Présentation
En anglaisRÉSUMÉ
Cet article a pour but de modéliser la propagation de pannes dans une antenne active par la méthodologie MBSA (model-based safety assessment). Elle sera déterminée au moyen de deux outils : MissRdP, outil standard de la sûreté de fonctionnement chez Thales Alenia Space qui se base sur les réseaux de Petri, et AltaRica 3.0, langage dédié à l’analyse sûreté et adapté à la propagation de défaillances dans un système complexe. Cet article permet ainsi de mettre en avant la puissance, mais surtout la souplesse de ces outils, notamment pour une modification rapide et efficace d’architecture, en comparaison des outils plus classiques tels que les diagrammes de fiabilité ou les chaînes de Markov.
Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.
Lire l’articleABSTRACT
This article aims at assessing the failure propagations in an active antenna thanks to the MBSA methods (Model-Based Safety Assessment). It will be determined using two tools: MissRdP, standard tool for the Safety engineer at Thales Alenia Space, based on Petri nets, and AltaRica 3.0, language dedicated to safety analysis and suited for failure propagation in a complex system. This study provides a demonstration for the power but mainly the flexibility of such tools, especially for a quick and efficient modification of the architecture, in comparison with more classic tools such as reliability block diagram or Markov chains.
Auteur(s)
-
Marion JUAN : Thales Alenia Space, Toulouse, France - Élève ingénieur ISAE-SUPAERO, Toulouse, France
-
David MAILLAND : Thales Alenia Space, Toulouse, France
-
Nicolas FIFIS : Thales Alenia Space, Toulouse, France
-
Guy GREGORIS : Thales Alenia Space, Toulouse, France
INTRODUCTION
Dans le domaine spatial, la fiabilité désigne l’aptitude d’un satellite à accomplir une fonction, typiquement sa mission sur un intervalle de temps donné. Il s’agit d’une grandeur spécifique à la sûreté de fonctionnement, et particulièrement pour les satellites qui sont des systèmes non réparables, tels que les satellites de télécommunication par exemple, pour lesquels il n’existe pas de seconde chance.
L’expérience montre que les pertes de mission sont toujours plus coûteuses que l’investissement dans l’assurance qualité et la fiabilité, d’autant plus pour les satellites de télécommunication qui sont très onéreux.
Lors de la phase de conception d’un projet, les ingénieurs en sûreté de fonctionnement doivent évaluer la fiabilité des différentes architectures envisagées et apporter leur point de vue lors des discussions entre les différentes parties en vue d’atteindre un compromis. En effet, la fiabilité est un critère important considéré par l’ingénierie et peut permettre de discriminer une conception par rapport à une autre.
Les systèmes étudiés étant de plus en plus complexes, Thales Alenia Space, acteur de l’industrie satellite, adapte ses outils et ses méthodes afin de répondre aux défis qui lui sont proposés. Ainsi, l’émergence du MBSA (model-based safety assessment) se présente comme une technique prometteuse pour la sûreté de fonctionnement. Elle consiste à représenter un système par un modèle de haut niveau afin d’en étudier la propagation des défaillances, puis d’en estimer la fiabilité par des simulations informatiques. Son avantage notable réside dans sa souplesse, qui permet des changements d’architecture rapides, replaçant ainsi l’ingénieur en sûreté de fonctionnement au cœur des discussions d’architecture.
Dans cet article, c’est avant tout la flexibilité des outils MBSA qui est étudiée, c’est-à-dire leur capacité à modéliser rapidement plusieurs architectures similaires, cette flexibilité étant notamment comparée à la modélisation par réseaux de Petri, à l’origine des concepts développés par le MBSA.
MOTS-CLÉS
KEYWORDS
Modelling | Failure | AltaRica | MissRdP
DOI (Digital Object Identifier)
Cet article fait partie de l’offre
Sécurité et gestion des risques
(475 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Présentation
2. Présentation des outils de modélisation
2.1 Outils traditionnels
Les ingénieurs en sûreté de fonctionnement disposent de plusieurs outils classiques leur permettant d’estimer la fiabilité d’un système dans le respect des standards internationaux, notamment l’ECSS applicable aux systèmes spatiaux développés en Europe.
