Qu'est-ce que l'analyse de l'arbre de défaillances et comment l'effectuer

Ne serait-il pas étonnant que vous ayez le pouvoir de regarder vers l'avenir et d'identifier les défaillances de votre système avant qu'elles ne surviennent ? Quelle superpuissance ce serait ! Heureusement pour vous, vous n'avez pas besoin de super-pouvoirs. Vous disposez de l'analyse de l'arbre de défaillance.

L'analyse de l'arbre de défaillances est l'une des nombreuses techniques permettant de trouver les causes profondes des défaillances d'actifs et d'autres événements importants. De nombreuses entreprises l'utilisent pour améliorer la fiabilité du système.

Nous vous donnerons un aperçu de l'historique de l'analyse de l'arbre de défaillance et quand l'utiliser. Bientôt, vous aurez une solide compréhension des différents types, symboles et approches, ainsi que des solutions logicielles utiles pour vous préparer au succès.

Qu'est-ce que l'analyse de l'arbre de défaillance ?

Analyse de l'arbre de défaillance ( ALE ) est un outil pour analyser le potentiel de défaillance du système ou de la machine en représentant graphiquement et mathématiquement le système lui-même. Il s'agit d'une approche descendante qui procède à l'ingénierie inverse des causes profondes d'une défaillance potentielle via le processus d'analyse des causes profondes.

En d'autres termes, si vous vous demandez « quelle est la probabilité que cette machine tombe en panne », l'analyse de l'arbre de défaillance vous aidera à répondre à cette question.

FTA reproduit la façon dont l'échec se déplace dans un système. Il crée un modèle graphique de la façon dont les défaillances des composants entraînent des défaillances à l'échelle du système. Ces modèles aident les ingénieurs de fiabilité à créer des systèmes bien définis avec les redondances appropriées qui empêchent les pannes de composants de se transformer en pannes à l'échelle du système - en d'autres termes, de créer des systèmes plus tolérants aux pannes.

Même si le processus ressemble à de la science-fiction, les termes utilisés dans FTA sont assez simples.

Les graphiques analytiques utilisés pour modéliser les FTA ressemblent à des arbres, donc (sans surprise) ils sont appelés arbres de défaut . Le diagramme d'arbre de défaillance vous aidera à comprendre comment un ou plusieurs petits événements de défaillance conduisent à une défaillance catastrophique. Cela vous aidera à choisir les bonnes mesures correctives et préventives à l'avenir.

L'historique de l'analyse de l'arbre de défaillances

En 1962, Bell Telephone Laboratories a conçu des protections pour le système de missile balistique intercontinental (ICBM) de l'armée de l'air américaine, appelé Minuteman System. La sécurité était vitale pour une technologie aussi complexe et dangereuse. Pour améliorer leur analyse de fiabilité, Bell Laboratories a créé la méthode d'analyse de l'arbre de défaillance.

Cette nouvelle méthodologie a ajouté un élément graphique qui a aidé à visualiser les concepts d'analyse des modes de défaillance et de leurs effets (FMEA) - une méthode similaire mais très liée de prévention des défaillances. Plus tard, Boeing a adopté le FTA, ce qui en fait une méthode d'analyse populaire largement utilisée aujourd'hui pour analyser le potentiel de défaillance des systèmes critiques.

Cette analyse rigoureuse garantit que les systèmes complexes fonctionnent de manière sûre et fiable, permettant aux avions de voler, aux voitures de conduire et au monde qui nous entoure de fonctionner aussi efficacement qu'il devrait l'être. Incroyable, non ! ?

via GIPHY

Quand utiliser l'analyse de l'arbre de défaillances

Analyse de l'arbre de défaillance peut être fait au moment de la conception du système ou pendant l'exploitation (pour anticiper les pannes potentielles et prendre des mesures préventives). L'objectif est de booster les sous-systèmes et les composants les plus susceptibles de tomber en panne ou de provoquer un incident majeur avant qu'il ne se produise réellement.
Il peut être mis en œuvre seul ou en complément d'une analyse AMDEC.

