Modélisation des systèmes programmés en langage FIGARO - M. Bouissou
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
Modélisation des systèmes programmés
en langage FIGARO
M. Bouissou
Marc.Bouissou@edf.fr
DIVISION R&D - RNE - ESF
Caractéristiques des systèmes programmés • bouclés • non cohérents (une défaillance peut en compenser une autre, au moins pendant un certain temps) • multiples modes de défaillances pour un composant, les modes de défaillance ayant des effets différents sur le système • architecture fonctionnelle variable pour une architecture physique donnée • tests périodiques et autotests => défaillances détectées et défaillances non détectées, avec une très forte influence du taux de détection sur les caractéristiques de sûreté de fonctionnement du système. DIVISION R&D - RNE - ESF
Conséquences sur la modélisation • les modèles structurels apparaissent souvent insuffisants (vision statique) • les modèles comportementaux sont extrêmement complexes, difficiles à valider • tous les modèles classiques (ADD, RDPS, files d'attente...) sont profondément modifiés par des changements d'hypothèses sur le système => • nécessité de formalismes de plus haut niveau DIVISION R&D - RNE - ESF
Le langage FIGARO
• Créé en 1989
• Objectif : modélisation de systèmes à états discrets, avec
réutilisation
état du système : vecteur fini de variables d'état
booléennes, énumérées, entières ou réelles
comportement : règles d'occurrence et d'interaction
• Orienté objet : classes, héritage (multiple), surcharge
• Proche du langage naturel
• Deux niveaux : ordre 1 et ordre 0 => simplicité des outils de
traitement, qui s'appuient sur l'ordre 0 (inchangé depuis 1993)
• Ordre 1 : bases de connaissances
DIVISION R&D - RNE - ESFBase de connaissances en langage FIGARO
• Contenu
Connaissances génériques utilisables pour différentes études
Description de classes de composants génériques :
un ensemble de caractéristiques
règles décrivant les conséquences des modes de défaillances
Chaque bdc définit un formalisme graphique de haut niveau
adapté à un type de problèmes
• Développement, utilisation et maintenance
Il existe des BdC dédiées à une application et des BdC générales
Vu par l’utilisateur final comme un composant logiciel
Sous la responsabilité d’un administrateur pour la mise à jour
DIVISION R&D - RNE - ESFExemple d'ordre 1 et ordre 0
• TYPE composant;
EFFET relie ;
b1 b3
INTERFACE amont GENRE composant;
• TYPE bloc SORTE_DE composant;
PANNE DF; b2
PARAMETRE_LOI lambda
OBJET b3 EST_UN bloc;
PAR_DEFAUT 1.0e-3;
OCCURRENCE
OCCURRENCE
IL_PEUT_SE_PRODUIRE
IL_PEUT_SE_PRODUIRE DEFAILLANCE DF DEFAILLANCE DF LIBELLE
LIBELLE "Defaillance en fonctionnement" "Defaillance en fonctionnement"
LOI EXP(lambda); LOI EXP(1.0e-3);
INTERACTION INTERACTION
SI (IL_EXISTE x UN amont TEL_QUE relie DE x ) SI (relie DE b1 OU relie DE b2)
ET MARCHE ET (DF DE b3 = FAUX)
ALORS relie ALORS relie DE b3Principes de l'atelier FIGARO
Base de connaissances Description
• Classes de composants génériques du système étudié Générateur d’arbres
• Langage FIGARO (objets FIGARO,
instances des classes
de la bdc)
ordre 1 Arbre de défaillances
ordre 0
Interfaces graphiques
• description du système FIGSEQ
• description des missions
• règles manuelles, ...
