Gestion des risques et sureté de fonctionnement



Documents pareils
RÈGLES DE CERTIFICATION D ENTREPRISE

Fiche méthodologique Rédiger un cahier des charges

Nom-Projet MODELE PLAN DE MANAGEMENT DE PROJET

Appendice 2. (normative) Structure de niveau supérieur, texte de base identique, termes et définitions de base communs

Préparation des données d entrée pour la définition d un plan de validation

Génie Logiciel LA QUALITE 1/5 LA QUALITE 3/5 LA QUALITE 2/5 LA QUALITE 4/5 LA QUALITE 5/5

Systèmes de transport public guidés urbains de personnes

REFERENTIEL DU CQPM. TITRE DU CQPM : Electricien maintenancier process 1 OBJECTIF PROFESSIONNEL DU CQPM

LA QUALITE DU LOGICIEL

Le contenu de cette publication a été préparé par le ministère des Transports.

Ce document est la propriété de la MAP. Il ne peut être utilisé, reproduit ou communiqué sans son autorisation. MECANIQUE AERONAUTIQUE PYRENEENNE

C ) Détail volets A, B, C, D et E. Hypothèses (facteurs externes au projet) Sources de vérification. Actions Objectifs Méthode, résultats

CQP Inter-branches Technicien de Maintenance Industrielle

Annexe sur la maîtrise de la qualité

Analyse des risques financiers

Les risques liés à l activité de l entreprise : quels outils pour les identifier?

L assurance de la qualité à votre service

Système de management H.A.C.C.P.

Améliorer la Performance des Fournisseurs

ANALYSE DES RISQUES PROJET IN2P3. Les deux infinis. G.CLAVERIE: Ecole Projet IN2P3 Fréjus 22 au 24 novembre 2012

Validation des processus de production et de préparation du service (incluant le logiciel)

Annexe I b. Référentiel de certification

Elaboration et Suivi des Budgets

Politique de gestion des risques

ITIL V3. Transition des services : Principes et politiques

Bureau du surintendant des institutions financières. Audit interne des Services intégrés : Services de la sécurité et de l administration

AVIS D APPEL PUBLIC A LA CONCURRENCE VILLE DE FAGNIERES

Qu est-ce qu un système d Information? 1

2. Activités et Modèles de développement en Génie Logiciel

1 Les différents types de maintenance

REF01 Référentiel de labellisation des laboratoires de recherche_v3

Les types et niveaux de maintenance

Enquête 2014 de rémunération globale sur les emplois en TIC

CONDITIONS GENERALES D ACHAT

Systèmes et réseaux d information et de communication

LES CONTRATS D ENTRETIEN ET D EXPLOITATION DE CHAUFFAGE J-M R. D-BTP

NORME INTERNATIONALE D AUDIT 330 PROCÉDURES A METTRE EN ŒUVRE PAR L'AUDITEUR EN FONCTION DE SON ÉVALUATION DES RISQUES

Les projets d investissement en PME

L application doit être validée et l infrastructure informatique doit être qualifiée.

Baccalauréat professionnel. Maintenance des Équipements Industriels

I OBJECTIF PROFESSIONNEL DU CQPM

NORME INTERNATIONALE D AUDIT 330 REPONSES DE L AUDITEUR AUX RISQUES EVALUES

ET LA DÉLIVRANCE DU CERTIFICAT

ACCOMPAGNEMENT A LA CERTIFICATION ISO 9001 DE L AGENCE POUR LA RECHERCHE ET L INNOVATION EN CHAMPAGNE-ARDENNE - CARINNA

PRINCIPES DU MANAGEMENT PAR ET DE PROJETS -- Qu est-ce qu un projet? -- Le management par projets -- Le management de projet - - Quelques outils :

Méthode de sureté de fonctionnement pour une maintenance efficace Application à un poste électrique (60/10KV)

Audit du PCA de la Supply Chain en conformité avec la norme ISO GUIDE ADENIUM BUSINESS CONTINUITY

Le génie logiciel. maintenance de logiciels.

Projets - Gestion des Projets

Prestations d audit et de conseil 2015

Contenu attendu des guides nationaux de bonnes pratiques d hygiène GBPH

Marquage CE Mode d emploi SOMMAIRE : I. Les produits concernés

DU RISQUE DANS LES CADRES RÉGLEMENTAIRES*

Les mécanismes d'assurance et de contrôle de la qualité dans un

Méthodes de développement. Analyse des exigences (spécification)

- Le Diagramme de Gantt. - Le Diagramme de Pert - La Méthode QQCQCCP - La Méthode MOSI - Cahier des charges fonctionnel

Les standards et la prise en compte des COTS : comment se concilient l utilisation des COTS et les normes actuelles?

CHARTE FOURNISSEUR INERIS. Préambule : 1 - QUALITE & TECHNOLOGIE QUALITE DE LA SOURCE

Dossier d'étude technique

RÉFÉRENTIEL DE CERTIFICATION IDENTIFICATION DES COMPÉTENCES À PARTIR DES ACTIVITÉS

Définir une politique de maintenance et sa stratégie de mise en œuvre de responsabilités

Mastère spécialisé. «Ingénierie de l innovation et du produit nouveau De l idée à la mise en marché»

Guide de bonnes pratiques de sécurisation du système d information des cliniques

1/- Analyse quantitative des défaillances : Introduction à la maintenance

Mémoire technique Aide à la rédaction

IFT3913 Qualité du logiciel et métriques. Chapitre 2 Modèles de processus du développement du logiciel. Plan du cours

La continuité des activités informatiques. Intégrer un PCA dans mon entreprise Prangins 17 Janvier 2008

s é c u r i t é Conférence animée par Christophe Blanchot

Introduction. Les articles de la presse spécialisée tendent à nous laisser penser que c est en effet le cas :

DECLARATION ISO/CEI SUR LA PARTICIPATION DES CONSOMMATEURS AUX TRAVAUX DE NORMALISATION

1 ROLE ET DESCRIPTION DES DIESELS D ULTIME SECOURS

CONVENTION ASSURANCE QUALITÉ (QAA) FONCTION NÉGOCIANT

ANNEXE A LA CIRCULAIRE SUR LE CONTROLE INTERNE ET L AUDIT INTERNE TABLE DES MATIERES

Développement rural Document d orientation

Administration canadienne de la sûreté du transport aérien

PREVENTION EVALUATION ET MANAGEMENT DU RISQUE SOCIAL

Quels échanges et pourquoi? Pour faire évoluer dans le temps vers quelle structure de pilotage?

Support méthodologique pour la mise en place d un Système de Gestion de la Sécurité

Création outil multimédia de restitution du projet «l intergénérationnel : un levier pour un levier pour créer du lien social en milieu rural

BREVET DE TECHNICIEN SUPÉRIEUR MAINTENANCE DES SYSTÈMES

Par : Abdeljalil Chaouki, Conseiller de maintenance industrielle

1 Pourquoi une Gestion des Niveaux de Services?

RÉFÉRENTIEL DES ACTIVITÉS PROFESSIONNELLES. Présentation

Avis de l IRSN sur la tenue en service des cuves des réacteurs de 900 MWe, aspect neutronique et thermohydraulique

EQUIPEMENTS ELECTRONIQUES : MAINTENANCE

Etude des possibilités de passerelles entre les CQP des Entreprises de l industrie pharmaceutique et les CQP des industries chimiques

A1 GESTION DE LA RELATION AVEC LA CLIENTELE

PROJET D ELECTRIFICATION PAR CENTRALE HYBRIDE SOLAIRE-DIESEL A DJENNE TERMES DE REFERENCE

E/ECE/324/Rev.1/Add.12/Rev.7/Amend.4 E/ECE/TRANS/505/Rev.1/Add.12/Rev.7/Amend.4

Normes Mauritaniennes de l Action contre les Mines (NMAM) Inclus les amendements Janvier 2014

RAPPORT D'ENQUÊTE SPÉCIALE DU PROTECTEUR DU CITOYEN: Gestion de la crise de listériose associée aux fromages québécois SOMMAIRE

Politique et Standards Santé, Sécurité et Environnement

Audit interne. Audit interne

Méthodologie d Ouverture, de Dépouillement et d Evaluation des Offres Relatives à la Consultation 09 S V.E.De.R

Développement spécifique d'un système d information

3 - Sélection des fournisseurs Marche courante Conditionnement Transport Livraison... 5

Comité sectoriel de la sécurité sociale et de la santé Section «sécurité sociale»

La méthode A.S.A.P.P. Actions socles pour des Achats Publics Performants. Michel Madar

BUSINESS CONTINUITY MANAGEMENT. Notre plan C pour situations d'urgence et de crise

