CECILIA*
CECILIA* Workshop (la fusion de CECILIA* OCAS et de CECILIA* ARBOR) est un outil graphique qui permet de réaliser l’édition et le calcul d’arbres de défaillance et de modèles MBSA (coupes, séquences, probabilités).
Il permet également de contribuer à des études complémentaires telles que l’analyse des modes communs (matériel ou logiciel non dissimilaire, alimentation électrique…), l’analyse zonale (feu, fuite hydraulique…), l’analyse des risques particuliers (foudre, explosion moteur, choc à l’oiseau…) ou encore la détermination de la MMEL (en vue du dispatch).
Les modèles MBSA s’appuient sur le langage formel “AltaRica Data-Flow” et sont simulables pas à pas.
CECILIA* Workshop est un outil de Dassault Aviation, que ses équipes utilisent aussi bien en développement qu’en phase de certification, que ce soit les modules FTA ou MBSA. CECILIA* est développé, maintenu et distribué en exclusivité par SATODEV.
ARBRES DE DEFAILLANCES
CECILIA* workshop permet d’éditer des arbres de défaillances (FTA). La création des arbres est simple et intuitive. La mise en page se fait automatiquement. La décomposition en sous-arbres permet de hiérarchiser le travail. La cohérence de l’arbre est contrôlée à l’ouverture et après chaque sauvegarde.
La formation “CECILIA* – arbres de défaillances” est disponible afin d’en maîtriser les subtilités.
Le module FTA de CECILIA* Workshop est largement utilisé par Dassault Aviation pour les démonstrations des objectifs safety au sens de la CS 25.1309 et des objectifs de fiabilité, dans le cadre des certifications et des qualifications civiles et/ou militaires de ses avions.
MODELES MBSA
CECILIA* workshop permet d’éditer et de simuler des modèles MBSA. L’interface graphique permet de générer automatiquement du code AltaRica en laissant la partie “transitions” et “assertions” à l’utilisateur. Une fois les briques de base construites, les équipements et les systèmes sont construits par composition (drag & drop des composants, liens intuitifs, de nombreux calques disponibles).
Une fois les cohérences syntaxique et sémantique vérifiées, le modèle peut être simulé pas à pas, permettant ainsi de visualiser graphiquement le comportement fonctionnel et la propagation des défaillances.
De nombreux modèles publics sont disponibles, du plus simple aux plus évolués, permettant d’illustrer les capacités de l’outil.
La formation “CECILIA* – modèles MBSA” est disponible afin d’en maîtriser les subtilités.
A noter que Cecilia* Workshop (module MBSA et calculs) a été qualifié à trois reprises comme outil de démonstration des objectifs safety au sens de la CS 25.1309, dans le cadre des certifications des avions Dassault Aviation Falcon 7X (2007), Falcon 8X (2016) et Falcon 6X (2023), notamment pour le système de commandes de vol.
L’ONERA a utilisé ces mêmes modules pour l’analyse de sécurité d’un drone léger en catégorie SAIL III (Specific Assurance Integrity Level). Ainsi, THALES a obtenu en 2024, en collaboration avec Aeromapper et l’ONERA, le premier DVR (Design Verification Report) délivré par l’EASA pour son drone AVEM 300 (et son système critique de pilotage automatique CERBERE).
CALCULS
De nombreuses fonctionnalités et de nombreux paramètres sont partageables entre les arbres de défaillance et les modèles MBSA. C’est le cas pour la génération et la résolution des équations Booléennes (modèles statiques). Cela permet d’accéder aux calculs de coupes (Functional Failures Set pour la combinaison des erreurs de développement, Minimal Cuts Set pour la combinaison des pannes aléatoires) ainsi qu’aux calculs de probabilités. Pour ces dernières, de nombreuses variables sont paramétrables (lois de distribution, taux de défaillance, temps d’inspection, pannes dormantes, différentes méthodes de calcul…).
Les coupes peuvent être post-traitées en les re-calculant en fonction d’attributs (que l’on peut définir), outil très utile pour contribuer aux analyses de causes communes.
Pour les modèles dynamiques ou les modèles bouclés (seulement MBSA), les calculs passent par le générateur de séquence.
Les documents rapportant les résultats de tous ces calculs peuvent être générés automatiquement.
L’utilisation idoine de ces calculs fait partie des formations “CECILIA* – modèles MBSA” et “CECILIA* – arbres de défaillances”.
Enfin, le modèle MBSA peut être exporté dans des formats adaptés afin de réaliser des simulations stochastiques de Monte Carlo ou encore d’être ingéré par un model-checker.
TESTEZ CECILIA*
Nos experts vous accompagnent gratuitement et sans engagement pour vous présenter les caractéristiques de CECILIA* workshop et répondre à vos besoins particuliers. Une démonstration d’une heure est possible en visioconférence.
