evaluation de la fiabilité et de la disponibilité de...
TRANSCRIPT
Evaluation de la fiabilité et de la disponibilitéde systèmes complexes
Marc Bouissou
20 mai 2003
� Département MRI : Management des Risques Industriels � Présentation de la plate-forme Outils KB3 � BDMP : exemple de BdC abstraite� OPALE : exemple de BdC dédiée Réseaux
Electriques � Qui sont les utilisateurs et partenaires de KB3 ?� Conclusion
Plan
Département MRIManagement des Risques Industriels
� Mission :� Contribuer à la maîtrise et à l’optimisation des systèmes socio-techniques à risques
� Améliorer la maîtrise des risques industriels� Améliorer les performances des installations
� Des compétences supportant toutes les dimensions des analyses de risques
� Sûreté de fonctionnement, méthodes probabilistes
� Méthodes et procédés de maintenance, optimisation, robotique
� Facteurs humains et organisationnels
� Gestion globale des risques, aide à la décision
Activités du département MRI en SdF systèmes
� Développements (démarches, méthodes) et Expertise en sûreté de fonctionnement des systèmes complexes
Tous types de systèmes Évaluation de la sûreté, optimisation de la conception ou de l’exploitation
� Interventions� Développement et diffusion de
méthodes et d’outils spécifiques� Réalisation d’études de SdF et
d’analyses de risques� Conseil, audit� Formation
� Applications� Disponibilité des systèmes et
des installations à la conception� Fiabilité des systèmes
électriques (poste et réseau)� Systèmes de CC� Sûreté du stockage des déchets� (...)
� Clients� Groupe EDF� Grands comptes� Autres
� Pourquoi automatiser ?
� Principes de la plate-forme
� Bases de connaissances et langage FIGARO
� Logiciel FIGSEQ
Principes de la plate-forme Outils KB3
Pourquoi des outils d’automatisation ?
� Besoins pour les Etudes Probabilistes de Sûreté nucléaire � cohérence � traçabilité
� Besoins pour les études intégrées à la conception� rapidité � accessibilité à des non spécialistes
Principes de la plate-formeOutils KB3
Saisie graphique des modèles de système
modèle textuel(Figaro 0)
Base de connaissances
(langage Figaro)
Description Génériquedes composants
Générateur d’arbres de défaillances :Aralia, Risk-Spectrum� Coupes minimales� Fiabilité � Disponibilité
Générateur de Séquences : FIGSEQ� Séquences les plus probables� Fiabilité, MTTF� Disponibilité Asymptotique
Totalement compatible avec les outils de MS Office (copier/coller de et vers Word, Excel…)
Base de connaissances
� Contenu� Connaissances génériques utilisables pour différentes études� Description de classes de composants génériques :
� un ensemble de caractéristiques (variables d'état, taux de défaillance…)� règles décrivant les événements aléatoires (défaillances, …) et leurs
conséquences sur le système� Utilisation du langage de modélisation FIGARO
� Développement, utilisation et maintenance� Il existe des BdC dédiées à une application et des BdC abstraites� Une BdC est vue par l’utilisateur final comme un composant logiciel
Objectifs du langage FIGARO
� Fournir un formalisme approprié pour des descriptions génériques de composants
� Être plus général que tous les modèles classiques de fiabilité
� Faire le meilleur compromis entre puissance de modélisation (ou généralité) et possibilités de traitement des modèles
� Être aussi lisible que possible � Être facilement associé avec des représentations
graphiques
Présentation des BdC : catégories
BdC DédiéesLeur fonction est de répondre à la demande d’applications industrielles. Elles peuvent être utilisées par des personnes non expertes en fiabilité (les données sont saisies graphiquement dans une forme similaire au diagramme du système à étudier ).
BdC AbstraitesLes types représentent des objets abstraits comme dans les modèles de fiabilité conventionnels (Graphes de Markov, Réseau de Petri, Arbres de Défaillances, Diagrammes de Fiabilité) BDMP est une BdC correspondant à un formalisme nouveau.Elles s'adressent à des analystes fiabilistes.
Qu'est ce qui caractérise une BdC ?
� Paramètres à calculer :� Fiabilité,Disponibilité, Productivité
� Niveau de détail, dépendant de:� La complexité des modèles adaptée à la capacité de
traitement des outils � Disponibilité des données de fiabilité
� Utilisable (ou pas) par des non fiabilistes� Modèles Statiques ou Dynamiques� Niveau de lisibilité des arbres de défaillances (blocs
obstruction)
Exemples de bases de connaissances
BdC abstraite, applicable à plusieurs catégories de systèmes
BdC dédiée à la construction d’un type de modèle : arbre ou bien séquences
BdC permettant de construire arbres etséquences
- BdC EPS (arbre)
- BdC IFAST (arbre)
-BdC TOPASE (séquences)
-BdC Opale (séquences)
- BdC RdP (séquences)
- BdC Markov (séquences)
- BdC BDMP (séquences)
- BdC Diagfia
- BdC Odysline (arbre)
BdC dédiée à une application (catégorie de systèmes, types de calcul, ...)
Types de traitement applicables
Simulation de Monte Carlo
KB3-Aralia / Risk-Spectrum
Modèle statique (bouclé ou non)
TOPASE
FIGSEQ
Modèle Markovien
Modèle Non Markovien avec loi INS_TC
Modèle Non Markovien avec des lois � INS_TC
�
� �
�� � �
Principes de FIGSEQ
• Objectif : calculs de fiabilité et de disponibilité asymptotique sur des systèmes complexes incluant de nombreuses reconfigurations
• Méthode originale:� Exploration limitée des séquences d’événements du graphe d’états du système
� La construction du graphe d’états du système n’est pas requise
Principes d’exploration des séquences
Etat initial
Modèle FIGARO Paramètres d’entrée
Etat du système
Evènement :- défaillance, réparation.
