Reconfiguration de la commande et sécurité opérationnelle : application : Reconfiguration

Présentation

Auteur(s)

Éric NIEL : Maître de Conférences, habilité à diriger des Recherches, Laboratoire d’Automatique Industrielle (LAI), INSA de Lyon (Institut national des sciences appliquées)
Nidhal REZG : Titulaire d’une thèse de doctorat préparée au LAI - Enseignant à l’université de Moncton, New Brunswick, Canada

Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.

Lire l’article

INTRODUCTION

Cet article fait suite à l’article R 7 640 « Sécurité opérationnelle des systèmes de production », exposant le concept et les moyens sous-tendus par la sécurité opérationnelle des systèmes ; il présente les différentes phases de développement d’un système de commande reconfiguré pour les besoins de la réactivité aux défaillances critiques. La reconfiguration relève ainsi d’un module de supervision élaboré selon les techniques de tolérances aux fautes. Des zones particulières dans le modèle d’états répondent à l’analyse du processus de danger. Les procédures de reprise seront affectées sur ce modèle.

En préalable à l’exemple applicatif réduit à celui d’un atelier flexible de production manufacturière, on présentera succinctement la méthodologie de mise en œuvre.

Cet article est réservé aux abonnés.
Il vous reste 95 % à découvrir.

Pour explorer cet article Consulter l'extrait gratuit

Déjà abonné ? Se connecter

DOI (Digital Object Identifier)

https://doi.org/10.51257/a-v1-r7641

Lecture en cours
Présentation

Page
suivante

Conclusions

Article inclus dans l'offre

"Automatique et ingénierie système"

(138 articles)

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques.

Des contenus enrichis

Quiz, médias, tableaux, formules, vidéos, etc.

Des modules pratiques

Opérationnels et didactiques, pour garantir l'acquisition des compétences transverses.

Des avantages inclus

Un ensemble de services exclusifs en complément des ressources.

Voir l'offre

3. Reconfiguration

Étape 1 : analyse préliminaire des risques et définition des situations critiques

D’un point de vue sécurité, la présence simultanée de 2 palettes venant respectivement de L₂ et L₃, à l’entrée de la ligne L₄ représente une situation à risques. Pour assurer le fonctionnement sûr du partage de cette ressource, il est nécessaire dans cette situation de prendre en compte les éventuels dysfonctionnements des capteurs C₄ et C₅.

Le graphe d’accessibilité (figure 2 b) du modèle RdPO détermine l’ensemble des états atteignables du système, mais peut être fastidieux à élaborer (explosion combinatoire des états). Selon le processus de danger, il est possible d’exprimer une zone de marquages influencée par le phénomène de risque (zone d’influence), dans laquelle peuvent se définir des groupes particuliers de marquages. De telles zones incluent des marquages pouvant valider par des chemins à fautes (chemins qui comprennent l’occurrence d’une défaillance critique) l’accessibilité à des situations d’accident.

Les zones d’influence préalablement définies comportent alors un ensemble de chemins dont l’accessibilité du plus critique (celui qui mène à l’état interdit) reste contrôlable. Des actions correctrices peuvent ainsi être élaborées. Elles consistent à assurer un chemin sain dans la totalité du graphe d’accessibilité. Ces actions seront élaborées soit au stade de la conception soit au stade de l’exploitation des systèmes. Un chemin sain est défini comme celui qui, outre la présence de la défaillance critique, supprime l’accessibilité à un marquage interdit. Les actions enclenchées durant le stade d’exploitation engagent les techniques de compensation temp réel ou de tolérance aux défaillances.

Dans ce contexte, la situation interdite, reflétant la collision de palettes, correspond au marquage partiel P_4i-P_5i. En cas de défaillance du capteur C₄ (tir de tf_4i) il est possible d’accéder soit au marquage à risques qui conduit inéluctablement...