La Sûreté de Fonctionnement « Outils et méthodes de la SdF » MFQ Midi-Pyrénées 15 Septembre 2004
Avant-propos Cette présentation est réalisée dans le cadre du GETSDF Midi Pyrénées – Groupe d’Échange Thématique Sûreté de Fonctionnement Environ 350 « adhérents » Président: François LECERF (LGM) Secrétaire: Julien PEDRAZA (Sinters) Organisation de présentations thématiques (toutes les 6 semaines) et une journée atelier (une par an)
La Sûreté de Fonctionnement Contexte et Enjeux de la SdF Dimensionnement de la SdF Les outils de la SdF et leurs Articulations Sommaire
Contexte & Enjeux de la SdF Qu’est ce que la Sûreté de Fonctionnement ? ? Pour une télévision Pour une usine Pour un avion Pour un boîtier dans un avion ? Contexte & Enjeux de la SdF ? ? ? Pour un homme Pour une « organisation » ?
Contexte & Enjeux de la SdF Qu’est ce que la Sûreté de fonctionnement ? Les problématiques rencontrées par chaque client sont très variées : DGA qui commande un système d’arme PSA qui fabrique un nouveau véhicule AIRBUS qui construit un avion THOMSON qui fabrique des téléviseurs Contexte & Enjeux de la SdF
Contexte & Enjeux de la SdF Définition de la Sûreté de Fonctionnement Ensemble d’aptitudes d’un produit qui lui permettent de disposer des performances fonctionnelles spécifiées, au moment voulu, pendant la durée de vie prévue et sans dommages pour lui-même et son environnement Contexte & Enjeux de la SdF (CEI 191) Ensembles des propriétés qui décrivent la disponibilité et les facteurs qui la conditionnent : fiabilité, maintenabilité, logistique de maintenance, en intégrant la sécurité des biens et des personnes. Fiabilité Reliability Disponibilité Availability Maintenabilité Maintainability Sécurité Safety (FMDS) (RAMS) La SdF =
Contexte & Enjeux de la SdF Bref Historique Développement du transport aérien dans années 30 : Premier recueil d’informations statistiques des incidents (panne moteur). Les années 40 : Premier modèle de fiabilité prévisionnelle en Allemagne avec les missiles V1 (VON BRAUN) : Amélioration de la fiabilité et de la qualité aux USA Matériel plus résistant, Contrôle pour améliorer la vie utile, Premières utilisations de méthode probabilistes pour le dimensionnement. 1949 « Loi de Murphy » « Si un ennui a la moindre chance de se produire, dites vous qu’il se produira. » Les années 50 : Naissance de la fiabilité en tant que science de l’ingénieur aux USA dans le domaine de l’électronique Début de la prise en compte des erreurs commises par l’opérateur humain. Premières études et estimations qualitatives des performances humaines (orientation militaire). 1955, le Centre d’Etude National des Télécommunications débutent ses premiers travaux de fiabilité. Les années 60 : Début des méthodes classiques. 1961, introduction du concept d’arbre des causes par Watson des «Bell Telephone Laboratories », Création de la méthode de l’Analyse des Modes de Défaillances et de leurs Effets (AMDE), Introduction de la méthode des Combinaisons de Pannes pour les programmes Concorde et Airbus. Objectifs de sécurité probabiliste dans la conception des avions, Approche déterministe et conservative de la conception des centrales nucléaires. Quelques dates : 1962 : Reconnaissance du terme de fiabilité par l’académie des sciences, 1965 : introduction de la notion de maintenabilité. Depuis les années 70 : Grand essor de l’industrie nucléaire : 1975 : Première étude complète d’une installation nucléaire Scénarios d’un grand nombre d’incidents, 1983 : Guide d’analyses probabilistes des centrales nucléaires Prise en compte des aspects humains. Les années 80 sont l’ère de la généralisation des études de risques. Contexte & Enjeux de la SdF
Contexte & Enjeux de la SdF Historiquement, pas de contraintes majeures : il fallait surtout que ça marche… Maintenant : Contraintes de coût de MCO, Contraintes de sécurité des biens et des personnes, Contraintes de disponibilité. Contexte & Enjeux de la SdF
