Académique Documents
Professionnel Documents
Culture Documents
M1-Arbre de Defaillance
M1-Arbre de Defaillance
Bruno MAJOT
- 2005 -
1/41
Synthèse
• Arborescence Retour
technique du système Règles de conception d’expériences
Événement Indésirable (EI), • Nomenclature du
liés au dysfonctionnement du système
système, identifié • Causes
lors d’une Analyse Préliminaire de • Hiérarchisation
Risques (APR). ARBRE DE de causes
EI • Scénarii
Événement pressenti par le DEFAILLANCES
concepteur. d’apparition
Effet client récurent. • Résultats
• Fonctions du
probabilistes
Défaillance avérée. système
• Intervenants • Plans
• Animateur • Schémas
2/41
Plan
GENERALITES
PRINCIPES DE BASE
DEPLOIEMENT
TRAITEMENT QUALITATIF
TRAITEMENT QUANTITATIF
TABLEAUX DE SYNTHESE
INTERETS
CONSEILS ET LIMITES
DOMAINES D'APPLICATION
BIBLIOGRAPHIE
3/41
Généralités
Arbre de causes ou de défaillances.
Démarche apparue dans les années 1960 (aux EU, WASH1400 Rapport
Rasmussen).
Domaines militaire et aéronautique puis nucléaire, chimique, etc.
Analyse de :
fiabilité,
disponibilité,
sécurité.
4/41
Principes de base – Bases d’élaboration
Démarche déductive :
Décomposition successive aux niveaux inférieurs.
Représentation par :
Opérateurs logiques.
Événements.
Symbole de transfert.
5/41
Principes de base – Les opérateurs logiques
A
ET
X Y Z A
OU
X Y Z
W
A
X
m/n A COMBINAISON
m/n
(m, n)
Y
W X Y Z
Z
6/41
Principes de base – Les événements
Représentations :
Combinaison d'événements
Élémentaire
Case configuration
Événement conditionnel
7/41
Principes de base – Les événements (fin)
8/41
Principes de base – Recherche des causes
9/41
Principes de base – Recherche des causes (suite)
10/41
Principes de base – Recherche des causes (fin)
11/41
Déploiement – Démarches
s
A E1 E2
C
B
D E C E3 D E
A B
12/41
Déploiement – Démarches (suite)
13/41
Déploiement – Démarches (suite)
EI
Ex : Incendie
Explosion
Court-circuit
etc.
14/41
Déploiement – Démarches (suite)
15/41
Déploiement – Démarches (suite)
Décomposition binaire
Défaillance intrinsèque.
Non commande.
Exemple pour un système mécanique : EI = “L’hélice ne tourne pas”
EI “L’hélice ne tourne pas”
flux mécanique
MOTEUR1
ARBRE
Hélice HS* Hélice non commandée (NC**)
(DI) MOTEUR2
HÉLICE
Suite possible
sens de décomposition
Arbre cassé Arbre NC
Par scénario, (DI)
par phase du cycle de vie
ou / et AMDEC sous-système
système. Moteurs cassés (DI) Moteurs NC
Sens dudu
Sens flux de la
flux
de fonction
la fonction
Moteur 1 cassé Moteur 2 cassé “«rotation
rotation dede
* : HS : Hors Service ** NC : Non Commandé l’hélice”
l’hélice»
DI : Défaillance Intrinsèque
16/41
Déploiement – Démarches (suite)
Masse
Effet indésirable au
AVAL niveau de l’actionneur
Mauvaise commande
Défaillance intrinsèque de l’actionneur
en entrée actionneur
( environnement, etc.)
Mauvaise commande
Mauvaise commande
en sortie du calculateur
due à la connectique
AMONT
17/41
Déploiement – Démarches (fin)
EI
18/41
Déploiement – Principes
Perte de débit
Diamètre Chute de
intérieure hors pression EI
tolérance minimale
Décomposition d’un événement intermédiaire :
En événement(s) de base ou en événement(s) intermédiaire(s),
Puis réitération de la démarche.
19/41
Déploiement – Principes (fin)
20/41
Déploiement – Recommandations
Structurer au maximum l’arbre de défaillances, éviter les
“râteaux”.
Reboucler avec l’arborescence technique (vérification de
prise en compte de tous les éléments du système).
Repérer dans l’arbre les défaillances qui sont détectées par le
système.
(Ex: allumage d’un voyant).
22/41
Déploiement – Arrêt de la décomposition
Le niveau de décomposition est fonction des objectifs de l’étude. On
considérera être en présence d’un événement de base, lorsque l’on atteint
un niveau de détail suffisant pour proposer un(des) plan(s) action(s) de
levée de risque.
Le plus souvent, la décomposition est menée jusqu’à ce qu’on ait la
certitude que :
On peut retrouver le traitement des événements de base dans les AMDEC.
