UNIVERSITÉ DE TECHNOLOGIE ET DE SCIENCES

APPLIQUÉES LIBANO-FRANÇAISE

Qualité et fiabilité
Sûreté de Fonctionnement

Cours 5 :
Les arbres de défaillance - ADD
 Plan de la présentation
1. Historique & Problématique
2. Démarche & Principes
3. Construction & simplification des AdD
4. Evaluation probabiliste des AdD
5. Etude d'influence
6. Extensions

FQ04 - 2
1 - Historique & Problématique

Historique
Origine : Représentation de processus de défaillances
Watson (1962), Bell Telephone Company

Formalisation de la méthode : Règles de construction

Haasl (1965), Boeing

Années 70 : Traitements stochastiques (quantitatifs)

Vesely (1970), Lambert (1973), Fussell (1976)

Années 80 : Extensions
AdD non cohérents, AdD multiperformants, AdD flous, simulations

Années 90 : Perfectionnements et émergence des DDB

FQ04 - 3
1 - Historique & Problématique

Problématique
Étude SdF : analyses qualitative/quantitative
Objectifs
Construction d'une structure logique arborescente
Synthèse des séquences de défaillances de composants qui
aboutissent à la perte de fonction(s) principale(s)

Aspect qualitatif : Détermination des coupes minimales

=> Identification des scénarios critiques suivant les objectifs

Aspect quantitatif : Calcul de la disponibilité

et éventuellement de la fiabilité (systèmes non réparables)
1 - Historique & Problématique

1. Identification de l'événement indésiré ou redouté (ENS : panne)

2. Choix du niveau de détail de l'étude : événements élémentaires
3. Modélisation du comportement des composants
Identification des états des composants : binaire, discret non binaire
(modes de défaillance, séparation états de panne / états de marche)

Problèmes durant les phases préliminaires

1. Evénement identifié ENS cohérent par rapport aux objectifs ?
2. Adéquation niveau de connaissance/niveau de détail/objectifs
Niveau de connaissance + caractéristiques des composants
=> limitations sur la modélisation
FQ04 - 5
1 - Historique & Problématique

1. Construction de l'AdD (exploitation AF : DBF)

2. Simplification de l'AdD et recherche des coupes minimales
3. Quantification : évaluation de la probabilité de l'ENS
4. Evaluation de sensibilité

Problèmes sur les phases de l'étude par AdD

1. Limitations générales (extensions possibles) :
séquences non chronologiques, systèmes non réparables, sans
évolution temporelle, et interdépendances limitées.
2. Simplifications des AdD limitées : factorisations, etc.
3. Problèmes de combinatoire : algorithmes, approximations, DDB
FQ04 - 6
2 - Démarche & Principes
Démarche
Analyse D.B.F.
Fonctionnelle
Identification
E.N.S + états des composants

Construction de l'AdD
Remontée des flux du DBF (effet  cause)

Construction de la fonction de structure

Réduction Traitements Construction du

Simplification DDB équivalent

Evaluations : Coupes minimales + Prob(ENS) + Sensibilités

2 - Démarche & Principes
Principes
Définitions

AdD = Arbre(Opérateurs, Evénements)

Arbre = 1-Graphe orienté connexe sans cycle
Graphe = Ensemble(nœuds,arcs)

Racine = Evénement-sommet (ENS)

Nœuds = Opérateurs et Evénements
Nœuds finaux (feuilles) = Evénements de base
2 - Démarche & Principes

Evénement-sommet en haut de l'AdD

Construction descendante :
Décomposition en événements intermédiaires
combinés à l'aide d'opérateurs logiques (et, ou, non...)
ou plus spécifiques (combinaison, délai...)
jusqu'à atteindre le plus bas niveau de décomposition :
Evénements de base (élémentaires)
2 - Démarche & Principes

Evénements
Evénement-sommet,
rectangle :
événements intermédiaires

Evénements de base élémentaires cercle :

Evénements de base non élémentaires losange :

Evénements de base à développer double losange :

Evénements de base non dysfonctionnel maison :

