Se poser la question « que peut-il se passer ? », imaginer les événements indésirables, réfléchir aux conséquences, chercher à en éliminer les causes ou à en minimiser les effets est une démarche naturelle. L’AMDEC – qui désigne l’analyse des modes de défaillance, de leurs effets et de leur criticité – n’invente rien.
Mais se poser la question au bon moment, explorer un champ des possibles suffisamment large, prendre les bonnes dispositions et en évaluer a priori l’efficacité suppose une méthode. L’AMDEC en est une.
Origine
Cette pratique apparaît dès les années 40 dans l’armée américaine (norme MIL-STD-1629 de 1949). Elle s’étend dans les années 50 à l’aérospatial et l’automobile sous le nom de FMECA (Failure Mode, Effect and Criticallity Analysis).
En France, elle se développe dans les années 60 sous le nom d’AMDEC, normalisée en 1986 par la NF X 60-510, remplacée par la NF EN 60812 de 2006.
Le « C » fait référence à la criticité, quantifiée selon le principe présenté dans cette fiche.
Principe
La démarche repose sur la séquence suivante :
- définir le produit comme un système ;
- le décrire comme un ensemble de blocs fonctionnels interdépendants ;
- identifier les défaillances potentielles, au niveau des blocs fonctionnels ;
- en identifier les causes possibles et en déduire leur vraisemblance ;
- en analyser les effets et en déduire leur gravité ;
- évaluer la possibilité de détection et la possibilité d’évitements ou de limitation des effets ;
- déduire de ces facteurs la criticité des défaillances et les classer ;
- définir des solutions pour ramener la criticité des défaillances à un niveau acceptable ;
- intégrer ces solutions dans la conception du système.
Objectifs et limites de la démarche
L’objectif est d’améliorer la conception d’un produit en traitant de façon préventive les défaillances potentielles affectant sa fiabilité, sa sûreté de fonctionnement et/ou sa sécurité d’utilisation.
Toutefois, la démarche ne quantifie pas la fiabilité ou la sûreté de fonctionnement : elle ne donne pas de MTBF (Mean Time Between Failure – temps moyen entre pannes), de taux de panne, de durée de vie ou nombre de manœuvres, de niveau de sécurité (type SIL ou Safety Integrity Level, selon CEI 61508)… Lorsque de telles valeurs sont exigées par des cahiers des charges (CDC) ou la réglementation, ces calculs doivent être effectués par des méthodes appropriées.
