Soutenance mémoire
Télécharger le fichier pdf d’un mémoire de fin d’études
l’analyse préliminaire de risques (APR) :
L’Analyse Préliminaire de Risques est la première étape de la politique de gestion de risques, l’Analyse de la valeur étant considérée comme une phase d’étude et non d’analyse de risques. [1] C’est une analyse déductive dont les objectifs sont :
1. De forcer le projet à pratiquer une décomposition fonctionnelle de base, de tout le concept de l’instrument, y compris les softs, pendant la phase de design,
2. L’identification des erreurs et des non-conformités de design en comparaison aux spécifications d’origine,
3. L’identification très tôt dans le déroulement du projet, des modes de pannes possibles et en particulier des pannes à effet catastrophique sur le système, ces dernières sont traitées en priorité,
4. L’apport de modifications pour réduire le nombre d’éléments critiques et, plus généralement, pour réduire les risques de pannes.
Les résultats attendus de l’APR :
1. Une visibilité sur l’adéquation des spécifications déjà établies permettant la tolérance aux pannes,
2. Une première idée sur la nécessité ou pas de redonder des sous-systèmes,
3. Une première idée du fonctionnement en mode dégradé après une panne ou après une mise en sécurité pour danger.
4. Une visibilité sur les dangers entraînés par les pannes,
5. Une première justification des analyses de détail qui sont lourdes et coûteuses,
6. La mémorisation de la raison des choix techniques.
La mesure du risque
Le risque est évalué par l’analyste (la fonction analyste peut être partagée entre le chef de projet, l’ingénieur système..) qui estime sa « sévérité » en fonction des conséquences de la défaillance de la fonction considérée, tant pour le système que pour l’expérience. Elle s’exprime par un nombre allant de 1 et 5 :
1. « catastrophique » quand il y a perte de l’instrument,
2. « grave » quand la conséquence est la perte du dispositif,
3. « majeur » lorsqu’il y a perte d’un sous-système,
4. « significatif », pour la perte d’une fonction,
5. « négligeable » lorsque la défaillance n’entraîne pas de conséquences.
la liste des éléments critiques
Cette liste n’est pas effectuée suivant une norme définie. Elle peut être exigée par le chef commanditaires du Projet. C’est la deuxième étape de la politique de gestion des risques entreprise tout le long d’un projet.
Définition
Précédemment, la classification des risques a été donnée suivant les défaillances possibles lors du fonctionnement de l’appareillage :
Une autre manière d’aborder le traitement de risques est de spécifier les risques liés aux éléments en tant quels tels. C’est le but de cette liste.
Un élément est dit « critique » quand le risque qu’il entraîne est compris entre « catastrophique » et « significatif ».
De surcroît, un élément est « critique » quand il s’applique aux pièces :
1. non encore développées,
2. dont les propriétés ne peuvent être contrôlées directement sans dégradation,
3. localisées aux interfaces,
4. produites par des instituts non encore expérimentés dans les domaines concernés.
Le graphe de Markov
Le traitement du graphe consiste à calculer le vecteur probabilité de trouver les différents états du système à t. Il est utilisé pour décrire le comportement dynamique d’un produit par la représentation matricielle des états du système.
Cette méthode est maintenant combinée avec la précédente dans des logiciels de simulation. Cependant dans ce cas, il faut que les taux de transition entre états soient constants, ce qui exclut le fonctionnement quand le taux de pannes varie avec le temps (jeunesse des dispositifs ou fin de vie avec usure). [1].
La détermination de λ
Les résultats des calculs de fiabilité dépendent des valeurs des taux de défaillance λ qui sont prises pour les calculs. Ces valeurs sont souvent tabulées. Ces tables indiquent parfois des valeurs différentes pour les mêmes composants électroniques, bien que les modèles prévisionnels soient maintenant recalés les uns par rapport aux autres. Un vaste champ de recherche s’est crée sous l’impulsion des industriels et est relayé par le monde universitaire et les écoles d’ingénieurs, sous forme de réseaux, afin d’optimiser les méthodes de détermination de λ. Les facteurs pris en compte sont :
– le retour d’expérience et le traitement statistique qui lui est associé,
– les essais de fiabilité (tests de vie, cyclage thermiques, essais de fatigue) sous contrainte accélérée, suivant des modèles et des lois pré-établies,
– la physique des défaillances dans laquelle le mécanisme de défaillance est modélisé par une loi physique analytique,
– les avis d’experts,
– la prise en compte de paramètres empiriques ou prévisionnels etc.
