Master Sciences et Technologies - Mention ASE - Spcialit Sommaire Historique (1)

INFORMATIQUE INDUSTRIELLE DOUBLE COMPETENCE

Introduction aux mthodes Ere industrielle 1930s

Historique sys mcaniques, lectricit, transport arien
Principaux concepts analyse intuitive de grandes catastrophes
dure de vie=celle du maillon le plus faible
Sret de fonctionnement Analyse qualitative
Principales tapes de l'analyse prvisionnelle Annes 40-50
des systmes industriels Analyse fonctionnelle outils de l'ingnieur : fiabilit prvisionnelle
Mthodes APD, AMDEC, MAC, MACQ, MDCC Fiabilit () << Fiabilit (lment moyen)

amlioration de la Q
Introduction l'analyse quantitative
application : aronautique & lectronique militaires
Olivier LOSSON Bases mathmatiques de la SdF
Donnes de SdF
2 3

Historique (2) Principaux concepts - Fiabilit Principaux concepts - Sret de fct.

Annes 60 Dfinition Dfinition (sens strict)

tude des dfaillances des composants & effets Aptitude d'une entit accomplir une fonction Aptitude d'une entit satisfaire une ou plusieurs
concepts : fiabilit, maintenabilit requise, dans des conditions donnes, pendant une fonctions requises dans des conditions donnes
mthodes : diag. de succs, arbre des causes, AMDE
dure donne
Caractrise par
Fiabilits
harmonisation et normalisation internationale (CEI) Fiabilit R(t)=P [ E non dfaillante sur [0,t] ]
z oprationnelle (observe)
Annes 70-80 z prvisionnelle (prdite) Disponibilit A(t)=P [E non dfaillante l'instant t]
industrie nuclaire z extrapole Maintenabilit

ptrochimie, transports, traitement des eaux, logiciel Fiabilit et Q M(t) = P [la maintenance de E est acheve au temps t]
cercles de Q = P [E est rpare sur [0,t] ]
Q = conformit une spcification
Mais ... peu de grandes tudes de risques dbut 80
Fiabilit = aptitude conserver cette conformit
4 5 6

Principaux concepts - Sret de fct. (2) Principaux concepts - Composants et Principaux concepts - Caractristiques des

Scurit = P [E vite de faire apparatre, dans des conditions Systme = Ensemble dtermin d'lts discrets n Fonctions (missions)
donnes, des vts critiques/ catastrophiques]
(composants) interconnects ou en interaction Principales, secondaires, d d'importance
Durabilit : Demeurer en tat d'accomplir une
o Structure
fonction dans des conditions d'utilisation et de lm. S2
Environnement

maintenance jusqu' un tat limite Composants (rle, caractristiques, performances)

B Systme
Continuabilit : Aptitude d'un service, une fois Sous-Systme
C
lmentaire S1 relations (ex. connexions)
D
obtenu, continuer d'tre fourni pendant une dure A localisation
Composants
voulue F E
p Conditions de fonctionnement
Interface
Servibilit : Aptitude d'un service tre obtenu la Limites extrieures
lm. S3
tats
demande d'un usager et continuer d'tre fourni pdt la
conditions de fonctionnement des composants
dure voulue Pice Composant Sous- lmentaire changements de configuration 1
7 8 9
 Principaux concepts - Caract. des (2) Principaux concepts - Dfaillances Principaux concepts - Dfaillances (2), Panne

Dfaillance = Cessation de l'aptitude d'une entit s Causes = circonstances lies la conception, la

q Conditions d'exploitation
accomplir une fonction requise fabrication ou l'emploi, ayant entran la dfaillance
surveillance (alarmes, inspection, tests, vrifs) (par un mcanisme physique, chimique, )
intervention (maintenance prventive, corrective) Classification z dfaillance premire : rsulte d'une cause interne l'entit
spcifs techniques d'exploitation n Rapidit de manifestation z dfaillance seconde : rsulte de la dfaillance d'une autre
o Amplitude : dviation des caract. au-del de limites entit ayant entran des conditions excessives
r Environnement
p Rapidit + amplitude z dfaillance de commande : rsulte de signaux incorrects de
autres lmentaires Prcoce A taux constant D'usure contrle /commande
Taux de
q Date d'apparition dfaillance
oprateurs humains
Panne = Inaptitude d'une entit accomplir une
environnement proprement dit (conditions ambiantes)
fonction requise (rsulte d'une dfaillance)
Donnes prcises au fur et mesure de la Classif : identique celles des dfaillances ou en
conception actualisation des analyses de sret
Dbut Priode de vie Fin
r Effets utile
t
fonction de l'aptitude des pannes tre constates
de vie de vie
10 11 12

Principaux concepts - Modes de dfaillance Analyse prvisionnelle - Analyse d'un Analyse prvisionnelle - Analyse d'un (2)

Mode de dfaillance = Effet par lequel une Principe Acquisition Acquisition

Mthodes
dfaillance est observe investigation d'informations investigation complmentaires 9 AnalysePrliminaire des Dangers
traitement traitement
Difficult de distinguer cause (en gal, dfaillances des 9 Analysedes Modes de Dfaillance et de leurs effets I
pices) et mode (traduction des effets sur les f) Modle Modle
rel du final Mthode du Diagramme de Succs

Mthode de la Table de vrit I

Dfaut et dfaillance Dmarche inductive (particulier gnral)
9 Mthode de l'Arbre des Causes D
Dfaut = Non-conformit des objectifs ou clauses de Etude des consquences d'une dfaillance sur le lui-
Mthode des Combinaisons de Pannes Rsumes I
spcification mme ou son environnement
9 Mthode de l'Arbre des Consquences I
Relation dfaut/dfaillance
MdD Causes possibles Effets
9 Mthode du Diagramme Causes-Consquences
z dfaut n'entrane pas forcment dfaillance Dmarche dductive (gnral particulier)
Mthode de l'Espace des Etats
z toute dfaillance conduit un dfaut Partant d'un dfaillant on en recherche les causes
13 14 15

Analyse prvisionnelle - Principales tapes Analyse prvisionnelle - Dmarche Q Etude qualitative - Initialisation
Les 5 impratifs de la Q DEFAUT : non ralis Dfinition des objectifs (animateur + demandeur)
nAnalyse technique et INSATISFACTION :
fonctionnelle n Conformit non spcifi et non DOUBLE ILLUSION : non
poser le problme, dlimiter le et l'tude
Modification du
demande et non ralise
ralis
descriptif du groupe de travail, planning des runions
QUALITE PLUS :
oAnalyse qualitative ralis mais non
SUR-QUALITE :
spcifi mais non
Inventaire de la documentation (animateur)
spcifi demand.
o Prvention Cahier des charges, plans, dossier maintenance
GASPILLAGE : ralis mais non demand
pAnalyse quantitative Rvision du projet z prospective (AMDEC) Groupe de travail (6-7 pers)
z corrective (Matrise Statistique de Procd) animateur (garant de la mthode)
q Synthses, conclusions Non p Excellence : recherche continuelle de l'amlioration pilote (garant de l'aboutissement des actions)
Objectifs Oui Fin de q Mesure : pas de progrs sans mesure reprsentants des services en relation avec le moyen

l'tude
remplis ?
r Responsabilit implication autres spcialistes
2
16 17 18
 Analyse fonctionnelle - Introduction Analyse fonctionnelle - n Analyse externe Analyse fct. externe - Analyse du besoin

Point d'entre de toute analyse de Sret de fct. "bote noire" & identification des caractristiques Analyse concrte du besoin qui justifie le projet
Nombreuses mthodes c Dfinir le (dlimitation, interfaces) Exprimer et satisfaire le besoin et rien que lui

Trame commune: d Dfinir les fonctions ralises Outil : la "bte cornes"

n Analyse fonctionnelle externe e Dfinir les phases (=configurations d'emploi) Sur quoi A qui rend-
agit-il ? il service ?
phase 1.1 : dfinir le systme
Apprhender le fc . interne du
z t
z phase 1.2 : dfinir les fonctions
z phase 1.3 : dfinir les phases c Dcomposition arborescente
Dans quel but ?
o Analyse fonctionnelle interne d Identification des flux
Validation du besoin
z phase 2.1 : Dcomposer Pourquoi existe-t-il ?
z phase 2.2 : Identifier les flux Quel vt. externe pourrait le faire voluer/disparatre ?
TAF (diagramme fonctionnel)
Conclusion : diagramme fonctionnel et/ou Tableau AF Conclusions quant sa validit
19 20 21

