Une méthode d’évaluation de la fiabilité des SDH par construction d’un graphe de Markov agrégé

GT S3Raphaël SCHOENIG, 08 / 06 / 2005

raphael.schoenig@free.fr

Plan Introduction Problématique Méthodes d’évaluations existantes Principes de l’approche proposée Fondements théoriques

Principes de l’approche: Méthode d’agrégation des graphes de Markov

Formulation mathématique Simplification de l’équation : les perturbations singulières Critère de validité : méthode analytique et géométrique

Illustration sur un cas test Conclusion

Introduction Contexte Objectifs

Proposer des éléments méthodologique pour améliorer la conception et intégrer au plus tôt des analyses SdF

Choix d’une architecture fonctionnelle/matérielle robuste aux défaillances

En adéquation avec les systèmes mécatroniques et les exigences des industriels

Caractéristiques des systèmes étudiés : coopération de plusieurs sous-systèmes, forte proportion d’électronique, interactions matériel/logiciel, contraintes temps réel, de SdF…

Méthodes SdF les plus répandues de type « statique » non adaptées à l’évaluation de la fiabilité des SDH

Introduction (2/2) Systèmes traités : systèmes mécatroniques

Système complexe de nature hétérogène

Fortement dépendant du temps, contraintes temps réels Interaction permanente Système Environnement

Défaillances

Méthodes et outils d’analyse quantitative actuellement utilisées pour le calcul des PPM : les arbres de défaillance Méthode statique: 1 ER = combinaison logique de défaillances pas de dépendance temporelle !!!

Signauxd’entrée

Commandes conducteur

Capteurs Calculateur ActionneurOrgane Véhicule

Logiciel

Électronique

Mécanique

Hydraulique

Pneumatique…

Problématique

Contraintes : S’adapter aux habitudes du concepteur : choix du

formalisme de modélisation ? De temps: évaluer rapidement les grandeurs de SdF

(disponibilité, fiabilité, sécurité … )

Comment valider au plus tôt le choix d’une architecture fonctionnelle sur des critères de SdF ?

Comment prendre en compte dans les analyses : les aspects temporels : fonctionnels, dysfonctionnels (ordre

d’apparition des défaillances) les modes de fonctionnement, les reconfigurations

(logicielles ou matérielles), l’influence des grandeurs physiques et l’état de

fonctionnement du système dans les analyses ?

ExempleExemple de phénomènes difficiles à intégrer

dans un modèle de SdF :

Effet d’un mode de défaillance d’un composant dépendant de l’état du système:

- Capteur figé à la valeur courante

-Actionneur bloqué dans la position courante

- Commande intempestive d’un calculateur

Conséquences différentes en fonction de l’instant d’apparition de la défaillance:

d’un point de vue qualitatif et quantitatif

Exemple de phénomènes difficiles à intégrer

dans un modèle de SdF :

Effet d’un mode de défaillance d’un composant dépendant de l’état du système:

- Capteur figé à la valeur courante

-Actionneur bloqué dans la position courante

- Commande intempestive d’un calculateur

Conséquences différentes en fonction de l’instant d’apparition de la défaillance:

d’un point de vue qualitatif et quantitatif

Analyse de la Sûreté de Fonctionnement

Avantages Inconvénients

Simulation de Monte-

Carlo

Peu d’hypothèses restrictives Insensible à la complexité du modèle

Temps de simulation prohibitif Pas de support « visuel »

Graphe de Markov

Support graphique Résolution immédiate

Hypothèses restrictives (lois expo) Explosion combinatoire

Combiner les deux approches1) Traiter les deux dynamiques séparément par

découplage2) Les ré-intégrer dans un modèle unique

Systèmes étudiés problématique de la fiabilité dynamique des Systèmes Dynamiques Hybrides

Les graphes de Markov « Classiques »

Deux composants matériels A et B non réparables en redondance :

AB

AB

AB

AB

A

BA

BMarche(A et B

OK)

Marche(A et B

OK)

Panne(A et B

KO)

Panne(A et B

KO)

N composants 2N états !!!N composants 2N états !!!

