190 likes | 362 Views
Un algorithme pour l’extraction des scénarios critiques dans les systèmes hybrides. Malika MEDJOUDJ Sarhane KHALFAOUI Hamid DEMMOU Robert VALETTE. FAC’04. Plan de l’exposé. Contexte général et état de l’art Modélisation des systèmes mécatroniques Méthode de recherche des scénarios
E N D
Un algorithme pour l’extraction des scénarios critiques dans les systèmes hybrides Malika MEDJOUDJ Sarhane KHALFAOUI Hamid DEMMOU Robert VALETTE FAC’04
Plan de l’exposé Contexte général et état de l’art Modélisation des systèmes mécatroniques Méthode de recherche des scénarios Méthode existante-Aspect discret Nouvelle version-Aspect hybride Application de la méthode Conclusion et travail futur FAC’04
Système physique Système de pilotage Actionneurs Partie opérative (système énergétique) Commande et reconfiguration (calculateur) Capteurs Défaillances Contexte général • Un système mécatronique: • des technologies : mécaniques, hydrauliques, électriques, électroniques et informatiques (logiciels). • Quatre entités: capteurs, partie opérative, système de commande et de reconfiguration et les actionneurs • Exemples:Anti-blocage des roues, control de stabilité, controle moteur…. FAC’04
Contexte général Objectif: Pourquoi les scénarios redoutés? Evaluation de la sécurité au plustôt dans la phase de conception Minimiser le coût et délai de conception Complexité croissante: intégration progressive de l’électronique Flexibilité logicielle Coopération et interaction entre systèmes Définition d’un scénario redouté: C’est une liste d’événements qui conduisent d’un état de fonctionnement normal à un état redouté avec une relation d’ordre partiel entre ces événnements. L’ordre d’occurrence des événements est important FAC’04
Contexte général(Etat de l’art) Les méthodes classiques ne répondent que partiellement à l’identification des scénarios redoutés: L’ordre d’occurrence des évènements n’est pas pris en compte. Le temps qui sépare deux événements n’est pas explicitement considéré. On ne peut pas prendre en compte une reconfiguration Simulation: seulement le fonctionnement nominal est validé Graphe d’accessibilité: explosion combinatoire Extraction des scénarios redoutés directement à partir des modèles RdP. Recherche de causalité FAC’04
Modélisation des systèmes mécatroniques Aspect hybride La dynamique continue est associée à la partie énergétique La dynamique discrete est liée à la commande numérique, aux défaillances et dépassement de seuils Couplage d’un RdP avec des équations algébro-différentielles: RdP PTD Aspect stochastique: défaillances et réparations Ajout d’une composante stochastique aux RdP PTD: RdP PTDS Le RdP: fonctionnement nominal, les défaillance et les mécanismes de reconfiguration Les équations différentielles: l’évolution des variables continues de la partie énergétique du système. Fonctions stochastiques: taux de défaillance et réparation FAC’04
Méthode de recherche des scénarios(Méthode éxistante-Aspect discret) Principe de la méthode - Construire un modèle du système hybride; - Enrichir progressivement le contexte dans lequel s’est produit l’état redouté; - On s’interesse aux comportements qui permettent d’éviter le chemin critique (bifurcations représentées par des conflits de transitions). 2 étapes: Raisonnement arrière: recherche de causalité sur lerdp inversé Etat initial: état cibleEtat nominal(remonter aux causes) Raisonnement avant: identifier les bifurcations sur leRdP initial Etat initial: état nominal Localiser les bifurcations Critère d’arret: rencontrer des états defonctionnement normal Limite: Un nombre important des scénarios incohérents vis-à-vis de la dynamique continue sont générés. FAC’04
Méthodes de recherche des scénarios(Nouvelle version-Aspect hybride) L’algorithme: Prendre en compte les conditions associées au franchissement de certaines transitions: des seuils impliquants des variables continues Associer des durées qui correspondent au temps que met le système pour atteindre ces seuils. Introduction d’une nouvelles liste qui est une liste de transitions à ne pas franchir car elles sont en conflit avec des transitions qui doivent etre franchies avant elles (à cause de l’aspect continu) Elimination d’un certain nombre de scénarios incohérents vis-à-vis de la dynamique continue FAC’04
Calculateur EV2 EV1 Pompe2 Pompe1 V2S V1S Capteurs V2L V1L V2max V1max Réservoir1 Réservoir2 V2min V1min ds1 ds2 EV3 Application de la méthode:cas d’étude Modes de défaillances : EV1 et EV2 : blocage en ouverture EV3 : hors service V1min<V1max<V1L<V1S FAC’04
dV 1 Utilisation de l’électrovanne de secours = < f ( t ) 0 1 dt ³ V 1 V t14 1 max ³ V 1 V 0 1 L dV 1 = > g ( t ) 0 1 EV3_OK dt EV3_oc1 £ V 1 V 0 0 1 min t15 def3 EV3_HS Application de la méthode:modélisation Fonctionnement nominal V1_dec £ V 1 V t11 t12 1 min V1_cr Débordement du réservoir 1 ³ V V t13 1 1 S Défaillance et réparation de l’électrovanne 1 E_red1 > > V V V 1 S 1 L 1 max FAC’04
³ V 2 V 2 S Application de la méthode:modélisation V1_dec V2_dec t11 ( tmax ) t12 EV1_OK EV2_OK t22 T21(tmax) Rep1(trep1) t14 ( tl ) V1_cr t24(tl) V2_cr Def2(tdef2) Def1(tdef1) Rep2(trep2) EV3_OK t23(ts) t13 ( ts ) EV1_BO EV3_oc1 EV3_oc2 EV2_BO t15 E_red1 E_red2 t25 Def3(tdef3) Modèle du réservoir 2 Modèle du réservoir 1 EV3_HS Modèle RdP complet du système des réservoirs Etat partiel redouté Etat partiel nominal tmax<tl<ts FAC’04
³ V 1 V ³ V 2 V 1 S 2 S Application de la méthode Raisonnement arrière (RdP inversé) : V2_dec V1_dec t12 EV2_OK EV1_OK t22 t21(tmax) t11(tmax) Rep2(trep2) Rep(trep1) Def1(tdef1) t14(tl) t24(tl) Def2(tdef2) V2_cr V1_cr EV3_OK t23(ts) T13(ts) EV3_oc2 EV2_BO EV1_BO EV3_oc1 E_red2 t15 t25 E_red1 Def3(tdef3) EV3_HS tmax<tl<ts FAC’04
³ V 1 V ³ V 2 V 1 S 2 S Application de la méthode Raisonnement avant (RdP initial) : V2_dec V1_dec t12 EV2_OK EV1_OK t22 t21 t11(tmax) Rep1(trep1) t14(tl) t24 Def1(tdef1) V2_cr rep2 V1_cr def2 EV3_OK T13(ts) EV3_oc2 t23 EV2_BO EV1_BO EV3_oc1 E_red2 t15 t25 E_red1 Def3(tdef3) 1er scénario: t13, def1, def3, t23, def2 2ème scénario: t13, def1, t24, def2 EV3_HS tmax<tl<ts FAC’04
³ V 1 V ³ V 2 V 1 S 2 S Application de la méthodeélimination de scénario incohérent vis-a-vis de l’aspect continu Raisonnement avant (RdP initial) : V2_dec V1_dec t12 EV2_OK EV1_OK t22 t21 t11(tmax) Rep1(trep1) t14(tl) t24 Def1(tdef1) V2_cr rep2 V1_cr def2 EV3_OK T13(ts) EV3_oc2 t23 EV2_BO EV1_BO EV3_oc1 E_red2 t15 t25 E_red1 Def3(tdef3) EV3_HS tmax<tl<ts FAC’04
Application de la méthodeRésultats Résultats L’ancienne version (discrete): génère 23 ordre partiels: quatre correspondent aux scénarios redoutés, neuf au fonctionnement normal et dix incohérents. La nouvelle version (hybride): élimine les dix scénarios incohérents Conséquences (continue):t13 sera franchie uniquement si t11 et t14 ne sont pas franchies le scénario redouté est composé de fraguements contenant les transitions en conflits avec t11 et t14 et par le franchissement de t13 Ex: le scénario{t13, def1, t23, def2} donné par l’ancienne version est éliminé dans la nouvelle car la transition t14 en conflit avec t13 a un seuil de franchissement inférieur donc elle est franchie avant et interdit le franchissement de t13. FAC’04
Conclusion et travail futur • Deux problèmes à résoudre: • Minimalité:l’algorithme produit des scénarios non minimaux Utiliser cette notion dans l’algorithme (exprimée sous la forme d’un séquent en logique linéaire). • Eviter les scénarios redondants. FAC’04
Merci pour votre attention FAC’04