Analyse d’atteignabilité de l’exemple

A.Analyse en avant

Rappelons que l’analyse en avant est basée sur le calcul de l’espace de tous les états

qui peuvent êtres atteints depuis des états appartenant à R₀. L’ensemble de ces états est

appelé successeur de la région R₀. Si l’espace calculé contient des états qui

appartiennent également à la région R, alors on peut conclure que cette région est

atteignable depuis R₀.

Le calcul d’une région (s’, z’) successeur d’une région (s, z) suite a une transition

u = (s, , g, r, R, s’), est réalisée en appliquant les étapes suivantes (Guéguen et zaytoon,

2004) :

1. Calculer z₁ l’espace correspondant à l’intersection de l’invariant du sommet s et

le futur de la région z. le futur d’une région correspond à l’ensemble des états

accessibles à partir de la région de départ en appliquant la fonction de flux.

2. Calculer z2 : c’est l’intersection de z1 avec la condition de garde g ;

3. Calculer z3 en appliquant la fonction de réinitialisation définie par R et r sur la

région z2 ;

Chapitre 4. METHODOLOGIE DE SURVEILLANCE DES SYSTEMES DYNAMIQUES HYBRIDES

5. Enfin calculer z’ l’espace correspondant à l’intersection de l’invariant du

sommet s’ et le futur de la région z4.

Soit la région z du sommet s1 tel que z = (3 ≤ x ≤ 4 ∧ 4 ≤ y ≤ 6). Le successeur

continu de la région z est donné par la figure 4.4.a, ce successeur est calculé en laissant

le temps s’écouler les variables x et y évoluent selon le flux du sommet s1,

flux(s₁) = ( ). L’espace illustré dans la figure 4.4.a représente toutes les

régions accessibles à partir de la région z avec une évolution dans le sommet s

2

1∧ =

= y

x& &

1 et uniquement avec les dynamiques de celui-ci. En appliquant les règles de calcul citées

précédemment à cette région nous trouvons la région z’ successeur de la région z

illustrée par la figure 4.4.b. Cette figure représente toutes les régions accessibles à partir de la région z et ce la en utilisant les dynamiques de tous les sommets atteignables par le

sommet s1. Ces dynamiques sont : flux(s1) = (x&=1∧y&=2) et flux(s2) =

(x&=1∧y&∈]2,3] ) et flux(s₃) = (x&=1∧y&∈[1,2[).

FIG.4.4 – a – successeur continu de la région z, b – successeur de la région z

Pour alléger la présentation des régions, seul l’espace atteignable du mode de fonctionnement 1 de l’atelier de collage sera présenté, une étude analogue sur les autres modes de fonctionnement est faite. Le calcul des régions est fait en utilisant le logiciel PHAVer qui repose sur des techniques de vérification formelle qui sont détaillées dans (Frehse, 2005) et (Asarin et al., 2006).

L’ensemble des trajectoires pouvant êtres calculées à partir de l’état initial est représenté dans la figure 4.5.a, on remarquera que certaines trajectoires n’acheminent pas la pièce durant l’intervalle de temps prédéfini ou l’acheminent mais en dehors de la durée souhaitée (Fig. 4.5.b).

Chapitre 4. METHODOLOGIE DE SURVEILLANCE DES SYSTEMES DYNAMIQUES HYBRIDES

FIG.4.5 – a - Espace de l’analyse avant, b - Exemple de trajectoires.

-EAv

-

Dans l’analyse avant, certaines trajectoires aboutissent en des points où une transition n’est plus franchissable et indéfiniment non franchissable. La trajectoire 1,

définie par l’ensemble des commandes suivante :{St, v2, v1, v2}, aboutie en un point A

où x = 5,5 et y = 15,5. A partir de ce point la transition associée à l’événement Ed n’est

plus jamais franchissable car la garde x≤ 7 et y = 16 ne sera plus jamais atteinte. Il en

sera de même pour la deuxième trajectoire aboutissant vers le point B de coordonnées (8.5, 11.5).

Quand la transition Ed est indéfiniment non franchissable le système se divise en

sous-systèmes dans lesquelles les invariants sont respectés, mais il y a des transitions qui ne peuvent plus êtres franchies. La figure 4.6 illustre cet état avec une évolution du système dans un ensemble composé de 3 modes de fonctionnement différents. A partir de cet ensemble les modes 0 n’est plus atteignable.

Chapitre 4. METHODOLOGIE DE SURVEILLANCE DES SYSTEMES DYNAMIQUES HYBRIDES

B.Analyse en arrière

On rappelle aussi que cette méthode est basée sur le calcul de l’ensemble de tous les états à partir desquels on peut atteindre des états de la région R. Si l’espace calculé

contient des états qui appartiennent également à la région R₀, alors on peut conclure que

la région R est atteignable depuis R₀. Cette méthode est duale à l’analyse en avant et est

appelée méthode d’analyse en arrière. L’espace déterminé par l’analyse arrière nous permet de connaître tous les états à partir desquels on peut atteindre l’état final. Certaines zones appartenant à l’espace calculé par l’analyse arrière ne sont pas atteignables par le convoyeur dont le point C (Fig. 4.7.b). Ce point de coordonnées (1, 8) ne fait pas parti de l’espace des états calculés par l’analyse en avant, et donc le convoyeur ne pourra pas atteindre le point C.

- b - a -

FIG.4.7 – a - Espace de l’analyse arrière, b - Espace des états initiaux non accessibles.

C.Intersection des espaces

Nous allons ici déterminer l’espace du fonctionnement normal, espace qui garantira; qu’à partir de n’importe quel état appartenant à cet espace on peut atteindre l’état final tout en respectant les contraintes imposées.

Cet espace que nous notons ENor est défini tel que chaque région de cet espace est à

la fois un successeur et un prédécesseur d’une autre région appartenant à cet espace.

L’espace E_Nor calculé par la relation E_Nor = E_AV ∩ E_AR satisfait cette condition (Fig

4.8.c).

Chapitre 4. METHODOLOGIE DE SURVEILLANCE DES SYSTEMES DYNAMIQUES HYBRIDES

ENor

FIG.4.8 – a - Etats non accessibles par l’état initial, b - Etats ne conduisant pas vers

l’état final, c - Espace du fonctionnement normal.

- b - - c - a

-L’intersection entre l’espace calculé par l’analyse en avant et celui calculé par l’analyse arrière permet d’une part d’éliminer les états qui ne seront jamais atteints par le convoyeur. En tenant compte des diverses dynamiques que le processus peut utiliser il y a certaines régions qui ne seront pas accessibles par le processus (Fig. 4.8.a). D’autre part cette intersection permet aussi d’écarter toutes les régions qui à partir desquelles l’état final n’est jamais atteint (Fig. 4.8.b).