Spécication des nouvelles transitions de référence

2.2 Spécication des nouvelles activités de référence

2.2.3 Spécication des nouvelles transitions de référence

Compte tenu de l'existence de 98 activités de référence, l'ensemble des transitions

observables entre ces activités est de 8190 (nombre d'arrangements de 2 activités parmi

les 98; A98

2 = 98×97 = 8190). Fort heureusement, tous ces enchaînements ne doivent pas

être utilisés.

En eet, dans Zamaï [1997], il a été montré que certaines de ces transitions ne

repré-sentent pas une étape d'un traitement de défaillance : par exemple, passer d'une activité

de commande à une activité de décision. En eet, une activité de diagnostic, au moins,

doit être intercalée entre ces deux phases car identier la défaillance est nécessaire avant

de pouvoir décider d'un traitement correctif. De manière à rejeter toutes les transitions qui

ne représentent pas un processus de surveillance, le système de surveillance, commande

et supervision a été étudié sous l'aspect d'association et de dissociation des 9 éléments,

ressources, produit et fonctions de surveillance, commande et supervision. L'association

d'un élément a été déni comme étant son apparition dans le n-uplet modélisant l'activité

de référence. La dissociation concerne la disparition d'un élément. 9 éléments peuvent être

associés ou dissociés, 18 cas ont été étudiés. Pour chacun de ces cas, la démarche a amené

l'auteur à étudier quels autres éléments devaient être associés ou dissociés simultanément.

Par exemple, l'association de la fonction reprise s'accompagne toujours de la dissociation

de la fonction commande. Si tel n'était pas le cas, deux éléments distincts pourraient être

amenés à envoyer des ordres contradictoires vers le sous-système commandé.

Cependant, an d'être conforme à l'hypothèse que nous avons formulée dans le

paragraphe 2 de ce chapitre :

"La fonction détection doit être toujours associée à une activité de

référence",

nous proposons donc de réviser dans un premier temps les deux contraintes liées à

l'association et à la dissociation de la fonction urgence. Ainsi, la contrainte d'association

de la fonction urgence se réduit maintenant à : l'association de l'urgence sera liée à

celle du diagnostic ou à celle de la décision. Celle liée à la dissociation de la fonction

urgence est supprimée. Elle imposait en eet la "ré-association" de la fonction détection

qui avait été rejetée lors de l'association de la fonction urgence.

Nous retenons ensuite les 14 autres cas qui sont exposés dans les travaux de Zamaï

[1997]. Pour des raisons de concision, ils ne seront pas décrits à nouveau ici.

Cependant, l'intégration des modes de marche ayant largement étendu l'espace des

activités de référence, il est désormais nécessaire de spécier d'autres nouvelles contraintes

Chapitre 2. Extension du modèle de référence 69

liées cette fois à la commutation possible entre modes.

En eet, prenons l'exemple suivant : supposons la représentation de l'évolution d'une

ressource qui passe d'une phase de n de marche de préparation à une production normale.

Dans ce cas, seul l'élément mode doit varier sans que les autres éléments n'en soient

aectés : < F2, R, P, Dt, Sv, Cd >_֌ < F1, R, P, Dt, Sv, Cd >. Il faut en eet interdire

tout autre commutation entre ces deux modes car elles traduiraient forcément le passage

en traitement de défaillance, ce qui n'est pas compatible avec ces modes. Ainsi, le passage

de< F2, R, P, Dt, Sv, Cd >_֌ < F1, R, P, Dt, Sv, Cd, Dg > doit donc être interdit.

De manière à éliminer les commutations interdites entre modes et à autoriser celles

utilisables, nous proposons un ensemble de contraintes supplémentaires. Ces contraintes

vont porter sur des relations étroites existant entre les événements qui sont à l'origine des

commutations de mode du système physique considéré. 17 modes de marches et d'arrêts

étant proposés dans le GEMMA,17∗17 = 289commutations devraient être étudiées. An

de réduire cette étude, nous nous sommes appuyés sur les extensions du GEMMA

pro-posées par MORENO (Moreno et Peulot [1997]) concernant les commutations utilisables

entre modes. Fort de cette base de connaissances et des 17 contraintes qui conditionnent

les enchaînements utilisables des fonctions de surveillance, commande et supervision, nous

avons pu restreindre notre analyse à 17 commutations correspondant aux 17 modes de

marches et d'arrêts atteignables.

Remarque 1 : notons que les événements que nous utilisons (commutation vers un mode)

n'ont pas de réalité. Ils ne sont utilisés ici que pour nous aider à décrire de manière

exhaustive les processus de commutation de référence.

