L’Assurance Produit dans les Projets spatiaux Alain Heurtel IN2P3 heurtel@lal.in2p3.fr

L’approche de l’Assurance Produit Dés l’appel d’offre, l’ESA publie, à l’intention des labos un document directeur spécifique du projet, pour fabriquer les « produits » qui vont constituer l’instrument. Il contient : la méthodologie à appliquer depuis la conception jusqu'à la livraison des équipements, les spécifications applicables à tous les domaines d'activité techniques concernés : liste de normes parmi toutes celles qui existent, La réponse du Projet : Le Plan d’Assurance Produit Plan cadre écrit par le responsable de l’Assurance Produit. Décrit les moyens techniques et organisationnels mis en œuvre en réponse à ces directives pour tous les stades du projet.  Alain HEURTEL IN2P3

Le Plan d’Assurance Produit : le contenu Plan gestion Configuration (bases) f B CP Organisation de la structure : Arborescence, correspondants. locaux La gestion des risques (SdF) Plan de Sécurité : - instrument - installations. Principaux formulaires vierges (ESA) f A, B f A,B f B f A,B Fabrication et contrôle qualité, tests, non-conformité, acceptation, transport Sélection et tests: matériels, procédés, composants Plan de propreté : - Budgets - Répartition Plan de gestion de doc (base) fA,B CP Plan qualité des softs (bases) f B,C AQ Soft f A,B,C  f A,B f A,B Le Plan est étoffé au fur et à mesure jusqu’à son approbation par l’ESA, fin de phase B, Peut couvrir la Gestion et Contrôle Projet (planning, développement, Management), Diffusé à tout le consortium, réactualisé lors des revues. (CP= documents définitifs écrits par le Contrôleur Projet). Alain HEURTEL IN2P3

La gestion de doc. et de configuration Les agences exigent la traçabilité totale (contrôle et enregistrement) des travaux, au niveau système et sous-système, tout au long du Projet. Conséquences : Écrire ce que l’on doit faire : On utilise des Procédures pour définir un Processus constitué de tâches, Faire (ou faire faire ce que l’on a écrit à partir d’instructions écrites), Écrire les enregistrements de ce que l’on a fait. Les documents de synthèse accompagnent les livraisons et peuvent être demandés lors des revues.    Alain HEURTEL IN2P3

L’Assurance Produit en conception Importance de l’analyse pendant la conception : - nb de pannes : plus de 40% des futures pannes sont dues aux erreurs de design. - temps de mise au point : ESA : « Le temps passé en analyse en PA pendant les phases A et B est gagné 10 fois lors des phases suivantes (fabrication, test, essai et intégration). C’est le coût de la non-qualité en phase d’étude.» Finalisation du design par l’Analyse de la Valeur : Traduction du besoin en terme de fonctions. Travail sur la hiérarchisation puis l’analyse des fonctions. Ex. avec l’Air Liquide : Régulation du débit du cryostat à dilution d'3He dans 4He. Alain HEURTEL IN2P3

La démarche de maîtrise des risques : Domaine non exploitable Probabilité Protection Prévention Gravité Rechercher les risques, très tôt, puis en continu : L'Analyse Préliminaire de Risques par l’ Analyse fonctionnelle : Sévérité des pannes (de 1 à 4) pendant F A Les classifier suivant un système hiérarchique en fonction de leur nature et de leur criticalité (Majeure ou mineure) : Liste des éléments critiques (par S/S) mettant en danger l'instrument. Va accompagner le Projet avec les rapports mensuels. F A, B, C, D Les accepter ou les traiter : Les Analyses de Fiabilité : à partir de la probabilité de défaillance. F B Analyser les conséquences sur la mission : Les Analyses des Modes de Défaillances et de leur Criticité (AMDEC) Sévérité ou Criticité (la probabilité d'apparition d'un défaut), selon le type d’analyse. F B.     Alain HEURTEL IN2P3

