View
942
Download
9
Category
Preview:
Citation preview
L’AMDECL’AMDEC
Nicolas DAUJEARDNicolas DAUJEARDIR3IR3
SECURITE, ANALYSE DES RISQUES, PLANS DE PREVENTION...
Sommaire:Sommaire: La Sûreté de Fonctionnement (S.D.F)La Sûreté de Fonctionnement (S.D.F) Présentation de la méthode générale Présentation de la méthode générale
ADMECADMEC Une méthode de managementUne méthode de management Principe d’analysePrincipe d’analyse 1 exemple d’utilisation 1 exemple d’utilisation ConclusionConclusion
LA SURETE DE LA SURETE DE FONCTIONNEMENT ( S D F )FONCTIONNEMENT ( S D F )
FIABILITE
MAINTENABILITE
SURETEDE
FONCTIONNEMENT
DISPO
NIB
ILIT
E
SEC
UR
ITE
Pas d ’arrêts de Production!
Pas de Pannes!
Remise en Service immédiate!
Pas d ’événementCritique ou
Catastrophique!
TECHNIQUES ET OUTILS DE LA SÛRETE DE TECHNIQUES ET OUTILS DE LA SÛRETE DE FONCTIONNEMENTFONCTIONNEMENT
– – outils de modélisation outils de modélisation comportementale et temporelles (AEF comportementale et temporelles (AEF temporisés, rdp, files d’attente,...)temporisés, rdp, files d’attente,...)
– – outils basés sur l’analyse des outils basés sur l’analyse des événements redoutés (AER, événements redoutés (AER, AMDECAMDEC, , Coupes minimales)Coupes minimales)
– – outils d’évaluation quantitative : outils d’évaluation quantitative : processus markoviens et semi processus markoviens et semi markoviens, rdps, files d’attente, markoviens, rdps, files d’attente, méthode Monte Carlo....méthode Monte Carlo....
– – outils d’analyse statique de codeoutils d’analyse statique de code – – outils de suivi des tests outils de suivi des tests
PrésentationPrésentation de la méthode de la méthode générale ADMECgénérale ADMEC
QUELQUES DEFINITIONS AVANT QUELQUES DEFINITIONS AVANT TOUT…..TOUT…..
AMDE: AMDE: Analyse des Modes de Analyse des Modes de Défaillances et de leurs EffetsDéfaillances et de leurs Effets (FMEA:Failure Mode ,Effects Analysis)(FMEA:Failure Mode ,Effects Analysis)
AMDEC: AMDEC: Analyse des Modes de Analyse des Modes de Défaillances , de leurs Effets et de Défaillances , de leurs Effets et de leur Criticité leur Criticité (FMECA:Failure Mode ,Effects and (FMECA:Failure Mode ,Effects and
Criticality Analysis)Criticality Analysis)
AMDEC MOYEN DE PRODUCTION (ou système):
Analyse de la Conception et /ou
de l ’Exploitation des Equipements de Production
pour améliorer leur DISPONIBILITE
AMDEC PROCESSUS:Analyse des opérations de
Production pour améliorer la QUALITE de FABRICATION
du produit
AMDEC PRODUIT:Analyse de la Conception
d ’un produit pour améliorer sa
QUALITE et sa FIABILITE
ON PARLE MAINTENANT EGALEMENT D ’AMDEC SERVICE…ET D ’AMDEC FOURNISSEURS...
AMDEC SECURITE:Analyse des défaillances
et des Risquesprévisionnels surun équipement
pour améliorer la Sécurité et la FIABILITE
Plusieurs types d’AMDEC sont utilisées lors Plusieurs types d’AMDEC sont utilisées lors des différentes phases de conception ainsi des différentes phases de conception ainsi qu’en exploitationqu’en exploitation
OBJECTIFS DE L ’AMDEC OBJECTIFS DE L ’AMDEC MOYEN DE PRODUCTIONMOYEN DE PRODUCTION Evaluer et Garantir:Evaluer et Garantir:
• la Fiabilitéla Fiabilité• la Maintenabilitéla Maintenabilité• la Disponibilitéla Disponibilité• la Sécuritéla Sécurité
C ’EST UNE COMPOSANTE DE
LA SÛRETE DE FONCTIONNEMENT
( S D F )
Obtenir au meilleur coût le Obtenir au meilleur coût le Rendement Global Maximum des Rendement Global Maximum des Equipements de ProductionEquipements de Production
L ’AMDEC VISE A …..L ’AMDEC VISE A …..
