WO2017216460A1 - Moyens de pilotage de processus de contrôle-commande déployés dans un site industriel - Google Patents

Moyens de pilotage de processus de contrôle-commande déployés dans un site industriel Download PDF

Info

Publication number
WO2017216460A1
WO2017216460A1 PCT/FR2017/051492 FR2017051492W WO2017216460A1 WO 2017216460 A1 WO2017216460 A1 WO 2017216460A1 FR 2017051492 W FR2017051492 W FR 2017051492W WO 2017216460 A1 WO2017216460 A1 WO 2017216460A1
Authority
WO
WIPO (PCT)
Prior art keywords
industrial system
context
time
functional
operating
Prior art date
Application number
PCT/FR2017/051492
Other languages
English (en)
Inventor
Frédéric PLANCHON
Original Assignee
Fpc Ingenierie
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fpc Ingenierie filed Critical Fpc Ingenierie
Priority to EP17735207.7A priority Critical patent/EP3472678A1/fr
Publication of WO2017216460A1 publication Critical patent/WO2017216460A1/fr

Links

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/418Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0481Interaction techniques based on graphical user interfaces [GUI] based on specific properties of the displayed interaction object or a metaphor-based environment, e.g. interaction with desktop elements like windows or icons, or assisted by a cursor's changing behaviour or appearance
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/24Pc safety
    • G05B2219/24103Graphical display of proces as function of detected alarm signals
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/30Nc systems
    • G05B2219/31From computer integrated manufacturing till monitoring
    • G05B2219/31469Graphical display of process as function of detected alarm signals
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/02Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]

Definitions

  • the present invention relates to command-control process control means deployed in an industrial site. It relates more particularly to means capable of controlling control-command processes from contextual information, taking into account the interactions with the driving operators, and able to allow appropriate decision-making in a given context.
  • the present invention can notably be applied to the management of alarms, to the improvement of the efficiency of industrial processes, to the management of crises, or to the monitoring of transient or particular phases in an industrial site during which the indicators piloting practices no longer apply, such as periods of work or conduct of risky activities.
  • An industrial infrastructure typically comprises numerous equipment supervised, controlled, and / or interconnected by remote monitoring and data acquisition systems - generally referred to by the acronym "SCADA" for "supervisory control and data acquisition” or “ICS” For "Industrial Control Systems”.
  • the remote monitoring and data acquisition systems are typically configured to allow the management of the industrial infrastructure according to a set of indicators, representative of a context of the exploitation of the industrial infrastructure at a given moment .
  • These indicators are, for example, physical measurements, chemical measurements, graphic presentations, thresholds applied to the values representative of the process-thresholds in level, in number of occurrences, in duration, with hysteresis, etc.
  • the set of indicators taken into account and presented to the user is fixed, as are the associated limits or alert levels. However, depending on the operating context at a given moment, some indicators of the set may have a preponderant or insignificant importance.
  • One of the objects of the invention is to provide means for controlling control-command processes deployed in an industrial site, able to take into account, in an adaptive and automated manner, the operating context and its evolutions over time.
  • Another object of the invention is to provide control-command process control means deployed in an industrial site, able to allow the priority taking into account of information having a preponderant importance, in a context of exploitation to a given instant, and / or to produce a representation of this information to users in a valued manner and adapted to highlight their importance.
  • Another object of the invention is to provide means for controlling control-command processes deployed in an industrial site, able to allow, in an unusual or crisis situation, to filter the information presented to the operators to keep only the relevant ones. and / or important in the context of exploitation, so as not to overwhelm the operators with too much disturbing information, difficult to process.
  • Another object of the invention is to provide control-command process control means with a transient state management capability - commissioning of new equipment, partial shutdown, etc. -, and / or exceptional operations - dumping dangerous product, migration of hardware or software, maintenance intervention on a critical part of the installation, etc.
  • the invention relates to a control module adapted to be deployed in an industrial system comprising functional elements intended to implement processes, at least one of the functional elements being a remote monitoring system and data acquisition.
  • the control module includes an elaborated context determination module configured to:
  • a processing module able to detect an anomaly according to said elaborated context
  • a user interface adapted to generate a representation of said elaborate context.
  • the industrial system typically further comprises a communication network for enabling the exchange of information between the functional elements of the industrial system.
  • the developed context CTXe (t) of operation for the moment t can in particular comprise:
  • the control module can also include a configuration module adapted to • collect a set of information relating to:
  • the configuration module may include a user interface adapted to receive and represent the developed operating context graphically, symbolically, temporally.
  • the control module may also include a learning module adapted to allow an operator to modify and / or correct the context developed and / or the representation of the context developed.
  • the learning module may be configured to provide an operator with information relating to the industrial system.
  • the control module may also include a processing module configured to:
  • the processing module can then be configured to:
  • the processing module may further be configured to verify a behavior of at least one of the functional elements of the industrial system relative to that observed for a similar context of the first set of operating contexts in the developed context.
  • the processing module may include a user interface adapted to produce and represent all possible anomalies.
  • the user interface adapted to produce and represent the set of possible anomalies may comprise means for indicating the possible anomalies or anomalies of the set for which an action must be undertaken in priority.
  • the invention relates to a control method for an industrial system comprising functional elements intended to implement processes, at least one of the functional elements being a remote monitoring and data acquisition system.
  • the method comprises the following steps:
  • a processing module able to detect an anomaly according to said elaborated context
  • a user interface adapted to generate a representation of said elaborate context.
  • the industrial system typically further comprises a communication network for enabling the exchange of information between the functional elements of the industrial system.
  • the developed context (CTXe (t)) of determined exploitation may notably comprise: different operating modes of the functional elements of the industrial system at time t; and, different functional states of the functional elements of the industrial system at time t; and, people likely to be active, on a site where the industrial system is deployed, and interacting with the functional elements of the industrial system, at time t; and, different operating states of the various modules included in the remote monitoring and data acquisition system, and in the communication network, at time t.
  • the first set of operating contexts can be obtained by:
  • the method may further comprise the following steps:
  • the set of possible anomalies can be identified in:
  • the set of possible anomalies can be identified by checking a behavior of at least one of the functional elements of the industrial system compared to that observed for a similar context of the first set of operating contexts in the context developed.
  • the invention relates to a computer program comprising instructions for performing the steps of the method according to the second aspect, when said program is executed by a processor.
  • Each of these programs can use any programming language, and be in the form of source code, object code, or intermediate code between source code and object code, such as in a partially compiled form, or in any form what other form is desirable.
  • scripting languages such as notament tel, javascript, python, perl that allow code generation "on demand” and do not require significant overhead for their generation or modification.
  • the invention relates to a computer-readable recording medium on which is recorded a computer program comprising instructions for executing the steps of the method according to the second aspect.
  • the information carrier may be any entity or any device capable of storing the program.
  • the medium may comprise storage means, such as a ROM, for example a CD-ROM or a microelectronic circuit ROM, or a magnetic recording means, for example a diskette or a hard disk.
  • the information medium may be a transmissible medium such as an electrical or optical signal, which may be conveyed by an electrical or optical cable, by radio or by other means.
  • the program according to the invention can be downloaded in particular on an Internet or Intranet network.
  • the information carrier may be an integrated circuit in which program is incorporated, the circuit being adapted to execute or to be used in the execution of the method in question.
  • FIG. 1 is a block diagram illustrating an industrial system, according to one embodiment of the invention.
  • FIG. 2 is a block diagram of a configuration module according to one embodiment of the invention.
  • FIG. 3 is a block diagram of an elaborated context determination module, according to an embodiment of the invention.
  • FIG. 4a shows an exemplary representation, for the developed context, of the different operating modes of the functional elements and functional states of the functional elements of the industrial system
  • Figure 4b shows an example of representation, for the developed context, of people likely to be active, on the site where the industrial system is deployed, and in interaction with equipment, and / or remote monitoring systems and acquisition of data 16, the context developed.
  • FIG. 5 shows, in a block diagram, a processing module according to one embodiment of the invention
  • FIG. 6 shows by a block diagram the steps of a control method adapted to be deployed in the industrial system 10, according to one embodiment of the invention
  • Figure 7 shows an example of representation, for the developed context, of the different modes of steps for a filtration line.
  • FIG. 1 schematically illustrates an industrial system 10, according to one embodiment of the invention.
  • the industrial system 10 is for example deployed in an industrial infrastructure, such as a plant or a management center of an energy network. It is typically used to interconnect, control and automate the management of functional elements that enable the industrial infrastructure to fulfill its mission.
  • the functional elements are intended to implement the processes to ensure the production of products, manage flows, and / or provide services, etc.
  • the functional elements are, for example, equipment 14 - for example automatons, production devices, installations, etc. - and / or remote monitoring and data acquisition systems 16 - generally designated by the acronym "SCADA" for "supervisory control and data acquisition” or "ICS” for "Industrial Control Systems".
  • the industrial system further comprises a communication network 18, for example an "Ethernet" type network, to enable the exchange of information between the functional elements of the industrial infrastructure.
  • the industrial system 10 also comprises a control module provided with a configuration module 100, an elaborated context determination module 200 and a processing module 300, coupled to the communication network 18.
  • the configuration modules 100, elaborated context determination 200 and processing 300 are shown separately.
  • the configuration modules 100, processing 200 and processing 300 can be grouped according to various topologies, in particular within the same control module, or integrated with the remote monitoring and data acquisition system 16.
  • FIG. 2 illustrates, by a block diagram, the configuration module 100 according to one embodiment of the invention.
  • the configuration module 100 comprises an input interface 110, to enable the collection of information relating to operations for controlling and controlling the functional elements of the industrial infrastructure, exchanged in the industrial system 10.
  • the interface of input 110 comprises for example a network interface capable of being coupled to the communication network 18.
  • the input interface 110 may also comprise additional means of coupling to equipment or systems via a dedicated interface using a protocol shared communication with these systems, in particular when they are not directly coupled to the industrial system 10.
  • the configuration module 100 includes an output interface 112 to allow the sending of information to the processing module 200.
  • an output interface 112 comprises a network interface that can be coupled to the communication network 18.
  • configuration 100 includes an information collection module 114, coupled to the input interface 110.
  • the configuration module 100 includes a context determination module 116, coupled to the collection module 1 14 and to the output interface 112.
  • the collection module 114 is configured to obtain information relating to the industrial system 10 to enable the context determination module 116 to determine a CTX set of CTX operating contexts of the industrial system 10.
  • the module of context determination 116 is configured to determine, from the information obtained from the module of collection 1 14, the CTX E set of CTX operating contexts of the industrial system 10.
  • Each CTX operating context comprises:
  • Each operating mode of the functional elements is specific to a particular state of the functional element concerned: also, each operating mode corresponds to a set of functions that the functional element concerned can execute, the other functions usually available being then unavailable for said mode of operation.
  • an automatic operation mode all the functions relating to the taking into account of commands entered by an operator are not available.
  • all the functions relating to the taking into account of the values emitted by a device in the current test mode are not processed by the remote monitoring and data acquisition system 16, since said values do not represent the reality. of the industrial process.
  • the functional states associated with the functional elements of the industrial system 10, in particular equipment 14, correspond to a representation of the activation state of control-command functions.
  • the functional states represent the active functions of the functional elements, all the functions not being active at a given instant.
  • the functional states are typically grouped into main functions, secondary functions and fallback functions, and can take for example the "on” or "off” values.
  • Active persons at the site where the industrial system 10 is deployed, and interacting with the equipment 14, and / or the remote monitoring and data acquisition systems 16, can have different roles, functions and privileges. This is for example:
  • the operating states of the various modules included in the remote monitoring and data acquisition system 16, and in the network 18, correspond, for example, to the states "in service” or "out of service” for each of said modules - PLCs, PLCs safety, operating stations, engineering station, administration station, communication equipment such as switches, routers, firewalls, gateways, etc.
  • These operating states can furthermore be characterized qualitatively, for example with a version number of the programs or elements describing a configuration database.
  • the collection module 1 14 can be configured to collect the information relating operating contexts of the industrial system 10 in a mode called online and / or in a mode called offline.
  • the collected information can be obtained by analysis of the programs of the programmable controllers of the equipment 14 and the remote monitoring and data acquisition system 16.
  • the collection module 1 14 is in online mode, the collected information can be obtained by learning, that is to say when the input interfaces 1 10 and output 1 12 are coupled to the network 18, by collecting information on the network 18, partially or totally automated way, in particular.
  • the context determination module 1 16 can be configured to update the set E C TX CTX operating contexts of the industrial system 10, for example by setting to day the existing CTX operating contexts of the ECTX OR set by creating one or more new CTX operating contexts, following for example a change in the industrial system 10.
  • Figure 3 illustrates, by a block diagram the determination module 200 of the elaborated context CTXe (t) according to one embodiment of the invention.
  • the module determination 200 of the developed context CTXe (t) comprises an input interface 210 intended to be coupled to the remote monitoring and data acquisition system 16 and to the configuration module 100.
  • the input interface 210 comprises, for example, a network interface capable of being coupled to the communication network 18.
  • the input interface 210 may also comprise additional coupling means, to the remote monitoring and data acquisition system 16 and / or to the configuration module 100, by the intermediate of a dedicated interface using a communication protocol shared with the configuration module 100.
  • the production module 200 includes an output interface 212 to allow the sending of information to the processing module 300.
  • the interface of output 212 comprises for example a network interface capable of being coupled to the communication network 18.
  • the determination module 200 of the elaborated context CTXe (t) comprises a module
  • the developed context determination module CTXe (t) comprises a calculation module 216 of the developed context CTXe (t), coupled to the collection module 214.
  • the current information collection module 214 is configured to obtain information relating to the industrial system 10, at a time t, to allow the calculation module 216, to determine the developed context CTXe (t) of operation of the industrial system 10.
  • the calculation module is configured to determine, from the information obtained from the collection module 214 of current information and the set E CTX contexts d CTX operation, the developed context CTXe (t) at the instant t of the industrial system 10, among the set E CTX operating contexts CTX.
  • the developed operating context CTXe (t) for the moment t comprises:
  • the elaborated context determination module 200 CTXe (t) collects, at any moment, all the necessary information and determines the elaborated context CTXe (t), at time t, from the set E CTX of contexts CTX operation.
  • the determination module 200 of the elaborated context CTXe (t) comprises a user interface 218 adapted to allow a representation of the elaborate context CTXe (t).
  • the representation of the developed context CTXe (t) can be presented, via the user interface 218, to an operator, graphically, symbolically, temporally and ideally with relevant values, so as to give him the information and that he can also verify it by means of a mechanism of interaction of the type raising doubt.
  • FIG. 4a shows in particular an example of representation of the different operating modes of the functional elements and functional states of the functional elements of the industrial system 10 of the elaborated context CTXe (t).
  • FIG. 4b shows in particular an example of representation of the persons likely to be active, on the site where the industrial system 10 is deployed, and in interaction with the equipment 14, and / or the remote monitoring and data acquisition systems. 16, developed context CTXe (t).
  • the acronym "SG” used in Figure 4b corresponds to the terms "General Supervision”, the acronym “SL”, “Local Supervision”.
  • the elaborated context determination module 200 CTXe (t) may further comprise a learning module 220 adapted to allow an operator to modify and / or correct the elaborated context CTXe (t) and / or the context representation developed CTXe (t).
  • the learning module 220 can also be configured to provide an operator with information relating to the industrial system 10.
  • the operator can validate a behavior of the industrial system 10 in accordance with, on the one hand, his expectations, of on the other hand, its operation as it is possible to observe it by means of supervisory screens in the remote surveillance and data acquisition system 16.
  • the invention enables this level to detect possible deviations that could occur during failures, communication errors or hacking of the remote monitoring and data acquisition system.
  • FIG. 5 illustrates, by a block diagram, the processing module 300 according to one embodiment of the invention.
  • the processing module 300 comprises an input interface 310, for example a network interface capable of being coupled to the communication network 18.
  • the input interface 310 may also comprise additional means of coupling to equipment or systems by means of a device. intermediary of a dedicated interface using a communication protocol shared with these systems, in particularly when the latter are not directly coupled to the industrial system 10.
  • the processing module 300 comprises an information collection module 314, coupled to the input interface 310.
  • the processing module 300 comprises a detection module 316 anomalies, coupled to the information collection module 314.
  • the information collection module 314 is configured to obtain information relating to the industrial system 10 to enable the detection module 316 to identify one or more anomalies.
  • the anomaly detection module 316 is configured to identify, from the information obtained from the collection module 314, according to the elaborated context CTXe (t) and optionally as a function of the CTX set of operating contexts CTX of the industrial system 10, a set E A of possible anomalies.
  • the processing module 300 can be configured to implement one or more Artificial Intelligence type algorithms, including a heuristic algorithm, an evolutionary algorithm, a rules engine, a behavior tree, etc. More particularly, the processing module 300 can be configured to analyze the data transiting over the communication network 18 according to the developed context CTXe (t), and in particular:
  • the processing module 300 comprises a user interface 318 adapted to allow a representation of any anomalies of the set E A.
  • the representation of any anomalies of the set E A may be presented, via the user interface 318, to an operator, graphically, and may include indications of any anomalies for which action must be undertaken in priority. These anomalies are generally not detected by the remote monitoring and data acquisition system 16.
  • FIG. 6 illustrates, by a block diagram, the steps of a control method adapted to be deployed in the industrial system 10.
  • the steps described below of the control method are in particular adapted to be implemented by the determination module. 200 of the developed context of the control module.
  • Optional steps can also be implemented by the configuration module and / or by the processing module 300.
  • the method comprises:
  • a second step S520 collecting information relating to:
  • a user interface adapted to generate a representation of said developed context to an operator.
  • FIG. 7 shows in particular an example of representation, for the developed context, of the different operating modes (also referred to as "process") for a filtration line.
  • indexes - represented by a diamond for the visualized perimeter - mark respectively:
  • a green bar is present if at least one filter is in filtration for the perimeter and the period displayed;