Remarque 2 : les contraintes proposées ci-après proposent d'associer et/ou de dissocier

des fonctions de surveillance, commande et supervision selon la commutation de mode

considérée. Nous tenons à préciser qu'il va de soi que si l'activité d'origine (avant

la commutation) intègre déjà l'élément à associer, la contrainte n'aura aucun eet.

1. Événements liés à la commutation vers le mode HS (Hors Service) : une

commutation vers ce mode conduit à la dissociation de toutes les fonctions de

sur-veillance du n-uplet modélisant l'activité de référence.

2. Événements liés à la commutation vers le mode F1 (Fonctionnement

nor-mal) : une commutation vers ce mode doit conduire uniquement à l'association de

la fonction commande an de produire en fonctionnement normal.

3. Événements liés à la commutation vers le mode F2 (Marche de

prépara-tion) : la commutation vers le mode F2 doit conduire à l'association de la fonction

commande. En eet, la marche de préparation consiste à lancer une séquence de

commande pour réaliser les opérations préliminaires à toutes phases de production

normale.

4. Événements liés à la commutation vers le mode F3 (Marche de clôture) :

aucune fonction supplémentaire ne doit être associée. La marche de clôture témoigne

d'une coloration particulière de la séquence de commande en cours d'exécution.

5. Événements liés à la commutation vers le mode F4 (Marches de

véri-cation dans le désordre) : la fonction commande doit être dissociée puisque les

séquences opératoires exécutées dans ce mode correspondent à des opérations

lan-cées manuellement depuis le pupitre de contrôle sans respecter un ordre particulier.

70 2.2. Spécication des nouvelles activités de référence

6. Événements liés à la commutation vers le mode F5 (Marche de

véri-cation dans l'ordre) : la fonction commande doit être associée an de vérier le

fonctionnement de la ressource.

7. Événements liés à la commutation vers le mode F6 (Marches de test) :

pour les mêmes raisons évoquées pour le mode F5, si la fonction commande n'est

pas déjà associée, elle doit l'être lors de cette commutation.

8. Événements liés à la commutation vers le mode A1 (Arrêt dans l'état

initial) : une commutation vers ce mode doit bien évidemment s'accompagner de

la dissociation de la fonction commande ou de la fonction reprise.

9. Événements liés à la commutation vers le mode A2 (Arrêt demandé en

n de cycle) : cette commutation de mode n'entraîne pas d'association et/ou de

dissocaition des fonctions de surveillance, commande ou supervision. Il s'agit ici

aussi d'une représentation plus ne de la nature de la séquence de commande en

cours d'exécution.

10. Événements liés à la commutation vers le mode A3 (Arrêt demandé dans

état déterminé) : cette commutation de mode n'entraîne pas d'association et/ou

de dissociation des fonctions de surveillance, commande ou supervision pour les

mêmes raisons que celles évoquées précédemment.

11. Événements liés à la commutation vers le mode A4 (Arrêt obtenu) : une

commutation vers ce mode doit s'accompagner de la dissociation de la fonction

commande ou de la fonction reprise puisque l'arrêt de la ressource est désormais

eectif.

12. Événements liés à la commutation vers le mode A5 (Préparation pour

remise en route après défaillance) : cette commutation doit bien entendu

s'ac-compagner de l'association de la fonction reprise.

13. Événements liés à la commutation vers le mode A6 (Mise P.O. dans état

initial) : la commutation vers ce mode ne provoque pas d'association de nouvelles

fonctions. Il s'agit ici encore d'une représentation plus détaillée de la nature de la

séquence de commande en cours d'exécution.

14. Événements liés à la commutation vers le mode A7 (Mise P.O. dans état

déterminé) : cette commutation de mode n'entraîne pas d'association et/ou de

dissociation des fonctions de surveillance, commande ou supervision pour les mêmes

raisons que celles évoquées pour A6.

15. Événements liés à la commutation vers le mode D1 (Arrêt d'urgence) : le

passage vers ce mode entraîne forcément l'association de la fonction urgence.

16. Événements liés à la commutation vers le mode D2 (Diagnostic et/ou

traitement de défaillance) : le passage vers ce mode entraîne la dissociation de

la fonction commande et l'association de la fonction diagnostic. Dans ce mode, la

commande de la ressource est arrêtée pendant la recherche des causes de la

dé-faillance détectée.

17. Événements liées à la commutation vers le mode D3 (Production tout de

même) : la fonction diagnostic doit être associée lors de cette commutation an de

mieux surveiller l'état réel du procédé.

Chapitre 2. Extension du modèle de référence 71

L'application de cet ensemble de contraintes nous permet de dénir un ensemble de

1171 évolutions possibles entre les 98 activités de référence. An de ne pas alourdir cette

section, nous ne les présentons pas ici. Cependant toutes ces évolutions peuvent être

consultées dans l'annexe 2.

