Site effects and site amplification due to the 2009 Abruzzo earthquake
AMDEC site
Transcript of AMDEC site
L’AMDECL’AMDEC
Nicolas DAUJEARDNicolas DAUJEARDIR3IR3
SECURITE, ANALYSE DES RISQUES, PLANS DE PREVENTION...
Sommaire:Sommaire: La Sûreté de Fonctionnement La Sûreté de Fonctionnement (S.D.F)(S.D.F)
Présentation de la méthode Présentation de la méthode générale ADMECgénérale ADMEC
Une méthode de managementUne méthode de management Principe d’analysePrincipe d’analyse 1 exemple d’utilisation 1 exemple d’utilisation ConclusionConclusion
LA SURETE DE LA SURETE DE FONCTIONNEMENT ( S D F )FONCTIONNEMENT ( S D F )
FIABILITE
MAINTENABILITE
SURETEDE
FONCTIONNEMENT
DISP ONIB ILITE
SECU RITEPas d ’arrêts de
Production! Pas de Pannes!
Remise en Service immédiate!
Pas d ’événementCritique ou
Catastrophique!
TECHNIQUES ET OUTILS DE LA SÛRETE TECHNIQUES ET OUTILS DE LA SÛRETE DE FONCTIONNEMENTDE FONCTIONNEMENT
– – outils de modélisation outils de modélisation comportementale et temporelles (AEF comportementale et temporelles (AEF temporisés, rdp, files d’attente,...)temporisés, rdp, files d’attente,...)
– – outils basés sur l’analyse des outils basés sur l’analyse des événements redoutés (AER, événements redoutés (AER, AMDECAMDEC, , Coupes minimales)Coupes minimales)
– – outils d’évaluation quantitative : outils d’évaluation quantitative : processus markoviens et semi processus markoviens et semi markoviens, rdps, files d’attente, markoviens, rdps, files d’attente, méthode Monte Carlo....méthode Monte Carlo....
– – outils d’analyse statique de codeoutils d’analyse statique de code – – outils de suivi des tests outils de suivi des tests
QUELQUES DEFINITIONS AVANT QUELQUES DEFINITIONS AVANT TOUT…..TOUT…..
AMDE: AMDE: Analyse des Modes de Analyse des Modes de Défaillances et de leurs EffetsDéfaillances et de leurs Effets (FMEA:Failure Mode ,Effects Analysis)(FMEA:Failure Mode ,Effects Analysis)
AMDEC: AMDEC: Analyse des Modes de Analyse des Modes de Défaillances , de leurs Effets et Défaillances , de leurs Effets et de leur Criticité de leur Criticité (FMECA:Failure Mode ,Effects and (FMECA:Failure Mode ,Effects and Criticality Analysis)Criticality Analysis)
AMDEC MOYEN DE PRODUCTION (ou système):Analyse de la Conception
et /ou de l ’Exploitation des
Equipements de Production pour améliorer leur
DISPONIBILITE
AMDEC PROCESSUS:Analyse des opérations de
Production pour améliorer la QUALITE de FABRICATION
du produit
AMDEC PRODUIT:Analyse de la Conception
d ’un produit pour améliorer sa
QUALITE et sa FIABILITE
ON PARLE MAINTENANT EGALEMENT D ’AMDEC SERVICE…ET D ’AMDEC FOURNISSEURS...
AMDEC SECURITE:Analyse des défaillances
et des Risquesprévisionnels surun équipement
pour améliorer la Sécurité et la FIABILITE
Plusieurs types d’AMDEC sont utilisées Plusieurs types d’AMDEC sont utilisées lors des différentes phases de conception lors des différentes phases de conception ainsi qu’en exploitationainsi qu’en exploitation
OBJECTIFS DE L ’AMDEC OBJECTIFS DE L ’AMDEC MOYEN DE PRODUCTIONMOYEN DE PRODUCTION
Evaluer et Garantir:Evaluer et Garantir:• la Fiabilitéla Fiabilité• la Maintenabilitéla Maintenabilité• la Disponibilitéla Disponibilité• la Sécuritéla Sécurité
C ’EST UNE COMPOSANTE DE
LA SÛRETE DE FONCTIONNEMENT
( S D F )
Obtenir au meilleur coût le Obtenir au meilleur coût le Rendement Global Maximum des Rendement Global Maximum des Equipements de ProductionEquipements de Production
L ’AMDEC VISE A …..L ’AMDEC VISE A …..
