. Toolkit-est-un-outil-de-pdtec-conforme, . Au, and . Step, Il existe quelques outils concurrents, tous basés sur l'API SDAI, tels que : JSDAI (logiciel libre sous licence AGPL v3

C. Control, le contrôle de l'activité est l'ensemble des moyens permettant de vérifier que l'activité se déroule comme prévue

. La-figure-8, Nous y retrouvons l'opération « Gérer la trajectoire » qui transmet une donnée nécessaire (précondition) à la fonction « Calculer le guidage » (voir le modèle ALFA, figure 2 Les données utiles sont modélisées en connectant la sortie d'une molécule à l'entrée et non à la précondition. Sur ce modèle FRAM est illustré également le lien de contrôle car la visibilité extérieure obtenue par les pilotes leur permet de contrôler le bon fonctionnement des modifications de trajectoire. Une ressource est également représentée : il s, Avionic Data Central Network »)

A. Villemeur, Sûreté de fonctionnement des système industriels, 1988.

C. Kehren, Motifs formels d'architectures de systèmes pour la sûreté de fonctionnement, 2005.

S. Robertson and J. Robertson, Mastering the Requirements Process, 2006.

. Wilkinson, Functional hazard analysis for highly integrated aerospace systems, IEE Certification of Ground/Air Systems Seminar, 1998.
DOI : 10.1049/ic:19980312

. Allenby, Deriving safety requirements using scenarios, Proceedings Fifth IEEE International Symposium on Requirements Engineering, pp.228-235, 2001.
DOI : 10.1109/ISRE.2001.948563

URL : http://citeseerx.ist.psu.edu/viewdoc/summary?doi=10.1.1.8.657

. Wassmuth, Distributed Safety Assessment for Airborne Systems: an industrial relevant approach for automated safety analysis and reporting, Proceedings of the International Workshop on Security and dependability for Resource Constrained Embedded Systems, 2011.

. Bibliographie, Ingénierie Dirigée par les Modèles. Des concepts à la pratique, 2012.

. Omg-uml, Unified Modeling Language (UML), 2007.

W. Taha, Domain-Specific Languages, International Conference on Computer Engineering Systems (ICCES), pp.xxiii-xxviii, 2008.
DOI : 10.1007/978-3-642-03034-5

. Czarnecki, Classification of Model Transformation Approaches, OOPSLA'03 Workshop on Generative Techniques in the Context of Model-Driven Architecture, 2003.

. Sendall, Model transformation: the heart and soul of model-driven software development, IEEE Software, 2003.
DOI : 10.1109/MS.2003.1231150

. Steinberg, EMF: Eclipse Modeling Framework, 2008.

. Muller, Weaving Executability into Object-Oriented Meta-languages, Proceedings of the 8th IEEE/ACM International Conference on Model Driven Engineering Languages and Systems (MoDELS), pp.264-278, 2005.
DOI : 10.1007/11557432_19

URL : https://hal.archives-ouvertes.fr/hal-00795095

. Aït-ameur, An object oriented approach to represent behavioral knowledge inhererogeous information systems, International Conference on Object-Oriented Information Systems (OOIS), pp.315-339, 2000.

. Dehainsala, Ingénierie dirigée par les modèles en Express : un exemple d'application, Premières journées sur l'Ingénierie Dirigée par les Modèles, 2005.

. Duval, L'analyse intégrée des risques au profit des système socio-techniques en lien fort avec l'environnement, Actes du congrès Lambda Mu 18, 2012.

. Feiler, The SAE Architecture Analysis & Design Language (AADL) a standard for engineering performance critical systems, IEEE Symposium on Computer Aided Control Systems Design, pp.1206-1211, 2002.

. Halbwachs, The synchronous dataflow programming language lustre, Proceedings of the IEEE, pp.79-1305, 1991.

. Mcinnes, Formalizing Functional Flow Block Diagrams Using Process Algebra and Metamodels, IEEE Transactions on System, Man and Cybernetics, pp.34-49, 2011.
DOI : 10.1109/TSMCA.2010.2048749

. Sysml, OMG Document Number: formal, OMG Systems Modeling Language (OMG SysML?), V1.0, 2007.

. Scade-suite, http://www.esterel-technologies.com/products/scade-suite

. Thulasiraman, Graphs: Theory and Algorithms (5.7 Acyclic Directed Graphs), 1992.

R. A. Howard, Dynamic Probabilistic Systems, 1971.

. Hammersley, Monte Carlo Methods, 1964.

R. E. Bryant, Graph-Based Algorithms for Boolean Function Manipulation, IEEE Transactions on Computers, pp.35-677, 1986.
DOI : 10.1109/TC.1986.1676819

. Dugan, Combining various tech-niques for dynamic fault tree analysis of computer systems, Proceedings ofInternational Symposium on High Assurance System Engineering, 1998.

. Bouissou, A new formalism that combines advantages of fault-trees and Markov models: Boolean logic driven Markov processes, Reliability Engineering and System Safety, 2003.
DOI : 10.1016/S0951-8320(03)00143-1

. Cepin, A dynamic fault tree, Reliability Engineering andSystem Safety, pp.75-83, 2002.

. Mbsa-guideline, Model Based Safety Assessment Guideline, 2011.

. Joshi, Model-Based Safety Analysis Final Report, 2006.

. Bouissou, Knowledge modelling and reliability processing: presentation of the FIGARO language and associated tools, Proceedings of Safecomp'91, 1991.

