IEC 61165:2006

NORME CEI
INTERNATIONALE
IEC
INTERNATIONAL
Deuxième édition
STANDARD
Second edition
2006-05
Application des techniques de Markov

Application of Markov techniques

Numéro de référence
Reference number
CEI/IEC 61165:2006
Numérotation des publications Publication numbering
Depuis le 1er janvier 1997, les publications de la CEI As from 1 January 1997 all IEC publications are
sont numérotées à partir de 60000. Ainsi, la CEI 34-1 issued with a designation in the 60000 series. For
devient la CEI 60034-1. example, IEC 34-1 is now referred to as IEC 60034-1.
Editions consolidées Consolidated editions
Les versions consolidées de certaines publications de la The IEC is now publishing consolidated versions of its
CEI incorporant les amendements sont disponibles. Par publications. For example, edition numbers 1.0, 1.1
exemple, les numéros d’édition 1.0, 1.1 et 1.2 indiquent and 1.2 refer, respectively, to the base publication,
respectivement la publication de base, la publication de the base publication incorporating amendment 1 and
base incorporant l’amendement 1, et la publication de the base publication incorporating amendments 1
base incorporant les amendements 1 et 2. and 2.
Informations supplémentaires Further information on IEC publications
sur les publications de la CEI
Le contenu technique des publications de la CEI est The technical content of IEC publications is kept
constamment revu par la CEI afin qu'il reflète l'état under constant review by the IEC, thus ensuring that
actuel de la technique. Des renseignements relatifs à the content reflects current technology. Information
cette publication, y compris sa validité, sont dispo- relating to this publication, including its validity, is
nibles dans le Catalogue des publications de la CEI available in the IEC Catalogue of publications
(voir ci-dessous) en plus des nouvelles éditions, (see below) in addition to new editions, amendments
amendements et corrigenda. Des informations sur les and corrigenda. Information on the subjects under
sujets à l’étude et l’avancement des travaux entrepris consideration and work in progress undertaken by the
par le comité d’études qui a élaboré cette publication, technical committee which has prepared this
ainsi que la liste des publications parues, sont publication, as well as the list of publications issued,
également disponibles par l’intermédiaire de: is also available from the following:
• Site web de la CEI (www.iec.ch) • IEC Web Site (www.iec.ch)
• Catalogue des publications de la CEI • Catalogue of IEC publications
Le catalogue en ligne sur le site web de la CEI The on-line catalogue on the IEC web site
(www.iec.ch/searchpub) vous permet de faire des (www.iec.ch/searchpub) enables you to search by a
recherches en utilisant de nombreux critères, variety of criteria including text searches,
comprenant des recherches textuelles, par comité technical committees and date of publication. On-
d’études ou date de publication. Des informations en line information is also available on recently
ligne sont également disponibles sur les nouvelles issued publications, withdrawn and replaced
publications, les publications remplacées ou retirées, publications, as well as corrigenda.
ainsi que sur les corrigenda.
• IEC Just Published • IEC Just Published
Ce résumé des dernières publications parues This summary of recently issued publications
(www.iec.ch/online_news/justpub) est aussi dispo- (www.iec.ch/online_news/justpub) is also available
nible par courrier électronique. Veuillez prendre by email. Please contact the Customer Service
contact avec le Service client (voir ci-dessous) Centre (see below) for further information.
pour plus d’informations.
• Service clients • Customer Service Centre
Si vous avez des questions au sujet de cette If you have any questions regarding this
publication ou avez besoin de renseignements publication or need further assistance, please
supplémentaires, prenez contact avec le Service contact the Customer Service Centre:
clients:
Email: custserv@iec.ch Email: custserv@iec.ch
Tél: +41 22 919 02 11 Tel: +41 22 919 02 11
Fax: +41 22 919 03 00 Fax: +41 22 919 03 00
.
NORME CEI
INTERNATIONALE
IEC
INTERNATIONAL
Deuxième édition
STANDARD
Second edition
2006-05
Application des techniques de Markov

