Analyse de risques : Identification et estimation : Démarches d'analyse de risques - Méthodes qualitatives d'analyse de risques
CoursOutils transverses

Méthode de l'Arbre de Défaillance ou de Défaut ou de Faute

Objectif

Fondamental :

Un arbre de défaillance représente de façon synthétique l'ensemble des combinaisons d'événements qui peuvent conduire à une défaillance. Construire un arbre revient à répondre à la question « comment telle défaillance peut-elle arriver ? », ou « quels sont les scénarios (enchaînements d'événements) possibles qui peuvent aboutir à cette défaillance ? ». Cette recherche des combinaisons de causes pouvant provoquer une défaillance se poursuit par une recherche des coupes minimales (ensembles d'événements de base, ou de conditions, nécessaires et suffisants à produire la défaillance) puis une évaluation de la vraisemblance de la survenue de la défaillance à partir de la combinaison des vraisemblances que les événements élémentaires se produisent.

Remarque :

En anglais cette méthode se nomme la Fault Tree Method.

Fondamental :

Distinction entre les méthodes des Arbres de Défaillance, des Causes et d'Evénement

Ces trois méthodes ont en commun de représenter la logique d'un système sous forme arborescente. Cependant ces méthodes répondent à des besoins différents et ne contiennent pas les mêmes informations.

La figure 9 schématise les principales distinctions que l'on peut faire, du point de vue des objectifs attendus, entre ces trois méthodes.

Figure 9 : Distinction entre arbres de défaillance, des causes et d'événements - inspirée de (Mortureux, 02a)
Figure 9 : Distinction entre arbres de défaillance, des causes et d'événements - inspirée de (Mortureux, 02a)[Zoom...]

Démarche

Méthode :

La méthode de l'arbre de défaillance comprend une partie qualitative, qui correspond à la construction de l'arbre et la recherche des coupes minimales, et une partie quantitative qui vise à évaluer les probabilités d'occurrence au niveau des événements élémentaires, des coupes minimales et au niveau de la défaillance.

Construction d'un arbre de défaillance

Méthode :

Un arbre de défaillance est généralement présenté de haut en bas. La ligne la plus haute, ou sommet de l'arbre, comporte uniquement la défaillance (ou événement redouté ou encore événement non souhaité) que l'on cherche à analyser. Chaque ligne détaille la ligne supérieure en présentant la combinaison ou les combinaisons susceptibles de produire l'événement de la ligne supérieure auquel elles sont rattachées. Ces relations sont présentées par des liens logiques OU ou ET.

La première étape consiste à définir l'événement sommet, c'est-à-dire la défaillance, de façon explicite et précise afin que l'arbre construit réponde bien aux attentes de l'étude (par exemple les événements suivants ne sont pas équivalents : défaillance de la stabilité d'un bâtiment, ruine d'un bâtiment sous l'action d'un séisme, rupture d'un bâtiment sous l'action de la neige, etc.).

La deuxième étape consiste à décrire l'ensemble des événements, par des combinaisons logiques (conjonction ou disjonction), pouvant engendrer l'événement sommet. Il apparaîtra donc des événements moins globaux que l'événement sommet, que l'on nommera événements intermédiaires, et un connecteur logique qui les relie à l'événement sommet.

Les étapes suivantes consistent à décrire successivement l'ensemble des lignes permettant d'expliquer les lignes supérieures (par des événements et des connecteurs logiques) jusqu'à avoir écrit l'ensemble des causes connues. Il s'agit de répéter la deuxième étape jusqu'à l'obtention des événements de base qui sont des événements qui ne se décompose plus en événements plus fins.

Il existe un ensemble de symboles normalisés permettant de représenter l'événement sommet, les événements intermédiaires, les événements de base et les connecteurs. Les principaux symboles utilisés sont regroupés dans le tableau suivant :

Tableau 4 : Principaux symboles d'un arbre de défaillance (Giraud, 06) et (Pages et al., 80)
Tableau 4 : Principaux symboles d'un arbre de défaillance (Giraud, 06) et (Pages et al., 80)[Zoom...]

Recherche des coupes minimales

Méthode :

On nomme coupe minimale un ensemble d'événements de base ou conditions nécessaires ou suffisantes à produire l'événement sommet. Si on retire à une coupe minimale un seul de ses éléments, la défaillance (événement sommet) n'est plus générée.

On trouve les coupes minimales en descendant l'arbre ligne par ligne. Lorsque l'on a identifié l'ensemble des coupes minimales on peut :

  • éliminer les redondances d'événements dans une même coupe (il est inutile de citer plusieurs fois le même événement dans une coupe) ;

  • éliminer les redondances de coupes (quand le même ensemble d'événements a été produit par plusieurs voies, il est inutile de le conserver en plusieurs exemplaires) ;

  • éliminer les « super-coupes » qui en contiennent d'autres (quand un ensemble est strictement contenu dans un autre, il n'est utile de garder que le plus petit).

Quantification des probabilités d'occurrence

Méthode :

Il s'agit ici d'évaluer la probabilité d'occurrence de l'événement sommet à partir des probabilités d'occurrence des événements de base.

La probabilité d'occurrence de l'événement E, s'il peut résulter de A OU B (indépendants) est la somme des probabilités d'occurrence de A et B diminuée de leur produit ; ce qui peut se formuler ainsi :

[1]

La probabilité d'occurrence de l'événement E, s'il peut résulter de A ET B (indépendants) est le produit des probabilités d'occurrence de A et B ; ce qui peut se formuler ainsi :

[2]

En appliquant ces deux règles, on calcule de proche en proche les probabilités d'occurrence des événements intermédiaires jusqu'à celle de l'événement sommet à partir des probabilités d'occurrence des événements de base et des conditions.

