Le deuxième chapitre aborde les notions de base des circuits électriques, Nous considérerons donc à l'avenir que les signaux que nous allons étudier sont des fonctions des temps, et dans ce cas on arrêtera son examen au bout d'un temps Tobs Les bornes a et b servent à la connexion avec d'autres composants
Previous PDF | Next PDF |
[PDF] Étude technologique et pratique du câblage des circuits électriques
Module C3 – Relais programmables Module C4 – Appareils Circuits électriques industriels ─ Module C1 ─ P 1 1 : Introduction au module C1 1 Aspects
[PDF] Pour plus des cours, exercices, examens Site - Lycee Maroc -
L'énergie électrique demeure dangereuse et la majorité des accidents est due aux défauts Le courant de défaut n'est limité que par la résistance des conducteurs : réaliser cette protection, on utilise un relais thermique ou un disjoncteur thermique ou des fusibles Le fusible sert à protéger contre les surintensités
[PDF] INSTALLATIONS ELECTRIQUES INDUSTRIELLES
Pour éviter que le relais de puissance provoquant l'avant, fonctionne en même temps que celui provoquant l'arrière (=court-circuit), les relais de puissance seront
[PDF] Cours de Génie Electrique
Le deuxième chapitre aborde les notions de base des circuits électriques, Nous considérerons donc à l'avenir que les signaux que nous allons étudier sont des fonctions des temps, et dans ce cas on arrêtera son examen au bout d'un temps Tobs Les bornes a et b servent à la connexion avec d'autres composants
[PDF] SCIENCES DE LINGENIEUR
Une approche fonctionnelle répondant à la question "A quoi sert le produit ?" ; > Une approche EFFETS PHYSIOLOGIQUES DU COURANT ELECTRIQUE
[PDF] Machines électriques, cours et problèmes - Claude Chevassu - Free
6 fév 2011 · vous aider de vos notes, le cours et les exercices vus en classe Par écrit ser Les concepts nouveaux que vous devez appréhender s'acquièrent par un mesure du courant dans la machine et calcul de l'échauffement (relais léchargeable gratuitement au format PDF sur le site http ://www savoir-sans-
[PDF] ELECTRICITE GENERALE - Technologue pro
21 nov 2009 · Plan des devoirs surveilles examens CH 1 1 er Semestre Le rideau électrique est entraîné par un moteur asynchrone à cage caractérisé par : La tension entre b Choisir les contacteurs " K1M et K2M " adéquats, ainsi le relais thermique " F " Sachant que le circuit de commande fonctionne à 380v
[PDF] Principes de lélectrotechnique - Cours, examens et exercices
doit être justifiée en montrant d,où vient l,idée, comment on l,applique et à quoi elle sert Le point de vue historique est presque toujours négligé dans le
[PDF] Pour plus des cours, exercices, examens Site 9alamicom
Alimenter c'est fournir au système l'énergie (électrique, pneumatique, par l' intermédiaire d'un réseau de l'énergie électrique de type courant alternatif d'un cours d'eau ou en montagne de telle sorte que l'énergie mécanique Parmi les préactionneurs électriques les plus utilisés on trouve les relais et les contacteurs
[PDF] Electronique analogique
Les modèles que l'on utilisera par la suite pour représenter les amplificateurs sont dits unilatéraux Cela signifie que la tension et le courant de sortie n'ont
[PDF] a quoi sert une banque pfeg seconde PDF Cours,Exercices ,Examens
[PDF] a quoi sert une constitution PDF Cours,Exercices ,Examens
[PDF] a quoi sert une dérive sur un bateau PDF Cours,Exercices ,Examens
[PDF] a quoi sert une dérivée en math PDF Cours,Exercices ,Examens
[PDF] a quoi sert une fable PDF Cours,Exercices ,Examens
[PDF] a quoi sert une intégrale PDF Cours,Exercices ,Examens
[PDF] a quoi sert une maquette PDF Cours,Exercices ,Examens
