Publié en mai 2011

Mis à jour en décembre 2014

Analyse par arbre de panne

Description de l'arbre de panne

L’arbre de panne constitue une représentation graphique organisée des conditions ou des facteurs produisant ou contribuant à produire un événement indésirable appelé événement de tête ou événement redouté (ER). Cette représentation est établie sous une forme compréhensible, analysable et, si nécessaire, modifiable pour faciliter l’identification :

L’analyse par arbre de panne est essentiellement une méthode d’analyse déductive qui a pour but de faire apparaître les causes ou les combinaisons de causes qui peuvent produire l’événement de tête défini. Cette analyse est surtout qualitative bien qu’elle puisse être quantitative dans certains cas.

Objectifs de l'arbre de panne

L’analyse par arbre de panne s’entreprend, seule ou combinée à une autre analyse de fonctionnement, pour :

Applications de l'arbre de panne

L’arbre de panne est particulièrement adapté à l’analyse de systèmes complexes constitués de plusieurs sous-systèmes dépendants ou entre lesquels existent des relations fonctionnelles et dont les performances satisfont des objectifs divers. Cela est d’autant plus vrai lorsque la conception du système suppose la collaboration de nombreuses équipes de concepteurs spécialisés. Voici quelques exemples parmi les systèmes couramment soumis à des analyses par arbre de panne : les centrales nucléaires, les avions, les systèmes de communication, les procédés chimiques, etc.

Principes de l'arbre de panne

Considérations générales

Il est recommandé de commencer à construire l’arbre de panne dès les premiers stades de la conception d’un système ou ouvrage. Le développement de l’arbre de panne reflète les progrès de la conception et permet de mieux comprendre les modes de panne au fur et à mesure de la conception. Les événements portés sur l’arbre de panne ne se limitent pas à des pannes de logiciels ou des pannes de matériel. Ces événements comprennent en effet toutes les conditions ou tous les facteurs qui ont un rapport avec l’événement de tête correspondant au système étudié.

Pour utiliser de manière efficace l’arbre de panne dans l’analyse d’un système, il faut respecter les étapes suivantes :

Structure du système

Tout système est défini en décrivant sa fonction et en établissant ses interfaces. Cette définition doit comporter les éléments suivants :

Événements étudiés

Les événements dus à toutes sortes de causes doivent être portés sur l’arbre. Ces causes incluent les effets de toutes les conditions de l’environnement ou d’autres conditions auxquelles peut être soumise l’entité, y compris celles que l’on peut rencontrer pendant le fonctionnement, même si elles ne sont pas prévues dans les spécifications relatives à la conception.

Lorsque c’est nécessaire, l’arbre de panne considère les effets des erreurs humaines et les insuffisances du logiciel de commande et de surveillance de l’état du système.

Les événements que l’analyste a étudiés mais qu’il a écartés pour la suite de l’analyse doivent être signalés, mais non reportés sur l’arbre de panne.

Si l’arbre de panne révèle un problème dû à une panne existante, l’événement qui correspond à cette panne devra être porté sur l’arbre de panne. Il devra être signalé comme étant un événement qui s’est déjà produit. Cette approche permet de considérer l’effet et l’ordre des pannes multiples.

Principes généraux associés à l’arbre de panne

L’élaboration de l’arbre de panne commence par la définition de l’événement de tête. Cet événement de tête est l’événement de sortie de la porte du sommet de l’arbre, alors que les événements d’entrée correspondants se rapportent à des causes et à des conditions possibles de l’apparition de l’événement de tête. Chaque événement d’entrée peut lui-même être un événement de sortie d’une porte se trouvant à un niveau inférieur.

Si l’événement de sortie d’une porte est associé à l’échec d’une fonction, les événements d’entrée correspondants peuvent être des pannes de matériel ou des limitations des performances de ce même matériel. Si l’événement de sortie désigne une panne du matériel, les événements d’entrée correspondants peuvent être des pannes de matériel, la perte de commande et l’absence des principales alimentations, si c’est applicable et si ces événements ne sont pas déjà compris dans les limitations des performances.

L’élaboration d’un arbre de panne s’achève lorsque l’un des types d’événements suivants est atteint :

Références