Sûreté de Fonctionnement

(SDF)

Pr. A. NADDAMI
Filière : 2ème GIL
1
 Objectifs de la sureté de
fonctionnement

Les objectifs de la sûreté de fonctionnement :

 Le zéro accident,
 Le zéro arrêt,
 Le zéro défaut
 On peut dire même le zéro maintenance.

2
 Quelques définitions de la sûreté de
fonctionnement

Les définitions de la sûreté de fonctionnement

varient selon les domaines d’applications : nucléaire, spatial,
automobile…
Dans les installations industrielles, la sûreté de
fonctionnement est souvent appelée la science des Défaillances,
elle :
 Reflète le degré de confiance de l'utilisateur dans ce système.
 Reflète la confiance de l'utilisateur que ce système
fonctionnera comme les utilisateurs s'attendent et qu'il
n'échouera pas en utilisation normale.
3
 Sûreté de fonctionnement désigne :

1 2
L’aptitude d’un système
à disposer de ses performances
fonctionnelles :
 Fiabilité (Reliability)
 Maintenabilité
(Maintainability)
 Disponibilité (Availability)
 Sécurité (Safety)
Les activités
d’évaluation de cette
aptitude :
Etude de la sûreté de
fonctionnement, évaluée
par ses composantes FMDS.

FMDS (RAMS)
4
 Fiabilité

La fiabilité est la caractéristique d’un dispositif

exprimée par la probabilité que ce dispositif
accomplisse une fonction requise dans des conditions
d’utilisation données et pour une période de temps
déterminée.

NF X 06 – 501
5
 Maintenabilité

La maintenabilité est la caractéristique indiquant une

probabilité pour qu’un dispositif soit maintenu ou rétabli, sur un
intervalle de temps donné, dans un état dans lequel il peut
accomplir une fonction requise, lorsque la maintenance est
accomplie dans des conditions données, avec des procédures et
des moyens prescrits.
La maintenance est l’ensemble des actions permettant de
maintenir ou de rétablir un bien dans un état spécifié ou en
mesure d’assurer un service déterminé.
NF X 60-010
6
 Disponibilité

La disponibilité est définie comme I'« aptitude

d'un dispositif, sous les aspects combinés de sa fiabilité,
de sa maintenabilité et de la logistique de maintenance,
à remplir ou à être en état de remplir une fonction à un
instant donné ou dans un intervalle de temps donné »

NF X 60-503

7
 Sécurité

 Aptitude d’un système à ne pas générer, dans des

conditions données, des évènements critiques ou
catastrophiques.
 Probabilité que le système évite de faire apparaître, dans
des conditions données, des évènements critiques ou
catastrophiques.

EN 292-1
8
 Sécurité d’une machine

 Aptitude d’une machine à accomplir sa fonction, à être

transportée, installée, mise au point, entretenue et mise au
rebut dans les conditions d’utilisation normale spécifiées dans
la notice d’instructions, sans causer de lésion ou d’atteinte à la
santé.

9
 Quelques méthodes et outils de la SdF:

 Analyse Fonctionnelle : années 1980

 Analyse Préliminaire des Risques : 1960
 AMDEC : 1960
 Analyse de Zone : 1960
 Arbre de Défaillances : 1962
 Arbre d’Événements : 1974
 Réseaux de Petri : 1962
 Graphes de Markov : 1970
…

10
 Classification des méthodes de la SdF:

Méthodes qualitatives pseudo- Méthodes

quantitatives quantitatives

Méthodes Méthodes
séquentielles combinatoires Etude
probabiliste de :
 La fiabilité
 Analyse fonctionnelle  Arbre de défaillance. R(t).
(AF).  Arbre d’évènements.  La
 Analyse Préliminaire  Réseaux de Petri. maintenabilité
des Risque (APR). M(t).
 Graphes de Markov.
 AMDEC.  La disponibilité
 Analyse de Zone. D(t).

11
Analyse Fonctionnelle
(AF)

12
 Analyse Fonctionnelle (AF)

L’étude de sûreté de fonctionnement comporte deux volets

complémentaires :
 une analyse fonctionnelle, qui va détailler la manière dont le
système va opérer dans toutes ses phases de vie ainsi que les
autres systèmes avec lesquels il va pouvoir interagir.
 une analyse dysfonctionnelle, qui vise à imaginer l’ensemble
des défaillances pouvant survenir n’importe où dans le
système, seules ou combinées entre elles, et à analyser
l’impact de ces pannes.