Application of Markov techniques

 IEC 2006 Droits de reproduction réservés  Copyright - all rights reserved
Aucune partie de cette publication ne peut être reproduite ni No part of this publication may be reproduced or utilized in any
utilisée sous quelque forme que ce soit et par aucun procédé, form or by any means, electronic or mechanical, including
électronique ou mécanique, y compris la photocopie et les photocopying and microfilm, without permission in writing from
microfilms, sans l'accord écrit de l'éditeur. the publisher.
International Electrotechnical Commission, 3, rue de Varembé, PO Box 131, CH-1211 Geneva 20, Switzerland
Telephone: +41 22 919 02 11 Telefax: +41 22 919 03 00 E-mail: inmail@iec.ch Web: www.iec.ch
CODE PRIX
V
PRICE CODE
Commission Electrotechnique Internationale
International Electrotechnical Commission
МеждународнаяЭлектротехническаяКомиссия
Pour prix, voir catalogue en vigueur
For price, see current catalogue

– 2 – 61165  CEI:2006
SOMMAIRE
AVANT-PROPOS.6
INTRODUCTION.10

1 Domaine d'application .12
2 Références normatives.12
3 Termes et définitions .12
4 Symboles et abréviations.16
4.1 Symboles utilisés dans les graphes de Markov.16
4.2 Autres symboles et abréviations .18
4.3 Exemple .20
5 Description générale .20
6 Hypothèses et limitations.22
7 Relation avec d’autres techniques d’analyse .24
7.1 Généralités.24
7.2 Analyse par Arbre de Panne (AAP).24
7.3 Diagramme de fiabilité (RBD) .26
7.4 Réseaux de Petri.26
8 Elaboration des graphes de Markov.26
8.1 Prérequis .26
8.2 Règles d’élaboration et de représentation .28
9 Evaluation .30
9.1 Généralités.30
9.2 Evaluation des mesures de fiabilité .32
9.3 Evaluation des mesures de disponibilité et de maintenabilité.32
9.4 Evaluation des mesures de sécurité .34
10 Documentation des résultats .34

Annexe A (informative) Relations mathématiques de base pour les techniques de Markov.36
Annexe B (Informative) Exemple: Elaboration des graphes de Markov .42
Annexe C (informative) Exemple: Evaluation numérique de mesures de fiabilité,
disponibilité, maintenabilité et de sécurité pour système en redondance active «1 sur 2» .52

Bibliographie.62

Figure 1 – Diagramme des probabilités de transition dans l’intervalle de (t,t+Δt), pour
une valeur t arbitraire et Δt petit, pour un système à un élément non réparable ayant
une défaillance constante λ .20
Figure 2 – Graphe de Markov d’un système à un élément non réparable .20
Figure 3 – Interprétation des temps de défaillance et de rétablissement dans différents
contextes .32
Figure B.1 – Graphe de Markov d’un système à un élément apte au rétablissement .42
Figure B.2 – Graphe de Markov à trois états pour système à un élément .42
Figure B.3 – Graphe de Markov lorsque des rétablissements peuvent être réalisés à
partir de l’état 2 pour système à un élément .42

61165  IEC:2006 – 3 –
CONTENTS
FOREWORD.7
INTRODUCTION.11

1 Scope.13
2 Normative references .13
3 Terms and definitions .13
4 Symbols and abbreviations.17
4.1 Symbols for state transition diagrams.17
4.2 Other symbols and abbreviations.19
4.3 Example .21
5 General description .21
6 Assumptions and limitations .23
7 Relationship with other analysis techniques.25
7.1 General .25
7.2 Fault Tree Analysis (FTA).25
7.3 Reliability Block Diagram (RBD) .27
7.4 Petri nets.27
8 Development of state transition diagrams .27
8.1 Prerequisites .27
8.2 Rules for development and representation.29
9 Evaluation .31
9.1 General .31
9.2 Evaluation of reliability measures .33
9.3 Evaluation of availability and maintainability measures.33
9.4 Evaluation of safety measures.35
10 Documentation of results .35

Annex A (informative) Basic mathematical relationships for Markov techniques .37
Annex B (informative) Example: Development of state transition diagrams .43
Annex C (informative) Example: Numerical evaluation of some reliability, availability,
maintainability and safety measures for a 1-out-of-2 active redundant system .53

