RNC Cnes Q 30 504 F A
RNC Cnes Q 30 504 F A
RNC Cnes Q 30 504 F A
NORMATIF du CNES
Référence: RNC-CNES-Q-30-504
Version 2
14 Février 2000
Méthode et Procédure
EVALUATIONS PREVISIONNELLES
DE FIABILITE EN ELECTRONIQUE
(λ CONSTANT)
APPROBATION
Président du CDN ;
date et nom :
METHODES ET PROCEDURES RNC-CNES-Q-30-504
_______ Page i.1
SITUATION DU DOCUMENT :
Ce document fait partie de la collection des Méthodes et Procédures du Référentiel
Normatif CNES (RNC). Il est affilié à la norme RNC-CNES-Q-30 "Sûreté de
Fonctionnement".
RELECTURE / CONTROLE :
Pour ACCORD :
Le Président du Comité Technique de Normalisation :
© CNES 1994
Reproduction strictement réservée à l'usage privé du copiste, non destinée à une utilisation
collective (article 41-2 de la loi n°57-298 du 11 Mars 1957).
METHODES ET PROCEDURES RNC-CNES-Q-30-504
_______ Page i.2
PR Document initial
IM Instruction de Management
MP Méthode et Procédure
SOMMAIRE
1. INTRODUCTION ...............................................................................................................................1
2. OBJET ................................................................................................................................................1
Version 2
EVALUATION PREVISIONNELLES DE
14 Février 2000
FIABILITE EN ELECTRONIQUE
(λ CONSTANT)
1. INTRODUCTION
2. OBJET
Cette Méthode et Procédure est un guide présentant des méthodes d'évaluation de fiabilité,
utilisables dans les domaines définis au chapitre 3.
Un de ses buts essentiels est d'aider à évaluer la fiabilité d'un produit en vue de la comparer
aux objectifs spécifiés, eux-mêmes alloués par des méthodes spécifiques.
D'autre part, cette MP propose des critères communs d'évaluations de fiabilité pour les
différents niveaux d'un même programme afin d'assurer la cohérence dans le processus global
d'estimation.
La MP est un document technique qui définit, de manière ordonnée et logique, les règles
détaillées, les opérations, étapes et moyens qui permettent de satisfaire aux exigences
exprimées par l'Instruction de Management "Sûreté de Fonctionnement" [R1], pour les
évaluations de fiabilité des produits.
3. DOMAINES D'APPLICATION
Ses domaines d'application sont ceux pour lesquels la loi de fiabilité exponentielle est valide,
avec des taux de défaillance constants pour les composants. C'est par exemple le cas dans le
domaine électronique. Le domaine électromécanique en est un autre dans la mesure où
l'utilisation d'un taux de défaillance constant est justifiée.
Dans ces domaines, les constituants du produit présentent habituellement des taux de
défaillance en fonction du temps qui suivent la courbe dite "en baignoire". Sur cette courbe, la
durée de vie utile correspond à la période de défaillance à taux constant.
METHODE ET PROCEDURE RNC-CNES-Q-30-504
_______ Page 2
Version 2
EVALUATION PREVISIONNELLES DE
14 Février 2000
FIABILITE EN ELECTRONIQUE
(λ CONSTANT)
Taux de
Défaillance
Temps
Période de
Période de défaillance Période de défaillance
défaillance
à taux constant d'usure
précoce
Dans ce cadre, les limites d'utilisation de cette MP est la non prise en compte des processus
de vieillissement.
Cette MP concerne les analyses menées lors des phases d'étude et de développement. Elle
ne décrit pas les méthodes d'allocation d'objectifs de fiabilité, ni les procédures liées au suivi
de la fiabilité des sous-systèmes et équipements en opération, et au traitement des retours
d'expérience.
4. DOCUMENTS DE REFERENCE
Version 2
EVALUATION PREVISIONNELLES DE
14 Février 2000
FIABILITE EN ELECTRONIQUE
(λ CONSTANT)
[R8] supprimée
[R9] RNC-ECSS-Q-60-01
European Preferred Parts List.
Version 2
EVALUATION PREVISIONNELLES DE
14 Février 2000
FIABILITE EN ELECTRONIQUE
(λ CONSTANT)
5. DOCUMENTS APPLICABLES
néant
La fiabilité d'un produit doit être analysée et construite en étroite collaboration avec le
concepteur, au même titre que les autres performances techniques du produit.
En particulier, la fiabilité sera analysée dès les premières phases d'études du produit et prise
en compte comme critère pour les comparaisons d'architectures.
L'optimisation de la conception du produit d'un point de vue fiabilité pourra alors être menée de
façon itérative, au fur et à mesure de l'avancement dans la connaissance des constituants du
produit, et en accord avec les objectifs spécifiés.
Par exemple, les résultats des évaluations préliminaires seront confrontés aux objectifs, en
vue soit d'identifier d'éventuels besoins d'amélioration de la conception et de focaliser les
efforts du concepteur sur les zones critiques ou sensibles du produit, soit d'affiner l'allocation
des objectifs.
Par définition, la fiabilité d'un produit est son aptitude à accomplir une fonction requise, dans
des conditions données et pendant un intervalle de temps donné.
METHODE ET PROCEDURE RNC-CNES-Q-30-504
_______ Page 5
Version 2
EVALUATION PREVISIONNELLES DE
14 Février 2000
FIABILITE EN ELECTRONIQUE
(λ CONSTANT)
Elle est mesurée par la probabilité pour que ce produit accomplisse une fonction requise, dans
des conditions données et pendant un intervalle de temps donné.
La fonction requise peut correspondre à tout ou partie des fonctions de la mission du produit,
et ce pour tout ou partie des phases de la mission.
Cette découpe de la démarche en étapes distinctes aidera l'analyste à séparer clairement les
problèmes à résoudre pour mener à bien une évaluation de fiabilité, et lui permettra ainsi :
- d'une part d'offrir une bonne visibilité de sa maîtrise de chacun des problèmes,
Version 2
EVALUATION PREVISIONNELLES DE
14 Février 2000
FIABILITE EN ELECTRONIQUE
(λ CONSTANT)
- MTTF : Durée moyenne de bon fonctionnement d'un système avant la première défaillance
("Mean Time To Failure").
