Présentation
RÉSUMÉ
Les méthodes traditionnelles utilisées en sûreté de fonctionnement s’intègrent parfois difficilement dans le processus de développement d'un système. Bien que performantes, elles sont souvent difficiles à partager avec les autres métiers de l’ingénierie. Il est proposé dans cette publication une évaluation de la méthodologie model-based safety assessment (MBSA) par le langage AltaRica, bien adapté à la modélisation des propagations de défaillances. Elle est appliquée à deux centres de contrôle sol typiques d’un système spatial. Cet article explique la méthodologie utilisée et les tests effectués avant de conclure sur l’intérêt de la méthode et de proposer des améliorations potentielles.
Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.
Lire l’articleAuteur(s)
-
Pierre SAMMUT : Thales Alenia Space France, Toulouse, France - Élève ingénieur ISAE-Supaero, Toulouse
-
David MAILLAND : Thales Alenia Space France, Toulouse, France
INTRODUCTION
L’essor de l’informatique et des systèmes embarqués a révolutionné de nombreuses industries dans leur modèle économique. L’industrie du spatial n’y fait pas exception : de nouveaux besoins émergent, dont notamment la demande de connectivité à bas coût, aussi bien pour les entreprises que les particuliers. Par exemple, le marché des télécommunications par satellite se diversifie et l’industrie propose des solutions par flottes ou constellations de satellites de tailles diverses en réponse aux besoins.
Cependant, cette transformation n’est pas sans conséquence sur le plan technique : les systèmes développés par Thales Alenia Space sont de plus en plus complexes, tout en assurant des fonctions de plus en plus critiques. Pour appréhender au mieux cet enjeu, le domaine de la sûreté de fonctionnement doit s’adapter en développant des outils d’ingénierie adéquats. Cela est d’autant plus probant que les outils utilisés par les fiabilistes tels que les réseaux de Pétri, chaînes de Markov ou arbres de défaillances s’adaptent de moins en moins bien au processus de développement d’un produit : bien que performants, les modèles qui en résultent sont souvent difficilement réutilisables et peu adaptés aux changements d’hypothèses pourtant fréquents au cours d’une étude. De plus, ces outils nécessitent de l’expertise pour interpréter correctement les modèles qui en résultent, ce qui conduit parfois à des difficultés de partage interdisciplinaire. C’est cette complexité grandissante et l’espoir de répondre à ces observations qui ont conduit les équipes d’expertise safety et sûreté de fonctionnement à s’intéresser à la méthodologie MBSA.
La méthodologie MBSA consiste à développer une modélisation fonctionnelle du système, proposée ici par l’intermédiaire du langage AltaRica 3.0, puis à utiliser la puissance de l’outil informatique pour automatiser différents calculs utilisés dans le domaine de la sûreté de fonctionnement.
Cet article a pour objectif d’étudier la viabilité de la méthodologie MBSA pour le secteur spatial en l’essayant sur un cas d’application simplifié typique, grâce au langage AltaRica. L’analyse des résultats et du degré de difficulté avec lequel ils ont été obtenus doit permettre de donner une première base de réflexion quant à l’efficacité de cette méthodologie face aux besoins d’adaptabilité ressentis dans le domaine de la sûreté de fonctionnement.
Cet article est réservé aux abonnés.
Il vous reste 94 % à découvrir.
Déjà abonné ? Se connecter
MOTS-CLÉS
DOI (Digital Object Identifier)
Présentation
ConclusionArticle inclus dans l'offre
"Sécurité et gestion des risques"
(483 articles)
Actualisée et enrichie d’articles validés par nos comités scientifiques.
Quiz, médias, tableaux, formules, vidéos, etc.
Opérationnels et didactiques, pour garantir l'acquisition des compétences transverses.
Un ensemble de services exclusifs en complément des ressources.
5. Suggestions d’amélioration pour la méthodologie MBSA
Différentes pistes d’amélioration ont été soulevées durant cet article. Tout d’abord, les arbres de défaillances sont des outils largement utilisés par les ingénieurs dans le domaine de la sûreté de fonctionnement. Ceux-ci sont générés par les outils MBSA, mais dans un ordre qui échappe à toute logique compréhensible par l’humain. En effet, lorsque l’ingénieur RAMS construit un arbre de défaillances, celui-ci se doit d’être ordonné de manière logique, compréhensible et vérifiable, ce qui est encore loin d’être le cas pour un arbre généré par les outils MBSA. Pour l’avenir, on peut espérer que les ingénieurs en charge du développement de ces outils s’attardent sur la façon dont sont construits les arbres de défaillances. La génération d’arbres à partir de modèles MBSA serait alors rapide et vérifiable, ce qui permettrait aux fiabilistes de s’affranchir de l’étape fastidieuse de la construction de l’arbre : concrétiser cela permettrait à la méthodologie MBSA d’être plus mature.