Bibliography.63

Figure 1 – Diagram of transition probabilities in time interval (t,t+Δt), for arbitrary value
of t and small Δt, for a non-restorable one-element system with constant failure rate λ .21
Figure 2 – State transition diagram of a non-restorable one-element system.21
Figure 3 - Interpretation of failure and restoration times in different contexts .33
Figure B.1 – State transition diagram for a restorable one-element system .43
Figure B.2 – State transition diagram with three states for a one-element system .43
Figure B.3 – State transition diagram when restorations may be made from state 2 for
a one-element system.43

– 4 – 61165  CEI:2006
Figure B.4 – Graphe de Markov lorsque qu’une transition directe est considérée pour
système à un élément.44
Figure B.5 – Graphe de Markov pour l’évaluation de la fiabilité d’un système à un élément .44
Figure B.6 – Graphe de Markov pour système à redondance active 1 sur 2 sans élément
apte au rétablissement.44
Figure B.7 – Graphe de Markov pour système à redondance active 1 sur 2 avec des
éléments aptes au rétablissement et sans limitation de rétablissement .46
Figure B.8 – Graphe de Markov pour système à redondance active «1 sur 2» avec des
éléments aptes au rétablissement, deux équipes de rétablissement et une cause
commune de défaillance du système.46
Figure B.9 – Graphe pour système à redondance active «1 sur 2» avec seulement une
équipe chargée du rétablissement et une priorité de rétablissement premier
entré/premier sorti .48
Figure B.10 – Diagramme de fiabilité pour système à redondance active «2 sur 4».50
Figure B.11 – Graphe de Markov regroupé pour le calcul de la fiabilité du système
dans la figure B.10.50
Figure C.1 – Graphe de Markov pour système à redondance active 1 sur 2 avec des
éléments différents et deux équipes chargées du rétablissement .52
Figure C.2 – Graphe de Markov pour système à redondance active 1 sur 2 avec des
éléments identiques, deux équipes chargées du rétablissement et avec des ressources
illimitées de rétablissement.52
Figure C.3 – Exemple numérique pour l’indisponibilité .56
Figure C.4 – Exemple numérique pour le taux de défaillance dangereuse (DFR) .60

61165  IEC:2006 – 5 –
Figure B.4 – State transition diagram when direct transition is considered for a one-
element system.45
Figure B.5 – State transition diagram for the evaluation of reliability of a one-element
system .45
Figure B.6 – State transition diagram for a 1-out-of-2 active redundant system with no
restorable elements .45
Figure B.7 – State transition diagram for a 1-out-of-2 active redundant system with
restorable elements, two restoration teams and no restoration limitations .47
Figure B.8 – State transition diagram for a 1-out-of-2 active redundant system with
restorable elements, two restoration teams and common cause for a system failure .47
Figure B.9 – State transition diagram for a 1-out-of-2 active redundant system with
only one restoration team and restoration priority as first-in/first-out .49
Figure B.10 – Reliability block diagram for a 2-out-of-4 active redundant system .51
Figure B.11 – Aggregated state transition diagram for reliability computation of the
system in Figure B.10 .51
Figure C.1 – State transition diagram for 1-out-of-2 active redundant system with
different elements and two restoration teams .53
Figure C.2 – State transition diagram for a 1-out-of-2 active redundant system with
identical elements, two restoration teams and unlimited restoration resources .53
Figure C.3 – Numerical example for unavailability.57
Figure C.4 – Numerical example for dangerous failure rate.61

