IEC 61078:2006

NORME CEI
INTERNATIONALE
IEC
INTERNATIONAL
Deuxième édition
STANDARD
Second edition
2006-01
Techniques d'analyse pour la sûreté
de fonctionnement –
Bloc-diagramme de fiabilité et
méthodes booléennes
Analysis techniques for dependability –
Reliability block diagram
and boolean methods
Numéro de référence
Reference number
CEI/IEC 61078:2006
Numérotation des publications Publication numbering
Depuis le 1er janvier 1997, les publications de la CEI As from 1 January 1997 all IEC publications are
sont numérotées à partir de 60000. Ainsi, la CEI 34-1 issued with a designation in the 60000 series. For
devient la CEI 60034-1. example, IEC 34-1 is now referred to as IEC 60034-1.
Editions consolidées Consolidated editions
Les versions consolidées de certaines publications de la The IEC is now publishing consolidated versions of its
CEI incorporant les amendements sont disponibles. Par publications. For example, edition numbers 1.0, 1.1
exemple, les numéros d’édition 1.0, 1.1 et 1.2 indiquent and 1.2 refer, respectively, to the base publication,
respectivement la publication de base, la publication de the base publication incorporating amendment 1 and
base incorporant l’amendement 1, et la publication de the base publication incorporating amendments 1
base incorporant les amendements 1 et 2. and 2.
Informations supplémentaires Further information on IEC publications
sur les publications de la CEI
Le contenu technique des publications de la CEI est The technical content of IEC publications is kept
constamment revu par la CEI afin qu'il reflète l'état under constant review by the IEC, thus ensuring that
actuel de la technique. Des renseignements relatifs à the content reflects current technology. Information
cette publication, y compris sa validité, sont dispo- relating to this publication, including its validity, is
nibles dans le Catalogue des publications de la CEI available in the IEC Catalogue of publications
(voir ci-dessous) en plus des nouvelles éditions, (see below) in addition to new editions, amendments
amendements et corrigenda. Des informations sur les and corrigenda. Information on the subjects under
sujets à l’étude et l’avancement des travaux entrepris consideration and work in progress undertaken by the
par le comité d’études qui a élaboré cette publication, technical committee which has prepared this
ainsi que la liste des publications parues, sont publication, as well as the list of publications issued,
également disponibles par l’intermédiaire de: is also available from the following:
• Site web de la CEI (www.iec.ch) • IEC Web Site (www.iec.ch)
• Catalogue des publications de la CEI • Catalogue of IEC publications
Le catalogue en ligne sur le site web de la CEI The on-line catalogue on the IEC web site
(www.iec.ch/searchpub) vous permet de faire des (www.iec.ch/searchpub) enables you to search by a
recherches en utilisant de nombreux critères, variety of criteria including text searches,
comprenant des recherches textuelles, par comité technical committees and date of publication. On-
d’études ou date de publication. Des informations en line information is also available on recently
ligne sont également disponibles sur les nouvelles issued publications, withdrawn and replaced
publications, les publications remplacées ou retirées, publications, as well as corrigenda.
ainsi que sur les corrigenda.
• IEC Just Published • IEC Just Published
Ce résumé des dernières publications parues This summary of recently issued publications
(www.iec.ch/online_news/justpub) est aussi dispo- (www.iec.ch/online_news/justpub) is also available
nible par courrier électronique. Veuillez prendre by email. Please contact the Customer Service
contact avec le Service client (voir ci-dessous) Centre (see below) for further information.
pour plus d’informations.
• Service clients • Customer Service Centre
Si vous avez des questions au sujet de cette If you have any questions regarding this
publication ou avez besoin de renseignements publication or need further assistance, please
supplémentaires, prenez contact avec le Service contact the Customer Service Centre:
clients:
Email: custserv@iec.ch Email: custserv@iec.ch
Tél: +41 22 919 02 11 Tel: +41 22 919 02 11
Fax: +41 22 919 03 00 Fax: +41 22 919 03 00
.
NORME CEI
INTERNATIONALE
IEC
INTERNATIONAL
Deuxième édition
STANDARD
Second edition
2006-01
Techniques d'analyse pour la sûreté
de fonctionnement –
Bloc-diagramme de fiabilité et
méthodes booléennes
Analysis techniques for dependability –
Reliability block diagram and
boolean methods
 IEC 2006 Droits de reproduction réservés  Copyright - all rights reserved
Aucune partie de cette publication ne peut être reproduite ni No part of this publication may be reproduced or utilized in any
utilisée sous quelque forme que ce soit et par aucun procédé, form or by any means, electronic or mechanical, including
électronique ou mécanique, y compris la photocopie et les photocopying and microfilm, without permission in writing from
microfilms, sans l'accord écrit de l'éditeur. the publisher.
International Electrotechnical Commission, 3, rue de Varembé, PO Box 131, CH-1211 Geneva 20, Switzerland
Telephone: +41 22 919 02 11 Telefax: +41 22 919 03 00 E-mail: inmail@iec.ch Web: www.iec.ch
CODE PRIX
W
PRICE CODE
Commission Electrotechnique Internationale
International Electrotechnical Commission
МеждународнаяЭлектротехническаяКомиссия
Pour prix, voir catalogue en vigueur
For price, see current catalogue

– 2 – 61078  CEI:2006
SOMMAIRE
AVANT-PROPOS.6
INTRODUCTION.10

1 Domaine d'application .12
2 Références normatives.12
3 Termes et définitions .12
4 Symboles et termes abrégés .14
5 Hypothèses et limitations.16
5.1 Indépendance des événements .16
5.2 Evénements séquentiels.16
5.3 Distribution des temps avant défaillance.16
6 Etablissement des définitions des états opérationnel/défaillant du système .16
6.1 Considérations générales.16
6.2 Considérations détaillées .18
7 Modèles élémentaires.20
7.1 Développement du modèle .20
7.2 Evaluation du modèle .24
8 Modèles plus complexes.30
8.1 Procédures générales .30
8.2 Modèles avec blocs communs .40
8.3 m de n modèles (dispositifs non identiques).44
8.4 Méthode de réduction.44
9 Extension des méthodes du bloc-diagramme de fiabilité aux calculs de la
disponibilité .46

Annexe A (informative) Récapitaulatif des formules .50
Annexe B (informative)  Méthodes booléennes disjointes.58

Bibliographie.70

Figure 1 – Bloc-diagramme de fiabilité en série .20
Figure 2 – Bloc-diagramme de fiabilité en séries dupliquées (ou parallèles).20
Figure 3 – Bloc-diagramme de fiabilité dupliqué (ou parallèle) en série.22
Figure 4 – Bloc-diagramme de fiabilité mixte avec redondance .22
Figure 5 – Autre type de bloc-diagramme de fiabilité mixte avec redondance.22
Figure 6 – Redondance 2/3.22
Figure 7 – Redondance 2/4.22
Figure 8 – Bloc diagramme non représenté facilement par un arrangement de blocs
série/parallèle .24
Figure 9 – Arrangement parallèle de blocs.26
Figure 10 – Redondance en attente .28
Figure 11 – Représentation de la Figure 8, quand l’entité A est défaillante .32
Figure 12 – Représentation de la Figure 8, quand l’entité A est opérationnelle .32

61078  IEC:2006 – 3 –
CONTENTS
FOREWORD.7
INTRODUCTION.11

1 Scope.13
2 Normative references .13
3 Terms and definitions .13
4 Symbols and abbreviated terms.15
5 Assumptions and limitations .17
5.1 Independence of events .17
5.2 Sequential events.17
5.3 Distribution of times to failure .17
6 Establishment of system success/failure definitions.17
6.1 General considerations.17
6.2 Detailed considerations .19
7 Elementary models.21
7.1 Developing the model.21
7.2 Evaluating the model.25
8 More complex models.31
8.1 General procedures.31
8.2 Models with common blocks .41
8.3 m out of n models (non-identical items) .45
8.4 Method of reduction.45
9 Extension of reliability block diagram methods to availability calculations .47

Annex A (informative) Summary of formulæ .51
Annex B (informative) Boolean disjointing methods.59

Bibliography.71

Figure 1 – Series reliability block diagram.21
Figure 2 – Duplicated (or parallel) series reliability block diagram.21
Figure 3 – Series duplicated (or parallel) reliability block diagram .23
Figure 4 – Mixed redundancy reliability block diagram .23
Figure 5 – Another type of mixed redundancy reliability block diagram.23
Figure 6 – 2/3 redundancy .23
Figure 7 – 2/4 redundancy .23
Figure 8 – Diagram not easily represented by series/parallel arrangement of blocks.25
Figure 9 – Parallel arrangement of blocks .27
Figure 10 – Standby redundancy .29
Figure 11 – Representation of Figure 8 when item A has failed.33
Figure 12 – Representation of Figure 8 when item A is working .33

