Analyse des Modes de Défaillance,

de leurs Effets et de leur Criticité

AMDEC
Notes de cours

Pr. M.N. NGOTE

ECOLE NATIONALE
DE
L’INDUSTRIE MINERALE
Cours AMDEC 3ème année ii

TABLE DES MATIERES

INTRODUCTION .................................................................................................................... 1

1. HISTORIQUE ................................................................................................................... 2

2. DEFINITIONS ................................................................................................................... 2

3. DIFFERENTS TYPES D’AMDEC .................................................................................. 3

4. METHODOLOGIE AMDEC ........................................................................................... 3

5. INITIALISATION DE L’ETUDE ................................................................................... 4

6. ANALYSE FONCTIONNELLE ...................................................................................... 5

6.1. NOTION DE SYSTEME ...................................................................................................... 5
6.2. REPRESENTATION D’UN SYSTEME .................................................................................. 5
6.3. FONCTION D’UN SYSTEME .............................................................................................. 6
6.4. CLASSIFICATION DES FONCTIONS ................................................................................... 6
6.4.1. Fonctions de service ............................................................................................... 6
6.4.2. Fonctions techniques .............................................................................................. 6
6.5. METHODOLOGIE PRATIQUE DE L’ANALYSE FONCTIONNELLE ........................................ 7
6.5.1. Analyse Fonctionnelle Externe............................................................................... 7
6.5.2. Principe de découpage fonctionnel/structurel d’un système.................................. 7
7. ANALYSE AMDEC .......................................................................................................... 8
7.1. DETERMINATION DES CRITERES QUALITATIFS ................................................................ 8
7.1.1. Mode de défaillance ............................................................................................... 8
7.1.2. Cause de défaillance .............................................................................................. 8
7.1.3. Effet de la défaillance ............................................................................................. 8
7.1.4. Détection ................................................................................................................ 8
7.2. CLASSIFICATION DES CRITERES QUALITATIFS ................................................................ 9
7.2.1. Classification des modes de défaillance................................................................. 9
7.2.2. Classification des causes de défaillance ................................................................ 9
7.2.3. Classification des effets de défaillance ................................................................ 10
7.2.4. Classification des détections de défaillance......................................................... 11
7.3. MECANISMES DE DEFAILLANCE ................................................................................... 11
7.4. ANALYSE QUANTITATIVE ............................................................................................. 12
7.4.1. Indice de fréquence (F) ........................................................................................ 12
7.4.2. Indice de gravité (G) ............................................................................................ 12
7.4.3. Indice de non-détection (D).................................................................................. 13
7.4.4. Calcul de la criticité ............................................................................................. 13
7.4.5. Exemple de barème de cotation ........................................................................... 14
7.4.6. Hiérarchisation des défaillances .......................................................................... 15
7.5. METHODOLOGIE PRATIQUE .......................................................................................... 15

Mise à jour de Décembre 2012 M.N. NGOTE

Cours AMDEC 3ème année iii

8. ACTIONS CORRECTIVES ........................................................................................... 16

8.1. ACTION DE PREVENTION DES DEFAILLANCES ............................................................... 16
8.2. ACTION DE REDUCTION DES EFFETS DES DEFAILLANCES .............................................. 16
8.3. ACTION DE DETECTION PREVENTIVE DES DEFAILLANCES ............................................. 17
8.4. REMARQUES ................................................................................................................ 17
8.5. EXEMPLES D’ACTIONS CORRECTIVES ........................................................................... 18
8.5.1. Actions de prévention ........................................................................................... 18
8.5.2. Actions de réduction ............................................................................................. 18
8.5.3. Actions de détection ............................................................................................. 18
9. SUIVI DES ACTIONS PROPOSEES ........................................................................... 18

10. CONCLUSION ................................................................................................................ 19

MEMENTO DE GESTION PRATIQUE DE L’AMDEC ............................................. 20

ANNEXES ............................................................................................................................... 22

Mise à jour de Décembre 2012 M.N. NGOTE

Cours AMDEC 3ème année 1

INTRODUCTION

L’économie marocaine connaît actuellement des mutations profondes en raison des

ajustements liés aux programmes de réforme économique entrepris depuis le début des années
1980 (redéploiement des actions de l’Etat, privatisation des entreprises publiques, adhésion au
GATT, accord de libre échange avec l’Union Européenne) afin d’assurer au tissu productif et
industriel une intégration active au sein du marché mondial.

Les enjeux qui accompagnent ces mutations créent un contexte national nouveau imposant de
nombreuses contraintes à tous les acteurs de la vie économique (contraintes financières,
technologiques, organisationnelles, etc.) et suggèrent de ce fait une stratégie orientée vers la
compétitivité, pouvant ouvrir de nouvelles perspectives à l’ensemble de l’économie
marocaine.

C’est ainsi que, face à la libéralisation, l’Entreprise marocaine doit s’apprêter à relever le défi
de la compétitivité. Dans cette perspective, l’amélioration du capital humain et de l’outil de
production constituent des préalables à toute performance en matière de productivité et de
qualité.

Or, l’amélioration de l’outil de production nécessite des investissements importants dans du

matériel de plus en plus sophistiqué et coûteux. Le rendement devient alors un facteur
primordial, qu’il convient de maîtriser. Dès lors, l’amélioration de la Sûreté de
Fonctionnement des installations constitue un préalable, permettant l’utilisation rationnelle
des équipements, la maîtrise de leur état de fonctionnement et, par voie de conséquence,
l’amélioration du rendement.

Par ailleurs, plusieurs méthodes visant l’amélioration de la Fiabilité et de la Disponibilité des

équipements, tout en tenant compte de leur Maintenabilté et de leur Sécurité, ont pu voir le
jour et se développer peu à peu.

Parmi ces méthodes, l’AMDEC (Analyse des Modes de Défaillance, de leurs Effets et de
leur Criticité) constitue un outil méthodologique permettant l’analyse systématique des
dysfonctionnements potentiels d’un système. Cette démarche offre un cadre de travail
rigoureux en groupe, associant les compétences et expériences de l’ensemble des acteurs
concernés par l’amélioration de la Sûreté de Fonctionnement des installations.

Mise à jour de Décembre 2012 M.N. NGOTE

Cours AMDEC 3ème année 2

1. Historique
L’AMDEC, Analyse des Modes de Défaillance, de leurs Effets et de leur Criticité (Norme
AFNOR X60-150), est une méthode qui a vu le jour aux Etats Unis, dans les années 1950,
sous la dénomination FMECA, Failure Mode, Effects and Criticality Analysis. Utilisée au
départ aux Etats Unis et au Japon, dans les industries à risques (aérospatial, armement,
nucléaire, etc.), elle est adoptée en Europe vers les années 1960 dans les programmes spatiaux
et aéronautiques. Son champ d’application s’est étendu dès le début des années 1970 aux
industries électroniques puis mécaniques, avant de s’élargir dans les années 1980 aux
industries de produits et de biens d’équipement et de production.

2. Définitions
L’AMDEC est une technique d’analyse rigoureuse qui a pour objectif la maîtrise de la
Sûreté de Fonctionnement des systèmes industriels (produits, processus de fabrication ou
moyens de production) par l’analyse détaillée de tous les risques de défaillance.

