EP4252085A1

EP4252085A1 - Electronic decision support device on board a vehicle, associated system for monitoring a fleet of vehicles and decision support method

Info

Publication number: EP4252085A1
Application number: EP21820568.0A
Authority: EP
Inventors: Frederic FRESSEL
Original assignee: Naval Group SA
Current assignee: Naval Group SA
Priority date: 2020-11-30
Filing date: 2021-11-29
Publication date: 2023-10-04
Also published as: FR3116783A1; FR3116783B1; WO2022112542A1

Abstract

The invention relates to an electronic decision support device (14) on board a vehicle (10) comprising a plurality of systems (12) able to operate in accordance with at least one operating parameter and to issue an alert when this operating parameter is outside an associated predetermined safety range. The device comprises: - an acquisition module (16) configured to acquire at least two alerts from at least two systems; - a processing module (18) configured to determine a threat as a function of the alerts; - a generation module (20) configured to generate an instruction as a function of each threat; and - an explanation module (22) configured to display a message comprising information for a user.

Description

Dispositif électronique d’aide à la décision embarqué dans un véhicule, système de surveillance d’une flotte de véhicules et procédé d’aide à la décision associés Electronic decision support device on board a vehicle, system for monitoring a fleet of vehicles and associated decision support method

La présente invention concerne un dispositif électronique d’aide à la décision embarqué dans un véhicule. The present invention relates to an electronic decision support device on board a vehicle.

Le véhicule est notamment un véhicule maritime tel qu’un navire, un véhicule aéronautique tel qu’un drone, un véhicule automobile tel qu’un véhicule autonome ou un véhicule ferroviaire. The vehicle is in particular a maritime vehicle such as a ship, an aeronautical vehicle such as a drone, a motor vehicle such as an autonomous vehicle or a railway vehicle.

Le véhicule comprend une pluralité de systèmes. Par exemple, un navire comprend des systèmes mécaniques tels que des moteurs, des pompes, une hélice, etc. et des systèmes électroniques tels que les systèmes de commande, de sécurité, de communication etc. The vehicle includes a plurality of systems. For example, a ship includes mechanical systems such as engines, pumps, propeller, etc. and electronic systems such as control, security, communication systems etc.

Pour chaque système pris individuellement, les experts de ce système ont des connaissances importantes en matière de fonctionnement, de maintenance, de prévention, de correction et d'optimisation de ce système. Cependant, la combinaison et l'exploitation combinée de ces connaissances pour chaque système au niveau du véhicule pose problème. En effet, toutes ces connaissances sont cloisonnées dans chacun des domaines associés à chaque système et leur mutualisation est compliquée. For each system taken individually, the experts of this system have important knowledge in terms of operation, maintenance, prevention, correction and optimization of this system. However, the combination and combined exploitation of this knowledge for each system at the vehicle level is problematic. Indeed, all this knowledge is compartmentalized in each of the domains associated with each system and their pooling is complicated.

A titre d’exemple, si une baisse de pression est détectée dans la chambre de compression d’une pompe, seul le concepteur ou l’expert de cette pompe est en mesure de diagnostiquer, avec des données métiers telles que le débit, la température, etc. si la pompe fonctionne bien ou de déterminer les actions qu’il est nécessaire d’entreprendre pour corriger cette baisse de pression au niveau de la pompe. For example, if a drop in pressure is detected in the compression chamber of a pump, only the designer or the expert of this pump is able to diagnose, with business data such as flow rate, temperature , etc. whether the pump is working well or to determine the actions that need to be taken to correct this drop in pressure at the level of the pump.

Toutefois, cet expert de la pompe n’est pas compétent pour détecter si cette baisse de pression serait en fait plutôt due à une problématique plus globale telle qu’une défaillance ou une attaque informatique contre le véhicule que seul un expert informatique est compétent pour détecter. A l’inverse, cet expert informatique n’est pas compétent pour juger du bon fonctionnement de la pompe. However, this pump expert is not competent to detect whether this drop in pressure is in fact rather due to a more global problem such as a failure or a computer attack against the vehicle that only a computer expert is competent to detect. . Conversely, this computer expert is not competent to judge the proper functioning of the pump.

Ainsi, en présence d’une alerte de dysfonctionnement, il est compliqué de définir une consigne globale au niveau du véhicule en réaction à cet alerte prenant en compte toutes les particularités de chaque système ainsi que le contexte d’utilisation du véhicule. Thus, in the presence of a malfunction alert, it is complicated to define an overall instruction at the level of the vehicle in response to this alert, taking into account all the particularities of each system as well as the context of use of the vehicle.

Il existe donc un besoin pour un dispositif d’aide à la décision embarqué dans le véhicule permettant la détermination d’une consigne en réponse plus rapide et plus efficace vis-à-vis de la sécurité du véhicule tout en étant permettant un suivi détaillé des consignes établies pour chaque utilisateur du véhicule. There is therefore a need for a decision support device on board the vehicle allowing the determination of a setpoint in response that is faster and more effective with respect to vehicle safety while allowing detailed monitoring of the instructions established for each user of the vehicle.

A cet effet, l’invention a pour objet un dispositif électronique d’aide à la décision embarqué dans un véhicule comprenant une pluralité de systèmes, chaque système étant propre à fonctionner selon au moins un paramètre de fonctionnement et à émettre une alerte lorsque ce paramètre de fonctionnement est hors d’un domaine de sécurité prédéterminé associé, la sécurité du véhicule étant susceptible d’être affectée par une liste prédéterminée de menaces, chaque menace étant associée à un groupe prédéterminé d’alertes selon une règle prédéterminée, le dispositif électronique d’aide à la décision comprenant :un premier module d’acquisition configuré pour acquérir au moins deux alertes issues d’au moins deux systèmes différents, un premier module de traitement configuré pour déterminer une menace parmi la liste prédéterminée de menaces en fonction des alertes acquises ; un premier module de génération configuré pour générer une consigne à mettre en œuvre par au moins l’un des systèmes en fonction de chaque menace déterminée ; et un premier module d’explication configuré pour afficher sur un écran d’affichage embarqué dans le véhicule au moins un message textuel comprenant une information à destination d’un utilisateur du véhicule concernant les alertes, la menace et/ou la consigne. To this end, the subject of the invention is an electronic decision-aid device on board a vehicle comprising a plurality of systems, each system being able to operate according to at least one operating parameter and to emit an alert when this parameter operation is outside an associated predetermined security domain, the security of the vehicle being likely to be affected by a predetermined list of threats, each threat being associated with a predetermined group of alerts according to a predetermined rule, the electronic device d decision aid comprising:a first acquisition module configured to acquire at least two alerts from at least two different systems, a first processing module configured to determine a threat from among the predetermined list of threats as a function of the acquired alerts ; a first generation module configured to generate an instruction to be implemented by at least one of the systems according to each determined threat; and a first explanation module configured to display on a display screen on board the vehicle at least one text message comprising information intended for a user of the vehicle concerning the alerts, the threat and/or the instruction.

Suivant d’autres aspects avantageux de l’invention, le dispositif électronique d’aide à la décision comprend une ou plusieurs des caractéristiques suivantes, prises isolément ou suivant toutes les combinaisons techniquement possibles : According to other advantageous aspects of the invention, the electronic decision support device comprises one or more of the following characteristics, taken in isolation or in all technically possible combinations:

- chaque menace est choisie parmi la liste constituée de : une panne matérielle, une défaillance logicielle, et une attaque informatique ; - each threat is chosen from the list consisting of: a hardware failure, a software failure, and a computer attack;

- le premier module de génération est configuré pour générer la consigne en fonction en outre d’un contexte courant défini par la menace détectée et par au moins l’un parmi : le niveau de probabilité de la menace ; l’impact de la menace sur la sécurité du véhicule ; et l’imminence de la menace sur la sécurité du véhicule ; le dispositif comprend en outre au moins un module parmi : un premier module d’affichage configuré pour afficher la consigne à destination d’un utilisateur du véhicule, et un premier module de transmission configuré pour transmettre la consigne à au moins l’un des systèmes pour la mise en œuvre de la consigne ; le dispositif comprend en outre un premier module d’alarme configuré pour générer un signal d’alarme en fonction de chaque menace déterminée par le premier module de traitement, le signal d’alarme comportant une alarme relative à ladite menace ; le premier module de génération est configuré pour mettre en œuvre une méthode d’apprentissage automatique entraînée sur une base de données de référence pour la génération de la consigne ; et - the first generation module is configured to generate the instruction as a further function of a current context defined by the detected threat and by at least one of: the level of probability of the threat; the impact of the threat on the security of the vehicle; and the imminence of the threat to the safety of the vehicle; the device further comprises at least one module from among: a first display module configured to display the instruction intended for a user of the vehicle, and a first transmission module configured to transmit the instruction to at least one of the systems for the implementation of the instruction; the device further comprises a first alarm module configured to generate an alarm signal based on each threat determined by the first processing module, the alarm signal comprising an alarm relating to said threat; the first generation module is configured to implement an automatic learning method trained on a reference database for the generation of the instruction; and

- le premier module de traitement est configuré pour calculer un niveau de probabilité de la menace au moins en fonction de la comparaison entre les alertes acquises et chaque groupe prédéterminé d’alertes. - the first processing module is configured to calculate a probability level of the threat at least according to the comparison between the acquired alerts and each predetermined group of alerts.

