Académique Documents
Professionnel Documents
Culture Documents
FONCTIONNEMENT
3° ANNEE
2008-2009
G.ZWINGELSTEIN
2
Avant-propos
1. Introduction
1.1. Bref historique
2. Définitions et concepts
2.1. Notions et concepts de base
2.2. Systèmes, composants et défaillances
2.3. Notions et concepts complémentaires
5. Démonstrations/Exemples
5.1. Définition du taux de défaillance en fonction de la fiabilité
5.2. Définition du taux de remise en service en fonction de la maintenabilité
5.3. Formulation intégrale des durées moyennes MTTF et MTTR
5.4. Les grandeurs de sûreté de fonctionnement pour une entité réparable
5.5. Etude d'un système à 2 composants identiques à redondance active
5.6. Etude d'un système à l'aide d'un arbre de défaillance
Références bibliographiques
Annexe 1 : Abréviations
Un accident marquant...
➔ Torrey Canyon (Seven stones, Angleterre, 18/3/1967) : 119000 t de brut, marée
noire
Norme NF X 60-500
Aptitude d’une entité à accomplir une fonction requise,
dans des conditions données, pendant un intervalle de temps donné.
Une grandeur moyenne associée à la fiabilité souvent utilisée est le temps moyen de
fonctionnement d’une entité avant la première défaillance, Mean operating Time To Failure
(MTTF). On peut écrire (sous certaines conditions mathématiques, cf [1] et § 5.3.) :
+∞
MTTF = ∫0 R(t).dt
© Gilles Zwingelstein « Sûreté de Fonctionnement »
page 6
Définition du taux de défaillance en fonction de la fiabilité
Au dénominateur le terme P(E non déf. sur [0,t]) = R(t) par définition.
L’analyse de P(E déf.sur[t,t + ∆t]et E nondéf.sur [0,t]) conduit à conclure qu’elle est
équivalente à P(E déf.sur[t,t + ∆t]) . En effet si l’on s’intéresse au comportement de l’entité E
entre [t, t+∆t], c’est qu’elle fonctionnait à l’instant t.
La probabilité au numérateur pouvant également s'écrire soit par :
F [t + ∆t] − F [t] ou
(1- F[t + ∆t]) − (1- F [t] )
:
F(t + ∆t ) − F(t)
λ (t) = lim
∆t→ 0 ∆t.(1− F(t))
λ(t) est donc mathématiquement une densité de probabilité conditionnelle et s’écrit (cf.
démonstration § 5.1.) :
R(t) − R(t + ∆t) R′ (t)
λ (t) = lim =−
∆t→ 0 ∆t.R(t) R(t)
ou bien
F(t + ∆t ) − F(t) f (t)
λ (t) = lim =
∆t→ 0 ∆t.(1− F(t)) 1 − F(t)
(En effet en calcul différentiel si dt est petit : y(t+dt)-y(t)=y’(t) dt)
La fonction −dR(t)/dt est appelé densité de défaillance et le terme λ(t)dt taux de hazard
Relations entre R(t), F(t), f(t) et λ(x)
du
du du ∫
d (Ln(u)) = ∫
= Ln(u) ⇒ u = e u
'
⇒
u u
∞ t
R(t) 1-F(t) 1 − ∫ λ (u )du
∫t f (u )du e 0
dF(t) dR(t) t
f(t) − 1 − ∫ λ (u) du
dt dt λ (t)e 0
λ(t)
dF(t) R ′(t) f (t)
− +∞
1
dt R(t)
1 − F(t) ∫ f (u)du
t
Norme NF X 60-500
Aptitude d’une entité à être en état d’accomplir une fonction requise dans des
conditions données, à un instant donné ou pendant un intervalle de temps donné, en
supposant que la fourniture des moyens extérieurs nécessaires soit assurée
La probabilité associée A(t) à l’instant t est aussi appelée disponibilité et s’exprime par :
Norme NF X 60-500
Dans les conditions données d’utilisation, aptitude d’une entité à être
maintenue ou rétablie, sur un intervalle de temps donné,
dans un état dans lequel elle peut accomplir une fonction requise, lorsque la
maintenance est accomplie dans des conditions données, avec des procédures
et des moyens prescrits.
Norme NF X 60-500
Ensemble des actions destinées à maintenir ou rétablir une entité dans un
état dans lequel elle peut accomplir une fonction requise
+∞
MTTR = ∫
0
[1− M(t)].dt
Aptitude d’une entité à éviter de faire apparaître, dans des conditions données, des
événements critiques ou catastrophiques.
