[PDF] Cours 1-5 A. Touboul - Cours de fiabilité

View - Download Cours 1-5

Previous PDF

Next PDF

Sûreté de fonctionnement des systèmes électroniquesA. Touboul -CoursdefiabilitéDUT GEII IUT montpellierSète-Année2018-2019CoursFiabilité1/4 -Année2018-2019

Laboratoire IES Institut d'Electronique•Evaluerla sensibilité des systèmes électroniques face aux radiations•Comprendreles mécanismes de défaillance•Améliorerla survieen environnement radiatif3Nos missions :Les domaines :•Le spatial (particules cosmiques)•L'aéronautique (neutrons atmosphériques)•L'automobile (neutrons atmosphériques) •Le nucléaire (neutrons, gamma)...

La sûreté de fonctionnement•Définition intuitive : la science des défaillances (analyse de défaillance)•Définitioncomplète:Lasûretédefonctionnementconsisteàévaluerlesrisquespotentiels,prévoirl'occurrencedesdéfaillancesettenterdeminimiserlesconséquencesdessituationscatastrophiqueslorsqu'ellesseprésentent5

-+01 2. 3+ 3 +0!" 2/2 0!2/2

445+44555'

+0!2/2 )67")66()!6)66!

6"-'%'*2.(

8, -(27 !"#$!%&'#()*+,Attributs de la SdF

Historique opérationnel•Transport maritime7•Exploitation Nucléaire•Exploitation minière •Aéronautique•Ferroviaire•Conquête spatialeAnnée: 17001800190020002020

Les raisons du développement de la sûreté de fonctionnement•Un coût humain (e.g. accidents de personnes)•Un coût financier (e.g. perte d'un satellite, d'un lanceur)•Un enjeu stratégique (e.g. données compromises) 8Lorsqu'un dysfonctionnement se traduit par :

Dates importantes de l'histoire récente de la fiabilité•26 avril 1986 : Explosion du réacteur nucléaire de Tchernobyl Rootcause: test alimentation électrique de secours (arrêt durant production des turbines)•4 juin 1996 : Explosion du lanceur Ariane V vol 501Rootcause: système de guidage inertiel hérité d'Ariane IV. Enregistrement accélération horizontale sur 8 bits. OK pour Ariane IV (Val Max 64m/s); KO pour Ariane V (Val Max 300m/s)... Worstcase analyzis•11 mars 2011 : Accident Nucléaire de Fukushima DaiichiRootcause : conjonction "tremblement de terre & tsunami»•1erjuin 2009 : Crash du vol Air France 447 Rio-ParisRootcause : Défaillance sonde pitot+ réaction inappropriée au pilotage (manque formation)9

Dates importantes de l'histoire récente de la fiabilité•26 avril 1986 : Explosion du réacteur nucléaire de Tchernobyl •4 juin 1996 : Explosion du lanceur Ariane V vol 501•11 mars 2011 : Accident Nucléaire de Fukushima Daiichi•1erjuin 2009 : Crash du vol Air France 447 Rio-ParisUn chiffre clef de l'histoire contemporaine de la fiabilité•Chaque jour : >15 Millions de cyberattaques dans le monde11

-+01 2. 3+ 3 +0!" 2/2 0!2/2

445+44555'

+0!2/2 )67")66()!6)66!

6"-'%'*2.(

8, -(27

TD -TPCe coursAttributs de la SdF

13

Sûreté de Fonctionnement ?...14•Les attributssont tous les éléments permettant d'évaluer la sûreté de fonctionnement•Les entravessont les éléments pouvant affecter la sûreté de fonctionnement•Les moyenssont les actions pour améliorer la sûreté de fonctionnementSûreté de fonctionnementAttributsEntravesMoyens

Sûreté de Fonctionnement ?...15Sûreté de fonctionnementAttributsEntravesMoyens

Les entravesLes entraves sont réparties en 3 notions :16•La défaillance : l'incapacité à accomplir une fonction requise•L'erreur : la cause de la défaillance est une erreur•La faute : la cause de l'erreur est une fauteStation solDéfaillance == Communication descendante coupéeErreur == perte carte puissance,flybacken court circuit Faute == perturbation radiative, particule cosmique123

