Disponibilité d'un Produit

Définitions et Objectif de la Disponibilité

La Base

La Disponibilité est la probabilité qu’un Produit soit prêt et fonctionnel au moment où je souhaite m’en servir.

C'est le "D" de FMDS (ou le A de RAMS, en Anglais).

Elle s’exprime en % et correspond à un rapport de temps :

Exemple :

• Votre Produit, un concasseur de pierres, tombe en panne toutes les 10h d’utilisation car de la poussière vient s’insérer dans tous les équipements, et finit par créer des courts-circuits.
• Il faut 2h pour ouvrir, changer les cartes électroniques impactées, refermer
• Mais 2 mois sont nécessaires pour commander la nouvelle carte et la recevoir
• Disponibilité sur la période = 10h de fonctionnement/(10h de fonctionnement + 2h de changement de carte + 352h ouvrées pr approvisionnement de la carte) = 2.7% !
• (Solution : augmenter l’Indice de Protection IP des boîtiers carénant l’électronique --> Maintenance évolutive, ou faire un stock roulant de cartes de rechange pour jouer sur la réactivité de la réparation, etc.)

Légende :

• MTTF : Mean Time To Failure (Temps jusqu’à défaillance du Produit, et plus généralement le MUT)
• MUT : Mean Up Time (Temps Up) définissant le temps pendant lequel le Système est fonctionnel.
• MTTR : Mean Time to Repair (Temps de réparation)
• MDT : Mean Down Time (Temps Down) qui englobe le MTTR
• MTBF : Mean Time Between Failure (Temps entre pannes) qui correspond à MDT+MUT, soit le temps entre 2 pannes successives

Ainsi, on peut réécrire la formule de disponibilité comme suit :

Attention : selon la littérature consultée, ces termes peuvent ne pas désigner exactement la même chose que dans cet article. Dans certains ouvrages, MTTR comprend aussi le délai avant et après réparation et donc MTTR=MDT dans ce cas. Il convient en début de Projet de se choisir une définition et de s’y tenir, au risque d’introduire des confusions dans les calculs sinon.

On peut d'ailleurs retrouver les notations suivantes :

Avec :

• λ le taux de défaillance (Attention λ n'est pas toujours constant et peut dépendre du temps), appelé aussi indice de Fiabilité‍
• μ le taux de réparation, appelé aussi indice de Maintenabilité.

Le rapport (MTTR/MTBF) est lui parfois appelé le « rapport de maintenance »

Sur la base de cette formule, on comprend naturellement que pour augmenter la Disponibilité (vers 100%) il y a 4 chemins principaux et non exclusifs :

• Augmenter la Fiabilité de son Produit afin d’augmenter le MUT (et augmenter le MTTF)
• Augmenter la Sécurité et la Sûreté de son produit pour les mêmes raisons
• Augmenter la Maintenabilité de son produit afin de diminuer le MDT (et rapprocher par le haut le MTBF du MTTF)
  

3 types de Disponibilité

Disponibilité Intrinsèque, dite aussi Inhérente, ou Propre  (Ai)

En anglais : Inherent Availability, notée Ai.

Cette disponibilité tient uniquement compte du Système lui-même : sa Fiabilité et sa Maintenabilité propres.

Elle ne tient pas compte de l’environnement de Support. Ou plutôt, l’hypothèse est faite que cet environnement est idéal :

• Tous les outils pour opérer la maintenance sont présents et utilisables tout de suite en cas de problème
• Les éventuelles pièces de rechange et consommables aussi
• Le personnel formé aussi
• Il n’y a pas de temps de réaction pour se rendre compte du problème
• Pas de temps d’approvisionnement ou de déplacements (les temps logistiques)
• Ni de temps administratifs de traitement

On met également de côté la maintenance préventive.

Ainsi, on se rapporte à un cas où MTTR = MDT (les délais avant et après réparation sont considérés nuls). C’est vraiment une image de la performance stricte du Système.

On a alors :

Sur la base de cette formule, on comprend donc que pour augmenter la disponibilité Ai (et la faire converger vers 1) il y a 4 chemins principaux et non exclusifs :

• Augmenter la Fiabilité de son Produit afin d’augmenter le MUT (et augmenter le MTTF)
• Augmenter la Sécurité/Sûreté de son produit pour les mêmes raisons
• Augmenter la Maintenabilité de son produit afin de diminuer le MTTR seulement, car toutes les durées hors réparation ne sont pas comptabilisées pour l’Ai.
  

Disponibilité Atteinte (Aa)

En anglais : Achieved Availability, notée Aa.

Idem que la Disponibilité Intrinsèque, mais en prenant en compte cette fois le fait qu’il peut y avoir de la Maintenance Préventive (et son temps de down time associé). De temps en temps, il y aura un down time, prévu, sur notre Système.

La formule est la même ici car on considère toujours que les différents délais hors temps de réparation (réparation éventuellement prévue) sont nuls.

Disponibilité Opérationnelle (Ao)

En anglais : Operational Availability, notée Ao.

Idem que la Disponibilité Atteinte, mais cette fois en tenant compte de tout le reste : la présence ou non des outils, personnes, pièces de rechanges etc.

C’est la Disponibilité la plus concrète, réelle, pragmatique. Et cela correspond à la 1^ère définition que j’ai donnée dans cet article :

En insistant davantage sur les délais à prendre en compte :

Vous voyez que vous pouvez jouer favorablement sur cette Disponibilité via les 5 leviers suivants :

• Augmenter la Fiabilité de son Produit afin d’augmenter le MUT (et augmenter le MTTF)
• Augmenter la Sécurité et la Sûreté de son produit pour les mêmes raisons
• Augmenter la Maintenabilité de son produit afin de diminuer le MTTR
• Augmenter la réactivité de votre chaîne Logistique et Support pour diminuer tous les délais qui viennent s’ajouter (Avoir déjà les outils à disposition sur place, un stock de roulement de pièce de rechanges, un réseau de mainteneurs dispatchables rapidement etc…)
  

Quelle Disponibilité considérer ?

Vous pouvez voir un niveau croissant de réalité pour ces 3 concepts de Disponibilité :

Ai     moins concrète que     Aa    moins concrète que    Ao

Cependant il ne s’agit pas que d’un simple niveau de simplification pour aider au calcul. Le type de Disponibilité à considérer dépend des éléments suivants :

• Du Produit
• Du Client
• Des Normes/Règlementations à suivre
• Des Processus Qualité de votre Entreprise
  

Exemples :

• Les clients Militaires peuvent vous demander de leur concevoir, développer, qualifier puis livrer une arme en X exemplaires, et ils souhaitent ensuite avoir la main mise complète sur son exploitation. Ils vont donc en interne s’assurer d’avoir les composants de rechanges, le personnel formé, les outils. Ils vont donc vous objectiver sur la Disponibilité Intrinsèque du Produit. En effet, tous les délais logistiques et administratifs sont du côté Client et sont donc de son ressort. En tant que Fabricant le client ne peut pas vous demander de vous engager sur ces délais.

• Un client vous demande de lui fournir un Site Web pour son activité professionnelle. Si c’est votre métier, vous avez déjà tous les outils à disposition et il n’y a pas de temps de déplacements ni d’approvisionnements. Le client peut donc vous exiger un certain niveau de Disponibilité Atteinte. Puisqu’il y aura tout de même de temps en temps quelques mises à jour à faire, constituant de la maintenance préventive, et donc un down time associé qui est de votre ressort.

• Un client Étatique peut vous demander de lui fournir, mettre en place et maintenir un réseau de bornes de recharge de véhicules électriques… Vous lui concevez les bornes, les installez sur tout le territoire, les maintenez niveau Software, Hardware, Mécanique, … Tous les temps associés à cette maintenance (déplacement de personnel dans tout le pays, réparation, remise en service, approvisionnements divers, …) sont de votre côté. Vous serez donc objectivé sur la Disponibilité Opérationnelle de chaque borne (et même du parc de bornes complet)

Un client peut aussi vous objectiver sur les 3 types de Disponibilités et convenir que c’est OK si 2 sur 3 sont remplies comme convenues… Cela dépend vraiment des cas.

Dépendance à la Maintenabilité, Fiabilité et Sécurité/Sûreté

Pour chaque type de Disponibilité listé ci-dessus, on voit que cette Disponibilité est dépendante de la Maintenabilité, de la Fiabilité, de la Sécurité/Sûreté du Produit (et autour du Produit).

Le quatuor FMDS (ou RAMS pour nos amis outre Atlantique) n’est donc pas constitué d’éléments purement indépendants ! Certains influent sur les autres… Et tous influent sur la Disponibilité.

Avant de vous engager sur un taux de Disponibilité à tenir, assurez-vous d’être assez solide sur les 3 autres paramètres.

Dépendance à l’environnement du Produit

Via la Disponibilité Opérationnelle, vous voyez que « l’environnement » du Produit compte énormément. Si les personnes ne sont pas disponibles sur place, formées, n’ont pas les bons outils, ni les consommables à portée… Alors vous introduisez des temps très pénalisants pour votre Disponibilité (Opérationnelle en tout cas).

Idem, si votre équipe Support met beaucoup de temps à détecter un « nouveau ticket », le traiter, et à autoriser les interventions, c’est également du délai supplémentaire.

Exemple : Vous gérez un parc de serveurs pour que vos clients puissent stocker leurs données. Ces serveurs sont situés… Sous l’eau ! Pour bénéficier du refroidissement de la mer. Un serveur casse au bout de 1 ans et il n’y a pas de redondance active pour prendre le relai. Vous devez intervenir. Et qui plus est en mode urgence : de jour comme de nuit !

Vous le remplacez avec un serveur de réserve que vous avez dans vos locaux (hors de l’eau, dans des bureaux, des vrais). Il vous faut des tournevis standards, mais aussi un outillage particulier permettant l’intervention sous l’eau (prenons l’hypothèse que l’intervention doit se faire sous l’eau, c’est plus rigolo). Les mainteneurs sont basés dans vos bureaux, le temps de récupérer le matériel et les outils et se rendre sur place il faut compter 1 jour.

Les personnes doivent intervenir sous l’eau. Elles doivent donc être au préalable formées scaphandriers et s’équiper avant toute intervention. Comptez 2h pour s'équiper.

L’intervention en elle-même dure 5h : descendre, desceller la zone nécessaire, échanger les serveurs, sceller, remonter, donner le signal au back office que le nouveau serveur est monté.

Au sein des bureaux, une autre équipe récupère le back up de l’ancien serveur, l’upload sur le nouveau, fait l’ensemble des checks, et met « Live » le nouveau serveur. Comptez 2 jours (dépendant de la taille de la machine remplacée, et du cahier de tests).

C’est pas mal ! Mais peut-être que vous vous étiez mis une cible à 99,6% ? Voire 99,996% ?

Sur quoi jouer pour améliorer cette disponibilité Opérationnelle ?

• Prendre des serveurs plus Fiables (pour augmenter le MTTF)
• Faire du Safety-by-Design en mettant en place des redondances (augmente le MTTF également)
• Rendre l’intervention plus facile en augmentant la Maintenabilité (limiter le nombre de descellages par exemple ? Pour diminuer le MTTR)
• Rapprocher les sites des Serveurs de vos Bureaux (pour diminuer les temps logistiques)
• Limiter la taille unitaire de chaque machine pour limiter le temps de reupload des back ups
• Mettre en place un monitoring temps réel des serveurs, afin de ne pas attendre qu'un client se rende compte du problème et vous appelle pour intervenir
• Ne pas mettre vos machines dans la mer…

Tous ces leviers n’ont pas le même impact quantitatif sur Ao. Il y en a des plus efficaces que d’autres !

Vous noterez également que je considère dans le calcul que les opérations s’enchaînent (mode urgence = de jour comme de nuit): la défaillance arrive, les mainteneurs vont sur place, réparent, la team back office enclenche leurs actions etc. Dans les faits, le travail ne se fera certainement que de jour. Les mainteneurs vont certainement arriver sur place uniquement le lendemain, puis faire la réparation, puis encore le lendemain l’équipe back office va s’y mettre… Les temps morts liés à la nuit comptent aussi ! Et vont dégrader la dispo.

