AMDEC / FMECA / RCM 2026

Fondements de l'Analyse des Défaillances

Module 1 / 5

Votre progression
8%
Module 1 · Chapitre 2

Vocabulaire Essentiel : Défaillance, Mode, Effet, Cause

Les définitions normatives selon l'IEC 60812 et leur application pratique

1. Défaillance, Panne, Faute : des termes distincts

L'une des premières sources de confusion dans la pratique de l'AMDEC est l'utilisation interchangeable de termes qui ont pourtant des définitions normatives précises. Maîtriser ces distinctions est la base d'un dialogue rigoureux entre ingénieurs, techniciens et fournisseurs.

Défaillance

Définition IEC 60812 : Cessation de l'aptitude d'une entité à accomplir une fonction requise.

La défaillance est l'événement — le passage d'un état fonctionnel à un état non fonctionnel. Elle peut être partielle (dégradation) ou complète (perte totale de fonction).

Exemple : la pompe cesse de débiter le débit nominal.
Panne

Définition IEC 60812 : État d'une entité caractérisé par son inaptitude à accomplir une fonction requise.

La panne est l'état résultant de la défaillance. Une entité en panne est dans un état non fonctionnel. La panne est un état, pas un événement.

Exemple : la pompe est en panne — elle ne peut plus assurer le débit.
Faute

Définition IEC 60812 : Cause adjugée d'une défaillance — imperfection dans l'état d'un élément pouvant aboutir à une défaillance.

La faute est la cause racine : elle préexiste à la défaillance. Elle peut être de conception, de fabrication, d'utilisation ou d'environnement.

Exemple : joint d'étanchéité hors tolérance (faute de fabrication).
La chaîne causale
Faute Défaillance (événement) Panne (état) Effet sur le système

2. Les modes de défaillance génériques

Un mode de défaillance décrit comment une fonction cesse d'être assurée — pas pourquoi (ce serait une cause), ni quelles en sont les conséquences (ce serait un effet). L'IEC 60812 définit 5 modes génériques applicables à tout type d'entité fonctionnelle.

# Mode générique Description Exemple (pompe) Exemple (capteur)
1 Perte de fonction La fonction n'est plus assurée du tout Débit = 0 (pompe bloquée) Aucune mesure émise
2 Dégradation de fonction La fonction est partiellement assurée Débit < nominal (usure roue) Mesure dérivée / imprécise
3 Fonctionnement intempestif La fonction est activée sans commande Pompe démarre seule Alarme intempestive
4 Fonction à contretemps La fonction s'effectue au mauvais moment Pompe démarre trop tard Signal retardé hors tolérance
5 Fonction non prévue La fonction produit un effet non attendu Pompe refoule à l'envers Signal inversé (4-20mA inversé)
Conseil pratique

Dans une AMDEC, on liste les modes de défaillance pour chaque fonction de l'entité analysée — pas pour chaque composant. Une même entité peut avoir plusieurs fonctions (ex : une vanne : ouvrir / fermer / étanchéifier), et chaque fonction peut avoir plusieurs modes de défaillance. Bien identifier les fonctions est donc le prérequis indispensable à toute AMDEC de qualité.

3. Les effets et leurs niveaux d'analyse

Un effet est la conséquence d'un mode de défaillance sur le fonctionnement du système. L'IEC 60812 définit trois niveaux d'effet, ce qui permet d'évaluer la gravité à chaque niveau de la hiérarchie fonctionnelle.

L1
Effet local

Conséquence sur l'entité elle-même ou ses entités adjacentes directes (même sous-système).

Roulement usé → vibrations excessives de l'arbre
L2
Effet sur le sous-système

Conséquence sur le sous-système auquel appartient l'entité défaillante.

Vibrations → dommage au joint d'étanchéité de la pompe
L3
Effet final (système)

Conséquence sur la fonction finale du système complet, ou sur l'utilisateur / l'environnement.

Arrêt de la ligne de production → perte de production

La gravité (G) dans l'AMDEC est toujours évaluée sur l'effet final (L3), car c'est à ce niveau que l'impact sur la sécurité, l'environnement, ou la production est perceptible.

4. Les causes de défaillance

La cause est le mécanisme qui conduit au mode de défaillance. Identifier les causes est essentiel pour définir des actions préventives efficaces. L'IEC 60812 distingue plusieurs familles de causes.

