Chapitre 10

Les arbres de dfaillances

10. LES ARBRES DE DFAILLANCES

10.1 INTRODUCTION
Contrairement lanalyse des modes de dfaillances, larbre de dfaillances est une
mthode dductive (dductif : procdant d'un raisonnement logique rigoureux). Elle permet de
savoir comment un systme peut tre indisponible. Il sagit de reprsenter les diffrentes
vnements et leurs liaisons par des portes de logique (fonction ET ou fonction OU selon que
la dfaillance du matriel se produit lorsque les vnements se ralisent ensemble ou
sparment).
10.2 PRINCIPE
Cette mthode dductive (de leffet vers ses causes) a pour objet la recherche de toutes
les combinaisons de dfaillances lmentaires pouvant aboutir un vnement redout,
parfois identifi par une AMDEC. A partir de cet vnement sommet , on construit une
arborescence (schma graphique en forme d'arbre invers) reprsentant lenchanement
logique des vnements intermdiaires jusqu la mise en cause des vnements
lmentaires (dfaillance dun composant). Cela par utilisation du symbolisme logique de
lalgbre de Boole. Il est ainsi possible didentifier toutes les dfaillances lmentaires
pouvant conduire lvnement redout, puis de quantifier celui-ci par son taux de
dfaillance obtenu partir des taux de dfaillances i de chaque composant mis en cause.
Ce type danalyse permet, dans le domaine de la maintenance :
-

damliorer la conception ;

de faire un diagnostic rapide ;

de prvoir une meilleure logistique.

Pour tablir cet arbre, il est souhaitable de saider de lanalyse des modes de pannes et
dfaillances dcrits prcdemment en AMDEC.
10.3 DFINITION ET OBJECTIFS
Larbre de dfaillances est une reprsentation graphique de type arbre gnalogique (la
filiation d'une famille). Il reprsente une dmarche danalyse dvnement. Larbre de
dfaillances est construit en recherchant lensemble des vnements lmentaires, ou les
combinaisons dvnements, qui conduisent un vnement redout (E.R.). Lobjectif est de
suivre une logique dductive en partant dun vnement redout pour dterminer de manire
exhaustive (exhaustif : sujet trait fond) lensemble de ses causes jusquaux plus
lmentaires.
Les objectifs sont rsums en quatre points :
La recherche des vnements lmentaires, ou leurs combinaisons qui conduisent un E.R.
La reprsentation graphique des liaisons entre les vnements. Remarquons quil existe une

reprsentation de la logique de dfaillance du systme pour chaque E.R. Ce qui implique

quil y aura autant darbres de dfaillances construire que d E.R. retenus.
Analyse qualitative : cette analyse permet de dterminer les faiblesses du systme. Elle est

faite dans le but de proposer des modifications afin damliorer la fiabilit du systme. La

108

Chapitre 10

Les arbres de dfaillances

recherche des lments les plus critiques est faite en dterminant les chemins qui conduisent
un E.R. Ces chemins critiques reprsentent des scnarios qui sont analyss en fonction des
diffrentes modifications quil est possible d'apporter au systme. Lanalyse des scnarios
qui conduisent un E.R. est faite partir des arbres de dfaillances, il est alors possible de
disposer des barrires de scurit pour viter les incidents.
Enfin, il est possible dvaluer la probabilit dapparition de lE.R. connaissant la

probabilit des vnements lmentaires. Cest lanalyse quantitative qui permet de

dterminer dune manire quantitative les caractristiques de fiabilit du systme tudi.
Lobjectif est en particulier de dfinir la probabilit doccurrence des divers vnements
analyss. Les calculs reposent sur : les quations logiques tires de la structure de larbre de
dfaillances et des probabilits doccurrence des vnements lmentaires.
10.4 EXEMPLE (figure 10.1)

Figure 10.1. Exemple darbre de dfaillances

10.5 DFINITION DES VNEMENTS
10.5.1 vnement redout
Lvnement redout est lvnement indsirable pour lequel nous faisons ltude de
toutes les causes qui y conduisent. Cet vnement est unique pour un arbre de dfaillances et
se trouve au sommet de larbre. Avant de commencer la dcomposition qui permet
dexplorer toutes les combinaisons dvnements conduisant lvnement redout, il faut
dfinir avec prcision cet vnement ainsi que le contexte de son apparition. Lvnement
redout est reprsent par un rectangle au sommet de larbre comme par exemple
lexplosion du rservoir de carburant dun vhicule.
10.5.2 vnements intermdiaires
Les vnements intermdiaires sont des vnements dfinir comme lvnement
redout. La diffrence avec l'vnement redout est qu'ils sont des causes pour d'autres

109

Chapitre 10

Les arbres de dfaillances

vnements. Par exemple cest la combinaison d'vnements intermdiaires qui conduit

lvnement redout. Un vnement intermdiaire est reprsent par un rectangle comme
l'vnement redout. Dans notre exemple cest la combinaison dune fuite de carburant avec
dautres vnements qui est susceptible de provoquer lexplosion du rservoir (figure 10.2).

