Le manuel utilisateur KB3-BDMP
Contents
1. bon DE dieselBsoll 9 9900e 01 INS deff DE mcdies_fonc 5 0000e 05 EXP 8668 deff DE transfo_TA deff DE ligne GEV defi DE ilotage soll bon DE mcdies soll bon DE dieselAsoll bon DE dieselBsoll 5621 deff DE reseau defi DE ilotage_soll bon DE medies_soll bon DE dieselAsoll bon DE dieselBsoll deff DE dieselBfonc deff DE dieselAfonc deff DE reseau defi DE ilotage_soll bon DE medies_soll bon DE dieselAsoll bon DE dieselBsoll deff DE dieselAfonc deff DE dieselBfonc 5412 8165 deff DE transfo_TA deff DE ligne_GEV bon DE ilotage_soll deff DE ilotage_fonc bon DE mcdies soll bon DE dieselAsoll bon DE dieselBsoll 4462 deff DE reseau bon DE ilotage_soll deff DE ilotage fonc bon DE medies_soll bon DE dieselAsoll bon DE dieselBsoll deff DE dieselAfonc deff DE dieselBfonc deff DE reseau bon DE ilotage_soll deff DE ilotage fonc bon DE medies_soll bon DE dieselAsoll bon DE dieselBsoll deff DE dieselBfonc deff DE dieselAfonc deff DE ligne_GEV defi DE ilotage_soll rep DE ligne GEV deff DE reseau bon DE medies_soll bon DE dieselAsoll bon DE dieselBsoll 4609 2300 l i i i deff DE medies_fonc 5 0000e 05 EXP deff DE mcdies_fonc 5 0000e 05 EXP deff DE mcdies fonc 5 0000e 05 EXP 2 0000e 06 EXP 5 0000e 06 EXP 5 0000e 01 9 9990e 01 9 99002. Accessibilit LIBRE EDF 2003 EDF R amp D INDUSTRIAL RISK MANAGEMENT December 2003 ORGANISATIONS AND SYSTEMS RISKS ANALYSIS GROUP 1 AVENUE DU G N RAL DE GAULLE F 92141 CLAMART CEDEX TEL 33 1 01 47 65 44 16 FAX 33 1 01 47 65 51 73 6 QUAI WATIER F 78400 CHATOU TEL 33 1 01 30 87 74 42 FAX 33 1 01 30 87 80 80 BOUISSOU M FLORI A User s manual of the BDMP knowledge base for KB3 HT 52 03 039 A Soci t Arist 25 27 avenue de la Division Leclerc 92160 Antony Related Documents See also Replace Appendix to Abstract The knowledge base BDMP is an abstract knowledge base it is designed to support modeling of systems of any category with the aim of estimating their reliability or availability It implements all the formal concepts developed in a theoretical article which defines Boolean logic Driven Markov Processes BDMPs allow to build models featuring a very dynamic behavior with a graphic formalism very close to fault trees The knowledge base BDMP includes different standard models of markovian processes for leaves which represent failure modes or components and also the possibility of defining particular models thanks to Petri nets It also allows to model dependences due to the sharing of maintenance teams Accessibility FREE O EDF 2003 9 eye 4 EDF R amp D Manuel d utilisation de la ges e connaissances BDMP pour HT 52 03 039 A D partement MRI Page 3 59 A
3. Lors du passage des r gles d interaction donc dans la phase d initialisation du mod le ou apr s le choix d une transition qu elle soit dans le r seau de Petri ou ailleurs dans le modele on a successivement l effet real qui prend une valeur identique celle de l attribut valeur du message message message et message ou test place du r seau de Petri concern qui est dans l interface msg pilote la mise jour de l attribut sol de la feuille feuille sollicit e ou non en fonction des propagations d effets real Lors du prochain passage des r gles d occurrence les transitions du r seau de Petri associ la feuille sont ainsi inform es de la valeur de soll ce qui permet de sp cifier si elles sont d clenchables ou non en fonction de cette valeur Il est impossible de conditionner le tir des transitions instantan es du r seau de Petri associ par l tat sollicit ou non de la feuille En effet on aurait alors des bouclages non ma trisables entre d clenchements de transitions instantan es qui changeraient les sollicitations qui d clencheraient des transitions instantan es Interface Nom GENRE CARDINALITE _ Modifiable Description msg_pilote message 1 Oui msg pilote doit contenir un et un seul message message message et message ou test place appartenant un r seau de Petri Ce message sert donner la valeur de l effet real de la feuille petri courante Constante Nom Do
4. Parr t Lorsque les deux diesels sont sollicit s en m me temps il peuvent tomber en panne simultan ment soit par d faillance de cause commune soit par d faillances ind pendantes Ils peuvent galement subir des d faillances de cause commune en fonctionnement Manuel d utilisation de la base de connaissances BDMP pour KB3 58 Les donn es de fiabilit suivantes factices permettent de compl ter la description du syst me Type de composant Probabilit de d faillance a Taux de d faillance Taux de r paration ou nom de d faillance la sollicitation par heure par heure 1 00E 06 8 00E 03 5 00E 06 1 00E 02 2 00E 06 1 00E 03 2 00E 07 1 00E 01 1 00E 04 2 00E 02 diesels perte soll 1 00E 03 1 00E 01 mc diesels fonc 5 00E 05 1 00E 02 mc diesels soll 1 00E 04 5 00E 02 otage soll 5 00E 01 Cf commentaire ci dessous Iotage fonc 1 00E 01 Cf commentaire ci dessous Remarque une mod lisation fine du mode de restauration de l ilotage n cessite la saisie d un petit r seau de Petri Pour simplifier on repr sente l ilotage par une feuille i et une feuille f figurant respectivement les d faillances a la sollicitation et en fonctionnement On suppose que le taux de r paration de l ilotage vaut 1 00E 03 h ce qui revient a dire qu en cas de sc nario du type perte de r seau chec ilotage r paration du r seau si une deuxi me perte de r seau intervient peu apres l ilota
5. evt_pertinent Non Si cet effet est VRAI cela signifie intuitivement qu une d faillance se produisant dans le sous arbre dont l v nement courant est le sommet peut effectivement rapprocher le syst me de la panne C est l quivalent de l indicateur des v nements pertinents Yi de 1 Tableau 7 R capitulatif des caract ristiques du type porte et porte ou porte_ou Porte classique d arbre de d faillances Constante Nom Domaine de Valeur par d faut Modifiable Description d finition calcul soll fn amont et decl fn amont et decl Oui Cette constante d termine la fa on ogul p es deel dont est calcul Vattribut soll Cf contraire_real_decl toujours vrai 5 1 1 toujours faux forcer_evt_pertinent Bool en FAUX Oui Cette constante permet d affiner le filtrage des v nements pertinents lorsque la constante globale filtrer_evts_pertinents est VRAI En mettant forcer evt pertinent quivalent de la constante Ci dans la r f rence 1 VRAI on n inhibe pas localement les d faillances Attribut Nom Domaine de Valeur par d faut Modifiable Description d finition soll Bool en VRAI Non Indicateur de sollicitation Cf 5 1 1 C est l quivalent de la variable Xi de 1 EFFET Nom Modifiable Description real Non Si cet effet est VRAI l v nement courant est r alis C est l quivalent de la variable Si de 1 evt_pertinent Non Si c
6. 5 0000e 05 EXP 5 1915e 08 2 5977e 02 1 4282e 04 9 3076e 01 5959 deff DE reseau 1 0000e 06 EXP defi DE ilotage soll 5 0000e 01 INS bon DE mcdies soll 9 9990e 01 INS bon DE dieselAsoll 9 9900e 01 INS bon DE dieselBsoll 9 9900e 01 INS rep DE ilotage soll 1 0000e 03 EXP deff DE ilotage fonc 1 0000e 01 EXP bon DE mcdies soll 9 9990e 01 INS bon DE dieselAsoll 9 9900e 01 INS bon DE dieselBsoll 9 9900e 01 INS deff DE dieselBfonc 1 0000e 04 EXP deff DE mcdies fonc 5 0000e 05 EXP 5 1915e 08 2 5977e 02 1 4282e 04 9 3090e 01 Etat Absorbant DU Aucune sequence menant a un etat absorbant et ne verifant aucun etat cible n a ete trouvee PARTIE 2 RESULTATS DE DISPONIBILITE Cible numero 1 Types etats Etat tangible EXP Expression booleenne real H3 VRAI Etat de panne numero 11 Temps moyen passe dans cette panne 55 2815 Contribution en indisponibilite asymptotique 0 487779 Nombre de sequences 4 Num Transitions Duree Moy Contrib Contrib Seg Nom Taux Tae Apr s init en PA cumulee 4758 deff DE reseau 1 0000e 06 EX bon DE ilotage_soll 5 0000e 01 a deff DE ilotage_fonc 1 0000e 01 EXP bon DE mcdies soll 9 9990e 01 INS bon DE dieselAsoll 9 9900e 01 INS bon DE dieselBsoll 9 9900e 01 INS deff DE mcdies_fonc 5 0000e 05 EXP 1 1736e 0 3 8592e 01 3 8592e 01 5992 deff DE reseaul 1 0000e 06
7. Les r parations sont conditionn es par l option globale systeme reparable Cf 5 4 Les r parateurs sont internes la feuille On peut prendre en compte une limitation du nombre de r parateurs grace la constante nb reparateurs On ne peut pas partager des r parateurs entre une feuille mult et des feuilles d autres types Constante Nom Domaine de Valeur par d faut Modifiable Description d finition calcul soll fn amont et decl fn amont et decl Oui Cette constante d termine la fa on egal a real decl contraire real decl toujours vrai toujours faux dont est calcul l attribut sol Cf 5 1 1 forcer_evt_pertinent Bool en FAUX Oui Cette constante permet d affiner le filtrage des v nements pertinents lorsque la constante globale filtrer_evts_pertinents est VRAI En mettant forcer evt pertinent quivalent de la constante Ci dans la r f rence 1 VRAI on n inhibe pas localement les d faillances R el 0 1 Oui Taux de r paration d un des l ments mod lis par la feuille Manuel d utilisation de la base de connaissances BDMP pour KB3 20 lambda R el 0 0001 Oui Taux de d faillance d un des l ments mod lis par la feuille en mode sollicit effectif Entier Oui Nombre d l ments dans le groupe nb_requis Entier Oui La constante nb_requis pr cise le nombre minimal de composants du groupe q
8. ce peut tre l un quelconque des types transition_instantanee transition_exponentielle transition vidange transition exclusive arrivee place Non Nom Domaine de definition Valeur par d faut Modifiable Description poids Entier 1 Oui Quantit ajout e au marquage de la place arrivee lors du d clenchement de la transition Tableau 23 R capitulatif des caract ristiques du type arc_amont arc inhibiteur F ai Le transition_exponentielle Lien sp cifique permettant d inhiber une transition transition vidange automatiguement ses interfaces depart et arrivee CARDINALITE lien arc inhibiteur relie une place a une transition transition_instantanee transition exclusive Il remplit Nom GENRE Modifiable Description depart place 1 Non arrivee transition 1 Non Le genre de cette interface est du type transition ce peut tre l un quelconque des types transition instantanee transition exponentielle transition vidange transition exclusive Manuel d utilisation de la base de connaissances BDMP pour KB3 36 Constante Nom Domaine de Valeur par d faut Modifiable Description definition poids Entier 1 Oui La transition arrivee est inhib e si le marquage de la place est sup rieur ou gal au poids Tableau 24 R capitulatif des caract ristiques du type arc_inhibi
9. finition Valeur par d faut Modifiable Description calcul soll fn amont et decl egal a real decl contraire real decl toujours vrai toujours faux fn_amont_et_decl Oui Cette constante d termine la facon dont est calcul l attribut sol Cf 5 1 1 forcer_evt_pertinent Bool en FAUX Oui Cette constante permet d affiner le filtrage des v nements pertinents lorsque la constante globale filtrer_evts_pertinents est VRAI En mettant forcer evt pertinent quivalent de la constante Ci dans la r f rence 1 VRAI on n inhibe pas localement les d faillances priorite rep Entier Oui Indicateur permettant de sp cifier un ordre d attribution des r parateurs dans les situations o par exemple lorsque des r parateurs sont lib r s la fin d une r paration il faut faire un choix entre plusieurs feuilles en panne On commence par r parer les feuilles dont priorite rep est le plus faible mu R el 0 1 Oui Taux de r paration de la feuille lambda R el 0 0001 Oui Taux de d faillance de la feuille en mode sollicit deff FIGE Bool en FAUX Oui Cette constante permet d inhiber la d faillance deff defa FIGE Bool en FAUX Oui Cette constante permet d inhiber la d faillance defa lambda attente R el 1e 005 Oui Taux de d faillance de la feuille lorsqu elle est dans le mo
10. rep d abord rep_ensuite rep_quelconque rep_tout rep_quelconque Oui Cette constante sert sp cifier apr s quelle r paration l effet real de la porte_puis repasse FAUX Manuel d utilisation de la base de connaissances BDMP pour KB3 28 Attribut Nom Domaine de Valeur par d faut Modifiable Description definition soll Bool en VRAI Non Indicateur de sollicitation Cf 5 1 1 C est l quivalent de la variable Xi de 1 EFFET Nom Modifiable Description real Non Si cet effet est VRAI l v nement correspondant la porte est r alis C est l quivalent de la variable Si de 1 evt_pertinent Non Si cet effet est VRAL cela signifie intuitivement qu une d faillance se produisant dans le sous arbre dont l v nement courant est le sommet peut effectivement rapprocher le syst me de la panne C est l quivalent de l indicateur des v nements pertinents Yi de 1 Tableau 11 R capitulatif des caract ristiques du type porte_puis equipe_reparation equipe_reparation Ce type d objet sert A mod liser une r serve de r parateurs dans laquelle on viendra puiser pour pouvoir r parer les d faillances mod lis es par des feuilles de types feuille f feuille af feuille_i ou encore porte ou approx Attribut Nom Domaine de Valeur par d faut Modifiable Description definition nb_reparateurs_dispo Entier 1 Ou
