Supervision et Sûreté

des systèmes industriels

Hayet Mouss

Master 2- IIP 305 et GIP 307

1
 Sommaire
Chapitre 1:: Introduction a la problématique S3

Chapitre 2: Objectifs et Définitions

Chapitre 3 : Les concepts liés à la sûreté de fonctionnement

Chapitre 4 : La surveillance industrielle: Méthodes et Modèles

Chapitre 5 : Problématique des Méthodes avec Modèles

Chapitre 6:: Méthodes par identification et Observateurs

Chapitre 7 : Méthode des Espaces des états

Chapitre 8 : Les Bond graphs comme outil de supervision

Chapitre 9:: Problématique des méthodes sans Modèles

Chapitre 10:: La surveillance par la Logique Floue

Chapitre 11 : La surveillance par Les Algorithmes Génétiques

Chapitre 12 : La surveillance par Les Réseaux de Neurones

2
 Chapitre 1:
Introduction a la problématique S3

3
Introduction
But et Objectif de la supervision
But et Objectif de la surveillance
But et Objectif de la sûreté

1. Système de Production
1.1.Définitions
1.2. Modes de fonctionnement d’un système
1.3. Conclusion

2. Surveillance
2.1.. Les fonctions principales de la surveillance
2.2. Les Tâches d’un système de surveillance
2.3. Récapitulatif pour la surveillance
Conclusion

3. Supervision
3.1. Introduction
3.2. Définition de la supervision
3.3.. Supervision; Exploitation sure et maintenance
4
4.. Place de la surveillance dans un système de supervision
4.1. Supervision
4.2. Surveillance et supervision
4.3. Pourquoi Superviser
4.4. Les fonctions de la Supervision
4.5. Quelques superviseurs commerciaux
4.6. Où et Quand une supervision ?
4.7 . Supervision et Monitoring
4.8. Fonctionnalités d ’un système de Supervision
4.9.. Architecture matérielle du système de supervision
4.10. Exemples d’application
Conclusion

5. La sûreté de fonctionnement
5.1.Définition
5.2. Le concept FDMS
5.3. Définition de la Fiabilité
5.4. Définition de la Disponibilité
5.5. Définition de la Maintenabilite
5.6. Définition de la sécurité
5.7. Définition de la Sûreté de Fonctionnement
5.7. Approches Hors ligne et en ligne.
Conclusion 5
 Introduction
La recherche dans le domaine de la sûreté, la surveillance et la supervision
des systèmes de production que nous résumons sous l´appellation S3 permet :
mettre en œuvre la politique de conduite déterminée en amont.

détecter toute déviation par rapport à un ou plusieurs objectifs prédéterminés,

proposer un diagnostic et une aide à la reprise

Les objectifs dans ce cadre se déclinent suivant trois problématiques scientifiques

bien identifiées, qui sont celles autour desquelles s'articule toute approche de
conception intégrée de systèmes sûrs de fonctionnement:
fonctionnement

6
L’objectif de ce module est de proposer les concepts et les méthodes nécessaires à
l’évaluation et à la conception d’un système de production sûr

Il Contribue à Savoir définir les objectifs et les contraintes de la supervision

et de la sûreté de fonctionnement d’un système de production

Évaluer la sûreté de fonctionnement d’un Système de

Production

Concevoir un Système de Production sûr

7
1. Système de Production
1.1. Définition
Tout système de production est composé d’une partie opérative et d’une
partie commande. Pour une séquence de tâches à réaliser, la partie
commande donne l’ordre d’exécution à la partie opérative.
Ordres
Partie Partie
commande Opérative
Compte--rendu
Structure Globale d’un système de production
Dès que la tâche est effectuée, celle ci informe la partie commande de la
réalisation de chaque tâche. Ces échanges représentés sur la figure sont mis en
évidence par les ordres (actions) et les comptes-rendus
comptes (capteurs).

Un système de production regroupe l’ensemble des éléments matériels et immatériels

qui sont nécessaires à la production de biens ou de services par une entreprise.

