Contribution à la démonstration de sûreté nucléaire dans un contexte d'ingénierie basée sur des modèles : Proposition méthodologique

par Emir Roumili

Projet de thèse en SYAM - Systèmes Automatiques et Micro-Électroniques

Sous la direction de Vincent Chapurlat, Nicolas Daclin et de Jérôme Tixier.

Thèses en préparation à l'IMT Mines Alès , dans le cadre de École Doctorale Information, Structures, Systèmes , en partenariat avec LGI2P - Laboratoire de Génie Informatique et d'Ingénierie de Production (laboratoire) et de ISOAR - Ingénierie des systèmes et des organisations pour les activités à risques (equipe de recherche) depuis le 01-10-2019 .


  • Résumé

    Problématique La Démonstration de Sûreté Nucléaire (arrêté INB - Article 1.3) se définit comme : « [les démonstrations de sûreté] justifient que les risques d'accident, radiologiques ou non, et l'ampleur de leurs conséquences sont, compte tenu de l'état des connaissances, des pratiques et de la vulnérabilité de l'environnement de l'installation, aussi faibles que possible dans des conditions économiques acceptables » Cette démonstration de sûreté implique plusieurs dimensions en termes d'analyse de risques (incendie, sismique, contamination …) et de moyens (méthodes, outils, processus, …) mis en place pour rendre ces risques aussi faibles que possible. Elle est aussi perçue différemment selon les pays, en fonction des usages, des cultures et des réglementations. Cette démonstration est donc un enjeu essentiel dans l'industrie Nucléaire. Les clients d'ASSYSTEM sont des exploitants qui doivent faire face à des exigences, usages, bonnes pratiques, standards (quand ils existent, etc.) des AS (Autorités de Sûreté) : • En France (ASN), il n'existe en fait pas de code ou de réelles normes décrivant ce que doit être une démonstration ; • Dans d'autres pays, il peut exister des normes (ex : USA = norme ASME). Les exploitants prennent donc des engagements en tenant compte de différents types et scénarios opérationnels d'agressions (e.g. accident, surchauffe, dégâts sur l'environnement, …). Dans les deux cas, c'est en fait à chaque client de démontrer qu'il tiendra ses objectifs et prendra bien en compte les exigences des AS. Besoins et verrous devant être adressés par ces travaux Pour accompagner ses clients nationaux comme internationaux dans ce domaine, ASSYSTEM souhaite : • Comprendre comment cette démonstration de sûreté est abordée au niveau international, dans les pays acteurs du nucléaire (USA, UK, Russie, Chine, Inde …), et, au niveau national, par les différents exploitants (CEA, ORANO, EDF, ITER …). Quels sont les besoins, les contraintes réglementaires générales ou au contraire très spécifiques, les différences comme les équivalences entre ces besoins, les pratiques et les méthodes de démonstration utilisées, … • Développer et promouvoir alors, en interne et en interaction avec ses clients, une approche de gestion de cette démonstration de sûreté qui soit acceptable, reproductible, efficiente et adaptable selon la nature ou le contexte de l'installation nucléaire visée. Pour cela, cette approche sera résolument basée sur des modèles numériques pour plusieurs raisons. Citons essentiellement : pour favoriser l'émergence de démonstrations théoriques plus sûres, pour prévoir et justifier des démonstrations empiriques (tests / essais) moins nombreuses et donc moins coûteuses, pour des raisons de traçabilité de la sûreté dans le temps, ou encore de gestion de la dynamique des installations visées (en phase de construction comme d'exploitation future), … Pour répondre à ces deux besoins cruciaux, les questions étudiées durant cette thèse sont de deux ordres : 1 - La Démonstration de Sûreté induit la confiance mais donc aussi sujette à défiance. Les questions posées sont essentiellement : • Comment répertorier mais aussi comparer et structurer les différentes approches de la démonstration de sûreté selon différents pays ? • Comment les rendre complémentaires ou interopérables en mettant en avant leurs points communs et améliorer la couverture des besoins de démonstration de sûreté ? • Comment procède-t-on alors pour, par exemple, mener à bien des analyses de risques, caractériser une installation nucléaire cible, décrire sa structure, son environnement, son fonctionnement ou sa vulnérabilité ? • Peut-on se baser sur des simulations, des calculs de tenue aux situations, … et de fait comment certifier la valeur toute théorique des résultats de ces démonstrations ? Problèmes perçus : qu'est ce qui peut être considéré comme générique et indépendamment des référentiels des différentes Autorités de Sûreté lorsqu'ils existent (normes, standards, bonnes pratiques, usages, …) ? Quels sont alors ces référentiels et leurs points communs / leurs spécificités ? Quel est alors l'impact de cette généricité / spécificité sur les démonstrations et justifications à fournir (théoriques puis empiriques) ? Comment finalement modéliser une bonne pratique ou un scénario ou une installation ou un plan ou … de manière à être pertinent et efficace en terme de démonstration / justification à la fois théorique et expérimentale ? Verrous adressés : généricité / spécificité des démonstrations, justifications vs. démonstrations, référentiels, exigences de sûreté (typologie, structuration, niveau de détail, …), standards internationaux, bonnes pratiques, besoins génériques ou spécifiques d'ASSYSTEM, usages et habitudes ASSYSTEM vs. ses clients. 