Adaptation de la méthode pour:

-Faciliter la construction (diminuer le nombre d’états)

-Être plus « parlant pour le concepteur »

-Prendre en compte les phénomènes physiques influençant les résultats SdF

Adaptation de la méthode pour:

-Faciliter la construction (diminuer le nombre d’états)

-Être plus « parlant pour le concepteur »

-Prendre en compte les phénomènes physiques influençant les résultats SdF

DégradéDégradé

Méthode d’évaluation développée

Construction d’un graphe de Markov: A partir d’une modélisation « détaillée » du système

(Simulink/Stateflow) A partir de la connaissance (dys)fonctionnelle du système

(modes de fonctionnement nominaux, dégradés, ER) En s’appuyant sur des analyses existantes (APR, AMDEC)

Mode nominal

ER 1 ?Mode

Dégradé 1

Mode Dégradé 2

Mode dégradé 3

ER 2 ?

?

?

?

?

?

Taux de défaillance équivalents ( ?) de la forme :

? = p1. capteur + p2. ECU + p3. Pompe + …

Taux de défaillance équivalents ( ?) de la forme :

? = p1. capteur + p2. ECU + p3. Pompe + …

Étapes de la construction du graphe

Modélisation du système/environnement/défaillances

Stimuli de l’environnement

(mesures capteurs,

commandes conducteurs,

perturbations…)

SYSTEME PHYSIQUE

+

Système de Contrôle-Commande

Défaillances

Modèle complet :

Simulation du comportement « réel » du système en fonctionnement nominal et en présence de défaillance

Modèle complet :

Simulation du comportement « réel » du système en fonctionnement nominal et en présence de défaillance

Principes de l’approche Construire un modèle

comportemental : conception de l’archi fonctionnelle du système de CC

Op3 = f(A)

P1

P2

P3 P4

T1

T2 T4

T5 T7

Op0=INIT

e1

Op1

e2 e3

e4e4

Op2 Op4

T3

T6

P5

e4

e3

Modélisation du système de CC + Reconfiguration logicielle Modélisation

dysfonctionnelle

AOK

AKO

A

ER

États du capteur

Mise en évidence des interactions système

processus de défaillance sur le

même modèle

(places, transitions)

Mise en évidence des interactions système

processus de défaillance sur le

même modèle

(places, transitions)

intégration des défaillances

(occurrence d’une panne capteur A)

Principes de l’approche Identifier les grandeurs

du système influentes sur le processus de défaillance + Évaluation Qualitativement (Scénarios) Quantitativement (Probabilités)

Op3 = f(A)

P1

P2

P3 P4

T1

T2 T4

T5 T7

Op0=INIT

e1

Op1

e2 e3

e4e4

Op2 Op4

T3

T6

P5

e4

e3

AOK

AKO

A

ER

États du capteur

Sur occurrence d’une défaillance de A: Passage en mode dégradé État Redouté (perte de la

fonction)

Dépend de l’état du système à l’instant d’occurrence de la

défaillance

Dépend de l’état du système à l’instant d’occurrence de la

défaillance

Principes de l’approche Construction d’un

modèle markovien agrégé intégrant les grandeurs influentes

Op3 = f(A)

P1

P2

P3 P4

T1

T2 T4

T5 T7

Op0=INIT

e1

Op1

e2 e3

e4e4

Op2 Op4

T3

T6

P5

e4

e3

Mode Nominal

Reconfiguration logicielle

État Redouté

(1-p4).Ap4.A

• Les taux de transition dépendent des probabilités de marquage (p4 & p1+p2+p3)

• Interprétation physique des Macro-états : modes de fonctionnement nominaux/dégradés/ER

• Les taux de transition dépendent des probabilités de marquage (p4 & p1+p2+p3)

• Interprétation physique des Macro-états : modes de fonctionnement nominaux/dégradés/ER

Problème:

Les probabilités pi dépendent du temps

Elles sont liées à la dynamique du système de contrôle-commande+partie

opérative

Comment les évaluer ?

Problème:

Les probabilités pi dépendent du temps

Elles sont liées à la dynamique du système de contrôle-commande+partie

opérative

Comment les évaluer ?

!