Transcription:

OBJECTIFS Gestion des risques et sureté de fonctionnement Synthèse Réduire au maximum les risques à l'intérieur d'un projet (risques de management et risques liés à la Sûreté de Fonctionnement), ou à défaut, définir un niveau de risques acceptables. Pour ce faire, il convient : * d''identifier les différents types de risques susceptibles d'intervenir au cours du projet, de les quantifier et d'évaluer leurs conséquences, * de définir systématiquement les actions à engager et les procédures à mettre en place pour diminuer les risques. Veiller à adapter les procédures de gestion des risques, qui sont lourdes, à la taille et à la complexité du projet. DEFINITION AMDEC Analyse des Modes de Défaillance, de leurs Effets et de leur Criticité. Cette méthode d'analyse de système concerne essentiellement l'étude des causes et des effets des défaillances, dans le cadre de la Sûreté de Fonctionnement. Il s'agit d'évaluer plus particulièrement les effets de chaque mode de défaillance des composants d'un système et les répercussions de ces défaillances sur toutes les fonctions du système. Cette démarche se déroule en 7 phases : * initialisation, * analyse fonctionnelle externe et interne, * analyse des modes potentiels de défaillance, item par item, * évaluation, * propositions de solutions pour diminuer les risques, item par item, * suivi, * vérification. Analyse fonctionnelle externe Elle consiste à analyser le besoin auquel devra répondre le produit, les fonctions qu'il devra remplir, les contraintes auxquelles il sera soumis et à caractériser ces fonctions de service et ces contraintes. C'est la base de l'élaboration du Cahier des Charges Fonctionnel. Analyse fonctionnelle interne Elle identifie toutes les sous fonctions du produit à partir de sa fonction principale et associe à chacune d'elle un concept matériel (produit) chargé de remplir cette fonction. Analyse de risques Elle identifie, évalue et quantifie les risques. Assurance produit Discipline, regroupant l'assurance qualité et la Sûreté de Fonctionnement et qui permet de garantir que le produit remplira ses fonctions.

Défaillance Conséquence d'un risque qui se concrétise. Disponibilité Aptitude d'un produit à être en état d'accomplir une fonction requise, dans des conditions données, à un instant donné ou pendant un intervalle de temps donné. Fiabilité Probabilité pour qu'un produit puisse accomplir une fonction requise, dans des conditions données et pendant un intervalle de temps donné. Risque Evénement redouté pour le bon déroulement et l'obtention des résultats attendus du projet (RG Aéro 000 40, BNAE, avril 1999). Les risques sont de 2 sortes : * Les risques de management, qui interviennent pendant le déroulement du projet, avant la mise en route du système et qui sont les risques de ne pas atteindre les performances attendues, de ne pas tenir les délais, ni les coûts. * Les risques liées à la sûreté de fonctionnement qui concernent les défaillances pouvant intervenir après la mise en route du système. Sûreté de fonctionnement Ensemble des aptitudes (fiabilité, maintenabilité, disponibilité, sécurité) d'un produit qui lui permettent de disposer des performances et fonctionnalités requises pendant la Phase d'utilisation (Phase E). PRE REQUIS Le PBS et l'organisation du projet doivent avoir été élaborés pour la gestion des risques projet. Une analyse fonctionnelle des produits doit exister pour la Sûreté de fonctionnement. Le plan qualité doit avoir été écrit. Le niveau d'intervention sur les risques est une décision de la direction du projet. PERIODE D'ELABORATION L'analyse de risques, l'analyse fonctionnelle, la Sûreté de Fonctionnement, ainsi que la Sécurité doivent être pris en considération dès le début du projet (fin de Phase de faisabilité, Phase A) et traités au cours de la Phase de définition préliminaire (Phase B) et de la Phase de définition détaillée (Phase C). Le plan de gestion des risques et le dossier de Sûreté de Fonctionnement doivent être développés en cours de Phase C et figés. DEMARCHE La gestion des risques (risques de management, comme risques liés à la Sûreté de Fonctionnement) est un processus itératif qui doit intervenir tout au long du déroulement du projet. La gestion des risques se déroule en 6 étapes : 1). Analyse de risques préliminaire, qui identifie les risques éventuels, 2). Analyse de risques détaillée, qui évalue et quantifie les risques éventuels et leurs conséquences, 3). Définition des procédures à engager pour réduire les risques (plan de gestion des risques),

