16 Janvier 2012

Plan Assurance Produit - AP-1

Définir les dispositions garantissant que le produit remplira ses fonctions

A  Objet

Le plan Assurance Produit (AP) définit toutes les activités d’Assurance Produit répondant aux exigences, criticités et contraintes de plus haut niveau du projet.

Le domaine de l’Assurance Produit recouvre les thèmes suivants :

Assurance Qualité :

S’assurer que le produit final répond aux exigences de la Spécification Technique de Besoin.

Sûreté de Fonctionnement :

Garantir la fiabilité, la disponibilité et la maintenabilité du produit pour son cycle de vie.

Qualité Composants EEE :

Garantir que les composants « EEE » répondent aux exigences de performances du produit.

Qualité Matériaux, Composants Mécaniques et Procédés :

Garantir que les Matériaux, les composants « non EEE » et les « Procédés » répondent aux exigences de performances du produit.

Qualité Logiciel :

Garantir que les logiciels développés ou réutilisés fonctionnent de manière sûre et fiable.

Les dispositions prises à travers le plan AP doivent essentiellement permettre de garantir que :

  • les risques sont identifiés, évalués et maîtrisés ;
  • la traçabilité et le niveau de qualité du produit sont accessibles en permanence ;
  • le produit final est conforme aux spécifications et les non-conformités sont connues et traitées.

 

B. Principes d’élaboration

Le plan assurance produit est initialisé en phase A. Il s’enrichit et se stabilise en phase B, phase à l’issue de laquelle il doit être construit.

Le plan assurance produit est rédigé par le responsable assurance produit avec le chef de projet. La prise en compte des exigences applicables de plus haut niveau doit être démontrée dans une matrice de conformités aux exigences qualité (cf. FM-7). Le plan assurance produit définit les modalités pratiques qui seront mises en œuvre pour répondre aux exigences de niveau supérieur.

Le plan assurance produit détaille l’organisation et l’ensemble des activités mises en œuvre pour satisfaire aux exigences.

 

C.  Contenu type

1.  Objet

Dans ce chapitre doivent figurer les informations générales qui définissent le but et le domaine d'application du Plan Assurance Produit.

Il précisera le produit concerné et le projet dans lequel il s’inscrit.

Exemple

Le présent document décrit les tâches et responsabilités relatives à l’Assurance Produit de l’instrument R2D2.

L’instrument se divise en sous-systèmes qui sont :

·  le télescope dont la maîtrise d’œuvre sera confiée à un maître d’œuvre industriel,

·  son électronique associée réalisée par le laboratoire Tatooine,

·  son logiciel réalisé par le laboratoire Alderaan.

L’instrument sera intégré sur la plate-forme multi mission STARWARS.

 

2.  Domaine d'application

Ce chapitre définit les domaines, produits et phases concernés par le Plan AP.

Exemple

Le plan AP de l’instrument R2D2 recouvre : la gestion de l’Assurance Produit, l’Assurance de la Qualité, la Sûreté de Fonctionnement, l’Assurance Qualité des Composants EEE, l’Assurance Qualité des Matériaux, des Composants Mécaniques et des Procédés, et l’Assurance Qualité du Logiciel.

Il concerne l’instrument et les équipements suivants :

·  les modèles de qualification, de vol et de rechange,

·  les ETC (équipements de test et de contrôle),

·  le logiciel de vol.

 

3.  Documentation

3.1  Documents applicables

Ce paragraphe fournit :

  • les spécifications et exigences du « client » de niveau supérieur ;
  • la liste des procédures, règles de conception et normes devant être obligatoirement prises en compte dans les dispositions AP.

 

Ces documents seront limités au minimum, afin de ne pas générer de surcoûts.

Exemple

Spécification Assurance Produit du satellite porteur.

 

3.2  Documents de référence

Ce paragraphe fournit la liste des procédures, règles et normes sur lesquels le projet s’appuie pour la mise en œuvre du plan. On pourra citer les standards du domaine spatial, en particulier les ECSS « utiles », dans le cas où le fournisseur ne dispose pas de ses propres documents.

Exemple

RNC-ECSS-Q-ST-60-14 Relifing procedure – EEE components

RNC-ECSS-Q-ST-60-05 Generic procurements hybrids

RNC-ECSS-Q-ST- 60 EEE components

 

3.3  Glossaire

La terminologie et les sigles utilisés dans le document seront explicités dans ce chapitre.

4.  Gestion Assurance Produit

4.1  Organisation

Ce paragraphe décrit l’organisation mise en place en interne ainsi que les moyens mis en place pour le contrôle des « fournisseurs ». En particulier, on désignera explicitement les responsables (ou interlocuteurs) AP.

Exemple

Les tâches Assurance Produit sont placées sous la responsabilité du responsable AP de l’instrument R2D2 du CNES.

Le responsable AP sera aidé par des experts du CNES :

·  un expert en composants EEE,

·  un expert en technologie d’assemblage,

·  un expert en Sûreté de Fonctionnement,

·  un expert en matériaux / contamination,

·  un expert en Qualité Logiciel.

Chaque laboratoire coopérant désignera un interlocuteur AP, en charge de la mise en œuvre du plan AP.

 

4.2  Comptes-rendus sur l'état d'avancement de l'Assurance Produit

Ce paragraphe décrit le processus de suivi des activités AP pour les différents intervenants du projet.

Exemple

Le responsable AP du projet R2D2 présentera l’état d’avancement des activités d’Assurance Produit lors des réunions d’avancement du projet.

Elles incluront un état des actions Assurance Produit couvrant les thèmes suivants :

·  la Sûreté de Fonctionnement ;

·  l’identification et la gestion des risques ;

·  l’état des anomalies et de leur traitement ;

·  l’état d’évaluation / validation / qualification des composants EEE, Matériaux, Composants Mécaniques et Procédés ;

·  le planning d’essais et résultats (matériel et logiciel) ;

·  le suivi qualité des fabrications (points clés).

 

4.3  Droits d’accès

Ce paragraphe décrit les modalités de visibilité autorisées au niveau supérieur et demandées au niveau inférieur.

  • les droits d’accès à la documentation,
  • les audits, en précisant leur notification et les délais nécessaires à leur réalisation.