Ce modèle de référence peut être vu comme une superposition de plans (cf. Figure 2.2),

chacun proposant un niveau d'abstraction diérent : une vue mode, une vue activités de

référence (au sens (Zamaï [1997]) et enn une vue fonctions de surveillance, commande

et supervision.

Fig. 2.2: Niveaux d'abstraction du Modèle de Référence pour la Surveillance, Commande

et Supervision.

2.3 Conclusion

Au travers de ce chapitre, nous avons proposé une extension signicative du modèle

de référence proposé dans les travaux de Zamaï [1997]. Cette extension s'appuie

essentiel-lement sur l'intégration des modes de marches et d'arrêts au sein du modèle de référence

original. Cette intégration nous a amené à spécier deux catégories de contraintes : l'une

dédiée à rejeter les activités qui ne représentent pas de réalité au sens de la surveillance,

la commande et la supervision, l'autre destinée à interdire certaines commutations entre

activités de référence.

72 2.3. Conclusion

ont permis de spécier un nouveau modèle de référence basé sur 98 activités et 1171

transitions élémentaires. Ce modèle de référence est désormais déterministe d'un point de

vue des dénitions associées à ces activités et se prête davantage à une exploitation réelle

en entreprise.

Cependant, avant d'étudier comment ce modèle peut être exploité en entreprise, il est

nécessaire de sélectionner "le bon" outil de modélisation. C'est ce que nous nous proposons

de faire au chapitre suivant.

Chapitre 3. Formalisation du modèle de référence étendu 73

Chapitre 3

Formalisation du modèle de référence

étendu

3.1 Introduction

Pour une seule ressource considérée, le modèle de référence peut être naturellement

représenté sous la forme d'une machine à états. Puisque plusieurs ressources doivent être

considérées au sein d'un atelier de production, plusieurs machines à états en parallèle

seraient nécessaires ou bien un Réseau de Petri à Objets (RdPO) (Zamaï [1997]). C'est

ce dernier outil que E. Zamaï a sélectionné dans le cadre de ses travaux.

Cependant, considérer plusieurs ressources au sein d'un seul et même modèle nuit à sa

lisibilité. En eet, étudier le cheminement du jeton (modélisant dans le cadre des RdPO

l'activité en cours) n'est pas des plus simples, que ce soit pour le ou les concepteurs de

la stratégie de surveillance, commande et supervision, ou pour les opérateurs humains

chargés de l'exploitation. Pour ces raisons, nous proposons dans le cadre de nos travaux

de nous appuyer maintenant sur les concepts de la théorie des langages et automates

(Hopcroft et Ullman [1978]).

Dans ce but, ce chapitre a été structuré autour de deux paragraphes. Dans le premier,

nous présentons brièvement le formalisme utilisé dans la théorie des langages et automates.

Ensuite, nous utilisons ce formalisme pour décrire le nouveau modèle de référence sous la

forme d'un automate.

Dans le document Synthèse de lois de surveillance pour les procédés industriels complexes (Page 69-74)

Spécication des nouvelles transitions de référence

2.2 Spécication des nouvelles activités de référence

2.2.3 Spécication des nouvelles transitions de référence

Compte tenu de l'existence de 98 activités de référence, l'ensemble des transitions

observables entre ces activités est de 8190 (nombre d'arrangements de 2 activités parmi

les 98; A98

2 = 98×97 = 8190). Fort heureusement, tous ces enchaînements ne doivent pas

être utilisés.

En eet, dans Zamaï [1997], il a été montré que certaines de ces transitions ne

repré-sentent pas une étape d'un traitement de défaillance : par exemple, passer d'une activité

de commande à une activité de décision. En eet, une activité de diagnostic, au moins,

doit être intercalée entre ces deux phases car identier la défaillance est nécessaire avant

de pouvoir décider d'un traitement correctif. De manière à rejeter toutes les transitions qui

ne représentent pas un processus de surveillance, le système de surveillance, commande

et supervision a été étudié sous l'aspect d'association et de dissociation des 9 éléments,

ressources, produit et fonctions de surveillance, commande et supervision. L'association

d'un élément a été déni comme étant son apparition dans le n-uplet modélisant l'activité

de référence. La dissociation concerne la disparition d'un élément. 9 éléments peuvent être

associés ou dissociés, 18 cas ont été étudiés. Pour chacun de ces cas, la démarche a amené

l'auteur à étudier quels autres éléments devaient être associés ou dissociés simultanément.

Par exemple, l'association de la fonction reprise s'accompagne toujours de la dissociation

de la fonction commande. Si tel n'était pas le cas, deux éléments distincts pourraient être

amenés à envoyer des ordres contradictoires vers le sous-système commandé.

