smai-imdr, pau, 6 février 2009 méthodes et outils de la sdf: adéquation, limites challenges....
TRANSCRIPT
SMAI-IMdR, PAU, 6 Février 2009
Méthodes et outils de la SdF: Adéquation, limites challenges.
SIGNORET Jean-Pierre
2 - SMAI-IMdR, PAU, 6 Février 2009
Généralités
3 - SMAI-IMdR, PAU, 6 Février 2009
Divers risques==>
Diverses études
Définition très générale
Fréquence
Définition du “RISQUE”
Sécurité
"Dependability"
2 Dimensions ConséquencesDisponibilité
de Production(RAM)
Disponibilitéde Production
(RAM)
SISSIS
Investissements
Environnement
SDF
Safety Production
4 - SMAI-IMdR, PAU, 6 Février 2009
Estimateurs Conservatifs
Estimateurs Réalistes
Autorités de sûreté
Aide à la Décision
Sécurité versus Disponibilité de Production
Événements Rares X Grosses Conséquences
Événements Fréquents X Petites Conséquences
Sécurité
DisponibilitéRAM
SIS
Besoin deméthodologies
adaptées
Besoinsen données
de plus en plusprécises
5 - SMAI-IMdR, PAU, 6 Février 2009
Approches systémiques
Approches systémiques
Attention auSimplisme !Attention auSimplisme !
Tendance
actu
elle
Tendance
actu
elle
An
alys
es Q
ual
itat
ive
&
Qu
anti
tati
veUn corpus complet
de méthodes et outils
•Diagrammes de fiabilité
• Arbres de défaillances
• Réseaux de fiabilité
Approche Markovienne• Réseaux de Petri & Monte Carlo• Langage formels & Monte Carlo• ...
• Analyse Fonctionnelle• Analyse Préliminaire Des Risques•AMDE(C)• HAZOP
Depuis50 ans
Modèlesde Base
-Comment ça marche-Identification des risques-Analyses haut niveau
-Comment ça marche-Identification des risques-Analyses haut niveau
-Pt de vue structurel-Combinaison de défaillances
-Pt de vue structurel-Combinaison de défaillances
-Analyse en profondeur -Point de vue comportemental
-Analyse en profondeur -Point de vue comportemental
RAM
ModèlesStatiques
SIS
SIS
ModèlesDynamiques
Approchessimples
Approchessimples
Calculsapprochées
Calculsapprochées
Calculsanalytiques
Calculsanalytiques
MonteCarloMonteCarlo
Sens d
u p
rogrè
s
Sens d
u p
rogrè
s
6 - SMAI-IMdR, PAU, 6 Février 2009
Attention aux incidences systémiques
AnalyseLEGO !!
Le "tout" est plus que lasomme de ses parties
Approchesystémique
obligée
Approchesystémique
obligée
Aristotle Bellman Gödel
Aristotle Bellman Gödel
Ce n'est pasparce que toutes
les parties sont optimumque le système global
est optimum
Ce n'est pasparce que toutes
les parties sont optimumque le système global
est optimum
7 - SMAI-IMdR, PAU, 6 Février 2009
Sécurité fonctionnelle
8 - SMAI-IMdR, PAU, 6 Février 2009
Liens avec les définitions classiques
ModeContinu
Faibledemande PFD
PFH
Probability ofFailure onDemand
Probability ofFailure per
Hour
ConceptsCEI
Intensitéinconditionnellede défaillance
Indisponibilité
Conceptstraditionnels
Aucun problème avec lesapproches conventionnelles
PFD(t) = U(t)
Indisponibilité
Paramètreclassique
Paramètre"Exotique" !