– 4 – 61078  CEI:2006
Figure 13 – Arrangement parallèle avec une entité opérationnelle nécessaire sur trois .34
Figure 14 – Bloc-diagramme de fiabilité utilisant une flèche pour aider à définir l’état
réussi du système.40
Figure 15 – Variante de la Figure 14 utilisant des blocs communs .40
Figure 16 – 2 sur 5 système non identique.44
Figure 17 – Illustration de groupements de blocs avant réduction .46
Figure 18 – Bloc-diagramme bloc de fiabilité après réduction.46

Tableau 1 – Application de la table de vérité à l’exemple de la Figure 13.36
Tableau 2 – Application de la table de vérité à l’exemple de la Figure 8.38
Tableau 3 – Application de la table de vérité aux exemples des Figures 14 et 15 .42

61078  IEC:2006 – 5 –
Figure 13 – One-out-of-three parallel arrangement .35
Figure 14 – Reliability block diagram using an arrow to help define system success .41
Figure 15 – Alternative representation of Figure 14 using common blocks .41
Figure 16 – 2-out-of-5 non-identical system .45
Figure 17 – Illustrating grouping of blocks before reduction .47
Figure 18 – Reduced reliability block diagrams .47

Table 1 – Application of truth table to the example of Figure 13 .37
Table 2 – Application of truth table to the example of Figure 8 .39
Table 3 – Application of truth table to the examples of Figures 14 and 15 .43

– 6 – 61078  CEI:2006
COMMISSION ÉLECTROTECHNIQUE INTERNATIONALE
____________
TECHNIQUES D’ANALYSE POUR LA SÛRETÉ DE FONCTIONNEMENT –
BLOC-DIAGRAMME DE FIABILITÉ ET MÉTHODES BOOLÉENNES

AVANT-PROPOS
1) La Commission Electrotechnique Internationale (CEI) est une organisation mondiale de normalisation
composée de l'ensemble des comités électrotechniques nationaux (Comités nationaux de la CEI). La CEI a
pour objet de favoriser la coopération internationale pour toutes les questions de normalisation dans les
domaines de l'électricité et de l'électronique. A cet effet, la CEI – entre autres activités – publie des Normes
internationales, des Spécifications techniques, des Rapports techniques, des Spécifications accessibles au
public (PAS) et des Guides (ci-après dénommés "Publication(s) de la CEI"). Leur élaboration est confiée à des
comités d'études, aux travaux desquels tout Comité national intéressé par le sujet traité peut participer. Les
organisations internationales, gouvernementales et non gouvernementales, en liaison avec la CEI, participent
également aux travaux. La CEI collabore étroitement avec l'Organisation Internationale de Normalisation (ISO),
selon des conditions fixées par accord entre les deux organisations.
2) Les décisions ou accords officiels de la CEI concernant les questions techniques représentent, dans la mesure
du possible, un accord international sur les sujets étudiés, étant donné que les Comités nationaux de la CEI
intéressés sont représentés dans chaque comité d’études.
3) Les Publications de la CEI se présentent sous la forme de recommandations internationales et sont agréées
comme telles par les Comités nationaux de la CEI. Tous les efforts raisonnables sont entrepris afin que la CEI
s'assure de l'exactitude du contenu technique de ses publications; la CEI ne peut pas être tenue responsable
de l'éventuelle mauvaise utilisation ou interprétation qui en est faite par un quelconque utilisateur final.
4) Dans le but d'encourager l'uniformité internationale, les Comités nationaux de la CEI s'engagent, dans toute la
mesure possible, à appliquer de façon transparente les Publications de la CEI dans leurs publications
nationales et régionales. Toutes divergences entre toutes Publications de la CEI et toutes publications
nationales ou régionales correspondantes doivent être indiquées en termes clairs dans ces dernières.
5) La CEI n’a prévu aucune procédure de marquage valant indication d’approbation et n'engage pas sa
responsabilité pour les équipements déclarés conformes à une de ses Publications.
6) Tous les utilisateurs doivent s'assurer qu'ils sont en possession de la dernière édition de cette publication.
7) Aucune responsabilité ne doit être imputée à la CEI, à ses administrateurs, employés, auxiliaires ou
mandataires, y compris ses experts particuliers et les membres de ses comités d'études et des Comités
nationaux de la CEI, pour tout préjudice causé en cas de dommages corporels et matériels, ou de tout autre
dommage de quelque nature que ce soit, directe ou indirecte, ou pour supporter les coûts (y compris les frais
de justice) et les dépenses découlant de la publication ou de l'utilisation de cette Publication de la CEI ou de
toute autre Publication de la CEI, ou au crédit qui lui est accordé.
8) L'attention est attirée sur les références normatives citées dans cette publication. L'utilisation de publications
référencées est obligatoire pour une application correcte de la présente publication.
9) L’attention est attirée sur le fait que certains des éléments de la présente Publication de la CEI peuvent faire
l’objet de droits de propriété intellectuelle ou de droits analogues. La CEI ne saurait être tenue pour
responsable de ne pas avoir identifié de tels droits de propriété et de ne pas avoir signalé leur existence.
La Norme internationale CEI 61078 a été établie par le comité d’études 56 de la CEI: Sûreté
de fonctionnement.
Cette seconde édition annule et remplace la première édition publiée en 1991. Elle constitue
une révision technique complète. La principale modification par rapport à la précédente édition
porte sur l’ajout d’un article concernant les méthodes disjointes booléennes (Annexe B).
Le texte de cette norme est issu des documents suivants:
FDIS Rapport de vote
56/1071/FDIS 56/1089/RVD
Le rapport de vote indiqué dans le tableau ci-dessus donne toute information sur le vote ayant
abouti à l'approbation de cette norme.
Cette publication a été rédigée selon les Directives ISO/CEI, Partie 2.

