Surete Cours Selection 9dpp PDF

Sommaire
Master Sciences et Technologies - Mention ASE - Spcialit

INFORMATIQUE INDUSTRIELLE DOUBLE COMPETENCE
Historique (1)
Introduction aux mthodes
Ere industrielle 1930s

sys mcaniques, lectricit, transport arien
analyse intuitive de grandes catastrophes
dure de vie=celle du maillon le plus faible
Historique
Principaux concepts
Sret de fonctionnement
des systmes industriels
Analyse qualitative
Principales tapes de l'analyse prvisionnelle

Analyse fonctionnelle
Mthodes APD, AMDEC, MAC, MACQ, MDCC
outils de l'ingnieur : fiabilit prvisionnelle

Fiabilit () << Fiabilit (lment moyen)
amlioration de la Q
application : aronautique & lectronique militaires
Introduction l'analyse quantitative
Olivier LOSSON
Annes 40-50
Bases mathmatiques de la SdF

Donnes de SdF
2
Historique (2)
Principaux concepts - Fiabilit
Annes 60
tude des dfaillances des composants & effets

concepts : fiabilit, maintenabilit
mthodes : diag. de succs, arbre des causes, AMDE
harmonisation et normalisation internationale (CEI)
Dfinition
z
z
industrie nuclaire
ptrochimie, transports, traitement des eaux, logiciel
cercles de Q
Mais ... peu de grandes tudes de risques dbut 80
Fiabilit
R(t)=P [ E non dfaillante sur [0,t] ]
Disponibilit A(t)=P [E non dfaillante l'instant t]
Maintenabilit
M(t) = P [la maintenance de E est acheve au temps t]
= P [E est rpare sur [0,t] ]
Fiabilit et Q
Q = conformit une spcification
Fiabilit = aptitude conserver cette conformit
Principaux concepts - Composants et
Principaux concepts - Sret de fct. (2)
Durabilit : Demeurer en tat d'accomplir une

fonction dans des conditions d'utilisation et de
maintenance jusqu' un tat limite
Continuabilit : Aptitude d'un service, une fois
obtenu, continuer d'tre fourni pendant une dure
voulue
Servibilit :
Aptitude d'un service tre obtenu la
demande d'un usager et continuer d'tre fourni pdt la
dure voulue
n Fonctions
Sous-Systme
F
Limites extrieures
Composants (rle, caractristiques, performances)

relations (ex. connexions)
localisation
Composants
p Conditions
Interface
de fonctionnement
tats
conditions de fonctionnement des composants
changements de configuration
lm. S3
Principales, secondaires, d d'importance
Systme
lmentaire S1
(missions)
o Structure
Environnement
lm. S2
B
Principaux concepts - Caractristiques des
Systme = Ensemble dtermin d'lts discrets

(composants) interconnects ou en interaction
Caractrise par
oprationnelle (observe)
prvisionnelle (prdite)
extrapole
Scurit = P [E vite de faire apparatre, dans des conditions

donnes, des vts critiques/ catastrophiques]
Dfinition (sens strict)

Aptitude d'une entit satisfaire une ou plusieurs
fonctions requises dans des conditions donnes
Annes 70-80
Principaux concepts - Sret de fct.
Aptitude d'une entit accomplir une fonction

requise, dans des conditions donnes, pendant une
dure donne
Fiabilits
Pice Composant Sous- lmentaire

8
1
9
Principaux concepts - Caract. des (2)

q Conditions
Principaux concepts - Dfaillances
d'exploitation
surveillance (alarmes, inspection, tests, vrifs)

intervention (maintenance prventive, corrective)
spcifs techniques d'exploitation
autres lmentaires
oprateurs humains
environnement proprement dit (conditions ambiantes)
Donnes prcises au fur et mesure de la

conception actualisation des analyses de sret
Dbut
de vie
r Effets
Fin
de vie
Priode de vie
utile
10
Mode de dfaillance = Effet par lequel une

dfaillance est observe
Principe
Difficult de distinguer cause (en gal, dfaillances des

pices) et mode (traduction des effets sur les f)
dfaut n'entrane pas forcment dfaillance

toute dfaillance conduit un dfaut
d'informations
Modle
du
Les 5 impratifs de la Q
INSATISFACTION :
n Conformit non spcifi et non
Synthses, conclusions
Prliminaire des Dangers

des Modes de Dfaillance et de leurs effets I
Mthode du Diagramme de Succs
I
Mthode de la Table de vrit
9 Mthode de l'Arbre des Causes
D
Mthode des Combinaisons de Pannes Rsumes
I
9 Mthode de l'Arbre des Consquences
I
9 Mthode du Diagramme Causes-Consquences
Mthode de l'Espace des Etats
9 Analyse
Modle
final
15
Etude qualitative - Initialisation
QUALITE PLUS :
ralis mais non
spcifi
SUR-QUALITE :
spcifi mais non
demand.
Oui Fin de
l'tude
16
Inventaire de la documentation (animateur)
prospective (AMDEC)
corrective (Matrise Statistique de Procd)
Cahier des charges, plans, dossier maintenance
Groupe de travail (6-7 pers)

animateur (garant de la mthode)
pilote (garant de l'aboutissement des actions)
reprsentants des services en relation avec le moyen
autres spcialistes
p Excellence : recherche continuelle de l'amlioration

q Mesure : pas de progrs sans mesure
r Responsabilit implication
Non
Dfinition des objectifs (animateur + demandeur)

poser le problme, dlimiter le et l'tude
descriptif du groupe de travail, planning des runions
DOUBLE ILLUSION : non

demande et non ralise
GASPILLAGE : ralis mais non demand
Rvision du projet
Objectifs
remplis ?
Mthodes
9 Analyse
DEFAUT : non ralis
ralis
Partant d'un dfaillant on en recherche les causes
qualitative
quantitative
Analyse prvisionnelle - Analyse d'un (2)
14
Modification du
Classif : identique celles des dfaillances ou en

fonction de l'aptitude des pannes tre constates
12
Etude des consquences d'une dfaillance sur le luimme ou son environnement

MdD Causes possibles Effets
o Prvention
pAnalyse
Analyse prvisionnelle - Dmarche Q
nAnalyse
dfaillance premire : rsulte d'une cause interne l'entit

dfaillance seconde : rsulte de la dfaillance d'une autre
entit ayant entran des conditions excessives
dfaillance de commande : rsulte de signaux incorrects de
contrle /commande
Panne = Inaptitude d'une entit accomplir une

fonction requise (rsulte d'une dfaillance)
Dmarche dductive (gnral particulier)
Analyse prvisionnelle - Principales tapes
oAnalyse
Acquisition
investigation complmentaires
traitement
13
technique et
fonctionnelle
Dmarche inductive (particulier gnral)
Dfaut = Non-conformit des objectifs ou clauses de

spcification
Relation dfaut/dfaillance
z
Acquisition
investigation
traitement
rel
Analyse prvisionnelle - Analyse d'un
Dfaut et dfaillance
11
Principaux concepts - Modes de dfaillance
= circonstances lies la conception, la

fabrication ou l'emploi, ayant entran la dfaillance
(par un mcanisme physique, chimique, )
de manifestation
o Amplitude : dviation des caract. au-del de limites
p Rapidit + amplitude
Prcoce A taux constant D'usure
Taux de
q Date d'apparition dfaillance
s Causes
Dfaillance = Cessation de l'aptitude d'une entit

accomplir une fonction requise
Classification
n Rapidit
r Environnement
Principaux concepts - Dfaillances (2), Panne
17
2
18
Analyse fonctionnelle - n Analyse externe
Analyse fonctionnelle - Introduction
Point d'entre de toute analyse de Sret de fct.