A ce stade, il convient de rappeler que la Sûreté de Fonctionnement peut être définie, au

sens large, comme étant la Science des Défaillances. Elle inclut donc leur connaissance, leur
évaluation, leur prévision, leur mesure et leur maîtrise.
Au sens strict, la Sûreté de Fonctionnement est l’aptitude d’une entité à satisfaire à une ou
plusieurs fonctions requises dans des conditions données. Elle peut être caractérisée par le
concept de F.M.D.S. :
Fiabilité :
Aptitude d’une entité E à accomplir une fonction requise, dans des conditions
données, pendant une durée donnée.
« Probabilité que l’entité E soit non défaillante sur l’intervalle [ 0 , t ] »
Maintenabilité :
Aptitude d’une entité E à être maintenue ou rétablie dans un état dans lequel elle peut
accomplir une fonction requise, lorsque la maintenance est accomplie dans des
conditions données, avec des procédures et des moyens prescrits.
« Probabilité que l’entité E soit réparée sur l’intervalle [ 0 , t ] »
Disponibilité :
Aptitude d’une entité E à être en état d’accomplir une fonction requise dans des
conditions données et à un instant donné.
« Probabilité que l’entité E soit non défaillante à l’instant t »
Sécurité :
Aptitude d’une entité E à éviter de faire apparaître, dans des conditions données, des
événements critiques ou catastrophiques.

L’AMDEC est une méthode participative ; en effet, basée sur la mise en commun des
compétences de chaque participant, elle trouve toute son efficacité dans sa pratique en groupe
de travail pluridisciplinaire.
Elle peut être mise en œuvre tout au long du cycle de vie d’un système, depuis la conception
jusqu’à l’exploitation et la maintenance, en passant par la fabrication et l’industrialisation.
Cette méthode passe au crible tous les aspects d’un problème, sans en privilégier, ni en
négliger aucun ; les mailles du crible étant ajustables à la finesse des solutions recherchées.

En conclusion, l’AMDEC est une méthode qui consiste à identifier de façon inductive et
systématique les risques de défaillance d’un système, puis à rechercher leurs origines et leurs
conséquences. Elle permet de mettre en évidence les points critiques et de définir ensuite les
actions correctives à entreprendre, dans l’ordre d’urgence et d’importance.

Mise à jour de Décembre 2012 M.N. NGOTE

Cours AMDEC 3ème année 3

3. Différents types d’AMDEC

Il existe principalement trois types d’AMDEC :
 L’AMDEC produit s’applique avantageusement en phase de conception du produit et
vise à prévoir les risques potentiels de défaillance, pour en améliorer la fiabilité ;
 L’AMDEC processus cherche à mettre en évidence les causes potentielles de
défaillances du produit, engendrées par le processus de fabrication. L’analyse
s’applique donc à la gamme de fabrication et le bénéfice pourra s’évaluer à travers
l’amélioration de la qualité du produit fabriqué ;
 L’AMDEC moyen de production concerne le moyen de production (machines,
installations, etc.) et vise le « zéro défaut, zéro panne » ; en agissant sur les causes
pour augmenter la capabilité et la fiabilité, en améliorant : la maintenabilité - la
disponibilité - la sécurité des opérateurs et en détectant le plus tôt les défaillances.
Les domaines d’application correspondant à ces 3 types d’AMDEC peuvent se recouper (une
AMDEC processus peut entraîner des modifications sur le produit et inversement).

Par ailleurs, l’AMDEC, associée éventuellement à d’autres méthodes, peut s’appliquer aussi :
 A l’organisation : pour vérifier que la valeur ajoutée réalisée dans le service
corresponde bien aux attentes des « clients directs » et que son processus de réalisation
(organisation du service) soit fiable et n’engendre pas de défaillances ; on parle alors
d’AMDEC organisation ;
 A la sécurité : pour assurer la sécurité des opérateurs dans les procédés où il existe des
risques pour l’homme ; c’est l’AMDEC sécurité.

4. Méthodologie AMDEC
L’AMDEC est une démarche très structurée, avec ses étapes et ses acteurs. Sa conduite se
déroule généralement en cinq phases, à savoir l’initialisation de l’étude, l’analyse
fonctionnelle, l’analyse AMDEC, la proposition d’actions correctives puis le suivi et contrôle.

Initialisation de l’étude

Analyse Fonctionnelle

Analyse AMDEC

Proposition d’Actions Correctives

Suivi et Contrôle

Mise à jour de Décembre 2012 M.N. NGOTE

Cours AMDEC 3ème année 4

5. Initialisation de l’étude
L’initialisation de l’AMDEC est une étape préliminaire à ne pas négliger. Durant cette phase,
il sera procédé à :
 La définition du système étudié ;
 La définition des objectifs et causes de l’étude :
L’objectif final d’une AMDEC moyen de production est « Obtenir au meilleur
coût, le rendement global maximum des équipements de production, en
maîtrisant les défaillances ». Pour y arriver, on doit d’une part réduire le
nombre de défaillances (prévenir les pannes, fiabiliser la conception,
améliorer la fabrication, optimiser l’utilisation et la conduite, améliorer la
surveillance et les tests, améliorer la maintenance préventive et détecter à
l’avance les dégradations), et d’autre part réduire les temps d’indisponibilité
après défaillance (prévoir des outils de testabilité et d’aide au diagnostic,
prendre en compte la maintenabilité dès la conception et améliorer la
maintenance corrective).
 La définition des limites de l’étude :
La réflexion sur les limites de l’étude revêt un aspect important ; en effet, elle
permet d’optimiser l’étude en ciblant les éléments sur lesquels il est possible
d’agir.
Remarque : Lors d’une analyse AMDEC, une défaillance peut être mise en
évidence alors que son origine est extérieure aux limites de l’étude. Dans ce
cas, il ne faudra ni la traiter dans le groupe, ni la mettre aux oubliettes, mais
la porter à la connaissance de l’entité concernée.
 La constitution du groupe de travail :
Le groupe de travail est composé de personnes responsables et compétentes,
ayant la connaissance du dispositif, ou système à étudier, et pouvant apporter
les informations nécessaires à l’analyse.
Ce groupe comprend un noyau de permanents, généralement appartenant aux
entités Bureau d’Etudes, Méthodes, Fabrication. Il peut faire appel, si
nécessaire, à d’autres spécialistes, temporaires, en fonction de l’ordre du
jour. Ceux-ci peuvent éventuellement appartenir aux entités Essais, Achats,
Qualité, Entretien, etc.
Le nombre de personnes travaillant ensemble doit être limité à 6 (8 personnes
maximum).
Il faudra éviter de constituer un groupe non pluridisciplinaire, d’intégrer des
personnes non compétentes pour le sujet traité ou d’avoir un nombre de
participants trop élevé (excédant la dizaine).
 La définition du planning ;
 La préparation et la mise au point des supports de l’étude :
Les supports de l’étude constituent le dossier AMDEC. Celui-ci est constitué en
général :
- du cahier des charges,
- des plans (mécanique, électrique, hydraulique, pneumatique, etc.),
- du dossier maintenance (historique, arbre défaillance),
- de la feuille de synthèse (Voir Annexe 1),
- des barèmes de cotation de la criticité (Voir §7.4.5. ci-après),
- du tableau de saisie AMDEC ou « grilles AMDEC » (Voir Annexe 2).

Mise à jour de Décembre 2012 M.N. NGOTE

Cours AMDEC 3ème année 5

6. Analyse Fonctionnelle
Toute entreprise entend bien satisfaire les besoins de ses clients. L’Analyse Fonctionnelle se
présente comme un moyen efficace permettant d’atteindre cet objectif.
En effet, l’analyse fonctionnelle est une méthode qui aide à définir le « bon système », celui
qui est réellement attendu par le client final, sans oublier les « n » utilisateurs intermédiaires
qui interviennent sur ce même système.
Pour ce faire, il faudra d’abord analyser le besoin réel du client final, puis prendre en
considération les besoins des utilisateurs intermédiaires du système. Par la suite, l’ensemble
de ces besoins devra être traduit en fonctions de service attendues, tout en tenant compte des
contraintes indiquées par le client final et les utilisateurs intermédiaires.

Par ailleurs, l’analyse fonctionnelle constitue une étape indispensable car il est nécessaire de
bien connaître les fonctions du système pour en analyser ensuite les risques de
dysfonctionnement. Elle facilite l’étape ultérieure d’analyse des défaillances (AMDEC). Elle
permet également au groupe de travail d’utiliser un vocabulaire commun. Elle peut être
menée de manière plus ou moins détaillée selon les objectifs.