13
 Analyse Fonctionnelle (Suite)

Historiquement parlons, c’est l’analyse de la valeur qui a

donné naissance à l’analyse fonctionnelle, mais actuellement, l’AF
est le point de départ de plusieurs méthodes :
 Pour l’analyse fonctionnelle, les principaux outils utilisés sont
les suivants :
 MISME (Méthode d’Inventaire Systématique du Milieu Environnant)
 BDF (blocs diagrammes fonctionnels)
 Schémas de Flux
 ATPE la bête à cornes, la pieuvre
 FAST Arborescence fonctionnel
 SADT (System Analysis and Design Technic)
…
14
 Analyse Fonctionnelle (Suite)

Pour l’analyse dysfonctionnelle, les principaux outils

utilisés sont les suivants :

 APR : l’analyse préliminaire des risques

 AMDEC : analyse des modes de défaillance, de leurs effets et de leur
criticité.
…
N.B:
Les arbres de défaillance, Les graphes de Markov, Les
réseaux de Petri stochastiques…sont utilisés pour modéliser le
système ainsi analysé (outils de modélisation).
15
16
 Objectifs de l’AF

 Exprimer le juste besoin de l’utilisateur.

 Décrire la mission du produit.
 Déterminer les fonctions de service à satisfaire.
 Ordonner, caractériser, hiérarchiser les fonctions.
 Identifier les contraintes liées à l’environnement.
 Choisir les solutions techniques qui répondent le mieux au
besoin.

17
 Les étapes de l’AF

1) Expression du besoin.
2) Identification des fonctions de service.
3) Identification des fonctions techniques.
4) Ordonnancement des fonctions.
5) Caractérisation des fonctions

18
 AF Externe et AF interne

Besoin

Produit Fonctions

Analyse fonctionnelle externe :

Solution
conceptuelle
Expression fonctionnelle
du besoin (CdCF)
2 aspects
Analyse fonctionnelle interne :
complémentaires
Validation fonctionnelle
d’une solution technique

19
 AF Externe

AF externe (CdCF) :
 Identification des milieux extérieurs (sources de
défaillances),
 Définition des fonctions de service à assurer et des
événements redoutés associés,
 Spécification des objectifs deSdF (F, M, D, S…),
 Définition des contraintes.

20
 AF Interne

AF interne :
 Identification et caractérisation des fonctions techniques,
 Allocation des paramètres de SdF sur les sous-ensembles,
fonctions techniques.

21
 1) Expression du besoin
Outil ATPE « la bête à cornes »

À qui rend-il service ? Sur quoi agit-il ?

Dans quel but ?

Contrôle de validité :
Pourquoi ce besoin existe-t-il ?
Qu’est-ce qui pourrait le faire
disparaître ?
Qu’est-ce qui pourrait le faire évoluer ?
22
 2) Identification des fonctions de service
Outil APTE « la pieuvre »

ME : Milieux environnants en relation avec le système

FP : Fonctions principales, répondant au besoin
FC : Fonctions de contraintes, nécessaires compte tenu des ME

23
3) Identification des fonctions techniques.
Outil « Arbre fonctionnel »

Contrainte

24
 4) Ordonnancement des fonctions
« Arborescence fonctionnelle diagramme FAST »

Comment ? Pourquoi ?
Temps

25
 5) Caractérisation des fonctions

Fonction Critère d’appréciation Niveau Flexibilité

26
 Exemple

Phases d’utilisation :
Cafetière électrique
 Utilisation normale
Préparation
Mise sous tension
Réalisation café
Maintien à bonne température
Service café
Mise hors service
 Rangement
 Entretien, nettoyage, détartrage

27
 Exemple : AFexterne

Client
Fo n cti o n principale Vapeurs utilisateur
FP Produire d u café ch au d à partir d’eau et d e café mo u l u
Débit, volume, température, qualité gustative … Marc de d’eau Eau
FC 1 1
Fonctions d e contraintes café FC 5
froide
FC 1 Permettre le remplissage d e café mo u l u
Facilité, quantité contrôlée … FC 2
FC 4
FC 2 Permettre le remplissage d e l’eau froide FC 1
Café
Facilité, quantité contrôlée … Source moulu
FC 3 Permettre le service d u café ch au d Ca fetière FP
Facilité, sécurité …
alimentation
électrique FC 7 électriq u e
FC 4 Permettre l’évacuation d u marc d e café FC12
Facilité …
FC 5 Réduire l’émanation des vapeurs d’eau Café
FC 8 FC 3
Confinement … FC 9
FC 6 Permettre le ch an gemen t d u filtre
FC 1 0 FC 6 chaud
Mise en place, retirage, facilité …
FC 7 Etre adapté à la source d’énergie électrique Local - Milieu Plan de Filtre
Consommation ma xi mum … ambiant travail
FC 8 Eviter la pollution d u local
Etanchéité …
FC 9 Résister a u milieu amb i an t

FC 1 0
Protection contre les poussières …
Etre p o s é sur u n plan d e travail
Fonctions de service
FC 1 1
Stabilité, non agressivité …
Etre adapté a u client utilisateur en phase d’utilisation normale
Facilité d’utilisation, sécurité, entretien, ergonomie, esthétique …
FC 1 2 Maintenir le café ch au d
Température …

28
 Exemple : AFInterne

Sous-ensembles Fonctions techniques

fonctionnels
Sous-ensembles Structure enveloppe  Support
 Liaison
fonctionnels et Chauffage eau  Alimentation électrique
 Isolation électrique
fonctions  Production chaleur
techniques  Régulation chaleur
 Transmission chaleur
 Isolation thermique
Transfert eau  Réception eau froide
 Stockage eau froide
 Circulation eau
 Circulation vapeur
 Condensation vapeur
 Confinement vapeur
Percolation eau-café  Réception filtre et café moulu
 Percolation eau-café
 Filtrage
 Obturation
 Evacuation marc de café
Recueil-Service café  Verseuse

29
 AF = Point de départ pour beaucoup de
méthodes

 Analyse de la Valeur.
 Analyse des Défaillances.
 Analyse des Risques.
 Étude de Fiabilité, Maintenabilité,
Disponibilité, Sécurité.
 ...

30
Analyse Préliminaire des
Risques (APR)

31
 Définition de l’APR

L'analyse préliminaire des risques (APR) est une analyse semi-

quantitative qui est effectuée pour:
 1. Identifier tous les risques potentiels et les événements dangereux
qui peuvent conduire à un accident.
 2. Classez les événements dangereux identifiés en fonction de leur
gravité.
 3. Identifier les contrôles de risques requis et les actions de suivi.

Plusieurs variantes de ARP sont utilisées, et parfois sous des

noms différents tels que:
 Classement rapide des risques
 Identification des risques

32
 APR (Suite)

 L’APR peut être faite en phase exploratoire mais parfois ce

n’est pas possible car il faut connaître les FP, FC, FAST, SADT…
d’où l’intérêt de l’AF.

 L’APR est un travail de groupe, il faut s’appuyer sur

l’expérience des autres.

33
 Objectifs de l’APR

Mise en évidence et étude des dysfonctionnements

susceptibles d’apparaître :

Identifier les fonctions & éléments potentiellement à

risque et les Événements Indésirables (EI) associés.
Caractériser les (EI) en termes de scénarios d’apparition et
de gravité.
Identifier les dangers et leurs causes (entités dangereuses,
situations dangereuses, accidents potentiels,...) ;
Evaluation et acceptation des risques permettant une
hiérarchisation ;
Proposer des mesures propres à réduire et à contenir les
risques à des niveaux acceptables.
34
 But de l’ARP

1) En tant qu'étude initiale des risques à un stade précoce

d'un projet (par exemple une nouvelle usine).
Les accidents sont principalement causés par le
dégagement d'énergie. L’APR identifie d’où l'énergie peut être
libérée et quels événements dangereux peuvent se produire, et
donne une estimation approximative de la gravité de chaque
événement dangereux. Les résultats de la APR sont utilisés pour :
(i) comparer les principaux concepts;
(ii) se concentrer sur les problèmes de risque importants;
(iii) contribuer à des analyses de risque plus détaillées.

35
 But de l’APR (Suite)

2) Comme première étape d'une analyse détaillée des risques de

la conception d’un système ou d’un système existant.
L’objectif de l’APR est alors d’identifier les événements
dangereux qui devraientt faire l'objet d'une analyse des risques
plus approfondie et plus détaillée.

3) Comme une analyse complète des risques d'un système assez

simple.
Le fait qu'une APR soit ou non une analyse suffisante
dépend à la fois de la complexité du système et des objectifs de
l'analyse.
36
 Champ d'application de l’APR

L’APR vise:
 Composants dangereux;
 La sécurité entre divers éléments du système, y compris les
logiciels;
 Contraintes environnementales, y compris les environnements
d'exploitation;
 Fonctionnement, test, maintenance, tests intégrés, diagnostics et
procédures d'urgence.
 Installations, équipement de soutien et formation;
 Dysfonctionnements du système, des sous-systèmes ou des
logiciels. 37
 Les étapes principales de l’APR

1) Données APR;
2) Identification des dangers;
3) Estimation des conséquences et des fréquences;
4) Classement des risques et des actions à suivre.

