SÛRETÉ DE

FONCTIONNEMENT

– FIABILITÉ,
MAINTENABILITÉ,
DISPONIBILITÉ,
SÉCURITÉ –
CONCEPTS DE BASE
Sûreté de Fonctionnement  Science des Défaillances

Identifier les défaillances

Evaluer la probabilité d’apparition des défaillances

Prévoir les défaillances en observant l’évolution des dégradations

Maîtriser les défaillances par la réduction de leur occurrence,

la prévention de leurs conséquences ou par leur tolérance
Sûreté de Fonctionnement  aptitude d’une entité à assurer une
ou plusieurs fonctions requises dans des conditions données

Défaillance : cessation de l’aptitude d’une entité à accomplir une fonction

requise

Entité : élément, composant, sous-système, unité fonctionnelle,

équipement, système

Fonction requise : fonction ou ensemble de fonctions d’une entité dont

l’accomplissement est considéré comme nécessaire pour la fourniture
d’un service donné
 Etats d’une entité

DISPONIBLE INDISPONIBLE

EN INCAPACITE

Vacant (non Occupé (entité Incapacité externe (entité Indisponible car :

utilisation de utilisée et en état en état de fonctionnement
Maintenance Défaillance
l’entité) de fonctionnement) mais un événement extérieur
empêche son utilisation
 Classification des défaillances

Par la rapidité de manifestation

Défaillance progressive : due à Défaillance soudaine :

l’évolution des caractéristiques non prévisible
d’une entité  prévisible

Claquage d’un
Usure d’un composant
roulement électronique

Par l’amplitude

Défaillance partielle : non Défaillance complète: disparition

disparition de toutes les fonctions de toutes les fonctions
 Par la rapidité de manifestation et l’amplitude

Défaillance catalectique : Défaillance par dégradation :

soudaine et complète progressive et partielle

Par les effets

Défaillance mineure : Défaillance significative :

dommage négligeable, pas de dommages significatifs, pas
risque humain de risque humain

Défaillance critique : Défaillance catastrophique :

dommages importants au dommages importants au
système mais négligeables aux système et aux hommes
hommes
 Par les causes

Défaillance primaire : non

Défaillance par commande :
causée par la défaillance d’une
causée par un signal de
autre entité
commande erroné ou
intempestif

Rupture d’une
conduite causée
par l’usure Fermeture d’une
vanne par la
Défaillance seconde : causée
réception d’un signal
par la défaillance d’une autre erroné alors qu’elle
entité doit rester ouverte

Rupture d’une
conduite causée
par la défaillance
d’une soupape
de sûreté
 Temps caractéristiques en Sûreté de Fonctionnement

Disponible Etats
Défaillance

Up State
Entité non
Fonctionne réparable
Défaillant

Down State

TTF Temps

Indisponible
« Time To Fail » :
Temps à la
défaillance
 MUT : Mean Up Time (Temps Moyen de Disponibilité)

MDT : Mean Down Time (Temps Moyen d’Indisponibilité)

Etats
1 Up
MUT    (UpTime)i State
n i Up Time Down Time

1 Down
MDT    ( DownTime)i State
n i
Temps

Etats

Panne
1
Arrêté
En externel- Maintenance
Restoration
Inactif fonctionnement lement préventive

Réparation

Disponible Indisponible Répartition

des temps
 MTTF : Mean Time To Fail (Temps Moyen à la Première Défaillance)

Etats

C1 TTF1

Temps
Etats

C2 TTF2

Temps

n composants
similaires et non
1
MTTF    (TTF )i
réparables

n i
Etats

Cn TTFn

Temps
 TBF : Time Between Failures (Temps Entre Défaillances)

MTBF : Mean Time Between Failures (Temps Moyen Entre Défaillances)

1ère défaillance 2ème défaillance 3ème défaillance n TBFi relevés sur une
entité réparable
TBF1 TBF2 TBF3 Etc

1
MTBF    (TBF )i
Temps n i
TBF11 TBF12 TBF13 Etc

C1 n entités similaires et
réparables :
Temps relevés sur l’entité (i)

1
TBFn1 TBFn2 TBFn3 Etc MTBF  TBF i

 ni
j
i j
Cn i

Temps
Notions de variables aléatoires

Variable aléatoire : variable pouvant prendre une valeur au hasard

Exemples de variables aléatoires

1 2 3 4 5 6

TTF : « Time To Fail » ou TBF : « Time Between

Temps à la 1ère défaillance, Failures » ou Temps entre
pour un composant non défaillances, pour un
réparable composant réparable
 Types de variables aléatoires

Continue : varie de 0 à (+) Discrète : prend des

valeurs discrètes

TTF, TBF, …
Nombre de cycles d’utilisation ou
Valeurs du de manœuvre d’un composant
lancer d’un dé (relais, touche de clavier, …)

1 2 3 4 5 6
Composantes de la Sûreté de Fonctionnement

FIABILITÉ

MAINTENABILITÉ

DISPONIBILITÉ

SÉCURITÉ
FIABILITE
 Fiabilité d’une entité : probabilité / aptitude à fonctionner pendant
une durée donnée dans des conditions données

Intervalle de temps (5 ans, 10 ans Préciser dans quels

ou unités d’usage (nombre de kms conditions et environnements
parcourus, tonnage produit, …) l’entité sera utilisée

2 entités identiques
n’auront pas la même
fiabilité si elles sont
utilisées dans des
conditions différentes
Mesure de la fiabilité R(t)

R(t) = Probabilité (l’entité soit non défaillante sur [0, t])

Time To Fail

R(t) = P (TTF > t)

Etats Fonctionne

TTF Défaillante

Temps
t
 R(t) R(t) fonction
monotone
1 décroissante

0
t

Exemple : fiabilité d’une capacité électrique

Marque A Marque B
Fiabilité au bout d’un an = 0.1 Fiabilité au bout d’un an = 0.999

R(t)
La marque B coûtera plus
1
B cher que la marque A
R(t) = 0.999
R(t) = 0.1
A Compromis coût - fiabilité
0
1 an t
 Evaluation de la fiabilité

Réalisée différemment selon la nature des entités considérées

ou selon les moyens dont on dispose pour le faire

Fiabilité opérationnelle Fiabilité prévisionnelle

Obtenue au cours de l’exploitation Définie lors de la conception

d’un système et dépend de la d’un système, et dépend de la
stratégie de maintenance adoptée fiabilité de ses composants et
et des conditions d’utilisation de son architecture

Fiabilité intrinsèque

Mesurée au cours d’essais spécifiques

sur l’entité, effectués par le fabricant
Défiabilité F(t) d’une entité : probabilité de défaillance avant t, dans
des conditions données

Time To Fail

F(t) = P (TTF  t)

Etats Fonctionne

TTF Défaillante

Temps
t

F(t) = 1 – R(t)
 Taux de défaillance (t) : probabilité pour qu’une entité tombe en panne
entre t et t+dt sachant qu’elle a fonctionné jusqu’à l’instant t

(t) dt : probabilité conditionnelle de Etats

défaillance sur ]t, t+dt] sachant que Up
l’entité n’a pas eu de défaillance sur [0, t] Temps
Down

t t+dt

(t) dt = P (t < TTF  t+dt / TTF > t)

dR(t )
dR(t ) d
 (t )dt   (t )   dt   LogR(t )
R(t ) R(t ) dt

(t) en (heures)-1

 t 
R(t) peut être estimée si (t) est connue R(t )  exp   ( )d 
 0 
 Variations de (t) : courbe en baignoire

Taux de Période
défaillance de
jeunesse
Vieillissement

Vie utile

Temps

(t) diminue très rapidement : (t) quasi-constant : vrai (t) augmente de

rodage pour les composants pour les composants plus en plus :
mécaniques, déverminage électroniques et pour les usure accélérée
pour les composants assemblages de des composants
électroniques composants mécaniques mécaniques
 Courbe en baignoire de composants mécaniques

 décroissant
Dégradation normale

 croissant
Rodage

t
 Courbe en baignoire de composants électriques / électroniques


 décroissant

 constant

Déverminage Défaillance aléatoire

t
Relations entre R(t), F(t) et (t)

 Objectif : créer une matrice permettant d’exprimer chacune des fonctions

R(t), F(t), f(t) ou (t) en fonction des 3 autres

 Relations de base
t
R '(t )
F (t )   f ( x )d x
0
 (t )  
R (t )
F (t )  R (t )  1

d F (t ) d R (t )
f (t )   
dt dt
t
t    (u ) d u
 0
 (u )d t  L n R ( 0 )  L n R (t )  R (t )  e 0


t
d R (t )    (u ) d u
f (t )     (t )e 0
dt
  Matrice de relations entre R(t), F(t), f(t) et (t)

R (t ) F (t ) f (t )  (t )
t t
  (u ) d u
R (t ) 1 1  F (t ) 1 f
0
( x )d x e 0

t t
  (u ) d u

F (t ) 1  R (t ) 1  f ( x )d x
0
1e 0

t
f (t )  d R (t ) d F (t )
1   (u ) d u

dt dt  (t )e 0

_ R '(t ) F '(t ) f (t )
 (t ) t 1
R (t ) 1  F (t ) 1  0
f ( x )d x
Estimation du taux de défaillance

Taux de défaillance  Nombre de défaillances par unité de temps

Exemple : (t) = constant = 0.03 / an

P (1 défaillance sur 1 an) = 0.03

Interprété comme
Fréquence = 0.03 défaillance par an

3 défaillances pour 100 3 défaillances pour 1

composants similaires sur 1 an composant sur 100 ans
Exemple : une pompe a fonctionné pendant 10 000 heures en service
continu avec 7 défaillances

Taux de défaillance   Nombre de défaillances par unité de temps

7
  7  10  4 (heures ) 1
10000 heures
Calcul du MTTF

 MTTF : « Mean Time To Failure » (composant non réparable)

« Temps moyen d’occurrence de la défaillance »


 M T T F  E (T )   tf
0
(t )d t

T variable aléatoire des durées de vie du composant

 Intégration par partie

 
 R (t ) 
 0 

0 tf ( t ) d t     d t
t 

d t   tR ( t )  R (t ) d t
0

En général : lim tR (t )   0  M TTF   R (t )d t
t
0
 Loi exponentielle de fiabilité

But des lois de fiabilité : modéliser (t) dans chacune des phases
de la courbe en baignoire

Loi exponentielle de fiabilité : représente la phase de vie utile

Taux de défaillance (t) = constante = 

Valable pour le petit matériel

électronique et électrique (self,  : taux de défaillance donné
résistance, transistor, …) par le constructeur (essais de
fiabilité prévisionnelle) , par
des banques de données, ou
déterminé à partir des TTF
collectés de l’historique
 1
 t
Fiabilité : R(t )  e
0.8

