Académique Documents
Professionnel Documents
Culture Documents
La SdF comme proposée dans la norme de vocabulaire CEI 50(191) est l’aptitude d’une
entité à assumer une ou plusieurs fonctions requises dans des conditions données.
La sûreté de fonctionnement est une discipline qui définit et évalue les niveaux de risques
associés aux évènements non désirés du système. L’ingénieur évalue le comportement
dysfonctionnel du système en identifiant les défaillances, leurs causes, leurs effets sur lui-
mêmeet son environnement. Il se base sur des essais, le retour d’expérience et sur l’avis
d’experts.
La déclinaison de ces concepts est appelée « Arbre de la sûreté de fonctionnement » (Figure 1).
3. Le Système
Un système peut être décrit comme un ensemble d’éléments en interaction entre eux et
avec l’environnement dont le comportement dépend :
des comportements individuels des éléments qui le composent,
des règles d’interaction entre éléments (interfaces, algorithmes, protocoles),
fonction principale : raison d’être d’un système (pour un téléphone portable, la fonction
principale est la communication entre 2 entités) ;
fonctions secondaires : fonctions assurées en plus de la fonction principale (sms, horloge,
réveil, jeux . . .) ;
fonctions de protection : moyens pour assurer la sécurité des biens, des personnes et
environnement ;
fonctions redondantes : plusieurs composants assurent la même fonction.
Une description fonctionnelle peut généralement se faire soit par niveau soit pour un niveau
donné. Une description par niveau est une arborescence hiérarchisée. On donne l’exemple d’une
description fonctionnelle d'une machine à laver dans la figure 2.
Les fonctions sont réalisées par le système à partir de ses composants. La structure du système
doit être prise en compte pour les analyses de sûreté de fonctionnement. Pour cela, il faut décrire
les composants matériels, leur rôle, leurs caractéristiques et leurs performances. La figure 3
identifie les composants intervenant dans la structure d’un système photovoltaïque.
Principal concept :
Une analyse de type APR a pour objectif de garantir la sureté de fonctionnement d’un système.
2. Principe de l’APR
L’APR nécessite dans un premier temps d’identifier les éléments dangereux de
l’installation. L’identification des ces éléments est fonction du type d’installation étudiée. Il
est en conséquence important de décomposer fonctionnellement l’installation.
Une bonne analyse dés le départ permet une réduction des risques. La sureté de
fonctionnement (SdF) s’exerce donc essentiellement pendant les premières phases des
projets, jusqu’à la mise en production.
Le risque est caractérisé par une grandeur à deux dimensions nommée criticité (figure 4) :
En abscisse : la gravité G ou sévérité S des effets et des conséquences ;
En ordonnée : la fréquence F ou probabilité d’occurrence O.
Fréquence
F6 16 26 36 46 56 66
F5 15 25 35 45 55 65
F4 14 24 34 44 54 64
F3 13 23 33 43 53 63
F2 12 22 32 42 52 62
F1 11 21 31 41 51 61
G1 G2 G3 G4 G5 G6
Gravité
Tableau 1. Criticité des défaillances
Défaillance critique
Défaillance moyennement critique
Défaillance non critique
Dans un monde où la concurrence est de plus en plus rude entre des entreprises évoluant dans un
même secteur, la qualité des produits et des services est devenu la raison d’être et de survie.
Aujourd'hui on ne parle plus seulement de qualité mais plutôt d'anticipation de la qualité qui
s'inscrit dans un processus d'amélioration continue que les entreprises doivent adopter pour
poursuivre leur évolution et les progrès techniques. Cette nouvelle vision de la qualité se base sur
un certain nombre d'outils visant essentiellement la prévention et l'analyse des risques.
L'expression du besoin est établie avec les différents partenaires du projet en travail de groupes.
Différents outils peuvent être utilisés pour définir le besoin. Un premier outil est l'analyse de la
valeur qui permet de réaliser une analyse fonctionnelle interne et de rédiger un cahier des
Charges Fonctionnel (CdCF). Un deuxième outil utilisé est l'AMDEC (Analyse des Modes de
Défaillances, de leurs Effets et de la Criticité) qui va permettre d'anticiper les défaillances
potentielles, de recenser tous les problèmes pouvant être rencontrés dans le procédé de
fabrication et de planifier des actions en conséquence.
La figure 5 illustre la conséquence d'un retard de détection de défaut dans le flux d'une entreprise
industrielle. Plus l'on tarde à découvrir le défaut, plus les coûts de non-qualité vont croître de
manière exponentielle : 1 € à la première étape, 10 € à la deuxième étape, 100 € à la troisième,
etc.
L'APR a permis d'identifier les risques et de les classer par ordre d'importance, en commençant
par les plus critiques. Ces risques seront réduits au fur et à mesure de la clôture des actions
correctives mises en place en appliquant une démarche d'amélioration continue de type PDCA
(Plan, Do, Check, Act), représentée en figure 6.
7. Mode de défaillances
Le mode de défaillance est relatif à une fonction, il s'exprime par la manière dont un système
vient à ne plus remplir sa fonction (par exemple rupture, oxydation, desserrage, usure, fuite,
court-circuit, explosion, vibrations, fumée, message d'erreur, grincement, blocage, non-
fermeture, etc.).
8. Effets
L'effet de la défaillance correspond à la concrétisation de la défaillance et est relatif au
mode de défaillance :
mécontentement du client ;
remise en cause de la sécurité des opérateurs ;
arrêt de la chaîne de production ;
accident ;
aspect non satisfaisant ;
manque de confort
9. Causes
La cause de la défaillance correspond à l'anomalie initiale susceptible de conduire au mode
de défaillance (défaut susceptible de conduire au mode de défaillance).
Elle s'exprime en termes d'écart par rapport à la norme :
décapage ;
soudure ;
couple de serrage ;
matières ;
sous-dimensionnement;
mauvais réglage ;
Manque de lubrifiant
10. Détectabilité
C'est la possibilité de détecter la cause de la défaillance avant qu'elle n'atteigne le client (par
exemple contrôle, essai sur banc, test, etc.).