Add to collection(s) Add to saved
  1. No category
Uploaded by Melek Dammak

03 - Surete de Fonctionnement - Fiabilit

advertisement 
SÛRETÉ DE
FONCTIONNEMENT
– FIABILITÉ,
MAINTENABILITÉ,
DISPONIBILITÉ,
SÉCURITÉ –
CONCEPTS DE BASE
Sûreté de Fonctionnement  Science des Défaillances
Identifier les défaillances
Evaluer la probabilité d’apparition des défaillances
Prévoir les défaillances en observant l’évolution des dégradations
Maîtriser les défaillances par la réduction de leur occurrence,
la prévention de leurs conséquences ou par leur tolérance
Sûreté de Fonctionnement  aptitude d’une entité à assurer une
ou plusieurs fonctions requises dans des conditions données
Défaillance : cessation de l’aptitude d’une entité à accomplir une fonction
requise
Entité : élément, composant, sous-système, unité fonctionnelle,
équipement, système
Fonction requise : fonction ou ensemble de fonctions d’une entité dont
l’accomplissement est considéré comme nécessaire pour la fourniture
d’un service donné
Etats d’une entité
DISPONIBLE
INDISPONIBLE
EN INCAPACITE
Vacant (non
utilisation de
l’entité)
Incapacité externe (entité
Indisponible car :
Occupé (entité
utilisée et en état
en état de fonctionnement
Maintenance Défaillance
de fonctionnement) mais un événement extérieur
empêche son utilisation
Classification des défaillances
Par la rapidité de manifestation
Défaillance progressive : due à
l’évolution des caractéristiques
d’une entité  prévisible
Défaillance soudaine :
non prévisible
Claquage d’un
composant
électronique
Usure d’un
roulement
Par l’amplitude
Défaillance partielle : non
disparition de toutes les fonctions
Défaillance complète: disparition
de toutes les fonctions
Par la rapidité de manifestation et l’amplitude
Défaillance catalectique :
soudaine et complète
Défaillance par dégradation :
progressive et partielle
Par les effets
Défaillance mineure :
dommage négligeable, pas de
risque humain
Défaillance critique :
dommages importants au
système mais négligeables aux
hommes
Défaillance significative :
dommages significatifs, pas
de risque humain
Défaillance catastrophique :
dommages importants au
système et aux hommes
Par les causes
Défaillance primaire : non
causée par la défaillance d’une
autre entité
Défaillance par commande :
causée par un signal de
commande erroné ou
intempestif
Rupture d’une
conduite causée
par l’usure
Défaillance seconde : causée
par la défaillance d’une autre
entité
Rupture d’une
conduite causée
par la défaillance
d’une soupape
de sûreté
Fermeture d’une
vanne par la
réception d’un signal
erroné alors qu’elle
doit rester ouverte
Temps caractéristiques en Sûreté de Fonctionnement
Disponible
Etats
Défaillance
Up State
Fonctionne
Défaillant
Entité non
réparable
Down State
TTF
Indisponible
« Time To Fail » :
Temps à la
défaillance
Temps
MUT : Mean Up Time (Temps Moyen de Disponibilité)
MDT : Mean Down Time (Temps Moyen d’Indisponibilité)
1
MUT    (UpTime)i
n i
Up
State
Etats
Up Time
1
MDT    ( DownTime)i
n i
Down Time
Down
State
Temps
Etats
Panne
1
Inactif
En
fonctionnement
Arrêté
externellement
Maintenance
préventive
Restoration
Réparation
0
Disponible
Indisponible
Répartition
des temps
MTTF : Mean Time To Fail (Temps Moyen à la Première Défaillance)
Etats
C1
TTF1
Temps
Etats
C2
TTF2
Temps
n composants
similaires et non
réparables
1
MTTF    (TTF )i
n i
Etats
Cn
TTFn
Temps
TBF : Time Between Failures (Temps Entre Défaillances)
MTBF : Mean Time Between Failures (Temps Moyen Entre Défaillances)
1ère
défaillance
2ème défaillance
TBF1
TBF2
3ème défaillance
TBF3
Etc
Temps
TBF11
TBF12
TBF13
Temps
TBFn2
1
MTBF    (TBF )i
n i
Etc
C1
TBFn1
n TBFi relevés sur une
entité réparable
TBFn3 Etc
n entités similaires et
réparables :
relevés sur l’entité (i)
MTBF 
1
 ni
i
Cn
Temps
TBF
i
j
i
j
Notions de variables aléatoires
Variable aléatoire : variable pouvant prendre une valeur au hasard
Exemples de variables aléatoires
1
TTF : « Time To Fail » ou
Temps à la 1ère défaillance,
pour un composant non
réparable
2
3
4
5
6
TBF : « Time Between
Failures » ou Temps entre
défaillances, pour un
composant réparable
Types de variables aléatoires
Discrète : prend des
valeurs discrètes
Continue : varie de 0 à (+)
TTF, TBF, …
Nombre de cycles d’utilisation ou
de manœuvre d’un composant
(relais, touche de clavier, …)
Valeurs du
lancer d’un dé
1
2
3
4
5
6
Composantes de la Sûreté de Fonctionnement
FIABILITÉ
MAINTENABILITÉ
DISPONIBILITÉ
SÉCURITÉ
FIABILITE
Fiabilité d’une entité : probabilité / aptitude à fonctionner pendant
une durée donnée dans des conditions données
Intervalle de temps (5 ans, 10 ans
ou unités d’usage (nombre de kms
parcourus, tonnage produit, …)
Préciser dans quels
conditions et environnements
l’entité sera utilisée
2 entités identiques
n’auront pas la même
fiabilité si elles sont
utilisées dans des
conditions différentes
Mesure de la fiabilité R(t)
R(t) = Probabilité (l’entité soit non défaillante sur [0, t])
Time To Fail
R(t) = P (TTF > t)
Etats
Fonctionne
Défaillante
TTF
t
Temps
R(t)
R(t) fonction
monotone
décroissante
1
0
t
Exemple : fiabilité d’une capacité électrique
Marque A
Fiabilité au bout d’un an = 0.1
Marque B
Fiabilité au bout d’un an = 0.999
R(t)
1
0
B
R(t) = 0.999
R(t) = 0.1
A
1 an t
La marque B coûtera plus
cher que la marque A
Compromis coût - fiabilité
Evaluation de la fiabilité
Réalisée différemment selon la nature des entités considérées
ou selon les moyens dont on dispose pour le faire
Fiabilité opérationnelle
Fiabilité prévisionnelle
Obtenue au cours de l’exploitation
d’un système et dépend de la
stratégie de maintenance adoptée
et des conditions d’utilisation
Définie lors de la conception
d’un système, et dépend de la
fiabilité de ses composants et
de son architecture
Fiabilité intrinsèque
Mesurée au cours d’essais spécifiques
sur l’entité, effectués par le fabricant
Défiabilité F(t) d’une entité : probabilité de défaillance avant t, dans
des conditions données
Time To Fail
F(t) = P (TTF  t)
Etats
Fonctionne
Défaillante
TTF
t
F(t) = 1 – R(t)
Temps
Taux de défaillance (t) : probabilité pour qu’une entité tombe en panne
entre t et t+dt sachant qu’elle a fonctionné jusqu’à l’instant t
(t) dt : probabilité conditionnelle de
défaillance sur ]t, t+dt] sachant que
l’entité n’a pas eu de défaillance sur [0, t]
Etats
Up
Temps
Down
t
(t) dt = P (t < TTF  t+dt / TTF > t)
 (t )dt  
dR(t )
R(t )
dR(t )
d
(t )   dt   LogR(t )
R(t )
dt
(t) en (heures)-1
R(t) peut être estimée si (t) est connue
 t

R(t )  exp   ( )d 
 0

t+dt
Variations de (t) : courbe en baignoire
Taux de
défaillance
Période
de
jeunesse
Vieillissement
Vie utile
Temps
(t) diminue très rapidement :
rodage pour les composants
mécaniques, déverminage
pour les composants
électroniques
(t) quasi-constant : vrai
pour les composants
électroniques et pour les
assemblages de
composants mécaniques
(t) augmente de
plus en plus :
usure accélérée
des composants
mécaniques
 Courbe en baignoire de composants mécaniques

 décroissant
Dégradation normale
Rodage
 croissant
t
 Courbe en baignoire de composants électriques / électroniques

 décroissant
 constant
Déverminage
Défaillance aléatoire
t
Relations entre R(t), F(t) et (t)
 Objectif : créer une matrice permettant d’exprimer chacune des fonctions
R(t), F(t), f(t) ou (t) en fonction des 3 autres
 Relations de base
t
F (t ) 
 f ( x )d x
 (t )  
0
R '(t )
R (t )
F (t )  R (t )  1
d F (t )
d R (t )
f (t ) 
 
dt
dt

t
0
 (u )d t  L n R ( 0 )  L n R (t )

t
 (u ) d u

0
R (t )  e


t
   (u ) d u
d R (t )
f (t )  
  (t )e 0
dt
 Matrice de relations entre R(t), F(t), f(t) et (t)
R (t )
F (t )
f (t )
t
R (t )
1
1  F (t )
1
f
( x )d x
 (t )
t
 (u ) d u

0
e

0
t
F (t )
1  R (t )
 f ( x )d x
 (u ) d u

0
1e
1
 (u ) d u

0
 (t )e

0
f (t )  d R (t )
dt
 (t )
1
t
_ R '(t )
R (t )
d F (t )
dt
F '(t )
1  F (t )
f (t )
1

t
0
f ( x )d x

1
t
Estimation du taux de défaillance
Taux de défaillance  Nombre de défaillances par unité de temps
Exemple :
(t) = constant = 0.03 / an
P (1 défaillance sur 1 an) = 0.03
Interprété comme
Fréquence = 0.03 défaillance par an
3 défaillances pour 100
composants similaires sur 1 an
3 défaillances pour 1
composant sur 100 ans
Exemple : une pompe a fonctionné pendant 10 000 heures en service
continu avec 7 défaillances
Taux de défaillance   Nombre de défaillances par unité de temps

7
 7  10  4 (heures ) 1
10000 heures
Calcul du MTTF
 MTTF : « Mean Time To Failure » (composant non réparable)
« Temps moyen d’occurrence de la défaillance »


M T T F  E (T ) 
 tf
(t )d t
0
T variable aléatoire des durées de vie du composant
 Intégration par partie

 R (t )
tf
(
t
)
d
t

t
0
   d t
En général :


d
t


tR
(
t
)