Un système de production d’une entreprise est un processus d’addition de

valeur à des biens ou à des services qui répondent à des objectifs de quantité, de
prix, de qualité et de délai. 8
1.2. Modes de fonctionnement d’un système
Suivant le mode de fonctionnement sous lequel le système évolue, la mission pour laquelle le
système a été conçu peut être totalement remplie, partiellement remplie ou non remplie

Modes de fonctionnement

Modes Normaux Modes Anormaux

Nominal Interdits Dégradés Critiques Défaillants

Classification des modes de fonctionnement

1.2.1. Les modes de fonctionnement « normaux »:

Ils regroupent le mode de fonctionnement nominal qui doit être, en principe, en
parfaite adéquation avec la qualité de la mission.

1.2.2.. Les modes de fonctionnement « anormaux »:

lorsque le système est dans ce mode, la mission peut être partiellement remplie ou non
remplie ; en tout état de cause, le service n’est pas satisfaisant.
9
a. Modes interdits :
Ceux sont des modes sous lesquels le système ne doit absolument pas fonctionner pour
des raisons de sécurité.

b. Modes défaillants :
Ils correspondent à de mauvais fonctionnement du système. Un sous-ensemble de ces
modes est constitué des modes de pannes où un sous-ensemble du système voire le
système complet ne fonctionne plus.

c. Modes dégradés:

Ils correspondent à l’accomplissement de la mission soit de façon partielle, soit avec des
performances moindres.

d. Modes critiques:
Ceux sont des modes pour lesquels le système présente des caractéristiques de
fonctionnement très particulières et souvent non souhaitées.

1.2.3. Les modes de fonctionnement « d’exception »:

ce sont des modes qui peuvent être normaux ou anormaux mais qui ont la
caractéristique d’être peu tolérés ou peu fréquents.
10
2. Surveillance
La surveillance est un dispositif passif, informationnel qui analyse l'état du système
et fournit des indicateurs. La surveillance consiste notamment à détecter et classer
les défaillances en observant l'évolution du système puis à les diagnostiquer en
localisant les éléments défaillants et en identifiant les causes premières.

2.1. La surveillance se compose de deux fonctions principales

Surveillance

Détection de défaillance
(symptômes, alarmes)
Diagnostic

Composantes de la surveillance industrielle Localisation de

la défaillance
Identification
2.1. 1. La Détection de la cause

Elle permet de détecter les défaillances du système il faut être capable de classer
les situations observables comme étant normales ou anormales
11
 Elle assure le suivi des conditions de fonctionnement liées au vieillissement des
composantes du processus et au changement de l’environnement.

Elle constitue un élément important de la conduite des systèmes de production

2.1.2. Le Diagnostic
« Le Diagnostic Industriel est l’identification de la cause probable de la (ou des )
défaillance(s) à l’aide d’un raisonnement logique fondé sur un ensemble d’informations
provenant d’une inspection, d’un contrôle ou d’un test» (AFNOR, CEI).

L'objectif de la fonction diagnostic est de rechercher les causes et de localiser les

organes qui ont entraîné une observation particulière.
particulière Cette fonction se décompose en
deux fonctions élémentaires : localisation et identification..

a. Localisation

La localisation permet de déterminer le sous-ensemble

sous fonctionnel défaillant

b. Identification de la cause
consiste à déterminer les causes qui ont mené à une situation anormale. Ces causes
peuvent être internes (sous-ensembles défaillants faisant partie de l’équipement), ou bien
externes à l’équipement.
12
 2.2.. Tâches d’un système de surveillance

Fonctionnement Détection
normal Modèle
- +

Alarmes

cahier des charges DECISION

Localisation
Composant défectueux

Type de panne
Identification
DIAGNOSTIC

13
2.3. Récapitulatif pour la surveillance

Recueillir en permanence tous les signaux en provenance du procédé et de la

commande, reconstituer l'état réel du système commandé, faire toutes les
inférences nécessaires pour produire les données utilisées :

pour dresser des historiques de fonctionnement

le cas échéant, pour mettre en œuvre un processus
de traitement de défaillances

Dans cette définition, la surveillance est limitée aux fonctions qui collectent des
informations, les archivent, font des inférences, etc. sans agir réellement ni sur
le procédé ni sur la commande.

