Redondance quadruplée pour une disponibilité maximale des installations

Le 23/03/2009 à 13:30

La plate-forme d’automatisme Himax de l’Allemand Hima ne vise pas uniquement la sécurité des process. En acceptant jusqu’à quatre modules CPU, elle est conçue pour éviter tout arrêt de production quels que soient les modifications, les tests et les mises à jour matérielles ou de logicielles.

Un automate de sécurité protège les équipements, les processus de production et les personnes qui les côtoient. La sécurité doit primer sur la productivité. Mais doit-elle la compromettre ? La plate-forme d’automatisme de sécurité Himax développée par Hima cherche à éviter tout compromis. Le niveau de redondance qu’elle propose vise à empêcher tout arrêt de production en cas de panne d’un de ses éléments. Cette solution, qui repose sur une architecture modulaire, affiche un niveau de redondance inédit. Elle accepte en effet jusqu’à quatre modules CPU (unité centrale). « C’est un record sur le marché où il existait jusqu’alors un système offrant une triple redondance », affirme Sébastien Lachaise, ingénieur commercial chez Hima France. Un tel niveau de redondance vise les secteurs où tout arrêt de production n’est pas envisageable ou entraîne des pertes financières importantes comme les sites pétrochimiques, les raffineries, l’exploration pétrolière, etc. Selon l’application, l’automate peut être doté de deux, trois ou quatre modules CPU, ce qui conduit à augmenter la disponibilité de l’automate de sécurité. Les fonctions de diagnostics et de tests internes permettent d’atteindre un niveau de sécurité SIL3 quelle que soit l’architecture proposée. Tous les modules CPU exécutent le même programme. En cas de défaillance de l’un d’entre eux, il peut être remplacé à chaud. La nouvelle carte sera reconfigurée par auto-apprentissage.
Remplacement à chaud
On retrouve, bien entendu, le même niveau de redondance pour les modules d’entrées/sorties. Ainsi un système Himax peut doubler, tripler ou quadrupler les modules d’entrées/sorties qui pourront également être remplacés “à chaud” sans arrêter le système. Lorsqu’une nouvelle carte est insérée, elle est reconnue automatiquement par le module CPU. « De même, avec Himax, les tests obligatoires du système après dix ans de fonctionnement liés à la norme IEC61508 et à sa certification se réalisent en fonctionnement », assure Pascal Paumard, directeur France de la société. Aussi, avec le nouvel environnement de programmation de configuration et de diagnostic Silworx, il est possible de modifier le programme, de mettre à jour l’OS, d’ajouter des racks (mêmes déportés) et des cartes d’entrées/sorties sans jamais arrêter l’automate de sécurité. « Les coûts de maintenance se limitent ainsi aux pièces à remplacer puisque les arrêts de production disparaissent », souligne Sébastien Lachaise. Cet environnement logiciel, qui autorise notamment des tests en ligne, hors-ligne et la visualisation du déroulement du programme, a été développé pour intégrer l’ensemble de la gamme des automates Hima qui comprend la famille Hiquad (double CPU et modulaire) et Himatrix (Mono CPU à double processeur).
Côté matériel, Hima propose trois racks de 10, 15 et 18 slots pour accueillir les unités CPU, les cartes de communication ainsi que les différents modules d’entrées/sorties : entrées ou sorties logiques, entrées ou sorties analogiques, thermocouple, compteur et sorties relais. Un rack principal doté des modules CPU peut traiter 12 800 entrées/sorties. Cette solution assure une datation des signaux à la source pour l’historisation des événements à la milliseconde et affiche des temps de cycle de 50 ms pour 1 000 entrées/sorties (pour une répartition égale entre les canaux numériques et d’analogiques).
Les données sont échangées via un réseau sécurisé. L’utilisateur a le choix d’exploiter Hima safeethernet, le réseau propriétaire du constructeur ou encore Profisafe ou Foundation Fielbus Safety. Les autres automates du constructeur peuvent s’y interfacer via leur propre réseau. « D’ores et déjà, les automates de la gamme Himax et Himatrix peuvent cohabiter sur le même réseau de sécurité », indique Sébastien Lachaise.
Dans le monde du contrôle commande, les automates de sécurité Hima sont compatibles avec les systèmes des marques suivantes : ABB, Emerson, Foxboro, Honeywell, Metso, Siemens, Smar et Yokogawa. « Ils présentent l’avantage d’être conçu par une société indépendante spécialisée dans le domaine de la sécurité », avance Sébastien Lachaise.