Professional Documents
Culture Documents
___________________________________________________________________________
Introduction
La Sûreté de Fonctionnement (SdF)
Les Principales Composantes de la SdF (Fiabilité,
Disponibilité, Maintenabilité, Sécurité)
Notion de Défaillance
1. INTRODUCTION
___________________________________________________________________________
ENIT 2A GI 1 Dr. K. Bourouni
Chapitre1 Principaux concepts de la sûreté de fonctionnement
___________________________________________________________________________
BESOIN
CONCEPTION
(FABRICATION)
SYSTEME
s
ion s
nct ue
Fo chniq
Te
ice
FONCTIONNALITES eS
erv
sd
ion
n
tio
ect
nc
rot
Fo
ep
sd
ion
SERVICE
nct
SPECIFIE
Fo
Fo
ce
nc
rvi
tio
Se
ns
de
de
S
ns
er
SdF
vi
tio
ce
nc
s Déf
ce a
Fo
illa
la n nce
f ail s
Dé
ENVIRONNEMENT
SERVICE
EXPLOITATION
GARANTI
(DELIVRE)
UTILISATEUR
___________________________________________________________________________
ENIT 2A GI 2 Dr. K. Bourouni
Chapitre1 Cours de Contrôle et Fiabilité
___________________________________________________________________________
La SdF recouvre l’ensemble des méthodes, outils et techniques ayant pour but :
- l’analyse (modélisation)
- l’évaluation (mesure)
- l’amélioration (protection)
du comportement du système en terme de service délivré compte tenu de
défaillances potentielles.
Une étude de la SdF passe nécessairement par une analyse exhaustive des
différentes phases de fonctionnement faisant appel à des termes précis tels que
missions et fonctions assurées par un bien.
2.3.1. Missions :
Le profil de la mission d’une entité se décompose en plusieurs phases distinctes
dans lesquelles il est indispensable pour chacune d’entre elles de disposer d’un
ensemble de fonctions bien définies. L’une des missions de la navette spatiale
américaine est de mettre en orbite des satellites. Les phases de la mission qui doivent
___________________________________________________________________________
ENIT 2A GI 3 Dr. K. Bourouni
Chapitre1 Principaux concepts de la sûreté de fonctionnement
___________________________________________________________________________
être réalisées par la navette une fois mise en orbite sont représentées sur la figure 1.2.
et
PHASES Navigation Manoeuvrer le bras Larguer le satellite Vol de l’entrée
ou
manuelle automatique
Figure 1.2. : phases de la mission de la navette spatiale pour le lancement d’un satellite
2.3.2. Fonctions
L’AFNOR définit une fonction comme «l’action d’une entité ou de ses
constituants exprimée en termes de finalité ». Pour des systèmes plus complexes, il
est indispensable de classer et de hiérarchiser la nature des fonctions :
Fonctions Principales : la raison d’être d’un bien ou d’un système défini
souvent avec ses caractéristiques associées (durée, caractéristiques physiques,
chimiques, …) .
Fonctions Secondaires : dans de nombreux cas, un système assure d’autres
fonctions que la fonction principale. La perte de ces fonctions peut également avoir
des conséquences catastrophiques.
Fonctions de Protection : ces fonctions ont pour but de garantir la sécurité des
biens, des personnes et de l’environnement.
Fonctions Redondantes : dans les secteurs aéronautiques, nucléaires et spatiaux
ont trouvent des systèmes ou matériels redondants (doublés, triplets ou quadruplés)
pour assurer le niveau requis de sécurité ou de sûreté. Ces systèmes redondants
peuvent fonctionner en permanence (redondance active) ou être en attente
(redondance passive).
___________________________________________________________________________
ENIT 2A GI 4 Dr. K. Bourouni
Chapitre1 Cours de Contrôle et Fiabilité
___________________________________________________________________________
Avant toute mise en œuvre d’une analyse de SdF, il est nécessaire d’identifier
les caractéristiques des systèmes et des composants :
- Les fonctions du système en distinguant les missions principales et
secondaires et leurs importances relatives ;
- La structure du système en analysant les liens entre systèmes et composants ;
- Les modes de fonctionnement des systèmes et les caractéristiques des
composants ;
- Les conditions d’exploitation du système ;
- L’environnement du système pour connaître ses délimitations et l’influence
des facteurs extérieurs ;
- L’inventaire des moyens de mesures.
* Bien durable
Tout élément, composant, équipement, sous système, système matériel de
processus, etc. , que l’on peut considérer individuellement et qui a pour objectif
d’assurer une fonction donnée pendant un temps relativement long, compte tenu de
la qualité des opérations de maintenance. Un bien durable peut être relativement
simple (machine à laver) ou complexe (avion, centrale nucléaire, ouvrage d’art, etc.)
___________________________________________________________________________
ENIT 2A GI 5 Dr. K. Bourouni
Chapitre1 Principaux concepts de la sûreté de fonctionnement
___________________________________________________________________________
* Élément
Partie constitutive d’un ensemble ou sous-ensemble quelles qu’en soient la
nature ou la dimension.
Exemple : tuyère d’un propulseur
* Sous-ensemble
Groupement d’éléments associés en fonctionnement entrant dans la
constitution d’un ensemble
Exemple : Propulseur d’une fusée
* Ensemble :
Groupement de sous-ensembles assurant une ou plusieurs fonctions techniques
qui le rendent apte à remplir une fonction opérationnelle.
Exemple : Les propulseurs d’une fusée permettent le lancement en orbite d’un
satellite (fonction opérationnelle) ; les fonctions techniques consistent à réaliser la
poussée nécessaire.
___________________________________________________________________________
ENIT 2A GI 6 Dr. K. Bourouni
Chapitre1 Cours de Contrôle et Fiabilité
___________________________________________________________________________
* Système
C’est l’association de sous-systèmes constituant un tout organique complexe,
destiné à remplir une fonction générale d’un bien durable complexe (figure 1.4). Il
faut aussi noter que la définition indique que le système n’est pas simplement égal à
la somme de ses sous-systèmes ou, de ses composants. En outre, si la nature
physique d’un sous-système ou d’un composant est modifiée à la suite d’une
défaillance, le système est lui-même modifié. C’est ainsi qu’en toute rigueur un
système dans lequel un élément est défaillant devient un nouveau système différent
du précédent.
Environnement
Limites extérieures
Système
élémentaire
S2
Sous-Système
C
B Système D
élémentaire Composant
A S1 E
F
Interface
Système
élémentaire
S3
___________________________________________________________________________
ENIT 2A GI 7 Dr. K. Bourouni
Chapitre1 Principaux concepts de la sûreté de fonctionnement
___________________________________________________________________________
* Sous-système
Le sous-système représente une association de composants destinée à remplir
une ou plusieurs fonctions opérationnelles
Exemple : un réacteur d’un quadriréacteur remplit une partie de la fonction de
propulsion durant le décollage et pendant le vol. Il assure par inversion de poussée
la fonction de freinage et d’atterrissage.
* Composants
Le composant représente un élément matériel ou un ensemble matériel
remplissant une fonction particulière dans un système ou sous-système.
Exemple : le compresseur d’un réacteur d’avion est un composant qui
comprime l’air avant son injection dans les chambres de combustion
___________________________________________________________________________
ENIT 2A GI 8 Dr. K. Bourouni
Chapitre1 Cours de Contrôle et Fiabilité
___________________________________________________________________________
3.1. La fiabilité
3.1.1. Définitions
* Au sens commun
C’est la confiance de l’usager dans le matériel qui l’utilise
* Au sens large
C’est l’analyse des défaillances, fiabilité opérationnelle, banques de données de
fiabilité, essais de fiabilité, assurance de la fiabilité et de la qualité.
* Au sens strict
«C’est l’aptitude d’une entité à accomplir une fonction requise, dans des
conditions données, pendant une durée donnée».
* Au sens mathématique
La fiabilité est généralement mesurée par la probabilité qu’une entité E
accomplisse une fonction requise, dans des conditions données, pendant l’intervalle
de temps [0, t] :
R(t) = P[E non défaillante sur [0, t]] (1.1)
* Fiabilité Prévisionnelle
Elle estime une fiabilité future à partir de considérations sur la conception du
système et la fiabilité de ses composants.
___________________________________________________________________________
ENIT 2A GI 9 Dr. K. Bourouni
Chapitre1 Principaux concepts de la sûreté de fonctionnement
___________________________________________________________________________
Zone d’activité
de la MBF
Limite acceptable
Domaine de Défaillance
t0 t1 Temps
* Fiabilité extrapolée
Elle est déduite de la fiabilité opérationnelle par extrapolation ou interpolation
pour des conditions ou des durées différentes
* Fiabilité intrinsèque
C’est la fiabilité maximale que l’on peut atteindre d’un matériel quand il fait
l’objet d’une maintenance préventive efficace : c’est une valeur inhérente à sa
conception.
3.2. La disponibilité
C’est l’aptitude d’une entité à être en état d’accomplir une fonction requise dans
des conditions données et à un instant donné.
La disponibilité est généralement mesurée par la probabilité qu’une entité E soit
en état d’accomplir une fonction requise dans des conditions données et à un instant
t donné :
A(t) = P[E non défaillante à l’instant t] (1.3)
___________________________________________________________________________
ENIT 2A GI 11 Dr. K. Bourouni
Chapitre1 Principaux concepts de la sûreté de fonctionnement
___________________________________________________________________________
- à la conception - Standardisation
- Modularité
- Accessibilité
- à la réalisation - Interchangeabilité
- Testabilité
- Démontrabilité
- à l’utilisation - Documentation
* Surveillabilité :
C’est un indicateur quantitatif servant à caractériser les moyens mis en œuvre
pour permettre de détecter rapidement une défaillance d’après ses symptômes
externes. Elle peut ainsi être considérée comme des facettes de la maintenance
conditionnelle – prévisionnelle.
* Vulnérabilité :
C’est un indicateur utilisé pour identifier si des composants des matériels sont
___________________________________________________________________________
ENIT 2A GI 12 Dr. K. Bourouni
Chapitre1 Cours de Contrôle et Fiabilité
___________________________________________________________________________
susceptibles d’être endommagés par des agressions externes telles que collisions avec
des engins de manutention, fuites de liquides ou de gaz en provenance de matériels
situés à proximité, inondations, etc. Pour éviter la vulnérabilité des composants, il est
possible de faire appel à des dispositifs de protection tels que capots, blindages, etc.
* Survivabilité :
Elle peut se définir comme la capacité d’une entité à remplir sa ou ses
fonction(s) avec des caractéristiques normales en présence de la perte de certains de
ses composants à suite d’agression externes.
3.4. La sécurité
C’est l’aptitude d’une entité à éviter de faire apparaître, dans des conditions
données, des événements critiques ou catastrophiques.
La sécurité est généralement mesurée par la probabilité qu’une entité E évite
de faire apparaître, dans des conditions données, des événements critiques ou
catastrophiques. L’aptitude contraire sera dénommée « insécurité ».
La sécurité est actuellement encore limitée dans le milieu industriel et est
effectuée dans :
- les installations chimiques,
- les centrales nucléaires,
- les plates formes pétrolières et l’aéronautique.
___________________________________________________________________________
ENIT 2A GI 13 Dr. K. Bourouni
Chapitre1 Principaux concepts de la sûreté de fonctionnement
___________________________________________________________________________
Politique de
Maintenabilité Fiabilité
Maintenance
Disponibilité Sécurité
Opérationnelle
Sûreté de
Fonctionnement
QUALITE
I T P
Défaut
I T
0 Panne
Accident
P
Délai
SECURITE MAINTENANCE
MI MA MA MI
- La qualité traite plutôt des relations (I), des tâches (T), des produits et
procédés (P)
- La SdF traite plutôt des hommes (I), des tâches (T) des matériels (MA) et un
milieu (MI);
- la maintenance traite plutôt des matériels (MA), du milieu (MI) et des
procédés (P).
4. NOTION DE DEFAILLANCE
On dira qu’une entité connaît une défaillance lorsqu’elle n’est plus en mesure
de remplir sa (ou ses) fonction(s).
On distingue :
___________________________________________________________________________
ENIT 2A GI 15 Dr. K. Bourouni
Chapitre1 Principaux concepts de la sûreté de fonctionnement
___________________________________________________________________________
Paramètre de
fonctionnement
Initiation de la défaillance
Valeur initiale
DEGRADATION
SEUIL DE DEFAILLANCE
DEFAILLANCE
temps
t1 t2
___________________________________________________________________________
ENIT 2A GI 16 Dr. K. Bourouni
Chapitre1 Cours de Contrôle et Fiabilité
___________________________________________________________________________
La défaillance du matériel
peut résulter
Exemples :
Causes internes au matériel : Vieillissement
Causes liées au milieu, à l’exploitation et à l’environnement : Poussière, chocs,
vibrations, échauffement local, etc.
Causes liées à la main d’œuvre et aux outils : fabrication, montage, contrôle,
manque énergie, utilisation, outils
___________________________________________________________________________
ENIT 2A GI 17 Dr. K. Bourouni
Chapitre1 Principaux concepts de la sûreté de fonctionnement
___________________________________________________________________________
« Un mode de défaillance est l’effet par lequel une défaillance est observée »
Ainsi à chaque défaillance d’un composant, on associe des modes de défaillance
et des causes de défaillance ; les modes de défaillance dont générés par les causes de
défaillance. Un mode de défaillance représente l’effet (ou les effets) par lequel se
manifeste la cause de défaillance. Les principales modes de défaillance sont illustrées
sur la figure 1.6.
réel
prévu
___________________________________________________________________________
ENIT 2A GI 18 Dr. K. Bourouni
Chapitre1 Cours de Contrôle et Fiabilité
___________________________________________________________________________
4.5. Les coûts d’une défaillance
Impacts sur
l’environnement Coût à long terme
Dépollution
Démantèlement Formation personnel
Requalification vis à vis Embauche de personnel
des réglementations Procédure de sécurité
Adaptation aux normes Certification des
nouvelles en matière personnes
d’environnement
* Défaillance progressive :
Défaillance due à une évolution dans le temps des caractéristiques d’une entité.
En général, une telle défaillance peut être prévue par un examen ou une surveillance
antérieurs.
* Défaillance soudaine :
Défaillance qui ne se manifeste pas par une perte progressive des performances
et qui n’aurait pas pu être prévue par un examen ou une surveillance antérieurs
(figure 1.8)
* Défaillance partielle :
Défaillance résultant de déviation d’une ou des caractéristiques au-delà des
limites spécifiées, mais telle qu’elle n’entraîne pas une disparition complète de la
fonction requise.
___________________________________________________________________________
ENIT 2A GI 20 Dr. K. Bourouni
Chapitre1 Cours de Contrôle et Fiabilité
___________________________________________________________________________
* Défaillance Complète :
Défaillance résultant de déviation d’une ou des caractéristiques au-delà des
limites spécifiées, telle qu’elle entraîne une disparition complète de la fonction
requise.
R(t)
Temps
* Défaillance d’usure :
Défaillance qui apparaît avec un taux rapidement croissant. Elle est
généralement due à des processus inhérents à l’entité (processus de détérioration, de
corrosion...)
___________________________________________________________________________
ENIT 2A GI 22 Dr. K. Bourouni
Chapitre1 Cours de Contrôle et Fiabilité
___________________________________________________________________________
___________________________________________________________________________
ENIT 2A GI 23 Dr. K. Bourouni
Chapitre1 Principaux concepts de la sûreté de fonctionnement
___________________________________________________________________________
a. Défaillance Première :
Défaillance d’une entité dont la cause directe ou indirecte n’est pas la
défaillance d’une autre entité.
Généralement, une réparation de l’entité est nécessaire pour la remettre en état
de fonctionnement.
Exemple:
On considère une tuyauterie ; une rupture de celle-ci, suite à une mise en
pression inférieure à la pression de dimensionnement, est une défaillance première.
b. Défaillance Seconde :
Défaillance d’une entité dont la cause directe ou indirecte est la défaillance
d’une autre entité et pour laquelle cette entité n’a pas été qualifiée et dimensionnée.
Généralement, une réparation de l’entité est nécessaire pour la remettre en état
de fonctionnement. Des défaillances d’autres entités, des conditions particulières
dans l’environnement, des erreurs humaines peuvent être à l’origine d’une
défaillance seconde d’un composant.
Exemple :
Gardons l’exemple de la tuyauterie ; une rupture de celle-ci, suite à une mise en
pression, supérieure à la pression de dimensionnement, qui résulte de la défaillance
d’un autre composant est une défaillance seconde.
c. Défaillance de commande
Défaillance d’une entité dont la cause directe ou indirecte est la défaillance
d’une autre entité et pour laquelle cette entité a été qualifiée et dimensionnée.
Généralement une réparation de l’entité n’est pas nécessaire pour revenir à un
état de fonctionnement. On est en présence d’une telle défaillance lorsque l’entité
change d’état à la suite de l’émission de signaux de commande ou de contrôle
intempestifs.
Exemples:
___________________________________________________________________________
ENIT 2A GI 24 Dr. K. Bourouni
Chapitre1 Cours de Contrôle et Fiabilité
___________________________________________________________________________
On peut citer les cas suivants :
- une tension est appliquée, par inadvertance, à une bobine d’un relais,
- une vanne, en position normalement fermée, s’ouvre à la suite de l’émission
intempestive d’un signal de commande.
La figure 1.10. représente ces trois catégories de défaillance. Une telle
classification doit être considérée comme un guide pour l’analyse. Elle sera très utile
dans le cadre de la Méthode de l’arbre des Causes.
Progressive Déviante
Soudaine
Catalectique
Partielle
Rapidité de la
manifestation Rapidité +
Amplitude Catastro-
Totale phique
Amplitude
En fonction
Précoce DEFAILLANCE Critique
(jeunesse) En fonction des effets
de l’age
Taux
constant Significative
(vie active)
En fonction
des causes
Usure
(Vieillesse Mineure
Première Commande
Seconde
___________________________________________________________________________
ENIT 2A GI 25 Dr. K. Bourouni
Chapitre1 Principaux concepts de la sûreté de fonctionnement
___________________________________________________________________________
5.1. Défaut
On considère comme défaut, tout écart entre une caractéristique d’une entité et
la caractéristique voulue, cet écart dépassant des limites d’acceptabilité dans des
conditions données. Ainsi, le défaut est plutôt défini comme une non-conformité à
des objectifs ou des clauses de spécifications. Bien évidemment, Certaines
classifications des défaillances s’appliquent à celles des défauts ; on parle ainsi de
défaut mineur, significatif, critique, catastrophique.
Tout défaut conduit-il à une défaillance ? Non, un défaut constaté au niveau du
système ou un défaut d’un composant du système peut parfaitement ne pas affecter
l’aptitude d’un système à accomplir une fonction requise. A titre d’exemple,
l’inclusion d’un clou dans un pneu est un défaut est un défaut ; si ce clou est
suffisamment petit, il n’entraîne pas de défaillance de pneu (crevaison du pneu).
Inversement toute défaillance conduit-elle à un défaut ? Oui, bien évidemment,
puisque la cessation de l’aptitude de l’entité à accomplir une fonction requise est
indiscutablement liée à un écart entre la caractéristique réelle et la caractéristique
espérée de la fonction.
5.2. Panne
___________________________________________________________________________
ENIT 2A GI 26 Dr. K. Bourouni
Chapitre1 Cours de Contrôle et Fiabilité
___________________________________________________________________________
difficilement constatable.
- Panne permanente : Panne d’une entité qui persiste tant que n’ont pas eu
lieu des opérations de maintenance corrective.
- Panne latente : Panne qui existe mais qui n’a pas encore été détectée.
On parle parfois de « Panne cachée ».
Exemple :
Prenons l’exemple d’un pneu en crevaison à la suite d’un percement par un
clou. La dépressurisation du pneu qui résulte de l’introduction du clou dans le pneu
conduit à la défaillance (perte de la pression satisfaisante du pneu), la fonction
requise étant le maintien d’une pression suffisante pour la marche dans de bonnes
conditions de sécurité. La panne est caractérisée par l’état dégonflée du pneu.
Notons que la panne commence à partir du moment où le pneu n’a plus une
pression suffisante pour la marche dans de bonnes conditions de sécurité. Ainsi, elle
ne se caractérise pas uniquement par l’état « à plat » du pneu. Cette remarque est
importante ; il convient en effet de ne pas caractériser la défaillance par les effets
immédiats et la panne par l’état de l’entité à plus long terme .
La figure 1.16. illustre les relations entre défaut, défaillance et panne.
___________________________________________________________________________
ENIT 2A GI 27 Dr. K. Bourouni
Chapitre1 Principaux concepts de la sûreté de fonctionnement
___________________________________________________________________________
DEFAUT DE
L’ENTITE : PANNE
écart entre une DE ’ENTITÉ
caractéristique inaptitude de
de l’entité et la ETAT DE
caractéristique l’entité à
voulue accomplir une PANNE:
fonction requise état d’inaptitude
dans lequel
se trouve l’entité
ENTITE
MODE DE
DÉFAILLANCE
effet par lequel une
défaillance
est observée
DÉFAILLANCE
DE L’ENTITÉ :
cessation de
l’aptitude de l’entité
à accomplir une
fonction requise
___________________________________________________________________________
ENIT 2A GI 28 Dr. K. Bourouni
Chapitre1 Cours de Contrôle et Fiabilité
___________________________________________________________________________
1. INTRODUCTION ............................................................................................................................................. 1
___________________________________________________________________________
ENIT 2A GI 29 Dr. K. Bourouni
Chapitre1 Principaux concepts de la sûreté de fonctionnement
___________________________________________________________________________
1
2
3
4
5
6
7
___________________________________________________________________________
ENIT 2A GI 30 Dr. K. Bourouni
Chapitre 2 Principe de l’Analyse Prévisionnelle
___________________________________________________________________________
A2 B2
A1 B1
A B
INFORMATIONS
A ACQUERIR
travail, longueur de l’analyse, aspects approfondis aux dépens d’autres aspects peut-
être plus importants !...).
Le processus d’analyse doit conduire à l’obtention d’un premier modèle du
système ; puis après des compléments d’études et des révisions, à l’obtention d’un
dernier modèle du système. Les conclusions de l’analyse ainsi que les décisions à
prendre seront basées sur ce modèle. La figure 2.2 illustre les étapes de ce processus.
* acquisition * acquisition
* investigation d’informations
d’informations * investigation
complémentaires
* traitement * traitement
1er dernier
Système modèle du modèle du * Conclusions
réel système système * décisions
Le modèle permet ainsi de représenter toutes les défaillances et les pannes (et
___________________________________________________________________________
ENIT 2A GI 32 Dr. K. Bourouni
Chapitre 2 Cours de Contrôle et Fiabilité
___________________________________________________________________________
leurs combinaisons) des composants du système qui compromettent une des
caractéristiques de sa sûreté de fonctionnement.
___________________________________________________________________________
ENIT 2A GI 33 Dr. K. Bourouni
Chapitre 2 Principe de l’Analyse Prévisionnelle
___________________________________________________________________________
___________________________________________________________________________
ENIT 2A GI 34 Dr. K. Bourouni
Chapitre 2 Cours de Contrôle et Fiabilité
___________________________________________________________________________
Défaillances des
composants du
système
Recherche d’un
Événements
modèle relatif à
liés à
une l’environnement
caractéristique de du système
sûreté d’un
système
Erreurs
humaines
d’exploitation
du système
2. PRINCIPALES ETAPES
Cette étape est celle du recueil des premières informations relatives au système
et à ses caractéristiques techniques et fonctionnelles. On cherchera notamment à
recueillir les informations relatives aux composants constituant le système.
Une première analyse fonctionnelle du système doit aboutir à identifier et à
définir les principales fonctions du système. Il est non moins important de bien
définir les limites extérieures du système.
___________________________________________________________________________
ENIT 2A GI 36 Dr. K. Bourouni
Chapitre 2 Cours de Contrôle et Fiabilité
___________________________________________________________________________
Recueil de l’information Informations relatives au
système et à son
Définition du système et environnement, aux
ÉTAPE 1 composants, ...
