S2-Main 2022-FTA

Analyse Prévisionnelle par Arbre de
Fautes
Fault Tree Analysis
Faïda MHENNI
Associate Professor - ISAE-Supméca
Contenu
• Arbres de défaillance statiques
o Présentation générale
o Elaboration
o Analyse qualitative (Coupes minimales)
o Analyse quantitative
• Limites et améliorations
Faïda MHENNI: faida.mhenni@isae-supmeca.fr 2

Arbres de Fautes Statiques
Présentation générale

• Un arbre de défaillances ou ADD (aussi appelé arbre de pannes ou
arbre de fautes) est une technique d'ingénierie très utilisée dans les
études de sécurité et de fiabilité des systèmes statiques (un système
statique est un système dont la défaillance ne dépend pas de l'ordre
de défaillance de ses composants).
• Objectifs:
o Déterminer les causes possibles d’un évènement indésirable.
o Déterminer la probabilité d'occurrence de cet événement connaissant les
probabilités d'apparition de ses causes.
• Hypothèse
o Composants non réparables.
o Fautes permanentes (persistantes).

• L’ADD est une approche d’analyse déductive et descendante (Top-
Down) qui a pour point de départ un évènement redouté ER (en
anglais « Undesired Event ») qui représente un état non-désiré du
système (Top-Level Event) et qui détermine (déduit) les causes de cet
ER en utilisant une approche systématique.
• C’est une approche qui peut être utilisée à la fois pour des analyses
qualitatives et quantitatives.
• Un arbre de fautes est constitué de deux types de nœuds:

o Événements (défaillances de composants )
o Portes logiques reliant les événements

Fault Tree: Types of events
• Évènements
• Événement intermédiaire : un événement de défaut qui se produit
en conséquence d'un ou plusieurs événements primaires agissant
à travers des portes logiques.
• Évènement de base : défaut initiateur de base ne nécessitant pas
de développement supplémentaire
o Ex: défaillance d’un composant
• Événement non développé : un événement qui n'est pas
développé davantage soit parce que l'information n'est pas
disponible, soit parce qu'il est d'une importance insuffisante.
• House Event: un événement qui devrait normalement se produire
dans le cadre du fonctionnement nominal du système ou un
événement externe.

Symboles de base d’un arbre de fautes
• Portes Logiques
• ET (AND): l’évènement de sortie (en haut de la porte)
a lieu seulement si toutes les entrées ont lieu.
o Exemple: l’évènement “ pas de lumière dans la chambre
à la demande” a lieu si “pas de lumière naturelle” et “ pas
de lumière artificielle”
• OU (OR): La sortie a lieu si au moins une des entrées a

lieu.
o Exemple: pour qu’il n’y ait “pas de lumière artificielle”, il
suffit qu’au moins un évènement parmi les suivants aie
lieu: “ pas d’électricité ”, “ lampe en panne ” ou “
problème dans le réseau électrique ”.
• OU EXCLUSIF (EXCLUSIVE OR): La sortie a lieu si

exactement une entrée a lieu.

Les trois étapes de la méthode
• Élaboration d’un arbre de faute
o Événements (de base, intermédiaire, sommet,…)
o Opérateurs logiques (ET, OU, OU Exclusif,…)
• Analyse qualitative.
o Réduction de l’arbre de défaillances: recherche des
coupes minimales
• Possibilité d’analyse quantitative à l’aide de la

formule de Sylvester-Poincaré sur les probabilités
composées.

Élaboration de l’arbre de fautes

Élaboration d’un Arbre de Défaillance
• Les étapes de construction d’un
arbre de défaillance sont les
suivantes:
o Identifier l’évènement redouté à
analyser.
o Déterminer les causes immédiates de
cet évènement,
o Pour chaque cause (évènement
intermédiaire), identifier les causes
immédiates jusqu’à atteindre les
défaillances élémentaire des
composants qui constitueront les
évènements de base de l’arbre de
défaillance.
o Relier les évènements entre eux par les
portes logiques adéquates.

