Académique Documents
Professionnel Documents
Culture Documents
Belhadj Djilali Abdelkadir Polycopié
Belhadj Djilali Abdelkadir Polycopié
FACULTE DE TECHNOLOGIE
DEPARTEMENT D’ELECTROTECHNIQUE
Maintenance et sûreté de
fonctionnement
Destiné aux étudiants Master (Tous les niveaux) Domaine Sciences et Technologies
Filières «Electrotechnique »
0 1
EI
E1 E2
A B C D
Elaboré par :
Dr. Belhadj Djilali Abdelkadir
MCB à l’Université de chlef
Année 2020
Table des matières
Préambule 1
1.1 Introduction 2
1.2 Définition 2
1.3 Bref historique 2
1.4 Le système 3
1.4.1 Assurer les fonctions 3
1.4.2 Décomposition matérielle d’un système 5
1.5 Taxonomie 6
1.6 Méthodes d'analyse de sûreté de fonctionnement 7
2.1 Introduction 8
2.2 Principe 8
2.3 Construction d'un arbre de défaillance 8
2.4 Traitement qualitatif 11
2.4.1 Codage de l’arbre 11
2.4.2 Équation booléenne de l'arbre 11
2.4.3 Réduction de l’équation booléenne 13
2.4.4 Coupe minimale 14
2.4.4.1 Cardinal ou Ordre des coupes minimales 14
2.5 Traitement quantitatif 15
2.5.1 Quantification avec des probabilités fixes 15
2.5.2 Quantification avec des probabilités fonction du temps 16
3.1 Introduction 24
3.2 Les notions basiques de la chaîne de Markov 24
3.2.1 Méthodologie 24
3.2.2 Construction 24
3.2.3 Représentation 25
3.2.4 Taux de transition 25
3.3 Système à 1 entité 25
3.3.1 Matrice des probabilités 25
3.4 Résolution de l'équation différentielle 26
3.5 Système à 2 entités 28
3.5.1 Dispositif non réparable 28
3.5.2 Dispositif réparable 28
3.6 Simplification 29
3.7 Redondance 29
3.7.1 Redondance active ou chaude 29
3.7.2 Redondance passive ou froide 30
3.8 Calcul de la fiabilité 35
3.9 Avantages et limites 39
3.9.1 Avantage 39
3.9.2 Limites 39
3.10 Exercices proposés 39
Chapitre 4 : Analyse des systèmes avec prise en compte généralisé des dépendances
4.1 Introduction 40
4.2 Les notions de base de réseaux de Petri 40
4.3 Propriétés des réseaux de Petri 44
4.4 Franchissement d’une transition 45
4.5 Graph des marquages atteignables et Graph de couvrement 46
4.6 RdP Stochastiques 50
4.6.1 Définition des RdP Stochastiques 50
4.7 Analyse d'un RdP stochastique 51
4.8 Avantages et limites des RdP 52
4.8.1 Avantages 52
Table des matières
4.8.2 Limites 52
5.1 La fiabilité 55
5.1.1 Définition 55
5.1.2 Indicateurs de fiabilité et MTBF 55
5.1.2.1 Taux de défaillance 55
5.1.2.2 Temps moyen de bon fonctionnement 56
5.1.2.3 Les différentes phases du cycle de vie d’un produit 56
5.1.3 Fiabilité de système constitué de plusieurs composants 57
5.1.3.1 Système en série 57
5.1.3.2 Système en parallèle 60
5.2 La maintenabilité 66
5.2.1 Définition 66
5.2.2Taux de réparation μ 66
5.3 La disponibilité 68
5.3.1 Définition 68
5.3.2 Indicateurs de disponibilité 68
5.4 La sécurité 69
5.4.1 Définition 69
5.4.2 Mesures de sécurité 69
5.4.2.1 Sécurités passives 69
5.4.2.2 Sécurités actives 70
5.5 Exercices proposés 70
Préambule
L'une des raisons du succès de toute usine de production est son engagement sur les
mesures de la sûreté de fonctionnement pour garantie la continuité de production sans
panne. La sûreté de fonctionnement est la science de défaillance des systèmes. Elle inclut
ainsi leur connaissance, leur évaluation, leur prévision, leur mesure et leur maîtrise. Ses
principaux concepts sont : la fiabilité, la disponibilité, la sécurité et la maintenabilité.
La sûreté de fonctionnement n’est pas uniquement un ensemble de concepts mais
également une discipline qui regroupe des méthodes permettant d’évaluer les concepts
précités de manière qualitative et quantitative.
Le quatrième chapitre (Analyse des systèmes avec prise en compte généralisé des
dépendances) dans lequel nous montrons la méthode des réseaux de Petri, les notions de
base et ses propriétés.
Le cinquième chapitre (Application des méthodologies de sûreté de fonctionnement)
centré sur les quarts éléments essentiels qui doivent être disponibles dans la sûreté de
fonctionnement (Fiabilité, Maintenabilité, Disponibilité et Sécurité).
1
Chapitre I
1.1 Introduction
1.2 Définition
La sûreté de fonctionnement est souvent appelée la science des défaillances ; elle inclut
leur connaissance, leur évaluation, leur prévision, leur mesure et leur maitrise. Il s’agit
d’un domaine transverse qui nécessite une connaissance globale du système comme les
conditions d’utilisation, les risques extérieurs, les architectures fonctionnelle et matérielle,
la structure et fatigue des matériaux. Beaucoup d’avancées sont le fruit du retour
d’expérience et des rapports d’analyse d’accidents.
Période Accidents
Jusqu'aux années 30
Approche intuitive : renforcer l'élément le Explosion poudrière (1794)
plus faible Explosion poudrière (1794) Accident chemin de fer (1842)
Premiers systèmes parallèles et redondants
Titanic (1912). . .
Accident chemin de fer (1842)
Approche statistique, taux de défaillance
Titanic (1912). . .
Premières estimation de probabilité
d'accidents d'avion
Pugsley : premier objectif de safety
taux d'accident d'avion ≤ 10−5per ight hour
Années 40
Analyse des missiles allemands V1 (Robert
Lusser)
Loi de Murphy \If anything can go wrong,
it will"
Quantification de la disponibilité
Années 50
Advisory Group on Reliability of Electronic Tcheliabinsk 40 (1957)
Equipment (AGREE)
- Réduction des couts de maintenance
- Augmentation de la fiabilité, MTBF
2
Chapitre 1 : Historique, contexte et définition de la Sdf
Années 60
Analyses des modes de défaillance et de
leurs effets Torrey Canyon (1967)
Programmes de recherche spatiaux
Arbre de défaillance (missile Minuteman)
Arbres des causes (Boeing - NASA)
Livres sur la fiabilité (ex. Barlow and
Proschan)
Années 70
Analyse des risques
Collecte de données REX
Années 80 à nos jours Tchernobyl (1986)
Nouvelles techniques (simulation, réseaux Ariane V (1996)
de Petri,..) DART (NASA, 2005)
Modélisation Vol Rio Janeiro. . .
Tableau 1.1 : bref historique de la sûreté de fonctionnement
1.4 Le système
Un système peut être décrit comme un ensemble d’éléments en interaction entre eux et
avec l’environnement dont le comportement dépend :
- des comportements individuels des éléments qui le composent,
- des règles d’interaction entre éléments (interfaces, algorithmes, protocoles),
- de l’organisation topologique des éléments (architectures). Le fait que les sous-
systèmes sont en interaction implique que le système n’est pas simplement la
somme de ses composants. En toute rigueur, un système dans lequel un élément
est défaillant devient un nouveau système, différent du système initial.
Exemple 1.1
Une installation chimique, une centrale nucléaire ou un avion sont des systèmes. Le
contrôle-commande est un sous-système, une vanne ou un relais sont des composants. La
nature technologique d’un système est variée : électrique, thermo-hydraulique, mécanique
ou informatique.
Tout système se définit par une ou plusieurs fonctions (ou missions) qu’il doit
accomplir dans des conditions et dans un environnement donnés. L’objet d’´etude de la
sûreté de fonctionnement est la fonction. Une fonction peut être définie comme l’action
d’une entité ou de l’un de ses composants exprimée en termes de finalité. Il convient de
distinguer les fonctions et la structure (ou encore architecture matérielle support).
3
Chapitre 1 : Historique, contexte et définition de la Sdf
Niveau 3
4
Chapitre 1 : Historique, contexte et définition de la Sdf
Cellules photovoltaïque
Inductance
Mosfet
Hachaeur
Capacités
Diode ……
Microcontrôleur
Circuit de Quartez
commande
Résistances
Capacités céramiques
Capacités chimiques
….
Batterie …………………..
…………………..
……….
…………………..
5
Chapitre 1 : Historique, contexte et définition de la Sdf
Il faut également décrire les connexions entre composants, ce qui peut être fait par un
graphe orienté pour lequel l'ensemble des nœuds désigne l'ensemble de 𝑛 ressources
connectées entre elles par des liaisons représentées par les arcs.
Enfin, il est également important dans certains cas de préciser la localisation des
composants.
Les analyses de sûreté de fonctionnement reposent sur des hypothèses au sujet de
l'indépendance des défaillances des fonctions élémentaires. Le partage de ressources et
l'installation de ces ressources dans une même zone risquent de violer les exigences
d'indépendances. Par exemple, un éclatement pneu dans un avion peut entraîner la
défaillance de plusieurs composants.
1.5 Taxonomie
Sureté de fonctionnement
6
Chapitre 1 : Historique, contexte et définition de la Sdf
7
Chapitre 2
E1 E2
C D C E
Chapitre 2 : Analyse des systèmes à composants indépendants
2.1 Introduction
L’analyse par arbre des défaillances fut historiquement la première méthode mise au
point en vue de procéder à un examen systématique des risques. Elle a été élaborée au
début des années 1960 par la compagnie américaine « Bell Téléphone » et fut
expérimentée pour l’évaluation de la sécurité des systèmes de tir de missiles.
Visant à déterminer l’enchaînement et les combinaisons d’évènements pouvant conduire
à un événement redouté pris comme référence, l’analyse par arbre des défaillances est
maintenant appliquée dans de nombreux domaines tels que l’aéronautique, le nucléaire,
l’industrie chimique, etc.
Elle est aussi utilisée pour analyser a posteriori les causes d’accidents qui se sont
produits. Dans ces cas, l’événement redouté final est généralement connu car observé. On
parle alors d’analyse par arbre des causes, l’objectif principal étant de déterminer les
causes réelles qui ont conduit à l’accident.
2.2 Principe
L’analyse par arbre de défaillances est une méthode de type déductif. En effet, il s’agit,
à partir d’un événement redouté défini a priori, de déterminer les enchaînements
d’évènements ou combinaisons d’évènements pouvant finalement conduire à cet
événement. Cette analyse permet de remonter de causes en causes jusqu’aux évènements
de base susceptibles d’être à l’origine de l’événement redouté.
L’analyse par arbre des défaillances permet d’identifier les successions et les
combinaisons d’évènements qui conduisent des évènements de base jusqu’à l’événement
indésirable retenu.
Les liens entre les différents évènements identifiés sont réalisés grâce à des portes
logiques de type « ET » et « OU » par exemple.
8
Chapitre 2 : Analyse des systèmes à composants indépendants
Evénement de base ET
Evénement sommet
ou événement OU
intermédiaire
Report (Sortie)
Le sous-arbre situé
1
sous ce « drapeau » OU exclusif
est à dupliquer
…….
Report (Entrée))
… à l’endroit K/n Combinaison
1
indiqué par ce
second drapeau
L’analyse par arbre des défaillances d’un événement redouté peut se décomposer en
trois étapes successives :
Définition de l’événement redouté étudié,
Elaboration de l’arbre,
· Exploitation de l’arbre.
Il convient d’ajouter à ces étapes, une étape préliminaire de connaissance du système.
Cette dernière est primordiale pour mener l’analyse et nécessite le plus souvent une
connaissance préalable des risques.
9
Chapitre 2 : Analyse des systèmes à composants indépendants
Exemple 2.1
La figure 2.2 illustre un circuit électrique comporté des sous-systèmes comme suit :
- système d’alimentation (Batterie) fourni une tension continue vers le moteur ;
- système de protection pour protéger le moteur contre les courts-circuits
- système de commande pour contrôler le temps marche/arrêt du moteur.
Protection Commande
+
Batterie M Moteur
-
Puissance non
Moteur
appliqué
défail-
lant
Fil
coupé
10
Chapitre 2 : Analyse des systèmes à composants indépendants
Identifier les événements de base identiques sur l'ensemble des EI et leur attribuer
le même code.
Coder les autres événements de base.
Utilisation des lettres de l’alphabet et des chiffres.
(Exemple : A1, B2, etc.)
EI
Construction de l’arbre Ecriture de l’équation de l’arbre
E1 A
E3
E2
F
C D FE
𝐸2 = 𝐶 + 𝐷 + 𝐸
𝐸3 = 𝐵
𝐸1 = 𝐸2 + 𝐸3 + 𝐹 ⟹ 𝐸4 = 𝐶 + 𝐷 + 𝐸 + 𝐵 + 𝐹
Donc : 𝐸𝐼 = 𝐸1 + 𝐴 ⟹ 𝐸𝐼 = 𝐴 + 𝐵 + 𝐶 + 𝐷 + 𝐸 + 𝐹
11
Chapitre 2 : Analyse des systèmes à composants indépendants
Exemple 2.2
Écrire l’équation booléenne de l’arbre illustré à la figure ci-dessous :
EI
Construction de l’arbre Ecriture de l’équation de l’arbre
E1
A
E2
B
E4
E3
C D E F
𝐸3 = 𝐶𝐷
𝐸4 = 𝐸 + 𝐹
𝐸2 = 𝐸3 + 𝐸4 ⟹ 𝐸2 = (𝐶𝐷 ) + (𝐸 + 𝐹 )
𝐸1 = 𝐵 × 𝐸2 ⟹ 𝐸1 = 𝐵𝐶𝐷 + 𝐵𝐸 + 𝐵𝐹
𝐸𝐼 = 𝐴 + 𝐸1 ⟹ 𝐸𝐼 = 𝐴 + 𝐵𝐶𝐷 + 𝐵𝐸 + 𝐵𝐹
Donc : 𝐸𝐼 = 𝐴 + 𝐵𝐸 + 𝐵𝐹 + 𝐵𝐶𝐷
12
Chapitre 2 : Analyse des systèmes à composants indépendants
Après avoir écrit l'équation booléenne de l'arbre de défaillance nous pouvons réduire
cette équation résultante par les propriétés suivantes;
𝐴×𝐴=𝐴
𝐴+𝐴=𝐴
𝐴 + 𝐴𝐵 = 𝐴
Exemple 2.3
EI
E1 E2
C D C E
L’équation booléenne :
𝐸1 = 𝐶 + 𝐷
𝐸2 = 𝐶 + 𝐸
𝐸𝐼 = 𝐸1 × 𝐸2 = (𝐶 + 𝐷) × (𝐶 + 𝐸 ) = 𝐶. 𝐶 + 𝐶. 𝐸 + 𝐶. 𝐷 + 𝐷. 𝐸
Réduction de l’équation :
13
Chapitre 2 : Analyse des systèmes à composants indépendants
Il est particulièrement intéressant de considérer le cardinal (on dit aussi : ordre) des
coupes minimales, autrement dit le nombre minimal d’événements élémentaires
nécessaires à produire l’événement sommet de l’arbre.
En particulier pour les systèmes critiques, des règles du type « il faut la combinaison
d’au moins trois événements indépendants pour créer la situation dangereuse » sont autant,
voire plus opérationnelles que des exigences exprimées en probabilités.
Les coupes minimales ayant le plus petit cardinal définissent le nombre minimum
d’événements dont l’occurrence simultanée peut provoquer l’événement sommet ; dans un
contexte de « défense en profondeur », c’est le nombre de barrières.
Les coupes minimales d’ordre un représentent tous les événements de base qui à eux
seuls produisent l’événement indésirable
Exemple 2.4
Coupe minimale
Ordre 1 Ordre 2 Ordre 3
𝐴 𝐵𝐸 𝑒𝑡 𝐵𝐹 𝐵𝐶𝐷
Tableau 2.2 : Coupe minimale
14
Chapitre 2 : Analyse des systèmes à composants indépendants
Les principaux traitements que l'on peut faire à partir d’un arbre de défaillances muni de
probabilités sont les suivants :
15
Chapitre 2 : Analyse des systèmes à composants indépendants
En supposant que tous les composants du système sont ainsi modélisés, on voit qu’il est
facile de calculer la probabilité de défaillance du système complet à l’instant 𝑡 en deux
temps :
1- calcul des probabilités de tous les événements de base à l’instant t à l’aide des
formules (1) ou (2) ci-dessus,
Il est important de noter que la technique décrite ci-dessus permet de faire seulement
des calculs de disponibilité et pas de fiabilité du système. Toutefois, il se trouve que ces
deux notions se confondent pour un système cohérent dont aucun composant n’est
16
Chapitre 2 : Analyse des systèmes à composants indépendants
réparable. Dans ce cas, que ce soit au niveau d’un composant ou au niveau du système tout
entier, toute panne est définitive, et la probabilité d’être en panne à l’instant t
(indisponibilité) est égale à la probabilité d’être tombé en panne avant t (défiabilité).
L’approximation faite est double : d’une part, dans l’estimation du taux de défaillance,
pour lequel il n’existe pas de formule exacte, et d’autre part dans l’intégration numérique
de ce taux sur l’intervalle [0, t].
Les composants constitutifs d'un système peuvent avoir une importance plus ou moins
grande pour ce système. Un composant correspondant à un point unique de défaillance sera
bien entendu plus important qu'un composant de caractéristiques équivalentes mais mis en
parallèle avec d’autres composants. Sur un système de très petite taille, l’identification de
ces composants importants peut se faire par une simple lecture des coupes. Mais pour un
système complexe et sûr dont les coupes sont d'ordre élevé, cette lecture est impossible.
C'est pourquoi des facteurs d'importance ont été introduits afin d'établir une hiérarchie
des composants. L'importance d'un composant pouvant varier suivant les objectifs
recherchés, plusieurs facteurs d'importance ont été créés. Ci-après, voici cinq facteurs
d’importance parmi les plus utilisés ; leur définition et signification exacte seront
disponibles sur un article consacré à ce sujet.
Attention, ces différents facteurs d'importance ne vont pas toujours dans le même
“sens”, il peut être difficile d'identifier formellement les composants à améliorer (en les
17
Chapitre 2 : Analyse des systèmes à composants indépendants
rendant plus fiables, mieux maintenus…). C'est pourquoi il est conseillé de ne pas se fier à
un seul facteur d'importance.
C A B C
𝑛
1 1 1
ET 1 0 0 𝐶 = 𝐴. 𝐵 𝑃 = ∏ 𝑃𝑖
0 1 0 𝑖=1
A B 0 0 0
C A B C
1 1 1 𝑃 = ∑𝑛𝑖=1 𝑃𝑖 − ∑𝑖<𝑗 𝑃𝑖 𝑃𝑗 +
OU 1 0 1 𝐶 =𝐴+𝐵 ∑𝑖<𝑗<𝑘 𝑃𝑖 𝑃𝑗 𝑃𝑘 − ⋯ +
0 1 1 (−1)𝑛−1 ∏𝑛𝑖=1 𝑃𝑖
A B 0 0 0
Exemple 2.5
Exemple 2.6
EI 𝑃 (𝐴) = 0.3
𝑃 (𝐵) = 0.5
𝑃 (𝐶 ) = 0.1
𝑃 (𝐷) = 0.2
A B C D
Calculer 𝑃(𝐸𝐼)
18
Chapitre 2 : Analyse des systèmes à composants indépendants
𝑃(𝐸𝐼 ) = 𝑃(𝐴 + 𝐵 + 𝐶 + 𝐷 )
= 𝑃 (𝐴 ) + 𝑃 ( 𝐵 ) + 𝑃 (𝐶 ) + 𝑃 (𝐷 ) − 𝑃 (𝐴 ) × 𝑃 (𝐵 ) − 𝑃 (𝐴 ) × 𝑃 (𝐶 ) − 𝑃 (𝐴 )
× 𝑃 (𝐷 ) − 𝑃 ( 𝐵 ) × 𝑃 (𝐶 ) − 𝑃 (𝐵 ) × 𝑃 (𝐷 ) − 𝑃 (𝐶 ) × 𝑃 (𝐷 ) + 𝑃 (𝐴 ) × 𝑃 (𝐵 )
× 𝑃 (𝐶 ) + 𝑃 ( 𝐴 ) × 𝑃 (𝐵 ) × 𝑃 (𝐷 ) + 𝑃 (𝐴 ) × 𝑃 (𝐶 ) × 𝑃 (𝐷 ) + 𝑃 (𝐵 ) × 𝑃 (𝐶 )
× 𝑃 (𝐷 ) − 𝑃 ( 𝐴 ) × 𝑃 (𝐵 ) × 𝑃 (𝐶 ) × 𝑃 (𝐷 )
𝑃(𝐸𝐼 ) = 0.3 + 0.5 + 0.1 + 0.2 − 0.3 × 0.5 − 0.3 × 0.1 − 0.3 × 0.2 − 0.5 × 0.1 − 0.5 ×
0.2 − 0.1 × 0.2+0.3× 0.5 × 0.1 + 0.3 × 0.5 × 0.2 + 0.3 × 0.1 × 0.2 + 0.5 × 0.1 × 0.2 −
0.3 × 0.5 × 0.1 × 0.2
𝑃(𝐸𝐼 ) = 1.1 − 0.15 − 0.03 − 0.06 − 0.05 − 0.1 − 0.02 + 0.015 + 0.03 + 0.006 + 0.01
− 0.003
Solution
Panne
Panne =𝑂1×𝑂2×𝑂3
P(panne)=P(𝑂1×𝑂2×𝑂3)
P(panne)=P(𝑂1)+ P(𝑂2)+ P(𝑂3)- P(𝑂1)× P(𝑂2)-
P(𝑂1)× P(𝑂3)- P(𝑂2)× P(𝑂3)+ P(𝑂1)× P(𝑂2)×
P(𝑂3)=0.1621
𝑂1 𝑂2 𝑂3
19
Chapitre 2 : Analyse des systèmes à composants indépendants
L'analyse par arbre de défaillances est la plus couramment utilisée dans le cadre d'études
de fiabilité, de disponibilité ou de sécurité des systèmes. Elle présente en effet un certain
nombre d'avantages non négligeables par rapport aux autres méthodes, à savoir :
20
Chapitre 2 : Analyse des systèmes à composants indépendants
2.7.2 Limites
21
Chapitre 2 : Analyse des systèmes à composants indépendants
Défaillance électrovanne
E
I
L
Problème de La pression a Bobine en
tension sur la l’entrée est trop court-circuit
bobine haute
E F G H
Tension trop Tension Grand courant Problème de
basse inadéquate électrique sur fusible
intensité
D
A B C
Le joint, la
La bobine est Mauvais sens La pression à membrane, le
encore sous la du courant l’entrée est trop siège de
tension petite l’électrovanne
Exercice P2.2
Pas de lumière
A B C D
23
Chapitre 3
𝜆1 + 𝜆2
Série
𝐴𝐵 1 2 𝐴̅𝐵 + 𝐴𝐵̅
𝐴 𝐵
𝐴̅𝐵
2
Parallèle 𝜆1 𝜆̀2
𝐴
𝐴𝐵 1 4 𝐴̅𝐵̅
𝐵
𝜆2
3 𝜆̀1
𝐴𝐵̅
Chapitre 3 : Analyse des systèmes avec prise en compte de certaines dépendances
3.1 Introduction
La Méthode de l'Espace d'Etat (MEE) a été développée pour l'analyse de sûreté de
fonctionnement de système réparable. Les arbres de défaillances, vus dans le chapitre
précédent, permettent de bonnes descriptions statiques de système mais ne prennent pas en
compte les reconfigurations, comme les réparations. Les premières utilisations des
processus stochastiques dans les années 50 utilisaient des processus markoviens ; des
généralisations ont ensuite été faites. Dans cette partie nous nous concentrons sur les
processus markoviens. Andrei Markov a publie ses premiers résultats en 1906, qui ont
ensuite été généralisés à un espace d'états infini dénombrable par Andrei Kolmogorov en
1936. Un processus stochastique est un ensemble de variables aléatoires (𝑋𝑡 )𝑡 ≥ 0 à
valeurs dans l’ensemble des observations. Un processus est markovien si la probabilité de
passage de l'étape présente à la suivante ne dépend pas du passée.
