L’AMDEC

Nicolas DAUJEARD
IR3

SECURITE,
ANALYSE DES
RISQUES, PLANS
DE PREVENTION...
Sommaire:
 La Sûreté de Fonctionnement (S.D.F)
 Présentation de la méthode générale ADMEC
 Une méthode de management
 Principe d’analyse
 1 exemple d’utilisation
 Conclusion
 LA SURETE DE FONCTIONNEMENT ( S D F )

Pas d ’arrêts de Pas de

Production! FIABILITE Pannes!
DISPONIBILITE

SECURITE
SURETE
DE
FONCTIONNEMENT

MAINTENABILITE Pas d ’événement

Remise en Service Critique ou
immédiate! Catastrophique!
 TECHNIQUES ET OUTILS DE LA SÛRETE DE
FONCTIONNEMENT

 – outils de modélisation comportementale et

temporelles (AEF temporisés, rdp, files
d’attente,...)
 – outils basés sur l’analyse des événements
redoutés (AER, AMDEC, Coupes minimales)
 – outils d’évaluation quantitative : processus
markoviens et semi markoviens, rdps, files
d’attente, méthode Monte Carlo....
 – outils d’analyse statique de code
 – outils de suivi des tests
Présentation de la méthode
générale ADMEC
QUELQUES DEFINITIONS AVANT TOUT…..

AMDE: Analyse des Modes de

Défaillances et de leurs Effets
(FMEA:Failure Mode ,Effects Analysis)

AMDEC: Analyse des Modes de

Défaillances , de leurs Effets et de
leur Criticité
(FMECA:Failure Mode ,Effects and
Criticality Analysis)
 Plusieurs types d’AMDEC sont utilisées lors des différentes
phases de conception ainsi qu’en exploitation

AMDEC PRODUIT: AMDEC MOYEN

Analyse de la Conception DE PRODUCTION (ou système):
d ’un produit Analyse de la Conception
pour améliorer sa
et /ou
QUALITE et sa FIABILITE
de l ’Exploitation des
Equipements de Production
AMDEC SECURITE: pour améliorer leur
Analyse des défaillances
et des Risques
DISPONIBILITE
prévisionnels sur
un équipement
pour améliorer la
Sécurité et la FIABILITE

AMDEC PROCESSUS:
Analyse des opérations de
Production pour améliorer la
QUALITE de FABRICATION
du produit

ON PARLE MAINTENANT EGALEMENT D ’AMDEC SERVICE…ET D ’AMDEC FOURNISSEURS...

OBJECTIFS DE L ’AMDEC MOYEN DE
PRODUCTION

 Evaluer et Garantir:
• la Fiabilité C ’EST UNE COMPOSANTE
DE
• la Maintenabilité LA SÛRETE DE
FONCTIONNEMENT
• la Disponibilité (SDF)
• la Sécurité

 Obtenir au meilleur coût le

Rendement Global Maximum des
Equipements de Production
L ’AMDEC VISE A …..
Réduire les Temps d ’Indisponibilité après
défaillance
C ’EST UNE
• Prise en compte de la COMPOSANTE
MAINTENABILITE dés la DU
SOUTIEN LOGISTIQUE
CONCEPTION INTEGRE
• Amélioration de la TESTABILITE (SLI)

• Aide au DIAGNOSTIC
• Amélioration de la
MAINTENANCE CORRECTIVE
 L ’AMDEC
Une démarche Critique
 Identification systématique des Risques
de dysfonctionnement des équipements
(MODES DE DEFAILLANCES)
 Recherche des origines et des
conséquences de ces
dysfonctionnements ( CAUSES / EFFETS )
 Mise en évidence des points critiques
Proposition d ’ actions correctives adaptées:
• remise en cause des consignes
d ’exploitation , de nettoyage et de
Maintenance
• remise en cause de la Conception
 L ’AMDEC
Une démarche à la fois qualitative et quantitative

 QUALITATIVE DEMARCHE
• Découpage Fonctionnel AMELIORATIVE
QUI PERMET
• Analyse des Modes de Défaillances UNE EVOLUTION POSITIVE
• Analyse des Causes DES SITUATIONS
• Analyse des Effets LES PLUS CRITIQUES…...