L’invention concerne également un système de surveillance d’une flotte de véhicules, chaque véhicule comprenant un dispositif électronique d’aide à la décision tel que défini ci-dessus, la sécurité de la flotte de véhicules étant susceptible d’être affecté par une liste prédéterminée de dangers, chaque danger affectant au moins deux véhicules différents, le système de surveillance comprenant : un deuxième module d’acquisition configuré pour acquérir au moins deux menaces issues d’au moins deux véhicules différents, un deuxième module de traitement configuré pour déterminer un danger parmi la liste prédéterminée de dangers en fonction des menaces acquises; etThe invention also relates to a system for monitoring a fleet of vehicles, each vehicle comprising an electronic decision support device as defined above, the safety of the fleet of vehicles being likely to be affected by a predetermined list of dangers, each danger affecting at least two different vehicles, the monitoring system comprising: a second acquisition module configured to acquire at least two threats from at least two different vehicles, a second processing module configured to determine a hazard from the predetermined list of hazards based on the acquired threats; and

- un deuxième module de génération configuré pour générer une consigne en fonction de chaque danger déterminé. - a second generation module configured to generate an instruction according to each determined danger.

L’invention concerne également un procédé d’aide à la décision mis en œuvre par un dispositif d’aide à la décision embarqué dans un véhicule comprenant une pluralité de systèmes, chaque système étant propre à fonctionner selon au moins un paramètre de fonctionnement et à émettre une alerte lorsque l’un des paramètres de fonctionnement se situe hors d’un domaine de sécurité prédéterminé associé, la sécurité du véhicule étant susceptible d’être affectée par une liste prédéterminée de menaces, chaque menace étant associée à un groupe prédéterminé d’alertes, le procédé d’aide à la décision comprenant au moins les étapes suivantes : acquisition d’au moins deux alertes issues d’au moins deux systèmes différents, détermination d’une menace parmi la liste prédéterminée de menaces en fonction des alertes acquises ; génération d’une consigne en fonction de chaque menace déterminée ; et affichage sur un écran d’affichage embarqué dans le véhicule au moins un message textuel comprenant une information à destination d’un utilisateur du véhicule concernant les alertes, la menace et/ou la consigne. L’invention a également pour objet un produit programme d’ordinateur comportant des instructions logicielles qui, lorsqu’elles sont exécutées par un ordinateur, mettent en œuvre un procédé tel que défini ci-dessus. The invention also relates to a decision support method implemented by a decision support device on board a vehicle comprising a plurality of systems, each system being able to operate according to at least one operating parameter and to issuing an alert when one of the operating parameters is outside of an associated predetermined security domain, the security of the vehicle being likely to be affected by a predetermined list of threats, each threat being associated with a predetermined group of alerts, the decision support method comprising at least the following steps: acquisition of at least two alerts from at least two different systems, determination of a threat from the predetermined list of threats as a function of the acquired alerts; generation of an instruction according to each determined threat; and display on a display screen on board the vehicle at least one text message comprising information intended for a user of the vehicle concerning the alerts, the threat and/or the instruction. The invention also relates to a computer program product comprising software instructions which, when they are executed by a computer, implement a method as defined above.

Ces caractéristiques et avantages de l’invention apparaîtront plus clairement à la lecture de la description qui va suivre, donnée uniquement à titre d’exemple non limitatif, et faite en référence aux dessins annexés, sur lesquels : These characteristics and advantages of the invention will appear more clearly on reading the following description, given solely by way of non-limiting example, and made with reference to the appended drawings, in which:

[Fig 1] la figure 1 est une représentation schématique d’une flotte de véhicules surveillée par un système de surveillance selon l’invention; [Fig 1] Figure 1 is a schematic representation of a fleet of vehicles monitored by a monitoring system according to the invention;

[Fig 2] la figure 2 est une représentation schématique d’un dispositif électronique d’aide à la décision embarqué dans l’un des véhicules de la figure 1 , et [Fig 2] Figure 2 is a schematic representation of an electronic decision support device on board one of the vehicles in Figure 1, and

[Fig 3] la figure 3 est une représentation schématique du système de surveillance de la figure 1 , et [Fig 3] Figure 3 is a schematic representation of the monitoring system of Figure 1, and

[Fig 4] la figure 4 est un organigramme d’un procédé, selon l’invention, d’aide à la décision selon l’invention, le procédé étant mis en œuvre par dispositif électronique d’aide à la décision et le système de surveillance. [Fig 4] FIG. 4 is a flowchart of a method, according to the invention, for decision support according to the invention, the method being implemented by an electronic decision support device and the system of surveillance.

Une flotte de véhicules 10 est représentée sur la figure 1 . A fleet of vehicles 10 is represented in FIG.

Chaque véhicule 10 est un véhicule maritime, aéronautique, automobile ou ferroviaire. Each vehicle 10 is a maritime, aeronautical, automobile or railway vehicle.

Comme visible sur la figure 1 , chaque véhicule 10 est notamment un navire. Par navire, on entend tout engin civil ou militaire se déplaçant sur la surface des mers tel qu’un bateau ou au-dessous de cette surface tel qu’un sous-marin. As can be seen in FIG. 1, each vehicle 10 is in particular a ship. By ship, we mean any civil or military machine moving on the surface of the seas such as a boat or below this surface such as a submarine.

L’homme du métier comprendra que la flotte de véhicules 10 s’étend éventuellement sur une zone géographique étendue et que les véhicules 10 ne sont pas nécessairement à proximité l’un de l’autre. Those skilled in the art will understand that the fleet of vehicles 10 possibly extends over a wide geographical area and that the vehicles 10 are not necessarily close to each other.

La flotte de véhicules 10 est surveillée par un système de surveillance 11 qui sera décrit par la suite. The fleet of vehicles 10 is monitored by a monitoring system 11 which will be described later.

Chaque véhicule 10 comprend une pluralité de systèmes 12, un dispositif électronique d’aide à la décision 14 et avantageusement un écran d’affichage 15. Each vehicle 10 comprises a plurality of systems 12, an electronic decision support device 14 and advantageously a display screen 15.

Chaque système 12 est notamment un système mécanique comme, par exemple, un système de motorisation ou de propulsion du véhicule 10, ou un système électronique comme, par exemple, un système de commande ou de communication. Each system 12 is in particular a mechanical system such as, for example, a motorization or propulsion system of the vehicle 10, or an electronic system such as, for example, a control or communication system.

Chaque système 12 est propre à fonctionner selon au moins un paramètre de fonctionnement. Chaque paramètre de fonctionnement est une donnée caractéristique du fonctionnement dudit système 12, notamment l’une des données d’entrée et/ou l’une des données de sortie du système 12. Each system 12 is capable of operating according to at least one operating parameter. Each operating parameter is a data characteristic of the operation of said system 12, in particular one of the input data and/or one of the output data of the system 12.

A titre d’exemple, lorsque le système 12 est une pompe, les paramètres de fonctionnement sont la pression, la puissance, le débit, etc. Lorsque le système 12 est un système de commande, les paramètres de fonctionnement sont par exemple la fréquence d’envoi des commandes, la valeur des commandes, etc. By way of example, when the system 12 is a pump, the operating parameters are the pressure, the power, the flow, etc. When the system 12 is a command system, the operating parameters are for example the frequency of sending the commands, the value of the commands, etc.

Chaque paramètre de fonctionnement est associé à un domaine de sécurité prédéterminé. Ce domaine de sécurité est défini en amont de l’opération du véhicule 10, notamment par des experts du système 12. Lors d’un fonctionnement normal du véhicule 10, c’est-à-dire sans dysfonctionnement ou attaque extérieure, le domaine de sécurité est dimensionné de telle sorte que les valeurs du paramètre de fonctionnement restent dans ce domaine de sécurité. Une valeur hors de ce domaine de sécurité est un indice d’un dysfonctionnement ou d’une attaque contre ce système 12. Each operating parameter is associated with a predetermined security domain. This security domain is defined upstream of the operation of the vehicle 10, in particular by experts of the system 12. During normal operation of the vehicle 10, that is to say without malfunction or external attack, the domain of security is dimensioned in such a way that the values of the operating parameter remain in this security domain. A value outside this security domain is an indication of a malfunction or an attack against this system 12.

