L’AMDECL’AMDEC

Nicolas DAUJEARDNicolas DAUJEARD

IR3IR3

SECURITE, ANALYSE DES RISQUES, PLANS DE PREVENTION...

Sommaire:Sommaire:

La Sûreté de Fonctionnement (S.D.F)La Sûreté de Fonctionnement (S.D.F) Présentation de la méthode générale Présentation de la méthode générale

ADMECADMEC Une méthode de managementUne méthode de management Principe d’analysePrincipe d’analyse 1 exemple d’utilisation 1 exemple d’utilisation ConclusionConclusion

LA SURETE DE LA SURETE DE FONCTIONNEMENT ( S D F )FONCTIONNEMENT ( S D F )

FIABILITE

MAINTENABILITE

SURETEDE

FONCTIONNEMENT

DIS

PO

NIB

ILIT

E

SE

CU

RIT

E

Pas d ’arrêts de Production!

Pas de Pannes!

Remise en Service immédiate!

Pas d ’événementCritique ou

Catastrophique!

TECHNIQUES ET OUTILS DE LA SÛRETE DE TECHNIQUES ET OUTILS DE LA SÛRETE DE FONCTIONNEMENTFONCTIONNEMENT

– – outils de modélisation comportementale outils de modélisation comportementale et temporelles (AEF temporisés, rdp, files et temporelles (AEF temporisés, rdp, files d’attente,...)d’attente,...)

– – outils basés sur l’analyse des outils basés sur l’analyse des événements redoutés (AER, événements redoutés (AER, AMDECAMDEC, , Coupes minimales)Coupes minimales)

– – outils d’évaluation quantitative : outils d’évaluation quantitative : processus markoviens et semi processus markoviens et semi markoviens, rdps, files d’attente, méthode markoviens, rdps, files d’attente, méthode Monte Carlo....Monte Carlo....

– – outils d’analyse statique de codeoutils d’analyse statique de code

– – outils de suivi des tests outils de suivi des tests

PrésentationPrésentation de la méthode de la méthode générale ADMECgénérale ADMEC

QUELQUES DEFINITIONS AVANT QUELQUES DEFINITIONS AVANT TOUT…..TOUT…..

AMDE: AMDE: Analyse des Modes de Analyse des Modes de Défaillances et de leurs EffetsDéfaillances et de leurs Effets (FMEA:Failure Mode ,Effects Analysis)(FMEA:Failure Mode ,Effects Analysis)

AMDEC: AMDEC: Analyse des Modes de Analyse des Modes de Défaillances , de leurs Effets et de Défaillances , de leurs Effets et de leur Criticité leur Criticité (FMECA:Failure Mode ,Effects and (FMECA:Failure Mode ,Effects and

Criticality Analysis)Criticality Analysis)

AMDEC MOYEN DE PRODUCTION (ou système):

Analyse de la Conception et /ou

de l ’Exploitation des Equipements de Production

pour améliorer leur DISPONIBILITE

AMDEC PROCESSUS:Analyse des opérations de

Production pour améliorer la QUALITE de FABRICATION

du produit

AMDEC PRODUIT:Analyse de la Conception

d ’un produit pour améliorer sa

QUALITE et sa FIABILITE

ON PARLE MAINTENANT EGALEMENT D ’AMDEC SERVICE…ET D ’AMDEC FOURNISSEURS...

AMDEC SECURITE:Analyse des défaillances

et des Risquesprévisionnels surun équipement

pour améliorer la Sécurité et la FIABILITE

Plusieurs types d’AMDEC sont utilisées lors Plusieurs types d’AMDEC sont utilisées lors des différentes phases de conception ainsi des différentes phases de conception ainsi qu’en exploitationqu’en exploitation

OBJECTIFS DE L ’AMDEC OBJECTIFS DE L ’AMDEC MOYEN DE PRODUCTIONMOYEN DE PRODUCTION

Evaluer et Garantir:Evaluer et Garantir:• la Fiabilitéla Fiabilité• la Maintenabilitéla Maintenabilité• la Disponibilitéla Disponibilité• la Sécuritéla Sécurité

C ’EST UNE COMPOSANTE DE

LA SÛRETE DE FONCTIONNEMENT

( S D F )

Obtenir au meilleur coût le Obtenir au meilleur coût le Rendement Global Maximum des Rendement Global Maximum des Equipements de ProductionEquipements de Production

L ’AMDEC VISE A …..L ’AMDEC VISE A …..