La surveillance a donc un rôle passif vis-à-

vis
vis du système de commande et du procédé
14
Conclusion

Tout système industriel peut passer directement d’un mode de

fonctionnement normal à un autre défaillant

Pour éviter ce problème, on peut utiliser une stratégie de maintenance

systématique en remplaçant des éléments du système selon un échéancier

Cette stratégie exige un arrêt total ou partiel du système de production,

elle est gourmande en temps et présente un inconvénient majeur qui est
la réduction du temps de disponibilité des outils de production et conduit
à une diminution de productivité

La solution idéale est d’utiliser une maintenance conditionnelle

appliquée seulement dans le cas d’un dysfonctionnement, ainsi on peut
améliorer le rendement du système et limiter le coût d’entretien

Néanmoins, avec ce type de maintenance, on doit toujours utiliser un

système de diagnostic qui indique l’état de fonctionnement à tout instant.
15
Tout système industriel peut passer directement d’un mode de fonctionnement
normal à un autre défaillant qui correspond à l’altération ou la cessation de
l’aptitude du système à accomplir une fonction de production

Fonctionnement normal

Maintenance Systématique

Usine

Dysfonctionnement Maintenance Conditionnelle

Le développement technologique des outils de production a conduit à

l'apparition de systèmes industriels très complexes et dynamiques.
16
 3. Supervision
3.1. Introduction
Contrôler et surveiller l'exécution d'une opération ou d'un travail effectué par
d'autres sans rentrer dans les détails de cette exécution. La supervision recouvre
l'aspect fonctionnement normal et anormal :

a. en fonctionnement normal
son rôle est surtout de prendre en temps réel les dernières décisions
correspondant aux degrés de liberté exigés par la flexibilité décisionnelle. Pour
cela elle est amenée à faire de l'ordonnancement temps réel, de l'optimisation, à
modifier en ligne la commande et à gérer le passage d'un algorithme de
surveillance à l'autre

b. en présence d’une défaillance

la supervision va prendre toutes les décisions nécessaires pour le retour vers un
fonctionnement normal. Après avoir déterminé un nouveau fonctionnement, Il
peut s'agir de choisir un solution curative, d'effectuer des réordonnancements
"locaux", de prendre en compte la stratégie de surveillance de l'entreprise, de
déclencher des procédures d'urgence, etc..
17
3. 2. Supervision; Exploitation sure et maintenance
En fonctionnement normal, le dispositif de supervision assure la planification de la
maintenance en fonction des résultats de surveillance.

Suite à la détection d’une défaillance, le dispositif de supervision réagit pour

l’accommodation de la défaillance, à l’aide des informations fournies par l’étude
de sûreté et par le dispositif de surveillance.

En présence de défauts, elle doit permettre de gérer les compromis entre

exploitation et maintenance.

Les deux sont en effet contradictoires vis-à-vis

vis des impératifs de production.
La décision de maintenance conduit à interrompre la mission, pour restaurer le
système et le mettre dans un état sûr.

Alors le concept d'exploitation sûre est introduit

18
3.2.1. Le concept d'exploitation sûre
Il se décompose en deux phases distinctes
a. l'accommodation

l'accommodation qui consiste à poursuivre ou reprendre la

mission sans remise en cause des objectifs

cela suppose qu'il est possible de corriger, ou d'annuler les effets des
défauts, soit par compensation des erreurs, soit par ajustement du régulateur
du système ou du sous-système
système contenant l'élément défaillant, soit par une
procédure de reprise à partir d'un état initial connu.

b. La reconfiguration

la reconfiguration qui consiste à poursuivre la

mission en reconfigurant ses objectifs.

