td1 construction d’un arbre des causesfrichard.tuxfamily.org/wp-content/uploads/2016/04/td.pdf ·...
TRANSCRIPT
TD1
Construction d’un arbre des causes
Le système représenté ci-dessous permet à un opérateur de commander à distance le
fonctionnement du moteur à courant continu ; pour cela l’opérateur appui sur un bouton
poussoir (BP) provoquant ainsi l’excitation d’un relais, la fermeture du contact associé et
l’alimentation électrique du moteur. Lorsque l’opérateur relache le bouton poussoir, le mo-
teur s’arrête. Un fusible permet de protéger le circuit électrique contre tout court circuit
moteur.
Le système est concu pour faire fonctionner le moteur électrique pendant un temps très
court (< 10s). Au delà de 10s de fonctionnement, le moteur chauffe, ce qui entraine immé-
diattement un court circuit moteur et donc la présence d’un courant élevé au sein du circuit
électrique. La destruction du moteur survient 5s après l’apparition du court circuit.
On admet également qu’après l’apparition d’un courant élevé dans le circuit, le contact
du relais reste collé, même après la désexcitation du relais.
Dans un souci de simplification, on ne tient pas compte des sources d’energie et de leur
éventuelles défaillances. De même, l’analyse ne porte que sur le bouton poussoir (BP), le
relais, le fusible et le moteur et on ne considère, pour ces composants, qu’un ou deux modes
de défaillances.
M
Batterie 1
Boutton poussoir (BP)
Batterie 2
Relais
Fusible
Moteur
Construisez l’arbre des causes de l’évènement redouté "Destruction du moteur"
1
TD1
Construction d’un arbre des causes
Correction
L’évènement indésirable est "la destruction du moteur". Les causes immédiates néces-
saires et suffisantes sont :
– L’apparition d’un court circuit
– La fermeture du 2ème circuit pendant au moins 5s
La combinaison logique entre ces 2 événements est une liaison ”ET”
Les 2 événements ne sont pas des événements de base et sont des défaillances secondes.
Nous poursuivons donc l’analyse.
L’événement ”court circuit moteur” est un événement relatif au composant ”moteur” tan-
dis que l’événement ”2eme circuit fermé pendant au moins 5s” est un événement du sous
système ; ss2.
ER
Court circuit moteur2eme circuit fermé
pendant au moins 5s
L’événement ”court circuit” ne possède qu’une seule cause INS, ”La surchauffe du mo-
teur”. Ce dernier événement ne possède également qu’une seule INS, ”Fonctionnement du
moteur > 10s”. Nous regrouperons ces 3 événements en un seul, que nous appellerons ”court
circuit”. Cependant, nous rechercherons les causes INS de l’événement ”fonctionnement du
moteur > 10s”. Ces causes sont :
– Bp fermé > 10s
– Relais fermé > 10s
Le lien logique entre ces 2 événements est une porte ”OU”
L’événement ”court circuit moteur” est lié au composant ”moteur”, nous pouvons donc
y associer une défaillance première.
2
ER
Court circuit moteur2eme circuit fermé
pendant au moins 5s
Bp fermé > 10s Relais fermé > 10s Def 1
Les causes INS de l’événement ”Bp fermé > 10s” sont :
– Défaillance opérateur
– Défaillance 1ère car l’événement est relatif au composant ”Bouton poussoir”
ER
Court circuit moteur2eme circuit fermé
pendant au moins 5s
Bp fermé > 10s Relais fermé > 10s Def 1
Defaillanceopérateur
Def 1
Les causes INS de l’événement ”Relais fermé > 10s” sont :
– Court circuit
– Bp fermé > 10s
– Défaillance 1ère car l’événement est relatif au composant ”Relais”
3
ER
Court circuit moteur2eme circuit fermé
pendant au moins 5s
Bp fermé > 10s Relais fermé > 10s Def 1
Defaillanceopérateur
Def 1 Court circuit moteur Bp fermé > 10s Def 1
Ici on remarque que l’événement ”Court circuit” est une ces des causes. Ce n’est pas
cohérent donc on supprime cette cause.
ER
Court circuit moteur2eme circuit fermé
pendant au moins 5s
Bp fermé > 10s Relais fermé > 10s Def 1
Defaillanceopérateur
Def 1 Bp fermé > 10s Def 1
Les causes INS de l’événement ”Bp fermé > 10s” ont déjà été identifiées.
4
ER
Court circuit moteur2eme circuit fermé
pendant au moins 5s
Bp fermé > 10s Relais fermé > 10s Def 1
Defaillanceopérateur
Def 1 Bp fermé > 10s Def 1
Defaillanceopérateur
Def 1
Les causes INS de l’événement ”2eme circuit fermé pendant au moins 5s” sont :
– Relais fermé > 5s
– Fusible n’ouvre pas le circuit
Le lien logique entre ces 2 causes est une porte ”ET”
ER
Court circuit moteur2eme circuit fermé
pendant au moins 5s
Bp fermé > 10s Relais fermé > 10s Def 1
Defaillanceopérateur
Def 1 Bp fermé > 10s Def 1
Defaillanceopérateur
Def 1
Relais fermé > 10sFusible n’ouvrepas le circuit
5
Les causes INS de l’événement ”Relais fermé > 10s” ont déjà été identifiées.
