Travaux dirigés
Système Instrumenté Sécurité
SIS
Pr. Mohammed Bsiss / Pr. Amami Benaissa
Université Abdelmalek Essaâdi
Département génie électrique
2017/2018
Laboratoire d’Informatique Systèmes et Télécommunications
Université Abdelmalek Essaâdi
Sommaire
1 Concepts de base d’un système de sécurité....................................................................................... 4
2 Maintenance industrielle et analyse de risque ................................................................................ 12
3 Bloc diagramme de fiabilité ............................................................................................................. 18
4 Arbre de défaillance et chaine de Markov ...................................................................................... 21
5 Exemple du cours .............................................................................................................................. 25
4
1 Concepts de base d’un système de sécurité
Exercice 1:
1) Que ce que ca signifie la sûreté de fonctionnement ? cité quelque exemple des sys-
tèmes instrumentés de sécurité ?
2) Qui définit le contenu de la norme et qui est concerné par les normes?
3) Quels sont les examens de conformité d’un produit à la norme ?
4) Quels est la différence entre les tests de diagnostic et les tests de Proof Test ?
5) Quelles sont les normes qui traitent la sécurité des systèmes automatisé de sécurité.
6) Lorsque l’on classifie un système par le niveau de sécurité d’intégrité SIL pourquoi
faut-il indiquer la norme de référence?
7) Soit un capteur avec un taux de défaillance de 4,6 10-7. Calculez ca probabilité de
réussite et de défaillance pour un temps de mission de 3 ans.
8) Un SIS avec un taux de défaillance dangereuse non détectée de DUλ = 250 Fit et un
taux de défaillance dangereuse détectée deDDλ = 0,001/an. Pour un temps de mission
T1= 1 ans le système peut être défaillant avec qu’elle probabilité? Sachant que le
temps de réparation MTTR égale a 8 heures.
9) Le taux de défaillance d’un module est constant et vaut Dλ
= 0,0001 h-1. Calculez le
temps moyen de la première défaillance.
Exercice 2 :
Un transistor de type Power Mosfet (TOP 220) lambda = 100 fit.
1) Quand subira le transistor une défaillance?
2) Combien de transistor sur mille transistors en moyen tomberont en panne?
5
Exercice 3 :
Le composant suivant présent un transistor :
1) Combien de défaillance peut subir ce composant ? Qualifier ces défaillances?
Exercice 4:
1) Tracez le circuit électrique d’un relais et spécifiez l’état sûr du circuit?
2) Qualifier ces défaillances en défaillances sûr et défaillances dangereuses.
3) Calculer la valeur de taux de couverture de diagnostic DC et la proportion de défaillance
en sécurité SFF.
Exercice 5:
On considère le système hydraulique suivant. Il est destiné au transport de l’eau du point E
aux lieux de consommation S1 et S3. Il contient les vannes V1, V2 et V3, la pompe centri-
fugeuse P et les tuyaux adjacents aux composants hydrauliques. Identifiez des fautes, des
erreurs et des défaillances possibles.
6
Exercice 6:
Soit un système imnstrumenté de sécurité sur une période de 10 ans, le SIS est tombé en
panne à toirs reprises avec des durées de réparation variant de 1, 1,5 et 0,5 ut.
1) Calculer d’indisponibilité du SIS ? déduire le temps de disponibilité du SIS
2) Calculer le taux de défaillance du SIS en unité de FIT?
mentfonctionnedeTemps
pannedeNombre 1+=λ
Exercice 7 :
Un moteur peut être vu comme un système réparable, les brosses en carbone doivent être
changées après un certain nombre d’heures en opération. Durant une année, le moteur doit
être réparé 3 fois. La première réparation a lieu après 98 jours et dure 10h, la deuxième après
100 autres jours et dure 9h, la troisième après 105 autres jours et ce pendant 11 heures.
Calculer le temps moyen en opération MUT et le temps moyen de réparation MDT du mo-
teur ?
Exercice 8:
Soit un SIS qui se compose d’un capteur, un actionneur et deux unités de traitements avec
une fiabilité égale á 0,95. L’unité déclenche la fonction de sécurité dés que le capteur signal
une valeur au-dessus de la valeur limitte.
7
1) Calculer la fiabilité d’unité de traitement.
2) Calculer la fiabilité du système chasant que la fiabilité du capteur et d’actioneur est de 0,99.