𝑃(𝑋𝑡 ∈ 𝐴⁄𝑋𝑡𝑛 ∈ 𝐴𝑛 , … . 𝑋1 ∈ 𝐴1 ) = 𝑃(𝑋𝑡 ∈ 𝐴⁄𝑋𝑡𝑛 ∈ 𝐴𝑛 )
3.2.1 Méthodologie
La structure du système ;
Le nombre de réparateur ;
La politique de maintenance.
3.2.2 Construction
Recenser les états 𝐸𝑖 du système à partir de ceux des ses composants (un système
ayant n composants a au plus 𝑝 = 2𝑛 états).
Définir les transitions entre les états du système et identifier leurs causes
(défaillances, arrêt, réparation ou mise en service des composants).
24
Chapitre 3 : Analyse des systèmes avec prise en compte de certaines dépendances
3.2.3 Représentation
Chaque état du système est un sommet du graphe. Il est représenté par un cercle.
A chaque état 𝐸𝑖 est associée une probabilité qui dépend du temps :
𝑃𝑖 (𝑡) = 𝑃(𝐸 (𝑡) = 𝐸𝑖 )
Chaque transition est symbolisée par une flèche dirigée de l’état initial vers l’état
final. A chaque transition est associé un taux défini par la probabilité conditionnelle
d’occurrence de la transition :
𝑎𝑖𝑗 (𝑡)𝑑𝑡 = 𝑃(𝐸 (𝑡 + 𝑑𝑡) = 𝐸𝑗 (𝐸 (𝑡) = 𝐸𝑖 )
Tous les systèmes dont l'état de fonctionnement futur ne dépend que de l'état présent
peuvent être décrits par un processus de Markov et en particulier, ceux pour les lesquels les
probabilités de transition entre 2 états quelconques ne sont pas affectés par le temps. Il est
alors homogène. C'est le cas de tous les phénomènes à distribution exponentielle.
𝜆𝑑𝑡
Etat1 Etat2
A 1 0
Marche Panne
Système
µdt
25
Chapitre 3 : Analyse des systèmes avec prise en compte de certaines dépendances
1 − 𝜆𝑑𝑡 𝜆𝑑𝑡
(𝑃1 (𝑡 + 𝑑𝑡) 𝑃2 (𝑡 + 𝑑𝑡)) = (𝑃1 (𝑡) 𝑃2 (𝑡)) × [ ]
𝜇𝑑𝑡 1 − 𝜇𝑑𝑡
On développe et on ordonne
𝑑𝑃1 (𝑡) 𝑃1 (𝑡 + 𝑑𝑡) − 𝑃1 (𝑡)
= lim = −𝜆𝑃1 (𝑡) + 𝜇𝑃2 (𝑡)
𝑑𝑡 ℎ→0 ℎ
𝑑𝑃2 (𝑡) 𝑃2 (𝑡 + 𝑑𝑡) − 𝑃2 (𝑡)
= lim = 𝜆𝑃1 (𝑡) − 𝜇𝑃2 (𝑡)
𝑑𝑡 ℎ→0 ℎ
𝑑𝑃1 (𝑡) 𝑑𝑃1 (𝑡)
Remarque 3.2 : + = 0 est nulle.
𝑑𝑡 𝑑𝑡
Cette nouvelle matrice Q, appelée matrice des taux de transition peut être construite
aisément suivant le principe :
Etat 1 Etat 2
𝜆
L’indisponibilité vaut : 1 − 𝐴(𝑡) = 𝑃2 (𝑡) = 𝜆+𝜇 (1 − 𝑒 −(𝜆+𝜇)𝑡 )
Exemple 3.1
Application numérique : 𝜆 = 0.2 𝑒𝑡 𝜇 = 0.7
Donc 𝐴(𝑡) = 𝑃1 (𝑡) = 0.22𝑒 −0.9𝑡 +0.77 et 1 − 𝐴(𝑡) = 𝑃2 (𝑡) = 0.22(1 − 𝑒 −0.9𝑡 )
1 0.25
0.95 0.2
Indisponibilité [P 2(t)]
Disponibilité [P 1(t)]
0.9 0.15
0.85 0.1
0.8 0.05
0.75 0
0 2 4 6 8 10 0 2 4 6 8 10
Temps Temps
𝜆1 + 𝜆2
Série
𝐴𝐵 1 2𝐴̅𝐵 + 𝐴𝐵̅
𝐴 𝐵 𝐴̅𝐵
2
Parallèl 𝜆1 𝜆̀2
e
𝐴 𝐴𝐵 1 4𝐴̅𝐵̅
𝐵 𝜆2
3 𝜆̀1
𝐴𝐵̅
𝜆1
𝐴̅𝐵
2
Série 𝜇1
1
𝐴𝐵 𝜆2
𝐴 𝐵
3𝐴𝐵̅
𝜇2
𝐴̅𝐵
2
𝜆1 𝜆̀2
Parallèl
e
𝐴𝐵 1 𝜆2 𝜆̀1 4 ̅𝐴𝐵̅
𝐴
𝜇2
𝐵 3
𝐴𝐵̅
28
Chapitre 3 : Analyse des systèmes avec prise en compte de certaines dépendances
3.6 Simplification
Quand on modélise un système avec une chaîne de Markov, on rencontre le problème
de l'explosion combinatoire des états puisque la chaîne a a priori 2n états pour un système
de n éléments à 2 états. Il est néanmoins possible de réduire la taille de la chaîne en
agglomérant des états. Cela suppose que les composants soient identiques avec les mêmes
taux de défaillance et de réparation. Dans le cas d'un système à deux composants actifs, on
peut simplifier les chaines vues ci-dessus de la sorte. L'état i correspond à l'ensemble des
états ou il y a 𝑖 pannes.
2 λ
2 λ
λ
λ
0 1 2
0 1 2
µ 2
µ µ µ
2 réparateurs
1 réparateur
3.7 Redondance
On appelle redondance l’existence dans une entité de plus d’un moyen pour accomplir
une fonction requise.
Dans laquelle tous les moyens sont mis en œuvre simultanément. Lorsque le système
fonctionne si et seulement si au moins un de ses composants fonctionne, on dit que les
composants sont en redondance active.
Dans la redondance k sur n le système fonctionne si et seulement si au moins k
composants parmi les n fonctionnent
29
Chapitre 3 : Analyse des systèmes avec prise en compte de certaines dépendances
Dans laquelle une partie des moyens est en fonctionnement, le reste en attente, un
dispositif assurant la commutation. Lorsque les composants sont en redondance passive le
composant Si est normalement en fonctionnement et les autres composants sont en attente,
un seul composant fonctionne à la fois, quand il tombe en panne, un autre prend la relève.
Exemple 3.2
Un système PV est supposé fonctionner sur 30 ans, nous divisons cette période en
quatre (4) intervalles (T1, T2, T3 et T4) de 7 ans chacune :
1 à 7 ans (T1),
8 à 14 ans (T2),
15 à 21 ans (T3),
22 à 28 ans (T4).
Période T1 T2 T3 T4
début 0.9 0.06 0.04 0
Défaut mineurs 0 0.5 0.3 0.2
Défaut majeur 0 0 0.3 0.7
Défaillance 0 0 0 1
complète
Tableau 3.2 : Matrice de transition des probabilités
Les différentes études faites sur le terrain ont montré que la dégradation d’un
système photovoltaïque est évaluée à 1% par année.
Il ya quatre états possible pour construire la chaine de Markov, les probabilités sont
déterminées suite aux résultats des inspections. Au début, le système est bon.
La matrice des probabilités est donnée ci-dessus :
30
Chapitre 3 : Analyse des systèmes avec prise en compte de certaines dépendances
Le système PV est en bon état de fonctionnement au début, ce qui peut être traduit par
p1(0)=1
La probabilité du système après :
P1 1 0.9
P2 1 0.06
P3 1 0.04
⇒
P4 1 0
{
- Seconde étape :
0.9 0.06 0.04 0
0 0.5 0.3 0.2
(𝑃1 (2) 𝑃2 (2) 𝑃3 (2) 𝑃4 (2)) = × (𝑃1 (1) 𝑃1 (1) 𝑃1 (1) 𝑃1 (1)) (*)
0 0 0.3 0.7
0 0 0 1
31
Chapitre 3 : Analyse des systèmes avec prise en compte de certaines dépendances
P1 2 0.81
P2 2 0.084
⇒
P3 2 0.066
{ P4 2 0.04
- Troisième étape :
Exercice 3.1
2λ λ
0 1 2
µ µ
Solution
−2𝜆 2𝜆 0
𝑀=[ µ (
− µ+𝜆 ) 𝜆 ]
0 µ −µ
Equations d’états
33
Chapitre 3 : Analyse des systèmes avec prise en compte de certaines dépendances
1 2𝜆 µ + 𝜆 2𝜆µ + 2𝜆2
̈
⟹ 𝑃1 (𝑡) + [ + ̇
+ 1] 𝑃1 (𝑡) + [−2𝜆 + + µ + 2𝜆] 𝑃1 (𝑡) = µ
µ µ µ µ
1 3𝜆+2µ 2𝜆µ+2𝜆 2 +µ2
⟹ 𝑃̈1 (𝑡) + ( ) 𝑃1̇ (𝑡)+ ( ) 𝑃1 (𝑡) = µ
µ µ µ
⟹ 𝑃1̈ (𝑡) + (3𝜆 + 2µ)𝑃1̇ (𝑡) + (2𝜆µ + 2𝜆2 + µ2 )𝑃1 (𝑡) = µ2 (*) Equation différentielle
d’ordre deux
- La solution homogène :
𝑎=1
{𝑏 = 3𝜆 + 2µ
𝑐 = 2𝜆µ + 2𝜆2 + µ2
Calcule le déterminant ∆:
∆= 𝑏2 − 4𝑎𝑐 ⟹ ∆= (3𝜆 + 2µ)2 − 4 × (2𝜆µ + 2𝜆2 + µ2 )
⟹ ∆= 9𝜆2 + 12𝜆µ + 4µ2 − 8𝜆µ − 8𝜆2 − 4µ2
𝜆>0
⟹ ∆= 𝜆2 + 4 𝜆µ { ⟹ ∆> 0
µ>0
−𝑏−√𝛥 −3𝜆−2µ−√𝜆2 +4 𝜆µ
𝑆1 = =
2𝑎 2
Les solutions de l’équation (𝐸𝑞5) sont {
−𝑏+√𝛥 −3𝜆−2µ+√𝜆2 +4 𝜆µ
𝑆2 = 2𝑎 = 2
- La solution particulière:
- La solution générale :
µ2
𝑃1 (𝑡) = 𝐴𝑒 𝑆1 𝑡 + 𝐵𝑒 𝑆2 𝑡 +
2𝜆µ + 2𝜆2 + µ2
34
Chapitre 3 : Analyse des systèmes avec prise en compte de certaines dépendances
Déterminons 𝐴 et 𝐵 :
µ2
𝑃1 (𝑡) = 𝐴𝑒 𝑆1 𝑡
+ 𝐵𝑒 𝑆2 𝑡
+ ⟹ 𝑃̇1 (𝑡) = 𝐴𝑆1 𝑒 𝑆1 𝑡 + 𝐵𝑆2 𝑒 𝑆2 𝑡
2𝜆µ + 2𝜆2 + µ2
Donc 𝑃1̇ (0) = 𝐴𝑆1 + 𝐴𝑆2 ⟹ 𝐴𝑆1 + 𝐵𝑆2 = 0
𝑆
⟹ 𝐵 = − 𝑆1 𝐴
2
2
µ µ2
𝑃1 (0) = 𝐴 + 𝐵 + ⟹𝐴+𝐵+ =1
2𝜆µ + 2𝜆2 + µ2 2𝜆µ + 2𝜆2 + µ2
2𝜆µ+2𝜆2
⟹ 𝐴 + 𝐵 = 2𝜆µ+2𝜆2 +µ2
𝑆 2𝜆µ+2𝜆2
⟹ 𝐴 − 𝑆1 𝐴 = 2𝜆µ+2𝜆2 +µ2
2
𝑆2 −𝑆1 2𝜆µ+2𝜆2
⟹( ) 𝐴 = 2𝜆µ+2𝜆2 +µ2
𝑆2
𝑆2 2𝜆µ+2𝜆2
⟹ 𝐴 = (𝑆 ) (2𝜆µ+2𝜆2 +µ2 )
2 −𝑆1
𝑆1 2𝜆µ+2𝜆2
𝐵 = − (𝑆 ) (2𝜆µ+2𝜆2 +µ2 )
2 −𝑆1
Donc :
𝑆2 2𝜆µ + 2𝜆2 𝑆1 𝑡
𝑆1 2𝜆µ + 2𝜆2 𝑆2 𝑡
µ2
𝑃1 (𝑡) = ( )( ) 𝑒 − ( ) ( ) 𝑒 +
𝑆2 − 𝑆1 2𝜆µ + 2𝜆2 + µ2 𝑆2 − 𝑆1 2𝜆µ + 2𝜆2 + µ2 2𝜆µ + 2𝜆2 + µ2
𝑆2 2𝜆µ + 2𝜆2
𝐴=( )( )
𝑆2 − 𝑆1 2𝜆µ + 2𝜆2 + µ2
𝑆1 2𝜆µ + 2𝜆2
𝐵 = −( )( ) ⟹ 𝑃1 (𝑡) = 𝐴𝑒 𝑆1 𝑡 + 𝐵𝑒 𝑆2 𝑡 + 𝐾
𝑆2 − 𝑆1 2𝜆µ + 2𝜆2 + µ2
µ2
𝐾=
{ 2𝜆µ + 2𝜆2 + µ2
Pour calculer la fiabilité d'un système représente sous forme d'une chaîne de Markov, il
faut modifier la chaîne de façon à éliminer toutes les transitions de réparation d'un état de
panne vers un état de fonctionnement. Les états de panne deviennent alors absorbants.