Développement d’un nouvel avion Contexte & Enjeux de la SdF Pour pouvoir circuler dans le trafic aérien international, un avion doit faire l ’objet d’une certification auprès de la EASA et de la FAA Démonstration de tenue d’objectifs de sécurité quantifiés Démonstration d’une disponibilité opérationnelle maximale (argument commercial) Contexte & Enjeux de la SdF
Contexte & Enjeux de la SdF Nouveau véhicule PSA Il n’existe pas à proprement parler de normes imposant des objectifs de sécurité et de fiabilité ==> c’est le marché qui impose ses règles Si le véhicule n’est pas assez fiable ou pas assez sûr, mauvaise image de marque Contraintes de coût majeures Contexte & Enjeux de la SdF
Contexte & Enjeux de la SdF Objet des analyses Sûreté de Fonctionnement : la maîtrise des risques La discipline de la SdF naît de 2 notions complémentaires mais souvent contradictoires : la sécurité : risque de destruction, d’atteinte à l’homme ou à l’environnement, «risque technologique», risque d’appropriation (données, savoir-faire, produit…), risque d’utilisation frauduleuse (logiciel …). la disponibilité : risque d’interruption de service (installation, chaîne, équipement …), risque de non rentabilité (produit non fiable, non maintenable, ou ne répondant pas au besoin – non qualité). Contexte & Enjeux de la SdF
Contexte & Enjeux de la SdF La SdF englobe les concepts de la Fiabilité, la Maintenabilité, la Disponibilité, et la Sécurité lui permettant la réalisation de ses deux missions principales : garantie du niveau de sécurité, garantie du niveau de disponibilité. Contexte & Enjeux de la SdF Sûreté de Fonctionnement Réussite Technique de la mission Sécurité du système et de son environnement Non occurrence d’événement à conséquence catastrophique ou grave sur des éléments du système ou sur son environnement dans les trois cas possibles : Mission technique réussie, Mission technique dégradée, Mission échouée. Atteinte de l’objectif technique pour lequel le système a été réalisé Optimisation Disponibilité Fiabilité Maintenabilité Sécurité
La Sûreté de Fonctionnement Dimensionnement de la SdF Contexte et enjeux de la SdF Dimensionnement de la SdF Fiabilité Maintenabilité Disponibilité Sécurité Les outils de la SdF et leurs Articulations Dimensionnement de la SdF
Dimensionnement de la SdF Fiabilité Caractéristique d ’un système exprimée par la probabilité qu ’il accomplisse une fonction requise, dans des conditions données, pendant une durée donnée. Dimensionnement de la SdF Aptitude à la non défaillance (continuité de service) « Ma voiture me permettra d ’accomplir le trajet prévu dans les délais prévus, compte tenu des conditions de circulation (elle n ’aura jamais de pannes pendant le trajet) » Ex. Moyen de production: « La machine ne doit pas interrompre la production par ses défaillances »
Dimensionnement de la SdF Fiabilité – exigences Quantitative MTBF : Mean Time Between Failure (en heure) La voiture a en moyenne une panne tous les 10 000 km L’avion a en moyenne une panne toutes les 15 heures de vol Taux de défaillance : en nombre de panne par heures La voiture a « x » pannes par km L’avion a « y » pannes par heure de vol Qualitative Utiliser telle technologie Exigence de conception Limiter le facteur de charge du composant (exemple processeur sur PC) Tâche à réaliser Estimer la fiabilité en se basant sur un recueil de fiabilité Dimensionnement de la SdF
Dimensionnement de la SdF MTBF : Mean Time Between Failure ou Moyenne des Temps de Bon Fonctionnement MTTF : Mean Time To Failure : durée moyenne du fonctionnement d'un système avant sa première défaillance Dimensionnement de la SdF Et aussi MTBUR : Mean Time Between Unscheduled Repair C’est la moyenne des temps entre deux déposes non programmées (dues à une défaillance). MTBR : Mean Time Between Repair C’est la moyenne des temps entre deux déposes (dues à une défaillance ou pour fin de potentiel).
