FR2920893A1 - Procede d'analyse de la fiabilite d'installations techniques a l'aide de modeles physiques, utilisation d'un tel procede et support d'informations pour sa mise en oeuvre - Google Patents
Procede d'analyse de la fiabilite d'installations techniques a l'aide de modeles physiques, utilisation d'un tel procede et support d'informations pour sa mise en oeuvre Download PDFInfo
- Publication number
- FR2920893A1 FR2920893A1 FR0855992A FR0855992A FR2920893A1 FR 2920893 A1 FR2920893 A1 FR 2920893A1 FR 0855992 A FR0855992 A FR 0855992A FR 0855992 A FR0855992 A FR 0855992A FR 2920893 A1 FR2920893 A1 FR 2920893A1
- Authority
- FR
- France
- Prior art keywords
- technical system
- analysis
- components
- minimal
- individual
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/008—Reliability or availability analysis
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F30/00—Computer-aided design [CAD]
- G06F30/10—Geometric CAD
- G06F30/15—Vehicle, aircraft or watercraft design
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F30/00—Computer-aided design [CAD]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F30/00—Computer-aided design [CAD]
- G06F30/30—Circuit design
Abstract
La présente invention concerne un procédé d'analyse et/ou d'optimisation de systèmes techniques, en particulier de réseaux électriques de bord dans des avions, qui se caractérise en ce qu'il comprend les étapes consistant à modéliser un système technique à l'aide d'un modèle logiciel, à déterminer si l'on est en présence d'un fonctionnement en bon ordre ou d'un non-fonctionnement du système technique global, pour toutes les combinaisons pertinentes de composants individuels fonctionnels et/ou non-fonctionnels du système technique, cette détermination se faisant automatiquement au moyen du modèle logiciel qui a été élaboré, à rechercher les probabilités de défaillance individuelles des composants du système technique, calculer une probabilité de défaillance globale pour le système technique, en se fondant sur les probabilités de défaillance individuelles des composants du système technique et du fonctionnement/non-fonctionnement établi du système technique global pour les composants de circuit fonctionnels et/ou non-fonctionnels respectifs.
Description
La présente invention concerne un procédé pour l'analyse de fiabilité de dispositifs et installations techniques, qui en permet l'analyse et l'optimisation. Ce procédé est applicable, par exemple, à des circuits électriques, des réseaux hydrauliques et pneumatiques, ainsi qu'à des systèmes mécaniques, en particulier aux systèmes de bord d'avions. Pour la modélisation physique et la simulation de systèmes techniques, il existe des mises en équations et des programmes d'ordinateur divers. D'autres programmes d'ordinateur existent pour l'analyse de fiabilité, lesquels se fondent, par exemple, sur la méthode des arborescences de défauts ou des diagrammes par blocs. Au contraire de la description physique, c'est-à-dire de la modélisation de systèmes techniques, les méthodes et programmes existants d'analyse de fiabilité nécessitent une description abstraite, purement logique, des relations fonctionnelles dans le système technique.
Dans le cas de la méthode des arborescences de défauts, des combinaisons de composants défaillants, qui sont à l'origine de la défaillance du système, sont identifiées dans le système. L'événement "défaillance du système" est à définir par l'utilisateur. L'utilisateur doit en outre élaborer, comme il convient, l'arborescence de défauts. Une arborescence de défauts se compose de la totalité des combinaisons pertinentes de défaillances de composant, qui entraînent une défaillance du système au sens de la définition de cet événement. Les combinaisons concernées de défaillances de composant sont également qualifiées de coupures minimales. D'après la définition, une coupure minimale est caractérisée par le fait qu'elle ne contient, en tant que partie véritable de l'ensemble, aucune autre combinaison de composants défaillants. Autrement dit, si un ou plusieurs composants de la coupure minimale sont supposés être intacts, alors l'événement "défaillance du système" n'apparaît plus.
Pour la méthode des diagrammes par blocs, on identifie, dans le système, des combinaisons de composants en fonctionnement, qui conduisent à l'événement "fonctionnement du système" (événement complémentaire de l'événement "défaillance du système"). L'utilisateur doit trouver, pour l'événement "fonctionnement du système", de telles combinaisons de composants en fonctionnement, qui sont également qualifiées de chemins minimaux, et doit, à partir de ceux-ci, élaborer un diagramme par blocs de fiabilité. D'après la définition, un chemin minimal est caractérisé par le fait qu'il ne contient, en tant que partie véritable de l'ensemble, aucune autre combinaison de composants en fonctionnement.
Autrement dit, si un ou plusieurs composants du chemin minimal sont supposés être défaillants, alors le système n'est plus en état de fonctionner. A l'aide de programmes d'ordinateur, qui permettent d'élaborer soit des arborescences de défauts, soit des diagrammes par blocs, il est ensuite procédé au calcul de grandeurs caractéristiques de fiabilité en termes de probabilité. Avec une abstraction correcte et concordante du système à analyser par une arborescence de défauts ou par un diagramme par blocs, les programmes d'ordinateur correspondants calculent des résultats identiques. Les deux méthodes conviennent pour l'analyse de systèmes complexes comportant des structures en série et en parallèle ainsi que des redondances. Le système doit cependant être abstrait de la manière décrite. Les chemins minimaux ou les coupures minimales doivent être recherchés par l'utilisateur et être introduits par celui-ci dans le programme d'ordinateur.
Sans élargissement, on ne peut analyser, avec les deux méthodes, que des systèmes statiques. Dans l'esprit de l'analyse de fiabilité, "statique" signifie que le système ne contient aucun algorithme, ni aucun autre processus à déroulement automatique, pour la reconfiguration à la suite de la défaillance d'un ou de plusieurs composants. Pour l'analyse de fiabilité de systèmes dynamiques, par exemple de systèmes à reconfiguration automatique, la représentation des chemins minimaux d'un système doit être complétée par un automate d'états, dans lequel l'utilisateur définit les conditions de transition des états du système (procédé de Markov). En particulier, dans le cas de systèmes techniques critiques en termes de sécurité, auxquels appartiennent également les systèmes de bord des avions, une redondance, c'est-à-dire la multiplication des chemins fonctionnels, et une reconfiguration, c'est-à-dire une commutation automatique pour le contournement de composants défaillants, sont mises en application pour accroître l'aptitude du système à bien fonctionner. Une analyse et une optimisation de systèmes de bord d'avions ou de systèmes techniques analogues, ne sont donc possibles, comme décrit plus haut, qu'avec de gros investissements et des compétences professionnelles étendues. Les aspects relatifs au comportement physique, à la fiabilité et au poids, aspects qui sont essentiels dans la conception et lors de l'optimisation de systèmes techniques, en particulier de systèmes de bord d'avions, peuvent certes être traités à l'aide de méthodes existantes et de programmes d'ordinateur existants. Cependant, les divers outils sont autonomes. Ceci est plus particulièrement vrai pour les programmes d'ordinateur destinés à l'analyse de fiabilité. Dans ce qui suit est présenté, à l'aide des figures 1 à 3, de quelle façon une analyse de systèmes techniques est exécutée, à ce jour, conformément à l'Etat de la Technique connu. Comme cela a déjà été exposé, l'analyse et l'optimisation d'un système technique ne peuvent être exécutées qu'à l'aide de plusieurs méthodes et programmes d'ordinateur autonomes, relativement aux différents critères de conception, par exemple au comportement physique, à la fiabilité et au poids. Le traitement individuel de chacun des divers aspects nécessite une description différente, c'est-à-dire une modélisation différente, du système. Pour l'analyse de fiabilité présentée dans ce qui suit, l'utilisateur doit fractionner le système à évaluer en chemins minimaux (voies fonctionnelles logiques) ou en coupures minimales (combinaisons de défaillances), afin d'élaborer ainsi un diagramme par blocs ou une arborescence de défauts pour le système. Ceux-ci ont cependant une structure différente des croquis de principe, usuels et plus facilement compréhensibles, du système à analyser. Souvent, l'élaboration ou l'interprétation, pour un système complexe, des arborescences de défauts, des diagrammes par blocs ainsi que des automates d'états, qui sont requis dans le cas de systèmes reconfigurables, n'est possible que par des spécialistes hautement qualifiés dans le domaine de l'analyse de fiabilité. Ceci est expliqué ci-après, à titre d'exemple, sur la base des figures 1 à 3.