Hypothèses : Toutes les transitions

sont stochastiques Composantes

Fortement Connexes composées de taux

2 ordres de grandeurs >>

Formulation mathématique

e11

e12

e21

e23

e22

e32e31

1211

2132

112

121

231

212

223

3112

23223

12

321

CFC= Qi(t)

Probabilité Conditionnell

e= pij(t)

[1..n]j (t).Qβ(t)Qn

1ll

jlj

[1..n]j (t).Qβ(t)Qn

1ll

jlj

j l

j l

N

1p

n

jl1l

N

1kjp

jlpk

jj

N

1p

N

1klk

ljkp

jl

(t).pλ

(t).pλ

j l

j l

N

1p

n

jl1l

N

1kjp

jlpk

jj

N

1p

N

1klk

ljkp

jl

(t).pλ

(t).pλ

121111 ).t(p

213223 ).t(p

232222 ).t(p 31

1232 ).t(p

Q1(t)

Q2(t)

Q3(t)

Simplification de l’équation

Approche par la méthode des perturbations singulières S’applique aux systèmes de la forme (cas linéaire) :

z

x.AA

AA

z

x2221

1211

m

n

Rz

Rxavec

)0(z

)0(xC.I.

-x vecteur formé de n variables lentes

-z vecteur formé de m variables rapides

petit paramètre (caractérise la différence d’ordre de grandeur des dynamiques)

-x vecteur formé de n variables lentes

-z vecteur formé de m variables rapides

petit paramètre (caractérise la différence d’ordre de grandeur des dynamiques)

Objectif:

Ramener le système d’ordre m+n à un système d’ordre n

Objectif:

Ramener le système d’ordre m+n à un système d’ordre n

Principe de la simplification: négliger le transitoire des variables rapides : = 0z

Simplification de l’équation

Application au système :

n

1ll

jlj (t).Qβ(t)Q

j l

j l

N

1p

n

jl1l

N

1kjp

jlpk

jj

N

1p

N

1klk

ljkp

jl

(t).pλ

(t).pλ

Variables lentes identifiées : Probabilités Qi(t)

Variables rapides identifiées: Probabilités conditionnelles pij(t)

Variables lentes identifiées : Probabilités Qi(t)

Variables rapides identifiées: Probabilités conditionnelles pij(t)

En choisissant comme petit paramètre klji

l,k,i,jmax

Calcul des valeurs asymptotiques pij

Taux équivalents = combinaisons linéaires en pondérés par les pij

Graphe de Markov agrégé homogène !Graphe de Markov

agrégé homogène !

Simplification de l’équation

Calcul des probabilités asymptotiques :

Traitement séparé de chaque composante fortement connexe (existence d’une solution unique car CFC)

Traitement séparé de chaque composante fortement connexe (existence d’une solution unique car CFC)

jj N

ik1k

jikji

N

ik1k

jkijk αp .αp0

j 1pjN

1iji

e11

e12

112

121

e21

e23

e22

231

212

223

e32e31

312

321

Évaluation de la dynamique rapide uniquement Évaluation de la dynamique rapide uniquement

Intégration des valeurs asymptotiques sur le modèle markovien agrégé

Intégration des valeurs asymptotiques sur le modèle markovien agrégé

Critère de validité de la méthode

Existence d’une solution stationnaire pour les pij(t) Macro-états = composantes fortement connexes (saufs les ME finaux) Graphe de Markov bien « structuré » :

CFC composées de taux « rapides » Macro-états reliées par des taux « lents »

Rapport des dynamiques suffisamment marqué Évaluation d’un critère de séparation des dynamiques :

Graphique : Méthode des Cercles de Gershgorin Analytique : Analyse spectrale directe

Critère de séparation: méthode analytique

Un système a la propriété de double échelle de temps, s’il peut être décomposé en deux sous-systèmes :

z

x

A0

0A

z

x

r

l

m

n

Rz

Rxavec

Tels que )A()A( rminlmax 1

l1

r AA

(Norme Euclidienne)

Nécessite de Bloc-Diagonaliser la

matrice A

Nécessite de Bloc-Diagonaliser la

matrice A

z

x.