Landscapes

  • Engineering & Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Manufacturing & Machinery (AREA)
  • Quality & Reliability (AREA)
  • Automation & Control Theory (AREA)
  • Testing And Monitoring For Control Systems (AREA)

Abstract

L'invention se rapporte à des moyens de pilotage adapté à être déployé dans un système industriel comportant des éléments fonctionnels destinés à mettre en œuvre des processus, au moins un des éléments fonctionnels étant un système de télésurveillance et d'acquisition de données. Les moyens de pilotage comportent un module de détermination d'un contexte élaboré configuré pour: •obtenir un premier ensemble de contextes d'exploitation du système industriel; •collecter des informations relatives : o au mode de marche de chaque élément fonctionnel du système industriel à un instant t; et/ou, o à l'état fonctionnel de chaque élément fonctionnel du système industriel à un instant t; et/ou, o aux personnes susceptibles d'entrer en interaction avec chaque élément fonctionnel du système industriel à un instant t; et/ou, o aux états de fonctionnement d'éléments constitutifs dudit au moins un système de télésurveillance et d'acquisition de données à un instant t; •déterminer, en fonction des informations collectées et du premier ensemble, un contexte élaboré d'exploitation pour l'instant t; •transmettre le contexte élaboré d'exploitation pour l'instant t à: o un module de traitement apte à détecter une anomalie en fonction dudit contexte élaboré; et/ou, o une interface utilisateur adaptée à générer une représentation dudit contexte élaboré.

