Analyse de risques des systèmes dynamiques avec la plate-forme de modélisation igaro-kb3 Roland DONAT roland.donat@edgemind.net Séminaire Maîtrise des Risques et Systèmes Complexes Vannes, 5 juin 2014
Plan 1 Analyse de risques et enjeux 2 Modélisation des systèmes complexes 3 Plate-forme outils igaro 4 Conclusion 5 Pour en savoir plus... Séminaire MaRiSyCo - 05/06/2014 2/34
Plan 1 Analyse de risques et enjeux Enjeux industriels Démarche d analyse des risques 2 Modélisation des systèmes complexes Évolution des techniques de modélisation Métalangages de modélisation Principaux métalangages en analyse de risques 3 Plate-forme outils igaro Langage igaro Exemple d architecture d une base de connaissances (BdC) Vue d ensemble de la plate-forme 4 Conclusion 5 Pour en savoir plus... Séminaire MaRiSyCo - 05/06/2014 3/34
Enjeux industriels Répondre aux contraintes réglementaires Contraintes réglementaires Les industries exploitant des systèmes complexes critiques (e.g. énergie, transport, défense) doivent s adapter à des exigences réglementaires de plus en plus dures Questions à traiter Quelles sont les scénarios de défaillance du système? Quelle est la probabilité de chaque scénario? Quelles sont les répercussions de chaque scénario? Conséquences Réalisation de nombreuses études afin de démontrer la sûreté des systèmes exploités Développement de modèles et outils logiciels supports de plus en plus complexes Séminaire MaRiSyCo - 05/06/2014 4/34
Enjeux industriels Répondre aux contraintes réglementaires Contraintes réglementaires Les industries exploitant des systèmes complexes critiques (e.g. énergie, transport, défense) doivent s adapter à des exigences réglementaires de plus en plus dures Questions à traiter Quelles sont les scénarios de défaillance du système? Quelle est la probabilité de chaque scénario? Quelles sont les répercussions de chaque scénario? Conséquences Réalisation de nombreuses études afin de démontrer la sûreté des systèmes exploités Développement de modèles et outils logiciels supports de plus en plus complexes Séminaire MaRiSyCo - 05/06/2014 4/34
Enjeux industriels Répondre aux contraintes réglementaires Contraintes réglementaires Les industries exploitant des systèmes complexes critiques (e.g. énergie, transport, défense) doivent s adapter à des exigences réglementaires de plus en plus dures Questions à traiter Quelles sont les scénarios de défaillance du système? Quelle est la probabilité de chaque scénario? Quelles sont les répercussions de chaque scénario? Conséquences Réalisation de nombreuses études afin de démontrer la sûreté des systèmes exploités Développement de modèles et outils logiciels supports de plus en plus complexes Séminaire MaRiSyCo - 05/06/2014 4/34
Enjeux industriels Répondre aux contraintes économiques Contraintes économiques Le contexte de plus en plus concurrentiel pousse les industriels à optimiser les performances de leurs systèmes Question à traiter Comment diminuer les risques de défaillance du système en maîtrisant son coût d exploitation? Conséquences Volonté forte d optimiser les processus industriels (production, maintenance, etc) Développement de nouveaux outils d optimisation et d aide à la décision pour l évaluation des stratégies d exploitation des systèmes Séminaire MaRiSyCo - 05/06/2014 5/34
Enjeux industriels Répondre aux contraintes économiques Contraintes économiques Le contexte de plus en plus concurrentiel pousse les industriels à optimiser les performances de leurs systèmes Question à traiter Comment diminuer les risques de défaillance du système en maîtrisant son coût d exploitation? Conséquences Volonté forte d optimiser les processus industriels (production, maintenance, etc) Développement de nouveaux outils d optimisation et d aide à la décision pour l évaluation des stratégies d exploitation des systèmes Séminaire MaRiSyCo - 05/06/2014 5/34
Enjeux industriels Répondre aux contraintes économiques Contraintes économiques Le contexte de plus en plus concurrentiel pousse les industriels à optimiser les performances de leurs systèmes Question à traiter Comment diminuer les risques de défaillance du système en maîtrisant son coût d exploitation? Conséquences Volonté forte d optimiser les processus industriels (production, maintenance, etc) Développement de nouveaux outils d optimisation et d aide à la décision pour l évaluation des stratégies d exploitation des systèmes Séminaire MaRiSyCo - 05/06/2014 5/34
