Etudes de fiabilité des systèmes
Contents
1. construire valider et exploiter que les mod les dits statiques qui font l hypoth se de l ind pendance des diff rents processus l mentaires de panne et de r paration associ s aux composants Les arbres de d faillances sont le type de mod le statique de loin le plus utilis par les ing nieurs charg s de faire des tudes de s ret de fonctionnement de syst mes sauf dans quelques domaines sp cialis s tels que les syst mes informatiques ou les syst mes de production Gr ce aux BDMP il est possible de sp cifier l aide de mod les graphiques ressemblant fortement aux arbres de d faillances des graphes de Markov de tr s grande taille ils apportent un gain sensible vis vis des trois types de probl mes cit s ci dessus Les BDMP permettent de mod liser ais ment des syst mes avec des interactions tr s vari es entre composants les reconfigurations et redondances passives les s quences de d marrage avec conditionnement de chaque tape par la r ussite des tapes pr c dentes les d faillances corr l es appel es dans le jargon des fiabilistes les d faillances de cause commune les fonctionnements en plusieurs phases avec des changements de la mission du syst me d une phase la suivante Pour ce qui est de la validation des mod les les BDMP ont aussi un avantage comme leur repr sentation graphique est tr s proche de celle des arbres de d faillances ils sont facilement pris en main par2. centrale nucl aire syst me de d clenchement de vannes de s curit associ es un barrage 5 Conclusion Le but de ce court article tait de sensibiliser le lecteur la question de la mod lisation par les processus de Markov et de l informer de l existence d un nouveau type de mod le qui la facilite grandement pour la r alisation d tudes de s ret de fonctionnement Sans doute reste t il le convaincre Pour cela nous ne pouvons que l inciter lire les articles plus techniques et d taill s dont la liste est disponible sur la homepage de l auteur l adresse http perso math univ mlv fr users bouissou marc L article 1 la r f rence qui d finit formellement les BDMP et d montre leurs propri t s math matiques est garder pour la fin car c est le plus ardu 6 R f rences 1 M BOUISSOU J L BON A new formalism that combines advantages of fault trees and Markov models Boolean logic Driven Markov Processes Reliability Engineering and System Safety Volume 82 Issue 2 November 2003 Pages 149 163 2 J PESTOURIE G MALARANCGE E BRETON S MUFFAT M BOUISSOU Etude de la s ret de fonctionnement d un poste source EDF 90 20 KV avec le logiciel OPALE 14 me congr s de fiabilit et maintenabilit Bourges France Octobre 2004 Article pour les Techniques de l ing nieur
3. Etudes de fiabilit des syst mes les processus de Markov sortent de leur r serve math matique gr ce aux BDMP Marc Bouissou EDF R amp D MRI e Marc Bouissou edf fr 1 Introduction L tude de la fiabilit et la disponibilit des syst mes complexes ayant des capacit s de reconfiguration des redondances passives fonctionnement en normal secours ou d autres types de d pendances entre composants requiert l utilisation de mod les comportementaux ou dynamiques dans lesquels on mod lise explicitement le processus al atoire qui fait voluer le syst me d tat en tat jusqu ce qu il atteigne une cat gorie d tats ind sirable Les BDMP Boolean logic Driven Markov Processes sont un nouveau formalisme graphique permettant de d finir ais ment de tels mod les Ils ont de plus des propri t s math matiques qui facilitent les calculs probabilistes 2 Avantages des BDMP par rapport aux mod les classiques Un genre particulier de processus al atoires les processus de Markov sont un support id al pour des d veloppements math matiques ils poss dent des propri t s la fois simples et tr s puissantes car aux nombreuses cons quences Il existe une tr s abondante litt rature scientifique leur sujet Un processus de Markov espace d tats fini peut tre d fini enti rement par une matrice de nombres r els telle que le produit ajdt du terme i j de la matrice par dt repr sente la probabilit que le
4. e que l on trouve dans les BDMP et pas dans les arbres de d faillances classiques La feuille Basc en cours repr sente un processus qui met la feuille VRAI avec une probabilit de 1 lors du changement de mode induit par la d faillance de A ou B Cette feuille met donc la porte C_ indisponible VRAI tant qu elle n a pas t r par e c est ce qui mod lise le temps n cessaire pour mettre le sous syst me C en action Apr s ce temps C_indisponible revient FAUX et garde cette valeur tant que C defaillant ne passe pas VRAI la suite de d faillances dans le sous syst me C A la r paration du composant qui tait initialement tomb en panne les l ments du sous syst me C repassent dans le mode non sollicit Dans ce mode on termine les r parations qui taient ventuellement en cours mais on ne consid re plus les d faillances Article pour les Techniques de l ing nieur On voit d apr s cet exemple que le nombre d l ments repr senter dans le BDMP est peu pr s proportionnel au nombre de composants dans le syst me alors que le comportement sp cifi par le BDMP correspond un graphe de Markov dont le nombre d tats est une fonction exponentielle du nombre de composants 4 Applications des BDMP Dans le mode d emploi de l outil KB3 BDMP d velopp par EDF et commercialis par la soci t APSYS et dans plusieurs articles nous avons pr sent la r solution avec les BDMP de nombreux probl mes de