11. 005 lens des etats cibles avant TM TM Probas TM nb seq Cible n Expression booleenne 1 0543770e 005 4 1 real H3 VRAI 1 0543770e 005 4 Probas TM nb seq Etat absorbant 0 0000000e 000 0 Critere Maj erreur nb seq Valeur critere tronc troncature 6 8735333e 006 9410 1e 007 probabilite min Manuel d utilisation de la base de connaissances BDMP pour KB3 47 6 8735333e 006 9410 Temps moyen de sejour dans l etat initial 1 Linit 5 6179775e 004 Affichage des sequences en Fiabilite non limite Cible numero 1 Types etats Etat tangible EXP Expression booleenne real H3 VRAI Nombre de sequences 4 T iti H ransitions Proba TM Duree Moy Contrib eg Nom Tax Type 5545 deff DE reseau 1 0000e 06 EXP defi DE ilotage_soll 5 0000e 01 INS bon DE mcdies_soll 9 9990e 01 INS bon DE dieselAsoll 9 9900e 01 INS bon DE dieselBsoll 9 9900e 01 INS deff DE mcdies_fonc 5 0000e 05 EXP 5 0171e 06 1 0810e 02 4 7583e 01 4429 deff DE reseau 1 0000e 06 EXP bon DE ilotage_soll 5 0000e 01 INS deff DE ilotage_fonc 1 0000e 01 EXP bon DE mcdies_soll 9 9990e 01 INS bon DE dieselAsoll 9 9900e 01 INS bon DE dieselBsoll 9 9900e 01 INS deff DE mcdies fonc 5 0000e 05 EXP 4 6229e 06 1 1736e 02 4 3844e 01 5451 deff DE reseau 1 0000e 06 EXP defi DE ilotage_soll 5 0000e 01 INS bon DE mcdies_soll 9 9990e 01 INS bon DE dieselAsoll 9 9900e 01 INS bon DE dieselBsoll 9 9900e 01 INS re
12. 1 0000e 01 3 8226e 04 9 2644e 01 16 5 0000e 01 9 9990e 01 1 0000e 03 9 9900e 01 1 0000e 01 5 0000e 05 EXP 3 8226e 04 9 2682e 01 16 1 1727e 02 02 3554 deff DE ligne LGR 5 0000e 06 EXP deff DE ligne GEV 5 0000e 06 EXP 1 3725e 07 1 5528e 3 7758e 04 9 2720e 01 2 Manuel d utilisation de la base de connaissances BDMP pour KB3 bon DE ilotage_soll deff DE ilotage_fonc bon DE mcdies soll bon DE dieselAsoll bon DE dieselBsoll deff DE mcdies_fonc deff DE ligne GEV bon DE ilotage_soll deff DE ilotage fonc deff DE ligne_LGR bon DE medies_soll bon DE dieselAsoll bon DE dieselBsoll deff DE mcdies_fonc deff DE reseau defi DE ilotage soll bon DE mcdies_soll bon DE dieselAsoll bon DE dieselBsoll rep DE reseau deff DE reseau bon DE medies_soll bon DE dieselAsoll bon DE dieselBsoll deff DE mcdies fonc deff DE reseau bon DE ilotage_soll deff DE ilotage fonc bon DE medies_soll defi DE dieselAsoll bon DE dieselBsoll rep DE dieselAsoll deff DE mcdies_fonc deff DE reseau bon DE ilotage_soll deff DE ilotage fonc bon DE medies_soll bon DE dieselAsoll defi DE dieselBsoll rep DE dieselBsoll deff DE mcdies fonc deff DE reseau bon DE ilotage_soll deff DE ilotage fonc bon DE medies_soll bon DE dieselAsoll bon DE dieselBsoll rep DE reseau deff DE reseau bon DE medies_so
13. EXP 2 2547e 02 4 1632e 02 4 2756e 01 56 5 0000e 01 9 9990e 01 9 9900e 01 9 9900e 01 1 0000e 03 1 0000e 01 Manuel d utilisation de la base de connaissances BDMP pour KB3 9 9990e 01 9 9900e 01 defi DE ilotage_soll bon DE mcdies soll bon DE dieselAsoll bon DE dieselBsoll rep DE ilotage soll deff DE ilotage_fonc bon DE mcdies soll bon DE dieselAsoll bon DE dieselBsoll 9 9900e 01 deff DE mcdies fonc 5 0000e 05 5246 deff DE reseau 1 0000e 06 EXP bon DE ilotage_soll 5 0000e 01 INS deff DE ilotage_fonc 1 0000e 01 EXP bon DE mcdies soll 9 9990e 01 INS bon DE dieselAsoll 9 9900e 01 INS defi DE dieselBsoll 1 0000e 03 INS rep DE dieselBsoll 1 0000e 01 EXP deff DE mcdies fonc 5 0000e 05 EXP 1 2652e 02 3 5393e 04 4 2791e 01 5110 deff DE reseau 1 0000e 06 EXP bon DE ilotage_soll 5 0000e 01 INS deff DE ilotage_fonc 1 0000e 01 EXP bon DE mcdies_soll 9 9990e 01 INS defi DE dieselAsoll 1 0000e 03 INS bon DE dieselBsoll 9 9900e 01 INS rep DE dieselAsoll 1 0000e 01 EXP deff DE mcdies fonc 5 0000e 05 EXP 1 2652e 02 3 5393e 04 4 2826e 01 Etat de panne numero 16 Temps moyen passe dans cette panne 55 2814 Contribution en indisponibilite asymptotique 0 426421 Nombre de sequences 3 Num Transitions Duree Moy Contrib Contrib Seq Nom Taux De A Apr s init en PA cumulee 6270 deff DE reseau 1 0000e 06 EX defi DE ilotage_soll 5 000
14. base fils de G3 d clenche la possibilit de d faillances sous G4 Cf Figure 4 et inhibe l autre d faillance sous G3 Nouvelles d faillances possibles Figure 4 BDMP apr s deux d faillances Dans l exemple ci dessus on a suppos que toutes les d faillances taient du type en fonctionnement Les d faillances a la sollicitation type refus d ouverture d un disjoncteur refus de d marrage d un diesel qui correspondent un type de feuille diff rent sont d clenchables lors du changement de mode pour la feuille lorsqu elle passe du mode non sollicit au mode sollicit Si lors de la propagation par les g chettes et les branches de l arbre des changements de mode dus une d faillance n feuilles passent simultan ment du mode non sollicit au mode sollicit cela signifie qu on a autant de sollicitations ind pendantes et qu il faut examiner toutes les 2 combinaisons d issues possibles Les BDMP permettent gr ce des liens dits de pr c dence en gris clair dans les figures ci Manuel d utilisation de la base de connaissances BDMP pour KB3 apr s de contraindre l ordre dans lequel les r ponses des sollicitations sont examin es Ce m canisme permet de gagner la fois en pr cision de la mod lisation et en effort de calcul Il permet de diminuer notablement la combinatoire des s quences examiner 3 4 ALGORITHME SIMPLIFIE DU BDMP Les tapes simplifi es de l algorithme de calcul
15. chapitre ces diff rents types de traitement sur un exemple de complexit moyenne 6 1 EFFECTUER UNE SIMULATION KB3 propose l utilisateur de simuler de mani re interactive des sc narios sur l arbre BDMP saisi dans l diteur d tude Certains r sultats de la simulation peuvent tre visualis s sur le sch ma de l arbre Cf 6 1 3 par des changements de couleur ou des textes associ s aux Manuel d utilisation de la base de connaissances BDMP pour KB3 38 objets graphiques Dans tous les cas les changements de valeur des caract ristiques r sultant de la simulation sont visibles dans la configuration courante des diteurs d objet 6 1 1 CREER UN MODELE DE SIMULATION On rappelle que le mod le d une simulation regroupe un ensemble de param tres participant la sp cification de la simulation Cf 3 la configuration du syst me d finie partir d un profil et d une ou plusieurs variantes le groupe de r gles V3 groupe simu fig par la BdC BDMP le ou les v nements ind sirables l utilisation courante de la base BDMP ne n cessite pas Putilisation d v nements ind sirables les param tres de la simulation nombre de tours dans les r gles correspondant au nombre maximal de fois o les r gles seront appliqu es par d faut cette valeur est fix e 200 par la base BDMP elle peut tre modifi e par l utilisateur 0 prise en compte des pannes par d faut ce param tr
16. choisie les r gles ne sont pas instanci es Ceci permet a l utilisateur d avoir une premi re vision sur les variables et interfaces des objets du syst me ind pendamment de l instanciation des r gles qui nuit la lisibilit de cette premi re lecture du fichier instanci L THM de lancement de instanciation se pr sente sous la forme usuelle suivante Instantiate Figaro 0 x Processing profile Processing profile Resolve constants Yes od Profil Profile Resolve attributes Yes v ea _ Profle Instantiate rules Yes X KB groups Undesirable events Name Name Name in the tree Modify Modify Close Instantiate Figure 14 IHM de lancement d une instanciation Le bouton nstantiate lance l instanciation Lorsque ce traitement est termin KB3 affiche le Rappelons que l IHM de lancement de l instanciation est accessible dans une tude soit en choisissant la commande Jnstantiate Figaro 0 du menu Tools soit en double cliquant sur l ic ne Model_instantiation_Figaro0 dans le r pertoire Instantiate Figaro 0 de l onglet Processing Manuel d utilisation de la base de connaissances BDMP pour KB3 46 fichier instanci dans un diteur de texte 6 3 GENERER DES SEQUENCES Nous donnons ci apr s un exemple des r sultats obtenus par FigSeq partir du fichier instanci sur l exemple du BDMP de la Figure 7 La cible choisie
17. d un BDMP sont les suivantes e Le BDMP est initialis en choisissant les tats des processus de Markov pilot s Pi L utilisateur n a pas le choix quant aux modes initiaux ils sont calcul s automatiquement en fonction de la structure du BDMP et des tats choisis pour les Pi e Lorsque un des Pi change d tat l effet de ce changement est propag dans le BDMP e D abord les fonctions de structure effet real sont r valu es ainsi que les indicateurs d v nements pertinents effet evt pertinent et les s lecteurs de processus effet sol qui s en d duisent e Puis pour chaque Pi dont le s lecteur de processus effet sol a chang et dont l indicateur de pertinence effet evt pertinent est VRAI la fonction de transfert associ e est appliqu e pour d finir vers quels tats le processus va instantan ment et avec quelles probabilit s Cela peut d clencher d autres changements de mode en cascade e Les processus de Markov pilot s Pi dont l indicateur de pertinence est FAUX sont modifi s leurs transitions de d faillance c est dire faisant passer l effet real de FAUX VRAI sont inhib es jusqu ce que leur indicateur de pertinence repasse VRAI 4 MODELISATION DES RESEAUX DE PETRI DANS LA BASE BDMP La base BDMP propose essentiellement trois types de feuilles standard qui suffisent construire des mod les extr mement vari s e feuille f mod lise une d faillance en fonctionne
18. deff DE reseau bon DE ilotage soll deff DE ilotage fonc bon DE medies_soll bon DE dieselAsoll bon DE dieselBsoll deff DE dieselBfonc deff DE mcdies_fonc deff DE reseau bon DE ilotage_soll deff DE ilotage fonc bon DE medies_soll 5531 4667 4519 bon DE dieselAsoll 9 9900e 01 bon DE dieselBsoll 9 9900e 01 deff DE dieselAfonc 1 0000e 04 5 0000e 05 1 0000e 06 5 0000e 01 9 9990e 01 9 9900e 01 deff DE mcdies_fonc deff DE reseau defi DE ilotage soll bon DE mcdies_soll bon DE dieselAsoll 6242 eee S N N ee N N he Re UY EN o Manuel d utilisation de la base de connaissances BDMP pour KB3 bon DE dieselBsoll rep DE ilotage_soll deff DE ilotage_fonc defi DE mcdies soll deff DE transfo_TA deff DE reseau defi DE ilotage_soll bon DE mcdies soll bon DE diesel Asoll bon DE dieselBsoll deff DE mcdies fonc i i i i i i 6668 deff DE ligne LGR deff DE transfo TS bon DE mcdies soll bon DE dieselAsoll bon DE dieselBsoll deff DE mcdies_fonc deff DE transfo TA deff DE reseau bon DE ilotage_soll deff DE ilotage_fonc bon DE mcdies soll bon DE dieselAsoll bon DE dieselBsoll deff DE mcdies fonc deff DE ligne LGR deff DE ligne GEV defi DE ilotage soll bon DE mcdies_soll bon DE dieselAsoll bo
19. e un arbre de d faillances multi tops coh rent F e un v nement top principal r e un ensemble de gachettes T e un ensemble de processus de Markov pilot s Pi associ s aux v nements de base de l arbre F e la d finition de deux cat gories d tats marche et panne pour les processus Pi Le principal v nement top r du BDMP est sens repr senter l ensemble des tats de panne du processus markovien global Manuel d utilisation de la base de connaissances BDMP pour KB3 Ev nement A ll top principal Ev nement top secondaire Processus de Markov pilot s Pi d finition des tats de d faillance pour chaque Pi Figure 1 Structure globale d un BDMP Si on considere le BDMP ci dessus on a donc la structure logique d un arbre de d faillances avec en plus une g chette ayant pour origine la porte G1 et pour cible la porte G2 et des d finitions pour chaque processus Pi La g chette entre les deux portes G1 et G2 joue un r le d activation des modes de d faillances des processus P3 et P4 3 3 DIFFERENCES ENTRE UN ARBRE DE DEFAILLANCES CLASSIQUE ET UN BDMP Un BDMP sans g chette quivaut un arbre de d faillances classique Dans un BDMP avec g chette les d faillances des composants ne sont pas toutes possibles dans l tat initial seules celles des v nements sollicit s le sont Dans un BDMP les portes sans parent portes top sont sollicit es par d faut Ces soll
20. egal a real decl contraire real decl toujours vrai toujours faux fn_amont_et_decl Oui Cette constante d termine la fa on dont est calcul l attribut soll Cf 5 1 1 forcer_evt_pertinent Bool en FAUX Oui Cette constante permet d affiner le filtrage des v nements pertinents lorsque la constante globale filtrer_evts_pertinents est a VRAI En mettant forcer_evt_pertinent quivalent de la constante Ci dans la r f rence 1 4 VRAI on n inhibe pas localement les d faillances priorite_rep Entier Oui Indicateur permettant de sp cifier un ordre d attribution des r parateurs dans les situations ou par exemple lorsque des r parateurs sont lib r s a la fin d une r paration il faut faire un choix entre plusieurs feuilles en panne On commence par r parer les feuilles dont priorite_rep est le plus faible mu R el 0 1 Oui Taux de r paration de la feuille gamma R el 0 0001 Oui Probabilit de d faillance lors d un changement de mode quand_declencher non soll vers soll soll vers non soll non soll vers soll Oui Pr cise si la d faillance instantan e mod lis e par la feuille doit tre d clench e lors du passage du mode non sollicit au mode sollicit cas le plus courant ou bien dans le cas contraire defi FIGE Bool en FAUX Oui Permet d inhiber la d faillance defi Attribut Nom Domaine de defin
