Evaluation de la fiabilité et de la disponibilitéde systèmes complexes

Marc Bouissou

20 mai 2003

� Département MRI : Management des Risques Industriels � Présentation de la plate-forme Outils KB3 � BDMP : exemple de BdC abstraite� OPALE : exemple de BdC dédiée Réseaux

Electriques � Qui sont les utilisateurs et partenaires de KB3 ?� Conclusion

Plan

Département MRIManagement des Risques Industriels

� Mission :� Contribuer à la maîtrise et à l’optimisation des systèmes socio-techniques à risques

� Améliorer la maîtrise des risques industriels� Améliorer les performances des installations

� Des compétences supportant toutes les dimensions des analyses de risques

� Sûreté de fonctionnement, méthodes probabilistes

� Méthodes et procédés de maintenance, optimisation, robotique

� Facteurs humains et organisationnels

� Gestion globale des risques, aide à la décision

Activités du département MRI en SdF systèmes

� Développements (démarches, méthodes) et Expertise en sûreté de fonctionnement des systèmes complexes

Tous types de systèmes Évaluation de la sûreté, optimisation de la conception ou de l’exploitation

� Interventions� Développement et diffusion de

méthodes et d’outils spécifiques� Réalisation d’études de SdF et

d’analyses de risques� Conseil, audit� Formation

� Applications� Disponibilité des systèmes et

des installations à la conception� Fiabilité des systèmes

électriques (poste et réseau)� Systèmes de CC� Sûreté du stockage des déchets� (...)

� Clients� Groupe EDF� Grands comptes� Autres

� Pourquoi automatiser ?

� Principes de la plate-forme

� Bases de connaissances et langage FIGARO

� Logiciel FIGSEQ

Principes de la plate-forme Outils KB3

Pourquoi des outils d’automatisation ?

� Besoins pour les Etudes Probabilistes de Sûreté nucléaire � cohérence � traçabilité

� Besoins pour les études intégrées à la conception� rapidité � accessibilité à des non spécialistes

Principes de la plate-formeOutils KB3

Saisie graphique des modèles de système

modèle textuel(Figaro 0)

Base de connaissances

(langage Figaro)

Description Génériquedes composants

Générateur d’arbres de défaillances :Aralia, Risk-Spectrum� Coupes minimales� Fiabilité � Disponibilité

Générateur de Séquences : FIGSEQ� Séquences les plus probables� Fiabilité, MTTF� Disponibilité Asymptotique

Totalement compatible avec les outils de MS Office (copier/coller de et vers Word, Excel…)

Base de connaissances

� Contenu� Connaissances génériques utilisables pour différentes études� Description de classes de composants génériques :

� un ensemble de caractéristiques (variables d'état, taux de défaillance…)� règles décrivant les événements aléatoires (défaillances, …) et leurs

conséquences sur le système� Utilisation du langage de modélisation FIGARO

� Développement, utilisation et maintenance� Il existe des BdC dédiées à une application et des BdC abstraites� Une BdC est vue par l’utilisateur final comme un composant logiciel

Objectifs du langage FIGARO

� Fournir un formalisme approprié pour des descriptions génériques de composants

� Être plus général que tous les modèles classiques de fiabilité

� Faire le meilleur compromis entre puissance de modélisation (ou généralité) et possibilités de traitement des modèles

� Être aussi lisible que possible � Être facilement associé avec des représentations

graphiques

Présentation des BdC : catégories

BdC DédiéesLeur fonction est de répondre à la demande d’applications industrielles. Elles peuvent être utilisées par des personnes non expertes en fiabilité (les données sont saisies graphiquement dans une forme similaire au diagramme du système à étudier ).

BdC AbstraitesLes types représentent des objets abstraits comme dans les modèles de fiabilité conventionnels (Graphes de Markov, Réseau de Petri, Arbres de Défaillances, Diagrammes de Fiabilité) BDMP est une BdC correspondant à un formalisme nouveau.Elles s'adressent à des analystes fiabilistes.

Qu'est ce qui caractérise une BdC ?

� Paramètres à calculer :� Fiabilité,Disponibilité, Productivité

� Niveau de détail, dépendant de:� La complexité des modèles adaptée à la capacité de

traitement des outils � Disponibilité des données de fiabilité

� Utilisable (ou pas) par des non fiabilistes� Modèles Statiques ou Dynamiques� Niveau de lisibilité des arbres de défaillances (blocs

obstruction)

Exemples de bases de connaissances

BdC abstraite, applicable à plusieurs catégories de systèmes

BdC dédiée à la construction d’un type de modèle : arbre ou bien séquences

BdC permettant de construire arbres etséquences

- BdC EPS (arbre)

- BdC IFAST (arbre)

-BdC TOPASE (séquences)

-BdC Opale (séquences)

- BdC RdP (séquences)

- BdC Markov (séquences)

- BdC BDMP (séquences)

- BdC Diagfia

- BdC Odysline (arbre)

BdC dédiée à une application (catégorie de systèmes, types de calcul, ...)

Types de traitement applicables

Simulation de Monte Carlo

KB3-Aralia / Risk-Spectrum

Modèle statique (bouclé ou non)

TOPASE

FIGSEQ

Modèle Markovien

Modèle Non Markovien avec loi INS_TC

Modèle Non Markovien avec des lois � INS_TC

�

� �

�� � �

Principes de FIGSEQ

• Objectif : calculs de fiabilité et de disponibilité asymptotique sur des systèmes complexes incluant de nombreuses reconfigurations

• Méthode originale:� Exploration limitée des séquences d’événements du graphe d’états du système

� La construction du graphe d’états du système n’est pas requise

Principes d’exploration des séquences

Etat initial

Modèle FIGARO Paramètres d’entrée

Etat du système

Evènement :- défaillance, réparation.