Probabilité
Défiabilité : F (t ) 1  et 0.6
0.4

1 0.2
MTTF 
 0
Temps

0.8
Ne pas
Probabilité

 63.2% de «chances»
0.6 de défaillance au confondre
MTTF MTTF et
0.4 durée de
vie d’une
0.2
    1 e
entité
0 F 1 1
 0.632
MTTF Temps
Durée de vie d’une entité : définie pour un seuil de fiabilité exigé

Souvent pris entre 0.9 (90%)

et 0.95 (95%)

Exemple d’exigences

Durée de vie = 20 ans, associée à un seuil de fiabilité de 0.95 (95%)

R (20ans)  e   ( 20 ans )  0.95

Ln(0.95) 1
  2.56 10 3 / an MTTF   390 ans
20ans 

MTTF >> Durée de vie

 Gammes de variations de  en (heures)-1

10 –2    10 –1 : inacceptable dans le domaine industriel (le matériel

concerné est à rejeter)

10 –3    10 –2 : matériel peu fiable

10 –4    10 –3 : matériels grand public (TV, postes radio, …),

les contraintes de fiabilité ne sont pas sévères

10 –5    10 –4 : matériels utilisés par exemple dans le domaine

du transport automobile

10 –6    10 –5 : matériels utilisés dans des systèmes où les considérations

de sécurité sont importantes

10 –7    10 –6 : matériels utilisés dans le domaine militaire

10 –9    10 –7 : matériels utilisés dans le domaine aérospatial, surtout

pour les missions de longues durées
Loi de fiabilité de Weibull

valable pour les composants mécaniques (roulement, engrenage, …)


t 
 
 : paramètre de forme
Fiabilité R (t )  e   0 <  < 3 ( sans dimension)

 : paramètre d’échelle
Dimension = unité d’usage (h, km, …)

 1
   t 
Taux de défaillance  (t )    
    
 Tracé de (t) : l’évolution dépend de la valeur de 

(t)
0<1 Défaillance de Loi exponentielle
jeunesse (t)
=1

t
(t) décroissant
t
(t) constant
(t)
>1
Usure

t
(t) croissant
MTTF
MTTF =  (1 + 1/)

 : symbole d’une fonction eulérienne de seconde espèce (fonction tabulée)

Durée de vie associée à un seuil de fiabilité R(t)

A un niveau de fiabilité R(t), trouver l’instant t correspondant

  (1+1/)
1 1
1.05 0.9803
1.10 0.9649
1.15 0.9517
1.20 0.9407
1.25 0.9314
1.30 0.9236
1.35 0.9170
1.40 0.9114
1.45 0.9067
1.50 0.9027
1.55 0.8994
1.60 0.8966
1.65 0.8942
1.70 0.8922
1.75 0.8906
1.80 0.8893
1.85 0.8882
1.90 0.8874
1.95 0.8867
2.00 0.8862
Méthodes d’estimation de R(t), F(t) et (t)

Détermination, à partir de l’historique, des instants d’apparition des

défaillances TTF pour N composants semblables et non réparables

2 cas à considérer :
N  50 , N < 50

Historique sur une longue Historique sur une courte

période et/ou utilisation période et/ou utilisation
d’un nombre élevé de d’un nombre faible de
composants semblables composants semblables
 Procédure d’estimation pour N  50

Constitution de nc
Collecte des Détermination de classes des TTFi
TTFi (i = 1 à N) TTFmin et TTFmax
nc  N

Largeur de
chaque classe Evaluation du nombre ni
de composants défaillants
TTFmax  TTFmin
L sur chaque classe ci
nc

Taux de défaillance
moyen de la classe ci
Défiabilité (probabilité Fiabilité moyenne
de défaillance) de la classe ci ni
moyenne de la classe ci
i 
i Ri  1  Fi nsi L
Fi   n j N Nombre de composants
j 1
survivants au début de
la classe ci
Exemple d’estimation pour N  50

 N = 50 composants semblables
Collecte des temps de défaillance : TTF1, TTF2, … , TTF50

 TTFmin = 0 h , TTFmax = 7000 h

 Nombre de classes : nc  N  7

TTFmax  TTFmin
 Largeur de chaque classe : L  1000h
nc
 i ni
Fi   n j N Ri  1  Fi i  L  1000h
j 1 nsi L
Classe c1 c2 c3 c4 c5 c6 c7

Intervalle 0 1000 2000 3000 4000 5000 6000

de temps 1000 2000 3000 4000 5000 6000 7000
(h)
ni 7 8 7 8 8 6 6

Fi 0.14 0.30 0.44 0.60 0.76 0.88 1

Ri 0.86 0.70 0.56 0.40 0.24 0.12 0

nsi 50 43 35 28 20 12 6

i (h-1) 7/(50 000) 8/(43000) 7/(35000) 8/(28000) 8/(20000) 6/(12000) 6/(6000)

= 1.4 x 10-4 = 1.86 x 10-4 = 2 x 10-4 = 2.86 x 10-4 = 4 x 10-4 = 5 x 10-4 = 10-3

Taux de défaillance  croît : les composants

s’usent en fonction du temps d’utilisation
Procédure d’estimation pour N < 50

Collecte des TTF Classement des TTFi par ordre

pour les N croissant : TTF1, TTF2, … , TTFN
composants i = rang du TTFi

Défiabilité pour chaque Fiabilité pour

TTFi chaque TTFi
i Ri  1  Fi
Fi 
N 1
Exemple d’estimation pour N < 50

 Temps de défaillances TTF : 150 h, 250 h, 1000 h, 500 h, 700 h, 2000 h,

1500 h, 2500 h, 900 h, 3000 h (N = 10 composants semblables)

i=1 TTF1 = 150 h

i=2 TTF2 = 250 h
i=3 TTF3 = 500 h
i=4 TTF4 = 700 h
 Classement par ordre croissant
i=5 TTF5 = 900 h
et affectation d’un rang i :
i=6 TTF6 = 1000 h
i=7 TTF7 = 1500 h
i=8 TTF8 = 2000 h
i=9 TTF9 = 2500 h
i = 10 TTF10 = 3000 h
 i
N  10 Fi  Ri  1  Fi
N 1
Rang i TTFi (h) Fi Ri
1 150 1/11 10/11
2 250 2/11 9/11
3 500 3/11 8/11
4 700 4/11 7/11
5 900 5/11 6/11
6 1000 6/11 5/11
7 1500 7/11 4/11
8 2000 8/11 3/11
9 2500 9/11 2/11
10 3000 10/11 1/11
Détermination du taux de défaillance  pour la loi exponentielle

Ln R(t)
Droite de
Représentation graphique de 0 pente(-)
R(t) = e – t en échelle semi-
logarithmique
t

Estimation de F(t) et calcul de R(t) =1 – F(t)

Ln R(t)
Droite de
0 + + pente(-)
++
 Si les points (R(t) , t) s’ajustent suivant + +
une droite dans le repère (Ln R(t), t) : la +
loi exponentielle est vérifiée t

 Sinon, utiliser la loi de Weibull qui est plus générale

Exemple de détermination de 

On a relevé de l’historique des défaillances de moteurs semblables la liste des TTF

suivante (en heures de fonctionnement) :

158 3454 1374 1374 1198

4494 1574 432 335 244
1806 535 646 766 897
77 2846 2414 1040 2079

Classement des TTF par ordre décroissant et affectation d’un rang à chaque TTF

TTF 77 158 244 335 432 535 646 766 897 1040 1198 1370 1370

Rang i 1 2 3 4 5 6 7 8 9 10 11 12 13

TTF 1574 1806 2079 2414 2846 3454 4494

Rang i 14 15 16 17 18 19 20
 i
Estimation de la défiabilité Fi relative à TTFi (cas où N =20 < 50) Fi 
N 1

TTF 77 158 244 335 432 535 646 766 897 1040 1198

Fi 1/21 2/21 3/21 4/21 5/21 6/21 7/21 8/21 9/21 10/21 11/21

Ri 20/21 19/21 18/21 17/21 16/21 15/21 14/21 13/21 12/21 11/21 10/21

TTF 1370 1370 1574 1806 2079 2414 2846 3454 4494

Fi 12/21 13/21 14/21 15/21 16/21 17/21 18/21 19/21 20/21

Ri 9/21 8/21 7/21 6/21 5/21 4/21 3/21 2/21 1/21

Tracé de Ln R(t) en fonction de t Ln R(t)

Droite de
0 + + pente(-)
++
+ +
(-) = pente de la droite obtenue +
t

 t ( 6.510 4 h 1 ) t
  6.5 x 10-4 (heures)-1 R(t )  e e
Détermination des paramètres  et  pour la loi de Weibull

Utilisation d’une méthode graphique

Estimation de F(t)
utilisant le papier de Weibull


 Echelle fonctionnelle du graphique de Weibull (X, Y)

t

 
 
F (t )  1  R(t )  1  e

Ln Ln 1 / 1  F ( t )    Lnt   Ln 

Y  X  C Relation linéaire (droite)

Y  Ln Ln 1 / 1  F ( t )  X  Lnt C    Ln 

Porter les valeurs de F(t) et de t directement sur le graphique de Weibull

Si les points (F(t) , t ) s’ajustent suivant une droite  Loi de Weibull valable
 Détermination de 

 se lit à l’intersection de la droite tracée D1 et la ligne F(t) = 63.2%

D1
+
Y = 0  F(t) = 63.2% +
+
+ 
+
+
 +
+
+
Détermination de 

D2
D1
+
Y = 0  F(t) = 63.2% +
+
+ 
+
+
 +
+
+

Tracer la droite D2 // D1 et passant par l’origine du repère (X, Y), lire 

à l’intersection de D2 et l’échelle verticale de 
Exemple de détermination de  et 

On se propose d’étudier la fiabilité des freins de ponts roulants. Les relevés du nombre
de garnitures défaillantes sont effectués toutes les 500 heures de fonctionnement et
concernent 100 garnitures :

Temps de fonctionnement (heures) Nombre de garnitures défaillantes dans chaque période de

500 heures de fonctionnement
0 0
500 5
1000 12
1500 13
2000 14
2500 16
3000 11
3500 9
4000 8
4500 5
5000 3
5500 2
6000 2
 i
Estimation de la défiabilité Fi de la classe ci (cas où N =100  50) Fi   n j N
j 1