Evénements conditionnels
ovale :
(délais, portes conditionnelles)
2 - Démarche & Principes

Opérateurs
Combinaisons
Et (avec conditions)
(Matriciel)

Et prioritaire E1 avant E2 Non

E1 E2

Ou (avec conditions) Conditionnel

(comparaison, quantification)

Ou exclusif
2 - Démarche & Principes

Transferts
Renvoi à un sous-arbre Renvoi à un sous-arbre
semblable mais non identique

Indique un sous-arbre Indique un sous-arbre

renvoyé par ailleurs semblable renvoyé par ailleurs

Exemple : AdD associé à l'événement de non fermeture

d'urgence pour un système d'alimentation d'un réservoir
 ER

OU

E1 E2

OU C

A B
 ER: Arrêt du système
ADD: Traitement quantitatif Calcul de probabilité E1: Défaillance
de défaillance P(ER)=??? mécanique
E2: Défaillance électrique
A: Défaillance pièce A
Haut B: Défaillance pièce B
ER Sens de
calcul de C: Défaillance pièce C
probabilité D: Défaillance pièce D

Sens de OU
construction Porte OU:
𝑃 𝐸1 = 𝑃 𝐴 ∪ 𝐵 = 𝑃 𝐴 + 𝑃 𝐵
−𝑃(𝐴 ∩ 𝐵)

E1 E2 On va considérer que les événements

sont incompatibles (ils ne peuvent se
réaliser en même temps), donc:
𝑃 𝐸1 = 𝑃 𝐴 ∪ 𝐵 = 𝑃 𝐴 + 𝑃 𝐵
OU ET
−𝑃 𝐴 ∩ 𝐵 = P A + P(B)
0
Porte ET:
A B C D 𝑃 𝐸2 = 𝑃(𝐶 ∩ 𝐷)
Bas On va considérer que les événements
sont indépendants (la réalisation de l’un
ne dépend pas de l’autre)
𝑃 𝐸𝑅 = 𝑃 𝐸1 ∪ 𝐸2 = 𝑃 𝐸1 + 𝑃(𝐸2)=[P(A)+P(B)]+[P(C)× 𝑃(𝐷)] 𝑃 𝐸2 = 𝑃 𝐶 ∩ 𝐷 = 𝑃(𝐶) × 𝑃(𝐷)
 ER

OU

E1 E2

OU ET

A B C D
 ADD: Traitement quantitatif Coupes nominales Identification du
chemin critique
Chemin critique: la plus petite combinaison d’événements
entrainant le ER

C
A Chemin critique est B
B
D

2 coupes d’ordre 1: A, B
1 coupe d’ordre 2:CD

Probabilités de
défaillance :
P(A)=0.1
P(B)=0.3
P(C)=0.2
P(D)=0.4
 ADD: Traitement quantitatif Proposition d’amélioration
Probabilités de
C défaillance :
A Chemin critique est B
B P(A)=0.1
D P(B)=0.3
P(C)=0.2
P(D)=0.4

𝑃 𝐸𝑅 = 𝑃 𝐸1 ∪ 𝐸2 = 𝑃 𝐸1 + 𝑃(𝐸2)=[P(A)+P(B)]+[P(C)× 𝑃(𝐷)] =
[0.1 + 0.3] + [0.2 × 0.4] = 0.48 = 48%

B
B’
C Amélioration
A
B D

𝑃 𝐸𝑅 = 𝑃 𝐸1 ∪ 𝐸2 = 𝑃 𝐸1 + 𝑃(𝐸2)=[P(A)+P(B’)]+[P(C)× 𝑃(𝐷)]
= [0.1 + (0.3 × 0.3)] + [0.2 × 0.4] = 0.27 = 27%
 Système série et
S1 parallèle

Probabilité de défaillance: 𝑃 𝑆 =
A B 𝑃 𝐴 +𝑃 𝐵
Fiabilité:𝑄 = 1 − 𝑃 𝑆 = 𝑅(𝐴) × 𝑅(𝐵)
avec R(A)=1-P(A) et R(B)=1-P(B)

S2

A Probabilité de défaillance: 𝑃 𝑆 =
𝑃 𝐴 ×𝑃 𝐵
B Fiabilité:𝑄 = 1 − [ 1 − 𝑅 𝐴 ×
1−𝑅 𝐵 )
2 - Démarche & Principes
Le réservoir déborde

non d’arrêt d’alimentation

non évacuation

non arrêt par V1 non arrêt par V2 non arrêt par V3 non ouverture de V4

V1 V1 non V2 V2 non V2 non V4 non

V3 V4
actionnée actionnée actionnée actionnée
1

NTH NH
1

OP OP non averti

K NTH
3 - Construction & Simplification des AdD

Construction
Origine : Diagramme-Bloc Fonctionnel (DBF)
(ou méthode équivalente issue de l'Analyse Fonctionnelle)

DBF :combinaisons de fonctions => fonction principale

(mission critique identifiée : objectifs et AF)
+ composants réalisant les fonctions mises en jeu

Principe de construction
Départ : sortie de la fonction principale vers le milieu extérieur
Traitement : remonter le flux fonctionnel à travers le DBF en
effectuant les opérations inverses ("et" devient "ou"...)
Fin : atteindre à nouveau le milieu extérieur
3 - Construction & Simplification des AdD
Construction (exemple 1 )
remonter le flux en sens inverse jusqu'à un point terminal

Non arrêt du flux entre A et B

non arrêt par V3 non arrêt par V2 non arrêt par V1

3 non arrêt 2 non arrêt par 8 1

opérateur 2

non détect. 7
opérateur 8
9
non averti
7
1
3 - Construction & Simplification des AdD

Suite de l'AdD de l'exemple 1

non arrêt par V5 non arrêt par V6

5 non commande de 4 6 non commande de 4

1 1

non détect. 7
4

7
3 - Construction & Simplification des AdD

Relation AdD-DF :
AdD purement booléen = dual d'un DF associé
ET d'un DF = OU d'un AdD S

E S
C1 C2

C1 C2

OU d'un DF = ET d'un AdD S

C1
E S

C2 C1 C2
3 - Construction & Simplification des AdD

Simplification
Notions d'algèbre booléenne

Opérateurs :  ou . (et),  (ou),  (non)

commutativité, associativité, distributivité de 
Variables booléennes : 2 valeurs (oui/non = vrai/faux = 1/0)
Propriétés de base : x  x = x ; x.x = x ;
x  1 = 1 ; x  0 = x ; x.1 = x ; x.0 = 0 ;
10 ; xx 1 ; x.x 0 ; x x
Propriétés dérivées : x.y  x = x ;
Théorèmes de Morgan : x  y  x.y et x.y  x  y
3 - Construction & Simplification des AdD

r
Fonction de structure = fonction de variables booléennes  ( x )
associées aux états binaires de fonctions ou composants (xi)
Etats binaires : 0 si fonctionnel, 1 si dysfonctionnel
(événement de base ou indésirable qui a lieu)
Transcription des opérateurs logiques
"et" : "" produit booléen, x.y
"ou" : "" somme booléenne, x  y
"ou exclusif" : x. y(x  y)  x. y  y.x
"non" : "" complémentaire, x
Remarque : les opérateurs conditionnels ne peuvent pas
être pris en compte dans cette approche
3 - Construction & Simplification des AdD

Méthodes directes (ascendantes ou descendantes)

r
- construction directe de  ( x )
r
- développement de  ( x )
r
- réduction de  ( x ) (règles booléennes) => coupes minimales
Méthodes "automatiques" (construction + développement)
Descendantes : Fussell-Vesely (1972)
méthode matricielle (opérateur-sommet)
Ascendantes : Chatterjee (1974), Nakashima-Hatori (1979)...
Méthodes "automatiques" (réduction)
Principe : réduction itérative des événements répétés
Alternative : construction et traitement du DDB associé à l'AdD
3 - Construction & Simplification des AdD