Analyse technique de son environnement
et fonctionnelle
Analyse des caractéristiques
techniques et fonctionnelles
du système
Objectifs de l’analyse de
sûreté de fonctionnement
du système
Décomposition du système
(définition des composants)
Méthodes d’analyse
ÉTAPE 2
prévisionnelle de la sûreté de
Analyse
fonctionnement (choix d’une
qualitative
ou plusieurs méthodes,
application)
Modélisation de la sûreté de
fonctionnement du système
Enseignements
ÉTAPE 4
Synthèse-Conclusions
Synthèse et
conclusions
Figure 2.4 : Étapes principales de l’analyse prévisionnelle de la sûreté de fonctionnement d’un système
___________________________________________________________________________
ENIT 2A GI 37 Dr. K. Bourouni
Chapitre 2 Principe de l’Analyse Prévisionnelle
___________________________________________________________________________
3. PRINCIPALES CARACTERISTIQUES
___________________________________________________________________________
ENIT 2A GI 40 Dr. K. Bourouni
Chapitre 2 Cours de Contrôle et Fiabilité
___________________________________________________________________________
3.2. Caractère itératif
ETAPE 1
Analyse technique
et fonctionnelle
MODIFICATIONS
DU SYSTEME
ETAPE 2
Analyse qualitative
ETAPE 3 REVISION
Analyse quantitative DU PROJET
NON
ETAPE 4
Synthèse et conclusions
Figure 2.5.: Caractère itératif d’une étude de la sûreté de fonctionnement d’un système.
___________________________________________________________________________
ENIT 2A GI 41 Dr. K. Bourouni
Chapitre 2 Principe de l’Analyse Prévisionnelle
___________________________________________________________________________
___________________________________________________________________________
ENIT 2A GI 42 Dr. K. Bourouni
Chapitre 2 Cours de Contrôle et Fiabilité
___________________________________________________________________________
Les différentes méthodes existantes d’analyse de la sûreté de fonctionnement se
différencient par un certain nombre de critères. Le tableau 2.1 répertorie les
principales méthodes en les comparant en fonction de la démarche utilisée, du type
d’évaluation, de l’événement de départ de l’analyse, du type et de la forme
d’expression des résultats.
___________________________________________________________________________
ENIT 2A GI 43 Dr. K. Bourouni
Critères Type de Type Type de Formalisation Liens entre les méthodes
Entité de départ
Méthodes démarche d'évaluation résultats utilisé Amont Aval
Chapitre 2
répertoire des
ENIT 2A GI
éléments Analyse AMDE
APR inductive qualitative situations tableaux
dangereux fonction HAZOP
dangereuses
paramètres
répertoires des MAD
HAZOP inductive qualitative mesurables du tableaux APR
déviations MDCC
système
qualitative et séquences
événements Anal. fonct.
MACQ inductive semi- d'évenements arbre binaire MAD GdM
44
initiateur (EI) MDS
quantitative inacceptables
coupes minim. et
fonctions ou diagramme
MDS quantitative paramètres de Analyse fonct. /
/ composants (blocs)
états de
paramètres de
GdM déductive quantitative fonctionnement graphes d'états AMDE év. MAD
sûreté
et de panne
Principe de l’Analyse Prévisionnelle
___________________________________________________________________________
___________________________________________________________________________
Dr. K. Bourouni
Chapitre 3 Mathématiques de la Sûreté de Fonctionnement
___________________________________________________________________________
Probabilité d’événement
3
Variables aléatoires
Principales lois de probabilité
Relations fondamentales de la SdF
Taux de défaillances et MTTF pour les principales lois
de la SdF
Fiabilité et disponibilité d’une entité
Les diverses méthode d’analyse que nous aurons à décrire supposent, bien
entendu, des calculs plus ou moins complexes. Il a donc paru indispensable de
présenter ici un exposé des principaux concepts mathématiques nécessaires aux
calculs dans le domaine de la Sûreté de Fonctionnement Billinton [1983], après avoir
exposé les base de l’algèbre des événements et de la théorie des probabilités, nous
abord
ons les mesures de Sûreté de Fonctionnement et leurs principales relations.
1. PROBABILITE D’EVENEMENTS
* P [Ω] = 1
P [A+B] = P [A] + P [B] si A.B = Ø (3.1)
avec : P [A + B] = P [A ∪ B] et P [A .B] = P [A ∩ B]
___________________________________________________________________________
ENIT 2A GI 46 Dr. K. Bourouni
Chapitre 3 Cours de contrôle et Fiabilité
___________________________________________________________________________
0 ≤ P[A] ≤ 1
P[A] = 1 Š P[A]
A ⊂ B ⇒ P[A] ≤ P[B]
Cas général :
n n n j –1 n j– 1 k– 1 n
P Σ A i = Σ P A i –Σ Σ P A iA j + Σ Σ Σ P A i.A j.A k – ... + ( – 1) P Π A i n
i =1 i =1 j=2 i = 1 j= 3 k =2 i = 1 i= 1
P A . X = P [A / X ] . P [X ] (3.3)
___________________________________________________________________________
ENIT 2A GI 47 Dr. K. Bourouni
Chapitre 3 Mathématiques de la Sûreté de Fonctionnement
___________________________________________________________________________
P A / B =P A
C’est-à-dire si et seulement si : P A .B = P A P B
P B /A i P A i
P A i/B = n
(3.5)
Σ P B /A i . P A i
i= 1
P X P B /X
P X /B =
P X P B /X + P Y P B /Y
___________________________________________________________________________
ENIT 2A GI 48 Dr. K. Bourouni
Chapitre 3 Cours de contrôle et Fiabilité
___________________________________________________________________________
2. VARIABLES ALEATOIRES
2.1. Définition
Une variable aléatoire (v.a) est une variable pouvant prendre n’importe quelle
valeur d’un ensemble déterminé de valeurs numériques, et à laquelle est associée
une loi de probabilité.
Soient (Ω, A, P) un espace de probabilité et V une application de Ω dans IR. On
dit que V est une variable aléatoire si :
∀ x ∈ IR, V-1 ( ] Š ∞ , x [ ) ∈ A
Exemples :
- La durée de vie d’un composant est une variable aléatoire continue
___________________________________________________________________________
ENIT 2A GI 49 Dr. K. Bourouni
Chapitre 3 Mathématiques de la Sûreté de Fonctionnement
___________________________________________________________________________
+∞
2
V [x] = x – E[x] f(x) dx
–∞
6) E X + Y = E(X) + E(Y)
7) σ 2[ X+ Y ] = σ 2[ X ] + σ 2[ Y ] + 2 cov ( X ,Y ) si X et Y sont non corrélées
8) E [X-Y] = E[X] - E[Y]
9) σ 2 [ X–Y ] = σ 2[ X ] + σ 2[ Y ] – 2 cov (X,Y )
10) E X – Y = E [ X ] – E[ Y ]
11) si X et Y sont indépendantes :
σ 2 [ X . Y ] = E2 [X] σ 2[Y ] + E2 [Y ] σ 2[X] + σ 2[X ] σ 2[Y ]
___________________________________________________________________________
ENIT 2A GI 50 Dr. K. Bourouni
Chapitre 3 Cours de contrôle et Fiabilité
___________________________________________________________________________
3. PRINCIPALES LOIS DE PROBABILITES
k k n– k
P (X = K) = Cn p 1 – p
0 ≤ k ≤ n; 0 ≤ p ≤ 1
(3.6)
où
p : probabilité de réalisation de l’événement
X : v.a représente le nombre de réalisation de l’événement
k n!
Cn =
k! (n Š k)!
k
* Fonction de répartition : F(k) = P[x ≤ k] = Σ Cni pi 1 –p n –i
i =1
Exemple 3.1:
Pour réaliser le montage d’un système électronique, on dispose de résistances
issues d’une production importante, où l’on sait que le pourcentage P de défectueux
est de 5%. On doit utiliser 4 résistances.
1) Quelle est la probabilité d’en avoir 3 de mauvaises ?
2) Quelle est la probabilité d’en avoir un nombre inférieur ou égal à 3 de
mauvaises ?
Solution 3.1:
3 3 1
1) P(k = 3) = C4 × 0.05 × (1 Š 0.05) = 0.0005
k=3
2) P(k ≤ 3) = Σ C4k × 0.05k × (1 Š 0.05)4 Š k = 1 Š P(k = 4) = 0.9999
k=0
Remarque :
___________________________________________________________________________
ENIT 2A GI 51 Dr. K. Bourouni
Chapitre 3 Mathématiques de la Sûreté de Fonctionnement
___________________________________________________________________________
Lorsque n → ∞ et si n.p = Cte = m
⇒ La loi binomiale tend vers une loi de Poisson
Šm mk
P(x = k) = e . (3.7)
k!
k i
m
* Fonction de répartition : P ( x = k ) = Σe –m
.
i!
i= 0
* Variance : σ 2[x] = m
Exemple 3.2 :
Sur une machine de production, on sait qu’il y a en moyenne 10 pannes par
semaine. Quelle est la probabilité qu’il y ait 0 pannes lors d’une journée de
démonstration.
Solution 3.2 :
m = 10/5 = 2 pannes / jour
0
Š2 2
P(x = 0) = e . = 0.135
0!
Š λt
f(t) = λ e ; λ > 0; t > 0
(3.8)
Š λt
* Fonction de répartition : F(t) = 1 Š e
___________________________________________________________________________
ENIT 2A GI 52 Dr. K. Bourouni
Chapitre 3 Cours de contrôle et Fiabilité
___________________________________________________________________________
1
* Moyenne µ = θ = (MTBF)
λ
1
* Espérance mathématique : E(x) =
λ
1
* Variance : σ 2x = 2
λ
* Représentation graphique :
f(t)
t
Figure 3.1. : Représentation graphique de la densité de probabilité et de la fonction de
répartition de la loi exponentielle
Remarque :
C’est une loi, qui ne dépend que d’un paramètre (λ ou θ = 1/λ) : elle s’applique
généralement aux matériels électroniques, et d’une façon générale aux matériels
qui subissent des défaillances brutales (catalectiques), ou à des systèmes
complexes composés de plusieurs composants dont les lois de fiabilité élémentaires
sont différentes. Cette loi décrit la période pendant laquelle le taux de défaillance est
constant (vie utile, zone 2 de la courbe en baignoire cf figure 1.14).
Exemple 3.3 :
Sur un matériel électronique, on connaît le taux de défaillance : λ = 0.0001 / h .
Trouver la probabilité de défaillance entre t1 = 200 h et t2 = 300 h.
Solution 3.3 :
Probabilité de défaillance entre t1 et t2 :
t2
– λt – λt 1 – λt 2 – 200 × 0.0001 – 300 × 0.0001
λ.e dt = e –e =e –e = 0.001
t1
___________________________________________________________________________
ENIT 2A GI 53 Dr. K. Bourouni
Chapitre 3 Mathématiques de la Sûreté de Fonctionnement
___________________________________________________________________________
* Densité de probabilité :
2
1 1 t–m
f(t) = exp – ;
σ 2π 2 σ
– ∞ < t < + ∞; σ > 0;– ∞ < m < + ∞ (3.9)
* Fonction de répartition :
t 2
1 1 x–m
F(t) = exp – dx
σ 2π 2 σ
–∞
* Variance = σ2
* Représentation graphique
f(t) F(t)
68.26% 1
95.45%
99.73% t
σ m t
2σ
3σ
Exemple 3.4 :
___________________________________________________________________________
ENIT 2A GI 54 Dr. K. Bourouni
Chapitre 3 Cours de contrôle et Fiabilité
___________________________________________________________________________
Les tolérances sur les valeurs d’une résistance sont en 10-2 Ω : Ti = 420 Ω et Ts
= 720 Ω. Ces résistances ont une valeur qui suit une loi de Gauss de moyenne 600.10-3
Ω et d’écart-type σ = 120.10-3 Ω.
Quel est le pourcentage de bonnes résistances?
Solution 3.4 :
Probabilité d’être entre 420Ω et 720 Ω
720 2
1 x – 600
exp – dx = F u 2 –F u 1
420
120 2π 2 × 1202
720 Š 600
avec : u2 =
=+1
120
420 Š 600
u1 = = Š 1.5
120
⇒ F(+1) = 0.84134 (Annexes 3.3)
F(-1.5) = 1 - F(1.5) = 1 - 0.03319 = 0.06681
d’où F(u2) - F(u1) = 0.774 = 77.4%
* Densité de probabilité :
2
1 1 log t – µ
f(t) = exp – , pour t ≥ 0 et σ > 0 (3.10)
σt 2π 2 σ
* Fonction de répartition :
t 2
1 1 1 log x – m
F(t) = exp – dx
σ 2π x 2 σ
0
* Espérance mathématique :
σ2
E(x) = exp µ +
2
* Variance :
___________________________________________________________________________
ENIT 2A GI 55 Dr. K. Bourouni
Chapitre 3 Mathématiques de la Sûreté de Fonctionnement
___________________________________________________________________________
2.µ + σ2 2
σ 2x = e eσ – 1
Cette loi est souvent utilisée pour représenter les durées de répartition des
composants ou les incertitudes dans la connaissance d’une donnée de SdF.
Considérons l’intervalle de confiance [X0.05, X0.95] associée à un niveau de
confiance de 0.9.
X 0.05 = exp µ – 1.645 σ
X 0.95 = exp µ + 1.645 σ
µ
X 0.5 = Médiane = X 0.05 X 0.95 = e
* Densité de probabilité :
β–1 β
β t–γ t–γ
f(t) = exp – pour t ≥ γ
η η η (3.11)
* Fonction de répartition :
β
t–γ
F(t) =1 – exp – pour t ≥ γ
η
F(t) = 0 pour t < γ
___________________________________________________________________________
ENIT 2A GI 56 Dr. K. Bourouni
Chapitre 3 Cours de contrôle et Fiabilité
___________________________________________________________________________
1
* Moyenne : m = γ + η Γ 1 +
β
2 1
* Variance : σ 2 = η 2 Γ 1 + + Γ2 1 +
β β
∞
β–1
Γ(β) = x exp ( – x) dx fonction Gamma
0
Remarques :
Pour la distribution de Weibull à 2 paramètres (soit en faisant un changement
de variable t1 = t – γ ou si γ = 0 ), on fait la transformation suivante :
1
Y = ln ln = ln – ln R(t)
1 – F(t)
X = ln (t)
On obtient une relation linéaire :
Y = β X – ln (η)
Il existe un papier graphique (graphique d’Allan Plait) dont les ordonnées sont
proportionnelle à Y et graduées en F(t), et les abscisses sont proportionnelle à X et
graduées en t (figure 3. 3) .
Si l’on porte sur ce graphique des points (ti, F(ti)), ces points s’alignent
sensiblement sur une droite, si les durée de vie suivent une distribution de Weibull.
La pente de la droite sera proportionnelle à β et l’abscisse du point d’intersection de
la droite avec l’ordonnée Y = 0, soit F(t) = 0.632 correspondra au paramètre d’échelle
η.
De plus ces graphiques comportent un rapporteur d’angle permettant de
mesurer β.
___________________________________________________________________________
ENIT 2A GI 57 Dr. K. Bourouni
Chapitre 3 Mathématiques de la Sûreté de Fonctionnement
___________________________________________________________________________
F(t) (en%)
Y
-2.0 -1.0 0.0 1.0 2.0 3.0 4.0
99.9 X
99.0
90.0 1.0
0
0.0
50.0
30.0 - 1.0
0.5
5.0 - 3.0
2.0
3.0
4.0 - 4.0
1.0
0.5 - 5.0
-6.0
η=4.8
0.1 t
0.1 0.2 0.5 2 5 10 20 50 100
R(t) = P [ E non défaillante sur [0,t], en supposant qu’elle n’est pas défaillante
à l’instant t=0 ];
___________________________________________________________________________
ENIT 2A GI 58 Dr. K. Bourouni
Chapitre 3 Cours de contrôle et Fiabilité
___________________________________________________________________________
* Probabilité de défaillance :
F(t) = 1 – R(t)
Elle représente la fonction de répartition de la v.a. instant de défaillance
dF(t) dR(t)
f(t) = =–
dt dt
Remarques :
- R(t) est une fonction non croissante variant de 1 à 0 sur [0, + ∞ [
- lim R(t) = 0
t →+ ∞
___________________________________________________________________________
ENIT 2A GI 59 Dr. K. Bourouni
Chapitre 3 Mathématiques de la Sûreté de Fonctionnement
___________________________________________________________________________
Soit, en désignant par N(ti) le nombre de survivants pour une durée de vie ti:
1 N(t i – 1) – N(t i) ni
f(t) = =
N(0) t i –t i – 1 N(0) ∆t i
avec :
ni = N(ti-1) – N(ti) : nombre de défaillance dans le ième intervalle.
∆ti = ti – ti-1 : durée du ième intervalle.
N(0) : nombre initial des entités essayées. (Voir exemple 3.5)
A(t) ≥ R(t)
En effet, une entité contribue à la disponibilité A(t), mais non à la fiabilité R(t) si
l’entité tombe en panne avant le temps t puis est réparée pour être disponible au
temps t.
Ces différentes notions sont illustrées par le schéma suivant (figure 3.4) :
REMISE
EN SERVICE DÉFAILLANCE
DÉFAILLANCE
0 Temps
MTBF
Quelques commentaires :
- Le MUT est différent du MTTF; lorsqu’un système est remis en service après
réparation, tous les composants défaillants n’ont pas été nécessairement réparés et le
___________________________________________________________________________
ENIT 2A GI 61 Dr. K. Bourouni
Chapitre 3 Mathématiques de la Sûreté de Fonctionnement
___________________________________________________________________________
MUT caractérise cette durée moyenne de fonctionnement jusqu’à la prochaine
défaillance. Le MTTF caractérise la durée moyenne de fonctionnement d’un système
qui aurait été complètement réparé avant la remise en service.
- On a la relation suivante : MTBF = MUT + MDT
- Une autre signification est parfois donnée à MTBF : Moyenne des Temps de
Bon fonctionnement. Cette définition est celle que nous donnons au MTTF ou au
MUT. Cependant, pour de nombreux systèmes, MDT est faible devant MUT; la
différence entre MTTF et MTBF est donc également faible.
D’où :
+∞
dR(t)
MTTF = Š t dt
0 dt
+∞
∞
On montre en intégrant par partie, que : MTTF = R(t) dt – t R(t) 0
0
Supposons que le MTTF est défini; t R(t) tend vers zéro quand t tend vers
l’infini. D’où :
+∞
MTTF = R(t) dt (3.13)
0
___________________________________________________________________________
ENIT 2A GI 62 Dr. K. Bourouni
Chapitre 3 Cours de contrôle et Fiabilité
___________________________________________________________________________
Remarque :
Pour calculer le MTTF , il suffit de calculer le temps total de fonctionnement T
de toutes les entités et de le diviser par le nombre d’entité défaillantes Nd.
N(t i – 1) +N(t i )
Puisque représente la fiabilité moyenne entre ti-1 et ti, on
2N
obtient :
+∞
θ= R(t) dt
0
∞
MTTR= 1 Š M(t) dt
0 (3.14)
E est défaillanteentre t et t + ∆t et
P
1 E non défaillante sur [0,t]
λ(t) = lim
∆t → 0 ∆ t P E non défaillante sur [0,t]
D’où :
P [E est défaillante sur [0, t + ∆t]]
1 1
λ(t) = lim –
∆t → 0 ∆t R(t)
P [E est défaillante sur [0, t ]]
R(t) – R(t + ∆ t)
λ(t) = lim
∆t → 0 ∆t.R(t)
dR(t)
–
dt
λ(t) = (3.15)
R(t)
Remarque :
On calcul approximativement le taux de défaillance, pour l’intervalle de durée
s’étendant de ti-1 à ti par :
f(t)
λ(t) =
R(t)
Avec :
ni
f(t) =
N(0) ∆t
R(ti – 1 ) + R(t i )
R(t) =
2
Où R(t) représente la fiabilité moyenne dans l’intervalle [ti-1 , ti].
Soit
___________________________________________________________________________
ENIT 2A GI 64 Dr. K. Bourouni
Chapitre 3 Cours de contrôle et Fiabilité
___________________________________________________________________________
2.n i ni
λ (t) = =
N(t i – 1) + N(t i ) ∆ti Ti
N(t i – 1) + N(t i )
Avec Ti = ∆t i représente la durée de fonctionnement totale des
2
entités survivantes pendant l’intervalle ∆ti (Exemple 3.5).
Remarque :
Le taux de réparation peut s’assimiler à la proportion d’entités réparées sur [t,
t+∆t] rapportées aux entités non réparées à l’instant t.
___________________________________________________________________________
ENIT 2A GI 65 Dr. K. Bourouni
Chapitre 3 Mathématiques de la Sûreté de Fonctionnement
___________________________________________________________________________
L’intensité de défaillance W(t) suppose que l’entité est en fonctionnement au
temps t = 0 (ou plus généralement à l’état normal), tandis que le taux de défaillance
admet, en plus, que l’entité n’a pas eu de défaillance sur [0,t].
L’intensité de défaillance W(t) est encore appelée “intensité de défaillance
inconditionnelle” (unconditionned failure intensity) par opposition à l’intensité de
défaillance conditionnelle qui admet, de plus, que l’entité est en fonctionnement au
temps t.
L’intensité de défaillance W(t) permet de calculer le nombre prévu de
défaillance. En effet, soit ND(t, t+dt) le nombre prévu de défaillance d’une entité
réparée, sachant que l’entité est en fonctionnement au temps t = 0.
∞
N D t, t + dt = Σ i.P i défaillancesdurant [t, t + dt] / C
i= 1
Pour une entité non réparable, l’intensité de défaillance coïncide avec la densité
de défaillance U(t); ND(0.t) pour une telle entité est égale à la défiabilité R(t) et tend
vers un lorsque t tend vers l’infini. Pour une entité réparable, ND(0,t) tend vers
l’infini lorsque t tend vers l’infini.
___________________________________________________________________________
ENIT 2A GI 66 Dr. K. Bourouni
Chapitre 3 Cours de contrôle et Fiabilité
___________________________________________________________________________
On définit un nombre prévu de réparations de manière analogue à la définition
du nombre prévu de défaillances :
t2
N R t 1, t 2 = V (t) dt
t1
Les relations entre F(t), R(t), f(t) et λ(t) sont illustrées dans le tableau 3.1 :
t t
F(t) 1 – R(t) f(u).du 1 – exp – λ(u).du
0 0
∞ t
R(t) 1 – F(t) f(u).du exp – λ(u).du
t 0
dF(t) dR(t) t
f(t) – λ(t) exp – λ(u).du
dt dt 0
dF(t) f(t)
dt R'( t)
λ (t) – +∞
0 200 1.000
10 0.000 50 0.000 513
100 190 0.950
2 0.00010 0.000 106
200 188 0.940
1 0.00005 0.000 053
300 187 0.935
1 0.000 05 0.000 054
400 186 0.930
2 0.000 10 0.000 108
500 184 0.920
4 0.000 10 0.000 220
600 180 0.900
18 0.000 20 0.001 053
700 162 0.810
63 0.000 90 0.004 828
800 99 0.495
53 0.003 15 0.007 310
900 46 0.230
28 0.002 65 0.008 750
1000 18 0.090
12 0.001 40 0.010 000
1100 6 0.030
6 0.000 30 0.020 000
1200 0 0.000
Tableau 3.2 : Fiabilité, densité de probabilité et taux de défaillance d’un lot de 200 lampes à
incandescence placées sur un banc d’essais
f(t) λ(t)
0.005
0.02
0.01
0
0
0 500 1000 t(h)
0 500 1000 t(h)
Figure 3.5.a. : Densité de probabilité f(t) des durées de vie d’un lot Figure 3.5.b: Taux de défaillanceλ (t) d’un lot de lampes
de lampes
___________________________________________________________________________
ENIT 2A GI 68 Dr. K. Bourouni
Chapitre 3 Cours de contrôle et Fiabilité
___________________________________________________________________________
La fiabilité R(t) du lot des lampes en fonction de la durée d’essai t, (ou loi de
survie) est illustrée sur la figure 3.6.
