7. Chapitre 1 : Concepts de Bases et
Définitions
Ibtissam EL HASSANI
7
8. Concepts de la Sûreté de Fonctionnement
} Sûreté de Fonctionnement ?
} Dependability
= Placer une confiance justifiée dans la qualité du
service délivrée
La sûreté de fonctionnement est l'aptitude d'une
entité à remplir une ou plusieurs fonctions requises
dans des conditions données.
Définition selon la norme CEI 50 (191).
8
9. Concepts de la Sûreté de Fonctionnement
} Entité ?
Elément Composant
Sous
système
Unité
fonctionnelle
Équipement
Système
9
11. Concepts de la Sûreté de Fonctionnement
} Fonction Requise ?
Fonction ou ensemble de fonctions d’une entité dont
l’accomplissement est considéré comme nécessaire
pour la fourniture d’un service donné.
} = mission
11
12. 12
La Sûreté de fonctionnement peut être vue comme étant composée des trois éléments
suivants :
– Attributs : points de vue pour évaluer la sûreté de fonctionnement ;
– Entraves : événements qui peuvent affecter la sûreté de fonctionnement du système ;
– Moyens : moyens pour améliorer la sûreté de fonctionnement.
13. Attributs de la Sûreté de Fonctionnement
13
Les attributs de la sûreté de fonctionnement sont
parfois appelés FDMS pour Fiabilité, Disponibilité,
Maintenabilité et Sécurité.
(RAMSS pour Reliability, Availability, Maintainability,
Safety, Security).
15. Entraves de la Sûreté de Fonctionnement
Faute Erreur Défaillances
Déviation de
l’accomplissement
de la fonction du
système
Susceptible de
créer une
défaillance
Cause de l’erreur
15
18. Questions
18
La sûreté de fonctionnement est l'aptitude d'un 1……………. à
remplir une ou plusieurs 2………….. requises dans des 3………….
données ; elle englobe principalement quatre composantes : la
4………….., la ……………, la ………….. et ……………. La
connaissance de cette aptitude à remplir une ou plusieurs
fonctions permet aux utilisateurs du système de placer une
5………………. dans le service qu'il leur assure.
1. Système
2. Fonctions
3. Conditions
4. la fiabilité, la maintenabilité, la disponibilité et la sécurité
5. Confiance justifiée
19. Questions
19
} L'aptitude d'un composant ou d'un système à être en état de
marche à un instant donné.
} La disponibilité
} L'aptitude d'une entité à ne pas conduire à des accidents
inacceptables.
} La sécurité innocuité
} L'aptitude d'un composant ou d'un système à être maintenu ou
remis en état de fonctionnement.
} La maintenabilité
} L'aptitude d'un composant ou d'un système à fonctionner
pendant un intervalle de temps.
} La fiabilité
} Points de vue pour évaluer la sûreté de fonctionnement ;
} Attributs
} événements qui peuvent affecter la sûreté de fonctionnement
du système ;
} Entraves
20. Questions
20
Tolérance aux fautes
Prévention des fautes
Prévision des fautes
Elimination de fautes
comment empêcher l’occurrence ou
l’introduction de fautes;
comment fournir un service capable de remplir
la fonction du système en dépit des fautes;
comment réduire la présence (nombre,
sévérité) des fautes ;
comment estimer la présence, le taux futur, et
les Possibles conséquences des fautes.
22. Autre Grandeurs Caractéristiques de la
Fiabilité
} T : VA durée de fonctionnement de l’entité avant
défaillance
} Fonction de répartition de T : F(t) = P[T<t]
} R(t) = P[T>t]
} F(t) = 1 – R(t)
22
27. Temps Caractéristiques pour la Sdf
TempsMise en service
TTF DT UT
TBF TBF
TTR TTR
Détection Répartition
Panne
Remise en
service
27
28. Application
On s'intéresse au temps de bon fonctionnement
de la presse TBF. A chaque panne, on associe le
nombre de bon fonctionnement ayant précédé
de cette panne.
Observation : ça se déroule sur une période de
4 ans du 01/09/20011 au 01/09/2015, et a donné
les résultats du tableau.
Calculer au jour près par défaut, le temps
moyen de bon fonctionnement entre deux
pannes. En déduire la loi de fiabilité de la
presse.
28
29. Application
29
Un moteur peut être vu comme un système réparable, les brosses
en carbone doivent être changées après un certain nombre
d'heures en opération. Durant une année, le moteur doit être
réparé 3 fois. La première réparation a lieu après 98 jours et dure
10h, la deuxième après 100 autres jours et dure 9h, la troisième
après 105 autres jours et ce pendant 11 heures.
} Calculer le temps moyen en opération MUT et le temps moyen
de réparation MDT du moteur.
30. Exercice 2
30
Le fabriquant d'un composant électronique affirme que le
taux de défaillance d'un composant est de 4,7.10-7 h-1. Un
client souhaite acheter 20000 pièces de ce composant et
souhaite mettre en stock une quantité de composants
suffisante pour assurer 5000 heures de fonctionnement (1
an environ).
} a. Justifier l'emploi du modèle exponentiel
} b. Calculer la fiabilité à t=5000 heures
} c. Combien de composants fonctionneront encore à
t=5000h sur les 2000 mis en service à t=0
} d. Quel stock sera nécessaire pour tenir en stock le
composant pendant 1 an.
31. Exercice 3
31
Sur une unité d'intervention, on a extrait de l'historique les
défaillances concernant un roulement à billes. On a recensé la
durée de vie de 9 dispositifs en exploitation : On vous donne le
Ttf de chaque composant en fonction du rang i de la défaillance.
• Calculer le MTTF expérimental.
• Calculer le nbr des Survivants N (t=450 h), N
(t=850 h).
• Calculer les fiabilités R(t=450 h), R(t=850 h).
32. Exercice 1
1) Calculer le MTBF de chaque élément.
2) Calculer le Taux de défaillance de chaque élément/
3) Déterminer
• la fiabilité R de la station par heure de fonctionnement
• La probabilité pour que la station fonctionne sans panne pendant 1 semaine
• La probabilité pour que la station fonctionne sans panne pendant 4 semaines.
32
39. 39
} Considérant un système composé d'un tronçon
d'autoroute (un sens de circulation), de deux
stations de péage, d'une aire d'autoroute avec
une station essence, de panneaux signalétiques
et d'une automobile, réalisez :
} l'analyse fonctionnelle de ce système (définition des
environnements et des fonctions assurées par
chaque composant),
} le diagramme de fiabilité de ce système. (On se limite
à une automobile et on ne s'intéresse pas ici aux
causes liées au conducteur).
41. +
1. Arbre de défaillance- Généralités
} L'arbre de défaillances (FaultTree) : permet de
représenter graphiquement les combinaisons possibles
d’événements qui permettent la réalisation d’un
événement indésirable prédéfini.
28/04/17Management des Risques - Ibtissam EL
HASSANI
41
² 1962
² BELL Laboratories
² Sur une demande de l’U.S.Air Force
² évaluer le Système de commande de
Lancement du Minuteman.
42. +
2. Représentation (1)
} Un arbre de défaillance est généralement présenté de
haut en bas.
28/04/17Management des Risques - Ibtissam EL
HASSANI
42
43. +
2. Représentation (2)
} La ligne la plus
haute ne
comporte que
l'évènement
dont on
cherche à
décrire
comment il
peut se
produire.
28/04/17Management des Risques - Ibtissam EL
HASSANI
43
L’ampoule ne s’allume
pas
Événement redouté
44. +
2. Représentation (3)
Chaque ligne
détaille la ligne
supérieure en
présentant la
combinaison ou les
combinaisons
susceptibles de
produire
l'évènement de la
ligne supérieure
auquel elles sont
rattachées.
28/04/17Management des Risques - Ibtissam EL
HASSANI
44
L’ampoule ne s’allume
pas
Événement redouté
Défaillance au niveau du
bouton poussoir
Défaillance des
batteries A et B
Défaillance de
l’ampoule
45. +
2. Représentation (4)
28/04/17Management des Risques - Ibtissam EL
HASSANI
45
L’ampoule ne s’allume
pas
Événement redouté
Défaillance au niveau du
bouton poussoir
Défaillance des
batteries A et B
Défaillance de
l’ampoule
?
46. +
2. Représentation (5)
} 2ème niveau
28/04/17Management des Risques - Ibtissam EL
HASSANI
46
L’ampoule ne s’allume
pas
Événement redouté
Défaillance au niveau du
bouton poussoir
Défaillance des
batteries A et B
Défaillance de
l’ampoule
47. +2. Représentation (6)
Symboles des portes dans les arbres de défaillances
} Ces relations sont représentées par des liens logiques,
dont la plupart sont des « ou » et « et » ; on emploie
généralement le terme de « porte OU » et de « porte
ET ».
28/04/17Management des Risques - Ibtissam EL
HASSANI
47
OU (OR) ET (AND) NON (NOT) OU Exclusif
(XOR)
VOTE
MAJORITAIRE
48. +
2. Représentation (7)
Second niveau :
⇒ Événements pouvant être à l’origine de l’indisponibilité du
bouton poussoir :
- Erreur de l’opérateur (pression trop forte sur le bouton) ;
- Dégradation des fils au niveau de l’interrupteur ;
- Blocage du mécanisme.
⇒ Événements pouvant être à l’origine de l’indisponibilité d'une
batterie :
- Décharge complète de la batterie.
⇒ Événements pouvant être à l’origine de la défaillance de l’ampoule :
- Agression mécanique de l’ampoule ;
- Défaillance de l’ampoule elle-même.
28/04/17Management des Risques - Ibtissam EL
HASSANI
48
Faire la suite !
49. +2. Représentation (8)
Symboles des événements dans les arbres de défaillances
Événement de Base
28/04/17Management des Risques - Ibtissam EL
HASSANI
49
Événement maison
Événement non
développé
Événement du plus bas
niveau pour lequel la
probabilité d'apparition
ou d'information de
fiabilité est disponible.
Événement non-
probabilisé, que l'on
doit choisir de mettre à
1 ou à 0 avant tout
traitement de l'arbre.
Le développement de cet
événement n'est pas
terminé : ses
conséquences sont
négligeables ou par
manque d'information.
50. +
Règles importantes
} Partir de l'événement redouté
(sommet de l'arbre)
} Imaginer les événements
intermédiaires possibles expliquant
l'événement sommet
} Considérer chaque événement
intermédiaire comme un nouvel
événement sommet
} Imaginer les causes possibles de
chaque événement au niveau
considéré
} Descendre progressivement dans
l'arbre jusqu'aux événements de base
28/04/17Management des Risques - Ibtissam EL
HASSANI
50
51. +
Application
} Tracer l’arbre de défaillance de l’événement Redouté ER
sachant que :
} L’événement redouté (ER) ne se produit que si les événements
E1 et E2 se produisent.
} L’événement E1 se produit si l’un des événements A et E3
s’est produit
} L’événement E3 se produit si l’un des événements B ou C se
produisent.
} L’événement E2 se produit si l’un des événement C ou E4 se
produit.
} L’événement E4 se produit si les deux événement A ou B se
produisent.
28/04/17Management des Risques - Ibtissam EL
HASSANI
51
52. +
Exemple d'analyse
} L’événement redouté de cet exemple est l’impossibilité,
pour une personne à vélo, de se rendre au travail.
