Contribution à l'analyse de sûreté de fonctionnement basée sur les modèles des systèmes dynamiques, réparables et reconfigurables / Contribution to model Based Safety Analysis for dynamic repairable reconfigurable systems

Piriou, Pierre-Yves

27 November 2015

Dans les travaux existants, les analyses basées sur les modèles de la Sûreté de Fonctionnement (SdF) d'un système automatisé sont généralement focalisées uniquement sur la partie procédé. Aussi, les stratégies de reconfiguration du procédé - réalisées par le contrôle-commande - ne sont souvent pas modélisées, sinon de manière imprécises et sans échec possible. Pourtant, ces stratégies ont un impact certain sur la SdF du système bouclé, qui doit être pris en compte dans les modèles afin d'améliorer la pertinence des analyses. Le travail dont rend compte cette thèse contribue à la modélisation et à l'analyse de la SdF des systèmes dynamiques, réparables et reconfigurables. Premièrement, un nouveau formalisme de modélisation est proposé pour prendre en compte avec précision les différentes stratégies de reconfiguration du système avec leurs possibles échecs. Ce formalisme développe et généralise le principe des BDMP (Boolean logic Driven Markov Processes en anglais), auxquels il associe des machines de Moore afin de spécifier formellement les stratégies de reconfiguration. Dans un second temps, deux techniques d'analyse basées sur un modèle GBDMP (BDMP Généralisé) sont décrites. Ces techniques permettent d'obtenir un résultat qualitatif : l'ensemble des plus courtes Séquences de Coupe Minimales (SCM), ainsi qu'un résultat quantitatif : indicateur probabiliste de la disponibilité du système. Finalement, la modélisation GBDMP et l'analyse de SdF basée sur un modèle GBDMP sont expérimentées sur un cas d'étude représentatif de plusieurs problématiques industrielles liées au secteur de la production d'énergie électrique. / Existing works on Model Based Safety Analysis of an automated system generally focus on the process part. Process reconfiguration strategies that are driven by the control are often modeled without failure and with a lack of accuracy. However these strategies have a real impact on the safety of the closed-loop system. In order to improve the relevance of analysis, this impact has to be captured in models. This thesis contributes to modeling and analysis of dynamic repairable reconfigurable systems. Firstly a new modeling formalism is proposed to relevantly take into account different reconfiguration strategies that can fail. This formalism develops and generalizes the principle of Boolean logic Driven Markov Processes (BDMP), and enriches it with Moore machine for formally specifying reconfiguration strategies. In a second stage, two analysis techniques based on a Generalized BDMP (GBDMP) model are described. These techniques allow to obtain a qualitative result: the set of shortest Minimal Cut Sequences (MCS), and a quantitative result: probabilistic indicator of system availability. Finally, a case study coming from the electric power production field is addressed. This case study shows how several industrial problems can be solved in GBDMP framework.

Asbm

Systèmes dynamiques et réparables

BDMP Généralisés

Contrôle-Commande

Stratégie de reconfiguration

Machine de Moore

Mbsa

Dynamic repairable Systems

Generalized BDMP

Control

Reconfiguration strategy

Moore machine

Des relations entre sûreté et sécurité

Piètre-Cambacédès, Ludovic

03 November 2010

Historiquement séparées, sûreté et sécurité sont pourtant deux problématiques intimement liées. Si les trop rares initiatives de décloisonnement, adaptant notamment des outils d'un domaine à l'autre, ont abouti à des résultats convaincants, ce décloisonnement reste encore timide et son potentiel considérable. De plus, la récente convergence de risques de sécurité et de sûreté implique des interactions inédites entre exigences et mesures auparavant distinctes, dont la caractérisation nécessite une perspective globale. Dans ces conditions, ces travaux de thèse ont d'abord visé à mieux cerner les notions de sûreté et de sécurité. Ils ont conduit à un cadre référentiel dénommé SEMA (Système-Environnement Malveillant-Accidentel) permettant de positionner ces concepts l'un par rapport à l'autre selon les contextes. La complémentarité des outils de chaque discipline a ensuite été explorée. Cette démarche s'est concrétisée par l'adaptation des BDMP (Boolean logic Driven Markov Processes), issus de la sûreté, au domaine de la modélisation graphique d'attaques. Ils permettent de dépasser bien des limites des techniques classiquement employées. Enfin, l'extension des BDMP a été mise à profit pour fournir un formalisme intégratif, permettant de capturer graphiquement et de caractériser des situations où risques sûreté et sécurité s'exercent conjointement. Pour chacune de ces trois contributions, limites, améliorations et voies alternatives ont été identifiées. Elles n'auront sens que si les communautés de la sûreté et de la sécurité accentuent leur rapprochement, dont cette thèse se veut à la fois une manifestation et une invitation.

Sécurité

sûreté

modélisation d'attaques

analyse de risque

BDMP

SEMA