L’évaluation de la sécurité est actuellement encore limitée et est effectuée pour les
installations chimiques , les centrales nucléaires, les plates-formes pétrolières et
l’aéronautique. Elle est basée sur des études statistiques des impacts des accidents (réels,
expérimentés ou simulés) sur l’homme et l’environnement (notion de gravité).
temps
MTBF
début de la fin de la
réparation réparation
détection Remise
de la en
Défaillance défaillance service
temps
MTTR
MDT
Fig. 1
Norme NF X 60-500
Cessation de l’aptitude d’une entité à accomplir une fonction requise.
La panne est donc l’état induit par la défaillance de l’entité considérée, elle-même
pouvant être la conséquence d’une ou plusieurs défaillances de ses composants. On distingue
la panne : intermittente (retour au fonctionnement sans maintenance corrective), fugitive
(intermittente mais non détectable), permanente (maintenance corrective nécessaire), et
latente ou cachée (non détectée).
La remise en service rend apte l’entité à accomplir une fonction requise. Remarquons
que le temps d’indisponibilité comprend le temps de réparation plus le temps écoulé depuis la
défaillance jusqu’à sa détection et puis la mise en œuvre de la réparation. Il faut également
souligner l’existence des notions d’entités réparables ou non réparables aux sens technique
et/ou économique.
λ(t) est donc mathématiquement une densité de probabilité conditionnelle et s’écrit (cf.
démonstration § 5.1.) :
R (t ) − R (t + ∆t ) 1 dR ( t )
λ (t ) = lim = −
∆t → 0 R (t ). ∆t R (t ) dt
Norme NF X 60-500
Limite, si elle existe, du quotient de la probabilité conditionnelle pour qu’une
entité soit remise en service dans un intervalle [t,t+∆t], sachant qu’elle a une
défaillance à l’instant 0 et que la remise en service n’a pas encore été effectuée à
l’instant t, par la durée ∆t de l’intervalle de temps, lorsque ∆t tend vers 0.
µ(t) est donc mathématiquement une densité de probabilité conditionnelle et s’écrit (cf.
démonstration § 5.2.) :
M (t + ∆t ) − M (t ) 1 dM ( t )
µ (t ) = lim =
∆t → 0 (1 − M (t )). ∆t 1 − M (t ) dt
On définit également un taux de réparation noté ν(t) et qui parfois se confond avec µ(t).
On peut mettre en évidence plusieurs types de défaillances suivant la manière, l’instant, les
causes et les conséquences (effets) qui caractérisent leurs manifestations :
1. la manière
− rapidité : défaillance progressive ou soudaine (prévisible ou non par contrôles et
surveillances)
− amplitude : défaillance partielle ou complète (disparition partielle ou complète de la
fonction requise)
− rapidité et amplitude : défaillance catalectique ou par graduation (soudaine et
complète, ou progressive et partielle)
3. les causes
Les origines d’une défaillance peuvent être de natures différentes :
− défaillance première (la défaillance est due uniquement à l’entité elle-même qui est
utilisée conformément aux spécificités prévues)
− défaillance secondaire (la défaillance est semblable à la précédente, mais hors
spécificités)
− défaillance de commande (même processus mais l’autre entité est émettrice de
commandes et peut être corrigée pour rétablir le fonctionnement)
λ (t )
1 2 3
Temps
Fig. 1.
Norme NF X 60-500
Un des états possibles d’une entité en panne pour une fonction requise donnée.
3.1. Principe
Analyse fonctionnelle
Analyse technique
Modélisation du système
Analyse qualitative
Analyse quantitative
(choix des méthodes)
Synthèse/Décisions
Organigramme 1.
Les détails et l’enchaînement de ces étapes sont donnés dans l’organigramme 1. Il faut
remarquer que ces étapes ne sont pas totalement disjointes et présentent des aspects
communs. De plus, une étude réelle est itérative, les quatre étapes principales sont répétées
plusieurs fois jusqu’à l’obtention d’une conclusion acceptable (objectifs réalisés).
Tableau 1.
