Modélisation, vérification et évaluation de solutions architecturales dans le domaine de l'ingénierie d'Infrastructures Critiques Nucléaires

par Jérémy Bourdon

Projet de thèse en SYAM - Systèmes Automatiques et Micro-Électroniques

Sous la direction de Vincent Chapurlat.

Thèses en préparation à l'IMT Mines Alès , dans le cadre de École Doctorale Information, Structures, Systèmes , en partenariat avec LSR - Laboratoire des Sciences des Risques (laboratoire) et de ISOAR - Ingénierie des systèmes et des organisations pour les activités à risques (equipe de recherche) depuis le 01-11-2019 .


  • Résumé

    Dans le cadre de projets de conception de systèmes de plus en plus complexes dans des environnements qui évoluent de plus constamment, la phase dite de définition de l'architecture du produit est un des enjeux majeurs en ingénierie système. La vérification et la validation graduelle et au plus tôt (Early V&V) d'une solution puis son évaluation et son analyse (System Analysis) permettent de s'assurer de la convergence de l'ingénierie vers une solution convenante à toutes les parties prenantes et satisfaisant les objectifs de chacun. En effet, cette solution optimale doit être construite en s'assurant de : • De la satisfaction des motivations des parties prenantes lorsqu'elles caractérisent la solution attendue et donc ses architectures, selon leurs rôles, leurs responsabilités et, plus généralement, selon les valeurs qui les caractérisent et qu'elles souhaitent voir mises en avant lors de cette caractérisation ; • De la satisfaction des besoins de ces mêmes parties prenantes dont les aspects performances, sûreté, sécurité, capacitaires, règlementaires, … ; • Du management intégrant en particulier les aspects gestion des risques, délais, coûts et ressources nécessaires au projet de conception puis de réalisation de la solution. Dans le cadre de la Chaire Industrielle avec ASSYSTEM, nous avons la volonté de mettre au point une méthodologie robuste de définition d'architecture afin de : - Sécuriser ses propres projets - Sécuriser la livraison de système vers ses clients (être capable de défendre les architectures choisies sur la base de critères objectifs) Il est courant chez ASSYSTEM de décrire les systèmes d'intérêt selon des vues fonctionnelles (FBS), organiques (PBS), géographique (GBS) et technologiques (TBS). Toutes ces vues sont interconnectées. Le nombre d'éléments de ces décompositions structurelles (XBS) peut devenir très important au fur et à mesure de l'avancement de la conception et certains d'entre eux, apparaissant pourtant à des niveaux de détail très fin, peuvent avoir une influence cruciale sur l'efficacité de l'ensemble. Certaines installations, bien que fonctionnellement identiques, peuvent conduire à des solutions organiques ou technologiques différentes. Dans la définition de telles installations, de nombreux corps de métier sont impliqués et chacun d'eux, pour contribuer à bâtir une solution la plus satisfaisante possible pour les clients, doit atteindre des objectifs propres tout en respectant les contraintes imposées par les autres corps de métier. De plus, les projets menés chez ASSYSTEM ne requièrent pas toujours un haut niveau d'innovation. Au contraire, certains d'entre eux réutilisent des solutions déjà éprouvées et consistent surtout en des adaptations, des modifications ou des améliorations de solutions connues chez ASSYSTEM. Dans ce contexte, les problématiques industrielles rencontrées par ASSYSTEM au cours des projets menés, en particulier, dans le domaine des infrastructures critiques nucléaires concernent la modélisation et la vérification d'architectures d'une part, et l'évaluation de ces architectures d'autre part. L'objectif de cette thèse est donc de mettre au point et de valider in situ une méthode itérative et progressive permettant de converger vers une solution architecturale la plus satisfaisante. Cette méthode doit donc permettre : - De modéliser puis vérifier et valider (vérification de la qualité des modèles obtenus avec les principes du MBSE et validité de des derniers au regard des besoins) au préalable d'une évaluation les différentes alternatives d'architectures ; - De modéliser, structurer et organiser les différentes valeurs et critères d'évaluation correspondant aux attentes et visions de chacune des parties prenantes ; - D'évaluer alors ces solutions en