Chaque système 12 est configuré pour émettre une alerte lorsque au moins un des paramètres de fonctionnement associés est hors du domaine de sécurité prédéterminé associé audit paramètre de fonctionnement. Each system 12 is configured to issue an alert when at least one of the associated operating parameters is outside the predetermined security domain associated with said operating parameter.

Le dispositif électronique d’aide à la décision 14 est configuré pour générer une consigne en fonction du contexte courant et pour en informer au moins un utilisateur du véhicule 10. Le contexte courant est défini notamment par les paramètres de fonctionnement des différents systèmes 12 du véhicule 10. The electronic decision support device 14 is configured to generate an instruction according to the current context and to inform at least one user of the vehicle 10 thereof. The current context is defined in particular by the operating parameters of the various systems 12 of the vehicle 10.

Le contexte courant permet de déterminer l’environnement et les contraintes rencontrées par le véhicule 10 au moment présent. Quand le véhicule 10 est un navire, le contexte permet de déterminer par exemple un contexte parmi : un navire en mission de combat, un navire en mode entraînement, un navire réalisant une manœuvre délicate dans un port, etc. The current context makes it possible to determine the environment and the constraints encountered by the vehicle 10 at the present moment. When the vehicle 10 is a ship, the context makes it possible to determine for example a context among: a ship on a combat mission, a ship in training mode, a ship carrying out a delicate maneuver in a port, etc.

A cet effet et comme cela est visible sur la figure 2, le dispositif électronique d’aide à la décision 14 comprend un premier module d’acquisition 16, un premier module de traitement 18, un premier module de génération 20 et un premier module d’explication 22. To this end and as can be seen in FIG. 2, the electronic decision support device 14 comprises a first acquisition module 16, a first processing module 18, a first generation module 20 and a first explanation 22.

Le dispositif électronique d’aide à la décision 14 comprend en outre avantageusement un premier module d’affichage 24, un premier module de transmission 26 et un premier module d’alarme 28. The electronic decision support device 14 also advantageously comprises a first display module 24, a first transmission module 26 and a first alarm module 28.

Le premier module d’acquisition 16 est configuré pour acquérir au moins deux alertes issues d’au moins deux systèmes 12 différents. Ainsi, le premier module d’acquisition 16, aussi appelé « case manager » (ou « gestionnaire de cas » en français), est propre à recevoir l’ensemble des alertes remontées par les différents systèmes 12 du véhicule 10. The first acquisition module 16 is configured to acquire at least two alerts from at least two different systems 12 . Thus, the first acquisition module 16, also called "case manager" (or "case manager" in French), is suitable for receiving all the alerts sent by the various systems 12 of the vehicle 10.

Avantageusement, pour chaque alerte remontée par l’un des systèmes 12, le premier module d’acquisition 16 est configuré pour déterminer une consigne de réaction destinée au système 12 afin de répondre à l’alerte. Advantageously, for each alert raised by one of the systems 12, the first acquisition module 16 is configured to determine a reaction instruction intended for the system 12 in order to respond to the alert.

Cette consigne de réaction est déterminée notamment par les experts du système 12 en amont de l’exploitation du véhicule 10. A titre d’exemple, si un débit de pompe trop important est détecté, la consigne de réaction sera une consigne de diminution de ce débit. This reaction setpoint is determined in particular by the experts of the system 12 upstream of the operation of the vehicle 10. By way of example, if an excessive pump flow rate is detected, the reaction setpoint will be a setpoint for reducing this debit.

Toutefois, comme expliqué plus haut, cette consigne de réaction qui est une réaction localisée et ne prenant en compte que les alertes dues à un seul système 12, ne permet pas de réagir à des problématiques plus globales comme une attaque informatique ou un dysfonctionnement matériel plus global. However, as explained above, this reaction setpoint, which is a localized reaction and only takes into account the alerts due to a single system 12, does not make it possible to react to more global problems such as a computer attack or a more serious hardware malfunction. overall.

A cet effet, le premier module de traitement 18 est configuré pour déterminer une menace parmi la liste prédéterminée de menaces en fonction des alertes acquises par premier module d’acquisition 16. To this end, the first processing module 18 is configured to determine a threat from the predetermined list of threats according to the alerts acquired by the first acquisition module 16.

Une menace est un évènement susceptible d’affecter la sécurité du véhicule 10. En particulier, chaque menace est choisie parmi la liste constituée d’une panne matérielle, une défaillance logicielle et une attaque informatique. A threat is an event likely to affect the security of the vehicle 10. In particular, each threat is chosen from the list consisting of a hardware failure, a software failure and a computer attack.

En particulier, la sécurité du véhicule 10 est susceptible d’être affectée par une liste prédéterminée de menaces. Ces menaces sont ainsi étudiées en amont de l’exploitation du véhicule 10 par un ensemble d’experts des différents systèmes 12 du véhicule 10. In particular, the security of the vehicle 10 is likely to be affected by a predetermined list of threats. These threats are thus studied upstream of the operation of the vehicle 10 by a group of experts from the various systems 12 of the vehicle 10.

Ainsi, chaque menace est associée à un groupe prédéterminé d’alertes selon une règle prédéterminée. Thus, each threat is associated with a predetermined group of alerts according to a predetermined rule.

La règle prédéterminée permet d’associer un ensemble d’alertes à une menace associée. The pre-determined rule is used to associate a set of alerts with an associated threat.

A titre d’exemple, une menace d’attaque informatique contre les systèmes de propulsion du véhicule 10 est associée à une alerte de baisse de puissance moteur, une alerte de baisse de la rotation de l’hélice, une alerte du système de commande. By way of example, a computer attack threat against the vehicle's propulsion systems 10 is associated with an engine power drop alert, a propeller rotation drop alert, a control system alert.

A titre d’exemple également, une menace de type insertion de code malveillant sur un système est associée à une alerte d’insertion de clé USB, une détection d'un processus informatique inconnu ou un défaut d'intégrité. A titre d’exemple également, une mal fonction de type défaut d'isolation d'un réfrigérateur est associée à une alerte de consommation anormale d'électricité et une variation du profil PID (proportionnel/intégral/dérivé). Also by way of example, a malicious code insertion type threat on a system is associated with a USB key insertion alert, detection of an unknown computer process or an integrity fault. Also by way of example, a malfunction of the insulation fault type of a refrigerator is associated with an abnormal electricity consumption alert and a variation of the PID profile (proportional/integral/derivative).

Ainsi, le premier module de traitement 18 est propre à recevoir les différentes alertes acquises par le premier module d’acquisition 16 et d’en déduire une menace contre la sécurité du véhicule 10 selon la règle prédéterminée. Thus, the first processing module 18 is able to receive the various alerts acquired by the first acquisition module 16 and to deduce therefrom a threat against the security of the vehicle 10 according to the predetermined rule.

Dans un mode de réalisation avantageux, le premier module de traitement 18 est configuré pour calculer un niveau de probabilité de la menace au moins en fonction de la comparaison entre les alertes acquises et chaque groupe prédéterminé d’alertes. In an advantageous embodiment, the first processing module 18 is configured to calculate a probability level of the threat at least according to the comparison between the acquired alerts and each predetermined group of alerts.

En particulier, si une menace est associée à N alertes, l’acquisition d’un nombre inférieur à N d’alertes, permet au premier module de traitement 18 de déduire un risque de menace avec un certain niveau de probabilité. Ainsi, la détection de N-1 alertes associées à une menace permet la déduction de cette menace avec un niveau de probabilité important. A l’inverse, si seule la moitié des alertes associée à une menace a été détectée, le niveau de probabilité associé sera faible. L’homme du métier comprendra que le seuil permettant de détecter le niveau de probabilité est un paramètre dynamique, variant selon le contexte d’utilisation du système 12. In particular, if a threat is associated with N alerts, the acquisition of a number less than N of alerts allows the first processing module 18 to deduce a threat risk with a certain level of probability. Thus, the detection of N-1 alerts associated with a threat allows the deduction of this threat with a high level of probability. Conversely, if only half of the alerts associated with a threat have been detected, the associated probability level will be low. Those skilled in the art will understand that the threshold making it possible to detect the level of probability is a dynamic parameter, varying according to the context of use of the system 12.

Le premier module de traitement 18 est propre à envoyer la ou les menaces détectées, ainsi qu’avantageusement le niveau de probabilité associé à chaque menace, au premier module de génération 20 et au premier module d’alarme 28. The first processing module 18 is able to send the threat or threats detected, as well as advantageously the level of probability associated with each threat, to the first generation module 20 and to the first alarm module 28.

Le premier module de génération 20 est configuré pour générer une consigne à mettre en œuvre par au moins l’un des systèmes 12 en fonction de chaque menace déterminée. The first generation module 20 is configured to generate an instruction to be implemented by at least one of the systems 12 according to each determined threat.

