Méthodes pour la validation de modèles formels pour la ... - ISAE
Méthodes pour la validation de modèles formels pour la ... - ISAE
Méthodes pour la validation de modèles formels pour la ... - ISAE
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
26 Chapitre 1. Concepts généraux autour <strong>de</strong> <strong>la</strong> SdF<br />
– d’obtenir <strong>de</strong>s équations simples (d’un point <strong>de</strong> vue combinatoire) <strong>pour</strong> décrire l’occurrence<br />
<strong>de</strong>s évènements redoutés ;<br />
– <strong>de</strong> se focaliser sur un évènement redouté et ne pas prendre en compte les évènements<br />
n’intervenant pas dans son occurrence ;<br />
– <strong>de</strong> pouvoir étudier le comportement du système à différents niveaux d’abstraction ;<br />
– une <strong>validation</strong> pas à pas en permettant l’étu<strong>de</strong> <strong>de</strong> sous-arbres indépendants.<br />
Cependant, ces arbres <strong>de</strong> défail<strong>la</strong>nce présentent également différentes limites d’utilisation.<br />
En effet :<br />
– leur taille peut <strong>de</strong>venir gran<strong>de</strong> dans le cas <strong>de</strong> systèmes particulièrement complexes ; <strong>la</strong> lisibilité<br />
<strong>de</strong>s arbres peut ainsi <strong>de</strong>venir difficile ;<br />
– ils permettent difficilement <strong>la</strong> représentation <strong>de</strong> défail<strong>la</strong>nces « transitoires » et font abstraction<br />
<strong>de</strong> l’ordre d’apparition <strong>de</strong>s évènements (cependant, l’état <strong>de</strong> l’art sait modéliser les<br />
stratégies <strong>de</strong> réparation ou <strong>de</strong> reconfiguration d’un système) ;<br />
– ils ne permettent pas d’une manière générale <strong>de</strong> modéliser l’évolution d’un système au cours<br />
du temps ;<br />
– toute modification <strong>de</strong> l’architecture système doit être suivie d’une revue et <strong>de</strong> potentielles<br />
modifications sur l’ensemble <strong>de</strong>s arbres ;<br />
– il est nécessaire <strong>de</strong> réaliser un arbre <strong>de</strong> défail<strong>la</strong>nce par évènement redouté ; <strong>la</strong> <strong>validation</strong> <strong>de</strong><br />
l’ensemble <strong>de</strong>s arbres peut se révéler coûteuse en temps et en ressources.<br />
L’hypothèse du comportement non évolutif du système peut être en partie levée par l’ajout<br />
d’extensions à l’analyse c<strong>la</strong>ssique par arbres <strong>de</strong> défail<strong>la</strong>nce (par exemple, l’ajout <strong>de</strong> porte logique<br />
prenant en compte <strong>de</strong>s priorités [63]). On <strong>pour</strong>ra aussi se tourner vers d’autres types d’analyses<br />
comme l’analyse par graphes <strong>de</strong> Markov préconisée par l’ARP 4761 [60] au même titre que l’analyse<br />
par arbre <strong>de</strong> défail<strong>la</strong>nce.<br />
1.5.4 Graphe <strong>de</strong> Markov<br />
En <strong>de</strong>ux mots, un graphe <strong>de</strong> Markov est un processus stochastique (i.e. aléatoire), sans<br />
mémoire (i.e. le futur ne dépend que <strong>de</strong> l’état présent), portant sur un nombre fini d’états reliés<br />
entre eux par <strong>de</strong>s probabilités <strong>de</strong> transition (éventuellement nulle). Un graphe <strong>de</strong> Markov permet<br />
<strong>de</strong> modéliser le comportement <strong>de</strong> systèmes évoluant dans le temps.<br />
De manière plus détaillée maintenant, un graphe <strong>de</strong> Markov représente le comportement<br />
d’un système à l’ai<strong>de</strong> d’un automate : les états du système sont représentés par les états <strong>de</strong><br />
l’automate ; les défail<strong>la</strong>nces ou les évènements fonctionnels (e.g. reconfiguration...) modifiant l’état<br />
du système sont décrits dans l’automate par <strong>de</strong>s transitions. À l’ai<strong>de</strong> <strong>de</strong> probabilités attachées à<br />
chaque transition et connaissant l’état initial du système, <strong>la</strong> probabilité d’être dans chaque état<br />
peut être calculée à tout moment. Pour plus <strong>de</strong> détails, le lecteur intéressé <strong>pour</strong>ra consulter [65].<br />
Si l’ensemble <strong>de</strong>s transitions du graphe <strong>de</strong> Markov suit une loi exponentielle, <strong>de</strong>s calculs<br />
exacts peuvent être réalisés <strong>de</strong> manière re<strong>la</strong>tivement aisée. Par exemple, on peut calculer (on<br />
trouvera davantage <strong>de</strong> détails dans [61]) :<br />
– <strong>la</strong> probabilité d’être dans un état (ou un ensemble d’état) à un instant i donné ;<br />
– le temps moyen <strong>de</strong> bon fonctionnement avant première défail<strong>la</strong>nce (MTTF) ;<br />
– <strong>pour</strong> un système réparable, le temps moyen entre <strong>de</strong>ux défail<strong>la</strong>nces (MTBF) ;<br />
– <strong>la</strong> disponibilité d’un système...