Belhadj Djilali Abdelkadir Polycopié

REPUBLIQUE ALGERIENNE DEMOCRATIQUE ET POPULAIRE
UNIVERSITE DE HASSIBA BENBOUALI DE CHLEF
FACULTE DE TECHNOLOGIE
DEPARTEMENT D’ELECTROTECHNIQUE
Polycopié de cours du module
Maintenance et sûreté de
fonctionnement
Destiné aux étudiants Master (Tous les niveaux) Domaine Sciences et Technologies
Filières «Electrotechnique »
0 1
EI
E1 E2
A B C D
Elaboré par :
Dr. Belhadj Djilali Abdelkadir
MCB à l’Université de chlef
Année 2020
Table des matières
Table des matières
Préambule 1
Chapitre 1 : Historique, contexte et définition de la Sdf
1.1 Introduction 2
1.2 Définition 2
1.3 Bref historique 2
1.4 Le système 3
1.4.1 Assurer les fonctions 3
1.4.2 Décomposition matérielle d’un système 5
1.5 Taxonomie 6
1.6 Méthodes d'analyse de sûreté de fonctionnement 7
Chapitre 2 : Analyse des systèmes à composants indépendants
2.1 Introduction 8
2.2 Principe 8
2.3 Construction d'un arbre de défaillance 8
2.4 Traitement qualitatif 11
2.4.1 Codage de l’arbre 11
2.4.2 Équation booléenne de l'arbre 11
2.4.3 Réduction de l’équation booléenne 13
2.4.4 Coupe minimale 14
2.4.4.1 Cardinal ou Ordre des coupes minimales 14
2.5 Traitement quantitatif 15
2.5.1 Quantification avec des probabilités fixes 15
2.5.2 Quantification avec des probabilités fonction du temps 16
2.5.3 Sensibilités, Facteurs d’importance 17

2.6 Signification mathématique des portes ET ou OU 18
2.7 Avantages et limites 20
2.7.1 Avantages 20
2.7.2 Limites 21
2.8 Exercices proposés 22
Table des matières
Chapitre 3 : Analyse des systèmes avec prise en compte de certaines dépendances
3.1 Introduction 24
3.2 Les notions basiques de la chaîne de Markov 24
3.2.1 Méthodologie 24
3.2.2 Construction 24
3.2.3 Représentation 25
3.2.4 Taux de transition 25
3.3 Système à 1 entité 25
3.3.1 Matrice des probabilités 25
3.4 Résolution de l'équation différentielle 26
3.5 Système à 2 entités 28
3.5.1 Dispositif non réparable 28
3.5.2 Dispositif réparable 28
3.6 Simplification 29
3.7 Redondance 29
3.7.1 Redondance active ou chaude 29
3.7.2 Redondance passive ou froide 30
3.8 Calcul de la fiabilité 35
3.9 Avantages et limites 39
3.9.1 Avantage 39
3.9.2 Limites 39
Chapitre 4 : Analyse des systèmes avec prise en compte généralisé des dépendances
4.1 Introduction 40
4.2 Les notions de base de réseaux de Petri 40
4.3 Propriétés des réseaux de Petri 44
4.4 Franchissement d’une transition 45
4.5 Graph des marquages atteignables et Graph de couvrement 46
4.6 RdP Stochastiques 50
4.6.1 Définition des RdP Stochastiques 50
4.7 Analyse d'un RdP stochastique 51
4.8 Avantages et limites des RdP 52
4.8.1 Avantages 52
Table des matières
4.8.2 Limites 52
Chapitre 5 : Application des méthodologies de sûreté de fonctionnement
5.1 La fiabilité 55
5.1.1 Définition 55
5.1.2 Indicateurs de fiabilité  et MTBF 55
5.1.2.1 Taux de défaillance  55
5.1.2.2 Temps moyen de bon fonctionnement 56
5.1.2.3 Les différentes phases du cycle de vie d’un produit 56
5.1.3 Fiabilité de système constitué de plusieurs composants 57
5.1.3.1 Système en série 57
5.1.3.2 Système en parallèle 60
5.2 La maintenabilité 66
5.2.2Taux de réparation μ 66
5.3 La disponibilité 68
5.3.2 Indicateurs de disponibilité 68
5.4 La sécurité 69
5.4.2 Mesures de sécurité 69
5.4.2.1 Sécurités passives 69
5.4.2.2 Sécurités actives 70
Chapitre 6 : Méthodologie de prévision de fiabilité
6.1 Fiabilité prévisionnelle 74

6.1.1 Calculs prévisionnels 74
6.1.2 Objectifs 74
6.2 Défaillance des systèmes 74
6.2.1 Classification des défaillances 74
6.2.2 Causes de défaillance 75
6.2.2.1 Classification des causes de défaillance 75
6.2.3 Effets de la défaillance 76
Table des matières
6.2.3.1 Classification des effets des défaillances 76

6.2.4 Criticité de la défaillance 77
6.2.4.1 Principe d’évaluation de la criticité 77
6.2.4.2 Principe des grilles de cotation 78
6.3 Analyse de mode de défaillance et de leur criticité (AMDEC) 79
6.3.1 Types d’AMDEC 80
6.3.2 Evaluation de la criticité 80
6.3.3 Avantages et limites de l’AMDEC 82
6.3.3.1 Avantages 82
6.3.3.2 Les limites de la méthode AMDEC 82
6.4 Techniques de diagnostic de panne et de maintenance 83
Conseils pendant l'examen 92
Examen 93
Correction d'examen 95
Références bibliographiques 100
Préambule
Préambule
L'une des raisons du succès de toute usine de production est son engagement sur les
mesures de la sûreté de fonctionnement pour garantie la continuité de production sans
panne. La sûreté de fonctionnement est la science de défaillance des systèmes. Elle inclut
ainsi leur connaissance, leur évaluation, leur prévision, leur mesure et leur maîtrise. Ses
principaux concepts sont : la fiabilité, la disponibilité, la sécurité et la maintenabilité.
La sûreté de fonctionnement n’est pas uniquement un ensemble de concepts mais
également une discipline qui regroupe des méthodes permettant d’évaluer les concepts
précités de manière qualitative et quantitative.
Notre cours est divisé en six chapitres :
Le premier chapitre (Historique, contexte et définition de la SDF) présente la

définition de la sûreté de fonctionnement, un bref historique, comment un système peut
être décrit et les méthodes d'analyse de SDF.
Le deuxième chapitre (Analyse des systèmes à composants indépendants) présente le

principe de l’arbre de défaillance, l’analyse qualitative et quantitative, l’avantages et
limites de cette méthode.
Le troisième chapitre (Analyse des systèmes avec prise en compte de certaines

dépendances) passé à une autre méthode, qui est la chaîne de Markov, leurs avantages et
limites.
Le quatrième chapitre (Analyse des systèmes avec prise en compte généralisé des
dépendances) dans lequel nous montrons la méthode des réseaux de Petri, les notions de
base et ses propriétés.
Le cinquième chapitre (Application des méthodologies de sûreté de fonctionnement)
centré sur les quarts éléments essentiels qui doivent être disponibles dans la sûreté de
fonctionnement (Fiabilité, Maintenabilité, Disponibilité et Sécurité).
Le dernière chapitre (Méthodologie de prévision de fiabilité) présente le calcul

prévisionnel de la fiabilité, analyse de mode de défaillance et de leur criticité et les
techniques de diagnostic de panne et de maintenance.
1
Chapitre I
Chapitre 1 : Historique, contexte et

définition de la Sdf
1.1 Introduction
L'objectif de la SdF est d'atteindre l’idéal de la conception de système: zéro accident,

zéro arrêt, zéro défaut (et même zéro maintenance). La SdF est un domaine d’activité qui
propose des moyens pour augmenter la fiabilité et la sûreté des systèmes dans des délais et
avec des coûts raisonnables.
1.2 Définition
La sûreté de fonctionnement est souvent appelée la science des défaillances ; elle inclut
leur connaissance, leur évaluation, leur prévision, leur mesure et leur maitrise. Il s’agit
d’un domaine transverse qui nécessite une connaissance globale du système comme les
conditions d’utilisation, les risques extérieurs, les architectures fonctionnelle et matérielle,
la structure et fatigue des matériaux. Beaucoup d’avancées sont le fruit du retour
d’expérience et des rapports d’analyse d’accidents.
1.3 Bref historique

Le tableau ci-dessous présente un bref historique de la sûreté de fonctionnement.
Période Accidents
Jusqu'aux années 30
Approche intuitive : renforcer l'élément le Explosion poudrière (1794)
plus faible Explosion poudrière (1794) Accident chemin de fer (1842)
Premiers systèmes parallèles et redondants
Titanic (1912). . .
Accident chemin de fer (1842)
Approche statistique, taux de défaillance
Titanic (1912). . .
Premières estimation de probabilité
d'accidents d'avion
Pugsley : premier objectif de safety
taux d'accident d'avion ≤ 10−5per ight hour
Années 40
Analyse des missiles allemands V1 (Robert
Lusser)
Loi de Murphy \If anything can go wrong,
it will"
Quantification de la disponibilité
Années 50
Advisory Group on Reliability of Electronic Tcheliabinsk 40 (1957)
Equipment (AGREE)
- Réduction des couts de maintenance
- Augmentation de la fiabilité, MTBF
2
Années 60
Analyses des modes de défaillance et de
leurs effets Torrey Canyon (1967)
Programmes de recherche spatiaux
Arbre de défaillance (missile Minuteman)
Arbres des causes (Boeing - NASA)
Livres sur la fiabilité (ex. Barlow and
Proschan)
Années 70
Analyse des risques
Collecte de données REX
Années 80 à nos jours Tchernobyl (1986)
Nouvelles techniques (simulation, réseaux Ariane V (1996)
de Petri,..) DART (NASA, 2005)
Modélisation Vol Rio Janeiro. . .
Tableau 1.1 : bref historique de la sûreté de fonctionnement
1.4 Le système
Un système peut être décrit comme un ensemble d’éléments en interaction entre eux et
avec l’environnement dont le comportement dépend :
- des comportements individuels des éléments qui le composent,
- des règles d’interaction entre éléments (interfaces, algorithmes, protocoles),
- de l’organisation topologique des éléments (architectures). Le fait que les sous-
systèmes sont en interaction implique que le système n’est pas simplement la
somme de ses composants. En toute rigueur, un système dans lequel un élément
est défaillant devient un nouveau système, différent du système initial.
Exemple 1.1
Une installation chimique, une centrale nucléaire ou un avion sont des systèmes. Le
contrôle-commande est un sous-système, une vanne ou un relais sont des composants. La
nature technologique d’un système est variée : électrique, thermo-hydraulique, mécanique
ou informatique.
1.4.1 Assurer les fonctions
Tout système se définit par une ou plusieurs fonctions (ou missions) qu’il doit
accomplir dans des conditions et dans un environnement donnés. L’objet d’étude de la
sûreté de fonctionnement est la fonction. Une fonction peut être définie comme l’action
d’une entité ou de l’un de ses composants exprimée en termes de finalité. Il convient de
distinguer les fonctions et la structure (ou encore architecture matérielle support).
3
– fonction principale : raison d’être d’un système (pour un téléphone portable, la

fonction principale est la communication entre 2 entités) ;
– fonctions secondaires : fonctions assurées en plus de la fonction principale (sms,
horloge, réveil, jeux . . .) ;
– fonctions de protection : moyens pour assurer la sécurité des biens, des personnes et
environnement ;
– fonctions redondantes : plusieurs composants assurent la même fonction. Une
description fonctionnelle peut généralement se faire soit par niveau soit pour un niveau
donné. Une description par niveau est une arborescence hiérarchisée. On donne l’exemple
d’une description fonctionnelle d'une machine à laver dans la figure 1.1
Machine à laver la vaisselle Niveau 1

Niveau 2
Circuit de Circuit de Circuit de Circuit de

vidange séchage chauffage lavage
Niveau 3
Evacuation Motorisation Pompage Alimentation

de l'eau de la pompe de l'eau électrique
Figure 1.2 : Description fonctionnelle d'une machine à laver la vaisselle
4
1.4.2 Décomposition matérielle d’un système
Les fonctions sont réalisées par le système à partir de ses composants.

La structure du système doit être prise en compte pour les analyses de sûreté de
fonctionnement. Pour cela, il faut décrire les composants matériels, leur rôle, leurs
caractéristiques et leurs performances. La figure 1.2 identifie les composants intervenant
dans la structure d’un système photovoltaïque.
Cellules photovoltaïque
Panneau Fils de connexion

photovoltaïque
Système Diode by passe
photovoltaïque
Verre …….
Inductance
Mosfet
Hachaeur
Capacités
Diode ……
Microcontrôleur
Circuit de Quartez
commande
Résistances
Capacités céramiques
Capacités chimiques
….
Batterie …………………..
…………………..
……….
…………………..
Figure 1.2 : Décomposition matérielle d’un système photovoltaïque
5
Il faut également décrire les connexions entre composants, ce qui peut être fait par un
graphe orienté pour lequel l'ensemble des nœuds désigne l'ensemble de 𝑛 ressources
connectées entre elles par des liaisons représentées par les arcs.
Enfin, il est également important dans certains cas de préciser la localisation des
composants.
Les analyses de sûreté de fonctionnement reposent sur des hypothèses au sujet de
l'indépendance des défaillances des fonctions élémentaires. Le partage de ressources et
l'installation de ces ressources dans une même zone risquent de violer les exigences
d'indépendances. Par exemple, un éclatement pneu dans un avion peut entraîner la
défaillance de plusieurs composants.
1.5 Taxonomie
La sûreté de fonctionnement manipule un certain nombre de concepts que nous

précisons dans cette partie en donnant des définitions précises. La sûreté de
fonctionnement peut être vue comme étant composée des trois éléments suivants :
- Attributs : points de vue pour évaluer la sûreté de fonctionnement ;
- Entraves : événements qui peuvent affecter la sûreté de fonctionnement du
système ;
- Moyens : moyens pour améliorer la sûreté de fonctionnement.
Ces notions sont résumées dans la figure 1.3
Sureté de fonctionnement
Attribut Moyens Entraves
1 Disponibilité 1 Prévention de fautes 1 Fautes

2 Fiabilité 2 Tolérance aux fautes 2 Erreurs
3 Sécurité 3 Elimination de fautes 3 Défaillances
4 Confidentialité 4 Prévision des fautes
5 Intégrité
6 Maintenabilité
Figure 1.3 : Composants de la sûreté de fonctionnement
6
1.6 Méthodes d'analyse de sûreté de fonctionnement
Une analyse prévisionnelle de sûreté de fonctionnement est un processus d'étude d'un

système réel de façon à produire un modèle abstrait du système relatif à une
caractéristique de sûreté de fonctionnement (fiabilité, disponibilité, maintenabilité,
sécurité). Les éléments de ce modèle seront des événements susceptibles de se produire
dans le système et son environnement, tels par exemple :
- des défaillances et des pannes des composants du système,
- des événements liés à l'environnement,
- des erreurs humaines en phase d'exploitation.
Le modèle permet ainsi de représenter toutes les défaillances et les pannes des
composants du système qui compromettent une des caractéristiques de SdF.
Afin d'aider l'analyste, plusieurs méthodes d'analyse ont été mises au point.
Les principales sont :
APD Analyse Préliminaire des Dangers,
AMDE Analyse des Modes de Défaillances et de leurs Effets,
MDS Méthode du Diagramme de Succès,
MTV Méthode de la Table de Vérité,
MAC Méthode de l'Arbre des Causes,
MCPR Méthode des Combinaisons de Pannes Résumées,
MACQ Méthode de l'Arbre des Conséquences,
MDCC Méthode du Diagramme Causes-Conséquences,
MEE Méthode de l'Espace des Etats.
RDP Méthode de réseau de Petri
7
Chapitre 2
Analyse des systèmes à composants

indépendants
E1 E2
C D C E
2.1 Introduction
L’analyse par arbre des défaillances fut historiquement la première méthode mise au
point en vue de procéder à un examen systématique des risques. Elle a été élaborée au
début des années 1960 par la compagnie américaine « Bell Téléphone » et fut
expérimentée pour l’évaluation de la sécurité des systèmes de tir de missiles.
Visant à déterminer l’enchaînement et les combinaisons d’évènements pouvant conduire
à un événement redouté pris comme référence, l’analyse par arbre des défaillances est
maintenant appliquée dans de nombreux domaines tels que l’aéronautique, le nucléaire,
l’industrie chimique, etc.
Elle est aussi utilisée pour analyser a posteriori les causes d’accidents qui se sont
produits. Dans ces cas, l’événement redouté final est généralement connu car observé. On
parle alors d’analyse par arbre des causes, l’objectif principal étant de déterminer les
causes réelles qui ont conduit à l’accident.
2.2 Principe
L’analyse par arbre de défaillances est une méthode de type déductif. En effet, il s’agit,
à partir d’un événement redouté défini a priori, de déterminer les enchaînements
d’évènements ou combinaisons d’évènements pouvant finalement conduire à cet
événement. Cette analyse permet de remonter de causes en causes jusqu’aux évènements
de base susceptibles d’être à l’origine de l’événement redouté.
L’analyse par arbre des défaillances permet d’identifier les successions et les
combinaisons d’évènements qui conduisent des évènements de base jusqu’à l’événement
indésirable retenu.
Les liens entre les différents évènements identifiés sont réalisés grâce à des portes
logiques de type « ET » et « OU » par exemple.
2.3 Construction d'un arbre de défaillance
L'analyse par l'arbre de défaillance se concentre sur un événement particulier qualifie

d'indésirable ou de redoutée car on ne souhaite pas le voir se réaliser. Cet événement
devient le sommet de l'arbre et l'analyse a pour but d'en déterminer toutes les causes.
La syntaxe des arbres de défaillances est décrite dans la figure 2.1.
8
Evénement/report Dénomination Portes Dénomination
Evénement de base ET
Evénement sommet
ou événement OU
intermédiaire
Report (Sortie)
Le sous-arbre situé
1
sous ce « drapeau » OU exclusif
est à dupliquer
…….
Report (Entrée))
… à l’endroit K/n Combinaison
1
indiqué par ce
second drapeau
Figure 2.1 : Syntaxe des arbres de défaillances
L’analyse par arbre des défaillances d’un événement redouté peut se décomposer en
trois étapes successives :
 Définition de l’événement redouté étudié,
 Elaboration de l’arbre,
 · Exploitation de l’arbre.
Il convient d’ajouter à ces étapes, une étape préliminaire de connaissance du système.
Cette dernière est primordiale pour mener l’analyse et nécessite le plus souvent une
connaissance préalable des risques.
9
Exemple 2.1
La figure 2.2 illustre un circuit électrique comporté des sous-systèmes comme suit :
- système d’alimentation (Batterie) fourni une tension continue vers le moteur ;
- système de protection pour protéger le moteur contre les courts-circuits
- système de commande pour contrôler le temps marche/arrêt du moteur.
Protection Commande
+
Batterie M Moteur
-
Figure 2.2 : Circuit de commande
L’arbre de défaillance de ce circuit est montré à la figure ci-dessous :
Le moteur est arrêté et ne

démarre pas
Puissance non
Moteur
appliqué
défail-
lant
Pas de liaison Pas de liaison -

+/moteur /moteur Batterie
vide
Fil
coupé
Protect Fil Cde

F
bloquée coupé défail-
lante
Figure 2.3 : Arbre de défaillance
10
2.4 Traitement qualitatif
2.4.1 Codage de l’arbre
 Identifier les événements de base identiques sur l'ensemble des EI et leur attribuer
le même code.
 Coder les autres événements de base.
 Utilisation des lettres de l’alphabet et des chiffres.
(Exemple : A1, B2, etc.)
2.4.2 Équation booléenne de l'arbre
EI
Construction de l’arbre Ecriture de l’équation de l’arbre
E1 A
E3
E2
F
C D FE
Figure 2.4 : Construction et écriture de l’équation de l’arbre
𝐸2 = 𝐶 + 𝐷 + 𝐸
𝐸3 = 𝐵
𝐸1 = 𝐸2 + 𝐸3 + 𝐹 ⟹ 𝐸4 = 𝐶 + 𝐷 + 𝐸 + 𝐵 + 𝐹
Donc : 𝐸𝐼 = 𝐸1 + 𝐴 ⟹ 𝐸𝐼 = 𝐴 + 𝐵 + 𝐶 + 𝐷 + 𝐸 + 𝐹
11
Exemple 2.2
Écrire l’équation booléenne de l’arbre illustré à la figure ci-dessous :
EI
Construction de l’arbre Ecriture de l’équation de l’arbre
E1
A
E2
B
E4
E3
C D E F
𝐸3 = 𝐶𝐷
𝐸4 = 𝐸 + 𝐹
𝐸2 = 𝐸3 + 𝐸4 ⟹ 𝐸2 = (𝐶𝐷 ) + (𝐸 + 𝐹 )
𝐸1 = 𝐵 × 𝐸2 ⟹ 𝐸1 = 𝐵𝐶𝐷 + 𝐵𝐸 + 𝐵𝐹
𝐸𝐼 = 𝐴 + 𝐸1 ⟹ 𝐸𝐼 = 𝐴 + 𝐵𝐶𝐷 + 𝐵𝐸 + 𝐵𝐹
Donc : 𝐸𝐼 = 𝐴 + 𝐵𝐸 + 𝐵𝐹 + 𝐵𝐶𝐷
12
2.4.3 Réduction de l’équation booléenne
Après avoir écrit l'équation booléenne de l'arbre de défaillance nous pouvons réduire
cette équation résultante par les propriétés suivantes;
𝐴×𝐴=𝐴
𝐴+𝐴=𝐴
𝐴 + 𝐴𝐵 = 𝐴
Exemple 2.3
EI
E1 E2
C D C E
L’équation booléenne :
𝐸1 = 𝐶 + 𝐷
𝐸2 = 𝐶 + 𝐸
𝐸𝐼 = 𝐸1 × 𝐸2 = (𝐶 + 𝐷) × (𝐶 + 𝐸 ) = 𝐶. 𝐶 + 𝐶. 𝐸 + 𝐶. 𝐷 + 𝐷. 𝐸
Réduction de l’équation :
Après avoir utilisé les propriétés de réduction, on trouve :

