, Les arbres de défaillance à trois niveaux ont une structure particulière : ils ont été conçus pour générer, lors de leur calcul par un outil d'analyse d'arbres de défaillances, un diagramme de décision binaire de taille exponentielle, vol.48

, Ces arbres de défaillance sont composés : ? d'un premier niveau d'évènements de base

, Modèle AltaRica 3.0 d'un système à deux états

, Graphe des états accessibles du modèle AltaRica 3.0 figure I.1, p.23

, Modèle AltaRica 3.0 d'un système à défaillance et réparation, p.24

, Modèle AltaRica 3.0 d'un système avec une transition qui ne sera jamais tirée 24

, Graphe des états accessibles du modèle AltaRica 3.0 figure I.4, p.25

, Modèle AltaRica 3.0 d'un système à démarrage et panne au démarrage, p.26

, 27 I.8 Modèle AltaRica 3.0 d'un système avec deux composants réparables et une défaillance de cause commune, Modèle AltaRica 3.0 d'un système avec deux composants réparables

, Modèle AltaRica 3.0 d'un système avec deux composants réparables et synchronisation par variables de flux

I. , Graphe des états accessibles du modèle AltaRica 3.0 figure I.9, p.30

I. , 11 GTS obtenu par mise à plat du modèle AltaRica 3.0 figure I.9, p.32

, Principe de l'expérience numérique

, Histoire résumée à l'état de défaillance

, ARP, vol.4754

, Exemple de simplification du GTS obtenu lors de la mise à plat du modèle AltaRica 3.0 figure II

, 7 Chronogramme représentant l'évolution de la valeur d'un observateur booléen lors d'une histoire filtrée, II.6 Relation entre les histoires, les observateurs, les indicateurs et les résultats . . 61 II

, Chronogramme représentant l'évolution de la valeur d'un observateur numérique lors d'une histoire filtrée

, 10 Écarts entre une loi normale et son estimation à partir d'un échantillonnage tronqué, Chronogramme représentant l'évolution de la valeur d'un observateur d'évènement lors d'une histoire filtrée

. .. , 11 Déroulement d'une étude de sûreté de fonctionnement, p.68

, Modèle AltaRica 3.0 d'un composant avec défaillance au démarrage, p.86

. .. , Modèle AltaRica 3.0 d'un système série-parallèle, vol.87

. .. , Architecture du système de train d'atterrissage, p.93

, Calcul d'indicateurs de sûreté de modèles AltaRica 3.0 par simulation stochastique, vol.157, p.167

L. Des and . Iv, Modèle AltaRica 3.0 partiel de la structure : les noms en italique sont des classes, les composants sans classe sont des prototypes, p.93

. .. , 96 IV.4 Instanciation du train d'atterrissage avant dans le modèle AltaRica 3.0 : définition des lois de temporisation pour chaque mouvement physique des vérins de porte et de roue

, Distribution cumulative de probabilités pour la durée du mouvement de rétractation de la roue avant

, IV.6 Automate du comportement fonctionnel et dysfonctionnel d'une électrovalve 98

, Classe AltaRica 3.0 modélisant les électrovalves

, Surveillance des délais de pressurisation hydraulique en AltaRica 3.0 . . . . 101 IV.10 Modèle AltaRica 3.0 des commandes des voyants vert et orange, p.101

. .. , 102 IV.12 Modèle AltaRica 3.0 d'un chronomètre pour les exigences temporelles, p.103

, Instanciation et configuration d'un chronomètre pour l'exigence (R 11 ) dans le modèle AltaRica 3.0, IV.13

, Caractéristiques présentées par les modèles du kit d'évaluation AltaRica

, Temps de calcul en fonction du nombre d'histoires générées, pour différents modèles

, Temps de calcul par rapport au nombre de composants dans un modèle sérieparallèle, pour divers comportements

, Distribution de l'erreur (position relative entre le centre de l'intervalle de confiance et la valeur de référence, normalisée par la largeur de l'intervalle de confiance), sur une expérience de 1920 simulations stochastiques, p.126

B. , Exemple de mesure d'un indicateur Has Value

, Exemple de mesure d'un indicateur First Occurrence Date, p.136

, Exemple de mesure d'un indicateur Had Value

, Exemple de mesure d'un indicateur Mean Time Between Occurrences, p.137

, Exemple de mesure d'un indicateur Occurrences

, Exemple de mesure d'un indicateur Sojourn Time

, Exemple de mesure d'un indicateur Changes

, Exemple de mesure d'un indicateur Mean Time Between Changes, p.140

. .. B.9-exemple-de-mesure-d'un-indicateur-mean-value, 141 B.10 Exemple de mesure d'un indicateur Value

B. , Exemple de mesure d'un indicateur Firings

B. , Exemple de mesure d'un indicateur First Firing Date, p.143

B. , Exemple de mesure d'un indicateur Has Been Fired

B. , Exemple de mesure d'un indicateur Mean Time Between Firings, p.144

C. , Architecture et dimensions paramétriques d'un cas d'étude série-parallèle, p.146

. .. , Graphe d'états d'un composant avec défaillance, p.146

, Arbre de défaillance modélisant un cas d'étude série-parallèle avec défaillance, de dimension série 3 et parallèle 3

. .. , 158/167 Calcul d'indicateurs de sûreté de modèles AltaRica 3.0 par simulation stochastique C.4 Graphe d'états d'un composant avec défaillance réparable, p.148

. .. C.6-;, Graphe d'états d'un composant avec réparateurs limités, p.149

, Graphe d'états d'un composant avec défaillance à la demande, p.149

. .. C.8-;, Structure d'un arbre de défaillance à trois niveaux, p.152

. .. C.9-;, Architecture du cas d'étude à activations séquentielles

C. , 11 Schéma de départ "pentadécathlon" pour le cas d'étude jeu de la vie, p.154

, Calcul d'indicateurs de sûreté de modèles AltaRica 3.0 par simulation stochastique 159/167

, entre les variables affectées dans les actions et les variables utilisées dans les gardes

, Modes et taux de défaillance des composants

, Résultats de l'analyse des propriétés par simulation stochastique, p.105

, /167 Calcul d'indicateurs de sûreté de modèles AltaRica 3.0 par simulation stochastique

A. Marco, . Marsan, C. Gianni, and B. Gianfranco, « A Class of Generalized Stochastic Petri Nets for the Performance Evaluation of Multiprocessor Systems, ACM Trans. Comput. Syst, vol.2, issue.2, p.19, 1984.

S. Nebel, A. Dieter, and B. Bernd, « Rare Event Simulation Speed-Up of Extended Colored Stochastic Petri Nets, Proceedings of the European Safety and Reliability Conference, p.40, 2010.

, Guidelines for Development of Civil Aircraft and Systems, Society of Automotive Engineers, oct. 2010, vol.92, p.49

, ARP4761A. Guidelines and Methods for Conducting the Safety Assessment Process on Civil Airborne Systems and Equipment, p.92

A. Benjamin, B. Michel, R. Antoine, and J. Roussel, « Improving performances of the AltaRica 3.0 stochastic simulator, Safety and Reliability of Complex Engineered Systems, p.85, 2015.

A. Benjamin, B. Michel, R. Antoine, and J. Roussel, « Vers la définition d'un kit d'évaluation pour les simulateurs stochastiques, Congrès Lambda Mu 20 de Maîtrise des Risques et de Sûreté de Fonctionnement. INIST, déc, p.119, 2016.

A. Benjamin, B. Michel, R. Antoine, and J. Roussel, Safety Analyzes of Mechatronics Systems : a Case Study, p.92

B. Michel, P. Tatiana, and R. Antoine, AltaRica 3.0 Language Specification, AltaRica Association. 2015 (cité pp. 22, vol.53

B. Michel, P. Tatiana, and R. Antoine, System Structure Modeling Language (S2ML). AltaRica Association. Déc, vol.93, p.22, 2015.

B. Michel, P. Tatiana, and R. Antoine, « AltaRica, vol.3, p.10

. Patterns, International Journal of Critical Computer-Based Systems, p.63, 2018.

