Cours Maintenace Lille

1
Page 1
E. Craye - Centrale Lille L.A.G.I.S. UMR 8146
Sret de Fonctionnement
(terminologie)
Connatre, valuer, prvoir, mesurer et matriser les
dfaillances des systmes
Disponibilit (prt l'utilisation)
Fiabilit (continuit de fonctionnement)
Scurit (viter les vnements critiques)
Maintenabilit (aptitude aux rparations)
...
2
Page 2
Deux approches :
tude a priori (off line) :
- Mthodes analytiques (ex : processus
Markovien)
- Simulation (ex : RdP et Monte-Carlo)
tude en exploitation (on line) :
- Surveillance Supervision - Maintenance
Fiabiliste
Fiabiliste
Oprationnelle
Oprationnelle
3
Page 3
Exploitation
Supervision : lment de la Sret de Fonctionnement
Garantit les objectifs de production et les consignes oprateurs et
vrifie qu'il n'y a pas de drive de la partie oprative
Supervision : lment de la Sret de Fonctionnement
Garantit les objectifs de production et les consignes oprateurs et
vrifie qu'il n'y a pas de drive de la partie oprative
Planification / Ordonnancement
Surveillance/
Supervision
Commande effective
- objectifs
de production
- oprateur
contraintes
procd
Surveillance,
Dcision,
Pilotage,
Gestion des Modes
4
Page 4
Dfinitions
Fiabilit : Probabilit que le systme accomplisse sa
mission sur [0, t] sachant qu'il est non dfaillant
t = 0 (Anglais : Reliability)
Disponibilit : Probabilit que le systme
accomplisse la mission prvue t (Anglais :
Availability)
Scurit : "Absence de condition pouvant causer
blessures ou morts de personnes ou dgradation
d'quipements"
Probabilit pour qu'un vnement indsirable
n'intervienne pas sur [0, t]
Maintenabilit : Aptitude du systme tre rpar
sachant qu'il est en panne t
5
Page 5
Fiabilit
R(t) = P(E non dfaillant sur la dure [0,t])
Aptitude contraire : dfiabilit
= 1 R(t)
Temps moyen de fonctionnement avant premire
dfaillance ou Mean operating Time to Failure
(MTTF)
MTTF =
Mean Time Between Failure
+
0
) ( dt t R
R
6
Page 6
Disponibilit
A(t) = P(E non dfaillant linstant t)
Aptitude contraire : indisponibilit
= 1 A(t)
- Grandeur instantane ; on peut avoir une
panne puis rparation (contrairement la
fiabilit qui est sur une dure)
Temps Moyen de Disponibilit (TMD) ou Mean Up
Time (MUT) : dure moyenne de fonctionnement
aprs rparation
Temps Moyen dIndisponibilit (TMI) ou Mean Down
Time (MDT)
A
7
Page 7
Service dlivr dvie de l'accomplissement de la
fonction du systme
Dfaillance
DEFAILLANCES
Dfaillances en Valeur
Dfaillances Temporelles
Dfaillances Cohrentes
Dfaillances Incohrentes
Dfaillances Bnignes
...
Dfaillances Catastrophiques
Domaine
Perception par plusieurs
utilisateurs
Consquences sur
l'environnement
8
Page 8
Taxinomie
Fonction de la rapidit :
Dfaillance progressive :
- prvisible par un examen antrieur
Dfaillance soudaine
Fonction de l'amplitude :
Dfaillance partielle
Dfaillance complte
Dfaillance cataleptique : soudaine et complte
Dfaillance par dgradation : progressive et partielle
Dfaillance cataleptique : soudaine et complte
Dfaillance par dgradation : progressive et partielle
9
Page 9
Erreur
L'Erreur est susceptible de provoquer ou non une
Dfaillance, fonction de :
Redondance
- intentionnelle
- inintentionnelle
Activit du systme : peut disparatre avant
La dfinition d une dfaillance
Exemple : mauvaise direction prise par un
produit (un train !)
10
Page 10
Faute
==> Cause d'une erreur
Cause Phnomnologique
fautes physiques (ex : pr-actionneur coll 1)
fautes dues l'homme
Nature
fautes accidentelles/intentionnelles
Situation
fautes internes/externes
Persistance
fautes permanentes/temporaires
11
Page 11
Liens
... -> dfaillance -> faute -> erreur -> dfaillance -> ...
1) Une faute active produit une erreur latente
2) Une erreur latente devient effective sur activation
3) La dfaillance survient quand une erreur affecte
le service
12
Page 12
Exemple
Exemple informatique :
une bombe logique est une faute interne dormante
sur activation, elle produit une erreur
lorsque les donnes errones affectent le service
dlivr, une dfaillance survient
Exemple productique :
la consquence d'un court-circuit dans un relais est
une faute
la commande de ce relais coll donne une erreur
la non dlivrance du produit devient une
dfaillance
13
Page 13
Moyens
Prvention : rsulte de l'ingnierie des systmes
(conception "sre")
Elimination : vrification a priori
analyse statique : preuve, , analyse de
comportement,
vrification dynamique : tests
Prvision : simulation des fautes
Tolrance :
traitement d'erreurs
traitement des fautes : dtermine la cause et vite
une nouvelle sollicitation
14
Page 14
Approche off-line :
Prvention, Elimination, Prvision
Approche on-line :
Tolrance par Supervision : Surveillance,
Reconfiguration (dcision de), Gestion des Modes
Maintenance Prventive/Systmatique
Maintenance Prventive/Systmatique
Maintenance Curative
Maintenance Prventive/Conditionnelle
Maintenance Curative
Maintenance Prventive/Conditionnelle
15
Page 15
Maintenance
Maintenance Corrective :
rpare les consquences devenues irrversibles d'un
dysfonctionnement
Maintenance Prventive :
conditionnelle : dpend d'un type d'vnement prdtermin
systmatique : effectu selon un chancier afin de rduire la
probabilit de dfaillance
Stratgie de Maintenance
Stratgie de Maintenance
Corrective
Corrective
Prventive
Prventive
Curative
Curative
Palliative
Palliative
Systmatique
Systmatique
Conditionnelle
Conditionnelle
16
Page 16
Fonctions de la Maintenance
Dominante Technique :
Dpannage
Diagnostic
Rparation des pices
Prvention
Dominante Gestion :
Gestion de l'information : notices, descriptifs techniques,...
Gestion du parc et des pices : disponibilit, capital, ...
Gestion des ressources humaines
Gestion des budgets : amortissement
Gestion des interventions
17
Page 17
Maintenabilit
M(t) = P(la maintenance de E termine t) = 1 P(E
non rpar sur la dure [0,t])
quivalent la fiabilit mais appliqu la
rparation
Aptitude contraire : inmaintenabilit
= 1 M(t)
MTBF = MUT + MDT
MTTR : Temps moyen avant remise en Service
MTTR =
M
0
)) ( 1 ( dt t M
18
Page 18
Synthse
temps
MTTF MDT MUT
MTBF
1er Dfaillance
Remise en
service
Dfaillance
temps
MTTR
MDT
Dfaillance
Dbut de la
rparation
Fin de la
rparation
Dtection de la
Dfaillance
Remise en
Service
19
Page 19
Taux de dfaillance
Norme NF X 60-500
Limite du quotient de la probabilit conditionnelle
pour que linstant dune dfaillance dune entit soit
comprise dans un intervalle [t,t+t], par t sachant
que lentit na pas t dfaillante entre 0 et t
- (t) est une densit de probabilit conditionnelle
- Densit de dfaillance f(t)
(
+
=

) (
) (
) (
1
) ( ) (
) ( ) (
lim ) (
0 ) (
t d
t dR
t R t t R
t t R t R
t
t
dt
t dR
t f
) (
) ( =
) (
) (
) (
t R
t f
t =
20
Page 20
t
R(t)
Exemple
e
t R
t
0
) (

=

0 0
) ( = = = cst t cst
temps
(t)
Priode de dfaillance
taux constant
Priode de dfaillance
dusure
Priode de
dfaillance
prcoce
Courbe en baignoire
21
Page 21
Taux de remise en service
Norme NF X 60-500
Limite du quotient de la probabilit conditionnelle
pour quune entit soit remise en service dans un
intervalle [t,t+t], par t sachant que lentit a une
dfaillance 0 et que la remise en service nest
pas encore faite t
- (t) est une densit de probabilit
conditionnelle
(
=

+
=

) (
) (
) ( 1
1
) ( )) ( 1 (
) ( ) (
lim ) (
0 ) (
t d
t dM
t M t t M
t M t t M
t
t
22
Page 22
Diagramme de Fiabilit
Chaque bloc reprsente un lment/sous-
systme/systme
3 dispositions :
Blocs en srie (et)
Une panne sur un lment -> dfaillance totale
Blocs en parallle (ou)
Dfaillance de tous les sous-systmes
-> dfaillance totale
23
Page 23
Diagramme (suite)
Disposition de k parmi n
Le systme fonctionne si k sous-systmes au
moins ne sont pas dfaillants
valuation de la fiabilit :
Hypothse : indpendance stochastique des sous-
systmes
1
n
V
Voteur k/n
24
Page 24
Fiabilit en srie
R
s
: fiabilit du systme complet
R
i
: fiabilit du sous-systme i
Indpendance stochastique ->
) ( ) (
1
t R t R i
n
i
s

=
=
(
=
) (
) (
) (
1
) (
t d
t dR
t R
t or
donc
(
=

t
i d t R
0
) ( exp ) (
(
=

=
t
i
n
i
s d t R
0
1
) ( exp ) (
(
=
t
i
n
i
s d t R
0
1
) ( exp ) (
25
Page 25
Fiabilit en srie (suite)
Notons
Alors
Conclusion : les taux de dfaillances sajoutent sur
un systme srie
Cas de sous-systmes taux de dfaillance
constant ->
i
(t)=
i
=cst
=
=
n
i
i s
1
) ( ) (
(
=

t
s s d t R
0
) ( exp ) (
( ) t t t R s
n
i
i s =
(
|
.
|
\
|
=

=
exp exp ) (
1
26
Page 26
Fiabilit en srie (suite 2)
MTTF
s
=
MTTF
s
=
( )
s
s s dt t dt t R

1
exp ) (
0 0
= =

= =
=
n
i
i
n
i
i
MTTF
1 1
1
1 1
27
Page 27
Systme parallle
(Redondance active)
Dualit par rapport au cas srie -> usage de la
dfiabilit 1 R
s
(t)
Pour que le systme soit dfaillant, il faut que
chacun des sous-systmes le soit
| | ) ( ) ( 1 ) ( 1
1
t R t R t R s i
n
i
s =
=
|
|
.
|
\
|
(
=

=
t
i
n
i
s d t R
0
1
) ( exp 1 1 ) (
28
Page 28
Quelques Formules
(1-a1)(1-a2)(1-a3)(1-a4)=
(1-a1-a2-a3-a4+a1a2+a1a3+a1a4+a2a3+a2a4+a3a4-
a1a2a3-a1a2a4-a1a3a4-a2a3a4+a1a2a3a4)
... 1 ) 1 (
1 1 1 1
+ + =

= = > > > = =
n
i
n
i
n
i j
n
j k
k j i
n
i j
j i
n
i
i i
n
i
a a a a a a a
| |
|
|
.
|
\
|
+ =
|
|
.
|
\
|
|
|
.
|
\
|

t
j i
t
j
t
i d d d
0 0 0
) ( ) ( exp ) ( exp ) ( exp
29
Page 29
Do
Systmes configuration mixte :
//.srie :
- E -> Etage
1
-> -> Etage
i
-> Etage
n
-> S
... )) ( ) ( ) ( ( exp
)) ( ) ( ( exp ) ( exp ) (
1
0
1
0
1
0
+
|
|
.
|
\
|
+ +
+
|
|
.
|
\
|
+
|
|
.
|
\
|
=

= > >
= > =
n
i
n
i j
n
j k
t
k j i
n
i
n
i j
t
j i
n
i
t
i
d
d d t Rs

| |
(
=
= =
) ( 1 1 ) (
1 1
t R t Rs ij
p
j
n
i
i

30
Page 30
suite
Srie.//
Calcul de disponibilit
Disponibilit srie :
Disponibilit // :
Disponibilit //.srie :
Disponibilit srie.// :
P branches
n
i
|
.
|
\
|
=
= =
) ( 1 1 ) (
1 1
t R t Rs ij
n
j
p
i
i

