FSTM-GE

Matière 1

Sûreté de Fonctionnement

Sûreté de Fonctionnement par Y. MIR 1

 FSTM-GE

Introduction

Définition
La sûreté de fonctionnement (SdF) d’un système est la propriété qui permet
de placer une confiance justifiée dans les services attendus de ce système.

Confiance  l’objectif zéro-défaut est inaccessible.

C’est aussi un ensemble de méthodes visant à évaluer et à améliorer cette

propriété.

La SdF appliquée à un système a pour objectif de :

• Réduire le nombre de défaillances potentielles du système. C’est la tenue

des performances.

• Maîtriser les conséquences des défaillances qui pourraient malgré tout

survenir. C’est la gestion des risques encourus à la fois par le système et
par son environnement.
Sûreté de Fonctionnement par Y. MIR 2
 FSTM-GE

La SdF utilise quatre indicateurs :

1/ La fiabilité (reliability - CE1 60050-191) du système dont l'évaluation porte

sur « son aptitude à accomplir sa mission », dans des conditions données de
fonctionnement et pour une durée donnée de fonctionnement.

L'objectif est de quantifier la capacité du système à rester en service durant un

intervalle de temps.

2/ La maintenabilité (maintenability - CE1 60050-191) du système dont

l'évaluation porte sur « son aptitude à être conservé ou rétabli dans un état de
fonctionnement qui lui permet d'accomplir sa mission », dans des conditions
données de fonctionnement et pour une durée donnée de fonctionnement.

L'objectif est d'évaluer la capacité de l'organisme à détecter /diagnostiquer

l'état de dysfonctionnement du système puis à le remettre en service.

Sûreté de Fonctionnement par Y. MIR 3

 FSTM-GE

3/ La disponibilité (availability - CE1 60050-191) du système dont

l'évaluation porte sur « son aptitude à être en état d'accomplir sa mission »
dans des conditions données de fonctionnement à un instant donné.

L’objectif est de quantifier la part du temps où le système est en état

d'accomplir sa mission relativement à la durée totale d'exploitation.

4/ La sécurité (safety) du système dont l’évaluation porte sur « son aptitude à

éviter de produire des événements critiques pour lui même ou son
environnement » dans des conditions données de fonctionnement et pour une
durée donnée de fonctionnement.
L’objectif est d’évaluer et de prévoir l’occurrence des risques potentiels induits
par l’existence même du système et qui conduirait à un dommage sur son
environnement.

Sûreté de Fonctionnement par Y. MIR 4

 FSTM-GE

Objectif du cours :
• étudier les 4 indicateurs FMDS « attributs de SdF »
• présenter quelques méthodes d’évaluation et d’amélioration de la SdF

Sûreté de Fonctionnement par Y. MIR 5

 FSTM-GE

I Fonction fiabilité

I. 1. Définition

La fiabilité est l’aptitude d’une entité à accomplir les fonctions requises dans
des conditions données pendant une durée donnée. Elle est caractérisée par la
probabilité R(t) que l’entité accomplissant ces fonctions à l’instant 0 les
accomplisse toujours à l’instant t.

La fiabilité n’a de sens que dans certaines limites des conditions de

fonctionnement de l’entité : deux dispositifs identiques placés dans des
conditions différentes n’auront pas la même fiabilité.

Elle caractérise la continuité, l’absence d’interruption du service attendu. C’est

la rareté des défaillances.

Sûreté de Fonctionnement par Y. MIR 6

 FSTM-GE

Exemple :
Considérons le fonctionnement de N0 (200) dispositifs identiques utilisés dans
des conditions identiques. A chaque période de fonctionnement (toutes les
100h), on note le nombre N (t) de dispositifs qui fonctionnent encore.

Pour chaque durée de fonctionnement t, on calcule la fiabilité R (t) (appelée

aussi loi de survie) du lot de ces dispositifs comme :

N (t )
R (t ) 
N0

Le temps peut être remplacé par d’autres unités d’usage : nombre de

kilomètres parcourus (pour un véhicule), tonnage produit, …

Sûreté de Fonctionnement par Y. MIR 7

 FSTM-GE

N (t )
R (t ) 
N0

Loi de survie R (t) d’un lot de lampes en fonction de

la durée de fonctionnement t

Sûreté de Fonctionnement par Y. MIR 8

 FSTM-GE

Les 3 types de fiabilité :

Fiabilité estimée : c'est la fiabilité d'un produit mesurée au cours d'essais

spécifiques effectués avec un programme d'essais entièrement défini.

Fiabilité prédite : c'est la fiabilité calculée sur la base d'un modèle

mathématique défini, à partir des données du projet et de la fiabilité estimée ou
prédite de ses composants, en tenant compte des conditions d'exploitation
prédéterminées.

Fiabilité opérationnelle : c'est la fiabilité observée sur les produits en

exploitation normale. Elle dépend des conditions réelles d'utilisation, de
l'ambiance entourant les produits, de l'influence du personnel de maintenance
et d'exploitation.

Sûreté de Fonctionnement par Y. MIR 9

 FSTM-GE

I.2. Expressions mathématiques liées à la fiabilité

I.2.1. Durée de vie

C’est l’intervalle de temps pendant lequel l'équipement assure sa fonction sans

défaillance.

T désigne la variable qui, à tout dispositif tiré au hasard, associe son temps de
bon fonctionnement ou sa durée de vie avant une défaillance. T est une
variable aléatoire car les durées de vie observées pour des équipements
identiques sont différentes; d'où la nécessité de cerner les lois de probabilité
qui régissent T.

Pour simplifier, nous choisissons comme origine des temps l'instant t = 0 où le

dispositif choisi est mis en marche, soit pour la première fois, soit après une
réparation qui l’a remis à neuf. T mesure ainsi l'instant où apparaît la 1ère
défaillance d'un dispositif pris au hasard dans la population considérée, à partir
de l'instant t = 0.

Sûreté de Fonctionnement par Y. MIR 10

 FSTM-GE

I.2. Expressions mathématiques liées à la fiabilité

I.2.2. Définition de la fiabilité R(t)

La fiabilité R(t) est la probabilité que l’entité E considérée ne tombe pas en

panne avant un instant t donné ou bien comme la probabilité qu’elle tombe
en panne après l’instant t.

R (t) = P(E non défaillante sur la durée [0, t], en supposant qu’elle n’est pas
défaillante à l’instant t = 0).

R(t) = Pr(T  t) = 1 - Pr(T< t)

Pr(T< t)= F(t) est la fonction de répartition des durées de vie T (temps jusqu’à
défaillance) (voir Rappel).

Sûreté de Fonctionnement par Y. MIR 11

 FSTM-GE

Rappel

Définition
La fonction de répartition d’une variable aléatoire X est la fonction définie

pour tout t ∈ R par FX (t) = P(X ≤ t)

FX (t) est la probabilité de l’évènement ”la valeur de X < t”.

Propriétés

Sûreté de Fonctionnement par Y. MIR 12

 FSTM-GE

R(t) = Pr(T  t) = 1 - Pr(T< t)

Pr(T< t)= F(t) est la fonction de répartition des durées de vie T (temps jusqu’à
défaillance). F(t) est donc la probabilité pour qu'un équipement soit défaillant
entre [0, t] :

F(t) et R(t) sont des probabilités complémentaires : F(t) = 1 - R(t)

On définit la densité ou loi de probabilité de t par :

dF (t ) dR (t )
f (t )  
dt dt
f(t)dt = Pr (t<T< t+dt) = probabilité de défaillance entre t et t+ dt.

Sûreté de Fonctionnement par Y. MIR

 FSTM-GE

I.2.3 Taux de défaillance : (t)

A partir de la connaissance des termes R(t), f(t) et F(t), on peut définir la

notion de taux de défaillance au temps t par la fonction (t).

(t)dt représente la probabilité d’avoir une défaillance entre (t, t + dt),

sachant qu’il n’y a pas eu défaillance sur [0, t].

Interprétation :
Supposons qu’une entité ait déjà effectué t heures de service et qu’on veuille
calculer la probabilité de sa défaillance dans l’intervalle de temps dt qui suit.

λ(t) dt = la probabilité qu’une entité ayant atteint l’âge t sans défaillance, ait
une défaillance subitement à l'instant t + dt.

λ(t) représente le taux de défaillance conditionnel instantané.

La condition étant que le composant ait déjà effectué t heures de service.

Sûreté de Fonctionnement par Y. MIR

 FSTM-GE

I.2.3 Taux de défaillance : (t)

En appliquant le théorème des probabilités conditionnelles, il vient, si dt est petit :

A = avoir une défaillance entre t et t+dt

P(A/B) = P(AB) / P(B)
B = pas de défaillance avant t

Pr(t  T  t  dt )
 (t )dt 
Pr(t  T )
f (t )dt dR (t )
 (t )dt  
R (t ) R (t )

 (t )dt  d ( InR(t ))
Sûreté de Fonctionnement par Y. MIR
 FSTM-GE

D’où

t t

  (u ) du    d ( InR (t ))  InR (t ) t
0   InR (t ) (car R(0)  1)
0 0

t
   ( u ) du
R(t )  e 0

Si l'évolution du taux de défaillance est connue, on peut connaître

expérimentalement l’évolution de R(t).