21. infini Oui Cette interface sert d clarer la liste des messages message message et message ou test place qui doivent tre VRAI en plus des conditions classiques sur les marquages des places amont pour que la transition puisse tre tir e test faux message 0 infini Oui Cette interface sert d clarer la liste des messages message message et message ou test place qui doivent tre FAUX en plus des conditions classiques sur les marquages des places amont pour que la transition puisse tre tir e mis a vrai message 0 infini Oui Cette interface sert d clarer la liste des messages qui seront mis VRAI lors du tir de la transition mis a faux message 0 infini Oui Cette interface sert d clarer la liste des messages qui seront mis FAUX lors du tir de la transition feuille feuille petri Oui Cette interface doit contenir la feuille_petri dont le mode sollicit ou non suivant la valeur de la constante autorisee permet de conditionner ventuellement le tir de la transition en plus des conditions classiques pl place 0al Oui Si cette interface est vide le taux de la transition est lambda Si elle contient une place P le taux de la transition est gal a lambda marq P Constante Nom Domaine de definition Valeur par d faut Modifiable Description autorisee si feuille soll
22. si feuille non soll toujours si feuille soll Oui Cette constante d finit le mode de sollicitation de la feuille de Petri qui conditionne le d clenchement de la transition Manuel d utilisation de la base de connaissances BDMP pour KB3 30 lambda R el 0 001 Oui Taux par unit de temps de la transition C est le param tre de la loi exponentielle du temps au bout duquel la transition est tir e lorsque ses conditions sont r alis es Tableau 13 R capitulatif des caract ristiques du type ansition exp transition_exclusive Th transition_exclusive Cette transition sert mod liser un branchement instantan entre deux volutions possibles Lors de son tir elle cr e des jetons dans la place situ e en arriv e de l arc mauvais aval avec la probabilit gamma et dans la place situ e en arriv e de l arc aval avec la probabilit 1 gamma Elle est d clenchable en fonction des conditions habituelles pour une transition de r seau de Petri et ventuellement uniquement lors de changements de mode on choisit cette option gr ce la constante quand declencher Interface Nom GENRE CARDINALITE Description test_vral message 0 a infini Modifiable Oui Cette interface sert a d clarer la liste des messages message message et message_ou test_place qui doivent tre VRAI en plus des conditions classiques sur les marqu
23. transition instantanee Transition instantan e Remarque Il est impossible de conditionner le tir de cette transition par l tat sollicit ou non de la feuille En effet on aurait alors des bouclages entre d clenchements de transitions instantan es qui d clencheraient des transitions instantan es changeraient les sollicitations qui Interface Nom GENRE CARDINALITE Modifiable Description test_vral message 0 a infini Oui Cette interface sert d clarer la liste des messages message message et message_ou test_place qui doivent tre VRAI en plus des conditions classiques sur les marquages des places amont pour que la transition puisse tre tir e test_faux message 0 a infini Oui Cette interface sert d clarer la liste des messages message message et message_ou test_place qui doivent tre a FAUX en plus des conditions classiques sur les marquages des places amont pour que la transition puisse tre tir e mis a vrai message 0 a infini Oui Cette interface sert a d clarer la liste des messages qui seront mis a VRAI lors du tir de la transition mis a faux message 0 a infini Oui Cette interface sert a d clarer la liste des messages qui seront mis FAUX lors du tir de la transition Tableau 16 R capitulatif des caract ristiques du type transition_instantanee message message Informatio
24. 0e 01 a bon DE mcdies_soll 9 9990e 01 INS bon DE dieselAsoll 9 9900e 01 INS bon DE dieselBsoll 9 9900e 01 INS deff DE mcdies fonc 5 0000e 05 EXP 1 0810e 02 4 1682e 01 4 1682e 01 6856 deff DE reseau 1 0000e 06 EXP defi DE ilotage_soll 5 0000e 01 INS bon DE mcdies_soll 9 9990e 01 INS bon DE dieselAsoll 9 9900e 01 INS defi DE dieselBsoll 1 0000e 03 INS rep DE dieselBsoll 1 0000e 01 EXP deff DE mcdies fonc 5 0000e 05 EXP 1 1727e 02 3 8226e 04 4 1720e 01 6668 deff DE reseau 1 0000e 06 EXP defi DE ilotage_soll 5 0000e 01 INS bon DE mcdies_soll 9 9990e 01 INS defi DE dieselAsoll 1 0000e 03 INS bon DE dieselBsoll 9 9900e 01 INS rep DE dieselAsoll 1 0000e 01 EXP deff DE mcdies fonc 5 0000e 05 EXP 1 1727e 02 3 8226e 04 4 1758e 01 Manuel d utilisation de la base de connaissances BDMP pour KB3 57 7 ANNEXE DESCRIPTION DU SYSTEME MODELISE PAR LE BDMP DU CHAPITRE 6 Le syst me a tudier est une version simplifi e par Pomission des disjoncteurs dont on a pu montrer par un mod le plus complet qu ils ne p sent pas du tout dans les r sultats d un syst me r el les alimentations lectriques 6 6kV secourues d une centrale nucl aire Ce syst me est d crit par le sch ma ci dessous Il est r parable tr s redondant et comporte de multiples possibilit s de reconfiguration Pour simplifier on ne consid rera qu un mode de d faillance par composant Une v ritable tude en co
25. 3 Interface Nom GENRE CARDINALITE Modifiable Description d_abord evenement 1 Non Le genre de cette interface est du type evenement ce peut tre l un quelconque des types feuille f feuille af feuille i feuille petri feuille mult porte ou approx porte puis porte k sur n porte et porte ou Cette interface est remplie automatiquement par le lien lien d abord ensuite evenement Non Le genre de cette interface est du type evenement ce peut tre l un quelconque des types feuille f feuille af feuille i feuille petri feuille mult porte ou approx porte puis porte k sur n porte et porte ou Cette interface est remplie automatiquement par le lien lien ensuite Constante Nom Domaine de d finition Valeur par d faut Modifiable Description calcul soll fn amont et decl egal a real decl contraire real decl toujours vrai toujours faux fn amont et decl Oui Cette constante d termine la fa on dont est calcul l attribut soll Cf 5 1 1 forcer_evt_pertinent Bool en FAUX Oui Cette constante permet d affiner le filtrage des v nements pertinents lorsque la constante globale filtrer_evts_pertinents est VRAI En mettant forcer_evt_pertinent quivalent de la constante Ci dans la r f rence 1 VRAI on n inhibe pas localement les d faillances front_descendant
26. 516e 01 5 9662e 07 1 0925e 03 1 6413e 03 9 1680e 01 5 1976e 07 1 4241e 02 1 4299e 03 9 1823e 01 5 1976e 07 1 4241e 02 1 4299e 03 9 1966e 01 4 8124e 07 1 5167e 02 1 3239e 03 9 2098e 01 4 8124e 07 1 5167e 02 1 3239e 03 9 2231e 01 2 8057e 07 1 1736e 02 7 7185e 04 9 2308e 01 deff DE mcdies_fonc deff DE transfo TS deff DE reseau bon DE mcdies soll bon DE dieselAsoll bon DE dieselBsoll deff DE mcdies fonc deff DE transfo_TP deff DE reseau bon DE medies_soll bon DE dieselAsoll bon DE dieselBsoll deff DE mcdies_fonc deff DE reseau defi DE ilotage soll bon DE mcdies_soll 5 0000e 05 2 0000e 06 1 0000e 06 9 9990e 01 9 9900e 01 9 9900e 01 5 0000e 05 2 0000e 06 1 0000e 06 9 9990e 01 9 9900e 01 9 9900e 01 5 0000e 05 1 0000e 06 5 0000e 01 9 9990e 01 10771 9891 5741 bon DE dieselAsoll 9 9900e 01 bon DE dieselBsoll 9 9900e 01 deff DE dieselBfonc 1 0000e 04 5 0000e 05 1 0000e 06 5 0000e 01 9 9990e 01 9 9900e 01 9 9900e 01 1 0000e 04 5 0000e 05 1 0000e 06 5 0000e 01 1 0000e 01 9 9990e 01 9 9900e 01 9 9900e 01 1 0000e 04 5 0000e 05 1 0000e 06 5 0000e 01 1 0000e 01 9 9990e 01 deff DE mcdies_fonc deff DE reseau defi DE ilotage soll bon DE mcdies_soll bon DE dieselAsoll bon DE dieselBsoll deff DE dieselAfonc deff DE mcdies_fonc
27. Affichage des sequences par etats de panne en Indisponibilite limite a 80 PARTIE 1 RESULTATS DE FIABILITE Manuel d utilisation de la base de connaissances BDMP pour KB3 49 Cible numero 1 Types etats Etat tangible EXP Expression booleenne real H3 VRAI Nombre de sequences 45 Transitions Num Num Seq Proba Duree Moy Contrib Contrib etat Nom Taux T Asympt PA Apr s init en PA cumulee pann ype e 6270 deff DE reseau 1 0000e 06 EXP defi DE ilotage soll 5 0000e 01 INS bon DE mcdies soll 9 9990e 01 INS bon DE dieselAsoll 9 9900e 01 INS bon DE dieselBsoll 9 9900e 01 INS deff DE mcdies_ fonc 5 0000e 05 EXP 1 5151e 04 1 0810e 02 4 1682e 01 4 1682e 01 16 4758 deff DE reseau 1 0000e 06 EXP bon DE ilotage soll 5 0000e 01 INS deff DE ilotage fonc 1 0000e 01 EXP bon DE mcdies_soll 9 9990e 01 INS bon DE dieselAsoll 9 9900e 01 INS bon DE dieselBsoll 9 9900e 01 INS deff DE mcdies fonc 5 0000e 05 EXP 1 4028e 04 1 1736e 02 3 8592e 01 8 0274e 01 11 5992 deff DE reseau 1 0000e 06 EXP defi DE ilotage soll 5 0000e 01 INS bon DE mcdies soll 9 9990e 01 INS bon DE dieselAsoll 9 9900e 01 INS bon DE dieselBsoll 9 9900e 01 INS rep DE ilotage soll 1 0000e 03 EXP deff DE ilotage fonc 1 0000e 01 bon DE mcdies_soll 9 9990e 01 INS bon DE dieselAsoll 9 9900e 01 INS bon D
28. Description Comments Current profile Profit Profile j Variants j Current visualization None hal EM LHEDMP Information Sch ma diesels Pages Objects Data Processing Sch ma Zoom 100 7 Close diesels Zoom 1005 7 Close Sch ma lm Objects H im System H Macro_compos a feuille_petri feuille_f q y rm feuille_mult A Y ER feuille_af PR Cl feuille_i an porte_k_sur_n i ED porte_et porte_ou 6 evt_indes len precede dieselAsoll E a H Ka lien_declenche H S lien_logique s es a Figure 7 Description d un exemple de BDMP construit sur les deux pages Sch ma et diesels Le bouton Simulate de VIHM d crite au paragraphe pr c dent lance la simulation et ouvre PIHM du simulateur Cf Figure 8 qui propose la liste des transitions possibles pour le BDMP d crit par la Figure 7 S lectionnons et appliquons la transition correspondant a la d faillance du r seau en cliquant sur le bouton Apply KB3 applique la transition et l ajoute la pile des transitions pass es Les nouvelles transitions possibles propos es par KB3 sont celles de la Figure 9 Nous tirons alors la transition correspondant a la d faillance ilotage soll Cf Figure 10 suivie de la transition instantan e bon de mcdies soll Cf Figure 11 ce qui correspond au fait qu il n y a pas de d faillance de cause commune des diesels au d marr
29. E dieselBsoll 9 9900e 01 INS deff DE mcdies_fonc 5 0000e 05 EXP 1 5133e 05 2 2547e 02 4 1632e 02 8 4437e 01 11 9527 deff DE transfo TA 2 0000e 06 EXP deff DE transfo TS 2 0000e 06 EXP bon DE mcdies soll 9 9990e 01 INS bon DE dieselAsoll 9 9900e 01 INS bon DE dieselBsoll 9 9900e 01 INS deff DE mcdies fonc 5 0000e 05 EXP 4 9160e 06 1 4325e 03 1 3524e 02 8 5790e 01 20 11054 deff DE transfo TS 2 0000e 06 EXP deff DE transfo TA 2 0000e 06 EXP bon DE mcdies soll 9 9990e 01 INS bon DE dieselAsoll 9 9900e 01 INS bon DE dieselBsoll 9 9900e 01 INS deff DE mcdies fonc 5 0000e 05 EXP 4 9015e 06 1 4296e 03 1 3484e 02 8 7138e 01 20 17 12 7 6966 deff DE reseau 1 0000e 06 EXP defi DE ilotage soll 5 0000e 01 INS defi DE mcdies soll 1 0000e 04 INS 2 8090e 06 0 0000e 00 7 7277e 03 8 7911e 01 5330 deff DE reseau 1 0000e 06 EXP bon DE ilotage soll 5 0000e 01 INS deff DE ilotage fonc 1 0000e 01 EXP defi DE mcdies soll 1 0000e 04 INS 2 6008e 06 9 2588e 00 7 1549e 03 8 8627e 01 EXP XP IN 10694 deff DE transfo TS 2 0000e 06 deff DE ligne LGR 5 0000e 06 E bon DE mcdies soll 9 9990e 01 S bon DE dieselAsoll 9 9900e 01 INS 2 4563e 06 1 0752e 03 6 7575e 03 8 9302e 01 Manuel d utilisation de la base de connaissances BDMP pour KB3
30. EDF R amp D DEPARTEMENT MANAGEMENT DES RISOUES INDUSTRIELS GROUPE ANALYSE DES RISQUES DES ORGANISATIONS ET SYSTEMES 1 AVENUE DU G N RAL DE GAULLE F 92141 CLAMART CEDEX TEL 33 1 01 47 65 44 16 FAX 33 1 01 47 65 51 73 6 QUAI WATIER F 78400 CHATOU TEL 33 1 01 30 87 74 42 FAX 33 1 01 30 87 80 80 BOUISSOU M FLORI A Manuel d utilisation de la base de connaissances BDMP pour KB3 HT 52 03 039 A Soci t Arist 25 27 avenue de la Division Leclerc 92160 Antony Documents associ s Voir aussi Annule et remplace Annexe de R sum D cembre 2003 La base de connaissances BDMP est une base abstraite donc utilisable pour r aliser des mod les de syst mes de toute cat gorie dans le but d valuer leur fiabilit ou disponibilit Elle concr tise tous les concepts formels d velopp s dans un article th orique qui d finit les Boolean logic Driven Markov Processes Les BDMP permettent de construire des mod les au comportement dynamique tr s marqu avec un formalisme graphique tr s proche de celui des arbres de d faillances La base de connaissances BDMP inclut divers mod les standard de processus markoviens pour les feuilles qui repr sentent des modes de d faillances ou des composants et aussi la possibilit de d finir des modeles particuliers grace aux r seaux de Petri Elle permet aussi de mod liser les d pendances dues au partage d quipes de maintenance
31. ODUCTION Ce manuel s adresse aux utilisateurs de KB3 voulant construire et exploiter des mod les avec la base de connaissances BDMP Il correspond la version 1 7 de la base utilisable avec KB3 V2 ou la version fonctionnellement quivalente 1 8 utilisable avec KB3 V3 Il d crit exhaustivement les l ments contenus dans la base de connaissances avec leurs caract ristiques et leur emploi Ce document est structur autour de quatre grands chapitres pr sentant successivement e les principes de base du formalisme BDMP Boolean logic Driven Markov Processes e la mod lisation des r seaux de Petri dans la base et les liens avec les arbres BDMP e une description des types d objets pr sents dans la base BDMP les types BDMP et les types Petri et de leurs caract ristiques e les cha nes de traitements r alisables sur un BDMP partir des outils logiciels KB3 et FigSeq Ce manuel n a pas la pr tention de d crire les concepts formels th oriques du formalisme BDMP Pour des pr cisions compl mentaires sur ces aspects nous renvoyons le lecteur aux documents 1 et 2 en r f rence Il donne un seul exemple de mod le construit avec la base de connaissances afin d illustrer sur un cas de complexit moyenne les possibilit s de simulation interactive et le type de r sultats que l on peut obtenir avec FigSeq Des exemples didactiques vari s montrant diff rentes astuces de mod lisation fr quemment utilis es so