- associé à une probabilité d’occurrence
Cible : ensemble d’états du systèmeCritère de troncature : probabilité,nombre de transitions, ...Temps de mission
Arrêt sur cible
Arrêt sur critère de troncature
Etat absorbant
Séquence :succession d’événements
Composants du système- caractéristiques- topologie- événements possibles et conséquences sur lesystème
Exemple - Arbre des séquences
� Séquences : Une séquence est une succession d’événements qui se produisent sur le système depuis l’état initial. C’est une histoire possible du système.
Défaillance réseau
Etat initial
Ouverture de dj1
Refus de fermeture de dj2
Refus d’ouverture de dj1
Fermeture de dj2
Refus de démarrage diesel
Démarrage du dieselLHA non alimenté
LHA non alimenté Etat cible
RéseauDiesel
dj2dj1
Tableau LHA
IHM de FIGSEQ
Résultats de FIGSEQ� Fiabilité, disponibilité asymptotique, MTTF� Majorant des erreurs relatives aux critères de troncature
� Résultats qualitatifs : Tableau des séquences prépondérantes
Résultats de FIGSEQ
� Nouveau formalisme
� Représentation de haut niveau -> concise
� Résolution de modèles Markoviens de grande taille
BDMP : exemple de BdC abstraite
Un exemple de BdC abstraite : BDMP
� Les arbres de défaillances sont des modèles simples mais ne prennent pas en compte les dépendances.
� Les graphes de Markov le permettent, mais sont difficiles à construire, même avec des formalismes de haut niveau comme les réseaux de Petri.
� De toute façon, ces méthodes sont susceptibles de provoquer des explosions combinatoires.
� L’idée des BDMP est de prendre le meilleur des deux.
Un nouveau formalisme : BDMPUn nouveau formalisme : BDMP
� L’indépendance totale des feuilles de l’arbre de défaillances est remplacée par des dépendances simples. Chaque feuille a deux modes :
� sollicité et non sollicité. � Les transitions entre ces deux modes
définissent des états instantanés dans lesquels des défaillances à la sollicitation peuvent être déclenchées.
� Chaque feuille peut être associée à un « processus de Markov piloté ».
Formalisme “Boolean logic Driven Markov Process”
(BDMP)
Représentation graphique d’un BDMPReprésentation graphique d’un BDMP
P1 P2 P3 P4
r
G1 G2
Événement top principal
Événement top secondaire
gâchette
Processus de Markov pilotés Pi +définition des états de défaillance pour chaque Pi
Exploitation des événements non pertinentsExploitation des événements non pertinents
� Filtrage des événements non pertinents :� Système non réparable -> réduction spectaculaire de la
taille du graphe de Markov, avec un calcul exact de fiabilité.
� Système réparable -> réduction spectaculaire de la taille du graphe de Markov, avec un calcul approximé de la fiabilité et disponibilité.
� Très souvent, le modèle avec filtrage est plus réaliste que sans filtrage (e.g.: composants électriques, modes de défaillances mutuellement exclusifs)
Réduction de la combinatoire
� Le nombre de séquences menant à la panne est � Egal à n si on filtre les evts pertinents (f1,h ; f2,h…)� Exponentiel si on ne les filtre pas (f1,h ; f1,f2,h ; f1,f3,h…)
h
f2
G1
fn...f1
rr
� Principes de l’outil OPALE
� Exemple de système
OPALE : exemple de BdC dédiée aux systèmes électriques
Outil Opale (Outil Probabiliste des ALimentations Electriques)
� Objectifs : Evaluation de fiabilité et de disponibilité de réseaux électriques à partir d’une saisie du schéma physique (outil accessible à des non fiabilistes)
� Principes : �Transformation automatique du schéma physique saisi et du top défini en un modèle dynamique sous le format BDMP�Traitement avec FIGSEQ
Utilisateurs de la plate-forme KB3
� Etudes Probabilistes de Sûreté Nucléaire� Systèmes thermohydrauliques, électriques ou CC
� Disponibilité des systèmes de production� Conception (nucléaire EPR, thermique classique : outil Evaldis)� Support à l’ingénierie du parc en exploitation
� Disponibilité de réseaux de télécommunication� Disponibilité des réseaux électriques clients (outil Opale),
des postes de transport (outil Topase)
A EDF :
Utilisateurs de la plate-forme KB3
� RENAULT : évaluation de la fiabilité de systèmes électroniques embarqués (Ex : Odysline)
� DISTROCUYO (compagnie électrique en Argentine): évaluation de la fiabilité du plan de reconstitution d’un réseau après black out
� ESKOM (compagnie électrique en Afrique du Sud) : évaluation de la disponibilité de postes électriques
HORS EDF
Partenaires autour de la plate-forme KB3
� Universités� Université de Marne la Vallée� Université de Technologie de Troyes (UTT)� Ecole Centrale Paris� Tsinghua University (China)
� Compagnies (comme utilisateurs)� Renault
� Consultants (comme distributeurs de FigSeq)� GFI consulting� SOFRETEN (en évaluation)
Conclusion
� Plate-forme KB3 :� Puissance de modélisation (langage FIGARO) � Convivialité (gain en traçabilité, rapidité et en cohérence)� Accessibilité à des non spécialistes de la sûreté de fonctionnement
� FigSeq et la BdC BDMP ont des caractéristiques uniques qui permettent la définition aisée et le traitement de graphes de Markov de grande taille
� Développement en cours : un outil de simulation de Monte-Carlo capable de traiter tout modèle KB3 (incluant modèles non markoviens)
Pour en savoir plus : articles à télécharger à l'adressehttp://www-math.univ-mlv.fr/users/bouissou/