• Prise en compte de la Prise en compte de la MAINTENABILITE MAINTENABILITE dés la dés la CONCEPTIONCONCEPTION• Amélioration de la Amélioration de la TESTABILITETESTABILITE• Aide au Aide au DIAGNOSTICDIAGNOSTIC• Amélioration de la Amélioration de la MAINTENANCE CORRECTIVEMAINTENANCE CORRECTIVE
C ’EST UNE COMPOSANTE
DUSOUTIEN LOGISTIQUE
INTEGRE( S L I )
Réduire les Temps Réduire les Temps d ’Indisponibilité après d ’Indisponibilité après défaillancedéfaillance
L ’AMDEC L ’AMDEC Une démarche Une démarche CritiqueCritique
Identification Identification systématiquesystématique des des Risques de Risques de dysfonctionnementdysfonctionnement des des équipements (équipements (MODES DE MODES DE DEFAILLANCESDEFAILLANCES))
Recherche des Recherche des originesorigines et des et des conséquencesconséquences de ces de ces dysfonctionnements ( dysfonctionnements ( CAUSES / CAUSES / EFFETS EFFETS ))
Mise en évidence des Mise en évidence des points points critiquescritiques
Proposition Proposition dd ’ actions correctives’ actions correctives adaptées:adaptées:• remise en cause des consignes remise en cause des consignes
d ’exploitation , de nettoyage et de d ’exploitation , de nettoyage et de MaintenanceMaintenance
• remise en cause de la Conceptionremise en cause de la Conception
L ’AMDECL ’AMDEC Une démarche à la fois Une démarche à la fois qualitative qualitative
etet quantitative quantitative
QUALITATIVEQUALITATIVE• Découpage FonctionnelDécoupage Fonctionnel• Analyse des Modes de DéfaillancesAnalyse des Modes de Défaillances• Analyse des CausesAnalyse des Causes• Analyse des EffetsAnalyse des Effets
QUANTITATIVEQUANTITATIVE• Cotation de paramètres (Fréquence d ’apparition , Cotation de paramètres (Fréquence d ’apparition ,
Gravité ….)Gravité ….)• Calcul de la Criticité à partir de ces paramètresCalcul de la Criticité à partir de ces paramètres• Mesure des résultats Mesure des résultats
DEMARCHE AMELIORATIVEQUI PERMET
UNE EVOLUTION POSITIVE DES SITUATIONS
LES PLUS CRITIQUES…...
….SI ELLE EST PRATIQUEESUR LES
EQUIPEMENTS LES PLUS PENALISANTS
...…D ’OU UNE MOTIVATION DU PERSONNELTECHNIQUE ET D ’EXPLOITATION
Dans le cas d’un système Dans le cas d’un système informatique il s’agit informatique il s’agit d’impliquer tous les d’impliquer tous les acteurs….acteurs….
Une méthode de Une méthode de managementmanagement
L ’AMDEC L ’AMDEC Une démarche Une démarche
ParticipativeParticipative…...…...Mise en commun des expériences de chacunMise en commun des expériences de chacun
Ingénieurs Systèmes
Ingénieurs process et projet
Techniciens
Utilisateurs finaux
Echanges Techniques entre les Echanges Techniques entre les différentes équipesdifférentes équipesGroupe de Travail PLURIDISCIPLINAIRE
PRINCIPE D’ANALYSE : PRINCIPE D’ANALYSE : L ’AMDECL ’AMDEC
UNE DEMARCHE EN 4 ETAPESUNE DEMARCHE EN 4 ETAPES
ETAPE 1 : INITIALISATION DE ETAPE 1 : INITIALISATION DE L ’ETUDE L ’ETUDE • Quelle Système étudier ?Quelle Système étudier ?• Quels Objectifs atteindre ?Quels Objectifs atteindre ?• Constituer le Groupe de TravailConstituer le Groupe de Travail• Etablir le Planning des réunionsEtablir le Planning des réunions• Définir les supports de travail (Grilles , tableaux Définir les supports de travail (Grilles , tableaux de saisie ..) de saisie ..)