[PDF] a quoi sert une station d'accueil pour pc portable PDF Cours,Exercices ,Examens
[PDF] a quoi servaient les pyramides PDF Cours,Exercices ,Examens
[PDF] a quoi servait la galerie des glaces PDF Cours,Exercices ,Examens
[PDF] a quoi servait la maison carrée de nimes PDF Cours,Exercices ,Examens
[PDF] a quoi servait la table ronde PDF Cours,Exercices ,Examens
[PDF] A quoi servent les barres noir et les flèche bleu sur le diagramme de Grant 4ème Technologie
[PDF] a quoi servent les contes PDF Cours,Exercices ,Examens
Module de s^urete de fonctionnement
Claire Pagetti - ENSEEIHT
3 emeTR - option SE10 decembre 2012
Table des matieres
1 Principaux concepts
31.1 Qu'est-ce que la s^urete de fonctionnement
31.1.1 Bref historique
41.1.2 Co^ut de la s^urete de fonctionnement
41.2 Etude des systemes
51.3 Taxonomie
71.3.1 Entraves
81.3.2 Attributs
111.3.3 Les moyens
121.4 Conception de systemes a haut niveau de s^urete de fonctionnement
132 Methodes d'analyse de s^urete de fonctionnement
132.1 Analyse preliminaire des dangers
142.2 AMDE
152.3 Diagramme de abilite
172.4 Methodes quantitatives et qualitatives
182.4.1 Evaluation qualitative
182.4.2 Evaluation quantitative
182.4.3 Systeme multicomposants
222.5 TP sur les diagrammes de abilite
253 Arbres de defaillances
263.1 Construction d'un arbre de defaillance
263.2 TP arbres de defaillance
303.3 Codage des arbres de defaillance sous forme de DDB
324 Modeles a etats transitions
344.1 Cha^nes de Markov
344.1.1 Construction d'un modele
364.2 Evaluation de la abilite, de la disponibilite et du MTTF
394.3 Reseaux de Petri stochastiques
414.3.1 Modelisation des systemes avec des reseaux de Petri
414.4 AltaRica
444.4.1 Modelisation des systeme avec AltaRica
441
4.4.2 Codage avec l'outil OCAS. . . . . . . . . . . . . . . . . . . . . . . . . . . 46
4.4.3 TP d'AltaRica
472
Organisation du cours
Le module de s^urete de fonctionnement comporte 5 seances, format : cours/td/tp.Seance 1 :cours / exercices;
Seance 2 :cours / exercices / TP sur les diagrammes de abilite et les arbres de defaillances; Seance 3 :cours / exercices / TP sur les arbres de defaillances et cha^nes de Markov;Seance 4 :cours / TP sur AltaRica;
Seance 5 :TP sur AltaRica / synthese;
Examen :a la n du mois de janvier (exercices papier); Supports de cours: polycopie, nombreuses references.1 Principaux concepts
La s^urete de fonctionnement est apparue comme une necessite au cours du XX eme, notam- ment avec la revolution industrielle. Le termedependabilityest apparu dans une publicite sur des moteurs Dodge Brothers dans les annees 1930. L'objectif de la s^urete de fonctionnement est d'atteindre le Graal de la conception de systeme : zero accident, zero arr^et, zero defaut (et m^eme zero maintenance). Pour pouvoir y arriver, il faudrait tester toutes les utilisations possibles d'un produit pendant une grande periode ce qui est impensable dans le contexte industriel voire m^eme impossible a realiser tout court. La s^urete de fonctionnement est un domaine d'activite qui propose des moyens pour augmenter la abilite et la s^urete des systemes dans des delais et avec des co^uts raisonnables.1.1 Qu'est-ce que la s^urete de fonctionnement