Dimensionnement de la SdF Différence entre MTBF et MTTF : Le MTBF représente la moyenne des temps de bon fonctionnement d'un système entre le moment où une panne vient d'être réparée et l'apparition de la panne suivante. Le MTTF représente la moyenne des temps de bon fonctionnement d'un système jusqu'à l'apparition de sa première défaillance. ==> dans le cas d'un système non réparable. Dimensionnement de la SdF
Dimensionnement de la SdF La fiabilité est envisagée différemment suivant son origine : la fiabilité opérationnelle (ou fiabilité estimée ou observée) la fiabilité prévisionnelle (ou fiabilité prédite) la fiabilité extrapolée, Dimensionnement de la SdF
Dimensionnement de la SdF Fiabilité Les estimations de fiabilité : Résultats d’essais de fiabilité Retour d’expérience Les calculs Les recueils de données RDF 93 / RDF 2000 MIL HDBK 217 F (part count & part stress) RADC TR 67 108 NPRD 95 ( vérin, batterie, hydraulique et pneumatique, composants mécaniques, …) Dimensionnement de la SdF T0 t r
Dimensionnement de la SdF Fiabilité Si le composant, ou le système de composants électronique, fonctionne à t0, la fiabilité pour une mission à durée donnée t est indépendante de t0 : le dispositif ne se souvient pas de son passé ! Dimensionnement de la SdF
Dimensionnement de la SdF Et pour constant !! Dimensionnement de la SdF MTBF = 1 /
Dimensionnement de la SdF Maintenabilité Dans les conditions données d’utilisation pour lesquelles il a été conçu, aptitude d’un système à être maintenu ou rétabli dans un état dans lequel il peut accomplir une fonction requise, lorsque la maintenance est accomplie dans des conditions données, avec des procédures et des moyens prescrits. Dimensionnement de la SdF Aptitude à la réparation (facile à réparer) « Lorsque je dois conduire ma voiture chez le garagiste (pour entretien programmé ou réparation), la durée d’immobilisation et le coût doivent être les plus faibles possible » Ex. Moyen de production: « La maintenance préventive doit être compatible avec la marche de l ’installation. L’installation doit pouvoir être remise en marche dans les délais les plus courts en cas de panne. »
Dimensionnement de la SdF Maintenabilité Probabilité qu’une entité E soit remis en état de fonctionnement sur l’intervalle [0, t]. M(t) = P [E réparé sur [0, t] ] MTTR : Mean Time To Repair ou Temps Moyen de Réparation Dimensionnement de la SdF et
Dimensionnement de la SdF Maintenabilité Les estimations de maintenabilité Considérer tous les temps de maintenance : Temps de localisation (directement dépendant de la testabilité) Temps d’accès (optimisé par les choix de conception) Temps d’échange Temps de VBF et remise en route du système Dimensionnement de la SdF
Dimensionnement de la SdF Maintenabilité LES NIVEAUX DE MAINTENANCE On distingue cinq niveaux : - premier degré : nettoyage, graissage, pleins, échange de fusibles et de voyants, personnel : les utilisateurs - second degré : réparation par échange d’unités interchangeables - troisième degré : réparation des unités interchangeables envoyées par les utilisateurs en échangeant des sous-ensembles, - quatrième degré : réparation de sous-ensembles à partir de composants. Travaux de mécanique, d’hydraulique ou autres spécialités, équipes mobiles de techniciens, équipes pour les travaux lourds, laboratoire et équipes d’étalonnage des instruments, supervision générale de la maintenance, achats. - cinquième degré : l’industrie ou ateliers niveau industriel. Dimensionnement de la SdF