𝐸𝐼 = 𝐶 + 𝐶. 𝐸 + 𝐶. 𝐷 + 𝐷. 𝐸 = 𝐶 + 𝐶. 𝐷 + 𝐷. 𝐸 = 𝐶 + 𝐷𝐸
Donc : 𝐸𝐼 = 𝐶 + 𝐷𝐸
13
2.4.4 Coupe minimale
Une coupe d’un arbre de défaillances cohérent est un ensemble de défaillances de

composants tel que lorsque ces défaillances sont simultanément présentes, l’événement
sommet de l’arbre est réalisé. Plus généralement, la notion de coupe est définie pour
l'ensemble des systèmes statiques.
Une « coupe minimale » d’un arbre de défaillances cohérent est une coupe comportant
un nombre minimal d'événements défaillants. Autrement dit, dès qu’on enlève une
défaillance de la coupe, n’importe laquelle, l’ensemble des défaillances restantes ne suffit
plus à provoquer l’événement sommet. Une seconde propriété des coupes minimales est
qu'elles ne peuvent contenir aucune autre coupe. La cohérence du système considéré
permet alors de garantir que tout ensemble d'événements de base contenant cette coupe
minimale est également une coupe. L'ensemble des coupes minimales est suffisant pour
représenter la défaillance du système, le calcul de cet ensemble peut être réalisé par
minimisation de la fonction EI.
2.4.4.1 Cardinal ou ordre des coupes minimales
Il est particulièrement intéressant de considérer le cardinal (on dit aussi : ordre) des
coupes minimales, autrement dit le nombre minimal d’événements élémentaires
nécessaires à produire l’événement sommet de l’arbre.
En particulier pour les systèmes critiques, des règles du type « il faut la combinaison
d’au moins trois événements indépendants pour créer la situation dangereuse » sont autant,
voire plus opérationnelles que des exigences exprimées en probabilités.
Les coupes minimales ayant le plus petit cardinal définissent le nombre minimum
d’événements dont l’occurrence simultanée peut provoquer l’événement sommet ; dans un
contexte de « défense en profondeur », c’est le nombre de barrières.
Les coupes minimales d’ordre un représentent tous les événements de base qui à eux
seuls produisent l’événement indésirable
Exemple 2.4
Prenons l'exemple précédent (Exemple 2.2)

L’équation booléenne est : 𝐸𝐼 = 𝐴 + 𝐵𝐸 + 𝐵𝐹 + 𝐵𝐶𝐷
Coupe minimale
Ordre 1 Ordre 2 Ordre 3
𝐴 𝐵𝐸 𝑒𝑡 𝐵𝐹 𝐵𝐶𝐷
Tableau 2.2 : Coupe minimale
14
Ordre 1 : simple défaillance entraînant l’EI

Ordre 2 : paire de défaillances qui, se produisent en même temps, entraînent l’EI
..
.
Etc
2.5 Traitement quantitatif
2.5.1 Quantification avec des probabilités fixes
Les principaux traitements que l'on peut faire à partir d’un arbre de défaillances muni de
probabilités sont les suivants :
- L'énumération des coupes minimales ou impliquant premiers associés à leurs

probabilités. La possibilité de les quantifier permet de ne lister que ceux dont la
probabilité dépasse un certain seuil, ce qui est une façon efficace de limiter
l’explosion combinatoire à laquelle peut conduire ce type de traitement ;
- Le calcul de la probabilité de l'événement 𝐹 = 1 (qui s'identifie avec l'espérance
mathématique de 𝐹) ;
- Le calcul de divers facteurs d'importance associés aux événements de base.
Les deux grandes catégories de méthodes consistent à :
- trouver les coupes minimales et calculer une approximation de la probabilité de

l’événement redouté en faisant la somme des probabilités des coupes (grâce à
l'indépendance des événements de base, la probabilité d'une coupe se calcule
simplement comme le produit des probabilités des événements de base qui la
composent) : cette méthode n’est utilisable que pour des arbres de défaillances
cohérents dont tous les événements de base sont de faible probabilité. Pour les cas
complexes, on utilise une troncature sur la probabilité des coupes minimales : on
élimine le plus tôt possible dans l’exploration celles de probabilité inférieure à un
seuil que l’on choisit de façon à réaliser un bon compromis entre précision du
calcul et ressources nécessaires pour le réaliser.
- partitionner l’espace de tous les états possibles (il y en a 2𝑛 ) en les états où 𝐹 = 1 et
ceux où 𝐹 = 0 , et sommer les probabilités des états de la première catégorie. En pratique,
cela se fait avec la technique des BDD (Binary Decision Diagram, ou diagramme de
décision binaire) qui permet de coder des ensembles d’états de manière très compacte sans
les énumérer explicitement. Cette méthode donne un résultat exact quand l’énumération
peut être exhaustive.
15
2.5.2 Quantification avec des probabilités fonction du temps
En donnant à la valeur 1 de la variable 𝑥𝑖 la signification “le ième composant est

défaillant à l’instant 𝑡”, on peut réaliser une série de calculs de la probabilité de
l’événement de tête de l’arbre à des instants différents. C’est ainsi que l’on peut calculer
l’indisponibilité d’un système en fonction du temps. Par exemple, dans le cas très courant
où la durée de vie (aléatoire) d’un composant (le temps avant sa défaillance) est modélisée
par une loi exponentielle de paramètre 𝜆 ( Loi exponentielle), la probabilité que ce
composant soit défaillant avant le temps 𝑡 de mission du système (temps pendant lequel
l’occurrence de la défaillance peut se produire) est donnée par :
𝑃 = 1 − 𝑒 −𝜆𝑡 (1)
𝑃 ≈ 𝜆𝑡, 𝜆𝑡 < 0.1
Cette formule suppose le composant non réparable. Si au contraire il est réparable, et si
on suppose que sa durée de réparation suit une loi exponentielle de paramètre µ, alors sa
probabilité d’être défaillant à l’instant 𝑡 (autrement dit son indisponibilité) est donnée par
la formule :
𝜆
(1 − 𝑒 −(𝜆+µ)𝑡 ) (2)
𝜆+µ
En supposant que tous les composants du système sont ainsi modélisés, on voit qu’il est
facile de calculer la probabilité de défaillance du système complet à l’instant 𝑡 en deux
temps :
1- calcul des probabilités de tous les événements de base à l’instant t à l’aide des
formules (1) ou (2) ci-dessus,
2- “propagation” de ces probabilités dans l’arbre de défaillances pour calculer la

probabilité de défaillance du système à l’instant t, c’est-à-dire son indisponibilité.
Plus généralement, il existe tout un ensemble de formules analytiques permettant de

calculer les probabilités de défaillance des composants en fonction du temps. Ces formules
permettent de prendre en compte des hypothèses telles que la possibilité de réparer le
composant, de le tester périodiquement, et aussi différents types de lois de probabilité pour
les durées de vie des composants. Par exemple, on utilise généralement des lois de Weibull
pour modéliser les durées de vie de composants soumis à un phénomène de vieillissement.
Il est important de noter que la technique décrite ci-dessus permet de faire seulement
des calculs de disponibilité et pas de fiabilité du système. Toutefois, il se trouve que ces
deux notions se confondent pour un système cohérent dont aucun composant n’est
16
réparable. Dans ce cas, que ce soit au niveau d’un composant ou au niveau du système tout
entier, toute panne est définitive, et la probabilité d’être en panne à l’instant t
(indisponibilité) est égale à la probabilité d’être tombé en panne avant t (défiabilité).
Lorsqu’on a affaire à un système comportant des composants réparables, un calcul de

fiabilité reste possible, mais au prix d’une approximation. Le principe de ce calcul consiste
à estimer le taux de défaillance du système à différents instants compris entre 0 et t, puis à
calculer la fiabilité 𝑅(𝑡) à l’instant 𝑡 par la formule d’intégration du taux de défaillance ci-
dessous :
𝑡
𝑅(𝑡) = 𝑒 − ∫0 𝜆(𝑢)𝑑𝑢
L’approximation faite est double : d’une part, dans l’estimation du taux de défaillance,
pour lequel il n’existe pas de formule exacte, et d’autre part dans l’intégration numérique
de ce taux sur l’intervalle [0, t].
2.5.3 Sensibilités, Facteurs d’importance
Les composants constitutifs d'un système peuvent avoir une importance plus ou moins
grande pour ce système. Un composant correspondant à un point unique de défaillance sera
bien entendu plus important qu'un composant de caractéristiques équivalentes mais mis en
parallèle avec d’autres composants. Sur un système de très petite taille, l’identification de
ces composants importants peut se faire par une simple lecture des coupes. Mais pour un
système complexe et sûr dont les coupes sont d'ordre élevé, cette lecture est impossible.
C'est pourquoi des facteurs d'importance ont été introduits afin d'établir une hiérarchie
des composants. L'importance d'un composant pouvant varier suivant les objectifs
recherchés, plusieurs facteurs d'importance ont été créés. Ci-après, voici cinq facteurs
d’importance parmi les plus utilisés ; leur définition et signification exacte seront
disponibles sur un article consacré à ce sujet.
- facteur d’importance marginal

- Critique
- Diagnostic
- Facteur d’augmentation de risque
- Facteur de diminution de risque
Attention, ces différents facteurs d'importance ne vont pas toujours dans le même
“sens”, il peut être difficile d'identifier formellement les composants à améliorer (en les
17
rendant plus fiables, mieux maintenus…). C'est pourquoi il est conseillé de ne pas se fier à
un seul facteur d'importance.
2.6 Signification mathématique des portes ET ou OU
Symbole Nom Table de vérité Expression Portes à n entré

graphique booléenne probabilités de sortie
C A B C
𝑛
1 1 1
ET 1 0 0 𝐶 = 𝐴. 𝐵 𝑃 = ∏ 𝑃𝑖
0 1 0 𝑖=1
A B 0 0 0
C A B C
1 1 1 𝑃 = ∑𝑛𝑖=1 𝑃𝑖 − ∑𝑖<𝑗 𝑃𝑖 𝑃𝑗 +
OU 1 0 1 𝐶 =𝐴+𝐵 ∑𝑖<𝑗<𝑘 𝑃𝑖 𝑃𝑗 𝑃𝑘 − ⋯ +
0 1 1 (−1)𝑛−1 ∏𝑛𝑖=1 𝑃𝑖
A B 0 0 0
Tableau 2.3 : Signification mathématique des portes
Exemple 2.5
𝑃(𝐴. 𝐵. 𝐶 ) = 𝑃 (𝐴) × 𝑃(𝐵) × 𝑃(𝐶)

𝑃 (𝐴 + 𝐵 + 𝐶 ) = 𝑃 (𝐴 ) + 𝑃 (𝐵 ) + 𝑃 (𝐶 ) − 𝑃 (𝐴 ) × 𝑃 ( 𝐵 ) − 𝑃 (𝐴 ) × 𝑃 (𝐶 ) − 𝑃 (𝐵 ) × 𝑃 (𝐶 )
+ 𝑃(𝐴) × 𝑃(𝐵) × 𝑃(𝐶)
Exemple 2.6
La figure ci-dessous représente l'arbre de défaillance d'un système.
EI 𝑃 (𝐴) = 0.3
𝑃 (𝐵) = 0.5
𝑃 (𝐶 ) = 0.1
𝑃 (𝐷) = 0.2
A B C D
Calculer 𝑃(𝐸𝐼)
18
𝑃(𝐸𝐼 ) = 𝑃(𝐴 + 𝐵 + 𝐶 + 𝐷 )
= 𝑃 (𝐴 ) + 𝑃 ( 𝐵 ) + 𝑃 (𝐶 ) + 𝑃 (𝐷 ) − 𝑃 (𝐴 ) × 𝑃 (𝐵 ) − 𝑃 (𝐴 ) × 𝑃 (𝐶 ) − 𝑃 (𝐴 )
× 𝑃 (𝐷 ) − 𝑃 ( 𝐵 ) × 𝑃 (𝐶 ) − 𝑃 (𝐵 ) × 𝑃 (𝐷 ) − 𝑃 (𝐶 ) × 𝑃 (𝐷 ) + 𝑃 (𝐴 ) × 𝑃 (𝐵 )
× 𝑃 (𝐶 ) + 𝑃 ( 𝐴 ) × 𝑃 (𝐵 ) × 𝑃 (𝐷 ) + 𝑃 (𝐴 ) × 𝑃 (𝐶 ) × 𝑃 (𝐷 ) + 𝑃 (𝐵 ) × 𝑃 (𝐶 )
× 𝑃 (𝐷 ) − 𝑃 ( 𝐴 ) × 𝑃 (𝐵 ) × 𝑃 (𝐶 ) × 𝑃 (𝐷 )
𝑃(𝐸𝐼 ) = 0.3 + 0.5 + 0.1 + 0.2 − 0.3 × 0.5 − 0.3 × 0.1 − 0.3 × 0.2 − 0.5 × 0.1 − 0.5 ×
0.2 − 0.1 × 0.2+0.3× 0.5 × 0.1 + 0.3 × 0.5 × 0.2 + 0.3 × 0.1 × 0.2 + 0.5 × 0.1 × 0.2 −
0.3 × 0.5 × 0.1 × 0.2
𝑃(𝐸𝐼 ) = 1.1 − 0.15 − 0.03 − 0.06 − 0.05 − 0.1 − 0.02 + 0.015 + 0.03 + 0.006 + 0.01
− 0.003
Donc : 𝑃 (𝐸𝐼 ) = 0.748
Exemple 2.7 (Examen 2018-2019)
Une machine industrielle comprend trois organes de fonctionnement. Si l’un

d’entre eux présente une défaillance, la machine tombe en panne. Les défaillances
possibles de ces organes sont indépendantes et les probabilités de défaillance sont
respectivement 0,02, 0,05 et 0,10.
Quelle est la probabilité que la machine tombe en panne ? (Utiliser l'arbre de
défaillance).
Solution
P(𝑂1)=0.02, P(𝑂2) = 0.05, P(𝑂3) = 0.1
Panne
Panne =𝑂1×𝑂2×𝑂3
P(panne)=P(𝑂1×𝑂2×𝑂3)
P(panne)=P(𝑂1)+ P(𝑂2)+ P(𝑂3)- P(𝑂1)× P(𝑂2)-
P(𝑂1)× P(𝑂3)- P(𝑂2)× P(𝑂3)+ P(𝑂1)× P(𝑂2)×
P(𝑂3)=0.1621
𝑂1 𝑂2 𝑂3
19
2.7 Avantages et limites

2.7.1 Avantages
L'analyse par arbre de défaillances est la plus couramment utilisée dans le cadre d'études
de fiabilité, de disponibilité ou de sécurité des systèmes. Elle présente en effet un certain
nombre d'avantages non négligeables par rapport aux autres méthodes, à savoir :
1. Son aspect graphique tout d'abord, caractéristique particulièrement importante,

constitue un moyen efficace de représentation de la logique de combinaison des
défaillances. Il participe largement à la facilité de mise en œuvre de la méthode et à
la compréhension du modèle. Ainsi, il est un excellent support de dialogue pour
des équipes pluridisciplinaires.
2. Le processus de construction de l'arbre basé sur une méthode déductive permet à

l'analyste de se focaliser uniquement sur les événements contribuant à l'apparition
de l'événement redouté.
3. Une fois la construction de l'arbre terminée, deux modes d'exploitation sont
possibles :
o l'exploitation qualitative servant à l'identification des combinaisons
d'événements critiques, la finalité étant de déterminer les points faibles du
système;
o l'exploitation quantitative permettant de hiérarchiser ces combinaisons
d'événements suivant leur probabilité d'apparition, et estimer la probabilité de
l'événement sommet, l'objectif in fine étant de disposer de critères pour
déterminer les priorités pour la prévention de l'événement redouté.
4. Par opposition aux méthodes de simulation, l'approche analytique offerte par l'arbre
de défaillances a l'avantage de pouvoir réaliser des calculs rapides (avantage tout à
fait relatif au vu de l'évolution permanente de l'informatique) et exacts.
5. La méthode permet d'estimer la probabilité non seulement de l'événement redouté,
mais aussi celle des portes intermédiaires, à partir de celle des événements de base.
Il est également possible de faire de la propagation d'incertitudes sur les données
d'entrée, et du calcul de facteurs d'importance.
6. La taille de l'arbre de défaillances est proportionnée à la taille du système étudié, et
pas exponentielle en fonction de cette taille.
20
2.7.2 Limites
L'utilisation de l’arbre de défaillances devient inefficace ou difficilement applicable

lorsque les caractéristiques suivantes apparaissent :
1. Dépendance entre les événements
Les calculs de probabilité d’occurrence effectués par le biais de l’arbre de
défaillances sont basés sur une hypothèse d’indépendance des événements de base
entre eux. Par exemple, la probabilité d’apparition d’un événement de base ne peut
pas dépendre de l’apparition d’autres événements de base.
2. Notion d’événements temporisés
L'arbre de défaillances ne rend pas compte de l'aspect temporel des événements.
Il ne peut donc considérer ni les dépendances fonctionnelles, ni les états passés. De
plus, il ne permet pas de prendre en compte un ordre imposé dans lequel des
événements doivent se produire pour induire une défaillance.
3. Système dégradé
L’arbre de défaillances est binaire. Un événement se produit ou ne se produit
pas, mais aucune notion de capacité ou d’efficacité ne peut intervenir. Par exemple,
une vanne sera considérée comme ouverte ou fermée, mais sans pouvoir déterminer
d’état intermédiaire.
4. Taille de l’arbre
La taille n’est pas une limite en soi. Néanmoins dès qu'elle augmente de manière
significative, l’arbre doit être divisé en sous-arbres, et la lisibilité ainsi que la
compréhension du modèle deviennent alors plus difficiles.
21
2.8 Exercices proposés

Exercice P2.1
Défaillance électrovanne
E
I
Electrovanne ne Electrovanne ne se Electrovanne reste

s’ouvre pas ferme pas bloquée en position
L
Problème de La pression a Bobine en
tension sur la l’entrée est trop court-circuit
bobine haute
E F G H
Tension trop Tension Grand courant Problème de
basse inadéquate électrique sur fusible
intensité
D
A B C
Le joint, la
La bobine est Mauvais sens La pression à membrane, le
encore sous la du courant l’entrée est trop siège de
tension petite l’électrovanne
1) Ecrire l’équation booléenne de l’arbre.

2) Déterminer les coupes minimales.
3) Dessiner l’arbre réduit.
22
Exercice P2.2
Pas de lumière
Lampes non alimentées Lampes cassées
A B C D
A : rupture de courant (P=0.01)

B : rupture de fusible (P=0.1)
C : lampe 1 brulée (P=0.05)
D : lampe 2 brulée (P=0.05)
- Quelle est la probabilité de se trouver dans la noirceur ?
23
Chapitre 3
Analyse des systèmes avec prise en compte

de certaines dépendances
𝜆1 + 𝜆2
Série
𝐴𝐵 1 2 𝐴̅𝐵 + 𝐴𝐵̅
𝐴 𝐵
𝐴̅𝐵
2
Parallèle 𝜆1 𝜆̀2
𝐴
𝐴𝐵 1 4 𝐴̅𝐵̅
𝐵
𝜆2
3 𝜆̀1
𝐴𝐵̅
3.1 Introduction
La Méthode de l'Espace d'Etat (MEE) a été développée pour l'analyse de sûreté de
fonctionnement de système réparable. Les arbres de défaillances, vus dans le chapitre
précédent, permettent de bonnes descriptions statiques de système mais ne prennent pas en
compte les reconfigurations, comme les réparations. Les premières utilisations des
processus stochastiques dans les années 50 utilisaient des processus markoviens ; des
généralisations ont ensuite été faites. Dans cette partie nous nous concentrons sur les
processus markoviens. Andrei Markov a publie ses premiers résultats en 1906, qui ont
ensuite été généralisés à un espace d'états infini dénombrable par Andrei Kolmogorov en
1936. Un processus stochastique est un ensemble de variables aléatoires (𝑋𝑡 )𝑡 ≥ 0 à
valeurs dans l’ensemble des observations. Un processus est markovien si la probabilité de
passage de l'étape présente à la suivante ne dépend pas du passée.
𝑃(𝑋𝑡 ∈ 𝐴⁄𝑋𝑡𝑛 ∈ 𝐴𝑛 , … . 𝑋1 ∈ 𝐴1 ) = 𝑃(𝑋𝑡 ∈ 𝐴⁄𝑋𝑡𝑛 ∈ 𝐴𝑛 )
3.2 Les notions basiques de la chaîne de Markov
3.2.1 Méthodologie
Pour établir un graph d’état d’un système, il faut prendre en considération :
 Le nombre de composants qui constituent le système ;
 La structure du système ;
 Le nombre de réparateur ;
 La politique de maintenance.
3.2.2 Construction
 Recenser les états 𝐸𝑖 du système à partir de ceux des ses composants (un système
ayant n composants a au plus 𝑝 = 2𝑛 états).
 Définir les transitions entre les états du système et identifier leurs causes
(défaillances, arrêt, réparation ou mise en service des composants).
 classer les états en états de fonctionnement ou états de panne.
24
3.2.3 Représentation
 Chaque état du système est un sommet du graphe. Il est représenté par un cercle.
A chaque état 𝐸𝑖 est associée une probabilité qui dépend du temps :
𝑃𝑖 (𝑡) = 𝑃(𝐸 (𝑡) = 𝐸𝑖 )
 Chaque transition est symbolisée par une flèche dirigée de l’état initial vers l’état
final. A chaque transition est associé un taux défini par la probabilité conditionnelle
d’occurrence de la transition :
𝑎𝑖𝑗 (𝑡)𝑑𝑡 = 𝑃(𝐸 (𝑡 + 𝑑𝑡) = 𝐸𝑗 (𝐸 (𝑡) = 𝐸𝑖 )
Remarque 3.1 : Si la probabilité de passer de l’état 𝑖 à l’état 𝑗 entre les instants 𝑡 et 𝑡 +

𝑑𝑡 est 𝑎𝑖𝑗 𝑑𝑡 alors 𝑎𝑖𝑗 est le taux de transition entre les états 𝑖 et 𝑗.
Si les taux de transitions sont constants le processus est markovien homogène
3.2.4 Taux de transition
𝑎𝑖𝑗 = 𝝀 : Si la transition est une défaillance en fonctionnement ;

𝑎𝑗𝑖 = 𝜇 : Si la transition est une réparation.
3.3 Système à 1 entité
Tous les systèmes dont l'état de fonctionnement futur ne dépend que de l'état présent
peuvent être décrits par un processus de Markov et en particulier, ceux pour les lesquels les
probabilités de transition entre 2 états quelconques ne sont pas affectés par le temps. Il est
alors homogène. C'est le cas de tous les phénomènes à distribution exponentielle.
𝜆𝑑𝑡
Etat1 Etat2
A 1 0
Marche Panne
Système
µdt
Figure 3.1 : Graphique d’état modélisent la disponibilité
3.3.1 Matrice des probabilités
On considère le système simple à deux états présenté à la figure (3.1)

Conditions initiales : P(0) = (1, 0) ⇔ au départ le système fonctionne P1(0) =1 et P2(0) = 0.
𝑃𝑖 (𝑡)
Rappel : ∑ 𝑃𝑖 = 1 ou ∑ = ∑ 𝑃̀1 + 𝑃̀2 = 0 ⇒ 𝑖𝑐𝑖 𝑃1 + 𝑃2 = 1 ∀𝑡 𝑜𝑢 𝑃1̀ + 𝑃̀2 = 0
𝑑𝑡
25
𝑃1 (𝑡 + 𝑑𝑡) = 𝑃1 (𝑡) × (1 − 𝜆𝑑𝑡) + 𝑃2 (𝑡) × 𝜇𝑑𝑡
𝑃2 (𝑡 + 𝑑𝑡) = 𝑃1 (𝑡) × 𝜆𝑑𝑡 + 𝑃2 (𝑡) × (1 − 𝜇𝑑𝑡)

Sous forme matricielle, on obtient :
1 − 𝜆𝑑𝑡 𝜆𝑑𝑡
(𝑃1 (𝑡 + 𝑑𝑡) 𝑃2 (𝑡 + 𝑑𝑡)) = (𝑃1 (𝑡) 𝑃2 (𝑡)) × [ ]
𝜇𝑑𝑡 1 − 𝜇𝑑𝑡
⇒ 𝑷(𝒕 + 𝒅𝒕) = 𝑷(𝒕) × 𝑴

