# Sécurité de fonctionnement
> Repository du cours du éponyme, ESEO 2019.
>
> Thomas CRAVIC & Baptiste FORGET
## Évaluation
- Petite évaluation écrite (30min) en début de cours
- Partie projet en binôme.
## SDL
\* tous les signaux
A,B signal A ou B
# Analyse Préliminaire des Dangers
Analyse inductive.
Premièrement, sur quoi on travaille ? --> Cahier des Charges.
On liste les entités du système qui peuvent présenter un danger.
**Entités :**
- ~~Câble~~ : Cause première, mais pas dangereux : Si le câble casse, c'est la cabine qui tombe, donc c'est la cabine qui est l'entité visée par la défaillance.
- ~~Capteur de présence~~ : Même chose que Câble et Moteur
- ~~Moteur~~ : cause première mais pas dangereux pour l'utilisateur : le moteur est suffisamment isolé, même si il EXPLOSE, il n'y aura pas de problème.
- ~~Indicateurs~~ : En contact direct avec l'utilisateur, danger potentiel. Si on discute avec l'équipe d’ingénierie transversale, ça sort de notre champ de compétences, c'est le travail des ingénieurs qui conçoivent ces indicateurs.
- *(Cage : )*
- *(Si elle est accessible, quelqu'un peut tomber.) --> Pas dans l'incrément 1, on devrait faire un arbre de défaillance.*
- Portes : entités dangereuses (incrément 2)
- Peut ne pas s'ouvrir
- Peut écraser quelqu'un
- Cabine :
- Chute de la cabine : arrêt brutal
| Réf. | Entité | Événement | Criticité | Causes (cf. AMDEC) | Recommandations | Applications |
| ---- | -------- | ------------------------------------------ | --------- | ------------------ | --------------- | ------------ |
| 1 | Cabine | Impact au sol / au plafond | | A, C, D, J, Q | | |
| 2 | Cabine | Arrêt au mauvais étage | | A, D, E, I | | |
| 3 | Cabine | Arrêt inter-étages | | A, D, E, I | | |
| 4 | Cabine | Arrêt décalé | | A, D, E, I | | |
| 5 | Cabine | Ne se déplace pas | | B, C, F, I | | |
| 6 | Cabine | Déplacement intempestif | | A, E, G.a, N | | |
| 7 | Cabine | Vitesse erronée | | I, J, K, L | | |
| 8 | *Cabine* | *Accélération / Décélération erronées* | | L, M | | |
| 9 | *Cabine* | *Oscillation* | | E, G.a | | |
| 10 | *Cabine* | *Déplacement saccadé* | | O, P | | |
| 11 | Cabine | Déplacement trop rapide / pas assez rapide | | I, J, K, L | | |
| Réf. | Composant | Mode de défaillance | Effet (cf. APD) | Recommandations | Applications |
| ---- | --------- | ------------------------------------------------------------ | ---------------- | ------------------------------------------------------------ | ------------ |
| A | Capteurs | Envoi d'une valeur erronée dans l'espace de définition | 1, 2, 3, 4, 6, 8 | Détection | |
| B | Capteurs | Envoi d'une valeur erronée en dehors de l'espace de définition | 5 | Détection | |
| C | Capteurs | Pas de signal | 1, 5 |Détection | |
| D | Capteurs | Envoi de données trop tard | 1, 2, 3, 4, 8 | Détection | |
| E | Capteurs | Signal intempestif | 2, 3, 4, 6, 8, 9 | Détection | |
| F | Bouton | Bouton n'envoie pas de signal | 5 | *Rien* | |
| G.a | Bouton | Activation intempestive | 6, 9 | Ignorer les événements qui surgissent quand un autre événement est déjà en traitement | |
| G.b | Bouton | Donnée erronée dans l'espace de définition | | Redondance | |
| G.c | Bouton | Donnée erronée hors espace de définition | | Détection | |
| G.d | Bouton | Pas de signal | | Redondance | |
| H | Bouton | Activation en retard | | Redondance *(+[musique d'ascenseur](https://youtu.be/mML2fPec7xU) pour patienter)* | |
| I | Moteur | Ne tourne pas | 2, 3, 4, 5, 7 | Détection *(ajout d'un bouton d'appel d'urgence et d'une trappe + couper l'alim du moteur)* | |
| J | Moteur | Tourne trop vite | 1, 7, 11 | Détection *(ajout d'accéléromètres sur la cabine + couper l'alim du moteur)* | |
| K | Moteur | Tourne trop lentement | 7, 11 | Détection *(ajout d'accéléromètres sur la cabine + Lever une alerte à la maintenance)* | |
| L | Moteur | Ne tourne pas uniformément | 7, 10, 11 | **laissé de coté** Ajout d'accéléromètres sur la cabine + Lever une alerte à la maintenance | |
| M | Moteur | Accélère / Décélère trop vite / trop lentement | 8 | Détection *(ajout d'accéléromètres sur la cabine + ajouter des freins + alerte à la maintenance)* | |
| N | Moteur | Tourne d'une manière intempestive | 6 | Détection *(ajout d'accéléromètres sur la cabine + ajouter des freins + alerte à la maintenance)* | |
| O | Moteur | Tourne dans un sens erroné | | Détection | |
| P | Moteur | Ne s'arrête pas | | Détection | |
| Q | Câble | Rupture de câble | 1 | Ajout de capteurs de déformation au câble + Ajout d'accéléromètres sur la cabine + ajouter des freins + alerte à la maintenance | |
#### Recommandations
- Redonder les capteurs
- Ignorer les événements boutons qui surgissent quand un autre événement est déjà en traitement
- [Musique d'ascenseur](https://youtu.be/mML2fPec7xU) pour patienter
- Ajout d'un bouton d'appel d'urgence et d'une trappe
- Possibilité de couper l'alimentation du moteur
- Ajout d'accéléromètres sur la cabine
- Ajouter des freins
- Ajouter un système d'alerte maintenance
- Ajouter des capteurs de déformation au câble
- Ajout d'un bouton d'appel d'urgence
#### Remarques
- Cas des données erronées des boutons : c'est une faute de câblage, donc pas une défaillance qui peut arriver alors qu'elle n'était pas présente au début
- On ne gère pas le cas "décélère trop vite" dans nos recommandations
> **TODO :**
>
> - [x] Finir l'analyse des modes de défaillance des composants
> - [x] Faire le lien entre les deux tableaux --> Donner toutes les causes premières identifiées qui mènent aux événements identifiés
> - [ ] Le faire crescendo : ne pas donner une recommandation par défaillance : pour plusieurs défaillances il peut y avoir les mêmes conséquences.
> - [ ] Mettre tous les mécanismes de détection
> - [ ] Puis des mécanismes de diagnostique (pour isoler la cause première qui mène à une défaillance qui peut avoir plusieurs causes (détectée par un mécanisme de détection)).
> - [ ] Puis, mécanismes de recouvrement / compensation d'erreur.
Sign in with Wallet
Connect another wallet