Sûreté de Fonctionnement par Y. MIR 16

 FSTM-GE

Exercice
Considérons un essai de N0 = 200 lampes à incandescence placées sur un
banc d’essai. Toutes les 100 h, on note le nombre N (t) de lampes qui
fonctionnent encore.
Durée d'essai Nombre de
Calculer pour chaque durée de fonctionnement t, (h) survivants
0 200
1. la fiabilité R (t) du lot de lampes essayées 100 190
2. la densité de probabilité de défaillance f(t)
200 188
3. le taux de défaillance (t)
300 187
400 186
500 184
600 180
700 162
800 99
900 46
1000 18
1100 6
1200 0

Sûreté de Fonctionnement par Y. MIR 17

 FSTM-GE
Durée d'essai Nombre de Fiabilité
Correction (h) survivants R(t)

0 200 1,000
100 190 0,950
1. Fiabilité R(t) 200 188 0,940
300 187 0,935
On calcule la fiabilité R (t ) du lot de lampes
400 186 0,930
essayées par :
500 184 0,920
600 180 0,900
N (t )
R (t )  700 162 0,810
N0 800 99 0,495
Où N(t) est le nombre de survivants à 900 46 0,230
l’instant t
1000 18 0,090
1100 6 0,030
1200 0 0,000

Sûreté de Fonctionnement par Y. MIR 18

 FSTM-GE

2. Densité de probabilité des durées de vie f(t)

dR (t ) On calcule approximativement f(t) par

f (t )  
dt
Nombre de
Durée Nombre de Fiabilité Densité de
défaillants
R (ti )  R (ti 1 ) d'essai (h) survivants R(t) probabilité f(t)
f (t )  entre ti et ti+1
ti 1  ti 0 200 1,000
100 190 0,950 10 0,0005
N ( t i )  N ( t i 1 ) 200 188 0,940 2 0,0001
f (t ) 
N 0 ( t i 1  t i ) 300 187 0,935 1 0,0001
400 186 0,930 1 0,0001
500 184 0,920 2 0,0001
Où 600 180 0,900 4 0,0002
700 162 0,810 18 0,0009
N(ti)-N(ti+1) est le nombre
800 99 0,495 63 0,0032
de défaillants entre ti et ti+1.
900 46 0,230 53 0,0027
1000 18 0,090 28 0,0014
Rq : La densité de probabilité des 1100 6 0,030 12 0,0006
durées de vie s’exprime par 1200 0 0,000 6 0,0003
l’inverse d’un temps.
Sûreté de Fonctionnement par Y. MIR 19
FSTM-GE

Sûreté de Fonctionnement par Y. MIR 20

 FSTM-GE

3. Taux de défaillance (t)

Densité de
Nombre
Le taux de défaillance Durée
Nombre
Fiabilit défaillants
probabilité Taux de
est donné par : survivant de défaillance
d'essai (h) é R(t) entre ti et
s défaillance (t)
dR (t ) ti+1
f(t)
 (t )  
dtR (t ) 0 200 1,000

On calcule appr. (t), pour 100 190 0,950 10 0,000500 0,000513

l’intervalle de durée de vie 200 188 0,940 2 0,000100 0,000106
s’étendant de ti à ti+1 en divisant
300 187 0,935 1 0,000050 0,000053
f(t) par la fiabilité moyenne dans
cet intervalle : 400 186 0,930 1 0,000050 0,000054
500 184 0,920 2 0,000100 0,000108
R (ti 1 )  R (ti ) 600 180 0,900 4 0,000200 0,000220
R(t ) 
2 700 162 0,810 18 0,000900 0,001053
800 99 0,495 63 0,003150 0,004828
900 46 0,230 53 0,002650 0,007310
1000 18 0,090 28 0,001400 0,008750
1100 6 0,030 12 0,000600 0,010000
1200 0 0,000 6 0,000300 0,020000

Sûreté de Fonctionnement par Y. MIR 21

 FSTM-GE

(t)

Sûreté de Fonctionnement par Y. MIR 22

 FSTM-GE

I.2. 4 Evolution du taux de défaillance

(t)
Défauts de Défauts de
Défauts de
Qualité Usure
Stresse

Cette évolution est connue sous le nom de « courbe en baignoire »

Pendant la durée de vie d’une entité, le taux de défaillance évolue au cours du

temps :

• La 1ère période dite de « jeunesse » se caractérise par un taux de panne

relativement important, mais en décroissance, correspondant à l'élimination
des défauts de jeunesse et de rodage. Elle s’échelonne entre qq heures et
qq centaines d’heures.
Sûreté de Fonctionnement par Y. MIR 23
 FSTM-GE

I.2. 4 Evolution du taux de défaillance

(t)
Défaut s de Défaut s de
Défaut s de
Qualité Usure
Stresse

• La 2ème période de "vie utile ou opérationnelle" se caractérise par un taux

de défaillance faible et constant  = constante.
Le taux de défaillance λ est constant, cela signifie que le risque de panne
est totalement aléatoire ; on a un système dit « sans effet de mémoire »,
sans usure, il n'y a pas de cumul de dommage.
Les différents composants ont prouvé leur robustesse aux défauts de
jeunesse, l'équipement est dans sa phase de maturité.
Cette période est très longue pour les composants électroniques (plusieurs
centaines de milliers d’heures) et courte pour les composants mécaniques
(qq milliers d’heures).
Sûreté de Fonctionnement par Y. MIR 24
 FSTM-GE

I.2. 4 Evolution du taux de défaillance

(t)
Défauts de Défauts de
Défauts de
Qualité Usure
Stresse

• La dernière période est celle du vieillissement et/ou d’usure et/ou

dégradation irréversibles dans laquelle le taux de défaillance augmente
rapidement en fonction du temps.

Sûreté de Fonctionnement par Y. MIR 25

 FSTM-GE

I.2.5 MTBF (Mean Time Between Failure)

MTBF (Mean Time Between Failure) est la Moyenne des Temps de Bon
Fonctionnement. Elle correspond à la durée de vie moyenne entre deux
défaillances consécutives (pour les systèmes réparables) :

De point de vue probabiliste, c’est l’espérance mathématique de la variable

aléatoire T


T  E (T )   tf (t )dt
0

 

T   tR (t )0   R (t )dt


 MTBF  T  E (T )   R (t )dt
0 0

Sûreté de Fonctionnement par Y. MIR 26

 FSTM-GE

On définit également les temps suivants :

MTTF (Mean Time To Failure) : Temps moyen de bon fonctionnement avant la 1ère
défaillance,

MUT (Mean Up Time) : Temps moyen de bon fonctionnement après réparation,

MDT (Mean Down Time) : Temps moyen d’indisponibilité,

MTTR (Mean Time To Repare) : Temps moyen de réparation,

Sûreté de Fonctionnement par Y. MIR 27

 FSTM-GE

I.3. Aspect de la fiabilité

Fiabilité de l’information
Le taux de défaillance de l'information est de l'ordre de 10-6 (par heure). Ce
taux très faible est la conséquence de la fiabilité très élevée des équipements
informatiques (hard), du génie logiciel (Soft) et de la programmation, des
saisies de données et des transmissions de l'information.

Fiabilité des équipements

Le taux de défaillance des équipements est en général supérieur à 10-6 (par
heure). La fiabilité de l'architecture et de l'assemblage des équipements peut
être améliorée par exemple, en utilisant une redondance des fonctions.

Fiabilité de l’homme
Le taux de défaillance de l'homme est en général de l'ordre de l0-3 (par action).
Ainsi, la plupart des catastrophes industrielles ont pour origine des défaillances
humaines : erreur de diagnostic ou de communication, non perception d'un
signal (exemple: signal d'alarme), décision prise trop tard, non respect d'une
procédure ou réglementation.
Pour les actions machinales (ou reflexes) : 5.10-5 à 5.10-3
Pour les actions procedurales (check-list) : 5.10-4 à 5.10-2
Pour les actions cognitives (part d’invention) Sûreté
: 5.10-3 à 5.10-1
de Fonctionnement par Y. MIR 28
 FSTM-GE
I.4. Lois et modèles de fiabilité

Loi binomiale

X variable aléatoire désignant le nombre de réalisation de l’événement A sur

N expériences identiques. p est la probabilité de réalisation de l’événement A.

Pr(X=K) =CKN pK(1-p)N-K

CKN = N!/[K!(N-K)!]

La fonction de répartition (probabilité d’avoir au plus K événements) est :

F(K) = Pr(X<K) =∑CiN pi(1-p)N-i i variant de 0 à K

La fiabilité R(K) est :

R(K) = 1- F(K) =∑CiN pi(1-p)N-i i variant de K+1 à N

Espérance mathématique : E(X) = N p (à démontrer)

V(X) = N p (1-p) (à démontrer)
Sûreté de Fonctionnement par Y. MIR
29
 FSTM-GE

kN kN kN

N!
E (K )  
k 0
kP ( k )  k 1
kC k
N p (1  p )
k N k
 k 1
k
k ! ( N  k )!
p k (1  p ) N  k
kN
N ( N  1 )!
 
k 1
k
k ( k  1 )! ( N  k )!
p . p k  1 (1  p ) N  k
N
( N  1 )!
 N . p . p k  1 (1  p ) N  k
k 1 ( k  1 )! ( N  k )!
N
( N  1 )!
 N . p . p k  1 (1  p ) ( N  1 )  ( k  1 )
k 1 ( k  1 )! ( N  1  ( k  1 ))!
N 1
( N  1 )!
 N . p . p k (1  p ) ( N  1 )  k
k 0 k ! (( N  1 )  k )!
N 1
 N . p . C k
N 1 p k (1  p ) ( N  1 )  k
k 0
N
 N . p .( p  (1  p )) N 1
car (x  y) N
 
k0
C k
N x k
y (N k )

 Np
Sûreté de Fonctionnement par Y. MIR 30
 FSTM-GE

Exemple 1

Une machine-outil produit 1,2 % de pièces défectueuses. On contrôle

quarante pièces prises au hasard (sachant qu'après inspection une pièce
est remise avec les autres et peut éventuellement être revérifiée). Quelle
est la probabilité de contrôler deux pièces défectueuses ?