Ainsi la nouvelle chaîne de Markov associée à un système en redondance active à 2
composants devient
35
Chapitre 3 : Analyse des systèmes avec prise en compte de certaines dépendances
2
λ
λ
0 1 2
Exercice 3.2 : Les mêmes données que dans l'exercice précédent (Exercice 1), sauf que
λ=0,6 et µ=0,3.
Solution
Afin de calculer la fiabilité, nous éliminons d'abord la transition de réparation d'un état
de panne.
Après avoir fait cette étape, nous obtenons la figure ci-dessous :
2 × 0.6
0.6
0 1 2
0.3
1- Déterminons 𝑃1 (𝑡)
−1.2 1.2 0
La matrice de taux de transition est :𝑀 = [ 0.3 −0.9 0.6]
0 0 0
𝑑𝑃1 (𝑡)
= −1.2𝑃1 (𝑡) + 0.3𝑃2 (𝑡) (𝐸𝑞6)
𝑑𝑡
𝑑𝑃2 (𝑡)
⇒ = 1.2𝑃1 (𝑡) − 0.9𝑃2 (𝑡) (𝐸𝑞7)
𝑑𝑡
𝑑𝑃3 (𝑡)
{ 𝑑𝑡 = 0.6𝑃2 (𝑡) (𝐸𝑞8)
𝑑𝑃 (𝑡)
(𝐸𝑞6) ⟹ 0.3𝑃2 (𝑡) = 1 + 1.2𝑃1 (𝑡)
𝑑𝑡
1
⟹ 𝑃2 (𝑡) = 0.3 × [𝑃̇ 1 (𝑡) + 1.2𝑃1 (𝑡)]
36
Chapitre 3 : Analyse des systèmes avec prise en compte de certaines dépendances
1 1
(𝐸𝑞7) ⟹ × [𝑃1̈ (𝑡) + 1.2𝑃1̇ (𝑡)] − 1.2𝑃1 (𝑡) + 0.9 × [ × [𝑃̇ 1 (𝑡) + 1.2𝑃1 (𝑡)]] = 0
0.3 0.3
1
⟹
0.3
𝑃1̈ (𝑡) + 4𝑃1̇ (𝑡) − 1.2𝑃1 (𝑡) + 3𝑃̇ 1 (𝑡) + 3.6𝑃1 (𝑡) = 0
⟹ 𝑃1̈ (𝑡) + 1.2𝑃1̇ (𝑡) − 0.36𝑃1 (𝑡) + 0.9𝑃̇ 1 (𝑡) + 1.08𝑃1 (𝑡) = 0
⟹ 𝑃1̈ (𝑡)+2.1𝑃1̇ (𝑡) + 0.72𝑃1 (𝑡) = 0
Calcule le déterminant Δ :
Déterminons A et B :
- La solution homogène :
37
Chapitre 3 : Analyse des systèmes avec prise en compte de certaines dépendances
- La solution particulière :
𝑃2 (𝑡) = 𝑎𝑒 −1.67𝑡 +b𝑒 −0.43𝑡 ⟹ 𝑃2̇ (𝑡) = −1.67𝑎𝑒 −1.67𝑡 -0.43b𝑒 −0.43𝑡
(*)⟹ −1.67𝑎𝑒 −1.67𝑡 -0.43b𝑒 −0.43𝑡 + 0.9𝑎𝑒 −1.67𝑡 +0.9b𝑒 −0.43𝑡 = −0.42𝑒 −1.67𝑡 +1.62𝑒 −0.43𝑡
⟹ −0.77𝑎𝑒 −1.67𝑡 + 0.47b𝑒 −0.43𝑡 = −0.42𝑒 −1.67𝑡 +1.62𝑒 −0.43𝑡
−0.77𝑎 = −0.42 𝑎 = 0.55
⟹{ ⟹{
0.47b = 1.62 b = 3.45
- La solution générale :
0 = 𝐶 + 4 ⟹ 𝐶 = −4
⟹ 𝑃3 (𝑡) =1+0.35𝑒 −1.67𝑡 − 1.35𝑒 −0.43𝑡 + 4𝑒 −0.9𝑡 − 0.55𝑒 −1.67𝑡 -3.45𝑒 −0.43𝑡
38
Chapitre 3 : Analyse des systèmes avec prise en compte de certaines dépendances
3.9.1 Avantage
Possibilité de prendre en compte les systèmes complexes avec des redondances ;
3.9.2 Limites
Exercice P3.1
A
A B A B
B
C
Exercice P3.2
39
Chapitre 4
t4
𝑃1
M1 M3 M7
0 0 0
𝑇1 1 1 1
t4
1 0 1
𝑃2 t3
0 0 1
𝑇2 M0 0 1
M5 M6 0
t1 t5
1 1
0
1
0
0 1
t1 0
0 t3 M9
0 1 0 0
𝑃3 𝑃4 1 0 1
1
t2 0
0 t1 0 1
𝑇3 𝑇4 0
0
0
1
1
1
0 t3 M2 M4 0
1
0
0 t3 M8
𝑃5 𝑃6 1 1
t1 1
t1 0
0
0 0 0
𝑇5 0 0 0
0 t5 0 1
1 0 1
𝑃7
1 0 0
0 1 0
t4
t4
Chapitre 4 : Analyse des systèmes avec prise en compte généralisé des dépendances
4.1 Introduction
Carl Adam Petri est un mathématicien allemand qui a défini un outil mathématique très
général permettant de décrire des relations existant entre des conditions et des événements,
de modéliser le comportement de systèmes dynamiques à événements discrets.
Début des travaux 1960-1962 : ont donné lieu à de nombreuses recherches.
1972-1973, utilisation de cet outil pour la description d’automatismes logiques, ce
qui a débouche sur le Grafcet. Cet outil permet l’analyse qualitative.
Il existe différents types de réseaux de Petri : temporisés, interprètes, stochastiques,
colorés, continus et hybrides.
Un ensemble fini de places, P = {P1, P2, P3, ..., Pm}, symbolisées par des cercles
et représentant des conditions :
L’état d’une ressource du système (ex. : machine libre, stock vide, convoyeur
en panne, ……etc)
Un ensemble fini de transitions, T = {T1, T2, T3, ..., Tn}, symbolisées par des
traits et représentant l'ensemble des événements (les actions se déroulant dans
le système) dont l'occurrence provoque la modification de l'état du système.
Un ensemble fini d'arcs orientés qui assurent la liaison d'une place vers une
transition ou d'une transition vers une place.
𝑃1 𝑇 𝑃2
40
Chapitre 4 : Analyse des systèmes avec prise en compte généralisé des dépendances
Définition: Un RdP synchronisé est défini par un 5-tuplet R = {P, T, Pré, Post, M0 } où
Entrée (ou Pré) est une application, Entrée: P x T → N, appelée application d’incidence
avant.
Sortie (ou Post) est une application, Sortie: P x T → N, appelée application d’incidence
arrière.
Exemple 4.1
𝑃1 1 jeton
1
𝑀0 = 𝑃1 𝑃2 𝑃3 ⟹ 𝑀0 = [0]
𝑇 0 jetons 0
𝑃2 𝑃3
𝑃1 1 jeton
1
𝑀0 = 𝑃1 𝑃2 𝑃3 ⟹ 𝑀0 = [2]
𝑇 1 jeton 1
𝑃2 𝑃3
2 jetons
Remarque 4.1 : Un jeton peut avoir plusieurs significations en fonction de la place dans
lequel il se trouve.
Exemple 4.2
P3 représente une machine libre : un jeton en P3 indique que la machine est libre.
𝑇1 𝑃2 𝑇2
𝑃1
𝑃3
Exemple 4.3
La figure 4.6 présente un atelier constitué d’une machine de coupe et d’un stock. Quand
une commande arrive et que la machine de coupe est disponible, la commande peut être
traitée (Opération de découpe). Une fois le traitement terminé, la commande qui a été
traitée est stockée. Sinon, la commande doit attendre que la machine se libère avant de
pouvoir être traitée.
𝑃1 ( 𝑀𝑎𝑐ℎ𝑖𝑛𝑒 𝑙𝑖𝑏𝑟𝑒)
𝑃2 ( 𝑆𝑡𝑜𝑐𝑘 𝑑𝑒𝑠 𝑝𝑖è𝑐𝑒𝑠 𝑎𝑣𝑎𝑛𝑡 𝑡𝑟𝑎𝑖𝑡𝑒𝑚𝑒𝑛𝑡)
𝑇2 (𝐷é𝑏𝑢𝑡 𝑑𝑢 𝑡𝑟𝑎𝑖𝑡𝑒𝑚𝑒𝑛𝑡)
𝑃3 ( 𝑀𝑎𝑐ℎ𝑖𝑛𝑒 𝑜𝑐𝑐𝑢𝑝é𝑒)
𝑇3 ( 𝐹𝑖𝑛 𝑑𝑒 𝑡𝑟𝑎𝑖𝑡𝑒𝑚𝑒𝑛𝑡)
Au lieu de Pré et Post en général nous utilisons W, la matrice d’incidence qui est
calculable à partir de l’ensemble Pré et Post comme ci-dessous :
W = Post – Pré
Exercice 4.1
𝑇1 𝑇3
Solution
0
𝑀0 = [3]
0
0100 1000 1−1 0 0
𝑃𝑟é = [1010] 𝑃𝑜𝑠𝑡 = [0101] 𝑊 = [−1 1 −1 1 ]
0001 0010 0 0 1 0
Remarque 4.2 : Pour faciliter le processus de remplissage des matrices, vous pouvez
utiliser les tableaux illustrés comme suit :
-
+
Pré 𝑇1 𝑇2 𝑇3 𝑇4 Post 𝑇1 𝑇2 𝑇3 𝑇4 W 𝑇1 𝑇2 𝑇3 𝑇4
𝑃1 0 1 𝑃1 1 𝑃1 1
𝑃2 1 𝑃2 0 𝑃2 -1
𝑃3 0 𝑃3 0 𝑃3 0
43
Chapitre 4 : Analyse des systèmes avec prise en compte généralisé des dépendances
Exercice 4.2
Pour le réseau de Petri suivante :
𝑃1
𝑇1
2 3
𝑃2 𝑃3
𝑇2 𝑇3
𝑃4 𝑃5
𝑇4
1 0 0 0 0 0 0 1 −1 0 0 1
0 1 0 0 2 0 0 0 2 −1 0 0
𝑃𝑟é = 0 0 1 0 𝑃𝑜𝑠𝑡 = 3 0 0 0 𝑊 = 3 0 −1 0
0 0 0 1 0 1 0 0 0 1 0 −1
[0 0 0 1] [0 0 1 0] [ 0 0 1 −1]
Remarque 4.3 : Chaque arc possède un entier positif qui représente son poids. Par
convention, lorsque le poids n'est pas précisé sur un arc, alors ce poids vaut 1.
