Algebraic Dynamic Fault Tree Analysis for Avionic Systems

Les analyses par arbres de défaillance se basent sur une représentation graphique des événe-ments probabilistes qui peuvent engendrer la panne d'un système quelconque. Dans l'analyse traditionnelle, les événements sont considérés comme étant statistiquement indépendants et sont reliés entre eux par la logique combinatoire. L'arbre de défaillance permet de déterminer les relations existantes entre les différents événements et leurs différents modes de fonctionnement, de façon à déduire analytiquement une probabilité de panne du système. A chaque événement est associé un taux de panne. Les portes représentant les relations de la logique combinatoire : AND, OR,...etc, sont incapables de représenter convenablement la relation entre différents événements dont la séquence d'apparition est importante. Nous avons alors affaire à un arbre de défaillance dit ”dynamique” qui ne peut être modélisé sans le recours de portes logiques dynamiques. L'arbre de défaillance dynamique est alors modélisé à partir de portes dynamiques et de portes logiques standards ou statiques. Parmi les portes dynamiques les plus utilisées, on retrouve la porte priorité-AND (PAND), la porte séquentielle (SEQ), la porte de rechange ou en attente (SPARE) et la porte de dépendance fonctionnelle (FDEP). Ces portes permettent de conceptualiser un arbre de défaillance entre des événements ayant une certaine causalité. Au cours des dernières décennies, plusieurs accidents d'avion ont été rapportés dont la cause était reliée au système de pilotage. La modélisation du système de pilotage par un arbre de défaillance dynamique est un bon moyen d'évaluer la probabilité de panne et d'améliorer la robustesse du système. Ce mémoire porte sur la conception d'un arbre de défaillance dynamique pour un système avionique simple. Une méthode algébrique est utilisée pour calculer la probabilité de panne du système global. Des théorèmes mathématiques sur les portes dynamiques sont utilisés pour développer un modèle Matlab qui calcule les différentes probabilités de panne des sous-systèmes et la probabilité globale. Comparé aux méthodes traditionnelles de résolution des arbres de défaillance dynamique, soient les méthodes Monte-Carlo et les chaines de Markov, la méthode algébrique proposée dans ce travail est beaucoup plus simple à implémenter et demande moins de temps de calcul, tout en conservant une précision semblable sur les résultats.

Abstract

Fault Tree Analysis (FTA) is a method mainly based on a graphical representation of dif-ferent combinations of basic events which result in a Top Event (TE). In the traditional analysis, the TE occurrences are logically investigated by considering all possible events sta-tistically independent implementing logical Boolean gates. A fault tree is used to determine the operational relationship among different components under different modes to derive an analytical expression giving the probability of failure. Since traditional logical gates, such as AND, OR, etc., are not capable to demonstrate the dynamic behavior of failure mecha-nisms in a system with dependent events and failures, a Dynamic FTA (DFTA) is used as a promising method. A DFTA employs dynamic gates in its fault tree to represent a sequential notation for the system failures by considering the order of occurrence and different com-binations of basic events. The dynamic relationships between basic events can be analyzed using DFT, whereas the traditional static FT expresses only the probability of failure as a function of basic event failure rates. A DFT has at least one dynamic gate along with a combination of static gates such as AND (·), OR (+), and voting gates. The most commonly used dynamic gates in DFTA are; the priority AND (PAND) gate, the sequence enforcing (SEQ) gate, the standby or spare (Spare) gate, and the functional dependency (FDEP) gate. Dynamic gates in fault trees provide a conceptually simple modeling framework to represent system-level Failure in terms of interactions between component failures through basic events relationships. Some fatal risks in flight control are typically due to unforeseen failures in different sections of the systems, particularly, in flight control hardware and software systems. Modeling them necessitates a reliable quantitative analysis such as FTA that dynamically predicts faults in the related components. The use of dynamic gates enables the analysis to be more dependable and accurate compared to conventional FTA. This thesis investigates the design of a reliable DFT for an avionic system by taking into account the least reliable flight components. An algebraic method for solving a DFT with a promising algorithm is demonstrated to determine the failure probability of the aircraft which is referred to as the top event (TE) based on the relationships between many basic events. To this end, using temporal operators and some related theorems, the behavioral model of the dynamic gates and the subtrees in the DFT are determined. Using the obtained behavioral models, the probabilistic models of the dynamic gates and subtrees in the DFT are determined. Finally, the total probability of failure is calculated through algebraic analysis of the subtrees in the structure and their individual failure probabilities. Compared to traditional methods, such as Monte Carlo simulations and Markov analysis, our proposed algebraic method is simpler to implement with lower computational work load and less computer intensive to solve a DFT rapidly and accurately.