L’analyse de l’arbre des défaillances (FTA : Fault Tree Analysis) est une approche systématique de l’identification des causes profondes des problèmes d’exploitation et de maintenance. Il s’agit d’un outil d’analyse déductive qui part d’une conclusion générale avant d’identifier les causes potentielles. Les responsables de la maintenance effectuent cet exercice de résolution des problèmes en utilisant des représentations visuelles des causes et des effets, connues sous le nom de diagrammes d’arbre de défaillance.
Qu’est-ce que l’analyse par arbre de défaillance – Fault Tree Analysis ?
L’analyse de l’arbre des défaillances est une approche systématique qui permet d’identifier les causes principales des problèmes d’exploitation et de maintenance (E&M). Il s’agit d’un outil d’analyse déductive qui part d’une conclusion générale avant d’identifier les causes potentielles.
C’est une méthode déductive, qui fournit une démarche systématique pour identifier les causes d’un événement unique intitulé événement redouté. Le point de départ de la construction de l’arbre est l’événement redouté lui-même (également appelé événement sommet). Il est essentiel qu’il soit unique et bien identifié.
Les responsables de la maintenance effectuent cet exercice de résolution des problèmes en utilisant des représentations visuelles des causes et des effets, appelées diagrammes d’arbre de défaillance.
Exemple d’analyse de l’arbre des défaillances :
Voir ci-dessous un diagramme d’arbre de défaillance vierge.