Ak As
n
k
1 =
=
) 1 ( 1
1
Ak As
n
k
=
=
=
= =
) 1 ( 1
1 1
ij
p
j
n
i
A As
i

|
.
|
\
|
=
= =
) ( 1 1 ) (
1 1
t A t As ij
n
j
p
i
i

31
Page 31
Mthode de traitement dun
diagramme
Mthode des coupes minimales :
Coupe : ensemble non redondant dun systme
pour lequel la dfaillance de tous les lments
entrane celle du systme
Une coupe minimale ne contient aucune autre
coupe
Un diagramme de fiabilit quelconque peut se
ramener soit :
un diagramme srie.// constitu de tous les
chemins minimaux
un diagramme //.srie constitu de toutes les
coupes minimales
32
Page 32
Exemple
Diagramme en pont
Chemins minimaux
Coupes minimales
1
2
3
4
5 E
S
1/3
2/4
1/5/4
2/5/3
1
2
3
4
1
5
4
2
5
3
33
Page 33
Arbres de dfaillances
Reprsentation duale des diagrammes de fiabilit :
Dcrit lapparition dun vnement redout en
fonction de lapparition dvnements indsirables
- Racine : vnement redout
- Feuilles : vnements indsirables
- Ensemble reli par des portes logiques ET ou
OU
Porte OU : lvnement est ralis si un vnement de
niveau bas lest
Porte ET : lvnement est ralis si tous les vnements
de niveau bas le sont
34
Page 34
Arbre (suite)
Lis larchitecture matrielle du systme
Donne lquation boolenne de Dfaillance
systme en fonction de Dfaillance lment
Exemple :
Deux satellites et une station sol
- Systme dfaillant lorsque les deux satellites
sont dfaillants ou lorsque la station sol est en
panne
S = systme, Ssol = Station Sol, Sspat = Partie spatiale,
Sat
i
= Satellite i
35
Page 35
Reprsentation
E : lment, variable boolenne dfaillance de
E
E
) ( 2 1 Sat Sat SSol SSpat SSol S + = + =
S
SSol
SSpat
1 Sat 2 Sat
36
Page 36
Dualit Diagramme/Arbre
Diagramme de Fiabilit reprsente lquation de bon
fonctionnement
S=SSolSSpat=SSol [Sat
1
+Sat
2
]
SSol
Sat
1
Sat
2
S
SSol
SSpat
1 Sat 2 Sat
37
Page 37
Modle par processus de Markov
Prise en compte de la dynamique par la
connaissance des tats diffrents instants
Processus Stochastique (X(t))
tT
est dfini par :
Lensemble T des instants,
Lespace dtat, X, form des valeurs possibles
dune variable alatoire X(t)
Un processus stochastique temps continu et
espace dtat discret (et fini) est caractris par la
valeur du vecteur probabilit instantane qui
caractrise la proba. dtre dans un tat un
instant
38
Page 38
Vecteur probabilit instantane
Processus stochastique n tats
P(t)=[P
x
1
(t), P
x
2
(t), , P
x
n
(t)] tel que
- Avec P
x
i
(t) : probabilit dtre dans ltat X
i

linstant t
Stationnarit : existence de
1 ) ( 0 t P i x
=
=
n
i
x t P i
1
1 ) (
) ( lim t P
t
=
39
Page 39
Processus de Markov
Soit (X(t))
tT
un processus stochastique temps
continu et espace dtat discret,
(X(t))
tT
est un processus de Markov si
- P[X(t
n+1
)=X
n+1
/X(t
n
)=X
n
, , X(t
0
)=X
0
] =
P[X(t
n+1
)=X
n+1
/X(t
n
)=X
n
]
Avec t
0
< <t
n
<t
n+1
Un processus est Markovien si son volution ne
dpend que de ltat prsent, du temps pass dans
cet tat (temps local) et du temps courant
40
Page 40
Classification
Processus de Markov dont lvolution est
indpendante du temps local et global ->
Processus de Markov homogne
Processus de Markov dont lvolution ne dpend
pas du temps local, mais peut dpendre du temps
global -> Processus de Markov non Homogne
Processus de Markov dont lvolution dpend du
temps local -> Processus Semi-Markovien
(homogne ou non homogne)
41
Page 41
Grenouille
Soit une grenouille sautant de nnuphar en nnuphar. La
prsence de la grenouille sur un nnuphar donne ltat et le
temps sur ce nnuphar donne le temps de sjour dans ltat.
Processus Markovien : le prochain nnuphar dpend du
nnuphar courant, du temps quand elle est arrive et du
temps de sjour mais pas de la trajectoire
Processus Markovien Homogne : la dure avant le dpart
du nnuphar est indpendante du temps pass dessus
Processus Markovien non Homogne : la dure de sjour
peut dpendre du temps depuis le dbut (ex : la nuit peut
lacclrer)
Processus Semi-Markovien : le temps restant sur le nnuphar
dpend du temps dj pass sur ce nnuphar et du temps
global pour les processus semi-markoviens non homognes
42
Page 42
Dfinitions et Proprits
Taux de transition :
Probabilit de transition :
Pour un processus de Markov homogne (temps de
sjour dans un tat indpendant du temps pass
dans cet tat) -> la variable alatoire dcrivant le
temps de sjour est exponentiellement distribue
(de paramtre )
=> P[X(t+dt)=X
j
/X(t)=X
i
] = 1-exp(- dt)
] ) ( / ) ( [
1
lim ) (
0
i j
dt
ij X t X X dt t X P
dt
t = = + =

=
dt
ij ij du u dt p
0
) ( ) (
43
Page 43
Dfinitions (suite)
Alors
Et en remplaant par dveloppement limit au
premier ordre, on obtient :

ij
(t)= =cst
Probabilit de passage de X
i
X
j
(ij) :
pij(0,dt)=pij(t,dt)=
ij
dt
Si est un taux de dfaillance, alors le MTTF vaut 1/
et R(t)=e
- t
)) exp( 1 (
1
lim ) (
0
dt
dt
t
dt
ij =

44
Page 44
Modes de calcul dans les chanes
de Markov
Soit un systme constitu de deux machines
identiques travaillant en parallle
e1 e2
e3
2
e1 : les deux machines fonctionnent

e2 : une machine est dfaillante
e3 : les deux machines sont en panne
: taux de dfaillance dune machine
: taux de rparation dune machine
Politique birparateur
Graphe de Markov
45
Page 45
Calcul
la date t+dt, le systme est dans ltat e
i
:
Si il y tait et si il ne le quitte pas :
Avec
ij
taux de transition de e
i
vers e
j
Si il ntait pas dans e
i
mais la transition lieu
entre t et t+dt en provenance de e
j
:
Soit la formule gnrale :
|
|
.
|
\
|
=
n
j
i j
ijdt t Pi
1
1 ) (
=
n
j
i j
jidt t Pj
1
) (

= =
+
|
|
.
|
\
|
= +
n
j
n
j
i j i j
jidt t Pj ijdt t Pi dt t Pi
1 1
) ( 1 ) ( ) (
46
Page 46
Exemple
P1(t+dt)=(1-2dt)P1(t)+dtP2(t)
P2(t+dt)= 2dtP1(t)+(1-(+)dt)P2(t)+2dtP3(t)
P3(t+dt)= dtP2(t)+(1-2dt)P3(t)
En crivant
Alors
) ( ) (
) ( ) (
t i P t Pi
dt
d
dt
t Pi dt t Pi
o
= =
+
) ( 2 ) ( 1 2 ) ( 1 t P t P t P + =
o
) ( 3 2 ) ( 2 ) ( ) ( 1 2 ) ( 2 t P t P t P t P + + =
o
) ( 3 2 ) ( 2 ) ( 3 t P t P t P =
o
47
Page 47
Exemple (suite)
Soit sous forme matricielle
Plus gnralement, en dsignant par P(t) le vecteur des
probabilits et par la matrice de transition, on obtient :
Dite quation de Chapman-Kolmogorov
La matrice de transition est carr de dimension n
Les termes ij (ij) sont les taux de transition de ei vers ej et
les termes ii sont les taux de transition de ei vers tous les ej
Les lignes sont nulles, la matrice est singulire, dterminant
nul
| |
(
(
=
(

2 2 0
) (
0 2 2
) ( 3 ) ( 2 ) ( 1 ) ( 3 ) ( 2 ) ( 1 t P t P t P t P t P t P
o o o
= ) ( ) ( t P t P
dt
d
48
Page 48
Gnralisation

= =
+
|
|
.
|
\
|
= +
n
j
n
j
i j i j
jidt t Pj ijdt t Pi dt t Pi
1 1
) ( 1 ) ( ) (
dt
t dPi
ji t Pj ij t Pi
dt
t Pi dt t Pi
n
j
n
j
i j i j
) (
) ( ) (
) ( ) (
1 1
= + =
+

= =

=
=
n
j
i j
ij ii
1

comme

=
=
n
j
ji t Pj
dt
t dPi
1
) (
) (

alors
= ) ( ) ( t P t P
dt
d
Et on trouve
e
t
P P t P

= ) 0 ( )] 0 ( [
Ainsi le comportement est dtermin par :
La matrice de transition
Le vecteur de probabilit initiale P(0)
49
Page 49
Rsolution de lquation
Par srie tronque :
Par intgration numrique
Par la transforme de Laplace L[f(t)] :
Alors
(
(
+ + + +
+ = =

...
!
...
! 2 ! 1
1 ) 0 ( ) 0 ( ) (
2 2
n
t
P P t P
t t
e
n n
t
dt t f s f t f L
e
st
) ( ) ( )] ( [
0
~
= =
| | ) 0 ( ) ( ) (
~
f s f s t f
dt
d
L =
| | ] ) ( [ ) ( = t p L t P
dt
d
L
= ) ( ) 0 ( ) (
~ ~
s P P s P s
Solution :
) (
1
~
) 0 ( ) (

=
sI
P s P
Avec I : matrice identit
50
Page 50
Intrt ?
O lon retrouve les mesures de sret de
fonctionnement
O X(t) reprsente R(t), A(t),
Ei un sous ensemble de lensemble E des tats ei
A(t)=Pr(Z(t){e1,e2}|Z(){e1,e2,e3},0<=<t)
R(t)=Pr(Z(t){e1,e2}|Z(){e1,e2},0<=<t)
R
=0
=
Ei ei
t Pi t X ) ( ) (
e1 e2
e3
2
) ( lim t A A
t
=
e1 e2
e3
2
51
Page 51
Calcul
M(t)=Pr(Z(t){e1}|Z(0){e3})
M
=1
La connaissance des probabilits doccupation des
diffrents tats permet de calculer les grandeurs :
Avec 1
Ei
vecteur de sommation avec p premiers
termes gaux 1 (p=cardinal de Ei) et n-p termes
gaux 0 (n=cardinal de E)
Soit pour la transforme de Laplace
e1 e2
e3
1
) 0 ( ) (
T
Ei
t
e
P t X

=
1
) (
1
~
) 0 ( ) (
T
Ei
sI
P s X

=
52
Page 52
Exemple
Dans notre contexte
A(t)=P1(t)+P2(t)
Soit un calcul qui donne
Racines du dnominateur :
S1=0, S2=-(+), S3=-2(+)
1
) (
1
~ ~ ~
) 0 ( ) ( 2 ) ( 1 ) (
T
Ei
sI
P s P s P s A

= + =
| |
(
=

0
1
1
0 0 1 ) (
) (
1
~
sI
s A
) 4 2 2 ( ) 3 3 (
) 2 4 ( ) 3 3 (
) (
2
2 2 3
2
2
~

+ + + + +
+ + + +
=
s
s
s A
s s
s
53
Page 53
Exemple (2)
Dcomposition en lments simples :
Avec
Do :
(dpend des conditions initiales)
Disponibilit asymptotique :
) ( 2 ) (
) (
+ +
+
+ +
+ =
s
C
s
B
s
A
s A
) (
2
) 2 (

+
+
= A
) (
2
2
2

+
= B
) (
2
2

+
= C
e e
t t
t A
) ( 2
2
2
) (
2
2
2
) ( ) ( ) (
2
) 2 (
) (

+ +
+ + +
+
+
=
) (
2
) 2 (

+
+
= A
54
Page 54
Exemple (3)
Autre approche pour la disponibilit asymptotique :
Hypothse dun quilibre local par rapport
chaque tat et induisant des drives nulles
- Alors puisque
- Avec P
: vecteur ligne form des n probabilits

Pi
=limPi(t) quand t->

- Chaque quation partielle exprime un quilibre
local par chaque tat du modle
0 ) ( = t P
dt
d
= P 0 On a :
+ = 2 1 2 0 P P + + = 3 2 2 ) ( 1 2 0 P P P
= 3 2 2 0 P P
Et bien sur :
=
=
3
1
1
i
Pi
55
Page 55
Exemple (4)
Rsolution :
Et on retrouve naturellement :
Pour la fiabilit R(t), on suit la mme dmarche
dexploitation de lquation de Chapman-
Kolmogorov. Il faut par contre dans le modle
supprimer les arcs caractrisant la rparation.
Rsultat : (transparent suivant)
) (
2
2
3

+
= P
) (
2
2
2

+
= P
) (
2
2
1

+
= P
) (
2
) 2 (
2 1

+
+
= + = P P A
56
Page 56
Exemple (5)
Calcul men de manire identique partir de et
R
dduit car on sintresse uniquement :
P(t)=[P1(t) P2(t)]
Et on trouve :
avec
(
(
=
0 0 0
) (
0 2 2

| |
) (
2 2

+
= R
e e
t s t s
s s
s
s s
s
t R
2 1
1 2
3 2
2 1
3 1
) (

+ +
+
+ +
=

2
6 ) 3 (
2 , 1
2
2
+ + +
= s
57
Page 57
MTTF
Or
Or
Donc
Le MTTF est ainsi dpendant de ltat initial et on
trouve
+
=
0
) ( dt t R MTTF
dt t R s R t R L
e
st
) ( ) ( )] ( [
0
~
= =
donc
MTTF R = ) 0 (
~
1
) (
1
~
) 0 ( ) (
T
R
R sI
P s R

=
1 1
) (
1
1
~
) 0 ( ) 0 ( ) 0 (
T
R
R
T
R
R
P P R MTTF
sI

= = =

2
2
3 +
= MTTF
58
Page 58
Maintenabilit
Dmarche quivalente en utilisant lquation de
Chapman-Kolmogorov mais en mme temps
duale
M(t)=Pr(Z(t){e1}|Z(0){e3})=1-
Pr(Z(t){e2,e3}|Z(){e2,e3},0<=<t)
On trouve ainsi :
e1 e2
e3
e e
t s t s
s s
s
s s
s
t M
2 1
1 2
3 2
2 1
3 1
1 ) (

+ +
+ +
=

2
6 ) 3 (
2 , 1
2
2
+ + +
= s
Mme dmarche pour MTTR
59
Page 59
Gnralisation
Notations :
) (
1
~
) 0 ( ) (

=
sI
P s P
| |
DD DS
SD SS

=
n
1
n-n
1
n
1
n-n
1
(
(
(
=
1
.
.
.
1
I
T
S
(
(
(
=
1
.
.
.
1
I
T
D
n
1
n-n
1
(
(
(
(
(
=
0
.
.
0
1
.
.
1
I
T
A
n
1
n-n
1
60
Page 60
Alors
Disponibilit :
Solution de lquation tendue E mais projet sur
E
s
Fiabilit :
Solution de lquation projet sur E
s
Maintenabilit :
I
sI
T
A
P s A
) (
1
~
) 0 ( ) (

=
I
sI
T
S
SS
S P s R
) (
1
~
) 0 ( ) (

=
I
sI
T
D
DD
D P
s
s M
) (
1
~
) 0 (
1
) (

=
61
Page 61
Quelques graphes
Machines non quivalentes mais mme modes de
fonctionnement avec notamment une politique
birparateur
Politique monorparateur
avec priorit la machine 1
2
1
e1
e2
e2
e3
1
1
2
2
2
1
e1
e2
e2
e3
1
1
2
2 1
2 1
62
Page 62
Suite
Priorit de rparation la premire machine
dfaillante
e1
e2
e2
e3
1
1
2
2
e3
1
2
e1
e2
e2
e3
1
1
2
2
e3
1
2
1
2
2
1
Priorit de rparation la
dernire machine dfaillante
63
Page 63
Autres indicateurs
On peut naturellement construire des mesures de
performances partir des fonctions des tats du
modle :
Cela peut tre la disponibilit, alors i vaut 1 ou 0
Un cot affect aux tats : gain de production,
pnalit,
Un taux de productivit associ aux tats
correspondant un engagement de production
{ } ) 0 ( ) ( Pr . ) ( Z ei t Z i t
Ei ei
= =