Les entraves (vision analyste défaillance)Les entraves sont réparties en 3 notions :17•La défaillance : l'incapacité à accomplir une fonction requise•L'erreur : la cause de la défaillance est une erreur•La faute : la cause de l'erreur est une fauteStation solDéfaillance == Communication descendante coupéeErreur == perte carte puissance,flybacken court circuit Faute == perturbation radiative, particule cosmique123

Sûreté de Fonctionnement ?...18Sûreté de fonctionnementAttributsEntravesMoyens

Les attributsLes attributs de la SdFsont :•La Fiabilité•La Disponibilité•La Maintenabilité•La Sécurité19

Les attributsLes attributs de la SdFsont :•La Fiabilité•La Disponibilité•La Maintenabilité•La Sécurité20LaFiabilité(Reliability)estl'aptituded'undispositifàaccomplirunefonctionrequisedansdesconditionsdonnéespendantuneduréedonnée.LaFiabilitédetoutsystèmepeutêtremodéliséemathématiquementselonuneloiappelée"LoideSurvie»,R(t).LaloicomplémentaireestlaloideDéfaillance,F(t).Sonmodèlepermetdeprédirelesdéfaillances.F(t)=1-R(t)

Les attributsLes attributs de la SdFsont :•La Fiabilité•La Disponibilité•La Maintenabilité•La Sécurité21LaDisponibilité(Availability)estl'aptituded'undispositifd'êtreprêtàaccomplirunefonctionrequisedansdesconditionsdonnéespendantuneduréedonnéeouàuninstantdonné.Fiabilité == Continuité de serviceDisponibilité == Prêt au service

Les attributsLes attributs de la SdFsont :•La Fiabilité•La Disponibilité•La Maintenabilité•La Sécurité22LaMaintenabilité(Maintainability)estl'aptituded'undispositifàêtremaintenuourétablisurunintervalledetempsdonnédansunétatdanslequelilpeutaccomplirunefonctionrequise,lorsquelamaintenanceestaccompliedansdesconditionsdonnées,avecdesprocéduresetdesmoyensprescrits.Maintenabilitéinexistantesursatellitetélécommunication,maispassurleserviceenraisondel'organisationenconstellationpermettantd'assurerlacontinuitédeservice

Les attributsLes attributs de la SdFsont :•La Fiabilité•La Disponibilité•La Maintenabilité•La Sécurité23LaSécurité(Safety)estl'aptituded'undispositifàéviterdefaireapparaîtredansdesconditionsdonnéesdesévénementscritiquesoucatastrophiques.

Sûreté de Fonctionnement ?...24Sûreté de fonctionnementAttributsEntravesMoyens

Les MoyensLes moyens sont des solutions pour améliorer la sûreté de fonctionnement.•La prévention de fauteConsisteàéviterdesfautesquiauraientpuêtreintroduitespendantledéveloppementdusystème(améliorationprocesstechnologique,règlesdedesignauniveaucomposantouauniveausystème...)•L'élimination de faute•Pendant le développement : techniques de vérification du système tout au long du dév.•Lors de l'utilisation : registre des défaillances et traitement curatif en maintenance•La prévision de fauteConsiste à anticiper les fautes de façon qualitativeou quantitative == probabiliste•La tolérance aux fautesConsiste à utiliser des mécanismes de redondance. Important quand maintenance impossible!25

Focus sur la tolérance aux fautes26Les Moyens-La tolérance aux fautesRedondance froideLes composants sont activés quand ceux, actifs, tombent en panne.Redondance chaudeLes composants fonctionnent en parallèle. Une gestion de la prise en main peut être nécessaire (soft, firmware, voteur).E1E2E3Voteur1)Voteurprend aléatoirement 1 valeur sur 32)Voteurprend une valeur si 2 composants au moins donnent la même valeur 3)Voteurprend une valeur si les 3 composants donnent la même valeur

