F Leaf DBA1 SF Leaf Diesel1 F Leaf DBB1 F Leaf Tr1 F Leaf Tr2 F Leaf Grid F Leaf DBB2 SF Leaf Diesel2 F Leaf DBA2 Fail_TR Fail_powering Fail_DBB1 Fail_DBB2 Fail_supply_DBA1 Fail_supply_DBA2 Fail_DBA1 Fail_DBA2 Fail_Power_supply F Leaf C1 F Leaf C2 SF Leaf C3 F Leaf D1 SF Leaf D2 FailC_Main FailC_S1 FailC_S2 FailC_S3 FailC_K1 FailC_K2 FailC FailD Fail_Cooling te Longueur Séquence 2 fDBA1,afDBA2,a fC3,dfC2,a fC3,dfC1,a fC2,afC3,a fC2,afC1,a fC1,afC3,a fC1,afC2,a fD2,dfD1,a fD1,afD2,a
3 fDiesel1,dfDiesel2,dfGrid,a
fDiesel1,dfDBB1,afDBA2,a fDiesel1,dfGrid,afDiesel2,a
fDiesel1,dfGrid,afDBA2,a fDiesel2,dfDiesel1,dfGrid,a
fDiesel2,dfDBA1,afDBB2,a fDiesel2,dfDBA1,afGrid,a
fDiesel2,dfGrid,afDBA1,a
fDBB1,afDiesel1,afDBA2,a
fDBA1,afDiesel2,dfDBB2,a
fDBA1,afDiesel2,dfGrid,a
fDBA1,afDBB2,afDiesel2,a
fDBA1,afGrid,afDiesel2,a
fGrid,afDiesel1,afDiesel2,a
fGrid,afDiesel1,afDBA2,a
fGrid,afDiesel2,dfDiesel1,a
fGrid,afDiesel2,dfDBA1,a
fGrid,afDBA1,afDiesel2,a
4 fDiesel1,dfDiesel2,dfDBB1,afDBB2,a
fDiesel1,dfDiesel2,dfT r1,afT r2,a
fDiesel1,dfDBB1,afDiesel2,dfDBB2,a
fDiesel1,dfDBB1,afDBB2,afDiesel2,a
fDiesel1,dfT r1,afDiesel2,dfT r2,a
fDiesel1,dfT r1,afT r2,afDiesel2,a
fDiesel1,dfT r1,afT r2,afDBA2,a
fDiesel2,dfDiesel1,dfDBB1,afDBB2,a
fDiesel2,dfDiesel1,dfT r1,afT r2,a
fDiesel2,dfDBB1,afDiesel1,afDBB2,a
fDiesel2,dfDBB1,afDiesel1,afGrid,a
fDiesel2,dfT r1,afDiesel1,dfT r2,a
fDiesel2,dfT r1,afDBA1,afT r2,a
fDiesel2,dfT r1,afT r2,afDiesel1,a
fDiesel2,dfT r1,afT r2,afDBA1,a
fDiesel2,dfDBA1,afT r1,afT r2,a
fDBB1,afDiesel1,afDiesel2,dfDBB2,a
fDBB1,afDiesel1,afDiesel2,dfGrid,a
fDBB1,afDiesel1,afDBB2,afDiesel2,a
fDBB1,afDiesel1,afGrid,afDiesel2,a
fDBB1,afDiesel2,dfDiesel1,afDBB2,a
Annexes.