Quand on combine des probabilités d'occurrence d'événements intermédiaires qui ont dans leur décomposition des éléments de base communs, il faut veiller à ne pas les compter deux fois, par exemple :

Si A, B et C sont indépendants et non .

On peut procéder de la même manière au calcul des probabilités d'occurrence des coupes minimales.

Illustration

Exemple :

Si l'on considère le cas du mur en béton armé revêtu d'un complexe isolant de la figure 2, on peut obtenir l'arbre de défaillance de la figure suivante :

Figure 10 : Exemple d'arbre de défaillance du mur en béton décrit à la figure 2
Figure 10 : Exemple d'arbre de défaillance du mur en béton décrit à la figure 2[Zoom...]

La liste des coupes minimales de cet arbre de défaillance est la suivante :

  • Coupe de niveau 1 : « dégradation d'un mur en béton »

  • Coupes de niveau 2 :

    1. E1,

    2. E15 et E9,

    3. E16,

    4. E19 et E20,

    5. E24 et E25 et E26,

  • Coupes de niveau 3 :

    1. E5 et E6 et E7 et E8 et E9,

    2. E5 et E6 et E7 et E8 et E9 et E2,

    3. E15 et E10 et E11,

    4. E15 et E10 et E11 et E12,

    5. E17 et E18,

    6. E21 et E18,

    7. E21 et E23,

    8. E22 et E18,

    9. E22 et E23,

  • Coupes de niveau 4 :

    1. E5 et E6 et E7 et E8 et E10 et E11,

    2. E5 et E6 et E7 et E8 et E10 et E11 et E12,

    3. E5 et E6 et E7 et E8 et E10 et E11 et E3,

    4. E5 et E6 et E7 et E8 et E10 et E11 et E4,

    5. E5 et E6 et E7 et E8 et E10 et E11 et E12 et E3,

    6. E5 et E6 et E7 et E8 et E10 et E11 et E12 et E4,

    7. E15 et E10 et E11 et E13,

    8. E15 et E10 et E11 et E14,

  • Coupes de niveau 5 :

    1. E5 et E6 et E7 et E8 et E10 et E11 et E13,

    2. E5 et E6 et E7 et E8 et E10 et E11 et E14,

    3. E5 et E6 et E7 et E8 et E10 et E11 et E13 et E3,

    4. E5 et E6 et E7 et E8 et E10 et E11 et E13 et E4,

    5. E5 et E6 et E7 et E8 et E10 et E11 et E14 et E3,

    6. E5 et E6 et E7 et E8 et E10 et E11 et E14 et E4.

Nous ne calculerons pas ici la probabilité d'occurrence de l'événement sommet « la dégradation d'un mur en béton » pour deux raisons :

  • nous ne disposons pas des probabilités d'occurrence des événements de base,

  • les événements de base et les événements intermédiaires ne sont pas indépendants les uns des autres et l'hypothèse de non dépendance des événements n'est alors pas respecté ; le résultat que l'on pourrait obtenir en calculant pas à pas les probabilités d'occurrence des événements intermédiaires à partir des probabilités d'occurrence des événements de base et des équations [1] et [2] serait donc erroné.

Le calcul de la probabilité d'occurrence de l'événement sommet correspond à une analyse quantitative. Cependant, il s'agirait d'une analyse qualitative si ces occurrences étaient estimées linguistiquement et que l'on proposait une règle permettant d'obtenir la valeur linguistique de l'occurrence d'un événement intermédiaire à partir de la connaissance des combinaisons entre ses événements de base et les occurrences de ces événements de base, c'est-à-dire avoir des règles équivalentes aux équations [1] et [2].

Intérêts et limites

Fondamental :

Le principal avantage de cette méthode est de pouvoir visualiser l'ensemble des combinaisons d'événements élémentaires conduisant à une défaillance, c'est-à-dire qu'elle permet d'avoir une vision globale et logique du fonctionnement et des dysfonctionnements d'un système.

La connaissance des coupes minimales permet d'identifier, en phase de conception, les composants d'un système à améliorer pour qu'un événement ne se produise pas ; fiabiliser ces systèmes revient donc à essayer de supprimer les coupes minimales.

Les principales limites de cette méthode sont les suivantes :

  • les événements intermédiaires doivent être indépendants les uns des autres pour que le calcul des probabilités d'occurrence soit correct,

  • l'arbre des défaillances ne rend pas compte de l'aspect temporel des scénarios d'événements conduisant à la défaillance,

  • cette méthode est binaire, un événement peut soit se produire, soit ne pas se produire.

Informations complémentaires

(Comte, 08), (Previnfo, 08), (Desroches et al., 07), (Desroches et al., 06), (Mortureux, 05), (IMdR-SdF, 04), (Ineris, 03), (Mortureux, 02a), (Mortureux, 01), (Lair, 00), (Peretti-Watel, 00), (Zwingelstein, 99), (Rollinger, 98), (Hadj-Mabrouk, 97), (Zwingelstein, 96), (Zwingelstein, 95), (Modarres, 93), (Leroy et al., 92), (Villemeur, 88), (Pages et al., 80), (Lemaire et al., 66).

Méthode de l'Arbre de Défaillance ou de Défaut ou de Faute (page suivante)Méthode du Diagramme de Succès ou de Fiabilité (page Précédente)
AccueilImprimerRéalisé avec SCENARI