Cours SDF (Skikda)

Sûreté de Fonctionnement
des systèmes
(SdF)
2016 – 2017
Intervenant 2
INNAL Fares
• 2008: PhD en Sûreté de Fonctionnement (Université
Bordeaux 1-France)
• 2009-2016: Maitre de Conférences à l’Université de Batna

(Institut d’Hygiène et Sécurité Industrielle)
• 2014-2015: Chercheur a NTNU (Norvège)
• Novembre 2016-???: Maitre de Conférences à l’Université

de Skikda (département Pétrochimie et Génie des procédés)
E-mail : innal.fares@hotmail.fr
Sûreté de fonctionnement : une nécessité
 Croissance continue des performances des systèmes (unité de production,
moyens de transport, systèmes informatiques, …) et de leur complexité.
Multiplications des sources de défaillances (des sources de dangers)

Danger
Pour le système lui même (mission) Pour l’environnement du système

(sécurité)
 non-conformité aux exigences de qualité
 arrêt de production (délais d’attente,…)  atteintes aux personnes
 coût d’exploitation et de maintenance  atteintes aux biens
 perte d’une partie ou du système global atteintes à l’environnement (écologie)
 Pression économique + pression réglementaire exigeant un haut niveau de

performance
Un fonctionnement sans défaillances ou avec défaillances maîtrisées
Nécessité d’un fonctionnement sûr des systèmes : Sûreté de Fonctionnement

Sûreté de fonctionnement : une nécessité
SdF: traduit la
confiance qu’on peut
accorder à un
systeme par rapport
aux fonctions qu’il
doit remplir
Plan du cours
I. Concepts et définitions de base
 Sûreté de fonctionnement (SdF)
 Notion de système
 Faute, erreur, défaillance,
 Composantes (attributs) de la SdF
 Démarche de la SdF
II. Attributs de la sûreté de fonctionnement et mesures associées
 Fiabilité (taux de défaillance, densité de défaillance, MTTF)
 Maintenabilité (taux de réparation, intensités de réparation, MTTR, MDT)
 Disponibilité (intensités de défaillance, intensités de réparation, MUT, MDT, MTBF)
 Sécurité
III. Lois de probabilité les plus utilisées en sûreté de fonctionnement
 Lois de survie (binomial, poisson, exponentiel, weibull, normal, log-normal ,
gamma, Beta)
 Lois de réparation (exponentielle, constante, normale, log-normal)
IV. Obtention de données relatives aux lois de probabilité
 Bases de données génériques
 Retour d’ expérience (exploitation)
 Essais de fiabilité
V. Méthodes est outils de la sûreté de fonctionnement

 Introduction
 Méthodes qualitatives : Analyse fonctionnel, APR, AMDEC, HAZOP,
 Méthodes quantitatives statiques : DBF, AdD, AdE, Nœud papillon
 Méthodes quantitatives dynamiques : Chaines de Markov, Réseaux de Petri
Concepts et définitions de base
Sûreté de fonctionnement (dependability) : plusieurs définitions existes
 A. Villemeur
1. Au sens large : «la science des défaillances ; elle inclut ainsi leur connaissance, leur
évaluation, leur prévision, leur mesure et leur maîtrise»
2. Au sens strict : «aptitude d’une entité à satisfaire à une ou plusieurs fonctions requises dans
des conditions données» (définition donnée par la norme CEI 50(191)).
Attributs de la SdF
 J.C. Laprie
1. Définition initiale : «aptitude (d’un système) à délivrer un service de confiance justifiée»
2. Définition alternative : «aptitude (d’un système) à éviter des défaillances du service plus
fréquentes ou plus graves qu’acceptable»
Un système peut défaillir, et généralement le fait

Attributs de la SdF et
Critère pour décider si, en dépit de défaillances, un système les grandeurs qui
peut encore être considéré comme sûr de fonctionnement leurs sont associés
La SdF d’un système est son aptitude (propriété liée à ce système),

caractérisée par des attributs qui peuvent être évalués à l’aide d’un ensemble
de moyens (outils, méthodes, modèles), à garantir et justifier la confiance
dans le service qu’il délivre
Sûreté de fonctionnement (dependability) : plusieurs définitions existes
Sûreté de fonctionnement (dependability) : bref historique
A series of components
cannot be more reliable than
the less reliable components
Système : définition simples et définition multiforme
 Définitions simples :
1. «ensemble déterminé d’éléments discrets (composants, constituants) interconnectés

ou en interaction»
2. «ensemble d’éléments en interaction dynamique, organisés en fonction d’un but»
 Définition globale [J. L. Le Moigne] : Un système peut être vu comme :
Evolution
•qui fait quelque chose (activité,
fonctionnement),
• dans quelque chose (environnement), Environnement Structure Finalité
• pour quelque chose (finalité, projet),
• par quelque chose (structure = support
de l’activité),
• et qui se transforme dans le temps Activité
(évolution).
Système : définition simples et définition multiforme
Cette définition multiforme du mot système illustre clairement le

fait qu’un système est plus qu’une simple association (combinaison)
de ses éléments constitutifs : propriété d’émergence
Aristotle
Bellman
Gödel
Système : éléments constitutifs de nature différente
SdF des systemes

techniques
Objet de ce
cours
Fiabilité
humaine
SdF
logiciel
Défaillance, mode de défaillance
 Défaillance [CEI 50(191)] : «cessation de l’aptitude d’une entité à accomplir

une fonction requise»
 Mode de défaillance : «effet par lequel une défaillance est observée»
 Les définitions précédentes impliquent la connaissance de la fonction requise
 Exemple : une chaudière

 Une première définition générale de la fonction principale d’une chaudière est de fournir de
la vapeur: mode de défaillance = non-fourniture de vapeur
 Une seconde définition de la fonction de la chaudière à vapeur est de fournir de la vapeur
à 110 °C avec un débit de 40 t/heure pendant 24 h : mode de défaillance =
 non-fourniture de vapeur à 110 °C (température supérieure ou inférieure)
 non-fourniture du débit de 40 t/h (débit supérieur ou inférieur)
 non-fourniture de la vapeur à une température de 110 °C, avec un débit de 40 t/heure,
pendant 24 h.
 Remarque: la défaillance est un événement, tandis que la panne est l'inaptitude d'une
entité a accomplir une mission. Une panne résulte toujours d'une défaillance (panne = un état)
Défaillance : plusieurs classifications
 Selon leurs causes
 Classification 1:
Défaillances
Aléatoire du Matériel Systématique (non

(physique) physique/fonctionnel)
Vieillissement Contraintes Conception Interaction

(primaire) excessives
(secondaire)
 Défaillances aléatoire du matériel [CEI 61508-4] : «défaillances survenant de manière

aléatoire et résultant de divers mécanismes de dégradations au sein du matériel»
 Défaillances systématique [CEI 61508-4] : «défaillance reliée de façon déterministe à une

certaine cause, ne pouvant être éliminée que par une modification de la conception ou du
processus de fabrication, des procédures d'exploitation, de la documentation ou d'autres
facteurs appropriés»
Répartition des défaillances systématiques pour les Systèmes Instrumentés de
Sécurité (SIS) : une étude de 34 accidents, effectuée par UK HSE (Health Safety &
Environnemental Agency), a montré que 85% des défaillances du SIS sont de
type systématique.
21% Erreur de spécification (44%)
44% Erreur de conception /developpement (15%)

6%
Erreur d'exploitation/maintenance (14%)
Erreur d'installation/la mise en service (6%)

14%
15% Erreur de modifications ultérieures (21%)
 Classification 2:
 Classification 2 (suite):
 Selon d’autres critères :
Critères de Rapidité de Amplitude Rapidité et Effets Détection Date de leur

classification leur amplitude apparition dans
manifestation la vie du système
(Ce critère sera
détaillé plus loin)
catégories A: Progressive C: Partielle Par Mineure Détectable Précoce

dégradation
(A+C) Significative
Période de vie utile
B: Soudaine D: Complète Catalectique Non détectable

(B+D) Critique
(cachée,dormant) Période d’usure
Catastrophique
 Remarque : les défaillances des SIS sont classées selon [IEC 61508] en deux catégories:
1. Défaillances dangereuses (détectées et non détectées)
2. Défaillances sûres (détectées et non détectées)
Défaillance : Faute – erreur-défaillance
Délivrance -Accident
Corrosion Court- d’un ordre - non-conformité
interne circuit erroné
Rédaction Exécution
incorrecte de la incorrecte Dérive du -Accident
des système - non-conformité
documentation
d’exploitation taches
 Considérons le code suivant :

a, b, x, y, k, …
if (a == b)
x = a - b;
…
if (k == 1)
y =…/x;
 Supposons que l’instruction x = a - b soit une faute (il fallait écrire, disons, x = a +
b).
 Si lors d’une exécution, a et b ne sont pas égaux à chaque fois que ce bloc est
exécuté, il n’y aura peut-être pas d’erreur (malgré la présence de la faute).
 Dans le cas contraire, si k ne prend pas la valeur 1 lors de cette exécution, il n’y
aura pas de défaillance (malgré l’erreur).
 Dans le cas contraire, on divise par 0 et on a effectivement une défaillance.
Noter la non implication certaine de l’erreur après la

faute, ni de la défaillance après l’erreur.
Attributs de la sûreté de fonctionnement : classiques et nouvels
Sûreté de fonctionnement (Dependability)
- Intégrité
Absence de - Soutien logistique
Continuité Aptitude aux conséquences intégré (SLI)
Prêt à
de service l’utilisation réparations et catastrophiques pour - Vulnérabilité
aux évolutions - Confidentialité
l’environnement
- Résilience !
…
Fiabilité Disponibilité Maintenabilité Sécurité
(Reliability) (Availability) (Maintainability) (Safety et/ou Security) Extensions
Attributs classiques de la SdF: FMDS (RAMS)
La SdF n’est pas réductible

à un paramètre unique
Attributs de la sûreté de fonctionnement : classiques
Fiabilité: «aptitude d’un dispositif à fonctionner sans défaillance, dans des conditions données, pendant
un temps donné». Lorsqu’on quantifie ce paramètre, on exprime cette aptitude par la probabilité
d’atteindre un temps t sans défaillance.
Maintenabilité: «aptitude d’un dispositif à être maintenu (maintenance préventive) ou rétabli (maintenance
corrective) dans son état de fonctionnement, en s’intéressant surtout au temps nécessaire pour réaliser
ces opérations de maintenance». Lorsqu’on quantifie ce paramètre, on exprime cette aptitude par la
probabilité d’effectuer l’opération de maintenance dans une durée au plus égale à un temps t.
Disponibilité : «aptitude d’un dispositif, sous les aspects combinés de sa fiabilité, de sa maintenabilité et
de la logistique de maintenance, à remplir ou à être en état de remplir une fonction à un instant donné ou
dans un intervalle de temps donné».
Sécurité : «aptitude d’un dispositif à ne pas générer d’événements critiques ou catastrophiques, de
lésions ou d’atteintes à la santé (situations dangereuses)». Lorsqu’on quantifie ce paramètre, on exprime
cette aptitude par la probabilité que le système évite de faire apparaître ces situations dangereuses.
Attributs de la sûreté de fonctionnement : classiques
Des attributs interactives:
Dépendent les unes des autres
Disponibilité Sécurité
Fiabilité Maintenabilité
Attributs de la sûreté de fonctionnement : Attributs antagonistes ?
Antagonisme et compromis entre sécurité et disponibilité
Sécurité Disponibilité
améliorée au améliorée au
détriment de la détriment de la
disponibilité Sécurité
Compromis
Sécurité et
disponibilité doivent
être considérées
simultanément
Attributs de la sûreté de fonctionnement : Attributs antagonistes ?
Antagonisme et compromis entre sécurité et disponibilité
Exemple:
 Système : 3 détecteurs de pression
 Fonction: détecter l’augmentation de pression
 Modes de défaillances de chaque détecteur:
• Fonctionnement intempestif: indique une valeur > a la valeur exacte
• Fonctionnement dangereux: indique une valeur < a la valeur exacte
1oo3 2oo3 3oo3

Attributs de la sûreté de fonctionnement
Fiabilité
Disponibilité FMDS:Attributs
(composantes)
Attributs Maintenabilité
classiques à
Sécurité évaluer
Résilience Extension des

attributs
Défaillances
Fautes Entraves à
Sûreté de Entraves maîtriser par
Erreurs
fonctionnement (obstacles) des moyens
Défauts
Pannes
Prévention des (entraves)

Démarche SDF
Tolérance aux (entraves) Moyens de
Moyens maîtrise
Elimination des (entraves)
Prévision des (entraves)

Concepts et définitions de base: Démarche
Démarche de
de la
la SdF
SdF
Démarche qui s’appuie sur des - Limite de résolution du système
Définition des objectifs - Son environnement
méthodes et outils et qui doit Définition du système
être incluse dans le système de - Objectifs de l’étude
management de l’entreprise Comprendre le fonctionnement du
Analyse fonctionnelle système :
Analyse technique - fonctions
- missions
Analyse des Comprendre le dysfonctionnement

dysfonctionnements du système (comment peut-il faillir):
Sélection - défaillances et leurs modes
(qualitative) - leurs éventuelles conséquences
des actions
appropriées Quantifier les dysfonctionnements
Evaluation des du système :
Maîtrise et compromis: dysfonctionnements - quantifier les mesures de la SdF
- types d’actions (quantitative) - quantifier les conséquences
- efficacité
- faisabilité
- rentabilité
Détermination des enjeux (objectifs) :
NON Objectifs - gravité
atteints - fréquence
Une étude de SdF est OUI

un processus itératif
- Gestion du risque résiduel Gestion de la SdF :
- Consignes d’exploitation - retour d’expérience
- Politique de maintenance - capitalisation de ce retour
- Documentation - maintenir le niveau de SdF
Plan du cours
I. Concepts et définitions de base
 Sûreté de fonctionnement (SdF)
 Notion de système
 Faute, erreur, défaillance,
 Composantes (attributs) de la SdF
 Démarche de la SdF
II. Attributs de la sûreté de fonctionnement et mesures associées

 Fiabilité (taux de défaillance, densité de défaillance, MTTF)
 Maintenabilité (taux de réparation, intensités de réparation, MTTR, MDT)
 Disponibilité (intensités de défaillance, intensités de réparation, MUT, MDT,
MTBF)
 Sécurité
III. Lois de probabilité les plus utilisées en sûreté de fonctionnement
 Lois de survie (binomial, poisson, exponentiel, weibull, normal, log-normal , gamma,
Beta)
 Lois de réparation (exponentielle, constante, normale, log-normal)
IV. Obtention de données relatives aux lois de probabilité
 Bases de données génériques
 Retour d’ expérience (exploitation)
 Essais de fiabilité
V. Méthodes est outils de la sûreté de fonctionnement
 Introduction
 Méthodes qualitatives : Analyse fonctionnel, APR, AMDEC, HAZOP,
 Méthodes quantitatives statiques : DBF, AdD, AdE, Nœud papillon
 Méthodes quantitatives dynamiques : Chaines de Markov, Réseaux de Petri
Attributs de la sûreté de fonctionnement et mesures associées
1.Fiabilité (Reliability)
 Fiabilité (loi de survie): R(t)

 Densité de défaillance : f(t)
 Taux de défaillance : r(t), z(t), λ(t)
 MTTF : Mean Time To (first) Failure
Fiabilité et mesures associées : Définition et mesures associées
 Fiabilité [NF X 60-500, 1988]

 Définition - La fiabilité d’un système S est son aptitude à
accomplir une fonction requise dans des conditions données et
pendant une durée donnée.
 Mesure - La fiabilité de S à l’instant t est mesurée par la
probabilité, notée RS(t), que S ne connaisse aucune défaillance
sur la durée [0, t].
R(t) = prob (S non défaillant sur [ 0, t ])
Caractérise la continuité,
l’absence d’interruption du
service attendu.
t=0 t Temps
 Si l’instant de la première défaillance de S est T (une variable aléatoire
continue) :
Loi de survie
 Exemple: estimation empirique

 Mettons en service en même temps (a t = 0) un groupe de 100 équipements
identiques (avec les mêmes conditions d’emploi).
 Nous relèverons a des dates t le nombre N(t) des équipements survivants a cette
date.
 Si nous rapportons le nombre N(t) au nombre des équipements mis en service
N(0) = 100, nous obtiendrons la proportion des équipements survivants (fiabilité):
N(t)/N(0) = R(t)
 Si nous rapportons le nombre des équipements défaillants N(0)-N(t) a la date t au

nombre des équipements mis en service N(0) = 100, nous obtiendrons la proportion
des équipements défaillants (la défiabilité):
[N(0)-N(t)]/ N(0) = 1- N(t)/N(0) = 1- R(t) = F(t)
Défiabilité (Unreliability)
Fonction de répartition de T
1
Dates t N(t) R(t) = F(t) =
N(t)/N(0) 1-[N(t)/N(0)] 0.9
R(t) F(t)
0.8
0 100 1.00 0.00
0.7
1 96 0.96 0.04 0.6
2 85 0.85 0.15 0.5
3 70 0.70 0.3 0.4
4 53 0.53 0.3
0.47
0.2
5 37 0.37 0.63
0.1
6 24 0.24 0.76 0
7 14 0.14 0.86 0 1 2 3 4 5 6 7 8 9 10 11 t
8 8 0.08 0.92
9 4 0.04 0.96 limt0 RS(t)  1
10 2 0.02 0.98
11 0 0.00 1.00 limt RS(t)  0
R(t) est monotone décroissante
 Densité de défaillance fS(t): la densité de probabilité de la

variable aléatoire T.
 Reprenons notre exemple:
• Calculons a la date t le nombre des équipements défaillants depuis la
dernière date d’observation (pendent chaque intervalle de temps [t-∆t, t]):
∆N(t) = N(t-∆t) - N(t)
• Si nous rapportons ce nombre, ∆N(t), au nombre des équipements mis
en service N(0) = 100, nous obtiendrons la proportion des équipements
défaillants sur ∆t (fréquence relative des défaillances pendent ∆t ):
[N(t-∆t) - N(t)]/N(0)
• La fréquence relative des défaillances par unité de temps est donc:
[N(t-∆t) - N(t)]/[N(0)*∆t] = f(t) Densité de défaillance

Dates t N(t) R(t) F(t) ∆N(t) = f(t)=

N(t-∆t) - N(t) [N(t-∆t) - N(t)]/[N(0)*∆t]
0 100 1.00 0.00 0 0.00
1 96 0.96 0.04 4 0.04
2 85 0.85 0.15 11 0.11
3 70 0.70 0.3 15 0.15
4 53 0.53 0.47 17 0.17
5 37 0.37 0.63 16 0.16
6 24 0.24 0.76 13 0.13
7 14 0.14 0.86 10 0.1
8 8 0.08 0.92 6 0.06
9 4 0.04 0.96 4 0.04
10 2 0.02 0.98 2 0.02
11 0 0.00 1.00 2 0.02
0.2 f(t)
0.15
0.1
0.05
0
0 1 2 3 4 5 6 7 8 9 10 11
• Lorsque ∆t ―› 0
f(t) dt exprime la probabilité que S défaille entre t et t +dt, sachant qu’il était
en état de marche à t = 0:
• Expression de F(t) et R(t) en fonction de f(t)
0.2
f(t)
0.15
0.1
F(t)
0.05 R(t)
0
0 1 2 3 4 5t 6 7 8 9 10 11
 Taux de défaillance r(t), z(t), λ(t)

• Si nous rapportons le nombre ∆N(t), au nombre des équipements en
état de marche au début de chaque intervalle [t-∆t, t], nous
obtiendrons la quantité suivante:
[N(t-∆t) - N(t)]/ N(t-∆t)
• Cette dernière quantité par unité de temps est le taux de

défaillance (taux d’avarie):
[N(t-∆t) - N(t)]/[N(t-∆t) *∆t] = λ(t) Taux de défaillance (failure rate)

Taux de hazard (hazard rate)
Dates t N(t) R(t) F(t) ∆N(t) f(t) λ(t) =

[N(t-∆t) - N(t)]/[N(t-∆t) *∆t]
0 100 1.00 0.00 0 0.00 0.000
1 96 0.96 0.04 4 0.04 0.040
2 85 0.85 0.15 11 0.11 0.115
3 70 0.70 0.3 15 0.15 0.176
4 53 0.53 0.47 17 0.17 0.243
5 37 0.37 0.63 16 0.16 0.302
6 24 0.24 0.76 13 0.13 0.351
7 14 0.14 0.86 10 0.1 0.417
8 8 0.08 0.92 6 0.06 0.429
9 4 0.04 0.96 4 0.04 0.500
10 2 0.02 0.98 2 0.02 0.500
11 0 0.00 1.00 2 0.02 1.000
1.0
λ(t)
0.8
=
0.6
0.4
0.2
0.0
0 5 10 15
• Lorsque ∆t ―› 0
λ(t) dt exprime la probabilité que S défaille entre t et t +dt, sachant que S n’a
connu aucune défaillance sur la durée [0, t] :
• Expression de R(t) en fonction de λ(t)

• Variation de λ(t) au cours du temps : courbe en baignoire
(t)
Courbe typique des équipements
électroniques
Jeunesse Vieillesse
Vie utile
Zone 1 Zone 2 Zone 3

0
Temps
Défaillance de jeunesse Défaillance de maturité
Défaillance d’usure
 décroissant  constant
 croissant
(t)
Courbe typique des équipements
mécaniques ou électromécaniques
Zone 1 Zone 2 Zone 3 Temps

0
 Zone 1 - Période de défaillance précoce (ou période de jeunesse) : c’est le
début de la vie du produit et les défaillances sont dites "de jeunesse", composant
neufs présentant des défauts de fabrication, de conception …). Le taux de
défaillance  d’abord élevé décroît rapidement au cours du temps. Prévention
possible : déverminage, rodage, contrôles et tests renforcés avant livraison, etc.
Ce type de défaillance peut être décrite par la loi de Weibull.
 Zone 2 - Période de défaillance à taux constant (période de vie utile) : c’est

la zone de maturité ou de pleine activité du produit pour laquelle le taux de
défaillance (t) est sensiblement constant. C’est le domaine des défaillances
imprévisibles se produisant de façon aléatoire (indépendamment de l’âge). La loi de
fiabilité adaptée à cette zone est la distribution exponentielle. La durée de cette
période est très courte pour les pièces mécaniques et peut être très longue pour les
composants électroniques (jusqu' à plus de 100000 heures).
 Zone 3 - Période de défaillance par vieillissement : c’est la période de fin de vie

utile du produit caractérisée par des défaillances dues à l’âge ou à l’usure des
composants. Le taux de défaillance (t) croît rapidement avec le temps, du fait de la
dégradation du matériel (usures mécaniques, phénomènes de fatigue, dérive des
composants électroniques, …). Les lois de fiabilité adaptées à cette zone sont :
normale, gamma, log-normal, Weibull.
• Relations entre les différentes mesures associées à la fiabilité
 MTTF: Mean Time to (first) Failure: moyenne des temps de

bon fonctionnement jusqu'à la première défaillance.

• A partir du nombre des survivants ∆N(t), on peut obtenir la MTTF en
calculant l'âge cumulé de tous les équipements et en divisant par le
nombre d’équipements initiaux N(0) :
• MTTF est donc l’espérance mathématique de la variable

aléatoire T (instant de la première défaillance):
Dates t N(t) R(t) F(t) ∆N(t) f(t) λ(t)

t*[N(t-∆t) - N(t)]/N(0)
0 100 1.00 0.00 0 0.00 0.000 0

1 96 0.96 0.04 4 0.04 0.040 0.04
2 85 0.85 0.15 11 0.11 0.115 0.22
3 70 0.70 0.3 15 0.15 0.176 0.45
4 53 0.53 0.47 17 0.17 0.243 0.68
5 37 0.37 0.63 16 0.16 0.302 0.8
6 24 0.24 0.76 13 0.13 0.351 0.78
7 14 0.14 0.86 10 0.1 0.417 0.7
8 8 0.08 0.92 6 0.06 0.429 0.48
9 4 0.04 0.96 4 0.04 0.500 0.36
10 2 0.02 0.98 2 0.02 0.500 0.2
11 0 0.00 1.00 2 0.02 1.000 0.22
MTTF = 4.93 unités de temps

 Types de fiabilité (termes spécifiques) :
 Fiabilité opérationnelle (observée ou estimée) : déduite de l’analyse

d’entités identiques dans les mêmes conditions opérationnelles à partir de
l’exploitation d’un retour d’expérience.
 Fiabilité prévisionnelle (prédite) : correspondant à la fiabilité future

d’un système et établie par son analyse, connaissant les lois de fiabilité
de ses composants.
 Fiabilité extrapolée : déduite de la fiabilité opérationnelle par

extrapolation ou interpolation pour des conditions ou des durées
différentes.
 Fiabilité intrinsèque ou inhérente : découle directement des

paramètres de conception. Sans modification de conception des entités, il
n’est pas possible d’obtenir un niveau de fiabilité au plus égal à la fiabilité
intrinsèque.
 Exercice: Calculer les différentes mesures associées à la fiabilité

relatives aux données regroupées aux tableaux suivant. Tracer les
courbes respectives a ces mesures.
Temps t N(t)
2. Disponibilité (Availability)
 Disponibilité: A(t)
 Disponibilité moyenne: Amoy
 Disponibilité asymptotique: A(∞)
 MTBF : Mean Time Between Failure
 MUT : Mean Up Time
 MDT : Mean Down Time
 λv(t):intensité de défaillance conditionnelle
 W(t):intensité de défaillance inconditionnelle
Disponibilité et mesures associées : Définition et mesures associées
 Disponibilité [NF X 60-500, 1988]

 Définition - La disponibilité de S est son aptitude à être
en état d’accomplir une fonction requise, dans des
conditions données et à un instant donné ou pendant un
intervalle de temps donné, en supposant que les ressources
externes sont fournies.
 Note - Cette définition concerne la disponibilité instantanée et
moyenne
 Mesure - La disponibilité de S à l’instant t est mesurée par
la probabilité, notée AS(t) :
A(t) = prob (S non défaillant à l’instant t )
Caractérise le fonctionnement en
M cas de besoin: l’instant de la
premiere défaillance n’a pas
P d’importance
t=0 t Temps
 L’indisponibilité correspondante est définie par :

(t ) = prob (S défaillant à l’instant t )
 La disponibilité moyenne sur un intervalle de temps est :
 La disponibilité asymptotique (stationnaire):

 La disponibilité moyenne asymptotique :
Pour les systèmes possédant un régime

stationnaire : Amoy (∞) = A(∞)
A(t) A(∞)
 Défaillance (Dangereuse) Détectée (DD) A (t )  Q(t ) Pour un seul canal
Marche Q ()  DD  MTTR

Q ()
MTTR
Panne Temps
0 Temps
DD   1 
Défaillance Fin de réparation Q (t )   1  exp   ( DD  ) t  
+ Détection
DD 
1   MTTR  
MTTR
Q(t ) Pour un seul canal

 Défaillance (Dangereuse) non Détectée (DU)
Marche
DU  T1
MDT 2
MTTR
Panne 0
T1 2 T1 3 T1 4 T1
0 T1 A (t) Temps
Défaillance
Détection Fin de réparation
Q(t )  1  exp ( DU  t ) t [k T1 , (k 1) T1 [
 Durées moyennes : MTTF, MUT, MDT, MTBF
Etats de S
MUT
MTTF
Marche
Panne
t
MDT
Lorsque t ―› ∞
 MTTF : durée moyenne de fonctionnement avant la

première défaillance (Mean Time To first Failure).
 MUT : durée moyenne de bon fonctionnement après
réparation (Mean Up Time).
 MDT : durée moyenne d’indisponibilité (Mean Down Time).
 MTBF : durée moyenne entre défaillances (Mean Time
Between Failure) = MDT + MUT
 Estimations : A(t), Q(t), Amoy, Qmoy, MTTF,
MUT, MDT, MTBF
 Pour N composants identiques :

TTF UT1 UT2 UTn
TTR1 TTR2 TTR3 TTRn TTRn+1
TBF1 TBF2 TBFn
• TTF (Time To Failure) : le temps qui sépare l’instant zéro de la mise en service de la première
défaillance. La MTTF est la moyenne sur un ensemble d’entités identiques.
• UT (Up Time) : temps pendant lequel l’entité ne cesse d’être apte à remplir les fonctions
requises après réparation. La MUT est la moyenne sur un ensemble d’entités identiques (elle
peut être calcule pour un seul composant).
• TTR (Time To Repair) : temps qui sépare, pour une entité réparable, la cessation de
l’aptitude aux fonctions requises de sa reprise. La MTTR (Mean Time To Repair) est la moyenne
sur un ensemble d’entités identiques (elle peut être calcule pour un seul composant).
Remarque: il est utile de remplacer TTR par DT (Down time) pour calculer la MDT.
• TBF (Time Between Failures) : temps qui sépare deux défaillances consécutives. La MTBF
est la moyenne sur un ensemble d’entités identiques (elle peut être calcule pour un seul
composant).
TTF1 UTn1,1
UT1,1 UT2,1
C1
TTR1,1 TTR2,1 TTR3,1 TTRn,1
TBF1,1 TBF2,1 TBFn,1
TTFN UTn,N
UT1,N UT2,N
Cn
TTR1,N TTR2,N TTR3,N TTRn,N
TBF1,N TBF2,N TBFn, N

 Intensité de défaillance conditionnelle (taux de

défaillance de Vesely) : λv(t)
prob (S défaille entre t et t  dt / D)
v (t )  lim dt 0
dt
Evénement D = S était en état de marche à l’instant t = 0 et l’est
également à l’instant t .
 Intensité de défaillance inconditionnelle (fréquence de

défaillance) : w(t)
prob (S défaille entre t et t  dt / E)
w(t )  lim dt 0
dt
Evénement E = S était en état de marche à l’instant t = 0.
• Pour les systèmes réparables :
Systèmes non-réparables
w(t )  f (t )
• Pour un système possédant un taux de défaillance constant :
• w(t) permet de calculer le nombre prévu de défaillance (expected

number of failures) sur une durée de temps spécifiée : W(t1, t2).
t2 t2 t2
Systèmes non-
W (t1 , t 2 )   w(t ) dt réparables W (t1 , t2 )   w(t ) dt   f (t ) dt  F (t2 )  F (t1 )
t1 t1 t1
Approximation pour les

•
W (0, t )  F (t ) systèmes réparables
hautement fiables
 Estimations : λv(t), w(t)

• Exemple:
 Questions
•Calculer A(t), λv(t) et w(t) à t = 5 h et t = 9 h.
• Calculer R(t), λ(t) et f(t) à t = 5 h et t = 9 h.
• Calculer la disponibilité moyenne sur [0, 10].
• Calculer la MTTF.
 Solution
• A (5) ≈ 6/10 = 0.6 ; λv(5) ≈ 2/6 = 0.33 ; w(5) ≈ 2/10 = 0.2
• A (9) ≈ 6/10 = 0.6 ; λv(9) ≈ 1/6 = 0.167 ; w(9) ≈ 1/10 = 0.1
• R (5) ≈ 2/10 = 0.2 ; λ(5) ≈ 1/2 = 0.5 ; f(5) ≈ 1/10 = 0.1
• R (9) ≈ 0/10 = 0 ; λ(9) ≈ 0/0 = indéfini ; f(9) ≈ 0/10 = 0.0
• Amoy(0, 10) =
• MTTF =(3.1+1.05+5.8+2.1+ 4.8+3+1.4+2.85+4.1+7.35)/10=
3. Maintenabilité (Maintainability)
 Maintenabilité: M(t)
 Densité de réparation : g(t)
 Taux de réparation : μ(t)
 MTTR :Mean Time To repair
 m(t):intensité conditionnelle de réparation
 v(t): intensité inconditionnelle de réparation
Maintenabilité et mesures associées : Définition et mesures associées
 Maintenabilité
Définition [AFNOR] - «dans les conditions données
d’utilisation, l’aptitude d’une entité à être maintenue ou
rétablie, sur un intervalle de temps donné, dans un état dans
lequel elle peut accomplir une fonction requise, lorsque la
maintenance est accomplie dans des conditions données,
avec des procédures et des moyens prescrits ».
Mesure - La maintenabilité se mesure par: la probabilité

M(t) que la maintenance d’une entité, exécutée dans des
conditions données (procédures et moyens prescrits) soit
achevée au temps t, sachant l’entité défaillante à t = 0.
Cette caractéristique précise la facilité et la rapidité avec lesquelles

un système peut être remis en un état de fonctionnement.
MS(t) = prob (la maintenance de S est achevée au temps t )

= prob ( S est réparé sur [ 0, t ] )
1- MS(t) = prob (S non réparé sur [0, t ])
 Si l’instant de la première réparation de S est Tr (une variable aléatoire

continue) :
t=0 t Temps
Tr
Loi de réparation
A l’origine des temps M(0) = 0, ce qui est évident car

l’entité est défaillante. Elle possède une asymptote égale à
1 car l’on peut supposer qu’elle sera réparée au bout d’un
temps donné.
 Densité de réparation g(t): la densité de probabilité de la

variable aléatoire Tr.
 Taux de réparation (repair rate): μ(t)
μ (t).dt = prob (S réparé sur [t, t+dt] sachant qu’il n’était pas réparé sur [0, t]).
prob (S est réparé entre t et t  dt sachant qu’ il n’ était pas réparé sur [0, t ])
 (t )  lim dt 0
dt
 Intensité conditionnelle de réparation (conditional repair
intensity) : m(t)
m(t).dt = prob (S réparé sur [t, t+dt] sachant qu’il fonctionne à t = 0 et qu’il est
défaillant à t).
prob (S est réparé entre t et t  dt sachant qu' il fonctionne à t  0 et qu' il est défaillant à t )
m(t )  lim dt 0
dt
• Remarques :
 Dans le cas général: μ(t) ≠ m(t).