Qui utilise FTA et pourquoi ?

En général, l'analyse de l'arbre de défaillances permet d'éviter les défaillances futures et d'identifier les domaines de préoccupation critiques pour les nouveaux flux de travail, produits et services. C'est pourquoi diverses industries utilisent l'ALE comme méthode d'analyse de la sécurité et d'atténuation des risques, comme :

• Opérations aérospatiales, aéronautiques et de défense
• Production d'électricité et sécurité du système 
• Analyse du système de cybersécurité 
• Fabrication de produits chimiques spécialisés
• Santé et produits pharmaceutiques
• Étude environnementale et gestion des catastrophes

Vous remarquez un thème ici ? Ce sont des industries qui pourraient avoir des impacts importants sur la vie des gens en cas de problème. Lorsqu'un avion tombe en panne ou qu'un appareil médical ne fonctionne pas comme il le devrait, le risque de perte de vies ou d'autres événements tragiques est élevé. L'ALE est ce que ces industries utilisent pour assurer la sécurité de ces activités à haut risque.

Pourquoi l'analyse de l'arbre de défaillance en vaut la peine

L'ALE peut être un sujet technique avec beaucoup de mathématiques et de résolution de problèmes. Mais il y a des avantages exceptionnels à le connaître et à le mettre en œuvre dans votre entreprise. Il : 

• Aide à analyser, comprendre et améliorer vos systèmes
• Vous permet de traiter un défaut à la fois de manière très systématique
• Effectue une évaluation de plusieurs systèmes et de leurs relations les uns avec les autres 
• Se concentre sur la cause première de la panne, pas seulement sur la réparation
• Priorise vos réparations en fonction des taux d'échec et des problèmes qui conduisent à des pannes catastrophiques
• Aide à concevoir et à planifier la maintenance en fonction de la probabilité de défaillance de chaque système
• Tient compte de l'erreur humaine 

Avec tous ces avantages, il est logique d'intégrer FTA dans votre boîte à outils d'analyse. Avec elle, vous avez le pouvoir de voir l'avenir et de prédire les choses. Vous êtes un sorcier tout-puissant et déductif !

Symboles et structure de l'analyse de l'arbre de défaillance

ALE est effectué en construisant des arbres de défaillance . Les arbres de défaillance ont un ensemble standard de symboles et de règles de dénomination utilisés dans les usines et les industries.

L'arbre de défaillance est un graphique acyclique dirigé (DAG) (ce qui signifie que vous le lirez dans une direction du début à la fin) qui montre le flux et la relation entre une série d'activités. Les activités sont classées en tant qu'événements ou portes .

Symboles d'événement

Des événements se produisent dans un système ou un processus et peuvent provoquer ou contribuer à une défaillance, telle que la panne d'un composant individuel. Nous avons décrit les événements qui surviennent dans les arbres de défaillance ci-dessous. Les symboles d'événement n'auront qu'une seule entrée et une seule sortie.

