Le processus suivi pour réaliser le cahier des charges a été le suivant (voir figure) :

  • La réglementation internationale en matière de sûreté aérienne a été analysée et les acteurs concernés ont été interviewés au travers de l'Europe : pilotes, responsables de sécurité des aéroports et des compagnies aériennes, représentants du personnel de cabine, autorités au sol, sky marshals, … Sur base de ces données, un premier modèle des besoins a été réalisé ; il décrit les objectifs de sûreté à atteindre, comment ils sont mis en oeuvre et qui en sont les responsables.
  • Un deuxième modèle identifie un ensemble de menaces sur la sûreté de la navigation aérienne. Ces menaces visent à mettre en défaut les objectifs de sûreté du premier modèle en exploitant d'éventuelles failles dans les systèmes actuels.
  • Un troisième modèle a été construit sur base des deux premiers pour identifier les objectifs d'amélioration en matière de sûreté attendus du projet SAFEE.
  • Ces trois modèles ont fourni la matière première pour produire une première expression de besoins telles qu'exprimées par les utilisateurs.

Un second niveau de modélisation a ensuite été entrepris. Ce niveau s'est focalisé sur le sous-système TARMS dont Respect-IT avait pour mission de produire le cahier des charges, en partenariat avec l'ONERA. Il a consisté à décliner les objectifs qu'il est nécessaire d'assigner à TARMS pour atteindre les objectifs des utilisateurs. Ce faisant, le modèle a mis en évidence les attentes sur le comportement des autres sous-systèmes dont TARMS a besoin pour remplir sa mission. La présentation de ces attentes aux responsables des autres sous-systèmes a permis de préciser les interfaces entre les sous-systèmes : certaines attentes placées sur certains sous-système ont été reportées sur d'autres, d'autres attentes ont été repoussées à une version ultérieure du système et ce, en connaissance de cause, d'autres enfin ont dû être revues car non réalisables.
Le modèle des exigences pour le système TARMS, outre les objectifs et les responsabilités, comprend également un volet modélisation des concepts du domaine et du système TARMS qui ont été nécessaires pour pouvoir exprimer les exigences (modèle objet).

Le cahier des charges produit s'inspire du canevas IEEE-830 pour cahiers des charges. Il contient un glossaire de la terminologie dérivé du modèle objet, une déclinaison des objectifs à atteindre depuis les plus abstraits jusqu'aux exigences placées sur chaque sous-système, l'inventaire des responsabilités pour chaque sous-système, le modèle conceptuel du domaine et du système (première architecture du système basée sur le problème à résoudre) et une définition des interfaces entre les sous-systèmes en terme d'objets contrôlés et monitorés.

Pour se faire une idée de l'envergure du modèle des exigences, il comprend environ 1400 concepts :

  • 25 agents (regroupés en hiérarchie de rôles),
  • une centaine d'objets,
  • près de 500 objectifs tous niveaux confondus (150 environ pour le niveau utilisateur, 350 pour TARMS, lesquels sont regroupés en 45 diagrammes),
  • près de 300 menaces (anti-buts et vulnérabilités) environ 150 exigences sur le système TARMS et 300 attentes sur son environnement.

Le cahier des charges du sous-système TARMS entièrement généré avec l'outil Objectiver est long de 200 pages dont 8 rien que pour le glossaire.