Comment gérer la Disponibilité non pas d’un Produit mais d’une flotte de Produits ?

Dans le cas d’une flotte, on peut considérer 2 formules :

• Une qui prend en compte le nombre de Produits dans la flotte
• Une qui ne le prend pas en compte

Si prise en compte du nombre de produits dans la flotte :

Cette formule pousse à faire en sorte que sur notre flotte de Produits on ait au moins un noyau de Systèmes dont on soit sûrs qu’ils fonctionnent si on en a besoin. On doit donc pousser davantage sur la Maintenance Préventive pour ceux-ci…

Si pas de prise en compte du nombre :

Dans ce cas-là, on considère que peu importe le nombre de Produits dans notre flotte, il y en aura toujours 1 qui pourra servir le moment venu. On se ramène alors au calcul de Disponibilité Intrinsèque ou Atteinte, car il n’y a aucun délai à considérer : on a besoin d’un Produit, on en utilise 1 et s’il ne fonctionne pas, on passe au 2^ème et ainsi de suite jusqu’au 1^er qui fonctionnera.

D’autres calculs beaucoup plus sioux peuvent être faits en modélisant la situation propre à chaque projet (Prise en compte du nombre de Produits dans la flotte ET des Disponibilités de chaque Produit la constituant).

Exemples :

• Votre client étatique vous demande une Disponibilité de 80% du parc de bornes de recharges pour véhicules électriques. Vous pouvez jouer sur la Disponibilité Opérationnelle de chaque Produit pour lui faire atteindre 80% ou sur la Disponibilité de 80% des bornes à un instant t.
• Sur les 3 Rafales sur votre Porte-Avions, il y en a bien un qui va marcher !

Comment penser à la Disponibilité d’un Système qu’on est en train de concevoir et qui n’existe même pas encore ?

La Disponibilité d’un Produit doit être vue comme une exigence de performance. Comme toute exigence dans la conception d’un Produit, il va s’agir de :

• Se mettre d’accord avec le Client sur sa valeur et ses conditions d’atteintes
• se spécifier cela dans la Spécification de son Produit
• décliner cela aux composantes pertinentes
• dérisquer/faire de la Faisabilité si nécessaire
• développer le Produit avec pour but de tenir cette spécification
• valider ces exigences

Tout ceci se fera via un processus d’Ingénierie Systèmes qui doit intégrer un processus de gestion des RAMS (FMDS en Français).

Comment concrètement prendre en compte la Disponibilité dans sa Conception d’un Produit ?

Adopter une démarche d’Ingénierie Systèmes, avec les outils pointus

Vous êtes désormais des experts de l’Ingénierie Système. Vous savez donc ce qu’il vous reste à faire :

• Se donner des Exigences en lien avec le Besoin de Disponibilité
• Planifier les Validations associées
• Décliner ces exigences et les allouer aux sous-ensembles pertinents
• Créer l’Architecture Système, Sous-Systèmes, Composants qui répond favorablement à ces Exigences
• Prouver avec un degré de confiance de plus en plus poussé que cette Architecture va bien délivrer la performance attendue (via Schémas+Analyses, Proto+Tests, Modélisations+Simulation, Analogies…)
• Développer le Produit final
• Jusqu’aux phases d’IVVQ qui vont venir enfoncer le clou et démontrer à vous et votre client que la Disponibilité requise est bien atteinte avec le Produit final

Parmi les outils qui vont vous permettre de schématiser et analyser votre Produit en cours de construction et statuer sur sa réponse à la Disponibilité, vous pouvez vous servir des suivants :

• ‍Reliability Block Diagrams ‍
• Fault Tree Analysis (un FTA de Disponibilité se construit, se calcule et s'exploite de la même façon que pour un FTA de Fiabilité : avec des méthodologies de développement SW, du FIDES, du retex etc.)
• AMDEC (il s'exploitera de la même façon qu'un AMDEC de Fiabilité)
• Simples schémas de Gantt avec cumul des différents délais pour voir ce qu’il en est

Avec les 2 premiers diagrammes, on verra que la Disponibilité globale d’une chaîne de composants en série est égale au produit des disponibilité des maillons de la chaîne… Alors que si les composants sont en parallèle, c’est plutôt l’indisponibilité (1-dispo) qui doit être considérée !