32. Objects de I tude Manuel d utilisation de la base de connaissances BDMP pour KB3 comme des feuilles standard au sein de la structure d arbre du BDMP et li es de mani re non graphique aux transitions et 4 un message bool en du r seau de Petri grace a des remplissages manuels d interfaces Dans la suite de ce paragraphe nous pr sentons les types d objets et les propri t s de leurs caract ristiques interface constante attribut panne effet celles en gris ne sont pas modifiables par l utilisateur Nous terminons ce paragraphe par la description des variables globales 5 1 TYPES BDMP_STANDARD feuille f I feuille Ce type d objet sert mod liser une d faillance en fonctionnement ventuellement r parable si mu est non nul Sa d faillance ne peut se produire que si la feuille est sollicit e mais la r paration n est conditionn e que par la constante systeme reparable du type global options Cf 5 4 Ces feuilles peuvent tre agr g es sous une porte ou approx en une feuille quivalente unique Elles peuvent galement servir de drapeaux ou feuilles constamment VRAI ou FAUX qui permettent de mod liser plusieurs variantes d un mod le en un seul BDMP Cela est utile en particulier si on cherche optimiser la structure d un syst me car un mod le unique permet par simple changement de valeurs bool ennes d en repr senter de nombreuses variantes Interface No
33. ableau 5 R capitulatif des caract ristiques du type feuille mult porte k sur n gr porte_k_surn porte classique d arbre de d faillances Son effet real vaut VRAI lorsque au moins k de ses fils ont leur effet real VRAI Constante Nom Domaine de definition Valeur par d faut Modifiable Description calcul_soll fn amont et decl fn amont et decl Oui Cette constante d termine la facon egal_a_real_decl dont est calcul l attribut soll Cf contraire_real_decl toujours vrai 5 1 1 toujours faux forcer evt pertinent Bool en FAUX Oui Cette constante permet d affiner le Manuel d utilisation de la base de connaissances BDMP pour KB3 21 filtrage des v nements pertinents lorsque la constante globale filtrer_evts_pertinents est VRAI En mettant forcer evt pertinent quivalent de la constante Ci dans la r f rence 1 VRAI on n inhibe pas localement les d faillances k Entier 2 Oui Attribut Nom Domaine de Valeur par d faut Modifiable Description d finition soll Bool en VRAI Non Indicateur de sollicitation Cf 5 1 1 C est l quivalent de la variable Xi de 1 EFFET Nom Modifiable Description real Non Si cet effet est VRAI l v nement courant est r alis C est l quivalent de la variable Si de 1 evt_pertinent Non Si cet effet est VRAL cela signifie intuitivement qu une d fail
34. age Nous tirons ensuite simultan ment les deux transitions instantan es correspondant au bon d marrage des diesels A et B Cf Figure 12 et enfin la transition correspondant a la d faillance mcdies fonc Cf Figure 13 Les seules transitions possibles restantes correspondent alors a des r parations nous venons de balayer une s quence compl te menant la r alisation de l v nement ind sirable H3 On s lectionne deux transitions en maintenant enfonc e la touche Ctrl du clavier tout en s lectionnant les transitions souhait es dans la zone Possible transitions de VIHM du simulateur Manuel d utilisation de la base de connaissances BDMP pour KB3 41 Simulator Al ES Possible transitions Pile of passed transitions Transiti Object Rule Transition Object Rul deff lane GEV xx10 deff ligne_LGR x10 deff reseau 10 delf tab LGD 4x10 deff tab_LGF x10 deff tab LHA x10 deff tab_LHB x10 deff transfo_T4 amp xx10 deff transfo_TP x10 deff transfo_TS xx10 Wo gt ET e Apply Undo Wisualization choice None 7 Figure 8 Liste initiale des transitions Simulator A ES Possible transitions Pile of passed transitions Transiti Object Rule Transition Object Rule bon ilotage_soll x23 deff reseau 4x10 defi ilotage_soll x23 Visualization choice None y Figure 9 Liste des transitions possible
35. ages des places amont pour que la transition puisse tre tir e test_faux message 0 a infini Oui Cette interface sert d clarer la liste des messages message message et message ou test place qui doivent tre FAUX en plus des conditions classiques sur les marquages des places amont pour que la transition puisse tre tir e mis vrai message 0 infini Oui Cette interface sert d clarer la liste des messages qui seront mis VRAI lors du tir de la transition vers la place aval mis a faux message 0 infini Oui Cette interface sert d clarer la liste des messages qui seront mis FAUX lors du tir de la transition vers la place aval feuille feuille petri Oui Cette interface doit contenir la feuille petri dont le changement de mode pr ciser par la valeur de la constante quand declencher permet de conditionner ventuellement le tir de la transition en plus des conditions classiques mis a Vrai si mau vais message 0 a infini Oui Cette interface sert a d clarer la liste des messages qui seront mis a VRAI lors du tir de la transition vers la place mauvais_aval Manuel d utilisation de la base de connaissances BDMP pour KB3 31 mis a faux si mau message 0 infini Oui Cette interface sert d clarer la liste vais des messages qui seront mis FAUX lors du tir de la transitio
36. d faillance se produisant dans la feuille courante peut effectivement rapprocher le systeme de la panne C est l quivalent de l indicateur des v nements pertinents Yi de 1 feuille af A N feuile af Tableau 1 R capitulatif des caract ristiques du type feuille f Ce type d objet sert 4 mod liser un composant susceptible d avoir une d faillance en attente taux lambda_attente et une d faillance en Manuel d utilisation de la base de connaissances BDMP pour KB3 fonctionnement taux lambda Ces deux d faillances sont mutuellement exclusives et ventuellement r parables si mu est non nul La d faillance en attente est suppos e d tect e et donc r par e de la m me mani re que la d faillance en fonctionnement La r paration n est conditionn e que par l option globale systeme reparable Cf 5 4 Interface Nom GENRE CARDINALITE Modifiable Description equipe rep equipe reparation 0 infini Oui Si cette interface est laiss e vide cela revient supposer que la feuille poss de son propre r parateur elle est donc r par e ind pendamment du reste du syst me Si elle contient une ou plusieurs quipes de r paration cela signifie qu il faut un r parateur de chacune des quipes cit es pour effectuer la r paration Les r parateurs sont rendus leurs quipes respectives en fin de r paration Constante Nom Domaine de d
37. de non sollicit Manuel d utilisation de la base de connaissances BDMP pour KB3 Attribut Nom Domaine de Valeur par d faut Modifiable Description definition soll Bool en VRAI Non Indicateur de sollicitation Cf 5 1 1 C est l quivalent de la variable Xi de 1 attente_rep Bool en FAUX Oui Indicateur du fait que la feuille est en attente d un r parateur N est significatif que si la panne deff ou defa est VRAI Panne Nom Modifiable Description deff Oui d faillance en fonctionnement defa Oui d faillance en attente EFFET Nom Modifiable Description real Non Si cet effet est VRAI la feuille mod lise un v nement r alis correspondant en g n ral une d faillance de composant C est l quivalent de la variable Si de 1 evt_pertinent Non Si cet effet est VRAL cela signifie intuitivement qu une d faillance se produisant dans la feuille courante peut effectivement rapprocher le systeme de la panne C est l quivalent de l indicateur des v nements pertinents Yi de 1 feuille i SY oe feuille_i Tableau 2 R capitulatif des caract ristiques du type feuille_af Ce type d objet sert 4 mod liser une d faillance au d marrage susceptible de survenir lorsque la feuille passe d un tat non sollicit un tat sollicit ou le contraire suivant la valeur de la constante quand declencher Il est possible de contrain
38. ditionn e par l tat du r seau marquage des places Un r seau de Petri est mod lis dans la base l aide d arcs et de transitions dont les diff rents types sont d crits au paragraphe 5 3 Arbre BDMP o P gt o R seau de Petri 1e Figure 5 repr sentation sch matigue du lien entre un arbre BDMP et un r seau de Petri 5 TYPES DES OBJETS DE LA BASE Les types des objets de la base BDMP sont class s en trois cat gories e les types correspondant a des BDMP standard suffisant a la description des cas les plus courants e les types compl ments permettant d ajouter des fonctionnalit s suppl mentaires aux BDMP standard e les types Petri permettant de mod liser les r seaux de Petri Les liens entre les r seaux de Petri et les arbres BDMP sont assur s par des feuilles de type feuille_petri qu s utilisent Dans Poutil KB3 Putilisateur peut appliquer des filtres de pr sentation s lectionnant chacune des trois cat gories de types d objet Pour KB3 V3 rappelons qu il suffit pour cela de s lectionner la commande Define hierarchy filter dans le menu View qui propose alors l utilisateur des options de filtres sur les n uds les liens et plus particuli rement les BDMP_standard les compl ments et les Petri Le choix de l une de ces derni res options provoque la restriction de l affichage aux objets correspondant la cat gorie choisie dans le r pertoire Objects de Vonglet
39. dre l ordre dans lequel sont examin s les r sultats de plusieurs feuille i sollicit es en m me temps gr ce des liens lien precede Ceci permet de r duire la combinatoire des s quences car suivant le r sultat de la premi re sollicitation examin e les suivantes peuvent tre inhib es par le filtrage des v nements pertinents ou limin es par les crit res de troncature de FigSeq La d faillance est ventuellement r parable si mu est non nul La r paration n est conditionn e que par l option globale systeme reparable CF 5 4 Interface Nom GENRE CARDINALITE _ Modifiable Description equipe_rep equipe reparation 0 infini Oui Si cette interface est laiss e vide cela revient supposer que la feuille poss de son propre r parateur elle est donc r par e ind pendamment du reste du syst me Si elle contient une ou plusieurs quipes de r paration cela signifie qu il faut un r parateur de chacune des quipes cit es pour effectuer la Manuel d utilisation de la base de connaissances BDMP pour KB3 r paration Les r parateurs sont rendus a leurs quipes respectives en fin de r paration precedent feuille i 0 infini Non Ensemble de feuille i qui doivent tre d clench es avant la feuille courante Constante Nom Domaine de d finition Valeur par d faut Modifiable Description calcul soll fn _ amont et decl
40. e feuille ou v nement ind sirable 6 2 GENERER UN FICHIER FIGARO 0 Ce type de traitement propos par KB3 donne la possibilit de g n rer le fichier d instanciation crit en langage FIGAROO des r gles de la BdC pour le BDMP de l tude et sa configuration courante On rappelle que le mod le d instanciation regroupe l ensemble des param tres participant la sp cification de l instanciation Cf 3 e la configuration du syst me d finie partir d un profil et d une ou plusieurs variantes L option None correspond aucun mode de visualisation particulier c est le cas de la Figure 7 Manuel d utilisation de la base de connaissances BDMP pour KB3 45 e le groupe de r gles vide e le ou les v nements ind sirables l utilisation courante de la base BDMP ne n cessite pas l utilisation d v nements ind sirables e les param tres d instanciation Le champ Resolve constants propose une liste d roulante avec les valeurs Yes et No Si la valeur Yes est choisie les expressions sur les constantes sont remplac es par leurs valeurs Le champ Resolve attributes propose galement une liste d roulante avec les valeurs Yes et No Si la valeur Yes est choisie les expressions sur les attributs sont remplac es par leurs valeurs et celles sur les constantes sont aussi remplac es par leurs valeurs 0 Le champ nstantiate rules peut prendre les valeurs Yes et No Si la valeur No est
41. e 01 9 9900e 01 INS INS INS INS 1 1319e 06 3 1138e 03 1 0395e 06 1 4241e 02 2 8598e 03 1 0395e 06 1 4241e 02 2 8598e 03 1 0196e 06 1 0800e 03 2 8051e 03 9 6248e 07 1 5167e 02 2 6478e 03 9 6248e 07 1 5167e 02 2 6478e 03 6 7744e 07 1 1834e 03 1 8637e 03 1 0709e 03 1 0000e 06 EXP 5 0000e 01 9 9990e 01 9 9900e 01 9 9900e 01 5 0000e 01 9 9990e 01 9 9900e 01 9 9900e 01 1 0000e 04 EXP 1 0000e 04 EXP 2 0000e 06 EXP 5 0000e 06 EXP 5 0000e 01 INS 1 0000e 01 EXP 9 9990e 01 INS 9 9900e 01 INS 9 9900e 01 INS 1 0000e 06 EXP 5 0000e 01 1 0000e 01 9 9990e 01 9 9900e 01 9 9900e 01 5 0000e 01 1 0000e 01 9 9990e 01 9 9900e 01 9 9900e 01 1 0000e 04 EXP 1 0000e 04 EXP 5 0000e 06 EXP 5 0000e 01 INS 1 0000e 02 EXP 1 0000e 06 EXP 9 9990e 01 9 9900e 01 9 9900e 01 8 9614e 01 8 9900e 01 9 0186e 01 i l i 9 0466e 01 9 0996e 01 9 1182e 01 Manuel d utilisation de la base de connaissances BDMP pour KB3 51 234 deff DE ligne GEV bon DE ilotage_soll deff DE ilotage fonc rep DE ligne GEV 5 0000e 06 5 0000e 01 1 0000e 01 1 0000e 02 deff DE reseau 1 0000e 06 bon DE mcdies soll 9 9990e 01 bon DE dieselAsoll 9 9900e 01 bon DE dieselBsoll 9 9900e 01 6 1578e 07 1 1925e 03 1 6940e 03 9 1351e 01 5 9780e 07 1 0945e 03 1 6446e 03 9 1
