2. Sommaire:Sommaire:
La Sûreté de Fonctionnement (S.D.F)La Sûreté de Fonctionnement (S.D.F)
Présentation de la méthode générale ADMECPrésentation de la méthode générale ADMEC
Une méthode de managementUne méthode de management
Principe d’analysePrincipe d’analyse
1 exemple d’utilisation1 exemple d’utilisation
ConclusionConclusion
3. LA SURETE DE FONCTIONNEMENT ( S D F )LA SURETE DE FONCTIONNEMENT ( S D F )
FIABILITE
MAINTENABILITE
SURETE
DE
FONCTIONNEMENT
DISPONIBILITE
SECURITE
Pas d ’arrêts de
Production!
Pas de
Pannes!
Remise en Service
immédiate!
Pas d ’événement
Critique ou
Catastrophique!
4. TECHNIQUES ET OUTILS DE LA SÛRETE DETECHNIQUES ET OUTILS DE LA SÛRETE DE
FONCTIONNEMENTFONCTIONNEMENT
–– outils de modélisation comportementale etoutils de modélisation comportementale et
temporelles (AEF temporisés, rdp, filestemporelles (AEF temporisés, rdp, files
d’attente,...)d’attente,...)
–– outils basés sur l’analyse des événementsoutils basés sur l’analyse des événements
redoutés (AER,redoutés (AER, AMDECAMDEC, Coupes minimales), Coupes minimales)
–– outils d’évaluation quantitative : processusoutils d’évaluation quantitative : processus
markoviens et semi markoviens, rdps, filesmarkoviens et semi markoviens, rdps, files
d’attente, méthode Monte Carlo....d’attente, méthode Monte Carlo....
–– outils d’analyse statique de codeoutils d’analyse statique de code
–– outils de suivi des testsoutils de suivi des tests
6. QUELQUES DEFINITIONS AVANT TOUT…..QUELQUES DEFINITIONS AVANT TOUT…..
AMDE:AMDE: Analyse des Modes deAnalyse des Modes de
Défaillances et de leurs EffetsDéfaillances et de leurs Effets
(FMEA:Failure Mode ,Effects Analysis)(FMEA:Failure Mode ,Effects Analysis)
AMDEC:AMDEC: Analyse des Modes deAnalyse des Modes de
Défaillances , de leurs Effets et deDéfaillances , de leurs Effets et de
leur Criticitéleur Criticité
(FMECA:Failure Mode ,Effects and(FMECA:Failure Mode ,Effects and
Criticality Analysis)Criticality Analysis)
7. AMDEC MOYEN
DE PRODUCTION (ou système):
Analyse de la Conception
et /ou
de l ’Exploitation des
Equipements de Production
pour améliorer leur
DISPONIBILITE
AMDEC PROCESSUS:
Analyse des opérations de
Production pour améliorer la
QUALITE de FABRICATION
du produit
AMDEC PRODUIT:
Analyse de la Conception
d ’un produit
pour améliorer sa
QUALITE et sa FIABILITE
ON PARLE MAINTENANT EGALEMENT D ’AMDEC SERVICE…ET D ’AMDEC FOURNISSEURS...
AMDEC SECURITE:
Analyse des défaillances
et des Risques
prévisionnels sur
un équipement
pour améliorer la
Sécurité et la FIABILITE
Plusieurs types d’AMDEC sont utilisées lors desPlusieurs types d’AMDEC sont utilisées lors des
différentes phases de conception ainsi qu’endifférentes phases de conception ainsi qu’en
exploitationexploitation
8. OBJECTIFS DE L ’AMDEC MOYEN DEOBJECTIFS DE L ’AMDEC MOYEN DE
PRODUCTIONPRODUCTION
Evaluer et Garantir:Evaluer et Garantir:
• la Fiabilitéla Fiabilité
• la Maintenabilitéla Maintenabilité
• la Disponibilitéla Disponibilité
• la Sécuritéla Sécurité
C ’EST UNE COMPOSANTE
DE
LA SÛRETE DE
FONCTIONNEMENT
( S D F )
