Calcul de MTBF des systèmes aéronautiques inspectés

20e Congrès de maîtrise des risques et de sûreté de fonctionnement - Saint-Malo 11-13 octobre 2016

Calcul de MTBF des systèmes aéronautiques inspectés périodiquement soumis à rupture aléatoire de systèmes de régulation MTBF computations for aeronautical maintained repairable systems with

dormant failure mode of control device

Vincent COUALLIER Laurent DENIS Franck BAYLE I.M.B. UMR CNRS 5251 STATXPERT THALES AVIONICS Université de Bordeaux 4 Allée Doyen Georges Brus 25 rue Jules Védrines 3 ter, place de la Victoire Parc Technologique Unitec 1 26000 VALENCE 33000 BORDEAUX, 33600 PESSAC 04 75 79 35 23 05 57 57 31 32 05 57 96 78 18 [email protected] [email protected] [email protected]

Résumé Usuellement, l’analyse de la fiabilité des systèmes repose sur une décomposition en éléments considérés comme indépendants entre eux du point de vue fiabiliste. Ainsi, par exemple, pour un système série sans maintenance (ni réparation, ni remplacement), le taux de défaillance du système peut s’exprimer comme la somme des taux de défaillance individuels de chaque élément le constituant. Cependant, si l’état d’un ou plusieurs éléments peut influencer la fiabilité des autres éléments, l’hypothèse d’indépendance n’est plus correcte et le calcul classique de fiabilité du système comme mentionné précédemment n’est plus adapté. Le but de cette présentation est de développer, dans un modèle adapté aux données de maintenance aéronautique des systèmes embarqués (inspections régulières, testabilité imparfaite ou pannes masquées), les outils de calculs de fiabilité prévisionnelle et les prévisions de MTBF pour des systèmes maintenus dont certains composants ont une fiabilité dépendant de l’état d’autres composants, notamment quand un sous-système est censé réguler un paramètre (température, vibrations...) influençant la fiabilité des composants associés à une fonction principale. Summary The aim of this paper is first to describe how the reliability characteristics of a component living in a environment with controlled stress may be modified by taking into account of random failure of control device. In a quite simple model, it reduces to a step-stress model where the unique time of change point for the stress is unknown and follows a given lifetime distribution. Then standard results obtained by applying parametric cumulative damage models (also known as Sedyakin models) are introduced in the repairable systems theory..

Introduction Ce travail se place dans le cadre de la modélisation aléatoire pour la fiabilité des systèmes complexes dans le domaine industriel, notamment aéronautique. Le trafic aérien augmentant sans cesse, pour des raisons de sécurité, les systèmes embarqués permettant la mesure d’informations anémométriques (altitude, vitesse, …) d’un avion doivent êtres de plus en plus fiables. Ces systèmes sont soumis à des conditions environnementales très sévères du fait qu’ils se trouvent généralement sur la peau de l’avion. Ainsi, pour minimiser l’impact de ces conditions environnementales et donc accroitre la fiabilité de ces systèmes, un système électronique permettant de « maintenir » leur température à une valeur prédéfinie leur est ajouté. L’inconvénient d’un tel principe est que les sous-ensembles de ces systèmes ne sont plus indépendants entre eux puisque le niveau de fiabilité du senseur anémométrique est dépendant de l’état de l’électronique de régulation de température; cela rend caduques les analyses classiques de fiabilité. Nous proposons dans ce travail une méthode de calcul de fiabilité prévisionnelle dans un modèle adapté aux données de maintenance aéronautique des systèmes embarqués (inspections régulières, testabilité imparfaite ou pannes masquées), pour lesquels certains composants ont une fiabilité dépendant de l’état d’autres composants. La méthodologie développée permet entre autres d’estimer la période d’inspection de tels systèmes de façon à garantir un niveau de fiabilité spécifié. Souvent, des covariables (les stress), comme la température ambiante, les valeurs de contraintes mécaniques, l’intensité ou la tension d’un courant électrique, agissent sur la loi de probabilité des durées de vie des composants. Alors qu’en biostatistique le modèle standard pour analyser et tester l’effet de covariables est le modèle semi-paramétrique de Cox, celui qui prédomine en statistique industrielle est le modèle AFT, ce en raison d’une bonne compréhension par l’utilisateur de l’effet des stress sur les lois de fiabilité, mais aussi par la prédominance de modèles paramétriques de type Weibull, LogNormal, Gamma, acceptables car suffisamment représentatifs de la réalité. Bien que les covariables soient des facteurs contrôlés dans les analyses de laboratoire (essais de validation, sévérisés, accélérés), ils ne peuvent pas être aussi maîtrisés en environnement opérationnel. Le monitoring des conditions de vie permet parfois de modéliser et d’estimer la fiabilité dans des environnements stochastiques, mais en l’absence de tels observables l’utilisateur est contraint soit d’affecter une valeur par défaut au stress dans un profil moyen d’utilisation, soit d’intégrer cette incertitude sous l’hypothèse d’une distribution des contraintes dans la population. Ce travail joue sur ces deux aspects en considérant un cas très simple qui fournit pourtant un modèle adéquat à une

Communication 4E /2 page 1/8


problématique industrielle : le calcul de la fiabilité de composants fragilisés par un stress, dont le monitoring n’est pas possible mais dont les valeurs du stress peuvent être contrôlées par des systèmes adéquats pourtant faillibles eux aussi. Nous nous focalisons sur le cas de stress constants par paliers. Comme l’objectif est de placer ces résultats dans le cadre industriel de la maintenance de systèmes réparables, nous rappelons les notations utiles afin de montrer comment les résultats obtenus permettent de borner la perte de fiabilité liée à la perte aléatoire de régulation du stress. Considérons un système fait d’au moins deux composants dont l’un a pour fonction de maintenir les conditions environnementales nominales pour le bon fonctionnement du (des) sous-système(s) voisin(s). On peut considérer par exemple :

• Une sonde thermique régulant une climatisation ou un système de ventilation pour un sous-système donc la fiabilité dépend de la température,

• Des pattes antivibratoires, suspensions,… assurant un environnement vibratoire contrôlé, • Un composant électronique assurant une tension d’entrée régulée.

Les calculs de fiabilité prévisionnelle, tirés de la littérature ou des normes (FIDES,...) conduisent à déduire la loi globale d’un système à partir des lois de fiabilité des composants et des valeurs nominales prévues pour les contraintes. Les calculs de fiabilité et de maintenance sont donc faits sous des valeurs de stress fixées par consensus, par exemple sur un profil de température journalier d’un composant embarqué, décomposé en phases qui se répètent cycliquement (une phase = parking au sol + roulage + décollage + vol + atterrissage + roulage). Il est donc important de bien connaître l’environnement fonctionnel d’un composant pour calculer sa fiabilité, qui définit la brique unitaire d’un calcul propagé au niveau du sous-système puis du système. Cependant, dans le contexte aéronautique, il n’est pas rare de devoir agréger des calculs de fiabilité pour des systèmes liés (panne commune,...). En particulier, certains composants dits de régulation forment avec d’autres composants des systèmes LRU dont on doit calculer la fiabilité globale, utile pour les calculs de MTBF (Mean Time Between Failures) du système sachant que : • Le système est soumis à des inspections périodiques ne détectant que la panne des composants inspectés (lecture incomplète de l’état du

système). • Un composant du système (composant de régulation) est chargé de maintenir les valeurs nominales des stress, garantissant une fiabilité

correcte des autres composants. • Le composant de régulation peut subir des défaillances à des temps inconnus (aléatoires) qui vont induire une trajectoire aléatoire pour les

stress, impactant la fiabilité des autres composants. • le remplacement du composant de régulation a lieu aux dates d’inspections régulières si la défaillance est découverte. Le remplacement

du composant principal a lieu aux dates de défaillance.

Après avoir rappelé la méthodologie de calcul de la fiabilité pour des modèles de vie accélérée avec stress en escalier, nous développons des formules de calculs adaptées au cas où la date de changement du stress est aléatoire. La fin de cet article est consacrée à la mise en œuvre de la méthode pour un cas-test aéronautique sur un système anémométrique régulé permettant de valider que la durée inter-inspections prédéfinie permet de conserver un objectif minimal de MTTF, objectif préalablement calculé par des méthodes de fiabilité prévisionnelle (type FIDES) et qui néglige la possibilité d’une perte de régulation. Ceci permet de proposer des calculs de MTBF (Mean Time Between Failures) pour la politique de maintenance choisie (avec durée de réparation négligeable). Nous analysons ensuite la sensibilité des calculs à la valeur des paramètres de fiabilité pour montrer que les résultats de notre application sont surtout sensibles à la loi d’accélération liée au stress plutôt qu’au facteur de vieillissement du système.

Un modèle de dommages cumulés avec stress aléatoire Pour traiter le problème, la théorie des modèles de vie accélérée avec stress variables (dynamic failure time regression), notamment le modèle de dommages cumulés (ou modèle de Sedyakin), permet de modéliser la loi d’une variable aléatoire de durée de vie en fonction des valeurs d’un stress quelconque (voir par exemple Kalbfleisch, et Prentice, 2011, Bagdonavicius, et Nikulin, 2001). Le modèle AFT (Accelerated Failure Time) basique stipule que le ou les stress gardent des valeurs fixes dans le temps, mais celui-ci a été depuis longtemps adapté aux stress subissant des sauts à des dates fixées (step-stress, très utilisés dans les essais accélérés) ou à des stress donc la variation est contrôlée comme les stress en rampe, les stress cycliques, voire des stress stochastiques monitorés. 1. Notations Un composant embarqué sur un système (automobile, aéronautique) peut subir une défaillance au bout d’un moment aléatoire T. La découverte de cette éventuelle défaillance peut être immédiate, auquel cas une période de maintenance démarre et aboutit au remplacement (par un nouveau composant) au bout d’un temps R. Le remplacement parfait avec durée négligeable (R=0) coïncide avec la définition d’un processus de renouvellement (Asher et Feingold, 1984, Rausand et Høyland, 2004) pour la séquence 0( )i iT , avec T0 = 0 si les durées entre défaillances 0( )i iD où 1i i iD T T sont supposées i.i.d., cadre très souvent supposé pour une "maintenance parfaite dans un environnement stationnaire". Dans ce cas, le MTTF des durées iD coïncident avec le MTBF du système maintenu puisque la durée de réparation est supposée nulle. Cependant la découverte d’une défaillance peut ne pas être immédiatement découverte (c’est le cas des pannes cachées), auquel cas un des modèles standards de maintenance (majoritaire en aéronautique) suppose une politique d’inspections périodiques de délai 0I : toutes les I unités de temps, une inspection permet d’observer l’état du composant et de détecter une éventuelle défaillance. Enfin, la succession des durées inter-défaillances 0( )i iD ne doit pas être modélisée par une séquence identiquement distribuée de durées de vie s’il existe une variabilité connue dans l’environnement, liée par exemple à la variation du niveau d’un stress. Dans ce cas, si on monitore le suivi du stress, il est naturel de modéliser la loi de Di conditionnellement à l’historique du stress. Notre cas d’étude reprend certaines de ces conditions pour modéliser un système embarqué constitué de deux composants tels que : – un composant réparable (celui qui fournit une fonction principale pour le système) admet une loi de probabilité P pour sa durée de vie. On

note ( , ) ( )R d P D d sa fonction de survie et MTTF son espérance.



– un modèle de vie accélérée pour stress fixés et constants permet de modéliser le paramètre en fonction de covariables X décrivant l’environnement : si 0 est la valeur du paramètre pour 0X x , si 1 est la valeur du paramètre pour 1X x , alors on a la relation suivante : il existe une fonction AF de 0x et 1x telle que

1 1 0 0 1 0( ) ( , ) ( ( , ) , )x xR t R t R AF x x t {1}

Très souvent, la loi de probabilité choisie est dans une classe de lois "log-location-scale" comme les lois exponentielles, de Weibull, Log-Normale ou Log-Logistique, voir Meeker (1998) ou Lawless (2011) pour plus de détails.

– un second composant réparable (composant de régulation, comme une sonde de température) permet de monitorer et de contrôler

l’environnement : tant que ce composant est opérationnel, le stress est maintenu à une valeur nominale x0. En cas de défaillance et tant que le composant de contrôle n’est pas réparé, le stress n’est plus contrôlé et on supposera dans la suite qu’il prend une valeur élevée x1 connue.