Nombreuses mthodes
Trame commune:
n Analyse
z
z
z
z
z
"bote noire" & identification des caractristiques

c Dfinir le (dlimitation, interfaces)
d Dfinir les fonctions ralises
e Dfinir les phases (=configurations d'emploi)
t
Apprhender le fc . interne du
fonctionnelle externe
phase 2.1 : Dcomposer

phase 2.2 : Identifier les flux
TAF
Conclusion : diagramme fonctionnel et/ou Tableau AF
(diagramme fonctionnel)
Associent aux f de service des solutions techniques

pressenties
A qui rendil service ?
Cahier
En pratique: schmatisation des "contacts"

z
z
Poigne1
Vis1
Etablissement du schma de flux traversant le
types : effort, matire, nergie, information, ...

contribuant aux FP, FC et fonctions techniques
24
Ecrou2
Main
FP1
FP2
Axe
Porte
lmentaire aux FP, FC et Fonctions techniques
25
Flux 2
Pousse porte
Plaque1
Poigne de porte
Plaque2
Poigne2
Flux ouverts
Flux 1
Cde serrure
Poigne1
Clip1
Clip2
Fonctions de flux
Main
Porte
Ecrou1
Analyse fct. externe - Exemple (3)
Plaque1
Vis2
Axe
Une 8 matrialise la participation de chaque fonction
numroter chaque composant du

matrialiser chaque liaison fonctionnelle par un trait
des Charges Fonctionnel (CdCF)
Clip1
Fonctions
techniques
FP1 FP2 FP3 FC1 S1 S2 S3 S4
entre eux
avec le milieu extrieur
23
Analyse fct. externe - Exemple
Fonctions de base
Importance relative de chq servicefuturs prestataires
22
Etablissemt du Tableau d'Analyse Fonctionnelle

Fonctions lmentaires
Fonctions de contact
visualiser les interactions des composants du

z
les critres d'apprciation ou de valeur (Cv)

leurs niveaux = performance attendue du service
la flexibilit de chaque niveau de la part du demandeur
le taux d'change associ (rapport acceptable prix/variation)
en vue de ngocier une variation de perf. / besoin initial
Analyse fct. externe - TAF
Etablissement du bloc-diagramme
Hirarchisation
FC
Elments
extrieurs
contraignants
pour chaque fonction de service, valuer

z
FP
Analyse fct. externe - Dfinition des flux
Qualification et quantification = critres

permettant de choisir une solution technique
Fonctions techniques
Sur quoi
agit-il ?
Dans quel but ?
Validation du besoin
Pourquoi existe-t-il ?
Quel vt. externe pourrait le faire voluer/disparatre ?
Conclusions quant sa validit
21
Analyse fct. externe - Df. des fonctions (2)
FP = but des relations cres par le entre lments

de son milieu d'utilisation
FC = contraintes imposes au par son milieu
Outil : la
"pieuvre"
20
Fonctions de services
Sur quoi
agit-il ?
arborescente
d Identification des flux
Analyse fct. externe - Df. des fonctions
c Dcomposition
fonctionnelle interne
19
Analyse concrte du besoin qui justifie le projet

Exprimer et satisfaire le besoin et rien que lui
Outil : la "bte cornes"
phase 1.1 : dfinir le systme

phase 1.2 : dfinir les fonctions
phase 1.3 : dfinir les phases
o Analyse
Analyse fct. externe - Analyse du besoin
Serrure
Clip2
Poigne2
FP1=Permettre la main de tirer/pousser la porte

FP2=Permettre la main d'ouvrir la serrure
Serrure
26
Vis1
Vis2
Ecrou1
Ecrou2
Flux 3
Tirage porte
Flux boucls
(de conception)
Flux K1, K2
Serrage clips
sur poignes
Plaque2
Porte
27
Diverses mthodes
Analyse Prliminaire des Dangers
APD = Analyse Prliminaire des Dangers
PHA = Preliminary Hazard Analysis
Objectifs:
z
z
correctrices pour liminer/matriser les dangers

Moyens: expriences des ingnieurs, listes-guides
MAC = Mthode de l'Arbre des Causes = Arbre des

dfaillances / des dfauts / des fautes
ETM = Event Tree Method
MDCC = Mthode du Diagramme Causes/Consquences
Systme ou fonction ensemble tudi

Phase mode d'utilisation pdt laquelle il peut y avoir danger
Entits dangereuses
Situations dangereuses
Accidents potentiels
28
Buts
Conception : atteindre un bon niveau de fiabilit

Expertise : amliorer fiabilit et/ou disponibilit
Exploiter infos pour prparer la doc. et la maintenance
Mthode inductive
Synoptique
30
AMDE - Dtail des tapes 1 et 2
Causes
Niveau
composant
Effets
Dductif
tude de la probabilit de survenir des dfaillances

valuation des consquences sur les fonctions
identification des modes de dfaillance majeurs
dcomposition du
dfinition des limites fonctionnelles
spcifs relatives au fct., composants, environnement
Niveau
systme
Dfinition du ,
de ses fonctions
et composants
Aspect prventif : 2 dmarches

Top-down
Bottom-up
Etablissement
des modes de
dfaillances des
composants, et
de leurs causes
Etude des
effets des
modes de
dfaillance des
composants
Conclusions
Recommandat
31
AMDE - Modes de dfaillances (MdD)
1re liste de
MdD retenue
pour l'analyse
Causes
(int/ext) de
dfaillance
MdD et leurs
causes retenues
pour l'analyse
Analyse
prvisionnelle
de sret
Une AMDE par tat de fct (ou phase)
Etablir les MdD "Effets par lesquels une dfail. est observe"
Pour chaque composant du
Dans l'tat de fct. tudi
Etablir les causes possibles pour chaque MdD
32
33
AMDE - Liste-guide des MdD gnriques
Prise en compte de
l'tat de fct du
Recensement
des MdD
potentiels
Recenser et caractriser les tats de fct. du
Essais de
fiabilit,
tests, ...
En amont : analyse fonctionnelle
Une AMDE est ralise

dans un tat de fct
donn du (phase)
Dmarche gnrale
Exprience
d'exploitation
Dfinition
Technique danalyse prvisionnelle, formalise et rigoureuse,
visant tudier et matriser les risques de dfaillance d'un produit,
d'un processus ou d'un service, afin d'amliorer sa fiabilit
Inductif
Principe
AMDEC
HAZOP (Hazard & Operability Study): adaptation aux
circuits thermo-hydrauliques
AMDE - Principe
29
AMDE - Intro (2)
USA, dbut annes 60 (arospatial)

aronautique, nuclaire, puis chimie, automobile,
Mthodes drives
Etapes
MACQ = Mthode de l'Arbre des Consquences
CCD = Cause-Consequence Diagrams
Historique & utilisation
Identifier les dangers et leurs causes

Evaluer la gravit des accidents potentiels
Actions
FAM/FTA = Fault/Failure Tree Method/Analysis
Principe
AMDEC=Analyse des Modes de Dfaillance, de leurs

Effets et de leur Criticit
FMECA = Failure Mode Effect and Criticality Analysis
AMDE - Intro
Considrer
L'utilisation du composant
La classification des principaux MdD
La liste-guide des MdD gnriques (cf. diapo suivante)
Dpend de l'tat de fonctionnement considr !!
1. Dfaillance structurelle (rupture)

2. Blocage physique (coincement)
3. Vibrations
4. Ne reste pas en position
5. Ne s'ouvre pas
6. Ne se ferme pas
7. Dfaillance en position ouverte
8. Dfaillance en position ferme
9. Fuite interne
10. Fuite externe
11. Dpasse la limite > tolre
12. En-dessous de la limite < tolre
13. Fonctionnement intempestif
14. Fonctionnement intermittent
15. Fonctionnement irrgulier
16. Indication errone
17. Ecoulement rduit
AMDE - Causes de dfaillances
18. Mise en marche errone

19. Ne s'arrte pas
20. Ne dmarre pas
21. Ne commute pas
22. Fonctionnement prmatur
23. Fonctionnement aprs dlai
prvu (retard)
24. Entre errone (augmentation)
25. Entre errone (diminution)
26. Sortie errone (augmentation)
27. Sortie errone (diminution)
28. Perte de l'entre
29. Perte de la sortie
30. Court-circuit (lectrique)
31. Circuit ouvert (lectrique)
32. Fuite (lectrique)
33. Autres conditions de dfaillance
Effets: fct
anormaux composant1
MdD Composant1
(PR globales)
Dcomp
en parties
Compos1
Causes externes
(PR externes)
Causes internes
(PR internes)
35
Causes
externes
MdD
Comp2
Causes
internes
MdD de chaque
partie du composant1
Partie composant1
34
Effets: fct
anormaux C2
MdD de chaque
partie du C2
Etude composant1
4
36
AMDE - Effets des MdD et conclusions
systmatique, complte, en considrant le MdD seul
Gnralits
Conclusions, recommandations
recensement des MdD suivant l'ampleur de leurs effets

procdures de dtection (alarmes, ...) et maintenance
Projet :
Systme :
Documents de rfrence :
Identif
F, MdD
composant tats
Causes Effets Effets Moyens Frquence Obserpossibles sur sur

de
inspections vations
d'une
externes dtection ou essais
dfaillance
Dmarche
Proba d'occurrence de chaque MdD
Classe de gravit des effets de ces dfaillances
Moyenne
Forte
C<R
R<C<S
C>S
Zone acceptable
Liste par Effets de Dfaillance (LED)
Aucun problme, R.A.S.