1 − 𝜆𝑑𝑡 𝜆𝑑𝑡
Où 𝑀 = [ ] est la matrice des probabilités qui caractérise le système
𝜇𝑑𝑡 1 − 𝜇𝑑𝑡
On développe et on ordonne
𝑑𝑃1 (𝑡) 𝑃1 (𝑡 + 𝑑𝑡) − 𝑃1 (𝑡)
= lim = −𝜆𝑃1 (𝑡) + 𝜇𝑃2 (𝑡)
𝑑𝑡 ℎ→0 ℎ
𝑑𝑃2 (𝑡) 𝑃2 (𝑡 + 𝑑𝑡) − 𝑃2 (𝑡)
= lim = 𝜆𝑃1 (𝑡) − 𝜇𝑃2 (𝑡)
𝑑𝑡 ℎ→0 ℎ
𝑑𝑃1 (𝑡) 𝑑𝑃1 (𝑡)
Remarque 3.2 : + = 0 est nulle.
𝑑𝑡 𝑑𝑡
𝑑𝑃1 (𝑡) 𝑑𝑃2 (𝑡) −𝜆 𝜆

Sous forme matricielle, on obtient : ( ) = (𝑃1 (𝑡) 𝑃2 (𝑡)) × [ ]
𝑑𝑡 𝑑𝑡 𝜇 −𝜇
𝑑𝑃(𝑡)
⇒ = 𝑃(𝑡) × 𝑄
𝑑𝑡
𝑑𝑝(𝑡) 𝑑𝑃1 (𝑡) 𝑑𝑃2 (𝑡) −𝜆 𝜆
Où =( ), 𝑃 (𝑡) = (𝑃1 (𝑡) 𝑃2 (𝑡)) et 𝑄 = [ 𝜇 −𝜇
]
𝑑𝑡 𝑑𝑡 𝑑𝑡
Cette nouvelle matrice Q, appelée matrice des taux de transition peut être construite
aisément suivant le principe :
Etat 1 Etat 2
Etat 1 −𝜆 𝜆 La somme des probabilités de

chaque ligne est toujours nulle
Etat 2 𝜇 −𝜇
Tableau 3.1 : Matrice des taux de transition
3.4 Résolution de l'équation différentielle

Les équations obtenues par le graphe d’état de Markov sont indiqué ci-dessous :
𝑑𝑃1 (𝑡)
= −𝜆𝑃1 (𝑡) + 𝜇𝑃2 (𝑡) 𝑃̇ (𝑡) = −𝜆𝑃1 (𝑡) + 𝜇𝑃2 (𝑡) … … (∗)
{ 𝑑𝑡 ⇒{ 1
𝑑𝑃2 (𝑡) ̀
𝑃2̇ (𝑡) = 𝜆𝑃1 (𝑡) − 𝜇𝑃2 (𝑡) … … . . (∗)
= 𝜆𝑃1 (𝑡) − 𝜇𝑃2 (𝑡)
𝑑𝑡
Nous savons que ∑ 𝑃𝑖 = 1 ⇒ 𝑃1 (𝑡) + 𝑃2 (𝑡) = 1
26
Donc 𝑃2 (𝑡) = 1 − 𝑃1 (𝑡) … … . (1)

Si en remplaçant (1) en (∗) nous obtenons ce qui suit:
(∗) ⇒ 𝑃1̇ (𝑡) = −𝜆𝑃1 (𝑡) + 𝜇(1 − 𝑃1 (𝑡)) ⇒ 𝑃1̇ (𝑡) + 𝜆𝑃1 (𝑡) − 𝜇(1 − 𝑃1 (𝑡)) = 0
⇒ 𝑃1̇ (𝑡) + 𝜆𝑃1 (𝑡) − 𝜇 + 𝜇𝑃1 (𝑡) = 0

⇒ 𝑃1̇ (𝑡) + 𝜆𝑃1 (𝑡) + 𝜇𝑃1 (𝑡) = 𝜇
⇒ 𝑃1̇ (𝑡) + (𝜆 + 𝜇)𝑃1 (𝑡) = 𝜇
Equation homogène : 𝑃1̇ (𝑡) + (𝜆 + 𝜇)𝑃1 (𝑡) = 0
Solution homogène: 𝑃𝐻 (𝑡) = 𝐶𝑒 −(𝜆+𝜇)𝑡
Solution particulière : 𝑃𝑝 (𝑡) = 𝐴
𝜇
𝑃1 (𝑡) = 𝐴 ⇒ 𝑃1̇ (𝑡) = 0 Donc (𝜆 + 𝜇)𝐴 = 𝜇 ⇒ 𝐴 = 𝜆+𝜇
𝜇
Solution globale : 𝑃1 (𝑡) = 𝐶𝑒 −(𝜆+𝜇)𝑡 + 𝜆+𝜇
Les conditions initiales étant P1(0) = 1 et P2(0) = 0

𝜇 𝜇
𝑃1 (0) = 𝐶𝑒 0 + ⇒1=𝐶+
𝜆+𝜇 𝜆+𝜇
𝜇
⇒ 𝐶 = 1 − 𝜆+𝜇
𝜆
⇒ 𝐶 = 𝜆+𝜇
𝜆 𝜇
L'équation finale devient : 𝑃1 (𝑡) = 𝑒 −(𝜆+𝜇)𝑡 +
𝜆+𝜇 𝜆+𝜇
𝜆 𝜇
La disponibilité vaut : 𝐴(𝑡) = 𝑃1 (𝑡) = 𝑒 −(𝜆+𝜇)𝑡 + 𝜆+𝜇
𝜆+𝜇
𝜆
L’indisponibilité vaut : 1 − 𝐴(𝑡) = 𝑃2 (𝑡) = 𝜆+𝜇 (1 − 𝑒 −(𝜆+𝜇)𝑡 )
Exemple 3.1
Application numérique : 𝜆 = 0.2 𝑒𝑡 𝜇 = 0.7
Donc 𝐴(𝑡) = 𝑃1 (𝑡) = 0.22𝑒 −0.9𝑡 +0.77 et 1 − 𝐴(𝑡) = 𝑃2 (𝑡) = 0.22(1 − 𝑒 −0.9𝑡 )
1 0.25
0.95 0.2
Indisponibilité [P 2(t)]
Disponibilité [P 1(t)]
0.9 0.15
0.85 0.1
0.8 0.05
0.75 0
0 2 4 6 8 10 0 2 4 6 8 10
Temps Temps
Figure 3.2 : Disponibilité et indisponibilité du système pour 𝜆 = 0.2 𝑒𝑡 𝜇 = 0.7

27
3.5 Système à 2 entités
3.5.1 Dispositif non réparable
𝜆1 + 𝜆2
Série
𝐴𝐵 1 2𝐴̅𝐵 + 𝐴𝐵̅
𝐴 𝐵 𝐴̅𝐵
2
Parallèl 𝜆1 𝜆̀2
e
𝐴 𝐴𝐵 1 4𝐴̅𝐵̅
𝐵 𝜆2
3 𝜆̀1
𝐴𝐵̅
Figure 3.3 : Dispositif non réparable d’un système à deux entités
3.5.2 Dispositif réparable
𝜆1
𝐴̅𝐵
2
Série 𝜇1
1
𝐴𝐵 𝜆2
𝐴 𝐵
3𝐴𝐵̅
𝜇2
𝐴̅𝐵
2
𝜆1 𝜆̀2
Parallèl
e
𝐴𝐵 1 𝜆2 𝜆̀1 4 ̅𝐴𝐵̅
𝐴
𝜇2
𝐵 3
𝐴𝐵̅
Figure 3.4 : Dispositif réparable d’un système à deux entités
28
3.6 Simplification
Quand on modélise un système avec une chaîne de Markov, on rencontre le problème
de l'explosion combinatoire des états puisque la chaîne a a priori 2n états pour un système
de n éléments à 2 états. Il est néanmoins possible de réduire la taille de la chaîne en
agglomérant des états. Cela suppose que les composants soient identiques avec les mêmes
taux de défaillance et de réparation. Dans le cas d'un système à deux composants actifs, on
peut simplifier les chaines vues ci-dessus de la sorte. L'état i correspond à l'ensemble des
états ou il y a 𝑖 pannes.
2 λ
2 λ
λ
λ
0 1 2
0 1 2
µ 2
µ µ µ
2 réparateurs
1 réparateur
Figure 3.5 : Simplification la chaine de Markov à deux composants
3.7 Redondance
On appelle redondance l’existence dans une entité de plus d’un moyen pour accomplir
une fonction requise.
3.7.1 Redondance active ou chaude
Dans laquelle tous les moyens sont mis en œuvre simultanément. Lorsque le système
fonctionne si et seulement si au moins un de ses composants fonctionne, on dit que les
composants sont en redondance active.
Dans la redondance k sur n le système fonctionne si et seulement si au moins k
composants parmi les n fonctionnent
Figure 3.6 : Redondance active
29
3.7.2 Redondance passive ou froide (séquentielle, en attente, de réserve)
Dans laquelle une partie des moyens est en fonctionnement, le reste en attente, un
dispositif assurant la commutation. Lorsque les composants sont en redondance passive le
composant Si est normalement en fonctionnement et les autres composants sont en attente,
un seul composant fonctionne à la fois, quand il tombe en panne, un autre prend la relève.
Figure3.7 : Redondance passive
Exemple 3.2
Un système PV est supposé fonctionner sur 30 ans, nous divisons cette période en
quatre (4) intervalles (T1, T2, T3 et T4) de 7 ans chacune :
1 à 7 ans (T1),
8 à 14 ans (T2),
15 à 21 ans (T3),
22 à 28 ans (T4).
Période T1 T2 T3 T4
début 0.9 0.06 0.04 0
Défaut mineurs 0 0.5 0.3 0.2
Défaut majeur 0 0 0.3 0.7
Défaillance 0 0 0 1
complète
Tableau 3.2 : Matrice de transition des probabilités
Les différentes études faites sur le terrain ont montré que la dégradation d’un
système photovoltaïque est évaluée à 1% par année.
Il ya quatre états possible pour construire la chaine de Markov, les probabilités sont
déterminées suite aux résultats des inspections. Au début, le système est bon.
La matrice des probabilités est donnée ci-dessus :
30
0.9 0.06 0.04 0 

0 0.5 0.3 0.2

0 0 0.3 0.7
 
0 0 0 1
Les quatre états du système photovoltaïque sont :
E1 : système en bonne condition.
E2 : système avec une dégradation partielle et est totalement opérationnel.
E3 : système avec la majorité des défauts et est partiellement opérationnel.
E4 : système complètement défaillant.
Les états Ei sont définis compte tenus des seuils des caractéristiques du système étudié :
Le système PV est en bon état de fonctionnement au début, ce qui peut être traduit par
p1(0)=1
La probabilité du système après :
- Première inspection ou après 7 ans est :
0.9 0.06 0.04 0 

0 0.5 0.3 0.2
(𝑃1 (1) 𝑃2 (1) 𝑃3 (1) 𝑃4 (1)) =  × (𝑃0 (1) 𝑃0 (1) 𝑃0 (1) 𝑃0 (1)) (*)
0 0 0.3 0.7
 
0 0 0 1
0.9 0.06 0.04 0 
0 0.5 0.3 0.2
(*)⇒ (𝑃1 (1) 𝑃2 (1) 𝑃3 (1) 𝑃4 (1)) =  × (1 0 0 0)
0 0 0.3 0.7
 
0 0 0 1
⇒ (𝑃1 (1) 𝑃2 (1) 𝑃3 (1) 𝑃4 (1)) = (0.9 0.06 0.04 0)
P1 1  0.9
P2 1  0.06
P3 1  0.04
⇒
P4 1  0
{
- Seconde étape :
0.9 0.06 0.04 0 
0 0.5 0.3 0.2
(𝑃1 (2) 𝑃2 (2) 𝑃3 (2) 𝑃4 (2)) =  × (𝑃1 (1) 𝑃1 (1) 𝑃1 (1) 𝑃1 (1)) (*)
0 0 0.3 0.7
 
0 0 0 1
31
0.9 0.06 0.04 0 

0 0.5 0.3 0.2
(*)⇒ (𝑃1 (2) 𝑃2 (2) 𝑃3 (2) 𝑃4 (2)) =  × (0.9 0.06 0.04 0)
0 0 0.3 0.7
 
0 0 0 1
⇒ (𝑃1 (2) 𝑃2 (2) 𝑃3 (2) 𝑃4 (2)) = (0.81 0.084 0.066 0.04)
P1 2  0.81
P2 2  0.084
⇒
P3 2  0.066
{ P4 2  0.04
- Troisième étape :
0.9 0.06 0.04 0 

 0 0.5 0.3 0.2
(𝑃1 (3) 𝑃2 (3) 𝑃3 (3) 𝑃4 (3)) =   × (𝑃1 (2) 𝑃1 (2) 𝑃1 (2) 𝑃1 (2)) (*)
0 0 0.3 0.7
 
0 0 0 1
0.9 0.06 0.04 0 
0 0.5 0.3 0.2
(*)⇒ (𝑃1 (3) 𝑃2 (3) 𝑃3 (3) 𝑃4 (3)) =  × (0.81 0.084 0.066 0.04)
0 0 0.3 0.7
 
0 0 0 1
⇒ (𝑃1 (3) 𝑃2 (3) 𝑃3 (3) 𝑃4 (3)) = (0.729 0.0906 0.0774 0.103)

P1 3  0.729
P2 3  0.0906
⇒
P3 3  0.0774
{ P4 3  0.103
Exercice 3.1
La figure ci-dessous représente le graphe de Markov d’un système en redondance active

à un réparateur :
2λ λ
0 1 2
µ µ
1- Déterminer la matrice de taux de transition.

2- Ecrire l’équation d’état de la chaîne de Markov.
3- Déterminer 𝑃1 (𝑡)
32
Solution
La matrice de taux de transition :
−2𝜆 2𝜆 0
𝑀=[ µ (
− µ+𝜆 ) 𝜆 ]
0 µ −µ
Equations d’états
𝑑𝑃1 (𝑡) 𝑑𝑃2 (𝑡) 𝑑𝑃3 (𝑡) −2𝜆 2𝜆 0

( )=[ µ −(µ + 𝜆) 𝜆 ] × (𝑃1 (𝑡) 𝑃2 (𝑡) 𝑃3 (𝑡) )
𝑑𝑡 𝑑𝑡 𝑑𝑡 0 µ −µ
𝑑𝑃1 (𝑡)
= −2𝜆𝑃1 (𝑡) + µ𝑃2 (𝑡) (𝐸𝑞1)
𝑑𝑡
𝑑𝑃2 (𝑡)
⇒ = 2𝜆𝑃1 (𝑡) − (µ + 𝜆)𝑃2 (𝑡) + µ𝑃3 (𝑡) (𝐸𝑞2)
𝑑𝑡
𝑑𝑃3 (𝑡)
{ 𝑑𝑡 = 𝜆𝑃2 (𝑡) − µ𝑃3 (𝑡) (𝐸𝑞3)
Déterminons la probabilité 𝑃1 (𝑡) :
(𝐸𝑞1) ⟹ 𝑃1̇ (𝑡) + 2𝜆𝑃1 (𝑡) = µ𝑃2 (𝑡)

1 2𝜆
⟹ 𝑃2 (𝑡) = µ 𝑃1̇ (𝑡) + 𝑃1 (𝑡) (𝐸𝑞4)
µ
Si en remplaçant (𝐸𝑞4) dans (𝐸𝑞2) donc en obtient :

1 2𝜆 1 2𝜆
(𝐸𝑞2) ⟹ 𝑃1̈ (𝑡) + 𝑃1̇ (𝑡) = 2𝜆𝑃1 (𝑡) − (µ + 𝜆) × [ 𝑃1̇ (𝑡) + 𝑃1 (𝑡)] + µ𝑃3 (𝑡)
µ µ µ µ
On a 𝑃1 (𝑡) + 𝑃2 (𝑡) + 𝑃3 (𝑡) = 1 ⟹ 𝑃3 (𝑡) = 1 − 𝑃1 (𝑡) − 𝑃2 (𝑡)
1 2𝜆 1 2𝜆
(𝐸𝑞2) ⟹ 𝑃1̈ (𝑡) + 𝑃1̇ (𝑡) − 2𝜆𝑃1 (𝑡) + (µ + 𝜆) × [ 𝑃1̇ (𝑡) + 𝑃1 (𝑡)] − µ
µ µ µ µ
× [1 − 𝑃1 (𝑡) − 𝑃2 (𝑡)]
1 2𝜆 µ+𝜆 2𝜆 × (µ + 𝜆)
⟹ 𝑃1̈ (𝑡) + 𝑃1̇ (𝑡) − 2𝜆𝑃1 (𝑡) + 𝑃̇1 (𝑡) + 𝑃1 (𝑡) − µ
µ µ µ µ
+ µ𝑃1 (𝑡) + µ𝑃2 (𝑡)
1 2𝜆 µ+𝜆 2𝜆 × (µ + 𝜆)
⟹ 𝑃1̈ (𝑡) + 𝑃1̇ (𝑡) − 2𝜆𝑃1 (𝑡) + ( ) 𝑃1̇ (𝑡) + ( ) 𝑃1 (𝑡) − µ + µ𝑃1 (𝑡)
µ µ µ µ
1 2𝜆
+ µ × [ 𝑃1̇ (𝑡) + 𝑃1 (𝑡)] = 0
µ µ
1 2𝜆 µ+𝜆 2𝜆 × (µ + 𝜆)
⟹ 𝑃1̈ (𝑡) + 𝑃1̇ (𝑡) − 2𝜆𝑃1 (𝑡) + ( ) 𝑃1̇ (𝑡) + ( ) 𝑃1 (𝑡) − µ + µ𝑃1 (𝑡)
µ µ µ µ
+ 𝑃̇1 (𝑡) + 2𝜆𝑃1 (𝑡) = 0
33
1 2𝜆 µ + 𝜆 2𝜆µ + 2𝜆2
̈
⟹ 𝑃1 (𝑡) + [ + ̇
+ 1] 𝑃1 (𝑡) + [−2𝜆 + + µ + 2𝜆] 𝑃1 (𝑡) = µ
µ µ µ µ
1 3𝜆+2µ 2𝜆µ+2𝜆 2 +µ2
⟹ 𝑃̈1 (𝑡) + ( ) 𝑃1̇ (𝑡)+ ( ) 𝑃1 (𝑡) = µ
µ µ µ
⟹ 𝑃1̈ (𝑡) + (3𝜆 + 2µ)𝑃1̇ (𝑡) + (2𝜆µ + 2𝜆2 + µ2 )𝑃1 (𝑡) = µ2 (*) Equation différentielle
d’ordre deux
Résoudre l’équation différentielle
- La solution homogène :
𝑆 2 (𝑡) + (3𝜆 + 2µ)𝑆(𝑡) + 2𝜆µ + 2𝜆2 + µ2 = 0 (𝑬𝒒𝟓)
𝑎=1
{𝑏 = 3𝜆 + 2µ
𝑐 = 2𝜆µ + 2𝜆2 + µ2
Calcule le déterminant ∆:
∆= 𝑏2 − 4𝑎𝑐 ⟹ ∆= (3𝜆 + 2µ)2 − 4 × (2𝜆µ + 2𝜆2 + µ2 )
⟹ ∆= 9𝜆2 + 12𝜆µ + 4µ2 − 8𝜆µ − 8𝜆2 − 4µ2
𝜆>0
⟹ ∆= 𝜆2 + 4 𝜆µ { ⟹ ∆> 0
µ>0
−𝑏−√𝛥 −3𝜆−2µ−√𝜆2 +4 𝜆µ
𝑆1 = =
2𝑎 2
Les solutions de l’équation (𝐸𝑞5) sont {
−𝑏+√𝛥 −3𝜆−2µ+√𝜆2 +4 𝜆µ
𝑆2 = 2𝑎 = 2
Donc la solution homogène de l’équation différentielle est : 𝑃1 (𝑡) = 𝐴𝑒 𝑆1 𝑡 + 𝐵𝑒 𝑆2 𝑡
- La solution particulière:
𝑃1 (𝑡) = 𝐾 ⟹ 𝑃1̇ (𝑡) = 0 𝑒𝑡 𝑃1̈ (𝑡) = 0

