Abstractions hiérarchiques

Les méthodes d’abstraction hiérarchique pour le diagnostic sont des méthodes issues des

études de sûreté de fonctionnement, qui peuvent être utilisées pour identifier les causes des

défaillances d’un procédé industriel. Il s’agit, en fait, de l’analyse fonctionnelle et structurelle

du système.

6.2.1 Abstractions hiérarchiques structurelle ou matérielle

Parmi ces méthodes, la méthode SADT (Structured Analysis and Design Technique) qui

est une marque déposée de la société Softech Inc (USA) et d’IGL Technologie (France). Elle a

été développée à la fin des années 70 et elle est particulièrement adaptée à l’analyse et à la

conception des systèmes [32]. Elle facilite la communication entre spécialistes de disciplines

différentes. Elle fournit des outils pour :

− Concevoir d’une façon structurée des systèmes vastes et complexes ;

− Communiquer des résultats de l’analyse et de la conception dans une notation claire et

précise ;

− Contrôler l’exactitude, la cohérence et de façon générale, la qualité de manière continue

et systématique par des procédures particulières de critiques et d’approbations ;

− Documenter l’analyse du système, la chronologie de l’étude, les décisions et les résultats

courants.

6.2.2 Abstractions hiérarchiques fonctionnelles

La décomposition fonctionnelle arborescente fait appel aux concepts de la programmation

structurée en utilisant une représentation descendante. Pour chaque fonction principale (niveau

0) réalisée par un système on identifie les fonctions de niveau inférieur (niveau -1) en utilisant

éventuellement des symboles logiques ″ET″ et ″OU″ pour prendre en compte les redondances

éventuelles.

Cette décomposition est ensuite répétée au niveau inférieur pour faire apparaître les fonctions de

niveau -2. Le degré de profondeur de la décomposition est fonction du niveau de détail où l’on

souhaite réaliser le diagnostic des défaillances. Les arbres fonctionnels présentent des avantages

indiscutables pour faciliter la recherche des liens entre les causes et les effets de défaillances :

− Un outil flexible et modulaire qui permet d’arrêter l’analyse dans les différentes branches

à un niveau désiré,

− Un outil qui apporte au concepteur une visualisation qui formalise le raisonnement,

− Un outil qui se prête à l’informatisation : le caractère arborescent de l’analyse permet de

l’organiser facilement pour réaliser ultérieurement des études de fiabilité et de disponibilité,

− Un outil adapté au problème de diagnostic car il permet des approches inductives et

déductives.

La connaissance sur les modes de défaillance d’un procédé est quelquefois établie de manière

systématique, dès leur conception, grâce à une AMDEC (Analyse des Modes de Défaillance, de

leurs Effets et leur Criticité), effectuée par des ingénieurs en sûreté. Il est alors astucieux de

18 CHAPITRE 1

capitaliser cette connaissance d’une manière systématique. Elle peut facilement s’exprimer sous

la forme d’un graphe défaut défaillance. Dans cette représentation, les racines du graphe sont les

défaillances primaires, et les feuilles sont les symptômes observables. On parle d’arbre

d’événement quand on représente la connaissance à partir des symptômes vers les défaillances.

La connaissance exprimée par ce graphe peut être manipulée soit par un algorithme de parcours

de graphe, soit par un système à base de règles.

Parmi ces méthodes l’AMDE (Analyse des Modes de Défaillance, et leurs Effets), fût employé

pour la première fois, à partir des années 1960, dans le domaine de l’aéronautique pour

l’analyse de la sécurité des avions. Cette méthode permet une analyse systématique et très

complète, composant par composant, de tous les modes de défaillance possibles et précise leurs

effets sur le système global [28].

La démarche consiste d’abord à définir le système, ses fonctions et ses composants. Ensuite,

l’ensemble des modes de défaillances des composants doit être établi. Pour chaque mode de

défaillance, sont recherchées ensuite les causes possibles de son apparition. Finalement, une

étude des effets sur le système et sur l’opérateur est faite pour chaque combinaison (cause, mode

de défaillance). Les résultats sont présentés sous forme de tableau.

L’AMDE est parfois complétée par une analyse de criticité ; elle devient AMDEC (Analyse des

Modes de Défaillances de leur Effet et de leur Criticité). La criticité permet d’extraire les modes

de défaillance les plus critiques. L’analyse de criticité est évaluée à partir du couple

probabilité−gravité. L’analyse de fonctionnement (HAZOP : Hazard and Operability Stydy) est

une autre extension de l’analyse des modes de défaillances (AMDE). La méthode HAZOP

explore systématiquement l’aspect fonctionnel d’un système en identifiant à la fois les dangers

et les dysfonctionnements d’une installation. Elle est mise en œuvre à la fin de la phase de

conception puisqu’elle s’appuie sur les schémas détaillés du système.