Obtenir au meilleur coût leObtenir au meilleur coût le
Rendement Global Maximum desRendement Global Maximum des
Equipements de ProductionEquipements de Production
9. L ’AMDEC VISE A …..L ’AMDEC VISE A …..
• Prise en compte de laPrise en compte de la
MAINTENABILITEMAINTENABILITE dés ladés la
CONCEPTIONCONCEPTION
• Amélioration de laAmélioration de la TESTABILITETESTABILITE
• Aide auAide au DIAGNOSTICDIAGNOSTIC
• Amélioration de laAmélioration de la
MAINTENANCE CORRECTIVEMAINTENANCE CORRECTIVE
C ’EST UNE
COMPOSANTE
DU
SOUTIEN LOGISTIQUE
INTEGRE
( S L I )
Réduire les Temps d ’Indisponibilité aprèsRéduire les Temps d ’Indisponibilité après
défaillancedéfaillance
10. L ’AMDECL ’AMDEC
Une démarcheUne démarche CritiqueCritique
IdentificationIdentification systématiquesystématique des Risquesdes Risques
dede dysfonctionnementdysfonctionnement des équipementsdes équipements
((MODES DE DEFAILLANCESMODES DE DEFAILLANCES))
Recherche desRecherche des originesorigines et deset des
conséquencesconséquences de cesde ces
dysfonctionnements (dysfonctionnements ( CAUSES / EFFETSCAUSES / EFFETS ))
Mise en évidence desMise en évidence des points critiquespoints critiques
PropositionProposition dd ’ actions correctives’ actions correctives adaptées:adaptées:
• remise en cause des consignesremise en cause des consignes
d ’exploitation , de nettoyage et ded ’exploitation , de nettoyage et de
MaintenanceMaintenance
• remise en cause de la Conceptionremise en cause de la Conception
11. L ’AMDECL ’AMDEC
Une démarche à la foisUne démarche à la fois qualitativequalitative etet quantitativequantitative
QUALITATIVEQUALITATIVE
• Découpage FonctionnelDécoupage Fonctionnel
• Analyse des Modes de DéfaillancesAnalyse des Modes de Défaillances
• Analyse des CausesAnalyse des Causes
• Analyse des EffetsAnalyse des Effets
QUANTITATIVEQUANTITATIVE
• Cotation de paramètres (Fréquence d ’apparition , Gravité ….)Cotation de paramètres (Fréquence d ’apparition , Gravité ….)
• Calcul de la Criticité à partir de ces paramètresCalcul de la Criticité à partir de ces paramètres
• Mesure des résultatsMesure des résultats
DEMARCHE
AMELIORATIVE
QUI PERMET
UNE EVOLUTION POSITIVE
DES SITUATIONS
LES PLUS CRITIQUES…...
….SI ELLE EST PRATIQUEE
SUR LES
EQUIPEMENTS LES
PLUS PENALISANTS
...…D ’OU UNE MOTIVATION DU PERSONNEL
TECHNIQUE ET D ’EXPLOITATION
12. Dans le cas d’un système informatique ilDans le cas d’un système informatique il
s’agit d’impliquer tous les acteurs….s’agit d’impliquer tous les acteurs….
Une méthode de managementUne méthode de management
13. L ’AMDECL ’AMDEC
Une démarcheUne démarche ParticipativeParticipative…...…...
Mise en commun des expériences de chacunMise en commun des expériences de chacun
Ingénieurs Systèmes
Ingénieurs process et projet
Techniciens
Utilisateurs finaux
Echanges Techniques entre les différentes équipesEchanges Techniques entre les différentes équipes
Groupe de Travail PLURIDISCIPLINAIRE
14. PRINCIPE D’ANALYSE : L ’AMDECPRINCIPE D’ANALYSE : L ’AMDEC
UNE DEMARCHE EN 4 ETAPESUNE DEMARCHE EN 4 ETAPES
ETAPE 1 : INITIALISATION DE L ’ETUDEETAPE 1 : INITIALISATION DE L ’ETUDE
• Quelle Système étudier ?Quelle Système étudier ?
• Quels Objectifs atteindre ?Quels Objectifs atteindre ?
• Constituer le Groupe de TravailConstituer le Groupe de Travail
• Etablir le Planning des réunionsEtablir le Planning des réunions
• Définir les supports de travail (Grilles , tableaux de saisie ..)Définir les supports de travail (Grilles , tableaux de saisie ..)
