Cahiers techniques
Mémoire : Cahiers techniques. Rechercher de 53 000+ Dissertation Gratuites et Mémoirespe électrogène Les dispositifs d’inversion de source Le secours de "courte durée" Le système électronique de contrôle-commande Les critères de fonctionnement Recherche et identification des points faibles Connaître le niveau de fiabilité des composants Les choix technologiques La tolérance aux pannes Le pilotage de l’installation Spécification Construction Dispositions relatives à la maintenance Démontrer la disponibilité spécifiée p. p. p. p. p. p. p. p. p. p. p. 2 3 3 4 5 6 6 6 6 7 7
L’objectif de ce cahier technique est d’éclairer le concepteur d’installation électrique sur la manière de concevoir une distribution électrique répondant à un objectif de continuité de fourniture de la tension aux bornes de l’utilisation. Autrement dit : maîtriser la disponibilité de l’énergie pour atteindre : «Un objectif de SURETE de fonctionnement».
4. Solutions pour augmenter la disponibilité
p. 8 p. 8 p. 10 p. 11 p. 14 p. 14 p. 15 p. 15 p. 16 p. 16 p. 16
5. Exemple de distribution secourue à disponibilité augmentée
6. Conclusion 7. Lexique 8. Bibliographie
cahiers techniques Merlin Gerin n° 148 / p. 1
1. introduction
La sûreté de fonctionnement est une caractéristique fondamentale de tous systèmes, installations et produits. Cette caractéristique dépend de sa conception et de son exploitation. La sûreté décrit l’aptitude d’un système à «fonctionner correctement» au cours de sa vie. Par fonctionner correctement, il faut comprendre : s ne pas tomber en panne (fiabilité), s ne pas connaître de panne dangereuse (sécurité), s être en bon état de fonctionnement le plus souvent possible (disponibilité), s être réparable rapidement (maintenabilité). Quel que soit le système et les efforts de conception et d’exploitation mis en oeuvre, le niveau de sûreté est une réalité concrète. Elle doit être :
prise en compte dès la conception, constatée a posteriori : au cours du fonctionnement de l’installation par comptage des aléas de fonctionnement.
s s
le manque d’énergie, même ponctuel, risque d’avoir des conséquences importantes. Dans les années passées la sécurité et la disponibilité ont surtout été développées et maîtrisées dans les domaines tels que nucléaire, militaire, spatial. Aujourd’hui la disponibilité de l’énergie est une préoccupation certaine au niveau de l’intelligence, du contrôle des systèmes les plus variés et, de plus en plus, au niveau de l’alimentation de puissance de ces mêmes systèmes. Les installations électriques, particulièrement au niveau des utilisations sensibles, doivent être conçues pour limiter l’occurrence et les conséquences des pannes du réseau de distribution public (appelé secteur dans la suite du Cahier Technique).
L’électricité, source d’énergie moderne, contribue au niveau de sûreté par le fait qu’elle est nécessaire au fonctionnement. Sa disponibilité, ou plutôt son indisponibilité, a des conséquences de plus en plus importantes sur la compétitivité des entreprises : s dans l’industrie, un manque d’alimentation provoque une perte de production ; s dans le tertiaire, un manque d’alimentation provoque le blocage de l’informatique et l’arrêt des utilités (éclairage, chauffage, ascenseurs...). Plus les systèmes sont complexes, plus
cahiers techniques Merlin Gerin n° 148/ p. 2
2. conception d’une architecture de sûreté
La démarche de conception adoptée permet, à partir d’une architecture initiale simple et minimale, de mettre en évidence les points forts et les points faibles d’une alimentation électrique, parfois appelée station d’énergie. Les points faibles sont alors renforcés : robustesse et qualité des constituants accrues, s redondance de matériels (duplication, «triplication»...).
s
tion même de la sûreté telle qu’elle est utilisée par les groupes de travail spécialisés dans la sûreté de fonctionnement, IFIP au niveau mondial et EWICS au niveau européen : Qualité du service délivré de manière à ce que l'utilisateur ait en lui une confiance justifiée. La conception d’un système de sûreté nécessite donc de spécifier le service attendu (connaître le besoin), de construire ce service (qualité de conception), et de démontrer que la solution est conforme à la spécification de sûreté (confiance justifiée).