Maintenance corrective
Acceptable mais
surveillance particulire
+ maintenance prventive/conditionnelle
Remise en cause complte de l'tude
Nouvelle tude (amlioratif)
pour un effet donn, rechercher

z
z
intrt : dfinir
z
z
toutes les causes

les composants associs
les oprations de maintenance corrective
la doc systme
Tableaux AMDEC
partition : criticit inacceptable

nouvelle tude pour rduire F ou G
Dispositif de remplacement
Maintenance prventive
Moyens de dtection
41
42
AMDEC - Progiciels
Ralisation
Nom
en cours de dveloppement ou dj oprationnel
AMDAO
AMIDEC
FIABEX
FMECA
FMECA Processus
GAMDEC
LARA
Q-PAK
RELEX AMDEC
RELIASEP
SAFAD
Exploitation
justification d'un niveau de fiabilit/d'une architecture
assistance la maintenance, rdaction des docs
Familles d'AMDEC
produit/projet : phase de conception du pdt
produit/procd : dfaillance du pdt dues au processus
moyen : machines, installations "0 dfaut, 0 panne"
AMDEC - Conclusions (2)
39
Liste des Articles Critiques (LAC)
AMDEC - Utilisation
38
Partition des composants
40
de slection des risques

Solutions correctives
C = F x G x D ou D x O x S
Faible
Classe I
(Effets mineurs)
Classe II
(Effets significatifs)
Classe III
(Effets critiques)
Classe IV
(Effets catastrophiques)
Zone non acceptable
Critre
AMDEC - Conclusions
Grille d'analyse de la criticit (Criticality Analysis)

Trs
faible
Frquence
Gravit
Non-Dtectabilit
Dfinition Proba d'occurrence Niveau de
Proba que la cause
de la dfaillance
consquence et/ou le MdD atteigne
l'utilisateur
Evaluation Probas/Indices
Indices
Probas/Indices
Principe
AMDEC - Calcul de la criticit (2)
P ro b a (F r q )
G ra v it
IPR = F G ou IPR = F G D
NASA (LEM)
Nbx autres domaines : Toyota, Renault
Rechercher les lments ou oprations critiques

Hirarchiser les dfaillances
Niveau gnral de risque

= Indice de Priorit de Risque (IPR) (=seuil de criticit DOS)
37
Extension de l'AMDE
Utilisation
SOFIA
AMDEC - Sofia
Complment par d'autres mthodes (MCPR)

43
Type
AMDEC
AF + AMDEC
AF + AMDEC
AMDEC Produit
AMDEC Procd
AMDEC
AMDEC
AF + AMDEC
AMDEC Produit
AF + AMDEC
AF + AMDEC
Produit, procd
AF
AMDEC
Analyse qualitative - Rsum

Df du
Concepteur
Initialisation
Renault SA (F)
Calladan (F)
CEP Systmes (F)
ALD Ltd (Isral)
Europe Qualit Services (F)
Gamma Systmes (F)
Serete Productique (F)
Oscar Software Ltd (UK)
ISD (USA)
SEP (F)
Raisonnance SA (F)
Df des f
CdCf (Fp,Fc, Cv)
AF
Conception
Bloc-diagramme
TAF
AV
Solution optimise
en cot
Sofreten (F)
Sofreten (F)
44
Q technique
Etude des effets de chaque MdD
AMDEC - Calcul de la criticit
Q conomique
AMDEC - Principe
Solution fiable
et optimale
AMDEC
Solution
fiabilise
Id. des causes

perturbant les f
Calcul des IPR
Dterm. d'actions
5
correctives
45
AMDEC - Exemple
AMDEC - Exemple : analyse fonctionnelle
Sous-systmes tudis
Tige
Soft Collier Berceau
Analyse du besoin
Outil : la "bte cornes"
Roller in line
Chssis
(2 flasques)
Sur quoi
agit-il ?
Roue/Roulements/Freins
AMDEC - Exemple : analyse fct. (2)
Dfinition des fonctions

Outil : la "Pieuvre"
Infrastructure
Patineur
Infrastructure
FP1
ROLLER in LINE
FC3
ROLLER in LINE
Oeil
Se dplacer
Dans quel but ?
Liaison chssis/roues
46
AMDEC - Exemple : Calcul de la criticit (2)
Niveau de Gravit (pour le client final)
Majeur
Note
Axe d'articulation pas rivet

Casse berceau
Perte du patin de frein
Perte ou casse roue
Casse broche BdJ
Dvissage liaison
tige/chassis
Casse crochetAvP
Casse crochet PcT
Plis important chausson
Usure prmature pdt
(dgradation rapide)
Niveau de Gravit (suite)
Classes
Critres pour le client

Effet mineur
- Affecte pas/peu l'utilisation du pdt
- Dgradat rapide de l'esthtique
- Image de marque ternie
- Mcontement du client pas
forcment exprim
- Pas de retour
Effet infime
- Difficile dtecter par le client en
magasin
- Pas de retour
Exemples
- Rglage crochets difficile
- Jaunissement des pices
- Corrosion
- Petits rayures
- Lgre diffrence de teintes
Soft
Effets
Transmission dgradation
dfaillante du - performance
Flux de
- confort
puissance
Transmission pb potentiel de
dfaillante du
scurit du patineur
P
dgradation
- performance
pb potentiel de
scurit du patineur
Berceau
Transmission pb potentiel de
dfaillante du
scurit du patineur
P
Liaison
Soft/Collier dfaillante du - performance
- confort
P
Liaison
Soft/Berceau dfaillante du - performance
- confort
P
Collier
Criticit
FxG
2*3=6
4*3=12
4*3=12
4*3=12
4*3=12
1*5=5
2*3=6
2*4=8
- crochets
1*5=5
2*3=6
2*3=6
2*3=6
- crou de
liaison chssis
- rivets
- rempl.
crochet
- revoir
sys
fixation
- couture
suppl.
52
Frquence
Excessif
- Trs nbx incidents clientle
- Plainte des clients
Trs frquent
- Bcp d'apparitions en clientle
- Plainte des clients
Frquent
- Qq apparitions en clientle
- Dbut de l'alerte
Rare
- Trs faible apparition
- Pas de remonte clientle
Peu probable
- Pas d'apparition en clientle
F > 5%
1% < F < 5%
0,5% < F < 1%
F < 1% par modle sur 3 ans

F 0,5% par ligne de pdt sur 3 ans
F < 0,05%
Note
5
4
3
2
1
51
AMDEC - Exemple2 : Calcul de la criticit
Causes
Actions
dfaillance
corr.
dchirure mat. - chgt
couture
matriau
passants
lacets
clous
casse
- renforcer
sangle
casse
- casse
- strap PCT
- rivets
- coutures
50
AMDEC - Exemple : Tableau d'analyse

MdD
Niveau de Frquence (pour le client final)
Classes
Note
49
Composant
AMDEC - Exemple : Calcul de la criticit (3)
Critique
Critique
Pb de scurit sans avertissement

- Manque scu/risque d'accident
- Retour ponctuels produit
- Risque de recall / de procs
Pb de scurit avec avertissement
- Manque scu/risque d'accident
- Utilisation impossible du pdt
- Retour ponctuels produit
- Risque de recall / de procs
Effet grave
- Rduct importante utilisation pdt
(confort, commodit, perf.)
- Remet en cause l'image de marque
& dsir d'achat
- Retour ponctuel pdt/risque recall
Exemples
48
Mineur
Mineur
Classes
Elments
agressifs
47
AMDEC - Exemple : Calcul de la criticit
FC1
FC2
Environnement
sensible
FP1. Permettre au pied du patineur de rouler sur l'infrastructure

FC1. Fonctionner malgr l'action d'lments agressifs
Se dplacer sur l'infrastructure pour le patineur
Majeur
Liaison tige/chssis
Pied du
patineur
Environnement
Ambiance
agressif
thermique
FP2
FP3
AMDEC - HAZOP
SdF d'une gare SNCF

Gravit G
Mort dhomme / dgts

matriels considrables
(cot>2 M?)
Bless grave / dgts
matriels T importants
(500 k?< cot <2 M?)
Bless lger / dgts
matriels importants
(20 k?<cot <500 k?)
Dgts matriels non
ngligeables
(2 k?<cot<20 k?)
Dgts matriels
mineurs
(500<cot<2 k?)
Frquence F
Matrise
Note
< une semaine
Pas daction possible
10
< un mois
Pas de matrise connue
< une anne
Matrise non garantie
< 10 ans
Matrise moyenne
>10 ans
Bonne matrise
Adapte aux thermo-hydrauliques
grandeurs : dbit, pression, courant, temprature,...
Absence
Guide
word
NONE
MORE
Excs de
/val nominale
Manque de LESS
Partie de
(flux incomplet)
Impurets,
autres phases
Hors fct normal
53
Deviation
Possible Csq Action

causes
required
No flow
More flow
More pressure
More temperature
Less flow
Less temperature
High water concentration or
stream
Organi acids presence
OF
PART
OF
MORE
THAN
OTHER Maintenance
6
54
AMDEC - HAZOP (2)
Avantages
tude qualitative et quasi-exhaustive

z
z
des volutions cintiques

des causalits
Formalisation a posteriori des connaissances expertes
(pression, temprature, dbit, niveau, )
Dfinition
MAC - Concepts de base - Evt indsirable
but de l'analyse: en dterminer toutes les causes

sommet de l'arbre
z
z
rsultant en gnral d'une APD

prcise et cible, pour obtenir un arbre exploitable
(en fonction de la phase d'utilisation)
z
z
58
Evt qui ne peut tre

considr comme
lmentaire, mais dont les
Losange causes ne sont et ne seront
pas dveloppes
Rsulte de la combinaison
d'autres vts par
l'intermdiaire d'une porte
logique
Rectangle
Double
losange
E1
matrielles
humaines
dfauts logiciels,
non dcomposables en vts plus simples
indpendants entre eux
leur proba d'occurrence peut tre estime/calcule
E1
Porte
OU
E1 E2 E3 E4
Porte
COMBINAISON
m/n
E1 avant E2
Porte OU
avec
condition
E2
S
E1
E3
2/4
E2
Porte SI
S
x
E1
59
60
MAC - Construction de l'arbre des causes
Principes
Recherche des causes immdiates, ncessaires et
suffisantes (INS)
Classement des vnements intermdiaires
Analyse des dfauts de composants
Recherche des causes INS des vts intermdiaires
jusqu' n'obtenir que des vts de base
Dmarche itrative
Autres rgles
ex. dfaillance premire, erreur humaine lmentaire
vts correspondant une limite de l'tude..

z
E2
E1 avant E2
Porte ET
avec
condition
E1
E3
vt lmentaire ...
z
E2
S
Diffrents types
Maison
Une partie semblable, mais

La partie de l'arbre qui
non identique celle qui
suit le 2me symbole est
suit le 2me symbole est
transfre
Triangle
Triangle
er
l'emplacement du 1
transfre
l'emplact du 1er
invers
chq vt est gnr partir des vts du niveau infrieur

par l'intermdiaire de divers oprateurs (ou portes) logiques
MAC - Concepts de base - Evts de base
Evt conditionnel qui

peut tre utilis
avec certaines
portes logiques
Evt dont les causes
ne sont ne sont pas
dveloppes mais le
seront
ultrieurement
Evt qui correspond
un fct. normal du
(P=1)
Porte
ET
niveau des vts lmentaires (= "de base")

z
MAC - Concepts de base - Evnements
MAC - Concepts de base - Portes logiques
vts=dfauts associs des dfaillances

z
Dfinition
Ovale
57
niveaux successifs tels que

z
vt catastrophique
indisponibilit de scurit/dispo d'une installation
Cercle
dfinition de l'vt indsirable

examen du en cause
construction de l'arbre
exploitation de l'arbre
L'arbre des causes
Nature
Evt lmentaire ne
ncessitant pas de
dveloppement futur
Etapes de mise en uvre
56
? causes d'un vnement indsirable potentiel

? causes dun accident qui sest dj produit
MAC - Concepts de base - Arbre des causes
Gnralits
rduire la probabilit d'occurrence de l'vt indsirable
Mthode dductive
Principe
55
dterminer les diverses combinaisons possibles d'vts

qui entranent la ralisation d'un vt indsirable
reprsenter graphiquement ces combinaisons au
moyen d'une structure arborescente
une portion dlimite du

des causes de dfaillance
Objectif
difficults d'affecter chaque "mot-guide"

z
Mthode logique destine analyser les causes possibles

d'un vnement redout afin d'en limiter la probabilit
Inconvnients
z
Historique
Bell Telephone (1962), formalisation : Boeing (1965)
Auj.: mthode d'analyse de SdF la plus utilise
Utilisation de mesures de variables de conduite
MAC - Introduction (2)
MAC - Introduction
par choix (du tudi)

par manque de renseignements
vt survenant normalement pdt le fct. du ..
Critres dterminant le niveau de dtail de l'analyse

objectifs de l'tude
avancement de la conception du
connaissance des composants et de leurs MdD
61
7
62
63
MAC - Construire l'arbre - Classement des Ei
Recherche des causes INS
Partir de l'vt indsirable

En rechercher les causes immdiates, puis "remonter"
A l'aide des params & lois physiques Pas de signal
MAC - Construire l'arbre - Evts intermdiaires

Dfinition vt
intermdiaire Ei1
Recherche causes INS vts intermdiaires Ei

Classement: 3 classes
Ei=vt de base
Ei=dfaut de composant
Obtention des vts de base
MAC - Construire l'arbre - Causes INS
d'entre pour E
Dfaillance d'un composant
B
A
C
Pas de signal
d'entre pour E
Dfaillance
1re de D
Df.
1re
Pas de signal
d'entre pr D
Df. de cde
Ei="dfaut du systme"
MAC - Construire l'arbre - Autres rgles
l'existence simultane de 2 dfaillances ne peut

conduire un fct. du !
il faut bien complter les vts d'entre d'une porte
avant d'examiner ceux-ci
une porte logique ne doit pas tre directement
connecte une autre porte
les causes sont antrieures aux consquences
A chaque niveau de dcomposition

Effet
Evite les oublis

Simplifie l'analyse des causes
Cause1
Cause2
z
z
Rgles de combinaison ( irrparable)

F
sur conception, moyens de ctrl, de rgulation, de scurit

pour introduire le plus possible de portes ET
B1
Analyse semi-quantitative
F = (A+B+C).[C+(A.B)]
= A.C+B.C+C+A.B+A.B+C.A.B
= C+A.B
70
B2
P[F]=P[B1]+P[B2]-P[B1].P[B2]
obtention difficile des probas des vts de base

classement par niveaux de probas
calcul de la proba de l'vt indsirable
Action sur les vts de base les plus influents
Coupes mini = Ci = Bi1.Bi2 .". Bimi
MAC - Exploitation de l'arbre (2)
Analyse qualitative
E5
avec
69
logique des dfaillances, pts faibles de la conception

actions
F = C1 + C2 + " + Cn
E4
transformer l'arbre en expression boolnne

rechercher l'expression rduite (ex. Karnaugh)
68
Recherche
MAC - Exploitation de l'arbre (1)
Coupe minimale (ou chemin critique)
MAC - Rduction de l'arbre (2)
ensemble d'vts entranant l'vt indsirable
plus petite combinaison d'vts vt indsirable

(l'un ne se produit pas l'vt indsirable non plus)
correspond un "maillon faible" du
67
E3
66
Coupe (ou chemin)
Dfaillance
Recherche des
causes INS
de certaines branches
facilite la rsolution des "boucls"
rduction
Ei1 est un
dfaut du
Df des vts intermdiaires

Ei2 lis par des portes logiques
AMDEC
Recherche des
dfaillances de cde
MAC - Rduction de l'arbre
Com- F Mode de Cause Effet Dtect G F N Criticit

posant
dfaillance
limination
E2
Recherche des
dfaillances 2ndes
65
E1
Recherche de la
dfaillance 1re
MAC - Construire l'arbre - Aide de l'AMDEC
Garder en tte que:
non
composant ?
plusieurs composants responsables

z ou vt de base + dfaut de composant
recherche causes INS vts interm. lis par portes logiques
Pas de signal Pas de signal

de sortie de B de sortie de64C
Ei1=vt de
base ?
non
oui E 1=dfaut de
i
Pas de signal Pas de signal

de sortie de D d'entre pr D
Df.
2nde
oui
B1
B2
P[F]= P[B1].P[B2]
Analyse quantitative
proba indisponibilit composants a(t)
simulation informatique
critiques (conduisent le + frqt l'vt indsirable)

vts les + influents (sensibilit la variation de proba)
chemins
71
8
72
MAC - Exemple - Dfinition du
MAC - Exemple - Evt indsirable, examen
utilisation dgazage
Production
PAH
TP
NAH
soupape
fuite de produit partir du stockage (sauf soupape)
Condensation
systmes de scurit
z
z
z
Pese continue
WAH
73
B2
B1
B2
sup(P[B1],P[B2]) min(P[B1],P[B2])-1
B1 B2 B3
Domaine privilgi : nuclaire
Ex.
Source Soupape
chaleur inopran
ext.
te
Blocage Dfaill.
vanne pos de mesure
ferme
R u p t u r e d 'u n e
tu y a u te r ie
p rim a ire (A )
B3
75
M iss io n d u
d e s a lim
le c tr iq u e s ( B )
M iss io n d u
d 'i n j e c t i o n d e
s c u r it ( C )
Squences
n1-accident matris
min(min(P[B1],P[B2])-1,P[B3])-1
succs
Rsultat: vnement final indsirable de niveau 1

