La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

TOGUYENI A.Diagnostic des systèmes embarqués critiques03/11/2013 p 1 Diagnostic des systèmes embarqués critiques : Application à la carte de commande du.

Présentations similaires


Présentation au sujet: "TOGUYENI A.Diagnostic des systèmes embarqués critiques03/11/2013 p 1 Diagnostic des systèmes embarqués critiques : Application à la carte de commande du."— Transcription de la présentation:

1 TOGUYENI A.Diagnostic des systèmes embarqués critiques03/11/2013 p 1 Diagnostic des systèmes embarqués critiques : Application à la carte de commande du système de freinage dun train Saddem Ramla, Toguyéni Armand, Moncef Tagina* Ecole Centrale de Lille/LAGIS (France) *ENSI de Tunis/SOIE (Tunisie)

2 Introduction : contexte InIn IlIl I1I1 I2I2 Reset clock -controller / FPGA Oik Composant DC 1 DC 2 R IRk 2/3 Ok IR 2 k IR 1 k O1kO1k O2kO2k DC 3 IR 3 k O3kO3k Système TOGUYENI A.Diagnostic des systèmes embarqués critiques03/11/2013 p 2

3 TOGUYENI A.Diagnostic des systèmes embarqués critiques03/11/2013 p 3 Plan Introduction Diagnostic des SED Construction dun modèle comportemental Construction de diagnostiqueurs Implémentation répartie Conclusions et perspectives

4 Problématique (1) Contexte : Commande embarqué dans les trains Objectifs : Réduction du « Time to Market », Réduction des délais de rétrofite Réduction des coûts Favoriser le développement de nouvelles fonctionnalités TOGUYENI A.Diagnostic des systèmes embarqués critiques03/11/2013 p 4 Problématique Comportemental Diagnostiqueur Diagnostic SED Implémentation Conclusion

5 Problématique (2) Moyen Utilisation de COTS (Commercial Off-the- shelf) numériques (Micro-contrôleurs, FPGA, microprocesseurs) pour le contrôle- commande. Contraintes Normes de sécurité Objectif dérivé : Proposer une méthode efficace de diagnostic pour isoler en ligne la première défaillance des systèmes embarqués critiques. TOGUYENI A.Diagnostic des systèmes embarqués critiques03/11/2013 p 5 Problématique Comportemental Diagnostiqueur Diagnostic SED Implémentation Conclusion

6 TOGUYENI A.Diagnostic des systèmes embarqués critiques03/11/2013 p 6 Diagnostic des défaillances des SED (1) Objectif : Diagnostic des défaillances de la partie commande. Hypothèse : La partie opérative est supposée correcte. Partie Comande Partie Opérative Détection/ Diagnostic comptes-rendus ordres Traitement des défaillances Défaillances Problématique Comportemental Diagnostiqueur Diagnostic SED Implémentation Conclusion

7 Diagnostic des défaillances des SED (2) Deux approches possibles : Approche chroniques ou Signatures Temporelles Causales [DER82], [TOG92], [DOU93] Approche diagnostiqueur u Principale limite : explosion combinatoire TOGUYENI A.Diagnostic des systèmes embarqués critiques03/11/2013 p 7 E0 E2 E1 E4 E3 [10,12] [16,18] [14,14] [20,20] Graphe temporel E0 E2 E1 E4 E3 [10,12][16,18] [14,14] [20,20] [6,6] [4,8] [2,4] [8,10] [2,4] Problématique Comportemental Diagnostiqueur Diagnostic SED Implémentation Conclusion

8 Diagnostiqueur Un diagnostiqueur est un observateur auquel on a associé une fonction de décision afin d'évaluer si le système est dans un état normal ou défaillant. Un observateur modélise lensemble des comportements observables dun système. u les observateurs pour la reconnaissance détats u les observateurs pour la reconnaissance dévénements On peut faire des observateurs avec : Automates à états finis [SAM95] Réseaux de Petri [GIU 98][USH 98] Automates Temporisés [CAS 08] TOGUYENI A.Diagnostic des systèmes embarqués critiques03/11/2013 p 8 Problématique Comportemental Diagnostiqueur Diagnostic SED Implémentation Conclusion

