S´emantique du mod`ele d´ecentralis´e

Dans cette section est formellement d´ecrite la s´emantique d’un tel mod`ele. Le compor-tement du syst`eme (comporcompor-tement global) est d´efini `a partir des mod`eles de composants ´el´ementaires et `a l’aide d’une op´eration sur ces mod`eles : le produit synchronis´e de syst`emes de transitions ([5], [4]).

3.2.4.1 Produit libre de syst`emes de transitions

Le produit libre est une op´eration sur des syst`emes de transitions. Elle est pr´esent´ee ici dans le cadre des transducteurs.

D´efinition 12 (produit libre) Le produit libre dem transducteurs T_i = (I_i, O_i, Q_i, E_i), i ∈ {1, . . . , m} est le transducteur (I, O, Q, E) tel que :

– I = I₁× · · · × Im; – O = O₁× · · · × Om;

– Q = Q1× · · · × Qmest l’ensemble des ´etats ; – E = E₁× · · · × Emest l’ensemble des transitions

(q₁, . . . , q_m)^(t1,...,tm)−→ (q₁⁰, . . . , q⁰_m) = (q₁−→ q^t1 ₁⁰, . . . , q_m −→ q^tm _m⁰ ).

2

Par la suite, nous noterons ce produit parhT1, . . . , Tmi. Par d´efinition de ce produit, il est facile de voir que le transducteurhTj1, . . . , Tjmi est isomorphe au transducteur hT1, . . . , Tmi pour toute permutation{j1, . . . , jm} de {1, . . . , m}.

La s´emantique du mod`ele d´ecentralis´e s’appuie sur un tel produit.

3.2.4.2 Hypoth`eses sur l’activation de transitions

Du fait de la nature instantan´ee des ´ev´enements, on consid´erera l’hypoth`ese suivante.

Hypoth`ese 2 Deux ´ev´enements exog`enes du syst`eme ne peuvent ˆetre rec¸us en mˆeme temps. 2

Les ´ev´enements exog`enes se succ`edent et provoquent le passage d’un ´etat `a un autre se-lon les transitions ´etiquet´ees par ces ´ev´enements. Lors de la transition, d’autres ´ev´enements sont ´emis et activent d’autres transitions du mod`ele d´ecentralis´e ; ainsi est exprim´ee la propa-gation des pannes dans le syst`eme. Cette activation de transitions est sujette `a une deuxi`eme hypoth`ese.

Hypoth`ese 3 Toute propagation instantan´ee d’un ´ev´enement exog`ene sur le syst`eme est

Cette hypoth`ese signifie que toute propagation d’un ´ev´enement exog`ene parmi les compo-sants ´el´ementaires a une forme d’arbre (voir figure 3.6). La racine de l’arbre est le composant affect´e directement par l’´ev´enement exog`ene. Cet ´ev´enement active une transition du compo-sant qui produit `a son tour des ´ev´enements. Les fils d’un nœud sont les compocompo-sants (ou les connexions) affect´es par les ´ev´enements produits par la transition activ´ee dans le nœud p`ere.

S´emantiquement, cette hypoth`ese exprime le fait que deux ´ev´enements internes ne peuvent se produire en mˆeme temps sur un mˆeme composant ´el´ementaire : du fait de l’instantan´e¨ıt´e des ´evenements, deux ´ev´enements se produisent toujours l’un apr`es l’autre. Cette hypoth`ese n’interdit pas la mod´elisation de ph´enom`enes de r´etro-propagation mais justifie le fait qu’un ph´enom`ene de r´etro-propagation ne peut pas ˆetre instantan´e.

chgCx12CM1 chgCx12CM2 CM2attenteCnx12 CM1attenteCnx12 CM1ctl _CM2ctl CM2cnx Cnx12 CM1cnx ruptureCnx12

FIG. 3.6 – Hypoth`ese : propagation instantan´ee de pannes acyclique.

3.2.4.3 Synchronisation

Le mod`ele d´ecentralis´e dispose d’une interpr´etation asynchrone. Pour des raisons de sim-plicit´e d’´ecriture, le mod`ele est adapt´e afin d’en avoir une interpr´etation synchrone ´equivalente. Pour cela, des transitions nulles (not´eesq −→ q^{e|{} 0}) sont ajout´ees `a chaque ´etat de chaque tran-ducteur. Une telle transition d’un ´etat sur lui-mˆeme signifie qu’un composant peut rester dans un ´etat alors que les autres peuvent ´evoluer. Ces transitions ont pour but d’exprimer le fait qu’un composant peut rester inactif alors qu’un autre est activ´e. Cette adaptation permet d’interpr´eter l’ensemble des mod`eles de fac¸on synchrone (`a savoir que tout composant dispose d’une tran-sition active en mˆeme temps que les autres). L’ensemble des trantran-sitions nulles deΓi sera not´e Ni. Grˆace `a cette adaptation, l’ensemble des comportements possibles du syst `eme est inclus dans le produit libre :

hΓ1, . . . , Γni = (I, O, Q, E) o`u

– I = (Σ¹_dec∪ {e}) × · · · × (Σn

Mod`ele 61

– O = Σ¹_´emis × · · · × Σn ´

emis est l’ensemble des ´ev´enements ´emis ; – Q = Q₁× · · · × Qnest l’ensemble des ´etats ;

– E = (E₁∪ N1) × · · · × (En∪ Nn) est l’ensemble des transitions.

D´efinition 13 (transition synchronis´ee) On dit qu’une transition x −→ x^t 0 du produit de

hΓ1, . . . , Γni est synchronis´ee si et seulement si :

– q−→ q^t 0 = (q1 −→ q^t1 0 1, . . . , qn tn −→ q0 n) ; – ∃!j ∈ {1, . . . , n}|(tj = ej|Ej) ∧ ej ∈ Σexo;

– pour chaquej de {1, . . . , n} tel que t_jest non nulle, on at_j = e_j|Ej∧ ∀e ∈ Ej∩ I, ∃l ∈

{1, . . . , n}, tl = e|El.

2

Une transition synchronis´eet = (t₁, . . . , tn) signifie que toutes les transitions ti ´emettant des ´ev´enements internes `a{Γ1, . . . , Γn} sont synchronis´ees avec des transitions tjd´eclench´ees par ces ´ev´enements ´emis. De plus, elle contient une transition unique d´eclench´ee par un ´ev´enement exog`ene. Ainsi, une transition synchronis´ee regroupe les transitions des compo-sants ´el´ementaires activ´ees lors de la propagation li´ee `a l’´ev´enement exog`ene en question. L’ensemble des transitions synchronis´ees du produit librehΓ1, . . . , Γni d´efinit des contraintes de synchronisation.

Notations : les transitions synchronis´ees sont de la forme :

(q1

e1|I1∪O1

−→ q₁⁰, . . . , qn

en|In∪On

−→ q⁰_n).

Ii et Oi sont respectivement l’ensemble des ´ev´enements internes et l’ensemble des ´ev´enements produits associ´es `a la transition qi

ei|Ii∪Oi

−→ q⁰_i. Tout ´ev´enement de Ii est un ´ev´enement qui d´eclenche une transitionqj

ej|Ij∪Oj

−→ q0

j, j 6= i, de plus, dans l’ensemble des ´ev´enements{e1, . . . , e_n} il existe un unique ´ev´enement eexoexog`ene qui d´eclenche cette tran-sition. Aussi, afin de simplifier la notation, une telle transition sera exprim ´ee de la fac¸on sui-vante :

(q₁, . . . , q_n)^{eexo|I1∪···∪In}−→^{O1∪···∪On}(q₁⁰, . . . , q⁰_n).

Exemple La figure 3.7 pr´esente une transition synchronis´ee du produit des 12 composants ´el´ementaires de Toynet. La figure pr´esente les transitions non nulles concern´ees, les autres appartenant aux autres composants ´el´ementaires ´etant du type qi

e

−→ qi. Cette transition exprime la propagation d’un ´ev´enement de panne exog`ene qui exprime la rupture de la connexion entre le commutateur 1 et le commutateur 2 (propagation pr ´esent´ee aussi sur la figure 3.6). Le gestionnaire de connexion de chaque commutateur s’en rend compte et informe la partie contr ˆole du commutateur. Le commutateur 1 est dans un mode o `u il est en mesure d’envoyer une alarme, ce qui n’est pas le cas du commutateur 2 (si c¸a avait ´et´e le cas, deux alarmes auraient ´et´e ´emises).

b1 b2 c1 c2 d1 d2 e1 a3 a3 CM1cnx cnx12 CM2cnx CM2ctl CM1ctl e1 (a3,b1,c1,d1,e1,... ...) ...)^{(a3,b2,c2,d2,e1,...} ruptureCnx12/{ CM1attenteCnx12/{ CM2attenteCnx12/{ CM1attenteCnx12, CM2attenteCnx12} chgCx12CM1} chgCx12CM1/{ CM1Cx12} chgCx12CM2} chgCx12CM2/{} ruptureCnx12/{CM1attenteCnx12,CM2attenteCnx12, chgCx12CM1,chgCx12CM2} {CM1Cx12}

Diagnostic du syst`eme 63

3.2.4.4 Comportement global

Le comportement global associ´e au mod`eleΓ = {Γ₁, . . . , Γn} et not´e kΓk = kΓ1, . . . , Γnk est d´efini par un sous-ensemble du produit libre respectant les contraintes de synchronisation.

D´efinition 14 (Comportement global) Le comportement global kΓ1, . . . , Γnk est le

trans-ducteur(I, O, Q, E⁰) issu du produit libre hΓ1, . . . , Γni tel que :

– E⁰⊆ E est l’ensemble des transitions synchronis´ees de E ;

2

Le comportement global kΓk repr´esente la r´eaction instantan´ee du syst`eme `a un stimu-lus externe (autrement dit, un ´ev´enement exog`ene du syst`eme). Par d´efinition, kΓ1, . . . , Γnk est ´egal, `a un isomporphisme pr`es, `akΓj1, . . . , Γ<sub>jn</sub>k o`u j1, j₂, . . . , j_n est une permutation de 1, 2, . . . , n, autrement dit il n’y a qu’un seul comportement associ´e `a l’ensemble {Γ1, . . . , Γn}. En reprenant la forme simplifi´ee des transitions synchronis´ees, toute transition du compor-tement global est de la forme :

(q1, . . . , qn)^{eexo|I1∪···∪In}−→^{O1∪···∪On}(q₁⁰, . . . , q⁰_n).

Cette forme exprime bien le fait que si le syst`eme est dans l’´etat(q<sub>1</sub>, . . . , qn) et que l’´ev´enement e<sub>exo</sub>se produit sur le syst`eme alors le syst`eme r´eagit en produisant des ´ev´enements observables O<sub>1</sub>∪· · ·∪Onet des ´ev´enements internesI<sub>1</sub>∪· · ·∪Inqui le font aboutir dans l’´etat(q<sup>0</sup><sub>1</sub>, . . . , q<sub>n</sub><sup>0</sup>). Parmi les ´ev´enements exog`enes, il y a en particulier les ´ev´enements de pannes (pannes pri-maires) et parmi les ´ev´enements deI1 ∪ · · · ∪ In, il y a des ´ev´enements de pannes s’´etant produits par propagation de la panne primaire : ce sont les ´ev´enements de pannes secondaires (voir figure 3.7).