Sûreté de Fonctionnement
Part of the document
Sûreté de Fonctionnement
Principaux concepts
Les différentes moyennes utilisées en fiabilité :
MTTF : Mean time to failure : Temps moyen d'apparition moyen de la première
défaillance ou temps moyen de bon fonctionnement
MTTR : Mean time to repair : temps moyen de réparation
MUT : Mean Up Time : Temps moyen où le système est opérationnel
MDT : Mean time down : Temps moyen où le système est hors service
MTBF : Mean time between failure : Temps moyen entre 2 défaillances
MTBF
MTTF MDT MUT
Premiere Panne MTTR Remise en
service après réparation
Détection de panne + durée d'intervention Durée de remise en service
Qualité et fiabilité :
La qualité d'un produit est caractérisé par :
- sa conformité aux spécifications qui la définissent
- son aptitude à rester conforme à ses spécifications pendant sa durée
de vie.
La fiabilité mesure l'aptitude du système à conserver ses caractéristiques
d'origine. C'est une des caractéristiques fondamentales d'un produit qui
concourt alors à sa qualité.
La sûreté de fonctionnement est l'ensemble des aptitudes d'une entité lui
permettant de disposer de performances fonctionnelles spécifiée pendant la
durée voulu, au moment voulu sans dommage pour lui-même.
La sûreté de fonctionnement est caractérisée par :
- La fiabilité
- La maintenabilité
- La disponibilité
- La sécurité
Mais aussi : la durabilité - la continuabilité - la survivabilité -
l'invulnérabilité - la servibilité
La sûreté de fonctionnement est la science des défaillances
En anglais : sûreté de fonctionnement = DEPENDABILITY
R(t) = Fiabilité
= P(Système BFO -> t)
Disponibilité :
C'est l'aptitude d'une entité a être en état d'accomplir une fonction
requise dans des conditions données et à un instant donné.
Cela inclut le fait que le système puisse être tombé en panne (à l'inverse
de la fiabilité)
On la note :
A(t) =P (E non défaillante à l'instant t)
Indisponibilité = 1 - A(t) = A barre
Maintenabilité :
C'est l'aptitude d'une entité a être maintenue ou rétabli dans un étant
dans lequel elle peut accomplir une fonction requise.
On la note M(t) = P( La maintenance de E est achevé au temps t)
La sécurité :
C'est l'aptitude d'une entité a éviter de faire apparaître des dans
conditions données, des événements critiques ou catastrophiques
On la note Sécurité = P (Entité non défaillante de façon critique sur [0 ;
t])
La durabilité :
C'est l'aptitude d'une entité a demeurer en état d'accomplir une fonction
requise dans des conditions donnée d'utilisation et de maintenance jusqu'à
ce qu'un état critique soit atteint.
L'invulnérabilité :
C'est l'aptitude d'un produit à maintenir son intégrité physique
fonctionnelle lorsqu'il est soumis à des agressions que l'on a spécifiées.
Sûreté de fonctionnement
Disponibilité Sécurité
Fiabilité Maintenabilité
Défaillance :
La défaillance est la cessation de l'aptitude d'une entité à accomplir une
fonction requise.
On les classe en plusieurs types :
- Défaillance progressive : Défaillance due à une évolution dans le
temps des caractéristiques d'une entité
- Défaillance soudaine : Défaillance qui ne se manifeste pas par une
perte progressive des performances et qui n'aurait pas pu être prévues
par un examen ou une surveillance antérieure.
En fonction de leur amplitude :
- Défaillance partielle : défaillance résultant de déviation d'une ou
des caractéristiques mais telle qu'elle n'entraîne pas une disparition
complète de la fonction requise.
- Défaillance complète : Défaillance résultant de déviation d'une ou des
caractéristiques entraînant une disparition complète de la fonction
requise.
En fonction de leur rapidité :
- Défaillance catalectique : soudaine et complet
- Défaillance par dégradation :
Il y a 3 périodes de défaillances :
- Défaillances précoces.
- Défaillances à taux constant
- Défaillances d'usure
Classement par effet :
- Défaillance mineure : qui nuit au bon fonctionnement en causant un
dommage négligeable au système sans présenter un danger pour l'homme
- Défaillance significative : qui nuit au bon fonctionnement en causant
un dommage négligeable au système sans présenter un danger notable
pour l'homme
- Défaillance critique : Défaillance qui entraîne la perte d'une
fonction essentielle d'un système, cause des dommages au système et
peut entraîner un risque négligeable de blessures ou mort
- Défaillance catastrophique : Défaillance qui entraîne la perte d'une
fonction essentielle d'un système, cause des dommages au système et
peut entraîner un risque important de blessures ou de mort.
