Conclusion

d_cour associée à une étiquette F_i; i ∈ {1, . . . , m} et calculée depuis plus que θ_i u.t.. En d’autres termes, toute estimation associée à une étiquette Fi expire après l’écoulement de θ_i u.t. puisqu’elle ne peut pas inclure l’état courant du système, sinon, la condition de diagnosticabilité est contredite.

La complexité de la vérification de la diagnosticabilité à HTL correspond essentiel- lement à la complexité de la fonction d’analyse accessibilité, appliquée sur l’AHR H^θ

i,i, pour i ∈ {1, . . . , m}. Afin de calculer cette complexité, nous supposons une exécution sur deux étapes de cette procédure (la même démarche considérée dans la preuve du théorème 3). Dans la première étape, l’algorithme parcourt la restriction H_i,i⁰ ⊗T B^θ de l’AHR H_i,i^θ. D’après la propsition 4, cette restriction correspond à un AHR initialisé.

Par conséquent, la complexité de l’algorithme d’analyse, appliqué sur cette restriction, est PSPACE. D’un autre coté, la complexité d’exécution de la seconde étape est ex- ponentielle en fonction du nombre de sommets de cet automate ; i.e., elle est égale à O(k^{bk.θmaxd c}), oùk désigne le nombre de sommets deH_i,i^θ, θ_max =max(θ₁, . . . , θ_m)etdla durée minimale pour l’exécution d’un cycle dansH_i,i^θ . En conclusion, la complexité de la vérification de la diagnosticabilité à HTL est exponentielle.

Conclusion générale et perspectives

L’objectif de cette thèse était la mise en œuvre d’une démarche de diagnostic pour les systèmes à événements discrets temporisés et une sous-classe de systèmes dynamiques hybrides. Nous nous sommes basés sur un ensemble de travaux de référence (Sampath et al., 1995, 1996; Tripakis, 2002) pour l’élaboration de notre démarche.

Dans un premier temps, nous nous sommes intéressés au diagnostic des systèmes temporisés, en utilisant le modèle automate temporisé. Ce modèle permet de repré- senter explicitement l’information temporelle dans un SED à travers l’utilisation d’un ensemble d’horloges réelles. Ainsi, notre approche permet l’identification des défauts qui s’expriment par un changement des dates d’occurrence des événements observables. La solution présentée dans notre travail repose sur la construction hors-ligne d’un diagnos- tiqueur. Cette solution hors-ligne nous permet de minimiser le calcul effectué pendant la phase en-ligne du diagnostic. Le calcul en-ligne se réduit dans notre cas au franchissement d’une transition dans l’automate temporisé du diagnostiqueur et une simple évaluation de son sommet courant. Afin de contourner l’indécidabilité du problème de synthèse du diagnostiqueur à partir du modèle général d’automate temporisé, nous avons considéré un ensemble d’hypothèses sur le modèle du système à diagnostiquer, telles que l’absence d’affectations d’horloges dans les transitions sur des événements non observables et la spécification de conditions de gardes bornées dans les sommets non-finaux.

Notre démarche de diagnostic à base de modèles SED temporisés commence par la conception d’un modèle automate temporisé vérifiant certaines hypothèses. Ce modèle décrit le comportement normal et les comportements défaillants du système. Ensuite, nous avons présenté, intuitivement puis formellement, l’algorithme de synthèse du diag- nostiqueur. Le diagnostiqueur obtenu suite à l’application de cet algorithme est un auto- mate temporisé déterministe qui évolue en fonction des événements observables générés

par le système. Chaque sommet de cet automate permet de retrouver une estimation de l’état courant du système et les occurrences des événements de défauts non observables.

Une fonction de décision, analyse le sommet courant du diagnostiqueur et annonce l’oc- currence d’un défaut du mode F_i lorsque ce sommet est F_i-certain. Enfin, nous avons étudié la diagnosticabilité du modèle considéré dans notre démarche. Nous avons établi que l’utilisation d’un diagnostiqueur est soumise à la vérification de la notion de diag- nosticabilité du modèle considéré. Une méthode systématique permettant de vérifier la diagnosticabilité du modèle automate temporisé a été élaborée. Cette méthode repose sur la détection de cycles F_i-indéterminé et des sommets finaux F_i-incertain. Un théo- rème liant la notion de diagnosticabilité et la vérification de ces conditions a été ensuite présenté.