2. Etablissement des modes de défaillance des composant et leurs causes : cette phase
doit être la plus complète que possible, et demeure le point faible de la méthode. On classifie
les modes de défaillances en général en quatre catégories (normalisées) :
− fonctionnement prématuré (ou intempestif)
3. Etude des effets des modes de défaillances : étude complète des effets sur les
fonctions des systèmes et sur chacun des composants, en supposant un seul mode de
défaillance (les autres composants étant tous en état de fonctionner). Il faut tenir compte des
variations des paramètres importants et étudier leurs effets (modèles de phénomènes
physiques parfois nécessaire) en sachant distinguer ceux qui concerne le système lui-même et
ceux qui concernent son environnement (suivant les objectifs, les uns ou les autres peuvent
être prioritaires). Cette phase permet également d’identifier les défaillances secondaires.
3.3.2.3. Analyse des Modes de Défaillance, de leurs Effets et de leur criticité (AMDEC)
Failure Mode, Effects and Criticality Analysis (FMECA) [1,2,7,8]
Cette méthode est une extension naturelle de la méthode AMDE. Elle considère la
probabilité d’occurrence de chaque mode de défaillance et la gravité des effets associés pour
effectuer une classification suivant une échelle en criticité. Ce type d’analyse a été développé
dans l’aéronautique pendant les années 60, l’une des premières utilisations importantes étant
pour la conception du module lunaire LEM (NASA). Une grille spécifique permet l’analyse
de la criticité qui fait la spécificité de cette méthode [1,2,6] et annexe 2.
Cette méthode permet de regrouper les pannes ayant les mêmes effets et de tenir compte
des interactions entre systèmes élémentaires. De plus, à partir des modes de défaillances
conduisant aux événements indésirables, il est possible de construire facilement un Arbre des
Causes, et donc d’aborder l’aspect quantitatif directement.
− en série : toutes les entités doivent fonctionner pour que le signal passe.
− en parallèle : il suffit que toutes les entités d’une branche fonctionnent pour que le
signal passe.
− cas de redondance : la représentation fait apparaître un nœud commun spécifiant s’il
s’agit d’un cas m/n ou non et des “ interrupteurs ” si la redondance est passive.
Les événements sont spécifiés dans des blocs de formes normalisées ( entre parenthèse,
sont spécifiés si l’événement est développable et la défaillance de composant correspondante,
cf. annexe 3) :
− rectangle : événement-sommet ou intermédiaire ( défaillance de commande)
− cercle : événement de base élémentaire (non développé, défaillance première)
− losange : événement de base non élémentaire (non développé, défaillance seconde)
− double losange : événement non de base (développement à effectuer)
− maison : événement de base considéré comme normal (événement de fonctionnement)
− ovale : événement conditionnel (portes logiques)
Des triangles sont également utilisés pour effectuer des transferts d’un arbre à d’autres
sous-arbres, et donc de simplifier la présentation d’un arbre complexe.
Pour construire l’AdD, on procède comme suit :
− recherche des causes immédiates, nécessaires et suffisantes de l’événement
indésirable (obtention d’événements intermédiaires)
− classement et analyse des événements intermédiaires (liés à un ou plusieurs
composants et à quels types de défaillances)
− recherche des causes immédiates, nécessaires et suffisantes des événements
intermédiaires jusqu’à obtention d’événements de base
Il faut remarquer que ces phases doivent souvent être répétées pour permettre à
l’analyste de mieux connaître le système et d’améliorer sa décomposition en événements de
base. Enfin, l’AdD permet de générer l’ensemble des coupes (comme un diagramme de
fiabilité dont il est le “ dual ”) et d’en déduire celui des “ coupes minimales ”. Avant
d’effectuer cette évaluation, des techniques de “ réduction ” de l’arbre (simplification)
peuvent être appliquées.
Processus semi-markoviens
Un processus semi-markovien est tel que la probabilité de transition d’un état vers un
autre ne dépende que du temps écoulé depuis l’arrivée dans cet état. Ce type de processus
conduit à un système d’équations couplées qui peut être résolu analytiquement.
Ces méthodes restant limitées, d’autres approches ont été développées permettant
d’étudier les systèmes à partir des graphes d’états supports de représentation du système en
utilisant la simulation Monte-Carlo. Les réseaux de Petri, utiles pour l’identification des états
en vue de l’étude d’un processus markovien (aspect statique), sont des supports efficaces
pour ce type de simulation (aspect dynamique) [2,15]. Ils permettent une représentation de
l’évolution temporelle du système dans des cas complexes et de ses interactions avec d’autres
systèmes ou son environnement. D’autres supports peuvent être également utilisés...
