Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Université Chahid Mostefa Ben Boulaid Batna 2 Institut d’Hygiène et Sécurité Dé

Université Chahid Mostefa Ben Boulaid Batna 2 Institut d’Hygiène et Sécurité Département QHSE Master 1 QSE Module: Sûreté de fonctionnement des processus et aide à la décision Code : QHSE 831 Responsable du module: Mme S.DJENDLI Année universitaire: 2019-2020 Concepts de la sûreté de fonctionnement SdF Aujourd'hui, la sûreté de fonctionnement fait partie des enjeux majeurs qui intéressent les constructeurs dans les différents secteurs. L'évolution exponentielle de la technologie a fait accroitre la complexité des systèmes et elle a réduit davantage leurs coûts de conception et de fabrication. Dans cette perspective, les fabricants s'appuient sur le critère de la qualité pour se faire distinguer sur le marché. Pour cela, ils doivent maitriser les différents outils qui leurs permettent de garder leur place compétitive et doivent adopter des actions d'amélioration à tous les niveaux. T outes ces raisons font de la sûreté de fonctionnement le moyen incontestable qui doit être maitrisé lors de la conception de tout système. Définitions  La sûreté de fonctionnement est considérée comme l'aptitude d'une entité à assumer une ou plusieurs fonctions requises dans des conditions données. Dans cette définition, l'entité peut désigner une organisation, un système, un produit ou un moyen et la fonction du système signifie les performances fonctionnelles attendues par celui-là. Il note également que ce concept englobe principalement la fiabilité, la disponibilité, la maintenabilité et la sécurité (FDMS) mais aussi d'autres aptitudes telles que la durabilité, la testabilité... ou encore des combinaisons de ces aptitudes. Au sens large, cette notion réfère à la science des défaillances et des pannes La sûreté de fonctionnement est la propriété qui permet aux utilisateurs du système de placer une confiance justifiée dans le service qu'il leur délivre. Donc selon cette définition, La sûreté de fonctionnement traduit la confiance qu'on peut accorder à un système. Historique de la sûreté de fonctionnement 1940 -1950 : une discipline se développe sous le nom de « théorie de la fiabilité », suite à la comparaison des fréquences des pannes des avions utilisés pendant la deuxième guerre mondiale. Elle est appliquée à l'électronique dans l'aéronautique, la défense et le nucléaire. 1960 - 1970 : généralisation de cette approche probabiliste à d'autres composants : mécaniques, hydrauliques, électriques, puis aux hommes, aux logiciels... et développement de nouvelles méthodes (APR, Arbres de défaillances, AMDE...) permettant de maitriser les risques. 1980 : Formalisation de l'approche globale de la sûreté de fonctionnement dans le cadre de la conception des systèmes complexes et l'apparition de plusieurs approfondissements qui se manifestent dans le développement : des bases de données de fiabilité, des méthodes d'analyse et de modélisation, des logiciels de calculs, des logiciels de modélisation, etc. Les fondamentaux de la sûreté de fonctionnement Quatre composantes Le terme "sûreté de fonctionnement", inventé voici quelques décénies pour englober plusieurs concepts, n’a pas d’équivalent exact en langue anglaise. la sûreté de fonctionnement regroupe quatre notions. • La fiabilité : aptitude d’un système à rester constamment opérationnel pendant une durée donnée. • La maintenabilité : c’est l’aptitude d’un système à être remis rapidement dans un état opérationnel. Ainsi les systèmes dont les composants sont très facilement démontables peuvent bénéficier d’une meilleure maintenabilité que les autres. • La disponibilité : aptitude d’un système à être opérationnel au moment où il est sollicité. C’est une notion importante pour un appareil de sécurité tel qu'un disjoncteur par exemple. Une disponibilité importante est compatible avec une fiabilité faible, pour peu que l’appareil puisse être réparé très rapidement. • La sécurité : c’est l’aptitude d’un système à ne pas connaître de pannes considérées comme catastrophiques pendant une durée donnée. On trouvera aussi l’acronyme FMDS pour désigner la sûreté de fonctionnement (comme fiabilité, maintenabilité, disponibilité et sécurité). •Quelques indicateurs Certains indicateurs vont caractériser le fonctionnement prévu du système, tels que le MTTF, le MDT et le MUT. • Le MTTF (Mean Time T o [first] Failure) est l’estimation de la durée moyenne s’écoulant entre la mise en service du système et la survenance de la première panne. • Le MDT est le temps moyen séparant la survenance d’une panne et la remise en état opérationnel du système. Il se décompose en plusieurs phases : - durée de détection de la panne (1) ; - durée de diagnostic de la panne (2) ; - durée d’intervention jusqu’au début de la réparation (3) ; • - durée de la réparation (4) ; - durée de remise en service du système (5). • Le MUT est