Analyse fct. externe - Df. des fonctions
Fonctions de services
FP = but des relations cres par le entre lments
de son milieu d'utilisation
FC = contraintes imposes au par son milieu
Analyse fct. externe - Df. des fonctions (2) Analyse fct. externe - Dfinition des flux
Qualification et quantification = critres Etablissement du bloc-diagramme
permettant de choisir une solution technique visualiser les interactions des composants du
pour chaque fonction de service, valuer z entre eux
z les critres d'apprciation ou de valeur (Cv) z avec le milieu extrieur

Fonctions techniques z leurs niveaux = performance attendue du service En pratique: schmatisation des "contacts"
z la flexibilit de chaque niveau de la part du demandeur z numroter chaque composant du
Associent aux f de service des solutions techniques
z le taux d'change associ (rapport acceptable prix/variation) z matrialiser chaque liaison fonctionnelle par un trait
pressenties en vue de ngocier une variation de perf. / besoin initial
Outil : la
Sur quoi
agit-il ?
A qui rend-
il service ?
Etablissement du schma de flux traversant le
FP Hirarchisation types : effort, matire, nergie, information, ...
"pieuvre" Importance relative de chq servicefuturs prestataires
FC contribuant aux FP, FC et fonctions techniques
Elments
extrieurs Cahier des Charges Fonctionnel (CdCF)
contraignants 22 23 24

Analyse fct. externe - TAF Analyse fct. externe - Exemple Analyse fct. externe - Exemple (3)
Poigne1 Flux ouverts
Etablissemt du Tableau d'Analyse Fonctionnelle Clip1
Plaque1 Main
Flux 1
Vis1 Vis2
Main Cde serrure
Fonctions de base Fonctions
techniques Poigne1
Axe Porte Flux 2
Fonctions lmentaires FP1 FP2 FP3 FC1 S1 S2 S3 S4 Plaque1
Fonctions de contact Ecrou1 Ecrou2 Poigne de porte Pousse porte
8 Clip1 Flux 3
Clip2
8 8 Poigne2
Plaque2
FP1
FP2 Vis1 Vis2 Tirage porte
Fonctions de flux
8 Axe Ecrou1 Ecrou2 Flux boucls
Porte Serrure Clip2
8 (de conception)
Flux K1, K2
Une 8 matrialise la participation de chaque fonction FP1=Permettre la main de tirer/pousser la porte
Poigne2 Plaque2
Serrage clips
lmentaire aux FP, FC et Fonctions techniques sur poignes
FP2=Permettre la main d'ouvrir la serrure Serrure Porte 3
25 26 27
 Diverses mthodes Analyse Prliminaire des Dangers AMDE - Intro
APD = Analyse Prliminaire des Dangers Principe Historique & utilisation
PHA = Preliminary Hazard Analysis
Objectifs: USA, dbut annes 60 (arospatial)
AMDEC=Analyse des Modes de Dfaillance, de leurs Identifier les dangers et leurs causes
z aronautique, nuclaire, puis chimie, automobile,
Effets et de leur Criticit z Evaluer la gravit des accidents potentiels
FMECA = Failure Mode Effect and Criticality Analysis Mthodes drives
Actions
correctrices pour liminer/matriser les dangers
MAC = Mthode de l'Arbre des Causes = Arbre des AMDEC
Moyens: expriences des ingnieurs, listes-guides
dfaillances / des dfauts / des fautes HAZOP (Hazard & Operability Study): adaptation aux
FAM/FTA = Fault/Failure Tree Method/Analysis Etapes circuits thermo-hydrauliques
MACQ = Mthode de l'Arbre des Consquences Systme ou fonction ensemble tudi
ETM = Event Tree Method Phase mode d'utilisation pdt laquelle il peut y avoir danger
Dfinition
Technique danalyse prvisionnelle, formalise et rigoureuse,
MDCC = Mthode du Diagramme Causes/Consquences Entits dangereuses
visant tudier et matriser les risques de dfaillance d'un produit,
Situations dangereuses
CCD = Cause-Consequence Diagrams d'un processus ou d'un service, afin d'amliorer sa fiabilit
Accidents potentiels
28 29 30

AMDE - Intro (2) AMDE - Principe AMDE - Dtail des tapes 1 et 2

Inductif
Buts Principe En amont : analyse fonctionnelle
Causes Effets
Conception : atteindre un bon niveau de fiabilit Mthode inductive dcomposition du
Expertise : amliorer fiabilit et/ou disponibilit Synoptique
Dductif dfinition des limites fonctionnelles
Niveau Niveau
Exploiter infos pour prparer la doc. et la maintenance composant systme spcifs relatives au fct., composants, environnement
Une AMDE est ralise
Dmarche gnrale dans un tat de fct Recenser et caractriser les tats de fct. du
tude de la probabilit de survenir des dfaillances donn du (phase)
Une AMDE par tat de fct (ou phase)
valuation des consquences sur les fonctions
Etablissement Etude des Etablir les MdD "Effets par lesquels une dfail. est observe"
identification des modes de dfaillance majeurs
Dfinition du , des modes de effets des Conclusions Pour chaque composant du
Aspect prventif : 2 dmarches de ses fonctions dfaillances des modes de
Recommandat
et composants composants, et dfaillance des Dans l'tat de fct. tudi
Top-down de leurs causes composants
Etablir les causes possibles pour chaque MdD
Bottom-up
31 32 33

AMDE - Modes de dfaillances (MdD) AMDE - Liste-guide des MdD gnriques AMDE - Causes de dfaillances
Prise en compte de 1. Dfaillance structurelle (rupture) 18. Mise en marche errone
Exprience l'tat de fct du 2. Blocage physique (coincement) 19. Ne s'arrte pas Effets: fct Effets: fct
d'exploitation 3. Vibrations 20. Ne dmarre pas anormaux composant1 anormaux C2
4. Ne reste pas en position 21. Ne commute pas
Essais de Recensement 1re liste de Causes MdD et leurs 5. Ne s'ouvre pas 22. Fonctionnement prmatur
fiabilit, des MdD MdD retenue (int/ext) de causes retenues 6. Ne se ferme pas 23. Fonctionnement aprs dlai MdD Composant1 Causes externes Causes MdD
tests, ... potentiels pour l'analyse dfaillance pour l'analyse 7. Dfaillance en position ouverte prvu (retard)
(PR globales) (PR externes) externes Comp2
Analyse 8. Dfaillance en position ferme 24. Entre errone (augmentation)
prvisionnelle 9. Fuite interne 25. Entre errone (diminution)
Dcomp
de sret 10. Fuite externe 26. Sortie errone (augmentation) Causes internes
11. Dpasse la limite > tolre 27. Sortie errone (diminution) en parties Causes
Considrer 12. En-dessous de la limite < tolre 28. Perte de l'entre (PR internes)
Compos1 internes
13. Fonctionnement intempestif 29. Perte de la sortie
L'utilisation du composant 14. Fonctionnement intermittent 30. Court-circuit (lectrique)
15. Fonctionnement irrgulier 31. Circuit ouvert (lectrique) MdD de chaque
La classification des principaux MdD partie du composant1
16. Indication errone 32. Fuite (lectrique) MdD de chaque
La liste-guide des MdD gnriques (cf. diapo suivante) 17. Ecoulement rduit 33. Autres conditions de dfaillance partie du C2

Dpend de l'tat de fonctionnement considr !! Partie composant1 4

34 35
Etude composant1 36
 AMDE - Effets des MdD et conclusions AMDEC - Principe AMDEC - Calcul de la criticit
Etude des effets de chaque MdD Gnralits Niveau gnral de risque
systmatique, complte, en considrant le MdD seul Extension de l'AMDE = Indice de Priorit de Risque (IPR) (=seuil de criticit DOS)
Conclusions, recommandations Utilisation