Réponse :

On a N = 40, p = 0,012 et k = 2.

P ( k  2 )  C 402 p 2 (1  p ) 38
 C 402 0 . 012 2
(1  0 . 012 ) 38  0 . 071
Exemple 2

Une machine-outil a une probabilité de 1,2 % de tomber en panne sur une durée de
fonctionnement (sans arrêt de 2 jours). On fait fonctionner cette machine 40 fois tous les
2 jours dans les mêmes conditions sur une période de 80 jours. Quelle est la probabilité
pour qu’elle tombe en panne 2 fois ?
Sûreté de Fonctionnement par Y. MIR 31
 FSTM-GE

Exemple 3

On suppose que les réacteurs d’un avion ont, avec une probabilité 1-p une défaillance
en cours de vol. Les défaillances se produisent indépendamment les unes des autres.
L’avion peut terminer sans difficulté son vol si la moitié de ses réacteurs au moins
fonctionnent.
Calculer en fonction de p la probabilité de fonctionnement d’un avion quadriréacteurs.

Solution :
Du fait de l’indépendance des défaillances le nombre de réacteurs opérationnels jusqu’à
la fin du vol est une variable aléatoire binomiale. La probabilité pour qu’un quadrimoteur
achève son vol est donc :

4
P (k  2)  
k2
P (k )  P 2  P 3  P 4

 C 42 p 2 (1  p ) 2  C 43 p 3 (1  p )  C 44 p 4
 6 p 2 (1  p ) 2  4 p 3 (1  p )  p 4

Sûreté de Fonctionnement par Y. MIR 32

 FSTM-GE

Distribution normale

Les paramètres de cette loi sont donnés par :

densité de probabilité :
• moyenne :   La distribution est symétrique par rapport à μ qui
caractérise donc la tendance centrale.

• écart type :   caractérise la dispersion de la distribution. Plus  est

grand, plus la distribution est étalée de part et d'autre de μ.
Les points d'inflexion se trouvent à (μ-σ) et (μ+σ)

• variance : 2

Sûreté de Fonctionnement par Y. MIR 33

 FSTM-GE

Distribution normale

On montre facilement que :

• L’espérance mathématique est égale à E(T) = 

• La variance est V(T) = 2

Sûreté de Fonctionnement par Y. MIR 34

 FSTM-GE

Distribution normale

• moyenne : 
• écart type : 
• variance : 2
• Variable normale centrée réduite par un changement de variable u = (t-)/ :
La nouvelle variable suit donc une loi normale qui est dite
centrée (E(u)=0) et réduite ( σ²(u)=1), et qui ne fait intervenir aucun paramètre.

On a une densité de probabilité :

Fonction de répartition :
-
-

Sûreté de Fonctionnement par Y. MIR 35

 FSTM-GE

Cette loi, appelée loi normale réduite, est tabulée. Les tables donnent
généralement, pour différentes valeurs de u, les probabilités :

-x
- - dx
- -
-

-
-

Sûreté de Fonctionnement par Y. MIR

36
 0.00FSTM-GE
0.01 0.02 0.03 0.04 0.05 0.06 0.07 0.08 0.09
0.0 0.5000 0.5040 0.5080 0.5120 0.5160 0.5199 0.5239 0.5279 0.5319 0.5359
0.1 0.5398 0.5438 0.5478 0.5517 0.5557 0.5596 0.5636 0.5675 0.5714 0.5753
0.2 0.5793 0.5832 0.5871 0.5910 0.5948 0.5987 0.6026 0.6064 0.6103 0.6141
0.3 0.6179 0.6217 0.6255 0.6293 0.6331 0.6368 0.6406 0.6443 0.6480 0.6517
0.4 0.6554 0.6591 0.6628 0.6664 0.6700 0.6736 0.6772 0.6808 0.6844 0.6879
0.5 0.6915 0.6950 0.6985 0.7019 0.7054 0.7088 0.7123 0.7157 0.7190 0.7224
0.6 0.7257 0.7291 0.7324 0.7357 0.7389 0.7422 0.7454 0.7486 0.7517 0.7549
0.7 0.7580 0.7611 0.7642 0.7673 0.7703 0.7734 0.7764 0.7793 0.7823 0.7852
0.8 0.7881 0.7910 0.7939 0.7967 0.7995 0.8023 0.8051 0.8078 0.8106 0.8133
0.9 0.8159 0.8186 0.8212 0.8238 0.8264 0.8289 0.8315 0.8340 0.8365 0.8389
1.0 0.8413 0.8438 0.8461 0.8485 0.8508 0.8531 0.8554 0.8577 0.8599 0.8621
1.1 0.8643 0.8665 0.8686 0.8708 0.8729 0.8749 0.8770 0.8790 0.8810 0.8830
1.2 0.8849 0.8869 0.8888 0.8906 0.8925 0.8943 0.8962 0.8980 0.8997 0.9015
1.3 0.9032 0.9049 0.9066 0.9082 0.9099 0.9115 0.9131 0.9147 0.9162 0.9177
1.4 0.9192 0.9207 0.9222 0.9236 0.9251 0.9265 0.9279 0.9292 0.9306 0.9319
1.5 0.9332 0.9345 0.9357 0.9370 0.9382 0.9394 0.9406 0.9418 0.9429 0.9441
1.6 0.9452 0.9463 0.9474 0.9484 0.9495 0.9505 0.9515 0.9525 0.9535 0.9545
1.7 0.9554 0.9564 0.9573 0.9582 0.9591 0.9599 0.9608 0.9616 0.9625 0.9633
1.8 0.9641 0.9649 0.9656 0.9664 0.9671 0.9678 0.9686 0.9693 0.9699 0.9706

……………………………………………………………………………………………………
3.9 1.0000 1.0000 1.0000 1.0000 1.0000 1.0000 1.0000 1.0000 1.0000 1.0000
37
Sûreté de Fonctionnement par Y. MIR
 FSTM-GE

La distribution normale est utilisée pour représenter la distribution des durées

de vie de dispositifs en fin de vie (usure) : taux de défaillance croissant.

λ(t)

A démontrer …

Sûreté de Fonctionnement par Y. MIR 38

 FSTM-GE

Exercice
La durée de vie d’un dispositif suit une loi normale de moyenne μ = 1 000 h et
d’écart type σ = 200 h.
• Quelle est sa fiabilité pour une mission t= 700 h ?
• Quelle sera son taux de défaillance à la fin de cette mission ?

Réponse
Pour une mission t = 700 h, sa fiabilité sera R(t) =1-F(t)

Loi normale centrale - réduite

t=700  z = (700-1000)/200 = -1,5
R(t) = 1-(-1,5)=(1,5) = 0.9332 voir table de gauss

A la fin de cette mission le taux de défaillance est :

(700) = f(700)/R(700) = 0.000648/0.9332 = 6.94 10-4 défaillances h-1

Sûreté de Fonctionnement par Y. MIR 39

 FSTM-GE

Distribution exponentielle

Il correspond à la période de la courbe en baignoire pendant laquelle le

taux de défaillance  (t) =  est une constante.

La fiabilité est solution de :

 
1
MTBF   R (t )dt =  e dt =  t

0 0 

Dans ce cas, la MTBF est l’inverse du taux de défaillance.

Sûreté de Fonctionnement par Y. MIR 40

 FSTM-GE

Rq

Pour une mission de durée égale à la MTBF, on a une fiabilité :

Si l’on calcule la durée de mission correspondant à une fiabilité de 0,5, on

obtient la médiane des temps de bon fonctionnement Me :

Me = 0,69 MTBF

Sûreté de Fonctionnement par Y. MIR 41

 FSTM-GE

Les propriétés principales de la distribution exponentielle sont :

• Densité de probabilité f(t) = e-t

• Fiabilité R(t) = e-t
• Fonction de répartition F(t) = 1 - e-t
• Taux de défaillance (t) =  = Cte
• Moyenne MTBF = 1/
• Variance 2 = MTBF2 = 1/2
• Ecart type  = MTBF = 1/

Sûreté de Fonctionnement par Y. MIR 42

 FSTM-GE

Le modèle exponentiel peut être vérifié en prenant un échantillon d’équipements semblables

de taille N0 et en considérant les couples (ti, Ni), avec Ni le nombre d’équipements non
défaillants après le temps ti.
Une approximation de la fiabilité peut être prise comme :
Ni  t
LogR(t)  R (t )  e i
N0
0
t
x
x
x
x
x
x x
x
x
x
x
x
x

Si les points (ti, Ni/N0) peuvent s’ajuster sur une droite, sur une échelle semi logarithmique,
alors le modèle exponentiel s’applique.

Le taux de défaillance constant  est donné par la pente de cette droite.

Sûreté de
On peut ainsi connaître à tout instant la fiabilité, la probabilité deFonctionnement [Link].
défaillance et MIR
 FSTM-GE

Exercice 1
Un dispositif a une MTBF de 10 000 h.
• Quelle est sa fiabilité pour une mission de durée t = 2 000 h
• Quelle est sa durée de vie médiane ?
Réponse
Le taux de défaillance est :
λ = 1/MTBF = 0,000 1 donc R (2 000) = e– 0,2 = 0,819 et R(Me) = 0.5 et
Me = 0,69 MTBF = 6 900 h

Exercice 2
Une ampoule électrique a un taux de défaillance de 0.0008 défaillances par heure.
• Déterminez la probabilité pour qu’elle dure au moins 1 000 heures.
• Déterminer la probabilité d’avoir une défaillance entre 1 000 et 1100 h.
• Si on désire avoir une fiabilité de 90% pour établir la garantie, quelle durée de vie allez-
vous prendre ?