– 6 – 61165  CEI:2006
COMMISSION ÉLECTROTECHNIQUE INTERNATIONALE
___________
APPLICATION DES TECHNIQUES DE MARKOV

AVANT-PROPOS
1) La Commission Electrotechnique Internationale (CEI) est une organisation mondiale de normalisation
composée de l'ensemble des comités électrotechniques nationaux (Comités nationaux de la CEI). La CEI a
pour objet de favoriser la coopération internationale pour toutes les questions de normalisation dans les
domaines de l'électricité et de l'électronique. A cet effet, la CEI – entre autres activités – publie des Normes
internationales, des Spécifications techniques, des Rapports techniques, des Spécifications accessibles au
public (PAS) et des Guides (ci-après dénommés "Publication(s) de la CEI"). Leur élaboration est confiée à des
comités d'études, aux travaux desquels tout Comité national intéressé par le sujet traité peut participer. Les
organisations internationales, gouvernementales et non gouvernementales, en liaison avec la CEI, participent
également aux travaux. La CEI collabore étroitement avec l'Organisation Internationale de Normalisation (ISO),
selon des conditions fixées par accord entre les deux organisations.
2) Les décisions ou accords officiels de la CEI concernant les questions techniques représentent, dans la mesure
du possible, un accord international sur les sujets étudiés, étant donné que les Comités nationaux de la CEI
intéressés sont représentés dans chaque comité d’études.
3) Les Publications de la CEI se présentent sous la forme de recommandations internationales et sont agréées
comme telles par les Comités nationaux de la CEI. Tous les efforts raisonnables sont entrepris afin que la CEI
s'assure de l'exactitude du contenu technique de ses publications; la CEI ne peut pas être tenue responsable
de l'éventuelle mauvaise utilisation ou interprétation qui en est faite par un quelconque utilisateur final.
4) Dans le but d'encourager l'uniformité internationale, les Comités nationaux de la CEI s'engagent, dans toute la
mesure possible, à appliquer de façon transparente les Publications de la CEI dans leurs publications
nationales et régionales. Toutes divergences entre toutes Publications de la CEI et toutes publications
nationales ou régionales correspondantes doivent être indiquées en termes clairs dans ces dernières.
5) La CEI n’a prévu aucune procédure de marquage valant indication d’approbation et n'engage pas sa
responsabilité pour les équipements déclarés conformes à une de ses Publications.
6) Tous les utilisateurs doivent s'assurer qu'ils sont en possession de la dernière édition de cette publication.
7) Aucune responsabilité ne doit être imputée à la CEI, à ses administrateurs, employés, auxiliaires ou
mandataires, y compris ses experts particuliers et les membres de ses comités d'études et des Comités
nationaux de la CEI, pour tout préjudice causé en cas de dommages corporels et matériels, ou de tout autre
dommage de quelque nature que ce soit, directe ou indirecte, ou pour supporter les coûts (y compris les frais
de justice) et les dépenses découlant de la publication ou de l'utilisation de cette Publication de la CEI ou de
toute autre Publication de la CEI, ou au crédit qui lui est accordé.
8) L'attention est attirée sur les références normatives citées dans cette publication. L'utilisation de publications
référencées est obligatoire pour une application correcte de la présente publication.
9) L’attention est attirée sur le fait que certains des éléments de la présente Publication de la CEI peuvent faire
l’objet de droits de propriété intellectuelle ou de droits analogues. La CEI ne saurait être tenue pour
responsable de ne pas avoir identifié de tels droits de propriété et de ne pas avoir signalé leur existence.
La Norme internationale CEI 61165 a été préparée par le Comité d’études 56 de la CEI:
Sûreté de fonctionnement.
Cette seconde édition annule et remplace la première édition publiée en 1995. Elle constitue
une révision technique. Cette révision était nécessaire pour faciliter l’application de cette
norme pour les analyses de sécurité de même que pour l’importance accrue du solutions
numérique comparativement aux solutions analytiques des techniques de Markov.
Les principaux changements par rapport à l’édition précédente sont les suivants:
• les annexes supplémentaires avec application d’exemples ont été retirées.
• la terminologie mathématique et les symboles ont été mis à jour.
• la terminologie a été harmonisée.