Description

Moyens de pilotage de processus de contrôle-commande déployés dans un site industriel
La présente invention se rapporte à des moyens de pilotage de processus de contrôle-commande déployés dans un site industriel. Elle concerne plus particulièrement des moyens aptes à piloter des processus de contrôle-commande à partir d'informations contextuelles, tenant compte des interactions avec les opérateurs de conduite, et aptes à permettre des prises de décision appropriées dans un contexte donné. La présente invention peut notamment être appliquée à la gestion d'alarmes, à l'amélioration de l'efficacité de procédés industriels, à la gestion des crises, ou encore au suivi des phases transitoires ou particulières dans un site industriel aux cours desquelles les indicateurs usuels de pilotage ne se sont plus applicables, tels que des périodes de travaux ou de conduite d'activités à risques.
Une infrastructure industrielle comporte typiquement de nombreux équipements supervisés, pilotés, et/ou interconnectés par des systèmes de télésurveillance et d'acquisition de données— généralement désigné par l'acronyme anglais «SCADA» pour «supervisory control and data acquisition» ou encore « ICS » pour « Industrial Control Systems ». Les systèmes de télésurveillance et d'acquisition de données sont typiquement configurés pour permettre le pilotage de l'infrastructure industrielle en fonction d'un ensemble d'indicateurs, représentatifs d'un contexte de l'exploitation de l'infrastructure industrielle à un instant donné. Ces indicateurs sont par exemple des mesures physiques, des mesures chimiques, des présentations graphiques, des seuils appliqués aux valeurs représentatives du procédé— seuils en niveau, en nombre d'occurrences, en durée, avec hystérésis, etc. Or, quel que soit le contexte, l'ensemble des indicateurs pris en compte et présenté à l'utilisateur est figé, tout comme les limites ou niveaux d'alerte associés. Or, en fonction du contexte d'exploitation à un instant donné, certains indicateurs de l'ensemble peuvent avoir une importance prépondérante ou à l'inverse insignifiante.
C'est pourquoi il existe un besoin pour des moyens de pilotage de procédés de contrôle-commande déployés dans un site industriel, aptes à prendre en compte, de manière adaptative et automatisée, le contexte d'exploitation et ses évolutions au cours du temps. Un des objets de l'invention est de fournir des moyens de pilotage de procédés de contrôle-commande déployés dans un site industriel, aptes à prendre en compte, de manière adaptative et automatisée, le contexte d'exploitation et ses évolutions au cours du temps. Un autre objet de l'invention est de fournir des moyens de pilotage de procédés de contrôle-commande déployés dans un site industriel, aptes à permettre la prise en compte prioritaire d'informations ayant une importance prépondérante, dans un contexte d'exploitation à un instant donné, et/ou de produire une représentation de ces informations à destination des utilisateurs de manière valorisée et adaptés à mettre en avant leur caractère important. Un autre objet de l'invention est de fournir des moyens de pilotage de procédés de contrôle-commande déployés dans un site industriel, aptes à permettre, en situation inhabituelle ou de crise, de filtrer les informations présentées aux opérateurs pour ne conserver que celles pertinentes et/ou importantes dans le contexte d'exploitation, de sorte à ne pas submerger les opérateurs avec une trop grande quantité d'informations perturbantes, difficiles à traiter. Un autre objet de l'invention est de doter des moyens de pilotage de procédés de contrôle-commande d'une capacité de gestion d'états transitoires— mise en service d'un nouvel équipement, arrêt partiel, etc. -, et/ou des opérations exceptionnelles - dépotage de produit dangereux, migration de matériels ou de logiciels, intervention de maintenance sur une partie critique de l'installation, etc.
Un ou plusieurs de ces objets sont remplis par le module et le procédé selon les revendications indépendantes. Les revendications dépendantes fournissent en outre des solutions à ces objets et/ou d'autres avantages.
Plus particulièrement, selon un premier aspect, l'invention se rapporte à un module de pilotage adapté à être déployé dans un système industriel comportant des éléments fonctionnels destinés à mettre en œuvre des processus, au moins un des éléments fonctionnels étant un système de télésurveillance et d'acquisition de données. Le module de pilotage comporte un module de détermination d'un contexte élaboré configuré pour:
• obtenir un premier ensemble de contextes d'exploitation du système industriel;
• collecter des informations relatives :
o au mode de marche de chaque élément fonctionnel du système industriel à un instant t; et/ou, o à l'état fonctionnel de chaque élément fonctionnel du système industriel à un instant t; et/ou,
o aux personnes susceptibles d'entrer en interaction avec chaque élément fonctionnel du système industriel à un instant t; et/ou, o aux états de fonctionnement d'éléments constitutifs dudit au moins un système de télésurveillance et d'acquisition de données à un instant t ;
• déterminer, en fonction des informations collectées et du premier ensemble, un contexte élaboré d'exploitation pour l'instant t;
• transmettre le contexte élaboré d'exploitation pour l'instant t à:
o un module de traitement apte à détecter une anomalie en fonction dudit contexte élaboré; et/ou,
o une interface utilisateur adaptée à générer une représentation dudit contexte élaboré.
Le système industriel comporte typiquement en outre un réseau de communication pour permettre l'échange d'informations entre les éléments fonctionnels du système industriel. Le contexte élaboré CTXe(t) d'exploitation pour l'instant t peut en particulier comporter:
• différents modes de marche des éléments fonctionnels du système industriel, à l'instant t; et,
• différents états fonctionnels des éléments fonctionnels du système industriel, à l'instant t; et,
• des personnes susceptibles d'être actives, sur un site où le système industriel est déployé, et en interaction avec les éléments fonctionnels du système industriel, à l'instant t; et,
• différents états de fonctionnement des différents modules compris dans le système de télésurveillance et d'acquisition de données, et dans le réseau de communication , à l'instant t.
Le module de pilotage peut encore comporter un module de configuration adapté pour • collecter un ensemble informations relatives à:
o un ensemble de mode de marche pour chaque élément fonctionnel du système industriel ; et/ou,
o un ensemble d'états fonctionnels pour chaque élément fonctionnel du système industriel ; et/ou,
o un ensemble de personnes susceptibles d'entrer en interaction pour chaque élément fonctionnel du système industriel ; et/ou,
o un ensemble d'états de fonctionnement pour chacun des éléments constitutifs dudit au moins un système de télésurveillance et d'acquisition de données;
• déterminer, à partir de l'ensemble des informations collectées, le premier ensemble de contextes d'exploitation du système industriel.
Le module de configuration peut comporter une interface utilisateur adaptée à recevoir et représenter le contexte élaboré d'exploitation de manière graphique, symbolique, temporelle. Le module de pilotage peut aussi comporter un module d'apprentissage adapté pour permettre à un exploitant de modifier et/ou corriger le contexte élaboré et/ou la représentation du contexte élaboré. Le module d'apprentissage peut être configuré pour fournir à un exploitant des informations relatives au système industriel.
Le module de pilotage peut aussi comporter un module de traitement configuré pour:
• collecter un deuxième ensemble d'informations relatives au système industriel;
• identifier, à partir du deuxième ensemble d'informations, en fonction du contexte élaboré, un ensemble d'éventuelles anomalies.
Le module de traitement peut alors être configuré pour:
- vérifier une cohérence du contexte élaboré; et/ou,
vérifier qu'un enchaînement de fonctions d'au moins un des éléments fonctionnels correspond à une conduite nominale d'un des processus; et/ou, vérifier la validité de valeurs et de paramètres d'au moins un des processus; et/ou,
- vérifier la légitimité d'accès à au moins un des éléments fonctionnels; et/ou, vérifier la cohérence ou la validité d'indicateurs relatifs aux ressources utilisés par au moins un des éléments fonctionnels.
Le module de traitement peut en outre être configuré pour vérifier un comportement d'au moins un des éléments fonctionnels du système industriel par rapport à celui observé pour un contexte similaire du premier ensemble de contextes d'exploitation au contexte élaboré. Le module de traitement peut comporter une interface utilisateur adaptée à produire et représenter l'ensemble d'éventuelles anomalies. L'interface utilisateur adaptée à produire et représenter l'ensemble d'éventuelles anomalies peut comporter des moyens pour indiquer la ou les éventuelles anomalies de l'ensemble pour lesquelles une action doit être entreprise en priorité.
Selon un deuxième aspect, l'invention se rapporte à un procédé de pilotage pour un système industriel comportant des éléments fonctionnels destinés à mettre en œuvre des processus, au moins un des éléments fonctionnels étant un système de télésurveillance et d'acquisition de données. Le procédé comporte les étapes suivantes:
• obtenir un premier ensemble de contextes d'exploitation du système industriel;
• collecter des informations relatives :
o au mode de marche de chaque élément fonctionnel du système industriel à un instant t; et/ou,
o à l'état fonctionnel de chaque élément fonctionnel du système industriel à un instant t; et/ou,
o aux personnes susceptibles d'entrer en interaction avec chaque élément fonctionnel du système industriel à un instant t; et/ou, o aux états de fonctionnement d'éléments constitutifs dudit au moins un système de télésurveillance et d'acquisition de données à un instant t ;
• déterminer, en fonction des informations collectées et du premier ensemble, un contexte élaboré d'exploitation pour l'instant t;
· transmettre le contexte élaboré d'exploitation pour l'instant t à:
o un module de traitement apte à détecter une anomalie en fonction dudit contexte élaboré; et/ou,
o une interface utilisateur adaptée à générer une représentation dudit contexte élaboré.
Le système industriel comporte typiquement en outre un réseau de communication pour permettre l'échange d'informations entre les éléments fonctionnels du système industriel. Le contexte élaboré (CTXe(t)) d'exploitation déterminé, en fonction des informations collectées et du premier ensemble, pour l'instant t, peut notamment comporter: différents modes de marche des éléments fonctionnels du système industriel, à l'instant t; et, différents états fonctionnels des éléments fonctionnels du système industriel, à l'instant t; et, des personnes susceptibles d'être actives, sur un site où le système industriel est déployé, et en interaction avec les éléments fonctionnels du système industriel, à l'instant t; et, différents états de fonctionnement des différents modules compris dans le système de télésurveillance et d'acquisition de données, et dans le réseau de communication, à l'instant t.
Le premier ensemble de contextes d'exploitation peut être obtenu en:
• collectant un ensemble informations relatives à:
o un ensemble de mode de marche pour chaque élément fonctionnel du système industriel; et/ou,
o un ensemble d'états fonctionnels pour chaque élément fonctionnel du système industriel; et/ou,
o un ensemble de personnes susceptibles d'entrer en interaction pour chaque élément fonctionnel du système industriel; et/ou,
o un ensemble d'états de fonctionnement pour chacun des éléments constitutifs dudit au moins un système de télésurveillance et d'acquisition de données;
• déterminant, à partir de l'ensemble des informations collectées, le premier ensemble de contextes d'exploitation du système industriel.
Le procédé peut encore comporter les étapes suivantes:
• collecter un deuxième ensemble d'informations relatives au système industriel;
• identifier, à partir du deuxième ensemble d'informations, en fonction du contexte élaboré, un ensemble d'éventuelles anomalies.
L'ensemble d'éventuelles anomalies peut être identifié en:
vérifiant une cohérence du contexte élaboré; et/ou, vérifiant qu'un enchaînement de fonctions d'au moins un des éléments fonctionnels correspond à une conduite nominale d'un des processus; et/ou, vérifiant la validité de valeurs et de paramètres d'au moins un des processus; et/ou,
- vérifiant la légitimité d'accès à au moins un des éléments fonctionnels; et/ou, vérifiant la cohérence ou la validité d'indicateurs relatifs aux ressources utilisés par au moins un des éléments fonctionnels.
L'ensemble d'éventuelles anomalies peut être identifié en vérifiant un comportement d'au moins un des éléments fonctionnels du système industriel par rapport à celui observé pour un contexte similaire du premier ensemble de contextes d'exploitation au contexte élaboré.
Selon un troisième aspect, l'invention se rapporte à un programme d'ordinateur comportant des instructions pour l'exécution des étapes du procédé selon le deuxième aspect, lorsque ledit programme est exécuté par un processeur.
Chacun de ces programmes peut utiliser n'importe quel langage de programmation, et être sous la forme de code source, code objet, ou de code intermédiaire entre code source et code objet, tel que dans une forme partiellement compilée, ou dans n'importe quelle autre forme souhaitable. En particulier, il est possible d'utiliser des langages de script, tels que notament tel, javascript, python, perl qui permettent une génération de code « à la demande » et ne nécessitent pas de surcharge significative pour leur génération ou leur modification.
Selon un quatrième aspect, l'invention se rapporte à un support d'enregistrement lisible par un ordinateur sur lequel est enregistré un programme d'ordinateur comprenant des instructions pour l'exécution des étapes du procédé selon le deuxième aspect.
Le support d'informations peut être n'importe quelle entité ou n'importe quel dispositif capable de stocker le programme. Par exemple, le support peut comporter un moyen de stockage, tel qu'une ROM, par exemple un CD-ROM ou une ROM de circuit microélectronique, ou encore un moyen d'enregistrement magnétique, par exemple une disquette ou un disque dur. D'autre part, le support d'informations peut être un support transmissible tel qu'un signal électrique ou optique, qui peut être acheminé par un câble électrique ou optique, par radio ou par d'autres moyens. Le programme selon l'invention peut être en particulier téléchargé sur un réseau Internet ou Intranet. Alternativement, le support d'informations peut être un circuit intégré dans lequel le programme est incorporé, le circuit étant adapté pour exécuter ou pour être utilisé dans l'exécution du procédé en question.
Brève description des figures
D'autres particularités et avantages de la présente invention apparaîtront, dans la description ci-après de modes de réalisation, en référence aux dessins annexés, dans lesquels:
• la figure 1 est un schéma bloc illustrant un système industriel, selon un mode de réalisation de l'invention;
« la figure 2 est un schéma bloc d'un module de configuration selon un mode de réalisation de l'invention;
• la figure 3 est un schéma bloc d'un module de détermination du contexte élaboré, selon un mode de réalisation de l'invention;
• la figure 4a montre un exemple de représentation, pour le contexte élaboré, des différents modes de marche des éléments fonctionnels et états fonctionnels des éléments fonctionnels du système industriel;
• la figure 4b montre un exemple de représentation, pour le contexte élaboré, des personnes susceptibles d'être actives, sur le site où le système industriel est déployé, et en interaction avec les équipements, et/ou les systèmes de télésurveillance et d'acquisition de données 16, du contexte élaboré.
• la figure 5 montre, par un schéma bloc, un module de traitement selon un mode de réalisation de l'invention;
• la figure 6 montre par un synoptique, les étapes d'un procédé de pilotage adapté à être déployé dans le système industriel 10, selon un mode de réalisation de l'invention;
• la figure 7 montre un exemple de représentation, pour le contexte élaboré, des différents modes de marches pour une ligne de fîltration.
La figure 1 illustre schématiquement un système industriel 10, selon un mode de réalisation de l'invention. Le système industriel 10 est par exemple déployé dans une infrastructure industrielle, comme une usine ou un centre de gestion d'un réseau énergétique. Il est typiquement employé pour interconnecter, contrôler et automatiser la gestion d'éléments fonctionnels permettant à l'infrastructure industrielle d'assurer sa mission. Typiquement, les éléments fonctionnels sont destinés à mettre en œuvre les processus permettant d'assurer la production de produits, de gérer des flux, et/ou de fournir des services, etc. Les éléments fonctionnels sont par exemple des équipements 14— par exemple des automates, des dispositifs de production, des installations, etc. -, et/ou des systèmes de télésurveillance et d'acquisition de données 16 - généralement désigné par l'acronyme anglais «SCADA» pour «supervisory control and data acquisition» ou encore « ICS » pour « Industrial Control Systems ». Le système industriel comporte en outre un réseau de communication 18, par exemple un réseau de type «Ethernet», pour permettre l'échange d'informations entre les éléments fonctionnels de l'infrastructure industrielle. Le système industriel 10 comporte encore un module de pilotage pourvu d'un module de configuration 100, d'un module de détermination 200 de contexte élaboré et d'un module de traitement 300, couplé au réseau de communication 18. Dans l'exemple représenté sur la figure 1, les modules de configuration 100, de détermination 200 de contexte élaboré et de traitement 300 sont représentés séparément. Toutefois, les modules de configuration 100, d'élaboration 200 et de traitement 300 peuvent être regroupés selon diverses topologies, en particulier au sein d'un même module de pilotage, ou encore intégré au système de télésurveillance et d'acquisition de données 16.
La figure 2 illustre, par un schéma bloc, le module de configuration 100 selon un mode de réalisation de l'invention. Le module de configuration 100 comporte une interface d'entrée 110, pour permettre la collecte d'informations relatives à des opérations de contrôle et de commande des éléments fonctionnels de l'infrastructure industrielle, échangés dans le système industriel 10. L'interface d'entrée 110 comprend par exemple une interface réseau apte à être couplée au réseau de communication 18. L'interface d'entrée 110 peut aussi comporter des moyens supplémentaires de couplage à des équipements ou systèmes par l'intermédiaire d'une interface dédiée utilisant un protocole de communication partagé avec ces systèmes, en particulier lorsque ces derniers ne sont pas directement couplés au système industriel 10. Le module de configuration 100 comporte une interface de sortie 112 pour permettre l'envoi d'informations au module d'élaboration 200. L'interface de sortie 112 comprend par exemple une interface réseau apte à être couplée au réseau de communication 18. Le module de configuration 100 comporte un module de collecte 114 d'informations, couplé à l'interface d'entrée 110. Le module de configuration 100 comporte un module de détermination de contextes 116, couplé au module de collecte 1 14 et à l'interface de sortie 112. Le module de collecte 114 est configuré de manière à obtenir des informations relatives au système industriel 10 pour permettre, au module de détermination de contextes 116, de déterminer un ensemble ECTX de contextes d'exploitation CTX du système industriel 10. Le module de détermination de contextes 116 est configuré pour déterminer, à partir des informations obtenues du module de collecte 1 14, l'ensemble ECTX de contextes d'exploitation CTX du système industriel 10. Chaque contexte d'exploitation CTX comporte:
• les différents modes de marche des éléments fonctionnels du système industriel 10, en particulier des équipements 14;
· les différents états fonctionnels des éléments fonctionnels du système industriel 10, en particulier des équipements 14;
• les personnes susceptibles d'être actives, sur le site où le système industriel 10 est déployé, et en interaction avec les équipements 14, et/ou les systèmes de télésurveillance et d'acquisition de données 16 ;
· les différents états de fonctionnement des différents modules compris dans le système de télésurveillance et d'acquisition de données 16, et dans le réseau 18. Plus particulièrement, les modes de marche des éléments fonctionnels du système industriel 10 peuvent être par exemple : fonctionnement en mode automatique, fonctionnement en mode manuel, maintenance en cours, essais en cours, fonctionnement dans un mode dégradé. Chaque mode de marche des éléments fonctionnels est propre à un état particulier de l'élément fonctionnel concerné : aussi, à chaque mode de marche correspond un ensemble de fonctions que l'élément fonctionnel concerné peut exécuté, les autres fonctions usuellement disponibles étant alors indisponible pour ledit mode de marche. À titre d'exemple, dans un mode fonctionnement automatique, l'ensemble des fonctions relatives à la prise en compte de commandes saisies par un opérateur ne sont pas disponibles. De même, l'ensemble des fonctions relatives à la prise en compte des valeurs émises par un équipement en mode essai en cours ne sont pas traitées par le système de télésurveillance et d'acquisition de données 16, car lesdites valeurs ne représentent pas la réalité du processus industriel.
Les états fonctionnels associés aux éléments fonctionnels du système industriel 10, en particulier des équipements 14, correspondent à une représentation de l'état d'activation de fonctions contrôle-commande. Les états fonctionnels représentent les fonctions actives des éléments fonctionnels, toutes les fonctions n'étant pas actives à un instant donné. Les états fonctionnels sont typiquement regroupés en fonctions principales, fonctions secondaires et fonctions de repli, et peuvent prendre par exemple les valeurs « marche » ou « arrêt ».
Les personnes actives, sur le site où le système industriel 10 est déployé, et en interaction avec les équipements 14, et/ou les systèmes de télésurveillance et d'acquisition de données 16, peuvent avoir différents rôles, fonctions et privilèges. Il s'agit par exemple :
d'exploitants du système industriel 10; de personnes effectuant une opération de maintenance des équipements du système industriel 10;
de personnes effectuant une opération de maintenance du système de télésurveillance et d'acquisition de données— en général, le fabricant du système de télésurveillance et d'acquisition de données;
un administrateur informatique du système industriel 10;
un administrateur du réseau 18;
un responsable sécurité informatique du système industriel 10.
Les états de fonctionnement des différents modules compris dans le système de télésurveillance et d'acquisition de données 16, et dans le réseau 18, correspondent par exemple aux états « en service » ou « hors service » pour chacun desdits modules — automates programmables, automates de sécurité, stations d'exploitation, station d'ingénierie, station d'administration, équipements de communication tels que commutateurs, routeurs, pare-feu, passerelles, etc. Ces états de fonctionnement peuvent de plus être caractérisés qualitativement, par exemple avec un numéro de version des programmes ou des éléments décrivant une base de données de configuration.
Le module de collecte 1 14 peut être configuré pour collecter les informations relatives contextes d'exploitation du système industriel 10 selon un mode dit en ligne et/ou selon un mode dit hors ligne. Lorsque le module de collecte 1 14 est en mode hors ligne, les informations collectées peuvent être obtenues par analyse des programmes des automates programmables des équipements 14 et du système de télésurveillance et d'acquisition de données 16. Lorsque le module de collecte 1 14 est en mode en ligne, les informations collectées peuvent être obtenues par apprentissage, c'est-à-dire lorsque les interfaces d'entrée 1 10 et de sortie 1 12 sont couplées au réseau 18, en collectant des informations sur le réseau 18, de manière partiellement ou totalement automatisée, notamment .
Lorsque de nouvelles informations sont obtenues du module de collecte 1 14, le module de détermination de contextes 1 16 peut être configuré pour mettre à jour l'ensemble ECTX de contextes d'exploitation CTX du système industriel 10, par exemple en mettant à jour les contextes d'exploitation CTX existant de l'ensemble ECTX OU en créant un ou plusieurs nouveaux contextes d'exploitation CTX, à la suite par exemple d'une modification dans le système industriel 10. La figure 3 illustre, par un schéma bloc, le module de détermination 200 du contexte élaboré CTXe(t) selon un mode de réalisation de l'invention. Le module de détermination 200 du contexte élaboré CTXe(t) comporte une interface d'entrée 210, destiné à être couplé au système de télésurveillance et d'acquisition de données 16 et au module de configuration 100. L'interface d'entrée 210 comprend par exemple une interface réseau apte à être couplée au réseau de communication 18. L'interface d'entrée 210 peut aussi comporter des moyens supplémentaires de couplage, au système de télésurveillance et d'acquisition de données 16 et/ou au module de configuration 100, par l'intermédiaire d'une interface dédiée utilisant un protocole de communication partagé avec le module de configuration 100. Le module d'élaboration 200 comporte une interface de sortie 212 pour permettre l'envoi d'informations au module de traitement 300. L'interface de sortie 212 comprend par exemple une interface réseau apte à être couplée au réseau de communication 18. Le module de détermination 200 du contexte élaboré CTXe(t) comporte un module de collecte 214 d'informations courantes, couplé à l'interface d'entrée 210. Le module de détermination 200 du contexte élaboré CTXe(t) comporte un module de calcul 216 du contexte élaboré CTXe(t), couplé au module de collecte 214 d'informations courantes et à l'interface de sortie 212. Le module de collecte 214 d'informations courantes est configuré de manière à obtenir des informations relatives au système industriel 10, à un instant t, pour permettre, au module de calcul 216, de déterminer le contexte élaboré CTXe(t) d'exploitation du système industriel 10. Le module de calcul est configuré pour déterminer, à partir des informations obtenues du module de collecte 214 d'informations courantes et de l'ensemble ECTX de contextes d'exploitation CTX, le contexte élaboré CTXe(t) à l'instant t du système industriel 10, parmi l'ensemble ECTX de contextes d'exploitation CTX. Le contexte d'exploitation élaboré CTXe(t) pour l'instant t comporte:
· les différents modes de marche des éléments fonctionnels du système industriel 10, à l'instant t, en particulier des équipements 14;
• les différents états fonctionnels des éléments fonctionnels du système industriel 10, à l'instant t, en particulier des équipements 14;
• les personnes susceptibles d'être actives, sur le site où le système industriel 10 est déployé, et en interaction avec les équipements 14, et/ou les systèmes de télésurveillance et d'acquisition de données 16, à l'instant t;
• les différents états de fonctionnement des différents modules compris dans le système de télésurveillance et d'acquisition de données 16, et dans le réseau 18, à l'instant t. Le module de détermination 200 du contexte élaboré CTXe(t) collecte, à chaque instant, l'ensemble des informations nécessaire et détermine le contexte élaboré CTXe(t), à l'instant t, parmi l'ensemble ECTX de contextes d'exploitation CTX.
Dans un mode de réalisation avantageux, le module de détermination 200 du contexte élaboré CTXe(t) comporte une interface utilisateur 218 adaptée à permettre une représentation du contexte élaboré CTXe(t). La représentation du contexte élaboré CTXe(t) peut être présentée, via l'interface utilisateur 218, à un exploitant, de manière graphique, symbolique, temporelle et argumentée avec des valeurs pertinentes, de manière à lui donner l'information et à ce qu'il puisse aussi la vérifier au moyen d'un mécanisme d'interaction de type levée de doute.
La figure 4a montre en particulier un exemple de représentation des différents modes de marche des éléments fonctionnels et états fonctionnels des éléments fonctionnels du système industriel 10 du contexte élaboré CTXe(t). La figure 4b montre en particulier un exemple de représentation des personnes susceptibles d'être actives, sur le site où le système industriel 10 est déployé, et en interaction avec les équipements 14, et/ou les systèmes de télésurveillance et d'acquisition de données 16, du contexte élaboré CTXe(t). L'acronyme « SG » utilisé sur la figure 4b correspond aux termes « Supervision Générale », l'acronyme « SL », « Supervision Locale ».
Le module de détermination 200 du contexte élaboré CTXe(t) peut en outre comporter un module d'apprentissage 220 adapté pour permettre à un exploitant de modifier et/ou corriger le contexte élaboré CTXe(t) et/ou la représentation du contexte élaboré CTXe(t). Le module d'apprentissage 220 peut en outre être configuré pour fournir à un exploitant des informations relatives au système industriel 10. Ainsi, l'exploitant peut valider un comportement du système industriel 10 conforme à, d'une part, ses attentes, d'autre part, son fonctionnement tel qu'il est possible de l'observer au moyen d'écrans de supervision dans le système de télésurveillance et d'acquisition de données 16. Ainsi, l'invention permet à ce niveau de détecter d'éventuels écarts qui pourraient survenir lors de pannes, d'erreurs de communication ou de piratage informatique du système de télésurveillance et d'acquisition de données 16
La figure 5 illustre, par un schéma bloc, le module de traitement 300 selon un mode de réalisation de l'invention. Le module de traitement 300 comporte une interface d'entrée 310, par exemple une interface réseau apte à être couplée au réseau de communication 18. L'interface d'entrée 310 peut aussi comporter des moyens supplémentaires de couplage à des équipements ou systèmes par l'intermédiaire d'une interface dédiée utilisant un protocole de communication partagé avec ces systèmes, en particulier lorsque ces derniers ne sont pas directement couplés au système industriel 10. Le module de traitement 300 comporte un module de collecte 314 d'informations, couplé à l'interface d'entrée 310. Le module de traitement 300 comporte un module de détection 316 d'anomalies, couplé au module de collecte 314 d'informations. Le module de collecte 314 d'informations est configuré de manière à obtenir des informations relatives au système industriel 10 pour permettre, au module de détection 316 d'identifier une ou plusieurs anomalies. Le module de détection 316 d'anomalies est configuré pour identifier, à partir des informations obtenues du module de collecte 314, en fonction du contexte élaboré CTXe(t) et en fonction optionnellement de l'ensemble ECTX de contextes d'exploitation CTX du système industriel 10, un ensemble EA d'éventuelles anomalies. Pour cela, le module de traitement 300 peut être configuré pour mettre en œuvre un ou plusieurs algorithmes de type Intelligence Artificielle, notamment un algorithme heuristique, un algorithme évolutionnaire, un moteur de règles, un arbre de comportement, etc. Plus particulièrement, le module de traitement 300 peut être configuré pour analyser les données transitant sur le réseau de communication 18 en fonction du contexte élaboré CTXe(t), et notamment :
en vérifiant la cohérence du contexte élaboré CTXe(t)— par exemple en cherchant une fonction active dans un mode où elle ne doit pas l'être, caractéristique d'une erreur de programmation ou d'une compromission informatique; et/ou,
en vérifiant la cohérence globale du contexte élaboré CTXe(t)— par exemple en recherchant les incohérences entre modes manuels et la présence d'exploitant aux lieux de conduite induits par ce mode manuel, ou entre l'état fonctionnel du système de télésurveillance et d'acquisition de données 16 et d'un état fonctionnel nominal pour la conduite du process, etc; et/ou, en vérifiant la dynamique fonctionnelle, c'est-à-dire que l'enchaînement des fonctions est logique et correspond à une conduite nominale du procédé, une fonction s'exécutant trop lentement n'étant pas une conduite nominale; et/ou, en s'assurant de la validité des valeurs et paramètres du process ; et/ou, - en vérifiant la légitimité des accès aux équipements; et/ou,
en vérifiant les comportements des éléments du système industriel par rapport à ceux observés pour un contexte similaire de l'ensemble ECTX— ce qui doit être le cas pour des opérations de contrôle-commande ; dans la négative c'est le symptôme d'une défaillance logiciel, ou d'un mauvais paramétrage, ou d'une dérive à analyser; et/ou, en vérifiant la cohérence ou la validité d'indicateurs relatifs aux ressources utilisées - par exemple, si un équipement a une activité faible et que ses ressources CPU et mémoire sont fortement sollicités, une anomalie qui peut révéler l'activation d'un logiciel suspect est détecter.
Dans un mode de réalisation avantageux, le module de traitement 300 comporte une interface utilisateur 318 adaptée à permettre une représentation des éventuelles anomalies de l'ensemble EA. La représentation des éventuelles anomalies de l'ensemble EA peut être présentée, via l'interface utilisateur 318, à un exploitant, de manière graphique, et peut comporter des indications relatives aux éventuelles anomalies pour lesquelles une action doit être entreprise en priorité. Ces anomalies ne sont en générales pas détecter par le système de télésurveillance et d'acquisition de données 16.
La figure 6 illustre, par un synoptique, les étapes d'un procédé de pilotage adapté à être déployé dans le système industriel 10. Les étapes décrites ci-après du procédé de pilotage sont notamment adaptées à être mise en œuvre par le module de détermination 200 du contexte élaboré du module de pilotage. Des étapes optionnelles peuvent également être mises en œuvre par le module de configuration et/ou par le module de traitement 300. Le procédé comporte:
· une première étape S510 d'obtention d'un premier ensemble ECTX de contextes d'exploitation du système industriel 10;
• une deuxième étape S520 de collecte des informations relatives :
o au mode de marche de chaque élément fonctionnel du système industriel 10 à un instant t; et/ou,
o à l'état fonctionnel de chaque élément fonctionnel du système industriel 10 à un instant t; et/ou,
o aux personnes susceptibles d'entrer en interaction avec chaque élément fonctionnel du système industriel 10 à un instant t; et/ou, o aux états de fonctionnement d'éléments constitutifs dudit au moins un système de télésurveillance et d'acquisition de données à un instant t ;
• une troisième étape S530 de détermination, en fonction des informations collectées et du premier ensemble, d'un contexte élaboré CTXe(t) d'exploitation pour l'instant t;
· une quatrième étape de transmission du contexte élaboré CTXe(t) d'exploitation pour l'instant t o au module de traitement 300 apte à détecter une anomalie en fonction dudit contexte élaboré; et/ou,
o une interface utilisateur adaptée à générer une représentation dudit contexte élaboré à un opérateur.
La figure 7 montre en particulier un exemple de représentation, pour le contexte élaboré, des différents modes de marche (aussi désigné par le terme de "processus") pour une ligne de fïltration.
Les index - représentés par un losange pour le périmètre visualisé - marquent respectivement:
· pour le mode de marche "En fïltration", le début/fin de la fonction fïltration, individualisé par filtre, la fonction lavage ne comportant qu'une seule étape;
• pour le mode de marche "En lavage", les débuts et les fins de la fonction lavage et les débuts et les fins des étapes des lavages, le lavage étant composé de plusieurs étapes : vidange, décolmatage, remplissage, etc.
• pour le mode de marche "Hors production", les débuts et les fins de période Hors production des filtres, individualisé par filtre.
Sur la représentation illustrée sur la figure 7,
• pour le mode de marche "En fïltration", une barre verte est présente si au moins un filtre est en fïltration pour le périmètre et la période visualisée;
• pour le mode de marche "En lavage", une barre orange est présente quand au moins un filtre est en lavage, pour le périmètre observé;
• pour le mode de marche "Hors production", une barre orange est présente quand au moins un filtre est Hors production, pour le périmètre observé. Sur la représentation illustrée sur la figure 7, le fond du repère est uni lorsque tous les filtres du périmètre observé sont en fïltration.

