une méthode dévaluation de la fiabilité des sdh par construction dun graphe de markov agrégé gt...
TRANSCRIPT
Une méthode d’évaluation de la fiabilité des SDH par construction d’un graphe de Markov agrégé
GT S3Raphaël SCHOENIG, 08 / 06 / 2005
Plan Introduction Problématique Méthodes d’évaluations existantes Principes de l’approche proposée Fondements théoriques
Principes de l’approche: Méthode d’agrégation des graphes de Markov
Formulation mathématique Simplification de l’équation : les perturbations singulières Critère de validité : méthode analytique et géométrique
Illustration sur un cas test Conclusion
Introduction Contexte Objectifs
Proposer des éléments méthodologique pour améliorer la conception et intégrer au plus tôt des analyses SdF
Choix d’une architecture fonctionnelle/matérielle robuste aux défaillances
En adéquation avec les systèmes mécatroniques et les exigences des industriels
Caractéristiques des systèmes étudiés : coopération de plusieurs sous-systèmes, forte proportion d’électronique, interactions matériel/logiciel, contraintes temps réel, de SdF…
Méthodes SdF les plus répandues de type « statique » non adaptées à l’évaluation de la fiabilité des SDH
Introduction (2/2) Systèmes traités : systèmes mécatroniques
Système complexe de nature hétérogène
Fortement dépendant du temps, contraintes temps réels Interaction permanente Système Environnement
Défaillances
Méthodes et outils d’analyse quantitative actuellement utilisées pour le calcul des PPM : les arbres de défaillance Méthode statique: 1 ER = combinaison logique de défaillances pas de dépendance temporelle !!!
Signauxd’entrée
Commandes conducteur
Capteurs Calculateur ActionneurOrgane Véhicule
Logiciel
Électronique
Mécanique
Hydraulique
Pneumatique…
Problématique
Contraintes : S’adapter aux habitudes du concepteur : choix du
formalisme de modélisation ? De temps: évaluer rapidement les grandeurs de SdF
(disponibilité, fiabilité, sécurité … )
Comment valider au plus tôt le choix d’une architecture fonctionnelle sur des critères de SdF ?
Comment prendre en compte dans les analyses : les aspects temporels : fonctionnels, dysfonctionnels (ordre
d’apparition des défaillances) les modes de fonctionnement, les reconfigurations
(logicielles ou matérielles), l’influence des grandeurs physiques et l’état de
fonctionnement du système dans les analyses ?
ExempleExemple de phénomènes difficiles à intégrer
dans un modèle de SdF :
Effet d’un mode de défaillance d’un composant dépendant de l’état du système:
- Capteur figé à la valeur courante
-Actionneur bloqué dans la position courante
- Commande intempestive d’un calculateur
Conséquences différentes en fonction de l’instant d’apparition de la défaillance:
d’un point de vue qualitatif et quantitatif
Exemple de phénomènes difficiles à intégrer
dans un modèle de SdF :
Effet d’un mode de défaillance d’un composant dépendant de l’état du système:
- Capteur figé à la valeur courante
-Actionneur bloqué dans la position courante
- Commande intempestive d’un calculateur
Conséquences différentes en fonction de l’instant d’apparition de la défaillance:
d’un point de vue qualitatif et quantitatif
Analyse de la Sûreté de Fonctionnement
Avantages Inconvénients
Simulation de Monte-
Carlo
Peu d’hypothèses restrictives Insensible à la complexité du modèle
Temps de simulation prohibitif Pas de support « visuel »
Graphe de Markov
Support graphique Résolution immédiate
Hypothèses restrictives (lois expo) Explosion combinatoire
Combiner les deux approches1) Traiter les deux dynamiques séparément par
découplage2) Les ré-intégrer dans un modèle unique
Systèmes étudiés problématique de la fiabilité dynamique des Systèmes Dynamiques Hybrides
Les graphes de Markov « Classiques »
Deux composants matériels A et B non réparables en redondance :
AB
AB
AB
AB
A
BA
BMarche(A et B
OK)
Marche(A et B
OK)
Panne(A et B
KO)
Panne(A et B
KO)
N composants 2N états !!!N composants 2N états !!!