∞
MTTF ⌠R (t) . dt
=⌡
0
- MTBF : Moyenne des temps entre deux défaillances d'un système réparable ("Mean Time
Between Failure")
Remarque: Le MTBF est parfois traduit par "moyenne des temps de bon
fonctionnement" et correspond alors au MTTF ou au MUT. Pour de nombreux
systèmes, MDT est négligeable devant MUT et la différence entre MTTF et MTBF
est faible.
1
λ(t) = lim Probabilité (S tombe en panne entre t et t + ∆t sachant qu'il n'a pas eu de
∆t→0 ∆t
défaillance sur [O,t]).
dR
t (t)
R (t) = exp - ⌠λ (u) . du ou λ(t) = - dt
⌡ R (t)
0
Dans le cas d'une loi de durée de vie exponentielle, la fonction λ(t) se réduit à une constante
notée λ.
Dans ce cas :
R (t) = e-λt
METHODE ET PROCEDURE RNC-CNES-Q-30-504
_______ Page 7
Version 2
EVALUATION PREVISIONNELLES DE
14 Février 2000
FIABILITE EN ELECTRONIQUE
(λ CONSTANT)
L'évaluation prévisionnelle de fiabilité d'un produit, telle que décrite au chapitre 7, s'appuie sur
les hypothèses ci-dessous qui sont en partie validées par les actions de l'assurance qualité.
- L'architecture du produit prise en compte pour l'analyse est représentative du produit final
embarqué dans le système.
- A l'issue des tests de recette, les composants sont dans leur phase de "vie utile"
(déverminage optimal),
- La durée de vie des constituants des produits de la composante spatiale du système (a priori
non réparable) est supérieure à la durée de vie spécifiée du système.
- En corollaire de ces deux dernières hypothèses, on suppose que les composants de base du
produit restent durant la mission dans leur durée de vie utile et ont un taux de défaillance
constant.
- Les composants, matériaux et procédés sont qualifiés pour leur application et les
environnements associés.
- La conception des produits est telle qu'elle intègre toutes les marges nécessaires pour
garantir les performances nominales en tenant compte des écarts dus aux contraintes lors de
la production, aux environnements thermiques et radiatifs en opération et au vieillissement
des composants; en particulier, les niveaux de stress effectifs sont cohérents avec les
spécifications de "derating", s'il y a lieu.
- Les niveaux de qualité attachés aux composants et à la réalisation du produit final sont
définis et seront respectés.
7. DESCRIPTION DE LA PROCEDURE
Version 2
EVALUATION PREVISIONNELLES DE
14 Février 2000
FIABILITE EN ELECTRONIQUE
(λ CONSTANT)
Sur ces bases sont mises en oeuvre les 4 étapes introduites au chapitre 6.1 et détaillées ci-
après :
Dans tous les cas, si l'analyste doit faire des hypothèses lors de l'étude, il se placera dans le
cas le plus pessimiste, puis mentionnera et justifiera clairement ces hypothèses.
Au fur et à mesure de l'avancement du projet, le modèle établi sera enrichi puis validé à l'aide
des résultats des AMDEC.
Bien que limitée à l'analyse des défaillances "simples", l'AMDEC permet en particulier de
mieux connaître les modes de défaillance des éléments du produit, leur criticité et les
capacités de reconfiguration (détection, localisation, réaction), et ainsi de valider la prise en
compte de ces éléments dans le modèle (Point de Panne Unique, propagations de panne...),
et ce de façon systématique. Ce processus est illustré en annexe 1.
Le modèle de fiabilité est établi en vue de décrire les scénarios d'événements qui rendent le
produit non fiable et de permettre l'évaluation de la probabilité d'occurrence de ces scénarios.
Version 2
EVALUATION PREVISIONNELLES DE
14 Février 2000
FIABILITE EN ELECTRONIQUE
(λ CONSTANT)
Afin d'optimiser l'étude, l'analyste choisira d'utiliser l'une ou l'autre de ces techniques, en
fonction de la complexité des phénomènes à décrire et des objectifs alloués (avancement de
l'étude, moyens, finesse des objectifs spécifiés).
Dans tous les cas, l'analyste privilégiera le modèle permettant de décrire puis d'évaluer le plus
simplement et le plus clairement le produit tout en garantissant une bonne confiance dans le
résultat de l'évaluation.
Le BDF est l'association série et/ou parallèle, du point de vue fiabilité, des constituants du
produit participant à la réalisation de sa fonction.
L'intérêt du BDF est sa facilité de mise en oeuvre pour des produits dont les constituants sont,
d'un point de vue "chemin de fiabilité", soit en série, soit en parallèle.
Par contre, les BDF ne sont pas adaptés à la description de phénomènes dynamiques, et ne
permettent pas de décrire simplement tous les types d'événements et de combinaisons
d'événements entraînant une perte du bon fonctionnement.
Si nécessaire, l'analyste pourra alors mettre en oeuvre des techniques de modélisation plus
riches, soit globalement pour l'ensemble du modèle de fiabilité du produit, soit ponctuellement
pour affiner la modélisation puis l'évaluation de la fiabilité de certains constituants
apparaissant dans le BDF initial.
Dans ce but, plusieurs techniques sont alors disponibles. Elles sont recensées ci-après par
ordre croissant suivant leur richesse de modélisation.
METHODE ET PROCEDURE RNC-CNES-Q-30-504
_______ Page 10
Version 2
EVALUATION PREVISIONNELLES DE
14 Février 2000
FIABILITE EN ELECTRONIQUE
(λ CONSTANT)
L'Arbre de Cause [R12 & R13] : il permet de modéliser les scénarios d'événements
(événement simple ou combinaison d'événements) entraînant l'occurrence d'un événement
redouté donné.
- l'aptitude des AdC à identifier les modes communs, lors de la réduction de l'équation
booléenne associée à l'arbre initial (identification des coupes minimales par "réduction de
l'arbre initial").
Lors de l'utilisation d'un AdC, l'analyste s'assurera d'inclure dans la définition des événements
possibles les conditions suivantes, s'il y a lieu:
Les AdC atteignent leur limite, lorsqu'il s'agit de modéliser des phénomènes dynamiques
(conditionnels, séquentiels, temporels). Dans ce cas, et si nécessaire, il est préconisé d'utiliser
des techniques telles que les Graphes de Markov ou les Réseaux de Pétri.
