Conclusion

L’évolution technologique des instruments intelligents et des réseaux de communication ont permis le développement des systèmes d’automatisation à intelligence distribuée. La délocalisation du traitement au plus près des instruments constituant ces systèmes et les possibilités accrues d’échange d’information permettent de distribuer le contrôle commande. Les instruments intelligents sont des équipements qui contiennent un certain nombre de fonctionnalités leurs permettant de communiquer, de faire des calculs, d’élaborer une mesure, de la valider en fonction d’éléments disponibles localement ou à distance, de prendre des décisions. L’instrument intelligent, en plus des fonctionnalités qui améliorent ses performances métrologiques, possède une capacité à crédibiliser sa fonction (validant la mesure produite pour le capteur ou rendant compte de la réalisation effective de l’action de l’actionneur).

L’intelligence dans les instruments intelligents porte une sémantique équivoque, un instrument intelligent est souvent considéré intelligent dès qu’il intègre un traitement numérique. La définition de l’intelligence dans un instrument intelligent n’est pas universelle. La définition de l’intelligence est donc très vaste. Nous pourrons définir l’intelligence comme la capacité d'un système à agir de façon appropriée dans un environnement donné afin de réaliser un ou plusieurs objectifs.

L’évolution du concept d’instrument intelligent est illustrée par le schéma de la figure 1.13 [GEO 05]. En effet, le traitement des informations était localisé à un niveau supérieur de la pyramide CIM qui est un niveau supérieur de décision et où la visibilité est globale. Après, il y a eu une évolution vers la distribution du traitement au niveau des automatismes pour remédier notamment aux coûts élevés des câblages et de l’installation et à la fiabilité du système altérée par la gestion de plusieurs boucles au moyen d’un calculateur central. Le dernier pas de l’évolution des systèmes d’automatisation est celui de l’incorporation d’instruments intelligents au niveau le plus bas de la pyramide CIM, c’est-à-dire le niveau terrain. Les traitements sont localisés au plus près du processus physique et toute défaillance locale d’une boucle n’est pas répercutée aux autres niveaux du système.

Figure 1.13 : Evolution des systèmes d’automatisation

Un des problèmes liés au développement des SAID relativement à la communication est le choix du réseau de terrain avec lequel ces constituants seront compatibles. Une fois que ce choix a été effectué, il faut mettre en place une architecture adaptée permettant l’intégration de ces fonctions. La notion d’interopérabilité entre les instruments de différents constructeurs constitue un sérieux problème et doit être considérée dès la conception. On peut noter l’exemple des systèmes classiques utilisant le standard 4-20 mA comme un exemple de norme respectant le principe d’interopérabilité puisqu’ils définissent non seulement un système de transmission mais également un formalisme de représentation des informations.

[TAO 05] propose une solution pour remédier au problème de l’interopérabilité avec la nouvelle génération de capteurs intelligents IP connectés par le protocole TCP/IP à Internet où les échanges d’informations peuvent être élaborés.

La validation dans les instruments intelligents (capteurs ou actionneurs) assure par les données transmises via le réseau de communication une bonne qualité du SAID et participe à l’augmentation des performances de sa sûreté de fonctionnement. Des données défectueuses peuvent provoquer des comportements inattendus ou la défaillance du système et donc, l’instrument intelligent doit être en mesure d'évaluer la validité de la collecte des données pour éviter tous effets désastreux de la propagation de données erronées. La validation devient plus importante lorsque les données provenant de divers instruments sont envoyés au système [CLA 00], [TIA 00]. Les objectifs de cette validation sont d'améliorer la sécurité lors de l’utilisation des instruments intelligents dans les boucles de sécurité.

Enfin, il nous est apparu nécessaire d’attribuer des niveaux d’intelligence aux instruments en fonction des fonctionnalités implantées. Il y a des degrés ou niveaux de l'intelligence, et ceux-ci sont déterminés par: la puissance de calcul du système, la sophistication des algorithmes que le système utilise pour le traitement des données, par la gestion des modèles, la génération de comportement et la coopération entre différents interlocuteurs du système.