Exercice 9:
Soit une fonction de sécurité assurée par deux vannes ouverte à manque d’air (OMA), Si
l’un est défaillant l’autre peut ouvrir le flux de produit et continuera à assurer la fonction de
sécurité. Les MTTF des vannes V1 et V2 sont de 30 ans et 50 ans. Le système est opération-
nel et le taux de défaillance de la vanne est constant. Quelle est la probabilité de défaillance
que le système soit défaillant au bout de 15 ans?
8
Exercice 10:
Le circuit suivant présent une partie d’un module d’entrée numérique et se compose de dif-
férents composants qui ont selon leur technologie ou leur processus de fabrication différents
source de défaillance.
1-) Décrire le comportement du circuit et le rôle de chaque composant?
9
2-) Qu’elle genre de défaillance peut subir chaque élement du module ? classifier ces
fautes ?
Exercice 11
1)-Classifiez les sources de défaillance qui peuvent se provoquer dans un circuit électro-
nique? Décrire en quelque mot ces types de défaillances ?
2)-Les calculs des caractéristiques de fiabilité du système sont basés sur qu’elle phase de vie
d’un système ?
3)-Complétez le tableau suivant:
Défaillance Genre de défaillance
Défaut: vanne bloquée en position ouverte
défaillance de l'émetteur en raison des inondations
Le positionneur de vanne est tombé en panne après
l'entretien
Le module de thermocouples a été détruit par une cor-
rosion
Erreur 342: Une erreur inattendue est survenue
Exercice 12 :
Soit un réservoir recevant des résidus organiques toxiques. Le maintien du réservoir est réa-
lise par le système de commande représenté par la figure ci-dessous qui régule par action sur
la vanne (V1), à travers un convertisseur courant / pression fournis par le transmetteur de
niveau T1.Le réservoir possède une soupape d’échappement à l’atmosphère.
10
Les données de taux de défaillances acquis par le fournisseur sont présentées par tableau
suivant:
Taux de défail-
lance dangereuse
non détecté [1/an]
Taux de défail-
lance dangereuse
détecté [1/an]
Taux de défail-
lance dangereuse
sûr [1/an]
HFT
T1: 0,0008 0,001 0,008 0
APids 0,00019 0,0014 0,00159 1
Vanne
V2
0,0007 0 0,0053 0
En cas de décharge de la soupape les projections peuvent générer de sérieuse atteints au per-
sonnel (blessure grave) due aux produit chimiques dangereux ainsi qu’un risque d’explosion
1)- Définir la fonction de sécurité?
2)-Déterminer la proportion de défaillance en sécurité ? SFF=0,1036/0,11249=0,92=92%
11
3)- Prescrire la couverture de diagnostique nécessaire pour maintenir la fonction de sécurité?
DCcapteur =lambda dd/ lambda d = 55,55%
DCAPIds =lambda dd/ lambda d = 42,42%
DCvanne =lambda dd/ lambda d = %
4)-Déterminer le niveau d’intégrité en sécurité SIL que doit avoir l’installation?
Exercice 13:
Le circuit suivant présent le module d’entrée numérique et se compose de différents compo-
sants qui ont selon leur technologie ou leur processus de fabrication différents source de
défaillance.
1) Déterminer la proportion de défaillance en sécurité ?
2) Prescrire la couverture de diagnostique nécessaire pour maintenir la fonction de sécu-
rité?
3) Déterminer qualitativement le niveau d’intégrité en sécurité SIL qui doit être at-
teindre?
4) Proposer un Test circuit pour maintenir cette fonction de sécurité?
12
2 Maintenance industrielle et analyse de risque
Exercice 1 :
1)-L’analyse de risque par la méthode AMDEC passe toujours par une analyse de type qua-
litative? Qui sont les paramètres d’une évaluation qualitative?
2)-Après une analyse qualitative on passe á une évaluation quantitative? Qui sont les para-
mètres d’une évaluation quantitative?
Exercice 2 :
La cotation de la gravité de risque de casse mécanique qui mène un arrêt de production de
20 minutes dans un site de production moyen est de valeur de 4.
Ce genre de défaillance est déjà été détecté sur des matériels similaires avec une fréquence
de valeur de 2. La recherche de cette défaillance prend 60 minutes avec une valeur de détec-
tion de 4. Calculer la cotation de la criticité de cette défaillance ?
Exercice 3 :
Soit un réservoir recevant des résidus organiques toxiques. Le maintien du réservoir est réa-
lise par le système numérique de contrôle commande (SNCC/DCS) qui régule par action sur
la vanne (V1), à travers un convertisseur courant / pression fournis par le transmetteur de
niveau T1.
Le réservoir possède une soupape d’échappement à l’atmosphère.
