Quelle est la sûreté de fonctionnement du système ?

La sûreté de fonctionnement, en particulier pour un transport automatique, est primordiale. Le système SEA respecte le standard EN 50126/IEC62278 "Applications ferroviaires - Spécification et démonstration de la fiabilité, de la disponibilité, de la maintenabilité et de la sécurité (FDMS)". Ce standard est reconnu mondialement.

Ces règles de conception et de validation ont pour but principal d'assurer la sécurité des personnes transportées, en second lieu des matériels et des personnes se trouvant à proximité, enfin des matières transportées. Elles n'obligent pas à déployer une technologie particulière, en particulier ferroviaire.

Notre système est trop différent d'un train, en particulier beaucoup plus agile et intelligent, et la technologie employée est AIDA, ce qui se fait de mieux en la matière tous domaines confondus.

Sur le rail, un "événement redouté" domine tout le reste : la collision. Ceci tient à la faiblesse traditionnelle du roulement acier/acier dont l'adhérence est faible. Cela se couple avec la masse très élevée des mobiles et une architecture de voie passive, une gestion de l'information qui était quasi nulle au départ (on conduisait à vue) puis faible (signaux de bord de voie) puis laborieuse (on reproduit électroniquement une signalisation fixe) dans "l'état de l'art".

Dans ce contexte, la conception de base est celle des cantons : on ménage des zones vides entre les rames, garantissant une distance de freinage suffisante. Cela fonctionne, au prix d'une sévère réduction du débit. On n'a pas non plus les moyens financiers de mettre 20 rames sur un réseau où il y en a dix...

Nos capsules légères fonctionnent d'une manière très différente : elles forment des pelotons spontanément, donc pratiquent continuellement la collision douce. Leur flot ressemble plus à celui de voitures à la conduite particulièrement agile (ou "agressive" selon l'appréciation) et même pire, le jeu étant de ramener à zéro l'écart avec la plateforme précédente.

La technologie nécessaire n'est ni ferroviaire, ni automobile, ni même aéronautique quoique on prenne là les meilleures pratiques. Le problème est par contre confortable et ludique sous AIDA.

Dans un système de transport les risques principaux, qui sont naturellement la mise en danger des passagers et des riverains, dépendent de l'architecture choisie puis des solutions techniques retenues.

Notre choix du transport guidé simplifie considérablement l'éventail des possibilités, avec les deux événements suivants : 

La collision frontale (avant-avant), elle-même sous deux modes :

UE_CF1_Collision frontale de deux capsules, par exemple

- une capsule à contre-sens intempestif

- un problème d'ordonnancement réseau lors d'un convoi exceptionnel (les 2 voies utilisées par un convoi de grande largeur)

UE_CF2_Rencontre d'un obstacle sur la voie, par exemple un tronc d'arbre tombé, une capsule arrêtée intempestivement

La collision de même direction (avant-arrière)

UE_CD1_Collision co-directionnelle

Tous ces cas sont traités comme un seul, et très différemment de ce qui se fait dans le ferroviaire. En particulier la collision est considérée comme un état normal du système, du simple fait qu'elle est possible. En réalité ce n'est pas la collision qui est gênante mais la valeur de l'accélération subie à cette occasion. Pour le scientifique, le contact d'une antenne de papillon sur un grain de pollen est aussi une collision.

Ce système est à vrai dire perpétuellement en phase de collision douce. C'est vrai quand les capsules forment spontanément des pelotons, et quand elles viennent sagement stationner l'une contre l'autre. Au lieu d'éviter la collision comme le train y est obligé, on la gère.

La loi de mouvement suivie par toute plateforme l'amène donc à rejoindre sa position (en mouvement) programmée à l'avance, dans la limite des vitesses permises sur le secteur en cours. Si des capsules sont devant, elle les rejoint et se colle à elles, en collision douce que les passagers ne sont pas censés sentir même s'ils voient la chose se faire.

Le cas qu'on appelle ailleurs "collision" est ici un contact qui s'opère en dehors d'une position-vitesse pré-ordonnancée, sans plus. Le réseau et les capsules coopèrent pour savoir en temps réel où sont les mobiles par rapport à leur position instantanée théorique. Pour information, les positions sur tout le réseau sont connues de tous à 10ms et 10cm près.

Dans le cas du tronc d'arbre tombé sur la voie, celle-ci détecte une anomalie et la prochaine capsule arrivant sur place va probablement ralentir et entrer en contact avec l'inévitable opérateur de sécurité (la sécurité ne se confondant toutefois pas avec la sûreté de fonctionnement : il y  a un humain prêt à intervenir pour assurer la sécurité des personnes dans les situations anormales), lequel prend la main et voit par lui-même (caméras embarquées) ce qu'il y a lieu de faire...

Si donc vous passez de nuit sous les voies, ne soyez pas trop surpris de voir des capsules se jeter les unes contre les autres assez brutalement, comme des bouquetins en période de rut : elles ne font que profiter de leurs loisirs pour valider l'automatisme de collision de leurs voisines. Elles sont un peu méfiantes tout de même. Ah oui enfin : les plateformes déploient/rétractent des tampons avec une course assez longue, c'est un appendice fort utile à tout ce jeu d'accordéon.

Autres cas, sans vouloir insérer dans ce FAQ une étude de sûreté de fonctionnement complète, qui peut vite être indigeste (quoique ce soit un domaine passionnant). On peut se demander ce qu'il advient des passagers quand une capsule est immobilisée "en pleine voie", c'est-à-dire pour ce qui nous concerne perchée à 4m d'altitude. Les capsules ne transportent pas d'échelle de secours.

On "mitige" ce risque par la redondance des voies : la voie à contre-sens sert d'accès de secours à l'autre, de sorte que les passagers n'ont qu'à franchir les quelques centimètres les séparant de la capsule secourable pour s'échapper. Ceci dans le cas où on ne saurait pas pousser le tout jusqu'à la prochaine station, qui est normalement à une centaine de mètres de là. 

Les règles de sécurité appliquées ont les mêmes valeurs que celles du ferroviaire ou de l'aéronautique, et sont contrôlées d'une manière qui est de fait beaucoup plus fine et performante.

La réponse aux questions les plus pertinentes (voire dérangeantes) sera soignée et mise à la disposition de tous.

Retour à l'accueil