LES ARBRES DE DÉFAILLANCES

1. Introduction :
Contrairement à l’analyse des modes de défaillances, l’arbre de défaillances est une méthode
déductive (déductif : procédant d'un raisonnement logique rigoureux). Elle permet de savoir
comment un système peut être indisponible. Il s’agit de représenter les différentes évènements et
leurs liaisons par des portes de logique (fonction ET ou fonction OU selon que la défaillance du
matériel se produit lorsque les évènements se réalisent ensemble ou séparément)
2. Principe:
Cette méthode déductive (de l’effet vers ses causes) a pour objet la recherche de toutes les
combinaisons de défaillances élémentaires pouvant aboutir à un évènement redouté, parfois identifié
par une AMDEC. A partir de cet « évènement sommet », on construit une arborescence (schéma
graphique en forme d'arbre inversé) représentant l’enchaînement logique des « évènements
intermédiaires » jusqu’à la mise en cause des « évènements élémentaires » (défaillance d’un
composant). Cela par utilisation du symbolisme logique de l’algèbre de Boole. Il est ainsi possible
d’identifier toutes les défaillances élémentaires pouvant conduire à l’évènement redouté, puis de
quantifier celui-ci par son taux de défaillance λ obtenu à partir des taux de défaillances λ i de chaque
composant mis en cause.

Ce type d’analyse permet, dans le domaine de la maintenance :

- d’améliorer la conception ;

- de faire un diagnostic rapide ;

- de prévoir une meilleure logistique.

Pour établir cet arbre, il est souhaitable de s’aider de l’analyse des modes de défaillances décrits
précédemment en AMDEC.

3. Définition et objectifs :
L’arbre de défaillances est une représentation graphique de type arbre généalogique (la filiation
d'une famille). Il représente une démarche d’analyse d’événement. L’arbre de défaillances est construit
en recherchant l’ensemble des événements élémentaires, ou les combinaisons d’événements, qui
conduisent à un événement redouté (E.R.).

L’objectif est de suivre une logique déductive en partant d’un événement redouté pour déterminer
de manière exhaustive (exhaustif : sujet traité à fond) l’ensemble de ses causes jusqu’aux plus
élémentaires. Les objectifs sont résumés en quatre points :

• La recherche des événements élémentaires, ou leurs combinaisons qui conduisent à un E.R.

1
 • La représentation graphique des liaisons entre les événements. Remarquons qu’il existe une
représentation de la logique de défaillance du système pour chaque E.R. Ce qui implique qu’il
y aura autant d’arbres de défaillances à construire que d ’E.R. retenus.

• Analyse qualitative : cette analyse permet de déterminer les faiblesses du système. Elle est
faite dans le but de proposer des modifications afin d’améliorer la fiabilité du système. La
recherche des éléments les plus critiques est faite en déterminant les chemins qui conduisent à
un E.R. Ces chemins critiques représentent des scénarios qui sont analysés en fonction des
différentes modifications qu’il est possible d'apporter au système.
• Enfin, il est possible d’évaluer la probabilité d’apparition de l’E.R. connaissant la probabilité
des événements élémentaires. C’est l’analyse quantitative qui permet de déterminer d’une
manière quantitative les caractéristiques de fiabilité du système étudié.
L’objectif est en particulier de définir la probabilité d’occurrence des divers événements
analysés. Les calculs reposent sur : les équations logiques tirées de la structure de l’arbre de
défaillances et des probabilités d’occurrence des événements élémentaires.

4. Définition des événements :

4.1. Événement redouté :

L’événement redouté est l’événement indésirable pour lequel nous faisons l’étude de toutes les
causes qui y conduisent. Cet événement est unique pour un arbre de défaillances et se trouve au
“sommet” de l’arbre. Avant de commencer la décomposition qui permet d’explorer toutes les
combinaisons d’événements conduisant à l’événement redouté, il faut définir avec précision cet
événement ainsi que le contexte de son apparition. L’événement redouté est représenté par un
rectangle au sommet de l’arbre.
4.2. Événements intermédiaires :
Les événements intermédiaires sont des événements à définir comme l’événement redouté. La
différence avec l'événement redouté est qu'ils sont des causes pour d'autres événements. Par exemple
c’est la combinaison d'événements intermédiaires qui conduit à l’événement redouté. Un événement
intermédiaire est représenté par un rectangle comme l'événement redouté.
4.3. Événements élémentaires :
Les événements élémentaires sont des événements correspondants au niveau le plus détaillé de
l’analyse du système. Dans un arbre de défaillances, ils représentent les défaillances des composants
qui constituent le système étudié. Pour fixer le niveau de détail de notre étude, nous considérons en

2
général que les événements élémentaire coïncident avec la défaillance des composants qui sont
réparables ou interchangeables. Les événements élémentaires sont représentés par des cercles.

5. Symbole de l’arbre de défaillances :

5.1. Résumé de la symbolique des événements :
Il existe d’autre type d'événements défini par la norme leurs symboles ainsi que leurs
significations sont répertoriées dans le tableau suivant (tableau.1.).

