Modélisation de la confiance dans les cas de sécurité ferroviaire.

Résumé La norme ferroviaire EN50129 clarifie les conditions d'acceptation de sécurité des systèmes électroniques de sécurité pour la signalisation. Elle exige l'utilisation d'une argumentation structurée, appelée Safety Case, pour présenter le respect de ces conditions. En tant que guide pour l'élaboration du Safety Case, cette norme fournit la structure des objectifs de sécurité de haut niveau et les recommandations des techniques de développement en fonction des différents niveaux d'intégrité de sécurité (SIL). Néanmoins, la logique qui relie ces techniques aux objectifs de sécurité de haut niveau n'est pas explicite. Les techniques proposées découlent de la conviction des experts quant à l'efficacité et l'efficience de ces techniques pour atteindre les objectifs de sécurité sous-jacents. Alors, comment devrait-on formaliser et évaluer cette conviction ? Et par conséquent, quelle confiance pouvons-nous avoir dans la sécurité des systèmes ferroviaires lorsque ces normes sont utilisées ? Pour répondre à ces questions, le document aborde successivement deux aspects : 1) rendre explicite la logique d'assurance de la sécurité en modélisant le Safety Case avec GSN (Goal Structuring Notation) selon les normes EN5012x . 2) proposer un cadre quantitatif basé sur la théorie de Dempster-Shafer pour formaliser et évaluer la confiance dans le Safety Case. Une enquête auprès des experts en sécurité est réalisée pour estimer les paramètres de confiance. Avec ces résultats, un guide d'application de ce cadre est fourni sur la base du système de protection contre le glissement des roues (WSP).