1

ISI/OLC/PSA

Un algorithme pour l’extraction des scénarios critiques dans les

systèmes hybrides

Malika MEDJOUDJMalika MEDJOUDJ

Sarhane KHALFAOUISarhane KHALFAOUI

Hamid DEMMOUHamid DEMMOU

Robert VALETTERobert VALETTE

FAC’04

2

ISI/OLC/PSA

Plan de l’exposé

Contexte général et état de l’art Modélisation des systèmes mécatroniques Méthode de recherche des scénarios

Méthode existante-Aspect discretNouvelle version-Aspect hybride

Application de la méthode Conclusion et travail futur

FAC’04

3

ISI/OLC/PSA

Contexte général

Partie opérative (système

énergétique)

Commande et reconfiguration

(calculateur)Capteurs

Actionneurs

Défaillances

Système de pilotage

Système physique

Un système mécatronique:des technologies : mécaniques, hydrauliques, électriques, électroniques et informatiques (logiciels).Quatre entités: capteurs, partie opérative, système de commande et de reconfiguration et les actionneurs

Exemples: Anti-blocage des roues, control de stabilité, controle moteur….

FAC’04

4

ISI/OLC/PSA

Contexte général

Objectif: Pourquoi les scénarios redoutés?- Evaluation de la sécurité au plustôt dans la phase de conception- Minimiser le coût et délai de conception- Complexité croissante: intégration progressive de l’électronique

-Flexibilité logicielle-Coopération et interaction entre systèmes

Définition d’un scénario redouté:C’est une liste d’événements qui conduisent d’un état de fonctionnement normal à un état redouté avec une relation d’ordre partiel entre ces événnements.

L’ordre d’occurrence des événements est importantFAC’04

5

ISI/OLC/PSA

Contexte général (Etat de l’art)

Les méthodes classiques ne répondent que partiellement à l’identification des scénarios redoutés:-L’ordre d’occurrence des évènements n’est pas pris en compte.-Le temps qui sépare deux événements n’est pas explicitement considéré.-On ne peut pas prendre en compte une reconfiguration

Simulation: seulement le fonctionnement nominal est validé

Graphe d’accessibilité: explosion combinatoire

Extraction des scénarios redoutés directement à partir des modèles RdP.

Recherche de causalité

FAC’04

6

ISI/OLC/PSA

Modélisation des systèmes mécatroniques

Aspect hybride

La dynamique continue est associée à la partie énergétique

La dynamique discrete est liée à la commande numérique, aux défaillances et dépassement de seuils

Couplage d’un RdP avec des équations algébro-différentielles: RdP PTD Aspect stochastique: défaillances et réparations

Ajout d’une composante stochastique aux RdP PTD: RdP PTDS

Le RdP: fonctionnement nominal, les défaillance et les mécanismes de reconfiguration

Les équations différentielles: l’évolution des variables continues de la partie énergétique du système.

Fonctions stochastiques: taux de défaillance et réparation

FAC’04

7

ISI/OLC/PSA

Méthode de recherche des scénarios(Méthode éxistante-Aspect discret)

Principe de la méthode - Construire un modèle du système hybride;

- Enrichir progressivement le contexte dans lequel s’est produit l’état redouté;

- On s’interesse aux comportements qui permettent d’éviter le chemin critique (bifurcations représentées par des conflits de transitions).

2 étapes:Raisonnement arrière: recherche de causalité sur le rdp inversé

Etat initial: état cible Etat nominal(remonter aux causes)

Raisonnement avant: identifier les bifurcations sur le RdP initial

Etat initial: état nominal Localiser les bifurcations

Critère d’arret: rencontrer des états de fonctionnement normal

Limite: Un nombre important des scénarios incohérents vis-à-vis de la dynamique continue sont générés.

FAC’04

8

ISI/OLC/PSA

Méthodes de recherche des scénarios(Nouvelle version-Aspect hybride)

L’algorithme:

Prendre en compte les conditions associées au franchissement de certaines transitions: des seuils impliquants des variables continuesAssocier des durées qui correspondent au temps que met le système pour atteindre

ces seuils.Introduction d’une nouvelles liste qui est une liste de transitions à ne pas franchir car

elles sont en conflit avec des transitions qui doivent etre franchies avant elles (à cause de l’aspect continu)

Elimination d’un certain nombre de scénarios incohérents vis-à-vis de la dynamique continue

FAC’04

9

ISI/OLC/PSA

Application de la méthode:cas d’étude

V1max

V1min

Pompe1

V1S

Calculateur

V2min

V2max

EV3ds1 ds2

EV2

Capteurs

EV1

Pompe2

V1L

Réservoir2Réservoir1

V2LV2S

EV1 et EV2 : blocage en ouverture

EV3 : hors service

Modes de défaillances :

V1min<V1max<V1L<V1S

FAC’04

10

ISI/OLC/PSA

Application de la méthode:modélisationFonctionnement nominal

EV3_oc1 EV3_OK

EV3_HS

t14 0

t15 0 def3

0 min11 VV

LVV 11

Utilisation de l’électrovanne de

secours

V1_cr

V1_dec

t11 min11 VV max11 VV t12

0)(1

1 tfdt

dV

0)(1

1 tgdt

dV

Défaillance et réparation de l’électrovanne 1

EV1_OK

EV1_BO

def10rep10

E_red1

t13Débordement du réservoir 1 SVV 11

max111 VVV LS FAC’04

11

ISI/OLC/PSA

Application de la méthode:modélisation

Modèle du réservoir 1

Rep1(trep1)

EV3_oc2

V2_cr

EV2_OK

EV2_BO

V2_dec

E_red2 t25

t24(tl)

T21(tmax)

Def2(tdef2) Rep2(trep2)

t23(ts)

t22

SVV 22

Modèle RdP complet du système des réservoirs

Modèle du réservoir 2

EV3_OK

V1_dec

V1_cr

E_red1

EV3_oc1

EV3_HS

EV1_OK

EV1_BO

t11 t12

t13

t14

t15 Def3(tdef3)

Def1(tdef1)

Etat partiel nominal Etat partiel redoutétmax<tl<ts

( tmax )

( ts )

( tl )

FAC’04

12

ISI/OLC/PSA

Application de la méthode

Raisonnement arrière (RdP inversé) :

Rep(trep1)

EV3_OK

V1_dec

V1_cr

E_red1

EV3_oc1

EV3_HS

EV1_OK

EV1_BO

t11(tmax) t12

T13(ts)

t14(tl)

t15 Def3(tdef3)

Def1(tdef1)

SVV 11

EV3_oc2

V2_cr

EV2_OK

EV2_BO

V2_dec

E_red2 t25

t24(tl)

t21(tmax)

Def2(tdef2) Rep2(trep2)

t23(ts)

t22

SVV 22

tmax<tl<tsFAC’04

13

ISI/OLC/PSA

Application de la méthode

Rep1(trep1)

Raisonnement avant (RdP initial) :

EV3_OK

V1_dec

V1_cr

E_red1

EV3_oc1

EV3_HS

EV1_OK

EV1_BO

t11(tmax) t12

T13(ts)

t14(tl)

t15 Def3(tdef3)

Def1(tdef1)

SVV 11

EV3_oc2

V2_cr

EV2_OK

EV2_BO

V2_dec

E_red2 t25

t24

t21

def2 rep2

t23

t22

SVV 22

max11 VV min11 VV

tmax<tl<ts1er scénario: t13, def1, def3, t23, def2

2ème scénario: t13, def1, t24, def2

FAC’04

14

ISI/OLC/PSA

Application de la méthodeélimination de scénario incohérent vis-a-vis de

l’aspect continu

Rep1(trep1)

Raisonnement avant (RdP initial) :

EV3_OK

V1_dec

V1_cr

E_red1

EV3_oc1

EV3_HS

EV1_OK

EV1_BO

t11(tmax) t12

T13(ts)

t14(tl)

t15 Def3(tdef3)

Def1(tdef1)

SVV 11

EV3_oc2

V2_cr

EV2_OK

EV2_BO

V2_dec

E_red2 t25

t24

t21

def2 rep2

t23

t22

SVV 22

max11 VV min11 VV

tmax<tl<ts

FAC’04

15

ISI/OLC/PSA

Application de la méthodeRésultats

RésultatsL’ancienne version (discrete): génère 23 ordre partiels: quatre correspondent aux scénarios redoutés, neuf au fonctionnement normal et dix incohérents.

La nouvelle version (hybride): élimine les dix scénarios incohérents

Conséquences (continue): t13 sera franchie uniquement si t11 et t14 ne sont pas franchies le scénario redouté est composé de fraguements contenant les transitions en conflits avec t11 et t14 et par le franchissement de t13Ex: le scénario{t13, def1, t23, def2} donné par l’ancienne version est éliminé dans la nouvelle car la transition t14 en conflit avec t13 a un seuil de franchissement inférieur donc elle est franchie avant et interdit le franchissement de t13.

FAC’04

16

ISI/OLC/PSA

Conclusion et travail futur

Deux problèmes à résoudre: Minimalité: l’algorithme produit des scénarios non minimaux

Utiliser cette notion dans l’algorithme (exprimée sous la forme d’un séquent en logique linéaire).

Eviter les scénarios redondants.

FAC’04

17

ISI/OLC/PSA

Merci pour votre attentionMerci pour votre attention

FAC’04