Réseaux de communication et sûreté de fonctionnement ... · FIMA, 22 janvier 2009 Réseaux et...

90
FIMA, 22 janvier 2009 Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches 1 Exposé FIMA 22 janvier 2009 Réseaux de communication et sûreté de fonctionnement enjeux, problématiques, approches Jean-Marc THIRIET, UJF (Grenoble Universités) GIPSA-Lab (UMR 5216)

Transcript of Réseaux de communication et sûreté de fonctionnement ... · FIMA, 22 janvier 2009 Réseaux et...

Page 1: Réseaux de communication et sûreté de fonctionnement ... · FIMA, 22 janvier 2009 Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches 1 Exposé FIMA 22

FIMA, 22 janvier 2009

Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches1

Exposé FIMA 22 janvier 2009

Réseaux de communication et sûreté de fonctionnement

enjeux, problématiques, approches

Jean-Marc THIRIET, UJF (Grenoble Universités)GIPSA-Lab (UMR 5216)

Page 2: Réseaux de communication et sûreté de fonctionnement ... · FIMA, 22 janvier 2009 Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches 1 Exposé FIMA 22

FIMA, 22 janvier 2009

Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches2

Plan

1. Enjeux & problématique2. Réseaux3. Réseaux et sûreté de

fonctionnement4. Réseaux et systèmes5. SdF de NCS

Page 3: Réseaux de communication et sûreté de fonctionnement ... · FIMA, 22 janvier 2009 Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches 1 Exposé FIMA 22

FIMA, 22 janvier 2009

Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches3

1. Enjeux

1. enjeux, problématique

Page 4: Réseaux de communication et sûreté de fonctionnement ... · FIMA, 22 janvier 2009 Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches 1 Exposé FIMA 22

FIMA, 22 janvier 2009

Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches4

Niveau de sNiveau de sûûretretéé(FMDS/RAMS) d'un syst(FMDS/RAMS) d'un systèème me àà base de rbase de rééseaux, seaux, rrééseauxseaux

filairesfilaires X by wire, steering by wire

►►Fonction directionFonction direction ((steeringsteering by by wirewire))- Probabilité que le véhicule ne tourne pas lorsque c'est

demandé- Probabilité qu'il tourne de manière intempestive

►►Evaluation difficileEvaluation difficile- Réseau plus complexe qu'un ensemble de liaisons point à

point- Réseau plus complexe qu'un système à retard- Interaction Réseau-systèmes

1. enjeux, problématique

Page 5: Réseaux de communication et sûreté de fonctionnement ... · FIMA, 22 janvier 2009 Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches 1 Exposé FIMA 22

FIMA, 22 janvier 2009

Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches5

Problématique : Sdf de systèmes à base de réseaux, communications sans fil

–– Second vSecond vééhiculehicule- Probabilité qu'il reçoive

l'information de freinage du premier véhicule si tout est correct pour le premier véhicule

►►Fonction freinageFonction freinagePremier vPremier vééhicule hicule - Probabilité que le

véhicule ne freine pas lorsque c'est demandé,

- Probabilité qu'il freine de manière intempestive

- …

1er véhicule piloté

X by wire, brake by wire Conduite automatisée (train virtuel)

2ème véhicule suiveur

1. enjeux, problématique

Page 6: Réseaux de communication et sûreté de fonctionnement ... · FIMA, 22 janvier 2009 Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches 1 Exposé FIMA 22

FIMA, 22 janvier 2009

Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches6

Système critiqueSélectivité logique,

installation de puissance électrique

Relai numériquede protection

électriqueJeu de barre

Arrivée du courant électrique

Perturbation en B, envoi d’une info en A pour éviter que A ne s’ouvre

1. enjeux, problématique

Page 7: Réseaux de communication et sûreté de fonctionnement ... · FIMA, 22 janvier 2009 Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches 1 Exposé FIMA 22

FIMA, 22 janvier 2009

Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches7

Système embarqué(réseau filaire embarqué + réseau sans fil distant) à

dynamique forte

• Drone-hélicoptère• Définition de la mission

– Dynamique faible (déplacement en « ligne droite »)

– Dynamique forte (ex : slaloms entre des arbres)

– Environnement de communication perturbé (perturbations e.m., arbres)

1. enjeux, problématique

Page 8: Réseaux de communication et sûreté de fonctionnement ... · FIMA, 22 janvier 2009 Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches 1 Exposé FIMA 22

FIMA, 22 janvier 2009

Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches8

Problématique

1. enjeux, problématique

Page 9: Réseaux de communication et sûreté de fonctionnement ... · FIMA, 22 janvier 2009 Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches 1 Exposé FIMA 22

FIMA, 22 janvier 2009

Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches9

Sûreté de fonctionnement

• Systèmes mécaniques • Systèmes électroniques

1. enjeux, problématique

Page 10: Réseaux de communication et sûreté de fonctionnement ... · FIMA, 22 janvier 2009 Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches 1 Exposé FIMA 22

FIMA, 22 janvier 2009

Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches10

Concept d’instruments intelligentsCrédibilisation de la fonction, validationet coopération

Traitement de données, Analyse locale envamélioration des performances,...

Traitements numériques(filtrage, compensation…)

Acquisition, actionnement

Numérique

Analogique

Smart

Intelligent

►► Intelligence vs. ComplexitIntelligence vs. Complexitéé => cons=> consééquences sur la SdFquences sur la SdF

1. enjeux, problématique

Page 11: Réseaux de communication et sûreté de fonctionnement ... · FIMA, 22 janvier 2009 Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches 1 Exposé FIMA 22

FIMA, 22 janvier 2009

Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches11

CapteurCapteur

RégulateurRégulateur ActionneurActionneur ProcessusProcessusSommateurSommateur

++ --

Réseau deRéseau decommunicationcommunication

FFrr(z)(z) FFaa(z)(z)

FFcc(z)(z)

500500 FFss(z)(z)

ConsigneConsigne

Perturbations

1.1. Composants continus/échantillonnésComposants continus/échantillonnés2.2. Composant à événements discretsComposant à événements discrets3.3. Influence du réseauInfluence du réseau

1.1. retard de transmissionretard de transmission2.2. giguegigue3.3. perte d'informationperte d'information

Système hybrideSystème hybride

Système à retardSystème à retard

Analyse par simulationAnalyse par simulation

Système commandé en réseauSystème NCS (Networked Control System)

1. enjeux, problématique

Page 12: Réseaux de communication et sûreté de fonctionnement ... · FIMA, 22 janvier 2009 Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches 1 Exposé FIMA 22

FIMA, 22 janvier 2009

Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches12

CapteurCapteur

RégulateurRégulateur ActionneurActionneur ProcessusProcessusSommateurSommateur

++ --

Réseau deRéseau decommunicationcommunicationDéfaillance permanenteDéfaillance permanente

Défaillance intermittente (filaire, sans fil)Défaillance intermittente (filaire, sans fil)

Modes de défaillanceModes de défaillance•• continus/échantillonnéscontinus/échantillonnés•• à événements discretsà événements discrets

FFrr(z)(z) FFaa(z)(z)

FFcc(z)(z)

500500 FFss(z)(z)

ConsigneConsigne

Echelles de tempsEchelles de temps--Vitesse (taux de modulation, débit) du réseauVitesse (taux de modulation, débit) du réseau--Constante de temps du systèmeConstante de temps du système--Temps entre défaillancesTemps entre défaillances

Intégration des défaillances1. enjeux, problématique

Page 13: Réseaux de communication et sûreté de fonctionnement ... · FIMA, 22 janvier 2009 Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches 1 Exposé FIMA 22

FIMA, 22 janvier 2009

Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches13

2. Le réseaufilaire et non filaire…

2. réseaux

Page 14: Réseaux de communication et sûreté de fonctionnement ... · FIMA, 22 janvier 2009 Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches 1 Exposé FIMA 22

FIMA, 22 janvier 2009

Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches14

Trames, topologie

TOPOLOGIE

Bus

Trame : 0 1 0 1 0 1 0 1 0 0 1 1 0 0 1 1 0 1 1 0 1 1 1 1 0 0 0 0 0 0 0 0 1 1 1 1En-tête Contenu Fin de trame

-Trames de service/contrôle (demande envoi, accusé de réception, routage…)

Inter-trames

2. réseaux

Trame : 0 1 0 1 0 1 0 1 0 1 1 1 0 0 0 0 0 1 1 1 1En-tête Fin de trameInter-trames

-Trames de données

Page 15: Réseaux de communication et sûreté de fonctionnement ... · FIMA, 22 janvier 2009 Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches 1 Exposé FIMA 22

FIMA, 22 janvier 2009

Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches15

Topologies de réseaux sans fil

Mode infrastructure-Plusieurs cellules-Les AP (point d’accès) sont reliés via un réseau câblé (DS, Distribution System)

Mode ad hoc-Stations communiquant entre elles sans passer par un point d’accès-Réalisation rapide de communications entre deux stations sans fil-Pour pouvoir fonctionner sur un réseau étendu, ce mode doit être associé à un protocole de routage

Extended Service Set - ESS

Distribution System -DS

Architecture dynamique : A chaque instant, des machines peuvent entrer ou sortir du réseau

Independent Basic

2. réseaux

Page 16: Réseaux de communication et sûreté de fonctionnement ... · FIMA, 22 janvier 2009 Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches 1 Exposé FIMA 22

FIMA, 22 janvier 2009

Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches16

Modes d’accès : accès aléatoire• CSMA/CD (Carrier Sense Multiple Access /Collision

Detection)– Carrier Sense : écoute de la porteuse– Multiple Access : plusieurs machines

peuvent émettre simultanément (Accéder librement au bus, dès que le médium est libre sans autorisation préalable) => risque de collision

– en cas de collision : 1. émission d'une séquence de brouillage2. après un délai : nouvelle tentative3. abandon après trop d'échecs

– Collision Detection : Détection des erreurs de collision et traitement (protocole probabiliste, pas de priorité)

• Ex sur Ethernet, chaque machine émet quand elle veut

2. réseaux

Page 17: Réseaux de communication et sûreté de fonctionnement ... · FIMA, 22 janvier 2009 Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches 1 Exposé FIMA 22

FIMA, 22 janvier 2009

Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches17

CSMA/AMPArbitration by Message Priority

Ordonnancement des messages en fonction de leur priorité

(ex : réseau CAN, ControllerArea Network),

2. réseaux

Page 18: Réseaux de communication et sûreté de fonctionnement ... · FIMA, 22 janvier 2009 Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches 1 Exposé FIMA 22

FIMA, 22 janvier 2009

Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches18

• CSMA/CA (Carrier Sense Multiple Access / Collision Avoidance)Pour les réseaux sans fil, CSMA/CD pas possibleCar toutes les machines ne sont pas visibles à partir d’une machine donnée (problème de portée

d’émission)Station émettrice écoute le réseau

Si libre pdt un temps donné (DIFS : Distributed Inter Frame Space), la station émet une trame RTS (Request to Send, la trame RTS contient des infos sur le volume des infos àémettre et la vitesse)Le récepteur (ou le point d’accès) répond par une trame CTS (Clear To Send) donnant l’autorisation

La station émettrice émet ensuite ses donnéesLorsque toutes les données sont reçues, le récepteur envoie une trame ACK

(Acknowledgement)Les autres stations attendent pendant un certain temps (temps estimé de transmission du

volume de données à la vitesse prévue)• Collision Avoidance (Evitement de collision, ex : Wi-Fi 802.11, Zig-Bee 802.15.4)

Accès aléatoires2. réseaux

Page 19: Réseaux de communication et sûreté de fonctionnement ... · FIMA, 22 janvier 2009 Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches 1 Exposé FIMA 22

FIMA, 22 janvier 2009

Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches19

Modes d’accès : accès contrôlé• Attente d'un droit de parole (éviter tout conflit)

– gestion centralisée :1 station contrôlant les accès

– gestion décentralisée :pl. stations contrôlant les accès

• Accès centralisé par "polling" :– Chaque abonné peut émettre à tour de rôle selon un ordre prédéfini.– Nécessité :

1. d'un contrôleur des accès2. d'une table de scrutation

– Ex : Réseau WorldFIP• Accès décentralisé (ex : Token Ring)

– Création d'un anneau logique dans lequel tourne un jeton– Droit de parole et contrôle de l'accès détenu par le possesseur du

jeton– possession du jeton limité dans le temps– Ex : Réseau ProfiBUS

2. réseaux

Page 20: Réseaux de communication et sûreté de fonctionnement ... · FIMA, 22 janvier 2009 Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches 1 Exposé FIMA 22

FIMA, 22 janvier 2009

Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches20

Cas du réseau de terrain• Objectifs / contraintes / caractéristiques de la

communication de terrain :– Informations de petite taille– Délais d'acheminement réduits– Coût des composants réduit– Solution généralement retenue :Simplification du modèle OSI :

Simplificationdu protocole

721

ApplicationLiaisonPhysique

2. réseaux

Page 21: Réseaux de communication et sûreté de fonctionnement ... · FIMA, 22 janvier 2009 Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches 1 Exposé FIMA 22

FIMA, 22 janvier 2009

Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches21

Exemples de réseaux de terrain

• WorldFip (réseau français, Alstom), déterministe

• CAN (automobile, avionique (Airbus)), Arbitration by Message Priority

• Profibus (réseau d’automates, automates et capteurs/actionneurs)

• ASI (réseau de capteurs-actionneurs)• …

2. réseaux

Page 22: Réseaux de communication et sûreté de fonctionnement ... · FIMA, 22 janvier 2009 Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches 1 Exposé FIMA 22

FIMA, 22 janvier 2009

Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches22

Ethernet commuté

• Ethernet = collisions• Commutateur : délimite des zones « libres de

collisions »

Commutateur/switch

2. réseaux

Page 23: Réseaux de communication et sûreté de fonctionnement ... · FIMA, 22 janvier 2009 Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches 1 Exposé FIMA 22

FIMA, 22 janvier 2009

Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches23

Réseaux de terrain vs. réseau ethernet commuté

• Ethernet : communauté universitaire– [J.D. Decotignie] (interopérabilité avec ethernet, utilisation

d’éléments standards, réseau « multi-media »)– Origine : 10 Mb/s– FastEthernet : 100 Mb/s– GigaEthernet: 1 Gb/s

• CAN (Avionique/[FeT])– Compatibilité avec des éléments répandus dans l’industrie

(notamment industrie automobile)– De 250 kb/s à 1Mb/s

2. réseaux

Page 24: Réseaux de communication et sûreté de fonctionnement ... · FIMA, 22 janvier 2009 Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches 1 Exposé FIMA 22

FIMA, 22 janvier 2009

Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches24

Réseaux sans filZigBee Wi-Fi

IEEE 802.15.4 IEEE 802.11b

2.4-2.4835 GHz (world), 902-928 MHz (USA) and 868-870 MHz (Europe)

2,4 GHz,

from 10 to 75m 46 m indoor, 92 m outdoor

250 kb/s (2.4 GHz), 40 kb/s (915 MHz), and 20 kb/s (868 MHz)

1, 2, 5.5, 11, 54 Mb/s

216=65536 32100-1000+ 0,5-530 ms Up to 3sReliability, low Power, low Cost Speed, Flexibility

Home, building, industrial monitoring and control (for small, cheap microprocessors, low rate control networks)

Web, Email, Video. (for PCs, laptops, PDAs)

Nombre de noeudsDurée de vie des batteries

Temps pour trouver un nouveau nœud dans le réseau

2. réseaux

Page 25: Réseaux de communication et sûreté de fonctionnement ... · FIMA, 22 janvier 2009 Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches 1 Exposé FIMA 22

FIMA, 22 janvier 2009

Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches25

Réseaux sans fil longue distance• Wimax• IEEE 802.16• Range: 5 GHz, 2-11 GHz, 10-66 GHz => d’autres

fréquences (3,5 GHz – 2,6 GHz) pourraient êtreutilisées

• Distance : 50 km, practically 5 - 8 km• Débits : pouvant aller jusqu’à 70 Mb/s• Intérêt : Wide-Range• Broadband access, "last mile" broadband

connections• Autre réseau sans fil grande distance : WRAN

(Wireless Regional Area Network) IEEE 802.22

2. réseaux

Page 26: Réseaux de communication et sûreté de fonctionnement ... · FIMA, 22 janvier 2009 Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches 1 Exposé FIMA 22

FIMA, 22 janvier 2009

Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches26

Réseaux sans fil et temps réel (temps critique)

• Wi-Fi 802.11e

2. réseaux

Data …

Supertrame

TxOP allouée TxOPCSMA/CA

Intervalle sans contention Intervalle à accès libre

ACKCF-Poll RTS CTSCF-end

• Zig-Bee– Supertrames :

Période active Période inactive

CAP(CSMA/CA) CFP (GTS)

Supertrame

CAP (Contention Access Period) : tous les nœuds peuvent transmettre d’une façon aléatoire en respectant la durée d’un slot CSMA/CACFP (Contention Free Period) : Permettent de garantir l’accès au canal à un nœud pendant une durée déterminée en nombre de slots GTSGTS (Guaranteed Time slots) : Ce sont des slots temporels dédiés (le coordinateur pourra allouer un ou plusieurs slots à un nœud en particulier pour offrir certaines garanties temporelles).

Page 27: Réseaux de communication et sûreté de fonctionnement ... · FIMA, 22 janvier 2009 Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches 1 Exposé FIMA 22

FIMA, 22 janvier 2009

Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches27

Conclusion sur les réseaux

• Qualité du protocole– %age du temps pour émettre des données– Besoin de réémissions ?– Trafic de service important…

• Déterminisme– impossible en sans fil– Nécessite un réseau « fermé »

• « perturbations »– Négligeable en filaire– Important en sans fil => besoin d’applications robustes au réseau…

• Mise en place de redondances (multi-bursts, multi-canal, multi-stations…)

Page 28: Réseaux de communication et sûreté de fonctionnement ... · FIMA, 22 janvier 2009 Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches 1 Exposé FIMA 22

FIMA, 22 janvier 2009

Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches28

3. Réseaux et sûreté de fonctionnement

3. Réseaux & SdF

Page 29: Réseaux de communication et sûreté de fonctionnement ... · FIMA, 22 janvier 2009 Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches 1 Exposé FIMA 22

FIMA, 22 janvier 2009

Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches29

« Défauts » des réseaux• Défauts réseaux

– Retards : Certaine tolérance (gigue)– Pertes : (réémission, régénération, tolérances aux fautes)

• [Kim, 1988]. CSD (control system deadline), • [Babak, 2003] [Zhang, 2001] stabilité des systèmes distribués en

présence de pertes– Altérations

• Détection de l’altération par code détecteur d’erreur• Correction d’erreurs (si code correcteur)• Fonctionnement tolérant aux fautes (reconstruction de la (des) donnée(s)

manquante(s))– Désynchronisation (protocole d’horloge, horloge externe)– Perturbations électromagnétiques– Surcharge due au réseau partagé (protocole)

3. Réseaux & SdF

Page 30: Réseaux de communication et sûreté de fonctionnement ... · FIMA, 22 janvier 2009 Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches 1 Exposé FIMA 22

FIMA, 22 janvier 2009

Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches30

Retard• Réseau déterministe (accès contrôlé)

– Tâche 1 : tous les T=0,01 s.– Tâche 2 : tous les T=0,02 s.– Tâche 3 : tous les T=0,01 s.

• 1 3 2 1 3 1 3 2 1 3 1 3 2 1 3– Tâche 2 périodique– Tâches 1 et 3 périodiques avec de la « gigue »

• Retards dus– Aux temps de transferts– A la politique de synchronisation (time-driven, event-driven,…)– Au mode d’accès (aléatoire, contrôlé)

• Types de retards– Retard moyen (borné, non borné)– « pire » Retard (retard dans le pire cas)

• Réseau non déterministe (accès aléatoire)– Priorité– Réémission de tâches suite à la détection d’erreurs

3. Réseaux & SdF

Page 31: Réseaux de communication et sûreté de fonctionnement ... · FIMA, 22 janvier 2009 Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches 1 Exposé FIMA 22

FIMA, 22 janvier 2009

Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches31

Réseaux sans fil• Même problèmes que les réseaux filaires +• Perturbations électromagnétiques (plus sensible)• Réseau pas toujours disponible (fonctionnement normal)

– Non visibilité, retards dus aux réflexions (réception non directe)– Pas toujours « on » à cause de la gestion de l’énergie (système embarqué)

• Perturbations liées à la mobilité– Distance émetteur-récepteur– Obstacles entre émetteur et récepteur– Nécessité d’avoir du trafic de service (connexion, év. routage…)

• Topologie du réseau évoluant au cours du temps (stations mobiles, communication entre un mobile et plusieurs stations au sol), (hand-over, roaming)

• CONSEQUENCES• Diminution du débit • Perte de la communication (perte « non négligeable » de trames)• Plus grande sensibilité au "piratage"

3. Réseaux & SdF

Page 32: Réseaux de communication et sûreté de fonctionnement ... · FIMA, 22 janvier 2009 Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches 1 Exposé FIMA 22

FIMA, 22 janvier 2009

Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches32

Sûreté de fonctionnement

Sécurité-Innocuité : SafetySécurité-Intégrité… : Security

FIABILITE

MAINTENABILITE

Aptitude à ne pas défaillir sur la duréede la mission

Aptitude à être maintenu / remis en état

DISPONIBILITEAptitude à assurerla mission prévue

Confiance accordéeau système pourassurer sa missionsans risque

SURETE de FONCTIONNEMENT

SECURITEAptitude à ne pas générer des risques(personnes, biens, environnement)

RAMS : Reliability, Availability, Maintainability, Safety

3. Réseaux & SdF

Dependability

Page 33: Réseaux de communication et sûreté de fonctionnement ... · FIMA, 22 janvier 2009 Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches 1 Exposé FIMA 22

FIMA, 22 janvier 2009

Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches33

Niveau intégré de sûreté (SIL)• Norme générique CEI-61508

Sécurité fonctionnelle des systèmes électriques / électroniques programmables relatifs à la sécurité

• SIL (Safety Integrated Level)

10-5 < λ < 10-610-1 < PFDavg < 10-2SIL1

10-6 < λ < 10-710-2 < PFDavg < 10-3SIL2

10-7 < λ < 10-810-3 < PFDavg < 10-4SIL3

10-8 < λ < 10-910-4 < PFDavg < 10-5SIL4

Fonctionnement en continu

λTaux de défaillance

par heure

Fonctionnement à la demande

Probabilité moyenne de défaillance sur sollicitation Taux de défaillance par an

SIL

Prescriptions du système de sécurité et niveaux SIL correspondants

3. Réseaux & SdF

Page 34: Réseaux de communication et sûreté de fonctionnement ... · FIMA, 22 janvier 2009 Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches 1 Exposé FIMA 22

FIMA, 22 janvier 2009

Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches34

Réseaux de sécurité• Safety-Bus p, un des premiers réseaux avec un objectif de sécurité• 2 protocoles de sécurité basés sur les couches basses de CAN :

CANopen-Safety et TTP (Time-Triggered Protocol),• FlexRay, conçu pour des applications automobiles sûres de

fonctionnement,• ProfiBus qui est devenu ProfiSafe, grâce à son extension sécurisée,• ASI Safety at Work, extension de sécurité du réseau de bas niveau ASI.

• Trames périodiques• Redondances (câbles, transmission redondante, redondance hétérogène)• Moniteur de sécurité (ex sur ASI) : Elément passif détectant les suites de 4

zéros consécutifs indiquant un problème– un utilisateur a déclenché un système de sécurité et pressé un arrêt d'urgence– des défauts ont été détectés sur le bus de communication ou sur l'un des

composants• Communication sécurisée entre des composants de sécurité (CRC,

accusé de réception, vérification de la durée de transmission => trames spécifiques à la sécurité)

3. Réseaux & SdF

Page 35: Réseaux de communication et sûreté de fonctionnement ... · FIMA, 22 janvier 2009 Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches 1 Exposé FIMA 22

FIMA, 22 janvier 2009

Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches35

Sûreté de fonctionnement des réseaux

3. Réseaux & SdF

• Evaluation du réseau « seul »– Qualité de service de la communication– Sensibilité aux perturbations

• Réseau vu comme un « brin » de communication

• Réseaux vu comme plusieurs « brins » de communication « indépendants »

Page 36: Réseaux de communication et sûreté de fonctionnement ... · FIMA, 22 janvier 2009 Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches 1 Exposé FIMA 22

FIMA, 22 janvier 2009

Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches36

Intégration de la fonction communication dans l’étude de la fiabilité (système distribué : approches

informatiques)

FA1= {F1,F2} PRG1={P1} FN1 ={F1,F2,F3}

FA2= {F3} PRG2={P2,P3} FN2 ={F1,F2,F4}

FA3= {F4} PRG3={P3} FN3 ={F1,F2,F3,F4}

FA4= {F2,F3} PRG4={P1}

Système distribué avec 4 nœuds et 5 liaisons

• Chaque liaison possède deux états: état de marche ou de panne• Taux de défaillance des liaisons indépendants et exponentiellement

distribués• Taux de réparation des liaisons indépendants et exponentiellement

distribués• Pendant une unité de temps, une seule liaison peut tomber en panne ou

être réparée

(Wang et al, 2002) et (Lin et al, en 2001)

3. Réseaux & SdF

Page 37: Réseaux de communication et sûreté de fonctionnement ... · FIMA, 22 janvier 2009 Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches 1 Exposé FIMA 22

FIMA, 22 janvier 2009

Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches37

Intégration de la fonction communication dans l’étude de la fiabilité (approches centrées réseau)

• (Tindell, 1997) temps de réponse en présence de fautes transitoires• (Navet et al, 2000), (Portugal et al, 2002) probabilité qu’un message manque son

délai– Un message qui manque son délai la défaillance de la fonction communication

• [Portugal et Carvalho, 2001] : approche basée sur les chaînes de Markov pour évaluer l’indisponibilité de la fonction communication (fautes permanentes)

• ces approches tiennent compte seulement de la fonction communication et ne prennent pas en compte l’application qui s’appuie sur ce réseau

• un point de vue sur la défaillance

3. Réseaux & SdF

Page 38: Réseaux de communication et sûreté de fonctionnement ... · FIMA, 22 janvier 2009 Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches 1 Exposé FIMA 22

FIMA, 22 janvier 2009

Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches38

Conclusion sur la SdF des réseaux

• Approche orientée fonction de communication• Donne la possibilité de mesurer le niveau de qualité du

réseau• Permet de certifier la communication (par ex : réseaux de

sécurité)• Ne prend pas en compte les interactions avec le système

– Etat du système– Successions de défaillances (ex : bavardage d’un composant)– Taux de charge du réseau en fonction des sollicitations– Niveau de priorité (criticité) d’information à transmettre en fonction de

l’état du système et/ou de son environnement

3. Réseaux & SdF

Page 39: Réseaux de communication et sûreté de fonctionnement ... · FIMA, 22 janvier 2009 Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches 1 Exposé FIMA 22

FIMA, 22 janvier 2009

Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches39

4. Systèmes et réseaux

4.1 Approches évaluation de la sûreté de fonctionnement4.2 Approches co-design

4. Réseaux & Systèmes

Page 40: Réseaux de communication et sûreté de fonctionnement ... · FIMA, 22 janvier 2009 Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches 1 Exposé FIMA 22

FIMA, 22 janvier 2009

Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches40

- Approches évaluation de la sûreté de fonctionnement- Modèle fonctionnel - Modèle dysfonctionnel

- Approches co-design

4.1 Evaluation SdF

Page 41: Réseaux de communication et sûreté de fonctionnement ... · FIMA, 22 janvier 2009 Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches 1 Exposé FIMA 22

FIMA, 22 janvier 2009

Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches41

4.1.1 Systèmes en réseau

Réseau parfait

4.1 Evaluation SdF

Page 42: Réseaux de communication et sûreté de fonctionnement ... · FIMA, 22 janvier 2009 Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches 1 Exposé FIMA 22

FIMA, 22 janvier 2009

Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches42

Comparaison des paramètres de la sûreté de fonctionnement pour plusieurs architectures

d’un système distribué

• Plusieurs composants appelés nœuds. • Les nœuds groupés dans des unités appelées unités de tolérance aux fautes FTU• une unité FTU est en bon fonctionnement si l’un de ses nœuds est en état de marche• Le bon fonctionnement du système exige le bon fonctionnement de tous les FTUs (4 dans l’exemple)• Les paramètres évalués sont la fiabilité et le temps moyen pour la première défaillance (MTTFF - Mean

Time To First Failure). • Les seules fautes considérées sont les fautes au niveau des nœuds, le réseau est considéré comme étant

toujours fiable.• L’approche est basée sur la modélisation par réseau de Petri stochastique et les résultats sont évalués en

utilisant la simulation de Monte-Carlo

[Pimentel et Salazar, 2002]

Page 43: Réseaux de communication et sûreté de fonctionnement ... · FIMA, 22 janvier 2009 Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches 1 Exposé FIMA 22

FIMA, 22 janvier 2009

Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches43

Approche basée sur les chaînes de Markov pour évaluer la disponibilité de tels systèmes

• Hypothèses : • Tous les sites ont le même taux de

défaillance matérielle suivant une distribution exponentielle de valeur moyenne.

• Tous les sites ont le même taux de défaillance logicielle suivant une distribution exponentielle de valeur moyenne.

• états considérés pour le matériel et pour le logiciel

– (1) état de bon fonctionnement– (2) état de panne.

Seules les fautes permanentes sont considérées.

• temps de réparation qui inclut le temps de détection de la défaillance et la réparation

– loi exponentielle de valeur moyenne pour les composants matériels et pour le logiciel.

• Défaillances supposées indépendantes. • Un site est en état de marche si le matériel

et le logiciel associés sont aussi en bon état

Etat 0 : état initial, tous les composants sont en bon étatEtat 1 : 1 matériel en panne, un site en marcheEtat 2 : 2 matériels en panne, système en panneEtat 3 : 1 matériel en panne et 1 logiciel en panne, système en panneEtat 4 : 1 logiciel en panne, 1 site en marcheEtat 5 : 2 logiciels en panne, système en panne

•systèmes à temps souple où les retards de l’envoi de l’information entre les différents

composants n’affectent pas trop les performances de l’application

[Lai et al, 2002]

4.1 Evaluation SdF

Page 44: Réseaux de communication et sûreté de fonctionnement ... · FIMA, 22 janvier 2009 Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches 1 Exposé FIMA 22

FIMA, 22 janvier 2009

Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches44

Composants partiellementredondants

• Cascade control approach– Primary loop – drone control– Secondary loop – motors’ angular

velocity • SR approach

– Quasi-redundant controllers/nets– Single failure rate change

Netw ork

Mastercontroller

Slavecontroller

Actuator 4Actuator 3Actuator 2Actuator 1

DRONE

Sensors

Propeller 1 Propeller 2 Propeller 3 Propeller 4

Netw ork N1

Mastercontroller

Slavecontroller 1

Actuator 4Actuator 3Actuator 2Actuator 1

DRONE

Propeller 1 Propeller 2 Propeller 3 Propeller 4

Other Sensors

Angular velocitySensors

Network N2

4.1 Evaluation SdF

[Galdun, 2008]

Page 45: Réseaux de communication et sûreté de fonctionnement ... · FIMA, 22 janvier 2009 Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches 1 Exposé FIMA 22

FIMA, 22 janvier 2009

Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches45

Composants partiellement redondants

0 50 100 1500

0.5

1Drone cascade structure - one network (Rn = 0.999)

t

R(t)

dR = 0

dR = 2.10-3

dR = 10-2

dR = 59.10-3

dR = 0.999

80 85 90 95 100 105 110 115 120

0.15

0.2

0.25

t

R(t)

dR = 0

dR = 2.10-3

dR = 10-2

dR = 59.10-3

dR = 0.999

0 50 100 1500

0.5

1Drone cascade structure with 2 networks (Rn = 0.999)

t

R(t)

dR = 0

dR = 2.10-3

dR = 10-2

dR = 59.10-3

dR = 0.999

50 55 60 65 70 75 80 85 90 95 100

0.2

0.25

0.3

0.35

0.4

t

R(t)

dR = 0

dR = 2.10-3

dR = 10-2

dR = 59.10-3

dR = 0.999

Increased nominal failure rateby value dR

MTTFF [Tu]Drone – one

net

MTTFF [Tu] Drone - two

nets

0.003 53.81 (8%) 56.2 (18%)

0.011 53.2 (7%) 54.27 (14%)

0.06 50.49 49.18

1 (without redundancy) 49.66 47.6

( )210−=Rd

( )310.2 −=Rd

001.0=nλ

=+= Rn dλλ '

[Galdun, 2008]

4.1 Evaluation SdF

Redondance partielle-Composant

-Réseau

Page 46: Réseaux de communication et sûreté de fonctionnement ... · FIMA, 22 janvier 2009 Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches 1 Exposé FIMA 22

FIMA, 22 janvier 2009

Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches46

4.1.2 Réseau pouvant défaillir

Approche statique, basée sur l’architecture

4.1 Evaluation SdF

Page 47: Réseaux de communication et sûreté de fonctionnement ... · FIMA, 22 janvier 2009 Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches 1 Exposé FIMA 22

FIMA, 22 janvier 2009

Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches47

Evaluation du niveau de fiabilité et de disponibilité d’une architecture en réseau

•• Etats => disponibilitEtats => disponibilitéé•• Propagation des Propagation des

ddééfaillances => fiabilitfaillances => fiabilitéé•• Utilisation de Utilisation de

diagrammes de diagrammes de ddéécision binairecision binaire

4.1 Evaluation SdF

Mission

Fonction 2

Fonction élémentaire 3

Fonction élémentaire 4

[Conrard 2004]

Page 48: Réseaux de communication et sûreté de fonctionnement ... · FIMA, 22 janvier 2009 Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches 1 Exposé FIMA 22

FIMA, 22 janvier 2009

Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches48

Résultats

►► AccroAccroîître les objectifstre les objectifs de SdFde SdF▪▪ Une solution plus sUne solution plus sûûrere (r(rééseaux + seaux +

composants intelligents)composants intelligents)

P

P

►► En accord avec les objectifs de En accord avec les objectifs de SdFSdF▪▪ la solution la plus la solution la plus ééconomiqueconomique

►► AccroAccroîître les objectifs de tre les objectifs de fiabilitfiabilitéé▪▪ Une solution encore plus sUne solution encore plus sûûre re

P

R R

P

R

R

R

• Architecture matérielle préliminaire

4.1 Evaluation SdF

Page 49: Réseaux de communication et sûreté de fonctionnement ... · FIMA, 22 janvier 2009 Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches 1 Exposé FIMA 22

FIMA, 22 janvier 2009

Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches49

4.1.3 interaction réseau-système

4.1 Evaluation SdF

Page 50: Réseaux de communication et sûreté de fonctionnement ... · FIMA, 22 janvier 2009 Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches 1 Exposé FIMA 22

FIMA, 22 janvier 2009

Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches50

Modèle fonctionnel des composantsModèle fonctionnel des composantsModèle dysfonctionnel des composantsModèle dysfonctionnel des composants

Modèle unifié des composantsModèle unifié des composantsInterconnexion des composantsInterconnexion des composants

Etape Etape -- ModélisationModélisation

CapteurCapteur

RégulateurRégulateur ActionneurActionneur ProcessusProcessusSommateurSommateurConsigneConsigne

++ --

Réseau deRéseau decommunicationcommunication

PerturbationsPerturbations

FFrr(z)(z) FFaa(z)(z)

FFcc(z)(z)

100100 FFss(z)(z)

Evaluation dynamique de la sûretéde fonctionnement

4.1 Evaluation SdF

Page 51: Réseaux de communication et sûreté de fonctionnement ... · FIMA, 22 janvier 2009 Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches 1 Exposé FIMA 22

FIMA, 22 janvier 2009

Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches51

Entrée1100

INT

uk uk

SystèmeTempJeton

JETONJeton

Jeton@+1

xkplus1

xk

Mémoire0

INT

xk aux1

INT

C

Conception hiérarchiqueConception hiérarchique

Transmission

Entrée[("Reg1","Act2","Open")]

ListeTrame

restemsg::reste

Sortie0

INT

Interface

xk 0

C

reste

reste^^[msg]

Problème de l’interface : listes

input(xk,uk);output(xkplus1);action(8*xk+2*uk) div 10;

code

4.1 Evaluation SdFDesign/CPN [Design/CPN [JenJen 97]97]

Page 52: Réseaux de communication et sûreté de fonctionnement ... · FIMA, 22 janvier 2009 Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches 1 Exposé FIMA 22

FIMA, 22 janvier 2009

Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches52

Présentation du systèmePrésentation du système

Autrescomposants

Réseau de communication

Ca

Pompe

Régulateur1

P

4.1 Evaluation SdF

Page 53: Réseaux de communication et sûreté de fonctionnement ... · FIMA, 22 janvier 2009 Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches 1 Exposé FIMA 22

FIMA, 22 janvier 2009

Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches53

DéfaillancesDéfaillances

AutresComposants

Capteurs

Réseau de communication

Ca

Pompe

Régulateur1

P

MissionMission1.1. Remplir la cuveRemplir la cuve2.2. Maintenir le niveauMaintenir le niveau

Mode de défaillanceMode de défaillanceNe remplit pasNe remplit pas

Ne maintient pasNe maintient pas

6 événements :6 événements :1. Défaillance du régulateur1. Défaillance du régulateur2. Défaillance du capteur2. Défaillance du capteurDéfaillances de l'actionneurDéfaillances de l'actionneur

3. Usure3. Usure4. Blocage4. Blocage

Erreurs du réseauErreurs du réseau5. Perte d'une trame5. Perte d'une trame6. Altération d'une trame6. Altération d'une trame

ScénariosScénarios

4.1 Evaluation SdF

[Barger 2003]

Page 54: Réseaux de communication et sûreté de fonctionnement ... · FIMA, 22 janvier 2009 Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches 1 Exposé FIMA 22

FIMA, 22 janvier 2009

Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches54

DéfaillancesDéfaillances

6 événements :6 événements :1. Défaillance du régulateur1. Défaillance du régulateur2. Défaillance du capteur2. Défaillance du capteurDéfaillances de l'actionneurDéfaillances de l'actionneur

3. Usure3. Usure4. Blocage4. Blocage

Erreurs du réseauErreurs du réseau5. Perte d'une trame5. Perte d'une trame6. Altération d'une trame6. Altération d'une trame

Défaillances enDéfaillances enfonction de fonction de tempstemps

Défaillances enDéfaillances enfonction desfonction dessollicitationssollicitations

ProbabilitésProbabilités1/(100 Te)1/(100 Te)1/(100 Te)1/(100 Te)

1/(50 Te)*1/(50 Te)*1/100 démarrages1/100 démarrages

1/20 trames1/20 trames1/20 trames1/20 trames

*pendant le fonctionnement*pendant le fonctionnement

4.1 Evaluation SdF

Page 55: Réseaux de communication et sûreté de fonctionnement ... · FIMA, 22 janvier 2009 Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches 1 Exposé FIMA 22

FIMA, 22 janvier 2009

Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches55

Simulation Monte CarloSimulation Monte Carlo

Simulation finie commeTotal simulations Ne remplit pas Réussie Ne maintient

pas6734 389 5620 725

100% 6% 83% 11%

Résultats

Réussie

Ne remplit pas

Ne maintient pas

83%

6%

11%

4.1 Evaluation SdF

Page 56: Réseaux de communication et sûreté de fonctionnement ... · FIMA, 22 janvier 2009 Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches 1 Exposé FIMA 22

FIMA, 22 janvier 2009

Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches56

Evénements réseau et leur influence cumulée peu importants débordement est dû aux autres événements

ProblProblèème: 50% des scme: 50% des scéénarios menant au dnarios menant au déébordement ne bordement ne contiennent que des problcontiennent que des problèèmes dus au rmes dus au rééseau de seau de communicationcommunication

besoin d'une autre approche d'analyse:analyse dynamique

L'importance d'une erreur réseau dépend de l'état* du système

*Etat au sens de l'automatique, variable interne (niveau)intégrant en elle l'historique fonctionnel et dysfonctionnel du système

L'importance d'un scL'importance d'un scéénarionarioConclusion cas statique

4.1 Evaluation SdF

Page 57: Réseaux de communication et sûreté de fonctionnement ... · FIMA, 22 janvier 2009 Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches 1 Exposé FIMA 22

FIMA, 22 janvier 2009

Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches57

0 20 40 60 80 100 120 140 160 180 2000

100

200

300

400

500

Time [Ts]

Liqu

id h

eigh

t val

ue [h

eigh

t uni

t]Examples of step responses

Initiated Idle Failed Desired height limit

Désiré

Non rempli

Ne maintient pas

Vide

Remplis-sage Maintien

Altération_trame

83%

6%

11%

L'importance d'un scL'importance d'un scéénario : Cas dynamiquenario : Cas dynamique4.1 Evaluation SdF

Page 58: Réseaux de communication et sûreté de fonctionnement ... · FIMA, 22 janvier 2009 Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches 1 Exposé FIMA 22

FIMA, 22 janvier 2009

Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches58

Fiabilité des systèmes commandés

• Recherche des Scénarios critiques [Moncelet, Sadou]– Recherche des séquences des événements redoutés et l’estimation de leurs

probabilités• [Barger, 2003]

– Parmi les premiers travaux qui ont considéré des fautes au niveau du réseau (probabilités de perte sur les messages)

– Système commandé système dynamique par rapport à la SdF– Approche basée sur les réseaux de Petri pour prendre en compte l’aspect

dynamique

dans la suite de ces travauxil convient de mieux prendre

en compte les fautes transitoires représentatives d’un réseau

4.1 Evaluation SdF

Page 59: Réseaux de communication et sûreté de fonctionnement ... · FIMA, 22 janvier 2009 Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches 1 Exposé FIMA 22

FIMA, 22 janvier 2009

Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches59

Example

• Impact of lost messages on the system reliability

– How we detect a failure situation?