6.1. Notion de système

Un système peut être défini comme étant « un ensemble d’éléments en inter-relation dans un
environnement donné ».

Milieu Extérieur Composants externes

C
Composants internes

Système

C C

Utilisateur

Environnement

Interactions entre Interactions avec le

composants milieu extérieur

6.2. Représentation d’un système

Chaque système peut être représenté selon deux aspects :

 Structurel (ou organique) : C’est la représentation de l’architecture physique du
système, avec la hiérarchie des modules et des éléments le composant (« Photographie
du système ») . Cette vue permet de comprendre ce qu’est le système ;
 Fonctionnel : C’est la représentation des fonctions du système, de manière
hiérarchisée et structurée. Cet aspect consiste à comprendre ce que fait le système.

C’est ce deuxième aspect qui nous intéressera particulièrement.

Mise à jour de Décembre 2012 M.N. NGOTE

Cours AMDEC 3ème année 6

6.3. Fonction d’un système

Un système est caractérisé par des objectifs (buts) qui déterminent sa fonction (son rôle) et ses
relations avec l’environnement.
Un système peut présenter plusieurs états, selon l’évolution des objectifs. Chaque état est
caractérisé par les éléments composant le système, les relations entre ces éléments et les
relations avec l’environnement.
Un système peut être découpé en plusieurs sous-systèmes, en interaction les uns avec les
autres. Chaque sous-système est défini par les missions qu’il doit accomplir. Plusieurs
décompositions en niveaux hiérarchiques sont possibles, selon les critères choisis.

6.4. Classification des fonctions

6.4.1. Fonctions de service

Ce sont les fonctions attendues ou réalisées par le système pour répondre au besoin de
l’utilisateur. On distingue deux types de fonctions de service, les fonctions principales et les
fonctions contraintes.

6.4.1.1 Fonction principale (Fp) :

La fonction principale peut être définie comme étant le service à rendre en utilisation. En
effet, un système n’a de fonction qu’en utilisation, c’est-à-dire « quand on s’en sert ». Un
système non utilisé encombre l’utilisateur (Exemple : cas d’une voiture en stationnement).
Un système peut avoir plusieurs utilisations ; il a alors plusieurs fonctions principales, selon
chaque utilisation (Exemple : un interrupteur fermé, sa fonction principale est de permettre au
courant de passer ; cet interrupteur étant ouvert, sa fonction principale est d’empêcher le
courant de passer).
Pour définir la fonction principale d’un système, il suffit de répondre à la question « A quoi ça
sert en utilisation ? » ; la réponse étant « Ca sert à …… ».

6.4.1.2 Fonction contrainte (Fc) :

La fonction contrainte est une fonction imposée au système. Le concepteur doit en tenir
compte et la respecter. Une fonction contrainte peut avoir pour origine :
 Un règlement (code de la route, législation en vigueur, etc.) ;
 Une norme (antipollution, bruit, etc.) ;
 Une loi physique (pesanteur, adhérence, etc.) ;
 L’environnement (eau, air, température, etc.) ;
 Une technologie adoptée ;
 Un choix de l’entreprise ;
 Etc.

6.4.2. Fonctions techniques

Ce sont des fonctions internes au système qui résultent d’un choix de conception ou de
fabrication pour assurer les fonctions de service. Elles sont également appelées fonctions
internes ou de conception.

Mise à jour de Décembre 2012 M.N. NGOTE

Cours AMDEC 3ème année 7

6.5. Méthodologie pratique de l’Analyse Fonctionnelle

6.5.1. Analyse Fonctionnelle Externe

 Détermination de la fonction principale :

La méthode utilisée est dite méthode de la « bête à cornes ».
Elle consiste à identifier les milieux extérieurs sur lesquels le système agit et auxquels il
rend service.
SUR QUI ? A QUI ?
Sur qui/quoi agit-il ? A qui/quoi rend-il service ?

ME 1 ME 2
Fp

Système

 Détermination des fonctions contraintes :

La méthode présentée ci-après est appelée méthode de « la pieuvre ».
Il faudra identifier les autres milieux extérieurs, puis tracer la relation simple qui les lie au
système étudié.

ME 1 ME 2
Fp1

Système

Fc1 Fc3
Fc2
ME 3
ME 5

ME 4

Chaque fonction déterminée doit ensuite être exprimée par un verbe à l’infinitif, associé aux
milieux extérieurs concernés.

6.5.2. Principe de découpage fonctionnel/structurel d’un système

Un système peut être découpé en blocs fonctionnels ou structurels, sous une forme
arborescente, selon cinq niveaux. La décomposition d’un système (par exemple une
installation) se fait de manière descendante, en allant du fonctionnel au matériel.

MachineM
(Niveau1)

UnitéfonctionnelleA UnitéfonctionnelleB UnitéfonctionnelleC

(Niveau2)

Sous-ensembleAA Sous-ensembleAB
(Niveau3)

OrganeAAA OrganeAAB
(Niveau4)

Composant élémentaire1 Composant élémentaire2 Composant élémentaire3

(Niveau5)

Mise à jour de Décembre 2012 M.N. NGOTE

Cours AMDEC 3ème année 8

7. Analyse AMDEC
L’analyse AMDEC proprement dite consiste à identifier les dysfonctionnements potentiels ou
déjà constatés du système, à mettre en évidence les points critiques et à proposer des actions
correctives pour y remédier.
Cette étape est menée, élément par élément, au niveau de détail choisi. C’est le travail
essentiel de l’étude où la synergie du groupe de travail doit jouer à fond, avec l’aide de
l’animateur. Le tableau AMDEC est le support de travail de cette étape. Il doit être rempli au
fur et à mesure des travaux par l’animateur du groupe de travail.

7.1. Détermination des critères qualitatifs

Chaque défaillance d’un système peut être déterminée à l’aide de quatre critères qualitatifs, à
savoir le mode, la cause, l’effet et la détection de la défaillance.
Il convient d’abord de rappeler ce qu’est une défaillance. D’après la norme AFNOR X 60-
500, une défaillance est la cessation de l’aptitude d’un élément à accomplir une fonction
requise.

7.1.1. Mode de défaillance

Un mode de défaillance est la manière dont le système peut s’arrêter de fonctionner ou

fonctionner anormalement. Le mode de défaillance est relatif à chaque fonction de chaque
élément. Il s’exprime en termes physiques.
Exemples : rupture, desserrage, coincement, fuite, court-circuit, …

7.1.2. Cause de défaillance

Le groupe recherche et décrit les événements susceptibles de conduire au mode de

défaillance. Une cause de défaillance est l’anomalie initiale pouvant conduire à la défaillance,
par l’intermédiaire du mode de défaillance. La cause de défaillance d’un élément peut être
interne ou externe à celui-ci.
Exemples : sous-dimensionnement, absence de frein d’écrou, manque de lubrifiant, joint
mutilé, connecteur non encliqueté, …
NOTA : A un mode de défaillance peuvent correspondre plusieurs causes et réciproquement.

7.1.3. Effet de la défaillance

Pour chaque élément et pour chaque mode de défaillance, le groupe décrit les conséquences
subies par l’utilisateur. En AMDEC moyen, les conséquences sont relatives à l’utilisateur du
moyen (fabrication, service entretien, etc.).
NOTA : Un même mode de défaillance peut engendrer plusieurs effets simultanés qui
peuvent se cumuler et s’enchaîner. De même, plusieurs modes peuvent avoir le même effet.

7.1.4. Détection

Une cause (et/ou un mode) de défaillance étant supposée apparue, le groupe analyse et dresse
la liste de tout ce qui empêche cette cause (et/ou mode) d’arriver à l’utilisateur. La détection
est un phénomène ou paramètre physique, anomalie ou symptôme, pouvant être observé,
détecté ou mesuré de manière précoce, et traduisant l’apparition, la propagation ou l’évolution
d’un mécanisme de défaillance.

