Beruflich Dokumente
Kultur Dokumente
Formation CESI
Ingnieur Gnie lectrique
Patrick MONASSIER
Anne 2009
1.
2.
3.
4.
Ces exemples sont issus de cas rels dvelopps et mis en uvre par lintervenant
Prsentation de lintervenant
Patrick Monassier
(CPE Lyon) -
patrick.monassier@free.fr
http://patrick.monassier.free.fr
Activits professionnelles :
Cours :
Universit Lyon 1
CPE Lyon
CNAM
INSAT de TUNIS
CESI
Associations :
Vice-prsident de lAssociation des Ingnieurs CPE Lyon
Administrateur lURIS Rhne-Alpes (Union Rgionale des Ingnieurs et Scientifiques CNISF
Conseil National des Ingnieurs et Scientifiques de France)
Grant de la Maison des Ingnieurs de Lyon
Partie 1 - Introduction
Les applications
Il y a une explosion du nombre des applications : Il y en a partout ! On met de plus en plus de
microprocesseurs et de microcontrleurs dans toutes sortes de machines et dappareils, pour
lindustrie, pour des besoins en communication, des applications grand public...etc.
Cette explosion est principalement due laugmentation de la puissance des microprocesseurs et
de leurs circuits priphriques, la diminution du cot des composants, linternationalisation des
besoins. Les applications sont de plus en plus varies
Outil de dveloppement
Compilateur
Bibliothques
firmware
Des milliers de
lignes de code
Langage
Drivers
Gestion des versions
Systme dexploitation
Lexcutable
Cible
1 mtre
dpaisseur
de listing
10.000
1 mtre
dpaisseur
de listing
15.000
10
Matriel
hard
Systme
Capteurs
Actionneurs
Communication
Environnement
dapplication
11
Et la communication ?
Communiquer en IHM ou en M2M nest pas une aussi simple
quon le pense en premire approche :
Il faut adapter la communication lapplication.
Il ny a pas de solution standard
Il faut aussi adapter en fonction de lenvironnement
Il faut faire les bons choix face aux contraintes temporelles
Si tout marche bien en labo, il est parier que des problmes arriveront dans lenvironnement
industriel si certaines prcautions nont pas t prises.
Problmes de communication :
IHM : Mauvaise acceptation du systme, interface non adapte, erreurs dinterprtation,
interfaces non protges.
M2M : agressions extrieures (Perturbations lectromagntiques, connectique), communication
adapte, perturbations du rseau, ruptures de communication
IHM : Interface Homme Machine
M2M : Machine To Machine Communication entre systmes
Logiciel
Matriel
hard
Systme
Capteurs
Actionneurs
Communication
Environnement
dapplication
12
Le risque industriel
Pour une majorit dapplications industrielles, les systmes sont maintenant de plus en plus
enfouis. Il y a de moins en moins dinterface humaine : quelque fois rduite son minimum, voir
compltement absente. Le systme agit cach : on ne voit physiquement que le rsultat de sa
dcision
Ceci amne prendre en compte dune faon importante lvaluation des risques et la gestion de
la scurit. Ceci dpend videmment de lenvironnement de fonctionnement du systme :
toutes les applications ne sont pas soumises aux mmes contraintes.
Il y a une grande diffrence entre le problme de limpression dun document informatique et un
systme ABS qui oublie de freiner, ou un rgulateur de vitesse qui se bloque !
Le BUG !
On ne doit pas avoir une vision limitative du bug (ou bogue) et considrer que cela vient
uniquement du logiciel. Dans une vision industrielle, on doit prendre en compte toutes les
composantes de lapplication finale comme nous lavons vu prcdemment : logiciel, hard,
systme, capteurs/actionneurs, communication, environnement, erreurs dvaluations etc.
On doit considrer le risque en termes de Sret, de Scurit et Disponibilit
Sret : rien de mal ne peut arriver
Scurit : il ny aura pas daccident grave
Disponibilit : le systme sera toujours disponible
13
14
15
Rappel - CONTENU :
Capteurs et
actionneurs
Communication
Carte lectronique
Logiciel embarqu
Systme embarqu
IHM simple
16
Application de scurit
danticollision sur grues
17
Historique
18
Charge
On cherche viter les collisions entre le cble qui porte la charge et la structure dune grue adverse
Le risque est de dsquilibrer la charge et de provoquer un accident au sol
Il ny a aucun risque de chute dune grue lors de ce type de collision
On cherche aussi viter le survol de zone sensibles (cour dcole, voie ferre, route) par une charge
19
Grue haute
DISTRIBUTION
Grue haute
Grue basse
Charge
TRANSLATION
20
Survol de zone
TRANSLATION
ORIENTATION
Interfrence
X
X
Interfrence
DISTRIBUTION
21
ORIENTATION
Calculs par vectorisation dynamique tenant compte des inerties et des vitesses
Anticipation des collisions (IHM : flches vertes, orange, rouge)
Connaissance des positions entre grues rafrachies toutes les 300ms
0
Rfrentiel chantier
22
Longueur flche
hauteur
Sol chantier =0
Translation
Point 0 de recalage
23
Rappel - CONTENU :
Capteurs et
actionneurs
Communication
Carte lectronique
Logiciel embarqu
Systme embarqu
IHM simple
24
liaison Radio
4
Jusqu 16 grues
Distance totale 2000 mtres maxi
Bus de terrain
25
O mettre le systme ?
Comment relier les capteurs et actionneurs ?
Comment changer les donnes ?
DISTRIBUTION
Lgende
Rseau interne
Rseau inter-grues
Systme
TRANSLATION
Capteurs
Actionneurs
26
Architecture du systme
Comment architecturer le systme ?
