Evaluation par Simulation en

Sûreté de Fonctionnement des

Systèmes en contexte
Master 1 Dynamique et Hybride
SIE

http://www.univ-oran2.dz/faculte/IMSI/ Semestre 1 2020/2021

2 Intervenant :

 Guetarni Islam Hadj Mohamed

 E-mail: islam.guetarni@gmail.com
 La structure du module
3

Chapitre 1:

Identification d’un Système

Chapitre 2:

Focus sur la théorie des

probabilités
 La structure du module
4

Chapitre 3:

Fiabilité des composants et

des systèmes

Chapitre 4:

Analyse par arbre de

défaillance
 La structure du module
5

Chapitre 5:

Méthodes d’Analyse à espace

d’état
 1er Chapitre
6

3
Identification d’un Système

1. Présentation du module

2. Notions Fondamentales

3. Généralité sur les systèmes et

de ces composants

4. Analyse Structurelle et
Fonctionnelle d’un système
 1er Chapitre
7

3
3
Identification du Système

1. Présentation du module
oSureté de Fonctionnement

2. Notions Fondamentales oRisque

3. Généralité sur les systèmes et oFiabilité

de ces composants
oDisponibilité
4. Analyse Structurelle et
Fonctionnelle d’un système oMaintenabilité

oSécurité
 1er Chapitre
8

3 3
Identification du Système

1. Présentation du module
o Définition d’un système

2. Notions Fondamentales oContenu d’un système

3. Généralité sur les systèmes oFonctionnement d’un

et de ces composants système

4. Analyse Structurelle et oDescription des Procédés

Fonctionnelle d’un système Industriels

oPlans et diagrammes
9

3
Identification du Système

1. Présentation du module

2. Notions Fondamentales o les méthodes d’analyses

3. Généralité sur les systèmes et
de ces composants
4. Analyse Fonctionnelle et
Prévisionnelle des systèmes
structurelles et fonctionnelles
oles méthodes d’analyses
Qualitatives du système
o les méthodes d’analyses
Quantitatives du système
 Présentation du module
10

Les Objectifs du module

• Définir des Termes et Concepts fondamentaux en Sûreté de

Fonctionnement tel que: Sureté de Fonctionnement, Risques, les
paramètres de SDF (FDMS et paramètres Temporels moyens), Systèmes
Complexes et Composants, les Défaillances.

• Trouver ou Collecter des Données de Sureté de Fonctionnement et pour

quelle type de loi de Probabilité, des Paramètres

• Illustrer les approches d’une analyse en SDF: l’Analyse Structurelle et

Fonctionnelle Du Système, Analyse des Modes de Défaillance de leurs
effets et de leur Criticité AMDEC, Analyse par Arbre de Défaillance.

• Établir des Analyse de risques sur des systèmes dynamiques par des
méthodes d’états hybride et Dynamique tel que Les Graphes de
Markov, Les réseaux de Petri et les simulation Monte Carlo

• Modéliser et évaluer les systèmes par Logiciels ‘Arbre Analyste et GRIF’

 Historique
11
Ere industrielle→ 1930
• système mécaniques, électricité, transport aérien
• analyse intuitive de grandes catastrophes
• durée de vie = celle du maillon le plus faible

Années 40-50
• outils de l'ingénieur : fiabilité prévisionnelle
• amélioration de la Qualité
• application : aéronautique & électronique militaires

Années 60
• étude des défaillances des composants & effets
• concepts : fiabilité, maintenabilité
• méthodes : diagramme de succès, arbre des causes, AMDE
• harmonisation et normalisation internationale

Années 70-80
• industrie nucléaire
• pétrochimie, transports, traitement des eaux, logiciel
• Mais ... peu de grandes études de risques début 80
 Notions Fondamentales
12
Sûreté de Fonctionnement: la sureté de fonctionnement est souvent
définie comme:

-Fiabilité, Disponibilité, Maintenabilité et Sécurité;

-Science des Défaillances;
-Maintien de la Qualité dans le temps.

la sureté de fonctionnement se caractérise a la fois par les études

structurelles statiques et dynamiques des systèmes du point de vue
prévisionnel mais aussi opérationnel et expérimental (essai et simulation
d’accident). En tenant compte des aspects probabilités et des
conséquences induites par les défaillances techniques et humaines.

