F aut-il intégrer les fonctions de sécurité aux automates? Ce type d'architecture présente de nombreux avantages et se déploie de plus en plus dans l'industrie. Si ce choix peut encore poser question dans certains cas, les gammes d'automates à sécurité intégrée s'étendent, et il existe des modèles adaptés à des machines de taille très différentes. Encore faut-il s'entendre sur les termes à em-ployer, et sur ce qu'ils recouvrent. Les différents fabricants d'automatismes ne souscrivent pas tous à la même stratégie, la sécurité est donc implémentée différemment selon les produits.

Mettre place une solution de sécurité implique également un travail administratif, pour démontrer la conformité de l'installation. Des logiciels spécifiques peuvent fournir les informations nécessaires et aider à la création de dossiers.

«Automates de sécurité ou automates à sécurité intégrée, je considère que cela signifie la même chose, indique Richard Riaudel, responsable des produits sécurité chez Siemens. Mais chez nous,nous parlons d'automates de sécurité.» Chez Rockwell Automation, par exemple, on désigne le même type de systèmes par « automates en architecture intégrée de sécurité ». Quel que soit le terme utilisé, le principe consiste à transmettre les données relatives à la sécurité via le même réseau que les données de contrôle. «Auparavant,la sécurité était traitée séparément de l'automatisme. Il était même interdit de gérer des fonctions de sécurité dans l'automate, rappelle Richard Riaudel. Mais depuis une quinzaine d'années, les normes et directives ont évolué, la tendance va de plus en plus vers l'intégration.Ainsi,chez Siemens, l'architecture interne de nos automates est conçue pour gérer indifféremment le contrôle du process et la sécurité.»

Il existe différentes façons de mettre en œuvre ce choix. La sécurité peut notamment être traitée par un seul ou plusieurs processeurs. Chez Siemens, par exemple, « on utilise un processeur codé pour garantir la redondance, explique Richard Riaudel . Les informations sont traitées sur deux canaux. Des tests vérifient ce bon fonctionnement et,en cas de défaillance,le système est mis en position de sécurité.» Chez Rockwell Automation, « les automates de sécurité ont un processeur standard,et un autre dédié uniquement à la sécurité, décrit Jean-Claude Mammes, ingénieur système sécurité chez Rockwell Automation. La sécurité est ainsi traitée par deux contrôleurs séparés. De même, une mémoire est dédiée à la sécurité en plus de la mémoire standard.» Pour lui, l'intérêt de travailler avec deux processeurs, « c'est que l'on peut répondre à des applications plus rapides. Le temps de réflexe humain est de l'ordre d'une seconde, pour appuyer sur un bouton d'arrêt d'urgence par exemple.Dans ce type de cas,on n'est donc pas à 100 millisecondes près. Mais avec une barrière de sécurité, le temps de réaction doit être plus rapide ».

Tout sur un même réseau Ethernet

Les automates de sécurité existent depuis la fin des années 80, développés notamment par les secteurs militaire et nucléaire. Leur usage industriel s'est démocratisé au milieu des années 90.

On parle également de sécurité intégrée ou d'automates de sécurité lorsque l'on fait « cohabiter les systèmes sur les mêmes réseaux de communication, notamment avec Ethernet », précise Daniel Hengy, responsable du marketing pour les solutions procédés de Schneider Electric. « Les équipements de sécurité, les entrées/sorties,le positionnement,la variation de vitesse, en fait tout ce qui permet d'arrêter la machine en toute sécurité peut ainsi être branché sur le même réseau Ethernet », ajoute Vincent Decobecq, responsable du marketing pour les solutions ma-chines chez Schneider Electric. «Chez nous, le système de sécurité se fond dans l'architecture de l'automatisme: les modules d'en-trées/sorties de sécurité se montent sur le même fond de panier que celui des modules standards, explique Olivier Rambaldelli, en charge du marketing chez B&RAutomation. Les composants communiquent entre eux via le réseau de contrôle, sur Ethernet Powerlink. Mais nous gardons une distinction très nette entre l'application fonctionnelle, d'automatisme standard, et l'application de sécurité.» Les composants de sécurité sont ainsi des composants matériels distincts: « Il serait plus difficile de faire évoluer une plateforme de contrôle avec un automate qui ferait à la fois le contrôle et la sécurité, justifie Olivier Rambaldelli. Notre système de sécurité est totalement modulaire, de la même façon que nos systèmes de contrôle. Il présente la même souplesse, les mêmes possibilités d'évolution. L'application de sécurité peut donc évoluer facilement ».