61078  IEC:2006 – 7 –
INTERNATIONAL ELECTROTECHNICAL COMMISSION
____________
ANALYSIS TECHNIQUES FOR DEPENDABILITY –
RELIABILITY BLOCK DIAGRAM AND BOOLEAN METHODS

FOREWORD
1) The International Electrotechnical Commission (IEC) is a worldwide organization for standardisation comprising
all national electrotechnical committees (IEC National Committees). The object of IEC is to promote
international co-operation on all questions concerning standardisation in the electrical and electronic fields. To
this end and in addition to other activities, IEC publishes International Standards, Technical Specifications,
Technical Reports, Publicly Available Specifications (PAS) and Guides (hereafter referred to as “IEC
Publication(s)”). Their preparation is entrusted to technical committees; any IEC National Committee interested
in the subject dealt with may participate in this preparatory work. International, governmental and non-
governmental organizations liaising with the IEC also participate in this preparation. IEC collaborates closely
with the International Organization for Standardization (ISO) in accordance with conditions determined by
agreement between the two organizations.
2) The formal decisions or agreements of IEC on technical matters express, as nearly as possible, an international
consensus of opinion on the relevant subjects since each technical committee has representation from all
interested IEC National Committees.
3) IEC Publications have the form of recommendations for international use and are accepted by IEC National
Committees in that sense. While all reasonable efforts are made to ensure that the technical content of IEC
Publications is accurate, IEC cannot be held responsible for the way in which they are used or for any
misinterpretation by any end user.
4) In order to promote international uniformity, IEC National Committees undertake to apply IEC Publications
transparently to the maximum extent possible in their national and regional publications. Any divergence
between any IEC Publication and the corresponding national or regional publication shall be clearly indicated in
the latter.
5) IEC provides no marking procedure to indicate its approval and cannot be rendered responsible for any
equipment declared to be in conformity with an IEC Publication.
6) All users should ensure that they have the latest edition of this publication.
7) No liability shall attach to IEC or its directors, employees, servants or agents including individual experts and
members of its technical committees and IEC National Committees for any personal injury, property damage or
other damage of any nature whatsoever, whether direct or indirect, or for costs (including legal fees) and
expenses arising out of the publication, use of, or reliance upon, this IEC Publication or any other IEC
Publications.
8) Attention is drawn to the Normative references cited in this publication. Use of the referenced publications is
indispensable for the correct application of this publication.
9) Attention is drawn to the possibility that some of the elements of this IEC Publication may be the subject of
patent rights. IEC shall not be held responsible for identifying any or all such patent rights.
International Standard IEC 61078 has been prepared by IEC technical committee 56:
Dependability.
This second edition cancels and replaces the first edition, published in 1991, and constitutes
a full technical revision. The major change with respect to the previous edition is that an
additional clause on Boolean disjointing methods (Annex B) has been added.
The text of this standard is based on the following documents:
FDIS Report on voting
56/1071/FDIS 56/1089/RVD
Full information on the voting for the approval of this standard can be found in the report on
voting indicated in the above table.
This publication has been drafted in accordance with the ISO/IEC Directives, Part 2.