Méthodes de Conception des Arbres
• Prise en compte de la structure du système
o Composants en série (ex: détecteur – automate
programmable - actionneur)  porte OU
o Composants en parallèle (ex: deux ensembles en
redondance passive)  porte ET.
• Taxonomie des défaillances d’un composant
(facilite la conception mais n’assure pas
l’exhaustivité)
o Défaillance propre: rupture mécanique, court-
circuit interne, …
o Défaillance due à l’environnement
o Défaillance due à la commande du composant

Défaillance de mode commun
• Définition
o Des défaillances sont dites « de mode commun » lorsqu'elles ont une cause
commune . À l'occurrence de cette cause, les défaillances se produisent
simultanément ou séquentiellement. Dans ce cas, ces défaillances ne sont pas
indépendantes et 𝑃 𝐴 ∙ 𝐵 ∙ 𝐶 … ≠ 𝑃 𝐴 ∙ 𝑃 𝐵 ∙ 𝑃 𝐶 …
• Exemple de mode commun
o Erreurs de conception ou de fabrication.
o Erreur de procédure de la part d'opérateurs mal formés.
o Conditions environnementales (vibration, température, …).
• Séparation des modes communs
o Obligatoire dans les arbres de faute pour pouvoir considérer les événements
indépendants (non corrélés).

Séparation d’un mode commun
• Exemple classique:
o 2 composants ayant une alimentation commune
Mode commun caché
Mode commun séparé

Exemple général
Selon le niveau d’analyse, les

nœuds de cet arbre seront des
évènements élémentaires ou
non.

Exercice 1: Construire un ADD
• Soit le système suivant formé par deux composants A et B montés en
série qui font passer un flux d’une source à un récepteur. On peut
avoir les évènements redoutés suivants:
o Absence de flux au niveau du récepteur
o Flux intempestif au niveau du récepteur
o Mauvais flux (plus ou moins que ce qu’on souhaite)
• Construire l’ADD pour les deux premiers ER.

Logiciels d’assistance
• Permettant l’édition d’arbres de défaillance, la recherche des coupes

minimales, les calculs de probabilité, etc.
• Exemples de logiciels industriels
o FaultTree+ (ISOGRAPH)
o TDC FTA (KNOWLLENCE)
• Exemples de logiciels libres

o HiP-HOPS (University of Hull)
o XFTA (A. Rauzy)
o Arbre Analyste
Automatisation
Exemple de l'outil HiP-HOPS (Hierarchically Performed Hazard Origin and

Propagation Studies - Yiannis Papadopoulos, Université de Hull (UK))
Contraintes – prérequis:
o Système modélisé sous la forme d'un schéma à blocs fonctionnels.
Principes :
o Typage des déviations des sorties d'un composant (d’un élément du schéma):
Absence ou présence intempestive (omission / commission ), Valeur incorrecte (trop
faible / trop élevée), Délai incorrect (trop tôt / trop tard ).
o Définition des relations entre les déviations des sorties du composant et les
défaillances de ce composant.
• La déviation d’une sortie et due: à une déviation de l'une des entrées (le composant
transmet la déviation ), ou à une défaillance du composant, ou à un problème
d’environnement.
Automatisation
• Relations entre déviation de la sortie et la défaillance

Automatisation (Exemple HiP-HOPS)