(*)⟹ (2𝜆µ + 2𝜆2 + µ2 )𝐾 = µ2
µ2
⟹𝐾=
2𝜆µ + 2𝜆2 + µ2
µ2
La solution Particulière est : 𝑃1 (𝑡) = 2𝜆µ+2𝜆2 +µ2
- La solution générale :
µ2
𝑃1 (𝑡) = 𝐴𝑒 𝑆1 𝑡 + 𝐵𝑒 𝑆2 𝑡 +
2𝜆µ + 2𝜆2 + µ2
34
Déterminons 𝐴 et 𝐵 :
Les conditions initiales sont 𝑃1 (0) = 1 et 𝑃1̇ (0) = 0
µ2
𝑃1 (𝑡) = 𝐴𝑒 𝑆1 𝑡
+ 𝐵𝑒 𝑆2 𝑡
+ ⟹ 𝑃̇1 (𝑡) = 𝐴𝑆1 𝑒 𝑆1 𝑡 + 𝐵𝑆2 𝑒 𝑆2 𝑡
2𝜆µ + 2𝜆2 + µ2
Donc 𝑃1̇ (0) = 𝐴𝑆1 + 𝐴𝑆2 ⟹ 𝐴𝑆1 + 𝐵𝑆2 = 0
𝑆
⟹ 𝐵 = − 𝑆1 𝐴
2
2
µ µ2
𝑃1 (0) = 𝐴 + 𝐵 + ⟹𝐴+𝐵+ =1
2𝜆µ + 2𝜆2 + µ2 2𝜆µ + 2𝜆2 + µ2
2𝜆µ+2𝜆2
⟹ 𝐴 + 𝐵 = 2𝜆µ+2𝜆2 +µ2
𝑆 2𝜆µ+2𝜆2
⟹ 𝐴 − 𝑆1 𝐴 = 2𝜆µ+2𝜆2 +µ2
2
𝑆2 −𝑆1 2𝜆µ+2𝜆2
⟹( ) 𝐴 = 2𝜆µ+2𝜆2 +µ2
𝑆2
𝑆2 2𝜆µ+2𝜆2
⟹ 𝐴 = (𝑆 ) (2𝜆µ+2𝜆2 +µ2 )
2 −𝑆1
𝑆1 2𝜆µ+2𝜆2
𝐵 = − (𝑆 ) (2𝜆µ+2𝜆2 +µ2 )
2 −𝑆1
Donc :
𝑆2 2𝜆µ + 2𝜆2 𝑆1 𝑡
𝑆1 2𝜆µ + 2𝜆2 𝑆2 𝑡
µ2
𝑃1 (𝑡) = ( )( ) 𝑒 − ( ) ( ) 𝑒 +
𝑆2 − 𝑆1 2𝜆µ + 2𝜆2 + µ2 𝑆2 − 𝑆1 2𝜆µ + 2𝜆2 + µ2 2𝜆µ + 2𝜆2 + µ2
𝑆2 2𝜆µ + 2𝜆2
𝐴=( )( )
𝑆2 − 𝑆1 2𝜆µ + 2𝜆2 + µ2
𝑆1 2𝜆µ + 2𝜆2
𝐵 = −( )( ) ⟹ 𝑃1 (𝑡) = 𝐴𝑒 𝑆1 𝑡 + 𝐵𝑒 𝑆2 𝑡 + 𝐾
𝑆2 − 𝑆1 2𝜆µ + 2𝜆2 + µ2
µ2
𝐾=
{ 2𝜆µ + 2𝜆2 + µ2
3.8 Calcul de la fiabilité
Pour calculer la fiabilité d'un système représente sous forme d'une chaîne de Markov, il
faut modifier la chaîne de façon à éliminer toutes les transitions de réparation d'un état de
panne vers un état de fonctionnement. Les états de panne deviennent alors absorbants.
Ainsi la nouvelle chaîne de Markov associée à un système en redondance active à 2
composants devient
35
2
λ
λ
0 1 2
Figure 3.8 : Chaine de Markov à deux composants pour calculer la fiabilité
La fiabilité du système est : 𝑅(𝑡) = ∑𝑖∈ é𝑡𝑎𝑡 𝑑𝑒 𝑓𝑜𝑛𝑐𝑡𝑖𝑜𝑛𝑛𝑒𝑚𝑒𝑛𝑡 𝑃𝑖 (𝑡)
Exercice 3.2 : Les mêmes données que dans l'exercice précédent (Exercice 1), sauf que
λ=0,6 et µ=0,3.
 Déterminer 𝑃1 (𝑡), 𝑃2 (𝑡) et 𝑃3 (𝑡)
 Calculer la fiabilité du système.
Solution
Afin de calculer la fiabilité, nous éliminons d'abord la transition de réparation d'un état
de panne.
Après avoir fait cette étape, nous obtenons la figure ci-dessous :
2 × 0.6
0.6
0 1 2
0.3
1- Déterminons 𝑃1 (𝑡)
Equations d’état de la chaîne de Markov :
−1.2 1.2 0
La matrice de taux de transition est :𝑀 = [ 0.3 −0.9 0.6]
0 0 0
𝑑𝑃1 (𝑡)
= −1.2𝑃1 (𝑡) + 0.3𝑃2 (𝑡) (𝐸𝑞6)
𝑑𝑡
𝑑𝑃2 (𝑡)
⇒ = 1.2𝑃1 (𝑡) − 0.9𝑃2 (𝑡) (𝐸𝑞7)
𝑑𝑡
𝑑𝑃3 (𝑡)
{ 𝑑𝑡 = 0.6𝑃2 (𝑡) (𝐸𝑞8)
𝑑𝑃 (𝑡)
(𝐸𝑞6) ⟹ 0.3𝑃2 (𝑡) = 1 + 1.2𝑃1 (𝑡)
𝑑𝑡
1
⟹ 𝑃2 (𝑡) = 0.3 × [𝑃̇ 1 (𝑡) + 1.2𝑃1 (𝑡)]
36
1 1
(𝐸𝑞7) ⟹ × [𝑃1̈ (𝑡) + 1.2𝑃1̇ (𝑡)] − 1.2𝑃1 (𝑡) + 0.9 × [ × [𝑃̇ 1 (𝑡) + 1.2𝑃1 (𝑡)]] = 0
0.3 0.3
1
⟹
0.3
𝑃1̈ (𝑡) + 4𝑃1̇ (𝑡) − 1.2𝑃1 (𝑡) + 3𝑃̇ 1 (𝑡) + 3.6𝑃1 (𝑡) = 0
⟹ 𝑃1̈ (𝑡) + 1.2𝑃1̇ (𝑡) − 0.36𝑃1 (𝑡) + 0.9𝑃̇ 1 (𝑡) + 1.08𝑃1 (𝑡) = 0
⟹ 𝑃1̈ (𝑡)+2.1𝑃1̇ (𝑡) + 0.72𝑃1 (𝑡) = 0
En résoudre l’équation 𝑆 2 + 2.1𝑆 + 0.72 = 0
Calcule le déterminant Δ :
𝛥 = (2.1)2 − 4 × (0.72) ⟹ 𝛥 = 1.53

−𝑏−√𝛥 −2.1−√1.53
𝑆1 = == −1.67
2𝑎 2
Les solutions de l’équation sont {
−𝑏+√𝛥 −2.1+√1.53
𝑆2 = 2𝑎 = = −0.43
2
Donc : 𝑃1 (𝑡) = 𝐴𝑒 −1.67𝑡 + 𝐵𝑒 −0.43𝑡
Déterminons A et B :
Les conditions initiales sont : 𝑃1 (0) = 1 et 𝑃1̇ (0) = 0
𝑃1 (𝑡) = 𝐴𝑒 −1.67𝑡 + 𝐵𝑒 −0.43𝑡 ⟹ 𝑃̇ 1 (𝑡) = −1.67𝐴𝑒 −1.67𝑡 − 0.43𝐵𝑒 −0.43𝑡

𝑃1̇ (0) = 0 ⟹ −1.67𝐴 − 0.43𝐵 = 0
⟹ 𝐵 = −3.88𝐴
𝑃1 (0) = 1 ⟹ 𝐴 + 𝐵 = 1
⟹ 𝐴 − 3.88𝐴 = 1
⟹ 𝐴 = −0.35 𝑒𝑡 𝐵 = 1.35 𝑃1 (𝑡) = −0.35𝑒 −1.67𝑡 + 1.35𝑒 −0.43𝑡
2 - Déterminons la probabilité 𝑃2 (𝑡)
(𝑬𝒒𝟕) ⟹ 𝑃2̇ (𝑡) = 1.2𝑃1 (𝑡) − 0.9𝑃2 (𝑡)
⟹ 𝑃2̇ (𝑡) + 0.9𝑃2 (𝑡) = 1.2𝑃1 (𝑡)

⟹ 𝑃2̇ (𝑡) + 0.9𝑃2 (𝑡) = −0.42𝑒 −1.67𝑡 +1.62𝑒 −0.43𝑡 (*) Equation différentielle
d’ordre 1
- La solution homogène :
𝑃2̇ (𝑡) + 0.9𝑃2 (𝑡) = 0

𝑆 + 0.9 = 0 ⟹ 𝑆 = −0.9
Donc la solution homogène est : 𝑃2 (𝑡) = 𝐶𝑒 −0.9𝑡
37
- La solution particulière :
𝑃2 (𝑡) = 𝑎𝑒 −1.67𝑡 +b𝑒 −0.43𝑡 ⟹ 𝑃2̇ (𝑡) = −1.67𝑎𝑒 −1.67𝑡 -0.43b𝑒 −0.43𝑡
(*)⟹ −1.67𝑎𝑒 −1.67𝑡 -0.43b𝑒 −0.43𝑡 + 0.9𝑎𝑒 −1.67𝑡 +0.9b𝑒 −0.43𝑡 = −0.42𝑒 −1.67𝑡 +1.62𝑒 −0.43𝑡
⟹ −0.77𝑎𝑒 −1.67𝑡 + 0.47b𝑒 −0.43𝑡 = −0.42𝑒 −1.67𝑡 +1.62𝑒 −0.43𝑡
−0.77𝑎 = −0.42 𝑎 = 0.55
⟹{ ⟹{
0.47b = 1.62 b = 3.45
La solution particulière est : 𝑃2 (𝑡) = 0.55𝑒 −1.67𝑡 +3.45𝑒 −0.43𝑡
- La solution générale :
𝑃2 (𝑡) = 𝐶𝑒 −0.9𝑡 + 0.55𝑒 −1.67𝑡 +3.45𝑒 −0.43𝑡
La condition initiale est 𝑃2 (0) = 0
0 = 𝐶 + 4 ⟹ 𝐶 = −4
𝑃2 (𝑡) = −4𝑒 −0.9𝑡 + 0.55𝑒 −1.67𝑡 +3.45𝑒 −0.43𝑡
3-Déterminons la probabilité 𝑃3 (𝑡)
𝑃1 (𝑡) + 𝑃2 (𝑡) + 𝑃3 (𝑡) = 1 ⟹ 𝑃3 (𝑡) = 1 − 𝑃1 (𝑡) − 𝑃2 (𝑡)
⟹ 𝑃3 (𝑡) =1+0.35𝑒 −1.67𝑡 − 1.35𝑒 −0.43𝑡 + 4𝑒 −0.9𝑡 − 0.55𝑒 −1.67𝑡 -3.45𝑒 −0.43𝑡
⟹𝑃3 (𝑡) = 1 − 0.2𝑒 −1.67𝑡 + 4𝑒 −0.9𝑡 − 4.8𝑒 −0.43𝑡
𝑅(𝑡) = ∑𝑖∈ é𝑡𝑎𝑡 𝑑𝑒 𝑓𝑜𝑛𝑐𝑡𝑖𝑜𝑛𝑛𝑒𝑚𝑒𝑛𝑡 𝑃𝑖 (𝑡) ⟹ 𝑅 (𝑡) = 𝑃1 (𝑡) + 𝑃2 (𝑡)
Déterminons la fiabilité du système

⟹ 𝑅(𝑡) = −0.35𝑒 −1.67𝑡 + 1.35𝑒 −0.43𝑡 − 4𝑒 −0.9𝑡 +
0.55𝑒 −1.67𝑡 +3.45𝑒 −0.43𝑡
⟹ 𝑅(𝑡) = 0.2𝑒 −1.67𝑡 − 4𝑒 −0.9𝑡 + 4.8𝑒 −0.43𝑡
38
3.9 Avantages et limites
3.9.1 Avantage
 Possibilité de prendre en compte les systèmes complexes avec des redondances ;
 Méthode très utile pour évaluer la disponibilité, la fiabilité et la maintenabilité des

systèmes réparables.
3.9.2 Limites
 Représentation difficile pour les systèmes de grande taille ;
 Calculs numériques complexes (risque d’explosion combinatoire).
Exercice P3.1
Donner la chaîne de Markov associée aux systèmes suivants :
A
A B A B
B
C
Système 1 Système 2 Système 3
Exercice P3.2
Donner la forme générale de la chaîne de Markov d’un système de 𝑛 composants en

redondance active avec 𝑘 réparateur.
39
Chapitre 4
Analyse des systèmes avec prise en compte

généralisé des dépendances
t4
𝑃1
M1 M3 M7
0  0  0 
𝑇1 1  1  1 
      t4
1  0  1 
𝑃2   t3    
0  0  1 
𝑇2 M0 0  1 
M5 M6 0 
t1     t5  
1  1 
0 
1 
0 
0  1 
t1 0 
0  t3 M9
0      1  0    0 
     
𝑃3 𝑃4 1  0  1 
1 
 
    t2   0 
0  t1 0  1   
𝑇3 𝑇4 0 
 
0 
 
0 
 
1 
1 
1 
0  t3 M2 M4 0 
1 
0 
0  t3 M8  
𝑃5 𝑃6   1  1 
t1     1 
t1 0 
0 
0  0  0   
     
𝑇5 0  0  0 
     
0  t5 0  1 
1  0  1 
𝑃7      
1  0  0 
0  1  0 
     
t4
t4
4.1 Introduction
Carl Adam Petri est un mathématicien allemand qui a défini un outil mathématique très
général permettant de décrire des relations existant entre des conditions et des événements,
de modéliser le comportement de systèmes dynamiques à événements discrets.
 Début des travaux 1960-1962 : ont donné lieu à de nombreuses recherches.
 1972-1973, utilisation de cet outil pour la description d’automatismes logiques, ce
qui a débouche sur le Grafcet. Cet outil permet l’analyse qualitative.
Il existe différents types de réseaux de Petri : temporisés, interprètes, stochastiques,
colorés, continus et hybrides.
4.2 Les notions de base de réseaux de Petri
Un Réseau de Petri est un graphe orienté comportant :
 Un ensemble fini de places, P = {P1, P2, P3, ..., Pm}, symbolisées par des cercles
et représentant des conditions :
Une ressource du système (ex. : une machine, un stock, un convoyeur, …)
L’état d’une ressource du système (ex. : machine libre, stock vide, convoyeur
en panne, ……etc)
Un ensemble fini de transitions, T = {T1, T2, T3, ..., Tn}, symbolisées par des
traits et représentant l'ensemble des événements (les actions se déroulant dans
le système) dont l'occurrence provoque la modification de l'état du système.
 Un ensemble fini d’événements associés à chaque transition.
 Un ensemble fini d'arcs orientés qui assurent la liaison d'une place vers une
transition ou d'une transition vers une place.
𝑃1 𝑇 𝑃2
Figure 4.1 : Graphe orienté
40
Définition: Un RdP synchronisé est défini par un 5-tuplet R = {P, T, Pré, Post, M0 } où
P = {P1, P2, P3,…, PN} est l’ensemble des places ;
T = {T1, T2, T3,…, TL} est l’ensemble des transitions ;
Entrée (ou Pré) est une application, Entrée: P x T → N, appelée application d’incidence
avant.
Figure 4.2 : Application d’incidence avant
Sortie (ou Post) est une application, Sortie: P x T → N, appelée application d’incidence
arrière.
Figure 4.3 : Application d’incidence arrière
M0 est l’état initial P  R.
Exemple 4.1
𝑃1 1 jeton
1
𝑀0 = 𝑃1 𝑃2 𝑃3 ⟹ 𝑀0 = [0]
𝑇 0 jetons 0
𝑃2 𝑃3
𝑃1 1 jeton
1
𝑀0 = 𝑃1 𝑃2 𝑃3 ⟹ 𝑀0 = [2]
𝑇 1 jeton 1
𝑃2 𝑃3
2 jetons
Figure 4.4 : Réseau de Petri marqué

41
Remarque 4.1 : Un jeton peut avoir plusieurs significations en fonction de la place dans
lequel il se trouve.
Exemple 4.2
P1 représente un stock : le nombre de jetons en P1 indique le nombre de pièces stockées

 P2 représente une machine en cours de traitement : un jeton en P2 indique que la
machine traite une pièce.
 P3 représente une machine libre : un jeton en P3 indique que la machine est libre.
𝑇1 𝑃2 𝑇2
𝑃1
𝑃3
Figure 4.5 : RDP d’un stock- machine
Exemple 4.3
La figure 4.6 présente un atelier constitué d’une machine de coupe et d’un stock. Quand
une commande arrive et que la machine de coupe est disponible, la commande peut être
traitée (Opération de découpe). Une fois le traitement terminé, la commande qui a été
traitée est stockée. Sinon, la commande doit attendre que la machine se libère avant de
pouvoir être traitée.
𝑇1 𝐴𝑟𝑟𝑖𝑣é𝑒 𝑑′ 𝑢𝑛𝑒 𝑝𝑖è𝑐𝑒
𝑃1 ( 𝑀𝑎𝑐ℎ𝑖𝑛𝑒 𝑙𝑖𝑏𝑟𝑒)
𝑃2 ( 𝑆𝑡𝑜𝑐𝑘 𝑑𝑒𝑠 𝑝𝑖è𝑐𝑒𝑠 𝑎𝑣𝑎𝑛𝑡 𝑡𝑟𝑎𝑖𝑡𝑒𝑚𝑒𝑛𝑡)
𝑇2 (𝐷é𝑏𝑢𝑡 𝑑𝑢 𝑡𝑟𝑎𝑖𝑡𝑒𝑚𝑒𝑛𝑡)
𝑃3 ( 𝑀𝑎𝑐ℎ𝑖𝑛𝑒 𝑜𝑐𝑐𝑢𝑝é𝑒)
𝑇3 ( 𝐹𝑖𝑛 𝑑𝑒 𝑡𝑟𝑎𝑖𝑡𝑒𝑚𝑒𝑛𝑡)
𝑃4 ( 𝑆𝑡𝑜𝑐𝑘 𝑑𝑒𝑠 𝑝𝑖è𝑐𝑒𝑠 𝑡𝑟𝑎𝑖𝑡é𝑒𝑠)
Figure. 4.6 : Modélisation d’un atelier de coupe de bois

42
Au lieu de Pré et Post en général nous utilisons W, la matrice d’incidence qui est
calculable à partir de l’ensemble Pré et Post comme ci-dessous :
W = Post – Pré
Exercice 4.1
𝑇1 𝑇3
Pour le RdP ci-contre :

𝑃2 𝑃3
 Indiquer le marquage initial 𝑃1
 Etablir la matrice d’entrée Pré

𝑇2 𝑇4
 Etablir la matrice de sortie Post
 Etablir la matrice d’incidence W
Solution
0
𝑀0 = [3]
0
0100 1000 1−1 0 0
𝑃𝑟é = [1010] 𝑃𝑜𝑠𝑡 = [0101] 𝑊 = [−1 1 −1 1 ]
0001 0010 0 0 1 0
Remarque 4.2 : Pour faciliter le processus de remplissage des matrices, vous pouvez
utiliser les tableaux illustrés comme suit :
-
+
Pré 𝑇1 𝑇2 𝑇3 𝑇4 Post 𝑇1 𝑇2 𝑇3 𝑇4 W 𝑇1 𝑇2 𝑇3 𝑇4
𝑃1 0 1 𝑃1 1 𝑃1 1
𝑃2 1 𝑃2 0 𝑃2 -1
𝑃3 0 𝑃3 0 𝑃3 0
Tableau 4.1 : Processus de remplissage des matrices
43
Exercice 4.2
Pour le réseau de Petri suivante :
𝑃1
𝑇1
2 3
𝑃2 𝑃3
𝑇2 𝑇3
𝑃4 𝑃5
𝑇4
1- Etablir la matrice d’incidence avant

2- Etablir la matrice d’incidence arrière
3- Etablir la matrice d’incidence W
Solution
1 0 0 0 0 0 0 1 −1 0 0 1
0 1 0 0 2 0 0 0 2 −1 0 0
𝑃𝑟é = 0 0 1 0 𝑃𝑜𝑠𝑡 = 3 0 0 0 𝑊 = 3 0 −1 0
0 0 0 1 0 1 0 0 0 1 0 −1
[0 0 0 1] [0 0 1 0] [ 0 0 1 −1]
Remarque 4.3 : Chaque arc possède un entier positif qui représente son poids. Par
convention, lorsque le poids n'est pas précisé sur un arc, alors ce poids vaut 1.
4.3 Propriétés des réseaux de Petri
Dans cette section, on considère les réseaux de Petri ordinaires et nous présentons les
propriétés qui nous seront nécessaires pour la présentation de notre contribution.
Marquages accessibles : On notera MR l’ensemble des marquages accessibles d’un RdP

R à partir du marquage initial M0.
RdP borné : Une place Pi est dit bornée pour un marquage initial M0 s’il existe un entier
naturel k, tel que pour tout marquage accessible à partir de M0, le nombre de marques dans
Pi est inférieur ou égal à k.
44
Transition vivante : Une transition Tj est vivante pour un marquage initial M0 si pour tout
marquage accessible Mi  MR, il existe une séquence de franchissement S qui contient la
transition Tj, à partir de Mi.
RdP vivant : Un RdP est vivant pour un marquage initial M0 si toutes ses transitions sont
vivantes pour M0.
Blocage : un blocage est un marquage tel qu’aucune transition ne peut être validée.
Conflit structurel : Un conflit structurel correspond à un ensemble d’au moins 2

transitions T1 et T2 qui a une place d’entrée en commun Pi.
Conflit effectif dans un RdP sauf : Il y a un conflit effectif dans un RdP sauf lorsqu’il y a
au moins deux transitions validées synchronisées avec le même événement.
Invariants : Soit R un RdP et P l’ensemble de ses places. On a un invariant de marquage,

s’il existe un sous-ensemble de places P’ inclus dans P et un vecteur de pondération Q
=(q1, q2,…, qr), dont tous les poids qi sont des nombres entiers positifs, tels que :
q1 M(P1) + q2 M(P2)+…+ qr M(Pr) = constante, pour tout M  MR.
4.4 Franchissement d’une transition
Le franchissement d'une transition ne peut s’effectuer que si chacune des places en

amont de cette transition contient au moins une marque. On dit alors que la transition est
franchissable ou validée. Le franchissement d'une transition fait évoluer le marquage du
réseau en retirant un marque de chacune des places en amont de la transition et en ajoutant
une marque dans chacune des places en aval de la transition. Pour les RdP saufs, il y a un
seul franchissement à la fois, et la durée de ce franchissement est nulle.
Dans un RdP synchronisé, une transition validée est franchie à l’occurrence de

l’événement qui lui est associé.
Dans la figure 4.2-a la transition T1 est franchissable lorsque l’événement 1 se produit.

Le résultat du franchissement de cette transition est indiqué dans la figure 4.2-b.
45
P1 P2 P1 P2
T1 1 T1 1
P3 P3
a) b)
Figure. 4.7 : Franchissement d’une transition
A chaque séquence de franchissement, est associé un vecteur caractéristique noté s .