AA

AA

z

x

2221

1211

Calcul du critère

de séparation :

Calcul du critère

de séparation :1

l

1r

A

A

Critère de séparation: méthode graphique

Cercles de Gershgorin d’une matrice A = {aij; i,j N}

Centres gii = aii

Rayons Ri =

(définition en lignes)

Centres gii = aii

Rayons Ri =

(définition en lignes)

N

ij1j

ija

kkll

KkLl

aamin

Im()

Re()

Ck(gkk, Rk)kK(modes rapides)

Cl(gll, Rl)lL(modes lents)

Théorème de Gershgorin :

Les valeurs propres appartiennent au domaine formé par l’union des cercles Ci(gii, Ri)

Théorème de Gershgorin :

Les valeurs propres appartiennent au domaine formé par l’union des cercles Ci(gii, Ri)Théorème :

Si l’on peut définir deux ensembles d’indice L et K avec LK= et LK={1, 2, …, N} tel que (l,k) LxK, les cercles Cl(gll, Rl) et Ck(gkk, Rk) vérifient :

lL, kK

alors la matrice A possède deux ensembles de valeurs propres séparées.

Théorème :

Si l’on peut définir deux ensembles d’indice L et K avec LK= et LK={1, 2, …, N} tel que (l,k) LxK, les cercles Cl(gll, Rl) et Ck(gkk, Rk) vérifient :

lL, kK

alors la matrice A possède deux ensembles de valeurs propres séparées.

)RR(aa lkllkk

Critère de séparation: méthode graphique

Matrice de transition d’un processus de Markov : Ri = -gii

Im()

Re()

Im()

Re()

modes rapides modes lents

Séparation

Calibrage: Algorithme de William’s

D-1AD

Matrice mal conditionnée

Ne permet pas de visualiser les modes rapides et lents

Matrice mal conditionnée

Ne permet pas de visualiser les modes rapides et lents

Algorithme d’homogénéisation des rayons des cercles de

Gershgorin

Itération sur Dj

0adaadaN

ik1k

1jik

jimm

N

ik1k

1jmk

2ji

1jmi

jN

j2

j1

j

d00

0d0

00d

D

Exemple illustratif

Mn

e1

3

M1

e2e3

1

2

e1

3

M2

e2e3

1

2

e1

3

Mn-1

e2e3

1

2

0

00

00

0

00000

00000

0000

0000

0000

000

A

33

22

11

33

22

11

33

22

11

3n-2

0

323121

32p

Valeurs normalisées:

1=1; 2=10; 3=1

=1

Rapport r

Valeurs normalisées:

1=1; 2=10; 3=1

=1

Rapport r

M1 M2 Mn-1

p

Mn

p p p

Graphe Agrégé :

00

pp

pp0

0pp

A r

n

Comparaison des temps de calcul

Résolution des équations : (Solveur Ode45, pas variable)

Comparaison des temps de calcul en fonction de n et r :

XAX T

rTrr XAX

n r

Erreur absolue maximale de Pr(Mn)

n r*10

Rapport entre les temps de calcul

Étude de la séparation des dynamiques

Méthode graphique :1=100;2=1000;3=100

n=10, =10 n=10, =600

Séparation nette

Conclusion sur l’analyse de séparation des dynamiques

Les méthodes présentées s’affranchissent du calcul des valeurs propresLes méthodes présentées s’affranchissent du calcul des valeurs propres

La méthode d’agrégation des graphes de Markov est efficace pour des rapports de dynamiques de l’ordre de quelques dizaines…

(ce rapport étant beaucoup plus important en considérant les dynamiques réelles: système processus de défaillances)

La méthode d’agrégation des graphes de Markov est efficace pour des rapports de dynamiques de l’ordre de quelques dizaines…

(ce rapport étant beaucoup plus important en considérant les dynamiques réelles: système processus de défaillances)

Les calculs de bloc-diagonalisation et de calibrage de la matrice A sont assez lourds

Les calculs de bloc-diagonalisation et de calibrage de la matrice A sont assez lourds

Nécessite de connaître la matrice de transition !!!Nécessite de connaître la matrice de transition !!!

Difficile voire impossible dans le cas général (phénomènes déterministes, interactions discret-continu,…) : estimation des coefficients de pondération ?

Difficile voire impossible dans le cas général (phénomènes déterministes, interactions discret-continu,…) : estimation des coefficients de pondération ?