Il faut remarquer que l’exécution des tâches humaines présente certaines spécificités :
− la variabilité (différence d’exécution d’une même action dans des conditions
équivalentes)
− le besoin d’information et la capacité de prévision (le manque d’information n’est pas
toléré par le cerveau, il cherche à obtenir un maximum d’informations en vue d’une
prévision) : aspect positif pour l’accumulation d’information, négatif pour
l’extrapolation pouvant être erronée
− la capacité à compenser les variations de difficulté de la tâche par une augmentation
de charge de travail sans variation des performances : peut devenir dangereux pour
l’opérateur et altérer le processus de production, cet effet admettant un niveau
maximum qui s’il est dépassé conduit à une chute brutale des capacités
d’accomplissement de la tâche.
− le stress : ensemble des réactions physiologiques à une situation stressante (perception
par le sujet d’un écart entre les exigences de la situation et ses possibilités), se
répercutant également au niveau psychologique.
On distingue plusieurs types de tâches qui permettent une première approche des erreurs
humaines : tâches simples, complexes, de vigilance, de contrôle, et post-incidentelles ou post-
accidentelles.
également remarquer qu’un taux de défaillance constant simplifie la tâche de l’analyse quand
le système est markovien, celui-ci étant alors “ homogène ” et de résolution plus aisée (cf. §
3.3.3.6).
Néanmoins, de nombreuses études ont montré que cette loi est loin d’être générale.
Aussi, d’autres lois de probabilité permettent de décrire les taux de défaillance et les taux de
réparation. On peut citer :
− la loi normale, à deux paramètres, utilisable sur IR pour modéliser la durée de vie des
+
1 1 t − m 2
systèmes, soit f (t) = exp − , avec σ >0.
σ 2π 2 σ
− la loi log-normale, à deux paramètres, qui permet de modéliser les durées de
1 1 ln t − µ 2
réparation, f (t) = exp − , avec σ >0.
t. σ 2 π 2 σ
− la loi de Weibull, ajustable grâce à ces trois paramètres, elle est utilisée dans plusieurs
domaines, mais surtout pour la fiabilité des composants mécaniques, où
β −1
β (t − γ ) t − γ β
f (t) = exp − , avec , β > 0, σ >0 et t > γ.
σβ σ
λβ tβ −1 − λ t
− la loi Gamma, à deux paramètres, où f (t) = e . Quand le paramètre β est
Γ (β )
entier, la loi est appelée loi d’Erlang et est le produit de convolution de β lois
exponentielles. Alors, il s’agit d’une loi de la variable aléatoire somme de variables
Les banques de données sont soit évolutives (mise à jour périodique, surtout dans le
domaine du nucléaire), soit spécialisées (électronique, mécanique...). On peut citer :
− Electronique : CNET (tome 1), MIL-HDBK-217B/F (équipement militaire)
− Mécanique : CNET (tome 2)
− Electromécanique : NPRDS-91 (nucléaire), OREDA 92 (plates-formes pétrolières)
− Mixte : IEEE-Stantard-500-1984
− Nucléaire : SYREL, ERDS, ...
Or, P(E non déf. sur [0,t]) = R(t), et la probabilité au numérateur pouvant également
s'écrire P(E déf. sur [0, t+∆t])−P(E déf. sur [0, t]), on obtient l'expression :
Le taux de remise en service est défini par la norme NF X 60-500 (§ 2.2.2.) et peut
s'écrire :
µ (t) = lim P(E rép.sur [t,t + ∆t]sachant que E en panne sur [0,t]) / ∆t
∆t→0
dR(t)
Comme R (t) = 1−R(t), on peut reformuler facilement l'intégrale en fonction de :
dt
+∞ dR(t)
MTTF = − ∫ t. .dt
0 dt
En intégrant par partie, on peut faire apparaître R(t), et obtenir une expression simple.
Ceci peut s'effectuer si R(t) admet un comportement spécifique quand t tend vers l'infini. En
effet :
+∞
MTTF = ∫ R(t).dt − [t. R(t)]0
+∞
0
+∞
ce qui donne MTTF = ∫ R(t).dt si l'on a lim t.R(t ) = 0 . Cette condition indique que
0 t→ +∞
R(t) doit tendre vers zéro quand t tend vers l'infini plus vite que la fonction 1/t.