En cas de décharge de la soupape les projections peuvent générer de sérieuse atteints au per-
sonnel (blessure grave) due aux produit chimiques dangereux ainsi qu’un risque d’explosion
13
Les données de taux de défaillances acquis par le fournisseur sont présentées par tableau
suivant:
Taux de défail-
lance dangereuse
non détecté [1/an]
Taux de défail-
lance dangereuse
détecté [1/an]
Taux de défail-
lance dangereuse
sûr [1/an]
HFT
T1: 0,0008 0,001 0,008 0
APids 0,00019 0,0014 0,00159 1
Vanne
V2
0,0007 0 0,0053 0
1-) Décomposer le procédé par des blocs fonctionnels
2)- Effectuer une analyse de risque par méthode AMDEC pour chaque bloc fonctionnel?
3)- Effectuer une analyse de risque par méthode de l’arbre de défaillance pour le procédé? Et
calculer la probabilité de remplissage du réservoir par unité FIT?
4)- La fonction de sécurité est du maintien du niveau limite des résidus organiques toxiques
dans le réservoir. L’analyse de risque a donné que le niveau de régulation est comprise entre
14
55% et 85%. Toute entre dans la cuve doit être interdite des que le niveau atteint 90%. Qui
sont donc les exigences la fonction de sécurité ?
Paramètre de la fonction de sécurité Caractéristiques / exigences
Description de la fonction de sécurité
Fréquence de sollicitation de la fonction de
sécurité
Intervalle de test périodique
Temps de réponse du système de sécurité
Niveau d’intégrité de sécurité souhaité
Acquisition des mesures
Action des sorties
Relation fonctionnelle entre les entrées et
les sorties de la fonction
Retour en mode normal
Conséquences d’une activation intempes-
tive de la fonction de sécurité
Exercice 4 :
Le ventilateur de recirculation du four « e-coat » sert à réchauffer l’air et à le e renvoyer au
dessus du four. Le four de traitement « e-coat » sert à la cuisson de la couche de peinture
déposée par électrodéposition, d’ou l’expression « e-coat ». La cuisson du « e-coat » se fait
pendant 20 minutes @ 410ºF. Une étape importante du procédé de fabrication est la peinture
des plaques de tôles pour les sécheuses. Ce four sert à cuire les feuilles de métal qui on été
15
enduite de la couche de fond. Cet apprêt permet de combattre la rouille, le détergent et
l’humidité rencontrés dans les électroménagers. Les plaques de métal doivent être complè-
tement sèches à la sortie du four afin de passer à la peinture en poudre.
1-) qui sont les défaillances qui cause des bris de ventilateurs?
2-) qui sont les causes qui mènent á des bris de ventilateurs?
3-) Une analyse de vibration a constaté qu’un mauvais alignement entre le moteur et le ven-
tilateur est la cause principale des bris de ventilateurs. En se basant sur les grilles de cotation
remplissez le tableau de l’analyse de risque par la méthode AMDEC.
16
Analyse des modes de défaillance de leurs effets de leur criticité
Système: ventilateur de recirculation du four E-COAT
Sous-système : ventilateur
Élément Fonction Mode de Défaillances
Causes Effets Modes de détec-tion
F G D C Actions correctives
Poulies Transmettre le mouve-ment de la courroie aux arbres
Courroie Transmettre mouvement de rotation en mouve-ment de translation
Roue Faire circu-ler l’air dans le four
Exercice 5:
Prenez le circuit d’exercice 13 avec le circuit de test.
1) Décomposer le circuit par des blocs fonctionnels?
2) Effectuer une analyse de risque par méthode AMDEC pour chaque bloc fonctionnel?
17
Fréquence (F)
Niveau valeur Définition
Très faible 1 défaillance rare : moins une défaillance par année
faible 2 défaillance possible : moins de une défaillance par trimestre
moyen 3 défaillance occasionnelle : moins de une défaillance par semaine
élevé 4 défaillance fréquente : plus de une défaillance par semaine
Gravité (G)
Niveau valeur Définition
mineur 1 arrêt de production de moins de 15 minutes et aucune ou peu de pièces de
recharge nécessaire
moyenne 2 Arrêt de production de 15 minutes à une heure et pièces de recharge en stock
majeur 3 Arrêt de production de 1 heures à 2 heures et pièces en stock
grave 4 Arrêt de production 2 heures et plus et livraison de long délai
Détection (D)
Niveau valeur Définition
évident 1 Détection certaine, sirène, moyens automatiques, signes évidents
possible 2 Détectable par l’opérateur, par des inspections, vibration
improbable 3 Difficilement détectable, moyens complexes (démontages, appareils)
impossible 4 Indétectable, aucun ne signes
18
3 Bloc diagramme de fiabilité
Exercice 1:
Soit le diagramme de fiabilité donné par la figure suivante.