Des besoins d’harmonisation et de cohérence se font ressentir. Les ingénieurs responsables de la modélisation du système et des sous-systèmes associés doivent se mettre en accord sur le niveau d’abstraction à utiliser, auquel cas un risque de ne pas pouvoir lier leurs parties respectives du code informatique existe. Ainsi, la vérification du niveau d’abstraction utilisé par les différents ingénieurs doit être systématique afin d’assurer une bonne utilisation de la méthodologie MBSA et de contribuer à son essor.
-
Les arbres de défaillances générés par les outils supportant la méthodologie MBSA doivent l’être correctement, de manière lisible et vérifiable par les ingénieurs pour que la méthodologie puisse prendre de l’importance aux yeux des industriels.
-
Les ingénieurs en charge du développement de modèles MBSA dans le cadre de l’étude d’un système doivent se mettre d’accord sur la granularité des modèles qu’ils développent.
Cet article est réservé aux abonnés.
Il vous reste 93 % à découvrir.
Déjà abonné ? Se connecter
Suggestions d’amélioration pour la méthodologie MBSA
Article inclus dans l'offre
"Sécurité et gestion des risques"
(483 articles)
Actualisée et enrichie d’articles validés par nos comités scientifiques.
Quiz, médias, tableaux, formules, vidéos, etc.
Opérationnels et didactiques, pour garantir l'acquisition des compétences transverses.
Un ensemble de services exclusifs en complément des ressources.
BIBLIOGRAPHIE
-
(1) - POINT (G.) - AltaRica : contribution à l’unification des méthodes formelles et de la sûreté de fonctionnement. - Thèse présentée à l’université de Bordeaux I, janvier 2000.
-
(2) - PROSVIRNOVA (T.) - AltaRica 3.0 : une approche orientée modèles pour la sûreté de fonctionnement – AltaRica 3.0 : a model-based approach for safety analyses. - Laboratoire d’informatique (LIX), École polytechnique (2014).
-
(3) - PROSVIRNOVA (T.), RAUZY (A.) - Les constructions structurelles de l’AltaRica 3.0. - 19e congrès de maîtrise des risques et sûreté de fonctionnement (2014).
-
(4) - PROSVIRNOVA (T.), RAUZY (A.), BATTEUX (M.) - AltaRica 3.0, Language specification. - Altarica Association (2015-2017).
-
(5) - PROSVIRNOVA (T.), RAUZY (A.), BATTEUX (M.) - Système de transitions gardées : formalisme pivot de modélisation pour la sûreté de fonctionnement. - 18e...
DANS NOS BASES DOCUMENTAIRES
-
Arbre de défaillance – Contexte booléen, analyse et bases mathématiques.
-
L’arbre d’événements : une méthode d’analyse de risques.
Logiciel Open AltaRica https://www.openaltarica.fr/docs-downloads/
HAUT DE PAGE
Institut pour la maîtrise des risques – IMdR https://www.imdr.eu
HAUT DE PAGE
ISO/IEC 17789:214 (10-14), Technologies de l’information – Informatique en nuage – Architecture de référence
NF EN 13306 (01-18), Maintenance – Terminologie de la maintenance
IEC 61508 (04-10), Functional safety of electrical/electronic/programmable electronic safety-related systems
ISO 13372:2012 (09-12), Surveillance et diagnostic de l’état des machines – Vocabulaire
IEC 61839:2000 (07-00), Centrales nucléaires de puissance – Conception des salles de commande – Analyse fonctionnelle et affectation des fonctions
NF EN IEC 60812 (10-18), Analyse des modes de défaillance...
Cet article est réservé aux abonnés.
Il vous reste 92 % à découvrir.
Déjà abonné ? Se connecter
Article inclus dans l'offre
"Sécurité et gestion des risques"
(483 articles)
Actualisée et enrichie d’articles validés par nos comités scientifiques.
Quiz, médias, tableaux, formules, vidéos, etc.
Opérationnels et didactiques, pour garantir l'acquisition des compétences transverses.
Un ensemble de services exclusifs en complément des ressources.
QUIZ ET TEST DE VALIDATION PRÉSENTS DANS CET ARTICLE
Entraînez vous autant que vous le voulez avec les quiz d'entraînement.
L'expertise technique et scientifique de référence
Article inclus dans l'offre
"Sécurité et gestion des risques"
(483 articles)
Actualisée et enrichie d’articles validés par nos comités scientifiques.
Quiz, médias, tableaux, formules, vidéos, etc.
Opérationnels et didactiques, pour garantir l'acquisition des compétences transverses.
Un ensemble de services exclusifs en complément des ressources.