Certains fabricants proposent des solutions modulaires, afin d'ajuster le nombre d'entrées/sorties nécessaires. Le système de montage peut permettre une intégration facile, sans câblage.

La sécurité intégrée présente différents avantages par rapport aux solutions classiques. Pour les automates qui gèrent en même temps la sécurité et les instructions de pilotage, le câblage est simplifié : « Établir la communication, par Ethernet par exemple,prend du temps et nécessite un paramétrage, explique Denis Charpentier, chef de produits sécurité chez Omron . Cette tâche est simplifiée lorsque l'automate réunit les deux fonctions.» Plus généralement, les systèmes de sécurité connectés au même réseau que les automates classiques présentent un temps de réponse réduit: «Cette caractéristique est prise en compte aujourd'hui dans la conception même des machines», observe Vincent Decobecq (Schneider Electric). « La sécurité est toujours présentée comme un frein à la productivité, regrette néanmoins Olivier Rambaldelli (B&R Automation) . Pourtant, ces systèmes autorisent aujourd'hui à fabriquer des machines plus compactes.» En effet, une barrière doit être installée à une distance suffisamment éloignée de la zone dangereuse. Si l'on réduit le temps de réponse, on peut alors réduire la distance entre barrière et zone dangereuse, et donc obtenir une solution plus économique.

Des fonctions plus complexes et un diagnostic facilité

Ce type de sécurité permet également d'implémenter des fonctions plus complexes. « La norme de sécurité oblige à mettre l'installation en position sûre, explique Vincent Decobecq (Schneider Electric). Sur une machine avec une très grande inertie, si l'on coupe la tension, le mouvement va continuer. Mais il est possible de ralentir dans un premier temps la machine, en quelques secondes au lieu de plusieurs minutes, avant d'en couper l'alimentation. Le temps d'indisponibilité est ainsi réduit.» De ce fait, «un système de sécurité intégré optimise la production, estime Jean-Claude Mammes (Rockwell Automation) . Il n'est plus nécessaire d'arrêter une machine pendant une heure pour un problème sans gravité, comme un carton de travers. Ainsi, en cas d'incident, les opérateurs sont moins incités à contourner la sécurité pour gagner du temps. » L'intégration rend de toute façon les systèmes de sécurité plus imperméables à la fraude. Si les opérateurs peuvent facilement contourner un système filaire au fonctionnement simple, cela s'avère bien plus compliqué avec une architecture intégrée.

La programmation d'un automate de sécurité peut se baser sur des blocs fonctionnels prédéfinis, encadrés par des normes. Leur combinaison permet toutefois de bâtir des programmes complexes.

Par ailleurs, en cas de panne, le diagnostic est facilité. « Certaines machines peuvent compter des centaines d'arrêts d'urgence. Lorsque l'un d'eux est claqué,sur un gros process industriel,cela peut bloquer tout un atelier en attendant l'intervention d'un opérateur, décrit Vincent Decobecq (Schneider Electric). Parfois, dans des sites tels que les mines ou les carrières, les arrêts sont très éloignés les uns des autres. Si l'on ne dispose pas d'une supervision, on peut chercher longtemps la cause du déclenchement.» De la même façon que, depuis une vingtaine d'années, l'automatisme classique prend la main sur le relayage, aujourd'hui, la tendance est la même en sécurité. Les fonctions deviennent intelligentes. «Les variables de sécurité de la machine sont directement accessibles depuis le contrôleur, qui connaît l'état d'une porte ou d'une barrière, indique Denis Charpentier (Omron). Ces informations peuvent alors être affichées sur un écran pour l'opérateur.» On ouvre ainsi la possibilité d'un diagnostic très détaillé.

« Le traitement séparé de la sécurité, il ya quelques années, était assez rudimentaire, résume Richard Riaudel (Siemens). Il s'agissait de boucles en déclenchement systématique. Mais les normes ayant évolué depuis, d'autres aspects sont à prendre en compte aujourd'hui, comme les modes de fonctionnement de la machine : mode maintenance, mode dégradé… » En conséquence, la gestion de la sécurité devient plus complexe. «Les solutions tradition-nelles câblées arrivent ainsi à un e limite », poursuit-il. L'intégration permet de considérer l'automatisme de la machine dans sa globalité, comme un système homogène.