Indisponibilité(Protection non ultime)
PFH(t) = w(t)
Défiabilité(Protection ultime)
9 - SMAI-IMdR, PAU, 6 Février 2009
Exemple typique
PT1
PT2 2/3 LS
PT3
SDV
ESDV
1/2
Components"raisonnablement"
indépendant
Components"raisonnablement"
indépendant
SISSIS
ESDVFailedESDV
Failed
SDVFailedSDV
Failed
CCF ValvesCCF Valves
PT1 FailedPT1 Failed
PT2 FailedPT2 Failed
PT3 FailedPT3 Failed
Sensors FailedSensors
Failed
Logic solver FailedLogic solver
Failed
Valves FailedValves
Failed
CCFSensorsCCF
Sensors
ESDVDéfaillante
SDVDéfaillante
DCC Vannes
PT1 Défaillant PT2 Défaillant PT3 Défaillant
Capteursdéfaiilants
Logic solverdéfaillant
Vannesdéfaillantes
DCCCapteurs
SISDéfaillant
PFDavg2 PFDavg3 PFDavg4 PFDavg5 PFDavg6
PFDavg7PFDavg8 PFDavg1
P ???
Résultatsnon
conservatifs
probabilitémoyenne dedéfaillance
probabilitémoyenne dedéfaillance
Inacceptable pourla sécurité
Inacceptable pourla sécurité
Il faut améliorerles calculs
Il faut améliorerles calculs
Attention auxcalculs simplistes
Calculscourammentrencontrés
Calculscourammentrencontrés
Défaillancede Causecommune
Défaillancede Causecommune
10
- SMAI-IMdR, PAU, 6 Février 2009
PFD(t)
SISSIS
ESDVFailedESDV
Failed
SDVFailedSDV
Failed
CCF ValvesCCF Valves
PT1 FailedPT1 Failed
PT2 FailedPT2 Failed
PT3 FailedPT3 Failed
Sensors FailedSensors
Failed
Logic solver FailedLogic solver
Failed
Valves FailedValves
Failed
CCFSensorsCCF
Sensors
ESDVFailedESDV
Failed
SDVFailedSDV
Failed
CCF ValvesCCF Valves
PT1 FailedPT1 Failed
PT2 FailedPT2 Failed
PT3 FailedPT3 Failed
Sensors FailedSensors
Failed
Logic solver FailedLogic solver
Failed
Valves FailedValves
Failed
CCFSensorsCCF
Sensors
HIPSFailedHIPS
Failed
Max
Calculs rigoureux:
Capteurs
Vannes
ARALIA Indisponibilité SIS
Moyenne
PT1
PT2 2/3 LS
PT3
SDV
ESDV
1/2
Paramètres choisis pourobtenir une "belle" courbe!
PFD(t)
PFD(t)
courbes endents de sciecourbes en
dents de scie
Courbes endents de scieCourbes en
dents de scie
ESDVDéfaillante
SDVDéfaillante
DCC Vannes
PT1 Défaillant PT2 Défaillant PT3 Défaillant
Capteursdéfaillants
Logic solverdéfaillant
Vannesdéfaillantes
DCCCapteurs
PFDavgPFDavg PFD(t)PFD(t)
11 - SMAI-IMdR, PAU, 6 Février 2009
Systèmes
Au delà des limites de l'ADD
Aspects dynamiques Dépendances
Modèles comportementaux
Markov + calculs analytiques
RdP + Monte Carlo
Explosioncombinatoire
Explosioncombinatoire
SystèmesMulti phaseSystèmes
Multi phase
Composantsindividuels
12
- SMAI-IMdR, PAU, 6 Février 2009
W
DU
R
DU
!-Ci
!Ci!NbR =NbR-1
!-Ci
?CCF
DD
!NbR =NbR+1
Composant simple
RR
DUT
F()?Dccf
!If CCF then Dccf
W
DU
R
DU
!-Ci
!Ci!NbR =NbR-1
!-Ci
?CCF
DD
!NbR =NbR+1
RR
DUT
F()?Dccf
OL
SP
A
B
E
FC
2/3 DO1 O2
A
B
E
FC
DO1 O2 O3
O3 = O2 .( Ce +Cf )
Approche mixte: BdF/Réseaux de Petri
• PFD• PFDavg• PFD• PFDavg
Modèle global(mixte BdF/RdP)Modèle global(mixte BdF/RdP)
Av
U
?O3Failure
Restoration?-O3 ?-O3
Fd
1st FailureRl
C
CCF
!CCF
nC
DCC
!-CCF!-Dccf
?Dccf
C
!CCF
nC
!-CCF!-Dccf
?Dccf
?NbR >0
?NbR =0
nM
M
=0
Équipe de réparation
?NbR >0
?NbR =0
nM
=0
OL
• Ressources réparation• Mobilisation• Pièces de rechange• DCC
• Ressources réparation• Mobilisation• Pièces de rechange• DCC
DU
= t mod
?RA = true
!RA = false
Transition
PlacePrédicat
Assertion
Délaistochastique
Délaidéterministe
JetonTr1
Tr3
Tr4
=0
!RA = true
Tr1
=0
R W
DUDD
!-Ci
! Ci
DD
DD
!-Ci
W
!Ci
DD
!