1-) Cherchez les coupes minimales d’ordre 1
2-) Cherchez les coupes minimales d’ordre 2 et 3
Exercice 2:
Combien y a-t-il de coupes d’ordre 1 sur un système ayant n éléments en série ? Sur un système
ayant n éléments en redondance ?
Exercice 3:
Quelle est l’architecture de ce système et combien de faute peut-il tolérer?
19
Exercice 4:
Qu’elle est le niveau d’intégrité de sécurité du SIS ?
Exercice 5:
Un système se compose de deux générateurs et deux moteurs (Figure ci-dessous). Le
système est en fonctionnement si seulement si un des canaux est en fonctionnement. Le gé-
nérateur possède une fiabilité de 0,94 et le moteur possède une fiabilité de 0,85. Calculer la
probabilité de réussite du système.
21
4 Arbre de défaillance et chaine de Markov
Exercice 1:
Une unité d’alimentation est présentée par l’arbre de défaillance ci-dessous. La pro-
babilité de défaillance de la batterie est de 0,01 et du générateur est de 0,0001. Donnez
l’équivalence de l’arbre de défaillance du système par des blocs de fiabilité et calculez la
probabilité de défaillance d’unité d’alimentation.
Batterie
défectueuse
Unité d’alimentation
défectueuse
Générateur défectueux
Exercice2:
La figure ci-dessous montre un modèle de Markov d'un système qui possède
deux possibilités de transition :
• La transition d’état E1 vers l’état E2 avec un taux de défaillance λ
• La transition d’état E2 vers l’état E1 avec un taux de réparation µ
22
1-) Lorsque le système est à l’état initial, la probabilité PE1 = 1 et PE2=0. Après une heure, le
système a terminé un cycle complet de fonctionnement. Calculez la probabilité PE1(1) et
PE2(1)
2-) Supposant que λ=0,1 h-1, et µ =0,1 h-1, tracez le graphe représentant l’évolution de la
probabilité du système d’être en état E1 et á l’état E2 après les 10 premiers cycles,
3-) Á partir du graphe déterminer la probabilité que le système soit dans l’état E1 et l’état
E2.
Exercice 3:
Soit un système d’architecture redondante 1oo2 représenté par les chaines de Markov ci-
dessous.
23
1-) Sur la voix d’exercice précédent déterminer la probabilité que le système soit dans l’état
E1, l’état E2 et l’état E3.
Exercice 4:
La figure ci-dessous montre un modèle de Markov dans on veut calculer la
durée du temps moyen de fonctionnement avant la première défaillance se produit.
Le système possède quatre états E0, E1, E2 et E3. On considère que le système
est en service dans les états E0 et E1.
24
E0
0,002
E3
E1
E2
0,02 0,002
0,005
0,015
0,05
0,05
0,05
1-) Formez la matrice de transition P ?
2-) Formez la matrice de fiabilité Q et la matrice M.
3-) dans combien d’heures tombera le système en panne ?
25
5 Exemple du cours
L’exemple traité au cours présente un réservoir recevant des résidus organiques in-
flammables et toxiques. Le maintien du réservoir est réalisé par le système de commande qui
régule par action sur la vanne (FC), à travers un convertisseur courant / pression (I/P) grâce
au signal 4-20mA fourni par le transmetteur de niveau LT1.Le réservoir possède une sou-
pape d’échappement à l’atmosphère. La fonction instrumentée de sécurité est séparée maté-
riellement et fonctionnellement du système et est répond ainsi aux exigences
d’indépendance. Elle est réalisée par un SIS constitué d’un transmetteur de niveau TL2 et
d'une vanne fermée à manque d’air Vanne XV2 comme représenté par la suivante
Exercice 1
1) donnez une explication de chaque élément de la figure? Pourquoi le choix de deux
vannes différentes?
2-) Calculez la PFDavg pour des temps de mission de 5 ans et 10 ans, présentez les résultats
sous forme d'un diagramme. Que ce que vous constatez?
26
Exercice 2
On note que le montage du sous-ensemble actionneur ne peut être considéré en re-
dondance 1oo2 car l'analyse des défaillances a fait ressortir que la défaillance de la vanne de
régulation V2 est à la source de 40% des causes d'un sur-remplissage.
1) Calculez la PFDavg en cas où seulement VESD est opérationnelle ?
2) Calculez la PFDavg en cas les deux vannes opérationnelles?
3) Évaluer le SIL de la FIS?
Top Related