42. e ee Ge Ge Ge ee ee ee 7 3 1 PRINCIPE GENERA Li A EET 7 3 STRUCTUREDUNBDMP ER GETS aan 7 33 DIFFERENCES ENTRE UN ARBRE DE DEFAILLANCES CLASSIQUE ET UN BDMP esse ee ese ee se ee ee ee ee ee ee 8 3 4 ALGORITHME SIMPLIFIE DUBDMP iii 11 MODELISATION DES RESEAUX DE PETRI DANS LA BASE BDMP esse sees sesse ss se se ee ee ee ee 11 TYPES DESOBIJIETSDELA BASE esse ses ne sesse en es die Ged ed bee ee ene ee see Reese seen edge dee dee ea des 12 5 1 TYPESBDMPSSTANDARD Mi EE llores dlrs 13 SLI Caract ristique alcala Ee ee ee 24 51 29 EA CC ASI QUESO ee SE Ee A dote net dio 24 5 2 TYPES COMPEEMENTS ati ta dl GR Ve GE eed Meee 24 53 TYPES PETRA EE N EE ME EE EE 29 5 4 TYPE GLOBADTYPE SS cdo 36 REALISER DES TRAITEMENTS sesse ones de ee de ee de Ge Ge dee Geen es Gede SG ee een see dee see eie ee ed 37 6 1 EFFECTUER UNE SIMULATION usines ee ee ee ee ee ee ee ee ee ee ee ee ee ee RR Re ee ee ee ee Re Re ee ee ee Re ee ee 37 6 1 1 Cr er un mod le de simulation ee ee ee ee ee ee no nono nono nn nono nn torte r r e e ee ee r ee error nn ee ee 38 6 1 2 Ex cuter ne simulations ne a Ge ee Ge see ie RE 39 6 1 3 Visualiser les r sultats de la simulation sur le sch ma de l arbre BDMP ee ee ee 44 6 2 GENEREER UN FICHIER FIGARO Di e ae 44 6 3 CTENERER DES SEQUENCES sisas adi aia oia cis 46 ANNEXE DESCRIPTION DU SYSTEME MODELISE PAR LE BDMP DU CHAPITRE 6 57 Manuel d utilisation de la base de connaissances BDMP pour KB3 1 INTR
43. e est mis a Yes Avant de pouvoir lancer une simulation un certain niveau de compl tude doit tre atteint dans la description de l tude A minima il faut que la topologie du BDMP soit compl te et coh rente et que les diff rents liens soient trac s L utilisation de profils sp cifiques ou de variantes est quant elle facultative KB3 propose un profil par d faut et interdit Putilisateur la possibilit de supprimer tous les profils Le paragraphe 6 1 est relatif KB3 V3 Pour KB3 v2 les fen tres se pr sentent un peu diff remment mais les concepts sont exactement les m mes Manuel d utilisation de la base de connaissances BDMP pour KB3 39 L IHM de lancement de la simulation se pr sente donc sous la forme usuelle suivante W3_groupe_simu Mal Mal Figure 6 IHM de lancement d une simulation 6 1 2 EXECUTER UNE SIMULATION Nous proposons de suivre une simulation sur l exemple suivant de BDMP Cf Figure 7 qui permet de mod liser le syst me d crit en annexe 1 Rappelons que 1 IHM de lancement de la simulation est accessible dans une tude soit en choisissant la commande Simulate du menu Tools soit en double cliquant sur l ic ne Bid Modele de simulation dans le r pertoire Simulation de l onglet Processing Manuel d utilisation de la base de connaissances BDMP pour KB3 40 E KB3 KB31 BEES Kj File Edit Inset View Tools Draw Window 2 x
44. e lien lien_precede relie une feuille ia une autre feuille iet remplit l interface precedent de la feuille_i d arriv e Manuel d utilisation de la base de connaissances BDMP pour KB3 24 5 1 1 CARACTERISTIQUE CALCUL_SOLL Cette constante est commune aux noeuds appartenant la cat gorie BDMP standard et aux portes porte_puis et porte_ou_approx de la cat gorie complements Cf 5 2 Elle permet de sp cifier comment l effet soll est d termin en fonction de l effet soll des parents de l l ment courant et ventuellement de l effet real du point de d part d une g chette lien lien_declenche pointant sur l l ment courant Elle peut prendre les valeurs e fn amont et decl c est la valeur par d faut de loin la plus utilis e correspondant au comportement d crit dans l article th orique 1 Cela permet des sollicitations de se propager dans les sous arbres tant qu elles ne sont pas arr t es par une g chette dont le point de d part est un v nement non r alis e egal a real decl soll prend la m me valeur que l effet real du point de d part de la g chette pointant sur l v nement courant e contraire real decl soll prend la valeur contraire de l effet real du point de d part de la g chette pointant sur l v nement courant e toujours vrai la sollicitation est toujours propag e e toujours faux la sollicitation n est jamais propag e 5 1 2 CARACTERISTIQUE SOLL Cet attrib
45. e texte pas de reparateur s affiche c t de l ic ne devenant rouge de chaque quipe de r paration si la constante ab reparateurs dispo prend la valeur nulle 0 chaque message dont l attribut valeur prend la valeur VRAI s affiche en rouge sur le sch ma o chaque place dont l attribut marg prend la valeur nulle s affiche en gris sur le sch ma 0 La valeur de l attribut marg s affiche c t de l ic ne de chaque place si la valeur de l attribut marq est sup rieure 0 e D faillances et soll 0 le texte Non soll s affiche c t de l ic ne de chaque porte feuille ou v nement ind sirable dont l effet soll prend la valeur FAUX 0 chaque porte feuille ou v nement ind sirable dont l effet real prend la valeur VRAI s affiche en rouge sur le sch ma de l arbre 0 le texte pas de reparateur s affiche c t de l ic ne devenant rouge de chaque quipe de r paration si la constante nb reparateurs dispo prend la valeur nulle 0 chaque message dont l attribut valeur prend la valeur VRAI s affiche en rouge sur le sch ma o chaque place dont l attribut marg prend la valeur nulle s affiche en gris sur le sch ma 0 La valeur de l attribut marq s affiche c t de l ic ne de chaque place si la valeur de l attribut marg est sup rieure ou gale 0 e Mode calcul soll 0 La valeur de la constante calcul soll s affiche c t de l ic ne de chaque port
46. eff DE dieselBfonc deff DE dieselAfonc deff DE reseau defi DE ilotage_soll bon DE medies_soll bon DE dieselAsoll bon DE dieselBsoll rep DE ilotage_soll deff DE ilotage fonc bon DE medies_soll bon DE dieselAsoll bon DE dieselBsoll deff DE dieselAfonc deff DE dieselBfonc deff DE ligne_GEV bon DE ilotage_soll deff DE ilotage fonc deff DE transfo_TA bon DE medies_soll bon DE dieselAsoll bon DE dieselBsoll deff DE mcdies_fonc deff DE transfo TA deff DE ligne GEV defi DE ilotage soll bon DE mcdies soll 2 0000e 06 9 9990e 01 9 9900e 01 9 9900e 01 5 0000e 05 1 0000e 06 5 0000e 01 9 9990e 01 9 9900e 01 9 9900e 01 1 0000e 03 1 0000e 01 9 9990e 01 9 9900e 01 9 9900e 01 1 0000e 04 1 0000e 04 1 0000e 06 5 0000e 01 9 9990e 01 9 9900e 01 9 9900e 01 1 0000e 03 1 0000e 01 9 9990e 01 9 9900e 01 9 9900e 01 1 0000e 04 1 0000e 04 5 0000e 06 5 0000e 01 1 0000e 01 2 0000e 06 9 9990e 01 9 9900e 01 9 9900e 01 5 0000e 05 2 0000e 06 5 0000e 06 5 0000e 01 9 9990e 01 i S 5911 1 0383e 07 2 5977e 02 2 8564e 04 9 2953e 01 8 1 0383e 07 2 5977e 02 2 8564e 04 9 2982e 01 8 9 4466e 08 1 8156e 02 2 5988e 04 9 3008e 01 3 3 1 5832 1057 8480 bon DE dieselAsoll 9 9900e 01 bon DE dieselBsoll 9 9900e 01 rep DE i
47. emple lorsque des r parateurs sont lib r s a la fin d une r paration On commence par r parer les feuilles dont priorite_rep est le plus faible mu R el 0 1 Oui Taux de r paration de la feuille lambda R el 0 0001 Oui Taux de d faillance de la feuille en mode sollicit deff FIGE Bool en FAUX Oui Cette constante mise VRAI permet de figer l tat de la panne deff qui reste ind finiment dans l tat initial choisi par l utilisateur Cela permet d utiliser la feuille f comme un drapeau qui par le simple changement de la valeur de deff modifie la structure du BDMP Attribut Nom Domaine de d finition Valeur par d faut Modifiable Description soll Bool en VRAI Non Indicateur de sollicitation Cf 5 1 1 C est l quivalent de la variable Xi de 1 attente_rep Bool en FAUX Oui Indicateur du fait que la feuille est en attente d un r parateur N est significatif que si la panne deff est a VRAI Panne Nom Description deff Modifiable Oui d faillance en fonctionnement EFFET Nom Modifiable Description real Non Si cet effet est VRAL la feuille mod lise un v nement r alis correspondant en g n ral a une d faillance de composant C est l quivalent de la variable Si de 1 evt_pertinent Non Si cet effet est VRAI cela signifie intuitivement qu une
48. est la r alisation de l v nement ind sirable H3 real H3 VRAI Deux types de r sultats sont pr sent s les r sultats pour la d fiabilit et les r sultats pour l indisponibilit Pour la d fiabilit nous donnons successivement les r sultats obtenus avec l algorithme SN s quences normales et avec l algorithme SRI sans retour l tat initial Les r sultats obtenus avec SN sont donn s a titre indicatif car cet algorithme n est pas bien adapt aux syst mes r parables tels que celui ci qui conduisent une explosion combinatoire du nombre de s quences explorer pour une pr cision satisfaisante cf le manuel utilisateur de Figseq pour plus de d tails sur les domaines d utilisation des deux algorithmes Type de calcul exploration de sequences suivant l algorithme SN quantification par formules de Harrison Temps de mission 2000 Seuil de probabilite min 1e 007 Seuil de branches max Aucun Seuil de transitions max Aucun Seuil de defaillances max Aucun Seuil de reparations max Aucun RESULTATS GLOBAUX DE VETUDE SN Valeurs Estimees Valeurs Pessimistes sans prise en compte avec prise en compte Resultats fournis Formules des sequences des sequences tronquees tronquees somme des produits pb 1 8069851e 001 1 6663180e 005 MTTF asympt duree Defiabilite pour le temps de mission somme des probas TM Proba d aller de l etat initial a des sequences a 1 0543770e 005 1 7417304e
49. et effet est VRAL cela signifie intuitivement qu une d faillance se produisant dans le sous arbre dont l v nement courant est le sommet peut effectivement rapprocher le syst me de la panne C est l quivalent de l indicateur des v nements pertinents Yi de 1 Tableau 8 R capitulatif des caract ristiques du type porte_ou evt_indes evt_indes Ce type d objet a un r le purement d coratif il sert a rep rer graphiquement la racine principale celle qui d finit les tats de panne de l ensemble du syst me mod lis d un arbre BDMP Aucune de ses caract ristiques n est modifiable Il est plac en amont d une unique porte sommet d arbre a laquelle il est reli par un lien lien logique L v nement ind sirable est r alis si et seulement si la porte sommet laquelle il est reli est r alis e Manuel d utilisation de la base de connaissances BDMP pour KB3 23 Attribut Nom Domaine de Valeur par d faut Modifiable Description definition soll Bool en VRAI Non Indicateur de sollicitation Cf 5 1 1 Il vaut toujours VRAI C est l quivalent de la variable Xi de 1 EFFET Nom Modifiable Description real Non Si cet effet est VRAI l v nement d crit par la porte fille de l objet courant est r alis C est l quivalent de la variable Si de 1 evt_pertinent Non Cet effet vaut toujours VRAI Cela signifie intuitivement qu une d faillance
50. feuille porte_ou_approx DES TERMES aval feuille est une interface non lambda DE x visible de GENRE feuille_f de CARDINAL 1 JUSQUA INFINI mu ag R el lambda ag Non lambda agl somme des rapports SOMME lambda mu de toutes les feuilles POUR TOUT x situ es en aval de la porte UN aval feuille porte ou approx DES TERMES aval feuille est une interface non lambda DE x mu visible de GENRE feuille_f de DE x CARDINAL 1 JUSQUA INFINI Manuel d utilisation de la base de connaissances BDMP pour KB3 Attribut Nom Domaine de Valeur par d faut Modifiable Description definition soll Bool en VRAI Non Indicateur de sollicitation Cf 5 1 1 C est l quivalent de la variable Xi de 1 attente rep Bool en FAUX Oui Indicateur du fait que la feuille est en attente d un r parateur N est significatif que si la panne deff ag est VRAI Panne Nom Modifiable Description deff ag Oui d faillance en fonctionnement agr g e EFFET Nom Modifiable Description real Non Si cet effet est VRAI le sous arbre sous l v nement courant est d faillant C est l quivalent de la variable Si de 1 evt_pertinent Non Si cet effet est VRAL cela signifie intuitivement qu une d faillance se produisant dans le sous arbre dont l v nement courant est le sommet peut effectivement rapprocher le syst me de la panne C est l quivalent de l indicateur des v nements
51. ge sera consid r comme indisponible
52. i nb reparateurs dispo repr sente le nombre de r parateurs disponibles a un instant donn Si des feuilles sont suppos es en panne dans l tat initial en fonction de la valeur donn e leur attribut attente rep cela indique que des r parateurs suppl mentaires sont occup s la r paration de ces d faillances dans l tat initial Tableau 12 R capitulatif des caract ristiques du type equipe reparation agrege agrege Lien sp cifique Le lien agrege relie une porte_ou_approx une feuille f lien d abord S ien dabord Tien sp cifique Le lien lien d abord relie une porte puis un v nement de type porte porte k sur n porte et porte ou porte ou approx porte puis ou feuille feuille af feuille f feuille i feuille mult feuille petri Il remplit automatiquement l interface d_ abord de la porte puis lien_ensuite lien ensuite Lien sp cifique Le lien ensuite relie une porte puis un v nement de type porte porte k sur n porte et Manuel d utilisation de la base de connaissances BDMP pour KB3 29 porte_ou porte ou approx porte puis ou feuille feuille af feuille f feuille_i feuille mult feuille_petri Il remplit automatiquement l interface ensuite de la porte puis 5 3 TYPES PETRI transition exp WEER transition exp Transition exponentielle Interface Nom GENRE CARDINALITE Modifiable Description test_vrai message 0 a