Code(s) de calcul
d’arbres de
défaillances
Séquences
avec leurs Coupes minimales avec
probabilités leurs probabilités
+ facteurs d’importance
DIVISION R&D - RNE - ESFValidation des modèles FIGARO
• Langage conçu pour un compromis optimum entre
puissance de modélisation et possibilités de
vérification formelle
• Les propriétés vérifiables sont de deux ordres :
analogues à celles des RDPS (modèle vif, borné,
réinitialisable)
identiques à celles de la logique formelle (cohérence)
• 90% des études sont faites avec des modèles dont la
cohérence est prouvée au niveau de la bdc
DIVISION R&D - RNE - ESFExemple 1 : propagation d'un signal dans un réseau DIVISION R&D - RNE - ESF
Techniques de résolution pour obtenir les
coupes minimales
• Génération d'un arbre de défaillances "débouclé"
(article lambda-mu 96)
• Génération d'un système d'équations logiques et
résolution par ARALIA
(articles RAMS 94, ESREL 96)
• Problème : on atteint très vite les limites de capacité
de calcul => travail sur topologies partielles
DIVISION R&D - RNE - ESFExemple 2 : systèmes à détection de panne (travail fait avec Renault) • Système "mécatronique" embarqué : système programmé réparti • Tests périodiques : révisions systématiques véhicule • Autotests -> voyant d'alerte pour le conducteur • Comportement séquentiel • Objectif : identifier tous les scénarios de panne et comparer avec l'étude manuelle d'un système DIVISION R&D - RNE - ESF
Comment représenter le modèle
fonctionnel et le modèle physique
• Décomposition arborescente des fonctions (une
sous-fonction peut être utilisée en plusieurs
endroits)
• Fonctions "ET" et fonctions "OU"
• Toute fonction dépend de ses sous-fonctions et des
composants physiques qui la supportent
• Seuls les composants ont des modes de défaillance
propres
DIVISION R&D - RNE - ESFExemple simple DIVISION R&D - RNE - ESF
Deux approches possibles • Modèle comportemental (proche réalité) + recherche de séquences par FIGSEQ • Modèle structurel (on perd de l'information, mais scénarios représentés de manière plus compacte) DIVISION R&D - RNE - ESF
Modèle comportemental : séquences "normales" Cible numero 1 Types etats : absorbant, tangible exponentiel. Expression booleenne : (Evt_indesirable = VRAI) ET defaillance_signalee Nombre de sequences : 2440 ******************************************************************************************************* * Num * Transitions * Proba TM * Duree Moy.* Contrib. * * Seq. * Nom * Taux *Type* * * * ******************************************************************************************************* * 3138* [choc DE GLOBAL] * 3.3333e-04* EXP* * * * * * [ok DE lmc1, * 9.9000e-01* INS* * * * * * ok DE lmc2, * 9.9000e-01* INS* * * * * * destruction DE Commun] * 1.0000e-02* INS* 4.5551e-03* 0.0000e+00* 4.4531e-01* ******************************************************************************************************* * 955* [entree_garage_normal DE GLOBAL] * 3.3333e-04* EXP* * * * * * [sortie_garage DE GLOBAL] * 4.1667e-02* EXP* * * * * * [choc DE GLOBAL] * 3.3333e-04* EXP* * * * * * [ok DE lmc1, * 9.9000e-01* INS* * * * * * ok DE lmc2, * 9.9000e-01* INS* * * * * * destruction DE Commun] * 1.0000e-02* INS* 2.1067e-03* 1.4193e+03* 2.0595e-01* ******************************************************************************************************* DIVISION R&D - RNE - ESF