La consigne est une opération à réaliser par le système 12 associé. La consigne est notamment une opération curative permettant de supprimer la menace, une opération préventive permettant de limiter les impacts de l’éventuelle menace, une opération de confirmation de la présence de la menace, ou encore une combinaison de ces opérations. The setpoint is an operation to be carried out by the associated system 12. The instruction is in particular a curative operation making it possible to eliminate the threat, a preventive operation making it possible to limit the impacts of the possible threat, an operation confirming the presence of the threat, or even a combination of these operations.

La consigne s’applique éventuellement à un système 12 n’ayant pas fait remonter d’alerte mais qui a été diagnostiqué comme source des dysfonctionnements ayant engendré les alertes dans les autres systèmes 12 voisins. The instruction may apply to a system 12 that has not raised an alert but which has been diagnosed as the source of the malfunctions that caused the alerts in the other neighboring systems 12.

Le premier module de génération 20 est avantageusement configuré pour générer la consigne en fonction en outre du contexte défini par au moins l’un parmi : le niveau de probabilité de la menace, l’impact de la menace sur la sécurité du véhicule 10 et l’imminence de la menace sur la sécurité du véhicule 10. Ainsi, le premier module de génération 20 est configuré pour trouver un compromis entre l’efficacité de la réaction, le risque d’appliquer la réaction et notamment les effets secondaires que pourrait engendrer la consigne et la durée nécessaire pour réaliser la consigne. The first generation module 20 is advantageously configured to generate the instruction as a further function of the context defined by at least one of: the level of probability of the threat, the impact of the threat on the safety of the vehicle 10 and the imminence of the threat to the safety of vehicle 10. Thus, the first generation module 20 is configured to find a compromise between the effectiveness of the reaction, the risk of applying the reaction and in particular the secondary effects that the setpoint could generate and the time required to carry out the setpoint.

Autrement dit, le premier module de génération 20 est configuré pour déterminer la réaction définie par la consigne en prenant en compte comme critères : l’efficacité de la réaction, le risque d’appliquer la réaction en fonction des effets secondaires possibles, la durée nécessaire pour réaliser la réaction et la nature de la réaction qui peut être un traitement curatif, un traitement préventif ou encore un diagnostic de confirmation. In other words, the first generation module 20 is configured to determine the reaction defined by the setpoint taking into account as criteria: the effectiveness of the reaction, the risk of applying the reaction according to the possible side effects, the time required to carry out the reaction and the nature of the reaction which can be a curative treatment, a preventive treatment or even a confirmatory diagnosis.

A titre d’exemple, lorsqu’un opérateur de navire doit réaliser une opération délicate telle qu’une entrée dans un port, si une menace est détectée, la consigne à appliquer dépend du contexte immédiat. Si la menace n’est pas avérée de manière certaine, par exemple s’il s’agit notamment d’une simple anticipation, la menace peut être éventuellement ignorée ou la consigne peut être uniquement une consigne préventive, et ainsi laisser l’opérateur réaliser la manœuvre qui requiert beaucoup d’attention de sa part. A l’inverse, si la menace détectée est quasi-certaine et grave, il est urgent d’appliquer une consigne curative immédiatement et interrompre la manœuvre en cours. For example, when a ship operator has to carry out a delicate operation such as entering a port, if a threat is detected, the instruction to be applied depends on the immediate context. If the threat is not proven with certainty, for example if it is in particular a simple anticipation, the threat can possibly be ignored or the instruction can be only a preventive instruction, and thus let the operator carry out the maneuver that requires a lot of attention on his part. Conversely, if the detected threat is almost certain and serious, it is urgent to apply a curative instruction immediately and interrupt the maneuver in progress.

La génération des consignes par le premier module de génération 20 est par exemple réalisée à partir d’une table de correspondance prédéterminée entre les différentes menaces et les consignes associées. Cette table est notamment réalisée par des experts des différents systèmes 12 du véhicule 10. The generation of the instructions by the first generation module 20 is for example carried out from a predetermined correspondence table between the various threats and the associated instructions. This table is produced in particular by experts in the various systems 12 of the vehicle 10.

En variante, le premier module de génération 20 est configuré pour mettre en œuvre une méthode d’apprentissage automatique entraînée sur une base de données de référence pour la génération de la consigne. La base de données de référence comprend notamment un historique des menaces enregistrées sur d’autres véhicules 10 semblables, des consignes alors déterminées et des résultats associés. La base de données est avantageusement régulièrement mise à jour en prenant en compte le retour d’expérience des différents véhicules 10 de la flotte. As a variant, the first generation module 20 is configured to implement an automatic learning method trained on a reference database for the generation of the setpoint. The reference database includes in particular a history of the threats recorded on other similar vehicles, the instructions then determined and the associated results. The database is advantageously regularly updated taking into account feedback from the various vehicles 10 in the fleet.

Le premier module de génération 20 est configuré pour envoyer la ou les consignes au premier module d’explication 22 et avantageusement au module d’affichage 24 et/ou au module de transmission 26. The first generation module 20 is configured to send the instruction(s) to the first explanation module 22 and advantageously to the display module 24 and/or to the transmission module 26.

Le premier module d’affichage 24 est configuré pour afficher la consigne à destination d’un utilisateur du véhicule 10. La consigne est par exemple affichée sur l’écran d’affichage 15 disposé dans la cabine de commande du véhicule 10. L’utilisateur est alors informé de la consigne recommandée par le dispositif d’aide à la décision 14 et peut l’appliquer s’il le juge nécessaire au vu du contexte. The first display module 24 is configured to display the instruction intended for a user of the vehicle 10. The instruction is for example displayed on the display screen 15 disposed in the control cabin of the vehicle 10. The user is then informed of the instruction recommended by the decision aid device 14 and can apply it if it deems it necessary in view of the context.

Le premier module de transmission 26 est configuré pour transmettre la consigne à au moins l’un des systèmes 12 pour la mise en œuvre de la consigne. Dans ce cas, la consigne est mise en œuvre automatiquement sans que l’utilisateur la valide ou non. The first transmission module 26 is configured to transmit the setpoint to at least one of the systems 12 for the implementation of the setpoint. In this case, the instruction is implemented automatically without the user validating it or not.

Avantageusement, le premier module de génération 20 est configuré pour envoyer la consigne au premier module d’affichage 24 ou au premier module de transmission 26 en fonction contexte courant et notamment du niveau de probabilité de la menace, de l’impact de la menace sur la sécurité du véhicule 10 et de l’imminence de la menace sur la sécurité du véhicule 10. Advantageously, the first generation module 20 is configured to send the instruction to the first display module 24 or to the first transmission module 26 depending on the current context and in particular the level of probability of the threat, the impact of the threat on safety of vehicle 10 and the imminence of the threat to the safety of vehicle 10.

Le premier module d’affichage 24 est avantageusement propre à afficher sur l’écran d’affichage 15 un bouton permettant à l’utilisateur de valider la consigne et de l’envoyer au premier module de transmission 26. The first display module 24 is advantageously capable of displaying on the display screen 15 a button allowing the user to validate the instruction and to send it to the first transmission module 26.

Le premier module d’explication 22 est configuré pour afficher sur l'écran d’affichage 15 au moins un message textuel comprenant une information à destination d’un utilisateur du véhicule 10 concernant les alertes, la menace et/ou la consigne. The first explanation module 22 is configured to display on the display screen 15 at least one text message comprising information intended for a user of the vehicle 10 concerning the alerts, the threat and/or the instruction.

En particulier, le premier module d’explication 22 est configuré pour afficher le lien logique entre les alertes qui a conduit à la détection de la menace puis de la consigne. In particular, the first explanation module 22 is configured to display the logical link between the alerts which led to the detection of the threat and then of the instruction.

Le premier module d’explication 22 est en outre configuré pour afficher le niveau de probabilité de la menace. The first explanation module 22 is further configured to display the level of probability of the threat.

A titre d’exemple, le premier module d’explication 22 affiche une information relative à deux alertes à savoir la détection d’un processus inconnu sur une machine informatique du véhicule 10 et une augmentation du trafic réseau. Le premier module d’explication 22 affiche en outre la détection de la menace associée, à savoir un code malveillant présente dans la machine réalisant un scan de port. Enfin, le premier module d’explication 22 affiche la consigne de restaurer la machine. Le premier module d’explication 22 affiche en outre éventuellement la probabilité de cette menace et une information relative à l’efficacité et la rapidité de la consigne déterminée. L’utilisateur possède ainsi une vision complète et précise des menaces sur le véhicule 10 et des opérations à réaliser. By way of example, the first explanation module 22 displays information relating to two alerts, namely the detection of an unknown process on a computer machine of the vehicle 10 and an increase in network traffic. The first explanation module 22 also displays the detection of the associated threat, namely a malicious code present in the machine performing a port scan. Finally, the first explanation module 22 displays the instruction to restore the machine. The first explanation module 22 also possibly displays the probability of this threat and information relating to the effectiveness and speed of the determined instruction. The user thus has a complete and precise vision of the threats on the vehicle 10 and of the operations to be carried out.

