Contribution à l'analyse de sûreté de fonctionnement basée sur les modèles des systèmes dynamiques, réparables et reconfigurables

Existing works on Model Based Safety Analysis of an automated system generally focus on the process part. Process reconfiguration strategies that are driven by the control are often modeled without failure and with a lack of accuracy. However these strategies have a real impact on the safety of the closed-loop system. In order to improve the relevance of analysis, this impact has to be captured in models. This thesis contributes to modeling and analysis of dynamic repairable reconfigurable systems. Firstly a new modeling formalism is proposed to relevantly take into account different reconfiguration strategies that can fail. This formalism develops and generalizes the principle of Boolean logic Driven Markov Processes (BDMP), and enriches it with Moore machine for formally specifying reconfiguration strategies. In a second stage, two analysis techniques based on a Generalized BDMP (GBDMP) model are described. These techniques allow to obtain a qualitative result: the set of shortest Minimal Cut Sequences (MCS), and a quantitative result: probabilistic indicator of system availability. Finally, a case study coming from the electric power production field is addressed. This case study shows how several industrial problems can be solved in GBDMP framework.Dans les travaux existants, les analyses basées sur les modèles de la Sûreté de Fonctionnement (SdF) d'un système automatisé sont généralement focalisées uniquement sur la partie procédé. Aussi, les stratégies de reconfiguration du procédé - réalisées par le contrôle-commande - ne sont souvent pas modélisées, sinon de manière imprécises et sans échec possible. Pourtant, ces stratégies ont un impact certain sur la SdF du système bouclé, qui doit être pris en compte dans les modèles afin d'améliorer la pertinence des analyses. Le travail dont rend compte cette thèse contribue à la modélisation et à l'analyse de la SdF des systèmes dynamiques, réparables et reconfigurables. Premièrement, un nouveau formalisme de modélisation est proposé pour prendre en compte avec précision les différentes stratégies de reconfiguration du système avec leurs possibles échecs. Ce formalisme développe et généralise le principe des BDMP (Boolean logic Driven Markov Processes en anglais), auxquels il associe des machines de Moore afin de spécifier formellement les stratégies de reconfiguration. Dans un second temps, deux techniques d'analyse basées sur un modèle GBDMP (BDMP Généralisé) sont décrites. Ces techniques permettent d'obtenir un résultat qualitatif : l'ensemble des plus courtes Séquences de Coupe Minimales (SCM), ainsi qu'un résultat quantitatif : indicateur probabiliste de la disponibilité du système. Finalement, la modélisation GBDMP et l'analyse de SdF basée sur un modèle GBDMP sont expérimentées sur un cas d'étude représentatif de plusieurs problématiques industrielles liées au secteur de la production d'énergie électrique

Simulation of stochastic blockchain models

International audienceThis paper build the foundations of a simulation tool for blockchain-based applications. It takes advantage of the huge expressiveness and extensibility of PyCATSHOO framework to deal with the important variability of blockchain implementations and properties of interest. A simple stochastic model of generic blockchain-style distributed consensus system and associated performance indicators are proposed (performance in terms of consistency and ability to discard double-spending attacks). Monte Carlo simulations are applied to assess the indicators and determine their sensitivity to the variation of input parameters

Model-Checking of Smart Contracts

International audienceDAO attack showed that formal verification of smart contracts is an important issue that should be addressed to prevent irreversible consequences due to design faults activation in Blockchain applications. This paper proposes a modeling method of an Ethereum application based on smart contracts, with the aim of applying a formal method, namely Model-Checking, to verify that the application implementation complies with its specification, formalized by a set of temporal logic propositions. NuSMV tool has been chosen to support this first approach. The proposed model template is shaped by three layers capturing respectively the behavior of Ethereum blockchain, the smart contracts themselves and the execution framework. The approach is illustrated by a case study coming from energy market field

Contribution to model Based Safety Analysis for dynamic repairable reconfigurable systems

Dans les travaux existants, les analyses basées sur les modèles de la Sûreté de Fonctionnement (SdF) d'un système automatisé sont généralement focalisées uniquement sur la partie procédé. Aussi, les stratégies de reconfiguration du procédé - réalisées par le contrôle-commande - ne sont souvent pas modélisées, sinon de manière imprécises et sans échec possible. Pourtant, ces stratégies ont un impact certain sur la SdF du système bouclé, qui doit être pris en compte dans les modèles afin d'améliorer la pertinence des analyses. Le travail dont rend compte cette thèse contribue à la modélisation et à l'analyse de la SdF des systèmes dynamiques, réparables et reconfigurables. Premièrement, un nouveau formalisme de modélisation est proposé pour prendre en compte avec précision les différentes stratégies de reconfiguration du système avec leurs possibles échecs. Ce formalisme développe et généralise le principe des BDMP (Boolean logic Driven Markov Processes en anglais), auxquels il associe des machines de Moore afin de spécifier formellement les stratégies de reconfiguration. Dans un second temps, deux techniques d'analyse basées sur un modèle GBDMP (BDMP Généralisé) sont décrites. Ces techniques permettent d'obtenir un résultat qualitatif : l'ensemble des plus courtes Séquences de Coupe Minimales (SCM), ainsi qu'un résultat quantitatif : indicateur probabiliste de la disponibilité du système. Finalement, la modélisation GBDMP et l'analyse de SdF basée sur un modèle GBDMP sont expérimentées sur un cas d'étude représentatif de plusieurs problématiques industrielles liées au secteur de la production d'énergie électrique.Existing works on Model Based Safety Analysis of an automated system generally focus on the process part. Process reconfiguration strategies that are driven by the control are often modeled without failure and with a lack of accuracy. However these strategies have a real impact on the safety of the closed-loop system. In order to improve the relevance of analysis, this impact has to be captured in models. This thesis contributes to modeling and analysis of dynamic repairable reconfigurable systems. Firstly a new modeling formalism is proposed to relevantly take into account different reconfiguration strategies that can fail. This formalism develops and generalizes the principle of Boolean logic Driven Markov Processes (BDMP), and enriches it with Moore machine for formally specifying reconfiguration strategies. In a second stage, two analysis techniques based on a Generalized BDMP (GBDMP) model are described. These techniques allow to obtain a qualitative result: the set of shortest Minimal Cut Sequences (MCS), and a quantitative result: probabilistic indicator of system availability. Finally, a case study coming from the electric power production field is addressed. This case study shows how several industrial problems can be solved in GBDMP framework

Etude sanitaire microbiologique. Site de la Passe aux moutons en rivière de Penzé

L'ostréiculture en baie de Morlaix demeure une activité emblématique du territoire qui contribue à sa notoriété ainsi qu'à son attractivité. Cette activité du secteur primaire, qui emploie 107 peronnes en Equivalent Temps Plein (ETP), produit annuellement environ 7000 tonnes d'huîtres creuses et environ 90 tonnes d'huîtres plates ce qui représentent indéniablement un poids socio-économique significatif à l'échelon local. Dans la perspective de faire évoluer les limites des zones conchylicoles existantes sur l'estuaire de la Penzé, les professionnels ont sollicité l'élaboration d'une étude de zone pour en déterminer l'opportunité. Cette demande ayant fait l'objet d'une acceptation par l'administration, le laboratoire Environnement Ressources Finistère Bretagne Nord de Concarneau a été désigné pour réaliser cette étude sanitaire. Les résultats obtenus au cours de cette année d'étude ont permis d'évaluer les qualités bactériologique et chimique sur les 2 points de suivi, le point "Pont de la corde" d'une part, traditionnellement retenu dans le cadre du réseau de surveillance microbiologique et le nouveau point "Passe aux moutons". L'analyse de ceux-ci conclut au classement en salubrité B des deux points échantillonnés et conduit ainsi à maintenir la limite de la zone A dans sa configuration actuelle pour les coquillages du groupe 3. Dans le cadre de la surveillance ultérieure de la zone conchylicole, nous avons maintenu le point "Pont de la corde" comme point de référence du réseau REMI en raison de l'importante série temporelle des données disponibles. La réglementation européenne ne se borne pas à fixer des normes pour la production et la mise sur le marché des coquillages vivants. Désormais, le guide des bonnes pratiques préconise une démarche préventive du risque sanitaire. Pour ce faire, elle suggère d'oeuvrer à l'élaboration d'une étude sanitaire incluant l'identification des sources potentielles de contamination d'origine humaine et animale, la détermination des variations intra-annuelles de ces contaminations ou encore la modélisation de la circulation de ces polluants biologiques et chimiques. Dans le cadre de cette nouvelle approche méthodologique, nous avons engagé l'étude sanitaire à l'échelle du bassin versant de la Penzé, afin d'identifier les sources potentielles de contamination microbiologique des eaux. Pour y parvenir, nous avons synthétisé de multiples informations obtenues aurpès de diverses administrations et collectivités territoriales (inspection du littoral) ayant pour objectif de recenser les rejets, connus ou sauvages, sur le territoire étudié. Les données acquises accréditent l'idée dune contamination concomitante des eaux littorales, l'une générée préférentiellement par l'assainissement collectif et l'autre d'origine agricole, en lien avec les rejets ponctuels et diffus. Les programmes de bassin versant et la création d'un SAGE sur le bassin versant de la Penzé, prenant en compte les enjeux de la restauration de la qualité de l'eau, de la protection et du développement de la conchyliculture, offre donc une perspective rassurante sur la pérennisation de cette activité traditionnelle, très dépendante de son environnement

Finding the minimal cut sequences of dynamic, repairable, and reconfigurable systems from Generalized Boolean logic Driven Markov Process models

International audienceMinimal cut sequences computation is the main objective of qualitative safety analysis of dynamic systems. This article shows first that the existing definitions of minimal cut sequences are not suitable when these systems are both repairable and reconfigurable. A new definition for this class of systems as well as an algorithm to compute these sequences from a safety analysis model, in the form of a Generalized Boolean logic Driven Markov Processes model, are then proposed. These contributions are illustrated on a case study from power industry. Comparison of the obtained minimal cut sequences to those which are yielded by algorithms based on the previous definitions permits to highlight the relevance of the approach

A formal definition of Minimal Cut Sequences for dynamic, repairable and reconfigurable systems

International audienceMCS (Minimal Cut Sequences) computation is the main objective of qualitative safety analysis of dynamic systems. This paper shows first that the existing definitions of MCS are not suitable when systems are repairable and reconfigurable, then proposes a new definition for this class of systems. This proposal is illustrated on a case study from power industry. Comparison of the obtained MCS to those which are yielded by algorithms based on previous definitions permits to highlight the relevance of the approach

Finding the Minimal Cut Sequences of dynamic, repairable and reconfigurable systems from GBDMP models

International audienceMinimal Cut Sequences (MCS) computation is the main objective of qualitative safety analysis of dynamic systems. This paper shows first that the existing definitions of MCS are not suitable when these systems are both repairable and reconfigurable. A new definition for this class of systems as well as an algorithm to compute these sequences from a safety analysis model, in the form of a GBDMP (Generalized Boolean logic Driven Markov Processes) model, are then proposed. These contributions are illustrated on a case study from power industry. Comparison of the obtained MCS to those which are yielded by algorithms based on the previous definitions permits to highlight the relevance of the approach

Dynamic modelling of bacterial growth in drinking water networks

International audienc