ETAPE 2 : DECOMPOSITION FONCTIONNELLE DEETAPE 2 : DECOMPOSITION FONCTIONNELLE DE
LA MACHINELA MACHINE
• Découpage arborescent du systèmeDécoupage arborescent du système
• Inventaire des Fonctions de serviceInventaire des Fonctions de service
• Inventaire des fonctions élémentairesInventaire des fonctions élémentaires
15. L ’AMDECL ’AMDEC
UNE DEMARCHE EN 4 ETAPESUNE DEMARCHE EN 4 ETAPES
ETAPE 3: ANALYSE AMDEC DU SYSTEMEETAPE 3: ANALYSE AMDEC DU SYSTEME
• Analyse des mécanismes de défaillancesAnalyse des mécanismes de défaillances (Modes de défaillance ,(Modes de défaillance ,
causes , effets , détections éventuelles)causes , effets , détections éventuelles)
• Evaluation de la CRITICITEEvaluation de la CRITICITE (Estimation des Temps d ’intervention ,(Estimation des Temps d ’intervention ,
des fréquences ‘apparition des défaillances, évaluation des critères dedes fréquences ‘apparition des défaillances, évaluation des critères de
cotation , calcul de lacotation , calcul de la criticitécriticité ))
• Proposition d ’ACTIONS CORRECTIVES (Proposition d ’ACTIONS CORRECTIVES ( réduction des effets par deréduction des effets par de
la maintenance préventive , détection préventive , maintenancela maintenance préventive , détection préventive , maintenance
améliorative , calcul de la nouvelleaméliorative , calcul de la nouvelle criticitécriticité après action )après action )
ETAPE 4 : SYNTHESE DE L ’ETUDEETAPE 4 : SYNTHESE DE L ’ETUDE
• Hiérarchisation des défaillancesHiérarchisation des défaillances (liste des pannes résumées ,(liste des pannes résumées ,
défaillances de causes communes , classement par catégories , symptômesdéfaillances de causes communes , classement par catégories , symptômes
observables….)observables….)
• Liste des points critiques et plan de maintenance éventuelListe des points critiques et plan de maintenance éventuel
16. LES CRITÈRES ANALYSÉS DANS L’AMDECLES CRITÈRES ANALYSÉS DANS L’AMDEC
MODE DE DEFAILLANCE
QUE PEUT-IL ARRIVER?
EFFETS
QUELLES EN SONT
LES CONSEQUENCES?
CAUSES
POURQUOI CETTE
DEFAILLANCE
EST-ELLE ARRIVEE?
FREQUENCE = F
QUELLE EST LA FREQUENCE DES
DEFAILLANCES?
(S ’appuyer sur le
vécu en AMDEC OPERATIONNELLE)
GRAVITE = G
LA QUALITE EST-ELLE
BONNE ?
LA POLLUTION EST-ELLE
ACCEPTABLE ?
LA SECURITE EST-ELLE
GARANTIE ?
QUELLE SERA LA DUREE
DE L ’INTERVENTION?
QUELS SERONT LES COÛTS
DIRECTS ET INDIRECTS?
DETECTION = D
QUELLE EST LA PROTECTION SUR
CET EQUIPEMENT
QUI PERMET DE DETECTER LA
DEFAILLANCE?
QUESTIONQUESTION
QUESTIONQUESTION
QUESTIONQUESTION
QUESTIONQUESTION
QUESTIONSQUESTIONS
QUESTIONQUESTION
Criticité C = FxGxDCriticité C = FxGxD Criticité > Seuil : Action CorrectriceCriticité > Seuil : Action Correctrice
17. METHODE DE CALCUL DE LAMETHODE DE CALCUL DE LA
CRITICITECRITICITE
ON CALCULE LA CRITICITE ( NOTEE C OU IPR )
POUR CHAQUE COMBINAISON
« MODE DE DEFAILLANCE-CAUSE-EFFETS »
ON EFFECTUE POUR CELA LE PRODUIT
FxGxD
1<C<80
Si F et D sont cotés de 1 à 4
avec G cotée à 5
1<C<64
Si F ,G, D sont tous cotés
de 1 à 4
(cas le plus fréquent )
1<C<1000
Si F ,G, D sont tous cotés
de 1 à 10
On se fixe une
valeur maxi pour C.
En général C<25% de la note max.
C<12
Pas d ’action corrective
à envisager
Sauf si Pb de
Pollution ou de Sécurité
C>12
Actions à définir avec
le groupe de travail.
Objectif:ramener
C<12 (ou à 16 )
On considérera toujours une
défaillance
comme « critique »
lorsque sa note G est maxi.