Les Graphes de Markov [R12, R13, R18, R19] : Ce sont des graphes d'états à taux de
transition constants.
Les GdM permettent de modéliser les évolutions d'un produit entre ses différents états de
fonctionnement, lorsque les transitions entre ces états sont caractérisées par des lois à taux
constants.
- intégrer dans un même modèle l'ensemble des états du produit (fonctionnement nominal,
dégradé, en réparation, en panne ...),
Version 2
EVALUATION PREVISIONNELLES DE
14 Février 2000
FIABILITE EN ELECTRONIQUE
(λ CONSTANT)
Par contre, les GdM sont limités à des processus à taux de transition inter-états constants, et
ne permettent pas de traiter les aspects déterministes.
Les Réseaux de Pétri [R13, R15, R16, R17] : Ils permettent de modéliser les interactions
entre les constituants du produit, et ainsi ses évolutions entre ses différents états.
Les RdP sont adaptés pour décrire les aspects dynamiques du produit, mettre en valeur le
facteur temps et les éventuels synchronisations et conditionnements (évolutions simultanées).
Ils sont d'autre part souvent utilisés pour simuler le comportement des systèmes.
Les limites des Réseaux de Pétri peuvent être la complexité des modèles élaborés et la
difficulté pour les valider, pour des produits comportant de nombreux constituants. Cette limite
peut être atténuée grâce à certains outils adaptés.
7.3.1. Préliminaire
Il s'agit lors de cette étape de déterminer les données de base nécessaires pour traiter le
modèle élaboré et calculer la fiabilité du produit.
Ces données seront généralement les taux de défaillance (ou la fiabilité) et les taux de
réparation des constituants du produit apparaissant dans le modèle.
Pour des modèles dynamiques (GdM ou RdP) il s'agira en fait des taux de transition entre les
états du produit (modes de fonctionnement nominaux, dégradés, perte de fonction...), ou
autres paramètres tels que les temps de reconfiguration, les taux de détection de panne...
- de base de données techniques internes enrichies par des résultats d'essais (calculés
suivant la méthode donnée en annexe 5) ou un suivi en exploitation de produits de
technologies similaires et utilisés dans des environnements de même type,
METHODE ET PROCEDURE RNC-CNES-Q-30-504
_______ Page 12
Version 2
EVALUATION PREVISIONNELLES DE
14 Février 2000
FIABILITE EN ELECTRONIQUE
(λ CONSTANT)
- d'avis d'experts,
- niveaux de qualité,
L'origine des données sera précisée et justifiée, en particulier pour les données de sources
non communes.
Les taux de charge (deratings) associés à ces composants devront être conformes aux taux
de charge admissibles définis dans les documents [R9] et [R10].
Les informations considérées pour le calcul des données sont plus ou moins détaillées,
suivant l'avancement du projet et la connaissance des constituants du produit et de ses
conditions d'utilisation. La modulation du niveau de détail des évaluations, au niveau sous-
système puis au niveau équipement, est présentée ci-après. Dans tous les cas, les
estimations tiendront compte des niveaux qualité associés au produit et des conditions
d'utilisation, en particulier : l'environnement du produit, sa température, et son taux
d'utilisation.
- dans la mesure du possible (s'il a déjà une bonne visibilité sur l'architecture et les
composants de l'équipement), la méthode "part count" décrite dans le document MIL-HDBK-
217 [A1] et présentée en annexe 3.
- sinon des données forfaitaires de niveau bloc fonctionnel ou équipement issues de base de
données techniques internes à l'industriel ou autres.
Lors des phases suivantes, ces données d'entrée seront enrichies par les résultats des
évaluations menées sur les équipements. La Figure 1 donnée en annexe 1 illustre cette
démarche.
METHODE ET PROCEDURE RNC-CNES-Q-30-504
_______ Page 13
Version 2
EVALUATION PREVISIONNELLES DE
14 Février 2000
FIABILITE EN ELECTRONIQUE
(λ CONSTANT)
Au niveau équipement, le calcul des données associées aux composants élémentaires sera
fait en utilisant les données issues de la base MIL-HDBK-217 [A1] ou d'une autre base de
données, telle que [R6], [R7], voire de résultats d'essais de fiabilité spécifiques. Dans le cas
d'exploitation de résultats d'essais de fiabilité, la loi du Khi deux telle que définie en annexe 5
sera utilisée. Dans tous les cas, l'analyste justifiera l'origine et la validité des données utilisées
et détaillera les hypothèses associées à leurs estimations. Il veillera d'autre part à optimiser
l'homogénéité des références utilisées durant les évaluations.
Lors des phases de conception préliminaire, les évaluations de niveau équipement seront
menées suivant la technique "part count" décrite dans le document [A1].
Lors des phases de conception finale, les contraintes opérationnelles des constituants seront
intégrées et les évaluations précisées à l'aide, si possible, de la méthode "part stress" décrite
dans le document [A1].
Les méthodes Part Count et Part Stress consistent en l'utilisation d'un modèle mathématique
donnant le taux de défaillance d'un composant en fonction d'un ensemble de paramètres tels
que : l'environnement, la température, les contraintes électriques, le niveau de qualification...
Dans le cas de la méthode Part Count, les taux de défaillance sont extraits de tables données
pour chaque famille de composants. Ils sont calculés à partir des modèles mathématiques en
considérant des valeurs moyennes forfaitaires pour la plupart des paramètres ; seuls le niveau
de qualification des composants et leur environnement réels sont pris en compte.
Dans le cas de la méthode Part Stress, les taux de défaillance sont à calculer à partir des
modèles mathématiques en intégrant l'ensemble des valeurs réelles des paramètres, et ce
pour chaque composant.
Ces deux méthodes de calcul, Part Count et Part Stress, sont présentées en annexe 3.
- trous métallisés :
+ λ = 0,1.10-9/h
soudures manuelles
- sertissage : λ = 0,1.10-9/h
Les calculs pourront être réalisés à l'aide d'outils tels que, par exemple, l'outil MilStress (Item)
qui intègre la base de référence MIL-HDBK-217.
METHODE ET PROCEDURE RNC-CNES-Q-30-504
_______ Page 14
Version 2
EVALUATION PREVISIONNELLES DE
14 Février 2000
FIABILITE EN ELECTRONIQUE
(λ CONSTANT)
Si d'autres outils sont mis en oeuvre (outils internes par exemple), l'analyste précisera leurs
caractéristiques et s'assurera de leur validité. En cas de besoin, il justifiera par échantillonnage
la cohérence entre les résultats obtenus à l'aide de l'outil et les règles applicables.
Dans le cas où un élément a plusieurs modes de défaillance avec des effets différents au
niveau supérieur, l'analyste pourra intégrer cet aspect dans le modèle qualitatif de fiabilité.
D'un point de vue quantitatif, si la donnée associée au mode de défaillance considéré n'existe
pas, l'analyste se placera dans un pire cas. Par exemple, à la perte d'une fonction switch d'un
circuit intégré HCC4066BD (intégrant 4 switches) pourra être associé le taux de défaillance
global du circuit intégré.
Pour les composants non-alimentés, le taux de défaillance sera égal au dixième du taux de
défaillance en fonctionnement à conditions d'environnement identiques. D'autres données
peuvent être utilisées avec justification.
Remarque : Dans le cas d'une redondance froide p/n avec un taux d'utilisation inférieur à 100
%, l'analyste veillera à appliquer correctement ce facteur multiplicatif, uniquement sur les
éléments activés. La formule générale donnant la fiabilité pour ce type de configuration est
donnée en annexe 2.
- soit le modèle n'intègre pas ce paramètre, et dans ce cas l'analyste décrira le phénomène au
niveau du modèle de fiabilité de l'équipée, dans la mesure du possible. Par exemple, la
probabilité de défaillance d'un composant à la sollicitation pourra être prise en compte à
l'aide d'un modèle dynamique (Graphe de Markov ou Réseau de Pétri).
METHODE ET PROCEDURE RNC-CNES-Q-30-504
_______ Page 15
Version 2
EVALUATION PREVISIONNELLES DE
14 Février 2000
FIABILITE EN ELECTRONIQUE
(λ CONSTANT)
Les coefficients qualité (πq) pour les composants américains sont ceux de la MIL-HDBK-217.
Conformément à la référence [R9] et à la comparaison des files de sélection des composants,
pour les composants européens, on utilisera les équivalences suivantes :
COEFFICIENTS QUALITE
TYPES DE COMPOSANTS NIVEAUX QUALITE EQUIVALENTS
EUROPEENS (d'après MIL-HDBK-217)
L'emploi de ces valeurs est strictement limité aux composants approvisionnés suivant les
niveaux de qualité indiqués. Dans le cas contraire, la valeur du coefficient de qualité sera
justifiée.
L'analyste calculera la fiabilité du produit à partir du modèle établi et des données estimées.
Le traitement du modèle permettra d'extraire des résultats qui pourront être directement
comparés aux objectifs spécifiés.
Seront également extraits des résultats intermédiaires en vue d'être en mesure de donner au
responsable technique la contribution, vis-à-vis des résultats globaux, des différents
constituants du produit.
Le traitement pourra être mené à l'aide d'outils informatiques. Dans ce cas, l'analyste donnera
les références de l'outil.
METHODE ET PROCEDURE RNC-CNES-Q-30-504
_______ Page 16
Version 2
EVALUATION PREVISIONNELLES DE
14 Février 2000
FIABILITE EN ELECTRONIQUE
(λ CONSTANT)
La fiabilité évaluée, et autres performances demandées dans les exigences, seront comparées
aux objectifs spécifiés.
Dans le cas où les objectifs ne sont pas atteints, l'analyste donnera la contribution des
différents constituants du produit, et pourra mener des analyses de sensibilité, sur la base du
modèle établi.
L'objectif est de fournir les éléments qui permettront au responsable technique d'orienter les
actions en vue d'améliorer l'architecture du produit.
Bien que non traité dans cette MP, il est à rappeler l'importance de la mise en place d'une
structure de traitement des retours d'expérience, en particulier pour l'enrichissement de
banques de données de fiabilité ou de bases de données techniques internes, en vue de
crédibiliser les prévisions de fiabilité et d'enrichir la maîtrise des produits développés.
La présentation des données et résultats prévisionnels pourra être orientée afin de faciliter le
traitement des retours d'expérience. Par exemple, la répartition des taux de défaillance du
produit pourra être présentée par type de composant comme le montre l'exemple ci-dessous :
Capacités
11 %
Résistances
25 %
Soudures Bobinages
37 % 2%
Transistors
14 %
EXEMPLE DE PRESENTATION
DES DONNEES PREVISIONNELLES
METHODE ET PROCEDURE RNC-CNES-Q-30-504
_______ Page 17
Version 2
EVALUATION PREVISIONNELLES DE
14 Février 2000
FIABILITE EN ELECTRONIQUE
(λ CONSTANT)
Un document d'évaluation de fiabilité du produit sera établi à l'issue des analyses menées,
pour chaque phase du projet.
. méthodes,
. banques de données,
. outils : dans le cas où un outil est utilisé, les données et le modèle peuvent être fournis
au client sous une forme négociée a priori,
a. modèle :
. hypothèses faites lors de l'élaboration du modèle de fiabilité,
. modèle de fiabilité
b. données du modèle
. origine des données, méthode de calcul,
. hypothèses : températures spécifiées (par exemple : la température moyenne de fin de
vie ou la température maximale d'acceptance...), derating, niveau qualité...
. données calculées, sous forme de tableaux, par élément.
Version 2
EVALUATION PREVISIONNELLES DE
14 Février 2000
FIABILITE EN ELECTRONIQUE
(λ CONSTANT)
- une conclusion :
Version 2
EVALUATION PREVISIONNELLES DE
14 Février 2000
FIABILITE EN ELECTRONIQUE
(λ CONSTANT)
Annexe 1
ILLUSTRATION DE LA DEMARCHE
METHODE ET PROCEDURE RNC-CNES-Q-30-504
_______ Page 20
Version 2
EVALUATION PREVISIONNELLES DE
14 Février 2000
FIABILITE EN ELECTRONIQUE
(λ CONSTANT)
en fonction
Elle précise également comment les résultats de l'AMDEC peuvent enrichir le modèle de
fiabilité préliminaire. Dans cet exemple, un mode commun (B5) aux équipements E1 et E2 a
été identifié dans l'AMDEC de niveau équipement et intégré en tant que point de panne unique
dans le BDF sous-système.
Hors objet de la
présente MP
AdC
_______
(λ CONSTANT)
E
q B5 B5
FIABILITE EN ELECTRONIQUE
A1 A2 A4 B1 B2 B4
METHODE ET PROCEDURE
u
i
EVALUATION PREVISIONNELLES DE
p
e
Modèle Equipement E2
m
e B3
n
Mise à jour et
Figure 1 : Modulation de la démarche d'analyse
t
enrichissement
B1 B2 B4 B5
GdM
Page 21
Version 2
Ed.2 - Rév.0
EVALUATION PREVISIONNELLES DE
14 Février 2000
FIABILITE EN ELECTRONIQUE
(λ CONSTANT)
Version 2
EVALUATION PREVISIONNELLES DE
14 Février 2000
FIABILITE EN ELECTRONIQUE
(λ CONSTANT)
Annexe 2
METHODES DE MODELISATION
METHODE ET PROCEDURE RNC-CNES-Q-30-504
_______ Page 24
Version 2
EVALUATION PREVISIONNELLES DE
14 Février 2000
FIABILITE EN ELECTRONIQUE
(λ CONSTANT)
Les méthodes de modélisation préconisées dans cette MP sont détaillées dans les documents
de référence.
. documents de référence,
. principes et description de la méthode,
. intérêts essentiels,
. inconvénients/limites,
- un tableau de synthèse.
Remarque :
Le seul objectif de cette annexe est d'introduire chacune des techniques préconisées dans
cette MP. Il est bien entendu que le choix d'une méthode plutôt qu'une autre, pour traiter un
problème, n'est pas seulement guidé par les caractéristiques des techniques, mais dépendra
aussi de critères tels que le besoin exprimé (analyse préliminaire ou fine), les moyens
existants (outils...), la maîtrise des techniques par l'analyste...
METHODE ET PROCEDURE RNC-CNES-Q-30-504
_______ Page 25
Version 2
EVALUATION PREVISIONNELLES DE
14 Février 2000
FIABILITE EN ELECTRONIQUE
(λ CONSTANT)
Principes et description :
Le bloc diagramme de fiabilité d'un système est l'association série et/ou parallèle d'un point de
vue fiabilité des éléments participant à la réalisation de la fonction du système.
E1 E1
C1 C2
E2 E2
Les formules mathématiques donnant la fiabilité associée aux configurations les plus
courantes sont données page suivante.
Le bloc diagramme de fiabilité pourra être enrichi par une symbologie complémentaire pour
modéliser des systèmes plus complexes (commutateur, ressource, relation de dépendance,
etc...).
Intérêts :
- Facilité et rapidité d'élaboration du modèle pour les systèmes comprenant des redondances
inter-blocs,
- Adapté aux systèmes dont la découpe technique est proche de la découpe fonctionnelle
(éléments mono-fonction),
Version 2
EVALUATION PREVISIONNELLES DE
14 Février 2000
FIABILITE EN ELECTRONIQUE
(λ CONSTANT)
Inconvénients / limites :
Version 2
EVALUATION PREVISIONNELLES DE
14 Février 2000
FIABILITE EN ELECTRONIQUE
(λ CONSTANT)
E1 E2 n
Diagramme Série R (t) = ∏R i (t)
i=1
E1 Redondance chaude p n-p
.
. p/n
.
En
∑
i-1
∏α j
n R (t) = e-α0t + j=0
(1-e-λ0t) i e-αit
λ0 i i !
E2 i=1
(taux d'utilisation 100%
. avec λ0 = λ / k (λ dormant)
. p/n
τ = 1)
. αi = p λ + (n - p - i) λ0
En
n-p
∑
E1 i-1
Redondance froide p parmi ∏α j
j=0
R (t) = e-α0t + λ0 i i !
(1-e-λ0t) i e-αit
n
i=1
Version 2
EVALUATION PREVISIONNELLES DE
14 Février 2000
FIABILITE EN ELECTRONIQUE
(λ CONSTANT)
Principes et description :
Les associations de base correspondent à des "OU" et "ET" logiques. D'autres types
d'association sont cependant disponibles, telles que le "OU conditionnel", le "ET conditionnel",
les Combinaisons (p/n)... L'ensemble des symboles est présenté dans les documents de
référence.
Version 2
EVALUATION PREVISIONNELLES DE
14 Février 2000
FIABILITE EN ELECTRONIQUE
(λ CONSTANT)
Evénement
redouté
et
Evénement Evénement
intermédiaire 1 élémentaire 3
ou
Evénement Evénement
élémentaire 1 élémentaire 2
L'étape 2 est indispensable avant tout traitement quantitatif d'un arbre de défaillance. Elle
permet entre autre de mettre en évidence les modes communs du système.
METHODE ET PROCEDURE RNC-CNES-Q-30-504
_______ Page 30
Version 2
EVALUATION PREVISIONNELLES DE
14 Février 2000
FIABILITE EN ELECTRONIQUE
(λ CONSTANT)
Intérêts :
Inconvénients/limites :
Version 2
EVALUATION PREVISIONNELLES DE
14 Février 2000
FIABILITE EN ELECTRONIQUE
(λ CONSTANT)
Principes et description :
Les Graphes de Markov sont des graphes d'états à taux de transition constants.
Ils permettent de modéliser les évolutions d'un produit entre ses différents états de
fonctionnement, lorsque les transitions entre ces états sont caractérisées par des lois à taux
constants.
Les états du système sont représentés par des cercles ; les transitions entre états sont
représentées par des arc orientés.
λ1
Etat 1
µ1 Etat 2
λ2
Etat 3
1 2 3
1 λ1
2 µ1 λ2
3
METHODE ET PROCEDURE RNC-CNES-Q-30-504
_______ Page 32
Version 2
EVALUATION PREVISIONNELLES DE
14 Février 2000
FIABILITE EN ELECTRONIQUE
(λ CONSTANT)
2. Identification des transitions entre les états, caractérisées par des taux de transition.
Dans les applications liées aux analyses de sûreté de fonctionnement, les taux de
transitions sont essentiellement des taux de défaillance λ ou des taux de réparation µ.