61165  IEC:2006 – 7 –
INTERNATIONAL ELECTROTECHNICAL COMMISSION
___________
APPLICATION OF MARKOV TECHNIQUES

FOREWORD
1) The International Electrotechnical Commission (IEC) is a worldwide organization for standardization comprising
all national electrotechnical committees (IEC National Committees). The object of IEC is to promote
international co-operation on all questions concerning standardization in the electrical and electronic fields. To
this end and in addition to other activities, IEC publishes International Standards, Technical Specifications,
Technical Reports, Publicly Available Specifications (PAS) and Guides (hereafter referred to as “IEC
Publication(s)”). Their preparation is entrusted to technical committees; any IEC National Committee interested
in the subject dealt with may participate in this preparatory work. International, governmental and non-
governmental organizations liaising with the IEC also participate in this preparation. IEC collaborates closely
with the International Organization for Standardization (ISO) in accordance with conditions determined by
agreement between the two organizations.
2) The formal decisions or agreements of IEC on technical matters express, as nearly as possible, an international
consensus of opinion on the relevant subjects since each technical committee has representation from all
interested IEC National Committees.
3) IEC Publications have the form of recommendations for international use and are accepted by IEC National
Committees in that sense. While all reasonable efforts are made to ensure that the technical content of IEC
Publications is accurate, IEC cannot be held responsible for the way in which they are used or for any
misinterpretation by any end user.
4) In order to promote international uniformity, IEC National Committees undertake to apply IEC Publications
transparently to the maximum extent possible in their national and regional publications. Any divergence
between any IEC Publication and the corresponding national or regional publication shall be clearly indicated in
the latter.
5) IEC provides no marking procedure to indicate its approval and cannot be rendered responsible for any
equipment declared to be in conformity with an IEC Publication.
6) All users should ensure that they have the latest edition of this publication.
7) No liability shall attach to IEC or its directors, employees, servants or agents including individual experts and
members of its technical committees and IEC National Committees for any personal injury, property damage or
other damage of any nature whatsoever, whether direct or indirect, or for costs (including legal fees) and
expenses arising out of the publication, use of, or reliance upon, this IEC Publication or any other IEC
Publications.
8) Attention is drawn to the Normative references cited in this publication. Use of the referenced publications is
indispensable for the correct application of this publication.
9) Attention is drawn to the possibility that some of the elements of this IEC Publication may be the subject of
patent rights. IEC shall not be held responsible for identifying any or all such patent rights.
International Standard IEC 61165 has been prepared by IEC technical committee 56:
Dependability.
This second edition cancels and replaces the first edition published in 1995, and constitutes a
technical revision. The revision was necessary in order to facilitate the application of this
standard for safety analysis as well as the increased importance of numerical solutions
compared to analytical solutions of Markov techniques.
The main changes with respect to the previous edition are the following:
• additional annexes with application examples have been removed.
• the mathematical terminology and symbols have been updated.
• terminology has been harmonised.

– 8 – 61165  CEI:2006
Le texte de la présente norme est issu des documents suivants:
FDIS Rapport de vote
56/1096/FDIS 56/1111/RVD
Le rapport de vote indiqué dans le tableau ci-dessus donne toute information sur le vote ayant
abouti à l'approbation de cette Norme.
Cette publication a été rédigée selon les Directives ISO/CEI, Partie 3.
Le comité a décidé que le contenu de cette publication ne sera pas modifié avant la date de
maintenance indiquée sur le site web de la CEI sous «http://webstore.iec.ch» dans les
données relatives à la publication recherchée. A cette date, la publication sera
• reconduite;
• supprimée;
• remplacée par une édition révisée, ou
• amendée.
61165  IEC:2006 – 9 –
The text of this standard is based on the following documents:
FDIS Report on voting
56/1096/FDIS 56/1111/RVD
Full information on the voting for the approval of this standard can be found in the voting
report indicated in the above table.
This publication has been drafted in accordance with the ISO/IEC Directives, Part 2.
The committee has decided that the contents of this publication will remain unchanged until
the maintenance result date indicated on the IEC web site under "http://webstore.iec.ch" in
the data related to the specific publication. At this date, the publication will be
• reconfirmed;
• withdrawn;
• replaced by a revised edition, or
• amended.
– 10 – 61165  CEI:2006
INTRODUCTION
Plusieurs méthodes analytiques différentes sont disponibles pour évaluer la fiabilité, la
disponibilité, la maintenabilité et la sécurité. L’analyse de Markov est l’une de ces méthodes.
La CEI 60300-3-1 donne une vue d’ensemble des méthodes disponibles et de leurs
caractéristiques générales.
Cette norme définit la terminologie de base et les symboles pour l’application des techniques
de Markov. Elle décrit des règles fondamentales pour le développement, la représentation et
l’application des techniques de Markov de même que les hypothèses et les limitations de
cette approche.
61165  IEC:2006 – 11 –
INTRODUCTION
Several distinct analytical methods for reliability, availability, maintainability and safety
analysis are available of which the Markov technique is one. IEC 60300-3-1 gives an overview
of available methods and their general characteristics.
This standard defines the basic terminology and symbols for the application of Markov
techniques. It describes ground rules for the development, representation and application of
Markov techniques as well as assumptions and limitations of this approach.

