Analyse d’architectures et de méthodes de conception résistante aux failles pour les systèmes d’IC numériques à l’aide de la méthode de graphe de transfert dynamique

Résumé du document technique présenté dans le cadre du :
2e séminaire international sur les méthodes probabilistes pour les applications nucléaires
Les 25 et 26 octobre 2017

Auteurs :
Phillip McNelles, Zhao Chang Zeng, Guna Renganathan, Eric Lemoine et Yolande Akl
Commission canadienne de sûreté nucléaire
Lixuan Lu
Institut universitaire de technologie de l’Ontario

Résumé

Les réseaux prédiffusés programmables (FPGA) sont un type de matériel de traitement numérique qui peut être programmé pour exécuter des fonctions de logique numérique et qui est parfois utilisé dans les systèmes d’instrumentation et de contrôle (IC) des centrales nucléaires. Par exemple, des systèmes de déclenchement d’arrêt du réacteur, des systèmes de commande des barres et des systèmes de mesure du flux neutronique ont été fondés sur des FPGA en vue d’exécuter leurs fonctions de logique.

À l’instar de tout dispositif à semiconducteur, les FPGA pourraient être vulnérables aux défaillances induites par le rayonnement, appelées perturbations par une particule isolée (SEE), notamment au cours de scénarios d’accident. Par conséquent, il est nécessaire de mettre en place des mesures d’atténuation pour assurer l’exploitation fiable des FPGA dans les systèmes des centrales nucléaires.

Dans le document, la méthode de graphe de transfert dynamique (DFM) a été retenue en tant que méthode d’analyse de la fiabilité afin de déterminer les mécanismes de défense potentiels contre les SEE visant les systèmes fondés sur des FPGA. La DFM est une méthode dynamique (en fonction du temps) qui a été mise au point dans l’intention de modéliser et d’analyser des systèmes d’IC numériques. Elle a été retenue dans le cadre du programme de recherche étant donné qu’elle est utilisée dans le domaine nucléaire, et les résultats d’un examen des ouvrages techniques montrent son applicabilité potentielle à la modélisation des systèmes d’IC des centrales nucléaires.

Tout d’abord, dans le cadre de l’étude, la DFM a servi à évaluer les mesures d’atténuation communes des SEE, comme les contrôles par redondance cyclique et la logique majoritaire, ainsi que les architectures communes de sûreté, comme 1oo2, 2oo2D et 2oo2. L’analyse a tenu compte des perturbations principales mettant en cause des « arrêts manqués » et des « arrêts intempestifs » et elle a été réalisée à diverses étapes afin de déterminer les effets des SEE sur les différents systèmes/architectures au fil du temps et de l’évolution des scénarios. Un système 1oo1 de base tiré de recherches préliminaires a servi de référence et a été comparé à des architectures 1oo1D lors de l’ajout de la migration de SEE. Ensuite, les architectures 1oo1 et 1oo1D ont été comparées aux autres architectures de sûreté, en fonction d’exemples de la norme internationale CEI 61131-6. Enfin, les données probabilistes obtenues à la suite des analyses de la DFM ont permis de réaliser des calculs quantitatifs afin de déterminer la probabilité dynamique de défaillance sur demande (PFD) dangereuse de chaque système et architecture mis à l’essai, y compris le calcul du taux de défaillances dangereuses dynamiques, du taux de défaillances neutralisées, de la couverture du diagnostic (DC) et des fractions de défaillances neutralisées (SFF), conformément aux normes de la Commission électrotechnique internationale (CEI).

Les résultats de l’analyse et des calculs fournissent des éléments de preuve étayant les mesures d’atténuation et les architectures de systèmes les plus efficaces en cas de SEE. Ils ont permis de démontrer que les valeurs de la DC, des SFF et de la PFD peuvent changer au fil du temps dans le contexte de l’analyse dynamique. Le document aborde également des possibilités de recherches ultérieures.

Pour obtenir un exemplaire du document associé au résumé, nous vous invitons à communiquer avec nous par courriel à cnsc.info.ccsn@canada.ca ou par téléphone au 613.995.5894 ou le 1.800.668.5284 (au Canada). Veuillez nous indiquer le titre et la date du résumé.

Dernière mise à jour :