0 


lim tR (t )   0
t

 R (t ) d t
0


M TTF 
 R (t )d t
0
Loi exponentielle de fiabilité
But des lois de fiabilité : modéliser (t) dans chacune des phases
de la courbe en baignoire
Loi exponentielle de fiabilité : représente la phase de vie utile
Taux de défaillance (t) = constante = 
Valable pour le petit matériel
électronique et électrique (self,
résistance, transistor, …)
 : taux de défaillance donné
par le constructeur (essais de
fiabilité prévisionnelle) , par
des banques de données, ou
déterminé à partir des TTF
collectés de l’historique
Défiabilité : F (t ) 1  et
1
0.8
Probabilité
Fiabilité : R(t )  e
 t
0.6
0.4
MTTF 
1

0.2
0
Temps
Probabilité
1
0.8
 63.2% de «chances»
de défaillance au
MTTF
0.6
0.4
0.2
0
MTTF
Temps
    1 e
F 1
1
 0.632
Ne pas
confondre
MTTF et
durée de
vie d’une
entité
Durée de vie d’une entité : définie pour un seuil de fiabilité exigé
Souvent pris entre 0.9 (90%)
et 0.95 (95%)
Exemple d’exigences
Durée de vie = 20 ans, associée à un seuil de fiabilité de 0.95 (95%)
R (20ans)  e   ( 20 ans )  0.95

Ln(0.95)
 2.56 10 3 / an
20ans
MTTF 
MTTF >> Durée de vie
1
 390 ans

Gammes de variations de  en (heures)-1
10 –2    10 –1 : inacceptable dans le domaine industriel (le matériel
concerné est à rejeter)
10 –3    10 –2 : matériel peu fiable
10 –4    10 –3 : matériels grand public (TV, postes radio, …),
les contraintes de fiabilité ne sont pas sévères
10 –5    10 –4 : matériels utilisés par exemple dans le domaine
du transport automobile
10 –6    10 –5 : matériels utilisés dans des systèmes où les considérations
de sécurité sont importantes
10 –7    10 –6 : matériels utilisés dans le domaine militaire
10 –9    10 –7 : matériels utilisés dans le domaine aérospatial, surtout
pour les missions de longues durées
Loi de fiabilité de Weibull
valable pour les composants mécaniques (roulement, engrenage, …)
Fiabilité
R (t )  e
t 
 
 

 : paramètre de forme
0 <  < 3 ( sans dimension)
 : paramètre d’échelle
Dimension = unité d’usage (h, km, …)
Taux de défaillance
   t 
 (t )    
    
 1
Tracé de (t) : l’évolution dépend de la valeur de 
(t)
0<1
Loi exponentielle
Défaillance de
jeunesse
(t) décroissant
(t)
=1
t
t
(t) constant
(t)
>1
Usure
t
(t) croissant
MTTF
MTTF =  (1 + 1/)
 : symbole d’une fonction eulérienne de seconde espèce (fonction tabulée)
Durée de vie associée à un seuil de fiabilité R(t)
A un niveau de fiabilité R(t), trouver l’instant t correspondant

(1+1/)
1
1
1.05
0.9803
1.10
0.9649
1.15
0.9517
1.20
0.9407
1.25
0.9314
1.30
0.9236
1.35
0.9170
1.40
0.9114
1.45
0.9067
1.50
0.9027
1.55
0.8994
1.60
0.8966
1.65
0.8942
1.70
0.8922
1.75
0.8906
1.80
0.8893
1.85
0.8882
1.90
0.8874
1.95
0.8867
2.00
0.8862
Méthodes d’estimation de R(t), F(t) et (t)
Détermination, à partir de l’historique, des instants d’apparition des
défaillances TTF pour N composants semblables et non réparables
2 cas à considérer :
N  50 , N < 50
Historique sur une longue
période et/ou utilisation
d’un nombre élevé de
composants semblables
Historique sur une courte
période et/ou utilisation
d’un nombre faible de
composants semblables
Procédure d’estimation pour N  50
Collecte des
TTFi (i = 1 à N)
Largeur de
chaque classe
L
TTFmax  TTFmin
nc
Défiabilité (probabilité
de défaillance)
moyenne de la classe ci
i
Fi   n j N
j 1
Constitution de nc
classes des TTFi
Détermination de
TTFmin et TTFmax
nc 
N
Evaluation du nombre ni
de composants défaillants
sur chaque classe ci
Fiabilité moyenne
de la classe ci
Ri  1  Fi
Taux de défaillance
moyen de la classe ci
ni
i 
nsi L
Nombre de composants
survivants au début de
la classe ci
Exemple d’estimation pour N  50
 N = 50 composants semblables
Collecte des temps de défaillance : TTF1, TTF2, … , TTF50
 TTFmin = 0 h , TTFmax = 7000 h
 Nombre de classes :
nc 
 Largeur de chaque classe :
N
L
 7
TTFmax  TTFmin
 1000h
nc
i
Fi   n j N
i 
Ri  1  Fi
j 1
ni
nsi L
L  1000h
Classe
c1
c2
c3
c4
c5
c6
c7
Intervalle
de temps
(h)
0
1000
1000
2000
2000
3000
3000
4000
4000
5000
5000
6000
6000
7000
ni
7
8
7
8
8
6
6
Fi
0.14
0.30
0.44
0.60
0.76
0.88
1
Ri
0.86
0.70
0.56
0.40
0.24
0.12
0
nsi
50
43
35
28
20
12
6
i (h-1)
7/(50 000)
= 1.4 x 10-4
8/(43000)
= 1.86 x 10-4
7/(35000)
= 2 x 10-4
8/(28000)
= 2.86 x 10-4
8/(20000)
= 4 x 10-4
6/(12000)
= 5 x 10-4
6/(6000)
= 10-3
Taux de défaillance  croît : les composants
s’usent en fonction du temps d’utilisation
Procédure d’estimation pour N < 50
Collecte des TTF
pour les N
composants
Classement des TTFi par ordre
croissant : TTF1, TTF2, … , TTFN
i = rang du TTFi
Défiabilité pour chaque
TTFi
Fiabilité pour
chaque TTFi
i
Fi 
N 1
Ri  1  Fi
Exemple d’estimation pour N < 50
 Temps de défaillances TTF : 150 h, 250 h, 1000 h, 500 h, 700 h, 2000 h,
1500 h, 2500 h, 900 h, 3000 h (N = 10 composants semblables)
 Classement par ordre croissant
et affectation d’un rang i :
i=1
TTF1 = 150 h
i=2
TTF2 = 250 h
i=3
TTF3 = 500 h
i=4
TTF4 = 700 h
i=5
TTF5 = 900 h
i=6
TTF6 = 1000 h
i=7
TTF7 = 1500 h
i=8
TTF8 = 2000 h
i=9
TTF9 = 2500 h
i = 10
TTF10 = 3000 h
N  10
i
Fi 
N 1
Ri  1  Fi
Rang i
TTFi (h)
Fi
Ri
1
150
1/11
10/11
2
250
2/11
9/11
3
500
3/11
8/11
4
700
4/11
7/11
5
900
5/11
6/11
6
1000
6/11
5/11
7
1500
7/11
4/11
8
2000
8/11
3/11
9
2500
9/11
2/11
10
3000
10/11
1/11
Détermination du taux de défaillance  pour la loi exponentielle
Ln R(t)
Représentation graphique de
R(t) = e – t en échelle semilogarithmique
Droite de
pente(-)
0
t
Estimation de F(t) et calcul de R(t) =1 – F(t)
Ln R(t)
0
 Si les points (R(t) , t) s’ajustent suivant
une droite dans le repère (Ln R(t), t) : la
loi exponentielle est vérifiée
+ +
++
 Sinon, utiliser la loi de Weibull qui est plus générale
Droite de
pente(-)
+ +
+
t
Exemple de détermination de 
On a relevé de l’historique des défaillances de moteurs semblables la liste des TTF
suivante (en heures de fonctionnement) :
158
4494
1806
77
3454
1574
535
2846
1374
432
646
2414
1374
335
766
1040
1198
244
897
2079
Classement des TTF par ordre décroissant et affectation d’un rang à chaque TTF
TTF
77
158
244
335
432
535
646
766
897
1040
1198
1370
1370
Rang i
1
2
3
4
5
6
7
8
9
10
11
12
13
TTF
1574
1806
2079
2414
2846
3454
4494
Rang i
14
15
16
17
18
19
20
Fi 
Estimation de la défiabilité Fi relative à TTFi (cas où N =20 < 50)
i
N 1
TTF
77
158
244
335
432
535
646
766
897
1040
1198
Fi
1/21
2/21
3/21
4/21
5/21
6/21
7/21
8/21
9/21
10/21
11/21
Ri
20/21
19/21
18/21
17/21
16/21
15/21
14/21
13/21
12/21
11/21
10/21
TTF
1370
1370
1574
1806
2079
2414
2846
3454
4494
Fi
12/21
13/21
14/21
15/21
16/21
17/21
18/21
19/21
20/21
Ri
9/21
8/21
7/21
6/21
5/21
4/21
3/21
2/21
1/21
Tracé de Ln R(t) en fonction de t
Ln R(t)
0
+ +
++
(-) = pente de la droite obtenue
Droite de
pente(-)
+ +
+
t
  6.5
x 10-4
(heures)-1
R(t )  e
 t
e
( 6.510 4 h 1 ) t
Détermination des paramètres  et  pour la loi de Weibull
Utilisation d’une méthode graphique
utilisant le papier de Weibull
Estimation de F(t)

Echelle fonctionnelle du graphique de Weibull (X, Y)
F (t )  1  R(t )  1  e
t
 
 

Ln Ln 1 / 1  F ( t )    Lnt   Ln 
Y  X  C
Y  Ln Ln 1 / 1  F ( t ) 
X  Lnt
Relation linéaire (droite)
C    Ln 
Porter les valeurs de F(t) et de t directement sur le graphique de Weibull
Si les points (F(t) , t ) s’ajustent suivant une droite  Loi de Weibull valable
Détermination de 
 se lit à l’intersection de la droite tracée D1 et la ligne F(t) = 63.2%
D1
+
Y = 0  F(t) = 63.2%