Réduction de l’arbre et analyse qualitative

Analyse d’un ADD
• L’analyse d’un arbre de défaillance peut se faire de manière
qualitative ou quantitative. L’analyse qualitative consiste à déduire les
coupes minimales (minimal cut sets en anglais). L’analyse quantitative
consiste à calculer les probabilités de chaque évènement redouté en
fonctions des probabilités des évènements qui le constituent.
• Coupe (Cut set (CS)): Un ensemble d’évènements qui, lorsqu’ils sont
réunis, conduisent à l’ER.
• Coupe minimale (Minimal cut set (MinCS or MCS)): Coupe qui a été
réduite au nombre minimal d’évènements qui conduisent à l’ER.
• L’ordre d’une coupe: nombre d’évènements dans une coupe. Une Dans cet arbre de défaillance, les
coupe d’ordre 1 est une coupe contenant un seul évènement (une coupes obtenues sont déjà
seule défaillance de composant) qui mène à l’évènement redouté. minimales.
Une coupe d’ordre 2 est une coupe formée de deux évènements
(reliés donc par une porte ET) qui conduisent à l’évènement redouté.
o Une coupe avec un ordre bas indique une vulnérabilité du
système. Il faudra donc réduire le risque associé en réduisant la
probabilité d’occurrence (en utilisant un composant fiable et/
ou mise en place de redondance par exemple).
o Une coupe avec un ordre élevé indique une faible
vulnérabilité du système car généralement elle a une faible
probabilité d’occurrence et donc présente un risque réduit.
Obtaining Cut Sets (MOCUS Algorithm)
• MOCUS Algorithm: AND gates increase number of elements in a CS
and OR gates increase the number of CSs .
o Name or number all gates and events.
o Place the uppermost gate name in the first row of a matrix.
o Replace top gate with its inputs, using notation of:

• Replace an AND gate with its inputs, each input separated by a comma.
• Replace an OR gate by vertical arrangement, creating a new line for each input.
o Reiteratively substitute and replace each gate with its inputs, moving down the
FT.
o When only basic inputs remain in the matrix, the substitution process is complete
and the list of all cut sets has been established.

• Example

• Determine the cut sets for the following fault tree
G1 G2, G3 A, G3 A, D A, D
A, G5 A, E, F A, E, F
G4,G3 B, G3 B, D B, D
B, G5 B, E, F
C, G3 C, D C, D
C, G5 C, E, F

Obtaining Cut Sets (Bottom-up Algorithm)
• Begin with the bottom of the tree, and for each gate, give the
Boolean expression of the output of the gate until reaching the top
event.
𝐺3 = 1 + 3
𝐺2 = 1 + 2
𝐺1 = 𝐺3 ∙ 𝐺2
= 1+3 ∙ 1+2
=1∙1+1∙2+3∙1+3∙2

Obtaining Cut Sets
• Determine the cut sets of the fallowing fault tree using MOCUS and
Bottom-up Algorithms.

Obtaining Minimal Cut sets
• The minimal cut sets expression for a given Top Event T
can be written as:
𝑇 = 𝑀1 + 𝑀2 + ⋯ + 𝑀𝑘
where 𝑀𝑖 is a minimal cut set that can be written as:
𝑀1 = 𝑋1 ∙ 𝑋2 ∙ ⋯ ∙ 𝑋𝑛 where 𝑋𝑖 is a basic component
failure.
• Example:
𝑇 =𝐴+𝐵∙𝐶

Minimal Cut Sets
• To obtain the minimal cut
sets of a fault tree, the tree
is first translated into its
equivalent Boolean
equations.
• The Boolean Algebra rules

are used to reduce the
equations (remove
redundancies) and obtain
the minimal cut sets.

Exercice 2: Minimal Cut sets
• By using Boolean Algebra rules, determine the minimal cut sets for the following
fault tree.

Analyse quantitative

Expérience aléatoire
• Caractéristiques
Rappel de la Théorie des Probabilités
o Fournit un résultat aléatoire pris dans un ensemble de valeurs
o Peut être répétée
o La distribution des valeurs est connue après un grand nombre d'itérations
• Exemples
o Jeux de hasard
o Mesure de caractéristiques d'un objet manufacturé (composant/ système mécanique et /ou électrique )
o Durée de vie d'un équipement
• Espace d'échantillonnage et événements

o S : ensemble des valeurs possibles pour une expérience
o E : un sous-ensemble de S
• Probabilité d'un événement

𝑚
o Pour N expériences, m résultats appartenant à E: 𝑃 𝐸 = 𝑁
𝑚
o Fréquence relative 𝑃 𝐸 = lim
𝑁→∞ 𝑁

Rappel de la Théorie des Probabilités Axiomes
𝑃 𝑆 =1
0≤𝑃 𝐸 ≤1
• Évènements indépendants
o 𝐸1 ∩ 𝐸2 = ∅
o 𝑃 𝐸1 ∪ 𝐸2 = 𝑃 𝐸1 + 𝑃 𝐸2
• Évènements mutuellement exclusifs

o 𝑃(𝐸1 ) = 1 − 𝑃(𝐸2 )

Probabilité conditionnelle
• Définition informelle
o Probabilité qu'un événement se produise si un autre événement se produit

o Permet de déterminer la probabilité d'un événement à partir d'une information
partielle.
• Définition formelle de la probabilité de A si B
𝑃(𝐴 ∩ 𝐵)
𝑃 𝐴𝐵 =
𝑃(𝐵)
𝑃(𝐴∩𝐵)
De façon symétrique: 𝑃 𝐵 𝐴 =
𝑃(𝐴)
• Exemple
o 𝑆 = 1,2, … , 6 ; 𝐴 = 𝑟é𝑠𝑢𝑙𝑡𝑎𝑡 𝑑𝑢 𝑙𝑎𝑛𝑐𝑒𝑟 𝑖𝑛𝑓é𝑟𝑖𝑒𝑢𝑟 𝑜𝑢 é𝑔𝑎𝑙 à 3) ; 𝐵 = 2 ≤ 𝑟é𝑠𝑢𝑙𝑡𝑎𝑡 < 5
1 1 2
o 𝑃(𝐵) = 2; 𝑃 𝐴 ∩ 𝐵 = 𝑃 2,3 = 3; 𝑃(𝐴|𝐵) = 3

Probabilité de l'intersection d’événements
• D’après la définition de la probabilité conditionnelle
𝑃(𝐴 ∩ 𝐵) = 𝑃 𝐴 𝐵 ∙ 𝑃(𝐵)
Si A et B sont des évènements indépendants:
𝑃(𝐴 ∩ 𝐵) = 𝑃(𝐴) ∙ 𝑃(𝐵)

Probabilité de l'Union d'événements
• Pour 2 événements A et B
𝑃 𝐴 ∪ 𝐵 = 𝑃 𝐴 + 𝑃 𝐵 − 𝑃(𝐴 ∩ 𝐵)
• Généralisation (formules d'inclusion - exclusion ou de Poincaré ou de

Sylvester-Poincaré)

Exercices probabilité
1. Une usine reçoit des composants correspondant à la même
référence mais provenant de 2 fournisseurs . 1% des composants

provenant du premier fournisseur sont défectueux et 3% des
composants provenant du second fournisseur sont défectueux . Dans
un lot de 1000 composants dont 600 proviennent du premier
fournisseur et 400 du second, quelle est la probabilité qu'un
composant testé défectueux provienne du premier fournisseur.
2. Un groupe de personnes comporte 20 étudiants dont la moitié a les
yeux marrons et 10 étudiantes dont la moitié a également les yeux
marrons . Calculer la probabilité P qu'une personne soit un garçon ou
ait les yeux marrons.

3. Soient A et B deux événements définis sur un espace de valeurs S.
o Déterminer 𝑃 𝐴 ∪ 𝐵 si 𝑃 𝐴 = 2 3, 𝑃 𝐵 = 1 6 et 𝑃 𝐴 ∩ 𝐵 = 1 9
o Si 𝑃 𝐴 = 0,9 et 𝑃 𝐵 = 0,8 ; montrer que 𝑃 𝐴 ∩ 𝐵 ≥ 0,7
o Si 𝑃 𝐴 = 1 3; 𝑃 𝐵 = 1 2 et 𝑃 𝐴 ∪ 𝐵 = 3 4 calculer 𝑃 𝐴 ∩ 𝐵 et 𝑃 𝐴 ∩ 𝐵
4. Soit l'expression booléenne T=AB+BC+AD+DE, définie sur les

événements indépendants A, B, C, D, et E. Donner l'expression de la
probabilité de T en fonction des probabilités des événements A à E?