Cette discipline Intervient non seulement au niveau de système déjà

construit mais aussi au niveau conceptuel pour la réalisation des systèmes

La Sureté de fonctionnement s’est développée principalement au cours

du 20éme siècle pour être actuellement un domaine incontournable pour
les industrie a risque
 Notions Fondamentales
13

Risque: Événement redouté évalué en terme de fréquence et de gravité.

En sureté de fonctionnement, il s’agit d’identifier les évènements
indésirables, d’évaluer la fréquence de leurs survenues et de quoi elle
dépend, d’évaluer la gravité de leurs survenues et de quoi elle dépend;
de prendre ses décisions en fonction de leurs impacts sur le triplet
« évènement, fréquence, gravité » qu’on appelle risque

L‘évaluation du Risque Technologique peut être un moyen efficace pour

identifier les impacts accidentels dans un système technologique
complexe

En sureté de fonctionnement Les risques ne dépendent pas seulement des

caractéristiques des éléments technologiques, mais aussi du
comportement humain, des défauts des software et des événements
externes qui peuvent affecter l'installation industrielle sous études.

Analyse de tous les disfonctionnements possibles du système

Identification des conséquences des disfonctionnements
Évaluation de leur impact sur la surface où le système est placé
 Notions Fondamentales
14

• L’analyse, généralement, se base sur quatre typologies de risque:

o Risque sur les gens (blessés, morts)

o Risque sur l’environnement (pollution, rétablissement des

conditions précédentes)

o Risque sur les biens (coûts pour exécuter la maintenance et

coûts indirects, en raison de la perte de production dans la
période de remise en marche)

o Risque de la réputation (perte de réputation de l’entreprise)

People, Environment, Asset, Reputation

 Notions Fondamentales
15

Objectif de l’évaluation des risques

Le risque industriel est défini comme un évènement accidentel se

produisant sur un site industriel mettant en jeu des produits et/ou des
procédés dangereux et entraînant des conséquences immédiates graves
pour le personnel, les riverains, les biens et l'environnement.

Sur la base de cette définition, on peut affirmer que l’analyse des risques
technologiques vise à:

•Estimer les dommages provenant des accidents qui peuvent se produire

pendant la construction et le maintenance des systèmes et des
infrastructures;
 Notions Fondamentales
16

Objectif de l’évaluation des risques

•Estimer la fréquence d'occurrence (évaluation du cycle de vie)

•Identifier les aspects critiques du système et suggérer des actions

préventives et mitigatives afin de rendre ce risque acceptable ou tolérable
par la société

Considérer attentivement les évènements passés pour prévenir des

évènements similaires dans le futur

Respecter rigoureusement la réglementation prévue à ce sujet (classement

des installations, contrôles, dispositions légales obligatoires)

Prévention Contrôle Réglementation

 Généralité sur les systèmes
17
et de ces composants

Définition d’un système: Un système peut être décrit comme un ensemble

d‘éléments discrets en interaction entre eux et avec l'environnement dont
le comportement dépend :

• Les fonctions à assurer par le système,

• L’architecture du système ,(qui comprend les divers composants mis en

jeu et leurs connexions),

• Le système d’exploitation, (qui représente les composants du système

durant son fonctionnement, cela va de la sollicitation d’un dispositif de
sécurité(alarme ou d’autre mesure) aux changement de configurations
du système en passant par les maintenances de certains composant.

Le fait que les sous-systèmes sont en interaction implique que le système

n'est pas simplement la somme de ses composants.