Qu’est-ce qu’un arbre de défaillances ? Définition et objectif de l’arbre de défaillance
L’arbre de défaillances ADD (ou arbre de pannes ou arbre de fautes) est une représentation graphique de type arbre généalogique (la filiation d’une famille). Il représente une démarche d’analyse d’événement. L’arbre de défaillances est construit en recherchant l’ensemble des événements élémentaires, ou les combinaisons d’événements, qui conduisent à un événement redouté (E.R.). L’objectif est de suivre une logique déductive en partant d’un événement redouté pour déterminer de manière exhaustive (exhaustif : sujet traité à fond) l’ensemble de ses causes jusqu’aux plus élémentaires.
Les objectifs sont résumés en quatre points :
- • La recherche des événements élémentaires, ou leurs combinaisons qui conduisent à un E.R.
- • La représentation graphique des liaisons entre les événements. Remarquons qu’il existe une représentation de la logique de défaillance du système pour chaque E.R. Ce qui implique qu’il y aura autant d’arbres de défaillances à construire que d ’E.R. retenus.
- • Analyse qualitative : cette analyse permet de déterminer les faiblesses du système. Elle est faite dans le but de proposer des modifications afin d’améliorer la fiabilité du système. La recherche des éléments les plus critiques est faite en déterminant les chemins qui conduisent à un E.R. Ces chemins critiques représentent des scénarios qui sont analysés en fonction des différentes modifications qu’il est possible d’apporter au système. L’analyse des scénarios qui conduisent à un E.R. est faite à partir des arbres de défaillances, il est alors possible de disposer des “barrières de sécurité” pour éviter les incidents.
- • Enfin, il est possible d’évaluer la probabilité d’apparition de l’E.R. connaissant la probabilité des événements élémentaires. C’est l’analyse quantitative qui permet de déterminer d’une manière quantitative les caractéristiques de fiabilité du système étudié. L’objectif est en particulier de définir la probabilité d’occurrence des divers événements analysés. Les calculs reposent sur : les équations logiques tirées de la structure de l’arbre de défaillances et des probabilités d’occurrence des événements élémentaires.
Pourquoi utiliser un arbre de pannes ?
Contrairement à l’analyse des modes de défaillances, l’arbre de défaillances est une méthode déductive (déductif : procédant d’un raisonnement logique rigoureux). Elle permet de savoir comment un système peut être indisponible. Il s’agit de représenter les différentes évènements et leurs liaisons par des portes de logique (fonction ET ou fonction OU selon que la défaillance du matériel se produit lorsque les évènements se réalisent ensemble ou séparément).
L’analyse par arbre de défaillance a été à l’origine développée en 1962 aux BELL Laboratories par H.A. Watson, sur une demande de l’U.S. Air Force pour évaluer le Système de commande de Lancement du missile balistique intercontinental Minuteman. L’utilisation des arbres de défaillance s’est répandue et sert souvent comme un outil d’analyse de la défaillance d’un système à des experts de fiabilité.
Principe de la méthode ADD
L’analyse par arbre de défaillances est une méthode de type déductif. En effet, il s’agit, à partir d’un événement redouté défini a priori, de déterminer les enchaînements d’évènements ou combinaisons d’évènements pouvant finalement conduire à cet événement.
Cette analyse permet de remonter de causes en causes jusqu’aux évènements de base susceptibles d’être à l’origine de l’événement redouté Ainsi, l’analyse par arbre des défaillances permet d’identifier les successions et les combinaisons d’évènements qui conduisent des évènements de base jusqu’à l’événement indésirable retenu. Les liens entre les différents évènements identifiés sont réalisés grâce à des portes logiques (de type « ET » et « OU » par exemple). Cette méthode utilise une symbolique graphique particulière qui permet de présenter les résultats dans une structure arborescente.
Pour établir cet arbre, il est souhaitable de s’aider de l’analyse des modes de pannes et défaillances décrits précédemment en AMDEC.
Définition des événements
Dans une Analyse par Arbre de Défaillance (AAD), les événements sont catégorisés en trois types principaux :
- L’Événement Redouté (ER) (sommet de l’arbre)
- Les Événements Intermédiaires (EI)
- Les Événements Élémentaires (EE)
La définition précise de ces événements est cruciale pour la construction et l’analyse de l’arbre de défaillance.
Événement redouté
La définition de l’événement final, qui fera l’objet de l’analyse, est une étape cruciale pour la construction de l’arbre. On conçoit que plus cet événement est défini de manière précise, plus simple sera l’élaboration de l’arbre des défaillances.
Il existe plusieurs méthodes permettant de procéder à l’identification des événements redoutés. L’Analyse Préliminaire des Risques (APR), est utilisée dans la plupart des industries. La méthode HAZOP, pour Hazard and Operability study, est plus particulièrement adaptée aux industries de procédé comme la pétrochimie. Enfin, une Analyse des Modes de Défaillance et de leurs Effets sur le système (AMDE) peut également s’avérer efficace.
Événements intermédiaires
Les événements intermédiaires sont des événements à définir comme l’événement redouté. La différence avec l’événement redouté est qu’ils sont des causes pour d’autres événements. Par exemple c’est la combinaison d’événements intermédiaires qui conduit à l’événement redouté. Un événement intermédiaire est représenté par un rectangle comme l’événement redouté. Dans notre exemple c’est la combinaison d’une fuite de carburant avec d’autres événements qui est susceptible de provoquer l’explosion du réservoir figure.

Événements élémentaires
Les événements élémentaires sont des événements correspondants au niveau le plus détaillé de l’analyse du système. Dans un arbre de défaillances, ils représentent les défaillances des composants qui constituent le système étudié. Pour fixer le niveau de détaille de notre étude, nous considérons en général que les événements élémentaire coïncident avec la défaillance des composants qui sont réparables ou interchangeables. Les événements élémentaires sont représentés par des cercles. Dans notre exemple c’est la combinaison de la défaillance Joint percé et Vanne bloquée ouverte qui provoque une fuite de carburant (figure).

Méthodologie de construction de l’ADD
Représentation graphique : symboles
Un arbre de défaillance est généralement présenté de haut en bas.
La ligne la plus haute ne comporte que l’évènement dont on cherche à décrire comment il peut se produire.
Chaque ligne détaille la ligne supérieure en présentant la combinaison ou les combinaisons susceptibles de produire l’évènement de la ligne supérieure auquel elles sont rattachées.
Ces relations sont représentées par des liens logiques, dont la plupart sont des « ou » et « et » ; on emploie généralement le terme de « porte OU » et de « porte ET ».
Les portes logiques sont des entités logiques traduisant la relation liant des événements vis-àvis de l’événement de niveau supérieur.

