Réalisation d’une AMDEC dans le cadre de la norme CEI 61508

16 novembre 2010

L’Analyse des Modes de Défaillance, de leurs Effets et de leur Criticité (AMDEC) est une méthode dont le but principal est de mettre en évidence et de quantifier les défaillances ayant un impact sur le bon fonctionnement d’un système.  Cette méthode d’analyse est utilisée entre autre en Sureté de Fonctionnement.

Dans le cadre de l’évaluation de la sécurité, décrite par la norme CEI 61508, l’AMDEC fonctionnel au niveau détail composant est employée afin d’évaluer la sécurité fonctionnelle des systèmes électriques/électroniques et électroniques programmables (E/E/PE).  Pour chaque composant du système, on procède à l’identification des modes de défaillances et on étudie leurs effets sur les fonctions de sécurité.

Si la défaillance ne permet pas le maintien d’une fonction de sécurité, celle-ci est nommée « défaillance dangereuse ». A l’inverse si celle-ci permet le maintien d’une fonction de sécurité, elle est nommée « défaillance en sécurité ». En associant la fiabilité prévisionnelle et la détectabilité de la défaillance, on aboutit à la répartition du taux de défaillance (l) du composant en quatre catégories distinctes : lSD (en sécurité détecté), lSU (en sécurité non détecté), lDD (dangereux détecté), lDS (dangereux non détecté).

Les résultats de cette analyse permettent de calculer les paramètres de sécurité décrits dans la norme CEI 61508 tels que le taux de défaillance en sécurité (SFF), la probabilité de défaillance par heure (PFH) ou la probabilité de défaillance à la demande (PFD). En fonction de l’architecture du système, ces paramètres de sécurité sont associés par correspondance à un niveau SIL.

Les niveaux SIL obtenus  doivent être comparés au niveau SIL alloué aux fonctions de sécurité permettant d’assurer la sécurité du système. Si les résultats obtenus ne correspondent pas aux attentes, l’AMDEC permet ainsi de localiser les défaillances des composants qui ont le plus d’impact sur la sécurité fonctionnelle.