Classe c1 c2 c3 c4 c5 c6 c7
Intervalle de 0 500 1000 1500 2000 2500 3000
temps (h) 500 1000 1500 2000 2500 3000 3500

ni 5 12 13 14 16 11 9

Fi 0.05 0.17 0.30 0.44 0.60 0.71 0.80

(5%) (17%) (30%) (44%) (60%) (71%) (80%)

Classe c8 c9 c10 c11 c12

Intervalle de 3500 4000 4500 5000 5500

temps (h) 4000 4500 5000 5500 6000

ni 8 5 3 2 2

Fi 0.88 0.93 0.96 0.98 1

(88%) (93%) (96%) (98%) (100%)
 +
++
+
+
+ (h)
+
+
+  = 2700 h

 = 1.8
+

(h)

100 1000 10000

Détermination de la fiabilité R(t), la défiabilité F(t)

 et  connus
et le taux de défaillance (t) pour un temps t donné
 TESTS D’ACCEPTATION D’UNE LOI DE FIABILITE 

Objectif du test : vérifier que la loi choisie corresponde aux points

expérimentaux avec un risque donné

Risque : pourcentage d’erreur toléré, par exemple 1 %, 5 %, …

Deux méthodes de tests utilisées

Méthode du 2 : KHI-DEUX Méthode de

N > 50 KOLMOGOROV-SMIRNOV
N < 50
Méthode du 2 : KHI-DEUX

 Réalisation de tests non censurés, ou relevés de l’historique,

sur N composants (N > 50)

 Détermination du nombre de classes nc et du nombre ni de composants

défaillants dans la classe ci

 Estimation de la fiabilité R(t) (ou la défiabilité F(t)) à l’aide de la méthode

de l’actuariat et choisir la loi de fiabilité (exponentielle ou de Weibull)

 Calcul d’un indicateur E permettant de faire le test :

n i  N .p i 
nc 2

E  
i 1 N .p i

pi : probabilité théorique d’avoir des défaillances dans la classe ci,

calculée à partir de la loi R(t) choisie
 Calcul du degré de liberté :  = nc – K – 1

K = nombre de paramètres de la loi choisie

(K = 3 pour la loi de Weibull, K = 1 pour la loi exponentielle)

 Choix du risque  : on prend en général  entre 1 % et 5 % ( = 0.01 à 0.05)

 Test d’acceptation de la loi : comparaison de E et  2 ,

 Les valeurs de  2 , sont données par des tables

 si E   2,  rejet de la loi de fiabilité choisie

 si E   2 ,  la loi de fiabilité choisie est acceptée

 On commence par une loi de fiabilité à un paramètre, si elle est rejetée,

on prend une à 2 ou 3 paramètres et on refait le test et ainsi de suite
Tables donnant les valeurs de  2 ,
Tables donnant les valeurs de  2 ,
Exemple du test du 2 : KHI-DEUX

 Nombre de matériels étudiés : N = 55

Collecte des temps de défaillance : t1, t2, … , t55

 Nombre de classes : nc = 6

ci 1 2 3 4 5 6

Li 0 500 1000 1500 2000 2500

(h) 500 1000 1500 2000 2500 3000
ni 7 8 9 10 12 9

 Loi de fiabilité choisie : loi exponentielle R(t) = e – 0t

 Ajustement des points (R(t), t) sur une droite dans le repère (Ln R(t), t) :
0 = (1 / 1600) défaillances / heure

 Risque choisi :  = 0.05 (5%)

 Calcul de  :  = 6 – 1 – 1 = 4

 Calcul des pi : probabilités théoriques d’avoir des défaillances dans les classes ci

pi = F(ti) – F(ti–1) = R(ti–1) – R(ti)

p1 = R(0) – R(500)  0.269 p2 = R(500) – R(1000)  0.1956 , ………

 Calcul de E :

7  5 5  0 .2 6 9 8  5 5  0 .1 9 5 6
E    .......  3 0 .9
5 5  0 .2 6 9 5 5  0 .1 9 5 6

 La valeur de  2 , est donnée par les tables en prenant  = 4 et  = 0.05 :

 2,  9 .4 8 7 7

 E   2 ,  la loi exponentielle de fiabilité est rejetée

Test de Kolmogorov – Smirnov

 Réalisation de tests non censurés sur N matériels (N < 50)

 Calcul des temps ti d’apparition des défaillances

 Calcul des valeurs F (ti ) par la méthode des rangs moyens

ou médians

 Estimation des valeurs théoriques de la défiabilité Fth(ti) à l’aide de la loi

de fiabilité choisie

 Calcul de  i  F (ti )  Fth (ti )

 Déterminer l’indice j tel que  j  m a x ( i )

i  1,..., N
 La plus grande différence est notée : D  j

 Choix du risque  : en général  entre 1 % et 5 % ( = 0.01 à 0.05)

 Test d’acceptation de la loi : comparaison de D et D N ,

 Les valeurs de D N , sont données par des tables

 Le test est accepté si D  D N ,

BLOCS DIAGRAMMES
DE FIABILITE (BDF)
  INTRODUCTION 

Composants ou
sous-fonctions

BDF d’un système : Diagramme composé de blocs reliés entre eux et

représentant les conditions de réalisation de la fonction du système

B2 B4
E B1 S
Entrée B3 B5 Sortie

Objectif d’un BDF : calcul de la fiabilité d’un système en fonction de la

fiabilité de ses composants
Exemple pratique de BDF P1, P2 : pompes
V1, V2 : vannes

2 variantes
du BDF

Pompe 1 Vanne 1

E Réservoir S
Pompe 2 Vanne 2

Pomper le fluide Laisser passer le

sur la ligne 1 fluide sur la ligne 1
Stocker
E S
le fluide
Pomper le fluide Laisser passer le
sur la ligne 2 fluide sur la ligne 2
Composant 2 états possibles Analogie circuit Notation état
électrique du composant

Interrupteur
fermé
Etat de fonctionnement
ou « UP » A
A Interrupteur
ouvert

Etat de défaillance
ou « DOWN » A

Le comportement des composants est binaire

(fonctionnement / défaillance)
  NOTIONS D’ALGEBRE DE BOOLE 

Architecture Liaison entre les Notation logique Analogie avec

du système composants les ensembles

Multiplication C=A  B
- Liaison série - logique
A B A C B
C fonctionne si les C=A B
Système C composants A ET
B fonctionnent

- Liaison parallèle - Addition

A logique C=A  B
C fonctionne si le
C
B composant A C=A  B A B
fonctionne OU le
Système C composant B
fonctionne
 Quelques propriétés des opérateurs logiques

Analogie avec
les ensembles

A A=A A A=A
A
A A=A A A=A

AB=BA AB=BA Ensemble

contenant tous
Evénement AB=BA AB=BA les ensembles
certain
P (E) = 1
AE=E A=
Ensemble
Défaillance complémentaire
de A de A
AĀ=E AĀ= 
Ā
A
A E =A A  =A
 A=A A=A
Evénement
impossible Ensemble
P () = 0 vide

A=A A  =A

A= A=

AĀ= AĀ=

B C

A  (B  C) = (A  B)  (A  C) A  (B  C)= (A  B)  (A  C)

B C
A

A  (B  C) = (A  B)  (A  C) A  (B  C)= (A  B)  (A  C)
 (A  B) inclus
dans A

(A  B)  A = A (A  B)  A = A A inclus dans
(A  B)

(A  B)  A = A (A  B)  A = A


A B

(A  B) = A  B (A  B) = A  B


A B

(A  B) = A  B (A  B) = A  B

E= ( = E) = ( =  )
  FIABILITÉ D’UN SYSTÈME EN SÉRIE 

Système constitué de N composants placés en série

Entrée Sortie
B1 B2 BN
E S

Fonctionnement du système si TOUS les composants Bi fonctionnent

Equation logique du système : S = B1  B2  …  BN

Hypothèse : les défaillances des composants Bi sont indépendantes

Fiabilité du système : RS(t) = P(B1  B2  …  BN) = P(B1) x P(B2) x … x P(BN)

RS (t )  RB1 (t )  RB2 (t )  ...  RBN (t )

Exemple : système constitué de 4 composants en série

Entrée Sortie
B1 B2 B3 B4
E S

RB1 (t )  0.8 RB2 (t )  0.8 RB3 (t )  0.5 RB4 (t )  0.8

RS (t )  RB1 (t )  RB2 (t )  RB3 (t )  RB4 (t )  0.256

Fiabilité du système < la fiabilité la plus faible

Contradiction avec le dicton : « c’est le maillon le plus

faible qui dicte la résistance de la chaîne »
Cas de la loi exponentielle (taux de défaillance  constant)

RS (t )  e  S t

 N 
B1t B2 t  BN t

  Bi  t

RS (t )  RB1 (t )  RB2 (t )  ...  RBN (t )  e e  ...  e e  i 1 

N
S   B i
i 1

Taux de défaillance d’un système en série = Somme des

taux de défaillance des composants qui le constituent
  FIABILITÉ D’UN SYSTÈME EN PARALLELE 

Système constitué de N composants placés en parallèle

Redondance active : Tous les

composants sont normalement en B1
fonctionnement permanent et chacun
fonctionne indépendamment des autres B2
E S
Entrée Sortie
BN

Fonctionnement du système si AU MOINS UN des composants Bi fonctionne

Equation logique du système : S = B1  B2  …  BN

Fiabilité du système : RS(t) = P(B1  B2  …  BN)

 Système à 2 composants en parallèle


B1
B1 B2
E B2 S

(B1  B2) ne doit pas

être compté 2 fois

RS(t) = P(B1  B2) PS = P(B1  B2) = P(B1) + P(B2) – P(B1  B2)

P(B1  B2)

R S (t )  P (B 1  B 2 )  P (B 1 )  P (B 2 )  P (B 1  B 2 )

RS (t )  P( B1 )  P( B2 )  P( B1 )  P( B2 )
Système à N composants en parallèle

Fiabilité du système : RS(t) = P(B1  B2  …  BN)

Le calcul de P(B1  B2  …  BN) est complexe et fait appel au théorème

très connu de Poincaré

Utilisation d’une autre méthode pour le calcul de

P(B1  B2  …  BN), basée sur la défiabilité
Défaillance de TOUS
les composants

Défiabilité du système
(probabilité de défaillance) : FS (t )  P (B 1  B 2  ......  B N )

FS (t )  P( B1 )  P( B2 )  ...  P( BN )  FB1 (t )  FB2 (t )  ...  FBN (t )

RS (t )  1  FS (t )  1  [(1  RB1 (t ))  (1  RB2 (t ))  ...  (1  RBN (t ))]