Mise à jour de Décembre 2012 M.N. NGOTE

Cours AMDEC 3ème année 9

7.2. Classification des critères qualitatifs

7.2.1. Classification des modes de défaillance

Généralement, les modes de défaillance les plus rencontrés sont :

 Perte de fonction : la fonction cesse de se réaliser (on parle de défaillance
catalectique) ;
 Dégradation de la fonction : la fonction se réalise mais avec des performances
altérées.

Classification des
Exemples
modes de défaillance

 Rupture, blocage, coincement ;

Perte de fonction  Obturation totale, fuite ;
 Court-circuit, coupure de circuit ;

 Mauvais guidage, jeu, frottement, usure, fatigue,

corrosion, déformation, désalignement,
desserrage ;
Dégradation de la fonction
 Colmatage, contamination, obturation partielle,
fuite ;
 Mauvais filtrage, échauffement de composant ;

7.2.2. Classification des causes de défaillance

Les causes de défaillance d’un système peuvent être liées à :

 La construction (conception et fabrication du système) ;
 L’installation ;
 L’exploitation (utilisation du système, contact avec d’autres systèmes ou avec le
milieu environnant) ;
 La maintenance.

Classification des
Exemples
causes de défaillance

 Non-conformité au cahier des charges ;

 Coefficient de sécurité trop faible ;
Conception  Sous-dimensionnement ;
Causes liées à la  Erreurs de cotation, tolérance ;
construction  Mauvais choix de forme, matière ; etc.

 Non respect des plans ;

Fabrication  Non conformité des matériaux ;
 Défaut interne matière ; etc.

 Mauvaise fixation ;
Causes liées à l’installation  Montage, réglage défectueux ;
 Installation défectueuse ; etc.

Mise à jour de Décembre 2012 M.N. NGOTE

Cours AMDEC 3ème année 10

Classification des
Exemples
causes de défaillance

 Réglage, contrôle défectueux ;

 Utilisation non conforme ;
Utilisation
 Usure par vieillissement, usure par fatigue ;
 Contraintes mécaniques ; etc.
Causes liées à
Contact autre  Source d’énergie ;
l’exploitation
système  Matériel en amont, en aval ; etc.

 Température, humidité ;
Contact milieu
 Vibrations, chocs, coups de bélier ;
ambiant
 Pollution (poussière, huile, eau, copeaux) ; etc.

 Mauvaise politique de maintenance ;

Causes liées à la maintenance
 Défaut de maintenance ; etc.

7.2.3. Classification des effets de défaillance

Les défaillances d’un système peuvent avoir des effets sur :

 Le fonctionnement et l’état matériel des divers niveaux de découpage du système
(système, sous-système, ensemble, sous-ensemble) ;
 L’utilisateur (en termes économiques) :
 Disponibilité du moyen de production ;
 Qualité du produit fabriqué ;
 Coûts de la maintenance.
 La sécurité des opérateurs et l’environnement.

Classification des
Exemples
effets de défaillance

Effets sur le fonctionnement et l’état  Défauts de fonctionnement ;

des divers niveaux du système  Pertes de performances ;
(dégradations matérielles  Dégâts matériels, avaries ;
et fonctionnelles)  Pannes, arrêts machine ; etc.

 Durée d’arrêt du flux de production ;

Effets sur la disponibilité
 Ralentissement de la cadence ;
du moyen de production
 Allongement du cycle ; etc.

 Non-conformité des pièces ;

Effets sur la qualité
 Rebut, retouche ;
du produit fabriqué
 Déclassement ; etc.

Effets sur les coûts de la maintenance  Coûts directs de maintenance

Effets sur la sécurité des opérateurs  Dommages corporels ;

et sur l’environnement  Pollution, contamination ; etc.

Mise à jour de Décembre 2012 M.N. NGOTE

Cours AMDEC 3ème année 11

7.2.4. Classification des détections de défaillance

Les détections de défaillance sont classifiées selon deux grandes catégories :

 Les détections en phase de construction (conception, industrialisation, fabrication,
installation) ;
 Les détections en phase d’exploitation.

Classification des
Exemples
détections de défaillance

 Calculs (éléments finis, RDM, ...) ;

Conception  Essais (sur éprouvette, sur banc, …) ;
 Dimensions, forme ; etc.

Détections en  Calcul des transferts de cotes ;

phase de Industrialisation  Contrôle de l’isostatisme ;
construction  Essais de faisabilité ; etc.

 Destruction du produit ;
Fabrication  Non-montabilité ;
 Consignes, audit ; etc.

 Vibrations, échauffements ;
 Dégradation des lubrifiants ;
 Traces d’usure, d’abrasion, de corrosion ;
Détections en phase d’exploitation
 Fissures, rayures ;
 Paramètres de fonctionnement ;
 Coloration, aspect, bruit, odeur ; etc.

7.3. Mécanismes de défaillance

Le schéma suivant représente le mécanisme de base des défaillances :

Disponibilité du
moyen de
Détections Détections production

Conception
Qualité du
produit fabriqué
Fabrication
EFFETS sur le
CAUSES fonctionnement
MODE
Installation de la
de défaillance et l’état du
défaillance
système
Exploitation
Coût de la
Internes à Dégradation Dégradations maintenance
Maintenance l’élément de la fonction fonctionnelles
et matérielles
Externes à Perte de la du système
l’élément fonction
Sécurité
opérateurs &
environnement

Mise à jour de Décembre 2012 M.N. NGOTE

Cours AMDEC 3ème année 12

Il existe également d’autres mécanismes de défaillance, tels que récapitulés dans le tableau
suivant :

Cause Mode de Mode de

Effet de la
primaire défaillance défaillance
défaillance
de défaillance intermédiaire de l’élément

Cause
Mécanisme de Défaillance Effet de la
interne/externe à
base directe défaillance
l’élément

Cause Défaillance Effet de la

Mécanisme Défaillance par
interne/externe à catalectique défaillance
d’évolution l’élément
dégradation
de l’élément catalectique

Cause Effet de la
Mécanisme de Défaillance de Défaillance
interne/externe à défaillance
propagation l’élément 1 de l’élément 2
l’élément 1 de l’élément 2

7.4. Analyse quantitative

Le chiffrage des risques est basé sur la chaîne d’événements conduisant à la perception d’une
défaillance par l’utilisateur du système. Ce chiffrage permet de :
 Mettre en évidence l’importance de chaque défaillance par la définition de trois
critères quantitatifs. Il s’agit de la fréquence potentielle d’apparition de la défaillance,
sa gravité et sa non-détection ;
 Homogénéiser la cotation par l’utilisation de barèmes ;
 Hiérarchiser les causes de défaillance afin de mettre en évidence celles qui devront
faire l’objet d’actions prioritaires.

7.4.1. Indice de fréquence (F)

Il représente le risque que la cause potentielle de défaillance survienne et qu’elle entraîne le

mode potentiel de défaillance considéré.
De ce fait, la notion de fréquence est relative à une combinaison cause-mode.
Finalement, la fréquence s’exprime par le nombre de défaillances de l’élément sur une
période donnée.

7.4.2. Indice de gravité (G)

Il se réfère à la gravité (ou sévérité) de l’effet de chaque défaillance, tel que ressenti par
l’utilisateur. Ainsi, la notion de gravité est directement liée à l’effet de la défaillance.

Mise à jour de Décembre 2012 M.N. NGOTE

Cours AMDEC 3ème année 13

La gravité peut s’exprimer sous divers aspects, notamment :

 Dégradation matérielle du moyen de production ;
 Taux de disponibilité de la machine ou de la ligne (durée d’arrêt) ;
 Non-conformité du produit fabriqué ;
 Coût de la maintenance ;
 Sécurité des opérateurs ;
 Répercussion sur l’environnement.