...…D ’OU UNE MOTIVATION DU PERSONNEL ….SI ELLE EST PRATIQUEE

TECHNIQUE ET D ’EXPLOITATION SUR LES

 QUANTITATIVE
EQUIPEMENTS LES
PLUS PENALISANTS
• Cotation de paramètres (Fréquence d ’apparition , Gravité ….)
• Calcul de la Criticité à partir de ces paramètres
• Mesure des résultats
 Une méthode de management

 Dans le cas d’un système informatique il

s’agit d’impliquer tous les acteurs….
 L ’AMDEC
Une démarche Participative…...
Mise en commun des expériences de chacun
Ingénieurs Systèmes

Ingénieurs process et projet

Techniciens

Utilisateurs finaux

Echanges Techniques entre les différentes équipes

Groupe de Travail PLURIDISCIPLINAIRE

 PRINCIPE D’ANALYSE : L ’AMDEC
UNE DEMARCHE EN 4 ETAPES

ETAPE 1 : INITIALISATION DE L ’ETUDE

• Quelle Système étudier ?
• Quels Objectifs atteindre ?
• Constituer le Groupe de Travail
• Etablir le Planning des réunions
• Définir les supports de travail (Grilles , tableaux de saisie ..)

 ETAPE 2 : DECOMPOSITION FONCTIONNELLE DE

LA MACHINE
• Découpage arborescent du système
• Inventaire des Fonctions de service
• Inventaire des fonctions élémentaires
 L ’AMDEC
UNE DEMARCHE EN 4 ETAPES
 ETAPE 3: ANALYSE AMDEC DU SYSTEME
• Analyse des mécanismes de défaillances (Modes de défaillance ,
causes , effets , détections éventuelles)
• Evaluation de la CRITICITE (Estimation des Temps d ’intervention ,
des fréquences ‘apparition des défaillances, évaluation des critères de
cotation , calcul de la criticité )
• Proposition d ’ACTIONS CORRECTIVES ( réduction des effets par de
la maintenance préventive , détection préventive , maintenance
améliorative , calcul de la nouvelle criticité après action )
 ETAPE 4 : SYNTHESE DE L ’ETUDE
• Hiérarchisation des défaillances (liste des pannes résumées ,
défaillances de causes communes , classement par catégories , symptômes
observables….)
• Liste des points critiques et plan de maintenance éventuel
 LES CRITÈRES ANALYSÉS DANS L’AMDEC
Criticité C = FxGxD Criticité > Seuil : Action Correctrice

MODE DE DEFAILLANCE GRAVITE = G

LA QUALITE EST-ELLE
QUESTION QUE PEUT-IL ARRIVER? BONNE ?

LA POLLUTION EST-ELLE
ACCEPTABLE ?
EFFETS
LA SECURITE EST-ELLE
QUELLES EN SONT
QUESTION GARANTIE ?
LES CONSEQUENCES? QUESTIONS QUELLE SERA LA DUREE
DE L ’INTERVENTION?
CAUSES
POURQUOI CETTE QUELS SERONT LES COÛTS
QUESTION DEFAILLANCE DIRECTS ET INDIRECTS?
EST-ELLE ARRIVEE?
FREQUENCE = F QUESTION DETECTION = D
QUELLE EST LA FREQUENCE DES QUELLE EST LA PROTECTION SUR
CET EQUIPEMENT
QUESTION DEFAILLANCES?
(S ’appuyer sur le QUI PERMET DE DETECTER LA
vécu en AMDEC OPERATIONNELLE) DEFAILLANCE?
 METHODE DE CALCUL DE LA
CRITICITE
ON CALCULE LA CRITICITE ( NOTEE C OU IPR )
POUR CHAQUE COMBINAISON
« MODE DE DEFAILLANCE-CAUSE-EFFETS »
ON EFFECTUE POUR CELA LE PRODUIT
FxGxD

