ISO 16730:2008
(Main)Fire safety engineering - Assessment, verification and validation of calculation methods
Fire safety engineering - Assessment, verification and validation of calculation methods
ISO 16730:2008 provides a framework for assessment, verification and validation of all types of calculation methods used as tools for fire safety engineering. It does not address specific fire models, but is intended to be applicable to both analytical models and complex numerical models that are addressed as calculation methods in the context of this International Standard. It is not a step-by-step procedure, but does describe techniques for detecting errors and finding limitations in a calculation method. ISO 16730:2008 includes the following: a process to ensure that the equations and calculation methods are implemented correctly (verification) and that the calculation method being considered is solving the appropriate problem (validation); requirements for documentation to demonstrate the adequacy of the scientific and technical basis of a calculation method; requirements for data against which a calculation method's predicted results shall be checked; guidance on use of this ISO 16730:2008 by developers and/or users of calculation methods, and by those assessing the results obtained by using calculation methods.
Ingénierie de la sécurité incendie — Évaluation, vérification et validation des méthodes de calcul
L'ISO 16730:2008 fournit un cadre pour l'évaluation, la vérification et la validation de tous types de méthodes de calcul utilisées comme outils dans l'ingénierie de la sécurité incendie. Elle ne concerne pas des modèles de feu spécifiques mais est destinée à être applicable à la fois aux modèles analytiques et aux modèles numériques complexes, qui sont abordés sous forme de méthodes de calcul dans le contexte de la présente Norme internationale. Il ne s'agit pas d'une procédure étape par étape, mais d'une description de techniques permettant de déceler des erreurs et de trouver des limitations dans une méthode de calcul. L'ISO 16730:2008 inclut ce qui suit: un processus pour garantir que les équations et les méthodes de calcul sont mises en œuvre correctement (vérification) et que la méthode de calcul envisagée résout le problème approprié (validation); des exigences pour que la documentation démontre l'adéquation du fondement scientifique et technique d'une méthode de calcul; des exigences relatives aux données par rapport auxquelles les résultats prédits d'une méthode de calcul doivent être contrôlés; des conseils sur l'utilisation de la présente norme internationale par des développeurs et/ou utilisateurs de méthodes de calcul, et par les personnes qui évaluent les résultats obtenus à l'aide de méthodes de calcul.
General Information
Relations
Frequently Asked Questions
ISO 16730:2008 is a standard published by the International Organization for Standardization (ISO). Its full title is "Fire safety engineering - Assessment, verification and validation of calculation methods". This standard covers: ISO 16730:2008 provides a framework for assessment, verification and validation of all types of calculation methods used as tools for fire safety engineering. It does not address specific fire models, but is intended to be applicable to both analytical models and complex numerical models that are addressed as calculation methods in the context of this International Standard. It is not a step-by-step procedure, but does describe techniques for detecting errors and finding limitations in a calculation method. ISO 16730:2008 includes the following: a process to ensure that the equations and calculation methods are implemented correctly (verification) and that the calculation method being considered is solving the appropriate problem (validation); requirements for documentation to demonstrate the adequacy of the scientific and technical basis of a calculation method; requirements for data against which a calculation method's predicted results shall be checked; guidance on use of this ISO 16730:2008 by developers and/or users of calculation methods, and by those assessing the results obtained by using calculation methods.
ISO 16730:2008 provides a framework for assessment, verification and validation of all types of calculation methods used as tools for fire safety engineering. It does not address specific fire models, but is intended to be applicable to both analytical models and complex numerical models that are addressed as calculation methods in the context of this International Standard. It is not a step-by-step procedure, but does describe techniques for detecting errors and finding limitations in a calculation method. ISO 16730:2008 includes the following: a process to ensure that the equations and calculation methods are implemented correctly (verification) and that the calculation method being considered is solving the appropriate problem (validation); requirements for documentation to demonstrate the adequacy of the scientific and technical basis of a calculation method; requirements for data against which a calculation method's predicted results shall be checked; guidance on use of this ISO 16730:2008 by developers and/or users of calculation methods, and by those assessing the results obtained by using calculation methods.
ISO 16730:2008 is classified under the following ICS (International Classification for Standards) categories: 13.220.01 - Protection against fire in general. The ICS classification helps identify the subject area and facilitates finding related standards.
ISO 16730:2008 has the following relationships with other standards: It is inter standard links to ISO 2061:2015, ISO 16730-1:2015. Understanding these relationships helps ensure you are using the most current and applicable version of the standard.
You can purchase ISO 16730:2008 directly from iTeh Standards. The document is available in PDF format and is delivered instantly after payment. Add the standard to your cart and complete the secure checkout process. iTeh Standards is an authorized distributor of ISO standards.
Standards Content (Sample)
INTERNATIONAL ISO
STANDARD 16730
First edition
2008-07-15
Fire safety engineering — Assessment,
verification and validation of calculation
methods
Ingénierie de la sécurité incendie — Évaluation, vérification et validation
des méthodes de calcul
Reference number
©
ISO 2008
PDF disclaimer
This PDF file may contain embedded typefaces. In accordance with Adobe's licensing policy, this file may be printed or viewed but
shall not be edited unless the typefaces which are embedded are licensed to and installed on the computer performing the editing. In
downloading this file, parties accept therein the responsibility of not infringing Adobe's licensing policy. The ISO Central Secretariat
accepts no liability in this area.
Adobe is a trademark of Adobe Systems Incorporated.
Details of the software products used to create this PDF file can be found in the General Info relative to the file; the PDF-creation
parameters were optimized for printing. Every care has been taken to ensure that the file is suitable for use by ISO member bodies. In
the unlikely event that a problem relating to it is found, please inform the Central Secretariat at the address given below.
© ISO 2008
All rights reserved. Unless otherwise specified, no part of this publication may be reproduced or utilized in any form or by any means,
electronic or mechanical, including photocopying and microfilm, without permission in writing from either ISO at the address below or
ISO's member body in the country of the requester.
ISO copyright office
Case postale 56 • CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Published in Switzerland
ii © ISO 2008 – All rights reserved
Contents Page
Foreword. iv
Introduction . v
1 Scope . 1
2 Normative references . 1
3 Terms and definitions. 1
4 Documentation. 4
4.1 General. 4
4.2 Technical documentation . 4
4.3 User's manual. 6
5 Methodology. 7
5.1 General. 7
5.2 Verification . 10
5.3 Validation. 11
5.4 Sensitivity analysis. 14
5.5 Quality assurance. 16
6 Requirements for reference data to validate a calculation method . 16
Annex A (informative) Uncertainty . 18
Annex B (informative) Example validation procedure. 20
Annex C (informative) Quality-assurance methodology . 29
Bibliography . 35
Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards bodies
(ISO member bodies). The work of preparing International Standards is normally carried out through ISO
technical committees. Each member body interested in a subject for which a technical committee has been
established has the right to be represented on that committee. International organizations, governmental and
non-governmental, in liaison with ISO, also take part in the work. ISO collaborates closely with the
International Electrotechnical Commission (IEC) on all matters of electrotechnical standardization.
International Standards are drafted in accordance with the rules given in the ISO/IEC Directives, Part 2.
The main task of technical committees is to prepare International Standards. Draft International Standards
adopted by the technical committees are circulated to the member bodies for voting. Publication as an
International Standard requires approval by at least 75 % of the member bodies casting a vote.
Attention is drawn to the possibility that some of the elements of this document may be the subject of patent
rights. ISO shall not be held responsible for identifying any or all such patent rights.
ISO 16730 was prepared by Technical Committee ISO/TC 92, Fire safety, Subcommittee SC 4, Fire safety
engineering.
iv © ISO 2008 – All rights reserved
Introduction
The objective of fire safety engineering is to assist in the achievement of an acceptable predicted level of fire
safety. Part of this work involves the use of calculation methods to predict the course of events that can
potentially occur in case of a fire or as a consequence of a fire. This work involves the use of calculation
methods to evaluate the ability of fire protection measures to mitigate the adverse effects of a fire on people,
property, the environment and other objects. The main principles that are necessary to establish the credibility
of these calculation methods are assessment, verification and validation.
There is a need for a standard as a technical basis to provide the developers and users of calculation
methods and third parties with procedures to check whether the calculation method's accuracy for particular
applications is sufficient.
This International Standard addresses the assessment, verification and validation of calculation methods for
fire-safety engineering in general.
It is necessary that potential users of calculation methods and those who are asked to accept the results be
assured that the calculation methods provide sufficiently accurate predictions of the course and consequences
of the fire for the specific application planned. To provide this assurance, it is necessary that the calculation
methods being considered be verified for mathematical accuracy and validated for capability to reproduce the
phenomena.
There is no fixed requirement of accuracy that is applicable to all calculation methods. The accuracy level
depends on the purposes for which a calculation method is being used. It is not necessary that all calculation
methods demonstrate high accuracy as long as the error, uncertainty and limits of applicability of the
calculation methods are known.