On dispose d’un retour d’expérience suffisant (études SdF déjà menées sur
des systèmes similaires ou de technologie voisine). Lorsque l’on est en
mesure de pouvoir quantifier les événements de base.
Les événements de base sont libellés en terme de conditions fonctionnelles
non respectées et que l’on peut poursuivre l’étude par une vérification aux
plans.
Un événement trouvé dans le déploiement d’une branche étudiée s’avère être
identique à un autre événement détecté dans une autre branche de l’arbre. On
veillera alors a les repérer et les libeller de façon identique.
Dans tous les cas, les événements de base doivent être indépendants : qu’ils
ne possèdent pas de mode commun.
23/41
Traitement qualitatif – Étapes
Codage de l’arbre.
Équation booléenne de l'arbre.
Réduction de l'équation.
Coupes minimales ou chemins critiques.
Tableau du nombre d’apparition des événements de base
par longueur.
Tableau d'apparition des événements de base dans les
différents EI du système.
24/41
Traitement qualitatif – Codage de l’arbre
25/41
Traitement qualitatif –
Équation et coupes minimales
Équation booléenne de l’arbre. Rappel :
. « porte ET »
+ « porte OU »
Ei
E4 = E + F
E3 = C.D
E E2 = E3 + E4 = E + F + CD
1
E1 = B.E2 = B.(E + F + CD)
Ei = A + E1 = A + B (E + F + CD)
B E2
Ei = A + BE + BF + BCD
E3 E4
C D E F
26/41
Traitement qualitatif –
Équation et coupes minimales (suite)
Réduction de l’équation.
Rappels :
A.A = A
A+A=A
A + A.B = A
Ei = (C + D) . (C + E)
Ei = CC + CE + DC + DE
E3 E4
Ei = C + CE + DC + DE
C D C E Ei = C + CD + DE
Équation réduite ER = C + DE
27/41
Traitement qualitatif –
Équation et coupes minimales (fin)
coupe d ’ordre 1
coupe d ’ordre 3
coupe d ’ordre 2
28/41
Traitement qualitatif –
Tableaux d’apparition
29/41
Traitement qualitatif – Conclusion
30/41
Traitement quantitatif – Données de base
31/41
Traitement quantitatif – Formules
Probabilité des coupes minimales.
Poincaré
n
P E.I P U C
i 1 i
n n j-1 n k 1 j 1
P C P C C P C C C ...
i i j i j k
i 1 j 1 i = 1 k 3 j 2 i 1
1 P C C ... C n
n
1 2
Standard n
P E.I 1 1 P C
i
i 1
m
P Ci P e i
j
j1
n m
P E.I 1 1 P
e
i
j
i 1 j1
P = lt pour l = constante
Si l << 1 alors on a : Porte OU : P < S Pi (théorème de Poincaré), on prendra : P = S Pi
Porte ET : P P Pi
32/41
Traitement quantitatif – Calculs
Étude de sensibilité.
33/41
Tableaux de synthèse –Type 1
de Base d’apparition Ordre Ordre Ordre TC Ordre Ordre Ordre TC Ordre Ordre Ordre TC
1 2 3 % 1 2 3 % 1 2 3 %
Code Libellé de
associé lors Probabilité de
l’événement de l’événement de Taux de
du base base Ordre des coupes contribution maxi
traitement
minimales dans des coupes dans
de l’arbre
lesquelles lesquelles
l’événement de base l’événement
apparaît pour l’EI N°1 apparaît
34/41
Tableaux de synthèse – Type 2
Evénement de Nb de Nb de Autre Nb d’EI Taux de Gravité Innovant
base coupes coupes contribution maxi des (O/N)
minimales minimales maxi EI
d’ordre 1 d’ordre 2
A 2 2 10 % 2 O
pour EI 1
EXEMPLE
B 1 2 3 25 % 4 N
pour EI 2
C 2 3 ordre 3 2 2% 4 N
pour EI 1
Ordre de priorité : B, A, C.
35/41
Intérêts généraux
Permet d’identifier toutes les causes SIMPLES et COMBINEES
d’un événement.
Conception :
Déceler les organes dont il faut améliorer la fiabilité ou qu’il faut mettre en
redondance.
Logistique :
Prévoir les organes fragiles à approvisionner.
Essai :
Orienter les composants à prendre en compte de façon prioritaire dans les tests.
Diagnostic :
Orienter la recherche de panne.
37/41
Conseils et limites
38/41
Domaines d’application
39/41
Logiciels de traitement
AMDECEDIT LOGADYS
ARBORIS LOGAN
ARBRE METEOR
CARA MICRARBRE
CEDRE MSI REALITY
ESCAF PHAMISS
ETRA RISK SPECTRUM
FAULT TREE SERENADE
FIABEX SOFIA
FIGARO SUPERNET
FTAP TERMITES
GAMTREE TREEMASTER
GRAAFT TRIADE
40/41
Bibliographie
41/41