!
O1 = Ca.Cb + Ca.Cd + Cb.Cc
O2 = O1.Cd
Composant simplepériodiquement testéComposant simple
périodiquement testé
Composant simpleDéfaillance révéléesComposant simple
Défaillance révélées
13
- SMAI-IMdR, PAU, 6 Février 2009
Disponibilitéde
Production
14
- SMAI-IMdR, PAU, 6 Février 2009
Client
B
C
DPuits
Process
0 kbd
Client
Process
0 kbd
Du binaire au multi-états
Modèlesnon Booléens
Systèmes Multi États
50 kbd
90 kbd
70 kbd
40 kbd
100 kbd
Multiples niveaux de Production
Capacité
30 kbd
50 kbd
90 kbd
40 kbd
Impossible deséparer en bon et mauvais états 30 kbd
ADDRBD
70 kbd
15
- SMAI-IMdR, PAU, 6 Février 2009
Défaillances dégradées
2
Politique de Maintenance curative
Équipe(s) de maintenance
Défaillances critiques
1Maintenance
Curative
Équipement permettant la
meilleure récupération
3Autres
défaillances
Pertespendant
réparation Pas
de pertes
Pertesimmédiates Toute
défaillancedoit être réparée
Toutedéfaillancedoit être réparée
Pièces de rechange
Mobilisation du support
d'intervention
Priorité de réparation
16
- SMAI-IMdR, PAU, 6 Février 2009
Stockage
B
CD
Wells
Nuit & jour
Météo
Transport
... et plein d'autres paramètres ...
Installations inhabitées
Réparations"suspendues" Réparations"suspendues"
Arrêtd'urgence
Profils de production
Préservation
Philosophie d'opération
Maintenance préventive
HydratesParaffines
Sable
HydratesParaffines
Sable
"Nomination" etc...
17
- SMAI-IMdR, PAU, 6 Février 2009
Markov
Voieanalytique
Simulation deMonte Carlo
6-7 à 10-12 components
100 à 1 000 000 étatsx(t) dt
Systèmes de taille industrielle: quête pour un modèle
Automates à états
finis
Automates à états
finis
Un saut"qualitat
if"est
nécessaire
Un saut"qualitat
if"est
nécessaire
Réseauxde Petri
Réseauxde Petri
Besoin de modèlescomportementauxBesoin de modèlescomportementaux
Seuls les étatsimportant semanifestent
Seuls les étatsimportant semanifestent
Autoapproximation
Autoapproximation
18
- SMAI-IMdR, PAU, 6 Février 2009
Bib
lioth
èq
ue
Bib
lioth
èq
ue
RdP avec "Prédicats" & "Assertions"
Réparation
Attente
Marche
a
!!Ca=0
!!Ca=90
??RP==True
!! RP = false
!!RP=True
a
Assertion:Capacité = 0!
Prédicat:"Équipe deréparation
disponible ?"
Place:État potentiel
Transition:Événement potentiel
Jeton:État actuel
MOCA RPV12
Assertion:"Équipe deréparation
indisponible!"
Assertions:-Équipe de réparation disponible-Capacité = 90 !
A
Défaillance
Début Rep.
Fin Rep.