Enjeux industriels Conséquences Constat général Dans de nombreuses industries, les décisions faces aux risques reposent encore uniquement sur des avis d experts Risque : Stratégies en décalage avec la réalité physique du système Conséquence : Mise en place de solutions sous-optimales Objectif : Optimiser l exploitation des systèmes critiques Maîtriser les coûts d exploitation Garantir un niveau de sûreté satisfaisant Contraintes fortes Évolution de l analyse de risques 1 De l analyse qualitative à l analyse quantitative 2 Des cas tests aux cas industriels 3 Des modèles statiques aux modèles dynamiques Séminaire MaRiSyCo - 05/06/2014 6/34
Enjeux industriels Conséquences Constat général Dans de nombreuses industries, les décisions faces aux risques reposent encore uniquement sur des avis d experts Risque : Stratégies en décalage avec la réalité physique du système Conséquence : Mise en place de solutions sous-optimales Objectif : Optimiser l exploitation des systèmes critiques Maîtriser les coûts d exploitation Garantir un niveau de sûreté satisfaisant Contraintes fortes Évolution de l analyse de risques 1 De l analyse qualitative à l analyse quantitative 2 Des cas tests aux cas industriels 3 Des modèles statiques aux modèles dynamiques Séminaire MaRiSyCo - 05/06/2014 6/34
Enjeux industriels Conséquences Constat général Dans de nombreuses industries, les décisions faces aux risques reposent encore uniquement sur des avis d experts Risque : Stratégies en décalage avec la réalité physique du système Conséquence : Mise en place de solutions sous-optimales Objectif : Optimiser l exploitation des systèmes critiques Maîtriser les coûts d exploitation Garantir un niveau de sûreté satisfaisant Contraintes fortes Évolution de l analyse de risques 1 De l analyse qualitative à l analyse quantitative 2 Des cas tests aux cas industriels 3 Des modèles statiques aux modèles dynamiques Séminaire MaRiSyCo - 05/06/2014 6/34
Démarche d analyse des risques Objectifs Systèmes complexes critiques Séminaire MaRiSyCo - 05/06/2014 7/34
Démarche d analyse des risques Objectifs Objectifs : - Répondre aux exigences réglementaires - Améliorer les performances Séminaire MaRiSyCo - 05/06/2014 7/34
Démarche d analyse des risques Approche qualitative Reste du monde Données génériques sur le système AMDEC HAZOP, etc Analyse qualitative du système Avis d'experts + REX Analyse de risques qualitative Séminaire MaRiSyCo - 05/06/2014 8/34
Démarche d analyse des risques Approche quantitative Reste du monde Données génériques sur le système AMDEC HAZOP, etc GMAO Analyse qualitative du système Données de REX + Avis d'experts Analyse statistique Choix d'un formalisme de modélisation Développement d'un modèle système Exploitation quantitative du modèle Analyse de risques quantitative Séminaire MaRiSyCo - 05/06/2014 9/34
Démarche d analyse des risques Approche quantitative Reste du monde Données génériques sur le système AMDEC HAZOP, etc GMAO Analyse qualitative du système Données de REX + Avis d'experts Analyse statistique Choix d'un formalisme de modélisation Développement d'un modèle système Exploitation quantitative du modèle Décisions Analyse de risques quantitative Séminaire MaRiSyCo - 05/06/2014 9/34
Plan 1 Analyse de risques et enjeux Enjeux industriels Démarche d analyse des risques 2 Modélisation des systèmes complexes Évolution des techniques de modélisation Métalangages de modélisation Principaux métalangages en analyse de risques 3 Plate-forme outils igaro Langage igaro Exemple d architecture d une base de connaissances (BdC) Vue d ensemble de la plate-forme 4 Conclusion 5 Pour en savoir plus... Séminaire MaRiSyCo - 05/06/2014 10/34
Évolution des techniques de modélisation Tendances générales Niveau d'abstraction idélité à la réalité Séminaire MaRiSyCo - 05/06/2014 11/34
Évolution des techniques de modélisation Tendances générales Niveau d'abstraction Modélisation bas niveau Arbres de défaillances, Réseaux bayésiens, etc Modélisation statique idélité à la réalité Séminaire MaRiSyCo - 05/06/2014 11/34
Évolution des techniques de modélisation Tendances générales Niveau d'abstraction Arbres d'événements Modélisation bas niveau Arbres de défaillances, Réseaux bayésiens, etc Modélisation statique idélité à la réalité Séminaire MaRiSyCo - 05/06/2014 11/34