• Prise en compte de la Prise en compte de la MAINTENABILITE MAINTENABILITE dés la dés la CONCEPTIONCONCEPTION• Amélioration de la Amélioration de la TESTABILITETESTABILITE• Aide au Aide au DIAGNOSTICDIAGNOSTIC• Amélioration de la Amélioration de la MAINTENANCE CORRECTIVEMAINTENANCE CORRECTIVE
C ’EST UNE COMPOSANTE
DUSOUTIEN LOGISTIQUE
INTEGRE( S L I )
Réduire les Temps d ’Indisponibilité Réduire les Temps d ’Indisponibilité après défaillanceaprès défaillance
L ’AMDEC L ’AMDEC Une démarche Une démarche CritiqueCritique
Identification Identification systématiquesystématique des des Risques de Risques de dysfonctionnementdysfonctionnement des des équipements (équipements (MODES DE MODES DE DEFAILLANCESDEFAILLANCES))
Recherche des Recherche des originesorigines et des et des conséquencesconséquences de ces de ces dysfonctionnements ( dysfonctionnements ( CAUSES / CAUSES / EFFETS EFFETS ))
Mise en évidence des Mise en évidence des points critiquespoints critiquesProposition Proposition dd ’ actions correctives’ actions correctives
adaptées:adaptées:• remise en cause des consignes remise en cause des consignes
d ’exploitation , de nettoyage et de d ’exploitation , de nettoyage et de MaintenanceMaintenance
• remise en cause de la Conceptionremise en cause de la Conception
L ’AMDECL ’AMDEC Une démarche à la fois Une démarche à la fois qualitative qualitative etet
quantitativequantitative
QUALITATIVEQUALITATIVE• Découpage FonctionnelDécoupage Fonctionnel• Analyse des Modes de DéfaillancesAnalyse des Modes de Défaillances• Analyse des CausesAnalyse des Causes• Analyse des EffetsAnalyse des Effets
QUANTITATIVEQUANTITATIVE• Cotation de paramètres (Fréquence d ’apparition , Gravité Cotation de paramètres (Fréquence d ’apparition , Gravité
….)….)• Calcul de la Criticité à partir de ces paramètresCalcul de la Criticité à partir de ces paramètres• Mesure des résultats Mesure des résultats
DEMARCHE AMELIORATIVE
QUI PERMET UNE EVOLUTION POSITIVE
DES SITUATIONSLES PLUS CRITIQUES…...
….SI ELLE EST PRATIQUEESUR LES
EQUIPEMENTS LES PLUS PENALISANTS
...…D ’OU UNE MOTIVATION DU PERSONNELTECHNIQUE ET D ’EXPLOITATION
Dans le cas d’un système Dans le cas d’un système informatique il s’agit d’impliquer informatique il s’agit d’impliquer tous les acteurs….tous les acteurs….
Une méthode de Une méthode de managementmanagement
L ’AMDEC L ’AMDEC Une démarche Une démarche ParticipativeParticipative…...…...
Mise en commun des expériences de chacunMise en commun des expériences de chacunIngénieurs Systèmes
Ingénieurs process et projet
Techniciens
Utilisateurs finaux
Echanges Techniques entre les Echanges Techniques entre les différentes équipesdifférentes équipes
Groupe de Travail PLURIDISCIPLINAIRE
PRINCIPE D’ANALYSE : PRINCIPE D’ANALYSE : L ’AMDECL ’AMDEC
UNE DEMARCHE EN 4 ETAPESUNE DEMARCHE EN 4 ETAPESETAPE 1 : INITIALISATION DE L ’ETUDE ETAPE 1 : INITIALISATION DE L ’ETUDE
• Quelle Système étudier ?Quelle Système étudier ?• Quels Objectifs atteindre ?Quels Objectifs atteindre ?• Constituer le Groupe de TravailConstituer le Groupe de Travail• Etablir le Planning des réunionsEtablir le Planning des réunions• Définir les supports de travail (Grilles , tableaux de Définir les supports de travail (Grilles , tableaux de
saisie ..) saisie ..)