5. Pour dépister une maladie qui touche environ 0,2 % de la population, on met en
place un test qui :

o fournit un résultat positif dans 99,9 fois sur 100 si le patient est malade (0,1 % de faux négatifs)
o fournit un résultat positif dans 4 fois sur 1000 si le patient n'est pas malade (0,4% de faux-positif)
Quelle est la probabilité qu'un patient dont le test est positif soit réellement malade ?
Pour améliorer la sélectivité de la détection, on effectue alors un 2nd test de dépistage sur la
population dont le résultat du premier test a été positif . Ce second test est moins discriminant que
le premier car:
o il fournit un résultat positif dans 97 fois sur 100 si le patient est malade (3% de faux négatif)
o il fournit un résultat positif dans 8 fois sur 1000 si le patient n'est pas malade (0,8 % de faux-positif
)
Quelle est la probabilité qu'un patient dont le 2nd test est positif soit réellement malade ?

Formules de probabilité appliquées à l’ADD
• OR gate:
Q=A+B
o Represents the union of the input events
o Is equivalent to the “+” Boolean symbol
• Basic probability formulas

𝑷 𝑸 =𝑷 𝑨 +𝑷 𝑩 −𝑷 𝑨∩𝑩
= 𝑷 𝑨 + 𝑷 𝑩 − 𝑷 𝑨 𝑷(𝑩\𝑨)
o A and B are mutually exclusive events
• 𝑷 𝑸 =𝑷 𝑨 +𝑷 𝑩
o A and B are independent

• 𝑷 𝑸 = 𝑷 𝑨 + 𝑷 𝑩 − 𝑷 𝑨)𝑷(𝑩
o B is completely dependent of A:
• 𝑷 𝑩\𝐀 = 𝟏  𝑷 𝑸 = 𝑷 𝑩

Formules de probabilité appliquées à l’ADD
• AND gate:
o Represents the intersection of the input events
o Is equivalent to the “∙” Boolean symbol
Q=A∙B
• Basic probability formulas
𝑷 𝑸 = 𝑷 𝑨 ∙ 𝑷 𝑩\𝑨
o A and B are independent
• 𝑷 𝑩\𝐀 = 𝑷 𝑩  𝑷 𝑸 = 𝑷 𝑨 ∙ 𝑷 𝑩
o A and B are NOT independent: 𝑷 𝑸 may be significantly

greater than 𝑷 𝑨 ∙ 𝑷 𝑩
• B completely depends on A:
• 𝑷 𝑩\𝐀 = 𝟏  𝑷 𝑸 = 𝑷 𝑨

Exercice 3 Analyse quantitative
• Étant donné les valeurs de probabilité pour les évènements de base
A, B, C, D, E et F), calculer la probabilité de l’évènement indésirable
G1.

Exercice 4: Élaboration d’un Arbre de Défaillance
• Le débit de l'alimentation est toujours supérieur à celui de la consommation. Le débit
potentiel de l'évacuation est supérieur à celui de l'alimentation.
• Le fonctionnement souhaité est le suivant :
o Lorsque le niveau haut est détecté (NH=1), la vanne V3 se ferme.
o Lorsque le niveau très haut est détecté (NTH=1), la vanne V2 se ferme et on déclenche le
avertisseur sonore K afin d'appeler un opérateur.
o Si les 2 vannes automatiques sont inopérantes, l'opérateur ferme V1 un et peut ouvrir la vanne
d'évacuation V4 en cas de blocage de la vanne V1.
• On notera:
o D1 à D4 les défaillances des vannes V1 à V4,
o DH et DTH Les défaillance des détecteurs de niveau,
o DK la défaillance de l'avertisseur sonore,
o DOP la défaillance de l'opérateur.

Exercice 4: Élaboration d’un Arbre de Défaillance
On étudie l’événement indésirable: « Débordement
du réservoir ».
• Établir l'arbre de défaillance de cet événement en

partant de la base donnée qui traduit la
redondance de solutions (coupure d'alimentation
et ouverture de l'évacuation). On remarquera
d’autre part que l’alimentation est constituée de
composants en série.
• Déterminer les coupes minimales.
• Que peut-on dire des contributions de ces coupes

à la fiabilité du système.