Estimation directe des coefficients par simulation….

Application à un cas test

Régulation du niveau de liquide dans un réservoir (cas test ISdF) :

h0

h0+h

h0+2h

h0-h

h0-2h

Niveau h du liquide Pompe 1 Pompe 2 Vanne

h < ho – h Active Active Fermée

ho – h h ho + h Active Arrêtée Ouverte

h > ho + h Arrêtée Arrêtée Ouverte

Hypothèses fonctionnelles:

h0=100 cm

h=10 cm

Débit PO1: Q1=10 cm/mn

Débit PO2: Q2=5 cm/mn

Débit V: Q3=12 cm/mn

h0=100 cm

h=10 cm

Débit PO1: Q1=10 cm/mn

Débit PO2: Q2=5 cm/mn

Débit V: Q3=12 cm/mn

Ajout de perturbations aux débits (phénomènes aléatoires):

Ajout de perturbations aux débits (phénomènes aléatoires): )t(QQ)t(Q ii0i

Application à un cas test

Hypothèses dysfonctionnelles :

Actionneurs

Modes de défaillance Taux de défaillance

Pompe PO1

MdD1: blocage en ouverture 1=2,2831.10-3

MdD2: blocage en fermeture 1=2,2831.10-3

MdD3: blocage en position courante

1=2,2831.10-3

Pompe PO2

MdD1: blocage en ouverture 2=2,8571.10-3

MdD2: blocage en fermeture 2=2,8571.10-3

MdD3: blocage en position courante

2=2,8571.10-3

Vanne V MdD3: blocage en position courante

3=1,5625.10-3

Événements Redoutés à évaluer :

ER1: Débordement (si h>h0+2h)

ER2: Assèchement (si h<h0+2h)

Événements Redoutés à évaluer :

ER1: Débordement (si h>h0+2h)

ER2: Assèchement (si h<h0+2h)

h0

h0+h

h0+2h

h0-h

h0-2h

Comparaison des deux approches:

Simulation de Monte-Carlo

Graphe de Markov agrégé

Comparaison des deux approches:

Simulation de Monte-Carlo

Graphe de Markov agrégé

Application à un cas test

Modélisation sous Simulink/Stateflow:

Système de CC sous Stateflow

Modélisation hybride Modèle triggé par des

tops d’horloge: signal CPE (0,5s)

Rajout de 2 états pour observer l’apparition des ERs

Application à un cas test

Modélisation d’un actionneur sous Simulink :

)t(QQ)t(Q ii0i

Position réelle de

l’actionneur

Position réelle de

l’actionneur

Commande générée par le système

Commande générée par le système

Injection d’une

défaillance

Injection d’une

défaillance

Construction directe d’un graphe de Markov agrégé

Identification des Macro-états : 1 mode nominal (aucune défaillance) 3 États Redoutés :

Assèchement Débordement Blocage du processus de régulation (niveau

constant)

15 modes dégradés Présence d’une ou plusieurs défaillance(s) mais la régulation est toujours assurée

Construction directe d’un graphe de Markov agrégé

p1.1

p6.1

p11.2

p26.3

p2.2

p34.3

p10.3

p12.1

p43.3

p49.2

p40.3

p33.3

p5.3

No Fail

P1

P1

P2

V

P1.P2

P1.V

P1.P2

P1.P2

…

…

P1.V

P1.P2

P2.V

ER1

ER2

P1.V

P1.P2.V

P1.P2.VER3

p39.2

p7.2

p8.2

P1 : Pompe 1 bloquée en ouverture

P1 : Pompe 1 bloquée en fermeture

P2 : Pompe 2 bloquée en ouverture

P2 : Pompe 2 bloquée en fermeture

V : Vanne bloquée en ouverture

V : Vanne bloquée en fermeture

P1 : Pompe 1 bloquée en ouverture

P1 : Pompe 1 bloquée en fermeture

P2 : Pompe 2 bloquée en ouverture

P2 : Pompe 2 bloquée en fermeture

V : Vanne bloquée en ouverture

V : Vanne bloquée en fermeture

Estimation des coefficients de pondération par

simulation

Estimation des coefficients de pondération par

simulation

Calcul des coefficients de pondération

Le mode de défaillance de la vanne dépend de sa position à l’instant de la panne Soit ER1 (coefficient p5) Soit mode dégradé (démarrage de la pompe PO2)