La fiabilité : définitions. OK KO l (t) Taux de défaillance l. l est la probabilité de défaillance du système entre t et t+dt quand dt 0, sachant que le système fonctionne (est fiable) à t. Fiabilité (à l=cte) R(t)=exp(-lxt) Défaillance : F(t)=1-R(t) MTTF: Moyenne des durées avant défaillance (1/l) MTBF : Pour un système repérable, moyenne des durées entre 2 défaillances l est exprimé en Fits (nb de pannes pour 109h de fonctionnement) et estimé par des méthodes Bayésiennes. Combinaison statistique de données : retours d’exp., de données d’exp. similaires, essais de vieillissement accéléré (cyclage thermique, fatigue), essais de fiabilité, avis d’experts etc.… t Début des operations Usure Courbe en baignoire l(t) Jeunesse Vie utile Pannes aléatoires : environnement et utilisation. Remède : marges, derating. En série R=(Ri ) Alain HEURTEL IN2P3

Fiabilité : La méthode des blocs diagrammes (1/2) 1- Représentation fonctionnelle de la chaîne électronique. DPU (Data Processing Unit) Alain HEURTEL IN2P3

Fiabilité: La méthode des blocs diagrammes (2/2) 2- Génération du bloc diagramme de fiabilité Distrib I/F REU DPU Processor S/C DC-DC Converter 0.1 K 4K CDE DPU éléments en série 1000 fits DPU Processor 300 fits I/F REU 500 fits DC/DC Converter I/F S/C To S/C serial 01k 4KCDE To REU RDPU=0.9538 3- Simulation d'architectures (Supercad) - Sans redondance des modules DPU et REU : RT= 0.8676 - Avec redondance ; RT= 0.9421 Gain de ~ 7% sur 2 ans. - Écriture du rapport To Analogic Chain REU DCE 4KCE To S/C SCE DPU  Passive 1/2 serial serial Passive 1/2 Alain HEURTEL IN2P3

Analyse des Modes de Défaillance et de leur Criticité But : Imaginer et analyser toutes les possibilités de pannes, pour chaque S/S (AMDEC fonctionnel), et/ou des composants aux interfaces (AMDEC composant). Déterminer les dommages et les interférences avec les autres sous-systèmes. Méthode : pour une panne supposée Recherche de la cause et ses effets, Appréciation de la Sévérité (Catastrophique, Critique, Majeur ou Négligeable), Moyens de détection et recouvrement de la fonction Proposition d’action pour supprimer la panne Résultat : Recommandations pouvant être rejetées après analyse, Solutions alternatives analysées à nouveau suivant calendrier, Document général analysé par l’ESA. Autres analyses HSIA, Analyse Pire Cas, FDIR.      Alain HEURTEL IN2P3

L’AMDEC du DPU Alain HEURTEL IN2P3

Gestion de la qualité en fabrication Basée sur la relation client/fournisseur avec satisfaction du client : norme ISO 9001V2000 . Si le labo fabrique (fournisseur), il utilise son système de management de la Qualité. Respect des : Textes de lois, Normes internationales de qualité applicables : ISO 9001v2000 Documents contractuels et spécifications du ESA, CERN etc. Règles internes, CNRS, LAL, IN2P3, Normes des laboratoires : ISO 17025 Spécifications du Manuel Qualité, Si le labo réceptionne (client), il doit auditer le système qualité du fournisseur puis effectuer les contrôles de réception des matériels et documents. 3. Traitement des Non-Conformités et des Anomalies qui en résultent principale activité en AP en phase C.  Alain HEURTEL IN2P3

Comment tirer parti de l’expérience acquise? Les contraintes d’expériences sol peuvent s’apparenter à celles du spatial : Plus d’intervention possible sur site du fait des radiations S’inspirer de la méthodologie du domaine spatial ? Avant design : Décrire les difficultés technologiques (procédés non qualifiés, normes, méthodologie prévue) et les schémas d’organisation (gestion de doc. et de configuration.) Plan informatif diffusé à tout le Projet. Pendant le design : Effectuer des analyses de Sûreté de Fonctionnement et de Sécurité. Écrire les documents d’interfaces. Avant fabrication : Vérifier le design. Après fabrication : Gérer les Non-Conformités et les Dérogations au niveau de la Direction du Projet, par SGBD suivant le Manuel Qualité (voir PCC, LPNHE). Pendant tout le projet : Coordonner les activités et traiter la liste des éléments critiques.  Alain HEURTEL IN2P3