Bibliographie & annexes
Quiz & test
Présentation
En anglais
RÉSUMÉ
Les méthodes traditionnelles utilisées en sûreté de fonctionnement s’intègrent parfois difficilement dans le processus de développement d'un système. Bien que performantes, elles sont souvent difficiles à partager avec les autres métiers de l’ingénierie. Il est proposé dans cette publication une évaluation de la méthodologie model-based safety assessment (MBSA) par le langage AltaRica, bien adapté à la modélisation des propagations de défaillances. Elle est appliquée à deux centres de contrôle sol typiques d’un système spatial. Cet article explique la méthodologie utilisée et les tests effectués avant de conclure sur l’intérêt de la méthode et de proposer des améliorations potentielles.
Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.
Lire l’articleABSTRACT
The traditional methods used in Operational Safety are sometimes difficult to integrate into the development process of a system. Although effective, they are often difficult to share with other engineering professions. This publication proposes an evaluation of the Model-Based Safety Assessment (MBSA) methodology using the AltaRica language, which is well adapted to the modelling of fault propagation. It is applied to two Ground Control Centres typical of a Space System. This article explains the methodology used and the tests carried out before concluding on the interest of the method and proposing potential improvements.
Auteur(s)
-
Pierre SAMMUT : Thales Alenia Space France, Toulouse, France - Élève ingénieur ISAE-Supaero, Toulouse
-
David MAILLAND : Thales Alenia Space France, Toulouse, France
INTRODUCTION
L’essor de l’informatique et des systèmes embarqués a révolutionné de nombreuses industries dans leur modèle économique. L’industrie du spatial n’y fait pas exception : de nouveaux besoins émergent, dont notamment la demande de connectivité à bas coût, aussi bien pour les entreprises que les particuliers. Par exemple, le marché des télécommunications par satellite se diversifie et l’industrie propose des solutions par flottes ou constellations de satellites de tailles diverses en réponse aux besoins.
Cependant, cette transformation n’est pas sans conséquence sur le plan technique : les systèmes développés par Thales Alenia Space sont de plus en plus complexes, tout en assurant des fonctions de plus en plus critiques. Pour appréhender au mieux cet enjeu, le domaine de la sûreté de fonctionnement doit s’adapter en développant des outils d’ingénierie adéquats. Cela est d’autant plus probant que les outils utilisés par les fiabilistes tels que les réseaux de Pétri, chaînes de Markov ou arbres de défaillances s’adaptent de moins en moins bien au processus de développement d’un produit : bien que performants, les modèles qui en résultent sont souvent difficilement réutilisables et peu adaptés aux changements d’hypothèses pourtant fréquents au cours d’une étude. De plus, ces outils nécessitent de l’expertise pour interpréter correctement les modèles qui en résultent, ce qui conduit parfois à des difficultés de partage interdisciplinaire. C’est cette complexité grandissante et l’espoir de répondre à ces observations qui ont conduit les équipes d’expertise safety et sûreté de fonctionnement à s’intéresser à la méthodologie MBSA.
La méthodologie MBSA consiste à développer une modélisation fonctionnelle du système, proposée ici par l’intermédiaire du langage AltaRica 3.0, puis à utiliser la puissance de l’outil informatique pour automatiser différents calculs utilisés dans le domaine de la sûreté de fonctionnement.
Cet article a pour objectif d’étudier la viabilité de la méthodologie MBSA pour le secteur spatial en l’essayant sur un cas d’application simplifié typique, grâce au langage AltaRica. L’analyse des résultats et du degré de difficulté avec lequel ils ont été obtenus doit permettre de donner une première base de réflexion quant à l’efficacité de cette méthodologie face aux besoins d’adaptabilité ressentis dans le domaine de la sûreté de fonctionnement.
L'expertise technique et scientifique de référence
MOTS-CLÉS
KEYWORDS
Failure | AltaRica | Event | Minimal cut-sets
DOI (Digital Object Identifier)
Cet article fait partie de l’offre
Sécurité et gestion des risques
(475 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Présentation
Glossaire
En anglais
6. Conclusion
Les outils basés sur la méthodologie MBSA présentent des avantages théoriques tels qu’une communication renforcée avec l’ingénierie système par l’utilisation d’un modèle commun. De plus, comme illustré dans cet article, il est aisé de passer d’un modèle à un autre, ce qui peut représenter un gain de temps par rapport aux méthodes traditionnelles.
Les calculs automatiques basés sur les modèles codés en AltaRica ont fait l’objet de vérifications et sont identiques à ceux qui ont été calculés à la main. Ils sont immédiats, ce qui est encourageant du point de vue de la performance. Néanmoins, la moindre erreur de codage remet tout en cause, ce qui suppose pour l’utilisateur d’effectuer des vérifications systématiques pour maîtriser son système.
