• 12 heures
  • Moyenne

Ce cours est visible gratuitement en ligne.

course.header.alt.is_video

course.header.alt.is_certifying

J'ai tout compris !

Mis à jour le 07/05/2020

Fiabilisez et maîtrisez la maintenabilité d’un système grâce à la sûreté de fonctionnement

Connectez-vous ou inscrivez-vous gratuitement pour bénéficier de toutes les fonctionnalités de ce cours !

L’objectif de ce chapitre est de découvrir les méthodes de diagnostic et de prévention des risques.

Qu’est-ce que la sûreté de fonctionnement ?

La sûreté de fonctionnement, ou SdF, est la science des défaillances. Elle consiste à reconnaître les défaillances, les évaluer, les prévenir, les mesurer et enfin les maîtriser. L’objectif est de minimiser les conséquences graves quand elles se présentent.

Comment une panne survient-elle ?

C’est une relation de causalité d’évènements :

Chaîne causale de la panne
Chaîne causale de la panne

La cause peut apparaître sans que le mode de défaillance se produise, et le mode peut être constaté sans que l’effet soit provoqué. Nous le verrons plus loin avec les plans de surveillance.

Exemples :

  • erreur dans un mode opératoire. L’opérateur s’en aperçoit. Il n’y a pas de mode de défaillance, et donc pas de panne ;

  • un système hydraulique composé de 3 vannes et d’une pompe doit alimenter en eau les lieux de consommation 2 et 3. La situation peut être schématisée de cette façon :

Système hydraulique. Source Onera
Système hydraulique. Source Onera

La pompe P0 est alimentée, V1 et V3 sont ouvertes mais V2 est fermée. Il y a une cause de panne en V2 qui produit une défaillance d’alimentation en eau en 2 et une conséquence comme, par exemple, “arrêt des lignes d’embouteillage d’eau minérale”.

Quelle est la gravité d’une panne ?

La gravité dépend des conséquences d’une panne, c’est-à-dire de son effet. Les effets peuvent être d’ordre :

  1. Temporel : délai de livraison non respecté.

  2. Financier : coûts direct et indirect élevés, perte de contrat.

  3. Humain : impact sur la santé ou la sécurité du personnel ou, pire, du client.

  4. Catastrophique : explosion, accident d’avion, pandémie.

Ainsi, il est judicieux de classer ces effets grâce à un barème du type :

Niveau

Désignation

Définition

1

Défaillance mineure

Le dysfonctionnement crée un dommage négligeable sans présenter de risque pour l’homme.

2

Défaillance majeure

Des fonctions secondaires du système sont atteintes mais sans présenter de risque important pour l’homme.

3

Défaillance critique

La défaillance entraîne la perte de fonctions essentielles au système. Les risques de blessures ou de mort sont négligeables.

4

Défaillance catastrophique

La défaillance entraîne la perte de fonctions essentielles au système ou à son environnement, ainsi que des dommages corporels ou la mort.

Nous avons déjà vu précédemment comment mesurer l’état de sûreté d’un équipement : disponibilité, fiabilité, maintenabilité. Nous allons voir dans la suite de ce chapitre comment diagnostiquer une cause, puis comment s’en prémunir.

Analysez les défaillances

Bien connaître son procédé

Les défaillances perturbent les fonctions des organes d’une machine. Donc, avant de diagnostiquer les défaillances, il faut comprendre le fonctionnement des systèmes. C’est le passage obligé pour maîtriser la SdF. Pour cela, il suffit de décomposer un système complexe en sous-ensembles, organes et composants simples. Ce type de décomposition fonctionnelle s’appelle SADT (en anglais Structured Analysis and Design Technics).

Cas pratique : la machine à laver.

La fonction principale est “Laver le linge”. C’est le niveau 0 de décomposition.

SADT niveau 0
SADT niveau 0

Les fonctions techniques sont par exemple “Contenir” ou “Chauffer l’eau”. C’est le niveau 1.

SADT niveau 1
SADT niveau 1

Une fois les fonctions techniques définies, il faut aller jusqu’au composant fonctionnel.

Prenez l’exemple de la fonction “Chauffer l’eau”, un de ses composants est le thermostat.

SADT niveau 2
SADT niveau 2

Cette décomposition fonctionnelle, ou arborescence, est utile pour :

  • comprendre le système ;

  • diagnostiquer une panne ;

  • entrer les données de pannes dans la GMAO ;

  • reconcevoir et améliorer les fonctions ;

  • mettre à jour l’arborescence fonctionnelle ;

  • anticiper les pannes.