1<C<80 1<C<1000
1<C<64
Si F et D sont cotés de 1 à 4 Si F ,G, D sont tous cotés Si F ,G, D sont tous cotés
avec G cotée à 5 de 1 à 4 de 1 à 10
(cas le plus fréquent )

C>12
Actions à définir avec
le groupe de travail.
Objectif:ramener
C<12 (ou à 16 )
On se fixe une
valeur maxi pour C.
En général C<25% de la note max.
C<12
Pas d ’action corrective
à envisager
On considérera toujours une Sauf si Pb de
défaillance
Pollution ou de Sécurité
comme « critique »
lorsque sa note G est maxi.
 POUR L ’ETAPE 2
DECOUPAGE ARBORESCENT DE LA MACHINE

•SYSTEME S

•UNITE FONCTIONNELLE A •UNITE FONCTIONNELLE B •UNITE FONCTIONNELLE C

•SOUS ENSEMBLE AA •SOUS ENSEMBLE AB

•EQUIPEMENT AA1 •EQUIPEMENT AA2

•COMPOSANT AA 1.1 •COMPOSANT AA1.2

 POUR L ’ETAPE 3
EXEMPLE DE GRILLE DE COTATION AMDEC SYSTEME
POUR LE CALCUL DE LA CRITICITE

 LA COTATION DES CRITERES F (fréquence) , G (gravité) , D (détection)

s ’effectue en général de 1 à 4 (ou à 5 ) , voire de 1 à 10.
NIVEAU OU
COTATION
1 2 3 4

FREQUENCE Très faible taux Faible taux Taux d’apparition Taux d’apparition
d’apparition d’apparition Moyen Régulier
Moins de une Plusieurs
défaillance par An 3 mois< f < 6 mois 1 semaine <f < 3 mois défaillances par
semaine

DETECTION VISUELLE A VISUELLE APRES DIFFICILEMENT DETECTION

COUP SUR ACTION DE DECELABLE IMPOSSIBLE
L’OPERATEUR ( Eventuellement
auditif)

GRAVITE Durée d’intervention Durée d’intervention Durée d’intervention Durée d’intervention

D <10 mn 10 mn < D < 30 mn 30 mn < D < 45 mn D> 45 mn
Peu ou pas de pertes
de production
1 Exemple avec un système informatique

Oracle Client

PC CRIS 128
PC reporting PQAM
Administrateur
Serveur CRIS Bureautique 130

PC de saisie qualité

Oracle Client

t
ien

Oracle Client
Cl
Or
ac

le
le

ac
Cl

Or
ie
TSAT nt

TSAT
TSAT

PQAM BD2A

30.000 msg/heure Spool

t
o
Disp Exec

sh
Re

ap
qu PC Utilisateurs

Sn
ête

p
s/R bureautique

Re
epo
rts CRIS
TR3S
ot
P.I sh
ap
Sn
p
Re
Re
qu
SI3S ête
Oracle Client s/R
epo
r ts
Dispatcher Executer
CSF

nt PC Utilisateurs
cle
Clie SAF CAM bureautique
Ora
SPC DATAWAREHOUSE MENU Standard
FCH

SCADA pour Supervision

Printer k:/cam/Base De Données Relationnel/prj-DRX/Documentation/Administration/Fonctionnel.vsd

 Découpage fonctionnel du système :

Organigramme général de CAM DATAWAHOUSE

DATAWAREHOUSE

HARDWARE SOFTWARE ADMINISTRATION UTILISATION

ACCESS ACCESS MENU STANDARD

SGBD ORACLE UNIX AIX Application DBA Studio TOAD
CAMDECI CAMTR Evolution des Base Locales Historique, Quantité,
Bases dans le spécifiques Rendement...
temps

hd2-4-5 et hd3 à 5 et SAF SPC FCH Create User, Modif Procèdures, Requêtes
hd8 Gestion Modif
hd 11 à 13 hd3-6-7 et hd6 à hd11 SPOOL Grants fonctions, Resizing insert/
hd14 à 16 Snapshot Toutes des Tables
hd14 à 16 PLSQL/Script PLSQL/Script PLSQL/Script Packages PLSQL select
BD2A administration tbspaces
Image SI3S Image UNIX UNIX UNIX
SI3S TR3S non efficace
TR3S avec Toad