64
Page 64
Mesure de la capacit de
production
O lon recommence sur un exemple plus simple
Il vient naturellement ( lissue de ce cours) :
e1
e2
Bon
fonctionnement
dfaillant
e
t
t P

= ) ( 1
e
t
t P
) (
) ( 1

+
+
+
+
=

+
= 1 P
Pourquoi ?
Avec quelles hypothses ?
65
Page 65
Calcul de la productivit
C : capacit de production du systme
Q : quantit de pices produire
T : dure de la mission
Alors q(t) = quantit de pices produites t
Si le systme est idalement fiable (pas de
dfaillance) : q(t)=Ct et T=Q/C (courbe 1)
Si pas de possibilit de rparation (courbe 2):
=
t
dt t CP t q
0
) ( 1 ) (
Et q(T)=Q
( )
e e
t
t
t
C
dt C t q

= =
1 ) (
0
66
Page 66
Calcul de la productivit (2)
En prsence de dfaillances et avec un systme
rparable (courbe 3) :
Et bien videmment :
dt C t q
t
t
e
+
+
+
=
+
0
) (
) (

| |
e
t
C t C t q
) (
2
1 ) (
) (

+
+
+
=
+
| |
e
T
C T C Q
) (
2
1
) (

+
+
+
=
+
67
Page 67
Calcul de la productivit (3)
Si on ne sintresse quau rgime permanent, alors
q est proportionnel t
t C t q

+
= ) ( T C Q

+
=
Do

C
Q T
+
=
q(t)
t
Q
C/
T
T
T
(1)
(2)
(3)
68
Page 68
Synthse
Deux natures de problmes dans lapproche
markovienne :
Conditions de validit de lhypothse markovienne
Dimensions des modles pour des systmes rels
Limitation de lhypothse :
Y a-t-il indpendance vis vis du pass du
systme :
- Non quand le taux de dfaillance crot dans le
temps (phnomnes dusure)
- Non quand le taux de rparation crot ou dcrot
dans le temps
69
Page 69
Possibilits
Approche semi-markovienne : prise en compte du temps
coul dans ltat pour faire voluer le systme : la
matrice de transition contient des lments dpendants du
temps
ij
(t)
Pour mmoire :
Mthode des variables complmentaires :
- Introduction de variables v
x
caractrisant pour chaque
lment X et pour chaque tat ei, le temps coul par
llment dans ltat
Mthode des tats fictifs :
- Principe : on introduit des tats supplmentaires (fictifs)
en srie/parallle/ pour simuler en approximant la
loi de taux non constant et retomber dans le cadre
markovien
=
t
x x dv v t Pi t Pi
0
) , ( ) (
70
Page 70
Dimension
Rapidement les modles ont des dizaines dtats
pour 3 ou 4 machines ou des centaines dtats
pour 10 machines !
Dcouplage des modles si faibles interactions
entre sous-systmes puis probabilits
conditionnelles entre chacun des sous-systmes
Rduction des graphes par regroupement dtats
Principe : e1,en tats initiaux et e1,,em tats
regroups.
ik
de ei vers ek est donn par
Alors le graphe est rductible si les taux de
transition de tous les lments dune rduction
sont identiques : a
iq
a la mme valeur pour tout tat
eiep pour toute paire (ep,eq)
=
ek ej
ij k i
71
Page 71
Dimension (2)
Simplification du modle si un taux est prpondrant par
rapport un autre :
On ne reste pas dans un tat o sexerce un taux de sortie
lev
On nglige les autres probabilits de sortie
Lecture directe du graphe (principe des diagrammes de
fiabilit)
ai
aj
al
(1-)ak
ak
ak>>ai,aj,al
(1-)ai
ai
72
Page 72
Simulation de Monte Carlo
Complmentarit par rapport aux mthodes analytiques
En particulier permet de saffranchir du nombre des tats
considrables des mthodes prcdentes
Image : jardinier qui gaule son noyer
Jardinier : analyste
Noyer : modle
Noix : rsultats
Gaule : tirage de nombres au hasard
Principe de la simulation de MC
tablissement dun modle fonctionnel et dysfonctionnel
Animation par tirage de nombres au hasard pour raliser des
histoires
Rcupration des rsultats statistiques
73
Page 73
Implication
Du principe, il rsulte :
Modle dynamique (changement dtats en
fonction des tirages) -> RdP
Niveau de dtail adquat pour le fonctionnement
normal et anormal
Gnrateur de nombres au hasard de bonne
qualit
Nombreuses histoires ncessaire pour faire des
statistiques
Premier exemple :
Deux puits de ptrole (W1 produit 60%, W2 produit
40%) do quatre tats dans la modlisation
(100%, 60%, 40%, 0%)
74
Page 74
Interprtation
A T=2000, systme en panne
une fois sur deux,
indisponibilit instantane =
0.5
A T=2000, panne pendant 500h,
indisponibilit moyenne =
500/4000 = 0.125
Systme en panne 1 fois sur 2
linstant 2000, dfiabilit = 0.5
100%
60%
40%
0%
100H 2000H
100%
60%
40%
0%
100H 2000H
Nombre moyen de pannes = 0.5
Production : pourcentage ais (12.5% du temps pendant lequel on
ne produit rien, )
quipe de rparateurs appele en moyenne 4 fois par histoire et
occupe en moyenne 750h par histoire soit 37.5% du temps
75
Page 75
Gnration des temps
Utilisation dune loi caractrisant le comportement
des composants (exemple loi exponentielle pour
taux de dfaillance constant)
Utilisation dun gnrateur de nombre alatoire
entre [0,1] (ex : [(16807*x
n
) mod (2
31
-1)]/2
31
Exemple : loi exponentielle de taux
t
R(t)
t
1-R(t)
z
=-(Ln(z-1))/
quivalent =-(Ln(z))/ car z
et z-1 quirpartis entre 0 et 1
76
Page 76
Modlisation
Marche
Panne

Attente
Rparateurs
Dbut
Rparation
Fin
=0
Dlais alatoires
Dlais dterministes
Utilisation de places auxiliaires
Marche
Panne

Attente
Dbut
Rparation
Fin
=0
77
Page 77
Droulement de la simulation
Marche
Panne

Attente
Rparateur
Dbut
Rparation
Fin
=0
Marche
Panne
Attente
Dbut
Rparation
=0
Tr1
Tr2
Tr3
Tr4
Tr5
Tr6
Pl1
Pl2
Pl3
Pl4
Pl5
Pl6
Productivit de 40% Productivit de 60%
78
Page 78
Simulation (2)
Tirage de 2 nombres au hasard
Do t1 et t4 daprs inversion
de la loi exponentielle
Marche
Panne
Attente
Rparateur
Dbut
Rparation
Fin
=0
Marche
Panne
Attente
Dbut
Rparation
=0
Tr1
Tr2
Tr3
Tr4
Tr5
Tr6
Pl1
Pl2
Pl3
Pl4
Pl5
Pl6
Marche
Panne
Attente
Rparateur
Dbut
Rparation
Fin
=0
Marche
Panne
Attente
Dbut
Rparation
=0
Tr1
Tr2
Tr3
Tr4
Tr5
Tr6
Pl1
Pl2
Pl3
Pl4
Pl5
Pl6
0 t1 t4 T
Tir de Tr1
0 t1 t4 T
0 t4 T
t2
t1t2
t3
Tir de Tr3 (temps
dtermin par hasard)
Tir de Tr2 (temps nul)
79
Page 79
Simulation (3)
Marche
Panne
Attente
Rparateur
Dbut
Rparation
Fin
=0
Marche
Panne
Attente
Dbut
Rparation
=0
Tr1
Tr2
Tr3
Tr4
Tr5
Tr6
Pl1
Pl2
Pl3
Pl4
Pl5
Pl6
Marche
Panne
Attente
Rparateur
Dbut
Rparation
Fin
=0
Marche
Panne
Attente
Dbut
Rparation
=0
Tr1
Tr2
Tr3
Tr4
Tr5
Tr6
Pl1
Pl2
Pl3
Pl4
Pl5
Pl6
0 t4 T t1t2
t3
t1
Tir de t3 ramne le
composant en marche do
nouveau t1 et tir de t4
0 t4 T t1t2
t3
t1
.
.
.
t5 t6
On doit attendre cette fois ci la date t6 pour
pouvoir tirer Tr2 car les rparateurs sont occups
etc., etc., etc. Ceci
donne une histoire et
pour des valuations
statistiques, il faut
beaucoup dautres
histoires
80
Page 80
Statistiques
Sur la base de nombreuses histoires :
Temps moyen de sjour dans ltat
Nombre de passages moyens par ltat
Date moyenne de premire arrive dans ltat
Prsence moyenne de ltat en fin dhistoire
Etc
Sur la base de lexemple :
- tat 1 : deux quipements en marche (production 100%)
{Pl1[1], Pl4[1]}
- tat 2 : 1 est en marche et 2 est en panne (production
40%) {Pl1[1], Pl4[0]}
- tat 3 : 2 est en marche et 1 est en panne (production
60%) {Pl1[0], Pl4[1]}
- tat 4 : les deux quipements sont en panne (production
0%) {Pl1[0], Pl4[0]}
81
Page 81
Statistiques (2)
Disponibilit de production ou productivit
moyenne :
(TCM1*100%+TCM2*40%+TCM3*60%+TCM4*0%
)/T
- TCMi : temps cumul moyen dans ltat
- Statistique du premier type
Nombre de fois en panne totale :
Statistique du deuxime type sur {Pl1[0], Pl4[0]}
Dure moyenne avant la premire panne :
Statistique du troisime type sur {Pl1[0], Pl4[0]}
82
Page 82
Statistiques (3)
Calcul de la fiabilit
Ajout complmentaire
dans la modlisation
La moyenne sur les
histoires donne le MTTF
(quelques centaines
dhistoire)
Quid du MTBF, MUT,
MDT,?
Marche
Panne
Attente
Rparateur
Dbut
Rparation
Fin
=0
Marche
Panne
Attente
Dbut
Rparation
=0
Tr1
Tr2
Tr3
Tr4
Tr5
Tr6
Pl1
Pl2
Pl3
Pl4
Pl5
Pl6
Marche
Panne
Attente
Rparateur
Dbut
Rparation
Fin
=0
Marche
Panne
Attente
Dbut
Rparation
=0
Tr1
Tr2
Tr3
Tr4
Tr5
Tr6
Pl1
Pl2
Pl3
Pl4
Pl5
Pl6
Pl4
Pl1
Marche
Panne
Utilisation darcs
adaptatifs
Panne totale
83
Page 83
Statistiques (4)
Et on trouve tout
naturellement (si, si,) :
MTBF = T/n o n
correspond au nombre de
tirs de Panne totale
MUT = temps cumul dans
Marche / T
MDT
Marche
Panne
Attente
Rparateur
Dbut
Rparation
Fin
=0
Marche
Panne
Attente
Dbut
Rparation
=0
Tr1
Tr2
Tr3
Tr4
Tr5
Tr6
Pl1
Pl2
Pl3
Pl4
Pl5
Pl6
Marche
Panne
Attente
Rparateur
Dbut
Rparation
Fin
=0
Marche
Panne
Attente
Dbut
Rparation
=0
Tr1
Tr2
Tr3
Tr4
Tr5
Tr6
Pl1
Pl2
Pl3
Pl4
Pl5
Pl6
Pl4
Pl1
Marche
Panne
Utilisation darcs
adaptatifs
Panne totale
temps
MTTF MDT MUT
MTBF
1er Dfaillance
Remise en
service
Dfaillance
temps
MTTF MDT MUT
MTBF
1er Dfaillance
Remise en
service
Dfaillance
(Pl2+Pl3)et
(Pl5+Pl6)
84
Page 84
Prcision des calculs
La prcision dpend du nombre
dchantillons (dhistoires)
m
n
=(x
i
)/N