Au fur et à mesure de la Conception, soit vos modélisations et analyses vous poussent à être confiant sur l’atteinte de l’exigence de Disponibilité, soit elles vous alertent sur le fait que vous ne tenez pas l’exigence et dans ce cas-là vous devez faire le nécessaire pour corriger le tir au fur et à mesure de la conception et du développement.

Il s’agira alors :

• D’améliorer les interfaces de votre Système (internes ou externes – le diable se cache dans les interfaces),
• Robustifier les fonctions,
• Redonder le matériel,
• Prévoir des capacités d’échanges standards pour un système défaillant de manière à ne pas dépendre de temps de réparations divers
• etc…

Exemple : Vous concevez un drone UAV destiné aux photographes professionnels. Lorsque vous démarrez votre maquette de Conception de ce Drone, son processeur plante 1 fois sur 2. Pour faire remarcher l’engin, vous devez (pour X raisons) éteindre le drone, retirer la carte SD de son logement, la réinsérer et rallumer le tout. Ce n’est vraiment pas terrible.

Avec votre démarche d’Ingénierie Système et toutes les représentations de votre Architecture, vous êtes néanmoins capables :

• De faire apparaître ce problème très tôt dans la conception plutôt que lors des Validations à l’approche des jalons finaux du Projet, étant donné que vous vous étiez planifié des prototypages + tests‍
• De trouver d’où vient le problème via vos schématisations d’Architecture et les analyses que vous pouvez en faire
• Résoudre le problème avant qu’il ne coûte vraiment trop cher à résorber.

Et vous avancez ainsi plus sereinement dans votre Projet !

Considérer tout le Système et tout son Cycle de Vie

On l’a vu plus haut, tout le Cycle de vie du Système et ce qu’il se passe autour du Système à une importance :

• La vie du Système (avec sa Fiabilité, Sécurité/Sûreté)
• La Maintenance du Système (avec sa Maintenabilité, les différents délais d’approvisionnements, de traitements, logistiques, administratifs, vous outils de ticketting, votre monitoring de vos Produits etc…)

Exemple : les serveurs immergés

Impliquer le Client dans les exigences (de Besoin)

Les exigences initiales de FMDS (RAMS en Anglais), dont la Disponibilité, sont des exigences de Besoin. Elles sont donc exprimées par le Client, seul ou accompagné par l'industriel (vous). On peut aussi parler d'Objectifs FMDS.

Ce travail de collaboration est très important car d'une part le Client sait mieux que vous ce dont il a besoin, et d'autre part il ne sait peut-être pas l'exprimer sous forme d'exigences claires et éventuellement chiffrées.

Lors de cette collaboration/négociation, il faut aussi garder en tête que les RAMS doivent être exprimés en fonction des coûts induits dans le Projet. En effet, un effort RAMS est non négligeable dans la mise au monde d'un Produit. Cela vient avec des coûts dédiés et potentiellement élevés. Il faut que tout le monde (client, fournisseur) en ait conscience et adapte le degrés d’effort en fonction du budget autorisé.

Trouver et exploiter les textes pertinents

Il est difficile d’attaquer ces notions de Disponibilité de but en blanc sans avoir pris de l’information chiffrée au préalable.

Un certain nombre de textes peuvent vous aider :

• EN 50126 et autres Normes/Standards
• Handbook of Reliability, Availability, Maintainability and Safety in Engineering Design (Stapelberg, R.F. 2008) et autres ouvrages

Ces textes vont vous donner :

• Des conseils utiles et spécifiques à votre Produit (le type de Business, d’Industrie, …) pour intégrer les travaux de Disponibilité au process d’Ingénierie Systèmes
• Des conseils pour décliner les exigences de Disponibilité vers la mécanique, l’électronique, le logiciel, accompagnés de bases de données chiffrées sur ce qu’on peut attendre de ces composantes (ce sera très utile pour les FTA)
• Des points de comparaison utiles pour des Systèmes similaires à ceux qu’on développe, afin de ne pas se spécifier n’importe quoi et viser une performance inatteignable (« les Systèmes de tels type ont généralement une Disponibilité intrinsèque de X%, et en jouant sur tel paramètre on atteint une Disponibilité Opérationnelle de Y% »)
  

Mettre en place un PCA & PRA

PCA : Plan de Continuité de l'Activité // PRA : Plan de Reprise de l'Activité

Si jamais quelque chose se passe mal, et qu’il faut remettre en état l’Activité, un Plan de Reprise de l’Activité sera bénéfique.