Symbole Nom Signification

Rectangle Événement redouté ou événement
intermédiaire
Cercle Événement élémentaire

Losange Événement élémentaire dont les

causes ne seront pas développées
Événement élémentaire dont les
Double losange causes seront développées
ultérieurement
Evénement de base qui se produit
normalement pendant le
Maison fonctionnement du système

Tableau 1 : Symboles des événements.

5.2. Portes logiques :

Les portes logiques permettent de représenter la combinaison logique des
événements intermédiaires qui sont à l’origine de l’événement décomposé (tableau.2).

3
 Porte ET :
L’événement G1 ne se produit que
si les événements élémentaires d1,
d2 et d3 existent simultanément.

Porte OU :
L’événement G1 se produit de
manière indépendante si l’un ou
l’autre des événements élémentaires
d1, d2 ou d3
existe.

Porte R/N :
Si R=2 et N=3 alors il suffit que
deux des événements élémentaires
d1, d2, d3 soient présents pour quel
‘événement G1 se réalise.

Tableau .2 : Portes de logiques.

5.3. Transfert de sous arbres :

Comme un arbre peut occuper plusieurs pages et se construire progressivement pour un
système un peu important, il existe deux autres symboles. Le triangle permet de renvoyer d’une
page à une autre : un triangle est placé sous un événement intermédiaire dont la décomposition
commencera sur une autre page. Sur cette autre page, cet événement apparaît en tête, mais un
triangle est attaché à la boîte qui le représente pour indiquer qu’il ne s’agit pas de l’événement-
sommet d’un arbre, mais d’une partie d’un arbre plus important.
Il existe pour les arbres de défaillances une symbolisation normalisée qui permet de faire référence
à des parties de l’arbre qui se répètent :
de manière identique : Même structure, mêmes événements.
de manière semblable : Même structure mais avec des événements différents
L’objectif est de réduire la taille du graphique. Le tableau suivant présente les symboles ainsi que
les significations qui sont utilisés (tableau.3).

4
 Symbole Nom Signification
La partie de l'arbre qui suit le
premier symbole se retrouve
Triangle identique, sans être répétée, à
l'endroit indiqué par le second
symbole.
La partie de l'arbre qui suit le
premier symbole se retrouve
Triangle inversé semblable mais non identique à
l'endroit indiqué par le second
symbole.
Tableau 3 : Transfert des sous arbres

6. Construction de l’arbre de défaillances :

6.1- Démarche à suivre (figure .4.) :

Figure.1 : Démarche à suivre pour construire un arbre de défaillances.

5
 6.2. Méthodologie :
C’est une analyse déductive qui demande une grande connaissance des divers modes de dégradation
des systèmes. On part de la défaillance présumée des systèmes et on recherche toutes les causes ou
agencement (combinaison) de causes qui peuvent conduire à cette défaillance. Un certain nombre
de symboles sont utilisés pour construire l’arbre ; ils sont décrits ci-dessus.
6.3. Construction d'un arbre de défaillances :
La construction de l’arbre de défaillances repose sur l’étude des événements entraînants un
événement redouté. Les deux étapes suivantes sont réalisées successivement en partant de l’E.R. et
en allant vers les événements élémentaires.
a- Dans un premier temps définir l'événement redouté (l’événement intermédiaire, ou
l’événement élémentaire) analysé en spécifiant précisément ce qu’il représente et dans quel
contexte il peut apparaître.
b- Puis dans un deuxième temps représenter graphiquement les relations de cause à effet par des
portes logiques (ET, OU) qui permettent de spécifier le type de combinaison entre les
événements intermédiaires qui conduisent à l’événement analysé.
Pour pouvoir appliquer cette méthode il est nécessaire de :
• Vérifier que le système a un fonctionnement cohérent.
• Connaître la décomposition fonctionnelle du système.
• Définir les limites du système (le degré de finesse de notre étude dépend des objectifs).
• Connaître la mission du système et son environnement pour déterminer le ou les événements
redoutés qui est nécessaire à étudier.
• Connaître les modes de défaillance des composants c’est par exemple en s’appuyant sur une
analyse de type AMDEC que les branches de l’arbre pourront être construites.

6.4. Les règles de construction :

• Expliciter les faits et noter comment et quand ils se produisent :
- pour l’événement redouté,
- pour les événements intermédiaires.
• Effectuer un classement des événements :
- événement élémentaire représentant la défaillance d’un composant :
✓ défaillance première,
✓ défaillance de commande.
- événements intermédiaires provenant d’une défaillance de composant,

6
 - événements intermédiaires provenant du système indépendamment du composant.
• Rechercher les “ causes immédiates ” de l’apparition de chaque événement intermédiaire afin
d’éviter l’oubli d’une branche.
• Éviter les connexions directes entre portes car elles sont en général dues à une mauvaise
compréhension du système ou une analyse trop superficielle.
• Supprimer les incohérences comme par exemple : un événement qui est à la fois cause et
conséquence d’un autre événement.