Exemple : système constitué de 3 composants en parallèle

RB1 (t )  0.8
B1
E
B2
S RB2 (t )  0.9

B3 RB3 (t )  0.6

RS (t )  1  FS (t )  1  [(1  RB1 (t ))  (1  RB2 (t ))  ...  (1  RBN (t ))]

RS (t )  1  [(1  0.8)  (1  0.9)  (1  0.6)]  0.992

Fiabilité du système > la fiabilité la plus élevée

Cas général : plus N augmente, plus la fiabilité du système est améliorée

 Cas de la loi exponentielle (taux de défaillance  constant)

RS (t )  e  S t

RS (t )  1  [(1  RB1 (t ))  (1  RB2 (t ))  ...  (1  RBN (t ))]

N
)]  1   (1  e
B1 t  B2 t   BN t  Bi t
RS (t )  1  [(1  e )  (1  e )  ...  (1  e )
i 1

Fiabilité du système Taux de défaillance de Bi


1  e  
N ji
1
 
  it  jt
Taux de défaillance S  
 i e 
du système R S (t ) i 1  j 1, N 
Utilisation du théorème de Poincaré

 Système à 2 blocs en parallèle

R S (t )  P (B 1  B 2 )  P (B 1 )  P (B 2 )  P (B 1  B 2 )

 Système à N blocs en parallèle

R S (t )  P (B 1  B 2  ......  B N ) Nombre de termes

 {P (B 1 )  P (B 2 )  ......  P ( B N )} C N1
{P ( B 1  B 2 )  P (B 1  B 3 )  ...  P (B 2  B 3 )  P (B 2  B 4 )  ...} C N2
{P ( B 1  B 2  B 3 )  P (B 1  B 2  B 4 )  ...} C N3

  1
N 1
P ( B 1  B 2  ......  B N ) C NN

K  N!
 Rappel : C NK    
N  ( N  K )! K !
Redondance passive
B1
 Les éléments redondants
B2,…, BN sont en attente (« stand B2 C
by ») et ne démarrent qu’en
secours de l’élément principal B1 E S
BN

 Les commutations peuvent être à l’origine de défaillance du système

 Simplification des calculs : commutateurs parfaitement fiables

 Le fonctionnement de chacun des éléments n’est plus indépendant de

celui des autres éléments
  Densité de probabilité de défaillance :

t xN 1 x2
US (t )    ..... u1 ( x1)u2 ( x2  x1 ).....uN (t  xN 1)dx1dx2...dxN 1
xN 1 0 xN 2 0 x1 0

ui : densité de probabilité de défaillance de l’élément Bi

t
 Fiabilité du système : RS (t )  1  U
0
S (t )

 US est le produit de convolution des ui :

US (t )  u1 (t)  u2 (t) ...... ui (t) ...... uN (t)

 Utilisation de la transformée de Laplace :

1 1 N
L R S ( t )   L U S ( t )    L u i (t )
s s i 1
 Cas de taux de défaillance constants :

1 N i
ui (t)  i eit LRS (t )  
s i 1 s  i
 Fiabilité du système pour des taux de défaillance constants et distincts :
N
eit
RS (t )  12....N 
   
N
i 1
i j
j 0, j i

 Fiabilité du système pour des taux de défaillance constants et égaux à  :

N  N t N 1 e   t
LU S (t )  U S (t )  (Loi d’Erlang)
s   N N  1!
RS (t )  
N
t i 1 e t
i 1 i  1!
 Exemple de N=2 : RS (t )  et  tet
 FIABILITÉ D’UN SYSTÈME K / N (VOTEUR EN K / N) 

B1

B2 Voteur
parfait S
E K/N

BN

Fonctionnement du système si AU MOINS K composants sur les N fonctionnent

Les composants Bi sont en parallèle et activés

Exemple d’un système 2 / 4 : dans les centrales nucléaires, 4 automates

identiques en parallèle sont utilisés pour assurer la sécurité. Il faut au moins 2
automates pour que le système fonctionne
 Exemple : système 2 / 3 B1

B2 Voteur
E 2/3 S
Les défaillances de B1, B2 et B3
B3 sont indépendantes, de
même leur fonctionnement

Equation logique du système : S  B1  B2   B1  B3   B2  B3 

Fiabilité du système : R S (t )  P B1  B 2   B1  B3   B 2  B3 

Notation : A  B1  B2  B  B1  B3  C  B2  B3 

RS (t )  P( A  B  C )
 RS (t )  P ( A  B  C )  P[( A  B )  C ]

RS (t )  P( A  B)  P(C )  P[( A  B)  C ]

RS (t )  P( A)  P( B)  P( A  B)  P(C )  P[( A  B)  C ]

P( A)  P( B1  B2 )  RB1 (t )  RB2 (t )

P( B)  P( B1  B3 )  RB1 (t )  RB3 (t )

P(C )  P( B2  B3 )  RB2 (t )  RB3 (t )

P( A  B)  P( B1  B2  B1  B3 )  P( B1  B2  B3 )  RB1 (t )  RB2 (t )  RB3 (t )

 P[( A  B)  C ]  P[( A  C )  ( B  C )]

P[( A  B)  C ]  P[( B1  B2  B2  B3 )  ( B1  B3  B2  B3 )]

P[( A  B)  C ]  P[( B1  B2  B3 )  ( B1  B3  B2 )]  P( B1  B3  B2 )

P[( A  B )  C ]  RB1 (t )  RB2 (t )  RB3 (t )

RS (t )  RB1 (t )  RB2 (t )  RB1 (t )  RB3 (t )  RB2 (t )  RB3 (t )  2 RB1 (t )  RB2 (t )  RB3 (t )

Comparaison entre 3 systèmes

 Hypothèse : R1 (t )  R2 (t )  R3 (t )  e  t

Code 1001
 Système 1 : B1
E S (norme CEI)

B1
Code
 Système 2 :
E S 1002
B2

B1

B2 Voteur Code
 Système 3 :
E parfait S 2003
B3 2/3
 
RS 1 (t )  e  t 1
 Système 1 : MTTF1   RS (t )dt 
0


 Système 2 :    
RS 2 (t )  1  1  e t 1  e  t  e  t 2  e  t 

3 1
MTTF2   RS (t )dt  
0
2 

 Système 3 : 
RS 3 (t )  3e2 t  2e 3 t  e 2 t 3  2e  t 

3 1 2 1 5 1
MTTF3   RS (t )dt      
0
2  3  6 

 Conclusion : MTTF2  MTTF1  MTTF3

  Explication : on perd de la durée de vie dans un système 2/3 par rapport
à un système à un seul bloc parce qu’on doit avoir le fonctionnement de 2
blocs sur 3

R(t)
R(t)1002 > R(t)2003 > R(t)1001
1
R(t)1002 > R(t)1001 > R(t)2003
1002

2003 Comparaison des

1001
courbes de fiabilité

t1 t

 Si le temps de fonctionnement est faible (lancement d’une fusée),

le système 2003 sera plus fiable que le système 1001

 En général : temps de fonctionnement > t1  le système 2003 est le pire

 FIABILITÉ D’UN SYSTÈME PARALLELE – SERIE 

Exemple
B1 B2 B6 B7

E S
B3 B4 B5 B8 B9

S1 S2


S1 S2
E S

RS1 (t )  1  1  R1 (t )  R2 (t ) 1  R3 (t )  R4 (t )  R5 (t ) 

RS 2 (t )  1  1  R6 (t )  R7 (t ) 1  R8 (t )  R9 (t ) 

RS (t )  RS1 (t )  RS 2 (t )
 Cas général

E S

Etage 1 :
P1 éléments en
redondance
Etage N :
PN éléments en
Etage 2 : redondance
P2 éléments en
redondance

 Fiabilité du système pour des éléments indépendants et des redondances

actives

N
 PI

R S (t )   1   (1  R IJ ( t )) 
I 1  J 1 
RIJ fiabilité du J-ième élément de l’étage I
 Fiabilité du système pour des éléments identiques ayant le même taux de
défaillance  et des redondances passives (cas de 2 éléments par étage) :

E S

Etage 1 Etage 2 Etage 3

R S ( t )  [ e   t   te   t ] p
 FIABILITÉ D’UN SYSTÈME SERIE – PARALLELE 

Exemple B1 B2 B3 SS1

B4 B5 B6 SS2
E S
B7 B8 B9 SS3

  
R S ( t )  1  1  R SS 1 (t ) 1  R SS 2 (t ) 1  R SS 3 (t ) 
RSS1 (t )  R1 (t )  R2 (t )  R3 (t )

RSS 2 (t )  R4 (t )  R5 (t )  R6 (t )

RSS3 (t )  R7 (t )  R8 (t )  R9 (t )
 Branche I :
 Cas général B11 B12 B1N1 éléments en série

BI1 BI 2 BINI
P branches en
E S redondance

BP1 BP2 BPNP

- Fiabilité du système pour des éléments indépendants et des redondances

actives :

P
 NI

R S (t )  1    1   R IJ ( t ) 
I 1  J 1 
RIJ : fiabilité du J-ième élément de la branche I

- Fiabilité du système pour des éléments identiques ayant le même taux

de défaillance  et des redondances passives :
P  N  t I 1 e  N  t
R S (t )  I 1 ( I  1)!
 FIABILITÉ DES STRUCTURES PARTICULIERES 

Exemple
E

A B C
Entrée Sortie
D

- Ce système ne peut pas se réduire à des structures simples

- Utilisation de la méthode des chemins de succès pour calculer RS(t)

- Utilisation de la méthode des coupes minimales pour calculer FS(t)

- Utilisation du théorème des probabilités totales

Méthode des chemins de succès

 Chemin de succès = groupe de blocs de taille minimale qui conduit à

la réalisation de la fonction du système, c’est un chemin qui relie l’entrée
à la sortie du système

 Chemins de succès de l’exemple étudié

T1  A  E
2 chemins d’ordre 2
T2  D  C
T3  A  B  C 1 chemin d’ordre 3

 Fiabilité du système

RS (t )  PT1  T2  T3   P A  E   D  C    A  B  C 

 Utilisation du théorème de Poincaré pour calculer RS(t)

Méthode des coupes minimales

 Coupe minimale = groupe de blocs de taille minimale dont la défaillance

conduit à la perte de la fonction du système

 Une coupe minimale ne doit pas contenir une autre coupe minimale

 Coupes minimales de l’exemple étudié

C1  A  D
C2  E  C 3 coupes minimales d’ordre 2
C3  A  C
C4  B  E  D 1 coupe minimale d’ordre 3

 Défiabilité du système

FS (t )  P C1  C2  C3  C4    P C i  si les P(Ci) faibles

 Utilisation du théorème de Poincaré pour calculer F S(t)

