Serious game sur la sécurité fonctionnelle IEC 61508 : Le jeu "SIL Facile"

Le jeu "SIL Facile" sur les niveaux de SIL ─ abréviation anglo-saxonne pour Safety Integrity Level ─ a été proposé dans le cadre d’une pédagogie active en école d’ingénieurs sur la sécurité fonctionnelle et la maîtrise des risques. L’idée de ce serious game est de modéliser le processus de défaillances d’un système instrumenté de sécurité en utilisant un lancer de dé et le tirage de cartes portant des instants de défaillance. Ce jeu a pour objectif d’illustrer les connaissances élémentaires en mathématiques sur les épreuves de Bernoulli, le schéma de Bernoulli, l’espérance d’une variable aléatoire, la probabilité moyenne sur un intervalle de temps. Ces connaissances mathématiques sont nécessaires pour bien assimiler la notion de PFDaverage telle qu’introduite dans la norme de sécurité fonctionnelle IEC61508 dédiée à l’évaluation du niveau de SIL d’architectures de sécurité à base de technologie Electrique, Electronique et Programmable Electronique. Ce jeu a fait l’objet d’un dépôt auprès de l’INPI sous forme d’une enveloppe Soleau

Synthese et caracterisation de tamis moleculaires aluminophosphates a tres larges pores de type structural VFI

SIGLEAvailable from INIST (FR), Document Supply Service, under shelf-number : T 78494 / INIST-CNRS - Institut de l'Information Scientifique et TechniqueFRFranc

Méthodes et modèles pour l'évaluation de la sûreté de fonctionnement de systèmes automatisés complexes : Application à l'exploitation de lignes de production - Application à la conception de systèmes intelligents distribués

Systemic approach for the dependability valuation (RAMS parameters) of complex control system.Proposition of a generic approach for the design of complex systemLa nécessité de prendre en considération les aspects sûreté de fonctionnement des systèmes automatisés, dès la phase de conception, pour tendre vers le concept de « systèmes automatisés sûrs de fonctionnement » représente aujourd'hui un enjeu majeur. Nous présentons dans cette Habilitation à Diriger les Recherches le concept de systèmes automatisés sûrs de fonctionnement et procédons à une analyse de la problématique globale de la conception de tels systèmes. Nous identifions clairement les frontières des différents systèmes constituant les systèmes automatisés sûrs de fonctionnement : processus physique, systèmes d'automatisation, systèmes de sécurité, systèmes de contrôlabilité du risque (barrières). Pour ce faire, nous nous appuyons sur la notion de service rendu. Nous introduisons ensuite les différents concepts de sûreté de fonctionnement des systèmes en dégageant deux grands niveaux : la sûreté de fonctionnement prédictive et la gestion de la sûreté de fonctionnement avec prise en compte des risques pour l'Homme et l'environnement. Cette étude aborde les aspects normatifs incontournables pour les systèmes industriels et décline notre point de vue sur la notion de complexité. L'identification de ces grands axes de recherche en conception des systèmes automatisés sûrs de fonctionnement nous permet de situer dans la communauté scientifique nos activités de recherche, dont les contributions et résultats sont présentés dans le mémoire selon deux axes :• L'axe I porte sur la sûreté de fonctionnement de processus physiques avec une application à l'évaluation des paramètres FMD (Fiabilité-Maintenabilité-Disponibilité) des lignes de production dans le but d'en améliorer la performance,• L'axe II porte sur la sûreté de fonctionnement des systèmes d'automatisation à intelligence distribuée avec la proposition d'une démarche de conception de tels systèmes et d'un formalisme pour la spécification des besoins et contraintes d'architecture, l'originalité de cette méthode repose sur la volonté d'obtenir une architecture validée par des paramètres de sûreté quantifiés. De ces travaux découlent nos activités de recherche actuelles et futures relatives à l'analyse systémique de la sûreté de fonctionnement des systèmes complexes et à l'exploration de voies de recherche pour la proposition d'une méthodologie générique, indépendante du domaine d'application, pour la conception de systèmes complexes sûrs de fonctionnement

