16 Janvier 2012

Estimation de Fiabilité et de Disponibilité - AP-11

Calculer les probabilités de bon fonctionnement du produit

A. Objet

L'analyse de fiabilité en électronique a pour objet d'évaluer la probabilité de bon fonctionnement d'un produit sur un intervalle de temps donné. Par exemple, la fiabilité d'un satellite peut être de 0,8 à 3 ans.

Le document « RNC-CNES-Q-HB-30-504 Evaluations prévisionnelles de fiabilité en électronique » présente les différentes méthodes pour évaluer la fiabilité d'un produit..

Pour les systèmes non électroniques, d'autres méthodes d'évaluation de la fiabilité peuvent être utilisées comme par exemple la méthode résistance/contrainte décrite dans le document « RNC-CNES-Q-HB-30-506 Evaluation de la fiabilité des systèmes non électroniques (méthode Contrainte Résistance) ».

La disponibilité instantanée est l'aptitude d'un produit à assurer sa fonction à un instant donné. On évalue souvent la disponibilité moyenne (qui peut être mesurée à posteriori) comme le rapport des temps de bon fonctionnement sur le temps total de la mission. Par exemple, la disponibilité d'un service réseau peut être de 95%. Le document « RNC-ECSS-Q-ST-30-09 Availability analysis » présente les différentes méthodes possibles pour évaluer la disponibilité d'un produit.

Les notions de fiabilité et de disponibilité sont à différencier de la notion de durée de vie. Cette notion caractérise la durée pour laquelle un produit est dimensionné et qualifié.

B. Principes d'élaboration

L'évaluation (fiabilité ou disponibilité) d'un produit repose sur l'emploi d'une méthode de modélisation couplée à une méthode de traitement.

GNS_FR_AP11.jpg

 

La méthode de modélisation doit être adaptée à la problématique rencontrée. Il n'existe pas de méthode générique universelle. Elle doit être suffisamment riche pour représenter correctement le produit et la plus simple possible pour pouvoir être validée.

Les méthodes de traitement se limitent essentiellement au calcul analytique, à la résolution d'équations différentielles (traitement markovien) ou à la simulation de Monte-Carlo.

I. Fiabilité

Seule la modélisation par Blocs Diagrammes de Fiabilité (BDF) est présentée dans ce paragraphe, avec un traitement analytique pour des systèmes présentant des taux de défaillances constants (lois exponentielles pour le calcul de fiabilité d'éléments électroniques). Le lecteur désireux d'avoir plus de précisions sur les autres méthodes est renvoyé vers les normes rappelées précédemment.

La fiabilité R(t) d'un élément électronique est exprimée par :

R(t) = e-λtAvec λ : taux de défaillance de l'élément (exprimé en h-1 ou en fit (failure in time) équivalent à 10-9 h-1) et t le temps considéré.

 

Le Bloc Diagramme de Fiabilité (BDF) est une représentation des éléments qui participent à la réalisation des diverses fonctions d'un produit, sous la forme de blocs en série ou parallèle.

GNS_FR_AP11-0.jpg

 

Le fonctionnement est assuré tant que la chaîne représentée n'est pas rompue par la défaillance d'un ou plusieurs blocs. La fiabilité (ou la disponibilité) d'un produit représentée de cette manière peut se calculer simplement comme indiqué ci-après.

GNS_FR_AP11-1.jpg

 

La représentation par BDF est particulièrement simple, mais ne permet pas de décrire le fonctionnement d'un produit complexe. Il est cependant possible d'enrichir sa symbologie pour améliorer sa capacité d'expression comme présentée dans la figure suivante :

GNS_FR_AP11-2.jpg

 

On peut alors représenter (entres autres) :

Redondance active M parmi N : Les N éléments en redondance fonctionnent simultanément mais seulement M éléments sont nécessaires pour assurer le service attendu.

Redondance passive M parmi N : N-M éléments sont utilisés en rechange pour pallier la perte d'éléments actifs. La reconfiguration sur un élément de rechange peut s'accompagner d'un délai de transition "tr" pendant lequel le service n'est pas assuré.

Redondance chaude/froide : Les termes chaud et froid sont utilisés pour caractériser l'état énergétique des éléments de rechange d'une redondance passive (une redondance active est toujours chaude). En effet, le taux de défaillance d'un élément est souvent considéré plus faible dans son état froid que dans son état chaud (λoff = λon/10 est une hypothèse souvent prise pour les composants électroniques).

La fiabilité d'une redondance M parmi N d'éléments non réparables peut s'exprimer de la manière suivante.

Dans le cas d'une redondance active M parmi N :

GNS_FR_AP11-3.jpg

 

Dans le cas d'une redondance passive (λ* = λoff) :

GNS_FR_AP11-4.jpg

 

II. Disponibilité

La disponibilité d'un système non reconfigurable et non réparable est égale à sa fiabilité.

La disponibilité d'un système reconfigurable et non réparable (satellite) est inférieure à la fiabilité à cause de la durée d'indisponibilité due à la reconfiguration (si le service n'est pas assuré pendant celle-ci).

La disponibilité d'un système réparable (moyens sol) se caractérise par une courte phase transitoire si le système fonctionne à l'instant initial, puis par un régime stationnaire.

Le fonctionnement d'un produit reconfigurable ou réparable peut être représenté en fonction du temps par le synoptique suivant (le produit fonctionne = état haut; les fonctionnalités sont interrompues = état bas) :

GNS_FR_AP11-5.jpg

 

On définit les termes suivants :

MTTF (Mean Time To Failure) : Durée moyenne de bon fonctionnement avant la première défaillance.

MUT (Mean Up Time) : Durée moyenne de bon fonctionnement.

MDT (Mean Down Time) : Durée moyenne d'indisponibilité.

MTTR (Mean Time To Repare) : Durée moyenne de réparation (MTTR ≤ MDT)

MTBF (Mean Time Between Failure) : durée moyenne entre deux défaillances consécutives.

La disponibilité moyenne est égale à la disponibilité asymptotique et peut être exprimée de la manière suivante :

GNS_FR_AP11-6.jpg

 

Les sources d'indisponibilités rencontrées en orbite peuvent être :

  • Déterministes : manouvres d'orbite avec interruption de service, calibrations des instruments, occultations périodiques des senseurs ou instruments pour certaines positions orbitales, etc.
  • Aléatoires : pannes reconfigurables, événements radiatifs (SEU, latch-up passivés), etc.

 

Activités / documentation