L’AMDECL’AMDEC

Nicolas DAUJEARDNicolas DAUJEARDIR3IR3

SECURITE, ANALYSE DES RISQUES, PLANS DE PREVENTION...

Sommaire:Sommaire: La Sûreté de Fonctionnement La Sûreté de Fonctionnement (S.D.F)(S.D.F)

Présentation de la méthode Présentation de la méthode générale ADMECgénérale ADMEC

Une méthode de managementUne méthode de management Principe d’analysePrincipe d’analyse 1 exemple d’utilisation 1 exemple d’utilisation ConclusionConclusion

LA SURETE DE LA SURETE DE FONCTIONNEMENT ( S D F )FONCTIONNEMENT ( S D F )

FIABILITE

MAINTENABILITE

SURETEDE

FONCTIONNEMENT

DISP ONIB ILITE

SECU RITEPas d ’arrêts de

Production! Pas de Pannes!

Remise en Service immédiate!

Pas d ’événementCritique ou

Catastrophique!

TECHNIQUES ET OUTILS DE LA SÛRETE TECHNIQUES ET OUTILS DE LA SÛRETE DE FONCTIONNEMENTDE FONCTIONNEMENT

– – outils de modélisation outils de modélisation comportementale et temporelles (AEF comportementale et temporelles (AEF temporisés, rdp, files d’attente,...)temporisés, rdp, files d’attente,...)

– – outils basés sur l’analyse des outils basés sur l’analyse des événements redoutés (AER, événements redoutés (AER, AMDECAMDEC, , Coupes minimales)Coupes minimales)

– – outils d’évaluation quantitative : outils d’évaluation quantitative : processus markoviens et semi processus markoviens et semi markoviens, rdps, files d’attente, markoviens, rdps, files d’attente, méthode Monte Carlo....méthode Monte Carlo....

– – outils d’analyse statique de codeoutils d’analyse statique de code – – outils de suivi des tests outils de suivi des tests

PrésentationPrésentation de la de la méthode générale ADMECméthode générale ADMEC

QUELQUES DEFINITIONS AVANT QUELQUES DEFINITIONS AVANT TOUT…..TOUT…..

AMDE: AMDE: Analyse des Modes de Analyse des Modes de Défaillances et de leurs EffetsDéfaillances et de leurs Effets (FMEA:Failure Mode ,Effects Analysis)(FMEA:Failure Mode ,Effects Analysis)

AMDEC: AMDEC: Analyse des Modes de Analyse des Modes de Défaillances , de leurs Effets et Défaillances , de leurs Effets et de leur Criticité de leur Criticité (FMECA:Failure Mode ,Effects and (FMECA:Failure Mode ,Effects and Criticality Analysis)Criticality Analysis)

AMDEC MOYEN DE PRODUCTION (ou système):Analyse de la Conception

et /ou de l ’Exploitation des

Equipements de Production pour améliorer leur

DISPONIBILITE

AMDEC PROCESSUS:Analyse des opérations de

Production pour améliorer la QUALITE de FABRICATION

du produit

AMDEC PRODUIT:Analyse de la Conception

d ’un produit pour améliorer sa

QUALITE et sa FIABILITE

ON PARLE MAINTENANT EGALEMENT D ’AMDEC SERVICE…ET D ’AMDEC FOURNISSEURS...

AMDEC SECURITE:Analyse des défaillances

et des Risquesprévisionnels surun équipement

pour améliorer la Sécurité et la FIABILITE

Plusieurs types d’AMDEC sont utilisées Plusieurs types d’AMDEC sont utilisées lors des différentes phases de conception lors des différentes phases de conception ainsi qu’en exploitationainsi qu’en exploitation

OBJECTIFS DE L ’AMDEC OBJECTIFS DE L ’AMDEC MOYEN DE PRODUCTIONMOYEN DE PRODUCTION

Evaluer et Garantir:Evaluer et Garantir:• la Fiabilitéla Fiabilité• la Maintenabilitéla Maintenabilité• la Disponibilitéla Disponibilité• la Sécuritéla Sécurité

C ’EST UNE COMPOSANTE DE

LA SÛRETE DE FONCTIONNEMENT

( S D F )

Obtenir au meilleur coût le Obtenir au meilleur coût le Rendement Global Maximum des Rendement Global Maximum des Equipements de ProductionEquipements de Production

L ’AMDEC VISE A …..L ’AMDEC VISE A …..