A review of SIL theory and a demonstration on the need to truncate the exponential distribution for the generation of SIS failures: Example for a 1oo1 channel architecture

International audienceThis paper deals with the modelling of Safety Instrumented System (SIS) in order to assess the SIL level of this latter one. At first, the underlying mathematical theory is presented focusing mainly on expected value and exponential distribution. Due to SIL theory and related mathematical assumptions, the need to truncate exponential distribution for the generation of failures with Monte Carlo simulation is demonstrated in case of SIS architectures being periodically tested. Two Stochastic P-temporised Petri Nets are proposed to illustrate this small but crucial difficulty of modelling. Through to the implementation of both proposed Petri Nets, the ability of the truncated exponential distribution for the generation of failures with Monte Carlo simulation within the time interval between two tests is demonstrated. Finally, simulations and experimental results are given.</p

Contribution à l'évaluation de la sécurité des systèmes complexes de transport guidé

Un système de transport guide est un système complexe qui intègre de nombreux sous-systèmes en intéraction pour garantir un déplacement en toute sécurité. Répartis sur l ensemble du système en tant que sous-systèmes bord et sol, de tels moyens de sécurité consistent à éviter toute situation à risque pouvant mener à des conséquences graves. La sécurité nécessite d être évaluée afin de justifier que l ensemble des moyens mis en œuvre pour maitriser les risques est suffisant. Cependant en raison de la compléxite de ces systèmes, l évaluation globale de la sécurité apparait problématique. Ces travaux de recherche se sont consacrés à l élaboration d une approche d évaluation de la sécurité focalisant sur l ensemble du système et tenant compte des sils (safety integrity levels). Les niveaux d intégrité de sécurité sont des exigences introduites par les normes de sécurité fonctionnelle pour fixer des objectifs à atteindre par les fonctions de sécurité selon un référentiel commun. Une quantification des profils de risque tenant compte des dépendances et des sils de ces fonctions a d abord été proposée, notamment par l emploi de techniques de simulation de monte carlo biaisée surmontant la faible occurrence des événements de sécurité. Ensuite un exemple de système de transport guide a été modélisé selon le concept original de situation d exploitation développé pour considérer les différentes conditions de sécurité dont le contexte opérationnel du système, et permettre de formaliser différents profils de risque. Grâce a une maquette logicielle s appuyant sur la modélisation précédente, plusieurs simulations du système ont été réalisées et ont mené une évaluation de la sécurité.A guided transportation system is a complex system, which integrates multiple interacting subsystems that ensure a safe transfer of passengers. Such safety means are distributed throughout the onboard and trackside subsystems, in order to avoid risky situations and potentially catastrophic accidents. The level of safety must be assessed to prove that all these safety means are sufficient. This implies evaluating the safety of the overall system. However, faced with the complexity of such systems, assessing the safety of guided transportation systems is a thorny question.in this research, an approach to risk evaluation of the entire system is proposed using the probabilistic safety integrity level (sil) requirements. The standardized sil concept allows the safety requirements of each safety subsystem to be specified. Our approach is based both on the operating situation concept and on biased monte carlo simulation (mcs) allowing the complexity of the dependencies between rare failure events to be taken into consideration. The proposed operating situation concept is developed to deal with the complexity of guided transportation systems and to analyze the evolution of the system. Mcs make it possible to perform risk profile evaluation based on the formalization of the system safety conditions according to the operating situation model. The sample implementation is presented and examined in term of the safety results.VALENCIENNES-BU Sciences Lettres (596062101) / SudocSudocFranceF

Viabilité de l'information et réseau à diffusion: deux atouts pour la prise de décision dans un système réparti de contrôle/commande tolérant les fautes