 Méthode basée sur le théorème des probabilités totales

 Théorème des probabilités conditionnelles

P[U/Ai] = probabilité conditionnelle de l’événement U rapportée à l’événement

Ai = probabilité que U se produise sachant que Ai s’est déjà produit

P [U . A i ]
Par définition P U / A i  
P [ Ai ]

P  A1 . A2 ... An   P A1 /( A2 ... An ) P  A2 /( A3 ... An ) P  An 1 / An P  An 

 2 événements U et Ai sont indépendants si et seulement si, P U / Ai  P[U ]  

 
c’est-à-dire si et seulement si : P U . A i  P [U ] P [ A i ]
 Système complet d’événements = ensemble dénombrable d’événements
Ai 2 à 2 incompatibles (Ai  Aj = ) tels que (voir théorème de Poincaré) :

 
P   Ai    P A i   1
 i  i

 Théorème des probabilités totales

Pour un événement U et un ensemble complet d’événements Ai :

P U    P U / A i P  A i 
i

 Choix de l’ensemble complet d’événements Ai

- A1 = « l’élément X fonctionne à l’instant t » : probabilité RX(t)

- A2 = « l’élément X en panne à l’instant t » : probabilité (1-RX(t))

 Choix de l’événement U

U = fonctionnement du système dans l’intervalle [0, t]

P[U] = fiabilité du système = RS(t)

 Application du théorèmes des probabilités totales

R S ( t )  P U   P U / A1 P  A1   P U / A 2 P  A 2 

RS(t) = P[S fonctionne sur [0, t] / X fonctionne à l’instant t] x RX(t) +

+ P[S fonctionne sur [0, t] / X en panne à l’instant t] x [1-RX(t)]
 Application du théorème des probabilités totales à l’exemple étudié

A B C
Entrée Sortie
D

- L’élément X choisi est B de RB(t)

- Si l’élément B fonctionne à l’instant t, le diagramme de fiabilité devient :

A C
Entrée Sortie

P[S fonctionne sur [0, t] / B fonctionne à l’instant t] = RA(t) x RC(t)

 - Si l’élément B est en panne à l’instant t, le diagramme de fiabilité devient :

A E

Entrée Sortie
D C

P[S fonctionne sur [0, t] / B en panne à l’instant t]

= 1– [1 – RA(t) x RE(t)] x [1 – RC(t) x RD(t)]

- Fiabilité du système :

RS(t) = [RA(t) x RC(t)] x RB(t) + [1 – (1 – RA(t) x RE(t)) x (1 – RC(t) x RD(t))] x [1 – RB(t)]

  FACTEURS D’IMPORTANCE 

Objectif : identifier le rôle de chaque bloc dans le calcul de la défiabilité du

système

Notations Ri (t )  pi Fiabilité du bloc i

Fi (t )  qi Défiabilité du bloc i

FS (t )  G q1 , q2 ,..., q N  Expression de la défiabilité du système

en fonction des défiabilités des blocs i

Facteur d’importance de Birnbaum

- Notation : i Indice du bloc Bi

I B
Facteur de Birnbaum

G q1 , q2 ,..., q N 
- Définition : I (t ) 
i
B
qi
Facteur d’importance de criticité

G q1 , q2 ,..., q N  qi
I (t ) 
i
C 
qi G
Facteur d’importance de FUSSEL et VESELY

[probabilité des coupes contenant le bloc B i]

I i
(t ) 
G q1 , q2 ,..., q N 
FV

i i i
Exemple 1 : calcul de I B (t ), I C (t ), I FV (t ) pour un système de 3 blocs
en série

B1 B2 B3
E S
- Fiabilité du système : RS (t )  R1 (t )  R2 (t )  R3 (t )

- Défiabilité du système :

FS (t )  1  1  F1 (t ) 1  F2 (t ) 1  F3 (t ) 
FS (t )  1  1  q1 1  q2 1  q3   G q1 , q2 , q3 
Avec : q1  F1 (t ) q2  F2 (t ) q3  F3 (t )

- Facteurs d’importance de Birnbaum

G q1 , q2 , q3 
I (t ) 
1
B  1  q2 1  q3 
q1
I B2 (t )  1  q1 1  q3 

I B3 (t )  1  q1 1  q2 
 - Facteurs d’importance de criticité

G q1 , q2 , q3  q1 1  q2 1  q3 q1

I C1 (t )   
q1 G q1 , q2 , q3  1  1  q1 1  q2 1  q3 
0
A t = 0 : I C (t ) 
1
forme indéterminée
0
 Remplacer les expressions des qi selon la loi choisie et effectuer un
1
développement limité pour trouver la valeur de I C (t ) pour t = 0

 Loi exponentielle :

2 3
Développement limité :

e  1     o 4 
2! 3!
Quand t  0 : q1  1  e  1t  q1  1t
q2  1  e  2t  q2  2 t
q3  1  e  3t  q3  3t
Quand t  0 :

I 1
(t ) 
1  2t 1  3t 1t
C
1  1  1t 1  2t 1  3t 
En gardant les termes de premier ordre :

1
I (t ) 
1
C
1  2  3 
De même quand t  0 :

2
I (t ) 
2
C
1  2  3 
3
I C3 (t ) 
1  2  3 
- Facteurs d’importance de FUSSEL et VESELY

3 coupes minimales : B1 , B2 , B3 de probabilités q1 , q2 , q3

[probabilité des coupes contenant le bloc B 1]

I 1
(t ) 
G q1 , q2 , q3 
FV

q1
I 1
(t ) 
FV
1  1  q1 1  q2 1  q3 
q2
I 2
(t ) 
FV
1  1  q1 1  q2 1  q3 
q3
I 3
(t ) 
FV
1  1  q1 1  q2 1  q3 
Exemple 2 : calcul de I Bi (t ), I Ci (t ), I FV
i
(t ) pour un système de 3 blocs
en parallèle

B1

B2
E S
B3

- Fiabilité du système :

RS (t )  1  1  R1 (t ) 1  R2 (t ) 1  R3 (t ) 

- Défiabilité du système :

FS (t )  F1 (t )  F2 (t )  F3 (t )  G q1 , q2 , q3   q1  q2  q3
- Facteurs d’importance de Birnbaum

G q1 , q2 , q3 
I (t ) 
1
B  q 2 q3
q1

G q1 , q2 , q3 
I (t ) 
2
B  q1q3
q 2
G q1 , q2 , q3 
I B3 (t )   q1q2
q3

- Facteurs d’importance de criticité

G q1 , q2 , q3  q1 q1
I (t ) 
1
  q2 q3  1
G q1 , q2 , q3 
C
q1 q1q2 q3
I C2 (t )  I C3 (t )  1

Les 3 blocs ont la même importance vis-à-vis de la criticité du système

 - Facteurs d’importance de FUSSEL et VESELY

Une coupe minimale : B1  B2  B3 de probabilité q1q2 q3

[probabilité des coupes contenant le bloc B 1] q1q2 q3

I 1
(t )   1
G q1 , q2 , q3 
FV
q1q2 q3

2
I FV (t )  I FV
3
(t )  1

 Remarque importante : la détermination des facteurs d’importance se fait

de la même manière pour les événements-causes d’un arbre de défaillance

Identification des événements-causes les plus importants et suppression de

l’arbre de défaillances ceux qui ont des facteurs d’importance faibles
  CHEMINS DE SUCCES 

Chemin de succès = groupe de composants de taille minimale qui conduit à

la réalisation de la fonction du système = chemin qui relie l’entrée à la sortie
du système

P1, P2 : pompes BDF du

V1, V2 : vannes
système
R : réservoir P1 V1

R S
E
P2 V2

Equation logique du système : S  R  [( P1  V 1)  ( P 2  V 2)]

Chaque terme de S est
un chemin de succès S  ( R  P1  V 1)  ( R  P 2  V 2)

( R  P1  V 1) et ( R  P 2  V 2)
Calcul de la fiabilité d’un système à partir des chemins de succès

1ère Etape Ecrire l’équation logique du

système sous forme d’une
somme de termes

S  CS 1  CS 2  ...  CS N

Chemins
de succès

2ème Etape
Fiabilité du système RS(t) =
Probabilité [somme logique
des chemins de succès]

RS (t )  P ( S )  P (CS 1  CS 2  ...  CS N )
 P1, P2 : pompes
V1, V2 : vannes
R : réservoir

RS (t )  P ( S )  P[( R  P1  V 1)  ( R  P 2  V 2)]

RS (t )  P ( R  P1  V 1)  P ( R  P 2  V 2)  P ( R  P1  V 1  R  P 2  V 2)

RS (t )  P ( R  P1  V 1)  P ( R  P 2  V 2)  P ( R  P1  V 1  P 2  V 2)

RS (t)  RR (t)RP1(t) RV1(t)  RR (t) RP2(t) RV 2 (t)  RR (t) RP1(t) RV1(t) RP2 (t) RV 2(t)

RS (t)  RR (t) [RP1(t)  RV1(t)  RP2 (t)  RV 2 (t)  RP1(t)  RV1(t)  RP2 (t)  RV 2 (t)]
  COUPES MINIMALES 

Coupe minimale = groupe de composants de taille minimale dont la défaillance

conduit à la perte de la fonction du système = ensemble de composants coupant
l’entrée de la sortie du système

P1, P2 : pompes
V1, V2 : vannes Equation logique du fonctionnement
R : réservoir du système :

S  R  [( P1  V 1)  ( P 2  V 2)]

Le système S fonctionne

Equation logique de la défaillance du

système : S  R  [( P1  V 1)  ( P 2  V 2)]

Le système S défaillant
 S  R  [( P1  V 1)  ( P 2  V 2)]

S  [ R  ( P1  V 1)]  [ R  ( P 2  V 2)]

S  [ R  ( P1  V 1)]  [ R  ( P 2  V 2)]

S  [ R  ( P1  V 1)]  [ R  ( P 2  V 2)]

S  [( R  P1  V 1)  R ]  [( R  P1  V 1)  P 2]  [( R  P1  V 1)  V 2

S (RR)(P1R)(V1R)(RP2)(P1P2)(V1P2)(RV2)(P1V2)(V1V2)

R Chaque terme de S est

une coupe
 P1, P2 : pompes BDF du
V1, V2 : vannes
R : réservoir
système
P1 V1

R S
E
P2 V2

5 coupes minimales 4 coupes non minimales

(R ) ( P1  R )

( P1  P 2) (V 1  R )

(V 1  P 2) ( R  P 2)

( P1  V 2) ( R  V 2)