– 12 – 61165  CEI:2006
APPLICATION DES TECHNIQUES DE MARKOV

1 Domaine d'application
Cette Norme internationale fournit un guide sur l’application des techniques de Markov pour
analyser et modéliser un système, et estimer la fiabilité, la disponibilité, la maintenabilité et
les mesures de sécurité.
Cette norme est applicable à toutes les industries où les systèmes, qui présentent un
comportement dépendant de leur état, doivent être analysés. Les techniques de Markov
couvertes par cette norme supposent des fréquences de changement d’état constantes,
indépendantes du temps. De telles techniques sont souvent appelées globalement
«techniques de Markov».
2 Références normatives
Les documents de référence suivants sont indispensables pour l'application du présent
document. Pour les références datées, seule l'édition citée s'applique. Pour les références
non datées, la dernière édition du document de référence s'applique (y compris les éventuels
amendements).
CEI 60050(191):1990, Vocabulaire Electrotechnique International (VEI) – Chapitre 191:
Sûreté de fonctionnement et qualité de service
CEI 60300-3-1, Gestion de la sûreté de fonctionnement – Partie 3-1: Guide d’application –
Techniques d’analyse de la sûreté de fonctionnement: Guide méthodologique
CEI 61508-4:1998, Sécurité fonctionnelle des systèmes électriques/électroniques/électroniques
programmables relatifs à la sécurité – Partie 4: Définitions et abréviations
3 Termes et définitions
Pour les besoins du présent document, les termes et définitions de la CEI 60050(191):1990
ainsi que les suivants s’appliquent.
NOTE Pour faciliter l’application de cette norme pour les évaluations de la sécurité, la terminologie de la
CEI 61508 est utilisée quand c’est approprié.
3.1
système
ensemble d’éléments interactifs ou reliés entre eux
[ISO 9000, 3.2.1]
NOTE 1 Dans le contexte de la sûreté de fonctionnement, un système aura un but précis exprimé en termes de
fonctions prévues, de conditions établies d’exploitation/utilisation, et de limites définies.
NOTE 2 La structure d’un système peut être hiérarchique.
3.2
élément
composant ou ensemble de composants, qui fonctionne comme une entité individuelle
NOTE Un élément peut généralement prendre deux états: disponible ou indisponible (voir 3.4 et 3.5). Pour des
raisons pratiques, le terme état d’élément sera utilisé pour désigner l’état d’un élément.

61165  IEC:2006 – 13 –
APPLICATION OF MARKOV TECHNIQUES

1 Scope
This International Standard provides guidance on the application of Markov techniques to
model and analyze a system and estimate reliability, availability, maintainability and safety
measures.
This standard is applicable to all industries where systems, which exhibit state-dependent
behaviour, have to be analyzed. The Markov techniques covered by this standard assume
constant time-independent state transition rates. Such techniques are often called
homogeneous Markov techniques.
2 Normative references
The following referenced documents are indispensable for the application of this document.
For dated references, only the edition cited applies. For undated references, the latest edition
of the referenced document (including any amendments) applies.
IEC 60050(191):1990, International Electrotechnical Vocabulary (IEV) – Chapter 191:
Dependability and quality of service
IEC 60300-3-1: Dependability management – Part 3-1: Application guide – Analysis techniques
for dependability: Guide on methodology
IEC 61508-4:1998, Functional safety of electrical/electronic/programmable electronic safety-
related systems – Part 4: Definitions and abbreviations
3 Terms and definitions
For the purposes of this document, the terms and definitions given in IEC 60050(191):1990
and the following apply.
NOTE To facilitate the application of this standard for safety evaluations, the terminology from IEC 61508 is used
where appropriate.
3.1
system
set of interrelated or interacting elements
[ISO 9000, 3.2.1]
NOTE 1 In the context of dependability, a system will have a defined purpose expressed in terms of intended
functions, stated conditions of operation/use, and defined boundaries.
NOTE 2 The structure of a system may be hierarchical.
3.2
element
component or set of components, which function as a single entity
NOTE An element can usually assume only two states: up or down (see 3.4 and 3.5). For convenience the term
element state will be used to denote the state of an element.