La s^urete de fonctionnement est souvent appelee lascience des defaillances; elle inclut leur connaissance, leur evaluation, leur prevision, leur mesure et leur ma^trise. Il s'agit d'un domaine transverse qui necessite une connaissance globale du systeme comme les conditions d'utilisation, les risques exterieurs, les architectures fonctionnelle et materielle, la structure et fatigue des materiaux. Beaucoup d'avancees sont le fruit du retour d'experience et des rapports d'analyse d'accidents. Denition 1 (SdF)La s^urete de fonctionnement (dependability, SdF) consiste a evaluer les risques potentiels, prevoir l'occurrence des defaillances et tenter de minimiser les consequences des situations catastrophiques lorsqu'elles se presentent. Denition 2 (Laprie96)La s^urete de fonctionnement d'un systeme informatique est la pro- priete qui permet de placer une conance justiee dans le service qu'il delivre. Il existe de nombreuses denitions, de standards (qui peuvent varier selon les domaines d'application - nucleaire, spatial, avionique, automobile, rail ...). On peut neanmoins considerer que leTechnical Committee 56 Dependabilityde l'International Electrotechnical Commission (IEC) developpe et maintient des standards internationaux reconnus dans le domaine de la s^urete de fonctionnement. Ces standards fournissent les methodes et outils d'analyse, d'evaluation, de gestion des equipements, services et systemes tout au long du cycle de developpement. 31.1.1 Bref historique
Le tableau ci-dessous presente un bref historique de la s^urete de fonctionnement.PeriodeAccidents
Jusqu'aux annees 30
Approche intuitive : renforcer l'element le plus faibleExplosion poudriere (1794) Premiers systemes paralleles et redondantsAccident chemin de fer (1842) Approche statistique, taux de defaillanceTitanic (1912)... Premieres estimation de probabilite d'accidents d'avionPugsley : premier objectif de safety taux d'accident d'avion105per ight hourAnnees 40Analyse des missiles allemands V1 (Robert Lusser)
Loi de Murphy\If anything can go wrong, it will"Quantication de la disponibiliteAnnees 50
Advisory Group on Reliability of Electronic Equipment (AGREE)Tcheliabinsk 40 (1957) - Reduction des co^uts de maintenance- Augmentation de la abilite - MTBFAnnees 60
Analyses des modes de defaillance et de leurs eetsTorrey Canyon (1967) Programmes de recherche spatiauxArbre de defaillance (missile Minuteman)Arbres des causes (Boeing - NASA)
Livres sur la abilite (ex. Barlow and Proschan)
Annees 70
Analyse des risques
Collecte de donnees REX
Annees 80 a nos jours
Nouvelles techniques (simulation, reseaux de Petri,..)Tchernobyl (1986)ModelisationAriane V (1996)
DART (NASA, 2005)
Vol Rio Janeiro...
1.1.2 Co^ut de la s^urete de fonctionnement
Le co^ut d'un haut niveau de s^urete de fonctionnement est tres onereux. Le concepteur doit faire des compromis entre les mecanismes de s^urete de fonctionnement necessaires et les co^uts economiques. Les systemes qui ne sont pas s^urs, pas ables ou pas securises peuvent ^etre rejetes par les utilisateurs. Le co^ut d'une defaillance peut ^etre extr^emement eleve. Le co^ut de systemes avec un faible niveau de s^urete de fonctionnement est illustre dans les gures ci-dessous. 4Coût moyen d'indisponibilité
Coûts de maintenance
Logiciel embarqué de la navette spatiale : 1 $ / anCoût annuel des défaillances informatiques
Fautes accidentelles
Malveillances
Royaume Uni
1,25 G£
France (secteur privé)
1,1 G
1,3 G
USA 4 G$ Coût logiciels abandonnés (défaillance du processus de développement)USA [Standish Group, 2002,
13522 projets]
Succès
34%Remise en question
51%Abandon
15% ~ 38 G$ de pertes (sur total 225 G$)Estimation compagnies d'assurance (2002)
Estimation globaleUSA : 80 G$EU : 60 G
./0+1*,.(234/5+(1
6788(,)(
911+,4/)(1
:/1*.*+*.7/1-;./4/).<,(1 =,70+)*.7/-84/+;4)*+,.<,( >.22.7/1-0?@+,71-
A4,-B(+,(-
A(,0+(
=,70+)*.7/-(*-0.1*,.C+*.7/-0?D/(,E.(Figure1 { Quelques chires [Laprie07]Figure2 { Co^ut de la maintenance
1.2 Etude des systemes