- associé à une probabilité d’occurrence

Cible : ensemble d’états du systèmeCritère de troncature : probabilité,nombre de transitions, ...Temps de mission

Arrêt sur cible

Arrêt sur critère de troncature

Etat absorbant

Séquence :succession d’événements

Composants du système- caractéristiques- topologie- événements possibles et conséquences sur lesystème

Exemple - Arbre des séquences

� Séquences : Une séquence est une succession d’événements qui se produisent sur le système depuis l’état initial. C’est une histoire possible du système.

Défaillance réseau

Etat initial

Ouverture de dj1

Refus de fermeture de dj2

Refus d’ouverture de dj1

Fermeture de dj2

Refus de démarrage diesel

Démarrage du dieselLHA non alimenté

LHA non alimenté Etat cible

RéseauDiesel

dj2dj1

Tableau LHA

IHM de FIGSEQ

Résultats de FIGSEQ� Fiabilité, disponibilité asymptotique, MTTF� Majorant des erreurs relatives aux critères de troncature

� Résultats qualitatifs : Tableau des séquences prépondérantes

Résultats de FIGSEQ

� Nouveau formalisme

� Représentation de haut niveau -> concise

� Résolution de modèles Markoviens de grande taille

BDMP : exemple de BdC abstraite

Un exemple de BdC abstraite : BDMP

� Les arbres de défaillances sont des modèles simples mais ne prennent pas en compte les dépendances.

� Les graphes de Markov le permettent, mais sont difficiles à construire, même avec des formalismes de haut niveau comme les réseaux de Petri.

� De toute façon, ces méthodes sont susceptibles de provoquer des explosions combinatoires.

� L’idée des BDMP est de prendre le meilleur des deux.

Un nouveau formalisme : BDMPUn nouveau formalisme : BDMP

� L’indépendance totale des feuilles de l’arbre de défaillances est remplacée par des dépendances simples. Chaque feuille a deux modes :

� sollicité et non sollicité. � Les transitions entre ces deux modes

définissent des états instantanés dans lesquels des défaillances à la sollicitation peuvent être déclenchées.

� Chaque feuille peut être associée à un « processus de Markov piloté ».

Formalisme “Boolean logic Driven Markov Process”

(BDMP)

Représentation graphique d’un BDMPReprésentation graphique d’un BDMP

P1 P2 P3 P4

r

G1 G2

Événement top principal

Événement top secondaire

gâchette

Processus de Markov pilotés Pi +définition des états de défaillance pour chaque Pi

Exploitation des événements non pertinentsExploitation des événements non pertinents

� Filtrage des événements non pertinents :� Système non réparable -> réduction spectaculaire de la

taille du graphe de Markov, avec un calcul exact de fiabilité.

� Système réparable -> réduction spectaculaire de la taille du graphe de Markov, avec un calcul approximé de la fiabilité et disponibilité.

� Très souvent, le modèle avec filtrage est plus réaliste que sans filtrage (e.g.: composants électriques, modes de défaillances mutuellement exclusifs)

Réduction de la combinatoire

� Le nombre de séquences menant à la panne est � Egal à n si on filtre les evts pertinents (f1,h ; f2,h…)� Exponentiel si on ne les filtre pas (f1,h ; f1,f2,h ; f1,f3,h…)

h

f2

G1

fn...f1

rr

� Principes de l’outil OPALE

� Exemple de système

OPALE : exemple de BdC dédiée aux systèmes électriques

Outil Opale (Outil Probabiliste des ALimentations Electriques)

� Objectifs : Evaluation de fiabilité et de disponibilité de réseaux électriques à partir d’une saisie du schéma physique (outil accessible à des non fiabilistes)

� Principes : �Transformation automatique du schéma physique saisi et du top défini en un modèle dynamique sous le format BDMP�Traitement avec FIGSEQ

Utilisateurs de la plate-forme KB3

� Etudes Probabilistes de Sûreté Nucléaire� Systèmes thermohydrauliques, électriques ou CC

� Disponibilité des systèmes de production� Conception (nucléaire EPR, thermique classique : outil Evaldis)� Support à l’ingénierie du parc en exploitation

� Disponibilité de réseaux de télécommunication� Disponibilité des réseaux électriques clients (outil Opale),

des postes de transport (outil Topase)

A EDF :

Utilisateurs de la plate-forme KB3

� RENAULT : évaluation de la fiabilité de systèmes électroniques embarqués (Ex : Odysline)

� DISTROCUYO (compagnie électrique en Argentine): évaluation de la fiabilité du plan de reconstitution d’un réseau après black out

� ESKOM (compagnie électrique en Afrique du Sud) : évaluation de la disponibilité de postes électriques

HORS EDF

Partenaires autour de la plate-forme KB3

� Universités� Université de Marne la Vallée� Université de Technologie de Troyes (UTT)� Ecole Centrale Paris� Tsinghua University (China)

� Compagnies (comme utilisateurs)� Renault

� Consultants (comme distributeurs de FigSeq)� GFI consulting� SOFRETEN (en évaluation)

Conclusion

� Plate-forme KB3 :� Puissance de modélisation (langage FIGARO) � Convivialité (gain en traçabilité, rapidité et en cohérence)� Accessibilité à des non spécialistes de la sûreté de fonctionnement

� FigSeq et la BdC BDMP ont des caractéristiques uniques qui permettent la définition aisée et le traitement de graphes de Markov de grande taille

� Développement en cours : un outil de simulation de Monte-Carlo capable de traiter tout modèle KB3 (incluant modèles non markoviens)

Pour en savoir plus : articles à télécharger à l'adressehttp://www-math.univ-mlv.fr/users/bouissou/