This International Standard focuses on the predictive accuracy of calculation methods. However, other factors
such as ease of use, relevance, completeness and status of development play an important role in the
assessment of the use of the most appropriate method for a particular application. The assessment of the
suitability of a calculation method for a special purpose within the field of fire safety engineering is supported
by the use of quality-assurance methodology to ensure that the requirements are being fulfilled. Guidance for
establishing metrics for measuring attributes of the relevant quality characteristics is outlined in short form in
this International Standard.
This International Standard is intended for use by
a) developers of calculation methods (individuals or organizations that perform development activities,
including requirements analysis, design and testing of components), to document the usefulness of a
particular calculation method, perhaps for specific applications. Part of the calculation method
development includes the identification of precision and limits of applicability, and independent testing,
b) developers of calculation methods (individuals or organizations who maintain computer models, supply
computer models, and for those who evaluate computer model quality as part of quality assurance and
quality control), to document the software development process and assure users that appropriate
development techniques are followed to assure quality of the application tools,
c) users of calculation methods (individuals or organizations that use calculation methods to perform an
analysis), to assure themselves that they are using an appropriate method for a particular application and
that it provides adequate accuracy,
d) developers of performance codes and standards, to determine whether a calculation method is
appropriate for a given application,
e) approving bodies/officials (individuals or organizations that review or approve the use of assessment
methods and tools), to ensure that the calculation methods submitted show clearly that the calculation
method is used within its applicability limits and has an acceptable level of accuracy,
f) educators, to demonstrate the application and acceptability of calculation methods being taught.
It is necessary that users of this International Standard be appropriately qualified and competent in the fields
of fire safety engineering and risk assessment. It is important that users understand the parameters within
which specific methodologies can be used.
vi © ISO 2008 – All rights reserved
INTERNATIONAL STANDARD ISO 16730:2008(E)
Fire safety engineering — Assessment, verification and
validation of calculation methods
1 Scope
This International Standard provides a framework for assessment, verification and validation of all types of
calculation methods used as tools for fire safety engineering. It does not address specific fire models, but is
intended to be applicable to both analytical models and complex numerical models that are addressed as
calculation methods in the context of this International Standard. It is not a step-by-step procedure, but does
describe techniques for detecting errors and finding limitations in a calculation method.
This International Standard includes
⎯ a process to ensure that the equations and calculation methods are implemented correctly (verification)
and that the calculation method being considered is solving the appropriate problem (validation),
⎯ requirements for documentation to demonstrate the adequacy of the scientific and technical basis of a
calculation method,
⎯ requirements for data against which a calculation method's predicted results shall be checked,
⎯ guidance on use of this International Standard by developers and/or users of calculation methods, and by
those assessing the results obtained by using calculation methods.
2 Normative references
The following referenced documents are indispensable for the application of this document. For dated
references, only the edition cited applies. For undated references, the latest edition of the referenced
document (including any amendments) applies.
ISO/TR 13387-1, Fire safety engineering — Part 1: Application of fire performance concepts to design
objectives
ISO 13943, Fire safety — Vocabulary
3 Terms and definitions
For the purposes of this document, the terms and definitions given in ISO 13943 and ISO/TR 13387-1 and the
following apply.
NOTE Some of the definitions have been updated to illustrate the current understanding of the meaning of the terms
in the field of fire-safety engineering.
3.1
accuracy
degree of exactness actually possessed by an approximation, measurement, etc.
NOTE In the context of this International Standard, the numerical (or mathematical) accuracy is part of the verification
process for calculation methods, where a computer fire model may be such a calculation method. The accuracy may be
expressed by indicating the uncertainty of a calculation or solution(s) of a model.
3.2
assessment
process of determining the degree to which a calculation method is an accurate representation of the real
world from the perspective of the intended uses of the calculation method and the degree to which a
calculation method implementation accurately represents the developer's conceptual description of the
calculation method and the solution to the calculation method
NOTE Key processes in the assessment of suitability of a calculation method are verification and validation.
3.3
calculation method
mathematical procedure used to predict fire-related phenomena
NOTE Calculation methods may address behaviour of people as well as objects or fire; may be probabilistic as well
as deterministic in form; and may be algebraic formulae as well as complex computer models.
3.4
calibration
〈of a model〉 process of adjusting modelling parameters in a computational model for the purpose of improving
agreement with experimental data
3.5
computer(ized) model
operational computer program that implements a conceptual model
3.6
conceptual model
description composed of all the information, mathematical modelling data and mathematical equations that
describe the (physical) system or process of interest
3.7
default value
standard setting or state to be taken by the program if no alternate setting or state is initiated by the system or
the user
3.8
deterministic model
calculation method that uses science-based mathematical expressions to produce the same result each time
the method is exercised with the same set of input data values
3.9
engineering judgment
process exercised by a professional who is qualified by way of education, experience and recognized skills to
complement, supplement, accept or reject elements of a quantitative analysis
3.10
error
recognizable deficiency in any phase or activity of calculation that is not due to lack of knowledge
3.11
fire model
representation of a system or process related to fire development, including fire dynamics and fire impacts
2 © ISO 2008 – All rights reserved
3.12
mathematical model
sets of equations that describe the behaviour of a physical system
3.13
measure
variable to which a value is assigned as the result of measurement
3.14
measurement
set of operations having the object of determining a value of a measure
3.15
metric
measure, quantitative or qualitative, of relative achievement of a desired quality characteristic
3.16
modelling
process of construction or modification of a model
3.17
numerical model
numerical representation of a physical (fire) model
3.18
physical model
model that attempts to reproduce fire phenomena in a simplified physical situation, e.g. scale models
3.19
probabilistic model
model that treats phenomena as a series of sequential events or states, with mathematical rules to govern the
transition from one event to another, e.g. from ignition to established burning, and probabilities assigned to
each transfer point
3.20
simulation
exercise or use of a calculation method
3.21
simulation model
model that treats the dynamic relationships that are assumed to exist in the real situation as a series of
elementary operations on the appropriate variables
3.22
uncertainty
potential deficiency in any phase or activity of the modelling process that is due to lack of knowledge
3.23
validation
process of determining the degree to which a calculation method is an accurate representation of the real
world from the perspective of the intended uses of the calculation method
3.24
verification
process of determining that a calculation method implementation accurately represents the developer's
conceptual description of the calculation method and the solution to the calculation method
NOTE The fundamental strategy of verification of computational models is the identification and quantification of error
in the computational model and its solution.
4 Documentation
4.1 General
The technical documentation should be sufficiently detailed that all calculation results can be reproduced
within the stated accuracy and precision by an appropriately qualified, independent individual or group.
Sufficient documentation of calculation methods, including computer software, is essential to assess the
adequacy of the scientific and technical basis of the calculation methods and the accuracy of computational
procedures. Also, adequate documentation can assist in preventing the unintentional misuse of calculation
methods. Reports on any assessment of a specific calculation method should become part of the
documentation. The validity of a calculation method includes comparing results to data from real-world testing,
from a survey or from real-world approximations and shall be stated by applying quality-assurance
methodology. These give a measure or a set of measures that shall be compared to previously defined criteria
to demonstrate whether agreed quality requirements are met.
Documentation shall include
⎯ technical documentation that explains the scientific basis of the calculation method; see 4.2;
⎯ a user's manual, in the case of a computer program; see 4.3.
In 4.2 and 4.3 are described the necessary requirements for technical documentation and a user's manual.
The list is quite lengthy, but is not intended to exclude other forms of information that can assist the user in
assessing the applicability and usability of the calculation method.
4.2 Technical documentation
Technical documentation is needed to assess the scientific basis of the calculation method. The provision of
technical documentation of a calculation method is a task done by the model developers. It is necessary that
the technical documentation thoroughly describe the calculation method and its basis, demonstrate its ability
to perform adequately, and provide users with the information they need to apply the calculation method
correctly. In case of calculations that make use of algebraic equations derived from experimental results by
regression or when analytical solutions are applied, the user shall rely on relevant documentation from
standards or similar material, such as the scientific literature. When standards are developed that contain
calculation methods for use in fire-safety engineering, the source(s) for the calculation methods being used,
together with technical documentation as described below, shall be given where applicable.
a) The description of the calculation method shall include complete details on
1) purpose:
⎯ define the problem solved or function performed;
⎯ describe the results of the calculation method;
⎯ include any feasibility studies and justification statements;
2) theory:
⎯ describe the underlying conceptual model (governing phenomena), if applicable;
⎯ describe the theoretical basis of the phenomena and physical laws on which the calculation
method is based, if applicable;
3) implementation of theory, if applicable:
⎯ present the governing equations;
⎯ describe the mathematical techniques, procedures and computational algorithms employed and
provide references to them;
4 © ISO 2008 – All rights reserved
⎯ identify all the assumptions embedded in the logic, taking into account limitations on the input
parameters that are caused by the range of applicability of the calculation method;
⎯ discuss the precision of the results obtained by important algorithms and, in the case of
computer models, any dependence on particular computer capabilities;
⎯ describe results of the sensitivity analyses;
4) input:
⎯ describe the input required;
⎯ provide information on the source of the data required;
⎯ for computer models, list any auxiliary programs or external data files required;
⎯ provide information on the source, contents and use of data libraries for computer models.
b) It is necessary that the assessment (verification and validation) of the calculation method be completely
described, with details on
⎯ the results of any efforts to evaluate the predictive capabilities of the calculation method in
accordance with Clause 5, which should be presented in a quantitative manner;
⎯ references to reviews, analytical tests, comparison tests, experimental validation and code checking
already performed. If, in the case of computer models, the validation of the calculation method is
based on beta testing, the documentation should include a profile of those involved in the testing
(e.g. were they involved to any degree in the development of the calculation method or were they
naive users; were they given any extra instruction that is not available to the intended users of the
final product, etc.);
⎯ the extent to which the calculation method meets this International Standard.