Dans un second temps, nous nous sommes intéressés à l’élaboration d’une approche de diagnostic pour une sous-classe de SDH. L’élaboration de cette approche est motivée par la capacité des modèles hybrides à représenter intrinsèquement les intéractions entre la dynamique continue et la dynamique discrète d’un système réel. En plus, l’approxi- mation du comportement d’un système en adoptant une modélisation SED temporisée peut conduire à une perte considérable d’informations nécessaires pour la discrimination des comportements défaillants. En effet, nous avons proposé une démarche de diagnostic pour une sous-classe de SHD, représentée par le modèle automate hybride rectangulaire vérifiant certaines hypothèses. Le choix de ce modèle nous a permis de contourner la complexité que pose l’analyse des modèles hybrides en général. Notre méthode de diag- nostic repose sur l’utilisation d’une procédure de diagnostic en-ligne, qui estime l’état courant du système ainsi que les occurrences des défauts. L’élaboration d’une estimation peut être déclenchée par l’observation d’un événement ou le dépassement d’un délai seuil d’attente. Nous avons présenté par la suite une notion de diagnosticabilité appelée diag- nosticabilité à horizon de temps limité. Cette notion permet de garantir l’identification de tout mode de défauts au bout d’un délai fini à partir du temps d’occurrence du défaut, défini par une fenêtre temporelle θ. Nous avons développé une méthode systématique permettant la vérification de la diagnosticabilité à HTL. Cette méthode repose sur l’ap- plication d’une fonction d’analyse d’accessibilité sur un ensemble de produits synchrones d’automates, construits à partir du modèle du système.

Plusieurs perspectives peuvent être envisagées, à court terme ou à long terme, comme suite au travail présenté dans cette thèse. Nous les avons regroupées selon quatre axes : Dans un premier axe, nous envisageons implémenter les deux démarches de diagnostic développées dans ce travail. Pour ce faire, nous utiliserons les différentes bibliothèques proposées dans la littérature, permettant la modélisation et l’analyse des automates temporisés et des automates hybrides rectangulaires. Une étude de la performance des algorithmes développés sera ensuite établie afin de permettre de choisir l’implémentation la plus optimale en termes de temps d’exécution de ressources consommées.

Dans un second axe, nous visons à étendre notre démarche de diagnostic temporisé dans le cadre des SDH. Il s’agit d’élaborer une démarche de diagnostic pour les SDH basée sur la synthèse hors-ligne d’un diagnostiqueur en utilisant un modèle hybride.

L’élaboration de cette démarche nécessite d’un coté, la caractérisation d’une sous-classe de modèles hybrides capable de rendre ce problème décidable et d’un autre, la conception d’un algorithme de construction du diagnostiqueur approprié à ce type de modèles.

Dans un troisième axe, nous envisageons de prendre en considération la mesurabilité de certaines variables continues au cours de notre démarche de diagnostic des SDH. L’ap- proche de diagnostic pour les SDH présentée dans notre travail repose uniquement sur l’observation d’une trajectoire d’événements discrets temporisés générée par le système.

Cependant, certaines variables telles que la température ou le débit peuvent être direc- tement mesurées en utilisant des capteurs continus. L’abstraction de ces mesures par l’utilisation de quelques événements discrets peut conduire à des inférences erronées. En effet, une perspective de notre travail consiste à combiner notre solution avec l’approche de Lunze (Lunze, 2006) qui repose sur une fine discrétisation des trajectoires continues.

Ainsi, la solution à développer doit répondre à ce compromis : minimiser la perte d’in- formations engendrée par la discrétisation des trajectoires continues d’un coté, et éviter le problème d’explosion combinatoire dû à cette opération d’un autre.

Dans un dernier axe, nous proposons de combiner notre approche de diagnostic à base de modèles temporisés avec la théorie du contrôle supervisé développée par Ramadge et Wonham (Ramadge et Wonham, 1987). Ce travail peut être envisagé dans le cadre d’une extension de l’approche proposée dans (Sampath et al., 1998). Il s’agit de proposer une solution intégrée qui permet de coupler le module du diagnostic avec le module du contrôle. Cette solution repose sur la synthèse d’un superviseur qui permet d’autoriser ou d’inhiber certains événements contrôllables du système afin de déterminer le plus grand sous-langage temporisé diagnosticable. Ainsi, le diagnostiqueur résultant d’une telle approche permet l’identification de tout mode de défaillance au bout d’un délai fini de l’occurrence du correspondant défaut puisque le modèle du système est toujours diagnosticable.

Algorithme complet de synthèse du diagnostiqueur

Nous présentons dans ce qui suit l’algorithme complet de synthèse du diagnostiqueur permettant la construction de ce dernier ainsi que son automate symbolique compagnon.

La formalisation de cet algorithme nécessite l’introduction de quelques modifications sur procédure d’accessibilité non-observableU R pour prendre en considération la construc- tion de l’automate compagnon. Les modifications introduites par rapport aux anciennes versions de ces deux algorithmes seront marquées en caractères gras.