Intérêts :
- Intégration dans un modèle unique de l'ensemble des états d'un système (fonctionnement
nominal, dégradé, en réparation, en panne...),
Inconvénients/limites :
- Limité aux processus à taux de transition inter-états constants. Entre autre, les GdM ne
permettent pas la modélisation de phénomènes déterministes.
- Modélisation difficile, sans outil adapté, pour les systèmes comprenant un nombre important
d'états.
METHODE ET PROCEDURE RNC-CNES-Q-30-504
_______ Page 33
Version 2
EVALUATION PREVISIONNELLES DE
14 Février 2000
FIABILITE EN ELECTRONIQUE
(λ CONSTANT)
Principes et description :
Un RdP comprend :
- des PLACES, caractérisées par un marquage à un instant donné (nombre de jetons dans la
place),
- des TRANSITIONS entre places, caractérisées par des conditions de marquages des places
amont et une loi de tirage de la transition,
- des ARCS.
Place 1 Place 2
Transisition 1
(loi 1)
Place 3
Transition 2
(loi 2)
Place 4 Place 5
METHODE ET PROCEDURE RNC-CNES-Q-30-504
_______ Page 34
Version 2
EVALUATION PREVISIONNELLES DE
14 Février 2000
FIABILITE EN ELECTRONIQUE
(λ CONSTANT)
Intérêts :
Inconvénients/limites :
- Modélisation difficile, sans outil adapté, pour les systèmes nécessitant des modèles
importants: difficulté de validation du modèle.
METHODE ET PROCEDURE RNC-CNES-Q-30-504
_______ Page 35
Version 2
EVALUATION PREVISIONNELLES DE
14 Février 2000
FIABILITE EN ELECTRONIQUE
(λ CONSTANT)
Cette synthèse ne reprend pas l'ensemble des caractéristiques et intérêts des méthodes
décrites dans la MP. Elle se limite à la présentation de l'intérêt de ces méthodes pour la
modélisation de certains types de phénomènes: redondance chaude, redondance froide,
aspects séquentiels et aspects temporels.
Version 2
EVALUATION PREVISIONNELLES DE
14 Février 2000
FIABILITE EN ELECTRONIQUE
(λ CONSTANT)
Version 2
EVALUATION PREVISIONNELLES DE
14 Février 2000
FIABILITE EN ELECTRONIQUE
(λ CONSTANT)
Annexe 3
Version 2
EVALUATION PREVISIONNELLES DE
14 Février 2000
FIABILITE EN ELECTRONIQUE
(λ CONSTANT)
Cette annexe décrit succinctement deux modes de calcul des taux de défaillance de
composants, données d'entrée des modèles de fiabilité :
Les exemples présentés dans cette annexe sont extraits du document MIL-HDBK-217-E.
Les méthodes Part Count et Part Stress consistent en l'utilisation d'un modèle mathématique
donnant le taux de défaillance d'un composant en fonction d'un ensemble de paramètres tels
que : l'environnement, la température, les contraintes électriques, le niveau de qualification...
Exemple : modèle mathématique associé aux circuits intégrés linéaires, bipolaires et MOS.
where :
Version 2
EVALUATION PREVISIONNELLES DE
14 Février 2000
FIABILITE EN ELECTRONIQUE
(λ CONSTANT)
La méthode Part Count, consiste à utiliser directement les résultats du traitement de ces
modèles, effectué en considérant des valeurs moyennes forfaitaires pour la plupart des
paramètres du modèle; seuls le niveau de qualification des composants et leur environnement
réels sont pris en compte.
Ces résultats (taux de défaillance) sont donnés dans des tables, par type de composant.
Exemple : table donnant les taux de défaillance des différents types de résistances, pour
différents environnements. Ces taux de défaillance sont à corriger en fonction du facteur
qualité (multiplicatif) donné dans le tableau associé.
Composition RCR 39008 .0021 .011 .038 .012 .0076 .0052 .0095 .0038 .0029 .033 .0048 .0005 .015
Composition RC 11 .011 .054 .19 .058 .038 .026 .048 .019 .015 .17 .024 .0025 .076
Film RLR 39017 .0033 .012 .047 .017 .013 .011 .019 .0064 .0057 .027 .017 .0005 .034
Film RL 22684 .016 .061 .23- .085 .063 .057 .095 .032 .029 .14 .086 .0025 .17
Film MHR 55182 .0037 .014 .054 .019 .014 .013 .021 .0072 .0064 .031 .019 .0006 .038
Film RM 10509 .018 .070 .27 .097 .072 .064 .11 .036 .032 .16 .093 .0028 .19
Film Power RD 11804 .030 .11 .51 .20 .15 .13 .22 .063 .063 .21 .22 .012 .41
Film Netword RZ 83401 .087 .047 1.8 .52 .38 .27 .51 .17 .15 1.5 .26 .025 .79
Wire wound SSR 39005 .021 .095 .40 .16 .11 .10 .16 .046 .046 .18 .16 .013 .31
Accurate RS 93 .11 .48 2.0 .78 .55 .52 .80 .23 .23 .91 .82 .064 1.6
Wire wound RSR 39007 .023 .15 .65 .24 .18 .16 .25 .076 .076 .32 .21 .0083 .45
Power RW 26 .12 .75 3.3 1.2 .90 .81 1.2 .38 .38 1.6 1.1 .042 2.1
Wire wound RER 39009 .022 .091 .39 .14 .11 .093 .15 .044 .044 .20 .12 .0080 .26
Ch. Mount RE 18546 .11 .45 2.0 .72 .53 .47 .72 .22 .22 .99 .60 .040 1.1
Table 5.2-29
πQ FACTOR FOR RESISTORS AND CAPACITORS
Version 2
EVALUATION PREVISIONNELLES DE
14 Février 2000
FIABILITE EN ELECTRONIQUE
(λ CONSTANT)
Dans le cas de la méthode Part Stress, les taux de défaillance sont à calculer à partir des
modèles mathématiques en intégrant l'ensemble des valeurs réelles des paramètres, et ce
pour chaque composant.
Exemple : modèle complet (modèle mathématique + valeurs des paramètres) associé aux
diodes de groupe IV (Silicon, general purpose).