fT r1,afDiesel1,dfDiesel2,dfT r2,a
fT r1,afDiesel1,dfT r2,afDiesel2,a
fT r1,afDiesel1,dfT r2,afDBA2,a
fT r1,afDiesel2,dfDiesel1,dfT r2,a
fT r1,afDiesel2,dfDBA1,afT r2,a
fT r1,afDiesel2,dfT r2,afDiesel1,a
fT r1,afDiesel2,dfT r2,afDBA1,a
fT r1,afDBA1,afDiesel2,dfT r2,a
fT r1,afDBA1,afT r2,afDiesel2,a
fT r1,afT r2,afDiesel1,afDiesel2,a
fT r1,afT r2,afDiesel1,afDBA2,a
fT r1,afT r2,afDiesel2,dfDiesel1,a
fT r1,afT r2,afDiesel2,dfDBA1,a
fT r1,afT r2,afDBA1,afDiesel2,a
fDBA1,afDiesel2,dfT r1,afT r2,a
fDBA1,afT r1,afDiesel2,dfT r2,a
fDBA1,afT r1,afT r2,afDiesel2,a
5 fDiesel2,dfDBB1,afDiesel1,afT r1,afT r2,a
fDiesel2,dfDBB1,afT r1,afDiesel1,afT r2,a
fDiesel2,dfT r1,afDBB1,afDiesel1,afT r2,a
fDBB1,afDiesel1,afDiesel2,dfT r1,afT r2,a
fDBB1,afDiesel1,afT r1,afDiesel2,dfT r2,a
fDBB1,afDiesel1,afT r1,afT r2,afDiesel2,a
fDBB1,afDiesel2,dfDiesel1,afT r1,afT r2,a
fDBB1,afDiesel2,dfT r1,afDiesel1,afT r2,a
fDBB1,afT r1,afDiesel1,afDiesel2,dfT r2,a
fDBB1,afT r1,afDiesel1,afT r2,afDiesel2,a
fDBB1,afT r1,afDiesel2,dfDiesel1,afT r2,a
fT r1,afDiesel2,dfDBB1,afDiesel1,afT r2,a
fT r1,afDBB1,afDiesel1,afDiesel2,dfT r2,a
fT r1,afDBB1,afDiesel1,afT r2,afDiesel2,a
fT r1,afDBB1,afDiesel2,dfDiesel1,afT r2,a
fGrid,afDiesel1,arGridfDiesel2,dfGrid,a (événement de réparation) 6 fDiesel1,dfDBB1,afDBB2,ardiesel1fDiesel2,dfDiesel1,a
fDiesel1,dfDBB1,afDBB2,ardiesel1fDiesel2,dfDBA1,a
fDiesel1,dfDBB1,afDBB2,arDBB1fDiesel2,dfDBB1,a
fDiesel1,dfDBB1,afDBB2,arDBB1fDiesel2,dfDBA1,a
fDiesel1,dfT r1,afT r2,arT r1fDiesel2,dfT r1,a
fDiesel1,dfDBA1,afDBB2,arDBA1fDiesel2,dfDBB1,a
fDiesel1,dfGrid,afDBB2,arGridfDiesel2,dfDBB1,a
fDiesel1,dfGrid,afDBB2,arGridfDiesel2,dfDBA1,a
(La SCM fGrid,afDiesel2,dfDBA1,a est incluse.) fDiesel2,dfT r1,afT r2,arT r1fDiesel1,dfT r1,a
fDBB1,afDiesel1,afDBB2,ardiesel1fDiesel2,dfDiesel1,a
fDBB1,afDiesel1,afDBB2,ardiesel1fDiesel2,dfDBA1,a
fDBB1,afDiesel1,afDBB2,arDBB1fDiesel2,dfDBB1,a
fDBB1,afDiesel1,afDBB2,arDBB1fDiesel2,dfDBA1,a
fDBB1,afDBA1,afDBB2,arDBA1fDiesel2,dfDiesel1,a
fT r1,afDiesel1,dfT r2,arT r1fDiesel2,dfT r1,a
fT r1,afDiesel2,dfT r2,arT r1fDiesel1,dfT r1,a
fT r1,afDBA1,afT r2,arT r1fDiesel2,dfT r1,a
fT r1,afGrid,afDiesel1,arGridfDiesel2,dfT r2,a
fT r1,afT r2,afDiesel1,arT r1fDiesel2,dfT r1,a
fT r1,afT r2,afDiesel1,arT r1fDiesel2,dfGrid,a
fT r1,afT r2,afDiesel1,arT r2fDiesel2,dfGrid,a
fT r1,afT r2,afDiesel1,arT r2fDiesel2,dfT r2,a
fT r1,afT r2,afDiesel2,drT r1fDiesel1,dfT r1,a
fT r1,afT r2,arT r1fDiesel1,dfDiesel2,dfT r1,a
fT r1,afT r2,arT r1fDiesel1,dfT r1,afDiesel2,a
fT r1,afT r2,arT r1fDiesel1,dfT r1,afDBA2,a
fT r1,afT r2,arT r1fDiesel2,dfDiesel1,dfT r1,a
fT r1,afT r2,arT r1fDBA1,afDiesel2,dfT r1,a
fT r1,afT r2,afDBA1,arT r1fDiesel2,dfT r1,a
fDBA1,afDiesel1,dfDBB2,arDBA1fDiesel2,dfDBB1,a
Annexes.