le temps moyen qui sépare une remise en service opérationnelle du système de la survenance de la panne suivante. Ces deux derniers indicateurs ne sont pertinents que dans le cas de systèmes réparables. Leur somme MUT+MDT représente le temps moyen qui sépare deux pannes consécutives du système. On le note MTBF, comme Mean Time Between Failures. Les outils utilisés Pour l’analyse fonctionnelle, les principaux outils utilisés sont les suivants : c • SADT (system analysis and design technique) : c’est une méthode d'analyse par niveaux successifs d'approche descriptive d'un ensemble, quel qu'il soit. On peut l’appliquer aussi bien à la gestion d'une entreprise qu'à un système automatisé. • BDF (blocs diagrammes fonctionnels) : méthode de découpage fonctionnel du système. • Méthode MISME : cette méthode considère l’ensemble des composants du système avec leurs interactions, ainsi que les milieux environnants. Pour l’analyse dysfonctionnelle, on peut recourir à : l’analyse préliminaire des risques (APR), qui fournit l’ensemble des événements redoutés prévisionnels dans toutes les phases de vie du système (de la conception au rebut, en passant par la mise en service, l’exploitation et la maintenance) ;  l’AMDEC (analyse des modes de défaillance, de leurs effets et de leur criticité) : cette méthode exhaustive examine les potentialités de dysfonctionnements de chacun des éléments composant le système, à un niveau de détail choisi à l’avance. Elle permet de quantifier la probabilité d’apparition de la dite défaillance et de classer ses effets par ordre de gravité ; la combinaison de ces deux estimations fournissant la criticité de l’élément retenu. A l’issue de cette phase, et pour les éléments les plus critiques, il sera procédé à une fiabilisation, ou bien à l'adjonction d'un dispositif de réduction du risque ; • l’AEEL (analyse des effets des erreurs logicielles) : cette méthode est l’adaptation au logiciel de la méthode AMDEC décrite ci-dessus, le programme étant lui-même décomposé en parties élémentaires de taille prédéfinie. Enfin, pour modéliser le système ainsi analysé, on utilise : • Les arbres de défaillance : En partant d’un événement redouté bien identifié (dit "de tête"), on détermine les sous-événements qui peuvent conduire à l’événement de tête - soit par survenance simultanée (il est nécessaire que tous les sous- événements se réalisent pour que l’événement de tête se réalise (on parle de porte ET), - soit par survenance d'un quelconque sous-événement (porte OU). Chacun des sous-événements est lui-même décomposé ensuite de la même manière, jusqu’à obtenir des éléments suffisamment simples pour estimer directement leur probabilité d’apparition (on parle d’événements de base). En recombinant les probabilités d’apparition de tous les événements de base grâce au schéma logique de l’arbre de décomposition (algèbre booléenne/théorème de Poincaré), on en déduit la probabilité d’apparition de l’événement de tête. La syntaxe des arbres de défaillances est décrite dans la figure suivante et l’équivalence avec les diagrammes de fiabilité est donnée dans la figure 14. On utilise généralement la convention du rond pour dénoter un évènement terminal, ou une feuille. Un évènement intermédiaire sera représenté par un rectangle. • Quand un sous-arbre apparaît plusieurs fois, on peut factoriser l‘écriture en utilisant les reports symbolises par des triangles. Syntaxe des arbres de défaillance Dans le cas de la porte et, la sortie S est vraie si toutes les entrées Ei le sont. Pour la porte ou, la sortie S est vraie si au moins une des entrées Ei est a vrai. Dans le cas de la porte ou exclusif, la sortie S est vraie si une seule entrée est à vrai. Enfin, pour la porte k/n, S est à vrai si k évènements au moins sont à vrai sur les n. Il existe d'autres portes dont nous ne parlerons pas dans la suite. Le schéma suivant est un guide permettant l‘élaboration d'un arbre de défaillance. L'idée est de déterminer toutes les causes élémentaires qui mènent à l‘évènement redouté. Les chaînes de Markov: La Méthode de l‘Espace d'Etat (MEE) a été développée pour l'analyse de sûreté de fonctionnement de système réparable. Les arbres de défaillances, vus dans le chapitre précédent, permettent de bonnes descriptions statiques de système mais ne prennent pas en compte les reconfigurations, comme les réparations. Les premières utilisations des processus stochastiques dans les années 50 utilisaient des processus markoviens ; des généralisations ont ensuite été faites. Dans cette partie nous nous concentrons sur les processus markoviens. Andrei Markov a publié ses premiers résultats en 1906, qui ont ensuite été généralisés à un espace d‘états infini dénombrable par Andrei Kolmogorov en 1936. Construction d’un modèle • Considérons un système composé de n composants, chaque composant ayant un nombre ni d‘états de fonctionnement et de panne ; uploads/Philosophie/ cours-m1qse-831.pdf