En toute rigueur, un système dans lequel un élément est défaillant

devient un nouveau système, diffèrent du système initial.
 Généralité sur les systèmes
18
et de ces composants

Selon une approche systématique, un système se compose en un produit,

un environnement de causes et un environnement de conséquences
(identique ou non a l’environnement de cause)

Lorsque on fait une analyse des risques la partie appelée domaine de la

connaissance, représente la connaissance que l’on a du système étudié,
elle n’englobe pas l’ensemble du produit et de ses environnements dans
la mesure ou un groupe d’experts aussi qualifié soit il ne possède
généralement pas toutes les connaissances des causes et des
conséquences des dégradation d’un produit

Les quatre domaines (produit, environnement de cause, environnement

de conséquences et domaine de la connaissance) évoluent au cours du
temps
 Généralité sur les systèmes
19
et de ces composants

Description d’un procédés industriels :

La notion de processus industriel recouvre des secteurs industriels très
variés. Au sens très large, un processus assure la fabrication d’un produit
ou fournit un service. Ainsi une raffinerie a pour objectif de fournir des
produits pétroliers élaborés ; une centrale électrique a pour vocation de
produire du courant électrique ; un avion assure un service de transport
de biens ou de personnes. Un ordinateur s’assimile également à un
processus puisqu’il fournit un service de calculs scientifiques ou de gestion.
Ces quelques exemples illustrent la notion très large de processus
industriels. Conceptuellement, on appellera processus industriel, une
installation complexe assumant un objectif fonctionnel de haut niveau
(production de biens ou de services).

Pour assurer ces objectifs fonctionnels de haut niveau, le processus fait

appel à un ensemble de systèmes interconnectés ou en interaction.
Chaque système assure une ou plusieurs fonctions bien définie(s). Les
systèmes peuvent être décomposés en sous-systèmes assumant à leur
tour généralement un seul objectif fonctionnel.
 Généralité sur les systèmes
20
et de ces composants

Description d’un procédés industriels :

L’étape suivante concerne la décomposition des systèmes ou sous-

systèmes en composants ou matériels bien déterminés.
A titre d’illustration, des moteurs électriques, des vannes, des pompes sont
des composants bien identifiés.
Les méthodes de description des éléments constitutifs d’un procédé
industriel sont appelé des découpages matériels (structurelle) ou
fonctionnels.
 Généralité sur les systèmes
21
et de ces composants

Système et champ d’analyse

Layouts: l'arrangement spatial des équipements physiques tels que les

machines, les équipements, les interconnexions des conduites, les accès au
véhicules etc.

P&Ids: (“Piping and Instrumentation or Process and Instrumentation

Diagram”), définition de l’installation (description des composants,
interconnexions, etc.) et des contrôles présents

PFDs (“Process Flow Diagram or SFD System Flow Diagram”), définition des
relations entre les composantes (valeurs de design de processus pour les
composantes, dans les différents moyen opératifs, de minimum, normal et
maximum)

Diagrammes de causes & effets, c’est-à-dire la description des systèmes de

protection; fournit la typologie d’action qui est automatiquement
accomplie par les systèmes PSD,ESD et F&G
 Analyse Fonctionnelle et
22
Prévisionnelle des systèmes

Missions et fonctions:
Une étude de Sûreté de fonctionnement passe nécessairement par une
analyse exhaustive des différentes phases de fonctionnement
faisant appel à des termes précis tels que missions et fonctions assurées par
un système. Il est particulièrement indispensable de définir les notions de
fonction et de mission. Ces définitions sont, en effet, très variables d’un
secteur d’activité à un autre ou d’un pays à un autre. Les missions et
fonctions d’un système découlent directement de la définition et de la
spécification de ses exigences opérationnelles:

— quelles sont les exigences opérationnelles et comment l’entité

sera-t-elle utilisée ?
— où l’entité sera-t-elle utilisée?
— combien de temps l’entité sera-t-elle utilisée?
 Analyse Fonctionnelle et
23
Prévisionnelle des systèmes
Missions:
Le profil de la mission d’un système se décompose en plusieurs phases
distinctes dans lesquelles il est indispensable pour chacune d’entre elles de
disposer d’un ensemble de fonctions bien définies.
Une des missions de la navette spatiale américaine est de mettre en orbite
des satellites. Les phases de la mission qui doivent être réalisées par la
navette une fois mise en orbite sont