fDBA1,afDBB2,afDiesel1,drDBA1fDiesel2,dfDBB1,a
fDBA1,afDBB2,afDBB1,arDBA1fDiesel2,dfDiesel1,a
fDBA1,afDBB2,arDBA1fDiesel1,dfDiesel2,dfDBB1,a
fDBA1,afDBB2,arDBA1fDiesel2,dfDiesel1,dfDBB1,a
fDBA1,afDBB2,arDBA1fDiesel2,dfDBB1,afDiesel1,a
fDBA1,afDBB2,arDBA1fDBB1,afDiesel2,dfDiesel1,a
fDBA1,afT r1,afT r2,arT r1fDiesel2,dfT r1,a
fGrid,afDiesel1,afDBB1,arGridfDiesel2,dfDBB2,a
fGrid,afDiesel1,afDBB2,arGridfDiesel2,dfDBB1,a
fGrid,afDiesel1,afDBB2,arGridfDiesel2,dfDBA1,a, (La SCM fGrid,afDiesel2,dfDBA1,a est incluse.) fGrid,afDiesel1,afT r1,arGridfDiesel2,dfT r2,a
fGrid,afDiesel1,arGridfDiesel2,dfDBB1,afDBB2,a
fGrid,afDiesel1,arGridfDiesel2,dfT r1,afT r2,a
fGrid,afDiesel1,arGridfDBB1,afDiesel2,dfDBB2,a
fGrid,afDiesel1,arGridfT r1,afDiesel2,dfT r2,a
Résumé - L’analyse prévisionnelle des risques d’un système complexe repose au-jourd’hui sur une modélisation de la dynamique du système vis-à-vis des défaillances et réparations de ses composants. L’analyse qualitative d’un tel système consiste à rechercher et à analyser les scénarios conduisant à la panne. En raison de leur nombre très important, il est courant de ne s’intéresser qu’aux scénarios les plus caractéristiques : les Séquences de Coupe Minimales (SCM). L’absence de formalisation de ces SCM a favorisé l’émergence de définitions spécifiques à certains outils de modélisation et de définitions informelles. Les travaux présentés dans cette thèse proposent : i) un cadre et une définition formelle des séquences de coupe minimales, tout deux indépendants de l’outil de modélisation de fiabilité utilisé, ii) une méthode permettant leur calcul, méthode basée sur des propriétés déduites de leur définition, iii) l’extension des premières définitions aux composants multi-modes. Ce cadre permet le calcul des SCM pour des installations décrites avec les Boolean logic Driven Markov Processes (BDMP). Sous l’hypothèse que l’ensemble des scénarios représentés implicitement via le modèle de sûreté établi peut être modélisé à l’aide d’un automate fini, ces travaux définissent la notion de cohérence des systèmes dynamiques et réparables comme le moyen d’obtenir une représentation minimale de l’ensemble des scénarios menant à la défaillance du système.
Mots Clef - Sûreté de fonctionnement, Etudes qualitatives, Systèmes dynamiques et réparables, Séquences de coupe minimales, BDMP.
Abstract - Preventive risk assessment of a complex system relies on a dynamic mo-dels which describe the link between the system failure and the scenarios of failure and repair events from its components. The qualitative analysis of a binary dynamic and re-pairable system is aiming at compute and analyse the scenarios that lead to the system failure. Since such systems describe a large set of scenarios, only the most representative ones, called Minimal Cut Sequences (MCS), are of interest for the safety engineer. The lack of a formal definition for the MCS promoted the emergence of multiple definitions either specific to a given model (and thus not generic) or informal. This work proposes i) a formal framework and definition for the MCS, independent of the reliability model used, ii) a method to compute them using property extracted from their formal definition, iii) an extension of the formal framework for multi-states components in order to perform the qualitative analyses of Boolean logic Driven Markov Processes (BDMP) models. Under the hypothesis that the scenarios implicitly described by any reliability model can always be represented by a finite automaton, this work defines the coherency for dynamic and repairable systems as the way to give a minimal representation of all scenarios that are leading to the system failure.
Keywords - System safety, Qualitative studies, Repairable systems, Qualitative ana-lyses, Minimal Cut Sequences, BDMP.