Fiabilité
1
FIABILITE - MAINTENABILITE - DISPONIBILITE
CHAPITRE I. DEFINITIONS ................................................................................................................................................................ 5 I. A - FIABILITE - DEFAILLANCES ................................................................................................................................................ 5 I.A.1 - Fiabilité ................................................................................................................................................................................. 5 I.A.2 - Défaillances .......................................................................................................................................................................... 5 I.A.3 - Loi de survie ......................................................................................................................................................................... 8 I.A.4 - Taux de défaillance (failure rate) ......................................................................................................................................... 9 I.A.5 - MTTF.................................................................................................................................................................................. 10 I. B - MAINTENABILITE - DISPONIBILITE ................................................................................................................................. 11 I.B.1 - Maintenabilité ..................................................................................................................................................................... 11 I.B.2 - Disponibilité........................................................................................................................................................................ 11 I. C - LOIS DE PROBABILITE......................................................................................................................................................... 12 I.C.1 - Loi exponentielle................................................................................................................................................................. 12 I.C.2 - Loi de Weibull .................................................................................................................................................................... 15 I.C.3 - Loi de Gauss (normale) ....................................................................................................................................................... 17 ANNEXE A : ESTIMATEURS PONCTUELS ET VRAISEMBLANCE......................................................................................... 19 ANNEXE B : ESTIMATION PAR INTERVALLE DE CONFIANCE ............................................................................................ 21 ANNEXE C : LOI DE KHIDEUX................................................................................................................................................... 24 CHAPITRE II. FIABILITE DES SYSTEMES, DISPONIBILITE ....................................................................................................... 25 II.A - DIAGRAMMES DE FIABILITE - SYSTEMES NON REPARABLES - REDONDANCE .................................................. 25 II.A.1 - Modèle série ...................................................................................................................................................................... 26 II.A.2 - Modèle parallèle - Redondance ......................................................................................................................................... 27 II.A.3 - Diagrammes de fiabilité complexes - systèmes série-parallèle.......................................................................................... 30 II. B - SYSTEMES REPARABLES - METHODE DES ETATS ...................................................................................................... 32 II.B.1 - Taux de remise en service µ............................................................................................................................................... 32 II.B.2 - Processus de Markov, espace des états .............................................................................................................................. 33 II.B.3 - Système à deux dispositifs parallèles................................................................................................................................ 34 II.B.4 - Systèmes à deux dispositifs série ...................................................................................................................................... 37 II.B.5 - Système à redondance majoritaire ..................................................................................................................................... 37 II.B.6 - Système à redondance passive ........................................................................................................................................... 37 II.B.7 - Réparations interrompues .................................................................................................................................................. 38 II. C - ANALYSE DES MODES DE PANNE - ARBRES DES CAUSES ....................................................................................... 39 II. D - DEFAILLANCES PAR DERIVE .......................................................................................................................................... 41 II.C.1 - Méthode des moments ....................................................................................................................................................... 41 II.C.2 - Méthode des valeurs moyennes ........................................................................................................................................ 42 II.C.3. - Méthode de pire-cas (worst-case) ..................................................................................................................................... 42 II.C.4 - Méthode de Monte-Carlo................................................................................................................................................... 43 ANNEXE : THÉORIE DU RENOUVELLEMENT .......................................................................................................................... 45 CHAPITRE III FIABILITE PREVISIONNELLE/BANQUES DE DONNÉES .................................................................................. 46 III.A - BANQUES DE DONNEES .................................................................................................................................................... 46 III.B - LE TAUX DE DEFAILLANCE ET SES VARIATIONS ...................................................................................................... 48 III.C ALLOCATIONS DE FIABILITE - AMELIORATION DE LA FIABILITE PREVISIONNELLE........................................ 50 III.C.1 Méthode des poids .............................................................................................................................................................. 50 III.C.2. Méthode de l'équirépartition des coûts............................................................................................................................... 50 III.C.3 Amélioration de la fiabilité prévisionnelle.......................................................................................................................... 50 CHAPITRE IV. ESSAIS DE FIABILITE............................................................................................................................................. 52 IV.A - TESTS D'HYPOTHESE ......................................................................................................................................................... 52 IV.A.1 Essais tronqués ou censurés................................................................................................................................................ 53 IV.A.2 Essais progressifs ............................................................................................................................................................... 55
Fiabilité / S. Morand
2
IV. B - ESSAIS ACCELERES........................................................................................................................................................... 57 IV.B.1. Essais accélérés sous contraintes échelonnées................................................................................................................... 57 IV.B.2. Essais accélérés sous contraintes constantes...................................................................................................................... 58 IV.C - CONTRAINTES ELECTRIQUES MECANIQUES ET CLIMATIQUES............................................................................. 58 IV.C.1. Essais électriques............................................................................................................................................................... 59 IV.C.2. Essais climatiques et mécaniques ...................................................................................................................................... 59 IV.D - ESSAIS DE SURCHARGE.................................................................................................................................................... 61 IV.E - SELECTION - DEVERMINAGE........................................................................................................................................... 61 IV.F - ANALYSE DES DEFAILLANCES DES COMPOSANTS ELECTRONIQUES .................................................................. 62 IV.F.1. Identification des pièces..................................................................................................................................................... 62 IV.F.2. Analyse électrique.............................................................................................................................................................. 62 IV.F.3. Analyse physique ............................................................................................................................................................... 62 IV.F.4. Résultats............................................................................................................................................................................. 63 CHAPITRE V. FIABILITE EN FABRICATION, EN EXPLOITATION ET APRES-VENTE.......................................................... 65 V.A - FIABILITE EN FABRICATION............................................................................................................................................. 65 V.A.1 la qualité des approvisionnements ....................................................................................................................................... 65 V.A.2 La qualité de fabrication et d'intégration ............................................................................................................................. 65 V.A.3 La qualité des essais en fabrication..................................................................................................................................... 65 V.A.4 La gestion de la configuration, des non conformités, traçabilité ........................................................................................ 65 V.A.5 Le stockage, conditionnement, transport, la manutention................................................................................................... 65 V.B - FIABILITE EN EXPLOITATION ET APRES-VENTE ......................................................................................................... 65 CHAPITRE VI. FIABILITE EN MECANIQUE .................................................................................................................................. 66 VI.A - RÉSISTANCE ET CONTRAINTE ........................................................................................................................................ 66 VI.B - FATIGUE................................................................................................................................................................................ 66 VI.C - METHODES GENERALES................................................................................................................................................... 66 CHAPITRE VII. FIABILITE DES LOGICIELS.................................................................................................................................. 67 VII.A - SPECIFICITES DES LOGICIELS, DEFINITIONS ............................................................................................................. 67 VII.B - DEFINITIONS, MESURES .................................................................................................................................................. 68 VII.C - FIABILITÉ PRÉVISIONNELLE .......................................................................................................................................... 68 VII.D - QUALITÉ D’UN LOGICIEL................................................................................................................................................ 70 CHAPITRE VIII. FIABILITÉ DES COMPORTEMENTS HUMAINS .............................................................................................. 71 VIII.A - COMPORTEMENT DE L’OPÉRATEUR HUMAIN ........................................................................................................ 71 VIII.B - EVALUATION PRÉVISIONNELLE .................................................................................................................................. 72 VIII.C - METHODES DE QUANTIFICATION .............................................................................................................................. 72 VIII.D - DONNÉES DISPONIBLES................................................................................................................................................. 73 VIII.E - PREVENTION ..................................................................................................................................................................... 73 CHAPITRE IX. MAINTENABILITE / MAINTENANCE .................................................................................................................. 74 IX.A - CRITERES DE MAINTENABILITE..................................................................................................................................... 74 IX.B - PRISE EN COMPTE DE CES CRITERES ............................................................................................................................ 74 IX.C - PREVISIONS DE MAINTENABILITE................................................................................................................................. 74 IX.D - VERIFICATION DE MAINTENABILITE............................................................................................................................ 74 BIBLIOGRAPHIE ................................................................................................................................................................................. 75
3
Fiabilité / S. Morand
Les systèmes électroniques sont de plus en plus complexes et intègrent des quantités croissantes de composants élémentaires. Cette évolution n’aurait pas été possible sans une amélioration considérable de la fiabilité des composants élémentaires et des équipements. Par contre la testabilité des puces et des cartes électroniques devient de plus en plus difficile à assurer même lorsqu'elle a été prévue dès la conception : un dispositif qui fonctionne initialement fonctionnera longtemps mais il est difficile de savoir s'il ne présente aucun défaut en sortie de fabrication. Les systèmes électroniques interviennent dans des équipements dont la sûreté de fonctionnement est absolument nécessaire compte-tenu des conséquences critiques qui peuvent en résulter dans certains secteurs d’application : aviation, espace, nucléaire, informatique, industries chimiques, médical... Leur haute fiabilité ne suffit pas à l'utilisateur, qui exige même la tolérance aux pannes (redondance, fonctionnement en mode dégradé). Les composants électroniques ne sont pas réparables mais leur remplacement permet la remise en service des cartes défectueuses. Une bonne maintenabilité engendre une forte disponibilité pour les systèmes réparables. Toutes ces exigences doivent être prises en compte au cours du cycle de vie (Life Cost Cycle): conception, fabrication, utilisation. La prévision de la fiabilité et l'analyse des pannes encadrent la réalisation d'un produit.
Détection du besoin
Spécifications
Vente
Fiabilité : allocations prévisions
Maintenabilité allocations prévisions
Prévisions de disponibilité
Prévisions De sécurité
Fiabilité,maintenance,disponibilité,sécurité
Fabrication
Destruction Installation
opérationnelles
Figure 1 - Cycle de vie et fiabilité
Les problèmes de coût limitent l'amélioration de la fiabilité et de la maintenance et conduisent à la recherche de solutions optimales. Les définitions et les procédures relatives à ces domaines de la fiabilité-maintenabilitédisponibilité (F-M-D) sont normalisées en France par l'AFNOR (Association Française de NORmalisation), l'UTE (Union Technique de l'Electricité), en Europe par le CENELEC (Comité Européen de Normalisation de l'ELECtrotechnique), aux Etats-Unis par les références militaires MILHDBK (MILitary HanDBooK) et mondialement par l'IEC (International Electrotechnics Committee) ou CEI.
Fiabilité / S. Morand
4
Figure 2 - Coûts Les premières statistiques sont apparues dans les années 30 sur les pannes et accidents d’avions : premières clauses probabilistes de sûreté de 10-5/heure. Puis au cours de la guerre et des années 50, le développement de l’électronique militaire puis civile (télécommunications) vont formaliser les approches fiabilistes. Les années 60 voient se développer les analyses des modes de défaillance, les banques de données et la réévaluation des objectifs de sûreté (10-7/heure en aviation : 10 pannes par an au maximum pour les 10 000 avions du parc mondial). Enfin, avec le nucléaire et l’informatique, les études des risques industriels vont se développer et se diffuser dans beaucoup de domaines : pétrochimie, maintenance, médical...
Depuis quelques années, c’est aussi la fiabilité des logiciels et des comportements humains que l’on cherche à prendre en compte de façon satisfaisante.
5
Fiabilité / S. Morand
CHAPITRE I. DEFINITIONS
I. A - FIABILITE - DEFAILLANCES I.A.1 - Fiabilité NORME
X60-500
La fiabilité R - Reliability - est l'aptitude (la probabilité) d'une entité à accomplir une fonction requise pendant un intervalle de temps donné, dans des conditions données. L 'entité peut être un composant, un système, un réseau ou même un logiciel. La fonction requise, nécessaire pour la fourniture d'un service donné, doit être spécifiée dans un cahier des charges avec les tolérances acceptables. Les conditions d'emploi sont liées à l'environnement climatique, mécanique, chimique ou électrique. C'est le maintien de la qualité dans le temps, sans discontinuité. Le temps est donc la variable principale mais il peut être parfois remplacé par une autre : nombre de cycles d'ouverture/fermeture pour un relai, d’accouplements pour un connecteur, nombre de tours pour un moteur...(exception : les fusibles dont l’utilisation entraîne la destruction). C’est une fonction décroissante comprise entre 1 et 0. I.A.2 - Défaillances NORME Une défaillance - failure - est la cessation de l'aptitude d'une entité à accomplir une fonction requise, qui passe dans l'état de panne.
Bon
t
fonction Repos
1
Défaillance
0 Réparation
Panne
-1 Remise en service
Figure 1 - Evolution temporelle
t
Fiabilité / S. Morand
6
Figure 2 - Diagramme d'état
Deux types de défaillances sont définis : • défaillance par dérive ou dégradation (défaillance partielle et progressive). Par exemple la puissance émise par une diode électroluminescente diminue progressivement au cours du temps et au dessous d'un certain seuil la diode fonctionne encore mais doit être estimée défectueuse. Sous l'effet de rayonnements ionisants, les seuils de conduction des transistors MOS varient au cours du temps jusqu'à induire un mauvais fonctionnement des circuits. Il en est de même pour la dynamique des portes logiques et les transistors bipolaires (variation du critère de défaillance β/βο=).=Le bruit parasite est un critère utilisé pour les amplificateurs . Pour un connecteur, la résistance de contact sert de paramètre en fonction du nombre d'accouplements . Une mesure de paramètre peut permettre de prévoir la défaillance selon le critère retenu.
Figure 3 - Défaillance par dérive
• défaillance catalectique (défaillance soudaine et complète): par exemple le collage d'une sortie logique à 1 ou 0 par court-circuit.
Fiabilité / S. Morand
Figure 4 - Dérive de diodes électroluminescentes
Figure 5 - Dérive des seuils de transistors MOS de type N et P
Figure 6 - Défaillance catalectique
7
Fiabilité / S. Morand
8
La fiabilité peut aussi être définie comme : • totale, partielle, intermittente, systématique, mineure, majeure, catastrophique, critique, première, secondaire, intrinsèque, extrinsèque ... • logicielle lorsqu'il s'agit en fait d'erreurs de programmation • humaine, difficile à prendre en compte même statistiquement... I.A.3 - Loi de survie
Figure 7 - Fiabilité
Soit un lot contenant n(0) dispositifs en état de marche à l'instant initial . A l'instant ti de la iième défaillance, la population s'est réduite à n(ti). ti est une variable aléatoire. L’estimation de la fiabilité : R(t) = Prob (durée de vie ≥ t) par la loi de survie : R(ti) = n(ti) / n(0) est usuelle mais “biaisée” ( son espérance mathématique diffère de R(t) ) alors que : R(ti) = 1- i/[n(0)+1] à l’instant ti de la ième défaillance ne l’est pas. La probabilité de défaillance ou « défiabilité » est plus facile à exprimer numériquement par : F(t) = 1 - R(t) et la densité de probabilité de défaillance par :
Fiabilité / S. Morand
9
f(t) = dF(t) / dt = - dR(t) / dt
Figure 8 - Densité de probabilité de défaillance
I.A.4 - Taux de défaillance (failure rate) λ(t) = - dR(t) / R(t) dt Il est très utilisé en électronique (courbe en baignoire) car c'est approximativement une constante (loi R(t) exponentielle) hormis la période initiale de défaillance précoce ou de rodage et les phénomènes de vieillesse ou d'usure ou wear out ( lois de Weibull et de Gauss : voir plus loin). Unité : FIT (Failure In Time) : 10-9/h : parmi un millier de composants utilisés pendant un million d'heures une seule défaillance correspond à 1 fit ( 1 année ~ 104 h ). En électronique l'ordre de grandeur usuel pour des composants est de quelques fits à quelques milliers selon la complexité, la maturité de la technologie...
Figure 9 – Taux de défaillance, courbe en baignoire
L'intervalle de temps pendant lequel λ est constant et petit constitue la durée de vie utile : elle est en général très longue pour les composants électroniques car les phénomènes d'usure sont peu actifs.
10
Fiabilité / S. Morand
10-5
10-6
10-7
10-8 0
20
40
60
80 années
Figure 10 - Taux de défaillance de “l'américain moyen”
Inversement : t R(t) = e -
∫
λ (ττ)dττ
===========o= =========== =
Il faut distinguer la fiabilité intrinsèque qui dépend des composants assemblés, de la qualité du projet, de celle de la réalisation et la fiabilité d'exploitation liée aux conditions d'utilisation. L'ensemble constitue la fiabilité opérationnelle. I.A.5 - MTTF Le MTTFF (Mean Time To First Failure), moyenne des temps de bon fonctionnement avant la première défaillance est défini par : ∞
MTTFF===
∫
o
t f(t) dt =
∞
∫ R(t)dt o
en intégrant par parties. L’intégration porte parfois seulement sur l’intervalle de temps t1, t2 d’une mission.
11
Fiabilité / S. Morand
Il ne faut pas confondre ces paramètres avec la vie utile : certains magnétrons ont des durées de vie de 1 000 heures et un MTTFF de 50 000 heures à cause de l'importance des phénomènes d'usure. En pratique une loi de survie est établie par tranches d'âge. La densité de probabilité de défaillance s'obtient par : f(ti-1<t<ti) = [n(ti-1) - n(ti)] / n(0) (ti - ti-1) et λ=par : λ = 2 [n(ti-1) - n(ti) ] / [n(ti-1) + n(ti)]_ti Quant au MTTF, compte-tenu des deux définitions possibles il peut s'écrire : MTTF = Σi [n(ti-1) + n(ti)]_ti/2n(0) = Σi=[n(ti-1) - n(ti)] (ti-1 + ti) / 2n(0)
I. B - MAINTENABILITE - DISPONIBILITE I.B.1 - Maintenabilité NORME
La maintenabilité M(t) est, dans des conditions données d'utilisation, l'aptitude (la probabilité) d'une entité à être maintenue ou remise en service sur un intervalle donné de temps, dans un état dans lequel elle peut accomplir une fonction requise, lorsque la maintenance est accomplie dans des conditions données avec des procédures et des moyens prescrits.
NORME
Le taux instantané de remise en service µ(t) d'un dispositif est la densité de probabilité pour qu'il soit remis en service entre les instants t et t+dt sachant qu'il était en panne à l'instant t. µ(t) = dM(t) / [1- M(t)] dt t
∫
M(t) = 1 - e - µ(ττ=) d==τ =============o Le temps moyen avant remise en service MTTR (Mean Time To Repair ) est donné par : ∞ MTTR =
∫
[1- M(t)] dt
o Ces définitions de maintenance corrective prennent en compte la réparation proprement dite ainsi que le temps de détection et de diagnostic. La maintenance préventive, conditionnelle ou systématique n'intervient que si elle impose un temps d'inactivité gênant. I.B.2 - Disponibilité NORME
La disponibilité instantanée D(t) est l'aptitude (probabilité) d'une entité à être en état d'accomplir une fonction requise dans des conditions données, à un instant
12
Fiabilité / S. Morand
donné, en supposant que la fourniture des moyens extérieurs nécessaires soit assurée. Elle prend en compte à la fois la fiabilité et la maintenabilité. La disponibilité en mission est définie par : t2 D = [1 / (t2-t1)]
∫t
D(t)dt
1 La disponibilité moyenne (availability et notée aussi A ) est la valeur limite de la précédente : T
∫
D = lim [ { T->∞ o
D(t)dt}/T ]
Le MTBF (Mean Time Between Failure), moyenne des temps entre défaillances n'est défini que pour des systèmes réparables donc pas pour des composants. Sa traduction française par Moyenne des Temps de Bon Fonctionnement prête à confusion. Les anglo-saxons définissent aussi le MUT (Mean Up Time : temps moyen de disponibilité : le système n’est pas nécessairement entièrement réparé s’il y a redondance) et le MDT (Mean Down Time , durée moyenne d’indisponibilité) qui comprend la détection , la réparation de la panne et la remise en service : MTBF = MUT + MDT MTBF = MTTF + MTTR NORME
pour les systèmes redondants (défaillance ≠ panne) pour les systèmes redondants.
La sécurité de fonctionnement est l'absence de conditions qui peuvent causer la blessure ou la mort des personnes, des dommages, des pertes de bien.
Les défaillances sont classées selon leur criticité, les plus critiques devant être les moins probables. NORME
La sûreté de fonctionnement (dependability ) est la probabilité d'éviter un événement à redouter pour l'application considérée et permet de placer une confiance justifiée dans le service délivré.
C'est un concept global recouvrant la F-M-D et la sécurité.
I. C - LOIS DE PROBABILITE I.C.1 - Loi exponentielle Lorsque les taux de défaillance et de réparation sont constants, les lois de probabilité R(t) et M(t) sont exponentielles : R(t) = e - λt
M(t) = 1 - e - µt
il vient : MTTF = θ = 1/λ λ=======================MTTR =======================
= 1/µ µ
écart type = 1/λ=======================écart type===== 1/µ
Fiabilité / S. Morand
13
Figure 11 - Loi exponentielle
Au temps θ la fiabilité R ne vaut plus que 0,368. R = 0,5 est obtenue pour la médiane 0.69/λ=. Pour un dispositif sans redondance et réparable, les deux états possibles sont "en service" et "en panne" avec les probabilités P1, P0. La disponibilité instantanée est égale à la probabilité de l'état opérationnel P1: dP1 = -λ=P1 dt + µ=P0 dt avec : P0 + P1 = 1 dP1/dt = -(λ=+=µ) P1 + µ Lorsque λ=et µ sont constants l'intégration est aisée : P1(t) = D(t) = µ/(λ=+µ) + λ=e -(λ+µ)t/(λ+µ) La disponibilité asymptotique ou moyenne s'obtient en régime stationnaire sans intégrer :
Figure 12 – Disponibilité
D = µ/(λ+µ) = MTTF/(MTTF + MTTR) = 1 / (1 +=λ=/=µ) = 1 / ( 1 +=λ m )
14
Fiabilité / S. Morand
D = temps de fonctionnement correct/temps total m = moment de la loi de réparation (théorie du renouvellement). D = MTTF/MTBF
D ~ 1 (µ grand)
avec :
D ~ µ/λ=(µ=petit)
MTBF = MTTF + MTTR
MTTR = (t1+t2) / 2
D = 1 - (t1 + t2) / T
Plans d’essais Pour estimer la valeur de λ = 1/θ on désigne par Tf la durée de fonctionnement totale de l'ensemble de dispositifs en essai et r le nombre de défaillances observées. Si l'essai noté [n,V,T] est effectué en remplaçant les pièces défaillantes pendant une durée T avec n pièces, la méthode du maximum de vraisemblance conduit à (annexe A) : Tf = nT (non biaisé) Si l'essai est effectué sans remplacer les pièces défaillantes il peut être : - censuré après r défaillances (noté [n,M,r]) par expériences de laboratoire: Tf = (n + 1 - r) tr +
r-1
i=1
∑
ti (non biaisé)
ti étant la durée jusqu'à la ième défaillance et tr le temps jusqu’à la ième défaillance. - tronqué au bout du temps T (noté [n,M,T]) par retours d’exploitation : k Tf = (n - k) T + ∑ ti (biaisé) i=1
Estimation ponctuelle Avec remplacement ^
^
λ = 1/θ== r/Tf
15
Fiabilité / S. Morand
ou :
^
λ = ( r - 1)/Tf sans remplacement (non biaisé). En électronique, le nombre de défaillance est petit, même avec un grand nombre de composants et un temps long, ce qui pose des problèmes d’estimation. Lorsque r = 0, 015 peut admettre une probabilité 1/2 et : ^ λ ~ (0.3 à 0.7) Tf Une autre méthode pour déterminer λ consiste à représenter log R(t) et à tracer la meilleure droite passant par R = 1 à t = 0. Estimation par intervalle L'intervalle de confiance bilatéral à l'intérieur duquel la vraie valeur de λ a la probabilité 1-(α+β) de figurer est donné par la loi du Khi-deux :
χ22r;1- α=/2Tf < λ ≤ χ22r; β/2Tf pour un essai censuré et
χ22k;1- α/2Tf < λ ≤ χ22(k+1); β/2Tf pour un essai tronqué. χ22r; β=représente la valeur de la variable de la loi de khi-deux à 2r degrés de liberté qui a la probabilité β d’être dépassée (Annexe B). Les valeurs α===β = 0,05 sont normalisées. Des méthodes graphiques permettent de déterminer de la borne supérieure de λ en fonction de Tf, du nombre de défaillances et du niveau de confiance : cette borne se rapproche de r/Tf si le nombre de défaillances est grand. Lorsque l’intervalle est unilatéral, sa limite supérieure vaut :
ou :
^ λ ≤ ( χ22r; β=/ 2r ) λ λ ≤(
χ22(k+1); β=/
^ 2k ) λ
selon que l’essai est censuré ou tronqué. α = 0,1 est normalisé. Des tests d'ajustement permettent de confirmer l'hypothèse que la distribution est bien exponentielle : χ2, Kolmogorov-Smirnov, durées cumulées (cours de statistiques). I.C.2 - Loi de Weibull C'est encore une loi exponentielle mais disposant de trois paramètres ajustables :
16
Fiabilité / S. Morand
R(t) = e-[(t-γγ)/ηη]
β
pour t ≥ γ et R(t) = 1 pour t < γ γ β η
~ 0 décalage de l'origine (temps) > 0 paramètre de forme (sans dimension) : paramètre d'échelle (temps)
Si γ== 0, la loi de Weibull à deux paramètres donne : λ(t) =(β β/η η)(t/η η)β -1 = λ1 t β-1 λ décroissant avec t pour β < 1 λ== constante pour β = 1 λ croissant pour β > 1. Cette croissance est linéaire pour β = 2.
λ
β=2 β=1 β = 0,5 t
R
β=2 β =0,5
β=1 t
β=2
f
β= 0,5
β=1 t
Figure 13 - Loi de Weibull
Les trois périodes de la courbe en baignoire peuvent donc être décrites avec différentes valeurs de β.
17
Fiabilité / S. Morand
La moyenne et l'écart type valent respectivement : γ==+ ηΓ(1 + 1/β) η[Γ( 1 + 2/β) - Γ2( 1 + 1/β)]1/2 Γ étant la fonction eulérienne de seconde espèce. Les paramètres β=et η sont en général estimés graphiquement avec les transformations : ==
Y = ln [ - ln (R(t)] = ln [ln(1 - F(t))-1] = β ln t/η====================(===0=si F(t) = 0,63) X = ln t
soit : Y = β=(X - ln η) Y = ln [- ln R ] 0 x x β=0,5
x
β=1
x
β=2 β=4
ln η
X = ln t
Figure 14 - Graphique Allan Plait
Le papier graphique à échelle fonctionnelle d'Allan Plait permet de représenter linéairement les points expérimentaux puis de déterminer==η par intersection avec l'axe horizontal et β par la pente. I.C.3 - Loi de Gauss (normale) La densité de probabilité est donnée par : f(t) = [σ σ √2π π]
-1
e
2 -[(t - µ)/σ σ] /2
et la fiabilité en intégrant : ∞ R(t) = [σ√2π]-1
∫
e -[(τ - µ)/σ]
t
2 /2
dτ = 1 -
∫ f(τ)dτ
t 0 Le taux de défaillance est le quotient de ces deux expressions. La moyenne est µ et l'écart type===σ.= Le papier graphique de Gauss permet d’aligner les points sur une droite de “Henry”.
18
Fiabilité / S. Morand
Comme t est toujours positif, cette loi ne peut pas être utilisée si µ < 3σ. Elle décrit assez bien les phénomènes d'usure ( λ croissant). f
t R
t
λ
T
0
t
Figure 15 - Loi de Gauss
En remplaçant t par son logarithme décimal ou népérien on obtient une loi log-normale parfois utilisée pour les réparations ou les phénomènes d’usure.
19
Fiabilité / S. Morand
ANNEXE A : ESTIMATEURS PONCTUELS ET VRAISEMBLANCE
Définitions L'estimateur α d'un paramètre α est dit sans biais si son espérance mathématique est égale à la vraie valeur recherchée :
Bα=== E(α) - α = 0 Il est convergent (consistant) s'il converge vers la vraie valeur lorsque la taille de l'échantillon tend vers l'infini, c'est-à-dire s'il est sans biais et si sa variance tend vers zéro : Var [α] = E [(E(α)- α)2] Il est efficace s'il est convergent et que sa variance est minimale. Méthode du maximum de vraisemblance La vraisemblance d'un échantillon (x1, ..... xn) d'une variable dont la densité de probabilité est f(x,α) s'écrit : n L( x1, .... xn, α) = Π f(xi, α) i=1
si les observations sont indépendantes. La méthode du maximum de vraisemblance consiste à adopter comme estimateur du paramètre α la valeur qui maximalise L ou son logarithme : ∂ ln L / ∂α = 0 Estimation du taux de défaillance Pour une loi exponentielle, une défaillance a la densité de probabilité de se produire : f(t, λ) = λ e-λt n L = =Π====λ= e-λti = λn e-λTf i=1
avec la somme des temps de défaillance : n Tf = ∑ ti i=1
Il vient :
20
Fiabilité / S. Morand
∂ln L/ ∂λ = n/λ - Tf et :
λ=== n/Tf Lorsque l'essai est censuré au bout de r défaillances, au temps tr avec n composants sans remplacement : n L = ( =Π===λ e-λti) (e-λt r)n-r i=1
r
L = λr e-λ [ ∑ ti+(n-r)tr] i=1
r
λ = r/ [ ∑ ti + (n-r)tr] i=1
Si l'essai n'est pas censuré, r = n. On retrouve le résultat précédent. Lorsque l'essai est tronqué au temps T, sans remplacement : r
λ = r/ [ ∑ ti + (n-r)T ] i=1
Pour un essai tronqué avec remplacement : λ= = r/nT Cet estimateur n'est pas biaisé à la différence des deux précédents, pour lesquels il est possible d'obtenir des résultats non biaisés en remplaçant r par r-1.