ETAPE 2 : DECOMPOSITION ETAPE 2 : DECOMPOSITION FONCTIONNELLE DE LA MACHINEFONCTIONNELLE DE LA MACHINE• Découpage arborescent du systèmeDécoupage arborescent du système• Inventaire des Fonctions de serviceInventaire des Fonctions de service• Inventaire des fonctions élémentairesInventaire des fonctions élémentaires
L ’AMDECL ’AMDECUNE DEMARCHE EN 4 ETAPESUNE DEMARCHE EN 4 ETAPES
ETAPE 3: ANALYSE AMDEC DU SYSTEMEETAPE 3: ANALYSE AMDEC DU SYSTEME • Analyse des mécanismes de défaillancesAnalyse des mécanismes de défaillances (Modes de (Modes de défaillance , causes , effets , détections éventuelles)défaillance , causes , effets , détections éventuelles)
• Evaluation de la CRITICITE Evaluation de la CRITICITE (Estimation des Temps (Estimation des Temps d ’intervention , des fréquences ‘apparition des d ’intervention , des fréquences ‘apparition des défaillances, évaluation des critères de cotation , défaillances, évaluation des critères de cotation , calcul de la calcul de la criticitécriticité ))
• Proposition d ’ACTIONS CORRECTIVES (Proposition d ’ACTIONS CORRECTIVES ( réduction des réduction des effets par de la maintenance préventive , détection effets par de la maintenance préventive , détection préventive , maintenance améliorative , calcul de la préventive , maintenance améliorative , calcul de la nouvelle nouvelle criticitécriticité après action )après action )
ETAPE 4 : SYNTHESE DE L ’ETUDEETAPE 4 : SYNTHESE DE L ’ETUDE• Hiérarchisation des défaillancesHiérarchisation des défaillances (liste des pannes (liste des pannes
résumées , défaillances de causes communes , classement par résumées , défaillances de causes communes , classement par catégories , symptômes observables….)catégories , symptômes observables….)
• Liste des points critiques et plan de maintenance Liste des points critiques et plan de maintenance éventueléventuel
LES CRITÈRES ANALYSÉS DANS LES CRITÈRES ANALYSÉS DANS L’AMDECL’AMDEC
MODE DE DEFAILLANCE
QUE PEUT-IL ARRIVER?
EFFETS
QUELLES EN SONTLES CONSEQUENCES?
CAUSESPOURQUOI CETTEDEFAILLANCE
EST-ELLE ARRIVEE?FREQUENCE = F
QUELLE EST LA FREQUENCE DES DEFAILLANCES?
(S ’appuyer sur le vécu en AMDEC OPERATIONNELLE)
GRAVITE = G
LA QUALITE EST-ELLE BONNE ?
LA POLLUTION EST-ELLE ACCEPTABLE ?
LA SECURITE EST-ELLE GARANTIE ?
QUELLE SERA LA DUREEDE L ’INTERVENTION?
QUELS SERONT LES COÛTS DIRECTS ET INDIRECTS?
DETECTION = DQUELLE EST LA PROTECTION SUR
CET EQUIPEMENT QUI PERMET DE DETECTER LA
DEFAILLANCE?
QUESTIONQUESTION
QUESTIONQUESTION
QUESTIONQUESTION
QUESTIONQUESTION
QUESTIONSQUESTIONS
QUESTIONQUESTION
Criticité C = Criticité C = FxGxDFxGxD
Criticité > Seuil : Action Criticité > Seuil : Action CorrectriceCorrectrice
METHODE DE CALCUL DE METHODE DE CALCUL DE LA LA CRITICITECRITICITE
ON CALCULE LA CRITICITE ( NOTEE C OU IPR )POUR CHAQUE COMBINAISON
« MODE DE DEFAILLANCE-CAUSE-EFFETS »ON EFFECTUE POUR CELA LE PRODUIT
FxGxD
1<C<80Si F et D sont cotés de 1 à 4
avec G cotée à 5
1<C<64Si F ,G, D sont tous cotés
de 1 à 4(cas le plus fréquent )
1<C<1000Si F ,G, D sont tous cotés
de 1 à 10
On se fixe unevaleur maxi pour C.
En général C<25% de la note max. C<12
Pas d ’action correctiveà envisager
Sauf si Pb de Pollution ou de Sécurité
C>12Actions à définir avecle groupe de travail.
Objectif:ramener C<12 (ou à 16 )
On considérera toujours une défaillance
comme « critique » lorsque sa note G est maxi.