Adaptation de la méthode pour:
-Faciliter la construction (diminuer le nombre d’états)
-Être plus « parlant pour le concepteur »
-Prendre en compte les phénomènes physiques influençant les résultats SdF
Adaptation de la méthode pour:
-Faciliter la construction (diminuer le nombre d’états)
-Être plus « parlant pour le concepteur »
-Prendre en compte les phénomènes physiques influençant les résultats SdF
DégradéDégradé
Méthode d’évaluation développée
Construction d’un graphe de Markov: A partir d’une modélisation « détaillée » du système
(Simulink/Stateflow) A partir de la connaissance (dys)fonctionnelle du système
(modes de fonctionnement nominaux, dégradés, ER) En s’appuyant sur des analyses existantes (APR, AMDEC)
Mode nominal
ER 1 ?Mode
Dégradé 1
Mode Dégradé 2
Mode dégradé 3
ER 2 ?
?
?
?
?
?
Taux de défaillance équivalents ( ?) de la forme :
? = p1. capteur + p2. ECU + p3. Pompe + …
Taux de défaillance équivalents ( ?) de la forme :
? = p1. capteur + p2. ECU + p3. Pompe + …
Étapes de la construction du graphe
Modélisation du système/environnement/défaillances
Stimuli de l’environnement
(mesures capteurs,
commandes conducteurs,
perturbations…)
SYSTEME PHYSIQUE
+
Système de Contrôle-Commande
Défaillances
Modèle complet :
Simulation du comportement « réel » du système en fonctionnement nominal et en présence de défaillance
Modèle complet :
Simulation du comportement « réel » du système en fonctionnement nominal et en présence de défaillance
Principes de l’approche Construire un modèle
comportemental : conception de l’archi fonctionnelle du système de CC
Op3 = f(A)
P1
P2
P3 P4
T1
T2 T4
T5 T7
Op0=INIT
e1
Op1
e2 e3
e4e4
Op2 Op4
T3
T6
P5
e4
e3
Modélisation du système de CC + Reconfiguration logicielle Modélisation
dysfonctionnelle
AOK
AKO
A
ER
États du capteur
Mise en évidence des interactions système
processus de défaillance sur le
même modèle
(places, transitions)
Mise en évidence des interactions système
processus de défaillance sur le
même modèle
(places, transitions)
intégration des défaillances
(occurrence d’une panne capteur A)
Principes de l’approche Identifier les grandeurs
du système influentes sur le processus de défaillance + Évaluation Qualitativement (Scénarios) Quantitativement (Probabilités)
Op3 = f(A)
P1
P2
P3 P4
T1
T2 T4
T5 T7
Op0=INIT
e1
Op1
e2 e3
e4e4
Op2 Op4
T3
T6
P5
e4
e3
AOK
AKO
A
ER
États du capteur
Sur occurrence d’une défaillance de A: Passage en mode dégradé État Redouté (perte de la
fonction)
Dépend de l’état du système à l’instant d’occurrence de la
défaillance
Dépend de l’état du système à l’instant d’occurrence de la
défaillance
Principes de l’approche Construction d’un
modèle markovien agrégé intégrant les grandeurs influentes
Op3 = f(A)
P1
P2
P3 P4
T1
T2 T4
T5 T7
Op0=INIT
e1
Op1
e2 e3
e4e4
Op2 Op4
T3
T6
P5
e4
e3
Mode Nominal
Reconfiguration logicielle
État Redouté
(1-p4).Ap4.A
• Les taux de transition dépendent des probabilités de marquage (p4 & p1+p2+p3)
• Interprétation physique des Macro-états : modes de fonctionnement nominaux/dégradés/ER
• Les taux de transition dépendent des probabilités de marquage (p4 & p1+p2+p3)
• Interprétation physique des Macro-états : modes de fonctionnement nominaux/dégradés/ER
Problème:
Les probabilités pi dépendent du temps
Elles sont liées à la dynamique du système de contrôle-commande+partie
opérative
Comment les évaluer ?
Problème:
Les probabilités pi dépendent du temps
Elles sont liées à la dynamique du système de contrôle-commande+partie
opérative
Comment les évaluer ?
!
