Encyclopédie

Mode de défaillance et analyse des effets

0

L’analyse des modes de défaillance et de leurs effets ( FMEA ; souvent écrite avec « modes de défaillance » au pluriel) consiste à examiner autant de composants, d’assemblages et de sous-systèmes que possible afin d’identifier les modes de défaillance potentiels dans un système, ainsi que leurs causes et leurs effets. Pour chaque composant, les modes de défaillance et leurs effets sur le reste du système sont enregistrés dans une feuille de calcul AMDE spécifique. Il existe de nombreuses variantes de ces feuilles de travail. Une FMEA peut être une analyse qualitative, [1] mais peut être mise sur une base quantitative lorsque des modèles mathématiques de taux de défaillance [2] sont combinés avec une base de données statistiques sur le rapport des modes de défaillance. C’était l’une des premières techniques systématiques hautement structurées pour l’analyse des défaillances.. Il a été développé par des ingénieurs de fiabilité à la fin des années 1950 pour étudier les problèmes pouvant résulter de dysfonctionnements des systèmes militaires. Une AMDE est souvent la première étape d’une étude de fiabilité du système.

Il existe différents types d’analyses AMDE, telles que :

  • Fonctionnel
  • Concevoir
  • Processus

Parfois, l’AMDE est étendue à l’ AMDEC (analyse du mode de défaillance, des effets et de la criticité) pour indiquer que l’analyse de la criticité est également effectuée.

L’AMDE est une analyse de point de défaillance unique à raisonnement inductif (logique directe) et constitue une tâche essentielle dans l’ingénierie de la fiabilité, l’ingénierie de la sécurité et l’ingénierie de la qualité .

Une activité FMEA réussie permet d’identifier les modes de défaillance potentiels en fonction de l’expérience avec des produits et processus similaires, ou en fonction de la physique commune de la logique de défaillance. Il est largement utilisé dans les industries de développement et de fabrication à différentes phases du cycle de vie du produit. L’analyse des effets consiste à étudier les conséquences de ces défaillances à différents niveaux du système.

Des analyses fonctionnelles sont nécessaires comme entrée pour déterminer les modes de défaillance corrects, à tous les niveaux du système, à la fois pour l’AMDE fonctionnelle ou l’AMDE pièce par pièce (matériel). Une AMDE est utilisée pour structurer l’atténuation de la réduction des risques en fonction de la réduction de la gravité de l’effet de défaillance (mode) ou en fonction de la réduction de la probabilité de défaillance ou des deux. L’AMDE est en principe une analyse entièrement inductive (logique directe), mais la probabilité de défaillance ne peut être estimée ou réduite qu’en comprenant le mécanisme de défaillance . Par conséquent, l’AMDE peut inclure des informations sur les causes de défaillance (analyse déductive) pour réduire la possibilité d’occurrence en éliminant les causes (racines) identifiées .

Introduction

Le FME(C)A est un outil de conception utilisé pour analyser systématiquement les défaillances de composants postulées et identifier les effets résultants sur les opérations du système. L’analyse est parfois caractérisée comme consistant en deux sous-analyses, la première étant l’analyse des modes de défaillance et de leurs effets (FMEA), et la seconde, l’analyse de criticité (CA). [3] Le développement réussi d’une AMDE nécessite que l’analyste inclue tous les modes de défaillance significatifs pour chaque élément ou partie contributif du système. Les FMEA peuvent être réalisées au niveau du système, du sous-système, de l’assemblage, du sous-assemblage ou de la pièce. L’ AMDECdoit être un document évolutif lors du développement d’une conception matérielle. Il doit être planifié et réalisé en même temps que la conception. S’il est réalisé en temps opportun, l’AMDEC peut aider à guider les décisions de conception. L’utilité de l’AMDEC en tant qu’outil de conception et dans le processus de prise de décision dépend de l’efficacité et de la rapidité avec laquelle les problèmes de conception sont identifiés. Le respect des délais est probablement le facteur le plus important. Dans le cas extrême, l’AMDEC serait de peu de valeur pour le processus de décision de conception si l’analyse est effectuée après la construction du matériel. Alors que l’AMDEC identifie tous les modes de défaillance des pièces, son principal avantage est l’identification précoce de tous les modes de défaillance critiques et catastrophiques du sous-système ou du système afin qu’ils puissent être éliminés ou minimisés par une modification de la conception au plus tôt dans l’effort de développement ; par conséquent, l’AMDEC doit être effectuée au niveau du système dès que les informations de conception préliminaires sont disponibles et étendue aux niveaux inférieurs à mesure que la conception détaillée progresse.

Remarque : Pour une modélisation de scénario plus complète, un autre type d’analyse de fiabilité peut être envisagé, par exemple l’analyse par arbre de défaillances (FTA) ; une analyse de défaillance déductive (logique inverse) qui peut gérer plusieurs défaillances au sein de l’article et/ou externes à l’article, y compris la maintenance et la logistique. Cela commence au niveau fonctionnel/système supérieur. Un FTA peut utiliser les enregistrements FMEA du mode de défaillance de base ou un résumé des effets comme l’une de ses entrées (les événements de base). L’analyse des risques d’interface, l’analyse des erreurs humaines et d’autres peuvent être ajoutées pour compléter la modélisation de scénarios.

Mode de défaillance fonctionnelle et analyse des effets

L’analyse doit toujours commencer par la liste des fonctions que la conception doit remplir. Les fonctions sont le point de départ d’une AMDE bien faite, et l’utilisation de fonctions comme référence fournit le meilleur rendement d’une AMDE. Après tout, une conception n’est qu’une solution possible pour exécuter des fonctions qui doivent être remplies. De cette façon, une FMEA peut être réalisée sur des conceptions conceptuelles ainsi que sur des conceptions détaillées, sur du matériel ainsi que sur des logiciels, et quelle que soit la complexité de la conception.