(extrment rare)
77
78
MACQ - Etapes 1 et 2
n Dfinition
Etude quantitative : chq squence on associe
Problmes: comment
dfinir l'vt initiateur
recenser tous les vts initiateurs possibles
laborer l'arbre des consquences
dfinir les vts gnriques
liminer les incohrences pour rduire l'arbre
o Dfinition
MACQ - Etape 3
des f de sret
F de sret
Ctrl de ractivit
Refroidissement du cur
Ctrl du dbit d'eau du CP
Ctrl de la P en eau du CP
Refroidissement du fluide
Isolement de l'enceinte
Ctrl de la teneur en H
une probabilit
une consquence (quantit de pdt radioactif relch)
Objectifs
arrt du racteur pour rduire la p de chaleur
transfrer la chaleur du cur au fluide primaire
maintenir un dbit suffisant pour refroidir le cur
maintenir une P suffisante
extraire la chaleur du fluide primaire
viter les relchements de produits radioactifs
viter les explosions lies la prsence d'H2 ds l'enceinte
pour chaque vt initiateur

vts gnriques : perte des fonctions de sret
Aides
considrer la chronologie d'intervention des de sret
limination des squences incohrentes
des vts initiateurs
valuation technologique
et/ou arbre des causes
Arbre des consquences "fonctions"
79
n2-fusion du cur
n3-fusion du cur
sq. irraliste
n4-fusion du cur
vt
initiateur
chec
MACQ - Problmes poss
Dfaill. Incident Dfaill.

dgazage unit de garde
perm.
cond. hydrau.
vt initiateur
succession de dfaillances conduisant des csq
acceptables ou non "squence (in)acceptable"
Association lmentaires "vts gnriques"
76
T trop
leve
Squences d'vts
B'1
Accu suffisante de
contaminant ractif
NAH
Pese
en panne en panne
complexit des lmentaires

nombreuses interactions, redondances fonctionnelles
ncessit d'une approche systmatique
Dfaill.
de ctrl
Impact
corps
ext.
MACQ - Squence d'vts
B1
Panne
PAH
74
6 niveaux de probas (1..6)

rgles simplifies pour P[F]
F
Blocage
soupape
pos.
ferme
MACQ - Introduction
Exploitation semi-quantitative
Dfaill.
oprateur
eau: schage et contrle humidit

gaz: garde hydraulique + dgazage
ouvrier contrlant l'unit de condensation+stockage
MAC - Exemple - Exploitation de l'arbre
Dfaill.
PAH
eau: corrosion acier en prsence du produit

un gaz: raction violente avec le produit
Surpression >
limite lastique
Exemple: dchirure de
l'enveloppe du stockage
Surcharge gaz
dans stockage
APD + Etude sur Schma de Circulation des Fluides

contaminants indsirables
z
solution
neutralisante
Rservoir de stockage
de gaz liqufi toxique
Examen du
Purification
Schage
MAC - Exemple - Arbre
Evt indsirable
membrane
dchirure
enveloppe
Ex.
Ex. squences fonctionnelles : df(F1) df(F2)

R upture tuyauterie
prim aire
succs
Regroupement par f de scurit
chec
80
vt
initiateur
F d'injection
de scurit
F d'a spersion de
l'e nceinte
S quences
n1
n2
n3
n4
9
81
MACQ - Etape 4
MACQ - Exemple
Arbre des consquences "systmes"
Chaque fonction 1/plusieurs lmentaire(s)

Dans l'arbre prcdent, remplacer les fonctions par les
de sret correspondants
Rupture
Mission du
Mission du Mission du Mission du
tuyauterie
rservoir
des alims d'injection d'aspersion de
primaire commun aux 2 lectriques de scurit
l'enceinte
z
z
z
z
n6-fusion du cur
83
Echec mission 1
arbres des causes des vts indsirables

en rechercher les "coupes minimales"
introduire les vts de causes communes en tant qu'vts
gnriques dans un nouvel arbre de consquences
construire cet arbre en incluant les rductions boolennes
Evt initiateur
Seq. inacceptable
C
Evt A
Evt F
Mission du 1 Mission du 2
succs
vt
chec initiateur
= 1 + 2
= 1 + 2 + 3 + 4
Sortie
Oui Non
Entre
Sortie
Sortie
la MAC (analyse dductive)

et la MACQ (analyse inductive)
ou
Entre
parties
Nom
Porte
"oui-non"
Condition
Principe : combiner
1
1
2
3
Df. f
de sret
Slection
vts
initiateurs
Entre
Sortie
"consquences" = csq. lorsque se ralisent ces vts
NON
88
Arbre
"fonctions"
Arbre
" "
Etude vts
indsirables au
niveau des
lmentaires
Arbre rduit
-sq. d'vts
-quantification
MDCC - Elaboration du diagramme

n Slection
Oprateur
"retard"
Signification
- Lvt de sortie est "oui" si la
condition est remplie, "non" sinon
- Un arbre des causes du non-respect
de la condition peut tre dvelopp
en parallle
Lvt de sortie se ralise un temps D
aprs celui dentre
Entre
d'un vt initiateur (ou critique)
li des dfaillances de composants ou sous-

vt "sommet" de l'analyse
des causes MAC (vt indsirable)

p Recherche des consquences
o Recherche
en tenant compte
z
Evnement Dcrit les csq dune combinaison

"consquence" dvts (fin de branche du diagramme)
symboles : identiques MAC
Arbre des
causes des vts
indsirables
87
Entre
"causes" = 1/plusieurs vts "sommets" (indsirables)

z
- retour exploit.
- accidents de
dimensionnt
Squences
Symboles spcifiques (partie "consquences")

Symbole
Riso (Danemark), formalise par Nielsen & Taylor

champ d'application : surtout centrales nuclaires
Recueil
infos
MDCC - Symboles
Historique
Rsum de la dmarche
86
MDCC - Introduction
85
84
MACQ - Rsum
Echec mission 2
Squences
n1- squence
n2- squence
n3- squence
n4- squence
vt
initiateur
temps (ordonnancement des vts gnriques)

interactions (incompatibilit & dpendances) fonctionnelles
interactions entre
MACQ - Etape 5 (3)
Ex.
succs
chec
chec
de sq. minimales par rduction boolenne
Evt initiateur Mission du 1 Mission du 2
du nombre d'vts gnriques
n vts gnriques 2 tats nombre de squences

considrer
82
des lmentaires
? sens physique des combinaisons

? cohrence avec les tats considrs prcdemment
n5-fusion du cur
vt
initiateur
MACQ - Etape 5 (2)

z
but: simplifier le calcul des probas des squences
o Rduction
n4-fusion du cur
succs
temps
interactions fonctionnelles
interactions entre lmentaires
p Obtention
Squences
n1-accidents matriss
n2-rejets limits
n3-fusion du cur
Nb interactions entre f de sret, entre

accomplissant plusieurs f de sret
Facteurs considrer
z
Rduction de l'arbre
n Pertinence
Pourquoi revoir cet ordre ?

z
rservoir commun
auxiliaire (alims lectriques)
Ordre des vts gnriques
associs aux fonctions de sret considres

+
MACQ - Etape 5 (1)
Oprateur de Lvt de sortie est le complment de

complmen- celui de lentre
tarit
89
des actions de scurit (auto/manuelles) qui peuvent tre

sollicites et de leurs dfaillances possibles
des dfaillances d'autres composants, sous-
d'vts extrieurs
en s'inspirant de la construction des squences MACQ 10

90
MDCC - Elaboration du diagramme (2)

q DCC
MDCC - Elaboration du diagramme (3)
et coupes minimales
Etapes prcdentes sur tous les vts "sommets"

ensemble de DCC toutes combinaisons (=coupes,
=squences) d'vts pouvant les vts indsirables
Rduction des AC coupes minimales
Csqs
Forme
gnrale
Csqs
Aide de:
-APD
-AMDE
-MCPR
MAC
Recherche
causes
d'un vt
initiateur
Slection
d'1/+ vt
initiateur
Recherche
csq de
l'vt
initiateur
Recherche
causes des
vts intermdiaires
Oui Non
Le courant
traverse le
filament
Fil
dbranch
Evt
initiateur
Evt. intermdiaire
Recherche
csq des
vts intermdiaires
Obtention
des csq
"sommets"
Oui Non
Le circuit
se ferme
DCC
Bouton poussoir (BP)
causes de l'vt initiateur

causes du (non-)respect d'une condition lie une porte O/N
Batterie
z
z
Comp
.
Fusible
BP
Relais
Batterie
M
A
MACQ: similitudes
z
Moteur
Evt indsirable (APD) = surchauffe fil AB

Hypothses
Fusible
fct prolong du M court-circuit destruction

court-circuit contact reste coll, mme si dsexcit
sources d'nergies (+dfaillances) non prises en compte
Intrt et utilisation
Analyser des d'ampleur limite ou squentiel
Visualiser l'ordre chronologique d'apparition des vts
94
Moteur
93
Effets sur le
- le contact du BP
reste coll
- dfaillance premire (mca.)