Cela suppose qu'il existe une compensation ou une reconfiguration

permettant d'atteindre les nouveaux objectifs fixés.
19
 3.2.2. Schéma générale de la supervision

3. 2.3. Conclusion partielle

Le concept de supervision s'applique dans un cadre
hiérarchisé a deux niveaux au moins.
A un niveau très local la supervision peut disparaître complètement (tout est prévu et figé à
l'avance : la surveillance est intégrée à la commande). En revanche, à des niveaux très
abstraits, la supervision devient prépondérante par rapport à la commande et à la
surveillance. 20
4.. Place de la surveillance dans un système de supervision
4.1. Supervision
Technique industrielle de suivi et de pilotage informatique de procédés de fabrication automatisés.

La supervision concerne l'acquisition de données (mesures, alarmes, retour d'état de

fonctionnement) et des paramètres de commande des processus généralement confiés à des
automates programmables

4.2. Surveillance et supervision

21
La supervision est définie comme étant la surveillance et le contrôle de l’exécution d’une
opération ou d’un travail accompli par un homme ou par une machine. En présence de
défaillance, la supervision prendra toutes les démarches nécessaires pour le retour du système
vers un mode de fonctionnement normal.

Capteurs Actionneurs
SYSTEME
Signaux

Supervision
Surveillance Conduite
Voir Comprend
Comprendre Agir Décision
Signaux
Détection Diagnostic Proposition
D’actions
Signaux

Interprétation

identifiés
Localisation
Alarmes

Cause
Aide a la
Génération
Organes identifiés décision
d’alarmes
Identification 22
4.3. Pourquoi Superviser

contrôler la disponibilité des services/fonctions

contrôler l’utilisation des ressources

vérifier qu’elles sont suffisantes (dynamique)

détecter et localiser des défauts

diagnostic des pannes

prévenir les pannes/défauts/débordements (pannes latentes)

prévoir les évolutions

Suivi des variables

23
4.4. Les fonctions de la Supervision
Introduction
La supervision dans la hiérarchie d'une entreprise manufacturière

*MES : Manufactoring Execution System

*ERP : Enterprise Ressource Planning

24
Gestion

ERP : Enterprise Resource planning : planification des ressources de l'entreprise

intégration des différentes fonctions de l'entreprise dans un système informatique centralisé
configuré selon le mode client-serveur.

MRP : Manufacturing Resource Planning : planification des capacités de production

Système de planification qui détermine les besoins en composants à partir des demandes
en produits finis et des approvisionnements existants

Production

SCADA : Supervisory Control & Data Acquisition.

PC & PLC Process Control/ Programmable Logic Controller.

25
Informatique Industrielle Informatique Bureautique

26
4.4.1. Logiciels de Supervision
Les logiciels de supervision sont une classe de programmes applicatifs dédiés à la production
dont les buts sont :
 l'assistance de l'opérateur dans ses actions de commande du processus de production
(interface IHM dynamique...)

 la visualisation de l'état et de l'évolution d'une installation automatisée de

contrôle de processus , avec une mise en évidence des anomalies ((alarmes)

 la collecte d'informations en temps réel sur des processus depuis des sites distants
(machines, ateliers, usines...) et leur archivage

 l' aide à l'opérateur dans son travail (séquence

séquence d'actions/batch , recette/receipe) et
dans ses décisions (propositions de paramètres, signalisation de valeurs en défaut,
aide à la résolution d'un problème ...)

 fournir des données pour l'atteinte d'objectifs de production (quantité, qualité,

traçabilité, sécurité...)

27
4.4.2. Synoptique
fonction essentielle de la supervision, fournit une représentation synthétique, dynamique
et instantanée de l'ensemble des moyens de production de l'unité

28
 Synoptique
permet à l'opérateur d'interagir avec le processus et de visualiser le comportement normal

bouton en interaction
fenêtres de saisie
avec l'opérateur

29
Synoptique
permet à l'opérateur de visualiser le comportement anormal

éléments en défaut
de communication

4.4.3. Courbes:
• donne une représentation graphique de différentes données du processus
• donne les outils d'analyse des variables historisées