Actual output

Reference output

output error

0 0.1 0.2 0.3 0.4 0.5 0.60

0.5

1

1.5

2

2.5

3

time

y

4.1 Evaluation SdF

Page 60: Réseaux de communication et sûreté de fonctionnement ... · FIMA, 22 janvier 2009 Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches 1 Exposé FIMA 22

FIMA, 22 janvier 2009

Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches60

Réponse à une sollicitation tout ou rien

• En noir, consigne• En rouge, 10 % de

pertes d’information• En bleu, 20 % de perte

d’information

0 0.1 0.2 0.3 0.4 0.5 0.60

0.5

1

1.5

temps

y

S1

S4S5

S2 S3

S6

S7

4.1 Evaluation SdF

Page 61: Réseaux de communication et sûreté de fonctionnement ... · FIMA, 22 janvier 2009 Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches 1 Exposé FIMA 22

FIMA, 22 janvier 2009

Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches61

SAN/Truetime

SAN+ widely used for dependability evaluation+ analytical and simulation solutions

Truetime-never used for reliability evaluation-Only simulation solution+ the use of already simulink model

MonteCarloMonteCarlo approchapproch1000 trial for1000 trial forEach caseEach case

Normalized

4.1 Evaluation SdF

Fiabilité en fonction du taux de perte et de de l’erreur de sortie permise

Page 62: Réseaux de communication et sûreté de fonctionnement ... · FIMA, 22 janvier 2009 Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches 1 Exposé FIMA 22

FIMA, 22 janvier 2009

Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches62

Modélisation d’un SCR classiqueModèle composé

0 0.1 0.2 0.3 0.4 0.5 0.6 0.7 0.8 0.9 10

0.5

1

1.5

temps

sort

ie

Process=1000/s(s+1) Te=0.01s retard uniformément distribué entre 0%Te et 60%Te

0 0.1 0.2 0.3 0.4 0.5 0.6 0.7 0.8 0.9 10

0.2

0.4

0.6

0.8

1

1.2

1.4

temps

sort

ie

0 0.1 0.2 0.3 0.4 0.5 0.6 0.7 0.8 0.9 10

0.2

0.4

0.6

0.8

1

1.2

1.4

temps

sort

ie

0 0.1 0.2 0.3 0.4 0.5 0.6 0.7 0.8 0.9 1-0.5

0

0.5

1

1.5

2

2.5

3

temps

sort

ie

4.1 Evaluation SdF

Page 63: Réseaux de communication et sûreté de fonctionnement ... · FIMA, 22 janvier 2009 Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches 1 Exposé FIMA 22

FIMA, 22 janvier 2009

Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches63

Modes de défaillance

– défaillance par dépassement– défaillance par temps de réponse – défaillance sur la stabilité

Probabilité de défaillance du système

Connaissance sur les probabilités de fautes transitoires (retard variable,

perte des messages)

4.1 Evaluation SdF

Page 64: Réseaux de communication et sûreté de fonctionnement ... · FIMA, 22 janvier 2009 Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches 1 Exposé FIMA 22

FIMA, 22 janvier 2009

Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches64

Système à trois boucles

Boucle_2

RégulateurActionneur

1000/s2+24s+9Capteur

Boucle_3

RéseauBoucle_1

RégulateurActionneur

1000/s(s+1)Capteur

RégulateurActionneur

1000/s(s+8)(s+20)Capteur

Page 65: Réseaux de communication et sûreté de fonctionnement ... · FIMA, 22 janvier 2009 Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches 1 Exposé FIMA 22

FIMA, 22 janvier 2009

Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches65

Cas 1 : la boucle_1 possède la plus grande priorité

0 2000 4000 6000 8000 10000 12000 14000 16000 18000 200000

0.1

0.2

0.3

0.4

0.5

0.6

0.7

0.8

0.9

1

temps

fiabi

lité

Cas 2 : boucle_2 possède la plus grande

priorité0 1000 2000 3000 4000 5000 6000 7000 8000 9000 10000

0

0.1

0.2

0.3

0.4

0.5

0.6

0.7

0.8

0.9

1

temps

fiabi

lité

Trois boucles partageant le même medium

Page 66: Réseaux de communication et sûreté de fonctionnement ... · FIMA, 22 janvier 2009 Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches 1 Exposé FIMA 22

FIMA, 22 janvier 2009

Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches66

Conclusions

• Modèle du réseau• Modèle du système• Temps continu• Aspects événementiels• Combinaison de ces aspects• Analyse de sensibilité des

paramètres

Page 67: Réseaux de communication et sûreté de fonctionnement ... · FIMA, 22 janvier 2009 Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches 1 Exposé FIMA 22

FIMA, 22 janvier 2009

Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches67

4.2 Co-design, exemples de travaux en cours

4.2 Co-design

Page 68: Réseaux de communication et sûreté de fonctionnement ... · FIMA, 22 janvier 2009 Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches 1 Exposé FIMA 22

FIMA, 22 janvier 2009

Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches68

Introduction

• Schéma co-design• Approche réseau en fct

des contraintes systèmes– Contrôle du réseau

• Approche système en fctdes contraintes réseaux– Contrôle/diagnostic via le

network

Co-conception

ContraintesdynamiqueRéseau

Adaptation Diagnostic

Réseau

Diagnostic

Adaptation Réseau

ContraintesdynamiqueDiagnostic

Diagnostic sûreté de fonctionnement

4.2 Co-design

Page 69: Réseaux de communication et sûreté de fonctionnement ... · FIMA, 22 janvier 2009 Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches 1 Exposé FIMA 22

FIMA, 22 janvier 2009

Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches69

Influence de scénarios de défaillances sur la sdf du système

– séquencementd’événements

– Durée entre événements• Avalanche de fautes• Etude à partir d’une

chaîne de Markov0123456789

1011

1 1 0 1 0 1 1 0 0 1 1 0 0 εi

t

Si[Jumel 2003]

4.2 Co-design

Page 70: Réseaux de communication et sûreté de fonctionnement ... · FIMA, 22 janvier 2009 Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches 1 Exposé FIMA 22

FIMA, 22 janvier 2009

Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches70

Drone-hélicoptère4.2 Co-design

Page 71: Réseaux de communication et sûreté de fonctionnement ... · FIMA, 22 janvier 2009 Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches 1 Exposé FIMA 22

FIMA, 22 janvier 2009

Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches71

Purpose: Networked Control

Actuators

SensorsWire

less

net

wor

kObservers

Emergency stop

Control law

EMBEDDED (communication)GROUNDSTATIONS

Drone-Groundstations

communication Embedded local loopWireless loop

Em

bedd

ed n

etw

ork

System

Observers

Control laws

4.2 Co-design

Page 72: Réseaux de communication et sûreté de fonctionnement ... · FIMA, 22 janvier 2009 Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches 1 Exposé FIMA 22

FIMA, 22 janvier 2009

Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches72

The roaming in ZigBee network

• Roaming – switching between different stations

Application : automobile communicante, autoroute intelligente

4.2 Co-design

Page 73: Réseaux de communication et sûreté de fonctionnement ... · FIMA, 22 janvier 2009 Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches 1 Exposé FIMA 22

FIMA, 22 janvier 2009

Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches73

Suivi de trajectoire, application robot

)0,0,0(),,( 000 =ϕYXInitial positionInitial position

ReferenceReference::A A TimeTime trajectorytrajectory

Trajectory of the robot

Robot Khepera

4.2 Co-design

Page 74: Réseaux de communication et sûreté de fonctionnement ... · FIMA, 22 janvier 2009 Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches 1 Exposé FIMA 22

FIMA, 22 janvier 2009

Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches74

Global HeterogeneousArchitecture

Shortdistance

longdistance

4.2 Co-design

Page 75: Réseaux de communication et sûreté de fonctionnement ... · FIMA, 22 janvier 2009 Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches 1 Exposé FIMA 22

FIMA, 22 janvier 2009

Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches75

Trafic temps réel-temps critique sur réseau hétérogène IP bout en bout

Ethernet

6LoWPAN

6LoWPAN

4.2 Co-design

Assurer une mission commune (extinction d’incendie…), réussir la mission ?

?

Page 76: Réseaux de communication et sûreté de fonctionnement ... · FIMA, 22 janvier 2009 Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches 1 Exposé FIMA 22

FIMA, 22 janvier 2009

Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches76

Evolution of architectures respectingIEC 61850 & new propositions

constructeurs

Architectures EURO SYSTEM

4.2 Co-design

Page 77: Réseaux de communication et sûreté de fonctionnement ... · FIMA, 22 janvier 2009 Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches 1 Exposé FIMA 22

FIMA, 22 janvier 2009

Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches77

Data Model (Objects, Services)

Client serverCommunication Goose Sampled

Values

Mapping

MMS

TCPIP

Ethernet Link LayerEthernet Physical Layer with Priority tagging (100 Mbit/S)

Real timeCommunication

IEC 61850

• Satisfying real time performance by the standard in developing extension cards that can transmit critical real-time signals at serial network level

• Development of a new appliction layer allowing to track thedialogue according to the IEC 61850 standard

• New equipment design playing the role of Ethernet switch/ IEC 61850 converter and data concentrator

4.2 Co-design

Page 78: Réseaux de communication et sûreté de fonctionnement ... · FIMA, 22 janvier 2009 Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches 1 Exposé FIMA 22

FIMA, 22 janvier 2009

Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches78

Conclusions et perspectives

Page 79: Réseaux de communication et sûreté de fonctionnement ... · FIMA, 22 janvier 2009 Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches 1 Exposé FIMA 22

FIMA, 22 janvier 2009

Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches79

Conclusions• Evaluer la fiabilité d’un système commandé en réseau avec la

prise en compte des aspects dynamiques• Méthode de conception prenant en compte en particulier les

informations critiques• proposition d'une approche de modélisation et de l'analyse

– composants divers (hybrides, défaillants)– leur intégration– le comportement dynamique– un seul outil, ou des systèmes hybrides (hardware in the loop ?)

• Pas de formule magique, mais un rapprochement• A approfondir les aspects plus formels tant pour la

modalisation que l’évaluation => non trivial

Page 80: Réseaux de communication et sûreté de fonctionnement ... · FIMA, 22 janvier 2009 Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches 1 Exposé FIMA 22

FIMA, 22 janvier 2009

Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches80

Conclusion• Réseau

– Topologie, méthode d’accès, priorités, routage…– Pbs des réseaux filaires– Pbs des réseaux sans fil

• SdF– Sdf de réseaux– Sdf vision système (NCS)

• Problématique importanteDes projets

- nationaux (ANR [Cran, Laas, Inria Rhone alpes, Loria, GIPSA-Lab], - GIS [UTT, UTC, LAGIS, LAMIH, Crestic, CRAN, LORIA, EDF, CEA] - européens Necst, (avec un nouvel appel à projets en ICT Information andCommunication Technologies [Network, embedded system, Control]

Des acteurs, pluridisciplinaritéUn groupe de travail sur cette thématique : Ciame (Constituants Intelligents pour

l’automatisation et la mesure) réunion régulière sur Paris - Sortie d’un ouvrage sur la Sdf des systèmes intégrant un réseau de terrain- Une session proposée à CIFA 08 et au World IFAC

Page 81: Réseaux de communication et sûreté de fonctionnement ... · FIMA, 22 janvier 2009 Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches 1 Exposé FIMA 22

FIMA, 22 janvier 2009

Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches81

Réseaux de capteurs et MANET (Mobile ad hoc networks)

• Ensemble de « micro- » capteurs autonomes communicants distribués– Échange d’informations– Elaboration d’une stratégie globale (mesure, reconnaissance,

validation)– Coopération des éléments (« intelligence distribuée »)

• Topologie et organisation dynamiques– Objets entrants et sortants du réseau à tout moment– Eventuellement objets mobiles

• Aspects routages dynamique• Aspects « low cost » et faible énergie (mise en veille)

N

Page 82: Réseaux de communication et sûreté de fonctionnement ... · FIMA, 22 janvier 2009 Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches 1 Exposé FIMA 22

FIMA, 22 janvier 2009

Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches82

Modélisation de réseaux• Méthodes & Outils, de type graphes

– Automates– Files d’attente– Réseaux de Petri (MocaRP, DesignCPN,…) et

extensions (Réseaux d’Activités stochastiques (Möbius)

– Simulateur de réseaux (OpNet, Network Simulator)

• Approches probabilistes– Chaînes, graphes de Markov

Page 83: Réseaux de communication et sûreté de fonctionnement ... · FIMA, 22 janvier 2009 Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches 1 Exposé FIMA 22

FIMA, 22 janvier 2009

Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches83

Outils-méthodes ?• Réseaux de Petri

– Colorés, Stochastiques, Temporisés, à jetons vieillissants– Etude des graphes de marquage ou d’occurrences

• Mise en évidence d'états catastrophiques• Recherche des scénarios conduisant à ces états

• Réseaux d’Activités Stochastiques• True-Time• Réseaux bayésiens dynamiques• Simulation de Monte-Carlo• ???

Page 84: Réseaux de communication et sûreté de fonctionnement ... · FIMA, 22 janvier 2009 Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches 1 Exposé FIMA 22

FIMA, 22 janvier 2009

Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches84

Simplifications des modèles• Isoler des ensembles cohérents communicants (avec des interfaces

d’entrées-sorties) • Puis composer ces sous-ensembles afin d’obtenir un modèle global

– synchronisation entre les modèles des différents sous-systèmes– messages– variables partagées

• Aspect réseau partagé difficile, mais simplifié– Si réseau déterministe (TDMA) => permet de garantir un taux de

communication (difficile en sans fil)• La sensibilité aux perturbations e.m. demeure (cause commune)

– Si protocole de réseau de type (m,k)-firm (garantit un nombre de trames lié àune tâche sur une fenêtre temporelle) [Y. Q. Song]

– Mais toujours dépendance• Utilisation de méthodes de Monte-Carlo sur des cas – types

– Analyse de sensibilité de certains paramètres (retards, pertes)– Généralisation

Page 85: Réseaux de communication et sûreté de fonctionnement ... · FIMA, 22 janvier 2009 Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches 1 Exposé FIMA 22

FIMA, 22 janvier 2009

Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches85

Aspects sûreté de fonctionnement dynamique

• Communauté fiabilité dynamique• Sûreté de fonctionnement a priori d’une mission

– Fonction de la mission (ex : niveau de dynamique d’un drone

– Probabilité de passer dans un environnement perturbé ai niveau des communications (perturbations e.m., géographiques)

• Sûreté de fonctionnement dynamique– Elaboration « on-line » de la SdF en fonction de l’état du

système, de l’évolution de la mission…

Page 86: Réseaux de communication et sûreté de fonctionnement ... · FIMA, 22 janvier 2009 Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches 1 Exposé FIMA 22

FIMA, 22 janvier 2009

Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches86

Références bibliographiques• M. A. Azgomi & A. Movaghar – Definition and analysis of cloured stochastic activity networks – Technical

report, Dept. Of Computer Engineering, Sharif University of Technology, Tehran, Iran, 2004.• P. Barger – Evaluation et validation de la fiabilité et de la disponibilité des systèmes d'automatisation à

intelligence distribuée, en phase dynamique – thèse de l'Université Henri Poincaré Nancy 1, 15 décembre 2003.

• M. Bayart – Instrumentation intelligents, systèmes automatisés de production à intelligence distribuée –Habilitation à Diriger des Recherches, USTL, Lille, 21 décembre 1994.

• A. Cervin, D. Henriksson, B. Lincoln, J. Eker, K.E. Årzén – How does control timing affect performance? –IEEE Control Systems Magazine, JUne 2003, Vol. 23, N.3

• Groupe CIAME – Réseaux de terrain, description et critères de choix – Hermes, Paris, 1999.B. Conrard –Contribution à l'évaluation quantitative de la sûreté de fonctionnement des systèmes d'automatisation en phase de conception – thèse de l'Université Henri Poincaré Nancy 1, 24 septembre 1999.

• Blaise Conrard, Jean-Marc Thiriet, Michel Robert – Problems of precision for control loops implanted on Distributed Automation System – CESA'98 (Computational Engineering in SystemsApplications)/IMACS/IEEE, Hammamet/Nabeul (Tunisie), avril 1998, pp. 180-185, vol. 1.

• M. Conti, S. Giordano – Multihop ad hoc networking: the theory – IEEE Communications, Vol 45, n°4, p.78, avril 2007.

• R. David, H. Alla – Du Grafcet aux réseaux de Petri – Hermes, Paris, 1992, 1997.• M. Diaz – Les réseaux de Petri, modèles fondamentaux – Hermes, Paris, 2001.• JP Georges – Systèmes contrôlés en réseau : évaluation de performances d’architectures ethernet

commutées – thèse UHP-CRAN, Nancy, 2005.• W. Hu, D. Willkomm, G. Vlantis, M. Gerla, A. Wolisz – Dynamic frequency hopping communities for

efficient IEEE 802.22 operation – IEEE communications, vol 45, n° 5, mai 2007, p. 80

Références

Page 87: Réseaux de communication et sûreté de fonctionnement ... · FIMA, 22 janvier 2009 Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches 1 Exposé FIMA 22

FIMA, 22 janvier 2009

Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches87

Références bibliographiques• K. Jensen – Coloured Petri Nets. Basic Concepts, Analysis Methods and Practical Use – Monographs in

Theoretical Computer Science, Springer-Verlag, 2nd corrected printing 1997.• Guy Juanole – Réseaux de communication et automatique – Journées "Automatique et Communication",

13-14 mars 2001.• G. Juanole, I. Blum – Quality of service of real time networks and performances of distributed applications

– LAAS report 99166, avril 1999.• F. Jumel, J.M. Thiriet, J.F. Aubry, O. Malasse - "Towards an information-based approach for the

dependability evaluation of distributed control systems" - 20th IEEE Instrumentation and Measurement Technology Conference (IEEE/IMTC2003), Vail (Colorado, United States), 20-22nd May 2003, pp. 270-275.

• P. Kleinschmidt, F. Schmidt - How many sensors does a car need ? - Eurosensors V, Roma, 2 October1991, pp.1-13.

• P.R. Kumar – New technological vistas for systels and control – IEEE Control Magazine, February 2001• M.J. Lee, J. Zhang & al. – A new taxonomy of routing algorithms for wireless mobile ad hoc networks: the

component approach – IEEE p. Communications, Vol. 44, N° 11, novembre 2006, 116• K. Lu, Y. Qian – A secure and service-oriented network control framework for WIMAX network – IEEE

Communications, Vol 45, N° 5, p. 124, mai 2007• Stéphane Mocanu – Cours de réseaux, ENSIEG, 2005• R. M. Murray, K.J. Åström, S. P. Boyd, R. W. Brockett, G. Stein – Future directions in control in an

information-rich world, IEEE Control Magazine, April 2003, Vol. 23, n. 2• Natale, O.R.; Sename, O.; Canudas-de-Wit, C.; - Inverted pendulum stabilization through the Ethernet

network, performance analysis - American Control Conference, 2004. Proceedings of the 2004 - Volume 6, 30 June-2 July 2004 Page(s):4909 - 4914 vol.6

• Q. Ni, A. Vinel, Y. Xiao, A. Turlikov, T. Jiang – Investigation of bandwidth request mechanisms under point-to-multipoint mode of Wimax networks – IEEE Communications, Vol 45, N° 5, p. 132, mai 2007

4.2 Co-design

Page 88: Réseaux de communication et sûreté de fonctionnement ... · FIMA, 22 janvier 2009 Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches 1 Exposé FIMA 22

FIMA, 22 janvier 2009

Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches88

Références bibliographiques• S.I. Niculescu – Systèmes à retard, aspects qualitatifs sur la stabilité et la stabilisation – Diderot éditeur,

Paris, 1997.• D. Niyato, E. Hossain – Integration of WImax and Wifi: optimal pricing for nadwidth sharing – IEEE

Communications, Vol 45, N° 5, p. 140, mai 2007.• L. Pelusi, A. Passarella, M. Conti – Opportunistic networking: data forwarding in disconnected mobile ad

hoc network, IEEE Communications, Vol. 44, N°11, novembre 2006.• S.A. Reinemo, T. Skeie, T. Sodring, O. Lysne, O. Torudbakken – An overview of QoS capabilities in

InfiniBand, Advanced Switching Interconnect, and Ethernet – IEEECommunications, Vol 44, n°7, juillet 2006, page 32

• M. Robert, M. Marchandiaux, M. Porte – Capteurs Intelligents et Méthodologie d'Evaluation – Hermès, 1993.

• D. J. Smith & K. G. Simpson – Functional safety (second edition) a straightforward guide to applying IEC 61508 and related standards – Elsevier, 2004.

• Y. Q. Song – performance analysis and improvement of zig-bee routing protocol – Fet, 2007, Toulouse.• J.M. Thiriet - Habilitation à Diriger des Recherches de l'Université Henri Poincaré Nancy 1 en Automatique

: "Sûreté de fonctionnement de Systèmes d'Automatisation à Intelligence Distribuée" - CRAN-UHP, Nancy, 16 décembre 2004.

• Törngren M. – Fundamentals of implementing real-time control applications in distributed computer systems, Real-Time Systems Journal, Volume 14, Number 3, May 1998.

• V. Volovoi – Modeling multiphased missions using stochastic Petri nets with aging tokens – RAMS'04, Annual Reliability and Maintainability Symposium, Los Angeles, janvier 2004.

• G.C. Walsh, H. Ye – Scheduling of networked control systems – IEEE control Magazine, février 2001.• Witrant, E.; Canudas-De-Wit, C.; Georges, D.; Alamir, M.; - Remote stabilization via time-varying

communication network delays: application to TCP networks - Control Applications, 2004. Proceedings ofthe 2004 IEEE International Conference on - Volume 1, 2-4 Sept. 2004 Page(s):474 - 479 Vol.1

• J. Zaytoon – Systèmes dynamiques hybrides – traité ic2 série systèmes automatisés, Hermes, 2002.• W. Zhang, M.S. Branicky, S.M. Philips – Stability of networked control systems – IEEE control Magazine,

février 2001.

4.2 Co-design

Page 89: Réseaux de communication et sûreté de fonctionnement ... · FIMA, 22 janvier 2009 Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches 1 Exposé FIMA 22

FIMA, 22 janvier 2009

Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches89

Remerciements

• C. Aubrun (CRAN, Nancy)• JF Aubry (CRAN, Nancy)• P. Barger (Heudiasyc,

Compiègne)• M. Bayart (LAGIS, Lille)• C. Berbra (GIPSA-Lab, Grenoble)• L. Cauffriez (LAMIH,

Valenciennes)• P. Charpentier (INRS, Nancy)• J. Ciccotelli (INRS, Nancy)• B. Conrard (LAGIS, Lille)• J. Galdun (Univ. Kosice,

Slovaquie)• D. Genon-Catalot (LCIS, Valence)• S. Gentil (GIPSA-Lab, Grenoble)

• R. Ghostine (CRAN, Nancy)• M. Haffar (GIPSA-Lab, Grenoble)• Z. Khan (GIPSA-Lab, Grenoble)• S. Lesecq (GIPSA-Lab, Grenoble)• J. Ligus (Univ. Kosice, Slovaquie)• A. Mechraoui (GIPSA-Lab,

Grenoble)• M. Robert (CRAN, Nancy)• E. Rondeau (CRAN, Nancy)• C. Simon (CRAN, Nancy)• MC Suhner (CRAN, Nancy)• M. Wahl (INRETS, Villeneuve

d’Ascq)• P. Weber (CRAN, Nancy)• …

Remerciements

Page 90: Réseaux de communication et sûreté de fonctionnement ... · FIMA, 22 janvier 2009 Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches 1 Exposé FIMA 22

FIMA, 22 janvier 2009

Réseaux et sûreté de fonctionnement : enjeux, problématiques, approches90

Merci à tous pour votre attention !

Remerciements