Chapitre VII :Fiabilité des systèmes

réparables
 Introduction
 La plupart des systèmes techniques sont des systèmes
réparables : machines de production, moyens de
transport, systèmes aéronautiques, nucléaires, etc.

Figure 1: Les systèmes de production sont des systèmes réparables. Un arrêt

Occasionne un préjudice important. Il est impératif d'améliorer la fiabilité, la
disponibilité et la maintenance préventive
 Un système réparable est un système qui se dégrade et se répare pour

revenir dans des états plus favorables. Les deux états extrêmes sont le

fonctionnement complet et la défaillance totale. En général, on évalue la

fiabilité et la disponibilité de ces systèmes dans les études prévisionnelles.

 Cette évaluation nécessite la description des différents états du système,

fonctionnement complet, dégradations partielles, défaillance complète.

 À partir des états définis initialement, on établit les liaisons entre états

mesurées en termes de probabilités, ce sont les probabilités de transition

d'un état à l'autre.

 Le passage d'un état à un autre se fait par des
transitions qui sont par hypothèse supposées
instantanées .

 La bonne description des états du système complétée

par les transitions d'un état à un autre est le préambule
nécessaire à l'évaluation de la fiabilité ou de la
disponibilité. De tels systèmes sont des processus
stochastiques représentés par des chaînes de Markov
homogènes à états discrets et temps continu.
VII.1 Graphe des états du système
 Les états du système sont décrits à partir de l'état des
composants. On associe à ces états des liaisons qui
décrivent le passage d'un état à l'autre.
 L’évaluation probabiliste est obtenue à partir des graphes
de Markov, (chaînes de Markov).
 Exemple
 Si un système est composé de n composants, de façon
exhaustive on lui attribue 2n états possibles, soit m le
nombre d'états, alors:
 X = (X1, X2, X3,... Xn), avec:
 Cette description étant exhaustive, on remarque que
certains états ne peuvent pas être atteints, ils ne seront pas
utilisés dans le graphe. À partir du graphe on peut
identifier: les états de fonctionnement normaux, les états
de fonctionnement dégradés, et les états de défaillances
complètes.
 Notons que l'explosion combinatoire des graphes
markoviens rend cette analyse parfois longue et difficile ;
l'utilisation d'un logiciel de génération des états et
transitions est nécessaire.
VII.2 Description fiabilité et disponibilité
par une chaîne de Markov
 Ce type de graphe est utilisé pour les évaluations de fiabilité
ou celles de disponibilité. Le graphe de fiabilité diffère de
celui décrivant la disponibilité pour le même système.
Noter que lors des évaluations de disponibilité, le système
peut être totalement défaillant et revenir dans un état de
fonctionnement quelconque, ce qui n'est pas le cas pour la
fiabilité. Cette particularité est traduite par le fait que les
états de défaillances complètes sont des états absorbants, il
ne peut pas y avoir d'arc partant de ces états.
 Par exemple, soit le système élémentaire suivant:

Figure
2: Composant unique

E1 : (1) le système fonctionne, E0 : (0) panne complète

On a deux graphes: l'un pour la disponibilité et l'autre
pour la fiabilité.

Figure 3: Graphe de disponibilité (A) et graphe de fiabilité (B)

Les hypothèses des chaînes de Markov homogènes à états
discrets et temps continu sont les suivantes:

 le passage d'un état à l'autre se réalise en un temps

« dt », il ne peut pas y avoir deux transitions en même

temps;

 la probabilité d’etre à un état « i » ne dépend que des

états voisins;

 les probabilités de passage d'un état à un autre obéissent

à des lois de Poisson (processus homogène de Poisson).
VII.2.1 Évaluation de la disponibilité des
systèmes réparables à l'aide des chaînes de
Markov
 La probabilité de se trouver dans un état Ei, ne dépend
que des deux états voisins Ei-1, et Ei+1. On décrit ceci
par:

Les probabilités de transitions de i vers i + 1 ou i - 1 sont

notées: p(i, i + 1), p(i, i - 1), afin d'alléger l'écriture.

Figure 4: Graphe de disponibilité

 On en déduit que la probabilité d'être à l'état Ei au temps t + dt est égale à la
somme de:
 la probabilité de ne pas quitter l'état Ei pour aller vers un autre état Ej pendant
le temps dt et d'être à l'état Ei initialement, ce qui se traduit par l'expression:

la probabilité de quitter l'état Ej pour aller vers l'état Ei pendant le

temps dt et d'être à l'état Ej initialement, ce qui se traduit par l'expression:
 d'où l'expression de cette probabilité établie pour le cas
général représenté par le schéma ci-dessus:

En négligeant les termes en devant les termes en dt , et en arrangeant l'expression,

on obtient:

soit avec dt tendant vers 0:

 pour le système complet, on a :

Et, par conséquent:

Les conditions initiales considèrent généralement qu'à

l'instant 0 tout fonctionne, ce qui se traduit par:

Notons aussi que toutes les autres conditions initiales

peuvent être utilisées.
Résolution
L'écriture du système d'équations différentielles du
premier degré peut être écrite et résolue de la façon
suivante:

Avec M, matrice des transitions. Cette représentation

matricielle correspond à l'équation de Chapman-
Kolmogorov.
 La solution s'établit directement partir des transformées
de Laplace:

I : matrice unitaire,
P(0) : vecteur des conditions initiales.
 Vecteur 1 Ei de sommation des états
 Suivant la grandeur d'intérêt, un certain nombre
d'états doivent être sommés, ils peuvent l'être en

utilisant le vecteur 1 Ei .Dans le cas d'une étude de

disponibilité où tous les états sont des états de
fonctionnement du système, sauf un (système
parallèle), alors:

1 Ei = (1,1,1.... 1,0) correspondant à la disponibilité du système.

Il en sera de même pour la fiabilité du système. On en déduit:

 Application à un système réparable
 On peut conduire les calculs de détermination de la
fiabilité d'un système réparable à partir de la méthode
décrite ci-dessus. Comme nous venons de l'indiquer, il
convient de définir les états du système, puis son
graphe.
 La méthode est présentée à partir d'un exemple, qui
est un système avec une redondance active et un seul
réparateur, soit:

Figure 5: Système en redondance active

 Le graphe de Markov associé dans le cas d'un calcul de
fiabilité est:

Figure 6: Graphe de fiabilité

On en déduit le système d'équation différentielle:

Avec les conditions initiales: p(0) = (1,0,0)
En multipliant les deux membres par (P-S1) et en
imposant p = S1 on obtient:

En faisant de même avec S2 :

En remarquant que:
 Dans l'espace temporel, on obtient l'expression de la
fiabilité du système à redondance active avec deux
éléments, ce qui était l'objectif recherché.

De la même façon, on obtient la fiabilité du système en

redondance passive à deux éléments:
Système à trois éléments en redondance active et un
réparateur
• S1, S2, S3 racines de l'équation:

Système à trois éléments en redondance passive et un

réparateur
• S1, S2, S3 racines de l'équation:
VII.3 Réseau de Petri stochastique dédié à l'évaluation des
grandeurs de la fiabilité des systèmes
VII.3.1 Généralités sur les réseaux de Petri

 Les réseaux de Petri (Karl Adam Petri, 1962) sont utilisés pour décrire les
processus de commande séquentielle dynamique. Leur origine provient de
l'automatisme.

 Il existe une grande variété de réseaux de Petri: réseaux dePetri colorés, réseaux
de Petri interprétés de commandes, réseaux de Petri autonomes, ainsi que des
adaptations complémentaires. Leur utilisation dans le cadre de la fiabilité est
récente, Natkin et Molloy (1970) utilisent ces réseaux pour décrire des chaînes de
Markov importantes, Signoret (1982) s'en sert pour décrire le fonctionnement et
les dysfonctionnements des systèmes et proposer des évaluations de fiabilité par
simulation de Monte-Carlo.
Après une présentation des réseaux de Petri dans leurs généralités, il sera
ici question des réseaux de Petri stochastiques (RdPS) adaptés à la
fiabilité.Les réseaux de Petri sont décrits par un quintuplé, (P, T, A, W,
M0), défini par:
 Figure 7: Réseau de Petri

Une transition est exécutable si chacune des transitions d'entrées possède

un nombre de jetons correspondant au poids de l'arc qui lui est associé. Il en
est de même pour les conditions de messages dans les réseaux intégrant des
messages. ils doivent être vrais pour autoriser le tir.

Une transition est dite « tirée» si elle est validée et activée.

Une transition tirée génère des jetons dans les places avales en fonction
des indications des arcs associés. Il en est de même pour les émissions de
messages dans les réseaux intégrant des messages.
Lorsque plusieurs transitions sont susceptibles d'être tirées, c'est celle qui a
le délai le plus court qui l'est (cas des réseaux comportant des délais).
VII.3.1 Marquage d'un réseau de Petri
C'est le nombre de jetons M(P) dans chaque place P.
Dans le cas précédent, le marquage initial Mo est
représenté par un vecteur formé des places pi du
graphe:

VII.3.2 Graphe de marquage d'un réseau de Petri

Le graphe de marquage d'un réseau de Petri décrit
l'ensemble des marquages accessible à partir d'un
marquage initial et de l'activation des transitions
(graphe du RdP ci-dessus).
Son évolution permet l'étude du fonctionnement et la description de la chaîne
de Markov sous-jacente dans les cas particuliers des RdPS. Certains logiciels
génèrent directement ce graphe.

Définitions et notations
Réseau sain (ou sauf) : s'il est 1-borné (c'est-à-dire pas plus d'une marque
par place).

Réseau vivant pour le marquage initial Mo : si toutes les transitions peuvent

être validées et tirées.
Réseau persistant: si le couple de transitions franchissables considérées,
le franchissement de l'une ne rend pas l'autre infranchissable.
Ensemble des transitions d'entrée de la place p : °p.
Ensemble des transitions de sortie de la place p : p°.
Ensemble des places d'entrée de la transition t : °t.
Ensemble des places de sortie de la transition t : t°.
Matrice d'incidence U, définie comme:

Matrice d'incidence de l'exemple précédent:

Il existe un certain nombre de réseaux de Petri: autonomes, non autonomes,
synchronisés, temporisés, interprétés, colorés, et stochastiques (RdPS).
Ce sont ces derniers où l'on a introduit des phénomènes aléatoires sous forme
de distributions statistiques. Les transitions obéissent à des lois de pannes
ou de réparations en lien avec les modèles de la fiabilité des composants du
Système.
VII.4 Réseau de Petri stochastique
Les réseaux de Petri stochastiques caractérisés par leurs
transitions aléatoires basées sur les lois de fiabilité des
composants et les lois de réparations permettent la
modélisation d'un système en vue des évaluations
fiabilistes.

Figure 8: Réseau de Petri stochastique avec transitions fondées sur les lois
fiabilistes
Figure 9: Réseau élémentaire avec son marquage M(P) correspondant au
fonctionnement (jeton en P1) et au dysfonctionnement (jeton en P2) du
composant
VII.4.1 Transitions aléatoires fondées sur des modèles
fiabilistes
Le passage de l'état de fonctionnement (P1) à l'état
défaillant (P2) se fait par la transition t1 au bout d'un
temps « t ».
Ce temps s'évalue par simulation de Monte-Carlo (SMC)
basée sur le modèle de loi de défaillance associée,
exponentielle, Weibull.
 Modèle de la loi exponentielle
λ= contante
 Modèle de la loi de Weibull

Alors, on associe par transformation inverse et tirage au

hasard d'un nombre « NAH; » un temps de séjour dans l'état t1
(par SMC).
Alors, la transition conduit à l'état défaillant. Il en est de même pour
les transitions de réparations qui sont aussi aléatoires, On obtient un
cycle complet pour un composant unique à partir de ces éléments.
 Figure 10: Cycle complet pour un composant

Les temps t1 t3 sont obtenus à partir de modèles stochastiques par simulation,

le temps d'attente t2 peut être fixe ou nul.
VII.4.2 Représentation du système pour l'évaluation avec le
réseau de Petri stochastique

 En général, un système est composé de plusieurs

composants agencés de manière quelconque. Comme
nous venons de le voir, on définit des états de
fonctionnement et de panne complète. C'est à partir de
la définition de ces états et du marquage de la panne
totale que la fiabilité du système est obtenue.
Marquage de la panne totale du système
et évaluation de F(t)
Dans le cas précédent, le système est en panne lorsque P1
et P4 sont tirés (plus de jeton), il est possible
d'introduire une place de marquage de cette
défaillance totale, ce qui permet d'évaluer la défiabilité
et la fiabilité par déduction du système.

