Sureté de fonctionnement - complément du cours - Ibtissam EL HASSANI
-
Upload
ibtissam-el-hassani -
Category
Education
-
view
437 -
download
33
Transcript of Sureté de fonctionnement - complément du cours - Ibtissam EL HASSANI
Concepts de la Sûreté de Fonctionnement
} Sûreté de Fonctionnement ?
= La science de la Défaillance
Connaissance
Evaluation
Prévision
Mesure
Maitrise
9
Concepts de la Sûreté de Fonctionnement
} Sûreté de Fonctionnement ?
= Placer une confiance justifiée dans la qualité du service délivrée
La sûreté de fonctionnement est l'aptitude d'une entité à remplir une ou plusieurs fonctions requises dans des conditions données. Définition selon la norme CEI 50 (191).
10
Concepts de la Sûreté de Fonctionnement
} Entraves de la sûreté de fonctionnement ?
Faute Erreur Défaillances
Déviation de l’accomplissement
de la fonction du système
Susceptible de créer une
défaillance
Cause de l’erreur
11
Concepts de la Sûreté de Fonctionnement
} Entité ?
Elément Composant Sous
système
Unité fonctionnelle Équipement
Système
12
Concepts de la Sûreté de Fonctionnement
} Fonction Requise ?
Fonction ou ensemble de fonctions d’une entité dont l’accomplissement est considéré comme nécessaire pour la fourniture d’un service donné.
} = mission
14
Concepts de la Sûreté de Fonctionnement
} Classification des défaillances ?
Importance
Rapidité d’apparition
Occurrence
Cause
Effet...
15
Attributs de la Sûreté de Fonctionnement
Fiabilité
Disponibilité
Maintenabilité
Intégrité
Sécurité Immunité
Sécurité innocuité
16
Moyens de la Sûreté de Fonctionnement } Développement d’un système de sûreté de
fonctionnement ¨ Prévention des fautes : comment empêcher
l’occurrence ou l’introduction de fautes; ¨ Tolérance aux fautes : comment fournir un
service capable de remplir la fonction du système en dépit des fautes;
¨ Elimination de fautes : comment réduire la présence (nombre, sévérité) des fautes ;
¨ Prévision des fautes : comment estimer la présence, le taux futur, et les Possibles conséquences des fautes.
17
Temps Caractéristiques pour la Sdf
Temps Mise en service
TTF DT UT
TBF TBF
TTR TTR
Détection Répartition
Panne Remise en service
21
+1. Arbre de défaillance- Généralités
} L'arbre de défaillances (Fault Tree) : permet de représenter graphiquement les combinaisons possibles d’événements qui permettent la réalisation d’un événement indésirable prédéfini.
22/05/2015 Management des Risques - Ibtissam EL HASSANI
29
² 1962 ² BELL Laboratories ² Sur une demande de l’U.S. Air Force ² évaluer le Système de commande de
Lancement du Minuteman.
+2. Représentation (1)
} Un arbre de défaillance est généralement présenté de haut en bas.
22/05/2015 Management des Risques - Ibtissam EL HASSANI
30
+2. Représentation (2)
} La ligne la plus haute ne comporte que l'évènement dont on cherche à décrire comment il peut se produire.
22/05/2015 Management des Risques - Ibtissam EL HASSANI
31
L’ampoule ne s’allume pas
Événement redouté
+2. Représentation (3)
Chaque ligne détaille la ligne supérieure en présentant la combinaison ou les combinaisons susceptibles de produire l'évènement de la ligne supérieure auquel elles sont rattachées.
22/05/2015 Management des Risques - Ibtissam EL HASSANI
32
L’ampoule ne s’allume pas
Événement redouté
Défaillance au niveau du bouton poussoir
Défaillance des batteries A et B
Défaillance de l’ampoule
+2. Représentation (4)
22/05/2015 Management des Risques - Ibtissam EL HASSANI
33
L’ampoule ne s’allume pas
Événement redouté
Défaillance au niveau du bouton poussoir
Défaillance des batteries A et B
Défaillance de l’ampoule
?