Hypothèses : Toutes les transitions
sont stochastiques Composantes
Fortement Connexes composées de taux
2 ordres de grandeurs >>
Formulation mathématique
e11
e12
e21
e23
e22
e32e31
1211
2132
112
121
231
212
223
3112
23223
12
321
CFC= Qi(t)
Probabilité Conditionnell
e= pij(t)
[1..n]j (t).Qβ(t)Qn
1ll
jlj
[1..n]j (t).Qβ(t)Qn
1ll
jlj
j l
j l
N
1p
n
jl1l
N
1kjp
jlpk
jj
N
1p
N
1klk
ljkp
jl
(t).pλ
(t).pλ
j l
j l
N
1p
n
jl1l
N
1kjp
jlpk
jj
N
1p
N
1klk
ljkp
jl
(t).pλ
(t).pλ
121111 ).t(p
213223 ).t(p
232222 ).t(p 31
1232 ).t(p
Q1(t)
Q2(t)
Q3(t)
Simplification de l’équation
Approche par la méthode des perturbations singulières S’applique aux systèmes de la forme (cas linéaire) :
z
x.AA
AA
z
x2221
1211
m
n
Rz
Rxavec
)0(z
)0(xC.I.
-x vecteur formé de n variables lentes
-z vecteur formé de m variables rapides
petit paramètre (caractérise la différence d’ordre de grandeur des dynamiques)
-x vecteur formé de n variables lentes
-z vecteur formé de m variables rapides
petit paramètre (caractérise la différence d’ordre de grandeur des dynamiques)
Objectif:
Ramener le système d’ordre m+n à un système d’ordre n
Objectif:
Ramener le système d’ordre m+n à un système d’ordre n
Principe de la simplification: négliger le transitoire des variables rapides : = 0z
Simplification de l’équation
Application au système :
n
1ll
jlj (t).Qβ(t)Q
j l
j l
N
1p
n
jl1l
N
1kjp
jlpk
jj
N
1p
N
1klk
ljkp
jl
(t).pλ
(t).pλ
Variables lentes identifiées : Probabilités Qi(t)
Variables rapides identifiées: Probabilités conditionnelles pij(t)
Variables lentes identifiées : Probabilités Qi(t)
Variables rapides identifiées: Probabilités conditionnelles pij(t)
En choisissant comme petit paramètre klji
l,k,i,jmax
Calcul des valeurs asymptotiques pij
Taux équivalents = combinaisons linéaires en pondérés par les pij
Graphe de Markov agrégé homogène !Graphe de Markov
agrégé homogène !
Simplification de l’équation
Calcul des probabilités asymptotiques :
Traitement séparé de chaque composante fortement connexe (existence d’une solution unique car CFC)
Traitement séparé de chaque composante fortement connexe (existence d’une solution unique car CFC)
jj N
ik1k
jikji
N
ik1k
jkijk αp .αp0
j 1pjN
1iji
e11
e12
112
121
e21
e23
e22
231
212
223
e32e31
312
321
Évaluation de la dynamique rapide uniquement Évaluation de la dynamique rapide uniquement
Intégration des valeurs asymptotiques sur le modèle markovien agrégé
Intégration des valeurs asymptotiques sur le modèle markovien agrégé
Critère de validité de la méthode
Existence d’une solution stationnaire pour les pij(t) Macro-états = composantes fortement connexes (saufs les ME finaux) Graphe de Markov bien « structuré » :
CFC composées de taux « rapides » Macro-états reliées par des taux « lents »
Rapport des dynamiques suffisamment marqué Évaluation d’un critère de séparation des dynamiques :
Graphique : Méthode des Cercles de Gershgorin Analytique : Analyse spectrale directe
Critère de séparation: méthode analytique
Un système a la propriété de double échelle de temps, s’il peut être décomposé en deux sous-systèmes :
z
x
A0
0A
z
x
r
l
m
n
Rz
Rxavec
Tels que )A()A( rminlmax 1
l1
r AA
(Norme Euclidienne)
Nécessite de Bloc-Diagonaliser la
matrice A
Nécessite de Bloc-Diagonaliser la
matrice A
z
x.