UN_SPOOL SPOOL

Liaison vers BDD Liaison vers PI

Découpage des sous fonctions :
SOFTWARE

Application SGBD ORACLE UNIX AIX

SPC SAF FCH

DISPATCHER EXECUTER PLANIFICATION BD2A TR3S SI3S PQAM
SPOOL
PLSQL/Script PLSQL/Script PLSQL/Script
Shell HACMP Noyeau CRON
Pro*C Pro*C Pro*C
UNIX UNIX UNIX

SPOOL UN_SPOOL Mount SI3S Mount TR3S

Tablespace User Purge tables
sur BD2A sur
Liaison vers Liaison vers TD
BDD PI CAMDECI CAMTR

USERS RBS SNAP_SI3S_LOG OEM_REPOSITORY DRSYS TOOLS TEMP INDX SYSTEM cam system Fix

Datafiles Datafiles Datafiles Datafiles

Tables Tables PK
View Process Indexes Trigger Fonctions Packages Procédures
Application
 GRILLE DE COTATION AMDEC SYSTEME :
Echelle de Gravité
Conséquences Gravité
Perte d'accès à la base < 1H 1
1h< Perte d'accès à la base < 4H ou
2
1H <Retard < 4H
4H < Perte d'accès à la base < 24H
ou 4H <Retard < 24H ou Perte 3
partielle de données (<1H)
Perte d'accès à la base > 24H ou
Retard > 24H ou Perte partielle de 4
données >1H

Echelle de Probabilité CRITICITE

Fréquence Probabilité Probabilité / Gravité G1 G2 G3 G4
> 1 fois tous les 4 ans 1 P1 C1 C2 C3 C4
Entre une et 4 fois tous les 4 ans
2
(1fois/ans) P2 C2 C4 C6 C8
> 1 fois par ans 3 P3 C3 C6 C9 C12
> 1 fois par mois 4 P4 C4 C8 C12 C16
 ANALYSE AMDEC DU SYSTEME
Temps
Elément Type de défaillance Impact Gravité Probabilité Criticité moyen Action Gravité Probabilité Criticité
d'interventi

Perte du temps réel Passer du

Perte d'accès à la programme
Arrêt des
BD base 3 2 6 1H Advanced Queing 2 2 4
Bases SI3S Perte de données au programme
éventuelles Spool

1 Disque Risque de perte Passer à un

d'accès à la base système RAID5
Database HW
Perte de données
2 4 8 1H
avec Baies de
1 4 4
HS éventuelles disques

Installation d'une
Sabotage
PI Multiples 4 2 8 > 1 mois salle CPU2 en 1 2 2
salle CPU1 redondance

Perte du temps réel

Table Full Perte d'accès à la
BD 2 2 4 1H
(max extent) base
Perte de données

Type des défaillance : EM = Erreur humaine

HW = Panne hardware (machine, réseau…)
OS = Panne système
BD = Défaillance Base De Données
APP = Défaillance application
PI = Piratage
DI = Disaster
 L ’AMDEC
Une méthode qu ’ il convient de ne pas systématiser

COUTS PARFOIS
IMPORTANTS

Ne permet pas en général de

prendre en compte les Combinaisons
de plusieurs défaillances
Analyse des Effets des Erreurs du
Logiciel (AEEL) :

 L' AEEL est une adaptation de l'AMDEC au niveau

logiciel car on parle d'erreur du logiciel et non
pas de mode de défaillance.

 Un des buts de cette analyse est d'obtenir, pour

chaque constituant d'un système logiciel, une
évaluation sous la forme d'un indice de criticité
représentatif du thème de l'étude que l'on
souhaite réaliser .
L’AMDEC