(V 1  V 2)
Calcul de la défiabilité (probabilité de défaillance) d’un système à partir
des coupes minimales

1ère Etape Ecrire l’équation logique de la défaillance du système

sous forme d’une somme de coupes minimales

S  C1  C 2  ...  C N

Coupes
minimales

2ème Etape
Défiabilité du système FS(t) =
Probabilité [somme logique des coupes minimales]

FS (t )  P ( S )  P (C1  C 2  ...  C N )
En général, les systèmes industriels sont assez fiables

i N
FS (t )  P (C1  C 2  ...  C N )   P (Ci ) Approximation
i 1

Probabilité de défaillance d’un système =

Somme des probabilités des coupes
minimales
 P1, P2 : pompes
V1, V2 : vannes
R : réservoir

5 coupes minimales

(R ) ( P1, P 2) (V 1, P 2)

( P1, V 2) (V 1, V 2)

FS (t )  [ P ( R )  P ( P 1  P 2)  P (V 1  P 2)  P ( P 1  V 2)  P (V 1  V 2 )]

FS (t )  [FR (t )  FP1(t )  FP2 (t )  FV1(t )  FP2 (t )  FP1 (t )  FV 2 (t )  FV1(t )  FV 2 (t )]

  ETUDE DE CAS : INSTALLATION
D’ALIMENTATION ELECTRIQUE 

Alimentation Alimentation
Schéma simplifié principale (380 kV) auxiliaire (220 kV)
du système
Commutateur

Transformateur Transformateur
principal auxiliaire

GA GD
GB GC Groupe
Groupe diesel 1 diesel 2

HA HB
Jeux de barres Jeux de barres
Présentation du système

Installation d’alimentation électrique

Source d’alimentation principale (380 kV)

En cas de défaillance de la source principale, commutation

sur l’une des sources de secours disponibles

Réseau auxiliaire Groupe électrogène Groupe électrogène

(220 kV) diesel 1 diesel 2

La fonction alimentation électrique est assurée si l’un

des deux jeux de barres HA ou HB est sous tension
Décomposition du système en 12 blocs

1 2

5 7 6 8

9 10
3 4

11 12
 Blocs à placer à l’entrée du système

3 1 2 4

Groupe Source principale Source auxiliaire Groupe

électrogène 1 (380 kV) (220 kV) électrogène 2

Blocs à placer à la sortie du système

11 12

Jeux de Barres Jeux de Barres

HA HB

Blocs intermédiaires = commutateurs

5 6 7 8 9 10
Bloc diagramme de fiabilité du système

Entrée

3 1 2 4

5 7 6 8

9 10

11 12

Sortie
 Entrée
Chemins de succès Coupes minimales
3 1 2 4
Chemins reliant l’entrée Ensembles minimaux
à la sortie du système de composants dont la
défaillance entraîne la 5 7 6 8

{3, 11} panne du système

{4, 12} 9 10
{1, 5, 9, 11} {11, 12}
{1, 6, 10, 12} {11, 4, 10} 11 12
{2, 7, 9, 11} {12, 3, 9}
{2, 8, 10, 12} {11, 4, 1, 2} Sortie
{11, 4, 1, 8}
{11, 4, 2, 6} Coupes
{11, 4, 6, 8} critiques
{12, 3, 1, 2}
{12, 3, 1, 7}
{12, 3, 2, 5}
{12, 3, 5, 7}
{1, 2, 3, 4}
{3, 4, 9, 10}
Coupes minimales classées
par ordre d’importance
 Première coupe (ordre 2) : C1 = {11, 12} est la plus critique

La défaillance simultanée des deux jeux de

barres 11 et 12 entraînent automatiquement
la panne de l’alimentation électrique

Deux coupes d’ordre 3

C2 = {11, 4, 10}  défaillance C3 = {12, 3, 9}  défaillance simultanée

simultanée des jeux de barres 11, du des jeux de barres 12, du groupe
groupe électrogène 4 et du commutateur électrogène 3 et du commutateur 9
10 entraînent automatiquement la panne entraînent automatiquement la panne
de l’alimentation électrique de l’alimentation électrique

Probabilité de défaillance du système  [P (C1) + P(C2) + P(C3) ]

 P(C1) = F11(t)  F12(t)

Probabilité de défaillance Probabilité de défaillance

des jeux de barre 11 des jeux de barre 12

P(C2) = F11(t)  F4(t)  F10(t)

P(C2) = F12(t)  F3(t)  F9(t)

Connaissant les probabilités de défaillance des composants du système

(dossiers historiques de maintenance), on peut estimer la probabilité de
défaillance du système
 ARBRES DE
DEFAILLANCES (ADD)
  INTRODUCTION 

ADD : représentation graphique des combinaisons possibles d’événements

entraînant la réalisation d’un « événement indésirable » pour le système
étudié
Défaillance, Accident, …
Sommet ou
tronc de l’ADD
Evénement indésirable
Opérateurs
ET logiques reliant
les événements
Evénement 1 Evénement 2

ET OU
Représentation
arborescente
Evénement 3 Evénement 4 Evénement 5 Evénement 6 descendante
 Evénements dont la combinaison peut entraîner l’événement indésirable

Défaillance d’un Erreur humaine (de Conditions extérieures

composant conception, de conduite, (inondations, séismes,
de maintenance, …) violations, accident dans
une usine avoisinante, …)

Objectifs de l’ADD

Evénement indésirable = Evénement indésirable =

défaillance du système accident

Aide au calcul de la probabilité

Aide au calcul de la défiabilité d’un
d’occurrence de l’accident à
système à partir de la probabilité
partir de la probabilité
d’occurrence des événements
d’occurrence des événements
 L’ADD est un outil très utile pour :

Détermination de la Détermination des

fiabilité d’un système causes d’accidents en
aux stades de sa vue de leur prévention
conception ou de son
exploitation Détection des causes
de dysfonctionnements
d’un système Analyse de la
sécurité d’un
système
Amélioration potentielle
du système si objectifs Diagnostic en vue
de fiabilité non atteints de définir les tâches
de maintenance
  PRESENTATION DE LA METHODE ADD 

Méthode ADD : inventée par WATSON en 1962 dans Les laboratoires

de la « Bell Telephone Company »

1965 : établissement des règles de base pour la construction

des ADD par HASL

1970 : présentation par FUSSELL et VESELY d’un outil d’évaluation

quantitative des ADD et de détermination des coupes minimales

Méthode ADD = Technique purement déductive : elle part des

conséquences d’un événement indésirable pour aboutir à ses causes
initiatrices
  SYMBOLES DE L’ARBRE DE DÉFAILLANCES 

Symboles graphiques des opérateurs

B B B

K/N

A1 … AN A1 … AN A1 … AN

OU ET VOTEUR K / N

L’événement de sortie B L’événement de sortie

est généré si au moins L’événement de B est généré si K
un des événements sortie B est généré si événements d’entrée
d’entrée Ai existe tous les événements Ai parmi les N existent
d’entrée Ai existent
Symboles graphiques des événements

Evénement indésirable ou intermédiaire

(peut encore être décomposé en événements)

Evénement de base élémentaire

(ne peut pas être décomposé en événements)

Evénement de base non élémentaire

(peut encore être décomposé en événements,
mais par manque d’informations ou d’intérêt, il
n’est pas décomposé)
Symboles graphiques des triangles de transfert

Identification du transfert
a
Signale une partie de l’arbre identique
qui n’est pas reprise par ailleurs

Transfert identique
a
La partie de l’arbre qui devrait suivre
n’est pas indiquée car identique à la
partie repérée par le symbole « a »
  ETAPES DE CONSTRUCTION DE
L’ARBRE DE DÉFAILLANCES 

Définition des liens logiques

Connaissance
existant entre les différents
1ère Etape approfondie du
composants du système et de leurs
système étudié
modes de défaillance (AMDEC)

Définition de Exploitation des résultats de

2ème Etape l’événement l’Analyse Préliminaire des
indésirable Risques

Décomposition de Liaison des événements

3ème Etape l’événement indésirable en intermédiaires par des
événements intermédiaires portes logiques
4ème Etape Développement des événements intermédiaires jusqu’à
l’obtention d’événements de base dont la décomposition est
impossible (élémentaires) ou jugée inutile (non élémentaires)

5ème Etape Collecte de données sur les probabilités des événements

de base
  EXEMPLE DE CONSTRUCTION
D’UN ARBRE DE DÉFAILLANCES 
Bouton poussoir
(B.P.) Batterie Fusible

Système étudié : Relais

Commande à distance du Batterie
M Moteur
fonctionnement d’un CIRCUIT 2
moteur à courant continu M CIRCUIT 1
A Fil B

Zone de danger

Quand le bouton-
Quand l’opérateur appuie sur le poussoir (B.P.) est
bouton-poussoir (B.P.), il y a relâché par l’opérateur,
excitation d’un relais, fermeture il y a arrêt du moteur M
du contact associé et
alimentation électrique du
moteur M
 Bouton poussoir
(B.P.) Batterie Fusible

Protection du circuit Relais

électrique contre tout Batterie
M Moteur
court-circuit à l’aide CIRCUIT 2
d’un fusible CIRCUIT 1
A Fil B

Zone de danger

Le fil AB traverse une zone

dangereuse où se trouvent
des vapeurs inflammables 
Le système est conçu pour faire fonctionner Risque de surchauffe du fil AB
le moteur pendant un temps très court  Risque d’incendie

Un fonctionnement prolongé du moteur

entraîne un échauffement et une le contact du relais reste
destruction du moteur, d’où apparition collé même après la
d’un court-circuit et d’une élévation du désexcitation du relais
courant dans le circuit
 Evénement indésirable : surchauffe du fil AB et risque d’incendie

Surchauffe du fil AB

Cause de l’augmentation du courant

et donc la surchauffe du fil AB :
court-circuit du moteur ET que le
2ème circuit n’a pas pu être ouvert
Court-circuit 2ème circuit
du moteur resté fermé

2 Etude de défaillance du moteur :

- Défaillance première : panne du

Contact relais A moteur (vieillesse)
reste collé Défaillance OU
première
- Défaillance seconde : le contact du
moteur
relais est resté fermé alors qu’il
1 aurait dû être ouvert suite à la
détection d’un fonctionnement
anormal
 Etude de défaillance du relais :

- Défaillance première : blocage mécanique

du relais
OU
1
- Défaillance seconde : relais resté collé à
cause du court-circuit du moteur (à éliminer
car non-respect de la règle d’antériorité
cause – conséquence dans ce cas-là)
OU
Contact du B Court-circuit - Défaillance de commande : le relais n’a
B.P. resté Défaillance du moteur
collé première
pas pu être commandé parce que le
(à éliminer) bouton-poussoir B.P. est resté collé
relais

Etude de défaillance du B.P. :

- Défaillance première du B.P.

