Contribution à l’étude de la sûreté de fonctionnement d’un système d’alimentation en eau potable

Contribution à l’étude de la sûreté de fonctionnement d’un système d’alimentation en eau potale

La Sûreté de Fonctionnement : analyses et concepts 

La Sûreté de Fonctionnement s’est développée principalement à cause de l’évolution des systèmes critiques industriels et se caractérise par l’analyse des défaillances et de leurs conséquences. Cela passe par une analyse exhaustive du fonctionnement du système ainsi que des exigences que le système doit vérifier. Au cours de ce chapitre, il est fait état de l’art de la sûreté de fonctionnement ainsi que les différentes notions et méthodes en vue de traiter l’aspect de sûreté de fonctionnement des systèmes d’AEP. Dans un premier temps, différents éléments de la SdF sont présentés tels que la fiabilité avec ses différentes formes, la maintenabilité, la disponibilité et la sécurité ainsi que indicateurs définissant les différents temps de la SdF. Dans un deuxième temps, un cadre générique sur les principales méthodes d’analyse de la sûreté de fonctionnement est présenté

Historique de la sûreté de fonctionnement

Les problèmes de Sûreté de Fonctionnement existent depuis très longtemps, dès qu’un système a pu défaillir ou tomber en panne [23] [27], [28]. A partir des années 1930, l’analyse intuitive, la durée de vie et les taux de défaillance sont exploités dans plusieurs domaines tels que les systèmes mécaniques, l’électricité, le transport aérien et les grandes catastrophes [26] [25]. Dans les années 1940-1950, la théorie de la fiabilité est née [30].L’ingénieur s’appuiera sur l’amélioration de la qualité dans le domaine de l’aéronautique et l’électronique militaires, 19 où les techniques de fiabilité commencèrent à se développer à travers la fiabilité prévisionnelle [23]. Dans les années 1960, le concept de maintenance fait son apparition [31]. H. A. Watson des laboratoires Bell [32] met au point la méthode dite des arbres de défauts qui permet de décrire les aléas du fonctionnement de systèmes complexes [25]. En 1962, l’Académie des Sciences accueille le mot « fiabilité » dans sa terminologie [25]. Ensuite, dans les années 1970-1980, les premiers travaux sur la fiabilité des logiciels [23] [33] commencent et de nombreuses études sont menées dans le domaine du nucléaire. La décennie 80 voit l’approfondissement dans plusieurs directions : • collecte de données de fiabilité, • mise au point de nouvelles méthodes d’analyse de la fiabilité et de la disponibilité des systèmes (par exemple les réseaux de Pétri), • méthodes de prise en compte du facteur humain (méthode HCR : « Human Cognitive Response technique », méthode HEART: « Human Error Assessment and Reduction Technique », …etc). Par la suite, les techniques de sûreté de fonctionnement vont convenablement se diffuser et se prolonger dans d’autres domaines tels que la chimie, la pétrochimie, le transport ferroviaire, l’automobile, le traitement et l’épuration de l’eau et l’ensemble des grands secteurs industriels [25]. La finalité de tout cet effort est d’aboutir à des systèmes et des équipements sûrs et efficaces pour les fabricants afin de minimiser les temps d’arrêt et assurer une disponibilité maximale de leurs équipements.

La sûreté de fonctionnement

La Sûreté de Fonctionnement (notée SdF) est l’aptitude d’une entité à satisfaire une ou plusieurs fonctions requises dans des conditions données, elle est définie par Villemeur [34] comme la science des défaillances [37]. Au sens de la norme CEI 50 (191) [23] [35], la sûreté de fonctionnement recouvre les concepts de fiabilité, maintenabilité et disponibilité (ou FMD). L’équivalent Anglo-Saxons est 20 le terme dependability, (reliability, maintainability, availability) souvent désigné par l’acronyme RAM. La sécurité est souvent traitée à part. Cependant, l’acronyme RAMS (FMDS en français) est utilisé pour désigner l’ensemble des activités liées à ces quatre concepts présenté dans la figure 2.1. Figure 2.1 La sûreté de fonctionnement. 

Fiabilité

Villemeur [34] exprime que la fiabilité est l’aptitude d’un système à accomplir une fonction requise, dans des conditions données, pendant un intervalle de temps déterminé. Cette aptitude se mesure par la probabilité qu’une entité réalise une fonction requise dans des conditions données pendant une période de temps donnée [36] [23]. A l’instant t, la fiabilité se mesure par la probabilité que l’entité E accomplisse une fonction requise dans les conditions données pendant l’intervalle de temps [0, t] [24]. Ainsi, R(t) = P[E soit non défaillante sur [0, t]] (2.1) Ou R(t) = P[E soit non défaillante sur [t1, t2]] (2.2) L’aptitude contraire est la probabilité de défaillance de l’entité, quelque fois appelée défiabilité. On écrit : = 1 −  (2.3) Un équipement est fiable s’il subit peu d’arrêts pour pannes. La notion de fiabilité s’applique : • Au système réparable => équipement industriel ou domestique. • A des systèmes non réparables => lampes, composants donc jetables.  La fiabilité d’un équipement dépend de nombreux facteurs tel que montré sur le schéma de la figure 2.2 : Figure

Différentes formes de la fiabilité

On distingue plusieurs types de fiabilité (termes spécifiques) : • La fiabilité opérationnelle (observée ou estimée) déduite de l’analyse d’entités identiques dans les mêmes conditions opérationnelles à partir de 1’exploitation d’un retour d’expérience. • La fiabilité prévisionnelle (prédite) correspondant à la fiabilité future d’un système et établie par son analyse, connaissant les fiabilités de ses composants. • La fiabilité extrapolée déduite de la fiabilité opérationnelle par exploitation ou interpolation pour des conditions ou des durées différentes. • La fiabilité intrinsèque ou inhérente correspondant à la fiabilité de chaque dispositif qui peut être évaluée séparément dans des conditions d’exploitation idéales.

Maintenabilité

C’est l’aptitude d’une entité à être maintenue ou rétablie dans un état dans lequel elle peut accomplir une fonction requise, lorsque la maintenance est accomplie dans des conditions données avec des procédures et des moyens prescrits . Elle est généralement mesurée par la probabilité que la maintenance d’une entité E, soit achevée au temps t, sachant que l’entité est défaillante au temps t = 0. L’évaluation de cette probabilité est liée à la manière dont est effectuée la remise en état de fonctionnement de l’entité. M(t) = P[E est réparé sur [0, t]] 

Disponibilité

C’est l’aptitude d’un système à être en état d’accomplir une fonction requise, dans des conditions données, à un instant donné [34] [24]. Elle est généralement mesurée par la probabilité qu’une entité E soit en état d’accomplir une fonction requise dans des conditions données à l’instant t. A(t) = P [E non défaillante à l’instant t] (2.5) Cette caractéristique est appelée disponibilité instantanée. L’aptitude contraire sera dénommée indisponibilité ; sa mesure est notée ̅ : ̅ = 1 −  (2.6) 

Sécurité

C’est l’aptitude d’un système à éviter de faire apparaître, dans des conditions données, des événements critiques ou catastrophiques [34] [24]. En fait, le concept de sécurité est probablement le plus difficile à définir et à évaluer, car il englobe des aspects très divers. Cependant, la norme EN 292 – 1 [38] sur la sécurité des machines donne cette définition : « C’est l’aptitude d’une machine à accomplir sa fonction, à être transportée, installée, mise au point, entretenue, démontée et mise au rebut dans les conditions d’utilisation normales spécifiées dans la notice d’instructions, sans causer de lésions ou d’atteinte à la santé. » 

Défaillance

Selon Villemeur [34], une défaillance est la cessation de l’aptitude d’une entité à accomplir une fonction requise. La défaillance d’une entité résulte de causes qui peuvent dépendre des circonstances liées à la conception, la fabrication ou l’emploi et qui ont entraîné la défaillance. Enfin, le mode de défaillance est l’effet par lequel une défaillance est observée. Le taux de défaillance peut être rapproché de la probabilité pour que le composant soit défaillant à l’instant t+dt sachant qu’il n’est pas défaillant à l’instant t. On le note λ et il s’exprime à partir de la fiabilité selon la relation suivante : 23  = −   

Reconfiguration

C’est l’action de modifier la structure d’un système qui a défailli, de telle sorte que les composants non-défaillants permettent de délivrer un service acceptable, bien que dégradé. 

Les temps caractéristiques pour la Sûreté de Fonctionnement

Les différents temps caractérisant la SdF se définissent en fonction de leur état de fonctionnement : avant défaillance, entre défaillance, entre défaillance et réparation, etc. Ces temps dépendent des probabilités d’occurrences des divers événements comme les défaillances et les réparations des composants. Ce sont des variables aléatoires que l’on cherche à caractériser par leurs espérances mathématiques [26]. Certains indicateurs vont caractériser le fonctionnement prévu du système, tels que le MTTF, le MDT et le MUT. • Le MTTF (Mean Time To [first] Failure) est la durée moyenne de fonctionnement avant défaillance, espérance mathématique de la durée de fonctionnement avant défaillance [26]. L’expression du MTTF est :  =   ∞  (2.8) • Le MDT est le temps moyen séparant la survenance d’une panne et la remise en état opérationnel du système. Il se décompose en plusieurs phases lesquelles sont présentées par la figure 2.3 : • durée de détection de la panne (1); • durée de diagnostic de la panne (2); • durée d’intervention jusqu’au début de la réparation (3); • durée de la réparation (4); • durée de remise en service du système (5). • Le MUT est le temps moyen qui sépare une remise en service opérationnelle du système de la survenance de la panne suivante. 24 Ces deux derniers indicateurs ne sont pertinents que dans le cas de systèmes réparables. Leur somme MUT+MDT représente le temps moyen qui sépare deux pannes consécutives du système. On le note MTBF, comme Mean Time Between Failures. Figure 2.3 Quelques indicateurs de la sûreté de fonctionnement. 2.5 Enjeu de la sûreté de fonctionnement L’enjeu de la sûreté de fonctionnement est d’identifier les risques au plus tôt dans la phase de développement du produit. Plus une erreur de conception est découverte tardivement, plus le risque technique induit peut être lourd et entraîner des surcoûts et des retards considérables pour le projet. L’apparition du risque peut notamment conduire à la mise en cause de la sécurité des personnes et des biens, à la dégradation de l’environnement, à la perte de fonctions. La sûreté de fonctionnement est une activité d’ingénierie système. Elle peut être qualitative ou quantitative. La part qualitative correspond à l’optimisation des études et elle représente environ 70% de l’activité totale. Les 30% restants représentent la partie quantitative consacrée à la maîtrise des risques avant fabrication à partir des architectures déjà élaborées. C’est donc une phase d’optimisation des architectures des systèmes et de leur mise en œuvre de façon à maximiser, à moindre coût, leur robustesse aux aléas. En résumé, l’analyse de la sûreté de fonctionnement est une action de réduction des risques et donc du coût à l’achèvement. Elle s’exerce essentiellement pendant les premières phases des projets, jusqu’à la mise en production [37]. 

Quelques approches d’analyse

D’après la figure 2.4, les principales méthodes d’analyse de la sûreté de fonctionnement sont les suivantes : • L’Analyse Fonctionnelle (AF). • L’Analyse des Modes de défaillances, de leurs Effets et de leurs Criticité (AMDEC). • L’arbre de défaillance (AdD), • Le réseau de pétri (RdP), • Le Bloc Diagramme de Fiabilité (BDF).