La mission sera considérée comme remplie si toutes les phases se déroulent

conformément aux spécifications.
 Analyse Fonctionnelle et
24
Prévisionnelle des systèmes

Analyse fonctionnelle:
La fonction d’un système ou de l’un de ces composants peut être défini
comme « l’action d’un système ou de l’un de ses composants exprimée en
termes de finalité ».
Cette définition de nature qualitative est indispensable pour décrire de
façon globale une fonction. La fonction fait appel à des notions qualitatives
et quantitatives.
Il convient de distinguer les fonctions et la structure (ou encore architecture
matérielle)
 Analyse Fonctionnelle et
25
Prévisionnelle des systèmes
Fonction principales (la raison d’être d’un système ex. une chaudière a
comme fonction d’assuré de fournir de la vapeur.) ;

— secondaires (un système assure d’autres fonctions que la fonction

principale ex. la chaudière, une fonction secondaire est de maintenir
l’intégrité du confinement de la vapeur, L’existence d’une fuite ou le risque
d’une explosion entraînerait une défaillance de la fonction principale, Le
calorifugeage de la chaudière est une autre fonction secondaire de la
chaudière ayant pour but de minimiser les pertes thermiques. ;

— de protection (Les fonctions de protection ont pour but de garantir, par

des moyens de signalisation ou la mise en route de systèmes redondants,
la sécurité des biens, des personnes et de l’environnement.
Dans le cas d’une chaudière à vapeur alimentée par un brûleur à gaz, les
soupapes de sécurité assurent une protection passive contre le risque de
surpression, le système de mesure de pression et de température permet
aux opérateurs de contrôler les anomalies de fonctionnement et le système
de détection de gaz à l’intérieur de la chaudière a pour rôle d’éviter son
explosion.
 Analyse Fonctionnelle et
26
Prévisionnelle des systèmes

— redondantes. Dans les industries telles que celles des secteurs

aéronautiques, nucléaires et spatiaux, des systèmes ou des
matériels redondants (doublés, triplés ou quadruplés) sont
couramment mis en œuvre pour assurer le niveau requis de
sécurité ou de sûreté Ces systèmes redondants peuvent
fonctionner en permanence (redondance active) ou être en
attente (redondance passive).
 Analyse Fonctionnelle et
27
Prévisionnelle des systèmes

Une description fonctionnelle peut généralement se faire soit par niveau soit
pour un niveau donne. Une description par niveau est une arborescence
hiérarchisée. On donne l'exemple d'une description fonctionnelle d'une
machine a laver la Vaisselle
 Analyse Fonctionnelle et
28
Prévisionnelle des systèmes

Des méthodes issues des techniques de l’analyse de la valeur et de

l’analyse fonctionnelle sont utilisables pour décrire les phases de
conception et l’exploitation d’un système industriel (méthodes FAST,
RELIASEP®, APTE®, SADT®...).

FAST: Imaginée par l’américain Charles W. Bithenay, la méthode

FAST(function analysis system technique)
RELIASEP: La Société européenne de propulsion (SEP), maître
d’oeuvre de la propulsion du lanceur européen, a développé une
méthodologie appelée « arbre fonctionnel »
APTE: Le cabinet-conseil APTE® a développé une méthode
d’analyse fonctionnelle et d’analyse de la valeur APTE®,
rassemblant un ensemble formalisé de concepts, de logiques de
raisonnement
SADT: La méthode SADT® est une méthode d’analyse et de
conception des systèmes importants et complexes en facilitant la
communication entre spécialistes de disciplines différentes.
 Analyse Fonctionnelle et
29
Prévisionnelle des systèmes

Structure du système: Les fonctions sont réalisées par le système a partir

de ses composants.
La structure du système doit être prise en compte pour les analyses de
sûreté de fonctionnement. Pour cela, il faut décrire les composants
matériels, leur rôle, leurs caractéristiques et leurs performances. On peut
a nouveau utiliser une description en niveau
 Analyse Fonctionnelle et
30
Prévisionnelle des systèmes

Structure du système:

Il faut également décrire les connexions entre composants, ce qui peut

être fait par un graphe orienté pour lequel l'ensemble des nouds désigne
l'ensemble de « n » ressources connectées entre elles par des liaisons
représentées par les arcs.
Enfin, il est également important dans certains cas de préciser la
localisation des composants. Les analyses de sûreté de fonctionnement
reposent sur des hypothèses au sujet de l'indépendance des défaillances
des fonctions élémentaires.
 Analyse Fonctionnelle et
31
Prévisionnelle des systèmes

Description des méthodes d’analyse prévisionnelle:

Les méthodes d’analyse prévisionnelle se répartissent en deux grandes

familles qui se différencient par les techniques de raisonnement:

— les méthodes inductives (bottom to top) partent des causes des

défaillances et remontent jusqu’aux conséquences que l’on souhaite
éviter ;

— les méthodes déductives sont au contraire des méthodes

descendantes (top to bottom) : on part de l’événement indésirable et
on recherche toutes les causes susceptibles d’entraîner cet événement.

La mise en œuvre de ces méthodes rend indispensables des

décompositions hiérarchiques matérielles (structurelle) ou
fonctionnelles du système.
 Analyse Fonctionnelle et
32
Prévisionnelle des systèmes

les principales méthodes :

— Analyse des modes de défaillance et de leurs effets (AMDE, années 60,

aéronautique), analyse des modes de défaillance, de leurs effets et de leur
criticité (AMDEC, années 60, NASA), failure mode, effects and criticality
analysis (FMECA) ;
— Analyse préliminaire des risques (APR), analyse préliminaire des risques
(années 60, aéronautique) ;
— Hazard and operability study (HAZOP années 70, industries chimiques) ;
— méthode du diagramme de succès ou de fiabilité (MDS ou MDF, années
60), reliability block diagram method (RBDM) ;
— méthode de l’arbre des causes (MAC, années 60),
—méthode de l’ Arbre de défaillance(ADD) (fault tree method ) ;
— méthode des combinaisons de pannes résumées (années 70
aéronautique) ;
— méthode de l’arbre des conséquences ou des arbres d’événements
(MACQ ou MAE, années 70, nucléaire), event tree method (ETM) ;
— méthode de l’espace des états (MEE), années 50, processus de
Markov).
 Analyse Fonctionnelle et
33
Prévisionnelle des systèmes

AMDE
Cette méthode [failure mode and effect analysis (FMEA) en anglais],
développée aux États-Unis et utilisée depuis les années 60 en aéronautique,
a été depuis généralisée à de nombreux domaines de l’industrie. Elle est
inductive et permet l’étude systématique des causes et des effets des
défaillances (modes de défaillance et effets) qui affectent les composants
d’un système. La méthode comprend quatre étapes et se caractérise par
une présentation sous forme de tableaux qui sont très souvent spécifiques à
un secteur industriel concerné. (voir tableau)

AMDEC
Cette méthode AMDEC est une extension de la méthode AMDE (failure
mode, effects and criticality analysis – FMECA en anglais). Elle considère la
probabilité d’occurrence de chaque mode de défaillance et la gravité des
effets associés pour effectuer une classification suivant une échelle en
criticité.
 Analyse Fonctionnelle et
34
Prévisionnelle des systèmes

Les objectifs d’une analyse AMDEC sont:

• identifier les défaillances qui peuvent avoir des effets non désirés sur les
opérations du système

• permettre des améliorations à la fiabilité du système ou à la sécurité (par

ex. des modifications du design ou des actions assurant la qualité)

• permettre l’amélioration de la maintenabilité du système (les

composantes à risques ou celles non conformes)

En particulier, AMDEC:

• assigne la criticité en fonction de la sévérité de l’effet et de la probabilité

d’occurrence de la défaillance.

• assigne un index de probabilité à chaque mode d’échec, et un index de

sévérité à chaque effet produit par cet échec.
 Analyse Fonctionnelle et
35
Prévisionnelle des systèmes

L’AMDEC dans le temps

AMDEC "PREVISIONNELLE"
Analyse des modes de défaillance en phase de CONCEPTION,
Développement, d'un système. (Recherche des défaillances potentielles)

AMDEC "OPERATIONNELLE"
Analyse des modes de défaillance d'un système existant (prototype ou
phase exploitation). (Recherche des défaillances potentielles et réelles,
démarche d’amelioration)

L'AMDEC EST EVOLUTIVE ET SUIT LES PHASES D'UN PROJET

- peu détaillée en phase d'avant-projet,
- détaillée au cours de la phase de conception,
- affinée lors des phases de fabrication, assemblage, exploitation ...
- un lien doit être maintenu au cours du temps entre les AMDEC successives
 Analyse Fonctionnelle et
36
Prévisionnelle des systèmes

Les Types d'AMDEC sont:

l'AMDEC fonctionnelle, permet, à partir de l'analyse fonctionnelle
(conception), de déterminer les modes de défaillances ou causes
amenant à un événement redouté ;

l'AMDEC produit, permet de vérifier la fiabilité d'un produit développé par

rapport aux exigences du client ou de l'application ;

l'AMDEC processus, permet d'identifier les risques potentiels liés à un

procédé de fabrication conduisant à des produits non conformes ou des
pertes de cadence ;

l'AMDEC moyen de production, permet d'anticiper les risques liés au non-

fonctionnement ou au fonctionnement anormal d'un équipement, d'une
machine ;

l'AMDEC flux, permet d'anticiper les risques liés aux ruptures de flux matière
ou d'informations, les délais de réaction ou de correction, les coûts
inhérents au retour à la normale,
 Analyse Fonctionnelle et
37
Prévisionnelle des systèmes

Chacun de ces types d'AMDEC donne en sortie un document de travail

incontournable pour la suite du développement, par exemple :

pour l'AMDEC produit, un plan de fiabilisation ;

pour l'AMDEC processus, un plan de surveillance, contrôle qualité ;
pour l'AMDEC moyen, une gamme de maintenance préventive ;
pour l'AMDEC flux, le plan de sécurisation ainsi que les stocks et délais de
sécurité.
 Analyse Fonctionnelle et
38
Prévisionnelle des systèmes

L’analyse AMDEC examine les défaillances donc les effets:

• Impliquent des changements dans les opérations, la fonction ou

l’état du système et ces changements doivent être identifiés par
l'analyse

• Peuvent être classifiés au niveau local, de système et de

l’installation entière

L'analyste devrait déterminer:

• Le moyen dont l'échec (défaillance) est détecté

• Les moyens par lesquels l'utilisateur ou la personne préposée à la

maintenance sont avertis de l'échec

• Comment l'effet peut être atténué

 Analyse Fonctionnelle et
39
Prévisionnelle des systèmes

Les étapes de l’analyse:

•Définition du niveau de détail de l’analyse

•Subdivision de l’installation en suffisants composants indépendants sous le

point de vue fonctionnel

•Identification des différentes phases opératives (fonctionnement,

maintenance, etc.)

•Compilation systématique d’un tableau à chaque niveau opératif, faisant

l’attention à ne rien oublier.

oLes aspects définis ci-dessous soulignent que cette analyse n’est

pas indiquée pour les projets qui sont encore dans une phase
préliminaire ou pas encore terminés vis avis étude, parce que c’est
difficile de définir les composants (pas tout à fait définis) et les
modes de défaillance.
 Analyse Fonctionnelle et
40
Prévisionnelle des systèmes

• Pour exécuter l’analyse se rendent nécessaires des différentes typologies

d’informations:

o Structure du système

o fonctionnement du système

o environnement ou se trouve du le système

o Contrôle et maintenance

o Processus et diagrammes d’instruments

o Diagrammes de flux du processus

o Etc.