D’autre part, la simulation pas-à-pas est un outil très intéressant pour l’interprétation des modèles développés par les fiabilistes pour les non spécialistes de la sûreté de fonctionnement et semble prometteuse pour améliorer les échanges entre les différentes parties prenantes d’un projet. Elle permet, d’autre part, de repérer rapidement les erreurs de modélisation grâce à différents codes couleurs très visuels et aux changements d’état instantanés des composants.
Enfin, il suffit de modifier quelques lignes de code pour passer de l’un à l’autre, alors qu’il faudrait recommencer toute l’étude avec les outils de sûreté de fonctionnement traditionnels. C’est un des atouts majeurs du MBSA : créer des modèles réutilisables et facilement modifiables.
Cependant, il convient également de souligner les inconvénients rencontrés lors de l’application de cette méthode :
-
la méthodologie MBSA demande un certain investissement. Elle requiert l’apprentissage d’un langage de modélisation et la compréhension de modèles de haut niveau d’abstraction : l’ingénieur expérimenté devra faire un effort pour s’approprier des outils plutôt scolaires et accepter que ses habitudes de travail soient remises en cause ;
-
les arbres de défaillances sont très efficaces dans les études de sûreté de fonctionnement, mais ceux-ci, lorsque générés par les outils MBSA, ne sont pas exploitables car difficilement vérifiables, ce qui est un frein à l’utilisation...
L'expertise technique et scientifique de référence
TEST DE VALIDATION ET CERTIFICATION CerT.I. :
Cet article vous permet de préparer une certification CerT.I.
Le test de validation des connaissances pour obtenir cette certification de Techniques de l’Ingénieur est disponible dans le module CerT.I.
de Techniques de l’Ingénieur ! Acheter le module
Cet article fait partie de l’offre
Sécurité et gestion des risques
(475 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Conclusion
BIBLIOGRAPHIE
-
(1) - POINT (G.) - AltaRica : contribution à l’unification des méthodes formelles et de la sûreté de fonctionnement. - Thèse présentée à l’université de Bordeaux I, janvier 2000.
-
(2) - PROSVIRNOVA (T.) - AltaRica 3.0 : une approche orientée modèles pour la sûreté de fonctionnement – AltaRica 3.0 : a model-based approach for safety analyses. - Laboratoire d’informatique (LIX), École polytechnique (2014).
-
(3) - PROSVIRNOVA (T.), RAUZY (A.) - Les constructions structurelles de l’AltaRica 3.0. - 19e congrès de maîtrise des risques et sûreté de fonctionnement (2014).
-
(4) - PROSVIRNOVA (T.), RAUZY (A.), BATTEUX (M.) - AltaRica 3.0, Language specification. - Altarica Association (2015-2017).
-
(5) - PROSVIRNOVA (T.), RAUZY (A.), BATTEUX (M.) - Système de transitions gardées : formalisme pivot de modélisation pour la sûreté de fonctionnement. - ...
DANS NOS BASES DOCUMENTAIRES
-
Arbre de défaillance – Contexte booléen, analyse et bases mathématiques.
-
L’arbre d’événements : une méthode d’analyse de risques.
Logiciel Open AltaRica https://www.openaltarica.fr/docs-downloads/
HAUT DE PAGE
Institut pour la maîtrise des risques – IMdR https://www.imdr.eu
HAUT DE PAGE
ISO/IEC 17789:214 (10-14), Technologies de l’information – Informatique en nuage – Architecture de référence
NF EN 13306 (01-18), Maintenance – Terminologie de la maintenance
IEC 61508 (04-10), Functional safety of electrical/electronic/programmable electronic safety-related systems
ISO 13372:2012 (09-12), Surveillance et diagnostic de l’état des machines – Vocabulaire
IEC 61839:2000 (07-00), Centrales nucléaires de puissance – Conception des salles de commande – Analyse fonctionnelle et affectation des fonctions
NF EN IEC 60812 (10-18), Analyse des...
L'expertise technique et scientifique de référence
Cet article fait partie de l’offre
Sécurité et gestion des risques
(475 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
QUIZ ET TEST DE VALIDATION PRÉSENTS DANS CET ARTICLE
1/ Quiz d'entraînement
Entraînez vous autant que vous le voulez avec les quiz d'entraînement.
2/ Test de validation
Lorsque vous êtes prêt, vous passez le test de validation. Vous avez deux passages possibles dans un laps de temps de 30 jours.
Entre les deux essais, vous pouvez consulter l’article et réutiliser les quiz d'entraînement pour progresser. L’attestation vous est délivrée pour un score minimum de 70 %.
L'expertise technique et scientifique de référence
Cet article fait partie de l’offre
Sécurité et gestion des risques
(475 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