R(t)
1
0.5
0
0 500 1000 t(h)
Figure 3.6 : Fiabilité R(t) d’un lot de lampes en fonction de la durée d’essai t, ou loi de survie
___________________________________________________________________________
ENIT 2A GI 69 Dr. K. Bourouni
Chapitre 3 Mathématiques de la Sûreté de Fonctionnement
___________________________________________________________________________
t
W(t) dt = U(t) dt + dt V(x) U(t Š x) dx
0
Soit
t
W(t) = U(t)+ dt U(t Š x) V(x) dx
0
On démontre que
A(t) = ND(0,t) - NR(0.t) (3.21)
C’est-à-dire que :
t
A(t) = W(x) Š V(x) dx
0
m t m- σ m m+ σ t t
t–γ β β t – γ β –1 t –γ β β t – γ β –1
F(t) =1 – exp – f(t) =
η η
exp –
η
λ(t ) =
η η
η
β : paramètrede forme Cas particuliers : 1
λ(t ) croissant si β > 1
β = 1, η , γ = 0, λ = λ(t ) cste si β = 1
η : paramètred' échelle η
λ(t ) décroissant si β < 1
⇔ Loi Exponentielle
γ : paramètrede localisation 1
β = 3,25, η = 1 , γ = 0 MTBF = E(t) = γ + η Γ(1 + )
W β
E γ =0, η = 1 ⇔ Loi Normale
γ =0, η = 1
I F 2 3 2
β = 2, λ = , γ = 0 λ(t)
B f η2 1.5
U 1 ⇔ LoideRayleigh
β=0.5
L γ =0, η = 1
L 1.1
β=3
β=0.2 β=1,5
1
0.9
β=1 β=1
0.5
β=3 0.1
t t t
θ β xβ – 1 e– θ t θ β t β – 1 e– θ t
t
F(t ) =
Γ(β)
dx θβ t β – 1 – θ t λ(t) = ∞
0 f(t) = e λ(t)
Γ (β ) Γ(β) u(t) dt
G Γ (β) = (β – 1) ! – (β – 1) Γ(β – 1)
A F f t
M β=0.5
E (θt) = β = V(θ t)
M 1 β=0.5
A β=0.5
0.05
β=1 β=5 β=2.0
β=2
β=5.0 β=5
10 20 30 40 50 t 10 20 30 40 50 t 10 20 30 40 50 t
Le MTTF est également indiqué pour chaque loi. On rappelle que ces lois sont
relatives à la variable aléatoire T mesurant la durée de fonctionnement de l’entité.
1
λ λ
R(t)
λ(t)
f(t)
t
1 2 λt 3 1 2 λt 3 1 2 3
a Probabilité de survie R(t) b densité de probabilité f(t) c taux de défaillance λ(t)
Exemple 3.6 :
Un équipement doit avoir une fiabilité de 0.98 pour une mission de 10 heures.
Déterminer la MTTF de cet équipement
Solution 3.6 :
R(t) = e– λ0t ⇔ 0.98 = e– 10 λ0
⇒ λ 0 = 0.002 défaillance/ h
1
θ0 = = 500 heures
λ0
1
* Durée moyenne de réparation : MTTR =
µ
n
t
* Estimation du MTTR à partir de n durées mesurées ti : MTTR = Σ ni
i= 1
2
1 1 t–µ
* Densité de Probabilité : f(t) = exp –
σ 2π 2 σ
* Moyenne : µ
* Variance : σ2
___________________________________________________________________________
ENIT 2A GI 73 Dr. K. Bourouni
Chapitre 3 Mathématiques de la Sûreté de Fonctionnement
___________________________________________________________________________
1 u2
* Densité de probabilité : ϕ (u) = exp (– )
2π 2
u
* Fonction de répartition : Φ (u) = ϕ(x) dx
0
t–µ µ– t
* Fiabilité : R(t) = 1 – Φ =Φ
σ σ
t–u
ϕ
1 σ
* Taux de défaillance : λ(t) =
σ t–u
Φ
σ
La représentation graphique de R(u), f(u) et σ λ(u) est illustrée sur la figure 3.8 :
1 0.5
σ λ(u)
3
R(u)
f(u)
-3 -2 -1 0 1 2 3 -3 -2 -1 0 1 2 3 -3 -2 -1 0 1 2 3
Exemple 3.7 :
La durée de vie d’un dispositif suit une loi normale de moyenne µ = 1 000 h et
d’écart type σ = 200 h. Calcuer sa fiabilité pour une mission de 700 h.
Solution 3.7 :
Pour une mission t = 700 h, sa fiabilité sera :
700 – 1000 1000 – 700
R(700) = 1 – Φ =Φ = Φ 1.5
200 200
D’après la table statistique (Annexes 3.3) de la loi normale réduite, on relève:
Φ(1,5) = 0,9332
___________________________________________________________________________
ENIT 2A GI 74 Dr. K. Bourouni
Chapitre 3 Cours de contrôle et Fiabilité
___________________________________________________________________________
β
t–γ
* Fiabilité : R(t) = exp – pour t ≥ γ; R(t) = 1 pour t < γ
η
β –1
β t –γ
* Taux de défaillance : λ(t) = pour t ≥ γ;
η η
1 /β
* La durée de vie correspondant à la fiabilité R est : E = γ + η – ln R
Ces trois fonctions sont représentées sur la figure 3.9
1 2.5
1 2
2
β=2
β=
1.5
f(t)
β=1
λ(t)
β
R(t)
= 1
β = 0. 1
5 β
=
β= 1 0.5
0.5 β = 0.5
β=
2 t t t
1 2 1 2 1 2
1 +β 1 +2
E(t) = γ + η Γ =0 +η Γ = 10.000
β 2
β
t 5000 2
F(t) = 1 – exp – = 1 – exp – = 0.18
η 11 360
Il y a donc 18 chances sur 100 pour que ces garnitures soient défaillantes après 5
000 h d’utilisation. Cette valeur servira à la prise de décision quant à leur fréquence
de remplacement.
* Distribution log normale : elle représente bien les durées de réparation, avec
un taux de réparation croissant au départ, puis passant par un maximum. Elle est
caractérisée par le fait que le logarithme des durées suit une loi normale.
* Densité de probabilité :
2
1 1 ln t – m
g(t) = exp –
tσ 2π 2 σ
Si l’on désigne par ϕ(u) la distribution normale réduite et par F(u) la fonction de
répartition correspondante sachant que la variable réduite :
___________________________________________________________________________
ENIT 2A GI 76 Dr. K. Bourouni
Chapitre 3 Cours de contrôle et Fiabilité
___________________________________________________________________________
2 u
ln t – m 1 u
u= ; ϕ(u) = exp – ; Φ(u) = ϕ(x) .dx n
σ 2π 2 0
ϕ(u)
On obtient : g(t) =
tσ
ϕ (u)
* Taux de réparation : µ(t) =
t σ 1 – Φ(u)
σ2
* Durée moyenne de réparation : MTTR = exp m +
2
Remarques :
- La loi exponentielle est très souvent utilisée dans les calculs car ceux-ci s’en
trouvent grandement simplifiés. Cependant, cette loi ne décrit ni le cas de
composants jeunes (défaillances précoces) dont le taux de défaillance diminue dans
le temps, ni le cas de composants vieux dont le taux de défaillance augmente dans le
temps (dû à l’usure)
Avec cette loi on obtient :
Š λt
R(t) = e
1
MTTF =
λ
De même, si l’on suppose que le taux de réparation µ(t) est une constante µ, on
en déduit :
Š µt
M(t) = 1 Š e
1
MTTR =
µ
___________________________________________________________________________
ENIT 2A GI 77 Dr. K. Bourouni
Chapitre 3 Mathématiques de la Sûreté de Fonctionnement
___________________________________________________________________________
lesquels les taux de défaillance sont rarement constants.
A (t) = R(t) = e– λ t
µ λ – (λ + µ) t
A (t) = – e
λ +µ λ+µ (3.23)
µ
A (t) = 1 – e– (λ + µ) t
λ +µ (3.24)
A(t)
µ 1
λ +µ
2
Disponibilité asymptotique :
µ MTTF
lim A (t) = A (∞) = = (3.25)
t→∞ λ + µ MTTF + MTTR
Indisponibilité asymptotique :
___________________________________________________________________________
ENIT 2A GI 79 Dr. K. Bourouni
Chapitre 3 Mathématiques de la Sûreté de Fonctionnement
___________________________________________________________________________
MTTR λ
A (∞ ) = 1 – A (∞) = ≈ (3.26)
MTTF + MTTR µ
Ainsi :
- La disponibilité asymptotique est égale à la proportion du temps pendant
lequel l’entité est en état de fonctionner,
- L’indisponibilité asymptotique est égale à la proportion du temps pendant
lequel l’entité n’est pas en état de fonctionner.
On démontre que ces derniers résultats sont également vérifiés (avec des
conditions générales) pour des taux de défaillance et des taux de réparation µ(t)
non constants.
___________________________________________________________________________
ENIT 2A GI 80 Dr. K. Bourouni
Chapitre 3 Cours de contrôle et Fiabilité
___________________________________________________________________________
5.2.2. Variable normale centrée réduite (de moyenne 0 et d’écart type 1) : .......................... 74
___________________________________________________________________________
ENIT 2A GI 81 Dr. K. Bourouni
Chapitre 3 Mathématiques de la Sûreté de Fonctionnement
___________________________________________________________________________
5.3.1. Application à la fiabilité : ................................................................................................................... 75
5.4. LA LOI LOG NORMALE : DISTRIBUTION DES DUREE DE REPARATION ........................................................... 76
6. FIABILITE ET DISPONIBILITE D’UNE ENTITE ................................................................................... 78
6.1. L’ENTITE EST IRREPARABLE ........................................................................................................................ 78
6.2. L’ENTITE EST REPARABLE ........................................................................................................................... 78
___________________________________________________________________________
ENIT 2A GI 82 Dr. K. Bourouni
Chapitre 3 Cours de contrôle et Fiabilité
___________________________________________________________________________
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
___________________________________________________________________________
ENIT 2A GI 83 Dr. K. Bourouni
Chapitre 4 Données de Sûreté de Fonctionnement
___________________________________________________________________________
Généralités
Elaboration des données
Exemple d’un système de recueil de données
Sources de données
1. INTRODUCTION
___________________________________________________________________________
ENIT 2A GI 86 Dr. K. Bourouni
Chapitre 4 Données de Sûreté de Fonctionnement
___________________________________________________________________________
1.1. Composants
___________________________________________________________________________
ENIT 2A GI 87 Dr. K. Bourouni
Chapitre 4 Données de Sûreté de Fonctionnement
___________________________________________________________________________
- ils constituent des populations de matériels identiques de faible taille
statistique,
- ils sont réparables
Ces composants se composent souvent eux-mêmes d’un nombre important de
pièces élémentaires, voire d’un système à l’autre; d’où la nécessité de regrouper ces
composants dans des classes de composants aux caractéristiques semblables pour
évaluer la Sûreté de Fonctionnement d’une population aussi homogène que possible.
Ceci peut conduire à des périodes d’observation longues si l’on veut évaluer la Sûreté de
Fonctionnement avec une marge d’incertitude faible.
La possibilité de réparer ces composants introduit une première difficulté; en
effet, comment doit-on considérer ce matériel après réparation ? La réparation
constitue-t-elle une remise à neuf ? La réponse dépend essentiellement de la nature
de la panne et de la réparation effectuée.
Généralement la Sûreté de Fonctionnement de ces matériels sera déduite de
l’analyse de l’expérience d’exploitation réelle de ces matériels dans des
installations industrielles.
___________________________________________________________________________
ENIT 2A GI 88 Dr. K. Bourouni
Chapitre 4 Données de Sûreté de Fonctionnement
___________________________________________________________________________
χ α2 (2r)
2
λ inf = (4.1)
2T
χ 21 – α (2r)
2
λ sup = (4.2)
2T
Remarques :
- On peut réaliser des plans mixtes pour lesquels on définit un critère d’arrêt
qui est l’obtention d’un nombre déterminé de pannes ou la fin d’une durée fixée si le
nombre de pannes déterminé n’a pas été observé au cours de cette durée.
- On définit également des essais progressifs pour lesquels la décision d’arrêt
dépend des résultats déjà obtenus.
___________________________________________________________________________
ENIT 2A GI 89 Dr. K. Bourouni
Chapitre 4 Données de Sûreté de Fonctionnement
___________________________________________________________________________
- Des essais identiques, réalisés dans des conditions de contraintes extérieures
différentes, peuvent permettre de déterminer l’influence de l’environnement sur la
fiabilité. Cette influence de l’environnement, si elle se révèle très difficile à évaluer
matériellement, reste sans nul doute un caractère important et, dans certains cas,
primordial. Par ailleurs les essais de fiabilité ne permettent généralement pas de
reproduire, avec fidélité, les conditions d’environnement de l’exploitation réelle. En
conséquence, les valeurs de paramètres obtenues à partir d’essais présentent toujours
le risque d’être mal adaptées à l’application qu’on se propose d’en faire.
- Les essais de fiabilité sont souvent très coûteux à la fois en moyens et en
temps. Pour ces raisons, on accorde la préférence - lorsque le choix existe bien sûr -
au recueil de données en exploitation.
2. ÉLABORATION DE DONNEES
___________________________________________________________________________
ENIT 2A GI 90 Dr. K. Bourouni
Chapitre 4 Données de Sûreté de Fonctionnement
___________________________________________________________________________
Remarque :
Ce paramètre est très difficile d’accès et il convient généralement de distinguer
entre :
- les pannes latentes : leur détection s’effectue lors de la première sollicitation
qui suit leur occurrence;
- les pannes immédiatement observables;
___________________________________________________________________________
ENIT 2A GI 91 Dr. K. Bourouni
Chapitre 4 Données de Sûreté de Fonctionnement
___________________________________________________________________________
Ce paramètre exprime la probabilité pour que l’entité E refuse de changer d’état
lorsque cela lui est demandé sous forme d’une sollicitation.
Mathématiquement, on écrit :
1
MTTR =
µ
___________________________________________________________________________
ENIT 2A GI 92 Dr. K. Bourouni
Chapitre 4 Données de Sûreté de Fonctionnement
___________________________________________________________________________
Les paramètres peuvent être modélisés par différentes lois de probabilités. Les
lois les plus utilisées ont été présentées dans le chapitre précédent. On rappelle qu’il
ne suffit pas, pour modéliser une variable aléatoire par une loi; il faut également
s’assurer que la variable aléatoire considérée est effectivement régie par cette loi.
Dans ce but, il existe des tests d’hypothèses : les deux principaux sont les tests du
khi-deux et le test de Kolmogorov-Smirnov.
L’utilisation d’un test d’hypothèse s’accompagne de deux risques:
- le risque de première espèce : c’est le risque α de rejeter une hypothèse alors
qu’elle est vraie;
- le risque de seconde espèce : c’est le risque β d’accepter une hypothèse fausse.
La quantité 1 - β est alors appelée puissance du test.
La loi exponentielle est plus utilisée pour des raisons liées à sa validité et a sa
commodité d’emploi.
On a :
Nf nombre de défaillancesen fonctionnement
λ= = (4.9)
Tf durée cumulée de fonctionnement
2 2 Nf
χ
α
2
λ inf = (4.11)
2 Tf
avec α = P λ ∉ λ inf,λ sup
Dans le cas d’un taux de défaillance à la sollicitation, en reprenant des notations
analogues à celles employées ci-dessus, on écrit :
___________________________________________________________________________
ENIT 2A GI 94 Dr. K. Bourouni
Chapitre 4 Données de Sûreté de Fonctionnement
___________________________________________________________________________
N ds
α
γsup est la solution de : Σ CNi x i s
1–x Ns – i
=
2
i =0
i Ns!
avec : α = P γ ∉ γ inf ,γ sup et CNs =
i!(Ns – i)!
Exemple 4.1 :
On considère une population de pompes qui ont subi 2 défaillances en
fonctionnement pour une durée cumulée de fonctionnement de 10.000 heures.
On peut écrire :
2
λ= = 2.10– 4 / h
10.000
Dans la pratique, on cherche souvent à encadrer cette valeur par les bornes de
l’intervalle de confiance au niveau de confiance de 0.9 (soit 90%)
D’où :
χ 2 (4)
0.05 0.711
λ inf = = ≈ 3.6.10 – 5 / h
20.000 20.000
χ 2 (6)
0.95 12.6
λ sup = = = 6.3.10– 4 / h
20.000 20.000
Ainsi, on obtient :
Ğ4
λ = 2.10 /h
On constate que :
λ sup
≈ 18
λ inf
On suppose que l’on ait poursuivi l’observation de cette population de pompes
et qu’au terme de 70.000 heures de fonctionnement cumulées, on ait recensé 14
défaillances :
14
λ= = 2.10– 4 / h
70.000
___________________________________________________________________________
ENIT 2A GI 95 Dr. K. Bourouni
Chapitre 4 Données de Sûreté de Fonctionnement
___________________________________________________________________________
χ 2 (28)
0.05 16,9
λ inf = = = 1,2 10– 4 / h
140.000 140.000
χ 2 (30)
0.95 43,8
λ sup = ≈ = 3,1 10– 4 / h
140.000 140.000
Ainsi :
λ = 2 10 – 4 / h
Ce qui nous donne comme intervalle de confiance : [ 1.2 10-4 / h; 3.1 10-4 / h ]
On constate que :
λ sup
≈ 2.6
λ inf
On remarque que la précision des résultats est ainsi nettement améliorée.
Remarques :
Il arrive que les populations homogènes soient de faible taille et il n’est pas rare
qu’aucune défaillance ne se produise, même au cours d’une période d’observation
assez longue. L’estimation d’un taux de défaillance à priori se relève alors délicate.
Plusieurs méthodes ont été proposées afin de calculer un estimateur du taux de
défaillance:
- la première consiste à calculer cet estimateur comme la borne supérieure de
l’intervalle de confiance unilatérale au niveau de confiance 60 %. Ceci revient, sur le
plan pratique, à considérer qu’il s’est produit 0.9 défaillance et la valeur calculée est
telle que la valeur réelle a une probabilité égale à 0.4 de lui être supérieure. Cette
estimation peut sembler pessimiste.
- la deuxième consiste à calculer cet estimateur comme la borne supérieure de
l’intervalle de confiance unilatérale au niveau de confiance 50 %. Cette valeur est
telle que la valeur réelle a la même probabilité (0.5) de lui être inférieure ou
supérieure. L’estimateur se calcule par :
χ 2 (2)
0.5 0.7
λ= ≈ (4.13)
2T T
avec :
T : durée de fonctionnement observé
ou
___________________________________________________________________________
ENIT 2A GI 96 Dr. K. Bourouni
Chapitre 4 Données de Sûreté de Fonctionnement
___________________________________________________________________________
1
γ =1 – 1 /N
(4.14)
2
avec :
N : nombre de sollicitations observées
Ces méthodes se sont développées à partir de l’idée que des experts, confrontés
à l’expérience d’entités et donc à leur défaillance et à leur panne, pouvaient être en
mesure d’en déduire des paramètres de Sûreté de Fonctionnement. Des expériences
ont été menées en Grande-Bretagne (United Kingdom Atomic Energy Authority :
UKAEA) en 1967 et aux Etats-Unis en 1977 afin de comparer la fiabilité réellement
observée à la fiabilité prédite par des jugements d’experts.
Dans la première expérience décrite par Green [1970], 73 experts devaient
estimer la fiabilité (sous forme d’un taux de défaillance) de 16 équipements
(électriques et mécaniques) essentiellement utilisés dans les systèmes de sécurité du
domaine nucléaire. On peut noter les résultats suivants :
- il existe une importante dispersion des estimations des experts : le rapport
entre la fiabilité prédite et celle réellement observée peut varier de 10-2 à 70!
- si on utilise le rapport moyen, on constate que celui-ci varie de 0.5 à 9;
- environ le tiers des estimateurs pour chaque équipement se situe à l’intérieur
d’un facteur 2.
- dans l’ensemble, les experts sont trop pessimistes,
___________________________________________________________________________
ENIT 2A GI 97 Dr. K. Bourouni
Chapitre 4 Données de Sûreté de Fonctionnement
___________________________________________________________________________
Ces techniques (appelées méthodes de Delphi) ont été utilisées par divers
auteurs ( Shooman and Sinkar [1977] et Green [1970]); elles furent employées à
grande échelle en 1977 dans le cadre du projet IEEE-500 (Institute of Electrical and
Electronics Engineers : IEEE) aux Etats-Unis pour l’obtention de données de fiabilité
relatives aux composants électriques et électroniques ainsi que pour les chaînes de
mesure des centrales nucléaires (IEEE standard 500).
En conclusion, il apparaît préférable, quand c’est possible, d’obtenir des
données de fiabilité à partir d’une analyse rigoureuse de l’expérience d’exploitation
plutôt que par jugements d’experts. Néanmoins, cette dernière méthode peut être
intéressante quand les données sont rares ou quand une grande précision sur celles-
ci n’est pas requise. L’utilisation des méthodes de type Delphi en conjonction avec
des méthodes bayésiennes peut être recommandée; des estimations «à priori» sont
élaborées à partir du jugement d’experts et des estimations « à posteriori» en sont
déduites à l’aide d’informations «à posteriori»; des travaux ont montré l’intérêt
d’une telle approche (Apostolakis [1978]).
___________________________________________________________________________
ENIT 2A GI 98 Dr. K. Bourouni
Chapitre 4 Données de Sûreté de Fonctionnement
___________________________________________________________________________
La collecte de l’information porte bien entendu sur les matériels dont la liste est
évoquée ci-dessus. Elle s’effectue à l’aide de trois catégories de fiches rédigées par les
agents (deux par paire de tranches nucléaires) chargés de collecte de données en
centrales nucléaires.
___________________________________________________________________________
ENIT 2A GI 99 Dr. K. Bourouni
Chapitre 4 Données de Sûreté de Fonctionnement
___________________________________________________________________________
central d’EDF à partir d’un écran, clavier local. En moyenne, 350 fiches de
défaillances sont émises par an et par paire de tranches.
Dès qu’une fiche a été introduite dans l’ordinateur, elle fait l’objet d’un certain
nombre de tests, réalisés automatiquement et qui permettent de vérifier la cohérence
des informations, la présence de renseignements jugés indispensables, etc.
A partir des informations contenues dans les fiches signalétiques, l’ordinateur
constitue des groupes de matériels identiques, groupes sur lesquels porteront les
traitements statistiques.
Périodiquement, une récapitulation des défaillances est effectuée pour chaque
groupe de matériels identiques. Les informations introduites peuvent à tout moment
être vérifiées, modifiées et complétées. Un logiciel permet de plus de consulter les
fichiers par l’intermédiaire de questions exprimées sous forme d’équations
booléennes. Il est ainsi possible, par exemple, de dresser la liste des défaillances
survenues au cours d’une période donnée sur un certain type de matériel
appartenant à un système donné. Ce procédé, par sa souplesse, permet d’apporter
rapidement des réponses précises à des questions formulées par le personnel
d’exploitation.
Les fichiers ainsi constitués peuvent être interrogés à tout moment et selon de
nombreux critères de tri. Divers traitements «à la demande» permettent aux
utilisateurs de formuler des questions de nature très variée :
- calcul des paramètres de Sûreté de Fonctionnement d’une population de
matériels présentant des caractéristiques données :
- calcul des paramètres de Sûreté de Fonctionnement d’une population de
matériels présentant des caractéristiques données :
* taux de défaillance en fonctionnement,
* taux de défaillance à la sollicitation,
* taux de réparation,
* taux d’indisponibilité,
- recherche de la loi statistique la mieux adaptée pour représenter la durée de
vie d’un ensemble d’équipements donné; les limites d’un intervalle de confiance sont
aussi calculées.