confiance en fonction de ces critères et valeurs de manière à pouvoir aider à la comparaison et à la décision en fournissant les justifications de chacune des solutions modélisées ; - De générer enfin des recommandations permettant aux architectes de remettre en cause des parties de solutions et de mener des études d'impact. Il s'agit donc, en progressant itérativement, en passant par différentes stades de la définition architecturale du système d'intérêt et en suivant une approche MBSE, de trouver puis de modéliser au niveau de granularité adéquat des solutions candidates, de manière itérative, progressive, et en confiance en faisant intervenir autant que faire se peut toutes les parties prenantes du projet. La problématique de l'art et la manière de trouver une architecture ne sera pas abordée dans ces travaux (voir pour cela [Wippler 2018]). La première problématique à traiter concerne donc la formalisation et la représentation d'une solution, donc de ses architectures, pour servir les objectifs des parties prenantes impliquées ensuite dans le choix et la validation finale de la solution parmi plusieurs solutions potentielles. La deuxième problématique à traiter consiste alors à pouvoir procéder à des vérifications et des validations au plus tôt, à chaque itération, en se basant sur les modèles établis, puis aux évaluations du système d'intérêt tel que représenté dans ces modèles. Il est de fait nécessaire de disposer de méthodologies précises et de critères objectifs. En particulier, la définition de ces critères dépend des préoccupations et préférences des parties prenantes y compris l'architecte en charge de réaliser le produit, et le chef de projet qui n'ont pas forcément les mêmes exigences. Cette définition dépend donc des valeurs que prônent ces différents acteurs, toutes légitimes mais quelque fois contradictoires et sur lesquelles il faut donc savoir raisonner, qu'il faut savoir classer ou encore prioriser de manière à les hiérarchiser correctement et fournir un support aux évaluateurs. Seront supposés connues comme données d'entrée au travail de recherche l'ensemble des parties prenantes du projet de conception, l'ensemble des valeurs et préoccupations de ces parties prenantes pour le projet considéré et un ensemble de solutions architecturales candidates. Le processus de modélisation, de V&V et d'évaluation au plus tôt, objet de recherche de cette thèse, doit fournir en sortie un rationnel pour aider à la décision de conception architecturale. Comme toujours en ingénierie, des bouclages peuvent exister entre le processus étudié et ces phases amont ou avales. Les attendus de cette thèse sont des approches et des méthodes instrumentées de modélisation de vérification, validation et d'évaluation au plus tôt de solutions architecturales, aussi génériques que possible, répondant aux problématiques industrielles et appliquées dans le contexte de l'ingénierie d'infrastructures critiques nucléaires. A ce titre, classiquement utilisées dans l'industrie nucléaire, les cellules chaudes (« hot labs/cells ») sont des installations qui permettent de couvrir un large spectre d'activités dans un environnement très contraint. Elles constituent des enceintes sécurisées dans lesquelles peuvent être réalisées des activités de maintenance des composants d'un réacteur nucléaire (inspection, réparation, analyses, …), des activités liées à l'étude des matériaux (échantillonnage, analyses, caractérisation, …), des activités propres au cycle du combustible (fabrication, traitement, suivi, …), ou encore, des activités liées au démantèlement d'installations. Une cellule est notamment qualifiée de « chaude » en raison du haut niveau d'activité radiologique dans l'enceinte. Au regard de la criticité des besoins adressés, le design actuel des cellules ne permet pas toujours une exploitation optimale et efficace tout au long du cycle de vie de l'installation nucléaire. Par conséquent, ce projet d'innovation vise à repenser la conception de ces cellules, en intégrant de nouvelles fonctions et de nouveaux modes opératoires, afin d'améliorer la flexibilité, l'adaptabilité et l'interface homme-machine. Tout cela tout en prenant en compte l'ensemble des besoins de clients potentiels tels qu'ITER ou le CEA, et des contraintes fortes liées au contexte particulier de l'industrie nucléaire (protection des opérateurs, de l'environnement, …).