C'est un vecteur de dimension L (nombre de transitions) où le composant numéro j
correspond au nombre de franchissements de la transition Tj dans la séquence S. Si la
séquence de franchissement S est réalisable à partir d’un marquage Mi, le marquage atteint
Mk est donné par l’équation fondamentale :
Mk = Mi + W. s
s est le vecteur caractéristique d’une séquence S qui mène de Mi à Mk.
4.5 Graph des marquages atteignables et Graph de couvrement
Pour connaître le comportement d'un réseau, l‘idée la plus simple serait de construire le
graph des marquages atteignables. Dans l'arbre des marquages atteignables, chaque nœud
correspond à un marquage atteignable, et l'arc reliant deux nœuds correspond au
franchissement d'une transition qui conduit d'un marquage à l'autre. L'arbre des marquages
atteignables est un moyen idéal pour vérifier les propriétés comme la vivacité et
l’atteignabilité pour les réseaux bornés. Mais le problème se pose quand un réseau de Petri
n'est pas borné, puisque le nombre de marquages atteignables devient alors infini, et le
nombre de nœuds dans l'arbre des marquages atteignables est également infini. L'idée est
donc de construire un arbre de marquages ayant un nombre fini de nœuds que l'on appelle
graphe de couvrement.
Dans ce graphe, nous introduisons un symbole 𝝎 pour indiquer que le nombre de jetons dans
une place est "infini". Ce marquage restera  dans tous les développements suivants et le premier
point précédent s’applique aussi aux marquages contenant ce symbole.
Un nœud correspondant à un marquage tel qu’aucune transition n’est tirable sera

marqué « dead-end » et constituera une feuille de l’arborescence, Tous les nœuds qui ne
sont pas marqués « old » et qui admettent aux moins un descendant sont marqués « new ».
46
Exemple 4.4 : graphe de marquage atteignable
t4
𝑃1
M1 M3 M7
0  0  0 
𝑇1 1  1  1 
      t4
1  0  1 
𝑃2   t3    
0  0  1 
𝑇2 M0 0  1 
M5 M6 0 
t1     t5  
1  1 
0 
1 
0 
0  1 
t1 0 
0  t3 M9
0      1  0    0 
     
𝑃3 𝑃4 1  0  1 
1 
 
    t2   0 
0  t1 0  1   
𝑇3 𝑇4 0 
 
0 
 
0 
 
1 
1 
1 
t3 M2 M4 0  0 
t3 M8  
0  1  0 
𝑃5 𝑃6   1  1 
t1     1 
t1 0 
0 
0  0  0   
     
𝑇5 0  0  0 
     
0  t5 0  1 
1  0  1 
𝑃7      
1  0  0 
0  1  0 
     
t4
t4
Figure 4.8 : RDP avec le graphe de marquage fini (atteignable)
Exemple 4.5 : graphe de couvrement

2
[1]
𝑃1 0 𝑁𝑒𝑤
𝑇1 Racine
𝑡1 𝑡3
𝑃3 𝑃2
1 3
[2] [0]
1 𝑁𝑒𝑤 0 𝑁𝑒𝑤
𝑡1 𝑡3
𝑇2 𝑇3 𝑡2 𝑡1
0 2 2
[3] [1] [1]
2 𝑁𝑒𝑤 0 𝑂𝑙𝑑 𝜔 𝑁𝑒𝑤
𝑡2 𝑡3 𝑡1 𝑡2
𝑡3
3
1 1 1
[1]
[2] [2] [2]
𝜔 𝑁𝑒𝑤
1 𝑂𝑙𝑑 𝜔 𝑁𝑒𝑤 𝜔 𝑂𝑙𝑑
𝑡2
𝑡1
𝑡3 𝑡1
0 2 2
[3] [1] [1]
𝜔 𝑁𝑒𝑤 𝜔 𝑂𝑙𝑑 𝜔 𝑂𝑙𝑑
𝑡2 𝑡3
1
[2]
𝜔 𝑂𝑙𝑑
Figure 4.9 : RDP avec le graphe de couvrement
47
Remarque 4.4 : Dans le cas d’un graphe des marquages de dimension infinie, le graphe de
couverture ne permet pas d’analyser la vivacité. L’introduction du symbole  correspond à
une perte d’information.
Exercice 4.3
La figure ci-dessous représente l'ouverture automatique d'une portière : le conducteur du

véhicule en possession de la clé est détecte par le capteur du système ce qui déclenche
l'activation d'un convertisseur qui alimente le reste du système. L'information est reçue
puis traitée par un processeur muni d'un RAM qui déclenche un moteur qui ouvrira la
portière.
Convertisseur
Capteur Processeur RAM Moteur
Le système en un réseau de Petri : chaque composant a deux états correct ou

défaillance, tout équipement arrêté ne peut tomber en panne. Le système sous forme de
réseau de Petri est modélisé comme suit :
Convertisseur
𝑃3
𝑡3 𝑡4
Convertisseur_def
𝑃4
Capteur Processeur RAM Moteur

𝑃1 𝑡11 𝑷𝟓 𝑡12 𝑷𝟕 𝑡13 𝑷𝟗
𝑡1 𝑡2 𝑡5 𝑡6 𝑡7 𝑡8 𝑡9 𝑡10
Capteur_def Processeur_def RAM_def Moteur_def

𝑷2 𝑷𝟔 𝑡14 𝑷𝟖 𝑷𝟏𝟎
48
1- Etablir la matrice d’incidence avant

2- Etablir la matrice d’incidence arrière
3- Etablir la matrice d’incidence W
4- Etablir le graphe de marquage.
Solution
1- Matrice d’incidence avant
1 0 0 0 0 0 0 0 0 0 1 0 0 0
0 1 0 0 0 0 0 0 0 0 0 0 0 0
0 0 1 0 0 0 0 0 0 0 1 0 0 0
0 0 0 1 0 0 0 0 0 0 0 0 0 0
0 0 0 0 1 0 0 0 0 0 0 1 0 0
𝑃𝑟é =
0 0 0 0 0 1 0 0 0 0 0 0 0 0
0 0 0 0 0 0 1 0 0 0 0 0 1 0
0 0 0 0 0 0 0 1 0 0 0 0 0 0
0 0 0 0 0 0 0 0 1 0 0 0 0 1
[0 0 0 0 0 0 0 0 0 1 0 0 0 0]
2- Matrice d’incidence arrière
0 1 0 0 0 0 0 0 0 0 0 0 0 1
1 0 0 0 0 0 0 0 0 0 0 0 0 0
0 0 0 1 0 0 0 0 0 0 0 0 1 0
0 0 1 0 0 0 0 0 0 0 0 0 0 0
0 0 0 0 0 1 0 0 0 0 1 0 0 0
𝑃𝑜𝑠𝑡 =
0 0 0 0 1 0 0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 1 0 0 0 1 0 0
0 0 0 0 0 0 1 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0 0 1 0 0 1 0
[0 0 0 0 0 0 0 0 1 0 0 0 0 0]
3- Matrice d’incidence W
W=Post-Pré
−1 1 0 0 0 0 0 0 0 0 −1 0 0 1
1 −1 0 0 0 0 0 0 0 0 0 0 0 0
0 0 −1 1 0 0 0 0 0 0 −1 0 1 0
0 0 1 −1 0 0 0 0 0 0 0 0 0 0
0 0 0 0 −1 1 0 0 0 0 1 −1 0 0
𝑊=
0 0 0 0 1 −1 0 0 0 0 0 0 0 0
0 0 0 0 0 0 −1 1 0 0 0 1 −1 0
0 0 0 0 0 0 1 −1 0 0 0 0 0 0
0 0 0 0 0 0 0 0 −1 1 0 0 1 −1
[ 0 0 0 0 0 0 0 0 1 −1 0 0 0 0 ]
49
4- Graphe de marquage
M1 M4
0 0
1 1
1 0
0 𝑡3 1
0 0
0 0
0 0
0
𝑡4 0
0 0 𝑡14
𝑡2 [0] [0]
M0
1
0 𝑡1 M2 𝑡1 M5
1 M7 M9
1 0
0 𝑡2 0 0
0 0
0 0 0
0 0
0 𝑡3 1 0
0 0
0 0 1
0 0
0 0 0
0 1
0 0 0
0 0
[0] 𝑡4 0 0
0 0
1 0 𝑡9 M11
0 0 0
[0] [0] 𝑡7 0 1
[0] [0] 0
𝑡6 𝑡3 0
𝑡10 1
𝑡8
0
𝑡5 0
M3 M6 M8 𝑡4
𝑡11 0 0 0
M10 0
0 0
0 0 0 𝑡3
0 0
0 0 1 [1]
1
0 0 0
0
1 0 0
𝑡9 0 𝑡4
0 0 0
0
0 1 𝑡13 0
0
0 𝑡12 0 0 𝑡10 0
0 0 1
[0] [0] [0] 0
[1]
𝑡14
4.6 RdP Stochastiques
Les RdP Stochastiques ont été introduits pour répondre à des problèmes liés à la sûreté
de fonctionnement. Ces problèmes faisant intervenir des phénomènes aléatoires, on associe
des temps de franchissement aléatoires, donc non déterministes distribués par une loi
exponentielle aux transitions du réseau de Petri.
4.6.1 Définition des RdP Stochastiques
Un RdP stochastique est un 5-uplet RdPS = (P, T, E, µ, M0).

P = {P1, P2,..., Pn}: ensemble fini et non vide de places. T = {T1, T2, ...Tm}: ensemble fini
et nom vide de transitions. A chaque Ti on associe un taux de franchissement µ i.
50
E = ensemble des arcs µ = {µ1, µ 2, …,µn}: ensemble des taux de franchissements

M0: Vecteur marquage initial.
4.7 Analyse d'un RdP stochastique
Pour analyser un RdP stochastique, deux approches complémentaires peuvent être

utilisées, les processus de Markov et les propriétés de conservation d'un RdP. Pour la
première approche, elle consiste à construire le graphe des marquages accessibles du RdP
autonome sous-jacent et à étiqueter chaque arc par un taux de franchissement qui dépend
du taux associé à la transition et du marquage des places en amont de cette transition.
Exemple 4.6
2
[ ] 0
𝑃1 0
𝑇1 2𝜆
𝑇2
µ
𝑇1 𝑇2 1
[ ] 1
1
𝜆 µ 2µ
𝑇1
𝑇2
0 𝜆 2
[ ]
2
𝑃2
RdPS Graphe des marquages Graphe de Markov
Figure 4.10 : Liaison entre réseau de réseau de Peri stochastique (RDPS) Chaine de
Markov(GdM)
Remarque 4.5 : L'exploitation quantitative d'un réseau de Petri se fait généralement, soit
en traitant le modèle markovien issu du graphe des marquages accessibles du réseau de
Petri, chaque marquage non évanescent correspondant à un état de la chaîne de Markov,
soit en animant par simulation de Monte-Carlo directement le modèle réseau de Petri et
non son graphe d'accessibilité.
51
4.8 Avantages et limites des RdP
4.8.1 Avantages
Le formalisme des RdP présente les avantages suivants

1- Définition formelle : cette caractéristique efface toute ambiguïté car chaque modèle
possède une sémantique bien définie.
2- Les RdP sont exécutables : il existe des programmes qui permettent d'interpréter les
modèles en RdP et de simuler le fonctionnement du système. Ceci permet une
vision dynamique du système.
3- Expression puissante : les RdP sont adaptés pour décrire des comportements
complexes, réactifs ou concurrents.
4- Représentation graphique : cette qualité facilite l'interprétation et la compréhension
des modèles.
4.8.2 Limites
Malgré ces multiples qualités, les RdP soufrent de certains points négatifs :
1- Manque de structuration : plus le système est complexe plus la taille du modèle
produit est importante, et plus leur maîtrise est compliquée.
2- Structure de données : les réseaux places/transitions ne permettent pas de décrire la
structure des données manipulées par le système.
Exercice P4.1
T2 P1
Pour le réseau de Petri ci-contre: T3
o Etablir la matrice d’incidence avant (Pré)
T1
o Etablir la matrice d’incidence arrière (Post) 2
o Etablir la matrice d’incidence W
o Etablir le graphe de marquage P2
T4
3
P3
52
Exercice P4.2
Soit le RdP suivant.

𝑃1 𝑃4
𝑡1 𝑡2 𝑡3
𝑃3
𝑃2 𝑃5
1) Déterminer la matrice d’incidence U.

2) Déterminer le marquage initial 𝑀0
3) Considérer la séquence S = <t 2, t1, t3, t3>. Déterminer le marquage obtenu après le
tirage de la séquence Sen utilisant l’équation d’état Mk = Mi + W. s où s est le
vecteur caractéristique d’une séquence S.
4) Etablir le graphe de marquage
Exercice P4.3
Soit un système à deux équipements A1 et A2 identiques, assurant la même fonction et

utilisés de façon simultanée. A1 et A2 ne sont pas réparables. Les pannes de A1 et A2 sont
indépendantes c'est à dire que la panne de A1 ou A2 n'entraîne pas la perte de la fonction à
assurer.
1- Modélisé le système par :
a) Arbre de cause ;
b) Réseau de Petri ;
c) Chaîne de Markov.
Exercice P4.4
La figure ci-dessous comporte deux composants A1 et A2. Si on suppose qu'en cas de

défaillance de A1, il est nécessaire de commuter un switch S pour utiliser A2, on peut dire
que le dispositif A2 ne sera disponible que si le dispositif S fonctionne.
53
A1
A2 S
2- Modélisé le système par :

1) Arbre de cause ;
2) Réseau de Petri ;
3) Chaîne de Markov.
Exercice P4.5
Un système est composé d’un PC de supervision, d’un automate et d’un robot reliés par
réseau.
Automate
Réseau
Réseau
PC de supervision Robot
Le PC de supervision possède un algorithme qui permet de déterminer les N prochaines

actions du robot (N est fixe). L’automate reçoit, via le réseau, les N prochaines actions du
robot et les envoie une par une au robot, qui les exécute. Lorsque le robot ne peut pas
exécuter une action (panne…) il prévient l’automate, qui prévient le PC de supervision, qui
décide alors d’arrêter le système. Lorsque le robot a terminé correctement une action, il
prévient l’automate qui lui envoie la prochaine action. Lorsque l’automate envoie la
dernière action au robot, il prévient le PC de supervision et lui demande les N prochaines
actions. L’automate et le PC de supervision contrôlent que les échanges d’information par
le réseau se sont bien déroulés. À l’état initial, le système est au repos. Pour arrêter le
système, un message d’arrêt est émis par le PC de supervision en remplacement des N
prochaines actions. Lorsque l’automate reçoit ce message, il met le robot au repos dès que
ses dernières actions sont exécutées. Déterminer à l’aide de réseaux de Petri
communiquant le fonctionnement du système (un RdP par entité du système : Robot,
Automate, PC de supervision).
54
Chapitre 5
Application des méthodologies de sûreté de

fonctionnement
Fiabilité
Pas de panne
Maintenabilité
Disponibilité
Remise en service
Pas d’arrêts de
production
immédiate
Sûreté de
Fonctionnement
Sécurité
Pas d’évènement
catastrophique
5.1 La fiabilité
5.1.1 Définition
La fiabilité caractérise l’aptitude d’un système ou d’un matériel à accomplir une
fonction requise dans des conditions données pendant un intervalle de temps donné.
La fiabilité est la science des défaillances basée sur l’expérience. Elle est indissociable
de la qualité.
Plus une machine est constituée d’un nombre important de composants plus la fiabilité
de cette dernière à tendance à diminuer. Lorsque les composants sont trop nombreux ou
trop complexes, il arrive fréquemment un moment où la maîtrise de la fiabilité n’est plus
possible et l’hypothèse d’une défaillance très probable.
La non-fiabilité d’un produit ou d’un bien augmente les coûts de l’après vente
(application des garanties, frais judiciaires, etc.…). Construire plus fiable augmente les
coûts de conception et de production. Le coût total du produit prendra en compte ces deux
tendances.
Exemple 5.1
Ma voiture me permettra d'accomplir le trajet prévu dans les conditions prévues, compte
tenu des conditions de circulation (elle n'aura pas de panne durant le trajet).
5.1.2 Indicateurs de fiabilité  et MTBF
 et la MTBF sont les deux principaux indicateurs de la fiabilité utilisés

industriellement.
5.1.2.1 Taux de défaillance 
 représente le taux de défaillance ou le taux d’avarie.
Il caractérise la vitesse de variation de la fiabilité au cours du temps.

Pour une période de travail donnée, durée totale en service actif :
𝑁𝑜𝑚𝑏𝑟𝑒 𝑡𝑜𝑡𝑎𝑙 𝑑𝑒 𝑑é𝑓𝑎𝑖𝑙𝑙𝑎𝑛𝑐𝑒𝑠 𝑝𝑒𝑛𝑑𝑎𝑛𝑡 𝑙𝑒 𝑠𝑒𝑟𝑣𝑖𝑐𝑒

𝜆=
𝐷𝑢𝑟é𝑒 𝑡𝑜𝑡𝑎𝑙 𝑑𝑒 𝑏𝑜𝑛 𝑓𝑜𝑛𝑐𝑡𝑖𝑜𝑛𝑛𝑒𝑚𝑒𝑛𝑡
Remarque 5.1 : Durée total de bon fonctionnement = la durée totale en service – la durée
des défaillances. Les unités utilisées sont : le nombre de défaillances par heures, le
pourcentage de défaillances pour 1000 heures,…
55
5.1.2.2 Temps moyen de bon fonctionnement
Le MTBF (Mean Time Between Failure) est souvent traduit comme étant la moyenne des temps
de bon fonctionnement mais représente la moyenne des temps entre deux défaillances.
TBF Défaillance TBF Défaillance TBF
Temps de bon
Temps entre
fonctionnement
défaillances
Figure 5.1 : Fonctionnement d'un équipement
Physiquement le MTBF peut etre exprimé par le rapport des temps :
𝑆𝑜𝑚𝑚𝑒 𝑑𝑒𝑠 𝑡𝑒𝑚𝑝𝑠 𝑑𝑒 𝑓𝑜𝑛𝑐𝑡𝑖𝑜𝑛𝑛𝑒𝑚𝑒𝑛𝑡 𝑒𝑛𝑡𝑟𝑒 𝑙𝑒 𝑛 𝑑é𝑓𝑎𝑖𝑙𝑙𝑎𝑛𝑐𝑒𝑠

𝑀𝑇𝐵𝐹 =
𝑛𝑜𝑚𝑏𝑟𝑒 𝑑′ 𝑖𝑛𝑡𝑒𝑟𝑣𝑒𝑛𝑡𝑖𝑜𝑛𝑑𝑒 𝑚𝑎𝑖𝑛𝑡𝑒𝑛𝑎𝑛𝑐𝑒 𝑎𝑣𝑒𝑐 𝑖𝑚𝑚𝑜𝑏𝑖𝑙𝑖𝑠𝑎𝑡𝑖𝑜𝑛
1
Si λ est constant : 𝑀𝑇𝐵𝐹 = 𝜆
Par définition le MTBF est la durée de vie moyenne du système.
Exemple 5.2 : Un compresseur industriel a fonctionné pendant 8000 heures en service continu
avec 5 pannes dont les durées respectives sont : 7 ; 22 ; 8,5 ; 3,5 et 9 heures. Déterminer son
MTBF.
𝐷𝑢𝑟é𝑒 𝑡𝑜𝑡𝑎𝑙 𝑑𝑒 𝑏𝑜𝑛 𝑓𝑜𝑛𝑐𝑡𝑖𝑜𝑛𝑛𝑒𝑚𝑒𝑛𝑡 8000 − (7 + 22 + 8.5 + 3.5 + 9)

𝑀𝑇𝐵𝐹 = =
𝑁𝑜𝑚𝑏𝑟𝑒 𝑡𝑜𝑡𝑎𝑙 𝑑𝑒 𝑑é𝑓𝑎𝑖𝑙𝑙𝑎𝑛𝑐𝑒𝑠 𝑝𝑒𝑛𝑑𝑎𝑛𝑡 𝑙𝑒 𝑠𝑒𝑟𝑣𝑖𝑐𝑒 5
7950
= = 1590
5
𝑀𝑇𝐵𝐹 = 1590 heures
5.1.2.3 Les différentes phases du cycle de vie d’un produit
L’évolution du taux de défaillance d’un produit pendant toute sa durée de vie est
caractérisée par ce qu’on appelle en analyse de fiabilité la courbe en baignoire
Jeunesse Maturité Vieillesse Temps
Figure 5.2 : La courbe en baignoire.

56
5.1.3 Fiabilité de système constitué de plusieurs composants

5.1.3.1 Système en série
R(s) représente la fiabilité d’un ensemble de "n" composants montés en série.
La fiabilité R(s) d’un ensemble de "n" composants A, B, C , …, n montés ou connectés
en série est égale au produit des fiabilités respectives R A, RB, RC, …, Rn de chacun des
composants.
Entrée A (𝑅𝐴 ) B (𝑅𝐵 ) C (𝑅𝐶 ) n (𝑅𝑛 ) Sortie
Figure 5.3 : Composants en série
Si les taux de défaillances sont constants au cours du temps la fiabilité sera calculée
suivant la formule:
𝑅𝑠 = 𝑅𝐴 × 𝑅𝐵 × 𝑅𝐶 × … … . .× 𝑅𝑛 ⟹ 𝑅𝑠 = 𝑅𝑠 = 𝑒 −𝜆𝐴 𝑡 × 𝑒 −𝜆𝐵 𝑡 × 𝑒 −𝜆𝐶 𝑡 × …..𝑒 −𝜆𝑛𝑡
1
Avec : 𝑀𝑇𝐵𝐹 = 𝜆
𝐴 +𝜆𝐵 +𝜆𝐶 +⋯+𝜆𝑛
Si en plus, les composants sont identiques : 𝜆𝐴 = 𝜆𝐵 = 𝜆𝐶 = ⋯ = 𝜆𝑛 Alors :
1
𝑅𝑠 = 𝑒 −𝑛𝜆𝑡 et 𝑀𝑇𝐵𝐹 = 𝑛𝜆
Exemple 5.3
Soit un poste de radio constitué de quatre composants connectés en série, une
alimentation RA=0.95, une partie récepteur RB=0.92 ; un amplificateur RC=0.97 et haut
parleur RD= 0.89 ; déterminer la fiabilité RS de l’appareil.
RS= RA. RB .RC. RD=0.95x 0.92x0.97x0.89=0.7545 (soit une fiabilité de 75% environ)
Exemple 5.4
Soit une imprimante constituée de 2000 composants montés en série supposés tous de
même fiabilité, très élevée R= 0.9999, Déterminer la fiabilité de l’appareil.
RS = 0.99992000 = 0.82 (fiabilité de 82 %)
Exemple 5.5
La figure ci-dessous représente une installation série d’une installation d’épuration des
eaux usagées.
57
Le relevé de pannes de cette installation est illustré dans le tableau comme suit :
Pannes exprimées en heures (Temps de référence : 1500 heurs)

Station de 3 2.5 5 1
pompage
Dégrilleur 4 4 2 3 1.5 0.5
Déssableur 0.5 0.5 2 1.5 4 6 8.5 8
Décanteur 3 1.5 2
1- Calculer le MTBF de chaque élément

2- Calculer le Taux de défaillance λ de chaque élément
3- Déterminer la fiabilité R de la station
a) par heure de fonctionnement
b) pour une semaine de fonctionnement
c) pour 4 semaines de fonctionnement
Solution
1) Calculer le MTBF de chaque élément
MTBF station de pompage = [5000 - (3 + 2,5 + 5 + 1) / 4]= 3747
MTBF dégrilleur = [5000 - (4 + 4 + 2 + 3 + 1,5 + 0,5) / 6]= 2497
MTBF déssableur = [5000 - (0,5 + 0,5 + 2 + 1,5 + 4 + 6 + 8,5 + 8) / 8]= 1871
MTBF décanteur = [5000 - (3 + 1,5 + 2) / 3]= 4998
2) Calculer le Taux de défaillance λ de chaque élément
Si λ est supposé constant:
λstation de pompage = 1 / 3747 = 0,000267

λ dégrilleur = 1 / 2497 = 0,000400
λ Déssableur = 1 / 1871 = 0,000534
λ décanteur = 1 / 4998 = 0,000200
58
3) Déterminer la fiabilité R de la station
a) par heure de fonctionnement
λs = 0,00140 (par heure de marche)
Rs = e-0,0014.t
b) pour une semaine de fonctionnement
Sur une semaine de fonctionnement, soit 168 heures:
Rs(168) = e-0,0014.168 = e-0,2352 = 0,79
La probabilité pour que la station fonctionne sans panne pendant 1 semaine est de 79 %.
c) pour 4 semaines de fonctionnement
Sur 4 semaines, soit 672 heures:
Rs(672) = e-0,0014.672 = e-0,2352 = 0,39 = 39 %

Exemple 5.6
Une machine de production dont la durée totale de fonctionnement est de 15000heures,

se compose de quatre sous-systèmes A, B, C et D montés en série et ayant les MTBF
respectifs suivants : MTBFA = 4500 heures MTBFB= 3200 heures MTBFC= 6000 heures
MTBFD= 10500 heures. Déterminons les taux de pannes et le MTBF global (MTBFS)
a) Taux de pannes de l’ensemble
b) Quelle est la probabilité que le système parvienne sans pannes jusqu'à 5000 heures
Solution
1 1 1
𝑀𝑇𝐵𝐹𝐴 = 𝜆 ⟹ 𝜆𝐴 = 𝑀𝑇𝐵𝐹𝐴 = 4500 = 2.22 × 10−4 défaillance par heure
𝐴
1 1 1
𝑀𝑇𝐵𝐹𝐵 = 𝜆 ⟹ 𝜆𝐵 = 𝑀𝑇𝐵𝐹𝐵 = 3200 = 3.12 × 10−4 défaillance par heure
𝐵
1 1 1
𝑀𝑇𝐵𝐹𝐶 = 𝜆 ⟹ 𝜆𝐶 = 𝑀𝑇𝐵𝐹𝐶 = 6000 = 1.66 × 10−4 défaillance par heure
𝐶
1 1 1
𝑀𝑇𝐵𝐹𝐷 = 𝜆 ⟹ 𝜆𝐷 = 𝑀𝑇𝐵𝐹𝐷 = 10500 = 9.52 × 10−5 défaillance par heure
𝐷
Le taux de défaillance global est :
𝜆𝑆 = 𝜆𝐴 + 𝜆𝐵 + 𝜆𝐶 + 𝜆𝐷 = 7.95 × 10−4 défaillance par heure
−4 ×5000
La fiabilité (5000 heurs)= 𝑅𝑠 (5000 heurs) = 𝑒 −7.95×10 = 0.0187 (environ 2 %)
59
5.1.3.2 Système en parallèle
 Redondance active
La fiabilité d’un système peut être augmentée en plaçant des composants