Loi deprobabilité
19
- SMAI-IMdR, PAU, 6 Février 2009
90 0
10040
70B
C
DWells
Modèle simple de production
Prod = Min ( Cw , Cc + Cb , Cd )
Assertion
90 70 10040400
= 90= 90= 70
??RP==True
!! RP=false
w
!!Cw=0!!Cw=90
w
!!RP=True
??RP==True
!! RP=false
b
!!Cb=0!!Cb=70
b
!!RP=True
??RP==True
!! RP=false
c
!!Cc=0!!Cc=40
c
!!RP=True
??RP==True
!! RP=false
d
!!Cd=0!!Cd=100
d
!!RP=True
Production Production
20
- SMAI-IMdR, PAU, 6 Février 2009
Disponibilité
8726.17
33.83
7868.59
837.81
53.60
8194.44
511.96
53.60
7590.11
1169.89
8194.44
511.96
53.60
0
1000
2000
3000
4000
5000
6000
7000
8000
9000
Fuel Gas GasExport
Gas Lift Waterinjection
Oil Export
8726.17
33.83
7868.59
837.81
53.60
8194.44
511.96
53.60
7590.11
1169.89
8194.44
511.96
53.60
0
1000
2000
3000
4000
5000
6000
7000
8000
9000
Fuel Gas GasExport
Gas Lift Waterinjection
Oil Export
Unavailability as fuction of the critical failure rate
0.01%
0.10%
1.00%
10.00%
100.00%
1.00E-05 1.00E-04 1.00E-03 1.00E-02
Critical Failure rate
Un
avai
lab
ility TC
2oo3
4%
Unavailability as fuction of the critical failure rate
0.01%
0.10%
1.00%
10.00%
100.00%
1.00E-05 1.00E-04 1.00E-03 1.00E-02
Critical Failure rate
Un
avai
lab
ility TC
2oo3
4%
Exemple de résultatsLosses Contributions in %
0.00%
10.00%
20.00%
30.00%
40.00%
50.00%
60.00%
70.00%
80.00%
% GAS
% Oil
% Water
% GL
Losses Contributions in %
0.00%
10.00%
20.00%
30.00%
40.00%
50.00%
60.00%
70.00%
80.00%
% GAS
% Oil
% Water
% GL
Productions
Pertes
Sensibilité
Fiabilité Fréquences
etc.Coûts
21
- SMAI-IMdR, PAU, 6 Février 2009
Challenges&
Conclusions
22
- SMAI-IMdR, PAU, 6 Février 2009
MO
CA
-RP
RdP à prédicatset assertions
Modèles graphiquessimilaires aux BDF
Langages formels
Fiabilité dynamique
Augmentation demande
Progrès & Challenges
Augmentationde la complexité
Besoind'améliorations
Convivialité
Raccourcissement des délais
Nouveaux paramètres probabilistes
ReconfigurationsA
LT
AR
ICA
BibliothèqueBibliothèque
Adorés parles ingénieurs !
23
- SMAI-IMdR, PAU, 6 Février 2009
Automates
Compréhensibilité
Réalité non distordue
Calculateur
Systèmes detaille
industrielle
Stepper
Intervalle de confiiance
Accélération
MOCA-RP
Auto approximation
Altarica
Langages formels
Depuis2002
Modularisation
Taille Linéaire
Ouvert & Flexible
Comportementdynamique
Précision
Calculsrapides
Mo
dél
isat
ion
Cal
culs
Modèles Graphiques
Tera Flops
Giga Flops
Exa Flops
Conclusion
Deb
og
age
RdPPred. & Ass.
Depuis2004
RdP stochastiques généralisés
Depuis1982
Monte Carlo: seule voie réaliste pour les systèmes
industriels
MOCA-RP
Peta Flops
Vers unemachinevirtuelle
Vers unemachinevirtuelle
24
- SMAI-IMdR, PAU, 6 Février 2009
Pour terminer
Des méthodes efficaces existent pour modéliser les systèmes complexes
Améliorations majeures depuis 10 ans
On arrive à traiter la plupart des problèmes rencontrés
Une "certaine" expertise est nécessaire
Trouver de bons prestataires est parfois difficile
Des universités travaillent sur ce sujet
La recherche continue ...
MARKXPR
MARKXPR
MOCA-RPMOCA-RP
AltaRicaAltaRica
CollaborationsCollaborations
StagiairesStagiaires
ARALIAARALIA
25
- SMAI-IMdR, PAU, 6 Février 2009
That's all folks
That's all folks
Desquestions
?
Desquestions
?