Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Cours de maitrise de risques et sûreté de systèmes 1 Cours de Maitrise de risqu

Cours de maitrise de risques et sûreté de systèmes 1 Cours de Maitrise de risques et sûreté des systèmes CHAPITRE 1 : CONCEPTS DE BASSE ET DEFINITIONS. 1. Concepts de la sûreté de fonctionnement La sûreté de fonctionnement est la science de défaillances [VIL 88]. Elle inclut ainsi leur connaissance, leur évaluation, leur prévision, leur mesure et leur maîtrise. Au sens strict, c’est la propriété qui permet à ses utilisateurs de placer une confiance justifiée dans la qualité du service délivré [LAP 88]. Il existe des définitions plus strictes de la sûreté de fonctionnement, retenons celle-ci assez couramment utilisée et qui est proposée dans la norme du vocabulaire de la sûreté de fonctionnement [CEI 50 (191)]. Nous ferons souvent référence à cette norme dans ce document. APTITUDE D'UNE ENTITE A ASSUMER UNE OU PLUSIEURS FONCTIONS REQUISES DANS DES CONDITIONS DONNEES Les entraves de la sûreté de fonctionnement : fautes, erreurs et défaillances sont les circonstances indésirables, causes ou résultats de la non sûreté de fonctionnement. Une défaillance du système survient lorsque le service délivré dévie de l'accomplissement de la fonction du système, c'est-à-dire de ce à quoi le système est destiné. Une erreur est la partie de l'état du système qui est susceptible d'entraîner une défaillance, c'est-à-dire qu'une défaillance se produit lorsque l'erreur atteint l'interface du service fourni, et le modifie. Une faute est la cause adjugée ou supposée d'une erreur. Il existe donc une chaîne causale entre faute, erreur et défaillance. Cours de maitrise de risques et sûreté de systèmes 2 Une entité peut être considérée comme : tout élément, composant, sous système, unité fonctionnelle, équipement ou système que l'on peut considérer individuellement. Une fonction requise est une fonction ou ensemble de fonctions d'une entité dont l'accomplissement est considéré comme nécessaire pour la fourniture d'un service donné [CEI 50 (191)]. On parle aussi de mission. Classification des défaillances : Il existe de nombreux critères de classification, en fonction de leur importance, de la rapidité de leur apparition, de l'instant de leur occurrence, de leurs causes, de leurs effets [CEI 50 (191)] - [Villemeur 88] - [Laprie 95]. Cause des défaillances : La défaillance d'une entité est la conséquence de l'imperfection de celle-ci (imperfection intrinsèque ou due à celle de ses composants). Une entité imparfaite est une entité qui contient des erreurs (ou imperfections). Rechercher les causes de défaillance d'une entité, c'est donc chercher les causes de la présence de ces erreurs. Ces erreurs peuvent être dues à de nombreuses causes : - faute de conception ou d'utilisation - action de l'environnement - défaillance d'un sous ensemble, composant … Nous retiendrons le schéma de [Laprie 95] suivant pour caractériser le processus d'apparition des défaillances : FAUTE → ERREUR → DEFAILLANCE 2. Attributs de la sûreté de fonctionnement d’une entité La sûreté de fonctionnement englobe les attributs suivants : ✓ La fiabilité qui est l’aptitude d’une entité à accomplir une fonction requise, dans des conditions données, pendant un intervalle de temps donné, ✓ La disponibilité qui est l’aptitude d’une entité à être en état d’accomplir une fonction requise dans des conditions données, à un instant donné ou pendant un intervalle de temps donné, en supposant que la fourniture des moyens extérieurs est assurée, ✓ La maintenabilité qui est l’aptitude d’une entité à être maintenue ou rétablie, sur un intervalle de temps donné, dans un état dans lequel elle peut accomplir une fonction requise, lorsque la maintenance est accomplie dans des conditions données, avec des procédures et des moyens prescrits, ✓ L’intégrité qui est la non-occurrence d'altérations inappropriées de l'information, ✓ La sécurité confidentialité (ou encore immunité) qui est l’absence de divulgation non autorisée d’informations, Cours de maitrise de risques et sûreté de systèmes 3 ✓ La sécurité innocuité, qui est la non-occurrence de conséquences catastrophiques pour l’homme, l'environnement et les biens. L’association des qualificatifs innocuité et immunité permet de lever l’ambiguïté associée à sécurité. Il est à noter que cette ambiguïté n’existe pas en anglais, qui dispose de safety pour la sécurité innocuité et de security pour la sécurité-immunité, sûreté de fonctionnement étant dependability. Le développement d’un système sûr de fonctionnement passe par l’utilisation combinée d’un ensemble de méthodes, appelées moyens de la sûreté de fonctionnement, qui