4). Mise en œuvre des actions correctives, 5). Vérification des actions correctives, 6). Acceptation des risques résiduels. Pour les risques de management de projet, l'analyse de risques et la définition des procédures à mettre en place se fait grâce à la méthode empirique des "check list (examen précis, catégorie par catégorie des types de risques) ou encore grâce à la méthode plus analytique des 5 M (Milieu / Matière / Main d'œuvre / Moyens / Méthodes). Les procédures de management de projet sont destinées à réduire ce type de risques. Pour les risques liés à la Sûreté de Fonctionnement, l'analyse de risques, la définition des procédures à mettre en place, ainsi que les calculs de fiabilité doivent se faire systématiquement à partir d'une analyse fonctionnelle, elle même préliminaire à une étude plus approfondie de type AMDEC. Toutes les procédures de type AMDEC doivent être menées avec l'aide d'un animateur externe au projet et connaissant bien cette méthode. Pour être certain de tenir les objectifs de Sûreté de Fonctionnement, et de Sécurité, les analyses de Sûreté de Fonctionnement, les tests et les validations doivent être régulièrement effectuées en cours de projet. DOCUMENTS ETABLIS Plan de gestion des risques, Dossier de Sûreté de Fonctionnement, dont analyse EMDEC et calculs de fiabilité. Début paragraphe Début recommandation Principes généraux Les procédures de gestion des risques (ou de gestion des aléas), tout comme les procédures concernant la qualité, sont lourdes. Elles doivent donc être soigneusement adaptées et "ajustées" à la taille du projet auquel elles s appliquent. C est une des actions principales du Project Office (Management de projet) que de définir le niveau de risques acceptables, donc d'élaborer les types de procédures à mettre en place. Le coût total et la durée du projet dépendent des décisions prises à ce sujet. Les risques sont partie intégrante d un projet. Ils peuvent conduire à une diminution des performances initialement visées, à une augmentation des coûts ou des délais, ainsi qu'à un mauvais, sinon désastreux fonctionnement du système, une fois celui-ci réalisé. Les risques et leurs conséquences peuvent être classés en 2 grandes catégories, traitées séparément : * les risques de management qui se manifestent pendant le déroulement du projet, avant la mise en route du système, * les risques qui interviennent pendant le fonctionnement du système. Ce sont les risques liés à la sûreté de fonctionnement. La gestion des risques a pour objectif de consigner les aléas à l intérieur de frontières jugées satisfaisantes. Un risque impossible à supprimer doit donc être réduit à un niveau acceptable que le Project Office (management de projet) aura fixé préalablement. La gestion des risques comporte sur deux étapes : * l identification aussi exhaustive que possible des risques, leur appréciation et l'évaluation de leurs conséquences, * la définition systématique des actions à engager, leur mise en place et leur suivi pour réduire, et par conséquent, maîtriser les risques.

Même si elle est difficile à mettre en œuvre, cette démarche systématique, exigée d'ailleurs des normes, doit être adoptée car elle seule permet d' éliminer l incertain et l imprévu. Cette politique exige la rédaction d'un "plan de gestion des risques" déterminant une classification des conséquences attendues (catastrophique, critique, majeure, significative, négligeable) et fixant les différents types d'actions à réaliser. Rappelons que dans un projet, la confiance ne peut être basée que sur des critères fiables et sur des procédures écrites et documentées. En aucun cas il ne peut être envisagé de réduire un risque en se fondant sur du vraisemblable et de l'hypothétique. Le vraisemblable doit toujours être quantifié en terme de probabilité. Ainsi, l expérience acquise dans un projet antérieur fait partie du vraisemblable tant qu'elle n a pas été analysée dans ses relations avec le projet en cours et tant qu il n a pas été démontré qu elle peut être appliquée sans modification. Défaillance Une défaillance est la conséquence d un risque qui se concrétise. Une défaillance est susceptible de survenir pendant le projet ou pendant la vie du système. Ces défaillances sont de tous ordres : Pendant le déroulement d'un projet, il peut s'agir par exemple de la défaillance d un fournisseur qui ne livre pas dans les délais prévus ou bien de la mise en place d une procédure de réalisation non suffisamment maîtrisée. Pendant le fonctionnement du système, il peut s agir de tous les événements capables de mettre en péril ce fonctionnement. Maîtriser ces défaillances relève de la sûreté de fonctionnement. A noter que le coût d une défaillance n est pas corrélé au coût de l équipement ou de la procédure qui aurait permis de l éviter. Autrement dit, l action conduisant au défaut de qualité peut coûter 10 1 et la défaillance due à ce défaut peut valoir 10 6 ou au-dessus. Risques et méthodologie de projet Dans un projet, la défaillance provient le plus souvent d'une agrégation fortuite de conséquences d'actions, elles-mêmes intentionnelles (donc prévues par les procédures en place), ou négligentes. Les règles de management de projet servent à réduire ces possibilités d'agrégation fortuite et de façon générale réduisent la dangerosité des risques. Parmi ces règles, les plus importantes sont : * le découpage projet (PBS), * l identification des tâches et des interfaces, * la désignation des responsabilités, lé séquencement en phases, * la rédaction de plans (essentiellement les Plan de management, Plan de développement et Plan qualité), * la création de revues, * le traitement des évolutions. Début paragraphe Début recommandation Gestion des risques