 

Exemple

Le « client » pourra réaliser des audits chez le fournisseur dans les cas suivants :

·  audits d’évaluation en cas d’industriel inconnu du monde spatial,

·  audits curatifs en cas de problèmes graves et persistants.

Un délai de 1 mois sera nécessaire entre la notification et la réalisation.

 

4.4  Prise en compte du retour d’expérience et des alertes

Ce paragraphe décrit comment le retour d’expérience des projets  est pris en compte et comment les alertes provenant soit du client soit en interne sont traitées.

4.5  Maîtrise des risques

Ce paragraphe décrit la contribution de l’Assurance Produit au processus général de maîtrise des risques.

Il concerne :

  • l'identification des risques ;
  • l'évaluation des risques susceptibles d'être à l'origine d'une dégradation importante de la qualité du produit ;
  • l'évaluation des conséquences qu'ils entraînent ;
  • la mise en œuvre des actions en réduction de risques.

 

Les domaines suivants sont concernés :

  • démonstration des performances de conception ;
  • développement et qualification de nouveaux produits ou procédés ;
  • approvisionnement, fabrication, assemblage, contrôles, essais, manutention, stockage et transport ;
  • utilisation du produit.

 

L’identification et l’évaluation des risques des différentes disciplines de l’Assurance Produit seront prises en compte. On pourra s’appuyer sur les méthodes proposées dans les chapitres SDF, Composants EEE, Matériaux, Composants Mécaniques, Procédés et Logiciel.

Une liste des critères de risques spécifiques au projet sera établie dans ce chapitre.

On distinguera dans la demande les risques projet qui font l’objet d’une Analyse de Risques Projet (ARP) (cf. M-10) et d’une Analyse de Risques Techniques (ART) (cf. AP-4).

Exemple

Le responsable AP tiendra à jour un tableau de bord des points critiques du projet et présentera son état d’avancement à chaque Revue du Projet.

Les critères de criticité retenus sont :

·  point de panne unique,

·  éléments à durée de vie limitée,

·  composants sensibles aux radiations,

·  ...

 

5.  Programme Assurance Qualité

5.1  Exigences générales

5.1.1  Traçabilité

Le système de traçabilité doit permettre de retracer le suivi des données et des équipements au cours de l'approvisionnement, de la fabrication, des contrôles, des essais, de l'assemblage, de l'intégration, et des opérations.

Il sera appliqué aux phases C/D du projet et aux fournitures à livrer.

On précisera dans ce paragraphe les niveaux d’identification demandés pour chacun des éléments tels que composant, matériau ou produit.

Afin de minimiser les coûts, on privilégiera les systèmes de traçabilité existant chez les différents fournisseurs.

Les numéros d'identification seront consignés dans la documentation lorsque cela est possible.

Exemple

Chaque composant, matériau ou produit sera identifié par un numéro de pièce ou de type, unique et permanent.

Les composants, matériaux et produits seront identifiés en tant qu’entité unitaire ou de groupe à l’aide de l’une au moins des méthodes suivantes :

·  dates codes indiquant la date de fabrication, pour l’identification des éléments fabriqués selon un processus en continu ou susceptibles de vieillissement ;

·  numéros de lot, pour l’identification des éléments fabriqués par groupes homogènes et dans des conditions uniformes. Ce type d’identification s’applique aux éléments ne nécessitant pas d’être distingués individuellement ;

·  numéros de série, pour l’identification d’éléments individuels nécessitant la gestion de données spécifiques.

 

5.1.2  Métrologie et calibration

Ce paragraphe précise les contraintes imposées aux équipements de test. Une attention particulière sera portée sur les équipements de test utilisés pour la qualification et la recette du modèle de vol.

Exemple

Le fournisseur vérifiera, calibrera et entretiendra les équipements de contrôle, de mesure et de test qu’il possède ou qu’il emprunte, pour démontrer que le produit est conforme aux exigences spécifiées.

 

5.2  Système de gestion des anomalies

Le paragraphe décrit la mise en œuvre du système de gestion des anomalies.

Le système mis en place doit permettre une approche systématique de l'identification des éléments présentant des anomalies, et prévoit l'enregistrement, la rédaction de comptes-rendus, l'examen, la gestion et l'analyse des anomalies, la définition et la mise en œuvre d'actions correctives à tous les niveaux du projet.

Pour établir un système de gestion des anomalies, voir « AP-17 Gestion des anomalies ».

5.2.1  Classification des anomalies

Ce paragraphe proposera une classification des anomalies.

5.2.2  Traitement des anomalies

Ce paragraphe précisera les modalités de traitement des anomalies, en particulier les points suivants :

  • l’enregistrement des anomalies et actions correctrices ;
  • la notification des anomalies majeures et mineures ;
  • le traitement des anomalies ;
    (On y précisera éventuellement la mise en place de Commissions particulières.)
  • les dispositions pouvant être prises lors du traitement des anomalies ;
  • les règles d’approbation des dispositions prises lors du traitement des anomalies ;
  • la liste des documents à produire.

 

5.3  Manutention, stockage

Ce paragraphe décrit les mesures à prendre pour empêcher tout dommage pouvant être dû à la manutention ou au stockage, au cours de la fabrication, de l'assemblage, de l'intégration, des essais, du stockage, du transport et des opérations.

On pourra faire référence aux procédures suivantes :

  • procédures de vérification des outillages,
  • procédures de stockage,
  • procédures d’emballage / déballage,
  • procédures de manutention.
  • Les procédures de stockage, emballage/déballage et manutention seront intégrées dans le manuel d’utilisation.

 

5.4  Assurance Qualité en conception et vérification

5.4.1  Plan de Développement et Interfaces techniques

Le paragraphe décrit les dispositions garantissant que les activités de conception et vérification des exigences sont effectuées correctement.

Exemple

Les activités de conception et de vérification sont décrites dans le Plan de Développement.

Les interfaces des sous-systèmes sont définies à travers les Dossiers de Contrôle des Interfaces de chaque sous-système.

 

5.4.2  Vérification

Le paragraphe décrit les dispositions garantissant que la vérification des exigences est effectuée, y compris le processus de qualification.

Exemple

La matrice de Vérification de la définition sera établie pour chaque sous-système. Les moyens mis en œuvre (modélisation, essais, ...) y seront indiqués clairement.

