- Analyse des modes de défaillance, de leurs effets et de leur criticité
-
L'Analyse des modes de défaillance, de leurs effets et de leur criticité (AMDEC) est un outil de sûreté de fonctionnement (SdF) et de gestion de la qualité.
L'AMDE est la version non quantifiée de l'AMDEC.
AMDEC est la traduction de l'anglais FMECA (Failure Modes, Effects and Criticality Analysis, litt. « analyse des modes, des effets et de la criticité des défaillances ») ; AMDE est la traduction de FMEA.
L'AMDE est essentiellement une démarche inductive, aussi exhaustive que possible, qui consiste à identifier au niveau d'un système ou d'un de ses sous-ensembles, les modes potentiels de défaillance de ses éléments, leurs causes et leurs effets.
Il est possible de compléter cette démarche par :
- une recherche des dispositions existantes (contrôles, préventifs ou non) en mesure de détecter la cause avant qu'elle n'entraîne la défaillance ;
- une recherche des recommandations permettant de réduire ou de supprimer la cause ou son impact.
L'AMDEC ajoute à l'AMDE une évaluation de la criticité des modes de défaillance permettant leur hiérarchisation. Cette criticité peut être :
- restreinte à un seul indice établi sur la gravité de l'effet selon une échelle de cotation définie pour le projet ;
- la multiplication de l'indice de gravité par l'indice d'occurrence de la cause ;
- la multiplication de l'indice de gravité par l'indice d'occurrence de la cause et par l'indice de détection des contrôles.
On se doit de fixer un seuil d'acceptabilité, au-dessus duquel toute criticité doit être réduite, par un moyen à définir (reprise de conception, plan de maintenance, action de surveillance, …).
De telles analyses peuvent être adaptées à toute interrogation dans tout domaine. Elles peuvent servir de base, entre autres, aux analyses fiabilité, maintenabilité, disponibilité, qualité et testabilité.
Le but est de hiérarchiser les actions d'amélioration à conduire sur un processus, un produit, un système en travaillant par ordre de criticité décroissante.
Sommaire
Démarche
Pour garantir un résultat acceptable, la réalisation d'une AMDEC doit avant tout s'inscrire dans une démarche d'analyse du système. En effet, celle-ci aura permis d'identifier les fonctions, les contraintes d'utilisation et d'environnement, les paramètres critiques à mettre sous contrôle et sur lesquels les analyses type AMDEC porteront. Ainsi le périmètre sur lequel l'AMDEC doit être réalisée sera identifié.
Une fois ce périmètre établi, on identifie de manière systématique les modes de défaillance potentiels. On peut se baser sur l'expérience acquise ou, selon les domaines, sur des référentiels définissant les modes de défaillance « type » à prendre en compte.
Ensuite, on identifie pour chaque mode de défaillance :
- sa (ses) cause(s) ;
- son indice de fréquence (classe d'occurrence) ;
- ses effets ;
- son indice de gravité (classe de sévérité) ;
- les mesures mises en place pour détecter la défaillance ;
- son indice de détection (classe de probabilité de détection).
Le produit
- (indice de fréquence) × (indice de gravité) × (indice de détection)
donne la criticité.
Dans certaines applications, on utilise les probabilités au lieu des indices.
On traitera en priorité les causes des modes de défaillance présentant les plus fortes criticités.
Évaluation de la criticité
On utilise en général des grilles d'évaluations adaptées au problème à étudier. Les différents éléments sont notés la plupart du temps de 1 à 10 (il ne faut jamais coter zéro). Cependant, l'expérience peut amener certaines entreprises à utiliser une notation de 1 à 5.
À titre d'exemple, voici 3 grilles de cotation graduées de 1 à 10 ; seuls trois niveaux sont présentés (1, 5 et 10).
Note F Fréquence ou probabilité d'apparition Note G Gravité Note D Probabilité de non-détection 10 Permanent 10 Mort d'homme 10 Aucune probabilité de détection 5 Fréquent 5 Conséquences financières et/ou matérielles 5 Un système de détection est en place mais n'est pas infaillible 1 Rare 1 Pas grave 1 Le système de détection est infaillible On évalue la criticité par le produit :
- C = F × G × D.
Plus C est grand, plus le mode de défaillance est critique.
Il est également possible d'évaluer la criticité à partir d'une matrice de criticité ; on ne fait alors intervenir que deux paramètres, F et G.
Niveau de Gravité Insignifiant Marginal Critique Catastrophique Fréquence Fréquent Indésirable Inacceptable Inacceptable Inacceptable Probable Acceptable Indésirable Inacceptable Inacceptable Occasionnel Acceptable Indésirable Indésirable Inacceptable Rare Négligeable Acceptable Indésirable Indésirable Improbable Négligeable Négligeable Acceptable Acceptable Invraisemblable Négligeable Négligeable Négligeable Négligeable En fonction des utilisateurs de cet outil, les critères peuvent varier. En automobile, par exemple, le critère « contrôlabilité » est utilisé pour prendre en compte le fait que le conducteur puisse ou non maitriser son véhicule en cas de défaillance.