+
+
+
+
+
+
+
+

Détermination de 
D2
D1
+
Y = 0  F(t) = 63.2%

+
+
+
+
+
+
+
+

Tracer la droite D2 // D1 et passant par l’origine du repère (X, Y), lire 
à l’intersection de D2 et l’échelle verticale de 
Exemple de détermination de  et 
On se propose d’étudier la fiabilité des freins de ponts roulants. Les relevés du nombre
de garnitures défaillantes sont effectués toutes les 500 heures de fonctionnement et
concernent 100 garnitures :
Temps de fonctionnement (heures)
Nombre de garnitures défaillantes dans chaque période de
500 heures de fonctionnement
0
500
1000
1500
2000
2500
3000
3500
4000
4500
5000
5500
6000
0
5
12
13
14
16
11
9
8
5
3
2
2
Estimation de la défiabilité Fi de la classe ci (cas où N =100  50)
i
Fi   n j N
j 1
Classe
c1
c2
c3
c4
c5
c6
c7
Intervalle de
temps (h)
0
500
500
1000
1000
1500
1500
2000
2000
2500
2500
3000
3000
3500
ni
5
12
13
14
16
11
9
Fi
0.05
(5%)
0.17
(17%)
0.30
(30%)
0.44
(44%)
0.60
(60%)
0.71
(71%)
0.80
(80%)
Classe
c8
c9
c10
c11
c12
Intervalle de
temps (h)
3500
4000
4000
4500
4500
5000
5000
5500
5500
6000
ni
8
5
3
2
2
Fi
0.88
(88%)
0.93
(93%)
0.96
(96%)
0.98
(98%)
1
(100%)
+
+
+
+
+
+
+
+
(h)
 = 2700 h
+
 = 1.8
+
(h)
100
 et  connus
1000
10000
Détermination de la fiabilité R(t), la défiabilité F(t)
et le taux de défaillance (t) pour un temps t donné
 TESTS D’ACCEPTATION D’UNE LOI DE FIABILITE 
Objectif du test : vérifier que la loi choisie corresponde aux points
expérimentaux avec un risque donné
Risque : pourcentage d’erreur toléré, par exemple 1 %, 5 %, …
Deux méthodes de tests utilisées
Méthode du 2 : KHI-DEUX
N > 50
Méthode de
KOLMOGOROV-SMIRNOV
N < 50
Méthode du 2 : KHI-DEUX
 Réalisation de tests non censurés, ou relevés de l’historique,
sur N composants (N > 50)
 Détermination du nombre de classes nc et du nombre ni de composants
défaillants dans la classe ci
 Estimation de la fiabilité R(t) (ou la défiabilité F(t)) à l’aide de la méthode
de l’actuariat et choisir la loi de fiabilité (exponentielle ou de Weibull)
 Calcul d’un indicateur E permettant de faire le test :
E 
nc

i 1
n i  N .p i

2
N .p i
pi : probabilité théorique d’avoir des défaillances dans la classe ci,
calculée à partir de la loi R(t) choisie
 Calcul du degré de liberté :  = nc – K – 1
K = nombre de paramètres de la loi choisie
(K = 3 pour la loi de Weibull, K = 1 pour la loi exponentielle)
 Choix du risque  : on prend en général  entre 1 % et 5 % ( = 0.01 à 0.05)
 Test d’acceptation de la loi : comparaison de E et
 Les valeurs de
 2 ,
 si
E   2,
 si
E   2 ,
 2 ,
sont données par des tables
 rejet de la loi de fiabilité choisie
 la loi de fiabilité choisie est acceptée
 On commence par une loi de fiabilité à un paramètre, si elle est rejetée,
on prend une à 2 ou 3 paramètres et on refait le test et ainsi de suite
Tables donnant les valeurs de
 2 ,
Tables donnant les valeurs de
 2 ,
Exemple du test du 2 : KHI-DEUX
 Nombre de matériels étudiés : N = 55
Collecte des temps de défaillance : t1, t2, … , t55
 Nombre de classes : nc = 6
ci
1
2
3
4
5
6
Li
(h)
0
500
500
1000
1000
1500
1500
2000
2000
2500
2500
3000
ni
7
8
9
10
12
9
 Loi de fiabilité choisie : loi exponentielle R(t) = e – 0t
 Ajustement des points (R(t), t) sur une droite dans le repère (Ln R(t), t) :
0 = (1 / 1600) défaillances / heure
 Risque choisi :  = 0.05 (5%)
 Calcul de  :  = 6 – 1 – 1 = 4
 Calcul des pi : probabilités théoriques d’avoir des défaillances dans les classes ci
pi = F(ti) – F(ti–1) = R(ti–1) – R(ti)
p1 = R(0) – R(500)  0.269
p2 = R(500) – R(1000)  0.1956 , ………
 Calcul de E :
E 
7  5 5  0 .2 6 9 8  5 5  0 .1 9 5 6

 .......  3 0 .9
5 5  0 .2 6 9
5 5  0 .1 9 5 6
 La valeur de
 2 ,
est donnée par les tables en prenant  = 4 et  = 0.05 :
 2,  9 .4 8 7 7

E   2 ,
 la loi exponentielle de fiabilité est rejetée
Test de Kolmogorov – Smirnov
 Réalisation de tests non censurés sur N matériels (N < 50)
 Calcul des temps ti d’apparition des défaillances
 Calcul des valeurs F (ti ) par la méthode des rangs moyens
ou médians
 Estimation des valeurs théoriques de la défiabilité Fth(ti) à l’aide de la loi
de fiabilité choisie
 Calcul de
 i  F (ti )  Fth (ti )
 Déterminer l’indice j tel que

j
 m a x ( i )
i  1,..., N
 La plus grande différence est notée :
D 
j
 Choix du risque  : en général  entre 1 % et 5 % ( = 0.01 à 0.05)
 Test d’acceptation de la loi : comparaison de D et D N ,
 Les valeurs de D N , sont données par des tables
 Le test est accepté si
D  D
N ,
BLOCS DIAGRAMMES
DE FIABILITE (BDF)
 INTRODUCTION 
Composants ou
sous-fonctions
BDF d’un système : Diagramme composé de blocs reliés entre eux et
représentant les conditions de réalisation de la fonction du système
B2
E
Entrée
B4
B1
S
B3
B5
Sortie
Objectif d’un BDF : calcul de la fiabilité d’un système en fonction de la
fiabilité de ses composants
P1, P2 : pompes
V1, V2 : vannes
Exemple pratique de BDF
2 variantes
du BDF
Pompe 1
E
S
Réservoir
Pompe 2
E
Stocker
le fluide
Vanne 1
Pomper le fluide
sur la ligne 1
Vanne 2
Laisser passer le
fluide sur la ligne 1
S
Pomper le fluide
sur la ligne 2
Laisser passer le
fluide sur la ligne 2
Composant
2 états possibles
Analogie circuit
électrique
Notation état
du composant
Interrupteur
fermé
Etat de fonctionnement
ou « UP »
A
A
Interrupteur
ouvert
Etat de défaillance
ou « DOWN »
Le comportement des composants est binaire
(fonctionnement / défaillance)
A
 NOTIONS D’ALGEBRE DE BOOLE 
Architecture
du système
A
B
Système C
A
B
Système C
Liaison entre les
composants
- Liaison série C fonctionne si les
composants A ET
B fonctionnent
- Liaison parallèle C fonctionne si le
composant A
fonctionne OU le
composant B
fonctionne
Notation logique
Multiplication
logique
C=A B
Addition
logique
C=A  B
Analogie avec
les ensembles
C=A  B
A C
B
C=A  B
A
C
B
Quelques propriétés des opérateurs logiques
Analogie avec
les ensembles
A A=A
A A=A
Evénement
certain
P (E) = 1

A A=A
A
A A=A
AB=BA
AB=BA
AB=BA
AB=BA
AE=E
A=
AĀ=E
AĀ=
A E =A
A  =A
Défaillance
de A
Ensemble
contenant tous
les ensembles
Ensemble
complémentaire
de A
Ā
A

Evénement
impossible
P () = 0
A=A
A=A
Ensemble
vide
A=A
A  =A
A=
A=
AĀ=
AĀ=
B
C
A
A  (B  C) = (A  B)  (A  C)
A  (B  C)= (A  B)  (A  C)
B
C
A
A  (B  C) = (A  B)  (A  C)
A  (B  C)= (A  B)  (A  C)
(A  B) inclus
dans A
(A  B)  A = A
(A  B)  A = A
(A  B)  A = A
(A  B)  A = A

A
(A  B) = A  B
B
(A  B) = A  B

A
(A  B) = A  B
E=
( = E)
B
(A  B) = A  B
=
( =  )
A inclus dans
(A  B)
 FIABILITÉ D’UN SYSTÈME EN SÉRIE 
Système constitué de N composants placés en série
Entrée
E
B1
B2
BN
Sortie
S
Fonctionnement du système si TOUS les composants Bi fonctionnent
Equation logique du système : S = B1  B2  …  BN
Hypothèse : les défaillances des composants Bi sont indépendantes
Fiabilité du système : RS(t) = P(B1  B2  …  BN) = P(B1) x P(B2) x … x P(BN)
RS (t )  RB1 (t )  RB2 (t )  ...  RBN (t )
Exemple : système constitué de 4 composants en série
Entrée
E
RB1 (t )  0.8
B1
B2
RB2 (t )  0.8
B3
B4
RB3 (t )  0.5
Sortie
S
RB4 (t )  0.8
RS (t )  RB1 (t )  RB2 (t )  RB3 (t )  RB4 (t )  0.256
Fiabilité du système < la fiabilité la plus faible
Contradiction avec le dicton : « c’est le maillon le plus
faible qui dicte la résistance de la chaîne »
Cas de la loi exponentielle (taux de défaillance  constant)
RS (t )  e  S t
RS (t )  RB1 (t )  RB2 (t )  ...  RBN (t )  e
B1t
e
B2 t
 ...  e
 BN t
N
S   B
i 1
i
Taux de défaillance d’un système en série = Somme des
taux de défaillance des composants qui le constituent
e





Bi  t

i 1

N

 FIABILITÉ D’UN SYSTÈME EN PARALLELE 
Système constitué de N composants placés en parallèle
Redondance active : Tous les
composants sont normalement en
fonctionnement permanent et chacun
fonctionne indépendamment des autres
B1
B2
E
Entrée
S
Sortie
BN
Fonctionnement du système si AU MOINS UN des composants Bi fonctionne
Equation logique du système : S = B1  B2  …  BN
Fiabilité du système : RS(t) = P(B1  B2  …  BN)
Système à 2 composants en parallèle

