AMDEC / FMECA / RCM 2026

FMECA : Failure Mode, Effects and Criticality Analysis

Module 3 / 5

Votre progression
52%

Domaines d'application de la FMECA

Aérospatial, défense, nucléaire, médical, automobile : chaque secteur a ses propres exigences normatives et ses pratiques spécifiques de la FMECA.

Ce que vous allez apprendre
  • Comment l'aérospatial civil intègre la FMECA dans son processus de certification (ARP4761, DO-178C)
  • Les spécificités contractuelles de la FMECA dans le domaine de la défense (MIL-STD-1629A, RAMS)
  • Le rôle de la FMECA dans la sûreté nucléaire (PSA, FTA, exigences ASN/NRC)
  • La gestion des risques dispositifs médicaux avec ISO 14971 et FMECA
  • Le cadre automobile IATF 16949 et le FMEA Handbook AIAG-VDA 2019
1. Aérospatial civil — ARP4754A, ARP4761 & DO-178C

L'aviation civile est l'un des secteurs où la FMECA est la plus rigoureusement codifiée. Trois normes SAE/RTCA structurent l'intégralité du processus de certification de sécurité.

ARP4754A

Guidelines for Development of Civil Aircraft and Systems

Définit le processus de développement systèmes pour les aéronefs civils. Elle introduit les niveaux DAL (Development Assurance Level) A à E, dérivés des analyses de sécurité.

ARP4761

Guidelines and Methods for Conducting the Safety Assessment Process

Norme principale de safety assessment. Elle décrit les méthodes FHA (Functional Hazard Assessment), PASA, SSA, CCA, FTA et FMEA/FMECA comme outils complémentaires et obligatoires.

DO-178C

Software Considerations in Airborne Systems

Applicable au logiciel embarqué. Le niveau logiciel (A à E) est déterminé par la gravité des effets de panne du système — donc par la FMEA/FMECA hardware.

Processus de certification — Place de la FMECA
Étape Méthode Objectif Lien FMECA
1. FHA Functional Hazard Assessment Identifier les conditions dangereuses fonctionnelles Définit les catégories de gravité (Cat A-E)
2. PASA Preliminary Aircraft Safety Assessment Allouer les objectifs de fiabilité aux systèmes Cible les λ à atteindre par système
3. FMEA/FMECA Task 101-102 (ARP4761) Analyser les modes de défaillance composant par composant Cœur de l'analyse — Cm calculé ici
4. FTA Fault Tree Analysis Vérifier que les combinaisons de défaillances restent dans les objectifs Alimentée par les données FMECA (λ, modes)
5. SSA System Safety Assessment Prouver que les exigences de sécurité sont satisfaites Synthèse FMEA + FTA + CCA
Catégories de gravité aérospatiale (ARP4761) : Catastrophic (Cat A, probabilité <10⁻⁹/h), Hazardous (Cat B, <10⁻⁷/h), Major (Cat C, <10⁻⁵/h), Minor (Cat D, <10⁻³/h), No safety effect (Cat E). Ces seuils sont exigés par l'EASA (CS-25 en Europe) et la FAA (FAR Part 25 aux USA).
Particularité : FMEA logicielle vs FMEA matérielle

L'ARP4761 distingue explicitement la FMEA hardware (modes de défaillance physiques, taux de panne mesurables) et la FMEA fonctionnelle (comportements incorrects du système indépendamment de la cause). DO-178C impose en plus une analyse des software failure modes pour les fonctions de niveau DAL A/B.

2. Défense et militaire — MIL-STD-1629A & RAMS

Dans le secteur de la défense, la FMECA n'est pas une démarche volontaire : elle est contractuellement exigée par le DoD (Department of Defense américain) et ses équivalents européens (DGA en France, MoD au Royaume-Uni).

