Problème technique TSF4 Pré Aynard (Valmeinier) C'est quoi une "discordance" ?
#1
Posté 12 février 2016 - 16:35
Aujourd'hui, dans l'après-midi, le TSF4 Pré Aynard à Valmeinier a eu un problème appelé "discordance".
J'ai demandé à la demoiselle qui s'occupait du télésiège (qui m'a dit quel était le problème) ce que c'était mais elle ne savait pas !
Merci d'avance pour votre aide !
romino537
#2
Posté 12 février 2016 - 20:55
romino537, le 12 février 2016 - 16:35 , dit :
Aujourd'hui, dans l'après-midi, le TSF4 Pré Aynard à Valmeinier a eu un problème appelé "discordance".
J'ai demandé à la demoiselle qui s'occupait du télésiège (qui m'a dit quel était le problème) ce que c'était mais elle ne savait pas !
Merci d'avance pour votre aide !
romino537
Comme ça, il me semblerait qu'un ouvrage (gare ou pylône) aurait bougé.
A confirmer par un connaisseur...
#3
Posté 12 février 2016 - 22:02
valcelouis, le 12 février 2016 - 20:55 , dit :
romino537, le 12 février 2016 - 16:35 , dit :
Aujourd'hui, dans l'après-midi, le TSF4 Pré Aynard à Valmeinier a eu un problème appelé "discordance".
J'ai demandé à la demoiselle qui s'occupait du télésiège (qui m'a dit quel était le problème) ce que c'était mais elle ne savait pas !
Merci d'avance pour votre aide !
romino537
Comme ça, il me semblerait qu'un ouvrage (gare ou pylône) aurait bougé.
A confirmer par un connaisseur... />
lol ...
non pour simplifier c est une plantage du ou des automates. mais en general c est sur les tsd ... ( passivation )
#4
Posté 12 février 2016 - 22:54
Mais cela n’est pas forcément lié ni aux pylônes, ni aux automates : par exemple, on peut trouver ce défaut sur un simple relais de sécurité qui surveille les boutons d’arrêts des gares. Si tu appuies sur un arrêt d’urgence ayant l’un des deux contacts gelé, tu provoqueras une discordance entre les deux voies du relais.
Egalement par exemple, un capteur te mesure une grandeur physique (pression d’huile ou vitesse par exemple). Si une sécurité (surpression ou absence GI par exemple) se déclenche alors que ta mesure physique est dans la plage normale, tu as discordance…
Ce qu’il faut retenir : Discordance = différence = contradiction
Mais après il faut savoir entre quels éléments étaient apparus cette fameuse contradiction repérée par l’installation électrique et qui a provoqué l’arrêt… En général, on le sait très rapidement par simple visualisation du système.
#5
Posté 12 février 2016 - 23:17
ex : en debut de saison sans faire gaffe j'ai tapé les 2 boutons en meme temps : arret electrique et frein 2 : 15 minute de plantage total avec du monde en ligne !!! />
Ce message a été modifié par shuntage - 12 février 2016 - 23:18 .
#6
Posté 13 février 2016 - 09:42
De façon générale, en contrôle-commande on parle de discordance p.ex. lorsqu'une contradiction est détectée, notament pour ce qui du contrôle de plausibilité.
Exemple:
Pour une vanne manuelle importante (p.ex. pour permettre l'ouverture de secours d'un frein au moyen de la pompe à main) on peut surveiller la position "Fin de course vanne ouverte" et la position "Fin de course vanne fermée". Hormis durant un temps de manoeuvre relativement bref, la vanne doit impérativement activer l'un ou l'autre des deux interrupteurs de fin de course, mais en aucun cas les deux ni aucun de deux. Donc tout état autre que "Un seul fin de course activé" correspond à une anomalie, soit une erreur de manoeuvre ou un problème dans la surveillance de position de la vanne.
Exemples:
Les surveillances d'immobilisation, de la vitesse et du sens du mouvement du câble tracteur ou du câble porteur-tracteur sont redondantes. C.à.d. différents systèmes d'acquisition indépendants sont installés (p.ex. mesure vitesse (ou déplacement) câble et mesure vitesse moteur, en simplifiant). En cas déviation entre différentes évaluations dépassant une certaine tolérance (le cas échéant après un délai de latence prédéfini) une alarme est générée, p.ex. si la vitesse du câble n'est pas cohérente avec la vitesse de rotation du moteur. Idem pour deux mesures de tensions qui fourniraient des résultats contradictoires à la commande qui gère le ou les vérins de tension.