– 8 – 61078  CEI:2006
Le comité a décidé que le contenu de cette publication ne sera pas modifié avant la date de
maintenance indiquée sur le site web de la CEI sous «http://webstore.iec.ch» dans les
données relatives à la publication recherchée. A cette date, la publication sera
• reconduite;
• supprimée;
• remplacée par une édition révisée, ou
• amendée.
61078  IEC:2006 – 9 –
The committee has decided that the contents of this publication will remain unchanged until
the maintenance result date indicated on the IEC web site under "http://webstore.iec.ch" in
the data related to the specific publication. At this date, the publication will be
• reconfirmed;
• withdrawn;
• replaced by a revised edition, or
• amended.
– 10 – 61078  CEI:2006
INTRODUCTION
Différentes méthodes analytiques de sûreté de fonctionnement sont disponibles, dont le Bloc-
diagramme de fiabilité (BDF) fait partie. Avant de commencer un travail sur le BDF, il convient
que l’analyste examine l’objet de chaque méthode et de leur pertinence individuelle ou
combinée dans l’évaluation de la fiabilité et de la disponibilité d’un système ou d’un
composant donné. Il est recommandé que les résultats pouvant être obtenus par chaque
méthode soient pris en considération, ainsi que les données exigées pour mener l’analyse, la
complexité de celle-ci, et les autres facteurs identifiés dans cette norme.
Un Bloc-diagramme de fiabilité (BDF) est une représentation picturale de la performance de
fiabilité d’un système. Il montre la connexion logique de composants nécessaires au
fonctionnement réussi du système (ci-après appelé «état opérationnel du système»).

61078  IEC:2006 – 11 –
INTRODUCTION
Different analytical methods of dependability analysis are available, of which the reliability
block diagram (RBD) is one. The purpose of each method and their individual or combined
applicability in evaluating the reliability and availability of a given system or component should
be examined by the analyst prior to starting work on the RBD. Consideration should also be
given to the results obtainable from each method, data required to perform the analysis,
complexity of analysis and other factors identified in this standard.
A reliability block diagram (RBD) is a pictorial representation of a system's reliability perform-
ance. It shows the logical connection of (functioning) components needed for successful
operation of the system (hereafter referred to as “system success”).

– 12 – 61078  CEI:2006
TECHNIQUES D’ANALYSE POUR LA SÛRETÉ DE FONCTIONNEMENT –
BLOC-DIAGRAMME DE FIABILITÉ ET MÉTHODES BOOLÉENNES

1 Domaine d'application
La présente Norme internationale décrit les procédures de modélisation de la sûreté de
fonctionnement d’un système et l’utilisation du modèle pour calculer la fiabilité et la
disponibilité.
La technique de modélisation BDF est destinée à être appliquée principalement aux systèmes
sans réparation et où l’ordre d’apparition des défaillances n’a pas d’importance. Pour les
systèmes où l’ordre des défaillances est à prendre en compte, ou lorsque des réparations
sont effectuées, d’autres techniques de modélisation, telle que l’analyse de Markov
conviennent mieux.
Il convient de noter que, bien que le mot «réparer» soit fréquemment utilisé dans cette norme,
le mot «restaurer» est également applicable. Il est à noter également que les mots
«entité/dispositif» et «bloc» sont beaucoup utilisés dans cette norme: le plus souvent de
façon interchangeable.
2 Références normatives
Les documents de référence suivants sont indispensables pour l'application du présent
document. Pour les références datées, seule l'édition citée s'applique. Pour les références
non datées, la dernière édition du document de référence s'applique (y compris les éventuels
amendements).
CEI 60050-191:1990, Vocabulaire Electrotechnique International (VEI) – Chapitre 191: Sûreté
de fonctionnement et qualité de service
CEI 61025, Analyse par arbre de panne (AAP)
ISO 3534-1:1993, Statistiques – Vocabulaire et symboles – Partie 1: Probabilité et termes
statistiques généraux
3 Termes et définitions
Pour les besoins du présent document, les termes et les définitions fournis dans la
CEI 60050-191 et l’ISO 3534-1 s’appliquent.