. Point, AltaRica: constraint automata as a description language, Journal Européen des Systèmes Automatisés, pp.1033-1052, 1999.

. Arnold, The AltaRica formalism for describing concurrent systems, Fundamenta Informaticae, pp.109-124, 2000.

. Bozzano, ISAAC, a framework forintegrated safety analysis of functionale, geometrical and human aspects, Proceedings of ERTS, 2006.

. Bozzano, Safety assessment of AltaRica models via symbolic model checking, Proceedings of the 11th International Workshop on Automated Verification of Critical Systems, 2011.
DOI : 10.1016/j.scico.2014.06.003

S. Humbert, Déclinaison d'exigences de sécurité du système vers le logiciel, assistée par des modèles formels, 2008.

R. Bernard, Analyses de sûreté de fonctionnement multi-systèmes, 2009.

R. Adeline, Méthodes pour la validation de modèles formels pour la sûreté de fonctionnement et extension aux problèmes multi-physiques, 2011.

. Bozzano, The FSAP/NuSMV-SA Safety Analysis Platform, International Journal on Software Tools for Technology Transfer, pp.9-14, 2007.
DOI : 10.1007/s10009-006-0001-2

A. Vincent, Conception et réalisation d'un vérificateur de modèles AltaRica, 2003.

A. Arnold, Finite Transition Systems, 1994.

. Hopcroft, Introduction to Automata Theory, Languages and Computation, 2006.

. Bouissou, Comparaison des langages de modélisation AltaRica et Figaro, Proceedings of LM-15, 2006.

. Papadopoulos, Hierarchically Performed Hazard Origin and Propagation Studies, Proceedings of SAFECOMP'99, 18th International Conference on Computer Safety, Reliability and Security, pp.1698-139, 1999.
DOI : 10.1007/3-540-48249-0_13

URL : http://citeseerx.ist.psu.edu/viewdoc/summary?doi=10.1.1.105.9849

. Papadopoulos, A language for failure patterns and application in safety analysis, IEEE Conference on Dependable Computing Systems (DEPCOS08), 2008.

. Feiler, Dependability Modeling with the Architecture Analysis & Design Language (AADL) Software Engineering Institute, 2007.

. Joshi, Automatic Generation of Static Fault Trees, Workshop on Architecting Dependable Systems of The 37th Annual IEEE/IFIP Int. Conference on Dependable Systems and Networks, 2007.

. Papadopoulos, Model-based synthesis of fault trees from Matlab-Simulink models, Proceedings International Conference on Dependable Systems and Networks, 2001.
DOI : 10.1109/DSN.2001.941393

. Abdulla, Designing Safe, Reliable Systems Using Scade, Sympothium on Leveraging Applications of Formal Methods, 2004.
DOI : 10.1007/11925040_8

URL : http://citeseerx.ist.psu.edu/viewdoc/summary?doi=10.1.1.100.4162

. Joshi, Model-Based Safety Analysis of Simulink Models Using SCADE Design Verifier, Proceedings of SAFECOMP, pp.122-135, 2005.
DOI : 10.1007/11563228_10

. Maitrehenry, Towards model-based functional hazard assessment at aircraft level, Proceedings of the ESREL'11 conference, 2011.
DOI : 10.1201/b11433-341

. Doguc, Sensitivity Analysis Method for System Operational Effectiveness in Complex Systems, Proceedings of the 7th Annual Conference on Systems Engineering Research (CSER), 2009.

. Bernard, EXPERIMENTS IN MODEL BASED SAFETY ANALYSIS: FLIGHT CONTROLS, Dependable Control of Discrete Systems, pp.43-48, 2002.
DOI : 10.3182/20070613-3-FR-4909.00010

. Castel, Modèles Formels pour l'Evaluation de la, 2001.

. Louis, New DGA activities driven by model based safety analysis: Initial military rotorcraft qualification and accident investigation, Model Based Safety Assessment Workshop, 2012.

. Sandberg, Model-Based Safety Engineering of Interdependent Functions in Automotive Vehicles Using EAST-ADL2, Proceeding of Safecomp'10, pp.332-346, 2010.
DOI : 10.1007/978-3-642-15651-9_25

. Maitrehenry, Modélisation de l'efficacité fonctionnelle pour l'identification de scénario de pannes In Actes du 18ème congrès de maitrise des risques et sûreté de Complementary Models-Based Approaches for Representing and Analysing ATM Systems Variability, Proceedings of the 2nd International Conference on Application and Theory of Automation in Command and Control Systems (ATACCS '12), pp.146-157, 2012.

. Maitrehenry, Développement de modèles formels analysant les dépendances entre les fonctions avion et les aspects humains, 2011.

. La-valeur-d, un résultat est calculée dans le cadre de la loi des données par rapport aux valeurs des services contribuant à ce résultat : ?d ?Donnée , r (d )= Res(val( input (d )))

«. Chacun-de-ces-services-est-un and . Lien_sortant, dont le noeud initial est une activité. La valeur de ce service est alors calculé à partir de la loi des activités : ?l ?input (d ) , ?a ? Activité /l=output ( a) val (l)=Loi act, p.val (input

. Le-noeud-initial-d-'un-lien-de-procédure-est-une-activité, et plus précisément une opération) L'évaluation de ce lien dépend donc de la loi des activités et plus précisément de la fonction d'activation : ?o?Opération , ?l? output (o)/ l?Lien _ procédure, val(l)= Activation(o) avec Activation( o)=(val p ( o)?(val n (o)?e nul )?(val p (o)? p cond ))