9 Automate temporisé Un automate temporisé A est un tuple (L, 0, X,, E, Inv) avec : L est un ensemble fini détats 0 est létat initial X est un ensemble fini dhorloges avec xi + est un ensemble fini dactions E L × C(X) × × 2 X × L est un ensemble fini de transitions Inv C(X) L associe une contrainte à chaque état ; Un automate temporisé étend la notion dautomate à états finis. Le temps est ajouté par le biais dhorloge Deux types de contraintes temporelles : les invariants et les gardes TOGUYENI A.Diagnostic des systèmes embarqués critiques03/11/2013 p 9 [x<5] l1l1 l2l2 [x<3] x>2, e, x:=0 Invariant Garde Problématique Comportemental Diagnostiqueur Diagnostic SED Implémentation Conclusion

10 Pour construire le modèle comportemental dune carte, on doit résoudre des contraintes : Independence vis à vis de lapplication Lexplosion combinatoire u Formalisme à états u Nombres entrées-sorties Une piste : labstraction du comportement Construction du modèle comportemental (1) TOGUYENI A.Diagnostic des systèmes embarqués critiques03/11/2013 p 10 Problématique Comportemental Diagnostiqueur Diagnostic SED Implémentation Conclusion

11 TOGUYENI A.Diagnostic des systèmes embarqués critiques03/11/2013 p 11 Construction du modèle comportemental (2) Découpler chaque sortie de la carte de commande et létudier séparément, Pour chaque sortie, ne pas considérer lensemble des entrées qui permettent de la générer mais considérer un signal de référence, Abstraire le comportement de chaque carte fille par rapport à une sortie Ok, à une spécification temporelle entre le signal de référence et la sortie. Problématique Comportemental Diagnostiqueur Diagnostic SED Implémentation Conclusion

12 Notion de signal de référence Etant donné une sortie Ok de la carte de commande, comment lui associer un signal de référence ? Exemple : Ok=f(Ix, Iy, Iz) TOGUYENI A.Diagnostic des systèmes embarqués critiques03/11/2013 p 12 wait-0 wait-1 wait-3 wait-4 wait-5wait-6 RIK Ix / Iy/ Iz / Ix / Iz / Iy/ Ix /RIk Iy / RIk wait-2 Ix / Iz / Iy / Iz / RIk Problématique Comportemental Diagnostiqueur Diagnostic SED Implémentation Conclusion

13 DC1 DC2 R RIk 2/3 Ok RI2k RI1k O1k O2k DC3 RI3k O3k RIkO1k 0 29 t RIkO2k t RIk O3k 0 29 t 10 RIkOk 0 t 11 Cartes filles DCi Voteur 2/3 Abstraction temporelle du comportement TOGUYENI A.Diagnostic des systèmes embarqués critiques03/11/2013 p 13 Problématique Comportemental Diagnostiqueur Diagnostic SED Implémentation Conclusion

14 Abstraction du comportement normal du carteDCi 0 RIk ; xi := 0 1 xi 2 ; Oik [xi 9] RIkOik 0 29 t TOGUYENI A.Diagnostic des systèmes embarqués critiques03/11/2013 p 14 Problématique Comportemental Diagnostiqueur Diagnostic SED Implémentation Conclusion

15 Etat Normal Etat défaillant Evénement locaux fi -> défaillance de DCi ri -> réparation de DCi -> time-out 0 RIk ; xi := 0 1 xi 2 ; Oik [xi 9] 3 4 fi RIk ; xi := 0 fi [xi 9] 5 xi = 9 ; ri Modèle comportemental dune carte fille (1) Contexte : Modèle complet : prise en compte du comportement normal et défaillant Observation uniquement locale TOGUYENI A.Diagnostic des systèmes embarqués critiques03/11/2013 p 15 Problématique Comportemental Diagnostiqueur Diagnostic SED Implémentation Conclusion

16 0 RIk ; xi := Oik ; xi 2 Ok ; xi 10 [xi 9] fi [xi 11] 10 xi ; Ok Ojk 3 RIk ; xi := 0 Ojk [xi 11] ri EvtsDescription Observable ? Ok Sortie votée k Oui RIk Signal de référence de Ok Oui Oik kème sortie de la carte i Oui Ojk kème sortie de la carte j Oui fi Défaillance de DCi Non Ri Réparation de DCi Oui Modèle comportemental dune carte fille (2) Contexte : Modèle complet : prise ne compte du comportement normal et défaillant Observation globale (prise en compte des événements observables des autres composants) TOGUYENI A.Diagnostic des systèmes embarqués critiques03/11/2013 p 16 Problématique Comportemental Diagnostiqueur Diagnostic SED Implémentation Conclusion

