16 Janvier 2012

Analyse des Modes de Défaillance de leurs Effets et de leur Criticité - AP-8

Identifier et traiter les défaillances potentielles du produit

A. Objet

L'Analyse des Modes de Défaillance, de leurs Effets et de leur Criticité (AMDEC) est une méthode d'analyse des risques dont le but est d'étudier, d'évaluer et de maitriser les défaillances d'un produit, d'un système, d'un processus ou d'un service.

Elle s'effectue selon une méthode montante: partant de la cause vers les conséquences.

On parle de l'étude d'un système par :

  • L'identification de faiblesses potentielles, des défaillances dans toutes les phases de vie
  • La recherche de leurs causes,
  • L'évaluation des effets, des conséquences,
  • La hiérarchisation et la classification des risques, de la gravité et de la probabilité d'occurrence.

 

Lorsque la probabilité d'occurrence n'est pas renseignée, on parle d'AMDE.

La maitrise des risques d'un système se réalise par la mise en place d'actions de réduction des risques, qu'elles soient préventives ou correctives :

  • La définition de surveillances, des actions de passivation et de reconfiguration
  • La mise en place de procédures, d'utilisation et de maintenance
  • L'amélioration de la fiabilité et de la disponibilité
  • La garantie et l'assurance de la qualité

 

Une AMDE(C) produit se fait en groupe de travail et se déroule en fin de phase A jusqu'à la fin de phase C. Elle est une aide à la conception.

Il existe plusieurs types d'AMDE(C) :

  • AMDE(C) Fonctionnelle

Ce type d'analyse est réalisé pour prendre en compte les défaillances techniques d'un système, au niveau fonctionnel lorsque l'arborescence matérielle n'est pas encore figée.

  • AMDE(C) Matérielle

Ce type d'analyse est réalisé sur tout ou partie d'un composant, d'un équipement ou d'un système (par exemple, AMDE limitée aux interfaces, aux zones critiques, etc.).

  • AMDE(C) Procédés

Cette analyse est réalisée pour prendre en compte les défaillances relatives aux procédés de production, de fabrication, d'assemblage, de contrôle. Les conséquences sont relatives aux procédés de fabrication et au produit.

Ces trois types d'analyses peuvent se recouper.

Le standard applicable par le CNES est identique à celui de l'ESA :
« RNC-ECSS-Q-ST-30-02 Failure Modes, Effects (and Criticality) Analysis (FMEA/FMECA) »

B. Principes d'élaboration

L'AMDE(C) est réalisée selon les étapes suivantes :

1. Définition du produit, de ses fonctions et de ses composants

Pour réaliser une AMDE(C) il est important de connaitre le fonctionnement du produit à analyser. Les données entrées peuvent provenir de différentes sources : Analyse Fonctionnelle, Cahier des Charges, Spécification Technique du Besoin, Dossiers de Définitions, etc. Extraire de ces sources les performances, les contraintes (environnement extérieur, intrinsèque), les phases de vie du produit, les fonctionnalités et les événements redoutés.

Une seconde étape consiste à décomposer le produit en fonctions et composants élémentaires : arborescence fonctionnelle (pour une AMDE(C) fonctionnelle) ou arborescence matérielle / schémas avec composants référencés (pour une AMDE(C) matérielle).

2. Définition de l'AMDE(C)

Avant de démarrer l'analyse, il faut instaurer un cadre de travail avec le projet ou les commanditaires. Les deux parties s'accordent sur les attendues de l'AMDE(C) sur les points suivants :

  • Choix du standard, norme applicable pour l'analyse,
  • Définition du niveau de l'analyse (fonctionnel, matériel complet ou limité aux interfaces, etc.) et du périmètre de l'étude (effets locaux, globaux),
  • Définition des grilles de cotation des défaillances : niveaux de gravité, de probabilité d'occurrence.,
  • Définition du format des tableaux d'analyse (contenu des colonnes).

 

Une AMDE(C) se fait en coopération avec ceux qui détiennent la connaissance du produit analysé.