The technical documentation shall be collected into one document such as a manual as far as computer
models are concerned. Whenever explicit algebraic equations are used to solve a fire-safety engineering
problem, relevant technical documentation may be cited from sources as indicated above.
Having prepared this documentation, however, the verification and validation processes are not
considered finished until a third party has gone through the process independently (“third party auditing”).
This auditing process is supported by the definition and use of relevant quality-assurance methods to
arrive at a measure or a set of (derived) measures that allows scaling the quality of a calculation method
and determines whether a calculation method is sufficiently accurate to meet the requirements of the
intended user [see for example concept on internal and external metrics and on quality in use from the
series of Software Quality Requirements and Evaluation (SquaRE) documents from the work of
ISO/IEC JTC1]. For further information, see the series of ISO/IEC 25000 documents. The purpose of a
calculation method's evaluation, in general, is to compare the quality of a calculation method against
quality requirements that express user needs, or even to select a calculation method by comparing
different calculation methods.
c) The technical documentation shall include at least one (or more) worked example(s). Worked examples
may be required both for explicit algebraic formulae and for mathematical models. The latter is addressed
in 4.3 h). The purpose of a worked example is to demonstrate what the required input data are and their
limitations, and the range of applicability of the result(s) of the calculation method being considered.
Examples for required input data and their intended range or limitations within which the calculation has
been validated are, for example, geometry, material properties, and boundary conditions.
Standards on calculation methods shall include worked example(s) in an informative annex. By specifying the
required components of a worked example in an International Standard on calculation methods
(e.g. ISO 16734 through 16737), guidance is given on how to apply the International Standard correctly,
together with information in the International Standard itself on requirements on limitations and input
parameters. Examples taken from real-world problems include the temperature of a steel member or a fire
insult to a cable in a nuclear power plant. Since there are examples available in the open literature, the
requirement of the inclusion of worked examples in an informative annex to an International Standard on
calculation methods may also be met by reference to textbooks that include such examples.
4.3 User's manual
A user's manual is required only in the case of computer models. The user's manual for a computer model
should enable users to understand the model application and methodology, reproduce the computer operating
environment and the results of sample problems included in the manual, modify data inputs and run the
program for specified ranges of parameters and extreme cases. The manual should be sufficiently concise to
serve as a reference document for the preparation of input data and the interpretation of results. Installation,
maintenance and programming documentation may be included in the user's manual or may be provided
separately. There should be sufficient information to install the program on a computer. All forms of
documentation should include the name and sufficient information to define the specific version of the
calculation method and identify the organization responsible for maintaining the calculation method and for
providing further assistance.
In the case of computer models, it is necessary that the user's manual provide all the information necessary
for a user to apply a computer model correctly. It should include
a) program description:
⎯ a self-contained description of the model;
⎯ a description of the basic processing tasks performed and the calculation methods and procedures
employed (a flowchart can be useful);
⎯ a description of the types of skills required to execute typical runs;
b) installation and operating instructions:
⎯ identify the minimum hardware configuration required;
⎯ identify the computer(s) on which the program has been executed successfully;
⎯ identify the programming languages and software operating systems and version in use;
⎯ provide instructions for installing the program;
⎯ provide the typical personnel time and setup time to perform a typical run;
⎯ provide information necessary to estimate the computer execution time on applicable computer
systems for typical applications;
c) program considerations:
⎯ describe the functions of each major option available for solving various problems with guidance for
choosing these options;
⎯ identify the limits of applicability (e.g. the range of scenarios over which the underlying theory is
known or believed to be valid or the range of input data over which the calculation method was
tested);
⎯ list the restrictions and/or limitations of the software, including appropriate data ranges and the
program's behaviour when the ranges are exceeded;
d) input data description:
⎯ name and describe each input variable, its dimensional units, the default value (if any) and the
source (if not widely available);
⎯ describe any special input techniques;
6 © ISO 2008 – All rights reserved
⎯ identify limits on input based on the stability, accuracy and practicality of the data and the
applicability of the model, as well as their resulting limitations to output;
⎯ describe any default variables and the process for setting those variables to user-defined values;
⎯ if handling of consecutive cases is possible, explain the conditions of data retention or re-initialization
from case to case;
e) external data files:
⎯ describe the contents and organization of any external data files;
⎯ provide references to any auxiliary programs that create, modify or edit these files;
f) system control requirements:
⎯ detail the procedure required to set up and run the program;
⎯ list the operating system control commands;
⎯ list the program's prompts, with the ranges of appropriate responses;
⎯ if possible to do so, describe how to halt the program during execution, how to resume or exit, and
the status of the files and data after the interruption;
g) output information:
⎯ describe the program output and any graphics display and plot routines;
⎯ provide instructions on judging whether the program has converged to a good solution, where
appropriate;
h) sample problems/worked examples:
⎯ provide sample data files with associated outputs to allow the user to verify the correct operation of
the program; these sample problems should exercise a large portion of the available programmed
options; see, for comparison, 4.2 c);
i) error handling:
⎯ list error messages that can be generated by the program;
⎯ provide a list of instructions for appropriate actions when error messages occur;
⎯ describe the program's behaviour when restrictions are violated;
⎯ describe recovery procedures.
5 Methodology
5.1 General
Verification and validation of a calculation method are the processes used to determine the degree to which a
calculation method is an accurate representation of the real world from the perspective of the intended uses of
the calculation method and the degree to which a calculation method implementation accurately represents
the developer's conceptual description of the calculation method and the solution to the calculation method.
This is called the “assessment” of the calculation method (see the definitions). Verification is the process of
determining whether the equations are being solved correctly. Presuming that the correct equations are being
utilized, the next step is validation, which is to ensure that the results match what is expected in the real world.
In Figure 1, the phases of modelling and simulation, and the role of verification and validation in these
processes as applied to computer fire models, are presented in a very general manner.
Figure 1 — Phases of development and assessment of computer(ized) models
The conceptual model is produced by analysing the real world (sometimes a physical system) and is
composed of mathematical modelling data and equations that describe the physical system (Navier-Stokes
equations, conservation of energy and mass, and additional physical models, such as turbulence models,
human behaviour aspects, structural behaviour, risk, etc.). Verification deals with the relationship between
conceptual model and computerized model, while validation deals with the relationship between computational
model and reality.
Figure 2 develops Figure 1 and presents it in the form of a flowchart for general application, illustrating the
potential use of algebraic equations where deemed appropriate.
The procedure starts with a required knowledge of tests and experiments or surveys to describe what is going
on in the real world. From the perception of real-world behaviour, a conceptual model is developed as a
detailed verbal description of the process(es) considered, which is further developed into a set of
mathematical relationships. These are treated such that (a) solution(s) can be derived by breaking these down
line by line from a highly sophisticated level to a less sophisticated level, applying approximations to such a
degree that the problem can be solved with both sufficient accuracy and an acceptable solution effort (e.g. in
time and computer performance).
The theoretical basis of the calculation method of a computer model should be reviewed by one or more
experts fully conversant with the basic science of fire phenomena and computational techniques but not
involved with the development of the model. This review should include an assessment of the completeness
of the documentation, particularly with regard to the numerical approximations. The reviewer should be able to
judge whether there is sufficient scientific evidence in the open scientific literature to justify the approaches
being used. Data used for constants and default values in the code should also be assessed for accuracy and
8 © ISO 2008 – All rights reserved
applicability in the context of the calculation method and intended use. The latter is especially true if data used
for numerical constants can have specific values for specific scenarios. Practical upper and lower limits to
variables used as input data should be defined clearly to restrict application to a proven range of applicability.
Between the steps of breaking elements down into a system that can be handled, it is necessary that the
processes of verification and validation be carried out in order to permanently check the solution system for
possible sources of error; see Annex A. A box is included in Figure 2 for algebraic equations, which are also
considered in this International Standard, but which, due to the complexity of mathematical formulations of
fire-related phenomena, are not necessary for the assessment of (empirical) calculation methods.
Figure 2 — Flowchart representation of model assessment, including validation and verification
The methodology is not at all restricted to fire spread and similar problems, but can also be applied to the
assessment, validation and verification of calculation methods for behaviour and movement of people, to
structural behaviour and to risk assessment (where risk equals the probability of occurrence times the
consequence; see ISO 16732).