Dimensionnement de la SdF Maintenabilité / Testabilité "La testabilité d'un dispositif est l'aptitude qu'il soit déclaré bon ou mauvais, dans des limites de temps spécifiées, selon des procédures et dans des conditions données." Dimensionnement de la SdF Il manque l’aspect localisation « Lorsque je démarre ma voiture, je désire être prévenu si une panne risque de « griller » le moteur. La capacité à trouver le plus rapidement la panne et sans ambiguïté permet de récupérer la voiture le plus rapidement possible »
Dimensionnement de la SdF Maintenabilité / Testabilité Dimensionnement de la SdF
Dimensionnement de la SdF Maintenabilité / Testabilité CALCUL DE PERFORMANCE : TAUX DE DETECTION LE TAUX DE DETECTION POUR CHAQUE TYPE OU MODE DE TEST SE CALCULE PAR : S PROBA DES MODES DETECTES __________________________________________ S PROBA TOTALES ATTENTION: IL EST TRES IMPORTANT, DANS LES SOMMES, DE NE PAS COMPTER PLUSIEURS FOIS LE MEME MODE DE DEFAILLANCE LORSQU'IL EST DETECTE PAR PLUSIEURS MODES DE TEST. Dimensionnement de la SdF
Dimensionnement de la SdF Maintenabilité / Testabilité CALCUL DE PERFORMANCE : TAUX DE DETECTION CONSTRUIRE A PARTIR DE L’ AMDE UN TABLEAU VENTILANT LES PROBABILITES OCCURENCE DE CHAQUE MODE DE PANNE PAR TYPE ET MODE DE DETECTION SOUHAITE . Dimensionnement de la SdF AMDE TABLEAU DE DETECTION ....... MODES DE DEF PROBA MODE DE DETECT . TYPE SYMPT ON LINE OFF OPERAT EXT .... 1 A OPER ON LINE 2 B 3 C INT 4 D EXT OFF LINE D D 5 E OPER OFF LINE E E
Dimensionnement de la SdF Maintenabilité / Testabilité CALCUL DE PERFORMANCE : TAUX DE LOCALISATION 3) CALCULER LA PRECISION DE LOCALISATION POUR AVOIR UNE AMBIGUITE A N ELEMENTS S PROBA( DANS LA COLONNE A N ELEMENTS) PAMB (N)= ___________________________________________________ S PROBA DETECTEES 4) PRECISION DE LOCALISATION A N RECHANGES S PAMB (I) Dimensionnement de la SdF
Dimensionnement de la SdF Maintenabilité / Testabilité CALCUL DE PERFORMANCE : TAUX DE LOCALISATION 1) INVERSER LE TABLEAU AMDE EN LE TRIANT PAR SYMPTOME DE DETECTION (PUIS SELON LE TYPE ET LE MODE DE DETECTION SOUHAITE) Dimensionnement de la SdF 2) CONSTRUIRE UN TABLEAU DE LOCALISATION POUR CHAQUE MODE DE DEFAILLANCE TABLEAU DE LOCALISATION AMDE
Dimensionnement de la SdF Maintenabilité – Exigences Quantitative MTTR : Le temps d’échange de la carte VGA du PC est de 15mn Qualitative Opération réalisable par un seul maintenancier Exigence de conception Utiliser des vis papillons pour une roue de vélo Tâche à réaliser Analyse les alternatives de conceptions, estimer le MTTR (temps gamme) Dimensionnement de la SdF
Dimensionnement de la SdF Testabilité – Exigences Quantitative Taux de couverture Les Built In Test doivent couvrir 95% des pannes Taux de localisation 80% des pannes ont une ambiguïté à 1 LRU, 90% à 2 LRU, 95% à 3 LRU Qualitative Détection des pannes majeures ou catastrophiques Exigence de conception Tester les entrées tout ou rien à chaque mise sous tension Tâche à réaliser Réaliser une étude de testabilité portant sur le taux de couverture et de localisation. Dimensionnement de la SdF