2 - La Démonstration de Sûreté est un enjeu en Ingénierie Système, tout particulièrement ici en suivant les principes d'une ingénierie basée sur des modèles (ou Model Based System Engineering – MBSE). La modélisation numérique de l'installation nucléaire lorsqu'elle sera en construction puis en exploitation, est une attente avérée des acteurs métier en vue de supporter la démonstration de sûreté d'un point de vue formel. Autrement dit : o Comment utiliser de manière efficace ces approches en se focalisant sur la création et la manipulation de modèles ? o Quels sont ces modèles ? o Quelles doivent alors être leurs capacités de représentation et quels sont les traitements (simulation, calculs, …) qu'ils permettent pour aller vers des justifications théoriques pertinentes et en confiance ? Problèmes perçus : comment faire confiance à des modèles dans le cadre d'une démonstration théorique de la sûreté ? Comment assurer un taux de couverture jugé satisfaisant au regard des différents référentiels de sûreté d'une installation ? Comment anticiper et prévoir mais aussi réduire ou alléger le nombre de tests et d'essais empiriques à mener à bien lors du commissionning de l'installation ? Comment ensuite utiliser ce support de modélisation au cours de la vie de l'installation pour des démonstrations de sûreté en cours d'exploitation ou avant démantèlement ? Verrous adressés : modélisation (e.g. scénarios, bonnes pratiques, installation, démonstration, justification, tests, essais, plan d'IVTV, …), structuration des modèles, niveau de détail, critères de confiance, langages de modélisation, interopérabilité des langages à prendre en compte lors de la construction de la maquette numérique, maquette numérique, usages Sujet de travail proposé Pour lever ces verrous, les travaux doivent aboutir à la production d'une Méthode qui permet alors d'établir et de justifier le plan de démonstration de la Sûreté d'une Installation Nucléaire. Cette méthode est obtenue en croisant : • Un référentiel pour la Démonstration de la Sûreté Nucléaire. Il a pour objectif de préciser ce qu'est la démonstration de sûreté nucléaire telle qu'est est comprise et pratiquée, voire standardisée dans des pays différents. Il doit être structuré (basé sur une approche ontologique), ouvert (extensible) et multi points de vue. Pour cela, le travail de construction de ce référentiel consiste à répertorier (basé sur une étude bibliographique poussée), puis à structurer et organiser en restant ouvert et extensible (basé sur une approche ontologique) un ensemble de données, d'informations et de connaissances. Celles-ci sont de nature diverses e.g. des méthodes, des modèles, des patrons de modélisation, des codes de calcul, des bonnes pratiques, des ressources bibliographiques réglementaires ou encore des REX. Ce référentiel pour la Démonstration de la Sûreté Nucléaire exprime donc le souhaité, le prescrit et les pratiques admises à mettre en œuvre en terme de démonstration de sûreté, dans un pays donné. • Une Maquette Numérique de l'installation nucléaire ciblée, jugée suffisante pour la démonstration de sûreté. L'objectif est ici de pouvoir créer et manipuler une représentation acceptable et suffisante de cette installation. Cette représentation est basée sur la fédération de plusieurs modèles, essentiellement des modèles physiques 3D, des modèles fonctionnels, des référentiels d'exigences (dont certaines sont issues ou inspirées du référentiel pour la Démonstration de la Sûreté Nucléaire évoqué dans le premier point) et des modèles de comportements (e.g. scénarios, modes, configurations, …). Cette Maquette Numérique, qui modélise le système d'intérêt, i.e. la cible de cette démonstration ; Cette méthode sera bâtie en définissant : • La liste des concepts considérés comme nécessaires et structurant dans le Référentiel. Ces concepts doivent donc être manipulés au moyen de la Maquette Numérique par les acteurs métiers impliqués dans le projet visant à définir ce plan de démonstration de la sûreté de leur installation. La construction du référentiel et de la liste de ces concepts se fera donc itérativement, sur la base de l'étude de différentes sources documentaires et d'expertises accessibles chez ASSYSTEM. Elle sera conduite selon l'approche système et favorisera les principes multi vues (vue fonctionnelle, vue comportementale, vue organique et vue des exigences) et multi-paradigmes. • Les langages permettant alors de manipuler ces concepts afin de créer des modèles jugés suffisants, de les exécuter (simulation, animation, preuve) et d'utiliser ces modèles pour en tirer des démonstrations de sûreté, établir des justifications théoriques et prévoir des justifications empiriques. Ces modèles constituent donc la base de la Maquette Numérique. • Une démarche opératoire guidant les acteurs métier tout au long des activités jugées, ici aussi, nécessaires selon la nature ou selon le contexte (national ou international) de l'installation nucléaire cible. Elle s'alimentera de fait des pratiques, usages, règlementations, … contenues dans le référentiel. • Les outils permettant alors d'implémenter et de manipuler la Maquette Numérique, et d'outils requis par la démarche opératoire (modeleurs, simulateurs, intégrer des codes de calculs existant, …) pour assister les acteurs métiers. Un cas d'application sur un projet émergent permettant de guider, voire de réduire si nécessaire la portée de la méthode dans un but de validation de l'utilité et de la pertinence du référentiel et de la maquette. Deux cas sont identifiés : • Le cas dit « HOTCELLS » pour le projet ITER • Le cas des SMR (Small Modular Reactor) qui sont actuellement en cours de développement chez ASSYSTEM en suivant une approche dite « data centrée ». Plan de travail Etude bibliographique et comparative Cette étude bibliographique à partir de différentes sources d'information (normes, REX, bonnes pratiques, interviews d'experts, ...), concerne l'élaboration mais aussi l'enrichissement du référentiel pour la démonstration de sûreté, et à établir un état de l'art des pratiques et usages en MBSE, autour des principes et mécanismes de base d'une Maquette Numérique (ou Digital Twin). Elaboration de la méthode Cette tâche vise globalement à : - Structurer et organiser les concepts et principes mêmes de la démonstration de sûreté en adoptant une approche ontologique métier. Le but est ici de construire le référentiel. - Proposer les langages (de modélisation, de simulation, …) nécessaires et jugés suffisants pour manipuler ces concepts en accord avec les besoins, usages et pratiques identifiés dans le référentiel pour établir une démonstration de sûreté. Le but est ici d'initier la construction de la maquette numérique. - Formaliser la démarche opératoire selon la nature et le contexte de l'installation - Implémenter la maquette numérique, intégrer les outils (lorsqu'ils existent et sont accessibles) ou développer les outils nécessaires pour produire le plan de démonstration, et produire les justifications (théoriques et empiriques) Développement du cas d'application Ce cas d'application sera, dès le démarrage des travaux, le cadre dans lequel la méthode sera étudiée. Il permet donc de réduire l'ambition du projet de recherche tout en étant assez représentatif du domaine de la sûreté pour en démontrer l'utilité et la pertinence. Innovation L'état de l'art académique montre beaucoup de travaux concernant l'ingénierie système guidée par les modèles notamment dans les domaines de l'aéronautique, de l'espace et de la défense qui sont des domaines considérés comme critiques et nécessitant des approches systèmes formelles telles que l'approche MBSE. Dans le nucléaire, il y a eu au niveau national quelques travaux menés par le CEA dans ce domaine et notamment une thèse qui est en train d'être soutenue. Au niveau international, à notre connaissance aucun travaux ambitieux n'a été mené jusqu'à présent et la littérature est très réduite, ce qui montre l'intérêt du sujet de thèse sur le plan de l'innovation et justifie la demande auprès de l'ANRT de soutien de ce type de sujet. Le couplage entre les Mines d'Alès qui a une excellente réputation sur l'ingénierie système et la société ASSYSTEM qui mène des projets d'ingénieries complexes depuis plus de 50 ans sera la garanti de valoriser les avancées académiques sur les plans de la compétitivité industrielle mais également de permettre une validation des travaux de recherche théoriques sur le MBSE sur des cas d'applications « terrains ». C'est pour cette raison que le sujet de thèse s'est orienté sur une approche méthodologique qui permettra de pouvoir renforcer le MBSE comme paradigme pour l'ingénierie de systèmes critiques. Les travaux de thèse comporteront donc à la fois un aspect innovation avec la validation d'une approche méthodologique « générique » qui pourra être réutilisée dans d'autres cas d'applications industrielles et un apport avancées des connaissances associé à la particularité du domaine de la sureté nucléaire qui vont permettre la production d'articles scientifiques dans le domaine de l'interopérabilité des modèles, des ontologies, de l'intelligence artificielle comme aide à la recherche d'information enfouie, du concept de digital twin au niveau système et dans le domaine de la simulation de scénarii prenant en compte les exigences de sureté nucléaire et donnant la possibilité de mener des actions plus efficaces en cas d'urgence. Durant la période de thèse, nous pensons que compte tenu de l'originalité du sujet, les travaux conduiront à minima à la production de deux articles originaux dans des conférences Internationales (une en fin de première ou début de deuxième année, une en fin de deuxième année ou début de troisième année). Enfin, un article de synthèse dans une revue internationale sera soumis comme bilan des travaux de recherche. Formation doctorale L'étudiant devra enfin suivre des modules proposés dans le cadre de la Formation Doctorale. Encadrement Académique et Industriel Du côté IMT Mines Alès, trois Enseignants Chercheurs se proposent pour collaborer dans le cadre de l'encadrement de cette thèse pour traiter des points suivants: • Vincent CHAPURLAT (LGI2P/ISOE): MBSE / Modélisation système / Maquette Numérique pour l'aide à la génération de justifications théoriques de sûreté / Approche Système / IVTV • Nicolas DACLIN (LGI2P/ISOE) : Modélisation pour la construction de référentiels de Bonnes pratiques et d'exigences de sûreté / Modélisation et construction assistée et de découverte de scénarios opérationnels sujets à démonstration / Structuration du référentiel de données pour la Maquette Numérique à venir • Jérôme TIXIER (LGEI/ISR) : Analyse de risques / Référentiels de bonnes pratiques / Gestion de crises (anticipation, adaptation, gestion, REX) / Scénarios pour la démonstration de Sûreté Du côté d'ASSYSTEM, le soutien à la thèse reposera principalement sur : • Jean-François BOSSU (DMRN), Sécurité et Sûreté nucléaires, lien avec les aspects industriels et les problématiques d'exploitation / REX exploitation et projets « life cycle » • Thierry DESPEYSSE, Responsable RH Gestion Prévisionnelle Emplois et Compétences • Robert PLANA, Chief Technology Officer Le directeur de BU Cycle Jacques LEVESQUE sera quant à lui garant des moyens et de l'engagement ASSYSTEM à donner tous les moyens à l'étudiant.