E C OU
Défaillance - Erreur humaine : l’opérateur ne
L’opérateur première
ne relâche relâche pas B.P. (la recherche des
B.P.
B.P. causes de cette erreur sort du cadre
de cette étude)
 2 Le 2ème circuit est resté fermé parce
que le contact relais est resté collé ET
que le fusible n’a pas fondu

Contact relais Le fusible

resté collé ne fond pas

Contact du Court-circuit
B du moteur F D
B.P. resté Défaillance Défaillance
collé première Fusible première
relais surdimen- fusible.
sionné

Contact relais A
resté collé Défaillance
E C première
Défaillance (à éliminer)
L’opérateur moteur
première
ne relâche B.P.
B.P.
 Surchauffe du fil AB

ADD final du système

Court-circuit 2ème circuit

du moteur resté fermé

Contact relais A Contact relais Le fusible

resté collé Défaillance resté collé ne fond pas
première
moteur

Contact du B F
Contact du Fusible
B.P. resté collé Défaillance B.P. resté collé surdimen-
première sionné
relais D
Court-circuit Défaillance
B
du moteur première
Défaillance fusible
E C première
Défaillance C relais
L’opérateur ne E A
première Défaillance
relâche première Défaillance
B.P. L’opérateur ne
B.P. B.P. première
relâche
moteur
B.P.
  COUPES MINIMALES 

Coupe = sous-ensemble d’événements dont l’existence simultanée entraîne

l’occurrence de l’événement indésirable, et cela indépendamment de
l’occurrence ou non-occurrence des autres événements de l’ADD

Coupe minimale = coupe qui ne contient aucune autre coupe

Ordre d’une coupe = nombre d’événements qu’elle contient

Plus l’ordre est petit, plus la coupe est critique  Points faibles du système

Deux méthodes de Méthode basée sur

Méthode MOCUS
recherche des la fonction logique
(Method of Obtaining
coupes minimales de l’ADD (analogue
CUt Sets)
à celle des BDF)
 Méthode basée sur la fonction A chaque événement de base est
logique de l’ADD associée une variable booléenne
B
B

A1 … AN
A1 … AN
Associer à l’événement de sortie
d’une porte OU une variable Associer à l’événement de sortie d’une
booléenne égale à la somme des porte ET une variable booléenne égale
variables booléennes des au produit des variables booléennes
événements d’entrée des événements d’entrée

B  A1  A2  ...  AN B  A1  A2  ...  AN

Transformation de l’ADD en une fonction logique

dont chaque terme est une coupe minimale
 S = [(E  C)  B  A]  [(E  C)  B  A]  (F  D)
Surchauffe du fil AB
Exemple

[(E  C)  B  A] [(E  C)  B  A]  (F  D)
Court-circuit 2ème circuit
du moteur resté fermé

[(E  C)  B] [(E  C)  B  A] (F  D)
Contact relais A Contact relais Le fusible
resté collé Défaillance resté collé ne fond pas
première
moteur

(E  C) (E  C)
Contact du B F
Contact du Fusible
B.P. resté collé Défaillance B.P. resté collé surdimen-
première sionné
relais D
Court-circuit Défaillance
B
du moteur première
Défaillance fusible
E C première
Défaillance C relais
L’opérateur ne E A
première Défaillance
relâche première Défaillance
B.P. L’opérateur ne
B.P. B.P. première
relâche
moteur
B.P.
 Fonction logique de l’ADD

S = [(E  C)  B  A]  [(E  C)  B  A]  (F  D)

Réduction de S (X  X = X)

S = [(E  C)  B  A]  (F  D)

Développement de S

S = (E  F)  (C  F)  (B  F)  (A  F)  (E  D)  (C  D)  (B  D)  (A  D)

8 coupes minimales d’ordre 2 (il faut l’occurrence de 2

événements de base pour avoir l’événement indésirable

EF CF BF AF

ED CD BD AD

Méthode MOCUS
Initialiser une matrice S par
l’opérateur au sommet de l’ADD et
le décomposer en ses entrées

Si une entrée est un opérateur, il sera

décomposé dans l’étape suivante, et ainsi de
suite jusqu’à ce que tous les éléments de la
matrice S soient des événements de base

Chaque ligne de la matrice S obtenue lors

de la dernière étape représente une coupe

Détermination des coupes minimales

de l’ADD par réduction des coupes
Remplacement de l’opérateur OU par un vecteur colonne

S E1
E2
.

.
E1 …EN
EN

Remplacement de l’opérateur ET par un vecteur ligne avec un signe

« multiplié logique » entre les événements à l’entrée de l’opérateur

E1 E2  …  EN

E1 …EN
 S Surchauffe du fil AB

S = S 1  S2

Court-circuit S3 2ème circuit S2 S2 = S4  S5

S1 du moteur S1 = resté fermé

S6 A
F
S3 = S5 =
B D
Contact relais A Contact relais Le fusible
S3 resté collé resté collé
S4 ne fond pas S5
Défaillance
E première
S6
S6 = moteur
C S4 = A
S6 B
Contact du B F
S6 Contact du Fusible
B.P. resté collé Défaillance B.P. resté collé surdimen-
première sionné
relais D
Court-circuit Défaillance
B
du moteur première
Défaillance fusible
E C première
Défaillance C relais
L’opérateur ne E A
première Défaillance
relâche première Défaillance
B.P. L’opérateur ne
B.P. B.P. première
relâche
moteur
B.P.
 S3 S6 S6 F E
S = S 1  S2 S1 = S3 = S4 = A S5 = S6 =
A B D C
S2 = S4  S5 B

E E
S3 S6 S6 F
C C F
S = S 1  S2 =  S4  S5 = B  A  =  
A D B B D
A B
A A

EF
CF
E Chaque ligne de S est
BF une coupe minimale
C F
S=  = AF
B D
ED
A 8 coupes minimales
CD
d’ordre 2 (même
BD
résultat que l’autre
AD méthode)
  EVALUATION PROBABILISTE DES ADD 

But : calcul de la probabilité PS de

l’événement indésirable à partir des
probabilités des événements de base

ADD ne contenant pas ADD contenant des

d’événements répétés événements répétés

Méthode directe : calcul des Passage par les coupes

probabilités en utilisant les minimales de l’ADD
opérateurs reliant les événements
 Méthode directe

Calcul des probabilités en commençant par les

opérateurs reliant les événements de base, puis ceux
entre les événements intermédiaires jusqu’à ce qu’on
arrive à l’événement indésirable  Détermination de PS
E

A B E

P ( E )  P ( A  B)  P ( A)  P ( B )

A B

P( E )  P( A  B )  P ( A)  P ( B )  P ( A)  P ( B )
 Méthode utilisant les coupes minimales

K = {C1, C2, …, CN} : ensemble des coupes minimales

obtenues à partir de la construction de l’ADD

L’événement indésirable
se produit quand l’une des
coupes minimales Ci de
PS  PC1  C2  ...  C N 
l’ensemble K survient

En général, les probabilités N

des coupes minimales sont
très faibles (surtout celles
PS   P (Ci )
i 1
d’ordre élevé)

Coupe minimale Ci
contenant k événements P(Ci )  P( Ei1 )  P ( Ei 2 )  ...  P ( Eik )
de base
  MAINTENABILITÉ 

Maintenabilité : Probabilité d’une entité à être maintenue ou rétablie

dans des conditions de fonctionnement spécifiées, en des limites de
temps désirées, lorsque la maintenance est accomplie dans des
conditions et avec des moyens prescrits

Définition simplifiée

Maintenabilité M(t) = Probabilité qu’une entité E soit réparée à un instant t

donné sachant qu’elle est défaillante à l’instant t = 0

M(t) = P [ E, défaillante à t = 0, soit réparée à t ]

 M(t) = P ( TTR  t )

« Time To Repair »
« Time To Restore »

Etats
Fonctionne
Défaillante

TTR

t
Temps
 Exemple : intervention de trois équipes sur une entité défaillante à t = 0

M(t) = Maintenabilité

100%
Equipe B
90%

Equipe A
Equipe C

5 min 15 min 30 min Temps

C’est l’équipe B qui est la plus performante et qui correspond à la meilleure

maintenabilité M(t)  influence du facteur humain sur la maintenabilité
Taux de réparation (t)

(t) dt = Probabilité pour que l’entité soit réparée entre t et t + dt sachant

qu’elle est encore défaillante à l’instant t

dM (t )
 (t )  dt
1  M (t )

 t 
M (t )  1  exp     ( ) d 
 0 

M(t) peut être estimée si (t) est connu

 En général  (t )  cste (loi exponentielle) : M (t )  1  e  t

MTTR : Main Time To Repair / To Restore


TMR : Temps Moyen de Réparation MTTR  
0
1  M (t ) dt

1
MTTR    (TTR)i
n i
Estimation
du MTTR (TTR)i relevés
Nombre de de l’historique
réparations des réparations

1 μ  Nombre de réparations n divisé

Si (t) constant MTTR  par le temps total passé en réparation

Exemple : une pompe a fonctionné pendant 10 000 heures en service
continu avec 7 pannes dont les durées respectives sont : 4 ; 2,5 ; 6 ; 12
; 1,5 ; 36 et 3,5 heures

1
MTTR    (TTR)i
n i
n = nombre de réparations = 7

(4  2.5  6  12  1.5  36  3.5)

MTTR   9.36heures
7

1 7
   0.107(heures) 1
MTTR (4  2.5  6  12  1.5  36  3.5)
 Chronologie d’une tâche de réparation

Remise en
service
Temps de Temps de Temps de Temps techniques Vérification
découverte de diagnostic préparation : de réparation de la remise
le défaillance -personnel (personnel + ou – en conformité
-pièces efficace)
-outillages
-procédures

t0 t1 t2 Délais t3 Boîte à outils t4 t5

Défaillance administratifs Remise en
conformité

TTR

Certains secteurs
Il n’existe pas de
industriels prennent
normes imposant de
TTR = [t1, t5], [t2, t5]
prendre TTR = [t0, t5]
ou [t3, t5]
 Procédure d’estimation de la maintenabilité

Même procédure que pour l’estimation de

la fiabilité pour N > 50 (N = nombre de TTR
relevés de l’historique)

Hypothèse : les opérations Les TTR passés par une

de réparation sont réalisées même équipe sur une même
par la même équipe défaillance sont aléatoires