+2. Représentation (5) } 2ème niveau
22/05/2015 Management des Risques - Ibtissam EL HASSANI
34
L’ampoule ne s’allume pas
Événement redouté
Défaillance au niveau du bouton poussoir
Défaillance des batteries A et B
Défaillance de l’ampoule
+2. Représentation (6) Symboles des portes dans les arbres de défaillances
} Ces relations sont représentées par des liens logiques, dont la plupart sont des « ou » et « et » ; on emploie généralement le terme de « porte OU » et de « porte ET ».
22/05/2015 Management des Risques - Ibtissam EL HASSANI
35
OU (OR) ET (AND) NON (NOT) OU Exclusif (XOR)
VOTE MAJORITAIRE
+2. Représentation (7)
Second niveau : ⇒ Événements pouvant être à l’origine de l’indisponibilité du bouton poussoir :
- Erreur de l’opérateur (pression trop forte sur le bouton) ; - Dégradation des fils au niveau de l’interrupteur ; - Blocage du mécanisme. ⇒ Événements pouvant être à l’origine de l’indisponibilité d'une batterie :
- Décharge complète de la batterie.
⇒ Événements pouvant être à l’origine de la défaillance de l’ampoule : - Agression mécanique de l’ampoule ; - Défaillance de l’ampoule elle-même.
22/05/2015 Management des Risques - Ibtissam EL HASSANI
36
Faire la suite !
+2. Représentation (8) Symboles des événements dans les arbres de défaillances
Événement de Base
22/05/2015 Management des Risques - Ibtissam EL HASSANI
37
Événement maison Événement non
développé
Événement du plus bas niveau pour lequel la
probabilité d'apparition ou d'information de
fiabilité est disponible.
Événement non-probabilisé, que l'on
doit choisir de mettre à 1 ou à 0 avant tout
traitement de l'arbre.
Le développement de cet événement n'est pas terminé : ses conséquences sont négligeables ou par manque d'information.
+Règles importantes
} Partir de l'événement redouté (sommet de l'arbre)
} Imaginer les événements intermédiaires possibles expliquant l'événement sommet
} Considérer chaque événement intermédiaire comme un nouvel événement sommet
} Imaginer les causes possibles de chaque événement au niveau considéré
} Descendre progressivement dans l'arbre jusqu'aux événements de base
22/05/2015 Management des Risques - Ibtissam EL HASSANI
38
+Application } Tracer l’arbre de défaillance de l’événement Redouté ER
sachant que : } L’événement redouté (ER) ne se produit que si les événements
E1 et E2 se produisent. } L’événement E1 se produit si l’un des événements A et E3
s’est produit } L’événement E3 se produit si l’un des événements B ou C se
produisent. } L’événement E2 se produit si l’un des événement C ou E4 se
produit. } L’événement E4 se produit si les deux événement A ou B se
produisent.
22/05/2015 Management des Risques - Ibtissam EL HASSANI
39
Démarche de l’AMDEC (1) 1. Initialisation: Définition du
système et des objectifs à atteindre
2. Constitution du groupe de travail
3. Mise au point des supports de l’étude
4. Découpage et analyse fonctionnelle
6. Evaluation de la criticité : - Evaluation de la gravité - Evaluation de la fréquence - Evaluation de la non-détection - Calcul de la criticité
5. Analyse des mécanismes de défaillance potentiels
- Mode de défaillance - Cause - Effet - Détection
7. Classement des défaillance
8. Proposer des améliorations Recherche d’actions correctives.
Calcul de la nouvelle criticité
41
AMDEC
« Fonctionnelle » Fonctions Effet Mode Cause Gravité …
au niveau du système
Fp1 EI 1 Pas Fp1 -Rupture de l’ensemble A
…
AMDEC au niveau des
Sous système
Effet Mode Cause Gravité Fréquence …
différents sous-
système du système
Ensemble A
Pas Fp1
Rupture - Mauvais dimensionnement
de la pièce X
…
AMDEC au niveau des
Composant Effet Mode Cause Gravité Fréquence …
composants d’un sous-système
Pièce X - Jeu E1 insuffisant
…
Découpage
46