Réponse
• Pr(T≥1000h) = R(1000)=e-0.0008*1000 = 45%
• La probabilité d’avoir une défaillance entre 1000 et 1100h est : F(1100)-F(1000)= 3,4%
• R(L10) = 0.9  L10 = -Log(0.9)/0.0008 = 131h

Sûreté de Fonctionnement par Y. MIR 44

 FSTM-GE

Exercice
Un mécanisme, dans sa période de maturité, a un taux de défaillance de 0.000001
défaillance par heure.
• Quelle est la durée de vie moyenne du mécanisme ?
• Quelle est la fiabilité du mécanisme à l'instant MTBF ?

Réponse

Réponses: a)106 heures b) 36.8%

Sûreté de Fonctionnement par Y. MIR 45

 FSTM-GE

Distribution de Weibull
Le mathématicien suédois Waloddi Weibull a défini en 1937 que la formule
de la fiabilité pouvait s’exprimer par :

t 
R (t )  exp


Cette loi est très utilisée pour représenter le comportement des matériels pendant
toute leur période de vie avec une loi de densité de probabilité définie par :

La position, la forme et la largeur de la courbe représentative de f(t)

dépendent des 3 paramètres  ,  et 

Sûreté de Fonctionnement par Y. MIR 46

 FSTM-GE

 décalage à l’origine,   0 (homogène au temps)

 prend en compte le fait que les composants

étudiés sont neufs ou ont été déjà utilisés avant
l’essai.

Lorsqu’on n’a utilisé que des composants

neufs,  = 0. La formule de Weibull est dite à
deux paramètres.

f (t)

time
Sûreté de Fonctionnement par Y. MIR 47
 FSTM-GE

 paramètre d’échelle, η > 0 (homogène au temps).

f (t)

time 48
Sûreté de Fonctionnement par Y. MIR
 FSTM-GE

 paramètre de forme, β > 0 (sans dimension)

f (t)

time
 définit le type de phénomène de dégradation en cause.
Sûreté de Fonctionnement par Y. MIR 49
 FSTM-GE

 paramètre de forme, β > 0 (sans dimension)

Le paramètre de forme β varie de 0 à 4 et présente des valeurs particulières.

L’équation de Weibull est applicable pour toutes les valeurs de β.
Elle peut se substituer aux cas particuliers des lois normales, log-normales et
exponentielles.
1er cas : <1 : période de jeunesse (rodage, déverminage)
Le composant est dans sa période infantile ou de défauts de jeunesse. Certains
composants d’un lot sont moins robustes que les autres (mauvaise fabrication, mauvais
stockage, mauvais montage) ; leur défaillance se manifeste pour des contraintes plus
faibles. Leur élimination et leur remplacement permettent de retrouver le taux d’avarie
normal des composants.

Sûreté de Fonctionnement par Y. MIR 50

 FSTM-GE

 paramètre de forme, β > 0 (sans dimension)

2ème cas : =1

La période est dite de vie utile. Les composants suivent une loi exponentielle : R(t) = e – (t / η)

Pour cette loi exponentielle, on démontre que :

 Le MTBF = η = 1 / λ.

Sûreté de Fonctionnement par Y. MIR

 FSTM-GE
3ème cas : 1<<4 : Les phénomènes en cause sont dus au vieillissement
● 1.5 < β < 2.5 fatigue (pour cette valeur de β, la loi représentative du phénomène
est log-normale)

● 3 < β < 3.4 corrosion

● β = 3,45 usure. Pour cette valeur de β, la loi représentative du phénomène est
la loi normale.
● β > 3, on assimile la loi à une loi normale,

La loi de Weibull étant toujours applicable pour toutes les valeurs de β .

Sûreté de Fonctionnement par Y. MIR 52

 FSTM-GE

Les 3 cas : courbe en baignoire (page 24)

Les trois périodes sont considérées comme indépendantes les unes des autres.
Mais chacune d’entre elles est la représentation de la loi de Weibull pour une variable t :
dans la période « Jeunesse » : β <1 – période « Vie opérationnelle » : β =1 – et période
« Vieillissement » : β >1.

(t)

Sûreté de Fonctionnement par Y. MIR 53

 FSTM-GE

Les valeurs de η et de β permettent de calculer le MTBF

le MTBF est indépendant du temps ; il correspond à la somme de zéro à l’infini des

temps de fonctionnement des composants étudiés.

Exercices

Déterminer à partir de la densité de défaillance f(t) :

la fonction de répartition F(t)

la fiabilité R(t)
le taux de défaillance λ(t)
le MTBF en fonction de  où  est la fonction eulérienne de
2ème espèce donnée par :


(z)   u z 1e u du
0

Sûreté de Fonctionnement par Y. MIR 54

 FSTM-GE

Fonction de répartition

Fiabilité

 t    1
Taux de défaillance  (t )  ( ) pour t  
 
(t) = 0 pour t < 

Sûreté de Fonctionnement par Y. MIR 55

 FSTM-GE

MTBF = (1+1/) +  A démontrer par les plus curieux !!!

Où  est la fonction eulérienne de 2ème espèce :


(z)   u z 1e u du  (1+1/)
0

Si  = 0 ou, en faisant le changement de

variable, on obtient la distribution de
Weibull à 2 paramètres, définie pour
s=t-  avec (s0)

Sûreté de Fonctionnement par Y. MIR 56

 FSTM-GE

Durée de vie associée à un seuil de fiabilité R(t)

A tout instant t, on peut associer une fiabilité R(t).

Il est souvent intéressant, à partir d’un niveau de fiabilité R(t), de trouver
l’instant t correspondant.

En particulier, on notera L10 la durée de vie associée au seuil R(L10) = 0,9.

Exercice

Déterminer L10 en fonction des paramètres ,  et 

L10 =  + [-Ln(R(t))](1/) =  + (0,105)(1/)

La durée de vie ne peut être estimée que si on détermine les 3 paramètres de

Weibull.

Sûreté de Fonctionnement par Y. MIR 57

 FSTM-GE

Détermination des paramètres ,  et 

On utilise une méthode graphique :

On fait la transformation :

 t   
F (t )  1  exp  ( )   Ln Ln(1  F (t )  Ln(t   )   Ln( )
  

On obtient la relation linéaire Y = X + C

avec X  Ln(t   )
Y  Ln[ Ln(1  F (t ))]
C    Ln( )

Sûreté de Fonctionnement par Y. MIR 58

 FSTM-GE

1er cas :  = 0
Il existe un papier graphique (graphique d’Allan Plait) dont :
les ordonnées sont proportionnelles à Y et graduées en F
les abscisses sont proportionnelles à X et graduées en t
Si l’on porte sur ce graphique des points (t, F(t)), ces points s’aligneront sur
une droite, si F(t) suit une loi de Weibull.

Pour faciliter l’utilisation, les graphiques courants portent les graduations

suivantes :
échelle verticale : à gauche : graduée suivant F(t)
à droite : graduée (proportionnelle) suivant Y
échelle horizontale : inférieure : graduée suivant t
supérieure : graduée (proportionnelle) suivant X

Ln Ln(1  F (t )  Ln(t )  Ln( ) Sous la forme Y = X + C

F= 0,001  Y= - 6.9 t = 0,1  X= - 2,3

F= 0,999  Y=1.93 t = 100  X= 4,6
Sûreté de Fonctionnement par Y. MIR 59
 FSTM-GE
Ln Ln(1  F (t )  Ln(t )  Ln( )
Y = X + C
t= 0.1  X= - 2,3 t= 100 YX= 4,6 = X
F= 0.001+CY= - 6.9 F= 0.999  Y=1.93

 t  2.72 
M 
 F  30% 
 X 1 
M X  1 
  Y  1
M  
 Y   1 

Points expérimentaux (ti,F(ti)) connus

Sûreté de Fonctionnement par Y. MIR 60

 FSTM-GE
Ln Ln(1  F (t )  Ln(t )  Ln( )
Y = X + C
t= 0.1  X= - 2,3 t= 100 YX= 4,6 = X
F= 0.001+CY= - 6.9 F= 0.999  Y=1.93

 X 1 
M  
 Y  1

Rapporteur d’angle permettant de mesurer .

Points expérimentaux (ti,F(ti)) connus

Sûreté de Fonctionnement par Y. MIR 61

 FSTM-GE

Le facteur de forme  est donné par la pente de cette droite sur le papier
d’Allan Plait

Le paramètre d’échelle η est donné par l’abscisse (t) du point d’intersection

de la droite avec l’ordonnée Y= 0 :

Y  Ln   Ln(1  F (t )    Ln(t )   Ln( )  0

 Ln(t )  Ln( )  0  t  

Y  0  Ln[ Ln (1  F (t ))]  0  F (t )  1  e 1  0.632

Le point de la droite d’ordonnée F = 0,632 a pour abscisse t = .

Sûreté de Fonctionnement par Y. MIR 62

 FSTM-GE

2ème cas :  0
Dans ce cas, les points obtenus ne s’alignent pas sur une droite.
Si les points semblent suivre une courbe ayant une asymptote verticale, la loi
suit une distribution de Weibull à 3 paramètres et l’abscisse de l’asymptote
verticale correspond au paramètre de décalage .
Pour s’en assurer, on refera le tracé à partir des durées de vie t1 = t –  jusqu’à
retrouver une droite.