Évaluer la fiabilité d’une association de matériels

La fiabilité est la caractéristique d’un dispositif exprimée par la probabilité qu’il accomplisse une fonction requise, dans les conditions d’utilisation et pour une période de temps déterminée. Elle est notée R(t), en référence à sa traduction anglaise “Reliability”.

Par exemple, pour un moteur de Formule 1 aux 24 h du Mans, sa fiabilité est exprimée en :

  1. Probabilité de terminer la course = probabilité.

  2. À 200 km/h de moyenne = fonction requise.

  3. De jour comme de nuit, avec pluie, vent et des ravitaillements = conditions d’utilisation.

  4. Au bout de 24 heures = période déterminée.

L’expression mathématique est donc une fonction du temps décroissante nommée  R(t). C’est la probabilité de bon fonctionnement à l’instant t. Elle est généralement exprimée par  R(t)=eλtavec taux de défaillance en défaillances / heure (rappel  λ=1  / MTBF).

La notion de défaillance F(t) (en anglais “Failure”), est directement liée à la fiabilité :
 F(t)=1R(t)
Par exemple, quand R(2 000 h) = 90 %, F(2 000 h) = 10 %

Un équipement est fait de composants associés en série ou en parallèle. Pour chaque équipement, on peut calculer la MTBF et le taux de défaillance .

1. Cas de matériel en série

C’est le cas le plus commun. Chaque composant du système doit fonctionner pour que l’ensemble fonctionne.

La probabilité de fiabilité de l’ensemble est : R(t)=R1×R2×...Rn
Le taux de défaillance résultant est :  λt=λ1+λ2+...λn 

2. Cas de matériel en parallèle

Un tel système ne peut tomber en panne que si tous les composants en parallèle tombent en panne. On parle de redondance. Elle est pratiquée dans les systèmes de haute sécurité.

La probabilité de fiabilité de l’ensemble est : F(t)=F1×F2×...Fn=(1R1)×(1R2)×...(1Rn)

Or F(t)=1R(t), donc R(t)=1(1R1)×(1R2)×...(1Rn)

Le taux de défaillance résultant est : λT=λ1×λ2×...λn

Exercice

  1. Soit 3 dispositifs en parallèle dont la fiabilité à t est de 75 %. Quelle est la fiabilité du système complet ?

  2. Une machine est composée de 4 sous-ensembles en série dont les MTBF sont :
    MTBF(A) = 4 500 h
    MTBF(B) = 3 200 h
    MTBF(C) = 6 000 h
    MTBF(D) = 10 500 h

  • Quel est le taux de défaillance global T ?

  • Quel est la MTBF globale MTBF(T) ?

  • Quel est sa fiabilité à t = 1 500 h ?

  • Quelle est la probabilité d’atteindre 5 000 h sans panne ?

Réponses

  1. La fiabilité est de la forme : R(t)=1(1R1)×(1R2)×...(1Rn)
    Les fiabilités des composants étant identiques, au temps t on a : R(t)=1(1Ri)n , soit R(t)=1(10,75)3=98,5 .
    La redondance permet de conserver une forte fiabilité.

  2. Le taux de défaillance en association série est de la forme : λT=λ1+λ2+...λn , avec  λ=1MTBF 

    soit T=(14500)+(13200)+(16000)+(110500)=8×104 déf / h

     MTBFT=18×104=1255h
    La fiabilité de la machine est de la forme R(t)=eλt , à t = 1 500 h, on a R(t) = 30 %
    La probabilité d’atteindre 5 000 h sans panne est : R(t)=eλ5000=2%

Diagnostiquez avec l’arbre de défaillances

Il s’agit autant d’une méthode de diagnostic de panne avec toutes les hypothèses de causes, que d’un outil d’aide au diagnostic pour des pannes futures. Les symboles suivants simplifient la construction de l’arbre de défaillances :

Symboles des “portes” dans les arbres de défaillances
Symboles des “portes” dans les arbres de défaillances

Prenons l’exemple de ce petit circuit électrique :

Source A. Villemeur & Claire Pagetti
Source A. Villemeur & Claire Pagetti

L’opérateur appuie sur BP pour provoquer l'excitation d’un relais et la fermeture de son contact. Celui-ci permet l’alimentation du moteur. Le circuit est conçu pour faire fonctionner le moteur durant un temps court. Dès que BP est relâché, le moteur s’arrête. Le fonctionnement prolongé de ce moteur risque de provoquer sa surchauffe et l’apparition d’un court-circuit.