Dans cette section, on considère les réseaux de Petri ordinaires et nous présentons les
propriétés qui nous seront nécessaires pour la présentation de notre contribution.
RdP borné : Une place Pi est dit bornée pour un marquage initial M0 s’il existe un entier
naturel k, tel que pour tout marquage accessible à partir de M0, le nombre de marques dans
Pi est inférieur ou égal à k.
44
Chapitre 4 : Analyse des systèmes avec prise en compte généralisé des dépendances
Transition vivante : Une transition Tj est vivante pour un marquage initial M0 si pour tout
marquage accessible Mi MR, il existe une séquence de franchissement S qui contient la
transition Tj, à partir de Mi.
RdP vivant : Un RdP est vivant pour un marquage initial M0 si toutes ses transitions sont
vivantes pour M0.
Blocage : un blocage est un marquage tel qu’aucune transition ne peut être validée.
Conflit effectif dans un RdP sauf : Il y a un conflit effectif dans un RdP sauf lorsqu’il y a
au moins deux transitions validées synchronisées avec le même événement.
45
Chapitre 4 : Analyse des systèmes avec prise en compte généralisé des dépendances
P1 P2 P1 P2
T1 1 T1 1
P3 P3
a) b)
Mk = Mi + W. s
s est le vecteur caractéristique d’une séquence S qui mène de Mi à Mk.
Pour connaître le comportement d'un réseau, l‘idée la plus simple serait de construire le
graph des marquages atteignables. Dans l'arbre des marquages atteignables, chaque nœud
correspond à un marquage atteignable, et l'arc reliant deux nœuds correspond au
franchissement d'une transition qui conduit d'un marquage à l'autre. L'arbre des marquages
atteignables est un moyen idéal pour vérifier les propriétés comme la vivacité et
l’atteignabilité pour les réseaux bornés. Mais le problème se pose quand un réseau de Petri
n'est pas borné, puisque le nombre de marquages atteignables devient alors infini, et le
nombre de nœuds dans l'arbre des marquages atteignables est également infini. L'idée est
donc de construire un arbre de marquages ayant un nombre fini de nœuds que l'on appelle
graphe de couvrement.
Dans ce graphe, nous introduisons un symbole 𝝎 pour indiquer que le nombre de jetons dans
une place est "infini". Ce marquage restera dans tous les développements suivants et le premier
point précédent s’applique aussi aux marquages contenant ce symbole.
46
Chapitre 4 : Analyse des systèmes avec prise en compte généralisé des dépendances
t4
𝑃1
M1 M3 M7
0 0 0
𝑇1 1 1 1
t4
1 0 1
𝑃2 t3
0 0 1
𝑇2 M0 0 1
M5 M6 0
t1 t5
1 1
0
1
0
0 1
t1 0
0 t3 M9
0 1 0 0
𝑃3 𝑃4 1 0 1
1
t2 0
0 t1 0 1
𝑇3 𝑇4 0
0
0
1
1
1
t3 M2 M4 0 0
t3 M8
0 1 0
𝑃5 𝑃6 1 1
t1 1
t1 0
0
0 0 0
𝑇5 0 0 0
0 t5 0 1
1 0 1
𝑃7
1 0 0
0 1 0
t4
t4
𝑡1 𝑡3
𝑇2 𝑇3 𝑡2 𝑡1
0 2 2
[3] [1] [1]
2 𝑁𝑒𝑤 0 𝑂𝑙𝑑 𝜔 𝑁𝑒𝑤
𝑡2 𝑡3 𝑡1 𝑡2
𝑡3
3
1 1 1
[1]
[2] [2] [2]
𝜔 𝑁𝑒𝑤
1 𝑂𝑙𝑑 𝜔 𝑁𝑒𝑤 𝜔 𝑂𝑙𝑑
𝑡2
𝑡1
𝑡3 𝑡1
0 2 2
[3] [1] [1]
𝜔 𝑁𝑒𝑤 𝜔 𝑂𝑙𝑑 𝜔 𝑂𝑙𝑑
𝑡2 𝑡3
1
[2]
𝜔 𝑂𝑙𝑑
47
Chapitre 4 : Analyse des systèmes avec prise en compte généralisé des dépendances
Remarque 4.4 : Dans le cas d’un graphe des marquages de dimension infinie, le graphe de
couverture ne permet pas d’analyser la vivacité. L’introduction du symbole correspond à
une perte d’information.
Exercice 4.3
Convertisseur
𝑡3 𝑡4
Convertisseur_def
𝑃4
𝑡1 𝑡2 𝑡5 𝑡6 𝑡7 𝑡8 𝑡9 𝑡10
48
Chapitre 4 : Analyse des systèmes avec prise en compte généralisé des dépendances
1 0 0 0 0 0 0 0 0 0 1 0 0 0
0 1 0 0 0 0 0 0 0 0 0 0 0 0
0 0 1 0 0 0 0 0 0 0 1 0 0 0
0 0 0 1 0 0 0 0 0 0 0 0 0 0
0 0 0 0 1 0 0 0 0 0 0 1 0 0
𝑃𝑟é =
0 0 0 0 0 1 0 0 0 0 0 0 0 0
0 0 0 0 0 0 1 0 0 0 0 0 1 0
0 0 0 0 0 0 0 1 0 0 0 0 0 0
0 0 0 0 0 0 0 0 1 0 0 0 0 1
[0 0 0 0 0 0 0 0 0 1 0 0 0 0]
0 1 0 0 0 0 0 0 0 0 0 0 0 1
1 0 0 0 0 0 0 0 0 0 0 0 0 0
0 0 0 1 0 0 0 0 0 0 0 0 1 0
0 0 1 0 0 0 0 0 0 0 0 0 0 0
0 0 0 0 0 1 0 0 0 0 1 0 0 0
𝑃𝑜𝑠𝑡 =
0 0 0 0 1 0 0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 1 0 0 0 1 0 0
0 0 0 0 0 0 1 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0 0 1 0 0 1 0
[0 0 0 0 0 0 0 0 1 0 0 0 0 0]
3- Matrice d’incidence W
W=Post-Pré
−1 1 0 0 0 0 0 0 0 0 −1 0 0 1
1 −1 0 0 0 0 0 0 0 0 0 0 0 0
0 0 −1 1 0 0 0 0 0 0 −1 0 1 0
0 0 1 −1 0 0 0 0 0 0 0 0 0 0
0 0 0 0 −1 1 0 0 0 0 1 −1 0 0
𝑊=
0 0 0 0 1 −1 0 0 0 0 0 0 0 0
0 0 0 0 0 0 −1 1 0 0 0 1 −1 0
0 0 0 0 0 0 1 −1 0 0 0 0 0 0
0 0 0 0 0 0 0 0 −1 1 0 0 1 −1
[ 0 0 0 0 0 0 0 0 1 −1 0 0 0 0 ]
49
Chapitre 4 : Analyse des systèmes avec prise en compte généralisé des dépendances
4- Graphe de marquage
M1 M4
0 0
1 1
1 0
0 𝑡3 1
0 0
0 0
0 0
0
𝑡4 0
0 0 𝑡14
𝑡2 [0] [0]
M0
1
0 𝑡1 M2 𝑡1 M5
1 M7 M9
1 0
0 𝑡2 0 0
0 0
0 0 0
0 0
0 𝑡3 1 0
0 0
0 0 1
0 0
0 0 0
0 1
0 0 0
0 0
[0] 𝑡4 0 0
0 0
1 0 𝑡9 M11
0 0 0
[0] [0] 𝑡7 0 1
[0] [0] 0
𝑡6 𝑡3 0
𝑡10 1
𝑡8
0
𝑡5 0
M3 M6 M8 𝑡4
𝑡11 0 0 0
M10 0
0 0
0 0 0 𝑡3
0 0
0 0 1 [1]
1
0 0 0
0
1 0 0
𝑡9 0 𝑡4
0 0 0
0
0 1 𝑡13 0
0
0 𝑡12 0 0 𝑡10 0
0 0 1
[0] [0] [0] 0
[1]
𝑡14
Les RdP Stochastiques ont été introduits pour répondre à des problèmes liés à la sûreté
de fonctionnement. Ces problèmes faisant intervenir des phénomènes aléatoires, on associe
des temps de franchissement aléatoires, donc non déterministes distribués par une loi
exponentielle aux transitions du réseau de Petri.
𝑇2
µ
𝑇1 𝑇2 1
[ ] 1
1
𝜆 µ 2µ
𝑇1
𝑇2
0 𝜆 2
[ ]
2
𝑃2
Figure 4.10 : Liaison entre réseau de réseau de Peri stochastique (RDPS) Chaine de
Markov(GdM)
Remarque 4.5 : L'exploitation quantitative d'un réseau de Petri se fait généralement, soit
en traitant le modèle markovien issu du graphe des marquages accessibles du réseau de
Petri, chaque marquage non évanescent correspondant à un état de la chaîne de Markov,
soit en animant par simulation de Monte-Carlo directement le modèle réseau de Petri et
non son graphe d'accessibilité.
51
Chapitre 4 : Analyse des systèmes avec prise en compte généralisé des dépendances
4.8.1 Avantages
4.8.2 Limites
Malgré ces multiples qualités, les RdP soufrent de certains points négatifs :
1- Manque de structuration : plus le système est complexe plus la taille du modèle
produit est importante, et plus leur maîtrise est compliquée.
2- Structure de données : les réseaux places/transitions ne permettent pas de décrire la
structure des données manipulées par le système.
Exercice P4.1
T2 P1
Pour le réseau de Petri ci-contre: T3
o Etablir la matrice d’incidence avant (Pré)
T1
o Etablir la matrice d’incidence arrière (Post) 2
o Etablir la matrice d’incidence W
o Etablir le graphe de marquage P2
T4
3
P3
52
Chapitre 4 : Analyse des systèmes avec prise en compte généralisé des dépendances
Exercice P4.2
𝑡1 𝑡2 𝑡3
𝑃3
𝑃2 𝑃5
Exercice P4.3
b) Réseau de Petri ;
c) Chaîne de Markov.
Exercice P4.4
53
Chapitre 4 : Analyse des systèmes avec prise en compte généralisé des dépendances
A1
A2 S
Exercice P4.5
Un système est composé d’un PC de supervision, d’un automate et d’un robot reliés par
réseau.
Automate
Réseau
Réseau
PC de supervision Robot
54
Chapitre 5
Fiabilité
Pas de panne
Maintenabilité
Disponibilité
Remise en service
Pas d’arrêts de
production
immédiate
Sûreté de
Fonctionnement
Sécurité
Pas d’évènement
catastrophique
Chapitre 5 : Application des méthodologies de sûreté de fonctionnement
5.1 La fiabilité
5.1.1 Définition
La fiabilité caractérise l’aptitude d’un système ou d’un matériel à accomplir une
fonction requise dans des conditions données pendant un intervalle de temps donné.
