Diagnostic décentralisé et en-ligne de systèmes à événements discrets reconfigurables

HAL Id: tel-00011757

https://tel.archives-ouvertes.fr/tel-00011757

Submitted on 6 Mar 2006

HAL is a multi-disciplinary open access

archive for the deposit and dissemination of

sci-entific research documents, whether they are

pub-lished or not. The documents may come from

teaching and research institutions in France or

abroad, or from public or private research centers.

L’archive ouverte pluridisciplinaire HAL, est

destinée au dépôt et à la diffusion de documents

scientifiques de niveau recherche, publiés ou non,

émanant des établissements d’enseignement et de

recherche français ou étrangers, des laboratoires

publics ou privés.

événements discrets reconfigurables

Alban Grastien

To cite this version:

Alban Grastien. Diagnostic décentralisé et en-ligne de systèmes à événements discrets reconfigurables.

Autre [cs.OH]. Université Rennes 1, 2005. Français. �tel-00011757�

N d'ordre :3251

THÈSE

Présentéedevant

devant l'Université de Rennes 1

pour obtenir

le gradede : Do teur de l'Université de Rennes 1 Mention Informatique

par

Alban Grastien

Équipe d'a ueil :Équipe DREAM- IRISA É ole Do torale:Matisse

Composante universitaire :IFSIC

Titre de lathèse :

Diagnosti dé entralisé et en-ligne

de systèmes à événements dis rets re ongurables

soutenue le13 dé embre 2005 devantla ommission d'examen Rapporteurs:

M r

Philippe Dague (Pr. UniversitéParis-Sud, président dujury) M

r

Mi hel Comba au (Pr. UniversitéPaulSabatier)

Examinateurs : M

r

Christophe Dousson (CR Fran eTélé om R&D) M

r

Thierry Jéron (CR Irisa/ INRIARennes) M

me

Marie-Odile Cordier (Pr. UniversitéRennes 1,dire tri ede thèse) M

me

Je tiensà remer ierM rs

PhilippeDagueetMi helComba aupour avoir a eptéde rapporter ette thèse. Je les remer ie d'autant plus que je sais ombien leurs emplois dutemps étaient hargés en ette n d'année2005. Je lesremer ie également pour les pré ieusesremarquesqu'ilsm'ont fourniessurmonmanus ript etmaprésentation.

Je souhaite également remer ier M rs

Thierry Jéron et Christophe Dousson d'avoir a epté de se joindre au jury de ma soutenan e et d'avoir porté autant d'attention à montravail.

Mer i beau oup à Marie-Odile Cordier etChristine Largouët pour m'avoir permis d'ee tuer tout d'abord mon stage de DEA et ensuite ette thèse. Mer i à elles de m'avoir en adré aussie a ement etde m'avoir onseillé durant es troisannées. J'ai le sentiment d'avoir beau oup appris à leur onta t, que e soit pour la rigueur, la ulture etl'é riture s ientiques.

D'une manière plus générale, je voudrais remer ier l'équipe DREAM de m'avoir a - ueilli

1

eten parti ulier mes deux ompagnons de bureau,Élisa 2

etFrançois 3

.Mer i à euxdem'avoirtellement faitmarrer, quien hantant Sex overthe phone,qui en itant Quiveutla peaudeRogerRabbit? ouLesMonty Pythons,quien hantantBatman,qui en pétant un able. Ces trois années à partager votre bureau ont été bien ourtes, et vousallezmemanquer.

Mer i également à tousles gens del'Irisa ave qui j'ai ommen é ette thèse,que e soitAlexandre

4

(malgrésa uisinemal adaptéeà monrégimealimentaire), Guillaume 5 (malgrésesZongo intempestifs),Gilles

6

(malgrésesblagues),Sabine 7

(malgréson trom-bone), Gurvan, Stéphane et les autres que j'oublie s andaleusement. Je ne pense pas qu'aux Irisaiens mais également à Jean-Mar

8

qui m'a fait dé ouvrir un pan (voire plusieurs)de la ulturemusi ale etLouis-Marie

9 .

Je n'aime pas faire des remer iements par e que je voudrais insérer la moitié de l'Humanité, alors je fais une liste non exhaustive de tous lesgens qui m'ont permis de soumettre ette thèse : mes parents, Sonia, Alex Toto, Marion et François-Xavier

10 , 1

Véro,jen'oubliepasquetuasprogramméuneréunionen2007. 2

Apprentissagemultisour eparprogrammationlogiqueindu tive:appli ationàla ara térisation d'arythmies ardiaques,thèse,dé embre2005

3

Pilotage d'algorithmes pour la re onnaissan e en ligne d'arythmies ardiaques, thèse, dé embre 2005

4

Communi ationsmulti ast : ontributions aux réseaux optiques etau passage à l'é helle, thèse, o tobre2005

5

Spé i ationlogiquederéseauxdePetri, thèse,dé embre2005 6

Gestionde lésdansles extensionsdesé uritéDNS,thèse,dé embre2005 7

Intégration et modélisation de onnaissan es linguistiques pour la re onnaissan e d'é riture ma-nus riteen-ligne,thèse,dé embre2005

8

Rédu tiondelatailledesboîtiersMMICà oupdebattedebaseball,thèse,o tobre2005 9

Jesaispas,j'aipaspuyaller,thèse,novembre2005 10

e

11

Mêmesi en'estpassonvrainom. 12

Etsa hansonsurlagrandeCéline(quifaitdel'herpès) 13

Introdu tion 1 1 Dénition du sujet et appro hes existantes 5

1.1 Obje tifs. . . 5

1.2 Diagnosti de systèmesà événementsdis rets . . . 6

1.2.1 Lessystèmesà événements dis rets . . . 6

1.2.2 Diérentes modélisations dessystèmesà événements dis rets. . . 8

1.2.3 Le diagnosti de systèmes àévénements dis rets. . . 15

1.2.4 Lesalgorithmes dediagnosti . . . 19

1.3 Diagnosti en-ligne . . . 27

1.3.1 Dénitiondu diagnosti en-ligne . . . 27

1.3.2 Algorithmespour lediagnosti en-ligne. . . 29

1.3.3 Synthèse . . . 30

1.4 Modélisationetdiagnosti dé entralisés etdistribués . . . 30

1.4.1 Justi ations desappro hes distribuée et dé entralisée . . . 30

1.4.2 Modélisations dé entralisées . . . 31

1.4.3 Algorithmesdé entralisés . . . 36

1.4.4 Algorithmesdistribués . . . 39

1.4.5 Synthèse . . . 41

1.5 Diagnosti de systèmesre ongurables . . . 41

1.5.1 Dénitiondes systèmesre ongurables . . . 41

1.5.2 Importan edu diagnosti de systèmesre ongurables . . . 42

1.5.3 Modélisations proposées . . . 43

1.5.4 Synthèse . . . 44

1.6 Résumé . . . 44

2 Diagnosti de systèmesà événementsdis retsave observations in er-taines 47 2.1 Dénitiondes systèmesà événementsdis rets et modélisation . . . 47

2.2 Dénitiondes observations etmodélisation. . . 48

2.2.1 Modélisation desobservations . . . 48

2.2.2 Illustration . . . 50

2.4 Constru tionde l'automate desobservations . . . 55

2.4.1 Hypothèses . . . 55

2.4.2 Premierautomate . . . 56

2.4.3 Automatepar ensembles d'observations . . . 57

2.5 Con lusion. . . 59

3 Cal ul in rémental du diagnosti hors-ligne par haînes d'automates 61 3.1 Dénition du al ulin rémental . . . 61

3.2 Chaînesd'automates etappli ation au al ul in rémental dudiagnosti . 63 3.2.1 Chaînesd'automates etdé oupage orre t . . . 63