Le fil AB traverse des vapeurs inflammables, ce qui présente un danger qu’il faut maîtriser. L'événement indésirable est la surchauffe du fil AB. Pourquoi peut-il surchauffer ? À cause d’un court-circuit à condition que le circuit soit fermé par fermeture du contact du relais. On en déduit l’arbre avec une porte ET :

L’opérateur appuie sur BP pour provoquer l'excitation d’un relais et la fermeture de son contact. Celui ci permet l’alimentation du moteur. Le circuit est conçu pour faire fonctionner le moteur durant un temps court. Dès que BP est relâché, le

En étudiant ainsi les risques de défaillance de chaque composant, on peut construire son arbre de défaillance complet :

Arbre de défaillance complet du circuit électrique (le symbole en triangle indique la duplication d’une partie de l’arbre de gauche dans l’arbre de droite)
Arbre de défaillance complet du circuit électrique (le symbole en triangle indique la duplication d’une partie de l’arbre de gauche dans l’arbre de droite)

Cet exemple d’arbre de défaillances est un excellent document d’aide au diagnostic. Il permet de :

  • réduire le temps d’intervention TTR et donc d’améliorer la maintenabilité ;

  • réduire le risque d’une “surpanne” lorsque que l’on tâtonne dans le diagnostic ;

  • anticiper les risques de pannes.

Anticipez les risques avant qu’ils ne se présentent grâce à l’AMDEC

L’AMDEC, analyse des modes de défaillances, de leurs effets et de leur criticité, est un outil de sûreté de fonctionnement d’un équipement et d’assurance de la qualité d’un produit, s’appuyant soit sur des études probabilistes (concepteurs), soit sur des retours d’expérience (utilisateurs).

Travail d’équipe par excellence, l’AMDEC demande une décision hiérarchique pour mobiliser cette équipe où participent des techniciens, opérateurs, agents méthodes et de bureau d’études. Un animateur est désigné pour définir le planning des réunions, le délai, l’objectif, les enjeux, la démarche. Il est chargé de préparer à chaque réunion l’ensemble des pièces concernées, les documents techniques, le logiciel AMDEC à jour, de collecter les informations manquantes entre les réunions et de rendre compte au décideur. Sa première mission sera de créer la décomposition fonctionnelle si elle n’est pas déjà réalisée.

La matrice de criticité : matrice des  λ 

L’AMDEC moyen (il existe aussi une AMDEC process et produit) s’appuie sur les 2 indicateurs de sûreté que vous connaissez bien :

  • la maintenabilité : plus le TTR est court, meilleure est la maintenabilité ;

  • la fiabilité : plus le taux de défaillance (inverse de la MTBF) est faible, moins il y a de défaillances par unité de temps, meilleure est la fiabilité.

Pour ces 2 indicateurs, définissez un barème chiffré. Pour rappel, un taux de défaillance λ , de 0,02 défaillance / h est équivalent à MTBF = 1 / 0,02, soit 50 h sans panne. Ce qui en fait une défaillance probable. Dans le cas de retours d’expérience, ces 2 indicateurs sont calculés dans la GMAO. Il suffira d’indiquer dans cette matrice le nom des composants dans les cases correspondant à la valeur de leurs 2 indicateurs de performance.

Exemple de matrice de criticité dite “matrice des lambdas”
Exemple de matrice de criticité dite “matrice des λ”

Le tableau AMDEC

Une fois la matrice remplie, les priorités d’actions apparaissent dans la zone rouge, puis la zone orange. Chaque case est pondérée du produit du niveau de gravité (MTTR) par le niveau de fréquence ( λ ). On ne traitera que les composants de risques inacceptable et critique dans un tableau AMDEC (cliquez ici pour afficher l'image).

Tableau AMDEC extrait d’une analyse des défaillances potentielles des composants de la pompe d’une station de pompage d’eau
Tableau AMDEC extrait d’une analyse des défaillances potentielles des composants de la pompe d’une station de pompage d’eau

Le but est de trouver des solution correctives permettant de supprimer ou réduire le risques. Les actions de maintenance concernant les composants les plus critiques (criticité max) sont réalisées en priorité, ce qui fiabilise l’équipement.

La sûreté de fonctionnement s'ajoute aux outils dont vous disposez à présent pour piloter la maintenance. Dans le dernier chapitre, nous allons revenir sur les politiques de maintenance et prendre un peu de recul pour vous permettre de faire les meilleurs choix. À tout de suite !

Exemple de certificat de réussite
Exemple de certificat de réussite