30
4.4.4. Alarmes :
• calcule en temps réel les conditions de déclenchement des alarmes
• affiche l'ensemble des alarmes selon des règles de priorité,
• donne les outils de gestion depuis la prise en compte jusqu'à la résolution complète
• assure l'enregistrement de toutes les étapes de traitement de l'alarme

31
4.4.5. Historisation du procédé:
• permet la sauvegarde périodique de grandeurs (archivage au fil de l'eau)
• permet la sauvegarde d'événements horodatés (archivage sélectif)
• fournit les outils de recherche dans les données archivées
• fournit la possibilité de refaire fonctionner le synoptique avec les données archivées (fonction
de magnétoscope ou de replay)
• permet de garder une trace validée de données critiques ((traçabilité de données de production)

32
4.4.6.. Gestion des gammes de fabrication et recettes:
• donne un outil de gestion des lots de fabrication (batchs)
• gère les paramètres de réglage des machines pour chacun des lots (recettes)

4.5.. Quelques superviseurs commerciaux:

33
 Panorama
Logiciel de supervision SCADA permettant de satisfaire tous les besoins de supervision et
s’adapte a toutes les contrainte. IHM ergonomique, module de traitement des alarmes et des
évènements, un module d'exploitation des historiques
historiques.

Wonderware
Leader dans le domaine de la supervision et du SCADA, notamment au travers du logiciel
InTouch,

InToucl Logiciel de supervision SCADA de référence grâce a sa simplicité d’utilisation, sa

fiabilité, son évolutivité et ses performances .

Siemens
Semantic WinCC: Système de supervision doté de fonctions échelonnables, pour la
surveillance de processus automatisés, offre une fonctionnalité SCADA complète
sous Windows pour toutes les branches

34
4.6. Où et Quand une supervision ?
4.6.1. Domaines d'application :

Le pilotage de grandes installations industrielles automatisées:
• métallurgie (laminoir ) production pétrolière (distillation),
• production et stockage agroalimentaire (lait, céréales...)
• production manufacturière (automobile, biens de consommation...)

Le pilotage d'installations réparties:

• alimentation en eau potable,
• traitement des eaux usées,
• gestion des flux hydrauliques (canaux, rivières, barrages...)
• gestion de tunnels (ventilation, sécurité)

La gestion technique de bâtiments et gestion technique centralisée (GTC):

• gestion des moyens de chauffage et d'éclairage (économies d'énergie)
• gestion des alarmes incendies
• contrôle d'accès, gestion des alarmes intrusion

35
4.6.2.Exemple
.Exemple industriel : une plateforme pétrolière :

La supervision se fait par la surveillance de 500 variables

analogiques et 2500 variables logiques (TOR)
Les alarmes sont générées sur des dépassements de seuils.
Une avalanche d’alarmes peut mettre en jeu 500 alarmes (variables)
en moins d’une minute.
Un problème mineur toutes les demi-heure et un problème majeur
par semaine.
Il y a plus d’avantages à éviter un arrêt de l’installation qu’à
gagner qq % de production

4.6.3.Exemple
.Exemple industriel : Système manufacturier :
Objectif : remonter l’information de l’atelier de production vers le système d’information de l’entreprise
• Conduite du procédé
• (synoptiques, tracés de courbes, alarmes)
• Suivi de fabrication
• Suivi des commandes
• Qualité
• Traçabilité
• SPC (statistic Process Control)
36
4.6.4.Pour les grands systèmes continus :

La supervision assure surtout le rôle de contrôle-commande

commande

Elle est souvent centralisée dans une salle de contrôle

contrôle.

Beaucoup de variables analogiques

Tâches
Tâches de transition (arrêt, démarrage, changement de consigne)
 Contrôle et suivi de l’installation (anticiper les défaillances, optimiser la production)
 Détection de défauts et diagnostic
 Compensation et correction.

37
4.6.4. Où et Quand une supervision ?

A la conception d'un nouveau moyen de production et lorsqu'un fort investissement est
décidé, l'ajout d'une supervision n'a qu'un impact mineur. Il est donc souhaitable de l'inclure
dès la conception.