28/04/17Management des Risques - Ibtissam EL
HASSANI
52
55. AMDEC
Analyse des Modes de Défaillance de leurs Effets et de leur Criticité
Ibtissam EL HASSANI
55
56. Démarche de l’AMDEC (1)
1. Initialisation: Définition du
système et des objectifs à
atteindre
2. Constitution du groupe de travail
3. Mise au point des supports de
l’étude
4. Découpage et analyse
fonctionnelle
6. Evaluation de la criticité :
- Evaluation de la gravité
- Evaluation de la fréquence
- Evaluation de la non-détection
- Calcul de la criticité
5. Analyse des mécanismes de
défaillance potentiels
- Mode de défaillance
- Cause
- Effet
- Détection
7. Classement des défaillance
8. Proposer des améliorations
Recherche d’actions correctives.
Calcul de la nouvelle criticité
56
61. AMDEC
« Fonctionnelle »
Fonctions Effet Mode Cause Gravité …
au niveau du
système
Fp1 EI 1 Pas Fp1 -Rupture de
l’ensemble A
…
AMDEC au
niveau des
Sous
système
Effet Mode Cause Gravité Fréquence …
différents
sous-
système du
système
Ensemble
A
Pas
Fp1
Rupture - Mauvais
dimensionnement
de la pièce X
…
AMDEC au
niveau des
Composant Effet Mode Cause Gravité Fréquence …
composants
d’un sous-
système
Pièce X - Jeu E1
insuffisant
…
Découpage
61
70. AMDEC
Analyse des Modes de Défaillance de leurs Effets et de leur Criticité
Ibtissam EL HASSANI
70
71. +
AMDEC pour :
} l'analyse prévisionnelle de la fiabilité
des produits
} l ’optimisation de la fiabilité des
équipements de production
} la prise en compte de la
maintenabilité dès la conception
} la maîtrise de la disponibilité
opérationnelle des machines
AMDEC dans l'industrie
72. +
- Méthode de construction ou d'amélioration de
la qualité.
Utilisateurs :
* service Qualité
* service Maintenance
* Bureau d'Etudes
- Réclamée au niveau
du cahier des charges
Un outil au service de la
qualité
73. +
} AMDEC produit (analyse de la conception d'un produit
pour améliorer sa qualité et sa fiabilité)
} AMDEC processus (analyse des opérations de production
pour améliorer la qualité de fabrication du produit)
} AMDEC procédé (analyse de la conception et/ou de
l'exploitation d'un moyen ou équipement de production
pour améliorer sa disponibilité et sa sécurité
AMDEC – FMECA ( les types )
74. +
L'étude AMDEC vise à :
} réduire le nombre de défaillances :
} prévention des pannes,
} fiabilisation de la conception,
} amélioration de la fabrication, du montage et de
l'installation,
} optimisation de l'utilisation et de la conduite,
} amélioration de la surveillance et des tests,
} amélioration de la maintenance préventive,
} détection précoce des dégradations
AMDEC procédé : Objectif
75. +
réduire les temps d'indisponibilité après défaillance :
} prise en compte de la maintenabilité dès la conception,
} amélioration de la testabilité,
} aide au diagnostic,
} amélioration de la maintenance corrective;
améliorer la sécurité.
AMDEC procédé : Objectif
76. +
} Méthode inductive / systématique
- Risques -> Origines -> Conséquences
- Mise en évidence des points critiques et
proposition de solutions correctives ou préventives.
} Méthode participative (groupe de travail)
- pour les constructeurs (AMDEC prévisionnelle)
- pour les utilisateurs (AMDEC opérationnelle)
AMDEC : Principes de base
77. +
En phase de conception pour :
} améliorer un système
} valider une solution technique /cahier des charges
} mettre en place une démarche d’assurance qualité
} préparer un plan de maintenance
AMDEC prévisionnelle
78. +
- En période d'exploitation pour :
} améliorer le comportement d'un matériel critique,
} mettre en œuvre un plan de maintenance,
} optimiser des actions de maintien (choix, procédures,
stocks)
- Ne pas systématiser la méthode sur l'ensemble
des machines (coût)
- Sélectionner les équipements sensibles sur le
plan économique et/ou de la sécurité.
