Méthodes pour la validation de modèles formels pour la ... - ISAE
Méthodes pour la validation de modèles formels pour la ... - ISAE
Méthodes pour la validation de modèles formels pour la ... - ISAE
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
3.1 Introduction<br />
3.1.1 Généralités & Objectifs<br />
Les étu<strong>de</strong>s <strong>de</strong> Sûreté <strong>de</strong> Fonctionnement se fon<strong>de</strong>nt sur <strong>la</strong> représentation <strong>de</strong>s comportements<br />
fonctionnels, <strong>de</strong>s comportements dysfonctionnels et <strong>de</strong>s propagations <strong>de</strong> panne ayant lieu au sein<br />
d’un système (section 1.2.1). Au <strong>de</strong>là <strong>de</strong>s métho<strong>de</strong>s c<strong>la</strong>ssiques (<strong>de</strong> type arbres <strong>de</strong> défail<strong>la</strong>nce)<br />
présentées section 1.5, divers travaux ont montré le bien fondé d’une approche à base <strong>de</strong> modèle<br />
(section 2.5). Deux approches <strong>de</strong> modélisation peuvent être différenciées :<br />
– l’ajout d’un modèle dysfonctionnel à un modèle fonctionnel déjà existant ;<br />
– <strong>la</strong> création d’un modèle dysfonctionnel spécifique.<br />
Nous nous intéresserons ici à <strong>la</strong> secon<strong>de</strong> catégorie. D’une manière générale, le but <strong>de</strong> tels<br />
<strong>modèles</strong> est <strong>de</strong> faciliter l’appréhension, <strong>la</strong> compréhension et l’analyse d’un système en autorisant,<br />
par exemple, <strong>la</strong> simu<strong>la</strong>tion d’une ou plusieurs défail<strong>la</strong>nces, l’observation <strong>de</strong>s conséquences engendrées<br />
par cette défail<strong>la</strong>nce ou encore l’évaluation automatique <strong>de</strong>s combinaisons <strong>de</strong> défail<strong>la</strong>nce<br />
conduisant le système dans un état non souhaité.<br />
Aujourd’hui donc, les <strong>modèles</strong> se veulent être un support <strong>pour</strong> les analyses c<strong>la</strong>ssiques <strong>de</strong><br />
Sûreté <strong>de</strong> Fonctionnement et seront en tant que tel utilisés <strong>pour</strong> démontrer le fonctionnement sûr<br />
d’un système (i.e. <strong>pour</strong> <strong>la</strong> phase <strong>de</strong> certification du système). La figure 3.1 a <strong>pour</strong> vocation <strong>de</strong><br />
reprendre cette philosophie. Les informations présentes à l’intérieur d’un tel modèle doivent donc<br />
être correctes. Pour s’assurer <strong>de</strong> <strong>la</strong> correction et <strong>de</strong> <strong>la</strong> pertinence <strong>de</strong>s informations présentes dans<br />
un modèle, nous proposons <strong>la</strong> mise en p<strong>la</strong>ce d’un processus rigoureux <strong>de</strong> modélisation se vou<strong>la</strong>nt<br />
supporter <strong>la</strong> construction d’un modèle AltaRica. À ce propos, différentes étu<strong>de</strong>s traitent <strong>de</strong> <strong>la</strong><br />
modélisation en <strong>la</strong>ngage AltaRica <strong>de</strong> systèmes logiciels, électriques ou encore hydrauliques [12, 33] ;<br />
peu traitent <strong>de</strong> l’unification <strong>de</strong> ces étu<strong>de</strong>s <strong>pour</strong> <strong>la</strong> modélisation <strong>de</strong> systèmes physiques et multiphysiques<br />
(mécanique, hydraulique, hydromécanique...).<br />
Système<br />
Réel<br />
Abstraction<br />
SdF<br />
*<br />
Arbres <strong>de</strong><br />
Défail<strong>la</strong>nce<br />
Évaluation <strong>de</strong><br />
<strong>la</strong> sécurité du<br />
système<br />
Modèle<br />
formel<br />
AltaRica<br />
*<br />
Génération <strong>de</strong><br />
séquences<br />
Figure 3.1 – Approche c<strong>la</strong>ssique Vs Approche à base <strong>de</strong> <strong>modèles</strong><br />
(* : Section 2.4.3)