Exigences contractuelles DoD
  • La FMECA est généralement listée dans le Statement of Work (SOW) comme livrable obligatoire
  • Le format suit strictement les 5 Tasks MIL-STD-1629A (101 à 105)
  • La Criticality Analysis (Task 102) est toujours requise pour les systèmes de niveau Catégorie I et II
  • Les données de fiabilité proviennent obligatoirement de MIL-HDBK-217 ou de bases de données contractuellement approuvées
  • Les worksheets FMEA et CA font partie des CDRLs (Contract Data Requirements Lists)
RAMS — Reliability, Availability, Maintainability, Safety

La FMECA s'inscrit dans la discipline RAMS, qui regroupe :

  • Reliability (R) : MTBF, taux de panne λ — alimenté par la FMECA
  • Availability (A) : MTBF/(MTBF+MTTR) — dépend des résultats FMECA
  • Maintainability (M) : MTTR, analyse Level of Repair Analysis (LORA) — Task 104 MIL-STD-1629A
  • Safety (S) : identification des modes critiques Cat I/II — cœur de la FMECA défense
Types de systèmes concernés et enjeux
Missiles & Munitions

Fiabilité arme + sécurité non-initiation intempestive

Véhicules blindés

FMECA chaîne propulsion + systèmes protection équipage

Systèmes C4ISR

Disponibilité critique, FMECA sur équipements radio & radar

Naval & Sous-marins

FMECA propulsion nucléaire, systèmes de survie

Task 105 — DMEA (Damage Mode and Effects Analysis) : Spécificité défense, absente dans les normes civiles. Analyse les effets des dommages balistiques, blasts ou EMP sur le système. Critique pour les véhicules de combat et les missiles.
3. Nucléaire — PSA, FTA & exigences ASN/NRC

Le nucléaire est peut-être le domaine où les analyses de sûreté sont les plus formalisées et réglementées. La FMECA s'y inscrit dans un cadre probabiliste global appelé PSA (Probabilistic Safety Assessment), aussi désigné PRA (Probabilistic Risk Assessment) aux États-Unis.

Autorités de sûreté
  • ASN (Autorité de Sûreté Nucléaire) — France : réglemente les INB (Installations Nucléaires de Base) via des décisions et guides de l'IRSN
  • NRC (Nuclear Regulatory Commission) — USA : impose le PSA pour les nouvelles centrales (10 CFR 50, Appendix A & B)
  • IAEA — International Atomic Energy Agency : publie les Safety Standards Series (SSG, SSR) qui recommandent le PSA de niveau 1/2/3
Niveaux PSA
  • Niveau 1 : probabilité de fusion du cœur (core damage frequency — CDF)
  • Niveau 2 : probabilité de rejet de radioactivité hors confinement
  • Niveau 3 : conséquences radiologiques sur la population
Place de la FMEA/FMECA dans le PSA
MéthodeRôle dans le PSA
FMEAIdentifier les modes de défaillance des composants des systèmes de sauvegarde (refroidissement, confinement)
FTACombiner les probabilités de défaillance pour estimer la CDF — alimentée par les FMEA
Event TreeSéquences accidentelles post-initiateur
CCF AnalysisCommon Cause Failures — interaction avec FMEA (modes communs)
Normes applicables
IEC 61513 — Sûreté des systèmes I&C des centrales nucléaires. Référence au IEC 60812 (FMEA) pour l'analyse des systèmes de contrôle-commande.
IEC 61508 (SIL) — Systèmes E/E/PE de sécurité. S'applique aux systèmes I&C du nucléaire. La FMEA est une technique de vérification de l'intégrité de sécurité.
RG 1.200 (NRC) — Guide réglementaire américain définissant les exigences PSA de niveau 1 pour les réacteurs à eau légère.
IRSN Guide technique (France) — Recommandations pour la réalisation des PSA de niveau 1 et 2 pour les REP (Réacteurs à Eau Pressurisée).
Spécificité nucléaire : Dans le PSA, les taux de défaillance proviennent de bases de données spécialisées comme NUREG/CR-6928 (NRC), T-Book (Nordic), ou les bases OPDE/OECD. Les valeurs MIL-HDBK-217 ne sont pas utilisées dans ce secteur.
4. Dispositifs médicaux — ISO 14971 & FMEA

La norme ISO 14971 est la référence internationale pour la gestion des risques des dispositifs médicaux. Elle est obligatoire pour l'obtention du marquage CE (MDR 2017/745 en Europe) et de l'autorisation FDA aux États-Unis. La FMEA y joue un rôle central.