___________________________________________________________________________
ENIT 2A GI 100 Dr. K. Bourouni
Chapitre 4 Données de Sûreté de Fonctionnement
___________________________________________________________________________
4. SOURCES DE DONNEES
On recense ici les principales banques connues; celle créée par Électricité de
France a déjà été évoquée ci-dessus
Cette banque est élaborée grâce à l’exploitation statistique des défaillances des
équipements de télécommunications; un recueil de ces données est publié et fait
l’objet d’une mise à jour périodique. Très largement orienté vers les matériels
électroniques, il concerne notamment les circuits intégrés, les transistors, les diodes,
les résistances, les potentiomètres, les composants inductifs, les relais, les
commutateurs, les connecteurs, les ventilateurs, etc.
Pour tous ces matériels, les taux de défaillance sont donnés sous forme de
relations analytiques et d’abaques qui permettent de faire intervenir les
caractéristiques technologiques, les conditions d’utilisation, les facteurs (ou
coefficients) d’environnement.
___________________________________________________________________________
ENIT 2A GI 101 Dr. K. Bourouni
Chapitre 4 Données de Sûreté de Fonctionnement
___________________________________________________________________________
- Military Handbook 217B (MIL HDBK 217B) : ce document considère les
composants électroniques employés sur des équipements militaires. Les taux de
défaillances sont calculés selon une modélisation bien déterminée.
- NPRD 2 (Non electronic Parts Reliability Data (1981)) : ce document concerne
les composants mécaniques et électromécaniques employés sur des équipements
militaires. Dès 1996, un premier travail de collecte de données de fiabilité des
éléments mécaniques a été entrepris; l’expérience de grands organismes américains
tels la NASA, la NAVY était prise en compte.
___________________________________________________________________________
ENIT 2A GI 102 Dr. K. Bourouni
Chapitre 4 Données de Sûreté de Fonctionnement
___________________________________________________________________________
___________________________________________________________________________
ENIT 2A GI 103 Dr. K. Bourouni
Chapitre 4 Données de Sûreté de Fonctionnement
___________________________________________________________________________
A l’occasion de la première évaluation probabiliste de Risque (ERP) effectuée
sur des centrales nucléaires à eau pressurisée et à eau bouillante aux Etats-Unis, un
important effort fut effectué pour rassembler et élaborer des données de Sûreté de
Fonctionnement relatives à des composants de ces centrales. Des données provenant
de divers domaines industriels furent analysées et proposées pour ces composants en
faisant largement appel au jugement de l’ingénieur. Ce rapport a ainsi constitué la
première banque de données de Sûreté de Fonctionnement de ce domaine industriel.
Depuis, de nombreuses EPR ont été réalisées et constituent également des sources de
données de Sûreté de Fonctionnement. Les plus récentes de ces EPR ayant
généralement les mêmes sources de données, on se contentera d’en citer quelques-
unes. En outre, les EPR relatives à une centrale nucléaire de type à haute température
ou à neutrons rapides peuvent être des sources intéressantes de données pour des
composants de systèmes véhiculant respectivement de l’hélium et du sodium.
___________________________________________________________________________
ENIT 2A GI 104 Dr. K. Bourouni
Chapitre 4 Données de Sûreté de Fonctionnement
___________________________________________________________________________
1. INTRODUCTION ........................................................................................................................................... 86
1.1. COMPOSANTS .............................................................................................................................................. 87
1.1.1. Les composants électroniques : .......................................................................................................... 87
1.1.2. Les composants électriques : .............................................................................................................. 87
1.1.3. Les composants éléctro-mécaniques actifs : ....................................................................................... 87
1.1.4. Les composants mécaniques passifs .................................................................................................... 88
1.2. RECHERCHE DE DONNEES EVENEMENTIELLES ............................................................................................. 88
1.2.1. Les essais de fiabilité .......................................................................................................................... 89
1.2.2. Le recueil de données en exploitation ................................................................................................. 90
2. ÉLABORATION DE DONNEES .................................................................................................................. 90
2.1. PARAMETRES DE SURETE DE FONCTIONNEMENT ........................................................................................ 90
2.1.1. Taux de défaillance en fonctionnement ............................................................................................... 90
2.1.2. Taux de défaillance à l’arrêt ............................................................................................................... 91
2.1.3. Taux de défaillance à la sollicitation .................................................................................................. 91
2.1.4. Taux de réparation .............................................................................................................................. 92
2.1.5. MTTF, MTTR, MUT, MDT, MTBF ..................................................................................................... 92
2.2. LOIS DE PROBABILITES DES PARAMETRES .................................................................................................... 93
2.3. CALCUL D’ESTIMATEURS ET D’INTERVALLES DE CONFIANCE ...................................................................... 93
2.4. ÉVALUATION PAR JUGEMENT D’EXPERTS .................................................................................................... 97
3. EXEMPLE D’UN SYSTEME DE RECUEIL DE DONNEES .................................................................... 98
3.1. COLLECTE DE L’INFORMATION ET DES DONNEES ......................................................................................... 99
3.1.1. Les fiches signalétiques : .................................................................................................................... 99
3.1.2. Les fiches de fonctionnement .............................................................................................................. 99
3.1.3. Les fiches de défaillance : ................................................................................................................... 99
3.2. TRAITEMENT DE L’INFORMATION .............................................................................................................. 100
3.3. RESTITUTION DES DONNEES ...................................................................................................................... 100
4. SOURCES DE DONNEES ........................................................................................................................... 101
4.1. LES BANQUES DE DONNEES ....................................................................................................................... 101
4.1.1. Banque de données de fiabilité du Centre National d’Études des Télécommunications (CNET) ..... 101
4.1.2. Banque de données de fiabilité pour les équipements aux Etats-Unis .............................................. 101
4.1.3. Offshore REliability DAta (OREDA) ................................................................................................ 102
4.1.4. System Reliability Service Data Bank (SYREL) ................................................................................ 102
4.1.5. Nuclear Plant Reliability Data System (NPRDS).............................................................................. 102
4.1.6 European Reliability Data System (ERDS) ........................................................................................ 103
4.2. LES DOCUMENTS SOURCES DE DONNEES ................................................................................................... 103
4.2.1. Évaluation Probabiliste de Risque de centrales nucléaires .............................................................. 103
4.2.2. Analyse d’événements significatifs survenant sur des centrales nucléaires ...................................... 104
4.2.3. In-Plant Reliability Data System (IPRDS) ........................................................................................ 104
4.2.4. Document IEEE Stsd 500-1984......................................................................................................... 104
___________________________________________________________________________
ENIT 2A GI 105 Dr. K. Bourouni
Chapitre 4 Données de Sûreté de Fonctionnement
___________________________________________________________________________
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
___________________________________________________________________________
ENIT 2A GI 106 Dr. K. Bourouni
Chapitre 5 Données de Sûreté de Fonctionnement
___________________________________________________________________________
Introduction
Principes de la méthode
Utilisation de l’Analyse Préliminaire des Dangers
dans l’Industrie Aéronautique
Utilisation de l’Analyse Préliminaire des Dangers
dans l’Industrie chimique
1. INTRODUCTION
L’Analyse Préliminaire des Dangers (ADP) a été utilisée pour la première fois
aux Etats-Unis, au début des années 1960, dans le cadre de l’analyse de sécurité de
missiles à propergols liquides ; elle a ensuite été formalisée par l’industrie
aéronautique et notamment par la société Boeing. Depuis cette utilisation, elle s’est
généralisée à de nombreuses industries : chimie, nucléaire, aéronautique. En France
l’Union des Industries Chimiques la recommande depuis le début des années 1980.
Dans ce chapitre, après la présentation des principes de cette méthode, des
exemples de sa mise en œuvre dans l’aéronautique et la chimie seront présentés.
2. PRINCIPES DE LA METHODE
___________________________________________________________________________
107
ENIT 2A GI Dr. K. Bourouni
Chapitre 5 Données de Sûreté de Fonctionnement
___________________________________________________________________________
Cette analyse est effectuée à l’aide de la liste-guide des entités dangereuses et des
situations dangereuses (tableau 5.2).
1 2 3 4 5 6 7 8 9 10 11
événem- événem-
Système entités ent situation ent accident effets ou classific- mesures applicat-
ou Phase dangere- causant dangere- causant potentiel conséqu- ation par préventi- ion de ces
fonction uses une use un ences gravité ves mesures
situation accident
dangere- potentiel
use
___________________________________________________________________________
ENIT 2A GI 108 Dr. K. Bourouni
Chapitre 5 Cours de Contrôle et Fiabilité
___________________________________________________________________________
préventives proposées : est-ce que ces mesures ont été incorporées dans le
système ? Se sont-elles relevées efficaces?
* Combustible * Accélération
* Propergols * Contamination
* Catalyseurs chimiques * Corrosion
* Charges explosives * Réactions chimiques
* Capacités * Électricité (pannes, chocs, chaleurs, action
* Batteries faite par mégarde)
* Conteneurs sous pression * Explosion
* Ressorts tendus * Feu
* Systèmes de suspension * Chaleur, température (y compris
* Fluides sous pression variations)
* Générateurs électriques * Fuites
* Objets susceptibles de tomber * Humidité, buée
* Objets susceptibles de se déplacer, * Oxydation
d’être catapultés * Pression (trop élevée, trop faible, variations
* Dispositif de chauffage rapides)
* Pompes * Chutes, mouvements, catapultage
* Ventilateurs, hélices, soufflantes d’objets
* Machines tournantes * Radiations (thermique, électromagnétique,
* Interrupteurs, dispositifs de mies à feu ultraviolet, nucléaire, ionisation, etc.)
* Éléments nucléaires * Chocs
* Réacteurs * Concentration de contraintes
* Matériaux favorables à l’électricité statique * Endommagement structurel
* Énergie sous toutes ses formes * Vibration et bruit...
Tableau 5.2. Liste guide des entités dangereuses et des situations dangereuses utilisées dans
l’aéronautique
___________________________________________________________________________
109
ENIT 2A GI Dr. K. Bourouni
Chapitre 5 Données de Sûreté de Fonctionnement
___________________________________________________________________________
Des listes guides sont utilisées ; les premiers et deuxièmes types de risques sont
basés, respectivement, sur des «FICHES PRODUITS» et des «FICHES PROCƒDƒS».
L’emploi de telles listes pour la réflexion sur les problèmes de sécurité est une
garantie de prise en compte de tous les facteurs. On trouvera dans les tableaux 5.3 et
5.4. le contenu de ces fiches.
Ces fiches seront établies pour chaque installation et révisées pour chacune des
phases successives : recherche, développement, conception, réalisation, et
exploitation
L’application de cette méthode à l’industrie chimique a été précisée par un
groupe de travail de l’Union des Industries Chimiques.
___________________________________________________________________________
ENIT 2A GI 110 Dr. K. Bourouni
Chapitre 5 Cours de Contrôle et Fiabilité
___________________________________________________________________________
Fiche produit Formule brute
USINE DE : NOM:
FABRICATION : FORMULE DÉVELOPPÉE OU
COMPOSITION :
P.M
Annexe
1. Propriétés
ou référence
1.1. État à 20°C; gazeux, liquide, pâteux, pulvérulent, solide
1.2. Température de fusion
1.3. Température d’ébullition.
1.4. Tension de la vapeur
1.5. Température critique
1.6. Pression critique
1.7. Poids spécifique
1.8. Densité des vapeurs
2. Solubilités.
2.1. Insolubiliés
3. Chaleur spécifique
4. Combustion
4.1. Point éclair
4.2. Température d’auto-inflammation
4.3. Limite d’inflam./air.
4.4. Limites d’inflam. dans les conditions opératoires
4.5. Énergie d’allumage
4.6. Résistivité
4.7. Pyrophoricité
4.8.% O 2 minimum entretenant la combustion
4.9. Produits de combustion
___________________________________________________________________________
111
ENIT 2A GI Dr. K. Bourouni
Chapitre 5 Données de Sûreté de Fonctionnement
___________________________________________________________________________
6. Corrosion
7. Incompatibilités
7.1. * Eau
7.2. * Fluides caloporteurs
7.3. * Métaux
7.4. * Plastiques
7.5. * Autres
9. Analyse produit
Technique ou commercial : Additifs
___________________________________________________________________________
ENIT 2A GI 112 Dr. K. Bourouni
Chapitre 5 Cours de Contrôle et Fiabilité
___________________________________________________________________________
12. Toxicité
12.1. DL 50
12.2. CL 50
12.3. Irritations oculaire et cutanée
12.4. Sensibilité de la peau
12.5. Toxicité subaigue
12.6. Autres effets
13. Réglementation
14. Stockage
14.1. Précautions
15. Destruction
___________________________________________________________________________
113
ENIT 2A GI Dr. K. Bourouni
Chapitre 5 Données de Sûreté de Fonctionnement
___________________________________________________________________________
Fiche procédé Produits mis en oeuvre : noms et quantités
USINE DE : -
FABRICATION : -
-
-
PHASE : -
Annexe
1. Équation de la réaction principale et des réactions secondaires et
ou référence
chaleurs réactionnelles (préciser en clair: Exothermique ou
Endothermique):
2. Conditions opératoires : opération continue, semi-continue, discontinue
2.1.Mode opératoire résumé
2.2. Schéma de l’appareillage (type schéma de procédé):
2.3. Solvant
2.4. Catalyseur
2.5. Température °C : Pression : PH:
2.6. Conditions particulières (atmosphère inerte, obscurité, etc.)
2.7. T°C maximal supportée par le mélange réactionnel sans risque de
dégradation
3. Risques
3.1. Potentiel énergétique maximum (P.E.M) :
3.2. Volume de gaz émis en cas de décomposition :
3.3. Produits chimiques incompatibles dont l’addition provoque une
réaction violente:
3.4. Risque d’accumulation d’impuretés instables :
3.5. Risque de retard au démarrage de la réaction :
3.6. Risque de désamorçage de la réaction :
3.7. Les mélanges réactionnels sont-ils susceptibles d’évoluer?
3.8. Risques toxiques à court et long terme des matières premières, des
intermédiaires, des impuretés et des produits fabriqués par les
réactions normales, secondaires ou anormales.
3.9. Risque d’incendie ou d’explosion: vapeurs, poussières
inflammables, sources d’ignition.
___________________________________________________________________________
ENIT 2A GI 114 Dr. K. Bourouni
Chapitre 5 Cours de Contrôle et Fiabilité
___________________________________________________________________________
___________________________________________________________________________
115
ENIT 2A GI Dr. K. Bourouni
Chapitre 6 Méthode du Diagramme du Succès
___________________________________________________________________________
Introduction
Principe d’élaboration
Évaluation de la fiabilité d’un système irréparable
Diagrammes de succès particuliers
Diagrammes de succès complexes
Évaluation de la sûreté de fonctionnement d’un
système réparable
Méthode de décompte des composants
1. INTRODUCTION
2. PRINCIPES D’ELABORATION
___________________________________________________________________________
ENIT 2A GI 117 Dr. K. Bourouni
Chapitre 6 Cours de Contrôle et Fiabilité
___________________________________________________________________________
Pour cette modélisation, des blocs représentent généralement des composants, des
sous-systèmes ou des fonctions. La modélisation consiste à rechercher les liens entre
les blocs.
Les principes suivants sont appliqués :
- Les blocs qui représentent des composants dont la défaillance (ou la panne)
entraîne la défaillance du système (c’est-à-dire la perte de la fonction F) sont placés en
série : on obtient un diagramme série (figure 6.1)
E S
C1 C2
(Entrée) (Sortie)
Le signal de sortie (la fonction F) est présent si les deux composants fonctionnent.
- Les blocs qui représentent des composants, dont la défaillance (ou la panne) ne
provoque la défaillance du système qu’en combinaison avec d’autres blocs, sont
disposés en parallèle avec ces derniers : on obtient un diagramme parallèle
(figure 6.2).
C1
E S
(Sortie)
(Entrée)
C2
___________________________________________________________________________
ENIT 2A GI 118 Dr. K. Bourouni
Chapitre 6 Méthode du Diagramme du Succès
___________________________________________________________________________
C1 C2
E S
(Sortie)
(Entrée)
C3 C4
Le système fonctionne si :
- Les composants c1 et c2 fonctionnent
ou
- Les composants c3 et c4 fonctionnent.
___________________________________________________________________________
ENIT 2A GI 119 Dr. K. Bourouni
Chapitre 6 Cours de Contrôle et Fiabilité
___________________________________________________________________________
Redondance m/n :
C1
représente le cas où on
exige qu’au moins m
E S
C2 m/n composants parmi les
n placés en parallèle
soient non défaillants
Cn pour que le système
fonctionne
C1 Redondance passive
avec un organe de
E S commutation
commun:
C2
représente le cas où il
existe des composants
en réserve qui
Cn n’interviennent qu’en
secours du composant
principal
autre représentation parfois utilisée
E S
C1
C2
Cn
L’analyse par la MDS présente des aspects d’une part, d’une méthode de
recherche de défaillance et d’autre part, d’un moyen de représentation du
fonctionnement et les défaillances.
___________________________________________________________________________
ENIT 2A GI 120 Dr. K. Bourouni
Chapitre 6 Méthode du Diagramme du Succès
___________________________________________________________________________
E S
C1 C2 Ci Cn
n
R= Π P Ei
i= 1
Notons : ri = P [Ei]
n
R= Π ri (6.1)
i= 1
n
λ= Σ λi (6.3)
i =1
___________________________________________________________________________
ENIT 2A GI 121 Dr. K. Bourouni
Chapitre 6 Cours de Contrôle et Fiabilité
___________________________________________________________________________
- Le MTTF (durée moyenne de fonctionnement d’une entité avant la première
défaillance)
1
MTTF = (6.4)
n
Σ λi
i=1
Si tous les composants ont le même taux de défaillance λ, le MTTF obtenu est
1
MTTF =
nλ
Le MTTF d’un système série de n composants identiques est donc n fois plus
faible que le MTTF d’un seul composants.
C1
C2
E S
Ci
Ci
R = P [ E1 + E2 + ... + Ei + ... + En ]
___________________________________________________________________________
ENIT 2A GI 122 Dr. K. Bourouni
Chapitre 6 Méthode du Diagramme du Succès
___________________________________________________________________________
D’où
n
R=1– Π 1 – ri (6.5)
i=1
a. Redondance active
Dans ce cas, les événements Ei sont indépendants entre eux. Supposons que les
taux de défaillance λi des composants sont constants. Il en résulte que :
- La fiabilité du système est :
n
R=1– Π 1 – e– λ t i
i= 1
n n n n
– λit – λi +λj t
R= Σe – Σ Σe + Σ Σ Σ ... + –1 n+1
exp – Σ λi t (6.6)
i=1 i = 1j ≠i i = 1 j ≠ i k≠ i i= 1
k≠
n j≠i
1
λ=
R Σ λi e – λit
Π 1 – e– λj t
(6.7)
i= 1 j = 1,n
___________________________________________________________________________
ENIT 2A GI 123 Dr. K. Bourouni
Chapitre 6 Cours de Contrôle et Fiabilité
___________________________________________________________________________
- Le MTTF du système est :
n ∞
1 1
MTTF = Σ 1
λi
– ΣΣ λ i +λ j
+ Σ Σ Σ λi +λ1j +λk ... + – 1 n + 1 n (6.8)
i=1 i = 1j ≠i i = 1 j ≠ i k≠ i
k≠ j
Σ λi
i =1
- si tous les composants ont le même taux de défaillance, le MTTF obtenu est :
n
1
Σ i
i=1
MTTF = (6.9)
λ
Exemple 6.1:
Le MTTF d’un système constitué par 2 composants identiques en parallèle est 1.5
fois plus important que le MTTF d’un seul composant.
b. Redondance passive
C1
E S
C2
Cn
t xn– 1 x2
U(t) = . .... u 1(x1) u2(x2 – x 1)... ...un(t – x n – 1) dx1 dx 2...dx n – 1
xn – 1 = 0 xn – 2 = 0 x1 = 0
___________________________________________________________________________
ENIT 2A GI 124 Dr. K. Bourouni
Chapitre 6 Méthode du Diagramme du Succès
___________________________________________________________________________
u i(t) = λ i e – λit
n
1 λ
L R(t) =
s Π s + iλi
i =1
n
R(t) = Σ Bi e– λ t i (6.10)
i =0
avec :
n
Π λj
j =1
Bi = n
et λ0 = 0 (3.11)
Π λ j –λ i
j =0
j≠i
D’où
n – λi t
e
R(t) = λ 1 λ 2 ...λ n Σ n (6.12)
i =1
Π λi – λj
j= 0
j≠i
___________________________________________________________________________
ENIT 2A GI 125 Dr. K. Bourouni
Chapitre 6 Cours de Contrôle et Fiabilité
___________________________________________________________________________
Lorsque tous les taux de défaillance sont égaux à λ :
n
λ
L U(t) = n
λ+s
U(t) est une loi d’Erlang :
n n – 1 – λt
λ t e
U(t) =
n –1 !
D’où
n i –1 – λt
λt e
R(t) = Σ i–1! (6.13)
i =1
Exemple 6.2
– λt – λt
Pour n = 2 ; on obtient R(t) = e + λte
Il en résulte que :
n
MTTF = (6.14)
λ
___________________________________________________________________________
ENIT 2A GI 126 Dr. K. Bourouni
Chapitre 6 Méthode du Diagramme du Succès
___________________________________________________________________________
C1
E S
C2 m/n
Cn
Exemple 6.3:
Diagramme parallèle 2/3 ;
2 3 2 3
R = 3 r 1 – r + r = 3r – 2r
Branche i :
ni entités en série
E S
p Branches
en
redondance
___________________________________________________________________________
ENIT 2A GI 127 Dr. K. Bourouni
Chapitre 6 Cours de Contrôle et Fiabilité
___________________________________________________________________________
c c c
E S
c c c
c c c
Si les redondances sont passives et si les entités sont identiques avec le même taux
de défaillance constant λ, nous obtenons
p i– 1 –n λ t p– 1 – n λ t
n λt e nλt e
R= Σ i–1!
=e –nλt
+nλte –nλt
+ ... +
p–1!
(6.16)
i= 1
e. Diagramme parallèle-série
n Pi
R= Π 1 – Π 1 – rij
i= 1 j=1 (6.17)
E S
C C C
E S
C C C
n p – λjt
e
R= Π λ 1...λ pi Σ p
(6.18)
i= 1 j =1
Π λ j –λ k
k =0
___________________________________________________________________________
ENIT 2A GI 129 Dr. K. Bourouni
Chapitre 6 Cours de Contrôle et Fiabilité
___________________________________________________________________________
Fiabilité du système
Système Diagramme
Composants identiques
Formule générale
et λ constant
Diagramme série – nλt
n R= e
Composants E S
en série C1 Cn R= Π ri MTTF=
1
i=1
nλ
Diagramme parallèle
– λt n
C1 R = 1 – (1 – e )
Composants
en parallèle : S
n
E
redondance R= 1 – Π 1 –ri n
active i= 1
Σ 1i
i=1
MTTF=
Cn λ
p branches; n
C1.1
composants par
Composants branche
en série E S
parallèle ; p nj
active i=1 j =1
Cp.1
n étages; p branches
par étage
Composants
en parallèle E S Pi n
n
série; – λt p
R= Π 1– Π 1 – r ij R= 1 – 1 – e
redondance i= 1 j=1
active
Cp.1 Cp.n
___________________________________________________________________________
ENIT 2A GI 130 Dr. K. Bourouni
Chapitre 6 Méthode du Diagramme du Succès
___________________________________________________________________________
Si les redondances sont passives, et si les entités sont identiques avec le même taux
de défaillance constant λ, nous obtenons dans le cas de 2 composants en redondance
par étage :
p
R = e – λt + λ t e – λt
C1 C4
E S
C2
C3 C5
R = P [S fonctionne sur [0,t]/ x fonctionne à t]. rx + P[S fonctionne sur [0,t]/ x est
défaillant à t]. (1-rx)
Lorsque les diagrammes obtenus se ramènent aux cas précédents, la fiabilité est
facilement déduite. Dans les cas plus compliqués, ce théorème est appliqué autant de
fois qu’il sera nécessaire.
