Académique Documents
Professionnel Documents
Culture Documents
Cours de Surete de Fonctionnement v3
Cours de Surete de Fonctionnement v3
Fonctionnement (SdF)
QUALITÉ, LOGISTIQUE INDUSTRIELLE ET ORGANISATION
Mon parcours
Votre présentation
1. Introduction
1.1 Généralités ou comment construire ensemble la définition de la sûreté de fonctionnement
1.2 Historique
1.3 Définitions – Abréviations
Utilisation électrique
Expression du besoin
Prestations
Livrable : Prestations Fonctions Solutions Identification des Diagramme de
attendues
attendues attendues : CDCF techniques risques fiabilité
Consommation
FC 32 : Résister au ST 68 : Béton α Mode de défaillance : Pour ST défini
électrique diverse...
Tsunami Ferraillage β D45 : casse structure P(D45) = 3.10-4
FC 33 : ..... ST 69 : ... D46 : ... P(D46) = ...
Périmètre illustré de l’enseignement
Assurance Qualité d’une
étude de sûreté de
fonctionnement
Largeur du
Décompositions contact du Joint
fonctionnelle et PRODUIT
joint
Matérielle
Pare- Ruissèlem
brise ent d’eau …
O/N
Commentaires pour info, liste non
Niveau Définition
exhaustive
Défaillance 1 : Fuite d’eau Performances générales du véhicule
Insatisfaction ou dégradation
G1 conservées ; L’utilisateur peut continuer à
Analyse Défaillance 2 : Fuites d’air vert
d'une prestation ou d'une
fonctionnalité du véhicule
utiliser son véhicule ; il n’y a pas
d’impératif à une intervention
préliminaire des Apparition de symptômes gênant ;
risques Défaillance 3 : ..... G2 Perte d'une prestation ou d'une l’utilisateur peut continuer à utiliser son
jaune Fiabilité fonctionnalité du véhicule véhicule, mais une intervention s’impose
/ rapidement
disponibilité
- Impossibilité de commencer un trajet
- Impossibilité de finir un trajet par la perte
d'une fonction principale ou par le non
G3 Le véhicule est indisponible pour
respect de la réglementation (risque de
orange l'utilisateur
contravention)
- Impossibilité de stationner le véhicule en
l'état (risque d'inviolabilité)
Calcul de la criticité
des défaillances
Déformation du
Mauvais design
PB sous
contrainte
piste de collage Occurrence
Continuité Préparation
Etat surface
O/N Orientation surface IPR = G x O x D
O/N
1. Introduction
1.1 Généralités
Avez-vous déjà entendu parlé dans les médias d’accidents corrélés au
mauvais fonctionnement d’un système dans les industries
pétrochimiques, nucléaires, automobiles, spatiales, aéronautiques...?
Que feriez-vous en tant que Qualiticien pour rassurer les Lyonnais par
exemple quand au fonctionnement de la centrale nucléaire de Bugey,
de l’aéroport Saint-Exupéry, ou du réseau de distribution d’eau?
La Sûreté de Fonctionnement est l'aptitude d'un système à satisfaire à une ou plusieurs fonctions
requises dans des conditions données
La Sûreté de fonctionnement consiste à connaître, évaluer, prévoir, mesurer et maîtriser les
défaillances des systèmes technologiques et les défaillances humaines.
La Sûreté de fonctionnement est appelée la science des « défaillances ». D’autres désignations
existent suivant les domaines d’applications :
analyse de risque (milieu pétrolier),
aléatique,
cyndinique (science du danger),
FMDS (Fiabilité, Maintenabilité, Disponibilité, Sécurité), en anglais RAMS (Reliability, Availability,
Maintainability and Safety) :
La fiabilité est la probabilité de non-défaillance d’un équipement sur un intervalle de
temps donné
La disponibilité se définit par la probabilité d’être en état d’accomplir sa fonction à un
instant donné.
La maintenabilité est l’aptitude d’un système à être maintenu en état : Elle correspond
à la probabilité que la remise en état d’une entité en panne soit effectuée dans un
intervalle de temps.
La sécurité implique actuellement les aspects réglementaires de la sécurité des
personnes
1.2 Historique
Les premières démarches de fiabilité : (début du siècle)
Théorie fausse de l’époque : la fiabilité d’une chaîne dépendait directement de celle du maillon le plus faible
• Transports aériens : évaluation de la sécurité opérationnelle des vols d’aéronefs propulsés par un, deux, trois et
quatre moteurs. A cette occasion et pour la première fois, on a introduit des objectifs chiffrés en termes de
probabilité d’occurrence d’accident par heure de fonctionnement (1 accident pour 100 000 h de vol en 1939).