La porte ET sort VRAI ; c’est-à-dire que l’événement existe si et seulement si tous les éléments entrants sont VRAI (existent) simultanément.

La porte OU donne VRAI si au moins 1 des éléments est VRAI. Les carrés signifient des événements sommet ou intermédiaires.

Les diamants sont des événements non développés par manque d’informations ou manque de conséquence suffisante ;

Les étiquettes triangulaires sont des symboles de renvoi à une autre partie de l’arbre ;

Les portes hexagones sont des portes conditionnelles qui décrivent la relation entre événement d’entrée et de sortie (la sortie est générée si la condition indiquée est satisfaite).

Les conventions de présentation sont proposées dans la norme CEI 61025 « Analyse par Arbre de Panne (APP) : La norme CEI 61025 Définit les principes de base, fournit les étapes nécessaires à la réalisation d’une analyse, identifie les hypothèses, les événements et les modes de défaillance appropriés, et fournit des règles et des symboles d’identification.
Construction de l’ADD et calcul du Coupe minimale
Les principales étapes pour construire un arbre de défaillance sont de définir l’événement indésirable à étudier, d’examiner le système et d’élaborer l’arbre de défaillance.
Ensuite, afin d’analyser l’arbre, pour l’a partie’exploitation qualitative, on devra d’abord calculer des coupes minimales et valider de manière qualitative l’arbre ; pour la partie quantitative, il s’agit de recueillir des données correspondantes des événements élémentaires, de calculer la probabilité des portes et de la racine de l’arbre et finalement d’analyser les résultats obtenus et de trouver des solutions.
- Construction de l’arbre :
- Définition de l’événement indésirable.
- Examen du système.
- Élaboration de l’arbre.
- Analyse qualitative :
- Calcul des coupes minimales.
- Validation qualitative de l’arbre.
- Analyse quantitative :
- Recueil de données quantitatives.
- Évaluation de la probabilité et analyses complémentaires.
- Analyse des résultats.
Ensuite, afin d’analyser l’arbre, pour la partie qualitative, on devra d’abord calculer des coupes minimales et valider de manière qualitative l’arbre Effectivement en codant l’arbre nous avons trouvé que l’équation suivante qui montre que nous avons que des coupes nominales d’ordre 1 :

U=A+B+C+D+E+F+G+H+I+J+K
Une coupe minimale représente la plus petite combinaison d’évènements pouvant conduire à l’événement indésirable ou redouté. On parle parfois également de « chemin critique ».
La recherche des coupes minimales est effectuée à partir des règles de l’algèbre de BOOLE en considérant que :
- À chaque événement de base correspond une variable booléenne,
- L’événement de sortie d’une porte ET est associé au produit des variables booléennes correspondant aux évènements d’entrée,
- L’événement de sortie d’une porte OU est associé à la somme des variables booléennes correspondant aux évènements d’entrée.
Comment réaliser un arbre de défaillances par l’exemple ?
Construction de l’arbre de défaillances : Démarche à suivre (figure)