Processus ISO 14971 — Étapes
  1. Contexte et utilisation prévue : définir le patient cible, l'environnement d'utilisation, les utilisateurs
  2. Identification des dangers : dangers biologiques, mécaniques, électriques, thermiques, radiations — la FMEA aide à identifier les modes de défaillance sources de dangers
  3. Estimation du risque : Probabilité × Gravité (P×G, sans détectabilité — différent de l'IPR AIAG-VDA)
  4. Évaluation du risque : acceptable / As Low As Reasonably Practicable (ALARP)
  5. Mesures de maîtrise : conception → protection → information (hiérarchie)
  6. Risque résiduel et rapport bénéfice/risque
  7. Surveillance post-commercialisation (PMS) : mise à jour continue du dossier de gestion des risques
FMEA dans ISO 14971

La FMEA n'est pas nommément imposée par ISO 14971, mais elle est reconnue comme technique préférée dans IEC 60812 et ISO/TR 24971:2020 (guide d'application ISO 14971).

Particularités médical :

  • Pas de D (détectabilité) dans le calcul de risque — uniquement P×G
  • La gravité intègre le patient ET l'opérateur
  • L'analyse couvre le cycle de vie complet (conception, fabrication, utilisation, maintenance, fin de vie)
  • Le dossier de risques doit être mis à jour à chaque modification
Exemple : pompe à insuline — extrait FMEA
Composant Mode de défaillance Effet sur le patient Gravité (1-5) Probabilité (1-5) R = P×G Mesure de maîtrise
Moteur doseur Blocage mécanique Sous-dosage insuline → hyperglycémie sévère 5 2 10 Alarme détection débit + test automatique au démarrage
Réservoir Fuite interne Surdosage → hypoglycémie 5 1 5 Test d'intégrité réservoir, capteur de pression
Pile/Batterie Décharge complète Arrêt de la délivrance 3 3 9 Alarme batterie faible à 20%, batterie de secours
Classes de dispositifs médicaux (MDR) : Classe I (risque faible, ex: pansements), Classe IIa et IIb (risque moyen/élevé, ex: implants), Classe III (risque le plus élevé, ex: valves cardiaques, défibrillateurs implantables). La rigueur de l'analyse FMEA augmente avec la classe.
5. Automobile — IATF 16949 & AIAG-VDA FMEA 2019

L'automobile est le secteur qui a le plus formalisé et standardisé la DFMEA (Design FMEA) et la PFMEA (Process FMEA) à travers la collaboration AIAG (American) et VDA (Allemand). La version 2019 du FMEA Handbook représente une rupture majeure avec les éditions précédentes.

IATF 16949:2016

Norme de système de management de la qualité pour l'industrie automobile, dérivée de l'ISO 9001. Elle exige la réalisation de DFMEA et PFMEA pour tout nouveau produit ou modification substantielle.

  • Clause 8.3.3.3 : DFMEA obligatoire dans le processus de développement produit
  • Clause 8.5.1.1 : PFMEA comme outil de maîtrise des risques process
  • Les FMEA sont des documents vivants revus à chaque changement
  • Liés aux plans de surveillance (Control Plan)
AIAG-VDA FMEA Handbook 2019

Première édition harmonisée entre AIAG (USA) et VDA (Allemagne). Remplace l'AIAG 4ème édition (2008) et le VDA volume 4 (2012).

Nouveautés majeures :

  • Approche 7 étapes (vs analyse directe avant)
  • Action Priority (AP) H/M/L remplace le seuil IPR fixe
  • Structure en 3 colonnes : Structure, Function, Failure
  • Customer Specifics : Ford, GM, Stellantis, Toyota ont leurs propres exigences additionnelles
  • Suppression de l'IPR comme critère décisionnel principal
Action Priority (AP) AIAG-VDA 2019 — Rappel
AP Signification Action requise Priorité G (DFMEA)
H High — priorité absolue Action immédiate obligatoire, escalade management requise G=9-10 (quelle que soit O et D)
M Medium — action nécessaire Plan d'action à définir avec délai et responsable Combinaisons G×O×D intermédiaires
L Low — à évaluer Documenter la décision (améliorer ou accepter) G≤6 et faibles O et D
APQP & PPAP

La DFMEA et la PFMEA s'inscrivent dans l'APQP (Advanced Product Quality Planning) — 5 phases de développement — et sont des livrables obligatoires du PPAP (Production Part Approval Process) requis par les constructeurs OEM.