(identiques ou non) en parallèle. Un dispositif, constitué de "n" composants en parallèle, ne
peut tomber en panne que si les "n" composants tombent tous en panne au même moment.
Soit les "n" composants de la figure ci-dessous montés en parallèle. Si la probabilité
de panne pour chaque composant repéré (i) est notée Fi, alors :
B
E S
Figure 5.4: Composants en parallèle
La fiabilité Rp de l’ensemble est donnée par la relation :
𝑅p = 1 − (1 − 𝑅𝐴 ) × (1 − 𝑅𝐵 ) × (1 − 𝑅𝐶 ) × … .× (1 − 𝑅n )
Remarque 5.2: Si les "n" composants sont identiques ( R= RA= RB= …= Rn ) et ont tous la
même fiabilité 𝑅p , l’expression devient : 𝑅p = 1 − (1 − R)n
Exemple 5.7
Trois dispositifs A, B et C de même fiabilité R A= RB= RC=0.75 sont connectés en parallèle
a) Déterminons la fiabilité de l’ensemble.
b) Quel nombre de diapositif en parallèle faudrait-il mettre pour avoir une fiabilité
globale.
c) Si on souhaite avoir une fiabilité globale de 99% avec trois dispositifs seulement en
parallèle, quelle devrait être la fiabilité R de chacun de ces dispositifs.
60
Solution
Déterminons la fiabilité de l’ensemble
RA
RB
RC
𝑅p = 1 − (1 − 𝑅𝐴 ) × (1 − 𝑅𝐵 ) × (1 − 𝑅𝐶 ) ⟹ 𝑅p = 1 − (1 − 0.75)3 = 0.984 = 98.4%
b) Nombre de diapositif en parallèle faudrait-il mettre pour avoir une fiabilité globale de
0,999 (99,9%)
𝑅p = 1 − (1 − 0.75)n = 0.999 ⟹ (0.25)n = 0.001

⟹ 𝑙𝑛(0.25)n = 𝑙𝑛(0.001)
𝑙𝑛(0.001)
⟹n=
𝑙𝑛(0.25)
⟹ n = 4.983
Ce qui implique d’avoir au moins cinq dispositifs en parallèle
c) la fiabilité R de chacun de ces dispositifs
1 − (1 − 𝑅)3 = 0.99 ⟹ (1 − 𝑅)3 = 0.01

3
⟹ (1 − 𝑅) = √0.01
3
⟹ 𝑅 = 1 − √0.01
⟹ 𝑅 = 1 − 0.2154=0.7846 𝑅 = 78.46%
 Redondance passive
a) Cas de deux composants en attente
Pour le système proposé, le composant A est en service actif et le composant B en attente.

Si B tombe à tour en panne, il est automatiquement remplacé par C, etc. Si tous les
composant sont identique avec λ constant, la fiabilité du dispositif est donnée par :
𝑅(𝑡) = 𝑒 −𝜆𝑡 + 𝜆𝑡𝑒 −𝜆𝑡 = (1 + 𝜆𝑡)𝑒 −𝜆𝑡
Si A et B ne sont pas identiques la relation devient :
𝜆𝐴
𝑅 (𝑡 ) = (𝑒 −𝜆𝐴 𝑡 − 𝑒 −𝜆𝐵 𝑡 ) + 𝑒 −𝜆𝐴 𝑡
𝜆𝐵 − 𝜆𝐴
61
b) Cas de n composants en attente
Même démarche que précédemment, si A le composant actif tombe en panne, il est

remplacé par B. Si B tombe à son tour en panne, il est automatiquement remplacé par C,
etc. Si tous les composants sont identiques avec λ constant, la fiabilité du dispositif est
donnée par :
(𝜆𝑡)2 (𝜆𝑡)3
𝑅 (𝑡) = 𝑒 −𝜆𝑡 (1 + 𝜆𝑡 + + ⋯+ )
2! 3!
c) Combinaison de composants en série et en parallèle
C’est la combinaison des deux sous-paragraphes précédents
Exercice 5.1 (Examen 2018)
Un processus est représenté par le processus suivant :
M1 M2 M3 M4 M5 T1 T2 T3
0,85 0,99 0,99 0,99 0,99 0,8 0,99 0,99
1. Calculer la fiabilité de ce système.

La fiabilité du système entier est le produit de toutes les fiabilités élémentaires : Rs = 0,64
Pour améliorer cette fiabilité, on peut appliquer des redondances sur les systèmes les moins
fiables : M1 et T1.
Une des solutions peut consister à utiliser 3 T1 et 2 M1.
T1
M2 M3 M4 M5 T2 T3
M1 T1
0,99 0,99 0,99 0,99 0,99 0,99
M1 T1
2. Calculer la nouvelle fiabilité de ce système, Conclure.
Solution
Rs= 0.85× (0.99)6×0.8=0.64

R Améliorer = 0.9775× (0.99)6×0.992=0.9129
Nous concluons que la fiabilité s'est améliorée lorsque nous avons appliqué la
redondance active.
Remarque 5.3: La maintenance corrective réduite le taux de panne et donc améliore la

fiabilité.
62
Exercice 5.2
En considère un système S composé de 2 composants identiques redondants. Supposons
que les composants ne sont pas réparables et que 𝜆 = 10−3 .
Système S
- Modéliser le système S par le réseau de Petri

- Donner le graphe de Markov obtenu à partir de RdP
- Déterminer la fiabilité du système par :
1) La chaîne de Markov
2) Le diagramme de fiabilité
3) L’arbre de cause
- Quelle est la fiabilité du système au bout de 100 heurs ?
Solution
Réseau de Petri
𝑃1
𝑡 λ
𝑃2
Graphe de Markov :
Pour trouver le graphe de Markov, il faut d'abord trouver le graphe de marquage
Graphe de marquage :
1 0   1 2
Pr é    Post    W  Post  Pr é    M0   
0 1  1 0 
63
2 𝑡 1 𝑡 0 
M0    M1    M2   
0  1 2
Donc le graphe de Markov est :
1 2λ 2 λ 3
1) La fiabilité du système par le GdM
Matrice de Taux de transition : 𝑃1 𝑃2 𝑃3
𝑃1 -2λ 2λ 0
𝑃2 0 -λ λ
𝑃3 0 0 0
Equation d’état
𝑑𝑃1 (𝑡)
= −2𝜆𝑃1 (𝑡) (𝐸𝑞1)
𝑑𝑡
𝑑𝑃2 (𝑡)
= 2𝜆𝑃1 (𝑡) − 𝜆𝑃2 (𝑡) (𝐸𝑞2)
𝑑𝑡
𝑑𝑃3 (𝑡)
{ 𝑑𝑡 = 𝜆𝑃2 (𝑡) (𝐸𝑞3)
(𝐸𝑞1) ⟹ 𝑃1̇ (𝑡) + 2𝜆𝑃1 (𝑡) = 0
⟹ 𝑃1 (𝑡) = 𝐴𝑒 −2𝜆𝑡
𝑃1 (0) = 𝐴 ⟹ 𝐴 = 1 Donc 𝑃1 (𝑡) = 𝑒 −2𝜆𝑡
(𝐸𝑞2) ⟹ 𝑃̇2 (𝑡) + 𝜆𝑃2 (𝑡) = 2𝜆𝑃1 (𝑡)
⟹ 𝑃̇2 (𝑡) + 𝜆𝑃2 (𝑡) = 2𝜆𝑒 −2𝜆𝑡 .......(*)
La solution homogène : 𝑃̇2 (𝑡) + 𝜆𝑃2 (𝑡) = 0 ⟹ 𝑃2 (𝑡) = 𝐴𝑒 −𝜆𝑡
La solution particulière : 𝑃2 (𝑡) = 𝑎𝑒 −2𝜆𝑡 ⟹ 𝑃̇2 (𝑡) = −2𝜆𝑎𝑒 −2𝜆𝑡
(*)⟹ −2𝜆𝑎𝑒 −2𝜆𝑡 + 𝜆𝑎𝑒 −2𝜆𝑡 = 2𝜆𝑒 −2𝜆𝑡
⟹ −𝜆𝑎𝑒 −2𝜆𝑡 = 2𝜆𝑒 −2𝜆𝑡
⟹ 𝑎 = −2
64
Solution globale : 𝑃2 (𝑡) = 𝐴𝑒 −𝜆𝑡 − 2𝑒 −2𝜆𝑡
𝑃2 (0) = 0 ⟹ 𝐴 = 2
Donc : 𝑃2 (𝑡) = 2𝑒 −𝜆𝑡 − 2𝑒 −2𝜆𝑡
La fiabilité 𝑅 (𝑡) = 𝑃1 (𝑡) + 𝑃2 (𝑡) ⟹ 𝑒 −2𝜆𝑡 + 2𝑒 −𝜆𝑡 − 2𝑒 −2𝜆𝑡
𝑅 (𝑡) = 2𝑒 −𝜆𝑡 − 𝑒 −2𝜆𝑡
2) La fiabilité du système par le diagramme de fiabilité
Le système et en parallèle⟹ 𝑅(𝑡) = 1 − (1 − 𝑒 −𝜆𝑡 ) × (1 − 𝑒 −𝜆𝑡 )

2
⟹ 𝑅(𝑡) = 1 − (1 − 𝑒 −𝜆𝑡 )
⟹ 𝑅 (𝑡) = 1 − (1 − 2𝑒 −𝜆𝑡 + 𝑒 −2𝜆𝑡 )
𝑅(𝑡) = 2𝑒 −𝜆𝑡 − 𝑒 −2𝜆𝑡
3) La fiabilité du système par l’arbre de cause
A B
𝑅(𝑡) = 𝑃(𝐹 ) = 𝑃(𝐴 + 𝐵) = 𝑃(𝐴) + 𝑃 (𝐵) − 𝑃(𝐴) × 𝑃(𝐵)
𝑅(𝑡) = 𝑒 −𝜆𝑡 + 𝑒 −𝜆𝑡 − 𝑒 −𝜆𝑡 × 𝑒 −𝜆𝑡
𝑅(𝑡) = 2𝑒 −𝜆𝑡 − 𝑒 −2𝜆𝑡

−3 ×100 −3 ×100
La fiabilité du système au bout de 100 heurs est : 𝑅 (𝑡) = 2𝑒 −10 − 𝑒 −2×10
𝑅(100 ) = 2𝑒 −0.1 − 𝑒 −0.2 = 0.99
𝑅 (100 ) = 99%
65
5.2 La maintenabilité
5.2.1 Définition
Pour une entité donnée, utilisée dans des conditions données d'utilisation, la
maintenabilité est la probabilité pour qu'une opération donnée de maintenance active
puisse être effectuée pendant un intervalle de temps donné, lorsque la maintenance est
assurée dans des conditions données et avec l'utilisation de procédures et de moyens
prescrits.
Par la maintenabilité, on recherche l’optimisation du temps d’intervention afin
d’augmenter le temps de production en diminuant les délais dûs au :
 Temps pour l’attente de pièce de remplacement ;
 Temps pour compléter les documents ;
 Temps de préparation de l’action.
Son indice est le MTTR et se calcule de manière suivante :

Temps total d’arrêts
𝑀𝑇𝑇𝑅 =
Nombre d’arrêts
La maintenabilité peut se caractériser par sa MTTR (Mean Time To Repair) ou encore

Moyenne des Temps Techniques de Réparation.
5.2.2Taux de réparation μ
Il est égal à l’unité de temps sur la MTTR :
1
µ=
MTTR
Exemple 5.8
La figure ci-dessous illustre le fonctionnement d’un équipement sur 24 heures
1h ½ 1h
h
Bon fonctionnement
Panne (d’arrêt)
1- Calculer la MTTR et le taux de réparation
2- 2.5
Solution : 𝑀𝑇𝑇𝑅 = = 0.83h, µ=1.2h-1
3
Le taux de réparation indique l’aptitude d’un bien à être dépanné et/ou réparé. Dans le cas ou il
est constant la fonction de maintenabilité est :
𝑀(𝑡) = 1 − 𝑒 −µ𝑡
66
Exercice 5.3
Déterminer par la chaîne de Markov que : 𝑀(𝑡) = 1 − 𝑒 −µ𝑡
̅ = 1 − 𝑀(𝑡) directement à partir de

Remarque 5.4 : On peut calculer l'maintenabilité 𝑀
la chaîne de Markov précédente. En effet, c'est la probabilité que le système qui est
initialement en panne ne puisse pas être réparé. Il faut donc considérer la chaîne de Markov
où on supprime toutes les transitions des états de marche vers les états de panne.
̅=
𝑀 ∑ 𝑃𝑖 (𝑡)
𝑖∈é𝑡é𝑡𝑠 𝑑𝑒 𝑝𝑎𝑛𝑛𝑒
Solution
Chaîne de Markov
0 1
00
Matrice taux de défaillance : 𝑀 = [ ]
µ−µ
𝑑𝑃1 (𝑡)
= µ𝑃2 (𝑡)
𝑑𝑡
Equations d’états : 𝑑𝑃2 (𝑡)
= −µ𝑃2 (𝑡)
𝑑𝑡
{𝑃1 (𝑡) + 𝑃2 (𝑡) = 1
𝑑𝑃2 (𝑡) 𝑑𝑃2 (𝑡)

= −µ𝑃2 (𝑡) ⟹ + µ𝑃2 (𝑡) = 0
𝑑𝑡 𝑑𝑡
⟹ 𝑃2 (𝑡) = 𝑒−µ𝑡
̅=
𝑀 ∑ ̅ = 𝑒−µ𝑡
𝑃𝑖 (𝑡) ⟹ 𝑀
𝑖∈é𝑡é𝑡𝑠 𝑑𝑒 𝑝𝑎𝑛𝑛𝑒
̅ = 1 − 𝑀 (𝑡 ) ⟹ 𝑀 (𝑡 ) = 1 − 𝑀
𝑀 ̅ Donc : 𝑀(𝑡) = 1 − 𝑒 −µ𝑡
67
5.3 La disponibilité
5.3.1 Définition
Aptitude d'un bien à être en état d'accomplir une fonction requise dans des conditions
données, à un instant donné ou durant un intervalle de temps donné, en supposant que la
fourniture des moyens extérieurs nécessaires est assurée.
Cette aptitude dépend de la combinaison de la fiabilité, de la maintenabilité et de la

logistique de maintenance.
Exemple 5.9 : Ma voiture est "prête" lorsque je veux l'utiliser (elle n'est pas chez le
garagiste, elle est en état de marche).
Si les durées de vie et les durées de réparation suivent une distribution exponentielle avec,
respectivement, un taux de panne λ et un taux de réparation µ, tous constants, la disponibilité
instantanée est donnée par l'expression :
µ λ
𝐴 (𝑡 ) = + 𝑒 −(λ+µ)𝑡
λ+µ λ+µ
Exercice 5.4
µ λ
Déterminer avec la chaîne de Markov que : 𝐴(𝑡) = λ+µ + λ+µ 𝑒 −(λ+µ)𝑡
5.3.2 Indicateurs de disponibilité
La disponibilité (D) sur un intervalle de temps donné put être évaluée par le rapport :
Temps de disponibilité
𝐷=
Temps de disponibilité + Temps d’indisponibilité
MUT
𝐷=
MUT + MDT
MTBF
𝐷=
MTBF + MTTR
D’où :
MUT : Mean Up Time (Temps Moyen de Disponibilité)
MDT: Mean Down Time (Temps Moyen d’indisponibilité)
Exemple 5.9
Un fabricant de machines outils prévoit en accord avec son client la disponibilité

intrinsèque d’une machine en prenant en compte des conditions idéales d’exploitation et de
maintenance :
 1 changement de fabrication par mois, temps moyen du changement : 6
heures.
68
 maintenance corrective :
- taux de défaillance : 1 panne/mois
- temps moyen de réparation : 4 heures
 3 heures de maintenance préventive par mois.
 Calcul la disponibilité intrinsèque (les temps sont exprimés en heures) : temps
d’ouverture : 1 mois = 400 heures
Temps dóuverture : 1 mois = 400h
réparation
Tps Tps
Chgt fab
Tps fct Tps fct
préventif
fct fct
160 4 127 6 50 3 50
Solution
Temps de disponibilité
𝐷=
Temps de disponibilité + Temps d’indisponibilité
160 + 127 + 50 + 50 387

𝐷= = = 0.967(97%)
400 400
5.4 La sécurité
5.4.1 Définition
C’est l’aptitude d’un système à ne pas connaître de pannes considérées comme catastrophiques
pendant une durée donnée.
Exemple 5.10
La machine ne doit pas agresser le personnel ou les visiteurs
5.4.2 Mesures de sécurité
Nous pouvons distinguer les mesures de sécurité par leur mode d’action : les sécurités
passives et les sécurités actives.
5.4.2.1 Sécurités passives
La sécurité passive désigne tous les éléments mis en jeu afin de réduire les
conséquences d’un accident lorsque celui-ci n’a pu être évité. Elle agit par sa seule
présence, sans intervention humaine ni besoin en énergie (exemple : bâtiment de
confinement, cuvette de rétention, etc.). Cependant, il ne faut pas réduire la sécurité
69
passive à la limitation des conséquences des accidents (l’isolation électrique est une
mesure passive et préventive).
5.4.2.2 Sécurités actives
La sécurité active désigne tous les éléments mis en jeu afin d’éviter les accidents. Elle
nécessite une action, une énergie et un entretien (exemple : détecteur, vannes, etc.). La
sécurité d’une installation repose sur l’utilisation de ces deux modes d’action. Une
préférence est donnée au mode passif quand il est techniquement possible. Des critères de
qualité sont exigés pour le mode actif, notamment la tolérance à la première défaillance :
doublement de l’organe de sécurité (redondance). La sécurité fonctionnelle reste l’un des
moyens les plus importants pour la prise en compte des risques. D’autres moyens de
réduction ou d’élimination des risques, tels que la sécurité intégrée dans la conception, sont
également d’une importance essentielle.
Exercice P5.1 (Examen 2018)
Soit un système en série dont les composants opèrent dans leur période de maturité. Le
composant 1 à un taux de défaillance de 0.0001 et le composant 2 a un taux de défaillance
de 0.00005.
- Déterminer la fiabilité des composants 3 et 4 du système si la fiabilité du système
est égale à 0.8 après heurs d’utilisation et que les composants 3 et 4 dont identiques
(R=e-λt)
λ1=0.0001 λ2=0.0005 λ3= ? λ4= ?

Rs=0.8
Exercice P5.2
Voici la figure suivante ;
0.9 0.75 0.91 0.98

0.8 0.86
0.8 0.97 0.80
0.8 0.80 0.85 0.90
0.60 0.85
0.77 0.85
70
 Trouver la fiabilité du système sachant que chaque composante a la fiabilité

indiquée dans le carré.
Exercice P5.3
La loi de durée de vie d’une machine est du type R(t )  e  t . La MTBF est de 54 heures.
Quelle est la fiabilité du système au bout de 16 heures ?
Exercice P5.4
Un technicien a été chargé d'étudier le fonctionnement d'un certain type A de pièces.

Après mesure de la durée de vie d'un certain nombre de ces pièces, il en est arrivé à la
conclusion que la variable aléatoire qui à chaque pièce de type A associe sa durée de
vie en jours suit une loi exponentielle dont la MTBF est égale à 145.
1) Calculer le paramètre de cette loi, arrondi à 10 – 4 près.
2) On admet dans cette question que le paramètre de la loi vaut : λ = 0,007
On écrira pour les calculs demandés dans les questions 2)a) , 2)b) et 3)b)
les valeurs approchées sous leur forme décimale arrondie à 10 – 3 près.
a) Calculer la probabilité qu'une pièce de type A soit en panne au bout de 200
jours.
b) Calculer la probabilité qu'une pièce de ce type soit encore en fonctionnement au
bout de 500 jours.
c) Déterminer, arrondi à 1 jour près, le temps de bon fonctionnement avec une
fiabilité égale à 0,8.
3) On considère deux pièces de type A fonctionnant de façon indépendante.
a) Déterminer la fiabilité du système obtenu en montant ces deux pièces en série.
b) Calculer la probabilité que ce système fonctionne au moins 150 jours.
Exercice P5.5
Un système se compose de deux turbines à gaz identiques fonctionnent de façon

continue en système dit en attente, lorsque la turbine A tombe en panne ou se mettre en
pause pour des raisons d’entretien, l’équipe d’exploitation démarre la turbine B pour la
remplace et assure la continuité de travail.
Suivant l’historique des machines, on a constaté :
71
Nombre de pannes
2013 2014 2015
Turbine A 12 18 30
Turbine B 10 2 2
Dans les tableaux suivants en va voir l’enchainement de fonctionnement entre les deux
turbines durant les trois dernières années.
Les heures de marche des turbines pendant l’année 2013
Heures de marche, h
Mois Nbre Heures de marche Turbine A Turbine B
de jours Théorique, h
Mars 31 744 185 74
Avril 30 720 115 128
Mai 31 744 366 234
Juin 30 720 625 0
Juillet 31 744 472 0
Aout 31 744 429 360
Septembre 30 720 0 335
Octobre 31 744 0 580
Novembre 30 720 0 667
Décembre 31 744 88 701
Heures de marche, h
Janvier 31 744 388 325
février 28 672 332 322
Mars 31 744 198 543
Avril 30 720 547 118
Mai 31 744 632 0
Juin 30 720 720 0
Juillet 31 744 11 729
Aout 31 744 440 273
Septembre 30 720 645 54
Octobre 31 744 761 0
Novembre 30 720 702 0
Décembre 31 744 43 695
72
Heures de marche, h
Janvier 31 744 27.5 713
février 28 672 107 552
Mars 31 744 459 270
Avril 30 720 507 210
Mai 31 744 277 361
Juin 30 720 413 562
Juillet 31 744 0 738
Aout 31 744 312 423
Septembre 30 720 690 0
Octobre 31 744 322 421
Novembre 30 720 304 415
Décembre 31 744 234 298
 Calculer la fiabilité, la disponibilité et la maintenabilité pour la Turbine A, Turbine

B et du système
Exercice P5.6
En considère un système S1 composé de 4 composants identiques redondants.

