Dernière modification: 20/08/2025
Introduction
Dans les articles précédents, nous avons exploré le paramètre PFDavg : probabilité moyenne de défaillance à la demande. Il est utilisé pour indiquer la fiabilité d’un système instrumenté de sécurité fonctionnant en mode de Faible Sollicitation. Nous allons maintenant explorer le domaine des Systèmes de commande relatives à la sécurité et fonctionnant en mode de Forte Sollicitation. Le paramètre utilisé est défini comme la Probabilité de défaillance par heure et l’acronyme est PFH.
À vrai dire, il y a une certaine confusion autour de ce paramètre. Cela est dû à son utilisation dans la norme ISO 13849-1. Jusqu’à la troisième édition (2015), la norme utilisait l’acronyme PFHD défini comme « probabilité moyenne de défaillance dangereuse par heure« . Cette définition n’était pas correcte car la PFH est une fréquence et non une probabilité. Elle a été modifiée dans la quatrième édition de 2023. Sa définition est désormais alignée sur les séries CEI 61508 et CEI 62061 (voir plus loin dans cet article).
Il PFH
Le point de départ du calcul de la PFH est la Fréquence de Défaillance. Ci-après ses définitions [29] :
[ISO/TR 12489] 3.1 Concepts de base de la fiabilité
3.1.22 Fréquence de défaillance (ou intensité de défaillance inconditionnelle) w(t). Probabilité conditionnelle par unité de temps que l’élément tombe en panne entre t et t+dt, à condition qu’il ait fonctionné au moment 0
en mode de Forte Sollicitation, la valeur de non-fiabilité utilisée est la Fréquence Moyenne de Défaillance. Voici ses définitions [29] :
[ISO/TR 12489] 3.1 Concepts de base de la fiabilité
3.1. fréquence moyenne de défaillance . Valeur moyenne de la fréquence de défaillance dépendante du temps sur un intervalle de temps donné.
La fréquence moyenne de défaillance est également appelée « probabilité de défaillance par heure » (PFH) dans les normes relatives à la sécurité fonctionnelle des systèmes instrumentés de sécurité :
Cependant, le terme correct pour PFH est « fréquence moyenne de défaillance« . C’est la raison pour laquelle, dans la nouvelle édition de la CEI 62061, la PFH est définie comme suit [12] :
[IEC 62061] 3.2 Termes et définitions
3.2.29 fréquence moyenne de défaillance dangereuse par heure PFH ou PFHD. fréquence moyenne de défaillance dangereuse d’un SCS pour réaliser la fonction de sécurité spécifiée pendant une période donnée où T est la durée de vie totale du système.
Où :
- λA : est le taux de défaillance du composant
- μA : est le taux de restauration du composant. Veuillez considérer que le taux de restauration a les mêmes propriétés mathématiques que le taux de défaillance.
Puisque le modèle inclut la transition de restauration, le système est considéré comme réparable ; en d’autres termes, il peut être ramené à un « état neuf » après une réparation ou un test d’épreuve. En général, l’intensité de défaillance inconditionnelle w(t) est une courbe en dents de scie tandis que f(t) est décroissante et va jusqu’à 0 lorsque t va à l’infini.
En considérant les données suivantes (exemple tiré de [29] Annexe C) :
- λA = 510-4 [h-1]
- μA = 0,01 [h-1]
- τ = 2160 h
les graphiques sont les suivants :
Modèles de fiabilité utilisés pour estimer le PFH
En mode de forte demande, les deux normes, ISO et IEC, utilisent des modèles différents pour parvenir à l’estimation de la fonction de non-fiabilité.
La norme IEC 62061 utilise la méthode du diagramme de blocs de fiabilité et considère les systèmes (architectures) comme non réparables . La norme ISO 13849-1 utilise les chaînes de Markov et considère les systèmes (catégories) comme réparables .
Cela semble constituer une différence majeure qui rend les deux approches inconciliables. En réalité, ce n’est pas le cas, car en cas de forte demande, le système de contrôle de sécurité constitue généralement la couche de sécurité ultime : c’est ce que supposent les normes ISO 13849-1 et CEI 62061. Lorsqu’un système de contrôle de sécurité fonctionne en mode intensif ou continu et constitue la couche de sécurité ultime, sa défaillance globale entraînera directement une situation potentiellement dangereuse, qu’elle soit considérée comme réparable ou non.
Dans le cas où le système de contrôle lié à la sécurité est la couche de sécurité ultime w(t) = f(t) ; cela signifie :
Par conséquent, PFH(T) est l’ indisponibilité moyenne de F(t) .
En supposant un taux de défaillance constant λ et λ·t<<1 :
Distribution de Weibull
l est désormais clair qu’en sécurité fonctionnelle, le taux de défaillance de tout composant doit être constant : le problème concerne les composants sujets à l’usure, comme les contacteurs et les électrovannes, car leurs taux de défaillance ne sont généralement pas constants. Par conséquent, la courbe exponentielle n’est pas utile pour modéliser leur distribution de durée de vie : c’est là qu’intervient la distribution de Weibull .
La distribution de Weibull est l’une des distributions de durée de vie les plus utilisées en analyse de fiabilité. Elle doit son nom au professeur suédois Waloddi Weibull (1887-1979), qui l’a développée pour modéliser la résistance des matériaux.
La distribution de Weibull est très flexible et permet, grâce à un choix judicieux de paramètres, de modéliser de nombreux types de comportements de taux de défaillance. Elle est donc utilisée pour modéliser le comportement de défaillance des composants électromécaniques.
La fonction de densité de probabilité
La fonction de densité de probabilité de Weibull est la suivante :
- η est appelé les caractéristiques de vie
- β est appelé le paramètre de forme
Veuillez noter que lorsque β = 1, la distribution de Weibull devient la distribution exponentielle,
Dans la figure 1.39 {1.11.1.1}, la distribution de Weibull est tracée pour η=1 et pour certaines valeurs de β.
La fonction de densité cumulative
La fonction de densité cumulée de Weibull est la suivante :
Veuillez noter que lorsque t = η
Par conséquent, quel que soit le paramètre de forme de distribution β, lorsque t = η, la probabilité d’indisponibilité F(t) du composant = 63 %.
Le paramètre η est défini comme la durée de vie caractéristique de la distribution.
Le taux de défaillance instantané
Enfin, le taux de défaillance instantané est le suivant :
Lorsque β = 1, le taux de défaillance est constant et égal à :
Dans ce cas, la distribution de Weibull est identique à la distribution exponentielle.
Lorsque β < 1, le taux de défaillance diminue avec le temps. Les systèmes électroniques et mécaniques peuvent initialement présenter des taux de défaillance élevés. Les fabricants effectuent des contrôles de production, des tests de réception, des rodages ou des tests de fiabilité (RSS) afin de prévenir les défaillances prématurées avant la livraison aux clients. Par conséquent, des paramètres de forme inférieurs à 1 indiquent les éléments suivants :
- manque de contrôle adéquat des processus;
- un burn-in ou un dépistage du stress inadéquat ;
- problèmes de production, mauvais assemblage, mauvais contrôle de qualité ;
- problèmes de révision;
- mélange de populations;
- rodage ou usure.
De nombreux composants électroniques présentent, au cours de leur durée de vie utile, un taux de défaillance instantanée décroissant, présentant ainsi des paramètres de forme inférieurs à 1. La maintenance préventive d’un tel composant n’est pas appropriée, car les pièces anciennes sont meilleures que les nouvelles.
Lorsque β > 1, le taux de défaillance augmente avec le temps. Ce comportement est principalement attribué aux composants en phase d’usure, ou de fin de vie. Voici quelques exemples typiques :
- porter;
- corrosion;
- propagation de fissures;
- fatigue;
- absorption d’humidité;
- diffusion;
- évaporation (perte de poids) ;
- accumulation de dégâts.
Les mesures de conception doivent garantir que ces phénomènes ne contribuent pas de manière significative à la probabilité de défaillance du produit pendant la durée de vie opérationnelle prévue, mais c’est généralement le comportement des contacteurs et des électrovannes pendant toute leur durée de vie.
Dans l’article qui sera publié dans le deuxième numéro de Tuttomisure 2024, nous détaillerons les paramètres de fiabilité utilisés dans les systèmes de sécurité à forte demande.