M. Batteux and R. Antoine, Stochastic simulation of AltaRica 3.0 models, Proceedings of the European Safety and Reliability Conference, ESREL 2013. Amsterdam, pp.1093-1100

A. G. Bobbio.-;-a, A. Colombo, . Saiz, . Bustamante, and . Dordrecht, « System Modelling with Petri Nets, Systems Reliability Assessment. Sous la direction d', p.19, 1990.

B. Marie, D. Yves, R. Antoine, and S. Jean-pierre, « The AltaRica Data-Flow Language in Use : Assessment of Production Availability of a MultiStates System, Reliability Engineering and System Safety 91.7 (juil. 2006), p.22

B. Frédéric, W. Virginie, Y. Ait, A. Klaus-dieter, S. et al., The Landing Gear Case Study. Tome 433. Communications in Computer and Information Science, vol.107, 2014.

B. Pierre-antoine, Assessment of reliability indicators from automatically generated partial Markov chains

C. ;. Leonardo, S. Apostolakis, G. Garribba, . Volta, and M. A. Boston, « Fault Tree Analysis with Multistate Components, Synthesis and Analysis Methods for Safety and Reliability Studies, p.17, 1980.

C. Gianfranco, M. Jogesh, T. «. Kishor, and . Spnp, stochastic Petri net package, Proceedings of the Third International Workshop on Petri Nets and Performance Models, PNPM89. Déc, p.19, 1989.

C. A. Clarotti, Limitations of Minimal Cut-Set Approach in Evaluating Reliability of Systems with Repairable Components, p.17

C. Nicolas, P. , C. , A. Dutertre, V. «. Céline et al., évaluation des risques à l'aide d'un outil d'analyse Booléenne multiapproches, Congrès Lambda Mu 20 de Maîtrise des Risques et de Sûreté de Fonctionnement (déc, p.21, 2016.

E. Maïder, « Méthodes accélérées de Monte-Carlo pour la simulation d'événements rares. Applications aux Réseaux de Petri », p.41, 2016.

J. B. Fussell, E. F. Aber, and R. G. Rahl, On the Quantitative Analysis of Priority-AND Failure Logic, IEEE Transactions on Reliability R-25.5 (déc. 1976), p.17

, /167 Calcul d'indicateurs de sûreté de modèles AltaRica 3.0 par simulation stochastique

G. Martin and . Games, Scientific American, vol.222, p.154, 1970.

G. Robert, Une méthode efficace d'accélération de la simulation des réseaux de Petri stochastiques, vol.155, p.40, 1998.

G. Paul, H. Philip, S. Perwez, and Z. Tim,

, « Multilevel Splitting for Estimating Rare Event Probabilities, Oper. Res, vol.47, p.40, 1999.

. Grif and . Url, , vol.42

A. James and . Hanley, If Nothing Goes Wrong, Is Everything All Right ?, JAMA 249.13 (avr. 1983), p.106

I. Christina and R. Antoine, « Variable Ordering Heuristics for BDD based on Minimal Cutsets, Proceeding of the PSAM'9 Conference, p.16, 2008.

J. Marnix and G. Johann, « The splitting method in rare event simulation, p.40, 2000.

J. Steven and M. Mark, Confounding and Simpson's paradox, vol.309, p.72, 1994.

J. Sebastian, G. Dennis, K. Joost-pieter, and S. Et-mariëlle, « Uncovering Dynamic Fault Trees, 2016 46th Annual IEEE/IFIP International Conference on Dependable Systems and Networks (DSN). Juin, p.17, 2016.

K. Sohag, P. Yiannis, W. Martin, P. David, A. Jose et al., « A Model-Based Extension to HiP-HOPS for Dynamic Fault Propagation Studies, pp.163-178, 2017.

K. Sohag, W. Martin, and P. Yiannis, « Dynamic system safety analysis in HiP-HOPS with Petri Nets and Bayesian Networks, Safety Science 105 (fév, p.21, 2018.

S. Kumar, K. James, and D. M. , Design Techniques and Applications of Cyberphysical Systems : A Survey, IEEE Systems Journal, vol.9, issue.2, p.92, 2015.

M. Khuu, « Génération d'un Simulateur Stochastique Guidée par la Description du Système, Proceedings of Conference on Research, Innovation and Vision for the Future in Computing and Communication Technologies. Hanoï (Vietnam), p.42, 2004.

M. Khuu, « Contribution à l'accélération de la simulation stochastique sur des modèles AltaRica Data Flow ». Dirigée par Rauzy, Antoine, vol.1, p.43, 2008.

, Calcul d'indicateurs de sûreté de modèles AltaRica 3.0 par simulation stochastique, vol.163, p.167

K. Donald, The Art of Computer Programming. Tome 1-3, p.84, 1998.

J. Krcál, K. Pavel, and . Scalable, Analysis of Fault Trees with Dynamic Features, 45th Annual IEEE/IFIP International Conference on Dependable Systems and Networks. Juin, p.17, 2015.

P. L'ecuyer, L. Christian, and T. Bruno, A Randomized Quasi-Monte Carlo Simulation Method for Markov Chains, p.41, 2005.

V. Pierre-l'ecuyer, . Demers, and T. Bruno, « Splitting for Rare-Event Simulation, Proceedings of the 2006 Winter Simulation Conference. Déc, p.40, 2006.

E. E. Lewis and B. Franz, « Monte Carlo simulation of Markov unreliability models, Nuclear Engineering and Design, vol.77, p.40, 1984.

M. Manish and T. Kishor, « Dependability Modeling Using Petri-Nets, Reliability, IEEE Transactions on 44 (oct. 1995), p.19

A. M. Andreï, Extension of the Law of Large Numbers to Dependent Quantities (in Russian), Izvestiya Fiziko-Matematicheskikh Obschestva Kazan University, vol.15, p.17, 1906.

P. Matlab and . Mathworks, , p.62

M. Robert, « Search-based importance sampling, Structural Safety 9 (déc. 1990), p.39

M. Guillaume, « Modélisation algébrique des arbres de défaillance dynamiques, contribution aux analyses qualitative et quantitative », vol.1, p.17, 2010.

M. Khazen and A. Dubi, « Monte Carlo variance reduction in applications to Systems Reliability using Phase Space Splitting, Monte Carlo Methods and Applications, vol.10, p.40, 2004.

K. Marvin, . Nakayama, S. Perwez, and . Quick, Simulation Methods For Estimating The Unreliability Of Regenerative Models Of Large, Highly Reliable Systems, Probab. Eng. Inf. Sci, vol.18, issue.3, p.39

N. Macha and R. Antoine, « Heuristics for BDD handling of sum-ofproducts formulae, Proceedings of the European Safety and Reliability Association Conference, ESREL'98, p.152, 1998.

, NIST test suite for random numbers, vol.121

, /167 Calcul d'indicateurs de sûreté de modèles AltaRica 3.0 par simulation stochastique BIBLIOGRAPHIE

B. O. Art and . Latin, Supercube Sampling for Very High-dimensional Simulations, ACM Trans. Model. Comput. Simul, vol.8, issue.1, p.41, 1998.

Y. Papadopoulos, A. John, and . Mcdermid, « Hierarchically Performed Hazard Origin and Propagation Studies, Computer Safety, Reliability and Security. Berlin, p.21, 1999.

C. Adam and P. , Kommunikation mit Automaten. Dissertation, Schriften des IIM 2. Bonn : Rheinisch-Westfälisches Institut für Instrumentelle Mathematik an der Universität Bonn, p.19, 1962.

P. Tatiana and . Altarica, 0 : a Model-Based approach for Safety Analyses ». Thèses, vol.3, p.33, 2014.

P. Tatiana, B. Michel, B. Pierre-antoine, C. Abraham, F. Thomas et al.,

, Project for Model-Based Safety Assessment, Proceedings of 4th IFAC Workshop on Dependable Control of Discrete Systems, DCDS'2013. Tome 46. 22. York, Great Britain : International Federation of Automatic Control, sept. 2013, p.33

P. Tatiana, B. Michel, A. Maarouf, R. Antoine, and . Graphxica, Language for Graphical Animation of models, Proceedings of the European Safety and Reliability conference, ESREL 2013. Amsterdam, The Netherlands, p.33

T. Prosvirnova and R. Antoine, Système de Transitions Gardées : formalisme pivot de modélisation pour la Sûreté de Fonctionnement, Actes du congrès LambdaMu'18 (actes électroniques), p.31, 2012.

P. Tatiana and R. Antoine, The structural constructions of AltaRica 3.0 ». In : Actes du congrès LambdaMu'19 (actes électroniques), vol.67, p.22, 2014.

R. Marvin and H. Arnljot, System Reliability Theory : Models, Statistical Methods, and Applications, vol.11, p.70, 2003.

R. Antoine, « New algorithms for fault trees analysis, Reliability Engineering & System Safety, vol.40, issue.93, p.16, 1993.

R. Antoine, « An Experimental Study on Six Algorithms to Compute Transient Solutions of Large Markov Systems, Reliability Engineering and System Safety, vol.86, pp.105-115, 2004.

R. «. Antoine, . Bdd-for-reliability, and . Studies, Handbook of Performability Engineering, p.16, 2008.

, Calcul d'indicateurs de sûreté de modèles AltaRica 3.0 par simulation stochastique, vol.165, p.167

R. Antoine, Guarded Transition Systems : a new States/Events Formalism for Reliability Studies, vol.222, p.31

R. Antoine, « Anatomy of an Efficient Fault Tree Assessment Engine, Proceedings of International Joint Conference PSAM'11/ESREL'12. Helsinki, Finland, juin 2012, p.16

R. «. Antoine and . Xfta, Pour que cent arbres de défaillance fleurissent au printemps, Actes du Congrès Lambda-Mu 18. Sous la direction de Jean-François BARBET, p.33, 2012.

R. Antoine and B. Chaire, Model-Based Safety Assessment : Rational and trends, 10th France-Japan/ 8th Europe-Asia Congress on Mecatronics (MECATRONICS2014-Tokyo), p.22, 2014.

Y. Reuven and . Rubinstein, Simulation and the Monte Carlo Method. 1st, p.39, 1981.

S. Jean-pierre, Y. D. , P. , C. Cyrille, F. Stéphane et al., « Make your Petri nets understandable : Reliability block diagrams driven Petri nets, Reliability Engineering & System Safety, vol.113, p.17, 2013.

S. Epstein and A. Rauzy, Open-PSA Model Exchange Format. Rapport technique. The Open-PSA Initiative, p.33, 2007.

. Iec-tc-56, Rapport technique IEC 61025. The International Electrotechnical Commission, p.13, 2006.

. Iec-tc-56, Reliability block diagrams. Rapport technique IEC 61078. The International Electrotechnical Commission, p.15, 2016.

, The OpenAltaRica Project, vol.35, p.34

, The R Project for Statistical Computing

U. Andreas, K. Gerd, H. Rainer, P. Yiannis, W. Martin et al., « Simulation model based risk and reliability analysis using extended simulationX system models to generate FMEA tables, p.21, 2007.

G. Leslie and . Valiant, The Complexity of Enumeration and Reliability Problems, SIAM Journal on Computing, vol.8, issue.3, p.78, 1979.

W. E. Vesely, F. F. Goldberg, N. H. Roberts, and D. F. Haasl, Fault tree handbook. Rapport technique. Nuclear Regulatory Commission Washington dc, p.14, 1981.

W. Halbert, . Chapter-iii--laws-of-large, and . Numbers, Asymptotic Theory for Econometricians. Sous la direction d'Halbert WHITE. Economic Theory, Econometrics, and Mathematical Economics, p.35, 1984.

A. P. , Multistate Block Diagrams and Fault Trees, IEEE Transactions on Reliability R, vol.34, issue.3, p.17, 1985.

Z. Xinyu, W. Dazhi, H. Sun, S. Kishor, and . Trivedi, « A BDD-based algorithm for analysis of multistate systems with multistate components, IEEE Transactions on Computers 52.12 (déc. 2003), p.17

Z. Enrico, The Monte Carlo Simulation Method for System Reliability and Risk Analysis, Springer Series in Reliability Engineering, p.38, 2013.

, Calcul d'indicateurs de sûreté de modèles AltaRica 3.0 par simulation stochastique, vol.167, p.167