Exemple:
Une commande à deux-mains comme en sont équipées certaines presses requiert l'actionnement de deux boutons-poussoirs (un par la main gauche et l'autre par la main droite) avec un délai de décalage très bref. De plus avant et après l'activation aucun de deux boutons-poussoirs ne doit être à l'état activé.
Là également la commande surveille l'admissibilité des états surveillés.
Le reset de conditions de défaut de RM doit se faire selon les instructions de service. Ne surtout pas couper des alimentations de commande au hasard, notamment pour des RM à va-et-vient car dans certains cas les copieurs (répétiteurs de marche) peuvent perdre leur référence, ce qui implique alors toute une procédure pour les réinitialiser et le cas échéant avoir une course à terminer à vitesse réduite suive d'une ou deux courses sans passagers publics. Cela dit, certains copieurs ont des batteries propres en plus des batteries de la commande. Mais couper des disjoncteurs au hasard n'est pas recommandé.
Appuyer sur des contacteurs (ou contacteurs auxilaires, relais, etc.) est également à proscrire à moins de savoir exactement ce que l'on fait. Pour des commandes de sécurité complexe cela peut être très difficile à évaluer même pour des experts.
Le forçage d'I/Os d'automate programmable au moyen du PC ou de la console de programmation, je n'en parle même pas, ce genre de manip a déjà causé des accidents de RM (erreur de manip du constructeur de commande, en général l'exploitant n'intervient pas avec la console de programmation).
Les resets automate dépendent des types d'automates et le cas échéant des programmes. Au pire une erreur de manip peut effacer les programmes mais c'est quasiment impossible involontairement.
Les reset d'entraînement dépendent des modèles de variateur. Là également il ne faut pas faire n'importe quoi.
On notera que les boutons "Reset" (que ce soit un PC, un automate programmable, un variateur d'entraînement AC ou DC, etc.) ne garantissent pas forcément l'exécution une réinitialisation. Avec des anciens équipements on risque parfois de perdre le programme ou la paramétrisation si la paramétrisation est en SRAM et que la batterie est déchargée (les bon matériels ont des alarmes de batterie décharge mais encore faut-il qu'elle soit gérée, p.ex. au niveau des afficheurs ou écrans de conduite).
Le sujet de la réinitialisation des commandes est tellement complexe que l'on pourrait écrire un livre technique dessus.
Je ne travaille pas dans les RM mais j'ai eu l'occasion de travailler sur des commandes et entraînements complexes où des erreurs de manip peuvent avoir des conséquences TRES fâcheuses. Pour la petite histoire, perso je trouve plus délicat et stressant d'intervenir sur une commande de massicot (comme ici: http://www.polar-moh...176/112980.html) où l'opérateur met ses deux mains sous la lame à chaque cycle de travail que sur la protection de survitesse "2oo3" d'une turbine à vapeur de quelques millions d'euros.
(Désolé d'utiliser un vocabulaire basique qui ne correspond pas forcément à celui utilisé par les automaticiens en France. Le 90% des documents techniques auxquels je suis confronté sont en allemand ou en anglais).
Edité.
Ce message a été modifié par Velro - 13 février 2016 - 10:09 .
#7
Posté 13 février 2016 - 19:20
shuntage, le 12 février 2016 - 23:17 , dit :
ex : en debut de saison sans faire gaffe j'ai tapé les 2 boutons en meme temps : arret electrique et frein 2 : 15 minute de plantage total avec du monde en ligne !!! />/>
Si tu dois "débuggé" le tout, c'est que ta discordance a probablement eu lieu sur un automate genre 95F qui passive en cas de discordance. Le programme plante et c'est normal puisque c'est le but recherché...