Voici une brève description de la signification de chaque événement

• Événement phare (TE) : Il s'agit de l'événement en haut de l'arbre de défaillance et fait l'objet de l'analyse. C'est souvent l'événement catastrophique qui provoque une panne à l'échelle du système. Un rectangle représente l'événement supérieur. Il a une entrée mais pas de sortie car c'est le point culminant ou la fin ultime de la série d'événements dans l'arbre.
• Événements de base (BE) : Représente les événements de cause première qui se propagent dans la chaîne du système pour provoquer l'événement le plus élevé. Le BE est représenté par un cercle qui n'a aucune entrée. C'est le contraire et c'est à l'autre extrémité de l'arbre de défaillance de l'événement supérieur.
• Événements intermédiaires : Ce sont les événements provoqués par un ou plusieurs autres événements. Les BE provoquent des événements intermédiaires, qui finissent par provoquer des TE. Les événements intermédiaires sont représentés par des rectangles qui ont à la fois une entrée et une sortie.
• Événements de transfert : Un événement de transfert peut être créé lorsqu'un arbre de défaillances est trop volumineux pour tenir dans un document. De cette façon, nous pouvons remplacer une grande partie de l'arbre de défaillances par un seul symbole et élaborer sur ce qui vient ensuite sur un diagramme séparé. Les triangles représentent les événements de transfert. L'événement de transfert de sortie aura un triangle avec une sortie à droite du triangle. Les événements de transfert auront une entrée en haut du triangle.
• Événements sous-développés : Parfois, des événements qui ne sont pas basiques se produisent, mais il n'y a pas assez d'informations pour développer un sous-arbre. Ces événements sont marqués comme des événements sous-développés. Les événements non développés sont représentés par le symbole du losange ou du losange.
• Événements conditionnels :Les événements conditionnels sont ceux qui agissent comme une condition pour une porte INHIBIT qui est mentionnée plus tard. Un symbole ovale représente les événements conditionnels.
• Événements de la maison : Un événement externe qui devrait normalement se produire. Ces événements peuvent se produire ou ne pas se produire, ils ont donc une probabilité de 1 ou 0, respectivement.

Symboles de porte

Les portes, parfois appelées portes logiques, représentent la manière dont les défaillances se propagent dans le système. Parfois, un événement unique peut entraîner un événement de niveau supérieur (c'est-à-dire une défaillance catastrophique). D'autres fois, une combinaison de deux ou plusieurs événements différents peut provoquer l'événement supérieur. C'est là qu'intervient le concept de logique booléenne. 

Les portes représentent les opérateurs logiques booléens (ET, OU, UNION, NON, etc.) et montrent comment les événements se combinent pour provoquer un échec. Chaque porte n'aura qu'un seul événement de sortie mais peut avoir un ou plusieurs événements d'entrée.

Les portes les plus utilisées dans le dessin des arbres de défaillances sont décrites ci-dessous :

• Porte ET : Cette porte peut avoir n'importe quel nombre d'événements d'entrée. L'événement de sortie auquel il est connecté ne se produira que si tous les événements d'entrée arriver. La porte ET a un sommet arrondi d'où sort la sortie, comme indiqué dans l'image.
• Priorité ET portail  : Un événement de sortie ne se produira que si tous événements d'entrée se produire dans un ordre spécifique . Cela ressemble beaucoup aux portes ET, juste avec une ligne ajoutée en bas.
• Porte OU  : Un événement de sortie se produira si un ou plusieurs des événements d'entrée se produire . Le symbole de la porte OU aura une extrémité supérieure pointue, où la sortie émerge. L'autre extrémité est incurvée et est connectée aux entrées, ressemblant un peu à une fusée.
• Porte XOR : Une sortie ne se produira que si exactement un élément d'entrée se produit . Cela ressemblerait à si vous essayiez de dessiner un triangle à l'intérieur de la porte OU standard.
• k/N ou portail de VOTE : Pour ce portail, il y aura un 'N' nombre de événements d'entrée et un événement de sortie . L'événement de sortie se produira si un nombre « k » d'événements d'entrée se produit. Cela ressemble à la porte OU avec un « k/N » écrit à l'extrémité inférieure.
• INTERRUPTION de la porte  : Semblable à la porte ET, un événement de sortie se produira lorsque événements d'entrée se produisent, et un événement conditionnel se produit également. Le symbole de la porte INHIBIT est un hexagone. L'événement d'entrée est connecté directement sous la porte et l'événement conditionnel est connecté à la droite de la porte. En haut se trouve la sortie comme dans tous les autres symboles.