5.2 Verification
5.2.1 General
Verification is the process of determining that the implementation of a calculation method accurately
represents the developer's conceptual description of the calculation method and of the solution to the
calculation method. This does not imply that the governing equations are appropriate, only that the equations
are being implemented and solved correctly and that the implementation accurately represents the
developer's conceptual description of the calculation method and of the solution to the calculation method.
The aim of the verification process, then, is to check the code correctness and to assess the control of the
numerical error, which can be divided into three categories:
a) round-off error, which occurs because computers represent real numbers using a finite number of digits;
b) truncation error, which occurs when a continuous process is replaced by a finite one; this can happen, for
example, when an infinite series is truncated after a finite number of terms or when an iteration is
terminated after a convergence criterion has been satisfied;
c) discretization error, which occurs when a continuous process such as a derivative is approximated by a
discrete analog such as a divided difference.
An assessment of a computational method should include an analysis and discussions of the methods used
and the inherent limitations in the particular choices that were made.
5.2.2 Code checking
The program code can be checked on a structural basis, either manually or by using code-checking programs
to detect irregularities and inconsistencies within the computer code. Ensuring that the techniques and
methodologies used to check the code, together with any deficiencies found, are clearly identified and
recorded, increases the level of confidence in the program's ability to process the data reliably, but it cannot
give any indication of the likely adequacy or accuracy of the program in use. It is not necessarily the case that
an error renders a program unusable, but documentation of these “bugs” prevents the use of the affected
functions.
5.2.3 Temporal and spatial discretization
Mathematical models are usually expressed in the form of differential or integral equations. The models are in
general complex, and analytical solutions are often difficult to find. Numerical techniques are necessary for
finding approximate solutions. In a numerical method, the continuous mathematical model is discretized, that
is, approximated by a discrete, numerical model. Discretization is done both in time and in space (grid).
A continuous mathematical model can be discretized in many different ways resulting in as many different
discrete models. To achieve a good approximation of the solution of the continuous models, the discrete
model is required to mimic the properties and the behaviour of the continuous model. This means that the
discrete solution should converge to the solution (when it exists) of the continuous problem, when the
discretization parameters (time step, space mesh, etc.) decrease. This is achieved when the requirements for
consistency and stability are met. Consistency means that the discrete model closely approximates the
continuous model in the sense of some measure, i.e. a norm. Stability means that the error terms do not
increase as the program proceeds.
The formal order of error in both spatial and temporal discretization should be explained and discussed. It
might not be possible to be exhaustive, but it is necessary that an analysis be done as part of the process of
verifying the transformation of the equations into discrete numerical form.
Many problems related to fire involve the interaction of different physical processes, such as the chemical or
thermal processes and the mechanical response. Time and space scales associated with the processes can
be substantially different, which causes numerical difficulties. Consequently, in solving differential equations, it
10 © ISO 2008 – All rights reserved
is necessary to exercise some care when choosing the time and space steps, to ensure the stability (specially
with respect to the time step for transient computations) and a sufficient convergence of the computation.
Some numerical techniques can be used in order to dynamically monitor discretization parameters to meet
stability and accuracy requirements (for example, as far as the spatial discretization is concerned, a posteriori
error estimation coupled to dynamic meshing refinement). Making use of such methods is recommended,
specially for the time-stability issue for nonlinear problems, as encountered in zone models. In this case, the
code documentation should extensively explain how this has been accomplished and numerical experiments
addressing the validity of the used algorithm should be presented. This does not prevent the user from
performing, for a particular computation, a study of time and space convergence. How this task is
accomplished systematically in the case of the choice of the discretization parameters is left to the user.
5.2.4 Iterative convergence and consistency tests
It is important to check that the implementation of the conceptual model as a computer program is done
correctly. For this purpose, the following procedures should be executed, when applicable.
⎯ Check the residual error criteria.
⎯ Check for the stability of output variables.
⎯ Apply global checks on the conservation of appropriate quantities.
⎯ To the extent possible, do a comparison against analytic solutions.
⎯ Do a comparison against more accurate solutions obtained by more complete models that are known to
have been verified and validated.
⎯ Check the effects of artificial boundary conditions for open-flow problems.
5.2.5 Review of the numerical treatment of models
A critical part of the assessment of a model is to verify that the equations and methods, as stated in the
documentation describing the approach, have been implemented as intended. This includes an assessment of
the documentation, an implementation of the equations in the computer code and an analysis of the
discretization and numerical methods used.
5.3 Validation
5.3.1 The process of validation
The primary step is to compare predictions of the model or analytical technique with appropriate data. As
outlined in the introduction, it is necessary to be clear that, whereas the model is the expression of a
theoretical concept, experimental data are a representation of the real world. In this context, it is important to
ensure that appropriate models and input data represent the experiment with which one is doing the
comparison. Both representations have limitations and it is necessary that inherent errors and appropriate
statements of the uncertainties in both be included in the comparison. Correctness in the sense of validation is
that the model yields appropriate answers for input data representing the scenarios under consideration.
General analytic solutions do not exist for fire problems, even for the simplest cases. That is, there are no
closed-form solutions to this type of problem. However, it is possible to do two kinds of checking. The first type
is that by which individual algorithms are validated against experimental work. The second consists of simple
experiments, e.g. conduction and radiation, for which the results are asymptotic. For example, for a simple,
single-compartment test case with no fire, temperatures should equilibrate asymptotically to a single value. A
model should be able to replicate this behaviour. Finally, it is possible to compute solutions to situations for
which there are analytic answers, though these might not occur naturally.
Correlations are valid predictive tools and it is necessary that they be validated in the same sense as detailed
computer models, using similar statistical methods.
The process of validation includes a statement of the range of validity of the input data.
The data, in general, are expected to ensure
⎯ the completeness of environmental data, like temperature gradients in buildings or temperature
differences between the building interior and the outside, wind effects,
⎯ the use of correct property data; for example, if constants are used, it is necessary that a sensitivity
analysis show their influence on the outputs. If constants are used instead of, for example, temperature-
dependent variables, it is necessary that the outcome of this approximation (see above) be evaluated for
the range of applicability of the model or calculation method.
For data taken from the literature, the sources shall be referenced. Examples for literature are handbooks,
standards, journals, research reports. Where the data are not from peer-reviewed literature, they shall be
checked against evidence.
The same principles apply, irrespective of the degree of sophistication of the representation of real-world
phenomena, whether calculation methods or models, or both, are used to predict the course of a fire in a
building or evacuation processes. Human behavioural aspects can also influence the results and should be
evaluated based on the same principles. See, for example, Reference [3] for data for deterministic fire models.
5.3.2 Comparison of the complete calculation method against appropriate results
5.3.2.1 Comparison of a single-value prediction with data
While the results from algebraic equations are mostly single-value predictions, the same applies for these as
for single-value predictions from c
...
NORME ISO
INTERNATIONALE 16730
Première édition
2008-07-15
Ingénierie de la sécurité incendie —
Évaluation, vérification et validation des
méthodes de calcul
Fire safety engineering — Assessment, verification and validation of
calculation methods
Numéro de référence
©
ISO 2008
PDF – Exonération de responsabilité
Le présent fichier PDF peut contenir des polices de caractères intégrées. Conformément aux conditions de licence d'Adobe, ce fichier
peut être imprimé ou visualisé, mais ne doit pas être modifié à moins que l'ordinateur employé à cet effet ne bénéficie d'une licence
autorisant l'utilisation de ces polices et que celles-ci y soient installées. Lors du téléchargement de ce fichier, les parties concernées
acceptent de fait la responsabilité de ne pas enfreindre les conditions de licence d'Adobe. Le Secrétariat central de l'ISO décline toute
responsabilité en la matière.
Adobe est une marque déposée d'Adobe Systems Incorporated.
Les détails relatifs aux produits logiciels utilisés pour la création du présent fichier PDF sont disponibles dans la rubrique General Info
du fichier; les paramètres de création PDF ont été optimisés pour l'impression. Toutes les mesures ont été prises pour garantir
l'exploitation de ce fichier par les comités membres de l'ISO. Dans le cas peu probable où surviendrait un problème d'utilisation,
veuillez en informer le Secrétariat central à l'adresse donnée ci-dessous.
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO 2008
Droits de reproduction réservés. Sauf prescription différente, aucune partie de cette publication ne peut être reproduite ni utilisée sous
quelque forme que ce soit et par aucun procédé, électronique ou mécanique, y compris la photocopie et les microfilms, sans l'accord écrit
de l'ISO à l'adresse ci-après ou du comité membre de l'ISO dans le pays du demandeur.