Dimensionnement de la SdF Disponibilité Aptitude d’un système à remplir ou à être en état de remplir une fonction requise, à un instant donné. Dimensionnement de la SdF Aptitude à l’emploi (être prêt à fonctionner) « Ma voiture est « prête » lorsque je veux l ’utiliser (elle n ’est pas chez mon garagiste, elle est en état de marche) » Ex. Moyen de production: « La machine doit être en état de travailler lorsque j ’ai besoin d ’elle. »
Dimensionnement de la SdF La Disponibilité Intrinsèque : Se calcule uniquement à partir des mesures de fiabilité et de maintenabilité La Disponibilité Opérationnelle : Intègre des paramètres liés à l’organisation de la maintenance (temps d’attente logistique, maintenance préventive, ...) et au profil d’emploi du système MTTR A i = MTBF + Dimensionnement de la SdF A o Temps de bon fonctionnement Temps total d ' utilisation MUT = +MDT 1ère défaillance 2ème MTBF MDT MUT MTTF t MTBF : Mean Time Between Failure MTTR : Mean Time To Repair MUT : Mean Up Time MDT : Mean Down Time
Dimensionnement de la SdF Disponibilité Dimensionnement de la SdF MTBF - MTTR On en déduit la disponibilité : A = MTBF MTTF MTBF MTTR 1
Dimensionnement de la SdF Disponibilité – Exigences Quantitative % de temps HS Le téléphone est non accessible 10mn / an Disponibilité intrinsèque / opérationnelle Qualitative Réalisation des maintenances préventives en temps masqué Exigence de conception Utiliser des vis papillons pour une roue de vélo Tâche à réaliser Estimer la disponibilité en prenant en compte la fiabilité, la maintenance et les temps logistiques Dimensionnement de la SdF
Dimensionnement de la SdF Sécurité Aptitude d’un système à éviter de faire apparaître, dans des conditions données, des événements critiques ou catastrophiques. Dimensionnement de la SdF Aptitude à la non agression (peu dangereux) « Ma voiture ne portera pas atteinte à l ’intégrité de ses occupants et de son environnement et les protégera des agressions » Ex. Moyen de production: « La machine ne doit pas agresser le personnel ou les visiteurs »
Dimensionnement de la SdF Sécurité – Dimensionnement Probabilité d’occurrence Qu’est ce qu’une probabilité ? Fréquence par unité de temps Dimensionnement de la SdF La probabilité tend vers la fréquence
Dimensionnement de la SdF Qu’est ce qu’une probabilité? Probabilité 1 Temps à la défaillance F(t) : croissante / max = 1 f(t) : intégrale = 1 Dimensionnement de la SdF Probabilité comprise entre 0 et 1
Dimensionnement de la SdF Sécurité – Exigences Quantitative Qualitative Exigence de conception Tâche à réaliser Dimensionnement de la SdF
Dimensionnement de la SdF Sécurité – Exigences Quantitative Risque de tir intempestif : 1 sur 1 000 000 par an Risque de crash : 1 sur 1 000 000 000 Qualitative Pas de panne simple: La simple panne d’un calculateur avion n’entraîne pas de crash Exigences de conception Il est interdit d’utiliser un relais dans une chaîne de tir sur hélicoptère Mettre deux roues soniques sur la turbine Tâche à réaliser Mener une démarche de SdF avec une APR et des arbres de défaillances… Dimensionnement de la SdF
Dimensionnement de la SdF Synthèse Fiabilité : MTBF Maintenabilité : MTTR Testabilité : Taux de couverture et taux de localisation Disponibilité : MTBF / (MTBF + MTTR) Sécurité : probabilité d’occurrence Indicateurs privilégiés Dimensionnement de la SdF En connaissez-vous d ’autres ?