Lors de l’exécution d’une AMDEC, le matériel (ou le logiciel) d’interface est d’abord considéré comme fonctionnant conformément aux spécifications. Après cela, il peut être étendu en utilisant par conséquent l’un des 5 modes de défaillance possibles d’une fonction du matériel d’interface comme cause de défaillance pour l’élément de conception en cours d’examen. Cela donne l’opportunité de rendre la conception robuste pour une défaillance de fonction ailleurs dans le système.

De plus, chaque défaillance de pièce postulée est considérée comme la seule défaillance du système (c’est-à-dire qu’il s’agit d’une analyse de défaillance unique). En plus des AMDE réalisées sur les systèmes pour évaluer l’impact des défaillances de niveau inférieur sur le fonctionnement du système, plusieurs autres AMDE sont réalisées. Une attention particulière est portée aux interfaces entre systèmes et en fait à toutes les interfaces fonctionnelles. Le but de ces FMEA est d’assurer que des dommages physiques et/ou fonctionnels irréversibles ne se propagent pas à travers l’interface à la suite de défaillances dans l’une des unités d’interface. Ces analyses sont effectuées au niveau de la pièce pour les circuits qui s’interfacent directement avec les autres unités. L’AMDE peut être réalisée sans autorité de certification, mais une autorité de certification exige que l’AMDE ait préalablement identifié les défaillances critiques au niveau du système. Lorsque les deux étapes sont terminées,

Règles de base

Les règles de base de chaque AMDEC comprennent un ensemble de procédures sélectionnées pour le projet ; les hypothèses sur lesquelles l’analyse est fondée; le matériel qui a été inclus et exclu de l’analyse et la justification des exclusions. Les règles de base décrivent également le niveau d’engagement de l’analyse (c’est-à-dire le niveau dans la hiérarchie de la pièce au sous-système, du sous-système au système, etc.), l’état du matériel de base et les critères pour le système et la mission. Succès. Tous les efforts doivent être faits pour définir toutes les règles de base avant le début de l’AMDE ; cependant, les règles de base peuvent être élargies et clarifiées au fur et à mesure de l’analyse. Un ensemble typique de règles de base (hypothèses) suit : [4]

  1. Un seul mode de défaillance existe à la fois.
  2. Toutes les entrées (y compris les commandes logicielles) de l’élément analysé sont présentes et à des valeurs nominales.
  3. Tous les consommables sont présents en quantité suffisante.
  4. La puissance nominale est disponible

Avantages

Les principaux avantages découlant d’un effort AMDEC correctement mis en œuvre sont les suivants :

  1. Il fournit une méthode documentée pour sélectionner une conception avec une probabilité élevée de réussite de fonctionnement et de sécurité.
  2. Une méthode uniforme documentée d’évaluation des mécanismes de défaillance potentiels, des modes de défaillance et de leur impact sur le fonctionnement du système, aboutissant à une liste de modes de défaillance classés en fonction de la gravité de leur impact sur le système et de la probabilité d’occurrence.
  3. Identification précoce des points de défaillance uniques (SFPS) et des problèmes d’interface système, qui peuvent être critiques pour le succès et/ou la sécurité de la mission. Ils fournissent également une méthode pour vérifier que la commutation entre des éléments redondants n’est pas compromise par des défaillances uniques postulées.
  4. Une méthode efficace pour évaluer l’effet des changements proposés à la conception et/ou aux procédures opérationnelles sur le succès et la sécurité de la mission.
  5. Une base pour les procédures de dépannage en vol et pour localiser les dispositifs de surveillance des performances et de détection des pannes.
  6. Critères pour la planification précoce des tests.

Dans la liste ci-dessus, les identifications précoces de SFPS, la contribution à la procédure de dépannage et la localisation des dispositifs de surveillance des performances/détection des pannes sont probablement les avantages les plus importants de l’AMDEC. De plus, les procédures AMDEC sont simples et permettent une évaluation ordonnée de la conception.

Histoire

Les procédures de conduite de l’AMDEC ont été décrites dans le document MIL-P-1629 [5] (1949) sur les procédures militaires des forces armées américaines ; révisé en 1980 en tant que MIL-STD-1629A. [6] Au début des années 1960, les sous-traitants de la National Aeronautics and Space Administration (NASA) des États-Unis utilisaient des variantes de FMECA ou FMEA sous divers noms. [7] [8] Les programmes de la NASA utilisant des variantes FMEA comprenaient Apollo , Viking , Voyager , Magellan , Galileo et Skylab . [9] [10] [11] L’industrie de l’aviation civile a été l’un des premiers à adopter l’AMDE, avec laSociety for Automotive Engineers (SAE, une organisation couvrant l’aviation et d’autres transports au-delà de l’automobile, malgré son nom) publiant ARP926 en 1967. [12] Après deux révisions, Aerospace Recommended Practice ARP926 a été remplacé par ARP4761 , qui est maintenant largement utilisé Aviation civile.

