D´ efinitions formelles et originales du diagnostic de SED

ev´enement endog`ene.

Le mécanisme temporel associé aux systèmes dynamiques est, en général, géré par une horloge qui mesure le temps et qui symbolise un “tic d’horloge”. Selon l’apparition des événements vis-à-vis de ce tic d’horloge, on considère deux types de dynamiques qui peuvent être associées aux événements :

— A chaque tic d’horloge, un événement est susceptible de se produire. Dans le cas où aucun événement ne survient, l’état du système reste inchangé. Les transitions du système sont synchronisées sur les valeurs de l’horloge. On parle de système time-driven.

— Les événements peuvent survenir à différents instants, non prévus à l’avance et sans nécessairement co¨ıncider avec le tic de l’horloge. Chaque événement est associé à son instant d’apparition. Les transitions du système résultent de la prise en compte de ces événements asynchrones et concurrents. On parle de système event-driven.

Lafortune et Cassandras [CL08] restreignent les SED aux syst`emes event-driven.

¯^yst`^{eme `}^{a ´}^Ev´^{enements Discrets (SED)}

Un système à événements discrets est un système ayant un espace d’états dis-cret, de type event-driven et dont l’évolution de l’état dépend entièrement de l’occurrence d’événements discrets asynchrones au cours du temps.

Dans de nombreux cas de figure, il n’est pas nécessaire de considérer la va-riable de temps si l’on peut associer à chaque transition entre états une occur-rence d’événement. La trajectoire peut évoluer d’un état à un autre en fonction de l’occurrence d’un événement. On peut remarquer cependant que i) un même ´

evénement peut mener à des états différents du système, ii) deux événements différents peuvent conduire à un même état, iii) des événements dans certaines configurations ne provoquent pas nécessairement un changement d’état.

2.1.4 D´efinitions formelles et originales du diagnostic de

SED

Si de nombreux travaux ont abordé le sujet du diagnostic de SED depuis une vingtaine d’années, ils reposent tous, à des variations près (compilation des pannes, outils de modélisation, types de pannes, architecture du système, etc.), sur la définition formelle donnée par Sampath et al. [SSL⁺95, SSL⁺96]. Dans ce cadre, la définition du système repose sur un modèle d’automate classique :

¯^yst`^eme

Un syst`eme G est d´efini par G = (X, E, δ, x₀) tel que :

— X est l’ensemble des états du système (les états normaux et anormaux) — E = E_o ∪ E_uo est l’ensemble des événements partitionnés entre les

événements observables E_o et les événements non observables E_uo — δ est la fonction de transition telle que δ : X × E → X

— x₀ est l’´etat initial.

Les pannes sont généralement représentées à l’aide des événements non obser-vables (sinon leur détection serait immédiate). Les événements non observables contiennent non seulement les fautes mais aussi les événements que les capteurs ne peuvent détecter (trop coûteux ou impossible à observer). Par la suite, on considère que E est un ensemble fini d’événements, chaque événement réel e sera toujours associé à une classe d’équivalence et le nombre de classes d’équivalence est fini.

¯^{race ou Trajectoire}

Une trace du système est une séquence d’événements de E dont tout préfixe est lui-même une trace.

Une trace ou trajectoire permet de définir un comportement du système. Une séquence vide d’événements est également un comportement. À cette notion de trace peut être associée une opération de projection fournissant une trace plus abstraite. Un système est caractérisé par l’ensemble de ses comportements. À un instant t, une séquence finie d’événements définit le comportement du système.

Le problème du diagnostic consiste à déterminer, à partir du modèle du système, quelles sont les pannes (événements non observables) qui expliquent une séquence d’observations. Dans le cadre des SED, on considère qu’il s’agit de fournir la ou les traces du système à partir desquelles il est possible d’inférer les pannes.

¯^{iagnostic de SED}

Etant donnés un modèle du système et une séquence d’événements observables, le diagnostic du système consiste à calculer toutes les trajectoires sur le modèle qui permettent de générer les événements observés.

Le problème du diagnostic de SED peut s’appuyer sur la notion de diagnosti-queur pour le calcul du diagnostic hors-ligne [SSL⁺95, SSL⁺96]. L’approche repose sur la notion de diagnosticabilité qui permet d’assurer la détection de la faute.

¯^{iagnosticabilit´}^e

Une panne est diagnosticable si elle peut être détectée avec certitude en un nombre fini d’observations après son occurrence. Une panne f est diagnosti-cable si, pour toute trace d’exécution s aboutissant à f , il existe une trace t suffisamment longue telle qu’il n’existe aucune autre trace d’exécution ne pou-vant se distinguer de la trace s.t

Seuls les événements observables sont considérés comme éléments de la trace (on parle de projection sur les événements observables qui filtre tous les événements non observables). Cette définition indique que toute trace du système ayant la même séquence d’événements observables que s.t contient la panne f . La figure 2.2 présente un exemple de trace s.t dont le préfixe s se termine par une panne f et dont le suffixe t se termine dans l’état a. La projection P (s.t) donne une suite d’événements observables. La panne f est diagnosticable si toutes les traces du système produisant la même suite d’événements que P (s.t) contiennent également la panne f .

Figure 2.2 – Illustration de la diagnosticabilt´e

On dit qu’une panne est n-observable si elle peut être détectée avec un nombre spécifié d’observations n après son occurrence. Par extension on dira qu’un système est observable si toutes les occurrences de pannes peuvent être détectées dans un délai fini.

A partir de cette définition de la diagnosticabilité il est possible de construire un diagnostiqueur sur la base d’un automate observeur. Les états d’un diagnostiqueur sont associés à des labels F et/ou N : F si l’état peut être atteint par une trace contenant une panne f , N si l’état n’a pas été atteint par une trace contenant la panne. La figure 2.3 tirée de [ZL13] est l’exemple classique du diagnostiqueur (à droite) obtenu à partir de l’automate du système. Les événements non-observables f et u_o n’apparaissent pas dans la projection des traces possibles contrairement à a, b ou c qui sont observables. Les états du diagnostiqueur correspondent aux états atteints suite à l’apparition des observables. Ils peuvent être normaux comme 1N signifiant qu’aucune panne n’a pu se produire, f-certain comme {5F, 6F } ou {4F } indiquant avec certitude qu’une panne s’est produite et enfin f-incertain comme

Figure 2.3 – Diagnostiqueur (à droite) établi à partir de l’automate modèle du système

{2N, 4F },{3N, 5F, 6F } qu’une faute a pu, ou non, se produire, en fonction des observations et donc du chemin emprunt´e par le syst`eme.

On appelle un cycle f-indéterminé un cycle dans le diagnostiqueur tel qu’il est composé essentiellement d’états incertains, comme dans l’exemple le cycle de trace a.b qui relie les états {2N, 4F } et {3N, 5F, 6F }. Ce cycle doit avoir pour particularité d’être composé de deux traces tel que que la faute f apparaisse dans la première mais pas dans la seconde. Sampath [SSL⁺95, SSL⁺96] démontre qu’un système est diagnosticable si et seulement si il n’existe pas de cycle f-indéterminé dans le diagnostiqueur pour chaque type de faute f .

Les précédentes définitions constituent les fondamentaux des problèmes de diagnostic et de diagnosticabilité des SED. Le diagnostiqueur est un outil ef-ficace puisqu’il permet de représenter le problème du diagnostic à l’aide d’une représentation compacte où chaque état du diagnostiqueur est un diagnostic pos-sible et où tous les diagnostics possibles apparaissent dans un état de cet automate. L’algorithme de diagnostic est efficace puisque la prise en compte d’une nouvelle observation a pour simple effet de franchir une transition. La contrepartie de cette approche réside dans la nécessité de disposer d’un modèle de fonctionnement du système correct et complet (difficile à obtenir pour les systèmes complexes), et dans la taille du modèle qui est exponentielle avec le nombre d’états et de pannes.

Dans le document Intelligence Artificielle pour l'aide à la décision des systèmes dynamiques : Diagnostic, Prévision, Recommandation d'actions (Page 38-42)