7.4.3. Indice de non-détection (D)

Il représente la probabilité que la cause (et/ou le mode) de défaillance supposée apparue

atteigne l’utilisateur. La probabilité de non-détection dépend d’une part de l’existence d’une
anomalie observable de manière suffisamment précoce et d’autre part des moyens de
détection mis en œuvre (ou envisagés) au moment de l’étude.

7.4.4. Calcul de la criticité

Pour chaque cause de défaillance, le produit des trois indices de fréquence, gravité et non-
détection est effectué. Le résultat donne l’indice de Criticité (C) ou l’Indice de Priorité de
Risque (IPR) :

C = IPR = F x G x D
A noter que la criticité d’une défaillance est associée à chaque combinaison cause-mode-effet.
Enfin, la notion de criticité englobe les critères de fréquence, gravité et probabilité de non-
détection.

Schéma récapitulatif

Détections

Cause Mode Effets

de la de de la
défaillance défaillance défaillance

Indice de non-détection Indice de fréquence Indice de gravité

D F G

Indice de Priorité de Risque

IPR

Mise à jour de Décembre 2012 M.N. NGOTE

Cours AMDEC 3ème année 14

7.4.5. Exemple de barème de cotation

Ci-après un exemple de barème de cotation des trois indices F, G et D. La table de cotation

est établie sur 4 niveaux pour les critères de fréquence et de non-détection, et sur 5 niveaux
pour le critère de gravité.

Valeurs de F Fréquence d’apparition de la défaillance

Défaillance pratiquement inexistante

1
(Exemple : Moins de 1 défaillance par an)
Défaillance rarement apparue
2
(Exemple : 1 défaillance maximale par trimestre)
Défaillance occasionnellement apparue
3
(Exemple : 1 défaillance maximale par mois)
Défaillance fréquemment apparue
4
(Exemple : 1 défaillance par semaine)

Valeurs de G Gravité de la défaillance

Défaillance mineure : aucune dégradation notable du matériel

1
(Exemple : Temps d’Interruption TI < 10 min)
Défaillance moyenne : nécessitant une petite réparation sur place
2
(Exemple : 10 min < TI < 30 min)
Défaillance majeure : nécessitant un changement du matériel
3
défectueux (Exemple : 30 min < TI < 90 min)
Défaillance catastrophique : très critique, nécessitant une grande
4
intervention (Exemple : TI > 90 min)
Sécurité : accident pouvant provoquer des problèmes de sécurité des
5
personnes, lors du dysfonctionnement ou lors de l’intervention

Valeurs de D Non-détection de la défaillance

Signe avant coureur de la défaillance. L’opérateur pourra éviter

1
celle-ci par une action préventive. La détection est totale.
Il existe un signe avant coureur de la défaillance mais il y a risque
2
qu’il ne soit pas perçu par l’opérateur. La détection est exploitable.
Le signe avant coureur de la défaillance n’est pas facilement
3
décelable. La détection est faible.
Il n’existe aucun signe avant coureur de la défaillance. Il s’agit du
4
cas sans détection.

Mise à jour de Décembre 2012 M.N. NGOTE

Cours AMDEC 3ème année 15

7.4.6. Hiérarchisation des défaillances

Pour avoir une image globale de la fiabilité et de la maintenabilité potentielles du système, on

peut classer les défaillances entre elles, selon leurs niveaux respectifs de fréquence, gravité,
probabilité de non détection ou encore selon leur Indice de Priorité de Risque.
En effet, on peut utiliser une représentation graphique des IPR, sous forme d’un histogramme
(par exemple). Les classes d’IPR sont ainsi portées en abscisse ; le nombre de causes
correspondant étant représenté en ordonnée.
A noter finalement que cette représentation facilite le suivi des améliorations ultérieures.

7.5. Méthodologie pratique

Pour chaque élément du moyen de production, le groupe de travail détermine et énumère dans
la feuille de saisie AMDEC (dont modèle ci-dessous) les éléments suivants :

(D’après la norme
CNOMO AMDEC – Moyen de production Folio /
E41.50.530.N)

Fournisseur : Rédacteur :
Criticité Criticité
Système : Service : Actions correctives
Indices nominaux Indices finaux
Sous-système : Date : Réf :

Modes de Resp./
Elément Fonctions Causes Effets Détection TI F G D C Actions TI’ F’ G’ D’ C’
défaillance Délai

        

 Cette colonne permet d’inscrire la désignation de l’élément, ainsi que son repère de
nomenclature, s’il existe.

 Cette colonne permet d’inscrire la fonction réalisée par l’élément lors du

fonctionnement normal.

 Cette colonne permet d’inscrire le mode de défaillance qui correspond à la manière

dont l’élément peut être amené à ne plus assurer sa fonction.

 Cette colonne permet d’inscrire les causes ayant conduit à l’apparition de la

défaillance du dispositif à travers le mode de défaillance de l’élément.

 Cette colonne permet d’inscrire les effets provoqués par l’apparition des modes de
défaillance ; tels que perçus par l’utilisateur du dispositif.

 Cette colonne permet d’inscrire les modes de détection qui sont les signes provoqués
par l’apparition de la défaillance, sans qu’elle n’ait encore généré l’apparition de
conséquences.

Mise à jour de Décembre 2012 M.N. NGOTE

Cours AMDEC 3ème année 16

 Ces colonnes permettent d’inscrire la valeur de la criticité C, calculée à partir de

l’estimation des indices F, G et D.

 Cette colonne permet d’inscrire l’ensemble des mesures correctives décidées par le
groupe de travail, pour éliminer les points critiques (cf. §8 ci-après).

 Ces colonnes permettent d’inscrire la valeur de la criticité C’, calculée à partir de

l’estimation des indices F’, G’ et D’ ; estimation faite après la mise en œuvre des
actions correctives.

8. Actions correctives
Après la mise en évidence des risques de défaillances critiques, il est impératif que des actions
correctives soient prises.
En effet, une action corrective est un moyen, dispositif, procédure, documentation ou
formation permettant de réduire la valeur d’un ou de plusieurs termes du produit F x G x D et
par conséquent celle de la criticité.
Il existe trois types d’actions correctives :
 Des actions de prévention des défaillances ;
 Des actions de réduction des effets des défaillances ;
 Des actions de détection préventive des défaillances.
Les actions correctives sont engagées pour les causes de défaillance dont la criticité dépasse
un seuil fixé à l’avance. On choisit habituellement les seuils suivants :
 12, lorsque les objectifs de sûreté de fonctionnement sont sévères ;
 16, cas le plus souvent utilisé pour les organes mécaniques ;
 24, sur des composants électriques ou électroniques, où l’indice de non-détection est
presque toujours égal à 4.
De la même manière, des actions correctives sont engagées si les indices F ou G sont
supérieurs ou égaux à la valeur 4 et ce, même si le seuil de criticité n’est pas atteint.

8.1. Action de prévention des défaillances

C’est un moyen, dispositif ou procédure pouvant être mis en œuvre pour éviter (ou limiter)
l’apparition des causes et/ou des modes de défaillance d’une part ; et pour supprimer les
causes et/ou les modes existants d’autre part. Elle permet d’éviter que la cause et/ou mode
n’atteigne l’utilisateur. L’action de prévention vise l’amélioration de la fiabilité du système ;
que ce soit en phase de conception, de fabrication ou d’exploitation.
Elle permet ainsi de faire chuter l’indice de fréquence F.

8.2. Action de réduction des effets des défaillances

C’est un moyen, dispositif ou procédure pouvant être mis en œuvre pour supprimer ou réduire
les effets de la défaillance sur le système ou l’utilisateur.
L’action de réduction a pour objectifs :
 D’interrompre le plus tôt possible l’enchaînement des effets au niveau du système ;
 De limiter les temps d’indisponibilité ;
 De réduire les non-conformités des produits ;
 De réduire les durées d’intervention et les coûts de maintenance corrective ;
 De réduire les impacts sur la sécurité ou l’environnement.
Elle permet de faire chuter l’indice de gravité G.
Mise à jour de Décembre 2012 M.N. NGOTE
Cours AMDEC 3ème année 17

8.3. Action de détection préventive des défaillances

C’est un moyen, dispositif ou procédure pouvant être mis en œuvre pour détecter de manière
précoce :
 Une cause de défaillance liée à la conception, la fabrication, le montage et
l’exploitation du système ;
 La défaillance d’un autre élément (avant propagation).
Elle permet de déclencher des actions de prévention.
Enfin, l’action de détection permet de faire chuter l’indice de non-détection D.