ISO copyright office
Case postale 56 • CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Publié en Suisse
ii © ISO 2008 – Tous droits réservés
Sommaire Page
Avant-propos. iv
Introduction . v
1 Domaine d'application.1
2 Références normatives .1
3 Termes et définitions.1
4 Documentation.4
4.1 Généralités .4
4.2 Documentation technique.4
4.3 Manuel de l'utilisateur .6
5 Méthodologie.8
5.1 Généralités .8
5.2 Vérification .11
5.3 Validation.12
5.4 Analyse de sensibilité .15
5.5 Assurance qualité.17
6 Exigences pour que les données de référence valident une méthode de calcul .18
Annexe A (informative) Incertitude.20
Annexe B (informative) Exemple de procédure de validation .23
Annexe C (informative) Méthodologie de l'assurance qualité .32
Bibliographie .38
Avant-propos
L'ISO (Organisation internationale de normalisation) est une fédération mondiale d'organismes nationaux de
normalisation (comités membres de l'ISO). L'élaboration des Normes internationales est en général confiée
aux comités techniques de l'ISO. Chaque comité membre intéressé par une étude a le droit de faire partie du
comité technique créé à cet effet. Les organisations internationales, gouvernementales et non
gouvernementales, en liaison avec l'ISO participent également aux travaux. L'ISO collabore étroitement avec
la Commission électrotechnique internationale (CEI) en ce qui concerne la normalisation électrotechnique.
Les Normes internationales sont rédigées conformément aux règles données dans les Directives ISO/CEI,
Partie 2.
La tâche principale des comités techniques est d'élaborer les Normes internationales. Les projets de Normes
internationales adoptés par les comités techniques sont soumis aux comités membres pour vote. Leur
publication comme Normes internationales requiert l'approbation de 75 % au moins des comités membres
votants.
L'attention est appelée sur le fait que certains des éléments du présent document peuvent faire l'objet de
droits de propriété intellectuelle ou de droits analogues. L'ISO ne saurait être tenue pour responsable de ne
pas avoir identifié de tels droits de propriété et averti de leur existence.
L'ISO 16730 a été élaborée par le comité technique ISO/TC 92, Sécurité au feu, sous-comité SC 4, Ingénierie
de la sécurité incendie.
iv © ISO 2008 – Tous droits réservés
Introduction
L'objectif de l'ingénierie de la sécurité incendie est d'aider à atteindre un niveau prédit acceptable de la
sécurité incendie. Une partie de ce travail suppose l'utilisation de méthodes de calcul permettant de prédire la
succession d'événements pouvant potentiellement se produire dans le cas d'un incendie ou en conséquence
d'un incendie. Ce travail suppose l'utilisation des méthodes de calcul afin d'évaluer l'aptitude des mesures de
protection contre l'incendie à atténuer les effets préjudiciables d'un incendie pour les personnes, les
bâtiments, l'environnement et autres objets. Les principes clés nécessaires à l'établissement de la crédibilité
de ces méthodes de calcul sont l'évaluation, la vérification et la validation.
Une norme offrant une base technique est nécessaire aux développeurs et aux utilisateurs de méthodes de
calcul ainsi qu'à des tierces parties avec des procédures permettant de vérifier si la précision d'une méthode
de calcul donnée est suffisante pour une application particulière.
La présente Norme internationale aborde l'évaluation, la vérification et la validation des méthodes de calcul
pour l'ingénierie de la sécurité incendie en général.
Les utilisateurs potentiels des méthodes de calcul et les personnes devant approuver les résultats doivent
être sûrs que les méthodes de calcul permettent de prédire avec suffisamment de précision le développement
et les conséquences de l'incendie pour l'application spécifique prévue. Pour obtenir cette assurance, il est
nécessaire que la précision mathématique des méthodes de calcul considérées soit vérifiée et que leur
capacité à reproduire le phénomène soit validée.
Il n'existe pas d'exigence établie sur la précision applicable à toutes les méthodes de calcul. Le niveau de
précision dépend des objectifs d'utilisation d'une méthode de calcul. Il n'est pas nécessaire que toutes les
méthodes de calcul fassent preuve d'une précision élevée dans la mesure où l'erreur, l'incertitude et les
limites d'applicabilité des méthodes de calcul sont connues.
La présente Norme internationale concerne la précision prédictive des méthodes de calcul. Toutefois, d'autres
facteurs tels que la facilité d'utilisation, la pertinence, l'exhaustivité et le stade de développement jouent un
rôle important dans l'évaluation de l'utilisation de la méthode la plus appropriée pour une application donnée.
L'évaluation de l'adéquation d'une méthode de calcul à un sujet particulier dans le domaine de l'ingénierie de
la sécurité incendie s'appuie sur l'utilisation de la méthodologie de l'assurance qualité pour prouver que toutes
les exigences sont satisfaites. Un guide permettant d'établir une métrologie afin de mesurer les attributs des
caractéristiques de qualité pertinentes est fourni de façon brève dans la présente Norme internationale.
La présente Norme internationale est destinée à être utilisée par les partenaires suivants:
a) des développeurs de méthodes de calcul (particuliers ou organismes qui exercent des activités de
développement, notamment l'analyse des exigences, la conception et l'essai de composants), pour
documenter l'utilité d'une méthode de calcul particulière, peut-être pour des applications spécifiques. Une
partie du développement de la méthode de calcul comporte l'identification de la précision et des limites
d'applicabilité, et des essais indépendants;
b) des développeurs de méthodes de calcul (particuliers ou organismes qui entretiennent et fournissent des
modèles informatiques et pour ceux qui évaluent la qualité d'un modèle informatique dans le cadre de
l'assurance qualité et du contrôle qualité), pour documenter le processus de développement du logiciel
afin d'assurer aux utilisateurs que des techniques de développement appropriées sont suivies pour
assurer la qualité des outils d'application;
c) des utilisateurs de méthodes de calcul (particuliers ou organismes qui utilisent des méthodes de calcul
pour réaliser une analyse), pour s'assurer qu'ils utilisent une méthode appropriée pour une application
particulière et qui fournit une précision adéquate;
d) des développeurs de codes et normes de performance, pour déterminer si une méthode de calcul est
appropriée à une application donnée;
e) des organismes/responsables de l'approbation (particuliers ou organismes qui examinent ou approuvent
l'utilisation de méthodes et d'outils d'évaluation), pour assurer que les méthodes de calcul présentées
montrent clairement que la méthode de calcul est utilisée dans les limites de son applicabilité et possède
un niveau de précision acceptable;
f) des éducateurs, pour démontrer l'application et l'acceptabilité des méthodes de calcul enseignées.
Il convient que les utilisateurs de la présente Norme internationale soient correctement qualifiés et
compétents dans les domaines de l'ingénierie de la sécurité incendie et de l'évaluation des risques. Il est
important que les utilisateurs comprennent les paramètres avec lesquels des méthodologies spécifiques
peuvent être utilisées.
vi © ISO 2008 – Tous droits réservés
NORME INTERNATIONALE ISO 16730:2008(F)
Ingénierie de la sécurité incendie — Évaluation, vérification et
validation des méthodes de calcul
1 Domaine d'application
La présente Norme internationale fournit un cadre pour l'évaluation, la vérification et la validation de tous
types de méthodes de calcul utilisées comme outils dans l'ingénierie de la sécurité incendie. Elle ne concerne
pas des modèles de feu spécifiques, mais est destinée à être applicable à la fois aux modèles analytiques et
aux modèles numériques complexes, qui sont abordés sous forme de méthodes de calcul dans le contexte de
la présente Norme internationale. Il ne s'agit pas d'une procédure étape par étape, mais d'une description de
techniques permettant de déceler des erreurs et de trouver des limitations dans une méthode de calcul.
La présente Norme internationale inclut ce qui suit:
⎯ un processus pour garantir que les équations et les méthodes de calcul sont mises en œuvre
correctement (vérification) et que la méthode de calcul envisagée résout le problème approprié
(validation);
⎯ des exigences pour que la documentation démontre l'adéquation du fondement scientifique et technique
d'une méthode de calcul;
⎯ des exigences relatives aux données par rapport auxquelles les résultats prédits d'une méthode de calcul
doivent être contrôlés;
⎯ des conseils sur l'utilisation de la présente Norme internationale par des développeurs et/ou des
utilisateurs de méthodes de calcul, et par les personnes qui évaluent les résultats obtenus à l'aide de
méthodes de calcul.
2 Références normatives
Les documents de référence suivants sont indispensables pour l'application du présent document. Pour les
références datées, seule l'édition citée s'applique. Pour les références non datées, la dernière édition du
document de référence s'applique (y compris les éventuels amendements).
ISO/TR 13387-1, Ingénierie de la sécurité contre l'incendie — Partie 1: Application des concepts de
performance aux objectifs de conception
ISO 13943, Sécurité au feu — Vocabulaire
3 Termes et définitions
Pour les besoins du présent document, les termes et définitions donnés dans l'ISO 13943, l'ISO/TR 13387-1
ainsi que les suivants s'appliquent.
NOTE Certaines des définitions ont été actualisées afin d'illustrer la compréhension actuelle de la signification des
termes dans le cas de l'ingénierie de la sécurité incendie.
3.1
précision
degré de précision réellement obtenu par une approximation, une mesure, etc.