B1
E
B2
S
B1
B2
(B1  B2) ne doit pas
être compté 2 fois
RS(t) = P(B1  B2)
PS = P(B1  B2) = P(B1) + P(B2) – P(B1  B2)
P(B1  B2)
R S (t )  P (B 1  B 2 )  P (B 1 )  P (B 2 )  P (B 1  B 2 )
RS (t )  P( B1 )  P( B2 )  P( B1 )  P( B2 )
Système à N composants en parallèle
Fiabilité du système : RS(t) = P(B1  B2  …  BN)
Le calcul de P(B1  B2  …  BN) est complexe et fait appel au théorème
très connu de Poincaré
Utilisation d’une autre méthode pour le calcul de
P(B1  B2  …  BN), basée sur la défiabilité
Défiabilité du système
(probabilité de défaillance) :
Défaillance de TOUS
les composants
FS (t )  P (B 1  B 2  ......  B N )
FS (t )  P( B1 )  P( B2 )  ...  P( BN )  FB1 (t )  FB2 (t )  ...  FBN (t )
RS (t )  1  FS (t )  1  [(1  RB1 (t ))  (1  RB2 (t ))  ...  (1  RBN (t ))]
Exemple : système constitué de 3 composants en parallèle
RB1 (t )  0.8
B1
E
B2
B3
S
RB2 (t )  0.9
RB3 (t )  0.6
RS (t )  1  FS (t )  1  [(1  RB1 (t ))  (1  RB2 (t ))  ...  (1  RBN (t ))]
RS (t )  1  [(1  0.8)  (1  0.9)  (1  0.6)]  0.992
Fiabilité du système > la fiabilité la plus élevée
Cas général : plus N augmente, plus la fiabilité du système est améliorée
Cas de la loi exponentielle (taux de défaillance  constant)
RS (t )  e  S t
RS (t )  1  [(1  RB1 (t ))  (1  RB2 (t ))  ...  (1  RBN (t ))]
RS (t )  1  [(1  e
B1 t
)  (1  e
 B2 t
)  ...  (1  e
  BN t
N
)]  1   (1  e
 Bi t
)
i 1
Fiabilité du système
Taux de défaillance
du système
Taux de défaillance de Bi
1
S 
R S (t )
N

i 1

  it

e
 i

ji

j 1, N
1  e 
 jt



Utilisation du théorème de Poincaré
 Système à 2 blocs en parallèle
R S (t )  P (B 1  B 2 )  P (B 1 )  P (B 2 )  P (B 1  B 2 )
 Système à N blocs en parallèle
R S (t )  P (B 1  B 2  ......  B N )
Nombre de termes
 {P (B 1 )  P (B 2 )  ......  P ( B N )}
C N1
{P ( B 1  B 2 )  P (B 1  B 3 )  ...  P (B 2  B 3 )  P (B 2  B 4 )  ...}
C N2
{P ( B 1  B 2  B 3 )  P (B 1  B 2  B 4 )  ...}
C N3
  1
C NN
N 1
P ( B 1  B 2  ......  B N )
 Rappel :
K
C NK  
N

N!


 ( N  K )! K !
Redondance passive
B1
 Les éléments redondants
B2,…, BN sont en attente (« stand
by ») et ne démarrent qu’en
secours de l’élément principal B1
B2
C
E
S
BN
 Les commutations peuvent être à l’origine de défaillance du système
 Simplification des calculs : commutateurs parfaitement fiables
 Le fonctionnement de chacun des éléments n’est plus indépendant de
celui des autres éléments
 Densité de probabilité de défaillance :
t
US (t )  

xN 1
xN 1 0 xN 2 0
.....
x2
x1 0
u1 ( x1)u2 ( x2  x1 ).....uN (t  xN 1)dx1dx2...dxN 1
ui : densité de probabilité de défaillance de l’élément Bi
 Fiabilité du système : RS (t )  1 
t
U
0
S
(t )
 US est le produit de convolution des ui :
US (t )  u1 (t)  u2 (t) ...... ui (t) ...... uN (t)
 Utilisation de la transformée de Laplace :
1
1 N
L R S ( t )   L U S ( t )    L u i (t )
s
s i 1
 Cas de taux de défaillance constants :
1 N i
LRS (t )  
s i 1 s  i
ui (t)  i eit
 Fiabilité du système pour des taux de défaillance constants et distincts :
eit
N
RS (t )  12....N 
i 1
   
N
i
j
j 0, j i
 Fiabilité du système pour des taux de défaillance constants et égaux à  :
N
LU S (t ) 
s   N
 N t N 1 e   t
U S (t ) 
N  1!

t i 1 e t
RS (t )  
i  1!
i 1
N
 Exemple de N=2 :
RS (t )  et  tet
(Loi d’Erlang)
 FIABILITÉ D’UN SYSTÈME K / N (VOTEUR EN K / N) 
B1
B2
E
Voteur
parfait
K/N
S
BN
Fonctionnement du système si AU MOINS K composants sur les N fonctionnent
Les composants Bi sont en parallèle et activés
Exemple d’un système 2 / 4 : dans les centrales nucléaires, 4 automates
identiques en parallèle sont utilisés pour assurer la sécurité. Il faut au moins 2
automates pour que le système fonctionne
Exemple : système 2 / 3
B1
E
Fiabilité du système :
Notation :
Voteur
2/3
S
B3
Les défaillances de B1, B2 et
B3 sont indépendantes, de
même leur fonctionnement
Equation logique du système :
B2
S  B1  B2   B1  B3   B2  B3 
R S (t )  P B1  B 2   B1  B3   B 2  B3 
A  B1  B2 
B  B1  B3 
RS (t )  P( A  B  C )
C  B2  B3 
RS (t )  P ( A  B  C )  P[( A  B )  C ]
RS (t )  P( A  B)  P(C )  P[( A  B)  C ]
RS (t )  P( A)  P( B)  P( A  B)  P(C )  P[( A  B)  C ]
P( A)  P( B1  B2 )  RB1 (t )  RB2 (t )
P( B)  P( B1  B3 )  RB1 (t )  RB3 (t )
P(C )  P( B2  B3 )  RB2 (t )  RB3 (t )
P( A  B)  P( B1  B2  B1  B3 )  P( B1  B2  B3 )  RB1 (t )  RB2 (t )  RB3 (t )
P[( A  B)  C ]  P[( A  C )  ( B  C )]
P[( A  B)  C ]  P[( B1  B2  B2  B3 )  ( B1  B3  B2  B3 )]
P[( A  B)  C ]  P[( B1  B2  B3 )  ( B1  B3  B2 )]  P( B1  B3  B2 )
P[( A  B )  C ]  RB1 (t )  RB2 (t )  RB3 (t )
RS (t )  RB1 (t )  RB2 (t )  RB1 (t )  RB3 (t )  RB2 (t )  RB3 (t )  2 RB1 (t )  RB2 (t )  RB3 (t )
Comparaison entre 3 systèmes
 Hypothèse :
 Système 1 :
 Système 2 :
R1 (t )  R2 (t )  R3 (t )  e  t
E
B1
Code 1001
(norme CEI)
S
B1
E
B2
Code
1002
S
B1
 Système 3 :
E
B2
B3
Voteur
parfait
2/3
S
Code
2003
 t

1
MTTF1   RS (t )dt 

0
 Système 1 :
RS 1 (t )  e
 Système 2 :
RS 2 (t )  1  1  e t 1  e  t  e  t 2  e  t





3 1
MTTF2   RS (t )dt  
2 
0
 Système 3 :

RS 3 (t )  3e2 t  2e 3 t  e 2 t 3  2e  t


3 1 2 1 5 1
MTTF3   RS (t )dt      
2  3  6 
0
 Conclusion :
MTTF2  MTTF1  MTTF3

 Explication : on perd de la durée de vie dans un système 2/3 par rapport
à un système à un seul bloc parce qu’on doit avoir le fonctionnement de 2
blocs sur 3
R(t)
1
R(t)1002 > R(t)2003 > R(t)1001
R(t)1002 > R(t)1001 > R(t)2003
1002
Comparaison des
courbes de fiabilité
2003
1001
t1
t
 Si le temps de fonctionnement est faible (lancement d’une fusée),
le système 2003 sera plus fiable que le système 1001
 En général : temps de fonctionnement > t1  le système 2003 est le pire
 FIABILITÉ D’UN SYSTÈME PARALLELE – SERIE 
Exemple
B1
E
B3
B2
B4
B5
B6
B7
B8
B9
S1
S2

E
S1
S2
S
RS1 (t )  1  1  R1 (t )  R2 (t ) 1  R3 (t )  R4 (t )  R5 (t ) 
RS 2 (t )  1  1  R6 (t )  R7 (t ) 1  R8 (t )  R9 (t ) 
RS (t )  RS1 (t )  RS 2 (t )
S
 Cas général
E
S
Etage 1 :
P1 éléments en
redondance
Etage 2 :
P2 éléments en
redondance
Etage N :
PN éléments en
redondance
 Fiabilité du système pour des éléments indépendants et des redondances
actives
R S (t ) 
N

I 1
PI


1   (1  R IJ ( t )) 
J 1


RIJ fiabilité du J-ième élément de l’étage I
 Fiabilité du système pour des éléments identiques ayant le même taux de
défaillance  et des redondances passives (cas de 2 éléments par étage) :
E
S
Etage 1
Etage 2
Etage 3
R S ( t )  [ e   t   te   t ] p
 FIABILITÉ D’UN SYSTÈME SERIE – PARALLELE 
Exemple
B1
B2
B3
SS1
B4
B5
B6
SS2
E
S
B7

B8

B9

SS3
R S ( t )  1  1  R SS 1 (t ) 1  R SS 2 (t ) 1  R SS 3 (t )
RSS1 (t )  R1 (t )  R2 (t )  R3 (t )
RSS 2 (t )  R4 (t )  R5 (t )  R6 (t )
RSS3 (t )  R7 (t )  R8 (t )  R9 (t )

 Cas général
B11
B12
B1N1
BI1
BI 2
BINI
E
Branche I :
éléments en série
S
BP1
BP2
P branches en
redondance
BPNP
- Fiabilité du système pour des éléments indépendants et des redondances
actives :
P
R S (t )  1  
I 1
NI


 1   R IJ ( t ) 
J 1


RIJ : fiabilité du J-ième élément de la branche I
- Fiabilité du système pour des éléments identiques ayant le même taux
de défaillance  et des redondances passives :
R S (t ) 
P

I 1
 N  t I 1 e  N  t
( I  1)!
 FIABILITÉ DES STRUCTURES PARTICULIERES 
Exemple
E
A
B
C
Entrée
Sortie
D
- Ce système ne peut pas se réduire à des structures simples
- Utilisation de la méthode des chemins de succès pour calculer RS(t)
- Utilisation de la méthode des coupes minimales pour calculer FS(t)
- Utilisation du théorème des probabilités totales
Méthode des chemins de succès
 Chemin de succès = groupe de blocs de taille minimale qui conduit à
la réalisation de la fonction du système, c’est un chemin qui relie l’entrée
à la sortie du système
 Chemins de succès de l’exemple étudié
T1  A  E
T2  D  C
T3  A  B  C
2 chemins d’ordre 2
1 chemin d’ordre 3
 Fiabilité du système
RS (t )  PT1  T2  T3   P A  E   D  C    A  B  C 
 Utilisation du théorème de Poincaré pour calculer RS(t)
Méthode des coupes minimales
 Coupe minimale = groupe de blocs de taille minimale dont la défaillance
conduit à la perte de la fonction du système
 Une coupe minimale ne doit pas contenir une autre coupe minimale
 Coupes minimales de l’exemple étudié
C1  A  D
C2  E  C
C3  A  C
C4  B  E  D
3 coupes minimales d’ordre 2
1 coupe minimale d’ordre 3
 Défiabilité du système
FS (t )  P C1  C2  C3  C4    P C i 
si les P(Ci) faibles
 Utilisation du théorème de Poincaré pour calculer F S(t)
Méthode basée sur le théorème des probabilités totales
 Théorème des probabilités conditionnelles
P[U/Ai] = probabilité conditionnelle de l’événement U rapportée à l’événement
Ai = probabilité que U se produise sachant que Ai s’est déjà produit
Par définition
P U / A i  
P [U . A i ]
P [ Ai ]
P  A1 . A2 ... An   P A1 /( A2 ... An ) P  A2 /( A3 ... An ) P  An 1 / An P  An 