Dans l’exemple précédent, soit x = c2, on note rci = ri. Si c2 fonctionne à t, le
diagramme devient :
C4
E S
C5
C1 C4
E S
C3 C5
___________________________________________________________________________
ENIT 2A GI 132 Dr. K. Bourouni
Chapitre 6 Méthode du Diagramme du Succès
___________________________________________________________________________
L1 = E1. E2.....Ei....En
Li = Ei i = 1, 2, ..., n
Lorsque tous les liens minimaux (au nombre de q) d’un diagramme de succès ont
été identifiés, nous pouvons écrire :
E = L1 +L2+....+Lq
Les liens minimaux sont généralement faciles à identifier pour les diagrammes de
succès combinant les diagrammes série et les diagrammes parallèles. Pour les autres
diagrammes de succès, l’inspection visuelle du diagramme ne suffit pas toujours et il
faut avoir recours à des méthodes qui se prêtent bien à l’informatisation.
___________________________________________________________________________
ENIT 2A GI 133 Dr. K. Bourouni
Chapitre 6 Cours de Contrôle et Fiabilité
___________________________________________________________________________
D’où on a :
R = P [E1 . E4 + E2 .E4 + E2 E5 +E3 E5]
Des calculs semblables peuvent être effectués à partir des coupes minimales :
celles-ci représentent les plus petites combinaisons de défaillance de composants qui
compromettent la fonction requise. Autrement dit, les coupes minimales représentent
les plus petites combinaisons de défaillances de composants empêchant d’aller de E à S
sur le diagramme de succès. Si on note Ci les coupes minimales associées à un
diagramme de succès :
m
R=P Σ Ci (6.20)
i =1
Exemple 6.4 :
Composants
Chemins C1 C2 C3 C4 C5
1 1 0 0 1 0
2 0 1 0 1 0
3 0 1 0 0 1
4 0 0 1 0 1
3. Examen des colonnes de la matrice : si tous les éléments d’une colonne sont
égaux à 1, le composant associé donne lieu à une coupe d’ordre 1. Il n’existe pas,
ici, de coupe d’ordre 1.
___________________________________________________________________________
ENIT 2A GI 134 Dr. K. Bourouni
Chapitre 6 Méthode du Diagramme du Succès
___________________________________________________________________________
4. Examen des colonnes combinées deux à deux, selon les règles suivantes : 0+0 ;
0+1 =1 ; 1+1 = 1. De cette manière, on cherche à connaître l’incidence des
événements Ei+Ej (i j) sur les chemins. Si tous les éléments d’une nouvelle
colonne sont égaux à 1, les composants associés donnent lieu à une coupe
d’ordre 2. Les coupes contenant des coupes d’ordre 1 sont éliminés : on obtient
ainsi les coupes minimales d’ordre 2. Il existe une coupe minimale d’ordre 2 :
E4 E 5
5. Répétition de l’étape précédente jusqu'à l’ordre maximal envisageable pour les
coupes. Dans l’exemple, les coupes minimales d’ordre 3 sont :
E1 .E 2.E3, E1.E2 .E5, E2.E3 .E 4
n n
R= Π 1 – ri ou R = Π ri
i= 1 i =1
___________________________________________________________________________
ENIT 2A GI 135 Dr. K. Bourouni
Chapitre 6 Cours de Contrôle et Fiabilité
___________________________________________________________________________
n n
R= Π ri ou R =1 – Π 1 –ri
i= 1 i =1
Exemple 6.5 .
Considérons le diagramme complexe de la figure (6.12).
Ψ(x) = x4 x5 + x1 x2 x3 + x1 x2 x5 + x2 x3 x4 - x1 x2 x3 x4 - x1 x2 x3 x5 - x1 x2 x4 x5 - x2 x3
x4 x5 + x1 x2 x3 x4 x5
Posons 1 – xi = xi On obtient :
Cette formule est identique à celle obtenue à l’aide du théorème des probabilités
totales.
___________________________________________________________________________
ENIT 2A GI 136 Dr. K. Bourouni
Chapitre 6 Méthode du Diagramme du Succès
___________________________________________________________________________
Lorsque les fonctions de structure Ψi1(x) , Ψi0(x) sont faciles à établir, on en déduit
immédiatement la fonction de structure Ψ(x).
Ceci conduit à décomposer le diagramme de succès en plusieurs diagrammes de
succès dont les fonctions de structure sont aisées à écrire. Cette méthode est semblable à
celle utilisant le théorème des probabilités totales.
Exemple 6.6.
Considérons de nouveau le diagramme complexe de la figure 6.12. Calculons
Ψ2(x) et Ψ20(x) :
1
Ψ21(x) = 1 – 1 – x1 1 – x4 1 – 1 – x3 1 – x5
= x1 + x4 – x1 x 4 x3 + x5 – x3 x 5
Ψ20(x) = x4 x5
Dans des conditions de restrictives, la MDS peut être utilisée pour l’évaluation
quantitative de mesures de fiabilité, de disponibilité et de maintenabilité de systèmes
réparables ; les calculs sont alors aisés et rapides à effectuer.
Comme dans le paragraphe précédent, il convient de supposer l’indépendance
entre les événements (défaillance, réparation) intervenant dans la vie des
composants. Cette hypothèse implique notamment :
- l’absence d’événements (ou blocs) répétés dans le diagramme de succès.
- l’existence d’autant de réparateurs que de composants ; les stratégies de
maintenance doivent être indépendantes les unes des autres.
___________________________________________________________________________
ENIT 2A GI 137 Dr. K. Bourouni
Chapitre 6 Cours de Contrôle et Fiabilité
___________________________________________________________________________
- la présence de redondance uniquement de type actif ; en effet pour une
redondance de type passif les périodes de fonctionnement de chacune des
entités dépendent de la disponibilité des autres entités.
n
µi λi
A(t) = Π λi +µi
+
λ i +µ i
e– λi + µ i t
(6.24)
i =1
D’où
n
µi
A(∞) = lim A(t) =
t →∞
Π λ i + µi (6.25)
i=1
λi
Dans le cas où << 1
µi
n
λ
A(∞) ≈ 1 – Σ µii (6.26)
i=1
n
λi
A(∞) ≈ Σ µi
i= 1
4.1.2. Diagramme parallèle :
L’indisponibilité A(t) du système est le produit des indisponibilité ai (t) des
différents composants :
n
A(t) = Π a i(t)
i= 1
Soit :
___________________________________________________________________________
ENIT 2A GI 138 Dr. K. Bourouni
Chapitre 6 Méthode du Diagramme du Succès
___________________________________________________________________________
n
A(t) = 1 – Π 1 – ai(t)
i= 1
n
λi
A(t) = 1 – Π λ i + µi
1 – e – (λ i + µi) t (6.27)
i= 1
D’où
n
µi
A(∞ ) = lim A(t) = 1 –
t→∞
Π λ i +µi
i= 1
λi
Dans le cas où : << 1
µi
n
λ
A(∞ ) ≈ 1 – Π µii (6.28)
i= 1
n
λ
A(∞) ≈ Π µii
i=1
4.1.3. Diagramme complexe :
Considérons maintenant un diagramme de succès où les éléments ne sont pas
répétés et sont placés soit en série, soit en parallèle. On peut alors remplacer chaque
ensemble d’éléments en série par un seul élément de disponibilité équivalente et chaque
ensemble d’éléments en parallèle par un seul élément de disponibilité équivalente.
L’application successive de ces réductions et l’utilisation des formules associées :
n
A(t) = Π a i(t)
i= 1
n
A(t) = 1 – Π 1 – ai(t)
i =1
permet d’obtenir la disponibilité du système. C’est cette méthode qui est la plus
utilisée pour l’étude des systèmes simples.
Remarque :
Comme en général ai(t) est voisin de 1 ( ai (t) << 1 ), les calculs se feront très
simplement en utilisant les indisponibilités : en effet dans le cas du diagramme série :
___________________________________________________________________________
ENIT 2A GI 139 Dr. K. Bourouni
Chapitre 6 Cours de Contrôle et Fiabilité
___________________________________________________________________________
n n n
A(t) = 1 – Π a i(t) = 1 – Π 1 –a i(t) ≈ Σ a i(t)
i= 1 i =1 i =1
n
λ (∞ ) = Σ λi (6.29)
i =1
n
Σ λi
i =1
M(∞) = (6.30)
n
λi
Σ µi
i=1
n n
λi
λ (∞ ) = Π µi Σ µi (6.31)
i =1 i =1
n
M(∞) = Σ µi (6.32)
i= 1
Exemple 6.7
___________________________________________________________________________
ENIT 2A GI 140 Dr. K. Bourouni
Chapitre 6 Méthode du Diagramme du Succès
___________________________________________________________________________
Le tableau 6.3. donne les résultats de ces calculs pour des diagrammes série et
parallèle constitué de 2 éléments.
Les calculs précédents se généralisent à un diagramme de succès où les éléments
ne sont pas répétés et sont placés soit en série, soit en parallèle. On peut alors remplacer
chaque ensemble d’éléments en série par un seul élément de taux de défaillance et de
réparation équivalents ; on procède de même pour chaque ensemble d’éléments en
parallèle.
4.3. Commentaires.
Cette méthode « Parts Count Reliability Prediction » est basée sur l’hypothèse que
tous les composants du système doivent être en fonctionnement pour que le système
fonctionne. Le diagramme de succès du système est alors un diagramme série :
n
λ= Σ λi
i =1
6. CONCLUSION
___________________________________________________________________________
ENIT 2A GI 142 Dr. K. Bourouni
Chapitre 6 Méthode du Diagramme du Succès
___________________________________________________________________________
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
___________________________________________________________________________
ENIT 2A GI 143 Dr. K. Bourouni
Chapitre 7 Cours de Contrôle et Fiabilité
___________________________________________________________________________
Cette méthode de l’Arbre des Causes («Fault Tree Method») est aussi connue
sous le nom de Arbre des Défauts ou Arbre des fautes à cause du mode de
présentation des résultats. De nombreuses analyses de systèmes très divers ont été
menées à Electricité de France (EDF) en utilisant cette méthode.
2. EXPOSE DE LA METHODE :
Exemple 7.1
Considérons le système permettant à distance d’allumer la lampe (figure
7.1).
Batterie B.P
Fusible
Figure 7.1: Système d’allumage à distance d’une lampe
L’événement indésirable ici «la lampe ne s’allume pas» lorsqu’on appuie sur le
bouton poussoir.
Les causes possibles sont les suivantes :
- le bouton-poussoir est bloqué,
- la batterie est déchargée,
- le fusible est ouvert,
- le fil est débranché,
- la lampe est grillée.
Ceci est représenté par l’arbre suivant :
___________________________________________________________________________
ENIT 2A GI 145 Dr. K. Bourouni
Chapitre 7 Cours de Contrôle et Fiabilité
___________________________________________________________________________
La lampe ne
s’allume pas
Définition d’un
événement indésirable
3. ÉTAPES DE LA METHODE
Étudier la sécurité d’un système en utilisant l’Arbre des Défauts exige que l’on
commence par définir l’événement indésirable. Pour un avion de transport, par
exemple, la perte de vies humaines ou la destruction de l’appareil pourraient être
considérées comme le seul événement indésirable. Mais cet événement conduirait à
un Arbre de Causes trop compliqué et très difficile à construire. La liste des
événements indésirables peut être établie au terme d’une Analyse Préliminaire des
Risques, première estimation intuitive, purement qualitative, des événements
portant atteinte à la sécurité.
En conclusion, un Arbre de Causes est construit à partir d’un événement
indésirable, unique, bien défini et choisi - au terme d’une Analyse Préliminaire
des Risques - de telle manière qu’il n’entraîne pas une complexité dans la
construction de l’arbre.
___________________________________________________________________________
ENIT 2A GI 147 Dr. K. Bourouni
Chapitre 7 Cours de Contrôle et Fiabilité
___________________________________________________________________________
Exemple 7.2
A l’atterrissage, la panne d’un dispositif d’anti-dérapage d’avion de transport
peut à priori induire à une sortie latérale de piste, même en l’absence de mauvaise
réaction de l’équipage : il faut au moins, pour cela, qu’il y ait un fort vent de travers
et que la piste soit glissante. Mais, en l’absence de panne de moteur, il est
vraisemblable que le pilote corrigera aisément tout écart latéral ; et si une panne de
moteur s’est produite suffisamment longtemps avant l’arrondi, le pilote compensera
la dissymétrie de poussée au cours de l’approche, portera une plus grande attention
à l’état de l’atmosphère et de la piste et se trouvera bien armé pour faire face à la
panne. L’événement « Sortie latérale de piste à l’atterrissage en l’absence de
mauvaise réaction de l’équipage » est donc généré par la combinaison suivante :
- Panne du dispositif d’anti-dérapage
- ET piste glissante
- ET fort vent de travers
- ET Panne de moteur survenant en fin d’approche.
Dans la pratique, le choix entre les portes ET et OU peut être fait en se référant
à la règle suivante : si l’événement considéré entraîne, à lui seul, celui du niveau
supérieur, il faut le faire entrer dans une porte OU. Sinon, identifier les événements
qui doivent nécessairement survenir en même temps pour que l’événement du
niveau supérieur soit généré, et les relier à une porte ET.
___________________________________________________________________________
ENIT 2A GI 149 Dr. K. Bourouni
Chapitre 7 Cours de Contrôle et Fiabilité
___________________________________________________________________________
L’arbre des Causes est formé de niveaux successifs d’événements tels que,
chaque événement est généré à partir des événements du niveau inférieur par
l’intermédiaire de divers opérateurs (ou portes) logiques. Ces événements sont
généralement des défauts associés à des défaillances de matériels, des erreurs
humaines, des défauts de logiciels, etc. pouvant conduire à l’événement indésirable.
Ce processus déductif est poursuivi jusqu'à ce que l’on obtienne des
événements dits « événements de base » ; ces derniers sont généralement des
événements indépendants entre eux et dont on connaît le probabilité d’occurrence.
Il est important de mentionner qu’un Arbre de Causes n’est évidemment pas
un modèle de toutes les défaillances possibles dans le système ; c’est par contre ;
un modèle de la logique des interactions entre des événements conduisant à
l’événement indésirable.
4. CONCEPTS DE BASE
Les portes logiques lient les événements suivant des relations de causalité. Les
principaux symboles généralement utilisés sont représentés dans le tableau 7.1.
S
L’événement de “sortie”
(ici S) de la porte ET est
généré si tous les
Porte ET événements d’entrée (ici
E1, E2 et E 3) sont présents
simultanément
E1 E2 E3
S
L’événement de “sortie”
(ici S) de la porte OU est
généré si l’un au moins des
Porte OU événements d’entrée (ici E 1
ou E 2 ou E 3) est présent :
la porte est appelée aussi
OU exclusif
E1 E2 E3
S L’événement de “sortie”
(ici S) est généré si tous les
événements d’entrée (ici
Porte ET
E1 avant E2 E1 et E 2) sont présents et si
avec
condition la condition (ici E 1 est
présent avant E 2) est
réalisée
E1 E2
L’événement de “sortie”
S (ici S) de la porte OU est
généré si l’un au moins
des événements d’entrée
Porte OU
Exclusion (ici E 1 ou E 2 ou E 3) est
avec
exclusion présent et si la condition
est réalisée (ici, il faut que
E1 et E 2 ne soient pas
E1 E2 présents simultanément);
la porte est appelée aussi
OU EXCLUSIF
___________________________________________________________________________
ENIT 2A GI 151 Dr. K. Bourouni
Chapitre 7 Cours de Contrôle et Fiabilité
___________________________________________________________________________
S
L’événement de “sortie”
(ici S) est généré
x Porte SI
l’événements d’entrée
(ici E 1) est présent et si la
condition X est réalisée
E1
S
L’événement de “sortie”
(ici S) est généré si m des
2/4 Porte événements d’entrée sont
COMBINAISON
m/n (ici 2/4) présents (ici il suffit que 2
des événements E 1, E2, E3,
E1 E2 E3 E4 E4 soient présents)
S
L’événement de “sortie” (ici S)
est généré à partir de certaines
Porte combinaisons des entrées qui
MATRICIELLE
ne sont pas pour le moment
explicitées
E1 E2 E3
Une porte
QUANTIFICATION fait
6
Porte correspondre à un événement
QUANTIFICATION (ici E 1) une valeur
numérique (ici 6)
E1
___________________________________________________________________________
ENIT 2A GI 153 Dr. K. Bourouni
Chapitre 7 Cours de Contrôle et Fiabilité
___________________________________________________________________________
Σ
Une porte de
SOMMATION effectue la
Porte
SOMMATION somme des valeurs issues
6 12
des diverses portes
QUANTIFICATION
E1 E1
S L’événement de “sortie”
(ici S) de la porte de
COMPARAISON est
≥ 48
Porte généré si la valeur issue
MATRICIELLE de la porte
Σ SOMMATION vérifie
une certaine inégalité (ici
supérieure à 48)
Il convient de noter que d’autres symboles sont parfois employés (tableau 7.3)
pour les portes « OU EXCLUSIF » et « ET AVEC CONDITION ».
Porte
OU Exclusion “EXCLUSIVE OR”
EXCLUSIF
E1 avant E 2 6
E1 E2
ET AVEC Porte
E1 avant E 2
CONDITION “PRIORITY AND”
E1 E2 1
E1 E2
En outre, des portes logiques de type NON peuvent se révéler utiles : citons le
cas de la porte NON-OU (ou NON-ET) dont l’événement complémentaire de
l’événement de sortie de la porte logique OU (ou respectivement ET).
Habituellement, les portes logiques de type NON sont représentées par les symboles
des portes logiques surmontées d’un petit cercle.
___________________________________________________________________________
ENIT 2A GI 155 Dr. K. Bourouni
Chapitre 7 Cours de Contrôle et Fiabilité
___________________________________________________________________________
___________________________________________________________________________
ENIT 2A GI 157 Dr. K. Bourouni
Chapitre 7 Cours de Contrôle et Fiabilité
___________________________________________________________________________
Nous avons classé au chapitre 1, les défaillances en 3 classes selon leurs causes :
- défaillance première,
- défaillance seconde,
- défaillance de commande.
Cette classification est très utile pour la construction de l’arbre des Causes ; la
figure 7.4. représente l’arbre des Causes d’un composant.
Défaillance d’un
composant
L’analyse des causes des événements doit être faite jusqu'à ce que l’on obtienne
des événements de base ». Aussi est-il important de définir de tels événements qui
fixent une limite à l’analyse.
Les événement de base de l’Arbre des Causes sont les suivants :
- les événements élémentaires ne nécessitant pas de futur développement
(symbole le cercle). Un tel événement est généralement suffisamment bien
décrit et connu pour qu’il soit inutile d’en rechercher les causes ; sa
probabilité est généralement connue (une erreur humaine élémentaire, une
indisponibilité de composant à la suite d’une maintenance préventive, etc.),
- l’événement ne peut être considéré comme élémentaire que si les causes ne
sont pas et ne seront pas développées (symbole : le losange). Dans un tel cas,
L’élaboration de l’Arbre des Causes est une technique qui a évolué depuis
l’époque de sa création ; elle fut longtemps considérée comme un art, réservé aux
analystes. Cependant, l’extrême étendue de son champ d’application a permis, au fur
et à mesure, de mettre en évidence des principes et des règles. Il reste toujours vraie,
qu’il est difficile jusqu’aujourd’hui, de définir un algorithme précis et rigoureux pour
élaborer un tel arbre de causes.
Voici cependant des éléments permettant de guider à construire un arbre de
causes.
Exemple 7.3
un système représenté par la figure suivante :
B
A D E
indésirable « pas de signal d’entrée pour E ». On doit procéder étape par étape dans
la recherche des causes immédiates. La cause immédiate de l’événement indésirable
est « pas de signal de sortie de D ». On doit résister à la tentation d’indiquer que
l’événement « pas de signal d’entrée pour D » est la cause immédiate de « pas de
signal d’entrée pour E » .
Pour les causes immédiates de « pas de signal de sortie » :
- « pas de signal de sortie de D malgré l’existence d’un signal d’entrée pour
D » (événement 1)
- « pas de signal d’entrée pour D » (événement 2).
On effectue ensuite la recherche des causes immédiates des causes de ces deux
événements :
- si la limite de l’étude est le niveau « composant » l’événement 1 peut être
reformulé comme « défaillance de D » ; il ne sera donc pas analysé plus en détail et
sera considéré comme un événement de base. La précipitation de l’analyste dans
l’étape suivante aurait pu conduire à ignorer cet événement ;
- les cause INS de l’événement 2 sont « pas de signal de sortie de B et pas de
signal de sortie de C » ; cet événement est l’intersection de deux événements :
∗ « pas de signal de sortie de B »
∗ « pas de signal de sortie de C »
Il convient de noter que ces causes doivent être nécessaires et suffisantes : ainsi,
par exemple, l’événement « pas de signal de sortie de B » n’est pas suffisant et les
causes de l’événement « pas de sortie de B » et « pas de signal de sortie de C » et
« pas de signal de sortie de A » ne sont pas toutes nécessaires.
L’analyse se produit ensuite suivant la même procédure. Ainsi la recherche des
causes INS doit être faite, étape par étape, de manière aussi rigoureuse et
minutieuse que possible. Il ne faut surtout pas « brûler les étapes » !
Exemple 7.4 :
Soit un système représenté par la figure 7.6. Il s’agit d’un échangeur permettant
de refroidir un fluide primaire de débit Q et de température T1 jusqu'à la
température T2 ; le fluide secondaire qui a un débit q et une température t1 à l’entrée
et une température t2 à la sortie de l’échangeur. L’événement indésirable est ici
« augmentation trop importante de la température T2 ». On imagine l’existence de
sous-systèmes permettant d’alimenter l’échangeur côté primaire et secondaire.
t2
Fluide primaire
Q T1 T2
t1
q
Fluide secondaire
Le recherche des causes INS à l’événement indésirable doit être effectuée , dans
un premier temps, au niveau même de l’échangeur, en ignorant les sous-systèmes
qui l’alimentent. La démarche la plus simple consiste à considérer les paramètres
physiques importants et les lois qui régissent le comportement de l’échangeur. Par
exemple, on définira les températures aux entrées et aux sorties de l’échangeur et les
débits de fluides primaire et secondaire.
___________________________________________________________________________
ENIT 2A GI 161 Dr. K. Bourouni
Chapitre 7 Cours de Contrôle et Fiabilité
___________________________________________________________________________
Dˇfinition
dÕun ˇvˇnement
intermˇdiaire
1
Ei
1
Ei est-il un
ˇvˇnement de
base?
Oui Non
1
Ei est-il un
Obtention des ˇvˇnements de base
dˇfaut de
comosant?
Oui Non
Recherche
des causes
INS
Dˇfinition des
2
ˇvˇnements Ei
intermˇdiaires liˇs par
des portes logiques
___________________________________________________________________________
ENIT 2A GI 163 Dr. K. Bourouni
Chapitre 7 Cours de Contrôle et Fiabilité
___________________________________________________________________________
Application des
règles à chaque
événement
intermédiaire
Non
Obtention de
nouveaux événements
intermédiaires liés
part des portes
logiques
___________________________________________________________________________
ENIT 2A GI 165 Dr. K. Bourouni
Chapitre 7 Cours de Contrôle et Fiabilité
___________________________________________________________________________
Pour faciliter l’élaboration de l’Arbre des Causes, des règles ont été émises et
développées ces dernières années. Retenons ici quatre d’entre elles :
* « pas de miracle » (No Miracle Rule)
On trouve que parfois que la défaillance d’un composant est arrêtée par
l’existence miraculeuse et inattendue d’un défaillance d’un autre composant ! Dans
ce cas le système est appelé « non cohérent », l’existence simultanée de deux
défaillances conduisant à un fonctionnement du système. Dans l’analyse, bien
évidemment, on supposera que le deuxième composant fonctionne normalement
pendant l’existence de la première défaillance.