AA
AA
z
x
2221
1211
Calcul du critère
de séparation :
Calcul du critère
de séparation :1
l
1r
A
A
Critère de séparation: méthode graphique
Cercles de Gershgorin d’une matrice A = {aij; i,j N}
Centres gii = aii
Rayons Ri =
(définition en lignes)
Centres gii = aii
Rayons Ri =
(définition en lignes)
N
ij1j
ija
kkll
KkLl
aamin
Im()
Re()
Ck(gkk, Rk)kK(modes rapides)
Cl(gll, Rl)lL(modes lents)
Théorème de Gershgorin :
Les valeurs propres appartiennent au domaine formé par l’union des cercles Ci(gii, Ri)
Théorème de Gershgorin :
Les valeurs propres appartiennent au domaine formé par l’union des cercles Ci(gii, Ri)Théorème :
Si l’on peut définir deux ensembles d’indice L et K avec LK= et LK={1, 2, …, N} tel que (l,k) LxK, les cercles Cl(gll, Rl) et Ck(gkk, Rk) vérifient :
lL, kK
alors la matrice A possède deux ensembles de valeurs propres séparées.
Théorème :
Si l’on peut définir deux ensembles d’indice L et K avec LK= et LK={1, 2, …, N} tel que (l,k) LxK, les cercles Cl(gll, Rl) et Ck(gkk, Rk) vérifient :
lL, kK
alors la matrice A possède deux ensembles de valeurs propres séparées.
)RR(aa lkllkk
Critère de séparation: méthode graphique
Matrice de transition d’un processus de Markov : Ri = -gii
Im()
Re()
Im()
Re()
modes rapides modes lents
Séparation
Calibrage: Algorithme de William’s
D-1AD
Matrice mal conditionnée
Ne permet pas de visualiser les modes rapides et lents
Matrice mal conditionnée
Ne permet pas de visualiser les modes rapides et lents
Algorithme d’homogénéisation des rayons des cercles de
Gershgorin
Itération sur Dj
0adaadaN
ik1k
1jik
jimm
N
ik1k
1jmk
2ji
1jmi
jN
j2
j1
j
d00
0d0
00d
D
Exemple illustratif
Mn
e1
3
M1
e2e3
1
2
e1
3
M2
e2e3
1
2
e1
3
Mn-1
e2e3
1
2
0
00
00
0
00000
00000
0000
0000
0000
000
A
33
22
11
33
22
11
33
22
11
3n-2
0
323121
32p
Valeurs normalisées:
1=1; 2=10; 3=1
=1
Rapport r
Valeurs normalisées:
1=1; 2=10; 3=1
=1
Rapport r
M1 M2 Mn-1
p
Mn
p p p
Graphe Agrégé :
00
pp
pp0
0pp
A r
n
Comparaison des temps de calcul
Résolution des équations : (Solveur Ode45, pas variable)
Comparaison des temps de calcul en fonction de n et r :
XAX T
rTrr XAX
n r
Erreur absolue maximale de Pr(Mn)
n r*10
Rapport entre les temps de calcul
Étude de la séparation des dynamiques
Méthode graphique :1=100;2=1000;3=100
n=10, =10 n=10, =600
Séparation nette
Conclusion sur l’analyse de séparation des dynamiques
Les méthodes présentées s’affranchissent du calcul des valeurs propresLes méthodes présentées s’affranchissent du calcul des valeurs propres
La méthode d’agrégation des graphes de Markov est efficace pour des rapports de dynamiques de l’ordre de quelques dizaines…
(ce rapport étant beaucoup plus important en considérant les dynamiques réelles: système processus de défaillances)
La méthode d’agrégation des graphes de Markov est efficace pour des rapports de dynamiques de l’ordre de quelques dizaines…
(ce rapport étant beaucoup plus important en considérant les dynamiques réelles: système processus de défaillances)
Les calculs de bloc-diagonalisation et de calibrage de la matrice A sont assez lourds
Les calculs de bloc-diagonalisation et de calibrage de la matrice A sont assez lourds
Nécessite de connaître la matrice de transition !!!Nécessite de connaître la matrice de transition !!!
Difficile voire impossible dans le cas général (phénomènes déterministes, interactions discret-continu,…) : estimation des coefficients de pondération ?