peuvent être classées en : ✓ Prévention des fautes, comment empêcher par construction, l’occurrence ou l’introduction de fautes ✓ Tolérance aux fautes, comment fournir par redondance, un service conforme à la spécification en dépit des fautes, ✓ Elimination des fautes, comment minimiser par vérification la présence de fautes, ✓ Prévision des fautes, comment estimer la présence, la création et les conséquences de fautes. Le schéma complet de la taxonomie de la sûreté de fonctionnement est donné à la figure 1 : Prévision des fautes Fautes Intégrité Sécurité confidentialité Maintenabilité Sécurité innocuité Disponibilité Fiabilité Sûreté de fonctionnement Attributs Entraves Défaillances Erreurs Prévention des fautes Méthodes Elimination des fautes Tolérance aux fautes Cours de maitrise de risques et sûreté de systèmes 4 Figure 1 : Taxonomie de la sûreté de fonctionnement [AVI 04] 3. Les temps caractéristiques pour la Sdf MTTFF (mean time to first failure) : durée moyenne de fonctionnement avant première défaillance, espérance mathématique de la durée de fonctionnement avant la première défaillance. MTTF (mean time to failure) : durée moyenne de fonctionnement avant défaillance, espérance mathématique de la durée de fonctionnement avant défaillance. Pour les systèmes non réparables, le MTTFF et le MTTF sont confondus. Temps moyen entre défaillances : espérance mathématique du temps entre défaillance. L'abréviation MTBF en anglais est déconseillée pour ce terme. Temps entre défaillances : durée entre 2 défaillances consécutives d'une entité réparée. MTBF : (mean operating time between failures) moyenne des temps de bon fonctionnement, espérance mathématique de la durée de bon fonctionnement. Durée de bon fonctionnement : durée cumulée des temps de fonctionnement entre deux défaillances consécutives d'une entité réparée. MRT (mean repair time) durée moyenne de réparation, espérance mathématique de la durée du temps de réparation. Le temps de réparation peut être subdivisé en plusieurs temps selon l'organisation des opérations de maintenance. Ces temps sont tous probabilistes. MTTR (mean time to recovery or restoration) durée moyenne de panne ou moyenne des temps pour la remise en état de fonctionnement, espérance mathématique de la durée de panne. MUT (mean up time) ou TMD temps moyen de disponibilité, espérance mathématique de la durée de disponibilité. MDT (mean down time) ou TMI temps moyen d'indisponibilité, espérance mathématique de la durée d'indisponibilité. MADT (mean accumulated down time) durée cumulée moyenne d'indisponibilité, espérance mathématique de la durée cumulée d'indisponibilité pendant un intervalle de temps donné. 4. Autres grandeurs caractéristiques de la fiabilité Fonction de répartition : Soit T la variable aléatoire mesurant la durée de fonctionnement de l'entité avant défaillance (on dit parfois durée de vie mais cela ne s’applique qu’aux entités non réparables). La fonction de répartition de T s'écrit : F (t) = P [T ≤ t] Par définition : R (t) = P [T > t] (rappel : probabilité pour que l'entité soit non défaillante sur [0,t]) Cours de maitrise de risques et sûreté de systèmes 5 F(t) = 1- R (t) = R _ (t) (défiabilité) Densité de probabilité ou fonction de distribution : La densité de probabilité f (x) de la variable continue X ou encore fonction de distribution est définie par la relation : x F(x) f(u).du − =  où F(x) est sa fonction de répartition v(t) = dF(t) dt = dR(t) dt = −dR(t) dt Taux de défaillance : A partir de la connaissance des termes R (t ), f (t ) et F (t ), on peut définir la notion de taux de défaillance au temps t qui est noté universellement par l(t ). Formellement l(t )dt représente la probabilité d’avoir une défaillance entre (t, t + dt ), sachant qu’il n’y a pas eu défaillance entre sur [0, t ]. En appliquant le théorème des probabilités conditionnelles, il vient, si dt est petit : dR(t) v(t) dt (t).dt R(t) R(t) −  = = − soit plus généralement : t 0 R(t ) exp (t).dt   = −        MTTF et fiabilité : 0 MTTFF R(t).dt  =  Dans le cas où la loi de probabilité est une loi exponentielle qui représente correctement la distribution des durées de vie lorsque : • les défaillances sont indépendantes et imprévisibles, et dont la génération obéit à un processus de Poisson • Le taux de défaillance est constant et égal à λ. C'est le cas des composants électroniques et de nombreux composants électriques en période utile. Cette loi est caractérisée par les relations suivantes : (t) =  = constante Cours de maitrise de risques et sûreté de systèmes 6 - t F(t) 1- e  = ( ) - t R t 1 - F(t) e  = = ( ) - t -dR(t) v t e dt  = =  MTTF = ( ) 0 R t dt   = t 0 e dt  −  = t 0 1 e uploads/s1/ cours-sdf-2022.pdf