Évolution des techniques de modélisation Tendances générales Niveau d'abstraction ormalismes statiques ad hoc (proches de l architecture système) Modélisation haut niveau Arbres d'événements Modélisation bas niveau Arbres de défaillances, Réseaux bayésiens, etc Modélisation statique idélité à la réalité Séminaire MaRiSyCo - 05/06/2014 11/34
Évolution des techniques de modélisation Tendances générales Niveau d'abstraction Modélisation haut niveau Modélisation bas niveau Graphes d'états markoviens Modélisation dynamique idélité à la réalité Séminaire MaRiSyCo - 05/06/2014 11/34
Évolution des techniques de modélisation Tendances générales Niveau d'abstraction Modélisation haut niveau Réseaux de Petri, BDMP Modélisation bas niveau Graphes d'états markoviens Modélisation dynamique idélité à la réalité Séminaire MaRiSyCo - 05/06/2014 11/34
Évolution des techniques de modélisation Tendances générales Niveau d'abstraction ormalismes dynamiques ad hoc (proches de l architecture système) Modélisation haut niveau Réseaux de Petri, BDMP Modélisation bas niveau Graphes d'états markoviens Modélisation dynamique idélité à la réalité Séminaire MaRiSyCo - 05/06/2014 11/34
Évolution des techniques de modélisation Tendances générales Niveau d'abstraction Modélisation haut niveau Évolution orientée sûreté Modélisation bas niveau Modélisation statique Modélisation dynamique idélité à la réalité Séminaire MaRiSyCo - 05/06/2014 11/34
Évolution des techniques de modélisation Tendances générales Niveau d'abstraction Modélisation haut niveau Modélisation bas niveau Évolution orientée disponibilité Modélisation statique Modélisation dynamique idélité à la réalité Séminaire MaRiSyCo - 05/06/2014 11/34
Évolution des techniques de modélisation Modélisation bas niveau vs haut niveau Modélisation bas niveau lexible et non dépendante de la nature du système étudié Difficile de construire et de maintenir de grands modèles Risque d effets d auteurs Modélisation haut niveau Manipulation de concepts proches du métier Aide à structurer et capitaliser la connaissance sur les systèmes acilite la gestion de la complexité des modèles Nécessite la construction du formalisme adapté aux systèmes étudiés Séminaire MaRiSyCo - 05/06/2014 12/34
Évolution des techniques de modélisation Modélisation bas niveau vs haut niveau Modélisation bas niveau lexible et non dépendante de la nature du système étudié Difficile de construire et de maintenir de grands modèles Risque d effets d auteurs Modélisation haut niveau Manipulation de concepts proches du métier Aide à structurer et capitaliser la connaissance sur les systèmes acilite la gestion de la complexité des modèles Nécessite la construction du formalisme adapté aux systèmes étudiés Séminaire MaRiSyCo - 05/06/2014 12/34
Évolution des techniques de modélisation Modélisation statique vs dynamique Modélisation statique Bien maîtrisée par les fiabilistes Efficacité des algorithmes de calculs associés Peu fidèle à la réalité fonctionnelle (la plupart des systèmes étant intrinsèquement dynamiques) Analyse quantitative limitée Modélisation dynamique Approche intuitive et proche du fonctionnement des systèmes étudiés Analyse quantitative riche et détaillée des systèmes au cours du temps Complexité des calculs associés Limitation de la taille des modèles Séminaire MaRiSyCo - 05/06/2014 13/34
Évolution des techniques de modélisation Modélisation statique vs dynamique Modélisation statique Bien maîtrisée par les fiabilistes Efficacité des algorithmes de calculs associés Peu fidèle à la réalité fonctionnelle (la plupart des systèmes étant intrinsèquement dynamiques) Analyse quantitative limitée Modélisation dynamique Approche intuitive et proche du fonctionnement des systèmes étudiés Analyse quantitative riche et détaillée des systèmes au cours du temps Complexité des calculs associés Limitation de la taille des modèles Séminaire MaRiSyCo - 05/06/2014 13/34