Le circuit électrique 10, que montre la figure 1, est constitué de deux sources de tension (batteries) B1 et B2, de trois interrupteurs S1, S2 et S3 et de deux lampes L1 et L2. Chaque lampe est alimentée par sa propre batterie. Lorsque, par exemple, la batterie B I devient défaillante, la lampe L1, qui lui est associée, peut, par la fermeture de l'interrupteur S3, être alimentée par l'autre batterie B2. L'interrupteur S1 est alors ouvert, pour isoler la batterie devenue défaillante. Dans cet exemple, le cas où l'une au moins des deux lampes est allumée, est défini comme étant l'événement "fonctionnement du système".
D'une façon correspondante, l'événement complémentaire "défaillance du système" signifie qu'aucune des deux lampes n'est allumée. Par conséquent, on est en présence, dans cet exemple, d'un système électrique simple à redondance et reconfiguration automatique. La figure 2 montre le diagramme de fiabilité par blocs pour le circuit électrique représenté sur la figure 1, correspondant à la définition de l'événement "fonctionnement du système". Quand au moins un chemin minimal, c'est-à-dire un trajet de A à B, est satisfait, alors le système est fonctionnel, c'est-à-dire en état de fonctionner. Ceci est par exemple le cas lorsque les composants B1, S1 et L1 sont intacts.
Sur la figure 3, on a représenté l'arborescence de défauts correspondante. Le système devient défaillant quand au moins une coupure minimale survient. Ceci est par exemple le cas lorsque les composants B1 et B2 sont défaillants. Pour l'établissement du diagramme de fiabilité par blocs et de l'arborescence de défauts, le circuit électrique représenté sur la figure 1, a dû être abstrait en ce qui concerne son mode de fonctionnement logique. Ni la structure du diagramme par blocs de la figure 2, ni celle de l'arborescence de défauts de la figure 3, ne ressemble à la structure du circuit conforme à la figure 1.
A partir du diagramme par blocs et de l'arborescence de défauts, des grandeurs caractéristiques de fiabilité, par exemple la probabilité de défaillances du système, peuvent être calculées avec des outils existants. Pour les autres aspects, comme le comportement physique ou le poids, le système doit être examiné à l'aide d'autres outils. Ni l'arborescence de défauts, ni le diagramme par blocs, ne peuvent, dans ce cas, être à nouveau employés. En particulier dans le cas de modifications du système, le traitement des différents aspects d'une conception du système avec des méthodes et des outils séparés, conduit à un investissement relativement important. Les effets d'une modification doivent être appréciés relativement aux critères de conception, pour permettre d'optimiser le système. A cette fin, chaque modification doit être entrée, chaque fois comme il convient, dans les outils séparés. L'investissement lié à cela ainsi que les possibilités d'erreurs, qui peuvent éventuellement conduire à des résultats inconsistants, sont relativement importants. Compte tenu de tous ces inconvénients, la présente invention s'est fixé pour but de procurer un procédé avec lequel des systèmes techniques, par exemple des circuits électriques, puissent être analysés et optimisés de façon simple, en ce qui concerne divers critères de conception, comme le poids, la fiabilité et le comportement physique. Ce but est atteint, conformément à la présente invention, par un procédé d'analyse et/ou d'optimisation de systèmes techniques, du type spécifié en introduction, qui se caractérise en ce qu'il comprend les étapes consistant à : - modéliser un système technique à l'aide d'un modèle logiciel, - déterminer si l'on est en présence d'un fonctionnement en bon ordre ou d'un non-fonctionnement du système technique global, pour toutes les combinaisons pertinentes de composants individuels fonctionnels et/ou non-fonctionnels du système technique, cette détermination se faisant automatiquement au moyen du modèle logiciel qui a été élaboré, - rechercher les probabilités de défaillance individuelles des composants du système technique, - calculer une probabilité de défaillance globale pour le système technique, en se fondant sur les probabilités de défaillance individuelles des composants du système technique et du fonctionnement/non-fonctionnement établi du système technique global pour les composants de circuit fonctionnels et/ou non-fonctionnels respectifs.
Selon ce procédé conforme à l'invention, un modèle du système technique, par exemple d'un circuit électrique, est tout d'abord élaboré, à l'aide d'un langage de modélisation physique. Il s'agit alors, de préférence, d'un langage de modélisation physique et orienté objet, comme par exemple le Modelica. Le Modelica est un logiciel de modélisation qui met à disposition tout une série de modèles de composants, dans lesquels la fonction respective est exprimée par des équations physiques. Par rapport aux mises en équations de modélisation utilisées dans le logiciel Modelica, dans les modèles de composant qui, de préférence, sont employés pour le nouveau procédé, il est également décrit physiquement, à côté du comportement fonctionnel, le comportement dans différentes situations de défaillance. De préférence, dans chaque modèle est en plus contenue également une dépendance paramétrique de la masse d'un composant. Les modèles de composant ainsi élargis sont, de la façon habituelle, rassemblés en bibliothèques et sont à disposition pour l'élaboration de modèles de système plus complexes. En variante, un autre logiciel de modélisation peut aussi être employé. Conformément à la présente invention, il est par ailleurs déterminé quelles sont les combinaisons de composants individuels fonctionnels ou défaillants du système technique, pour lesquels un fonctionnement intégral, une dégradation et/ou une défaillance du système technique global se présente. Toutes les combinaisons pertinentes de composants individuels en état de fonctionner et/ou défaillants du système technique, ainsi que plus particulièrement divers types de défaillance des composants individuels, sont alors pris en considération. L'état "fonctionnement du système" ou "défaillance du système" est, de préférence, défini par l'utilisateur et ce, dans le modèle du système technique, par l'incorporation de composants adaptés du modèle, par exemple de capteurs de tension ou de courant électrique.