• Prise en compte de la Prise en compte de la MAINTENABILITE MAINTENABILITE dés la dés la CONCEPTIONCONCEPTION• Amélioration de la Amélioration de la TESTABILITETESTABILITE• Aide au Aide au DIAGNOSTICDIAGNOSTIC• Amélioration de la Amélioration de la MAINTENANCE CORRECTIVEMAINTENANCE CORRECTIVE

C ’EST UNE COMPOSANTE

DUSOUTIEN LOGISTIQUE

INTEGRE( S L I )

Réduire les Temps Réduire les Temps d ’Indisponibilité après d ’Indisponibilité après défaillancedéfaillance

L ’AMDEC L ’AMDEC Une démarche Une démarche CritiqueCritique

Identification Identification systématiquesystématique des des Risques de Risques de dysfonctionnementdysfonctionnement des des équipements (équipements (MODES DE MODES DE DEFAILLANCESDEFAILLANCES))

Recherche des Recherche des originesorigines et des et des conséquencesconséquences de ces de ces dysfonctionnements ( dysfonctionnements ( CAUSES / CAUSES / EFFETS EFFETS ))

Mise en évidence des Mise en évidence des points points critiquescritiques

Proposition Proposition dd  ’ actions correctives’ actions correctives adaptées:adaptées:• remise en cause des consignes remise en cause des consignes

d ’exploitation , de nettoyage et de d ’exploitation , de nettoyage et de MaintenanceMaintenance

• remise en cause de la Conceptionremise en cause de la Conception

L ’AMDECL ’AMDEC Une démarche à la fois Une démarche à la fois qualitative qualitative

etet quantitative quantitative

QUALITATIVEQUALITATIVE• Découpage FonctionnelDécoupage Fonctionnel• Analyse des Modes de DéfaillancesAnalyse des Modes de Défaillances• Analyse des CausesAnalyse des Causes• Analyse des EffetsAnalyse des Effets

QUANTITATIVEQUANTITATIVE• Cotation de paramètres (Fréquence d ’apparition , Cotation de paramètres (Fréquence d ’apparition ,

Gravité ….)Gravité ….)• Calcul de la Criticité à partir de ces paramètresCalcul de la Criticité à partir de ces paramètres• Mesure des résultats Mesure des résultats

DEMARCHE AMELIORATIVEQUI PERMET

UNE EVOLUTION POSITIVE DES SITUATIONS

LES PLUS CRITIQUES…...

….SI ELLE EST PRATIQUEESUR LES

EQUIPEMENTS LES PLUS PENALISANTS

...…D ’OU UNE MOTIVATION DU PERSONNELTECHNIQUE ET D ’EXPLOITATION

Dans le cas d’un système Dans le cas d’un système informatique il s’agit informatique il s’agit d’impliquer tous les d’impliquer tous les acteurs….acteurs….

Une méthode de Une méthode de managementmanagement

L ’AMDEC L ’AMDEC Une démarche Une démarche

ParticipativeParticipative…...…...Mise en commun des expériences de chacunMise en commun des expériences de chacun

Ingénieurs Systèmes

Ingénieurs process et projet

Techniciens

Utilisateurs finaux

Echanges Techniques entre les Echanges Techniques entre les différentes équipesdifférentes équipesGroupe de Travail PLURIDISCIPLINAIRE

PRINCIPE D’ANALYSE : PRINCIPE D’ANALYSE : L ’AMDECL ’AMDEC

UNE DEMARCHE EN 4 ETAPESUNE DEMARCHE EN 4 ETAPES

ETAPE 1 : INITIALISATION DE ETAPE 1 : INITIALISATION DE L ’ETUDE L ’ETUDE • Quelle Système étudier ?Quelle Système étudier ?• Quels Objectifs atteindre ?Quels Objectifs atteindre ?• Constituer le Groupe de TravailConstituer le Groupe de Travail• Etablir le Planning des réunionsEtablir le Planning des réunions• Définir les supports de travail (Grilles , tableaux Définir les supports de travail (Grilles , tableaux de saisie ..) de saisie ..)