 

5.4.3  Processus de Qualification

Ce paragraphe décrit le processus de qualification qui consiste à démontrer que le produit satisfait à toutes les exigences de performance spécifiées dans la Spécification Technique de Besoin (STB) (cf. I-2).

Le produit et tous les constituants du produit jusqu’au niveau le plus bas (composants EEE, matériaux, procédés,…), qu'ils aient été approvisionnés ou conçus spécifiquement, seront qualifiés, avec des marges correctement dimensionnées pour l'environnement d'exploitation considéré.

Les différentes méthodes de qualification seront proposées ci-dessous :

  • Qualification par Similarité,

Exemple

La qualification par similarité avec un produit identique ou similaire sera justifiée en démontrant que la nouvelle application se situe dans les limites de la conception qualifiée précédemment.

Toute différence de définition par rapport au produit de référence et ces essais de qualification sera identifiée. Le besoin d’essais de qualification complémentaires sera analysé.

 

  • Essais de Qualification,

Exemple

Le modèle utilisé pour les essais de qualification doit être fabriqué conformément à son Dossier de Définition. Les écarts par rapport au modèle de vol seront identifiés et analysés pour juger de la représentativité.

Les procédures et les moyens d’essai de qualification seront définis avant le début des essais de qualification, et vérifiés lors des Bilans techniques (BT) (cf. AP-15).

 

  • Qualification pour les équipements sur étagère,

Exemple

Pour les équipements existants, non développés spécifiquement pour les besoins du programme, une évaluation de leur aptitude à la mission sera menée, basée sur les éléments suivants :

·  performances obtenues, évaluation des marges et des points de non conformité éventuels ;

·  comparaison des conditions opérationnelles (environnement, fiabilité, durée de vie, ...) ;

·  données de fiabilité ;

·  écarts de configuration du modèle de vol vis-à-vis du modèle de qualification.

Un programme d’actions sera envisagé, selon les résultats de l’évaluation.

 

5.4.4  état d'avancement de la Qualification

Ce paragraphe indique la méthode de suivi du processus de qualification, y compris les évaluations de niveau « composant ».

Exemple

Une liste des états de qualification des sous-systèmes et équipements sera tenue à jour par le responsable AP « client ».

Une fois la qualification prononcée, tout écart, modification ou anomalie, fera l’objet d’un examen visant à déterminer ses conséquences sur l’état de la qualification. Si nécessaire, il y aura requalification.

 

5.4.5  Modifications de la définition

Le paragraphe précise le processus de modification de la définition.

Exemple

Avant d’être appliquée, toute modification de définition sera identifiée, documentée, examinée et approuvée conformément au Plan de Gestion de Configuration du projet.

 

5.5  Approvisionnement

5.5.1  Sélection des sources d'approvisionnement

Ce paragraphe précise le processus et les règles de sélection des sources d'approvisionnement.

Exemple

Le « client » évaluera l’aptitude des fournisseurs en fonction de leurs compétences dans le domaine spatial. En cas d’incertitudes sur leurs capacités, un audit préventif sera envisagé.

 

5.5.2  Documents d'approvisionnement

Ce paragraphe précise les documents d’approvisionnement à fournir.

Exemple

·  Spécification Technique du produit,

·  documents et normes applicables,

·  règles Qualité en vigueur,

·  conditions d’acceptation « client »,

·  coûts et délais d’approvisionnement,

·  Certificat de conformité.

 

5.5.3  Surveillance des sources d'approvisionnement

Ce paragraphe précise les principes de surveillance des sources d’approvisionnement.

Exemple

La qualité des approvisionnements pourra être vérifiée par :

·  des points clés en cours de fabrication ;

·  une inspection visuelle de l’équipement et de l’intégrité de son emballage ;

·  une vérification de son étiquetage ;

·  la délivrance d’un certificat de conformité engageant le fournisseur et attestant que le produit est conforme aux spécifications.

 

5.5.4  Contrôle de la réception

Ce paragraphe décrit les dispositions mises en place afin d'assurer la traçabilité et de disposer de données historiques permettant de faire un suivi des prestations du fournisseur.

Exemple

Une fiche suiveuse sera initiée à la réception des matériels.

 

5.6  Assurance Qualité en fabrication, assemblage et intégration

5.6.1  Planification et contrôle des activités

Ce paragraphe décrit les dispositions permettant de planifier et contrôler les activités :

Exemple

La fabrication sera effectuée à partir du Dossier de Définition du produit.

Pour chaque fabrication, un diagramme de fabrication et de contrôle sera établi.

Des points clés seront définis aux étapes jugées critiques, et effectués en présence du client.

 

5.6.2  Contrôle de la Propreté

Ce paragraphe fournit les exigences concernant le contrôle de la propreté moléculaire et particulaire des matériels spatiaux et des moyens associés.

  • Les niveaux de propreté requis sont définis dans le paragraphe « Exigences d’environnement » de la STB.

Les dispositions adaptées aux contraintes énoncées seront explicitées dans le plan de propreté du maître d’œuvre. Ce plan établira les allocations de propreté à chaque étape de la fabrication, des essais, et de l’intégration.

Ces exigences regroupent les thèmes suivants :

  • Niveaux de propreté

Exemple

Les éléments sensibles à la contamination doivent pouvoir être nettoyés, contrôlés et maintenus aux niveaux requis.

Les niveaux acceptables seront indiqués explicitement dans les STB des sous-systèmes et équipements, et rappelés dans les procédures relatives à la fabrication, à l’assemblage, à l’intégration et aux essais.

 

  • Méthodes de nettoyage
    Les procédures de nettoyage seront mentionnées ici ;
  • Contrôle de la contamination
    Ce paragraphe précise les moyens de contrôle tels que présence de témoins, mesures de protections particulières (housses de protections, ...) ;
  • Propreté des installations.

 

Exemple

Les opérations de fabrication, d’essais et d’intégration des sous-ensembles optiques doivent être effectuées en classe 100 (d’après FS209).

 

5.6.3  Livrets Suiveurs des sous-ensembles

Ce paragraphe décrit comment sera assurée la mise à jour des Livrets Suiveurs (LS) des sous-ensembles du produit, pour toutes les opérations et les essais subis après leur livraison.

Généralement, le LS est fourni avec le Registre de Contrôle  Individuel (RCI) du sous-ensemble.

Il contiendra, au moins :

  • la nature des opérations effectuées (déconditionnement, connexions, essais et conditions d’essais, inspection, nettoyage, ...),
  • la date des opérations et l’identification de l’opérateur responsable.

 

Pour plus de détails, voir chapitre « AP-14 Livret Suiveur ».

5.7  Assurance Qualité en essais

5.7.1  Documentation

Ce paragraphe indique les documents à établir pour garantir la qualité des essais sur le produit.

Type de Documents :

  • plans des essais de qualification et de recette des équipements,
  • plans des essais de qualification et de recette de l'instrument,
  • procédures d'essais associées,
  • rapports des essais de qualification et de recette des équipements,
  • rapports des essais de qualification et de recette de l'instrument.

 

5.7.2  Surveillance du déroulement des essais

Ce paragraphe précise les surveillances mises en place lors du déroulement des essais liés au produit.

Exemple

Un responsable Assurance Qualité Intégration assistera aux essais et garantira que ceux-ci se sont déroulés conformément aux procédures en vigueur.

 

5.7.3  Revues d’essais

Ce paragraphe décrit le processus de réunions formelles mises en place pour le suivi des essais, à savoir les « Bilans Techniques (BT) » et les « Commissions de Revue des Essais (CRE) ».

On précisera les documents à fournir pour chacune de ces réunions et les participants souhaités.

Pour plus de détails sur l’organisation de ces réunions voir les AP-15 Bilan Technique (BT) » et   « AP-16 Commission de Revue des Essais (CRE) ».

Exemple

Les essais au niveau instrument complet (qualification, recette) seront ponctués par un BT et une CRE. Le but est d’effectuer un bilan sur le matériel et la documentation d’essais, et de statuer respectivement sur l’autorisation de démarrage des essais et la conformité des résultats d’essai.

 

5.8  Assurance Qualité en recette et livraison

5.8.1  Registre de Contrôle Individuel (RCI)

Ce paragraphe décrit le principe adopté sur la fourniture des RCI Instruments et équipements. On précisera le contenu minimum et le principe d’acceptation au niveau « client ».

Exemple

Chaque équipement de vol et de rechange sera livré accompagné d’un Registre de Contrôle Individuel (RCI). Il contiendra :

·  les résultats d’essais de recette,

·  les certificats de conformités des différents constituants,

·  les fiches d’anomalies,

·  les demandes de dérogation et modification approuvées,

·  le Livret Suiveur de l’équipement.

 

Pour élaborer un Registre de Contrôle Individuel, voir chapitre « AP-13 Registre de Contrôle Individuel ».

5.8.2  Livret Suiveur (LS) du Produit

Ce paragraphe décrit comment sera assurée la mise en place du Livret Suiveur du produit, pour toutes les opérations et les essais subis. Il commencera avec le premier essai de qualification subi après son intégration.

Pour élaborer un Livret Suiveur, voir   « AP-14 Livret Suiveur ».

5.8.3  Acceptation du produit

Ce paragraphe décrit comment le produit final sera accepté (cf. FAP-12). Le fournisseur provoque une réunion d’acceptation du matériel. Le client donne son accord pour le transfert de propriété et la livraison du matériel.

Cette réunion traite les points suivants :

  • Configuration
  • RCI
  • LS
  • Actions ouvertes
  • Etat de configuration électrique à la livraison
  • Procédures d’emballage ; manutention et transport
  • Manuel utilisateur
  • Résultats d’inspection du matériel
  • Précautions particulières et recommandations

 

6.  Sûreté de Fonctionnement

6.1  Objectifs

La construction de la Sûreté de Fonctionnement (SdF) est un processus continu et itératif qui commence très tôt dans la vie du projet et utilise des approches à la fois quantitatives et qualitatives, afin :

  • d'identifier, en fonction des besoins, tous les risques techniques pouvant conduire à un non respect des exigences ;
  • de faire une évaluation des risques associés ;
  • de définir des actions en diminution de risques et de les intégrer au processus de gestion des risques appliqué au projet ;
  • de garantir le respect des objectifs de fiabilité, de disponibilité et de maintenabilité.

 

Les activités SdF prévues dans les différentes phases de développement et aux différents niveaux (système, sous-système, équipement) sont :

  • analyse fonctionnelle (Phase A),
  • Analyse préliminaire de Risques (Phases A/B),
  • allocation de fiabilité et disponibilité,
  • Analyse des Modes de Défaillance, de leurs Effets et Criticité (AMDEC),
  • Bloc Diagramme Fiabilité (BDF),
  • estimation de fiabilité et disponibilité,
  • arbre de cause (ou de défaillance),
  • analyse de contraintes (marges ou « derating »),
  • analyse pire cas.

 

6.2  Maîtrise des risques techniques

Ce paragraphe décrit la méthodologie suivie dans le processus d’identification et contrôle des risques techniques.

La SdF sera prise en compte à toutes les phases du projet, et dès la phase de conception.

L'expérience acquise sera prise en compte dans le projet afin d'éviter des erreurs de conception liées à des problèmes déjà connus ou des systèmes ayant présenté des dysfonctionnements.

Une méthodologie d’analyse des risques techniques est décrite dans le document « AP-4 Analyse de Risques techniques ».

6.3  Liste des points critiques SdF

Ce paragraphe décrit les critères qui permettent d’identifier les points critiques SdF qui seront intégrés dans la liste générale Assurance Produit (voir paragraphe 5.4).

6.4  Actions en diminution de risques

Ce paragraphe décrit les méthodes utilisées pour la réduction des risques techniques.

Les outils SdF suivants sont décrits dans ce Guide :

  • Analyse des Modes de défaillances et de leurs Effets (AMDEC) (AP-8),
  • Analyses derating (AP-9),
  • Analyses pire cas (AP-10).

 

7.  Assurance Qualité composants EEE

Ce chapitre explique la démarche applicable à tous les composants EEE (électriques, électroniques, électromécaniques y compris le micro composant ASICs et hybrides) qui seront utilisés dans les équipements de vol à développer. Les dispositions définies ci-après devront répondre aux exigences de plus haut niveau.

