Vous êtes sur la page 1sur 46

1

Les Rencontres du CIMI

Sret de Fonctionnement
des installations
industrielles
18 octobre 2011

Quelques essais de dfinition :


La sret de fonctionnement (SdF) traduit
la confiance qu'on peut accorder un
systme
La sret de fonctionnement est la
proprit qui permet aux utilisateurs du
systme de placer une confiance justifie
dans le service qu'il leur dlivre
La sret de fonctionnement
considre comme la science
dfaillances et des pannes

est
des

SURETE de
FONCTIONNEMENT

Le terme sret de fonctionnement


dsigne deux choses :
l'aptitude d'une entit (systme, produit,
moyen, ), d'une part, disposer de ses
performances fonctionnelles (fiabilit,
maintenabilit, disponibilit) et d'autre
part, ne pas engendrer de risques
majeurs (humains, environnementaux, de
scurit,)
les activits d'valuation de cette aptitude
(on emploie lexpression : tudes de
sret de fonctionnement )

5
/ sdf

FMDS & SdF:


o Fiabilit
o Maintenabilit / Maintenance
o Disponibilit
o Scurit / Sret

Sret de Fonctionnement
value par ses composantes FMDS
approche probabiliste

FIABILITE

Fiabilit:
la fiabilit est laptitude dun dispositif
accomplir une fonction requise, dans des
conditions dutilisation et pour une
priode de temps dtermines
le terme fiabilit est utilis comme
une
caractristique
indiquant
une
probabilit de succs
(Extrait de NF X 06-501)

Fonctions Fiabilit / Dfiabilit:


fiabilit la date t, note R(t):
o probabilit datteindre la date t sans
dfaillance
dfiabilit la date t (note F(t):
o probabilit de dfaillance avant t

100 %

F(t)

R(t)
temps

Fonction Fiabilit R(t):

100 %

A
B

temps

10

Echange priodique / Fiabilit:


R(t)
100 %

a%

1p

2p

temps

p = priodicit dchange
la fiabilit de la fonction assurer reste
toujours a %
Remarque : sans intrt
composants lectroniques

pour

les

11

Systme = ensemble de composants


systme srie:
o la dfaillance dun seul composant
entrane la dfaillance du systme
systme parallle:
o il faut que tous les composants soient
dfaillants pour que le systme soit
dfaillant
systme mixte:
o constitu de sous-ensembles srie, en
parallle
systme complexe:
o srie, parallle, mixte

12

Systme srie:
la dfaillance dun seul composant
entrane la dfaillance du systme
C1

C2

Cn

Rsystme (t) = (1 n) Ri(t)


exemple:
RC1 (t) = 0,99 RC2 (t) = 0,97
RC3 (t) = 0,96 RC4 (t) = 0,98
RC5 (t) = 0,99
 Rsystme (t) = 0,84

13

Systme parallle:

il faut que tous les composants


soient dfaillants pour que le
systme soit dfaillant
(chacun des composants peut
assurer seul la mission)

C1

C2

Cn

Rsyst. (t) = 1 - (1 n) [1 - Ri(t)]


exemple:
RC1 (t) = 0,80
RC1, C2 (t) = 0,96
RC1, C2, C3 (t) = 0,992

14

M AINTENABILITE
MAINTENANCE

15

Maintenabilit:
dans des conditions donnes dutilisation,
la maintenabilit est laptitude dun
dispositif tre maintenu ou rtabli dans
un tat dans lequel il peut accomplir sa
fonction requise, lorsque la maintenance
est effectue dans des conditions
donnes avec des procdures et des
moyens prescrits
le terme maintenabilit est aussi
dfini
comme
une
caractristique
indiquant une probabilit pour que le
dispositif soit rpar dans un intervalle de
temps donn
(Extrait de NF X 60-010)

16

Maintenance:
ensemble des actions permettant de
maintenir ou de rtablir un bien dans un
tat spcifi ou en mesure dassurer un
service dtermin
(Extrait de NF X 60-010)

17

DISPONIBILITE

18

Disponibilit:
aptitude dun dispositif*, sous les aspects
combins de sa fiabilit, de sa
maintenabilit et de la logistique de
maintenance, remplir ou tre en tat
de remplir une fonction un instant
donn ou dans un intervalle de temps
donn
* quipement, systme, service,
(Extrait de NF X 60-503)

19

Disponibilit:
sous les aspects combins de sa fiabilit, de
sa maintenabilit et de la logistique de
maintenance

Sa fiabilit
(Caractristique intrinsque
du dispositif)

Sa maintenabilit
(Caractristique intrinsque
du dispositif)

La logistique de maintenance
(Organisation autour du dispositif )

Disponibilit

20

Sur une base de 1000 heures :

nb de
pannes

pour une panne


temps
temps
logist.
de rp.
(en h)
(en h)

temps
darrt de temps
de prod.
prod.
restant
total
(en h)
(en h)

dispo
(en %)

situation
de rf.

