Quels points communs entre le système de contrôle et de commande à distance des systèmes de sécurité incendie développé pour la RATP, une interface conducteur-machine ETCS (DMI) et le système de supervision automatique des trains (ATS+) déployé par Siemens pour SNCF Réseau ? Tous trois sont des systèmes critiques de niveau SIL2 dont CLEARSY sécurise les fonctions d’affichage.
Les interfaces hommes-machines définissent les moyens et les outils mis en œuvre pour qu’un humain puisse contrôler un système et communiquer avec lui. Lorsqu’ils sont critiques, ces systèmes sont dotés d’interfaces sécurisées c’est-à-dire délivrant des informations sécuritaires. Sécuriser une interface revient à sécuriser (fiabiliser)les informations délivrées (remontée d’alarme et passage de commandes de sécurité, vitesse des trains, position des trains, état des signalisations…) et leur affichage. Deux approches sont possibles selon que le matériel utilisé est sécuritaire ou ne l’est pas.
Erwan Mottin, directeur d’activités chez CLEARSY : Lorsque l’on travaille avec des équipements non sécuritaires qui sont des équipements du commerce, et c’est le cas pour le superviseur incendie que nous avons développé pour la RATP, la solution de sécurisation consiste à garantir la détection des erreurs liées à l’interface. Et cela passe, en partie, par la sécurisation du logiciel d’affichage. Un dispositif de sécurisation indépendant du matériel. Avantages-clients : des coûts d’acquisition et de maintenance fortement réduits. Un des moyens de détection des erreurs retenu pour l’IHM du système superviseur incendie (SIL2 EN61508) comme pour le DMI (SIL2 EN50128) développé en partenariat avec Centralp, est le double affichage. Exemple : un compteur à aiguille et des chiffres affichent la vitesse du train dans l’IHM du système ETCS. Dans cette configuration, reprend Erwan Mottin, c’est au conducteur du train qu’il reviendra de vérifier que les deux équipements communiquent la même donnée. Mais quand il y a plusieurs dizaines d’informations à sécuriser sur un système, il faut pouvoir se passer de l’utilisateur. C’est pourquoi nous avons mis en place des techniques innovantes de comparaison informatique et de contrôle automatique de la cohérence de l’affichage.
La sécurisation de l’IHM de la solution ATS+ (Automatic Train Supervision) de Siemens a nécessité d’autres dispositions. Nous sommes intervenus dans un contexte de système – donc d’IHM – développé avant la commande de sécurisation : il a donc fallu trouver autre chose, explique Erwan Mottin. Autre chose comme une bibliothèque logicielle de modules externes de sécurisation, réutilisables sur des projets similaires. Indépendante du logiciel d’affichage historique, elle ne l’impacte pas. Dans ce dossier, les informations (position des trains, état des signalisations) et leur affichage sont sécurisées en parallèle de l’affichage : une innovation CLEARSY qui permet de sécuriser cette interface à un niveau SIL2.