Analyse des modes de défaillance, de leurs effets et de leur criticité

Un article de Wikipédia, l'encyclopédie libre.

Cet article est une ébauche concernant les techniques, les sciences appliquées ou la technologie.

Vous pouvez partager vos connaissances en l’améliorant. (Comment ?).

L'Analyse des modes de défaillance, de leurs effets et de leur criticité (AMDEC) est un outil de Sûreté de Fonctionnement, ou SdF et de gestion de la qualité.

L'AMDE est la version non quantifiée de l'AMDEC.

AMDEC est la traduction de l'anglais FMECA (Failure Modes, Effects and Criticality Analysis, litt. "analyse des modes, des effets et de la criticité (gravité) des défaillances") ; AMDE est la traduction de FMEA. Dans certains domaines (comme l'automobile), AMDEC correspond à FMECA.

L'AMDE est essentiellement une démarche déductive et exhaustive qui consiste à définir au niveau d'un système les effets des défaillances des éléments de ce système (les défaillances des éléments doivent être connues).

Il est possible de compléter cette démarche par :

une recherche (inductive) des causes en mesure d'entraîner cette défaillance ;
une recherche (inductive) des dispositions existantes (contrôles, préventifs ou non) en mesure de détecter la cause avant qu'elle n'entraîne la défaillance ;
une recherche (inductive) des recommandations permettant de réduire ou de supprimer la cause ou son impact.

L'AMDEC ajoute à l'AMDE une criticité permettant une hiérarchisation. Cette criticité peut être :

restreinte à un indice de gravité établi sur la gravité du seul effet (exemple : 0 = perte du satellite, 0R = perte du satellite mais redondance prévue, 1 = perte d'une fonction, 2 = dégradation d'une fonction, etc.) ;
la multiplication de l'indice de gravité par l'indice d'occurrence de la cause ;
la multiplication de l'indice de gravité par l'indice d'occurrence de la cause et par l'indice de détection des contrôles.

Dans les deux derniers cas il est possible de fixer un IPR (Indice de Priorité du Risque), au dessus duquel toute criticité doit être réduite.

De telles analyses peuvent être adaptées à toute interrogation dans tout domaine. Elles peuvent servir de base, entre autres, aux analyses de risque et aux analyses de testabilité.

Le but est de hiérarchiser les actions d'amélioration à conduire sur un processus, un produit, un système en travaillant par ordre de criticité décroissante.

[modifier] Démarche

Pour garantir un résultat acceptable, la réalisation d'une AMDEC doit avant tout s'inscrire dans une démarche d'analyse du système. En effet, celle-ci aura permis d'identifier les fonctions, les paramètres critiques à mettre sous contrôle et sur lesquels les analyses type AMDEC porteront. Ainsi le périmètre sur lequel l'AMDEC doit être réalisée sera identifié. Une fois ce périmètre établi, on identifie (de manière systématique) les modes de défaillance potentiels. On peut se baser sur l'expérience acquise ou, selon les domaines, sur des référentiels définissant les modes de défaillance "type" à prendre en compte.

Ensuite on identifie pour chaque mode de défaillance :

sa (ses) cause(s) (pondérée(s) en termes de probabilité d'apparition),
ses effets (pondérés en termes de gravité),
ainsi que les mesures en place pour contrecarrer ou limiter la défaillance (pondérée en probabilité de non détection).

Le produit (probabilité d'apparition) x (gravité) x (probabilité de non détection) donne la criticité.

On traitera en priorité les causes des modes de défaillance présentant les plus fortes criticités.

[modifier] Pondération

En général on construit le tableau de pondération adapté au problème à étudier. Souvent on utilise une notation allant de 1 à 10 (il ne faut jamais coter zéro). Cependant l'expérience peut amener certaines entreprises à utiliser une notation de 1 à 5.

Note F	Fréquence ou probabilité d'apparition	Note G	Gravité	Note D	Probabilité de non détection
10	permanent	10	mort d'homme	10	aucune probabilité de détection
5	Fréquent	5	conséquences financières et/ou matérielles	5	un système de détection est en place mais n'est pas infaillible
1	rare	1	pas grave	1	le système de détection est infaillible

Tout ceci pour :

améliorer la conception du processus ou du produit.
orienter les mesures de prévention.

On évalue la criticité par le produit : $C = F \times G \times D$ . Plus $C$ est grand, plus le problème est critique.

Il existe aujourd'hui trois types d'AMDEC répandus notamment dans l'automobile:

L'AMDEC Produit, permet de vérifier la viabilité d'un produit développé par rapport aux exigences du client ou de l'application.
L'AMDEC Process, permet d'identifier les risques potentiels qui amèneront un procédé de fabrication à ne pas fonctionner ou donner des produits non conformes
L'AMDEC Moyen, permet d'anticiper les risques liés au non fonctionnement ou fonctionnement anormal d'un équipement, d'une machine.

Chacun de ces niveaux d'AMDEC donne en sortie un document de travail incontournable pour la suite du développement:

Pour l'AMDEC Produit, un plan validé.
Pour l'AMDEC process, un plan de surveillance.
Pour l'AMDEC Moyen, une gamme de maintenance préventive.

[modifier] Format d'AMDEC

Pour réaliser une AMDEC, on utilise un tableau qui comporte les colonnes suivantes :

identification du composant ou du sous-ensemble,
identification de la ou des défaillances pouvant affecter le composant ou le sous-ensemble,
recherche des conséquences de cette (ces) défaillance(s) sur le système,
cotation de la fréquence de la défaillance,
cotation de la gravité des conséquences,
évaluation de la criticité (en général on retient le produit fréquence × gravité).

Suivant le niveau de criticité atteint, certaines actions sont necessaires afin de refaire une cotation et faire descendre ainsi la criticité jusqu'à un niveau acceptable

[modifier] Secteurs d'activité utilisant l'AMDEC

L'AMDEC est très utilisée dans le secteur de l'automobile, de l'aéronautique et du ferroviaire, tout au long du processus de conception.

Une méthode dérivée de l'AMDEC est aussi utilisée dans les industries agro-alimentaire, chimique et pharmaceutique : le HACCP. Cette méthode s'intéresse plus particulièrement à la fabrication.

Depuis la mise en place de la nouvelle directive ATEX, les fabriquants de machines utilisées en atmosphère explosible doivent obligatoirement réaliser un AMDEC ATEX, qui permettra d'identifier les risques d'échauffement ou d'étincelles, quelle que soit leur origine.

[modifier] Limitations de l'AMDEC

Si l'AMDEC est un outil très intéressant pour la sûreté de fonctionnement, elle ne permet pas cependant d'avoir une vision croisée des pannes possibles et de leurs conséquences (deux pannes surviennent en même temps sur deux sous-systèmes, quelle est la conséquence sur le système tout entier ?).

Dans l'aéronautique, les accidents d'avions sont très raremement liés à une seule défaillance; ils le sont en général à plusieurs qui se manifestent simultanément.

De plus, l'outil AMDEC ne doit pas devenir une fin en soi. Il est courant que des risques fantaisistes soient associés inutilement à un AMDEC (ex. : « Untel peut se casser la jambe au ski »), ou que des acteurs considèrent que les problèmes notés dans l'AMDEC sont des problèmes résolus.

[modifier] Logiciels

Il existe de nombreux logiciels d'analyse des défaillances et de gestion des risques. Certains sont couplés à d'autres logiciels de gestion de projet, tels que Primavera. Voir aussi la Suite Méthodologique de TDC Software, qui couple l'AMDEC avec l'analyse fonctionnelle, les blocs diagrammes fonctionnels, les arbres de défaillance. Voir aussi le logiciel AMDEC/FMEA Skill Designor Pro de Skill Software: le logiciel performant exploité pour la création des études AMDEC en maîtrise de la conception et des processus. Skill Designor Pro intégre : les AMDEC génériques / spécifiques ; la maîtrise des caractéristiques spéciales ; la capitalisation ; la transversalisation ; la synchronisation produit/process/plan de surveillance ; le synoptique du processus ; la création automatique des fiches de postes ; la liaison dynamique des documents.