6.5. Exemple de construction d'un arbre de défaillances :

▪ L’événement redouté : "Le système utilisateur est non alimenté" que l'on nommera E.R (figure
.2).

Figure.2 : Évènement redouté.

▪ Cela se produit si : "Débit nul en aval de V1" ET "Débit nul en aval de V2" (figure.3).

7
 Figure. 3

▪ L'arbre associé est : (figure .4)

Figure .4

8
 ▪ L'arbre de défaillances complet est : (figure .5).

Figure.5 : Arbre de défaillances.

▪ Défaillance première : Blocage de la vanne en position fermée (un vieillissement).

- événement élémentaire "V1 bloquée fermée"
▪ Défaillance de commande : Puisque la vanne est manuelle, cette défaillance serait due à
l'opérateur qui n'aurait pas ou mal effectuer l'ouverture de V1.
- Événement élémentaire non développé "opérateur défaillant"

Développement de l’évènement P1 en panne (figure.6) :

▪ Défaillance première : pas de rotation de la pompe.
- événement élémentaire "P1 - Pas de rotation"
▪ Défaillance secondaire : défaillance due à une cause extérieure ou à une utilisation particulière.
Ici un corps étranger qui obstrue la pompe.
- Évènement élémentaire non développé "Défaillance secondaire de P1"
▪ Défaillance de commande : puisque la pompe est électrique, cette défaillance serait due à la
perte de la source d'énergie
- Événement élémentaire "Perte source d'énergie"

9
 Figure.6 : Défaillances de P1.

6.6. Les diagrammes de fiabilité

Ils permettent de déterminer la probabilité de réussite d’une mission, en mettant en évidence les
éléments dont le bon fonctionnement suffit pour assurer cette réussite. Exemple : (figure.7).

Figure.7 : Exemple

Le diagramme de fiabilité correspondant est celui de la figure.8. Ce digramme montre que tous les
éléments doivent fonctionner pour que les lampes L1 et L2 s’allument.

10
 Figure08 : Diagramme de fiabilité.

6.7. L’arbre de défaillances probabilisé

Il correspond à l’analyse quantitative. L’utilisation d’un arbre de causes de défaillance pour évaluer
la probabilité d’apparition de l’évènement indésiré repose sur les règles classiques de calcul des
probabilités composées à évènements indépendants.
• Porte « ET » : probabilité de « A » et « B » = Pr(A) × Pr(B).
• Porte « OU » : probabilité de « A » ou « B » = Pr(A) + Pr(B) – [Pr(A) × Pr(B)].

6.8. Exemple d’application

Nous allons élaborer l’arbre de défaillances, de l’exemple précédent, suivant le processus mis en
place précédemment.
1. Système à étudier : 2 lampes assurant l’éclairage d’une machine-outil.
2. Défaillance à analyser (évènement indésiré) : l’obscurité du poste de travail.
3. Les causes probables possibles : transformateur hors service, panne du secteur, circuit coupé,
interrupteur bloqué en position ouverte, fusible hors service, les 2 lampes hors service.
4. Test : la défaillance a-t-elle été provoquée par une défaillance de composant ?
Oui → nous avons donc une porte « OU »
Les lampes sont H.S. ou les lampes ne sont pas alimentées.
- Si les lampes sont H.S. c’est l’état du système « lampes » qui est en cause : lampe L1 H.S. et
lampe L2 H.S.
- Les lampes ne sont pas alimentées nous avons : le transformateur H.S., une panne du secteur, le
circuit coupé, le fusible H.S. ou l’interrupteur bloqué en position ouverte.
5. Ceci nous donne l’arbre de défaillances ci-dessous (figure.9).
Lorsque l’analyse qualitative est terminée, nous pouvons quantifier cet arbre de défaillances.
L’équation booléenne peut s’écrire, de proche en proche, de la façon suivante :
B=F+G+H+I+J
C=D×E
A=B+C

11
A = F + G + H + I + J + (D × E)
Connaissant les probabilités d’apparition de chaque élément nous pouvons déterminer la probabilité
d’apparition de l’évènement A (tableau .4).

Tableau.4 : Taux de défaillances

Pr(A) = Pr(F) + Pr(G) + Pr(H) + Pr(I) + Pr(J) – [Pr(F) × Pr(G) × Pr(H) × Pr(I) × Pr(J)] + [Pr(D) ×
Pr(E)]
= 10-4 + 10-4 + 10-4 + 10-4 + 10-4 – [10-4 × 10-4 × 10-4 × 10-4 × 10-4] + [10-3 × 10-3]
Pr(A) = 5×10-4 – 10-20 + 10-6 = 5,01×10-4,
car : 10-20 peut être négligé.
Ce résultat (taux d’avarie du système λ = 5,01×10-4) correspond à la clause (condition) de fiabilité
pour notre système.

12
Figure.9 : Arbre de défaillances.

13