 2 événements U et Ai sont indépendants si et seulement si, P U / Ai  P[U ]
c’est-à-dire si et seulement si : P U . A i  P [U ] P [ A i ]


 Système complet d’événements = ensemble dénombrable d’événements
Ai 2 à 2 incompatibles (Ai  Aj = ) tels que (voir théorème de Poincaré) :


P   Ai  
 i

P A i   1

i
 Théorème des probabilités totales
Pour un événement U et un ensemble complet d’événements Ai :
P U  
 P U
/ A i P  A i 
i
 Choix de l’ensemble complet d’événements Ai
- A1 = « l’élément X fonctionne à l’instant t » : probabilité RX(t)
- A2 = « l’élément X en panne à l’instant t » : probabilité (1-RX(t))
 Choix de l’événement U
U = fonctionnement du système dans l’intervalle [0, t]
P[U] = fiabilité du système = RS(t)
 Application du théorèmes des probabilités totales
R S ( t )  P U   P U / A1 P  A1   P U / A 2 P  A 2 
RS(t) = P[S fonctionne sur [0, t] / X fonctionne à l’instant t] x RX(t) +
+ P[S fonctionne sur [0, t] / X en panne à l’instant t] x [1-RX(t)]
 Application du théorème des probabilités totales à l’exemple étudié
E
A
B
C
Entrée
Sortie
D
- L’élément X choisi est B de RB(t)
- Si l’élément B fonctionne à l’instant t, le diagramme de fiabilité devient :
Entrée
A
C
Sortie
P[S fonctionne sur [0, t] / B fonctionne à l’instant t] = RA(t) x RC(t)
- Si l’élément B est en panne à l’instant t, le diagramme de fiabilité devient :
A
Entrée
D
E
C
Sortie
P[S fonctionne sur [0, t] / B en panne à l’instant t]
= 1– [1 – RA(t) x RE(t)] x [1 – RC(t) x RD(t)]
- Fiabilité du système :
RS(t) = [RA(t) x RC(t)] x RB(t) + [1 – (1 – RA(t) x RE(t)) x (1 – RC(t) x RD(t))] x [1 – RB(t)]
 FACTEURS D’IMPORTANCE 
Objectif : identifier le rôle de chaque bloc dans le calcul de la défiabilité du
système
Ri (t )  pi
Notations
Fiabilité du bloc i
Fi (t )  qi
FS (t )  G q1 , q2 ,..., q N 
Défiabilité du bloc i
Expression de la défiabilité du système
en fonction des défiabilités des blocs i
Facteur d’importance de Birnbaum
- Notation :
- Définition :
I
Indice du bloc Bi
i
B
Facteur de Birnbaum
G q1 , q2 ,..., q N 
I (t ) 
qi
i
B
Facteur d’importance de criticité
G q1 , q2 ,..., q N  qi
I (t ) 

qi
G
i
C
Facteur d’importance de FUSSEL et VESELY
I
i
FV
(t ) 
[probabilité des coupes contenant le bloc B i]
G q1 , q2 ,..., q N 
i
i
i
Exemple 1 : calcul de I B (t ), I C (t ), I FV (t ) pour un système de 3 blocs
en série
E
B1
B2
B3
S
- Fiabilité du système :
RS (t )  R1 (t )  R2 (t )  R3 (t )
- Défiabilité du système :
FS (t )  1  1  F1 (t ) 1  F2 (t ) 1  F3 (t ) 
FS (t )  1  1  q1 1  q2 1  q3   G q1 , q2 , q3 
Avec :
q1  F1 (t )
q2  F2 (t )
q3  F3 (t )
- Facteurs d’importance de Birnbaum
G q1 , q2 , q3 
I (t ) 
 1  q2 1  q3 
q1
1
B
I B2 (t )  1  q1 1  q3 
I B3 (t )  1  q1 1  q2 
- Facteurs d’importance de criticité
I C1 (t ) 
1  q2 1  q3 q1
G q1 , q2 , q3 
q1


q1
G q1 , q2 , q3  1  1  q1 1  q2 1  q3 
0
1
A t = 0 : I C (t ) 
forme indéterminée
0
 Remplacer les expressions des qi selon la loi choisie et effectuer un
1
développement limité pour trouver la valeur de I C (t ) pour t = 0
 Loi exponentielle :
Développement limité :
Quand t  0 :
2 3
e  1  

 o 4 
2! 3!

q1  1  e  1t

q2  1  e  2t
q3  1  e  3t


q1  1t
q2  2 t
q3  3t
Quand t  0 :
I
1
C

1  2t 1  3t 1t
(t ) 
1  1  1t 1  2t 1  3t 
En gardant les termes de premier ordre :
1
I (t ) 
1  2  3 
1
C
De même quand t  0 :
2
I (t ) 
1  2  3 
2
C
I C3 (t ) 
3
1  2  3 
- Facteurs d’importance de FUSSEL et VESELY
3 coupes minimales :
I
1
FV
(t ) 
I
B1 , B2 , B3
de probabilités
q1 , q2 , q3
[probabilité des coupes contenant le bloc B 1]
G q1 , q2 , q3 
1
FV
q1
(t ) 
1  1  q1 1  q2 1  q3 
I
2
FV
q2
(t ) 
1  1  q1 1  q2 1  q3 
I
3
FV
q3
(t ) 
1  1  q1 1  q2 1  q3 
Exemple 2 : calcul de
i
I Bi (t ), I Ci (t ), I FV
(t )
pour un système de 3 blocs
en parallèle
B1
B2
E
B3
S
- Fiabilité du système :
RS (t )  1  1  R1 (t ) 1  R2 (t ) 1  R3 (t ) 
- Défiabilité du système :
FS (t )  F1 (t )  F2 (t )  F3 (t )  G q1 , q2 , q3   q1  q2  q3
- Facteurs d’importance de Birnbaum
G q1 , q2 , q3 
I (t ) 
 q 2 q3
q1
1
B
G q1 , q2 , q3 
I (t ) 
 q1q3
q 2
2
B
I B3 (t ) 
G q1 , q2 , q3 
 q1q2
q3
- Facteurs d’importance de criticité
G q1 , q2 , q3 
q1
q1
I (t ) 

 q2 q3 
1
q1
G q1 , q2 , q3 
q1q2 q3
1
C
I C2 (t )  I C3 (t )  1
Les 3 blocs ont la même importance vis-à-vis de la criticité du système
- Facteurs d’importance de FUSSEL et VESELY
Une coupe minimale :
I
1
FV
(t ) 
B1  B2  B3 de probabilité q1q2 q3
[probabilité des coupes contenant le bloc B 1]
G q1 , q2 , q3 
q1q2 q3

