L’AMDEC SECURITE, ANALYSE DES RISQUES, PLANS DE PREVENTION... Sommaire: La Sûreté de Fonctionnement (S.D.F) Présentation de la méthode générale ADMEC Une méthode de management Principe d’analyse 1 exemple d’utilisation Conclusion LA SURETE DE FONCTIONNEMENT ( S D F ) Pas d ’arrêts de Production! FIABILITE Pas de Pannes! SURETE DE FONCTIONNEMENT Remise en Service immédiate! MAINTENABILITE Pas d ’événement Critique ou Catastrophique! TECHNIQUES ET OUTILS DE LA SÛRETE DE FONCTIONNEMENT – outils de modélisation comportementale et temporelles (AEF temporisés, rdp, files d’attente,...) – outils basés sur l’analyse des événements redoutés (AER, AMDEC, Coupes minimales) – outils d’évaluation quantitative : processus markoviens et semi markoviens, rdps, files d’attente, méthode Monte Carlo.... – outils d’analyse statique de code – outils de suivi des tests Présentation de la méthode générale ADMEC QUELQUES DEFINITIONS AVANT TOUT….. AMDE: Analyse des Modes de Défaillances et de leurs Effets (FMEA:Failure Mode ,Effects Analysis) AMDEC: Analyse des Modes de Défaillances , de leurs Effets et de leur Criticité (FMECA:Failure Mode ,Effects and Criticality Analysis) Plusieurs types d’AMDEC sont utilisées lors des différentes phases de conception ainsi qu’en exploitation AMDEC PRODUIT: Analyse de la Conception d ’un produit pour améliorer sa QUALITE et sa FIABILITE AMDEC SECURITE: Analyse des défaillances et des Risques prévisionnels sur un équipement pour améliorer la Sécurité et la FIABILITE AMDEC MOYEN DE PRODUCTION (ou système): Analyse de la Conception et /ou de l ’Exploitation des Equipements de Production pour améliorer leur DISPONIBILITE AMDEC PROCESSUS: Analyse des opérations de Production pour améliorer la QUALITE de FABRICATION du produit ON PARLE MAINTENANT EGALEMENT D ’AMDEC SERVICE…ET D ’AMDEC FOURNISSEURS... OBJECTIFS DE L ’AMDEC MOYEN DE PRODUCTION Evaluer et Garantir: • • • • la Fiabilité la Maintenabilité la Disponibilité la Sécurité C ’EST UNE COMPOSANTE DE LA SÛRETE DE FONCTIONNEMENT (SDF) Obtenir au meilleur coût le Rendement Global Maximum des Equipements de Production L ’AMDEC VISE A ….. Réduire les Temps d ’Indisponibilité après défaillance • Prise en compte de la MAINTENABILITE dés la CONCEPTION • Amélioration de la TESTABILITE • Aide au DIAGNOSTIC • Amélioration de la MAINTENANCE CORRECTIVE C ’EST UNE COMPOSANTE DU SOUTIEN LOGISTIQUE INTEGRE (SLI) L ’AMDEC Une démarche Critique Identification systématique des Risques de dysfonctionnement des équipements (MODES DE DEFAILLANCES) Recherche des origines et des conséquences de ces dysfonctionnements ( CAUSES / EFFETS ) Mise en évidence des points critiques Proposition d ’ actions correctives adaptées: • remise en cause des consignes d ’exploitation , de nettoyage et de Maintenance • remise en cause de la Conception L ’AMDEC Une démarche à la fois qualitative et quantitative QUALITATIVE • • • • Découpage Fonctionnel Analyse des Modes de Défaillances Analyse des Causes Analyse des Effets ...