Présentation
En anglaisAuteur(s)
-
Jean-François AUBRY : Professeur à l'Institut national polytechnique de Lorraine (INPL)
-
Éric CHATELET : Professeur à l'université de technologie de Troyes (UTT)
Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.
Lire l’articleINTRODUCTION
Les systèmes de commande jouent un rôle majeur dans le pilotage des systèmes technologiques modernes. Ils sont présents notamment dans de nombreux systèmes industriels et de transport dans lesquels ils contribuent à la réalisation de missions complexes. Pour cette raison, il est important d'anticiper ou de maîtriser leurs dysfonctionnements dont les conséquences peuvent être graves tant du point de vue économique qu'humain. Les méthodes de la sûreté de fonctionnement (SdF) peuvent être exploitées pour analyser et trouver des solutions à ce problème, que cela soit en phases de conception ou de reconception de systèmes de commande.
Cet article présente les principales méthodes de sûreté de fonctionnement qui peuvent être utilisées pour concevoir des systèmes de commande sûrs en prenant en compte les comportements des systèmes avec lesquels ils sont en relation. Le lecteur non averti pourra consulter les articles [S 8 250], [AG 4 670] et [R 7 595] pour acquérir les connaissances de base de la sûreté de fonctionnement, comme les notions de fiabilité, taux de défaillance, MTTF (mean time to failure), maintenabilité, taux de réparation, MTTR (mean time to repair), disponibilité, MUT (mean up time), etc.
L'étude de la sûreté de fonctionnement des systèmes de commande ne peut pas s'appuyer sur des méthodes « classiques » qui présentent plusieurs limitations (cf. [S 8 250]) dont les principales sont : l'indépendance « physique » (non-interaction) et probabiliste (aléas induits par interactions) des composants entre eux et l'environnement du système, les comportements binaires des composants (fonctionnement/panne), l'exclusion de comportements non « cohérents » de certains systèmes et la notion de pannes « masquées » (une panne peut en masquer une autre, voire la compenser, etc.) ou encore les comportements dynamiques et aspects temporels (systèmes dont des grandeurs physiques influencent notablement leurs caractéristiques de défaillance et réciproquement, l'ordre d'apparition des séquences d'événements change l'état final du système, influence des conditions d'exploitation, de la maintenance). Pour tenir compte de ces comportements, des méthodes avancées doivent être utilisées. Ainsi, cet article traite successivement des méthodes qualitatives et quantitatives de sûreté de fonctionnement en apportant des détails sur celles qui sont les plus utiles à l'étude des systèmes de commande. En particulier, on distingue, pour répondre aux limitations évoquées ci-dessus, les méthodes basées sur l'espace des états et les méthodes basées sur l'espace des événements. Une dernière partie présente les différentes contributions des méthodes de sûreté de fonctionnement permettant de réaliser une conception sûre des systèmes de commande. Des problèmes liés à la mise en application de ces méthodes sont mis en évidence, ils conduisent à des limites en termes de mode de représentation des comportements et/ou des structures et de mode de représentation et/ou d'évaluation des grandeurs de sûreté de fonctionnement.
Ont également contribué à cet article Didier Jampi et Raphaël Schoenig.
DOI (Digital Object Identifier)
Cet article fait partie de l’offre
Automatique et ingénierie système
(138 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Présentation
3. Application à la conception des systèmes de commande
Les systèmes de commande sont aujourd'hui constitués de matériels et de logiciels. On pourrait être tenté d'en étudier la sûreté en considérant les deux entités logiciel et matériel en série d'un point de vue diagramme de fiabilité, comme cela est souvent pratiqué pour les systèmes informatiques. Cependant, on ne peut aborder la sûreté de fonctionnement d'un système de commande sans prendre en compte l'environnement qui interagit avec lui, c'est-à-dire le système commandé. Les modes de défaillance de ce dernier doivent être connus du système de commande aussi bien que ses modes opérationnels afin qu'il puisse contribuer à la sûreté globale du fonctionnement. De même, le système de commande par ses défaillances ne doit pas induire de comportement dangereux du processus commandé. Bien entendu, on doit s'assurer de la sûreté du matériel et du logiciel de commande, mais cela n'est pas suffisant.
La définition du niveau de sûreté requis par un système de commande résulte d'une analyse préliminaire des risques. Cependant, la structuration hiérarchique des systèmes de commande conduit à répartir des exigences de sûreté sur les différents niveaux de l'architecture. Généralement, la criticité d'une fonction de commande est d'autant plus grande que la fonction est « proche » du processus commandé, le risque étant inhérent à ce dernier. La technologie actuelle tendant à distribuer les centres de décision au plus près du processus reporte donc la sûreté de fonctionnement sur des sous-ensembles dits « intelligents », capables de réactions rapides aux défaillances, dotés de fonctions de communications autorisant des reconfigurations de l'architecture opérationnelle au fur et à mesure des dégradations dues à leurs défaillances. On se trouve donc dans le contexte de « fiabilité dynamique », la structure fiabiliste du système de commande évoluant dans le temps selon des événements exogènes (défaillances, évolution du pilotage du système au niveau hiérarchique supérieur...) ou endogènes (franchissement de seuils des variables d'état du système contrôlé...).
De nombreux travaux de recherche sont en cours sur ce thème de la fiabilité dynamique. Plusieurs d'entre eux sont fondés sur l'utilisation des réseaux de Petri qui sont, pour ce qui concerne les systèmes de...
Cet article fait partie de l’offre
Automatique et ingénierie système
(138 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Application à la conception des systèmes de commande
BIBLIOGRAPHIE
-
(1) - ZWINGELSTEIN (G.) - Sûreté de fonctionnement des systèmes industriels complexes. - [S 8 250] Techniques de l'Ingénieur, base documentaire Informatique industrielle, p. 1 à 32 (1999).
-
(2) - MORTUREUX (Y.) - La sûreté de fonctionnement, méthode pour maîtriser les risques. - [AG 4 670] Techniques de l'Ingénieur, base documentaire Conception et production, p. 1 à 17 (2001).
-
(3) - LAPRIE (J.-C.) - Sûreté de fonctionnement des systèmes informatiques et tolérence aux fautes. - [R 7 595] Techniques de l'Ingénieur, Archives analyse/mesures (1989).
-
(4) - KAUFMANN (A.), GROUCHKO (G.), CRUON (R.) - Modèles mathématiques pour l'étude de fiabilité des systèmes. - Éditions Masson et Cie, Paris (1975).
-
(5) - VILLEMEUR (A.) - Sûreté de fonctionnement des systèmes industriels. - Éditions Eyrolles, Paris (1988).
-
...
1 À lire également dans nos bases
GIRAUD (M.) - Sûreté de fonctionnement des systèmes – Principes et définitions. - [E 3 850] base documentaire Électronique (2005).
NOYES (D.) - PÉRÈS (F.) - Analyse des systèmes. Sûreté de fonctionnement. - [AG 3 520] base documentaire Conception et production (2007).
HAUT DE PAGE
OCAS
HAUT DE PAGE
Dassault Data Services
EDF
HAUT DE PAGECet article fait partie de l’offre
Automatique et ingénierie système
(138 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive