méthodes de SdF

7/16/2019 méthodes de SdF

http://slidepdf.com/reader/full/methodes-de-sdf 1/48

1

Méthodes et outils de laSûreté de Fonctionnement

Analyse

préliminaire

des risques A.M.D.E.C

Réseaux de

Petri

stochastiques Diagramme de

fiabilité

Arbres de

défaillances

Graphes de

Markov



2

Identification des éléments dangereux

de l’installation (entités, situations,accidents potentiels)

L’analyse préliminaire des risques (APR)



07/06/2013 3

Les éléments dangereux désignent le plus souvent :

- Des substances ou préparations dangereuses, que ce soit sous

forme de matières premières, de produits finis, d’utilités...,

- Des équipements dangereux comme par exemple des stockages,zones de réception expédition, réacteurs, fournitures d’utilités (chaudière...),

- Des opérations dangereuses associées au procédé

L’analyse préliminaire des risques



07/06/2013

Liste guide des entités dangereuses et des situations dangereuses utilisées dans

l'aéronautique .



5




Evaluation de la gravite des

conséquences des situations dangereuses

Détermination des moyens et des actions pour

l’élimination ou la maitrise des situations

dangereuses ou des accidents potentiels



6




Evaluation de la gravite des

conséquences des situations dangereuses

Détermination des moyens et des actions pour

l’élimination ou la maitrise des situations

dangereuses ou des accidents potentiels

Au fur et à mesure de la vie du système, l’analyse

est vérifiée et complétée



Système

ou

fonction

Entité

dangereuse

Situation

de danger

Causes Conséquences Mesures

préventives

Réservoir destockaged’essence

Un réservoir de liquideinflammabletype essence

Feu Épandage decombustibledans la cuvetteassocié à la présence

d’inflammation

Formationd’un nuage

inflammablesuite àl’évaporation

de la nappe.

Eloigner l’essence à la

sourceinflammable

Exemple de la méthode de l’analyse préliminaire d’un réservoir

L’analyse préliminaire des risques


http://slidepdf.com/reader/full/methodes-de-sdf 8/4807/06/2013 8

Méthode d’analyse critique permettant d’identifier lesrisques de dysfonctionnement des machines au stadede leur conception ou de leur exploitation pour enrechercher les origines et leurs conséquences

L’analyse des modes de défaillance

de leurs effets et de leur criticité (AMDEC)




de leurs effets et de leur criticité

(AMDEC)

Fig. 1 Les étapes de l’AMDEC

1

Définir le

système, ses

fonctions, ses

composants

Etablir les

modes de

défaillance des

composants et

leurs causes

Etudier les effets

et les criticités des

modes de

défaillance des

composants

Conclusions

recommandations

2 3 4



1. Définir le système, ses fonctions, ses composants :

Les principales fonctions du système dans l'état de

fonctionnement choisi

Les limites fonctionnelles du système et de ses composants

AMDEC



AMDEC

2. Etablir les modes de défaillance des composants et

leurs causes :

A. Recenser les modes de défaillance potentiels du

composant

B. Etablir les causes possibles des défaillancesmanifestées



07/06/2013 12

Modes de défaillance génériques (AFNOR):



07/06/2013 13



Causes de défaillance :

on peut distinguer des causes internes et externes

Mode de défaillance Causes internes Causes externes

Refus de démarrer - Blocage mécanique - Perte de l’alimentation électrique- Erreur humaine

Débit de la pompeinférieur au débitrequis

- Défaillance mécanique- Vibrations

-Perte de l’alimentation électrique- perte de chargeimportante en amont



07/06/2013 14

AMDEC

3. Etudier les effets et les criticités des modes dedéfaillance des composants

la ou les conséquences qu’entraîne(nt) un mode de défaillance

sur le fonctionnement principal, les fonctions principales ou

l’état d’un système complexe ou d’une installation en cours

d’analyse

L’effet de défaillance



07/06/2013 15

Les conséquences de mode défaillances sont relatives à :

• L'arrêt de la production du moyen,

• La non qualité du produit fabriqué,

• La sécurité des biens et des personnes.

Effets des défaillances:





07/06/2013 16

AMDEC

Estimation de la criticité du mode de défaillance:

CRITICITE = (PROBABILITE D’OCCURRENCE) X

(GRAVITE DES EFFETS)

La criticité se mesure sur une matrice qui permet de classer les

différentes défaillances en fonction de leur gravité et de leur

fréquence d’occurrence



07/06/2013 17

AMDEC

Exemple de grille d'analyse de criticité

Le but de cette évaluation est de s'attaquer en priorité aux

défaillances aux conséquences les plus critiques. On cherchera àramener cette criticité en dessous d’un niveau acceptable en réduisant

la fréquence (prévention) ou la gravité (protection).



AMDEC

Elément Modes dedéfaillance

Causes Effets sur lesystème

Détection Criticité Actions decorrection

Suivi



07/06/2013 19

Relais

Bouton poussoir Fusible

Moteur Batterie

Batterie

Exemple : circuit de commande d’un moteur





07/06/2013 20

Composant Mode de défaillance Causes possibles Effet sur le

système


et de leurs effets



07/06/2013 21

Effet sur le

système

- Perte de la fonctiondu système : lemoteur ne tourne pas

-Perte de la fonctiondu système : le

moteur ne tourne pas

- Perte de la fonctiondu système : lemoteur ne tourne pas

Exemple

Composant

Bouton poussoir

Relais

Fusible

Moteur

Mode de défaillance

-Le BP est bloqué

-Le contact duB.P. reste collé

-Le contact du relaisreste ouvert

-Le contact durelais reste collé

- Le fusible ne fond pas

-Le moteur ne tourne pas

-court-circuit

Causes possibles

-Défaillance mécanique

-l’opérateur ne relâche pas

le B.P. (erreur humaine)


-un courant élevé traverse

le contact

-Défaillance- l’opérateur a

surdimensionné le fusible(erreur humaine)


-Le B.P est bloqué

-Le contact du relais resteouvert

- le moteur tourne pendant

un temps trop long



07/06/2013 22

Arbres de défaillances

Les objectifs et intérêts:

Déterminer les faiblesses du système.

Rechercher les combinaisons d’événements élémentaires qui

conduisent à un événement redouté(ER).

Représenter graphiquement les liaisons entre les différents

événements.

Evaluer la probabilité d’apparition de l’évènement redouté(ER).



07/06/2013 23

Symbole Description Elément intermédiaire : élément relatif à un événement qui a

au moins un antécédent « cause » relié avec une porte logique.

Porte « ET » : l’événement de sortie se réalise si tous les

événements reliés à la porte se réalisent en même temps.

Porte « OU » : l’événement de sortie se réalise si seulement un

seul des événements reliés à la porte se réalise.

Elément de base : élément relatif à un événement qui ne

nécessite pas de développement. Dans ce cas, les limites de

résolution sont atteintes.Transfert : ce triangle indique que l’arbre correspondant à

l’événement auquel il est relié est développé séparément.

Evénement non développé : l’événement ne sera pas développé

car soit ses conséquences sont trop faibles, ou il n’y a pas

d’informations disponibles.




07/06/2013 24


Représentation d’un arbre de

défaillances



07/06/2013 25


Réduction de l’arbre : coupes minimales

La coupe minimale présente la plus petite combinaisond’événements pouvant conduire à l’événement redouté. Coupeminimale = Chemin critique.

La recherche de ces coupes est effectué à partir des règles del’algèbre de BOOLE :

à chaque variable de base correspond une variable booléenne

l’événement de sortie d’une porte « ET » est associé au produitdes variables booléenne correspondant aux événements d’entrée.

l’événement de sortie d’une porte « OU » est associé à lasomme des variables booléenne correspondant aux événements

d’entrée.



07/06/2013



Principales règles de l’algèbre de BOOLE



07/06/2013 27





07/06/2013 28

Exemple

Evénement redouté : Pas d’éclairage




07/06/2013 29


Voir la solution

Exemple



07/06/2013 30


Exploitation quantitative de l’arbre



07/06/2013 31

- P(A) = 10-3,

- P(B) = 10-2

- P(C) = 10-6




07/06/2013 32

Diagramme de fiabilité

Problème: évaluer la fiabilité (ou le MTTF ou le taux dedéfaillance) d’un système à partir de celle de sescomposants.

Méthode: modéliser le système comme une associationde composants connectés en série ou en parallèle.

-Méthode inspirée des circuits électrique de telle sortequ'une défaillance d'un des composants empêche le

passage du courant et donc la défaillance totale de lachaîne entière. Elle peut être appliquée à des entitésréparables et non réparables.



07/06/2013 33

Exemple de diagramme de fiabilité en série




07/06/2013 34

Exemple de diagramme de fiabilité en parallèle




MTTF = 1/nλ (si tous les composants sont identiques)

λ1 λ 2

λ t = (λ 1 + λ 2)

R = R1 . R2

MTTF = 1/ λ t




07/06/2013 36

36

λ 1

λ 2

1/λ t = 1/λ 1 +1/ λ 2 -1/ (λ 1 + λ 2)

MTTF = 1/λ t

R= R1 + R2 – R1 . R2




07/06/2013 37


Exercice 1:

Une ligne de production est constituée de trois machines montées ensérie ( A, B, C). Chacune des trois constituant la ligne est considéréeAyant un taux de défaillance constant :

(lA = 4.10-5 déf/h ; lB = 3.10-5 déf/h ; lC = 10.10-5 déf/h

La défaillance d’une des trois machines entrainera l’arrêt de la ligne

de production.