Difficile voire impossible dans le cas général (phénomènes déterministes, interactions discret-continu,…) : estimation des coefficients de pondération ?
Estimation directe des coefficients par simulation….
Application à un cas test
Régulation du niveau de liquide dans un réservoir (cas test ISdF) :
h0
h0+h
h0+2h
h0-h
h0-2h
Niveau h du liquide Pompe 1 Pompe 2 Vanne
h < ho – h Active Active Fermée
ho – h h ho + h Active Arrêtée Ouverte
h > ho + h Arrêtée Arrêtée Ouverte
Hypothèses fonctionnelles:
h0=100 cm
h=10 cm
Débit PO1: Q1=10 cm/mn
Débit PO2: Q2=5 cm/mn
Débit V: Q3=12 cm/mn
h0=100 cm
h=10 cm
Débit PO1: Q1=10 cm/mn
Débit PO2: Q2=5 cm/mn
Débit V: Q3=12 cm/mn
Ajout de perturbations aux débits (phénomènes aléatoires):
Ajout de perturbations aux débits (phénomènes aléatoires): )t(QQ)t(Q ii0i
Application à un cas test
Hypothèses dysfonctionnelles :
Actionneurs
Modes de défaillance Taux de défaillance
Pompe PO1
MdD1: blocage en ouverture 1=2,2831.10-3
MdD2: blocage en fermeture 1=2,2831.10-3
MdD3: blocage en position courante
1=2,2831.10-3
Pompe PO2
MdD1: blocage en ouverture 2=2,8571.10-3
MdD2: blocage en fermeture 2=2,8571.10-3
MdD3: blocage en position courante
2=2,8571.10-3
Vanne V MdD3: blocage en position courante
3=1,5625.10-3
Événements Redoutés à évaluer :
ER1: Débordement (si h>h0+2h)
ER2: Assèchement (si h<h0+2h)
Événements Redoutés à évaluer :
ER1: Débordement (si h>h0+2h)
ER2: Assèchement (si h<h0+2h)
h0
h0+h
h0+2h
h0-h
h0-2h
Comparaison des deux approches:
Simulation de Monte-Carlo
Graphe de Markov agrégé
Comparaison des deux approches:
Simulation de Monte-Carlo
Graphe de Markov agrégé
Application à un cas test
Modélisation sous Simulink/Stateflow:
Système de CC sous Stateflow
Modélisation hybride Modèle triggé par des
tops d’horloge: signal CPE (0,5s)
Rajout de 2 états pour observer l’apparition des ERs
Application à un cas test
Modélisation d’un actionneur sous Simulink :
)t(QQ)t(Q ii0i
Position réelle de
l’actionneur
Position réelle de
l’actionneur
Commande générée par le système
Commande générée par le système
Injection d’une
défaillance
Injection d’une
défaillance
Construction directe d’un graphe de Markov agrégé
Identification des Macro-états : 1 mode nominal (aucune défaillance) 3 États Redoutés :
Assèchement Débordement Blocage du processus de régulation (niveau
constant)
15 modes dégradés Présence d’une ou plusieurs défaillance(s) mais la régulation est toujours assurée
Construction directe d’un graphe de Markov agrégé
p1.1
p6.1
p11.2
p26.3
p2.2
p34.3
p10.3
p12.1
p43.3
p49.2
p40.3
p33.3
p5.3
No Fail
P1
P1
P2
V
P1.P2
P1.V
P1.P2
P1.P2
…
…
P1.V
P1.P2
P2.V
ER1
ER2
P1.V
P1.P2.V
P1.P2.VER3
p39.2
p7.2
p8.2
P1 : Pompe 1 bloquée en ouverture
P1 : Pompe 1 bloquée en fermeture
P2 : Pompe 2 bloquée en ouverture
P2 : Pompe 2 bloquée en fermeture
V : Vanne bloquée en ouverture
V : Vanne bloquée en fermeture
P1 : Pompe 1 bloquée en ouverture
P1 : Pompe 1 bloquée en fermeture