- loprateur ne relche par le
BP (err. hum.)
- le fusible ne fond
pas
- court-circuit
- perte de la f du : le moteur
ne tourne pas
- le moteur tourne pdt un temps
trop long, do court-circuit du
moteur, apparition dun courant
lev et fusion du fusible
ne tourne pas
trop long, do court-circuit du
moteur, apparition dun courant
lev et fusion du fusible
- en cas de court-circuit, le
fusible nouvre pas le circuit
- dfaillance premire
(mcanique)
(mcanique)
- un courant lev traverse le
contact
- loprateur a surdimensionn
le fusible (err. hum.)
- le BP est bloqu
ne tourne pas
- le contact du relais reste ouvert
- le court-circuit du moteur
courant lev+ fusion fusible; le
trop long
contact du relais reste coll
96
Court-circuit du
moteur
Le 2me circuit
est rest ferm
Fil
Exemple - MAC (3)
Surchauffe
fil AB
Rduction de
l'arbre
Lampe
Causes possibles
- dfaillance premire (mca.)
Exemple - MAC (2)
Surchauffe
fil AB
Court-circuit du
moteur
MdD
- le BP est bloqu
95
Exemple - MAC
Bouton poussoir
Fusible
- le moteur ne
tourne pas
fct
Batterie
BP
bloqu
- le contact du
relais reste ouvert
- le contact du
Relais
relais reste coll
B
Fil
porte OUI-NON succs ou chec

combinaisons d'vts squences
dfinition identique de l'vt initiateur
Lampe
grille
Exemple - AMDE simplifi
Commande distance d'un moteur cc
AMDEC aide dfinir les vts initiateurs

MAC
z
Exemple - Prsentation
Liens avec les autres mthodes
Fusible
ouvert
L'oprateur
appuie sur
le BP
92
MDCC - Conclusion
Batterie
dcharge
91
La lampe ne
s'allume pas
Oui Non
Condition
Rgles
d'laboration de
l'ACQ
MAC
Csqs
Non Oui
Condition
Rsum
Rgles
d'laboration de
l'ACQ
MDCC - Exemple
La lampe
s'allume
Arbre rduit
Le 2me circuit
est rest ferm
Surchauffe
fil AB
Court-circuit du
moteur
Le fusible n'ouvre
pas le circuit
D
Le contact du
relais reste coll
Df.
premire
Le contact du
relais reste coll
Le fusible n'ouvre
pas le circuit
Le contact du
relais reste coll
A
Le contact du
BP reste coll
Df.
premire
Court-circuit
du moteur
Df.
premire
Le contact du
BP reste coll
L'oprateur
a surdim. le
fusible
Df.
premire
Le contact du
BP reste coll
Bp
Df.
premire
Le contact du
relais reste coll
Df.
premire
Le fusible n'ouvre
pas le circuit
Court-circuit
du moteur
Df.
premire
Le contact du
BP reste coll
L'oprateur
a surdim. le
fusible
Df.
premire
Le contact du
relais reste coll
Df.
premire
L'oprateur
ne relche pas
le BP
Df.
premire
L'oprateur
ne relche pas
le BP
97
Df.
premire
L'oprateur
ne relche pas
le BP
Df.
premire
Df.
premire
L'oprateur
ne relche pas
le BP
Df.
premire
L'oprateur
ne relche pas
le BP
Le contact du Le contact du
BP reste coll relais reste coll
Court-circuit
du moteur
Cp
Df.
premire
L'oprateur
a surdim. le
fusible
Df.
premire
Df.
premire
Df.
premire
11
98
99
Exemple - MACQ
Exemple - MACQ (2)
Evt indsirable = "surchauffe du fil AB"

F de scurit (contre court-circuit) considres
F1=protection immdiate par le fusible
F2=protection plus long terme par le contact du relais
lmentaires
1= proprement dit
2=oprateur
n4-surchauffe du fil AB
Mission du contact
Squences
du relais ( 1)
Le contact du relais n1-pas de surchauffe
Le fusible
s'ouvre
ouvre le circuit Le contact du relais n2-pas de surchauffe
reste coll
n3-pas de surchauffe
Le fusible
n'ouvre pas le circuit
n4-surchauffe du fil AB
Mission du
fusible ( 1)
chec
100
Evt
initiateur
interdpendance
Le contact du
relais reste coll
succs
Court-circuit du
moteur (df. 1re)
Causes d'origine externe

Le contact du
Le contact du
BP reste coll relais reste coll
Df.
premire
L'oprateur
ne relche pas
le BP
Df.
premire
Df.
premire
Court-circuit
du moteur
Df.
premire
chec
Le contact du
BP reste coll
Cause intrinsque Df.

premire
au moteur
L'oprateur
ne relche pas
le BP
Df.
premire
Diagramme final
Equation de l'vt
indsirable
Coupe minimale
Surchauffe
fil AB
Oui Non
Fusion du
fusible
succs
Remarque
Le contact du
relais reste coll
Court-circuit du
moteur et le contact
du relais reste coll
"court-circuit moteur" = point de passage oblig vers

l'vt indsirable
recherche des causes (MAC) vts de base =
Squences
Le fusible
reste coll
ouvre le circuit
Le fusible
Le contact du relais n2-surchauffe du fil AB
reste coll
Court-circuit du
moteur (le contact
du BP reste coll)
z
z
Le fusible
reste coll
ouvre le circuit
Le fusible
reste coll
Bases mathmatiques - Probabilit d'vts.
Bases mathmatiques
Probabilit d'vts
Variable alatoire
Notions fondamentales de SdF
Le contact du
BP reste coll
P[] = 1
( : Ensemble des observables)
P[A+B] = P[A] + P[B] si A.B =
Donnes de sret de fonctionnement
L'oprateur
ne relche pas
le BP
Proprits
P[A] = 1 - P[A]
A B P[A] P[B]
Recherche, sources
Elaboration lois de proba des paramtres
Df.
premire Bp
Application P qui associe chaque vt A un

nombre 0 P[A] 1 appel probabilit, avec
le contact du relais reste coll si court-circuit vts lis

consquence ventuelle: fusion du fusible porte O/N
105
Df.
premire
Df.
premire Cp
court-circuit moteur (dfaillance premire)

le contact du relais reste coll (dfaillance premire)
le contact du BP reste coll (dfaillance premire)
l'oprateur ne relche pas le BP
hypothse
z
Introduction l'analyse quantitative - Plan
Le fusible n'ouvre
pas le circuit
L'oprateur
a surdim. le
fusible
Evt initiateur
104
Le contact du
relais reste coll
Court-circuit du
moteur
Mission du contact
du relais ( 1)
Le fusible
Court-circuit du
reste coll
moteur (le contact ouvre le circuit
du relais reste coll)
Le fusible
reste coll
chec
chec
Exemple - MDCC (2)
Mission du
fusible ( 1)
succs
103
Etat sr du
circuit
Exemple - MDCC
Arbres des consquences finals
arbres des causes (suite)

Court-circuit du
moteur
Df.
premire
102
Exemple - MACQ (5)
Considrer
L'oprateur
a surdim. le
fusible
101
Exemple - MACQ (4)
Le fusible n'ouvre
pas le circuit
Arbre des consquences "systmes"
vt
initiateur
Perte de la
fonction F2
temps
interactions fonctionnelles
interactions entre lmentaires
dpendances entre vts arbres des causes
Court-circuit du
moteur
Perte de la
fonction F1
Considrer
succs
Court-circuit
du moteur
Squences
vt
initiateur
Surchauffe
fil AB
AC de niveau 1
F2
succs
Recherche des vts initiateurs
F1
chec
Arbre des consquences "fonctions"

Court-circuit du
moteur
Exemple - MACQ (3)
Relation probabilit/frquence
P[E] = lim (f) lorsque le nombre d'essais
Thorme de Poincar: P[A+B] = P[A] + P[B] - P[A.B]
Df.
premire
106
107
12
108
Bases mathmatiques - Probabilit d'vts. (2)
Thorme de Poincar: P[A+B] = P[A] + P[B] - P[A.B]

Proba conditionnelle que A se produise sachant
que X sest dj produit :
P[ A. X ]
P[ A / X ] =
Bases mathmatiques - Probabilit d'vts. (3)