IPR = F G ou IPR = F G D
recensement des MdD suivant l'ampleur de leurs effets z NASA (LEM)
z Nbx autres domaines : Toyota, Renault
procdures de dtection (alarmes, ...) et maintenance
Frquence Gravit Non-Dtectabilit
Principe Dfinition Proba d'occurrence Niveau de Proba que la cause
Projet : Documents de rfrence :
Systme : Rechercher les lments ou oprations critiques de la dfaillance consquence et/ou le MdD atteigne
l'utilisateur
Identif F, MdD Causes Effets Effets Moyens Frquence Obser- Hirarchiser les dfaillances
Evaluation Probas/Indices Indices Probas/Indices
composant tats possibles sur sur de inspections vations
d'une externes dtection ou essais Dmarche
dfaillance
Critrede slection des risques
Proba d'occurrence de chaque MdD
Solutions correctives
37
Classe de gravit des effets de ces dfaillances 38 39

AMDEC - Calcul de la criticit (2) AMDEC - Conclusions AMDEC - Conclusions (2)

Grille d'analyse de la criticit (Criticality Analysis) Partition des composants Liste par Effets de Dfaillance (LED)
P ro b a (F r q )
C = F x G x D ou D x O x S pour un effet donn, rechercher
Trs
G ra v it Faible Moyenne Forte C<R Aucun problme, R.A.S. z toutes les causes
faible
Classe I Maintenance corrective z les composants associs
(Effets mineurs) R<C<S Acceptable mais
Classe II surveillance particulire intrt : dfinir
(Effets significatifs) + maintenance prventive/conditionnelle z les oprations de maintenance corrective
Classe III C>S Remise en cause complte de l'tude z la doc systme
(Effets critiques) Nouvelle tude (amlioratif)
Classe IV Tableaux AMDEC
(Effets catastrophiques)
Liste des Articles Critiques (LAC) Dispositif de remplacement
Zone non acceptable Zone acceptable partition : criticit inacceptable Maintenance prventive
nouvelle tude pour rduire F ou G Moyens de dtection
40 41 42

AMDEC - Utilisation AMDEC - Progiciels Analyse qualitative - Rsum

Ralisation Nom Type Concepteur Df du
Initialisation
en cours de dveloppement ou dj oprationnel AMDAO AMDEC Renault SA (F)
AMIDEC AF + AMDEC Calladan (F) Df des f
Exploitation FIABEX AF + AMDEC CEP Systmes (F) CdCf (Fp,Fc, Cv)
FMECA AMDEC Produit ALD Ltd (Isral) AF
justification d'un niveau de fiabilit/d'une architecture
FMECA Processus AMDEC Procd Europe Qualit Services (F)
assistance la maintenance, rdaction des docs GAMDEC AMDEC Gamma Systmes (F) Bloc-diagramme Conception
LARA AMDEC Serete Productique (F) TAF
Familles d'AMDEC Q-PAK AF + AMDEC Oscar Software Ltd (UK) Id. des causes

Q conomique

Q technique
produit/projet : phase de conception du pdt perturbant les f
RELEX AMDEC AMDEC Produit ISD (USA) AV AMDEC
RELIASEP AF + AMDEC SEP (F)
produit/procd : dfaillance du pdt dues au processus Calcul des IPR
SAFAD AF + AMDEC Raisonnance SA (F) Solution optimise Solution
moyen : machines, installations "0 dfaut, 0 panne" Produit, procd en cot fiabilise
SOFIA AF Sofreten (F)
Complment par d'autres mthodes (MCPR) Dterm. d'actions
AMDEC - Sofia AMDEC Sofreten (F) Solution fiable
correctives 5
43 44 et optimale 45
 AMDEC - Exemple AMDEC - Exemple : analyse fonctionnelle AMDEC - Exemple : analyse fct. (2)
Sous-systmes tudis Analyse du besoin Dfinition des fonctions
Roller in line Outil : la "bte cornes" Outil : la "Pieuvre"
Sur quoi Environnement Pied du
A qui rend- Ambiance
agit-il ? agressif patineur
Tige Chssis Roue/Roulements/Freins
il service ? Infrastructure thermique
(2 flasques) FP2 FP3
Soft Collier Berceau Infrastructure Patineur
FP1 ROLLER in LINE
FC3 FC1
ROLLER in LINE FC2
Environnement Elments
Oeil
sensible agressifs
Se dplacer Dans quel but ?
FP1. Permettre au pied du patineur de rouler sur l'infrastructure
Liaison tige/chssis Liaison chssis/roues Se dplacer sur l'infrastructure pour le patineur FC1. Fonctionner malgr l'action d'lments agressifs
46 47 48

AMDEC - Exemple : Calcul de la criticit AMDEC - Exemple : Calcul de la criticit (2) AMDEC - Exemple : Calcul de la criticit (3)
Niveau de Gravit (pour le client final) Niveau de Gravit (suite) Niveau de Frquence (pour le client final)
Clas- Critres pour le client Exemples Note Clas-
Clas- Critres pour le client Exemples Note Critres pour le client Frquence Note
ses ses
ses
Pb de scurit sans avertissement - Axe d'articulation pas rivet 5 Effet mineur - Rglage crochets difficile 2 Excessif 5
- Manque scu/risque d'accident - Casse berceau - Trs nbx incidents clientle F > 5%
- Affecte pas/peu l'utilisation du pdt - Jaunissement des pices

Critique
- Retour ponctuels produit - Perte du patin de frein - Plainte des clients
- Dgradat rapide de l'esthtique - Corrosion
Critique

- Risque de recall / de procs - Perte ou casse roue Trs frquent

- Image de marque ternie 4
Pb de scurit avec avertissement - Casse broche BdJ 4 - Bcp d'apparitions en clientle 1% < F < 5%
- Manque scu/risque d'accident - Dvissage liaison Mineur - Mcontement du client pas
- Plainte des clients
- Utilisation impossible du pdt tige/chassis forcment exprim
Frquent 3

Majeur
- Retour ponctuels produit - Pas de retour 0,5% < F < 1%
- Qq apparitions en clientle
- Risque de recall / de procs Effet infime - Petits rayures 1 - Dbut de l'alerte
Effet grave - Casse crochetAvP 3 - Difficile dtecter par le client en - Lgre diffrence de teintes
- Rduct importante utilisation pdt - Casse crochet PcT magasin Rare F < 1% par modle sur 3 ans 2
Majeur

- Trs faible apparition F 0,5% par ligne de pdt sur 3 ans

Mineur
(confort, commodit, perf.) - Plis important chausson - Pas de retour
- Remet en cause l'image de marque - Usure prmature pdt - Pas de remonte clientle
& dsir d'achat (dgradation rapide) Peu probable 1
- Pas d'apparition en clientle F < 0,05%
- Retour ponctuel pdt/risque recall
49 50 51

AMDEC - Exemple : Tableau d'analyse AMDEC - Exemple2 : Calcul de la criticit AMDEC - HAZOP
Composant MdD Effets Criticit Causes Actions

Adapte aux thermo-hydrauliques

FxG dfaillance corr.
Soft Transmission dgradation 2*3=6 - dchirure mat. - chgt SdF d'une gare SNCF
dfaillante du - performance 4*3=12 - couture matriau
Flux de - confort 4*3=12 - passants Gravit G Frquence F Matrise Note grandeurs : dbit, pression, courant, temprature,...
puissance 4*3=12 - lacets Mort dhomme / dgts
4*3=12 - clous matriels considrables < une semaine Pas daction possible 10 Guide Deviation Possible Csq Action
Collier Transmission pb potentiel de 1*5=5 - casse - renforcer (cot>2 M?) word causes required
dfaillante du scurit du patineur sangle Bless grave / dgts Absence NONE No flow
P dgradation 2*3=6 - casse matriels T importants < un mois Pas de matrise connue 8
- performance
MORE More flow
(500 k?< cot <2 M?)
pb potentiel de 2*4=8 - crochets - rempl. Excs de More pressure
Bless lger / dgts
scurit du patineur crochet
matriels importants < une anne Matrise non garantie /val nominale More temperature
6
Berceau Transmission pb potentiel de 1*5=5 - casse - revoir (20 k?<cot <500 k?) Manque de LESS Less flow
dfaillante du scurit du patineur - strap PCT sys
Dgts matriels non OF Less temperature
P - rivets fixation Partie de PART High water concentration or
ngligeables < 10 ans Matrise moyenne 4 (flux incomplet)
Liaison Transmission dgradation 2*3=6 - coutures - couture OF stream
Soft/Collier dfaillante du - performance suppl. (2 k?<cot<20 k?)
Dgts matriels Impurets, MORE Organi acids presence
P - confort autres phases
Liaison Transmission dgradation - crou de mineurs >10 ans Bonne matrise 2 THAN
(500<cot<2 k?) Hors fct normal OTHER Maintenance
6
Soft/Berceau dfaillante du - performance 2*3=6 liaison chssis
P - confort 2*3=6 - rivets
52 53 54
 AMDEC - HAZOP (2) MAC - Introduction MAC - Introduction (2)
Avantages Historique Objectif
tude qualitative et quasi-exhaustive Bell Telephone (1962), formalisation : Boeing (1965) rduire la probabilit d'occurrence de l'vt indsirable
z des volutions cintiques Auj.: mthode d'analyse de SdF la plus utilise Mthode dductive
z des causalits
Dfinition ? causes d'un vnement indsirable potentiel
Utilisation de mesures de variables de conduite Mthode logique destine analyser les causes possibles ? causes dun accident qui sest dj produit
z (pression, temprature, dbit, niveau, ) d'un vnement redout afin d'en limiter la probabilit
Formalisation a posteriori des connaissances expertes Etapes de mise en uvre
Principe dfinition de l'vt indsirable
Inconvnients dterminer les diverses combinaisons possibles d'vts examen du en cause
difficults d'affecter chaque "mot-guide" qui entranent la ralisation d'un vt indsirable
construction de l'arbre
z une portion dlimite du reprsenter graphiquement ces combinaisons au
z des causes de dfaillance exploitation de l'arbre
moyen d'une structure arborescente
55 56 57

MAC - Concepts de base - Evt indsirable MAC - Concepts de base - Arbre des causes MAC - Concepts de base - Portes logiques
Gnralits L'arbre des causes S Porte S Porte ET
ET avec
but de l'analyse: en dterminer toutes les causes niveaux successifs tels que E1 avant E2 condition
sommet de l'arbre z chq vt est gnr partir des vts du niveau infrieur
z par l'intermdiaire de divers oprateurs (ou portes) logiques E1 E2 E3 E1 E2
Nature Porte Porte OU
vts=dfauts associs des dfaillances S S
vt catastrophique OU avec
z matrielles E1 avant E2 condition
indisponibilit de scurit/dispo d'une installation
z humaines
Dfinition z dfauts logiciels, E1 E2 E3 E1 E2
Porte Porte SI
rsultant en gnral d'une APD niveau des vts lmentaires (= "de base") S
COMBI-
S

prcise et cible, pour obtenir un arbre exploitable z non dcomposables en vts plus simples 2/4 NAISON x
z indpendants entre eux m/n
(en fonction de la phase d'utilisation)
z leur proba d'occurrence peut tre estime/calcule E1 E2 E3 E4 E1
58 59 60

MAC - Concepts de base - Evnements MAC - Concepts de base - Evts de base MAC - Construction de l'arbre des causes
Evt lmentaire ne Evt conditionnel qui
ncessitant pas de peut tre utilis Diffrents types Principes
dveloppement futur Ovale avec certaines
Cercle portes logiques vt lmentaire ... Recherche des causes immdiates, ncessaires et
Evt qui ne peut tre Evt dont les causes z ex. dfaillance premire, erreur humaine lmentaire suffisantes (INS)
considr comme ne sont ne sont pas
vts correspondant une limite de l'tude.. Classement des vnements intermdiaires
lmentaire, mais dont les dveloppes mais le
Losange causes ne sont et ne seront Double seront z par choix (du tudi) Analyse des dfauts de composants
pas dveloppes losange ultrieurement z par manque de renseignements
Rsulte de la combinaison Evt qui correspond Recherche des causes INS des vts intermdiaires
d'autres vts par un fct. normal du vt survenant normalement pdt le fct. du .. jusqu' n'obtenir que des vts de base
l'intermdiaire d'une porte (P=1)
Rectangle logique Maison Critres dterminant le niveau de dtail de l'analyse Dmarche itrative

objectifs de l'tude Autres rgles

La partie de l'arbre qui Une partie semblable, mais
suit le 2me symbole est non identique celle qui avancement de la conception du
suit le 2me symbole est
Triangle transfre
l'emplacement du 1 er
Triangle
transfre l'emplact du 1er connaissance des composants et de leurs MdD 7
invers 61 62 63
 MAC - Construire l'arbre - Causes INS MAC - Construire l'arbre - Classement des Ei MAC - Construire l'arbre - Evts intermdiaires
Dfinition vt
Recherche des causes INS Recherche causes INS vts intermdiaires Ei intermdiaire Ei1

Partir de l'vt indsirable Classement: 3 classes oui Ei1=vt de

Obtention des vts de base

base ?
En rechercher les causes immdiates, puis "remonter" Ei=vt de base non
A l'aide des params & lois physiques Pas de signal Ei=dfaut de composant Dfaillance d'un composant oui E 1=dfaut de non
i
d'entre pour E composant ?
B
A D E
C
Recherche de la Recherche des Recherche des Ei1 est un
Df.
Df. 2nde
dfaillance 1re dfaillances 2ndes dfaillances de cde dfaut du
Df. de cde
Pas de signal
Pas de signal 1re
d'entre pour E Dfaillance
1re de D
d'entre pr D Ei="dfaut du systme" Recherche des

z plusieurs composants responsables causes INS

z ou vt de base + dfaut de composant

Df des vts intermdiaires
Pas de signal Pas de signal Pas de signal Pas de signal recherche causes INS vts interm. lis par portes logiques Ei2 lis par des portes logiques
de sortie de D d'entre pr D de sortie de B de sortie de64C 65 66

MAC - Construire l'arbre - Autres rgles MAC - Construire l'arbre - Aide de l'AMDEC MAC - Rduction de l'arbre
Garder en tte que: A chaque niveau de dcomposition Coupe (ou chemin)
l'existence simultane de 2 dfaillances ne peut AMDEC Effet ensemble d'vts entranant l'vt indsirable
conduire un fct. du ! Com- F Mode de Cause Effet Dtect G F N Criticit Coupe minimale (ou chemin critique)
posant dfaillance
il faut bien complter les vts d'entre d'une porte
plus petite combinaison d'vts vt indsirable
avant d'examiner ceux-ci (l'un ne se produit pas l'vt indsirable non plus)
une porte logique ne doit pas tre directement Dfaillance correspond un "maillon faible" du
connecte une autre porte
Recherche
les causes sont antrieures aux consquences

limination de certaines branches transformer l'arbre en expression boolnne

facilite la rsolution des "boucls"
Evite les oublis rechercher l'expression rduite (ex. Karnaugh)
Cause1 Cause2
Simplifie l'analyse des causes F = C1 + C2 + " + Cn avec Coupes mini = Ci = Bi1.Bi2 .". Bimi
67 68 69

MAC - Rduction de l'arbre (2) MAC - Exploitation de l'arbre (1) MAC - Exploitation de l'arbre (2)

F
Analyse qualitative Rgles de combinaison ( irrparable)
F logique des dfaillances, pts faibles de la conception F F
actions

E1 E2
z sur conception, moyens de ctrl, de rgulation, de scurit
C E5 z pour introduire le plus possible de portes ET B1 B2 B1 B2
rduction
Analyse semi-quantitative P[F]=P[B1]+P[B2]-P[B1].P[B2] P[F]= P[B1].P[B2]
A E3 C E4 obtention difficile des probas des vts de base Analyse quantitative
A B
classement par niveaux de probas proba indisponibilit composants a(t)
F = (A+B+C).[C+(A.B)] calcul de la proba de l'vt indsirable simulation informatique
B C A B = A.C+B.C+C+A.B+A.B+C.A.B Action sur les vts de base les plus influents chemins critiques (conduisent le + frqt l'vt indsirable)
= C+A.B vts les + influents (sensibilit la variation de proba) 8
70 71 72
 dchirure
MAC - Exemple - Dfinition du MAC - Exemple - Evt indsirable, examen MAC - Exemple - Arbre enveloppe

utilisation dgazage Surpression >

Production
Evt indsirable Exemple: dchirure de limite lastique
Impact
corps
PAH membrane fuite de produit partir du stockage (sauf soupape) l'enveloppe du stockage ext.