10

12

110

890

89,00

12

85

915

91,50

10

80

920

92,00

55

945

94,50

10

12

66

934

93,40

Par rapport la situation de rfrence :


A = amlioration de la maintenabilit

 gain de 2,5 % de dispo

B = amlioration de la logistique

 gain de 3

C = aml. maintenabilit et logistique

 gain de 5,5 % de dispo

D = amlioration de la fiabilit

 gain de 4,4 % de dispo

% de dispo

21

Dans les clauses FMDS:


identifier ce qui est recherch:
o un fonctionnement sans dfaillance
pendant la dure dune mission = pb.
de fiabilit (production en lots,
systmes de tlcomm. embarqus,
transport arien ou ferroviaire, )
o un taux de fonctionnement sur une
longue priode de temps = pb. de
disponibilit stationnaire (disponibilit
des quipements de production sur
une anne, )
o un dispositif qui doit tre disponible
un instant donn (pas en maintenance
prventive, ni corrective) = pb. de
disponibilit instantane (disponibilit
dun dispositif de secours, )

22
4/4

Dans les clauses FMDS (suite):


prciser ce qui est imputable au
constructeur et lutilisateur
constructeur /
fournisseur

utilisateur /
exploitant

conception:
fiabilit
maintenabilit

disponibilit intrinsque

conditions dexploitation:
politique de
maintenance
organisation
pices de rechange
documentation
outillages

disponibilit
oprationnelle
production

23

SECURITE

24

Scurit:
aptitude dun systme ne pas gnrer,
dans des conditions donnes, des
vnements critiques ou catastrophiques
probabilit que le systme vite de faire
apparatre, dans des conditions donnes,
des
vnements
critiques
ou
catastrophiques
Scurit dune machine:
aptitude dune machine accomplir sa
fonction, tre transporte, installe,
mise au point, entretenue et mise au
rebut dans les conditions dutilisation
normale spcifies dans la notice
dinstructions, sans causer de lsion ou
datteinte la sant
(Extrait de EN 292-1)

25

Risque :
le risque relatif au phnomne dangereux
considr est une fonction de la gravit
du dommage possible pouvant rsulter
du phnomne dangereux considr et
de la probabilit doccurrence du
dommage
(Extraits de EN 1050)

26

Acceptation du risque:
Gravit des
consquences

inacceptable

acceptable
probabilit de
lvnement
Proba X Gravit = Cste

27
risque

Exemple (aronautique):
On dfinit des objectifs limites en terme de probabilit
doccurrence des vnements :
pour une classe
de
consquence :

la probabilit
doccurrence
devra tre
infrieure :

catastrophique

10 -9 / h de vol

critique

10 -7 / h de vol

majeure

10 -5 / h de vol

extrmement
improbable
extrmement
rare
rare

mineure

pas dobjectif

probable

on parle alors
dvnement :

28

ETUDES de SURETE de
FONCTIONNEMENT

29
de SdF

Les tudes de sret de fonctionnement:


regroupent lvaluation prvisionnelle de
la FMDS d'une organisation, d'un
systme, d'un produit ou d'un moyen
permettent,
par
comparaison
aux
objectifs, d'identifier les actions de
conception ou d'amlioration de l'entit
peuvent galement concerner le suivi des
performances
d'un
systme
en
exploitation
utilisent un ensemble d'outils et de
mthodes qui consistent gnralement
analyser les effets des pannes,
dysfonctionnements, erreurs d'utilisation,
,, de l'entit tudie

30
mthodes et outils

Quelques mthodes et outils de la SdF:


diagrammes de fiabilit
analyses prliminaires de risques
AMDE(C)
arbres de dfaillance (ou de dfauts)
graphes de Markov

31

Analyse prliminaire des risques (APR):


a pour but:
o de dceler les risques et leurs causes,
cest dire de dterminer les
lments dangereux, les situations
dangereuses, les accidents potentiels
o de dterminer la gravit de leurs
consquences
o de dfinir des rgles de conception et
des procdures permettant dliminer
ou de matriser les situations
dangereuses
et
les
accidents
potentiels ainsi mis en vidence
qualitative
considre comme inductive, mais en
pratique fait appel conjointement aux
dmarches inductive et dductive

32
(c)a

Analyse des Modes de Dfaillances et de


leurs Effets (AMDE / AMDEC):
permet de recenser les dfaillances des
composants dont les consquences
affectent le fonctionnement du systme
qualitative
inductive:
dfaillance du
composant

effet(s) sur le
systme ?

exhaustive: analyse de tous les modes de


dfaillance de tous les composants du
systme
avec une limite: ne traite que les
dfaillances simples ou uniques (ne traite
pas les combinaisons de dfaillances)