ETAPE 2 : DECOMPOSITION ETAPE 2 : DECOMPOSITION FONCTIONNELLE DE LA MACHINEFONCTIONNELLE DE LA MACHINE• Découpage arborescent du systèmeDécoupage arborescent du système• Inventaire des Fonctions de serviceInventaire des Fonctions de service• Inventaire des fonctions élémentairesInventaire des fonctions élémentaires

L ’AMDECL ’AMDECUNE DEMARCHE EN 4 ETAPESUNE DEMARCHE EN 4 ETAPES

ETAPE 3: ANALYSE AMDEC DU SYSTEMEETAPE 3: ANALYSE AMDEC DU SYSTEME • Analyse des mécanismes de défaillancesAnalyse des mécanismes de défaillances (Modes de (Modes de défaillance , causes , effets , détections éventuelles)défaillance , causes , effets , détections éventuelles)

• Evaluation de la CRITICITE Evaluation de la CRITICITE (Estimation des Temps (Estimation des Temps d ’intervention , des fréquences ‘apparition des d ’intervention , des fréquences ‘apparition des défaillances, évaluation des critères de cotation , défaillances, évaluation des critères de cotation , calcul de la calcul de la criticitécriticité ))

• Proposition d ’ACTIONS CORRECTIVES (Proposition d ’ACTIONS CORRECTIVES ( réduction des réduction des effets par de la maintenance préventive , détection effets par de la maintenance préventive , détection préventive , maintenance améliorative , calcul de la préventive , maintenance améliorative , calcul de la nouvelle nouvelle criticitécriticité après action )après action )

ETAPE 4 : SYNTHESE DE L ’ETUDEETAPE 4 : SYNTHESE DE L ’ETUDE• Hiérarchisation des défaillancesHiérarchisation des défaillances (liste des pannes (liste des pannes

résumées , défaillances de causes communes , classement par résumées , défaillances de causes communes , classement par catégories , symptômes observables….)catégories , symptômes observables….)

• Liste des points critiques et plan de maintenance Liste des points critiques et plan de maintenance éventueléventuel

LES CRITÈRES ANALYSÉS DANS LES CRITÈRES ANALYSÉS DANS L’AMDECL’AMDEC

MODE DE DEFAILLANCE

QUE PEUT-IL ARRIVER?

EFFETS

QUELLES EN SONTLES CONSEQUENCES?

CAUSESPOURQUOI CETTEDEFAILLANCE

EST-ELLE ARRIVEE?FREQUENCE = F

QUELLE EST LA FREQUENCE DES DEFAILLANCES?

(S ’appuyer sur le vécu en AMDEC OPERATIONNELLE)

GRAVITE = G

LA QUALITE EST-ELLE BONNE ?

LA POLLUTION EST-ELLE ACCEPTABLE ?

LA SECURITE EST-ELLE GARANTIE ?

QUELLE SERA LA DUREEDE L ’INTERVENTION?

QUELS SERONT LES COÛTS DIRECTS ET INDIRECTS?

DETECTION = DQUELLE EST LA PROTECTION SUR

CET EQUIPEMENT QUI PERMET DE DETECTER LA

DEFAILLANCE?

QUESTIONQUESTION

QUESTIONQUESTION

QUESTIONQUESTION

QUESTIONQUESTION

QUESTIONSQUESTIONS

QUESTIONQUESTION

Criticité C = Criticité C = FxGxDFxGxD

Criticité > Seuil : Action Criticité > Seuil : Action CorrectriceCorrectrice

METHODE DE CALCUL DE METHODE DE CALCUL DE LA LA CRITICITECRITICITE

ON CALCULE LA CRITICITE ( NOTEE C OU IPR )POUR CHAQUE COMBINAISON

« MODE DE DEFAILLANCE-CAUSE-EFFETS »ON EFFECTUE POUR CELA LE PRODUIT

FxGxD

1<C<80Si F et D sont cotés de 1 à 4

avec G cotée à 5

1<C<64Si F ,G, D sont tous cotés

de 1 à 4(cas le plus fréquent )

1<C<1000Si F ,G, D sont tous cotés

de 1 à 10

On se fixe unevaleur maxi pour C.

En général C<25% de la note max. C<12

Pas d ’action correctiveà envisager

Sauf si Pb de Pollution ou de Sécurité

C>12Actions à définir avecle groupe de travail.

Objectif:ramener C<12 (ou à 16 )

On considérera toujours une défaillance

comme « critique » lorsque sa note G est maxi.