p1.1 p2.2 p43.3

p5.3

No Fail P1 P1.P2

P1.V ER1

Coefficient p5 =

Marquage moyen dans la place V_f

Proportion de temps passé dans l’état V_fermé

Coefficient p5 =

Marquage moyen dans la place V_f

Proportion de temps passé dans l’état V_fermé

V_o

V_f

Composante conservativeSimulation du modèle hybride dans le mode dégradé « P1 »

Simulation du modèle hybride dans le mode dégradé « P1 »

Calcul des coefficients de pondération

L’ensemble des coefficients de pondération nécessite 15 simulations

Pas de problème de temps de calcul prohibitif, les coefficients convergent rapidement vers leur valeur moyenne

Taille de la matrice de transition : 23x23 Temps de simulation total < 1H Méthode insensible au rapport des dynamiques

(en terme de temps de calcul) grâce au principe de découplage Calcul analytique immédiat

Comparaison avec la simulation de Monte-Carlo

Simulation N°

Modèle

T Nmax

Dynamique des

défaillances

Solveur

Non Triggé

Triggé Type Pas

1 3000 10000 10-3 Ode 1Fixe (0,1)

2 3000 10000 10-3 Ode 45

Variable

3 3000 10000 10-3 Ode 1Fixe

(0,01)

4 15000 10000 10-4 Ode 45

Variable

5 15000 10000 10-4 Ode 1Fixe (0,1)

6 3000 10000 10-3 Ode 1Fixe (0,1)

7 3000 10000 10-1 Ode 1Fixe (0,1)

8 150 000 17000 10-5 Ode 45

Variable

La plus simple à mettre en œuvre

Importance du paramétrage du solveur

Très sensible à la différence de dynamique

Machine utilisée: PIV. 2,6 GHz, 512 Mo RAM

Simulations de Monte-Carlo :

Objectifs:

Temps de calcul ?

Erreurs relative/absolue entre Monte-Carlo et approche markovienne

Objectifs:

Temps de calcul ?

Erreurs relative/absolue entre Monte-Carlo et approche markovienne

Comparaison avec la simulation de Monte-Carlo

Simulation N°

Modèle

T Nmax

Dynamique des

défaillances

Solveur

Non Triggé

Triggé Type Pas

1 3000 10000 10-3 Ode 1Fixe (0,1)

2 3000 10000 10-3 Ode 45

Variable

3 3000 10000 10-3 Ode 1Fixe

(0,01)

4 15000 10000 10-4 Ode 45

Variable

5 15000 10000 10-4 Ode 1Fixe (0,1)

6 3000 10000 10-3 Ode 1Fixe (0,1)

7 3000 10000 10-1 Ode 1Fixe (0,1)

8 150 000 17000 10-5 Ode 45

Variable

Évaluation de l’erreur:

0 500 1000 1500 2000 2500 30000

0.1

0.2

0.3

0.4

0.5

0.6

0.7

0.8

0.9

1Résultats de l'occurrence des ER avec N = 10000

Débordement

Assèchement

Assèchement

Débordement

0 2 4 6 8 100.590.59

0.595

0.6

0.605Err. abs. moy. "débordement"

0 2 4 6 8 10202

203

204

205

206Err. rel. moy. "débordement"

0 2 4 6 8 100.315

0.32

0.325

0.33

0.335Err. abs. moy. "assèchement"

0 2 4 6 8 1082

83

84

85

86Err. rel. moy. "assèchement"

Err. Abs. Err. Rel.