n
2
= (x
i
2
-m
n
2
)/N
cart type (racine carre de la
variance) mesure la dispersion par
rapport la moyenne
Si on prend maintenant les valeurs
successives de la moyenne ->
courbe tend vers un Dirac
Esprance mathmatique est la
valeur de m
Variance =
n
2
/N
m
m
85
Page 85
Prcision des calculs (2)
cart type tend vers zro et diminue en n
0.5
Convergence assez lente
On montre que, par exemple, pour un intervalle de confiance
de 90% :
La moyenne est 90% dans [m-1.64/N
0.5
, m+1.64/N
0.5
]
Conseil pour voir si lon converge : prendre les rsultats pour
500 histoires, puis pour 1000 histoires et dtecter ceux qui
convergent
Temps de calcul difficile estimer
Pas corrl la taille du RdP
Faire des essais pour voir
86
Page 86
Arranger les modles
Il faut mettre en avant ce que lon recherche :
Prise en compte de lvnement rare en
enlevant la routine
Fin
Marche
Panne
Attente
Dbut
Rparation
=0
Tr6
Test
Fin-Test
Test
Non-Test
24 0
Non-Test
Fin
Marche
Panne
Attente
Dbut
Rparation
=0
Tr6
Test
Fin-Test
Test
Non-Test
24 0
Non-Test
Ici le systme est test toutes les 24
heures
Dure du test ngligeable
Si test toutes les heures, alors on tire
Test 8760 (idem pour Fin-Test) do
17000 transitions pour rien !
87
Page 87
Faire plutt
Fin
Marche
Panne
Attente
Dbut
Rparation
=t mod
Tr6
O bien videmment
= dure entre test
= temps dattente avant test
88
Page 88
Moyens
Prvention : rsulte de l'ingnierie des
systmes (conception "sre")
Tolrance aux pannes par l analyse a priori
d architecture
limination : vrification a priori
analyse statique : preuve, , analyse de comportement,
Tolrance :
traitement des fautes : dtermine la cause et vite une
nouvelle sollicitation
89
Page 89
Architecture Tolrante
Objectif : concevoir une architecture robuste
Aptitude rester oprationnel ---> disponibilit
Pourquoi : dfaillances inluctables (systmes
rels)
Comment :
Utiliser la flexibilit
Rviser les objectifs
Flexibilit de
Gammes
Flexibilit au
niveau ressource
Flexibilit
darchitecture
Flexibilit de
ressource
de transformation
Flexibilit du
systme
de transport
MultiOprations
Redondance
90
Page 90
Exemple Manufacturier
Opration Op
i,j
: i = Ressource, j = fonction
exemple :la fonction 1 est assure par M1 et M2
Z2
FIFO IN FIFO OUT
CONVOYEUR
CV
R12
M1
M2
Z1
Z5
Z3
Z4 Z6
M3
R11 R13
R14
Op
2,1
Op
2,3
Op
1,1
Op
1,3
Op
3,2
Op
3,3
M1 : f1, f3
M2 : f1, f3
M3 : f2, f3
91
Page 91
Exemple Continu
Systme de Rfrigration Intermdiaire
92
Page 92
Modlisation
Caractriser et valuer les possibilits de la partie
oprative
Routage, polyvalence, redondance
Indpendance vis vis de la commande
Analyser l impact d une panne
Unicit du modle pour la conception et
l exploitation (reconfiguration)
93
Page 93
Modle
Graphe orient
Entit = opration
Lien = relation d accessibilit
FIFO OUT
FIFO IN
M1
M2
R1
Graphe d'Accessibilit Oprationnel
Lien d'accessibilit
Oprations
Trf INM1
par R1
Trf INM2
par R1
Trf M1OUT
par R1
Trf M2OUT
par R1
Stockage
IN
Stockage
OUT
Usinage
M1
Usinage
M2
Trf M1M2
par R1
Trf M2M1
par R1
94
Page 94
Oprations
Dfinition :
Fonction mise en uvre par une ressource sur un
produit
Spcificits :
Diffrents types doprations (transformation,
transfert, ) (htrognit)
Ressource multioprations et multifonctions
(polyvalence)
Fonction mise en uvre par plusieurs oprations
(redondance)
Regroupement :
Nuds par ressource de transformation
Nuds par dplacement (origine - destination)
95
Page 95
Dmarche D Obtention
Op Op Op Op
Op Op Op Op
Op Op Op Op
Op Op Op
Op Op
Op Op Op
N1 N2 N8
N1
N2
N3
N8
Ensemble des
oprations types
Dtermination des
oprations lmentaires
Spcification
des lments du SFPM
Etape 1
Groupement des
oprations lmentaires
Partition du premier
ensemble
Rgles de regroupement
Etape 2
Affectation d'un nud
chaque partie
dtermine
Ensemble des nuds
du graphe
Etape 3
Dtermination des
liens du GAO
Graphe d'accessibilit
oprationnel
Accessibilit
Etape 4
Regroupement organique ou fonctionnel
96
Page 96
Exemple Manufacturier (Bis)
Opration Op
i,j
: i = Ressource, j = fonction
exemple :la fonction 1 est assure par M1 et M2
Z2
FIFO IN FIFO OUT
CONVOYEUR
CV
R12
M1
M2
Z1
Z5
Z3
Z4 Z6
M3
R11 R13
R14
Op
2,1
Op
2,3
Op
1,1
Op
1,3
Op
3,2
Op
3,3
M1 : f1, f3
M2 : f1, f3
M3 : f2, f3
97
Page 97
GAO Rsultant
2
Trf INZ1
par R14
6
Trf Z2M1
par R11
8
Trf M1Z2
par R11
1 29
Usinage
sur M1
(f1, f3)
7
Liaison Z1
3
Liaison Z2
5
26
Trf Z2Z1
par R14
25
Trf Z4Z1
(CV, R14) 19
Trf Z4M3
par R13
21
Trf M3Z4
par R13
Liaison Z4
18
Usinage
sur M3
(f2, f3)
20
9
Trf Z1Z5
par CV
11
Trf Z2Z3
par CV
12
Trf Z5Z3
par CV
Liaison Z3
13
Liaison Z5
10
14
Trf Z4 M2
par R12
16
Trf M2Z4
par R12
Usinage
sur M2
(f1, f3)
15
4
Trf Z1 Z2
(CV, R14)
22
Trf Z3Z6
par CV
24
Trf Z6Z1
par CV
Liaison Z6
23
27
Trf Z1Z4
par R14
17
Trf Z3Z4
par CV
28
Trf Z1OUT
par R14
Stockage IN Stockage OUT
Graphe
d Accessibilit
Oprationnel
98
Page 98
Tolrance
Objectif :
Concevoir un systme oprationnel en prsence
de pannes
2 niveaux :
Tolrance dans l absolu
Tolrance vis vis d objectifs de production
Comment :
Analyse a priori des fonctionnalits de
l architecture de production (oprations, fonctions,
nuds (ressources, transferts))
Disponibilit
99
Page 99
Critres D Indisponibilit
Opration indisponible :
En panne
Ne peut recevoir un produit depuis l entre
- Non accessible depuis l entre
Le produit ne peut tre vacu vers la sortie
- Non accessible vers la sortie
Fonction indisponible
Aucune opration nest disponible pour cette
fonction
Ressource indisponible
Transfert indisponible
}
Toutes les oprations
associes sont
indisponibles
Raisonnement
dans l absolu
100
Page 100
Analyse De La Tolrance
Dterminer les lments critiques :
Opration dont la disparition entrane
l indisponibilit d au moins une fonction de
transformation
Degr de criticit : nombre de fonctions de
transformation rendues indisponibles (d)
Dfinir des indicateurs
Comparer dans l absolu des architectures de
production (ou vis vis de gammes de production)
Dfinir des critres objectifs et quantifis aidant a
la mise au point d une architecture
101
Page 101
Exemple
d=1
2
Trf INZ1
par R14
6
Trf Z2M1
par R11
8
Trf M1Z2
par R11
1 29
Usinage
sur M1
(f1, f3)
7
Liaison Z1
3
Liaison Z2
5
26
Trf Z2Z1
par R14
25
Trf Z4Z1
(CV, R14) 19
Trf Z4M3
par R13
21
Trf M3Z4
par R13
Liaison Z4
18
Usinage
sur M3
(f2, f3)
20
9
Trf Z1Z5
par CV
11
Trf Z2Z3
par CV
12
Trf Z5Z3
par CV
Liaison Z3
13
Liaison Z5
10
14
Trf Z4 M2
par R12
16
Trf M2Z4
par R12
Usinage
sur M2
(f1, f3)
15
4
Trf Z1 Z2
(CV, R14)
22
Trf Z3Z6
par CV
24
Trf Z6Z1
par CV
Liaison Z6
23
27
Trf Z1Z4
par R14
17
Trf Z3Z4
par CV
28
Trf Z1OUT
par R14
102
Page 102
Critres De Tolrance
Indice de criticit par opration / ressource
Quantifier le nombre d lments critiques du SAP
Taux de criticit moyen / maximal par opration /
ressource
Quantifier l influence des lments critiques
Op
dfaill pot
Op
crit
Op
Nb
Nb
Ic
. _
=
quantifie le risque qu une dfaillance
affecte une opration critique
quantifie le nombre moyen de
fonctions de transformation
disparaissant quand une dfaillance
affecte une opration critique
Op
crit transf fct
crit Op
Op
Op
Nb Nb
d
Tc
=

. _
. _
103
Page 103
Architecture Srie / Parallle
M1
R1
M2
R2
FIFO IN FIFO OUT
R3
(f
1
) (f
2
)
Op
dfaill pot
Op
crit Op
Nb
Nb
Ic
. _
=
Op
crit transf fct
crit Op
Op
Op
Nb Nb
d
Tc
=

. _
. _
5 oprations (3 transferts et 2 transformations)
Chaque Op. a un d
R
=2 et Ic
R
=5/5=1 et Tc
R
=10/(2*5)=1
FIFO OUT FIFO IN
R2
M1
M2
R1
Cas 1 : (M1-> f
1
; M2-> f
2
)
Cas 2 : (M1-> f
1
, f
2
; M2-> f
1
)
Cas 3 : (M1-> f
1
, f
2
; M2-> f
1
, f
2
)
Cas 1 : d
Ri
=2, d
Mi
=1 et Ic
R
=4/4=1 et Tc
R
=6/(2*4)=0.75
Cas 2 : d
Ri
=2, d
M1
=1, d
M2
=0 et Ic
R
=3/4=0.75 et Tc
R
=5/(2*3)=0.833
Cas 3 : d
Ri
=2, d
Mi
=0 et Ic
R
=2/4=0.5 et Tc
R
=4/(2*2)=1
104
Page 104
Comparaison d Architectures
Architecture parallle
avec chargement propre
Ic Tc
Op Op
= =
0 0 ; ;
Ic Tc
R R
= =
0 0 ; ;
Architecture parallle
avec chargement commun
Ic Tc
Op Op
= =
0 0 ; ;
Ic Tc
R R
= =
05 1 . ; ;
FIFO OUT FIFO IN
R2
M1
M2
R1
(f
1
, f
2
)
(f
1
, f
2
)
FIFO OUT
FIFO IN
R2
M1
M2
R1
(f
1
, f
2
)
(f
1
, f
2
)
Op
dfaill pot
Op
crit Op
Nb
Nb
Ic
. _
=
Op
crit transf fct
crit Op
Op
Op
Nb Nb
d
Tc
=

. _
. _
(Op
R1,1
Op
R1,2
)
(Op
R2,1
Op
R2,2
)
105
Page 105
Proba. et Gammes
Intgrer les taux de pannes dans le calcul des
indices de criticit et taux de criticit
Calcul des critres fonction d une production
donne
ne prend en compte que les oprations
concernes par la production
donne une condition ncessaire mais pas
suffisante
- n implique pas la succession des oprations
mais uniquement la disponibilit

