Contrairement aux diagrammes de fiabilité (BDF) dont la date de création est inconnue, celle des arbres de défaillance (ADD) est clairement identifiée , . La méthode ADD a été développée en 1962 par H.A. Watson dans le cadre du projet américain Minuteman de l’US Air Force. Elle se révéla immédiatement tellement efficace qu’elle fut rapidement adoptée dans l’aéronautique, puis dans l’industrie spatiale et nucléaire , pour être finalement utilisée de nos jours dans la plupart des secteurs industriels où elle fait partie de la panoplie des méthodes couramment mise en œuvre dans le domaine de la sûreté de fonctionnement (diagrammes de fiabilité [SE 4074], norme CEI 61078, arbres d’événements [SE 4050], norme CEI 62502, graphes de Markov, norme CEI 61165, [SE 4071], réseaux de Petri, [SE 4072], [SE 4073], , norme CEI 62551, etc.).
Alors que le diagramme de fiabilité décrit le bon fonctionnement d’un système, l’arbre de défaillance, lui, décrit sa défaillance, ou plus exactement, sa panne. Les deux approches sont duales et un ADD peut toujours être traduit en BDF et réciproquement. Elles partagent les mêmes mathématiques sous-jacentes et font partie des approches statiques et booléennes qui modélisent des structures logiques indépendantes du temps et s’intéressent à des composants/systèmes/fonctions à deux états (par exemple, marche et panne, bon fonctionnement/défaillant, réalisé/non réalisé). Outre les BDF, les ADD partagent des liens étroits avec d’autres méthodes utilisées en sûreté de fonctionnement : diagramme cause-conséquence , arbre d’événements [SE 4050], norme CEI 62502, LOPA [SE 4075], nœud papillon [SE 4055], arbre des causes , [SE 4050].
L’approche déductive (effet → causes, top down) des ADD leur confère une puissance d’analyse incomparable et unique parmi les techniques SdF dont la nature est majoritairement inductive (cause → effets, bottom up).
Du point de vue qualitatif, les ADD héritent du concept fondamental de coupe minimale défini à partir des BDF (ensemble de composants en panne nécessaires et suffisants pour entraîner la panne du système) et, du point de vue quantitatif, ils permettent, essentiellement, de calculer la probabilité de panne du système modélisé en fonction des probabilités de panne de ses composants lorsque celles-ci sont constantes. Cependant, lorsque les composants évoluent indépendamment les uns des autres au cours du temps, l’ADD permet de calculer facilement l’indisponibilité du système modélisé et aussi, mais avec des calculs plus compliqués, la fréquence de défaillance du système et une approximation de sa défiabilité (complément à 1 de la fiabilité). Cela est exposé en détail dans l’article [SE 4053] relatif aux aspects temporels des ADD.
Pendant longtemps, l’utilisation des ADD, comme celle des BDF, a été limitée par la taille des systèmes modélisés (explosion combinatoire du nombre de coupes minimales) et le nombre des éléments répétés plusieurs fois dans les modèles (durée de calcul augmentant exponentiellement avec ce nombre). Ces limitations ont été levées depuis la mise en œuvre des diagrammes de décision binaires (DDB) qui permettent de traiter très rapidement des ADD ou des BDF relatifs à des systèmes industriels de grande taille (c’est-à-dire de plusieurs centaines de composants) , . En outre, les DDB ont ouvert la voie aux calculs de probabilités conditionnelles et de facteurs d’importance, à la propagation des incertitudes sur les données par simulation de Monte Carlo [SE 4053] et au traitement des systèmes dits « non cohérents » difficiles à traiter avec les méthodes antérieures.
Cet article se propose de décrire la symbolique graphique des ADD, d’explorer les divers aspects évoqués ci-dessus en les illustrant avec des exemples pédagogiques.
QUIZ ET TEST DE VALIDATION PRÉSENTS DANS CET ARTICLE