3.2.2 Syn hronisation de haîne . . . 69

3.2.3 Appli ation au diagnosti . . . 72

3.3 Extension :lediagnosti in rémental . . . 74

3.3.1 Ranement de haîne . . . 74

3.3.2 Syn hronisation in rémentale . . . 77

3.3.3 Appli ation au diagnosti . . . 79

3.3.4 Ranementssupplémentaires . . . 80

3.4 Dé oupage desobservations . . . 82

3.4.1 Dé oupage temporel . . . 83

3.4.2 Dé oupage d'unautomate . . . 84

3.4.3 Appli ation auxobservations . . . 85

3.5 Con lusion. . . 89

4 Cal ul en-ligne du diagnosti par haînes d'automates 91 4.1 Dénition dudiagnosti en-ligne . . . 91

4.2 Cal uldu diagnosti en-ligne . . . 92

4.2.1 Dé oupage en-lignedes observations . . . 93

4.2.2 Appli ation au diagnosti en-ligne . . . 94

4.2.3 Dé oupage temporel en-ligne desobservations . . . 96

4.3 Dé oupage desobservations en-ligne . . . 97

4.3.1 Dé oupage par fenêtressûres . . . 97

4.3.2 Dé oupage sansfenêtre sûre . . . 98

4.3.3 Dé oupage ave hypothèsessur lesobservations en tampon . . . 100

4.4 Con lusion. . . 103

5 Diagnosti dé entralisé par haînes d'automates 105 5.1 Cal uletdiagnosti dé entralisés par automates . . . 105

5.1.1 Modélisationdé entralisée . . . 105

5.1.2 Cal ul dé entralisé par automate . . . 106

5.1.3 Diagnosti dé entralisé par automate . . . 108

5.2 Cal uldé entralisé dudiagnosti par haînes d'automates . . . 113

5.2.1 Diagnosti par mor eaux dé entralisé . . . 113

5.3.1 Prin ipe . . . 115

5.3.2 Di ultés . . . 117

5.3.3 Résolution. . . 117

5.3.4 Expérimentation . . . 119

5.4 Con lusion. . . 122

6 Cal ul du diagnosti de systèmes re ongurables par haînes hétéro-gènes 123 6.1 Dénitionetmodélisation delare onguration . . . 123

6.2 Dénitiondes haînes hétérogènes. . . 125

6.3 Appli ation audiagnosti de systèmes re ongurables . . . 128

6.3.1 Cal uldu diagnosti . . . 128 6.3.2 Exemple . . . 128 6.3.3 Dé oupagessupplémentaires . . . 131 6.4 Con lusion. . . 131 7 Mise en ÷uvre 133 7.1 Exemple . . . 133 7.2 Modélisation . . . 134 7.2.1 Prin ipe . . . 134

7.2.2 Modèle d'un omposant . . . 135

7.2.3 Modèle delatopologie . . . 138

7.2.4 Modèle dé entralisé dusystème . . . 140

7.2.5 Équivalen eentre lesdeux modélisations . . . 144

7.3 Extensionde lamodélisation pour lare onguration . . . 146

7.4 Représentation desobservations etdes re ongurations . . . 150

7.5 Algorithmes . . . 151

7.5.1 Diagnosti lo al. . . 152

7.5.2 Fusion desdiagnosti s . . . 154

7.5.3 Re onguration . . . 154 7.6 Con lusion. . . 154 Con lusion 159 A Manipulation d'automates 163 A.1 Automate . . . 163 A.2 Traje toire. . . 163 A.3 Syn hronisation . . . 164 A.4 États . . . 165 B Format des  hiers de modélisation 167

Table des dénitions 175

En matière de on eption des systèmes omplexes, la tendan e est d'utiliser des réseaux de omposants interreliés aussiappelés systèmes omposites. On peut trouver de nombreux exemples, depuisles réseaux detélé ommuni ation ou informatiques jus-qu'auxsystèmeséle troniquesqui sedéveloppent deplusen pluspourles automobiles, en passant par les haînes demontages dans lesusinesou les systèmesrobotiques spa-tiaux. Cette méthode de développement se rappro he de la on eption orientée objet utiliséeen informatique ave laquelleil existe denombreuxpoints ommuns.

Ces hémade on eption,s'ilestbienrespe té,oreeneetdenombreuxavantages. Tout d'abord, la modularité permet de simplier le système. Ainsi, la omplexité du systèmeestdiviséeenune omplexitéraisonnable pour haque omposant.Parailleurs, une onstru tion orientée omposant ore l'avantage de la réutilisabilité, que e soit surlemême système (plusieurs omposantsidentiques) ou surdiérents systèmes (par exemple pour un nouveau modèle de véhi ule, il n'est pas né essaire de re on evoir à nouveauentièrementles omposantsmaissimplementd'apporterquelquesmodi ations àpartirde euxde lagamme). Enn, et 'estun despoints entraux de ette thèse,la on eptionmodulaire doitpermettreune évolution dusystèmepar re onguration.

Une re onguration d'un système omposite est une modi ation du système par ajout, suppression ou rempla ement de omposants, ou par modi ation de la topo-logie ( onnexions entre omposants). Une re onguration est utile dans de nombreux ontextes. Elle permet tout d'abord une mise-à-jour du systèmepar rempla ement de omposants(obsolètes, dangereux,défe tueux, oûteux,et .)oupar ajout denouvelles fon tionnalités.En asdedéfaillan ed'unepartied'unsystème,ilestparfoisné essaire d'isoler ettepartiepouréviterunepropagationde e omportementdéfe tueuxausein dusystème.Danslesréseauxfournissantdesressour es, ommeparexemplelesréseaux dedistributiond'éle tri ité, lesbesoinsévoluent demanièrerégulière.Latopologiedoit alors s'adapterpour fournirle meilleurservi epossible.

Cessystèmes,qu'ils'agissede haînes demontage,deréseauxde télé ommuni ation, desystèmesembarqués, sontsujetsauxpannesetné essitentd'êtrediagnostiquéspour omprendreleurs dysfon tionnements etpour réagir à esmauvais omportements. La surveillan ehumaine n'est pastoujours possible:risquesd'erreurstropélevés, absen e d'humain ompétentsurpla e(parexempledansle asdesrobotsspatiaux,oudusuivi d'automobiles), omplexité roissantedu al ulou oût tropélevé.

identier les dysfon tionnements d'un système. Le diagnosti s'appuye sur des obser-vations (symptmes)fournies par lesystème. Ces observations sont parfoisimpré ises, in ertaines, voire partiellement fausses.L'obje tif du diagnosti onsistealors à inférer les pannespossibles ouprobablessur lesystèmeétant données esobservations.

De nombreuses appro hes ont été développées pour le diagnosti , dépendantes du ontexte et des hypothèses sur le système à diagnostiquer. Les méthodes de diagnos-ti reposant sur un modèle de fon tionnement du systèmeont longtemps onsidéré un modèle global du système. La taille du modèle et la omplexité du raisonnement né- essaire devenant de plus en plus di iles à gérer lorsqu'on onsidère des systèmes de grande taille, de nouvelles te hniques, dites de diagnosti dé entralisé, sont apparues. Nousnousbasonssur estravauxpourpermettreundiagnosti que esoithors-ligneou en-ligne. Nousnous proposons dans ette thèse d'étendre es travauxpour prendre en omptedemanièreplusgénéralequedanslesappro hesa tuelleslesin ertitudessurles observations.Nous proposonségalement dediagnostiquer les systèmesre ongurables. Pour ela, nousproposons de représenter les observations sous laforme d'un auto-matedont haquetraje toireestuneséquen epossibled'observations.Nousdénissons une stru ture appelée haîned'automates permettant de représenter etautomate par mor eaux et d'ee tuer un raisonnement in rémental sur les diérents mor eaux, que e soit dans un ontexte en-ligne ou hors-ligne. Nous introduisons une se onde stru -ture appelée haîne d'automates hétérogènes permettant de représenter l'évolution du modèle dusystèmelors de l'o urren e de re ongurations.

Ce travail a été motivé par de nombreux projets auxquels l'équipe Dream s'est as-so iée,àsavoirlediagnosti deréseauxdetélé ommuni ation (projetsGaspar, Magda, Magda2), les réseauxéle triques, ou desprojetsannexes pour lesquels l'équipemontre ou a montré un ertain intérêt :environnement, web-servi es, systèmesembarqués, ro-botiquespatiale.

Cettethèseestdiviséeensept hapitres.Le premier hapitredé ritlaproblématique enmontrant lessolutionsproposées parlalittérature.Ce hapitreestl'o asionde pré-senterlesnotionsdesystèmeàévénementsdis rets,diagnosti ,observationsin ertaines, al ul in rémental, al ulen-ligne, diagnosti dé entralisé etsystème re ongurable. Le deuxième hapitre montre notre appro he pour le diagnosti hors-ligne ave observa-tionsin ertainesquis'appuyesurunmodèleetunereprésentation desobservationssous forme d'automates. Le troisième hapitre introduitla notion de haîned'automates et montresonutilisationdansle adredu al ulin rémentaldudiagnosti .L'automatedes observations présentéau hapitre pré édent estdé oupé enune haîne d'automatesdes observations,etilestpossibled'ee tuer unraisonnement sur ha un desmor eauxde la haînepourproduireune haînedediagnosti s.Nousproposonsplusieurspossibilités pour al uler la haîne de diagnosti s en donnant les intérêts de ha une d'entre elles. Le quatrième hapitre étend les résultats du pré édent hapitre au al ul en-ligne du diagnosti .Nousmontronslesdi ultésquiapparaissentlorsqu'on her heà onstruire

pas. Le inquième hapitre s'intéresse au al ul dé entralisé et au al ul du diagnosti dé entralisé lors du al ul du diagnosti par haînes d'automates. Les haînes d'au-tomates permettent en eet de réduire la omplexité du al ul, mais les algorithmes doivent être adaptés. Le sixième hapitre étend la dénition des haînes d'automates pour les haînes d'automates hétérogènes, et montre omment e formalisme permet de diagnostiquer des systèmes re ongurables. Le septième et dernier hapitre montre omment nous avons mis en ÷uvre es résultats dans l'appli ation appelée RAG

e

que nousavonsdéveloppée.

Dénition du sujet et appro hes

existantes

Dans e hapitre,nousprésentonslesobje tifsde ettethèseendénissantles mots- lé de son intitulé. Nous présentons également les méthodes qui nous ont inspirés ou quenous onsidérons ommeimportantes pour esdiérentsmots- lé.

Nousdonnonsdansunpremiertemps uneprésentationinformelledel'obje tif dela thèse,puislesmots- lésontdénisdemanièreplusformelledanslesdiérentesse tions. En se tion 1.2, nousprésentons le diagnosti de systèmes à événements dis rets. Nous dénissons ainsi e que sont les systèmes à événements dis rets et en quoi onsiste le diagnosti de es systèmes. Nous dis utons du problème des observations in ertaines, point qui estdis uté auldes exemplesdu hapitre entier.La problématique du diag-nosti en-ligne est montrée en se tion 1.3. Dans la se tion 1.4, nous présentons les méthodesdé entralisées etdistribuées.Finalement,lase tion1.5 onsidèrelessystèmes àévénements dis rets re ongurables etles appro hesdéveloppéesjusqu'àprésent.

La se tion 1.6 donne un résumé des ara téristiques des algorithmes présentés et expliquel'appro he quenousavonsdéveloppée dans ettethèse.

1.1 Obje tifs

Cette thèse s'intéresse aux systèmes onstitués d'un nombre important de ompo-santsinterreliés.Nousnouslimitonsauxsystèmesditsàévénementsdis rets, 'est-à-dire évoluant de manièredis rète à l'o urren e d'événements externes.Sans serestreindre àau un exempleenparti ulier, on peut ependants'appuyersurl'exemple desréseaux de télé ommuni ation.

Cette thèsesepla e dansle adredu diagnosti automatiquedessystèmes, 'est-à-direladéte tion àpartird'observations detoutdysfon tionnement (ou panne) dansle omportementdusystème,etl'identi ationetlalo alisation ettepanne.Lediagnosti s'appuye surunmodèle omportemental (model-based diagnosis).

L'obje tifde ettethèseestdepermettreundiagnosti dansun ontexte d'observa-bilitéin ertaine.Dans e ontexte,on disposedetouteslesobservations surlesystème,

mais esobservations ne sont passûres.Le raisonnement estdon plus omplexe. L'appro he que nous voulons développer doit pouvoir s'appliquer à la fois à un diagnosti hors-ligne età undiagnosti en-ligne, 'est-à-dires'ee tuer a posteriori de l'exé ution dusystèmeou pendant que elui- ifon tionne.

D'autrepart,ilestdi iledemodéliserlessystèmesdegrandetaille,eten ore plus de raisonner sur e modèle. Aussi, des te hniques dé entralisées et distribuées ont été développées, onsistant à ee tuer unraisonnement de manière lo ale aux omposants avant siné essairedepasserà unraisonnement globalsurlesystème. Dansle adrede ette thèse, nous onsidérons que le diagnosti est ee tué par un superviseur unique entralisé,etnousnesouhaitonsdon pasee tuerundiagnosti distribué.Enrevan he, notreappro he doit pouvoir s'exé uterde manièredé entralisée.

Notons enn que les systèmes que nous onsidérons peuvent évoluer au ours du temps. Ainsi on peut leur adjoindre de nouveaux omposants, modier les onnexions entreles omposants,et .Remarquonsd'ailleursqu'unemodélisationdé entraliséedoit permettre une représentation aisée des re ongurations et de leurs eets. On les qua-lie alors de systèmes re ongurables. Le se ond obje tif de ette thèse est de pouvoir diagnostiquer essystèmes.

Ces pointssont détaillésdansles quatrese tions quisuivent.

Pour ette thèse, nous nous sommes appuyé sur les travaux de l'équipe Dream et en parti ulier les travauxde Y.Pen olé etM.-O. Cordier [PC05 ℄. Cependant, dans e hapitre,nousprésentons denombreux autres travauxqui nousontinspiré.

1.2 Diagnosti de systèmes à événements dis rets

Dans ette se tion, nous présentons deux points importants. Tout d'abord, nous dénissonslessystèmesàévénementsdis retsetnousprésentonslesdiérentesmanières demodéliser essystèmes.Ensuite,nousexpliquons eenquoi onsistelediagnosti des systèmesàévénementsdis retsetnousprésentonslesalgorithmesquenous onsidérons ommereprésentatifs dansle adrede ette thèse.

1.2.1 Les systèmes à événements dis rets

Cettethèse onsidèrelediagnosti desystèmesàévénementsdis rets.LeTLFi[TLFi ℄ dénitunsystème ommeunensemblefon tionnel dontles partiessontinter onne tées et é hangent (...) dela matière, de l'énergie ou del'information (dénitionC.1).

Cassandras et Lafortune (dans [Cas93℄ puis [CL99 ℄) donnent la dénition suivante pour un système à événements dis rets : un système à états dis rets et à dynamique événementielle, 'est-à-dire dontl'évolutiondel'étatdépendentièrementdel'o urren e d'événements dis rets etasyn hronesau ours dutemps.La dynamiqueévénementielle s'opposeàladynamiquetemporelle,oùl'étatdusystèmeévoluespontanémentauterme d'undélai.Ladynamiquetemporellepeut ependantêtrevuedemanièreévénementielle sion représente le termedudélai omme l'o urren e d'untop d'horlogeprovenant de

Nous hoisissons unedénition semblable à ellede Cassandraset Lafortune :

Dénition 1.1 (Systèmeà événementsdis rets).

Un systèmeà événementsdis rets est unsystèmedynamique pouvant être modélisé par des variables prenant des valeurs dans undomaine dis ret et évoluant par l'o urren e d'événements dis rets et instantanés.

L'extérieur dusystème(le restedu monde)est appelél'environnement dusystème. Un exemple de système à événements dis rets est un réseau de télé ommuni ation qui évolue par l'o urren e d'événements extérieurs et par l'envoi de messages d'un omposant à un autre. De nombreux systèmes ne sont pas dis rets par nature mais peuvent être dis rétisés.Cette opération onsisteà rempla er un domaine devariables ontinupar undomainedis ret. Lagure1.1donneun exemplededis rétisation d'une fon tion. Cette gure montre l'évolution d'une valeur ave le temps dans un domaine ontinu.Cedomaine estrempla éen unensemblede4 valeursdis rètes

{y

1

, y

2

, y

3

, y

4

}

.

PSfragrepla ements

t

y

1

y

2

y

3

y

4

Fig. 1.1Exemple de dis rétisation

La notion d'événement est très intuitive et di ile à dénir. Un événement est une manifestation de l'évolutionde l'état du système. Remarquons ependant que l'o ur-ren e d'un événement peut laisserle système in hangé. Un événement est instantané; unévénement n'apasdedurée.Généralement,unévénement auneorigine (l'entitéqui produit l'événement) et une ible (l'entité qui subit l'événement). Par exemple, si un opérateurappuyesurunboutond'un omposant,alorsl'événementestlefaitd'appuyer surlebouton,l'origine estl'opérateur etla ible estle omposant.

Lorsque l'événement provient de l'extérieur du système ( omme 'est le as pour l'exemple de l'opérateur), on dit qu'il provient de l'environnement et on le qualie d'exogène. Au ontraire, si l'origine est une entité du système, alors on dit qu'il s'agit d'unévénement endogène.

L'o urren ed'unévénementpeut auserparpropagationl'o urren ed'autres évé-nements.Parexemple,siunopérateurappuiesuruninterrupteur ommandant une

am-Dans les systèmes que nous onsidérons, un événement endogène est toujours une onséquen e d'un événement exogène dire tement ou indire tement par une séquen e d'autresévénements endogènes.

Les systèmes les plus étudiés sont les systèmes réa tifs. Dans es systèmes, deux événementsexogènesnepeuventavoirlieuenmêmetemps.Eneet,letempsest ontinu etilexiste toujours undélai même très faible entre esdeuxévénements. En revan he, les événements endogènes sont des eets syn hrones des événements exogènes, et se produisentdon en même temps que eux- i.

Les travaux deG. Lamperti etM. Zanella (dé ritsen [LZ03b℄) onsidèrent des sys-tèmes a tifs, 'est-à-dire onstitués de omposants interreliés qui ommuniquent entre eux par messages. Dans es systèmes, ertains événements exogènes iblant un om-posant onduisent à l'émission syn hrone de messages par e omposant vers d'autres omposants. L'émission du message a lieu en même temps que l'événement exogène, maislaré eptionest asyn hrone. La ré eptiond'untelmessage estainsiuneet asyn- hrone de l'événement exogène. L'événement que représente la ré eption du message peutà nouveau onduire à l'émission de messages vers d'autres omposants. Dans les systèmes a tifs ommedansles systèmes réa tifs,un seul événement dé len heur (évé-nement exogène ou ré eptionasyn hrone demessage) a lieu àun instant donné.

1.2.2 Diérentes modélisations des systèmes à événements dis rets Le TLFi [TLFi ℄ dénit le modèle omme un système physique, mathématique ou logique représentant les stru tures essentielles d'une réalité et apable à son niveau d'en expliquer ou d'en reproduire dynamiquement le fon tionnement (dénition C.1). Nousnousinspirons de ette dénitionpour donnernotrepropre dénitiondansnotre ontexte:

Dénition 1.2 (Modèle).

Le modèleest unereprésentationmathématique permettantdesimulerle omportement d'un système.

Le modèle d'un système est par dénition une abstra tion du omportement réel du système.Cette abstra tion peutsefaire àdiérentsniveaux. Par exemple, pourun ir uitéle trique, onpeut hoisirde modéliser le omportement de haque éle tron,ou abstraire e omportement etne garderque les relations entrelatension, l'intensité et la résistan e. L'abstra tion d'un modèle permet un al ul plus rapide ( ar un modèle abstrait est un modèle simplié) et un résultat généralement plus fa ileà omprendre pour un opérateur humain (voir [TT03b℄). Le modèle peut aussi ne apturer qu'une partie des omportements, onsidérant que ertains omportements sont mal onnus ou ne né essitent pas d'être modélisés. C'est ainsi qu'on peut avoir le modèle de bon omportement ( 'est-à-dire le modèle dé rivant le fon tionnement orre t du système) etne pasavoir lemodèle de mauvais omportement.

La modélisation est hoisie en fon tion du systèmeetde latâ he que l'on souhaite ee tuer à l'aide de e modèle. Ainsi, les modèles pour le diagnosti ne sont pas

né-quelques modélisations utilisées dans le adre du diagnosti général. Notons qu'il est possible de ompiler lemodèle [HD05℄ pour obtenir unmodèleadapté à latâ he pour laquelleil est réé.

1.2.2.1 Algèbres de pro essus

Lesalgèbresde pro essuss'appuyentsurlathéoriedeslangagespourreprésenter le omportement dessystèmes.Dans e formalisme,un mot du langage estune séquen e possible d'événements danslesystème.

Onpeutnotamment iterPepa[HG℄,[Hil94 ℄,[GH94℄.Pepaestunealgèbrede pro- essussto hastiquepermettantdemodéliserdes omportements.Pepapermetd'étudier les propriétés omportementales ou de performan e du système. Pepa est utilisé pour denombreusesappli ations (diagnosti parsystèmes experts,proto oles pour systèmes tolérantsauxfautes, réseauxde téléphones ellulaires...).

DansPepa,unévénement estappeléa tivité etnoté

a = (α, r)

.L'étiquette outype d'a tion

α ∈ A

identie l'a tion, et le taux d'a tivité

r

est le paramètre exprimant sa durée. Le paramètre

r

n'est pas utilisé dans le adredu diagnosti , et nousle laissons don de té. Pepa utilise unpetit grouped'opérateurspour spé ierle langage.

S

::=

A | α.S

1

| S

1

+ S

2

( omportement du omposant)

P

::=

S | P

1



_L

P

2

| P

1

/H

(stru ture du système)

Constante : L'équation

S

def

= A

donne à

S

le omportement du omposant

A

. Par e biais,il estpossiblede dénir des omportements ré ursifs.

Préxe :C'est lemé anismede basede omportement d'un omposant.

α.S

1

ee tue l'a tion

α

avant de se omporter omme

S

1

.

Choix:L'opérateur de hoixindiquelapossibilitépourle omposantde se omporter de diérentes manières. Ainsi, dans la formule,

S ::= S

1

+ S

2

, le omportement sera elui de

S

1

ou elui de

S

2

.

Coopération : La oopération permet d'ee tuer le produit de plusieurs modules ommenous le voyons par la suite pour la modélisation dé entralisée; la oopé-ration est également utilisée dans le adre du diagnosti .

P ::= P

1



L

P

2

signie queles motsde

P

1

et

P

2

sont syn hroniséssur leslettres de

L

.

Masquage : L'opération

P

1

/H

permet de masquer les a tions de

H

qui sont ainsi onsidérées ommeinternes.

Onpeutreprendrel'exempledumodèledelapompefournidans[CPR00 ℄.Dans et exemple,une pompe fournit de l'eau.Elle peutêtre en bon état, enfuite ou enpanne.

P

def

=

P ok

1

+ P lk

1

+ P bl

1

+ End

P ok

1

def

=

nrm

0

.nrm

P

.P

P lk

1

def

=

nrm

0

.low

P

.P

P bl

1

def

=

nrm

0

.zro

P

.P

Dans et exemple, la pompe peut fon tionner de trois manières :

P ok

1

,

P lk

1

ou

P bl

1

(

End

représente lan de lapériode onsidérée).Lorsque lapompe est en mode

P ok

1

, l'o urren e de

nrm

0

(entrée d'eau normale) onduit à l'o urren e de

nrm

P

(sortie d'eaunormale).Aprèsquoi,leterminal

P

indiquequelesystèmepeutànouveau hanger de mode de omportement.

On trouve d'autres formalismes se basant sur la théorie des langages omme dans [Sen98 ℄, [SW04℄.

1.2.2.2 Réseaux de Petri

Les réseaux de Petri [Mur89 ℄sont unoutil parti ulièrement adaptéàla représenta-tiondes ressour esdansunsystème.

Formellement, unréseau de Petri est un5-tuple

P N = (P, T, F, W, M

0

)

où : 

P

estun ensemblede pla es,



T

estun ensemblede transitions ave

P ∩ T = ∅

et

P ∪ T 6= ∅

, 

F ⊆ (P × T ) ∪ (T × P )

estl'ensembledesar s,



W : F × N

+

estune fon tion depoidset 

M

0

: P → N

estlemarquage initial,

Généralement, une pla e représente une ressour e, et une transition représente une a tionouunévénement.Lesar sde

F

indiquentlesressour es onsomméesouproduites par unévénement, tandis que

W

indique laquantité de esressou es.

Lemarquage d'unréseaudePetriestunefon tion

M : P → N

.Lemarquageindique le nombre d'instan es (appelées jetons) de haque ressour e de

P

. En parti ulier,

M

0

indique le nombre de ressour es dont dispose le système au début de l'exé ution. La dynamiquedesréseauxde Petri estrégiepar lestransitions.Unetransition

t

esttirable si haque pla e

p

reliée à la transition par un ar

(p, t) ∈ F

dispose d'un nombre de jetonssupérieurouégalaupoidsde etar

W (p, t)

.Dansle aspositif,etsilatransition est tirée, haque pla e

p

reliée par unar

(p, t) ∈ F

àlatransition dépenseun nombre de jetonségal aupoidsde etar

W (p, t)

,et haquepla e

p

reliée àlatransition

t

par un ar

(t, p) ∈ F

reçoitun nombre de jetons égal au poids de etar

W (t, p)

.Dans le as ontraire, latransitionn'est pastirable.

Fig. 1.2Illustration dufran hissement d'unetransition

par desè hesreliant lepremier argument au se ond. Lepoidsestindiqué à téde la transitionsi elui- iestsupérieurouégalàdeux.Ilvaut

1

dansle as ontraire.Avantle tir,lapla edegau hedisposed'unjeton(représentéparledisquenoir).Latransitionest don tirable.Lefran hissement delatransition onsommelejetondegau heetproduit unjetondans ha unedesdeux pla esà droite de latransition.Onvoit qu'ilest fa ile de représenter de ette manière des pro essus utilisant des ressour es. Ainsi, ee tuer l'a tion de la gure 1.2 oûte une ressour e du type de la pla e de gau he et produit deux ressour es, une pour haque type des pla es de droite. Notons qu'une transition peutnepas omporter deè heentrante (événement spontanéquine onsommepasde ressour e),ouau ontrairene omporterau uneè hesortante(événement onsommant une ressour esans enproduire).

Onpeutnoterquedans ertainesnotations, lenombredejetons asso iéàunepla e donnéeprenddesvaleursdansunespa eborné

{0, . . . , n}

voirebinaire

{0, 1}

(réseauxde Petri sûrs, safe Petri nets). Pour es modélisations, il est ainsi né essaire de s'assurer que le nombre de jetons de haque pla e restera borné quelle que soit l'évolution du système.Lagure1.3donne unexemplederéseaude Petri omplet. Dans etexemple, le marquage initial omprend trois jetons, dont deux pour la pla e

P

0

et un pour la pla e

P

8

.Lesdiérentes ouleursdestransitionsontunesémantiquepour lediagnosti , etsont don expliquéesplus loin.

PSfragrepla ements

P

0

P

1

P

2

P

3

P

4

P

5

P

6

P

7

P

8

P

9

P

10

t

0

t

1

t

2

t

3

t

4

t

5

t

6

t

7

t

8

t

9

t

10

t

11

t

12

t

13

Fig. 1.3Exemple de réseaude Petri

Plusieurs appro hesont étédéveloppéespour introduire unaspe tprobabiliste dans les réseaux de Petri :réseaux de Petri sto hastiques [DA94 ℄,réseaux de Petri

L'intérêt des réseaux de Petri utilisant des probabilités est de ne onserver que les omportements les plusprobables.

1.2.2.3 Automates

Un automateestunensembled'étatsetde transitionsmenant d'unétatàunautre état. Les transitions sont étiquetées par les événements menant d'un état à un autre état.

Il existe de nombreuses dénitions équivalentes d'automates. Nous avons hoisi la dénition

A = (Q, E, T, I, F )

présentée en annexe A.Dans ette dénition,

Q

est l'en-sembledes états possibles du systèmeet

E

est l'ensembledes événements qui peuvent avoirlieusurlesystème.

T

estl'ensembledestransitions

t = (q, l, q

′

₎

où

q ∈ Q

,

q

′

_{∈ Q}

et

l ⊆ E

.La transition

t

indiqueque l'o urren e simultanée desévénements de

l

lorsque le système est dans l'état

q

le onduit à l'état

q

′

. L'ensemble des états initiaux

I

est l'ensemble des états possibles au début de la période que l'on étudie. L'ensemble des états naux

F

est l'ensembledesétats possiblesàl'issuede lapériode quel'on étudie. Remarquons qu'ilexiste quelquesdiéren esd'unenotation àuneautre. Ainsi, er-tainesnotationsignorentl'ensembledesétatsnaux

F

(touslesétatssontnaux).Sion onsidèrele asdéterministe,alors

I

ne omprendqu'un seulétatet

T

estunefon tion partielledéterministe quià un état

q

etunensemble d'événements

l

asso ieun unique état

q

′

(

T : (Q × 2

E

_{) → Q}

).Enn, ertainesnotations onsidèrentqu'unseulévénement a lieu à une date donnée, et don

T ⊆ Q × E × Q

. La gure 1.4 donne un exemple d'automate. PSfragrepla ements

1

2

3

4

5

{a}

{a}

{a, b}

{r}

{a, p}

{a, o}

{a}

Fig. 1.4 Exempled'automate modélisant un omportement

Unproblèmeasso iéauxautomatesestlareprésentation des omportements on ur-rents. Deux ensembles d'événements

l

1

et

l

2

sont on urrents lorsqu'ils interviennent sur deux parties disjointes du système. Dès lors, lorsque les deux omportements sont possibles, il peuvent avoir lieu dans n'importe quel ordre. La gure1.5 montre e qui sepasse ave les deuxensembles

l

1

et

l

2

.

PSfragrepla ements

l

1

l

1

l

2

l

2

Fig. 1.5 Exempledu problèmede on urren edans unautomate

Lorsqu'on onsidèredegrossystèmes,detrèsnombreux omportementssont on ur-rents.Lenombred'étatsné essairespourréprésenter

n

ensemblesd'événements on ur-rentsetlenombredestransitionssontexponentiels.Ilest ependantpossiblede ontour-ner e problème par l'utilisation de te hniques derédu tion d'ordre partiel [Pel93℄ uti-lisantles tra esde Mazurkiewi z [Maz88 ℄.Unetra e deMazurkiewi z estuneséquen e d'événements qui représente l'ensemble des séquen es d'événements qui peuvent être obtenues en intervertissant deuxévénements su essifs on urrents. Ainsi, on peut re-présenter un automate de manière réduite. Ces te hniques sont ependant di iles à mettreen pla eet unautomateréduit est di ile à al uler et manipuler.

Remarquons que le problème de on urren e n'apparait pas dans les réseaux de Petri. Ainsi, dans l'exemple de la gure 1.3, on voit que les transitions

t

2

et

t

12

sont indépendantes. D'autrepart, este hniquesne parviennent quepartiellementà réduire lataille desautomates.

Il existe également desmodélisations in luant desnotions de temps. Ilest alors pos-sible de modéliser la distribution de probabilité du délai d'o urren e entre ertains événements. Onpeutainsi iterles automates temporisés [Alu99 ℄.

Un automate temporiséest un tuple

A = (S, X , L, E, I)

où

S

est un ensemble ni de lo ations,

X

est un ensemble ni d'horloges et

L

est un ensemble ni d'étiquettes. Un état du système est modélisé par un ouple

(s, v)

omprenant une lo ation et une valuation de haque horloge (dans

R

+

).

I

donne une ontrainte entre la lo ation et la valuation des horloges. Une transition

e = (s, l, φ, δ, s

′

₎

onne te la lo ation

s

à la lo ation

s

′

et est étiquetée par

l ∈ L

. La transition est possible si la valuation des horloges respe te la formule

φ

( onjon tion de omparaisons entre la valuation d'une horloge et une onstante) et entraîne une remise à zéro des horloges de

δ ⊆ X

. La formule

φ

estappeléela garde delatransition.

La sémantique des automates temporisés est dénie par le système de transitions suivant:

(Q, →, (s

0

, v

0

))

où

Q

estl'ensemble(inni)desétats,

→

estl'ensemble(inni) destransitions et

(s

0

, v

0

)

estl'état initial (

s

0

∈ S

et

∀x ∈ X

,

v

0

(x) = 0

). Il existedeux typesde transitions.

(s, l, φ, δ, s

′

_{) ∈ E}

. Alors, il existe une transition étiquetée par

l

entre

(s, v)

et

(s

′

, v

′

)

si

v

satisfait

φ

et

v

′

est la valuation

v

où toutes les horloges de

δ

ont été remisesàzéro.

 Transitions temporisées orrespondant à l'é oulement du temps. Soit

t ∈ R

+

. Alors,ilexisteunetransitionentre

(s, v)

et

(s, v

t

)

ave

v

t

lavaluationobtenueen ajoutant

t

à lavaluation de haque horloge sipourtout

t

′

_{< t}

,

v

t

′

satisfait

I(s)

. Deux transitionsdis rètesne peuvent avoir lieusu essivement; unetransition tempo-riséedoit s'insérerentre es deuxtransitions.

On peut iterles outils Kronos[Yov97 ℄etUppaal[BY04 , Dav ℄ qui peuvent être utiliséspourvérierdespropriétéssurdessystèmesmodélisésparautomatestemporisés. Notons qu'Uppaal reposesurleformalisme des automatestemporisés mais omprend égalementdestransitionsqualiéesd'urgentes quidoiventêtrefran hiesimmédiatement lorsqu'elles deviennent fran hissables.

Comme nous l'avons vu, le nombre d'état d'un automate temporisé est inni. Le raisonnement sur de tels automates est don omplexe [BBF

+

01a ℄. Il est ependant possible de réduire en partie ette omplexité par des stru tures de données appelées dieren e-bound matri es.

Desmodélisations existent également pour prendreen ompte laprobabilité d'o ur-ren e d'unévénement plutt qu'un autre. Le modèle atta he alors à haque transition une probabilité. La probabilité d'un hemin est alors le produit des probabilités de haquetransitionempruntée.Ces probabilitéspermettentd'estimerlaplusgrande pro-babilité d'évolution en as d'in ertitude sur l'évolution possible (voir le hapitre 6 de [Lar00 ℄et[TT03a ℄).

La taille des modèles sous forme d'automates dans de nombreux as réels est très importante.Il estdon né essaired'utiliserdiérenteste hniquespourrésoudre e pro-blème. C'est le as des appro hes dé entralisées présentées par lasuite en se tion 1.4. Une autre te hnique estde représenterl'automate de manièresymboliquepar exemple par

p−

ddou Bdd (voir par exemple [SM96 , MR02, SPT04 ℄). Les

p−

dd sont une gé-néralisationdesBdd. DansunBdd((ordered) BinaryDe isionDiagram), haque état dusystèmeestreprésenté par une onjon tiondepropriétés.Lespropriétés permettent de représenter omplètement l'état pour le niveau d'abstra tion hoisi; deux états ne sont don pas modélisés par la même onjon tion de propriétés. Un ensemble d'états est alors représenté par une disjon tion de formules, où haque formule est la repré-sentation d'un desétats de l'ensemble. L'ensemble d'étatsest don représentépar une disjon tion de onjon tions. Par fa torisation, il est parfois possible de représenter un ensembledemanière ompa te.Unetransitiondansunautomateestreprésentée omme la onjon tion desreprésentations de l'étatsour e, de l'ensembledesévénements et de l'état ible. Ànouveau,l'ensemble destransitions est représentépar la disjon tion des formules représentant les transitions.

Les Bddont denombreux intérêts :

ordon- la représentation est anonique pour un ordonnan ement desvariables donné,  les opérations sont simplesà implémenter et e a es ( omplexités onstante,

li-néaire ou quadratique).

Dans le adre du diagnosti par automates, H. Mar hand et L. Rozé [MR02℄ pro-posentunerédu tionsymbolique dumodèle.Intuitivement,deuxétats

x

1

et

x

2

sontdits équivalents,noté

x

1

∼ x

2

,sil'o urren ed'unévénement

y

depuis

x

1

mèneàunétat

x

′

1

équivalent (ou égal) à

x

′

2

atteint par l'o urren e de

y

en

x

2

,etvi e versa. Deux états équivalents

x

1

∼ x

2

sont impossibles à diéren ier grâ e aux observations. Il est alors possible de onstruire un modèle quotient dont les états sont rempla és par des lasses d'états équivalents. L'automate produit est généralement beau oup plus petit, etplus fa ileàmanipuler.

1.2.2.4 Choix de la modélisation

Les orrespondan esentrelesdiérentstypesdemodélisationssonttrèsfortes.Ainsi, ilestpossibledegénérerunautomateàpartird'unréseaudePetri: 'est equ'onappelle legraphe de as ( ase graph). Remarquons ependant que sile nombre de jetons dans une pla e n'est pas borné, alors l'automate n'est pas de taille nie. Par ailleurs, une modélisation d'automates par Bdd est très semblable à une modélisation par réseau de Petri sûrs.Dans e as, haque variable d'état du Bdd orrespond à une pla e du réseau dePetri.

D'autre part, les dénitions utilisées dans le adre du diagnosti par automate raisonnent généralement sur les langages re onnus par l'automate (voir par exemple [KGM91 ℄). La relation ave les algèbresde pro essusest don immédiate.

Nous avons reprispour ette thèse le formalisme utilisé au sein de l'équipe lors des pré édentstravaux.Enparti ulier,nousutilisonsunemodélisationbaséesurl'utilisation d'automates.Nousavonsvuquelaprin ipale di ultéestlatailledumodèle. Cepoint estrésoluparl'utilisationd'unemodélisationdé entraliséeprésentéedanslase tion1.4. Nous onsidéronsquelesproblématiquesasso iéesàl'utilisationd'unautomatesous forme de Bdd sont relativement indépendantes du problème qui nous intéresse dans ette thèse. D'autre part, l'intérêt des Bdd dans un ontexte dé entralisé n'est pas important, puisque le nombre d'états est faible. Aussi, nous n'avons pas utilisé une modélisationpar Bdd maispar énumération desétats.

1.2.3 Le diagnosti de systèmes à événements dis rets

Le diagnosti estun domainede l'intelligen earti ielle onsistant àdéte ter, lo a-liseret sipossible identier pré isément toutdysfon tionnement au sein d'unsystème. Dans ette sous-se tion,nousdénissonsle diagnosti dansle adredesystèmes à évé-nements dis rets. Pour ela, nous dénissons les dysfon tionnements, appelés pannes. Nousdénissonsensuitelesinformations onnuessurle omportement dusystème,

ap-nousdénissonslediagnosti .Enn,nousdis utonsd'uneproblématiquepro heappelée diagnosti abilité.

1.2.3.1 Pannes

Il existe diérentes dénitions de panne. [TLFi ℄donne ladénition suivante:arrêt momentané a identel et subit du fon tionnement d'un mé anisme, d'un moteur, d'un appareil; impossibilité de fon tionner (dénition3 B). On peutdon onsidérer que la panne estle faitpour lesystème d'être en fon tionnement anormal.

Dénition 1.3 (Panne).

Une panne est un ensemble d'états du système orrespondant à un dysfon tionnement. Dans le adre du diagnosti , on peut également être intéressé par la ause de la panne, 'est-à-dire l'événement quia ausélapanne.

Dénition 1.4 (Événement depanne).

Un événement de panne est l'événement onduisant lesystème dans un état de panne. Un événement de panne est aussi appelé une faute. Dans ertains ontextes, les pannessontintermittentes.Dans e as,ilexistedesévénementspermettantausystème de re ouvrir un état de omportement normal. Dans le as ontraire, la panne est qualiée depermanente.

Si on onsidère un système omme un ensemble de omposants, lefait qu'un om-posanttombeenpanne peut onduire d'autres omposantsàtomberenpanne.Ainsi,si un omposant éle trique provoque un ourt- ir uit, non seulement il tombe en panne, maisilrisqued'endommagertous lesautres omposantséle triques. Cephénomène est désigné parletermede propagationdes pannes.Selonle ontexte,uneinformation per-tinente pour lediagnosti est l'ensemble des pannes sur le système ou l'événement de panne original.

1.2.3.2 Observations

Lesystème omporteunensembled'événementsobservablesnoté

E

Obs

.L'o urren e d'unévénementobservablesurlesystèmegénèreune observation émise.Une dénition généraled'observationémiseestdi ile àdonnerpourrestersusament général.Nous donnons ette dénition:

Dénition 1.5 (Observation émise).

Une observation émise est une information sur le omportement interne du système résultant de l'o urren e d'un événement observable.

Physiquement, ertaines observations sont en réalité générées par des apteurs ex-térieurs au système. Par abusde langage, nousdisonsqueles observations sont émises par le système. Selon le type de apteurs ou de systèmes,une observation peut onte-nir diérentes informations. Généralement, une observation ontient l'information de l'événement observable ayant généré l'observation. Dans ertains as, le apteur peut étiqueterl'observation ave la dated'émissionde l'observation oudonnerun numéroà

De manière générale, on ne disposepas des observations émises par le système. Les observations émises ne sont pasfourniesdire tement mais sont transmises via des sys-tèmes éle troniques (dont les apteurs) que nous appelons anaux de ommuni ation. Onsupposequ'on disposede l'ensemble desobservations reçues.

Dénition 1.6 (Observationreçue).

Une observation reçue est une information dont on dispose sur une observation émise par le système.

Remarquons qu'une observation reçue peut être extrêmement diérente d'une ob-servation émise. La tâ he de re onstru tion desobservations émises àpartir des obser-vations reçues n'est pas né essairement évidente. Il est don né essaire de onnaître le omportement des anaux de ommuni ation pour retrouver les observations émises. On parle de omplétude lorsque l'ensemble des observations reçues est le même que l'ensembledesobservations émises.

Le as le plus simple, et elui qui est onsidéré le plus souvent, est le as où la séquen edesobservations émises estidentique àla séquen edesobservations reçues.

Prenons maintenant le as où toutes les observations émises sont reçues ave un délai, et toute observation reçue orrespond à une observation émise. Dans e as, le problème est de retrouver l'ordre des observations. Comme nous l'avons indiqué, les observationsémises(etdon lesobservationsreçues)peuventêtreétiquetéesparladate d'émission.Cependant,siles apteursnesontpassyn hronisés,alorslesdatesd'émission provenant de diérents apteurs ne sont pas omparables. Si le délai de transmission d'une observation est borné, il est possible de donner l'ordre d'émission de ertaines observationsgrâ eàladatede ré eption.Ondisposedon d'unensemblepartiellement ordonnéd'observations émises.

Dans ertains ontextes, les anaux de ommuni ation peuvent fournir des obser-vations in ertaines ouerronées. Lors de latransmission desobservations, elles- i sont transformées.Ilestmêmepossiblequ'uneobservationreçuepar lesuperviseurn'ait pas étéémisepar le système;ils'agit d'unbruit surles anaux de ommuni ation.

Enn, on peuttrouver des as où les observations émises ne sont jamais reçues. Il arrive ainsi qu'une observation soit perdue pendant la transmission sur les anaux de ommuni ation. Il arriveégalementquelesobservationssoient enpartietransmises par le système, notamment dans le as des réseaux de télé ommuni ation. Dans e as, si undes omposantstombe enpanne, ilne peutplus transmettreles observations.C'est e quel'on désigne sousletermede masquage des observations.

On appelle fenêtre d'observations un dé oupage des observations émises par le sys-tème, orrespondant à un sous-ensemble des observations émises. Si e dé oupage est faitentredeux dates,onparle de fenêtre temporelle.

Cette se tion onsidère le diagnosti hors-ligne. Dans e ontexte, toutes les ob-servations devant être reçues le sont ee tivement. Le fait d'attendre plus longtemps nepermetpasd'obtenir d'observations supplémentaires. Ondisposedon de lafenêtre omplète des observations. Les seules observations qui n'ont pas été reçues sont elles

1.2.3.3 Diagnosti hors-ligne

La dénitiongénérale dudiagnosti estla suivante: Dénition 1.7 (Diagnosti ).

Le diagnosti onsisteà déte ter toute panne surun système,l'identier etla lo aliser. Par défautet saufmention ontraire, nous onsidérons le diagnosti hors-ligne. Le as en-ligne est présentéen se tion 1.3. La tâ he du diagnosti s'appuie sur lemodèle du systèmeetlesobservations pourtrouver lespannessur lesystème.

Le diagnosti estdon unensembledepannes (appelé andidate diagnosis, voirpar exemple [CPR00 ℄, [LZ03b ℄). Il n'est généralement pas possible de trouver un unique diagnosti andidat; aussilediagnosti est plus généralement un ensemble d'ensemble de pannes.

Dans le ontexte des systèmes à événements dis rets, on onsidère que la tâ he de diagnosti revient à retrouver la ou les séquen es d'événements qui a eu lieu sur le système, et les états par lesquels elui- i est passé. Cette séquen e peut être appe-lées enario [CT94 ℄, history [BLPZ99℄,narrative [BMS00℄, onsistent path [CPR00 ℄ou traje toire [CGLP03a℄. Nous hoisissons e dernier terme par la suite. À partir d'une traje toire,ilestfa ilederetrouverquellespannesonteulieu(voirparexempleles algo-rithmes développés dans [LZ03b ℄). Nous ne onsidérons pas ette partie du diagnosti dans ette thèse. Il n'est généralement pas possible de trouver la séquen e d'événe-mentssurlesystème.Lediagnosti onsistealors à her herl'ensembledestraje toires possibles.

Dénition 1.8 (Diagnosti de systèmeàévénements dis rets).

Le diagnosti de système à événements dis rets onsiste à al uler l'ensemble des tra-je toires sur lemodèle du systèmequi peuvent génèrer les observations reçues.

Dans[PC05 ℄,lesobservations reçuessont partiellement ordonnées.Celasignieque les observations émises par lesystèmene sont pasreçues dansl'ordrede leurémission. Le omportement observé est alors déni omme l'ensemble partiellement ordonné des observations émises.L'arti le dénitégalement un omportement observable d'une tra-je toire. Le omportement observable d'unetraje toire estl'ensemble desobservations émises au ours de ettetraje toire, 'est-à-direlaproje tion dela traje toire sur l'en-sembledesévénementsobservables.Lediagnosti peutalorssedénir ommel'ensemble destraje toiressur lemodèletelles quele omportement observable de estraje toires estun desordonnan ements du omportement observé.

1.2.3.4 Diagnosti abilité

Une notion supplémentaire a étédénieappelée diagnosti abilité (diagnosability en anglais, parfois simplié en diagnosabilité en français). Un système est dit diagnosti- able s'il esttoujours possible de déterminer quelle atégorie de panne a eu lieu sur le système,quellequesoitl'évolutiondusystème.Formellement,ontrouve ettedénition

(∀i ∈ Π

f

)(∃n

i

∈ N)[∀s ∈ Ψ(Σ

f i

)](∀t ∈ L/s)[k t k≥ n

i

⇒ (ω ∈ P

L

−1

[P (st)] ⇒ Σ

f i

∈ ω)]

Cette formule omplexe indique la notion suivante : pour tout type d'événement de panne

f

i

,il existe unnombre

n

i

tel quesi on onsidère une séquen e d'événements

s

omprenant l'événement

f

i

, alors au terme de

n

événements

t

onsé utifs à

s

(ave

n ≥ n

i

),ilserapossibledediagnostiquerave ertitudequel'événement

f

i

aeulieu.Cela signiequ'ilsutd'attendreunnombred'événementsbornépours'assurerdubonoudu mauvais omportementd'unsystème.On onsidèredeplusgénéralementquelesystème ne peut pastomber dans un état où il ne génère plus d'observations. Notamment, on onsidère qu'il n'y a pas d'impasse (deadlo k), 'est-à-dire quele système ne peut pas être bloqué dans un état et qu'il n'y a pas de bou le sans observations (ou alors, une politiquedited'impartialité(fairness)indiquequelesystèmenebou lepasindéniment sansgénérer d'observation,même lorsquele modèlelepermet).

Onpeuttrouverdiérentesformulationspour ettenotion,notammentdansle adre dé entralisé ou distribué (voir 1.4) ou onsidérant un temps minimum à attendre

t

i

plutt qu'unnombre d'observations pour déte ter unévénement de panne.

Ladiagnosti abilité permetdes'assurerquelesystèmeestsusamment observable pour dis riminerles diérentstypesde omportement.Si en'est pasle as,il onvient d'ajouterdes apteursausystème.La problématiquedediagnosti abilité estpro hedu problème de diagnosti . Nous voyons par la suite une utilité supplémentaire dans le adredu diagnosti dé entralisé (voirsous-se tion 1.4.3.1, page 36). Notons ependant que ettethèsenes'intéressepasàla ara térisationdeladiagnosti abilitédessystèmes.

1.2.4 Les algorithmes de diagnosti

Nous présentons maintenant les te hniques de diagnosti développéesdans la litté-rature pour lediagnosti entralisé hors-lignedessystèmes à événements dis rets.

1.2.4.1 Algèbres de pro essus

Nousreprenonsle asdePepaquenousavonsprésentédans1.2.2.1.Dans e adre, lemodèle estnoté

SD

(pour system des ription).

Observations : L'arti le [CPR00℄ ne donne pas de pré ision sur la forme des ob-servations reçues,mais onsidère que lesobservations émises peuvent être représentées omme un langage dé rit par le formalisme de Pepa.Ce formalisme ore une grande expressivité pour représenter des observations in ertaines, partiellement ordonnées ou desobservations perdues.Par exemple,

Obs

def

= nrm

p

.end.End + low

p

.end.End

indique quel'ona reçuuneseule observation

nrm

p

ou

low

p

(leterminal

end

etlenon terminal

End

indiquent lan desobservations).

Lediagnosti estdéni ommel'ensembledesdiagnosti s andidats,oùundiagnosti andidatest unensembled'événementsde panne.Ce résultatpeut êtreobtenu grâ eà

Diag

def

= (Obs



S∪{end}

SD) /H

S

ontientl'ensembledesévénementsobservables dusystème.La oopération entre

Obs

et

SD

surl'ensemble

S ∪ {end}

fournitl'ensembledesmots de

SD

dont les obser-vationsforment unmotde

Obs

.Dansle ontexte,un motde

SD

estun omportement du système et un mot de

Obs

est une séquen e possible d'observations émises. Cela signiequ'on ne onservequeles omportementsde

SD

tels quelaproje tion sur l'en-semble des observations (le omportement observable que nous avons présenté avant) sesyn hroniseave lesobservations émises ( omportement observé).

Dans la formule du diagnosti ,

H

est l'ensemble des événements qui ne nous in-téressent pas dans le adre du diagnosti . Par exemple,

H

omprend les événements internes.Lemasquagede esévénementspermetdene onserverdu omportement que les événements de panne. Ainsi,

Diag

omprend uniquement les événements de panne qui ont pu seproduiredanslesystème.

1.2.4.2 Réseaux de Petri

Dansle ontextedudiagnosti desystèmemodéliséparunréseaudePetri,les tran-sitions sont partionnées en trois atégories : événements non observables, événements observablesetévénementsdepanne.Surlagure1.3, estroistypesd'événementssont représentés respe tivement par destransitions de ouleur noire, blan heset grises.

Observations: Lediagnosti parréseauxdePetri onsidèrequelesobservationssont omplètement onnues, maisautoriseunordrepartiel surlesobservations ommenous levoyonspar lasuite.

Le diagnosti par réseauxdePetri(voirparexemple [BFHJ03 ℄)sebasesur l'opéra-tion de dépliage[NPW81 ℄. Cette opération permet d'obtenir le marquage d'un réseau à la suite d'une séquen e d'événements. La gure 1.6 montre un exemple de dépliage du réseau de Petri de la gure1.3. Le dépliage d'un réseau de Petri est un homomor-phisme du réseau. Pour simplier, dans un dépliage, plusieurs pla es peuvent avoir le même nom. Lespla es qui n'ont pas de prédé esseurs (i ideux pla es

P

0

etune pla e

P

8

) orrespondent aumarquageinitial.Lestransitionsontlesmêmesprédé esseursque dansleréseau.Enn, haquepla en'aqu'unseulprédé esseuretiln'yapasdebou le. Un dépliageest une ongurationlorsqu'au une pla e n'aplusieurs su esseurs, e qui est le as sur lagure 1.6. Les pla es d'une onguration qui n'ont pasde su esseurs représentent le marquage nal (i i,

P

0

,

P

2

et

P

6

). Le dépliage montre l'évolution du systèmelors del'o urren edesévénementsreprésentésparlestransitions,i i

t

0

,

t

12

,

t

3

et

t

6

.Ces événements ont un ordre partiel, puisque

t

3

a eu lieuaprès

t

12

(la transition

t

3

su ède à

t

12

), maisen revan he l'ordre entre

t

0

et

t

12

estin onnu. Le dépliage des réseaux de Petri permet don de représenter de manière e a e des omportements on urrents où l'ordre des événements on urrents n'est pas important. Notamment, ette représentation est intéressante en asd'ordre partiel surles observations.

L'évolution présentée sur la gure 1.6 est l'une des expli ations de l'observation

PSfragrepla ements

P

0

P

0

P

1

P

2

P

4

P

6

P

8

P

9

t

0

t

3

t

6

t

12

Fig. 1.6 Dépliagedu réseau dePetri de lagure1.3

bran hing pro ess, les pla es peuvent avoir plusieurs transitions su esseurs. Une seule de estransitionsaétéempruntéedanslaréalité.Ainsi,emprunterunetransitionpeut impliquer qu'une ou plusieurs autres transitions ne peuvent plus être empruntées. On ditqu'elles sonten onit.

Une autre méthode proposée utilise un al ul par retour arrière [JB05 ℄. Dans ette méthode, unraisonnement abdu tif, 'est-à-diresebasant sur lesobservations, est uti-lisépourtrouverles ausesde esobservations(enparti ulier,lespannes).L'algorithme utilise un al ulenarrière etobtient pour haqueséquen e (partiellement ordonnée) le marquage minimum né essaire pour que ette séquen e ait pu s'exé uter. L'hypothèse d'unréseau de Petri sûr étant posée, il est possible de supprimer les séquen es impos-siblesetde ne onserverqueles séquen es possibles.

1.2.4.3 Automates

Une évolution sur le système peut être représentée par une traje toire

chem =

((q

0

, . . . , q

m

), (l

1

, . . . , l

m

))

(présentéeen annexe A)surlemodèle.

Si les états du systèmene nousintéressent pas, on peutne onsidérer que la tra e d'unetraje toire, 'est-à-direlaséquen e desévénements.

Observations : L'hypothèse laplus simple on ernant les observations est de onsi-dérer que les observations émises sont toutes reçues dansl'ordre de leur émission (hy-pothèse de omplétude).

Le diagnosti d'unsystèmemodélisépar unautomate revient à her hersurle sys-tème toutes les traje toires du modèle dont les événements observables orrespondent auxévénementsobservés(voir [SSL

+

95℄). Le diagnosti de systèmes àévénements dis- rets peut alors sevoir ommeune re her he de heminsdans unautomate ontrainte par lesobservations émises :

∆ = Mod ⊗ Obs

où

Mod

estlemodèle dusystèmeet

Obs

la séquen e des observations. L'ensemble des traje toires peut être représenté par un automate.

Exemple : Reprenons l'exemple de l'automate présentéà lagure 1.4. Considérons quelesévénementsobservables sont

b

et

p

.Silesuperviseurareçulaseuleobservation

p

,alors l'automatede lagure 1.7estlediagnosti du système. PSfragrepla ements

{a}

{r}

{p}

{a, o}

{a}

1

3

4

5

Fig.1.7 Exemple d'automate diagnosti

La re her he du diagnosti peutalors s'é rire omme présenté dansl'algorithme 1. Cet algorithme est utilisé par exemple dans [Pen02℄ pour le diagnosti lo al. La fon tion développe_invisibles onstruit tous les hemins ne générant au une obser-vation et partant de l'ensemble d'états initiaux en paramètre, et renvoie la liste des états atteints. Cette fon tion orrespond à une

ε

-fermeture (

ε

- losure). La fon tion développe_observation

(es, o)

onstruit toutesles transitionspartant d'unétatde

es

et générant l'observation

o

,etrenvoie laliste desétats atteints. L'automate est onstruit petità petit pendant ledéveloppement des hemins.

Algorithme 1 Algorithme lassique de re her he de traje toires dans un modèle par automate

Re her hedes traje toiressurle modèle

Mod

onsistantes ave l'ensemble des observations

Obs

états_ ourants

=

développe_invisibles

(I)

Tant queil reste une observation

o

à laliste

Obs

faire états_ ourants

=

développe_observation

(

états_ ourants

, o)

états_ ourants

=

développe_invisibles

(

états_ ourants

)

Fin tant que

F

∆

=

états_ ourants

∩ F

return

∆

Diagnostiqueur Observations : L'appro he diagnostiqueur onsidère les mêmes hy-pothèsesque onsidéréespré édemment, 'est-à-direla omplétude desobservations.

Le diagnostiqueur (diagnoser) a été introduit dans[SSL

+

95℄et [SSL

+

96℄. Le diag-nostiqueurestunautomatedéterministe dontlestransitions nesontétiquetéesquepar desobservations du système.À haqueétat du diagnostiqueur estasso iéun ensemble

une séquen e d'observations émise par le système, alors l'état du diagnostiqueur est l'ensembledes états possiblesdans lesystème à l'issuede l'émission de ette séquen e d'observations

1

etl'ensembledes pannesayant eu lieu sion atteint etétat.

Prenons ainsi le modèle de la gure 1.8. Sur ette gure, au un état n'est nal. Cette notion n'a pas de sens dans un ontexte en-ligne, puisqu'on fait le diagnosti alorsquelesystèmen'apasnidefon tionner.Aussi,lorsqu'onutilise desformalismes né essitant de dénir les états naux, on onsidère que tous les états sont naux. Sur e modèle, les événements observables sont

a

,

b

,

c

et

d

, les événements de panne

F

1

et

F

2

,etl'unique événement non observableest

z

. Le diagnostiqueur de e modèleest présenté àlagure1.9.Considéronsledeuxièmeblo delagureétiqueté

2 N 5 P

1

.Ce blo signiequ'aprèslesobservations reçuespourparvenirà etétatdudiagnostiqueur, l'état ourant du systèmeestsoit

2

(auquel asau un événement de panne n'aeu lieu,

N

signiant normal) soit

5

(auquel as l'événement

P

1

aeu lieu).

Une foislediagnostiqueur al ulé, latâ hede diagnosti esttrès simple.Ilsut de suivre le hemin surle diagnostiqueur à l'aide des observations reçues (en onsidérant qu'elles parviennent sans perte et de manière ordonnée), et l'état du diagnostiqueur indique les états possibles du système ainsi que les événements de panne ayant pu se produire. Ainsi, une fois l'état

6 P

1

du diagnostiqueur atteint, il est possible de diagnostiquer quel'événement de panne

P

1

aeu lieu.

[MR02℄ donne une méthode de onstru tion de diagnostiqueur pour un système modélisépar Bdd.

Appro hes à la Lamperti, Zanella et oll. L'appro he proposée par Lamperti, Zanella et oll. présentéeen [LZ03b℄étendleshypothèsessur lesobservations.

Observations : Dans ette appro he, on onsidère qu'il y a des in ertitudes et un ordrepartiel surles observations émises.

Notons tout d'abord que ette appro he onsidère un formalisme parti ulier pour lareprésentation des événements observables etdes événements de panne. En plus du modèle, le superviseur dispose de deux tables appelées viewer et ruler qui indiquent respe tivement quelles transitions sont observables etquelles transitions sont fautives. Cestablessont externesaumodèle, ontrairement auxpré édentes modélisations.Cela permetde modier fa ilement lesévénements observables.

Lesobservationssontreprésentéessouslaformed'ungraphedire ta y liqueappelé graphe d'observations ommeprésenté sur lapartie gau he de lagure 1.10. Un n÷ud de egraphereprésenteuneobservation.

ε

indiquequ'au uneobservationn'aétéémise. Remarquonsque etteobservationpeutêtrein ertaine, 'est-à-direquel'onpeutnepas onnaître l'observation de manière pré ise (voir par exemple

c

1

, r

qui indique qu'une observation

c

1

ou une observation

r

a été reçue) voire ne pas être ertain qu'il y a eu une observation émise (voir par exemple l,

ε

). Lorsqu'un hemin existe entre deux n÷uds, ela signieque l'observation du premier n÷uda étéémiseavant l'observation duse ond. Par exemple,surlagure1.10, l'observationsh a étéémiseavanttoutes les autres observations. En revan he,on nesait passil'observation

o

1

a étéémiseavant l,

24 Dénition dusujet etappro hes existantes

a

a

a

b

b

c

d

d

z

F

1

F

2

1

2

3

4

5

6

7

8

9

Fig. 1.8 Exemplede modèle

PSfragrepla ements

a

a

a

a

b

b

b

b

c

d

d

d

d

1 N

2 N 5 P

1

3 N 6 P

1

4 P

1

8 P

2

5 P

1

6 P

2

4 P

2

5 P

2

6 P

2

6 P

1

4 P

1

5 P

1