POUR L ’ETAPE 2 POUR L ’ETAPE 2 DECOUPAGE ARBORESCENT DE DECOUPAGE ARBORESCENT DE
LA MACHINELA MACHINE
•SYSTEME S
•UNITE FONCTIONNELLE A •UNITE FONCTIONNELLE B •UNITE FONCTIONNELLE C
•SOUS ENSEMBLE AA •SOUS ENSEMBLE AB
•EQUIPEMENT AA1 •EQUIPEMENT AA2
•COMPOSANT AA 1.1 •COMPOSANT AA1.2
POUR L ’ETAPE 3 POUR L ’ETAPE 3 EXEMPLE DE GRILLE DE COTATION AMDEC EXEMPLE DE GRILLE DE COTATION AMDEC
SYSTEME POUR LE CALCUL DE LA SYSTEME POUR LE CALCUL DE LA CRITICITECRITICITE
LA COTATION DES CRITERES F (fréquence) , G LA COTATION DES CRITERES F (fréquence) , G (gravité) , D (détection) s ’effectue en (gravité) , D (détection) s ’effectue en général de 1 à 4 (ou à 5 ) , voire de 1 à 10.général de 1 à 4 (ou à 5 ) , voire de 1 à 10.
NIVEAU O UCO TATIO N 1 2 3 4
FREQUENCE Très faible tauxd’apparitionM oins de unedéfaillance par An
Faible tauxd’apparition
3 m ois< f < 6 m ois
Taux d’apparitionM oyen
1 sem aine <f < 3 m ois
Taux d’apparitionRégulierPlusieursdéfaillances parsem aine
DETECTIO N VISUELLE ACOUP SUR
VISUELLE APRESACTION DEL’OPERATEUR
DIFFICILEM ENTDECELABLE( Eventuellem entauditif)
DETECTIONIM PO SSIBLE
GRAVITE Durée d’intervention D <10 mnPeu ou pas de pertesde production
Durée d’intervention 10 mn < D < 30 mn
Durée d’intervention30 mn < D < 45 mn
Durée d’intervention D> 45 mn
O racle Client
Oracle Cl
ient
Spool30.000 m sg/heure
SI3S
TR3S
BD2A
Rep Snapshot
CAMDATAW AREHO USE
SAFSPCFCH
PQAM
Oracle Client
Oracle Client
O racle Client
O racle Client
PC reporting PQAM
PC de saisie qualité
P.I
CSF
SCADA pour Supervision
PC Utilisateursbureautique
CRIS
PC Utilisateursbureautique
M ENU Standard
Serveur CRIS Bureautique 130
PC CRIS 128
Printer
Adm inistrateur
Oracle Client
k:/cam /Base De Données Relationnel/prj-DRX/Docum entation/Adm inistration/Fonctionnel.vsd
TSATTSAT
TSAT
Rep Sn
apshot
ExecuterDispatcher
Disp Exec
Requêtes/Reports
Requêtes/Reports
1 Exemple avec un système 1 Exemple avec un système informatiqueinformatique
Découpage fonctionnel du Découpage fonctionnel du système :système :
DATAW AREHO USE
HARDW ARE SOFTW ARE ADM INISTRATIO N UTILISATION
CAM DECI CAM TR SGBD O RACLE UNIX AIX Application DBA Studio TOADACCESS
Base Localesspécifiques
M ENU STANDARD
Historique, Quantité,Rendem ent...
FCH
PLSQ L/ScriptUNIX
SAF
PLSQL/ScriptUNIX
SPC
PLSQL/ScriptUNIX
UN_SPO OL
Liaison vers BDD
hd8
BD2A
hd3-6-7 ethd14 à 16
TR3S
hd6 à hd11
SI3S
SPOO L
SPOOL
Liaison vers PI
hd2-4-5 ethd 11 à 13
Im ageSI3S
hd3 à 5 ethd14 à 16
Im ageTR3S
Requêtesinsert/select
M odifTables ResizingSnapshot Toutes
adm inistrationnon efficaceavec Toad
Create User,Grants
ACCESS
Evolution desBases dans le
tem ps
M odif Procèdures,fonctions,
Packages PLSQL
Gestiondes
tbspaces
Organigramme général de CAM DATAWAHOUS E
Découpage des sous Découpage des sous fonctions :fonctions :
SO FTW ARE
UNIX AIX
UN_SPO OL
Liaison versPI
Application SGBD ORACLE
SPOO L
Liaison versBDD
SPC
PLSQL/ScriptUNIX
SAF
PLSQL/ScriptUNIX
FCH
PLSQL/ScriptUNIX
SPOOL HACM PDISPATCHER
Pro*C
EXECUTER
Pro*C
PLANIFICATION
Pro*C
TablesProcess
BD2A TR3S SI3S
TablesApplication
User
View
Tablespace
DRSYS
Datafiles
TO OLS
Datafiles
TEM P
Datafiles
INDX
Datafiles
IndexesPK
M ount TR3SBD2A surCAM TR
M ount SI3Ssur
CAM DECI
PQ AMShell Noyeau
cam system FixOEM _REPOSITORYRBS SNAP_SI3S_LOGUSERS SYSTEM
CRO N
Purge tablesTD
ProcéduresPackagesFonctionsTrigger
GRILLE DE COTATION AMDEC GRILLE DE COTATION AMDEC SYSTEME :SYSTEME :
Conséquences GravitéPerte d'accès à la base < 1H 1
1h< Perte d'accès à la base < 4H ou 1H <Retard < 4H 2
4H < Perte d'accès à la base < 24H ou 4H <Retard < 24H ou Perte partielle de données (<1H)
3
Perte d'accès à la base > 24H ou Retard > 24H ou Perte partielle de
données >1H4
Fréquence Probabilité Probabilité / Gravité G1 G2 G3 G4> 1 fois tous les 4 ans 1 P1 C1 C2 C3 C4
Entre une et 4 fois tous les 4 ans (1fois/ans) 2 P2 C2 C4 C6 C8
> 1 fois par ans 3 P3 C3 C6 C9 C12> 1 fois par m ois 4 P4 C4 C8 C12 C16
Echelle de Gravité
Echelle de Probabilité CRITICITE
ANALYSE AMDEC DU ANALYSE AMDEC DU SYSTEMESYSTEME
Elém ent Type de défaillance Im pact G ravité Probabilité CriticitéTem ps m oyen
d'interventiAction G ravité Probabilité Criticité
Type des défaillance : EM = Erreur hum aineHW = Panne hardware (m achine, réseau… )OS = Panne systèm eBD = Défaillance Base De DonnéesAPP = Défaillance applicationPI = PiratageDI = Disaster
1 Disque Database
HS
Sabotage salle CPU1
Table Full (m ax extent)
Arrêt des Bases SI3S BD
Perte du tem ps réel Perte d'accès à la
base Perte de données
éventuelles
3 2 6 1H
Passer du program m e
Advanced Queing au program m e
Spool
2 2 4
HWRisque de perte d'accès à la base Perte de données
éventuelles2 4 8 1H
Passer à un systèm e RAID5 avec Baies de
disques1 4 4
PI M ultiples 4 2 8 > 1 m oisInstallation d'une salle CPU2 en redondance
1
4 1HBDPerte du tem ps réel Perte d'accès à la
base Perte de données
2 2
2 2
L ’AMDEC L ’AMDEC Une méthode qu ’ il convient de Une méthode qu ’ il convient de ne ne
pas systématiserpas systématiser
Ne permet pas en général Ne permet pas en général de prendre en compte de prendre en compte les les CombinaisonsCombinaisons de de plusieurs défaillances plusieurs défaillances
COUTS PARFOISIMPORTANTS
Analyse des Effets des Analyse des Effets des Erreurs du Logiciel Erreurs du Logiciel (AEEL) :(AEEL) :
L' AEELL' AEEL est une adaptation de est une adaptation de l'AMDEC l'AMDEC au niveau logiciel car on parle au niveau logiciel car on parle d'erreur du logicield'erreur du logiciel et non pas de et non pas de mode de défaillance. mode de défaillance.
Un des buts de cette analyse est Un des buts de cette analyse est d'obtenir, pour chaque constituant d'obtenir, pour chaque constituant d'un système logiciel, d'un système logiciel, une évaluationune évaluation sous la forme sous la forme d'un indice de d'un indice de criticitécriticité représentatif du thème de représentatif du thème de l'étude que l'on souhaite réaliser .l'étude que l'on souhaite réaliser .