Supposons que les composants ne sont pas réparables et que 𝜆 = 10−5 .
B D
Système S1
- Modéliser le système S par le réseau de Petri

- Donner le graphe de Markov obtenu à partir de RdP
- Déterminer la fiabilité du système par :
1- La chaîne de Markov
2- Le diagramme de fiabilité
3- L’arbre de cause
- Quelle est la fiabilité du système au bout de 300000 heurs ?
73
Chapitre 6
Méthodologie de prévision de fiabilité

6.1 Fiabilité prévisionnelle

La fiabilité prévisionnelle permet d'estimer la fiabilité a priori d'un composant, d'un
équipement, d'un système. Pour cela, on assimile le comportement de chaque constituant
élémentaire à des modèles de probabilité mathématiques et de vieillissement physique. Le
retour d'expérience et la réalisation d'essais fondent la construction de ces modèles du
comportement du point de vue de la fiabilité.
6.1.1 Calculs prévisionnels
Dans le cas de l'électronique, il existe plusieurs recueils de modèles de prédiction pour

les composants élémentaires que sont les résistances, condensateurs, circuits intégrés, etc.
Les référentiels de prévision de fiabilité électronique les plus répandus sont :
 la MIL-HDBK-217F : norme militaire américaine, conçue pour estimer la fiabilité des
équipements ;
 le RDF2000 : recueil de fiabilité construit à partir du retour sur expérience de France
Telecom ; ce recueil a été transformé en une norme dénommée UTE C 80-810 ;
 FIDES : guide de fiabilité prévisionnelle construit sur la base des recueils
précédemment cités à partir du retour sur expérience d'un consortium d'industriels
français ; ce recueil a été transformé en une norme dénommée UTE C 80-811.
6.1.2 Objectifs
- Déterminer les contraintes qui influencent la fiabilité de chaque composant,

- estimer les possibilités d’un matériel nouveau,
- comparer des solutions différentes,
- évaluer les stocks de rechanges nécessaires à la maintenance,
- repérer des dérives de fabrication.
6.2 Défaillance des systèmes
6.2.1 Classification des défaillances
Les défaillances peuvent être classées en 4 types :

- perte de fonction (la fonction cesse de se réaliser).
- dégradation de la fonction (la fonction se réalise avec des performances altérées).
- pas de fonction ( la fonction ne se réalise pas à l’instant ou on la sollicite ).
- fonction intempestive (la fonction se réalise lorsqu’elle n’est pas sollicitée).
74
Classification des défaillances Exemples de défauts qualités et de mode

de défaillance
 Cassure, rayure
 Mauvaise dimension, forme
Défaillance du processus  Mauvais état de surface
 Déformation
 Défaut d’alignement
 Défaut de positionnement
 Défaut d’assemblage
 Absence de pièce
 Rupture
Perte de fonction de l’élément  Blocage, grippage, coincement
 Obturation
 fuite
 jeu, mauvais guidage
 frottement
Dégradation de fonction de l’élément  usure, fatigue, corrosion
 désalignement, excentration
 desserrage, désolidarisation
 colmatage
 contamination
6.2.2 Causes de défaillance
Les causes de défaillance peuvent être liées à la conception, à la fabrication ou à

l’exploitation du système.
Les causes de défaillance peuvent être :
 Internes à l’élément.
 Externes à l’élément
6.2.2.1 Classification des causes de défaillance
Classification des causes de défaillance Exemples des causes de défaillance

 Non-conformité au cahier des
charges
Conception  Sous-dimensionnement, coefficient
de sécurité trop faible
 Constituant non fiable
 Technologie non adaptée
 Erreurs de cotation, tolérance
 Mauvais choix de forme, matière..
75
 Non respect des plans, matériaux,

 Défaut interne matière
Fabrication et réalisation  Opération mal réalisée
 Outil usagé, endommagé
 Installation défectueuse
 Erreur de manutention
 Température
 Humidité
Milieu ambiant lors de l’exploitation  Vibrations, chocs, coups de bélier.
 Pollution.
 Outils, produit traité
 Fixation, implantation, assises
 Réglage, contrôle défectueux
Exploitation  Utilisation non conforme, sur charge
 Défaut de maintenance
 Usure naturelle ou accélérée, fatigue
 Contraintes mécaniques
 Source d’énergie
Autre système  Système en amont, en aval
6.2.3 Effets de la défaillance
Conséquences de la défaillance sur :

 le fonctionnement et l’état matériel du système
 la disponibilité.
 la maintenance du système.
 la sécurité des utilisateurs.
 l’environnement du système.
6.2.3.1 Classification des effets des défaillances
Classification des effets des Exemples d’effets de defaillance

défaillances
Effet sur le fonctionnement et l’état  Défaut de fonctionnement
matériel du système  Pertes de performance
 Dégâts matériels, avaries
 Pannes, arrêts
Effets sur la disponibilité  Durée d’arrêt du flux de production
 Ralentissement de cadence
 allongement du cycle
 non-conformité du produit fabriqué
 rebut, retouche, déclassement,
dérogation
76
Effets sur la maintenance  frais de réparation

 coûts directs de maintenance
Effets sur la sécurité des utilisateurs et  dommages corporels

sur l’environnement du système  pollution contamination
Effets sur les opérations suivantes  perturbation du flux
 arrêt de production
 rebuts, retouches
 dégradation du processus
 sécurité des opérateurs
 environnement
6.2.4 Criticité de la défaillance
A chaque défaillance peut être affecté un niveau de criticité élaboré à partir de trois
critères indépendants :
- Fréquence.
- Gravité.
- Probabilité de non détection.
Critère Définition
Fréquence (occurrence ou probabilité)
Fréquence d’apparition d’une défaillance due à une cause
particulière
Gravité des effets de la défaillance sur le système ou
Gravité l’utilisateur
Risque de ne pas détecter une défaillance avant qu’elle
Probabilité de non -détection n’atteigne l’utilisateur du système
déterminée à partir de ses niveaux de fréquence,

gravité et probabilité de non -détection
Criticité
Valeur limite (atteinte par la criticité ou par l’un des

Seuil de criticité critères) à partir de laquelle la défaillance est jugée
critique.
6.2.4.1 Principe d’évaluation de la criticité
Des grilles de cotation sont utilisées pour faire l’évaluation des critères de fréquence
(F), gravité (G) et probabilité de non-détection (N).
La valeur de la criticité C est obtenue par le produit des 3 critères F, N, G.
L’évaluation concerne chaque association cause - défaillance – effet
77
6.2.4.2 Principe des grilles de cotation
Probabilité de non-
Cotation Fréquence F Gravité G détection N
1 Très faible Mineure Détectable à coup sûr
2 Faible Significative Détection possible

3 Moyenne Moyenne Détection improbable
4 Forte Majeure Indétectable

5 Catastrophique
A) Exemple de grille de cotation (fréquence)
Frequence F Definition des niveaux
Défaillance rare :
1 Moins dùne défaillance par an
Défaillance possible :
2
Moins dùne défaillance par trimestre
Défaillance fréquente :
3
Moins dùne défaillance par semaine
Défaillance très fréquente :
4
Plusieurs défaillances par semaine
B) Exemple de grille de cotation (gravité)
Gravite G Definition des niveaux

Défaillance mineure :
1  Arrêt de production inférieur à 2 minutes.
 Aucune dégradation notable du matériel.
Défaillance significative :
 Arrêt de production de 2 à 20 minutes, au
report possible d’intervention.
2
 Remise en état de courte durée, ou petite
réparation sur place nécessaire
 Déclassement du produit
Défaillance moyenne :
 Arrêt de production de 20 à 60 minutes.
3
 Changement du matériel défectueux nécessaire
 Retouche de produit nécessaire ou rebut
78
Défaillance majeure :
4  Arrêt de production de 1 à 2 heures
 Intervention importante sur sous ensemble
 Production des pièces non conformes et non
détectées.
Défaillance catastrophique :
 Arrêt de production supérieur à 2 heures
 Intervention lourde nécessitent des moyens
5
coûteux
 Problème de sécurité du personnel ou
d’environnement
C) Exemple de grille de cotation (probabilité de non-détection)
Probabilite de non-detection Definition des niveaux

N
Défaillance détectable à 100% :
 Détection à coup sûr de la cause de
défaillance
1  Signe avant-coureur évident d’une
dégradation
 Dispositif de détection automatique
d’incident (alarme)
Défaillance détectable :
 Signe avant-coureur de la défaillance
2 facilement décelable mais nécessitant une
action particulière de l’opérateur (visite,
contrôle visuel, …)
Défaillance difficilement détectable :
 Signe avant-coureur de la défaillance
difficilement décelable, peu exploitable ou
3 nécessitant une action ou des moyens
complexes (démontage, appareillage, …)
Défaillance indétectable :
4  Aucun Signe avant-coureur décelable de la
défaillance
6.3 Analyse de mode de défaillance et de leur criticité (AMDEC)
C’est une technique d’analyse qualitative de la sûreté de fonctionnement des systèmes

industriels par l’analyse des risques de défaillances.
Cette méthode pouvant être mise en œuvre tout au long le cycle de vie du système :
Conception d’un nouveau produit.

79
- Evolution d’un produit existant.

- Industrialisation, fabrication.
- Exploitation et maintenance.
L’AMDEC c’est une méthode d’analyse inductive, systématique et prévisionnelle :

- Des défaillances d’un système.
- De leurs origines et de leurs conséquences.
Et permettant :
- La mise en évidence des points critiques.
- La définition d’action corrective adaptée.
6.3.1 Types d’AMDEC
Denominations Objectifs vises
AMDEC produit Assurer la fiabilité d’un produit en

améliorant la conception de celui-ci.
AMDEC processus Assurer la qualité d’un produit en

améliorant les opérations de production de
celui-ci.
AMDEC moyen de production Assurer la disponibilité et la sécurité des
(AMDEC machine) moyens de production en améliorant la
conception, l’exploitation ou la maintenance
de celui-ci.
6.3.2 Evaluation de la criticité
Affecter un niveau de criticité C à chaque défaillance évaluée à partir de 3 critères de

cotation indépendants :
 F : fréquence d’apparition de la défaillance.
 G : gravité des effets de la défaillance.
 N : probabilité de non-détection de la défaillance.
C = F*G*N
80
ANALYSE DES MODES DE DEFAILLANCE DE LEURS EFFETS ET DE LEUR CRITICITE AMDEC MACHINE
Système : SYSTEME DE GRAISSAGE DE MACHINE OUTIL Phase de fonctionnement : Date de l’analyse :
Sous-système : POMPAGE DE LUBRIFIANT MACHINE NORMALE ……………………
Criticité
Mode de Cause de la Effet de la
Elément Fonction Détection F G N C Action corrective
défaillance défaillance défaillance
F G N C
Exemple 6.1
Arrêt machine
Pas d’alimentation 1 2 4 8
Chapitre 6 :
mano*
Pas de Absence de Arrêt machine 16
21 2 4 MPS : contrôle contacteur
Entraîner la rotation commande mano* 8
Moteur
pompe Arrêt machine 4 16
Moteur HS 1 4 PR : moteur
mano* 3 12
Rotation Arrêt machine 4 D : consigne opérateur de
Erreur de câblage 1 2 84
inversée mano* 2 maintenance
Colmatag Présence
Arrêt machine Visuel MR : grille sur bouchon de
e partiel ou d’impuretés diverses au 1 3 3 9
Crépine Filtrer le mano* (manomètre) remplissage
total remplissage
d’aspiration lubrifiant
Mauvais Détérioration
Usure pompe 1 2 3 6
filtage crépine
Rupture Arrêt machine 4 16
1 4 PR : accouplement
Pas de accouplement mano* 3 12
81
Arrêt machine PR : joints / pompe /
débit Rupture interne / 4 16
mano* + déterioration 1 4 moteur
blocage 3 12
Débiter le moteur MR : installer thermique
Pompe lubrifiant sous Arrêt machine Visuel 3 16 MPT : vérifier montée en
Usure interne 1 4
pression mano* (manomètre) 2 8 pression
Débit
insuffisant Lubrifiant non Arrêt machine Visuel 3 16
1 4 D : formation opérateur
conforme mano* (manomètre) 2 8
Obturatio Impureté dues à Arrêt machine Visuel MPT : vérifier montée en

1 4 3 12
Etablir la n l’usure mano* (manomètre) pression
liaison
MPT : vérifier montée en
Circuit hydraulique entre
Raccords pression
pompe la pompe et la
soupape de desserrées par Arrêt machine Visuel MPA : resserrer les
Fuite
vibrations / joints mano* (manomètre) raccords
décompression
défectueux PR : joints, raccords,
tuyaux
* Cet arrêt machine est commandé par le mano-contact si la pression dans le circuit primaire est insuffisante à la fin du cycle de graissage.
Légende
D : divers
Méthodologie de prévision de fiabilité
MPT : maintenance préventive trimestrielle

MPS : maintenance préventive semestrielle
MPA : maintenance préventive annuelle
MR : modification à réaliser
PR : pièce de rechange
6.3.3 Avantages et limites de l’AMDEC

6.3.3.1 Avantages
Les avantages indirects :
1- augmentation du rendement.
2- centralisation de la documentation technique.
3- mise en place de fiches de suivi des visites de l'exploitant.
Impact sur la maintenance

1. optimisation des couples Causes/Conséquences.
2. amélioration de la surveillance et des tests.
3. optimisation de la maintenance.
Impact sur la qualité :

1. meilleure adéquation matériel/fonctionnel.
2. meilleure efficacité en développement/fabrication.
3. meilleure efficacité en utilisation.
b- Quelques erreurs à éviter :

- animateur du groupe de travail non compétent.
- groupe de travail trop important.
- se focaliser sur une défaillance externe à l’étude (sujet mal défini).
- confondre AMDEC Moyen de production avec AMDEC Procédé.
- oublier le client.
6.3.3.2 Les limites de la méthode AMDEC
Bien que d'un usage généralisé, il serait inexact de prétendre que l'AMDEC est un outil
universel. En fait l’AMDEC présente quelques limitations :
- elle est tributaire d'une bonne analyse fonctionnelle ;
- elle impose des travaux et une méthodologie demandant une préparation, une rigueur et
parfois des moyens importants pour l'entreprise.
- même si sa vocation est le traitement préventif des défaillances, elle doit s'appuyer sur un
savoir-faire existant dans l'entreprise et à partir duquel le groupe de travail peut extrapoler
ses recherches.
82
6.4 Techniques de diagnostic de panne et de maintenance
Le diagnostic est une phase importante de la maintenance corrective. De sa pertinence et

de sa rapidité dépend l'efficacité de l'intervention. Si en général 90% des pannes sont
faciles à identifier (le technicien de maintenance à l'habitude de sa machine) il n'en reste
pas moins qu'un grand nombre de défaillances n'ont pas de cause évidente. Il est alors
nécessaire de procéder à un diagnostic afin de rechercher cette cause. Cette recherche n'est
pas aléatoire car pour être efficace, elle doit s'appuyer sur une méthode. Ce document a
pour but d'expliciter la méthode, mais pour que la méthode soit applicable dans son
intégralité il est nécessaire de poser les conditions suivantes :
• Tout intervenant effectuant un diagnostic sur un système se doit de parfaitement bien

connaître le fonctionnement de ce système ainsi que le procédé qu'il permet de réaliser.
Cette connaissance doit inclure le but de la machine, son cycle, sa composition et les
risques liés à son fonctionnement dans tous les modes de marche, notamment en mode
réglage et en mode manuel : l'intervenant doit faire preuve de responsabilité dans ses
manipulations.
• la documentation du système est disponible et à jour. Cette hypothèse n'est

malheureusement que trop rarement vérifiée dans le monde industriel (doc incomplète,
voire inexistante ou ne comportant pas les modifications apportées au système au fil
du temps). Rappelons que la maintenance de la documentation est tout aussi vitale que
celle du système et qu'il incombe souvent au service maintenance de garantir la fraîcheur
de cette documentation.
Etape 1 : mise en évidence de la défaillance
La défaillance peut être mise en évidence :

• de façon visuelle (appel d'un opérateur qui signale la panne en donnant des indications
plus ou moins vagues)
• de façon automatique par détection d’une situation anormale (ex : écoulement d'un temps
de recouvrement de mouvement avec émission d'une alarme par l'automatisme). La
signalisation d'un problème va alors de l'allumage d'un simple voyant, jusqu'à la remontée
à une supervision, en passant par un affichage local sur la machine. Dans tous les cas, il
faut se poser les questions suivantes :
• de quelle manière se manifeste la défaillance ? (arrêt de la machine, mouvement non
conforme, moteur ne tournant pas, vérin ne bougeant pas, ...). A quel stade du cycle les
systèmes est-il devenu défaillant ? que peut-on observer à ce stade ?
83
 voyants sur l'automate et sur la machine

 messages (s'il y a un afficheur)
 état de la machine
 ….
 a-t-on déjà une première idée permettant de cerner la zone en défaillance?
Les réflexions menées à cette étape vont orienter la recherche qui va suivre. On
comprend quelle est l'importance de la connaissance de la machine pour que cette
orientation soit la bonne. Le but du diagnostic est de cercler autour de la défaillance en
réduisant le diamètre du cercle à chaque nouvelle étape de la méthode, et ce jusqu'à ce que
la panne soit identifiée.
Etape 2 : l'analyse des risques
Avant d'entreprendre le travail il faut définir les mesures de sécurité à prendre. Le but
est ici de :
• se protéger soi-même
• protéger les autres (les curieux qui mettent les mains n'importe où
• protéger la machine s'il y a risque de casse
Les dangers à prendre en compte ont différentes sources :
• fluides sous pression
• sources thermiques
• énergie électrique
• flux de production entrants et sortants de la machine
• dangers mécaniques
On peut donc envisager les mesures suivantes :
• utilisation de matériel de protection (gants, lunettes, tapis, outils isolés, ...)
• balisage de la zone de travail pour en empêcher l'accès
• apposition d'un panneau d'avertissement
• établissement éventuel d'un bon de travail
• consignation de l'appareil si nécessaire
• vérification des instruments de mesure
•...
Si des mesures doivent être faites (tension, intensité) il ne faut pas consigner tout de
suite : ne consigner (si nécessaire) ou condamner la partie en défaut que pour les
interventions de réparation.
En cas de consignation ou de condamnation, vérifier l'absence de tension.
84
N'oubliez pas que vous devez posséder une habilitation pour les interventions de nature
électriques.
Etape 3 : recherche de la chaîne fonctionnelle
Il s'agit ici d'interpréter les observations en se basant sur sa connaissance de la machine

et du déroulement du cycle afin d'identifier toutes les chaînes fonctionnelles ayant un
rapport avec la défaillance.
C'est ici le point d'analyse le plus délicat.
La réflexion doit permettre d'identifier

Action 1 cette partie du cycle comme étant la
zone de la défaillance
Fin d’action 1
Action 2
Exemple : l'action 2 ne se
fait pas
Figure 6.1 : Recherche de la chaîne fonctionnelle
Ainsi on met en cause une ou plusieurs chaînes fonctionnelles:

• chaînes de commande qui génèrent les actions
• chaînes d'acquisition qui reçoivent les informations combinées dans la réceptivité On
pourra représenter ces chaînes sous forme de schémas bloc par exemple
Entrée Fil Bornier Câble Bornier Câble Capteur

API armoire machine inductif
Figure 6.2 : Chaîne fonctionnelle
Il reste alors à terminer le raisonnement pour dire quelle est la chaîne parmi toutes
celles identifiées qui est en défaillance. Ce raisonnement doit être logique et doit
s'appuyer sur la connaissance du cycle machine ainsi que sur la documentation technique
disponible. On peut pour cela s'aider des voyants des cartes E/S automate (Exemple:
voyants d'entré et de sortie éteints = chaîne capteur en défaut; voyants d'entrée et de sortie
allumés = chaîne actionneur en défaut).
85
Certains tests globaux simples permettent de confirmer le raisonnement :

• Une chaîne fonctionnelle capteur peut être facilement testée en sollicitant le capteur
manuellement (avec la main pour une cellule ou un contact mécanique, avec un objet
métallique pour un capteur inductif, …). Il suffit de constater si l'information arrive jusqu'à
l'automate en examinant le voyant d'entrée correspondant
• Un actionneur peut être testé manuellement (dans la mesure où la sécurité n'est pas
compromise = l'intervenant sait ce qu'il fait). Un forçage manuel des contacts d'un
contacteur permet de constater le bon ou le mauvais fonctionnement de la chaîne de
puissance électrique en aval (attention, ce forçage doit être bref pour éviter tout risque de
casse machine). Un forçage de distributeur pneumatique permet de constater le bon ou le
mauvais fonctionnement du circuit pneumatique en aval de ce distributeur.
Remarque 6.1 : l'utilisation de la console de programmation s'avère ici très utile pour qui
sait s'en servir.
Etape 4 : liste des maillons de la chaine
La chaîne fonctionnelle étant identifiée, il faut en lister les maillons, c'est à dire les
éléments qui la composent et ce de façon exhaustive : Chaîne d'acquisition (entrée)
• carte d'entrée API
• fils et embouts
• bornes et connecteurs
• contacts avec leurs connexions
• capteurs avec leur réglage
• ...
Chaîne de commande (sortie)
• carte de sortie api
• fils et embouts
• bornes et connecteurs
• contacts de relais et de contacteurs avec leurs connexions
• bobines de relais et de contacteurs avec leurs connexions
• électro distributeurs (connecteur, bobine, électrovanne, distributeur)
• tubes pneumatiques ou tuyaux hydrauliques
• raccords
• limiteurs de débit
• vérins
• moteurs
86
• accouplements mécaniques
•
• …..
Un dossier technique à jour s'avère des plus utiles à ce point (électrique, pneumatique,
hydraulique, mécanique)
Etape 5 : liste des modes de défaillances
Il s'agit, pour chaque élément de la chaîne, de déterminer les modes de défaillances qui
expliquent la panne constatée. ex le moteur ne tourne pas : fil entre sortie automate et
bobine de contacteur coupé N'oublions pas qu'un déréglage mécanique est aussi une panne
(cellule photoélectrique mal orientée, accouplement desserré, ...) Cette étape peut être
présentée sous une forme conviviale :
• tableau de cause à effet
• diagramme d'Ishikawa
• autre
Exemple 6.2 : (diagramme d'Ishikawa)
La chaîne fonctionnelle incriminée est une chaîne d'acquisition. La conséquence de la

panne est que le vérin V5 ne sort pas et bloque le cycle.
Fils coupé Problème sur l’automate
Fil armoire
coupé Entée HS
Coupure dans câble

entre armoire et machine Le vérin V5
Borne armoire oxydée ne sort pas

Borne armoire desserrée
Capteur HS
Borne machine oxydée

Borne machine desserrée
Capteur déréglé
Mauvaises connexions Problème de capteur
Figure 6.3 : Diagramme d'Ishikawa
87
Etape 6 : critères de test
Chaque élément de la chaîne étant identifié par ses modes de défaillance, il faut classer
les tests selon des critères permettant de réduire le temps d'intervention :
• rapidité
• probabilité
• accessibilité
Sur les parties
• électrique
• pneumatique
• hydraulique
• mécanique
Exemple 6.3 : si l'ampoule ne s'allume pas il est raisonnable de penser qu'elle est grillée
(probabilité et rapidité) plutôt que de défoncer le mur à la recherche d'une coupure
du câble. Les tests du type "visuel" sont à privilégier dans un premier temps : on vérifie
sans instrument de mesure. (Exemple : vérification de l'état des connexions).
Les tests nécessitant un démontage se feront en dernier lieu.
Pour les tests avec mesures d'une grandeur électrique, il est préférable de privilégier les
mesures de tension à celles de continuité. En effet, la mesure de continuité nécessite
l'isolement des circuits à tester. Les mesures d'intensité ne se feront que si c'est absolument
nécessaire, car elles imposent la mise en série de l'appareil dans le circuit de mesure, et de
plus il faut respecter les limites d'ampérage pour l'appareil.
Etape 7 : procédures de test
Pour chaque mode de défaillance identifié à l'étape 5, il faut maintenant imaginer un

test. Tous ces tests doivent être présentés (du premier au dernier) selon l'ordre défini à
l'étape 6On peut présenter ces test sous forme de tableau
Dans ce tableau on précise :
• l'élément à tester
• le principe du test (visuel, avec instrument)
• l'instrument utilisé s'il y a lieu
• les point précis du test (ex : où placer les sondes du voltmètre)
• les résultats normalement attendus de ce test
• une observation éventuelle
88
Exemple 6.4
Mesure de tension à l'aide du multimètre entre le 0V et la borne X1/7 : on devrait
trouver du 24V.
Lorsque tous les tests ont été défini de manière exhaustive, on peut passer à la phase
active du diagnostic, c'est à dire l'examen et la mesure. Les tests sont réalisés l'un après
l'autre en commençant par le premier de la liste. Les résultats sont notés dans le tableau
dans la colonne mesure. Lorsque le résultat est différent du résultat attendu, c'est qu'on
a trouvé l'élément défaillant.
Exemple 6.5
Dans cette configuration de test, le contact du capteur est sensé être fermé.
Capteur
24V Entrée I1,3 0V
0V
24V 24V
1 2
Figure 6.3 : Mesure de tension à l'aide du multimètre
Si le capteur est fermé, la mesure au teste 2 donne normalement 24V aux bornes de
l’entrée. Si on obtient une mesure de 0V, c’est que le capteur est défaillant ou mal réglé, ou
qu’une connexion est défaillante au niveau du capteur.
Etape 8 : réparation
Les tests étant tous définis, il s'agit de les réaliser jusqu'à ce que la panne soit trouvée.
Il ne reste plus alors qu'à remplacer l'élément défectueux et à essayer à nouveau la
machine.
Si la réparation est temporairement impossible (manque de pièce en stock), il est
nécessaire de déterminer les possibilités en marche dégradée si on ne veut pas que la
production reste bloquée.
89
Etape 9 : compte-rendu
L'intervention de maintenance corrective doit laisser une trace dans l'organisation du

système de maintenance de l'entreprise. Cette trace se fait sous forme de compte-rendu
écrit ou informatisé et vient alimenter un historique qui pourra servir d'outil d'analyse.
Les documents et supports de saisie propres à l'entreprise sont utilisés dans ce cas, mais
un minimum d'informations est requis :
• référence de la machine
• nature de l'intervention
• date (et heure) de l'intervention
• identification de l'auteur
• durée de l'intervention
• pièces changées s'il y a lieu
90
Exemple 6.6: Fiche de diagnostic
FOLIO N°
FICHE DE DIAGNOSTIC
/
Système :................. D.I. n° :........ Intervenant :........................ Date :.........
Enoncé de la défaillance :.............................................................................................................
N°hyp. Points de contrôle Moyens de contrôle Référence de contrôle Résultats