D’une façon générale, les méthodes bayésiennes font intervenir des combinaisons de données statistiques basées sur la probabilité totale des différentes causes de nature diverses. Elles sont de plus en plus employées en simulation et diagnostic.
Deux autres méthodes sont en développement :
– Les algorithmes génétiques,
– Les réseaux de neurones.
La simulation de Monte-Carlo
Elle est utilisée en SdF quand un système s’avère trop complexe pour pouvoir être traité par les 2 méthodes précédentes combinées. Son principe consiste à simuler un grand nombre de fois le comportement dynamique des composants d’un système afin d’évaluer ses caractéristiques de fonctionnement, en reconstituant l’état total.[3]
Les inconvénients :
– la précision est liée au nombre de simulations effectuées,
– le traitement est long et peut difficilement s’appliquer aux évènements rares
– la méthode peut faire l’objet de développements logiciels spécifiques contrairement aux méthodes précédentes qui utilisent des logiciels du commerce.
Les réseaux de Petri
Un réseau de Petri est constitué de places, transitions et arcs, qui vont représenter successivement les propriétés du système à modéliser lors de ses changements d’état, à travers les relations place/transition. Couplés à la simulation de Monte Carlo, ils permettent d’évaluer la fiabilité/disponibilité de systèmes divers et notamment dans le domaine de l’automatique et de la productique en considérant des transitions déterministes ou aléatoires.
Le pouvoir de modélisation de cette méthode est très riche, mais demande en contrepartie une grande maîtrise du processus de modélisation de la part de l’analyste qui doit en être expert. [3].
Les analyses de sécurité par arbres d’événements (ou arbre de causes, arbre de défaillances ou arbre de fautes)
Le but est de représenter graphiquement les combinaisons d’évènements de base qui entraînent la réalisation d’un événement (risque) indésirable.
Ces évènements de base peuvent être des pannes, des erreurs humaines, des conditions environnementales pour lesquelles des données probabilistes sont ou ne sont pas disponibles. Elles ont pour ordre le nombre d’évènements qui les constitue. La représentation des évènements par des portes logiques s’effectue par l’intermédiaire d’une symbolique synthétique. Le traitement mathématique permet de calculer la probabilité de l’arbre sommet lorsque des données probabilistes sont disponibles. Néanmoins, en pratique, cette méthode est délicate à appliquer pour des systèmes complexes.
La fig.1.3 ci-dessous montre un exemple d’arbre d’évènements conduisant à la perte d’un système. Les éléments sont représentés par des symboles (cercles, losanges, triangles, maison) auxquels sont associées des portes logiques : « et », « ou », « non-ou ». On recherche la plus petite combinaison possible d’évènements de base conduisant à l’événement au sommet. Dans le cas de cette figure, les évènements de niveau immédiatement supérieur apparaissent si « d et non (g) et non (h) » se produisent ou de la même façon « e et non (g) et non (h) » et également « f et non (g) et non (h) » se produisent. Trois éléments sont à chaque fois mis en cause, la coupe est alors dite d’ordre trois; Pour un Point de Panne Unique, l’ordre est un.
Réseaux de Pétri avec une structure particulière
La structure d’un Réseau de Pétri est définie par le RdP non marque qui a été note Q dans la définition 2.2.2. Les RdPs avec une structure particulière ont des propriétés que n’ont pas forcement les RdPs en général.
Graphe d’états : Un réseau de Pétri est un graphe d’états si et seulement si toute transition a exactement une place d’entrée et une place de sortie (voir Figure 2.14). Si le graphe d’états ne contient qu’un seul marque, on retrouve le graphe d’état classique qui a été introduit en licence pour la description et la conception des machines logiques séquentielles.