38
 Données d’entrée de l’APR

1. Mettre en place l'équipe APR;

2. Définir et décrire le système à analyser
• Limites du système (quelles parties doivent être incluses et
lesquelles ne doivent pas l'être);
• Description du système, y compris les dessins, les diagrammes
de flux du processus, les diagrammes de blocs, etc.
• Utilisation et stockage d'énergie et de matières dangereuses
dans le système;
• Conditions opérationnelles et environnementales;
• Systèmes de détection et de contrôle des dangers et des
événements dangereux, systèmes d'urgence et actions d'atténuation;
3. Collecter des informations sur les risques à partir des systèmes
précédents et similaires (par exemple,39
à partir de bases de données sur
les accidents).
 Equipe APR

Une équipe APR typique peut comprendre:

 Un chef d'équipe (facilitateur) avec compétence et expérience;
 Un secrétaire qui rendra compte des résultats;
 Membres de l'équipe (2-6 personnes) qui peuvent fournir les
connaissances nécessaires et l’expérience sur le système analysé

Le nombre de membres de l'équipe qui devraient participer

dépendra de la complexité du système et aussi des objectifs de
l'analyse. Certains membres de l'équipe ne peuvent participer qu'à
certaines parties de l'analyse.

40
 Worksheet de l’APR

Les résultats de la PHA sont généralement rapportés à l'aide

d'une feuille de calcul PHA (ou d'un programme informatique). Une
feuille de calcul PHA typique est présentée ci-dessous. Certaines
analyses peuvent nécessiter d'autres colonnes, mais ce sont les plus
courantes.
Analyst:
System: Operating mode: Date :
N° Repère Événement Situation G Causes Entité Exigence
Redouté (quoi, potentielle dangereuse de sécurité
où, quand) dangereuse

41
 Gravité

La gravité d'un événement peut être classée en classes assez

larges. Un exemple d'une telle classification est:

Rank Severity class Description

4 Catastrophic Failure results in major injury or death of personnel.
3 Critical Failure results in minor injury to personnel, personnel
exposure to harmful chemicals or radiation, or fire or
a release of chemical to the environment.
2 Major Failure results in a low level of exposure to
personnel, or activates facility alarm system.
1 Minor Failure results in minor system damage but does not
cause injury to personnel, allow any kind of exposure
to operational or service personnel or allow any
release of chemicals into the environment.
42
 Fréquence

1. Fréquent ou Événement dont la probabilité est comprise

peu fréquent entre 10-5 et 10-3 par heure.

2. Rare Événement dont la probabilité est comprise

entre 10-7 et 10-5 par heure.

3. Extrêmement Événement dont la probabilité est comprise

rare entre 10-9 et 10-7 par heure.

4. Extrêmement Événement dont la probabilité est inférieure

improbable à 10-9 par heure.

43
 Exemple : Tramway
Événement Situation potentielle Entité Responsa
N° Repère G Causes Exigence de sécurité
Redouté dangereuse dangereu ble

1.1 Collision avec obstacle fixe

Engagement du Mauvais Le GLO doit être pris en compte
Collision avec
1 1.1.1 obstacle fixe GLO (Gabarit 4 dimensionnement INFRA lors de la conception des MOEG
Limite d’Obstacle) des infrastructures infrastructures

Le positionnement des
SIGF, équipements devra respecter les
Engagement du GLO Mauvais
Collision avec VOIE, recommandations du guide
2 1.1.1 obstacle fixe (Gabarit Limite 4 positionnement des MOEG
SLT, STRMTG "Guide d'implantation des
d’Obstacle) équipements
ENER obstacles fixes à proximité des
intersections tramways /

1.2 Collision avec obstacle mobile (automobile, piétons, cycliste…)

Présence d’un
Collision avec
véhicule routier La conception devra matérialiser
obstacle mobile Erreur du
sur la voie le GLO: contraste délimitant le site
42 1.2.1 (automobile, (voiture 4 conducteur de URB propre soit par matériaux, soit MOEG
piétons, véhicule routier
particulière, poids par finitions différentes
cycliste…)
lourds, moto,

Note : dans cet exemple, la probabilité n’a pas été estimée.

44