Méthodologie
C’est une analyse déductive qui demande une grande connaissance des divers modes de dégradation des systèmes. On part de la défaillance présumée des systèmes et on recherche toutes les causes ou agencement (combinaison) de causes qui peuvent conduire à cette défaillance. Un certain nombre de symboles sont utilisés pour construire l’arbre ; ils sont décrits ci-dessus.
Construction d’un arbre de défaillances
La construction de l’arbre de défaillances repose sur l’étude des événements entraînants un événement redouté. Les deux étapes suivantes sont réalisées successivement en partant de l’E.R. et en allant vers les événements élémentaires.
- a- Dans un premier temps définir l’événement redouté (l’événement intermédiaire, ou l’événement élémentaire) analysé en spécifiant précisément ce qu’il représente et dans quel contexte il peut apparaître.
- b- Puis dans un deuxième temps représenter graphiquement les relations de cause à effet par des portes logiques (ET, OU) qui permettent de spécifier le type de combinaison entre les événements intermédiaires qui conduisent à l’événement analysé.
Pour pouvoir appliquer cette méthode il est nécessaire de :
- Vérifier que le système a un fonctionnement cohérent.
- Connaître la décomposition fonctionnelle du système.
- Définir les limites du système (le degré de finesse de notre étude dépend des objectifs).
- Connaître la mission du système et son environnement pour déterminer le ou les événements redoutés qui est nécessaire à étudier.
- Connaître les modes de défaillance des composants c’est par exemple en s’appuyant sur une analyse de type AMDEC que les branches de l’arbre pourront être construites.
Les règles de construction
- • Expliciter les faits et noter comment et quand ils se produisent :
- – pour l’événement redouté,
- – pour les événements intermédiaires.
- ffectuer un classement des événements :
- événement élémentaire représentant la défaillance d’un composant :
- défaillance première,
- défaillance de commande.
- événements intermédiaires provenant d’une défaillance de composant,
- événements intermédiaires provenant du système indépendamment du composant.
- événement élémentaire représentant la défaillance d’un composant :
- Rechercher les “ causes immédiates ” de l’apparition de chaque événement intermédiaire afin d’éviter l’oubli d’une branche.
- Eviter les connexions directes entre portes car elles sont en général dues à une mauvaise compréhension du système ou une analyse trop superficielle.
- Supprimer les incohérences comme par exemple : un événement qui est à la fois cause et conséquence d’un autre événement.
Exemple de construction d’un arbre de défaillances
L’événement redouté : « Le système utilisateur est non alimenté » que l’on nommera E.R (figure).

cela se produit si : « Débit nul en aval de V1 » ET « Débit nul en aval de V2 » (figure 10.6).

L’arbre associé est :

L’arbre de défaillances complet est :

Défaillance première : Blocage de la vanne en position fermée (un vieillissement).
- événement élémentaire « V1 bloquée fermée »
Défaillance de commande : Puisque la vanne est manuelle, cette défaillance serait due
à l’opérateur qui n’aurait pas ou mal effectuer l’ouverture de V1. - Événement élémentaire non développé « opérateur défaillant »
Développement de l’évènement P1 en panne (figure suivante) :
- Défaillance première : pas de rotation de la pompe.
- événement élémentaire « P1 – Pas de rotation »
- Défaillance secondaire : défaillance due à une cause extérieure ou à une utilisation
particulière. Ici un corps étranger qui obstrue la pompe. - Evènement élémentaire non développé « Défaillance secondaire de P1 »
- Défaillance de commande : puisque la pompe est électrique, cette défaillance serait
due à la perte de la source d’énergie - Événement élémentaire « Perte source d’énergie »

Les diagrammes de fiabilité – Calcul de probabilité
Ils permettent de déterminer la probabilité de réussite d’une mission, en mettant en évidence les éléments dont le bon fonctionnement suffit pour assurer cette réussite. Exemple :

Le diagramme de fiabilité correspondant est celui de la figure suivante. Ce digramme montre que tous les éléments doivent fonctionner pour que les lampes L1 et L2 s’allument.