+∞ dM(t)
MTTR = ∫ t. .dt
0 dt
On peut faire apparaître l'expression 1−M(t) dans l'intégrale, et ainsi par intégration par
partie on obtient :
MTTR = − ∫
+∞
0
t.
d
dt
( ) +∞
1- M(t) .dt = −[t(1 − M(t)]0+∞ + ∫ (1 - M(t))dt
0
+∞
donc MTTR = ∫ (1 − M(t)).dt . Cette expression est valable uniquement si
0
lim t.(1 − M(t)) = 0 , soit que 1-M(t) tend vers 0 plus vite que 1/t quand t tend vers l'infini.
t→ +∞
A(t + dt) = P(fonctionneen t et pas déf.sur [t,t + dt]) + P(en panne en t et rép.sur[t,t + dt])
dA(t)
= µ − ( λ + µ )A(t)
dt
µ λ
la constante k étant déterminée sachant que A(0)=1 : k = 1− = .
λ +µ λ+µ
On remarque que la disponibilité asymptotique A(∞) = lim A(t) existe. Elle est égale
t→+ ∞
µ
au rapport .
λ +µ
La fiabilité R(t) est définie directement à partir de la définition du taux de défaillance
(§ 2.2.2.) par l'équation différentielle du premier ordre :
1 dR(t)
λ =−
R(t) dt
− λt
Ainsi, la solution est évidemment : R(t) = e avec R(0)=1.
De même la maintenabilité est caractérisée par l'équation différentielle (d'après la
définition du taux de remise en service) :
1 dM(t)
µ=
1− M(t) dt
A partir de ces valeurs et des définitions intégrales des MTTF et MTTR (§ 2.1.3. et
2.1.5., puis § 5.3.), on obtient :
+∞ +∞ 1 +∞ +∞
MTTF = ∫ R(t)dt = ∫ e − λ t dt = et MTTR = ∫ (1- M(t))dt = ∫0 e − µ t dt =
1
0 0 λ 0 µ
X
E S
( )
P = (1− a x (t)) 1 − ay (t)
λ +µ
5 1
MTTF = et MTTR =
2λ 2µ
En fait, pour faciliter l'étude (réduction du nombre d'états), on peut considérer que les
états de réparation et de panne relève d'un même comportement vis à vis du système (le taux
de remise en service peut inclure la durée nécessaire à la détection de la défaillance du
1 2 3
dP1(t) = −2 λ P (t) + µP (t )
1 2
dt
dP2 (t)
= 2 λ P1(t) −( λ + µ )P2 (t) + µ P3(t)
dt
dP3 (t )
= λ P2 (t) − µP3(t)
dt
Ce système est obtenu en considérant pour chaque état, que la variation de la probabilité
correspondante Pi en fonction du temps est la somme des probabilités d'être dans chacun des
états voisins et de transiter vers cet état (produit Pj par le taux correspondant), moins la
probabilité d'être dans cet état et de transiter vers l'état suivant (produit Pi par le taux
correspondant). Alors, on peut construire la matrice associée T dite de "transition" qui a la
propriété d'être "singulière" (la somme de chaque colonne est nulle, donc son déterminant est
nul) :
−2 λ µ 0
T = 2λ −(λ + µ ) µ
0 λ − µ
On utilise pour cela la propriété bien connue de la transformée de Laplace d'une dérivée
:
dPi (t)
L (s) = sL(s) − Pi (0)
dt
α µ 2 s1t β µ 2 s2t µ 2 γ
P (t) = s + λ + 2 µ + e + s + λ + 2 µ + e + 2
1 2λ 2
1
s1 2λ 2
2
s2 2λ
α µ s1t β µ s2 t µγ
P2 (t ) = 1+ e + 1+ e +
λ s1 λ s2 λ
α s1t β s 2t
P3 (t) = e + e +γ
s1 s2
Calcul de la fiabilité
La fiabilité par définition (§ 2.1.3.), est la probabilité que le système ne soit pas tombé
en panne pendant l'intervalle de temps [0,t]. Ceci implique qu'il ne faut pas tenir compte des
contributions dues à des remises en service du système. Donc, pour calculer la fiabilité, il faut
reprendre le calcul précédent en supprimant toutes les transitions des états de panne vers des
états de marche (ici, la transition de 3 vers 2). Ceci revient à résoudre le système réduit aux
états de fonctionnement sans tenir compte des états de panne. Ici, il faut donc résoudre le
système :
P
1 (t) =
1
(
s1 − s 2 1
(s + λ + µ )e s1t − (s 2 + λ + µ )e s2 t )
2λ
P2 (t ) = s1 − s 2
(e s1t − e s2t )
Calcul de la maintenabilité
La maintenabilité étant la probabilité de réparation du système sur un intervalle de
temps [0,t] alors qu'il était en panne en t=0, il faut considérer que P1(0)=P2(0)=0 et P3(0)=1,
et supprimer toutes les transitions des états de marche vers les états de panne. En effet, il ne
faut pas que le système soit réparé plus d'une fois sur l'intervalle [0,t], c'est-à-dire qu'une fois
réparé il ne puisse plus retomber en panne avant l'instant t. Alors, la quantité complémentaire
à 1 de la somme des probabilités des états de panne est la maintenabilité. Dans notre cas, seul
P3(t) est un état de panne, ce qui donne l'équation :
dP3 (t)
= − µP3 (t)
dt
− µt − µt
La solution est évidemment P3 (t) = e donc M(t) = 1 − e . Ce résultat est identique à
celui d'un composant réparable. Cela s'explique par le fait que le seul état de panne du
système correspond à l'indisponibilité de ses deux composants sachant que la réparation d'un
seul d'entre eux est réalisable par un unique réparateur et qu'alors le système se retrouve dans
un état de marche. Ceci est équivalent à la réparation d'un seul composant.
