Présentation
RÉSUMÉ
L'arbre de défaillance est un modèle graphique utilisé en sûreté de fonctionnement pour représenter l'état de panne d'un système en fonction des états de panne de ses composants. Sa nature déductive (effet-causes) lui confère une capacité d'analyse puissante. Il partage les mêmes bases booléennes et probabilistes avec le diagramme de fiabilité et possède des liens avec le diagramme cause-conséquence ou l'arbre d'événement. Cet article décrit sa mise en œuvre, les difficultés et les solutions pour l'utiliser qualitativement et quantitativement, il introduit l'utilisation des diagrammes de décision binaires et aborde l'extension aux aspects non cohérents.
Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.
Lire l’articleABSTRACT
The fault tree is a graphical model used in the dependability field for representing the faulty state of a system as a function of the faulty states of its components. Its deductive nature (top down) provides to it a powerful ability of analysis. It shares the same Boolean and probabilistic bases with the reliability diagram modeling and has links with the cause-consequence diagram or the event tree approaches. This article describes how to handle this model as well as the difficulties and solutions to use it qualitatively or quantitatively, it introduces the use of the binary decision diagrams and provides some information about non-coherence aspects.
Auteur(s)
-
Jean-Pierre SIGNORET : Spécialiste en sûreté de fonctionnement - Ancien président de la commission UF56 (sûreté de fonctionnement) de l’UTE puis de l’AFNOR - Chef de projet de la norme IEC 61025 Arbre de défaillance - Membre de TOTAL professeurs associés - 64160 Sedzère, France
INTRODUCTION
Contrairement aux diagrammes de fiabilité (BDF) dont la date de création est inconnue, celle des arbres de défaillance (ADD) est clairement identifiée , . La méthode ADD a été développée en 1962 par H.A. Watson dans le cadre du projet américain Minuteman de l’US Air Force. Elle se révéla immédiatement tellement efficace qu’elle fut rapidement adoptée dans l’aéronautique, puis dans l’industrie spatiale et nucléaire , pour être finalement utilisée de nos jours dans la plupart des secteurs industriels où elle fait partie de la panoplie des méthodes couramment mise en œuvre dans le domaine de la sûreté de fonctionnement (diagrammes de fiabilité [SE 4074], norme CEI 61078, arbres d’événements [SE 4050], norme CEI 62502, graphes de Markov, norme CEI 61165, [SE 4071], réseaux de Petri, [SE 4072], [SE 4073], , norme CEI 62551, etc.).
Alors que le diagramme de fiabilité décrit le bon fonctionnement d’un système, l’arbre de défaillance, lui, décrit sa défaillance, ou plus exactement, sa panne. Les deux approches sont duales et un ADD peut toujours être traduit en BDF et réciproquement. Elles partagent les mêmes mathématiques sous-jacentes et font partie des approches statiques et booléennes qui modélisent des structures logiques indépendantes du temps et s’intéressent à des composants/systèmes/fonctions à deux états (par exemple, marche et panne, bon fonctionnement/défaillant, réalisé/non réalisé). Outre les BDF, les ADD partagent des liens étroits avec d’autres méthodes utilisées en sûreté de fonctionnement : diagramme cause-conséquence , arbre d’événements [SE 4050], norme CEI 62502, LOPA [SE 4075], nœud papillon [SE 4055], arbre des causes , [SE 4050].
L’approche déductive (effet → causes, top down) des ADD leur confère une puissance d’analyse incomparable et unique parmi les techniques SdF dont la nature est majoritairement inductive (cause → effets, bottom up).
Du point de vue qualitatif, les ADD héritent du concept fondamental de coupe minimale défini à partir des BDF (ensemble de composants en panne nécessaires et suffisants pour entraîner la panne du système) et, du point de vue quantitatif, ils permettent, essentiellement, de calculer la probabilité de panne du système modélisé en fonction des probabilités de panne de ses composants lorsque celles-ci sont constantes. Cependant, lorsque les composants évoluent indépendamment les uns des autres au cours du temps, l’ADD permet de calculer facilement l’indisponibilité du système modélisé et aussi, mais avec des calculs plus compliqués, la fréquence de défaillance du système et une approximation de sa défiabilité (complément à 1 de la fiabilité). Cela est exposé en détail dans l’article [SE 4053] relatif aux aspects temporels des ADD.
Pendant longtemps, l’utilisation des ADD, comme celle des BDF, a été limitée par la taille des systèmes modélisés (explosion combinatoire du nombre de coupes minimales) et le nombre des éléments répétés plusieurs fois dans les modèles (durée de calcul augmentant exponentiellement avec ce nombre). Ces limitations ont été levées depuis la mise en œuvre des diagrammes de décision binaires (DDB) qui permettent de traiter très rapidement des ADD ou des BDF relatifs à des systèmes industriels de grande taille (c’est-à-dire de plusieurs centaines de composants) , . En outre, les DDB ont ouvert la voie aux calculs de probabilités conditionnelles et de facteurs d’importance, à la propagation des incertitudes sur les données par simulation de Monte Carlo [SE 4053] et au traitement des systèmes dits « non cohérents » difficiles à traiter avec les méthodes antérieures.