Types d'analyse d'arbre de défaillances

L'analyse standard de l'arbre de défaillance n'est pas la seule méthode disponible. D'autres extensions de FTA ont été développées pour des cas d'utilisation et des industries spécifiques. Les extensions seraient capables de visualiser des caractéristiques qui ne sont pas facilement exprimées par les arbres de défaillance standard. Certains d'entre eux sont :

• Dynamique ALE  :Les arbres de défaillance dynamiques (DFT) étendent les arbres de défaillance standard en modélisant les comportements et les interactions des composants complexes du système.
• Réparable ALE  :Les arbres de défaillances réparables (RFT) améliorent le modèle FTA en introduisant la possibilité de décrire les réparations dépendantes complexes des composants du système.
• Étendu ALE  :prend en compte les composants multi-états et les probabilités aléatoires.
• Flou ALE  :prend en compte des facteurs peu fiables et difficiles à prévoir (comme le vent ou la météo) avec un concept mathématique complexe appelé théorie des ensembles flous.
• Événement d'état ALE :SEFT est utilisé pour analyser le comportement dynamique que les arbres de défaillance ordinaires ne peuvent pas modéliser.

D'une manière générale, les ALE se répartissent en deux catégories; qualitatif et quantitatif .

L'analyse qualitative est effectuée à chaque fois, tandis que l'analyse quantitative peut être effectuée en tant que module complémentaire dans des situations où vous connaissez les probabilités des événements dans votre arbre de défaillance. Examinons de plus près chacun d'eux.

ALE qualitatif

La FTA qualitative est utilisée pour mieux comprendre la structure des arbres de défaillances afin d'analyser les vulnérabilités d'un système. Il existe de nombreuses manières différentes d'effectuer une analyse qualitative de l'arbre de défaillance, telles que :

• Ensembles de coupe minimale (MCS) aider à identifier les vulnérabilités d'un système. Si un FT contient un petit nombre de composants ou un ensemble d'éléments avec une forte probabilité de défaillance, le système serait considéré comme non fiable. MCS identifie ces ensembles d'éléments dans un arbre de défaillance. Si vous pouvez réduire la probabilité de défaillance de certains composants ou ajouter des redondances, vous améliorerez la fiabilité du système.
• Ensembles de chemins minimaux (MPS) vous aidera à déterminer la robustesse d'un système. Il essaie d'identifier l'ensemble minimum de composants qui peuvent maintenir le système fonctionnel. Une fois ces éléments identifiés, vous pouvez passer du temps à travailler pour réduire les risques de défaillance. Cela augmente la fiabilité globale du système.
• Cause commune échecs (CCF) déterminer si plusieurs défaillances peuvent être causées par un seul élément. Les composants identifiés par le CCF sont considérés comme des composants critiques. Votre équipe doit s'assurer que ces composants sont régulièrement inspectés et remplacés (si nécessaire). Un système de gestion de la maintenance informatisé (GMAO) comme Limble peut planifier et programmer la maintenance de ces composants critiques.

ALE quantitative

La FTA quantitative peut être utilisée pour calculer la probabilité réelle de la défaillance que vous analysez. L'attribution de cette probabilité numérique de défaillance vous aidera à mieux comprendre et hiérarchiser votre risque.

Le résultat de la ZLE quantitative peut prendre la forme de mesures stochastiques ou d'importance : 

• Mesures stochastiques vous donne la probabilité de défaillance du système.
• Mesures importantes attribuer le niveau d'importance qu'un ensemble ou un chemin de coupe est à la fiabilité de l'ensemble du système.

Lorsque vous connaissez la probabilité de vos événements de base, vous pouvez facilement calculer les probabilités de vos événements intermédiaires en fonction des portes qui les relient. Les portes les plus courantes sont les portes ET et les portes OU. Voici un exemple simple.