17 Construction dun diagnostiqueur (1) : approche standard TOGUYENI A.Diagnostic des systèmes embarqués critiques03/11/2013 p 17 Etape 1 : Modélisation du sous-système Modèle comportemental complet avec observation globale S1 Etape 3: Déterminisation Observateur Etape 4: Renseignement de lobservateur Etape 2 : Produit Synchrone Diagnostiqueur global du système Spécification du sous-système Modèle comportemental global du système Modèle comportemental complet avec observation globale Sn

18 f1 f2 RIk; x1:=0 x2:=0 4 5 RIk; x1:=0 x2:=0 f2 x1,2 9 f1 6 f2 7 8 O2k; x2 2 O1k; x1 2 f1 RIk; x1:=0 ;x2:=0 x1,2 9 9 f2 10 O2k; x2 2 RIk; x1:=0; x2:=0 x1,2 9 f1 11 O1k; x1 2 f1 12 O1k; x1 2 x1 9 x2 9 O2k; x2 2 x1, Ok; x1 10; x2 10 x1 9 Ok; x1 10; x2 10 x1,2 9 x1,2 11 Ok; 10 x2 9 ; 10 x1 11 x1 11; x2 9 Ok; 10 x1,2 11 r2 r1 f2 f1 r1 r2 x1 11; x Normal 16 F1 17 F2 9 F1&F2 Construction dun diagnostiqueur (2) : approche standard TOGUYENI A.Diagnostic des systèmes embarqués critiques03/11/2013 p 18

19 Construction dun diagnostiqueur (3) : approche standard Taille du modèle dune carte fille 6 états, 7 transitions Taille du modèle de comportement global 54 états, 97 transitions pour une sortie de la carte de commande u Explosion combinatoire Besoin dune nouvelle approche TOGUYENI A.Diagnostic des systèmes embarqués critiques03/11/2013 p 19 Problématique Comportemental Diagnostiqueur Diagnostic SED Implémentation Conclusion

20 Diagnostiqueur du système : 2 cartes filles r1 ; x1:=0, x2:=0 0 RIk; x1:=0; x2:= x2 9 ; O2k x1 11; x x1 11, 10 x2 11 Ok ; x1:=0, x2:=0 2 x1 9 ; O1k x1 11; x2 11 x1 11; x x1 11; x x2 9; O2k 2 x1 9; O1k 5 10 x1 11, 10 x2 11 Ok ; x1:=0, x2:= x1 11, 10 x2 11 Ok ; x1:=0, x2:=0 F1 F2 r2 ; x1:=0, x2:= x1 11, 10 x2 11 Ok ; x1:=0, x2:=0 TOGUYENI A.Diagnostic des systèmes embarqués critiques03/11/2013 p 20 Problématique Comportemental Diagnostiqueur Diagnostic SED Implémentation Conclusion

21 Construction dun diagnostiqueur (4) : approche proposée TOGUYENI A.Diagnostic des systèmes embarqués critiques03/11/2013 p 21 Etape 1 : Modélisation du sous-système Modèle comportemental complet avec observation globale Etape 2: Déterminisation Observateur Etape 3: Renseignement de lobservateur Diagnostiqueur local S1 Etape 4: Produit Synchrone Diagnostiqueur local Sn Diagnostiqueur global du système Spécification du sous-système

22 0 RIk ; xi:= Oik ; xi 2 Ok ; xi 10 [xi 9] Fi [xi 11] 10 xi ; Ok Ojk 3 RIk ; xi := 0 Ojk [xi 11] 0,31,4 5 Ok; 10 xi 11 0 RIk ; xi := Oik; xi 2 Ok; xi 10 [xi 9] Fi [xi 11] 10 xi ; Ok Ojk 3 RIk ; xi := 0 Ojk Oj1 [xi 11] Normal Incertain F1 [xi 11] Diagnostiqueur local (1/2) : déterminisation Ri TOGUYENI A.Diagnostic des systèmes embarqués critiques03/11/2013 p 22