L’utilisation des tableaux d’AMDE(C) à des fins de diagnostic industriel conduit à utiliser une

procédure déductive, c’est-à-dire à utiliser ces tableaux comme un outil d’identification des

causes de défaillances à partir des effets observés [32]. La modélisation des relations cause à

effet réalisée par l’AMDEC rend cette démarche très puissante pour la résolution des problèmes

de diagnostic de défaillances de procédés industriels.

L’AMDE est donc très répandue dans de nombreux domaines industriels, l’aéronautique en

particulier ; pourtant elle est lourde et insuffisante. En effet, il est nécessaire d’identifier a priori

les défauts et/ou les dysfonctionnements pouvant apparaître, à un certain moment, dans le

système supervisé ; le recensement préalable des défaillances et leurs relations éventuelles ne

peut jamais être exhaustif et requiert en général une longue expérience. En plus, toute

modification ou évolution du système nécessite une réécriture du tableau. Enfin, cette méthode

ne peut traiter les cas de défaillances multiples et intégrer l’aspect fonctionnel.

GÉNÉRALITÉS SUR LE DIAGNOSTIC 19

7 Approche à base de modèle quantitatif

L’utilisation de modèle mathématique pour le diagnostic est très largement répandue. Les

méthodes de surveillance à base de modèle (Model-based- FDI : Fault Detection and Isolation)

utilisent un modèle et reposent sur la génération et l’étude d’un signal particulier appelé

"indicateur de défaut" ou "résidu". Un résidu est un signal qui reflète la cohérence des données

mesurées vis-à-vis d’un modèle comportemental du système. Les modèles utilisés peuvent être

de nature et de complexité différentes. Ils peuvent être : à temps continu ou à temps discret,

linéaires ou non linéaires, représentant le bon fonctionnement ou tenant compte des défaillances.

Les sorties du modèle se représentent classiquement sous la forme de valeurs numériques.

Chaque relation du modèle peut être associée à un ou plusieurs composants industriels qui les

sous tendent. Ils constituent le support de la relation. La localisation qui suit la détection peut

être effectuée à l’aide d’une table de signature ou matriced’incidence. Les colonnes de cette

table sont représentatives des différents défauts et les lignes des différents résidus. Un 1

représente le symptôme qui indique que le résidu est sensible au défaut, un 0 le contraire. La

signature d’un défaut (colonne de la matrice) définit l’état des symptômes lorsque ce défaut

affecte le système (l’état est une grandeur logique ou symbolique).

Classiquement, en Automatique, des modèles dits de bon fonctionnement sont utilisés. Ils

caractérisent le comportement normal du système, c'est-à-dire lorsque aucune défaillance n’est

présente. En surveillance, par contre, il est parfois nécessaire de compléter le modèle afin de

caractériser le comportement défaillant du système. Suivant la classe de modèle considérée, les

techniques de génération de résidus seront différentes. Suivant le niveau de connaissance sur les

défaillances, les résultats de la procédure de surveillance seront plus ou moins précis et

complets.

Génération de résidus : Les résidus en diagnostic reflètent les défauts potentiels d'un système.

L’étape suivante est de confirmer la présence d'un défaut et de l'identifier. C’est-à-dire, détecter

et localiser le défaut. Afin de localiser le défaut, il est nécessaire de produire des résidus qui

sont non seulement sensibles au défaut mais également sélectifs pour le défaut. À cet effet, le

générateur de résidu doit pouvoir produire un ensemble de résidus plutôt qu’un seul, et

construire des résidus qui répondent sélectivement à chaque défaut potentiel. Les résidus

produits peuvent servir ainsi non seulement comme détecteur de défaut mais également de

localisateur de défaut.

Système (θ)

Modèle (θˆ) ^Générateur

de résidus

θ

ˆ Y^ˆ r Y U

20 CHAPITRE 1

Il y a eu des travaux de conception de générateurs de résidus capables de produire des résidus

qui favorisent l'analyse des défauts. Deux de ces méthodes sont l'approche résidus directionnels

et l'approche résidus structurés. Les générateurs de résidus structurés sont conçus de telle

manière que chaque résidu répond sélectivement à un sous-ensemble de défauts. Les différentes

signatures de défaut permettent de bien les localiser. Les générateurs de résidus directionnels

sont capables de produire des résidus qui sont dans une direction spécifique du défaut dans

l'espace de résidus. Dans la suite nous détaillons les principales méthodes de diagnostic à base

de modèle quantitatif. La Figure 1.4 schématise le principe de ces méthodes.

Dans le document Génération de symptômes flous par FFT et SWT : applications à la détection de vibrations (Page 32-35)