TP NAH Examen du Surcharge gaz

dans stockage
Accu suffisante de
contaminant ractif
T trop
leve
soupape APD + Etude sur Schma de Circulation des Fluides
Purification contaminants indsirables
Dfaill. Blocage Dfaill. Dfaill. Incident Dfaill. Source Soupape
z eau: corrosion acier en prsence du produit PAH soupape de ctrl dgazage unit de garde chaleur inopran
Schage solution pos. perm. cond. hydrau. ext.
Rservoir de stockage neutralisante z un gaz: raction violente avec le produit te
ferme
de gaz liqufi toxique
systmes de scurit
Condensation Dfaill. Panne Blocage Dfaill.
oprateur PAH vanne pos de mesure
z eau: schage et contrle humidit
ferme
z gaz: garde hydraulique + dgazage
z ouvrier contrlant l'unit de condensation+stockage NAH Pese
WAH Pese continue en panne en panne
73 74 75

MAC - Exemple - Exploitation de l'arbre MACQ - Introduction MACQ - Squence d'vts

Exploitation semi-quantitative Domaine privilgi : nuclaire Squences d'vts
6 niveaux de probas (1..6) complexit des lmentaires vt initiateur
rgles simplifies pour P[F] nombreuses interactions, redondances fonctionnelles succession de dfaillances conduisant des csq
F F F F ncessit d'une approche systmatique acceptables ou non "squence (in)acceptable"
Association lmentaires "vts gnriques"

Ex. R u p t u r e d 'u n e
tu y a u te r ie
M iss io n d u M iss io n d u Squences
d e s a lim d 'i n j e c t i o n d e
p rim a ire (A )
B1 B2 B1 B2 B1 B2 B3 B'1 B3 le c tr iq u e s ( B ) s c u r it ( C )

n1-accident matris
sup(P[B1],P[B2]) min(P[B1],P[B2])-1 min(min(P[B1],P[B2])-1,P[B3])-1
succs vt n2-fusion du cur
Rsultat: vnement final indsirable de niveau 1 initiateur n3-fusion du cur
chec sq. irraliste
(extrment rare) n4-fusion du cur
76 77 78

MACQ - Problmes poss MACQ - Etapes 1 et 2 MACQ - Etape 3

Etude quantitative : chq squence on associe n Dfinition des f de sret Arbre des consquences "fonctions"
une probabilit F de sret Objectifs pour chaque vt initiateur
Ctrl de ractivit arrt du racteur pour rduire la p de chaleur
une consquence (quantit de pdt radioactif relch) Refroidissement du cur transfrer la chaleur du cur au fluide primaire vts gnriques : perte des fonctions de sret
Ctrl du dbit d'eau du CP maintenir un dbit suffisant pour refroidir le cur
Problmes: comment Ctrl de la P en eau du CP maintenir une P suffisante Aides
dfinir l'vt initiateur Refroidissement du fluide
Isolement de l'enceinte
extraire la chaleur du fluide primaire
viter les relchements de produits radioactifs
considrer la chronologie d'intervention des de sret
recenser tous les vts initiateurs possibles Ctrl de la teneur en H viter les explosions lies la prsence d'H2 ds l'enceinte limination des squences incohrentes

laborer l'arbre des consquences o Dfinition des vts initiateurs z Ex. squences fonctionnelles : df(F1) df(F2)
dfinir les vts gnriques valuation technologique Ex. R upture tuyauterie F d'injection F d'a spersion de S quences
prim aire de scurit l'e nceinte
liminer les incohrences pour rduire l'arbre et/ou arbre des causes succs n1
vt n2
initiateur n3
Regroupement par f de scurit chec n4 9
79 80 81
 MACQ - Etape 4 MACQ - Exemple MACQ - Etape 5 (1)
Arbre des consquences "systmes" associs aux fonctions de sret considres Rduction de l'arbre
Chaque fonction 1/plusieurs lmentaire(s) + rservoir commun but: simplifier le calcul des probas des squences
Dans l'arbre prcdent, remplacer les fonctions par les + auxiliaire (alims lectriques) n Pertinence des lmentaires
de sret correspondants ? sens physique des combinaisons
Rupture Mission du Mission du Mission du Mission du
Ordre des vts gnriques tuyauterie rservoir des alims d'injection d'aspersion de Squences ? cohrence avec les tats considrs prcdemment
primaire commun aux 2 lectriques de scurit l'enceinte
Pourquoi revoir cet ordre ? o Rduction du nombre d'vts gnriques
n1-accidents matriss
z Nb interactions entre f de sret, entre n2-rejets limits n vts gnriques 2 tats nombre de squences
z accomplissant plusieurs f de sret n3-fusion du cur
considrer
n4-fusion du cur
Facteurs considrer z temps (ordonnancement des vts gnriques)
succs n5-fusion du cur
z temps vt z interactions (incompatibilit & dpendances) fonctionnelles
z interactions fonctionnelles initiateur n6-fusion du cur
z interactions entre
chec
z interactions entre lmentaires 82 83 84

MACQ - Etape 5 (2) MACQ - Etape 5 (3) MACQ - Rsum

Echec mission 1 Echec mission 2
p Obtention de sq. minimales par rduction boolenne Rsum de la dmarche
z arbres des causes des vts indsirables
z en rechercher les "coupes minimales"
- retour exploit. Arbre des
z introduire les vts de causes communes en tant qu'vts Recueil - accidents de causes des vts
infos dimensionnt indsirables
gnriques dans un nouvel arbre de consquences A B C D E F A F G
z construire cet arbre en incluant les rductions boolennes
Evt initiateur Evt A Evt F Mission du 1 Mission du 2 Squences
Ex. Etude vts
Evt initiateur Mission du 1 Mission du 2 Squences 1 Df. f Slection Arbre Arbre indsirables au Arbre rduit
succs vt 1 de sret vts
initiateurs "fonctions" " " niveau des
-sq. d'vts
-quantification
n1- squence 2 lmentaires
chec initiateur 3
succs vt n2- squence
chec initiateur n3- squence 2
n4- squence
4
Seq. inacceptable = 1 + 2 = 1 + 2 + 3 + 4
85 86 87

MDCC - Introduction MDCC - Symboles MDCC - Elaboration du diagramme

Historique Symboles spcifiques (partie "consquences") n Slection d'un vt initiateur (ou critique)
Riso (Danemark), formalise par Nielsen & Taylor Symbole Nom Signification li des dfaillances de composants ou sous-
Sortie Porte - Lvt de sortie est "oui" si la
champ d'application : surtout centrales nuclaires Oui Non "oui-non" condition est remplie, "non" sinon vt "sommet" de l'analyse
- Un arbre des causes du non-respect
Principe : combiner
Condition
de la condition peut tre dvelopp o Recherche des causes MAC (vt indsirable)
Entre en parallle
la MAC (analyse dductive) Sortie Sortie Oprateur Lvt de sortie se ralise un temps D p Recherche des consquences
et la MACQ (analyse inductive) D "retard" aprs celui dentre
D ou
en tenant compte
2
Entre Entre
parties Evnement Dcrit les csq dune combinaison
z des actions de scurit (auto/manuelles) qui peuvent tre
"consquence" dvts (fin de branche du diagramme) sollicites et de leurs dfaillances possibles
"causes" = 1/plusieurs vts "sommets" (indsirables)
Entre
z des dfaillances d'autres composants, sous-
z symboles : identiques MAC
Sortie Oprateur de Lvt de sortie est le complment de z d'vts extrieurs
"consquences" = csq. lorsque se ralisent ces vts complmen- celui de lentre
NON
tarit en s'inspirant de la construction des squences MACQ 10
88 Entre 89 90
 MDCC - Elaboration du diagramme (2) MDCC - Elaboration du diagramme (3) MDCC - Exemple
La lampe La lampe ne
Csqs Csqs Csqs s'allume s'allume pas
q DCC et coupes minimales Forme
Etapes prcdentes sur tous les vts "sommets" gnrale Non Oui
Condition D
ensemble de DCC toutes combinaisons (=coupes,
Oui Non
=squences) d'vts pouvant les vts indsirables Le courant
traverse le
Rduction des AC coupes minimales Oui Non filament
Condition Fil Batterie Fusible Lampe
Rsum dbranch dcharge ouvert grille
Rgles Rgles D
Aide de: d'labo- d'labo-
-APD MAC ration de MAC ration de Evt
-AMDE l'ACQ l'ACQ initiateur
-MCPR Evt. intermdiaire Oui Non Bouton poussoir
Le circuit Batterie Lampe
se ferme BP
Slection Recherche Recherche Recherche Recherche Obtention bloqu
d'1/+ vt causes csq de causes des csq des des csq DCC
initiateur d'un vt l'vt vts inter- vts inter- "sommets" L'oprateur
initiateur initiateur mdiaires mdiaires appuie sur Fusible Fil
91 92 le BP 93

MDCC - Conclusion Exemple - Prsentation Exemple - AMDE simplifi

Comp MdD Causes possibles Effets sur le
Liens avec les autres mthodes Commande distance d'un moteur cc .
- le BP est bloqu - dfaillance premire (mca.) - perte de la f du : le moteur
AMDEC aide dfinir les vts initiateurs Bouton poussoir (BP) Batterie Fusible
BP - le contact du BP - dfaillance premire (mca.)
ne tourne pas
- le moteur tourne pdt un temps
MAC reste coll - loprateur ne relche par le
BP (err. hum.)
trop long, do court-circuit du
moteur, apparition dun courant
z causes de l'vt initiateur Relais M Moteur
lev et fusion du fusible
Batterie - le contact du - dfaillance premire - perte de la f du : le moteur
z causes du (non-)respect d'une condition lie une porte O/N A B relais reste ouvert (mcanique) ne tourne pas
- le contact du - dfaillance premire - le moteur tourne pdt un temps
MACQ: similitudes Fil Relais relais reste coll (mcanique) trop long, do court-circuit du
z porte OUI-NON succs ou chec - un courant lev traverse le moteur, apparition dun courant

z combinaisons d'vts squences

Evt indsirable (APD) = surchauffe fil AB - le fusible ne fond
contact
- dfaillance premire
lev et fusion du fusible
- en cas de court-circuit, le
Fusi- pas - loprateur a surdimensionn fusible nouvre pas le circuit
z dfinition identique de l'vt initiateur Hypothses ble le fusible (err. hum.)
- perte de la f du : le moteur
Intrt et utilisation fct prolong du M court-circuit destruction - le moteur ne
tourne pas
- dfaillance premire
- le BP est bloqu ne tourne pas
Analyser des d'ampleur limite ou squentiel court-circuit contact reste coll, mme si dsexcit
Mo- - le contact du relais reste ouvert
fct teur - court-circuit - dfaillance premire - le court-circuit du moteur
- le moteur tourne pdt un temps courant lev+ fusion fusible; le
Visualiser l'ordre chronologique d'apparition des vts sources d'nergies (+dfaillances) non prises en compte trop long contact du relais reste coll
94 95 96

Exemple - MAC Exemple - MAC (2) Exemple - MAC (3)

Surchauffe Surchauffe
fil AB fil AB
Rduction de Arbre rduit Surchauffe
fil AB

l'arbre
Court-circuit du Le 2me circuit Court-circuit du Le 2me circuit
moteur est rest ferm moteur est rest ferm Court-circuit du Le fusible n'ouvre
moteur pas le circuit
D

Le contact du Df. Le contact du Le fusible n'ouvre Le contact du Df. Le contact du Le fusible n'ouvre
relais reste coll premire relais reste coll pas le circuit relais reste coll premire relais reste coll pas le circuit Le contact du Le contact du Court-circuit Df.
BP reste coll relais reste coll du moteur L'oprateur premire
A Bp Cp a surdim. le
fusible
Le contact du Court-circuit Le contact du Le contact du Court-circuit Le contact du Df. Df.
BP reste coll Df. du moteur Df. BP reste coll Df. BP reste coll Df. du moteur Df. BP reste coll Df.
premire premire L'oprateur premire premire premire L'oprateur premire premire premire
a surdim. le a surdim. le Df.
fusible fusible L'oprateur premire
Df. ne relche pas
premire le BP
Df. Le contact du Df.
premire relais reste coll Df. Df. premire Df.
L'oprateur premire L'oprateur premire L'oprateur L'oprateur premire
ne relche pas
le BP
ne relche pas
le BP
ne relche pas
le BP
ne relche pas
le BP
11
97 98 99
 Exemple - MACQ Exemple - MACQ (2) Exemple - MACQ (3)
Evt indsirable = "surchauffe du fil AB" Arbre des consquences "fonctions" Considrer
Court-circuit du F1 F2 Squences
F de scurit (contre court-circuit) considres moteur temps
F1=protection immdiate par le fusible n1-pas de surchauffe interactions fonctionnelles
succs
vt n2-pas de surchauffe interactions entre lmentaires
F2=protection plus long terme par le contact du relais
dpendances entre vts arbres des causes
initiateur n3-pas de surchauffe
lmentaires chec
n4-surchauffe du fil AB
1= proprement dit Arbre des consquences "systmes"
Le fusible n'ouvre
pas le circuit

2=oprateur Court-circuit du Mission du Mission du contact Squences

Surchauffe
fil AB moteur fusible ( 1) du relais ( 1)
Recherche des vts initiateurs Le fusible
Le contact du relais n1-pas de surchauffe
L'oprateur
Df.
succs s'ouvre premire
a surdim. le
AC de niveau 1 vt ouvre le circuit Le contact du relais n2-pas de surchauffe
fusible
Court-circuit Perte de la Perte de la reste coll
du moteur fonction F1 fonction F2
initiateur n3-pas de surchauffe
Le fusible
chec
n'ouvre pas le circuit n4-surchauffe du fil AB
100 101 102

Exemple - MACQ (4) Exemple - MACQ (5) Exemple - MDCC

Considrer Arbres des consquences finals Evt initiateur
arbres des causes (suite) Evt Mission du Mission du contact Squences "court-circuit moteur" = point de passage oblig vers
initiateur fusible ( 1) du relais ( 1) l'vt indsirable
recherche des causes (MAC) vts de base =
Court-circuit du interdpendance Le contact du
moteur relais reste coll succs Le fusible Le contact du relais n1-pas de surchauffe
ouvre le circuit reste coll
Court-circuit du
Causes d'origine externe
moteur (df. 1re) Le fusible Le contact du relais n2-surchauffe du fil AB z court-circuit moteur (dfaillance premire)
chec n'ouvre pas le circuit reste coll z le contact du relais reste coll (dfaillance premire)
Le contact du Le contact du Court-circuit Le contact du
Df. du moteur Df. BP reste coll
BP reste coll relais reste coll
premire premire succs Court-circuit du Le fusible Le contact du relais n3-pas de surchauffe z le contact du BP reste coll (dfaillance premire)
moteur (le contact ouvre le circuit reste coll
Df. Cause intrinsque Df. du relais reste coll) Le fusible
z l'oprateur ne relche pas le BP
premire
Le contact du relais n4-surchauffe du fil AB
premire chec reste coll
Df. au moteur n'ouvre pas le circuit hypothse
Df.
L'oprateur premire L'oprateur premire
ne relche pas ne relche pas succs Court-circuit du Le fusible Le contact du relais n5-pas de surchauffe z le contact du relais reste coll si court-circuit vts lis
le BP le BP ouvre le circuit reste coll
moteur (le contact z consquence ventuelle: fusion du fusible porte O/N
du BP reste coll) Le fusible Le contact du relais n6-surchauffe du fil AB
chec n'ouvre pas le circuit reste coll
103 104 105

