Dans les centrales nucléaires et d’autres installations critiques, la commande par relais électromécaniques est souvent préférée aux automates programmables industriels (API) pour les fonctions de haute sécurité. Cette préférence repose sur plusieurs critères liés à la fiabilité, la robustesse et la sûreté.
1. Fiabilité et robustesse supérieure des relais
Les relais sont plus fiables sur le long terme, car ils sont moins sensibles aux pannes électroniques comparés aux automates :
- Les relais électromécaniques fonctionnent avec des contacts mécaniques, ce qui les rend peu sensibles aux perturbations électriques et aux défaillances logicielles.
- Ils ne nécessitent pas de mise à jour logicielle ni de correctifs, contrairement aux automates qui peuvent être vulnérables aux bugs logiciels.
- Un relais correctement conçu a une durée de vie de plusieurs décennies, tandis que les automates peuvent être obsolètes en quelques années.
2. Immunité aux cyberattaques
Les relais ne sont pas vulnérables aux cyberattaques, contrairement aux automates qui fonctionnent avec des logiciels et des réseaux de communication :
- Un automate programmable industriel (API) peut être piraté, modifié à distance ou être victime de malwares (comme le virus Stuxnet qui a infecté des automates industriels).
- Un relais électromécanique fonctionne en circuit fermé, sans connexion informatique, rendant toute intrusion numérique impossible.
Exemple de cas d’usage des relais électromécaniques :
Dans une centrale nucléaire, les systèmes de sûreté (SCRAM, refroidissement d’urgence, enclenchement des groupes diesel…) utilisent des relais électromécaniques pour garantir que personne ne puisse altérer leur fonctionnement à distance.
3. Fonctionnement indépendant et prévisible
Un relais fonctionne de manière déterministe, sans dépendre d’un programme ou d’une logique informatique :
- Un relais fonctionne de façon binaire (ouvert/fermé), contrairement aux automates qui peuvent subir des erreurs logicielles ou des comportements non prévus.
- Un relais s’active immédiatement en cas de besoin, alors qu’un automate suit un programme séquentiel qui peut entraîner un léger retard.
Exemple :
Dans un système d’arrêt d’urgence (SCRAM) d’un réacteur nucléaire, un relais coupe instantanément l’alimentation du réacteur en insérant les barres de contrôle, alors qu’un automate pourrait subir un délai de traitement ou une erreur de programme.
4. Tolérance aux environnements extrêmes
Les relais supportent mieux les conditions extrêmes (radiations, températures élevées, vibrations) que les automates :
- Les circuits électroniques des automates sont sensibles aux rayonnements ionisants, aux fortes températures et aux interférences électromagnétiques.
- Les relais mécaniques sont plus résistants, car ils ne dépendent pas de microprocesseurs ou de circuits imprimés sensibles.
Exemple :
Dans une centrale nucléaire, en cas d’accident majeur (perte totale d’alimentation, explosion, incendie, radiation élevée), les relais continueront de fonctionner, tandis que les automates pourraient être détériorés par l’environnement.
5. Facilité de diagnostic et de maintenance
Un relais est plus facile à diagnostiquer et à remplacer qu’un automate :
- Un relais est un composant simple et modulaire : en cas de panne, il peut être remplacé facilement sans reprogrammer un système complet.
- Un relais se teste avec un simple multimètre, alors qu’un automate nécessite un logiciel dédié et un diagnostic informatique.
Diagnostic rapide des relais dans le nucléaire :
Dans une salle de contrôle nucléaire, un opérateur peut vérifier rapidement si un relais fonctionne en vérifiant visuellement ou avec un test électrique, alors que le diagnostic d’un automate peut être complexe et nécessiter des experts.
6. Redondance et systèmes de sécurité
Les relais permettent une redondance plus simple et efficace que les automates :
- On peut connecter plusieurs relais en parallèle pour assurer une double ou triple redondance, garantissant qu’un circuit fonctionne même si un relais tombe en panne.
- Un automate, en revanche, utilise une redondance logicielle, qui peut être vulnérable à des bugs logiciels ou à des erreurs de programmation.
Cas d’usage :
Dans un système d’activation de diesel de secours, plusieurs relais sont installés en redondance, garantissant que si un relais tombe en panne, un autre prend immédiatement le relais.
7. Absence de temps de latence
Un relais fonctionne instantanément, tandis qu’un automate peut nécessiter un temps de calcul :
- Un relais ferme ou ouvre un circuit immédiatement dès qu’il reçoit un signal.
- Un automate doit analyser, traiter et exécuter une action, ce qui peut entraîner un retard de quelques millisecondes.
- Dans les fonctions de haute sécurité, ces millisecondes peuvent faire la différence.
Cas illustrant l’absence de temps de latence :
Dans une coupure automatique du circuit électrique en cas de surcharge, un relais déclenche immédiatement la coupure, tandis qu’un automate peut subir un léger retard.
Conclusion : Relais vs Automates
| Critère | Relais Électromécanique | Automate (API) |
| Fiabilité | Très fiable, peu de pannes | Moins fiable (pannes logicielles possibles) |
| Cyberattaques | Immunisé | Vulnérable |
| Latence | Instantané | Peut avoir un léger retard |
| Tolérance aux environnements extrêmes | Très résistant | Sensible aux rayonnements et températures |
| Facilité de maintenance | Facile à tester et remplacer | Diagnostic plus complexe |
| Redondance | Facile à mettre en place | Plus complexe et dépend du logiciel |
| Flexibilité et évolutivité | Peu flexible | Programmable et évolutif |
En résumé :
- Les relais sont préférés pour les fonctions de sûreté nucléaire car ils sont fiables, robustes, insensibles aux cyberattaques et rapides.
- Les automates sont utilisés pour les tâches non critiques, comme la gestion de process et la supervision.
- Dans les systèmes de sécurité absolue, les relais restent le choix le plus sûr.
Ainsi, les relais sont privilégiés pour les fonctions de haute sûreté, tandis que les automates sont utilisés pour la gestion et la supervision des process.