Figure 11: Défaillance système

 La simulation de Monte-Carlo est utilisée pour évaluer les
temps de bon fonctionnement des composants à partir des
modèles choisis et des temps de réparation issus de lois
statistiques. L'évolution du marquage associé aux états du
système permet l'évaluation des entités fiabilité, R(t), F(t),
MUT, MDT, D0, Di

La précision est fonction du nombre de tirages. Toutes les

combinaisons sont possibles pour décrire les systèmes
industriels; l'utilisation de logiciels dédiés facilite la
représentation (MOCA-RP, SURF, etc.).
Exemple de deux composants en parallèle

Figure 12: Composants en parallèle avec deux réparateurs,

la place R remplace P7
 Figure 13: Défaillance système

Le système fonctionne si au moins un composant fonctionne. Cela est

caractérisé par la présence des jetons en P1 et P4 arcs inhibiteurs conditionnant
l'état de défaillance complet.
 VII.5 Arbre de défaillances
 Les arbres de défaillances ou de dysfonctionnements
sont aussi utilisés, ce sont des représentations duales
des blocs diagrammes de fiabilité.
 Ils permettent d'avoir une bonne description graphique
de l'agencement des événements conduisant à une
défaillance redoutée. On définit l'événement sommet
comme l'événement redouté (ER), et on cherche à
évaluer sa probabilité d'apparition.
 Pour construire un arbre de défaillances, il existe un
certain nombre de techniques ; la plus directe est dite «
manuelle »..
 VII.5.1 Construction de l'arbre de défaillances
Cette construction, réalisée de façon déductive dans la
méthode manuelle, part de l'événement sommet et
descend par arborescence jusqu'aux événements de
base (ou élémentaires).
Pour la représentation graphique, on dispose d'un
certain nombre de symboles décrivant les
combinaisons de ces événements. Le passage d'un bloc
diagramme fiabilité à un arbre de défaillances est
naturel, il existe une correspondance directe entre ces
deux modes de description intéressante à exploiter.
 Figure 14: Symbole « ou »

La sortie est générée si une des entrées est générée.

Figure 15 :Symbole « et»

La sortie est générée si toutes les entrées sont générées.

VII.5.1 Équivalence arbre de défaillances/bloc
diagramme fiabilité

Figure 16 : Équivalence « ou»

Figure 17: Équivalence « et»

Conclusion/synthèse
 Les techniques de calculs présentées illustrent l'approche
stochastique permettant d'évaluer la probabilité de bon
fonctionnement des systèmes complexes, multitechnologies de
types industriels. On considère ici des systèmes réparables,
comme on en rencontre souvent en milieu industriel.

 Le schéma bloc fiabilité conduit à la description des états du

système obtenue par analyse des combinaisons possibles. Ces
combinaisons correspondent à des états de fonctionnement
complets, partiels, ou à des états de défaillances complètes.
 Les états du système, du fait des réparations et défaillances, sont
dynamiques. Les chaînes de Markov décrites à partir des états et
des transitions fiabilité (réparation et défaillance) conduisent à
l'obtention du système d'équations différentielles du premier
ordre qui permettent les inférences de fiabilité ou de
disponibilité du système. Il faut rappeler que les transitions sont
à taux constant, et que l'explosion combinatoire des états limite
l'utilisation des chaînes de Markov. Pour ces raisons, les réseaux
de Petri stochastiques sont des outils complémentaires qui ont
pour avantage de pouvoir utiliser des taux de transitions
quelconques, et ne sont pas limités par le nombre de
combinaisons.
 Les arbres de défaillances très utilisés en sécurité et
fiabilité sont une autre représentation de la fiabilité
des systèmes; un lien direct existe entre blocs
diagrammes fiabilité et arbre de défaillances.
 Les concepts, méthodes et outils présentés sont
relativement exhaustifs et utilisés sous l'angle du
praticien, leur mise en œuvre dans les différentes
phases du processus industriel (conception, évaluation
et maintenance du système) en fait des outils puissants
pour la fiabilité.