Au cours des années 1970, l’utilisation de l’AMDE et des techniques connexes s’est étendue à d’autres industries. En 1971, la NASA a préparé un rapport pour l’ US Geological Survey recommandant l’utilisation de l’AMDE dans l’évaluation de l’exploration pétrolière offshore. [13] Un rapport de 1973 de l’Environmental Protection Agency des États-Unis décrit l’application de l’AMDE aux usines de traitement des eaux usées. [14] FMEA en tant qu’application pour HACCP sur le programme spatial Apollo s’est déplacée dans l’ industrie alimentaire en général. [15]

L’industrie automobile a commencé à utiliser l’AMDE au milieu des années 1970. [16] La Ford Motor Company a introduit l’AMDE dans l’industrie automobile à des fins de sécurité et de réglementation après l’ affaire Pinto . Ford a appliqué la même approche aux processus (PFMEA) pour prendre en compte les défaillances potentielles induites par les processus avant de lancer la production. En 1993, l’ Automotive Industry Action Group (AIAG) a publié pour la première fois une norme FMEA pour l’industrie automobile. [17] Il en est maintenant à sa quatrième édition. [18] La SAE a publié pour la première fois la norme associée J1739 en 1994. [19] Cette norme en est également à sa quatrième édition. [20]En 2019, les deux descriptions de méthode ont été remplacées par le nouveau manuel AIAG / VDA FMEA. Il s’agit d’une harmonisation des anciennes normes FMEA AIAG, VDA , SAE et d’autres descriptions de méthodes. [21] [22] [23]

Bien qu’initialement développée par l’armée, la méthodologie FMEA est maintenant largement utilisée dans une variété d’industries, y compris le traitement des semi-conducteurs, la restauration, les plastiques, les logiciels et les soins de santé. [24] Toyota est allé encore plus loin avec son approche de revue de conception basée sur le mode de défaillance (DRBFM). La méthode est maintenant soutenue par l’ American Society for Quality qui fournit des guides détaillés sur l’application de la méthode. [25]Les procédures standard d’analyse des modes de défaillance et de leurs effets (FMEA) et d’analyse des modes de défaillance, de leurs effets et de leur criticité (FMECA) identifient les mécanismes de défaillance du produit, mais ne peuvent pas les modéliser sans logiciel spécialisé. Cela limite leur applicabilité pour fournir une contribution significative aux procédures critiques telles que la qualification virtuelle, l’analyse des causes profondes, les programmes de test accélérés et l’évaluation de la durée de vie restante. Pour surmonter les lacunes de FMEA et FMECA, une analyse des modes de défaillance, des mécanismes et des effets (FMMEA) a souvent été utilisée.

Termes de base

Ce qui suit traite de la terminologie de base de l’AMDE. [26]

Priorité d’action (PA) L’AP remplace l’ancienne matrice des risques et RPN dans le manuel AIAG / VDA FMEA 2019. Il fait une déclaration sur la nécessité de mesures d’amélioration supplémentaires. Échec La perte d’une fonction dans des conditions déterminées. Mode de défaillance La manière ou la manière spécifique par laquelle une défaillance se produit en termes de défaillance de la pièce, du composant, de la fonction, de l’équipement, du sous-système ou du système faisant l’objet d’une enquête. Selon le type d’AMDE réalisée, le mode de défaillance peut être décrit à différents niveaux de détail. Une FMEA de pièce se concentrera sur les modes de défaillance détaillés des pièces ou des composants (tels qu’un essieu complètement fracturé ou un essieu déformé, ou un contact électrique bloqué en position ouverte, bloqué en court-circuit ou intermittent). Une AMDE fonctionnelle se concentrera sur les modes de défaillance fonctionnelle. Ceux-ci peuvent être généraux (tels que pas de fonction, surfonctionnement, sous-fonctionnement, fonctionnement intermittent ou fonctionnement involontaire) ou plus détaillés et spécifiques à l’équipement analysé. Une PFMEA se concentrera sur les modes de défaillance du processus (comme l’insertion du mauvais foret). Cause et/ou mécanisme de défaillance Défauts dans les exigences, la conception, le processus, le contrôle qualité, la manipulation ou l’application des pièces, qui sont la cause sous-jacente ou la séquence de causes qui déclenchent un processus (mécanisme) qui conduit à un mode de défaillance sur un certain temps. Un mode de défaillance peut avoir plusieurs causes. Par example; “la fatigue ou la corrosion d’une poutre structurelle” ou “la corrosion par frottement dans un contact électrique” est un mécanisme de défaillance et en soi (probablement) pas un mode de défaillance. Le mode de défaillance associé (état final) est une “rupture complète de la poutre structurelle” ou “un contact électrique ouvert”. La cause initiale pourrait avoir été « une mauvaise application de la couche de protection contre la corrosion (peinture) » et/ou « des vibrations (anormales) provenant d’un autre système (éventuellement défaillant) ». Effet d’échec Conséquences immédiates d’une défaillance sur le fonctionnement, ou plus généralement sur les besoins du client/utilisateur qui devraient être satisfaits par la fonction mais qui ne sont pas, ou pas totalement, satisfaits aujourd’hui Niveaux d’engagement (nomenclature ou répartition fonctionnelle) Un identifiant pour le niveau du système et donc la complexité de l’élément. La complexité augmente à mesure que les niveaux se rapprochent de un. Effet local L’effet de défaillance tel qu’il s’applique à l’élément analysé. Effet de niveau supérieur suivant L’effet d’échec tel qu’il s’applique au niveau d’engagement supérieur suivant. Effet final L’effet de défaillance au plus haut niveau d’acte ou au système total. Détection Les moyens de détection du mode de défaillance par le mainteneur, l’opérateur ou le système de détection intégré, y compris la période de dormance estimée (le cas échéant) Probabilité La probabilité que la panne se produise. Numéro de priorité des risques (RPN) Gravité (de l’événement) × probabilité (que l’événement se produise) × détection (probabilité que l’événement ne soit pas détecté avant que l’utilisateur en soit conscient) Gravité Les conséquences d’un mode de défaillance. La gravité considère la pire conséquence potentielle d’une panne, déterminée par le degré de blessure, les dommages matériels, les dommages au système et/ou le temps perdu pour réparer la panne. Remarques / atténuation / actions Informations supplémentaires, y compris l’atténuation proposée ou les actions utilisées pour réduire un risque ou justifier un niveau de risque ou un scénario.