DISCRETE SEMICONDUCTORS
Diodes, Groud IV
SPECIFICATION STYLE DESCRIPTION
MIL-S-19500 Silicon, General Purpose
Germanium, General Purpose
ENVIRONMENT πE ENVIRONMENT πE
GB 1 AIB 30
GMS 1.4 AIA 25
GF 3.9 AIF 35
GM 18 AUC 25
MP 12 AUT 30
NSB 4.8 AUB 50
NS 4.8 AUA 40
NU 21 AUF 50
NH 19 SF 1
NUU 20 MFF 12
ARW 27 MFA 17
AIC 15 USL 36
AIT 20 ML 41
CL 690
METHODE ET PROCEDURE RNC-CNES-Q-30-504
_______ Page 41
Version 2
EVALUATION PREVISIONNELLES DE
14 Février 2000
FIABILITE EN ELECTRONIQUE
(λ CONSTANT)
DISCRETE SEMICONDUCTORS
Quality Level πQ
JANTXV 0.15
JANTX 0.3
JAN 1.5
Lower* 7.5
Plastic** 15.0
Application πA
Analog Circuits (<500 ma) 1.0
Switching (<500 ma) 0.6
Power Rectifier (≥500 ma) 1.5
Poqwer Rectifier (HV stacks) 2.5/junction
Vmax > 600
METHODE ET PROCEDURE RNC-CNES-Q-30-504
_______ Page 42
Version 2
EVALUATION PREVISIONNELLES DE
14 Février 2000
FIABILITE EN ELECTRONIQUE
(λ CONSTANT)
DISCRETE SEMICONDUCTORS
Applied (V )
Voltage Stress, S2 = Rated (V R) x 100
R
S2 (Percent) πS2
0 to 60 0.70
> 60 to 70 0.75
> 70 to 80 0.80
> 80 to 90 0.90
> 90 to 100 1.0
πC CONSTRUCTION FACTOR
Contact Construction πC
Metallurgically Bonded 1
Non-metallurgically Bonded 2
(spring loaded contacts)
METHODE ET PROCEDURE RNC-CNES-Q-30-504
_______ Page 43
Version 2
EVALUATION PREVISIONNELLES DE
14 Février 2000
FIABILITE EN ELECTRONIQUE
(λ CONSTANT)
DISCRETE SEMICONDUCTORS
Version 2
EVALUATION PREVISIONNELLES DE
14 Février 2000
FIABILITE EN ELECTRONIQUE
(λ CONSTANT)
C1 C2 C3 ... Cn
On calcule alors le taux de défaillance λi de chaque composant Ci, soit suivant la méthode
part count, soit suivant la méthode part stress si les caractéristiques opérationnelles des
composants sont connues.
n
λ= ∑ λi
i=1
METHODE ET PROCEDURE RNC-CNES-Q-30-504
_______ Page 45
Version 2
EVALUATION PREVISIONNELLES DE
14 Février 2000
FIABILITE EN ELECTRONIQUE
(λ CONSTANT)
Annexe 4
Version 2
EVALUATION PREVISIONNELLES DE
14 Février 2000
FIABILITE EN ELECTRONIQUE
(λ CONSTANT)
On a le BDF suivant :
A1
A2
R : la fiabilité de l'ensemble
et
R = P (A1 + A2)
R = 2 P (A) - [P (A)]2
R = 1 - [1 - P (A)]2
Version 2
EVALUATION PREVISIONNELLES DE
14 Février 2000
FIABILITE EN ELECTRONIQUE
(λ CONSTANT)
Application numérique :
Si la durée de la mission est de 5 ans (43 800 heures) et que le taux de défaillance d'un
équipement est de λ = 1 000 FIT (1 FIT = 10-9 panne/heure)
-9 2
R5ans = 1 - (1 - e-1000.10 x 43800) = 0,9981
Perte de la
mission
et
Perte de A1 Perte de A2
METHODE ET PROCEDURE RNC-CNES-Q-30-504
_______ Page 48
Version 2
EVALUATION PREVISIONNELLES DE
14 Février 2000
FIABILITE EN ELECTRONIQUE
(λ CONSTANT)
Etat bon
fonctionnement
2λ
A1 ou A2 est
en panne
A1 et A2 sont
en panne
METHODE ET PROCEDURE RNC-CNES-Q-30-504
_______ Page 49
Version 2
EVALUATION PREVISIONNELLES DE
14 Février 2000
FIABILITE EN ELECTRONIQUE
(λ CONSTANT)
Marquage initial
Etat bon
fonctionnement 1 jeton
2λ
A1 ou A2 0 jeton
est en panne
A1 et A2 sont 0 jeton
en panne
La modélisation par réseau de Pétri n'apporte ici aucune plus value vis à vis de la modélisation
par Graphe de Markov.
METHODE ET PROCEDURE RNC-CNES-Q-30-504
_______ Page 50
Version 2
EVALUATION PREVISIONNELLES DE
14 Février 2000
FIABILITE EN ELECTRONIQUE
(λ CONSTANT)
Afin de simplifier ce modèle vis à vis du graphe de Markov on pourrait faire le réseau de Petri
suivant :
1
BON
MARQUAGE INITIAL
FONCTIONNEMENT 2 JETONS
POIDS DES ARCS = 1
PERTE DE LA
MISSION
L'inconvénient est de rendre plus délicate l'observation des états dégradés. Il faudrait pour
cela :
Version 2
EVALUATION PREVISIONNELLES DE
14 Février 2000
FIABILITE EN ELECTRONIQUE
(λ CONSTANT)
La modélisation par graphe de Markov et par Réseau de Pétri ne présente qu'un faible intérêt
pour cet exemple et compte tenu des hypothèses simplificatrices. Maintenant, si on suppose
qu'en cas de défaillance de A1, il est nécessaire de commuter un switch S pour utiliser A2, on
peut dire que le dispositif A2 ne sera disponible que si le dispositif S fonctionne.