International audienceFew people are fully aware of the greatest importance to attach to temporal coherence of information when a decision has to be taken from a set of data produced by distributed applications. This carelessness gives generally rise to absurd behaviour not only of the control/command systems but also of supervision and diagnostic systems (untimely detection of faults and failures...). If temporal coherence could not be taken into account before, the coming out of network with producer-consumers diffusion communication gives rise to unexploited possibilities. In this article, we give our definition of temporal coherence and present the factors which contribute not to verify it. Finally, we propose a way to check the temporal coherence by decision-taking into introducing the concept of the viability of information.La notion de cohérence temporelle, trop souvent négligée lors de la prise décision à partir d'informations produites par des sites géographiquement répartis, est généralement à l'origine de comportement aberrant non seulement de la part du système de contrôle/commande mais aussi des systèmes de suivi de production et de diagnostic (déclenchement intempestif d'alarmes...). Si cette cohérence temporelle ne pouvait être prise en compte auparavant, l'apparition de réseau de communication à diffusion offre des possibilités encore inexploités. Dans cet article, nous présentons notre définition de la cohérence temporelle et étudions les facteurs qui sont susceptibles de l'affecter. Finalement, nous proposons un moyen de vérifier que cette cohérence temporelle est respectée lors de prises de décision en introduisant le concept de viabilité de l'information

Formations internationales bi diplômantes à l’ENSIAME : Du premier double diplôme européen à la conquête des autres continents

Fortes de l’expérience acquise au cours des 20 dernières années dans le domaine des relations franco-allemandes à travers son réseau d’entreprises, l’ENSIAME, école d’ingénieurs fédérant aujourd’hui l’ensemble des formations d’ingénieurs de l’université de Valenciennes, a ensuite élargi les mobilités académiques dans le cadre de cursus Erasmus et de projets de recherche avec la TU de Dresde et l’université de Sarrebruck. La mobilité en Allemagne a représenté selon les années jusqu’à 70% de la mobilité internationale de l’école, mobilités académiques et industrielles confondues, ce qui correspond chaque année à un flux d’environ une soixantaine à une centaine d’élèves ingénieurs en cursus académique, en stage de 2ème année, de 3ème année et en Diplôme de Recherche Technologique (DRT). Etre diplômé en France et en Allemagne représente un atout considérable sur le marché du travail et offre une expérience internationale très riche sur les plans scientifiques et humains. Le papier décrit l’organisation du tout premier double diplôme créé à l’ENSIAME avec la TU de Dresde et montrera son adaptation/évolution pour les doubles diplômes montés ensuite avec d’autres universités ou écoles telles que celles de Sarrebruck (Université de la Sarre, Allemagne), de l’école technologique supérieure de Barcelone (ETSEIB, Espagne), de l’université d’Itajuba (Unifei, Brésil), de l’école nationale de Rabat (ENIM, Maroc) et de l’université de Shangaï (Tongji, Chine). Les difficultés rencontrées lors des phases de création mais aussi en régime établi (tels que les flux d’étudiants, la mise à jour des programmes pédagogiques, le passage au LMD, l’évaluation et l’harmonisation des notations) seront soulignées, puis les solutions apportées seront décrites. Enfin, sera présentée l’alternative envisagée par l’ENSIAME avec la création d’un parcours en langue anglaise pour renforcer l’attractivité internationale de l’école et augmenter le flux entrant d’étudiants

Design of intelligent distributed control systems: A dependability point of view

And the members of the dependability working-group of CIAME Club 18.04 of SEE (Society of Electricity and Electronic)International audienceThe use of fieldbuses and the emergence of intelligent sensors and actuators are opening up new possibilities for distributed control systems, but are also introducing additional constraints in terms of achieving dependability objectives. The type of production environment will greatly determine the predominant criterion for an automatic control system, i.e. reliability, availability, maintainability, safety, etc. On the other hand, the choice of a fieldbus system will also depend on factors such as application size, data throughput, and integration of time considerations. Other important criteria include cost, confidentiality, and compatibility with existing equipment. Therefore, it appears essential that designers be given the means to assess dependability at each design step by integrating feedback from experience. Assessing dependability is too often limited to an evaluation at the end of the design process, which often involves reselecting previous choices. The main topic of this paper is to focus on the communication function which is a pivotal of intelligent distributed control systems. So this article is a synthesis of different aspects linked to the design of fieldbus based applications thanks to the contributors, who come from various fields. Consequently it highlights the main problem and give some ways to solve them