Présentation
EnglishRÉSUMÉ
L'arbre de défaillance est un modèle graphique utilisé en sûreté de fonctionnement pour représenter l'état de panne d'un système en fonction des états de panne de ses composants. Sa nature déductive (effet-causes) lui confère une capacité d'analyse puissante. Il partage les mêmes bases booléennes et probabilistes avec le diagramme de fiabilité et possède des liens avec le diagramme cause-conséquence ou l'arbre d'événement. Cet article décrit sa mise en œuvre, les difficultés et les solutions pour l'utiliser qualitativement et quantitativement, il introduit l'utilisation des diagrammes de décision binaires et aborde l'extension aux aspects non cohérents.
Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.
Lire l’articleAuteur(s)
-
Jean-Pierre SIGNORET : Spécialiste en sûreté de fonctionnement - Ancien président de la commission UF56 (sûreté de fonctionnement) de l’UTE puis de l’AFNOR - Chef de projet de la norme IEC 61025 Arbre de défaillance - Membre de TOTAL professeurs associés - 64160 Sedzère, France
INTRODUCTION
Contrairement aux diagrammes de fiabilité (BDF) dont la date de création est inconnue, celle des arbres de défaillance (ADD) est clairement identifiée , . La méthode ADD a été développée en 1962 par H.A. Watson dans le cadre du projet américain Minuteman de l’US Air Force. Elle se révéla immédiatement tellement efficace qu’elle fut rapidement adoptée dans l’aéronautique, puis dans l’industrie spatiale et nucléaire , pour être finalement utilisée de nos jours dans la plupart des secteurs industriels où elle fait partie de la panoplie des méthodes couramment mise en œuvre dans le domaine de la sûreté de fonctionnement (diagrammes de fiabilité [SE 4074], norme CEI 61078, arbres d’événements [SE 4050], norme CEI 62502, graphes de Markov, norme CEI 61165, [SE 4071], réseaux de Petri, [SE 4072], [SE 4073], , norme CEI 62551, etc.).
Alors que le diagramme de fiabilité décrit le bon fonctionnement d’un système, l’arbre de défaillance, lui, décrit sa défaillance, ou plus exactement, sa panne. Les deux approches sont duales et un ADD peut toujours être traduit en BDF et réciproquement. Elles partagent les mêmes mathématiques sous-jacentes et font partie des approches statiques et booléennes qui modélisent des structures logiques indépendantes du temps et s’intéressent à des composants/systèmes/fonctions à deux états (par exemple, marche et panne, bon fonctionnement/défaillant, réalisé/non réalisé). Outre les BDF, les ADD partagent des liens étroits avec d’autres méthodes utilisées en sûreté de fonctionnement : diagramme cause-conséquence , arbre d’événements [SE 4050], norme CEI 62502, LOPA [SE 4075], nœud papillon [SE 4055], arbre des causes , [SE 4050].
L’approche déductive (effet → causes, top down) des ADD leur confère une puissance d’analyse incomparable et unique parmi les techniques SdF dont la nature est majoritairement inductive (cause → effets, bottom up).
Du point de vue qualitatif, les ADD héritent du concept fondamental de coupe minimale défini à partir des BDF (ensemble de composants en panne nécessaires et suffisants pour entraîner la panne du système) et, du point de vue quantitatif, ils permettent, essentiellement, de calculer la probabilité de panne du système modélisé en fonction des probabilités de panne de ses composants lorsque celles-ci sont constantes. Cependant, lorsque les composants évoluent indépendamment les uns des autres au cours du temps, l’ADD permet de calculer facilement l’indisponibilité du système modélisé et aussi, mais avec des calculs plus compliqués, la fréquence de défaillance du système et une approximation de sa défiabilité (complément à 1 de la fiabilité). Cela est exposé en détail dans l’article [SE 4053] relatif aux aspects temporels des ADD.
Pendant longtemps, l’utilisation des ADD, comme celle des BDF, a été limitée par la taille des systèmes modélisés (explosion combinatoire du nombre de coupes minimales) et le nombre des éléments répétés plusieurs fois dans les modèles (durée de calcul augmentant exponentiellement avec ce nombre). Ces limitations ont été levées depuis la mise en œuvre des diagrammes de décision binaires (DDB) qui permettent de traiter très rapidement des ADD ou des BDF relatifs à des systèmes industriels de grande taille (c’est-à-dire de plusieurs centaines de composants) , . En outre, les DDB ont ouvert la voie aux calculs de probabilités conditionnelles et de facteurs d’importance, à la propagation des incertitudes sur les données par simulation de Monte Carlo [SE 4053] et au traitement des systèmes dits « non cohérents » difficiles à traiter avec les méthodes antérieures.
Cet article se propose de décrire la symbolique graphique des ADD, d’explorer les divers aspects évoqués ci-dessus en les illustrant avec des exemples pédagogiques.