Lorsqu'il est nécessaire d'améliorer l'efficacité d'un moyen de production existant.

Si le matériel est ancien, la documentation faible ou si les concepteurs de l'outil de
production ont disparu, il est alors peu conseillé d'implanter à postériori une supervision.

Le retour sur investissement est très élevé

Exemple : soit une ligne qui fabrique 10.000 produits par jour vendus à 2 Euros, et une supervision qui
apporte un gain de 3 points de productivité de la ligne.

Actions Couts/Gains Commentaire

Prix 30.000
Arrêt de la ligne (deux semaines) 10.000*2*10=200.000
000 L’arrêt du moyen est à éviter au maximum
Gains de productivité induits 10.000*2*3%=600/j
/j
Retour sur Investissement 50 jours Sans arrêt
Retour sur Investissement 383 jours Avec arrêt

38
4.7. Supervision et Monitoring
Monitoring
Suivi des paramètres
Sécurité (diagnostic) locale

Réguler
Contrôle des paramètres

Supervision
Centralise le monitoring local et le contrôle
Deux parties d’un SCADA
hardware (collecte de données)
Software (contrôle, surveillance, affichage etc..)

39
4.8. Fonctionnalités d ’un système de Supervision
Un système de supervision comprend 2 sous-ensembles
sous fonctionnels: la commande et la
surveillance
4.8. 1. Fonctionnalités d ’un système de Supervision
Supervision: Commande

Le rôle de la commande est de faire exécuter un ensemble d'opérations (élémentaires ou non

suivant le niveau d'abstraction auquel on se place) au procédé en fixant des consignes de
fonctionnement en réponse à des ordres d'exécution
d'exécution.

Il s'agit de réaliser généralement une séquence d'opérations constituant une gamme de fabrication
dans le but de fabriquer un produit en réponse à une demande d'un client.

La commande regroupe toutes les fonctions qui agissent directement sur les actionneurs du
procédé qui permettent d ’assurer :

- le fonctionnement en l'absence de défaillance ,

- la reprise ou gestion des modes ,
- les traitements d'urgence ,
- une partie de la maintenance corrective.

40
Les fonctions de commande en marche normale sont:

L'envoi de consignes vers le procédé dans le but de provoquer son évolution.

L'acquisition de mesures ou de compte-rendus
rendus permettant de vérifier que les
consignes envoyées vers le procédé produisent exactement les effets escomptés.

L'acquisition de mesures ou d'informations permettant de reconstituer
l'état réel du procédé et/ou du produit.

L'envoi vers le procédé d'ordres prioritaires permettant de déclencher des
procédures de sécurité (arrêts d'urgence par exemple)

4.8. 2. Fonctionnalités d ’un système de Supervision:

Supervision Surveillance

La partie surveillance d'un superviseur a pour objectifs :

La détection d'un fonctionnement ne correspondant plus à ce qui est attendu

La recherche des causes et conséquences d'un fonctionnement non prévu ou non contrôlé

L'élaboration de solutions permettant de pallier le fonctionnement non prévu

La modification des modèles utilisés pendant le fonctionnement prévu pour revenir à ce
fonctionnement : changement de la commande, réinitialisations, etc.,

La collaboration avec les opérateurs humains pour les prises de décision critiques, pour
le recueil d'informations non accessibles directement et pour l'explication de la solution
curative envisagée ou appliquée 41
 La partie surveillance:
- recueille en permanence tous les signaux en provenance du procédé et de la commande
- reconstitue l'état réel du système commandé
- fait toutes les inférences nécessaires pour produire les données utilisées pour dresser des
historiques de fonctionnement
- met en œuvre un processus de traitement de défaillance le cas échéant
Dans cette définition, la surveillance est limitée aux fonctions qui collectent des
informations, les archivent, font des inférences, etc. sans agir réellement ni sur le
procédé ni sur la commande. La surveillance a donc un rôle passif vis-à-vis du
système de commande et du procédé.
4.8. 3. Conclusion
Le système de supervision contrôle et surveille l'exécution d'une opération ou d'un travail
effectué par d'autres sans rentrer dans les détails de cette exécution.
en fonctionnement normal, son rôle est surtout de prendre en temps réel les dernières décisions
correspondant aux degrés de liberté exigés par la flexibilité décisionnelle. Pour cela, il est amené à
faire de l'ordonnancement temps réel, de l'optimisation, à modifier en ligne la commande et à gérer
le passage d'un algorithme de surveillance à l'autre.
l'autre