Modélisation haut niveau Apparition des métalangages (1/2) Constat Accroissement de la complexité (taille, comportement à représenter) des modèles associés aux systèmes industriels ormalismes génériques de modélisation graphiques inappropriés pour gérer cette complexité Idée Développement de métalangages a de modélisation Dédiés à l analyse des risques Capables d exprimer des comportements aléatoires complexes Munis d une syntaxe intuitive (voire proche du langage naturel) a. Langage permettant de décrire d autres formalismes de modélisation Séminaire MaRiSyCo - 05/06/2014 14/34
Modélisation haut niveau Apparition des métalangages (1/2) Constat Accroissement de la complexité (taille, comportement à représenter) des modèles associés aux systèmes industriels ormalismes génériques de modélisation graphiques inappropriés pour gérer cette complexité Idée Développement de métalangages a de modélisation Dédiés à l analyse des risques Capables d exprimer des comportements aléatoires complexes Munis d une syntaxe intuitive (voire proche du langage naturel) a. Langage permettant de décrire d autres formalismes de modélisation Séminaire MaRiSyCo - 05/06/2014 14/34
Modélisation haut niveau Apparition des métalangages (2/2) Objectifs Construire de nouveaux formalismes de modélisation adaptée à l étude d une classe de systèmes donnés (ex : systèmes électriques, barrage, automobile, voies ferrées, etc) Assurer traçabilité et transparence dans les modèles développés Diminuer les coûts de modélisation à long terme Exploiter un socle commun d outils d analyses quantitatives Attention aux métalangages inadaptés Risque d un défaut d expressivité dans le domaine technique visé Difficulté pour réaliser des études quantitatives pertinentes Séminaire MaRiSyCo - 05/06/2014 15/34
Modélisation haut niveau Apparition des métalangages (2/2) Objectifs Construire de nouveaux formalismes de modélisation adaptée à l étude d une classe de systèmes donnés (ex : systèmes électriques, barrage, automobile, voies ferrées, etc) Assurer traçabilité et transparence dans les modèles développés Diminuer les coûts de modélisation à long terme Exploiter un socle commun d outils d analyses quantitatives Attention aux métalangages inadaptés Risque d un défaut d expressivité dans le domaine technique visé Difficulté pour réaliser des études quantitatives pertinentes Séminaire MaRiSyCo - 05/06/2014 15/34
Modélisation haut niveau Principaux métalangages en analyse de risques (1/4) igaro (BOUISSOU et al. 1991) Créé par le département Maîtrise des Risques Industriels d ED R&D au début des années 90 Toujours maintenu activement par ED R&D Version unique et stable du langage Créé à l origine pour générer les AdD et les modèles dynamiques dans les Études Probabilistes de Sûreté nucléaire Séminaire MaRiSyCo - 05/06/2014 16/34
Modélisation haut niveau Principaux métalangages en analyse de risques (2/4) AltaRica (POINT 2000) Créé par le LaBRI et un groupe d industriels fin des années 90 Maintenu et décliné aujourd hui par différents industriels (ex : Dassault System/Aviation, APSYS) et universitaires (LaBRI) Existence de diverses variantes (syntaxe et sémantique) Utilisé principalement dans les domaines de l aéronautique Démarrage du projet Altarica 3.0 (PROSVIRNOVA et al. 2013) Séminaire MaRiSyCo - 05/06/2014 17/34
Modélisation haut niveau Principaux métalangages en analyse de risques (3/4) Caractéristiques techniques Langages orientés objets ( notion d héritage) Modélisation reposant sur les concepts d attributs, d interfaces et de transitions Description du comportement des systèmes cibles à partir de règles déterministes et aléatoires Inférence reposant sur la théorie des automates stochastiques à transitions gardées Permet de décrire des processus stochastiques à états dénombrables et à temps continu Comparaison igaro vs Altarica 2 : (BOUISSOU et SEGUIN 2006) Séminaire MaRiSyCo - 05/06/2014 18/34
Modélisation haut niveau Principaux métalangages en analyse de risques (4/4) Outils d analyses associés Calcul d indicateurs par simulation stochastique Exploration et quantification des scénarios de défaillances Vérificateur de modèle Génération d arbres de défaillances Séminaire MaRiSyCo - 05/06/2014 19/34
Plan 1 Analyse de risques et enjeux Enjeux industriels Démarche d analyse des risques 2 Modélisation des systèmes complexes Évolution des techniques de modélisation Métalangages de modélisation Principaux métalangages en analyse de risques 3 Plate-forme outils igaro Langage igaro Exemple d architecture d une base de connaissances (BdC) Vue d ensemble de la plate-forme 4 Conclusion 5 Pour en savoir plus... Séminaire MaRiSyCo - 05/06/2014 20/34