61078  IEC:2006 – 13 –
ANALYSIS TECHNIQUES FOR DEPENDABILITY –
RELIABILITY BLOCK DIAGRAM AND BOOLEAN METHODS

1 Scope
This International Standard describes procedures for modelling the dependability of a system
and for using the model in order to calculate reliability and availability measures.
The RBD modelling technique is intended to be applied primarily to systems without repair
and where the order in which failures occur does not matter. For systems where the order of
failures is to be taken into account or where repairs are to be carried out, other modelling
techniques, such as Markov analysis, are more suitable.
It should be noted that although the word “repair” is frequently used in this standard, the word
“restore” is equally applicable. Note also that the words “item” and “block” are used
extensively throughout this standard: in most instances interchangeably.
2 Normative references
The following referenced documents are indispensable for the application of this document.
For dated references, only the edition cited applies. For undated references, the latest edition
of the referenced document (including any amendments) applies.
IEC 60050-191:1990, International Electrotechnical Vocabulary (IEV) – Chapter 191: Depend-
ability and quality of service
IEC 61025, Fault tree analysis (FTA)
ISO 3534-1:1993, Statistics – Vocabulary and symbols – Part 1: Probability and general
statistical terms
3 Terms and definitions
For the purposes of this document, the terms and definitions given in IEC 60050-191 and
ISO 3534-1 apply.
– 14 – 61078  CEI:2006
4 Symboles et termes abrégés
Symbole/Abbréviation Signification
Lorsqu’ils sont utilisés dans des expressions booléennes, ces symboles
A, B, C,K
indiquent que les entités/dispositifs A, B, C,… sont en état haut
(fonctionnement)
Lorsqu’ils sont utilisés dans des expressions booléennes, ces symboles
A, B, C,L
indiquent que les entités/dispositifs A, B, C, … sont en état bas (défaillance)
F
Probabilité de défaillance du système
S
Fonction de densité de probabilité du bloc A. Le terme «bloc» est utilisé pour
f (t)
A
désigner un groupe de un ou plusieurs composants
Pr(SS|X en panne) Probabilité conditionnelle de succès du système avec le dispositif/entité X en
panne
Fiabilité [probabilité qu’un dispositif/entité puisse remplir une fonction exigée
R , R(t) , R (t)
S
dans des conditions et durant un intervalle de temps donnés(0,t)]
Fiabilité des blocs A, B, …
R , R , …
A B
Fiabilité du système
R
S
Fiabilité des mécanismes de commutation et de détection
R
SW
SF Défaillance du système (utilisé dans les expressions booléennes)
SS État opérationnel (utilisé dans les expressions booléennes)
t Durée de la mission ou de la période d’intérêt
Taux de défaillance (constant) des blocs A, B et C
λ , λ , λ
A B C
Taux de défaillance latent du bloc B
λ
Bd
Taux de réparation (constant) des blocs A, B et C
µ , µ , µ
A B C
Nombre de possibilités de sélectionner les dispositifs/entités r des
n
( )
r dispositifs/entités n
0, 1 Ces symboles sont utilisés dans les tables de vérité pour indiquer les états bas
(défaillants) et les états hauts (fonctionnement) et s’appliquent au
dispositif/entité, quel que soit l’en-tête de colonne
∩
Les symboles booléens pour ET logique, ex. A ∩ B, A.B (intersection)
∪
Les symboles booléens pour OU logique, ex. A ∪ B, A+B (union)

A
Redondance (parallèle) active
I O
B
I O
A
Redondance en attente
B
61078  IEC:2006 – 15 –
4 Symbols and abbreviated terms
Symbol/Abbreviation Meaning
When used in Boolean expressions, these symbols indicate that items A, B, C,
A, B, C,K
... are in up states
When used in Boolean expressions, these symbols indicate that items A, B, C,
A, B, C,L
... are in down states
F
Probability of system failure
S
Probability density function of block A. The term “block” is used to denote a
f (t)
A
group of one or more components
Pr(SS|X failed) Conditional probability of system success, given that item X is failed
Reliability [probability that an item can perform a required function under given
R , R(t) , R (t)
S
conditions for a given time interval (0,t)]
Reliability of blocks A, B, .
R , R , …
A B
System reliability
R
S
Reliability of switching and sensing mechanism
R
SW
SF System failure (used in the Boolean expressions)
SS System success (used in the Boolean expressions)
t Mission time or time period of interest
Failure rate (constant) of blocks A, B and C
λ , λ , λ
A B C
Dormant failure rate of block B
λ
Bd
Repair rates (constant) of blocks A, B and C
µ , µ , µ
A B C
n
Number of ways of selecting r items from n items
( )
r
0, 1 These symbols are used in truth tables to denote down and up states and apply
to whichever item is the column heading
∩
Boolean symbols denoting AND logic, e.g. A ∩ B, A.B (intersection)
∪
Boolean symbols denoting OR logic, e.g. A ∪ B, A+B (union)