Exemple : Pour le cas des serveurs immergés, les différents acteurs avait prévu cette défaillance et s'étaient entraînés à y répondre. Ils avaient un PCA et un PRA, et ils l'ont déroulé.

Vérifier les exigences de Dispo 

Comme toute exigence, la Disponibilité se Vérifie (si c’est une exigence technique) ou se Valide (si exigence de Besoin). Les plans de Vérifications et/ou Validation sont à écrire dès la phase de Besoin et/ou Spécification et éventuellement en compagnie du Client.

On retrouve les moyens classiques à disposition pour vérifier/valider une exigence :

• Test
• Inspection
• Analyse
• Analogie
• Simulation

Exemples:

• ‍‍Tests : Phase d’expérimentation pendant X jours et extrapolation des résultats sur X années pr voir si on tient la Disponibilité visée
• Analyses : via les diagrammes FTA, RBD, Gantt, les AMDEC…
• Analogie : avec Systèmes similaires développés auparavant et relativement proches
• Simulation : du fonctionnement du Produit pour évaluer le MTTF
  

Surveiller son Système lors de sa vie et capitaliser

Une fois son Produit chez le Client, en utilisation, on peut monitorer ladite utilisation afin de voir si la Disponibilité est bien dans les clous attendus. Et si non, trouver pourquoi.

La surveillance permet de récupérer du retex pour faire pareil/mieux la prochaine fois et maîtriser de plus en plus le sujet. Ce qui est essentiel sur ces problématiques qui sont difficiles à appréhender a priori et qui sont basées sur l’expérience des concepteurs.

l’IoT est une formidable opportunité pour cela car on peut accumuler des données de santé de son Produit tout au long de sa vie.

Exemples :

• Les moteurs d’avions qui envoient des données en continu à leurs constructeurs
• Les logiciels d'Analytics pour les sites Internet

Avoir dans la Maison quelqu’un dont c’est le métier

Je l’ai dit plus haut, il est difficile de se projeter avec certitude sur ces problématiques.

Le Système doit avoir une disponibilité de 99,96% sur les 10 prochaines années ? Comment puis-je m’en assurer ? Et comment le tester ?

Une personne Experte est l’idéal : qui opère en transverse sur tous les projets de l’Entreprise, pourra aider via son expérience, sa connaissance des textes et bases de données, et prodiguera des conseils communs à tous vos Produits avec l’œil extérieur nécessaire.

Cela peut être la même personne que le « pénible » engagé pour la Maintenabilité… !

Quelques mots pour terminer

On parle parfois de taux d’indisponibilité (le « complémentaire » de la disponibilité), plutôt que de Disponibilité. Ce n’est pas grave, le sujet se traite de la même manière.

Les calculs de Disponibilité, relativement simples mathématiquement quand on les considère comme je le recommande ici, ne doivent pas occulter le caractère complexe de la chose : il est difficile (mais pas impossible) de s’assurer que son Produit aura une Disponibilité de X% pour les 10 prochaines années à venir.

Si vous souhaitez vous plonger dans un degré supplémentaire de complexité mathématiques, plusieurs ouvrages dédiés existent et il y a pléthore de documentation sur internet pour se régaler. Par exemple ici.

Comme pour ce qui est de la Sécurité, Sûreté, Fiabilité, il n’y a pas de miracle : l’excellence s’atteint en déroulant un processus pensé au préalable pour atteindre les performances voulues, via l’application d’outils au bon moment et avec les bonnes données, par des personnes formées et habituées.

Aurélien NARDINI