1. Calculer le taux de défaillance du système?2. Calculer MTTF3. Estimer la fiabilité à 1000h?



07/06/2013 38

Une ligne de production est constituée de trois machines

montées comme suit :

Exercice :

A

B

B

Chacune des trois constituants la ligne est considérée ayant un taux

de défaillance constant : (λ A

= 2.10-5 déf /h ; λ B

= 3.10-5 déf/h)

1.Calculer le taux de défaillance du système?

2.Calculer MTTF ?

3.Estimer la fiabilité du système à 500h?



07/06/2013 39

Les graphes de Markov

Les graphes de Markov sont couramment utilisés pour

l'évaluation de la disponibilité et de la fiabilité des

systèmes.

Ils s'appliquent en principe aux systèmes markoviens

pour lesquels le taux de défaillance et de réparation des

composants sont constants.



07/06/2013 40

Equation différentielle liant les probabilités d ’être dans l’un ou l’autre des

états :

Etat B : état de panne Etat A : état normal

l

µ

).1).((.).()(

.).().1).(()(

dt t P dt t P dt t P

dt t P dt t P dt t P

B A B

B A A

l

l

Si l et µ sont constants

et si le système est sans mémoire alors:




07/06/2013 41

Etat 1 Panne 1 et2

Panne 2

Panne 1

Etat normal 1

l2

l1

l1

l2

1

2

2

Etat 2

Etat 3

Etat 4

Modèle de Markov en présence de 2 Pannes différentes




07/06/2013 42


Exercice

On considère un système d’automatisme constitué d’une unité detraitement , d’une unité d’entrée (reliée à un capteur de niveau par exemple) et d’une unité de sortie (reliée à un actionneur, une vanne ouune pompe par exemple). Chacun de ces trois types de composants est

caractérisé par un taux de défaillance constant. Ces taux sontnotés respectivement lT, lS, lE. Le taux de réparation est commun à tous les composants. On supposeque dés que le système ne fonctionne plus, il est mis à l’arrêt pour

réparation et par conséquent une seconde défaillance ne peut intervenir.

Proposer un graphe de Markov représentant les états du système.

lT

= 0,7.10-6/h ; lE

= 0,5.10-6/h ; lS

= 1,6.10-6/h ; = 10-4/h



07/06/2013 43

Réseaux de Pétri (RdP)

Un réseau de Pétri est un moyen de :

Modéliser le fonctionnement normal et les défaillances

d’un système de production.

Evaluer les performances (flux de production…) en tenant

compte des défaillances des machines.

Décrire les relations existantes entre les conditions et lesévènements.



07/06/2013 44


Un réseau de Pétri est constitué de places, de transitions et d’arcs.

Une place est représentée par un cercle :

P

Une transition est représentée

par un trait : T1

Un arc relie soit une place à une transition :

P

T1

soit une transition à une place : T1

P



07/06/2013 45


Marquage:

Chaque place contient un nombre entier positif ou nul de

marques ou jetons.

Le marquage M définit l'état du système décrit par le réseau à

un instant donné.

C'est un vecteur colonne de dimension le nombre de places dans

le réseau. Le iéme élément du vecteur correspond au nombre de

jetons contenus dans la place Pi .



46

0

2

0

3

1 M

Nombre de pièces

à usiner

l

...

..t

Nombre de

machines

en marche

Nombre de

machines

en panne

Nombre de piècesusinées

P1

P2

P3

P4

T1

T2

T3

Etat initial

Le déplacement de jetons de place en place suite à une transition présente la dynamique du système.



47

Nombre de pièces

à usiner

l

.

..t

Nombre de

machines

en marche

Nombre de

machines

en panne


P1

P2

P3

P4

T1

T2

T3

Après franchissement de T1

..

0

2

2

1

2 M

La transition dépend du temps aléatoires exprimant le temps moyen

jusqu'à la défaillance ou le temps moyen jusqu'à la réparation.



Nombre de pièces

à usiner

l

.t

Nombre de

machines

en état

Nombre de

machines

en panne


P1

P2

P3

P4

T1

T2

T3

Après franchissement de T2

Réseaux de Pétri

...

.

1

1

0

3

3 M


Documents

méthodes de SdF