Le cas des composants commerciaux sera pris en compte. Il s'agit de tous les composants qui ne sont pas dits « Hirel », en général non couverts par un niveau de qualité normalisé (MIL, ESA/SCC ...), non spécifiquement durcis aux radiations et qui sont traditionnellement issus de production de grand volume en gamme de température commerciale (0°/70°), industrielle (-40°/85°) ou militaire (-55°/125°). Ils peuvent être en boîtier plastique.

Les anomalies seront traitées conformément au paragraphe 5.2 du plan AP.

La traçabilité sera traitée conformément au paragraphe 5.1.1 du plan AP en tenant compte des points spécifiques décrits ci-dessous.

7.1  Généralités

GNS_FR_AP1.jpg

 

7.1.1  Deux catégories de composants standards

Deux catégories :

1 – Composants “Hirel” (Haute Fiabilité) :

  • Systèmes normatifs : ESCC pour l’Europe et MIL pour les US
  • Boîtier hermétique
  • Leur fabrication, qualification et flows de déverminage sont sous contrôle et, à priori,
GNS_FR_AP1-0.jpg

 

compatibles avec les exigences de fiabilité des missions spatiales.

2 – Les composants “RadHard” (Radiation hardened) :

Process et/ou design du produit durci(s) par le fabricant ce qui rend le produit intrinsèquement robuste aux radiations.

Exemples :

- Europe -> ATMEL : ASIC, FPGA, µP, memory

- US -> ACTEL pour les FPGA et International Rectifier pour les MOSFET de puissance

 

  • Attention de ne pas confondre composants HiRel et Radhard : un composant HiRel n’est pas forcément spécifiquement durci aux radiations (Dose, effets singuliers)

 

7.1.2  Politique Composant

Au niveau européen, la spécification d’exigences de haut niveau est le document « RNC-ECSS-Q-ST-60 EEE components ». Ce document est généralement applicable dans tous les projets spatiaux européens. Il est « pré-tailoré » suivant 3 classes :

  • Classe 1 : risque minimisé
  • Classe 2 : compromis risque/coût
  • Classe 3 : coût minimisé

 

Cette partie détermine les méthodes pour la sélection, le contrôle, l’approvisionnement et l’utilisation de composants EEE pour les projets spatiaux.

C’est à partir de ce document que l’on élaborera la partie composants du plan assurance produit. En fonction des exigences du projet considéré, on déterminera les documents à rendre applicables et ceux à mettre en référence.

7.2  Sélection des composants

Ce paragraphe décrit les règles de sélection et d’approbation de tous les composants qui entreront dans la fabrication des éléments livrables. Les composants prohibés seront également cités. Dans la mesure du possible, les composants seront choisis parmi les standards ESCC (composants compatibles aux exigences spatial) et MIL (système américain initialement conçu pour les besoins militaires).

1/ Dans les listes préférentielles et les listes de composants qualifiés

- EPPL https://escies.org/public/eppl/

- ESCC QPL https://escies.org/public/escc/qpl/ et QML (notamment pour les ASIC, contacter le CNES pour plus de détails)

- NPSL (NASA Parts Selection List) http://nepp.nasa.gov/index_nasa.cfm/641/

- MIL QPL et MIL QML http://www.dscc.dla.mil/programs/qmlqpl/

2/ Avec les niveaux de qualité énoncés dans le document « RNC-ECSS-Q-ST-60 »

En fonction de la classe du projet, on choisira parmi ces 3 niveaux. Ces niveaux sont donnés à titre indicatif et il est possible de combiner ces 3 colonnes afin de créer un tableau de niveaux spécifique et adapté à un projet

7.2.1  Composants commerciaux

Seul les composants actifs et discrets sont potentiellement autorisés en grade commercial. En outre, l’utilisation de composants commerciaux est possible uniquement pour des besoins de performances (fonction électrique, masse, encombrement) et pour lesquelles il n’existe pas de composant HiRel équivalent.

Ne pas les choisir uniquement pour des raisons de coût. En effet, le coût de possession, incluant le coût initial ainsi  que le coût des essais de validation du lot peut être 10 à 100 fois supérieur au coût unitaire du composant. Au final, un composant commercial évalué peut être donc plus cher qu’un composant standard.

L’utilisation des composants commerciaux est strictement interdite pour les familles suivantes:

- Connecteurs
- Fils et câbles
- Relais
- Fusibles
- Quartz
- Résistances
- Capacités

Les exigences applicables aux composants commerciaux sont identifiées dans le document « RNC-CNES-Q-ST-60-100 General requirements for the use of commercial EEE parts in space applications » et sont déclinées en 3 classes aussi.

Les composants ne doivent pas être utilisés en dehors des valeurs mentionnées dans la data sheet fabricant.

Il est indispensable de sélectionner des composants proposés dans les gammes de température industrielle [–40°C ; +85°C]  ou militaire [-55°C ; +125°C].

Les composants commerciaux étant souvent en boîtier plastique, il faut s’assurer que le procédé de report a été évalué et validé.

En particulier, il est exigé de suivre les exigences du « RNC-ECSS-Q-ST-70-38 High-reliability soldering for surface-mount and mixed technology » et du document « RNC-CNES-Q-HB-70-506 Recommandations sur la gestion de la chaîne du sec lors de l’utilisation de composants à encapsulation plastique ».

La traçabilité est une notion importante. Il faut impérativement connaître le date code des composants montés sur les équipements.

Par rapport au risque de contrefaçon, comme indiqué, dans le document « RNC-CNES-Q-ST-60-100 General requirements for the use of commercial EEE parts in space applications ». Il est impératif de connaître et garantir (traçabilité) toute la chaîne d’approvisionnement.

Pour cela, il faut s’approvisionner auprès du fabricant directement ou de son distributeur officiel Les composants seront accompagnés d’une documentation standard (fiche technique ou data sheet du composant). Les essais d’acceptation de lot (issu de lot de vol dans le cas d’un approvisionnement stratégique) doivent être déroulés conformément à la décision prise lors de la sélection du composant.

7.3  Liste des Composants

Une Declared Components List (DCL) (cf. AP-5) doit être fournie à la Preliminary Design Review (PDR).

Cette DCL doit être sous un format électronique du style tableur afin de faciliter un éventuel traitement informatique. Elle doit être gérée en configuration afin de tracer toutes les modifications.

Ce paragraphe décrit comment recenser les composants EEE dans une liste spécifique au produit.

Les informations données doivent permettre de juger si les composants sont aptes à l’application envisagée.

On précisera les différents niveaux d’approbation des listes.

Une méthode d’élaboration de cette liste est fournie dans le présent guide (cf. AP-5).

7.4  Obsolescence

Les composants à pérennité ou disponibilité incertaine doivent être identifiées pour pallier à ces problèmes afin  de garantir la maintenabilité sur la durée de vie opérationnelle par exemple via un stockage stratégique ou un suivi du risque d’obsolescence (Last buy Order notification de la part du fabricant).

7.5  Taux de charge des composants

Ce paragraphe définit les critères de choix et les évaluations à faire vis-à-vis des taux de charge des composants. Les règles de taux de charge sont mentionnées dans le document « RNC-ECSS-Q-ST-30-11 Derating – EEE components ».

7.6  Electrical Static Discharge (ESD)

L’existence et le respect de procédures de contrôle des ESD sont primordiaux. De même, le personnel qui est amené à manipuler les modèles de vol devra recevoir périodiquement une formation sur les risques dus aux ESD.

Certains composants sont plus susceptibles que d’autres aux ESD, notamment les composants optiques qui ne possèdent pas de protections ESD.

Certains circuits intégrés peuvent aussi être sensibles aux ESD comme la famille de  FPGA RT54SX-S.

7.7  Alerte composants

Ce chapitre indiquera ce qui prévu dans le cas des alertes composants.

Le fournisseur devra croiser la liste composants avec les Alertes Composants. Les alertes composants proviennent du système d’alerte ESA et du système d’alerte CNES auxquels, il convient de s’abonner.

Pour être en diffusion des alertes :

- ESA : http://www.estec.esa.nl/qq/alerts/
- CNES : http://biancaweb.cnes.fr

Si un composant est impacté par une alerte, celle-ci devra être traitée en menant des actions préventives et/ou correctives.

Une alerte est caractérisée par un périmètre (ex : technologie, date-code, version, boîtier, domaine d’utilisation, etc.) et des recommandations ‘sélection, approvisionnement et composant déjà monté).

7.8  Analyse de défaillance

Dans le cadre d’anomalie, on peut être amené à réaliser une analyse de défaillance. On indiquera dans ce chapitre les modalités mises en œuvre.

Une analyse de défaillance devra être menée/sous-traitée sur le composant suite à un défaut du au composant lors :

- de tout test de déverminage ou d’évaluation/qualification du lot considéré.

- de tests au niveau équipement (lors de l’intégration par exemple).

L’analyse de défaillance permettra de déterminer la cause racine et d’implémenter des actions préventives et correctrices.

Le succès d’une analyse de défaillance dépendra en grande partie de :

  • l’établissement d’un historique précis du composant : stress vus de l’approvisionnement jusqu’aux tests sur équipement en passant par le report,
  • la qualité du diagnostic électrique, c’est-à-dire de la description de la panne : tension, température, paramètres électriques hors gamme…

 

L’analyse de défaillance doit permettre de déterminer si :

  • la défaillance est due au composant ou bien à un stress externe (ESD, overshoot, utilisation en dehors des maximums ratings…)
  • la défaillance est due à un défaut ponctuel ou bien générique, ce qui permet de dire si le reste du lot est acceptable
  • le cas échéant, si d’autres composants autour du composant impliqué, sont susceptibles d’avoir subi un stress pouvant générer des défauts latents.

 

Une analyse de défaillance commence toujours par des essais non destructifs permettant d’identifier et de localiser le défaut. Tout doit être mis en œuvre lors de ces essais non destructifs (essais électriques en température, à différente fréquence, dans différents modes de fonctionnement, clichés RX, inspection visuelle, microscopie à émission…)

Ensuite une analyse destructive permettra d’aller plus loin dans l’analyse.

7.9  Sensibilité aux radiations

Ce paragraphe définit les critères ce choix et les évaluations des effets des radiations. Une analyse de radiations sera effectuée avant de sélectionner et d’utiliser des composants devant être exposés à un environnement.

La tenue aux radiations nécessaires doit être définie au cas par cas, en fonction du profil mission

Dans les missions critiques, des composants RadHard doivent être utilisés. Pour les autres systèmes, on pourra utiliser des composants RadTolerant ou bien commerciaux.

Dans tous les cas, concevoir « autour » de la problématique radiation est essentiel.

Le document de référence en matière de radiations est :

- RNC-ECSS-E-ST-10-12 Methods for calculation of radiation received and its effects, and a policy for design margins.

Nous pouvons conseiller aussi le livre :

- SREC04, cours de technologie spatiale sur le thème de l’environnement radiatif spatial et de ses effets sur les systèmes embarqués (disponible chez l’éditeur http://www.cepadues.com)

7.9.1  Assurance radiations

Quand elle n’est pas connue, la robustesse aux radiations doit être caractérisée :

- cela peut être complexe et non représentatif. Les tests électriques fonctionnels peuvent aussi être très difficiles à mettre en œuvre essentiellement pour les produits numériques complexes (microprocesseurs par exemple) :

. émulation du produit complexe

. boîtier évolué (beaucoup de pins) nécessitent des sockets et des cartes de tests onéreux …

Tous les effets radiations décrits dans le document « RNC-ECSS-E-ST-10-12 » devront être traités.

7.9.2  Techniques de durcissement possibles

Pour l’aspect dose cumulée, seul un blindage local est éventuellement envisageable.

Pour se prémunir des effets singuliers de type upsets et single Event Transient, on travaillera au niveau système de manière à détecter les upsets, les corriger tout en essayant de ne pas complexifier le design à l’extrême.

Remarque : plus le composant sera sensible et plus l’impact au niveau système et donc la complexité sera important.

Il est impératif de déterminer l’effet des événements singuliers au niveau système : tant vis-à-vis de la propagation de la panne que de la disponibilité système.