Claims

REVENDICATIONS
1. Module de pilotage, adapté à être déployé dans un système industriel (10) comportant des éléments fonctionnels (14, 16) destinés à mettre en œuvre des processus, au moins un des éléments fonctionnels étant un système de télésurveillance et d'acquisition de données (16), caractérisé en ce qu'il comporte un module de détermination (200) configuré pour:
• obtenir un premier ensemble (ECTX) de contextes d'exploitation (CTX) du système industriel (10);
• collecter des informations relatives :
o au mode de marche de chaque élément fonctionnel du système industriel (10) à un instant t; et/ou,
o à l'état fonctionnel de chaque élément fonctionnel du système industriel (10) à un instant t; et/ou,
o aux personnes susceptibles d'entrer en interaction avec chaque élément fonctionnel du système industriel (10) à un instant t; et/ou, o aux états de fonctionnement d'éléments constitutifs dudit au moins un système de télésurveillance et d'acquisition de données à un instant t ;
• déterminer, en fonction des informations collectées et du premier ensemble, un contexte élaboré (CTXe(t)) d'exploitation pour l'instant t;
• transmettre le contexte élaboré (CTXe(t)) d'exploitation pour l'instant t à:
o un module de traitement (300) apte à détecter une anomalie en fonction dudit contexte élaboré; et,
o une interface utilisateur (218) adaptée à générer une représentation dudit contexte élaboré.
2. Module selon la revendication 1, le système industriel (10) comportant en outre un réseau de communication (18) pour permettre l'échange d'informations entre les éléments fonctionnels du système industriel, dans lequel le contexte élaboré (CTXe(t)) d'exploitation pour l'instant t comporte:
• différents modes de marche des éléments fonctionnels du système industriel (10), à l'instant t; et, différents états fonctionnels des éléments fonctionnels du système industriel (10), à l'instant t; et, des personnes susceptibles d'être actives, sur un site où le système industriel (10) est déployé, et en interaction avec les éléments fonctionnels du système industriel (14, 16), à l'instant t; et, différents états de fonctionnement des différents modules compris dans le système de télésurveillance et d'acquisition de données (16), et dans le réseau de communication (18), à l'instant t.
3. Module selon la revendication 1 ou 2, comportant en outre un module de configuration (100) adapté pour :
• collecter un ensemble informations relatives à:
o un ensemble de mode de marche pour chaque élément fonctionnel du système industriel (10) ; et/ou,
o un ensemble d'états fonctionnels pour chaque élément fonctionnel du système industriel (10); et/ou,
o un ensemble de personnes susceptibles d'entrer en interaction pour chaque élément fonctionnel du système industriel (10); et/ou, o un ensemble d'états de fonctionnement pour chacun des éléments constitutifs dudit au moins un système de télésurveillance et d'acquisition de données;
• déterminer, à partir de l'ensemble des informations collectées, le premier ensemble (ECTX) de contextes d'exploitation (CTX) du système industriel (10).
4. Module selon l'une quelconques des revendications précédentes, dans lequel le module de configuration (100) comporte une interface utilisateur (218) adaptée à recevoir et représenter le contexte élaboré (CTXe(t)) d'exploitation de manière graphique, symbolique, temporelle.
5. 5. Module selon la revendication 4, comportant un module d'apprentissage (220) adapté pour permettre à un exploitant de modifier et/ou corriger le contexte élaboré et/ou la représentation du contexte élaboré.
6. Module selon la revendication 5, dans lequel le module d'apprentissage (220) est configuré pour fournir à un exploitant des informations relatives au système industriel (10).
7. Module selon l'une quelconque des revendications précédentes, comportant en outre un module de traitement (300), configuré pour:
• collecter un deuxième ensemble d'informations relatives au système industriel
(10);
• identifier, à partir du deuxième ensemble d'informations, en fonction du contexte élaboré, un ensemble d'éventuelles anomalies.
8. Module selon la revendication 7, dans lequel le module de traitement (300) est configuré pour:
vérifier une cohérence du contexte élaboré; et/ou,
- vérifier qu'un enchaînement de fonctions d'au moins un des éléments fonctionnels correspond à une conduite nominale d'un des processus; et/ou, vérifier la validité de valeurs et de paramètres d'au moins un des processus; et/ou,
vérifier la légitimité d'accès à au moins un des éléments fonctionnels; et/ou, - vérifier la cohérence ou la validité d'indicateurs relatifs aux ressources utilisés par au moins un des éléments fonctionnels.
9. Module selon la revendication 7 et 3 , dans lequel le module de traitement (300) est configuré pour vérifier un comportement d'au moins un des éléments fonctionnels du système industriel par rapport à celui observé pour un contexte similaire du premier ensemble (ECTX) de contextes d'exploitation (CTX) au contexte élaboré.
10. Module selon l'une quelconques des revendications 7 à 9, dans lequel le module de traitement (300) comporte une interface utilisateur (318) adaptée à produire et représenter l'ensemble d'éventuelles anomalies.
1 1. Module selon la revendication 10, dans lequel l'interface utilisateur (318) adaptée à produire et représenter l'ensemble d'éventuelles anomalies comporte des moyens pour indiquer la ou les éventuelles anomalies de l'ensemble pour lesquelles une action doit être entreprise en priorité.
12. Procédé de pilotage pour un système industriel (10) comportant des éléments fonctionnels (14, 16) destinés à mettre en œuvre des processus, au moins un des éléments fonctionnels étant un système de télésurveillance et d'acquisition de données (16), caractérisé en ce qu'il comporte les étapes suivantes:
• obtenir un premier ensemble (ECTX) de contextes d'exploitation (CTX) du système industriel (10);
• collecter des informations relatives :
o au mode de marche de chaque élément fonctionnel du système industriel (10) à un instant t; et/ou,
o à l'état fonctionnel de chaque élément fonctionnel du système industriel (10) à un instant t; et/ou,
o aux personnes susceptibles d'entrer en interaction avec chaque élément fonctionnel du système industriel (10) à un instant t; et/ou, o aux états de fonctionnement d'éléments constitutifs dudit au moins un système de télésurveillance et d'acquisition de données à un instant t ;
• déterminer, en fonction des informations collectées et du premier ensemble, un contexte élaboré (CTXe(t)) d'exploitation pour l'instant t;
• transmettre le contexte élaboré (CTXe(t)) d'exploitation pour l'instant t à:
o un module de traitement (300) apte à détecter une anomalie en fonction dudit contexte élaboré; et,
o une interface utilisateur (218) adaptée à générer une représentation dudit contexte élaboré.
13. Procédé selon la revendication 12, le système industriel (10) comportant en outre un réseau de communication (18) pour permettre l'échange d'informations entre les éléments fonctionnels du système industriel, dans lequel le contexte élaboré (CTXe(t)) d'exploitation déterminé, en fonction des informations collectées et du premier ensemble, pour l'instant t, comporte: · différents modes de marche des éléments fonctionnels du système industriel (10), à l'instant t; et,
• différents états fonctionnels des éléments fonctionnels du système industriel (10), à l'instant t; et, • des personnes susceptibles d'être actives, sur un site où le système industriel (10) est déployé, et en interaction avec les éléments fonctionnels du système industriel (14, 16), à l'instant t; et,
• différents états de fonctionnement des différents modules compris dans le système de télésurveillance et d'acquisition de données (16), et dans le réseau de communication (18), à l'instant t.
14. Procédé selon la revendication 12 ou 13, dans lequel le premier ensemble (ECTX) de contextes d'exploitation (CTX) est obtenu en:
• collectant un ensemble informations relatives à:
o un ensemble de mode de marche pour chaque élément fonctionnel du système industriel (10) ; et/ou,
o un ensemble d'états fonctionnels pour chaque élément fonctionnel du système industriel (10); et/ou,
o un ensemble de personnes susceptibles d'entrer en interaction pour chaque élément fonctionnel du système industriel (10); et/ou, o un ensemble d'états de fonctionnement pour chacun des éléments constitutifs dudit au moins un système de télésurveillance et d'acquisition de données;
• déterminant, à partir de l'ensemble des informations collectées, le premier ensemble (ECTX) de contextes d'exploitation (CTX) du système industriel (10).
15. Procédé selon Γ une quelconque des revendications 12 à 14, comportant en outre les étapes suivantes:
• collecter un deuxième ensemble d'informations relatives au système industriel
(10);
• identifier, à partir du deuxième ensemble d'informations, en fonction du contexte élaboré, un ensemble d'éventuelles anomalies.
16. Procédé selon la revendication 15, dans lequel l'ensemble d'éventuelles anomalies est identifié en:
vérifiant une cohérence du contexte élaboré; et/ou,
vérifiant qu'un enchaînement de fonctions d'au moins un des éléments fonctionnels correspond à une conduite nominale d'un des processus; et/ou, vérifiant la validité de valeurs et de paramètres d'au moins un des processus; et/ou,
vérifiant la légitimité d'accès à au moins un des éléments fonctionnels; et/ou, vérifiant la cohérence ou la validité d'indicateurs relatifs aux ressources utilisés par au moins un des éléments fonctionnels.
17. Procédé selon les revendications 15 et 16, dans lequel l'ensemble d'éventuelles anomalies est identifié en vérifiant un comportement d'au moins un des éléments fonctionnels du système industriel par rapport à celui observé pour un contexte similaire du premier ensemble (ECTX) de contextes d'exploitation (CTX) au contexte élaboré.
18. Programme d'ordinateur comportant des instructions pour l'exécution des étapes du procédé selon l'une quelconque des revendications 12 à 17, lorsque ledit programme est exécuté par un processeur.
PCT/FR2017/051492 2016-06-15 2017-06-12 Moyens de pilotage de processus de contrôle-commande déployés dans un site industriel WO2017216460A1 (fr)