Langage igaro Principes de modélisation 1 Développement de bases de connaissances (BdC) Une BdC = Spécification d un formalisme de modélisation Une BdC = Une boite à outils de modélisation 2 Modélisation d un système particulier à partir d une BdC adaptée 3 Exploitation des modèles igaro à partir de la plate-forme outils igaro Deux types de BdC BdC générique : Description d un formalisme de modélisation général (ex : graphes de Markov, RdP, BDMP, etc) BdC Smart Components : Description fonctionnelle et dysfonctionnelle d une classe de systèmes physiques Séminaire MaRiSyCo - 05/06/2014 21/34
Langage igaro Principes de modélisation 1 Développement de bases de connaissances (BdC) Une BdC = Spécification d un formalisme de modélisation Une BdC = Une boite à outils de modélisation 2 Modélisation d un système particulier à partir d une BdC adaptée 3 Exploitation des modèles igaro à partir de la plate-forme outils igaro Deux types de BdC BdC générique : Description d un formalisme de modélisation général (ex : graphes de Markov, RdP, BDMP, etc) BdC Smart Components : Description fonctionnelle et dysfonctionnelle d une classe de systèmes physiques Séminaire MaRiSyCo - 05/06/2014 21/34
Exemple d architecture d une BdC Problématiques Objectifs Construction d un formalisme de modélisation adapté à la représentation des systèmes électriques et hydrauliques Prendre en compte différents modes de défaillances Permettre de définir des stratégies de maintenance par type de composant Séminaire MaRiSyCo - 05/06/2014 22/34
Exemple d architecture d une BdC Éléments d architecture Séminaire MaRiSyCo - 05/06/2014 23/34
Exemple d architecture d une BdC Éléments d architecture Séminaire MaRiSyCo - 05/06/2014 23/34
Exemple d architecture d une BdC Éléments d architecture Séminaire MaRiSyCo - 05/06/2014 23/34
Exemple d architecture d une BdC Éléments d architecture Séminaire MaRiSyCo - 05/06/2014 23/34
Exemple d architecture d une BdC Éléments d architecture Séminaire MaRiSyCo - 05/06/2014 23/34
Exemple d architecture d une BdC Éléments d architecture Séminaire MaRiSyCo - 05/06/2014 23/34
Exemple d architecture d une BdC Éléments d architecture Séminaire MaRiSyCo - 05/06/2014 23/34
Illustration : système électrique Schéma du système Réseau Disjoncteur 400 kv 20 kv 6.6 kv Ligne GEV Ligne LGR TS TA TP LGA Diesel A LGB Diesel B Tranche LGD TAC LG LHA LHB Séminaire MaRiSyCo - 05/06/2014 24/34
-LOOP1-H3B1-A3 I_C14 PS of IS&PC actuation on PZR pressure < min 3 I_C58 T2000 of IS&PC on RCSs hot leg pressure (WR) < min 3 GRID3 GRID BACK 1h30 (T=2h) GRID2 GRID BACK 1h21 (T=2h) OPE073 SBO & C 105' 2/2 SBO SBO02 1/3or4 EWS EW01 1/3or4 MSRV MSR01 ISM04 1/3 MHSI (A,B) CD 150' OPE070 SCD32 CD, 2/4 MSR/EW ISL38 1/4 INJ LHSI (A,B;w/o exch) SCD12 1MSS/1MSR SCD &B 50' OPE017 CVC02 2/2 CVC IRWST ISM03 3/4 MHSI (A,B) 1/4 ACCU ISA02 1/2 PDS Op. RCS04 ISL16 1/4 INJ LHSI (P;w. exch) CHR01 1/2 CHRS (IRWST) Sequences -LOOP1-H3B1-A3- -LOOP1-H3B1-A3-ISL16 Consequences -LOOP1-H3B1-A3-ISL16-CHR01 <1E-12 -LOOP1-H3B1-A3-ISM04 RG S -LOOP1-H3B1-A3-ISM04-ISL16 RG S -LOOP1-H3B1-A3-ISM04-ISL16-C HR01 S S <1E-12 -LOOP1-H3B1-A3-ISM04-ISL38 _L2 VBP1 -LOOP1-H3B1-A3-ISM04-SCD32 <1E-12 -LOOP1-H3B1-A3-ISM04-OPE070 <1E-12 -LOOP1-H3B1-A3-MSR01 -LOOP1-H3B1-A3-MSR01-ISL16 -LOOP1-H3B1-A3-MSR01-ISL16- CHR01 -LOOP1-H3B1-A3-MSR01-RCS04 -LOOP1-H3B1-A3-MSR01-ISA02 -LOOP1-H3B1-A3-MSR01-ISM03 <1E-12 -LOOP1-H3B1-A3-MSR01-CVC02 <1E-12 -LOOP1-H3B1-A3-MSR01-OPE01 7 -LOOP1-H3B1-A3-MSR01-SCD12 -LOOP1-H3B1-A3-EW01 -LOOP1-H3B1-A3-EW01-ISL16 -LOOP1-H3B1-A3-EW01-ISL16- CHR01 -LOOP1-H3B1-A3-EW01-RCS04 -LOOP1-H3B1-A3-EW01-ISA02 S S S S <1E-12 -LOOP1-H3B1-A3-EW01-ISM03 <1E-12 -LOOP1-H3B1-A3-EW01-CVC02 _L2 SGP3 -LOOP1-H3B1-A3-EW01-OPE01 7 -LOOP1-H3B1-A3-EW01-SCD12 -LOOP1-H3B1-A3-GRID2 -LOOP1-H3B1-A3-GRID2-ISL16 -LOOP1-H3B1-A3-GRID2-ISL16- CHR01 -LOOP1-H3B1-A3-GRID2-ISM04 RG S -LOOP1-H3B1-A3-GRID2-ISM04-I SL16 -LOOP1-H3B1-A3-GRID2-ISM04-I SL16-CHR01 -LOOP1-H3B1-A3-GRID2-ISM04-I SL38 -LOOP1-H3B1-A3-GRID2-ISM04- SCD32 -LOOP1-H3B1-A3-GRID2-ISM04- OPE070 -LOOP1-H3B1-A3-GRID2-MSR01 -LOOP1-H3B1-A3-GRID2-MSR01 -ISL16 -LOOP1-H3B1-A3-GRID2-MSR01 -ISL16-CHR01 -LOOP1-H3B1-A3-GRID2-MSR01 -RCS04 -LOOP1-H3B1-A3-GRID2-MSR01 -ISA02 -LOOP1-H3B1-A3-GRID2-MSR01 -ISM03 -LOOP1-H3B1-A3-GRID2-MSR01 -CVC02 -LOOP1-H3B1-A3-GRID2-MSR01 -OPE017 S RG <1E-12 <1E-12 S <1E-12 _L2 VBP1 S S <1E-12 <1E-12 <1E-12 <1E-12 <1E-12 Enjeux Modélisation PO-igaro Conclusion Pour en savoir plus... Références Illustration : système électrique Approche statique/bas niveau Modélisation par arbre d'événements Séminaire MaRiSyCo - 05/06/2014 25/34