NH NTH
V1 V2 V3
Consommateur
V4
Evacuation
Schéma du principe de fonctionnement du système
S'il n'y pas d'arrêt d'alimentation en eau, cela veut dire que la vanne V1 n'a pas effectué
cet arrêt ainsi que la vanne V2 et la vanne V3. Pour chacune de ces vannes, cela signifie que
soit elles sont défaillantes, soit non actionnées. Ce dernier événement a une origine différente
suivant la vanne. Ainsi, la vanne V1 devant être actionnée par l'opérateur OP, ne l'est pas soit
parce que l'opérateur est "défaillant", soit qu'il n'a pas été averti, cette dernière possibilité
impliquant que le klaxon K est défaillant ou que le détecteur NTH est défaillant. Pour les
autres vannes, elles peuvent ne pas être actionnées parce que le détecteur correspondant est
défaillant (NH pour V2 et NTH pour V3).
L'impossibilité d'évacuation est due soit à la défaillance de V4, soit au fait qu'elle ne
soit pas actionnée. Alors, on se retrouve dans le même cas de figure qu'avec la vanne V1 dans
le paragraphe précédent.
Tous ces enchaînements d'événements peuvent être résumés par un AdD présenté ci-
après.
La structure logique de l'arbre permet de reconstituer facilement le booléen R associé à
l'événement sommet en fonction des autres booléens associés aux événements élémentaires. Il
suffit de remonter chaque branche en utilisant les propriétés des booléens par rapport aux
opérateurs logiques. On obtient finalement l'expression :
[ ]
R = (V1+ OP + K + NTH)(V2 + NTH)(V3 + NH) (V4 + OP + K + NTH)
Cette expression est composée de 2n−1 termes, ce qui croît très rapidement. Elle est
donc d'usage limité et nécessite des approximations ou une modification des coupes
minimales à l'aide d'algorithmes pour les rendre disjointes. Nous nous limiterons ici au calcul
des coupes minimales.
On commence par s'intéresser aux trois premiers facteurs de l'expression de R . Le
développement du produit des deux premiers termes donne V1.V2 + OP.V2 + K.V2 + NTH .
On rappelle qu'en algèbre booléenne X2 = X et que XY+Y = Y. Le produit de cette
expression par le troisième facteur donne les huit termes :
Reste à effectuer le produit par le quatrième facteur. Il faut commencer par les termes
les plus courts qui sont susceptibles de faire disparaître des termes plus long à l'aide de la
relation XY+Y=Y. On génère donc en premier les termes NTH.V3 + NTH.NH en multipliant
par NTH , les autres termes étant simplifiés. Ces deux termes étant minimaux et déjà présents
dans les huit termes précédents, les produits suivants seront uniquement effectués par les six
autres termes. Les produits suivants sont préférentiellement effectués par des coupes
composées d'événements élémentaires communs avec celles déjà obtenues. Ici, on peut
prendre soit OP , soit K . Pour K , on remarque que les produits V2.V3 et V 2.NH
apparaissent plusieurs fois ce qui permet d'écrire le résultat simplifié de ce produit :
V2.V3. K + V2.NH.K . Même remarque pour OP , d'où le résultat : V2.V3.OP + V2. NH.OP .
Enfin, le produit par V 4 est simplifié en utilisant les coupes minimales déjà trouvées. On
obtient finalement huit coupes minimales :
Sociétés / Associations
Outils/Méthodes