Priority Applications (1)

Application Number Priority Date Filing Date Title
EP17735207.7A EP3472678A1 (fr) 2016-06-15 2017-06-12 Moyens de pilotage de processus de contrôle-commande déployés dans un site industriel

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR1655535A FR3052882A1 (fr) 2016-06-15 2016-06-15 Moyens de pilotage de processus de controle-commande deployes dans un site industriel
FR16/55535 2016-06-15

Publications (1)

Publication Number Publication Date
WO2017216460A1 true WO2017216460A1 (fr) 2017-12-21

Family

ID=57113478

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2017/051492 WO2017216460A1 (fr) 2016-06-15 2017-06-12 Moyens de pilotage de processus de contrôle-commande déployés dans un site industriel

Country Status (3)

Country Link
EP (1) EP3472678A1 (fr)
FR (1) FR3052882A1 (fr)
WO (1) WO2017216460A1 (fr)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109858242A (zh) * 2018-11-30 2019-06-07 中国电力科学研究院有限公司 一种防止用电采集终端中模块被绕过执行的方法及系统
CN110389695A (zh) * 2018-04-18 2019-10-29 劳斯莱斯电力工程有限公司 数据处理系统

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090216341A1 (en) * 2005-04-01 2009-08-27 Abb Research Ltd. Method and System for Providing a User Interface
FR3010202A1 (fr) * 2013-09-04 2015-03-06 Frederic Planchon Conseil Moyens de protection pour systemes informatiques industriels

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090216341A1 (en) * 2005-04-01 2009-08-27 Abb Research Ltd. Method and System for Providing a User Interface
FR3010202A1 (fr) * 2013-09-04 2015-03-06 Frederic Planchon Conseil Moyens de protection pour systemes informatiques industriels

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110389695A (zh) * 2018-04-18 2019-10-29 劳斯莱斯电力工程有限公司 数据处理系统
CN109858242A (zh) * 2018-11-30 2019-06-07 中国电力科学研究院有限公司 一种防止用电采集终端中模块被绕过执行的方法及系统

Also Published As

Publication number Publication date
EP3472678A1 (fr) 2019-04-24
FR3052882A1 (fr) 2017-12-22

Similar Documents

Publication Publication Date Title
EP3187951B1 (fr) Distribution de notifications automatiques par un actif industriel
US20140279779A1 (en) System and method for detecting platform anomalies through neural networks
US20170336947A1 (en) System and method to capture and document cross-product compatibility status information for industrial devices
US20170048109A1 (en) Core network analytics system
FR2828945A1 (fr) Systeme et procede multi-niveaux de maintenance predictive et de diagnostic a distance extensible a un tres grand nombre de machines
CN104142663A (zh) 云平台中的工业设备和系统证明
CN113055417A (zh) 一种智能工业物联网系统
CN110971464A (zh) 一种适合灾备中心的运维自动化系统
US20210160124A1 (en) Automatic Integrated Control Loop For Fault, Performance And Service Quality Management
US11934855B2 (en) System and method to autonomously manage hybrid information technology (IT) infrastructure
CN107209490A (zh) 供在工业控制环境中使用的控制层应用的供应
EP3472678A1 (fr) Moyens de pilotage de processus de contrôle-commande déployés dans un site industriel
CN108306846A (zh) 一种网络访问异常检测方法及系统
FR3010202A1 (fr) Moyens de protection pour systemes informatiques industriels
EP3275129B1 (fr) Systeme de communication universelle pour appareils de mesure, procede de communication s'y rapportant
FR2924239A1 (fr) Dispositif de diagnostic de defauts intelligent
CN114461439A (zh) 一种故障诊断方法、装置、设备及存储介质
CN116506278A (zh) 一种基于zabbix的异常监控平台
EP3729302B1 (fr) Procédé et système d'aide au dépannage d'un système complexe
WO2018199912A1 (fr) Conception d'usine basée sur une architecture de découverte d'actifs incrémentale, procédé et protocole
WO2019115173A1 (fr) Dispositif et procede de controle de sondes permettant la detection d'intrusions sur un reseau
CN116824734A (zh) 一种基于数字孪生的设备远程故障诊断方法、系统和装置
CN114137894A (zh) 一种基于vpn的plc远程诊断系统和技术
CN114312828A (zh) 风险管理方法、风险管理平台以及计算机可读存储介质
Padarthi et al. IoT-Based Embedded Sensor System for Real-Time Health Monitoring of Composite Structures for Large-Scale Industrial Operations

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 17735207

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

ENP Entry into the national phase

Ref document number: 2017735207

Country of ref document: EP

Effective date: 20190115