P2 : Pompe 2 bloquée en ouverture
P2 : Pompe 2 bloquée en fermeture
V : Vanne bloquée en ouverture
V : Vanne bloquée en fermeture
Estimation des coefficients de pondération par
simulation
Estimation des coefficients de pondération par
simulation
Calcul des coefficients de pondération
Le mode de défaillance de la vanne dépend de sa position à l’instant de la panne Soit ER1 (coefficient p5) Soit mode dégradé (démarrage de la pompe PO2)
p1.1 p2.2 p43.3
p5.3
No Fail P1 P1.P2
P1.V ER1
Coefficient p5 =
Marquage moyen dans la place V_f
Proportion de temps passé dans l’état V_fermé
Coefficient p5 =
Marquage moyen dans la place V_f
Proportion de temps passé dans l’état V_fermé
V_o
V_f
Composante conservativeSimulation du modèle hybride dans le mode dégradé « P1 »
Simulation du modèle hybride dans le mode dégradé « P1 »
Calcul des coefficients de pondération
L’ensemble des coefficients de pondération nécessite 15 simulations
Pas de problème de temps de calcul prohibitif, les coefficients convergent rapidement vers leur valeur moyenne
Taille de la matrice de transition : 23x23 Temps de simulation total < 1H Méthode insensible au rapport des dynamiques
(en terme de temps de calcul) grâce au principe de découplage Calcul analytique immédiat
Comparaison avec la simulation de Monte-Carlo
Simulation N°
Modèle
T Nmax
Dynamique des
défaillances
Solveur
Non Triggé
Triggé Type Pas
1 3000 10000 10-3 Ode 1Fixe (0,1)
2 3000 10000 10-3 Ode 45
Variable
3 3000 10000 10-3 Ode 1Fixe
(0,01)
4 15000 10000 10-4 Ode 45
Variable
5 15000 10000 10-4 Ode 1Fixe (0,1)
6 3000 10000 10-3 Ode 1Fixe (0,1)
7 3000 10000 10-1 Ode 1Fixe (0,1)
8 150 000 17000 10-5 Ode 45
Variable
La plus simple à mettre en œuvre
Importance du paramétrage du solveur
Très sensible à la différence de dynamique
Machine utilisée: PIV. 2,6 GHz, 512 Mo RAM
Simulations de Monte-Carlo :
Objectifs:
Temps de calcul ?
Erreurs relative/absolue entre Monte-Carlo et approche markovienne
Objectifs:
Temps de calcul ?
Erreurs relative/absolue entre Monte-Carlo et approche markovienne
Comparaison avec la simulation de Monte-Carlo
Simulation N°
Modèle
T Nmax
Dynamique des
défaillances
Solveur
Non Triggé
Triggé Type Pas
1 3000 10000 10-3 Ode 1Fixe (0,1)
2 3000 10000 10-3 Ode 45
Variable
3 3000 10000 10-3 Ode 1Fixe
(0,01)
4 15000 10000 10-4 Ode 45
Variable
5 15000 10000 10-4 Ode 1Fixe (0,1)
6 3000 10000 10-3 Ode 1Fixe (0,1)
7 3000 10000 10-1 Ode 1Fixe (0,1)
8 150 000 17000 10-5 Ode 45
Variable
Évaluation de l’erreur:
0 500 1000 1500 2000 2500 30000
0.1
0.2
0.3
0.4
0.5
0.6
0.7
0.8
0.9
1Résultats de l'occurrence des ER avec N = 10000
Débordement
Assèchement
Assèchement
Débordement
0 2 4 6 8 100.590.59
0.595
0.6
0.605Err. abs. moy. "débordement"
0 2 4 6 8 10202
203
204
205
206Err. rel. moy. "débordement"
0 2 4 6 8 100.315
0.32
0.325
0.33
0.335Err. abs. moy. "assèchement"
0 2 4 6 8 1082
83
84
85
86Err. rel. moy. "assèchement"
Err. Abs. Err. Rel.
