SdF : La Sûreté de Fonctionnement des installations électriques

Dans l’industrie, comme dans le tertiaire la qualité de l’alimentation électrique est de plus en plus importante.
La perte d’alimentation est toujours gênante, mais peut être catastrophique pour certains process et dans certains cas mettre en danger la vie de personnes.

Les études de sûreté de fonctionnement permettent de réaliser l’adéquation entre les besoins en disponibilité électrique et le réseau à mettre en œuvre. Elles permettent également de comparer deux
architectures d’installation. La plus coûteuse n’est pas toujours la meilleure.

Généralités

Les caractéristiques principales de la tension fournie par un réseau public de distribution HTA ou BT sont définies par la norme Européenne EN 50160. Elle précise les tolérances qui doivent être garanties pour la tension et la fréquence ainsi que les niveaux des perturbations habituellement rencontrées (par exemple distorsion harmonique).

 

A tout instant la qualité de l’énergie délivrée aux récepteurs d’une installation peut donc être affectée par diverses perturbations, soit imposées par le réseau externe d’alimentation, soit auto-générées par le réseau interne de distribution.

Les perturbations

Les dysfonctionnements, la nature et le coût des dommages subis dépendent à la fois de la nature des récepteurs et du niveau de criticité de l’installation. Ainsi la coupure momentanée d’un récepteur critique peut avoir de graves conséquences sur le fonctionnement de l’installation sans que celui-ci soit intrinsèquement affecté.

 

Variations de la fréquence
– Causes : Réseau d’alimentation, sur groupes autonomes.
– Conséquences : Variation vitesse des moteurs, dysfonctionnement des équipements électroniques.
– Solution : Installer une alimentation sans interruption (ASI).

Variations rapides de la tension
– Causes : Réseau d’alimentation, four à arc, machine à souder, à-coups de charge.
– Conséquences : Papillotement de l’éclairage (Flicker), variation vitesse moteurs.
– Solution : Augmentation de la puissance de court-circuit, modification de l’architecture de l’installation.

Creux de tension
– Causes : Réseau d’alimentation, appels de charge importants, défauts externes et internes.
– Conséquences : Extinction de lampes à décharge, dysfonctionnement de régulateurs et variateurs, variation de vitesse, arrêt de moteurs (retombée de contacteurs), perturbation de l’électronique numérique,
dysfonctionnement de l’électronique de puissance.
– Solution : Alimentation sans interruption, augmentation de la puissance de court-circuit, modification de l’architecture de l’installation.

Coupures longues
– Causes : Réseau d’alimentation, réenclenchements, défauts internes, permutations de sources.
– Conséquences : Arrêt d’équipement, arrêt d’installation, perte de production, retombée de contacteurs, dysfonctionnements divers.
– Solution : Alimentation sans interruption, groupes autonomes, modification architecture du réseau, mise en place d’une politique de maintenance.

Déséquilibre de tension
– Causes : Réseau d’alimentation, nombreuses charges monophasées.
– Conséquences : Échauffements des moteurs et des alternateurs.
– Solution : Augmentation de la puissance de court-circuit, modification de l’architecture du réseau, équilibrage des charges monophasées, dispositifs de ré-équilibrage.

Surtensions
– Causes : Foudre, manœuvre d’appareillage, défaut d’isolement.
– Conséquences : Claquage de matériels.
– Solution : Parafoudres, choix du niveau d’isolement, maîtrise des résistances des prises de terre.

Harmoniques
– Causes : Réseau d’alimentation, nombreux récepteurs non linéaires.
– Conséquences : Échauffements, endommagement de matériels, moteurs et condensateurs principalement, dysfonctionnement de l’électronique de puissance.
– Solution : Augmentation de la puissance de court-circuit, modification de l’architecture de l’installation, filtrage.

Les pertes d’alimentation

Pour les procédés industriels et les systèmes courant faible, elles sont de moins en moins tolérables, car génératrices de coûts importants.

L’immunité aux coupures de l’alimentation fait appel à des équipements spécifiques tels que les alimentations sans interruptions et les groupes autonomes de production d’énergie électrique.
Ces équipements ne suffisent généralement pas à résoudre tous les problèmes.

L’architecture du réseau, les automatismes de réalimentation, le niveau de fiabilité des matériels, la sélectivité des protections ainsi que la politique de maintenance jouent un rôle important dans la réduction et l’élimination des temps de coupure.

Minimiser les pertes d’alimentation nécessite des études de fiabilité/disponibilité prenant en compte l’ensemble de ces facteurs ainsi que la fréquence et la durée des coupures admises par l’installation en prenant en compte :

– Les récepteurs admettant des arrêts prolongés : 1 heure au plus (non prioritaires)
– Les récepteurs admettant des arrêts de quelques minutes (prioritaires).
– Les récepteurs devant être réalimentés après quelques secondes (essentiels).
– Les récepteurs n’acceptant aucune coupure (vitaux).

Exemple d’un schéma simplifié d’un réseau pour lequel cette distinction a été faite
 

– Les récepteurs vitaux ne tolérant aucune coupure, sont alimentés par une alimentation sans interruption (ASI).

– Les récepteurs essentiels sont réalimentés quelques secondes après la perte du réseau dès que la tension et la fréquence du groupe sont stabilisées.

– Les récepteurs prioritaires sont relestés dès la fin du redémarrage des récepteurs essentiels.

– Les récepteurs non prioritaires acceptant un long temps de coupure ne sont réalimentés qu’au retour du réseau externe d’alimentation.

Par le choix d’une architecture et d’automatismes de permutation de sources appropriés on optimise le positionnement et le dimensionnement des sources de secours et de remplacement pour respecter les contraintes d’exploitation.
Il faut rappeler que le choix du régime du neutre est un élément important : ainsi il est clairement établi que pour des récepteurs demandant un niveau de disponibilité élevé, le choix du neutre isolé (IT) est fortement conseillé car il permet la continuité d’alimentation au premier défaut d’isolement.

Les études de sûreté

Les études sont réalisées sur tous types de réseaux électriques, de la basse tension à la haute tension et sur leurs systèmes de protection et de contrôle-commande.
Ceci que les réseaux soient en :
– Antenne.
– Double antenne.
– Double jeu de barre.
– Boucle.
– Avec ou sans reconfiguration ou délestage.

 

Les études sont personnalisées en fonction des besoins exprimés.
Ils se traduisent en termes de :
– Finesse d’étude.
– Type d’analyse.
– Types de critères de sûreté de fonctionnement.

Étude rapide ou pré-étude : c’est une étude pessimiste utilisée en général pour faire rapidement des choix techniques.

Étude très détaillée qui prend en compte le plus de facteurs possibles.
Prise en compte de tous les modes de fonctionnement, analyse détaillée des défaillances possibles et de leurs conséquences, modélisation la plus proche possible du comportement dysfonctionnel du système.

 

Les types d’analyse
– Aide à la conception en évaluant des critères de sûreté de fonctionnement.
 

– Comparaison d’architectures.
 

– Analyse qualitative d’une architecture.

– Les types de critères à quantifier.
 

Il peut être calculé :
– La probabilité que le GE ne démarre pas en cas de perte EDF.
– La fréquence optimale de la maintenance préventive du GE.
– Le nombre de minutes par an pendant lequel le récepteur n° 1 n’est pas alimenté.
– Le nombre d’heures moyen avant que le récepteur n° 2 ne soit plus alimenté.
* EDF : Électricité de France
** CS : Contacteur Statique

– Le nombre d’heures moyen pendant lequel le système fonctionne correctement (MUT).
MUT (Mean Up Time) : Temps moyen de bon fonctionnement entre deux défaillances d’un système réparable.

– Le nombre d’heures moyen pendant lequel le système fonctionne avant que pour la première fois il n’alimente plus certains récepteurs (MTTF).
MTTF (Mean Time To Failure) : Temps moyen de bon fonctionnement avant la première défaillance.

– La probabilité de ne plus alimenter certains récepteurs (disponibilité).
– Le nombre moyen de pannes par an (λeq).
– Un temps moyen de réparation (1/µeq).
– La fréquence optimale d’une maintenance préventive.
– Le calcul de lots de rechange.

Ces critères permettent d’évaluer les performances du système et donc de déterminer l’architecture qui répond aux exigences de sûreté sans oublier les contraintes économiques.

Les phases chronologiques

Quel que soit le besoin exprimé par le concepteur ou l’exploitant d’une installation électrique, le déroulement de l’étude de sûreté comporte les phases :
– Expression et analyse du besoin.
– Analyse fonctionnelle du système.
– Analyse des modes de défaillances.
– Modélisation.
– Calcul ou évaluation des critères de sûreté.
Dans la plupart des cas cette démarche est à faire plusieurs fois :
– Deux fois s’il s’agit de comparer deux schémas.
– n fois s’il s’agit par itérations de déterminer une architecture adaptée au besoin en tenant compte des impératifs techno-économiques.

 

Expression et analyse du besoin

Le donneur d’ordre doit préciser les points suivants :
– Sur quoi porte l’étude, par exemple contrôle-commande d’un poste, et fournir les éléments de conception dont il dispose.
– La nature de la demande (type d’analyse), soit par exemple :
> Démonstration du niveau de confiance que l’on peut accorder à l’alimentation électrique d’un process critique (oriente vers un type d’étude, des types de critères à évaluer).
> Recherche de critères objectifs qui permettent de faire une analyse techno-économique.
> Détermination de l’architecture la plus adaptée aux besoins (oriente vers un type d’analyse).
> Soutien à la conception d’un équipement.

 

Ces points sont combinables. Ainsi une entreprise peut rechercher l’architecture la mieux adaptée à ses besoins pour alimenter un process critique dans le cadre d’une analyse techno-économique.
Face aux questions : où, pour alimenter quoi, quelle est la criticité et la durée de la perte d’alimentation admissible, le client doit réfléchir par exemple en terme de sécurité, de perte de production ou d’informations.

– Le risque : pour une compagnie d’assurance la notion de risque correspond au poids (moral, social, économique) des événements redoutés. En ce qui concerne une perte de production, l’estimation du risque est assez simple : le produit de la probabilité d’occurrence par le coût de l’événement redouté donne une idée assez juste.
L’évaluation du risque permet de connaître le prix à payer : perte de bénéfice ou assurance ou installation électrique optimisée.

– Formalisation des besoins : un moyen d’expression du besoin consiste à classer les divers récepteurs en fonction du temps de coupure qu’ils peuvent supporter (aucun, quelques secondes, quelques minutes, quelques heures).

 

Analyse fonctionnelle du système

L’analyse fonctionnelle décrit sous forme visuelle et textuelle le rôle du réseau et/ou d’éléments constitutifs.
Cette analyse aboutit à deux descriptions complémentaires du réseau :
– Une description, formalisée par des blocs diagrammes fonctionnels, dont le but est de présenter l’architecture du système et les liens fonctionnels entre les différents éléments du système.

 

– Une description comportementale dont le but est de décrire l’enchaînement des différents états possibles. L’accent est principalement mis sur l’identification des événements qui induisent des évolutions du système.
Le modèle développé lors de cette analyse met l’accent notamment sur les différents points de reconfiguration de l’architecture.
Cette deuxième analyse permet de prendre en compte l’aspect fonctionnel quand il interagit avec l’aspect dysfonctionnel.

 

Analyse des modes de défaillances

Cette analyse a pour objet de fournir :
– La liste des modes de défaillances possibles pour chacun des éléments identifiés dans l’analyse fonctionnelle.
– Leurs causes d’occurrence (une seule cause suffit).
– Les conséquences de ces défaillances sur le système (appelées aussi événements simples).
– Le taux de défaillance associé à chaque mode de défaillance dans le cadre d’une étude quantitative.
Cette analyse peut être considérée comme la première étape de modélisation.

 

Données de fiabilité

Dans le cadre d’évaluation quantitative il est nécessaire d’avoir les données probabilistes des défaillances des équipements du système.
Les caractéristiques probabilistes sont à associer aux modes de défaillances. Ce sont :
– Le taux de défaillance et sa décomposition en fonction des modes de défaillances.
– Le temps moyen de réparation associé et la fréquence de la maintenance préventive.

Exemple d’extrait fictif de données de fiabilité nécessaires à une étude.
 

Les taux de défaillances
Il s’agit de quantifier la probabilité qu’il y ait une défaillance entre [t, t+dt], sachant qu’il n’ y a pas eu de défaillance avant t.
Des constructeurs comme Schneider Electric ont des informations de retour d’expérience.

Les temps moyens de réparation
Ils sont directement fonction de la politique de maintenance de l’entreprise. Les choix décisifs portent notamment sur les possibilités de stock, les heures de présence des dépanneurs, les fréquences de maintenance préventive, le type de contrat de maintenance avec les fournisseurs…
L’impact de la variation des paramètres de politique de maintenance sur les performances du système peut faire l’objet d’une analyse spécifique.

Les reconfigurations fonctionnelles
Dans le cas de reconfigurations fonctionnelles, lorsque le fonctionnel interagit avec le dysfonctionnel (par exemple dans le cas de délestage tarifaire) la fréquence de ces reconfigurations intervient dans la modélisation.

Modélisation

Les dysfonctionnements du réseau sont représentés par un modèle qui est une représentation graphique des combinaisons des événements déterminés par l’analyse des modes de défaillances qui contribuent par exemple à la perte de l’alimentation électrique de certains récepteurs et de leur processus de réparation.
Ce modèle permet :
– De dialoguer avec le client pour valider notre compréhension des dysfonctionnements du réseau.
– D’analyser qualitativement les performances du réseau, par la recherche des modes communs, des combinaisons les plus simples qui contribuent à l’événement redouté.
– D’évaluer les performances du réseau par le calcul des critères de sûreté de fonctionnement.

Différentes techniques sont disponibles selon l’architecture du système étudié, les événements indésirables concernés, les critères à évaluer et les hypothèses prises en compte dans le(s) modèle(s).

Les principales techniques de modélisation
– Combinatoire : combinaison d’événements simples, c’est le cas des arbres de défaillance.

 

Un arbre de défaillance est une décomposition d’événements en événements simples.
Ainsi les causes immédiates de la perte de l’alimentation électrique sont recherchées, ce sont des événements intermédiaires.
Les causes de ces événements intermédiaires sont recherchées à leur tour. La décomposition se poursuit jusqu’à ce qu’elle soit devenue impossible ou inutile.
Les événements terminaux sont appelés événement de base. La décomposition d’un événement en événements causes s’effectue par l’intermédiaire d’opérateurs logiques appelés portes (porte ET, porte OU).

L’arbre de défaillance ci-dessus exprime que dans le réseau pris en exemple il y aura perte totale de l’alimentation électrique s’il y a perte de « l’alimentation EDF » et perte des « groupes électrogènes ». Dans ce type de modélisation il n’est pas tenu compte du fait que la défaillance des groupes électrogène n’a un sens que s’il y a eu perte de « l’alimentation EDF » dans un premier temps.

Exemples d’études

Comparaison d’architecture entre deux réseaux électriques d’usine.

Présentation de l’usine Une usine de production d’eau potable fournit 100 000 m³/jour, à faible puissance, 300 jours/an et 200 000 m³/jour à forte puissance 65 jours/an.
La production d’eau est assurée par 4 tranches de production, chacune capable de fournir 100 000 m³/jour.
A chaque tranche, sont associés six types de récepteurs R 1 , R 2 , R 3 , R 4 , R 5 , R 6 (des pompes, des désinfecteurs…) qui doivent fonctionner simultanément pour assurer la production.

Les récepteurs assurant le fonctionnement de chaque tranche peuvent être repérés de la façon suivante :
– R 1a ,…, R 6a tranche n° 1
– R 1b ,…, R 6b tranche n° 2
– R 1c ,…, R 6c tranche n° 3
– R 1d ,…, R 6d tranche n° 4
Pour assurer le fonctionnement à faible puissance, une seule tranche est nécessaire. A forte puissance, deux tranches sont nécessaires.

 

Analyse de la demande, des besoins
Après deux entretiens avec le client, les spécialistes ont déterminé qu’il fallait :
– Proposer une nouvelle architecture pour le réseau électrique BT, l’architecture au niveau HTA (5,5 kV) devait peu évoluer.
– Prouver que le schéma proposé était au moins aussi bon que l’ancien pour certains critères de sûreté de fonctionnement.

Que les critères de sûreté de fonctionnement à évaluer étaient :
– La probabilité de perdre simultanément l’alimentation électrique des récepteurs n° 1 et des récepteurs n° 6.
– La probabilité de perdre l’alimentation électrique des récepteurs n° 3.

Analyse fonctionnelle : considérations générales sur le fonctionnement du réseau
– Le site est alimenté par deux arrivées ERDF indépendantes. Deux groupes électrogènes sont là pour palier aux défaillances des arrivées ERDF.
– En fonctionnement normal le site est alimenté par l’arrivée ERDF A. Si cette arrivée est défaillante l’arrivée ERDF B prend le relais. Si les deux arrivées ERDF sont défaillantes les groupes électrogènes démarrent.
– Il existe deux niveaux de production, la marche faible et la marche forte. En cas de marche forte la puissance des groupes électrogènes n’est pas suffisante pour assurer la production.
– La répartition de l’alimentation des récepteurs est telle que la disponibilité n’est pas très bonne.
Ainsi par exemple un défaut sur le jeu de barres JDB3 met hors service tous les récepteurs de type R 5 et R 6 . La production est arrêtée, plus aucune tranche ne pouvant fonctionner.
– Le réseau électrique existant était tel qu’il y avait des jeux de barres en mode commun. Un court-circuit sur ces jeux de barres rendait inopérantes les reconfigurations.
La probabilité de court circuit d’un jeu de barres est faible mais le système étant fortement reconfigurable cette défaillance devient prépondérante. Les modes communs se situaient au niveau du couplage, lors des reconfigurations intéressant le transformateur T4.
– Pour le nouveau réseau les récepteurs ont été séparés de manière à ce qu’il soit possible d’assurer la marche faible avec les récepteurs associés à un seul transformateur et la marche forte avec les récepteurs associés à deux transformateurs.

Nouveau schéma
 

Analyse fonctionnelle des résultats
L’amélioration des résultats par le réseau proposé est mise en valeur en donnant les rapports d’amélioration, le réseau existant servant de référence.
Outre les probabilités de perte simultanée des récepteurs 1 et 6, et la probabilité de perte des récepteurs 3, il a été évalué leur fréquence de perte. Ont aussi été calculées la fréquence de maintenance optimale pour les groupes et la contribution aux événements redoutés du réseau HTA et BT.