Cet article se propose de décrire la symbolique graphique des ADD, d’explorer les divers aspects évoqués ci-dessus en les illustrant avec des exemples pédagogiques.
KEYWORDS
Minimal cut sets | Minimal tie sets | Failure probability
DOI (Digital Object Identifier)
Cet article fait partie de l’offre
Sécurité et gestion des risques
(474 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Présentation
6. Conclusion
Le caractère déductif de l’approche par ADD en fait une approche unique dans le domaine de la sûreté de fonctionnement. C’est la base de son succès auprès des ingénieurs fiabilistes. Elle est moins connue des ingénieurs classiques que les diagrammes de fiabilité [SE 4074], mais elle est souvent utilisée comme support d’échanges concernant les scénarios de panne des systèmes analysés. Au même titre que toutes les autres approches booléennes (diagrammes de fiabilité, arbres d’événements), elle recèle des difficultés mathématiques souvent ignorées des utilisateurs, voire de certains logiciels de calcul dont les principes mathématiques et les limites devraient toujours être vérifiés avant utilisation. Ces limitations ont été levées par la mise en œuvre des diagrammes de décision binaires qui résout les problèmes d’explosion combinatoire lors de la recherche des coupes minimales et permet des calculs analytiques de probabilité de défaillance sans approximation, même lorsque les probabilités mises en jeu sont élevées. Cela permet aussi les calculs des probabilités conditionnelles et des facteurs d’importance.
Au-delà des aspects statiques objets de cet article, la puissance actuelle des ordinateurs personnels associée au DDB ouvre la voie au traitement des aspects temporels par voie analytique ou par simulation de Monte Carlo, au traitement des arbres de défaillance dynamiques et à la propagation des incertitudes relatives aux données d’entrée. Ceci est développé en détail dans l’article [SE 4053] traitant des aspects temporels relatifs aux ADD.
TEST DE VALIDATION ET CERTIFICATION CerT.I. :
Cet article vous permet de préparer une certification CerT.I.
Le test de validation des connaissances pour obtenir cette certification de Techniques de l’Ingénieur est disponible dans le module CerT.I.
de Techniques de l’Ingénieur ! Acheter le module
Cet article fait partie de l’offre
Sécurité et gestion des risques
(474 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Conclusion
BIBLIOGRAPHIE
-
(1) - GONDRAN (M.), PAGES (A.) - Fiabilité des systèmes. - Collection de la direction des études et recherches d’électricité de France, Eyrolle (1980).
-
(2) - ERICSON (C.) - Fault Tree Analysis – A history - Proceedings of the 17th International System Safety Conference, Orlando (1999).
-
(3) - STAMATELATOS (M.), VESELY (W.), DUGAN (J.), FRAGOLA (J.), MINARICK (J.), RAILSBACH (J.) - Fault Tree Handbook with Aerospace Applications. - NASA Headquarters, Washington, DC 20546, August 2002.
-
(4) - VESELY (W.E.), GOLDBERG (F.F.), ROBERTS (N.H.), HAAS (D.F.) - Fault Tree Handbook, - NUREG_0492, Nuclear Regulatory Commission (1981).
-
(5) - SIGNORET (J.-P.), CACHEUX (P.-J.), COLLAS (S.), DUTUIT (Y.), FOLLEAU (C.), THOMAS (P.) - Make your Petri nets understandable : Reliability block diagrams driven Petri nets. - Reliability Engineering and System Safety, Vol. 113, pp 61-75 (2013).
-
...
DANS NOS BASES DOCUMENTAIRES
Progiciel GRIF-Workshop (GRaphique Interactif pour la Fiabilité), logiciel développé par ELF puis pour TOTAL par SATODEV.
-
module Tree : arbres de défaillance ;
-
module ETree : arbres d’événements ;
-
module SIL : BDF adapté à la sécurité fonctionnelle ;
-
module Petri : réseaux de Petri stochastiques ;
-
module BFIAB : diagrammes de fiabilité ;
-
module BSTOK : diagrammes de fiabilité dynamiques ;
-
module Petro : disponibilité de production des systèmes pétroliers.
GRIF-Workshop
Versions de démonstration téléchargeables à l’adresse http://grif-workshop.fr.
HAUT DE PAGE
CEI (IEC) Diagrammes de fiabilité CEI 61078 - , 2016
CEI (IEC) Vocabulaire électrotechnique international – Partie 192 : sûreté de fonctionnement : Dependability CEI 60050-192...
Cet article fait partie de l’offre
Sécurité et gestion des risques
(474 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
QUIZ ET TEST DE VALIDATION PRÉSENTS DANS CET ARTICLE
1/ Quiz d'entraînement
Entraînez vous autant que vous le voulez avec les quiz d'entraînement.
2/ Test de validation
Lorsque vous êtes prêt, vous passez le test de validation. Vous avez deux passages possibles dans un laps de temps de 30 jours.
Entre les deux essais, vous pouvez consulter l’article et réutiliser les quiz d'entraînement pour progresser. L’attestation vous est délivrée pour un score minimum de 70 %.
Cet article fait partie de l’offre
Sécurité et gestion des risques
(474 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive