Utilisation des chaînes d'automates pour le diagnostic décentralisé

HAL Id: inria-00000608

https://hal.inria.fr/inria-00000608

Submitted on 7 Nov 2005

HAL is a multi-disciplinary open access

archive for the deposit and dissemination of

sci-entific research documents, whether they are

pub-lished or not. The documents may come from

teaching and research institutions in France or

abroad, or from public or private research centers.

L’archive ouverte pluridisciplinaire HAL, est

destinée au dépôt et à la diffusion de documents

scientifiques de niveau recherche, publiés ou non,

émanant des établissements d’enseignement et de

recherche français ou étrangers, des laboratoires

publics ou privés.

Utilisation des chaînes d’automates pour le diagnostic

décentralisé

Alban Grastien

To cite this version:

Alban Grastien. Utilisation des chaînes d’automates pour le diagnostic décentralisé. RFIA06, Jan

2006, Tours. �inria-00000608�

Using automata hains for the de entralized diagnosis

Alban Grastien Université Rennes 1 Irisa Avenue du GénéralLe ler 35042 Rennes Cedex  Fran e E-mail: alban.grastienirisa.fr

Résumé

Dans le domaine du diagnosti de systèmes à événe-ments dis rets, la re onnaissan e de la on urren e dans les omportements de sous-systèmes permet de onsidérer eux- i de manière indépendante et d'em-pê herl'explosiondunombred'étatslorsdu al uldu diagnosti . Cependant,lorsque l'on onsidèredes pé-riodesdelongueurimportante,ilestrared'obtenirun omportementquisoit on urrentielpendanttoutela période.Nousproposonsd'utiliser ledé oupage d'au-tomateappliquéaudiagnosti pourdé ouvrirdes pé-riodes de omportementsindépendantset éviter l'ex-plosion ombinatoire.

Mots Clef

Systèmesàévénementsdis rets,diagnosti ,diagnosti dé entralisé, haîned'automates

Abstra t

The de entralized diagnosisenables to ope withthe so- alled state explosion problem by using the prop-ertiesof on urren yinthebehaviorsofsub-systems. However,when onsideringlongperiods,thebehaviors of the sub-systems are rarely independant from the beginning to theend. We propose to use thesli ing of automataapplied todiagnosis tond independant behaviorperiodsandto opewiththestateexplosion problem.

Keywords

Dis rete eventsystems,diagnosis,de entralized diag-nosis,automata hain

1 Introdu tion

Dans le domaine des systèmes à événements dis rets (Séd[1℄),le omportementdusystèmeest souvent re-présenté parun automate

Mod

.Cet automatedé rit lesévolutionspossiblesdusystèmevis-à-visdestimuli extérieurs(événementsexogènes)ainsiqueles observa-tionsémisesparlesystèmelorsdel'o urren ede es

à al ulerlestraje toires surlemodèleexpliquantles observationsémisesparlesystème, 'est-à-direen syn- hronisantlemodèleave lesobservationsémises[2,3℄. Lorsquel'on onsidère quelesobservations émisesne sontpastrivialementreçues(délaisentrel'émissionet laré eptiondesobservations,nonsyn hronisationdes apteurs,pertespossibles,et .),onne onnaitpas pré- isémentlaséquen edesobservationsémises.Onpeut ependantlesreprésentersouslaformed'unautomate

Obs

. Lediagnosti sedénitalors ommela syn hro-nisation des automatesreprésentant le modèle et les observations:

∆ = Mod ⊗ Obs

.

Dans les systèmes réels, le modèle est de taille sou-venttrop importante pour être al ulé. De même, le diagnosti est généralement très grand notamment à ause des omportements on urrentiels. Pour ette raison, l'appro he dé entralisée [4℄ a été développée. Dans etteappro he,on onsidèrequele systèmeest onstituéd'unensemblede omposants(physiquesou abstraits)interreliésqui ommuniquentparl'envoide messagessyn hrones.Chaque omposantdisposed'un modèle. Ce modèle dé rit l'évolution du omposant lors de l'o urren e d'un événement exogène ou de laré eptiond'unmessageprovenantd'un autre om-posant. Ainsi,lemodèleglobal dusystème (générale-ment de taille exponentielle par rapport au nombre de omposants)ne peutpasêtre onstruit maispeut êtreimpli itementobtenuparsyn hronisationdes mo-dèleslo aux.Deplus,l'appro heprésentéepermetde onstruireundiagnosti lo alementà ha undes om-posants,puisdefusionnerlesdiagnosti spourvérier lesintera tionsentreles omposants.Lorsquelafusion desdiagnosti s desous-systèmesn'apporte plus d'in-formationpar e que lessous-systèmes onsidérés ont un omportement indépendant (ilsne ommuniquent pasentreeuxdurantlapériode),onarrêtelafusionet onéviteainsi la omplexitétropimportantedu diag-nosti .

L'undes problèmesdelate hniquede diagnosti dé- entralisé est queles diérentes parties d'un système

tèmedanslemonderéel,lapériodeàdiagnostiquerest si longue qu'iln'estpaspossibledetrouverdes sous-systèmes indépendants. C'est pourquoi, nous propo-sonsd'utiliser les haînesd'automatespour dé ouper lapériodedediagnosti enpluspetitespériodesdurant lesquelles ilestpossibled'exhiberdes omportements indépendants.

La se tion suivante présente lesdénitions lassiques d'automatesutiliséesdanslerestede etarti le.Dans la se tion 3,le prin ipe dudiagnosti dé entralisé et ses limites sont dé rits.Puis, dansla se tion 4,nous dé rivons leprin ipe des haînesd'automates et leur appli ation au diagnosti . L'utilisation onjointe des deux te hniques que nous proposons dans et arti le estdé ritedanslase tion5,etuneappli ation présen-téedanslase tion6.Enn,nousprésentonsleprin ipe d'unegénéralisationde erésultatdanslase tion7. 2 Automates et diagnosti

Cettese tionprésenterapidementlesdénitions d'au-tomateset leurappli ationaudiagnosti .Nous repre-nonsi ilanotationintroduiteen[5℄.

2.1 Automates et traje toires

Nous représentons les omportements par des auto-mates, dénisdemanièretraditionnelle:

Dénition 1(Automate)

Onappelle automateletuple

A

= (Q, E, T, I, F )

où: 

Q

est unensembled'états,



E

estunensembled'événements, 

T

⊆ (Q×2

E

_×Q)

estunensembledetransitions

t

=

(q, l, q

′

₎

où

q

est l'étatde départ,

q

′

l'étatd'arrivée et

l

unensembled'événements(

l

⊆ E

),



I

estunensembled'étatsinitiaux(

I

⊆ Q

), 

F

est unensemble d'étatsnaux(

F

⊆ Q

).

Pour tout état

q

∈ Q

, on onsidère que la transi-tion

t

= (q, {}, q

′

₎

est une transition de l'automate (

t

∈ T

).L'ensembled'événements

l

asso iéàune tran-sition

t

= (q, l, q

′

₎

est appeléeétiquette surl'ensemble d'événements

E

.

Dénition 2(Chemin)

On appelle heminsurl'automate

A

= (Q, E, T, I, F )

une double séquen e d'états et de transitions

q

0

l

1

−→

. . .

l

n

−→ q

n

telleque

∀i ∈ {1, . . . , n}, (q

i−1

, l

i

, q

i

) ∈ T

.

Un heminsurunautomateestunesu essionde tran-sitions.Onappelletraje toireun heminpartantd'un état initial

q

0

∈ I

et menant àun étatnal

q

n

∈ F

. Le but d'un automate est de représenter l'ensemble des traje toiresquidé riventles omportements pos-sibles du système (voir le paragraphe 2.2 d'appli a-tion au diagnosti ). Pour ette raison, on onsidère quedeuxautomates

A

1

et

A

2

sontidentiquess'ilsont

l'automate

A

est l'opération onsistant à supprimer les transitions et les états non a essibles depuis un étatinitialoune onduisantpasàunétatnal.Parla suite,lesautomates al uléssontimpli itement simpli-és( al uler dire tement l'automatesimplié est gé-néralementplussimpleet produit unautomate équi-valentmaispluspetit).

Dénition3(Syn hronisation d'étiquettes) Soit

l

1

uneétiquettesur

E

1

et

l

2

uneétiquettesur

E

2

. Onditque

l

1

et

l

2

sont syn hronesssi

l

1

∩ (E

1

∩ E

2

) =

l

2

∩ (E

1

∩ E

2

)

.Leursyn hronisationnotée

Θ(l

1

, l

2

)

est l'étiquette

l

1

∪ l

2

surl'ensembled'événements

E

1

∪ E

2

. Deuxétiquettes sontsyn hronessi lesévénementsde syn hronisation(

E

1

∩ E

2

)présentsdansl'unedes éti-quettessontégalementprésentsdansl'autre.

Dénition4(Syn hronisation d'automates) Soient deux automates

A

1

= (Q

1

, E

1

, T

1

, I

1

, F

1

)

et

A

2

= (Q

2

, E

2

, T

2

, I

2

, F

2

)

. On appelle automate syn- hronisé de

A

1

et

A

2

, noté

A

1

⊗ A

2

, l'automate

A

=

(Q, E, T, I, F )

déni par: 

Q

= Q

1

× Q

2

, 

E

= E

1

∪ E

2

, 

T

= {((q

1

, q

2

), l, (q

′

1

, q

′

2

)) | (q

1

, l

∩ E

1

, q

1

′

) ∈ T

1

∧

(q

2

, l

∩ E

2

, q

2

′

) ∈ T

2

}

, 

I

= I

1

× I

2

, 

F

= F

1

× F

2

.

La syn hronisation onsiste à emprunter deux tran-sitionsdontlesétiquettessontsyn hrones simultané-mentsurlesdeuxautomates.

2.2 Appli ation au diagnosti

Nous nous plaçons dans le adre des systèmes réa -tifs [4,6℄.Lesystèmeréagitàlasuitedel'o urren e d'événements. Certains événements peuvent être si-multanés.C'estle assil'on onsidèrequel'o urren e d'unévénementpeutdé len herdemanièresyn hrone d'autresévénementsen as ade.Le omportementdu systèmepeutalorsêtredé ritparunautomate. Cha- une des traje toires sur l'automate représente l'une des évolutions possibles du système. Chaque transi-tion de l'automate est étiquetée par les événements ayant provoqué l'évolution de l'état et les observa-tionsémisesle asé héant.Parailleurs,iln'yapasde ontrainte surl'état nal dusystème. C'est pourquoi on onsidèrequetouslesétatssontnaux.

Dénition5(Modèle)

Le modèle d'un système est un automate

Mod

=

(Q, E, T, I, F )

où

F

= Q

.

Les observations émises par le système sont reçues parlesuperviseur(dispositifen hargedudiagnosti ).

mettentgénéralementpasde onnaîtrepré isémentles observations émises et l'ordre de leur émission. Ce i est dû aux anaux de ommuni ation entre les ap-teurset lesuperviseur.Eneet, es anauxinduisent un délai de transmission non négligeable et peuvent mêmeparfoisperdredesobservations.Deplus,les ap-teurs n'étant pas syn hronisés, il n'est pas toujours possible de déterminer l'ordre d'émission des obser-vations étantdonnéeleur dated'émissionquidépend de l'horloge du apteur. Aussi, étant donnée une sé-quen ed'observationsreçues,ilexisteunensemblede séquen es potentielles d'observations émises. Ces sé-quen es peuvent être assimiléesà des traje toires et sontdon représentéesparunautomate.

Dénition 6(Automated'observations)

L'automatedes observations est unautomate

Obs

=

(Q, E, T, I, F )

.

Cettereprésentation desobservations est omparable à l'utilisation des index spa e dans les travaux de G.LampertietM.Zanella[6℄oulareprésentationsous formedelangagedesobservationsdanslestravauxde Consoleet oll.[7℄. Onpeutégalement iter l'utilisa-tiond'automatepourreprésenterlesformuleslogiques dansle adredelavéri ationdemodèles[8℄. L'ensemble desévénementsobservablesest l'interse -tion entre lesévénementsde l'automate des observa-tionsetlesévénementsdumodèle:

O = E

Obs

∩ E

Mod

. Danslasuitede epapier,nous onsidéronsque l'auto-matedesobservationsest onstruitautomatiquement. Nousne nousintéressonspasàlamanièredontil est onstruit.

Dénition 7(Diagnosti )

Lediagnosti d'unsystème,noté

∆

n

,estunautomate dé rivantlestraje toirespossiblessurlemodèledu sys-tème ompatibles ave les observations reçues par le superviseur durantla période

[t

0

, t

n

]

.

Lediagnosti peutêtre al uléparsyn hronisationdu modèleet del'automatedesobservations:

∆ = Mod ⊗ Obs

(1) Une di ulté qui se pose à partirde e résultat est qu'ilestparfoisimpossiblede onstruirelesautomates

Mod

et

∆

.Eneet, esautomatesreprésententle om-portement du système, et elui- i peut avoirun er-tain nombre d'exé utions en parallèle (dites on ur-rentielles ou indépendantes). Dans e as, le nombre d'étatsdel'automatepeutgrossirdemanière exponen-tielleave lenombrede omposantsdontestformé le système. L'appro hequenousprésentonsdansla se -tionsuivanteviseà ontenir etteexplosiondunombre d'états par une modélisation et un diagnosti dé en-tralisés.

Danslessystèmesréels,l'automatemodélisantle sys-tèmeesttropgrandpourêtre al ulé.C'estpour ette raisonqu'on onsidèregénéralementunemodèlisation dé entralisée. Les algorithmes dé entralisés de diag-nosti permettent également de réduire la taille de l'automateproduit.Onpeutseréférerà[4℄pourplus dedétails.

Dansunpremiertemps, nousprésentonsla modélisa-tiondé entraliséeetlediagnosti dé entralisé.Ensuite nous expliquons pourquoi il est possible de onser-verdes diagnosti sde sous-systèmesindépendantset pourquoi elaestintéressant.

3.1 Modélisation dé entralisée

Laplupart dessystèmesréels sont onstituésde om-posants inter onne tés ommuniquant entre eux. De mêmeque haque omposantestfabriquéséparément, ilestpossibledemodéliserle omportementde ha un de es omposantsséparément.

Le omportement d'un omposant

C

i

est un auto-mate

Mod

i

= (Q

i

, E

i

, T

i

, I

i

, F

i

)

où

O

i

⊂ E

i

est l'en-semble des événements observable qui onduisent à l'émissiond'uneobservationparle omposant.Chaque omposant est un système réa tif, 'est-à-dire qu'il réagit à l'o urren e d'événements extérieurs. Ainsi, haquetransitionestétiquetéeparunévénement exo-gène ou un message provenant d'un autre ompo-sant, et éventuellement par des messages envoyés à d'autres omposants et des observations. L'envoi de messagesentre omposantsestinstantané ( ommuni- ations syn hrones). Dans le as ontraire, on onsi-dère les onnexions omme des omposants du sys-tème,etilest né essairedelesmodéliser.

Lemodèleglobal

Mod

ss

d'un(sous-)système

ss

onsti-tué des omposants

C

1

, . . . ,

C

n

peut être obtenu par syn hronisation des modèles :

Mod

1

⊗ . . . ⊗ Mod

n

. Remarquons ependantqu'on onsidèregénéralement qu'un seul événement exogène peut avoir lieu à un instant donné. Ainsi, il est né essaire de supprimer lestransitionsde

Mod

ss

omprenantplusieurs événe-mentsexogènes. Nouslaissons ependant e point de té pour ette présentation. Le nombre d'états du modèleglobalesten

o(x

n

₎

où

x

estlenombred'états parmodèle de omposantet

n

lenombre de ompo-sants. Aussi, on ne al ule généralement pas le mo-dèle expli ite du système. Le modèle dé entralisé du système est l'ensembledes modèles des omposants:

{Mod

1

, . . . , Mod

n

}

.

3.2 Diagnosti dé entralisé

Demêmequelemodèledusystème,ilestsouvent pos-sible, grâ e aux hypothèses sur le système, de repré-senterl'automatedesobservations ommela syn hro-nisationd'automatesd'observations

Obs

i

portantsur ha undes omposants

C

i

:

Obs

= Obs

1

⊗ . . . ⊗ Obs

n

.

manièresuivante :

∆ = Mod ⊗ Obs = (Mod

1

⊗ . . . ⊗

Mod

n

) ⊗ (Obs

1

⊗ . . . ⊗ Obs

n

) = (Mod

1

⊗ Obs

1

) ⊗ . . . ⊗

(Mod

n

⊗ Obs

n

)

. Cerésultatestvraiàunrenommage desétatsprès.

Lediagnosti du omposant

C

i

estnoté

∆

i

= Mod

i

⊗

Obs

i

.Ce diagnosti ontientlestraje toirespossibles sur le modèledu omposant

C

i

étantdonnéesles ob-servationssur e omposant.Cediagnosti faitdes hy-pothèsessurlesmessagesé hangésentre e omposant etlesautres omposants.Pourvérierleshypothèses, il est né essaire d'ee tuer la fusion ( 'est-à-dire la syn hronisation)desdiagnosti slo aux.Lafusiondes diagnosti sestgénéralementee tuéedeuxàdeux jus-qu'àobtenirlediagnosti global dusystème.

La syn hronisation de deux automates produit le moins d'états lorsque les automates ont beau oup d'événements de syn hronisation. On voit qu'il est don re ommandé de fusionner les diagnosti s se-lon une stratégie visant à produire le moins possible d'étatsdanslesdiagnosti sintermédiaires(voir[4℄). Silesystèmeproduitbeau oupd'observationsetqu'il estextrêmementsyn hronisé,ilestraisonnablede pen-serquelafusiondesdiagnosti sproduiraun diagnos-ti global

∆

detaillerelativementréduite.Quand ette hypothèsen'estpasrespe tée,ilest ependantpossible de ne pas fusionner les diagnosti s de sous-systèmes ommenousleprésentonsdansleparagraphesuivant. 3.3 Intérêts du diagnosti dé entralisé Dénition 8(Entrela ement) Soit

p

′

_{= q}

′

0

l

′

1

−→ . . .

l

′

n1

−→ q

′

n1

et

p

′′

_{= q}

′′

0

l

′′

1

−→ . . .

l

′′

n2

−→ q

′′

n2

deux hemins. Un hemin

p

est un entrela ement de

p

′

et

p

′′

sionaré ursivement: 

n1 = 0 ⇒ p = (q

′

0

, q

0

′′

)

l

′′

1

−→ . . .

l

′′

n2

−→ (q

′

0

, q

n2

′′

)

, 

n2 = 0 ⇒ p = (q

′

0

, q

0

′′

)

l

′

1

−→ . . .

l

′

n1

−→ (q

′

n1

, q

′′

0

)

,  sinon 

p

= (q

′

0

, q

0

′′

)

l

′

1

−→ p

1

où

p

1

estunentrela ement de

q

′

1

l

′

2

−→ . . .

l

′

n1

−→ q

′

n1

et

p

′′

,ou 

p

= (q

′

0

, q

0

′′

)

l

′′

1

−→ p

2

où

p

2

estunentrela ement de

p

′

etde

q

′′

1

l

′′

2

−→ . . .

l

′′

n2

−→ q

′′

n2

.

Onvoitquel'entrela ementdedeux hemins onsisteà onsidérer ha undes omportementsdedeux hemins de manière on urrentielle. L'entrela ement de deux heminsest très fa ile à al uler, mais le nombre de possibilités est

(n1+n2)!

n1! n2!

. On onsidère don les deux

traje toires

p

1

et

p

2

séparémentpluttquel'ensemble destraje toires

p

.

Ainsi, il existe six entrela ements de

q

′

0

a

1

−→ q

′

1

a

2

−→

q

′

2

a

3

−→ q

′

3

et

q

′′

0

b

1

−→ q

′′

1

b

2

−→ q

′′

2

dont l'un d'eux est

(q

′

0

, q

′′

0

)

b

1

−→ (q

′

0

, q

′′

1

)

b

2

−→ (q

′

0

, q

′′

2

)

a

1

−→ (q

′

1

, q

2

′′

)

a

2

−→

(q

′

2

, q

′′

2

)

a

3

−→ (q

′

3

, q

′′

2

)

.

∆

1

= Mod

1

⊗ Obs

1

et

∆

2

= Mod

2

⊗ Obs

2

, telsqu'il n'yaau uneo urren ed'unévénementde syn hroni-sationsur ha undesautomates

∆

1

et

∆

2

(propriété d'indépendan e)et

∆ = ∆

1

⊗ ∆

2

.Alors,onale résul-tatsuivant:

Résultat1

Pour toute traje toire

traj

de

∆

,il existe une traje -toire

traj

1

de

∆

1

et unetraje toire

traj

2

de

∆

2

telles quelatraje toire

traj

estunentrela ementde

traj

1

et

traj

2

.Ré iproquement,pourtoutepairedetraje toires

traj

1

de

∆

1

et

traj

2

de

∆

2

,toutentrela ement

traj

de

traj

1

etde

traj

2

estune traje toirede

∆

.

Cerésultatdé oulesimplementdeladénitionde syn- hronisationd'automates.

L'ensemble des traje toires de

∆

est l'ensemble des traje toires obtenues parentrela ement de deux tra-je toiresde

∆

1

et

∆

2

.Ilestdon inutile,dansle adre dudiagnosti ,desyn hroniser

∆

1

et

∆

2

.

Danslerésultat présenté i-dessus,

∆

i

orrespondau diagnosti d'un sous-système noté

Γ

i

. Onpeut géné-raliser e résultat à un nombre quel onque de sous-systèmes.

Ce résultat est intéressant mais né essite une hypo-thèse forte : les sous-systèmes ne doivent pas avoir ommuniquédurantlapériodequel'on her heà diag-nostiquer. Ce i n'est généralement pas le as. C'est pourquoi nous voulons proter des haînes d'auto-mates et dudé oupagetemporel pour mettreen évi-den e des périodes d'indépendan e entre les sous-systèmesetréduirelatailledel'automatereprésentant lediagnosti .

4 Diagnosti par mor eaux

Cette se tion présente rapidement l'utilisation des haînes d'automatesdans le adre dudiagnosti . On pourraseréférerà[5,9℄pourplusd'informationssur esujet.

Une haîned'automates

E

A

est une séquen e d'auto-mates

(A

1

_{, . . . , A}

n

₎

. Une traje toire sur

E

A

est une séquen e de traje toires

traj

i

sur ha un des auto-mates

A

i

telles que le dernier état de la traje toire

traj

i

estlepremierétatdelatraje toire

traj

i+1

.Soit

∀i, traj

i

_{= q}

i

0

l

i

1

−→ . . .

l

i

mi

−→ q

i

mi

(ave

q

i

mi

= q

i+1

0

),alors

q

1

0

l

1

1

−→ . . .

l

1

m1

−→ q

1

m1

l

2

1

−→ q

2

1

l

2

2

−→ . . .

l

n

mn

−→ q

n

mn

est une traje toiredela haîne.

Ondit qu'une haîne

E

A

est un dé oupage orre t de l'automate

A

,noté

A

=

Sli

−1

_(E

A

)

sitoutetraje toire de

E

A

est unetraje toirede

A

et ré iproquement.La gure1présenteunexempled'automateetun dé ou-page orre t de elui- i (lesétiquettes de transitions nesontpasreprésentéespoursimplierlagure).Les étatsinitiaux sont représentéspar les transitions en-tranteset lesétatsnaux pardesdoubles er les.On

voitparexemplequelatraje toire

1 −→ 3 −→ 5 −→

4 −→ 6

estprésentesurl'automateet la haîne d'au-tomates.

2

1

3

3

5

4

5

4

6

6

5

3

2

1

4

Figure1:Automateetdé oupage.

Dans [5℄, nous onsidérons que l'automate d'ob-servations

Obs

a été dé oupé en une haîne

(Obs

1

, . . . , Obs

n

)

. Cedé oupageaété ee tuépar fe-nêtres temporelles, 'est-à-dire que si l'on onsidère que

Obs

représentelesobservationsémisespendantla période

[t

0

, t

n

]

, alors

Obs

i

représente lesobservations émisespendant

[t

i−1

, t

i

]

.

On dénit

Mod

⊗ E

Obs

= (Mod ⊗ Obs

1

, Mod

−

_⊗

Obs

2

, . . . , Mod

−

_{⊗ Obs}

n

₎

où

Mod

−

représente la fer-meture suxe de

Mod

(tous les étatsde

Mod

−

sont initiaux).Nousavonsmontrédans[5℄que

E

∆

= Mod ⊗

E

Obs

est un dé oupage orre t de

∆ = Mod ⊗ Obs

. Ce al ulest appelé diagnosti parmor eaux,le mor- eau

∆

i

_{= Mod}

−

_{⊗ Obs}

i

(sauf

∆

1

_{= Mod ⊗ Obs}

1

) étantlediagnosti delapériode

[t

i−1

, t

i

]

.Nousavons également montré qu'il est né essaire, si le modèle est grand, de restreindre l'ensemble des états ini-tiauxde

∆

i

par l'ensemble des étatsnaux de

∆

i−1

, 'est-à-dire de ne onsidérer omme initiaux que les états naux à la pré édente fenêtre.Cette opération est appelée I-ranement, mais nous l'appelons sim-plement ranement par la suite. On dénit don :

∆

i

_{= (Mod}

−

_{⊗ Obs}

i

_)[F

i−1

∆

]

où

F

i−1

∆

estl'ensembledes étatsnauxde

∆

i−1

.Cetterestri tionpermetde sup-primer ungrand nombrede traje toires sur les mor- eaux d'automates et, par simpli ation de es mor- eaux,ungrandnombred'étatsetdetransitions. Àpartird'undé oupage orre td'unautomate,ilest immédiatderetrouver(parre onstru tion)l'automate d'origine. Nous avons montré en [5℄ qu'il n'était pas né essairedere onstruirelediagnosti unefoisobtenu lediagnosti parmor eaux.

5 Diagnosti par mor eaux et diagnosti dé entralisé

Dans ettese tion,nousproposonsnotreappro hequi

eaux de diagnosti obtenus grâ e à la méthode par haînesd'automates.Onpeutnoterquelesexposants sont réservésaux mor eaux des haînes d'automates, tandis queles indi es on ernentles automates asso- iésàdessous-systèmes.

Toutd'abord,sontrappeléesleslimites desdeux mé-thodesséparémentpourlimiterl'explosiondunombre d'étatsetestprésentéleprin ipedenotreméthode.Le ranementestensuite utilisépourréduirelenombre d'étatsdudiagnosti de haquefenêtre,etnalement l'ensembledesétatsnauxest al ulépourpermettre leranementdelafenêtresuivante.

5.1 Limitesdesdeux méthodes présen-tées

Ilapparaitqu'utiliser lediagnosti parsous-systèmes permet de réduire onsidérablementla omplexitédu al ul. Quand

∆

1

et

∆

2

sont indépendants, le diag-nosti

∆ = ∆

1

⊗ ∆

2

(où

∆

i

estlediagnosti du sous-système

ss

i

) omporteeneet

n

1

× n

2

étatsoù

n

i

est lenombre d'étatsde

∆

i

.Cependant, lorsque le diag-nosti est ee tué sur une longue période, il est peu probablequelapropriétéd'indépendan esoit respe -tée. En eet, tt ou tard, les sous-systèmes ommu-niquent entre eux, et leurs diagnosti s doivent alors être syn hronisés (et don , les parties indépendantes aussi).

Considéronsainsil'exempledelagure2.Les transi-tionsde esautomatesne omprennenti iqu'unseul événement. Dans et exemple, le seul événement de syn hronisationest

c

.Lorsdelasyn hronisation(voir gure3),latraje toireétiquetéepar

b

6

et

b

7

duse ond automatedisparaîtpuisqu'ellenepeutpasse syn hro-niserave l'événement

c

dupremierautomate.En ef-fet, lepremier automateindiqueque l'événement

c

a for ément eu lieu (puisque la seule traje toire passe parlatransitionétiquetéepar

c

).Don ,lestraje toires possibles sur lese ond automatedoit omporter une transitionétiquetéepar

c

.Lasyn hronisationapporte don uneinformationindispensableaudiagnosti .On voit nettementqueles omportementsdesdeux sous-systèmessontsouvent on urrentiels,et elainduitun nombreimportantd'étatsdanslediagnosti global. PSfragrepla ements

a

1

a

2

a

3

c

a

5

b

1

b

2

b

3

c

b

5

b

6

b

7

a

1

a

1

a

1

a

1

a

2

a

2

a

2

a

2

a

3

a

3

a

3

a

3

a

5

a

5

b

1

b

1

b

1

b

1

b

2

b

2

b

2

b

2

b

3

b

3

b

3

b

3

b

5

b

5

c

Figure 3:Diagnosti global delagure2(événement

c

syn hronisé).

D'un autre té, les haînes de diagnosti ne per-mettentégalementpas,seules,deréduirela omplexité du al ul. En eet, même en utilisantles opérations deranement,lenombretotald'étatsdela haînede diagnosti s est supérieur au nombre d'états du diag-nosti global(lesétatsfrontière étantendouble,voir lagure1).

Ilest ependant possibled'utiliser lesdeuxméthodes onjointement.En eet,nousavonsvuqu'iln'estpas possibled'utiliserl'indépendan epourdesdiagnosti s sur desdurées troplongues.En revan he,les haînes permettentde onstruirelediagnosti surdespériodes su essives ourtes. On peut alors espérer tirer parti de l'indépendan e dessous-systèmesdurant ertaines périodes.

5.2 Notre appro he

Nous reprenonsl'exemplepré édent.Nous proposons une représentation omme dans la gure 4. Puisque durant lapremièrefenêtre temporelle, les deux sous-systèmes ne ommuniquent pas, le diagnosti glo-bal du système pour ette période n'est pas al ulé, mais il est rempla é par les diagnosti s des deux sous-systèmes. Durant la deuxième fenêtre, les sous-systèmesontee tivement ommuniqué.Nousles syn- hronisonsdon .Enn,dansladernièrefenêtre,ilestà nouveaupossiblede onsidérerlesdeuxsous-systèmes séparement.

PSfragrepla ements

a

1

a

2

a

3

a

5

b

1

b

2

b

3

b

5

c

Figure4:Diagnosti utilisant haîneset on urren e.

5.3 Ranement

Le ranement est une étape indispensable du diag-nosti .Elle onsisteàrestreindre l'ensembledesétats initiauxd'unmor eaud'une haîneparl'ensembledes états naux du mor eau pré édent. Cette opération nemodie pasl'ensemblede traje toiresde la haîne d'automatesmaisréduitlatailledesautomates.Nous faisonslesremarquessuivantes:

1. Toutd'abord,iln'estréellementpossiblede gar-der le diagnosti sous forme de haînes d'auto-matesquesi elle- iest ranée.Eneet,dansle as ontraire,ilyabeau oupd'étatsetde transi-tionsinutiles. Ilest alorsimpossiblederaisonner sur es automates puisque la plupart des tran-sitions et des états pourraient être supprimées. L'opérationderanementdoitdon être onser-véeparlaméthodequenousproposons pour ob-tenirl'ensembledesétatsàladate

t

i

.

2. D'autre part, le ranement permet de réduire de manière très importante le nombre d'états des mor eauxde diagnosti quand le modèle du système est grand. Or, nous nous plaçons dans un ontexteoùil est indispensablede onsidérer le modèle de manière dé entralisée. Le nombre d'états du modèle est don très important. Il faut don appliquer le ranement pour réduire lenombred'étatdesmor eauxdediagnosti . 3. Enn,ne pasranerlesmor eauxdediagnosti

onduit à un nombre plus important de transi-tions dans le diagnosti . Ces transitions supplé-mentairespeuvent omporterdes événementsde syn hronisationet les omportementsdé ritspar lesautomatespeuventneplusêtreindépendants. Ainsi,laprobabilitéd'êtreassuré delapropriété d'indépendan e entre deux sous-systèmes est ré-duite, et on perd beau oup de l'intérêt de ette méthode.

Lestroispoints i-dessusmontrentqu'ilest indispen-sable de raner la haîne de diagnosti , et don de onnaître et d'utiliser l'ensemble des états naux du diagnosti

∆

i

, ou au moins un sur-ensemble le plus petit possible.

Soit

I

l'ensembledesétatsà

t

i

(

I

estl'ensembledes étatsnauxde

∆

i

).Alors,lediagnosti delapériode

[t

i

, t

i+1

]

estlesuivant:

∆

i+1

_{= (Mod}

−

_{⊗ Obs}

i+1

)[I]

. On onsidère qu'il y a

m

omposants et que les ob-servations

Obs

i+1

peuvents'é rire de lamanière sui-vante :

Obs

i+1

= Obs

i+1

1

⊗ . . . ⊗ Obs

i+1

m

où haque automate

Obs

i+1

j

ontientdesobservationsprovenant du omposant

j

.

Alors, le diagnosti peut être é rit ainsi :

∆

i+1

₌

(∆

i+1

₁

⊗ . . . ⊗ ∆

i+1

m

)[I]

ave

∆

i+1

j

= Mod

−

j

⊗ Obs

i+1

j

.

∆

i+1

_j

estlediagnosti lo aldu omposant

j

pendantla période

[t

i

, t

i+1

]

. Nousremarquonsquenous onsidé-ronsi iquetouslesétatsde

Mod

j

sontpotentiellement

àl'ensembledesétatsdu omposant

j

dans

I

. Dénition 9(Proje tion)

Soit

Q

, un ensemble d'états

q

d'un système (

q

=

(q

1

, . . . , q

m

)

tel que

q

i

est un état de

A

i

). On note

Q

↓ {A

j1

, . . . , A

jp

}

, appelé proje tion de l'ensemble d'états

Q

sur

{A

j1

, . . . , A

jp

}

, l'ensemble des états

(q

j1

, . . . , q

jp

)

ave

q

jk

un état de

A

jk

tel qu'il existe

q

∈ Q

ave

q

= (q

1

, . . . , q

j1

, . . . , q

jp

, . . . , q

m

)

.

La proje tion onsiste à ne garder que les états des automates qui nous intéressent (proje tion de l'état dusystème sur unsous-systèmeparexemple).Alors, onpeutfa ilementprouver:

Résultat 2 Soit

∆

i+1

j

= (Mod

−

j

⊗ Obs

i+1

j

)[I ↓ {Mod

j

, Obs

i+1

j

}]

. Alors

∆

i+1

_{= (∆}

i+1

1

⊗ . . . ⊗ ∆

i+1

m

)[I]

Lapreuvede erésultatest donnéeenannexe. Considérons àprésentque nousvoulonsfusionnerles diagnosti s des omposants

1

à

k

. Alors, le diagnos-ti de e sous-système

ss

est obtenu par

∆

i+1

ss

=

∆

i+1

1

⊗ . . . ⊗ ∆

i+1

k

. Cependant, pour les mêmes raisons que pré édemment, il est possible de res-treindre les étatsinitiaux de e diagnosti de la ma-nière suivante :

∆

i+1

ss

= (∆

i+1

1

⊗ . . . ⊗ ∆

i+1

k

)[I ↓

{Mod

1

, . . . , Mod

k

, Obs

i+1

1

, . . . , Obs

i+1

k

}]

. 5.4 Cal ul des états naux

Nous avons al ulé le diagnosti pour haque om-posant et montré omment il est possible de ra-ner le diagnosti de sous-systèmes pour une fenêtre étant donné l'ensemble des états naux de la pré é-dente fenêtre.Nousmontronsàprésent omment al- ulerl'ensembledesétatsnauxde ettefenêtrepour permettrele ranementde lafenêtre suivante.Nous onsidérons que nous avons fusionné les diagnosti s pour

k

sous-systèmes indépendants. Les omposants de haquesous-système

j

sontnotés

j1, . . . , jn

.La pro-priétéindiquantqu'ilexisteunetraje toiredel'état

q

à l'état

q

′

est notée

q q

′

. L'ensemble

F

est alors al ulépar:

Résultat 3

L'ensemble des états naux de la fenêtre temporelle

[t

i

, t

i+1

]

est :

F

= {q

′

_{| ∃q ∈ I, ∀j ∈ {1, . . . , k}, (q ↓}

{Mod

j1

, . . . , Mod

jn

, Obs

i+1

j1

, . . . , Obs

i+1

jn

}) (q

′

↓

{Mod

j1

, . . . , Mod

jn

, Obs

i+1

j1

, . . . , Obs

i+1

jn

})}

.

Ce résultat est prouvé en annexe. Soit

q

un état initial de

I

et

q

j

la proje tion de

q

sur

{Mod

j1

, . . . , Mod

jn

, Obs

i+1

j1

, . . . , Obs

i+1

jn

}

( 'est-à-dire l'étatdusous-système

j

).Alors,onprendpour haque

j

unétat

q

′

j

telqu'ilexisteunetraje toirede

q

j

à

q

′

j

. L'état

q

′

_{= (q}

′

1

, . . . , q

k

′

)

est unétat de

F

. L'ensemble desétatsnauxestl'ensembledesétats

q

′

quipeuvent êtreobtenusde ettemanière.

naux est exponentielle par rapport au nombre de omposants du système. Ce al ul de l'ensemble des états naux peut être très oûteux et l'énumération desétats peutêtre de omplexitééquivalente au al- uldudiagnosti global.Cependant,ilsembledi ile d'éviter e al ul et de onsidérer une représentation impli ite.Eneet,imaginonsunsystème onstituéde omposants dont on est sûr à l'issue de la première fenêtretemporellequ'undes omposantsestenpanne (sans savoirlequel,voirgure5). Surlagure,

O

re-présente l'état ok et

P

l'état en panne, l'état du se- ond omposantestprimé.Considéronsquedansune fenêtretemporellesuivante,lesdeux omposants évo-luentindépendammentsans hanger d'états. Dans le diagnosti lo al, l'état des omposants est ok ou en panne. Audébut de latroisièmefenêtre,et sans énu-mération expli ite des états naux, il est né essaire de retourneràla premièrefenêtre pour savoirque le système n'a pas ses deux omposants à l'état ok. Le al ul devient parti ulièrementardulorsque les sous-systèmes indépendants varient d'une fenêtre tempo-relleàuneautre.

PSfragrepla ements OO' OP' PO' O P O' P' ??

Figure5:Quelssontlesétatsinitiauxde latroisième fenêtre?

6 Résultats et expérimentations Dans ettese tion,nousprésentonsune expérimenta-tionde l'utilisation onjointe dudiagnosti dé entra-liséetdudiagnosti parmor eaux.

6.1 Algorithme

Nousavonsee tuél'expérimentationenutilisant l'al-gorithme 1. L'implémentation a été faite en Java et l'algorithmeutilisésurunpro esseurIntelPentium-4 2,40GHz,1GB RAM,sousLinux.

L'algorithmeprendenentréeunensembled'états ini-tiaux

I

1

qui orrespondentauxétatsinitiaux du mo-dèle. À haque fenêtre, on al ule d'abord les diag-nosti slo aux.Ensuite,lesdiagnosti ssontfusionnés tant qu'ilest né essaire de lesfusionner. Notons que lorsque le diagnosti

∆

i

k,l

est al ulé, les diagnosti s

∆

i

k

et

∆

i

Algorithme1L'algorithmedediagnosti Entrée:

I

1

étatsinitiaux pour haque fenêtre

i

faire

/*Diagnosti slo aux */

pour haque omposant

c

j

faire

∆

i

j

= (Mod

−

j

⊗ Obs

i

j

)[I

i

↓ {Mod

j

, Obs

i

j

}]

npour

/*Fusiondesdiagnosti s */

tant que il est né essaire de syn hroniserdeux sous-systèmes

ss

k

et

ss

l

faire

∆

i

k,l

= (∆

i

k

⊗ ∆

i

l

)[I

i

↓ {ss

k

, ss

l

}]

ntant que

/*Cal ulde l'ensemble desétatsnaux */

I

i+1

= final(I

i

_,

_{∆

ss

1

, . . . ,

∆

ss

j

})

npour

Enn, l'ensemble des étatsnaux est al ulé omme présentédanslerésultat3.

6.2 Système étudié

Lesystème onsidéréestunréseaude omposants in-ter onne tés omme présenté dans la gure 6. Deux omposantssontdits voisinss'il existeune onnexion entre eux- i.

c1

c5

c6

c7

c8

c9

c10

c12

c13

c14

c15

c16

c17

c18

c19

c20

c2

c3

c4

c11

Figure6:Topologiedusystème.

Cha un des omposants a le même fon tionnement. Lorsqu'une panne a lieu sur un omposant, elui- i demandeàtoussesvoisinsderedémarreret essaiede redémarrer. Lorsqu'un omposantvient de subirune panneetreçoitunmessagederedémarrage,ilignorele message.Enrevan he,s'ilest entrainderedémarrer, ilredémarreànouveau.Ledébutetlande redémar-rage sontobservables.La gure7présente lemodèle demanièresimpliéed'un omposant.

Les états O, F et R orrespondent respe tivement à OK, en panne (Faulty) et en redémarrage (Reboot). Sur l'étiquette de transition, l'événement avant la è he est l'événement dé len heur et les événements après sont les observations et les messages envoyés aux autres omposants. L'événement reboot? (resp. reboot!)indiquelaré eption(resp.l'émission)du mes-sagereboot depuis(resp.vers)un omposant onnexe. L'uniqueévénementdefauteestfault.Lesobservables

fault

→

reboot!

∧

IReboot

eof

→

IAmBa k reboot? reboot?

→

IReboot eor

→

IAmBa k reboot?

→

IReboot O F R

Figure7:Modèled'un omposant.

orrespondentàendofreboot etend offault.

Ladi ulté dudiagnosti résidedanslefaitque lors-qu'un omposanttombeenpanne,oulorsqu'undeses voisinstombeenpanne,le omposantémetlesmêmes observations(IRebootsuivideIAmBa k).Aussi,ilest né essairederaisonnerdemanièreglobalepour déter-minerquel omposantasubilapanne.

Si on her he à onstruire le modèle du système, on obtient

| {O, F, R}

20

_{− 1 | ≈ 3, 4.10}

9

états.Le modèle dé entraliséne omportequantàluique

3 × 20 = 60

états.Ilestdon né essaired'utiliserlemodèle dé en-tralisé.

6.3 Mode opératoire

Lesobservations lo alesà haque omposantsont or-donnéeset ony insèrelesti s d'horloge

Υ

i

(voir[5℄) orrespondantaupassaged'unefenêtretemporelleàla fenêtre suivante.L'automate des observations lo ales estprésenté gure8.

PSfragrepla ements

IReboot_14 IAmBa k_14

Υ1

Υ2

...

Figure 8: Automate des observations lo ales pour le omposantnuméro14.

Les ti sd'horloge se passent simultanément sur tous les omposants. Il onvient don de les syn hroniser lorsdelafusiondesdiagnosti s.Cependant,s'iln'ya pasd'autresévénementsdesyn hronisation,leur syn- hronisation lorsdela fusiondesdiagnosti s apporte ommeseuleinformationl'ordredespannes(etne dis- riminepaslalo alisationdespannes).Aussi,pour dé-terminersideux sous-systèmesontun omportement indépendant,onne onsidèrepaslesévénements

Υ

i

. Lesmor eauxd'automatesdela haîned'observations pour haque omposant sont dé oupés grâ e à

Υ

i

. Ainsi, l'automate

Obs

1

14

omporte trois états, reliés pardestransitionsétiquetéesparIReboot_14et

IAm-La période à diagnotiquer omprend deux fenêtres temporelles. Durant la première fenêtre, les ompo-sants

1

et

11

tombent enpanne forçantleurs voisins àredémarrer (

19

,

20

,

2

,

3 4

d'unepart,

9

,

10

,

13

,

14

d'autrepart) puisreviennenten modede fon tionne-mentnormal,ainsiqueleursvoisins.Durantlase onde période,le omposant

6

tombeenpanne et luiet ses voisins(

3

,

4

,

5

,

7

,

9

et

10

)redémarrentave su ès. Ave laméthodedediagnosti lassique,onvoitqu'on ne peut pas diviser le sous-système onstitué des

14

omposants ités i-dessus en sous-systèmes in-dépendants. Leurs diagnosti s lo aux doivent don êtrefusionnés.Onobtientainsi7diagnosti sde sous-systèmes, dont6 diagnosti slo aux àun omposant. Le dernier diagnosti est un automate omprenant

2 275

étatset

179 012

transitions.

La méthode utilisantles haînes d'automates ave le diagnosti dé entraliséproduit

25

automates.Ces au-tomates totalisent

274

états et

2 963

transitions. La taille né essaireadon étédiviséeparpresque

100

. 7 Généralisation du résultat Dans ettese tion,nousprésentonsunegénéralisation possibledutravailprésentédans etarti le,maissans laprésenterformellement.

Une perspe tivepossible de e travailserait de géné-raliserl'imbri ationentreledé oupageetle al ul dé- entralisé. Par exemple, onsidérant unsous-système

ss

pendantunefenêtretemporelle

[t

i

, t

i+1

]

,est-il inté-ressantdedé ouperlafenêtrepour esous-système(et paslesautressous-systèmes)pourpouvoir onsidérer dans ertainesde essous-fenêtrestemporellesqueles sous-systèmes

sss

1

, . . . , sss

k

de

ss

sontindépendants? Ainsi,prenons lagure4. Cettegurepeutêtre abs-traite omme présenté dans la partie supérieure de la gure 9. On voit qu'il y a trois fenêtres tempo-rellesetquelespremièreet dernière omportentdeux sous-systèmes indépendants. On a vu que dé ouvrir des omportements on urrentiels(traitshorizontaux) permetderéduirefortementlatailledudiagnosti .En basde ettemêmegure,lediagnosti orrespondant au sous-systèmesupérieurdurantla premièrefenêtre temporelleest dé oupéàune nouvelledate

t

permet-tant de onsidérerdeuxnouveaux sous-systèmes

sss

1

et

sss

2

pendantune dessous-fenêtres.

L'intérêtde etteméthodeestdon detirerànouveau parti de l'aspe t indépendant de sous-systèmes pen-dant ertaines périodes. Cependant, la di ulté est de onstruire unalgorithme apable dedé ouvrir es propriétés.

8 Con lusion et perspe tives Dans e papier, nous avons montré qu'il était

pos-PSfragrepla ements

t

sss

1

sss

2

Figure9:Imbri ationdedé oupageetd'indépendan e.

dudiagnosti ommeprésentéedans[4℄, equiest ir-réaliste dans le as d'un diagnosti sur une période troplongue,enutilisantles haînesd'automates pré-sentées dans [5℄. Nousavons montré qu'unpoint im-portant étaitde al uler lesensembles d'étatsnaux de haquefenêtrepourrestreindrelesétatsinitiauxde lafenêtre suivante.Nous avonségalement montré de quellemanièreilfallaitlesutiliser.

Onpeut iterdeuxautresappro hesdemodélisation. Lamodélisationproposéedans[6℄n'estpas dé entra-liséemaishiérar hique. Le problèmequi apparaîtest que la fusion des diagnosti s ne peut s'ee tuer que onformément à ette hiérar hie, et il n'est pas pos-sible d'appliquerune stratégiedefusion. De plus,les sous-systèmesqui peuvent être onsidérés sont for é-mentstatiques,alorsquedansle asgénéral,ilarrive souventquelessous-systèmesindépendants hangent d'unefenêtretemporelleàl'autre.L'appro hede [10℄ présenteunemodélisationdé entraliséere ongurable, 'est-à-direqu'ilestpossibledemodierles onnexions entre les omposants et d'ajouter ou supprimer des omposants. Pour ela, la modélisation s'appuie sur unetopologieexpli ite.Ilestpossibled'adapterle tra-vailprésenté dansleprésentarti lepour[10℄ àla no-tationprès.