• Industrie militaire : Fin du concept du maillon le plus faible ; le mathématicien Robert Lusser lors de son étude
pour analyser les problèmes de fiabilité de la fusée V1 définit la loi de probabilités de défaillance d’éléments
placés en série. Il démontra que pour N éléments mis en série et ayant la même probabilité de défaillance P, la
probabilité de défaillance des N éléments en série était égale à PN.
• Industrie aérospatial : En 1949, le capitaine Murphy énonça sa fameuse loi « If anything can go wrong, it will »
(Si un problème risque de se produire, cela arrivera).
L’avènement de l’électronique à tubes dans des équipements techniques de plus en plus complexes fit prendre
conscience de l’importance de leur fiabilité. On arriva à des situations telles que de nombreux systèmes n’étaient
disponibles qu’environ 30% de leur temps. En vue de quantifier la fiabilité des composants, les premiers
indicateurs chiffrés firent leur apparition (temps moyen de fonctionnement entre défaillance (FMED) ou en
anglais, MTBF (mean time between failure) pour servir de base aux premières clauses contractuelles de fiabilité.
1.2 Historique
Analyse des défaillances : les années 60
• Aéronautique/Spatial : Les programmes de missiles intercontinentaux et la conquête spatiale (programmes
Mercury et Gemini) des États-Unis ont formalisé l’essentiel des méthodes d’analyse de la Sûreté de
fonctionnement utilisées encore aujourd’hui : analyse des modes de défaillance et de leurs effets (aéronautique et
LEM) ; arbres des causes (aéronautique, missile Minuteman), méthode des combinaisons de pannes (SNIAS :
Concorde, puis Airbus), méthode du diagramme du succès et méthode THERP (Technique for human error rate
prediction).
• L’académie française accepta pour la première fois l’usage du terme fiabilité.
Formalisation, généralisation de la Sdf dans tous les secteurs d’activité : De 1980 à nos jours
Les deux dernières décennies avant l’avènement du troisième millénaire ont été marquées par la prise en compte dans les
études de Sûreté de fonctionnement de la pénétration de l’informatique industrielle et des facteurs humains, avec
l’apparition de nouveaux outils : chaînes de Markov, réseaux de Pétri, simulation... ; HCR, HEART (pour les facteurs
humains) ; utilisation de logiciels de calcul de fiabilité ; modélisation et simulation des accidents (dispersion de
gaz...).
En conclusion, il n’existe désormais pratiquement aucun domaine d’activité industrielle dans les
pays développés où la Sûreté de fonctionnement n’est pas prise en compte (même partiellement)
dans tout le cycle de vie du produit (conception, fabrication, exploitation, maintenance et mise au
rebut).
1.2 Définitions - Abréviations
SdF : Sûreté de Fonctionnement (Dependability), aptitude d'une entité à satisfaire à une ou plusieurs fonctions requises
dans des conditions données.
FMDS (RAMS) : Fiabilité, Maintenabilité, Disponibilité et Sécurité, acronyme pour désigner la sûreté de fonctionnement.
PPM (ou K‰) : Pièces Par Million, valeur de 1 million de fois le rapport entre un nombre cumulé d’incidents et un nombre de
produits finis.
AFE (EFA) : Analyse Fonctionnelle Externe (External Functional Analysis), méthode visant à décrire de façon exhaustive les
fonctions à réaliser pour satisfaire les besoins réels de l’utilisateur. Elle peut être également appelée Analyse Fonctionnelle
du Besoin.
AFI (IFA) : Analyse Fonctionnelle Interne (Internal Functional Analysis), analyse visant à décrire comment les composants
du système étudié participent à la réalisation des fonctions. Elle peut être également appelée Analyse Fonctionnelle
Technique.
APR (PRA) : Analyse Préliminaire de Risques (Preliminary Risks Analysis), méthode visant à fournir l’ensemble des
événements redoutés prévisionnels dans toutes les phases de vie du système étudié.
ADD (FTA) : Arbre De Défaillances (Fault Tree Analysis), outil destiné à déterminer les causes ainsi que la combinaison
entre ces causes, qui pourraient conduire à la réalisation d’un événement redouté (ER).
AMDEC (FMECA) : Analyse des Modes de Défaillance, de leurs Effets et de leur Criticité (Failure Modes, Effects and
Criticality Analysis)
Méthode d'analyse d'un système qui comprend une analyse des modes de défaillance et de leurs effets, complétée par une
analyse de criticité des modes de défaillance.
ER (RE) : Evénement Redouté (Risk Event), l’évènement redouté se définit comme la manifestation de la défaillance. Il
s’exprime donc en termes de gêne pour le client.
Défaillance (Failure) :Cessation de l’aptitude d’une entité à accomplir une fonction requise.