Graphe d’évènements : Un réseau de Pétri est un graphe d’évènements si et seulement si toute place a exactement une transition d’entrée et une transition de sortie (voir Figure 2.15).
RdP sans conflit Un réseau de Pétri est dit sans conflit si et seulement si toute place a au plus une transition de sortie (voir Figure 2.16). Un conflit (structurel) correspond à l’existence d’une place Pi qui a au moins deux transitions de sortie Tj , Tk, etc.. Notation < Pi; {Tj ; Tk; …} >. Sur le RdP de droite de la figure 2.16, on a le conflit < P1; fT2; T3g >. Quand la place P1 contient une marque, les transitions T1 et T2 sont franchissables. Seule une des deux transitions peut être franchie : il est nécessaire de prendre une décision pour savoir laquelle des deux le sera effectivement. L’absence ou la présence d’un conflit est une propriété importante d’un réseau de Pétri.
RdP à choix libre : Un réseau de Pétri est dit a choix libre si et seulement si les transitions de sortie de tous ses conflits n’admettent qu’une seule place d’entrée.
RdP à choix libre étendu : Un réseau de Pétri est dit a choix libre étendu si et seulement si pour chaque conflit, toutes les transitions de sortie de celui-ci admettent les mêmes places d’entre. Exemple : soit un réseau de Pétri `a choix libre étendu qui admet le conflit <P1, { T2, T3 } >. Si T2 admet aussi pour place entrée P2 alors forcement T3 admet P2 comme place d’entrée.
RdP simple : Un réseau de Pétri est dit simple si et seulement si toutes ses transitions n’interviennent que dans un seul conflit au maximum. Le RdP représenté Figure 2.16, est simple ; celui représenté Figure 2.17 n’est pas simple.
RdP pur : Un réseau de Pétri est dit pur si et seulement s’il n’existe pas de transition ayant une place d’entrée qui est aussi place de sortie.
Structures fondamentales pour la modélisation des systèmes :
Les RdPs permettent de modéliser un certain nombre de comportements importants dans les systèmes :
Le parallélisme, la synchronisation, le partage de ressources, la mémorisation et la lecture d’information, la limitation d’une capacité de stockage. Dans cette section, sont présentées les différentes structures apparaissant dans un réseau de Pétri reproduisant ce type de comportements.
Eléments de modélisation
Parallélisme
Le parallélisme représente la possibilité que plusieurs processus évoluent simultanément au sein du même système. On peut provoquer le départ simultané de l’évolution de deux processus à l’aide d’une transition ayant plusieurs places de sortie. Pour cela, le RdP doit contenir la structure présentée sur la Figure 2.19.
Par convention, lorsqu’un carré grise apparaît dans une figure, cela indique que seule une partie du RdP a été représentée : le reste du RdP est supposé ne pas influencer l’évolution de cette partie. Le franchissement de la transition T1 met une marque dans la place P2 (ce qui marque le déclenchement du processus 1) et une marque dans la place P3 (ce qui marque le déclenchement du processus 2). Il est ensuite possible de synchroniser l’achèvement des deux processus, voir Figure 2.19, droite. La place P22 correspond à la fin processus 1 et la place P23 à la fin du processus 2. Le RdP évoluera par franchissement de la transition T12. Pour cela, il est nécessaire que les places P22 et P23 Contiennent chacune au moins un jeton, c’est-à-dire que les processus 1 et 2 soient termines. Le RdP total est représente Figure 2.20.
La machine à remplir et à boucher des bouteilles est composée de trois postes travaillant en parallèle.
Le poste 1 sert au transfert et au chargement. Dans on premier temps, on sort le vérin de transfert B pour à décaler le convoyeur d’une position vers la droite. Ensuite, le verni A sert au chargement d’une nouvelle bouteille vide.
Réseau de Pétri borné et Réseau sauf :
Définition 1 : Une place Pi est bornée pour un marquage initial M0 si pour tout marquage accessible à partir de M0, le nombre de marques dans Pi reste borné. Elle est dite bornée si le nombre de marques dans Pi est toujours inférieur ou égal à k. Un RdP marque est (k) borne si toutes ses places sont (k) bornées.