Chapitre 2 :

Systèmes Instrumentés de

Sécurité

Les Systèmes Instrumentés de Sécurité

1. Introduction

Diverses sécurités sont mises en œuvre lorsque les systèmes automatisés présentent des risques pour l’homme, l’environnement ou les biens. Ces types de sécurités utilisent des moyens contribuant soit à la prévention soit à la protection pour limiter les conséquences d’un dysfonctionnement. Les systèmes instrumentés de sécurité (SIS) sont souvent utilisés comme moyens de protection pour réaliser des fonctions instrumentées de sécurité (SIF). Pour concevoir ces systèmes, deux normes sont utilisées : l’ANSI/ISA S84.01-1996 [ISA 96] et la CEI 61511 [CEI 03] qui est une déclinaison de la norme générique CEI 61508 [CEI 00].

Les systèmes instrumentés de sécurité sont utilisés pour exécuter des fonctions de sécurité dans les industries de production par processus (ou de transformation). Ce sont des moyens de sécurité chargés de surveiller que le procédé ne franchit pas certaines limites (au-delà desquelles il pourrait devenir dangereux) et d’actionner les organes de sécurité lorsqu’un tel danger se présente.

La première partie de ce chapitre porte sur la norme CEI 61508 qui est une norme générique et couvre plusieurs aspects tels que le cycle de vie, l’allocation de l’intégrité de sécurité en fonction d’un objectif, le choix de l’architecture matérielle ...

Pour être plus facilement mise en oeuvre, des normes filles sectorielles ont été imaginées : c’est le cas notamment de la norme CEI 61511, spécialement pensée pour mettre en oeuvre les systèmes instrumentés de sécurité, ou de la norme CEI 62061 qui est dédiée au secteur machine.

Les normes ANSI/ISA S84.01-1996 [ISA 96] et CEI 61511 [CEI 03] établissent les prescriptions relatives à la spécification, la conception, l’installation, l’exploitation et la maintenance du SIS, afin d’avoir toute confiance dans sa capacité à amener le procédé dans un état sûr. Les étapes de base pour se conformer à ces normes sont :

Etablir une cible de sécurité (risque acceptable) du procédé et évaluer le risque existant.

Identifier les fonctions de sécurité requises et les affecter aux niveaux de protection.

Implémenter la fonction instrumentée de sécurité dans un SIS et déterminer le SIL du SIS.

Vérifier que le SIS permet d’atteindre la cible de sécurité exigée au départ.

Toute la difficulté est d’estimer le risque que présente le procédé et d’évaluer la diminution du risque que doit apporter le système instrumenté de sécurité. La norme formalise une démarche :

d'analyse de risque qui identifie ce qui doit être fait pour éviter les événements dangereux associés au procédé et

d’évaluation de risque permettant l’obtention de l'intégrité de la sécurité exigée du système pour que le risque devienne acceptable.

Cette intégrité de sécurité se matérialise par des niveaux SIL (Safety Integrity Level). Ces niveaux SILs sont d’autant plus importants lorsque la réduction du risque est importante et ils doivent concerner la boucle complète du SIS. Donner un niveau de SIL pour un instrument n'a en soi pas de sens.

La dernière partie montre les limites de la norme CEI 61508 et sa situation par rapport aux systèmes d’automatisation à intelligence distribuée (SAID). En effet, certains industriels soulignent l’extrême complexité qui rend cette norme difficilement applicable et son manque de précision laissant trop de place à l’interprétation. Des chercheurs aussi avancent quelques réticences en estimant que la mise en œuvre pratique de cette norme est difficile et sujette à caution dans la mesure où les résultats obtenus dépendent de la manière dont elle est appliquée [INN 06]. De plus, la norme reste muette à propos des systèmes d’automatisation distribuée et n’aborde pas les problèmes de communication entre les différents instruments des dispositifs de sécurité ainsi que l’intelligence propre de ces instruments. Nous terminons le chapitre par une description des performances évaluables en terme de sécurité.