Un exemple de méthode FTA quantitative

Ici, A, B, C et D sont des événements de base. E est un événement intermédiaire et TE est l'événement supérieur. L'événement intermédiaire E est connecté aux événements de base A, B et C à l'aide d'une porte ET. A, B et C doivent échouer pour que l'événement intermédiaire E se produise. Les probabilités d'échec pour A, B et C sont connues. Par conséquent :

L'échec de l'événement supérieur TE est atteint en connectant E et D via une porte OU. E en soi est un événement de défaillance et la probabilité d'occurrence de l'événement de base D est connue.

La probabilité d'échec de l'événement le plus élevé peut être calculée de cette manière à l'aide de la méthode qualitative FTA.

Étapes que vous pouvez suivre lors de l'analyse de l'arbre de défaillance

Nous avons défini les étapes générales à suivre pour effectuer votre analyse de l'arbre de défaillances.

Étape 1 :constituer une équipe diversifiée

Lorsque vous traitez avec des systèmes complexes, vous voulez des voix différentes dans la pièce.

Des professionnels expérimentés dans le domaine pourront se référer aux expériences passées de leur vie professionnelle. Ils seront également conscients des aspects techniques du système qui les impactent le plus. D'autres membres de l'équipe ayant moins de connaissances techniques peuvent apporter leur contribution en proposant des idées originales et d'autres informations utiles.

Les sessions de brainstorming et les réunions ont besoin d'un leader, quelqu'un qui a de l'expérience dans la conduite d'ALE. Des ingénieurs des domaines respectifs, des ingénieurs industriels et des spécialistes de la conception de systèmes sont requis pour toute équipe FTA.

Étape 2 :Identifier les causes de défaillance

FTA fonctionne de haut en bas. Commencez par le premier événement, puis essayez d'identifier les différents échecs qui pourraient le provoquer ou y contribuer. Si vous continuez à creuser pour tirer parti de chaque événement, cela vous mènera éventuellement aux causes profondes (c'est ce que nous appelons se salir les mains !). Vous vous retrouverez avec un bel arbre de faille.

Les défaillances potentielles, leurs caractéristiques, leur durée et les différents impacts de la défaillance doivent être définis pour démarrer et terminer le processus. Prenons l'exemple des portes coupe-feu dans une zone à fort trafic ou une usine.

Ces portes sont maintenues ouvertes jusqu'à la coupure de courant ou le déclenchement de l'alarme incendie. Si l'alarme incendie est défectueuse, il y a un problème avec le câblage, les batteries de secours sont faibles ou quelqu'un l'a trafiqué. L'alarme déclenchera la fermeture des portes lorsqu'elles ne sont pas censées le faire. Résultant en un échec de bas niveau, mais qui peut provoquer une frustration massive et interrompre l'ensemble de l'organisation.

Étape 3 : comprendre le fonctionnement interne du système

L'équipe qui effectue l'ALE doit avoir une compréhension approfondie du fonctionnement interne du système. Les ingénieurs travaillant au niveau du système auront une bonne idée de la façon dont tout fonctionne et des défaillances que vous voudrez éviter. Les autres membres de l'équipe peuvent ensuite soulever des questions qui aboutissent à une liste élargie de causes d'échec qui méritent d'être explorées.

Quelqu'un ayant une connaissance et une expertise du système devrait être chargé de guider la discussion. L'objectif est de bien comprendre les exigences, les connexions et les dépendances du système.

Votre équipe doit collecter les schémas du système, les spécifications des différents composants et d'autres informations disponibles sur le fabricant. Si vous utilisez Limble CMMS, ces spécifications d'actifs sont disponibles en appuyant simplement sur un bouton. L'étude de ces matériaux devrait permettre de comprendre comment chaque sous-système et composant sont connectés les uns aux autres.

Étape 4 : Dessinez le diagramme FTA

Une fois que l'équipe comprend le fonctionnement interne du système, l'étape suivante consiste à présenter graphiquement une carte fonctionnelle du système à l'aide de la logique booléenne. À l'aide des symboles et de la structure de l'arbre de défaillance ci-dessus, votre équipe peut dessiner la représentation graphique du système et la façon dont ils sont tous connectés.