Exemple de feuille de calcul AMDE

Exemple de feuille de calcul AMDE

AMDE Réf. Article Mode d’échec potentiel Cause(s) potentielle(s) / mécanisme Phase de missions Effets locaux de l’échec Effet de niveau supérieur suivant Effet final au niveau du système (P) Probabilité (estimation) (S) Gravité (D) Détection (indications à l’opérateur, à la maintenance) Période de dormance de détection Niveau de risque P*S (+D) Actions pour complément d’enquête / preuve Atténuation / exigences
1.1.1.1 Collecteur de frein réf. désignateur 2b, canal A, joint torique Fuite interne du canal A vers B a) Échec du jeu de compression du joint torique (fluage) b) Détérioration de la surface lors de l’assemblage Un atterrissage Diminution de la pression sur le flexible de frein principal Pas de freinage roue gauche Réduction sévère de la décélération de l’avion au sol et de la dérive latérale. Perte partielle du contrôle de position de piste. Risque de collision (C) Occasionnel (V) Catastrophique (c’est le pire des cas) (1) L’ordinateur de vol et l’ordinateur de maintenance indiqueront “Frein principal gauche, pression basse” L’intervalle de test intégré est de 1 minute Inacceptable Vérifier la période de dormance et la probabilité d’échec Exiger des canaux hydrauliques de frein indépendants redondants et/ou exiger une étanchéité redondante et classer le joint torique comme pièce critique de classe 1

Probabilité (P)

Il est nécessaire d’examiner la cause d’un mode de défaillance et la probabilité d’occurrence. Cela peut être fait par analyse, calculs / FEM, en examinant des éléments ou processus similaires et les modes de défaillance qui ont été documentés pour eux dans le passé. Une cause de défaillance est considérée comme une faiblesse de conception. Toutes les causes potentielles d’un mode de défaillance doivent être identifiées et documentées. Cela devrait être en termes techniques. Exemples de causes : erreurs humaines de manipulation, défauts induits par la fabrication, fatigue, fluage, usure abrasive, algorithmes erronés, tension excessive ou conditions de fonctionnement ou d’utilisation inappropriées (selon les règles de base utilisées). Un mode de défaillance peut recevoir un classement de probabilité avec un nombre défini de niveaux.

Évaluation Sens
1 Extrêmement improbable (pratiquement impossible ou aucune occurrence connue sur des produits ou processus similaires, avec de nombreuses heures de fonctionnement)
2 À distance (relativement peu de pannes)
3 Occasionnel (échecs occasionnels)
4 Raisonnablement possible (échecs répétés)
5 Fréquent (l’échec est presque inévitable)

Pour une FMEA de pièce, la probabilité quantitative peut être calculée à partir des résultats d’une analyse de prédiction de fiabilité et des rapports de mode de défaillance à partir d’un catalogue de distribution de mode de défaillance, tel que RAC FMD-97. [27] Cette méthode permet à une ALE quantitative d’utiliser les résultats de l’AMDE pour vérifier que les événements indésirables correspondent à des niveaux de risque acceptables.

Gravité (S)

Déterminer la gravité de l’effet final négatif du scénario le plus défavorable (état). Il est pratique d’écrire ces effets en termes de ce que l’utilisateur pourrait voir ou expérimenter en termes de défaillances fonctionnelles. Des exemples de ces effets finaux sont : perte complète de la fonction x, performances dégradées, fonctions en mode inversé, fonctionnement trop tardif, fonctionnement erratique, etc. Chaque effet final se voit attribuer un numéro de gravité (S) de, disons, I (aucun effet) à V (catastrophique), en fonction du coût et/ou de la perte de vie ou de la qualité de vie. Ces chiffres donnent la priorité aux modes de défaillance (ainsi qu’à la probabilité et à la détectabilité). Ci-dessous, une classification typique est donnée. D’autres classements sont possibles. Voir aussi analyse des dangers .

Learn more.

Capture de mouvement

Système de récupération d’énergie cinétique

Cause de l’échec

Sens

Évaluation Sens
1 Aucun effet significatif sur la fiabilité ou la sécurité
2 Très mineur, aucun dommage, aucune blessure, n’entraîne qu’une action de maintenance (remarqué uniquement par les clients les plus exigeants)
3 Dommages mineurs, faibles, blessures légères (affecte très peu le système, remarqué par le client moyen)
4 Critique (provoque une perte de fonction primaire ; perte de toutes les marges de sécurité, 1 échec loin d’une catastrophe, dommages graves, blessures graves, max 1 mort possible)
5 Catastrophique (le produit devient inopérant ; la défaillance peut entraîner un fonctionnement complètement dangereux et de multiples décès possibles)

Détection (D)

Le moyen ou la méthode par laquelle une panne est détectée, isolée par l’opérateur et/ou le mainteneur et le temps que cela peut prendre. Ceci est important pour le contrôle de la maintenabilité (disponibilité du système) et c’est particulièrement important pour les scénarios de pannes multiples. Cela peut impliquer des modes de défaillance dormants (par exemple, aucun effet direct sur le système, alors qu’un système/élément redondant prend automatiquement le relais ou lorsque la défaillance n’est problématique que lors d’états spécifiques de la mission ou du système) ou des défaillances latentes (par exemple, des mécanismes de défaillance de détérioration, comme une fissure de croissance du métal, mais pas une longueur critique). Il convient de préciser comment le mode ou la cause de la défaillance peut être découvert par un opérateur dans des conditions normales de fonctionnement du système ou s’il peut être découvert par l’équipe de maintenance par une action de diagnostic ou un test automatique du système intégré. Une période de dormance et/ou de latence peut être entrée.

Évaluation Sens
1 Certain – la faute sera détectée lors du test –
2 Presque certain
3 Haute
4 Modéré
5 Bas
6 La panne n’est pas détectée par les opérateurs ou les mainteneurs

Dormance ou période de latence

Le temps moyen pendant lequel un mode de défaillance peut ne pas être détecté peut être entré s’il est connu. Par example:

  • Secondes, détection automatique par l’ordinateur de maintenance
  • 8 heures, détecté par l’inspection de retournement
  • 2 mois, détecté par maintenance programmée bloc X
  • 2 ans, détecté par la tâche de révision x

Indication

Si la défaillance non détectée permet au système de rester dans un état sûr /fonctionnel, une deuxième situation de défaillance doit être explorée pour déterminer si une indication sera ou non évidente pour tous les opérateurs et quelle action corrective ils peuvent ou doivent prendre.

Les indications destinées à l’opérateur doivent être décrites comme suit :

  • Normal. Une indication évidente pour un opérateur lorsque le système ou l’équipement fonctionne normalement.
  • Anormal. Une indication qui est évidente pour un opérateur lorsque le système a mal fonctionné ou est tombé en panne.
  • Incorrect. Une indication erronée à un opérateur en raison du dysfonctionnement ou de la défaillance d’un indicateur (c’est-à-dire des instruments, des dispositifs de détection, des dispositifs d’avertissement visuels ou sonores, etc.).

EFFECTUER UNE ANALYSE DE COUVERTURE DE DÉTECTION POUR LES PROCESSUS DE TEST ET LA SURVEILLANCE (à partir de la norme ARP4761) :

Ce type d’analyse est utile pour déterminer l’efficacité de divers processus de test dans la détection des défauts latents et dormants. La méthode utilisée pour y parvenir implique un examen des modes de défaillance applicables pour déterminer si leurs effets sont détectés ou non, et pour déterminer le pourcentage de taux de défaillance applicable aux modes de défaillance qui sont détectés. La possibilité que les moyens de détection puissent eux-mêmes échouer de manière latente doit être prise en compte dans l’analyse de la couverture comme un facteur limitant (c’est-à-dire que la couverture ne peut pas être plus fiable que la disponibilité des moyens de détection). L’inclusion de la couverture de détection dans l’AMDE peut conduire à ce que chaque défaillance individuelle qui aurait été une catégorie d’effet soit maintenant une catégorie d’effet distincte en raison des possibilités de couverture de détection. Une autre façon d’inclure la couverture de détection consiste pour l’ALE à supposer de manière prudente qu’aucun trou dans la couverture dû à une défaillance latente dans la méthode de détection n’affecte la détection de toutes les défaillances affectées à la catégorie d’effet de défaillance préoccupante. L’AMDE peut être révisée si nécessaire pour les cas où cette hypothèse prudente ne permet pas de satisfaire aux exigences de probabilité d’événement les plus élevées.

Après ces trois étapes de base, le niveau de risque peut être fourni.

Niveau de risque (P×S) et (D)

Le risque est la combinaison de la probabilité et de la gravité de l’effet final, où la probabilité et la gravité incluent l’effet sur la non-détectabilité ( durée de dormance ). Cela peut influencer la probabilité de défaillance de l’effet final ou la gravité de l’effet dans le pire des cas. Le calcul exact peut ne pas être facile dans tous les cas, comme ceux où plusieurs scénarios (avec plusieurs événements) sont possibles et la détectabilité/dormance joue un rôle crucial (comme pour les systèmes redondants). Dans ce cas, une analyse d’arbre de défaillances et/ou d’arbres d’événements peut être nécessaire pour déterminer la probabilité exacte et les niveaux de risque.

Les niveaux de risque préliminaires peuvent être sélectionnés sur la base d’une matrice de risque comme indiqué ci-dessous, basée sur Mil. Std. 882. [28] Plus le niveau de risque est élevé, plus il faut de justification et d’atténuation pour fournir des preuves et ramener le risque à un niveau acceptable. Le risque élevé doit être signalé à la direction de niveau supérieur, qui est responsable de la prise de décision finale.

Gravité Probabilité je II III IV V VI
je Bas Bas Bas Bas Modéré Haute
II Bas Bas Bas Modéré Haute Inacceptable
III Bas Bas Modéré Modéré Haute Inacceptable
IV Bas Modéré Modéré Haute Inacceptable Inacceptable
V Modéré Modéré Haute Inacceptable Inacceptable Inacceptable
  • Après cette étape, l’AMDE est devenue comme une AMDEC .

Horaire

L’AMDE doit être mise à jour chaque fois que :

  • Un nouveau cycle commence (nouveau produit/procédé)
  • Des modifications sont apportées aux conditions de fonctionnement
  • Un changement est apporté à la conception
  • De nouvelles réglementations sont mises en place
  • Les commentaires des clients indiquent un problème

Les usages

  • Élaboration d’exigences système qui minimisent la probabilité de défaillances.
  • Développement de conceptions et de systèmes de test pour s’assurer que les défaillances ont été éliminées ou que le risque est réduit à un niveau acceptable.
  • Développement et évaluation de systèmes de diagnostic
  • Aider aux choix de conception (analyse des compromis).