Dans un mode de réalisation avantageux, le premier module d’explication 22 est configuré pour recevoir des requêtes de l’utilisateur envoyées notamment via l’écran d’affichage 15 et d’afficher des informations complémentaires en réponse à ces requêtes. Ces requêtes sont notamment des demandes d’informations complémentaires sur les alertes, la menace et/ou la consigne et permettent ainsi à l’utilisateur d’être en possession de toutes les informations nécessaires. In an advantageous embodiment, the first explanation module 22 is configured to receive requests from the user sent in particular via the display screen 15 and to display additional information in response to these requests. These requests are in particular requests for additional information on the alerts, the threat and/or the instruction and thus allow the user to be in possession of all the necessary information.

Le premier module d’alarme 28 est configuré pour générer un signal d’alarme en fonction de chaque menace déterminée par le premier module de traitement 18. The first alarm module 28 is configured to generate an alarm signal according to each threat determined by the first processing module 18.

Le signal d’alarme comporte une alarme relative à ladite menace. The alarm signal comprises an alarm relating to said threat.

Le premier module d’alarme 28 est en particulier configuré pour envoyer le signal d’alarme au premier module d’affichage 24 afin que l’alarme s’affiche sur l’écran d’affichage 15. The first alarm module 28 is in particular configured to send the alarm signal to the first display module 24 so that the alarm is displayed on the display screen 15.

L’utilisateur est ainsi directement averti de la détection d’une menace, éventuellement avant que le premier module de génération 20 ait eu le temps de générer une consigne associée. The user is thus directly notified of the detection of a threat, possibly before the first generation module 20 has had time to generate an associated instruction.

Ainsi, le dispositif d’aide à la décision 14 selon l’invention permet la détermination d’une consigne en réponse plus rapide et plus efficace vis-à-vis de la sécurité du véhicule 10 permettant la prise en compte de l’ensemble des systèmes 12 et de leurs interactions. Thus, the decision aid device 14 according to the invention allows the determination of a setpoint in response that is faster and more effective with regard to the safety of the vehicle 10, allowing all of the systems 12 and their interactions.

L’invention permet donc une détection des attaques informatiques contre les véhicules ou peut être appliqué à la maintenance prédictive du véhicule 10 en détectant des éventuelles défaillances matérielles ou logicielles globales affectant différents systèmes 12. The invention therefore allows detection of computer attacks against vehicles or can be applied to the predictive maintenance of the vehicle 10 by detecting possible global hardware or software failures affecting different systems 12.

Le dispositif d’aide à la décision 14 permet en outre un suivi détaillé des consignes établies pour chaque utilisateur du véhicule 10 au moyen des explications affichées sur l’écran d’affichage 15. The decision support device 14 also allows detailed monitoring of the instructions established for each user of the vehicle 10 by means of the explanations displayed on the display screen 15.

Ainsi, le dispositif d’aide à la décision 14 adopte une méthode dite « automatique explicatif ». Le premier module de génération 20 est propre à déterminer une unique proposition de consigne en fonction des menaces détectées et le premier module d’explication 22 est propre à expliquer le raisonnement qui à mener à la génération automatique de cette consigne. Thus, the decision support device 14 adopts a so-called “automatic explanatory” method. The first generation module 20 is able to determine a single instruction proposal based on the detected threats and the first explanation module 22 is able to explain the reasoning leading to the automatic generation of this instruction.

Afin de comprendre au mieux l’invention, une analogie peut être effectuée avec le domaine médical. En effet, les différentes alertes des systèmes 12 sont analogues à des symptômes ressentis par une personne au niveau de ses différents organes. In order to better understand the invention, an analogy can be made with the medical field. Indeed, the various alerts of the systems 12 are analogous to the symptoms felt by a person at the level of his various organs.

Généralement une personne à la possibilité de traiter les symptômes qu’elle ressent, comme le mal de tête, une courbature, les yeux qui pleurent, un mal de dent, etc. Le traitement d’un symptôme comme le mal de tête se fait via une aspirine. Cette automédication ne permet généralement pas de se soigner mais elle évite un emballement trop rapide de la dégradation de la santé qui peut être due à un problème bien plus grave mais que la personne ne peut déduire à cause d’un manque de connaissance, d’outils ou d’expertise. Usually a person has the ability to treat the symptoms they feel, such as headache, body aches, watery eyes, toothache, etc. The treatment of a symptom such as a headache is via an aspirin. This self-medication does not generally allow you to heal yourself but it avoids a too rapid runaway of the deterioration of health which may be due to a problem much more serious but that the person cannot deduce because of a lack of knowledge, tools or expertise.

Le traitement du symptôme va permettre de patienter jusqu'à la visite d’un médecin bénéficiant de la connaissance et des techniques nécessaires au diagnostic. La corrélation de l’ensemble des symptômes va permettre de déduire un syndrome. Par exemple dans le cas d’un syndrome de type coronavirus, les symptômes associés sont le mal de tête, une forte fièvre, un problème respiratoire, etc. Bien évidemment, il n’est pas nécessaire d’avoir l’ensemble des symptômes pour suspecter un syndrome. Le fait de connaître le syndrome, permet alors de déterminer une prescription de traitement. Effectivement, en médecine pour chaque syndrome décrit, on associe généralement un protocole permettant la guérison. Ainsi, le médecin a la possibilité de justifier son traitement par l’explication des différents symptômes qu’il a détecté. The treatment of the symptom will make it possible to wait until the visit of a doctor benefiting from the knowledge and techniques necessary for the diagnosis. The correlation of all the symptoms will make it possible to deduce a syndrome. For example, in the case of a coronavirus-like syndrome, the associated symptoms are headache, high fever, respiratory problem, etc. Of course, it is not necessary to have all the symptoms to suspect a syndrome. Knowing the syndrome then makes it possible to determine a treatment prescription. Indeed, in medicine for each syndrome described, we generally associate a protocol allowing the cure. Thus, the doctor has the possibility of justifying his treatment by explaining the various symptoms he has detected.

Toutefois, la sécurité de la flotte de véhicules 10 est également susceptible d’être menacée par un danger affectant au moins deux véhicules 10 différents. However, the safety of the fleet of 10 vehicles is also likely to be threatened by a hazard affecting at least two different 10 vehicles.

Un danger est par exemple une attaque informatique contre l’ensemble de la flotte de véhicules 10 ou un défaut générique affectant potentiellement l’ensemble des véhicules 10 tel qu’un défaut de conception matériel ou logiciel. A danger is for example a computer attack against the entire fleet of vehicles 10 or a generic defect potentially affecting all of the vehicles 10 such as a hardware or software design defect.

A cet effet, en référence à la figure 3, le système de surveillance 11 de la flotte de véhicules 10 comprend un deuxième module d’acquisition 30, un deuxième module de traitement 32 et un deuxième module de génération 34. To this end, with reference to Figure 3, the monitoring system 11 of the fleet of vehicles 10 comprises a second acquisition module 30, a second processing module 32 and a second generation module 34.

Le système de surveillance 11 comprend en outre avantageusement un deuxième module d’explication 36, un deuxième module d’affichage 38, un deuxième module de transmission 40 et un deuxième module d’alarme 42. The monitoring system 11 also advantageously comprises a second explanation module 36, a second display module 38, a second transmission module 40 and a second alarm module 42.

Le système de surveillance 11 est par exemple intégré dans un centre de surveillance 50 disposé à l’écart des véhicules 10. Lorsque les véhicules 10 sont des navires, le centre de surveillance 50 est par exemple un bâtiment terrestre surveillant à distance la flotte de navires. The monitoring system 11 is for example integrated into a monitoring center 50 arranged away from the vehicles 10. When the vehicles 10 are ships, the monitoring center 50 is for example a land building remotely monitoring the fleet of ships. .

Le centre de surveillance 50 comprend en particulier un écran d’affichage 52 destiné à un opérateur surveillant la flotte. The monitoring center 50 comprises in particular a display screen 52 intended for an operator monitoring the fleet.

Le fonctionnement de chaque deuxième module 30, 32, 34, 36, 38, 40, 42 est semblable au fonctionnement de chaque premier module 16, 18, 20, 22, 24, 26, 28 associé, seules les données d’entrées et les données de sortie variant. The operation of each second module 30, 32, 34, 36, 38, 40, 42 is similar to the operation of each associated first module 16, 18, 20, 22, 24, 26, 28, only the input data and the varying output data.