Etat sr du Surchauffe
circuit fil AB
Exemple - MDCC (2) Introduction l'analyse quantitative - Plan Bases mathmatiques - Probabilit d'vts.
Oui Non
Fusion du
Diagramme final fusible D Le fusible n'ouvre
pas le circuit
Bases mathmatiques Application P qui associe chaque vt A un
Equation de l'vt Le contact du
relais reste coll Probabilit d'vts nombre 0 P[A] 1 appel probabilit, avec
indsirable Court-circuit du P[] = 1 ( : Ensemble des observables)
moteur L'oprateur
Df.
premire Variable alatoire
Coupe minimale
P[A+B] = P[A] + P[B] si A.B =
a surdim. le
fusible Notions fondamentales de SdF
Remarque Le contact du Proprits
relais reste coll Df.
premire Cp
Donnes de sret de fonctionnement
Court-circuit du P[A] = 1 - P[A]
moteur et le contact Recherche, sources
A B P[A] P[B]
du relais reste coll
Elaboration lois de proba des paramtres
A Le contact du
BP reste coll Df.
premire Bp
Relation probabilit/frquence
Df.
P[E] = lim (f) lorsque le nombre d'essais
L'oprateur premire
ne relche pas Thorme de Poincar: P[A+B] = P[A] + P[B] - P[A.B] 12
le BP
106 107 108
Bases mathmatiques - Probabilit d'vts. (2) Bases mathmatiques - Probabilit d'vts. (3) Bases mathmatiques - Variable alatoire
Thorme de Poincar: P[A+B] = P[A] + P[B] - P[A.B] Thorme de Bayes Dfinition
Proba conditionnelle que A se produise sachant B : vnement de probabilit 0 Variable pouvant prendre n'importe quelle valeur d'un
Ai : ensemble d'vnements complets ensemble dtermin de valeurs numriques, et
que X sest dj produit : P[ A. X ]
P[ A / X ] = Thorme
laquelle est associe une loi de probabilit
P[ X ] P[ B / A ]P[ A ]
P[ Ai / B ] = i i
Continue ou discontinue
Evts indpendants P[A/B] = P[A] P[B] P[ B / A ]P[ A ]
i
i i
Fonction de rpartition
F
1

Thorme des proba totales Syn. Thorme sur la probabilit des causes d'1 var alatoire X : F(x) = P [Xx]
Evts incompatibles: A.B = Si B s'est produit, avec les causes possibles X et Y, la Densit de probabilit 0 x
Systme complet d'vts : ensemble fini d'vts 2 2 proba que B soit d X est dF ( x) f
incompatibles P[Ai] = P[Ai] = 1 f ( x) =
P[ B / X ]P[ X ] dx
Thorme: P[ X / B ] =
P[B] = P[B/Ai] P[Ai] P[ B / X ]P[ X ] + P[ B / Y ]P[Y ] x
109 110 111

Bases mathmatiques - Variable alatoire (2) Bases mathmatiques - Variable alatoire (3) Bases mathmatiques - Variable alatoire (4)
Moment d'ordre k de la variable alatoire X Lois de proba discrtes Lois de proba continues
f
+ Loi binomiale Loi exponentielle
E[ X ] = x f ( x)dx

k k
z p=P[A] z Densit de probabilit
z La variable alatoire discrte X (nombre de ralisations de A
Esprance mathmatique ou moyenne : E[X] au cours de n expriences) est distribue suivant la loi : f (t ) = e t o =cste 0
t
Variance P[ X = k ] = C p (1 p )
k k nk F
+ n , 0 k n; 0 p 1
V [ X ] = ( x E[ X ]) 2 f ( x)dx
1.0
z Fonction de rpartition

Loi de Poisson
mk F (t ) = 1 e t
Ecart-type P[ X = k ] = e m 0
k! t
[X ] = V[X ] = proba d'apparition de k vts en un temps donn, z Utilisation: caractriser la priode taux de dfaillance
proba d'occurrence constante ( m = .t ) constant dcrit l'intervalle de temps entre 2 dfaillances
112 113 114

Bases mathmatiques - Variable alatoire (5) Bases mathmatiques - Variable alatoire (6) Bases mathmatiques - Variable alatoire (7)
Lois de proba continues (suite) Lois de proba continues (suite) Lois de proba continues (suite)
f f
Loi normale N(m,) Loi log-normale =0.3 Loi du 2 degrs de libert ( entier)
t / 21
Densit de probabilit 0.24/ Densit de probabilit Densit de probabilit t
z z =1.0 z
(t0) f (t ) = e 2
1 1t m 2
0.06/ f (t ) =
1 1 log t 2
exp 2 ( / 2 )
/2
f (t ) = exp 2
2 2 t 2 e t
F
m-2 m m+2
m- m+ t F z Moyenne = ; variance = 2
1.0 1.0
0.95
z Fonction de rpartition z Fonction de rpartition z Calcul d'intervalles de confiance
z Moyenne m = exp( + / 2)
2
0.9 0.5 z Souvent tabule de manire donner les valeurs de 2 ( )
0.95 0.65
z Mdiane X 0.50 = e telles que
t t
( ) 2 ( )
0.05

z Si X suit N(m,), alors Y=(X-m)/ suit loi rduite N(0,1)

e-1.645 e+1.645
F 2 ( ) = f ( x)dx =
z Reprsentation des dures de rparation des composants, 0
z Application : nbx phnomnes (incertitudes sur mesures, ) incertitudes dans la connaissance d'une donne de sret, ... 13
115 116 117
 Bases math. - Notions fondamentales (1) Bases math. - Notions fondamentales (2) Bases math. - Notions fondamentales (3)
Dfinitions Densit de dfaillance
Principales caractristiques
MTTF : dure moyenne de avant la fct dfaillance 1re T : variable alatoire mesurant la dure de fct de E
Fiabilit R(t)=P [ E non dfaillante sur [0,t] ]
MTTR : dure moyenne de rparation Fonction de rpartition de T
fonction dcroissante de t avec lim R(t ) = 0
t + MUT : dure moyenne de fct aprs rparation F(t) = P [Tt] = 1-R(t) = R(t)
Dfiabilit R(t)=1-R(t)
MDT : dure moyenne d'indisponibilit car R(t) = P [T>t]
Disponibilit A(t)=P [E non dfaillante l'instant t] dtection panne, rparation panne & remise en service Densit de dfaillance
z Entit irrparable : A(t) = R(t) MTBF : dure moyenne entre 2 dfaillances U(t) = dF(t)/dt = -dR(t)/dt
z Cas gnral : A(t) R(t) conscutives d'une entit rpare IPP
Maintenabilit M(t) = P [E est rpare sur [0,t] ] dfaillance remise en service dfaillance
MTTF = tU (t )dt = R (t )dt
0 0
0
fonction croissante de 0 1 sur [0,+[ et lim M (t ) = 1 Densit de rparation G=dM/dt
t +

[1 M (t )]dt
IPP
MTTR = tG (t )dt =
MTTF MDT MUT
Immaintenabilit M(t)=1-M(t)
MTBF 0 0
118 119 120

Bases math. - Notions fondamentales (4) Bases math. - Notions fondamentales (5) Bases math. - Notions fondamentales (6)
Taux de dfaillance (instantan) D'o les quations Intensit de dfaillance
1 P[E dfaille sur [t, t+t] sachant qu'elle 1 P[E dfaille sur [t, t+t]
(t ) = lim W (t ) = lim
R(t ) = exp (u )du
t
t 0 t n'a pas eu de dfaillance sur [0,t] ] t 0 t sachant qu'elle est en fct au temps t=0]
R (t ) R(t + t ) 0
= lim Intensit de rparation
U (t ) = (t ) exp (u )du
t
t 0 t.R (t ) 1 P[la rparation de E se termine sur [t, t+t]
U (t ) 0 V (t ) = lim
= t 0 t sachant qu'elle est en fct au temps t=0]
R (t )
M (t ) = 1 exp (u )du
t Relations particulires
Taux de rparation (instantan) 0 t
1 P[la rparation de E se termine sur [t, t+t] W (t ) = U (t ) + U (t x)V ( x)dx
(t ) = lim G (t ) = M (t ) exp (u )du
t 0
t 0 t sachant qu'elle a t en panne sur [0,t] ]
0
t
V (t ) = G (t x)W ( x)dx
G (t )
=
0