NOTE Dans le contexte de la présente Norme internationale, la précision numérique (ou mathématique) fait partie du
processus de vérification des méthodes de calcul, alors qu'un modèle informatique du feu peut être une méthode de calcul
parmi d'autres. La précision peut s'exprimer en indiquant l'incertitude d'un calcul ou de la (des) solution(s) d'un modèle.
3.2
évaluation
processus de détermination du degré auquel une méthode de calcul est une représentation précise du
«monde réel» du point de vue des utilisations prévues de la méthode de calcul et du degré auquel une mise
en œuvre de la méthode de calcul représente de façon précise la description conceptuelle faite par le
développeur de la méthode de calcul et de la solution par la méthode de calcul
NOTE Les principaux processus dans l'évaluation de l'adéquation d'une méthode de calcul sont la vérification et la
validation.
3.3
méthode de calcul
procédure mathématique utilisée pour prédire un phénomène lié à un incendie
NOTE Les méthodes de calcul peuvent concerner le comportement des personnes ainsi que les objets ou un feu;
elles peuvent être probabilistes ainsi que déterministes dans leur forme; et peuvent être des formules algébriques ainsi
que des modèles informatiques complexes.
3.4
ajustement
〈d'un modèle〉 processus d'ajustement de paramètres de modélisation dans un modèle informatique aux fins
d'améliorer la concordance avec les données expérimentales
3.5
modèle informatique
modèle informatisé
programme informatique opérationnel qui met en œuvre un modèle conceptuel
3.6
modèle conceptuel
description conceptuelle composée de toutes les informations, données de modélisation mathématique et
équations mathématiques qui décrivent le système (physique) ou le processus concerné
3.7
valeur par défaut
état ou paramètre normalisé à prendre par le programme si aucun autre paramètre ou état n'est initié par le
système ou par l'utilisateur
3.8
modèle déterministe
méthode de calcul qui utilise des expressions mathématiques élaborées sur une base scientifique pour
produire le même résultat chaque fois que la méthode est utilisée avec le même ensemble de valeurs de
données d'entrée
3.9
jugement d'ingénieur
jugement d'expert
processus exercé par un professionnel qui est qualifié par son enseignement, son expérience et ses
compétences reconnues pour compléter, accepter ou refuser des éléments d'une analyse quantitative
2 © ISO 2008 – Tous droits réservés
3.10
erreur
faiblesse reconnaissable dans toute phase ou activité de calcul, qui n'est pas due au manque de
connaissance
3.11
modèle de feu
représentation d'un système ou d'un processus relatif au développement d'un feu, notamment la dynamique
du feu et les impacts du feu
3.12
modèle mathématique
ensembles d'équations qui décrivent le comportement d'un système physique
3.13
mesure
variable à laquelle une valeur est attribuée comme résultat de mesure
3.14
mesurage
ensemble d'opérations ayant pour objet de déterminer la valeur d'une mesure
3.15
métrique
mesure, quantitative ou qualitative, de la réalisation relative d'une caractéristique de qualité souhaitée
3.16
modélisation
processus de construction ou de modification d'un modèle
3.17
modèle numérique
représentation numérique d'un modèle physique (du feu)
3.18
modèle physique
modèle qui tente de reproduire le phénomène de l'incendie dans une situation physique simplifiée (par
exemple modèles à l'échelle)
3.19
modèle probabiliste
modèle qui traite le phénomène comme une série d'événements ou d'états séquentiels, avec des règles
mathématiques pour régir la transition d'un événement à un autre (par exemple de l'allumage au brûlage
établi) et des probabilités attribuées à chaque point de transfert
3.20
simulation
exercice ou utilisation d'une méthode de calcul
3.21
modèle de simulation
modèle qui traite les relations dynamiques supposées exister dans la situation réelle comme une série
d'opérations élémentaires sur les variables appropriées
3.22
incertitude
faiblesse potentielle dans toute phase ou activité du processus de modélisation, due au manque de
connaissances
3.23
validation
processus de détermination du degré auquel une méthode de calcul constitue une représentation exacte du
monde réel du point de vue des utilisations prévues de la méthode de calcul
3.24
vérification
processus de détermination que la mise en œuvre d'une méthode de calcul représente exactement la
description conceptuelle faite par le développeur de la méthode de calcul et de la solution par la méthode de
calcul
NOTE La stratégie fondamentale de la vérification des modèles informatiques est l'identification et la quantification
de l'erreur dans le modèle informatique et sa solution.
4 Documentation
4.1 Généralités
Il convient que la documentation technique soit suffisamment détaillée pour que tous les résultats de calcul
puissent être reproduits avec les mêmes exactitude et précision par un groupe ou un particulier indépendant
qualifié. Une documentation suffisante des méthodes de calcul, notamment du logiciel informatique, est
essentielle pour évaluer l'adéquation du fondement scientifique et technique des méthodes de calcul, et la
précision des procédures de calcul. Une documentation adéquate peut également aider à éviter la mauvaise
utilisation involontaire de méthodes de calcul. Il est recommandé que des rapports sur toute évaluation d'une
méthode de calcul donnée fassent partie de la documentation. La validité d'une méthode de calcul comprend
la comparaison des résultats à des résultats d'essais du monde réel, à partir d'une étude ou d'approximations
du monde réel, et elle doit être établie en appliquant la méthodologie de l'assurance qualité. Ces éléments
donnent une mesure ou un ensemble de mesures qui doivent être comparés à des critères définis au
préalable afin de démontrer si les exigences de qualité convenues sont respectées.
La documentation doit comporter ce qui suit:
⎯ une documentation technique, qui explique le fondement scientifique de la méthode de calcul, voir 4.2;
⎯ un manuel d'utilisateur, dans le cas d'un programme informatique, voir 4.3.
En 4.2 et 4.3 sont décrites les exigences nécessaires à la documentation technique et au manuel d'utilisateur.
La liste est assez longue mais ne vise pas à exclure d'autres formes d'information qui peuvent aider
l'utilisateur à évaluer l'applicabilité et l'utilisation de la méthode de calcul.
4.2 Documentation technique
La documentation technique est nécessaire pour évaluer le fondement scientifique de la méthode de calcul.
La fourniture de la documentation technique d'une méthode de calcul est une tâche qui relève des
développeurs de modèles. La documentation doit décrire précisément la méthode de calcul et sa base,
démontrer sa capacité de fonctionner correctement, et fournir aux utilisateurs les informations dont ils ont
besoin pour appliquer correctement la méthode de calcul. Dans le cas de calculs qui utilisent des formules
algébriques dérivées de résultats expérimentaux par régression, ou lorsque des solutions analytiques sont
appliquées, l'utilisateur doit s'appuyer sur la documentation appropriée issue de normes ou de documents
scientifiques similaires. Lorsque des normes sont développées et contiennent des méthodes de calcul à
utiliser pour l'ingénierie de la sécurité incendie, la ou les sources des méthodes de calcul à utiliser avec la
documentation technique telle que décrite ci-dessous doivent être données, le cas échéant.
4 © ISO 2008 – Tous droits réservés
a) La description de la méthode de calcul doit inclure des détails complets sur ce qui suit:
1) objet:
⎯ définir le problème résolu ou la fonction exécutée;
⎯ décrire les résultats de la méthode de calcul;
⎯ inclure toutes les études de faisabilité et les justifications;
2) théorie:
⎯ décrire le modèle conceptuel sous-jacent (phénomène déterminant), le cas échéant;
⎯ décrire la base théorique des phénomènes et des lois physiques sur lesquels repose la méthode
de calcul, le cas échéant;
3) mise en œuvre de la théorie, le cas échéant:
⎯ présenter les équations déterminantes;
⎯ décrire les techniques mathématiques, les procédures et les algorithmes de calcul utilisés;
fournir leurs références;
⎯ identifier toutes les hypothèses incluses dans la logique; tenir compte des limitations applicables
aux paramètres d'entrée dues au domaine d'applicabilité de la méthode de calcul;
⎯ discuter la précision des résultats obtenus par des algorithmes importants et, dans le cas de
modèles informatiques, toute dépendance aux capacités informatiques données;
⎯ décrire les résultats des analyses de sensibilité;
4) entrée:
⎯ décrire les données d'entrée requises;
⎯ fournir des informations sur la source des données requises;
⎯ pour des modèles informatiques, dresser la liste de tous les programmes auxiliaires ou fichiers
de données externes requis;
⎯ fournir des informations sur la source, le contenu et l'utilisation de bibliothèques de données
pour des modèles informatiques.
b) L'évaluation (vérification et validation) de la méthode de calcul est nécessairement entièrement décrite,
avec des détails concernant ce qui suit:
⎯ les résultats de tout effort pour évaluer les capacités prédictives de la méthode de calcul
conformément à l'Article 5. Il convient que cela soit présenté sous forme quantitative;
⎯ des références aux études, essais analytiques, essais de comparaison, validation expérimentale et
vérification de code déjà réalisés. Si, dans le cas de modèles informatiques, la validation de la
méthode de calcul repose sur un test bêta, il convient que la documentation comporte un profil de
ceux associés au test (par exemple: étaient-ils associés d'une quelconque façon au développement
de la méthode de calcul ou s'agissait-il d'utilisateurs non informaticiens; ont-ils reçu d'autres
instructions qui ne seraient pas à la disposition des utilisateurs prévus du produit final, etc.);
⎯ la mesure dans laquelle la méthode de calcul satisfait à la présente Norme internationale.