21
Fiabilité / S. Morand
ANNEXE B : ESTIMATION PAR INTERVALLE DE CONFIANCE Lors d'un essai portant sur n pièces et de durée T, donc avec remplacement, la loi de Poisson exprime la probabilité d'avoir r défaillances :
(n λ=T) r e- nλT/ r ! soit pour r = 0 :
e- nλT = ( e-λ T ) n et sinon :
< r > = n λ=T et σr = _(n λ=T) < r> croît proportionnellement à T . Si λ est connu :
< r > / n T = < r > /Tf = λ
Figure 16 - Evolution du nombre de défaillances lors d'un essai avec remplacement
Si λ est inconnu, il peut être estimé ponctuellement l'aide du nombre de défaillances observées par :
^ λ = r/Tf
ou à l'intérieur d'un intervalle de confiance ( λ inf, λ sup) par la méthode suivante. La probabilité pour que r défaillances aient été observées alors que λ > λsup est donnée par : _∞
β = ∫ (n λ=T)r e-nλT r d λ=/ λ=r ! λ sup La distribution de n λ T est une distribution d'Erlang :
22
Fiabilité / S. Morand
(n λ=T)r-1 e-nλT d (n λ=T) (r-1) ! Posons n λ=T = x/2 : _∞
Avec ν = 2r :
β = ∫ xr-1 e-x/2 dx / (r-1) ! 2r 2nT λsup ∞
β = ∫ xν/2-1 e-x/2 dx /(ν/2-1) ! 2ν/2 2nTλsup La fonction à intégrer est la fonction densité de la distribution Khi-deux de Pearson à ν degrés de liberté : x = χν2 . Elle est normée. L'intégrale est la probabilité pour que χν2 dépasse la valeur 2 nTλsup et on dispose de tables qui donnent la valeur de χν2 telle que la probabilité de dépassement soit β : χν2,=β qui augmente si β=diminue. Il vient :
2 nTλsup = χν2,=β
et la valeur λsup qui a la probabilité β d'être dépassée est donnée par : λsup = χν2,=β /=2 nT = χ2r2,β/2Tf Elle aurait pu être calculée en cherchant la valeur de λ=pour laquelle la probabilité de trouver r-1 défaillances ou moins est égale à β=: ========r-1 ∞ β=== ∑ (n λ=T)k e- nλT/k ! = ∫ e-t tr-1 dt/(r-1)! k=0
nλ
sup
T
De même, la limite inférieure λinf est la valeur de λ=pour laquelle la probabilité de trouver r défaillances ou plus est égale à α. Ceci revient aussi à chercher la valeur de λ=pour laquelle la probabilité de trouver r défaillances est égale à 1 - α=: ∞
1-α = ∫ f(χ2ν=2r) dχ 2 nTλinf et : 2 nTλinf
=
χ22r,1-α
Au total, pour un essai censuré à r défaillances, de temps cumulé Tf = nT :
23
Fiabilité / S. Morand
χ22r,1-α/2Tf ≤ λ ≤ χ22r,β /2Tf
Figure 17 - Estimation du taux de défaillance
Lorsque r > 30 on considère que la distribution de Khi-deux tend vers une loi normale et χ2ν,α==_ (Zα + _2ν-1)2/2 Zα est le pourcentage de la distribution normale réduite Zα=== 1,28 pour α = 0,1
Zα=== -1,28 pour α = 0,9
Zα=== 1,64 pour α= = 0,05
Zα=== -1,64 pour α= = 0,95
Il est possible de déterminer graphiquement les limites de confiance à 90% pour un intervalle bilatéral ou unilatéral, en fonction de r, pour un essai tronqué au temps T, le nombre de défaillances étant compris entre r et r+1 χ22r,1-α/2Tf ≤ λ= ≤ χ22r+2,β/2Tf Notons que Tf/r est un estimateur sans biais de θ = 1/λ=: E=[Tf/r] = θ E=[(Tf/r)2] = θ=2(r+1)/r var (Tf/r) = E=[(Tf/r)2] - E=[Tf/r]2 = θ=2r
24
Fiabilité / S. Morand
ANNEXE C : LOI DE KHIDEUX Khideux inverse sous Excel
DEGRES DE LIBERTE
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30
0,99 0,000 0,020 0,115 0,297 0,554 0,872 1,239 1,647 2,088 2,558 3,053 3,571 4,107 4,660 5,229 5,812 6,408 7,015 7,633 8,260 8,897 9,542 10,196 10,856 11,524 12,198 12,878 13,565 14,256 14,953
0,975 0,001 0,051 0,216 0,484 0,831 1,237 1,690 2,180 2,700 3,247 3,816 4,404 5,009 5,629 6,262 6,908 7,564 8,231 8,907 9,591 10,283 10,982 11,689 12,401 13,120 13,844 14,573 15,308 16,047 16,791
0,95 0,004 0,103 0,352 0,711 1,145 1,635 2,167 2,733 3,325 3,940 4,575 5,226 5,892 6,571 7,261 7,962 8,672 9,390 10,117 10,851 11,591 12,338 13,091 13,848 14,611 15,379 16,151 16,928 17,708 18,493
0,9 0,016 0,211 0,584 1,064 1,610 2,204 2,833 3,490 4,168 4,865 5,578 6,304 7,041 7,790 8,547 9,312 10,085 10,865 11,651 12,443 13,240 14,041 14,848 15,659 16,473 17,292 18,114 18,939 19,768 20,599
PROBABILITES 0,8 0,7 0,5 0,064 0,148 0,455 0,446 0,713 1,386 1,005 1,424 2,366 1,649 2,195 3,357 2,343 3,000 4,351 3,070 3,828 5,348 3,822 4,671 6,346 4,594 5,527 7,344 5,380 6,393 8,343 6,179 7,267 9,342 6,989 8,148 10,341 7,807 9,034 11,340 8,634 9,926 12,340 9,467 10,821 13,339 10,307 11,721 14,339 11,152 12,624 15,338 12,002 13,531 16,338 12,857 14,440 17,338 13,716 15,352 18,338 14,578 16,266 19,337 15,445 17,182 20,337 16,314 18,101 21,337 17,187 19,021 22,337 18,062 19,943 23,337 18,940 20,867 24,337 19,820 21,792 25,336 20,703 22,719 26,336 21,588 23,647 27,336 22,475 24,577 28,336 23,364 25,508 29,336
0,3 1,074 2,408 3,665 4,878 6,064 7,231 8,383 9,524 10,656 11,781 12,899 14,011 15,119 16,222 17,322 18,418 19,511 20,601 21,689 22,775 23,858 24,939 26,018 27,096 28,172 29,246 30,319 31,391 32,461 33,530
0,2 1,642 3,219 4,642 5,989 7,289 8,558 9,803 11,030 12,242 13,442 14,631 15,812 16,985 18,151 19,311 20,465 21,615 22,760 23,900 25,038 26,171 27,301 28,429 29,553 30,675 31,795 32,912 34,027 35,139 36,250
0,1 2,706 4,605 6,251 7,779 9,236 10,645 12,017 13,362 14,684 15,987 17,275 18,549 19,812 21,064 22,307 23,542 24,769 25,989 27,204 28,412 29,615 30,813 32,007 33,196 34,382 35,563 36,741 37,916 39,087 40,256
0,05 3,841 5,991 7,815 9,488 11,070 12,592 14,067 15,507 16,919 18,307 19,675 21,026 22,362 23,685 24,996 26,296 27,587 28,869 30,144 31,410 32,671 33,924 35,172 36,415 37,652 38,885 40,113 41,337 42,557 43,773
0,025 5,024 7,378 9,348 11,143 12,832 14,449 16,013 17,535 19,023 20,483 21,920 23,337 24,736 26,119 27,488 28,845 30,191 31,526 32,852 34,170 35,479 36,781 38,076 39,364 40,646 41,923 43,195 44,461 45,722 46,979
0,01 6,635 9,210 11,345 13,277 15,086 16,812 18,475 20,090 21,666 23,209 24,725 26,217 27,688 29,141 30,578 32,000 33,409 34,805 36,191 37,566 38,932 40,289 41,638 42,980 44,314 45,642 46,963 48,278 49,588 50,892
Fiabilité / S. Morand
25
CHAPITRE II. FIABILITE DES SYSTEMES, DISPONIBILITE La fiabilité des composants électroniques ne présente de l'intérêt que si l'on connaît les lois de composition qui régissent les équipements : cartes, systèmes. Nous traiterons d’abord des défaillances catalectiques à taux de défaillance constant. Les défaillances par dérive seront traitées en fin de chapitre. Les méthodes utilisées sont, des plus simples aux plus sophistiquées : - les diagrammes de fiabilité ou diagrammes de succès - les graphes de Markov : méthode des états - les réseaux de Pétri - la simulation II.A - DIAGRAMMES DE FIABILITE - SYSTEMES NON REPARABLES - REDONDANCE Rappels de Probabilités : Des événements indépendants ont une probabilité de se produire simultanément égale au produit des probabilités : P ( A ∩=B ) = P (A) . P (B)= Des événements mutuellement incompatibles ont une probabilité pour que l'un ou l'autre se réalise égale à la somme des probabilités : P ( A ∪B ) = P (A) + P (B) - P ( A ∩ B) = P (A) + P (B) Probabilités conditionnelles : si un événement E résulte d'événements incompatibles Ai, sa probabilité vaut : E = ∑ P(E/Ai) . P(Ai) i P(E/Ai) étant la probabilité pour que E se réalise si Ai s'est réalisé. Théorème de Bayes : si l’événement A peut avoir deux causes X ou Y, la probabilité pour que l’événement X soit la cause de A est : P(X/A) = P(X) P(A/X) / [ P(X) P(A/X) + P(Y) P(A/Y) ] Définitions : système cohérent : . la panne de tous les composants entraîne la panne du système . le fonctionnement de tous les composants entraîne le fonctionnement du système
26
Fiabilité / S. Morand
. lorsque le système fonctionne, aucune réparation n’entraîne la panne . lorsque le système est en panne, aucune défaillance supplémentaire ne rétablit le bon fonctionnement. coupe : ensemble d’événements entraînant la panne ou un événement indésirable. coupe minimale : ne contient pas une autre coupe. Théorème : Prob (panne) = Prob (une coupe minimale ou plusieurs) m
m
j-1
i=1
j=2
i=1
= Σ P(Ci) -=Σ=======Σ P(Ci et Cj) + ...
m
≈ Σ P (Ci) i=1
lorsque les probabilités sont faibles. Ci : coupe minimale calculée par l’algèbre de Boole après simplification logique (impliquant premier). L’événement indésirable est représenté par une expression logique simplifiée=Σπ, la somme portant sur les expressions de coupes minimales de type produit logique d’événement. Exemple : (A + B)(A + D) = A + BD →
2 coupes minimales A et BD : A est une défaillance de mode commun
II.A.1 - Modèle série
Figure 18 - Fiabilité série
Dans un modèle de ce type la défaillance d'un seul composant provoque la défaillance du système : c’est une coupe minimale (d’un chemin de succès). Ne pas confondre modèle de défaillance série et montage série (tout dépend du mode de défaillance ). R(t) = Π Ri(t) Les événements sont supposés indépendants : défaillance primaire. Si la défaillance ou le fonctionnement d'un sous-ensemble est liée à celle d'un autre sous-ensemble - défaillance
27
Fiabilité / S. Morand
secondaire - il faut essayer de se ramener à un modèle primaire en utilisant les probabilités conditionnelles. Lorsque toutes les lois sont exponentielles : -∑ ==λ
R(t) = e avec :
= e - λt
i
λ = ∑ λi ====== i
θ== 1/λ
La fiabilité du système est toujours inférieure à celle du composant le moins fiable. Pour des lois quelconques : R(t) = e
-∑
t
∫ λ (τ)dτ
i
o
λ (t) = ∑i λi (t) Toutes les défaillances d’un système série sont des coupes minimales. II.A.2 - Modèle parallèle - Redondance NORME On appelle redondance l'existence dans une entité de plus d'un moyen pour accomplir une fonction requise. On distingue essentiellement : * la redondance active ou chaude dans laquelle tous les moyens sont mis en œuvre simultanément. Elle peut être totale (il suffit qu'un seul moyen fonctionne) ou majoritaire (m moyens doivent fonctionner parmi les n). * la redondance passive ou froide (séquentielle, en attente, de réserve) dans laquelle une partie des moyens est en fonctionnement, le reste en attente, un dispositif assurant la commutation. Il y a réparation lorsque l'entité ou un de ses sous-ensemble est remis en service après défaillance, de façon non instantanée, en principe par intervention humaine. Elle peut se faire simplement par remplacement d'un sous-ensemble sans avoir à se préoccuper de la réparation éventuelle du sous-ensemble défaillant. Selon les cas, les données de fiabilité à utiliser concerneront les dispositifs en fonctionnement, en stockage, en mode dormant ou en mode marche/arrêt. Redondance active totale Dans un système de type parallèle, il faut que tous les composants soient défaillants pour que le système défaille :
28
Fiabilité / S. Morand
Figure 19 - Fiabilité parallèle
F(t) = Π Fi(t) i
R(t) = 1 - Π [1 - Ri(t)] i
=
∑R - ∑ R R + ∑ R R R … i
i
i
j
i
i ≠j
j
k
i≠j≠k
La fiabilité d'un système parallèle est supérieure à celle du composant le plus fiable. Considérons deux systèmes avec λ1 et λ2 constants : R(t) = e -λ1t + e -λ2t - e-(λ1+λ2)t f(t)
= λ1 e-λ1t + λ2
e λ2 -
t
=
R1 + R2 - R1R2
= (2
R - R2)
- (λ1 + λ2) e-(λ1+λ2)t
λ(t) = f(t)/R(t) ≠ constant θ=
= 1/λ1 + 1/λ2 - 1/(λ1 + λ2)
(= 3/2λ si λ1 = λ2)
R(t) n'est pas exponentielle et λ(t) n'est pas constant. Le taux de défaillance est nul pour t = 0 et tend vers le λ minimal lorsque t→∞ Dans le cas de n sous ensembles identiques : R(t) = 1 - (1 - e-λt)n θ=
= 1/λ + 1/2 λ+ … = θ ln(n)
Le gain en MTTF obtenu croît lentement comme ln(n) et on choisit rarement n > 3 . Redondance active partielle Au moins m dispositifs parmi n doivent être en bon fonctionnement (loi binomiale) :
29
Fiabilité / S. Morand
n R(t) = ∑ Cin Ri (1 - R)n-i i=m avec Cin combinaisons pour trouver i dispositifs corrects parmi n. Cin = n!/i! (n-i)! Si les composants ont le même λ, constant : n -1 ∑ 1/i θ ==λ i=m exemple : n= 3
m=2
R(t) = 3R2 - 2R3
θ ==5/6 λ
C.P. : Redondance active majoritaire n composants (n impair en général) sont en parallèle et un dispositif de décision fournit une sortie conforme à la majorité des sorties : il faut prendre en compte la fiabilité du système de décision et celle liée à la redondance active partielle. Un ensemble de type 2/3 a pour probabilité de bon fonctionnement : Rt(t) = [ R1(t) R2(t) R3(t) + R1(t) R2(t) F3(t) + R1(t) F2(t) R3(t) + F1(t) R2(t) R3(t) ] Rdécision Pour des systèmes identiques : Rt(t) = [R3(t) + 3 R2(t) [1 - R(t)]] Rdécision = [3R2 - 2R3] Rdécision > R Cette redondance ne présente donc de l’intérêt que si : 2R2 - 3R + 1/ Rdécision < 0 Lorsque Rdécision = 1 : Rt(t) = 3 e-2λt - 2 e-3λt ≈ 1 - 3λ2t2 θ = 5/6 λ Seule la fiabilité à court terme présente de l'intérêt par rapport à un système à un seul sousensemble. θ traduit mal cet aspect du système. Redondance passive Parmi n sous-ensembles, m doivent fonctionner simultanément, les autres étant initialement soit en non fonctionnement soit en mode dormant (sous alimentés). Un dispositif assure le remplacement d'un des m lorsqu'il est défaillant par un des (n-m) en bon état. La défaillance de l'ensemble se produit lorsqu'un des m défaille alors que le stock des dispositifs en attente en bon état est nul. Un système de décision-commutation doit intervenir. Prenons l'exemple d'un système simple à deux sous-ensembles. Pour qu'il fonctionne à l'instant t il faut :
30
Fiabilité / S. Morand
-
soit que le 1er sous-ensemble marche encore, - soit qu'il soit tombé en panne à l'instant 0 < τ < t, qu'à cet instant le commutateur C et le sous-système 2 fonctionnent encore après stockage et qu'enfin ceux-ci fonctionnent normalement jusqu'à l'instant t. Cela se traduit par la théorie du renouvellement : R(t) = R1(t) + ∫
t
0
f1(τ)
R2stock(τ) RCstock(τ) R2(t-τ) RC(t-τ)dτ
En général le commutateur est stable après commutation et RC(t-τ) = 1. Avec des λ=constants : R(t) = e-λ1t + λ1[e-( λ2 + λC)t - e-( λ1 +λ2stock + λCstock)t] / (λ1 +λCstock + λ2stock - λ2 - λC) Si le commutateur et les sous-ensembles en stock sont très fiables : R(t) = e-λ1t + λ1[e-λ2t - e-λ1t] / ( λ1 - λ2) et si λ1 = λ2 : R(t) = (1 + λt) e-λt ≈ 1 - λ2t2/2 Dans ce dernier cas, avec n sous-ensembles identiques : n-1
R(t) = e-λt ∑
(λt)i/i!
i=0
θ = n/λ C'est-à-dire un gain de n. Lorsque le fonctionnement de m sous-ensembles parmi les n est nécessaire simultanément, alors : n-m
Rm/n = e
-mλt
∑
i=0
(m λ=t)i/i!
θm/n = (n-m+1)/mλ Lorsque le taux de défaillance en stockage λ0 n'est pas nul, on obtient pour 2 sous-ensembles identiques : R(t) = [(λ0 + λ) e-λ t - λ e -(λ0 +λ)t]/λ0 θ = (λ0 + 2λ) / λ(λ0 +λ) Si λ0 = λ= on retrouve le résultat des systèmes en parallèle. II.A.3 - Diagrammes de fiabilité complexes - systèmes série-parallèle Les dispositifs complexes utilisent les différents modèles de fiabilité série, parallèle…
31
Fiabilité / S. Morand
Pour un système plus complexe (en forme de 8 couché, voir figure), utilisons les probabilités conditionnelles sachant que Y est soit en service soit en panne : U
V Y
W
X
Figure 20 - Système complexe
RS(t) = P(S/Y)RY + P(S/Y)(1 - RY) Les probabilités conditionnelles expriment le bon fonctionnement du système lorsque Y est en état ou en panne. Elles valent : P(S/Y) = (Ru + Rw - Ru Rw) (RV + RX - RV RX) P(S/Y) = Ru RV + Rw RX - Ru RV Rw RX Si toutes les probabilités sont identiques : RS(t) = R(2R - R2)2 + (2R2 - R4)(1 - R) = R2(2 + 2R - 5R2 + 2R3) Cette configuration montre des avantages pour les missions courtes. Le MTTF = 0,82/λ===confirme le peu d'intérêt de ce paramètre pour les systèmes non réparables.
Figure 21 - Bilan des configurations
Une autre méthode consiste à faire le bilan de toutes les configurations qui correspondent à un bon fonctionnement du système : 32 possibilités sur le tableau de la figure où 0 signifie en panne et 1 en état. Par regroupement de cases adjacentes (sans superposition) il vient :
32
Fiabilité / S. Morand
R2 + (1 - R) R2 + R3 (1 - R) + 2 R3 (1 - R)2 La méthode des coupes minimales permet aussi de trouver ce résultat.
II. B - SYSTEMES REPARABLES - METHODE DES ETATS C'est le cas général hormis les fusées, satellites, amplificateurs téléphoniques sous-marins... Pour ces systèmes non réparables : D(t) = R(t). Un système redondant comportant n dispositifs se trouve à un instant donné dans un des (n+1) états Ei caractérisés par le nombre i de composants en état de marche. Au contraire d'un système non réparable, le nombre i n'évolue pas de façon décroissante. L'évolution des états d'un système peut être représentée par un graphe orienté des états ou un réseau de Pétri. Les méthodes utilisées précédemment deviennent rapidement très complexes, même pour les systèmes à taux de défaillance constants. Nous développerons une autre méthode, différentielle, basée sur les processus markoviens qui permet de résoudre plus simplement les problèmes. II.B.1 - Taux de remise en service µ En général la fonction de répartition des durées des tâches de maintenance corrective suit une loi logarithmique normale et permet de définir µ qui dépend à la fois de la maintenabilité et de la maintenance et en particulier du nombre de réparateurs par rapport au nombre de dispositifs.
100% +σ 50% -σ 10% 0 1
10
100 t(heures)
Figure 22 - Distribution des temps de réparation
Si le nombre de réparateurs est supérieur ou égal au nombre de dispositifs, les réparations se font indépendamment et les calculs de disponibilité peuvent reprendre les méthodes développées précédemment. Dans le cas contraire, l'état futur ne dépendant que de l'état présent, la méthode des processus stochastiques discrets ou chaînes de Markov est utilisée, surtout si les λ=et les µ=sont constants. Elle l'a été implicitement pour traiter un système non redondant : paragraphe I.C.1. Cette méthode peut d'ailleurs s'utiliser en général quel que soit le nombre de réparateurs et pour des
33
Fiabilité / S. Morand
systèmes non réparables. II.B.2 - Processus de Markov, espace des états Sur un processus markovien, la probabilité pour qu'à l'instant t + dt, le système soit dans l'état i ne dépend que de l’état à l’instant t et vaut : λ i
i+1
i+1 µ
Figure 23 - Processus markovien
Soit :
Pi(t+dt)= Pi+1(t) λi+1,i(t)dt + Pi(t)[1 - λi,i-1(t)dt] [1 - µi,i+1(t)dt] + Pi-1(t)µi-1,i dt P'i(t) = λi+1,i(t) Pi+1(t) - [ λi,i-1(t) + µi,i+1(t)] Pi(t) + µi-1,i (t) Pi-1(t)
avec les équations aux limites : P'n (t) = - λn,n-1(t) Pn(t) + µn-1,n(t) Pn-1(t) P'o(t) = λ1,o(t) P1(t) - µo,1(t) Po(t) et sous forme matricielle : Pn(t) [P'(t)] = [λ(t),=µ(t)] [P(t)] avec [P(t)]
=
... Po(t)
sachant que : ∑i Pi(t) = 1 et
Pn(o) = 1
pour une redondance parallèle. Pour n dispositifs identiques en redondance active, avec un seul réparateur : λi,i-1 = i λ et et avec r réparateurs :
µi,i+1 = ==µ=====================================
µi,i+1 = (n-i)µ pour (n-i) < r ou rµ pour n-i ≥ r La résolution de l'équation peut être numérique (Runge Kutta), par transformée de Laplace, par exponentiation de matrice : [P(t)] = [P(o)] e-[λ,µ]t
34
Fiabilité / S. Morand
si λ et µ=sont constants. Mais le calcul des valeurs propres est délicat. II.B.3 - Système à deux dispositifs parallèles 2λ
λ 1
2
0 µ
µ
Figure 24 - Deux dispositifs et un seul réparateur
Avec un seul réparateur et des taux constants, la chaîne conduit à :
[P'] =
-2λ µ 0 2λ -(λ+µ) µ 0 λ -µ
[P(t)]
Remarque : les termes diagonaux sont opposés à la somme des autres termes de la même colonne. En régime permanent [P'] = 0 et compte tenu du fait que : P2 + P1 + Po = 1 il vient : Po = 2λ2 / (2λ2 + 2λµ + µ2) Cette probabilité représente l'indisponibilité moyenne du système. La disponibilité vaut : D = 1 - Po = (2λµ=+ µ2)/(2λ2 + 2λµ + µ2) et si λ << µ : D ≈ 1 - 2λ2/ µ2 L’indisponibilité 1 - D vaut : ID ≈ 2λ2/ µ2 C’est le rapport “λ/ µ” du produit des arcs de défaillances et du produit des arcs de réparation. Pour calculer la fiabilité, on exclut la possibilité de réparer lorsque les deux dispositifs sont en panne.
35
Fiabilité / S. Morand
2λ
λ 1
2
0
µ Figure 25 - Fiabilité
-2λ µ [P'] = 2λ -(λ+µ) 0 λ
0 0 0
[P(t)]
et par transformation de Laplace : p P2(p)-1
= - 2λ P2(p) +=µ=P1(p)
p P1(p)
= 2λ=P2(p) −=(λ+µ)=P1(p)
p Po(p)
= λ=P1(p)
Po(p)
= 2λ2/p[p2 + (3λ=+ µ)p + 2λ2]
d'où :
Soit λ1 et λ2 les racines du dénominateur : et :
R(t) = 1 - Po(t) = [ λ1 eλ2t - λ2 eλ1t ] / (λ1 - λ2) θ = (-λ1/λ2 + λ2/λ1)/(λ1 - λ2) = -(λ1+ λ2)/λ1λ2 θ = +(3λ + µ)/2λ2
en général λ << µ et Exemple : µ = 0,2/h
θ ≈ µ/ 2λ2
λ = 10-2/h
θ = 1150 h avec réparation au lieu de 150 h sans réparation, valeur que l'on retrouve à partir de l'expression précédente avec µ = 0. Avec deux réparateurs ou plus, il vient : 2λ
λ 1
2 µ
0 2µ
Figure 26 - Deux systèmes et deux réparateurs
D = (µ2 + 2µλ)/(λ + µ)2 = 1 - (1-µ/(λ+µ))2 ≈ 1 - λ2 =/µ2
36
Fiabilité / S. Morand
µ/(λ+µ) étant la disponibilité D1 d'un seul ensemble réparable : D = 1 - (1 - D1)2 et pour n dispositifs redondants avec au moins n réparateurs : D = 1 - (1 - D1)n Les indisponibilités ID1 = 1 - D1 sont indépendantes. I = ∑ IDi = ID1n Bien souvent, avec un seul réparateur, le temps de réparation proprement dit est court par rapport au temps de déplacement… et on peut considérer que le problème est très proche de celui de 2 réparateurs puisque deux réparations prendront presque le même temps qu'une seule. Lorsque la panne n'est détectée que si tout le système est défaillant, il vient : D = 3µ/(2λ + 3µ) = 1 - 2λ=/ (2λ + 3µ)==≈==1=−=2λ /(3µ) 2λ
λ 1
2
0
µ Figure 27 - Détection de la panne totale
Lorsque la détection des pannes n'est pas parfaite, avec un taux de non-détection β (= 1-α) on obtient pour un ensemble à deux sous-systèmes un nouveau diagramme. L'état supplémentaire 1' correspond à une défaillance existante mais non détectée. L'indisponibilité vaut alors : 2λα
λ 1
2
µ
µ 2λ(1−α)
1’
Figure 28 - Détection imparfaite de la panne
ID = 2 λ [λ + µβ] /µ2(1 + 2β) si
λ << =µ et si, de plus, β= << 1 ID ≈ 2 λ (λ + µβ)/µ2
0
λ
37
Fiabilité / S. Morand
au lieu de 2λ2/µ2= si β << λ/µ Enfin il y a lieu de prendre en compte la limitation des stocks. II.B.4 - Systèmes à deux dispositifs série Avec deux dispositifs identiques et deux réparateurs la chaîne conduit à : 2λ
λ 1
2
0 2µ
µ
Figure 29 - Fiabilité série
[P'(t)] =
-2λ +µ 2λ -(λ+µ) 0 λ
0 +2µ -2µ
[P(t)]
En régime stationnaire : Po = λ2/(λ + µ)2 P1 = 2λµ/(λ + µ)2 et la disponibilité moyenne vaut : P2 = D = 1 - Po - P1 = =µ2/(λ+=µ)2 = D12 ≈ 1 - 2λ/µ ce qui se généralise à des composants en série : D = ∑ Di La disponibilité diminue quand le nombre de composants augmente. II.B.5 - Système à redondance majoritaire Il ne présente d'intérêt que si la panne d'un sous-système est aussitôt détectée puis réparée. Pour un système 2/3, il vient : D = D12 (3 - 2D1) II.B.6 - Système à redondance passive Là encore tout dépend du nombre de réparateurs mais surtout de la fiabilité du commutateur
38
Fiabilité / S. Morand
qui doit être grande. En la supposant parfaite, pour un système à deux dispositifs : ID = λ2 / (λ2 + µλ + µ2) ≈ λ2/µ2
si λo = 0
avec un seul réparateur et : ID ≈ λ2 /2 µ2 avec deux réparateurs. II.B.7 - Réparations interrompues Il est usuel que la maintenance ne fonctionne que 8 h/24 par exemple. Désignons par τ le temps de présence des réparateurs et T la période et raisonnons sur un système à un seul équipement. Entre to et to+τ= : [P'(t)] =
- λ=
µ
[P(t)]
λ=====−µ
Les réparateurs interviennent à to. P1(t)
= =µ/(=λ=+=µ) - [ µ/(=λ +µ) - P1(to)] e-(=λ + µ)(t-to)
Puis entre to+τ et to+T : [P'(t)] =
-λ
0
=λ
0
[P(t)]
P1(t) = P1(to +=τ) e-λ (t- to- τ) Le régime permanent est obtenu lorsque : soit :
P1(to + T) = P1(to + τ) P1(to) = [µ/(λ+µ)] [1 - e-(λ+µ)τ] / [ eλ(T-τ) - e-(λ+µ)τ]
La disponibilité moyenne s'obtient en intégrant P1(t) sur un cycle : D = µ { τ + µ [ 1 - e-(λ+µ)τ ] [ 1 -e-λ (T / τ) ] / λ(λ+µ) [ 1 - e-λ (T/τ) e- (λ+µ)τ ] } / T (λ+µ) Les processus de Markov permettent une étude matricielle systématique mais conduisent rapidement à des matrices de grande taille qui doivent être simplifiées et traitées par ordinateur (progiciels Markov, Astec III, …)
39
Fiabilité / S. Morand
II. C - ANALYSE DES MODES DE PANNE - ARBRES DES CAUSES La norme X60-510 ou CEI812 définit la procédure d'Analyse des Modes de Panne, de leurs Effets et de leur Criticité (AMPE - AMPEC ou FMEA - FMECA, Failure Mode Effect and Criticity Analysis). L'ancienne terminologie mode de défaillance (AMDE - AMDEC) est déconseillée mais reste très utilisée. NORME Méthode qualitative d'analyse de la fiabilité d'une entité, qui consiste à étudier les modes de panne pour chaque sous-entité et à déterminer les effets de ces modes sur les autres sous-entités et sur les fonctions requises de l'entité, complétée éventuellement par une analyse de leur probabilité d'apparition et du degré de leur gravité : mineure, significative, critique, catastrophique. Classification des défaillances en fonction des effets Défaillance mineure
Défaillance qui nuit au bon fonctionnement d’un système en causant un dommage négligeable au système ou à son environnement sans toutefois présenter de risque pour l’homme.
Défaillance significative
Défaillance qui nuit au bon fonctionnement d’un système sans toutefois causer de dommage notable, ni présenter de risque important pour l’homme.
Défaillance critique
Défaillance qui entraîne la perte d’une(ou des) fonction(s) essentielles d’un système et cause des dommages importants au système ou à son environnement en ne présentant, toutefois, qu’un risque négligeable de mort ou de blessure.
Défaillance catastrophique
Défaillance qui occasionne la perte d’une (ou des) fonction(s) essentielle(s) d’un système en causant des dommages importants au système ou à son environnement et/ou entraîne, pour
l’homme, la mort ou des dommages corporels.
Des “ampec” produit, procédé, moyens peuvent être définis Partant des caractéristiques fondamentales des défaillances des éléments et de la structure fonctionnelle du système, l'AMPE permet de dégager la relation qui existe entre les défaillances des éléments, les contraintes opérationnelles et les défaillances, les dysfonctionnements, la dégradation du fonctionnement du système. Elle prend aussi en compte les problèmes de détection, de diagnostic et les moyens mis en œuvre pour y faire face. Un mode de panne précise le type de panne observée : par exemple court-circuit ou circuit ouvert. Les modes les plus généraux sont : - fonctionnement prématuré - ne fonctionne pas au moment prévu - ne s’arrête pas au moment prévu - défaillance en fonctionnement
Figure 30 – Arbres des causes
Fiabilité / S. Morand
40
Pour pouvoir étudier les défaillances secondes il est parfois nécessaire d'examiner la suite chronologique des événements. Elle ne concerne, au sens strict, que le matériel mais peut cependant englober les erreurs logicielles et même humaines. Peu utilisée pendant les phases d'étude, de planification, de définition, elle trouve un large emploi au cours de la conception et de la mise en œuvre. L'établissement de diagrammes fonctionnels ou de graphes d'état est étroitement lié à l'AMPE. Son utilisation conduit évidemment en aval vers les programmes d'essai, de maintenance, de contrôle qualité mais aussi en amont à optimiser la conception pour réduire les risques de panne critique.
Figure 31 – Equivalence arbre des causes / diagramme de fiabilité
A partir du dossier de définition technique, la procédure nécessite : - une définition fonctionnelle du système avec son environnement sous forme de diagrammes fonctionnels précisant pour chaque bloc ses interfaces avec l'extérieur . Les diagrammes de fiabilité précisent les taux de panne , - l'élaboration de tableaux comportant surtout l'identification du composant, ses modes de défaillance, leurs causes possibles et leurs effets avec éventuellement leur criticité. Cette masse importante d'information est souvent complétée par : * un arbre des causes, diagramme logique qui utilise les symboles de la de la logique combinatoire et relie les pannes des sous-entités ou les événements extérieurs à la panne de l'entité en chiffrant parfois les probabilités Diagrammes de fiabilité et arbres des causes sont équivalents. La quantification s’obtient essentiellement par la méthode des coupes minimales soit sur les diagrammes, soit sur les arbres.
41
Fiabilité / S. Morand
De nombreux algorithmes et logiciels d’évaluation de ces arbres sont disponibles. * un arbre de diagnostic qui décrit la démarche inverse à des fins de maintenance et de diagnostic. * un arbre des conséquences (nucléaire surtout). L'informatisation de l'AMPEC par système expert se développe et conduit à des variantes (Fonctions-Composants-Paramètres, analyse fonctionnelle SADT : Structured Analysis Design Tool) qui ont pour but d'établir une base de données facile à manipuler et aussi complète que possible pour toutes les étapes de la vie du produit.
II. D - DEFAILLANCES PAR DERIVE Les défaillances par dérive des systèmes ne doivent pas être étudiées par les méthodes précédentes. L’étude de l’influence des tolérances des composants sur la tolérance du système global (Yield) et leur évolution au cours du temps sont essentielles. Le fonctionnement est apprécié selon l'évolution au cours du temps de la distribution des fonctions de performance et selon la probabilité qu’elles ont de se trouver à l'intérieur des limites de bon fonctionnement. Dans certains cas, des compensations entre des variations de paramètres maintiennent un fonctionnement correct du système global. Vos (nV) 100
0 0
5
10
15
t (année)
Figure 32 - Dérive de la tension d'offset d'un ampli opérationnel
II.C.1 - Méthode des moments Prenons l'exemple d'un circuit résonnant série constitué d'une inductance de valeur moyenne L et d'écart type σL et d'un condensateur de valeur moyenne C et d'écart type σC. Nous supposerons les rapports σL/L et σC/C suffisamment petits pour que la fréquence de résonance f= 1/2 π √LC suive aussi une loi normale d'écart type σf à déterminer. Calculons d'abord les sensibilités : SLf = ∂f/∂L = - 1/4 πL√LC SCf = ∂f/∂C = - 1/4 πC√LC
42
Fiabilité / S. Morand
Si L et C ne sont pas corrélés, en fonction de T par exemple, (absence de mode commun) : σ2f = (∂f/∂L)2 σL2+ (∂f/∂C)2 σC2 σ2f = (σL2/L2 + σC2/C2) / 16=π2 LC Connaissant les valeurs extrêmes tolérées pour la fréquence de résonance : fm et fM, les probabilités cumulées jusqu'à fm et au delà de fM calculées à l'aide de f et de σf permettent de relier la probabilité de défaillance du circuit résonnant aux moments σC et σL de ses composants. De la même façon, la distribution du coefficient de qualité peut être appréciée. En général : n
σU2 = ∑ (∂U/∂xi)2moy σxi2 + 2 i=1
n-1
n
∑
∑
i=1
∂U/∂xi ∂U/∂xj σxi σxj ρcorrél. i, j
j=i+1
ρcorrél. étant nul pour des paramètres non corrélés. II.C.2 - Méthode des valeurs moyennes On attribue à tous les paramètres sauf un leur valeur moyenne et connaissant la distribution du dernier paramètre, on calcule la distribution du paramètre global et la probabilité de bon fonctionnement associée. On recommence le même type de calcul avec tous les paramètres et on effectue le produit de toutes les probabilités. II.C.3. - Méthode de pire-cas (worst-case) Après calcul des sensibilités, tous les paramètres sont définis par celle des deux valeurs extrêmes qui maximalise la fonction de performance, puis avec les valeurs qui minimalisent cette fonction. Les résultats sont excessifs : voir les logiciels de simulation analogique Spice ou ADS. Après calcul des sensibilités, la polarisation du montage est calculée pour les 27 combinaisons de valeurs extrêmes et le système de CAO montre la distribution des résultats.
Figure 33 - Exemple de calcul sur un amplificateur bipolaire
43
Fiabilité / S. Morand
La détermination du vrai pire-cas n'est en général pas simple même dans des schémas élémentaires. Par exemple, sur le montage de polarisation d’un transistor bipolaire, le gain en tension petits signaux ne varie pas de façon monotone en fonction de la résistance de polarisation base-masse Rb2 car lorsqu’elle est petite le gain augmente avec Rb2 mais lorsqu’elle est trop grande, le transistor se sature et le gain chute. Si le point de fonctionnement nominal et la gamme de tolérance se trouvent dans la région croissante, alors la méthode du pire-cas donne un résultat juste. Par contre, lorsque le point nominal est situé à proximité du maximum, les résultats peuvent être faux II.C.4 - Méthode de Monte-Carlo Les paramètres sont choisis par tirage aléatoire à l'intérieur de leur gamme de tolérance puis le circuit est simulé. L'opération est répétée N fois pour obtenir une statistique des résultats possibles. PSpice dispose d'une option Monte-Carlo. L’analyse des performances obtenues peut être réalisée sous forme d’histogrammes. Les distributions peuvent être uniforme, gaussienne ou spécifiée par l’utilisateur.
Figure 34 - Performances et tolérances
Les résultats de cette méthode sont assez bons en l'absence de corrélations mais nécessitent un nombre de simulations N inversement proportionnel au carré de la précision ∆, ce qui peut conduire à des temps de calcul longs (théorème central limite). On admet que : ∆=≈ 1,22/√N
Fiabilité / S. Morand
44
pour un niveau de confiance de 90 %. Par exemple : N ≈ 150 pour ∆ = 10 %. De plus les simulateurs permettent les calculs de sensibilité et offrent ainsi la possibilité d'analyser l'influence de chaque dérive sur le fonctionnement global et de fixer la tolérance sur chaque composant compte-tenu de l'objectif de fiabilité total à atteindre. D’autres méthodes de simulation déterministes, à échantillons bien choisis, sont aussi développées. Les différentes méthodes conduisent à des valeurs moyennes et des écarts types assez semblables mais divergent surtout sur le pourcentage de déchets compte tenu des écarts dans les queues des distributions. La méthode des pire-cas est “défavorable” alors que celle des moments est plus “favorable”, avec peu de déchets. En conclusion, notons que ces méthodes d’analyse conduisent aussi à des méthodes de synthèse permettant d’optimiser les valeurs des composants et leurs distributions à partir d’objectifs de performance : choix des valeurs moyennes et des variances pour augmenter le rendement de la production (Yield).
45
Fiabilité / S. Morand
ANNEXE : THÉORIE DU RENOUVELLEMENT Un matériel est disponible à l’instant t : - s’il n’est pas tombé en panne entre 0 et t - s’il est tombé en panne à l’instant y, est réparé avant l’instant t et est resté disponible jusqu’à l’instant t : t D(t) = e + -λ t
0
y === λ=e-λx dx g(y - x) dy D t/y 0
g(t) étant la densité de probabilité des temps de réparation et Dt/y la disponibilité à l’instant t sachant que le dispositif a été réparé en y. Nous supposerons : D t/y = D(t-y). Ainsi : t y D(t) = e + ↓↓ ↓===λe-λx g(y-x) D(t-y) dx dy 0 0 -λ t
dont la transformée de Laplace s’écrit : D (p) = 1/(p+λ) + λ=G (p) D (p)/ (p + λ) d’où : D(p) = 1/ {p +=λ[1 - G (p)]} Sachant que : Dasympt = lim [p D (p)] p→0 Il vient : 1 Dasympt = lim p→0 Or
1 +=λ[1 - G (p)]/p
∞ lim [1- G (p)]/p = m = ==t µ(t) dt p→0 0
moment de premier ordre de µ (t). Donc :
Dasympt = 1 / 1+mλ= et l’indisponibilité : IDasympt = mλ=/ 1+mλ= ≈ mλ= Avec une loi de réparation exponentielle : m = 1/=µ.
Fiabilité / S. Morand
46
CHAPITRE III FIABILITE PREVISIONNELLE/BANQUES DE DONNÉES
Lors de la conception d'un produit il est nécessaire de prévoir sa fiabilité à partir de banques de données qui traduisent les résultats statistiques obtenus sur les composants par des essais ou en exploitation. Les composants les plus sensibles peuvent alors être changés pour améliorer la fiabilité du produit.
III.A - BANQUES DE DONNEES Les banques peuvent être internes à une entreprise et provenir d'essais ou plus souvent du service maintenance, ou externes. En électronique, les banques externes les plus connues sont celles du CNET (Recueil de données de fiabilité du Centre National d'Etude des Télécommunications) et des militaires américains (MILitary HanDBooK 217 version E). Notons aussi celles de l'AFCIQ (Association Française pour le Contrôle Industriel de la Qualité) sur les composants en stock, ceux du "Rome Air Development Center" (RADC), de l'ARINC , de la mécanique (Non electronic Part Reliability Data NPRD 1, 2, 3). Les données concernent surtout les taux de défaillance catalectique en régime de maturité : λ ne dépend pas du temps. Rarement ce sont les durées de vie qui sont prévues lorsque les phénomènes d’usure interviennent tôt : relais, condensateurs aluminium, diodes laser, photocoupleurs, transistors de puissance, connecteurs, commutateurs et claviers. Les défaillances précoces sont prises en compte pour les diodes laser, les circuits intégrés pendant les 18 premiers mois de production, certains condensateurs céramique et diodes en verre de faible puissance. En général il s’agit de défaillances intrinsèques sauf pour les diodes ou les circuits intégrés pour lesquels les défaillances liées à l’environnement électrique sont prises en compte. Les feuilles de données détaillées montrent l’influence de la qualité, des conditions d'environnement, des conditions d'emploi, du type de circuit… - le facteur d’influence de la qualité ∏Q correspond à trois facteurs d'influence: - système d’assurance qualité (avec ou sans CECC ou équivalent ou renforcé : Comité Européen des Composants du CENELEC), - à l’évaluation technique du produit à tolérer des risques, - au suivi de production complémentaire. - les conditions d'environnement ∏E sont définies en fonction de paramètres mécaniques et physiques liés aux types d'application. Ces facteurs ∏Q et ∏E se retrouvent pour tous les composants. On voit apparaître parfois les facteurs λA lié à l'année de fabrication, au type de circuit et au nombre de transistors, λB au nombre d’entrées / sorties, λU lié à l’environnement électrique et enfin λt lié à la température.
Fiabilité / S. Morand
47
Il faut remarquer que ces facteurs λA et λB varient plus lentement que le nombre de transistors ou de broches d'où l'intérêt d'intégrer au maximum une réalisation : λ==α √n
Figure 35 - Prévision d'un taux de défaillance
Malgré la diminution du nombre total de boitiers, de sorties, il est risqué d'utiliser une technologie trop récente. La température influe considérablement sur la fiabilité : λ est multiplié par 1,5 à 2 lorsque T augmente de 10° C. Enfin il faut noter d'importantes variations en fonction du fabricant. Pour les transistors faible puissance les mêmes paramètres se retrouvent, surtout la température. Noter le facteur de tension VCE ou VGS / VDS. L'importance relative des différents défauts est précisée : court circuit prédominant. Les transistors en arséniure de gallium sont nettement moins fiables que les silicium FET ou MOS.
Fiabilité / S. Morand
48
Pour les photocoupleurs le taux de défaillance est donné pour des durées faibles, au delà, les phénomènes de dérive du rapport de transfert risquent de devenir prépondérants. Pour les résistances la valeur de la résistance et la température sont dominants. Les condensateurs dépendent de leur technologie, de la capacité et d'un facteur de charge :
ρ=
tension crête / tension nominale Les condensateurs aluminium à électrolyte liquide sont très sensibles à la température, en particulier leur durée de vie. Les potentiomètres à piste ont un coefficient qui dépend du nombre de manœuvres par an (< ou > 10). Les connecteurs font intervenir à la fois le nombre et la nature des contacts ainsi que l’intensité du courant, les relais la nature du circuit de charge et le nombre de manœuvres/heure, les commutateurs le nombre de contacts et de touches. La fiabilité des cartes imprimées ou des circuits hybrides est calculée en sus. Elle prend en compte la surface, le nombre de couches, de trous, de croisements, de pistes, leur largeur, la gravure, la technique de report... En stockage les taux de défaillances peuvent être comparables : condensateurs... Les heures cumulées sont données en 109 et la valeur de λ avec un intervalle de confiance à 60 %. Des logiciels associés aux banques de données permettent de calculer la fiabilité prévisionnelle d'un circuit : Fiadoc, RDF93...
III.B - LE TAUX DE DEFAILLANCE ET SES VARIATIONS Les composants ont un taux de défaillance relativement constant hormis les défauts de jeunesse et l'usure, aussi la loi de survie est-elle exponentielle :
N(t) = N(0) e-λt Les taux de défaillance augmentent avec la température selon la loi d'Arrhénius :
λ(T) ≈↓↓λ(To)e-qEa[1/kT - 1/kTo] = AccT λ ( T0 ) AccT facteur d’accélération, ou :
log λ = cte - q Ea/kT q : charge de l'électron, k : constante de Boltzman, T : température absolue, kT/q ≈ 26 10-3 eV à 27°C. Ea est une énergie d'activation (de 0,4 à 0,6 eV en général) qui dépend du type de défaut qui est en jeu : corrosion, mobilité ionique, claquage diélectrique, électromigration ... ( figure 25 pour un MESFET Ga As). Si Ea ≈ 0,7 eV, λ double approximativement tous les 10° ( variable est 1000/T).
49
Fiabilité / S. Morand
Figure 36 - Vieillissement en fonction de la température
La loi d'Eyring obtenue théoriquement met en évidence un facteur T supplémentaire dans l'expression de λ. Cette action de la température est utilisée pour accélérer le vieillissement des composants afin d'éliminer les défauts de jeunesse (rodage, déverminage ou burn-in) ou de mesurer rapidement la fiabilité des composants. Pour ces défauts, la loi de Weibull :
λ = ß t ß-1 / ηß = λ1 tß-1 conduit au facteur d’accélération Accß . Les fortes densités de courant J (électromigration : dans les conducteurs métalliques le passage du courant entraîne le métal ) et les fortes tensions augmentent le taux de défaillance :
λ↓= k'(T)Jm
m de 2 à 3
La loi de Black s’écrit :
Sλ/J2 ≈ Ae-qE/kTj
S = section
L’effet des tensions peut s’écrire :
λ↓ = k(T)Vγ↓
γ↓ de 1 à 4,5
L'humidité et l’altitude influent aussi. Pour les composants passifs, le CNET utilise la loi de température :
50
Fiabilité / S. Morand
a(t/tm) assez proche de la réalité au voisinage de la température climatique tm (°/ C).
III.C ALLOCATIONS DE FIABILITE - AMELIORATION DE LA FIABILITE PREVISIONNELLE La fiabilité du produit fini constitue un objectif à satisfaire, comme ses performances et son prix. Les prévisions précédentes peuvent être trop bonnes ou trop mauvaises. Il faut donc les optimiser en cherchant à attribuer à chaque sous-ensemble ou à chaque composant une nouvelle allocation de fiabilité en accord avec les objectifs globaux de fiabilité et de coût. Les méthodes disponibles pour faire évoluer la fiabilité d'un sous-ensemble vers la valeur calculée seront abordées ensuite. III.C.1 Méthode des poids Pour des taux de défaillance constants , si : ∑ λi > λobjectif on attribue le poids λobj/∑ λi à chaque composant : λ'i = λi λobj/∑ λi III.C.2. Méthode de l'équirépartition des coûts Avec des taux de défaillance constants pour un modèle de fiabilité série, les coûts sont supposés additifs : C = ∑ Ci i
avec :
Ci = Coi (λoi/λi)ki = Coi (ln Roi/ln Ri)ki
En utilisant la méthode des multiplieurs de Lagrange pour obtenir la fiabilité globale Robj au temps t et au coût minimal, il vient : n
λi = -(ln Robj)(Coi λoi)1/2 / t ∑ (Coi λoi)1/2 i=1
Ci = Coi λoi / λi n
C
= ∑ Ci = - t [ ∑ (Coi λoi)1/2 ] / ln Robj. i=1
III.C.3 Amélioration de la fiabilité prévisionnelle Les valeurs de λ ainsi calculées peuvent induire la recherche d'une meilleure fiabilité pour les sous-ensembles et les composants, à environnement et contraintes donnés par le cahier des charges. Nous avons déjà vu les possibilités offertes par la redondance.
Fiabilité / S. Morand
51
Des protections contre l'environnement peuvent être mises en œuvre : - mécanique : suspensions... - thermique : refroidissement ... - électrique : fusibles, blindages, diodes de protection, dessin du circuit imprimé, fibres optiques... - climatique : étanchéité... certaines étant contradictoires : étanchéité et refroidissement. Les contraintes de fonctionnement peuvent être diminuées en optant pour des composants largement dimensionnés quant aux spécifications maximales : choix de Pmax, de VCEmax, ICmax,... : dévaluation (derating). Les composants peuvent aussi être choisis dans une classe de qualification supérieure, déjà déverminés (élimination des défauts de jeunesse par rodage), chez un fournisseur plus fiable, avec assurance qualité, plus anciens, boitier métallique ... Les schémas peuvent aussi être améliorés : élimination des surcharges transitoires à la mise en marche... La croissance de la fiabilité peut être modélisée par un processus de Poisson non stationnaire : modèle AMSAA de Duane et Crow. Enfin l'analyse des modes de panne permet d'améliorer la fiabilité du produit.
52
Fiabilité / S. Morand
CHAPITRE IV. ESSAIS DE FIABILITE Les données statistiques utilisées en calcul prévisonnel proviennent d'essais en laboratoire ou de résultats d'exploitation non liés directement au producteur. Pour vérifier ces prévisions ou préciser la fiabilité du produit, des essais de différents types peuvent être réalisés. Nous les distinguerons en fonction : 1) de leur objectif * mesure de taux de défaillance, des formes des distributions * contrôle d'homologation, de fabrication * investigation sur l'origine des défaillances 2) des contraintes appliquées : elles peuvent être constantes (normales ou fortes pour des essais accélérés) ou croître par paliers : essais en contraintes échelonnées destinés à l'analyse des défaillances. 3) de la procédure : sur un échantillon de taille définie, on choisit à l'avance une durée limitée (essai tronqué) ou un nombre de défaillances limité (essai censuré) ou l'arrêt n'est décidé qu'en fonction des résultats avec une limite extrême dans le temps (essai progressif tronqué). Le dernier cas est surtout utilisé en contrôle. Les résultats d'exploitation sont toujours traités comme des essais simples tronqués ou censurés. 4) du type de produit : composant ou équipement (norme 20-321). Pour une mortalité exponentielle, les méthodes de mesure de λ ont déja été décrites, avec le calcul des intervalles de confiance.
IV.A - TESTS D'HYPOTHESE Ils sont essentiellement utilisés en contrôle ou en homologation pour apprécier des résultats de mesure de durées de vie. Prenons l'exemple d'une distribution de Poisson avec mortalité exponentielle. La probabilité d'avoir r défaillances au temps T sur un lot de N composants vaut : e-NT/θ(NT/θ)r / r ! et celle d'avoir r ou moins défaillances (voir annexe I.B) : r
P = e-NT/θ ∑ (NT/θ)k / k ! k=0 L’ abaque de Dodge-Romig montre les variations de P avec r et NT/θ.
Fiabilité / S. Morand
Figure 37 - Abaque de Dodge-Romig
IV.A.1 Essais tronqués ou censurés
Figure 38 - Test d'hypothèses
53
54
Fiabilité / S. Morand
Soit N = 100, θconnue = θo et une durée d'observation T = θo/20. La valeur moyenne du nombre de défaillances est NT/θo = 5 et l’abaque de Dodge-Romig nous montre que six fois sur 10 on trouvera 5 défaillances ou moins, et 95 fois sur 100, 9 défaillances ou moins. Dans 5 cas sur 100 on peut donc trouver 10 défaillances ou plus et décider de rejeter un tel lot : c'est le risque fournisseur α de voir refuser un lot correct avec 10 défaillances sur 100 composants et T/θo = 5 %. Ce pourcentage correspond à la notion de Niveau de Qualité Acceptable (NQA ou AQL). Mais ce même échantillonnage avec un seuil de 9 défaillances sur 100 composants, conduit à accepter 1 fois sur 10 des lots dont T/θ = 13 % c'est-à-dire dont θ = θ1 = (5/13) θo < θo. Ces 10 % de risques d'accepter des mauvais lots constituent le risque client β ou risque de seconde espèce : Niveau de Qualité Tolérée ou Lot Tolerance Percent Defective (NQT ou LTPD). Plus le risque α du fournisseur est petit, plus le risque β du client est grand : courbe d'efficacité. Tout dépend du plan d'échantillonnage : avec l'exemple précédent et 250 composants, en acceptant pendant la même durée jusqu'à 18 défaillances, le risque fournisseur est le même mais le risque client est d'accepter dans 10 % des cas des lots dont θ1 = (5/10)θo, donc meilleurs. Le rapport θo/θ1 est le rapport de discrimination Dθ. La valeur de θ pour laquelle P = 0,5 est le point d'équilibre du plan. Il est démontré que 2NT/θ est distribuée comme χ22r (Eptein et Sobel) : ∞ P(= α) = ∫ (NT/θ) e θo r
-NT/θ
r dθ /θr ! = ∫ 2NT/θo
_ f(χ22r)dχ2
et : de même : donc :
θo = 2 NT/χ22r,1-α θ1 = 2NT / χ22r,β θo/θ1 = =χ22r,β / χ22r,1-α= = Dθ > 1
Connaissant θo/θ1 et disposant de tables de χ2 au lieu de la figure 1, il est possible de trouver la valeur de r satisfaisant à la relation précédente, ou au mieux à : χ22r,β / χ22r,1-α ≤ θo/θ1 r est d'autant plus grand que θo/θ1 est petit. Des tables spécialisées permettent de calculer r . Avec cette valeur de r on calcule la durée cumulée : Tf = θo χ22r,1-α /2 Pour un essai tronqué noté [n, M ou V, T], le lot est accepté avec moins de r défaillances au bout de Tf. Pour un essai censuré noté [n, M ou V, r], le lot est accepté si la rième défaillance se produit au bout d'un temps cumulé au moins égal à Tf.
55
Fiabilité / S. Morand
IV.A.2 Essais progressifs Un essai tronqué ou censuré peut être trop long alors que les résultats montrent rapidement que le taux de défaillance est très grand ou très petit. Pour un essai progressif, une décision est prise à chaque défaillance : accepter, rejeter ou continuer le test. Le critère pour continuer est donné par : B < (θo/θ1)r e -(1/θ1 - 1/θo)Tf < A avec :
A ≈ (1-β)/α ≈ 9 B ≈ β/(1-α) ≈ 1/9 ≈ 1/A
} pour=α = β = 0,1
Si l'expression est plus petite que B le lot est accepté. Si l'expression est plus grande que A le lot est refusé. En prenant le logarithme de la double inégalité il vient : θo[r ln(θo/θ1) - ln A] / (θo/θ1-1) < Tf < θo[r ln(θo/θ1) - ln B] / (θo/θ1-1)
Figure 39 - Essais progressifs
56
Fiabilité / S. Morand
Si on représente Tf en fonction de r, les deux limites d'acceptation et de rejet constituent deux droites parallèles liées à B et A, de pente S = θo ln(θo/θ1) / (θo/θ1-1) comprise entre θo et θ1 et d'ordonnée à l'origine ho = -θo ln B/(θo/θ1-1) et h1 = -θo ln A/(θo/θ1-1). Pour un échantillonnage moyen Tf = < r > θ et les valeurs obtenues suivent, dans cette représentation, une droite de pente θ. La droite Tf = < r > θo coupe la droite d'acceptation en < r > = ho/(θo - S) qui permet d'apprécier le temps mis pour accepter un lot de vraie valeur θo. La droite Tf = < r > θ1 coupe la droite de refus en < r > = h1/(θ1 - S). Quant à la droite Tf = < r > S, elle ne coupe ni l'une ni l'autre : il faudra un grand nombre de défaillances pour qu'un lot soit accepté ou refusé. Il est possible de montrer que la courbe d'efficacité du test s'exprime de façon paramétrique par: P(θ) = (Ah -1) / (Ah - Bh) avec : soit :
θ = θo [(θo/θ1)k - 1] / h(θo/θ1-1) h = 1 pour θ = θo,
h = 0 pour θ = S
et
h = -1 pour θ = θ1.
Il est aisé de vérifier que P(θ1) = β et P(θo) = 1 -=α. Le nombre moyen de défaillances qui conduit à la fin du test est donné par : < r >fin = [- h1 - P(θ) (ho - h1)] / (S - θ) sauf si θ = S : < r >fin = - hoh1/S2 La durée probable de fin de test peut aussi être calculée. Toutes ces valeurs sont indiquées dans les normes. Bien qu'en moyenne ces essais progressifs soient plus courts que des essais censurés ou tronqués équivalents, il y a un petit risque qu'ils durent plus longtemps et il est difficile de les planifier. Aussi les tronque-t-on au bout d'une durée cumulée Tfo et d'un nombre de défaillances ro : essais progressifs tronqués. Le coût d'un essai dépend du nombre de dispositifs N essayés, de sa durée T et de sa durée cumulée NT = K et peut être modélisé par : C = C1(N) + C2 (T) + C3 (NT) C = C1(N) + C2 (K/N) + C3 (K) Le nombre N peut être choisi pour minimiser C. Pour des essais simples, une précision recherchée x = ∆θ/θ=conduit à un coût en 1/x2 et une durée cumulée en θ/x2. Les essais tronqués, un peu plus coûteux sont préférés en général aux essais censurés car ils permettent de mieux planifier la durée de l'expérience.
57
Fiabilité / S. Morand
IV. B - ESSAIS ACCELERES Les ordres de grandeur des taux de défaillance des composants électroniques sont si petits qu'il faut attendre très longtemps sur des grands lots avant d'observer des défaillances, ce qui est très coûteux, sauf en exploitation ! Les essais accélérés consistent à faire fonctionner un échantillon de dispositifs dans des conditions propres à faire apparaître plus rapidement les défaillances, en général avec des contraintes fortes. Il s'agira ensuite de pouvoir extrapoler les résultats ainsi obtenus aux conditions normales de fonctionnement. Il est essentiel qu'un mécanisme de dégradation soit prédominant et le reste sous contraintes fortes. Il faut donc connaître les points sensibles du vieillissement, les processus de dégradation responsables (usure, corrosion ...), les lois de dégradation et d'accélération (arrhénius, électromigration ...). Il ne faut surtout pas faire apparaître de nouveaux mécanismes de dégradation sous contrainte forte. Ces méthodes s'appliquent donc plutôt aux composants qu'aux équipements. Ces conditions étant remplies, le but des essais accélérés est d'échanger le rôle du temps et d'une contrainte pour un même état interne du composant : temps long - contrainte faible équivalent à un temps court - contrainte forte. IV.B.1. Essais accélérés sous contraintes échelonnées Ils servent surtout à estimer l'ordre de grandeur des paramètes de la loi de dégradation et celui des contraintes moyennes à appliquer. % défauts
168 h
1000 / T
20 h
x
90 x x
x
x 2
x
50 x
x
x
2,5
x
1 2 200
1,5 300
103 / K
10 20 h
100 1000 168 h
temps (h)
T°C
Figure 40 - Essais échelonnés
Par exemple, on soumet un lot pendant des périodes de même durée à des contraintes de plus en plus fortes. Puis on recommence avec un autre lot et une autre durée. Ainsi pour des défaillances catalectiques, on mesure le nombre de défaillances pendant chaque palier de température croissante et de durée 20 h et ensuite 168 h. Les résultats obtenus sont reportés sur du papier à
58
Fiabilité / S. Morand
échelle fonctionnelle, avec une échelle de contrainte en 1000/T(°K), usuelle en physico-chimie. Les droites sont en général parallèles. Les températures T2O et T168 pour lesquelles 50% des composants sont défaillants sont relevées et reportées sur une seconde courbe qui associe temps et température toujours avec l'échelle 1000/T. La droite qui passe par ces deux points est liée à l'énergie d'activation du phénomène de dégradation. Elle permet de prévoir à quelle température il faut réaliser un essai à contrainte fixe pour obtenir un nombre notable (≈ 50%) de défaillances durant une période donnée, par exemple, 200°C et 3000 heures. Cette technique suppose que chaque palier ne conserve pas la mémoire des paliers précédents. Ils doivent donc être assez différents mais pas trop sinon on passe directement d'aucune défaillance à tout défaillant. Pour des défaillances par dérive, on représente pour chaque palier le nombre de composants dont le paramètre mesuré est inférieur à une certaine valeur de seuil et étant donné la valeur de ce paramètre, choisie comme limite, il s'en déduit une proportion de composants défaillants. Ce type d'essais est utilisé en contrôle de fabrication car il donne des résultats assez rapidement. IV.B.2. Essais accélérés sous contraintes constantes Compte tenu des essais précédents, une ou plusieurs valeurs de contraintes sont choisies auxquelles on soumet un ou plusieurs lots et on mesure, en fonction du temps, l'évolution des paramètres de fiabilité de chaque lot. Les résultats peuvent être représentés sur la même figure que les essais échelonnés pour permettre de préciser le couple temps- contrainte et dans le cas de la température, de déterminer l'énergie d'activation : 103/T1 - 103/T2 ≈ (0,2/E) log (t1/t2) Les contraintes choisies dépendent des conditions d'exploitation prévues. Pour des composants, si on joue sur plusieurs contraintes, des plans d'expérience peuvent être construits pour apprécier l'influence de chacune d'elles, par exemple pour un FET : T = 25°C IDS = IDSS IDS = IDSS/10
T = 125°C A
C
B
D
Pour des équipements, les contraintes électriques, mécaniques et climatiques seront appliquées selon des séquences normalisées.
IV.C - CONTRAINTES ELECTRIQUES MECANIQUES ET CLIMATIQUES Les essais sous contrainte peuvent être utilisés soit pour accélérer des mesures de vieillissement soit pour éliminer les défauts de jeunesse et trier ainsi des composants ou des
59
Fiabilité / S. Morand
systèmes à plus grande fiabilité. Ils sont l'objet de normes américaines, européennes ou françaises. IV.C.1. Essais électriques La tension du réseau peut varier ; de même la succession des cycles marche arrêt peut être prise en compte. Différents types de contraintes électriques sont définis (MIL-STD 883 série 3000 pour digital et série 4000 pour linéaire) : polarisation inverse, directe statique, pulsée ou dynamique, avec ou sans charge, jumelée ou non avec des contraintes climatiques. Les normes françaises sont NFC 93-... et 96-... pour les composants et les équipements. L'étude des caractéristiques IB(VBE) et ICBO(VCBO) des transistors bipolaires permet de détecter les mauvais composants. Le coefficient d'idéalité nF>1 des diodes permet d'apprécier la valeur de cellesci. La fatigue thermique des transistors de puissance est critique : le coefficient de dilatation linéaire du silicium est beaucoup plus faible (3 106/°C) que celui du boîtier métallique (10 à 17 106 /°C) et malgré les interfaces des cycles thermiques trop nombreux conduisent à des défaillances par dérive. Ces transistors peuvent être sélectionnés soigneusement comme nous le verrons plus loin. IV.C.2. Essais climatiques et mécaniques Les normes française et européenne AFNOR et CEI sont utilisables pour les composants et les matériels électroniques. Les américains utilisent les normes MIL STD 883 série 1000 (environnement) et série 2000 (mécanique) pour l'électronique. MIL-STD-883A GROUP A
TEST DESCRIPTION
SUBGROUP
A1 A2 A3 A4 A5 A6 A7 A8 A9 A10 A11
Static tests at 25°C Static tests at maximum rated operating temperature Static tests at minimum rated operating temperature Dynamic tests at 25°C Dynamic tests at maximum rated operating temperature Dynamic tests at minimum rated operating temperature Functional tests at 25°C Functional tests at maximum and minimum rated operating temperatures Switching tests at 25°C Switching tests et maximum rated operating temperature Switching tests at minimum rated operating temperature
Figure 41 - MIL – STD 883 group A : electrical tests
Les normes françaises NFC 20-6.. et 20-5.. pour les composants et les équipements correspondent aux publications CEI 68-2-.. . En électronique les références sont NFC 93-... et NFC 90-... . IV.C.2. a - Essais climatiques −
chaleur sèche +30°C à 200°C ou plus pour les composants électroniques (250°C à 1000°C)
60
Fiabilité / S. Morand − − − − − − − − − −
froid -65°C à +5°C variations de température rapides (méthode des deux chambres ou des deux bains) ou lentes (méthode à une chambre) chaleur humide étanchéité basse pression atmosphérique brouillard salin - corrosion moisissures ininflammabilité rayonnement solaire soudabilité.
Temp. T. chaud
T. ambiante T. froid Temps Cycle Figure 42 - Méthode des deux chambres
Temp. T. chaud
T. ambiante T. froid Temps Cycle Figure 43 - Méthode à une chambre
IV.C.2. b - essais mécaniques - chocs - accélération - vibrations
Fiabilité / S. Morand
61
- chutes - robustesse des sorties : tractions, pliage, torsion ... IV.C.2. c - essais combinés et composites Les premiers sont simultanés, les seconds sont séquentiels - essai composite climatique - essai combiné chaleur sèche et basse pression atmosphérique - essai combiné froid et basse pression atmosphérique - chaleur sèche ou froid et vibrations.
IV.D - ESSAIS DE SURCHARGE La tenue à certaines contraintes ne dépend pas du temps : la destruction est instantanée si un seuil de rupture est dépassé. La fiabilité est la probabilité pour que la résistance R soit supérieure à la contrainte C. Si R et C sont distribuées de façon gaussienne, leur différence et la fiabilité le sont aussi. Au cours du temps la résistance peut diminuer, ce qui augmente le risque de défaillance.
IV.E - SELECTION - DEVERMINAGE Les composants peuvent être sélectionnés selon des procédures normalisées et surtout ceux auquels leur usage impose une grande fiabilité. Les fabricants proposent pour certains composants des sélections plus ou moins rigoureuses et plus ou moins onéreuses. La norme la plus utilisée est la norme américaine MIL STD 883, méthode 5004 qui est une succession d'opérations de tri ou d'essais mécaniques, électriques, climatiques, de vieillissement, eux-mêmes normalisés. Selon la classe de fiabilité désirée, des opérations de déverminage (rodage ou burn-in : méthode 1015.2) sont effectuées avant la fin de la sélection pendant des durées minimales de 168 h à des températures et des conditions de fonctionnement électrique définies (A : polarisation inverse, D : charge maximale, statique ou dynamique ...). Pendant la phase de mortalité infantile, le facteur d’accélération dépend de l’élévation de température et de polarisation par le teme correctif (AccT AccV )ß : λ = (AccT AccV )ß λ1 tß-1 Au temps t après déverminage : λ = λ1 ( t + teff )ß-1 avec : teff = (AccT AccV ) tburn-in Le déverminage peut être effectué sur des composants ou des systèmes.
62
Fiabilité / S. Morand
IV.F - ANALYSE DES DEFAILLANCES DES COMPOSANTS ELECTRONIQUES Qu'il s'agisse d'essais de fiabilité, de déverminage ou de résultats d'exploitation, il est indispensable d'analyser précisément les pièces défectueuses, ne serait-ce que pour vérifier s'il y a effectivement défaillance intrinsèque non due à une mauvaise utilisation : surcharge, oscillations, parasites... Elle permet de repérer les faiblesses des composants ou l'efficacité révélatrice des essais sur certains défauts, de proposer des actions correctives. Les différentes étapes d'une analyse sont aussi normalisées SCC, MIL... IV.F.1. Identification des pièces Fabricant, origine et historique de la panne, contraintes, tests subis... IV.F.2. Analyse électrique - mesure de caractéristiques standard : circuit ouvert, court-circuit, - caractéristiques non standard : en dehors des domaines normaux d'utilisation certaines caractéristiques deviennent très sensibles à l'état du composant comme nous l'avons vu pour les essais, par exemple : - gain d'un transistor à très faible courant sensible à la contamination des oxydes de protection - courant direct d'une diode électroluminescente pour des tensions où les effets non radiatifs peuvent être importants. IV.F.3. Analyse physique IV.F.3a Avant ouverture du boîtier : - Inspection visuelle externe : défaut de marquage, défauts de boîtiers ou de pattes. - Radiographie : défauts d'interconnexions, matériaux étrangers, position de la puce... - Test d'herméticité pour les boîtiers à cavité - PIND test (Particule Impact Noise Detection) : analyse d'éventuelles particules contre le boîtier
des vibrations liées aux chocs
- Etuvage à 175°C pour éliminer des défauts ioniques ou électriques de surface. IV.F.3b Après ouverture du boîtier : L'ouverture chimique ou thermique des boîtiers plastiques, mécanique des boîtiers métalliques ou céramiques doit être suffisamment soigneuse pour ne pas ajouter de défauts. - inspection visuelle externe : connexions, couche d'oxyde - microscopie optique : avant et après avoir enlevé la métallisation et la passivation : claquages qui sont responsables des forts courants de fuite en entrée de circuits TTL .
Fiabilité / S. Morand
63
- test sous pointes pour shunter le brochage externe . - inspection aux cristaux liquides : une goutte de cristaux liquides est épandue sur la puce alimentée et observée au microscope optique en lumière polarisée : * cristaux cholestériques sensibles à la température : ∆T ≈ 10° entre 0 et 150° C avec une résolution de quelques dizaines de µm et une constante de temps de 0,1 s. * cristaux nématiques sensibles au champ électrique et contre électrode : détection des C.C., des C.O., des blocs défaillants, en statique ou presque. - analyse au microscope électronique à balayage (SEM) Cet outil lourd et coûteux est des plus efficaces : fort grossissement jusqu'à x 300.000, grande profondeur de champ (2 µm au grossissement x 104), importante résolution (50 A° à x 105). La puce est bombardée par un faisceau d'électrons de quelques 10 kV qui la balaie alors que les rayonnements émis localement sont analysés. * électrons rétrodiffusés de forte énergie qui dépendent à la fois de la composition chimique et de la topographie. La détection stéréoscopique permet de différencier ces deux facteurs. * électrons secondaires (< 50 eV) observés à partir d'échantillons métallisés pour détecter des fissures, des trous... , ou d'échantillons alimentés qui émettent en fonction de leur potentiel électrique : contraste de potentiel statique ou dynamique, stroboscopique qui peut être couplé à une station de diagnostic CAO. * électrons Auger caractéristiques de la surface. * images en courant induit (Electron Beam Induce Current) des paires électron trou, créées par les électrons primaires, induisant des courants intenses dans les jonctions et très faibles sur les défauts cristallins : carte des résistivités et des courants de fuites en surface. * rayonnement lumineux IR et visible (cathodoluminescence) : étude des zones actives des composants optoélectroniques. * rayonnement X : son énergie est fonction de la nature du matériau irradié : analyse spectrale des impuretés, contaminants - microscopie électroacoustique ou optoacoustique - analyse destructive du semi-conducteur * attaque chimique des différentes couches. * microsection de transistor. IV.F.4. Résultats Des comparaisons peuvent être réalisées sur : - les résultats statistiques des modes de défaillance pour les composants discrets, les circuit intégrés bipolaires et les MOS. - les rejets en fonction du secteur d'activité et de la cause du rejet pour les circuits intégrés.
Fiabilité / S. Morand
-
les fluctuations entre deux fabricants. l'efficacité des tests de sélection en fonction des défaillances. les défaillances en fonction de leurs effets pour les composants actifs et passifs. les défauts liés aux poussières sur les tranches de silicium.
64
Fiabilité / S. Morand
65
CHAPITRE V. FIABILITE EN FABRICATION, EN EXPLOITATION ET APRES-VENTE V.A - FIABILITE EN FABRICATION Pendant la fabrication, la fiabilité est traduite essentiellement par l'assurance qualité déjà initiée lors des études de faisabilité, de définition et de conception. Cet ensemble de "règles de l'art" comprend : V.A.1 la qualité des approvisionnements Spécifications, cahiers des charges, qualifications, réduction du nombre de types et de sources, choix et relations fournisseurs, contrats, clauses de fiabilité... V.A.2 La qualité de fabrication et d'intégration Contrôle des processus : procédure, contrôle qualité, contrôle des moyens, étalonnages... V.A.3 La qualité des essais en fabrication V.A.4 La gestion de la configuration, des non conformités, traçabilité V.A.5 Le stockage, conditionnement, transport, la manutention
V.B - FIABILITE EN EXPLOITATION ET APRES-VENTE Elle concerne surtout : - la formation des utilisateurs et des personnels de maintenance (documents techniques...). - la collecte et l'analyse statistique des résultats obtenus en fonctionnement par les composants et les équipements : norme X60 - 502. Ces données sont traitées et analysées : - en fonction du temps - diagrammes de Weibull - diagramme de Pareto pour les systèmes - analyse factorielle et induisent des actions correctives, la construction de banques de données prévisionnelles, une meilleure organisation de la maintenance.
66
Fiabilité / S. Morand
CHAPITRE VI. FIABILITE EN MECANIQUE Les composants mécaniques ont de nombreux modes de défaillance : l’usure, le grippage, la déformation, la fissuration, la rupture... Les mécanismes sont souvent complexes et font intervenir la corrosion, la chaleur, l’irradiation, les contraintes mécaniques. Ces études se sont développées surtout pour l’espace, les centrales nucléaires, les plates-formes pétrolières.
VI.A - RÉSISTANCE ET CONTRAINTE La résistance ρ à la contrainte C doit être représentée par une loi de probabilité plutôt que par le simple rapport de sécurité ρ / C > 1 . La fiabilité du composant est alors mesurée par la probabilité pour que=ρ soit supérieure à C. Fiabilité et sécurité ne sont pas directement reliés, tout dépend des dispersions : ∞
∞
1
R = ∫ F(C) { ∫ f(ρ) dρ } dC = ∫ Y dX -∞ C 0 ∞ Les solutions sont obtenues graphiquement à l’aide des transformées Y et X de Mellin ∫y f(x)dx de F(C) et de f(ρ), analytiquement ou par la méthode de Monte Carlo.
VI.B - FATIGUE L’application périodique d’efforts entraîne la modification des matériaux. Si on soumet des éprouvettes à des contraintes périodiques sinusoïdales d’amplitude C et de fréquence constante, la rupture est constatée au bout d’un nombre de cycles N d’autant plus petit que C est grand. En fait l’aspect aléatoire du phénomène de fatigue conduit à des familles de courbes(courbes de Wöhler). De plus, un effort constant se superpose souvent à l’effort périodique. Un diagramme de Wöhler est tracé pour chaque contrainte moyenne. La mécanique probabiliste de la rupture prend en compte les lois de croissance des défauts préexistants : fissures, entailles...
VI.C - METHODES GENERALES Des statistiques prévisionnelles permettent d’établir des modèles des durées de vie, par exemple pour des moteurs hydrauliques : T = K Pa Nb P et N étant la pression d’huile et la vitesse de rotation de l’arbre de sortie. les facteurs d’accélération s’en déduisent. La méthode des arbres de défaillance est couramment utilisée.
Fiabilité / S. Morand
67
CHAPITRE VII. FIABILITE DES LOGICIELS Les défaillances informatiques liées aux logiciels sont très communes, mais de conséquences variables selon le secteur d’activité : calcul, transports, militaire, médecine, espace, télécommunications... Ces dernières années, la criticité de plus en plus grande des logiciels a conduit au développement de méthodes de programmation et de spécification plus fiables, de procédures de test et de modèles prévisionnels. Ordres de grandeur : un défaut toutes les 100 instructions pour des logiciels comprenant entre 1000 et 300 000 instructions, avec une dispersion de 1 à 100 ! Les erreurs qui persistent dans des programmes testés et corrigés sont des erreurs qui apparaissent usuellement au bout d’environ 5000 heures de fonctionnement. Il ne faut pas oublier que logiciel et matériel sont fortement imbriquées et peuvent se substituer l’un à l’autre en fonction de différentes stratégies, dont la fiabilité.
VII.A - SPECIFICITES DES LOGICIELS, DEFINITIONS Un logiciel peut être considéré comme un système constitué de modules et d’instructions. Il réalise un lien entre l’espace des données d’entrée et celui des données de sortie. Un défaut logiciel, ou bogue, résulte d’une erreur humaine de conception et sera révélé par une certaine partie de l’espace d’entrée. Son origine peut être variée. Les modes de défaillance conduisent soit à un arrêt du programme avec ou sans diagnostic, soit à des résultats erronés. De plus un programme évolue de version en version, toute erreur pouvant être réparée définitivement ou corrigée en réintroduisant d’autres erreurs (50% des cas). Un logiciel modifié doit être considéré comme un nouveau logiciel. Mentionnons plusieurs niveaux de test (modulaire, d’intégration, de validation) et plusieurs techniques : - tests statiques : analyse des spécifications et du code : syntaxe, structure... - tests symboliques : exécution symbolique des spécifications et du code - tests dynamiques : analyse des résultats d’essais de type structurel sur spécifications, fonctionnel sur implémentation ou définis en fonction des défauts présumés. Ils disposent d’outils spécifiques : analyseurs dynamiques, générateurs de données de test et oracles (prédisent les résultats à partir des spécifications), comparateurs de fichiers, simulateurs, environnement de mise au point. Ces tests peuvent être arrêtés selon plusieurs critères : - taux de couverture - nombre de défauts trouvés - nombre de défauts trouvés par heure de test - fiabilité visée (selon des modèles reconnus)
Fiabilité / S. Morand
68
VII.B - DEFINITIONS, MESURES Les études probabilistes se justifient par l’arrivée aléatoire des entrées qui révélent les défauts. La fiabilité n’est pas inversement proportionnelle au nombre de défauts, tout dépend de la sollicitation du module dans lequel ils se trouvent. Elle varie au cours du temps avec la correction des défauts. La redondance ne présente d’intérêt que si les conceptions sont différentes. On ne sait pas encore bien calculer la fiabilité d’un logiciel en fonction de la fiabilité de ses composants. MESURES DE COMPLEXITE Ces mesures ont pour but d’être reliées à un nombre de défauts qui croît avec la complexité : - complexité du texte W (Halstead) liée au nombre d’opérandes et d’opérateurs utilisés. Le nombre de défauts constatés suit bien la loi : N = W 2/3 / 3200 - complexité de la structure fondée sur les caractéristiques du graphe de contrôle associé au programme et son nombre cyclomatique : v = nombre d’arcs - nombre de sommets + 2 - complexité du graphe d’appel entre modules mesurée à partir d’un diagramme de Kiriat Des progiciels réalisent ces études sur les programmes : Logiscope de Verilog. MESURES LIÉES AUX TESTS - échantillonnage dans le domaine des données d’entrée : si à la suite de K essais aléatoires dans les différents domaines d’entrée et sur les différents chemins d’exécution, N défauts sont constatés, alors : R = 1 - N/K Mais il ne s’agit pas vraiment d’une fiabilité. - échantillonnage dans le domaine des défauts : i défauts artificiels bien choisis sont ajoutés au programme. Si j et d sont les nombres de défauts artificiels et initiaux découverts par les tests, le nombre total de défauts initiaux peut être estimé à : N = partie entière (d i/j)
VII.C - FIABILITÉ PRÉVISIONNELLE Les lois exponentielle et de Weibull ne sont pas satisfaisantes. Désignons par ti l’intervalle de temps séparant les défaillances i-1 et i. Si N défaillances se sont produites, il faut prévoir le moment de la défaillance N+1.
69
Fiabilité / S. Morand
Modèle “la correction des défauts observés est parfaite” Il suppose en outre que le taux de défaillance est proportionnel au nombre de défauts résiduel, que les défauts sont détectés de manière aléatoire et corrigés instantanément. Soit No le nombre de défauts initial. Après la défaillance i-1 : λi = φ ( No - i + 1 ) Ri(t) = e -λit MTTFi = 1 /=φ(No - i + 1) En ayant observé N défaillances No et φ peuvent être estimés ; il s’en déduit le nombre de défauts additionnels à détecter Na et le temps correspondant TM avant d’obtenir un MTTF donné M : Na = No - N - 1/Mφ Na
TM = φ-1Σ(No -N - i + 1)-1 i=1
Modèle “la correction des défauts est imparfaite” - La correction du défaut est modélisée de manière paramétrique par le facteur de réduction B (modèle de Musa). Avec Nc nombre de défauts corrigés, il vient : dNc/dt = B=λ(t) = B φ (No - Nc) λ = φ=No e-φBt MTTF = { φ No}-1 e φBt Le MTTF croît avec le temps. Il faut poursuivre les tests suffisamment longtemps pour atteindre un objectif de MTTF. Mais B est difficile à déterminer. De plus un facteur d’efficacité ou de compression par rapport à l’utilisation normale est attribué aux tests. - D’autres modèles prennent en compte la nature aléatoire de la correction des défauts (Littlewood) Les modèles cités s’avèrent être de plus en plus pessimistes.. FIABILITÉ D’UN SYSTEME LOGICIEL Soit un ensemble de composants logiciels se sollicitant mutuellement. En représentant le comportement d’un composant par un graphe d’états, et en désignant par ai le taux d’activité du composant i : MTTFi ≈ 1/aiλi MTTF ==≈ 1/Σ aiλi
70
Fiabilité / S. Morand
DISPONIBILITÉ D’UN LOGICIEL Une modélisation simplifiée markovienne est possible qui prend en compte l’évolution de=λ et µ=d’une valeur initiale=λ1 µ1 vers une valeur asymptotique λm µm.
VII.D - QUALITÉ D’UN LOGICIEL Certains critères sont contradictoires : lisibilité et concision, par exemple. L’utilisation d’ateliers logiciels et la programmation structurée modulaire de type top-down et le typage des données sont conseillés ainsi que l’assurance qualité. Expression des besoins
Utilisation
Spécifications
Validation
Conception préliminaire
Test intégration Down
top
Top
down
Conception détaillée
Tests unitaires
Production
Figure 44 - Programmation structurée - Méthode en V
Les techniques d’évitement de fautes, de tolérance aux fautes, de programmation défensive (composants logiciels autotestables) se développent en paralléle avec les méthodes plus classiques; arbres de défaillance, ampec...
71
Fiabilité / S. Morand
CHAPITRE VIII. FIABILITÉ DES COMPORTEMENTS HUMAINS
Des erreurs humaines interviennent à toutes les étapes du cycle de vie d’un produit, des erreurs de spécification et de conception aux erreurs de conduites des systèmes industriels. Les premières sont habituellement corrigées et l’attention est surtout porté sur les dernières. L’évaluation prévisionnelle de fiabilité humaine s’est développée depuis les années 60 à propos du pilotage des avions puis des centrales nucléaires, des navires. Deux tiers des catastrophes aéronautiques sont liés aux erreurs humaines. Des recherches sur l’ergonomie et l’utilisation de simulateurs ont été développées.
VIII.A - COMPORTEMENT DE L’OPÉRATEUR HUMAIN Un opérateur humain est un individu ou une équipe ayant une action ou une mission de durée donnée, à accomplir dans des conditions données. Le fonctionnement d’un opérateur humain peut être décomposé en différentes phases successives et non parallèles : acquisition des informations - traitement des informations (grâce aux expériences modélisées)- prise de décision et réponses physiques. Trois types de comportements sont distingués : . machinal (automatique), . procédural (conscient, bien décomposé en tâches élémentaires) . cognitif , dans des situations complexes et inhabituelles
Probabilité de non diagnostic
1 10-1 10-2 10-3
Borne supérieure
-4
10
Médiane
10-5
Borne inférieure
10-6 1
10
100
1000
t (minutes)
Figure 45 - Comportements machinal, procédural, cognitif
Noter quelques caractéristiques des comportements humains : leur variabilité, la tendance à extrapoler la situation actuelle, la capacité à compenser les variations de difficultés de la tâche par
72
Fiabilité / S. Morand
une augmentation de la charge de travail sans l’influence du stress, de l’incrédulité.
variation des performances (mais
saturation),
VIII.B - EVALUATION PRÉVISIONNELLE - Recherche des erreurs humaines potentielles et des actions imprévues inopportunes - Sélection des erreurs pertinentes - Analyse détaillée de ces erreurs pour estimer leur probabilité - Intégration dans le modèle d’arbre des causes
VIII.C - METHODES DE QUANTIFICATION Les principaux facteurs qui vont intervenir sont : -
la complexité de l’action le temps disponible l’expérience et la formation de l’opérateur le stress de l’opérateur la conception de l’interface et l’environnement
* Méthode TESEO (Tecnica Empirica Stima Errori Operatori) : la probablité est le produit des cinq facteurs précédents eux-mêmes quantifiés : peu valable pour les missions complexes. * Méthode THERP (Technique for Human Error Rate Prediction) : elle dépend du type de comportement en jeu. S’il s’agit de l’élaboration d’un diagnostic, la probabilité d’échec du diagnostic en fonction du temps dépend des conditions. S’il s’agit d’actions de conduite ou de maintenance, on la décompose en actions élémentaires auxquelles on affecte une probabilité P = P 1 . K . P2 P1 K P2
: probabilité de base fonction de l’opération et de l’interface homme-machine : facteur correctif prenant en compte le stress : probabilité de non récupération de l’erreur
* Méthode HCR (Human Cognitive Reliability) : la probabilité d’absence de réponse à un incident est prise sous la forme t P = Fi T1/2 (1+K1) (1+K2)(1+K3) t T1/2 K1 K2 K3
: : : : :
temps disponible pour choisir et réaliser la réponse estimation du temps nécessaire médian fonction des compétences fonction du stress fonction de l’interface homme-machine
Trois courbes Fi sont proposées selon que le comportement en jeu est machinal, procédural ou cognitif.
Fiabilité / S. Morand
Des simulations par ordinateurs sont aussi utlisées.
VIII.D - DONNÉES DISPONIBLES * Recueil de données - retours d’expériences - simulation d’accidents - jugement d’expert - expériences de laboratoires * banques de données : EDF (Confucius )... * ordres de grandeurs des probabilités d’erreur : 5 10-5 à 5 10-3 pour les actions machinales 5 10-4 à 5 10-2 pour les actions procédurales 5 10-3 à 5 10-1 pour les actions cognitives 2 10-1 (en 5 mn) à 10-2 (en 20 mn) pour les actions de diagnostic complexe.
VIII.E - PREVENTION - règles d’exploitation et d’entretien plus simples et bien contrôlées - formation du personnel - ergonomie
73
Fiabilité / S. Morand
74
CHAPITRE IX. MAINTENABILITE / MAINTENANCE IX.A - CRITERES DE MAINTENABILITE * liés à la conception - facilité d'emploi, de réglage, d'entretien, indicateurs d'usage ou de défaillance - aptitude au démontage, interchangeabilité, accès, outils, réglage final. * liés aux caractéristiques informatives - documentation technique notices : installation, utilisation, entretien, réparation nomenclature des pièces à forte usure à stocker carnet de maintenance manœuvres à ne pas faire - mode de transmission de cette documentation * liés au suivi du bien par le fabricant et/ou le vendeur - évolution des fabrications - qualité du service après-vente - obtention des pièces de rechange * liés à la gestion par le client homogénéïté du parc, installation ... aspects contractuels.