La Sûreté de Fonctionnement Contexte et enjeux de la SdF Dimensionnement de la SdF Les outils de la SdF et leurs Articulations La méthode AMDEC Présentation des méthodes AMDEC Processus de réalisation d’une AMDEC Exploitation d’une AMDEC Structurer une AMDEC pour répondre aux objectifs Les outils de la SdF et leurs articulations
Les outils de la SdF et leurs articulations Analyse Fonctionnelle Externe Analyse Préliminaire de Risques Traitement de l'objectif fiabilité Évaluation du Taux Prévisionnel d'Incidents Traitement de l'objectif sécurité Analyse Fonctionnelle Interne AMDEC Arbres de Défaillances Modélisation OU Allocation et spécification d'objectifs vers les fournisseurs internes et externes Analyse des dossiers justificatifs Intégration des résultats Rédaction du dossier de synthèse Traitement de l'objectif immobilisation véhicule Etablissement et suivi d’actions correctives Les outils de la SdF et leurs articulations
Les outils de la SdF et leurs articulations
Les outils de la SdF et leurs articulations L’APR Objectifs : Identifier et hiérarchiser les événements redoutés liés à un système afin de déterminer les risques à étudier plus en détail. Ce que l’on obtient : Listes des événements redoutés classés par gravité. Liste d’actions de maîtrise des risques. Les outils de la SdF et leurs articulations
Les outils de la SdF et leurs articulations L’APR Principes de la méthode Méthode inductive Événement initiateur scénarios de dysfonctionnement conséquences et événement redouté 2 approches complémentaires Une approche fonctionnelle : conséquences des défaillances des fonctions du système Une approche agression (comment être exhaustif dans la prédiction des risques ?) : conséquences des agressions du système (approche énergétique / événementielle) vers l’extérieur (éléments potentiellement dangereux) conséquences des agressions du milieu extérieur (climat, pollutions, animaux,… ) sur le système (éléments sensibles) Les outils de la SdF et leurs articulations
Les outils de la SdF et leurs articulations Approche fonctionnelle Recherche des conséquences des événements initiateurs suivants : Perte (ou arrêt) de la fonction Dégradation de la fonction Absence de la fonction à la sollicitation Fonctionnement intempestif Les outils de la SdF et leurs articulations SYSTEME Élément 1 Élément 2 Élément 3 Défaillance d’une fonction du système MILIEU EXTERIEUR INTERFACE
Les outils de la SdF et leurs articulations Approche agression Agressions du système vers l’extérieur Identification des éléments du système potentiellement dangereux : composants possédant une énergie latente capable d ’être libérée de manière incontrôlée (ressort, accumulateur, condensateur, réservoir sous pression, ...) Les outils de la SdF et leurs articulations SYSTEME Élément potentiellement dangereux Agression système vers milieu extérieur MILIEU EXTERIEUR INTERFACE
Les outils de la SdF et leurs articulations Approche agression Agressions du milieu extérieur sur les éléments sensibles du système L ’agression peut provenir de l ’environnement externe (ambiant, route, ...) ou des autres systèmes interfacés (alimentation électrique, ...) Les outils de la SdF et leurs articulations SYSTEME Élément Sensible Agression environnement sur système MILIEU EXTERIEUR INTERFACE Environnement Agression interface sur système
Analyse Préliminaire des Risques Type d ’approche Événement initiateur Conséquences et scénario redouté Risque Actions de maîtrise des risques réévalué Fonctionnelle (Fonction système) Fonction Danger (Système vers Extérieur) Agression (Extérieur vers système) Élément potentiellement dangereux sensible Mode de défaillance système extérieure Cheminement entre l ’événement et Gêne, Coût, corporel Couple (F,G) Mise ne œuvre d ’actions si risque inacceptable (F ’,G ’)