Pour se prémunir des effets singuliers de type latch-up, burn-out, Single Event Gate Rupture et  sachant que ce phénomène est destructif (non réversible), la consommation des composants sensibles devra être surveillé afin de détecter une augmentation soudaine de cette dernière, signe d’un éventuel latch-up. Le mécanisme devra alors désamorcer le latch-up pendant un certain temps. Attention, ceci impacte directement la disponibilité de l’équipement.

Pour chaque famille, voici typiquement les effets singuliers :

GNS_FR_AP1-1.jpg

Tableau extrait du document « RNC-ECSS-E-ST-10-12 »

 

7.10  Evaluations

Ce paragraphe décrit les évaluations prévues pour les composants non « qualifiés », et les tâches prévues pour les composants critiques.

Les composants soumis à cette évaluation seront signalés dans la Liste des Composants.

Exemple

Le programme d’évaluation couvrira, selon les cas, et en fonction des criticités identifiées :

·  l'évaluation de la conception et de l’application,

·  l'analyse de construction,

·  l'évaluation du fabricant,

·  les essais d’évaluation.

 

7.11  Approvisionnement des composants

7.11.1  Référentiel d’approvisionnement

Dans le cas d’utilisation de composants commerciaux, la data sheet de référence pour l’approvisionnement doit être dûment référencée (référence, version édition, date).

7.11.2  Unicité de lot

En cas d’essai par échantillonnage, l’échantillon doit être représentant u lot complet (c’est-à-dire tous les dates-codes, voire versions technologiques). Il est donc plus pratique que les pièces approvisionnées proviennent d’un lot et d’un date-code unique pour l’ensemble des fournitures.

7.12  Stockage

Ce paragraphe explicite les procédures de manipulation stockage/destockage en prenant en compte la spécificité des composants. Ces procédures devront démontrer les aspects suivants :

  • Contrôle de l’environnement de stockage à la température de 22°C ± 5°C,
  • Taux d’humidité de 65 % pour les composants hermétiques
  • Pour les composants boîtier plastique : stockage sous azote ou air sec/air ionisé (RH 15-20%) ou dry pack (voir JEDEC-STD-033),
  • Règles de propreté,
  • Règles de séparation et de protection des composants pendant le contrôle d’entrée, le stockage et la fabrication,
  • Mesure assurant la protection des composants sensibles aux décharges électrostatiques (ESD)

 

Les protections nécessaires doivent être prises pour protéger les composants sensibles aux ESD.

7.13  Assemblage

Ce paragraphe explicitera le savoir-faire (étendue et limitations) pour le report des composants utilisés.

En particulier, les spécificités des composants vis-à-vis des points suivants doivent être prises en compte :

  • règles de conception des assemblages (aspect thermique, règles d’implantation des   cartes imprimées, etc.)
  • règles de stockage et manipulation,
  • préparation des composants avant report (étuvage si nécessaire, mise en forme des   connexions, pré étamage, étage, etc.),
  • procédé de report (fluxage, type de refusion, profil de température, nettoyage, etc..)
  • critères d’inspection visuelle,
  • protection éventuelle des assemblages,
  • condition de stockage des assemblages.

 

8.  Assurance Qualité Matériaux, Composants Mécaniques et Procédés

- Matériau :

Tout élément brut, semi-fini ou fini (gazeux, liquide ou solide) à partir duquel est entreprise une transformation en un élément fonctionnel du produit à réaliser.

- Composant Mécanique :

Ensemble de plusieurs composants ayant une fonction mécanique, optique, thermique, ou électromécanique ne pouvant être désassemblé sans destruction irréversible de l’utilisation prévue.

- Procédé :

Ensemble d’une ou plusieurs opérations liées pendant lesquels les constituants élémentaires du produit sont assemblés ou transformés.

8.1  Listes Matériaux, Composants Mécaniques et Procédés

8.1.1  Elaboration des listes

- Liste des Matériaux déclarés

Ce paragraphe décrit comment recenser les matériaux utilisés pour un produit dans une liste spécifique. Les informations données doivent permettre de juger si les matériaux sont aptes à l’application envisagée.

Le rédacteur précisera les différents niveaux de validation des matériaux et fournira la liste pour soumission et approbation par le client..

Une méthode d’élaboration de cette liste est fournie dans le présent guide cf. FAP-5.

- Liste des Composants Mécaniques Déclarés

Ce paragraphe décrit comment recenser les Composants Mécaniques dans une liste spécifique au produit. Afin d’alléger la documentation, cette liste pourra être intégrée avec la liste des matériaux.

- Liste des Procédés Déclarés

Ce paragraphe décrit comment recenser les Procédés dans une liste spécifique au produit.

Une méthode d’élaboration de cette liste est fournie dans le présent guide cf. FAP-6.

8.1.2  Analyse de criticité

Les Matériaux, Composants Mécaniques et Procédés critiques doivent être signalés dans leur liste respective et figurent dans la liste des points critiques Assurance Produit.

Les critères spécifiques au projet pour accepter ces éléments seront définis.

8.2  Contrôle des matériaux

8.2.1  Sélection des matériaux
  • Critères techniques

Les critères à prendre en compte sont fonction des conditions d’utilisation et d'environnement de la mission.

Lorsque l'utilisation d'un matériau le justifie, une attention particulière est portée à certaines contraintes sous lesquelles la résistance du matériau peut devoir être démontrée.

Exemple

Le Vide

Les matériaux dont les conditions d’utilisation peuvent provoquer une contamination sont soumis à des essais de dégazage conformément aux spécifications PSS-01-702 ou ASTM E 595-90. Les critères d’acceptation des matériaux employés pour des applications spatiales sont généralement les suivants : Perte de masse totale < 1,00 %. Matériaux condensables Volatiles Collectés < 0,10 %.

Les matériaux situés à proximité des surfaces optiques nécessitent des essais complémentaires au cas par cas.

Compatibilité électronique :

Lorsque des contacts à bilames sont utilisés, les deux matériaux métalliques utilisés sont sélectionnés conformément aux PSS-01-701 ou MSFC-SPEC-250.

Cyclage thermique :

Les matériaux soumis à des cyclages thermiques seront évalués afin de garantir leur capacité à supporter les contraintes thermiques.