La fiabilité est la science des défaillances basée sur l’expérience. Elle est indissociable
de la qualité.
Plus une machine est constituée d’un nombre important de composants plus la fiabilité
de cette dernière à tendance à diminuer. Lorsque les composants sont trop nombreux ou
trop complexes, il arrive fréquemment un moment où la maîtrise de la fiabilité n’est plus
possible et l’hypothèse d’une défaillance très probable.
La non-fiabilité d’un produit ou d’un bien augmente les coûts de l’après vente
(application des garanties, frais judiciaires, etc.…). Construire plus fiable augmente les
coûts de conception et de production. Le coût total du produit prendra en compte ces deux
tendances.
Exemple 5.1
Ma voiture me permettra d'accomplir le trajet prévu dans les conditions prévues, compte
tenu des conditions de circulation (elle n'aura pas de panne durant le trajet).
Remarque 5.1 : Durée total de bon fonctionnement = la durée totale en service – la durée
des défaillances. Les unités utilisées sont : le nombre de défaillances par heures, le
pourcentage de défaillances pour 1000 heures,…
55
Chapitre 5 : Application des méthodologies de sûreté de fonctionnement
Le MTBF (Mean Time Between Failure) est souvent traduit comme étant la moyenne des temps
de bon fonctionnement mais représente la moyenne des temps entre deux défaillances.
Temps de bon
Temps entre
fonctionnement
défaillances
1
Si λ est constant : 𝑀𝑇𝐵𝐹 = 𝜆
Exemple 5.2 : Un compresseur industriel a fonctionné pendant 8000 heures en service continu
avec 5 pannes dont les durées respectives sont : 7 ; 22 ; 8,5 ; 3,5 et 9 heures. Déterminer son
MTBF.
L’évolution du taux de défaillance d’un produit pendant toute sa durée de vie est
caractérisée par ce qu’on appelle en analyse de fiabilité la courbe en baignoire
Si les taux de défaillances sont constants au cours du temps la fiabilité sera calculée
suivant la formule:
1
Avec : 𝑀𝑇𝐵𝐹 = 𝜆
𝐴 +𝜆𝐵 +𝜆𝐶 +⋯+𝜆𝑛
1
𝑅𝑠 = 𝑒 −𝑛𝜆𝑡 et 𝑀𝑇𝐵𝐹 = 𝑛𝜆
Exemple 5.3
Soit un poste de radio constitué de quatre composants connectés en série, une
alimentation RA=0.95, une partie récepteur RB=0.92 ; un amplificateur RC=0.97 et haut
parleur RD= 0.89 ; déterminer la fiabilité RS de l’appareil.
RS= RA. RB .RC. RD=0.95x 0.92x0.97x0.89=0.7545 (soit une fiabilité de 75% environ)
Exemple 5.4
Soit une imprimante constituée de 2000 composants montés en série supposés tous de
même fiabilité, très élevée R= 0.9999, Déterminer la fiabilité de l’appareil.
RS = 0.99992000 = 0.82 (fiabilité de 82 %)
Exemple 5.5
La figure ci-dessous représente une installation série d’une installation d’épuration des
eaux usagées.
57
Chapitre 5 : Application des méthodologies de sûreté de fonctionnement
Le relevé de pannes de cette installation est illustré dans le tableau comme suit :
58
Chapitre 5 : Application des méthodologies de sûreté de fonctionnement
Rs = e-0,0014.t
La probabilité pour que la station fonctionne sans panne pendant 1 semaine est de 79 %.
Solution
1 1 1
𝑀𝑇𝐵𝐹𝐴 = 𝜆 ⟹ 𝜆𝐴 = 𝑀𝑇𝐵𝐹𝐴 = 4500 = 2.22 × 10−4 défaillance par heure
𝐴
1 1 1
𝑀𝑇𝐵𝐹𝐵 = 𝜆 ⟹ 𝜆𝐵 = 𝑀𝑇𝐵𝐹𝐵 = 3200 = 3.12 × 10−4 défaillance par heure
𝐵
1 1 1
𝑀𝑇𝐵𝐹𝐶 = 𝜆 ⟹ 𝜆𝐶 = 𝑀𝑇𝐵𝐹𝐶 = 6000 = 1.66 × 10−4 défaillance par heure
𝐶
1 1 1
𝑀𝑇𝐵𝐹𝐷 = 𝜆 ⟹ 𝜆𝐷 = 𝑀𝑇𝐵𝐹𝐷 = 10500 = 9.52 × 10−5 défaillance par heure
𝐷
−4 ×5000
La fiabilité (5000 heurs)= 𝑅𝑠 (5000 heurs) = 𝑒 −7.95×10 = 0.0187 (environ 2 %)
59
Chapitre 5 : Application des méthodologies de sûreté de fonctionnement
Redondance active
B
E S
𝑅p = 1 − (1 − 𝑅𝐴 ) × (1 − 𝑅𝐵 ) × (1 − 𝑅𝐶 ) × … .× (1 − 𝑅n )
Remarque 5.2: Si les "n" composants sont identiques ( R= RA= RB= …= Rn ) et ont tous la
même fiabilité 𝑅p , l’expression devient : 𝑅p = 1 − (1 − R)n
Exemple 5.7
Trois dispositifs A, B et C de même fiabilité R A= RB= RC=0.75 sont connectés en parallèle
a) Déterminons la fiabilité de l’ensemble.
b) Quel nombre de diapositif en parallèle faudrait-il mettre pour avoir une fiabilité
globale.
c) Si on souhaite avoir une fiabilité globale de 99% avec trois dispositifs seulement en
parallèle, quelle devrait être la fiabilité R de chacun de ces dispositifs.
60
Chapitre 5 : Application des méthodologies de sûreté de fonctionnement
Solution
Déterminons la fiabilité de l’ensemble
RA
RB
RC
b) Nombre de diapositif en parallèle faudrait-il mettre pour avoir une fiabilité globale de
0,999 (99,9%)
Redondance passive
a) Cas de deux composants en attente
𝜆𝐴
𝑅 (𝑡 ) = (𝑒 −𝜆𝐴 𝑡 − 𝑒 −𝜆𝐵 𝑡 ) + 𝑒 −𝜆𝐴 𝑡
𝜆𝐵 − 𝜆𝐴
61
Chapitre 5 : Application des méthodologies de sûreté de fonctionnement
M1 M2 M3 M4 M5 T1 T2 T3
0,85 0,99 0,99 0,99 0,99 0,8 0,99 0,99
T1
M2 M3 M4 M5 T2 T3
M1 T1
0,99 0,99 0,99 0,99 0,99 0,99
M1 T1
Solution
62
Chapitre 5 : Application des méthodologies de sûreté de fonctionnement
Exercice 5.2
En considère un système S composé de 2 composants identiques redondants. Supposons
que les composants ne sont pas réparables et que 𝜆 = 10−3 .
Système S
Réseau de Petri
𝑃1
𝑡 λ
𝑃2
Graphe de Markov :
Graphe de marquage :
1 0 1 2
Pr é Post W Post Pr é M0
0 1 1 0
63
Chapitre 5 : Application des méthodologies de sûreté de fonctionnement
2 𝑡 1 𝑡 0
M0 M1 M2
0 1 2
1 2λ 2 λ 3
𝑃1 -2λ 2λ 0
𝑃2 0 -λ λ
𝑃3 0 0 0
Equation d’état
𝑑𝑃1 (𝑡)
= −2𝜆𝑃1 (𝑡) (𝐸𝑞1)
𝑑𝑡
𝑑𝑃2 (𝑡)
= 2𝜆𝑃1 (𝑡) − 𝜆𝑃2 (𝑡) (𝐸𝑞2)
𝑑𝑡
𝑑𝑃3 (𝑡)
{ 𝑑𝑡 = 𝜆𝑃2 (𝑡) (𝐸𝑞3)
⟹ 𝑃1 (𝑡) = 𝐴𝑒 −2𝜆𝑡
⟹ 𝑎 = −2
64
Chapitre 5 : Application des méthodologies de sûreté de fonctionnement
𝑃2 (0) = 0 ⟹ 𝐴 = 2
A B
𝑅 (100 ) = 99%
65
Chapitre 5 : Application des méthodologies de sûreté de fonctionnement
5.2 La maintenabilité
5.2.1 Définition
Pour une entité donnée, utilisée dans des conditions données d'utilisation, la
maintenabilité est la probabilité pour qu'une opération donnée de maintenance active
puisse être effectuée pendant un intervalle de temps donné, lorsque la maintenance est
assurée dans des conditions données et avec l'utilisation de procédures et de moyens
prescrits.
Par la maintenabilité, on recherche l’optimisation du temps d’intervention afin
d’augmenter le temps de production en diminuant les délais dûs au :
Temps pour l’attente de pièce de remplacement ;
5.2.2Taux de réparation μ
Il est égal à l’unité de temps sur la MTTR :
1
µ=
MTTR
Exemple 5.8
1h ½ 1h
h
Bon fonctionnement
Panne (d’arrêt)
1- Calculer la MTTR et le taux de réparation
2- 2.5
Solution : 𝑀𝑇𝑇𝑅 = = 0.83h, µ=1.2h-1
3
Le taux de réparation indique l’aptitude d’un bien à être dépanné et/ou réparé. Dans le cas ou il
est constant la fonction de maintenabilité est :
𝑀(𝑡) = 1 − 𝑒 −µ𝑡
66
Chapitre 5 : Application des méthodologies de sûreté de fonctionnement
Exercice 5.3
̅=
𝑀 ∑ 𝑃𝑖 (𝑡)
𝑖∈é𝑡é𝑡𝑠 𝑑𝑒 𝑝𝑎𝑛𝑛𝑒
Solution
Chaîne de Markov
0 1
00
Matrice taux de défaillance : 𝑀 = [ ]
µ−µ
𝑑𝑃1 (𝑡)
= µ𝑃2 (𝑡)
𝑑𝑡
Equations d’états : 𝑑𝑃2 (𝑡)
= −µ𝑃2 (𝑡)
𝑑𝑡
{𝑃1 (𝑡) + 𝑃2 (𝑡) = 1
̅=
𝑀 ∑ ̅ = 𝑒−µ𝑡
𝑃𝑖 (𝑡) ⟹ 𝑀
𝑖∈é𝑡é𝑡𝑠 𝑑𝑒 𝑝𝑎𝑛𝑛𝑒
̅ = 1 − 𝑀 (𝑡 ) ⟹ 𝑀 (𝑡 ) = 1 − 𝑀
𝑀 ̅ Donc : 𝑀(𝑡) = 1 − 𝑒 −µ𝑡
67
Chapitre 5 : Application des méthodologies de sûreté de fonctionnement
5.3 La disponibilité
5.3.1 Définition
Aptitude d'un bien à être en état d'accomplir une fonction requise dans des conditions
données, à un instant donné ou durant un intervalle de temps donné, en supposant que la
fourniture des moyens extérieurs nécessaires est assurée.
Exemple 5.9 : Ma voiture est "prête" lorsque je veux l'utiliser (elle n'est pas chez le
garagiste, elle est en état de marche).
Si les durées de vie et les durées de réparation suivent une distribution exponentielle avec,
respectivement, un taux de panne λ et un taux de réparation µ, tous constants, la disponibilité
instantanée est donnée par l'expression :
µ λ
𝐴 (𝑡 ) = + 𝑒 −(λ+µ)𝑡
λ+µ λ+µ
Exercice 5.4
µ λ
Déterminer avec la chaîne de Markov que : 𝐴(𝑡) = λ+µ + λ+µ 𝑒 −(λ+µ)𝑡
La disponibilité (D) sur un intervalle de temps donné put être évaluée par le rapport :
Temps de disponibilité
𝐷=
Temps de disponibilité + Temps d’indisponibilité
MUT
𝐷=
MUT + MDT
MTBF
𝐷=
MTBF + MTTR
D’où :
MUT : Mean Up Time (Temps Moyen de Disponibilité)
MDT: Mean Down Time (Temps Moyen d’indisponibilité)
Exemple 5.9
maintenance corrective :
- taux de défaillance : 1 panne/mois
- temps moyen de réparation : 4 heures
3 heures de maintenance préventive par mois.