Les outils de la SdF et leurs articulations Bloc diagrammes Cette analyse consiste à établir les relations entre les solutions envisageables et l’expression fonctionnelle du besoin formalisée par les fonctions de service. Un ensemble de fonctions mais également comme un ensemble technologique d’éléments matériels. Principe de base : - Respecter la formulation fonctionnelle (recenser les fonctions de conception, les caractériser, les hiérarchiser...) Objectifs : - Construire un système conforme au besoin fonctionnel - Acquérir la connaissance parfaite du système (décomposition fonctionnelle du système) - Avoir une vision globale et hiérarchisée du système. Les outils de la SdF et leurs articulations
Les outils de la SdF et leurs articulations Bloc diagrammes Mise en œuvre : Le BDF (Bloc Diagramme Fonctionnel) est une représentation graphique schématique qui met en évidence : - les sous-fonctions (ou sous-systèmes) constituant le système, - les milieux extérieurs identifiés, - les interactions entre les sous-fonctions (ou sous-systèmes) et le milieu extérieur (cheminement des FP et FC), - les interactions entre les sous-fonctions elles-mêmes (contacts réels ou virtuels) L'élaboration des BDF suit les règles suivantes : - faire un BDF pour chaque phase de vie du système, - positionner les sous-fonctions ou sous-systèmes, - disposer à la périphérie les éléments du milieu extérieur, - r représenter les flux ou les relations entre sous-systèmes d'une part, entre sous-systèmes et milieux extérieurs d'autre part, - toute fonction de service doit être supportée par un contact entre deux constituants. Exemple: Les outils de la SdF et leurs articulations Enregistrement Calculateur Boîtier enregistrement Watchdog Commande Entrée/Sortie CPU Ordre Défaut 5. Entrée/Sortie 1. 4. Connectique Emetteur / Récepteur distant Liaison Interface RX TX 6. 2. 5V +12V -12V 12V Alimentation 12V5V 3. 7.
Les outils de la SdF et leurs articulations L’AMDEC Objectifs : Identifier l’ensemble des modes de défaillance d’un système, en rechercher les effets, en identifier les causes et évaluer les conséquences et les risques liés à ces défaillances Ce que l’on obtient : Connaissances exhaustives des défaillances potentielles du produit étudié Synthèse des actions correctives Les outils de la SdF et leurs articulations
Les outils de la SdF et leurs articulations L’AMDEC Les outils de la SdF et leurs articulations Equipement Défaillance Sécurité Testabilité Référence ou LCN Désignation Quantité Fiabilité Modes de défaillance Probabilité d’apparition Effets locaux Effets système Gravité Criticité Mesure de réduction du risque Symptômes Détection Localisation L’idéal est de la faire en groupe de travail LGM Consultants
Les outils de la SdF et leurs articulations Tableau d’AMDEC Les outils de la SdF et leurs articulations Produit/ Système Désigner le produit ou le système analysé. Situation de vie – Contexte d’utilisation Indiquer la situation de vie considérée pour l'étude du produit. Pièce ou organe ; Libellé; Référence du plan Indiquer le libellé et la référence plan de la pièce ou de l'organe analysé. Fonction étudiée Indiquer la fonction (de service ou de contrainte) analysée, correspondant à la pièce ou à l'organe libellé. Pilote AMDEC Nom et service du Pilote AMDEC MD (Mode de Défaillance) Mode de défaillance de la fonction. Possibilités pour la pièce ou l'organe de faillir à sa fonction: AB : Absence de fonction A : Arrêt de la fonction D : Dégradation de la fonction I : Fonction intempestive A prendre en compte à chaque fonction RAPPEL : un mode de défaillance se traduit par une FONCTION non satisfaite. Libellé Libellé succinct du défaut (en termes physiques) sur une pièce ou un organe élémentaire.ou fonction Effet Inscrire dans l'ORDRE CHRONOLOGIQUE, l'ensemble des effets de chaque défaut potentiel, pour le(s) client(s), en mettant en évidence les alertes prévues à l'attention de l'utilisateur (ex: voyant).Exemple: fuite d'huile moteur, échauffement moteur, panne. Cause Inscrire quelles sont les causes de conception et de technologie de chaque défaut. Questions à poser:Compatibilité matière, des formes, des états de surface en contactQualité et quantité matière facilité de montageProblème d'interfacefaisabilité de la caractéristique. Démarches de validation prévues et réalisées Inscrire les démarches prévues et réalisées pour la validation (conditions d'essai, n° des rapports d'essais, de calcul, de simulation, chaînes de cotes, ...). Note S Il s'agit de coter la gravité de l'ensemble des effets du défaut pour le(s) utilisateur(s). Retenir l'effet dont la notation est la plus forte.