Bon
Mauvais
Bon
Mauvais
Bon
Mauvais
Bon
Mauvais
Bon
Mauvais
Bon
Mauvais
Bon
Mauvais
Bon
Mauvais
CONCLUSION DU DIAGNOSTIC
Cause de la défaillance : Proposition d’action corrective :
91
Conseils pendant l'examen
Conseils pendant l'examen
1/ Respire profondément, garde un esprit positif et ne panique pas.
2/Écoute les recommandations de l'enseignant et lis toutes les questions avant d’y
répondre.
3/ Utilise ta feuille de brouillon pour écrire la structure de ta réponse
4/ Attribue à chaque question un temps avant faire la réponse.
5/ Facilite la tâche de l'enseignant en veillant à la lisibilité de ta copie.
6/ Veille au contenu de tes réponses.
92
Examen 2019-2020
Université HASSIBA BENBOUALI

de CHLEF
Faculté de technologie
Département d’électrotechnique
Niveau : M2 : Réseaux électriques
O/FARES, Le 26 /01/2020
Epreuve Moyenne Durée
Module : Maintenance et sûreté de fonctionnement
Durée : 1h30.
Exercice 1 (10pt)
En considère un système composé de 3 composants identiques redondants. Supposons
que les composants ne sont pas réparables et que 𝜆 = 10−3 .
1) Modéliser le système par le réseau de Petri

2) Donner le graphe de Markov obtenu à partir de RdP
3) Déterminer la fiabilité du système par :
- La chaîne de Markov
- Le diagramme de fiabilité
- L’arbre de cause
4) Quelle est la fiabilité du système au bout de 1000 heurs ?
Exercice 2 (5pt)/TD
Une machine de production dont la durée totale de fonctionnement est de 16000 heures,
se compose de quatre sous-systèmes A, B, C et D montés en série et ayant les MTBF
respectifs suivants : MTBFA = 1000 heures MTBFB= 1200 heures MTBFC= 2000 heures
MTBFD= 11000 heures.
a) Déterminons les taux de défaillances
b) Taux de défaillance de l’ensemble
c) MTBF global (MTBFS)
d) Quelle est la probabilité du système parvienne à 3000 heures.
93
Examen 2019-2020
Exercice 3 (5pt)
Quatre dispositifs A, B, C et D de même fiabilité R A= RB= RC= RD = 0.55 sont
connectés en parallèle
a) Déterminons la fiabilité de l’ensemble.
b) Quel nombre de diapositif en parallèle faudrait-il mettre pour avoir une fiabilité
globale de 0.999 (99.9%).
c) Si on souhaite avoir une fiabilité de 90% avec quatre dispositifs seulement en
parallèle, quelle devrait être la fiabilité R de chacun de ces dispositifs.
Bonne chance
94
Correction d'examen 2019-2020
Université HASSIBA BENBOUALI

de CHLEF
Faculté de technologie
Département d’électrotechnique
Niveau : M2 : Réseaux électriques
O/FARES, Le 27 /01/2020
Correction
Module : Maintenance et sûreté de fonctionnement
Exercice 01 (10pt)
Réseau de Petri (01.5pt)
𝑃1
𝑡 λ
𝑃2
Graphe de Markov : (02pt)
Pour trouver le graphe de Markov, il faut d'abord trouver le graphe de marquage
Graphe de marquage :
1 0   1
Pr é    (0.25pt) Post    (0.25pt) W  Post  Pr é    (0.25pt)
0 1  1
3 
M0   
0 
3 𝑡  2 𝑡 1  𝑡 0 (0.25pt)

M0    M1    M2    M3   
0  1  2 3
Donc le graphe de Markov est :
1 3λ 2 2λ 3 λ 4 (01pt)
95
a) La fiabilité du système par le GdM (02.5pt)
Matrice de Taux de transition : (0.5pt)
𝑃1 𝑃2 𝑃3 𝑃4
𝑃1 -3λ 3λ 0 0
𝑃2 0 -2λ 2λ 0
𝑃3 0 0 -λ λ
Equation d’état
𝑃4 0 0 0 0
𝑑𝑃1 (𝑡)
= −3𝜆𝑃1 (𝑡) (𝐸𝑞1)
𝑑𝑡
𝑑𝑃2 (𝑡)
= 3𝜆𝑃1 (𝑡) − 2𝜆𝑃2 (𝑡) (𝐸𝑞2)
𝑑𝑡
𝑑𝑃3 (𝑡)
= 2𝜆𝑃2 (𝑡) − 𝜆𝑃3 (𝑡) (𝐸𝑞3)
𝑑𝑡
𝑑𝑃4 (𝑡)
( )
{ 𝑑𝑡 = 𝜆𝑃3 𝑡 (𝐸𝑞4)
(𝐸𝑞1) ⟹ 𝑃1̇ (𝑡) + 3𝜆𝑃1 (𝑡) = 0
⟹ 𝑃1 (𝑡) = 𝐴𝑒 −3𝜆𝑡
𝑃1 (0) = 𝐴 ⟹ 𝐴 = 1 Donc 𝑃1 (𝑡) = 𝑒 −3𝜆𝑡 (0.5pt)
Déterminons 𝑃2 (𝑡)
(𝐸𝑞2) ⟹ 𝑃̇2 (𝑡) + 2𝜆𝑃2 (𝑡) = 3𝜆𝑃1 (𝑡)
⟹ 𝑃̇2 (𝑡) + 2𝜆𝑃2 (𝑡) = 3𝜆𝑒 −3𝜆𝑡 .......(*)
La solution homogène : 𝑃̇2 (𝑡) + 2𝜆𝑃2 (𝑡) = 0 ⟹ 𝑃2 (𝑡) = 𝐴𝑒 −2𝜆𝑡
La solution particulière : 𝑃2 (𝑡) = 𝑎𝑒 −3𝜆𝑡 ⟹ 𝑃̇2 (𝑡) = −3𝜆𝑎𝑒 −3𝜆𝑡
(*)⟹ −3𝜆𝑎𝑒 −3𝜆𝑡 + 2𝜆𝑎𝑒 −3𝜆𝑡 = 3𝜆𝑒 −3𝜆𝑡
⟹ −𝜆𝑎𝑒 −3𝜆𝑡 = 3𝜆𝑒 −3𝜆𝑡
⟹ 𝑎 = −3
Solution globale : 𝑃2 (𝑡) = 𝐴𝑒 −2𝜆𝑡 − 3𝑒 −3𝜆𝑡
96
𝑃2 (0) = 0 ⟹ 𝐴 = 3
Donc : 𝑃2 (𝑡) = 3𝑒 −2𝜆𝑡 − 3𝑒 −3𝜆𝑡 (0.5pt)
Déterminons 𝑃3 (𝑡)
(𝐸𝑞3) ⟹ 𝑃̇3 (𝑡) + 𝜆𝑃3 (𝑡) = 2𝜆𝑃2 (𝑡)
⟹ 𝑃̇3 (𝑡) + 𝜆𝑃3 (𝑡) = 2𝜆(3𝑒 −2𝜆𝑡 − 3𝑒 −3𝜆𝑡 ) ⟹ 𝑃̇3 (𝑡) + 𝜆𝑃3 (𝑡) = 6𝜆𝑒 −2𝜆𝑡 − 6𝜆𝑒 −3𝜆𝑡
Solution homogène : 𝑃3 (𝑡) = 𝐴𝑒 −𝜆𝑡
Solution particulière : 𝑃3 (𝑡) = 𝑎𝑒 −2𝜆𝑡 + 𝑏𝑒 −3𝜆𝑡 ⟹ 𝑃̇3 (𝑡) = −2𝜆𝑎𝑒 −2𝜆𝑡 − 3𝜆𝑏𝑒 −3𝜆𝑡
−2𝜆𝑎𝑒 −2𝜆𝑡 − 3𝜆𝑏𝑒 −3𝜆𝑡 + 𝑎𝜆𝑒 −2𝜆𝑡 + 𝑏𝜆𝑒 −3𝜆𝑡 = 6𝜆𝑒 −2𝜆𝑡 − 6𝜆𝑒 −3𝜆𝑡
⟹ 𝑃3 (𝑡) = −𝜆𝑎𝑒 −2𝜆𝑡 − 2𝜆𝑏𝑒 −3𝜆𝑡 = 6𝜆𝑒 −2𝜆𝑡 − 6𝜆𝑒 −3𝜆𝑡
𝑎 = −6
⟹{
𝑏=3
Solution globale : 𝑃3 (𝑡) = 𝐴𝑒 −𝜆𝑡 − 6𝑒 −2𝜆𝑡 + 3𝑒 −3𝜆𝑡
𝑃3 (0) = 0 ⟹ 𝐴 − 3 = 0
⟹𝐴=3
𝑃3 (𝑡) = 3𝑒 −𝜆𝑡 − 6𝑒 −2𝜆𝑡 + 3𝑒 −3𝜆𝑡 (0.5pt)
La fiabilité 𝑅 (𝑡) = 𝑃1 (𝑡) + 𝑃2 (𝑡) + 𝑃3 (𝑡) ⟹ 𝑅(𝑡) = 𝑒 −3𝜆𝑡 + 3𝑒 −2𝜆𝑡 − 3𝑒 −3𝜆𝑡 +

3𝑒 −𝜆𝑡 − 6𝑒 −2𝜆𝑡 + 3𝑒 −3𝜆𝑡
𝑅 (𝑡) = 𝑒 −3𝜆𝑡 − 3𝑒 −2𝜆𝑡 + 3𝑒 −𝜆𝑡 (0.5pt)
b) La fiabilité du système par le diagramme de fiabilité (01.5pt)
Le système et en parallèle⟹ 𝑅 (𝑡) = 1 − (1 − 𝑒 −𝜆𝑡 ) × (1 − 𝑒 −𝜆𝑡 ) × (1 − 𝑒 −𝜆𝑡 )

3
⟹ 𝑅(𝑡) = 1 − (1 − 𝑒 −𝜆𝑡 )
⟹ 𝑅(𝑡) = 1 − [(1 − 2𝑒 −𝜆𝑡 + 𝑒 −2𝜆𝑡 ) × (1 − 𝑒 −𝜆𝑡 )]
𝑅 (𝑡) = 𝑒 −3𝜆𝑡 − 3𝑒 −2𝜆𝑡 + 3𝑒 −𝜆𝑡
97
c) La fiabilité du système par l’arbre de cause (01.5pt)
F
(01pt)
A B C
𝑅 (𝑡 ) = 𝑃 (𝐹 ) = 𝑃 (𝐴 + 𝐵 + 𝐶 )
= 𝑃 (𝐴 ) + 𝑃 ( 𝐵 ) + 𝑃 (𝐶 ) − 𝑃 (𝐴 ) × 𝑃 (𝐵 ) − 𝑃 (𝐴 ) × 𝑃 (𝐶 ) − 𝑃 (𝐵 ) × 𝑃 (𝐶 )
+ 𝑃(𝐴) × 𝑃(𝐵) × 𝑃(𝐶)
𝑅 (𝑡) = 𝑒 −3𝜆𝑡 − 3𝑒 −2𝜆𝑡 + 3𝑒 −𝜆𝑡 (0.5pt)
La fiabilité du système au bout de 1000 heurs est : 𝑅(1000) = 𝑒 −3 − 3𝑒 −2 + 3𝑒 −1 =

0.7474
𝑅 (100 ) = 74,74%(01pt)
Exercice 02 (05pt)
1 1 1
𝑀𝑇𝐵𝐹𝐴 = 𝜆 ⟹ 𝜆𝐴 = 𝑀𝑇𝐵𝐹𝐴 = 1000 = 10−3 défaillance par heure (0. 5pt)
𝐴
1 1 1
𝑀𝑇𝐵𝐹𝐵 = 𝜆 ⟹ 𝜆𝐵 = 𝑀𝑇𝐵𝐹𝐵 = 1200 = 8.33 × 10−4 défaillance par heure (0.5pt)
𝐵
1 1 1
𝑀𝑇𝐵𝐹𝐶 = 𝜆 ⟹ 𝜆𝐶 = 𝑀𝑇𝐵𝐹𝐶 = 2000 = 5 × 10−4 défaillance par heure (0.5pt)
𝐶
1 1 1
𝑀𝑇𝐵𝐹𝐷 = 𝜆 ⟹ 𝜆𝐷 = 𝑀𝑇𝐵𝐹𝐷 = 11000 = 9.09 × 10−5 défaillance par heure (0.5pt)
𝐷
Le taux de défaillance global est :

𝜆𝑆 = 𝜆𝐴 + 𝜆𝐵 + 𝜆𝐶 + 𝜆𝐷 = 2.42 × 10−3 défaillance par heure (01.5pt)
1 1
𝑀𝑇𝐵𝐹𝑆 = 𝜆 = 2.42×10−3 = 413.22 heure (01pt)
𝑠
−3 ×3000
La fiabilité (3000 heures)= 𝑅𝑅 (3000 heures) = 𝑒 −2.42×10 = 0.07 % (0.5pt)
98
Exercice 03 (05pt)
a) Déterminons la fiabilité de l’ensemble (02pt)
RA
RB
RC
RD
𝑅p = 1 − (1 − 𝑅𝐴 ) × (1 − 𝑅𝐵 ) × (1 − 𝑅𝐶 ) × (1 − 𝑅𝐷 ) ⟹ 𝑅p = 1 − (1 − 0.55)4
= 0.959 = 95.9%
b) Nombre de diapositif en parallèle faudrait-il mettre pour avoir une fiabilité
globale de 0,999 (99,9%)
𝑅p = 1 − (1 − 0.55)n = 0.999 ⟹ (0.45)n = 0.001
⟹ 𝑙𝑛(0.45)n = 𝑙𝑛(0.001)
𝑙𝑛(0.001)
⟹n=
𝑙𝑛(0.45)
a) ⟹ n = 8.65 (01.5pt)
Ce qui implique d’avoir au moins 9 dispositifs en parallèle

c) la fiabilité R de chacun de ces dispositifs
1 − (1 − 𝑅)4 = 0.9 ⟹ (1 − 𝑅)4 = 0.1
4
⟹ (1 − 𝑅) = √0.1
4
⟹ 𝑅 = 1 − √0.1
⟹ 𝑅 = 1 − 0.562=0.44 𝑅 = 44% (01.5pt)
99
Références bibliographiques
Références bibliographiques
Livres
[1] Patrick Lyonnet, Ingénierie de fiabilité. Edition TEC & DOC, Lavoisier, 2006.
Cours
[2] Roger Serra, Fiabilité et maintenance industrielle. Cours, Ecole de technologie

supérieure ETS, Université de Québec, 2013.
[3] Yann Morère, Cours de réseau de Petri. Avril 2002.

http://www.morere.eu/IMG/pdf/cours_petri2.pdf
[4] Claire Pagetti, Module de sûreté de fonctionnement. décembre 2012.

https://www.onera.fr/sites/default/files/u490/cours.pdf
[5] David Smith, Fiabilité, Maintenance et risque. DUNOD, Paris 2006.
Thèses - Articles
[6] Laurence Gardes, Méthodologie d’analyse des dysfonctionnements des systèmes pour
une meilleure maitrise des risques industriels dans les PME : application au secteur du
traitement de surface. Sciences de l’environnement. Ecole Nationale Supérieure des Mines
de Saint-Etienne; INSA de Lyon, 2001. Français.
https://tel.archives-ouvertes.fr/tel-00806215
[7] Pierre-Yves Chaux, Formalisation de la cohérence et calcul des séquences de coupe

minimales pour les systèmes binaires dynamiques et réparables. Autre. École normale
supérieure de Cachan - ENS Cachan, 2013. Français.
https://tel.archives-ouvertes.fr/tel-00910331
[8] Malika MEDKOUR , K Azzedine BOUZAOUIT, Diagnostic des défauts par la

conversion d’un arbre de défaillance en Réseau Bayésien. Actes de la 2ème Conférence
Internationale de Mécanique (ICM’15). Constantine, Algérie. 25-26 Novembre 2015.
http://archives.umc.edu.dz/bitstream/handle/123456789/132853/article6.p
df?sequence=1&isAllowed=y
[9] A. Rauzy, New algorithms for fault trees analysis. Reliab Engng Syst Saf 40 (1993),
pp. 203-211
http://iml.univ-mrs.fr/~arauzy/publis/Rau93a.pdf.zip
100

Belhadj Djilali Abdelkadir Polycopié

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Belhadj Djilali Abdelkadir Polycopié

Transféré par

Droits d'auteur :

Formats disponibles

REPUBLIQUE ALGERIENNE DEMOCRATIQUE ET POPULAIRE

UNIVERSITE DE HASSIBA BENBOUALI DE CHLEF

Polycopié de cours du module

Table des matières

Chapitre 1 : Historique, contexte et définition de la Sdf

Chapitre 2 : Analyse des systèmes à composants indépendants

2.5.3 Sensibilités, Facteurs d’importance 17

Chapitre 3 : Analyse des systèmes avec prise en compte de certaines dépendances

4.9 Exercices proposés 52

Chapitre 5 : Application des méthodologies de sûreté de fonctionnement

Chapitre 6 : Méthodologie de prévision de fiabilité

6.1 Fiabilité prévisionnelle 74

6.2.3.1 Classification des effets des défaillances 76

Notre cours est divisé en six chapitres :

Le premier chapitre (Historique, contexte et définition de la SDF) présente la

Le deuxième chapitre (Analyse des systèmes à composants indépendants) présente le

Le troisième chapitre (Analyse des systèmes avec prise en compte de certaines

Le dernière chapitre (Méthodologie de prévision de fiabilité) présente le calcul

Chapitre 1 : Historique, contexte et

L'objectif de la SdF est d'atteindre l’idéal de la conception de système: zéro accident,

1.3 Bref historique

1.4.1 Assurer les fonctions

– fonction principale : raison d’être d’un système (pour un téléphone portable, la

Machine à laver la vaisselle Niveau 1

Circuit de Circuit de Circuit de Circuit de

Evacuation Motorisation Pompage Alimentation

Figure 1.2 : Description fonctionnelle d'une machine à laver la vaisselle

1.4.2 Décomposition matérielle d’un système

Les fonctions sont réalisées par le système à partir de ses composants.

Panneau Fils de connexion

Figure 1.2 : Décomposition matérielle d’un système photovoltaïque

La sûreté de fonctionnement manipule un certain nombre de concepts que nous

Attribut Moyens Entraves

1 Disponibilité 1 Prévention de fautes 1 Fautes

Figure 1.3 : Composants de la sûreté de fonctionnement

1.6 Méthodes d'analyse de sûreté de fonctionnement

Une analyse prévisionnelle de sûreté de fonctionnement est un processus d'étude d'un

Analyse des systèmes à composants

2.3 Construction d'un arbre de défaillance

L'analyse par l'arbre de défaillance se concentre sur un événement particulier qualifie

Evénement/report Dénomination Portes Dénomination

Figure 2.1 : Syntaxe des arbres de défaillances

Figure 2.2 : Circuit de commande

L’arbre de défaillance de ce circuit est montré à la figure ci-dessous :

Le moteur est arrêté et ne

Pas de liaison Pas de liaison -

Protect Fil Cde

Figure 2.3 : Arbre de défaillance

2.4 Traitement qualitatif

2.4.1 Codage de l’arbre

2.4.2 Équation booléenne de l'arbre

Figure 2.4 : Construction et écriture de l’équation de l’arbre

2.4.3 Réduction de l’équation booléenne

Après avoir utilisé les propriétés de réduction, on trouve :

2.4.4 Coupe minimale

Une coupe d’un arbre de défaillances cohérent est un ensemble de défaillances de

2.4.4.1 Cardinal ou ordre des coupes minimales

Prenons l'exemple précédent (Exemple 2.2)

Ordre 1 : simple défaillance entraînant l’EI

2.5 Traitement quantitatif

2.5.1 Quantification avec des probabilités fixes

- L'énumération des coupes minimales ou impliquant premiers associés à leurs

Les deux grandes catégories de méthodes consistent à :

- trouver les coupes minimales et calculer une approximation de la probabilité de