Figure 10.2. Exemple dvnement intermdiaire.

10.5.3 vnements lmentaires
Les vnements lmentaires sont des vnements correspondants au niveau le plus
dtaill de lanalyse du systme. Dans un arbre de dfaillances, ils reprsentent les
dfaillances des composants qui constituent le systme tudi. Pour fixer le niveau de dtaille
de notre tude, nous considrons en gnral que les vnements lmentaire concident avec
la dfaillance des composants qui sont rparables ou interchangeables. Les vnements
lmentaires sont reprsents par des cercles. Dans notre exemple cest la combinaison de la
dfaillance Joint perc et Vanne bloque ouverte qui provoque une fuite de carburant (figure
10.3).

Figure 10.3. Exemple dvnement lmentaire.

10.6 SYMBOLE DE LARBRE DE DFAILLANCES
10.6.1 Rsum de la symbolique des vnements
Il existe dautre type d'vnements dfini par la norme leurs symboles ainsi que leurs
significations sont rpertories dans le tableau suivant (tableau 10.1).
Tableau 10.1. Symboles des vnements.
Symbole

Nom
Rectangle
Cercle
Losange
Double losange
Maison

Signification
Evnement redout ou vnement intermdiaire
Evnement intermdiaire
Evnement lmentaire non dvelopp
Evnement lmentaire dont le dveloppement est faire
ultrieurement
Evnement de base survenant normalement pour le
fonctionnement du systme

110

Chapitre 10

Les arbres de dfaillances

10.6.2 Portes logiques

Les portes logiques permettent de reprsenter la combinaison logique des vnements
intermdiaires qui sont lorigine de lvnement dcompos (tableau 10.2).
Tableau 10.2. Portes de logiques.
Porte ET :
Lvnement G1 ne se produit que si les vnements
lmentaires d1, d2 et d3 existent simultanment.

Porte OU :
Lvnement G1 se produit de manire indpendante si
lun ou lautre des vnements lmentaires d1, d2 ou d3
existe.

Porte R/N :
Si R=2 et N=3 alors il suffit que deux des vnements
lmentaires d1, d2, d3 soient prsents pour que
lvnement G1 se ralise.

10.6.3 Transfert de sous arbres

Il existe pour les arbres de dfaillances une symbolisation normalise qui permet de
faire rfrence des parties de larbre qui se rptent de manire identique* ou de manire
semblable+ pour viter de les redfinir. Lobjectif est de rduire la taille du graphique. Le
tableau suivant prsente les symboles ainsi que les significations qui sont utiliss (tableau
10.3).
* Identique : Mme structure, mmes vnements.
+

Semblable : Mme structure mais avec des vnements diffrents.

Tableau 10.3. Transfert des sous arbres.

Symbole

Nom

Signification

Triangle

La partie de l'arbre qui suit le premier symbole se

retrouve identique, sans tre rpte, l'endroit indiqu
par le second symbole.

Triangle
invers

La partie de l'arbre qui suit le premier symbole se

retrouve semblable mais non identique l'endroit
indiqu par le second symbole.

111

Chapitre 10

Les arbres de dfaillances

10.7 CONSTRUCTION DE LARBRE DE DFAILLANCES

10.7.1 Dmarche suivre (figure 10.4)
Dfinir le systme tudier

Enoncer la dfaillance analyser

Analyse qualitative

Etudier le systme

Reconnatre les causes probables possibles

Oui
Porte OU
Considrer les
causes primaires
et secondaires

A-t-on une
dfaillance de
composant
Non
Porte ET
Dfinir le systme tudier

Analyse quantitative

Construire larbre

Etablir les quations boolennes

Utiliser les banques de donnes pour les

valeurs du taux davarie

Non probabilis

Rduction des arbres

Arbre probabilis

Figure 10.4. Dmarche suivre pour construire un arbre de dfaillances.

