Speakers
Description
Traditionnellement, les analyses de risques sont dominées par les défaillances matérielles, et elles s'appuient sur des données de fiabilité accessibles, et utilisées en arbre de défaillance . Le STPA (Systems-Theoretic Process Analysis) est une méthode d'analyse de risque qui se focalise sur l'investigation de causes plus larges que les seules défaillances matérielles. L'approche STPA se concentre sur un problème de contrôle, en accordant une importance aux échanges de données et au temps. Les actions de contrôle indésirables sont analysées sur une structure de contrôle via une méthodologie rigoureuse qui prend notoirement en compte des omissions et des dysfonctionnements des logiciels et des données.
Cet article se concentre sur la méthodologie STPA appliquée à une mission de service en orbite à l'aide d'un outil MBSE (Model Based System Engineering). Thales TRT a développé un viewpoint STPA dans Capella, une suite logicielle open source MBSE basée sur la méthodologie Arcadia. L'analyse est effectuée sur des phases spécifiques de rendez-vous en orbite. Les avantages de l'utilisation de ce MBSE pour effectuer une STPA et les résultats supplémentaires de la STPA sont évalués. Le but est d’ améliorer la compréhension des causes sur une mission complexe. Les missions de service en orbite comprennent un client, un véhicule de service , un segment sol et des tiers à proximité de l'orbite. En aboutissant à des contre-mesures contre les scénarios identifiés, les étapes finales de la STPA augmentent le nombre de contrôles de risques, via des spécifications, ce qui permet ensuite une poursuite avec un processus de sécurité traditionnel.
En effectuant une STPA tôt pendant le processus de conception, elle peut fournir des informations précieuses à une équipe RAMS et d'ingénierie, tant pour les contrôles de sécurité que pour les besoins de la mission. La construction d'un processus complet de système de sécurité avec MBSE, les diagrammes associés permettent de traiter la STPA plus facilement et plus précisément qu'une étude STPA faite sur Excel, comme montré dans un chapitre dédié. Ce travail aborde l'utilité de la STPA pour la spécification en pré-conception et la spécification d'unités et de sous-systèmes avancés spécifiques. Le visuel de l’approche, la traçabilité entre les scénarios de perte et les contre-mesures, la connexion à une structure de contrôle évolutive, la compatibilité multi-utilisateurs et l'amélioration de la spécification des logiciels en matière de sécurité opérationnelle sont les résultats positifs discutés dans cette démonstration de concept.