Les documents techniques doivent être regroupés dans un document tel qu'un manuel, pour ce qui
concerne les modèles informatiques. Chaque fois que des formules algébriques explicites sont utilisées
pour résoudre un problème d'ingénierie de la sécurité incendie, la documentation technique concernée
issue de sources peut être citée, comme indiqué ci-dessus.
Toutefois, avec la préparation de cette documentation, les processus de vérification et de validation ne
sont pas pour autant considérés comme terminés tant qu'une tierce partie n'a pas revu le processus de
façon indépendante («audit tiers»). Ce processus d'audit est fondé sur la définition et l'utilisation de
méthodes d'assurance qualité appropriées pour obtenir une mesure ou un ensemble de mesures
(dérivées) qui permette d'autoriser la mise à l'échelle de la qualité d'une méthode de calcul, et de savoir
si une méthode de calcul est suffisamment précise pour répondre aux exigences de l'utilisateur prévu
[voir par exemple le concept sur la métrologie interne et externe et sur la qualité utilisée dans les
documents de la série Exigences de qualité du produit logiciel et évaluation (SQuaRE) à partir du travail
de l'ISO/CEI JTC 1]. Pour d'autres informations, voir la série de documents de l'ISO/CEI 25000. L'objet
de l'évaluation d'une méthode de calcul est en général de comparer la qualité d'une méthode de calcul
aux exigences de qualité qui expriment les besoins des utilisateurs, ou même de sélectionner une
méthode de calcul en comparant différentes méthodes de calcul.
c) La documentation technique doit inclure au moins un (ou plusieurs) cas d'étude. Des exemples étudiés
peuvent être exigés à la fois pour des formules algébriques explicites et pour des modèles
mathématiques. Ce dernier est abordé en 4.3 h). L'objet d'un cas d'étude est de démontrer quelles sont
les données d'entrée requises, leurs limites, ainsi que le domaine de validité des résultats de la méthode
de calcul considérée. Des exemples de données d'entrée requises et leurs domaines ou leurs limites
prévues pour lesquels le calcul a été validé sont par exemple la géométrie, les propriétés des matériaux
et les conditions aux limites.
Les normes sur les méthodes de calcul doivent inclure un ou plusieurs exemples (ou cas d'étude) dans une
annexe informative. En spécifiant les composants requis d'un cas d'étude dans une Norme internationale sur
les méthodes de calcul (par exemple ISO 16734 à ISO 16737), des conseils sont ainsi donnés sur la façon
d'appliquer correctement la Norme internationale, avec des informations dans la Norme internationale elle-
même sur les exigences concernant les limites et les paramètres d'entrée. Des exemples pris dans des
problèmes du monde réel peuvent être l'évolution de la température d'un corps en acier, ou une agression par
le feu d'un câble dans une centrale nucléaire. Dans la mesure où des exemples sont disponibles dans les
publications, l'exigence de démonstration de cas d'étude dans une annexe informative à une Norme
internationale sur les méthodes de calcul peut également être satisfaite par référence, par exemple à des
manuels qui incluent ces exemples.
4.3 Manuel de l'utilisateur
Un manuel de l'utilisateur n'est requis que dans le cas de modèles informatiques. Il convient que le manuel de
l'utilisateur pour un modèle informatique permette aux utilisateurs de comprendre l'application et la
méthodologie du modèle, de reproduire l'environnement d'exploitation de l'ordinateur et les résultats des
exemples de problèmes inclus dans le manuel, de modifier les entrées de données et d'exécuter le
programme pour des gammes spécifiées de paramètres et de cas extrêmes. Il convient que le manuel soit
suffisamment concis pour servir de document de référence à la préparation des données d'entrée et à
l'interprétation des résultats. La documentation d'installation, de maintenance et de programmation peut être
incluse dans le manuel de l'utilisateur ou fournie séparément. Il convient qu'il y ait des informations suffisantes
pour installer le programme sur un ordinateur. Il convient que toutes les formes de documentation incluent le
nom et des informations suffisantes pour définir la version spécifique de la méthode de calcul et pour définir
l'organisation responsable de la maintenance de la méthode de calcul, et pour fournir une assistance.
Dans le cas de modèles informatiques, le manuel de l'utilisateur doit fournir toutes les informations
nécessaires à un utilisateur pour qu'il applique correctement un modèle informatique. Il convient d'inclure ce
qui suit:
a) la description du programme:
⎯ une description complète du modèle;
⎯ une description des tâches de traitement de base effectuées, et les méthodes de calcul et les
procédures utilisées (un logigramme peut être utile);
⎯ une description des types de compétences requises pour exécuter des cas types;
6 © ISO 2008 – Tous droits réservés
b) les instructions d'installation et de fonctionnement:
⎯ identifier la configuration matérielle minimale requise;
⎯ identifier le ou les ordinateurs sur lesquels le programme a été exécuté avec succès;
⎯ identifier les langues de programmation et les systèmes d'exploitation du logiciel et la version
utilisée;
⎯ fournir des instructions pour installer le programme;
⎯ fournir le temps en personnel type et la durée de configuration pour l'exécution d'un cas type;
⎯ fournir les informations nécessaires pour estimer le temps d'exécution de l'ordinateur sur des
systèmes informatiques applicables pour des applications types;
c) les caractéristiques du programme:
⎯ décrire les fonctions de chaque option principale disponible pour résoudre les divers problèmes avec
des conseils pour choisir ces options;
⎯ identifier les limites d'applicabilité (par exemple la plage de scénarios sur lesquels la théorie sous-
jacente est connue ou estimée valide ou la plage de données d'entrée sur laquelle la méthode de
calcul a été testée);
⎯ dresser la liste des restrictions et/ou limites du logiciel, notamment des plages de données
appropriées et du comportement du programme lorsque ces plages sont dépassées;
d) la description des données d'entrée:
⎯ désigner et décrire chaque variable d'entrée, ses unités dimensionnelles, la valeur par défaut (le cas
échéant) et la source (si elle n'est pas largement disponible);
⎯ décrire toutes les techniques d'entrée particulières;
⎯ identifier les limites des entrées sur la base de la stabilité, de la précision et de la mise en pratique
des données et l'applicabilité du modèle, ainsi que sur leurs limitations résultantes pour les données
de sortie;
⎯ décrire toutes variables par défaut et le processus permettant à l'utilisateur d'attribuer des valeurs à
ces variables;
⎯ s'il est possible de réaliser plusieurs cas consécutifs, expliquer les conditions de sauvegarde ou de
réinitialisation de données d'un cas à l'autre;
e) les fichiers de données externes:
⎯ décrire le contenu et l'organisation de tout fichier de données externes;
⎯ fournir des références de tout programme auxiliaire qui crée, modifie ou mette en forme ces fichiers;
f) les exigences de contrôle du système:
⎯ détailler le mode opératoire requis pour configurer et exécuter le programme;
⎯ dresser la liste des commandes d'exploitation de contrôle du système;
⎯ dresser la liste des messages du programme, avec les réponses appropriées;
⎯ s'il est possible de le faire, décrire comment arrêter le programme pendant l'exécution, comment le
reprendre ou le quitter, et le statut des fichiers et des données après l'interruption;
g) les informations de sortie:
⎯ décrire les résultats du programme et tout affichage graphique et logiciels de traçage;
⎯ fournir des instructions permettant de juger si le programme s'est orienté vers une bonne solution,
lorsque cela est approprié;
h) les exemples de problèmes/cas d'étude:
⎯ fournir des exemples de fichiers de données avec les sorties associées pour permettre à l'utilisateur
de vérifier le bon fonctionnement du programme. Il convient que ces exemples de problèmes utilisent
une grande partie des options programmées disponibles (voir, pour comparaison, 4.2 c);
i) la gestion des erreurs:
⎯ dresser la liste des messages d'erreur qui peuvent être générés par le programme;
⎯ fournir une liste d'instructions pour des actions appropriées lorsque des messages d'erreur
s'affichent;
⎯ décrire le comportement du programme lorsque des limites sont dépassées;
⎯ décrire les procédures de restauration.
5 Méthodologie
5.1 Généralités
La vérification et la validation d'une méthode de calcul constituent le processus qui permet de déterminer
dans quelle mesure une méthode de calcul est une représentation exacte du monde réel du point de vue des
utilisations prévues de la méthode de calcul, et dans quelle mesure la mise en œuvre d'une méthode de
calcul représente avec précision la description conceptuelle faite par le développeur de la méthode de calcul
et la solution par la méthode de calcul. Ceci est désigné par «évaluation» de la méthode de calcul (voir les
définitions). La vérification est le processus permettant de déterminer si les équations sont correctement
résolues. En supposant que les équations correctes sont utilisées, l'étape suivante est la validation qui permet
de s'assurer que les résultats correspondent à ce qui est prévu dans le monde réel.