Sûreté de Fonctionnement par Y. MIR 63

 FSTM-GE

Le redressement peut également se faire en utilisant la méthode suivante :

Soient t1, t2 et t3 les temps correspondants à 3 points A1, A2 et A3 espacés et non

extrêmes de la courbe Y = Y(X), tels que :
t1 t2 t3
YA1 X A3

YA1  YA3
YA 2  YA2 X A2
2
YA3 X A1

En remplaçant YA1, YA2 et YA3 par leurs expressions

YA1  YA3
 YA 2  Ln (t1   )  Ln (t3   )  2Ln (t 2   )
2
t 2 2  t1t3
(t1   )(t3   )  (t 2   ) 2
d'où  
2t 2  t1  t3
Une fois la valeur de  connue, on redresse la courbe suivant une droite et on détermine
les valeurs de  et  comme dans le cas où  = 0. 64
Sûreté de Fonctionnement par Y. MIR
 FSTM-GE

Rq : Si les points s’alignent sur une courbe concave vers le haut, on a un

mélange de 2 populations de Weibull ayant des paramètres différents.

Sûreté de Fonctionnement par Y. MIR 65

 Récapitulation
FSTM-GE des fonctions utilisées en fiabilité

Sûreté de Fonctionnement par Y. MIR 66

FSTM-GE

Sûreté de Fonctionnement par Y. MIR 67

 FSTM-GE

II.5. Données de fiabilité

Les données de fiabilité sont disponibles grâce aux :

• modèles mis au point et reconnus par la recherche scientifique : modèle

exponentiel, Weibul, …

• expériences cumulées par les uns et les autres constituant les réserves
d’informations à disposition des « fiabilistes » : normes, bases de données
établies par l'Agence Europeenne de l’Espace, les télécommunications,
Centre National d’Etudes Spatiales, …

Si on manque de données, on organise des essais et des tests pour produire

de la connaissance, de l’expérience, donc des données.

Sûreté de Fonctionnement par Y. MIR 68

 FSTM-GE

II. Maintenabilité
II.1 Définition

La maintenabilité M(t) est l'aptitude (la probabilité) d'une entité à être maintenue
ou remise en service sur un intervalle donné de temps, dans un état dans
lequel elle peut accomplir une fonction requise, lorsque la maintenance est
accomplie dans des conditions données avec des procédures et des moyens
prescrits.
Définition probabiliste : c’est la probabilité M(t) d’une entité d’être en état, à
l’instant t, d’accomplir ses fonctions sachant qu’elle était en panne à l’instant 0.

II.2 Temps technique de réparation : TTR

Le TTR d’une intervention se compose en général des temps cumulés suivants :
• Temps de vérifications de la réalité de la défaillance
• Temps de diagnostic
• Temps d’accès à l’organe défaillant (démontage)
• Temps de remplacement ou de réparation
• Temps de réassemblage
• Temps de contrôle et d’essais

Sûreté de Fonctionnement par Y. MIR 69

 FSTM-GE

Le temps technique de réparation TTR est une variable aléatoire qui résulte de
différents facteurs : habileté des agents de maintenance, disponibilité des
pièces de rechange et du personnel de réparation, ...

TTR

Sûreté de Fonctionnement par Y. MIR 70

 FSTM-GE

II.3 Expression mathématique

Dans le cas de la maintenabilité, la variable aléatoire est la durée de

l’intervention ou temps technique de réparation (TTR). La densité de probabilité
est noté g(t).

La maintenabilité est la probabilité de réparation de l’équipement en une durée

TTR < t.

M(t) = Pr (TTR < t)

M(t) = Pr(l’entité E est réparée sur [0,t]

M(t) n'est rien d'autre que la fonction de répartition des temps de réparation TTR.

Sûreté de Fonctionnement par Y. MIR 71

 FSTM-GE

M(t) est une fonction croissante du temps : M(0)=0 et limM(tOO) = 1

La maintenabilité M(t) s’exprime en fonction de la densité de probabilité des

temps de réparation TTR, notée g(t) par la relation :
t
M (t )   g (u ) du
0

La probabilité contraire correspond à : 1 - M(t) = P (E n'est pas réparée sur [0, t])

Sûreté de Fonctionnement par Y. MIR 72

 FSTM-GE

II.4 Le taux de réparation : µ(t)

Le taux de réparation est la probabilité pour qu’un équipement soit réparable

entre t et t+dt sachant qu’il est défaillant à t. En prenant un raisonnement
similaire à celui utilisé pour le calcul du taux de défaillance (t) et à l’aide du
théorème des probabilités conditionnelles, on déduit :

Pr(t  TTR  t  dt )
 (t )dt 
Pr(t  TTR )
g (t )
 (t ) 
1  M (t )

d ' où
t

t
  ( t ) dt
   ( t ) dt
M (t )  1  e 0
M (t )  1  e
0

Sûreté de Fonctionnement par Y. MIR 73

 FSTM-GE
 t
 (t) est souvent considéré comme constante  M (t )  1  e
Le MTTR est donné par :
   
MTTR   tg (t )dt   tdM    td (1  M (t ))   (1  M (t ))dt
0 0 0 0


1
Si (t) est constant alors MTTR   e  t dt 
0 

Remarque :
• Les données sont obtenues par la saisie des TTR sur les bons de travaux
et la procédure d’estimation de M(t) est semblable à celle de la fiabilité.
• Comme il y a en général plusieurs modes de défaillances, il faut définir
plusieurs MTTR d’une entité : à chaque mode de défaillance correspondra
un MTTR spécifique. Cela implique de définir clairement le ou les états de
l’entité pour lesquels celle-ci est considérée comme réparée.

Sûreté de Fonctionnement par Y. MIR 74

 FSTM-GE

Fiabilité Maintenabilité

Probabilité de Probabilité de
« durée de bon fonctionnement » « durée de réparation »

V.A : Temps de fonctionnement V.A : Temps de réparation

R(t) = Pr(T>t) M(t) = Pr(TTR<t)

Taux de défaillance λ(t) Taux de réparation µ(t)

MTBF = Mean Time Between Failures Mean Time To Repair

Loi usuelle Loi usuelle

Si λ(t) = constant, Loi exponentielle Si µ(t) = constant, Loi exponentielle

 t 1 1
R(t )  e MTBF  M (t )  1  e  t MTTR 
 

Sûreté de Fonctionnement par Y. MIR 75

 FSTM-GE
IV. Disponibilité

IV.1 Définition

La disponibilité est la probabilité qu’une entité soit en état d’accomplir une

fonction requise dans des conditions données et à un instant t donné.

D(t) = P (E non défaillante à l’instant t).

La disponibilité D(t) est une grandeur instantanée. L’entité peut donc avoir subi
une panne puis une réparation avant l’instant t, contrairement à la fiabilité R (t) qui
est une grandeur mesurée sur une durée (intervalle [0, t]).
Pour augmenter la disponibilité d'une entité, il faut réduire le nombre de ses
arrêts (fiabilité), réduire le TTR (maintenabilité) et mettre en œuvre des
procédures et des moyens de maintenance efficaces.

On montre que la disponibilité instantanée d’un système réparable est de la forme :

  (   ) t
D (t )   e
   
Sûreté de Fonctionnement par Y. MIR 76
 FSTM-GE

Pour le modèle exponentiel ( et  constants), D(t) tend vers une limite, notée
D, quand t tend vers l’infini :

 1 1
D(t )  MTBF  MTTR 
  

D’où l’expression usuelle de D :

MTBF
D
MTBF  MTTR

Exercice
Trouver cette expression asymptotique de D en utilisant la décomposition des
temps de la page 26 et en supposant une organisation de maintenance
performante.
Sûreté de Fonctionnement par Y. MIR 77
 FSTM-GE

Bonne organisation de maintenance

MDT  MTTR
MTBF  MUT

tF Temps de Fonctionnement
D 
tR Temps Re quis

MUT MTBF
D 
MUT  MDT MTBF MTTR
Sûreté de Fonctionnement par Y. MIR 78
 FSTM-GE

V. La sécurité

La sécurité est l’aptitude du système à éviter de produire ces événements

critiques dans des conditions données et pendant un temps donné.

V.1 Danger
Le danger est une propriété intrinsèque d’une substance, d’un équipement,
d’une situation, d’un système à causer des dommages aux personnes, aux
biens ou à l’environnement ;

V.2 Risque
Le risque est un événement redouté (ER) (ou indésirable, EI) évalué en
termes de fréquence et de gravité.

En SdF, il s’agit d’identifier les ER, d’évaluer la fréquence de leurs survenues,

d’évaluer leur gravité et de prendre des décisions en fonction de leurs
impacts sur le triplet « événement, fréquence, gravité » qu’on appelle risque.

Sûreté de Fonctionnement par Y. MIR 79

 FSTM-GE

Exemple.

La montagne  représente un danger pour l’alpiniste puisqu’elle a le

potentiel d’engendrer des situations pouvant conduire à
des dommages corporels.

Cependant, tant que l’alpiniste ne s’aventure pas dans la montagne, il ne

court pas de risque.

Le danger existe de manière continue, mais le risque ne se concrétise que

s’il y a «exposition», lorsque l’alpiniste entame son ascension. Il encourt
alors le risque de chute.

C’est ici que les notions de gravité et de probabilité apparaissent :

La gravité  la hauteur de chute potentielle

La probabilité de la chute  la difficulté du tracé, la météo,
l’expérience de l’alpiniste, …

Sûreté de Fonctionnement par Y. MIR 80

 FSTM-GE

V.2.1 Evénement redouté

Les événements redoutés d’un système donné, sont de deux types :

• les écarts aux exigences du cahier des charges. Ces événements sont
caractéristiques d’une approche « fiabilité ».