. _crit Op
Op
d
* P(Op en panne)
106
Page 106
Moyens
Prvention : rsulte de l'ingnierie des systmes (conception
"sre")
Tolrance :
traitement des fautes : dtermine la
cause et vite une nouvelle sollicitation
Elimination : vrification a priori
analyse statique : preuve, , analyse de comportement,
107
Page 107
PLANIFICATION / ORDONNANCEMENT
C
O
M
M
A
N
D
E
S
U
P
E
R
V
I
S
I
O
N
M
A
I
N
T
E
N
A
N
C
E
Recouvrement
Gestion des Modes
Pilotage
Reconfiguration
de la commande
Reconfiguration
matrielle
Gestion des
tches
Dcision
Excutif
PARTIE OPERATIVE
Surveillance
Diagnostic
Dtection /
Filtrage
SURVEILLANCE
Schma Fonctionnel
108
Page 108
Dfinitions
Surveillance
Dtection de symptmes
Diagnostic
Pronostic
Supervision
Dcision
Gestion des modes
Pilotage
Informationnel
Dcisionnel
Oprationnel
109
Page 109
Surveillance
Facult de dtecter les anomalies (dysfonction,
drive de qualit et de flux) et de dfinir un nouvel
tat atteindre
- Dtection / Filtrage
- Diagnostic
F
O
N
C
T
I
O
N
S
F
O
N
C
T
I
O
N
S
Dfaut/Symptme : cart entre la caractristique
observe et la caractristique de rfrence
Recouvrement dans la supervision
110
Page 110
Systme de
Dtection / Filtrage
Acquisition
scrutation priodique ou vnementielle
Perception
identification et estimation de paramtres
Dtection
gnration de symptmes du procd
Filtrage de la commande
gnration de symptmes lis la commande
Classification
valuation du degr de svrit
base de donnes des dfauts critiques
Dtecter et Classer en temps rel les symptmes
111
Page 111
Systme de Diagnostic
Localisation d'un sous-ensemble fonctionnel
Identification des causes premires de la dfaillance
Pronostic / analyse des consquences
anticipation sur la propagation des dfaillances
- ne pas solliciter les sous-systmes dfaillants
- ne pas propager la dfaillance
112
Page 112
Un exemple d'approche :
Surveillance Indirecte
Modlisation fonctionnelle et causale
Filtre les comptes rendus de capteurs
approche temporelle
dclenche des symptmes pour la dtection
- (ne ncessite pas d instrumentation
spcifique)
Analyse ces comptes rendus sur la base de
signatures temporelles
Mthodes de diagnostic local et global
113
Page 113
Elaboration d un modle
fonctionnel
Dfinition du Modle Fonctionnel de Conception
sur la base du Cahier des Charges Fonctionnelles
(CdCF)
Elaboration du modle organique
identification des composants matriels du
systme analys
analyse des fonctions primaires (service rendu
indpendant du contexte : vanne = rgler dbit)
Elaboration du Modle Fonctionnel d Implantation
prise en compte de la structure du procd
composition de fonctions dfinissant des fonctions
contextuelles et caractrisant la causalit
E
t
a
p
e
I
E
t
a
p
e
II
E
t
a
p
e
III
114
Page 114
Dmarche de Modlisation /1
Elaboration d un premier modle fonctionnel de
conception (spcifications issues du cahier des
charges)
identification des fonctions principales
correspondant aux objectifs du SAP hors
implantation
Fraiser_1
Produire
Assembler
Usiner
Mesurer
Fraiser_2
Percer
Transfrer
E
t
a
p
e
I
115
Page 115
Dmarche de Modlisation /2
Prise en compte de la structure physique du SAP
avec en particulier :
identification des oprations lmentaires de
transformation
identification des transferts entre ressources de la
partie oprative
Op
M1,1
Fraiser_1
Op
M2,1
Produire
Assembler
Usiner
Mesurer
Fraiser_2
Percer
Op
M1,2
Op
M2,1
Op
M2,2
Transfrer
Tr
M2->OUT
Tr
IN->M1
Op
M3,2
...
116
Page 116
Modle Organique
moteur/X
axe/X
corps-v/SAS
piston/SAS
vrin/H
vrin/V
plots
moteur/B
axe/B
moteur/Z
axe/Z
axe/Y
moteur/Y
rondelles
vrin/b
roulements
vrin/ba
baladeur
axe/mot
moteur/b
courroie
arbre/mag
moteur/mag
vrin/mag
disque
vrin/SAS
porte
porte-palette
selle
tranard
coulisse-L
chariot
broche
SAS
table
magasin
SYS/broche
CU60
Un exemple de dcomposition
Un exemple de dcomposition
E
t
a
p
e
II
117
Page 117
Table de dcomposition
fonctionnelle
Nom
Niveaux
structurels Dsignation Fonction
CU60 0 Centre d'usinage usinage
SAS 1 Sytme d'Accs et de Scurit accs, scurit
Table 1
Table servant de support la
pice usine
stockage, positionnement et bridage
de la pice
SYS/broche 1 Systme broche
stockage, positionnement et rotation
de l'outil pendant l'usinage
Magasin 1 Magasin d'outil stockage et positionnement de l'outil
Porte 2 Porte avance
Vrin/SAS 2 Vrin du SAS avance
Coulisse-L 2 Coulisse longitudinale positionnement linaire du trainard
Trainard 2 Coulisse transversale positionnement linaire de la selle
Selle 2 Selle
positionnement angulaire et bridage
du porte-palette
Porte-palette 2 Porte-palette stockage pice (palette)
Broche 2 Broche stockage, rotation de l'outil
Chariot 2 Support broche positionnement linaire de la broche
Disque 2 Disque
stockage outils, basculement,
positionnement circulaire
Vrin/mag 3 Vrin du magasin avance
Courroie/mag 3 Courroie Transmission
Moteur/mag 3 Moteur rotation
corps-v/SAS 3 Corps du vrin du SAS glisse
118
Page 118
Modle FI
Des causalits diffrentes
permettraient de montrer des
pannes indpendantes entre
Op d une mme ressource
Distribution/S1
Glisse/corps/Mag
Avance/porte
scurit
Gestion-P
Gestion-O
Transmission/SAS
Distribution/P
Distribution/S2
Glisse/corps/SAS
Basculement
PL/Chariot
Avance/vrin /Mag
Op
M1,1
Op
M1,2
Fraiser_1
Op
M2,1
Fraiser_2
Avance/vrin/SAS
E
t
a
p
e
III
119
Page 119
Exemple Continu
120
Page 120
Exemple du SRI
Systme de pompage Echangeurs Rfrigrants
Echangeurs
Auxiliaires
Conduite_PO_AUX Conduite_RE_PO
Systme
d Appoint
en eau
dminralise
Conduite_AUX_RE
C
on
du
ite
A
P_
P
O
Eau_SEN_chaude
Eau dminralise_froide
Eau_SEN_froide
Eau_Aux._chaude
Eau_Aux._froide
Eau dminralise_chaude
121
Page 121
Extrait du MFC
Rfrigrer_aux
Rfrigrer_dm
Echanger
Ajouter_dm
Pomper
Refroidir_eau_SRI
Circuler_eau_SEN
Alimenter_dem
(T < 31C)
Circuler_dem
Circuler_dem_chaude
Conduire
Fonction Rfrigrer les Auxiliaires
Fonction Rfrigrer les Auxiliaires
E
t
a
p
e
I
122
Page 122
Analyse Organique
Vanne_004DI
Pompe_010PO
Echangeur_050F
Bche_appoint
Bche_ventage
Vanne_051VN
Vanne_061VN
Vanne_002VN
Vanne_004VE
SRI
Pompe_020PO
Pompe_030PO
Echangeur_060F
Servomoteur
Bute
Bti
Rail_suspension
Plateau_serrage
Srie_plaques
Jeu_tirants
Joint_coll
Servomoteur
Servomoteur
Bute
Cuve_verticale
Explosimtre
Pompe_aspiration
Sonde
Conduite_PO_AU
Nom
Niveaux
structurels Dsignation Fonction
SRI 1
Rfri grati on des auxi liaires de
la parti e conventionnelle Rfri grer_aux
Condui te_PO_Aux 2
Condui re l' eau des pompes
vers l es changeurs auxi liai res Condui re_1
Bche_ventage 2 Dgazage en H2 Dgazer_H2
SYS/broche 1 Systme broche
s tockage, posi ti onnement et rotation
de l 'outil pendant l' usinage
Vanne_051VN 2
Rgl age du dbi t d' eau en
s ortie de l 'changeur 050RF Rgler_D_1
Dcomposition organique
Dcomposition organique
Dcomposition
fonctionnelle
par composant
Dcomposition
fonctionnelle
par composant
E
t
a
p
e
II
123
Page 123
Extrait du MFI
Rguler_T
Rgler_D_2
(V002VN)
Rgler_D_1
(V051VN,
V061VN)
Rfrigrer_aux
Rfrigrer_dm
Echanger
Ajouter_dm
Pomper
Refroidir_eau_SRI
Circuler_eau_SEN
Alimenter_dem
(16C) < T < 31C)
Circuler_dem
Circuler_dem_chaude
Conduire
E
t
a
p
e
III
124
Page 124
Principe du Diagnostic
Utilisation du Modle Fonctionnel
hypothses
phase1 phase2
DIAGNOSTIC
LOCAL
DIAGNOSTIC
GLOBAL
symptmes
Donnes supplmentaires
issues d'autres techniques
de surveillance
causes et consquences
d'une dfaillance
dfaillances localises
Phase1
NOEUDS INITIATEURS
DIAGNOSTIC LOCAL = LOCALISATION
Diffrentes mthodes de Dtection :
en particulier raisonnement temporel
DIAGNOSTIC LOCAL = LOCALISATION
Diffrentes mthodes de Dtection :
en particulier raisonnement temporel
Phase 2 GRAPHE FONCTIONNEL
DIAGNOSTIC GLOBAL
= IDENTIFICATION + PRONOSTIC
GF + Raisonnement Hypothtique
DIAGNOSTIC GLOBAL
= IDENTIFICATION + PRONOSTIC
GF + Raisonnement Hypothtique
125
Page 125
Diagnostic local
Cas des S.E.D. : Dtection et Diagnostic par analyse
temporelle de symptmes
/opration Ai
CR/fin-Ai
/opration Ai
CR/fin-Ai
/opration Ai
CR/fin-Ai
* *
CR/fin-Ai n'est pas l
lorsque la dure de
l'action est coule
(chien de garde)
CR/fin-Ai survient avant la
fin de l'action
CR/fin-Ai survient bien
qu'il n'y ait pas eu de
commande.
S
i
1
t
M/CRi
S
i
2
CRi
S
i
2
CRi
t
m/CRi
ICRi
Procd
Modle temporel
ordres
CRr
Ai
CR/filtrs
Symptmes
Evnement
Ai
Evnement
Ai
126
Page 126
Squences Temporelles Causales
Formalisme :
STC
i
: (S
0
, S
0
, ct
0
) * * (S
j
, S
j
, ct
j
) =>
Def. Fonction
k
- S
j
: Symptmes concourant reconnaissance
de la Fonction
k
- S
j
: rfrences temporelles
- ct
j
: contraintes temporelles : [ct
j
-
, ct
j
+
]
- * oprateur de squencement (et non de
prcdence) ; il est commutatif
Dductions locales :
Conclusions certaines
mais galement Conclusions hypothtiques
127
Page 127
Exemple gnrique
3
4
6
4
5
STC : (S
0
, S
0
, [0,0])*(S
1
, S
0
, [-3,-3])*(S
2
, S
1
, [4,6])*!(S
3
, S
0
, [4,5]) =>
Def. Fonction
k
S
0
S
1
S
2
S
3
Echelle
temporelle
Oprateur de ngation
128
Page 128
Graphe Temporel
- Soit un ensemble
dvnements (S
i
) relis entre
eux par un ensemble de
contraintes temporelles (ct
i,j
).
- Le graphe des contraintes
temporelles est dfini par :
chaque vnement S
i
,
on associe un nud
chaque contrainte ct
i,j
,
on associe un arc orient
tiquet ct
i,j
reliant le nud S
i
et le nud S
j
.
S
i
S
k
S
j
[2, 3]
[4, 7]
Permet de valider la
cohrence temporelle
des contraintes
Permet de valider la
cohrence temporelle
des contraintes
129
Page 129
Application au SAS (1)
dtecteur porte
en arrire
(po-ar)
aimant porte
dtecteur piston
en arrire
(ve-ar)
dtecteur
piston en
avant (ve-av)
piston aimant
vrin
hydraulique
carnage
glissire
dtecteur porte en
avant (po-av)
ouverture du SAS
porte
SAS
porte
vrin/SAS
piston/SAS corps-v/SAS
130
Page 130
Application au SAS (2)
Pour le nud Avance/porte : (S
0
= Fermeture porte)
STC1 : (S
0
, S
0
, [0,0])*(S
1
1
(po-ar ), S
0
, [2,2])*(S
1
2
(po-av ), S
1
1
, [9,9]) =>
(Def. Avance/porte)
STC2 : (S
0
, S
0
, [0,0])*! (S
1
1
(po-ar ), S
0
, [2,2])*(S
1
2
(po-av ), S
0
, [11,11]) =>
(Hyp-def. Collage(po-av)) et (Hyp-def. Avance/porte)
9 11
po-av
fermeture(SAS)
0
CR/po-av
0 2
po-ar
fermeture(SAS)
CR/po-ar
9 11
ve-av
avance(vrin)
0
CR/ve-av
0 2
ve-ar
avance(vrin)
CR/ve-ar
Avance/vrin/SAS
Avance/porte
Transmission/SAS
131
Page 131
Diagnostic local : Traitement
Principe
Lensemble des STC dcrit lvolution du procd dun
comportement normal vers un comportement anormal d
lapparition de dfaillances. Une STC reprsente une possibilit
dvolution dune dfaillance.
Lors de la reconnaissance, nous allons unifier les vnements
dentre aux motifs dvnements dcrits dans les STC
Monde
Plusieurs hypothses d'volution
Chaque hypothse symbolise un contexte de rsolution particulier
appel monde
Un monde est constitu de lensemble des STC. Deux mondes
diffrent par au moins une STC dont ltat est diffrent dans chacun
des mondes
132
Page 132
Diagnostic global :
Commandabilit/Observabilit (1)
Commandabilit
Une fonction est dite commandable si elle correspond un ordre du
systme de commande. Les fonctions non commandables sont dites
implicites
Observabilit d'un nud.
Un nud (une fonction) est observable si tout instant, l'on peut tablir
son tat.
Un nud est "directement observable" si son tat dfaillant peut tre
tabli par les symptmes qui lui sont lis.
Un nud est "indirectement observable" si son tat dfaillant peut tre
indirectement dduit grce la causalit du graphe fonctionnel.
Un nud est "non observable" s'il n'a ni la proprit de l'observabilit
directe ni celle de l'observabilit indirecte.
133
Page 133
Proposition : Si un systme est totalement observable
alors toute dfaillance est identifiable.
Proposition : Si un systme est totalement observable
alors toute dfaillance est identifiable.
Diagnostic global :
Commandabilit/Observabilit (2)
Systme totalement observable.
Un systme sera dit totalement observable, si tous les
nuds du GF associ, sont directement ou
indirectement observables.
Dans le cas contraire le systme est partiellement
observable.
Classification des nuds en fonction de la
commandabilit et de l'observabilit directe
nud commandable et observable -> nud initiateur
(localisation)
134
Page 134
Diagnostic global : Placement de
capteurs
1
2
3 4
6 7 8
9
10
11
5
CL1 ={ [2, 1]}
CL2 = { [5, 3, 1] }
CL3 = { [9, 6, 3, 1] }
CL4 = { [10, 7, 3, 1] ,
[10, 7, 4, 1] }
CL5 = { [11, 8, 4, 1] }
Proposition :Deux classes de
chemins complets sont observables
sil existe au moins un nud
directement observable par classe et
si l'un de ces nuds est un nud