– la politique d’inspection et de maintenance ne permet pas de détecter les dates des défaillances du composant de régulation, mais

uniquement d’accéder à l’inspection des composants à des dates régulières. Le schéma ci-dessous illustre un historique possible du système de régulation (CE), inspecté aux dates prévues (toutes les 600h) et le comportement correspond du système régulé (S) subissant trois défaillances avec remplacement immédiat. La durée de vie D1 n’a pas subie d’overstress, tandis que les durées suivantes sont affectées d’une période de stress intense en raison de la défaillance du composant CE.

Figure 1. illustration de la politique de maintenance : composant de régulation CE inspectés périodiquement et système régulé S 2. Modèle AFT de dommages cumulés Le modèle AFT pour stress constant (1) a été généralisé aux covariables dépendant du temps sous la forme très naturelle du modèle de dommages cumulés. Basé sur le principe physique de Sedyakin (1966) qui suppose que pour deux populations d’unités fonctionnant sous des stress x0 < x1, les deux instants t et t* sont équivalents si les probabilités de non défaillance sont égales avant ces moments, c’est à dire que

1 0( ) ( *)x xR t R t , ce principe permettant de prolonger le modèle AFT standard aux stress en escalier de la forme :

0 0 1( ) 1 1 ,t e t ex t x x {2} puis pour des stress en escalier à plusieurs paliers, et enfin pour un stress temporel quelconque x(:) par la relation (Nikulin, Gerville-Réache et Couallier, 2007) : (.) 0 0

0( ) [ , ( )]

tx xR t R AF x x u du {3}

Dans la suite, on donne des expressions pour les fonctions de fiabilité et pour les espérances sous diverses configurations de stress variables et d’information disponible sur les dates de saut.



3. Cas des stress à un saut connu Les stress à un saut de type (2) pour une date de saut fixée et connue e permettent d’écrire la fonction de survie de la façon suivante (Bagdonavicius et Nikulin, 2001 ou Nikulin, Gerville-Réache et Couallier, 2007) : (.) 0 1( ) ( )1 * 1x x t e x t eR t R t R t e e {4} où le moment e* est déterminé par l’égalité : 0 1( ) *x xR e R e c’est à dire 0 1* /e e AF x x . Puisque le modèle AFT s’applique entre Rx0 et Rx1 on a alors (.) 0 0 0 1 0 1( ) ( )1 ( , ) ( , ) 1 1x X t e x t eR t R t R AF x x t e AF x x {5} La figure suivante représente le principe de dommage cumulé pour un stress à un saut connu e = 2000 heures.

Figure 2. Fig2a : profil de stress en escalier – Fig2b : fiabilités R0 et R1 sous stress x0 et x1 (traits pointillés), fiabilité sour le stress en escalier (trait continu)

4. Cas d’un stress à un saut aléatoire La courbe de survie précédente, utilisée par exemple dans la modélisation des essais accélérés avec step-stress, repose sur la connaissance parfaite du moment de changement de stress. Notre cas d’application repose sur le fait que le système de régulation peut défaillir à une date inconnue, elle-même modélisée par une loi de fiabilité spécifiée par un calcul de fiabilité prévisionnelle par exemple. Considérons alors le modèle de survie plus général en supposant que le stress x(.) est un stress à saut aléatoire : 0 0 1( ) 1 1 ,t E t Ex t x x {6} où E est une variable aléatoire positive de distribution FE, et x0 et x1 sont les deux valeurs supposées connues du stress avant et après le changement respectivement. Alors, en supposant l’existence d’une densité fE pour le saut E, la fonction de survie de T s’écrit (après calcul et en notant pour simplifier 0 1( , )AF AF x x ) :

(.) (.)|

0 00

( ) ( ) ( ) ( )( ) ( ) 1 ( )

x x E e Et

X x e

R t P T t R t f e deR t P E t R AFt e AF f e de

{7}

Il est évident que, même pour les familles de lois log-location-scale comme les lois exponentielles, Weibull ou Log-Normales, la loi obtenue n’appartient pas à la famille initiale. Ci-dessous est illustré un exemple de calcul de (.)xR pour 0 ~ (3000, 2)xR W , AF=3, ~ (2000, 4)E W . En outre, l’espérance de la loi mélangée peut être obtenue par : 0 0

01 1 / ( ) ( )x x EMTTF MTTF AF R t F t dt

{8} Cette équation illustre la perte de MTTF liée à l’aléa de fiabilité sur le contrôle du stress.