Conformément à l'invention, la détermination du fonctionnement intégral, de la dégradation ou de la défaillance du système se fait par le biais d'une analyse automatisée de chemins minimaux ou de coupures minimales, lors de laquelle toutes les combinaisons pertinentes de composants individuels en état de fonctionner ou défaillants sont, dans une simulation du modèle physique d'un système technique, parcourues automatiquement. De façon analogue, l'analyse automatisée de chemins minimaux, respectivement de coupures minimales, possède le caractère d'un procédé de recherche systématique du type "par approximations successives". Les procédés de recherche automatisés permettant de déterminer les coupures minimales et les chemins minimaux d'un système technique, sont, de préférence, mis en oeuvre dans un langage de programmation mathématique-technique, par exemple le Matlab. La détermination du fonctionnement ou de la défaillance du système est, de préférence, réalisée par un logiciel d'analyse, qui a accès au 5 modèle logiciel du système technique. En variante, un autre langage de programmation peut aussi être employé. Conformément à la présente invention, il est donc procuré un procédé avec lequel des critères de conception, tels que le poids, la fiabilité 10 et le comportement physique de systèmes techniques, peuvent être analysés et optimisés, de façon simple, dans des états de fonctionnement changeants. Il est en particulier possible, grâce au procédé conforme à l'invention, de déterminer, d'une façon simple et automatique, la fiabilité d'un système technique à partir d'un modèle physique de ce système. L'invention 15 constitue ainsi le fondement de la mise au point d'un logiciel intégré, qui puisse être exploité pour l'analyse et l'optimisation de systèmes techniques, par exemple d'un réseau électrique de bord dans un avion, en relation avec les critères de conception précédemment mentionnés. Plus particulièrement, la présente invention permet que, pour l'étude d'un système technique 20 portant sur les critères de conception précédemment mentionnés, on n'ait qu'à élaborer ou modifier un modèle, ce qui conduit à un investissement réduit et à une consistance améliorée des résultats. De façon particulièrement préférée, le logiciel de mise en oeuvre du procédé automatisé d'analyse de coupures minimales et d'analyse de 25 chemins minimaux présente une interface avec le modèle physique du système technique. L'interface entre le logiciel de modélisation Modelica et le langage de programmation Matlab rend possible des simulations automatisées du modèle du système ainsi que l'échange de paramètres d'entrée du modèle, par exemple en vue de préétablir les états de 30 fonctionnement, respectivement les états de défaillance, des composants individuels dans le modèle du système, et de résultats de la simulation, par exemple du fonctionnement, de la dégradation ou de la défaillance du système technique modélisé. Conformément à l'invention, chaque composant individuel du 35 modèle contient une probabilité de défaillance. De préférence, des valeurs numériques usuelles pour les probabilités individuelles de défaillance sont automatiquement pré-établies. L'utilisateur peut par exemple, en cas de besoin, employer également d'autres valeurs, qu'il introduira alors dans les composants individuels du modèle physique d'un système technique. Les probabilités individuelles de défaillance sont lues automatiquement par le procédé d'analyse de fiabilité, au travers de l'interface de logiciel antérieurement décrite. Ensuite, une probabilité globale de défaillance pour le système technique, par exemple un circuit électrique, est, de préférence, calculée automatiquement. Ceci se fait sur la base des probabilités individuelles de défaillance des composants du système technique et des chemins minimaux déterminés pour le fonctionnement ou la dégradation, respectivement des coupures minimales déterminées pour la défaillance du système technique global.
Pour le calcul de probabilité concernant la défaillance, respectivement le fonctionnement, du système global, le procédé détermine, de préférence, ce que l'on appelle l'orthogonalisation des coupures minimales, respectivement des chemins minimaux, établis à l'étape antérieure. Il s'agit en fait des intersections du premier ordre, du deuxième ordre, du troisième ordre, etc., des coupures minimales, respectivement des chemins minimaux. D'après la loi d'idempotence booléenne, des composants apparaissant alors plusieurs fois dans les intersections ne sont respectivement pris en considération qu'une seule fois. La probabilité de la défaillance ou du fonctionnement du système est calculée à partir de la somme des probabilités d'apparition des intersections formées de coupures minimales respectivement de chemins minimaux, les intersections d'ordre impair étant alors ajoutées et les intersections d'ordre pair étant soustraites. Cette étape du procédé peut également être exécutée à l'aide des équations de calcul de la présente demande.
En addition ou en variante au calcul de la probabilité de défaillance globale concernant le système technique, les importances des composants individuels du système technique, par exemple d'un circuit électrique, peuvent également être calculées. L'importance d'un composant dans le système global constitue une indication de l'influence, sur le plan structurel et en termes de probabilité, que ce composant a par rapport à l'apparition d'une défaillance du système. Il est ainsi possible, à l'aide des importances calculées des composants individuels, de lire en quels emplacements, le système analysé présente d'éventuels points faibles ou des redondances inutiles. Le calcul de grandeurs caractéristiques d'importance se fonde lui aussi sur l'orthogonalisation, précédemment décrite, des coupures minimales ou des chemins minimaux. Cette étape du procédé peut également être exécutée à l'aide des équations de calcul de la présente demande. Le calcul de la probabilité de défaillance globale peut, par exemple, se fonder sur le résultat d'une analyse de coupures minimales, en particulier d'une analyse automatisée de coupures minimales. En variante ou additionnellement, le calcul de la probabilité de défaillance globale peut se fonder sur le résultat d'une analyse de chemins minimaux, en particulier d'une analyse automatisée de chemins minimaux. Par ces étapes du procédé, il est également possible d'effectuer un calcul des importances des composants individuels du système technique. Selon un mode d'exécution préféré, il est effectué par l'analyse de coupures minimales, une détermination de toutes les combinaisons pertinentes, en particulier de toutes les combinaisons possibles, de composants individuels non fonctionnels du système technique, qui conduisent à la défaillance du système, la détermination du fonctionnement/ non-fonctionnement du système global se faisant alors, de préférence, par un procédé de recherche systématique ayant le caractère d'un procédé "par approximations successives. Il s'agit, dans ce cas, d'une analyse automatisée de coupures minimales. Dans le cadre de l'analyse de coupures minimales, les probabilités d'apparition des combinaisons déterminées de composants individuels non fonctionnels, par conséquent des coupures minimales, qui entraînent la défaillance du système, sont calculées. Ceci se fait sur la base des probabilités de défaillance connues des composants individuels. De façon analogue, dans l'analyse automatisée de chemins minimaux sont déterminées toutes les combinaisons possibles de composants individuels fonctionnels, qui conduisent à un fonctionnement ou, au moins, un fonctionnement dégradé du système global. L'analyse de chemins minimaux comprend alors l'étape consistant à calculer les probabilités d'apparition des combinaisons déterminées de composants individuels fonctionnels, qui conduisent à un fonctionnement du système global. De préférence, la modélisation physique du système technique, par exemple d'un circuit électrique, se fait dans un logiciel de modélisation orienté objet. Les limites des objets et les liaisons entre les objets, dans le modèle logiciel, correspondent alors aux composants individuels réels, respectivement à leurs liaisons, dans le système réellement existant. L'analyse de coupures minimales et/ou l'analyse de chemins minimaux sont, de préférence, exécutées par un programme d'analyse automatisé. Le programme d'analyse peut, par exemple, être mis en oeuvre en Matlab. Il s'agit plus précisément d'un langage de programmation mathématique-technique, à l'aide duquel les étapes mentionnées du procédé peuvent être mises en oeuvre.
D'une façon particulièrement préférée, le logiciel pour l'exécution de l'analyse automatisée de coupures minimales et l'analyse automatisée de chemins minimaux, présente une interface avec le logiciel de modélisation, dans lequel le modèle du système technique est élaboré. D'une façon particulièrement préférée, le logiciel de modélisation orienté objet, destiné à l'élaboration du modèle du système technique, par exemple d'un circuit électrique, présente une surface graphique pour la représentation visuelle du système modélisé. Le modèle du système peut ainsi, par exemple, être modifié au travers de la surface graphique. C'est ainsi que, par exemple, la position d'un composant individuel dans le système peut être modifiée. Par ailleurs, des composants individuels et des liaisons peuvent être ajoutés ou retirés, et des systèmes logiques de commutation peuvent être élaborés graphiquement. Il est particulièrement préférable que, dans le cas d'une modification du système et du modèle correspondant "par pression sur des touches", un nouveau calcul de l'analyse de coupures minimales et/ou de l'analyse de chemins minimaux, ainsi qu'une exécution renouvelée des étapes faisant suite à l'analyse de coupures minimales et/ou à l'analyse de chemins minimaux, aient lieu. Ainsi, lors de modifications fréquentes de systèmes techniques, de nouvelles grandeurs caractéristiques de fiabilité, en particulier la probabilité de défaillance globale et les importances de composants individuels du système, peuvent être calculées automatiquement et sans grande complexité. Ce procédé offre, de cette façon, l'avantage qu'une optimisation d'un système technique peut même être réalisée par des personnes qui ne possèdent pas de grandes connaissances dans le domaine des mathématiques ou de la programmation. Il n'est plus nécessaire, en particulier, de procéder à une abstraction du système technique sous la forme de diagrammes par blocs ou d'arborescences de défauts. Au moyen du logiciel de modélisation du système technique, il est procédé, de préférence, à un calcul automatique de la masse globale d'un système à partir des masses individuelles des composants individuels. Cette étape du procédé est d'un grand intérêt, par exemple, pour l'optimisation de systèmes de bord d'avions, car il s'agit de systèmes dans le cas desquels le poids est un critère important.
Par ailleurs, au moyen du logiciel de modélisation du système technique, une simulation du comportement physique de ce dernier peut être réalisée. Il peut ainsi être établi, de manière dynamique, de quelle façon des modifications dans le système ou son état de marche, qui peuvent être réalisées dans le logiciel de modélisation et le logiciel de simulation, agissent sur le fonctionnement du système. L'invention concerne plus particulièrement l'utilisation d'un procédé d'analyse et d'optimisation de systèmes techniques, en particulier l'utilisation du procédé précédemment décrit, pour l'analyse et l'optimisation de systèmes de bord sur des avions.
L'invention porte, par ailleurs, sur un support d'informations comportant un logiciel pour l'exécution du procédé précédemment décrit. Des modes d'exécution préférés de la présente invention vont maintenant être décrits plus en détail, mais uniquement à titre d'exemples non limitatifs, en référence aux dessins annexés, sur lesquels : - la figure 1, déjà évoquée, montre un circuit électrique ; les figures 2 et 3, déjà évoquées également, expliquent l'analyse de fiabilité conforme à l'Etat de la Technique, réalisée au moyen d'un diagramme par blocs et d'une arborescence de défauts, élaborés manuellement, pour le circuit électrique représenté sur la figure 1 ; et - la figure 4 est une représentation schématique de concept pour l'analyse automatisée de fiabilité conforme à l'invention, réalisée à l'aide d'un modèle physique de système. Selon la figure 4, une mise en oeuvre du procédé conforme à l'invention peut, par exemple, être effectuée à l'aide du langage de modélisation physique, orienté objet, Modelica (voir côté gauche de la figure 4) et du langage de programmation mathématique-technique Matlab (voir côté droit de la figure 4). Les modèles de composant disponibles en partie dans des bibliothèques de modèles Modelica, sont, dans le procédé conforme à l'invention, élargis de telle manière qu'en plus du comportement fonctionnel, soit également exprimé, par des équations physiques, le comportement respectif dans l'état de défaillance. Suivant la nature du composant, un ou plusieurs états différents de défaillance ainsi que leurs probabilités respectives d'apparition sont pris en considération par la modélisation physique élargie. Il existe par exemple, pour un conducteur électrique simple, deux types de défaillance, à savoir la "perte de conductibilité" et "le court-circuit avec la masse". Dans le cas de cette modélisation additionnelle du comportement défaillant, il faut veiller notamment à la compatibilité avec d'autres modèles de composant. Ceci est important pour que des modèles de système, qui en général sont constitués d'une multiplicité de modèles de composant, puissent être simulés sans difficulté pour l'ensemble des possibilités de combinaison de composants intacts et défaillants. Grâce à cette mise en équation élargie de la modélisation, il est possible, à l'aide d'un modèle de système, d'en simuler le comportement dans l'état pleinement fonctionnel ainsi que pour des états dégradés ou des états de défaillance. En plus de cela, dans le procédé présenté, les modèles de composant sont élargis par une expression paramétrique de la masse respective. Grâce à cet élargissement, la masse d'un composant est calculée en fonction de paramètres qui en déterminent le dimensionnement, dans chaque modèle de composant. Par exemple, pour une génératrice électrique, sa puissance, sa tension et sa vitesse de rotation nominales sont des paramètres de dimensionnement, dont dépend la masse de la génératrice.
Ces paramètres peuvent être introduits par l'utilisateur dans chaque modèle de composant considéré. En variante, l'utilisateur peut aussi introduire directement une valeur numérique pour la masse d'un composant dans chaque modèle considéré. Dans la modélisation précédemment décrite du comportement de 5 composants dans l'état fonctionnel et l'état défaillant, le procédé d'analyse de fiabilité s'articule comme suit : Dans une procédure, il est, par simulation du modèle de système 12, vérifié, pour des combinaisons de composants intacts ou défaillants, si le système 10 reste fonctionnel ou est devenu défaillant. Les 10 combinaisons de composants défaillants ou intacts sont alors parcourues dans un ordre de succession déterminé, qui est décrit dans ce qui suit. La procédure possède le caractère d'un procédé par approximations successives systématique. Les procédures d'analyse de fiabilité sont, de préférence, mises en 15 oeuvre en Matlab 14 et ont accès, au travers d'une interface, au modèle de système 12 mis en oeuvre, par exemple, en Modelica. Lorsque le système est défaillant avec une combinaison constituée d'un, de deux, de trois, etc., composants défaillants, alors cette combinaison est mise en mémoire, dans la procédure, en tant que coupure minimale. 20 Lorsque le système est fonctionnel avec une combinaison constituée d'un, de deux ou de plus de deux composants fonctionnels, alors cette combinaison est mise en mémoire en tant que chemin minimal. De préférence, il est procédé à ce que l'on appelle une orthogonalisation des coupures minimales ou des chemins minimaux, afin 25 que la procédure calcule ensuite la probabilité de défaillance du système ainsi que les importances des composants individuels du système. Selon la figure 4, dans le procédé d'analyse de fiabilité, qui est converti par exemple en le langage de programmation Matlab, il est effectué un transfert de combinaisons de composants intacts et/ou 30 défaillants au modèle de système 12. Celui-ci, en réponse, délivre un résultat de simulation avec l'information sur la présence ou l'absence, dans le cas des combinaisons transmises de composants du système, d'une défaillance définie du système. Par ailleurs, les probabilités de défaillance individuelles des composants du circuit électrique 10 sont transférées, par le 35 modèle de système 12, au logiciel 14.
Dans ce qui suit, on va tout d'abord décrire le procédé de recherche automatisé pour la détermination des coupures minimales d'un système. Pour expliquer la procédure, on aura à nouveau recours à l'exemple de la figure 1. Habituellement, des coupures minimales sont déterminées jusqu'au troisième ordre, parce qu'au-delà la probabilité de leur apparition diminue en général fortement, et c'est pourquoi des coupures minimales d'un ordre plus élevé n'ont plus à être prises en considération. Pour les états possibles de chaque composant dans le système, on adopte : 0K pour intact et A pour défaillant. Dans un premier temps, il est procédé à la détection de coupures minimales du premier ordre. Il s'agit plus précisément du cas où il n'existe qu'un composant défaillant dans le système, tandis que tous les autres sont intacts. Le modèle de système est testé, c'est-à-dire simulé, pour les combinaisons (lignes) suivantes : B1 B2 Si S2 S3 L1 L2 A OK OK OK OK OK OK OK A OK OK OK OK A OK OK OK OK OK A Si le système devient défaillant pour une combinaison, alors, dans la procédure, le composant défaillant de la combinaison concernée est mis en mémoire comme coupure minimale du premier ordre. Dans l'exemple traité ici, il n'apparaît aucune coupure minimale du premier ordre car au moins deux composants doivent être défectueux pour que le système global devienne défaillant. Pour un système de plus grande taille comportant plus de composants, le tableau représenté posséderait un plus grand nombre de colonnes, de sorte qu'il y aurait, en conséquence, plus de combinaisons à tester. Il est ensuite procédé à une détection de coupures minimales du deuxième ordre. Il s'agit plus précisément du cas où, dans le système, il existe deux composants défaillants, tandis que tous les autres sont intacts.