Algorithm 8Fonction d’accessibilité non-observable U R enrichie Entrées : {[(q_i, z_i), φ_i], i∈ {1, . . . , k}}

InitialiserET AT S_ACCESSIBLES´ etA_T RAIT ERpar{[(qi, P ostt(zi)), φi], i∈ {1, . . . , k}}.

tantque A_T RAIT ER6={} faire

Retirer l’élément [(q, z), φ] de A_T RAIT ER.

pour tout q−−→^σu,g q˜∈E, σ_u ∈Σ_uo faire

Calculer (˜q,z) :=˜ P ost((q, z),−−→)^σu,g etφ˜:=φ⊗σ_u.

si[(˜q,z),˜ φ]˜ ∈/ ET AT S_ACCESSIBLES´ etz˜6=∅ alors

Ajouter [(˜q,z),˜ φ]˜ à A_T RAIT ER,ET AT S´ _ACCESSIBLES.

Ajouter [(˜q,z),˜ φ]˜ à Q^s.

Ajouter [(q, z), φ]−−→^σu,g [(˜q,z),˜ φ]˜ à E^s. finsi

fin pour fin tantque

retourner ET AT S_ACCESSIBLES´

Algorithm 9Procédure de synthèse du diagnostiqueur enrichi

Entrées : : Automate temporisé du système model A= (Q, X,Σ, E, q₀, Q^f, I).

Sorties : Automate temporisé du diagnostiqueur D = (Q^d, X,Σ_o, E^d, q^d₀, Q^d_f, I^d) et son automate symbolique compagnon S = (Q^s, X,Σ, E^s, q₀^s, Q^s_f, I^s).

q₀^d←({(q₀, N)}, z₀), Q^d← {q^d₀},SOMMETS_A_TRAITER ← {q₀^d}, et E^d← {}

Q^s ← {(q₀, z₀,N)}, E^s ← ∅

tantque SOMMETS_A_TRAITER 6={} faire retirer un sommet q^d de SOMMETS_A_TRAITER

calculer les états d’ombre de q^d, ÉTATS_OMBRE=U R(q^d).

déterminer q^d_f = ({(q_i, φ_i), i∈ {1, . . . , k}}, z_f)|(q_i, φ_i, z_i)∈ÉTATS_OMBREet q_i ∈ Q_f, ∀i∈ {1,· · · }, et z_f =z₁∧ · · · ∧z_k)}

si q_f^d n’est pas vide alors

déterminerτ =min{d∈ {1, . . . , K+ 1}|∀(q, z, φ)∈ÉTATS_OMBRE,(hz∧(y <

d)i=∅)⇒q∈Q_f}

ajouter q_f^d à Q^d et Q^d_f, et ajouter une transition urgente q^{d τ}−→q_f^d finsi

pour tout σ ∈Σ_o faire

déterminer l’ensemble ÉTATS_FRANCHISSABLES^σ = {(q_i, η_i, φ_i)|(q_i, z_i, φ_i) ∈ ÉTATS_OMBRE, qi

σ,g,Y

−−−→q˜i ∈E, and ηi = (zi∧g)6=∅}

tantque ∃(q_i, η_i, φ_i),(q_j, η_j, φ_j) ∈ ÉTATS_FRANCHISSABLES^σ | (η_i∧η_j 6= ∅) and (η_i 6=η_j) faire

Retirer (q_i, η_i, φ_i)et (q_j, η_j, φ_j) deÉTATS_FRANCHISSABLES^σ.

Ajouter{(q_i,hη_i∧η_ji, φ_i),(q_j,hη_i∧η_ji, φ_j),(q_j,h¬η_i∧η_ji, φ_j),(q_i,hη_i∧ ¬η_ji, φ_i)}

à ÉTATS_FRANCHISSABLES^σ. fin tantque

ZONES_TRAITÉES← {}

pour tout zone η ∈ C(X)|∃(q, η, φ) ∈ ÉTATS_FRANCHISSABLES^σ et η /∈ ZONES_TRAITÉESfaire

ajouter η à ZONES_TRAITÉES

créer un nouveau sommet q˜^d = ({(˜q_i, φ_i), i∈ {1, . . . , k}},z), où˜ z˜=η[Y ←0], (qi, η, φi)∈ÉTATS_FRANCHISSABLES^σ, et qi

σ,g,Y

−−−→q˜i ∈E.

ajouter le sommet q˜^d àQ^d et SOMMETS_A_TRAITER, si q˜^d∈/ Q^d. ajouter une transition q^{d σ,η,Y}−−−→q˜^d àE^d.

pour tout (q_i, η, φ_i) ∈ ÉTATS_FRANCHISSABLES^σ | ∃ q_i −−−→^σ,g,Y q˜_i ∈ E and η ⊆z faire

ajouter (˜q_i,η, φ˜ _i) à Q_s, où η˜=η[Y ←0].

ajouter (q_i, η, φ_i)−−−→^σ,η,Y (˜q, θ, η[Y ←0]) à E_s. fin pour

fin pour fin pour fin tantque

Preuves