Figure 3. exemple de fiabilité sous step-stress à saut aléatoire :

fig.a : E~W(2000,4) – fig b. E~W(10004)

5. Cas des stress à un saut avec retour au niveau initial Considérons un composant dont la loi de durée de vie est accélérée par un stress x(.) de la forme suivante : 0 0 1 0( ) 1 1 1t E E t E I t E Ix t x x x {9} qui modélise le retour à un niveau de stress initial x0 après une période vécue sous le stress x1 (par exemple due à la défaillance au temps E d’un composant de contrôle, puis réparé après une durée I ). Notons pour simplifier 0 1AF AF x ; x . Dans ce cas, la fonction de survie et l’espérance de la durée de vie deviennent : – Conditionnellement à la connaissance de E=e : (.) 0 0 0( ) ( )1 ( ( 1))1 1 1x X e t X e t e I x t e IR t R t R AFt e AF R t I AF {10}

0 01 1 / ( )e AF IxeMTTF MTTF AF R u du {11}

– sans conditionner par la connaissance de E :

(.) 0 0 0( ) ( ) ( ) (1 ) 1 ( )t

x X X x et I

R t R t P E t R t I AF P E t I R AFt e AF f e de

{12}

(.) 0 00

1 1/ ( ) ( )e AF I

x x ee

MTTF MTTF AF R u du f e de {13}

On peut noter que l’équation précédente pour la fiabilité peut être facilement encadrée, ce qui permet de mettre en évidence la perte de fiabilité due à la fragilité du composant de régulation (sans connaître la date exacte de perte de régulation) : (.) 0( ) ( )x xR t R t perte où

0 0 0 0( ) ( ) ( 1) ( ) ( ) ( 1)E x x E x xF t I R t R t I AF perte F t R t R t I AF {14} La figure ci-dessous représente le principe de dommage cumulé pour un stress à un saut aléatoire avec retour à une valeur initiale après I .



Figure 4. Fiabilité sous stress à saut aléatoire avec retour au niveau initial après 200 heuresI Les résultats obtenus permettent donc de mettre à jour les calculs standards de fiabilité prévisionnelle si on admet que la régulation des stress peut être défaillante et aboutit à un changement (brutal) du niveau de stress. Le profil du stress en créneau avec saut aléatoire est bien sûr une modélisation simple de la réalité mais donne cependant une première démarche pour le calcul d’impact sur la perte de fiabilité. En outre, les calculs d’intégrales sont possibles dans un logiciel scientifique (Matlab, R, Mathematica) et permettent d’analyser la sensibilité des résultats aux variations des paramètres d’entrée. Dans la suite, on met en œuvre la méthode sur le cas concret d’application aéronautique pour un capteur anémométrique couplé à un composant de régulation de la température. .

Illustration dans le cadre aéronautique – le capteur anémométrique Nous allons illustrer ce principe dans un exemple industriel concret. Pour des raisons de confidentialité, les valeurs numériques utilisées sont données à titre illustratif et ne correspondent pas aux valeurs réelles. Les données de fiabilité du senseur anémométrique ont été obtenues à partir d’essais spécifiques de fiabilité. Le modèle utilisé est une loi Arrhenius – Weibull dont la fonction de survie est :

exp /R t t 0 0 avec .exp .OEaC Kb T

Les paramètres de cette loi pour l’illustration ci-dessous sont les suivants: • = 4 • C = 1 • Ea = 0,3 eV Lorsque le système de régulation est fonctionnel, la température du senseur anémométrique est de 60°C. Lorsqu’il est défaillant, elle est de 400 °C. Les temps de réparation sont négligés car très inférieurs aux temps de bon fonctionnement. Dès qu’un senseur anémométrique est défectueux, on considère qu’il est immédiatement remplacé par un neuf. Ainsi le MTBF (Mean Time Between Failure) sous environnement régulé pour une politique de remplacement immédiat à neuf correspond au MTTF de la loi de fiabilité du senseur (Rausand, M., & Høyland, A, chap 9) qui est donné par : . / heuresMTTF 0 0 1 1 125867 . Le système de régulation en température étant réalisé à partir de composants électroniques, son taux de défaillance a été estimé avec la méthodologie FIDES sous la forme d’une loi exponentielle de paramètre λ = 2,5.10-5 / hrs de densité de probabilité .exp .fe t t . Lors d’une défaillance du système de régulation de température, son état ne peut se constater que lors des périodes d’inspection du système global qui a lieu toutes les 500 heures. Le senseur peut donc subir une élévation du stress à une date inconnue et le calcul de sa fiabilité repose sur les sections précédentes si on suppose que la durée vécue sous overstress est fixée à une valeur maximale de 500I h . On cherche alors à vérifier si les pertes potentielles de régulation permettent de maintenir un MTTF objectif pour le composant régulé de