ETAPE 2 : DECOMPOSITION ETAPE 2 : DECOMPOSITION FONCTIONNELLE DE LA MACHINEFONCTIONNELLE DE LA MACHINE• Découpage arborescent du systèmeDécoupage arborescent du système• Inventaire des Fonctions de serviceInventaire des Fonctions de service• Inventaire des fonctions élémentairesInventaire des fonctions élémentaires
L ’AMDECL ’AMDECUNE DEMARCHE EN 4 ETAPESUNE DEMARCHE EN 4 ETAPES
ETAPE 3: ANALYSE AMDEC DU SYSTEMEETAPE 3: ANALYSE AMDEC DU SYSTEME • Analyse des mécanismes de défaillancesAnalyse des mécanismes de défaillances (Modes de (Modes de
défaillance , causes , effets , détections éventuelles)défaillance , causes , effets , détections éventuelles)• Evaluation de la CRITICITE Evaluation de la CRITICITE (Estimation des Temps (Estimation des Temps
d ’intervention , des fréquences ‘apparition des défaillances, d ’intervention , des fréquences ‘apparition des défaillances, évaluation des critères de cotation , calcul de la évaluation des critères de cotation , calcul de la criticitécriticité ))
• Proposition d ’ACTIONS CORRECTIVES (Proposition d ’ACTIONS CORRECTIVES ( réduction des réduction des effets par de la maintenance préventive , détection effets par de la maintenance préventive , détection préventive , maintenance améliorative , calcul de la nouvelle préventive , maintenance améliorative , calcul de la nouvelle criticitécriticité après action )après action )
ETAPE 4 : SYNTHESE DE L ’ETUDEETAPE 4 : SYNTHESE DE L ’ETUDE• Hiérarchisation des défaillancesHiérarchisation des défaillances (liste des pannes résumées , (liste des pannes résumées ,
défaillances de causes communes , classement par catégories , défaillances de causes communes , classement par catégories , symptômes observables….)symptômes observables….)
• Liste des points critiques et plan de maintenance Liste des points critiques et plan de maintenance éventueléventuel
LES CRITÈRES ANALYSÉS DANS LES CRITÈRES ANALYSÉS DANS L’AMDECL’AMDEC
MODE DE DEFAILLANCE
QUE PEUT-IL ARRIVER?
EFFETS
QUELLES EN SONTLES CONSEQUENCES?
CAUSESPOURQUOI CETTE
DEFAILLANCEEST-ELLE ARRIVEE?
FREQUENCE = F
QUELLE EST LA FREQUENCE DES DEFAILLANCES?(S ’appuyer sur le
vécu en AMDEC OPERATIONNELLE)
GRAVITE = G
LA QUALITE EST-ELLE BONNE ?
LA POLLUTION EST-ELLE ACCEPTABLE ?
LA SECURITE EST-ELLE GARANTIE ?
QUELLE SERA LA DUREEDE L ’INTERVENTION?
QUELS SERONT LES COÛTS DIRECTS ET INDIRECTS?
DETECTION = D
QUELLE EST LA PROTECTION SUR CET EQUIPEMENT
QUI PERMET DE DETECTER LA DEFAILLANCE?
QUESTIONQUESTION
QUESTIOQUESTIONN
QUESTIOQUESTIONN
QUESTIOQUESTIONN
QUESTIOQUESTIONSNS
QUESTIOQUESTIONN
Criticité C = FxGxDCriticité C = FxGxD Criticité > Seuil : Action CorrectriceCriticité > Seuil : Action Correctrice
METHODE DE CALCUL DE METHODE DE CALCUL DE LA LA CRITICITECRITICITE
ON CALCULE LA CRITICITE ( NOTEE C OU IPR )POUR CHAQUE COMBINAISON
« MODE DE DEFAILLANCE-CAUSE-EFFETS »ON EFFECTUE POUR CELA LE PRODUIT
FxGxD
1<C<80Si F et D sont cotés de 1 à 4
avec G cotée à 5
1<C<64Si F ,G, D sont tous cotés
de 1 à 4(cas le plus fréquent )
1<C<1000Si F ,G, D sont tous cotés
de 1 à 10
On se fixe unevaleur maxi pour C.
En général C<25% de la note max. C<12
Pas d ’action correctiveà envisager
Sauf si Pb de Pollution ou de Sécurité
C>12Actions à définir avecle groupe de travail.Objectif:ramener
C<12 (ou à 16 )
On considérera toujours une défaillance
comme « critique » lorsque sa note G est maxi.
