Chapitre 3
Modélisation des systèmes automatisés de production
Conception et simulation des systèmes de production
Quelques exemples de FMS/FAS pour d’autres application
SMC Training Corp
Source: SMC Training Corp
http://www.youtube.com/watch?v=2qc0-yTXBts&feature=related
Quelques exemples de FMS/FAS pour d’autres application
Pourquoi modéliser ?
Buts de la modélisation
• Représenter la dynamique d’un système complexe
• et tester le système « sur papier » : « QUE SE PASSE-T-IL SI L ’EVENEMENT n ARRIVE AVANT m MAIS APRES p ET QUE
…. »
• Permettre la communication entre spécialistes de divers domaines
• Valider le design (conception) coûts et délais Erreur détectée « sur le papier », facteur 1 Erreur détectée « en production », facteur 10 Erreur détectée « chez le client », facteur 100
• Structurer le logiciel de commande
• Outil de diagnostic et dépannage (local et à distance) Modélisation des systèmes automatisés
Gestion globale Pilotage système
Pilotage machines Modèle hiérarchique
Modélisation « multi-couches)
MACHINES A ETATS FINIS / FINITE STATE MACHINE
e * s s ’
événement action
e a
-Déterministe
- Nombre fini d’états (stables ou transitoires) fs : e . s s ’
fa : e : s a
Modélisation par machines à états finis
ETAT
n STATE IN ACTION OUT ACTION
n n° de l ’état STATE dénomination
* IN ACTION: ACTION TOUJOURS EXECUTEE A L ’ENTREE DANS L’ETAT
* OUT ACTION : ACTION TOUJOURS EXECUTEE A LA SORTIE DE L’ETAT
EVENT m EVENT
EVA m
m n° de l ’événement EVENT dénomination EVENT ACTION m
• EVENT ACTION : ACTION TOUJOURS EXECUTEE LORSQUE L’EVENEMENT m SE PRODUIT
STATE / EVENT ACTION
n
m SEAn m
* STATE/EVENT ACTION : ACTION CORRES POND A L ’ARRIVEE DE L ’EVENEMENT m DANS L’ETAT n
STATE/TRANSITION ACTION
n
m STAn n ’
n´
* STATE TRANSITION ACTION : ACTION CORRESPONDANT A LA TRANSITION n n ’
EXEMPLES
n
m SEAn m
n
m
p
STA n n ’ SEA
n p SEA n m
n ’
n
m
n ’
INDIRECT TRANSITION ACTION n
m
n ’
n ’ ’ 1
2 ITA n m
INDIRECT TRANSITION ACTION: TEST EFFECTUE SUR UNE OU PLUSIEURS CONDITIONS ET DETERMINANT LA TRANSITION VERS L ’ETAT SUIVANT
n
m DEFERRED EVENT
DEFERRED EVENT : TEST SUR L’APPARITION DE L ’EVENEMENT m DANS D’AUTRES ETATS ANTERIEURS
O
Exemple d’une modélisation par machine à états finis
Commande logique d’une grue d’un magasin automatique
http://www.youtube.com/watch?v=ePL3-SBa9ew
1. Reçoit un ordre (Prendre, Déposer, Aller à ) X,Y,Z 2. Exécute l’ordre de manière autonome
3. Annonce le résultat (OK, pas OK)
1 IDLE
1 ORDRE STA12
2 BUSY
4 ACK STA
21
Cela suffit-il?
1 IDLE
1 ORDRE STA12
2 BUSY
4 ACK
5 RETRY
3 NACK
5 RESET
3 DOWN
INA STA
21
SEA 23 STA
32
STA 31
Cela suffit-il?
1 IDLE
1 ORDRE STA12
2 BUSY
4 ACK
5 RETRY
3 NACK 2 Time Out
5 RESET
3 DOWN
INA STA
21
SEA
22 SEA
23 STA
32
STA 31
1 IDLE
1 ORDRE STA12
2 BUSY
4 ACK
5 RETRY
3 NACK 2 Time Out
5 RESET
3 DOWN
INA STA
21
SEA
22 SEA
23 STA
32
STA 31 Base de données
ETAT ETAT:
UNITE 1 UNITE 2
* VISUALISER
* MODIFIER L ’ETAT
*GENERER DES EVENEMENTS
L’outil Stateflow®
Intégré dans la suite MATLAB / Simulink®
• sous-diagrammes (encapsule une partie des états)
• super-transitions (transitions entre sous-diagrammes)
• données (valeurs numériques référencées dans le diagramme)
• parallélisme (plusieurs états actifs simultanément)
• historique (point final d’une transition basé sur des informations du passé
L’outil Stateflow®
Intégré dans la suite MATLAB / Simulink®
Introduction à Stateflow
http://www.mathworks.com/products/demos/stateflow/introduction/index.html
Exemple d’application
http://www.mathworks.com/products/demos/simdrive/powertrain_controller/
La simulation des systèmes automatisés
Buts de la simulation:
•
valider la conception (capacité du système)
• tester des variantes
• tester les limites (rattrapage après arrêt)
• former le personnel
Exemple de simulation d’un système physique:
http://www.youtube.com/watch?v=V2RZO9W6V6k&feature=related
Sécurité des systèmes de production
Conception et simulation des systèmes de production
Loi de Murphy
Sécurité des systèmes de production
Cadre légal en Suisse:
• divers règlements et lois contrôlé par la SUVA
• règles semblables en Europe
• norme européenne CE (analyse des risques et mesures préventives)
• responsabilité civile produits
Mesures préventives
• Chaîne d’arrêt d’urgence stoppant toute l’installation
• Accès protégé par grillages, portes, capots etc. avec/sans coupe-circuit
• Sécurité de l’alimentation et mise en route
• Aspect sécurité à prendre en compte dans la conception
• Sécurité « active » permettant l’intervention sans arrêts de production
Exemples de mesures préventives
Protection contre les collisions Eliminer l’écrasement
Marche manuelle protégée
a) boucliers de sécurité b) parois latérales
lisses
c) Espace > 500mm d) Panneau incliné e) Pupitre de
commande avec touches à impulsions
Buts Mesures
Sécurité durant la conception
P1 Barrière photoélectrique de présence
D1 Barrière photoélectrique de débordement (bloque les mouvements de la navette)
P2 Barrière photoélectrique de présence D2
Sécurité durant la conception
Passage du convoyeur sur la navette :
1. Navette vide en position 2. Convoyeur 2 en marche 3. Convoyeur 1 en marche
4. Arrêt convoyeur 1 à la chute de P1ou time-out correspondant à une longueur de convoyeur
5. Arrêt du convoyeur 2 sur apparition de P2
6. Départ de la navette si D1et D2à 0 et convoyeur 1 et 2 arrêté
Ce système a un défaut de conception, lequel?
D2
Sécurité durant la conception
Si la distance vue entre 2 charge = 0 (emballage débordant par exemple), le convoyeur 1 ne s’arrête pas et pousse la charge hors de la navette même avec le convoyeur 2 arrêté !
D2
Sécurité active
Travaux de réglage en cours de production
Tunnel permettant d’accéder aux éléments à régler uniquement
Réglage par la commande numérique
Réglage par éléments extérieurs
La loi de Murphy, fidèle compagne de l’ingénieur
If it can go wrong, it will.