L’arbre de défaillances probabilisé
Il correspond à l’analyse quantitative. L’utilisation d’un arbre de causes de défaillance pour évaluer la probabilité d’apparition de l’évènement indésiré repose sur les règles classiques de calcul des probabilités composées à évènements indépendants.
- Porte ET : probabilité de « A » et « B » = Pr(A) × Pr(B).
- Porte OU : probabilité de « A » ou « B » = Pr(A) + Pr(B) – [Pr(A) × Pr(B)].
Exemple d’application
Nous allons élaborer l’arbre de défaillances, de l’exemple précédent, suivant le processus mis en place précédemment.
- 1) Système à étudier : 2 lampes assurant l’éclairage d’une machine-outil.
- 2) Défaillance à analyser (évènement indésiré) : l’obscurité du poste de travail.
- 3) Les causes probables possibles : transformateur hors service, panne du secteur, circuit coupé, interrupteur bloqué en position ouverte, fusible hors service, les 2 lampes hors service.
4) Test : la défaillance a-t-elle été provoquée par une défaillance de composant ? Oui → nous avons donc une porte « OU »
Les lampes sont H.S. ou les lampes ne sont pas alimentées.
- Si les lampes sont H.S. c’est l’état du système « lampes » qui est en cause : lampe L1 H.S. et lampe L2 H.S.
- Les lampes ne sont pas alimentées nous avons : le transformateur H.S., une panne du secteur, le circuit coupé, le fusible H.S. ou l’interrupteur bloqué en position ouverte.
5) Ceci nous donne l’arbre de défaillances ci-dessous (figure) Ceci nous donne l’arbre de défaillances ci-dessous (figure suivante).
Lorsque l’analyse qualitative est terminée, nous pouvons quantifier cet arbre de défaillances.
L’équation booléenne peut s’écrire, de proche en proche, de la façon suivante :
- B = F + G + H + I + J
- C = D × E
- A = B + C
- A = F + G + H + I + J + (D × E)
Connaissant les probabilités d’apparition de chaque élément nous pouvons déterminer la probabilité d’apparition de l’évènement A (tableau).

Pr(A) = Pr(F) + Pr(G) + Pr(H) + Pr(I) + Pr(J) – [Pr(F) × Pr(G) × Pr(H) × Pr(I) × Pr(J)] +[Pr(D) × Pr(E)]
= 10-4 + 10-4 + 10-4 + 10-4 + 10-4 – [10-4 × 10-4 × 10-4 × 10-4 × 10-4] + [10-3 × 10-3]
Pr(A) = 5×10-4 – 10-20 + 10-6 = 5,01×10-4, car : 10-20 peut être négligé.
Ce résultat (taux d’avarie du système λ = 5,01×10-4) correspond à la clause (condition) de fiabilité pour notre système.
Remarque :
Dans le cas des portes « OU » qui nous donne la probabilité de A ou B = Pr(A) + Pr(B)
– [Pr(A) × Pr(B)] nous pouvons négliger le produit [Pr(A) × Pr(B)] si Pr(A) et Pr(B) sont faibles.
Nous pouvons dans ce cas faire l’approximation suivante :
La somme des probabilités Pr(A ou B) = Pr(A) + Pr(B).
Dans notre exemple nous aurions :
Pr(A) = Pr(F) + Pr(G) + Pr(H) + Pr(I) + Pr(J) + [Pr(D) × Pr(E)] = 5,01×10-4
Ceci nous permet aussi, en appliquant l’algèbre des probabilités, de déterminer le taux de défaillances du système, en utilisant les expressions suivantes :
- Porte ET : λ = λ1 × λ2 × λ3 × ………….. λn ; donc : λ = ∏n–i
*
λi
- Porte OU : λ = λ1 + λ2 + λ3 + ………….. λn ; donc : λ = ∑ n–i
*
λi

Outils informatique pour créer un arbre de défaillance
Pour créer un arbre de défaillance, plusieurs outils sont disponibles, notamment des logiciels spécialisés. Parmi ceux-ci, on peut citer GitMind, qui offre une variété de formes et de figures adaptées à la création de diagrammes complexes.
Edraw Max offre également une plateforme de création de diagrammes vectoriels riche en exemples et modèles.
D’autres logiciels, comme Creately, incluent des fonctionnalités de collaboration en temps réel, essentielles pour les équipes travaillant sur un même projet.
Enfin, des outils comme Visio de Microsoft proposent des templates spécifiques pour créer des diagrammes d’analyse d’arbre de défaillance. Il convient de noter que le choix de l’outil dépendra largement des besoins et préférences de l’utilisateur.