POUR L ’ETAPE 2 POUR L ’ETAPE 2 DECOUPAGE ARBORESCENT DE DECOUPAGE ARBORESCENT DE

LA MACHINELA MACHINE

•SYSTEME S

•UNITE FONCTIONNELLE A •UNITE FONCTIONNELLE B •UNITE FONCTIONNELLE C

•SOUS ENSEMBLE AA •SOUS ENSEMBLE AB

•EQUIPEMENT AA1 •EQUIPEMENT AA2

•COMPOSANT AA 1.1 •COMPOSANT AA1.2

POUR L ’ETAPE 3 POUR L ’ETAPE 3 EXEMPLE DE GRILLE DE COTATION AMDEC EXEMPLE DE GRILLE DE COTATION AMDEC

SYSTEME POUR LE CALCUL DE LA SYSTEME POUR LE CALCUL DE LA CRITICITECRITICITE

LA COTATION DES CRITERES F (fréquence) , G LA COTATION DES CRITERES F (fréquence) , G (gravité) , D (détection) s ’effectue en (gravité) , D (détection) s ’effectue en général de 1 à 4 (ou à 5 ) , voire de 1 à 10.général de 1 à 4 (ou à 5 ) , voire de 1 à 10.

NIVEAU O UCO TATIO N 1 2 3 4

FREQUENCE Très faible tauxd’apparitionM oins de unedéfaillance par An

Faible tauxd’apparition

3 m ois< f < 6 m ois

Taux d’apparitionM oyen

1 sem aine <f < 3 m ois

Taux d’apparitionRégulierPlusieursdéfaillances parsem aine

DETECTIO N VISUELLE ACOUP SUR

VISUELLE APRESACTION DEL’OPERATEUR

DIFFICILEM ENTDECELABLE( Eventuellem entauditif)

DETECTIONIM PO SSIBLE

GRAVITE Durée d’intervention D <10 mnPeu ou pas de pertesde production

Durée d’intervention 10 mn < D < 30 mn

Durée d’intervention30 mn < D < 45 mn

Durée d’intervention D> 45 mn

O racle Client

Oracle Cl

ient

Spool30.000 m sg/heure

SI3S

TR3S

BD2A

Rep Snapshot

CAMDATAW AREHO USE

SAFSPCFCH

PQAM

Oracle Client

Oracle Client

O racle Client

O racle Client

PC reporting PQAM

PC de saisie qualité

P.I

CSF

SCADA pour Supervision

PC Utilisateursbureautique

CRIS

PC Utilisateursbureautique

M ENU Standard

Serveur CRIS Bureautique 130

PC CRIS 128

Printer

Adm inistrateur

Oracle Client

k:/cam /Base De Données Relationnel/prj-DRX/Docum entation/Adm inistration/Fonctionnel.vsd

TSATTSAT

TSAT

Rep Sn

apshot

ExecuterDispatcher

Disp Exec

Requêtes/Reports

Requêtes/Reports

1 Exemple avec un système 1 Exemple avec un système informatiqueinformatique

Découpage fonctionnel du Découpage fonctionnel du système :système :

DATAW AREHO USE

HARDW ARE SOFTW ARE ADM INISTRATIO N UTILISATION

CAM DECI CAM TR SGBD O RACLE UNIX AIX Application DBA Studio TOADACCESS

Base Localesspécifiques

M ENU STANDARD

Historique, Quantité,Rendem ent...

FCH

PLSQ L/ScriptUNIX

SAF

PLSQL/ScriptUNIX

SPC

PLSQL/ScriptUNIX

UN_SPO OL

Liaison vers BDD

hd8

BD2A

hd3-6-7 ethd14 à 16

TR3S

hd6 à hd11

SI3S

SPOO L

SPOOL

Liaison vers PI

hd2-4-5 ethd 11 à 13

Im ageSI3S

hd3 à 5 ethd14 à 16

Im ageTR3S

Requêtesinsert/select

M odifTables ResizingSnapshot Toutes

adm inistrationnon efficaceavec Toad

Create User,Grants

ACCESS

Evolution desBases dans le

tem ps

M odif Procèdures,fonctions,

Packages PLSQL

Gestiondes

tbspaces

Organigramme général de CAM DATAWAHOUS E

Découpage des sous Découpage des sous fonctions :fonctions :

