Papers by Youssef Benboualam
Technique spécifique de la sûreté de fonctionnement, l'Analyse des Modes de Défaillance, de leurs... more Technique spécifique de la sûreté de fonctionnement, l'Analyse des Modes de Défaillance, de leurs Effets et de leur Criticité (AMDEC) est avant tout une méthode d'analyse de systèmes (systèmes au sens large composé d'éléments fonctionnels ou physiques, matériels, logiciels, humains ...), statique, s'appuyant sur un raisonnement inductif (causes conséquences), pour l'étude organisée des causes, des effets des défaillances et de leur criticité. Présentation Historiquement, la méthode initiale est appelée Analyse des modes de défaillances et de leurs effets (AMDE). Il s'agit d'une méthode d'analyse préventive de la sûreté de fonctionnement (fiabilité, disponibilité, maintenabilité, sécurité). Développée aux Etats-Unis, dans l'industrie aéronautique, au début des années soixante, elle a pris son essor en Europe au cours des années soixante-dix dans l'industrie automobile, chimique, nucléaire. La méthode AMDEC a ajouté l'estimation de la dimension critique des risques. Le principe de la prévention repose sur le recensement systématique et l'évaluation des risques potentiels d'erreurs susceptibles de se produire à toutes les phases de réalisation d'un système. Les aspects originaux de la méthode sont les suivants : l'AMDEC a pour but d'évaluer l'impact, ou la criticité, des modes de défaillances des composants d'un système sur la fiabilité, la maintenabilité, la disponibilité et la sécurité de ce système, appliquée en groupe de travail pluridisciplinaire, elle est recommandée pour la résolution de problèmes mineurs dont on veut identifier les causes et les effets, la démarche AMDEC consiste à recenser les modes de défaillance des composants, d'en évaluer les effets sur l'ensemble des fonctions de ce système, d'en analyser les causes, en phase de conception, l'AMDEC est associée à l'Analyse fonctionnelle pour la recherche des modes de défaillances spécifiques à chaque fonction ou contrainte des composants. Elle peut intervenir à titre correctif pour l'amélioration de systèmes existants, cette méthode est qualifiée d'inductive au sens où elle s'appuie, pour l'analyse des défaillances, sur une logique de décomposition d'un système en sous-ensembles successifs pour parvenir au niveau des composants élémentaires. On s'intéresse alors aux défaillances liées au mauvais fonctionnement de ces composants et à leurs répercussions aux niveaux supérieurs du système, on établit une distinction entre l'AMDEC produit, centrée sur l'amélioration, en conception, des performances du produit, et l'AMDEC procédé, qui s'intéresse aux moyens de production (machines, lignes, installations), ainsi qu'au processus de production (gammes de fabrication). D'autres applications sont possibles, notamment dans le domaine de l'organisation, de la sécurité, et plus généralement des services. L'AMDEC a été employée pour la première fois à partir des années 1960 dans le domaine de l'aéronautique pour l'analyse de la sécurité des avions. La mise en oeuvre s'est longtemps limitée à l'utilisation dans le cadre d'études de fiabilité sur du matériel. Bien qu'ayant subi de nombreuses critiques dues au coût et à la lourdeur de son application, elle reste néanmoins une des méthodes les plus répandues et l'une des plus efficaces. Elle est en effet de plus en plus utilisée en sécurité, maintenance et disponibilité non seulement sur le matériel, mais aussi sur le système, le fonctionnel et le logiciel. Aussi est-elle maintenant largement recommandée au niveau international et systématiquement utilisée dans toutes les industries à risque, comme le nucléaire, le spatial et la chimie, dans le but de faire des analyses préventives de la sûreté de fonctionnement. Dans le ferroviaire, la méthode a été expérimentée sur le logiciel critique dans le cadre des projets SACEM de la RATP et MAGGALY de SEMALY. Une adaptation de cette méthode a donné naissance à la méthode AEEL (Analyse des Effets des Erreurs du Logiciel) qui ressemble beaucoup à l'AMDEC. Méthodologie Avant de se lancer dans la réalisation proprement dite des AMDEC, il faut connaître précisément le système et son environnement. Ces informations sont généralement les résultats de l'analyse fonctionnelle, de l'analyse des risques et éventuellement du retour d'expériences. Il faut également déterminer comment et à quel fin l'AMDEC sera exploitée et définir les moyens nécessaires, l'organisation et les responsabilités associées. Dans un second temps, il faut évaluer les effets des modes de défaillance. Les effets de mode de défaillance d'une entité donnée sont étudiées d'abord sur les composants directement interfacés avec celui-ci (effet local) et de proche en proche (effets de zone) vers le système et son environnement (effet global). Il est important de noter que lorsqu'une entité donnée est considérée selon un mode de défaillance donné, toutes les autres entités sont supposées en état de fonctionnement nominal.
Uploads
Papers by Youssef Benboualam