Cependant, an d'être conforme à l'hypothèse que nous avons formulée dans le

paragraphe 2 de ce chapitre :

"La fonction détection doit être toujours associée à une activité de

référence",

nous proposons donc de réviser dans un premier temps les deux contraintes liées à

l'association et à la dissociation de la fonction urgence. Ainsi, la contrainte d'association

de la fonction urgence se réduit maintenant à : l'association de l'urgence sera liée à

celle du diagnostic ou à celle de la décision. Celle liée à la dissociation de la fonction

urgence est supprimée. Elle imposait en eet la "ré-association" de la fonction détection

qui avait été rejetée lors de l'association de la fonction urgence.

Nous retenons ensuite les 14 autres cas qui sont exposés dans les travaux de Zamaï

[1997]. Pour des raisons de concision, ils ne seront pas décrits à nouveau ici.

Cependant, l'intégration des modes de marche ayant largement étendu l'espace des

activités de référence, il est désormais nécessaire de spécier d'autres nouvelles contraintes

Chapitre 2. Extension du modèle de référence 69

liées cette fois à la commutation possible entre modes.

En eet, prenons l'exemple suivant : supposons la représentation de l'évolution d'une

ressource qui passe d'une phase de n de marche de préparation à une production normale.

Dans ce cas, seul l'élément mode doit varier sans que les autres éléments n'en soient

aectés : < F2, R, P, Dt, Sv, Cd >֌ < F1, R, P, Dt, Sv, Cd >. Il faut en eet interdire

tout autre commutation entre ces deux modes car elles traduiraient forcément le passage

en traitement de défaillance, ce qui n'est pas compatible avec ces modes. Ainsi, le passage

de< F2, R, P, Dt, Sv, Cd >֌ < F1, R, P, Dt, Sv, Cd, Dg > doit donc être interdit.

De manière à éliminer les commutations interdites entre modes et à autoriser celles

utilisables, nous proposons un ensemble de contraintes supplémentaires. Ces contraintes

vont porter sur des relations étroites existant entre les événements qui sont à l'origine des

commutations de mode du système physique considéré. 17 modes de marches et d'arrêts

étant proposés dans le GEMMA,17∗17 = 289commutations devraient être étudiées. An

de réduire cette étude, nous nous sommes appuyés sur les extensions du GEMMA

pro-posées par MORENO (Moreno et Peulot [1997]) concernant les commutations utilisables

entre modes. Fort de cette base de connaissances et des 17 contraintes qui conditionnent

les enchaînements utilisables des fonctions de surveillance, commande et supervision, nous

avons pu restreindre notre analyse à 17 commutations correspondant aux 17 modes de

marches et d'arrêts atteignables.

Remarque 1 : notons que les événements que nous utilisons (commutation vers un mode)

n'ont pas de réalité. Ils ne sont utilisés ici que pour nous aider à décrire de manière

exhaustive les processus de commutation de référence.

Remarque 2 : les contraintes proposées ci-après proposent d'associer et/ou de dissocier

des fonctions de surveillance, commande et supervision selon la commutation de mode

considérée. Nous tenons à préciser qu'il va de soi que si l'activité d'origine (avant

la commutation) intègre déjà l'élément à associer, la contrainte n'aura aucun eet.

1. Événements liés à la commutation vers le mode HS (Hors Service) : une

commutation vers ce mode conduit à la dissociation de toutes les fonctions de

sur-veillance du n-uplet modélisant l'activité de référence.

2. Événements liés à la commutation vers le mode F1 (Fonctionnement

nor-mal) : une commutation vers ce mode doit conduire uniquement à l'association de

la fonction commande an de produire en fonctionnement normal.

3. Événements liés à la commutation vers le mode F2 (Marche de

prépara-tion) : la commutation vers le mode F2 doit conduire à l'association de la fonction

commande. En eet, la marche de préparation consiste à lancer une séquence de

commande pour réaliser les opérations préliminaires à toutes phases de production

normale.

4. Événements liés à la commutation vers le mode F3 (Marche de clôture) :

aucune fonction supplémentaire ne doit être associée. La marche de clôture témoigne

d'une coloration particulière de la séquence de commande en cours d'exécution.

5. Événements liés à la commutation vers le mode F4 (Marches de

véri-cation dans le désordre) : la fonction commande doit être dissociée puisque les

aectés : < F2, R, P, Dt, Sv, Cd >_֌ < F1, R, P, Dt, Sv, Cd >. Il faut en eet interdire

de< F2, R, P, Dt, Sv, Cd >_֌ < F1, R, P, Dt, Sv, Cd, Dg > doit donc être interdit.