Schéma récapitulatif

Actions de
détection

Détections

Cause Mode Effets

de la de de la
défaillance défaillance défaillance

Actions de Actions de
prévention réduction

8.4. Remarques

 Les moyens d’action peuvent être mis en œuvre soit par le constructeur, soit par
l’utilisateur du système.
 Il est préférable d’intervenir le plus tôt possible dans le cycle de vie et le plus en
amont possible du mécanisme de défaillance.
 Il faut bien distinguer les notions de « détection » et « action de détection ». En effet,
une détection est une anomalie observable de manière précoce alors qu’une action de
détection est un moyen d’observer l’anomalie.

Mise à jour de Décembre 2012 M.N. NGOTE

Cours AMDEC 3ème année 18

8.5. Exemples d’actions correctives

8.5.1. Actions de prévention

Exemples d’actions à la Exemples d’actions à la

disposition du constructeur disposition de l’utilisateur

 Fiabilité, sécurité à la conception ;

 Calculs, essais, contrôles ;
 Fiabilisation ;
 Limitations d’utilisation ;
 Maintenance systématique ;
 Documentation d’installation,
 Maintenance conditionnelle ; etc.
d’utilisation, d’exploitation et de
maintenance ; etc.

8.5.2. Actions de réduction

Exemples d’actions à la Exemples d’actions à la

disposition du constructeur disposition de l’utilisateur

 Redondance ;  Moyens matériels et humains de

 Maintenabilité des éléments ;
 Protections de la machine ;
 Procédures de marche dégradée ;
 Sécurité à la conception ;
 Protections des opérateurs ;
 Systèmes d’alarme ; etc.
maintenance ;
 Stocks, pièces de rechange, magasin ;
 Aide au diagnostic des pannes ;
 Historique des interventions ;
 Procédures de maintenance corrective ;
etc.

8.5.3. Actions de détection

Exemples d’actions à la Exemples d’actions à la

disposition du constructeur disposition de l’utilisateur

 Contrôle de réception ;
 Revue de conception ;
 Inspection permanente ;
 Contrôle de fabrication ;
 Visite périodique ;
 Auto-contrôle au démarrage ;
 Surveillance conditionnelle ;
 Système de surveillance ;
 Suivi des paramètres de fonctionnement ;
 Aide à la supervision de la machine ; etc.
etc.

9. Suivi des actions proposées

Le suivi revêt un aspect primordial pour le succès de cet outil analytique qu’est l’AMDEC. En
effet, pour toutes les mesures prises, il faut désigner des responsables (si besoin est, le groupe)
et établir un plan d’action.

Mise à jour de Décembre 2012 M.N. NGOTE

Cours AMDEC 3ème année 19

On utilise souvent une grille d’aide à la décision, dans laquelle on peut faire apparaître le
critère de difficulté de mise en place des actions à entreprendre. Le critère de coût n’apparaît
qu’à ce stade de l’analyse.
Un nouveau calcul des criticités (IPR) est effectué après chaque modification.

Exemple de grille de décision :

Difficulté et Coût de mise en place des actions

Niveaux de criticité Facile Délicat Difficile
Peu coûteux Coûteux Très coûteux
Intervalle 1
Criticité négligeable
Intervalle 2
Criticité admissible
Intervalle 3
Criticité non admissible
Intervalle 4
Criticité interdite

10. Conclusion
L'AMDEC est une méthode d'analyse prévisionnelle de la Sûreté de Fonctionnement
(Fiabilité, Maintenabilité, Disponibilité et Sécurité). Son efficacité est fonction :

 d'un travail en groupe bien formalisé (ordre du jour des réunions précis, travail entre
réunions planifié, conduite de réunions maîtrisée, ...) ;
 du fait que l'on analyse et corrige en commun un dispositif au lieu d'attendre que ce
dispositif soit en service et révèle ses défaillances, ou entraîne une non-qualité des
pièces produites ;
 de la mise en commun des expériences d'origines diverses et des banques de
données (qualitatives et quantitatives) ;
 du fait que les participants sont responsables de l'évaluation du dispositif et des actions
d'amélioration entreprises ;
 de l'utilisation d'une méthodologie simple et objective, mise en oeuvre par
l'animateur ;
 de l'existence d'indices de criticité permettant de hiérarchiser les défaillances.

Il faut noter malgré tout, que pour des problèmes de qualité et de fiabilité apparaissant en
exploitation, l'AMDEC peut être utilisée efficacement pour déclencher les actions curatives et
préventives, à partir des défaillances réelles observées. Il ne s’agit plus alors d’une AMDEC
prévisionnelle mais d’une AMDEC opérationnelle.

Mise à jour de Décembre 2012 M.N. NGOTE

Cours AMDEC 3ème année 20

MEMENTO DE GESTION PRATIQUE DE L’AMDEC

Phase 1 : Préparation de l’AMDEC

1.1. Bien définir le problème à traiter :

 Formaliser les objectifs recherchés ;
 Déterminer les limites de l’étude.
1.2. Constituer le groupe de travail :
 Sélectionner les participants ;
 Etablir les convocations aux réunions en précisant les objectifs et les
limites de l’étude.
1.3. Déterminer le planning de travail :
 Prévoir le nombre de réunions ;
 Intégrer les séquences de synthèse et le bilan.
1.4. Réunir les documents nécessaires :
 Historique des incidents sur le système étudié ;
 Plans, schémas, notes de calcul.
1.5. Faire le découpage fonctionnel du système étudié
1.6. Réserver les moyens logistiques des réunions :
 Réserver les salles de réunion avec le matériel nécessaire.

Phase 2 : Animation de l’AMDEC

2.1. Présenter les participants et rappeler les objectifs de l’analyse

2.2. Présenter les principes de l’AMDEC
2.3. Présenter le système à l’aide de son découpage fonctionnel
2.4. Mettre au point et valider les barèmes de cotation (indices F, G et D)
2.5. Réaliser l’analyse qualitative (Travail sur les feuilles de saisie AMDEC,
communément appelées grilles d’analyse)
2.6. Déterminer la criticité (grilles d’analyse)
2.7. Déterminer les actions correctives (grilles d’analyse)
2.8. Déterminer la nouvelle criticité (grilles d’analyse).

Phase 3 : Synthèse de l’AMDEC

3.1. Mettre au propre les documents d’analyse :

 Mise au propre du découpage fonctionnel ;
 Mise au propre des grilles AMDEC.
3.2. Etablir le bilan des indices de criticité (ou IPR)
3.3. Editer la liste des préconisations en vue de mettre en place un plan d’action global

Mise à jour de Décembre 2012 M.N. NGOTE

Cours AMDEC 3ème année 21

3.4. Présenter le rapport en 5 parties :

ère
 1 partie : Synthèse de l’AMDEC
 Feuille de synthèse ;
 Schémas de l’installation ;
 Découpage fonctionnel ;
 Barèmes de cotation.
ème
 2 partie : Tableaux AMDEC (grilles d’analyse)
ème
 3 partie : Liste des points critiques
 Criticité  16 ou G  4 ou F = 4
ème
 4 partie : Actions correctives Fournisseur
 Fiabilité de l’installation ;
 Maintenabilité de l’installation ;
 Sécurité ;
 Etc.
ème
 5 partie : Actions correctives Exploitant
 Dispositions de maintenance ;
 Formation à l’exploitation ;
 Organisation logistique ;
 Etc.