53. icitations se propagent de p re en fils tout au long des branches du BDMP jusqu ce qu elles rencontrent une arriv e d une g chette de d clenchement La pr sence d une telle arriv e conditionne le passage du signal de sollicitation ainsi la porte cible transmet la sollicitation ses descendants seulement si l v nement qui est l origine de la g chette est vrai Si c est le cas la sollicitation est ensuite transmise aux portes et feuilles en dessous suivant le m me principe Attention cette d finition est l g rement diff rente de celle plus facile exprimer et laquelle on pourrait penser premi re vue une porte ou une feuille est sollicit e seulement si elle re oit un signal de ses parents ou directement via une g chette de d clenchement L utilisation des g chettes ou liens de d clenchement permet de mod liser simplement des redondances passives en d clenchant bon escient les d faillances la sollicitation ou en fonctionnement des composants de secours Manuel d utilisation de la base de connaissances BDMP pour KB3 L explosion combinatoire du nombre de s quences a explorer pour quantifier un modele BDMP est consid rablement limit e par l emploi de la notion d v nement pertinent En effet des qu un des fils d une porte OU est 4 VRAI les d faillances des autres fils et descendants ne sont plus pertinentes elles sont inhib es On vite ainsi de nombreuses s quences co
54. ition Valeur par d faut Modifiable Description soll Bool en VRAI Non Indicateur de sollicitation Cf C est l quivalent de la variable Xi de 1 attente_rep Bool en FAUX Oui Indicateur du fait que la feuille est en attente d un r parateur N est significatif que si la panne defi est VRAI Panne Nom Modifiable Description defi Oui d faillance instantan e Manuel d utilisation de la base de connaissances BDMP pour KB3 EFFET Nom real Modifiable Description Non Si cet effet est VRAL la feuille mod lise un v nement r alis correspondant en g n ral a une d faillance de composant C est l quivalent de la variable Si de 1 evt_pertinent Non Si cet effet est VRAL cela signifie intuitivement qu une d faillance se produisant dans la feuille courante peut effectivement rapprocher le systeme de la panne C est l quivalent de l indicateur des v nements pertinents Yi de 1 feuille petri A feuille_petri Remarque Tableau 3 R capitulatif des caract ristiques du type feuille i Ce type de feuille sert 4 mod liser des comportements non pr vus dans les autres types de feuilles Elle doit tre en interaction avec un r seau de Petri Pour cela on doit la mettre dans l interface feuille de toutes les transitions du r seau de Petri concern Cf 5 3
55. lance se produisant dans le sous arbre dont l v nement courant est le sommet peut effectivement rapprocher le syst me de la panne C est l quivalent de l indicateur des v nements pertinents Yi de 1 Tableau 6 R capitulatif des caract ristiques du type porte k sur n porte et ET porte et Porte classique d arbre de d faillances Constante Nom Domaine de definition Valeur par d faut Modifiable Description calcul_soll fn amont et decl fn amont et decl Oui Cette constante d termine la fa on rene dont est calcul l attribut soll Cf contraire real decl toujours vrai 5 1 1 toujours faux forcer evt pertinent Bool en FAUX Oui Cette constante permet d affiner le filtrage des v nements pertinents lorsque la constante globale filtrer_evts_pertinents est VRAI En mettant forcer evt pertinent quivalent de la constante Ci dans la r f rence 1 VRAI on n inhibe pas localement les d faillances Attribut Nom Domaine de Valeur par d faut Modifiable Description d finition soll Bool en VRAI Non Indicateur de sollicitation Cf 5 1 1 C est l quivalent de la variable Xi de 1 EFFET Nom Modifiable Description real Non Si cet effet est VRAI l v nement courant est r alis C est l quivalent de la variable Si de 1 Manuel d utilisation de la base de connaissances BDMP pour KB3 22
56. le tir du quatri me groupe de transitions Simulator Of xi Possible transitions Pile of passed transitions Transiti Object Rule Transition Object Rule rep ilotage_soll x24 delf medies_fo x10 rep medies_fonc xx11 bon dieselBsoll xx23 rep reseau 211 bon diesel soll wx23 bon medies sol x23 defi ilotage_soll ww23 deff reseau 10 Visualization choice None y Figure 13 Liste des transitions possibles apr s le tir de la cinqui me transition Remarque Rappelons que le bouton Undo de VIHM de simulation d fait la derni re transition effectu e avec mise a jour de la Pile of passed transitions et de la liste des Possible transitions L utilisateur a donc toujours la possibilit de revenir aux tapes ant rieures d une simulation Manuel d utilisation de la base de connaissances BDMP pour KB3 44 6 1 3 VISUALISER LES RESULTATS DE LA SIMULATION SUR LE SCHEMA DE L ARBRE BDMP Le champ Visualization choice de VIHM de simulation propose les modes de visualisation d informations sur le sch ma de l arbre pr vus par la base BDMP e Def et evts pertinents 0 le texte Non pertinent s affiche c t de l ic ne de chaque porte feuille ou v nement ind sirable dont l effet evt_pertinent prend la valeur FAUX 0 chaque porte feuille ou v nement ind sirable dont effet real prend la valeur VRAI s affiche en rouge sur le sch ma de l arbre 0 l
57. ll bon DE dieselAsoll bon DE dieselBsoll 5110 5246 4895 5 0000e 01 1 0000e 01 9 9990e 01 9 9900e 01 9 9900e 01 5 0000e 01 1 0000e 01 9 9990e 01 9 9900e 01 9 9900e 01 5 0000e 01 9 9990e 01 9 9900e 01 9 9900e 01 9 9990e 01 9 9900e 01 9 9900e 01 5 0000e 01 1 0000e 01 9 9990e 01 1 0000e 03 9 9900e 01 1 0000e 01 5 0000e 01 1 0000e 01 9 9990e 01 9 9900e 01 1 0000e 03 1 0000e 01 5 0000e 01 1 0000e 01 9 9990e 01 9 9900e 01 9 9900e 01 9 9990e 01 9 9900e 01 9 9900e 01 deff DE mcdies fonc 5 0000e 05 EXP 5 0000e 06 EXP 5 0000e 01 INS 1 0392e 07 1 7247e 02 2 8590e 04 9 2925e 01 deff DE ligne_GEV defi DE ilotage soll 3425 1 3614e 07 1 4698e 02 3 7454e 04 9 2757e 01 1 2872e 07 1 2007e 03 3 5412e 04 9 2793e 01 1 2865e 07 1 2652e 02 3 5393e 04 9 2828e 01 1 2865e 07 1 2652e 02 3 5393e 04 9 2863e 01 1 1918e 07 1 2099e 03 3 2788e 04 9 2896e 01 Manuel d utilisation de la base de connaissances BDMP pour KB3 54 deff DE transfo_TA bon DE mcdies soll bon DE dieselAsoll bon DE dieselBsoll deff DE mcdies_fonc deff DE reseau defi DE ilotage_soll bon DE medies_soll bon DE dieselAsoll bon DE dieselBsoll rep DE ilotage_soll deff DE ilotage fonc bon DE medies_soll bon DE dieselAsoll bon DE dieselBsoll d
58. lotage soll 1 0000e 03 deff DE ilotage fonc 1 0000e 01 bon DE mcdies soll 9 9990e 01 bon DE dieselAsoll 9 9900e 01 bon DE dieselBsoll 9 9900e 01 8 3059e 08 1 1616e 03 2 2850e 04 9 3031e 01 5 5935e 08 1 2833e 03 1 5388e 04 9 3046e 01 deff DE mcdies fonc deff DE ligne GEV defi DE ilotage soll rep DE ilotage soll deff DE ilotage fonc rep DE ligne GEV deff DE reseau bon DE mcdies solll 5 0000e 05 5 0000e 06 5 0000e 01 1 0000e 03 1 0000e 01 1 0000e 02 1 0000e 06 9 9990e 01 1581 a A Manuel d utilisation de la base de connaissances BDMP pour KB3 55 bon DE dieselAsoll bon DE dieselBsoll 9 9900e 01 INS 9 9900e 01 INS deff DE mcdies fonc 5 0000e 05 EXP 10740 deff DE transfo TS 2 0000e 06 EX deff DE ligne LGR 5 0000e 06 EX defi DE mcdies soll 1 0000e 04 INS 5 5415e 08 9 8639e 02 1 5245e 04 9 3061e 01 22 5879 deff DE reseau 1 0000e 06 EXP defi DE ilotage soll 5 0000e 01 INS bon DE mcdies soll 9 9990e 01 INS bon DE dieselAsoll 9 9900e 01 INS bon DE dieselBsoll 9 9900e 01 INS rep DE ilotage soll 1 0000e 03 EXP deff DE ilotage fonc 1 0000e 01 EXP bon DE mcdies soll 9 9990e 01 INS bon DE dieselAsoll 9 9900e 01 INS bon DE dieselBsoll 9 9900e 01 INS deff DE dieselAfonc 1 0000e 04 EXP deff DE mcdies_ fonc
59. m GENRE CARDINALITE Description equipe rep Modifiable Oui Si cette interface est laiss e vide cela revient supposer que la feuille poss de son propre r parateur elle est donc r par e ind pendamment du reste du syst me Si elle contient une ou plusieurs quipes de r paration cela signifie qu il faut un r parateur de chacune des quipes cit es pour effectuer la r paration Les r parateurs sont rendus leurs quipes respectives en fin de r paration equipe reparation 0 infini Constante Nom Domaine de Valeur par d faut Modifiable d finition Description calcul soll fn _ amont et decl Oui egal a real decl contraire real decl toujours vrai toujours faux fn_amont_et_decl Cette constante d termine la fa on dont est calcul l attribut soll Cf 5 1 1 forcer_evt_pertinent Bool en FAUX Oui Cette constante permet d affiner le filtrage des v nements pertinents Manuel d utilisation de la base de connaissances BDMP pour KB3 lorsque la constante globale filtrer_evts_pertinents est a VRAI En mettant forcer_evt_pertinent quivalent de la constante Ci dans la r f rence 1 4 VRAL on n inhibe pas localement les d faillances priorite_rep Entier 1 Oui Indicateur permettant de sp cifier un ordre d attribution des r parateurs dans les situations ou il faut faire un choix entre plusieurs feuilles en panne par ex
60. maine de Valeur par d faut Modifiable Description d finition calcul soll fn amont et decl fn amont et decl Oui Cette constante d termine la fa on egal a real deel dont est calcul l attribut soll Cf contraire real decl Manuel d utilisation de la base de connaissances BDMP pour KB3 toujours vrai 5 1 1 toujours faux Attribut Nom Domaine de Valeur par d faut Modifiable Description d finition soll Bool en VRAI Non Indicateur de sollicitation Cf 5 1 1 C est l quivalent de la variable Xi de 1 EFFET Nom Modifiable Description real Non Si cet effet est VRAL la feuille mod lise un v nement r alis correspondant en g n ral a une d faillance C est l quivalent de la variable Si de 1 Tableau 4 R capitulatif des caract ristiques du type feuille_petri feuille_mult Tm feuille_rnult Ce type d objet quivaut un ensemble de feuilles de type feuille f jouant des r les sym triques plac es sous une porte k n L utilisation d un tel groupe diminue fortement la combinatoire des s quences La constante nb_requis pr cise le nombre minimal de composants du groupe qui doivent fonctionner pour que la feuille soit dans l tat real FAUX En prenant nb_requis 1 on a un syst me parall le En prenant nb_requis effectif on a un syst me s rie Les d faillances ne peuvent se produire que si la feuille est sollicit e
61. ment qui ne peut se produire que si la feuille est sollicit e Cette d faillance est r parable e feuille af mod lise un composant susceptible d avoir une d faillance en attente et une d faillance en fonctionnement avec des taux de d faillance distincts Ces deux d faillances sont mutuellement exclusives et les r parations associ es suivent la m me loi e feuille i mod lise une d faillance au d marrage susceptible de survenir lorsque la feuille passe d un tat non sollicit un tat sollicit ou le contraire suivant la valeur qu on choisit pour la constante quand declencher feuille mult est un type suppl mentaire quivalent un ensemble de feuille f identiques sous une porte k n en repr sentant cet ensemble par un processus agr g elle permet de diminuer fortement la combinatoire des s quences Cf 5 1 Si aucune de ces feuilles ne convient la mod lisation d un syst me la base propose la feuille de type feuille petri permettant de relier l arbre BDMP proprement dit mod lisant une partie du syst me un r seau de Petri mod lisant une autre partie du syst me Cf le sch ma de principe de la Figure 5 Manuel d utilisation de la base de connaissances BDMP pour KB3 12 Les transitions du r seau de Petri sont autoris es ou interdites suivant que la feuille de Petri qui leur est associ e est sollicit e ou non effet so La r alisation de la feuille de Petri effet real est con
62. mporterait au moins deux pour distinguer les pannes courtes des pannes de longue dur e sans que cela change les principes adopt s pour la mod lisation r alis e l aide du formalisme BDMP RESEAU ligne GEV Transfo TS diesel A Tranche Figure 15 Sch ma lectrique des alimentations 6 6kV d une centrale nucl aire Les principes de fonctionnement du syst me sont les suivants l alimentation normale des tableaux LHA et LHB provient du transformateur de soutirage de la tranche TS Le TS pr l ve une partie de la puissance produite par la tranche et vacu e sur le r seau La tranche ne peut fonctionner qu en deux modes le mode normal quand le r seau est disponible et un mode ilotage plut t instable d o un taux de d faillance de 0 1 h destin alimenter les auxiliaires de la tranche quand le r seau est perdu En cas de perte de la tranche elle m me ou du transformateur principal TP c est toujours par le TS qu on pr f re alimenter les tableaux avec de P nergie pr lev e sur le r seau Quand Palimentation par le TS est impossible on alimente les tableaux via le transformateur auxiliaire TA Celui ci alimente d autres tableaux non figur s sur le sch ma en temps ordinaire il peut donc d faillir tout moment Chaque diesel est normalement l arr t et doit d marrer en ultime recours pour alimenter le tableau LH auquel il est li Il ne peut avoir de d faillance tant qu il est