Le modèle de système est examiné pour les combinaisons (lignes) indiquées ci-après. De préférence, chaque combinaison n'est testée que lorsque les composants défaillants, qu'elle contient, ne constituent pas une réelle partie d'une coupure minimale déjà détectée. Un exemple en est donné lors de la détection de coupures minimales du troisième ordre. B1 B2 Si S2 S3 L1 L2 A A OK OK OK OK OK A OK A OK OK A OK OK OK A OK A A OK OK OK A OK A OK OK OK OK OK OK OK OK A A Si le système devient défaillant pour une combinaison, alors dans la procédure, les composants défaillants de la combinaison concernée sont mis en mémoire comme coupure minimale du deuxième ordre. Dans l'exemple traité ici, ce sont : B1 et B2 B1 et S2 B2 et S1 L1 et L2 S1 et S2 Dans ce qui suit est expliquée la détection de coupures minimales du troisième ordre. Ceci signifie que sont juste présents, dans le système, trois composants défaillants, tous les autres étant intacts. De la même façon que ce qui a déjà été décrit, les combinaisons (lignes) indiquées ci-après sont examinées, chaque combinaison n'étant alors testée que lorsque les composants défaillants, qu'elle contient, ne constituent pas une réelle partie d'une coupure minimale déjà détectée. Les combinaisons qui ne sont pas à tester sont signalées en grisé. Par exemple, les première et deuxième combinaisons ne sont pas testées, parce que les composants défaillants, qu'elles contiennent, sont de réelles parties de la coupure minimale B1 et B2.
B1 B2 S1 S2 S3 L1 L2 OK OK OK OK OK OK OK OK OK A A Si le système devient défaillant pour une combinaison, alors les composants défaillants de la combinaison concernée sont mis en mémoire comme coupure minimale du troisième ordre. Dans l'exemple traité ici, ce sont : B1 et S3 et L2 S1 et S3 et L2 B2 et S3 et L1 S2 et S3 et L1 De façon analogue, des coupures minimales d'un ordre supérieur (> 3ème ordre) peuvent également être détectées. Cependant, ceci n'est généralement pas nécessaire en raison de la probabilité d'apparition négligeable. Dans ce qui suit va être expliqué plus en détail, un procédé de recherche automatisé pour la détermination des chemins minimaux. On a également recours, pour cela, à l'exemple de la figure 1. La procédure se déroule de façon similaire au procédé de recherche pour les coupures minimales. Des chemins minimaux sont constitués, en général, de plus de composants intacts que les coupures minimales ne contiennent de composants défaillants. Pour un système comprenant N composants, on recherche donc des chemins minimaux pouvant atteindre au maximum le Nème ordre, c'est-à-dire le septième ordre dans le présent exemple. Il est tout d'abord procédé à la recherche de chemins minimaux du premier ordre. Il s'agit plus précisément du cas où il existe juste un composant intact dans le système, tandis que tous les autres sont défaillants. B1 B2 Si S2 S3 L1 L2 OK A A A A A A A OK A A A A A OK Si le système est fonctionnel pour une combinaison, alors, dans la procédure, le composant intact de la combinaison concernée est mis en mémoire comme chemin minimal du premier ordre. Dans l'exemple traité ici, il n'apparaît aucun chemin minimal du premier ordre, car pour un système fonctionnel, trois composants, au moins, doivent être ici intacts. La recherche de chemins minimaux du deuxième ordre se déroule d'une manière analogue, sachant qu'on ne recherche pas, de préférence, des composants intacts qui constituent une réelle partie d'un chemin minimal déjà détecté. Lors de la détection des chemins minimaux du troisième ordre, qui est réalisée d'une manière correspondante, les chemins minimaux suivants sont détectés et mis en mémoire : B1 et S1 et L1 B2 et S2 et L2 La recherche de chemins minimaux du quatrième ordre se déroule d'une manière analogue, sachant qu'on ne recherche pas, de préférence, des composants intacts qui constituent une réelle partie d'un chemin minimal déjà détecté. Les combinaisons qui ne sont pas à tester sont signalées en grisé dans le tableau qui suit.
B1 B2 S1 S2 S3 L1 L2 OK OK OK OK A A A OK OK OK A OK A A OK OK OK A A A OK OK OK A OK OK A A A OK OK OK A OK A A A A OK OK OK OK Si le système est fonctionnel pour une combinaison, alors les composants intacts de la combinaison concernée sont mis en mémoire comme chemin minimal du quatrième ordre.
Dans l'exemple traité ici, ce sont : B1 et S1 et S3 et L2 B2 et S2 et S3 et L1. La détection de chemins minimaux d'un ordre plus élevé se déroule d'une manière correspondante. Pour un système comprenant N composants, la recherche de chemins minimaux jusqu'au Nème ordre, au maximum, peut être effectuée. Le calcul de grandeurs caractéristiques de fiabilité est présenté brièvement dans ce qui suit. Pour le calcul de la probabilité de fonctionnement ou de défaillance d'un système technique, les chemins minimaux ou les coupures minimales, qui ont été détectés dans le procédé de recherche respectif, sont orthogonalisés selon une méthode connue d'inclusion-exclusion (algorithme de Poincaré). A cette fin, des intersections du premier ordre, du deuxième ordre, etc., sont déterminées à partir des coupures minimales, respectivement des chemins minimaux, sachant que d'après la loi d'idempotence booléenne, des composants apparaissant plusieurs fois dans les intersections ne sont, dans chaque cas, pris en considération qu'une seule fois. La probabilité de défaillance ou de fonctionnement du système est calculée à partir de la somme des probabilités d'apparition des intersections, les intersections d'ordre impair étant alors ajoutées et les intersections d'ordre pair étant soustraites. P fouet. + p fai11. = 1, avec p comme probabilité de l'événement respectif, vaut d'une façon générale pour la probabilité de défaillance et la probabilité de fonctionnement d'un composant ou d'un système global. La probabilité d'apparition d'une coupure minimale MSi est f Pl , avec pi comme probabilités de défaillances des composants 'i. La probabilité de défaillance du système est calculée à partir des coupures minimales, d'après l'équation de Poincaré, comme suit : Pdéfaill. du système (Pi) = P(MSI v MS2 v ... v MS,,) `~ PIPE i+( agi r ms A lt f ràtj En variante, la probabilité de défaillance du système peut aussi être calculée à partir des chemins minimaux : La probabilité d'apparition d'un chemin minimal MPi est ?) , avec pi comme probabilités de défaillance des Pour l'exemple montré sur la figure 1, les quatre chemins minimaux 25 MP1 = Bi & SI & Li MP2=82.&S2&L2 MP3=BI&S1 S3&L2 MP4 B2 & S2& S3 & L1 30 ont été détectés. L'orthogonalisation, c'est-à-dire la formation des intersections, des chemins minimaux, avec les probabilités de défaillance pi reportées des composants, s'obtient comme suit : .A p. Kei4,171. composants Ki. Pour la probabilité de défaillance du système, il s'ensuit alors Pdéfaill. du système (Pi) = 1- P (MP1 V MP2 V ... V MPn) =1ù ?à.Fls~1 t/tJ j-i ï--I j.=à Intersections du ter ordre : P OvfP;)= (1-fBf ù ;fisl/IPL1 P (MP2) (1ù P82)(1ù P32)0 Pùa) P (mP3)ù{i-p81XI P.SI I`p.3)(1-PL2 A,'7--P,pB2 A2XI-PS3'-PL1) Intersections du 2ème ordre : P( 1 ' , AMPP)=(1ùpa1XJùPsi XJ P(Ac A fP -(1--p ,X _P:[X P( Pr. A'IPJ _(1 Far}}X1 P(MP2 n14f1?3)=ll_Psr1l .Pa2 P (MP2 A MP,-) = (1'ù pat J'41 ps 2 P(i1f.P3. .t1. P#)=(rrPar Pat ù ~'sr Intersections du 3~~ème ordre : ,~ ; A MF_ tv1 i,P3)=P(M?3 nMe, )
P MP1A MP3 f'. 244P,Ï )~r M;A11IP41 ( P2 A MP3 A P,) P (),rf@3 A , fP4 25 Intersections du 4ème ordre : P (MM ,^. MF, A MP3 r'\ 1 ,L 4 1`g Par le report de valeurs numériques pour les probabilités de défaillance des composants pi, on peut calculer les probabilités d'apparition 30 des intersections précitées. La poursuite du report des chemins minimaux orthogonalisés et des probabilités d'apparition dans l'équation de Poincaré, donne la probabilité de défaillance du système : 10 15 20 Pss) 10 PLi) Pie) -pS2X1--pS3Xi PL. .PL2) t'-pu) D Pdefaill. du système (Pi) -; r M1° )+P(MP,)-t P(MP,)+P(MPP)-1- ^ 1aP2)-P~MP AMP)(MP, AMP4) -11MP A21',) P(MP,, AMP,)-.[ W., A1bfP,) :'(ït %, AMP, MP, )+r`( f'3 AI. fP, n!YIP, ) +P~MF' r M J A M P , ) + P ( t Y I P 2 A M P 3 AM ,)-7 f P i ; Â M P 2 A M P , AM ) ) L'importance marginale Imarg(i) d'un composant i exprime l'influence en termes de probabilité et sur le plan structurel, que ce composant a vis-à-vis de l'apparition d'une défaillance du système. Les importances marginales peuvent, par exemple, être calculées au moyen des dérivées partielles de l'équation pour la probabilité de fonctionnement du système. dPfonct. du système(Pi) Imarg (i) _ api Avec P font. du système = 1 - Pdefaill. du système, ceci donne, pour le composant B1 de l'exemple représenté : dPfonct. du système (PB1) 'marg(BI) = dl) B1
- ù Ps r t :A Pn Psi X1 Pss X' ~ PL2) y _..(J- 1 }- _ ) Â -pLJ -Pm ù Psi fi paa p 1 s.i ù PL Pour le calcul d'une valeur numérique pour I,narg(BI ), il faut reporter les probabilités de défaillance pi des composants individuels dans l'équation ci-dessus. Les importances des autres composants B2, S1, S2, S3, L1 et L2 sont calculées par la formation de dérivées partielles correspondantes dP]'fuillcu,, e du système (PB2) Imarg(B2)= dPB2 dPdéfaillance du système (Psl Imarg(Sl) = dPsi etc.
Des importances structurelles, qui n'expriment que l'influence de la position respective d'un composant du système vis-à-vis de la défaillance du système, peuvent être déterminées par report dans les équations de calcul, 1 des importances marginales respectives pour tous les Pi _ à la place des probabilités de défaillance des composants.
Il est montré ci-après de quelle façon peut encore être perfectionné le procédé de la présente invention fondé sur une simulation, pour déterminer les groupes de chemins minimaux.
Ainsi qu'on l'a déjà décrit, le procédé fondé sur une simulation réalise une évaluation du modèle du système pour des combinaisons de composants fonctionnels et de composants défaillants, dans un ordre spécifique. Le procédé se poursuit par la détermination de groupes de chemins minimaux, en réalisant une simulation du modèle du système pour des composants intacts jusqu'à un ordre de k = n, n étant le nombre des composants du système.
Il apparaît que ce procédé fondé sur une simulation, possède le caractère d'une méthode par approximations successives systématiques. Cependant, la capacité de calcul exigée augmente fortement avec le nombre de composants que contient un modèle de système. Pour un modèle de système comprenant n composants, un total maximum de N groupes (rangées) doit être contrôlé par des simulations : Une estimation de la capacité de calcul exigée est donnée ci-après : n 1 2 3 4 10 20 N 1 3 7 15 1023 1048575 Par conséquent, ce procédé de détermination de groupes de chemins minimaux ne peut être mis en pratique que pour des systèmes renfermant relativement peu de composants. A lui seul, ce procédé ne 22 convient pas pour l'analyse d'un système électrique renfermant un grand nombre de composants. A ce jour, le modèle de système n'est contrôlé que selon des simulations. Une autre possibilité consiste à évaluer la structure objet du 5 modèle de système, comme cela est décrit ci-après. Le procédé qui suit exploite la structure objet du modèle de système, c'est-à-dire la disposition des composants et des liaisons. Un avantage est tiré du fait que la structure de modèles orientés objet est similaire, bien que non parfaitement identique, à des groupes de chemins 10 minimaux. Ainsi, un algorithme spécifique est élaboré pour analyser la succession de composants connectés par des liaisons. En tant que résultat, l'algorithme donne les différents chemins de composants se succédant d'une manière non répétitive, qui existent dans un modèle de système. Les 15 chemins qui sont déterminés de cette manière, sont considérés comme étant des groupes candidats de chemins minimaux. Les points essentiels de ce type d'algorithme sont décrits ci-après. Il est mis en oeuvre sous forme d'un analyseur de modèle récursif en Modelica. Dans la liste donnée, les mentions composant 1, composant 2 et 20 chemin désignent des variables. 1 Commencer à la porte Failure Top Event (Evénement de Défaillance Maximum) du modèle de système et l'ajouter au chemin en tant que composant 1. 2. Rechercher tous les composants connectés à composant 1. 25 3. Si aucun composant n'est connecté à composant 1, alors mettre fin à la branche de récurrence en cours. 4. Si un composant est connecté à composant 1, alors le prendre comme composant 2 et poursuivre la branche de récurrence en cours. 30 5. Sinon, si plus d'un composant sont connectés à composant 1, alors démarrer une nouvelle branche de récurrence respectivement pour chaque composant pris comme composant 2. 6. Si le composant 2 n'est pas encore contenu dans le chemin, alors ajouter composant 2 au chemin et reprendre à l'étape prenant composant 2 comme le prochain composant 1. 7. Sinon, mettre fin à la branche de récurrence en cours.
Le résultat de cette analyse de la structure objet du modèle de système consiste en des chemins qui sont considérés comme groupes candidats de chemins minimaux. Dès lors, ces candidats sont contrôlés par simulation, comme il convient, du modèle de système, pour extraire éventuellement les groupes de chemins minimaux de la liste de candidats.
Selon ce procédé, le modèle de système est simulé pour chaque candidat, de telle façon que les composants appartenant à un candidat soient commutés sur le mode intact l'un après l'autre, tandis que tous les autres composants du système sont défaillants. Le fonctionnement ou la défaillance du système est détecté lors de la simulation par l'évaluation du signal logique Failure Top Event. Si le système fonctionne, alors le groupe de composants intacts, qui en est à l'origine, est mis en mémoire comme groupe de chemins minimaux. Le nombre de chemins candidats à contrôler dans la simulation est limité ; par conséquent, mener à bien une analyse de structure objet en premier lieu et ensuite la simulation, minimise la capacité globale de calcul exigée. Ainsi, la combinaison des deux conduit à une procédure d'analyse de fiabilité qui est viable, même pour des systèmes de grandes dimensions comprenant beaucoup de composants. Bien que la présente invention ait été décrite et illustrée en référence aux modes de réalisation spécifiques ci-dessus, la portée technique de la présente invention n'est pas limitée à ces formes de réalisation. L'homme du métier reconnaît que des variations et modifications sont possibles, sans s'écarter de la présente invention telle que définie dans les revendications qui suivent. Toutes les modifications, variantes ou dispositions et réalisations équivalentes comprises dans le cadre des revendications ci-annexées sont à considérer comme comprises dans le cadre de l'invention.
Claims (18)
1. Procédé d'analyse et/ou d'optimisation de systèmes techniques (10), ledit procédé étant mis en oeuvre par un programme d'ordinateur et caractérisé en ce qu'il comprend les étapes consistant à : modéliser un système technique (10) à l'aide d'un modèle logiciel (12), - déterminer automatiquement, au moyen du modèle logiciel (12) qui a été élaboré, si le système technique global (10) présente un fonctionnement en bon ordre ou un non-fonctionnement pour toutes les combinaisons pertinentes de composants individuels fonctionnels et/ou non-fonctionnels (B1, S1, L 1, B2, S2, L2, S3) du système technique (10), rechercher les probabilités de défaillance individuelles des 15 composants (B1, S1, L1, B2, S2, L2, S3) du système technique (10), calculer une probabilité de défaillance globale pour le système technique (10), en se fondant sur les probabilités de défaillance individuelles des composants (B1, S1, L1, B2, S2, L2, S3) du 20 système technique (10) et du fonctionnement/non-fonctionnement établi du système technique global (10) pour les composants de circuit fonctionnels et/ou non-fonctionnels respectifs (B1, S1, L1, B2, S2, L2, S3). 25
2. Procédé selon la revendication 1, caractérisé en ce qu'il comprend l'étape consistant à : calculer les importances des composants individuels (B1, S1, L1, B2, S2, L2, S3) du système technique (10). 30
3. Procédé selon la revendication 1 ou 2, caractérisé en ce que le calcul de la probabilité de défaillance globale se fonde sur le calcul d'une analyse de coupures minimales, en particulier d'une analyse automatisée de coupure minimale.
4. Procédé selon l'une quelconque des revendications 1 à 3, caractérisé en ce que le calcul de la probabilité de défaillance globale se fonde sur des calculs d'une analyse de chemins minimaux, en particulier une analyse automatisée de chemin minimal.
5. Procédé selon la revendication 3, caractérisé en ce que l'analyse de coupures minimales comprend l'étape consistant à : déterminer toutes les combinaisons pertinentes, en particulier toutes les combinaisons possibles, de composants individuels non fonctionnels (B1, S1, L1, B2, S2, L2, S3) du système technique global (10), qui conduisent à un non-fonctionnement du système technique global (10), la détermination du fonctionnement/nonfonctionnement du système technique global (10) se faisant alors, de préférence, selon le procédé des approximations successives.
6. Procédé selon la revendication 5, caractérisé en ce que l'analyse de coupures minimales comprend les étapes consistant à : calculer les probabilités d'apparition des combinaisons établies de composants individuels non fonctionnels (B1, S1, L1, B2, S2, L2, S3), qui conduisent à un non-fonctionnement du système technique (10), sur la base des probabilités de défaillance connues des composants individuels (B1, S1, L1, B2, S2, L2, S3).
7. Procédé selon la revendication 4, caractérisé en ce que l'analyse 25 de chemins minimaux comprend l'étape consistant à : déterminer toutes les combinaisons possibles de composants individuels fonctionnels (B1, S1, L1, B2, S2, L2, S3) du système technique (10), qui conduisent à un fonctionnement du système technique global (10), la détermination du fonctionnement/non- 30 fonctionnement du système technique global (10) se faisant alors, de préférence, selon le procédé des approximations successives.
8. Procédé selon la revendication 7, caractérisé en ce que l'analyse de chemins minimaux comprend les étapes consistant à :- calculer les probabilités d'apparition des combinaisons établies de composants individuels fonctionnels (B1, S1, L1, B2, S2, L2, S3) qui conduisent à un fonctionnement du système technique (10), sur la base des probabilités de défaillance connues des composants individuels (B1, S1, L1, B2, S2, L2, S3).
9. Procédé selon l'une quelconque des revendications 1 à 8, caractérisé en ce que l'élaboration du modèle (12) du système technique (10) se fait à l'aide d'un logiciel de modélisation physique et orienté objet, les limites des objets et les liaisons entre les objets (B1, S1, L1, B2, S2, L2, S3), dans le modèle logiciel (12), correspondant alors, de préférence, aux composants individuels réels (B1, S1, L1, B2, S2, L2, S3), respectivement à leurs liaisons.
10. Procédé selon l'une quelconque des revendications 3 à 9, caractérisé en ce que l'analyse de coupures minimales et/ou l'analyse de chemins minimaux se déroulent d'une façon automatisée, au moyen d'un logiciel d'analyse (14) qui, de préférence, présente une interface avec le modèle logiciel (12) du système technique (10).
11. Procédé selon la revendication 9, caractérisé en ce que le logiciel orienté objet (12), destiné à l'élaboration du modèle logiciel du système technique (10), présente une surface graphique pour la représentation visuelle du système technique modélisé (10).
12. Procédé selon la revendication 11, caractérisé en ce que le modèle logiciel (12) du système technique (10) et, en particulier, des composants individuels (B1, S1, L1, B2, S2, L2, S3) est modifiable, de préférence par l'intermédiaire de la surface graphique. 30
13. Procédé selon la revendication 12, caractérisé en ce que, lors d'une modification du modèle logiciel (12) du système technique (10), un nouveau calcul de l'analyse de coupures minimales et/ou de l'analyse de chemins minimaux, ainsi qu'une exécution renouvelée des étapes faisant 35 suite à l'analyse de coupures minimales et/ou à l'analyse de chemins25minimaux, sont effectués automatiquement, en étant de préférence déclenchés par l'utilisateur.
14. Procédé selon la revendication 13, caractérisé en ce que pour chaque modification du modèle logiciel (12) du système technique (10), une nouvelle probabilité de défaillance globale du système technique (10) est calculée automatiquement, de préférence avec déclenchement par l'utilisateur.
15. Procédé selon l'une quelconque des revendications 9 à 14, caractérisé par l'étape consistant à : établir une masse globale du système technique (10) à partir des masses individuelles des composants individuels (B1, S1, L1, B2, S2, L2, S3) du système technique (10), l'établissement de la masse globale se faisant alors automatiquement, de préférence au moyen du logiciel (12) de modélisation du système technique (10).
16. Procédé selon l'une quelconque des revendications 9 à 15, caractérisé par l'étape consistant à : - établir le comportement physique du système technique (10), l'établissement du comportement physique se faisant alors automatiquement, de préférence au moyen du logiciel (12) de modélisation du système technique (10).
17. Utilisation d'un procédé d'analyse et/ou d'optimisation de systèmes techniques (10), selon l'une quelconque des revendications 1 à 16, pour l'optimisation d'un réseau électrique de bord dans un avion.
18. Support d'informations comportant un logiciel pour l'exécution 30 d'un procédé selon l'une quelconque des revendications 1 à 16.