Fonctionnalités SOTIF & ISO 26262

ISO 26262 (sécurité fonctionnelle automobile) et ISO 21448 SOTIF (Safety Of The Intended Functionality, pour les systèmes ADAS) exigent des analyses FMEA spécialisées pour les systèmes électriques/électroniques embarqués.

Tableau de synthèse — Secteur par secteur
Secteur Norme principale Type FMEA/FMECA Prioritisation Source λ Particularités
Aérospatial civil ARP4761 (SAE) FMEA + FMECA fonctionnelle Cat A-E + objectifs probabilistes (10⁻⁹/h) MIL-HDBK-217, FIDES Obligatoire EASA/FAA, couplée FTA, DAL logiciel
Défense MIL-STD-1629A (DoD) FMECA complète (5 Tasks) Cat I à IV + Cm MIL-HDBK-217, OREDA Contractuelle, DMEA (Task 105), RAMS
Nucléaire IEC 60812, IEC 61513, RG 1.200 FMEA composant + PSA CDF probabiliste (10⁻⁴ à 10⁻⁶/an) NUREG/CR-6928, T-Book, OPDE PSA niveaux 1/2/3, CCF, FTA obligatoire
Médical ISO 14971, IEC 60812 FMEA (pas de D, P×G) Matrice de risque P×G, ALARP Données terrain, PMS Marquage CE (MDR), FDA, cycle de vie complet, pas d'IPR
Automobile AIAG-VDA 2019, IATF 16949 DFMEA + PFMEA Action Priority H/M/L (pas d'IPR seul) Historiques terrain, SPC, Cpk 7 étapes, APQP/PPAP, Customer Specifics, ISO 26262
Électronique IEC 60812, IEC 61508 FMEDA (FMEA + diagnostic) SIL (Safety Integrity Level) IEC 62380, FIDES, MIL-HDBK-217 FMEDA (diagnostic coverage), safe vs dangerous failures
Ferroviaire EN 50126 (RAMS), EN 50128 FMEA système + logiciel SIL (0 à 4), THR (Tolerable Hazard Rate) IEC 62380, OREDA RAMS spécifique, certification CENELEC, Common Safety Method (CSM)
Points de convergence entre secteurs

Malgré la diversité des normes, plusieurs principes fondamentaux convergent dans tous les secteurs :

Analyse fonctionnelle d'abord

Tous les secteurs demandent de partir des fonctions du système avant d'analyser les composants. IEC 60812:2018 a généralisé cette approche fonctionnelle héritée de l'aérospatiale.

Document vivant

La FMEA/FMECA n'est jamais un document statique. Toutes les normes exigent une mise à jour systématique en cas de modification de conception, retour terrain, ou changement de contexte d'utilisation.

Couplage avec d'autres méthodes

La FMEA seule est insuffisante dans tous les secteurs critiques. Elle est systématiquement couplée à la FTA (déductive) pour valider les objectifs probabilistes ou les exigences de sécurité.

Quiz flash — Vérifiez vos acquis

1. Dans l'aérospatial civil, quelle norme décrit les méthodes de safety assessment (FHA, PASA, FMEA, FTA) pour la certification des aéronefs ?

2. La norme ISO 14971 (dispositifs médicaux) calcule le risque comme :

3. Dans le secteur automobile, qu'est-ce que l'Action Priority (AP) H/M/L introduit par l'AIAG-VDA 2019 remplace principalement ?

Chapitre précédent Quiz du Module 3
Précédent Continuer
Sommaire AMDEC/RCM
Progression : 52%