Quelles cartes mettre ?
Prsentation physique du systme ?
Carte Communication
Autres systmes
Traitements
Carte CPU
Carte E/S
Interface humaine
Capteurs/actionneurs grue
Grutier
27
Organisation logicielle
Comment organiser le logiciel ?
Comment assurer le Dterminisme de la communication ?
Comment dlguer les tches ?
Temps de cycle ?
Microcontrleur rseau
Microprocesseur
Carte E/S
Afficheur,
manettes grue
Bus de Terrain
Traitements anti-collision
Prise dinformations,
dcision physique
Information, action
Aprs calcul et essais, il a t dcid de prendre un temps de cycle de 300 ms, rptable linfini
28
Organisation du temps
Comment organiser le cycle de 300 ms ?
Comment tre sr de pouvoir faire le traitement
dans les 300 ms ?
Acquisition
Traitement
Rsultat
Synchronisation
Lecture des
capteurs de
la grue
locale
Traitements de
survol de zone et
dinterfrence
Position des
autres grues
Pilotage des
actionneurs
de la grue
Locale et
affichage au
grutier
Temps
dattente
(Rseau Inter-grues)
29
Organisation du temps
Comment organiser le cycle de 300 ms ?
Comment tre sr de pouvoir faire le traitement
dans les 300 ms ?
Acquisition
Traitement
Rsultat
Synchronisation
Rseau
CPU
E/S
30
Acquisition
Traitement
Rsultat
Synchronisation
CPU
(1)
Communication : change des donnes entre les 16 grues 300ms
Carte Entres/Sorties Afficheur, manettes grutier
Rseau
E/S
Rseau
(1) Rcuprer les position es autres grues mais
envoyer aussi vers le autres grues ses propres
positions
CPU
E/S
31
Communication rseau
1
Informations transmettre:
5 octets
- N de la grue:.. 4 bits
- Orientation:......12 bits
- Distribution:..... 12 bits
- Translation:..... 12 bits
Temps de cycle divis par 16 : 300ms / 16 = 18,75 ms
10
11
12
13
14
15
16
attente
32
12
Commande
Donnes
40
Espace
intertrame
C.R.C.
Fin de trame
15
10
bits de
donnes
47 bits
18.75ms / 87 bits = 0.21ms par bit => 1 / 0.21ms = 4,64Kb/s
33
18,75 ms maximum
Dbut de trame
Identifieur
Commande
Informations transmettre:
- N de la grue:.. 4 bits
- Orientation:......12 bits
- Distribution:..... 12 bits
- Translation:..... 12 bits
Espace
intertrame
C.R.C.
Fin de trame
Donnes
34
Bus de Terrain
Dbit Kbits / s
1000
100
20 Kbit / s
10
4000 m
5
10
100
1000
Longueur du rseau (mtres)
10 000 mtres
35
10
Autres rseaux
Protocole constructeur: Support filaire RS485 9,6 Kb/s - Protocole et trames constructeur
N Grue 4 bits
Donnes 40 bits
C.R.C. 8 bits
52 bits
5,4 ms
Protocole FIP: Support filaire 1Mb/s - Protocole FIP simplifi - Trames FIP
100 bits
100 uS
Protocole CAN: Support filaire 20 Kb/s - Protocole et trames CAN
87 bits
4,35 ms
36
Autres rseaux
Microprocesseur
Fil
Constructeur
Microprocesseur
Contrleur FIP
Driver FIP
Transformateur
Fil
FIP
FIPART
Microprocesseur
Contrleur CAN
Driver CAN
Fil
CAN
82527 Intel
80C250
Philips
37
11
Carte rseau
+5V=
uP
+5V= Isol
Driver CAN
Contrleur
CAN
Intel 82527
82C250
Filtres
2 Opto
HCPL7101
Couche 7 Application
Couche 2 liaison
Couche 1 Physique
38
39
12
40
13
Carte CPU hard : dfaut dun composant priphrique (RAM, EPROM, FLASH, RTC)
Solutions : Vrifier la disponibilit des composants, Vrifier la cohrence et la disponibilit des
donnes, doubler les donnes crites en RAM et vrifier en lecture, mettre en place des CRC
sur les programme et la Flash, vrifier priodiquement les mcanismes de scurit
Carte CPU Soft : dfaut de droulement du programme, perturbations du microprocesseur
Solutions : Mettre en place des signatures de traabilit passage par des chemins de
traitements logiciels cohrents et complets. Vrifier la priodicit des traitements (timers,
Watch-dog). Vrifier la cohrence des ordres de sorties.
En final : peut-on assurer la scurit avec un seul systme ?
Dans certains domaines (avionique par exemple) on triple les systmes : Ce principe de doublement
ou triplement des systmes consiste effectuer un traitement similaire partir de mmes valeurs
dentres et de comparer chaque fois les rsultats obtenus entre systmes. Si les rsultats sont
diffrents, on put supposer un problme : dans ce cas, il faut arbitrer sur la dcision prendre
ATTENTION : Dans une architecture double ou triple systme, les hard et les logiciels doivent tre
diffrents !! En effet, si un bug soft arrive par exemple, il se produira au mme endroit et au mme
moment sur chaque systme sils sont similaires : a ne sert donc rien ! En mettant en parallle des
hard et des softs diffrents, effectuant les mme taches, on a la garantie quun bug soft ou hard ne se
rptera pas au mme moment sur les deux ou sur les trois systmes
41
FIN de Prsentation
Patrick MONASSIER
CESI 2009
42