Avantages

  • Catalyseur du travail d’équipe et de l’échange d’idées entre les fonctions
  • Recueillir des informations pour réduire les défaillances futures, capturer les connaissances techniques
  • Identification précoce et élimination des modes de défaillance potentiels
  • Mettre l’accent sur la prévention des problèmes
  • Satisfaire aux exigences légales (responsabilité du fait des produits)
  • Améliorer l’image et la compétitivité de l’entreprise
  • Améliorer le rendement de production
  • Améliorer la qualité, la fiabilité et la sécurité d’un produit/processus
  • Augmenter la satisfaction des utilisateurs
  • Maximiser les bénéfices
  • Minimiser les modifications tardives et les coûts associés
  • Réduire l’impact sur la marge bénéficiaire de l’entreprise
  • Réduisez le temps et le coût de développement du système
  • Réduire la possibilité du même type d’échec à l’avenir
  • Réduisez le risque de problèmes de garantie

Limites

Bien que l’AMDE identifie les dangers importants dans un système, ses résultats peuvent ne pas être complets et l’approche a des limites. [29] [30] [31] Dans le contexte des soins de santé, l’AMDE et d’autres méthodes d’évaluation des risques, y compris SWIFT ( Structured What If Technique ) et les approches rétrospectives, se sont avérées avoir une validité limitée lorsqu’elles sont utilisées de manière isolée. Les défis liés à la portée et aux limites organisationnelles semblent être un facteur majeur de ce manque de validité. [29]

S’il est utilisé comme un outil descendant , l’AMDE peut uniquement identifier les principaux modes de défaillance dans un système. L’analyse par arbre de défaillances (FTA) est mieux adaptée à l’analyse “descendante”. Lorsqu’elle est utilisée comme un outil “ascendant”, l’AMDE peut augmenter ou compléter l’ALE et identifier de nombreuses autres causes et modes de défaillance entraînant des symptômes de haut niveau. Il n’est pas en mesure de découvrir des modes de défaillance complexes impliquant plusieurs défaillances au sein d’un sous-système, ou de signaler les intervalles de défaillance attendus de modes de défaillance particuliers jusqu’au sous-système ou système de niveau supérieur. [ citation nécessaire ]

De plus, la multiplication des classements de gravité, d’occurrence et de détection peut entraîner des inversions de classement, où un mode de défaillance moins grave reçoit un RPN plus élevé qu’un mode de défaillance plus grave. [32] La raison en est que les classements sont des nombres ordinaux et que la multiplication n’est pas définie pour les nombres ordinaux. Les classements ordinaux disent seulement qu’un classement est meilleur ou pire qu’un autre, mais pas de combien. Par exemple, un classement de “2” peut ne pas être deux fois plus sévère qu’un classement de “1”, ou un “8” peut ne pas être deux fois plus sévère qu’un “4”, mais la multiplication les traite comme s’ils le sont. Voir Niveau de mesure pour une discussion plus approfondie. Diverses solutions à ces problèmes ont été proposées, par exemple,comme alternative au modèle RPN classique. [33] [34] [35] Dans le nouveau manuel AIAG / VDA FMEA (2019) l’approche RPN a été remplacée par l’AP (priorité d’action). [36] [37] [23]

La feuille de calcul AMDE est difficile à produire, difficile à comprendre et à lire, ainsi que difficile à maintenir. L’utilisation de techniques de réseau neuronal pour regrouper et visualiser les modes de défaillance a été suggérée à partir de 2010. [38] [39] [40] Une approche alternative consiste à combiner le tableau FMEA traditionnel avec un ensemble de diagrammes en nœud papillon. Les diagrammes fournissent une visualisation des chaînes de cause à effet, tandis que le tableau FMEA fournit des informations détaillées sur des événements spécifiques. [41]

Les types

  • Fonctionnel : avant que les solutions de conception ne soient fournies (ou uniquement à un niveau élevé), les fonctions peuvent être évaluées sur les effets potentiels des défaillances fonctionnelles. Des atténuations générales (exigences « design to ») peuvent être proposées pour limiter les conséquences des défaillances fonctionnelles ou limiter la probabilité d’occurrence dans ce développement précoce. Elle repose sur une décomposition fonctionnelle d’un système. Ce type peut également être utilisé pour l’évaluation du logiciel.
  • Conception conceptuelle / matériel : analyse de systèmes ou de sous-systèmes dans les premières étapes de conception conceptuelle pour analyser les mécanismes de défaillance et les défaillances fonctionnelles de niveau inférieur, en particulier pour différentes solutions conceptuelles plus en détail. Il peut être utilisé dans des études de compromis.
  • Conception détaillée / quincaillerie : analyse des produits avant la production. Ce sont les AMDE les plus détaillées (dans la norme MIL 1629 appelées pièce-pièce ou AMDE matérielle) et utilisées pour identifier tout mode de défaillance matériel (ou autre) possible jusqu’au niveau de pièce le plus bas. Il doit être basé sur la panne du matériel (par exemple, la nomenclature = nomenclature). Toute gravité d’effet de défaillance, prévention de défaillance (atténuation), détection de défaillance et diagnostics peuvent être entièrement analysés dans cette AMDE.
  • Process : analyse des processus de fabrication et d’assemblage. La qualité et la fiabilité peuvent être affectées par des défauts de processus. L’entrée de cette AMDE est entre autres un processus de travail / répartition des tâches.

Voir également

  • Revue de conception basée sur le mode de défaillance
  • Huit disciplines de résolution de problèmes
  • Cause de la panne – Défauts qui sont la cause sous-jacente d’une panne
  • Analyse du mode de défaillance, des effets et de la criticité (FMECA) – Technique systématique d’analyse des défaillances
  • Modes de défaillance, effets et analyse diagnostique (FMEDA)
  • Taux de défaillance – Fréquence à laquelle un système ou un composant technique tombe en panne
  • Analyse par arbre de défaillances – Système d’analyse des défaillances utilisé dans l’ingénierie de la sécurité et l’ingénierie de la fiabilité
  • Analyse des dangers et points de contrôle critiques – Approche préventive systématique de la sécurité alimentaire
  • Haute disponibilité – Systèmes à temps de disponibilité élevé, c’est-à-dire “toujours activés”
  • Liste des méthodes d’analyse des matériaux
  • Liste des ressources d’essais de matériaux
  • Diagramme du programme de décision de processus
  • Ingénierie de la fiabilité – Sous-discipline de l’ingénierie des systèmes qui met l’accent sur la fiabilité
  • Évaluation des risques – Estimation du risque associé à l’exposition à un ensemble donné de dangers
  • Expert en la matière – Autorité dans un domaine ou un sujet particulier
  • Méthodes Taguchi – Méthodes statistiques pour améliorer la qualité des produits manufacturés