• les atteintes à la vie ou la santé, aux biens dont le système lui-même et à

l’environnement. Ces événements sont caractéristiques d’une approche
«sécurité ».

V.2.2 Fréquence
La fréquence est le nombre d’occurrences de l’ER par unité de temps (ou
par unité d’usage).

V.2.3 Gravité
La gravité est la valeur accordée à l’événement. C’est une grandeur
subjective qui dépend de l’événement et du point de vue duquel on l’évalue.
Exemple l’incendie du bâtiment de l’entreprise n’a pas la même gravité pour
son propriétaire, son directeur, ses employés, ses clients, l’assureur, etc.
Sûreté de Fonctionnement par Y. MIR 81
 FSTM-GE

V.2.4 Évaluation du risque

Il existe 2 manières d’évaluer un risque :

1/ exprimer le risque en plaçant chaque ER étudié sur un plan dans un repère
dont les axes sont la fréquence f et la gravité g.
On trace une ligne (hyperbole par exemple) qui sépare les domaines à risques
acceptables et domaine à risques inacceptables.

Sûreté de Fonctionnement par Y. MIR

82
 FSTM-GE

2/
• associer à chaque ER recensé une gravité g et une fréquence f
• confronter ces évaluations aux objectifs de sécurité
• classer les risques en fonction du besoin : acceptable en l’état, réduire
dans une certaine proportion, inacceptable à éliminer.

Lors de l’évaluation, on utilise une échelle à 4 (ou 3) niveaux :

• événement mineur  perte de production sans perte de client,

• événement significatif  blessé léger, perte de clients, dégâts

aux installations,

• événement grave  blessé grave, destruction de l’outil de

production, atteinte grave à l’environnement...,

• événement catastrophique  morts, destruction totale de l’installation,

atteintes catastrophiques à l’environnement.

Sûreté de Fonctionnement par Y. MIR 83

FSTM-GE

Echelle à 4 niveaux

Sûreté de Fonctionnement par Y. MIR 84

 FSTM-GE

Proposition de couverture des risques

Ces mesures peuvent être des actions de :

• Prévention : réduction de la fréquence de l’ER.

Exemple : ajouter l’ABS peut réduire le risque d’accident suite à blocage
des roues au freinage.

• Protection. Réduction de la gravité (des conséquences) de l’ER.

Exemple : le coussin gonflable « air-bag » réduit les conséquences d’un
choc frontal sur les occupants.

• Élimination : supprimer la possibilité de l’ER.

Exemple : remplacer une solution électrique par une solution pneumatique
pour éviter les risques d’électrocution.

Sûreté de Fonctionnement par Y. MIR 85

 FSTM-GE

VI. Méthodes d’analyse des risques

Une analyse prévisionnelle de SdF est une modélisation d'un système pour
évaluer et étudier des événements susceptibles de se produire dans le système
et son environnement, tels par exemple :

• des défaillances et des pannes des composants du système,

• des événements liés à l'environnement,
• des erreurs humaines en phase d'exploitation.

Exemple de méthodes d'analyse :

• AMDEC Analyse des Modes de Défaillances, de leurs Effets et de leur Criticité,

• Diagramme de Fiabilité
• Arbre de Défaillance

Sûreté de Fonctionnement par Y. MIR 86

 FSTM-GE

VI.1 Analyse des modes de défaillance, de leurs effets et de leur criticité

Définition de AMDEC

L’AMDEC (Analyse des Modes de Défaillance, de leur Effet et de leur Criticité)

est une méthode d’analyse prévisionnelle de la fiabilité.

Elle permet de recenser les défaillances potentielles ou réelles d’un dispositif

et d’estimer les risques liés à l’apparition de ces défaillances pour engager les
actions correctives.

AMDEC permet de classer par importance les défaillances et de préparer un

plan d’action visant à optimiser le moyen de production et, ainsi, à réduire la
criticité.

Sûreté de Fonctionnement par Y. MIR 87

 FSTM-GE

VI.1 Analyse des modes de défaillance, de leurs effets et de leur criticité

Types d’AMDEC

• AMDEC « Produit » est utilisée pour l’aide à la validation des études de

définition d’un nouveau produit. Elle est mise en œuvre dès la conception
pour évaluer les défauts potentiels du nouveau produit et leurs causes.

• L’AMDEC-Process est utilisée pour étudier les défauts potentiels d’un

produit nouveau ou non, engendrés par le processus de fabrication. Elle
est mise en œuvre pour évaluer et hiérarchiser les défauts potentiels d’un
produit dont les causes proviennent de son processus de fabrication.

• AMDEC-Moyen, permet de réaliser l’étude du moyen de production lors de

sa conception ou pendant sa phase d’exploitation. Elle analyse les risques
potentiels de défaillance (pendant la conception) et les causes réelles de
défaillance (pendant l’exploitation) qui peuvent altérer la performance
globale du dispositif.
Dans ce qui suit nous étudierons les analyses de type « AMDEC - moyens
de production » qui concernent de plus la maintenance.
Sûreté de Fonctionnement par Y. MIR 88
 FSTM-GE

Etude de l’AMDEC-Moyen

VI.1.2 Définitions

Défaillance
C’est la cessation de l’aptitude d’une entité à accomplir une fonction requise.

Elle désigne tout ce qui s’écarte de la norme de bon fonctionnement.

Elle peut être complète : cessation de la réalisation de la fonction du dispositif.

Elle peut être partielle : altération de la réalisation de la fonction d’un dispositif.

Exemple : impossible de démarrer la voiture (défaillance complète), panne du

circuit d’éclairage (défaillance partielle de la voiture et complète du dispositif).

Sûreté de Fonctionnement par Y. MIR 89

 FSTM-GE

Mode de défaillance

Il exprime de quelle manière la fonction du dispositif ne fait plus ce qu'elle est

sensée faire. Il est toujours relatif à la fonction du dispositif. Il s’exprime toujours
en termes physiques.

Exemple : blocage, grippage, rupture, fuite, etc.

Sûreté de Fonctionnement par Y. MIR 90

 FSTM-GE

Cause de défaillance
C’est l’événement initial pouvant conduire à la défaillance d’un dispositif par
l’intermédiaire de son mode de défaillance. Voir les 5M dans le "diagrammes de
causes à effets".

Exemple : encrassement, corrosion, dérive d’un capteur, etc.

Effet de la défaillance
C’est la conséquence du mode de défaillance sur la qualité du produit, sur la
productivité, sur la sécurité

Exemple : arrêt de production, détérioration d’équipement, explosion, pollution,..

Mode de détection
C’est la manière par laquelle un utilisateur est susceptible de détecter la
défaillance avant que le mode de défaillance ne se soit produit complètement,
c’est-à-dire bien avant que l’effet de la défaillance ne puisse se produire (voir
maintenance conditionnelle).

Exemple : détection visuelle, température, odeurs, bruits, vibration, etc.

Sûreté de Fonctionnement par Y. MIR 91
 FSTM-GE

Criticité

C’est une évaluation quantitative du risque de défaillance analysée. Elle est

évaluée à partir de la combinaison de 3 facteurs :

 la fréquence d’apparition du couple mode-cause ;

 la gravité de l’effet ;
 la possibilité d’utiliser les signes de détection.

Exemple d’une défaillance critique :

F du couple mode-cause est très fréquente,
G de l’effet est grande
D grande car pas de moyen pour la détecter avant l’apparition de l’effet

Sûreté de Fonctionnement par Y. MIR 92

 FSTM-GE

VI.1. 3 Méthodologie
La réalisation d’une AMDEC comprend 6 étapes.

Etape 1 : Initialisation

Les analyses AMDEC se font en groupe de travail. Le GT comprend :

• les concepteurs qui ont établi l'avant-projet de l'équipement et qui maîtrisent

les modes de fonctionnement ;

• les utilisateurs ou mainteneurs chargés d'enrichir le projet, de leur

connaissance du terrain et de leur expérience.

Le GT prépare le dossier de synthèse AMDEC, et procède à la description

fonctionnelle et décomposition matérielle du moyen de production.

Sûreté de Fonctionnement par Y. MIR 93

FSTM-GE

Description fonctionnelle

Décomposition matérielle
Sûreté de Fonctionnement par Y. MIR 94
 FSTM-GE

Etape 2 : Analyse des défaillances

Pour chaque élément du moyen de production, le GT détermine et énumère dans la

feuille AMDEC (Tableau) les éléments suivants :

Composant
Exemple : moteur LS 5494 - puissance 3,5 kW

Fonction
Exemple : fournir une énergie mécanique de rotation à partir de l’énergie
électrique.

Modes de défaillance
Exemple : grippage, court-circuit, blocage, etc.

Causes possibles
Exemple : un grippage peut être dû à une mauvaise lubrification, à une surcharge,

Effets possibles
Exemple : arrêt du cycle, arrêt machine, risque opérateur.
Mode de détection
Exemple : analyse vibratoire, capteur de température, etc.
Sûreté de Fonctionnement par Y. MIR 95
 FSTM-GE

Etape 3 : Analyse de la criticité - Indices nominaux

Les risques potentiels sont évalués par le calcul de la criticité, à partir de

l’estimation de F, G et de non-détection D :

Indice F : fréquence d’apparition de la défaillance ou probabilité d’apparition du

mode de défaillance. L’indice F est déterminé à partir du barème de cotation. La
note octroyée est comprise entre 1 et 4.

Indice G : relatif aux conséquences provoquées par l’apparition du mode de

défaillance en termes de : temps d’intervention (TI), qualité des pièces
produites , sécurité des hommes ou des biens.