23 a RIk; xi := 0 d b c Oik; 2 xi 9 Ok; 10 xi 11 [xi 11] Ok; 10 xi 11 Ojk Normal Incertain F1 Ri Diagnostiqueur local (2/3) : 1 carte fille TOGUYENI A.Diagnostic des systèmes embarqués critiques03/11/2013 p 23 Problématique Comportemental Diagnostiqueur Diagnostic SED Implémentation Conclusion

24 Diagnostiqueur local (3/3) : 2 cartes filles 0 RIk; x1:=0; x2:=0 1 2 x2 9 ; O2k x1 11; x x1 11, 10 x2 11 Ok ; x1:=0, x2:=0 2 x1 9 ; O1k x1 11; x2 11 x1 11; x x1 11; x x2 9; O2k 2 x1 9 ; O1k 10 x1 11, 10 x2 11 Ok ; x1:=0, x2:=0 10 x1 11, 10 x2 11 Ok ; x1:=0, x2:=0 F1 F2 r2 ; x1:=0, x2:=0 r1 ; x1:=0, x2:=0 10 x1 11, 10 x2 11 Ok ; x1:=0, x2:=0 TOGUYENI A.Diagnostic des systèmes embarqués critiques03/11/2013 p 24 Problématique Comportemental Diagnostiqueur Diagnostic SED Implémentation Conclusion

25 a1 a2 a3 RIk; x1:=0 ; x2:=0; x3:=0 b1 b2 b3 O1; 10 x x x3 11 x1 11 x2 11 x3 11 d1 d2 d3 c1 b2 b3 b1 c2 b3 b1 b2 c3 c1 c2 b3 c1 b2 c3 b1 c2 c3 a1 d2 d3 d1 a2 d3 d1 d2 a3 a1 a2 d3 a1 d2 a3 d1 a2 a3 c1 c2 c3 O1k; 2 x1 9 O2k; 2 x2 9 O3k; 2 x3 9 O1k; 2 x1 9 O3k; 2 x3 9 Ok; 10 x x x3 11 Ok; 10 x x x3 11 Ok; 10 x x x3 11 O3k; 2 x3 9 O2k; 2 x2 9 O1k; 2 x1 9 Ok; 10 x x x3 11 Ok; 10 x x x3 11 Ok; 10 x x x3 11 Ok; 10 x x x3 11 F2 & F3 F1 & F2 & F3 F3 F2 F1 F1 & F3 F1 & F2 Diagnostiqueur global : 3 cartes filles

26 Implémentation répartie (1) TOGUYENI A.Diagnostic des systèmes embarqués critiques03/11/2013 p 26 Modèle local i Modèle local k Observateur local i Observateur local k Diagnostiqueur local i Diagnostiqueur local k Décideur i Décideur k protocole de communication pour propager les décisions des voisins décision Distribuée Modèle global du système Observateur local i Observateur local k Diagnostiqueur local i Diagnostiqueur local k Coordinateur décision i décision k décision Décentralisée

27 Implémentation répartie (2) TOGUYENI A.Diagnostic des systèmes embarqués critiques03/11/2013 p 27 Modèle local i Modèle local k Observateur global/{Fi}Observateur global/{Fk} Diagnostiqueur global/{Fi}Diagnostiqueur global/{Fk} décision/{Fi}décision/{Fk} Problématique Comportemental Diagnostiqueur Diagnostic SED Implémentation Conclusion

28 Conclusions et perspectives Lapproche diagnostiqueur est possible pour la surveillance des cartes électroniques Il est possible de limiter lexplosion combinatoire u Découplage des sorties, abstraction de comportement, observation globale … Possibilité de mise en œuvre répartie Chaque diagnostiqueur soccupe dune partition des défaillances u Pas dambigüité Perspectives Diagnostic de plusieurs défaillances Couplage avec le graphe fonctionnel pour lisolation TOGUYENI A.Diagnostic des systèmes embarqués critiques03/11/2013 p 28 Problématique Comportemental Diagnostiqueur Diagnostic SED Implémentation Conclusion

29 Merci pour votre attention …. TOGUYENI A.Diagnostic des systèmes embarqués critiques03/11/2013 p 29 Diagnostic des systèmes embarqués critiques : Application à la carte de commande du système de freinage dun train


Télécharger ppt "TOGUYENI A.Diagnostic des systèmes embarqués critiques03/11/2013 p 1 Diagnostic des systèmes embarqués critiques : Application à la carte de commande du."

Présentations similaires


Annonces Google