Méthode descendante/ascendante

1. Phase descendante
Non arrêts du flux par V1, V2 et V3 : E1.E2.E3
E1 = x1  R2 ; E2 = x2  E8 ; E3 = x3  E9
R2 = E5.E6 ; E8 = x8  x7 ; E9 = x9  R1
E5 = x5  E4 et E4 = R1 ; E6 = x6  R1 ; R1 = x4  x7

2. Phase ascendante
Reconstitution des variables intermédiaires en remontant
jusqu'à l'expression initiale E1.E2.E3
 ( x )  x1  x5  x4  x7  x6  x4  x7 x2  x8  x7 x3  x9  x4  x7 
r
3 - Construction & Simplification des AdD

Exemple 1 (suite)
Prise en compte des termes répétés :
x7 commun à tous les termes, donc coupe minimale Cm1 = x7
(on peut alors éliminer x7 partout dans la fonction de structure)
x4 commun à E1 et E2, générateur de coupes minimales d'ordre 2 :
Cm2 = x4.x8 ; Cm3 = x4.x2 ; puis élimination de x4

Reste : (x1  x5 x6).(x2  x8).(x3  x9)

Aucune simplification n'est possible, donc on aura 8 termes :
4 coupes minimales d'ordre 3 et 4 d'ordre 4 (cf. résultats DF)
3 - Construction & Simplification des AdD

Probabilité d'occurrence de l'ENS :P(ENS )  P( (xr )  1)  E( ( xr ))

Disponibilité à l'instant t et Fiabilité des systèmes irréparables

Méthodes
1. Calcul direct : AdD à événements non répétés
2.Calcul direct à partir des coupes minimales avec la formule de
Sylvester-Poincaré : AdD à composants fiables
3. Calculs indirects par disjonction des coupes minimales
4. Calculs indirects sans évaluation des coupes minimales :
factorisation, inclusion-exclusion, autres algorithmes...
5. Calcul indirect de coupes disjointes par DDB
3 - Construction & Simplification des AdD

1.Evaluation directe à partir de la fonction de structure avec :

Probabilités de défaillance de chaque composant
Validité : AdD à événements non répétés

2. Fonction de structure = somme de coupes minimales non indép.

=> développement avec formule de Sylvester-Poincaré :

 
n
r1 
   
∩
lr
 
n n

U
P Ei  P(E )  P(E ∩E )K(1) . P

E  K(1)n1
.P∩ i 
E
  
i j k i
i1
i1 jk
l l
j k
il
1
 i1

Utilisation des 2 voire 3 ou 4 premiers termes

Validité : Probabilités de défaillance des composants faibles
3 - Construction & Simplification des AdD

Principe : transformer des coupes minimales en événements

disjoints (indépendants) de même probabilité globale P(ENS)
Technique : adjonction aux coupes minimales d'ensembles
complémentés d'événements élémentaires x1x2 .xk
+ simplifications booléennes spécifiques

Nombreux algorithmes : Abraham (1979), Heidtmann (1989),...

développements récents : DA (1999, LAP-ADS/LM2S), ...

Problèmes :
Dépendant de l'ordre de traitement des coupes minimales
Nombre d'événements croissant parfois assez vite
Evénements finals à grands nombres d'événements élémentaires
3 - Construction & Simplification des AdD

Algorithme DA : itératif avec simplifications dynamiques

1. Etablir la liste des coupes par ordre de longueur

2. Une coupe référence par itération (1re référence = la + longue)
3. Balayage des autres coupes de longueurs  coupe de référence
pour chercher la coupe contenant le moins de termes non communs
4.Adjonction du complémentaire de l'ensemble des termes non
communs à la coupe référence, avec parfois traitement spécifique
5. Supprimer les coupes alors rendues disjointes de la référence
6.Recommencer le balayage, la comparaison, l'adjonction et les
suppressions jusqu'à épuisement des coupes à traiter
7. Passer à l'itération suivante jusqu'à atteindre la + courte
3 - Construction & Simplification des AdD

Disjonction des coupes minimales :

algorithme DA (exemple 1)