distinct.
Placement de capteurs
Filtrage d alarmes
135
Page 135
Diagnostic global : Propagations
Identification de la cause premire
mcanisme descendant
Pronostic
diffusion ascendante
Localisation
Identification
Pronostic
PRONOSTIC : ETAPE 1
Cause Premire
Localisation
PRONOSTIC : ETAPE 2
Pronostic
136
Page 136
Historique
Constatations :
Complexit croissante des Systmes Automatiss de
Production
Besoin de traitements en temps rel
Plusieurs accidents
tudes de Faisabilit :
Intrt des techniques de type I.A.
Attente des oprateurs
Premires Gnrations :
Ruled-Based System
- Approche surfacique base sur la connaissance externe
des oprateurs
Model-Based System
- Connaissance de la physique du systme
P
r
o
b
l
m
a
t
i
q
u
e
137
Page 137
Problmatique /1
Problme majeur :
Surcharge des postes d oprateurs en alarmes
dclenches lors de la conduite d un processus
industriel complexe (usine sucrire, procd
ptrochimique, centrales thermiques ou nuclaires,
)
Problme driv : Les oprateurs ne savent plus
quelles alarmes traiter en priorit
Pourquoi ?
Dfinition de trop d alarmes lors de la conception
Avalanches d alarmes dues aux relations causales
entre les modes de dfaillances
P
r
o
b
l
m
a
t
i
q
u
e
138
Page 138
Problmatique /2
Comment ?
Rduire le nombre d alarmes prsentes
l oprateur : Filtrage d alarmes
- Fausses Alarmes
- Avalanche dAlarmes
Prsenter les alarmes les plus prioritaires (sur le
plan traitement)
- Hirarchisation des alarmes
- Caractrisation de la gravit
Prsenter de manire ergonomique et dynamique
les alarmes
P
r
o
b
l
m
a
t
i
q
u
e
139
Page 139
Fausse Alarme
Inadquation de la dtection vis vis du mode de
fonctionnement du systme
Ex : on ne peut lancer un usinage avec la porte du
SAS ouverte
- moins que lon ne soit en train de raliser une
opration de maintenance
Alarme de Scurit est alors une fausse alarme
Ex : un seuil est dfini de faon statique
- Un mode de fonctionnement diffrent autorise
le franchissement du seuil
Alarme dclenche sur la base du seuil prcdent est
errone
P
r
o
b
l
m
a
t
i
q
u
e
140
Page 140
Fausse Alarme / Avalanche dAlarmes
Inadquation de la dtection vis vis du mode de fonctionnement du systme
Ex : on ne peut lancer un usinage avec la porte du SAS ouverte
- moins que lon ne soit en train de raliser une opration de
maintenance
Alarme de Scurit est alors une fausse alarme
Ex : un seuil est dfini de faon statique
- Un mode de fonctionnement diffrent autorise le franchissement du
seuil
Alarme dclenche sur la base du seuil prcdent est errone
Rsulte de labsence de modle de connaissance du
systme
Complexit croissante du systme durant sa dure
de vie
Absence de formalisation dans les relations de
causes consquence
- Plusieurs alarmes apparaissent pour une mme
cause
P
r
o
b
l
m
a
t
i
q
u
e
141
Page 141
Besoins Industriels /1
Contrats EDF de 97 99
Analyse bibliographique et synthse de filtrage
dalarmes en industrie et laboratoires
Proposition de mthodologies de modlisation
en vue du filtrage dalarmes
Analyse du Systme
de Rfrigration Intermdiaire
et filtrage dalarmes
Analyse du Systme de Contrle
Volumtrique et Chimique (RCV) et
filtrage d'alarmes
P
r
o
b
l
m
a
t
i
q
u
e
142
Page 142
Besoins Industriels /2
CHEM
Advanced decision support system for
Chemical/Petrochemical manufacturing processes
Systmes Intelligents d'Aides la Dcision (SIAD)
IFP, Thals
http://www.chem-dss.org/
P
r
o
b
l
m
a
t
i
q
u
e
143
Page 143
Interface du logiciel
PANORAMA
Fonctionnalits :
- Archivage des donnes
- Traces des Historiques
- Interface Homme-Machine
- Animation de synoptiques
- Suivi et dtection en temps rel
- Bibliothques dobjets (composants,
alarme ) utilisables dans plusieurs
domaines
Exemples :
PANORAMA, FACTORYLINK , PCVUE
Superviseurs industriels
P
r
o
b
l
m
a
t
i
q
u
e
144
Page 144
Quelques critres de choix d'un
superviseur
Techniques
Nombre de variables mesurables sur le procd
Protocoles de communications supports
Priodicit minimale en mode polling (quelques dizaines de
ms ...)
Diffrents types d'animation
Nombre de couleurs (256)
Possibilits d'utilisation d'image bitmap
Ouverture
Langage de programmation standard (C, Visual Basic, ...)
Possibilits de rcupration des fichiers d'historique sous des
Bases de Donnes Standard (Oracle, DBASE IV, ...) ou
tableurs (EXCEL).
- Formats de sauvegarde
- Support des requtes SQL
P
r
o
b
l
m
a
t
i
q
u
e
145
Page 145
Dfinitions /1
Dfinition du Petit Larousse
Appareil, dispositif destin prvenir d un danger (Ex. :
donner l alarme).
Dfinition dEDF
Une alarme sert attirer l attention de loprateur sur
loccurrence d un ou plusieurs dfauts. Il ny a pas dalarme
informative du bon droulement des automatismes.
Dfinition de lEXERA (Regroupement dExploitant : Air
Liquide, CEA, Compagnie Gnrale des Eaux, Elf, )
Indication visuelle et/ou sonore, associe ou non un
traitement particulier de lautomatisme, destination de
loprateur de conduite qui peut tre amen engager des
actions de correction. Elles sont dues au dpassement
anormal dun seuil pr-tabli dune valeur analogique, ou
un changement dtat anormal dune variable tout ou rien,
indiquant un dfaut (Exemple : chauffement du palier dun
groupe, franchissement dun seuil de niveau).
D
f
i
n
i
t
i
o
n
s
146
Page 146
Dfinitions /2
Dfinition du Groupe Gestion dalarmes
Objectif :
Avoir une dfinition qui porte sur des systmes industriels
dynamique appartenant des secteurs varis (nuclaire,
tlcommunications, ptrole )
Un vnement :
information extraite des signaux continus ou discrets
mis par un composant (variations significatives dune
variable, message mis par le systme) ou une information
contextuelle (interventions, observations lies
lenvironnement, ). Il est dat et instantan.
Une alarme :
indicateur discret mis par le systme de surveillance
partir d vnements et cens provoquer une raction
(humaine ou automatique).
D
f
i
n
i
t
i
o
n
s
147
Page 147
Dfinitions /3
Objectif du Filtrage dAlarmes :
Prsenter loprateur de Conduite
(consquences) ou de Maintenance (causes),
lunique alarme lui permettant de dcider
Comment :
Caractrisation des alarmes et de leurs tats
- Alarme de dtail : associe un vnement
lmentaire
- Alarme synthtique : construite sur la base de
plusieurs vnements lmentaires rvlant
une signature
- Alarme de synthse : indicateur labor sur la
base de plusieurs alarmes
D
f
i
n
i
t
i
o
n
s
148
Page 148
tats /1
Activation
Occurrence du ou des vnements ou informations
dclenchant lalarme
Validation
Adquation de lalarme au mode de
fonctionnement du systme
Inhibition
Filtrage de lalarme pour afficher une alarme de
synthse
Prsentation
Affichage hirarchis de lalarme
Acquittement
Prise en considration de lalarme
D
f
i
n
i
t
i
o
n
s
149
Page 149
Inhibition
Inhibition :
Elle consiste ne pas prsenter une alarme parce quune
autre alarme est prsente
- Inhibition induite par les seuils : inhiber une alarme
rsultant du dpassement d un seuil par un signal, par
une alarme relative au mme signal mais gnre par le
dpassement d un seuil plus important.
- Inhibition causale : utiliser les relations de causalit entre
modes de dfaillances au sein d un systme pour inhiber
des alarmes causes ou des alarmes consquences en
fonction du statut de l oprateur.
Oprateur de conduite : Inhibition des alarmes causes par les
alarmes consquences.
Oprateur de maintenance : Inhibition des alarmes
consquences par les alarmes causes.
D
f
i
n
i
t
i
o
n
s
150
Page 150
Dactive
Active
C1 : Occurrence
de lalarme
C2 : Disparition
des causes
C1
C2
tats /2
C3 C4
Invalide
Valide
C3 : Alarme
faisant partie du
mode courant
C4 : Alarme
nappartenant
pas au mode
courant
C6
Inhibe
Non Inhibe
C5
C5 : Inhibition
par une autre
alarme
C6 : Disparition
de toutes les
alarmes
inhibantes
Non
Acquitte
Acquitte
Non Prsente
Prsente
C7
C7
1
1
C7 : dcid par
loprateur
1 :
Temporisateur
D
f
i
n
i
t
i
o
n
s
151
Page 151
Hirarchisation/Prsentation
Permettre loprateur de traiter lalarme la plus
importante
Ncessite une classification multicritres
- Gravit de lalarme sur une chelle de valeurs
- Temps de raction avant vnements critiques
Prsentation
Ncessite dtre dynamique
Adapte loprateur et sa faon de travailler
- Approche structurelle avec synoptique
- Approche fonctionnelle (comprhension interne)
D
f
i
n
i
t
i
o
n
s
152
Page 152
volution de loffre
procd
commande
Systme dalarmes
Prsentation dalarmes
A
N
C
I
E
N
N
E
procd
commande
Systme dalarmes
Filtrage dalarmes
Prsentation dalarmes
Hirarchisation des alarmes
N
O
U
V
E
L
L
E
D
f
i
n
i
t
i
o
n
s
153
Page 153
Modlisation
laboration dun Modle Fonctionnel et Causal
Analyse des comptes rendus de capteurs
dclenche des symptmes (vnements) pour la
dtection et la construction dalarmes
Approche en deux temps
Gnration dalarmes locales un nud
fonctionnel
Exploitation sur le modle global en vue de la
dtermination des tats des alarmes
M
o
d
l
i
s
a
t
i
o
n
154
Page 154
Modlisation
Expression des
fonctions du
systme
Leurs
connexions
La Causalit
entre les
fonctions
Traduit la
Flexibilit par
les modes et la
complexit
Principal functions
Initial functions
f3
f1 f2
f4
f8 f7 f6 f5
f9 f10 f11
+
+
+
f3
f1 f2
f4
f8 f7 f6 f5
f9 f10 f11
+
+
+
Dependency
Arrow
Functional
redundancy
M
o
d
l
i
s
a
t
i
o
n
155
Page 155
Exploitation
Dtection au niveau des nuds du modle
Symptmes (vnements) par leur signature
temporelle gnrent des alarmes
Propagation causale de ltat de dfaillance du
nud sur le graphe fonctionnel
Filtrage dalarmes par calcul de leurs tats et des
rgles dinhibition
- Point de vue des oprateurs de conduite ou de
maintenance
E
x
p
l
o
i
t
a
t
i
o
n
156
Page 156
Validation
Une alarme est valide si et seulement si elle
correspond au mode de fonctionnement courant
du systme
En gris, les fonctions non utilises :
- Alarmes associes ces nuds sont
invalides (C4)
f3
f1 f2
f4
f7 f6
f11
f8 f5
f9 f10
+
+
+
E
x
p
l
o
i
t
a
t
i
o
n
157
Page 157
Inhibition
Deux cas :
Oprateur de Maintenance
- Les consquences sont inhibes par les causes
Oprateur de Pilotage
- La cause et toutes les alarmes intermdiaires
sont inhibes par la consquence
Assistance la reconfiguration
Inhibited alarm
Faulty state
Legend
Faulty state
Causal
inhibition
f3
f4
f2 f1
f7 f6
f11
f3
f4
f2 f1
f7 f6
f11
Causal
inhibition
E
x
p
l
o
i
t
a
t
i
o
n
158
Page 158
f3
f1 f2
f4
f8 f7 f6
f11
Legend:
Direct observable node
Standard node
Alarme de synthse
Enrichir le pouvoir dexpression
Alarme de dtail est directement associe un
vnement lmentaire
Alarme synthtique agrge linformation
Alarme de synthse est produite par le traitement
dalarmes afin de rsumer des alarmes de plus bas
niveaux :
Une alarme de synthse est produite sur le nud F4 partir des
alarmes des nuds F8 et F11 (et les inhibe)
E
x
p
l
o
i
t
a
t
i
o
n
159
Page 159
Le Moteur dInfrence
Prototypage en Prolog
Prdicats modlisent les
nuds, les liens, les alarmes
- La structure et ltat du
systme
Trois groupes de rgles :
- Exploration des chemins
causaux,
- Gestion des Alarmes,
- Reconfiguration du
systme.
E
x
p
l
o
i
t
a
t
i
o
n
Currently used
graph
Alarms list
Actived Alarms
states
Alarm-states
updating rules
Fault recovery
rules
I_1
I_2
I_3
O_1
O_2
160
Page 160
Algorithme
E
x
p
l
o
i
t
a
t
i
o
n
Alarm
activation/deactivation
Selection of active
Functional Graph
Validation/Inhibition
rules
Alarm
acquitement/suppression
Searching of
recovery actions
Validation and applying
of recovery decisions
I_2
I_1
I_3
O_1
posting alarms
O_1
posting alarms
O_2 : posting
recovery decisions
161
Page 161
Conclusion
Systme Intelligent de Traitement
dAlarmes base sur une approche avec
modle
Perspectives :
Augmenter le pouvoir de description :
- Classification suivant des critres
bases sur la priorit, temps avant
vnement critique,
- Modlisation comportementale
associe au modle fonctionnel,
Valider la modlisation et sa dynamique
par analyse de proprits,
Connecter le prototype en temps rel
un procd.
162
Page 162
Quelques superviseurs
MONITOR 77/2 (OS2), MONITOR OCS (Windows),
(Schneider/Telemecanique)
PCVUE32 (WINDOWS - Arc Informatique)
PCIM (WINDOWS - Afcon)
INTOUCH (WINDOWS - Factory Systems)
GENESIS (WINDOWS) (Iconics)
COROS (Siemens)
CIMVIEW (Cimtech SA)
INTERACT (Systmes SA)
163
Page 163
Limites
Difficult de modlisation
modle fonctionnel
description des symptmes
criture des STC
Exhaustivit de la dmarche
impossible => aide au diagnostic pour un
oprateur
Synchronicit des datations !!!
Temps rel et horloges rparties
164
Page 164
Temps Rel 1
Secteurs Industriels et Projets :