– 14 – 61165  CEI:2006
3.3
état du système
X(t)
combinaison particulière des états d’élément
NOTE X(t) est l’état du système au temps t. Il y a d’autres facteurs qui peuvent avoir un effet sur l’état du système
(par exemple mode de fonctionnement).
3.4
état de disponibilité
état d’un système (ou élément) dans lequel le système (ou élément) est capable d’accomplir
la fonction requise
NOTE Un système peut avoir plusieurs états de disponibilité distincts (par exemple états totalement opérationnels
et états dégradés).
3.5
état d’indisponibilité
état d’un système (ou élément) dans lequel le système (ou élément) qui n’est pas capable
d’accomplir la fonction requise
NOTE Un système peut avoir plusieurs états d’indisponibilité distincts.
3.6
danger
source potentielle de blessure corporelle ou de dommage pour la santé des personnes ou
pour les biens
[CEI 61508-4, 3.1.2, modifiée]
3.7
défaillance dangereuse
défaillance mettant potentiellement le système relatif à la sécurité dans un état de danger ou
dans l’impossibilité d’exécuter sa fonction
[CEI 61508-4, 3.6.7, modifiée]
NOTE 1 Le fait que cette potentialité se réalise ou pas peut dépendre de l’architecture du système.
NOTE 2 Le terme de défaillance à risque ou défaillance dangereuse est communément utilisé dans ce contexte.
3.8
défaillance sans risque
défaillance ne mettant pas potentiellement le système relatif à la sécurité dans un état de
danger ou de défaillance fonctionnelle
[CEI 61058, modifiée]
3.9
transition
passage d’un état à un autre
NOTE La transition a lieu généralement suite à une défaillance ou un rétablissement. Une transition peut aussi
être provoquée par d’autres événements tels que des erreurs humaines, des événements extérieurs, la
reconfiguration de logiciel, etc.
3.10
probabilité de transition
P (t)
ij
probabilité conditionnelle de transition d’un état i à un état j dans un intervalle de temps
donné (s, s+t), avec le système à l’état i au début de l’intervalle de temps
NOTE 1 De façon formelle P (s, s+t) = P(X(s+t) = j | X(s) = i). Lorsque le procédé de Markov est homogène dans
ij
le temps alors P (s, s+t) ne dépend pas de s et est désigné comme P (t).
ij ij
NOTE 2 Pour qu’un procédé de Markov soit non réductible (par exemple si tous les états peuvent passer de l’un à
l’autre) cela tient à P (∞)=P , où P est la probabilité d’état stationnaire et asymptotique de l’état j.
ij j j
61165  IEC:2006 – 15 –
3.3
system state
X(t)
particular combination of element states
NOTE X(t) is the state of the system at time t. There are other factors that may have an effect on the system state
(e. g. mode of operation).
3.4
up state
system (or element) state in which the system (or element) is capable of performing the
required function
NOTE A system can have several distinguishable up states (e.g. fully operational states and degraded states).
3.5
down state
system (or element) state in which the system (or element) is not capable of performing the
required function
NOTE A system can have several distinguishable down states.
3.6
hazard
potential source of physical injury or damage to the health of people or property
[IEC 61508-4, 3.1.2, modified]
3.7
dangerous failure
failure which has the potential to put the safety-related system in a hazardous state or fail-to-
function state
[IEC 61508-4, 3.6.7, modified]
NOTE 1 Whether or not the potential is realised may depend on the architecture of the system.
NOTE 2 The term unsafe failure or hazardous failure is also commonly used in this context.
3.8
safe failure
failure which does not have the potential to put the safety-related system in a hazardous state
or fail-to-function state
[IEC 61508, modified]
3.9
transition
change from one state to another state
NOTE Transition takes place usually as a result of failure or restoration. A transition may also be caused by other
events such as human errors, external events, reconfiguration of software, etc.
3.10
transition probability
P (t)
ij
conditional probability of transition from state i to state j in a given time interval (s, s+t) given
that the system is in state i at the beginning of the time interval
NOTE 1 Formally P (s, s+t) = P(X(s+t) = j | X(s) = i). When the Markov process is time-homogeneous, then P (s,
ij ij
s+t) does not depend on s and is designated as P (t).
ij
NOTE 2 For an irreducible Markov process (i.e. if every state can be reached from every other state) it holds that
P (∞)=P , where P is the asymptotic and stationary or steady-state probability of state j.
ij j j
– 16 – 61165  CEI:2006
3.11
taux de transition
q
ij
la limite, si elle existe, du rapport de la probabilité conditionnelle qu’une transition ait lieu de
l’état i vers l’état j dans un intervalle de temps donné (t, t+Δt) et la longueur de l’intervalle Δt,
quand Δt tend vers zéro, avec le système à l’état i à l’instant t
NOTE ρ ou c sont aussi utilisés dans ce contexte.
ij ij
3.12
état initial
état du système à l’instant t = 0
NOTE Généralement, un système entre en exploitation à l’instant t = 0 dans un état de disponibilité où tous les
éléments du système fonctionnent, puis il évolue vers un état final, qui est un état d’indisponibilité, en passant par
d’autres états de disponibilité du système dans lesquels on trouve progressivement de moins en moins d’éléments
fonctionnant.
3.13
état absorbant
état qui, dès lors qu’on y entre, ne peut être quitté (par exemple les transitions pour sortir de
cet état ne sont pas possibles)
3.14
système apte au rétablissement
système composé d’éléments qui peuvent être défaillants puis être rétablis dans leur état de
disponibilité sans nécessairement provoquer une défaillance du système
NOTE Le terme réparable est également utilisé dans ce contexte.
3.15
système non apte au rétablissement
système dont le graphe de Markov contient uniquement des transitions vers des états de
défaillance du système
NOTE Le terme non réparable est également utilisé dans ce contexte.
4 Symboles et abréviations
4.1 Symboles utilisés dans les graphes de Markov
Les techniques de Markov sont représentées graphiquement par des graphes ou des
diagrammes du taux de transition, les deux termes étant utilisés indifféremment dans cette
norme.
Les symboles suivants sont utilisés dans ce document. D’autres symboles peuvent être
appliqués suivant le cas.
4.1.1 Symbole d’état
Un état est représenté par un cercle ou un rectangle.
NOTE Pour faciliter la lecture, les états d’indisponibilité peuvent être mis en évidence, par exemple caractères en
gras, en couleurs ou hachurés.
4.1.2 Description de l’état
La description de l’état est placée à l’intérieur du symbole d’état et peut se présenter sous la
forme de mots ou de caractères alphanumériques définissant les combinaisons d’éléments
fonctionnant ou défaillants qui caractérisent l’état.