27

Analyse de la Fiabilité•Fiabilité(R(t)):caractéristiqued'unsystèmeexpriméeparlaprobabilitéquelesystèmeassurerasafonctionpouruneduréedonnée.•Tauxdedéfaillance(!(#),Failurerate):C'estleparamètreimportantdansuneanalysedefiabilité.Ilreprésentelaprobabilitédedéfaillancedansunintervalledetempsélémentaire,dt.28"If itcango wrong, itwill...» (loi de Murphy)

29Analyse de la FiabilitéDiagramme bloc de fiabilité (ReliabilityBlock Diagram, RBD)Les RBD ont pour but :•De représenter graphiquement un système et de faciliter l'analyse de son niveau de fiabilité•Chaque composant est représenté par un bloc•A chaque bloc, on associe la probabilité de survie R(t) ou de défaillance F(t) sachant que R(t) = 1 -F(t) •De quantifier la probabilité de survie/défaillance du système si l'on connait les probabilités associées aux composants individuelsR1(t)RS(t) = R1(t)

30Analyse de la FiabilitéRBD, Associations de blocs•Blocs en série (n composants indépendants en série) !"=$%&'(!%•Blocs en parallèle (n composants indépendants en parallèle))"=1-!"=$%&'(1-!%Soient n, le nombre de composant, Eil'événement le composantifonctionne et Ri=P(Ei)R1(t)R2(t)Rn(t)R1(t)R2(t)Rn(t)Associationsérie:LesystèmeestmoinsfiablequelemoinsfiabledescomposantsAssociationparallèle:Systèmeredondant,enpannesitouslescomposantssontenpanne.

31Analyse de la FiabilitéRBD, Exercice de généralisation Série-//Chaque bloc a la même probabilité de survie R(t)R(t)R(t)R(t)R(t)R(t)R(t)R(t)R(t)R(t)mcomposants en //nétages de mcomposants en sérieRS= ?

32Analyse de la FiabilitéRBD, Exercice de généralisation Série-//Chaque bloc a la même probabilité de survie R(t)R(t)R(t)R(t)R(t)R(t)R(t)R(t)R(t)R(t)mcomposants en //nétages de mcomposants en sérieRS= (1-(1-R)m)n

33Analyse de la FiabilitéRBD, Système Non Série-// (Structure "Bridge»)R1(t)R2(t)R4(t)R5(t)R3(t)Lorsquedesassociationssérieou//nesontpasapparentes:Onpeutconstruirelatabledevéritébooléenneenassociantl'événementEi=1pourunblocfonctionneletl'événementEi=0pourunblocdéfaillantRemarque/ Le bloc R3est réversible

36Analyse de la FiabilitéRBD, Système Non Série-// (Structure "Bridge»)R1(t)R2(t)R4(t)R5(t)R3(t)Calculer les probabilités de survie associées à chacune des configurations fonctionnelles (up) du système? Calculerensuitelaprobabilitédesurvieglobaledusystème?

39Analyse de la FiabilitéRBD, Système Non Série-// (Structure "Bridge»)R1(t)R2(t)R4(t)R5(t)R3(t)RS= ∑"#Si n blocs,2nconfigurationsRisques d'erreur Long +Laborieux=R1 R2 + R1(1-R2)(R4R5 + R3(1-R4)R5) + (1-R1)R4(R5 + (1-R5)R2R3)

40Analyse de la FiabilitéRBD, Système Non Série-// (Structure "Bridge»)R1(t)R2(t)R4(t)R5(t)R3(t)Lorsquedesassociationssérieou//nesontpasapparentes:Onconditionnesurl'étatd'unouplusieurscomposantspourseretrouverdansuneconfigurationSérie-//Exemple/ On conditionne sur le bloc 312Bloc 3 Up (Fonctionnel)Bloc 3 Down (Défaillant)R1(t)R2(t)R4(t)R5(t)R1(t)R2(t)R4(t)R5(t)P(Rs/R3)P(Rs/R3)

41Analyse de la FiabilitéRBD, Système Non Série-//1Bloc 3 Up (Fonctionnel)R1(t)R2(t)R4(t)R5(t)Conditions sur le bloc 3!"#$%='-'-!''-!)'-'-!*'-!+

42Analyse de la FiabilitéRBD, Système Non Série-//1Bloc 3 Down (Défaillant)R1(t)R2(t)R4(t)R5(t)Conditions sur le bloc 3!"#$%&'=)-()-!)!,)()-!.!/)

43Analyse de la FiabilitéRBD, Système Non Série-//Conditions sur le bloc 3!"=(%-!')×!"'*+,-+!'×!"'/0=%-!'%-(%-!%!1)(%-!2!3)+!'%-%-!%%-!2%-%-!1%-!3R1(t)R2(t)R4(t)R5(t)R3(t)C'est en réalité la formule des probabilités totales vue dans le cours sur les probabilités conditionnelles

44Analyse de la FiabilitéRBD, Système Non Série-//Conditions sur le bloc 3R1(t)R2(t)R4(t)R5(t)R3(t)C'est en réalité la formule des probabilités totales vue dans le cours sur les probabilités conditionnelles!"=(%-!')×!"'*+,-+!'×!"'/01!"=1(2')×1(⁄!"2')+1(2')×1(!"/2')Formule des Probabilités Totales

45Analyse de la FiabilitéArbres De Défaillance, ADD (FaultTree)

46Analyse de la FiabilitéArbres De Défaillance, ADD (FaultTree)Les arbres de défaillance ont pour but :•De représenter graphiquement l'ensemble des causes possibles (rootcause) d'un événement redouté ou d'une défaillance.•Au sommet, on identifie l'événement redouté•En dessous, on identifie tous les événementsou enchainements d'événements pouvant mener à l'événement redouté•De supprimer (après analyse par ADD) les événements pouvant engendrer l'événement redouté

SSReprésentation fonctionnelle ReliabilityBlock Diagram, RBDR1R2R3SR1R2R3SAnalyse de la FiabilitéArbres de Défaillance (FaultTree)R1R1R2R3R2R3Représentation dysfonctionnelle Arbre De Défaillance, ADDÉquivalences entre représentations graphiques RBD vs ADD

48Analyse de la FiabilitéArbres De Défaillance, ADD (FaultTree)Méthode de construction d'un arbre de défaillance•L'événement redouté est au sommet de l'arbre (rectangle)•Enutilisantlasyntaxe précédente, on identifie tous les événements intermédiaires (rectangles) pour remonter aux événements élémentaires (cercles). On parle d'événement élémentaire ou d'événement terminal.•Lesrelationsdecause à effet sont représentées par des portes logiques (ET, OU)

49Analyse de la FiabilitéArbres De Défaillance, ADD (FaultTree)Méthode de construction d'un arbre de défaillance... et concrètement ?1Identification de l'architecture fonctionnelle du système (Quelles Fonctions doivent être réalisées)2Identification de l'architecture organique du système (Identification Hardware des sous-systèmes nécessaires)3Identification pour chaque fonction des causes possibles de perte de fonctionnalité en lien avec les composants listés à l'étape 2

50Analyse de la FiabilitéArbres De Défaillance, ADD (FaultTree)Étude de la Fiabilité sous rayonnement d'un robot suiveur de ligneExemple...1Identification de l'architecture fonctionnelle du systèmeFP :FC1 :FC2 :FC3 :FC4 :Fonction PrincipaleFonctions Contraintes

51Analyse de la FiabilitéArbres De Défaillance, ADD (FaultTree)Étude de la Fiabilité sous rayonnement d'un robot suiveur de ligneExemple...1Identification de l'architecture fonctionnelle du systèmeFP : Rouler en suivant une ligne noire sur surface claire FC1 : Alimenter les sous-systèmesFC2 : Commander le système completFC3 : Piloter les moteursFC4 : Détecter la ligne noireFonction PrincipaleFonctions Contraintes

52Analyse de la FiabilitéArbres De Défaillance, ADD (FaultTree)Étude de la Fiabilité sous rayonnement d'un robot suiveur de ligneExemple...FC1 : Alimenter les sous-systèmes2Identification de l'architecture organique du système?