A
Active (parallel) redundancy
I O
B
I
O
A
Standby redundancy
B
– 16 – 61078  CEI:2006
Symbole/Abbréviation Signification

I
I
m/n est un symbole utilisé pour montrer m- parmi -n dispositifs/entités dans une
m/n
I O
configuration redondante active
I
I
I indique une entrée
O indique une sortie
Ces indications sont utilisées pour des raisons pratiques. Elles ne sont pas
obligatoires, mais peuvent être utiles lorsque les connexions ont une
signification directionnelle
Groupement d’équipements, composants, dispositifs/entités ou éléments
I
A
O
d’autres systèmes
5 Hypothèses et limitations
5.1 Indépendance des événements
Une des hypothèses les plus fondamentales sur laquelle les procédures décrites dans cette
norme se basent, est que les composants (ou les blocs qui les représentent) ne peuvent
exister que sous deux états: fonctionnement (état «haut») ou défaillant (état «bas»).
Une autre hypothèse importante est que la défaillance (ou réparation) d’un bloc ne doit
affecter la probabilité de défaillance (ou réparation de) d’AUCUN bloc dans le système en
modélisation. Cela implique qu’il convient, dans les faits, d’avoir suffisamment de ressources
de réparation pour réparer ces blocs et lorsque deux personnes ou plus sont en train de
réparer un bloc en même temps, aucune ne doit gêner l’autre. Ainsi, les défaillances et
réparations des blocs individuels sont statistiquement considérées comme des événements
indépendants.
5.2 Evénements séquentiels
Les BDFs ne conviennent pas pour les modélisations dépendant d’un ordre ou d'événements
dépendant du temps. Dans de tels cas, il convient d’utiliser d’autres méthodes telles que
l’analyse de Markov ou les réseaux de Petri.
5.3 Distribution des temps avant défaillance
Tant que les hypothèses listées en 5.1 sont valables, la seule restriction est liée à la
complexité mathématique de la distribution, qui peut être utilisée pour décrire les temps de
défaillance ou de réparation.
6 Etablissement des définitions des états opérationnel/défaillant du système
6.1 Considérations générales
Une condition préalable à la construction des modèles de fiabilité d’un système est une bonne
compréhension des manières dont le système peut fonctionner. Les systèmes nécessitent
souvent plus d’une définition d’état opérationnel/défaillant. Il convient de les définir et de les
lister. Un schéma BDF peut être établi à différents niveaux: niveau du système, niveau du sous-
système (module) ou niveau de l’assemblage. Lorsqu’un BDF est réalisé pour d’autres analyses
(par exemple des analyses AMDE), un niveau approprié à de telles analyses doit être choisi.

61078  IEC:2006 – 17 –
Symbol/Abbreviation Meaning
I
I
m/n is symbol used to show m-out-of-n items needed for system success in an
m/n
I O
active redundant configuration
I
I
I indicates input
O indicates output
Such indications are used for convenience. They are not mandatory, but may
be useful where connections have a directional significance