L'objet sous etude est le systeme et les fonctions qu'il fournit. Il existe de nombreuses denitions de systeme dans le domaine des systemes d'ingenierie. Denition 3 (Un systeme)Un systeme peut ^etre decrit comme un ensemble d'elements en interaction entre eux et avec l'environnement dont le comportement depend : des c omportementsindividuels des elementsqui le c omposent, des r eglesd'inter actionentr e elements(interfac es,algorithmes, pr otocoles), de l'or ganisationtop ologiquedes elements(ar chitectures). Le fait que les sous-systemes sont en interaction implique que le systeme n'est pas simplement la somme de ses composants. En toute rigueur, un systeme dans lequel un element est defaillant devient un nouveau systeme, dierent du systeme initial. 5 Exemple 1Une installation chimique, une centrale nucleaire ou un avion sont des systemes. Le contr^ole-commande est un sous-systeme, une vanne ou un relais sont des composants. La nature technologique d'un systeme est variee : electrique, thermo-hydraulique, mecanique ou informatique. Assurer les fonctionsTout systeme se denit par une ou plusieurs fonctions (ou missions) qu'il doit accomplir dans des conditions et dans un environnement donnes. L'objet d'etude de la s^urete de fonctionnement est lafonction. Une fonction peut ^etre denie comme l'action d'une entite ou de l'un de ses composants exprimee en terme de nalite. Il convient de distinguer les fonctions et la structure (ou encore architecture materielle support). fonction principale : raison d' ^etred'un syst eme(p ourun t elephonep ortable,la fonction principale est la communication entre 2 entites); fonctions secondaires : fonctions assur eesen plus de la fonction principale (sms, horloge, reveil, jeux . . . ); fonctions de protection : mo yensp ourassurer la s ecuritedes biens, d esp ersonneset en vi- ronnement; fonctions redondan tes: plusieurs comp osantsassuren tla m ^emefonction. Une description fonctionnelle peut generalement se faire soit par niveau soit pour un niveau donne. Une description par niveau est une arborescence hierarchisee. On donne l'exemple d'une description fonctionnelle d'une machine a laver dans la gure 3 .Machine a laver la vaisselleCircuit de lavageCircuit de chauageCircuit de sechageCircuit de vidange...Fonction laver et secher la vaisselleniveau 1Alimentation
electriquePompage de l'eauMotorisation de la pompeEvacuation de l'eau...niveau 2 niveau 3 Figure3 { Description fonctionnelle d'une machine a laver la vaisselle On peut egalement desirer representer les echanges de donnees entre fonctions, pour un niveau de granularite donne. On parle alors d'architecture fonctionnelle. Formellement, l'archi- tecture fonctionnelle est constituee d'un graphe (F;CF) oriente pour lequel l'ensemble des nuds F=ff1;:::;fmgdesigne les fonctions et l'ensemble des arcs,CF F F, represente les echanges de donnees entre les fonctions. Un arc (fi;fj)2 CFmodelise un ux de donneesfiversfj. La gure 4 illustre l'arc hitecturefonctionnelle de niv eau3 de l'exemple de la mac hine ala ver. Structure du systemeLes fonctions sont realisees par le systeme a partir de ses composants. La structure du systeme doit ^etre prise en compte pour les analyses de s^urete de fonctionne-ment. Pour cela, il faut decrire les composants materiels, leur r^ole, leurs caracteristiques et leurs
6Alimentation
electriquePompage de l'eauMotorisation de la pompeFigure4 { Architecture fonctionnelle de la machine a laver performances. On peut a nouveau utiliser une description en niveau. La gure 5 iden tieles composants intervenant dans la structure de la machine a laver.Machine a laver la vaissellePanierResistanceFiltreProgrammateurPompeMoteur...niveau 1FiltreCorpsAxeAubes...niveau 2