• Prise en compte de la Prise en compte de la

MAINTENABILITE MAINTENABILITE dés la dés la

CONCEPTIONCONCEPTION• Amélioration de la Amélioration de la TESTABILITETESTABILITE• Aide au Aide au DIAGNOSTICDIAGNOSTIC• Amélioration de la Amélioration de la

MAINTENANCE CORRECTIVEMAINTENANCE CORRECTIVE

C ’EST UNE COMPOSANTE

DUSOUTIEN LOGISTIQUE

INTEGRE( S L I )

Réduire les Temps d ’Indisponibilité Réduire les Temps d ’Indisponibilité après défaillanceaprès défaillance

L ’AMDEC L ’AMDEC Une démarche Une démarche CritiqueCritique

Identification Identification systématiquesystématique des des Risques de Risques de dysfonctionnementdysfonctionnement des des équipements (équipements (MODES DE MODES DE DEFAILLANCESDEFAILLANCES))

Recherche des Recherche des originesorigines et des et des conséquencesconséquences de ces de ces dysfonctionnements ( dysfonctionnements ( CAUSES / CAUSES / EFFETS EFFETS ))

Mise en évidence des Mise en évidence des points critiquespoints critiquesProposition Proposition dd  ’ actions correctives’ actions correctives

adaptées:adaptées:• remise en cause des consignes remise en cause des consignes

d ’exploitation , de nettoyage et de d ’exploitation , de nettoyage et de MaintenanceMaintenance

• remise en cause de la Conceptionremise en cause de la Conception

L ’AMDECL ’AMDEC Une démarche à la fois Une démarche à la fois qualitative qualitative etet

quantitativequantitative

QUALITATIVEQUALITATIVE• Découpage FonctionnelDécoupage Fonctionnel• Analyse des Modes de DéfaillancesAnalyse des Modes de Défaillances• Analyse des CausesAnalyse des Causes• Analyse des EffetsAnalyse des Effets

QUANTITATIVEQUANTITATIVE• Cotation de paramètres (Fréquence d ’apparition , Gravité Cotation de paramètres (Fréquence d ’apparition , Gravité

….)….)• Calcul de la Criticité à partir de ces paramètresCalcul de la Criticité à partir de ces paramètres• Mesure des résultats Mesure des résultats

DEMARCHE AMELIORATIVE

QUI PERMET UNE EVOLUTION POSITIVE

DES SITUATIONSLES PLUS CRITIQUES…...

….SI ELLE EST PRATIQUEESUR LES

EQUIPEMENTS LES PLUS PENALISANTS

...…D ’OU UNE MOTIVATION DU PERSONNELTECHNIQUE ET D ’EXPLOITATION

Dans le cas d’un système Dans le cas d’un système informatique il s’agit d’impliquer informatique il s’agit d’impliquer tous les acteurs….tous les acteurs….

Une méthode de Une méthode de managementmanagement

L ’AMDEC L ’AMDEC Une démarche Une démarche ParticipativeParticipative…...…...

Mise en commun des expériences de chacunMise en commun des expériences de chacun

Ingénieurs Systèmes

Ingénieurs process et projet

Techniciens

Utilisateurs finaux

Echanges Techniques entre les Echanges Techniques entre les différentes équipesdifférentes équipes

Groupe de Travail PLURIDISCIPLINAIRE

PRINCIPE D’ANALYSE : PRINCIPE D’ANALYSE : L ’AMDECL ’AMDEC

UNE DEMARCHE EN 4 ETAPESUNE DEMARCHE EN 4 ETAPES

ETAPE 1 : INITIALISATION DE L ’ETUDE ETAPE 1 : INITIALISATION DE L ’ETUDE • Quelle Système étudier ?Quelle Système étudier ?• Quels Objectifs atteindre ?Quels Objectifs atteindre ?• Constituer le Groupe de TravailConstituer le Groupe de Travail• Etablir le Planning des réunionsEtablir le Planning des réunions• Définir les supports de travail (Grilles , tableaux de Définir les supports de travail (Grilles , tableaux de

saisie ..) saisie ..)

ETAPE 2 : DECOMPOSITION ETAPE 2 : DECOMPOSITION FONCTIONNELLE DE LA MACHINEFONCTIONNELLE DE LA MACHINE• Découpage arborescent du systèmeDécoupage arborescent du système• Inventaire des Fonctions de serviceInventaire des Fonctions de service• Inventaire des fonctions élémentairesInventaire des fonctions élémentaires

L ’AMDECL ’AMDECUNE DEMARCHE EN 4 ETAPESUNE DEMARCHE EN 4 ETAPES

ETAPE 3: ANALYSE AMDEC DU SYSTEMEETAPE 3: ANALYSE AMDEC DU SYSTEME • Analyse des mécanismes de défaillancesAnalyse des mécanismes de défaillances (Modes de (Modes de

défaillance , causes , effets , détections éventuelles)défaillance , causes , effets , détections éventuelles)• Evaluation de la CRITICITE Evaluation de la CRITICITE (Estimation des Temps (Estimation des Temps

d ’intervention , des fréquences ‘apparition des défaillances, d ’intervention , des fréquences ‘apparition des défaillances, évaluation des critères de cotation , calcul de la évaluation des critères de cotation , calcul de la criticitécriticité ))

• Proposition d ’ACTIONS CORRECTIVES (Proposition d ’ACTIONS CORRECTIVES ( réduction des réduction des effets par de la maintenance préventive , détection effets par de la maintenance préventive , détection préventive , maintenance améliorative , calcul de la nouvelle préventive , maintenance améliorative , calcul de la nouvelle criticitécriticité après action )après action )

ETAPE 4 : SYNTHESE DE L ’ETUDEETAPE 4 : SYNTHESE DE L ’ETUDE• Hiérarchisation des défaillancesHiérarchisation des défaillances (liste des pannes résumées , (liste des pannes résumées ,

défaillances de causes communes , classement par catégories , défaillances de causes communes , classement par catégories , symptômes observables….)symptômes observables….)

• Liste des points critiques et plan de maintenance Liste des points critiques et plan de maintenance éventueléventuel

LES CRITÈRES ANALYSÉS DANS LES CRITÈRES ANALYSÉS DANS L’AMDECL’AMDEC

MODE DE DEFAILLANCE

QUE PEUT-IL ARRIVER?

EFFETS

QUELLES EN SONTLES CONSEQUENCES?

CAUSES

POURQUOI CETTEDEFAILLANCE

EST-ELLE ARRIVEE?

FREQUENCE = F

QUELLE EST LA FREQUENCE DES DEFAILLANCES?(S ’appuyer sur le

vécu en AMDEC OPERATIONNELLE)

GRAVITE = G

LA QUALITE EST-ELLE BONNE ?

LA POLLUTION EST-ELLE ACCEPTABLE ?

LA SECURITE EST-ELLE GARANTIE ?

QUELLE SERA LA DUREEDE L ’INTERVENTION?

QUELS SERONT LES COÛTS DIRECTS ET INDIRECTS?

DETECTION = D

QUELLE EST LA PROTECTION SUR CET EQUIPEMENT

QUI PERMET DE DETECTER LA DEFAILLANCE?

QUESTIONQUESTION

QUESTIONQUESTION

QUESTIONQUESTION

QUESTIONQUESTION

QUESTIONSQUESTIONS

QUESTIONQUESTION

Criticité C = FxGxDCriticité C = FxGxD Criticité > Seuil : Action CorrectriceCriticité > Seuil : Action Correctrice

METHODE DE CALCUL DE METHODE DE CALCUL DE LA LA CRITICITECRITICITE

ON CALCULE LA CRITICITE ( NOTEE C OU IPR )POUR CHAQUE COMBINAISON

« MODE DE DEFAILLANCE-CAUSE-EFFETS »ON EFFECTUE POUR CELA LE PRODUIT

FxGxD

1<C<80Si F et D sont cotés de 1 à 4

avec G cotée à 5

1<C<64Si F ,G, D sont tous cotés

de 1 à 4(cas le plus fréquent )

1<C<1000Si F ,G, D sont tous cotés

de 1 à 10

On se fixe unevaleur maxi pour C.

En général C<25% de la note max.

C<12Pas d ’action corrective

à envisagerSauf si Pb de

Pollution ou de Sécurité

C>12Actions à définir avecle groupe de travail.Objectif:ramener

C<12 (ou à 16 )

On considérera toujours une défaillance

comme « critique » lorsque sa note G est maxi.

POUR L ’ETAPE 2 POUR L ’ETAPE 2 DECOUPAGE ARBORESCENT DE DECOUPAGE ARBORESCENT DE

LA MACHINELA MACHINE

•SYSTEME S

•UNITE FONCTIONNELLE A •UNITE FONCTIONNELLE B •UNITE FONCTIONNELLE C

•SOUS ENSEMBLE AA •SOUS ENSEMBLE AB

•EQUIPEMENT AA1 •EQUIPEMENT AA2

•COMPOSANT AA 1.1 •COMPOSANT AA1.2

POUR L ’ETAPE 3 POUR L ’ETAPE 3 EXEMPLE DE GRILLE DE COTATION AMDEC EXEMPLE DE GRILLE DE COTATION AMDEC

SYSTEME POUR LE CALCUL DE LA SYSTEME POUR LE CALCUL DE LA CRITICITECRITICITE

LA COTATION DES CRITERES F (fréquence) , G (gravité) , LA COTATION DES CRITERES F (fréquence) , G (gravité) , D (détection) s ’effectue en général de 1 à 4 (ou à 5 ) , D (détection) s ’effectue en général de 1 à 4 (ou à 5 ) , voire de 1 à 10.voire de 1 à 10.

NIVEAU OUCOTATION 1 2 3 4

FREQUENCE Très faible tauxd’apparitionMoins de unedéfaillance par An

Faible tauxd’apparition

3 mois< f < 6 mois

Taux d’apparitionMoyen

1 semaine <f < 3 mois

Taux d’apparitionRégulierPlusieursdéfaillances parsemaine

DETECTION VISUELLE ACOUP SUR

VISUELLE APRESACTION DEL’OPERATEUR

DIFFICILEMENTDECELABLE( Eventuellementauditif)

DETECTIONIMPOSSIBLE

GRAVITE Durée d’intervention D <10 mnPeu ou pas de pertesde production

Durée d’intervention 10 mn < D < 30 mn

Durée d’intervention30 mn < D < 45 mn

Durée d’intervention D> 45 mn

Oracle Client

Oracle Client

Spool30.000 msg/heure

SI3S

TR3S

BD2A

Rep S

napsh

ot

CAMDATAWAREHOUSE

SAFSPCFCH

PQAM

Oracle Client

Ora

cle

Cli

en

t

Ora

cle

Clie

nt

Oracle Client

PC reporting PQAM

PC de saisie qualité

P.I

CSF

SCADA pour Supervision

PC Utilisateursbureautique

CRIS

PC Utilisateursbureautique

MENU Standard

Serveur CRIS Bureautique 130

PC CRIS 128

Printer

Administrateur

Ora

cle

Clie

nt

k:/cam/Base De Données Relationnel/prj-DRX/Documentation/Administration/Fonctionnel.vsd

TSAT

TSAT

TSAT

Rep Snapshot

ExecuterDispatcher

Disp Exec

Requêtes/Reports

Requêtes/Reports

1 Exemple avec un système 1 Exemple avec un système informatiqueinformatique

Découpage fonctionnel du Découpage fonctionnel du système :système :

DATAWAREHOUSE

HARDWARE SOFTWARE ADMINISTRATION UTILISATION

CAMDECI CAMTR SGBD ORACLE UNIX AIX Application DBA Studio TOADACCESS

Base Localesspécifiques

MENU STANDARD

Historique, Quantité,Rendement...

FCH

PLSQL/ScriptUNIX

SAF

PLSQL/ScriptUNIX

SPC

PLSQL/ScriptUNIX

UN_SPOOL

Liaison vers BDD

hd8

BD2A

hd3-6-7 ethd14 à 16

TR3S

hd6 à hd11

SI3S

SPOOL

SPOOL

Liaison vers PI

hd2-4-5 ethd 11 à 13

ImageSI3S

hd3 à 5 ethd14 à 16

ImageTR3S

Requêtesinsert/select

ModifTables

ResizingSnapshot Toutesadministrationnon efficaceavec Toad

Create User,Grants

ACCESS

Evolution desBases dans le

temps

Modif Procèdures,fonctions,

Packages PLSQL

Gestiondes

tbspaces

Organigramme général de CAM DATAWAHOUSE

Découpage des sous Découpage des sous fonctions :fonctions :

SOFTWARE

UNIX AIX

UN_SPOOL

Liaison versPI

Application SGBD ORACLE

SPOOL

Liaison versBDD

SPC

PLSQL/ScriptUNIX

SAF

PLSQL/ScriptUNIX

FCH

PLSQL/ScriptUNIX

SPOOL HACMPDISPATCHER

Pro*C

EXECUTER

Pro*C

PLANIFICATION

Pro*C

TablesProcess

BD2A TR3S SI3S

TablesApplication

User

View

Tablespace

DRSYS

Datafiles

TOOLS

Datafiles

TEMP

Datafiles

INDX

Datafiles

IndexesPK

Mount TR3SBD2A surCAMTR

Mount SI3Ssur

CAMDECI

PQAMShell Noyeau

cam system FixOEM_REPOSITORYRBS SNAP_SI3S_LOGUSERS SYSTEM

CRON

Purge tablesTD

ProcéduresPackagesFonctionsTrigger

GRILLE DE COTATION AMDEC GRILLE DE COTATION AMDEC SYSTEME :SYSTEME :

Conséquences GravitéPerte d'accès à la base < 1H 1

1h< Perte d'accès à la base < 4H ou 1H <Retard < 4H

2

4H < Perte d'accès à la base < 24H ou 4H <Retard < 24H ou Perte

partielle de données (<1H)3

Perte d'accès à la base > 24H ou Retard > 24H ou Perte partielle de

données >1H4

Fréquence Probabilité Probabilité / Gravité G1 G2 G3 G4

> 1 fois tous les 4 ans 1 P1 C1 C2 C3 C4Entre une et 4 fois tous les 4 ans

(1fois/ans)2

P2 C2 C4 C6 C8> 1 fois par ans 3 P3 C3 C6 C9 C12> 1 fois par mois 4 P4 C4 C8 C12 C16

Echelle de Gravité

Echelle de Probabilité CRITICITE

ANALYSE AMDEC DU ANALYSE AMDEC DU SYSTEMESYSTEME

Elément Type de défaillance Impact Gravité Probabilité CriticitéTemps moyen

d'interventiAction Gravité Probabilité Criticité

Type des défaillance : EM = Erreur humaine

HW = Panne hardware (machine, réseau…)OS = Panne systèmeBD = Défaillance Base De DonnéesAPP = Défaillance applicationPI = PiratageDI = Disaster

1 Disque Database

HS

Sabotage salle CPU1

Table Full (max extent)

Arrêt des Bases SI3S

BD

Perte du temps réel Perte d'accès à la

base Perte de données

éventuelles

3 2 6 1H

Passer du programme

Advanced Queing au programme

Spool

2 2 4

HW

Risque de perte d'accès à la base Perte de données

éventuelles

2 4 8 1H

Passer à un système RAID5 avec Baies de

disques

1 4 4

PI Multiples 4 2 8 > 1 moisInstallation d'une salle CPU2 en

redondance1

4 1HBD

Perte du temps réel Perte d'accès à la

base Perte de données

2 2

2 2

L ’AMDEC L ’AMDEC Une méthode qu ’ il convient de Une méthode qu ’ il convient de ne pas ne pas

systématisersystématiser

Ne permet pas en général de Ne permet pas en général de prendre en compte les prendre en compte les CombinaisonsCombinaisons de plusieurs de plusieurs défaillances défaillances

COUTS PARFOISIMPORTANTS

Analyse des Effets des Analyse des Effets des Erreurs du Logiciel (AEEL) :Erreurs du Logiciel (AEEL) :

L' AEELL' AEEL est une adaptation de est une adaptation de l'AMDEC l'AMDEC au au niveau logiciel car on parle niveau logiciel car on parle d'erreur du d'erreur du logiciellogiciel et non pas de et non pas de mode de défaillance. mode de défaillance.

Un des buts de cette analyse est d'obtenir, Un des buts de cette analyse est d'obtenir, pour chaque constituant d'un système pour chaque constituant d'un système logiciel, logiciel, une évaluationune évaluation sous la forme sous la forme d'un d'un indice de criticitéindice de criticité représentatif du thème représentatif du thème de l'étude que l'on souhaite réaliser .de l'étude que l'on souhaite réaliser .

L’AMDECL’AMDEC