POUR L ’ETAPE 2 POUR L ’ETAPE 2 DECOUPAGE ARBORESCENT DE DECOUPAGE ARBORESCENT DE
LA MACHINELA MACHINE
•SYSTEME S
•UNITE FONCTIONNELLE A •UNITE FONCTIONNELLE B •UNITE FONCTIONNELLE C
•SOUS ENSEMBLE AA •SOUS ENSEMBLE AB
•EQUIPEMENT AA1 •EQUIPEMENT AA2
•COMPOSANT AA 1.1 •COMPOSANT AA1.2
POUR L ’ETAPE 3 POUR L ’ETAPE 3 EXEMPLE DE GRILLE DE COTATION AMDEC EXEMPLE DE GRILLE DE COTATION AMDEC
SYSTEME POUR LE CALCUL DE LA SYSTEME POUR LE CALCUL DE LA CRITICITECRITICITE
LA COTATION DES CRITERES F (fréquence) , G (gravité) , LA COTATION DES CRITERES F (fréquence) , G (gravité) , D (détection) s ’effectue en général de 1 à 4 (ou à 5 ) , D (détection) s ’effectue en général de 1 à 4 (ou à 5 ) , voire de 1 à 10.voire de 1 à 10.
NIVEAU OUCOTATION 1 2 3 4
FREQUENCE Très faible tauxd’apparitionMoins de unedéfaillance par An
Faible tauxd’apparition
3 mois< f < 6 mois
Taux d’apparitionMoyen
1 semaine <f < 3 mois
Taux d’apparitionRégulierPlusieursdéfaillances parsemaine
DETECTION VISUELLE ACOUP SUR
VISUELLE APRESACTION DEL’OPERATEUR
DIFFICILEMENTDECELABLE( Eventuellementauditif)
DETECTIONIMPOSSIBLE
GRAVITE Durée d’intervention D <10 mnPeu ou pas de pertesde production
Durée d’intervention 10 mn < D < 30 mn
Durée d’intervention30 mn < D < 45 mn
Durée d’intervention D> 45 mn
Oracle Client
Oracle Client
Spool30.000 msg/heure
SI3S
TR3S
BD2A
Rep Snap
shot
CAMDATAWAREHOUSE
SAFSPCFCH
PQAM
Oracle Client
Ora
cle
Clie
nt
Oracle
Clie
nt
Oracle Client
PC reporting PQAM
PC de saisie qualité
P.I
CSF
SCADA pour Supervision
PC Utilisateursbureautique
CRIS
PC Utilisateursbureautique
MENU Standard
Serveur CRIS Bureautique 130
PC CRIS 128
Printer
Administrateur
Ora
cle
Clie
nt
k:/cam/Base De Données Relationnel/prj-DRX/Documentation/Administration/Fonctionnel.vsd
TSAT
TSAT
TSAT
Rep Snapshot
ExecuterDispatcher
Disp Exec
Requêtes/Reports
Requêtes/Reports
1 Exemple avec un système 1 Exemple avec un système informatiqueinformatique
Découpage fonctionnel du Découpage fonctionnel du système :système :
DATAWAREHOUSE
HARDWARE SOFTWARE ADMINISTRATION UTILISATION
CAMDECI CAMTR SGBD ORACLE UNIX AIX Application DBA Studio TOADACCESS
Base Localesspécifiques
MENU STANDARD
Historique, Quantité,Rendement...