ER
Court circuit moteur2eme circuit fermé
pendant au moins 5s
Bp fermé > 10s Relais fermé > 10s Def 1
Defaillanceopérateur
Def 1 Bp fermé > 10s Def 1
Defaillanceopérateur
Def 1
Relais fermé > 10sFusible n’ouvrepas le circuit
Les causes INS de l’événement ”Fusible n’ouvre pas le circuit” sont :
– Fusible surdimensionné
– Défaillance 1ere
ER
Court circuit moteur2eme circuit fermé
pendant au moins 5s
Bp fermé > 10s Relais fermé > 10s Def 1
Defaillanceopérateur
Def 1 Bp fermé > 10s Def 1
Defaillanceopérateur
Def 1
Relais fermé > 10s Fusible n’ouvrepas le circuit
Bp fermé > 10s Def 1
Defaillanceopérateur
Def 1
Def 1
Fusiblesurdimensionné
6
ER
E1 E2
E3,1 E4,1 C1
A
C2 E3,2 C3
A
C2
E4,2 E5
E3,3 C3
A
C2
C4
B
Recherche des coupes minimales :
E1 : Court circuit moteur
E2 : 2eme circuit fermé pendant au moins 5s
E3 : Bp fermé fermé > 10s
E4 : Relais fermé > 10s
E5 : Fusible n’ouvre pas le circuit
A : Défaillance opérateur
B : Fusible surdimentionné
C1 : Déf. 1ère moteur
C2 : Dèf. 1ère Bp
C3 : Dèf 1ere relais
C4 : Dèf 1ere fusible
E5 = B+C4
E3,3 = A+C2
E3,2 = A+C2
E3,1 = A+C2
E4,2 = E3,3 +C3 = A+C2 +C3
E4,1 = E3,2 +C3 = A+C2 +C3
E2 = E4,2E5 = (A+C2 +C3)(B+C4) = AB+AC4 +BC2 +C2C4 +BC3 +C3C4
E1 = E3,1 +E4,1 +C1 = A+C2 +A+C2 +C3 +C1 = A+C1 +C2 + c3
7
ER = E1E2
ER = (A+C1 +C2 + c3)(AB+AC4 +BC2 +C2C4 +BC3 +C3C4)ER = AB+AC4 +ABC2 +AC2C4 +ABC3 +AC3C4
+ABC1 +AC1C4 +BC1C2 +C1C2C4 +BC1C3 +C1C3C4
+ABC2 +AC2C4 +BC2 +C2C4 +BC2C3 +C2C3C4
+ABC3 +AC3C4 +BC2C3 +C2C3C4 +BC3 +C3C4
ER = AB+AC4 +BC2 +BC3 +C2C4 +C3C4
ER = B(A+C2 +C3)+C4(A+C2 +C3)
8
Analyse A priori d'un système incendie
Le système de détection de chaleur comprend quatre détecteurs de chaleur FP1, FP2, FP3 et FP4composés de cellules fusibles à 72°C mis en série et reliés à un circuit sous pression. En cas dedépassement des 72°C, les fusibles fondent, la pression dans le circuit baisse et déclenche lepressostat PS qui actionne le relais principal RP. Le pressostat PS et le relais RP nécessitent laprésence de la source de tension continue (batterie) CC. Il faut que tous les détecteurs de chaleur sedéclenchent pour obtenir la perte de pression.
Le système de détection de fumée comprend trois détecteurs de fumée DF1, DF2, DF3 reliés à unsystème de vote VLO en 2/3. Si au moins deux détecteurs sont actifs, le système de vote actionne lerelais principal RP (VLO nécessite la présence de la source de tension CC). Les capteurs DF1, DF2,DF3 nécessitent aussi la présence de la source de tension CC.
Le système d’alarme à commande manuelle est sous la responsabilité d’un opérateur, OP toujoursprésent dans l’atelier. En cas d’urgence, il peut déclencher le relais à commande manuelle MS quiactive le pressostat PS et donc le relais RP. Le système de détection de fumée nécessite aussi laprésence de la source de tension CC.
L’événement redouté est « Le relais RP n'est pas actionné en cas d'incendie ».Ne sachant pas par quel moyen de détection l'incendie sera détecté, on supposera que la défaillanced'un moyen de détection sur trois peut engendrer la non détection de l'incendie.
Pour construire l’arbre de défaillance (AdD), il faut identifier les événements intermédiaires deproche en proche jusqu'à atteindre un événement élémentaire pour chaque branche de l’arbre.
Dans notre cas, les événements élémentaires sont les défaillances des composants suivants :
– le relais principal RP, la source a courant continu CC, le pressostat PS ; – les détecteurs de chaleur FP1, FP2, FP3, FP4, le relais de commande à main MS, l’opérateur OP – le voteur logique VLO, les détecteurs de fumée DF1, DF2, DF3.
Ces 13 événements initiateurs sont notés :
RP, CC, PS, FP1, FP2, FP3, FP4, MS, OP, VLO, DF1, DF2, DF3
Construire l'arbre de défaillances de l'événement redouté énoncé ci-dessus puis déterminer lescoupes minimales et analyser les résultats
TD4Graphes de Markov
1) Etablir le graphe d’états d’un système à 3 composants
Les composants sont nommés A, B et C lorsque leurs états respectifs ne sont pas défaillantset A, B et C lorsque ces mêmes composants sont défaillants.
2) Calculer la probabilité que le système soit dans un état de simple défaillance
La probabilité que le système soit dans un état de bon fonctionnement ou dans un état dedoubles défaillances est :
P = e(µ−λ)t
— Etat de bon fonctionnement : aucun composant n’est défaillant— Etat de simple défaillance : 1 composant sur 3 est défaillant— Etat de double défaillances : 2 composants sur 3 sont défaillants
λ : taux de défaillance de tous les états concernésµ : taux de réparation de tous les états concernés
1