A1
A2 S
TR = P (A1 + A2.S)
Application numérique
Avec les mêmes durées et taux de défaillance que précédemment et en supposant que P (S)
= 0,8 (80 % de chance que S commute correctement), on obtient :
R = 0,9899
METHODE ET PROCEDURE RNC-CNES-Q-30-504
_______ Page 52
Version 2
EVALUATION PREVISIONNELLES DE
14 Février 2000
FIABILITE EN ELECTRONIQUE
(λ CONSTANT)
Perte de la
mission
et
Perte de A1 Perte de la
chaîne A2
ou
Perte de A2 Perte de S
à la sollicitation
Ici, on ne rencontre aucun problème pour la résolution numérique avec des outils classiques,
les événements étant facilement modélisables.
METHODE ET PROCEDURE RNC-CNES-Q-30-504
_______ Page 53
Version 2
EVALUATION PREVISIONNELLES DE
14 Février 2000
FIABILITE EN ELECTRONIQUE
(λ CONSTANT)
Etat bon
fonctionnement
λ
λ
A1 est en
A2 est en
panne P (S) panne
A2 en panne et
S OK
1- P (S)
λ λ
A1 et A2
en panne
Mais ce graphe n'est pas un véritable graphe de Markov, les transitions P (S) et 1-P (S) n'étant
pas homogène à un taux de transition constant.
Version 2
EVALUATION PREVISIONNELLES DE
14 Février 2000
FIABILITE EN ELECTRONIQUE
(λ CONSTANT)
Etat bon
fonctionnement λ
λ x (1- P(S))
λ x P(S)
A2 est
en panne
A1 en panne
et S OK
λ
λ
A1 et A2
en panne
Marquage initial
Etat bon 1 jeton
fonctionnement
λ
λ
A1 est en A2 est en
panne P(S) panne
A1 en panne
1- P(S) et S OK
λ λ
A1 et A2
en panne
METHODE ET PROCEDURE RNC-CNES-Q-30-504
_______ Page 55
Version 2
EVALUATION PREVISIONNELLES DE
14 Février 2000
FIABILITE EN ELECTRONIQUE
(λ CONSTANT)
Ici, les différents modes de fonctionnement peuvent être modelisé tels qu'ils se déroulent
réellement. Des transitions instantanées avec une probabilité constante peuvent être
modelisées.
Domaine d'application :
Soient A1, A2, B1, et B2 des cartes de traitement de signal, C1 et C2 des cartes
d'alimentation. Ces cartes sont supposées non réparables.
A1 et A2 sont identiques et assurent la même fonction. A1 est utilisé en priorité, A2 n'est pas
mis sous tension tant que A1 fonctionne correctement et n'est utilisé que si A1 tombe en
panne.
Chacune des cartes C peut alimenter indifféremment A1 et A2. Mais C1 ne peut alimenter que
B1 et C2, B2.
C1
A1 B1
A2
B2
C2
METHODE ET PROCEDURE RNC-CNES-Q-30-504
_______ Page 56
Version 2
EVALUATION PREVISIONNELLES DE
14 Février 2000
FIABILITE EN ELECTRONIQUE
(λ CONSTANT)
On a le BDF suivant :
A1 B1 C1
A2 B2 C2
Cette méthode est peu adaptée au traitement de cet exemple. En effet, des redondances
froides sont difficilement modélisables à cause du facteur dormant appliqué à l'élément non
alimenté.
METHODE ET PROCEDURE RNC-CNES-Q-30-504
_______ Page 57
Version 2
EVALUATION PREVISIONNELLES DE
14 Février 2000
FIABILITE EN ELECTRONIQUE
(λ CONSTANT)
Etat initial
chaque carte en bon
λ
λA+ A fonctionnement
10 2 λ B + 2λC
B1 ou B2
A1 OU A2 OU C1 OU C2
EN PANNE EN PANNE
2 λ A + 2λC λ
λA+ A
10
A1 ou A2 EN PANNE ET λ B + λC
B1 OU B2 OU C1 OU C2
EN PANNE
λA
λ A + λ B + λC
FIN
PERTE DE FONCTION
METHODE ET PROCEDURE RNC-CNES-Q-30-504
_______ Page 58
Version 2
EVALUATION PREVISIONNELLES DE
14 Février 2000
FIABILITE EN ELECTRONIQUE
(λ CONSTANT)
On a le RDP suivant :
C1 ET C2 SONT BONS A1 ET A2
B1 ET B2 SONT BONS SONT BONS
2 λ C + 2λB λ
λA+ A
10
C1 ET B1 SONT BONS A1 OU A2
λ B + λC
λA
FIN
Version 2
EVALUATION PREVISIONNELLES DE
14 Février 2000
FIABILITE EN ELECTRONIQUE
(λ CONSTANT)
Annexe 5
Version 2
EVALUATION PREVISIONNELLES DE
14 Février 2000
FIABILITE EN ELECTRONIQUE
(λ CONSTANT)
Dans le cas d'exploitation des résultats d'essais de fiabilité pour évaluer le taux de défaillance
des composants élémentaires, la loi du Khi Deux sera utilisée.
Soit T le temps cumulé d'essai pendant lequel les composants ont fonctionné correctement.
Soit n = 2f + 2
2
χ n x 109
Taux de défaillance (10-9) = 2T
n χ2 n χ2 n χ2 n χ2
1 0.708 10 10.500 19 19.900 36 37.500
2 1.830 11 11.500 20 21.000 38 39.600
3 2.950 12 12.600 22 23.000 40 41.600
4 4.040 13 13.600 24 25.100 42 43.700
5 5.130 14 14.700 26 27.200 44 45.700
6 6.210 15 15.700 28 29.200 46 47.800
7 7.280 16 16.800 30 31.300 48 49.800
8 8.350 17 17.800 32 33.400 50 51.900
9 9.410 18 18.900 34 35.400
1
Pour n > 50 utiliser la formule suivante : χ2 = 2 (0.253 + 2n-1)2
REFERENTIEL NORMATIF REALISE PAR :
Centre Spatial de Toulouse
Délégation à l'Assurance de la Qualité
18 Avenue Edouard Belin
31401 TOULOUSE CEDEX 9
Tél : 61 27 31 31 - Fax : 61 27 31 79
Siège social : 2 pl. Maurice Quentin 75039 Paris cedex 01 / Tel. (33) 01 44 76 75 00 / Fax : 01 44 46 76 76
RCS Paris B 775 665 912 / Siret : 775 665 912 00082 / Code APE 731Z