Le deuxième module d’acquisition 30 est configuré pour acquérir au moins deux menaces issues d’au moins deux véhicules 10 différents. Le deuxième module de traitement 32 est configuré pour déterminer un danger parmi une liste prédéterminée de dangers en fonction des menaces acquises. The second acquisition module 30 is configured to acquire at least two threats from at least two different vehicles 10 . The second processing module 32 is configured to determine a danger from a predetermined list of dangers according to the acquired threats.

A titre d’exemple, si plusieurs véhicules 10 remontent la même menace affectant les mêmes systèmes 12 électroniques au même moment, le deuxième module de traitement 30 détermine qu’une attaque informatique contre la flotte de véhicules 10 est en cours. For example, if several vehicles 10 report the same threat affecting the same electronic systems 12 at the same time, the second processing module 30 determines that a computer attack against the fleet of vehicles 10 is in progress.

Le deuxième module de génération 34 est alors configuré pour générer une consigne en fonction de chaque danger déterminé. The second generation module 34 is then configured to generate an instruction according to each determined danger.

La consigne est une opération à réaliser par au moins un véhicule 10 de la flotte.The deposit is an operation to be carried out by at least one vehicle 10 of the fleet.

Le deuxième module de génération 34 est avantageusement configuré pour générer la consigne en fonction en outre du contexte défini par au moins l’un parmi : le niveau de probabilité du danger, l’impact du danger sur la sécurité de la flotte et l’imminence du danger sur la sécurité de la flotte. Ainsi, le deuxième module de génération 34 est configuré pour trouver un compromis entre l’efficacité de la réaction, le risque d’appliquer la réaction et notamment les effets secondaires que pourrait engendrer la consigne et la durée nécessaire pour réaliser la consigne. The second generation module 34 is advantageously configured to generate the instruction as a further function of the context defined by at least one of: the level of probability of the danger, the impact of the danger on the safety of the fleet and the imminence of the danger to the safety of the fleet. Thus, the second generation module 34 is configured to find a compromise between the effectiveness of the reaction, the risk of applying the reaction and in particular the secondary effects that the setpoint could cause and the time required to carry out the setpoint.

Le deuxième module de génération 34 est configuré pour envoyer la ou les consignes au deuxième module d’explication 36 et avantageusement au deuxième module d’affichage 38 et/ou au deuxième module de transmission 40. The second generation module 34 is configured to send the instruction(s) to the second explanation module 36 and advantageously to the second display module 38 and/or to the second transmission module 40.

Le deuxième module d’affichage 38 est configuré pour afficher la consigne à destination d’un opérateur du centre de surveillance 50. La consigne est par exemple affichée sur l’écran d’affichage 52 disposé dans le centre de surveillance 50. The second display module 38 is configured to display the setpoint intended for an operator of the monitoring center 50. The setpoint is for example displayed on the display screen 52 arranged in the monitoring center 50.

Le deuxième module de transmission 40 est configuré pour transmettre la consigne à au moins l’un des véhicules 10 pour la mise en œuvre de la consigne. Dans ce cas, la consigne est mise en œuvre automatiquement sans que l’opérateur la valide ou non. The second transmission module 40 is configured to transmit the instruction to at least one of the vehicles 10 for the implementation of the instruction. In this case, the instruction is implemented automatically without the operator validating it or not.

Avantageusement, le deuxième module de génération 34 est configuré pour envoyer la consigne au deuxième module d’affichage 38 ou au deuxième module de transmission 40 en fonction contexte courant et notamment du niveau de probabilité du danger, de l’impact du danger sur la sécurité de la flotte et de l’imminence du danger sur la sécurité de la flotte. Advantageously, the second generation module 34 is configured to send the instruction to the second display module 38 or to the second transmission module 40 depending on the current context and in particular the level of probability of the danger, the impact of the danger on safety of the fleet and the imminence of the danger on the safety of the fleet.

Le deuxième module d’explication 36 est configuré pour afficher sur l'écran d’affichage 52 disposé dans le centre de surveillance 50 au moins un message textuel comprenant une information à destination d’un opérateur concernant les menaces, le danger et/ou la consigne. En particulier, le deuxième module d’explication 36 est configuré pour afficher le lien logique entre les menaces qui a conduit à la détection du danger puis de la consigne. The second explanation module 36 is configured to display on the display screen 52 arranged in the monitoring center 50 at least one text message comprising information intended for an operator concerning the threats, the danger and/or the order. In particular, the second explanation module 36 is configured to display the logical link between the threats which led to the detection of the danger then of the instruction.

Dans un mode de réalisation avantageux, le deuxième module d’explication 36 est configuré pour recevoir des requêtes de l’opérateur envoyées notamment via l’écran d’affichage 52 et d’afficher des informations complémentaires en réponse à ces requêtes. Ces requêtes sont notamment des demandes d’informations complémentaires sur les menaces, le danger et/ou la consigne et permettent ainsi à l’opérateur d’être en possession de toutes les informations nécessaires. In an advantageous embodiment, the second explanation module 36 is configured to receive requests from the operator sent in particular via the display screen 52 and to display additional information in response to these requests. These requests are in particular requests for additional information on the threats, the danger and/or the instruction and thus allow the operator to be in possession of all the necessary information.

Le deuxième module d’alarme 42 est configuré pour générer un signal d’alarme en fonction de chaque danger déterminé par le deuxième module de traitement 32. The second alarm module 42 is configured to generate an alarm signal according to each danger determined by the second processing module 32.

Le signal d’alarme comporte une alarme relative audit danger. The alarm signal includes an alarm relating to said danger.

Le deuxième module d’alarme 42 est en particulier configuré pour envoyer le signal d’alarme au deuxième module d’affichage 38 afin que l’alarme s’affiche sur l’écran d’affichage 52. The second alarm module 42 is in particular configured to send the alarm signal to the second display module 38 so that the alarm is displayed on the display screen 52.

Dans l’exemple de la figure 2, le dispositif électronique d’aide à la décision 14 comprend une unité de traitement d’informations 60 formée par exemple d’une mémoire 62 et d’un processeur 64 associé à la mémoire 62. Les différents modules sont réalisés chacun sous forme d’un logiciel, ou d’une brique logicielle, exécutables par le processeur 64 et stockés dans la mémoire 62. Le processeur 64 est alors apte à exécuter chacun de ces logiciels. In the example of FIG. 2, the electronic decision aid device 14 comprises an information processing unit 60 formed for example of a memory 62 and a processor 64 associated with the memory 62. The different modules are each produced in the form of software, or a software brick, executable by the processor 64 and stored in the memory 62. The processor 64 is then capable of executing each of these software.

Dans l’exemple de la figure 3, le système de surveillance 11 comprend une unité de traitement d’informations 70 formée par exemple d’une mémoire 72 et d’un processeur 74 associé à la mémoire 72. Les différents modules sont réalisés chacun sous forme d’un logiciel, ou d’une brique logicielle, exécutables par le processeur 64 et stockés dans la mémoire 72. Le processeur 74 est alors apte à exécuter chacun de ces logiciels. In the example of FIG. 3, the surveillance system 11 comprises an information processing unit 70 formed, for example, of a memory 72 and a processor 74 associated with the memory 72. The various modules are each produced under form of software, or a software brick, executable by the processor 64 and stored in the memory 72. The processor 74 is then capable of executing each of these software.

En variante non représentée, les différents modules sont réalisés chacun sous forme d’un composant logique programmable, tel qu’un FPGA (de l’anglais Field Programmable Gâte Array), ou encore sous forme d’un circuit intégré dédié, tel qu’un ASIC (de l’anglais Application Spécifie Integrated Circuit). In a variant not shown, the different modules are each made in the form of a programmable logic component, such as an FPGA (Field Programmable Gate Array), or even in the form of a dedicated integrated circuit, such as an ASIC (Application Specifies Integrated Circuit).

Lorsque le dispositif électronique d’aide à la décision 14 et/ou le système de surveillance 11 est réalisé sous forme d’un ou plusieurs logiciels, c’est-à-dire sous forme d’un programme d’ordinateur, il est en outre apte à être enregistré sur un support, non représenté, lisible par ordinateur. Le support lisible par ordinateur est par exemple, un médium apte à mémoriser les instructions électroniques et à être couplé à un bus d’un système informatique. A titre d’exemple, le support lisible est un disque optique, un disque magnéto-optique, une mémoire ROM, une mémoire RAM, tout type de mémoire non- volatile (par exemple EPROM, EEPROM, FLASH, NVRAM), une carte magnétique ou une carte optique. Sur le support lisible est alors mémorisé un programme d’ordinateur comportant des instructions logicielles. When the electronic decision aid device 14 and/or the monitoring system 11 is produced in the form of one or more software, that is to say in the form of a computer program, it is in further suitable for being recorded on a support, not shown, readable by computer. The computer-readable medium is, for example, a medium capable of storing electronic instructions and of being coupled to a bus of a computer system. By way of example, the readable medium is an optical disc, a disc magneto-optical, a ROM memory, a RAM memory, any type of non-volatile memory (for example EPROM, EEPROM, FLASH, NVRAM), a magnetic card or an optical card. On the readable medium is then stored a computer program comprising software instructions.

Le fonctionnement du dispositif électronique d’aide à la décision 14 et su système de surveillance 11 selon l’invention va désormais être expliqué à l’aide de la figure 3 représentant un organigramme du procédé, selon l’invention, d’aide à la décision. The operation of the electronic decision support device 14 and its monitoring system 11 according to the invention will now be explained with the aid of FIG. 3 representing a flowchart of the method, according to the invention, of decision.

Par la suite, un exemple de mise en œuvre du procédé va être décrite pour un navire, et l’homme du métier comprendra que ce procédé s’applique plus généralement à tout véhicule 10. Subsequently, an example of implementation of the method will be described for a ship, and those skilled in the art will understand that this method applies more generally to any vehicle 10.

Initialement, comme visible sur la figure 1 , une flotte de navires navigue, chaque navire fonctionnant sans dysfonctionnement. Initially, as seen in Figure 1, a fleet of ships sails, with each ship operating without malfunction.

Puis, à bord d’au moins un navire, plusieurs systèmes 12 émettent des alertes sur leur fonctionnement. En particulier, au moins un paramètre de fonctionnement de chaque système 12 est hors d’un domaine de sécurité prédéterminé associé. Then, on board at least one ship, several systems 12 issue alerts on their operation. In particular, at least one operating parameter of each system 12 is outside an associated predetermined security domain.

Par exemple, une pompe présente une pression trop basse et une machine informatique présente un trafic trop important. For example, a pump has too low pressure and a computer machine has too much traffic.

Lors d’une étape 100, le premier module d’acquisition 16 fait alors l’acquisition d’au moins deux alertes issues d’au moins deux systèmes 12 différents. During a step 100, the first acquisition module 16 then acquires at least two alerts from at least two different systems 12.

Puis, lors d’une étape 110, le premier module de traitement 16 détermine une menace parmi la liste prédéterminée de menaces en fonction des alertes acquises. Then, during a step 110, the first processing module 16 determines a threat from the predetermined list of threats based on the alerts acquired.

Par exemple, la menace détectée est une attaque informatique contre le système de commande des pompes. For example, the detected threat is a computer attack against the pump control system.

Avantageusement, le premier module de traitement 16 envoie la menace détectée au système de surveillance 11. Advantageously, the first processing module 16 sends the detected threat to the surveillance system 11.

Lors d’une étape 120, le premier module de génération 18 génère une consigne en fonction de la menace déterminée. During a step 120, the first generation module 18 generates an instruction according to the determined threat.

Par exemple, la consigne est un arrêt des pompes, une restauration de la machine informatique et une recherche de virus dans le reste du véhicule 10. For example, the instruction is to stop the pumps, restore the computer machine and search for viruses in the rest of the vehicle 10.

Puis, le module d’affichage 24 affiche sur l’écran d’affichage 15 embarqué dans le navire au moins un message textuel comprenant une information à destination d’un utilisateur du navire, tel que le pilote, concernant les alertes, la menace et/ou la consigne. Then, the display module 24 displays on the display screen 15 on board the ship at least one text message comprising information intended for a user of the ship, such as the pilot, concerning the alerts, the threat and /or the instruction.

En particulier, le message textuel indique la nature des alertes acquises, la menace détectée associée avec un niveau de probabilité de cette menace et la consigne déterminée en réponse. Lors d’une étape 130, le premier module d’affichage 24 affiche la consigne à destination d’un utilisateur du navire sur l’écran d’affichage 15 disposé dans la cabine de commande du navire. In particular, the text message indicates the nature of the alerts acquired, the detected threat associated with a level of probability of this threat and the instruction determined in response. During a step 130, the first display module 24 displays the instruction intended for a user of the vessel on the display screen 15 placed in the control cabin of the vessel.

En variante ou en complément, lors d’une étape 140, le premier module de transmission 26 transmet la consigne à au moins l’un des systèmes 14 pour la mise en œuvre de la consigne. As a variant or in addition, during a step 140, the first transmission module 26 transmits the instruction to at least one of the systems 14 for the implementation of the instruction.

Par exemple, le premier module de transmission 26 transmet la consigne d’arrêt à la pompe et la consigne de restauration à la machine informatique. For example, the first transmission module 26 transmits the stop instruction to the pump and the restoration instruction to the computer machine.

Au moins un autre navire de la flotte met en œuvre les étapes 100 à 140. At least one other ship in the fleet is implementing steps 100-140.

Par exemple, cet autre navire fait également remonter une menace d’attaque informatique contre le système de commande des pompes. For example, this other ship also reports a threat of computer attack against the pump control system.

Lors d’une étape 150, le deuxième module d’acquisition 30 acquiert au moins deux menaces issues des au moins deux navires différents. During a step 150, the second acquisition module 30 acquires at least two threats from at least two different ships.

Le deuxième module de traitement 32 détermine, lors d’une étape 160, un danger parmi une liste prédéterminée de dangers en fonction des menaces acquises. The second processing module 32 determines, during a step 160, a danger from a predetermined list of dangers according to the acquired threats.

Par exemple, le danger est ici une attaque informatique contre l’ensemble de la flotte. For example, the danger here is a computer attack against the entire fleet.

Le deuxième module de génération 34 est génère alors une consigne en fonction de chaque danger déterminé lors d’une étape 170. The second generation module 34 is then generates an instruction according to each hazard determined during a step 170.

La consigne est par exemple une recherche de virus dans le système de commande de la pompe envoyé à tous les navires de la flotte. The instruction is for example a search for viruses in the pump control system sent to all the ships of the fleet.

Puis, lors d’une étape 180, le deuxième module d’affichage 38 affiche la consigne à destination d’un opérateur du centre de surveillance 50 sur l’écran d’affichage 52. Then, during a step 180, the second display module 38 displays the instruction intended for an operator of the monitoring center 50 on the display screen 52.

En complément ou en variante, lors d’une étape 190, le deuxième module de transmission 40 transmet la consigne à au moins l’un des véhicules 10 pour la mise en œuvre de la consigne. In addition or as a variant, during a step 190, the second transmission module 40 transmits the instruction to at least one of the vehicles 10 for the implementation of the instruction.

Enfin, lors d’une étape 200, le deuxième module d’explication 42 affiche sur l'écran d’affichage 52 disposé dans le centre de surveillance 50 au moins un message textuel comprenant une information à destination d’un opérateur concernant les menaces, le danger et/ou la consigne. Finally, during a step 200, the second explanation module 42 displays on the display screen 52 disposed in the monitoring center 50 at least one text message comprising information intended for an operator concerning the threats, the danger and/or the instruction.

On comprend que l’invention présente un certain nombre d’avantages. It is understood that the invention has a certain number of advantages.

En effet, l’invention permet de déterminer une consigne rapidement et efficacement. La contextualisation des événements détectés dans l’environnement d’utilisation des différents systèmes 12 du véhicule 10 permet de pouvoir comprendre plus précisément les différents dysfonctionnements affectant le véhicule 10. En comprenant mieux ce qu’il se passe dans le véhicule 10 en mutualisant les alertes remontées, il est possible d’y répondre plus efficacement. Indeed, the invention makes it possible to determine a set point quickly and efficiently. The contextualization of the events detected in the environment of use of the various systems 12 of the vehicle 10 makes it possible to be able to understand more precisely the various malfunctions affecting the vehicle 10. By understanding better what is happening in the vehicle 10 by pooling the alerts raised, it is possible to respond to them more effectively.

En présence d’une alerte de dysfonctionnement remontée par un système 12, celle-ci sera traitée à des niveaux différents. Le premier niveau correspond à une réaction reflexe, manuelle ou automatique, qui a pour principal objectif d’éviter que l’accident s’empire. Par exemple, lorsqu’une pompe s’arrête de fonctionner, quelle que soit la raison, la première réaction est de couper la vanne qui l’alimente. Les autres niveaux ont pour objectif de contextualiser cette alerte dans un environnement de plus haut niveau. Ainsi, il existe autant de niveaux que de compétences nécessaires pour traiter l’alerte. Une fois le problème compris dans sa globalité, on agit au niveau du véhicule 10 alors que la réaction réflexe de premier niveau ne cible que le système 12 ayant remonté l'alerte. In the presence of a malfunction alert reported by a system 12, this will be processed at different levels. The first level corresponds to a reflex reaction, manual or automatic, the main objective of which is to prevent the accident from getting worse. For example, when a pump stops working, for whatever reason, the first reaction is to turn off the valve that supplies it. The other levels aim to contextualize this alert in a higher level environment. Thus, there are as many levels as skills needed to process the alert. Once the problem has been understood in its entirety, action is taken at the level of the vehicle 10 whereas the first level reflex reaction only targets the system 12 having raised the alert.