Un RdP marque peut ne pas être borne : sur l’exemple représente figure 2.39, la transition T1 admet la place P1 comme unique place d’entrée. La place P1 à une marque : la transition T1 est franchissable. Comme P1 est aussi place de sortie de T1, le franchissement de T1 ne change pas le marquage de P1. La transition T1 est donc franchissable en permanence et peut donc être franchie un nombre de fois infini.
Chaque franchissement de T1 ajoutant une marque dans la place P2, le marquage de celle-ci peut donc tendre vers l’infini. [7].
Définition 2 : Un RdP marque est sauf ou binaire pour un marquage initial M0 s’il est borné. Dans le cas ou un RdP marque modélise un système logique, chaque place du RdP correspond à un élément du vecteur d’état du système. Celui-ci ne peut prendre comme valeur que 0 ou 1, soit zéro ou une marque dans la place correspondante. Tester si le système logique est cohérent revient alors à vérifier que son modèle RdP est sauf. [7].
Réseaux de Pétri colorés
La modélisation d’un système réel peut mener à des réseaux de Petri de taille trop importante rendant leur manipulation et/ou leur analyse difficile. La question est alors de modifier (étendre) la modélisation par RdP de façon à obtenir des modèles RdP de plus petite taille. Cette question a motivé l’introduction des RdPs généralisés. Une telle classe de modèles y a été désignée par le terme d’abréviation, nous introduisons une autre classe d’abréviation, les RdPs colores. Ils sont importants pour la modélisation de systèmes de production (au sens large). Ils ont été motives par le fait suivant.
Une taille trop importante peut découler du fait que l’on ne peut pas distinguer entre elles les différentes marques d’une place. Plusieurs marques dans une place peuvent modéliser un certain nombre de pièces identiques dans un stock. Si le stock contient plusieurs types de pièces, des places supplémentaires doivent être introduites pour sa modélisation.
Voir par exemple Figure 2.43. Le nombre de marques dans la place P3 correspond au nombre de pièces de type 1 en stock. Le nombre de marques dans la place P4 correspond au nombre de pièces de type 2 en stock. Le nombre de marques dans la place P7 indique le nombre d’emplacements libres dans le stock. Si un stock est susceptible de contenir deux (respectivement n) types de pièces, il doit donc être modélise par au moins 3 (resp. n + 1) places. Peut-on imaginer une modification du modèle.
RdP qui permette de la modéliser par un nombre de places indépendant du nombre de types de pièces stockées ? Intuitivement, si on est capable de distinguer les différentes marques les unes
des autres, on pourrait associer à chaque type de marques un type de pièces. Deux places seraient alors nécessaires pour modéliser le stock : une place dont le marquage indique le nombre de pièces stockées et une place dont le marquage indique le nombre d’emplacements libres.[9] Pour distinguer les marques les unes des autres, on introduit la notion de couleur.
Introduction aux RdPs colorés à travers un exemple :
Exemple :
Un système de production est constitue d’une première machine avec son stock en sortie de capacité limitée à 3 produisant la pièce a et d’une seconde machine avec son stock en sortie de capacité limitée à 3 produisant la pièce b . L’état du système est caractérisé par :
• La première machine produit la pièce à (une marque dans la place Pa1)
• La première machine est en attente (une marque dans la place Pa3)
• Le nombre de pièces dans le stock de sortie de la première machine (nombre de marques dans la place Pa2)
• Le nombre de places libres dans le stock de sortie de la première machine (nombre de marques dans la place Pa4)
• La seconde machine produit la pièce b (une marque dans place Pb1)
• La seconde machine est en attente (une marque dans place Pb3)
• Le nombre de pièces dans le stock de sortie de la seconde machine (nombre de marques dans la place Pb2)
• Le nombre de places libres dans le stock de sortie de la seconde machine (nombre de marques dans la place Pb4)
L’état du système va évoluer quand se produit :
• le début de la production d’une pièce a par la première machine. (franchissement de Ta1)
• la fin de la production d’une pièce a par la première machine (franchissement de la transition Ta2)
• le retrait d’une pièce à du stock de la première machine (franchissement de la transition Ta3)
• le début de la production d’une pièce b par la seconde machine (franchissement de Tb1)
• la fin de la production d’une pièce b par la seconde machine (franchissement de la transition Tb2)
Electromécanique 2006 65
• le retrait d’une pièce b du stock de la seconde machine (franchissement de la transition Tb3)
Au départ, la première machine attend tandis que la deuxième machine produit une pièce b. Le stock de sortie de la première machine contient une pièce a et celui de la seconde deux pièces b. On obtient le RdP représenté Figure 2.44 gauche. Ce système est constitue de deux sous systèmes identiques (première machine avec son stock et seconde machine avec son stock) chacun produisant un type de pièces différent. Cela suggère l’idée que l’on pourrait superposer les RdPs représentant chacun des sous systèmes. Par contre, dans le RdP représentant le premier sous système, une marque dans une place fait référence à tout ce qui a trait à la pièce a : première machine occupée ou non, état du stock de la machine a. Dans le second RdP, une marque faite référence à la pièce b. Si on superpose les deux RdPs, il est donc nécessaire de différencier deux types de marque : une première que l’on baptise <a> qui correspond au marquage du premier RdP et une seconde baptisée <b> correspondant au marquage du second RdP. On parle alors de couleur1. L’ensemble des couleurs est noté C = f< a >;< b >g. On obtient alors le RdP colore représenté Figure 2.44, droite. Chaque transition est alors validée pour une couleur.
• La transition T1 est validée pour la couleur <a> mais pas pour la couleur <b> : le franchissement de T1 pour la couleur <a> consiste `a enlever une marque <a> dans la place P3 et à ajouter une marque <a> dans la place P1 ;
Figure 2.44: Machines a et b avec leurs stocks de sortie, RdP (gauche) et RdP coloré (droite).
• La transition T2 est validée pour la couleur <b> mais pas pour la couleur <a> : le franchissement de T2 pour la couleur <b> consiste à enlever une marque <b> dans les places P1 et P4 et à ajouter une marque <b> dans les places P2 et P3 ;
• La transition T3 est validée pour les couleurs <a> et <b> : le franchissement de T3 pour la Couleur <a> (respectivement <b>) consiste à enlever une marque <a> (resp. <b>) dans la place P2 et à ajouter une marque <a> (resp. <b>) dans la place P4.
On associe à chaque transition l’ensemble des couleurs pour lesquelles le franchissement est envisage : par exemple pour T1, l’ensemble f<a>, <b>g.
Le passage du RdP (Figure 2.44 gauche) au RdP colore (Figure 2.44 droite) est appelé pliage, le passage du RdP colore au RdP dépliage.
|
Table des matières
Introduction générale
Chapitre N°1 : La sûreté de fonctionnement
1-1 introduction
1-2 définition
1-3 le phasage des l’analyses des risques techniques avec le cycle de vie d’un produit
1-3-1 L’identification du risque par la définition et l’analyse préliminaire des risque
1-3-2 La classification hiérarchique des risques suivant leur importance
1-3-3 L’acceptation ou le traitement des risques après analyse de fiabilité
1-3-4 L’Analyse des conséquences pour l’instrument
0B1-4.la Maîtrise de la conception
1B1-4-1 par l’analyse de la valeur (value analysis)
1-4-1-1 Les caractéristiques du besoin
1-4-1-2.Les différentes phases de l’Analyse de la valeur (AV)
1-4-2-L’analyse Pire Cas (Worst Case Analysis)
1-4-3-L’Analyse préliminaire de Risques (APR)
1-4-4 La mesure du risque
2B1-5-la liste des éléments critiques (critical item list)
3B1-5-1-definition
4B 1-5-2-la méthodologie de l’analyse
5B1-6-la fiabilité (reliability)