63. n vers la place mauvais aval Constante Nom Domaine de Valeur par d faut Modifiable Description d finition quand declencher non soll vers soll non soll vers soll Oui Cette constante d finit le soll vers non soll changement de mode de sollicitation toujours de la feuille de Petri qui permet de d clencher la transition Si la valeur choisie est foujours cette transition est d clenchable d s que les conditions habituelles sont r alis es gamma R el 0 001 Oui Probabilit de tir de la transition vers mauvais aval Tableau 14 R capitulatif des caract ristiques du type transition_exclusive transition_ vidange OON transition_vidange Cette transition instantan e vide tous les jetons des places amont puis cr e les jetons dans les places aval de la fa on habituelle Il faut au maximum une transition vidange par feuille petri sinon on a des risques d incoh rences dans le comportement du mod le ce qui d clenche un warning dans le logiciel FigSeq Interface Nom GENRE CARDINALITE Description test_vrai message 0 infini Modifiable Oui Cette interface sert d clarer la liste des messages message message et message ou test place qui doivent tre VRAI en plus des conditions classiques sur les marquages des places amont pour que la transition puisse tre tir e test faux message 0 infini Oui Cette interface sert d clarer la lis
64. n DE dieselBsoll deff DE mcdies_fonc deff DE ligne GEV defi DE ilotage soll deff DE ligne LGR bon DE mcdies soll bon DE dieselAsoll bon DE dieselBsoll deff DE mcdies_fonc deff DE reseau defi DE ilotage soll bon DE medies_soll bon DE dieselAsoll defi DE dieselBsoll rep DE dieselBsoll deff DE mcdies_fonc deff DE reseau defi DE ilotage soll bon DE medies_soll defi DE dieselAsoll bon DE dieselBsoll rep DE dieselAsoll deff DE mcdies_fonc 9 9900e 01 INS 1 0000e 03 EXP 1 0000e 01 EXP 1 0000e 04 INS 2 0000e 06 EXP 1 0000e 06 EXP 5 0000e 01 9 9990e 01 9 9900e 01 INS 9 9900e 01 INS 5 0000e 05 EXP 5 0000e 06 EXP 2 0000e 06 EXP 9 9990e 01 INS 9 9900e 01 INS 9 9900e 01 INS 5 0000e 05 EXP INS INS 2 7054e 07 7 4427e 04 9 2382e 01 19 2 4875e 07 1 8873e 02 2 4819e 07 1 0960e 03 1 6471e 07 1 4695e 02 1 4978e 07 1 3789e 02 1 3895e 07 1 1727e 02 1 3895e 07 1 0869e 03 6 8433e 04 9 2451e 01 7 2 0000e 06 EXP 1 0000e 06 EXP 5 0000e 01 1 0000e 01 9 9990e 01 9 9900e 01 INS 9 9900e 01 INS 5 0000e 05 EXP 5 0000e 06 EXP 5 0000e 06 EXP 5 0000e 01 9 9990e 01 9 9900e 01 9 9900e 01 INS EXP INS 6 8279e 04 9 2519e 01 18 4 5312e 04 9 2564e 01 5 9 9990e 01 9 9900e 01 9 9900e 01 4 1204e 04 9 2606e 01 5 5 0000e 01 9 9990e 01 9 9900e 01 1 0000e 03
65. n bool enne contenue dans l attribut valeur Les messages peuvent servir conditionner des tirs de transition et leur valeur peut tre modifi e lors de ces tirs cf les descriptions des transitions Manuel d utilisation de la base de connaissances BDMP pour KB3 33 Attribut Nom Domaine de Valeur par d faut Modifiable Description definition valeur bool en FAUX Oui Tableau 17 R capitulatif des caract ristiques du type message test_place D test_place Test bool en sur la valeur du marquage d une place d sign e l aide d un lien place test Interface Nom GENRE CARDINALITE _ Modifiable Description place_testee place 1 Non Constante Nom Domaine de Valeur par d faut Modifiable Description definition marq_min Entier 0 Oui marq_max Entier 0 Oui type_test Vrai si hors born Vrai si hors born Oui Le remplissage de cette constante es es est obligatoire Vrai si dans born es Attribut Nom Domaine de Valeur par d faut Modifiable Description d finition valeur bool en FAUX Oui valeur vaut VRAI dans les cas suivants et FAUX dans tout autre cas e type test Vrai si dans bornes ET marq DE place testee gt marq min ET marq DE place testee lt marg max e type test Vrai si hors bornes ET marq DE place testee lt marg min OU marg DE place testee gt marg max Tableau 18 R capitulatif des caract ristiq
66. nt livr s avec la base de connaissances et comment s dans des transparents supports de cours 6 Par ailleurs concernant les aspects utilisation des logiciels KB3 et FigSeq nous renvoyons galement le lecteur aux guides d utilisation de ces deux logiciels 3 4 5 2 REFERENCES 1 Marc Bouissou Boolean logic driven Markov processes a powerful new formalism for specifying and solving very large Markov models PSAM6 Puerto Rico juin 2002 2 Marc Bouissou amp Jean Louis Bon A new formalism that combines advantages of fault trees and Markov models Boolean logic Driven Markov Processes Reliability Engineering and System Safety Volume 82 Issue 2 November 2003 Pages 149 163 3 Manuel utilisateur du logiciel KB3 V2 HT 53 98 012A septembre 1998 4 Guide d utilisation de KB3 V3 juillet 2003 5 Manuel utilisateur de FigSeq HT 52 03 021 A 6 Transparents pour la formation l utilisation des BDMP Manuel d utilisation de la base de connaissances BDMP pour KB3 3 PRINCIPES DU FORMALISME BDMP 3 1 PRINCIPE GENERAL Les BDMP Boolean logic Driven Markov Processes sont un nouveau formalisme pour faciliter la construction et la r solution de mod les markoviens de grande taille en combinant dans le m me paradigme des concepts issus des arbres de d faillances et des graphes de Markov Ils permettent de mod liser des syst mes dynamiques complexes de mani re conviviale avec un traitement calcul t
67. ntenant des v nements non pertinents puisque agissant sur des parties de syst me d j perdues Par exemple le filtrage des v nements pertinents permet d inhiber des modes de d faillance suppl mentaires d un composant d j d faillant ce qui est souvent plus r aliste que de continuer les autoriser cas des modes de d faillance mutuellement exclusifs d un composant qui ne peut d faillir que s il est aliment Toutefois on a la possibilit de forcer localement le d clenchement de certaines d faillances au niveau de chaque porte ou feuille Par exemple consid rons le BDMP de la Figure 2 pour lequel deux d faillances sont possibles dans son tat initial Lo Ce sous arbre mod lise G2 a une partie de syst me non sollicit e dans l tat initial Y N a G4 A Deux seules Es d faillances DONC N possibles O A d initialement Figure 2 BDMP dans son tat initial La panne de l un des composants de base sollicit s d clenche l activation de la porte G2 qui rend sollicit s d autres composants Figure 3 et donc possibles d autres d faillances du processus fils de G3 En revanche la deuxi me d faillance sous la porte G1 devient non pertinente et est donc inhib e tant que la porte G1 reste vrai Manuel d utilisation de la base de connaissances BDMP pour KB3 Nouvelles d faillances possibles Figure 3 BDMP apr s une d faillance La panne de l un des composants de
68. p DE ilotage_soll 1 0000e 03 EXP deff DE ilotage fonc 1 0000e 01 EXP bon DE mcdies_soll 9 9990e 01 INS bon DE dieselAsoll 9 9900e 01 INS bon DE dieselBsoll 9 9900e 01 INS deff DE mcdies fonc 5 0000e 05 EXP 4 7048e 07 2 2547e 02 4 4622e 02 4335 deff DE reseau 1 0000e 06 EXP bon DE ilotage_soll 5 0000e 01 INS deff DE ilotage_fonc 1 0000e 01 EXP bon DE mcdies_soll 9 9990e 01 INS bon DE dieselAsoll 9 9900e 01 INS bon DE dieselBsoll 9 9900e 01 INS rep DE ilotage fonc 1 0000e 03 EXP deff DE ilotage_fonc 1 0000e 01 EXP bon DE mcdies_soll 9 9990e 01 INS bon DE dieselAsoll 9 9900e 01 INS bon DE dieselBsoll 9 9900e 01 INS deff DE mcdies fonc 5 0000e 05 EXP 4 3338e 07 2 3472e 02 4 1103e 02 Type de calcul exploration de sequences suivant l algorithme SRI Temps de mission 2000 Seuil de probabilite min 5e 008 Seuil de branches max Aucun Seuil de transitions max Aucun Seuil de defaillances max Aucun Manuel d utilisation de la base de connaissances BDMP pour KB3 48 Seuil de reparations max Aucun Seuil de probabilite min pour le calcul de disponibilite 5e 008 Tolerance temps sejour 0 01 RESULTATS GLOBAUX DE l ETUDE SRI Valeurs Estimees sans prise en Valeurs Pessimistes compte avec prise en compte des sequences tronquees Resultats Formules fournis des sequences tronquees 1 MTTF BEd 4702571e 009 7 1706034e 009 Lambda equivalent Lini
69. pertinents Yi de 1 Tableau 10 R capitulatif des caract ristiques du type porte ou approx porte puis porte_pu s La porte puis est une porte ET 2 entr es qui ne passe VRAI que lorsque l v nement correspondant au sous arbre reli sa branche ensuite passe VRAI alors qu est d j VRAI l v nement correspondant au sous arbre reli sa branche d abord La constante front descendant sert sp cifier au moment de quelle r paration c est dire en fait passage de VRAI FAUX de l effet real d un des fils de la porte l effet real de la porte puis repasse FAUX Plusieurs cas sont possibles rep d abord r paration du fils reli par le lien d abord rep ensuite r paration du fils reli par le lien ensuite rep quelconque r paration de l un quelconque des deux fils rep tout r paration du dernier des deux fils Il est possible de mettre plusieurs porte puis en cascade de fa on cr er un v nement qui ne passe VRAI que lorsqu une s quence pr cise de plusieurs v nements se r alise Par exemple pour la s quence A B C D on pourra utiliser la structure suivante en prenant garde au fait que le comportement de cet ensemble est pour le moins complexe d s lors que des r parations sont possibles Manuel d utilisation de la base de connaissances BDMP pour KB3 27 B 1 CO C L PUIS
70. quences plus pertinentes Des qu un des fils d une porte OU est a VRAI les d faillances des autres fils et descendants ne sont plus pertinentes elles sont inhib es On vite ainsi de nombreuses s quences contenant des v nements qui ne servent a rien car ils agissent sur des parties de syst me d ja perdues Par exemple le filtrage des v nements pertinents permet d inhiber des modes de d faillance suppl mentaires d un composant d ja d faillant ce qui est souvent plus r aliste que de continuer les autoriser cas des modes de d faillance mutuellement exclusifs d un composant qui ne peut d faillir que s il est aliment Toutefois on a la possibilit de forcer localement le d clenchement de certaines d faillances grace a la constante forcer evt pertinent disponible au niveau de chaque porte ou feuille Tableau 25 R capitulatif des caract ristiques de l objet OPTIONS 6 REALISER DES TRAITEMENTS Nous rappelons succinctement que sur une tude r alis e avec la BdC BDMP KB3 pourra r aliser deux types de traitement 0 des simulations interactives r sultant de l application de transitions choisies successivement par l utilisateur 0 des cr ations de fichiers en langage Figaro0 correspondant une instanciation des r gles de la BdC pour l tude en vue d une recherche syst matique de s quences amenant un tat de panne par FigSeq Nous pr sentons dans la suite de ce
71. r s puissant gr ce une r duction importante de la combinatoire surtout lors de la recherche de s quences pr pond rantes conduisant un v nement ind sirable Le principe simplifi du formalisme des BDMP est de remplacer e les modeles simples de feuilles d un arbre de d faillances par des Processus de Markov quelconques Les tats de ces processus sont class s en deux cat gories habituellement interpr t es comme les tats de marche et de panne Suivant la cat gorie a laquelle appartient l tat d une feuille un instant donn l v nement correspondant a cette feuille est consid r comme vrai pour un tat de panne ou faux pour un tat de marche e ind pendance totale des feuilles d un arbre de d faillances par des d pendances simples Chaque feuille a deux modes sollicit et non sollicit correspondant deux processus de Markov diff rents Le choix du mode dans lequel une feuille se trouve un instant donn est d termin par la valeur vrai ou faux d un ensemble de feuilles Les transitions entre ces deux modes d finissent ventuellement des tats instantan s dans lesquels on peut d clencher des transitions instantan es probabilis es pour mod liser par exemple des refus de d marrage 3 2 STRUCTURE D UN BDMP La structure globale d un BDMP est donn e par une fonction logique de type arbre de d faillances Un BDMP est constitu des l ments suivants
72. rateur elle est donc r par e ind pendamment du reste du syst me Si elle contient une ou plusieurs quipes de r paration cela signifie qu il faut un r parateur de chacune des quipes cit es pour effectuer la r paration Les r parateurs sont rendus a leurs quipes respectives en fin de r paration Constante Nom Domaine de definition Valeur par d faut Modifiable Description calcul_soll fn amont et decl egal a real decl contraire real decl toujours vrai toujours faux fn_amont_et_decl Oui Cette constante d termine la facon dont est calcul l attribut soll Cf 5 1 1 forcer evt pertinent Bool en FAUX Oui Cette constante permet d affiner le filtrage des v nements pertinents lorsque la constante globale filtrer_evts_pertinents est VRAI En mettant forcer_evt_pertinent quivalent de la constante Ci dans la r f rence 1 VRAI on n inhibe pas localement les d faillances priorite_rep Entier 1 Oui Indicateur permettant de sp cifier un ordre d attribution des r parateurs dans les situations ou il faut faire un choix entre plusieurs feuilles en panne par exemple lorsque des r parateurs sont lib r s a la fin d une r paration On commence par r parer les feuilles dont priorite_rep est le plus faible agregation Bool en VRAI Oui lambda_ag R el SOMME Non Somme des lambda de toutes les POUR_TOUT x feuilles situ es en aval de la porte UN aval_