  • Titre traduit

    Modeling, verification and evaluation of architectural solutions in the field of Nuclear Critical Infrastructure Engineering


  • Résumé

    In the context of increasingly complex systems design projects in environments that are constantly evolving, the so-called phase of defining the product architecture is one of the major issues in system engineering. The early verification and validation (Early V & V) of a solution and its evaluation and analysis (System Analysis) make it possible to ensure the convergence of engineering towards a suitable solution for all stakeholders and satisfying the objectives of each. Indeed, this optimal solution must be built by ensuring: • The satisfaction of the motivations of the stakeholders when they characterize the expected solution and therefore its architectures, according to their roles, their responsibilities and, more generally, according to the values which characterize them and which they wish to see put forward during this characterization ; • Meeting the needs of these same stakeholders, including aspects of performance, safety, security, capabilities, regulations, ...; • Management integrating, in particular, the aspects of risk management, deadlines, costs and resources required for the design and implementation of the solution. Within the framework of the Industrial Chair with ASSYSTEM, we have the will to develop a robust architecture definition methodology in order to: - Secure your own projects - Secure system delivery to its customers (to be able to defend chosen architectures on the basis of objective criteria) It is common practice at ASSYSTEM to describe systems of interest based on functional (FBS), organic (PBS), geographic (GBS) and technological (TBS) views. All these views are interconnected. The number of elements of these structural decompositions (XBS) can become very important as the design progresses and some of them, appearing at very fine levels of detail, can have a crucial influence. on the effectiveness of the whole. Some facilities, although functionally identical, may lead to different organic or technological solutions. In the definition of such facilities, many trades are involved and each of them, to help build a solution as satisfactory as possible for customers, must achieve its own objectives while respecting the constraints imposed by other bodies of job. In addition, projects at ASSYSTEM do not always require a high level of innovation. On the contrary, some of them reuse already proven solutions and mainly consist of adaptations, modifications or improvements to known solutions at ASSYSTEM. In this context, the industrial problems encountered by ASSYSTEM during the projects carried out, in particular, in the field of nuclear critical infrastructures concern the modeling and verification of architectures on the one hand, and the evaluation of these architectures on the other hand. The objective of this thesis is to develop and validate in situ an iterative and progressive method to converge towards a more satisfactory architectural solution. This method must therefore allow: - To model then verify and validate (verification of the quality of the models obtained with the principles of the MBSE and validity of the last ones with respect to the needs) in advance of an evaluation the different alternatives of architectures; - To model, structure and organize the different values and evaluation criteria corresponding to the expectations and visions of each of the stakeholders; - Evaluate these solutions with confidence based on these criteria and values so that they can help in the comparison and the decision by providing the justifications for each of the modeled solutions; - Finally generate recommendations enabling architects to question parts of solutions and carry out impact studies. It is therefore, progressing iteratively, going through different stages of the architectural definition of the system of interest and following an MBSE approach, to find and then to model at the appropriate granularity level candidate solutions, iteratively, progressively , and with confidence in involving as many stakeholders as possible in the project. The problem of art and the way of finding an architecture will not be addressed in this work (see [Wippler 2018]). The first problem to be addressed therefore concerns the formalization and representation of a solution, and therefore of its architectures, to serve the objectives of the stakeholders then involved in the choice and the final validation of the solution among several potential solutions. The second problem to be addressed is then to be able to carry out checks and validations at the earliest, at each iteration, based on the established models, then the evaluations of the system of interest as represented in these models. It is indeed necessary to have precise methodologies and objective criteria. In particular, the definition of these criteria depends on the concerns and preferences of the stakeholders including the architect in charge of producing the product, and the project manager who do not necessarily have the same requirements. This definition therefore depends on the values advocated by these various actors, all legitimate but sometimes contradictory and on which we must therefore know reasoning, that we must know how to classify or prioritize so as to properly prioritize and provide support to the evaluators. Will be known as input to the research work all the stakeholders of the design project, the set of values and concerns of these stakeholders for the project and a set of candidate architectural solutions. The process of modeling, V & V and evaluation at the earliest, research object of this thesis, must provide a rational output to help the decision of architectural design. As always in engineering, loops can exist between the studied process and these upstream or downstream phases. The expectations of this thesis are approaches and instrumented methods of modeling verification, validation and evaluation as soon as possible of architectural solutions, as generic as possible, answering industrial and applied problems in the context of infrastructure engineering. nuclear criticism. As such, conventionally used in the nuclear industry, hot cells ('hot labs / cells') are facilities that cover a broad spectrum of activities in a highly constrained environment. They constitute secure enclosures in which can be carried out maintenance activities of the components of a nuclear reactor (inspection, repair, analysis, ...), activities related to the study of materials (sampling, analyzes, characterization, ...), activities specific to the fuel cycle (manufacture, treatment, monitoring, etc.), or activities related to the decommissioning of facilities. One cell is particularly qualified as 'hot' because of the high level of radiological activity in the enclosure. Given the criticality of the needs addressed, the current design of the cells does not always allow optimal and efficient operation throughout the life cycle of the nuclear installation. Therefore, this innovation project aims to rethink the design of these cells, incorporating new functions and new modes of operation, to improve flexibility, adaptability and human-machine interface. All this while taking into account all the needs of potential customers such as ITER or the CEA, and strong constraints related to the particular context of the nuclear industry (protection of operators, the environment...).