Calcul la disponibilité intrinsèque (les temps sont exprimés en heures) : temps
d’ouverture : 1 mois = 400 heures
réparation
Tps Tps
Chgt fab
Tps fct Tps fct
préventif
fct fct
160 4 127 6 50 3 50
Solution
Temps de disponibilité
𝐷=
Temps de disponibilité + Temps d’indisponibilité
5.4 La sécurité
5.4.1 Définition
C’est l’aptitude d’un système à ne pas connaître de pannes considérées comme catastrophiques
pendant une durée donnée.
Exemple 5.10
Nous pouvons distinguer les mesures de sécurité par leur mode d’action : les sécurités
passives et les sécurités actives.
La sécurité passive désigne tous les éléments mis en jeu afin de réduire les
conséquences d’un accident lorsque celui-ci n’a pu être évité. Elle agit par sa seule
présence, sans intervention humaine ni besoin en énergie (exemple : bâtiment de
confinement, cuvette de rétention, etc.). Cependant, il ne faut pas réduire la sécurité
69
Chapitre 5 : Application des méthodologies de sûreté de fonctionnement
passive à la limitation des conséquences des accidents (l’isolation électrique est une
mesure passive et préventive).
La sécurité active désigne tous les éléments mis en jeu afin d’éviter les accidents. Elle
nécessite une action, une énergie et un entretien (exemple : détecteur, vannes, etc.). La
sécurité d’une installation repose sur l’utilisation de ces deux modes d’action. Une
préférence est donnée au mode passif quand il est techniquement possible. Des critères de
qualité sont exigés pour le mode actif, notamment la tolérance à la première défaillance :
doublement de l’organe de sécurité (redondance). La sécurité fonctionnelle reste l’un des
moyens les plus importants pour la prise en compte des risques. D’autres moyens de
réduction ou d’élimination des risques, tels que la sécurité intégrée dans la conception, sont
également d’une importance essentielle.
Soit un système en série dont les composants opèrent dans leur période de maturité. Le
composant 1 à un taux de défaillance de 0.0001 et le composant 2 a un taux de défaillance
de 0.00005.
- Déterminer la fiabilité des composants 3 et 4 du système si la fiabilité du système
est égale à 0.8 après heurs d’utilisation et que les composants 3 et 4 dont identiques
(R=e-λt)
Exercice P5.2
0.60 0.85
0.77 0.85
70
Chapitre 5 : Application des méthodologies de sûreté de fonctionnement
Exercice P5.3
La loi de durée de vie d’une machine est du type R(t ) e t . La MTBF est de 54 heures.
Quelle est la fiabilité du système au bout de 16 heures ?
Exercice P5.4
Exercice P5.5
71
Chapitre 5 : Application des méthodologies de sûreté de fonctionnement
Nombre de pannes
2013 2014 2015
Turbine A 12 18 30
Turbine B 10 2 2
Dans les tableaux suivants en va voir l’enchainement de fonctionnement entre les deux
turbines durant les trois dernières années.
Heures de marche, h
Mois Nbre Heures de marche Turbine A Turbine B
de jours Théorique, h
Mars 31 744 185 74
Avril 30 720 115 128
Mai 31 744 366 234
Juin 30 720 625 0
Juillet 31 744 472 0
Aout 31 744 429 360
Septembre 30 720 0 335
Octobre 31 744 0 580
Novembre 30 720 0 667
Décembre 31 744 88 701
Les heures de marche des turbines pendant l’année 2014
Heures de marche, h
Mois Nbre Heures de marche Turbine A Turbine B
de jours Théorique, h
Janvier 31 744 388 325
février 28 672 332 322
Mars 31 744 198 543
Avril 30 720 547 118
Mai 31 744 632 0
Juin 30 720 720 0
Juillet 31 744 11 729
Aout 31 744 440 273
Septembre 30 720 645 54
Octobre 31 744 761 0
Novembre 30 720 702 0
Décembre 31 744 43 695
72
Chapitre 5 : Application des méthodologies de sûreté de fonctionnement
Heures de marche, h
Mois Nbre Heures de marche Turbine A Turbine B
de jours Théorique, h
Janvier 31 744 27.5 713
février 28 672 107 552
Mars 31 744 459 270
Avril 30 720 507 210
Mai 31 744 277 361
Juin 30 720 413 562
Juillet 31 744 0 738
Aout 31 744 312 423
Septembre 30 720 690 0
Octobre 31 744 322 421
Novembre 30 720 304 415
Décembre 31 744 234 298
Exercice P5.6
B D
Système S1
73
Chapitre 6
6.1.2 Objectifs
74
Chapitre 6 : Méthodologie de prévision de fiabilité
75
Chapitre 6 : Méthodologie de prévision de fiabilité
Source d’énergie
Autre système Système en amont, en aval
76
Chapitre 6 : Méthodologie de prévision de fiabilité
A chaque défaillance peut être affecté un niveau de criticité élaboré à partir de trois
critères indépendants :
- Fréquence.
- Gravité.
- Probabilité de non détection.
Critère Définition
Fréquence (occurrence ou probabilité)
Fréquence d’apparition d’une défaillance due à une cause
particulière
Gravité des effets de la défaillance sur le système ou
Gravité l’utilisateur
Risque de ne pas détecter une défaillance avant qu’elle
Probabilité de non -détection n’atteigne l’utilisateur du système
Des grilles de cotation sont utilisées pour faire l’évaluation des critères de fréquence
(F), gravité (G) et probabilité de non-détection (N).
La valeur de la criticité C est obtenue par le produit des 3 critères F, N, G.
L’évaluation concerne chaque association cause - défaillance – effet
77
Chapitre 6 : Méthodologie de prévision de fiabilité
Probabilité de non-
Cotation Fréquence F Gravité G détection N
1 Très faible Mineure Détectable à coup sûr
Défaillance rare :
1 Moins d`une défaillance par an
Défaillance possible :
2
Moins d`une défaillance par trimestre
Défaillance fréquente :
3
Moins d`une défaillance par semaine
Défaillance très fréquente :
4
Plusieurs défaillances par semaine
B) Exemple de grille de cotation (gravité)
78
Chapitre 6 : Méthodologie de prévision de fiabilité
Défaillance majeure :
4 Arrêt de production de 1 à 2 heures
Intervention importante sur sous ensemble
Production des pièces non conformes et non
détectées.
Défaillance catastrophique :
Arrêt de production supérieur à 2 heures
Intervention lourde nécessitent des moyens
5
coûteux
Problème de sécurité du personnel ou
d’environnement
C) Exemple de grille de cotation (probabilité de non-détection)
Défaillance indétectable :
4 Aucun Signe avant-coureur décelable de la
défaillance
Et permettant :
- La mise en évidence des points critiques.
- La définition d’action corrective adaptée.
C = F*G*N
80
ANALYSE DES MODES DE DEFAILLANCE DE LEURS EFFETS ET DE LEUR CRITICITE AMDEC MACHINE
Système : SYSTEME DE GRAISSAGE DE MACHINE OUTIL Phase de fonctionnement : Date de l’analyse :
Sous-système : POMPAGE DE LUBRIFIANT MACHINE NORMALE ……………………
Criticité
Mode de Cause de la Effet de la
Elément Fonction Détection F G N C Action corrective
défaillance défaillance défaillance
F G N C
Exemple 6.1
Arrêt machine
Pas d’alimentation 1 2 4 8
Chapitre 6 :
mano*
Pas de Absence de Arrêt machine 16
21 2 4 MPS : contrôle contacteur
Entraîner la rotation commande mano* 8
Moteur
pompe Arrêt machine 4 16
Moteur HS 1 4 PR : moteur
mano* 3 12
Rotation Arrêt machine 4 D : consigne opérateur de
Erreur de câblage 1 2 84
inversée mano* 2 maintenance
Colmatag Présence
Arrêt machine Visuel MR : grille sur bouchon de
e partiel ou d’impuretés diverses au 1 3 3 9
Crépine Filtrer le mano* (manomètre) remplissage
total remplissage
d’aspiration lubrifiant
Mauvais Détérioration
Usure pompe 1 2 3 6
filtage crépine
Rupture Arrêt machine 4 16
1 4 PR : accouplement
Pas de accouplement mano* 3 12
81
Arrêt machine PR : joints / pompe /
débit Rupture interne / 4 16
mano* + déterioration 1 4 moteur
blocage 3 12
Débiter le moteur MR : installer thermique
Pompe lubrifiant sous Arrêt machine Visuel 3 16 MPT : vérifier montée en
Usure interne 1 4
pression mano* (manomètre) 2 8 pression
Débit
insuffisant Lubrifiant non Arrêt machine Visuel 3 16
1 4 D : formation opérateur
conforme mano* (manomètre) 2 8
Bien que d'un usage généralisé, il serait inexact de prétendre que l'AMDEC est un outil
universel. En fait l’AMDEC présente quelques limitations :
- elle est tributaire d'une bonne analyse fonctionnelle ;
- elle impose des travaux et une méthodologie demandant une préparation, une rigueur et
parfois des moyens importants pour l'entreprise.
- même si sa vocation est le traitement préventif des défaillances, elle doit s'appuyer sur un
savoir-faire existant dans l'entreprise et à partir duquel le groupe de travail peut extrapoler
ses recherches.
82
Chapitre 6 : Méthodologie de prévision de fiabilité
Avant d'entreprendre le travail il faut définir les mesures de sécurité à prendre. Le but
est ici de :
• se protéger soi-même
• protéger les autres (les curieux qui mettent les mains n'importe où
• protéger la machine s'il y a risque de casse
Les dangers à prendre en compte ont différentes sources :
• fluides sous pression
• sources thermiques
• énergie électrique
• flux de production entrants et sortants de la machine
• dangers mécaniques
On peut donc envisager les mesures suivantes :
• utilisation de matériel de protection (gants, lunettes, tapis, outils isolés, ...)
• balisage de la zone de travail pour en empêcher l'accès
• apposition d'un panneau d'avertissement
• établissement éventuel d'un bon de travail
• consignation de l'appareil si nécessaire
• vérification des instruments de mesure
•...
Si des mesures doivent être faites (tension, intensité) il ne faut pas consigner tout de
suite : ne consigner (si nécessaire) ou condamner la partie en défaut que pour les
interventions de réparation.
En cas de consignation ou de condamnation, vérifier l'absence de tension.
84
Chapitre 6 : Méthodologie de prévision de fiabilité
N'oubliez pas que vous devez posséder une habilitation pour les interventions de nature
électriques.
Fin d’action 1
Action 2
Exemple : l'action 2 ne se
fait pas
Il reste alors à terminer le raisonnement pour dire quelle est la chaîne parmi toutes
celles identifiées qui est en défaillance. Ce raisonnement doit être logique et doit
s'appuyer sur la connaissance du cycle machine ainsi que sur la documentation technique
disponible. On peut pour cela s'aider des voyants des cartes E/S automate (Exemple:
voyants d'entré et de sortie éteints = chaîne capteur en défaut; voyants d'entrée et de sortie
allumés = chaîne actionneur en défaut).
85
Chapitre 6 : Méthodologie de prévision de fiabilité
La chaîne fonctionnelle étant identifiée, il faut en lister les maillons, c'est à dire les
éléments qui la composent et ce de façon exhaustive : Chaîne d'acquisition (entrée)
• carte d'entrée API
• fils et embouts
• bornes et connecteurs
• contacts avec leurs connexions
• capteurs avec leur réglage
• ...
Chaîne de commande (sortie)
• carte de sortie api
• fils et embouts
• bornes et connecteurs
• contacts de relais et de contacteurs avec leurs connexions
• bobines de relais et de contacteurs avec leurs connexions
• électro distributeurs (connecteur, bobine, électrovanne, distributeur)
• tubes pneumatiques ou tuyaux hydrauliques
• raccords
• limiteurs de débit
• vérins
• moteurs
86
Chapitre 6 : Méthodologie de prévision de fiabilité
• accouplements mécaniques
•
• …..