* « compléter les portes » (Complète the Gate Rule)
Afin d’être méthodique, il est conseillé de bien spécifier tous les événements
d’entrée d’une porte logique avant d’entreprendre l’analyse détaillée de l’un d’entre
eux.
∗ « pas de porte à porte » No Gate-to-Gate Rule »
∗ Une porte logique ne doit pas être connectée à une autre porte logique. Le
« porte à porte » peut conduire à des confusions et révéler une
compréhension insuffisante du système (risque d’avoir sauté des étapes du
raisonnement déductif)
∗ « les causes sont antérieures aux conséquences ! »
Rechercher les causes d’un événement revient à remonter dans le temps ; en
effet, les causes d’un événement doivent être antérieures à l’existence de
celui-ci. Cette règle permet d’éliminer certaines causes et branches de l’arbre,
facilitant notamment la résolution des systèmes dits « bouclés ».
Moteur
Relais M
Batterie
A Fil B
Figure 7.9.
Surchauffe
du fil AB
Figure 7.10.
___________________________________________________________________________
ENIT 2A GI 167 Dr. K. Bourouni
Chapitre 7 Cours de Contrôle et Fiabilité
___________________________________________________________________________
Le contact du Dˇfaillance
relais reste collˇ premi¸re
Figure 7.11.
Le contact du Dˇfaillance
relais reste collˇ premi¸re
Figure 7.12.
Dans l’Arbre des Causes ainsi élaboré, on constate une incohérence : le court-
circuit du moteur ne peut être à la fois la cause de l’événement « le contact du relais
reste collé » et la conséquence de ce même événement (règle « les causes sont
antérieures aux conséquences »). Il convient donc de supprimer le dernier événement
intermédiaire « cour-circuit du moteur » de l’écriture de l’arbre.
L’autre événement intermédiaire est un défaut du contact du B.P. :
- défaillance première : c’est une défaillance d’origine mécanique, par exemple.
C’est un événement de base ;
- défaillance seconde : il n’en existe pas ;
- défaillance de commande : le contact du B.P. reste collé si l’opérateur ne
___________________________________________________________________________
ENIT 2A GI 169 Dr. K. Bourouni
Chapitre 7 Cours de Contrôle et Fiabilité
___________________________________________________________________________
relâche pas le B.P. par suite d’une erreur humaine. On ne cherche pas à en
développer les causes dans le cadre de cet exercice : c’est un événement de base.
Il est important de noter ici que l’opérateur a été implicitement considéré
comme un composant du système : ainsi « l’opérateur ne relâche pas le B.P. » est une
défaillance seconde du contact du B.P. due au composant opérateur. Si l’opérateur
n’avait pas été considéré comme un composant, l’erreur humaine aurait été une
cause de la défaillance première du B.P.
On obtient l’Arbre des Causes suivant :
Le contact du Dˇfaillance
relais reste collˇ premi¸re
Le contact du Dˇfaillance
B.P reste collˇ premi¸re
LÕopˇrateur Dˇfaillance
ne relache premi¸re
pas le
B.P
Figure 7.13.
___________________________________________________________________________
ENIT 2A GI 171 Dr. K. Bourouni
Chapitre 7 Cours de Contrôle et Fiabilité
___________________________________________________________________________
Surchauffe
du fil AB
LÕopˇrateur Dˇfaillance
ne relache premi¸re
pas le
B.P
Figure 7.14.
Surchauffe
du fil AB
LÕopˇrateur Dˇfaillance
ne relache premi¸re
pas le
B.P
___________________________________________________________________________
ENIT 2A GI 173 Dr. K. Bourouni
Chapitre 7 Cours de Contrôle et Fiabilité
___________________________________________________________________________
Surchauffe
du fil AB
Dans l’Arbre des Causes ainsi élaboré, on constate une incohérence du même
type que celle précédemment constatée : » le contact du relais reste collé » ne peut
être à la fois la cause du « court-circuit du moteur » et la conséquence de ce même
événement ! Il convient donc de supprimer le dernier événement intermédiaire « le
contact du relais reste collé », de l’écriture de l’arbre. On obtient finalement l’Arbre
des Causes suivant :
Dˇfaillance
premi¸re
LÕopˇrateur Dˇfaillance
ne relache premi¸re
pas le LÕopˇrateur
ne relache Dˇfaillance
B.P
pas le premi¸re
B.P
6.2. Commentaires
doit pas une grande erreur, la probabilité d’un tel défaut étant négligeable par
rapport à la probabilité d’un blocage mécanique d’un relais.
Généralement, on ne fera pas intervenir dans un Arbre des Causes des
événements fortement improbables au regard des autres événements pris en compte.
- Une AMDE effectuée préalablement à la construction de l’Arbre des Causes
facilite beaucoup cette construction.
C’est aussi un moyen très utile pour éviter des oublis dans la construction de
l’Arbre des Causes. Dans le cadre de l’exemple présent, la construction de l’Arbre
des Causes. Dans le cadre de l’exemple présent, la construction de l’Arbre des Causes
a été effectuée sans l’aide d’une AMDE. Si on se reporte à l’AMDE élaborée au
paragraphe (**), on constatera que le travail fait alors aurait grandement simplifié
l’analyse des causes des événements : pour trouver les causes de l’événement « le
contact du relais reste collé » il suffisait de se reporter à la colonne « causes
possibles » du tableau AMDE.
E1 E2
A E3 C E4
B C A B
C E4
A B
- une coupe minimale d’ordre 2 représente (si elle existe) les doubles
défaillances qui, se produisant en même temps, entraînent l’événement indésirable...,
Il est important de mettre en évidence les coupes minimales d’ordre minimal :
___________________________________________________________________________
ENIT 2A GI 177 Dr. K. Bourouni
Chapitre 7 Cours de Contrôle et Fiabilité
___________________________________________________________________________
Il faut noter que les autres portes logiques se prêtent beaucoup plus
difficilement à l’utilisation de l’algèbre booléenne.
En définitive, nous obtenons pour l’événement indésirable, une expression
booléenne en fonction des variables booléennes associées à chaque événement de
base. L’utilisation des lois de l’algèbre booléenne permet de mettre l’expression
booléenne de l’événement indésirable sous la forme :
1 2 mi
Ci = Bi .Bi • ... • Bi (7.2)
___________________________________________________________________________
ENIT 2A GI 179 Dr. K. Bourouni
Chapitre 7 Cours de Contrôle et Fiabilité
___________________________________________________________________________
F = (A + Bp + Cp).(A+Bp+Cp).D
A+ B p + Cp (A+ Bp + Cp) . D
A+ B p Cp (A+ Bp + Cp) D
A Bp Cp Bp
A
Le contact du B.P court-circuit du Le contact du B.P LÕopˇrateur Dˇfaillance
Dˇfaillance Dˇfaillance ne relache
reste collˇ moteur reste collˇ premi¸re
premi¸re premi¸re pas le
B.P
Dˇfaillance
premi¸re
LÕopˇrateur Dˇfaillance
ne relache premi¸re
pas le LÕopˇrateur
ne relache Dˇfaillance
B.P
pas le premi¸re
B.P
___________________________________________________________________________
ENIT 2A GI 181 Dr. K. Bourouni
Chapitre 7 Cours de Contrôle et Fiabilité
___________________________________________________________________________
Surchauffe
du fil AB
Le fusible
nÕouvre pas le
circuit
A
court-circuit du Le contact du court-circuit du
moteur relais reste moteur
collˇ
LÕopˇrateur Dˇfaillance
ne relache premi¸re
Dˇfaillance Dˇfaillance pas le
premi¸re premi¸re B.P
LÕopˇrateur Dˇfaillance
ne relache premi¸re
pas le
B.P
Les trois coupes minimales conduisant à la surchauffe du fil sont les suivantes :
- A.D : « le contact du B.P. reste collé » et « le fusible n’ouvre pas le circuit ».
- Bp.D : « le contact du relais reste collé (défaillance première) » et « le fusible
n’ouvre pas le circuit ».
- Cp.D : « court-circuit du moteur (défaillance première) » et « le fusible n’ouvre
pas le circuit ».
8.2. Enregistrements
9. ANALYSE QUANTITATIVE
n m jŠ 1 m jŠ 1 k Š 1
P[F] = Σ P[Ci] Š Σ Σ P[CiCj] + Σ Σ Σ P[Ci.Cj.Ck] Š... + Š 1 mP C1.C2...Cm (7. ) 5
i=1 j =2 i =1 j =3 k=2 i =1
m
P F ≈ ΣP Coupe min imale i
(7.6)
i= 1
1 2 mi
Ci = Bi .Bi • ... • Bi
Remarquons immédiatement que le calcul est très simple pour un Arbre des
Causes où les événements de base ne sont pas répétés. La représentation par Arbre
des Causes est équivalente à une représentation par diagramme de succès. De
manière analogue au traitement du diagramme de succès, la probabilité de
l’événement indésirable est calculée en partant des probabilités des événements de
base.
On remonte alors dans l’Arbre des Causes en utilisant les formules de la figure
7.21. En règle général, les probabilités des événements de base correspondent à des
indisponibilités de composants ; dans un souci de simplification de la présentation,
on supposera que c’est toujours le cas.
F F
P1 P2 P1 P2
mi
P Ci = P
1 2
Bi ⋅B i ⋅ ... ⋅
m
Bi i = Π ai(t) (7.8)
j=1
___________________________________________________________________________
ENIT 2A GI 185 Dr. K. Bourouni
Chapitre 7 Cours de Contrôle et Fiabilité
___________________________________________________________________________
mi
P Ci = Π γjΠ 1 Š eŠ λ t
k
(7.9)
j=1 k
Exemple :
- un diagramme série et une porte OU,
- un diagramme parallèle et une porte ET
E S
Composants
E1 E2
en sˇrie
E1 E2
S
E1
Composants E S
en parall¸le
E2
E1 E2
11. CONCLUSION
___________________________________________________________________________
ENIT 2A GI 187 Dr. K. Bourouni
Chapitre 7 Cours de Contrôle et Fiabilité
___________________________________________________________________________
1
2
3
4
5
6
7
8
9
___________________________________________________________________________
ENIT 2A GI 189 Dr. K. Bourouni
Chapitre 8 Méthode de l’Espace des Etats
___________________________________________________________________________
Introduction
Principe de la méthode
Disponibilité des systèmes réparables
Fiabilité des systèmes réparables
Maintenabilité des systèmes réparables
Conclusion
1. INTRODUCTION
2. PRINCIPE DE LA METHODE
___________________________________________________________________________
ENIT 2A GI 189 Dr. K. Bourouni
Chapitre 8 Méthode de l’Espace des Etats
___________________________________________________________________________
Il possède donc :
1) Prenons le cas d’un système constitué d’un seul composant ayant deux états
(figure 8.1) : fonctionnement (état 1) et panne (état 2)
λ
Etat 1 Etat 2
µ
Figure 8.1.: Graphe d’états d’un système à un composant
λ); la
Le taux de transition entre l’état (1) et l’état (2) est le taux de défaillance (λ
transition entre l’état 2 et l’état 1 est le taux de réparation du composant (µ µ).
Etat 2
10
λ1 λ2
µ1
µ2
Etat 1 00 11 Etat 4
λ2 λ1
µ1
µ2
01
Etat 3
Figure 8.2.: Graphe d’états d’un système à deux composants
La modélisation de la fiabilité du système nécessite de calculer la probabilité de
___________________________________________________________________________
ENIT 2A GI 191 Dr. K. Bourouni
Chapitre 8 Méthode de l’Espace des Etats
___________________________________________________________________________
se trouver dans un état de fonctionnement (états 1, 2,3) sans avoir transité par un
état de panne du système (état 4). Dans ce but, les états de panne du système sont
rendus «absorbants» en supprimant les transitions depuis les états de panne du
système vers les états de fonctionnement. Le graphe modélisant la fiabilité du
système devient le suivant (figure 8.3) :
Etat 2
10
λ1 λ2
µ1
Etat 1 00 11 Etat 4
λ2
λ1
µ2
01
Etat 3
Figure 8.3. : Graphe d’états modélisant la fiabilité d’un système à deux composants
___________________________________________________________________________
ENIT 2A GI 192 Dr. K. Bourouni
Chapitre 8 Méthode de l’Espace des Etats
___________________________________________________________________________
Évaluons la probabilité Qi(t+dt) pour que le système soit dans l’état i à l’instant
t+dt :
- si le système était dans l’état i à l’instant t; il est nécessairement resté dans cet
état; la probabilité d’une telle «absence de transition» est :
1Š Σ aij dt
j≠i
- si le système était dans un état j différent de i à l’instant t, la transition j → i a
nécessairement eu lieu; la probabilité d’une telle transition est :
aji dt
D’où :
Q i (t + dt) = P le système est dans l' état i à l' instan t t et y reste
+ Σ P le système est dans l' état j à l' instan t t et dans l' état i à l'instan t t + dt
j≠i
Finalement :
Qi (t + dt) – Qi(t)
dt
= – Qi(t) Σ aij dt + Σ Qj (t) aji
j≠ i j≠ i
dQi(t)
dt
= – Qi(t) Σ aij dt + Σ Qj (t) aji
j≠ i j≠ i
Posons :
aii = Š Σ aij
j≠ i
p
dQi(t)
dt
= Σ Qj (t) aji ∀i = 1, 2..., p
(8.1)
j =1
Dans le cas d’un processus dit «homogène», les termes aij sont constants et
Qi(t) est différentiable. L’ensemble des équations différentiables (8.1) constitue les
équations d’état du système.
Matriciellement, on obtient :
___________________________________________________________________________
ENIT 2A GI 193 Dr. K. Bourouni
Chapitre 8 Méthode de l’Espace des Etats
___________________________________________________________________________
dQ1(t) dQ2(t) dQp(t)
, ,..., = Q1 (t), Q2 (t)..., Qp(t) A (8.2)
dt dt dt
3.2. Résolution
At
Q(t) = Q(0) e
Cette méthode est très peu employée car la précision risque d’être mauvaise
lorsque le nombre d’états est assez grand.
Remarquons que :
Σ Qj(∞) aji
j≠i
Qi(∞) = Š (8.4)
aii
___________________________________________________________________________
ENIT 2A GI 194 Dr. K. Bourouni
Chapitre 8 Méthode de l’Espace des Etats
___________________________________________________________________________
a11 ... a1,p – 1 0
. 0
.
.
1
Qi (∞) = al,1 al,p – 1 1
∆
. . (8.5)
. 0
.
ap,1 ap,p – 1 0
avec :
a11 ... a1.p – 1 1
. .
∆= . .
. .
ap.1 ... ap.p – 1 1
___________________________________________________________________________
ENIT 2A GI 195 Dr. K. Bourouni
Chapitre 8 Méthode de l’Espace des Etats
___________________________________________________________________________
Remarque :
Ces valeurs ne dépendent pas des probabilités initiales Qi(0) et donc de l’état
initial du système.
Sous une forme plus concise, nous pouvons écrire :
CofacteurA i, p
Qi (∞) =
A*
∞
Σ Cofacteur A i,p
n =1
A (∞) =
A*
Exemple 8.2 :
___________________________________________________________________________
ENIT 2A GI 196 Dr. K. Bourouni
Chapitre 8 Méthode de l’Espace des Etats
___________________________________________________________________________
– ( λ 1 +λ 2 ) λ1 λ2 0
µ1 – µ1 +λ 2 0 0
µ2 0 – µ2 +λ 1 0
0 µ2 µ1 1
A (∞) =
– ( λ 1 +λ 2 ) λ1 λ2 1
µ1 – µ1 +λ 2 0 1
µ2 0 – µ2 +λ 1 1
0 µ2 µ1 1
λ 1 λ 2 λ 1 + µ 1 +λ 2 + µ2
A (∞) =
λ 1 + µ1 λ 2 + µ2 λ 1 + µ1 +λ 2 + µ2
λ1 λ 2
=
λ 1 + µ1 λ 2 + µ2
µ1 µ 2
Q1(∞) =
µ1 + λ 1 µ2 + λ 2
λ 1 µ2
Q2(∞) =
µ1 + λ 1 µ2 + λ2
λ 2 µ1
Q3(∞) =
µ1 + λ 1 µ2 + λ2
λ1 λ2
Q4(∞) = A (∞) =
µ1 + λ 1 µ2 + λ 2
Remarque :
L’indisponibilité asymptotique du système est égale au produit des
indisponibilités asymptotiques des deux composants.
En régime stationnaire, le graphe d’état a une propriété intéressante qui peut
faciliter le calcul de ces caractéristiques : c’est la conservation du flux.
Soit ε un ensemble quelconque d’états de système. En régime stationnaire, la
fréquence des transitions vers l’extérieur de ε est égale à la fréquence de transitions
vers l’intérieur.
___________________________________________________________________________
ENIT 2A GI 197 Dr. K. Bourouni
Chapitre 8 Méthode de l’Espace des Etats
___________________________________________________________________________
ΣΣ
Qi (∞) aij = ΣΣ
Q j(∞) aji (8.8)
i ∈ε j∉ ε j ∉ε i∈ ε
Exemple 8.3.
Considérons un système constitué de deux composants identiques en
redondance passive, de taux de défaillance λ et de taux de réparation µ .
Quand le premier tombe en panne; le second démarre (avec une probabilité
supposée égale à 1) et la réparation du premier commence tout de suite. Lorsque les
deux composants sont en panne, il y a deux réparateurs (figure 8.4).
λ λ
Etat 2
10 11 Etat 3
Etat 1 00 01
µ 2µ
Figure 8.4. : Graphe d’états d’un système à deux composants
Q1 ∞ λ = µ Q2 ∞ ; Q2 ∞ λ = 2 µ Q3 ∞
D’où :
2
λ
Q3 ∞ = 2
Q1(∞)
2µ
En tenant compte de :
Q1 ∞ + Q2 ∞ + Q3 ∞ = 1
On obtient :
λ2
A = Q3 ∞ =
2 µ2 + 2 µ λ + λ 2
___________________________________________________________________________
ENIT 2A GI 198 Dr. K. Bourouni
Chapitre 8 Méthode de l’Espace des Etats
___________________________________________________________________________
3.3. Durée moyenne et fréquence asymptotique d’occupation des états
Considérons un état i et des transitions associées (figure 8.5)
a ij
Etat Etat
i j
a ik
Soit :
les transitions i → k (k ≠ j) n'ont pas lieu entre 0 et t et
P
la transition i → j a lieu entre t et t + dt
= exp – Σ aik t aij e– aij t
dt = aij eaijt dt
k≠j
La durée d’occupation d’un état est ainsi distribuée selon un loi exponentielle;
la durée moyenne d’occupation d’un état i du graphe est donc :
1 1
di = Š = (8.9)
aii
Σ aij
j≠i
La durée di est ainsi l’inverse de taux de départ de l’état i. Soit d’i la durée
moyenne d’occupation des autres états entre deux passages par l’état i:
di
Qi(∞) = '
di +di
___________________________________________________________________________
ENIT 2A GI 199 Dr. K. Bourouni
Chapitre 8 Méthode de l’Espace des Etats
___________________________________________________________________________
D’où :
'
1 – Qi(∞ )
di = di
Qi(∞ )
1
fr i =
'
di +di
Qi( ∞)
fr i = = – aii Qi( ∞)
di (8.10)
Exemple 8.4:
On considère 2 états i et j :
1 1
frij = Qi (∞) + Qj (∞)
dij dij
___________________________________________________________________________
ENIT 2A GI 200 Dr. K. Bourouni
Chapitre 8 Méthode de l’Espace des Etats
___________________________________________________________________________
MTBF du système. En effet :
- le MTTR est la durée moyenne d’occupation de l’ensemble des états de
panne
- le MUT est la durée moyenne d’occupation des états de fonctionnement,
- le MTBF se déduit des valeurs précédentes
Etat di fri
1 µ 1 µ2 λ 1 + λ 2
1
λ1 + λ2 µ 1 + λ1 µ 2 + λ2
1 λ 1 µ2 µ1 +λ 2
2
µ1 + λ 2 µ 1 + λ1 µ2 + λ 2
1 λ 2 µ1 µ 2 + λ 1
3
µ2 + λ 1 µ 1 +λ 1 µ2 +λ 2
1 λ 1 λ 2 µ1 +µ2
4
µ1 + µ2 µ1 + λ 1 µ2 + λ 2
Tableau 8.1.: Durée moyenne et fréquence asymptotique d’occupation des états du graphe de
la figure 8.2.
L’état 4 est l’état de panne : la durée moyenne d’occupation de cet état est donc
la durée moyenne des réparation du système :
1
MTTR =
µ 1 +µ2
___________________________________________________________________________
ENIT 2A GI 201 Dr. K. Bourouni
Chapitre 8 Méthode de l’Espace des Etats
___________________________________________________________________________
système, c’est-à-dire le MTBF. D’où :
µ1 +λ 1 µ2 +λ 2
MTBF =
µ 1 + µ2 λ 1 λ 2
µ1 µ 2 + µ1 λ 2 + λ1 µ2
MUT =
µ 1 +µ2 λ 1 λ 2
___________________________________________________________________________
ENIT 2A GI 202 Dr. K. Bourouni
Chapitre 8 Méthode de l’Espace des Etats
___________________________________________________________________________
Etats de fonctionnement Etats de Panne
i k
Une coupe minimale d’état est donc un état pour lequel toute réparation d’un
composant en panne conduit à un état de fonctionnement.
Les autres états de panne du graphe seront dénommés coupes non minimales
d’états.
___________________________________________________________________________
ENIT 2A GI 203 Dr. K. Bourouni
Chapitre 8 Méthode de l’Espace des Etats
___________________________________________________________________________
Etats de fonctionnement Etats de Panne
Etat 2
Coupe
AB minimale A
λΑ λΒ
µΑ
µΒ
Etat 1 A B AB
λΒ λΑ Etat 4
µΑ
µΒ
AB Coupe
minimale B
Etat 3
fr Ci = Σ QEp ∞ Σ µk (8.13)
p
E ∈ εp(Cj ) k
où
ε p(Cj) : ensemble des états de panne Ep à la coupe minimale Cj
k : ensemble des transitions de réparations associées à la coupe minimale
d’état.
D’où :
___________________________________________________________________________
ENIT 2A GI 204 Dr. K. Bourouni
Chapitre 8 Méthode de l’Espace des Etats
___________________________________________________________________________
fr Ci = Σ µk Σ QEp ∞ = Σ µk P Cj
k p
E ∈ εp(Cj) k
Notons :
Mj = Σ µk (8.14)
k
Mj est égal à la somme des taux de réparation qui partent de la coupe minimale
d’état associée à Cj. D’où :
fr Cj = M j P Cj
On en déduit une approximation au premier ordre de la fréquence
asymptotique d’occupation des états de toutes les coupes minimales :
m
fr C1+ C2 +...+Cm ≈ Σ M j P Cj (8.15)
j =1
m
Σ M j P Cj
j =1
µ≈ m
(8.17)
Σ P Cj
j =1
___________________________________________________________________________
ENIT 2A GI 205 Dr. K. Bourouni
Chapitre 8 Méthode de l’Espace des Etats
___________________________________________________________________________
Une approximation de la disponibilité asymptotique peut être obtenue par des
λi
calculs très simples à la main pour les systèmes fiables dont les sont petits devant
µi
1.
Définitions :
Tout d’abord, nous définissons :
- une séquence d’États comme une succession envisageable d’états (de
fonctionnement ou de pannes) du graphe; de transitions existent entre ces différentes
états.
- une séquence indésirable d’états comme une séquence d’états menant de
l’état de bon fonctionnement à un état de panne.