Mode de défaillance (Failure Mode) : Manière de dont un système peut arrêter d’assurer ses fonctions. Il s’exprime en
termes physiques (rupture, fatigue, coincement, fuite, court-circuit…), chimiques ou autres ayant entraînés une défaillance.
1.2 Définitions - Abréviations
Fiabilité R(t) (Reliability) :La fiabilité est l'aptitude d'un composant ou d'un système à fonctionner pendant un intervalle de temps. Plus
précisément, la fiabilité est l'aptitude d'une entité à accomplir une fonction requise, dans des conditions données, durant un intervalle de
temps donné. Le terme fiabilité est également utilisé pour désigner la valeur de la fiabilité et peut être défini comme une probabilité. C'est
alors la probabilité pour qu’une entité puisse accomplir une fonction requise, dans des conditions données, pendant un intervalle de
temps donné. La notion de fiabilité est associée à celle de taux de défaillance.
Maintenabilité (Maintainability) : La maintenabilité est l'aptitude d'un composant ou d'un système à être maintenu ou remis en état de
fonctionnement. Plus précisément, la maintenabilité est, dans des conditions données d'utilisation, l'aptitude d'une entité à être maintenue
ou rétablie dans un état ou elle peut accomplir une fonction requise, lorsque la maintenance est accomplie dans des conditions données,
en utilisant des procédures et des moyens prescrits. Le terme maintenabilité est également utilisé pour désigner la valeur de la
maintenabilité. C'est alors, pour une entité donnée, utilisée dans des conditions données d’utilisation, la probabilité pour qu’une opération
de maintenance active puisse être effectuée pendant un intervalle de temps donné, lorsque la maintenance est assurée dans des
conditions données et avec l’utilisation de procédures et des moyens prescrits.
Disponibilité (Availability) : La disponibilité est l'aptitude d'un composant ou d'un système à être en état de marche à un instant donné.
Plus précisément, la disponibilité est l'aptitude d’une entité à être en état d’accomplir une fonction requise dans des conditions données, à
un instant donné, en supposant que la fourniture des moyens nécessaires est assurée. Le terme disponibilité est également utilisé pour
désigner la valeur de la disponibilité et peut être défini comme une probabilité. C'est alors la probabilité pour qu’une entité puisse
accomplir une fonction requise, dans des conditions données, à un instant donné.
Sécurité (Safety) : La sécurité est l'aptitude d'une entité à ne pas conduire à des accidents inacceptables. Plus précisément, la sécurité
est l'aptitude d'un produit à respecter, pendant toutes les phases de vie, un niveau acceptable de risques d'accident susceptible de causer
une agression du personnel ou une dégradation majeure du produit ou de son environnement.
Durabilité (Durability) : Aptitude d’une entité à accomplir une fonction requise dans des conditions données d’utilisation et de
maintenance, jusqu’à ce qu’un état limite soit atteint. Lorsque le système est réparable, l’état limite est au-delà duquel on ne répare plus.
Fonction défaillance F(t) (Unreliability) : La fonction défaillance représente la probabilité d’être défaillant avant un temps, kilométrage
ou un nombre de sollicitations donné. Rq : si on désigne la fonction fiabilité par R (Reliability), la fonction défaillance F (Failure) est égale
à 1-R. Chez certains clients, elle peut se retrouver sous la dénomination « défiabilité ».
2. Notions et outils
fondamentaux
2.1 Principe de la sûreté de fonctionnement
La maintenabilité
La disponibilité
La sécurité.
2.2 But de la sûreté de fonctionnement
L’analyse fonctionnelle externe (ou analyse fonctionnelle du besoin) est un outil qui
décrit de façon exhaustive les fonctions à réaliser pour satisfaire les besoins réels de
l’utilisateur.
Son principe est de considérer l’objet de l’étude comme une boîte noire, et de le
placer dans son environnement d’utilisation pour décrire ce qu’il doit faire, faisant
abstraction des solutions.
Cette phase a pour but de définir ce qu’est notre système et ce qui n’en fait pas partie.
Pour cela, nous pouvons utiliser une décomposition hiérarchique du produit appelée découpage
PBS (Product Breakdown Structure). C’est notamment au niveau des interfaces que cette
définition des limites est importante.
Pare-brise
Feuille de verre
Capteur DDP
int.
Balais essui-vitre
Feuille PVB
Joint étanchéité
Emaillage
Colle
Embase
rétroviseur
Support capteur
DDP
2.4 Outils utilisés en sûreté de fonctionnement
2.4.1 Analyse fonctionnelle externe (AFE)
• Avant de se lancer dans la conception d’un nouveau système, il est évident qu’il est
intéressant de se poser la question de son utilité et de la pérennité de celui-ci.
• L’outil destiné à valider le besoin d’un système est appelé « bête à cornes » en liaison
avec son mode de représentation.
Système
But ?
- Pour faire quoi ?
- Pourquoi ?
Disparition ?
« Bête à cornes »
2.4 Outils utilisés en sûreté de fonctionnement
2.4.1 Analyse fonctionnelle externe (AFE)
• « A qui ça sert ? »
Il s’agit de définir le client premier du système. Evidemment, s’il n’y a pas de client, c’est que le
système ne servira à rien.
• « Sur quoi ça agit ? »
Le but est de définir quel environnant principal sera modifié par le système étudié. Si le système
ne doit modifier aucun environnant, encore une fois il ne servira à rien.
• « Pour faire quoi ? »
Cette question doit préciser l’objet du système, que doit-il faire précisément. Encore une fois, s’il
ne fait rien, c’est qu’il ne sert à rien.
• « Pourquoi ? »
Cette question va nous amener à réfléchir sur le but premier du système.
• « Disparition »
Cette question sert à étudier la pérennité du système. Cette disparition peut être entraînée par la
perte du client (A qui ça sert ?), par la perte de l’environnant (Sur quoi ça agit ?), par le fait
de faire la même chose d’une autre manière (Pour faire quoi ?) ou par la perte de l’objet
premier du système (Pourquoi ?).
Ainsi, si les points de disparition semblent porter une probabilité faible, ce système pourra être
lancé ou, dans le cas contraire, il sera stoppé ou réorienté.
2.4 Outils utilisés en sûreté de fonctionnement
2.4.1 Analyse fonctionnelle externe (AFE)
Système
But ?
A l‘homme - Pour faire quoi ?
- Pourquoi ?
Sur un support d'écriture
(ex : feuille de papier)
Disparition ?
« Pour faire quoi ? » : Pour laisser des traces sur un support d'écriture de la pensée, du savoir, …de
l'Homme
« Pourquoi ? » : Parce que l'Homme ne peut garder présent à l'esprit et pour toujours, l'ensemble de ce
qu'il pense, de ce qu'il sait...
«Disparition ? » :
•Perte de l’homme : Probabilité faible
•Perte du support d’écriture : Probabilité faible
•Perte du but :
-il est possible de faire la même chose différemment => outil informatique
-le but premier du système n’est pas remis en cause
2.4 Outils utilisés en sûreté de fonctionnement
2.4.1 Analyse fonctionnelle externe (AFE)
Logistique / stockage
Montage en usine
Chocs parking
Lavage / entretien
Chocs
Réparation
Recyclage
2.4 Outils utilisés en sûreté de fonctionnement
2.4.1 Analyse fonctionnelle externe (AFE)
Ces éléments peuvent être les autres composants du système de niveau n+1,
l’ambiance dans laquelle se trouve le système, l’utilisateur du système ou l’environnant
qui doit être modifié.
Pare-brise
Utilisateur
Monteur
Ambiance extérieure
...
2.4 Outils utilisés en sûreté de fonctionnement
2.4.1 Analyse fonctionnelle externe (AFE)
Reste du
véhicule
FP2
Utilisateur
FC4
FC2
FC3
Pare-brise
Monteur
FP3
FP1 FC1
Ambiance
extérieur
...
2.4 Outils utilisés en sûreté de fonctionnement
2.4.1 Analyse fonctionnelle externe (AFE)
Phase 5/6 : Rechercher les relations entre le système et ses environnants (les fonctions)
Fp1 = permettre à la main de l'Homme de laisser des traces Fc1 = résister à l’ambiance ext.
sur un support d'écriture Fc2 = s’accrocher à une poche
Fc1 = résister à l’ambiance extérieure Fc3 = préserver les vêtements ou objets divers
Fc 2 = être agréable à l'œil
Fc3 = respecter l’utilisateur
2.4 Outils utilisés en sûreté de fonctionnement
2.4.1 Analyse fonctionnelle externe (AFE)
Décomposition
Fonction Critères Niveaux Flexibilité
fonctionnelle
Situation de vie : Véhicule à l'arrêt
Respecter les Te=50±3 F2
Mesures des performances
performances
thermiques. Re=5±3 F2
thermiques
FP1 : Résister à
l'ambiance ext. aucune infiltration d’eau
Etre étanche à l'eau Mesure de l'intrusion d'eau F0
admise
Etre étanche au bruit ... ... F2
Participer au maintien Conformité aux
CEE 92226 F0
FP2 : Participer à de l'occupant à l'int. du spécif./Normes
la sécurité véhicule ... ... ...
passive ... ... ...
...
... ... ...
2.4 Outils utilisés en sûreté de fonctionnement
2.4.2 Analyse fonctionnelle interne (AFI)
L’objet de cette analyse est de décrire comment les composants du système participent à
la réalisation des fonctions.