Modèle comportemental : SRI Cible numero 2 Types etats : absorbant, tangible exponentiel. Expression booleenne : (Evt_indesirable = VRAI) ET (NON defaillance_signalee) Nombre de sequences : 66 ******************************************************************************************************* * Num * Transitions * Proba * Duree Moy.* Contrib. * * Seq. * Nom * Taux *Type* Asympt. * * * ******************************************************************************************************* * 273* [panne DE Diag_global] * 1.0000e-05* EXP* * * * * * [panne DE Diag_lmc1] * 1.0000e-05* EXP* * * * * * [panne DE Commun] * 1.0000e-05* EXP* * * * * * [choc DE GLOBAL] * 3.3333e-04* EXP* 1.3759e-06* 4.3068e+03* 2.8042e-01* ******************************************************************************************************* * 96* [panne DE Diag_lmc1] * 1.0000e-05* EXP* * * * * * [panne DE Diag_global] * 1.0000e-05* EXP* * * * * * [panne DE Commun] * 1.0000e-05* EXP* * * * * * [choc DE GLOBAL] * 3.3333e-04* EXP* 1.3759e-06* 4.3068e+03* 2.8042e-01* ******************************************************************************************************* * 246* [panne DE Diag_global] * 1.0000e-05* EXP* * * * * * [panne DE Diag_lmc1] * 1.0000e-05* EXP* * * * * * [choc DE GLOBAL] * 3.3333e-04* EXP* * * * * * [ok DE lmc1, * 9.9000e-01* INS* * * * * * ok DE lmc2, * 9.9000e-01* INS* * * * * * destruction DE Commun] * 1.0000e-02* INS* 9.2596e-07* 2.8505e+03* 1.8873e-01* ******************************************************************************************************* DIVISION * R&D - RNE - ESF
Modèle structurel : principes
• dédoubler toutes les pannes en panne courte, panne longue
(pc, pl) sauf destruction (dn)
• générer un arbre de défaillances qui sélectionne les
combinaisons pertinentes
{Commun.dn}
{Commun.pc}
{lmc1.dn, lmc2.dn}
{lmc1.dn, lmc2.pl}
{lmc1.pc, lmc2.dn}
{lmc1.pc, lmc2.pl}
{Diag_lmc1.pl, lmc1.pl, lmc2.dn}
{Diag_lmc1.pl, lmc1.pl, lmc2. pc}
{Commun.pl, Diag_global.pl, Diag_lmc1.pl}
{Diag_global.pl, Diag_lmc1.pl, lmc1.pl, lmc2. pl}
DIVISION R&D - RNE - ESFUtilisation de KB3 à EDF • KB3 : un outil de référence des EPS nucléaires (systèmes thermohydrauliques, électriques, CC) • Etudes de disponibilité pour la conception- reconception des systèmes • Etudes ponctuelles de disponibilité (réseaux de télécommunication) DIVISION R&D - RNE - ESF
Interfaces avec des codes de quantification
• Codes de quantification interfacés
Aralia
Risk Spectrum
Cafta
• Développement de deux «ateliers»
KB3-IFAST , Aralia inside : intégration forte KB3, Aralia et outils
d’exploitation des résultats
L’Atelier EPS : intégration KB3 et RISK SPECTRUM
DIVISION R&D - RNE - ESFKB3-IFAST Aralia inside
Outil intégré :
de la description du système
aux résultats de SdF
DIVISION R&D - RNE - ESFKB3 : les bénéfices
Cohérence des études
Traçabilité des études
Qualité des études
Rapidité (entre 40% et 80% de gain de temps pour la
réalisation d’une étude)
Accessibilité à des non spécialistes
DIVISION R&D - RNE - ESFLe projet KB3 Environnement Caractéristiques
1986 -1989 IBM (3086) - Un système expert
KB3 V0
1990 - 1996 SUN - Interfaces graphiques
KB3 V1 - Langage FIGARO
1997 - 2001 SUN et PC - Construction d’arbres multi-
KB3 V2 configurations et multi-tops
(drapeaux)
- DCC
2001 SUN et PC - Améliorations des interfaces
KB3 V3 - Introduction de la logique
négative
- Editeur de BdC
- Gestionnaire d’études et de
projets
EDF commercialise la V2, et recherche des partenaires pour
étendre les possibilités de la V3
DIVISION R&D - RNE - ESFVous pouvez aussi lire