Aronautique - Espace
- Centres de contrle de satellites
- Tlsurveillance d'Ariane
- Navettes : HERMES - Colombus
Nuclaire
- Contrle/Commande de tranches 1400 MW
d'EDF -> 200 Hommes/Annes
Transport
- Systme d'aide la conduite TGV, VAL, Airbus
Tlcommunications
Industries Manufacturires
165
Page 165
Temps Rel 2
Spcificits :
Prise en compte du temps
comme contrainte de base
et non comme un facteur
de performances.
Obligation considrer
l'erreur de fonctionnement
comme un phnomne
qu'il faut prvoir
- Impratif de Sret
166
Page 166
Temps Rel 3
Dfinition :
Toute application mettant en uvre un systme
informatique dont le fonctionnement est assujetti
l'volution dynamique de l'tat d'un environnement
(procd) qui lui est connect et dont il doit
contrler le comportement.
- Raction en un dlai de temps physique born
- Loi de causalit : les sorties chaque instant t
ne dpendent que des entres reues jusqu' t.
167
Page 167
Vocabulaire (orientation Industries Manufacturires)
Procd -> Robot, axe de robot,..., cellule ou atelier de
fabrication
Dfinition : Ensemble des quipements et
matriels intervenant dans le processus de
production ainsi que leur organisation. Traite,
transforme et transfre la matire d'uvre afin
d'en laborer une valeur ajoute
Tches : Ensemble d'actions dont les instants de dbut
et de terminaison dpendent du procd
Evnements-Mesures : Ensemble des signaux mis
ou prlevs qui conditionnent les sorties du
contrle/commande
Temps Rel 4
168
Page 168
Temps Rel 5
Systme Informatique de Contrle
Htrognit des quipements
Intgrit du Procd => Sret de Fonctionnement
Ractivit de l Architecture
Temps Rel Temps de raction est relatif aux
dynamiques du procd contrler
169
Page 169
Notion de Temps
Observation "en continu" de l'volution du procd
Simultanit par datation avec horloges physiques
- couples dans le cas rparti
Relations d'ordre de causalit
Discrtisation du temps
exemple : Cycle automate programmable
Input
Input
Traitements
Traitements
Output
Output
TOP tous les ...
Autorise la simultanit
d'vnements et la synchronisation
170
Page 170
Ordre Causal entre les
vnements
Temps logique : Relation de prcdence entre
vnements
Causalit potentielle : si l'vnement a fait partie
des causes possibles de l'vnement b alors a a
ncessairement t produit avant b.
- Pas de date d'occurrence
- Pas de dure entre deux vnements
Relation de Causalit (potentielle)
Relation de Causalit (potentielle)
171
Page 171
Causalit
Conditions :
1) x et y se produisent sur le mme noeud et x
avant y (causalit potentielle)
2) x est l'mission d' un message et y la rception
du mme message sur un autre noeud
3) Transitivit : il existe un vnement z tel que x
avant z et z avant y
Relation : x -> y
172
Page 172
Exemple
E11 -> E31 car E11 mission et E31 rception
E31 -> E32 car sur le mme noeud ...
Chemins causaux :
{E11,E31,E32,E33,E23,E24}
{E11,E12,E13,E14,E24}
n1
n2
n3
E11 E12 E13 E14
E21
E22 E23 E24
E31 E32 E33
173
Page 173
Horloge logique linaire
Relation de causalit cre un ordre
horloge linaire estampille les vnements
- estampille de la cause < estampille de l'effet
Rgles :
horloge logique d'un noeud est incrmente de un
sur vnement interne
sur rception, hr := max(hr,he) + 1
n1
n2
n3
1
2 3
4
10
1 2
8
9
1
4
5
(m,3)
6
7
(m,7)
(m,9)
174
Page 174
Proprits
Le temps logique progresse le long d'un chemin
causal
=> estampille de la cause < estampille de l'effet
MAIS
si x est estampill par k et y est estampill par l
si k < l
- => x est une cause de y est faux
Horloge Vectorielle
Horloge Vectorielle
175
Page 175
Horloge Vectorielle (1)
Hypothse :
existence implicite d'un observateur extrieur ayant
une vision globale
n1
n2
n3
0
0
0
0
1
0
0
2
0
1
2
0
1
2
1
1
3
1
2
3
1
1
2
1
1
3
2
176
Page 176
Horloge Vectorielle (2)
Objectif :
offrir une approximation de cette vision globale
- noeud n
i
, horloge vectorielle hv
i
: vecteur de
dim. N (hv
i
[j] reprsente la connaissance qu' n
i
du nbr. d'vnements produits par n
j
Rgles :
hv
i
[i] est incrmente de un quand n
i
produit un
vnement
sur mission de message
- i in [1,N] : hv
r
[i] := max(hv
r
[i], hv
e
[i])
177
Page 177
Exemple
Dfinitions
comparaison :
- hv1 =< hv2 <=> i : hv1[i] =< hv2[i]
- hv1 < hv2 <=> i : hv1[i] =< hv2[i]
et j : hv1[j] < hv2[j]
Divergence :
- hv1 || hv2 <=> non (hv1 < hv2)
et non (hv2 < hv1)
n1
n2
n3
(1,0,0)
(2,0,0)
(3,2,3)
(0,1,0) (0,2,0) (2,3,0)
(0,2,1)
(0,2,2) (0,2,3)
178
Page 178
Conclusion
Proprits
x prcde y <=> hvx < hvy
x et y sont indpendants <=> hvx || hvy
Approche quantitative par horloge physique
Horloge logique : approche
qualitative permettant d'ordonner
les vnements
Horloge logique : approche
qualitative permettant d'ordonner
les vnements
179
Page 179
Dfinitions
Temps physique : variation uniforme et continue du
pass vers le futur (reprsentation par la droite du
temps)
Evnement : point sur la droite du temps
(occurrence caractrise par un rel)
Dure : intervalle entre deux vnements
vnement vnement
dure
180
Page 180
Horloge Physique
Dispositif permettant de btir une mtrique du
temps
Granularit : dure de l'intervalle de temps entre
deux incrmentations
t
hpi
t
(1-)t
(1+)t
hpi : horloge physique du
noeud i
: drive maximale
Drive maximale de 2 horloges : 2 ( = max
i
)
181
Page 181
Horloge Logiciel
Construite partir de l'horloge physique hpi et d'un
algorithme de synchronisation -> hli
Proprits :
Croissance : monotone, croissante (pas de dure
ngative)
- hli(t+) >= hli(t)
Accord : diffrence de deux horloges borne
- |hli(t) - hlj(t)| =< ( caractrise la granularit)
Justesse : volution de l'horloge dans une
enveloppe
- h0+(1-)t =< hli(t) =< h0+(1+)t
182
Page 182
Remarque
Accord :
on ne peut ordonner dans le temps avec certitude
que des vnements dont les dates sont distantes
d'au moins
Prcdence causale :
Proprit ncessaire car on pourrait avoir :
< | hpi(t)-hpj(t) | < 2t
Proprit ncessaire car on pourrait avoir :
< | hpi(t)-hpj(t) | < 2t
ni
nj
a
b
hli(t)
hlj(t+
min.
)
si < | hlj(t+
min.
)-hli(t) | pas de problme
on veut prouver hlj(t+
min.
)-hli(t) > 0
on sait (1+)
min.
> hlj(t+
min.
)-hlj(t) > (1-)
min.
et > hli(t)-hlj(t)
Il faut : (1-)
min.
>=
Il faut : (1-)
min.
>=
183
Page 183
Resynchronisation
Rfrence : valeur utiliser pour le calcul d'cart
cart : donne la valeur d'ajustement
Ajustement : recale l'horloge
Rfrence
Ajustement
cart
HL
cart
Rfrence
HL
Ajustement
HL
Ajustement
Structure
centralise
Rfrence
HL
Ajustement
Structure
partiellement
centralise
cart
HL
Ajustement
cart
Rfrence
cart
Ajustement
HL
Rfrence
cart
Ajustement
HL
Structure dcentralise
Rfrence
cart
Ajustement
HL
184
Page 184
Techniques d'Ajustement
Ajustement instantane (Pbm. sur la mesure de
dure)
Ajustement Continu
t
Hlocale
Hext
t
res
Hext
Hlocale
res : temps de resynchronisation
H : retard
res : temps de resynchronisation
H : retard
185
Page 185
Un protocole simple
n sites de diamtre d (nbr. max. de noeuds sparant
deux noeuds)
et
min.
: dlais de transmission max. et min.
Le Protocole :
L := hli.lire;
T := max(L,Tm+
min.
);
hli.ajuster(T)
Accord : = d(2per + ( -
min.
))
message (m, Tm)
Tm : date d'mission
tout site envoie un message au plus
tard toutes les per units de temps
186
Page 186
Exemples numriques
= 10
-5
, d = 1,
min.
= 14 ms, = 25 ms
per = 1mn => = 12,2ms
= 13ms => per = 100s
min.
= 4 ms
per = 100s => = 23ms
= 22ms => per = 50s
= 21ms = -
min.
=> per = 0
Prpondrance du facteur -
min.
Prpondrance du facteur -
min.
187
Page 187
Retour sur
Dtection / Filtrage
Acquisition
scrutation priodique ou vnementielle
Perception
identification et estimation de paramtres
Dtection
gnration de symptmes du procd
Classification
valuation du degr de svrit
base de donnes des dfauts critiques
Filtrage de la commande
gnration de symptmes lis la commande
Filtrage de la commande Filtrage de la commande
gnration de symptmes lis la commande gnration de symptmes lis la commande
188
Page 188
Un deuxime exemple :
Surveillance Directe
SURVEILLANCE
PARTIE
COMMANDE
NIVEAU
HIERARCHIQUE
PROCEDE
FILTRES DE
COMMANDES
TRAITEMENT
D'ANOMALIES
CONTROLE DE
COMMANDES
RECOUVREMENT DES
ERREURS
ON/OFF
Etat du procd
Capteurs
ON/OFF
Stratgies
Action
CR_ACT
Action
CR_ACT
ERR_ACT
189
Page 189
Interactions entre modules
Commande du CFL
Filtre du CFL
Procd : OCE du CFL
SMC
OCE 2
SMC
OCE n
Acquisition et Conversion
Dtection des
dfauts de
capteurs
SMC
OCE 1
Req/Ack
Action
Ack/NAck
FaultSensor
Signaux
Etat des capteurs
OCE : Objet commandable
lmentaire
CFL : Composant fonctionnel
logique
SMC : Sous module de contrle
OCE : Objet commandable
lmentaire
CFL : Composant fonctionnel
logique
SMC : Sous module de contrle
190
Page 190
Dmarche de Conception
Dcomposition Structurelle
Modle
Structurel
Intgration de l'aspect fonctionnel
Modle
Structuro-fonctionnel
Modlisation des composants
lmentaires
Modles OCE
des composants
Validation des OCE
Intgration des contraintes
Modles des CFL
Phase I
Phase II
Phase III
Spcification du procd
Spcification des fonctions
de chaque composant
Spcification des
contraintes
Remise en cause
de la spcification
des composants
non valides
Validation des CFL
Modles OC
des CFL
relaxation
des contraintes
191
Page 191
Spcifications du tour
Porte
Mandrin Fourreau
Support
Fourreau
CT CL
Tourelle
B
P
M
F
SF
CT
CL
TO
B
Retirer
Ouvrir
Fermer
Serrer
Desserrer
Avancer
Retirer
Avancer
Retirer
Avancer
Avancer
Retirer
Positionner
Retirer
Arrter
Tourner
(op)
(fp)
(sma)
(dma)
(af)
(rf)
(asf)
(rsf)
(act)
(rct)
(acl)
(rcl)
(pt)
(rt)
(ab)
(tb)
PO PF
MASMAD
FA FR
SFA SFR CTA CTR CLACLR
TP TR BA BT
PO PO C C C C C C
C PF PF
C C C C C C
C
C
C
C
C
C
C
C
C
C
C
C
C
FA FA
FR FR
C
C
C
C
C
C C C C C
C
C C C C
C
C
C
C
C
C
C
C
C
C C C
C C
C
C
C C
C
TP TP
TR TR
C
C
BA BA
BT BT
C
MASMAS
MADMAD
SFA SFA
SFR SFR
CTA
CTR CTR
CTA
CLA
CLR
CLA
CLR
192
Page 192
Modlisation des composants
lmentaires
Chaque objet est dcrit par la totalit de ses tats
physiques stables (E) et de ses actions (A)
object (door)
state (door,open)
state (door,closed)
action (door,open)
action (door,close)
function (door,E,open,open):-state (door,E)
function (door,E,close,closed):-state (door,E)
object (door)
state (door,open)
state (door,closed)
action (door,open)
action (door,close)
function (door,E,open,open):-state (door,E)
function (door,E,close,closed):-state (door,E)
open
close
close
open open
closed
Prolog
Specifications
Finite States
Automaton
193
Page 193
Proprits
Dterminisme : Pour chaque tat et pour chaque
action, il existe un et un seul tat d'arrive
Accessibilit : A partir de chaque tat, tout autre
tat est accessible par une squence d action
1-Accessible : La squence est rduite une action
Objet Commandable Elmentaire:
Dterministe et 1-Accessible
Objet Commandable Elmentaire:
Dterministe et 1-Accessible
Composant Fonctionnel:
Dterministe et Accessible
Composant Fonctionnel:
Dterministe et Accessible
194
Page 194
Contraintes
Les Contraintes caractrisent l'interdiction
d'excuter une action sur un objet lmentaire
quand un autre objet est dans un tat particulier
Diffrents de contraintes sur tats
constraint (Object1, State, Object2, Action)
constraint (Object1, State, Object2, Action)
Prolog
Specifications
loosen the spindle # door closed
close the door # spindle loosned
door closed # spindle loosned
stop the pin # door open
open the door = pin stopped
door open = pin stopped
195
Page 195
Algorithme de regroupement
Cration d'un nouveau CFL O1-O2 :
raliser le produit des tats de O1 et de O2,
raliser la somme des actions de O1 et de O2,
gnrer les arcs en liminant les cas contraints,
supprimer O1 et O2.
Rduction du modle :
Tant qu il existe un tat inaccessible, il sera
limin.
Le traitement s arrte lorsque tous les tats sont
accessibles.
Propagation des contraintes :
Toute contrainte faisant intervenir O1 ou O2 sera
substitue en contrainte(s) faisant intervenir O1-O2
196
Page 196
Modle du CFL du Tour
e2 e6 e14
e12 e11
e5 e13
e9 e3 e7 e15
e10 e4 e8 e16
rf
af
rsf
asf
act rct
acl
rcl
pt rt
ab
tb
op fp
sma
dma
rcl rcl
e1
rct rct
rt
rt
rf rsf
rf rsf
rf rsf
rt
ab
asf = avancer support
fourreau
rsf = reculer support fourreau
af = avancer fourreau
rf = retirer fourreau
act = avancer CT
rct = reculer CT
acl = avancer CL
rcl = reculer CL
pt = positionner tourelle
rt = retirer tourelle
sma = serrer mandrin
dma = desserrer mandrin
op = ouvrir porte
fp = fermer porte
ab = arrter broche
tb = tourner broche
197
Page 197
Surveillance du SAS (1)
Action
Time Out
Constant
Ack
Liste des
Capteurs 1
Liste des