 Pour les composants possédant un taux de réparation constant :
μ(t) = μ = m(t).
Pour les composants et les systèmes non réparables: μ(t) = m(t) = 0.
 Intensité unconditionnelle de réparation (unconditional

repair intensity) : ν(t)
ν(t).dt = prob (S réparé sur [t, t+dt] sachant qu’il fonctionne à t = 0).
prob (S est réparé entre t et t  dt sachant qu' il fonctionne à t  0 )

 (t )  lim dt 0
dt
• Nombre prévu de réparations sur [t1, t2] :
• Il est démontré que :
• L’égalité suivante est aussi vérifiée :
• Pour un taux de réparation constant :

 Relations entre intensités inconditionnelle de

défaillance et de réparation et densités associées
En considérant les scénarios de succession possibles des dates de panne,
entre t et t+dt, et de réparation, entre u et u+du, les produits de convolution
suivants sont vérifiés :
• f(t-u) v(u) signifie que le composant à été réparé entre [u, u+du], ensuite il
fonctionne normalement jusqu’à t et tombe en pane entre [t, t+dt].
• g(t-u) w(u) signifie que le composant à tombé en panne entre [u, u+du] et resté en
panne jusqu’à t, ensuite réparé entre [t, t+dt] (g(t) est la densité de réparation).
 MTTR: Mean Time To Repair (moyenne des temps de

réparation):
MDT
Remise en
service
MTTR
 Estimations : m(t), v(t)

 Maintenance [AFNOR] : Ensemble de toutes les actions

techniques, administratives et de management durant le cycle de vie
d’un bien, destinées à le maintenir ou à le rétablir dans un état dans
lequel il peut accomplir la fonction requise.
 Pour rendre l’action de maintenance plus facile et plus rapide, on

devra prévoir, dès la conception du système, les moyens pour faciliter :
 le diagnostic des pannes existantes et de celles risquant de survenir
rapidement (défaillances par dégradation) ;
 l’accès aux pièces à remplacer, leur démontage et leur
remplacement ;
 le contrôle de la validité de l’action de maintenance.
 La maintenabilité est une caractéristique du système et est définie

en termes de probabilité. En revanche, la maintenance est une action
réalisée par les techniciens de maintenance sur le système pour le
maintenir ou le remettre en état.
 Dans le cadre d’une politique de maintenance relative à un système
technique donné, les responsables sont conduits à envisager plusieurs
stratégies de maintenance adaptées aux enjeux techniques et
économiques de ce système :
1. Maintenance préventive : maintenance exécutée à des intervalles
prédéterminés ou selon des critères prescrits et destinée à réduire la
probabilité de défaillance ou la dégradation du fonctionnement d’un
bien. On a le choix entre plusieurs politiques de maintenance préventive.
Les plus fréquentes sont les suivantes.
 Maintenance systématique : maintenance préventive exécutée à
des intervalles de temps préétablis ou selon un nombre défini
d’unités d’usage mais sans contrôle préalable de l’état du bien. On
fixe des règles strictes pour déterminer les dates de maintenance selon
l’importance d’un équipement dans un système :
— un âge fixé de l’équipement ; il faut alors disposer d’un moyen pour connaître
l’âge de l’équipement durant la vie du système ;
— un âge fixé du système ; c’est le cas des révisions des automobiles préconisées
par les constructeurs ;
— des dates fixes : elle est plus coûteuse en temps et en pièces de rechange.
 Maintenance conditionnelle : consiste à vérifier périodiquement
l’état des pièces qui se dégradent et à n’intervenir que si l’état de
dégradation est suffisamment avancé pour compromettre la fiabilité du
bien. Elle nécessite des moyens de mesure ou de test permettant
d’apprécier l’état de dégradation. L’évolution des capteurs de mesure (par
exemple, les capteurs de vibrations) et des dispositifs d’analyse
automatique (par exemple, l’analyse des huiles de graissage) associés aux
télémesures et aux ordinateurs rendent cette politique plus accessible. Elle
est très efficace, mais la gestion des ressources de maintenance est plus
difficile et nécessite souvent le recours à l’ordinateur.
 Maintenance prévisionnelle : maintenance conditionnelle exécutée

en suivant les prévisions extrapolées de l’analyse et de l’évaluation
de paramètres significatifs de la dégradation du bien. Elle permet
d’anticiper et de prévoir au mieux le moment où l’intervention devra
être réalisée. Lorsqu’elle est techniquement réalisable et
économiquement rentable, cette forme de maintenance est sûrement la
plus élaborée et conduit à la meilleure optimisation de la maintenance.
2. Maintenance corrective : maintenance exécutée après la détection
d’une panne et destinée à remettre un bien dans un état dans lequel il
peut accomplir la fonction requise. Cette maintenance corrective peut être
décomposée encore en :
 Maintenance palliative : consiste à pallier provisoirement l’effet
d’une défaillance afin de permettre la continuité de l’exploitation du
bien sans pour autant traiter les causes. L’action exécutée est presque
toujours une action de dépannage. Si cette maintenance n’est pas
complétée par une action de fond destinée à traiter la cause première, on
est conduit à constater la répétition de la défaillance en question et on
parle alors de défaillance répétitive.
 Maintenance curative : Il s’agit là d’une maintenance qui s’attaque
réellement au fond du problème en essayant de « soigner » le mal et
traitant la cause première, si le diagnostic permet de remonter jusqu’à
cette cause première.
3. Automaintenance : exécutée par un utilisateur ou un personnel
d’exploitation du bien (entretien de routine : graissage ou les réglages
simples...). Ce type ne demandant pas le déploiement de moyens logistiques
importants (pièces de rechange, outillage, documentation, compétences, …).
Remarque : dans la pratique, on est amené, pour réduire les coûts