- une séquence réduite et indésirable d’états comme une séquence indésirable
menant de l’état initial de bon fonctionnement à un état de panne sans jamais passer
deux fois par le même état.
Dans le cas contraire, on parle de «séquences bouclée et indésirable d’états»
λi
Pour un systèmes fiable dont les sont petits devant 1, la probabilité
µi
asymptotique d’être dans l’état de bon fonctionnement est voisine de 1.
En effet; on quitte rarement l’état 1 et; lorsqu’on la quitte; on revient
rapidement dans l’état.
Illustration :
a12 a23
a1i a2k
a2j
___________________________________________________________________________
ENIT 2A GI 206 Dr. K. Bourouni
Chapitre 8 Méthode de l’Espace des Etats
___________________________________________________________________________
a12
Q2 ∞ ≈ –
a22
a12 a23
Q3 ∞ ≈ –
– a22 – a33
De manière générale; on peut associer à chaque État (autre que l’état de bon
fonctionnement) des séquences réduites d’états; parmi ces séquences; on considère
celles qui correspondent aux chemins les plus directs de l’état initial à l’état
considéré.
On obtient ainsi l’indisponibilité du système à l’aide de la formule qui suit :
Exemple 8.5 :
Reconsidérons encore une fois la figure 8.2.
Il existe un seul état de panne; l’état 4 et deux séquences réduites et indésirables
d’États (figure 8.9 et figure 8.10).
Etat 2
10
λ1 λ2
Etat 1 00 11 Etat 4
Etat 1 00 11 Etat 4
λ2 λ1
01
Etat 3
Figure 8.10 : Séquences réduite et indésirable d’états
Nous cherchons à évaluer la probabilité Pi (t + dt) pour que le système soit dans
l’état i à l’instant t+dt.
Dans le graphe modélisant la fiabilité, les états de panne sont absorbants, c’est-
à-dire :
aij = 0 pour i > l et j ≤ l
Les équations d’état sont semblables à celles qui permettent de calculer la
disponibilité :
p
dPi
dt
(t) = Σ Pi(t) a ji ∀i = 1,2,...,p
(8.19)
i=1
D’où :
dP1 dP2 dPp
(t), (t), ..., = P 1(t), P2(t), ..., Pp(t) . A '
dt dt dt
–1
P(s) = P0 s I – A 'l
___________________________________________________________________________
ENIT 2A GI 209 Dr. K. Bourouni
Chapitre 8 Méthode de l’Espace des Etats
___________________________________________________________________________
avec
P(s) = P1(s), P2 (s), ... , Pl(s)
P0 = P1(0) ; P2(0) ; ... ; Pl (0)
On obtient finalement :
0 P1 (0) . . . P1 (0)
1 a11 .. . a1l
1
1
MTTF = '
. . . (8.21)
Al
. . .
. . .
1 al1 all
dR(t)
–
dt 1
λ (∞ ) = lim =
t→∞ R(t) MTTF
0 1 0 0
1 Š λ1 + λ 2 λ1 λ2 1 λ1 λ2
1 µ1 Š µ1 + λ 2 0 1 Š µ 1 + λ2 0
1 µ2 0 Š µ2 + λ 1 1 0 Š µ2 + λ 1
MTTF = =
Š λ 1 + λ2 λ1 λ2 Š λ 1 + λ2 λ1 λ2
µ1 Š µ1 + λ 2 0 µ1 Š µ 1 + λ2 0
µ2 0 Š µ 2 + λ1 µ2 0 Š µ2 + λ 1
___________________________________________________________________________
ENIT 2A GI 210 Dr. K. Bourouni
Chapitre 8 Méthode de l’Espace des Etats
___________________________________________________________________________
λ 1 λ 1 + µ 1 +λ 2 λ 2 + µ2 + λ 1 + µ1 λ 2 + µ2
MTTF =
λ 1 λ 2 λ 1 + µ1 + λ 2 + µ2
p
Σ Qj(∞) aji
AR l= i+ 1
Qi = i = 1, 2, ... , l
l p
Σ Σ Q j(∞) aji (8.22)
i =1 j =l +1
Exemple 8.6.
Reprenons toujours l’exemple redondant :
AR
Qi =0
µ 2 Q4 ∞ µ2
Q2 = =
µ2 Q 4 ∞ + µ 1 Q 4 ∞ µ1 + µ2
AR
µ 1 Q4 ∞ µ1
Q3 = =
µ2 Q4 ∞ +µ1 Q4 ∞ µ1 + µ2
D’où :
___________________________________________________________________________
ENIT 2A GI 211 Dr. K. Bourouni
Chapitre 8 Méthode de l’Espace des Etats
___________________________________________________________________________
0 1 µ2 µ1
1 – λ 1 + λ2 λ1 λ2
1 µ1 – µ1 + λ 2 0
1 µ2 0 – µ 2 + λ1
MUT =
µ1 + µ2 –λ 1 λ 2 λ 1 + µ1 + λ 2 + µ 2
µ1 µ 2 + µ1 λ2 + λ1 µ2
MUT =
µ1 + µ 2 λ 1λ2
Pour que le système ait une défaillance entre t et t + dt; il est nécessaire qu’il
occupe, à l’instant t, un état possédant au moins une transition vers les états de
panne c’est-à-dire un état de fonctionnement minimal.
D’où :
___________________________________________________________________________
ENIT 2A GI 212 Dr. K. Bourouni
Chapitre 8 Méthode de l’Espace des Etats
___________________________________________________________________________
Σ λ i Pi(t)
i ∈ εFM
λ(t) =
Σ Pi(t) (8.23)
i ∈ εF
p
Avec : λi = Σ aij
j = l +1
Σ λ iQi(t)
i ∈ εFM
λ(t) = l (8.24)
Σ Qi(t)
i ∈ εF
λ(t) ≈ λ(t)
t →0
On montre que λ(t) est une bonne approximation de λ(t) dans les conditions
suivantes:
λi F
l
<<1, ∀i ∈ εM
Σ aij
i =1
Cette condition exprime que pour tout état de fonctionnement minimal ; le taux
___________________________________________________________________________
ENIT 2A GI 213 Dr. K. Bourouni
Chapitre 8 Méthode de l’Espace des Etats
___________________________________________________________________________
de transition vers les états de Panne est petit devant la somme des taux de transition
vers les autres états de fonctionnement.
La connaissance de λ(t) permet de calculer une approximation de la fiabilité.
t
R(t) ≈ exp – λ(u) du
0
1
Rappelons que λ ∞ =
MUT
Ainsi, les états de fonctionnement minimal jouent un rôle très important dans
l’évaluation du taux de défaillance d’un système.
Exemple 8.7 :
Considérons le graphe de la figure 8.3.
λ 1 λ 2 µ 1 +µ2
λ ∞ =
λ 1 µ 2 + λ 2 µ1 + µ 1 µ2
___________________________________________________________________________
ENIT 2A GI 214 Dr. K. Bourouni
Chapitre 8 Méthode de l’Espace des Etats
___________________________________________________________________________
Etat 2
10
λ1 λ2
µ1
Etat 1 00 11 Etat 4
λ2
λ1
µ2
01
Etat 3
Remarque :
Le nombre de transitions jusqu’à l’état de panne absorbant est une variable
aléatoire ;
⇒ On peut imaginer les séquences réduites d’états :
___________________________________________________________________________
ENIT 2A GI 215 Dr. K. Bourouni
Chapitre 8 Méthode de l’Espace des Etats
___________________________________________________________________________
F F
E1 Ep Š 1
p
Ep
a1i
∞
Π aij
i,j ∈ S q
λ≈ Σ p– 1
(8.26)
séquences
réduites
Π aii
de l' état 1 à i =2
l' état dePanne absorbant
Exemple 8.8. :
Reprenons le graphe de la figure 8.3. Il existe deux séquences réduites de l’état
1 à l’état de Panne (figures 8.12 et 8.13).
Etat 2
λ1 10 λ2
Etat 1 00 11 Etat 4
___________________________________________________________________________
ENIT 2A GI 216 Dr. K. Bourouni
Chapitre 8 Méthode de l’Espace des Etats
___________________________________________________________________________
Figure 8.12: Séquence réduite d’états
λ1 λ 2
La contribution de cette séquence est :
µ1 + λ 2
Etat 1 11 Etat 4
00
λ2
λ1
01
Etat 3
___________________________________________________________________________
ENIT 2A GI 217 Dr. K. Bourouni
Chapitre 8 Méthode de l’Espace des Etats
___________________________________________________________________________
∞
Σ λ i Pi(t)
i ∈ εFM
λ (t) = ∞
Σ Pi(t)
i ∈ εF
Exemple 8.9.
Considérons un système constitué de trois composants et dont les coupes
minimales sont A.B et A.C (figure 8.14). La figure 8.15 donne les graphes d’états
construits sur les deux principaux états de panne associés aux coupes minimales.
___________________________________________________________________________
ENIT 2A GI 218 Dr. K. Bourouni
Chapitre 8 Méthode de l’Espace des Etats
___________________________________________________________________________
Evénement
indésirable E
E1 E2
A B A C
ABC
λA λA λC
µA Etat7
λB
Etat 3 ABC Coupe minimale
A.B
Etat 1 ABC ABC état 6 + état 8
λC
Coupe minimale
µB λA Etat 8 A.C
µC Etat5 état 7 + état 8
λC ABC
µC λB ABC
Etat 3
ABC µB
A
λA
Figure 8.15 : Coupes minimales et graphe d’états pour la fiabilité
___________________________________________________________________________
ENIT 2A GI 219 Dr. K. Bourouni
Chapitre 8 Méthode de l’Espace des Etats
___________________________________________________________________________
Le taux de défaillance asymptotique du système est :
λC λB λA λA
λ s(∞ ) ≈ λ A + λA +λ B +λ C
µC µB µA µA
On retrouve :
La comparaison des figure 8.14 et 8.15 fait clairement apparaître les transitions
négligées.
Cette méthode s’avère très facile à utiliser pour les grands systèmes qui ont fait
l’objet d’une analyse par arbre des causes et pour lesquels des dépendances existent
entre les composants, par exemple, au niveau des réparateurs. Elle permet de scinder
les graphes d’états en autant de graphes d’états plus facilement calculables; il
convient de ne pas oublier les conditions de validité.
___________________________________________________________________________
ENIT 2A GI 220 Dr. K. Bourouni
Chapitre 8 Méthode de l’Espace des Etats
___________________________________________________________________________
ETATS DE FONCTIONNEMENT ETATS DE PANNE
Etat 2’
AB λΒ
λΑ
µΑ
Etat 1’ AB AB Etat 6’
λΒ λΑ
µΒ
AB
Etat 3’
λ A.B λB + λA
∞ ≅ λA λ B
µB µA
Etat 2”
AC λC
λΑ
µΑ
Etat 1” AC A C Etat 8”
λC
λΑ
µC
AC
Etat 4”
λ A.C λC + λA
∞ ≅ λA λ C
µC µA
Figure 8.16. : Graphes d’états construits sur les coupes minimales A.B et A.C
___________________________________________________________________________
ENIT 2A GI 221 Dr. K. Bourouni
Chapitre 8 Méthode de l’Espace des Etats
___________________________________________________________________________
___________________________________________________________________________
ENIT 2A GI 222 Dr. K. Bourouni
Chapitre 8 Méthode de l’Espace des Etats
___________________________________________________________________________
Σ
µ i Pi(t)
∞
P
i ∈ εM
µ (t) = où µ i = Σ aij (8.27)
Σ Pi(t)
j≠i
i ∈ εP j ∈ εF
Par analogie avec l’approximation utilisée pour le taux de défaillance,
considérions le pseudo-taux de réparation M(t) défini par :
Σ µi Qi(t)
P
i ∈ εM
µ(t) = (8.28)
1 – A(t)
La méthode des états de panne minimale est équivalente à la méthode des états
de fonctionnement minimal.
Il résulte de la définition de λ(t) et de µ(t) que A(t), λ(t) et µ(t) sont liés par la
relation suivante :
dA
(t) = – λ(t) A (t) + µ(t) (1 – A(t))
dt
Pour le calcul de la disponibilité, le système est équivalent à un système à un
composant de taux de défaillance λ(t) et de taux de réparation µ(t) .
Le taux de réparation µ(t) peut être déduit de la connaissance de A(t) et de λ(t) :
dA
(t) + λ A (t)
dt
µ(t) =
1 – A (t)
Le plus souvent, on se contente de calculer la limite µ(∞) qui en pratique est
atteinte très rapidement :
λ(∞ ) A (∞)
µ(∞) = (8.29)
1 – A (∞ )
On retrouve évidemment la formule de A (∞ ) pour un composant :
µ(∞)
A (∞ ) =
λ(∞) + µ(∞)
___________________________________________________________________________
ENIT 2A GI 223 Dr. K. Bourouni
Chapitre 8 Méthode de l’Espace des Etats
___________________________________________________________________________
___________________________________________________________________________
ENIT 2A GI 224 Dr. K. Bourouni
Chapitre 8 Méthode de l’Espace des Etats
___________________________________________________________________________
Tableau 8.3. : Fiabilité de systèmes simples réparables constitués de composants identiques
i =0
où les si sont des racines d’une équation de degré p+1 ; une de ces racines est
nulle et les autres sont négatives. Il en résulte que la disponibilité comprend un
terme constant et une somme d’exponentielles décroissantes avec le temps. Le
tableau 8.3. présente la fiabilité de tels systèmes ainsi qu’une approximation de cette
fiabilité pour λ << 10 µ.
10
λ1 λ2
µ1
µ2
Etat 1 00 11 Etat 4
λ2 λ1
µ1
µ2
01
Etat 3
Figure 8.17. : Graphe d’états modélisant la disponibilité d’un système série à deux
composants.
Σ Q i(t) i∈ε P
F
i∈ε
D’où :
∞
λ s(t) = Σ λi
i =1
___________________________________________________________________________
ENIT 2A GI 226 Dr. K. Bourouni
Chapitre 8 Méthode de l’Espace des Etats
___________________________________________________________________________
C1 Etat 1 de panne
λ1
µ1
λi
Etat 1 0 Ci Etat i de panne
µi
λn
µn
Cn Etat n de panne
Etat 3
Figure 8.18. : Graphe d’états modélisant la disponibilité d’un système série à n composants
A s(t)
µi = Σ aij
F
i∈ε
Les composants étant indépendants :
∞
Pi(t) = 1 – A i(t) Π A j(t)
j≠i
∞
Pi(t) = 1 – A i(t) Π A j(t)
j≠i
D’où
n
Σ µ i 1 – A i(t) Π A j(t)
i =1 j≠i
µs(t) =
A s(t)
Le pseudo-taux de réparation asymptotique est :
n
Π µj n
j =1
µs(∞) =
n n Σ λj
Π λ j + µj – Π µj j = 1
j =1 j=1
___________________________________________________________________________
ENIT 2A GI 227 Dr. K. Bourouni
Chapitre 8 Méthode de l’Espace des Etats
___________________________________________________________________________
Avec la condition :
λi
<<1 ∀i = 1... n
µi
D’où :
n
Σ λi
i =1
µs(∞) ≈
n
λ
Σ µii
i=1
a) Redondance active
Lorsqu’on dispose de deux réparateurs, les graphes de disponibilité et de
fiabilité sont respectivement représentés sur les figures 8.2 et 8.3. L’état 4 est l’état de
panne.
λ1 λ2
A s(∞) = Q4(∞) =
λ 1 + µ 1 λ 2 + µ2
λi
Généralement <<1 . D’où :
µi
λ1 λ2
A s(∞) ≈ (8.30)
µ 1 µ2
___________________________________________________________________________
ENIT 2A GI 228 Dr. K. Bourouni
Chapitre 8 Méthode de l’Espace des Etats
___________________________________________________________________________
Etant donné que :
λs
µs = µ1 + µ2 et A s(∞) =
λ s + µs
Nous en déduisons :
1 1
λ1 λ2 µ + µ
1 2
λ s(∞) =
λ1 λ2
1+ +
µ1 µ2
λi
Généralement <<1 . D’où :
µi
1 1
λ s(∞ ) ≈ λ 1 λ2 +
µ1 µ2
Les deux composants en parallèle (redondance active) sont donc équivalents à
un composant tel que :
1 1
λ s(∞) ≈ λ 1 λ2 + µs = µ 1 + µ 2
µ 1 µ2
(8.31)
___________________________________________________________________________
ENIT 2A GI 229 Dr. K. Bourouni
Chapitre 8 Méthode de l’Espace des Etats
___________________________________________________________________________
Etat 2
10
λ1 λ1
µ1
11 Etat 5
µ1
Etat 1 00
λ2 µ2
11 Etat 4
λ2
µ2
01
Etat 3
Figure 8.19. : Graphe d’états modélisant la disponibilité d’un système parallèle à deux
composants lorsqu’on ne dispose que d’un réparateur
1 1
A s(∞) ≈ λ 1 λ 2 +
µ21 µ22 (8.32)
µ 1 P4(t) + µ2 P5(t)
µ(t) =
A (t)
___________________________________________________________________________
ENIT 2A GI 230 Dr. K. Bourouni
Chapitre 8 Méthode de l’Espace des Etats
___________________________________________________________________________
µ1 + µ2 µ1 µ2
µs(∞) =
2 2 (8.33)
µ1 + µ2
1 1
λ s(∞ ) ≈ λ 1 λ2 +
µ1 µ2 (8.34)
b) Redondance passive
Lorsqu’on dispose de deux réparateurs, le graphe d’états modélisant la
disponibilité est le suivant (Figure 8.20) :
état 1 : le composant 1 est en fonctionnement, le composant 2 est en attente à
l’arrêt
état 2 : le composant 1 est en panne, le composant 2 a démarré
état 3 : le composant 1 est en fonctionnement, le composant 2 est en panne
état 4 : les deux composants sont en panne.
Etat 2
10d
λ1 1 – γ λ2
µ1
µ2
λ1 γ
Etat 1 00a 11 Etat 4
λ1
µ1
µ2
01
Etat 3
Figure 8.20. : Graphe d’états modélisant la disponibilité d’un système parallèle à deux
composants en redondance passive (2 réparateurs).
___________________________________________________________________________
ENIT 2A GI 231 Dr. K. Bourouni
Chapitre 8 Méthode de l’Espace des Etats
___________________________________________________________________________
λ1 γ λ1 λ 2 1 – γ
A s(∞) ≈ +
µ1 + µ2 µ1 µ1 + µ 2 (8.35)
λ 1 1 – γ λ2
λ s(∞ ) ≈ λ 1 γ +
µ1 (8.37)
Lorsqu’on dispose d’un seul réparateur, les résultats sont présentés dans le
tableau 8.4.
n
A s(t) = Π A i(t)
i=1
n λi
A s(∞) = Π λ i + µi (8.38)
i =1
___________________________________________________________________________
ENIT 2A GI 232 Dr. K. Bourouni
Chapitre 8 Méthode de l’Espace des Etats
___________________________________________________________________________
Σ
λ i Qi(t)
F
i ∈ εM
λ s(t) = ∞
Σ Q i(t)
F
i∈ε
Les composants étant indépendants :
∞
Qi(t) = ai(t) Π 1 – ai(t)
j ≠i
D’où :
n
Σ λi ai(t) Π 1 – ai(t)
i =1 j≠i
λ s(t) =
1– Π 1 – ai(t)
j ≠i
n n
Σ λ i Σ µi
i =1 i =1
λ s(∞ ) =
n n
Π λ i + µi – Π λi
j =1 j =1
Dans le cas où l’indisponibilité du système est petite devant 1, on obtient :
n λi n
λ s(∞ ) ≈ Π λ + µ Σ µi (8.39)
i =1 i i i =1
λi
Si <<1
µi
n λ n
i
λ s(∞ ) ≈ Π µ i Σ µi
i =1 i =1
Nous retrouvons la même expression par la méthode des séquences d’états. Le
pseudo-taux de réparation est simple à calculer puisqu’il n’existe qu’un seul état de
panne.
n
µs = Σ µi (8.40)
i =1
___________________________________________________________________________
ENIT 2A GI 233 Dr. K. Bourouni
Chapitre 8 Méthode de l’Espace des Etats
___________________________________________________________________________
6.4. Mesures associées à un système parallèle m/n
Supposons que la redondance est active, que les composants sont identiques et
que l’on dispose de n réparateurs. Les états de fonctionnement minimal sont
construits par m composants en fonctionnement et (n - m) composants en panne. Soit
Sk(t) la probabilité pour que k composants fonctionnent à l’instant t :
m –1
µkλ n – k
A s(∞) = Σ Ckn
α+µn
(8.41)
k =0
λ
avec <<1
µ
m –1
λ n– k
A s(∞) = Σ Ckn
µ
k =0
Les pseudo-taux de défaillance et de réparation :
m λ Sm (t)
λ s(t) =
n
Σ S k(t)
k =m
n – m + 1 µ Sm – 1(t)
µs(t) =
m –1
Σ Sk (t)
k =0
D’où :
m λ Cnm µm λ n – m
λ s(∞) =
n
Σ Ckn µk λn –k
k =m
n – m + 1 µ Cnm – 1 µ m – 1 λ n – m + 1 (8.42)
µs(∞) =
m –1
Σ Ckn µk λ n –k
k =0
___________________________________________________________________________
ENIT 2A GI 234 Dr. K. Bourouni
Chapitre 8 Méthode de l’Espace des Etats
___________________________________________________________________________
___________________________________________________________________________
ENIT 2A GI 235 Dr. K. Bourouni
Chapitre 8 Méthode de l’Espace des Etats
___________________________________________________________________________
7. CONCLUSION
___________________________________________________________________________
ENIT 2A GI 236 Dr. K. Bourouni
Chapitre 8 Méthode de l’Espace des Etats
___________________________________________________________________________
___________________________________________________________________________
ENIT 2A GI 237 Dr. K. Bourouni
Chapitre 8 Méthode de l’Espace des Etats
___________________________________________________________________________
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
___________________________________________________________________________
ENIT 2A GI 238 Dr. K. Bourouni
Chapitre 9 Cours de Contrôle et Fiabilité
_________________________________________________________________________________________
Introduction
Elaboration de l’AMDE
Présentation et analyse des résultats
Exercice d’illustration
l’AMDEC
AMDE et Analyse des Défauts
1. INTRODUCTION
2. ÉLABORATION DE L’AMDE
_________________________________________________________________________________________
L’AMDE permet :
- d’évaluer les effets de chaque mode de défaillances des composants d’un
système sur les différentes fonctions du système ,
- d’identifier les modes de défaillance ayant d’importants effets sur la
disponibilité, la fiabilité, la maintenabilité ou la sécurité... de ce système
On distingue quatre principales étapes pour réaliser une AMDE (figure 9.1) :
1. Définition du système, de ses fonctions et de ses composants.
2. Établissement des modes de défaillance - et de leurs causes - des
composants
3. Étude des effets des modes de défaillance
4. Conclusions, recommandations.
1 2 3
Conclusions
Recommandations
_________________________________________________________________________________________
_________________________________________________________________________________________
PRISE EN
ANALYSE FONCTIONS COMPTE DE L’ETAT
DE L’EXPÉRIENCE DU DE
D’EXPLOITATION COMPOSANTS FONCTTIONNEME NT
DU
SYSTEME
ANALYSE
PRÉVISONNELLE DE LA
SÛRETÉ DE
FONCTIONNEMENT DU
COMPOSANT
Figure 9.2 : Établissement des modes de défaillance d’un composant et de leurs causes
_________________________________________________________________________________________
Pendant une analyse, on doit considérer au moins ces quatre éventuels modes
de défaillance.
On pourra également s’aider de la liste-guide de modes de défaillance
génériques du tableau 9.1.
_________________________________________________________________________________________
Exemple 9.1:
Considérons un système comprenant une vanne ouverte dans l’état de
fonctionnement du système : l’ouverture de la vanne est normale dans cet état alors
qu’elle peut devenir un mode de défaillance dans un autre état du système.