La Figure 1 présente de façon très générale les phases de modélisation et de simulation, et le rôle de la
vérification et de la validation dans ces processus appliquées aux modèles informatiques du feu.
8 © ISO 2008 – Tous droits réservés
Figure 1 — Phases de développement et d'évaluation de modèles informatiques
(ou de modèles informatisés)
Le modèle conceptuel est produit par analyse du monde réel (parfois du système physique) et est composé
de données et d'équations de modélisation mathématique qui décrivent le système physique (équations de
Navier-Stokes, conservation de l'énergie et de la masse, et modèles physiques supplémentaires comme les
modèles de turbulence, les aspects du comportement humain, le comportement structurel, le risque, etc.). La
vérification concerne la relation entre le modèle conceptuel et le modèle informatisé, alors que la validation
concerne la relation entre le modèle informatisé et la réalité.
La Figure 2 développe la Figure 1 et la présente sous forme de diagramme d'application générale illustrant
l'utilisation potentielle de formules algébriques là où cela est estimé approprié.
La procédure commence avec une connaissance requise des essais et des expériences ou des études pour
décrire ce qui se passe dans le monde réel. À partir de la perception du comportement du monde réel, un
modèle conceptuel est développé sous forme de description verbale détaillée du ou des phénomènes
envisagés, qui sont ensuite développés en un ensemble de relations mathématiques. Celles-ci sont traitées
de façon à pouvoir déduire une (ou plusieurs) solution(s), en les décomposant ligne par ligne à partir d'un
niveau extrêmement perfectionné vers un niveau moins perfectionné, en appliquant des approximations à un
degré tel que le problème puisse être résolu avec une précision suffisante et un coût acceptable (par exemple
en termes de temps et de performance informatique).
Il convient que la base théorique de la méthode de calcul d'un modèle informatique soit examinée par un ou
plusieurs experts versés dans la science de base des phénomènes d'incendie et des techniques
informatisées, mais non associés au développement du modèle. Il est bon que cette étude inclue une
évaluation de l'exhaustivité de la documentation, en particulier pour ce qui concerne les approximations
numériques. Il est recommandé que l'examinateur soit capable de juger s'il existe suffisamment de preuves
scientifiques dans la documentation accessible pour justifier les approches utilisées. Il convient également
que la précision et l'applicabilité des données utilisées pour les constantes et les valeurs par défaut dans le
code soient évaluées dans le contexte de la méthode de calcul et de l'utilisation prévue. Ce dernier point est
particulièrement vrai si les données utilisées pour les constantes numériques peuvent avoir des valeurs
spécifiques pour des scénarios spécifiques. Il est bon que les limites pratiques supérieures et inférieures pour
les variables utilisées comme données d'entrée soient clairement définies, afin de limiter l'application à un
domaine de validité approuvé.
Entre les étapes de décomposition vers un système qui puisse être manipulé, les processus de vérification et
de validation doivent être réalisés pour contrôler en permanence le système de solution à la recherche
d'éventuelles sources d'erreur; voir Annexe A. En raison de la complexité des formulations mathématiques
des phénomènes liés aux incendies, la Figure 2 montre des détails qui ne sont pas nécessaires à l'évaluation
de méthodes de calcul (empirique): il s'agit de formules algébriques, qui sont également couvertes dans la
présente Norme internationale et qui sont montrées dans la figure.
Figure 2 — Organigramme de représentation de l'évaluation du modèle,
incluant la validation et la vérification
La méthodologie n'est pas du tout limitée à l'évolution d'un incendie et à des problèmes similaires; elle peut
aussi s'appliquer à l'évaluation, la validation et la vérification de méthodes de calcul pour le comportement et
le mouvement des personnes, au comportement des structures et à l'évaluation des risques (risque =
probabilité d'incidence par la conséquence; voir l'ISO 16732).
10 © ISO 2008 – Tous droits réservés
5.2 Vérification
5.2.1 Généralités
La vérification est le processus consistant à déterminer que la mise en œuvre d'une méthode de calcul
représente avec précision la description conceptuelle faite par le développeur de la méthode de calcul et de la
solution par la méthode de calcul. Ceci ne suppose pas que les équations déterminantes sont appropriées,
mais seulement que les équations sont mises en œuvre et résolues de façon correcte, et que la mise en
œuvre représente avec précision la description conceptuelle faite par le développeur de la méthode de calcul
et de la solution par la méthode de calcul.
Le processus de vérification consiste ensuite à vérifier l'exactitude du code et à évaluer le contrôle de l'erreur
numérique qui peut être divisée en trois catégories:
a) l'erreur d'arrondi, qui se produit parce que les ordinateurs représentent des nombres réels utilisant un
nombre fini de chiffres;
b) l'erreur de troncature, qui se produit lorsqu'un processus continu est remplacé par un processus fini; elle
peut par exemple se produire lorsqu'une série infinie est tronquée après un nombre fini de termes, ou
lorsqu'une itération est terminée après qu'un critère de convergence a été observé;
c) l'erreur de discrétisation, qui se produit lorsqu'un processus continu, comme une dérivée, est approché
par une analogique discrète comme une différence divisée.
Il convient qu'une évaluation d'une méthode de calcul inclue une analyse et des discussions des méthodes
utilisées et des limites inhérentes dans les choix particuliers qui ont été faits.
5.2.2 Vérification de code
Le code du programme peut être vérifié sur une base structurelle, manuellement ou en utilisant des
programmes de vérification de code, afin de déceler des irrégularités et des incohérences à l'intérieur du code
informatique. Le fait de s'assurer que les techniques et les méthodologies utilisées pour vérifier le code, ainsi
que toutes faiblesses trouvées, sont clairement définies et enregistrées, accroît le niveau de confiance dans la
capacité du programme à traiter les données de façon fiable, mais ne peut donner aucune indication sur
l'adéquation ou l'exactitude vraisemblable du programme utilisé. Une erreur ne rend pas toujours
nécessairement un programme inutilisable, mais la documentation de ces «bogues» empêche l'utilisation des
fonctions concernées.
5.2.3 Discrétisation temporelle et spatiale
Des modèles mathématiques sont généralement exprimés sous forme d'équations différentielles ou
intégrales. Les modèles sont en général complexes et les solutions analytiques sont souvent difficiles à
trouver. Des techniques numériques sont nécessaires pour trouver des solutions approximatives. Dans une
méthode numérique, le modèle mathématique continu est discrétisé, c'est-à-dire approché par un modèle
numérique discret. La discrétisation s'effectue à la fois dans le temps et dans l'espace (grille).
Un modèle mathématique continu peut être discrétisé de nombreuses façons différentes, ce qui aboutit à de
nombreux modèles discrets différents. Pour obtenir une bonne approximation de la solution des modèles
continus, le modèle discret doit imiter les caractéristiques et le comportement du modèle continu. Ceci signifie
qu'il convient que la solution discrète converge vers la solution (lorsqu'elle existe) du problème continu,
lorsque les paramètres de discrétisation (pas de temps, réseau de temps, etc.) diminuent. Ceci est obtenu
lorsque les exigences de cohérence et de stabilité sont satisfaites. La cohérence signifie que le modèle
discret approche bien le modèle continu dans le sens de certaine mesure, à savoir une norme. La stabilité
signifie que les termes de l'erreur n'augmentent pas avec le déroulement du programme.
Il convient que l'ordre formel d'une erreur dans la discrétisation spatiale et temporelle soit expliqué et discuté.
Il peut ne pas être possible d'être exhaustif, mais une analyse doit être effectuée dans le cadre du processus
de vérification de la mise en œuvre des équations en forme numérique discrète.
De nombreux problèmes liés au feu associent l'interaction de différents processus physiques, comme les
phénomènes chimiques ou thermiques et la réponse mécanique. Les échelles de temps et d'espace
associées aux phénomènes peuvent être sensiblement différentes, ce qui entraîne des difficultés numériques.
Par conséquent, lors de la résolution d'équations différentielles, on doit faire attention lors du choix des pas de
temps et d'espace, pour garantir la stabilité (notamment par rapport au pas de temps pour les calculs
transitoires) et une convergence suffisante du calcul. Certaines techniques numériques peuvent être utilisées
pour surveiller de manière dynamique la conformité des paramètres de discrétisation aux exigences de
stabilité et de précision (par exemple dans le cas de la discrétisation spatiale, une estimation d'erreur
a posteriori associée à un affinement de maille dynamique). Il est recommandé d'utiliser ces méthodes,
notamment pour ce qui concerne la stabilité temporelle pour des problèmes non linéaires, tels qu'observés
dans des modèles de zone. Dans ce cas, il convient que la doc
...
Questions, Comments and Discussion
Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.
Loading comments...