de maintenance et assurer la disponibilité des systèmes, à
combiner ces différentes politiques dans le plan de
maintenance, par exemple à prévoir une partie des actions de
maintenance à dates fixes et à en profiter pour effectuer les
vérifications sur les pièces soumises à la maintenance conditionnelle.
 En conclusion, quelle que soit la stratégie de maintenance

préconisée, il est nécessaire de la mettre en œuvre dans le cadre
d’une méthodologie rigoureuse, fondée sur :
 la connaissance technologique des biens concernés ;

 leurs conditions d’exploitation dans le système productif ;
 leur criticité dans le processus de production ;
 les coûts directs et indirects engendrés.
 La maintenance a un coût et il importe de trouver le niveau optimum qui
maintiendra au moindre coût l’installation à niveau sans entraver les objectifs
établis. Si l’on ne maintien pas l’installation, on aura trop d’incidents et leur coût va
croître. A l’inverse, si l’on fait trop de maintenance préventive, le coût total va
augmenter. La maintenance optimale est donc un mélange harmonieux de
maintenance préventif et corrective.
 Choix d’une politique de maintenance

Cours SDF (Skikda)

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Cours SDF (Skikda)

Transféré par

Droits d'auteur :

Formats disponibles

Sûreté de Fonctionnement

• 2009-2016: Maitre de Conférences à l’Université de Batna

• 2014-2015: Chercheur a NTNU (Norvège)

• Novembre 2016-???: Maitre de Conférences à l’Université

Multiplications des sources de défaillances (des sources de dangers)

Pour le système lui même (mission) Pour l’environnement du système

 Pression économique + pression réglementaire exigeant un haut niveau de

Un fonctionnement sans défaillances ou avec défaillances maîtrisées

Nécessité d’un fonctionnement sûr des systèmes : Sûreté de Fonctionnement

V. Méthodes est outils de la sûreté de fonctionnement

1. Définition initiale : «aptitude (d’un système) à délivrer un service de confiance justifiée»

Un système peut défaillir, et généralement le fait

La SdF d’un système est son aptitude (propriété liée à ce système),

1. «ensemble déterminé d’éléments discrets (composants, constituants) interconnectés

 Définition globale [J. L. Le Moigne] : Un système peut être vu comme :

Cette définition multiforme du mot système illustre clairement le

SdF des systemes

 Défaillance [CEI 50(191)] : «cessation de l’aptitude d’une entité à accomplir

 Mode de défaillance : «effet par lequel une défaillance est observée»

 Les définitions précédentes impliquent la connaissance de la fonction requise

 Exemple : une chaudière

Aléatoire du Matériel Systématique (non

Vieillissement Contraintes Conception Interaction

 Défaillances aléatoire du matériel [CEI 61508-4] : «défaillances survenant de manière

 Défaillances systématique [CEI 61508-4] : «défaillance reliée de façon déterministe à une

21% Erreur de spécification (44%)

44% Erreur de conception /developpement (15%)

Erreur d'installation/la mise en service (6%)

 Selon d’autres critères :

Critères de Rapidité de Amplitude Rapidité et Effets Détection Date de leur

catégories A: Progressive C: Partielle Par Mineure Détectable Précoce

B: Soudaine D: Complète Catalectique Non détectable

 Considérons le code suivant :

Noter la non implication certaine de l’erreur après la

Sûreté de fonctionnement (Dependability)

Attributs classiques de la SdF: FMDS (RAMS)

La SdF n’est pas réductible

Dépendent les unes des autres

1oo3 2oo3 3oo3

Résilience Extension des

Prévention des (entraves)

Prévision des (entraves)

Analyse des Comprendre le dysfonctionnement

Une étude de SdF est OUI

II. Attributs de la sûreté de fonctionnement et mesures associées

 Fiabilité (loi de survie): R(t)

 Fiabilité [NF X 60-500, 1988]

 Exemple: estimation empirique

 Si nous rapportons le nombre des équipements défaillants N(0)-N(t) a la date t au

[N(0)-N(t)]/ N(0) = 1- N(t)/N(0) = 1- R(t) = F(t)

 Densité de défaillance fS(t): la densité de probabilité de la

[N(t-∆t) - N(t)]/[N(0)*∆t] = f(t) Densité de défaillance

Dates t N(t) R(t) F(t) ∆N(t) = f(t)=

• Expression de F(t) et R(t) en fonction de f(t)

 Taux de défaillance r(t), z(t), λ(t)

• Cette dernière quantité par unité de temps est le taux de

[N(t-∆t) - N(t)]/[N(t-∆t) *∆t] = λ(t) Taux de défaillance (failure rate)

Dates t N(t) R(t) F(t) ∆N(t) f(t) λ(t) =

• Expression de R(t) en fonction de λ(t)

Zone 1 Zone 2 Zone 3

Zone 1 Zone 2 Zone 3 Temps

 Zone 2 - Période de défaillance à taux constant (période de vie utile) : c’est

 Zone 3 - Période de défaillance par vieillissement : c’est la période de fin de vie