> 200 %

> 80 %

Modèle non triggé – Solveur pas variable

Comportement non conforme

Dynamique rapide non détectée

Modèle non triggé – Solveur pas variable

Comportement non conforme

Dynamique rapide non détectée

Comparaison avec la simulation de Monte-Carlo

Simulation N°

Modèle

T Nmax

Dynamique des

défaillances

Solveur

Non Triggé

Triggé Type Pas

1 3000 10000 10-3 Ode 1Fixe (0,1)

2 3000 10000 10-3 Ode 45

Variable

3 3000 10000 10-3 Ode 1Fixe

(0,01)

4 15000 10000 10-4 Ode 45

Variable

5 15000 10000 10-4 Ode 1Fixe (0,1)

6 3000 10000 10-3 Ode 1Fixe (0,1)

7 3000 10000 10-1 Ode 1Fixe (0,1)

8 150 000 17000 10-5 Ode 45

Variable

Évaluation de l’erreur:

0 500 1000 1500 2000 2500 30000

0.05

0.1

0.15

0.2

0.25

0.3

0.35

0.4

0.45

0.5Résultats de l'occurrence des ER avec N = 10000

Débordement

Assèchement

Simulations conformes

Erreur relative en moyenne autour de 2-3 %

Simulations conformes

Erreur relative en moyenne autour de 2-3 %

Meilleurs résultatsMeilleurs résultats

Séparation des dynamiques non

marquée: 15 %

Séparation des dynamiques non

marquée: 15 %

Comparaison avec la simulation de Monte-Carlo

Simulation N°

Modèle

T Nmax

Dynamique des

défaillances

Solveur

Non Triggé

Triggé Type Pas

1 3000 10000 10-3 Ode 1Fixe (0,1)

2 3000 10000 10-3 Ode 45

Variable

3 3000 10000 10-3 Ode 1Fixe

(0,01)

4 15000 10000 10-4 Ode 45

Variable

5 15000 10000 10-4 Ode 1Fixe (0,1)

6 3000 10000 10-3 Ode 1Fixe (0,1)

7 3000 10000 10-1 Ode 1Fixe (0,1)

8 150 000 17000 10-5 Ode 45

Variable

Évaluation des temps de calcul :

Meilleur compromis(cas non triggé)

Meilleur compromis(cas non triggé)

Temps estimé pour obtenir le régime

permanent: 70 H

Temps estimé pour obtenir le régime

permanent: 70 H

Durée par histoire et par unité de temps

simulée

1,13 . 10-4

3,87 . 10-7

2,38 . 10-3

8,49 . 10-6

2,19 . 10-4

2,19 . 10-4

2,14 . 10-4

8,85 . 10-5

Meilleur compromis

(cas triggé)

Meilleur compromis

(cas triggé)

Taux non réalistes !!!

En réalité, la différence des dynamiques est beaucoup

plus importante !

Temps de simulation beaucoup plus élevé !

Taux non réalistes !!!

En réalité, la différence des dynamiques est beaucoup

plus importante !

Temps de simulation beaucoup plus élevé !

Conclusion

Multiplication des méthodes et outils SdF sur le marché : Exploitable si intégration dans un cadre méthodologique bien défini Ne pas bouleverser radicalement les habitudes des concepteurs

Méthodologie de conception des systèmes mécatroniques : Adaptée aux spécificités (SDH), choix d’un formalisme adéquat Amélioration de la conception: validation/vérification méthodes

formelles Éviter le « tout » empirique et le « tout » formel compromis Généralisation de la méthode à des formalismes/outils de

modélisation habituellement utilisés par les concepteur de l’industrie

Conclusion Méthode d’analyse dysfonctionnelle par graphe de Markov agrégé

Basée sur le découplage des dynamiques Exploitation de la simulation traitement des systèmes complexes

(SDH), possibilité de considérer des détails très fins (SK/SF)!!! Analogie avec la modélisation Stateflow mise en évidence des modes

de fonctionnement états du graphe de Markov Prise en compte de facteurs influençant l’analyse SdF : profil de conduite,

variables internes, état du système… Répond à la problématique de modélisation et évaluation de la fiabilité

dynamique des SDH Nécessite une analyse plus approfondie du comportement du système,

bonne connaissance (modes opérationnels) vs simulation de MC Modèle graphique : améliore la compréhension des mécanismes de

défaillance

Points à approfondir ? Améliorer et/ou automatiser l’élaboration du graphe agrégé (coeff. de

pondération) Génération automatique à partir de Simulink/Stateflow ? Formalisme des RdP : vers un couplage avec un modèle continu ? Model-Checking & RdP : vers un outil intégré ?

Merci de votre attention