73. s apr s le tir de la premi re transition Manuel d utilisation de la base de connaissances BDMP pour KB3 42 Simulator II ES Possible transitions Pile of passed transitions Transiti Object Rule Transition Object Rule bon medies_soll x23 defi ilotage_soll xx23 defi medies_soll x23 deff reseau 4x10 Visualization choice None Figure 10 Liste des transitions possibles apr s le tir de la seconde transition Simulator A E Possible transitions Pile of passed transitions Transiti Object Rule Transition Object Rule defi dieselAsoll xx23 bon medies_soll x23 bon dieseldsoll x23 defi lotage sol xx23 defi dieselBsoll xx23 deff reseau xx10 bon dieselBsoll x23 Visualization choice None Figure 11 Liste des transitions possibles apr s le tir de la troisi me transition Manuel d utilisation de la base de connaissances BDMP pour KB3 43 Simulator II ES Possible transitions Pile of passed transitions Transition Object Rule Transition Object Rul deff diesel fo x10 bon diesel xx2 deff dieselBfo x10 bon diesel xx2 rep ilotage_soll x24 bon medie xx2 deff medies f x10 defi ilotag xx2 rep reseau 11 deff reseau well deff tab LHA x10 deff tab_LHB 4x10 Visualization choice None y Figure 12 Liste des transitions possibles apr s
74. se produisant dans le sous arbre dont l v nement courant est le sommet peut effectivement rapprocher le syst me de la panne C est l quivalent de l indicateur des v nements pertinents Yi de 1 Tableau 9 R capitulatif des caract ristiques du type evt_indes lien_logique lien logi a ME Lien logique reliant les diff rents v nements d un arbre de d faillances Le lien lien logique relie un v nement de type porte k sur nm porte et porte ou ou evt indes un autre v nement de type porte porte k sur n porte et porte ou porte ou approx porte puis ou feuille feuille af feuille f feuille i feuille mult feuille petri lien_declenche llen_declenche Tien de d clenchement ou g chette Le lien lien declenche relie un v nement porte ou feuille un autre v nement Il joue le r le de la g chette d crite au paragraphe 3 2 lien_precede len_precede Tien sp cifiant une contrainte d ordre de prise en compte entre deux feuille i Il est possible de contraindre l ordre dans lequel sont examin s les r sultats des sollicitations de plusieurs feuille i sollicit es en m me temps gr ce a des liens lien_precede Ceci permet de r duire la combinatoire des s quences car suivant le r sultat de la premi re sollicitation examin e les suivantes peuvent tre inhib es par le filtrage des v nements pertinents ou limin es par les crit res de troncature de Figseq L
75. t Epsilon 1 1 5455336e 008 1 3945828e 008 MTTF MTTF VLeg 1 4125005e 008 1 4125005e 008 MTTF indispo MTTF Defiabilite pour le temps de mission TM Proba d aller de l etat initial a l ens des etats 1 294043 1e 005 1 4341104e 005 cibles avant TM 4 0993258e 007 Indisponibilit asymptotique obtenue en A 3 5108188e A 6 9167085e 010 M prenant pour M le max des tps moyens de 007 avec M 85 084831 panne rencontr s dans l exploration Informations sur les Probas asympt Taux equivalent Contribution Cible Expression eae nb seq 6 s quences Epsilon_i Linit Epsilon_i seq ss boucle n booleenne compl tes 3 6349759e 004 6 4702571e 009 9 3090030e 001 45 1 real H3 VRAI Epsilon 3 6349759e 004 6 4702571e 009 9 3090030e 001 45 Critere troncature Valeur critere tronc Informations sur les Taux equivalent s quences Probas Linit Epsilon_i nb seq tronqu es 3 9345295e 005 7 0034625e 010 10284 Se 008 probabilite min Epsilon 3 9345295e 005 7 0034625e 010 10284 Erreur numerique valeur absolue sur l ensemble des sequences 2 5320864e 016 Temps moyen de sejour dans l etat initial 1 Linit 5 6179775e 004 Estimation du taux d occurrence des initiateurs Linit 1 7800000e 005 Temps moyen de sejour cumule dans l etat initial Estimation 1 3945828e 008 Affichage des sequences en Fiabilite non limite Affichage des etats de panne en Indisponibilite limite a 80
76. te des messages message message et message ou test place qui doivent tre FAUX en plus des conditions classiques sur les marquages des places amont pour que la transition puisse tre tir e mis vrai message 0 infini Oui Cette interface sert d clarer la liste des messages qui seront mis VRAI lors du tir de la transition mis a faux message 0 infini Oui Cette interface sert d clarer la liste des messages qui seront mis FAUX lors du tir de la transition feuille feuille petri Oui Cette interface doit contenir la feuille_petri dont le changement de mode pr ciser par la valeur de la constante quand declencher permet de conditionner ventuellement le tir de la transition en plus des conditions classiques Manuel d utilisation de la base de connaissances BDMP pour KB3 32 Constante Nom Domaine de Valeur par d faut Modifiable Description definition quand declencher non soll vers soll non soll vers soll Oui Cette constante d finit le soll vers non soll toujours changement de mode de sollicitation de la feuille de Petri qui permet de d clencher la transition Si la valeur choisie est toujours cette transition est d clenchable des que les conditions habituelles sont r alis es Tableau 15 R capitulatif des caract ristiques du type transition_vidange transition_instantanee
77. teur lien_place_test lien place test Lien sp cifi que Le lien lien place test relie une place un test place Il remplit automatiquement l interface place testee de test place lien logique petri lien loai tri ros len_ ogique Pen Tien sp cifique Le lien lien logique petri relie un message de type message et et message ou un message de type message et message ou test place ou message Il remplit automatiquement les interfaces event des messages de d part message et et message ou 5 4 TYPE GLOBAL_TYPE Ce type a toujours un repr sentant et un seul dans un mod le l objet OPTIONS Cet objet d clar dans la base de connaissances n a pas tre cr par l utilisateur Il n a pas de r pr sentation graphique Il contient les param tres de gestion globale du syst me N B avec KB3 V2 on acc de ces param tres par le bouton param tres syst me de la palette graphique Manuel d utilisation de la base de connaissances BDMP pour KB3 37 Constante Nom Domaine de Valeur par Modifiable Description definition d faut systeme_reparable Bool en VRAI Oui Si cette constante est 4 VRAI tous les composants sont r parables condition d avoir un mu non nul Si elle est FAUX aucun composant n est r parable filtrer_evts_pertinents Bool en VRAI Oui En mettant cette constante 4 VRAL on diminue la combinatoire dans l exploration des s quences et on obtient des s
78. uage nombre de jetons de la place Tableau 21 R capitulatif des caract ristiques du type place arc_amont aa Lien sp cifique Le lien arc amont relie une place une transition transition_instantanee transition exponentielle transition vidange transition exclusive Il remplit automatiquement ses interfaces depart et arrivee Interface Nom GENRE CARDINALITE Modifiable Description depart place 1 Non arrivee transition 1 Non Le genre de cette interface est du type transition ce peut tre l un quelconque des types transition instantanee transition exponentielle transition vidange transition exclusive Manuel d utilisation de la base de connaissances BDMP pour KB3 35 Nom Domaine de Valeur par d faut Modifiable Description definition poids Entier 1 Oui Marquage minimal de la place autorisant le tir de la transition arrivee Le poids est enlev du marquage de la place depart lors du d clenchement de la transition Tableau 22 R capitulatif des caract ristiques du type arc_amont arc_aval arc_aval Lien sp cifique Le lien arc aval relie une transition transition instantanee transition exponentielle transition vidange transition exclusive une place Il remplit automatiquement ses interfaces depart et arrivee CARDINALITE Modifiable Description transition 1 Non Le genre de cette interface est du type transition
79. ues du type test place message et message et message et prend la valeur VRAI si tous ses messages en entr e contenus dans l interface event ont la valeur VRAI Interface Nom GENRE CARDINALITE _ Modifiable Description event message 0 infini Non Cette interface doit contenir des messages message message et message ou test place appartenant un r seau de Petri Manuel d utilisation de la base de connaissances BDMP pour KB3 34 Attribut Nom Domaine de Valeur par d faut Modifiable Description definition valeur bool en FAUX Oui Tableau 19 R capitulatif des caract ristiques du type message_et message ou message ou message ou prend la valeur VRAI si Vun au moins de ses messages en entr e contenus dans l interface event a la valeur VRAI Interface Nom GENRE CARDINALITE _ Modifiable Description event message 0 a infini Non Cette interface doit contenir des messages message message et message_ou test_place appartenant un r seau de Petri Attribut Nom Domaine de Valeur par d faut Modifiable Description definition valeur bool en FAUX Oui Tableau 20 R capitulatif des caract ristiques du type message_ou place O place Place d un r seau de Petri Aftribut Nom Domaine de Valeur par d faut Modifiable Description d finition marg Entier 0 Oui Marq
80. ui doivent fonctionner pour que la feuille soit dans l tat real FAUX nb_reparateurs Entier 10 Oui La constante nb_reparateurs permet de prendre en compte un nombre limit de r parateurs attention a la coh rence des valeurs donn es a nb_OK nb_rep_en_cours nb_reparateurs Attribut Nom Domaine de definition Valeur par d faut Modifiable Description soll Bool en VRAI Non Indicateur de sollicitation Cf 5 1 1 C est l quivalent de la variable Xi de 1 nb_OK Entier effectif Oui Dans la d finition de l tat initial attention 4 la coh rence des valeurs donn es nb OK nb rep en cours nb reparateurs nb rep en cours Entier Oui Dans la d finition de l tat initial attention la coh rence des valeurs donn es nb OK nb rep en cours nb reparateurs EFFET Nom Modifiable Description real Non Si cet effet est VRAI la feuille mod lise un v nement r alis le nombre de composants non d faillants du groupe est strictement inf rieur a nb_requis C est l quivalent de la variable Si de 1 evt_pertinent Non Si cet effet est VRAI cela signifie intuitivement qu une d faillance se produisant dans la feuille courante peut effectivement rapprocher le systeme de la panne C est l quivalent de l indicateur des v nements pertinents Yi de 1 T
81. ut est commun aux noeuds appartenant la cat gorie BDMP standard et aux portes porte puis et porte ou approx de la cat gorie complements Cf 5 2 Au niveau d une feuille so d termine un choix entre deux processus de Markov l un valable quand soll VRAI l autre quand soll FAUX Lorsque soll change d tat cela d clenche ventuellement des feuilles de type feuille i ou certaines transitions instantan es de r seaux de Petri associ s aux feuilles de type feuille petri 5 2 TYPES COMPLEMENTS porte ou approx porte_ou_approx Selon la valeur du bool en agregation cette porte se comporte comme une porte O classique ou bien comme une feuille f unique dont le taux de d faillance est la somme des taux des feuilles filles et le taux de r paration est calcul partir des taux de d faillance et de r paration des feuilles filles de fa on que le composant agr g ait la m me indisponibilit asymptotique que l ensemble des feuilles filles Cette porte n accepte que des feuilles fen tant que filles d o la d claration d une interface particuli re aval feuille non visible On doit la relier ses filles par des liens agrege Manuel d utilisation de la base de connaissances BDMP pour KB3 25 Interface Nom equipe_rep GENRE equipe_reparation CARDINALITE 0 a infini Modifiable Oui Description Si cette interface est laiss e vide cela revient a supposer que la feuille poss de son propre r pa
82. uteur s BOUISSOU M FLORI A Num ro du DAF T5 81 Orientation dans M EDF DOC acc s tous les agents EDF le fonds O R amp D DOC acc s aux seuls agents R amp D documentaire Mots cl s BDMP KB3 Markov R seau de Petri arbre de d faillances fiabilit disponibilit P O FLORI Anne DUVAL Carole A BOUISSOU Marc vis le 19 01 04 vis le 10 12 03 Aa n EE ees Ne Pos ld Ben M Autorise l exploitation de la r i version lectronique de cette note pour alimenter les fonds documentaires de Galaxie sauf pour les notes confidentielles Z b Destinataire Dept Nb fonds documentaire edf fr CIVAP 1 Groupe T52 EES NIET ECT E NEE ACT E pae TEE ves mer MIRE see mer ee mer MRI cui mer Pr diffusion aux destinataires signal s par Diffusion P pour pages de garde et contr le S pour pages de garde de contr le et de synth se 2 pour version lectronique EDF R amp D Manuel d utilisation de la base de connaissances BDMP pour KB3 HT 52 03 039 A D partement MRI Page 4 59 R pertoire des modifications du document R f rence D signation des modifications Observations Manuel d utilisation de la base de connaissances BDMP pour KB3 1 2 3 5 7 SOMMAIRE INTRODUCTION So es ies ii aa DE Ge ee Ge Ede incendiarias 6 REFERENCES a GE GE GN Ee Ge GE tente 6 PRINCIPES DU FORMALISME BDMP sesse ee ee sesse se se ee ee see se Ge Ge Ge ee ee Ge ee Ge Ge Ge G
Download Pdf Manuals
Related Search