Références

  1. ^ Théorie de la fiabilité du système: modèles, méthodes statistiques et applications , Marvin Rausand & Arnljot Hoylan, Série Wiley en probabilités et statistiques – deuxième édition 2004, page 88
  2. ^ Tay KM; Lim CP (2008). “n Sur l’utilisation des techniques d’inférence floue dans les modèles d’évaluation : partie II : applications industrielles”. Optimisation floue et prise de décision . 7 (3): 283–302. doi : 10.1007/s10700-008-9037-y . S2CID 12269658 .
  3. ^ Groupe de fiabilité du projet (juillet 1990). Koch, John E. (éd.). Manuel d’analyse de la fiabilité du laboratoire de propulsion par réaction (pdf) . Pasadena, Californie : Laboratoire de propulsion à réaction . JPL-D-5703 . Récupéré le 25/08/2013 .
  4. ^ Centre de vol spatial Goddard (GSFC) (1996-08-10). Exécution d’une analyse des modes de défaillance et de leurs effets (pdf) . Centre de vol spatial Goddard. 431-REF-000370 . Récupéré le 25/08/2013 .
  5. ^ Département de la Défense des États-Unis (9 novembre 1949). MIL-P-1629 – Procédures pour effectuer un effet de mode de défaillance et une analyse critique . Département de la Défense (États-Unis). MIL-P-1629.
  6. ^ Département de la Défense des États-Unis (24 novembre 1980). MIL-STD-1629A – Procédures d’exécution d’une analyse d’effet de mode de défaillance et de criticité . Département de la Défense (États-Unis). MIL-STD-1629A. Archivé de l’original le 22 juillet 2011.
  7. ^ Neal, RA (1962). Résumé de l’analyse des modes de défaillance pour le réacteur Nerva B-2 . Laboratoire astronucléaire de Westinghouse Electric Corporation. hdl : 2060/19760069385 . WANL–TNR–042.
  8. ^ Aneth, Robert ; et coll. (1963). Estimation de la fiabilité de l’état de l’art des systèmes de propulsion Saturn V . Compagnie générale d’électricité. hdl : 2060/19930075105 . RM 63TMP–22.
  9. ^ Procédure d’analyse du mode de défaillance, des effets et de la criticité (FMECA) . Administration Nationale de l’Espace et de l’Aéronautique. 1966. hdl : 2060/19700076494 . RA–006–013–1A.
  10. ^ Modes de défaillance, effets et analyse de criticité (FMECA) (PDF) . Administration nationale de l’aéronautique et de l’espace JPL. PD–AD–1307 . Récupéré le 13/03/2010 .
  11. ^ Référence des expérimentateurs basée sur la gestion des expériences Skylab (PDF) . Administration nationale de l’aéronautique et de l’espace George C. Marshall Space Flight Center. 1974. M–GA–75–1 . Récupéré le 16/08/2011 .
  12. ^ Procédure d’analyse de conception pour les modes de défaillance, les effets et l’analyse de criticité (FMECA) . Société des ingénieurs automobiles. 1967. ARP926.
  13. ^ Dyer, Morris K.; Dewey G. Little; comte G. Hoard ; Alfred C. Taylor; Rayford Campbell (1972). Applicabilité des procédures de gestion de la qualité des contrats de la NASA et d’analyse des effets du mode de défaillance au programme de gestion des concessions pétrolières et gazières du plateau continental extérieur de l’USFS (PDF) . Administration nationale de l’aéronautique et de l’espace George C. Marshall Space Flight Center. TM X–2567 . Récupéré le 16/08/2011 .
  14. ^ Mallory, Charles W.; Robert Waller (1973). Application de certaines techniques de génie industriel aux stations d’épuration (PDF) . Agence de protection de l’environnement des États-Unis . pp. 107–110. EPA R2–73–176 . Récupéré le 10/11/2012 .
  15. ^ Sperber, William H.; Stier, Richard F. (décembre 2009 – janvier 2010). “Joyeux 50ème Anniversaire à HACCP : Rétrospective et Prospective” . Magazine de la sécurité alimentaire : 42, 44–46.
  16. ^ Matsumoto, K.; T. Matsumoto ; Y. Goto (1975). “Analyse de fiabilité du convertisseur catalytique en tant que système de contrôle des émissions automobiles”. Document technique SAE 750178 . Série de documents techniques SAE. 1 . doi : 10.4271/750178 .
  17. ^ AIAG (1993). Mode de défaillance potentiel et analyse des effets . Groupe d’action de l’industrie automobile.
  18. ^ AIAG (2008). Analyse des modes de défaillance potentiels et de leurs effets (FMEA), 4e édition . Groupe d’action de l’industrie automobile. ISBN 978-1-60534-136-1.
  19. ^ SAE (1994). Analyse du mode de défaillance potentiel et de ses effets dans la conception (AMDE de conception), analyse du mode de défaillance potentiel et de ses effets dans les processus de fabrication et d’assemblage (AMDE de processus) et analyse du mode de défaillance potentiel et de ses effets pour les machines (AMDE de la machine) . SAE International.
  20. ^ SAE (2008). Analyse du mode de défaillance potentiel et de ses effets dans la conception (AMDE de conception) et analyse du mode de défaillance potentiel et de ses effets dans les processus de fabrication et d’assemblage (AMDE de processus) et analyse des effets pour les machines (AMDE de machinerie) . SAE International.
  21. ^ Manuel AIAG / VDA FMEA 2019 . Récupéré le 14/09/2020.
  22. ^ VDA : L’industrie automobile allemande exige la plus haute qualité de ses produits . Récupéré le 14/09/2020.
  23. ^ un b “Présentant l’AIAG-VDA DFMEA” . digest de qualité. 19 juin 2019 . Récupéré le 02/12/2020 .
  24. ^ Fadlovitch, Erik (31 décembre 2007). “Exécution de l’analyse du mode de défaillance et de l’effet” . Technologie embarquée . Archivé de l’original le 17/11/2011.
  25. ^ “Analyse des effets du mode de défaillance (FMEA)” . ASQ . Récupéré le 15/02/2012 .
  26. ^ Langford, JW (1995). Logistique : principes et applications . McGraw Hill. p. 488.
  27. ^ Distributions de mode/mécanisme de défaillance . Centre d’analyse de fiabilité. 1997. Fièvre aphteuse–97.
  28. ^ “SÉCURITÉ DU SYSTÈME MIL-STD-882 E” . www.everyspec.com . Récupéré le 04/01/2017 .
  29. ^ un b Potts HWW; Anderson JE; Colligan L.; Lessivage P. ; Davis S.; En ligneBerman J. (2014). “Évaluer la validité des méthodes d’analyse prospective des risques : une comparaison de deux techniques” . Recherche sur les services de santé BMC . 14 : 41. doi : 10.1186/1472-6963-14-41 . PMC 3906758 . PMID 24467813 .
  30. ^ Franklin, doyen de Bryony; Shebl, Nada Atef; Barbier, Nick (2012). “Analyse des modes de défaillance et des effets : trop peu pour trop ?”. Qualité et sécurité BMJ . 21 (7): 607–611. doi : 10.1136/bmjqs-2011-000723 . PMID 22447819 . S2CID 46106670 .
  31. ^ Shebl, NA; Franklin, BD; Barber, N. (2009). “Le mode de défaillance et l’analyse des effets sont-ils fiables ?”. Journal de la sécurité des patients . 5 (2) : 86–94. doi : 10.1097/PTS.0b013e3181a6f040 . PMID 19920447 . S2CID 45635417 .
  32. ^ Kmenta, Steven; Ishii, Koshuke (2004). “Analyse des modes de défaillance et des effets basés sur des scénarios à l’aide du coût prévu”. Journal de conception mécanique . 126 (6): 1027. doi : 10.1115/1.1799614 .
  33. ^ Jee TL; Tay KM ; Lim CP (2015). “Une nouvelle approche basée sur un système d’inférence floue en deux étapes pour hiérarchiser les défaillances en mode de défaillance et l’analyse des effets” (PDF) . Transactions IEEE sur la fiabilité . 64 (3): 869–877. doi : 10.1109/TR.2015.2420300 . S2CID 20987880 .
  34. ^ Kerk YW; Tay KM ; Lim CP (2017). “n Système d’inférence floue d’intervalle analytique pour l’évaluation des risques et la hiérarchisation en mode de défaillance et l’analyse des effets”. Journal des systèmes IEEE . 11 (3): 1–12. Bibcode : 2017ISysJ..11.1589K . doi : 10.1109/JSYST.2015.2478150 . S2CID 5878974 .
  35. ^ Chai KC; Tay KM ; Lim CP (2016). “Une méthode basée sur l’informatique perceptuelle pour hiérarchiser les modes de défaillance dans l’analyse des modes de défaillance et des effets et son application à l’élevage de nids d’oiseaux comestibles” (PDF) . Informatique douce appliquée . 49 : 734–747. doi : 10.1016/j.asoc.2016.08.043 .
  36. ^ Manuel AIAG / VDA FMEA 2019 . Récupéré le 23/11/2020.
  37. ^ VDA : L’industrie automobile allemande exige la plus haute qualité de ses produits . Récupéré le 23/11/2020.
  38. ^ Tay KM; Jong CH ; Lim CP (2015). “Un modèle d’analyse des modes de défaillance et des effets basé sur le regroupement et son application à l’industrie des nids d’oiseaux comestibles” (PDF) . Informatique neuronale et applications . 26 (3): 551–560. doi : 10.1007/s00521-014-1647-4 . S2CID 7821836 .
  39. ^ Chang, Wui Lee; Tay, Kai Meng; Lim, Chee Peng (novembre 2015). “Clustering et visualisation des modes de défaillance à l’aide d’un arbre évolutif” (PDF) . Systèmes experts avec applications . 42 (20): 7235–7244. doi : 10.1016/j.eswa.2015.04.036 .
  40. ^ Chang, Wui Lee; Pang, Mensonge ; Tay, Kai Meng (mars 2017). “Application de la carte auto-organisatrice aux modes de défaillance et à la méthodologie d’analyse des effets” (PDF) . Neuroinformatique . PP : 314–320. doi : 10.1016/j.neucom.2016.04.073 .
  41. ^ “Construire une AMDE” . Diametric Software Ltd . Récupéré le 13 mars 2020 .
You might also like
Encyclopédie

Gaz monoatomique

Encyclopédie

Drapeau de l’Ulster

Encyclopédie

Reine femelle (glisser)

Encyclopédie

Studios Bavière

Encyclopédie

Archidiocèse catholique romain de Tarragone

Encyclopédie

Coupe d’Afrique des Nations 1986

Encyclopédie

Gueldre

Encyclopédie

Asssociation nationale de Basketball

Encyclopédie

La clé de Sarah

Encyclopédie

Le Lisp

Encyclopédie

Royal & Derngate

Encyclopédie

Boucle de lecture-évaluation-impression

Leave A Reply

Your email address will not be published.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More