Règles pour la construction d’un arbre de causes

Le logiciel Planop détecte lui-même les fautes dans l’arbre des causes. Il est cependant important, en tant qu’utilisateur, de bien comprendre les règles pour la construction d’un arbre des causes mathématiquement correct.

Les valeurs chiffrées des causes successives et des couches de sécurité formant le lien entre la cause initiale et l’événement final (la libération) sont multipliées ensemble.

Le résultat final du calcul doit toujours être exprimé en nombre de fois par an. Afin de garantir cela, il faut satisfaire aux règles suivantes.

  1. Après une situation (valeur: fraction de temps, adimensionnelle) ou après un événement fréquent suit toujours une couche de sécurité continuous ou high demand (valeur : probabilité de défaillance, nombre de fois par année). Le résultant est un événement peu fréquent ayant comme fréquence la probabilité de défaillance de la couche de sécurité continuous ou high demand.
Couche de sécurité ‘continuous’ ou ‘high demand’ après une situation ou un évènement fréquent

Couche de sécurité ‘continuous’ ou ‘high demand’ après une situation ou un évènement fréquent

  1. Deux couches de sécurité continuous ou high demand à la suite l’une de l’autre n’a aucun sens. Cela signifierait finalement que la première couche de sécurité est si mauvaise et donc défaille si souvent qu’elle donne encore toujours lieu à un événement fréquent. Le programme le permet toutefois. L’utilisateur doit cependant savoir que pour le calcul, il n’est uniquement tenu compte que de la dernière couche de sécurité high ou continuous demand.
  2. Après une combinaison d’une situation ou d’un événement fréquent et d’une couche de sécurité continuous ou high demand, un nombre illimité de couches de sécurité low demand (PFD) peut suivre. Le résultat d’une situation et d’une couche de sécurité continuous of high demand est finalement un événement low demand.
  3. Un événement ne peut être combiné avec une situation que via une porte ET. Le résultat est un autre événement. Deux événements ne peuvent pas être combinés via une porte ET. La probabilité que deux événements indépendants surviennent au même moment est négligeable.
Couches de sécurité ‘Low demand’ après une couche de sécurité ‘continuous’ ou ‘high demand’

Couches de sécurité ‘Low demand’ après une couche de sécurité ‘continuous’ ou ‘high demand’

  1. Via une porte OU, on peut combiner entre eux des événements. La combinaison d’un événement avec une couche de sécurité high ou continuous demand est également possible. Ces couches de sécurité résultent finalement en un événement (pas forcément repris comme événement dans l’arborescence). La combinaison d’événements entre eux ou d’un événement avec une couche de sécurité high ou continuous demand via une porte OU produit un événement. Un événement ne peut être combiné avec un autre événement ou avec une couche de sécurité high ou continuous demand que via une porte OU. Un événement ne peut pas être combiné avec une condition via une porte OU.
  2. La combinaison de conditions via une porte ET ou une porte OU débouche sur une condition. La combinaison d’une condition avec une couche de sécurité avec une indisponibilité est également possible et débouche sur une condition.