3. Recherche des modes de défaillance des fonctions ou composants élémentaires

Pour chaque fonction, on identifie tous ses modes de défaillance qui engendrent :

  • perte de la fonction
  • fonction intempestive
  • fonction dégradée
  • etc.

 

Pour chaque composant on identifie tous ses modes de défaillance.

Exemple pour un composant électronique : circuit ouvert, court-circuit, dérive.

4. Étude des effets des défaillances

Les effets de chacun des modes de défaillances sont étudiées à tous les niveaux en remontant jusqu'au périmètre de l'étude. L'objectif de l'analyse ici, est de classer les effets identifiés, en fonction de la gravité (ou sévérité) pour une AMDE et d'une probabilité d'occurrence (AMDEC), puis de hiérarchiser en fonction de la criticité.

La criticité est établie par la formule suivante :

C = G x P C : Criticité G : Gravité P : Probabilité

Pour une AMDE, seule la gravité est estimée.

On trouve dans le standard « RNC-ECSS-Q-ST-30-02 » le tableau suivant :

GNS_FR_AP8.jpg

 

Cette évaluation permet d'établir un niveau d'acceptabilité de la défaillance. Ici les défaillances ayant un niveau dans la zone jaune de la matrice de criticité peuvent ne pas être acceptables en l'état et nécessiter des actions de maitrise pour éviter ou réduire le risque.

5. Recommandations

Lorsque qu'une défaillance est jugée inacceptable, des actions de maitrise de risque sont à engager. Elles consistent aux travers de recommandations, à indiquer au projet les moyens d'éviter ou bien de détecter, localiser et passiver chaque défaillance, et à proposer la reconfiguration adéquate.

L'objectif est de ramener le niveau de la défaillance dans la zone d'acceptabilité. Suivant cette grille, deux types d'actions correctives sont possibles :

  • Abaisser le niveau de gravité : système de protection, mode dégradé.
  • Abaisser le niveau de probabilité d'occurrence: mise en place de redondance, qualité composant.

 

Les recommandations émises sont confiées au projet* (dans le périmètre de l'étude) et/ou au commanditaire de l'étude pour prise en compte à son niveau.

* La décision d'appliquer tout ou partie des recommandations est du ressort du projet. Une recommandation acceptée devient une action gérée par le projet. Le document d'AMDE(C) finalisé doit faire état du statut de prise en compte des recommandations.

6. Limite de l'étude

Une AMDE(C) ne traite que les simples défaillances une à une. Pour la prise en compte de défaillances multiples, la méthode par Arbre de Défaillance est plus adaptée.

C. Contenu type

1. Objet

2. Documentation

2.1 Documents applicables

Ce sont tous les documents applicables à l'AMDE(C), dont le document « ECSS-Q-ST-30-02 ».

2.2 Documents de référence

Il s'agit des documents nécessaires à l'élaboration de l'AMDE(C) (schémas, synoptiques, plans, etc.).

2.3 Glossaire

Il fournit la définition de la terminologie et des sigles utilisés dans le document.

3. Modes de défaillances considérés

Préciser dans ce paragraphe quels sont les modes de défaillance considérés dans l'analyse, en fonction des types de composants.

Par exemple : court-circuit, circuit ouvert, dérive pour les résistances, etc.

4. Grille de classification des risques

Ce paragraphe fournit les échelles de classification de la gravité des effets du risque, de sa probabilité d'apparition (AMDEC), et de sa criticité (couple gravité x probabilité - AMDEC).

Voir le document « ECSS-Q-ST-30-02C ».

5. Synthèses et conclusion

Liste des risques hiérarchisés suivant leur criticité.
Liste des recommandations, avec statut de prise en compte pour celles dans le périmètre de l'étude.
Liste des symptômes observables avec causes associées.
Etc.

6. Annexes : tableaux d'analyse

Exemple d'un tableau d'AMDEC matérielle :

GNS_FR_AP8-0.jpg

 

Risques

RisquesMéconnaissance des effets de défaillances
 RecommandationsANALYSER LES CONSEQUENCES DES DEFAILLANCES ELEMENTAIRES
Analyse des Modes de Défaillance, de leurs Effets et de leur Criticité (AMDEC)

 

Formulaires

Activités / documentation