53Analyse de la FiabilitéArbres De Défaillance, ADD (FaultTree)Étude de la Fiabilité sous rayonnement d'un robot suiveur de ligneExemple...FC1 : Alimenter les sous-systèmes2Identification de l'architecture organique du systèmeBatterie LiPoCarte PuissanceRégulateur Linéaire 3.3VRégulateur Linéaire 5V

54Analyse de la FiabilitéArbres De Défaillance, ADD (FaultTree)Étude de la Fiabilité sous rayonnement d'un robot suiveur de ligneExemple...FC2 : Commander le système complet2Identification de l'architecture organique du système?

55Analyse de la FiabilitéArbres De Défaillance, ADD (FaultTree)Étude de la Fiabilité sous rayonnement d'un robot suiveur de ligneExemple...FC2 : Commander le système complet2Identification de l'architecture organique du systèmeCarte CommandePIC18F26K22Microcontrôleur

56Analyse de la FiabilitéArbres De Défaillance, ADD (FaultTree)Étude de la Fiabilité sous rayonnement d'un robot suiveur de ligneExemple...2Identification de l'architecture organique du systèmeFC3 : Piloter les moteurs?

57Analyse de la FiabilitéArbres De Défaillance, ADD (FaultTree)Étude de la Fiabilité sous rayonnement d'un robot suiveur de ligneExemple...2Identification de l'architecture organique du systèmeCarte MoteurPIC18F26K22FC3 : Piloter les moteursDriver MoteurDRV8870Microcontrôleur

58Analyse de la FiabilitéArbres De Défaillance, ADD (FaultTree)Étude de la Fiabilité sous rayonnement d'un robot suiveur de ligneExemple...2Identification de l'architecture organique du systèmeFC4 : Détecter la ligne noire?

59Analyse de la FiabilitéArbres De Défaillance, ADD (FaultTree)Étude de la Fiabilité sous rayonnement d'un robot suiveur de ligneExemple...2Identification de l'architecture organique du systèmeCarte Capteur de lignePhoto-TransistorsIRLED IRFC4 : Détecter la ligne noire

60Analyse de la FiabilitéArbres De Défaillance, ADD (FaultTree)Étude de la Fiabilité sous rayonnement d'un robot suiveur de ligneExemple...3Identification pour chaque fonction des causes possibles de perte de fonctionnalité en lien avec les composants listés à l'étape 2On détermine en premier lieu l'événement redouté. Il s'agit en général de la perte de la (ou des) Fonction(s) Principale(s). Cet événement redouté constituera le sommet de l'arbre de défaillance.Perte Mobilité et/ou Perte Ligne

61Étude de la Fiabilité sous rayonnement d'un robot suiveur de ligne3Identification pour chaque fonction des causes possibles de perte de fonctionnalité en lien avec les composants listés à l'étape 2On détermine ensuite les événements pouvant mener à l'événement redouté.Perte Mobilité et/ou Perte LigneBatterie LowCarte Alimentation défaillanteCarte Moteur défaillanteCarte Commande défaillanteCarte Capteur de ligne défaillante

62Sur la base de la connaissance de l'architecture organique, on remonte aux causes de défaillances possibles pour chaque sous système.Perte Mobilité et/ou Perte LigneBatterie LowCarte Alimentation défaillanteCarte Moteur défaillanteCarte Commande défaillanteCarte Capteur de ligne défaillanteErreur UtilisationBatterie LowErreur UtilisationRégulateur KOµC KORégulateur KO

quotesdbs_dbs4.pdfusesText_8

[PDF] cours svi s5

[PDF] cours svt 1 bac international maroc

[PDF] cours svt 1ere année secondaire tunisie

[PDF] cours svt 1ere s géologie

[PDF] cours svt 1ere s procréation

[PDF] cours svt 2eme année secondaire science

[PDF] cours svt 2eme année secondaire tunisie

[PDF] cours svt 2eme lettre tunisie

[PDF] cours svt 2eme science tunisie

[PDF] cours svt 3ème pdf

[PDF] cours svt 3ème pdf senegal

[PDF] cours svt 4ème reproduction humaine pdf

[PDF] cours svt 5ème pdf

[PDF] cours svt 6ème environnement

[PDF] cours svt 6ème pdf 2016