en présence de défaillance,, la supervision va prendre toutes les décisions nécessaires pour le retour
vers un fonctionnement normal.. Après avoir déterminé un nouveau fonctionnement, il peut s'agir de
choisir un solution curative, d'effectuer des ré ordonnancements "locaux", de prendre en compte la
stratégie de surveillance de l'entreprise, de déclencher des procédures d'urgence, etc. 42
4.9.. Architecture matérielle du système de supervision

43
44
4.10. Exemples d’application
Supervision Graphical User Interface (Inteface
Inteface Homme Machine IHM)

45
46
47
 Logiciel de supervision et de
configuration en fonctionnement
monoposte ou multiposte.
multiposte.

1- Système graphique

2- Système de courbes

3-Système d'alarmes pour

diagnostiquer le processus

4-Système de journaux pour

documenter le processus

5-Système d'archives pour

enregistrer et afficher les valeurs
de processus
Conception de l’atelier Broyeur Ciment avec Graphics Designer
48
5. La sûreté de fonctionnement
5.1. Définition
La sûreté de fonctionnement d’un système est définie comme la propriété qui permet à ses
utilisateurs de placer une confiance justifiée dans la qualité du service qu’il leur délivre.

La figure ci après montre les notions de base reliées aux systèmes sûrs de fonctionnement

49
 D'autres désignations existent suivant les domaines d’applications :
analyse de risque (milieu pétrolier), cyndinique (science du danger),
FMDS (Fiabilité, Maintenabilité, Disponibilité, Sécurité), en anglais
RAMS (Reliability, Availability, Maintainability and Safety)

Ce processus d’étude de sûreté de fonctionnement, souvent appelé

étude FDMS, est accès autour de quatre points principaux d’étude :

5.1. 1. Fiabilité
L’étude de la fiabilité, permet de déterminer au système/équipement
concerné, une durée de fonctionnement garantie avant l’apparition
d’une défaillance (MTBF).

5.1. 2. Disponibilité

L’étude de la disponibilité, permet de déterminer, en fonction des

résultats de fiabilité, la qualité du service rendu par le
système/équipement,

50
5.1. 3. Maintenabilité

L’étude de la maintenabilité, permet de déterminer la capacité du

système à être remis en état de fonctionnement,

5.1. 4. Sécurité
L’étude de la sécurité, permet de définir l’aptitude d’un système/équipement à
garantir, tout au long de sa durée d’exploitation, une fréquence constante
d’apparition d’un événement identifié comme redouté.

5.1. 5. Etude de la sureté de fonctionnement

L'étude de la sûreté de fonctionnement d'un tel système passe par l'utilisation combinée d'un
ensemble de méthodes permettant

La prévention des défaillances

Leur Identification

Leur maitrise
51
5.2. Approches Hors ligne et en ligne.
Suivant que l’on s’intéresse au système au niveau conception ou au niveau exploitation, deux
grandes approches complémentaires se dégagent
5.2.1.L’approche Hors ligne
Correspond à l‘étude du système en phase de conception
Elle concerne l‘analyse des propriétés d‘une structure d‘atelier en termes de
Flexibilité et de tolérance En bref, tout ce qui permet
Validation de modèles d‘aboutir à la conception d‘un
système de production sûr
évaluation des indicateurs de performance et de sureté
étude des différents modes de marche
5.2.2.L’approche en ligne
Correspond à l‘étude du système en phase d‘exploitation
Elle concerne le développement de politiques d‘actions de compensation
et de reprise en cas de défaillance. C‘est ce qui correspond à
La surveillance La gestion des modes
La supervision Les stratégies de maintenance corrective
52