Étape 5 :Identifiez le MCS, le MPS ou le CCF

Une fois les arbres de pannes terminés, votre équipe peut identifier MCS, MPS ou CCF en fonction de ce qu'elle souhaite accomplir.

• MCS ou ensembles de coupes minimales sont identifiés pour connaître les parties les plus vulnérables du système.
• MPS ou ensembles de chemins minimaux sont déterminés à identifier les composants de base et les sous-systèmes nécessaires pour rester opérationnels.
• CCF identifie les composants qui provoquent le nombre maximum de pannes .

La raison pour laquelle vous effectuez la FTA en premier lieu déterminera si l'équipe doit trouver MCS, MPS, CCF ou une combinaison des trois.

Étape facultative :évaluer la probabilité d'échec

Le plus souvent, vous trouverez plusieurs voies qui peuvent conduire au même événement d'échec. Pour un système étendu, il serait presque impossible de traiter toutes les causes de défaillance à la fois.

Pour hiérarchiser les événements à traiter en premier, l'équipe peut calculer les probabilités de chaque défaillance pour différents ensembles critiques. L'ensemble critique avec le plus de chances d'échec doit avoir la priorité absolue.

Il s'agit d'une étape facultative mais précieuse. Si vous connaissez la probabilité de chaque échec, cela vaudra la peine de les utiliser !

Étape 6 :Développer des stratégies d'atténuation des risques

Il est maintenant temps d'utiliser votre analyse d'arbre de défaillances pour minimiser votre risque d'échec.

• Une priorité élevée doit être accordée à la protection du MPS (l'ensemble minimum de composants pour maintenir le système opérationnel).
• Des calendriers de maintenance stricts doivent être maintenus pour les CCF, car ils peuvent entraîner une multitude de problèmes.

Une stratégie potentielle d'atténuation des risques, en particulier pour les CCF, est maintenance préventive .

Un système de GMAO comme Limble peut vous aider à garantir le respect des calendriers de maintenance requis. Cela inclut de suivre les meilleures pratiques pour la gestion des pièces de rechange, afin que l'équipe de maintenance ait toujours des composants de remplacement en stock. Cet effort doit être mis en œuvre pour minimiser la probabilité d'échec.

Exemples d'analyse d'arbre de défaillance

Voici deux exemples différents d'analyse d'arbre de défaillances pour vous aider à brosser un tableau du fonctionnement du processus.

La voiture ne démarre pas

Exemple FTA pour une voiture qui ne démarre pas

* L'explication que nous donnons ci-dessous ne correspond pas directement à l'ALE indiqué ci-dessus. Nous voulions donner une explication plus pratique que « retirez votre pied du frein » pour démarrer la voiture

Vous vous réveillez un matin et vous vous préparez pour le travail. Vous montez dans votre voiture, tournez la clé et — rien. Votre voiture ne démarre pas. Il ne tourne même pas.

Connaissant une chose ou deux sur les voitures, vous sautez, ouvrez le capot et vérifiez la batterie. Ensuite, vous vérifiez la jauge d'essence pour vous assurer que vous n'êtes pas en panne d'essence avant de remonter dans la voiture pour vous assurer que les lumières n'ont pas été allumées pendant la nuit.

Dans cet exemple, la voiture qui ne démarre pas est la panne ou le Top Event (TE). Les trois options pour lesquelles la voiture ne démarre pas sont toutes reliées par une porte OU, ce qui signifie que l'une ou une combinaison des trois pourrait empêcher le véhicule de démarrer.

Pour aller plus loin, lorsque vous vérifiez la batterie, vous avez quelques éléments qui pourraient provoquer la panne. La batterie est vieille et doit être remplacée, ou la batterie est à plat et a besoin d'un saut. La prochaine question à se poser serait de savoir pourquoi la batterie est à plat. Si les phares sont restés allumés, votre prochaine tâche consiste à déterminer comment éviter cela à l'avenir ? Assurez-vous de les vérifier avant de sortir de la voiture.

Supposons que vous vouliez calculer la probabilité de panne. Dans ce cas, vous devez attribuer un nombre représentant la probabilité d'occurrence aux événements, puis utiliser la méthode qualitative FTA pour calculer l'échec de l'événement le plus élevé.

Le serveur subit une panne catastrophique

Cet exemple est plus technique que le précédent. Disons que vous avez un serveur qui stocke des données critiques et qu'il subit une panne catastrophique.

Exemple d'analyse d'arbre de défaillance pour une panne de serveur

Voici des explications rapides pour certains éléments :

• B est un bus système non redondant.
• PS est l'alimentation électrique du serveur.
• C1 et C2 sont deux unités centrales de traitement (CPU) redondantes pour le serveur, ce qui signifie que l'un des deux processeurs peut tomber en panne sans provoquer une panne totale du système.
• M1, M2 et M3 sont des composants de mémoire qui peuvent être partagés entre les deux processeurs.

Cet arbre de défaillances trace le chemin, les ensembles de coupe et les probabilités de l'événement principal (défaillance du système).

L'échec se propage des épreuves de base à l'épreuve supérieure par les portes G1 – G6. La porte G1 est une porte INHIBIT à condition que la défaillance du système se produise uniquement lorsque le système est en cours d'utilisation. Cela signifie que les défauts peuvent être réparés pendant les temps d'arrêt programmés alloués à la maintenance. La porte G2 indique que la défaillance de l'événement de base B ou de la défaillance du sous-système s'est propagée jusqu'à G3. La porte G3 échoue uniquement lorsque les deux sous-systèmes CPU (avec C1 et C2) échouent.

Chaque sous-système CPU se compose de l'alimentation (PS), du CPU (C1 ou C2) et du composant mémoire propagé via G6. Chaque sous-système CPU échouera si l'alimentation, les CPU ou le composant mémoire tombent en panne. Un échec à un niveau supérieur ne se produira que si les deux sous-systèmes CPU échouent. G6 est une porte de vote, et en cas d'échec de propagation, au moins deux des trois composants de mémoire doivent échouer.

Les expressions booléennes pour le système sont les suivantes (le représente l'opérateur booléen « union », qui correspond essentiellement à l'endroit où la fonction des deux composants se joint ou se chevauche) :

• G1 =U G2
• G2 =B G3

La combinaison des deux nous donne :

• G1 =U (B ∩ G3) 
• G1 =(U B) ∪ (U ∩ G3)

Vous pouvez continuer de cette manière jusqu'à ce que tous les événements intermédiaires soient éliminés et que seuls les événements de base restent pour vous amener aux ensembles de coupe minimaux. C'est l'approche descendante.

Étant donné que les probabilités des événements de base ne sont pas indiquées, vous ne pouvez pas effectuer une analyse quantitative.

Si nous n'avons pas satisfait vos envies de portes logiques et de diagrammes, vous pouvez trouver un tas d'exemples FTA supplémentaires ici.

Analyse de l'arbre de défaillance par rapport à d'autres méthodes analytiques

L'ALE n'est pas la seule méthodologie analytique disponible. Jetons un coup d'œil à quelques autres pour voir comment ils se comparent.

AMDEC

Alors que FTA utilise une méthode descendante pour évaluer les points de défaillance, les modes de défaillance et analyse des effets ou AMDEC utilise une approche ascendante. Il s'interroge sur ce qui pourrait mal se passer à chaque étape qui peut provoquer un échec au lieu de regarder d'abord l'échec.

De plus, l'AMDEC n'examine pas la relation entre différents événements ou événements conditionnels comme le fait FTA. Par conséquent, FTA est une analyse plus complexe mais approfondie.

AMDEC

Mode échec analyse des effets et de criticité (AMDEC) est facile à saisir. C'est comme l'AMDEC, mais cela ajoute une analyse de criticité ou une liste classée. L'AMDEC examine une longue liste de « et si » L'AMDEC vous permet de classer les échecs afin que vous puissiez mieux planifier et hiérarchiser votre travail.

ETA

Arborescence des événements axes d'analyse sur des questions précises et d'y répondre de manière très simple. De plus, il n'a pas l'utilité générale de l'analyse par arbre de défaillance. Il est généralement utilisé dans les industries financières.

Rationalisation du processus avec le logiciel FTA

Les FTA pour les systèmes volumineux et complexes peuvent rapidement devenir si volumineux qu'ils ne peuvent pas être dessinés sur une seule page ou sur un tableau blanc. Vous pouvez contourner ce problème en utilisant des éléments de transfert éprouvés. Cependant, même avec eux, le diagramme peut devenir trop volumineux pour être manipulé, lu et compris. Un logiciel d'analyse d'arbre de défaillances est une excellente solution pour ce type de problème.

En plus de simplifier la représentation graphique, certaines applications ont des algorithmes qui peuvent identifier automatiquement les aspects quantitatifs de l'ALE comme MCS, MPS et CCF. Si vous connaissez votre probabilité de défaillance pour vos événements de base, les probabilités des principaux événements et défaillances des sous-systèmes peuvent être calculées d'un simple clic.

Voici quelques systèmes que vous pouvez essayer :

• Paradigme visuel :logiciel FTA riche en fonctionnalités avec un essai gratuit.
• Blocksim :logiciel FTA faisant partie d'une suite d'applications logicielles de fiabilité de ReliaSoft.
• Analyseur d'arbre de défaillances ALD :un logiciel FTA gratuit basé sur le cloud.

Ce ne sont en aucun cas toutes les solutions disponibles, seulement les plus populaires. Il en existe de nombreux avec des fonctionnalités supplémentaires adaptées à différentes utilisations. Faites le tour pour trouver le produit qui vous convient en fonction de votre objectif et de votre secteur d'activité spécifiques.

Ressources supplémentaires

Comme vous pouvez le constater, de nombreuses recherches et expertises ont été consacrées au développement du processus d'analyse de l'arbre de défaillance. Si vous souhaitez approfondir ce sujet, consultez ces ressources supplémentaires : 

• Livre :Introduction à l'analyse des arbres de défaillance par Clifton A Ericson II
• Livre :Analyse de l'arbre de défaillance Un guide complet par Gerardus Blokdyk
• Conférence de Coursera sur l'ALE
• Conférence FTA sur YouTube par le Department of Industrial Ans Systems Engineering de l'IIT Kharagpur
• Une autre conférence FTA sur Youtube par xSeriCon, une société de conseil en ingénierie et de formation à la sécurité.

En conclusion

L'analyse de l'arbre de défaillance peut certainement être complexe. Si vous rassemblez la bonne équipe et que vous vous entraînez suffisamment, vous commencerez à sentir que vous pouvez regarder vers l'avenir et anticiper les échecs et leurs causes. Vous serez l'assistant qui planifie la réparation des pannes dans les temps d'arrêt de maintenance programmés et permet à votre équipe de travailler de manière proactive plus qu'elle ne travaille de manière réactive.

via GIPHY

Chez Limble, nous sommes là pour vous accompagner à chaque étape. Notre système de GMAO hébergera toutes les informations dont vous et votre équipe avez besoin pour créer efficacement des FTA, gérer les activités pour atténuer les risques, et bien plus encore. Notre mission est de rendre votre travail aussi simple et rationalisé que possible. Contactez-nous pour toute question ou pour voir comment notre GMAO peut vous aider.