-LOOP1-H3B1-A3 I_C14 PS of IS&PC actuation on PZR pressure < min 3 I_C58 T2000 of IS&PC on RCSs hot leg pressure (WR) < min 3 GRID3 GRID BACK 1h30 (T=2h) GRID2 GRID BACK 1h21 (T=2h) OPE073 SBO & C 105' 2/2 SBO SBO02 =CVCAUX_SPRAY Condition de la RI _SPRAY de EIRM verifiee ~CVCAUX10574 perte fluide dans le bloc incluant OD_BLOC_auxiliary_sp ray RCV8212VPCLA_O Check Valve - primary coolant - ailure to open 1/3or4 EWS p=9.80e-6 EW01 1/3or4 MSRV MSR01 ~CVCAUX11103 obstruction dans le bloc incluant OD_BLOC_auxiliary_sp ray ~CVCAUX10370 refus de manoeuvre au basculement de RCV6312VPELE RCV6312VPELE_M Motor-operated valve - primary coolant - ailure to operate p=1.00e-4 ISM04 1/3 MHSI (A,B) CD 150' RCV6312VPELE_OP4 Human factor - omission configuration OPE070 p=3.00e-2 SCD32 CD, 2/4 MSR/EW ~CVCAUX10373 refus de basculement (dû aux alim) de RCV6312VPELE RCV6312CV400_S ailure to close - valve contactor - 400V ISL38 1/4 INJ LHSI (A,B;w/o exch) p=9.80e-5 SCD12 1MSS/1MSR SCD =L_WISS_BT_LVD_UN unavailability LVD A &B 50' OPE017 CVC02 2/2 CVC IRWST =L_WISS_CC02H_D4_ Condition de UNA la RI C02H_D4_UNA de EIRM verifiee ISM03 3/4 MHSI (A,B) 1/4 ACCU ISA02 ~CVCAUX11123 obstruction dans RCV6513VPCLA RCV6513VPCLA_O Check Valve - primary coolant - ailure to open p=9.80e-6 1/2 PDS Op. RCS04 ISL16 1/4 INJ LHSI (P;w. exch) ~CVCAUX10921 rupture dans le groupe fuite gf_auxiliary_spray RCV6513VPCLA_RU Check Valve - primary coolant - Rupture p=7.20e-8 CHR01 1/2 CHRS (IRWST) RCV6312VPELE_RU Motor-operated valve - primary coolant - Rupture Sequences -LOOP1-H3B1-A3- -LOOP1-H3B1-A3-ISL16 Consequences -LOOP1-H3B1-A3-ISL16-CHR01 <1E-12 -LOOP1-H3B1-A3-ISM04 RG S -LOOP1-H3B1-A3-ISM04-ISL16 RG S -LOOP1-H3B1-A3-ISM04-ISL16-C HR01 S S <1E-12 -LOOP1-H3B1-A3-ISM04-ISL38 _L2 VBP1 -LOOP1-H3B1-A3-ISM04-SCD32 <1E-12 -LOOP1-H3B1-A3-ISM04-OPE070 <1E-12 -LOOP1-H3B1-A3-MSR01 -LOOP1-H3B1-A3-MSR01-ISL16 -LOOP1-H3B1-A3-MSR01-ISL16- CHR01 -LOOP1-H3B1-A3-MSR01-RCS04 -LOOP1-H3B1-A3-MSR01-ISA02 -LOOP1-H3B1-A3-MSR01-ISM03 <1E-12 -LOOP1-H3B1-A3-MSR01-CVC02 <1E-12 -LOOP1-H3B1-A3-MSR01-OPE01 7 -LOOP1-H3B1-A3-MSR01-SCD12 -LOOP1-H3B1-A3-EW01 -LOOP1-H3B1-A3-EW01-ISL16 -LOOP1-H3B1-A3-EW01-ISL16- CHR01 -LOOP1-H3B1-A3-EW01-RCS04 -LOOP1-H3B1-A3-EW01-ISA02 S S S S <1E-12 -LOOP1-H3B1-A3-EW01-ISM03 <1E-12 -LOOP1-H3B1-A3-EW01-CVC02 _L2 SGP3 -LOOP1-H3B1-A3-EW01-OPE01 7 -LOOP1-H3B1-A3-EW01-SCD12 -LOOP1-H3B1-A3-GRID2 -LOOP1-H3B1-A3-GRID2-ISL16 -LOOP1-H3B1-A3-GRID2-ISL16- CHR01 -LOOP1-H3B1-A3-GRID2-ISM04 RG S RCV6512VPELE_RU -LOOP1-H3B1-A3-GRID2-ISM04-I Motor-operated valve - SL16 primary coolant - -LOOP1-H3B1-A3-GRID2-ISM04-I Rupture SL16-CHR01 -LOOP1-H3B1-A3-GRID2-ISM04-I p=7.20e-8 SL38 -LOOP1-H3B1-A3-GRID2-ISM04- SCD32 -LOOP1-H3B1-A3-GRID2-ISM04- OPE070 -LOOP1-H3B1-A3-GRID2-MSR01 -LOOP1-H3B1-A3-GRID2-MSR01 -ISL16 -LOOP1-H3B1-A3-GRID2-MSR01 -ISL16-CHR01 -LOOP1-H3B1-A3-GRID2-MSR01 -RCS04 -LOOP1-H3B1-A3-GRID2-MSR01 -ISA02 -LOOP1-H3B1-A3-GRID2-MSR01 -ISM03 -LOOP1-H3B1-A3-GRID2-MSR01 -CVC02 -LOOP1-H3B1-A3-GRID2-MSR01 -OPE017 S RG <1E-12 <1E-12 S <1E-12 _L2 VBP1 p=7.20e-8 S S <1E-12 <1E-12 <1E-12 <1E-12 <1E-12 Enjeux Modélisation PO-igaro Conclusion Pour en savoir plus... Références Illustration : système électrique Approche statique/bas niveau Modélisation par AdE + AdD Séminaire MaRiSyCo - 05/06/2014 25/34