90000 heuresOBJMTTF 1. Calcul de MTTF pour le système maintenu

Les calculs donnent pour les lois données plus haut les formules suivantes :

.. exp . .exp . . .

e I AF

e

tMTTF I MTTF e dt deAF

0 00

11 {15}

.. exp . .exp . . .

e I AF

e

tPERTE I e dt deAF

00

11 {16}

./ . exp . .exp . . .( / )e I AF

e

AF tPERTE REL I e dt de

0 00

1 11 1 {17}



La perte relative de MTTF (par rapport à la valeur initiale que pour 500 heuresI , la perte est d’environ 28%, soit un MTTdéfaillance potentielle du système de régulation, les valeurs des paramètres considérés 500H pour remplir l’objectif de fiabilité.

Figure 5. Perte relative de MT Bien sûr, ces calculs prévisionnels sont sensibles aux entrées (lois de fiabilité, valeurs des paramètres des lois), qui peuvmodèle prévisionnel ou d’essais en laboratoire. L’incertitude potentielle sur ces valeurs doit être prise en compte pour l’objectif justifie une analyse de sensibilité importante. Cila méthode. 2. Analyse de sensibilité Un certain nombre de paramètres peuvent influencer

• Le paramètre de forme β de la loi de Weibull• Le paramètre d’échelle C de la loi de Weibull• L’énergie d’activation Ea de la loi d’Arrhenius• Le taux de défaillance du système de régulation• La température du senseur anémométrique imposée par le système

Les figures suivantes illustrent ces sensibilités

: , E 0 625 5 . E 2 5 5

: .aE 0 25 .aE 0 3Figure 6.

F (par rapport à la valeur initiale MTTF0 est illustrée ci dessous en fonction de la durée entre inspections. On y voit e est d’environ 28%, soit un MTTF de 90624 heures. Ceci démontre (théoriquement) que malgré une

défaillance potentielle du système de régulation, les valeurs des paramètres considérés justifient l’adéquation de la durée entre inspections de

Perte relative de MTTF selon la valeur du délai I entre inspections Bien sûr, ces calculs prévisionnels sont sensibles aux entrées (lois de fiabilité, valeurs des paramètres des lois), qui peuv

prévisionnel ou d’essais en laboratoire. L’incertitude potentielle sur ces valeurs doit être prise en compte pour l’objectif justifie une analyse de sensibilité importante. Ci-dessous, quelques calculs de variations permettent d’appréhender r

paramètres peuvent influencer la perte de MTTF en fonction de la période de maintenance, à savoir :β de la loi de Weibull du système régulé (senseur anémométrique)

Le paramètre d’échelle C de la loi de Weibull L’énergie d’activation Ea de la loi d’Arrhenius Le taux de défaillance du système de régulation La température du senseur anémométrique imposée par le système régulation

s.

E 2 5 5 E 10 5 : 2

.0 3 .aE 0 35 : .C 0 5 C

Figure 6. Analyse de sensibilité du calcul de perte relative de fiabilité

est illustrée ci dessous en fonction de la durée entre inspections. On y voit F de 90624 heures. Ceci démontre (théoriquement) que malgré une

l’adéquation de la durée entre inspections de

Bien sûr, ces calculs prévisionnels sont sensibles aux entrées (lois de fiabilité, valeurs des paramètres des lois), qui peuvent provenir de prévisionnel ou d’essais en laboratoire. L’incertitude potentielle sur ces valeurs doit être prise en compte pour l’objectif final, ce qui

dessous, quelques calculs de variations permettent d’appréhender rapidement la sensibilité de

en fonction de la période de maintenance, à savoir :