(voir grilles "S"). Note O Il s'agit de coter la probabilité correspondant à la fréquence à laquelle une cause de premier niveau et le mode défaillance qui en résulte, apparaîtront au cours de la vie du produit. Note V Il s'agit d'évaluer le niveau de confiance, vis à vis des moyens de validation mis en œuvre dans le processus de conception, à détecter l'apparition d'un défaut pour une cause donnée (voir grille "V").La question que le groupe doit se poser est la suivante: à partir des démarches réalisées et prévues, pouvons nous affirmer que le défaut considéré n'arrivera pas ou que nous le détecterons lors de la validation de la conception? Note C Note de criticité: C = VxOxS Responsable Délai Noms des responsables des actions prévues.Les dates prévisionnelles de réalisation de ces actions.La norme donne les cas dans lesquels une action corrective est à prévoir, page 12 le § ETAPE 4 : Définir les actions supplémentaires à engager. N°, Désignation N° et libellé des actions correctives prévues Analyse des résultats d’essais de validation (tests,…): Action uniquement sur la note V Changement de conception action sur la note S et/ou la note O Résultats Réévaluation des défauts après prise en compte des résultats d'actions correctives.C'= S'xO'xV'Pour la réévaluation des défauts, Recotation de la criticité des défauts et validation des actions correctives
Les outils de la SdF et leurs articulations Les arbres de défaillances Objectifs : Méthode permettant à partir d'une représentation graphique de traduire les mécanismes de dysfonctionnement qui conduisent à un événement redouté et de les quantifier. Ce que l’on obtient : Représentation arborescente des combinaisons de causes conduisant à l’événement redouté (sommet) Liste des scénarios possibles (coupes) et de leur probabilité d’apparition Probabilité de réalisation de l’événement redouté Les outils de la SdF et leurs articulations
Les outils de la SdF et leurs articulations Les arbres de défaillance Principes de la méthode Méthode déductive et itérative On part d’un ER sommet pour rechercher l’ensemble des événements conduisant à sa réalisation Les relations causes/effets entre ces événements (ou causes) sont représentées à l’aide d’une structure de type arbre logique (portes logiques ET, OU, …) Les outils de la SdF et leurs articulations
Les outils de la SdF et leurs articulations Les arbres de défaillances ER E1 E2 A E3 E4 E B C D Événement redouté sommet Événement intermédiaire Porte OU Porte ET Événement de base Les outils de la SdF et leurs articulations
Les outils de la SdF et leurs articulations Les arbres de défaillances Les outils de la SdF et leurs articulations
Les outils de la SdF et leurs articulations Les arbres de défaillances Les outils de la SdF et leurs articulations
Les outils de la SdF et leurs articulations Les arbres de défaillances Les outils de la SdF et leurs articulations
Les outils de la SdF et leurs articulations Les arbres de défaillances Les outils de la SdF et leurs articulations
Les outils de la SdF et leurs articulations Les arbres de défaillances Les points clés Définition de l’E.R. Définition, contexte, Analyse fonctionnelle Réalisation de l’arbre / événement de base Réalisation simultanée Analyse des coupes Coupes simples, couples doubles avec logiciel, coupes doubles avec panne cachée Les outils de la SdF et leurs articulations
Les outils de la SdF et leurs articulations Les arbres de défaillances Si objectif atteint : RAS Si objectif non atteint, il faut mener une analyse afin de ramener la probabilité d'occurrence à une valeur acceptable Les outils de la SdF et leurs articulations
Les outils de la SdF et leurs articulations Les arbres de défaillances Axes d'amélioration Modification de l'architecture du système Elimination des coupes minimales Fiabilisation des éléments de bases Ajout de mesures de sécurité Réduction du taux d'exposition au risque (lié à la stratégie de maintenance) Les outils de la SdF et leurs articulations
vous remercie de votre attention