Automated identification of behavioural interactions between safety and security features in automotive systems

Identification automatisée des interactions comportementales entre les fonctions de sûreté et de sécurité dans les systèmes automobiles Les systèmes de transport actuels subissent une transformation majeure, motivée par l'électrification, la connectivité accrue et l'intégration de fonctionnalités définies par logiciel et d'algorithmes d'apprentissage automatique. Ces avancées augmentent considérablement la complexité des systèmes et le risque d'interactions non prévues entre les fonctionnalités. La transition vers la conduite automatisée réduit l'implication humaine, renforçant ainsi la nécessité de systèmes fiables garantissant à la fois la sûreté et la sécurité. Bien que des normes telles que l'ISO 26262 pour la sûreté fonctionnelle et l'ISO/SAE 21434 pour la cybersécurité imposent des exigences strictes, aucune norme industrielle ne traite des interactions entre les artefacts de sûreté et de sécurité. Les interactions non prévues entre ces artefacts peuvent entraîner des risques importants, notamment en matière de sûreté critique. Ces défis sont accentués par des terminologies différentes, des équipes de développement séparées et des délais de livraison serrés, ce qui conduit souvent à une détection tardive de ces interactions, entraînant des coûts plus élevés et des retards.L'objectif principal de cette thèse est de développer des méthodologies pour identifier les interactions entre la sûreté et la sécurité dans le domaine automobile, améliorant ainsi la fiabilité globale des systèmes. Tout d'abord, nous abordons la question de recherche suivante: Comment les interactions entre les conceptions des fonctionnalités de sécurité et les défaillances de sûreté des composants du système peuvent-elles être identifiées et évaluées? Notre méthode proposée est la première à établir un lien causal entre les fonctionnalités de sécurité et les défaillances des composants en analysant les artefacts existants de sûreté et de sécurité, tels que l'AMDEC de conception (Design FMEA) et les diagrammes SysML des fonctionnalités de sécurité. L'évaluation montre que notre méthode identifie efficacement les conceptions de fonctionnalités de sécurité susceptibles de conduire à des défaillances de sûreté et qu'elle peut être appliquée à des systèmes réels.Ensuite, nous abordons la question de recherche suivante: Comment les interactions comportementales dirigées entre les fonctionnalités de sûreté et de sécurité peuvent-elles être efficacement identifiées? Pour cela, nous proposons plusieurs méthodes qui identifient automatiquement différents types d'interactions, y compris les interactions directes et indirectes impliquant des fonctionnalités intermédiaires de sûreté ou de sécurité. Nos méthodes analysent les modèles de spécifications comportementales existants, en particulier les diagrammes d'activités et de séquences UML, permettant ainsi la réutilisation efficace des artefacts existants et réduisant la nécessité de développer de nouveaux modèles. De plus, un support d'outils est fourni et les méthodes sont validées sur un modèle UML réel d'un système d'assistance au conducteur.Enfin, nous comparons nos méthodes proposées avec une méthode de l'état de l'art afin d'évaluer leur capacité à identifier différents types d'interactions tout en tenant compte du temps d'exécution. Les résultats montrent que, bien que deux méthodes détectent efficacement les interactions directes, une seule excelle dans l'identification des interactions complexes indirectes. De plus, la comparaison met en évidence les avantages et les inconvénients de chaque méthode, facilitant le choix d'une méthode appropriée en fonction de facteurs tels que le temps, les ressources de calcul et la criticité en matière de sûreté du système.Cette thèse, réalisée dans un cadre industriel, présente des méthodes systématiques et pragmatiques pour identifier les interactions entre la sûreté et la sécurité, contribuant ainsi à l'avancement des connaissances sur la co-ingénierie de la sûreté et de la sécurité dans les systèmes cyber-physiques.