I A
Grouping of equipment, components, units or other system elements
O
5 Assumptions and limitations
5.1 Independence of events
One of the most fundamental assumptions on which the procedures described in this standard
are based, is the assumption that components (or blocks representing them) can exist in only
two states: working (“up” state) or failed (“down” state).
Another important assumption is that failure (or repair) of any block must not affect the
probability of failure of (or repair to) ANY other block within the system being modelled. This
implies that there should be available, in effect, sufficient repair resources to service those
blocks needing repair and that when two or more persons are repairing a particular block at
the same time, neither gets in the other’s way. Thus failures of and repairs to individual blocks
are considered to be statistically independent events.
5.2 Sequential events
RBDs are not suitable for modelling order-dependent or time-dependent events. In such
instances, other methods such as Markov analysis or Petri nets should be used.
5.3 Distribution of times to failure
Provided the assumptions noted in 5.1 are valid, there is no restriction, other than
mathematical tractability, on the distribution that may be used to describe the times to failure
or repair.
6 Establishment of system success/failure definitions
6.1 General considerations
A prerequisite for constructing system reliability models is a sound understanding of the ways
in which the system can operate. Systems often require more than one success/failure
definition. These should be defined and listed. An RBD diagram can be made on different
levels: system level, sub-system (module) level or assembly level. When an RBD is made for
further analysis (for example for FMEA analysis), a level suitable for such analysis has to be
chosen.
– 18 – 61078  CEI:2006
De plus, il convient de statuer clairement sur
– les fonctions à effectuer,
– les paramètres de performance et les limites autorisées pour de tels paramètres,
– les conditions d’environnement et de fonctionnement.
Des techniques d’analyse qualitatives diverses peuvent être employées dans la construction
d’un BDF. En conséquence, les définitions du système opérationnel/défaillant doivent être
établies. Pour chaque définition de système opérationnel/défaillant, l’étape suivante est la
division du système en blocs logiques appropriés aux besoins de l’analyse de fiabilité. Des
blocs particuliers peuvent représenter des sous-structures de système, qui à leur tour peuvent
être représentées par d’autres BDF (réduction du système – voir 8.4).
Pour l’évaluation quantitative d’un BDF, diverses méthodes sont disponibles. Suivant le type
de structure, des techniques booléennes simples (voir 8.1.3) et/ou des analyses par coupe
et/ou par cheminement peuvent être utilisées. Pour une définition des coupes, voir la
CEI 61025 (AAP (FTA en anglais)). Des calculs peuvent être effectués en utilisant des
méthodes de fiabilité/disponibilité de composants et des méthodes analytiques ou des
simulations Monte Carlo. Un avantage de la simulation Monte Carlo est que l’événement dans
le BDF n’a pas besoin d’être combiné analytiquement puisque la simulation elle-même prend
en compte la défaillance ou le fonctionnement de chaque bloc (voir 8.1).
Puisque le bloc-diagramme de fiabilité décrit les relations logiques nécessaires à la fonction
du système, il ne représente pas nécessairement la façon dont le matériel est physiquement
connecté bien qu’un RDB suive généralement, autant que possible, les liaisons physiques du
système.
6.2 Considérations détaillées
6.2.1 Fonctionnement du système
Il est possible d’utiliser un système suivant plus d’un mode de fonctionnement. Si des
systèmes séparés étaient utilisés pour chacun des modes de fonctionnement, il conviendrait
de traiter chaque mode indépendamment des autres, et d’utiliser, en conséquence, des
modèles de fiabilité séparés. Quand le même système est utilisé pour réaliser toutes ces
fonctions, il convient d’utiliser des schémas séparés pour chaque type d’opération. Une
formulation claire de ce qu’est l’état opérationnel pour chaque aspect du fonctionnement du
système constitue une condition préalable.
6.2.2 Conditions d’environnement
Il convient de joindre aux spécifications de performance du système une description des
conditions environnementales sous lesquelles le système conçu doit fonctionner. Il convient
d’inclure également une description de toutes les conditions auxquelles le système sera
soumis durant le transport, le stockage et l’utilisation.
Un élément d’équipement est souvent utilisé dans plus d’un environnement; par exemple, sur
un bateau, dans un avion ou au sol. Le cas échéant, les évaluations de fiabilité peuvent être
menées en utilisant le même bloc-diagramme de fiabilité à chaque fois mais en utilisant le
taux de défaillance approprié à chaque environnement.
6.2.3 Cycles de utilisation
Il convient d’établir la relation entre le temps calendaire, la durée de fonctionnement et le
nombre de cycles marche/arrêt. Si on peut supposer que le processus de commutation
marche/arrêt ne favorise pas les défaillances, et que le taux de défaillance pour l’équipement
stocké est négligeable, alors la durée réelle de travail peut être considérée isolément.

61078  IEC:2006 – 19 –
In addition, there should be clear statements concerning
– functions to be performed,
– performance parameters and permissible limits on such parameters,
– environmental and operating conditions.
Various qualitative analysis techniques may be employed in the construction of an RBD.
Therefore the system's success/failure definition has to be established. For each system
success/failure definition the next step is to divide the system into logical blocks appropriate
to the purpose of the reliability analysis. Particular blocks may represent system
substructures, which in turn may be represented by other RBDs (system reduction – see 8.
...