1-7-Modélisation et évaluation des systèmes
1 -7-1- Principaux concepts
1-7-2Les méthodes de modélisation et de traitements
Chapitre N°2 Les réseaux de Petri
Introduction
2.1 Systèmes et modèles
2.1.1 Notions générales sur les systèmes et modèles
2.1.2 Un modèle, pour quoi faire ?
2.2 Modèle de base
2.2.1 Eléments de base
2.2.2 Définition
2.2.3 Evolution d’un RdP
2.2.4 Réseaux de Pétri avec une structure particulière
2.3 Structures fondamentales pour la modélisation des systèmes
2.3.1 Eléments de modélisation
2.3.1.1 Parallélisme
2.3.1.2 Synchronisation Mutuelle
2.3.1.3 Partage de ressources
2.3.1.4 Mémorisation
2.3.1.5 Lecture
2.3.1.6 Capacité limité
2.3.2 Modélisation structurée
2.3.2.1 Approche par affinements successifs
2.3.2.2 Approche par compositions de RdPs
2.4-Propriétés des Réseaux de Pétri (Ordinaires)
2.4.1 -Notations et définitions
2.4.1.1 Séquence de franchissements
2.4.1.2 Couverture
2.4.2. Propriétés
2.4.2.1. Réseau de Pétri borné et Réseau sauf
2.4.2.2. Vivacité et blocage
2.4.2.3 Conflits
2.5 Invariants
2.5.1 Composante conservative
2.5.2 Composante répétitive
2.6-Réseaux de Pétri colorés
2.6.1. Introduction aux RdPs colorés à travers un exemple
2.7-Réseaux de Pétri non autonomes
2.7.1 Réseaux de Petri synchronisés (RdPS)
2.7.1.2 Définition d’un Réseau de Petri Synchronisé
2.7.1.3 Propriétés des RdPs synchronisés
Chapitre N°3 : Les réseaux de Petri comme un outil de modélisation de la maintenanc
3-1. Introduction
3.2. RdP Stochastiques
3.2.1 Définition des RdP Stochastiques
3.2.2 Analyse d’un RdP stochastique
3.2.2.1 Générateur du processus de Markov
3.2.2.2 Détermination des propriétés d’un modèle
3.2.2. 3 Probabilité d’état en régime permanent
3.2.2.4 Calcul des fréquences moyennes de franchissement
3.2.2.5 Calcul des marquages moyens des places
3.2.2.6 Les temps moyens de séjour
3.3. Du RdP au RdP Stochastique Généralisés synchronisé (RdPS2 ou à Synchronisation Interne (RdPSGSynl) G)
3.3.1 Introduction
3.3.2 Classes des RdP stochastiques
3.3.3 Description des RdPSGSyl et RdPS2
3.3.4 Modélisation d’une machine à trois états par RdPSGSyl
3.3.5 Exemple de synchronisation entre deux RdPS2
3.4 Modélisation des systèmes de production par réseaux de Pétri
3.4.1 Modélisation des systèmes de production par réseaux de Pétri
3.4.2 Modèle RdP de référence du module machine
3.4.3 Interprétation du modèle
3.4.4 Module RdP de référence du module stock
3.4.5 Modèle RdP de référence du module maintenance
Chapitre n°4 : Modélisation de la sûreté de fonctionnement des systèmes de production par réseaux de Pétri
Introduction
4.1 Pourquoi la modélisation
4.2 Modélisation des systèmes de production
4.2.1 Définitions et hypothèses
4.2.2 Intégration de la fonction maintenance
4.3. Application industrielle
4.3.1 Introduction
4.3.1-Présentation du Système de Production
4.3.2- Modélisation du système choisi par RdPS G
4.3.2.1- Principe de fonctionnement
4.3.2.2 Prise en considération de la maintenance du four au niveau du modèle Générique
4.3.3 Modélisation par RdPS G du système retenu avec la maintenance
4.4 Résultats obtenus
4.4.1 Modèle de RdPS2 du système retenu avec une MC pour S1 MP pour S
4.4.2 Evaluation de la maintenance du système retenu et le Four
4.4.3 Conclusion
Conclusion générale
Bibliographie
Télécharger le rapport complet