Thorme de Bayes
B : vnement de probabilit 0
Ai : ensemble d'vnements complets
Thorme
P[ B / A ]P[ A ]
Variable pouvant prendre n'importe quelle valeur d'un

ensemble dtermin de valeurs numriques, et
laquelle est associe une loi de probabilit
Continue ou discontinue
P[ X ]
P[ Ai / B ] =
Evts indpendants P[A/B] = P[A] P[B]
P[ B / A ]P[ A ]
i
Thorme des proba totales
Evts incompatibles: A.B =

Systme complet d'vts : ensemble fini d'vts 2 2
incompatibles P[Ai] = P[Ai] = 1
Thorme:
P[B] = P[B/Ai] P[Ai]
Syn. Thorme sur la probabilit des causes
Moment d'ordre k de la variable alatoire X

+
nk
P[ X = k ] = e m
Lois de proba continues (suite)
Densit de probabilit
f (t ) =
1t m
exp
2
Fonction de rpartition
1.0
z
z
z
115
Utilisation: caractriser la priode taux de dfaillance

constant dcrit l'intervalle de temps entre 2 dfaillances
2
Moyenne m = exp( + / 2)
Mdiane X 0.50 = e
Loi du 2 degrs de libert ( entier)
1.0
z
z
0.9 0.5
t
e-1.645

z
=1.0
0.95
Bases mathmatiques - Variable alatoire (7)
=0.3
0.05
Si X suit N(m,), alors Y=(X-m)/ suit loi rduite N(0,1)

Application : nbx phnomnes (incertitudes sur mesures, )
1.0
114
1 log t 2
1
exp
f (t ) =

2
t 2

0.95 0.65
Loi log-normale
z
m
m-2
m+2
m- m+
F (t ) = 1 e t
0.06/
0
F
mk
k!
0.24/
2
113
Loi normale N(m,)
f (t ) = e t o =cste
= proba d'apparition de k vts en un temps donn,

proba d'occurrence constante ( m = .t )
Loi exponentielle
z
, 0 k n; 0 p 1
112
Lois de proba continues
Loi de Poisson
Ecart-type
[X ] = V[X ]
p=P[A]
La variable alatoire discrte X (nombre de ralisations de A
au cours de n expriences) est distribue suivant la loi :
P[ X = k ] = C p (1 p )
k
n
V [ X ] = ( x E[ X ]) 2 f ( x)dx
111
Loi binomiale
Esprance mathmatique ou moyenne : E[X]
Variance
Lois de proba discrtes
dF ( x)
f ( x) =
dx
110
E[ X ] = x f ( x)dx
k
P[ B / X ]P[ X ]
P[ B / X ]P[ X ] + P[ B / Y ]P[Y ]
109
d'1 var alatoire X : F(x) = P [Xx]
Si B s'est produit, avec les causes possibles X et Y, la

proba que B soit d X est
P[ X / B ] =
Dfinition
Bases mathmatiques - Variable alatoire
f (t ) =
(t0)
Reprsentation des dures de rparation des composants,

incertitudes dans la connaissance d'une donne de sret, ...
Moyenne = ; variance = 2
Calcul d'intervalles de confiance
Souvent tabule de manire donner les valeurs de
telles que
F 2 ( ) =
e+1.645
t / 21
e 2
2 ( / 2 )
/2
2 ( )
2 ( )
f ( x)dx =
13
116
117
Bases math. - Notions fondamentales (1)
Principales caractristiques
Disponibilit A(t)=P [E non dfaillante l'instant t]
fct
1re
Maintenabilit M(t) = P [E est rpare sur [0,t] ]

fonction croissante de 0 1 sur [0,+[ et lim M (t ) = 1
t +
Immaintenabilit M(t)=1-M(t)
MTBF : dure moyenne entre 2 dfaillances

conscutives d'une entit rpare
dfaillance remise en service
MDT
t 0
t 0
V (t ) = G (t x)W ( x)dx
122
Fiabilit
MTTF
Maintenabilit
MTTR
=1.0
m
Relations particulires
W (t ) = U (t ) + U (t x)V ( x)dx
A(t ) = N D (0, t ) N R (0, t ) = [W ( x) V ( x)]dx
R(t)=e-t
irrparable A(t)=R(t)=et
rparable : entit remise en service "neuve"
asymptotique
MTTF
A() =
=
+ MTTF + MTTR
Proportion du temps pendant laquelle

E est en tat de fonctionner
124
A(0)=1
(t ) =
(t ) =
U ( t ) = e t
G (t ) = 0
M (t ) = 0
M TTR =
U ( t ) = e t
G ( t ) = e t
R ( t ) = e t
MTTF = 1 /
MTTR = 1 /
W ( t ) = e t
V (t ) = 0
N D ( 0, t ) = 1 e t
A(0)=0
N R ( 0, t ) = 0
t
125
Composant rparable
(t ) = 0
A( t ) = R ( t ) = e t
A(t)
123
(t ) =
R ( t ) = e t
MTTF = 1 /
A(t+t) = P[ E non dfaillante t+t ]
disponiblit
1/
M(t)=1-e-t (hypothse (t)= =cste)
1/ = (dure moyenne de rparation)
Composant irrparable
2 classes d'entits
( + )t
.e
A(t ) = A(0)
+
+
+
Ags
Bases math. - Modle et constants
Bases math. - Fiabilit et disponibilit
=0.3
1 P[la rparation de E se termine sur [t, t+t]

sachant qu'elle est en fct au temps t=0]
t
(t)=U(t)/R(t)
Modlise composants Ni jeunes ni gs
1 P[E dfaille sur [t, t+t]

sachant qu'elle est en fct au temps t=0]
t
Log-N
Intensit de rparation
V (t ) = lim
t
M (t ) = 1 exp (u )du
0
G (t ) = M (t ) exp (u )du
0
Bases math. - Calcul des taux pour les lois
[1 M (t )]dt
Intensit de dfaillance
W (t ) = lim
121
(t)
R (t )dt
120
t
R(t ) = exp (u )du
0
U (t ) = (t ) exp (u )du
0
1 P[la rparation de E se termine sur [t, t+t]

(t ) = lim
sachant qu'elle a t en panne sur [0,t] ]
t 0 t
G (t )
=
1 M (t )
N(m,)
D'o les quations
Taux de rparation (instantan)
Expon.
119
1 P[E dfaille sur [t, t+t] sachant qu'elle

(t ) = lim
n'a pas eu de dfaillance sur [0,t] ]
t 0 t
R (t ) R(t + t )
= lim
t 0
t.R (t )
U (t )
=
R (t )
Loi
Taux de
dfaillance
IPP
MTTR = tG (t )dt =
Taux de dfaillance (instantan)
Densit de rparation G=dM/dt
MUT
MTBF
MTTF
IPP
MTTF = tU (t )dt =
dfaillance
118
dtection panne, rparation panne & remise en service
Entit irrparable : A(t) = R(t)

Cas gnral :
A(t) R(t)
Densit de dfaillance
T : variable alatoire mesurant la dure de fct de E
Fonction de rpartition de T
F(t) = P [Tt] = 1-R(t) = R(t)
car R(t) = P [T>t]
Densit de dfaillance
U(t) = dF(t)/dt = -dR(t)/dt
MTTF : dure moyenne de avant la

dfaillance
MTTR : dure moyenne de rparation
MUT : dure moyenne de fct aprs rparation
MDT : dure moyenne d'indisponibilit
Fiabilit
R(t)=P [ E non dfaillante sur [0,t] ]
fonction dcroissante de t avec
lim R(t ) = 0
t +
Dfiabilit R(t)=1-R(t)
Dfinitions
A(t ) =
M ( t ) = 1 e t
e ( + )t
+
+ +
2
+
e ( + )t
+ +
[1 e ( + ) t ]
V (t ) =
+
W (t ) =
2
[1 e ( + ) t ]
t+
+
( + )2
[1 e ( + ) t ]
N R ( 0, t ) =
t+
+
( + )2
N D ( 0, t ) =
14
126
Donnes de sret de fct. - Principe
Donnes de sret - Recherche de donnes
Pour obtenir des infos quantitatives, observer
Types de
composants
Essais de fiabilit
pendant un certain temps

dans des conditions donnes
Evaluation sret de fct
Rparables ?
Electronique
leve
non
Essais de fiabilit
Electrique
leve
oui
Essais de fiabilit ou
exprience dexploitation
Electromcaniques actifs
faible
oui
Exprience dexploitation
relle dans une installation
Mcaniques
passifs
Trs
faible
z
z
z
Difficilement
Difficile (exprience propre

une installation)
127
taux de dfaillance larrt
taux de dfaillance la sollicitation
taux de rparation
1
MTTR MTTR =
Df
N
a = da
Da
z
z
En gnral MDT, Dr<<Df
dfaillance
MTTF
remise en
service
MDT
dfaillance
MTBF
taux de rparation ()
MTTF, MTTR, MUT, MDT, MTBF
Principe
Evaluation des bornes [inf, sup] d'un intervalle (dit de
confiance) entourant l'estimateur
Soit = P[ [inf, sup] ]
Alors 1- est appel niveau de confiance
Calcul de l'intervalle
Hypothse =cste.
sup =
Principe
2T f
, inf =
2 (2 N f )
2
2T f
b : taux de base obtenu partir d'essais de fiabilit

sous contraintes normalises (environnement,)
E : coef d'environnement. Ex (composant e- donn):
1100 matriels (vannes, pompes...) / paire de tranches

