Thèse soutenue

Contribution à la démonstration de sûreté nucléaire dans un contexte d’ingénierie basée sur des modèles : Proposition méthodologique

FR  |  
EN
Auteur / Autrice : Emir Roumili
Direction : Vincent ChapurlatNicolas Daclin
Type : Thèse de doctorat
Discipline(s) : SYAM - Systèmes Automatiques et Micro-électroniques
Date : Soutenance le 07/12/2022
Etablissement(s) : IMT Mines Alès
Ecole(s) doctorale(s) : École doctorale Information, Structures, Systèmes (Montpellier ; 2015-....)
Partenaire(s) de recherche : Laboratoire : Laboratoire des Sciences des Risques - Laboratoire des Sciences des Risques / LSR
Jury : Président / Présidente : Jean-Yves Choley
Examinateurs / Examinatrices : Vincent Chapurlat, Nicolas Daclin, Christophe Merlo, Robert Plana, Jean-François Bossu
Rapporteurs / Rapporteuses : Jean-Yves Choley, Christophe Merlo

Résumé

FR  |  
EN

Démontrer la sûreté nucléaire est une priorité dans tous les projets de développement d’installation nucléaire. Ces projets sont cependant de plus en plus complexes. Ils visent en effet le développement de systèmes eux-mêmes complexes comme une centrale nucléaire (NPP, plus de 50 bâtiments, 500 km de tuyauterie, 500 000 composants et entraine la production de 100 millions de données, rapports, schémas, etc. Ils impliquent enfin plusieurs parties prenantes (client, exploitant, acteurs métier, régulateur, usagers, public, ...) avec des attentes (besoins opérationnels, environnementaux, sûreté, sécurité, disponibilité, …) et des contraintes variées de délais, de budget, de qualité, de ressources ou encore de savoirs faire. Cette démonstration de sûreté exige donc un effort particulier, une méthode et des outils de travail pour assurer et convaincre toutes ces parties prenantes de la tenue des attentes, en particulier en termes de sûreté nucléaire. Différentes difficultés doivent donc être étudiées et les moyens de les maitriser doivent être proposés dans le cadre de ces travaux :- Absence d'accord sur une terminologie commune de la démonstration de la sûreté nucléaire ;- Définition insuffisante d'éléments fortement présents dans la sûreté (e.g. exigence, ou argument);- Peu de liens entre la démonstration de sûreté nucléaire d’une installation et l’ingénierie de celle-ci ;- Difficultés méthodologiques diverses : communication dificile entre équipes, absence d’approches pour mener la démonstration, absence d’une réelle traçabilité des exigences de sûreté, manque de vision claire et globale des normes, informations éparses, documentation fragmentée, pas d’approche intégrée de la sûreté dans le projet, difficulté de cognition de la complexité dans un contexte de projet " orienté documents ".- Difficultés techniques : interopérabilité limitée des outils/techniques souvent dédiés ;- Difficultés organisationnelles / humaines : manque de personnel ayant une expérience pluridisciplinaire et une vision globale avec un travail privilégiant des modèles à l’instar de documents, réductionnisme de l'ingénierie qui empêche l'adoption des postures de compréhension des autres disciplines.- Problème éthique et sociétal global : la démonstration nucléaire entraîne souvent une méfiance par défaut en raison des accidents passés.Ces travaux combinent l'utilisation des techniques d’Intelligence Artificielle et les principes et processus de l’Ingénierie Système, tout particulièrement visent à accentuer et faciliter le rôle de la modélisation, du partage et de l’analyse de modèles qui est promu par l’approche MBSE. La contribution de ces travaux est ainsi une méthode outillée permettant de soutenir toutes les parties prenantes et les ingénieurs de sûreté en charge, concernés ou impactés par les objectifs de démonstration de sûreté. Des techniques d'IA sont utilisées pour aider ces acteurs à cibler et spécifier les exigences de sûreté requises. L'approche MBSE est ensuite enrichie en proposant de nouveaux paradigmes de modélisation et en enrichissant ou promouvant de nouveaux langages de modélisation afin de compléter et vérifier étape par étape la démonstration de sûreté. Une démarche opératoire a ensuite été définie et équipée par le biais de quelques extensions d'une plateforme d'ingénierie système existante. Enfin, un cas de test sur un système de centrale nucléaire est utilisé pour démontrer la viabilité de cette méthode.