AMDEC opérationnelle
79. Exploitation de l’AMDE(C)
q L’AMDE(C) permet de générer une base
d’informations de référence tout au long de la
vie du produit.
q L’exploitation se traduit par une liste de
synthèses :
Ø Liste des effets de défaillances,
Ø Liste des articles critiques,
Ø Liste des symptômes observables,
Ø Liste des points de panne unique,
Ø Liste des défaillances non détectées,
Ø …
79
80. Démarche de l’AMDEC (1)
1. Initialisation: Définition du
système et des objectifs à
atteindre
2. Constitution du groupe de travail
3. Mise au point des supports de
l’étude
4. Découpage et analyse
fonctionnelle
6. Evaluation de la criticité :
- Evaluation de la gravité
- Evaluation de la fréquence
- Evaluation de la non-détection
- Calcul de la criticité
5. Analyse des mécanismes de
défaillance potentiels
- Mode de défaillance
- Cause
- Effet
- Détection
7. Classement des défaillance
8. Proposer des améliorations
Recherche d’actions correctives.
Calcul de la nouvelle criticité
80
81. +
BUT : poser le problème, définir les objectifs, le contenu et les limites de l'étude à mener et
réunir les documents et les acteurs concernés.
définition du système à étudier
} Définir le système à étudier et ses limites matérielles :
§ machine complète,
§ sous-ensemble.
* Regrouper la documentation technique :
– plans d'ensembles,
– plans détaillés,
– descriptif du processus de fabrication
– notices techniques de fonctionnement
– nomenclature des composants,
– procédures d'utilisation et de maintenance
Etape 1 : Initialisation
82. +
Définition de la phase de fonctionnement
} Déterminer la phase de fonctionnement de la machine
pour laquelle l'étude sera menée (phase la plus
pénalisante)
Définition des objectifs a atteindre
} Fixer :
§ les objectifs (économiques, fiabilité, disponibilité,
maintenabilité, sécurité,...),
§ les limites techniques de remise en question du système,
§ le champ possible des interventions à proposer.
Etape 1 : Initialisation
83. Démarche de l’AMDEC (2)
1. Définition du système et des
objectifs à atteindre
2. Constitution du groupe de travail
Valider le besoin, délimiter l’étude et constituer un groupe de
travail pluridisciplinaire :
• localisé (avec plusieurs personnes, un animateur, en un lieu
unique et pendant un temps donné)
• ou délocalisé (audit par animateur, synthèses, examen
critique)
83
84. Démarche de l’AMDEC (3)
1. Définition du système et des
objectifs à atteindre
2. Constitution du groupe de travail
3. Mise au point des supports de
l’étude
q Préparer un dossier d’étude et recenser la documentation
existante.
q Définir le niveau de détail de l’analyse.
q Pour la réalisation d’une AMDE(C) « produit »,
réaliser une analyse fonctionnelle.
q Définir le tableau d’analyse et le valider :
84
89. Démarche de l’AMDEC (5)
1. Définition du système et des
objectifs à atteindre
2. Constitution du groupe de travail
3. Mise au point des supports de
l’étude
4. Découpage et analyse
fonctionnelle
Découpage == > Préciser jusqu’à quel niveau de l’élément va porter
l’étude.
Analyse fonctionnelle == > identifier la fonction de chaque élément
étudié pour prévoir les modes de défaillance possible.