Etape Entrées Phases Sorties 1 Critères d identification incluant les contraintes projets Identification des risques Liste des risques potentiels et de leurs conséquences Possibilité de détection de l aléa arrivé 2 Politique " risques " Gravité des conséquences Probabilité d occurrence Evaluation Classification des risques Quantification des risques Classification des risques Eléments critiques Classes du projet Détectabilité 3 Politique " risques " Sorties de 2 Décisions sur les risques Actions à mettre en œuvre pour les risques identifiés 4 Liste d actions Actions correctives : Effets prévus de réduction des risques Elimination ou réduction 5 Sorties de 4 Vérification des actions mises en œuvre Validation des effets de réduction des risques 6 Sorties de 5 Acceptation des risques après vérification Acceptation des risques résiduels Début paragraphe Début recommandation Risques de management

Il s'agit des risques de ne pas atteindre les performances, de ne pas tenir les coûts, ni les délais. Leur identification se fait par la méthode intuitive des check-list ou par la méthode des 5 M. Dès le début d'un projet, 5 critères permettent d évaluer les risques généraux et donc de décider des procédures de management de projet, de qualité, et de sûreté de fonctionnement à appliquer. Ces critères sont les suivants : * la taille du projet par rapport à ceux déjà menés, * la difficulté technique (l innovation, compétences à trouver), et le domaine technique abordé (projet "terrestre" moins formel qu un projet spatial, etc.), * le degré d intégration du projet avec d autres projets, * la configuration organisationnelle, * la stabilité et la compétence des membres du projet. 1. Check List Les check list ci-dessous permettent d'examiner, catégorie par catégorie, le type de risque de management et les procédures appropriées. Risques Parades Risques socio-économiques Climat social Réaction imprévue des clients, de la population ou des utilisateurs Effectuer une étude de marché initiale et associer les utilisateurs au développement du système Risques économiques Il faut toujours avoir à l esprit qu une convention (contrat) est un acte signé qui engage les partenaires. Imaginer que les clauses peuvent être renégociées ou aménagées après la signature des pièces écrites fait partie du "vraisemblable - incertain" dont il est question ci-dessus. Toute convention (contrat) doit donc être revue par les services compétents et soigneusement pesée avant toute signature. Inflation Taux de change Contraintes économiques liées aux protocoles d accord ou convention ou contrat Protocole d accord ou MOU ou convention mal établi Evolution des coûts matière première, composants ou sous-traitance Prévoir cette inflation au budget, autant que faire se peut Choisir l unité monétaire la mieux appropriée Ne jamais laisser passer un contrat présentant des risques économiques trop grands Etablir un comité de lecture avant approbation Tenter de prévoir l évolution Risques géographiques