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102007042752A DE102007042752B4 (de) | 2007-09-07 | 2007-09-07 | Verfahren zur Analyse der Zuverlässigkeit technischer Anlagen mit Hilfe von physikalischen Modellen |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| FR2920893A1 true FR2920893A1 (fr) | 2009-03-13 |
Family
ID=40340028
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| FR0855992A Withdrawn FR2920893A1 (fr) | 2007-09-07 | 2008-09-05 | Procede d'analyse de la fiabilite d'installations techniques a l'aide de modeles physiques, utilisation d'un tel procede et support d'informations pour sa mise en oeuvre |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20090083014A1 (fr) |
| DE (1) | DE102007042752B4 (fr) |
| FR (1) | FR2920893A1 (fr) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR3107403A1 (fr) * | 2020-02-19 | 2021-08-20 | Schneider Electric Industries Sas | Détermination d’un état de fiabilité d’un réseau électrique |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7681086B2 (en) * | 2007-09-20 | 2010-03-16 | Embraer- Empresa Brasileira De Aeronautica S.A. | Fault tree map generation |
| US8577657B2 (en) * | 2008-12-29 | 2013-11-05 | Airbus Operations S.L. | Methods for estimating the effect of variations of design variables on the weight of an aircraft component |
| TWI435224B (zh) * | 2009-06-12 | 2014-04-21 | Univ Nat Taiwan Science Tech | 路由政策之系統可靠度評估方法 |
| TWI398782B (zh) * | 2009-07-10 | 2013-06-11 | Univ Nat Taiwan Science Tech | 時間限制下雙最小路徑輸送之系統可靠度評估方法 |
| US20140173548A1 (en) * | 2012-09-17 | 2014-06-19 | Texas Instruments Incorporated | Tool For Automation Of Functional Safety Metric Calculation And Prototyping Of Functional Safety Systems |
| US9122603B2 (en) * | 2013-06-17 | 2015-09-01 | Ut-Battelle, Llc | Failure detection in high-performance clusters and computers using chaotic map computations |
| KR20170009554A (ko) * | 2015-07-17 | 2017-01-25 | 에스케이하이닉스 주식회사 | 테스트 시스템 및 테스트 방법 |
| DE102015223579A1 (de) * | 2015-11-27 | 2017-06-01 | Siemens Aktiengesellschaft | Verfahren und Vorrichtung zum Überprüfen eines Komponentenfehlerbaums |
| JP6794116B2 (ja) * | 2016-02-10 | 2020-12-02 | 三菱航空機株式会社 | 組合せ事象の評価装置 |
| CN106682320B (zh) * | 2016-12-30 | 2020-03-31 | 苏州同元软控信息技术有限公司 | 一种将架构模型转换为可靠性框图的转换系统及其方法 |
| CN109284574B (zh) * | 2018-10-25 | 2022-12-09 | 西安科技大学 | 一种串联桁架结构体系非概率可靠性分析方法 |
| CN110135063B (zh) * | 2019-05-15 | 2023-04-07 | 西安科技大学 | 一种串联桁架结构体系非概率失效度计算方法 |
| CN110457839B (zh) * | 2019-08-15 | 2023-04-07 | 中国科学院微电子研究所 | 一种加速芯片级电路时序分析方法 |
Family Cites Families (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US3715730A (en) * | 1970-06-01 | 1973-02-06 | Texas Instruments Inc | Multi-criteria search procedure for trainable processors |
| US6125453A (en) * | 1998-06-30 | 2000-09-26 | Sandia Corporation | Cut set-based risk and reliability analysis for arbitrarily interconnected networks |
| US6321187B1 (en) * | 1998-12-22 | 2001-11-20 | Hamilton Sundstrand Corporation | System reliability assessment tool |
| DE50000771D1 (de) * | 1999-06-02 | 2002-12-19 | Siemens Ag | Verfahren und anordnung zur ermittlung eines fehlerbaums eines technischen systems, computerprogramm-erzeugnis und computerlesbares speichermedium dafür |
| US6560584B1 (en) * | 1999-07-22 | 2003-05-06 | Advanced Research & Technology Institute | Method and apparatus for prediction of system reliability |
| DE50213782D1 (de) * | 2001-02-20 | 2009-10-01 | Siemens Ag | Verfahren und anordnung zur ermittlung einer gesamtfehlerbeschreibung zumindest eines teils eines technischen systems, computer programm-element und computerlesbares speichermedium |
| US7065566B2 (en) * | 2001-03-30 | 2006-06-20 | Tonic Software, Inc. | System and method for business systems transactions and infrastructure management |
| EP1479145B1 (fr) * | 2002-02-25 | 2014-11-05 | General Electric Company | Systeme de commande, de controle et de protection integre |
| US20040143561A1 (en) * | 2002-11-14 | 2004-07-22 | Jensen Finn Verner | Method for problem solving in technical systems with redundant components and computer system for performing the method |
| US20050086469A1 (en) * | 2003-10-17 | 2005-04-21 | Microsoft Corporation | Scalable, fault tolerant notification method |
| US8290753B2 (en) * | 2006-01-24 | 2012-10-16 | Vextec Corporation | Materials-based failure analysis in design of electronic devices, and prediction of operating life |
| US7979240B2 (en) * | 2006-03-23 | 2011-07-12 | Schlumberger Technology Corporation | System and method for real-time monitoring and failure prediction of electrical submersible pumps |
| US7349826B2 (en) * | 2006-05-23 | 2008-03-25 | International Business Machines Corporation | Causal ladder mechanism for proactive problem determination, avoidance and recovery |
| US20080147571A1 (en) * | 2006-09-29 | 2008-06-19 | Caterpillar Inc. | System and method for analyzing machine customization costs |
| US8890480B2 (en) * | 2006-11-30 | 2014-11-18 | The Boeing Company | Health management of rechargeable batteries |
| US8015134B2 (en) * | 2007-05-31 | 2011-09-06 | Solar Turbines Inc. | Determining a corrective action based on economic calculation |
| US8204720B2 (en) * | 2007-06-01 | 2012-06-19 | Alcatel Lucent | Graph-based modeling apparatus and techniques |
-
2007
- 2007-09-07 DE DE102007042752A patent/DE102007042752B4/de not_active Expired - Fee Related
-
2008
- 2008-09-05 US US12/231,812 patent/US20090083014A1/en not_active Abandoned
- 2008-09-05 FR FR0855992A patent/FR2920893A1/fr not_active Withdrawn
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR3107403A1 (fr) * | 2020-02-19 | 2021-08-20 | Schneider Electric Industries Sas | Détermination d’un état de fiabilité d’un réseau électrique |
| EP3869285A1 (fr) * | 2020-02-19 | 2021-08-25 | Schneider Electric Industries SAS | Détermination d'un état de fiabilité d'un réseau électrique |
| US11609808B2 (en) | 2020-02-19 | 2023-03-21 | Schneider Electric Industries Sas | Determination of a reliability state of an electrical network |
Also Published As
| Publication number | Publication date |
|---|---|
| DE102007042752B4 (de) | 2009-06-04 |
| US20090083014A1 (en) | 2009-03-26 |
| DE102007042752A1 (de) | 2009-03-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| FR2920893A1 (fr) | Procede d'analyse de la fiabilite d'installations techniques a l'aide de modeles physiques, utilisation d'un tel procede et support d'informations pour sa mise en oeuvre | |
| CA2943397C (fr) | Procede d'estimation du caractere normal ou non d'une valeur mesuree d'un parametre physique d'un moteur d'aeronef | |
| EP1387305B1 (fr) | Procédé et systeme d'établissement automatique d'un modèle global de simulation d'une architecture | |
| US8019585B2 (en) | Systems and methods for critical node filtering of integrated circuits | |
| EP2044542B1 (fr) | Procede d'analyse d'un assemblage de pieces par rapport a un critere de conception predetermine | |
| FR2947925A1 (fr) | Procede de creation automatique de simulation de cablage | |
| FR2973902A1 (fr) | Procede d'analyse de pannes presentes sur une plateforme et systeme associe | |
| FR2973882A1 (fr) | Procede et dispositif pour la determination de diagnostics | |
| EP1129365B1 (fr) | Procede de localisation d'elements defectueux dans un circuit integre | |
| CN111108481A (zh) | 故障分析方法及相关设备 | |
| CN105677525A (zh) | 基于可重复配置单元的fpga局部互联资源自动化测试方法 | |
| FR2958427A1 (fr) | Procede d'agencement d'un logiciel d'application sur le materiel informatique d'un equipement reel ou virtuel et architecture de commande de l'equipement comprenant un tel logiciel | |
| FR2933515A1 (fr) | Systeme pour calcul des valeurs resistives pour la cao micro electronique | |
| Do Coutto Filho et al. | Off-line validation of power network branch parameters | |
| EP3729302B1 (fr) | Procédé et système d'aide au dépannage d'un système complexe | |
| EP3671578A1 (fr) | Procédé d'analyse d'une simulation de l'exécution d'un circuit quantique | |
| Kaur et al. | A modelling framework for automotive software design and optimal test path generation | |
| EP1701473A1 (fr) | Dispositif d'optimisation d'arbres de diagnostic d'un outil de diagnostic d'un réseau de communication | |
| EP0855038B1 (fr) | Diagnostic de réseaux de composants, avec modélisation par bandes | |
| FR3017472A1 (fr) | Encodage de scenarios de defaillance d'un processeur manycore | |
| EP3044707A1 (fr) | Procede de determination du dimensionnement des transistors d'un circuit analogique | |
| EP2339318B1 (fr) | Procédé de diagnostic d'un disfonctionnement d'un système mécatronique | |
| FR2697652A1 (fr) | Procédé de détermination automatique des probabilités associées à une fonction booléenne. | |
| EP3671577A1 (fr) | Procédé d'analyse d'une simulation de l'exécution d'un circuit quantique | |
| CN113127312A (zh) | 用于数据库性能测试的方法、装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| ST | Notification of lapse |
Effective date: 20160531 |