5. les fiabilistes Article pour les Techniques de l ing nieur qui ont l habitude d utiliser ce type de mod le Les BDMP de m me que les arbres de d faillances sont lisibles et sont des mod les hi rarchiques permettant divers niveaux d abstraction Enfin les BDMP permettent une r duction spectaculaire de l explosion combinatoire inh rente l utilisation des graphes de Markov Nous leur avons donn une d finition math matique rigoureuse ce qui nous a permis de d montrer des th or mes leur sujet prouvant que cette r duction de l explosion combinatoire ne se fait pas au d triment de la qualit des r sultats obtenus Gr ce aux BDMP on peut gagner au moins une d cade dans la taille en nombre de composants des probl mes que l on peut traiter par mod lisation markovienne Les principales limites des BDMP sont le fait qu ils sont mal adapt s la mod lisation de syst mes de production de type cha ne de montage de voitures raffinerie et aux syst mes non coh rents c est dire tels que certaines d faillances puissent r parer le syst me c est dire r tablir la fonction qu il est charg d assurer Faute de place nous ne pouvons pas d finir les BDMP dans cet article Nous allons seulement en donner un exemple tr s simple en expliquant ce qu il repr sente afin que le lecteur puisse d couvrir la facilit de leur utilisation 3 Un exemple Soit un syst me S compos de trois sous syst mes A B C en
6. mod lisation fr quemment rencontr s dans les tudes de fiabilit diff rents types de redondance passive simple en cascade report de charge fonctionnement multiphase modes de d faillance exclusifs d faillances de cause commune DCC en fonctionnement DCC fonctionnement d marrage volutions diff rentes du syst me selon l ordre dans lequel certains v nements se sont produits partage de ressources pour les r parations Gr ce au caract re hi rarchique des BDMP nous avons pu donner la plupart des solutions sous une forme g n rique en d crivant seulement quelques portes et g chettes placer au sommet du BDMP que l on doit construire comme dans l exemple ci dessus Il ne reste plus pour mod liser un syst me r el particulier qu d velopper les v nements laiss s en suspens dans les mod les sugg r s En seulement cinq ans d existence les BDMP ont d j servi la r alisation d tudes vari es de syst mes industriels complexes poste lectrique de distribution 2 alimentations lectriques d un groupe de serveurs Internet r seaux lectriques d une usine d ARCELOR et d autres usines imprimerie alimentaire micro lectronique comparaison de sch mas des liaisons d un champ d oliennes en mer alimentations lectriques de l a roport de Londres comparaison de deux politiques d exploitation des groupes lectrog nes diesels en cas de perte de longue dur e des alimentations externes dans une
7. processus passe de l tat i l tat j en un temps dt Ces processus ont aussi une repr sentation graphique sous forme de graphe appel graphe de Markov commode tant que le nombre d tats consid rer gal la dimension n de la matrice ne d passe pas la dizaine Malheureusement les processus de Markov souffrent d une mauvaise image aupr s des ing nieurs Alors que le math maticien raisonne avec une gale facilit sur une matrice 4x4 repr sentant un syst me deux composants que sur une matrice 2x2 repr sentant un syst me 100 composants on imagine la d tresse de l ing nieur quand il lui faut faire ce changement d chelle Il existe divers formalismes dot s d un niveau d abstraction bien meilleur que les graphes de Markov eux m mes qui permettent de les construire automatiquement Malgr cela on est toujours confront un ph nom ne d explosion combinatoire Pour faire face ce probl me on a souvent recours la simulation de Monte Carlo qui est une m thode la fois tr s g n rale et insensible au nombre d tats Cependant les r sultats qu elle produit peuvent tre impr cis et demander des temps de calcul prohibitifs pour des syst mes tr s fiables Cette limitation de la simulation explique pourquoi les calculs analytiques sur les graphes de Markov qui sont d autant plus efficaces que les syst mes sont plus fiables ont un grand int r t Les graphes de Markov sont bien plus difficiles
8. redondance totale c est dire tels que le fonctionnement d au moins un des trois suffise assurer la mission de S A et B sont en fonctionnement continu et d s que l un des deux tombe en panne on met en uvre le secours C mais cela n cessite un certain temps pendant lequel le syst me est fragilis puisqu il reste un seul sous syst me en fonctionnement Un tel syst me peut tre repr sent par un BDMP obtenu partir de la Figure 1 en d veloppant les sous arbres dont les sommets sont repr sent s par les portes k n appel es A defaillant B_defaillant C defaillant Ces sous arbres sont les sous BDMP que l on construirait si l on avait mod liser ind pendamment les sous syst mes A B et C car les BDMP conservent le caract re hi rarchique des arbres de d faillances ce qui est un avantage fondamental S_en banne perte 3_ss_systemes OU A ou B_a suppleer J C indisponible k n k n Q A A_defaillant B_defaillant Basg en couts C_defillant Figure 1 exemple de BDMP les portes X_defaillant sont d velopper Ce mod le se lit ainsi lorsque A ou B est d faillant la porte A ou B_a suppleer passe VRAI ce qui a pour effet gr ce au lien en pointill s appel g chette de faire passer les feuilles du sous arbre C_ indisponible du mode non sollicit au mode sollicit Disons au passage que les g chettes sont le seul l ment graphiqu
Download Pdf Manuals
Related Search