Phase 4 : Suivi

4.1. Etablir un planning pour mener les actions

4.2. Veiller à la bonne application des mesures préconisées
4.3. Approvisionner les moyens et ressources nécessaires à la réalisation des actions
correctives
4.4. Prendre en compte les mises à jour :
 De la documentation ;
 Des gammes de maintenance préventive ;
 Des listes de pièces de rechange ;
 Etc.

Mise à jour de Décembre 2012 M.N. NGOTE

Cours AMDEC 3ème année 22

ANNEXES

Annexe 1 : Fiche de Synthèse AMDEC………………………… ………………Page A1

Annexe 2 : Feuille de saisie AMDEC…………………………… ………………Page A2

Annexe 3 : Grille des modes de défaillance génériques………. ………………Page A3

Annexe 4 : Exemples pratiques de mécanismes de défaillance.. ………………Page A4

Annexe 5 : Méthode HAZOP…………………………………… ………………Page A6

Annexe 6 : Arbres de défaillance…..…………………………… ………………Page A7

Annexe 7 : Liste de quelques documents de référence………… ………………Page A9

Mise à jour de Décembre 2012 M.N. NGOTE

 Cours AMDEC 3ème année A1

Nom : _________________ Service : _________

SYNTHESE
ENIM
ETUDE AMDEC Date : _________________ Tél. : ____________

Système : ___________________________________________________ Numéro de série : ____________________________

Organe : _____________________________________________________________________________________________

Objet : _____________________________________________________________________________________________

_____________________________________________________________________________________________________

_____________________________________________________________________________________________________

Objectif de l'étude : _____________________________________________________________________________________

_____________________________________________________________________________________________________

Causes de l'étude : _____________________________________________________________________________________

_____________________________________________________________________________________________________

Demandeur : M _________________ Tél. ________________ Décideur : M ________________ Tél. _________________

Limites de l'étude : ______________________________________________________________________________________

_____________________________________________________________________________________________________

_____________________________________________________________________________________________________

Participants : Permanents Temporaires

MM _________________________ Tél. __________________ MM _________________________ Tél. _______________

_________________________ Tél. __________________ _________________________ Tél. _______________

_________________________ Tél. __________________ _________________________ Tél. _______________

_________________________ Tél. __________________ _________________________ Tél. _______________

Animateur : M _____________________ Tél. _______________

P Semaines (Dates) 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
L
A
Prévisionnel
N
N
I Réalisé
N
G Légende Début Réunion Fin Bilan Suivi

Initial Evolution
Dates
Bilan Nombre Total
de IPR > 16
Causes %
Observations : _________________________________________________________________________________________

_____________________________________________________________________________________________________

_____________________________________________________________________________________________________

_____________________________________________________________________________________________________

Mise à jour de Décembre 2012 M.N. NGOTE

Cours AMDEC 3ème année A2

ENIM AMDEC – Moyen de production Folio /

Fournisseur : Rédacteur :
Criticité Criticité
Système : Service : Actions correctives
Indices nominaux Indices finaux
Sous-système : Date : Réf :

Modes de Resp./
Elément Fonctions Causes Effets Détection TI F G D C Actions TI’ F’ G’ D’ C’
défaillance Délai

Mise à jour de Décembre 2012 M.N. NGOTE

Cours AMDEC 3ème année A3

Grille des modes de défaillances génériques (NF X 60-510)

Est en dessous de la limite Fonctionnement après le délai
1 Défaillance structurelle (rupture) 12 23
inférieure tolérée prévu (retard)
2 Blocage physique ou coincement 13 Fonctionnement intempestif 24 Entrée erronée (augmentation)

3 Vibrations 14 Fonctionnement intermittent 25 Entrée erronée (diminution)

4 Ne reste pas en position 15 Fonctionnement irrégulier 26 Sortie erronée (augmentation)

5 Ne s’ouvre pas 16 Indication erronée 27 Sortie erronée (diminution)

6 Ne se ferme pas 17 Ecoulement réduit 28 Perte de l’entrée

7 Défaillance en position ouverte 18 Mise en marche erronée 29 Perte de la sortie

8 Défaillance en position fermée 19 Ne s’arrête pas 30 Court-circuit (électrique)

9 Fuite interne 20 Ne démarre pas 31 Circuit ouvert (électrique)

10 Fuite externe 21 Ne commute pas 32 Fuite (électrique)

Autres conditions de défaillance
11 Dépasse la limite supérieure tolérée 22 Fonctionnement prématuré 33
exceptionnelles

Mise à jour de Décembre 2012 M.N. NGOTE

Cours AMDEC 3ème année
EXEMPLES PRATIQUES DE MECANISMES DE
DEFAILLANCE
Le tableau suivant présente quelques organes de machines - toutes technologies confondues -
leurs fonctions principales, quelques modes de défaillance et des causes possibles.
FONCTION
ORGANE
PRINCIPALE
Eliminer les impuretés du
Filtre fluide circulant dans le
circuit
Ouvrir ou fermer une ou
Distributeur plusieurs voies de passage
du fluide
Générer une pression et un
Pompe hydraulique débit
Assurer une étanchéité à la
Joint statique jonction de pièces Fuite
immobiles
Générer un effort ou un
Vérin hydraulique mouvement rectiligne
Limiter la pression dans un
Limiteur de pression circuit
Mise à jour de Décembre 2012
A4
MODE DE CAUSES DE
DEFAILLANCE DEFAILLANCE
Elément filtrant percé ou
Mauvais filtrage
détérioré
Présence d’impuretés ;
Colmatage partiel ou total
Entretien non effectué.
Coincement par grippage ;
Position incorrecte
Défaut interne.
Fuite interne Impuretés du fluide.
Entrée d’air à l’aspiration ;
Usure de la pompe ;
Défaut interne ;
Pression insuffisante ou
Viscosité du fluide trop
nulle
élevée ;
Blocage par corps
étrangers.
Cavitation ;
Débit insuffisant Fuites internes ;
Usure de la pompe.
Mauvais choix du joint
(fluide, pression,
température, …) ;
Rugosité ou rayures des
surfaces ;
Serrage ou montage
incorrect ;
Endommagement, séchage
ou usure du joint.
Pas de mouvement Manque de pression.
Mouvement trop lent Débit fluide insuffisant.
Grippage ;
Blocage
Blocage.
Déclenchement à pression Déréglage ou tarage trop
trop élevée élevé.
Déclenchement à pression Déréglage ;
trop faible Affaiblissement du ressort.
M.N. NGOTE
Cours AMDEC 3ème année A5

EXEMPLES PRATIQUES DE MECANISMES DE

DEFAILLANCE (SUITE)

FONCTION MODE DE CAUSES DE

ORGANE
PRINCIPALE DEFAILLANCE DEFAILLANCE

Abrasion ;
Jeu excessif
Usure.

Vitesse excessive ;
Ajustements trop serrés ;
Grippage
Température excessive ;
Guider et supporter un
Roulements arbre en rotation
Manque de lubrifiant.

Fatigue ;
Ecaillage Surcharge ;
Manque de lubrifiant.

Corrosion Défaut d’étanchéité.

Abrasion ;
Supporter et guider un Frottement excessif
Palier lisse arbre en rotation
Usure du coussinet
(surcharge) ;
Viscosité lubrifiant.
Transmettre un
Défaut d’alignement ;
Accouplement à mouvement de rotation et
Rupture douille Sous-dimensionnement ;
douille un couple de torsion entre
Fatigue.
deux arbres
Fatigue ;
Surcharge ;
Rupture de dent Sous-dimensionnement ;
Assurer la transmission Corps étranger ;
d’un mouvement de Matériau peu résilient.
Engrenage
rotation Fatigue ;
Tapures de trempe ;
Fissures
Mauvais profils de
raccordement.

Défaut enroulement ;
Défaut balais ;
Générer un couple de
Moteur électrique rotation
Blocage Blocage roulement ;
Défaut d’alimentation ou
de connexion.

