Modlisation dysfonctionnelle des analyses de scurit diriges par - - PowerPoint PPT Presentation

mod lisation dysfonctionnelle
SMART_READER_LITE
LIVE PREVIEW

Modlisation dysfonctionnelle des analyses de scurit diriges par - - PowerPoint PPT Presentation

Mar 15, 2024 188 likes •483 views

CONSTRUISONS ENSEMBLE LA DFENSE DE DEMAIN Modlisation dysfonctionnelle des analyses de scurit diriges par les modles Christophe FRAZZA DGA TA/SIE SOMMAIRE Dfinition et objectifs Principe Modlisation Simulation

slide-1
SLIDE 1

CONSTRUISONS ENSEMBLE LA DÉFENSE DE DEMAIN

Modélisation dysfonctionnelle

des analyses de sécurité dirigées par les modèles

Christophe FRAZZA DGA TA/SIE

slide-2
SLIDE 2

Christophe FRAZZA – DGA TA/SIE

26/01/2016

2/28

SOMMAIRE

  • Définition et objectifs
  • Principe
  • Modélisation
  • Simulation / Validation
  • Intégration multi systèmes
  • Analyses
  • Plus-values illustrées
  • Perspectives
slide-3
SLIDE 3

Christophe FRAZZA – DGA TA/SIE

26/01/2016

3/28

DÉFINITION ET OBJECTIFS

Division SIE (Systèmes Informatiques Embarqués)

  • Mission
  • Expertise en vue de la Certification et de la Qualification

des systèmes et logiciels critiques

  • Activités
  • Expertise des logiciels et composants complexes (DO-178 & DO-254)
  • Audits dépendants du DAL (Development Assurance Level)
  • Qualification des équipements aux environnements (DO-160)
  • Niveau d’agression dépendant du DAL ou « Safe path »
  • Validation des analyses de sécurité (ARP 4754 & 4761)
  • Fonctionnelles (FHA)
  • Organiques (PSSA / SSA)
  • Zonales (ZHA)
slide-4
SLIDE 4

Christophe FRAZZA – DGA TA/SIE

26/01/2016

4/28

DÉFINITION ET OBJECTIFS

  • Définition

Modélisation dysfonctionnelle ou MBSA (Model Based Safety Assessment) Analyse de sécurité dirigée par les modèles

  • Objectifs principaux
  • Vérifier la bonne allocation des DAL* (ARP 4754 A)
  • Vérifier l’absence de modes communs
  • Vérifier l’analyse zonale : feu, agression HIRF,…
  • Orienter l’ingénierie de nos essais : « Safe path »
  • Supporter les enquêtes après accident

Utiliser des modèles pour supporter nos expertises

=

* DAL = Development Assurance Level

slide-5
SLIDE 5

Christophe FRAZZA – DGA TA/SIE

26/01/2016

5/28

SOMMAIRE

  • Définition et objectifs
  • Principe
  • Modélisation
  • Simulation / Validation
  • Intégration multi systèmes
  • Analyses
  • Plus-values illustrées
  • Perspectives
slide-6
SLIDE 6

Christophe FRAZZA – DGA TA/SIE

26/01/2016

6/28

PRINCIPE

Modélisation

Simulation / Validation

Intégration

Analyses

Schéma d’architecture Descriptif fonctionnel Schéma de câblage Analyses de sécurité

slide-7
SLIDE 7

Christophe FRAZZA – DGA TA/SIE

26/01/2016

7/28

PRINCIPE

Modélisation

Simulation / Validation

Intégration

Analyses

Méta modèle

slide-8
SLIDE 8

Christophe FRAZZA – DGA TA/SIE

26/01/2016

8/28

PRINCIPE

Modélisation

Simulation / Validation

Intégration

Analyses

Vue fonctionnelle hiérarchique

slide-9
SLIDE 9

Christophe FRAZZA – DGA TA/SIE

26/01/2016

9/28

PRINCIPE

Modélisation

Simulation / Validation

Intégration

Analyses

Vue organique

slide-10
SLIDE 10

Christophe FRAZZA – DGA TA/SIE

26/01/2016

10/28

PRINCIPE

Modélisation

Simulation / Validation

Intégration

Analyses

Vue organique

slide-11
SLIDE 11

Christophe FRAZZA – DGA TA/SIE

26/01/2016

11/28

PRINCIPE

Modélisation

Simulation / Validation

Intégration

Analyses

Vue zonale

slide-12
SLIDE 12

Christophe FRAZZA – DGA TA/SIE

26/01/2016

12/28

PRINCIPE

Modélisation

Simulation / Validation

Intégration

Analyses

Etat nominal

slide-13
SLIDE 13

Christophe FRAZZA – DGA TA/SIE

26/01/2016

13/28

PRINCIPE

Modélisation

Simulation / Validation

Intégration

Analyses

Panne HW

slide-14
SLIDE 14

Christophe FRAZZA – DGA TA/SIE

26/01/2016

14/28

PRINCIPE

Modélisation

Simulation / Validation

Intégration

Analyses

+ Erreur SW

slide-15
SLIDE 15

Christophe FRAZZA – DGA TA/SIE

26/01/2016

15/28

PRINCIPE

Modélisation

Simulation / Validation

Intégration

Analyses

Agression HIRF

slide-16
SLIDE 16

Christophe FRAZZA – DGA TA/SIE

26/01/2016

16/28

PRINCIPE

Modélisation

Simulation / Validation

Intégration

Analyses

Fonction Communication : VHF + HF + UHF …

slide-17
SLIDE 17

Christophe FRAZZA – DGA TA/SIE

26/01/2016

17/28

PRINCIPE

Modélisation

Simulation / Validation

Intégration

Analyses

… + réseau électrique

slide-18
SLIDE 18

Christophe FRAZZA – DGA TA/SIE

26/01/2016

18/28

PRINCIPE

Modélisation

Simulation / Validation

Intégration

Analyses

Rapport SdF :

  • Production exhaustive des

Functional Failure Sets = coupes minimales + erreurs de développement (SW & HW)

  • Pour le moment, pas d’analyse

sur les arbres de défaillances (calcul probabilistique)

slide-19
SLIDE 19

Christophe FRAZZA – DGA TA/SIE

26/01/2016

19/28

SOMMAIRE

  • Définition et objectifs
  • Principe
  • Modélisation
  • Simulation / Validation
  • Intégration multi systèmes
  • Analyses
  • Plus-values illustrées
  • Perspectives
slide-20
SLIDE 20

Christophe FRAZZA – DGA TA/SIE

26/01/2016

20/28

PLUS-VALUES ILLUSTRÉES

Schéma fonctionnel

  • Incohérence des niveaux logiciels vs. ARP4754
  • Lien vers la qualification environnementale

A400M – Cargo Handling System

slide-21
SLIDE 21

Christophe FRAZZA – DGA TA/SIE

26/01/2016

21/28

PLUS-VALUES ILLUSTRÉES

  • Compréhension du comportement de l’environnement « sondes Pitot »
  • Vérification de l’absence d’un mode commun de panne

AF447 – Système de réchauffage des sondes

slide-22
SLIDE 22

Christophe FRAZZA – DGA TA/SIE

26/01/2016

22/28

PLUS-VALUES ILLUSTRÉES

  • Incohérence dans les spécifications / exigences
  • Incohérence entre les livrables techniques industriels

DetecBio (UM NBC)

slide-23
SLIDE 23

Christophe FRAZZA – DGA TA/SIE

26/01/2016

23/28

PLUS-VALUES ILLUSTRÉES

Comparaison des architectures: Ile du Levant vs Biscarrosse

DGA EM – chaîne de sauvegarde

slide-24
SLIDE 24

Christophe FRAZZA – DGA TA/SIE

26/01/2016

24/28

PLUS-VALUES ILLUSTRÉES

  • Gain de temps : 56 lignes sur les 5000 de l’AMDEC
  • Vérification de l’absence d’un mode commun de panne

MdCN – chaîne de sécurité du missile

slide-25
SLIDE 25

Christophe FRAZZA – DGA TA/SIE

26/01/2016

25/28

PLUS-VALUES ILLUSTRÉES

Orientation des essais HIRF:

  • zone à agresser
  • fonction à surveiller

Cougar – Système lance-leurres

Loss of jettisoning command combined with an emergency landing Emergency landing Loss of jettisoning order

slide-26
SLIDE 26

Christophe FRAZZA – DGA TA/SIE

26/01/2016

26/28

PLUS-VALUES ILLUSTRÉES

  • Conclusion : objectifs atteints …
  • Vérifier la bonne allocation des DAL

A400M

  • Vérifier l’absence de modes communs

AF 447, MdCN

  • Vérifier l’analyse zonale

Cougar

  • Orienter l’ingénierie de nos essais

A400M, Cougar

  • Supporter les enquêtes après accident

AF 447

  • … et dépassés !
  • Compréhension du système

AF 447

  • Incohérences documentaires

Detec Bio

  • Comparaison d’architectures

DGA EM

slide-27
SLIDE 27

Christophe FRAZZA – DGA TA/SIE

26/01/2016

27/28

SOMMAIRE

  • Définition et objectifs
  • Principe
  • Modélisation
  • Simulation / Validation
  • Intégration multi systèmes
  • Analyses
  • Plus-values illustrées
  • Perspectives
slide-28
SLIDE 28

Christophe FRAZZA – DGA TA/SIE

26/01/2016

28/28

PERSPECTIVES

  • Liens entre Ingénierie Système (MBSE) et Safety (MBSA)
  • En interne (stages)
  • Ecosystème Industrie / Recherche
  • Modélisations à venir
  • Concepts d’opérations de drones (ONERA)
  • FCAS (Future Combat Air System)
  • FTI (Frégate de Taille Intermédiaire)
  • Formations MBSA interne et externe
  • Légère : pour l’architecte
  • Lourde : pour l’expert Safety
slide-29
SLIDE 29

Christophe FRAZZA – DGA TA/SIE

26/01/2016

QUESTIONS ?