Pour remédier à ce problème, il faut avant toute chose supprimé à la discordance perçue : tu peux en général dans le cas d'un 95F comparer les entrées entre les deux automates pour voir celle qui est active sur l'un des automates et inactif sur l'autre. Une fois la discordance disparue, tu passes les automates en STOP. Tu attends quelques secondes puis tu repasse les automate en RUN en même temps. Dans 95% des cas, la passivation disparait en réinitialisant le programme et la communication inter-automate. Si tu as peur de créer un décalage au moment de passer en RUN, il vaut mieux que tu coupes l'armoire de commande, tu attends une trentaine de seconde puis tu rallume comme le matin : les deux automates redémarrent simultanément. Si tu es dans les 5% des cas restant où cela ne marche pas, appelle un électricien ou automaticien car il peut y avoir un problème de communication ou alors le programme a planté au mauvais endroit et comme le dit Velro il faut à ce moment-là probablement vider la mémoire vive, donc enlever la pile après avoir relevé les valeurs qui ont été modifiés par rapport au programme enregistré sur la carte pour pouvoir les remettre manuellement. Bref, une opération à risque, se renseigner préalablement chez le fabricant de l'armoire si besoin...
En ce qui concerne les deux boutons d'arrêt, soit tu as appuyé sur les deux boutons exactement en même temps (là je te dis chapeau car il faut le faire !) ce qui a planté l'automate ou soit il y a un problème dans le programme. Car normalement c'est l'arrêt qui a son niveau le plus haut qui prime sur les autres et donc dans ton cas le frein 2.
Exemple, on teste dans certaines visites annuelles le non cumul des freins : tu appuies sur le frein 1, ce dernier tombe. Pendant que l'appareil décélère, on appuie sur le frein 2. Le frein 2 doit alors tomber mais le frein 1 doit se relever (même si le bouton est maintenu appuyé) afin d'éviter ce cumul des freins. Le frein 1 retombe alors une fois l'appareil à l'arrêt. Tu réarmes et ça roule : ce n'est donc pas une discordance et il ne passive pas un automate (sauf s'il n'est pas prévu dans le programme bien sûr...)
#8
Posté 14 février 2016 - 12:06
GPS-74, le 12 février 2016 - 22:54 , dit :
On m'a parlé qu'ils ont essayé de remettre a zéro un truc .....
Merci les gens pour toutes vos réponses ^^
#9
Posté 14 février 2016 - 13:02
Si la commande est bien conçue on devrait pouvoir couper toutes les alimentations puis pouvoir redémarrer (le cas échéant avec des restrictions, p.ex. en cas de perte de point fixe ou et/ou de référence copieur). Avec les S5 dont je me souviens, les programmes mêmes sont en EPROM et ne peuvent pas être effacés électriquement.
Avec du S5-95F ça commence à dater. Les S5 avaient encore les modules mémoire avec EPROM à effacer aux UV et un adaptateur de programmation était requis (ou une console dédiée avec port de programmation qui coûtait une fortune). Pas très convivial, je me souviens des logiciels pour S5 sous CP/M puis DOS. Tout sauf convivial mais pas pire que les vieux TSX de Telemecanique programmés sous OS/2 (une horreur à programmer mais du hardware très fiable, contrairement à certaines séries plus récentes).
Des plantées apparemment totalement aléatoires, p.ex. dues aux rayonnements cosmiques sont possibles mais rares, et, dans le cas des commandes de sécurité, un défaut dangereux reste extrêmement rare (en pratique la probabilité est tellement faible que l'on considère le risque résiduel comme acceptable). La quasité totalité des plantées d'automates programmables sont dues à des erreurs de programmation (et ou a une programmation pas suffisamment défensive) et non au firmware en tant que tel. De nombreux effets de bord peuvent être évités en programmant de façon très formelle. (Sous réserve que des défauts ne soient pas causés par des problèmes d'alimentation et/ou de compatibilité électromagnétique.)
En conséquence, la plupart des erreurs reproductibles côté automate résultent en général d'une erreur de programmation, p.ex. appuyer sur certains boutons-poussoirs simultanément ou entrer des paramètres non valides à l'écran ne doit jamais planter un programme, on doit programmer de façon à ce que les erreurs utilisateur ne puissent pas planter le programmme. C.à.d. le cas échéant on passive mais en aucun cas on laisse p.ex. passer une division par zéro, ou un emprisonnement dans une boucle locale sans condition de sortie ou encore un adressage qui pointe là où il faut pas.
Cela dit, la plupart des problèmes sont liés à l'équipement périphérique et non aux automates mêmes. Les interrupteurs mécaniques, les faux contacts dans les connecteurs, etc. sont de loin plus problématiques que le hardware automate.
Cela dit, pour avoir décortiqué des programmes d'automates de par le passé (hors RM), j'ai vu des choses plus que surprenantes. Désolé de le dire, mais à mon avis, la plupart des automaticiens ne programment pas de façon suffisamment formelle, surtout ceux qui ont une approche plus informaticien ou ce qui n'ont pas de connaissances hardware. L'autre problème c'est la connaissance de la machine et de l'installation.
L'analyse de programmes écrits par des tiers est souvent compliquées si les programmes sont mal réalisés et de plus mal documentés (les deux vont généralement de pair).
Si on ne trouve pas la faute, surtout en cas de défaut sporadique, mieux vaut alors installer un datalogger multicanal spécialisé ou simplement un deuxième automate provisoire (p.ex. dans une valise genre Edak ou Pelican) qui ne fait que surveiller les entrées et pour lequel on définiti des conditions d'enregistrement pour le logging (un peu comme pour les triggers des analyseurs logiques)).
Il existe également des outils de debugging spécifiques plus ou moins évolués pour chaque automate programmable mais avec les automates de sécurité les exigences de sécurité ne permettent pas de recourir aux procédure de debugging classiques.
L'idéal est d'avoir la possibilité de participer aussi bien à la conception d'une commande qu'à sa réalisation (même si câblée par d'autres personnes en atelier) et sa programmation et la mise en service. Rien de pire que d'avoir un automaticien qui est perdu devant un verrouillage mécanique et électrique étoile-triangle (trivial en théorie et sur les schémas mais les marquages sur certains appareillages ne sont pas intuitifs).
Ce message a été modifié par Velro - 14 février 2016 - 13:06 .
#10
Posté 17 février 2016 - 23:27
Vous faites comment pour en savoir autant ? J'ai les yeux remplis d'admiration !!
#11
Posté 18 février 2016 - 01:47
Pour moi, en électrotechnique industrielle, la meilleure école reste la maintenance, rien le vaut les expériences pratiques acquises lors de la maintenance d'équipements divers et complexes, si possible dans différentes entreprises et aussi différents domaines industriels. Même après 10 ou 20 ans on découvre encore des scénarios de pannes auxquels on n'avait pas pensé ou tenu jusque lors pour (quasiment) impossible. Petit exemple: un câble multipolaire dont un conducteur numéroté sur toute sa longueur n'a pas le même numéro à chacune de ses deux extrémités (défaut de fabrication). On pourrait écrire des livres entiers sur des pannes bizarres.
Tout ingénieur devrait passer par là, sinon il ne comprendra jamais les exigences liées aux réalité du terrain.
Avec un dépannage on sait quand on commence mais jamais quand on aura terminé mais au final:
#12
Posté 24 février 2016 - 22:16
shuntage, le 18 février 2016 - 08:24 , dit :
quand on y regarde un peu , en fait la RM c'est vraiment de la mecanique agricole ( coupe soude meule )
Que ce soit dans les RM ou l'industrie, les pannes apparaissent à l'utilisation et c'est normal...
J'ai eu vu des industries en Haute-Savoie qui ont régulièrement des pannes (mécanique et/ou électrique) et certaines assez régulièrement sur des même machines, notamment celles qui ont des fortes contraintes ou sont très vieilles (plus de 40-45 ans !). Je ne connais pas Arcelor Mittal mais peut-être que pour éviter les pannes, ils changent leurs machines tous les 10 ans ? C'est comme en stations, il y a celles qui peuvent se permettre de renouveler rapidement leurs appareils et celles qui doivent conserver pendant plus de 30 ans des installations en se disant inexorablement jour après jour "Pourvu qu'il ne tombe pas en panne" et ce par manque de moyens...
Dans le cas des automates par exemple, je sais que certaines stations font évoluer les automates de leurs appareils au fur et à mesure de la sortie de nouveaux automates (passage du 95F en S7 par exemple). Moins de risque de "bug" car le composant est plus évolué et moins de risque de panne car le composant est plus récent... Mais en mécanique c'est pareil : il y a les stations qui changent les courroies des gares tous les 3 ans et ceux qui doivent les faire tirer jusqu'à 6/7 ans (et là le risque de décadencement des véhicules devient beaucoup plus important à partir de 5 ans...)
Pour moi, il n'y a donc pas de différences niveau pannes entre les RM et l'industrie, dès lors qu'on compare les moyens voués à leur entretien...