1
q1q2 q3
2
3
I FV
(t )  I FV
(t )  1
 Remarque importante : la détermination des facteurs d’importance se fait
de la même manière pour les événements-causes d’un arbre de défaillance
Identification des événements-causes les plus importants et suppression de
l’arbre de défaillances ceux qui ont des facteurs d’importance faibles
 CHEMINS DE SUCCES 
Chemin de succès = groupe de composants de taille minimale qui conduit à
la réalisation de la fonction du système = chemin qui relie l’entrée à la sortie
du système
P1, P2 : pompes
V1, V2 : vannes
R : réservoir
BDF du
système
E
P1
V1
R
S
P2
V2
Equation logique du système :
S  R  [( P1  V 1)  ( P 2  V 2)]
Chaque terme de S est
un chemin de succès
S  ( R  P1  V 1)  ( R  P 2  V 2)
( R  P1  V 1)
et
( R  P 2  V 2)
Calcul de la fiabilité d’un système à partir des chemins de succès
1ère Etape
Ecrire l’équation logique du
système sous forme d’une
somme de termes
S  CS 1  CS 2  ...  CS N
Chemins
de succès
2ème Etape
Fiabilité du système RS(t) =
Probabilité [somme logique
des chemins de succès]
RS (t )  P ( S )  P (CS 1  CS 2  ...  CS N )
P1, P2 : pompes
V1, V2 : vannes
R : réservoir
RS (t )  P ( S )  P[( R  P1  V 1)  ( R  P 2  V 2)]
RS (t )  P ( R  P1  V 1)  P ( R  P 2  V 2)  P ( R  P1  V 1  R  P 2  V 2)
RS (t )  P ( R  P1  V 1)  P ( R  P 2  V 2)  P ( R  P1  V 1  P 2  V 2)
RS (t)  RR (t)RP1(t) RV1(t)  RR (t) RP2(t) RV 2 (t)  RR (t) RP1(t) RV1(t) RP2 (t) RV 2(t)
RS (t)  RR (t) [RP1(t)  RV1(t)  RP2 (t)  RV 2 (t)  RP1(t)  RV1(t)  RP2 (t)  RV 2 (t)]
 COUPES MINIMALES 
Coupe minimale = groupe de composants de taille minimale dont la défaillance
conduit à la perte de la fonction du système = ensemble de composants coupant
l’entrée de la sortie du système
P1, P2 : pompes
V1, V2 : vannes
R : réservoir
Equation logique du fonctionnement
du système :
S  R  [( P1  V 1)  ( P 2  V 2)]
Le système S fonctionne
Equation logique de la défaillance du
système :
S  R  [( P1  V 1)  ( P 2  V 2)]
Le système S défaillant
S  R  [( P1  V 1)  ( P 2  V 2)]
S  [ R  ( P1  V 1)]  [ R  ( P 2  V 2)]
S  [ R  ( P1  V 1)]  [ R  ( P 2  V 2)]
S  [ R  ( P1  V 1)]  [ R  ( P 2  V 2)]
S  [( R  P1  V 1)  R ]  [( R  P1  V 1)  P 2]  [( R  P1  V 1)  V 2
S (RR)(P1R)(V1R)(RP2)(P1P2)(V1P2)(RV2)(P1V2)(V1V2)
R
Chaque terme de S est
une coupe
P1, P2 : pompes
V1, V2 : vannes
R : réservoir
BDF du
système
E
5 coupes minimales
P1
R
S
P2
V2
4 coupes non minimales
(R )
( P1  R )
( P1  P 2)
(V 1  R )
(V 1  P 2)
( R  P 2)
( P1  V 2)
( R  V 2)
(V 1  V 2)
V1
Calcul de la défiabilité (probabilité de défaillance) d’un système à partir
des coupes minimales
1ère Etape
Ecrire l’équation logique de la défaillance du système
sous forme d’une somme de coupes minimales
S  C1  C 2  ...  C N
Coupes
minimales
2ème Etape
Défiabilité du système FS(t) =
Probabilité [somme logique des coupes minimales]
FS (t )  P ( S )  P (C1  C 2  ...  C N )
En général, les systèmes industriels sont assez fiables
i N
FS (t )  P (C1  C 2  ...  C N )   P (Ci )
i 1
Probabilité de défaillance d’un système =
Somme des probabilités des coupes
minimales
Approximation
P1, P2 : pompes
V1, V2 : vannes
R : réservoir
5 coupes minimales
(R )
( P1, P 2)
( P1, V 2)
(V 1, P 2)
(V 1, V 2)
FS (t )  [ P ( R )  P ( P 1  P 2)  P (V 1  P 2)  P ( P 1  V 2)  P (V 1  V 2 )]
FS (t )  [FR (t )  FP1(t )  FP2 (t )  FV1(t )  FP2 (t )  FP1 (t )  FV 2 (t )  FV1(t )  FV 2 (t )]
 ETUDE DE CAS : INSTALLATION
D’ALIMENTATION ELECTRIQUE 
Schéma simplifié
du système
Alimentation
principale (380 kV)
Alimentation
auxiliaire (220 kV)
Commutateur
Transformateur
principal
Transformateur
auxiliaire
GA
GD
GB
GC
Groupe
diesel 2
Groupe diesel 1
HA
Jeux de barres
HB
Jeux de barres
Présentation du système
Installation d’alimentation électrique
Source d’alimentation principale (380 kV)
En cas de défaillance de la source principale, commutation
sur l’une des sources de secours disponibles
Réseau auxiliaire
(220 kV)
Groupe électrogène
diesel 1
Groupe électrogène
diesel 2
La fonction alimentation électrique est assurée si l’un
des deux jeux de barres HA ou HB est sous tension
Décomposition du système en 12 blocs
1
5
2
7
6
9
8
10
3
4
11
12
Blocs à placer à l’entrée du système
3
1
Groupe
électrogène 1
Source principale
(380 kV)
2
4
Source auxiliaire
(220 kV)
Groupe
électrogène 2
Blocs à placer à la sortie du système
11
12
Jeux de Barres
HA
Jeux de Barres
HB
Blocs intermédiaires = commutateurs
5
6
7
8
9
10
Bloc diagramme de fiabilité du système
Entrée
3
1
5
2
7
6
8
9
10
11
12
Sortie
4
Chemins de succès
Coupes minimales
Chemins reliant l’entrée
à la sortie du système
Ensembles minimaux
de composants dont la
défaillance entraîne la
panne du système
{3, 11}
{4, 12}
{1, 5, 9, 11}
{1, 6, 10, 12}
{2, 7, 9, 11}
{2, 8, 10, 12}
Entrée
3
1
5
7
9
{11, 12}
{11, 4, 10}
{12, 3, 9}
{11, 4, 1, 2}
{11, 4, 1, 8}
{11, 4, 2, 6}
{11, 4, 6, 8}
{12, 3, 1, 2}
{12, 3, 1, 7}
{12, 3, 2, 5}
{12, 3, 5, 7}
{1, 2, 3, 4}
{3, 4, 9, 10}
2
11
6
4
8
10
12
Sortie
Coupes
critiques
Coupes minimales classées
par ordre d’importance
Première coupe (ordre 2) : C1 = {11, 12} est la plus critique
La défaillance simultanée des deux jeux de
barres 11 et 12 entraînent automatiquement
la panne de l’alimentation électrique
Deux coupes d’ordre 3
C2 = {11, 4, 10}  défaillance
simultanée des jeux de barres 11, du
groupe électrogène 4 et du commutateur
10 entraînent automatiquement la panne
de l’alimentation électrique
C3 = {12, 3, 9}  défaillance simultanée
des jeux de barres 12, du groupe
électrogène 3 et du commutateur 9
entraînent automatiquement la panne
de l’alimentation électrique
Probabilité de défaillance du système  [P (C1) + P(C2) + P(C3) ]
P(C1) = F11(t)  F12(t)
Probabilité de défaillance
des jeux de barre 11
Probabilité de défaillance
des jeux de barre 12
P(C2) = F11(t)  F4(t)  F10(t)
P(C2) = F12(t)  F3(t)  F9(t)
Connaissant les probabilités de défaillance des composants du système
(dossiers historiques de maintenance), on peut estimer la probabilité de
défaillance du système
ARBRES DE
DEFAILLANCES (ADD)
 INTRODUCTION 
ADD : représentation graphique des combinaisons possibles d’événements
entraînant la réalisation d’un « événement indésirable » pour le système
étudié
Défaillance, Accident, …
Sommet ou
tronc de l’ADD
Evénement indésirable
Opérateurs
logiques reliant
les événements
ET
Evénement 1
Evénement 2
ET
OU
Evénement 3
Evénement 4
Evénement 5
Evénement 6
Représentation
arborescente
descendante
Evénements dont la combinaison peut entraîner l’événement indésirable
Défaillance d’un
composant
Erreur humaine (de
conception, de conduite,
de maintenance, …)
Conditions extérieures
(inondations, séismes,
violations, accident dans
une usine avoisinante, …)
Objectifs de l’ADD
Evénement indésirable =
défaillance du système
Aide au calcul de la défiabilité d’un
système à partir de la probabilité
d’occurrence des événements
Evénement indésirable =
accident
Aide au calcul de la probabilité
d’occurrence de l’accident à
partir de la probabilité
d’occurrence des événements
L’ADD est un outil très utile pour :
Détermination de la
fiabilité d’un système
aux stades de sa
conception ou de son
exploitation
Amélioration potentielle
du système si objectifs
de fiabilité non atteints
Détermination des
causes d’accidents en
vue de leur prévention
Détection des causes
de dysfonctionnements
d’un système
Diagnostic en vue
de définir les tâches
de maintenance
Analyse de la
sécurité d’un
système
 PRESENTATION DE LA METHODE ADD 
Méthode ADD : inventée par WATSON en 1962 dans Les laboratoires
de la « Bell Telephone Company »
1965 : établissement des règles de base pour la construction
des ADD par HASL
1970 : présentation par FUSSELL et VESELY d’un outil d’évaluation
quantitative des ADD et de détermination des coupes minimales
Méthode ADD = Technique purement déductive : elle part des
conséquences d’un événement indésirable pour aboutir à ses causes
initiatrices
 SYMBOLES DE L’ARBRE DE DÉFAILLANCES 
Symboles graphiques des opérateurs
B
B
B
K/N
A1 … AN
OU
L’événement de sortie B
est généré si au moins
un des événements
d’entrée Ai existe
A1 … AN
A1 … AN
ET
VOTEUR K / N
L’événement de
sortie B est généré si
tous les événements
d’entrée Ai existent
L’événement de sortie
B est généré si K
événements d’entrée
Ai parmi les N existent
Symboles graphiques des événements
Evénement indésirable ou intermédiaire
(peut encore être décomposé en événements)
Evénement de base élémentaire
(ne peut pas être décomposé en événements)
Evénement de base non élémentaire
(peut encore être décomposé en événements,
mais par manque d’informations ou d’intérêt, il
n’est pas décomposé)
Symboles graphiques des triangles de transfert
a
a
Identification du transfert
Signale une partie de l’arbre identique
qui n’est pas reprise par ailleurs
Transfert identique
La partie de l’arbre qui devrait suivre
n’est pas indiquée car identique à la
partie repérée par le symbole « a »
 ETAPES DE CONSTRUCTION DE
L’ARBRE DE DÉFAILLANCES 
1ère Etape
Connaissance
approfondie du
système étudié
2ème Etape
Définition de
l’événement
indésirable
3ème Etape
Définition des liens logiques
existant entre les différents
composants du système et de leurs
modes de défaillance (AMDEC)
Exploitation des résultats de
l’Analyse Préliminaire des
Risques
Décomposition de
l’événement indésirable en
événements intermédiaires
Liaison des événements
intermédiaires par des
portes logiques
4ème Etape
Développement des événements intermédiaires jusqu’à
l’obtention d’événements de base dont la décomposition est
impossible (élémentaires) ou jugée inutile (non élémentaires)
5ème Etape
Collecte de données sur les probabilités des événements
de base
 EXEMPLE DE CONSTRUCTION
D’UN ARBRE DE DÉFAILLANCES 
Bouton poussoir
(B.P.)
Système étudié :
Commande à distance du
fonctionnement d’un
moteur à courant continu M
Batterie
Batterie
Fusible
Relais
CIRCUIT 2
CIRCUIT 1
A
Fil
B
Zone de danger
Quand l’opérateur appuie sur le
bouton-poussoir (B.P.), il y a
excitation d’un relais, fermeture
du contact associé et
alimentation électrique du
moteur M
Quand le boutonpoussoir (B.P.) est
relâché par l’opérateur,
il y a arrêt du moteur M
M
Moteur
Bouton poussoir
(B.P.)
Protection du circuit
électrique contre tout
court-circuit à l’aide
d’un fusible
Batterie
Batterie
Fusible
Relais
CIRCUIT 2
M
Moteur
CIRCUIT 1
A
Fil
B
Zone de danger
Le système est conçu pour faire fonctionner
le moteur pendant un temps très court
Un fonctionnement prolongé du moteur
entraîne un échauffement et une
destruction du moteur, d’où apparition
d’un court-circuit et d’une élévation du
courant dans le circuit
Le fil AB traverse une zone
dangereuse où se trouvent
des vapeurs inflammables 
Risque de surchauffe du fil AB
 Risque d’incendie
le contact du relais reste
collé même après la
désexcitation du relais
Evénement indésirable : surchauffe du fil AB et risque d’incendie
Surchauffe du fil AB
2ème circuit
resté fermé
Court-circuit
du moteur
2
Contact relais
reste collé
1
A
Défaillance
première
moteur
Cause de l’augmentation du courant
et donc la surchauffe du fil AB :
court-circuit du moteur ET que le
2ème circuit n’a pas pu être ouvert
Etude de défaillance du moteur :
- Défaillance première : panne du
moteur (vieillesse)
OU
- Défaillance seconde : le contact du
relais est resté fermé alors qu’il
aurait dû être ouvert suite à la
détection d’un fonctionnement
anormal
Etude de défaillance du relais :
1
Contact du
B.P. resté
collé
B
Défaillance
première
relais
Court-circuit
du moteur
(à éliminer)
- Défaillance première : blocage mécanique
du relais
OU
- Défaillance seconde : relais resté collé à
cause du court-circuit du moteur (à éliminer
car non-respect de la règle d’antériorité
cause – conséquence dans ce cas-là)
OU
- Défaillance de commande : le relais n’a
pas pu être commandé parce que le
bouton-poussoir B.P. est resté collé
Etude de défaillance du B.P. :
E
L’opérateur
ne relâche
B.P.
C
Défaillance
première
B.P.
- Défaillance première du B.P.
OU
- Erreur humaine : l’opérateur ne
relâche pas B.P. (la recherche des
causes de cette erreur sort du cadre
de cette étude)
Le 2ème circuit est resté fermé parce
que le contact relais est resté collé ET
que le fusible n’a pas fondu
2
Contact relais
resté collé
Contact du
B.P. resté
collé
E
L’opérateur
ne relâche
B.P.
Le fusible
ne fond pas
B
Défaillance
première
relais
C
Défaillance
première
B.P.
Court-circuit
du moteur
F
Fusible
surdimensionné
Contact relais
resté collé
(à éliminer)
A
Défaillance
première
moteur
D
Défaillance
première
fusible.
Surchauffe du fil AB
ADD final du système
Court-circuit
du moteur
Contact relais
resté collé
Contact du
B.P. resté collé
2ème circuit
resté fermé
A
Défaillance
première
moteur
B
Défaillance
première
relais
Contact relais
resté collé
Le fusible
ne fond pas
F
Fusible
surdimensionné
Contact du
B.P. resté collé
B
E
L’opérateur ne
relâche
B.P.
C
Défaillance
première
B.P.
C
E
L’opérateur ne
relâche
B.P.
Défaillance
première
B.P.
Défaillance
première
relais
Court-circuit
du moteur
A
Défaillance
première
moteur
D
Défaillance
première
fusible
 COUPES MINIMALES 
Coupe = sous-ensemble d’événements dont l’existence simultanée entraîne
l’occurrence de l’événement indésirable, et cela indépendamment de
l’occurrence ou non-occurrence des autres événements de l’ADD
Coupe minimale = coupe qui ne contient aucune autre coupe
Ordre d’une coupe = nombre d’événements qu’elle contient
Plus l’ordre est petit, plus la coupe est critique  Points faibles du système
Deux méthodes de
recherche des
coupes minimales
Méthode basée sur
la fonction logique
de l’ADD (analogue
à celle des BDF)
Méthode MOCUS
(Method of Obtaining
CUt Sets)
Méthode basée sur la fonction
logique de l’ADD
B
A1 … AN
Associer à l’événement de sortie
d’une porte OU une variable
booléenne égale à la somme des
variables booléennes des
événements d’entrée
B  A1  A2  ...  AN
A chaque événement de base est
associée une variable booléenne
B
A1 … AN
Associer à l’événement de sortie d’une
porte ET une variable booléenne égale
au produit des variables booléennes
des événements d’entrée
B  A1  A2  ...  AN
Transformation de l’ADD en une fonction logique
dont chaque terme est une coupe minimale
S = [(E  C)  B  A]  [(E  C)  B  A]  (F  D)
Surchauffe du fil AB
Exemple
[(E  C)  B  A]  (F  D)
[(E  C)  B  A]
Court-circuit
du moteur
2ème circuit
resté fermé
[(E  C)  B  A]
[(E  C)  B]
Contact relais
resté collé
A
Défaillance
première
moteur
(E  C)
(F  D)
Contact relais
resté collé
Le fusible
ne fond pas
(E  C)
Contact du
B.P. resté collé
B
Défaillance
première
relais
F
Fusible
surdimensionné
Contact du
B.P. resté collé
B
E
L’opérateur ne
relâche
B.P.
C
Défaillance
première
B.P.
C
E
L’opérateur ne
relâche
B.P.
Défaillance
première
B.P.
Défaillance
première
relais
Court-circuit
du moteur
A
Défaillance
première
moteur
D
Défaillance
première
fusible
Fonction logique de l’ADD
S = [(E  C)  B  A]  [(E  C)  B  A]  (F  D)
Réduction de S (X  X = X)
S = [(E  C)  B  A]  (F  D)
Développement de S
S = (E  F)  (C  F)  (B  F)  (A  F)  (E  D)  (C  D)  (B  D)  (A  D)
8 coupes minimales d’ordre 2 (il faut l’occurrence de 2
événements de base pour avoir l’événement indésirable
EF
CF
BF
AF
ED
CD
BD
AD
Méthode MOCUS
Initialiser une matrice S par
l’opérateur au sommet de l’ADD et
le décomposer en ses entrées
Si une entrée est un opérateur, il sera
décomposé dans l’étape suivante, et ainsi de
suite jusqu’à ce que tous les éléments de la
matrice S soient des événements de base
Chaque ligne de la matrice S obtenue lors
de la dernière étape représente une coupe
Détermination des coupes minimales
de l’ADD par réduction des coupes
Remplacement de l’opérateur OU par un vecteur colonne
S
E1
E2
.
.
.
E1 …EN
EN
Remplacement de l’opérateur ET par un vecteur ligne avec un signe
« multiplié logique » entre les événements à l’entrée de l’opérateur
S
E1 E2  …  EN
E1 …EN
S
Surchauffe du fil AB
S = S 1  S2
S1
S3
S1 =
2ème circuit
resté fermé
S2
S2 = S4  S5
A
S6
S3 =
S5 =
B
E
S6 =
S6
Court-circuit
du moteur
S3
Contact relais
resté collé
A
Défaillance
première
moteur
C
Contact du
B.P. resté collé
Contact relais
resté collé
S4 =
S6
B
Défaillance
première
relais
Le fusible
ne fond pas
S4
S6
A
B
Contact du
B.P. resté collé
B
E
L’opérateur ne
relâche
B.P.
C
Défaillance
première
B.P.
C
E
L’opérateur ne
relâche
B.P.
Défaillance
première
B.P.
Défaillance
première
relais
F
D
S5
F
Fusible
surdimensionné
Court-circuit
du moteur
A
Défaillance
première
moteur
D
Défaillance
première
fusible
S = S 1  S2
S3
S1 =
A
S2 = S4  S5
S = S 1  S2
S3
=
S3 =
A
 S4  S5
=
S6
B
S6
B 
A
S4 =
S6
A 
B
S6
A
B
S5 =
F
D
F
=
S6 =
D
E
E
C
C
B