Les modes de défaillance généralement considérés pour un groupe moto-
pompe :
- refus de démarrer,
- refus de s’arrêter,
- débit de la pompe inférieure au débit requis (défaillance de fonctionnement)
- pression de refoulement de la pompe inférieure à la pression requise
(défaillance en fonctionnement),
- démarrage intempestif
- fuite externe
_________________________________________________________________________________________
Les effets de chaque mode de défaillance sur les fonctions du système ainsi que
sur chacun de ses composants sont systématiquement étudiés et évalués. Ces effets
sont décrits de façon aussi complète que possible, en supposant l’existence d’un seul
mode de défaillance, tous les autres composants étant en fonctionnement ou en état
de fonctionner. Cette étape aide à mieux définir ou redéfinir les causes d’un mode de
défaillance ; un mode de défaillance d’un composant peut en entraîner un autre. On
identifie ainsi les défaillances secondes.
_________________________________________________________________________________________
Les étapes précédentes ayant été achevées, l’analyste est alors en mesure d’en
tirer les conclusions en relation avec les objectifs de l’étude et d’émettre toutes les
recommandations utiles.
La démarche que cette méthode suit, aboutit à des résultats intéressants ?
Citons notamment et de façon non limitative :
- l’assurance que tous les modes de défaillance convenables et leurs effets sur le
fonctionnement du système ont été pris en compte au niveau de la conception ;
- l’identification des simples défaillances ; l’AMDE a surtout été utilisée dans ce but
pour l’évaluation de la fiabilité du module lunaire LEM. Dans le domaine
nucléaire, les systèmes de sûreté étant généralement conçus pour respecter le
critère de simple défaillance (leurs fonctions ne doivent pas être affectées par la
défaillance d’un composant), l’AMDE permet d’assurer que ce critère de
conception est vérifié,
- le recensement des modes de défaillance suivant l’ampleur de leurs effets sur les
fonctions
- l’identification des défaillances secondes, des besoins en redondance ;
- l’établissement, pour chaque mode de défaillance, de procédures de détection
(alarmes, tests périodiques...) ; on peut ainsi juger si ces procédures sont bien
adaptées ;
- l’établissement, pour chaque mode de défaillance, de procédures de maintenance ;
la maintenabilité des systèmes est donc étudiée.
_________________________________________________________________________________________
_________________________________________________________________________________________
ENIT 2A GI
ANALYSE DES MODES DE DÉFAILLANCE DES
COMPOSANTS ET DE LEURS EFFETS SUR LE SYSTÈME
PROJET : DOCUMENT DE
SYSTÈME RÉFÉRENCE :
:
Identification
du composant Causes possibles Effets sur Effets sur les Moyens Fréquence
245
(Repères, Fonctions, Modes de d’une défaillance le système systèmes de des Observations
designation, états défaillance (Causes internes, externes détection inspections
type, lieu) externes) ou essais
Tableau 9.3. Tableau AMDE utilisé à l’Electricité de France
_________________________________________________________________________________________
_________________________________________________________________________________________
Analyse des Modes de Défaillances et de leurs Effets et de leur Criticité
Dr. K. Bourouni
Chapitre 9 Cours de Contrôle et Fiabilité
_________________________________________________________________________________________
_________________________________________________________________________________________
Tableau 9.4. : Tableau d’analyse des modes de défaillance et de leurs effets (exemple)
4. EXERCICE D’ILLUSTRATION
Batterie Moteur
Relais
M
A B
_________________________________________________________________________________________
_________________________________________________________________________________________
de défaillance (le contact du B.P. reste collé - le contact du relais reste collé), qui,
dans un souci de simplicité, n’ont pas été indiquées dans le tableau AMDE : en effet,
ces deux causes de défaillance n’empêchent pas dans un premier temps, le moteur de
tourner mais elles peuvent compromettre, dans un deuxième temps, le
fonctionnement du moteur si ces défaillances sont passées inaperçue.
- l’AMDE exige, pour chaque composant et pour chacun de ses modes de
défaillance, l’étude des effets de ces modes de défaillance sur le système : c’est une
précieuse aide à la connaissance du système et de ses défaillances. On peut constater
que cette analyse qui se limite, au départ de l’étude, aux simples défaillances (c’est-à-
dire les modes de défaillance) conduit parfois à considérer des défaillances multiples
dans le système. C’est aussi une méthode d’analyse utile pour découvrir et recenser
des défaillances de cause commune : ainsi, dans cette analyse, il apparaît que le
“ court-circuit du moteur ” entraîne la défaillance du relais (“ le contact du relais
reste collé ”), mettant ainsi en évidence l’existence de défaillance en cascade.
On ne constate pas dans la colonne “ effets sur le système ” l’apparition de
l’événement indésirable “ surchauffe du fil AB ” ; ainsi aucun mode de défaillance
n’entraîne directement la surchauffe du fil AB ; d’autres méthodes d’analyse doivent
donc être utilisées. L’AMDE apparaît ainsi, dans cet exercice, comme une
intéressante méthode préliminaire d’analyse.
5.1. Introduction
_________________________________________________________________________________________
Gravité
Classe I
ou
Effets mineurs
Classe II
ou
Effets
significatifs
Classe III
ou
Effets critiques
Classe IV
ou
Effets
catastrophiques
Selon les objectifs visés, plusieurs types d’AMDEC sont utilisés lors des phases
successives de développement d’un produit : AMDEC produit, AMDEC processus,
AMDEC machine…(voir tableau 9.7).
_________________________________________________________________________________________
Types Objectifs
d’AMDEC
Analyse de la conception d’un produit pour améliorer la qualité et la
AMDEC fiabilité de celui-ci.
produit
Analyse des opérations de production pour améliorer la qualité de
AMDEC fabrication du produit.
processus
_________________________________________________________________________________________
_________________________________________________________________________________________
ETAPE 4 : SYNTHESE
19-Hièrachisation des défaillances
20-Liste des points critiques
21-Liste de recommandations
Figure 9.4 : Déroulement de l’étude
La puissance d’une étude AMDEC réside autant dans son contenu que dans son
exploitation. Une étude AMDEC resterait sans valeur si elle n’était pas suivie par la
mise en place effective des actions correctives préconisées par le groupe,
accompagnées d’un contrôle systématique.
_________________________________________________________________________________________
Etape 1 : INITIALISATION
Etape 1.2-Démarche
1- Définir le système à étudier et ses limites matérielles. Dans cette opération, la
documentation technique disponible sur le système doit être réunie, à savoir,
selon le cas, les plans d’ensemble, les plans détaillés et la nomenclature des
composants, le descriptif du processus de fabrication, les notices techniques
de fonctionnement, les procédures d’utilisation et de maintenance.
2- Définir la phase de fonctionnement pour laquelle l’étude sera menée. Cette
phase se caractérise en particulier par une mission à accomplir.
3- Définir les objectifs à atteindre qui peuvent être exprimés en termes
d’amélioration de fiabilité, maintenabilité, disponibilité, sécurité ou
maintenance du système.
Les limites techniques de remise en question du système étudié peuvent être
imposées ainsi que le champ possible des interventions à proposer.
4- Constituer un groupe de travail, de 5 à 8 personnes, qui doit être
pluridisciplinaire, motivé et compétent.
5- Établir le planning et la durée des réunions qui doit être limitée à 2 ou 3
heures pour une meilleure efficacité.
6- Mettre au point les supports de l’étude : les grilles et la méthode de cotation
de la criticité, les tableaux de saisie AMDEC machine et les feuilles de
synthèse.
Tableau 9.8 : Tableau AMDEC
_________________________________________________________________________________________
Arrêt machine
Besoin utilisateur MACHINE Pertes économiques
Sécurité, environnement
Pertes ou dégradations
fonctionnement
Fonctions de service
Sous-ensemble des fonctions techniques
Fonctions techniques
Défaillance et de services
Bon
_________________________________________________________________________________________
MACHINE M
SOUS-
SOUS-ENSEMBLE BA SOUS-
SOUS-ENSEMBLE BB
ORGANE BAA ORGANE BAB ORGANE BBA ORGANE BBB ORGANE BBC
MILIEU
FC1
SOUS- FC3
MILIEU ü FP: fonction principale
ENVIRONNANT 1 ENSEMBLE ENVIRONNANT 3 FC: fonction de contrainte
MILIEU
ENVIRONNANT 5
_________________________________________________________________________________________
MILIEU
ENVIRONNANT 1
MILIEU
ENVIRONNANT 2
ORGANE 1
ORGANE 4
MILIEU
ENVIRONNANT 4 ORGANE 2
ORGANE 5
MILIEU
ENVIRONNANT 5 ORGANE 3 MILIEU
SOUS-ENSEMBLE ENVIRONNANT 3
_________________________________________________________________________________________
EFFETS sur la
disponibilité du
Détections Détections moyen de
Conception production
EFFETS sur la
qualité du
produit
EFFETS sur le fabriqué
CAUSES MODE fonctionnement
Fabrication
de la de la et l’état de la
défaillance défaillance machine EFFETS sur le
Internes Dégradation coût de la
à l’élément de la fonction Dégradations maintenance
de l’élément fonctionnelles
Exploitation Externes et matérielles EFFETS sur la
à l’élément Perte de la de la machine sécurité des
fonction de opérateurs et de
l’élément l’environnement
Phase 3a.2-Démarche :
10- Identifier les modes de défaillance de l’élément en relation avec les fonctions
à assurer, dans la phase de fonctionnement retenue.
11- Rechercher les causes possibles de défaillance, pour chaque mode de
défaillance identifié.
12- Rechercher les effets sur le système et sur l’utilisateur, pour chaque
combinaison cause - mode de défaillance.
13- Rechercher les détections possibles, pour chaque combinaison cause - mode
de défaillance.
_________________________________________________________________________________________
Niveau de fréquence F
Niveau de
probabilité de
Niveau de Gravité G
non-détection N
Niveau de
Criticité
C
C = F. G. N
Actions de détection
Détection
_________________________________________________________________________________________
Étape 4 : SYNTHESE
Phase 4.1.But
Cette étape consiste à effectuer un bilan de l’étude et à fournir les éléments
permettant de définir et lancer, en toute connaissance de cause, les actions à
effectuer. Ce bilan est essentiel pour tirer vraiment parti de l’analyse.
21- Établir la liste ordonnée des actions proposées. Cette liste permet de
recenser, voire de classer par ordre de priorité, les actions préconisées.
Un plan d’action peut être établi et des responsables désignés.
Dans certains cas, la lourdeur de l’approche de type AMDE basée sur l’analyse
de tous les composants du système quelle que soit leur importance, est un handicap à
son utilisation. Aussi, d’autres méthodes très semblables ont été développées,
notamment pour les systèmes véhiculant des fluides.
Une approche consiste à partir des hypothèses de défauts (ou de dérives) au
niveau du système. Chaque défaut imaginé (exemple : absence de débit) fait l’objet
d’une recherche de causes, suivie d’une recherche des effets ou conséquences sur
toute l’installation. L’approche la plus utilisée est
Elle est actuellement utilisée dans l’industrie chimique anglaise ; cette méthode
appelée “ Hazard and Operability Study ” (HAZOP) a été initialement développée
par la société “ Imperial Chemical Industries ” au début des années 1970. Cette
méthode a été utilisée dans tout nouveau projet d’installation ou d’extension
d’anciennes installations.
HAZOP consiste pour un système (généralement thermo-hydraulique) à
remplir un tableau produit ci-après.
_________________________________________________________________________________________
Les “ mots guides ”, utilisées comme référence, semblent être équivalents à des
pertes de fonctions de sous-systèmes ou de systèmes. Une analyse, d’abord
déductive, permet de recenser les modes de défaillances de composants susceptibles
d’avoir des effets représentés par le “ mot-guide ” : une analyse purement inductive
est ensuite effectuée sur ces composants afin de recenser tous les effets des modes de
défaillance de ces composants.
Cette méthode permet d’accéder rapidement aux composants dont les modes
de défaillances peuvent avoir des effets à corriger. Contrairement à l’AMDE, cette
méthode ne nécessite pas l’étude systématique des modes de défaillance de chaque
_________________________________________________________________________________________
7. CONCLUSION
Bien que simple, la méthode s'accompagne d'une lourdeur certaine et la
réalisation exige un travail souvent important et fastidieux.
Une des difficultés est dans l'optimisation de l'effort entre le coût de l'analyse
AMDEC (dépendant de la profondeur de l'analyse) et le coût de l'amélioration à
apporter.
La solution pour surmonter le volume des entités à étudier est de conduire des
AMDEC fonctionnelles. Cette approche permet de détecter les fonctions les plus
critiques et de limiter ensuite l'AMDEC " physique " aux composants qui réalisent
tout ou partie de ces fonctions.
La cohérence entre d'une part la gestion des AMDEC et des améliorations
préconisées et d'autre part, les différentes versions du système est l'une des autres
principales difficultés à résoudre.
Aussi, la méthode n'est pas bien adaptée aux projets en temps réel car elle ne
permet pas de bien appréhender l'aspect temporel des scénarios.
Néanmoins l'AMDEC fournit :
- une autre vision du système,
- des supports de réflexion, de décision et d'amélioration,
- des informations à gérer au niveau des études de sûreté de fonctionnement et
des actions à entreprendre.
_________________________________________________________________________________________
Introduction
Définition de la démarche MBF
Les objectifs de la MBF
La démarche MBF technique
Les étapes de la MBF
Conclusion
1. INTRODUCTION
___________________________________________________________________________
ENIT 2A GI 263 Dr. K. Bourouni
Chapitre 10 Cours Contrôle et Fiabilité
___________________________________________________________________________
___________________________________________________________________________
ENIT 2A GI 264 Dr. K. Bourouni
Chapitre 10 Maintenance Basée sur la Fiabilité MBF
___________________________________________________________________________
___________________________________________________________________________
ENIT 2A GI 266 Dr. K. Bourouni
Chapitre 10 Maintenance Basée sur la Fiabilité MBF
___________________________________________________________________________
périodique. On obtient également une bonne traçabilité des prises de décision.
Donc la MBF a pour objectifs :
- De définir et de justifier en conception les actions de maintenance
programmée à mettre en place,
- De redéfinir en exploitation les actions de maintenance programmée,
- D’assurer et d’augmenter les performances de l’outil de production en matière
de sûreté de fonctionnement,
- De déterminer les recommandations relatives aux enjeux technico-
économiques (investissement, rénovation, procédure, justification),
Pilote
et Définition et Confirmation
Resp. Maintenance Préparation & des
des analyses résultats
MBF Groupe
Pilote
Pilote
et
Resp. Maintenance Elaboration
Validation
& des
Opérateurs en : Production des analyses
résultats
qualité
MBF Groupe
d’équipement
___________________________________________________________________________
ENIT 2A GI 268 Dr. K. Bourouni
Chapitre 10 Maintenance Basée sur la Fiabilité MBF
___________________________________________________________________________
ponctuels (l’objectif est de minimiser le temps d’occupation des opérateurs dans la
démarche).
Le «MBF Groupe équipement» est chargé du recueil des données sur le terrain.
Il comprend les personnes venant des services production et maintenance qui
connaissent le mieux l’équipement étudié. Après analyse de l’équipement par le
groupe pilote, il valide et définit les actions de maintenance à entreprendre et élabore
les actions préventives à mettre en place ainsi que leur répartition entre la production
et la maintenance.
L’identification précise des participants des différents groupes est assurée grâce
à une fiche (Figure 10.2). Ceci favorise la responsabilisation de chacun et les
discussions souhaitables pour l’élaboration de ce programme qui concerne toute
l’entreprise. Chaque partie de la «Procédure MBF» est conçue par le «MBF Groupe
Pilote», soumise ensuite à discussion avec les «MBF groupes équipement» et à la
validation finale par le «MBF Groupe Management». Le nombre de participants par
réunion doit être réduit (8 maximum) pour bien prendre compte tous les avis
exprimés et favoriser une démarche constructive.
Management
Pilote
Equipement
___________________________________________________________________________
ENIT 2A GI 269 Dr. K. Bourouni
Chapitre 10 Cours Contrôle et Fiabilité
___________________________________________________________________________
Le choix du premier site à étudier est très important, c’est sur cette première
expérience. Il est donc primordial de faire un choix judicieux. Ce choix est obtenu à
travers la réalisation de la première étape de la démarche (figure 10.3).
Cette étape, consiste en fait, à décomposer l’entreprise en différents sites de
production puis à déterminer les moyens de production du site et de les classer en se
basant sur la connaissance du personnel de l’entreprise et en utilisant la matrice de
criticité SDQ (Figure 10.4). Cette matrice permet de définir les équipements les plus
critiques en se basant sur des critères de Sécurité, Disponibilité et de Qualité. Les
données sont recueillies sous forme de fiche dite fiche SDQ (Figure 10.5)
___________________________________________________________________________
ENIT 2A GI 270 Dr. K. Bourouni
Chapitre 10 Maintenance Basée sur la Fiabilité MBF
___________________________________________________________________________
étape 1
décomposition
topo fonctionnelle
des grandes
fonctions de
productions de
chaque site
Moyens de production
de chaque site
matrice de
criticité
(SDQ)
sécurité qualité
S Q
Inacceptable
Négligeable
A contrôler
10 CCS
___________________________________________________________________________
ENIT 2A GI 271 Dr. K. Bourouni
Chapitre 10 Cours Contrôle et Fiabilité
___________________________________________________________________________
Les critères pris en compte pour effectuer le classement des équipements sont :
la sécurité (S), la disponibilité (D) et la qualité (Q).
L’expérience acquise par le personnel lors du fonctionnement des équipements
et de leur utilisation dans l’entreprise peut favoriser le choix des sites d’étude.
Chaque équipement est conventionnellement classifié selon une notion de
chemin fonctionnel :
- Chemin critique de sécurité (CCS) si S = 1,
- Chemin critique de production (CCP) si D = 1,
- Chemin critique de qualité (CCQ) si Q = 1,
- Chemin sous-critique de qualité (CSCQ) si Q = 0,
- Chemin à défaillance tolérée (CDT) si Q et D = -1.
___________________________________________________________________________
ENIT 2A GI 272 Dr. K. Bourouni
Chapitre 10 Maintenance Basée sur la Fiabilité MBF
___________________________________________________________________________
2. Pour le critère disponibilité liée à la production et à la maintenance :
− L’influences des arrêts
− L’existence d’un équipement redondant,
− L’influence sur les autres équipements,
− Les fréquences de pannes,
− Les temps d’arrêt dus aux pannes et aux remises en état.
Cette seconde étape comporte également plusieurs phases qui vont être suivies
en utilisant les fiches 3, 4 et 5. C’est la phase la plus délicate. En effet, il faut veiller à
ne pas oublier des paramètres importants pour la sûreté de fonctionnement de
l’équipement étudié. Cette étape prend beaucoup de temps ; on admet que la
définition des fonctions correspond à 30% du temps total d’une MBF.
Pour chacun des équipements classés dans la fiche 2, jusqu’au niveau choisi par
le groupe, on effectue alors une analyse des défaillances qui sont critiques pour
l’équipement.
___________________________________________________________________________
ENIT 2A GI 273 Dr. K. Bourouni
Chapitre 10 Cours Contrôle et Fiabilité
___________________________________________________________________________
étape 2
décomposition
méthodes des
fonctionnelle des
intéracteurs
équipements
fonctions des
moyens de production
modes de
défaillance
fonctionnels
matrice de
criticité
(GF)
moyens de
détection
Classement / Limitation
des défaillances Fiche 3
fonctionnelles (E)
___________________________________________________________________________
ENIT 2A GI 274 Dr. K. Bourouni
Chapitre 10 Maintenance Basée sur la Fiabilité MBF
___________________________________________________________________________
FC1
ME 1
ME 1 objet
à
étudier
FC2
ME 3
ME 5 FP1 FP2
élément
extérieur 1
élément 1 Fk 1
élément 2
élément 3 flux
élément 4
___________________________________________________________________________
ENIT 2A GI 275 Dr. K. Bourouni
Chapitre 10 Cours Contrôle et Fiabilité
___________________________________________________________________________
4 Aucune
1 Casse
Frequence
1/jour 1 1
1/mois 2 6
1/semestre 3 3
1/(>semestre) 4 16
Figure 10.10. Matrice de criticité FG utilisée pour hiérarchiser les différentes défaillances
fonctionnelles
étape 2
Suite
décomposition
méthodes des
organique des
intéracteurs
fonctions
organes impliqués
dans les défaillances
fonctionnelles
Fiche 4
Analyse
AMDEC
Causes, modes, effets
des défaillances des Fiche 5
équipements (M)
Fonctions de Eléments
Sous-ensembles Spécialités
l’équipement maintenables
F SE
Sûreté de
fonctionnement d’un
système
HOMMES ORGANISATION
Figure 10.13. Exemple de diagramme causes/effets pour étudier la sûreté de fonctionnement d’un
système (source RATP France)
___________________________________________________________________________
ENIT 2A GI 279 Dr. K. Bourouni
Chapitre 10 Cours Contrôle et Fiabilité
___________________________________________________________________________
___________________________________________________________________________
ENIT 2A GI 280 Dr. K. Bourouni
Chapitre 10 Maintenance Basée sur la Fiabilité MBF
___________________________________________________________________________
un système donné en orientant la gravité sur un arrêt de production.
INDICE DE INDICE DE
CRITERE G CRITERE F
GRAVITE FREQUENCE
Temps d’arrêt Moins d’une fois
1 1
inférieur à 12 heures par an
Temps d’arrêt Moins d’une fois par
2 inférieur à 24 heures 2 mois
Temps d’arrêt Moins d’une fois par
3 3
inférieur à 1 semaine semaine
Temps d’arrêt Plus d’une fois par
4 4
supérieur à 1 semaine semaine
étape 3
logigramme
de décision
intervenants, intervalles
Fiche 6
Planification des
tâches
PMT
Fiche 7
___________________________________________________________________________
ENIT 2A GI 281 Dr. K. Bourouni
Chapitre 10 Cours Contrôle et Fiabilité
___________________________________________________________________________
___________________________________________________________________________
ENIT 2A GI 282 Dr. K. Bourouni
Chapitre 10 Maintenance Basée sur la Fiabilité MBF
___________________________________________________________________________
une action de lubrification et/ou entretien oui lubrification et/ou nettoyage
prévient-elle la défaillance ?
non
Une vérification visuelle régulière de l’état du système oui Vérification régulière de l’état
en fonctionnement prévient-elle la défaillance ?
non
non
non
non
non
___________________________________________________________________________
ENIT 2A GI 284 Dr. K. Bourouni
Chapitre 10 Maintenance Basée sur la Fiabilité MBF
___________________________________________________________________________
Date de la
Eléments Tâches Intervenants Commentaires première
intervention
___________________________________________________________________________
ENIT 2A GI 285 Dr. K. Bourouni
Chapitre 10 Cours Contrôle et Fiabilité
___________________________________________________________________________
étape 4
rapports
d’intervention mise en place d’une
boucle améliorative
mise en place
d’indicateurs
études de
fiabilité
analyse des
données
Base de connaissance
de l’entreprise
___________________________________________________________________________
ENIT 2A GI 286 Dr. K. Bourouni
Chapitre 10 Maintenance Basée sur la Fiabilité MBF
___________________________________________________________________________
Tableau 10.1. : Tableau d’aide à la décision pour le retour d’expérience
___________________________________________________________________________
ENIT 2A GI 287 Dr. K. Bourouni
Chapitre 10 Cours Contrôle et Fiabilité
___________________________________________________________________________
Figure 10.22. Mise en place d’une boucle améliorative et d’un retour d’expérience
6. CONCLUSION
___________________________________________________________________________
ENIT 2A GI 288 Dr. K. Bourouni
Chapitre 10 Maintenance Basée sur la Fiabilité MBF
___________________________________________________________________________
- définir un programme de maintenance préventive pour chaque équipement,
- responsabiliser le personnel
___________________________________________________________________________
ENIT 2A GI 289 Dr. K. Bourouni