Description de nouvelles portes multi-états pour le cas des arbres de

des PCS

3.4.1.1 Porte prioritaire (ou k − D − prior) multi-niveaux

Cette porte est caractérisée par le fait que dès lors que le kime _{niveau d'un élément est}

atteint, le niveau de cet élément s'impose aux autres entrées de la porte. Un exemple simple peut être donné. Prenons le cas de 2 modes de défaillance pour une ressource donnée :

 Défaut de capacité  Défaut de disponibilité

Le mode de défaillance de capacité est dépendant de la disponibilité. En eet, en l'ab- sence de ressource (défaut de disponibilité), même si la capacité de ce moyen est maximale (défaillance nulle), la combinaison des deux défaillances (l'une maximale et l'autre nulle) pro- duira un niveau de sortie maximal (défaillance totale Niv. IV). Pour tous les autres états du mode de défaillance de disponibilité (Niv. I, Niv. II, et Niv. III), le niveau de sortie exprimé est celui de la défaillance de capacité. Le comportement observé pour ses autres niveaux est celui d'une porte max.

La porte décrite est donc une 4 − D, signiant que l'un des modes de défaillance (en l'occurrence le défaut de disponibilité) doit se trouver dans son état le plus défavorable pour l'emporter sur les autres modes de défaillance. Le Tableau 3.4 donne les valeurs de sortie pour les modes de défaillance défaut de capacité et de disponibilité. Pour ces modes de défaillance, les niveaux associés sont décrits comme suit :

 Défaut de capacité :

Niv. I Capacité non altérée (la population prévue peut être évacuée par ce moyen) Niv. II Capacité altérée, mais n'entrainant pas de défaut majeur (la majeure partie

de la population prévue peut être évacuée par ce moyen)

Niv. III Capacité altérée, entraînant un défaut majeur (la majeure partie de la po- pulation ne peut être évacuée par ce moyen)

Niv. IV Capacité totalement altérée (aucune population ne peut être évacuée par ce moyen)

 Défaut de disponibilité

Niv. I La disponibilité du moyen est assurée en totalité

Niv. II La disponibilité du moyen est assurée en majeure partie (le moyen peut être requis par une autre fonction, mais cette fréquence est rare)

Niv. III La disponibilité du moyen n'est pas assurée en majeure partie (le moyen peut être requis par une autre fonction, et cette fréquence est élevée)

Niv. IV La disponibilité du moyen n'est pas assurée en totalité (le moyen est en permanence requis par une autre fonction)

 États de sortie

Niv. I Sortie non dégradée (valide si le défaut de disponibilité est dans un état diérent du niveau IV). La population prévue peut être évacuée par ce moyen

Niv. II Sortie plutôt non dégradée (valide si le défaut de disponibilité est dans un état diérent du niveau IV). La majeure partie de la population ne peut être évacuée par ce moyen

Niv. III Sortie plutôt dégradée (valide si le défaut de disponibilité est dans un état diérent du niveau IV). La majeure partie de la population ne peut être évacuée par ce moyen

Niv. IV Sortie dégradée. La population ne peut être évacuée par ce moyen pour cause de non disponibilité ou de capacité maximale atteinte.

Table 3.4  Porte k − D − prior Sortie porte Défaut de capacité

(4 − D) Niv. I (1) Niv. II (2) Niv. III (3) Niv. IV (4)

Défaut de disp onibilité Niv. I (1) (1) (2) (3) (4) Niv. II (2) (1) (2) (3) (4) Niv. III (3) (1) (2) (3) (4) Niv. IV (4) (4) (4) (4) (4) 3.4.1.2 Porte réductrice multi-niveaux

Cette porte est caractérisée par le fait que dès lors qu'un événement j se trouve dans un niveau i, une réduction de niveau s'eectue selon les spécications déterminées par les experts.

Prenons le cas de deux modes de défaillance pour une ressource donnée :  Défaut d'identication

 Défaut de localisation

Les modes de défaillance d'identication et de localisation ont un eet synergique. Dès lors que l'un est dans un niveau de dégradation plus élevé que l'autre, c'est le degré du plus faible qui s'exprime. Cette porte peut être vue comme une porte max, avec une réduction de niveau de 1, lorsque deux niveaux sont diérents. Le Tableau 3.5 donne les valeurs de sortie pour les modes de défaillance défaut d'identication et de localisation. Pour ces modes de défaillance, les niveaux associés sont décrits comme suit :

 Défaut d'identication :

Niv. I La ressource est complètement identiée dans le plan Niv. II La ressource est en majeure partie identiée dans le plan Niv. III La ressource est en majeure partie non identiée dans le plan Niv. IV La ressource est non identiée dans le plan

 Défaut de localisation

Niv. I La ressource est totalement localisée sur le territoire de la commune Niv. II La ressource est globalement localisée sur le territoire de la commune

Niv. III La ressource n'est globalement pas localisée sur le territoire de la commune Niv. IV La ressource n'est pas localisée sur le territoire de la commune

Niv. I Sortie non dégradée. La planication est non dégradée, le gestionnaire du plan connait les ressources sollicitables et leur lieu de stockage, en vue d'une réquisition. Niv. II Sortie plutôt non dégradée. La planication est plutôt non dégradée, le ges- tionnaire du plan a plutôt une bonne idée des ressources sollicitables et de leur lieu de stockage, en vue d'une réquisition.

Niv. III Sortie plutôt dégradée. La planication est plutôt dégradée, le gestionnaire du plan a une vague idée des ressources sollicitables et de leur lieu de stockage, en vue d'une réquisition.

Niv. IV Sortie dégradée. La planication est plutôt non dégradée, le gestionnaire du plan n'a aucune idée des ressources sollicitables et de leur lieu de stockage, en vue d'une réquisition.

Table 3.5  Porte Réductrice Sortie porte Défaut d'identication

Reductrice (Red) Niv. I (1) Niv. II (2) Niv. III (3) Niv. IV (4)

Défaut de lo calisation Niv. I (1) (1) (1) (2) (3) Niv. II (2) (1) (2) (2) (3) Niv. III (3) (2) (2) (3) (3) Niv. IV (4) (3) (3) (3) (4) 3.4.1.3 Porte k − D − Red multi-niveaux

Cette porte est caractérisée est une combinaison d'une porte k − D et d'une porte réduc- trice. Cela signie que pour deux éléments j du système étudié, un va s'exprimer jusqu'au niveau déterminé k et qu'une fois ce niveau dépassé (i ≥ k), une réduction est opérée.

Prenons le cas de deux modes de défaillance intermédiaire pour une ressource technique donnée :

 Défaut de la ressource (regroupe les éléments de base Défaut de disponibilité, Défaut de joignabilité et Défaut de maintenance)

 Défaut de planication (regroupe les éléments de base défaut d'identication et défaut de localisation)

Cette porte caractérise le fait qu'un défaut de la ressource est plus important que le défaut de planication au moins jusqu'au niveau de dégradation II. Explicitement, tant que

la combinaison des défauts de planication n'est pas dans les niveaux de dégradation plutôt dégradé et totalement dégradé, c'est le mode de défaillance Défaut de ressource qui s'exprime. Lorsque ces niveaux sont atteints et dépassés, la sortie de la porte est dégradée. Un défaut de planication dans son état de dégradation maximale ne provoque pas un état de dégradation maximale de l'événement parent. La sortie de cette porte est illustrée dans le Tableau 3.6.

Table 3.6  Porte 2 − D − RED Sortie porte Défaut de ressource

2 − D − Red Niv. I (1) Niv. II (2) Niv. III (3) Niv. IV (4)

Défaut planication Niv. I (1) (1) (2) (3) (4) Niv. II (2) (1) (2) (3) (4) Niv. III (2) (2) (2) (3) (4) Niv. IV (4) (2) (3) (3) (4)