G est déterminé à partir du barème de cotation : 1 < G < 4 (ou 5). Elle est
systématiquement 4, si :

• l’effet peut impliquer des problèmes de sécurité des personnes, en

dysfonctionnement ou en intervention ;

• l’effet entraîne l’envoi en clientèle d’un produit non conforme.

Sûreté de Fonctionnement par Y. MIR 96

 FSTM-GE

Indice D : relatif à la possibilité de détecter la défaillance avant qu’elle ne

produise l’effet.

L’indice D est compris entre 1 et 4. D = 4 impossible de détecter la défaillance

D = 1 la défaillance est facilement détectable.

Indice C : C = F x G x D permet de hiérarchiser les défaillances. Le seuil de

criticité varie en fonction des objectifs de fiabilité ou des technologies traitées.

Exemple de seuils de criticité :

• 12, lorsque les objectifs de fiabilité sont sévères ;
• 16, cas le plus souvent utilisé pour les organes mécaniques ;
• 24, sur des composants électriques ou électroniques, où l’indice de non-
détection est presque toujours égal à 4.

Des actions correctives sont engagées si :

• la criticité de la défaillance dépasse le seuil prédéterminé ;

• l’indice de gravité de la défaillance est supérieur ou égal à 3 ;
• l’indice de fréquence de la défaillance est égal à 4.
Sûreté de Fonctionnement par Y. MIR 97
 FSTM-GE

Barème F G D

1 Très faible Effets mineurs Très efficace

2 Faible Effets significatifs Efficace
3 Moyenne Effets critiques Détection peu fiable
4 Forte Effets catastrophiques Aucune détection possible

Sûreté de Fonctionnement par Y. MIR 98

 FSTM-GE

Etape 4 : Propositions d’améliorations

Eliminer les points critiques :

• rendre le moyen de production plus fiable en diminuant la fréquence
d’apparition de la défaillance (Améliorer R(t))

• rendre le moyen de production plus maintenable en diminuant le TTR

(améliorer M(t))

• mettre en œuvre des dispositions organisationnelles concernant la

maintenance ou la conduite de l’installation. Exemple : définir la gamme de
maintenance préventive, écrire les modes opératoires de réglage, mettre en
stock des pièces de rechange, etc.

Exemple de proposition d’amélioration :

Lorsqu'un indice de criticité est de la forme Ic = G x F x D = 5 x 5 x 1,

C’est une défaillance grave et probable, mais détectable : autant de conditions
réunies pour la prévenir par la maintenance conditionnelle.
Sûreté de Fonctionnement par Y. MIR 99
 FSTM-GE

VI.1. 3.5 Criticité - Indices finaux

Indice F ’ : amélioration par une action sur la fiabilité du composant

ou sur les conditions d’utilisation ou par une action
de maintenance préventive systématique, etc. C’est l’action à
rechercher en priorité.

Indice G’ :  l’amélioration par une action sur la maintenabilité ou sur

l’aptitude à diagnostiquer et à réparer plus rapidement.

Indice D’ :  l’amélioration lors de la supervision, par une maintenance

préventive.

Indice C ’ :  C’ = F’ x G’ x D’, doit être < C et correspond aux objectifs

d’amélioration

Validation des actions correctives identifiées en tenant compte des critères de

sélection des solutions optimum : délais, coûts, efficacité, facilité de mise en
œuvre, …

Sûreté de Fonctionnement par Y. MIR 100

 FSTM-GE

VI.1. 3.6 Suivi

Le suivi permet de vérifier que toutes les actions décidées ont été réalisées et
que les nouvelles valeurs de criticité sont effectivement atteintes.

Tableau AMDEC ou feuille analyse AMDEC

Identification Analyse Evaluation Amélioration

Criticité
Mode de défaillance

Mode de Détections
Criticité
Causes possibles

Effets possibles
Indices Actions correctives
Indices finaux
Composant

nominaux
Fonction

Resp / délai
Objectif
Action
G F D C G’ F' D' C'

… … … … … … … … … … … … … … … …

… … … … … … … … … … … … … … … …

… … … … … … … … … … … … … … … …

Sûreté de Fonctionnement par Y. MIR 101

 FSTM-GE

Identification Analyse Evaluation Amélioration

Composant

Détection
Fonction

Causes
Modes

Effets
Actions
F D G C F' D' G' C'
Correctives

Défaillance Radiateurs
Bruit
Pas du moteur NC 1 2 3 6

d’entrainement
des
Roulement
Entraînemen turbulateurs Radiateurs Contrôle
à rouleaux
AT5 t des NC préventif 1 2 3 6
défectueux
turbulateurs

Changement
Mauvais
des
entraînement Radiateurs
Courroies Bruit courroies
des NC 2 3 3 18 1 3 2 6
usées tous les 4
turbulateurs
mois

Sûreté de Fonctionnement par Y. MIR 102

 FSTM-GE

VI.2 Diagramme de Fiabilité

De la fiabilité d’un composant à un équipement

Ri(t) des N composants sont connus. Quelle est R(t) de l’équipement

composé par ces N composants?
BMW contient plus de 20 000 composants ! ; tous suivent la loi de Weibull, :
– les paramètres β, η, γ sont différents
– les variables temps sont différentes (âge ou durée de la mission, nombre
d’heures de fonctionnement, de sollicitations ou de kilomètres parcourus).

Ces différents composants sont soit en série ou en parallèle (redondance), la

fiabilité d’un équipement sera la résultante d’autant de lois de fiabilité qu’il y a
de composants. Il est donc indispensable d’adopter des hypothèses
simplificatrices.

Pour déterminer la fiabilité prévisionnelle d’un équipement, on construira

des diagrammes de fiabilité.

Sûreté de Fonctionnement par Y. MIR 103

 FSTM-GE

Quoi ? Appelé aussi « diagramme de succès »,

C’est une modélisation fonctionnelle d'un système en considérant que
les fonctions globales de ce système résultent d'une mise en série
et/ou en parallèle de fonctions élémentaires.

Qui ? Chaque composant du système, considéré comme indépendant,

réalise une fonction autonome. L'évaluation de la fiabilité du système
est déduite de cette modélisation fonctionnelle.

Sûreté de Fonctionnement par Y. MIR 104

 FSTM-GE

Comment ?
• Une représentation graphique du système et de la fiabilité
• Chaque composant est représenté par un bloc en position UP ou DOWN
• Le modèle détermine si le système est UP ou DOWN en fonction des états des
composants
• Il y a une entrée E et une sortie S dans le diagramme
• On suppose que les défaillances des différents composants sont indépendantes
• Le système est UP si il y a au moins un chemin passant par des éléments UP et
reliant E à S.
• Si tous les composants sont nécessaires, les modéliser en série
• Si un seul des composants est nécessaire, les modéliser en parallèle

E S
4

2 5
Sûreté de Fonctionnement par Y. MIR
 FSTM-GE

Exemple
Diagramme de fiabilité d’un système composé de 5 éléments :

E1 E3

E E4 S

E2 E5

Les chemins de succès sont E1E3, E1E4, E2E4, E2E5.

Sûreté de Fonctionnement par Y. MIR 106

 FSTM-GE
Les règles de fonctionnement en série
En série, toutes les entités doivent fonctionner pour que le signal passe

E E1 E2 E3 En S

Arrêt si E1 Arrêt si E2 Arrêt si E3 Arrêt si En

défaillante défaillante défaillante défaillante

Rs fiabilité du système S
Ri fiabilités des composants i
Fs=1- Rs probabilités de défaillance du système S
Fi=1-Ri probabilités de défaillance des composants i.

La fonction du système est réalisée si les n fonctions en série sont tous en état de
fonctionnement. La fiabilité du système est : n
Rs (t )   Ri (t )
i 1

La fiabilité d’un système à éléments en série est donc toujours inférieure à la

fiabilité de son plus faible élément.

Sûreté de Fonctionnement par Y. MIR 107

 FSTM-GE

  it
Dans le cas de la loi exponentielle : R (t )  e
i
n
 (  i )t n
R (t )  e i    i
s
d’où
s i

Le taux de défaillance d’un système à éléments en série est égal à la somme

des taux de défaillance des éléments qui le constituent.

Sûreté de Fonctionnement par Y. MIR

 FSTM-GE

Les règles de fonctionnement en parallèle

En parallèle, il suffit qu'une entité fonctionne pour que le signal passe

E1

E2

En

Le système fonctionne si l’un des éléments placés en parallèle fonctionne

(redondance active) alors la probabilité de défaillance du système composé de n
composants élémentaires est :
n
Fs (t )   Fi (t )
i 1

n
La fiabilité du système est donc : Rs (t )  1   (1  Ri (t ))
i 1

Plus n augmente plus la fiabilité est améliorée, d’où une augmentation de la

sûreté de fonctionnement du système.
Sûreté de Fonctionnement par Y. MIR 109
 FSTM-GE

• redondance passive (en parallèle)

Les éléments E2, …., En sont en veille « stand by » et ne démarrent qu’en

secours de l’élément principal E1
E1

E2

En

Exercices d’application

Exercice 1/
Nous considérons un système composé par n étages en série, chaque étage est
composé de m composants en parallèle tous identiques.
Calculer la fiabilité du système Rs en fonction de la fiabilité R d’un composant, de
n et de m.
Rs = (1 - (1 - R)m)n

Sûreté de Fonctionnement par Y. MIR 110

 FSTM-GE

Exercice 2/
On considère un serveur de fichiers, 2 stations de travail identiques connectées
par un réseau. On suppose que le réseau est fiable (UP).
Le système est opérationnel si le serveur de fichiers est opérationnel et au
moins une des deux stations de travail est opérationnelle.
• Modéliser graphiquement le système
• Calculer la fiabilité du système Rs en fonction de la fiabilité d’une station de
travail Rw et la fiabilité du serveur de fichier Rf.