La réponse aux différents dysfonctionnements rencontrés par le véhicule 10 est donc plus efficace et la sécurité du véhicule 10 est ainsi renforcée. The response to the various malfunctions encountered by the vehicle 10 is therefore more effective and the safety of the vehicle 10 is thus enhanced.

Claims

REVENDICATIONS

1. Dispositif électronique d’aide à la décision (14) embarqué dans un véhicule (10) comprenant une pluralité de systèmes (12), chaque système (12) étant propre à fonctionner selon au moins un paramètre de fonctionnement et à émettre une alerte lorsque ce paramètre de fonctionnement est hors d’un domaine de sécurité prédéterminé associé, la sécurité du véhicule (10) étant susceptible d’être affectée par une liste prédéterminée de menaces, chaque menace étant associée à un groupe prédéterminé d’alertes selon une règle prédéterminée, le dispositif électronique d’aide à la décision (14) comprenant : un premier module d’acquisition (16) configuré pour acquérir au moins deux alertes issues d’au moins deux systèmes (12) différents, un premier module de traitement (18) configuré pour déterminer une menace parmi la liste prédéterminée de menaces en fonction des alertes acquises ;1. Electronic decision support device (14) on board a vehicle (10) comprising a plurality of systems (12), each system (12) being able to operate according to at least one operating parameter and to emit an alert when this operating parameter is outside an associated predetermined security domain, the security of the vehicle (10) being likely to be affected by a predetermined list of threats, each threat being associated with a predetermined group of alerts according to a rule predetermined, the electronic decision support device (14) comprising: a first acquisition module (16) configured to acquire at least two alerts from at least two different systems (12), a first processing module ( 18) configured to determine a threat from the predetermined list of threats based on the acquired alerts;

- un premier module de génération (20) configuré pour générer une consigne à mettre en œuvre par au moins l’un des systèmes (12) en fonction de chaque menace déterminée ; et un premier module d’explication (22) configuré pour afficher sur un écran d’affichage (15) embarqué dans le véhicule (10) au moins un message textuel comprenant une information à destination d’un utilisateur du véhicule (10) concernant les alertes, la menace et/ou la consigne. - a first generation module (20) configured to generate an instruction to be implemented by at least one of the systems (12) according to each determined threat; and a first explanation module (22) configured to display on a display screen (15) on board the vehicle (10) at least one text message comprising information intended for a user of the vehicle (10) concerning the alerts, threat and/or instruction.

2. Dispositif (14) selon la revendication 2, dans lequel chaque menace est choisie parmi la liste constituée de : 2. Device (14) according to claim 2, in which each threat is chosen from the list consisting of:

- une panne matérielle, - a hardware failure,

- une défaillance logicielle, et - a software failure, and

- une attaque informatique. - a computer attack.

3. Dispositif (14) selon la revendication 1 ou 2, dans lequel le premier module de génération (16) est configuré pour générer la consigne en fonction en outre d’un contexte courant défini par la menace détectée et par au moins l’un parmi : 3. Device (14) according to claim 1 or 2, in which the first generation module (16) is configured to generate the instruction as a further function of a current context defined by the detected threat and by at least one among :

- le niveau de probabilité de la menace ; l’impact de la menace sur la sécurité du véhicule ; et l’imminence de la menace sur la sécurité du véhicule. - the level of probability of the threat; the impact of the threat on the security of the vehicle; and the imminence of the threat to the safety of the vehicle.

4. Dispositif (14) selon l’une quelconque des revendications précédentes, comprenant en outre au moins un module parmi : 4. Device (14) according to any one of the preceding claims, further comprising at least one module from:

- un premier module d’affichage (24) configuré pour afficher la consigne à destination d’un utilisateur du véhicule (10), et - a first display module (24) configured to display the instruction intended for a user of the vehicle (10), and

- un premier module de transmission (26) configuré pour transmettre la consigne à au moins l’un des systèmes (12) pour la mise en œuvre de la consigne. - a first transmission module (26) configured to transmit the setpoint to at least one of the systems (12) for the implementation of the setpoint.

5. Dispositif (14) selon l’une quelconque des revendications précédentes, comprenant en outre un premier module d’alarme (28) configuré pour générer un signal d’alarme en fonction de chaque menace déterminée par le premier module de traitement (18), le signal d’alarme comportant une alarme relative à ladite menace. 5. Device (14) according to any one of the preceding claims, further comprising a first alarm module (28) configured to generate an alarm signal according to each threat determined by the first processing module (18) , the alarm signal comprising an alarm relating to said threat.

6. Dispositif (14) selon l’une quelconque des revendications précédentes, dans lequel le premier module de génération (20) est configuré pour mettre en œuvre une méthode d’apprentissage automatique entraînée sur une base de données de référence pour la génération de la consigne. 6. Device (14) according to any one of the preceding claims, in which the first generation module (20) is configured to implement an automatic learning method trained on a reference database for the generation of the order.

7. Dispositif (14) selon l’une quelconque des revendications précédentes, dans lequel le premier module de traitement (18) est configuré pour calculer un niveau de probabilité de la menace au moins en fonction de la comparaison entre les alertes acquises et chaque groupe prédéterminé d’alertes. 7. Device (14) according to any one of the preceding claims, in which the first processing module (18) is configured to calculate a level of probability of the threat at least according to the comparison between the alerts acquired and each group pre-determined alerts.

8. Système de surveillance (11) d’une flotte de véhicules (10), chaque véhicule (10) comprenant un dispositif électronique d’aide à la décision (14) selon l’une quelconque des revendications précédentes, la sécurité de la flotte de véhicules (10) étant susceptible d’être affecté par une liste prédéterminée de dangers, chaque danger affectant au moins deux véhicules (10) différents, le système de surveillance (11) comprenant : un deuxième module d’acquisition (30) configuré pour acquérir au moins deux menaces issues d’au moins deux véhicules différents, 8. Monitoring system (11) of a fleet of vehicles (10), each vehicle (10) comprising an electronic decision support device (14) according to any one of the preceding claims, the safety of the fleet of vehicles (10) being likely to be affected by a predetermined list of dangers, each danger affecting at least two different vehicles (10), the surveillance system (11) comprising: a second acquisition module (30) configured to acquire at least two threats from at least two different vehicles,

- un deuxième module de traitement (32) configuré pour déterminer un danger parmi la liste prédéterminée de dangers en fonction des menaces acquises; et - un deuxième module de génération (34) configuré pour générer une consigne en fonction de chaque danger déterminé. - a second processing module (32) configured to determine a danger from the predetermined list of dangers according to the acquired threats; and - a second generation module (34) configured to generate an instruction according to each determined danger.

9. Procédé d’aide à la décision mis en œuvre par un dispositif d’aide à la décision (14) embarqué dans un véhicule (10) comprenant une pluralité de systèmes (12), chaque système (12) étant propre à fonctionner selon au moins un paramètre de fonctionnement et à émettre une alerte lorsque l’un des paramètres de fonctionnement se situe hors d’un domaine de sécurité prédéterminé associé, la sécurité du véhicule (10) étant susceptible d’être affectée par une liste prédéterminée de menaces, chaque menace étant associée à un groupe prédéterminé d’alertes, le procédé d’aide à la décision comprenant au moins les étapes suivantes : acquisition d’au moins deux alertes issues d’au moins deux systèmes (12) différents, détermination d’une menace parmi la liste prédéterminée de menaces en fonction des alertes acquises ; génération d’une consigne en fonction de chaque menace déterminée ; et affichage sur un écran d’affichage (15) embarqué dans le véhicule (10) au moins un message textuel comprenant une information à destination d’un utilisateur du véhicule (10) concernant les alertes, la menace et/ou la consigne. 9. Decision support method implemented by a decision support device (14) on board a vehicle (10) comprising a plurality of systems (12), each system (12) being capable of operating according to at least one operating parameter and emitting an alert when one of the operating parameters falls outside an associated predetermined security domain, the security of the vehicle (10) being likely to be affected by a predetermined list of threats , each threat being associated with a predetermined group of alerts, the decision support method comprising at least the following steps: acquisition of at least two alerts from at least two different systems (12), determination of a threat from the predetermined list of threats based on the acquired alerts; generation of an instruction according to each determined threat; and display on a display screen (15) on board the vehicle (10) at least one text message comprising information intended for a user of the vehicle (10) concerning the alerts, the threat and/or the instruction.

10. Produit programme ordinateur comprenant des instructions logicielles, qui lorsqu’elles sont exécutées par un ordinateur, mettent en œuvre un procédé d’aide à la décision selon la revendication précédente. 10. Computer program product comprising software instructions, which when executed by a computer, implement a decision-making aid method according to the preceding claim.