Evidemment, à ce stade, il faut avoir défini le nombre de composants et le mode de
fonctionnement du système.
Cette analyse comporte deux étapes principales : la décomposition du système et
l’identification des flux à l’intérieur du système.
Décomposition du système
L’objet de cette décomposition est de définir les éléments constitutifs qui composent le
système. Cette décomposition va constituer la nomenclature produit.
Pare-brise
Feuille PVB
Emaillage
Embase
Colle
rétroviseur
Reste du
véhicule
Utilisateur FP1
PVB.
Ambiance
extérieur ...
2.4 Outils utilisés en sûreté de fonctionnement
2.4.2 Analyse fonctionnelle interne (AFI)
Pour des systèmes complexes, on préférera plutôt le tableau d’analyse fonctionnelle, qui synthétise
la participation des composants à la réalisation des fonctions, à la place du bloc diagramme
fonctionnel.
Ainsi, selon les produits étudiés, on pourra utiliser soit le bloc diagramme fonctionnel, plus intuitif et
plus imagé mais plus compliqué à dessiner avec un ordinateur, soit le tableau d’analyse
fonctionnelle, plus facile à réaliser avec un tableur type Excel.
Ce genre de représentation est peut-être plus sûr pour ne rien oublier. En effet : toute fonction doit
être affectée à un composant au moins ; tout composant doit participer au moins à une fonction.
Fonctions
FP1 FP2 FP3 FC1 FC2 …
Composants
Feuille ext. X X X
PVB X X X
Feuille int. X X
Emaillage X X
Embase DDP X X
Embase Rétroviseur X X
Joint X
Colle
…
2.4 Outils utilisés en sûreté de fonctionnement
2.4.2 Analyse fonctionnelle interne (AFI)
Pour des raisons visuelles et d’efficience on préfèrera une fois l’AFE terminée basculer
directement sur un outil riche de l’AFI : le FAST.
FAST= Analyse Fonctionnelle des systèmes techniques ( Function Analysis System Technic )
Cet outil permet une fois le recensement et l’identification des fonctions faites de construire
une décomposition fonctionnelle qui aboutira sur l’établissement de solutions techniques.
Méthodologie :
La fonction est placée dans un cadre.
Ce cadre est disposée sur la gauche d’un tableau .
Le groupe de travail doit répondre aux questions posées.
Les réponses ou solutions sont disposées sur une colonne à droite.
Chaque nouvelle solution est décortiquée en sous catégorie pour obtenir les éléments qui constituent la
ou les solutions à étudier.
2.4 Outils utilisés en sûreté de fonctionnement
2.4.2 Analyse fonctionnelle interne (AFI)
Technique interrogative :
Comment?
Intérêt : Relation BESOIN SOLUTION
2.4 Outils utilisés en sûreté de fonctionnement
2.4.2 Analyse fonctionnelle interne (AFI)
Corrigé
Feuille de calcul
Microsoft Excel
2.4 Outils utilisés en sûreté de fonctionnement
2.4.3 Analyse Préliminaire des Risques (APR)
L’analyse préliminaire de risques est une méthode visant à fournir l’ensemble des
événements redoutés prévisionnels dans toutes les phases de vie du système étudié.
Ces approches ont pour avantages d’obtenir un examen rapide des situations
dangereuses, ne nécessitant pas un niveau de description détaillé du système étudié.
Par contre, pour des systèmes complexes, elles ne permettent pas de décrire finement les
enchaînements qui conduisent à une défaillance majeure : l’utilisation ultérieure d’outils
tels que l’AMDEC ou arbre de défaillances sont nécessaires.
2.4 Outils utilisés en sûreté de fonctionnement
2.4.3 Analyse Préliminaire des Risques (APR)
2.4.3.1 L’APR approche fonctionnelle
L’approche fonctionnelle a pour but d’étudier les conséquences de chaque mode de défaillance des
fonctions décrites dans l’analyse fonctionnelle. Elle est donc effectuée pour chaque fonction du
système dans chaque situation de vie.
Toutes les fonctions de service et les fonctions contraintes listées dans l’analyse fonctionnelle externe
sont reprises comme données d’entrée pour l’APR approche fonctionnelle.
Pour chaque fonction, les modes de défaillance seront déterminés en tenant compte des différents
types définis ci-avant (absence, perte, dégradé, intempestif et intermittent).
Ensuite, l’événement redouté par le client est identifié pour chaque mode de défaillance. Par client, on
entend l’utilisateur final du macro-système dans la situation de vie étudiée. L’événement redouté
s’exprime donc en termes de gêne pour le client, allant de l’insatisfaction jusqu’à l’atteinte de l’intégrité
physique de l’utilisateur ou des personnes environnantes.