89
90. AMDEC
« Fonctionnelle »
Fonctions Effet Mode Cause Gravité …
au niveau du
système
Fp1 EI 1 Pas Fp1 -Rupture de
l’ensemble A
…
AMDEC au
niveau des
Sous
système
Effet Mode Cause Gravité Fréquence …
différents
sous-
système du
système
Ensemble
A
Pas
Fp1
Rupture - Mauvais
dimensionnement
de la pièce X
…
AMDEC au
niveau des
Composant Effet Mode Cause Gravité Fréquence …
composants
d’un sous-
système
Pièce X - Jeu E1
insuffisant
…
Démarche de l’AMDEC (6)
90
93. Démarche de l’AMDEC (7)
1. Définition du système et des
objectifs à atteindre
2. Constitution du groupe de travail
3. Mise au point des supports de
l’étude
4. Découpage et analyse
fonctionnelle
5. Analyse des mécanismes de
défaillance potentiels
- Mode de défaillance
- Cause
- Effet
- Détection
93
94. Démarche de l’AMDEC (8)
1. Définition du système et des
objectifs à atteindre
2. Constitution du groupe de travail
3. Mise au point des supports de
l’étude
4. Découpage et analyse
fonctionnelle
6. Evaluation de la criticité :
- Evaluation de la gravité
- Evaluation de la fréquence
- Evaluation de la non-détection
- Calcul de la criticité
5. Analyse des mécanismes de
défaillance potentiels
- Mode de défaillance
- Cause
- Effet
- Détection
IPR = G x O x N
(G : Gravité, O : probabilité
d'occurrence, N : non
détection)
Calcul de la criticité IPR
(Indice de Priorisation du
Risque)
94
95. Démarche de l’AMDEC (9)
1. Définition du système et des
objectifs à atteindre
2. Constitution du groupe de travail
3. Mise au point des supports de
l’étude
4. Découpage et analyse
fonctionnelle
6. Evaluation de la criticité :
- Evaluation de la gravité
- Evaluation de la fréquence
- Evaluation de la non-détection
- Calcul de la criticité
5. Analyse des mécanismes de
défaillance potentiels
- Mode de défaillance
- Cause
- Effet
- Détection
95
96. Démarche de l’AMDEC (1)
1. Définition du système et des
objectifs à atteindre
2. Constitution du groupe de travail
3. Mise au point des supports de
l’étude
4. Découpage et analyse
fonctionnelle
6. Evaluation de la criticité :
- Evaluation de la gravité
- Evaluation de la fréquence
- Evaluation de la non-détection
- Calcul de la criticité
5. Analyse des mécanismes de
défaillance potentiels
- Mode de défaillance
- Cause
- Effet
- Détection
7. Classement des défaillance
8. Proposer des améliorations
Recherche d’actions correctives.
Calcul de la nouvelle criticité
96
97. +
LES ACTIONS
La finalité de l'analyse AMDEC, après la mise en évidence des défaillances critiques, est
de définir des actions de nature à traiter le problème identifié.
Les actions sont de 3 types :
Actions préventives : on agit pour prévenir la défaillance avant qu'elle ne se produise,
pour l'empêcher de se produire. Ces actions sont planifiées. La période
d'application d'une action résulte de l'évaluation de la fréquence.
Actions correctives : lorsque le problème n'est pas considéré comme critique, on agit
au moment où il se présente. L'action doit alors être la plus courte possible pour une
remise aux normes rapide.
Actions amélioratives : il s'agit en général de modifications de procédé ou de
modifications technologiques du moyen de production destinées à faire disparaître
totalement le problème. Le coût de ce type d'action n'est pas négligeable
et on le traite comme un investissement.
98. +
Les actions, pour être efficaces, doivent faire l'objet d'un suivi :
· plan d'action
· désignation d'un responsable de l'action
· détermination d'un délai
· détermination d'un budget
· révision de l'évaluation après mise en place de l'action et retours des résultats
99. +
Calcul de la nouvelle criticité
Calculer la nouvelle criticité pour chaque combinaison cause - mode – effet
- Après proposition et analyse des mesures à engager, le groupe peut évaluer la
nouvelle criticité pour juger de l ’efficacité des actions correctives retenues.
- Les mécanismes de défaillance ont été modifiés voire éliminés par la nouvelle
conception=>analyse des nouveaux modes de dysfonctionnements
121. +
Etude de cas
L’étude consiste à l’optimisation de la maintenance d’une ligne de production composée de trois
machines en appliquant la méthode MBF (Maintenance Basée sur la Fiabilité) Les trois machines sont :
Cercleuse :
C’est une machine d'emballage qui exécute un cerclage rapide et automatique avec un feuillard.
Etude de cas 4:
cercleuse