> 200 %
> 80 %
Modèle non triggé – Solveur pas variable
Comportement non conforme
Dynamique rapide non détectée
Modèle non triggé – Solveur pas variable
Comportement non conforme
Dynamique rapide non détectée
Comparaison avec la simulation de Monte-Carlo
Simulation N°
Modèle
T Nmax
Dynamique des
défaillances
Solveur
Non Triggé
Triggé Type Pas
1 3000 10000 10-3 Ode 1Fixe (0,1)
2 3000 10000 10-3 Ode 45
Variable
3 3000 10000 10-3 Ode 1Fixe
(0,01)
4 15000 10000 10-4 Ode 45
Variable
5 15000 10000 10-4 Ode 1Fixe (0,1)
6 3000 10000 10-3 Ode 1Fixe (0,1)
7 3000 10000 10-1 Ode 1Fixe (0,1)
8 150 000 17000 10-5 Ode 45
Variable
Évaluation de l’erreur:
0 500 1000 1500 2000 2500 30000
0.05
0.1
0.15
0.2
0.25
0.3
0.35
0.4
0.45
0.5Résultats de l'occurrence des ER avec N = 10000
Débordement
Assèchement
Simulations conformes
Erreur relative en moyenne autour de 2-3 %
Simulations conformes
Erreur relative en moyenne autour de 2-3 %
Meilleurs résultatsMeilleurs résultats
Séparation des dynamiques non
marquée: 15 %
Séparation des dynamiques non
marquée: 15 %
Comparaison avec la simulation de Monte-Carlo
Simulation N°
Modèle
T Nmax
Dynamique des
défaillances
Solveur
Non Triggé
Triggé Type Pas
1 3000 10000 10-3 Ode 1Fixe (0,1)
2 3000 10000 10-3 Ode 45
Variable
3 3000 10000 10-3 Ode 1Fixe
(0,01)
4 15000 10000 10-4 Ode 45
Variable
5 15000 10000 10-4 Ode 1Fixe (0,1)
6 3000 10000 10-3 Ode 1Fixe (0,1)
7 3000 10000 10-1 Ode 1Fixe (0,1)
8 150 000 17000 10-5 Ode 45
Variable
Évaluation des temps de calcul :
Meilleur compromis(cas non triggé)
Meilleur compromis(cas non triggé)
Temps estimé pour obtenir le régime
permanent: 70 H
Temps estimé pour obtenir le régime
permanent: 70 H
Durée par histoire et par unité de temps
simulée
1,13 . 10-4
3,87 . 10-7
2,38 . 10-3
8,49 . 10-6
2,19 . 10-4
2,19 . 10-4
2,14 . 10-4
8,85 . 10-5
Meilleur compromis
(cas triggé)
Meilleur compromis
(cas triggé)
Taux non réalistes !!!
En réalité, la différence des dynamiques est beaucoup
plus importante !
Temps de simulation beaucoup plus élevé !
Taux non réalistes !!!
En réalité, la différence des dynamiques est beaucoup
plus importante !
Temps de simulation beaucoup plus élevé !
Conclusion
Multiplication des méthodes et outils SdF sur le marché : Exploitable si intégration dans un cadre méthodologique bien défini Ne pas bouleverser radicalement les habitudes des concepteurs
Méthodologie de conception des systèmes mécatroniques : Adaptée aux spécificités (SDH), choix d’un formalisme adéquat Amélioration de la conception: validation/vérification méthodes
formelles Éviter le « tout » empirique et le « tout » formel compromis Généralisation de la méthode à des formalismes/outils de
modélisation habituellement utilisés par les concepteur de l’industrie
Conclusion Méthode d’analyse dysfonctionnelle par graphe de Markov agrégé
Basée sur le découplage des dynamiques Exploitation de la simulation traitement des systèmes complexes
(SDH), possibilité de considérer des détails très fins (SK/SF)!!! Analogie avec la modélisation Stateflow mise en évidence des modes
de fonctionnement états du graphe de Markov Prise en compte de facteurs influençant l’analyse SdF : profil de conduite,
variables internes, état du système… Répond à la problématique de modélisation et évaluation de la fiabilité
dynamique des SDH Nécessite une analyse plus approfondie du comportement du système,
bonne connaissance (modes opérationnels) vs simulation de MC Modèle graphique : améliore la compréhension des mécanismes de
défaillance
Points à approfondir ? Améliorer et/ou automatiser l’élaboration du graphe agrégé (coeff. de
pondération) Génération automatique à partir de Simulink/Stateflow ? Formalisme des RdP : vers un couplage avec un modèle continu ? Model-Checking & RdP : vers un outil intégré ?
Merci de votre attention