Il est par exemple possible de calculer celle-ci de manière analytique à partir d’un bloc-diagramme de fiabilité, tel que présenté dans la figure 2. Ainsi, la fiabilité en fin de vie est obtenue par un calcul probabiliste. Cette méthode, bien qu’efficace, reste limitée aux systèmes relativement simples, et sera plus difficilement adaptable à des systèmes plus complexes.
Il est également envisageable de déterminer la fiabilité d’un système en procédant à l’analyse par arbre de défaillances (plutôt utilisé pour des analyses de risques et de dangers ou à l’aide de chaînes de Markov. De même que pour les blocs-diagrammes de fiabilité, ces méthodes pourront rapidement atteindre leurs limites suivant la complexité des architectures à analyser.
HAUT DE PAGE2.2 MissRdP
2.2.1 Présentation et exemples de réalisations
MissRdP est un outil de modélisation de systèmes par réseaux de Petri développé par la société EKIS (IXI) en coordination avec un partenariat industriel composé de Thales Alenia Space, du CNES (Centre national d'études spatiales), du LAAS (Laboratoire d'analyse et d'architecture des systèmes) et de la DTI (Direction de la technique et de l'innovation). Le système étudié est ainsi représenté par un ensemble d’états et de transitions, stochastiques ou déterministes. La figure 3 propose, à titre d’illustration, une vue non détaillée d’une modélisation sous MissRdP.
Comme nous le verrons par la suite, le MBSA, qui se base sur les systèmes de transitions gardées, est une extension récente des...
Cet article fait partie de l’offre
Sécurité et gestion des risques
(475 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Présentation des outils de modélisation
BIBLIOGRAPHIE
-
(1) - SIGNORET (J.-P.) - Dependability & safety modeling and calculation: Petri nets. 2nd IFAC workshop on dependable control of discrete systems. - Bari, Italie (10 au 12 juin 2009).
-
(2) - BEN SAOUD (S.) - Les réseaux de Petri - (2015).
-
(3) - PROSVIRNOVA (T.) - AltaRica 3.0: a model-based approach for safety analyses. - Computational engineering, finance, and science [cs.CE]. École polytechnique (2014).
-
(4) - RAUZY (A.), HASKINS (C.) - Foundations for model-based systems engineering. - Department of mechanical and industrial engineering. NTNU (2018).
-
(5) - BATTEUX (M.), PROSVIRNOVA (T.), RAUZY (A.), YANG (L.) - Reliability assessment of phased mission systems with AltaRica 3.0. - 3rd International conference on system reliability and safety (ICSRS 2018), Barcelone, Espagne (novembre 2018).
-
...
DANS NOS BASES DOCUMENTAIRES
NORMES
-
Reliability stress screening – Part 1 : Repairable assemblies manufactured in lots - IEC 61163-1:2006 - Juin 2006
-
Rev.1 – Dependability - ECSS-Q-ST-30C - Février 2017
-
Glossary of terms - ECSS-S-ST-00-01C - Octobre 2012
-
Programmable controllers – Part 6 : Functional safety - IEC 61131-6 - Octobre 2012
-
Functional safety of electrical/electronic/programmable electronic safety-related systems – Part 1 : General requirements - IEC 61508 - Avril 2010
ANNEXES
Logiciel MissRdP version 6.1 (1992 - 2000) - IXI
Logiciel OpenAltaRica (2015 – 2020) – SystemX
HAUT DE PAGE
LEGRAND (F.) – Principe des méthodes de Monte Carlo https://www.f-legrand.fr/scidoc/docimg/numerique/montecarlo/principe/principe.html
HAUT DE PAGE3.1 Acteurs industriels (liste non exhaustive)
Thales Alenia Space https://www.thalesgroup.com/fr/espace
HAUT DE PAGE3.2 Laboratoires – Bureaux d’études – Écoles – Centres de recherche (liste non exhaustive)
ISAE-SUPAERO (Institut supérieur de l’aéronautique et de l’espace)...
Cet article fait partie de l’offre
Sécurité et gestion des risques
(475 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive