1/41 Arbres de défaillances Bruno MAJOT

Slides:



Advertisements
Présentations similaires
Projet de fin d'étude pour l'obtention du Diplôme Nationale d'Ingénieur en Informatique Conception et développement des modules de GED pour l’ indexation.
Advertisements

Le système Raid 5 Table des matières Qu'est ce que le RAID ? Les objectifs Le raid 5 Les avantages et les inconvénients Les composants d’un Raid.
Séquence 1 : Problème posé : A quoi sert une éolienne et de quels éléments est elle constituée ? énergie renouvelable classe de 4° Analyse de l'OT.
Delahaye/ensat/Haccp1 L ’analyse des risques (1) Outil d ’évaluation des dangers et des risques induits par la conception et/ou l ’utilisation d ’un dispositif.
Développement d’une méthodologie pour évaluer les pressions agricoles en matière de polluants dans les conditions spécifiques des DOM.
1/ - Organisation de la maintenance MAINTENANCE INDUSTRIELLE 1/ - Organisation de la maintenance.
La résolution de problèmes ouverts au cycle 2 et cycle 3 « Mettre les élèves en situation d’essayer, conjecturer, tester, prouver. » (IREM de Lyon)
Les journées de l’2015 Le Model-Based Design Une approche complète en sciences industrielles de l’ingénieur Frédéric MAZET Lycée Dumont d’Urville Toulon.
1/ - Organisation de la maintenance MAINTENANCE INDUSTRIELLE 1/ - Organisation de la maintenance.
Etude de prix et gestion de chantier avec le logiciel Multidevis
Thème 3 – La résistance au mouvement des charges
Présentation sur l’avancement
e-Prelude.com Analyse globale du flux
LOGICIELS DE SIMULATION ET ENGINEERING
LE PROCESSUS OPERATOIRE
Ch.1 : Modélisation des systèmes par SysML
Dominique PETRELLA – Frédéric GUINEPAIN - IA-IPR STI Versailles
Visite guidée - session 3 Les postes de charge et les gammes
Validation et contrôle de routine des petits stérilisateurs
Automates Programmables Industriels Automates Programmables
Le suivi de fabrication
Analyse d’un dysfonctionnement
Information et Système d’Information
Chantier industriel Encaisseuse semi-automatique de chez CERMEX
Chantier industriel Encaisseuse semi-automatique de chez CERMEX
Informatique et Sciences du Numérique
C’est ce que l’on veut obtenir la manière dont on va l’obtenir
METHODE DE L’ACV Réalisé par : MAKHLOUFI Mohamed ROKHOU Alae
1/ - Organisation de la maintenance MAINTENANCE INDUSTRIELLE 1/ - Organisation de la maintenance.
le plan de continuité d’activité ( le pca )
Technologies de l’intelligence d’affaires Séance 12
1/16 Les banques de données. 2/16 o Base pour les méthodes de quantification  prévision des paramètres FMDS  connaissance des lois de défaillance 
1/6 Exercice 6 – Unité de production de vapeur Exercice 6 – Unité de production de vapeur  Le schéma de principe d’une unité de production de vapeur (UPV)
Fonctions Logiques & Algèbre de BOOLE
Store automatisé R1 / ER1.
D2CMI Conseil et formation en maintenance industrielle
Mise en œuvre de la prévention
REVUE DE LITTERATURE. Introduction Première partie majeure dans la rédaction du mémoire, la réalisation d’une revue de littérature consiste à effectuer.
 Introduction L’électrotechnique et l’électronique de puissance ont leur place dans les fonctions de traction/freinage dynamique et les auxiliaires associés.
Organisation de chantier. Présentation Qu’est ce que l’organisation de chantier ? Un nouvel enseignement de génie électrique Préparation de chantier Conduite.
La stratégie pédagogique en
1/ - Organisation de la maintenance MAINTENANCE INDUSTRIELLE 1/ - Organisation de la maintenance.
1 INTRODUCTION. 1.Constitution : Placer les principaux éléments du circuit électrique en face de leur définition.  Elément permettant la liaison électrique.
INDICATEURS ET TABLEAUX DE BORD EN MAINTENANCE. Définitions Indicateur : chiffre significatif d’une situation économique pour une période donnée. Tableau.
Technologie pneumatique
Programme financé par l’Union européenne
Les compétences visées
SYSTèMES à évènements discrets
Production Activity Control
Analyse Fonctionnelle Structurelle Comportement des systèmes Mécanique
La démarche de projet industriel
Le département QIF Qualité, Innovation, Fiabilité
Matériels d'épuisement hydraulique
BIOS- OS Environnement logiciel PC / Traitement numérique / Contrôle.
Gestion des risques au CHdN - laboratoire
Janvier 2019 IA-IPR Physique-Chimie
PLATE FORME DE GESTION ÉLECTRONIQUE DE DOCUMENTS Présenté par: Amine LARIBI.
1/41 Arbres de défaillances Bruno MAJOT
1 J-M R. D-BTP SAUNIER DUVAL Théma et Thémaplus 2007.
1/6 Exercice 6 – Unité de production de vapeur Exercice 6 – Unité de production de vapeur  Le schéma de principe d’une unité de production de vapeur (UPV)
LA CONCEPTION ET L ’AMÉLIORATIOND’UN SYSTÈME DE PRODUCTION SÉANCE 2 GOP.
C’est ce que l’on veut obtenir la manière dont on va l’obtenir
Etat d'avancement: calendrier
Programme d’appui à la gestion publique et aux statistiques
Protection d’un poste THT HT. SALUT ! Oussama Redaouia
PAF Guillaume Martin - Fabrice Cizeron - Xavier Roulot
1/20 Concepts - Définitions. 2/20 Fin du XIXème siècle Amélioration de la durée de vie d'équipements mécaniques 1930 Détermination de probabilités d'accidents.
Couche limite atmosphérique
La méthode d’analyse des accidents - incidents par la méthode de l’arbre des causes FORMATEUR: DALLI BEUGRE CADRE RESPONSABLE SYSTÈME QSE Pôle exploitation.
UX DESIGN User exprérience en anglais Expérience Utilisateur en français Concevoir, Créer, dessiner UX DESIGN, consiste à penser et concevoir un site web.
Transcription de la présentation:

1/41 Arbres de défaillances Bruno MAJOT

2/41 3Événement Indésirable (EI), liés au dysfonctionnement du système, identifié lors d’une Analyse Préliminaire de Risques (APR). 3Événement pressenti par le concepteur. 3Effet client récurent. 3Défaillance avérée. ARBRE DE DEFAILLANCES Règles de conception EI Arborescence technique du système Nomenclature du système Fonctions du système Intervenants Animateur Plans Schémas Causes Hiérarchisation de causes Scénarii d’apparition Résultats probabilistes Retour d’expériences Synthèse Synthèse

3/41 GENERALITES PRINCIPES DE BASE DEPLOIEMENT TRAITEMENT QUALITATIF TRAITEMENT QUANTITATIF TABLEAUX DE SYNTHESE INTERETS CONSEILS ET LIMITES DOMAINES D'APPLICATION BIBLIOGRAPHIE Plan Plan

4/41  Arbre de causes ou de défaillances.  Démarche apparue dans les années 1960 (aux EU, WASH1400 Rapport Rasmussen).  Domaines militaire et aéronautique puis nucléaire, chimique, etc.  Analyse de :  fiabilité,  disponibilité,  sécurité.  Apparition de cette méthode car il devenait nécessaire de prendre en compte les combinaisons de pannes : augmentation de la sécurité des systèmes et donc de leur complexité (ex : redondance).  Analyses qualitatives et quantitatives. Généralités Généralités

5/41  Définition de l‘Événement Indésirable (EI) fondamentale. Nota : Événement Indésirable ou Événement Redouté. Ex : Incendie ou Incendie 800°C – 5 minutes.  Démarche déductive :  Décomposition successive aux niveaux inférieurs.  Représentation par :  Opérateurs logiques.  Événements.  Symbole de transfert. L’arbre de défaillance permet de mettre en évidence les combinaisons de défaillances. Principes de base – Bases d’élaboration

6/41 Symbole Opérateur (Dysfonctionnel) ET OU COMBINAISON (m, n) A A A m/n Représentation fonctionnelle X Y Z A X YZ A X Y Z W Am/n Principes de base – Les opérateurs logiques ET OU

7/41  Représentations : Combinaison d'événements Élémentaire Non élémentaire mais non développé ou non développé momentanément Événement conditionnel Principes de base – Les événements Case configuration

8/41  Définitions des événements de base :  Élémentaire : généralement une défaillance, phénomène assez connu pour ne pas le développer plus (probabilité faible - Rex).  Non élémentaire et non développé : événement étant une cause externe au système étudié (Ex : alimentation HS), porte ET avec plus de 3 branches.  Non élémentaire et non développé momentanément : pas de renseignements suffisants, à développer par un fournisseur ou à documenter.  Case configuration : Permet de réaliser un seul arbre pour différentes phases de vie. Principes de base – Les événements (fin)

9/41  Détermination de toutes les causes menant à l'EI :  Événements élémentaires.  Ils sont organisés soit en panne simple soit en combinaison de pannes.  Ils touchent des : défaillances de commande (rupture d’alimentation, défaillance logicielle, etc.), défaillances intrinsèques (conception, utilisation, agression extérieure, erreur humaine, process, etc.).  Les défaillances prises en compte sont fonction des limites de l’étude : agressions extérieures, problèmes de process, erreur humaine. Principes de base – Recherche des causes

10/41  Un système est soit :  Non commandé, mauvaise commande ou pas de commande. Une commande peut être : Un flux : information (électrique, électromagnétique, etc.), matière (gaz, liquide, etc.).  ex : pas d’alimentation (carburant, électricité etc.) à l’entrée d’un moteur. Pas de commande issue d’un calculateur. Mauvaise information issue d’un capteur.  Une interaction mécanique : contact, tension, support, etc.  ex : pas de transmission du mouvement de translation ensemble bielle/manivelle. Principes de base – Recherche des causes (suite)

11/41  Victime d’une Défaillance Intrinsèque (DI) : Conception (produit) (Ex : matériel inadapté, etc.). Fabrication (process) :  Machine (Ex : Précision insuffisante, etc.),  Homme (Ex : Soudure non conforme, etc.). Utilisation :  Usure, prise de jeu, etc.  Agressions extérieures (Ex : thermique, corrosion, électromagnétisme, vibration, électrostatisme, hygrométrie, etc.) combinées à la sensibilité du système à l’agression considérée.  Erreur humaine (Ex : mauvaise opération, etc.). Agression T=40°C Sensibilité dépassée (T<30°C) Agression thermique Principes de base – Recherche des causes (fin)

12/41 A B C DE s E1 E2 E E3 CED BA  Construction de l'arbre de défaillances Déploiement – Démarches

13/41  Décomposition par « scénario »  Décomposition par « corps de métiers »  Décomposition binaire  Décomposition par « cycle de vie » Déploiement – Démarches (suite)

14/41 EI Scénario 1 Scénario 2 Scénario 3  Décomposition par « scénario » : Ex : Incendie  Explosion  Court-circuit  etc. Déploiement – Démarches (suite)

15/41 EI Pb électriquePb mécanique Pb hydraulique  Décomposition par « corps de métier » : Pb informatique / électronique L’arbre doit être à un niveau suffisant pour faire apparaître les interfaces entre les différentes technologies (ou fournisseurs). Déploiement – Démarches (suite)

16/41  Décomposition binaire  Défaillance intrinsèque.  Non commande. Exemple pour un système mécanique : EI = “L’hélice ne tourne pas” Par scénario, par phase du cycle de vie ou / et AMDEC sous-système système. * : HS : Hors Service** NC : Non Commandé DI : Défaillance Intrinsèque EI Hélice HS* (DI) Hélice non commandée (NC**) Arbre cassé (DI) Arbre NC Moteurs NC Moteur 1 casséMoteur 2 cassé Moteurs cassés (DI) “L’hélice ne tourne pas” Suite possible HÉLICE ARBRE MOTEUR1 MOTEUR2 flux mécanique sens de décomposition Sens du flux de la fonction “ rotation de l’hélice” Sens du flux de la fonction «rotation de l’hélice» Déploiement – Démarches (suite)

17/41 Exemple pour un système électronique Capteurs Paramètres réseau Calculateur Stratégie Actionneur EntréesSorties AMONTAVAL Alimentation Masse Synoptique général d’un système électronique Effet indésirable au niveau de l’actionneur Défaillance intrinsèque de l’actionneur ( environnement, etc.) Mauvaise commande en entrée actionneur Mauvaise commande en sortie du calculateur Mauvaise commande due à la connectique Les entrées du calculateur ne reflètent pas la réalité (NC) Le calculateur prend la mauvaise décision (DI soft ou composants) AVAL AMONT Déploiement – Démarches (suite)

18/41 EI  Décomposition par « phase du cycle de vie » : Conception Fabrication UtilisationAPV Déploiement – Démarches (fin)

19/41  Recherche des causes immédiates nécessaires et suffisantes :  A effectuer rigoureusement étape par étape (possibilité de considérer les paramètres physiques et les lois qui régissent le comportement des composants, de sous-systèmes ou du système). Ex : débit = f(D,p)  Décomposition d’un événement intermédiaire :  En événement(s) de base ou en événement(s) intermédiaire(s),  Puis réitération de la démarche.  Recherche des causes des événements intermédiaires jusqu’à l’obtention d’événements de base. Perte de débit Diamètre intérieure hors tolérance minimale Chute de pression EI Déploiement – Principes

20/41  “Compléter les portes !”  Spécifier tous les événements d’entrée d’une porte logique avant d’entreprendre l’analyse détaillée de l’un d’entre eux.  “Pas de porte à porte !”  Pas de connexion d’une porte logique à une autre porte logique : Risque de confusions, Compréhension insuffisante du système par l’analyste (risque d’avoir oublié des étapes du raisonnement déductif).  “Les causes sont antérieures aux conséquences !”  Rechercher les causes d’un événement revient à remonter dans le temps (en effet, les causes d’un événement doivent être antérieures à l’existence de celui-ci). Déploiement – Principes (fin)

21/41  Structurer au maximum l’arbre de défaillances, éviter les “râteaux”.  Reboucler avec l’arborescence technique (vérification de prise en compte de tous les éléments du système).  Repérer dans l’arbre les défaillances qui sont détectées par le système.  ( Ex: allumage d’un voyant).  S’assurer de l’indépendance de la détection et de l’application.  (recherche des modes communs éventuels).  Possibilité d’utiliser des listes types de dangers.  (Ex : liste de Willie HAMMER). Déploiement – Recommandations

22/41 Déploiement – Exemple de liste de Hammer

23/41  Le niveau de décomposition est fonction des objectifs de l’étude. On considérera être en présence d’un événement de base, lorsque l’on atteint un niveau de détail suffisant pour proposer un(des) plan(s) action(s) de levée de risque.  Le plus souvent, la décomposition est menée jusqu’à ce qu’on ait la certitude que :  On peut retrouver le traitement des événements de base dans les AMDEC.  On dispose d’un retour d’expérience suffisant (études SdF déjà menées sur des systèmes similaires ou de technologie voisine). Lorsque l’on est en mesure de pouvoir quantifier les événements de base.  Les événements de base sont libellés en terme de conditions fonctionnelles non respectées et que l’on peut poursuivre l’étude par une vérification aux plans.  Un événement trouvé dans le déploiement d’une branche étudiée s’avère être identique à un autre événement détecté dans une autre branche de l’arbre. On veillera alors a les repérer et les libeller de façon identique.  Dans tous les cas, les événements de base doivent être indépendants : qu’ils ne possèdent pas de mode commun. Déploiement – Arrêt de la décomposition

24/41  Codage de l’arbre.  Équation booléenne de l'arbre.  Réduction de l'équation.  Coupes minimales ou chemins critiques.  Tableau du nombre d’apparition des événements de base par longueur.  Tableau d'apparition des événements de base dans les différents EI du système. Traitement qualitatif – Étapes

25/41  Identifier les événements de base identiques sur l'ensemble des EI et leur attribuer le même code.  Coder les autres événements de base.  Utilisation des lettres de l’alphabet et des chiffres. (Ex : A1, B2, etc.)  Complexité du codage fonction de la complexité du système. (Ex : A à Z ou A01 à A99) Traitement qualitatif – Codage de l’arbre

26/41  Équation booléenne de l’arbre. E 4 = E + F E 3 = C.D E 2 = E 3 + E 4 = E + F + CD E 1 = B.E 2 = B.(E + F + CD) E i = A + E 1 = A + B (E + F + CD) E i = A + BE + BF + BCD Construction de l ’arbre Écriture de l ’équation de l ’arbre EiEi E1E1 E3E3 E4E4 E1E1 A B E2E2 C DEF Rappel :. « porte ET » + « porte OU » Traitement qualitatif – Équation et coupes minimales

27/41 E i = (C + D). (C + E) E i = CC + CE + DC + DE E i = C + CE + DC + DE E i = C + CD + DE Rappels : A.A = A A + A = A A + A.B = A E R = C + DE Équation réduite Écriture de l ’équation de l ’arbre Construction de l ’arbre EiEi E3E3 E4E4 CD CE  Réduction de l’équation. Traitement qualitatif – Équation et coupes minimales (suite)

28/41  Coupes minimales ou chemins critiques :  Plus petite combinaison d’événement entraînant l’EI,  Peuvent être d’ordres différents : ordre 1 : simple défaillance entraînant l’EI, ordre 2 : paire de défaillances qui, se produisent en même temps, entraînent l’EI, etc. coupe d ’ordre 1 coupe d ’ordre 2 coupe d ’ordre 3 E i = A + B.E + B.F + B.C.D Traitement qualitatif – Équation et coupes minimales (fin)

29/41 Traitement qualitatif – Tableaux d’apparition Pour un EI : Pour tous les EI :

30/41  Traitement qualitatif indispensable :  Pour l’exploitation des informations contenues dans l’arbre,  Pour réaliser ensuite le traitement quantitatif.  Exploiter ce traitement par typologie de pannes (problème d’utilisation, problème de conception, etc.).  Possibilité, à ce niveau de l’étude, de proposer des plans d’actions et/ou des plans de validation.  Ne pas effectuer le traitement quantitatif si les données sont trop faibles. Traitement qualitatif – Conclusion

31/41  Probabilité de chaque événement de base :  Sources de données : Le retour d'expérience (documenter le nombre de défaillances, l’échantillon observé, les hypothèses effectuées, etc.), Les bases de données CNET ou MIL HDBK, Données constructeurs, industriels,… Traitement quantitatif – Données de base

32/41 P = t pour  = constante Si << 1 alors on a :  Probabilité des coupes minimales. Traitement quantitatif – Formules  Poincaré  Standard Porte OU : P <  P i (théorème de Poincaré), on prendra : P =  P i Porte ET : P   P i

33/41  Probabilité de chaque Événement Indésirable (EI).  Étude de sensibilité. Traitement quantitatif – Calculs

34/41 Code associé lors du traitement de l’arbre Libellé de l’événement de base Probabilité de l’événement de base Ordre des coupes minimales dans lesquelles l’événement de base apparaît pour l’EI N°1 Taux de contribution maxi des coupes dans lesquelles l’événement apparaît Tableaux de synthèse –Type 1

35/41 EXEMPLE Ordre de priorité : B, A, C. Tableaux de synthèse – Type 2

36/41  Permet d’identifier toutes les causes SIMPLES et COMBINEES d’un événement.  Estimer, à partir des probabilités des événements de base, la probabilité de réalisation de l’EI.  Prise en contact du facteur humain, des conditions externes et des modes communs dans les analyses de sécurité.  Déceler les « branches » fragiles qui affectent la probabilité de réalisation de l’EI.  Complément essentiel à l’AMDE(C) car prise en compte des combinaisons de défaillances. Intérêts généraux

37/41  Conception :  Déceler les organes dont il faut améliorer la fiabilité ou qu’il faut mettre en redondance.  Logistique :  Prévoir les organes fragiles à approvisionner.  Essai :  Orienter les composants à prendre en compte de façon prioritaire dans les tests.  Diagnostic :  Orienter la recherche de panne. Intérêts par domaine

38/41  Théoriquement applicable à tous les systèmes.  Pas de quantification des dépendances temporelles.  Dans le cas de système complexe, nécessité de disposer d’un logiciel.  Analyse d’un seul événement redouté. Pour un autre événement redouté,il faut refaire un arbre.  La modélisation est fortement tributaire de l’analyste. Conseils et limites

39/41  Tous les domaines techniques.  Arbres de défaillances utilisés comme :  Méthode d’analyse pour la sécurité.  Outil de quantification en fiabilité et disponibilité.  Outil permettant la répartition, aux différents acteurs de l’organisation industrielle, des défaillances à traiter (faire faire au fournisseur).  Aide au diagnostic (moyen de localisation pour l’après-vente). Domaines d’application

40/41 Logiciels de traitement oAMDECEDIT oARBORIS oARBRE oCARA oCEDRE oESCAF oETRA oFAULT TREE oFIABEX oFIGARO oFTAP oGAMTREE oGRAAFT oLOGADYS oLOGAN oMETEOR oMICRARBRE oMSI REALITY oPHAMISS oRISK SPECTRUM oSERENADE oSOFIA oSUPERNET oTERMITES oTREEMASTER oTRIADE

41/41  Sûreté de Fonctionnement des systèmes industriels - A. VILLEMEUR – Édition Eyrolles  Sécurité des systèmes - C. LIEVENS – Édition Cepadues  Liste de Mr WILLIE HAMMER  BNAe RE Aéro Bibliographie