Présence de
Générer un signal Signal intempestif corps étrangers ;
Détecteur de position électrique selon la position Dépôts.
d’une pièce
Pas de signal Défaut interne.

Mise à jour de Décembre 2012 M.N. NGOTE

Cours AMDEC 3ème année A6

METHODE HAZOP
Dans certains cas, le nombre de composants d’un système constitue un handicap à l’utilisation
de l’AMDEC et ce, en raison de la lourdeur de cette approche. Aussi, d’autres méthodes très
semblables ont été développées. C’est ainsi qu’au début des années 1970, une méthode dite
HAZOP (Hazard and Operability Study) a été développée pour l’industrie chimique anglaise.

HAZOP consiste pour un système (généralement thermo-hydraulique) à remplir le tableau

suivant :

Guide word Deviation Possible causes Consequences Action required

NONE No flow

More flow

MORE OF More pressure

More
temperature
Less flow
LESS OF
Less temperature
High water
PART OF concentration or
stream
Organic acids
MORE THAN
presence
OTHER Maintenance

Ce tableau possède un certain nombre de « mots-guides » destinés à guider l’analyste et dont

voici la signification :

NONE : absence de débit, débit inversé, absence de courant…

MORE OF : excès de température, de pression, de débit, de viscosité, de tension…
LESS OF : baisse de température, de pression, de débit, de viscosité, de tension…
PART OF : changement dans la composition du produit…
MORE THAN : présence d’impuretés…
OTHER : en dehors du fonctionnement normal (démarrage, maintenance…)

Cette méthode ne nécessite pas comme l’AMDEC l’analyse de chaque composant. C’est
plutôt une analyse causes-conséquences.

Cette méthode pose de nombreux problèmes, car il est difficile d’affecter à chaque « mot-
guide » une portion du système et/ou une fonction bien déterminée ; des erreurs ou des
omissions peuvent alors être commises.

HAZOP est une méthode particulièrement adaptée aux systèmes véhiculant des fluides. Son
domaine d’emploi est celui des automatismes continus de l’industrie chimique, ou de tout
système dont le nombre de composants rendrait une AMDEC trop lourde.

Mise à jour de Décembre 2012 M.N. NGOTE

Cours AMDEC 3ème année A7

ARBRES DE DEFAILLANCE
La méthode d’analyse de sûreté de fonctionnement par les Arbres de Défaillance a été mise au
point par Bell Telephone en 1961, pour évaluer la fiabilité du système de lancement d’un
missile. Elle a été ensuite développée par Boeing avant d’être généralisée à d’autres domaines
industriels tels que l’aéronautique, le nucléaire, etc.
Cette méthode est également connue sous la dénomination d’Arbre des Causes ou Arbre des
Défauts ou Arbre des Fautes. La terminaison anglo-saxonne est Fault Tree Method.

Souvent utilisée en conjonction avec une AMDEC, c’est une sorte d’organigramme
permettant de décrire la manière dont un dispositif peut être indisponible ou défaillant.
La méthode des Arbres de Défaillance consiste à :
 Rechercher de manière déductive et systématique toutes les combinaisons de causes
possibles d’un événement indésirable unique ;
 Représenter graphiquement ces combinaisons sous forme arborescente.
A noter qu’il existe plusieurs variantes de représentation. Celle développée ci-après utilise le
symbolisme logique de l’Algèbre de BOOLE.
Cet aspect graphique de la méthode des Arbres de Défaillance peut éventuellement être
complété par un aspect qualitatif et un aspect quantitatif.
L’aspect qualitatif consiste à obtenir, à partir de la représentation graphique, l’équation
Booléenne des combinaisons des événements conduisant à l’événement indésirable.
L’aspect quantitatif consiste à déterminer, par calcul, la probabilité d’apparition de
l’événement indésirable.
Le tableau suivant récapitule les principaux symboles utilisés dans la construction des Arbres
de Défaillance :

Symbole Nom du Symbole Signification du Symbole

Evénement de base, indépendant de

CERCLE tout autre événement. Il est toujours
situé à l’entrée d’une porte logique.
Evénement induit ou conséquence,
il est la conséquence de plusieurs
RECTANGLE événements de base et est toujours
situé à la sortie d’une porte logique.
Evénement neutre, il n’a pas de
LOSANGE conséquence sur la fiabilité du
système.
Connexion, elle permet de se
connecter à un autre Arbre de
TRIANGLE Défaillance (inscrite sur les deux
arbres).
Produit logique, il se produit si tous
PORTE « ET » les événements à l’entrée de la porte
se produisent en même temps.

Somme logique, elle se produit si

PORTE « OU » l’un au moins des événements à
l’entrée de la porte s’est produit.

Mise à jour de Décembre 2012 M.N. NGOTE

Cours AMDEC 3ème année A8

Démarche de l’analyse
La méthodologie d’analyse de la sûreté de fonctionnement d’un système, par la méthode des
Arbres de Défaillance, se déroule généralement en trois étapes ; la construction graphique, la
qualification et la quantification. En pratique, on se limite souvent aux première et deuxième
étapes.

 Construction de l’Arbre de Défaillance

Cette phase commence par la détermination de l’événement unique indésirable, nommé

événement sommet (exemple : destruction de la machine, pas d’arrêt sur nécessité, etc.) .
S’il est impossible de retenir un seul événement sommet, on fait autant d’Arbres de
Défaillances indépendants que d’événements sommets.
Ensuite, on déduit les causes de l’événement sommet et on réalise la représentation graphique
des combinaisons d’événements conduisant à l’événement sommet.
L’Arbre de Défaillance sera donc formé de niveaux successifs d’événements, tel que chaque
événement soit généré à partir d’événements de niveau inférieur, par l’intermédiaire d’un
opérateur logique.
La méthode est déductive, et la décomposition se poursuit jusqu’à atteindre des événements
de base (événements que l’on ne souhaite plus décomposer).

Remarque :
Une analyse AMDE ou AMDEC, réalisée antérieurement, facilite la construction de l’Arbre
de Défaillance.

 Qualification des Arbres de Défaillance

La construction de l’Arbre de Défaillance étant achevée, une expression qualitative est donnée
par un polynôme Booléen, représentant l’équation de la défaillance sommet.
L’Algèbre de Boole permet de déterminer l’équation régissant tout événement en fonction des
événements qui le provoquent. Il est donc possible, par développements successifs, d’obtenir
l’équation Booléenne définissant la défaillance sommet en fonction des défaillances de base.
L’obtention et la réduction de cette équation nécessite l’utilisation des propriétés connues de
l’Algèbre de Boole.

 Quantification des Arbres de Défaillance

La quantification d’un Arbre de Défaillance consiste à déterminer successivement la

probabilité des événements intermédiaires en fonction de la probabilité des événements dont
ils dépendent, pour obtenir enfin la probabilité d’apparition de l’événement sommet.

Mise à jour de Décembre 2012 M.N. NGOTE

Cours AMDEC 3ème année A9

LISTE DE QUELQUES DOCUMENTS DE REFERENCE

Norme américaine
 “MIL Std 1629 A : Procedures for performing a Failure Mode, Effects and
Criticality Analysis”

Normes AFNOR
 AFNOR X60-500 : Terminologie relative à la fiabilité, maintenabilité,
disponibilité
 AFNOR X60-510 : Techniques d'analyse de la fiabilité des systèmes. Procédures
d'analyse des modes de défaillance et de leurs effets (AMDE)

Norme RENAULT AUTOMOBILES

 01-33-200 : AMDEC

Norme RENAULT VEHICULES INDUSTRIELS

 NA 27.11.00.10/C : Analyse des modes de défaillance et leurs effets et de leur
criticité

Norme CNOMO (Comité de NOrmalisation des MOyens de production)

 E41.50.530.N : Méthode AMDEC

Mise à jour de Décembre 2012 M.N. NGOTE