SO FTW ARE

UNIX AIX

UN_SPO OL

Liaison versPI

Application SGBD ORACLE

SPOO L

Liaison versBDD

SPC

PLSQL/ScriptUNIX

SAF

PLSQL/ScriptUNIX

FCH

PLSQL/ScriptUNIX

SPOOL HACM PDISPATCHER

Pro*C

EXECUTER

Pro*C

PLANIFICATION

Pro*C

TablesProcess

BD2A TR3S SI3S

TablesApplication

User

View

Tablespace

DRSYS

Datafiles

TO OLS

Datafiles

TEM P

Datafiles

INDX

Datafiles

IndexesPK

M ount TR3SBD2A surCAM TR

M ount SI3Ssur

CAM DECI

PQ AMShell Noyeau

cam system FixOEM _REPOSITORYRBS SNAP_SI3S_LOGUSERS SYSTEM

CRO N

Purge tablesTD

ProcéduresPackagesFonctionsTrigger

GRILLE DE COTATION AMDEC GRILLE DE COTATION AMDEC SYSTEME :SYSTEME :

Conséquences GravitéPerte d'accès à la base < 1H 1

1h< Perte d'accès à la base < 4H ou 1H <Retard < 4H 2

4H < Perte d'accès à la base < 24H ou 4H <Retard < 24H ou Perte partielle de données (<1H)

3

Perte d'accès à la base > 24H ou Retard > 24H ou Perte partielle de

données >1H4

Fréquence Probabilité Probabilité / Gravité G1 G2 G3 G4> 1 fois tous les 4 ans 1 P1 C1 C2 C3 C4

Entre une et 4 fois tous les 4 ans (1fois/ans) 2 P2 C2 C4 C6 C8

> 1 fois par ans 3 P3 C3 C6 C9 C12> 1 fois par m ois 4 P4 C4 C8 C12 C16

Echelle de Gravité

Echelle de Probabilité CRITICITE

ANALYSE AMDEC DU ANALYSE AMDEC DU SYSTEMESYSTEME

Elém ent Type de défaillance Im pact G ravité Probabilité CriticitéTem ps m oyen

d'interventiAction G ravité Probabilité Criticité

Type des défaillance : EM = Erreur hum aineHW = Panne hardware (m achine, réseau… )OS = Panne systèm eBD = Défaillance Base De DonnéesAPP = Défaillance applicationPI = PiratageDI = Disaster

1 Disque Database

HS

Sabotage salle CPU1

Table Full (m ax extent)

Arrêt des Bases SI3S BD

Perte du tem ps réel Perte d'accès à la

base Perte de données

éventuelles

3 2 6 1H

Passer du program m e

Advanced Queing au program m e

Spool

2 2 4

HWRisque de perte d'accès à la base Perte de données

éventuelles2 4 8 1H

Passer à un systèm e RAID5 avec Baies de

disques1 4 4

PI M ultiples 4 2 8 > 1 m oisInstallation d'une salle CPU2 en redondance

1

4 1HBDPerte du tem ps réel Perte d'accès à la

base Perte de données

2 2

2 2

L ’AMDEC L ’AMDEC Une méthode qu ’ il convient de Une méthode qu ’ il convient de ne ne

pas systématiserpas systématiser

Ne permet pas en général Ne permet pas en général de prendre en compte de prendre en compte les les CombinaisonsCombinaisons de de plusieurs défaillances plusieurs défaillances

COUTS PARFOISIMPORTANTS

Analyse des Effets des Analyse des Effets des Erreurs du Logiciel Erreurs du Logiciel (AEEL) :(AEEL) :

L' AEELL' AEEL est une adaptation de est une adaptation de l'AMDEC l'AMDEC au niveau logiciel car on parle au niveau logiciel car on parle d'erreur du logicield'erreur du logiciel et non pas de et non pas de mode de défaillance. mode de défaillance.

Un des buts de cette analyse est Un des buts de cette analyse est d'obtenir, pour chaque constituant d'obtenir, pour chaque constituant d'un système logiciel, d'un système logiciel, une évaluationune évaluation sous la forme sous la forme d'un indice de d'un indice de criticitécriticité représentatif du thème de représentatif du thème de l'étude que l'on souhaite réaliser .l'étude que l'on souhaite réaliser .

L’AMDECL’AMDEC