…D ’OU UNE MOTIVATION DU PERSONNEL TECHNIQUE ET D ’EXPLOITATION QUANTITATIVE DEMARCHE AMELIORATIVE QUI PERMET UNE EVOLUTION POSITIVE DES SITUATIONS LES PLUS CRITIQUES…... ….SI ELLE EST PRATIQUEE SUR LES EQUIPEMENTS LES PLUS PENALISANTS • Cotation de paramètres (Fréquence d ’apparition , Gravité ….) • Calcul de la Criticité à partir de ces paramètres • Mesure des résultats Une méthode de management Dans le cas d’un système informatique il s’agit d’impliquer tous les acteurs…. L ’AMDEC Une démarche Participative…... Mise en commun des expériences de chacun Ingénieurs Systèmes Ingénieurs process et projet Techniciens Utilisateurs finaux Echanges Techniques entre les différentes équipes Groupe de Travail PLURIDISCIPLINAIRE PRINCIPE D’ANALYSE : L ’AMDEC UNE DEMARCHE EN 4 ETAPES ETAPE 1 : INITIALISATION DE L ’ETUDE • • • • • Quelle Système étudier ? Quels Objectifs atteindre ? Constituer le Groupe de Travail Etablir le Planning des réunions Définir les supports de travail (Grilles , tableaux de saisie ..) ETAPE 2 : DECOMPOSITION FONCTIONNELLE DE LA MACHINE • Découpage arborescent du système • Inventaire des Fonctions de service • Inventaire des fonctions élémentaires L ’AMDEC UNE DEMARCHE EN 4 ETAPES ETAPE 3: ANALYSE AMDEC DU SYSTEME • Analyse des mécanismes de défaillances (Modes de défaillance , causes , effets , détections éventuelles) • Evaluation de la CRITICITE (Estimation des Temps d ’intervention , des fréquences ‘apparition des défaillances, évaluation des critères de cotation , calcul de la criticité ) • Proposition d ’ACTIONS CORRECTIVES ( réduction des effets par de la maintenance préventive , détection préventive , maintenance améliorative , calcul de la nouvelle criticité après action ) ETAPE 4 : SYNTHESE DE L ’ETUDE • Hiérarchisation des défaillances (liste des pannes résumées , défaillances de causes communes , classement par catégories , symptômes observables….) • Liste des points critiques et plan de maintenance éventuel LES CRITÈRES ANALYSÉS DANS L’AMDEC Criticité C = FxGxD Criticité > Seuil : Action Correctrice GRAVITE = G MODE DE DEFAILLANCE QUESTION LA QUALITE EST-ELLE BONNE ? QUE PEUT-IL ARRIVER? LA POLLUTION EST-ELLE ACCEPTABLE ? EFFETS QUESTION QUELLES EN SONT LES CONSEQUENCES? QUESTIONS CAUSES FREQUENCE = F QUESTION QUELLE SERA LA DUREE DE L ’INTERVENTION? QUELS SERONT LES COÛTS DIRECTS ET INDIRECTS? POURQUOI CETTE DEFAILLANCE EST-ELLE ARRIVEE? QUESTION LA SECURITE EST-ELLE GARANTIE ? QUESTION QUELLE EST LA FREQUENCE DES DEFAILLANCES? (S ’appuyer sur le vécu en AMDEC OPERATIONNELLE) DETECTION = D QUELLE EST LA PROTECTION SUR CET EQUIPEMENT QUI PERMET DE DETECTER LA DEFAILLANCE? METHODE DE CALCUL DE LA CRITICITE ON CALCULE LA CRITICITE ( NOTEE C OU IPR ) POUR CHAQUE COMBINAISON « MODE DE DEFAILLANCE-CAUSE-EFFETS » ON EFFECTUE POUR CELA LE PRODUIT FxGxD 1<C<80 Si F et D sont cotés de 1 à 4 avec G cotée à 5 1<C<64 Si F ,G, D sont tous cotés de 1 à 4 (cas le plus fréquent ) 1<C<1000 Si F ,G, D sont tous cotés de 1 à 10 On se fixe une valeur maxi pour C. En général C<25% de la note max. C>12 Actions à définir avec le groupe de travail. Objectif:ramener C<12 (ou à 16 ) On considérera toujours une défaillance comme « critique » lorsque sa note G est maxi. C<12 Pas d ’action corrective à envisager Sauf si Pb de Pollution ou de Sécurité POUR L ’ETAPE 2 DECOUPAGE ARBORESCENT DE LA MACHINE •SYSTEME S •UNITE FONCTIONNELLE A •SOUS ENSEMBLE AA •UNITE FONCTIONNELLE B •SOUS ENSEMBLE AB •EQUIPEMENT AA1 •EQUIPEMENT AA2 •COMPOSANT AA 1.1 •COMPOSANT AA1.2 •UNITE FONCTIONNELLE C POUR L ’ETAPE 3 EXEMPLE DE GRILLE DE COTATION AMDEC SYSTEME POUR LE CALCUL DE LA CRITICITE LA COTATION DES CRITERES F (fréquence) , G (gravité) , D (détection) s ’effectue en général de 1 à 4 (ou à 5 ) , voire de 1 à 10. NIVEAU OU COTATION FREQUENCE DETECTION 1 2 3 Taux d’apparition Moyen Taux d’apparition Régulier Plusieurs 1 semaine <f < 3 mois défaillances par semaine Très faible taux d’apparition Moins de une défaillance par An Faible taux d’apparition VISUELLE A COUP SUR VISUELLE APRES DIFFICILEMENT ACTION DE DECELABLE L’OPERATEUR ( Eventuellement 3 mois< f < 6 mois 4 DETECTION IMPOSSIBLE auditif) GRAVITE Durée d’intervention Durée d’intervention Durée d’intervention Durée d’intervention D <10 mn 10 mn < D < 30 mn 30 mn < D < 45 mn D> 45 mn Peu ou pas de pertes de production 1 Exemple avec un système informatique Découpage fonctionnel du système : Organigramme général de CAM DATAWAHOUSE DATAWAREHOUSE SOFTWARE HARDWARE CAMDECI hd2-4-5 et hd 11 à 13 Image SI3S hd3-6-7 et hd14 à 16 hd8 BD2A TR3S SGBD ORACLE CAMTR hd6 à hd11 SI3S hd3 à 5 et hd14 à 16 Image TR3S UNIX AIX ADMINISTRATION SAF SPC FCH PLSQL/Script UNIX PLSQL/Script UNIX PLSQL/Script UNIX SPOOL UN_SPOOL SPOOL Liaison vers BDD Liaison vers PI DBA Studio Application Snapshot Create User, Grants UTILISATION ACCESS ACCESS MENU STANDARD Evolution des Bases dans le temps Base Locales spécifiques Historique, Quantité, Rendement... TOAD Toutes administration non efficace avec Toad Gestion des tbspaces Modif Tables Modif Procèdures, fonctions, Packages PLSQL Resizing Requêtes insert/ select GRILLE DE COTATION AMDEC SYSTEME : Echelle de Gravité Conséquences Gravité Perte d'accès à la base < 1H 1 1h< Perte d'accès à la base < 4H ou 1H <Retard < 4H 2 4H < Perte d'accès à la base < 24H ou 4H <Retard < 24H ou Perte partielle de données (<1H) 3 Perte d'accès à la base > 24H ou Retard > 24H ou Perte partielle de données >1H 4 CRITICITE Echelle de Probabilité Fréquence Probabilité > 1 fois tous les 4 ans Entre une et 4 fois tous les 4 ans (1fois/ans) > 1 fois par ans > 1 fois par mois 1 2 3 4 Probabilité / Gravité G1 G2 G3 G4 P1 C1 C2 C3 C4 P2 P3 P4 C2 C3 C4 C4 C6 C8 C6 C9 C12 C8 C12 C16 ANALYSE AMDEC DU SYSTEME Elément Temps moyen d'interventi Action Gravité 1H Passer du programme Advanced Queing au programme Spool 2 2 4 8 1H Passer à un système RAID5 avec Baies de disques 1 4 4 2 8 > 1 mois Installation d'une salle CPU2 en redondance 1 2 2 2 4 1H Type de défaillance Impact BD Perte du temps réel Perte d'accès à la base Perte de données éventuelles 1 Disque Database HS HW Risque de perte d'accès à la base Perte de données éventuelles 2 4 Sabotage salle CPU1 PI Multiples 4 BD Perte du temps réel Perte d'accès à la base Perte de données 2 Arrêt des Bases SI3S Table Full (max extent) Gravité Probabilité Criticité 3 2 Type des défaillance : EM = Erreur humaine HW = Panne hardware (machine, réseau…) OS = Panne système BD = Défaillance Base De Données APP = Défaillance application PI = Piratage DI = Disaster 6 Probabilité Criticité L ’AMDEC Une méthode qu ’ il convient de ne pas systématiser COUTS PARFOIS IMPORTANTS Ne permet pas en général de prendre en compte les Combinaisons de plusieurs défaillances Analyse des Effets des Erreurs du Logiciel (AEEL) : L' AEEL est une adaptation de l'AMDEC au niveau logiciel car on parle d'erreur du logiciel et non pas de mode de défaillance. Un des buts de cette analyse est d'obtenir, pour chaque constituant d'un système logiciel, une évaluation sous la forme d'un indice de criticité représentatif du thème de l'étude que l'on souhaite réaliser . L’AMDEC