1re Itération 2e Itération

x7 x7 1 x7 1
x4 x8 x4 x8 éliminé (2) x4 x8 2
x2 x4 x2 x4 2 x2 x4 éliminé (2)
x1 x8 x9 x1 x8 x9 éliminéx (3) x1 x8 x9 éliminé (3)
x1 x2 x9 x1 x2 x9 éliminé (3) x1 x2 x9 éliminé (3)
x1 x3 x8 x1 x3 x8 éliminé (3) x1 x3 x8 3
x1 x2 x3 x1 x2 x3 3 x1 x2 x3 éliminé (3)
x5 x6 x8 x9 x5 x6 x8 x9 éliminé (4) x5 x6 x8 x9  4
x2 x5 x6 x9 x2 x5 x6 x9 4 x2 x5 x6 x9 éliminé (4)
x3 x5 x6 x8 x3 x5 x6 x8 5 x3 x5 x6 x8 x 7 x 4 x 1 x 9
x2 x3 x5 x6 x2 x3 x5 x6 x 2 x 3 x5 x 6 x 7 x4 x1 x9 x8
3 - Construction & Simplification des AdD

Résultat final (exemple 1)

On obtient 11 coupes disjointes avec 31 comparaisons :
53 produits (22), 31 complémentations
alors que Sylvester-Poincaré : 2047 termes à calculer
x7
x4 x8 x7 x 2 x4 x7 x8
x1 x2 x9 x7 x4 x8 x1 x8 x9 x7 x4 x1 x3 x8 x7 x4 x9 x1 x2 x3 x7 x4 x9 x8

x5 x6 x8 x9 x7 x4 x1

x2 x5 x6 x9 x7 x4 x1 x8

x3 x5 x6 x8 x 7 x4 x1 x9

x 2 x 3 x5 x 6 x 7 x4 x1 x9 x8
3 - Construction & Simplification des AdD

Exemple 2 (+ difficile)
Technique de développement utilisée pour la disjonction :
x.y  x  y  x  y.(x  x)  x  x.y  x.y  x  x.y
1re Itération
x1 x2 x1x2 1 x1x2 1
x1 x3 x4 x1 x3 x4 x1 x3 x4 2
x4 x5 x6 x4 x5 x6 x4 x5 x6
x3 x6 x7 x3 x6 x7 x 1 x 2 x3 x6 x7.(x1x2 x 4  x1 )

x1x2 1 x1 x2
x1 x3 x4 2 x1 x3 x4 x2
x4 x5 x6 3 x4 x5 x6 (x1 x2 x3  x1 )
x3 x6 x7.(x1 x2 x 4  x1 x 4 x 5 ) x3 x6 x7 (x1 x2 x4  x1 x4 x5 )
3 - Construction & Simplification des AdD

Calculs indirects sans évaluation des coupes minimales

Factorisation : on utilise la propriété  ( x)x. ( x1)x. ( x0)

=> décomposition de l'AdD en sous-AdD (Shannon)
: on utilise les propriétés
• P(x y=1) = P(x=1) + P(y=1) P(x.y=1) ;
• P(x.y=1) = P(x=1).P(y=1) (x et y indépendants)
• P((x y).z=1) = P(x.z=1) + P(y.z=1)  P(x.y.z=1)
: on utilise la propriété x y  x
x. y
: réduction (troncature) du nombre
de coupes minimales à traiter d'après leur contribution à
P(ENS)
: regroupement d'événements
élémentaires possédant des caractéristiques communes
en modules
3 - Construction & Simplification des AdD

Calcul indirect des coupes disjointes par DDB

Construction : basée sur le principe de l'Arbre de Shannon

associé à l'AdD (utilisation de la décomposition de Shannon)

Structure : événements élémentaires reliés par des droites

verticales et horizontales, les extrémités étant des valeurs
binaires (0 ou 1)

Calculs :
P(ENS) = développement direct des branches du DDB avec
P(ei) si xi = 1 et 1 P(ei) si xi = 0
Coupes minimales des AdD déduites par réduction récursive du
DDB initial