A
EF
CF
E
S=
C
B
A

F
D
BF
=
Chaque ligne de S est
une coupe minimale
AF
ED
CD
BD
AD
E
8 coupes minimales
d’ordre 2 (même
résultat que l’autre
méthode)
B
A

C
F
D
 EVALUATION PROBABILISTE DES ADD 
But : calcul de la probabilité PS de
l’événement indésirable à partir des
probabilités des événements de base
ADD ne contenant pas
d’événements répétés
Méthode directe : calcul des
probabilités en utilisant les
opérateurs reliant les événements
ADD contenant des
événements répétés
Passage par les coupes
minimales de l’ADD
Méthode directe
Calcul des probabilités en commençant par les
opérateurs reliant les événements de base, puis ceux
entre les événements intermédiaires jusqu’à ce qu’on
arrive à l’événement indésirable  Détermination de PS
E
A
B
E
P ( E )  P ( A  B)  P ( A)  P ( B )
A
B
P( E )  P( A  B )  P ( A)  P ( B )  P ( A)  P ( B )
Méthode utilisant les coupes minimales
K = {C1, C2, …, CN} : ensemble des coupes minimales
obtenues à partir de la construction de l’ADD
L’événement indésirable
se produit quand l’une des
coupes minimales Ci de
l’ensemble K survient
En général, les probabilités
des coupes minimales sont
très faibles (surtout celles
d’ordre élevé)
Coupe minimale Ci
contenant k événements
de base
PS  PC1  C2  ...  C N 
N
PS   P (Ci )
i 1
P(Ci )  P( Ei1 )  P ( Ei 2 )  ...  P ( Eik )
 MAINTENABILITÉ 
Maintenabilité : Probabilité d’une entité à être maintenue ou rétablie
dans des conditions de fonctionnement spécifiées, en des limites de
temps désirées, lorsque la maintenance est accomplie dans des
conditions et avec des moyens prescrits
Définition simplifiée
Maintenabilité M(t) = Probabilité qu’une entité E soit réparée à un instant t
donné sachant qu’elle est défaillante à l’instant t = 0
M(t) = P [ E, défaillante à t = 0, soit réparée à t ]
M(t) = P ( TTR  t )
« Time To Repair »
« Time To Restore »
Etats
Fonctionne
Défaillante
TTR
t
Temps
Exemple : intervention de trois équipes sur une entité défaillante à t = 0
M(t) = Maintenabilité
100%
90%
Equipe B
Equipe A
5 min
Equipe C
15 min
30 min Temps
C’est l’équipe B qui est la plus performante et qui correspond à la meilleure
maintenabilité M(t)  influence du facteur humain sur la maintenabilité
Taux de réparation (t)
(t) dt = Probabilité pour que l’entité soit réparée entre t et t + dt sachant
qu’elle est encore défaillante à l’instant t
dM (t )
 (t )  dt
1  M (t )
 t

M (t )  1  exp     ( ) d 
 0

M(t) peut être estimée si (t) est connu
En général
 (t )  cste
(loi exponentielle) :
M (t )  1  e  t
MTTR : Main Time To Repair / To Restore
TMR : Temps Moyen de Réparation
MTTR  

0
1  M
(t ) dt
1
MTTR    (TTR)i
n i
Estimation
du MTTR
Si (t) constant
Nombre de
réparations
1
MTTR 

(TTR)i relevés
de l’historique
des réparations
μ  Nombre de réparations n divisé
par le temps total passé en réparation
Exemple : une pompe a fonctionné pendant 10 000 heures en service
continu avec 7 pannes dont les durées respectives sont : 4 ; 2,5 ; 6 ; 12
; 1,5 ; 36 et 3,5 heures
1
MTTR    (TTR)i
n i
n = nombre de réparations = 7
MTTR 