des normes (ex : MIL) ou des recommandations ; s des analyses économiques, qui permettent de déterminer le coût d’un arrêt d’installation (conséquences directes et indirectes) suite à une défaillance ; s une identification des événements les plus redoutés.
s
La conception est donc optimisée en vue d’atteindre le niveau de sûreté requis : l’effort de conception concerne uniquement les points faibles de l’architecture. Cette démarche nécessite l’emploi d’une méthodologie de conception rigoureuse, ainsi que l’utilisation des techniques de sûreté. La conception (cf. fig. 1) se déroule en trois étapes : s spécifier, s concevoir/construire, s démontrer. La sûreté d’un système, à partir de spécifications, est bien illustrée par la défini-
spécifier
La spécification des contraintes de sûreté permet d’identifier la «cible» à atteindre et, par la suite, de doser l’effort de conception. C’est une étape déterminante vis-à-vis de l’architecture. Cette spécification peut être basée sur : s l’historique de «dysfonctionnement» d’installations similaires (stations d’énergie existantes) ;
La sûreté est une notion générique qui comprend quatre critères : s fiabilité, s sécurité, s disponibilité, s maintenabilité. Le cahier technique n° 144 «Introduction à la conception de la sûreté» donne entre autre une définition précise et officielle de ces termes. Le «spécificateur» doit déterminer, en utilisant ces critères, les caractéristiques de sûreté de son installation, à travers ces quatre critères, qui sont bien sûr quantifiables. Il s’agit donc, par un dialogue avec le client, de déterminer quels sont les événements redoutés et quelle est la probabilité acceptable d’apparition de ces événements en fonction de la gravité de leurs conséquences.
construire
Les objectifs de sûreté étant déterminés, il s’agit de «construire» le système de sûreté («comment empêcher l’occurrence de pannes» et les maîtriser). Les moyens d’y parvenir sont définis ci-après. : un système de sûreté est avant tout un système de qualité (évitement de panne) La qualité doit être prise en compte à deux niveaux : s qualité de la conception pour se prémunir contre les erreurs de conception (équipe de projet, manuel d’assurance qualité, audits...), s qualité des constituants qui le composent pour se prémunir contre les pannes (robustesse, qualification).
s Qualité
Spécifier
Démontrer
Dialogue utilisateur/concepteur
Construire
fig. 1 : méthode de conception.
cahiers techniques Merlin Gerin n° 148 / p. 3
s
Survivre aux pannes (tolérance aux pannes) La robustesse et la qualité du système ne sont pas des critères suffisants pour en garantir la sûreté. Certaines fonctions sont critiques quant à la mission à assurer : une panne d’un seul composant peut entraîner la perte de l’alimentation en énergie. Il faut donc concevoir le système pour qu’il respecte les objectifs de sûreté, en dépit des pannes pouvant survenir, et ce en général par redondance ou par technologie spéciale (exemple : la logique à panne orientée en électronique).
Il faut ensuite : s orienter les pannes pour qu’elles n’aient pas de conséquences sur la mission (barrières technologiques), puis s masquer les pannes par le fonctionnement en parallèle de plusieurs unités alors qu’une seule suffirait, ce qui permet de poursuivre l’exploitation avec un matériel équivalent (secours). Pour doser l’effort à faire en terme d’évitement des pannes et/ou de tolérance aux pannes, des mesures ou calculs d’efficacité de ces dispositifs sont effectués pour évaluer de façon immédiate la conception et permettre d’adapter l’architecture du système au juste coût. Cette démarche est «constructive» : l’architecture initiale est la plus simple et
minimale possible (seules les fonctions «utiles» sont prises en compte) ; l’architecture est enrichie en fonction des résultats de l’évaluation de sûreté de façon à atteindre la cible fixée dans l’étape de spécification. Deux itérations, mettant en oeuvre les phases d’étude décrites suivant la figure n° 2, sont généralement nécessaires pour concevoir un système satisfaisant aux exigences de sûreté. s La première itération consiste à : s consolider les exigences de la sûreté, s définir
...