Limitations et améliorations
Limitations

Limitations de la Méthode (ADD)
• Modélisation probabiliste les défaillances sous-jacente
o les fautes erreurs et défaillances systématiques (erreurs d'opérateurs, faute du à
des logiciels, …) peuvent être introduites dans l'arbre, être prises en compte lors
de l'analyse qualitative, mais l'analyse quantitative (évaluation probabiliste) est
sans objet.
• Modélisation de systèmes à composants réparables impossible

o Limitation intrinsèque à l’approche
o Des propositions de solutions

• Boolean logic Driven Markov Processes (BDMP): Bouissou (EDF R&D)
• Réseaux de Pétri Stochastiques Fluides (FSPN): Bobbio et Codetta (Politechnico di

Turino)

Limitations de la Méthode
• L'ordre d'apparition des défaillances n'est pas pris en compte alors
que, dans certains cas, c'est lui qui conditionne l'apparition de
l'événement indésirable.
o Exemple : système à redondance passive à deux composants et un
commutateur
Trop Pessimiste!
L’évènement sommet ne se produit que si la défaillance
du Commutateur précède celle de la pompe P1.
Limitations et améliorations
Améliorations

Évolution de l'analyse par arbre de fautes
• Systèmes dynamiques (Arbre de Défaillance
Dynamique-DFT): Prise en compte de l'ordre
d'occurrence des fautes, composants non
réparables.
• Systèmes dynamiques réparables (Boolean
logic Driven Markov Processes-BDMP):
composants réparables mais une seule
stratégie de remplacement et de reprise et
pas de défaillance de cette stratégie.
• Système dynamique réparable et
reconfigurable (Réseaux de Pétri
Stochastiques Fluides-FSPN): plusieurs
stratégies de remplacement et de reprise et
prise en compte de la défaillance de ces
stratégies.

Arbre de Défaillance Dynamique (DFT)
• Permet de décrire des défaillances qui dépendent de l'ordre de

l'apparition des fautes et non plus seulement de la combinaison des
fautes.
• Intégration de trois nouvelles portes logiques
o PAND (ET prioritaire – Priority AND)
o FDEP (Dépendance fonctionnelle – Functional DEPendency)
o SPARE (Rechange)

• PAND (ET prioritaire – Priority AND): La défaillance ne se produit que si

les fautes (persistantes) situées en entrée de la porte PAND se
produisent dans un ordre donné (de gauche à droite par défaut ).

• FDEP (Dépendance fonctionnelle – Functional DEPendency): Permet

de décrire le fait que là défaillance d'un composant, appelée
déclencheur (trigger) rend d'autres composants inutilisables.

• SPARE (Rechange): permet de décrire le
comportement d'un ensemble comportant un
composant primaire et des composants de
rechange.
o Lorsque le composant primaire est défaillant, il est
remplacé par un premier composant de
rechange. Lorsque ce premier composant de
rechange défaille à son tour, il est remplacé par
un second composant de rechange, etc.,.
o La défaillance de l'ensemble se produit lorsque
tous les composants (primaire et rechanges) sont
défaillants.
Remarque: si le taux de défaillance des composants de
rechange est nul lorsqu'ils sont inactifs, on a une COLD
SPARE (CSP). Sinon il s'agit d‘une WARM SPARE (WSP) ou
HOT SPARE (HPS) selon que ce taux est plus petit que ou
égal à celui en fonctionnement.

• Architecture informatique pour le contrôle de systèmes critiques
o Bus redondant
o 2 processeurs P1 et P2 en redondance active avec un processeur de rechange PR.
o 5 mémoires M1 à M5, reliées au bus par 2 interfaces mémoire IM1 et IM2
o Le contrôle du système critique requiert au moins un processeur non défaillant, au
moins un bus non défaillant et 3 mémoire non défaillantes.