Capteurs 0
NAck
Open
Close
DO
DC
isOpened
isClosed
Hi1, Hi2
Lo
Lo
Hi1, Hi2
isNotOpened
isNotClosed
dtecteurs porte
ouverte :
Hi1 et Hi2
aimant porte
dtecteur piston
en arrire
(ve-ar )
dtecteur
piston en
avant ( ve-av)
piston aimant
vrin
hydraulique
carnage
glissire
dtecteur porte
ferme : Lo
ouverture du SAS
porte
Signatures :
Hi1 et Hi2 -> S1Open
Lo -> S0Open et S1Close
Hi1 ou Hi2 -> S0Close
Signatures :
Hi1 et Hi2 -> S1Open
Lo -> S0Open et S1Close
Hi1 ou Hi2 -> S0Close
198
Page 198
Surveillance du SAS (2)
Int Hi1 Hi2 Lo
Close Open
Capteurs de
surveillance
Capteurs de commande Actionneurs
Constituant physique : SAS
Intrusion
DetectFault
Sensor
Acquisition
Opening Closing
DetectionSAS ControlSAS
FClose
isFClosed
CloseTo
FOpen
isFOpened
OpenTo
Top
Open Close
S1Open, S0Open,
S1Close, S0Close
Intrus
FaultSensor
isNotFClosed isNotFOpened
Filtre de commande du SAS
199
Page 199
Dtection des dfauts de capteurs
Hi1 Hi2 Lo S1Open S0Open S1Close S0Close S1Openet
S0Open
S1Closeet
S0Close
S0Openet
non
S1Close
S0Closeet
non
S1Open
Commentaires
0 0 0 0 0 0 0 0 0 0 0 Transitoire
0 0 1 0 1 1 0 0 0 0 0 isFClosed
0 1 0 0 0 0 1 0 0 0 1 FaultSensor ,isNotFClosed
0 1 1 0 1 1 1 0 1 0 1 FaultSensor ,isNotFClosed ,isNotFOpened
1 0 0 0 0 0 1 0 0 0 1 FaultSensor ,isNotFClosed
1 1 0 1 0 0 1 0 0 0 0 isFOpened
Hi1etHi2 Lo Lo Hi1ouHi2
200
Page 200
La reconfiguration
Approche en exploitation
Objectifs :
ragir aprs apparition d'une panne
Mise en repli, vitement de la propagation
- But : Scurit
amliorer la disponibilit du SFPM pendant la
rparation des entits en panne.
- viter un arrt complet de longue dure
Recherche de configuration
par l utilisation des flexibilits et donc des diffrents modes
de fonctionnement
201
Page 201
Caractristiques gnrales
2 aspects :
dcisionnel (recouvrement)
oprationnel
- (gestion des modes + pilotage)
3 types :
reconfiguration mineure
- reparamtrer une commande dj active
reconfiguration significative
- utiliser les possibilits des ressources sous tension
reconfiguration majeure
- utiliser toutes les ressources (sous tension et hors-
tension)
Stratgie de reconfiguration
202
Page 202
Types de dcisions
Les pices prsentes au moment de la panne :
vacuer
poursuivre la gamme
passage par un poste de litige
Les nouvelles pices en entre :
poursuivre avec la configuration actuelle
changer de configuration pour poursuivre la GL
changer de type de production
Traiter au cas
par cas
Dpend de la valeur objective de la pice dans le systme
Dpend de la valeur objective de la pice dans le systme
203
Page 203
Recherche de configuration
Impact de la panne :
connaissance des oprations disponibles et
accessibles (construction d un GAO)
Evaluation du systme :
adquation entre GAO et GL ?
Recherche de potentialits supplmentaires :
existence de diffrents modes de fonctionnement ?
Rvision des objectifs de production
Recherche et Evaluation des Squences :
dtermination des nouvelles gammes opratoires,
du mode de fonctionnement et estimation de la
productivit
Reconfiguration mineure
Reconfiguration mineure
Reconfiguration
significative et majeure
Reconfiguration
significative et majeure
204
Page 204
Principe de la recherche de
configuration
Evaluation du
systme
OK ?
oui
Recherche et Evaluation de
squences d'oprations
Dtermination de la
nouvelle configuration
Evaluation de la production
Impact de la panne
non
Arrt
non
Recherche de
potentialits supplmentaires
Possible ?
oui
Dtermination des
fonctions disponibles
OK ?
Capacit
poursuivre une GL
non
non
oui
oui
OK ?
Dtermination d'une autre
production
non
oui
Possible ?
205
Page 205
Application (1)
Configuration retenue :
gamme logique : f
1
,f
2
gamme opratoire :
- INR14CVR11
M1R11CVR13
M3R13CVR14
OUT
ressources hors-tension
- R12, M2
Panne :
R11
Z2
FIFO IN FIFO OUT
CONVOYEUR
CV
R12
M1
M2
Z1
Z5
Z3
Z4 Z6
M3
R11 R13
R14
f
1,
f
3
f
2,
f
3
f
1,
f
3
206
Page 206
2
Trf INZ1
par R14
6
Trf Z2M1
par R11
8
Trf M1Z2
par R11
1 29
Usinage
sur M1
(f1, f3)
7
Liaison Z1
3
Liaison Z2
5
25
Trf Z4Z1
(CV, R14) 19
Trf Z4M2
par R13
21
Trf M2Z4
par R13
Liaison Z4
18
Usinage
sur M3
(f2, f3)
20
11
Trf Z2Z3
par CV
Liaison Z3
13
4
Trf Z1 Z2
(CV, R14)
17
Trf Z3Z4
par CV
28
Trf Z1OUT
par R14
Application (2)
f
1
f
2
207
Page 207
2
Trf INZ1
par R14
6
Trf Z2M1
par R11
8
Trf M1Z2
par R11
1 29
Usinage
sur M1
(f1, f3)
7
Liaison Z1
3
Liaison Z2
5
25
Trf Z4Z1
(CV, R14) 19
Trf Z4M2
par R13
21
Trf M2Z4
par R13
Liaison Z4
18
Usinage
sur M3
(f2, f3)
20
11
Trf Z2Z3
par CV
Liaison Z3
13
4
Trf Z1 Z2
(CV, R14)
17
Trf Z3Z4
par CV
14
Trf Z4 M2
par R12
16
Trf M2Z4
par R12
Usinage
sur M2
(f1, f3)
15
26
Trf Z2Z1
par R14
27
Trf Z1Z4
par R14
22
Trf Z3Z6
par CV
24
Trf Z6Z1
par CV
Liaison Z6
23
9
Trf Z1Z5
par CV
12
Trf Z5Z3
par CV
Liaison Z5
10
28
Trf Z1OUT
par R14
Application (3)
f
1
f
2
Arrt
R11 et M1
Mise en marche
R12 et M2
Reconfiguration
majeure
Reconfiguration
majeure
208
Page 208
Conclusion (Reconfiguration de
Systmes Manufacturiers)
Dtermination d'une nouvelle configuration
Raction progressive
finir les productions en cours
- 3 niveaux
changer de production
Application des rsultats de la thorie des graphes
afin dobtenir un espace de solutions
Possibilit de prendre en compte des rsultats de la
tolrance
rduction du temps de prise de dcision
209
Page 209
Mettre en
uvre les
Oprationnel
dcisions
Diagnostic,
Aide la conduite,
Dcision,
Maintenance
Informationnel
Modliser
lensemble des
tats autoriss et
accessibles
Dcisionnel Dcisionnel
Dterminer un nouvel
objectif
(Gestion des Modes)
(Dcision)
(Gestion des Modes et Pilotage)
Supervision : rles.
210
Page 210
Dmarche de modlisation (1)
Objectifs :
Caractriser ltat du systme
Grer les commutations dtats
Proposition
Caractriser selon
- Les objectifs de production
- Diffrents niveaux dabstraction
Approche Fonctionnelle
- Diffrents points de vue
Les familles de modes
211
Page 211
Composant de Base
Composant de Base
Composant de
Base
Fonction Principale
(Objectif)
Fonction Intermdiaire
(Objectif)
Fonction Initiale
(Objectif)
Fonction Initiale
(Objectif)
(Objectif)
Fonction Initiale
(Objectif)
Fonction Initiale
(Objectif)
212
Page 212
Modle de Fonction
Possibilits tats
Disponibilit
Modle de Composant
Famille de
Production
Famille de
Maintenance
Composant de Base
Composant de Base
Composant de
Base
Fonction Principale
(Objectif)
(Objectif)
Fonction Initiale
(Objectif)
Fonction Initiale
(Objectif)
(Objectif)
Fonction Initiale
(Objectif)
Fonction Initiale
(Objectif)
213
Page 213
Le Gemma
Guide d'Etudes des Modes de Marches et d'Arrts
Mis au point par l Agence pour le Dveloppement de la
Production Automatise
Trois familles de procdure
Fonctionnement : normal, prparation, clture,
Arrt : tat initial, fin de cycle, tat dtermin,
Dfaillance : arrt d urgence, production tout de mme
Proprits : ensemble d tats exclusifs
fortement orient GRAFCET
expression des modes d une machine
214
Page 214
tat_B1
tat_Bn
tat_A1
Mode_A / point de
vue A
Famille de Mode_C /
point de vue C
tat inactif
Mode_B / point de
vue B
tat_An
tat_i
tat actif
tat_i
A et B sous points de vue de C
Familles, modes, tats
215
Page 215
Familles de modes retenues
Fonctionnement
Arrt
Production
Exploitation
Marche
Production
Maintenance
tats Modes Familles
tat Initial PA-i
Hors Tension PA-ht
Fin de Cycle PA-c
tat Dtermin PA-d
Non significatif PA-ns
Semi-Automatique PM-s
Manuel PM-m
Cycle par Cycle PM-c
Automatique PM-a
Non significatif PM-ns
Production Effective PP-e
Clture PP-c
Prparation PP-p
Non significatif PP-ns
Dgrad PF-d
Hors Service PF-hs
Normal PF-n
Non significatif PF-ns
216
Page 216
Modle de Composant : 10PO
@Composant/M
aintenance
Arrt Marche Fonctionnement Production
PF-ns
PF-hs
PF-n PP-ns
PP-e
PM-ns
PM-a
PA-ns
PA-i
Component/Production
Modle de Composant : Statique
217
Page 217
Modle de Composant : Pompe
10PO
PA-ns
PA-i
ai
PM-ns
PM-a
Ma
PF-hs PF-ns
PF-n
def/
repare
PP-ns
PP-p
prod
prod
Esterel Studio,
Xesterel
(vrification
causalit)
218
Page 218
Modle de Composant :
Dynamique
Prod/ans
( ) and not
PF_ns
( ) and not
PA-ns
PF-ns/ PA-ns
0
PF-n/ PA-ns 1
PF-ns/ PA-i
1
PF-n /PA-i 0
PF-ns
PA-ns PA-i
PF-hs/PA-ns
1
PF-hs/PA-i 0
PF-n
PF-hs
ai/fns
Def
( ) and not
PA-ns
fns
ai/fns
fns
Repare
ans
219
Page 219
Modle de Composant : Pompe
10PO
PA-ns
PA-i
ans and not PF_ns
ai/pns,fns
PM-ns
PM-a
mns and not
PA_ns/
pns,fns
Ma
PF-hs PF-ns
PF-n
fns and not PA_ns
def
repare
fns and not
PA_ns
PP-ns
PP-p
prod and not
PM_ns/ans
prod and not
PM_ns/ans
pns and
not PA_ns
signal ans, pns, fns, mns
Esterel
Studio,
Xesterel
(vrification
causalit)
220
Page 220
PF-ns
PF-n PF-hs
PF-d MF-ns
MF-n MF-hs
MF-d
production maintenance
V
21
Stop Dm.
Out21
10PO 20PO 30PO
Rfrigrer_Aux
Pomper_Dem
Conduire_1
Circuler_Dem
Pressuriser Pomper_1
Stocker_Dem
+
Dynamique globale (1)
Configuration 2 : 2 pompes sur trois
Version 21 : 10PO et 20PO
221
Page 221
PF-ns
PF-n PF-hs
PF-d MF-ns
MF-n MF-hs
MF-d
V
21
Stop Dm.
Out21
10PO 20PO 30PO
Hors service
Rfrigrer_Aux
Pomper_Dem
Conduire_1
Circuler_Dem
Stocker_Dem
+
222
Page 222
Out21
Dm.
Indisponible
PF-ns
PF-n
PF-d MF-ns
MF-n MF-hs
MF-d
V
21
Stop
10PO 20PO 30PO
Hors service
PF-hs PF-n PF-hs
Rfrigrer_Aux
Pomper_Dem
Conduire_1
Circuler_Dem
Stocker_Dem
+
223
Page 223
PF-ns
PF-n PF-hs
PF-d MF-ns
MF-n MF-hs
MF-d
V
11
Stop Dm.
Out21
Indisponible
Rfrigrer_Aux
Pomper_Dem
Conduire_1
Circuler_Dem
Stocker_Dem
+
Configuration 1 : unique configuration
Version 11 : unique version
224
Page 224
PF-ns
PF-n PF-hs
PF-d MF-ns
MF-n MF-hs
MF-d
V
21
Stop Dm.
Out21
Disponible
Rfrigrer_Aux
Pomper_Dem
Conduire_1
Circuler_Dem
Stocker_Dem
+
Configuration 2 : utiliser Stocker_Dem
Version 21 : unique version
225
Page 225
Synthse (1)
Elaboration d un modle fonctionnel de conception
Dveloppement de trois modles complmentaires
sur cette base
modle caractrisant l accessibilit des oprations
(GAO)
- Objectif : Evaluation d architecture
Aide la conception
modle fonctionnel d implantation (MFI) et modle
des modes caractrisant les relations de causalit
du fonctionnement de ressources dlivrant les
oprations
- Objectif : Surveillance et Reconfiguration du
SAP
226
Page 226
Synthse (2)
2
Trf INZ1
par R14
6
Trf Z2M1
par R11
8
Trf M1Z2
par R11
1 29
Usinage
sur M1
(f1, f3)
7
Liaison Z1
3
Liaison Z2
5
26
Trf Z2Z1
par R14
25
Trf Z4Z1
(CV, R14) 19
Trf Z4M2
par R13
21
Trf M2Z4
par R13
Liaison Z4
18
Usinage
sur M3
(f2, f3)
20
9
Trf Z1Z5
par CV
11
Trf Z2Z3
par CV
12
Trf Z5Z3
par CV
Liaison Z3
13
Liaison Z5
10
14
Trf Z4 M2
par R12
16
Trf M2Z4
par R12
Usinage
sur M2
(f1, f3)
15
4
Trf Z1 Z2
(CV, R14)
22
Trf Z3Z6
par CV
24
Trf Z6Z1
par CV
Liaison Z6
23
27
Trf Z1Z4
par R14
17
Trf Z3Z4
par CV
28
Trf Z1OUT
par R14
Op
M1,1
Fraiser_1
Op
M2,1
Produire
Assembler
Usiner
Mesurer
Fraiser_2
Percer
Op
M1,2
Op
M2,1
Op
M2,2
Transfrer
Tr
CV,1
Tr
R1,1
Op
M3,2
MFC
MFC
Modle de Fonction
Possibilits tats Disponibilit
Modle de Fonction
Modle de Fonction
Modle de Composant
Famille de
Production
Famille de
Maintenance
Modle de Composant
Famille de
Production
Famille de
Maintenance
Modle de Composant
Famille de
Production
Famille de
Maintenance
Modle de Composant
Famille de
Production
Famille de
Maintenance
Composant de Base
Composant de Base
Composant de
Base
Fonction Principale
(Objectif)
(Objectif)
Fonction Initiale
(Objectif)
Fonction Initiale
(Objectif)
(Objectif)
Fonction Initiale
(Objectif)
227
Page 227
Conclusion
Interaction forte entre modles pour assurer :
surveillance
supervision
- recouvrement
- prise en compte dans la modlisation de la
gestion des modes
Pistes actuelles :
Prototypage logiciel
Formalisation et etudes analytiques des proprits
des modles
228
Page 228
Bibliographie
[AMAR 94] Systmes Automatiss et Flexibles de Production Manufacturire :
Mthode de conception du systme de coordination par prototypage orient objet
de la partie procd
Slimane Amar, Thse de Doctorat de l'Universit des Sciences et Technologies de
Lille, avril 94
[LAPRIE 95]
[RAYNAL 91] La communication et le temps dans les rseaux et les systmes
rpartis
Michel Raynal, Editions Eyrolles, 1991
229
Page 229
Gemma (Graphique)
230
Page 230
Fin
Marche
Panne
Attente
Dbut
Rparation
=0
Tr6
Test
Fin-Test
Test
Non-Test
24
0
Non-Test

Cours Maintenace Lille

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Cours Maintenace Lille

Transféré par

Droits d'auteur :

Formats disponibles

1

e1 : les deux machines fonctionnent

: vecteur ligne form des n probabilits

=limPi(t) quand t->

Vous aimerez peut-être aussi