ET ET perte_alim_lha perte_diesel_a_et_tac perte_diesel_a Diesels perte_lgd Tableaux LG voie_a_non_alimentee_par_tac perte_file_mpsa Motopompes ASG OU perte_lha LHA001TB6K6_D_C perte_ta_voie_a TA perte_lga Tableaux LG initlplii1a Initiateurs OU LHA001TB6K6_D OU tentative_ilotage initlplip1a Initiateurs perte_ts!!! LHA001TB6K6_D_L ET situation_h3 perte_ta_voie_b TA ET perte_lgb Tableaux LG perte_alim_ts S! TRA003ILOTA_DS H3_et_grosse_breche Page_Principale OU perte_ilotage LHB001TB6K6_D_C! TRA003ILOTA_D grosse_breche_primaire IJPP LHB001TB6K6_D! perte_file_mpsb Motopompes ASG OU perte_lhb LHB001TB6K6_D_L perte_lg Tableaux LG ET perte_alim_lhb ET perte_diesel_b_et_tac voie_b_non_alimentee_par_tac perte_diesel_b Diesels! LHP001GE6K6_D_C! LHP001GE6K6_D_L LHA002JA6K6_D OU perte_basc_ts_ta_voie_a S!! S!! LGD0026K6JA_DS perte_lgd Tableaux LG! S! LHP001GE6K6_DS_C S! LHP001GE6K6_DS_L OU perte_diesel_a!! S!! S!! S! LHA002JA6K6_DS LGD0026K6JA_D LGR001TA400_D_C perte_alim_lgd Tableaux LG OU perte_ta_voie_a LGR001TA400_D perte_diesel_a_et_tac Tableaux secourus LH! LGR001TA400_D_L voie_a_non_alimentee_par_tac Tableaux secourus LH!! OU CCLHGE6K6_D_C perte_ta LGR001LI400_D_C LGR001LI400_D_TL CCLHGE6K6_D_L perte_ts TS LGR001LI400_D perte_alim_lg Tableaux LG OU perte_ta_voie_b voie_b_non_alimentee_par_tac Tableaux secourus LH S! OU!! CCLHGE6K6_DS_C CCLHGE6K6_DS_L LG0026K6JA_DS perte_alim_ta LGR001LI400_D_L LGR001LI400_D_E perte_diesel_b_et_tac Tableaux secourus LH OU OU perte_basc_ts_ta_voie_b perte_diesel_b! LGR001JA402_D LG0026K6JA_D perte_lg Tableaux LG! LHQ001GE6K6_D_C! LHQ001GE6K6_D_L LHB002JA6K6_D S! LHQ001GE6K6_DS_C S! LHQ001GE6K6_DS_L LHB002JA6K6_DS! LGD001TB6K6_D_C LGD001TB6K6_D!! LGD001TB6K6_D_L LGA001TB6K6_D_C 0 0 0 arret_tac_voie_a perte_alim_lha Tableaux secourus LH OU perte_lgd LGA001TB6K6_D TAC_eclissee_voie_A OU perte_lga perte_diesel_a diesels LGA001TB6K6_D_L ET perte_alim_lgd 0 0 0 TAC_arret_priorite_voie_A 0 0 0 TAC_priorite_voie_A TAC_alimente_voie_A non_tac_alimente_voie_a echec_evac_puissance_residuelle ASG_GCTa ET evac_puissance_residuelle_requise perte_ta_voie_a TA ET perte_alim_lg OU perte_lgb!! TAC_en_attente_lignage_voie_A plht001getaca_tl TAC_prete_a_demarrer_voie_A plht001getaca_ds plht001getaca_d plht001getaca_r perte_ts TS TAC_def_voie_A perte_ta_voie_b TA plht001getacab_tt plht001getacba_tt perte_diesel_b diesels TAC_def_voie_B LGB001TB6K6_D_C perte_alim_lhb Tableaux secourus LH OU perte_lg! LG001TB6K6_D LG001TB6K6_D_C LG001TB6K6_D_L LGB001TB6K6_D! LGB001TB6K6_D_L 0 0 0 TAC_arret_priorite_voie_B 0 0 0 TAC_priorite_voie_B TAC_en_attente_lignage_voie_B plht001getacb_tl TAC_prete_a_demarrer_voie_B plht001getacb_ds plht001getacb_d plht001getacb_r TAC_eclissee_voie_B! 0 0 0 arret_tac_voie_b TAC_alimente_voie_B non_tac_alimente_voie_b Enjeux Modélisation PO-igaro Conclusion Pour en savoir plus... Références Illustration : système électrique Approche dynamique/niveau intermédiaire?? Modélisation BDMP Séminaire MaRiSyCo - 05/06/2014 26/34
Illustration : système électrique Approche dynamique/haut niveau S LIAISON POSTE TRA003APGRP GEV001TP20K GEV001JA400 GEV002JA402 GEV003LI400 GEV001POSTE GEV001RE400 LIAISON LGR001JA402 LGR001LI400 GEV001TS400 LGR001TA400 LGB001JA6K6 LGC001JA6K6 LGC002JA6K6 LGA001JA6K6 6k6 6k6 6k6 LGA001TB6K6 LGB001TB6K6 LGC001TB6K6 LGD001JA6K6 LGD002JA6K6 LGE002JA6K6 LGE001JA6K6 LG001JA6K6 LG002JA6K6 LHP001GE6K6 LHQ001GE6K6 6k6 6k6 6k6 LGD001TB6K6 LGE001TB6K6 LG001TB6K6 LHA002JA6K6 LHA001JA6K6 OLG001JA6K6 LHB002JA6K6 LHB001JA6K6 6k6 LHA001TB6K6 6k6 OLG001TB6K6 Modélisation 6k6 Smart Component LHB001TB6K6 Séminaire MaRiSyCo - 05/06/2014 27/34
Illustration Intérêt de l approche Intérêts de l approche dynamique Évite l utilisation fastidieuse des arbres d événements Modélisation plus naturelle et plus intuitive Intérêts de l approche haut niveau Modèle proche de l architecture du système Modélisation orientée sur les aspects fonctionnels du système Maintenabilité des modèles de systèmes Génération automatique des modèles de bas niveau Utilisation d outils de quantification efficace Traitement de problématiques industrielles complexes Séminaire MaRiSyCo - 05/06/2014 28/34
Illustration Intérêt de l approche Intérêts de l approche dynamique Évite l utilisation fastidieuse des arbres d événements Modélisation plus naturelle et plus intuitive Intérêts de l approche haut niveau Modèle proche de l architecture du système Modélisation orientée sur les aspects fonctionnels du système Maintenabilité des modèles de systèmes Génération automatique des modèles de bas niveau Utilisation d outils de quantification efficace Traitement de problématiques industrielles complexes Séminaire MaRiSyCo - 05/06/2014 28/34
Plate-forme outils igaro (BOUISSOU 2005) Déroulement de la démarche d analyse de risques Séminaire MaRiSyCo - 05/06/2014 29/34
Plate-forme outils igaro (BOUISSOU 2005) Déroulement de la démarche d analyse de risques Si la problématique n est pas couverte par une base de connaissances existante Développement d une base de connaissances (i.e. du formalisme de modélisation) Séminaire MaRiSyCo - 05/06/2014 29/34
Plate-forme outils igaro (BOUISSOU 2005) Déroulement de la démarche d analyse de risques Si la problématique n est pas couverte par une base de connaissances existante Développement d une base de connaissances (i.e. du formalisme de modélisation) Séminaire MaRiSyCo - 05/06/2014 29/34
Plate-forme outils igaro (BOUISSOU 2005) Déroulement de la démarche d analyse de risques Modélisation du système à analyser (i.e. instanciation) Séminaire MaRiSyCo - 05/06/2014 29/34
Plate-forme outils igaro (BOUISSOU 2005) Déroulement de la démarche d analyse de risques Modélisation du système à analyser (i.e. instanciation) Compilation du modèle système pour son exploitation Séminaire MaRiSyCo - 05/06/2014 29/34
Plate-forme outils igaro (BOUISSOU 2005) Déroulement de la démarche d analyse de risques Exploitation du modèle Simulation stochastique (Monte-Carlo) Séminaire MaRiSyCo - 05/06/2014 29/34
Plate-forme outils igaro (BOUISSOU 2005) Déroulement de la démarche d analyse de risques Exploitation du modèle Simulation stochastique (Monte-Carlo) Exploration de séquences (systèmes markoviens) Génération d arbres de défaillances (systèmes statiques) Séminaire MaRiSyCo - 05/06/2014 29/34
Plate-forme outils igaro (BOUISSOU 2005) Déroulement de la démarche d analyse de risques Développement d une IHM KB3 associée à la BdC (faculatif) Création d un outil de modélisation graphique adapté aux systèmes cibles Séminaire MaRiSyCo - 05/06/2014 29/34
Plate-forme outils igaro (BOUISSOU 2005) Déroulement de la démarche d analyse de risques Séminaire MaRiSyCo - 05/06/2014 29/34
Plan 1 Analyse de risques et enjeux Enjeux industriels Démarche d analyse des risques 2 Modélisation des systèmes complexes Évolution des techniques de modélisation Métalangages de modélisation Principaux métalangages en analyse de risques 3 Plate-forme outils igaro Langage igaro Exemple d architecture d une base de connaissances (BdC) Vue d ensemble de la plate-forme 4 Conclusion 5 Pour en savoir plus... Séminaire MaRiSyCo - 05/06/2014 30/34
Conclusion Approche haut niveau Structuration et formalisation de la connaissance métier Approche adaptée à chaque domaine spécifique acilite la réutilisation des développements réalisés Plate-forme outils igaro Construction d outils de modélisation dédiés à différentes classes de systèmes et de problématiques Traitements des modèles à partir d algorithmes efficaces Plate-forme igaro maintenue et validée en continu par ED Partiellement disponible sur http://sourceforge.net/projects/visualfigaro Séminaire MaRiSyCo - 05/06/2014 31/34
Plan 1 Analyse de risques et enjeux Enjeux industriels Démarche d analyse des risques 2 Modélisation des systèmes complexes Évolution des techniques de modélisation Métalangages de modélisation Principaux métalangages en analyse de risques 3 Plate-forme outils igaro Langage igaro Exemple d architecture d une base de connaissances (BdC) Vue d ensemble de la plate-forme 4 Conclusion 5 Pour en savoir plus... Séminaire MaRiSyCo - 05/06/2014 32/34
Pour en savoir plus... Quelques références BOUISSOU, Marc (2005). Automated dependability analysis of complex systems with the KB3 workbench : the experience of ED R&D. Dans : Proceedings of the International Conference on Energy and Environment (CIEM). BOUISSOU, Marc et Christel SEGUIN (2006). Comparaison des langages de modélisation AltaRica et IGARO. Dans : Actes du 14ème congres de fiabilité et maintenabilité de l IMdR (λµ14). BOUISSOU, Marc et al. (1991). Knowledge modelling and reliability processing : Presentation of the IGARO language and associated tools. Dans : IAC/IIP/EWICS/SRE Symposium, p. 69 75. POINT, Gérald (2000). AltaRica : Contribution à l unification des méthodes formelles et de la sûreté de fonctionnement. Thèse de doct. Université Sciences et Technologies-Bordeaux I. PROSVIRNOVA, T. et al. (2013). The AltaRica 3.0 project for Model-Based Safety Assessment. Dans : Proceedings of 4th IAC Workshop on Dependable Control of Discrete Systems, DCDS 2013. York (Great Britain) : IAC. Séminaire MaRiSyCo - 05/06/2014 33/34
Questions? Merci de votre attention! Questions? Séminaire MaRiSyCo - 05/06/2014 34/34