Types d'AMDEC
Il existe (en 2010) cinq principaux types d'AMDEC :
- l'AMDEC fonctionnelle, permet, à partir de l'analyse fonctionnelle (conception), de déterminer les modes de défaillances ou causes amenant à un événement redouté ;
- l'AMDEC produit, permet de vérifier la viabilité d'un produit développé par rapport aux exigences du client ou de l'application ;
- l'AMDEC process, permet d'identifier les risques potentiels liés à un procédé de fabrication conduisant à des produits non conformes ou des pertes de cadence ;
- l'AMDEC moyen de production, permet d'anticiper les risques liés au non fonctionnement ou au fonctionnement anormal d'un équipement, d'une machine ;
- l'AMDEC flux, permet d'anticiper les risques liés aux ruptures de flux matière ou d'informations, les délais de réaction ou de correction, les coûts inhérents au retour à la normale.
Chacun de ces types d'AMDEC donne en sortie un document de travail incontournable pour la suite du développement, par exemple :
- pour l'AMDEC produit, un plan de fiabilisation ;
- pour l'AMDEC process, un plan de surveillance, contrôle qualité ;
- pour l'AMDEC moyen, une gamme de maintenance préventive ;
- pour l'AMDEC flux, le plan de sécurisation ainsi que les stocks et délais de sécurité.
Format d'AMDEC
Pour réaliser une AMDEC, on utilise un tableau qui comporte les colonnes suivantes :
- composant ou sous-ensemble,
- modes potentiels de défaillance,
- causes possibles de chaque mode de défaillance,
- effets de chaque mode de défaillance sur le système,
- indice de fréquence,
- indice de gravité,
- indice de détectabilité
- criticité actuelle
- actions recommandées et/ou remarques (suggestions éventuelles...).
Suivant le niveau de criticité atteint, certaines actions d'amélioration sont nécessaires. Pour juger de leur impact, il faut refaire une cotation pour diminuer ainsi la criticité jusqu'à un niveau acceptable. Certains préconisent de chiffrer la criticité visée après action.
Secteurs d'activité utilisant l'AMDEC
L'AMDEC est très utilisée dans le secteur de l'automobile, de l'aéronautique, du ferroviaire et du matériel médical, tout au long du processus de conception, développement et exploitation.
Une méthode dérivée de l'AMDEC est aussi utilisée dans les industries agro-alimentaire, chimique et pharmaceutique : le HACCP. Cette méthode s'intéresse plus particulièrement à la fabrication et s'apparente à l'AMDEC process.
Depuis la mise en place de la nouvelle directive ATEX, les fabricants de machines utilisées en atmosphère explosible doivent obligatoirement réaliser un AMDEC ATEX, qui permettra d'identifier les risques d'échauffement ou d'étincelles, quelle que soit leur origine.
Dans les nouvelles méthodologies de la fiabilité, l'AMDEC est aussi employé pour déterminer les contributions intrinsèques et extrinsèques des divers mécanismes de défaillances. À partir de cette analyse, les paramètres importants pour la compréhension des dégradations survenues lors de la qualification ou du retour opérationnel du système électronique ou optoélectronique permettent d'effectuer le suivi du système amélioré lors d'un nouveau test d'endurance.
Limitations de l'AMDEC
Si l'AMDEC est un outil très intéressant pour la sûreté de fonctionnement, elle ne permet pas cependant d'avoir une vision croisée des pannes possibles et de leurs conséquences : deux pannes surviennent en même temps sur deux sous-systèmes, quelle est la conséquence sur le système tout entier ? Dans ce cas, des études complémentaires sont nécessaires, par arbres de défaillances notamment.
Par exemple, dans l'aéronautique, les accidents d'avions sont très rarement liés à une seule défaillance ; ils résultent généralement de plusieurs défaillances techniques ou organisationnelles qui se manifestent simultanément.
L'AMDEC ne permet pas de tenir compte des phénomènes dynamiques.
La qualité d'une AMDEC est liée à l'exhaustivité des modes de défaillance identifiés. Celle-ci est fortement dépendante de l'expérience des auteurs de l'étude.
De plus, l'outil AMDEC ne doit pas devenir une fin en soi. Les actions préconisées doivent être mises en œuvre et un suivi de leur efficacité doit être assuré.
Voir aussi
Articles connexes
Liens
Catégories :- Ingénierie
- Sûreté de fonctionnement
- Méthodologie en sciences
- Maintenance (science)
Wikimedia Foundation. 2010.