[Total : 2    Moyenne : 4.5/5]

L’Analyse des Modes de Défaillance, de leurs Effets et de leur Criticité (AMDEC) permet d’assurer la sûreté de fonctionnement des process et des produits par la maîtrise des défaillances.

Introduction

Selon la norme Afnor X60-510, l’AMDEC est une méthode inductive d’analyse de système utilisée pour l’étude systématique des causes et la maîtrise des effets des défaillances susceptibles d’affecter les composants de ce système. L’AMDEC est réalisée pour chaque phase de fonctionnement du système et attribue une note de criticité aux effets identifiés.

Historique

C’est l’armée américaine qui a développé l’AMDEC dans les années 1940. La référence Militaire de la procédure était la MIL-P-1629, intitulé « Procédures pour l’Analyse des Modes de Défaillance, de leurs Effets leurs Criticités » datée du 9 Novembre 19491. Cette méthode était employée comme une technique d’évaluation des défaillances afin de déterminer la fiabilité d’un équipement et d’un système. Les défaillances étaient alors classées selon leurs impacts sur la réussite des missions et sur la sécurité du personnel et des équipements. La diffusion large de l’outil ne se fera que quelques décennies plus tard.

En 1988, l’international Organization for Standardization émettait les normes de la série ISO 9000. Cette nouvelle norme poussa les entreprises à développer la formalisation du management du système Qualité. Le QS 9000, l’équivalent de l’ISO 9000 pour le secteur Automobile, fut développé par un groupe de travail représenté par Chrysler, Ford et Général Motors. Dans un enjeu de standardiser les systèmes qualités des fournisseurs, ils mirent au point l’APQP (Advanced Product Quality Planning), incluant l’outil AMDEC et développant les plans de contrôle.

L’AIAG (Automotive Industry Action Group) et l’ASQC (American Society for Quality Control) émettent les normes AMDEC en février 19932. Les normes sont présentées dans un manuel de l’AMDEC approuvé et soutenu par trois constructeurs automobiles. Ce manuel fournit les principes généraux pour préparer une AMDEC. Ces pages sont destinées à comprendre l’utilisation de l’AMDEC dans l’industrie automobile américaine. Une AMDEC étant défini comme “un procédé systématique pour identifier les modes potentiels et traiter les défaillances avant qu’elles ne surviennent, avec l’intention de les éliminer ou de minimiser les risques associés.

AMDEC, AMDE…

L’outil AMDEC possède plusieurs dénominations possibles3 :

  • L’AMDE est une version de l’AMDEC où l’on ne mesure pas la Criticité de chacun des modes de défaillance. Elle se traduit par la FMEA, Fealure Modes, Effects and Analysis.
  • L’AMDEC se traduit par la FMECA, Failure Modes, Effects and Criticality Analysis.

AMDE et AMDEC

L’AMDE ne permet pas une priorisation des différents modes de défaillance. Il permet juste de faire un travail préliminaire sur l’analyse et s’utilise principalement lorsque l’on souhaitera prendre uniquement en compte un seul des 3 indicateurs de mesure.

Le principe : l’analyse des « Défaillances »

Par défaillance, nous entendons qu’un système :

  • Ne fonctionne pas
  • Ne fonctionne pas comme prévu
  • Fonctionne de manière imprévue
  • Fonctionne mais à un niveau de performance insuffisant

De ces défaillances, nous identifions les modes de défaillance, qui sont les différentes façons par lequel se manifeste une défaillance. Nous pouvons retrouver les fuites, les arrêts…

L’AMDEC évalue la criticité des différents modes de défaillances via 3 critères :

  • Occurrence : la probabilité d’apparition de l’événements.
  • Détectabilité : notre capacité à détecter le problème lorsque celui-ci apparaît.
  • Sévérité : l’impact qu’à le problème vis-à-vis de la qualité, de la performance…

Etape 1 : Préparer le projet

  1. Créer l’équipe : l’Amdec nécessite un travail d’équipe pour avoir une exhaustivité des informations et une vision globale des éléments jugés. Pour cela, l’équipe doit être composée d’un pilote en charge de guider le groupe et de s’assurer du bon suivi de la méthodologie, et de personnes ayant une maîtrise du produit ou du process étudié.
  2. Définir le périmètre : une Amdec sera complexe à gérer lorsqu’il y a trop d’informations. Il est nécessaire de limiter l’étude à un cadre bien défini dès le départ d’un projet.

Etape 2 : Élaborer la grille de cotation

La première étape consiste à élaborer sa propre grille de cotation. En effet, en fonction de votre sujet et de sa complexité, la grille de cotation n’est pas identique. On part du principe que :

  • La note la plus basse indique soit aucune gravité, soit peu de probabilité d’apparition ou soit facilement détectable.
  • La note la plus haute indique soit une gravité importante, soit une forte probabilité d’apparition ou soit une détectabilité quasi impossible.