4 7

C 1 C 2



Il est aisé de comprendre que, pour une période de maintenance donnée, le MTTF diminue et la perte de MTTF augmente lorsque le taux de défaillance du système de régulation augmente. Le MTTF étant peu sensible à la valeur de β, on peut voir qu’il en est de même pour la perte de MTTF. Comme on pouvait aussi s’y attendre, la perte de MTTF est très sensible au paramètre d’échelle C de la loi de Weibull. Il est aussi très sensible à l’énergie d’activation Ea bien que celle celle-ci soit relativement faible. Ce point est du au rapport important entre la température du senseur lorsque le système de régulation de température est fonctionnel ou défaillant. En effet, bien que Ea soit relativement faible, le facteur d’accélération de la loi d’Arrhenius est élevé du fait du rapport important des 2 températures possibles du senseur anémométrique.

Conclusion L’analyse proposée ici permet de dimensionner, pour un objectif de maîtrise de la fiabilité d’un système complexe, le niveau de fiabilité requis pour un composant destiné à sa régulation, en tenant compte de l’accélération des durées de vie en cas de défaillance du composant, et pour des valeurs « pires cas » des paramètres de fiabilité. On peut ainsi généraliser le sujet à bien d’autres situations où des composants critiques (à monitorer continûment ou à inspecter périodiquement) connaissent une loi de fiabilité qui dépend de l’état d’autres parties du système où ils délivrent leurs fonctions. Que le système en question soit formé simplement de deux éléments comme dans l’exemple illustratif, ou d’une multitude d’entre eux, le problème à résoudre se rencontre en toutes occasions et ne diffère que dans sa complexité. En effet, qui ne comprendrait que la diminution de performance du « ventirad » de son ordinateur vienne affecter directement la capacité du CPU à supporter les charges de calcul requises au quotidien, et donc sa fiabilité à long terme ? Un sujet simple et courant pourtant. Chantre de la complexité, une usine de production d’énergie se doit d’être régulée par des équipements redondants censés agir comme coussins de sécurité en cas de pannes fonctionnelles de circuits principaux, mais dont la fiabilité peut elle-même dépendre de modes communs à la source desdites pannes. On peut également considérer les cas où le facteur humain entre en ligne de compte, quand le stress de l’urgence vient à se rajouter à une situation « dégradée » à gérer par un homme ou une équipe. Sauf ce dernier cas, la présence d’un monitoring bien encadré suffit certes à lever le problème ici décliné, on sait cependant que celui-ci reste souvent coûteux et parfois impossible à mettre en œuvre. A cela viennent s’ajouter les fluctuations liées aux vraies sollicitations vécues pendant une mission donnée, d’origine intrinsèques ou extérieures (conditions météorologiques,…), à caractère polymorphe et quelquefois oubliées dans les recommandations « nominales » d’usage, pouvant amener à des incidents critiques. La prise en compte de ces profils aggravants dans le modèle ici présenté permet de recaler les politiques de maintenance en fonction des missions définies. On parle bien ici de rendre la maintenance proactive la plus efficace possible.

Références Asher, H., & Feingold, H. (1984). Repairable system reliability : Modeling, Inference, Misconceptions and their cause, Marcel Dekker, New York. Bagdonavicius, V., & Nikulin, M., 2001, Accelerated life models : modeling and statistical analysis. CRC Press. Guide FIDES 2009 REV A, UTEC 80811 Kalbfleisch, J. D., & Prentice, R. L., 2011, The statistical analysis of failure time data (Vol. 360). John Wiley & Sons. Lawless, J. F., 2011, Statistical models and methods for lifetime data. John Wiley & Sons. Meeker, W. Q., & Escobar, L. A., 2014, Statistical methods for reliability data. John Wiley & Sons. Nikulin, M., Gerville-Réache, L., & Couallier, V., 2007, Statistique des essais accélérés, HERMES : London. Rigdon, S. E., & Basu, A. P., 2000, Statistical methods for the reliability of repairable systems (pp. 116-118). New York: Wiley. Rausand, M., & Høyland, A. 2004, System reliability theory: models, statistical methods, and applications (Vol. 396). John Wiley & Sons. Sedyakin, N. M. (1966). On one physical principle in reliability theory, Techn. Cybernetics, 3, 80-87.


Documents

Calcul de MTBF des systèmes aéronautiques inspectés