2.4 Outils utilisés en sûreté de fonctionnement
2.4.3 Analyse Préliminaire des Risques (APR)
2.4.3.1 L’APR approche fonctionnelle
Ainsi, compte tenu des niveaux de gravité et d’occurrence estimés, le groupe de travail traitera les
risques « majeurs » en priorité en utilisant les démarches et outils appropriés.
Bien entendu, les défaillances ayant une gravité élevée seront traitées en priorité par le groupe de
travail.
Etant donné que notre objectif premier dans la mise en œuvre de l’APR est la recherche et la
hiérarchisation des événements redoutés, notre analyse s’est volontairement limitée à identifier les
modes de défaillance, les événements initiateurs et leurs niveaux d’occurrence associés, les
événements redoutés et leurs niveaux de gravité associés.
Dans l’approche agressions du système vers l’extérieur, le groupe de travail recherchera l’ensemble des
éléments ayant une géométrie, ou contenant suffisamment d’énergie latente, présentant un danger
potentiel. Par énergie latente, on entend une énergie capable d’être libérée de façon incontrôlée (résistance
chauffante, ressort tendu, élément sous pression, dégagement de produits nocifs…).
Ensuite, on recherchera le ou les événements initiateurs qui pourraient libérer cette énergie latente,
risquant ainsi de provoquer l’événement redouté au niveau du client utilisateur. Les événements initiateurs
peuvent être liés à une défaillance interne au système, mauvaise manipulation de l’utilisateur, modification
du milieu environnant…
Tout comme l’approche fonctionnelle, l’événement redouté par le client est alors identifié pour chaque
élément potentiellement dangereux. L’événement redouté s’exprime donc en termes de gêne pour le client,
allant de l’insatisfaction jusqu’à l’atteinte de l’intégrité physique de l’utilisateur ou des personnes
environnantes.
Pour chaque élément potentiellement dangereux, on renseignera ensuite un niveau de gravité caractérisant
le niveau de gêne de l’élément potentiellement dangereux pour le client. Ce niveau découle directement de
l’impact client défini comme étant l’événement redouté.
Les niveaux de gravité et d’occurrence sont évalués à partir des critères définis dans les mêmes grilles que
celle utilisée pour l’APR approche fonctionnelle (cf. Grille de gravité et Grille d’occurrence pour l’Analyse
Préliminaire des Risques).
Comme pour l’approche fonctionnelle, notre analyse s’est volontairement limitée aux éléments décrits ci-
avant.
L’identification des conséquences système et des scénarios (succession d’événements), et la définition des
actions de maîtrise de risques seront traités ultérieurement à l’aide d’autres outils.
2.4 Outils utilisés en sûreté de fonctionnement
2.4.3 Analyse Préliminaire des Risques (APR)
2.4.3.2 L’APR menace/agressions
Dans l’approche agressions du milieu extérieur sur le système, le groupe de travail recherchera l’ensemble
des composants constitutifs du système qui pourraient être sensibles à une agression extérieure, pouvant
provenir de l’environnement ou des autres systèmes interfacés avec le système étudié.
Ensuite, on recherchera le ou les événements initiateurs extérieurs au système qui pourraient dégrader
l’élément fragile. Par événement extérieur, on entend aussi bien les éléments du milieu ambiant
(température, agressions mécaniques ou chimiques…) que les défaillances des autres systèmes avec
lequel le système étudié est en interaction (vibrations…).
Tout comme l’approche agressions externes, l’événement redouté par le client est alors identifié pour
chaque élément fragile. L’événement redouté s’exprime donc en termes de gêne pour le client, allant de
l’insatisfaction jusqu’à l’atteinte de l’intégrité physique de l’utilisateur ou des personnes environnantes.
Pour chaque élément fragile, on renseignera ensuite un niveau de gravité caractérisant le niveau de gêne
de l’élément fragile pour le client. Ce niveau découle directement de l’impact client défini comme étant
l’événement redouté.
Les niveaux de gravité et d’occurrence sont évalués à partir des critères définis dans la même grille que
celle utilisée pour l’APR approche fonctionnelle (cf. Grille de gravité et Grille d’occurrence pour l’Analyse
Préliminaire des Risques).
Comme pour l’approche agressions externes, notre analyse s’est volontairement limitée aux éléments
décrits ci-avant.
L’identification des conséquences système et des scénarios (succession d’événements), et la définition des
actions de maîtrise de risques seront traités ultérieurement à l’aide d’autres outils.
