Consideration of safety when choosing architectures of complex systems
Prise en compte de la sûreté de fonctionnement lors du choix d’architectures des systèmes complexes
Résumé
The goal of this thesis is the integration of safety analysis in a model-based systems engineering approach to ensure consistency between system design and safety artifacts. This integration permits the continuous improvement of the structure and behavior of the system. It also reduces system development time and prevents late detection of errors. To reach this purpose, the SafeSysE methodology is extended. In SafeSysE, a preliminary Failure Mode and Effects Analysis (FMEA) is automatically generated from a SysML model, and this FMEA is then completed by the safety expert but no further development was proposed. The contribution of this thesis is to suggest recommendations based on the FMEA analysis in order to enhance the system design and make it comply with safety requirements. After, an updated system structure that may contain redundancy is proposed. Then, a redundancy profile is used to enrich the system model with redundancy information, which will allow the generation of a dynamic fault tree considering the system behavior. Finally, the generated dynamic fault tree should be analyzed in order to create a state machine diagram that describes the behavior of the system. The created state machine will help the system designers to better understand the system dysfunctions by simulating the system. The proposed methodology is applied to an Electro-Mechanical Actuator system and aircraft fuel distribution system which are used in the aeronautics domain.
Le but de cette thèse est l'intégration de l'analyse de la sûreté de fonctionnement dans une approche d'ingénierie système basée sur des modèles afin d'assurer la cohérence entre la conception du système et les artefacts de sûreté de fonctionnement. Cette intégration permet l'amélioration continue de la structure et du comportement du système. Cela réduit également le temps de développement du système et empêche la détection tardive des erreurs. Pour atteindre cet objectif, la méthodologie SafeSysE est étendue. Dans SafeSysE, une analyse préliminaire du mode de défaillance et des effets (FMEA) est automatiquement générée à partir d’un modèle SysML. Cette analyse FMEA est ensuite complétée par l’expert de sûreté de fonctionnement, mais aucun développement supplémentaire n’est proposé. La contribution de cette thèse est de suggérer des recommandations basées sur l'analyse FMEA afin d'améliorer la structure du système et de la rendre conforme aux exigences de sûreté de fonctionnement. Après, une structure de système mise à jour peut contenir de la redondance est proposée. Ensuite, un profil de redondance est utilisé pour enrichir le modèle système avec des informations de redondance, ce qui permettra de générer un arbre de défaillance dynamique qui prend en compte le comportement du système. Enfin, l’arbre de défaillance dynamique généré doit être analysé afin de créer un diagramme de machine à états décrivant le comportement du système. La machine à états créée aidera les concepteurs de systèmes à mieux comprendre les dysfonctionnements du système en le simulant. La méthodologie proposée est appliquée à un système d'actionneur électromécanique et un système de distribution de carburant pour l’avion qui sont utilisés dans le domaine aéronautique.
Origine : Version validée par le jury (STAR)
Loading...