IX.B - PRISE EN COMPTE DE CES CRITERES Elle est liée au type de maintenance : corrective, préventive, systématique ou conditionnelle. Le premier type met en jeu les problèmes de temps de déplacement et de diagnostic et l'assistance informatique (Techniques Maintenance AO).
IX.C - PREVISIONS DE MAINTENABILITE Méthodes Markoviennes entre autres
IX.D - VERIFICATION DE MAINTENABILITE
Fiabilité / S. Morand
75
BIBLIOGRAPHIE AFNOR-UTE , Fiabilité maintenabilité, disponibilité , 1988. ALEXIS J., Pratique industrielle de la méthode Taguchi, AFNOR, 1995 ALZERRA D., Le test de logiciels désormais universel , Electronique n° 23 Décembre 1992 BAJENESCO T.I., Initiation à la fiabilité électronique , Masson, 1978. BAJENESCO T.I., Problèmes de fiabilité des composants électroniques actuels , Masson, 1980. BECKER P.W., JENSEN F., Design of systems and circuits for maximum reliability or maximum production yield, Mc Graw-Hill, 1977 BIROLINI A. - Quality and reliability of technical systems – Springer 1997 BLANQUART P., RONCIN J.C., Fiabilité , Techniques de l'Ingénieur. BOUCLY F., Le management de la maintenance assistée par ordinateur , Afnor gestion 1990. BROMBACHER A.C., Reliability by design , John Wiley 1992 CHAIGNEAU Y., VIGNAUD C., Méthodes prévisonnelles et suivi qualité aux stades de développement et de fabrication , Acta electronica 25,1,1983 p. 61-85. CHAPOUILLE P., Fiabilité Maintenabilité , Techniques de l'Ingénieur. CHAPOUILLE P., La fiabilité , P.U.F. , 1972. CHRISTOU A., UNGER B.A., Semiconductor device Reliability , NATO Séries E vol. 175 1990. CNES, Cours de Technologie spatiale : Qualité, composants et technologie électronique , 1986. CNET, Recueil de données de fiabilité , 1993. ELSAYED A.E., Reliability engineering, Addison, 1996 FOURNIER J.P., Fiabilité du logiciel , Hermès 1993 GUYOT C., RINGEARD C., CORTET J.P., KRAKOWSKI D., MERIAUX P., Maintenabilité des équipements électroniques , Techniques de l'Ingénieur. HAKIM E.B. , Microelectronic reliability vol.1 - Reliability Test and diagnosis , Artech House 1989. KLINGER D.J., NAKADA Y., MENENDEZ M.A., A.T.T. Reliability manual , Van Nostrand 1989 LAPRIE J., COURTOIS B., GAUDEL M., POWELL D., Sureté de fonctionnement des systèmes informatiques , Dunod 1987 LE GALL G., MOREAU B., VALETTE N., Etude de la qualité du logiciel , L’Echo des Recherches n° 133 p. 3 1988 LECLERC C.,Essais généraux climatiques et mécaniques des composants et matériels électroniques , Techniques de l'Ingénieur. LEWIS E.E., Introduction to reliability engineering, J. Wiley 1996 LIGERON J.C., La fiabilité en mécanique, Desforges 1979 LIMNIOS N., Arbres de défaillance, Hermès 1991 LYONNET P., La Maintenance Mathématiques et méthodes , 3ème Ed. Tec et doc 1992. LITTLEWOOD B. et STRIGINI L., La fiabilité des programmes informatiques, Pour la science n° 183 janv. 1993 MONCHY F., La fonction maintenance , Masson 91 NELSON W., Accelerated Testing , Wiley 1990. NICOLET J.L., La fiabilité humaine , Encyclopédia Universalis 1990 NOGER J., Normalisation et certification des composants électroniques , Ed. Radio 1991 NUSSBAUMER H., Informatique Industrielle vol. 4 , PPR 1987. PAGES A., GONDRAN M., Fiabilité des systèmes , Eyrolles, 1980. PARATTE P.A., ROBERT P., Systèmes de mesure , Dunod 1986. POLLINO E., Microelectronic reliability vol.2 -Integrity assessment and assurance , Artech House 1989. PROCACCIA M. , PIEPSZOVNIK L., Fiabilité des équipements , Eyrolles 1992 SCHWOB M., PEYRACHE G., Traité de fiabilité , Masson, 1969. SOMMERVILLE I., Le Génie logiciel, Addison 1992 SPENCE , SOIN , Tolerance design of electronic circuits , Addison Wesley 1988. TEXAS, Fiabilité, analyse des défaillances , Texas 1980. TURINO J., Design to test , Logical solutions Technologies Inc 1989 VILLEMEUR A., Sûreté de fonctionnement des systèmes industriels, Eyrolles 1988
Documents Thomson, Texas ... Enjeux n° 81 juillet 87.
76
Fiabilité / S. Morand
ORGANISMES AFNOR UTE CEDOCAR AFCIQ LCIE CNET INRS ARIST
Tour Europe Cedex 7 92080 Paris La Défense 92052 Paris La Défense Cedex 64 CEntre DOCumentation ARmement Paris Tour Europe Cédex 7 92080 Paris La Défense 33 avenue du Général Leclerc 92260 Fontenay aux Roses Route de Trégastel BP 40 22301 Lannion Cedex Institut National de Recherche et de Sécurité Valparc ZAC Valentin 25000 Besançon.
LOGICIELS MAINT RELEX FMECA PREDICTOR STIC
Education Nationale ISD EXCEM 92500 Rueil Malmaison “ “ “ “ “ University Computing Company London Service Telecom Information Composants CNET LAB/IFE/FAM Route de Trégastel 22301 Lannion Cedex SADT Structured Analysis Design Tool IGL Technology Tour Mahattan 92095 Paris La Défense Cedex 21 AITEST Tekelec Airtronic RELIANT I3E SSC vol. n°2 avril 89. RDF 93 CNET SPECIF PREVIS FIABEX DEFI STAFI PHILPAC ASTEC IV ... REVUES -
Maintenance IEEE Transactions on Reliability Mesures L'écho des Recherches (CNET)
Fiabilité / S. Morand
77
EXERCICES A - Compte-tenu de son rôle critique, un système de protection est composé de deux résistances R disposées en parallèle. La fonction de protection est encore assurée lorsqu'une des résistances est défaillante par circuit ouvert. 90% des défaillances de chaque résistance R se produisent par circuit ouvert, 10% des défaillances se font par court-circuit. 1) - En notant Rco et Rcc les probabilités de défaillance par circuit ouvert et par court circuit pour une seule résistance R, exprimer la probabilité R1 de bon fonctionnement d'une seule résistance. 2) - Faire l'inventaire des configurations de bon fonctionnement global de l'ensemble des deux résistances et calculer la probabilité de se produire de chacune de ces configurations. Quelle est au total la probabilité R2 de bon fonctionnement de l'ensemble? 3) - Au bout du temps t, R1 = 0,95 . Calculer R2. B - Le modèle Log-normal représente bien la fiabilité d'un lot de composants avec T50 = 2 106 heures et σ = 2,3. 1) - Au bout de combien de temps le premier % des composants est-il en panne ? 2) - Si la durée d'utilisation prévue est 105 heures, quelle est la probabilité de défaillance pendant ce temps ? C - Le taux de défaillance λ d'un lot de composants varie selon une loi de Weibull avec β = 0,2 pour des temps courts inférieurs à une année puis est constant ( 10 fits) au delà. λ ne présente pas de discontinuité. 1) - Représenter approximativement les variations de λ avec le temps. 2) - Quelle fraction des composants tombe en panne durant le 1er mois ? 3) - Quelle fraction des composants tombe en panne la première année ? 4) - Quelle fraction des composants tombe en panne les 10 premières années ? D - Deux condensateurs sont disposés en série. 20% des pannes de ce type de condensateur sont dues à une mise en circuit ouvert et 80 % à leur mise en court circuit. Connaissant le taux de défaillance λ =100 Fits de chacun d'entre eux, calculer la fiabilité de l'ensemble au bout de 105 heures. E - Un dispositif redondant parallèle comporte deux éléments identiques de taux de défaillance λ= = 10-4/heure. La panne n'est détectée que si tout le dispositif est défaillant, auquel cas la réparation est effectuée avec un taux de réparation µ =10-1/heure. Exprimer l'indisponibilité du dispositif et la calculer numériquement. F - Définir la loi de fiabilité normale. Un composant satisfait une loi de fiabilité normale avec une moyenne des temps de défaillance égale à 40 000 heures et un écart type de 2 000 heures. Calculer sa fiabilité et son taux de défaillance pour t = 38 000 heures. G - Définir la loi de Weibull en précisant le type de représentation graphique couramment utilisé. La fiabilité d'un composant est bien représentée par une loi de Weibull avec : η = 180 ans et β = 0,5. Au bout de combien de temps sa fiabilité est-elle égale à 0,9 ?
78
Fiabilité / S. Morand
H - Un système présente un taux de défaillance qui croît linéairement en fonction du temps : λ (t) = α t 1) Déterminer sa loi de fiabilité R (t) et son MTTF. 2) Comparer avec la loi de Weibull . 3) A.N. : α = 0.5 10-8 ( heures-2 ). Calculer R ( 1 année ) puis le MTTF.
I - La fiabilité d’une carte d’ordinateur peut être modélisée par trois sous-ensembles en série: - 16 mémoires ayant chacune une loi de fiabilité exponentielle avec λm = 100 Fits - 12 éléments discrets qui suivent chacun une loi de Weibull avec β = 0,85 et η = 3.250.000 heures - un microprocesseur qui présente deux mécanismes de défaillance (modèle série), l’un de type exponentiel avec λµ=800 Fits, l’autre de type log normal avec σ = 1.4 et temps pour 50 % défaillance T50 = 300.000 heures Calculer le taux de défaillance au bout de 5.000 heures et la probabilité de bon fonctionnement au bout de 40.000 heures. N.B.: loi Log normale:
R(t) = 1- 1 σ 2π
t
(lnτ −lnT50) − 1[ ]2 σ
e2 −∞
d(lnτ)
J - Un module intégré complexe a été testé et modélisé après de nombreux essais. Il apparaît que 1 % d’un lot est défectueux mais échappe aux tests de sélection et défaille après mise en service avec une loi de Weibull β= 0,5 et η= 500 heures. Les modules corrects (99 % d’un lot) présentent deux mécanismes de défaillance en série : une loi exponentielle avec λ = 100 Fits et une loi de Weibull β= 1,5 et η= 1.000.000 heures. Calculer R(t), F(t), f(t) et λ(t). A.N.:
t = 1.000 h, 10.000 h, 100.000 h. Interpréter les valeurs obtenues.
K - Un composant satisfait une loi de défaillance normale avec une moyenne des temps de défaillance égale à 40 000 heures et un écart type de 2 000 heures. Calculer sa fiabilité et son taux de défaillance pour t = 38000 heures.
L - Les variations au cours du temps d’une résistance R sont modélisées par : ∆R(t) =R0 (t/τ)1/n R0 a la dimension d’une résistance et τ est une constante temporelle : τ = τ0 e
Ea I kT
avec T température absolue et Ea en électron volts. Si la limite à ne pas dépasser est donnée par : ln [∆R(t)/R0] = 8.5
79
Fiabilité / S. Morand
estimer la durée de vie de la résistance et ses variations avec la température T. A.N. : τ0 = l0-7 seconde
n = 2.8
Ea = 0.26eV
kT = 0.026 eV
M - Une loi de fiabilité est approximée par : R(t) = ( 1 – t/t0)2
si
0 ≤ t ≤ t0
= 0 sinon 1) calculer le taux de défaillance 2) calculer le MTTF N - Un test accéléré est réalisé à 2000C. Le temps moyen de défaillance est 40 heures. Que vaut-il à 500C si l’énergie d’activation est de 0,7 eV et la loi de fiabilité exponentielle. O - Soit un système unique dont le taux de défaillance est λ et le taux de réparation µ (lois exponentielles). Les réparations sont effectuées tous les jours mais seulement pendant τ heures sur 24 (τ/T). Lorsqu’il fonctionne, le système est utilisé 24 heures /24 1)
Au début de l’intervalle τ pendant lequel les réparations sont possibles, la probabilité de bon fonctionnement vaut P(0). Calculer la probabilité de bon fonctionnement au bout du temps τ en fonction de P(0). Si τ= T tend vers l’infini, quelle est la limite asymptotique vers laquelle tend P (réparations sans interruption) ? A quelle condition la probabilité P(0 ≤ t ≤ τ) croît-elle au cours du temps ? Donner l’expression de ∆P = P(τ) - P(0) et l’approximer lorsque (λ + µ) τ « 1.
2)
Entre les instants τ et T aucune réparation n’est possible. Comment évolue P(0 ≤ τ ≤ T)? Que vaut-elle à l’instant T ? Donner une expression approchée de P(τ) - P(T) lorsque λ(T-τ) « 1.
3)
Si on suppose le régime permanent atteint et P(T) = P(0) calculer P(0). En donner une expression approchée dans les mêmes conditions que précédemment. Représenter l’allure de P(t) entre 0 et T.
4)
Toujours en régime permanent estimer ∆P et <P> dans le cas où les approximations sont justifiées
A.N. :
Comparer ce résultat à la valeur asymptotique sans interruption des réparations. T = 24 h τ = 8h MTBF = 1000 h MTTR= 24h
P - Un système réparable comporte deux ensembles 1 et 2 différents. La fiabilité est de type série. Les taux de défaillance et de réparation sont λ1, µ1 et λ2, µ2. 1) Etablir le diagramme des états. Quels sont les états de panne? 2) Ecrire les équations différentielles et la matrice de transition. 3) Déterminer la disponibilité et l’indisponibilité du système (l’équilibre total est la résultante des équilibres entre paires d’états) 4) Les simplifier pour λ/µ « 1. 5) A.N. :
λ1 = 105 Fit
λ2 = 3.1O5 Fit
µ1= 10-2/h
et
µ2= 2.10-2/h.
Fiabilité / S. Morand
80
Q - Un pont diviseur R1 R2 doit fournir une tension V2 aux bornes de R2 à partir d’une tension V1 aux bornes de l’ensemble. Le rapport n = V 1/V2 doit être compris entre 3,6 et 4,4 et l’impédance d’entrée ρ, vue de V1, entre 900 et 1100 Ω. 1) Choisir R1 et R2 correspondant à V1/V2 = 4 et ρ= 1000 Ω. Quelles valeurs extrêmes peuvent avoir R1 et R2 si ∆R1/R1 = ∆R2/R2 (solution graphique conseillée)? Quelle tolérance ∆R/R choisir pour les deux résistances ? 2) Calculer les sensibilités SρR1, SρR2, SnRl, SnR2. 3) Relier σρ et σn à σR1 = σR2 = σR. Inversement relier σR à σρ et σn. Comparer aux résultats de la première question. R - Un dispositif redondant parallèle comporte deux éléments identiques de taux de défaillance λ=10-4/heure. La panne n’est détectée que si tout le dispositif est défaillant, auquel cas la réparation est effectuée avec un taux de réparation µ=10-1/heure pour tout le dispositif. Exprimer l’indisponibilité asymptotique du dispositif et la calculer numériquement. S - Deux condensateurs C sont disposés en série. 20% des pannes de ce type de condensateur sont dues à une mise en circuit ouvert et 80 % à leur mise en court circuit. L’ensemble est considéré en bon fonctionnement avec C ou C/2. Connaissant le taux de défaillance λ=100 Fits de chacun d’entre eux, calculer la fiabilité de l’ensemble au bout de 105 heures. T - Un système comporte deux dispositifs à fiabilité parallèle ayant chacun un taux de défaillance λ Un seul réparateur est disponible, modélisé par un taux de réparation µ 1) Calculer la disponibilité du système en régime permanent. 2) Approximer ce résultat pour λ « µ AN.: = λ 02/h et µ= 0,2/h. U - Au cours d’essais échelonnés de 20 h puis 160 h, 50 % des composants ont présenté des défauts lorsque les températures de 27O°C et 24O°C ont été respectivement atteintes. 1) Estimer l’énergie d’activation des défauts. 2)Pour effectuer des essais à température fixe, on souhaite mettre en évidence 50 % des défauts en environ 1000 h. Evaluer approximativement la température des essais.
V - Quatre dispositifs identiques de fiabilité R sont utilisés en redondance active de deux manières différentes. 1 - Deux dispositifs en fiabilité série sont en redondance active parallèle avec deux autres, en série eux aussi. Quelle est la fiabilité Rt1 l’ensemble? 2 - Deux dispositifs en redondance active parallèle sont en fiabilité série avec deux autres, en parallèle eux aussi. Quelle est la fiabilité Rt2 de l’ensemble? 3 - ComparerRt1 etRt2. 4 - Montrer que pour des temps longs (R«l), ces associations sont moins fiables qu’un seul élément R.