niveau 3 Figure5 { Decomposition materielle d'une machine a laver la vaisselle Il faut egalement decrire les connexions entre composants, ce qui peut ^etre fait par un graphe oriente pour lequel l'ensemble des nuds designe l'ensemble denressources connectees entre elles par des liaisons representees par les arcs. Enn, il est egalement important dans certains cas de preciser la localisation des composants. Les analyses de s^urete de fonctionnement reposent sur des hypotheses au sujet de l'independance des defaillances des fonctions elementaires. Le partage de ressources et l'installation de ces ressources dans une m^eme zone risquent de violer les exigences d'independances. Par exemple, un eclatement pneu dans un avion peut entra^ner la defaillance de plusieurs composants.1.3 Taxonomie
La s^urete de fonctionnement manipule un certain nombre de concepts que nous precisons dans cette partie en donnant des denitions precises. La s^urete de fonctionnement peut ^etre vue comme etant composee des trois elements suivants : A ttributs: p ointsde vue p our evaluerla s ^uretede fonctionnemen t; En traves: evenementsqui p euventaecter la s ^uretede fonctionnemen tdu syst eme; Mo yens: mo yensp ouram eliorerla s ^uretede fonctionnemen t.Ces notions sont resumees dans la gure
6 71FaautesaErtEDéftetitalntcetitalPlhsutal tfféhstaldéfot'vfatcitalpfalmutalèctfavfcetitalPyuvalx'vxoéfhatéffvCvfaèégvfEqulàvfatéfx'vxocsavE...éilucfhvxcsIxocsavEbitCtfcatéfx'vxocsavEqulàtEtéfx'vExocsavEbfaucàvEncsavEbuuvsuErloctiicfhvEPlhsutal tCCsftalFigure6 { Arbre de la s^urete de fonctionnement [Laprie]
1.3.1 Entraves
Commencons par detailler les entraves qui peuvent aecter le systeme et degrader la s^urete defonctionnement. Les entraves sont reparties en 3 notions : les fautes, les erreurs et les defaillances
qui s'encha^nent comme illustre dans la gure 7 . Les denitions sont recursives car la defaillance d'un composant est une faute pour le systeme qui le contient. Denition 4 (Faute / Fault)La cause de l'erreur est une faute (par exemple un court-circuit sur un composant, une perturbation electromagnetique ou une faute de developpement logiciel). Denition 5 (Erreur / Defect)La cause de la defaillance est une erreur aectant une partie de l'etat du systeme (par exemple, une variable erronee). Denition 6 (Defaillance / Failure)Une defaillance est la cessation de l'aptitude d'une en- tite a accomplir une fonction requise. Denition 7 (Panne)La panne est l'inaptitude d'une entite a accomplir une mission. Une panne resulte toujours d'une defaillance. Exemple 2Voici trois exemples d'occurrence de defaillances. 81FautesErreursDéfaillancesPhase de créationou d'occurrenceFautes de développementFautes opérationnellesFrontières systèmeFautes internesFautes externesCause phénoménologiqueFautes naturellesFautes dues à l'hommePersistanceFautes permanentesFautes temporairesFautesDéfaillances......
IntentionFautes malveillantesFautes sans malveillanceCapacitéFautes accidentellesFautes d'incompétenceFautes délibéréesDéfaillances signaléesDéfaillances non signaléesDétectabilitéCohérenceDéfaillances cohérentesDéfaillances incohérentes (byzantines)ConséquencesDéfaillances bénignesDéfaillances catastrophiques
Défaillances en contenuDomaineDéfaillances temporelles,avance, retardDéfaillances par arrêtDéfaillances erratiquesPropagationActivationEffetEffetFigure7 { Encha^nement et propagation des erreurs [Laprie96]ProgrammeurFaute dans
le source du logicielFaute dans l'executable embarqueErreur (faute activee)Defaillance