Relevé des TTR de l’historique  1ère réparation : TTR1, 2ème réparation :

temps TTR2, … , Nème réparation : TTRN
 Répartition des
TTRi en nc classes ni = nombre de TTR
de la classe i
nC  N

Largeur de chaque classe

L = (TTRmax – TTRmin) / nC Calcul de gi = ni / N
pour chaque classe i

Estimation de la
maintenabilité Mi
de la classe i
j i
M i  g j
j 1
 Exemple d’estimation de la maintenabilité

N = 50 : nombre de TTR relevés de l’historique des réparations d’une entité

nC = 7 classes de largeur L = (TTRmax – TTRmin) / nC = 5’ (5 mn)

N° classe C1 C2 C3 C4 C5 C6 C7

Intervalle 0’- 5' 5’-10’ 10’-15’ 15’-20’ 20’-25’ 25’-30’ 30’-35’

de temps

ni 6 7 8 6 8 8 7

gi 6 / 50 7 / 50 8 / 50 6 / 50 8 / 50 8 / 50 7 / 50

Mi 6 / 50 13 / 50 21 / 50 27 / 50 35 / 50 43 / 50 50 / 50
 Mi Evolution de la maintenabilité

1 .
.
.
.
.
.
.
0’ 5’ 10’ 15’ 20’ 25’ 30’ 35’ temps
Choix de la structure de M(t) à l’aide d’un logiciel d’ajustement, d’où
connaissance de la loi de maintenabilité M(t) (en général la loi exponentielle)

M(t) donne une représentation de l’activité d’une équipe de maintenance pour

une défaillance donnée

Utilisation du test du 2 pour valider la loi M(t) choisie

Taux de réparation des systèmes (cas de la loi exponentielle)
n
 i

 Système à composants en série  i 1

n
i

i 1
i

n
 Système à composants en parallèle   i
i 1

 Système à structure complexe

- Remplacer chaque ensemble de composants en série ou en

parallèle par un seul composant de taux de réparation équivalent

- Procéder ainsi jusqu’à obtention d’un système simple en série

ou en parallèle
  DISPONIBILITÉ 

Disponibilité instantanée A(t) = Probabilité de fonctionnement d’une

entité à un instant donné t, dans des conditions données

A(t) = P ( l’entité fonctionne à l’instant t )

Les défaillances
avant l’instant t n’ont
aucune importance

Fonctionnement

Etats
Défaillance

Temps
t
 Augmenter la disponibilité d’une entité

Mettre en œuvre des

Réduire le nombre de
procédures et des moyens
ses arrêts (fiabilité)
de maintenance efficaces

Réduire le temps pour les

interventions de maintenance
(maintenabilité)
Disponibilité instantanée d’un système réparable

 1ère Hypothèse : taux de défaillance () et de réparation ()

constants (modèle exponentiel pour la fiabilité et la maintenabilité)

 2ème Hypothèse : système E constitué d’un seul composant réparable


État 1 État 2

Graphe d’états d’un système à un composant

- Etat 1 : fonctionnement du composant (système disponible)

- Etat 2 : panne du composant (système non disponible)

- Arc  : transition de l’état 1 à l’état 2

- Arc  : transition de l’état 2 à l’état 1

 Par définition : dt = probabilité pour qu’un système tombe en panne entre
t et t+dt sachant qu’il a fonctionné jusqu’à l’instant t

 Par définition : dt = probabilité pour qu’un système en panne à l’instant t

soit réparé entre t et t+dt

 Disponibilité à l’instant t+dt : A(t+dt)

A(t+dt) = Probabilité [ (E disponible à t ET non défaillant entre t et t+dt)

OU (E en panne à t ET réparé entre t et t+dt) ]

Probabilité (E disponible à t ET non défaillant entre t et t+dt) = A(t) . (1 - dt )

Probabilité (E en panne à t ET réparé entre t et t+dt) = (1 – A(t)) . dt

A(t+dt) = A(t) . (1 - dt) + (1 - A(t)) . dt

 A(t+dt) = A(t) . (1 - dt) + (1 - A(t)) . dt

A(t+dt) - A(t) = - (A(t)  dt) + dt - (A(t)) dt) = (- A(t)  - A(t))  + ) dt

A(t  dt )  A(t ) dA(t )

    (   ) A(t )
dt dt

 Equation différentielle du premier ordre avec la condition : A(t=0) = 1

    t
Solution : A(t )   e
   

 Système à N composants à 2 états (fonctionnement, panne) : le nombre

maximum d’états est 2n – système d’équations différentielles du premier ordre
à résoudre pour déterminer la disponibilité du système
Disponibilité asymptotique A( ) d’un système réparable


lim  A(t )   A(  ) 
t  

1
MTTR 
 MTBF
A( ) 
1 MTTR  MTBF
MTBF 

Disponibilité d’un système à N composants en série

 Disponibilité A(t) du système = produit des disponibilités Ai(t) des

N composants
N
A (t )   Ai ( t )
i 1

 En général Ai(t) voisin de 1 : indisponibilité Ii(t) << 1

 Indisponibilité I(t) du système :

N N N
I (t )  1   Di (t )  1   [1  I i (t )] 
i 1 i 1
 I (t )
i 1
i

 Cas où i et i constants (modèle exponentiel) et Ai(0) = 1

N
 i i  ( i   i ) t 
A (t )     e 
i 1  i   i i   i 
  Disponibilité asymptotique A( ) du système en série

 i 
N
A( )    

i 1  i   i 

N
i
 Cas où (i / i ) << 1 : A( )  1  
i 1 i

Disponibilité d’un système à N composants en parallèle

 Indisponibilité I(t) du système = produit des indisponibilités Ii(t) des

N composants
N
I (t )   i 1
I i (t )
N
A ( t )  1   1  Ai ( t ) 
i 1
 Cas où i et i constants (modèle exponentiel) et Ai(0) = 1

 i  ( i   i )t 
 
N
A (t )  1    1 e 
i 1 
 i   i 
N
 i 
A ( )  1    
i 1 
 i   i 

Disponibilité d’un système complexe (composants en série / parallèle)

 Remplacer chaque ensemble de composants en série ou en parallèle

par un seul composant de disponibilité équivalente

 Procéder ainsi jusqu’à obtention d’un système simple en série

ou en parallèle
 Expression mathématique de la disponibilité moyenne sur l’intervalle
de temps [0, T]
T
1
A 0, T    A( ) d
T 0

Expressions pratiques de la disponibilité moyenne sur l’intervalle

de temps [0, T]

MUT
A 0, T  
MUT  MDT

Mean Up Time (Temps Moyen Mean Down Time (Temps Moyen

de Disponibilité) sur [0, T] d’Indisponibilité) sur [0, T]
1 1
MUT    (UpTime)i MDT    ( DownTime)i
n i n i

 (temps réels de fonctionnement sur [0,T])

A 0, T  =
 (temps réels de fonctionnement sur [0,T])) +  (temps d’arrêts liés à la maintenance sur [0,T]))
Indisponibilité instantanée U(t) = Probabilité de défaillance d’une entité
avant l’instant t, dans des conditions données

U(t) = P ( l’entité défaillante à l’instant t )

Fonctionnement

Etats
Défaillance

Temps
t

U(t) = 1 – A(t)
 Expression mathématique de l’indisponibilité moyenne sur l’intervalle
de temps [0, T]

T
1
U 0, T    U ( )d
T 0

Expressions pratiques de l’indisponibilité moyenne sur l’intervalle

de temps [0, T]

MDT
U 0, T  
MUT  MDT

 (temps d’arrêts liés à la maintenance sur [0,T])

U 0, T  =
 (temps réels de fonctionnement sur [0,T])) +  (temps d’arrêts liés à la maintenance sur [0,T]))
 Disponibilité d’une chaîne à N unités à rempotage - dépotage

 Existence de stocks tampons Sij entre les unités

S12 S23 S34

Entrée
de la UNITE 1 UNITE 2 UNITE 3
chaîne

 En cas d’arrêt d’une unité, possibilité d’utilisation d’un stock tampon

à l’aval de cette unité, pendant la durée d’arrêt

 Disponibilité de la chaîne : cas où le temps de réparation de l’unité

défaillante < durée d’utilisation du stock tampon à l’aval de cette unité

Achaîne = min (A1, A2, …, AN)

Disponibilité de la chaîne : conditionnée par la plus faible disponibilité d’unité

  SÉCURITÉ 

Sécurité = Aptitude d’une entité à éviter de faire apparaître, dans des conditions
d’utilisation données, des événements critiques ou catastrophiques

Les circonstances et les

conséquences des événements
accidentels sont variables

2 aspects à prendre
en compte pour le
risque d’accident
Probabilité Gravité des
d’occurrence conséquences
de l’accident de l’accident
 Si on s’intéresse aux
conséquences, la sécurité
se caractérise par

Protection des Protection de

personnes Protection l’environnement
du matériel

2 voies peuvent
être pratiquées pour
réduire les risques

Atténuation des
Diminution de la
conséquences de
probabilité d’occurrence
« l’événement
de « l’événement
indésirable »
indésirable »
Evaluation de la sécurité : reste actuellement limitée et effectuée pour les
installations chimiques, les centrales nucléaires, les plates-formes pétrolières
et l’aéronautique

Evaluation basée sur des études

statistiques des impacts des
accidents sur l’homme, le matériel
et l’environnement

Démarche de construction de la sécurité : implique la maîtrise des risques

à un niveau acceptable

Le risque zéro est

impossible à
atteindre dans les
systèmes industriels
 Prise en compte de paramètres
techniques, économiques, Détermination du niveau
médiatiques, sociaux, politiques de risque acceptable

Industries à risques : niveaux acceptables définis par les autorités

administratives de tutelle

Domaine nucléaire : le risque

acceptable pour la probabilité de fusion
Domaine aéronautique : du cœur d’une centrale nucléaire est fixé
risque de catastrophe aérienne entre10–5 et 10–6 par réacteur et par an
= 1accident par 107 vols
Etudes de sécurité : Utilisation de nombreuses méthodes et outils (AMDEC,
HAZOP, Arbre de Défaillances, Arbre des Evénements, …) permettant de :

Identifier les modes de Analyser la combinaison et

fonctionnement anormaux l’enchaînement d’événements
pouvant conduire à une peu probables, pris isolément,
situation dangereuse qui conduisent à des accidents

Evaluer la probabilité d’occurrence d’un accident et lui assigner une gravité

sur une échelle appropriée pour juger si le risque est acceptable
économiquement ou écologiquement

Maintenir le risque à son niveau acceptable grâce,

par exemple, à la maîtrise de la fiabilité des matériels
obtenue par des politiques efficaces de maintenance