METHODES DE MAINTENANCE

BTS MI

LA SURETE DE FONCTIONNEMENT
I DEFINITION :
Toute situation de travail ou de la vie quotidienne prsente des risques : risques technologiques, conomiques, dans
les transports, cologiques, sanitaires, naturels, etc. Le risque est lvaluation dun DANGER et est une notion intuitive
et subjective. Le risque a 2 dimensions :
La probabilit doccurrence dun vnement : P(e)
Les consquences ou les dommages de lvnement : C. Un dommage est un prjudice et / ou un dgt direct
caus aux personnes et aux biens.

Les techniques mises en uvre pour identifier, analyser et grer les risques ont t regroupes sous diffrentes
expressions :
Etudes probabilistes de sret dans le nuclaire
Analyse des risques chez les ptroliers
Alatique (du mot ala), cindynique (du grec cindynos : danger), FMDS
Sret de fonctionnement ou SDF
Un systme qui a un fonctionnement sr est un systme qui ralise ce pourquoi il a t conu, sans incident mettant sa
rentabilit en question et sans accident mettant la scurit en jeu.
Norme NF X 60-010 : la sret de fonctionnement est lensemble des aptitudes dun bien qui lui permettent de
remplir sa fonction, au moment voulu, pendant la dure prvue, sans dommage pour lui-mme et son
environnement. Elle se caractrise par 4 paramtres : fiabilit, maintenabilit, disponibilit et scurit.

Sret de fonctionnement
Aptitude assurer un service spcifi

Scurit
Aptitude ne prsenter aucun
danger pour les personnes, les
biens et lenvironnement.

214 - SDF.doc

Disponibilit
Aptitude tre en tat de marche un instant donn ou
pendant un intervalle de temps donn

+ Fiabilit

+ Maintenabilit

Aptitude

ne
pas
prsenter de dfaillance
dans un intervalle de
temps donn.

Aptitude tre remis en

service dans une dure
donne.

+ Logistique de
Maintenance
Politique et moyens de
maintenance.

Page 1 sur 10

METHODES DE MAINTENANCE

BTS MI

LA SURETE DE FONCTIONNEMENT
II OUTILS DE LA SDF :

ANALYSE
QUANTITATIVE

DIAGRAMME DE
FIABILITE

ANALYSE
FONCTIONNELLE

ANALYSE
DE
MAINTENABILITE

AMDEC

Optimisation
de la Fiabilit

Optimisation
de la Maintenabilit
Optimisation
de la Disponibilit

ANALYSE
PRELIMINAIRE
DES RISQUES

ARBRES
DE
DEFAILLANCES

Optimisation
de la
Scurit

III LES ARBRES DE DEFAILLANCE :

31 Dfinition :
Les arbres de dfaillances modlisent lensemble des combinaisons dvnements, qui conduisent un vnement
redout.
Larbre de dfaillance est une reprsentation graphique de type arbre gnalogique. Il reprsente une
dmarche danalyse dvnement. Larbre de dfaillance est construit en recherchant lensemble des
vnements lmentaires, ou les combinaisons dvnements, qui conduisent un Evnement Redout (ER).
Lobjectif est de suivre une logique dductive en partant dun Evnement Redout pour dterminer de manire
exhaustive lensemble de ses causes jusquaux plus lmentaires.
Exemple :

214 - SDF.doc

Page 2 sur 10

METHODES DE MAINTENANCE

BTS MI

LA SURETE DE FONCTIONNEMENT
32 Objectifs :
Les objectifs des arbres de dfaillance sont rsums en quatre points :
La recherche des vnements lmentaires, ou leurs combinaisons qui conduisent un ER.
La reprsentation graphique des liaisons entre les vnements. Il existe une reprsentation de la logique de
dfaillance du systme pour chaque ER ; ce qui implique quil y aura autant darbres de dfaillances
construire que dER retenus.
Lanalyse qualitative qui permet de dterminer les faiblesses du systme. Elle est faite dans le but de
proposer des modifications afin damliorer la fiabilit du systme. La recherche des lments les plus critiques
est faite en dterminant les chemins qui conduisent un ER. Ces chemins critiques reprsentent des scnarios
qui sont analyss en fonction des diffrentes modifications quil est possible d'apporter au systme. Lanalyse
des scnarios qui conduisent un ER est faite partir des arbres de dfaillances. Il est alors possible de
disposer des barrires de scurit pour viter les incidents.
Enfin, il est possible dvaluer la probabilit dapparition de lER connaissant la probabilit des vnements
lmentaires : cest lanalyse quantitative qui permet de dterminer les caractristiques de fiabilit du systme
tudi. Lobjectif est en particulier de dfinir la probabilit doccurrence des divers vnements analyss. Les
calculs reposent sur les quations logiques tires de la structure de larbre de dfaillance et des probabilits
doccurrence des vnements lmentaires.

33 Evnements :
vnement redout : lvnement redout est lvnement indsirable pour lequel on fait ltude de toutes les causes
qui y conduisent. Cet vnement est unique pour un arbre de dfaillance et se trouve au sommet de larbre. Avant de
commencer la dcomposition qui permet dexplorer toutes les combinaisons dvnements conduisant lvnement
redout, il faut dfini avec prcision cet vnement ainsi que le contexte de son apparition.
Lvnement redout est reprsent par un rectangle au sommet de larbre comme par exemple lexplosion du
rservoir de carburant dun vhicule :

vnements intermdiaires : les vnements intermdiaires sont des vnements dfinir comme lvnement
redout. La diffrence avec l'vnement redout est qu'ils sont des causes pour d'autres vnements. Par exemple
cest la combinaison d'vnements intermdiaires qui conduit lvnement redout.
Un vnement intermdiaire est reprsent par un rectangle comme l'vnement redout. Dans notre exemple cest la
combinaison dune fuite de carburant avec dautres vnements qui est susceptible de provoquer lexplosion du
rservoir :

vnements lmentaires : les vnements lmentaires sont des vnements correspondants au niveau le plus
dtaill de lanalyse du systme. Dans un arbre de dfaillance, ils reprsentent les dfaillances des composants qui
constituent le systme tudi. Pour fixer le niveau de dtail de ltude, on considre en gnral que les vnements
lmentaires concident avec la dfaillance des composants qui sont rparables ou interchangeables.
Les vnements lmentaires sont reprsents par des cercles. Dans notre exemple cest la combinaison des
dfaillances Joint perc et Vanne bloque ouverte qui provoque une fuite de carburant :

214 - SDF.doc

Page 3 sur 10

METHODES DE MAINTENANCE

BTS MI

LA SURETE DE FONCTIONNEMENT
Rsum de la symbolique des vnements :
Il existe dautres types d'vnements dfinis par la norme. Leurs symboles ainsi que leurs significations sont rpertoris
dans le tableau suivant :
Symbole

Nom
Rectangle
Cercle
Losange
Double losange
Maison

Signification
Evnement redout ou vnement intermdiaire
Evnement intermdiaire
Evnement lmentaire non dvelopp
Evnement lmentaire dont le dveloppement est faire ultrieurement
Evnement de base survenant normalement pour le fonctionnement du systme

34 Portes logiques :
Les portes logiques permettent de reprsenter la combinaison logique des vnements intermdiaires qui sont
lorigine de lvnement dcompos.
Porte ET :
Lvnement G1 ne se produit que si les vnements lmentaires d1, d2 et d3 existent
simultanment

Porte OU :
Lvnement G1 se produit de manire indpendante si lun ou lautre des vnements
lmentaires d1, d2 ou d3 existe.

Porte R/N :
Si R=2 et N=3 alors il suffit que deux des vnements lmentaires d1, d2, d3 soient prsents
pour que lvnement G1 se ralise.

35 Transferts de sous arbres :

Il existe pour les arbres de dfaillances une symbolique normalise qui permet de faire rfrence des parties de
+
larbre qui se rptent de manire identique* ou de manire semblable pour viter de les redfinir. Lobjectif est de
rduire la taille du graphique. Le tableau suivant prsente les symboles ainsi que les significations qui sont utiliss.
Symbole

Nom

Signification

Triangle

La partie de l'arbre qui suit le premier symbole se retrouve identique, sans tre
rpte, l'endroit indiqu par le second symbole.

Triangle invers

La partie de l'arbre qui suit le premier symbole se retrouve semblable mais non
identique l'endroit indiqu par le second symbole.

* Identique : mme structure, mme vnements.

+
Semblable : Mme structure mais avec des vnements diffrents.

214 - SDF.doc

Page 4 sur 10

METHODES DE MAINTENANCE

BTS MI

LA SURETE DE FONCTIONNEMENT
36 Construction dun arbre de dfaillance :
La construction de larbre de dfaillance repose sur ltude des vnements entranant un vnement redout. Les 2
tapes suivantes sont ralises successivement en partant de lER et en allant vers les vnements lmentaires.
er
1) Dans un 1 temps, dfinir l'vnement redout (lvnement intermdiaire, ou lvnement lmentaire)
analys en spcifiant prcisment ce quils reprsentent et dans quel contexte il peut apparatre.
me
2) Puis dans un 2
temps, reprsenter graphiquement les relations de cause effet par des portes logiques (ET,
OU) qui permettent de spcifier le type de combinaison entre les vnements intermdiaires qui conduisent
lvnement analys.
Pour pouvoir appliquer cette mthode il est ncessaire de :
Vrifier que le systme a un fonctionnement cohrent.
Connatre la dcomposition fonctionnelle du systme.
Dfinir les limites du systme (le degr de finesse de ltude dpend des objectifs).
Connatre la mission du systme et son environnement pour dterminer le ou les vnements redouts quil est
ncessaire dtudier.
Connatre les modes de dfaillance des composants. Cest par exemple en sappuyant sur une analyse de type
AMDEC que les branches de larbre pourront tre construites.
Rgles de construction
expliciter les faits et noter comment et quand ils se produisent
o pour lvnement redout
o pour les vnements intermdiaires
effectuer un classement des vnements :
o vnement lmentaire reprsentant la dfaillance dun composant

dfaillance premire

dfaillance de commande
o vnements intermdiaires provenant dune dfaillance de composant. Cest par exemple un mode de
dfaillance.
o vnements intermdiaires provenant du systme indpendamment du composant. Cest par exemple
une configuration particulire.
rechercher les causes immdiates de lapparition de chaque vnement intermdiaire afin dviter loubli
dune branche
viter les connexions directes entre portes : elles sont en gnral dues une mauvaise comprhension du
systme ou une analyse trop superficielle.
supprimer les incohrences comme par exemple : un vnement qui est la fois cause et consquence dun
autre vnement.
Exemple de construction :
Lvnement redout est :

ER : le systme utilisateur est non aliment

se produit si "Dbit nul en aval de V1" ET "Dbit nul en aval de V2"

214 - SDF.doc

Page 5 sur 10

METHODES DE MAINTENANCE

BTS MI

LA SURETE DE FONCTIONNEMENT
Le dbut de larbre est le suivant :

La suite de larbre est alors :

On en arrive alors larbre de dfaillance complet :

1 - Dfaillance premire : blocage de la
vanne en position ferme (un vieillissement)
 vnement lmentaire "V1 bloque
ferme".
2 Dfaillance de commande : Puisque la
vanne est manuelle, cette dfaillance serait
due l'oprateur qui n'aurait pas ou mal
effectu l'ouverture de V1  vnement
lmentaire non dvelopp "oprateur
dfaillant".

Dfaillance premire : pas de rotation de la

pompe  vnement lmentaire "P1 - Pas
de rotation"
Dfaillance secondaire : dfaillance due une
cause extrieure ou une utilisation
particulire. Ici un corps tranger qui obstrue la
pompe  vnement lmentaire non
dvelopp "Dfaillance secondaire de P1"
Dfaillance de commande : puisque la pompe
est lectrique, cette dfaillance serait due la
perte de la source d'nergie  vnement
lmentaire "Perte source d'nergie"

214 - SDF.doc

Page 6 sur 10

METHODES DE MAINTENANCE

BTS MI

LA SURETE DE FONCTIONNEMENT
IV LES DIAGRAMMES DE FIABILITE :
41 Dfinition :
Les diagrammes de fiabilit modlisent lensemble des missions raliser pour garantir le succs de la mission du
systme.
Le diagramme de dfaillance est une reprsentation graphique sous forme de botes ou de blocs. Il reprsente
une dmarche danalyse par dcomposition fonctionnelle du systme en sous fonction ou mission. Le
diagramme de fiabilit est construit en recherchant la mission de chaque sous ensemble qui permet datteindre
la mission globale du systme, les botes peuvent reprsenter des fonctions ou des composants.
Exemple :

Reprsentation de l'enchanement des missions raliser :

42 Objectifs :
Un diagramme de fiabilit est un modle qui permet de reprsenter le comportement dun systme sous une vue
fonctionnelle. Cette modlisation ne permet pas de prendre en compte les rparations des composants. Cette
modlisation est donc utilise uniquement pour lanalyse de la fiabilit des systmes.
La modlisation repose sur la dfinition des missions ou des fonctions de chaque constituant du systme. Le
diagramme de fiabilit dcrit les liens entre les composants. Lobjectif est de dissocier toutes les oprations raliser
pour aboutir au succs de la mission du systme. Le diagramme de fiabilit donne alors une reprsentation graphique
facile interprter et qui permet des analyses de fiabilit.
Dun point de vue qualitative, lanalyse permet de dterminer les faiblesses du systme. Elle est faite dans le but de
proposer des modifications afin damliorer la fiabilit du systme. La recherche des lments les plus critiques est faite
en dterminant les chemins qui conduisent la russite de la mission du systme et la recherche des composants
apparaissant dans le plus grand nombre de ces chemins. Lanalyse des scnarios qui conduisent lchec de la
mission est alors possible ; lobjectif est de disposer des barrires de scurit pour viter les incidents.
Enfin, il est possible dvaluer la probabilit de russite de la mission connaissant la probabilit de sucs des sous
missions des constituants. Cette analyse quantitative a pour objectif en particulier de dfinir la probabilit de bon
fonctionnement du systme. Les calculs reposent sur les probabilits de russite des missions des constituants du
systme.

43 Construction du diagramme de fiabilit :

La mthode danalyse par diagramme de fiabilit repose sur une dcomposition
du systme en sous-systmes ; chaque entit tant modlise par des blocs :
Les sous-systmes
Les fonctions
Les composants

Puis une recherche des liens entre les blocs est faite :

214 - SDF.doc

Page 7 sur 10

METHODES DE MAINTENANCE

BTS MI

LA SURETE DE FONCTIONNEMENT

La mission : "Alimenter le systme utilisateur"

Pour la russite de la mission, il faut que : "V1 laisse passer le
fluide sur la ligne 1" et "P1 pompe le fluide sur la ligne 1" OU ...

Pour la russite de la mission, il faut que : ("V1 laisse passer le fluide sur la ligne 1" et "P1 pompe le fluide sur la ligne
1" OU "V2 laisse passer le fluide sur la ligne 2" et "P2 pompe le fluide sur la ligne 2) ET ...

214 - SDF.doc

Page 8 sur 10

METHODES DE MAINTENANCE

BTS MI

LA SURETE DE FONCTIONNEMENT
ARBRE DE FIABILITE COMPLET

44 Liens ou chemins de succs :

Un bloc est considr comme un interrupteur ferm lorsque lentit est en tat de fonctionnement ou un interrupteur
ouvert lorsque lentit est en tat de panne. Si le signal qui entre dans le diagramme en ressort, le systme est
dclar en tat de fonctionnement et la mission est russie, sinon le systme est en panne.

Un Lien ou chemin de succs est un ensemble dentits dont le fonctionnement assure le succs de la mission du
systme. Un chemin de succs minimal est une des plus petites combinaisons dentits qui lorsquelles sont en
fonction permettent dassurer la fonction requise pour le systme.
Exemple : dans le systme reprsent par ce diagramme de fiabilit, il existe deux chemins de succs minimal :

45 Coupes :
Une coupe est un ensemble de blocs ou dentits qui conduit la panne (ou la non russite de la mission du
systme) si ces blocs ne peuvent plus raliser leurs fonctions (ex : dfaillance de composant).
Une coupe est un ensemble dentits qui apparaissent dans tous les chemins de succs. Si lensemble des entits
dune coupe est en panne alors aucun chemin de succs ne permet de conduire la russite de la mission du systme.
Une coupe minimale est la plus petite combinaison dentits entranant lchec de la mission du systme (elle ne
contient aucune autre coupe).

214 - SDF.doc

Page 9 sur 10

METHODES DE MAINTENANCE

BTS MI

LA SURETE DE FONCTIONNEMENT
46 Diagrammes de fiabilit lmentaire :
Le diagramme srie : La panne de lun ou de lautre des lments entrane la panne du systme
Chemins de succs ou liens minimaux : E1, E2
Coupes minimales :
E1
E2
Le diagramme parallle (ou redondance active) : La panne de tous les lments entrane la panne du systme. Si
un seul des lments fonctionne alors il conduit au fonctionnement du systme.
Chemins de succs ou liens minimaux :
E1
E2
E3
Coupes minimales :
E1, E2, E3
Le diagramme srie / parallle :
Chemins de succs ou liens minimaux :
E1, E2
E3, E4
Coupes minimales :
E1, E3
E1, E4

E2, E3
E2, E4

Le diagramme parallle / srie :

Chemins de succs ou liens minimaux :
E1, E2
E1, E4

E3, E2
E3, E4
Coupes minimales :
E1, E3
E2, E4

214 - SDF.doc

Page 10 sur 10