  • Titre traduit

    Contribution to the demonstration of nuclear safety in a model-based engineering context: Methodological proposal


  • Résumé

    Synthesis The proposed work must lead to the production of a method that then establishes and justifies the demonstration plan for the safety of a nuclear installation. This method is obtained by crossing: • A repository for the Nuclear Safety Demonstration. It aims to clarify what is the demonstration of nuclear safety as it is understood and practiced, even standardized in different countries. It must be structured (based on an ontological approach), open (expandable) and multi-view. For this, the work of construction of this repository consists in listing (based on a thorough bibliographic study), then in structuring and organizing while remaining open and extensible (based on an ontological approach) a set of data, information and knowledge . These are of various kinds, eg methods, models, modeling patterns, calculation codes, best practices, regulatory bibliographic resources or REX. This repository for the Nuclear Safety Demonstration therefore expresses the desired, prescribed and accepted practices to be implemented in terms of safety demonstration, in a given country. • A digital model of the targeted nuclear facility deemed sufficient for the safety demonstration. The goal here is to be able to create and manipulate an acceptable and sufficient representation of this installation. This representation is based on the federation of several models, mainly 3D physical models, functional models, requirements reference systems (some of which are derived from or inspired by the repository for the Nuclear Safety Demonstration mentioned in the first point) and behavior models (eg scenarios, modes, configurations, ...). This Digital Model, which models the system of interest, i.e. the target of this demonstration; This method will be built by defining: • The list of concepts considered as necessary and structuring in the Referential. These concepts must therefore be manipulated using the Digital Mockup by the business stakeholders involved in the project to define this demonstration plan for the safety of their installation. The construction of the repository and the list of these concepts will therefore be iterative, based on the study of different documentary sources and expertise available from ASSYSTEM. It will be conducted according to the system approach and will favor multi-view principles (functional view, behavioral view, organic view and view of requirements) and multi-paradigms. • Languages ​​then allow to manipulate these concepts in order to create models considered sufficient, to execute them (simulation, animation, proof) and to use these models to draw safety demonstrations, to establish theoretical justifications and to provide empirical justifications . These models are therefore the basis of the Digital Model. • An operational approach guiding the business stakeholders throughout the activities considered, here too, necessary depending on the nature or context (national or international) of the target nuclear facility. It will actually feed practices, uses, regulations, ... contained in the standard. • Tools to implement and manipulate the Digital Mockup, and tools required by the operating procedure (modelers, simulators, integrate existing calculation codes, ...) to assist business stakeholders. An application case on an emerging project to guide or reduce if necessary the scope of the method in order to validate the utility and relevance of the reference and the model. Two cases are identified: • The 'HOTCELLS' case for the ITER project • The case of SMRs (Small Modular Reactors) which are currently being developed at ASSYSTEM using a 'data centric' approach.