Conclusion

Dans ce chapitre, nous avons exposé les principaux concepts de la dis-cipline de la sûreté de fonctionnement et les diérentes approches pour la construction d'architectures tolérantes aux fautes dans le cas discret, continu et hybride. Nous avons parcouru aussi les principales applications de la tolé-rance aux fautes.

En tant que procédé permettant d'assurer la tolérance aux fautes en temps réel, la reconguration a été envisagée comme procédure à réaliser au niveau discret (souvent le niveau discret correspond à une abstraction de haut ni-veau). L'adoption d'une méthodologie de modélisation continue ou hybride pour la modélisation de bas niveau est une solution pratique puisqu'elle peut être réalisée de façon simpliée à partir de bibliothèques de modèles détaillés. Mais, un système continu ou hybride est un système à nombre d'états innis. Et en tant que tel, il ne peut être exploité en l'état an de prévoir toutes les évolutions possibles et choisir la meilleure solution telle que c'est le cas souvent pour les approches discrètes.

incerti-tude au niveau du fonctionnement et état interne du système. Par conséquent, la problématique de reconguration en temps réel dans le cas hybride ne peut être résolue qu'en répondant aux questions suivantes :

1. Quel type de modélisation peut on adopter pour la modélisation ex-haustive des systèmes complexes sujets à des défaillances partielles ou totales?

2. Comment peut on approximer l'évolution d'un système à partir d'une région de l'espace de phase?

3. Comment peut on construire un modèle abstrait simple et exploitable pour la supervision et la reconguration de haut niveau? Comment peut on le mettre à jour lorsqu'une défaillance est suivie par un diagnostic retournant un modèle modié, éventuellement avec des incertitudes. 4. Comment peut on mettre à jour l'architecture de commande à partir du

nouveau modèle abstrait représentant le fonctionnement discret perçu après défaillance.

Par la suite, on essaiera d'apporter une réponse à chacune de ces questions dans les diérentes parties de la thèse.

Modélisation Hybride des

Systèmes Complexes

2.1 Introduction

Plusieurs paradigmes de modélisation ont été développés an de per-mettre une analyse formelle des propriétés et possibilités des systèmes com-plexes dynamiques. En eet, chaque paradigme de modélisation met en évi-dence des propriétés et aspects particuliers qui sont protables à une utilisa-tion (commande, véricautilisa-tion, suivi de trajectoire...) prévue par les ingénieurs. Dans le contexte de la construction de l'architecture proposée dans le chapitre précédent, il est nécessaire de représenter le fonctionnement et les défaillances du système complexe de façon exhaustive. Ceci permet de pré-server un maximum d'informations pour la tâche de reconguration. Pour celà, une modélisation avec des équations algébro-diérentielle est particuliè-rement adaptée pour la réprésentation de possibilités de bas niveau. Dans ce cas, une défaillance se traduit par un changement du modèle mathématique. Un exposé de la modélisation des systèmes linéaires est donné dans [73].

Étant donnée que la tâche de supervision est de haut niveau, elle nécessite un modèle discret abstrait. Souvent, une telle formalisation peut apparître selon une représentation événementielle (réseau de Petri, Automates à états nis...). Dans ce cas, une défaillance peut être représentée parfois en tant que changement de la structure discrète du modèle (changement d'état associé à la défaillance, adoption d'un nouveau modèle). Voir par exemple [69].

Les paradigmes continus et discrets sont une bonne alternative pour la représentation de la dynamique du système selon un contexte bas ou haut niveau. Cependant, Ils ne donnent qu'un aperçu limité de la structure et état du système complexe étudié. Par conséquent, l'adoption d'un formalisme hy-bride (combinant des évolutions continues et événementielles) est nécessaire. En contre partie, la supervision et reconguration du système nécessite la manipulation d'un modèle réduit de haut niveau équivalent. Par conséquent, nous développons des algorithmes d'abstraction pour transformer un modèle exhaustif de bas niveau en un modèle discret réduit. Voir chapitre 4.

Une autre dimension importante pour la modélisation exhaustive est la modularité. En eet, les systèmes complexes articiels sont souvent construits en tant qu'assemblage de blocs élémentaires communicants. Cette modularité permet une construction rapide de modèles correspondants à des systèmes larges (C'est l'approche adoptée dans les logiciels MATLAB/SIMULINK et MODELICA/DYMOLA par exemple). Elle permet aussi une exibilité ac-crue dans l'analyse et la construction des systèmes tolérants aux fautes. La construction modulaire a été proposée dans le cas discret [68]. Pour le cas hybride, on peut citer les systèmes hybrides modulaires [3], les statecharts hybrides [38] et les réseaux de Petri hybrides [24]. une modélisation modulaire des systèmes complexes est proposée dans l'annexe E.

nécessaire de considérer la construction de la couche de commande (voir Fig. 1.3). L'intéraction de la couche de commande doit être étudiée an d'assurer la cohérence du modèle global. La couche de supervision sera considérée dans les chapitres suivants, et peut être ignorée à ce stade.

Dans ce chapitre, nous commençons par la dénition d'un benchmark sur lequel nous allons nous baser par la suite. Ensuite, nous dénissons des for-malismes de description des systèmes complexes incorporant les trois dimen-sions : modularité, exhaustivité de description et description des défaillances possibles. Enn, nous dénirons le concept plus global de système à tran-sition. Chaque formalisme proposé sera discuté et illustré grâce à l'exemple adopté.