Privilégier un outil de programmation unique

Juridiquement, les constructeurs d'automates ont une responsabilité en cas de problème, s'ils n'ont pas proposé de formation à la programmation de sécurité. Les intégrateurs, eux, sont censés signaler les manquements à l'utilisateur final.

Avec un système de sécurité intégré, les fabricants proposent généralement un outil de programmation unique, pour la sécurité et les automatismes. Cela peut favoriser une nouvelle approche de la sécurité: « Les personnes amenées à programmer un automate standard n'ont pas forcément le réflexe de penser à la sécurité, constate Jean-Claude Mammes (Rockwell Automation). Avec des automates séparés, on peut souvent avoir affaire à des logiciels différents,nécessitant chacun une formation.» Les fonctions de sécurité peuvent ainsi se résumer au minimum et provoquer des arrêts dans des conditions qui ne sont pas les meilleures. « En faisant les deux, le programmeur pense à la sécurité plus en amont, prend en compte les conditions de l'arrêt de la machine », ajoute-t-il.

Dans certains cas, « les générateurs de code sont séparés, mais les interfaces de programmation restent les mêmes, indique Daniel Weber, expert sécurité machines et procédés chez Schneider Electric. L'utilisateur n'est donc pas perdu lorsqu'il travaille sur la partie sécurité. Cela limite aussi les coûts de formation.» Un environnement de programmation différent pour les automatismes et la sécurité pourrait rendre les mises à jour plus compliquées: « En sécurité, il y a peu d'évolution, alors que les automates de conduite évoluent en permanence, analyse DanielWeber. Si les deux environ-nements sont différents, il sera plus compliqué d'appréhender la partie sécurité le jour où des modifications seront nécessaires ».

Les architectures décentralisées constituent un autre avantage de la sécurité intégrée. « Des échanges sont possibles entre un processeur et des périphériques à plusieurs centaines de mètres de distance,tout en garantissant le niveau de sécurité le plus élevé », décrit Richard Riaudel (Siemens). Cela permet d'effectuer des tests, d'obtenir des diagnostics, d'aller chercher une information à un endroit pour agir à un autre point du réseau. On peut ainsi, par exemple, piloter des variateurs de vitesse dotés de fonctions de sécurité intégrées. « Il existe des modes d'arrêt spécifiques,comme le maintien d'une vitesse minimum de sécurité, qui peuvent être gérés et pilotés par un automate. Cette intégration passe par des bus de terrain », continue-t-il. Les fabricants constatent que les ventes d'automates de sécurité progressent: « Il y a clairement une montée en puissance chez les industriels des fonctions de sécurité intégrée, note Richard Riaudel. C'est une tendance forte,au détriment des fonctions dédiées, hétérogènes, gérées hors automate.» Et Siemens compte bien poursuivre son implication dans cette tendance: « C'est une stratégie affichée », affirme-t-il. Pour Jean-Claude Mammes (Rockwell Automation), « les fabricants de machines commencent à prendre conscience que la sécurité intégrée est un plus, mais les utilisateurs finaux gardent l'habitude de tout arrêter avec un bouton.» Il reste donc de nouvelles habitudes à prendre pour tirer profit des avantages de cette technologie. « En France, les constructeurs de machines sont plutôt des entreprises moyennes,qui produisent des machines unitaires plutôt que des machines de série, analyse Vincent Decobecq (Schneider Electric). Ils connaissent vraiment bien les automatismes, ça ne les gêne donc pas de basculer la partie sécurité sur l'automatisme.Avoir le même environnement les arrange beaucoup ».

Garantir qu'un équipement ne sera pas détourné, fraudé ou copié est un enjeu important. Les automates de sécurité peuvent assurer cette cybersécurité en contrôlant l'accès aux programmes et équipements.

La sécurité intégrée est aussi un outil d'innovation. Elle constitue notamment aujourd'hui l'une des voies pour faire évoluer la robotique. « Le concept de robotique collaborative, qui consiste notamment à accroître les interactions homme-machine, passe par ces systèmes, estime Olivier Rambaldelli (B&R Automation). Qui dit collaboration homme-robot dit absence de barrière de protection, et sécurité intégrée.» Ces applications innovantes se retrouvent déjà dans le secteur médical.Il reste alors à en tirer profit dans l'industrie.