Un dossier technique à jour s'avère des plus utiles à ce point (électrique, pneumatique,
hydraulique, mécanique)
Il s'agit, pour chaque élément de la chaîne, de déterminer les modes de défaillances qui
expliquent la panne constatée. ex le moteur ne tourne pas : fil entre sortie automate et
bobine de contacteur coupé N'oublions pas qu'un déréglage mécanique est aussi une panne
(cellule photoélectrique mal orientée, accouplement desserré, ...) Cette étape peut être
présentée sous une forme conviviale :
• tableau de cause à effet
• diagramme d'Ishikawa
• autre
Fil armoire
coupé Entée HS
87
Chapitre 6 : Méthodologie de prévision de fiabilité
Chaque élément de la chaîne étant identifié par ses modes de défaillance, il faut classer
les tests selon des critères permettant de réduire le temps d'intervention :
• rapidité
• probabilité
• accessibilité
Sur les parties
• électrique
• pneumatique
• hydraulique
• mécanique
Exemple 6.3 : si l'ampoule ne s'allume pas il est raisonnable de penser qu'elle est grillée
(probabilité et rapidité) plutôt que de défoncer le mur à la recherche d'une coupure
du câble. Les tests du type "visuel" sont à privilégier dans un premier temps : on vérifie
sans instrument de mesure. (Exemple : vérification de l'état des connexions).
Les tests nécessitant un démontage se feront en dernier lieu.
Pour les tests avec mesures d'une grandeur électrique, il est préférable de privilégier les
mesures de tension à celles de continuité. En effet, la mesure de continuité nécessite
l'isolement des circuits à tester. Les mesures d'intensité ne se feront que si c'est absolument
nécessaire, car elles imposent la mise en série de l'appareil dans le circuit de mesure, et de
plus il faut respecter les limites d'ampérage pour l'appareil.
88
Chapitre 6 : Méthodologie de prévision de fiabilité
Exemple 6.4
Mesure de tension à l'aide du multimètre entre le 0V et la borne X1/7 : on devrait
trouver du 24V.
Lorsque tous les tests ont été défini de manière exhaustive, on peut passer à la phase
active du diagnostic, c'est à dire l'examen et la mesure. Les tests sont réalisés l'un après
l'autre en commençant par le premier de la liste. Les résultats sont notés dans le tableau
dans la colonne mesure. Lorsque le résultat est différent du résultat attendu, c'est qu'on
a trouvé l'élément défaillant.
Exemple 6.5
Dans cette configuration de test, le contact du capteur est sensé être fermé.
Capteur
0V
24V 24V
1 2
Si le capteur est fermé, la mesure au teste 2 donne normalement 24V aux bornes de
l’entrée. Si on obtient une mesure de 0V, c’est que le capteur est défaillant ou mal réglé, ou
qu’une connexion est défaillante au niveau du capteur.
Etape 8 : réparation
Les tests étant tous définis, il s'agit de les réaliser jusqu'à ce que la panne soit trouvée.
Il ne reste plus alors qu'à remplacer l'élément défectueux et à essayer à nouveau la
machine.
Si la réparation est temporairement impossible (manque de pièce en stock), il est
nécessaire de déterminer les possibilités en marche dégradée si on ne veut pas que la
production reste bloquée.
89
Chapitre 6 : Méthodologie de prévision de fiabilité
Etape 9 : compte-rendu
90
Chapitre 6 : Méthodologie de prévision de fiabilité
FOLIO N°
FICHE DE DIAGNOSTIC
/
Système :................. D.I. n° :........ Intervenant :........................ Date :.........
Enoncé de la défaillance :.............................................................................................................
Mauvais
Bon
Mauvais
Bon
Mauvais
Bon
Mauvais
Bon
Mauvais
Bon
Mauvais
Bon
Mauvais
Bon
Mauvais
CONCLUSION DU DIAGNOSTIC
Cause de la défaillance : Proposition d’action corrective :
91
Conseils pendant l'examen
2/Écoute les recommandations de l'enseignant et lis toutes les questions avant d’y
répondre.
92
Examen 2019-2020
Exercice 1 (10pt)
En considère un système composé de 3 composants identiques redondants. Supposons
que les composants ne sont pas réparables et que 𝜆 = 10−3 .
Exercice 2 (5pt)/TD
Une machine de production dont la durée totale de fonctionnement est de 16000 heures,
se compose de quatre sous-systèmes A, B, C et D montés en série et ayant les MTBF
respectifs suivants : MTBFA = 1000 heures MTBFB= 1200 heures MTBFC= 2000 heures
MTBFD= 11000 heures.
a) Déterminons les taux de défaillances
b) Taux de défaillance de l’ensemble
c) MTBF global (MTBFS)
d) Quelle est la probabilité du système parvienne à 3000 heures.
93
Examen 2019-2020
Exercice 3 (5pt)
Quatre dispositifs A, B, C et D de même fiabilité R A= RB= RC= RD = 0.55 sont
connectés en parallèle
a) Déterminons la fiabilité de l’ensemble.
b) Quel nombre de diapositif en parallèle faudrait-il mettre pour avoir une fiabilité
globale de 0.999 (99.9%).
c) Si on souhaite avoir une fiabilité de 90% avec quatre dispositifs seulement en
parallèle, quelle devrait être la fiabilité R de chacun de ces dispositifs.
Bonne chance
94
Correction d'examen 2019-2020
Correction
Module : Maintenance et sûreté de fonctionnement
Exercice 01 (10pt)
Réseau de Petri (01.5pt)
𝑃1
𝑡 λ
𝑃2
Graphe de marquage :
1 0 1
Pr é (0.25pt) Post (0.25pt) W Post Pr é (0.25pt)
0 1 1
3
M0
0
1 3λ 2 2λ 3 λ 4 (01pt)
95
Correction d'examen 2019-2020
𝑃1 𝑃2 𝑃3 𝑃4
𝑃1 -3λ 3λ 0 0
𝑃2 0 -2λ 2λ 0
𝑃3 0 0 -λ λ
Equation d’état
𝑃4 0 0 0 0
𝑑𝑃1 (𝑡)
= −3𝜆𝑃1 (𝑡) (𝐸𝑞1)
𝑑𝑡
𝑑𝑃2 (𝑡)
= 3𝜆𝑃1 (𝑡) − 2𝜆𝑃2 (𝑡) (𝐸𝑞2)
𝑑𝑡
𝑑𝑃3 (𝑡)
= 2𝜆𝑃2 (𝑡) − 𝜆𝑃3 (𝑡) (𝐸𝑞3)
𝑑𝑡
𝑑𝑃4 (𝑡)
( )
{ 𝑑𝑡 = 𝜆𝑃3 𝑡 (𝐸𝑞4)
⟹ 𝑃1 (𝑡) = 𝐴𝑒 −3𝜆𝑡
Déterminons 𝑃2 (𝑡)
⟹ 𝑎 = −3
96
Correction d'examen 2019-2020
𝑃2 (0) = 0 ⟹ 𝐴 = 3
Déterminons 𝑃3 (𝑡)
⟹ 𝑃̇3 (𝑡) + 𝜆𝑃3 (𝑡) = 2𝜆(3𝑒 −2𝜆𝑡 − 3𝑒 −3𝜆𝑡 ) ⟹ 𝑃̇3 (𝑡) + 𝜆𝑃3 (𝑡) = 6𝜆𝑒 −2𝜆𝑡 − 6𝜆𝑒 −3𝜆𝑡
Solution particulière : 𝑃3 (𝑡) = 𝑎𝑒 −2𝜆𝑡 + 𝑏𝑒 −3𝜆𝑡 ⟹ 𝑃̇3 (𝑡) = −2𝜆𝑎𝑒 −2𝜆𝑡 − 3𝜆𝑏𝑒 −3𝜆𝑡
−2𝜆𝑎𝑒 −2𝜆𝑡 − 3𝜆𝑏𝑒 −3𝜆𝑡 + 𝑎𝜆𝑒 −2𝜆𝑡 + 𝑏𝜆𝑒 −3𝜆𝑡 = 6𝜆𝑒 −2𝜆𝑡 − 6𝜆𝑒 −3𝜆𝑡
𝑎 = −6
⟹{
𝑏=3
𝑃3 (0) = 0 ⟹ 𝐴 − 3 = 0
⟹𝐴=3
97
Correction d'examen 2019-2020
F
(01pt)
A B C
𝑅 (𝑡 ) = 𝑃 (𝐹 ) = 𝑃 (𝐴 + 𝐵 + 𝐶 )
= 𝑃 (𝐴 ) + 𝑃 ( 𝐵 ) + 𝑃 (𝐶 ) − 𝑃 (𝐴 ) × 𝑃 (𝐵 ) − 𝑃 (𝐴 ) × 𝑃 (𝐶 ) − 𝑃 (𝐵 ) × 𝑃 (𝐶 )
+ 𝑃(𝐴) × 𝑃(𝐵) × 𝑃(𝐶)
𝑅 (100 ) = 74,74%(01pt)
Exercice 02 (05pt)
1 1 1
𝑀𝑇𝐵𝐹𝐴 = 𝜆 ⟹ 𝜆𝐴 = 𝑀𝑇𝐵𝐹𝐴 = 1000 = 10−3 défaillance par heure (0. 5pt)
𝐴
1 1 1
𝑀𝑇𝐵𝐹𝐵 = 𝜆 ⟹ 𝜆𝐵 = 𝑀𝑇𝐵𝐹𝐵 = 1200 = 8.33 × 10−4 défaillance par heure (0.5pt)
𝐵
1 1 1
𝑀𝑇𝐵𝐹𝐶 = 𝜆 ⟹ 𝜆𝐶 = 𝑀𝑇𝐵𝐹𝐶 = 2000 = 5 × 10−4 défaillance par heure (0.5pt)
𝐶
1 1 1
𝑀𝑇𝐵𝐹𝐷 = 𝜆 ⟹ 𝜆𝐷 = 𝑀𝑇𝐵𝐹𝐷 = 11000 = 9.09 × 10−5 défaillance par heure (0.5pt)
𝐷
−3 ×3000
La fiabilité (3000 heures)= 𝑅𝑅 (3000 heures) = 𝑒 −2.42×10 = 0.07 % (0.5pt)
98
Correction d'examen 2019-2020
Exercice 03 (05pt)
a) Déterminons la fiabilité de l’ensemble (02pt)
RA
RB
RC
RD
𝑅p = 1 − (1 − 𝑅𝐴 ) × (1 − 𝑅𝐵 ) × (1 − 𝑅𝐶 ) × (1 − 𝑅𝐷 ) ⟹ 𝑅p = 1 − (1 − 0.55)4
= 0.959 = 95.9%
b) Nombre de diapositif en parallèle faudrait-il mettre pour avoir une fiabilité
globale de 0,999 (99,9%)
𝑅p = 1 − (1 − 0.55)n = 0.999 ⟹ (0.45)n = 0.001
⟹ 𝑙𝑛(0.45)n = 𝑙𝑛(0.001)
𝑙𝑛(0.001)
⟹n=
𝑙𝑛(0.45)
a) ⟹ n = 8.65 (01.5pt)
99
Références bibliographiques
Références bibliographiques
Livres
[1] Patrick Lyonnet, Ingénierie de fiabilité. Edition TEC & DOC, Lavoisier, 2006.
Cours
Thèses - Articles
[6] Laurence Gardes, Méthodologie d’analyse des dysfonctionnements des systèmes pour
une meilleure maitrise des risques industriels dans les PME : application au secteur du
traitement de surface. Sciences de l’environnement. Ecole Nationale Supérieure des Mines
de Saint-Etienne; INSA de Lyon, 2001. Français.
https://tel.archives-ouvertes.fr/tel-00806215
[9] A. Rauzy, New algorithms for fault trees analysis. Reliab Engng Syst Saf 40 (1993),
pp. 203-211
http://iml.univ-mrs.fr/~arauzy/publis/Rau93a.pdf.zip
100