Dans [4℄, il a été proposé l'utilisation des te hniques d'ordrepartiel (voir [11, 12℄) pour empê her l'explo-siondu nombred'états lorsdela fusiondes diagnos-ti s.Cettete hniquedénitdestra es, 'est-à-diredes ensembles de traje toires équivalentes à un réordon-nen ementdesévénementsindépendantsprès.Quand ela est possible, une seule traje toire est onservée pour haquetra e.De ettemanière,lenombred'états estmaîtrisé.Cependant,touslesétatssont onstruits et,ensuite seulement, otés parsimpli ation de l'au-tomatereprésentantlediagnosti .

Commenousl'avonsvu àl'issuede lase tion5,le al ul des étatsnaux d'unefenêtre temporelle peut êtretrès oûteux.Est-ilpossibled'éviter ette

énumé-présenté dans [10℄ pour permettre le al ul du diag-nosti pendantlesre ongurations.Enn, onsidérant que le dé oupage en-ligne des automates d'observa-tions est di ile (il faut dé ouper un automate qui n'estpasen ore onstruit), ilpeutêtreintéressantde onsidérer un dé oupage de l'automate à une date

t

uniquementpourunsous-systèmeetàuneautredate

t

′

pourlesautresautomates ommesuggéréparla se -tion7.

A Preuve du résultat 2

Voi i lapreuve durésultat 2. Nous prouvonsla pro-priété qui suit, et il est alors fa ile de généraliser e théorèmeaurésultat2.

Soit

A

= (A

1

⊗ A

2

)[I]

.Soit

A

′

_{= (A}

₁

_{[I ↓ A}

₁

_{] ⊗ A}

₂

_{[I ↓}

A

2

])[I]

.Alors,

A

= A

′

.

Considéronsunetraje toire

traj

= q

0

l

1

−→ . . .

l

k

−→ q

k

de

A

telle que

∀i ∈ {1, . . . , k}

,

q

i

= (q

i1

, q

i2

)

. Alors, puisque

A

estrestreintsur

I

,

q

0

∈ I

.

On a don deux traje toires

traj

j

= q

0j

l

1j

−→ . . .

−→

l

kj

q

kj

(pour

j

= {1, 2}

)tellesque

traj

j

estunetraje toire de

A

j

.Or,

q

0j

∈ (I ↓ A

j

)

puisque

(q

01

, q

02

) ∈ I

.Don ,

traj

_j

est unetraje toirede

A

j

[I ↓ A

j

]

.

Ainsi,

traj

estunetraje toirede

(A

1

[I ↓ A

1

] ⊗ A

2

[I ↓

A

2

])

.Etdon ,

traj

estune traje toirede

A

′

. Demême,toutetraje toirede

A

′

estunetraje toire de

A

puisquela onstru tionde

A

′

omporteplusde restri tionsque ellede

A

.Don ,

A

= A

′

.

Le résultatpeutêtreétendu à

m

automates

A

j

. Si onnote

A

j

= Mod

−

j

⊗ Obs

i+1

j

,onobtientlerésultat2. B Preuve du résultat 3

Voi i la preuve du résultat 3. Soit

∆

i+1

_{= (∆}

i+1

1

⊗

. . .

⊗ ∆

i+1

_j

)[I]

lediagnosti globaldu système.Alors,

F

estl'ensembledesétatsnaux de

∆

i+1

. Onnote

q

= (q

1

, . . . , q

j

)

et

q

′

_{= (q}

′

1

, . . . , q

′

j

)

deuxétats (

q

k

et

q

′

k

sont les proje tionssur le sous-système

k

). Alors,

q

′

_{∈ F ⇔ ∃q ∈ I}

telqu'ilexisteunetraje toire sur

∆

i+1

entre

q

et

q

'. Or, d'après le résultat 1, il vient qu'il existe une traje toire entre

q

et

q

′

si et seulement si

∀k

il existe une traje toire entre

q

k

et

q

′

k

sur

∆

i+1

k

.Cettepropriétéest ellequi estindiquée danslerésultat3.

Référen es

[1℄ C.CassandrasandS. Lafortune. Introdu tion to Dis reteEventSystems.KluwerA ademi Publi-shers,1999.

[2℄ M.Sampath, R.Sengupta,S. Lafortune,K. Sin-namohideen, and D. Teneketzis. Diagnosability ofdis reteeventsystems. IEEETransa tionson

namohideen,andD.C.Teneketzis.Failure diagno-sisusingdis rete-eventmodels.InIEEET ransa -tions on Control Systems Te hnology (CST-96), pages105124,1996.

[4℄ Y. Pen olé and M.-O.Cordier. A formal frame-workforthede entraliseddiagnosisoflarges ale dis rete event systemsand its appli ation to te-le ommuni ationnetworks.Arti ialIntelligen e Journal,164(1-2):121170,2005.

[5℄ A. Grastien, M.-O. Cordier, and Ch. Largouët. First steps towards in remental diagnosis of dis rete-event systems. In Eighteenth Canadian Conferen e on Arti ial Intelligen e (AI'05), pages 170181, Vi toria (British-Columbia, Ca-nada),May2005.Springer-VerlagGmbH. [6℄ G.LampertiandM.Zanella.DiagnosisofA tive

Systems. KluwerA ademi Publishers,2003. [7℄ L. Console, Cl. Pi ardi,and M. Ribaudo.

Diag-nosisanddiagnosabilityanalysisusingPEPA. In FourteenthEuropeanConferen eonArti ial In-telligen e (ECAI-00), pages131135,Berlin, Al-lemagne, 2000.

[8℄ M.Vardi. Anautomata-theoreti approa hto li-neartemporallogi .InBanHigherOrder Work-shop, pages238266,1995.

[9℄ A. Grastien, M.-O. Cordier, and Ch. Largouët. In remental diagnosis of dis rete-event systems. In Sixteenth International Workshop on Prin- iples of Diagnosis (DX'05), pages119124, Pa- i Grove,California,USA,June2005.

[10℄ A. Grastien, M.-O. Cordier, and Ch. Largouët. Extendingde entralizeddis rete-eventmodelling to diagnosere ongurablesystems. In Fifteenth International WorkshoponPrin iples of Diagno-sis (DX'04),pages 7580,Car assonne (Fran e), Jun 2004.

[11℄ AntoniW. Mazurkiewi z. Basi notionsoftra e theory. In Linear Time, Bran hing Time and Partial Order in Logi s and Models for Con ur-ren y,S hool/Workshop,pages285363,London, UK,1989. Springer-Verlag.

[12℄ D. Peled. On model he king using repre-sentatives. In Fifth International Conferen e onComputer-AidedVeri ation(CAV-93),pages 409423,Elounda,Grè e,Juin1993.

[13℄ R. Bryant. Graph-basedalgorithms for boolean fun tion manipulation. IEEE Transa tions on Computers,35(8):677691,1986.