10.7.2 Mthodologie
Cest une analyse dductive qui demande une grande connaissance des divers modes de
dgradation des systmes. On part de la dfaillance prsume des systmes et on recherche
toutes les causes ou agencement (combinaison) de causes qui peuvent conduire cette
dfaillance. Un certain nombre de symboles sont utiliss pour construire larbre ; ils sont
dcrits ci-dessus.

112

Chapitre 10

Les arbres de dfaillances

10.7.3 Construction d'un arbre de dfaillances

La construction de larbre de dfaillances repose sur ltude des vnements entranants
un vnement redout. Les deux tapes suivantes sont ralises successivement en partant de
lE.R. et en allant vers les vnements lmentaires.
a- Dans un premier temps dfinir l'vnement redout (lvnement intermdiaire, ou
lvnement lmentaire) analys en spcifiant prcisment ce quil reprsente et dans
quel contexte il peut apparatre.
b- Puis dans un deuxime temps reprsenter graphiquement les relations de cause effet
par des portes logiques (ET, OU) qui permettent de spcifier le type de combinaison
entre les vnements intermdiaires qui conduisent lvnement analys.
Pour pouvoir appliquer cette mthode il est ncessaire de :
Vrifier que le systme a un fonctionnement cohrent.
Connatre la dcomposition fonctionnelle du systme.
Dfinir les limites du systme (le degr de finesse de notre tude dpend des objectifs).
Connatre la mission du systme et son environnement pour dterminer le ou les

vnements redouts qui est ncessaire tudier.

Connatre les modes de dfaillance des composants cest par exemple en sappuyant sur

une analyse de type AMDEC que les branches de larbre pourront tre construites.
10.7.4 Les rgles de construction
Expliciter les faits et noter comment et quand ils se produisent :

pour lvnement redout,

pour les vnements intermdiaires.

Effectuer un classement des vnements :

vnement lmentaire reprsentant la dfaillance dun composant :

dfaillance premire,
dfaillance de commande.

vnements intermdiaires provenant dune dfaillance de composant,

vnements intermdiaires provenant du systme indpendamment du

composant.

Rechercher

les causes immdiates de lapparition de chaque vnement

intermdiaire afin dviter loubli dune branche.

Eviter les connexions directes entre portes car elles sont en gnral dues une mauvaise

comprhension du systme ou une analyse trop superficielle.

Supprimer les incohrences comme par exemple : un vnement qui est la fois cause

et consquence dun autre vnement.

113

Chapitre 10

Les arbres de dfaillances

10.7.5 Exemple de construction d'un arbre de dfaillances

Lvnement redout : "Le systme utilisateur est non aliment" que l'on nommera
E.R (figure 10.5).

Figure 10.5. Evnement redout.

cela se produit si : "Dbit nul en aval de V1" ET "Dbit nul en aval de V2" (figure
10.6).

Figure 10.6.

114

Chapitre 10

Les arbres de dfaillances

L'arbre associ est : (figure 10.7)

Figure 10.7.
L'arbre de dfaillances complet est : (figure 10.8).

Figure 10.8. Arbre de dfaillances.

115

Chapitre 10

Les arbres de dfaillances

Dfaillance premire : Blocage de la vanne en position ferme (un vieillissement).

-

vnement lmentaire "V1 bloque ferme"

Dfaillance de commande : Puisque la vanne est manuelle, cette dfaillance serait due
l'oprateur qui n'aurait pas ou mal effectuer l'ouverture de V1.
-

vnement lmentaire non dvelopp "oprateur dfaillant"

Dveloppement de lvnement P1 en panne (figure 10.9) :

Dfaillance premire : pas de rotation de la pompe.

vnement lmentaire "P1 - Pas de rotation"

Dfaillance secondaire : dfaillance due une cause extrieure ou une utilisation

particulire. Ici un corps tranger qui obstrue la pompe.

Evnement lmentaire non dvelopp "Dfaillance secondaire de P1"

Dfaillance de commande : puisque la pompe est lectrique, cette dfaillance serait

due la perte de la source d'nergie

vnement lmentaire "Perte source d'nergie"

Figure 10.9. Dfaillances de P1.

10.8 LES DIAGRAMMES DE FIABILIT
Ils permettent de dterminer la probabilit de russite dune mission, en mettant en
vidence les lments dont le bon fonctionnement suffit pour assurer cette russite. Exemple :
(figure 10.10).
L1
Interrupteur
Fusible
Transformateur
Figure 10.10. Exemple.

116

L2

Chapitre 10

Les arbres de dfaillances

Le diagramme de fiabilit correspondant est celui de la figure 10.11. Ce digramme

montre que tous les lments doivent fonctionner pour que les lampes L1 et L2 sallument.
L1

2
L2

Figure 10.11. Diagramme de fiabilit.

10.8.1 Larbre de dfaillances probabilis
Il correspond lanalyse quantitative. Lutilisation dun arbre de causes de dfaillance
pour valuer la probabilit dapparition de lvnement indsir repose sur les rgles
classiques de calcul des probabilits composes vnements indpendants.

Porte ET : probabilit de A et B = Pr(A) Pr(B).

Porte OU : probabilit de A ou B = Pr(A) + Pr(B) [Pr(A) Pr(B)].

10.8.2 Exemple dapplication

Nous allons laborer larbre de dfaillances, de lexemple prcdent, suivant le
processus mis en place prcdemment.
1) Systme tudier : 2 lampes assurant lclairage dune machine-outil.
2) Dfaillance analyser (vnement indsir) : lobscurit du poste de travail.
3) Les causes probables possibles : transformateur hors service, panne du secteur, circuit
coup, interrupteur bloqu en position ouverte, fusible hors service, les 2 lampes hors
service.
4) Test : la dfaillance a-t-elle t provoque par une dfaillance de composant ?
Oui nous avons donc une porte OU
Les lampes sont H.S. ou les lampes ne sont pas alimentes.
- Si les lampes sont H.S. cest ltat du systme lampes qui est en cause : lampe L1
H.S. et lampe L2 H.S.
- Les lampes ne sont pas alimentes nous avons : le transformateur H.S., une panne du
secteur, le circuit coup, le fusible H.S. ou linterrupteur bloqu en position ouverte.
5) Ceci nous donne larbre de dfaillances ci-dessous (figure 10.12).
Lorsque lanalyse qualitative est termine, nous pouvons quantifier cet arbre de
dfaillances.
Lquation boolenne peut scrire, de proche en proche, de la faon suivante :
B=F+G+H+I+J
C=DE
A=B+C

117

Chapitre 10

Les arbres de dfaillances

A = F + G + H + I + J + (D E)
Connaissant les probabilits dapparition de chaque lment nous pouvons dterminer la
probabilit dapparition de lvnement A (tableau 10.4).
Tableau 10.4. Taux de dfaillances
Elments

Modes de dfaillances Taux de dfaillances

F transformateur Hors service

10-4

G secteur

Panne

10-4

H circuit

Coupure

10-4

I intrieur

Bloqu ouvert

10-4

J fusible

Hors service

10-4

D lampe L1

Hors service

10-3

E lampe L2

Hors service

10-3

Pr(A) = Pr(F) + Pr(G) + Pr(H) + Pr(I) + Pr(J) [Pr(F) Pr(G) Pr(H) Pr(I) Pr(J)] +
[Pr(D) Pr(E)]
= 10-4 + 10-4 + 10-4 + 10-4 + 10-4 [10-4 10-4 10-4 10-4 10-4] + [10-3 10-3]
Pr(A) = 510-4 10-20 + 10-6 = 5,0110-4, car : 10-20 peut tre nglig.
Ce rsultat (taux davarie du systme = 5,0110-4) correspond la clause (condition)
de fiabilit pour notre systme.
Remarque :
Dans le cas des portes OU qui nous donne la probabilit de A ou B = Pr(A) + Pr(B)
[Pr(A) Pr(B)] nous pouvons ngliger le produit [Pr(A) Pr(B)] si Pr(A) et Pr(B) sont
faibles.
Nous pouvons dans ce cas faire lapproximation suivante :
Pr(A ou B) = Pr(A) + Pr(B).
Dans notre exemple nous aurions :
Pr(A) = Pr(F) + Pr(G) + Pr(H) + Pr(I) + Pr(J) + [Pr(D) Pr(E)] = 5,0110-4
Ceci nous permet aussi, en appliquant lalgbre des probabilits, de dterminer le taux
de dfaillances du systme, en utilisant les expressions suivantes :
n

Porte ET : = 1 2 3 .. n ; donc : =

i =1

118

Chapitre 10

Les arbres de dfaillances

Porte OU : = 1 + 2 + 3 + .. n ; donc : =

i =1

Obscurit du poste
de travail

Les lampes ne sont

pas alimentes

Les lampes sont

hors usage

Lampe
L1 H.S.

F
Transfo.
H.S.

G
Panne de
secteur

Circuit
coup

Interrupteur
bloqu en
position
ouverte

Figure 10.12. Arbre de dfaillances.

119

Lampe
L2 H.S.

J
Transfo.
H.S.