Corrosion :

La résistance à la corrosion sera démontrée dans le cas de matériaux susceptibles durant leur cycle de vie (Guide MFSC-HDBK-527).

Radiations :

La résistance aux radiations particulaires électrons, protons sera démontrée par analyse et ou essais.

Oxygène atomique :

La résistance aux effets de l’oxygène atomique e orbite basse sera démontrée par analyse et/ou essais ;

 

  • Identification des besoins

Les critères à prendre en compte pour la sélection des matériaux seront définis dans ce paragraphe.

Exemple

·  Matériaux ayant été utilisés avec succès pour des applications identiques, dans le cadre d’autres programmes spatiaux, similaires du point de vue des contraintes d’environnement et de durée de vie de l’application proposée ;

·  Matériaux pour lesquels des résultats d’évaluation satisfaisants ont été obtenus sur des échantillons représentatifs de l’application, et ce avec une marge suffisante quant aux conditions d’exploitation ;

·  Matériaux cités dans les banques de données de l’ESA et de la NASA fournissant des informations satisfaisantes et non obsolètes.

 

  • Phase de Validation

On proposera une stratégie d’évaluation des matériaux non validés et matériaux critiques, permettant de vérifier ou de confirmer que le matériau satisfait aux exigences de la mission avec la marge nécessaire à l'obtention de la validation.

L'état de validation sera décrit dans la Liste des Matériaux Déclarés.

Exemple

Les matériaux dont la compatibilité avec les contraintes d’environnement n’est pas démontrée feront l’objet d’un programme de validation ou de qualification.

Documents à produire :

·  programme de validation, mis à disposition à la RDP,

·  compte-rendu de validation.

 

8.2.2  Approvisionnement des matériaux

Ce paragraphe précise les règles régissant l’approvisionnement des matériaux. Les contraintes réglementaire sur les matériaux (ITAR, REACH…) sont à prendre en compte dans le déroulement du projet.

Exemple

Chaque matériau sera régi par une spécification d’approvisionnement ou une norme.

 

8.3  Contrôle des Composants Mécaniques

8.3.1  Sélection des Composants Mécaniques
  • Identification des besoins

Les critères à prendre en compte pour la sélection des Composants Mécaniques seront définis dans ce paragraphe.

Exemple

Les Composants Mécaniques sont de préférence sélectionnés parmi ceux ayant été utilisés avec succès pour des applications identiques, dans le cadre d’autres programmes spatiaux, similaires du point de vue des contraintes d’environnement et de durée de vie.

Leur sélection doit tenir compte des critères suivants :

·  pérennité,

·  caractéristiques reproductibles.

 

  • Phase de Qualification

On proposera une stratégie de qualification des pièces non validée et pièces critiques, permettant de vérifier ou de confirmer qu’ils satisfont aux exigences de la mission avec la marge nécessaire.

L'état de qualification sera décrit dans la Liste FI-5.

8.3.2  Approvisionnement des Composants Mécaniques

Ce paragraphe précise les règles régissant l’approvisionnement des Composants Mécaniques.

Exemple

Chaque Composant Mécanique sera régi par une Spécification d’approvisionnement ou une norme, mise, sur demande, à disposition du CNES pour consultation.

 

8.4  Contrôle des procédés

8.4.1  Sélection des procédés
  • Identification des besoins

Ce paragraphe propose la méthode de sélection des procédés

Exemple

Les procédés doivent être sélectionnés parmi des procédés déjà validés, en respectant l’ordre de préférence et de priorité suivant :

·  procédés ayant fait l’objet d’une certification pour des conditions identiques d’utilisation par des agences spatiales ou des organismes gouvernementaux ;

·  procédés pour lesquels des résultats d’évaluation et de validation satisfaisants ont été obtenus sur des échantillons représentatifs de l’application et avec une marge suffisante quant aux conditions d’exploitation ;

·  procédés déjà utilisés avec succès par le fabricant en question dans le cadre d’autres programmes spatiaux présentant les mêmes conditions d’utilisation.

Qu’un procédé soit déjà validé ou non, sa sélection doit tenir compte des critères suivants :

·  fiabilité,

·  aptitude au contrôle,

·  aptitude à la réparation,

·  aptitude à la reproduction,

·  pérennité.

 

Phase de Validation/Qualification

On proposera une stratégie d’évaluation/qualification des procédés critiques non validés, permettant de vérifier ou de confirmer que le Matériau satisfait aux exigences de la mission avec la marge nécessaire à l'obtention de la validation/qualification (cf.FI-5).

L'état de validation sera décrit dans la Liste des Procédés Déclarés.

8.4.2  Utilisation d'un procédé

Ce paragraphe précise les règles d’utilisation à respecter.

Exemple

Les procédés seront validés avant d’être utilisés pour la fabrication de produits de vol.

Tout arrêt prolongé de fabrication, toute modification importante des moyens et des procédures utilisés ou tout transfert de production vers une autre entité peut invalider partiellement ou totalement la validation initiale d’un procédé.

Le procédé pourra faire l’objet d’une revalidation.

 

9.  Assurance Qualité Logiciel

Concernant la rédaction de ce paragraphe, le lecteur trouvera les recommandations détaillées dans le document « AP-7 Qualité Logiciel ».

 

10.  Conformité aux exigences qualité

Ce paragraphe décrit comment le fournisseur assure la prise en compte des exigences qualité. En général, une matrice de conformité aux exigences qualité (cf. FM-7) est fournie. Pour chaque exigence suivant le cas, il est indiqué : conforme, cas partiellement conforme et non-conforme. Pour les cas partiellement conformes et non-conformes une explication sera donnée.

11.  Bilan de fin de projet

Un bilan de fin d’affaire ou de projet doit participer à la collecte et à la mise à disposition du retour d’expérience. Ce bilan est à établir en fin de projet (voir plan type « M-14 Bilan de fin de projet » ).

 

Risques

RisquesNon aptitude à satisfaire les besoins exprimés
Incertitude sur le niveau de qualité du produit
 RecommandationsDEFINIR LES DISPOSITIONS GARANTISSANT QUE LE PRODUIT REMPLIRA SES FONCTIONS
FOURNIR UN NIVEAU DE CONFIANCE SUFFISANT
Plan Assurance Produit

 

Formulaires

Activités / documentation