Méthodes pour la validation de modèles formels pour la ... - ISAE
Méthodes pour la validation de modèles formels pour la ... - ISAE
Méthodes pour la validation de modèles formels pour la ... - ISAE
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
28 Chapitre 1. Concepts généraux autour <strong>de</strong> <strong>la</strong> SdF<br />
•<br />
T<br />
T<br />
• •<br />
Figure 1.4 – Exemple <strong>de</strong> Réseau <strong>de</strong> Petri<br />
Marquage avant puis après le franchissement <strong>de</strong> <strong>la</strong> transition T<br />
Remarque : Sans rentrer dans les détails ici, <strong>la</strong> simu<strong>la</strong>tion <strong>de</strong> Monte-Carlo [62] se veut remp<strong>la</strong>cer<br />
le calcul analytique exact par un calcul statistique. Pour ce<strong>la</strong>, <strong>la</strong> métho<strong>de</strong> est fondée<br />
sur <strong>la</strong> réalisation d’un grand nombre <strong>de</strong> simu<strong>la</strong>tions d’un modèle stochastique. Le<br />
principe est ainsi <strong>de</strong> simuler un grand nombre <strong>de</strong> fois le modèle en générant aléatoirement<br />
à chaque simu<strong>la</strong>tion les évènements se produisant (ces évènements <strong>de</strong>vant<br />
alors être dotés <strong>de</strong> loi <strong>de</strong> probabilités). Les différentes simu<strong>la</strong>tions nous permettent<br />
alors d’évaluer <strong>la</strong> probabilité <strong>de</strong> se trouver dans tel ou tel état du modèle (on peut<br />
par exemple calculer <strong>la</strong> probabilité d’occurrence d’un évènement redouté). Le résultat<br />
est alors une approximation du résultat exact. Plus le nombre <strong>de</strong> simu<strong>la</strong>tions est<br />
grand, plus l’approximation est bonne.<br />
1.6 Positionnement <strong>de</strong>s travaux <strong>de</strong> thèse par rapport à <strong>la</strong><br />
problématique SdF : vers une modélisation formelle <strong>de</strong><br />
système<br />
Comme nous le verrons par <strong>la</strong> suite, les systèmes moteurs étudiés contribuent à <strong>la</strong> génération<br />
et à <strong>la</strong> distribution d’énergie mécanique au rotor <strong>de</strong> l’hélicoptère. Pour accomplir ces fonctions,<br />
ils sont structurés en différents systèmes (circuit d’air, circuit carburant, circuit d’huile, système<br />
<strong>de</strong> contrôle moteur...) constitués <strong>de</strong> composants <strong>de</strong> natures physiques différentes (mécanique,<br />
hydromécanique, électronique, logiciel...). On s’intéresse à l’évaluation <strong>de</strong>s exigences <strong>de</strong> sécurité<br />
que ces systèmes doivent satisfaire (FHA, PSSA, SSA du processus décrits dans l’ARP 4754).<br />
Pour l’évaluation <strong>de</strong> ces exigences, différentes métho<strong>de</strong>s couramment utilisées <strong>pour</strong> évaluer<br />
<strong>la</strong> Sûreté <strong>de</strong> Fonctionnement d’un système complexe aéronautique ont ainsi été présentées. Si les<br />
graphes <strong>de</strong> Markov sont sans doute moins répandus <strong>de</strong> part <strong>la</strong> limitation concernant <strong>la</strong> taille <strong>de</strong>s<br />
systèmes pouvant être étudiés, les arbres <strong>de</strong> défail<strong>la</strong>nce sont aujourd’hui toujours l’approche <strong>la</strong><br />
plus utilisée <strong>pour</strong> les industries mettant en œuvre <strong>de</strong>s systèmes critiques complexes (sinon, une<br />
i<strong>de</strong>ntification <strong>de</strong>s pannes simples grâce à l’AMDE suffit). Cependant et <strong>de</strong> part les limitations déjà<br />
évoquées section 1.5.3.5, ces arbres <strong>de</strong> défail<strong>la</strong>nce présentent <strong>de</strong>s difficultés lors <strong>de</strong> <strong>la</strong> représentation<br />
<strong>de</strong> systèmes possédant <strong>de</strong>s défail<strong>la</strong>nces transitoires, lors <strong>de</strong> <strong>la</strong> représentation <strong>de</strong> systèmes sujets à<br />
réparation ou reconfiguration ou lors <strong>de</strong> <strong>la</strong> représentation <strong>de</strong> systèmes à l’intérieur <strong>de</strong>squels l’ordre<br />
<strong>de</strong>s évènements influe sur l’état final du système.<br />
Nous présenterons dans le chapitre 2 le <strong>la</strong>ngage formel AltaRica qui supporte les analyses<br />
<strong>de</strong> sécurité qualitatives et quantitatives <strong>de</strong> systèmes critiques complexes.