2.4 Outils utilisés en sûreté de fonctionnement
2.4.3 Analyse Préliminaire des Risques (APR)
2.4.3.1 L’APR approche fonctionnelle
L’arbre de défaillances est un outil destiné à déterminer les causes ainsi que la
combinatoire entre ces causes, qui pourraient conduire à la réalisation d’un événement
redouté (ER). Ces combinaisons d’événements sont représentées graphiquement à
l’aide d’une structure de type arbre, dans lequel les relations causes/effets sont
schématisées par des portes logiques ET ou OU.
Portes logiques
L’arbre de défaillances est particulièrement bien adapté aux événements combinatoires, mais
devient délicat à mettre en œuvre quand il s’agit d’événements séquentiels.
2.4 Outils utilisés en sûreté de fonctionnement
2.4.4 Arbre de défaillances (ADD)
2.4.4.1 Construction de l’arbre de défaillances
Pour éviter de recopier inutilement des parties de dessin identiques d’une branche à l’autre
de l’arbre du dessin, on peut utiliser un système de renvoi.
Renvoi d’une partie de l’arbre
2.4 Outils utilisés en sûreté de fonctionnement
2.4.4 Arbre de défaillances (ADD)
2.4.4.1 Construction de l’arbre de défaillances
Déroulé de l’analyse
Cette approche peut donc permettre d’objectiver les valeurs des objectifs de
fiabilité alloués aux fournisseurs de sous-systèmes.
2.4 Outils utilisés en sûreté de fonctionnement
2.4.4 Arbre de défaillances (ADD)
2.4.4.3 Evaluation de la probabilité d’apparition de l’événement redouté
A l’inverse de l’allocation, l’arbre de défaillances permet également d’évaluer la
probabilité d’apparition de l’événement redouté.
Corrigé
2.4 Outils utilisés en sûreté de fonctionnement
2.4.5Analyse des Modes de Défaillance, de leurs Effets et de leur Criticité (AMDEC)
L’AMDEC Produit est utilisée pour fiabiliser les systèmes par l’analyse des défaillances dues aux
erreurs de conception. Ce type d’AMDEC est donc initialisé en phase de développement produit au
moment de sa conception.
Elle a pour objet de s’assurer que le « Design » répond à l’ensemble des critères du cahier des
charges : les modes de défaillance seront considérés comme étant la non-réalisation ou la mauvaise
réalisation des critères de performance associés aux fonctions décrites dans l’analyse fonctionnelle
du produit.
Cette analyse se décompose en trois parties :
Analyse qualitative : à partir des fonctions du produit, identification des modes de défaillance potentiels, de leurs
effets, de leurs causes, des contrôles de conception existants (prévention et détection),
Analyse quantitative : évaluation du risque lié à chaque mode de défaillance (gravité, occurrence, détection
IPR),
Plan d’actions correctives pour réduire les niveaux de risque les plus élevés : actions au niveau de la conception
du produit et actions pour améliorer les démarches de validation prévues.
Le tableau ci-après reprend le formalisme standard utilisé pour les AMDEC Produit, à moins qu’une exigence
particulière ne soit imposée par le client.
2.4 Outils utilisés en sûreté de fonctionnement
2.4.5Analyse des Modes de Défaillance, de leurs Effets et de leur Criticité (AMDEC)
2.4.5.2AMDEC Process
L’AMDEC Process est utilisée pour analyser les défaillances générées par le
processus de fabrication. Ce type d’AMDEC est idéalement initialisé en phase
d’industrialisation au moment de la définition du processus de fabrication et de la
conception des moyens.
Elle a pour objet de s’assurer que le processus de fabrication répond à l’ensemble des
exigences définies pour la réalisation des opérations : les modes de défaillance seront
considérés comme étant la non-réalisation ou la mauvaise réalisation des exigences
produit/process associées aux opérations décrites dans la décomposition fonctionnelle
du processus de fabrication (incluant la réception, les flux inter-postes, les contrôles et
la livraison).
Considérons un système dont le fonctionnement au cours du temps sera représenté par la variable
P(t ) :
L’état normal de fonctionnement sera représenté par P (t ) = 1
L’état défaillant sera noté par P (t ) = 0.
L’instant t d’occurrence d’une défaillance (sauf action délibérée et programmée dans le temps)
n’est jamais prévisible et correspond à un événement aléatoire.
Etat P(t)
1
En fonctionnement Défaillant
0 Temps (t)
t
Une variable aléatoire est une variable réelle dont la valeur est liée au résultat d’une expérience
(dans le cas du jet de dé la variable aléatoire peut prendre les valeurs entières 1, 2, 3, 4, 5 et 6).
En Sûreté de fonctionnement les variables aléatoires peuvent être discrètes ou continues dans le
temps.