Quelques pistes de réflexion :

  • Si les variables sont toutes des variables facilement mesurables, la grille pourra être précise, avec une échelle de 1 à 10 d’incrément 1.
  • Si les variables sont plus difficilement mesurables, il est conseillé de prendre un échelle simplifié de type 1, 5, 10 ou 1, 3, 6, 9.
  • Pour rendre les écarts significatifs, il faut de mettre en place des grilles ayant des incréments non régulier (type 1,3,9).
  • Il ne faut jamais une échelle partant de 0, auquel cas la criticité sera nul ce qui aura pour conséquence qu’on ne traitera pas cette défaillance.

Niveau

Sévérité

Occurrence

Détectabilité

1

Pas d’effet perceptible

La panne est éliminé via un contrôle préventif

La cause de la panne ne peut apparaître car éliminé par des solutions de conception préventive

2

Dérangement mineur (bruit…), moins de 25% des clients le remarque

Pas de pannes observées avec une conception de ce type ni lors des simulations et tests.

1 défaut pour 1 000 000

La conception ou le contrôle permettent une détection simple

3

Dérangement mineur, moins de 50% des clients le remarque

Uniquement des pannes isolées avec une conception de ce type

1 défaut pour 100 000

Des tests de fiabilité avec mesure de dégradation ont été fait avant le gel de la conception

4

Dérangement important, plus de 75% des clients le remarque

Pannes isolés avec une conception proche de celle-ci

1 défaut pour 10 000

Des tests destructifs ont été fait avant le gel de la conception

5

Les performances sur des fonctions secondaires sont réduites (confort de la voiture…)

Pannes occasionnels avec une conception identique

1 défaut pour 2 000

Des tests passes/passes pas ont été fait avant le gel de la conception

6

Pertes de fonctions secondaires

Pannes fréquentes avec une conception identique

1 défaut pour 500

Des tests de fiabilité avec mesure de dégradation ont été fait après le gel de la conception mais avant le lancement en production

7

Des problèmes sur des fonctions premières sont présents

La nouvelle conception est incertaine, les conditions de production doivent être changées

1 défaut pour 100

Des tests destructifs ont été fait après le gel de la conception mais avant le lancement en production

8

Des fonctions premières sont inopérables mais n’affectent pas la sécurité

La nouvelle conception provoque de nombreux défaut, les conditions de production doivent être changées

1 défaut pour 50

Des tests passes/passes pas ont été fait après le gel de la conception mais avant le lancement en production

9

Des effets potentiels existent concernant la sécurité ou le respect des règlementations

Les pannes sont inévitables avec ce nouveau design, les conditions de production doivent être changées

1 défaut pour 20

L’analyse de la conception et les contrôles ont une faible capabilité.

10

Des effets importants existent concernant la sécurité ou le respect des règlementations

On a pas d’historique sur cette nouvelle technologie/conception

1 défaut pour 10

Il n’y a pas de contrôles ou ceux-ci ne peuvent détecter les défauts

Source : QS 9000

Un autre facteur

Dans certains secteurs d’activités où la notion de risques est particulièrement importante (nucléaire, pharmaceutique…), un autre critère est parfois utilisé : La connaissance.

Au plus nous avons de connaissance sur le risque en question, au plus on pourra le noter correctement. L’idée est de mettre en avant le fait que pour maîtriser le risque est donc savoir l’évaluer correctement, il nous faut avoir une bonne connaissance de celui-ci.

En fin d’AMDEC, on pour calculer les GAP de Connaissance qui permet de prioriser les actions. Ce Gap se calcule via : Sévérité * Connaissance. Au plus ce score est élevé, au plus nous devons travailler dessus pour être sûr de l’évaluer correctement.

Etape 3 : Identifier les modes de défaillances

Pour chacune des défaillances, on identifie un ou plusieurs modes de défaillances. Autrement dit, on identifie chacune des variations possibles que peut avoir la défaillance. Par exemple, pour la fonction filtrer le lubrifiant, il peut y avoir 2 modes de défaillances : mauvaise filtration ou colmatage du filtre.

L’expérience montre que la liste des risques est “infinie“. Il n’y a pas de règle claire sur le sujet, en dehors d’arrêter par le bon sens et lorsque le consensus est obtenu.

Etape 4 : Identifier les effets des différents modes de variation et leurs gravités

Pour chacun des modes de défaillances, on identifie 1 ou plusieurs effets sur le client final. A ce stade, on doit faire abstraction de savoir si cela peut arriver ou non. L’enjeu est de faire une liste exhaustive de l’ensemble des conséquences d’une défaillance du processus.

Ensuite, pour chacun d’eux, on identifie le niveau de gravité du mode de défaillance. Cela peut aller d’aucune gravité, à une gravité importante pouvant causer des blessures voir des accidents mortels.

Cette notation se fera en 2 temps :

  1. Une première passe en utilisant la grille d’évaluation
  2. Comparer les résultats pour voir si la hiérarchie correspond à ce que l’on imagine.

 

En reprenant notre exemple .

Fonction

Mode de défaillance

Effet

Gravité

Filtrer le lubrifiant

Colmatage

Arrêt machine

3

Mauvais filtrage Usure pompe 2

Etape 5 : Identifier les causes potentielles et leurs probabilités d’apparitions

Pour chacun des modes de défaillances, on identifie les différentes causes racines possibles. Il est fortement conseillé de ne pas faire une énumération exhaustive des causes possibles mais uniquement de lister les causes racines clairement identifiées. Auquel cas, l’AMDEC sera peu lisible.

On évalue le niveau de probabilité d’apparition de la cause en fonction de la grille de cotation. Comme précédemment, cette cotation se fera un 2 temps :

  1. Une première passe en utilisant la grille d’évaluation
  2. Comparer les résultats pour voir si la hiérarchie correspond à ce que l’on imagine.

 

En reprenant notre exemple.

Fonction

Mode de défaillance

Effet

Gravité

Cause

Probabilité

Filtrer le lubrifiant

Colmatage

Arrêt machine

3

Présence d’impureté pendant le remplissage

1
Mauvais filtrage Usure pompe 2 Détérioration crépine 1

Etape 6 : lister les moyens de contrôle et le niveau de détectabilité

Pour chacune des causes, on identifie le ou les moyens de contrôle mis en œuvre pour Supprimer la cause de la variation (Poka Yoké…) ou la détecter (Andon…).

Comme précédemment, on va évaluer le niveau de détectabilité en 2 temps :

  1. Une première passe en utilisant la grille d’évaluation
  2. Comparer les résultats pour voir si la hiérarchie correspond à ce que l’on imagine.

En reprenant notre exemple.

Fonction

Mode de défaillance

Effet

Gravité

Cause

Probabilité

Moyen de contrôle

Détectabilité

Filtrer le lubrifiant

Colmatage

Arrêt machine

3

Présence d’impureté pendant le remplissage

1 Grille sur bouchon de remplissage 3
Mauvais filtrage Usure pompe 2 Détérioration crépine 1 Changement de la crépine chaque trimestre 3

Etape 7 : calculer la criticité

Enfin, la dernière phase consiste à calculer le niveau de criticité. Ce niveau se calcule en multipliant les 3 critères : C = Gravité * Probabilité d’apparition * Détectabilité.

Etape 8 : la hiérarchisation

A la suite de l’étape 6, on obtient un tableau présentant un niveau de criticité pour chacune des causes possibles de défaillances.

Pour hiérarchiser les actions, il est à remarquer qu’un niveau de criticité de 250 n’est pas considéré comme différent de 260. Ainsi, à partir d’une échelle de notation de 1 à 10 par critère, on priorise les modes de défaillances selon le tableau ci-dessous :

Priorité

Criticité

A

Plus de 200

B

100 à 199

C

26 à 99

D

1 à 25

En seconde classification, on peut prioriser les modes de défaillances dans chacun des groupes en fonction du niveau de chacun des critères et dans l’ordre suivant :

  1. Traiter les niveaux de gravité les plus importants
  2. Traiter les niveaux de probabilités les plus importants
  3. Traiter les niveaux de détectabilité les plus importants

Etape 9 : le plan d’actions

En fonction de la situation, des variables… les typologies d’actions sont différentes. Voici quelques conseils :

  • Essayez tout d’abord de baisser le niveau d’occurrence et de détectabilité en traitant la cause. En effet, ce n’est que dans de rare cas que vous pourrez baisser le niveau sévérité. On appelle cela un plan préventif.
  • Si le niveau de sévérité peut être réduit, ce devra être la première action que d’en réduire les conséquences. On appelle cela un plan de contingence.
  • Si vous ne savez pas comment régler les différentes variables permettant de maîtriser les causes, vous devez mettre en place un plan d’expériences.
  • Si le système de mesure ne vous semble pas fiable, vous devez faire une MSA.
  • Si vous n’êtes pas sur du niveau de corrélation entre la cause identifié et le mode de défaillance, il faut faire une analyse.

Etape 10 : la réévaluation de la criticité

A la suite des actions, on vérifie les résultats en remesurant l’indice de criticité des modes de défaillances. Ce nouveau niveau est appelé « risque résiduel ». Il doit correspondre à vos attentes et atteindre un niveau de criticité inférieur au seuil que vous vous êtes fixé.

La fiche AMDEC

La fiche AMDEC est le support de l’ensemble des étapes précédentes. On retrouve sur cette fiche l’ensemble des éléments permettant d’évaluer le niveau de criticité et de piloter les actions correctives.

AMDEC et secteurs d’activités

HACCP (Hazard Analysis Critical Control Point) pour l’agroalimentaire : méthode dérivée de l’AMDEC, elle est utilisée pour prévenir, éliminer ou réduire à un niveau acceptable de tout danger biologique, chimique ou physique.

AMDEC ATEX (ATmosphères EXplosives) pour les secteurs à atmosphère explosive : Depuis la mise en place de la nouvelle directive ATEX, les fabricants de machines utilisées en atmosphère explosible doivent obligatoirement réaliser un AMDEC ATEX, qui permettra d’identifier les risques d’échauffement ou d’étincelles, quelle que soit leur origine.

AEEL (Analyse des Erreurs et de leurs Effets sur le Logiciel) pour l’informatique : dérivé de l’AMDEC, c’est une méthode pour prévenir les défaillances des logiciels dès leur conception. Elle permet d’affiner le travail des équipes en charge des tests de validation.

HAZOP (HAZard and OPerability Study) : méthode créée dans les années 70 par les industries chimiques, elle se concentre sur les risques opérationnels liés aux installations industrielles, en particulier les systèmes de types thermo-hydrauliques. Cette méthode repose sur une analyse des dysfonctionnements basés sur un ensemble de mots guides (dits « fonctionnels ») s’appliquant sur les paramètres physiques d’un fluide.

Les différents types d’Amdec

Le principe de l’AMDEC peut s’appliquer partout où l’on souhaite étudier les modes de défaillances (processus de recrutement, fonctionnement d’un logiciel…). Cependant, 2 Amdec sont les plus souvent utilisé.

Amdec Moyen

L’Amdec moyen, aussi appelé PFMEA (Process Failures Modes and Effects Analysis) permet de déterminer les modes de défaillances possibles des moyens de production qui vont influer sur :

  • La productivité de la ligne
  • La qualité des produits
  • Les délais de production
  • Les coûts de production

 

L’Amdec moyen sera utilisé pour aider à définir les solutions techniques pour un nouveau moyen. Pour chacune de ces solutions ou des potentiels de solutions, on pourra identifier les différents modes de défaillances. L’outil permettra :

  • Soit de se concentrer sur un certain de nombre de défaillance et donc de concevoir au mieux le moyens.
  • Soit de choisir entre plusieurs solutions possibles celle qui présente le moins de mode de défaillance.
  • Construire le plan de surveillance et de contrôles qualités ainsi que des gammes de maintenance préventive.

Amdec Produit

L’AMDEC produit, aussi appelé DFMEA (Design Failures Modes and Effects Analysis), permet de vérifier la viabilité d’un produit développé par rapport aux exigences du client ou de l’application. Pour chacune des fonctions du produit, on pourra identifier :

  1. Quelles sont les modes de défaillances sur le fait que les fonctions du produit ne soient pas au niveau attendus par le client.
  2. Si les solutions retenues ne présentent pas de défaillances particulières et donc répond bien au besoin client.

Limitations de l’AMDEC

  • Il ne permet pas d’avoir une vision croisée des pannes possibles et de leurs conséquences : deux pannes surviennent en même temps sur deux sous-systèmes, quelle est la conséquence sur le système tout entier ? Dans ce cas, des études complémentaires sont nécessaires.
  • L’AMDEC est un outil « lourd » lorsqu’il est appliqué à des systèmes complexes. Il faut déterminer avec précision le périmètre de l’étude au départ pour éviter d’être soumis à un volume d’informations trop importantes pour être gérable.
  • La qualité d’une AMDEC est liée à l’exhaustivité des modes de défaillance identifiés. Celle-ci est fortement dépendante de l’expérience des auteurs de l’étude.
  • De plus, l’outil AMDEC ne doit pas devenir une fin en soi. Les actions préconisées doivent être mises en œuvre et un suivi de leur efficacité doit être assuré.

Source

1 – F. A. Meyer (2014) – Appliquer la TOC Lean Six Sigma dans les services

2 – N. Dufour, G. Teneau (2013) – La gestion des risques, un objet frontière

3 – D. Delahaye (2010) – Cours de sureté de fonctionnement

V. Ozouf (1992) – Concevoir et produire “sûr de fonctionnement”

M. Ridoux (2000) – AMDEC – Moyen

I. Poullain, F. Lespy (2002) – Gestion des risques et de la qualité

Share This