1 M (t ) A(t ) = N D (0, t ) N R (0, t ) = [W ( x) V ( x)]dx

t

0
121 122 123

Bases math. - Calcul des taux pour les lois Bases math. - Fiabilit et disponibilit Bases math. - Modle et constants
Loi Expon. N(m,) Log-N 2 classes d'entits Composant irrparable Composant rparable
(t) (t)=U(t)/R(t) (t ) = (t ) = 0 (t ) = (t ) =
Taux de irrparable A(t)=R(t)=et U ( t ) = e t G (t ) = 0 U ( t ) = e t G ( t ) = e t
=0.3

dfaillance 2
rparable : entit remise en service "neuve" R ( t ) = e t M (t ) = 0
M TTR =
R ( t ) = e t M ( t ) = 1 e t
=1.0 A(t+t) = P[ E non dfaillante t+t ] MTTF = 1 / MTTF = 1 / MTTR = 1 /

t m t t ( + )t A( t ) = R ( t ) = e t A(t ) =

+

e ( + )t
A(t ) = A(0) .e +
+
Modlise composants Ni jeunes ni gs Ags + +
+ A(t)
A(0)=1 2
W ( t ) = e t W (t ) = + e ( + )t
+ +
Fiabilit R(t)=e-t

disponiblit asymptotique
+ V (t ) = 0 V (t ) =
+
[1 e ( + ) t ]
MTTF 1/ MTTF
A() = = 2
Maintenabilit M(t)=1-e-t (hypothse (t)= =cste) + MTTF + MTTR A(0)=0 N D ( 0, t ) = 1 e t N D ( 0, t ) = t+ [1 e ( + ) t ]
+ ( + )2
Proportion du temps pendant laquelle
MTTR 1/ = (dure moyenne de rparation) N R ( 0, t ) = 0 N R ( 0, t ) = t+ [1 e ( + ) t ]
E est en tat de fonctionner
t
+ ( + )2 14
124 125 126
 Donnes de sret de fct. - Principe Donnes de sret - Recherche de donnes Donnes de sret - Elaboration de donnes

Pour obtenir des infos quantitatives, observer Essais de fiabilit Paramtres de sret de fonctionnement:
pendant un certain temps Utilisation : observation en exploitation difficile
taux de dfaillance en fonctionnement ()
z Inaccessibilit
dans des conditions donnes taux de dfaillance larrt (a)
z Nouveaux matriels
1
Types de Taille Rpara- Evaluation sret de fct Type des tests: plusieurs critres d'arrt a = lim P[E dfaille sur [t, t+t] sachant qu'elle
composants pop stat bles ? t 0 t
z au temps T tait larrt, en tat de fct. sur [0,t] ]
Electronique leve non Essais de fiabilit
z la rime dfaillance (r < nb composants) taux de dfaillance la sollicitation ()
Electrique leve oui Essais de fiabilit ou
exprience dexploitation
z mixte (dure + nb dfaillances) = P [ E refuse de changer d'tat lorsque cela lui est
z progressif (la dcision dpend des rsultats dj obtenus) demand sous forme d'une sollicitation ]
Electro- faible oui Exprience dexploitation
mcaniques actifs relle dans une installation Recueil en exploitation taux de rparation ()
Mcaniques Trs Difficile- Difficile (exprience propre Relev de donnes vnementielles qui, traites,
passifs faible ment une installation)
fourniront les paramtres de fiabilit recherchs MTTF, MTTR, MUT, MDT, MTBF
127 128 129

Donnes de sret - Elaboration de donnes Donnes de sret - Lois de proba des params. Donnes de sret - Intervalle de confiance
Estimateurs des paramtres taux de dfaillance Choix d'une loi Principe
et de rparation constants Hypothse du taux de dfaillance constant Evaluation des bornes [inf, sup] d'un intervalle (dit de
N df
taux de dfaillance en fct = Donnes insuffisantes pour vrifier d'autres lois confiance) entourant l'estimateur
Df
a =
N da
Courbe =f(t) "en baignoire" dure de vie utile Soit = P[ [inf, sup] ]
taux de dfaillance larrt
Da
N ds z bien adapte aux composants lectroniques Alors 1- est appel niveau de confiance
taux de dfaillance la sollicitation =
Ns z + composants lectro-mcaniques si maintenance prventive Calcul de l'intervalle
Nr
taux de rparation = Loi log-normale: bien adapte aux dures de rparation Hypothse =cste.
Dr
MTTR MTTR =
1
remise en
Tests d'hypothse 2 (2 N f + 2 ) 2 (2 N f )
dfaillance service dfaillance
la variable alatoire est-elle bien rgie par cette loi ? sup =
1
2
, inf = 2
0
En gnral MDT, Dr<<Df MTTF MDT MUT 2T f 2T f
MTBF
Test du
1
MTBF MUT MTTF =
130 131 132

Donnes de sret - Intervalle de confiance Donnes de sret - Modlisation de Donnes de sret - Exemple: SRDF d'EDF
Exemple Principe Mise en place: 1974; tendu en 83 40 tranches
Une pop de pompes a subi 2 dfaillances en 10 000 h. =b*E*A*Q*n , avec: 1100 matriels (vannes, pompes...) / paire de tranches
z Calculer l'estimateur du taux de dfaillance Echantillon en 1982=150 000 h fct., 4000 dfaillances
b : taux de base obtenu partir d'essais de fiabilit
z Calculer l'intervalle de confiance de cet estimateur
sous contraintes normalises (environnement,) Collecte de l'info
On a poursuivi l'observation et on a recens 14
E : coef d'environnement. Ex (composant e- donn): fiche signaltique (classes de matriels id.)
dfaillances sur 70 000 h de fonctionnement.
0.2 : normal, utilisation au sol z Caract techniques et historiques (mise en service, entretien)
z Recalculer l'estimateur et son intervalle de confiance 4 : soumis vibrations et chocs, au sol
z Conditions de fct et environnement
z Montrer que la prcision des rsultats est amliore 10 : conditions svres (embarquement sur missile)
1 fiche de fct./an: donnes de fct. (nb h, sollicitations)
A : coef d'ajustement l'utilisation (contraintes sec.)
fiches de dfaillance
Q : coef de qualit (de conception)
z rdiges sur incident et saisies en local
n : coef d'ajustement (autres facteurs: cycles rptes)
z en moyenne 350 par tranche et par an 15
133 134 135
 Donnes de sret - Exemple: SRDF d'EDF
Traitement de l'information
tests de cohrence, prsence de l'info indispensable, ...
constitution de groupes de matriels identiques
requtes possibles pour consulter les fichiers
Restitution des donnes
obtention de paramtres statistiques
, , , indisponib ilit
recherche de la loi stat la mieux adapte pour
reprsenter la dure de vie d'quipements
limites d'un intervalle de confiance
136
Donnes de sret - Sources de donnes
Types de sources
banques de donnes (de fiabilit ou disponibilit)
z CNET : abaques pour ts composants lectroniques
z NASA, NAVY MIL HDBK
z Plates-formes ptrolire OREDA (, MDT)
z Centrales nuclaires en GB (SYREL), USA (NPRDS),
Euope (ERDS), Scandinavie (ATV-System)
docs avec listes de donnes (domaine, obj spcifiques)
z Nuclaire: Evaluation Probabiliste de Risques (EPR)
z IEEE: 150 000 comptes-rendus de maintenance analyss
(In-Plant Reliability Data System)
Bibliographie
Ouvrages gnraux
z "Sret de fonctionnement des industriels", A. Villemeur, Eyrolles, 1988
z www.sudqualite.org/documents/encyclopedie/P/pieuvre.htm
z www.innovsw.com/fmeafmeca.htm
Q/AMDEC/Analyse prv.
z "L'AMDEC, un atout pour les PMI", Recueil de confrences CETIM, 1992
z "Techniques d'analyse de la fiabilit des systmes. Procdure AMDE", AFNOR
X60-150, CEI 812-1985
z chaqual.free.fr/outils/amdec/methodologie.html
z perso.wanadoo.fr/olivier.albenge/page_site/qualite/
z www.gsip.cran.uhp-nancy.fr/desspai/dess_frame/confs/Exposes/leger/
MAC
z "Les diffrentes mthodes d'analyse de scurit dans la conception d'une
installation chimique - Analyse par l'arbre des causes", Cahier de scurit n3,
137 CP Chimie Promotion, 1981 138
16