Classement par cause :
- Défaillance première : Défaillance d'une entité dont la cause directe
ou indirecte n'est pas la défaillance d'une entité
- Défaillance seconde : Défaillance d'une entité dont la cause directe
ou indirect est la défaillance d'une autre entité et pour laquelle
cette entité n'a pas été qualifié ou dimensionnée.
- Défaillance de commande : Défaillance d'une entité dont la cause
directe ou indirecte est la défaillance d'une autre entité et pour
laquelle cette entité a été qualifiée et dimensionné.
Panne :
Une panne est l'inaptitude d'une entité à accomplir une fonction requise.
Après l'apparition d'une défaillance on considère donc que l'entité est en
panne : une panne résulte toujours d'une défaillance
Classement :
- Panne intermittente
- Panne Fugitive : intermittente et difficilement constatable
- Panne permanente
- Panne latente : panne qui existe mais qui n'a pas encore été détectée
Mode de défaillance : c'est l'effet par lequel une défaillance est
observée.
Les modes de défaillance sont dénommés du nom de l'effet sur les fonctions
du composant.
Causes de défaillance Défaillance d'un composant
Mode de défaillance
Un défaut : Ecart entre une caractéristique de l'entité et une
caractéristique voulue.
Notion de risque :
Plus un risque est grave, plus sa fréquence est faible et
inversement.
Notion de mesure de prévention/mesure de protection
R = Somme des Rs = Somme (Fs Gs As)
S = Scénario potentiellement dangereux
Fs = probabilité de survenue du scénario S
Gs= Gravité des conséquences du scénario S
As = Coefficient d'aversion vis-à-vis du scénario S
Le coefficient d'aversion est une notion subjective qui prend en compte
l'intérêt de la population pour le risque.
Les relations Fondamentales
1 Estimateur de la fiabilité
N(t) = Nbre d'équipement en Bon Fonctionnement à l'instant t
N(o) = Nbre d'équipement en Bon fonctionnement à t = 0
N(t) / N(o) = indicateur de la fiabilité
2 Taux de panne instantané
t t + 1
N(t) N(t+1)
[N(t+1) - N(t)] / N(t) = ?N(t) / N(t)
?N(t) =< 0
Réduisons l'intervalle de temps ?(t)
[pic]
Le - est une convention
Taux de panne instantané est notée :
[pic]
3 Expression mathématique de la fiabilité
[pic]
On obtient R(t) = fiabilité
[pic]
[pic]
Qd
[pic]
[pic]
4 Relation entre fiabilité et défiabilité
Système complet d'événement (s.c.e)
2 evt -> Système BF = A
Système en panne = B
A U B = Omega
A n B = 0
P(AUB) = p(a) + p(b) - p(a n b)
P(a U b) = p(a) + p(b)
P(omega) = 1
D'ou finalement
P(a) + p(b) = 1 avec :
. P(a) = R(t) fiabilité
. P(b) = D(t) défiabilité
R(t) + D(t) = 1
[pic]
5 Relation entre fiabilité et densité de probabilité de panne
R(t) + D(t) = 1
[pic]
F(t) = densité de probabilité de panne
6 Relation entre la fiabilité et le taux instantané de panne
[pic]
7 MTTF et MTTR
MTTF : Mean time to failure : Temps moyen d'apparition moyen de la première
défaillance ou temps moyen de bon fonctionnement
MTTR : Mean time to repair : temps moyen de réparation
Calcul du MTTF :
[pic]
[pic]
Intégration par partie
[pic]
T = 0 t x R(t) =0
T tend vers l'infini t x R(t) = ?
Donc : [pic]
Pour le calcul du MTTF, il peut être intéressant d'utiliser la transformée
de Laplace
[pic]
On a finalement
[pic]
Calcul du MTTR
[pic]
M(t) : Maintenabilité
De la représentation logique des systèmes
C'est le c?ur du métier !
1 Introduction
La modélisation d'un système, c'est la clef de la SDF.
Sans ces modèles
. Pas de calcul possible
. Pas d'analyse qualitative possible
o Recherches points faibles
o Redondance inutile
Si le modèle est faux : TOUT EST FAUX !
Objectif : La méthode est d'établir la représentation la plus simple.
Pour obtenir les autres représentations, on emploie des logiciels.
On s'intéresse alors à des systèmes avec n éléments.
Ces n éléments peuvent être dans plusieurs états possibles.
Il existe 2 grandes catégories d'éléments :
1- Eléments nominalement en fonctionnement
2 états possibles
- il marche
- il est en panne
2- Eléments (de secours) nominalement à l'arret
4 états possibles
- il est en marche.
- il est en réparation.
- il est à l'arrêt en bon fonctionnement.
- il est à l'arrêt en panne.
Pour les 2 derniers états, il y a un problème
d'observabilité.
Au delà des éléments du système, on devra prendre en compte les événements
extérieurs
.