Résumé de la thèse :
Démontrer la sûreté nucléaire est une priorité dans tous les projets de développement d’installation nucléaire. Ces projets sont cependant de plus en plus complexes. Ils visent en effet le développement de systèmes eux-mêmes complexes comme une centrale nucléaire (NPP, plus de 50 bâtiments, 500 km de tuyauterie, 500 000 composants et entraine la production de 100 millions de données, rapports, schémas, etc. Ils impliquent enfin plusieurs parties prenantes (client, exploitant, acteurs métier, régulateur, usagers, public, ...) avec des attentes (besoins opérationnels, environnementaux, sûreté, sécurité, disponibilité, …) et des contraintes variées de délais, de budget, de qualité, de ressources ou encore de savoirs faire. Cette démonstration de sûreté exige donc un effort particulier, une méthode et des outils de travail pour assurer et convaincre toutes ces parties prenantes de la tenue des attentes, en particulier en termes de sûreté nucléaire. Différentes difficultés doivent donc être étudiées et les moyens de les maitriser doivent être proposés dans le cadre de ces travaux :
- Absence d'accord sur une terminologie commune de la démonstration de la sûreté nucléaire ;
- Définition insuffisante d'éléments fortement présents dans la sûreté (e.g. exigence, ou argument);
- Peu de liens entre la démonstration de sûreté nucléaire d’une installation et l’ingénierie de celle-ci ;
- Difficultés méthodologiques diverses : communication dificile entre équipes, absence d’approches pour mener la démonstration, absence d’une réelle traçabilité des exigences de sûreté, manque de vision claire et globale des normes, informations éparses, documentation fragmentée, pas d’approche intégrée de la sûreté dans le projet, difficulté de cognition de la complexité dans un contexte de projet " orienté documents ".
- Difficultés techniques : interopérabilité limitée des outils/techniques souvent dédiés ;
- Difficultés organisationnelles / humaines : manque de personnel ayant une expérience pluridisciplinaire et une vision globale avec un travail privilégiant des modèles à l’instar de documents, réductionnisme de l'ingénierie qui empêche l'adoption des postures de compréhension des autres disciplines.
- Problème éthique et sociétal global : la démonstration nucléaire entraîne souvent une méfiance par défaut en raison des accidents passés.
Ces travaux combinent l'utilisation des techniques d’Intelligence Artificielle et les principes et processus de l’Ingénierie Système, tout particulièrement visent à accentuer et faciliter le rôle de la modélisation, du partage et de l’analyse de modèles qui est promu par l’approche MBSE. La contribution de ces travaux est ainsi une méthode outillée permettant de soutenir toutes les parties prenantes et les ingénieurs de sûreté en charge, concernés ou impactés par les objectifs de démonstration de sûreté. Des techniques d'IA sont utilisées pour aider ces acteurs à cibler et spécifier les exigences de sûreté requises. L'approche MBSE est ensuite enrichie en proposant de nouveaux paradigmes de modélisation et en enrichissant ou promouvant de nouveaux langages de modélisation afin de compléter et vérifier étape par étape la démonstration de sûreté. Une démarche opératoire a ensuite été définie et équipée par le biais de quelques extensions d'une plateforme d'ingénierie système existante. Enfin, un cas de test sur un système de centrale nucléaire est utilisé pour démontrer la viabilité de cette méthode.
Abstract :
Demonstrating nuclear safety is a priority in all nuclear installation development projects. However, these projects are becoming increasingly complex. They involve the development of complex systems such as a nuclear power plant (NPP), more than 50 buildings, 500 km of piping, 500,000 components and the production of 100 million data, reports, diagrams, etc. Finally, they involve several stakeholders (customer, operator, business actors, regulator, users, public, etc.) with different expectations (operational, environmental, safety, security, availability, etc.) and various constraints in terms of deadlines, budget, quality, resources, or know-how. This safety demonstration therefore requires a special effort, a method and working tools to ensure and convince all these stakeholders that the expectations are met, particularly in terms of nuclear safety. Various difficulties must therefore be studied and the means to overcome them must be proposed as part of this work:
- Lack of agreement on a common terminology for the demonstration of nuclear safety.
- Insufficient definition of elements strongly present in safety ( e.g., requirement, or argument);
- Little linkage between the demonstration of nuclear safety of an installation and its engineering.
- Various methodological difficulties: difficult communication between teams, lack of approaches to carry out the demonstration, lack of real traceability of safety requirements, lack of a clear and global vision of the standards, scattered information, fragmented documentation, no integrated approach to safety in the project, difficulty in understanding the complexity in a "document-oriented" project context.
- Technical difficulties: limited interoperability of often dedicated tools/techniques.
- Organisational / human difficulties: lack of staff with multidisciplinary experience and a global vision with a work that favours models as well as documents, engineering reductionism that prevents the adoption of the understanding postures of other disciplines.
- Global ethical and societal problem: nuclear demonstration often leads to mistrust by default because of past accidents.
This work combines the use of Artificial Intelligence techniques with the principles and processes of Systems Engineering, particularly to emphasise and facilitate the role of modelling, sharing and analysis of models that is promoted by the MBSE approach. The contribution of this work is thus a tool-based method to support all stakeholders and safety engineers in charge of, concerned with or impacted by safety demonstration objectives. AI techniques are used to help these actors to target and specify the required safety requirements. The MBSE approach is then enriched by proposing new modelling paradigms and enriching or promoting new modelling languages in order to complete and verify the safety demonstration step by step. An operational approach was then defined and equipped through some extensions of an existing system engineering platform. Finally, a test case on a nuclear power plant system is used to demonstrate the viability of this method.