61165  IEC:2006 – 17 –
3.11
transition rate
q
ij
limit, if it exists, of the ratio of the conditional probability that a transition takes place from
state i to state j within a given time interval (t, t+Δt) and the length of the interval Δt, when Δt
tends to zero, given that the system is in state i at time t
NOTE p or c are also used in this context.
ij ij
3.12
initial state
system state at time t = 0
NOTE Generally, a system starts its operation at t = 0 from an up state in which all elements of the system are
functioning and transits towards the final system state, which is a down state, via other system up states having
progressively fewer functioning elements.
3.13
absorbing state
state which once entered, cannot be left (i. e. no transitions out of the state are possible)
3.14
restorable system
system containing elements which can fail and then be restored to their up state without
necessarily causing system failure
NOTE Repairable is also used in this context.
3.15
non-restorable system
system the state transition diagram of which contains only transitions in the direction towards
system failure states
NOTE Non-repairable is also used in this context.
4 Symbols and abbreviations
4.1 Symbols for state transition diagrams
Markov techniques are graphically represented by state transition diagrams or by transition
rate diagrams, both terms being used as equivalents in this standard.
The following symbols are used throughout this document. Other symbols may be applied as
appropriate.
4.1.1 State symbol
A state is represented by a circle or a rectangle.
NOTE In order to increase readability, down states can be highlighted, e. g. by bold lines, colouring or hatching.
4.1.2 State description
The state description is placed inside the state symbol and may take the form of words or
alphanumeric characters defining those combinations of failed and functioning elements which
characterise the state.
– 18 – 61165  CEI:2006
4.1.3 Repère d’état
Un repère d’état est un nombre ou une lettre dans un cercle, adjacent au symbole d’état, ou
en l’absence de description d’état, à l’intérieur même du symbole d’état.
NOTE L’état peut souvent être représenté de façon adéquate par un cercle avec la lettre ou le nombre.
4.1.4 Flèche de transition
La flèche de transition indique le sens d’une transition (par
...