Voici les améliorations obtenues :
> Sur la probabilité relative de perdre simultanément l’alimentation des récepteurs n° 1 et 6 :
– Marche faible 110
– Marche forte 55
– Au global 105

> Sur la probabilité relative de perdre l’alimentation des récepteurs n° 3 :
– Marche faible 99
– Marche forte 54
– Au global 97

Globalement il est 100 fois plus probable de perdre l’alimentation électrique des récepteurs n° 1 et 6 avec l’ancien réseau qu’avec le réseau proposé. En effet dans l’ancien réseau, il y a des défaillances qui contribuent directement à la perte de la fourniture d’énergie électrique.
Si le système fonctionnait uniquement en marche faible ce rapport serait quasiment le même car le système fonctionne surtout en marche faible, d’où sa prépondérance sur le résultat global.
Si le système fonctionne uniquement en marche forte il est environ 50 fois plus probable de perdre l’alimentation électrique des récepteurs 1 et 6 avec l’ancien réseau.
Dans le cas de la marche forte ce sont les pannes liées à la HTA qui sont prépondérantes et cette partie du réseau est peu modifiable.

> Sur la fréquence de perte d’alimentation des récepteurs n° 1 et des récepteurs n° 6 :
– Marche faible 22
– Marche forte 21
– Au global 21

> Sur la fréquence de perte d’alimentation des récepteurs n° 3 :
– Marche faible 18
– Marche forte 21
– Au global 20

Les performances du nouveau réseau sont moins nettes en ce qui concerne les fréquences de pannes.
Les paramètres de calcul d’une probabilité d’indisponibilité sont les fréquences de pannes et les temps de réparation. Les défaillances qui contribuent directement à la perte d’énergie influencent d’autant plus la probabilité d’indisponibilité que leur temps de réparation est grand.
Le nouveau réseau rend possible la maintenance préventive en temps masqué, c’est à dire sans interrompre la production normale de l’usine.

 

> Probabilité relative de perdre la marche forte
En cas de marche forte les enjeux économiques sont très importants. Les critères qui avaient été calculés ne mesuraient pas ce risque. Il est tout à fait possible de perdre la marche forte alors que les récepteurs n° 1, 6, et 3 sont alimentés en électricité.
Il est 4 fois moins probable avec le nouveau réseau de perdre la marche maximale.
L’amélioration est moins marquée que pour les autres critères calculés, les pannes principales se situant au niveau HTA qui n’est pas modifié.

> Fréquence optimale de maintenance préventive
La courbe résultant des calculs montre l’impact de la fréquence de maintenance préventive des groupes électrogènes sur la probabilité qu’ils soient disponibles au moment d’une sollicitation.
Pour une fréquence de maintenance de 6 mois la courbe montre qu’il existe un seuil bas pour la probabilité d’indisponibilité à l’arrêt.

 

> Contribution aux événements redoutés de la partie HTA et de la partie BT pour le réseau proposé.
La partie HTA a une contribution beaucoup plus forte que la partie BT (d’environ 99,9 % contre 0,1 %).
Puisque le réseau HTA n’a pas été modifié, sa maintenance préventive devra être optimisée.
Par ailleurs il sera hautement souhaitable d’avoir recours à un contrôle-commande de qualité sur le réseau HTA.

Conclusion

La sûreté se décline en :
– Sécurité.
– Fiabilité.
– Disponibilité.
– Maintenabilité.
Les impératifs de sécurité ont d’abord imposé les études de sûreté sur les applications à risques comme les hôpitaux, les transports ferroviaires et aériens, les centrales nucléaires.
Si on y ajoute les impératifs de fiabilité, disponibilité et maintenabilité, bien d’autres domaines sont concernés.
Les exigences ont progressé vis à vis de la qualité de l’électricité (amélioration considérable des méthodes et des matériels).
Les études de sûreté sont nécessaires et permettent d’optimiser :
– L’architecture du réseau électrique.
– Le système de contrôle-commande.
– La politique de maintenance.
Elles permettent de choisir les solutions adaptées pour atteindre le seuil de disponibilité désiré, au meilleur coût.
Dans de nombreux cas, il est intéressant de faire appel à un spécialiste. Un conseil de sa part peut être déterminant.