FCH
PLSQL/ScriptUNIX
SAF
PLSQL/ScriptUNIX
SPC
PLSQL/ScriptUNIX
UN_SPOOL
Liaison vers BDD
hd8
BD2A
hd3-6-7 ethd14 à 16
TR3S
hd6 à hd11
SI3S
SPOOL
SPOOL
Liaison vers PI
hd2-4-5 ethd 11 à 13
ImageSI3S
hd3 à 5 ethd14 à 16
ImageTR3S
Requêtesinsert/select
ModifTables ResizingSnapshot Toutes
administrationnon efficaceavec Toad
Create User,Grants
ACCESS
Evolution desBases dans le
temps
Modif Procèdures,fonctions,
Packages PLSQL
Gestiondes
tbspaces
Organigramme général de CAM DATAWAHOUSE
Découpage des sous Découpage des sous fonctions :fonctions :
SOFTWARE
UNIX AIX
UN_SPOOL
Liaison versPI
Application SGBD ORACLE
SPOOL
Liaison versBDD
SPC
PLSQL/ScriptUNIX
SAF
PLSQL/ScriptUNIX
FCH
PLSQL/ScriptUNIX
SPOOL HACMPDISPATCHER
Pro*C
EXECUTER
Pro*C
PLANIFICATION
Pro*C
TablesProcess
BD2A TR3S SI3S
TablesApplication
User
View
Tablespace
DRSYS
Datafiles
TOOLS
Datafiles
TEMP
Datafiles
INDX
Datafiles
IndexesPK
Mount TR3SBD2A surCAMTR
Mount SI3Ssur
CAMDECI
PQAMShell Noyeau
cam system FixOEM_REPOSITORYRBS SNAP_SI3S_LOGUSERS SYSTEM
CRON
Purge tablesTD
ProcéduresPackagesFonctionsTrigger
GRILLE DE COTATION AMDEC GRILLE DE COTATION AMDEC SYSTEME :SYSTEME :
Conséquences GravitéPerte d'accès à la base < 1H 1
1h< Perte d'accès à la base < 4H ou 1H <Retard < 4H 2
4H < Perte d'accès à la base < 24H ou 4H <Retard < 24H ou Perte
partielle de données (<1H)3
Perte d'accès à la base > 24H ou Retard > 24H ou Perte partielle de
données >1H4
Fréquence Probabilité Probabilité / Gravité G1 G2 G3 G4> 1 fois tous les 4 ans 1 P1 C1 C2 C3 C4
Entre une et 4 fois tous les 4 ans (1fois/ans) 2
P2 C2 C4 C6 C8> 1 fois par ans 3 P3 C3 C6 C9 C12> 1 fois par mois 4 P4 C4 C8 C12 C16
Echelle de Gravité
Echelle de Probabilité CRITICITE
ANALYSE AMDEC DU ANALYSE AMDEC DU SYSTEMESYSTEME
Elément Type de défaillance Impact Gravité Probabilité CriticitéTemps moyen
d'interventiAction Gravité Probabilité Criticité
Type des défaillance : EM = Erreur humaineHW = Panne hardware (machine, réseau…)OS = Panne systèmeBD = Défaillance Base De DonnéesAPP = Défaillance applicationPI = PiratageDI = Disaster
1 Disque Database
HS
Sabotage salle CPU1
Table Full (max extent)
Arrêt des Bases SI3S
BD
Perte du temps réel Perte d'accès à la
base Perte de données
éventuelles
3 2 6 1H
Passer du programme
Advanced Queing au programme
Spool
2 2 4
HW
Risque de perte d'accès à la base Perte de données
éventuelles
2 4 8 1H
Passer à un système RAID5 avec Baies de
disques
1 4 4
PI Multiples 4 2 8 > 1 moisInstallation d'une salle CPU2 en
redondance1
4 1HBD
Perte du temps réel Perte d'accès à la
base Perte de données
2 2
2 2
L ’AMDEC L ’AMDEC Une méthode qu ’ il convient de Une méthode qu ’ il convient de ne pas ne pas
systématisersystématiser
Ne permet pas en général de Ne permet pas en général de prendre en compte les prendre en compte les CombinaisonsCombinaisons de plusieurs de plusieurs défaillances défaillances
COUTS PARFOISIMPORTANTS
Analyse des Effets des Analyse des Effets des Erreurs du Logiciel (AEEL) :Erreurs du Logiciel (AEEL) :
L' AEELL' AEEL est une adaptation de est une adaptation de l'AMDEC l'AMDEC au au niveau logiciel car on parle niveau logiciel car on parle d'erreur du d'erreur du logiciellogiciel et non pas de et non pas de mode de défaillance. mode de défaillance.
Un des buts de cette analyse est d'obtenir, Un des buts de cette analyse est d'obtenir, pour chaque constituant d'un système pour chaque constituant d'un système logiciel, logiciel, une évaluationune évaluation sous la forme sous la forme d'un d'un indice de criticitéindice de criticité représentatif du thème représentatif du thème de l'étude que l'on souhaite réaliser .de l'étude que l'on souhaite réaliser .
L’AMDECL’AMDEC
Recommended