18. POUR L ’ETAPE 2POUR L ’ETAPE 2
DECOUPAGE ARBORESCENT DE LA MACHINEDECOUPAGE ARBORESCENT DE LA MACHINE
•SYSTEME S
•UNITE FONCTIONNELLE A •UNITE FONCTIONNELLE B •UNITE FONCTIONNELLE C
•SOUS ENSEMBLE AA •SOUS ENSEMBLE AB
•EQUIPEMENT AA1 •EQUIPEMENT AA2
•COMPOSANT AA 1.1 •COMPOSANT AA1.2
19. POUR L ’ETAPE 3POUR L ’ETAPE 3
EXEMPLE DE GRILLE DE COTATION AMDEC SYSTEMEEXEMPLE DE GRILLE DE COTATION AMDEC SYSTEME
POUR LE CALCUL DE LAPOUR LE CALCUL DE LA CRITICITECRITICITE
LA COTATION DES CRITERES F (fréquence) , G (gravité) , D (détection)LA COTATION DES CRITERES F (fréquence) , G (gravité) , D (détection)
s ’effectue en général de 1 à 4 (ou à 5 ) , voire de 1 à 10.s ’effectue en général de 1 à 4 (ou à 5 ) , voire de 1 à 10.
NIVEAU OU
COTATION
1 2 3 4
FREQUENCE Très faible taux
d’apparition
Moins de une
défaillance par An
Faible taux
d’apparition
3 mois< f < 6 mois
Taux d’apparition
Moyen
1 semaine <f < 3 mois
Taux d’apparition
Régulier
Plusieurs
défaillances par
semaine
DETECTION VISUELLE A
COUP SUR
VISUELLE APRES
ACTION DE
L’OPERATEUR
DIFFICILEMENT
DECELABLE
( Eventuellement
auditif)
DETECTION
IMPOSSIBLE
GRAVITE Durée d’intervention
D <10 mn
Peu ou pas de pertes
de production
Durée d’intervention
10 mn < D < 30 mn
Durée d’intervention
30 mn < D < 45 mn
Durée d’intervention
D> 45 mn
20. Oracle Client
Oracle Client
Spool30.000 msg/heure
SI3S
TR3S
BD2A
Rep
Snapshot
CAM
DATAWAREHOUSE
SAF
SPC
FCH
PQAM
Oracle
Client
OracleClient
OracleClient
Oracle Client
PC reporting PQAM
PC de saisie qualité
P.I
CSF
SCADA pour Supervision
PC Utilisateurs
bureautique
CRIS
PC Utilisateurs
bureautique
MENU Standard
Serveur CRIS Bureautique 130
PC CRIS 128
Printer
Administrateur
OracleClient
k:/cam/Base De Données Relationnel/prj-DRX/Documentation/Administration/Fonctionnel.vsd
TSAT
TSAT
TSAT
Rep Snapshot
ExecuterDispatcher
Disp Exec
Requêtes/Reports
Requêtes/Reports
1 Exemple avec un système informatique1 Exemple avec un système informatique
21. Découpage fonctionnel du système :Découpage fonctionnel du système :
DATAWAREHOUSE
HARDWARE SOFTWARE ADMINISTRATION UTILISATION
CAMDECI CAMTR SGBD ORACLE UNIX AIX Application DBA Studio TOAD
ACCESS
Base Locales
spécifiques
MENU STANDARD
Historique, Quantité,
Rendement...