Causes de conception
  • Spécification fonctionnelle incomplète ou erronée
  • Choix de matériau inadapté aux conditions d'utilisation
  • Dimensionnement insuffisant (contraintes thermiques, mécaniques)
  • Interface entre composants mal définie
Causes de fabrication
  • Tolérance hors spécification (usinage)
  • Traitement de surface non conforme
  • Contamination lors du montage
  • Mauvais serrage d'un assemblage boulonné
Causes d'utilisation / maintenance
  • Usage hors des conditions nominales (surcharge, vitesse)
  • Maintenance non réalisée ou mal réalisée
  • Lubrification inadaptée ou insuffisante
  • Montage incorrect après réparation
Causes environnementales
  • Température hors plage de fonctionnement
  • Humidité / corrosion atmosphérique
  • Vibrations de l'environnement (chocs, transport)
  • Rayonnements électromagnétiques (EMI)
Outil complémentaire : le diagramme d'Ishikawa

Pour explorer systématiquement les causes d'un mode de défaillance, le diagramme d'Ishikawa (ou "arête de poisson") est un outil complémentaire à l'AMDEC. Il catégorise les causes selon les 5M : Matière, Méthode, Milieu, Machine, Main-d'œuvre. L'AMDEC synthétise ensuite les causes identifiées pour les prioriser via l'IPR.

5. La détectabilité : le critère souvent négligé

La détectabilité (D) mesure la capacité à détecter une défaillance (ou sa cause) avant qu'elle ne produise ses effets finaux sur le système. C'est le troisième facteur de l'IPR, et souvent le moins bien maîtrisé par les équipes débutantes.

Indice D Niveau Description Exemple de moyen de détection
1 Quasi-certaine La défaillance sera détectée à coup sûr avant d'impacter le système Capteur de pression avec alarme automatique
2-3 Élevée Détection très probable par les contrôles en place Inspection périodique programmée (ronde)
4-6 Modérée La défaillance peut ou non être détectée selon les circonstances Contrôle visuel occasionnel, auto-contrôle opérateur
7-8 Faible La défaillance a peu de chances d'être détectée avant ses effets Aucun moyen spécifique — détection fortuite
9-10 Quasi-impossible Aucun moyen de détection — la défaillance sera découverte après l'effet Défaillance cachée (hidden failure), pas de supervision
Attention au sens de l'indice D !

Contrairement à la Gravité et à l'Occurrence, une détectabilité élevée = mauvaise nouvelle. Un indice D = 1 signifie "on détecte à coup sûr" (bon), et D = 10 signifie "on ne détecte pas du tout" (mauvais). La confusion fréquente entre ces sens conduit à des grilles AMDEC erronées. Vérifiez toujours votre convention avec votre équipe.

6. Exemple complet : AMDEC d'une pompe centrifuge

Appliquons le vocabulaire appris sur un exemple concret : une pompe centrifuge d'alimentation d'un circuit de refroidissement. Fonction analysée : assurer un débit d'eau de 10 m³/h à une pression de 3 bar.

Composant Fonction Mode de défaillance Cause(s) Effet local Effet final G O D IPR
Roulement Guider l'arbre en rotation Perte totale (blocage) Fatigue, absence de lubrification Arbre bloqué, bruit important Arrêt pompe — perte de débit 8 3 6 144
Dégradation (jeu excessif) Usure progressive Vibrations, bruit anormal Dommages joint d'étanchéité 5 4 5 100
Joint d'étanchéité Éviter les fuites de liquide Perte d'étanchéité (fuite) Vieillissement, vibrations, temp. Fuite externe de liquide Contamination environnement, arrêt 7 5 4 140
Roue à aubes Convertir énergie mécanique → hydraulique Dégradation (cavitation) Pression d'aspiration insuffisante Bruit, vibrations, érosion aubes Débit réduit, endommagement pompe 6 6 5 180
Lecture du tableau

L'IPR (Indice de Priorité du Risque) = G × O × D. La roue à aubes en cavitation présente l'IPR le plus élevé (180), ce qui en fait la priorité d'action n°1 : revoir le circuit d'aspiration, ajouter une mesure de pression d'aspiration, etc. Le module 2 approfondira la méthodologie complète de cotation.

Ce qu'il faut retenir
  • Défaillance = événement ; Panne = état ; Faute = cause racine.
  • 5 modes génériques : perte de fonction, dégradation, fonctionnement intempestif, à contretemps, non prévu.
  • Les effets s'analysent à 3 niveaux : local, sous-système, final. La gravité G est évaluée sur l'effet final.
  • 4 familles de causes : conception, fabrication, utilisation/maintenance, environnement.
  • Attention : D = 1 = détection certaine (bon) ; D = 10 = aucune détection (mauvais).
Quiz Flash — 3 questions rapides

1. Quelle est la différence entre une défaillance et une panne ?

2. Un moteur démarre spontanément sans commande. De quel mode de défaillance s'agit-il ?

3. Un indice de détectabilité D = 1 signifie que...

Précédent Continuer
Sommaire AMDEC/RCM
Progression : 8%