33
de la notion de criticit

Introduction de la notion de criticit:


lAMDE, on ajoute une valuation
de la criticit de chacun des modes de
dfaillance
cette valuation de la criticit impose de
dfinir pralablement un systme de
jugement, gnralement constitu par:
o des critres (frquence, gravit, )
o des chelles ou des barmes de
notation
o des seuils ou des repres partir
desquels un mode de dfaillance sera
considr comme critique
on peut alors extraire de lAMDEC la
liste des points critiques qui devront faire
lobjet de modifications de conception, de
contrles priodiques,

34

Mthode des arbres de dfaillances:


permet de rechercher les dfaillances
uniques et les combinaisons de
dfaillances qui conduisent la
ralisation dun vnement indsirable
qualitative (dans un premier temps)
dductive:
dfaillance(s)
de quel(s)
composant(s) ?

vnement
ou situation
du systme

permet de calculer la probabilit de


lvnement indsirable ( dfiabilit)
lvnement indsirable doit tre
identifi priori et il existe un arbre de
dfaillance associ chaque vnement
indsirable

35
v 1/2

Mthode des graphes de Markov:


permet dvaluer la fiabilit et/ou la
disponibilit dun systme
on recense les diffrents tats possibles
de chacun des composants du systme
(en marche, en stand by, en panne, )
on recense les diffrents tats possibles
du systme (chacun des tats du
systme est une combinaison des tats
possibles des composants)
on considre que les changements dtat
du systme rsultent du changement
dtat de ses composants (par exemple,
le systme passera de ltat de panne
ltat de marche par la rparation dun
composant)

36

COMPLEMENTS

37
communs 1/4

Dfaillances de mode commun:


attention la conception de certaines
installations
exemple:

Pompes
Voie 1

Voie 2

vannes
disolement

Rservoir
EDF

38
communs 3/4

Dfaillances de mode commun (suite):


principales
familles
de
causes
communes :
o erreurs de conception, de fabrication,
dexploitation,
o fautes logicielles
o agressions de lenvironnement
rponse :
o sparation:
sparation
physique,
sparation
des
alimentations,
affectation de composants une
seule fonction,
o diversit : fonctionnelle,
logicielle, humaine

matrielle,

39
4/4

Fiabilit humaine:
la fiabilit globale dun systme est la
rsultante de:
o la fiabilit des composants techniques
o la fiabilit des composants humains
lerreur humaine est considre comme
un quivalent fonctionnel des dfaillances
techniques qui affectent le systme
ce titre, on peut identifier des modes
derreur (quivalents aux modes de
dfaillance): oubli, fausse manuvre,
action intempestive,
on cherchera valuer leffet du mode
derreur sur le systme (et / ou sur son
taux de dfaillance)

40

ASPECTS
ECONOMIQUES

41
des matriels 2/2

Remplacement des matriels:


cot
cumul
dpenses

recettes

temps
ou UU
t1 = point mort bas ou retour dinvestissement
t2 = point mort haut
t0  bnfice maxi
t1

t0

t2

42
de maintenance

Cots de maintenance:
cots

3
2
1
n

nb dheures darrt
pour pannes

1 = cot de maintenance prventive


2 = cot des arrts de production
3 = cot total = 1 + 2
si lon recherche le cot total minimal, il faut
admettre n heures darrt pour pannes

43

SYNTHESE

44
de maintenance

Synthse :
la SdF, un concept global, qui ne peut
pas tre caractris par une grandeur
unique, mais par plusieurs paramtres
lutilisateur ou lexploitant devra exprimer
ses besoins par rfrence ces
paramtres : fiabilit
ou disponibilit
recherches, temps darrt maximum,
niveau de risque acceptable,
le concepteur devra vrifier que
solutions retenues satisfont
besoins, en mettant en uvre
mthodes et outils de la sret
fonctionnement

les
ces
les
de

45
maintenance

Synthse (suite) :
lapproche probabiliste et lacceptation du
risque peuvent savrer quelque peu
drangeantes
lorsque
les
consquences sont du type arrt total de
la production, atteinte la scurit des
personnes ou de lenvironnement,.
ces consquences graves ne peuvent
tre acceptables que si la probabilit de
leur occurrence est faible (voire infime),
mais elle ne sera jamais nulle

46
maintenance

Synthse (suite) :
les quipements actuels comportent des
milliers de composants constituant autant
de sources de pannes potentielles, dont
les consquences peuvent tre graves
et/ou coteuses
la rparation des pertes dexploitation, ou
des atteintes la sant des personnes ou
lenvironnement, rsultant de ces
dysfonctionnements
font
aujourdhui
souvent lobjet de procdures judiciaires
il nest alors plus possible de faire
limpasse sur une rflexion structure
dbouchant sur des choix raisonns
tels sont les enjeux de la sret de
fonctionnement