(4  2.5  6  12  1.5  36  3.5)
 9.36heures
7
1
7

 0.107(heures) 1
MTTR (4  2.5  6  12  1.5  36  3.5)
Chronologie d’une tâche de réparation
Remise en
service
Temps de
découverte de
le défaillance
t0
Temps de
diagnostic
t1
Défaillance
Temps de
préparation :
-personnel
-pièces
-outillages
-procédures
t2
Délais
administratifs
Temps techniques
de réparation
(personnel + ou –
efficace)
t3
Boîte à outils
Vérification
de la remise
en conformité
t4
Remise en
conformité
TTR
Il n’existe pas de
normes imposant de
prendre TTR = [t0, t5]
t5
Certains secteurs
industriels prennent
TTR = [t1, t5], [t2, t5]
ou [t3, t5]
Procédure d’estimation de la maintenabilité
Même procédure que pour l’estimation de
la fiabilité pour N > 50 (N = nombre de TTR
relevés de l’historique)
Hypothèse : les opérations
de réparation sont réalisées
par la même équipe
Les TTR passés par une
même équipe sur une même
défaillance sont aléatoires
Relevé des TTR de l’historique  1ère réparation : TTR1, 2ème réparation :
temps TTR2, … , Nème réparation : TTRN
Répartition des
TTRi en nc classes
nC  N
Largeur de chaque classe
L = (TTRmax – TTRmin) / nC
ni = nombre de TTR
de la classe i
Calcul de gi = ni / N
pour chaque classe i
Estimation de la
maintenabilité Mi
de la classe i
j i
M i  g j
j 1
Exemple d’estimation de la maintenabilité
N = 50 : nombre de TTR relevés de l’historique des réparations d’une entité
nC = 7 classes de largeur L = (TTRmax – TTRmin) / nC = 5’ (5 mn)
N° classe
C1
C2
C3
C4
C5
C6
C7
Intervalle
de temps
0’- 5'
5’-10’
10’-15’
15’-20’
20’-25’
25’-30’
30’-35’
ni
6
7
8
6
8
8
7
gi
6 / 50
7 / 50
8 / 50
6 / 50
8 / 50
8 / 50
7 / 50
Mi
6 / 50
13 / 50
21 / 50
27 / 50
35 / 50
43 / 50
50 / 50
Mi
Evolution de la maintenabilité
1
.
.
0’
.
5’
10’
15’
.
.
.
20’
.
25’
30’
35’ temps
Choix de la structure de M(t) à l’aide d’un logiciel d’ajustement, d’où
connaissance de la loi de maintenabilité M(t) (en général la loi exponentielle)
M(t) donne une représentation de l’activité d’une équipe de maintenance pour
une défaillance donnée
Utilisation du test du 2 pour valider la loi M(t) choisie
Taux de réparation des systèmes (cas de la loi exponentielle)
n
 Système à composants en série


i 1
n

i 1
 Système à composants en parallèle
i
i
i
n
  i
i 1
 Système à structure complexe
- Remplacer chaque ensemble de composants en série ou en
parallèle par un seul composant de taux de réparation équivalent
- Procéder ainsi jusqu’à obtention d’un système simple en série
ou en parallèle
 DISPONIBILITÉ 
Disponibilité instantanée A(t) = Probabilité de fonctionnement d’une
entité à un instant donné t, dans des conditions données
A(t) = P ( l’entité fonctionne à l’instant t )
Les défaillances
avant l’instant t n’ont
aucune importance
Fonctionnement
Etats
Défaillance
t
Temps
Augmenter la disponibilité d’une entité
Réduire le nombre de
ses arrêts (fiabilité)
Mettre en œuvre des
procédures et des moyens
de maintenance efficaces
Réduire le temps pour les
interventions de maintenance
(maintenabilité)
Disponibilité instantanée d’un système réparable
 1ère Hypothèse : taux de défaillance () et de réparation ()
constants (modèle exponentiel pour la fiabilité et la maintenabilité)
 2ème Hypothèse : système E constitué d’un seul composant réparable

État 1
État 2

Graphe d’états d’un système à un composant
- Etat 1 : fonctionnement du composant (système disponible)
- Etat 2 : panne du composant (système non disponible)
- Arc  : transition de l’état 1 à l’état 2
- Arc  : transition de l’état 2 à l’état 1
 Par définition : dt = probabilité pour qu’un système tombe en panne entre
t et t+dt sachant qu’il a fonctionné jusqu’à l’instant t
 Par définition : dt = probabilité pour qu’un système en panne à l’instant t
soit réparé entre t et t+dt
 Disponibilité à l’instant t+dt : A(t+dt)
A(t+dt) = Probabilité [ (E disponible à t ET non défaillant entre t et t+dt)
OU (E en panne à t ET réparé entre t et t+dt) ]
Probabilité (E disponible à t ET non défaillant entre t et t+dt) = A(t) . (1 - dt )
Probabilité (E en panne à t ET réparé entre t et t+dt) = (1 – A(t)) . dt
A(t+dt) = A(t) . (1 - dt) + (1 - A(t)) . dt
A(t+dt) = A(t) . (1 - dt) + (1 - A(t)) . dt
A(t+dt) - A(t) = - (A(t)  dt) + dt - (A(t)) dt) = (- A(t)  - A(t))  + ) dt
A(t  dt )  A(t ) dA(t )

   (   ) A(t )
dt
dt
 Equation différentielle du premier ordre avec la condition : A(t=0) = 1
Solution :

   t
A(t ) 

e
   
 Système à N composants à 2 états (fonctionnement, panne) : le nombre
maximum d’états est 2n – système d’équations différentielles du premier ordre
à résoudre pour déterminer la disponibilité du système
Disponibilité asymptotique
A( )
d’un système réparable
lim  A(t )   A(  ) 
t
1
MTTR 

1
MTBF 


 
MTBF
A( ) 
MTTR  MTBF
Disponibilité d’un système à N composants en série
 Disponibilité A(t) du système = produit des disponibilités Ai(t) des
N composants
N
A (t )   Ai ( t )
i 1
 En général Ai(t) voisin de 1 : indisponibilité Ii(t) << 1
 Indisponibilité I(t) du système :
N
N
i 1
i 1
I (t )  1   Di (t )  1   [1  I i (t )] 
N
 I (t )
i 1
i
 Cas où i et i constants (modèle exponentiel) et Ai(0) = 1
A (t ) 
N

i 1
 i
i
 ( i   i ) t 

e


 i   i i   i

 Disponibilité asymptotique A( ) du système en série
 i 
A( )   




i 1  i
i 
N
 Cas où (i / i ) << 1 :
N
A( )  1  
i 1
i
i
Disponibilité d’un système à N composants en parallèle
 Indisponibilité I(t) du système = produit des indisponibilités Ii(t) des
N composants
I (t ) 
N

I i (t )
i 1
N
A ( t )  1   1  Ai ( t ) 
i 1
 Cas où i et i constants (modèle exponentiel) et Ai(0) = 1
N
A (t )  1  
i 1
 i
 ( i   i )t 
1 e





i
 i


N
A ( )  1  
i 1

 i 





i 
 i
Disponibilité d’un système complexe (composants en série / parallèle)
 Remplacer chaque ensemble de composants en série ou en parallèle
par un seul composant de disponibilité équivalente
 Procéder ainsi jusqu’à obtention d’un système simple en série
ou en parallèle
Expression mathématique de la disponibilité moyenne sur l’intervalle
de temps [0, T]
T
1
A 0, T    A( ) d
T 0
Expressions pratiques de la disponibilité moyenne sur l’intervalle
de temps [0, T]
MUT
A 0, T  
MUT  MDT
Mean Up Time (Temps Moyen
de Disponibilité) sur [0, T]
Mean Down Time (Temps Moyen
d’Indisponibilité) sur [0, T]
1
MUT    (UpTime)i
n i
1
MDT    ( DownTime)i
n i
A 0, T  =
 (temps réels de fonctionnement sur [0,T])
 (temps réels de fonctionnement sur [0,T])) +  (temps d’arrêts liés à la maintenance sur [0,T]))
Indisponibilité instantanée U(t) = Probabilité de défaillance d’une entité
avant l’instant t, dans des conditions données
U(t) = P ( l’entité défaillante à l’instant t )
Fonctionnement
Etats
Défaillance
t
U(t) = 1 – A(t)
Temps
Expression mathématique de l’indisponibilité moyenne sur l’intervalle
de temps [0, T]
T
1
U 0, T    U ( )d
T 0
Expressions pratiques de l’indisponibilité moyenne sur l’intervalle
de temps [0, T]
U 0, T  
U 0, T  =
MDT
MUT  MDT
 (temps d’arrêts liés à la maintenance sur [0,T])
 (temps réels de fonctionnement sur [0,T])) +  (temps d’arrêts liés à la maintenance sur [0,T]))
Disponibilité d’une chaîne à N unités à rempotage - dépotage
 Existence de stocks tampons Sij entre les unités
S12
Entrée
de la
chaîne
UNITE 1
S23
UNITE 2
S34
UNITE 3
 En cas d’arrêt d’une unité, possibilité d’utilisation d’un stock tampon
à l’aval de cette unité, pendant la durée d’arrêt
 Disponibilité de la chaîne : cas où le temps de réparation de l’unité
défaillante < durée d’utilisation du stock tampon à l’aval de cette unité
Achaîne = min (A1, A2, …, AN)
Disponibilité de la chaîne : conditionnée par la plus faible disponibilité d’unité
 SÉCURITÉ 
Sécurité = Aptitude d’une entité à éviter de faire apparaître, dans des conditions
d’utilisation données, des événements critiques ou catastrophiques
Les circonstances et les
conséquences des événements
accidentels sont variables
2 aspects à prendre
en compte pour le
risque d’accident
Probabilité
d’occurrence
de l’accident
Gravité des
conséquences
de l’accident
Si on s’intéresse aux
conséquences, la sécurité
se caractérise par
Protection des
personnes
Protection
du matériel
Protection de
l’environnement
2 voies peuvent
être pratiquées pour
réduire les risques
Diminution de la
probabilité d’occurrence
de « l’événement
indésirable »
Atténuation des
conséquences de
« l’événement
indésirable »
Evaluation de la sécurité : reste actuellement limitée et effectuée pour les
installations chimiques, les centrales nucléaires, les plates-formes pétrolières
et l’aéronautique
Evaluation basée sur des études
statistiques des impacts des
accidents sur l’homme, le matériel
et l’environnement
Démarche de construction de la sécurité : implique la maîtrise des risques
à un niveau acceptable
Le risque zéro est
impossible à
atteindre dans les
systèmes industriels
Prise en compte de paramètres
techniques, économiques,
médiatiques, sociaux, politiques
Détermination du niveau
de risque acceptable
Industries à risques : niveaux acceptables définis par les autorités
administratives de tutelle
Domaine aéronautique :
risque de catastrophe aérienne
= 1accident par 107 vols
Domaine nucléaire : le risque
acceptable pour la probabilité de fusion
du cœur d’une centrale nucléaire est fixé
entre10–5 et 10–6 par réacteur et par an
Etudes de sécurité : Utilisation de nombreuses méthodes et outils (AMDEC,
HAZOP, Arbre de Défaillances, Arbre des Evénements, …) permettant de :
Identifier les modes de
fonctionnement anormaux
pouvant conduire à une
situation dangereuse
Analyser la combinaison et
l’enchaînement d’événements
peu probables, pris isolément,
qui conduisent à des accidents
Evaluer la probabilité d’occurrence d’un accident et lui assigner une gravité
sur une échelle appropriée pour juger si le risque est acceptable
économiquement ou écologiquement
Maintenir le risque à son niveau acceptable grâce,
par exemple, à la maîtrise de la fiabilité des matériels
obtenue par des politiques efficaces de maintenance
Related documents
Conclusion
Conclusion
Download
advertisement