S2-Main 2022-FTA

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

S2-Main 2022-FTA

Transféré par

Droits d'auteur :

Formats disponibles

Analyse Prévisionnelle par Arbre de

o Analyse qualitative (Coupes minimales)

Faïda MHENNI: faida.mhenni@isae-supmeca.fr 2

Faïda MHENNI: faida.mhenni@isae-supmeca.fr 3

Faïda MHENNI: faida.mhenni@isae-supmeca.fr 4

• Un arbre de fautes est constitué de deux types de nœuds:

o Portes logiques reliant les événements

Faïda MHENNI: faida.mhenni@isae-supmeca.fr 5

Faïda MHENNI: faida.mhenni@isae-supmeca.fr 6

• OU (OR): La sortie a lieu si au moins une des entrées a

• OU EXCLUSIF (EXCLUSIVE OR): La sortie a lieu si

Faïda MHENNI: faida.mhenni@isae-supmeca.fr 7

• Possibilité d’analyse quantitative à l’aide de la

Faïda MHENNI: faida.mhenni@isae-supmeca.fr 8

Faïda MHENNI: faida.mhenni@isae-supmeca.fr 9

Faïda MHENNI: faida.mhenni@isae-supmeca.fr 10

Faïda MHENNI: faida.mhenni@isae-supmeca.fr 11

Faïda MHENNI: faida.mhenni@isae-supmeca.fr 12

Mode commun caché

Mode commun séparé

Faïda MHENNI: faida.mhenni@isae-supmeca.fr 13

Selon le niveau d’analyse, les

Faïda MHENNI: faida.mhenni@isae-supmeca.fr 14

o Absence de flux au niveau du récepteur

o Flux intempestif au niveau du récepteur

o Mauvais flux (plus ou moins que ce qu’on souhaite)

• Construire l’ADD pour les deux premiers ER.

Faïda MHENNI: faida.mhenni@isae-supmeca.fr 15

• Permettant l’édition d’arbres de défaillance, la recherche des coupes

o TDC FTA (KNOWLLENCE)

• Exemples de logiciels libres

o XFTA (A. Rauzy)

Exemple de l'outil HiP-HOPS (Hierarchically Performed Hazard Origin and

• Relations entre déviation de la sortie et la défaillance

Faïda MHENNI: faida.mhenni@isae-supmeca.fr 18

Faïda MHENNI: faida.mhenni@isae-supmeca.fr 19

Faïda MHENNI: faida.mhenni@isae-supmeca.fr 20

o Place the uppermost gate name in the first row of a matrix.

o Replace top gate with its inputs, using notation of:

Faïda MHENNI: faida.mhenni@isae-supmeca.fr 22

Faïda MHENNI: faida.mhenni@isae-supmeca.fr 23

Faïda MHENNI: faida.mhenni@isae-supmeca.fr 24

Faïda MHENNI: faida.mhenni@isae-supmeca.fr 25

Faïda MHENNI: faida.mhenni@isae-supmeca.fr 26

Faïda MHENNI: faida.mhenni@isae-supmeca.fr 27

• The Boolean Algebra rules

Faïda MHENNI: faida.mhenni@isae-supmeca.fr 28

Faïda MHENNI: faida.mhenni@isae-supmeca.fr 29

Faïda MHENNI: faida.mhenni@isae-supmeca.fr 30

o Fournit un résultat aléatoire pris dans un ensemble de valeurs

o Peut être répétée

o La distribution des valeurs est connue après un grand nombre d'itérations

o Durée de vie d'un équipement

• Espace d'échantillonnage et événements

• Probabilité d'un événement

Faïda MHENNI: faida.mhenni@isae-supmeca.fr 31

• Évènements mutuellement exclusifs

Faïda MHENNI: faida.mhenni@isae-supmeca.fr 32

o Probabilité qu'un événement se produise si un autre événement se produit

Faïda MHENNI: faida.mhenni@isae-supmeca.fr 33

Faïda MHENNI: faida.mhenni@isae-supmeca.fr 34

• Généralisation (formules d'inclusion - exclusion ou de Poincaré ou de

Faïda MHENNI: faida.mhenni@isae-supmeca.fr 35

référence mais provenant de 2 fournisseurs . 1% des composants