La probabilité d’un événement est un nombre réel toujours comprise entre 0 et 1 : 0 <P (A) < 1
3.2 Modes de défaillances
Comme nous l’avons vu l’apparition d’une défaillance soumise à une probabilité P(t) peut être la conséquence de
plusieurs causes voir de l’association de causes.
Les études quantitatives de fiabilité dans une démarche de Sdf ont pour objet de mettre en évidence les distributions
de défaillance :
De jeunesse : erreurs de conception et de fabrication
Occasionnelle ou anormale de la fabrication
Intrinsèque à la technologie
D’usure
Concernant l’usure en mécanique par exemple les causes affectant les solutions techniques peuvent être :
Corrosion : piqûres, contraintes, attaques chimiques
Flambage
Fatigue : thermique, usure
Ecaillage
Choc thermique
Radiation
Fatigue vibratoire
Déformation élastique
...
Il est possible de donner une approche intuitive de la notion de fiabilité d’un parc composé de N
entités identiques en fonctionnement et non réparées après défaillance. En considérant N(0) le
nombre d’entités fonctionnant à l’instant t = 0 et N (t ) le nombre d’entités survivant à l’instant t, le
quotient N(t )/N(0) représente une mesure expérimentale de la fiabilité des entités identiques.
3.3 Fonctions de base de la Fiabilité
Exercice :
On considère le nombre de défaillances Nombre de défaillances
observées sur les diodes laser par classe de temps de fonctionnement
utilisées pour la lecture de disques Intervalle (h) Nombres de défaillances par intervalle
optiques numériques pour un parc de 0 à 500 50
270 lecteurs tableau ci dessous). 500 à 1 000 100
1 000 à 1 500 50
Représentez la loi R (t ) approximée par 1 500 à 2 000 30
2 000 à 2 500 20
une représentation avec 8 classes
2 500 à 3 000 10
d’intervalles des temps. 3 000 à 3 500 5
3 500 à 4 000 5
Total 270
3.3 Fonctions de base de la Fiabilité
Corrigé
Nombres de défaillances par intervalle
120
100
80
40
20
100
80
40
20
0
0 à 500 500 à 1 1 000 à 1 1 500 à 2 2 000 à 2 2 500 à 3 3 000 à 3 3 500 à 4
000 500 000 500 000 500 000
3.3 Fonctions de base de la Fiabilité
Densité de défaillance f(t) :
C’est la probabilité ramenée à l’unité de temps qu’un système défaille à t.
La densité de probabilité de l’instant de la défaillance T s’obtient en dérivant la fonction de répartition
F (t ) :
f (t ) = dF (t )/dt = - dR(t )/dt
Taux de défaillance :
A partir de la connaissance des termes R (t ), f (t ) et F (t ), on peut définir la notion de taux de défaillance au temps t
qui est noté universellement par λ(t ).
C’est la probabilité ramenée à l’unité de temps, qu’un système ayant survécu jusqu’à t défaille entre t et t+dt.
En appliquant le théorème des probabilités conditionnelles, il vient, si dt est petit :
λ (t ) = -1/R t ( ) x dR(t )/dt
Pendant la durée de vie d’une entité, on constate que son taux de défaillance évolue au cours du temps.
Après la première mise en service, sur une période appelée période de jeunesse, le taux de défaillance est élevé puis
à tendance à décroître. Cela correspond àla période de rodage des systèmes mécaniques ou au déverminage de
cartes électroniques.
Ensuite le taux de défaillance de la majorité des entités est caractérisé par une valeur constante, ce qui signifie que la
probabilité d’une défaillance est identique pour chaque instant considéré. C’est la période de défaillance à taux
constant.
Ensuite, en raison du vieillissement des matériaux des composants ou de leur usure, on observe généralement un
taux de défaillance qui se met à croître de façon significative. Cette période de la vie de l’entité est appelée la période
de vieillissement ou d’usure.
Cette évolution est connue sous le nom de « courbe en baignoire »
3.4 Les lois rencontrées en SdF
Loi binomiale de paramètres p et n : Elle correspond à la probabilité de réalisation
d’un événement de probabilité p au cours de n expériences
Loi de Weibull : Cette loi est très utilisée pour représenter le comportement des
matériels pendant toute leur période de vie avec une loi de densité de probabilité définie
par :
Logique de robustesse :
Trouver le compromis entre performance satisfaisante et insensibilité aux bruits
Valider ce compromis pas essais, calcul, simulations, modélisation...
Dimensionnement en contrainte/résistance
Robustesse et modélisation :
Trouver un critère mesurable : exemple=>nombre de manipulation du rétroviseur
intérieur véhicule
Définir le profile de mission : processus physique + facteurs endommageants
Identifier la loi de propagation de ce processus physique
Estimer la loi d’apparition des défaillances
Rechercher des solutions si objectifs de fiabilité non tenus