Si quelque chose peut foirer, alors ça foirera
Un accident est presque toujours une combinaison ou une suite d’applications de la loi de Murphy
Edward Aloysius Murphy, Jr.(January 11, 1918 – July 17)
Un exemple parmi tant d’autres : le vol AC 143 « Planeur de Gimli »
Vol AC143 à court de carburant à mi-parcours et à 12’000 m d’
altitude :
- posé après avoir plané 17 min.
sans moteurs et commandes hydrauliques minimales ! Causes principales:
- calcul du fuel basé sur la masse et non le volume pour le premier avion (B767) d’AC utilisant le système métrique…►
- erreur de conversion : ~1.77 lbs/l au lieu de 0.8 kg/l soit 9144 litres chargés au lieu de 20’400
- panne du système de contrôle des jauges non détectée - alimentation électrique des indicateurs très réduite - incident pas simulé durant la formation des pilotes - par chance, le pilote était amateur de vol à voile et les
ingénieurs avaient conçu une petite turbine de secours !
http://www.youtube.com/watch?v=4yvUi7OAOL4
Un exemple parmi tant d’autres : la plateforme Deepwater Horizon
Un tuyau coincé à l'origine de la marée noire du golfe du Mexique….
Un défaut des obturateurs à mâchoires (BSR, blind shear rams), qui ont pour rôle de couper les conduits de forage en dernier ressort pour éviter le jaillissement incontrôlé du pétrole.
"La cause initiale de l’accident a été identifiée comme étant due au fait que les BSR n’ont pas pu se fermer complètement en raison d’un morceau de conduit.
de forage coincé entre les blocs", conclut l’étude, qui recommande à l’industrie pétrolière de se pencher sur la question pour éviter que cela ne se produise ailleurs…..
Que faire pour contrer Murphy ?
AMDEC : une méthode de prévention
AMDEC Analyse des Modes de Défaillances, de leurs Effets de leur Criticité
FMECA Failure Mode Effect and Criticity Analysis Origine : USA, dans les années 50
Mise en évidence des défaillances potentielles le plus tôt possible
• identifier les causes de défaillances
• identifier leurs effets
• hiérarchiser les défaillances
• prévenir les défaillances
Une AMDEC par étape de vie du produit:
• AMDEC produit/projet au stade de la conception
• AMDEC produit/process lors de la conception du système de production
• AMDEC SàV au niveau de l’utilisation
Le triplet « Effet / Cause / Détection » définit un mode de défaillance:
Effet : conséquence pour l’utilisateur (simple gêne, perte de production, accident grave…)
Cause : une parmi les causes, construire l’arbre des défaillances
Que faire pour contrer Murphy ?
Cotation d’un mode de défaillance:
Fréquence d’apparition : probabilité que la cause existe x probabilité que la cause entraîne la défaillance
Gravité : effet pour l’utilisateur
Détection : probabilité de détecter le défaut
inéxistante critique
souvent 15
incertaine moyenne
possible 5
100%
sans
~jamais 3
Détection Gravité
Fréquence Cotation
IPR
Indice de priorité de risque = F x G x D Que faire pour contrer Murphy ?Exemple : casse d’un manche d’outil
Que faire pour contrer Murphy ?
Les cygnes noirs (Nassim Nicholas Taleb)
-6σ -3σ -2σ -1σ x +1σ +2σ +3σ +6σ
LSL Normal Distribution Centered USL Distribution normale centrée
σ DPMO* Probabilité
6 3,4 99,9997%
5 233 99,977%
4 6 210 99,379%
3 66 807 93,32%
2 308 537 69,2%
1 690 000 31%
* Défauts par million d’unités produites
« Médiocristan » « Extremistan »
Evénements peu probables, mais scalables (sans limites) : dinde de Noel Evénements non scalables.
limités, p.ex. taille d’un être humain
Un vol de « cygnes noirs », l’amerrissage sur la Hudson River
Un vol de « cygnes noirs », l’amerrissage sur la Hudson River
http://www.dailymotion.com/video/x8jn6a_atterissage-hudson-river-animation_news
On ne peut que se préparer à réagir aux cygnes noirs qui sont par nature imprévisibles!
Un « cygne noir » de taille, la centrale nucléaire de Fukushima
Destruction des systèmes de refroidissement suite à un
Plateforme Deepwater Horizon: damned blind sheer ram !