Station 1
Serveur Réseau
E S
Fichier
Station 2

Rs = (1 - (1 – Rw)2) Rf

Sûreté de Fonctionnement par Y. MIR 111

 FSTM-GE
VI.3 Arbre de défaillance
VI.3.1/ Présentation de la méthode

Quoi ?
• C’est une méthode déductive qui part d’un EI, dont on veut représenter les scénarios
de survenues. On se pose la question « quels événements ou combinaisons
d’événements et de conditions pourraient produire cet EI ? ».
• C’est un mode de défaillance d’un système en fonction des modes de défaillance de
ses sous-systèmes.
• C’est une méthode statique qui utilise des opérateurs ET et OU
• Elle est complétée par un traitement mathématique qui permet la combinaison de
défaillances simples ainsi que leur probabilité d'apparition.
Pourquoi ?
• Déterminer les diverses combinaisons possibles d’événements qui entraînent la
réalisation d’un EI donné.
• Représenter graphiquement sous forme d’un arbre ces combinaisons au moyen
d’une structure arborescente.
Quand ?
L’arbre de défaillance a été inventé par Watson (Bell Telephone Company) en 1962.
Il est utilisé en conception ou en exploitation et suppose la connaissance parfaite du
système, de ses composants et de tous les EI y afférents.
Sûreté de Fonctionnement par Y. MIR
 FSTM-GE

Comment ?

• L’EI est la tête de l’arbre = c’est la défaillance du système étudié. Il

représente la plupart du temps un événement, unique, mettant sérieusement
en question la sécurité (ou la fiabilité) du système étudié.
Il est recommandé d’effectuer une APR pour identifier le (ou les) EI.

• La construction repose sur la décomposition de l’EI (défaillance) en

événements intermédiaires par des opérateurs logiques (ET, OU) qui
l'explicitent sous forme de causes immédiates.

• Ces causes sont à leur tour décomposées en d'autres causes, et ainsi de

suite jusqu'à ce que l’on obtienne des événements de base dont les
probabilités d’occurrence sont indépendantes et connues.

• Lorsque les éléments de base sont identifiés, on procède à l'estimation

finale de la probabilité qu'un événement indésirable se produise. Elle tient
compte de l'ensemble des probabilités de défaillance associées aux
événements intermédiaires.

Sûreté de Fonctionnement par Y. MIR 113

 FSTM-GE

VI.3.2/ Représentation des portes logiques

Les connecteurs logiques (OU, ET) sont utilisés pour combiner les événements
et produire l’événement qui nous intéresse.

L’algèbre de Boole est utilisée pour trouver la probabilité de l’EI en fonction des
probabilités des événements de base.

S
S

E1 E2 En E1 E2 En

Porte ET Porte OU

L'événement de sortie (S) de la L'événement de sortie (S) de la porte

porte ET est généré si tous les OU est généré si au moins un des
événements d'entrée (E1, E2, … En) événements d'entrée (E1, E2, … En) est
sont réalisés simultanément. réalisé.
Sûreté de Fonctionnement par Y. MIR 114
 FSTM-GE

VI.3.3/ Représentation des événements

Les évènements auxquels on arrive par arborescence sont représentés par
des symboles pour indiquer le type d’information dont on dispose :

Symbole Nom Signification

Evénement (intermédiaire) résultant de la
Rectangle combinaison d'autres événements par
l'intermédiaire d'une porte logique

Evénement qui ne peut être considéré comme

Losange élémentaire mais dont les causes ne seront
pas développées (temps, moyens, …)

Evénement dont les causes ne sont pas

Double losange encore développées mais le seront
ultérieurement (analyse en cours)
Evénement élémentaire qui ne nécessite pas
Cercle
d'être développé plus avant

Sûreté de Fonctionnement par Y. MIR

115
 FSTM-GE

VI.3.4/ Combinaison graphique des événements

Les événements seront représentés de deux manières selon qu’ils sont en série
ou en parallèle :
A B
A B An S

A B

A A B

B
A B

Sûreté de Fonctionnement par Y. MIR 116

 FSTM-GE

VI.3.5/ Élaboration de l’arbre

1ère étape
On sélectionne l’EI unique à analyser (événement initiateur). Les autres
événements ne seront pris en compte que s’ils concourent à la réalisation de
cet événement initiateur.

2ème étape
On recherche des causes immédiates, nécessaires et suffisantes de
l’événement initiateur. Les causes possibles peuvent être :

• défaillance propre (première) à l’élément lui-même

• absence de signal d’entrée
• erreur humaine
• événement extérieur

Sûreté de Fonctionnement par Y. MIR 117

 FSTM-GE

3ème étape

Une fois que tous les événements susceptibles de provoquer "au 1er niveau"
l’apparition de E.I ont été recensés, chaque branche est examinée pour
déterminer si l’on a atteint un "événement de base", c’est-à-dire soit :

• un événement élémentaire ne nécessitant pas de futur développement

(cercle)
• un événement non élémentaire, mais dont les causes ne seront pas
développées (losange)
• un événement dont les causes seront développées plus tard (double
losange)

Sûreté de Fonctionnement par Y. MIR 118

 FSTM-GE Evénement indésirable :
EI
défaillance du système
Portes logiques

A B

C D E Evénements de base

F G H I

Cet arbre contient 4 niveaux d’arborescence :

• le 1er niveau correspond au sommet : événement indésirable.
• le 2ème niveau contient un événement de base et un événement intermédiaire.
Sûreté de Fonctionnement par Y. MIR 119
• le dernier niveau correspond à 4 événements de base.
 FSTM-GE

Exemple d’arbre de défaillance

Le système étudié est une alimentation électrique de 2 calculatrices en
redondance.

Source Disjoncteur
Transformateurs 1 et 2

Alimentation de 2 calculatrices en
redondance

EI = Non alimentation simultanée des 2 calculatrices en redondance.

Les évènements élémentaires (de base) (défaillances) sont :

A1 Panne de la source A3 Panne du transfo 1

A2 Panne du disjoncteur A4 Panne du transfo 2

Sûreté de Fonctionnement par Y. MIR 120

 FSTM-GE

Source Disjoncteur

Transformateurs 1 et 2

Alimentation de 2
calculatrices
en redondance
Non alimentation
simultanée des
2 calculateurs

les 2 transfo Panne des

non alimentés 2 tranfo

A1 A2 A3 A4
121
Sûreté de Fonctionnement par Y. MIR
 FSTM-GE

VI.3.7/ Analyse de l’arbre

Coupes minimales

Définition : Une coupe est un ensemble d’éléments dont la défaillance

entraîne l’événement indésirable (la défaillance du système). Une coupe
minimale est une coupe ne contenant aucune autre coupe. Ainsi si un des
événements d’une coupe minimale ne se produit pas, l’événement indésirable
n’apparaît pas non plus.

Exemples

Deux éléments en série.

E1 E2 Deux coupes minimales : {E1 et {E2.

E S

Sûreté de Fonctionnement par Y. MIR 122

 FSTM-GE

Deux éléments en parallèle.

E1
E S Une coupe minimale : {E1, E2.
E2

Un arbre de défaillance a un nombre fini de coupes minimales :

• Coupe minimale d’ordre 1 : représente (si elle existe) une défaillance unique
qui entraîne l’événement indésirable. "maillon faible".

• Coupe minimale d’ordre n : combinaison de n défaillances qui entraînent, si

elles sont simultanées, l’EI.

Sûreté de Fonctionnement par Y. MIR 123

 FSTM-GE

La recherche des coupes minimales se fait à partir d’une transposition de

l’arbre des causes en une expression booléenne :

• Événement de base est une variable booléenne

• Événement de sortie d’une porte ET : variable booléenne égale au produit
booléen (intersection) des événements d’entrée
• Événement de sortie d’une porte OU : variable booléenne égale à la
somme booléenne (union) des événements d’entrée

L’expression booléenne ainsi obtenue est ensuite simplifiée en utilisant les

règles de l’algèbre de Boole

Sûreté de Fonctionnement par Y. MIR 124

 FSTM-GE
Non alimentation
Reprenons l’exemple d’une alimentation
simultanée des
électrique de 2 calculateurs en 2 calculateurs
redondance.
On associe à chaque panne une variable
booléenne notée Ai :

les 2 transfo Panne des

non alimentés 2 tranfo

A1 A2 A3 A4

« Panne de la source » : variable A1

« Panne du disjoncteur » : variable A2
« Panne du transformateur 1» : variable A3
« Panne du transformateur 2 » : variable A4

L’arbre de défaillance  A1+A2 correspond aux « transformateurs non alimentés »

A3.A4 correspond au « pannes des 2 tranfo »

L’expression booléenne relative à la « non alimentation simultanée des 2 calculateurs » est

donc A1+A2+ A3.A4  3 coupes minimales : {A1}, {A2}, {A3, A4},

Sûreté de Fonctionnement par Y. MIR 125

 FSTM-GE
T
Autre exemple

A+B+C C + (AB)

A B+C C A.B

A B
B C Arbre d’origine

T = (A+B+C).(C+(AB))  T = C + (A+B)AB = C+AAB+BAB = C+AB

2 coupes minimales : {C et {A,B

Sûreté de Fonctionnement par Y. MIR
FSTM-GE

AB
C

A B

Arbre réduit

Sûreté de Fonctionnement par Y. MIR 127