FCH
PLSQL/Script
UNIX
SAF
PLSQL/Script
UNIX
SPC
PLSQL/Script
UNIX
UN_SPOOL
Liaison vers BDD
hd8
BD2A
hd3-6-7 et
hd14 à 16
TR3S
hd6 à hd11
SI3S
SPOOL
SPOOL
Liaison vers PI
hd2-4-5 et
hd 11 à 13
Image
SI3S
hd3 à 5 et
hd14 à 16
Image
TR3S
Requêtes
insert/
select
Modif
Tables
ResizingSnapshot Toutes
administration
non efficace
avec Toad
Create User,
Grants
ACCESS
Evolution des
Bases dans le
temps
Modif Procèdures,
fonctions,
Packages PLSQL
Gestion
des
tbspaces
Organigramme général de CAM DATAWAHOUSE
22. Découpage des sous fonctions :Découpage des sous fonctions :
SOFTWARE
UNIX AIX
UN_SPOOL
Liaison vers
PI
Application SGBD ORACLE
SPOOL
Liaison vers
BDD
SPC
PLSQL/Script
UNIX
SAF
PLSQL/Script
UNIX
FCH
PLSQL/Script
UNIX
SPOOL
HACMP
DISPATCHER
Pro*C
EXECUTER
Pro*C
PLANIFICATION
Pro*C
Tables
Process
BD2A TR3S SI3S
Tables
Application
User
View
Tablespace
DRSYS
Datafiles
TOOLS
Datafiles
TEMP
Datafiles
INDX
Datafiles
Indexes
PK
Mount TR3S
BD2A sur
CAMTR
Mount SI3S
sur
CAMDECI
PQAM
Shell Noyeau
cam system FixOEM_REPOSITORYRBS SNAP_SI3S_LOGUSERS SYSTEM
CRON
Purge tables
TD
ProcéduresPackagesFonctionsTrigger
23. GRILLE DE COTATION AMDEC SYSTEME :GRILLE DE COTATION AMDEC SYSTEME :
Conséquences Gravité
Perte d'accès à la base < 1H 1
1h< Perte d'accès à la base < 4H ou
1H <Retard < 4H
2
4H < Perte d'accès à la base < 24H
ou 4H <Retard < 24H ou Perte
partielle de données (<1H)
3
Perte d'accès à la base > 24H ou
Retard > 24H ou Perte partielle de
données >1H
4
Fréquence Probabilité Probabilité / Gravité G1 G2 G3 G4
> 1 fois tous les 4 ans 1 P1 C1 C2 C3 C4
Entre une et 4 fois tous les 4 ans
(1fois/ans)
2
P2 C2 C4 C6 C8
> 1 fois par ans 3 P3 C3 C6 C9 C12
> 1 fois par mois 4 P4 C4 C8 C12 C16
Echelle de Gravité
Echelle de Probabilité CRITICITE
24. ANALYSE AMDEC DU SYSTEMEANALYSE AMDEC DU SYSTEME
Elément Type de défaillance Impact Gravité Probabilité Criticité
Temps
moyen
d'interventi
Action Gravité Probabilité Criticité
Type des défaillance : EM = Erreur humaine
HW = Panne hardware (machine, réseau…)
OS = Panne système
BD = Défaillance Base De Données
APP = Défaillance application
PI = Piratage
DI = Disaster
1 Disque
Database
HS
Sabotage
salle CPU1
Table Full
(max extent)
Arrêt des
Bases SI3S
BD
Perte du temps réel
Perte d'accès à la
base
Perte de données
éventuelles
3 2 6 1H
Passer du
programme
Advanced Queing
au programme
Spool
2 2 4
HW
Risque de perte
d'accès à la base
Perte de données
éventuelles
2 4 8 1H
Passer à un
système RAID5
avec Baies de
disques
1 4 4
PI Multiples 4 2 8 > 1 mois
Installation d'une
salle CPU2 en
redondance
1
4 1HBD
Perte du temps réel
Perte d'accès à la
base
Perte de données
2 2
2 2
25. L ’AMDECL ’AMDEC
Une méthode qu ’ il convient deUne méthode qu ’ il convient de ne pas systématiserne pas systématiser
Ne permet pas en général deNe permet pas en général de
prendre en compte lesprendre en compte les
CombinaisonsCombinaisons de plusieursde plusieurs
défaillancesdéfaillances
COUTS PARFOIS
IMPORTANTS
26. Analyse des Effets des Erreurs duAnalyse des Effets des Erreurs du
Logiciel (AEEL) :Logiciel (AEEL) :
L' AEELL' AEEL est une adaptation deest une adaptation de l'AMDECl'AMDEC au niveauau niveau
logiciel car on parlelogiciel car on parle d'erreur du logicield'erreur du logiciel et nonet non
pas depas de mode de défaillance.mode de défaillance.
Un des buts de cette analyse est d'obtenir, pourUn des buts de cette analyse est d'obtenir, pour
chaque constituant d'un système logiciel,chaque constituant d'un système logiciel, uneune
évaluationévaluation sous la formesous la forme d'un indice de criticitéd'un indice de criticité
représentatif du thème de l'étude que l'onreprésentatif du thème de l'étude que l'on
souhaite réaliser .souhaite réaliser .