• Généralement l'analyse AMDEC est accomplie sur des typologies

différentes de systèmes, mais surtout sur l'assemblage mécanique.
 Analyse Fonctionnelle et
41
Prévisionnelle des systèmes

• Il est important de souligner:

o L’approche est à défaillance unique

o il n’est pas possible d’investiguer des défaillances multiples

o L’estimation de la fréquence et du dommage doit être

exécutée tenant en considération les mesures préventives
et mitigatives existantes
 Analyse Fonctionnelle et
42
Prévisionnelle des systèmes

• La détection de la défaillance peut être exécutée par moyen

automatique du design ou par l'inspection pendant les
activités de maintenance

• L'analyse est accomplie par la compilation d'une série de

tableaux dans lesquels les modes d'échec, les causes et les
effets sont identifiés pour chaque composant:

Conséquences
Composan Mode de Causes de Recomm Note
L S R Sauvegardes
t défaillance défaillance andations s
Systèm
Local Installation
e

…
 Analyse Fonctionnelle et
43
Prévisionnelle des systèmes
La procédure d'analyse se compose de:

• identification des stades opérationnels de l’installation

• décomposition de l’installation dans ses composants

• pour chaque composant, identification des:

o configurations opérationnelles
o modes de défaillance
o causes et effets des défaillances

• Assignation des index appropriés gravité G et fréquence F et

détermination de l’index de risque R

• Identification des sauvegardes et des méthodes de découverte

des défaillances

• Choix des recommandations (actions, procédures etc.)

 Analyse Fonctionnelle et
44
Prévisionnelle des systèmes
• La procédure d’analyse est simple et schématique et permet
d’analyser toute l’installation attentivement n’oubliant aucune
portion.

• Touts les composants actifs et passifs doivent être considérés dans

l’analyse.

• Si un composant a une fonction de protection ou est un composant

redondant l’analyse est conduite considérant les défaillances
multiples et définissant une note appropriée dans la colonne de
référence.

• En analysant des composants similaires, les mêmes mode de

défaillances sont considéré, donnant le même index de probabilité.
 Analyse Fonctionnelle et
45
Prévisionnelle des systèmes

Mode de défaillance
 Analyse Fonctionnelle et
46
Prévisionnelle des systèmes

Criticités et probabilités des défaillances

 Analyse Fonctionnelle et
47
Prévisionnelle des systèmes

Criticités et probabilités des défaillances

 Analyse Fonctionnelle et
48
Prévisionnelle des systèmes

Matrice des risques

Risque acceptable

Zone de ALARP
Risque non
acceptable
49

Le système est une chaudière

smoke

V7

V4
Hot H2O

T2 Cold H2O
V5 V6
S

V1 V2 V3 T1
gas
F
D
 50

La description du système est la suivante (il faut faire des assomptions à

l’égard des informations manquantes):
Le système doit fournir de l'eau chaude pour l'utilisation domestique.
Il peut être subdivisé dans les sous-systèmes suivants:
Ligne d’alimentation du gaz et contrôle de la température, qui consiste
en:
une valve manuelle V1 pour arrêter le système quand il n’est pas utilisé
(par ex. en été)
une valve automatique V2 pour arrêter le système en cas de mal
fonctionnement du brûleur ou de fuite de gaz. V2 est contrôlée par le
contrôleur de température T1 et le détecteur du gaz D
une valve automatique V3 pour accomplir le contrôle de la
température de l'eau dans le réservoir S. Le contrôleur de température
T2 ouvre et ferme la valve V3 pour régler la température de l'eau.
le brûleur F est fourni d'une flamme pilote
 51

Système de stockage et contrôle de la pression, qui consiste en:

un réservoir d’eau S
une conduite d'issue pour la fumée
une valve de relief de pression V7 pour contrôler la pression à
l'intérieur du réservoir S
Lignes d’eau chaude et froide, qui fournissent de l'eau froide par la
conduite d'arrivée dans le réservoir S et de l'eau chaude à l'utilisateur par
la conduite d'issue du réservoir S. Elles consistent en:
une conduite d’arrivée pour fournir l'eau froide au réservoir S equipé
d'une valve manuelle V6 et un clapet de non-retour V5
une conduite d’issue pour fournir l'eau chaude à l'utilisateur equipé
d'une valve manuelle V4
52

Storage
smoke Pressure Control
system
V7 Hot H2O line
Temperature
control
V4
Hot H2O
Gas supply
T2 Cold H2O

S V5 V6

Cold H2O line

V1 V2 V3 T1
gas
F
D