Législation sur l environnement Connaître la réglementation Climat de la région d implantation Evaluer le climat sur plusieurs années (décennies) antérieures Possibilité de catastrophe naturelle Se procurer les documents adéquats Risques réglementaires Connaissance des codes et règlements à appliquer et de leur conséquence (durée et coût) Lire la documentation et/ou interroger les experts Evolution de la réglementation Tenter de la prévoir Risques contractuels Protocole d'accord ou convention ambigus : les prestations à réaliser et leurs limites ne sont pas bien définies entre acteurs Etablir le PBS et le plan de management même sommaire Interventions intempestives Etablir le plan de management Clause de résiliation, d arbitrage Comprendre avant de signer le contrat Nature et durée des engagements pris Fiabilité et maîtrise des sous-traitants des fournisseurs principaux Peser correctement le Scope Of Work (étendue des prestations) Maîtriser la liste des fournisseurs Risques organisationnels Incohérence des procédures de gestion de projet Etablir le plan de management Insuffisance de coordination dans le groupe Dilution importante des responsabilités Faiblesse des structures et procédures de prise de décision : Etablir le plan de management et l'organisation du projet Etablir le plan de management (un seul responsable par tâche, ou lot de travaux) Etablir le plan de management Communication interne déficiente Etablir le plan de communication et la gestion de documentation Importance excessive des procédures de concertation Etablir le plan de management Réunions projet inadéquates Marquer dès le début la différence entre réunions d avancement et réunions techniques Prédominance excessive du point de vue d'un acteur Marquer correctement la définition de fonctions (plan de management) Mobilisation difficile des ressources Elaborer le planning le plus tôt possible pour engager cette mobilisation Risques techniques (cf. les Normes ISO 9001 )

Insuffisance ou évolution trop fréquente de l expression de besoin Existence de plusieurs scénarios ou solutions sans choix affirmé Absence de coordination aux interfaces Manque d expérience antérieure dans une technologie Marquer précisément les phases : avant la phase A, l expression de besoin peut beaucoup changer. En phase A, elle peut évoluer à l intérieur de la flexibilité admise. En phase B, l expression de besoin doit se figer Affirmer la solution au cours de la phase B Etablir des dossiers d interfaces avec des responsables désignés Trouver des spécialistes ou prendre le temps et le budget (si possible) de développer la compétence Technologies trop innovantes Faire des maquettes ou des prototypes crédibles Technologies en obsolescence Changer de technologie Transferts de solution non étudiés sérieusement Combinaison de procédés trop difficiles à maîtriser Evolutions non maîtrisées Faire un modèle complet avant d accepter la solution Diminuer le nombre de procédés Mettre en place le traitement des évolutions (gestion de configuration) Non-conformité non maîtrisées Instaurer le traitement des non conformités Conception trop compliquée par rapport au besoin entraînant des procédés de fabrication onéreux Fabricabilité non assurée Organiser les revues de conception Instruire le dossier lors des PRR Reproductibilité de fabrication difficile Instruire le dossier lors des PRR Procédures de suivi non adaptées Rédiger, si nécessaire, un plan de suivi de fabrication Comme écrit précédemment, la méthodologie de management de projet permet de réduire les risques. En particulier : * Le découpage projet, en identifiant l'ensemble des tâches et des interfaces, la mise en place de revues, influe sur les risques techniques. * La subdivision du projet en phases, l'organisation de revues rend possible un développement technique progressif, les décisions étant prises au vue des risques qui apparaissent lors des revues. * Les gestions de configuration et de documentation assurent la cohérence entre la conception et la réalisation des produits et surtout interdisent les évolutions non maîtrisées. * L'établissement du budget et du planning détectent toute déviation et évalue ses conséquences. 2. Méthode des 5 M (diagramme d Isikawa) Grâce à une méthode plus analytique, utilisée en Assurance de la Qualité, il est possible de rechercher parmi le Milieu, la Matière, la Main d'œuvre, les Moyens, les Méthodes, les causes possibles d un risque potentiel. Cette méthode complète les check-list et est un bon support pour l analyse fonctionnelle. MILIEU (Environnement)

* Espace, implantation, distances, proximités, etc..., * Propreté, nettoyage, * Encombrement, obstacles, * Température, bruit, MATIERE (Support) * Energie, * Fournitures consommables, * Pièces (documents, formulaires, imprimés, etc.), * Composants (sous-ensembles, informations, etc.), * Approvisionnement, * Nature, normes, pureté, tolérances, conditionnement, conditions de transport. MAIN D'OEUVRE (Personnel) * Opérateurs : aptitudes (compétences, capacités, santé, etc.), formation, motivation (négligences, etc.), attitudes (discipline, fraude, etc.). * Comportements individuels, de groupe, * Relations, communications, * Soutien de l'encadrement. MATERIEL (Moyens) * Outillage et machines (état de fonctionnement, vétusté, fiabilité), * Technologie des outils (mécanique, hydraulique, pneumatique, électrique, informatique, etc.), * Equipements (utilisation, modes opératoires, accessibilité etc.), * Entretien (préventif, dépannage, réparation, etc.), * Magasinage, emballage, distribution. METHODES (Organisation) * Circuits et procédures, * Consignes et instructions, * Procédés, * Documentation, * Directives (vitesse, précision), standards et exigences. Début paragraphe Début recommandation Sûreté de fonctionnement (Dependability) Ce thème concerne trois caractéristiques : fiabilité, disponibilité, maintenabilité. La sûreté de fonctionnement est une partie de l assurance produit.

La sûreté de fonctionnement est un processus itératif continu pendant le cycle de vie du projet qui a pour but : * de s assurer que les paramètres prévus par la sûreté de fonctionnement englobent bien le système devant être réalisé, * de détecter tous les risques techniques qui peuvent empêcher d atteindre la sûreté de fonctionnement prévue. Pour ce faire, chaque acteur principal doit rédiger un plan de gestion des risques traitant principalement de : * l identification des risques de sûreté de fonctionnement, * des actions prévues de réduction, * des actions de maîtrise. Rappelons que les actions doivent être proportionnées à la gravité des conséquences de défaillance au niveau système. La définition des risques conduit à dégager des articles (items) critiques, pour lesquels les actions de réduction sont impératives. 1. Ingénierie de la Sûreté de fonctionnement La Sûreté de Fonctionnement doit être considérée dès le début du projet, ainsi que la sécurité, comme une entrée de conception aussi importante que les autre exigences. L optimisation de la conception doit prendre la Sûreté de Fonctionnement et la sécurité en compte. Pour être certain que les objectifs de Sûreté de Fonctionnement ne sont pas minorés au cours de l avancement du projet, les analyses de Sûreté de Fonctionnement, les tests, les validations doivent être réitérés à des moments précis du projet. La conception et les solutions techniques retenues doivent : * permettre de détecter et d'analyser les évènements redoutés s ils se produisent, * sauvegarder et reconfigurer le produit en cause, * travailler en mode dégradé. Les données d entrée de la conception (spécifications), relatives à la sûreté de fonctionnement doivent prévoir : * les exigences fonctionnelles, opérationnelles et environnementales, * les essais à réaliser avec les critères d acceptation ou de rejet, * les marges des performances accordées aux concepteurs, * le degré auquel la conception sera tolérante aux défaillances du hardware ou du software, * la nécessité de détecter, d isoler, de diagnostiquer les défaillances et de les ramener à un état acceptable, * la nécessité d empêcher une défaillance de franchir un interface, cela pouvant amener à des conséquences catastrophiques (confinement de la défaillance), * la définition de la stratégie de maintenance, * les tâches prévues de maintenance et les spécialités concernées, * la nécessité de la maintenance préventive. Pour parvenir à de telles exigences, il convient de : * fixer les règles de conception, * donner la préférence à des conceptions déjà utilisées avec succès, * valider les conceptions non prouvées par l analyse et les essais de qualification, * utiliser des marges de contraintes et le " derating " pour les articles mécaniques

et électroniques, * mettre en place les techniques de redondance, * maximiser la testabilité et l inspectabilité des produits constituant le système, * permettre l accessibilité aux équipements. Implication de la Sûreté de Fonctionnement dans les essais La Sûreté de Fonctionnement doit être un élément important des essais. Il ne suffit pas pour qualifier un produit de tester son aptitude à une caractéristique donnée. Il faut aussi définir les essais qui permettent d avoir l assurance que ce produit maintiendra ses caractéristiques pendant la durée de fonctionnement du système dans les conditions spécifiées. Par exemple, le test de tenue en tension d un isolant dans les conditions réglementaires n est pas suffisant pour être certain que cet isolant, dans les conditions de fonctionnement, tiendra le nombre d heures requis : le vieillissement de l isolant, la possibilité de micro claquage dans des interfaces peuvent réduire considérablement sa durée de vie. Implication de la Sûreté de Fonctionnement dans les modalités opérationnelles Les modalités opérationnelles du système doivent être établies en considérant la Sûreté de Fonctionnement et les analyses de risques. Les manuels de fonctionnement ainsi que les logiciels de contrôle-commande doivent prendre la Sûreté de Fonctionnement en compte. Il est ainsi bien connu que le problème des transitoires lors du démarrage d un système est un des éléments qui peuvent réduire considérablement sa durée de vie. L analyse de risques doit aussi permettre d évaluer les mesures de sauvegarde nécessaires en cas de situations anormales aussi bien dans le produit étudié que dans les produits environnants. Enfin, dans tout système opérationnel, le facteur humain (l opérateur) est le moins " robuste ". Les modalités opérationnelles doivent donc viser à minimiser les défaillances dues aux erreurs humaines. 2. Etude de risques de Sûreté de fonctionnement (analyse de fiabilité) Les études doivent permettre d'atteindre : * les objectifs de fiabilité, disponibilité, maintenabilité prévus * l'identification de tous les modes de défaillance et les risques techniques par rapport aux besoins fonctionnels. Ce dernier point est à la base du processus de réduction des risques Les études de risques sont toujours des exercices complexes et il importe de les adapter au système et aux conditions de fonctionnement. Les études de risque suivent toujours la même trame de développement : *une analyse fonctionnelle tout d'abord, qui classe en catégories fonctionnelles : les fonctions, les produits, les procédures. Les critères des catégories fonctionnelles sont les effets d une perte de fonction, d une défaillance d un produit (ou d'une procédure) sur la Sûreté de Fonctionnement. * L'analyse fonctionnelle est obligatoire avant d entreprendre tout autre étude, comme celle par exemple de l'amdec (Analyse des Modes de Défaillance, de leurs Effets et de leur Criticité). L'analyse fonctionnelle doit être entreprise après avoir établi les différents niveaux fonctionnels. Ainsi, pour un circuit électronique comportant des circuits sur une carte, il faut déterminer si l'analyse porte sur les fonctions de la carte ou bien sur les fonctions de chacun des circuits de la carte, cette seconde possibilité étant la plus lourde.

Dans le premier cas, la question posée est de savoir s'il convient de redonder la carte et dans le second cas, la question posée est de savoir quels circuits doivent être redondés sur la carte. Le chapitre ci-après expose, de façon très schématique, les grandes étapes de l AMDEC. Cette méthode doit être mise en œuvre avec l aide d un spécialiste. Comme elle est basée sur l analyse fonctionnelle, il importe que celle-ci soit menée avec soin. En effet, les défaillances à redouter, donc à étudier en sécurité de fonctionnement ne sont pas celles des produits eux-mêmes, mais celles des fonctions assurées par ces produits. La méthode consiste donc à étudier, produit par produit, parce que c est l approche la plus simple, les fonctions assurées par ces produits et à garder pour l étude, celles qui peuvent amener à une défaillance. Très souvent, ce n est pas forcément la fonction principale qui est en cause, mais ce peut être une fonction secondaire ou technique. Cette analyse fonctionnelle préliminaire du système est à elleseule une tâche lourde. Les phases de l AMDEC sont les suivantes : * Sélection du matériel à étudier et définition des performances minimales * Décomposition fonctionnelle et identification de tous les organes et les éléments * Recensement des modes de défaillance, de leurs causes, de leurs effets et de leur importance relative et description de leur déroulement * Enumération des dispositions prévues pour détecter et isoler les défaillances * Evaluation de la criticité d un événement * Calcul de la probabilité de défaillance * Recherche de combinaisons particulières de défaillances multiples * Proposition de solutions pour réduire les probabilités de défaillance par des modifications de conception ou par la maintenance en exploitation Pour tout ce qui concerne la sûreté de fonctionnement, les problèmes doivent être traités dès la conception des produits : * en respectant les dispositifs constructifs permettant d atteindre les performances requises, * en rendant robustes à l environnement les produits étudiés, * en préparant les essais de qualification quand nécessaire. L analyse quantitative de l AMDEC se fait sur 3 notes de 1 (très bon) à 10 (très mauvais) :

Note d occurrence de la défaillance F probabilité d occurrence = p1 x p2 p1 : probabilité que la cause survienne p2 : probabilité que la défaillance survienne quand la cause est présente. Note de gravité G gravité de la défaillance quand celle-ci est survenue cette notion est typiquement fonction du domaine étudié Note de non-détection D Une défaillance doit être détectable et détectée Quand la défaillance est présente, l utilisateur doit en être averti et il doit pouvoir isoler la cause exacte de la défaillance. La criticité est définie comme : C = F * G * D Si C = 1000 (10 x 10 x 10), le système étudié ne vaut rien. Si C = 1, le système est parfaitement sûr. On peut décider de n appliquer des procédures d atténuation des risques que sur des systèmes pour lesquels C > 100 et F,G,D > 5 Début paragraphe Début recommandation

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back