Echantillon en 1982=150 000 h fct., 4000 dfaillances
Collecte de l'info
0.2 : normal, utilisation au sol

4 : soumis vibrations et chocs, au sol
10 : conditions svres (embarquement sur missile)
Recalculer l'estimateur et son intervalle de confiance

Montrer que la prcision des rsultats est amliore
Mise en place: 1974; tendu en 83 40 tranches
fiche signaltique (classes de matriels id.)

z
z
Caract techniques et historiques (mise en service, entretien)

Conditions de fct et environnement
1 fiche de fct./an: donnes de fct. (nb h, sollicitations)

fiches de dfaillance
A : coef d'ajustement l'utilisation (contraintes sec.)

Q : coef de qualit (de conception)
n : coef d'ajustement (autres facteurs: cycles rptes)
133
Donnes de sret - Exemple: SRDF d'EDF
=b*E*A*Q*n , avec:
Calculer l'estimateur du taux de dfaillance

Calculer l'intervalle de confiance de cet estimateur
2 (2 N f + 2 )
132
Donnes de sret - Modlisation de
On a poursuivi l'observation et on a recens 14

dfaillances sur 70 000 h de fonctionnement.
z
131
Une pop de pompes a subi 2 dfaillances en 10 000 h.

z
taux de dfaillance la sollicitation ()

= P [ E refuse de changer d'tat lorsque cela lui est
Donnes de sret - Intervalle de confiance
bien adapte aux composants lectroniques

+ composants lectro-mcaniques si maintenance prventive
130
Exemple
Tests d'hypothse
Donnes de sret - Intervalle de confiance
taux de dfaillance larrt (a)

1
a = lim P[E dfaille sur [t, t+t] sachant qu'elle
t 0 t
tait larrt, en tat de fct. sur [0,t] ]
la variable alatoire est-elle bien rgie par cette loi ?

Test du
MUT
129
Loi log-normale: bien adapte aux dures de rparation
taux de dfaillance en fonctionnement ()
128
Choix d'une loi
N ds
Ns
Nr
Dr
MTBF MUT MTTF =
Relev de donnes vnementielles qui, traites,

fourniront les paramtres de fiabilit recherchs
Hypothse du taux de dfaillance constant

Donnes insuffisantes pour vrifier d'autres lois
Courbe =f(t) "en baignoire" dure de vie utile
N df
taux de dfaillance en fct =
demand sous forme d'une sollicitation ]
Donnes de sret - Lois de proba des params.
Estimateurs des paramtres taux de dfaillance

et de rparation constants
au temps T
la rime dfaillance (r < nb composants)
mixte (dure + nb dfaillances)
progressif (la dcision dpend des rsultats dj obtenus)
Recueil en exploitation
Donnes de sret - Elaboration de donnes
Inaccessibilit
Nouveaux matriels
Paramtres de sret de fonctionnement:
Type des tests: plusieurs critres d'arrt

z
Utilisation : observation en exploitation difficile

z
Taille
pop stat
Donnes de sret - Elaboration de donnes
z
z
134
rdiges sur incident et saisies en local

en moyenne 350 par tranche et par an
15
135
Donnes de sret - Exemple: SRDF d'EDF
Donnes de sret - Sources de donnes
Traitement de l'information
tests de cohrence, prsence de l'info indispensable, ...

constitution de groupes de matriels identiques
requtes possibles pour consulter les fichiers
Types de sources
z
z
z
obtention de paramtres statistiques

, , , indisponib ilit
136
CNET : abaques pour ts composants lectroniques

NASA, NAVY MIL HDBK
Plates-formes ptrolire OREDA (, MDT)
Centrales nuclaires en GB (SYREL), USA (NPRDS),
Euope (ERDS), Scandinavie (ATV-System)
"Sret de fonctionnement des industriels", A. Villemeur, Eyrolles, 1988

www.sudqualite.org/documents/encyclopedie/P/pieuvre.htm
www.innovsw.com/fmeafmeca.htm
Q/AMDEC/Analyse prv.
"L'AMDEC, un atout pour les PMI", Recueil de confrences CETIM, 1992

"Techniques d'analyse de la fiabilit des systmes. Procdure AMDE", AFNOR
X60-150, CEI 812-1985
chaqual.free.fr/outils/amdec/methodologie.html
perso.wanadoo.fr/olivier.albenge/page_site/qualite/
www.gsip.cran.uhp-nancy.fr/desspai/dess_frame/confs/Exposes/leger/
MAC
"Les diffrentes mthodes d'analyse de scurit dans la conception d'une

installation chimique - Analyse par l'arbre des causes", Cahier de scurit n3,
138
CP Chimie Promotion, 1981
z
z
Nuclaire: Evaluation Probabiliste de Risques (EPR)

IEEE: 150 000 comptes-rendus de maintenance analyss
(In-Plant Reliability Data System)
137
Ouvrages gnraux
docs avec listes de donnes (domaine, obj spcifiques)

z
recherche de la loi stat la mieux adapte pour

reprsenter la dure de vie d'quipements
limites d'un intervalle de confiance
banques de donnes (de fiabilit ou disponibilit)

z
Restitution des donnes
Bibliographie
16

Surete Cours Selection 9dpp PDF

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Surete Cours Selection 9dpp PDF

Transféré par

Droits d'auteur :

Formats disponibles

Sommaire

Master Sciences et Technologies - Mention ASE - Spcialit

Introduction aux mthodes

Ere industrielle 1930s

Principales tapes de l'analyse prvisionnelle

outils de l'ingnieur : fiabilit prvisionnelle

Introduction l'analyse quantitative

Bases mathmatiques de la SdF

Principaux concepts - Fiabilit

tude des dfaillances des composants & effets

Principaux concepts - Composants et

Principaux concepts - Sret de fct. (2)

Durabilit : Demeurer en tat d'accomplir une

Composants (rle, caractristiques, performances)

Principales, secondaires, d d'importance

Principaux concepts - Caractristiques des

Systme = Ensemble dtermin d'lts discrets

Scurit = P [E vite de faire apparatre, dans des conditions

Dfinition (sens strict)

Principaux concepts - Sret de fct.

Aptitude d'une entit accomplir une fonction

Pice Composant Sous- lmentaire

Principaux concepts - Caract. des (2)

Principaux concepts - Dfaillances

surveillance (alarmes, inspection, tests, vrifs)

Donnes prcises au fur et mesure de la

Mode de dfaillance = Effet par lequel une

Difficult de distinguer cause (en gal, dfaillances des

dfaut n'entrane pas forcment dfaillance

Prliminaire des Dangers

Etude qualitative - Initialisation

Inventaire de la documentation (animateur)

Cahier des charges, plans, dossier maintenance

Groupe de travail (6-7 pers)

p Excellence : recherche continuelle de l'amlioration

Dfinition des objectifs (animateur + demandeur)

DOUBLE ILLUSION : non

GASPILLAGE : ralis mais non demand

DEFAUT : non ralis

Partant d'un dfaillant on en recherche les causes

Analyse prvisionnelle - Analyse d'un (2)

Classif : identique celles des dfaillances ou en

Etude des consquences d'une dfaillance sur le luimme ou son environnement

Analyse prvisionnelle - Dmarche Q

dfaillance premire : rsulte d'une cause interne l'entit

Panne = Inaptitude d'une entit accomplir une

Dmarche dductive (gnral particulier)

Analyse prvisionnelle - Principales tapes

Dmarche inductive (particulier gnral)

Dfaut = Non-conformit des objectifs ou clauses de

Analyse prvisionnelle - Analyse d'un

Principaux concepts - Modes de dfaillance

= circonstances lies la conception, la

Dfaillance = Cessation de l'aptitude d'une entit

Principaux concepts - Dfaillances (2), Panne

Analyse fonctionnelle - n Analyse externe

Analyse fonctionnelle - Introduction

Point d'entre de toute analyse de Sret de fct.

"bote noire" & identification des caractristiques

phase 2.1 : Dcomposer

Conclusion : diagramme fonctionnel et/ou Tableau AF

Associent aux f de service des solutions techniques

A qui rendil service ?