DOI (Digital Object Identifier)
Cet article fait partie de l’offre
Sécurité et gestion des risques
(477 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Présentation
2. Liens avec les autres méthodes d’analyse SdF
2.1 Liens avec les BDF
L’équivalence entre les portes logiques et les structures utilisées pour les diagrammes de fiabilité (figure 2) permet de passer de l’ADD de la figure 4 au diagramme de fiabilité de la figure 7.
Les éléments équivalents à ceux identifiés sur l’arbre de la figure 4 ont été reportés sur la figure 7 : la structure série à droite est duale du sous-arbre développé à l’étape 3 (porte ET), la structure 2/3 à gauche est duale du sous-arbre développé à l’étape 4 (porte 2/3), le bloc D est dual de l’événement « Solveur logique défaillant » et la structure série englobant le tout est duale de la porte logique OU développée à l’étape 2. Quant à la sortie du BDF, elle est duale de l’événement indésiré identifié à l’étape 1.
Il est à remarquer que la structure logique du BDF est différente de l’architecture matérielle du système modélisé. En effet, les deux vannes en série du point de vue physique sont en fait redondantes et donc en parallèle du point de vue fonctionnel.
HAUT DE PAGE2.2 Liens avec les arbres d’événements et les arbres des diagrammes cause-conséquence
Les diagrammes cause-conséquence ont été inventés dans les années 1970 pour décrire le déroulement des événements susceptibles de conduire à un accident dans le domaine nucléaire ...
TEST DE VALIDATION ET CERTIFICATION CerT.I. :
Cet article vous permet de préparer une certification CerT.I.
Le test de validation des connaissances pour obtenir cette certification de Techniques de l’Ingénieur est disponible dans le module CerT.I.
de Techniques de l’Ingénieur ! Acheter le module
Cet article fait partie de l’offre
Sécurité et gestion des risques
(477 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Liens avec les autres méthodes d’analyse SdF
BIBLIOGRAPHIE
-
(1) - GONDRAN (M.), PAGES (A.) - Fiabilité des systèmes. - Collection de la direction des études et recherches d’électricité de France, Eyrolle (1980).
-
(2) - ERICSON (C.) - Fault Tree Analysis – A history - Proceedings of the 17th International System Safety Conference, Orlando (1999).
-
(3) - STAMATELATOS (M.), VESELY (W.), DUGAN (J.), FRAGOLA (J.), MINARICK (J.), RAILSBACH (J.) - Fault Tree Handbook with Aerospace Applications. - NASA Headquarters, Washington, DC 20546, August 2002.
-
(4) - VESELY (W.E.), GOLDBERG (F.F.), ROBERTS (N.H.), HAAS (D.F.) - Fault Tree Handbook, - NUREG_0492, Nuclear Regulatory Commission (1981).
-
(5) - SIGNORET (J.-P.), CACHEUX (P.-J.), COLLAS (S.), DUTUIT (Y.), FOLLEAU (C.), THOMAS (P.) - Make your Petri nets understandable : Reliability block diagrams driven Petri nets. - Reliability Engineering and System Safety, Vol. 113, pp 61-75 (2013).
-
...
DANS NOS BASES DOCUMENTAIRES
Progiciel GRIF-Workshop (GRaphique Interactif pour la Fiabilité), logiciel développé par ELF puis pour TOTAL par SATODEV.
-
module Tree : arbres de défaillance ;
-
module ETree : arbres d’événements ;
-
module SIL : BDF adapté à la sécurité fonctionnelle ;
-
module Petri : réseaux de Petri stochastiques ;
-
module BFIAB : diagrammes de fiabilité ;
-
module BSTOK : diagrammes de fiabilité dynamiques ;
-
module Petro : disponibilité de production des systèmes pétroliers.
GRIF-Workshop
Versions de démonstration téléchargeables à l’adresse http://grif-workshop.fr.
HAUT DE PAGE
CEI (IEC) Diagrammes de fiabilité CEI 61078, 2016
CEI (IEC) Vocabulaire électrotechnique international – Partie 192 : sûreté de fonctionnement :...
Cet article fait partie de l’offre
Sécurité et gestion des risques
(477 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
QUIZ ET TEST DE VALIDATION PRÉSENTS DANS CET ARTICLE
1/ Quiz d'entraînement
Entraînez vous autant que vous le voulez avec les quiz d'entraînement.
2/ Test de validation
Lorsque vous êtes prêt, vous passez le test de validation. Vous avez deux passages possibles dans un laps de temps de 30 jours.
Entre les deux essais, vous pouvez consulter l’article et réutiliser les quiz d'entraînement pour progresser. L’attestation vous est délivrée pour un score minimum de 70 %.
Cet article fait partie de l’offre
Sécurité et gestion des risques
(477 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive