Journées STP des 16 et 17 novembre 2006 26/03/2017 Synchronisation de modèles de P.O. suite à l’occurrence de défaillances Eric Deschamps sous la direction de Eric Zamaï Journées STP des 16 et 17 novembre 2006

Sommaire : Contexte Problématique Hypothèses Principe Exemple Conclusions / Perspectives

? 1. Contexte : le processus de reconfiguration Loi de commande Algorithme de Synthèse Modèle du Système contrôlé Demande DEFAILLANCE ? Pronostic Diagnostic Synthèse Détection Module de pilotage Fonctions SS&C Suivi Décision NIVEAUX TEMPS REEL DU CIM Le processus de reconfiguration : Détecter la défaillance Diagnostiquer les causes Pronostiquer les conséquences Décider … Synthétiser des lois de commande Système contrôlé

(objectifs à atteindre, délais, …) 2. Problématique Compte rendu du niveau I RQ du niveau I+1 (objectifs à atteindre, délais, …) Remise en cause Niveau I+1 RQ du niveau I+1 CR ou Remise en cause vers niveau I+1 Contraintes Flexibilité Fonctionnalités (SSC) Modèles Décision Niveau I ? commande Date au + tôt Date au + tard Niveau I-1 Compte rendu du niveau I-1 RQ vers niveau I-1 Remise en cause Remise en cause Niveau I-1 principe de confinement  décider au plus tôt… En tenant compte des contraintes temporelles imposées par le niveau supérieur En tenant compte des problèmes de contraintes de sécurité et d’écologie liées au sous-système commandé Décision avant la connaissance précise de la cause de la défaillance ? OUI : capacités PO compatibles avec les objectifs initiaux, NECESSITE : démarche dynamique de mise à jour de modèles de PO.

(objectifs à atteindre, délais, …) 2. Problématique Compte rendu du niveau I RQ du niveau I+1 (objectifs à atteindre, délais, …) Remise en cause Niveau I+1 RQ du niveau I+1 Remise en cause Niveau I-1 CR ou Remise en cause vers niveau I+1 Contraintes Flexibilité Fonctionnalités (SSC) Modèles Décision Niveau I Diagnostic commande Date au + tôt Date au + tard Niveau I-1 Compte rendu du niveau I-1 RQ vers niveau I-1 Remise en cause Diagnostic basé sur une connaissance du fonctionnement anormal systèmes experts signature temporelle d’une défaillance Modèle du fonctionnement anormal (qualitatif, quantitatif…) … Diagnostic basé uniquement sur une connaissance du fonctionnement normal modèle des interactions physiques diagnostic analytique (à partir des règles de fonctionnement normal) … Impossible de décider si la défaillance n’a pas été prévue Aucune garantie d’identification de la défaillance à l’origine de la détection

2. Problématique : Niveau I+1 RQ du niveau I+1 Remise en cause Compte rendu du niveau I RQ du niveau I+1 (objectifs à atteindre, délais, …) Remise en cause Niveau I+1 RQ du niveau I+1 Remise en cause Niveau I-1 CR ou Remise en cause vers niveau I+1 Décision Décision Contraintes Flexibilité Fonctionnalités (SSC) Modèles Synchro Synchro Niveau I Diagnostic commande Date au + tôt Date au + tard Niveau I-1 Compte rendu du niveau I-1 RQ vers niveau I-1 Remise en cause Paradoxe : il faut prendre le temps de diagnostiquer, mais on doit décider dans un temps imparti Mettre à jour le modèle du sous-système contrôlé sous contraintes temporelles => rejet de la binarité « dispo / Non dispo » Pour donner les moyens à la fonction décision de décider… Nécessité de mettre en place une échelle de qualification des capacités des services offerts

(objectifs à atteindre, délais, …) 2. Problématique : Compte rendu du niveau I RQ du niveau I+1 (objectifs à atteindre, délais, …) Remise en cause Niveau I+1 RQ du niveau I+1 Remise en cause Niveau I-1 CR ou Remise en cause vers niveau I+1 Décision Décision Contraintes Flexibilité Fonctionnalités (SSC) Modèles Synchro Synchro Niveau I Diagnostic commande Date au + tôt Date au + tard Niveau I-1 Compte rendu du niveau I-1 RQ vers niveau I-1 Remise en cause Synchronisation de modèle de P.O qualifier les capacités encore offertes par la PO : correcte : fonctionnement correct observé (direct/indirect), non suspecte : fonctionnement non observé et non suspecté, suspecte : fonctionnement à l’origine possible de (ou affecté par) la défaillance détectée, perdue : dysfonctionnement avéré (diagnostic par exemple).

Sommaire : Contexte Problématique Hypothèses Principe Exemple Conclusions / Perspectives

Modélisation par le concept d’opération Comportement de base de la C.F. Comportement de base de la C.F. Description de Description de l l ’ ’ effet sur la effet sur la Pr Pr é é - - conditions conditions Pr Pr é é - - cha cha î î ne ne et conditions et conditions à à fonctionnelle fonctionnelle remplir pour remplir pour contraintes contraintes et et Exprimé sur les variables d’état caractérisant l’état de la partie opérative et du flux de produit demander le demander le contraintes contraintes à à offrant le offrant le service service service service respecter respecter 1 1 er er comportement flux de produit comportement flux de produit Pr Pr é é - - conditions conditions Description de Description de et conditions et conditions à à Pr Pr é é - - l l ’ ’ effet sur le effet sur le remplir pour remplir pour contraintes contraintes et et flux de produit flux de produit obtenir cet obtenir cet contraintes contraintes à à effet effet respecter respecter

3. Hypothèses : modélisation du système contrôlé Op é ration Description de l ’ effet sur la cha î ne fonctionnelle offrant le service Pr - conditions et conditions à remplir pour demander le contraintes et respecter Comportement de base de la C.F. effet sur le flux de produit obtenir cet effet 1 er comportement flux de produit Op é ration Description de l ’ effet sur la cha î ne fonctionnelle offrant le service Pr - conditions et conditions à remplir pour demander le contraintes et respecter Comportement de base de la C.F. effet sur le flux de produit obtenir cet effet 1 er comportement flux de produit Chaîne fonctionnelle dotée de fonctionnalités de surveillance, supervision et commande : détection (durée opération connue) diagnostic … Op é ration Description de l ’ effet sur la cha î ne fonctionnelle offrant le service Pr - conditions et conditions à remplir pour demander le contraintes et respecter Comportement de base de la C.F. effet sur le flux de produit obtenir cet effet 1 er comportement flux de produit Modélisation des services offerts par une chaîne fonctionnelle par des opérations Module 2,1 (coordination level) Module 1,1 (local control level) Module 1,1 (local control level) Module 1,1 (local control level) Module 1,1 (local control level)

Modélisation par le concept d’opération Comportement de base de la C.F. Comportement de base de la C.F. Description de Description de l l ’ ’ effet sur la effet sur la Pr Pr é é - - conditions conditions Pr Pr é é - - cha cha î î ne ne et conditions et conditions à à fonctionnelle fonctionnelle remplir pour remplir pour contraintes contraintes et et Exprimé sur les variables d’état caractérisant l’état de la partie opérative et du flux de produit demander le demander le contraintes contraintes à à offrant le offrant le service service service service respecter respecter 1 1 er er comportement flux de produit comportement flux de produit Pr Pr é é - - conditions conditions Description de Description de et conditions et conditions à à Pr Pr é é - - l l ’ ’ effet sur le effet sur le remplir pour remplir pour contraintes contraintes et et flux de produit flux de produit obtenir cet obtenir cet contraintes contraintes à à effet effet respecter respecter

4. Hypothèse : fiabilité des CRs envoyés par les chaînes fonctionnelles Position vérin (modèle C.L.) sortie Int. rentrée Dop Fop Capteur FdC sortie 1 Cohérence entre observation et modélisation de l’actionneur  CR d’exécution d’un service correcte

Connaissance du système Observation du flux de produits 4. Hypothèse : fiabilité des CRs / extension à l’observabilité du flux de produit Présence pièce (info fournie par coordination) non oui Capteur pièce 1 Requête de surveillance (V.E. à surveiller, valeur, temps) Connaissance du système Observation du flux de produits Cohérence entre observation et modélisation du flux de produits  l’effet du service sur le flux de produit correct

4. Hypothèses : défaillances prises en compte Remise en Cause RQ commande Défaillance Défaillance Impossibilité de réaliser le service dû au non respect des conditions et contraintes  Propagation de défaillances à travers la partie opérative : Service précédemment mal exécuté Défaillance due à une panne d’un composant d’une chaîne fonctionnelle ou d’une dégradation de son environnement direct

Sommaire : Contexte Problématique Hypothèses Principe Exemple Conclusions / Perspectives

défaillance (Etat non compatible pour le lancement du service) 4. Synchronisation : principe Valeurs des V.E. concernées Suspectes Mauvaise réalisation du service z origine Autre cons. Mauvaise réalisation du service y origine origine Propagation de défaillance (Etat non compatible pour le lancement du service) origine Remise en cause : Mauvaise réalisation du service origine origine Mauvaise réalisation du service z origine origine Défaillance C.F. Rendant le service Opérations offertes par cette Chaîne fonctionnelle Suspecte Basé sur un historique! Comment l’organiser? Comment en maîtriser sa taille?

4. Synchronisation : structuration de l’historique et réduction Origines Conséquences VE1=x À respecter réalisation du service y effet VE3=z À respecter À respecter réalisation du service u effet VE2=y CORRECTE À respecter À respecter réalisation du service z effet VE4=x Qualifié de correct + Structuration en pré-conditions, conditions, pré-contraintes et contraintes

4. Synchronisation : génération règles origines - conséquences Pré-condition non respectée  pas d’effet et aucune dégradation de la chaîne fonctionnelle Ex: RQ de sortie du vérin sans produit en A Pré-contrainte non respectée  pas d’effet ou effet partiel et dégradation possible de la chaîne fonctionnelle et/ou du flux de produit Ex: RQ de sortie du vérin, et vérin orthogonal en position sortie

4. Synchronisation : décomposition du problème Suivi temps réel Historisation des informations nécessaires au processus de reconfiguration Gestion de la taille de l’historique : suppression des informations qualifiées de correctes Déclenchement : Remise en cause en provenance du niveau inférieur Synchronisation Recherche des opérations suspectes Recherche des variables d’état suspectes Mise à jour du modèle de P.O.

+ 4. Suivi : historisation et réduction Exploitation de la fiabilité des CRs pour réduire l’historique + Si l’effet final d’un comportement est correct  Les (pré-)conditions et (pré-)contraintes associées sont correctes Si tous les effets finaux des comportements flux de produits sont corrects  Toutes les (pré-)conditions et (pré-)contraintes sont correctes

Projection sur le modèle 4. Synchronisation : recherche dans l’historique et mise à jour Projection sur le modèle du système contrôlé

Sommaire : Contexte Problématique Hypothèses Principe Exemple Conclusions / Perspectives

5. Exemple illustratif : poste de tri automatique Partie opérative : 3 capteurs de surveillance produit 2 vérins - 1 convoyeur

5. Suivi: Exemple Rq Placer Pièce en A / Rq Suv Position A = non vide (tps op placer pièce en A) Placer Pièce en A CR Placer Pièce en A Ordre surv CR Suv Position A Rq Sortir V1 Sortir V1 CR Sortir V1 Déplacement pièce B-C Rq Rentrer V1 fin (t) Rentrer V1 CR Rentrer V1 Rq Sortir V2 si type=1/ Rq Suv Position D = non vide (tps op sortir V2) Sortir V2 CR Sortir V2 Ordre surv CR Suv Position D Rq Enlever pièce/ Rq Suv Position D = vide (tps op Enlever pièce) Rq Rentrer V2 Enlever pièce Ordre surv Rentrer V2 CR Enlever pièce CR Suv Position A CR Rentrer V2

5. Suivi: Exemple Rq Placer Pièce en A / Rq Suv Position A = non vide (tps op placer pièce en A) Placer Pièce en A CR Placer Pièce en A Ordre surv CR Suv Position A Rq Sortir V1 Sortir V1 CR Sortir V1 Déplacement pièce B-C Rq Rentrer V1 fin (t) Rentrer V1 CR Rentrer V1 Rq Sortir V2 si type=1/ Rq Suv Position D = non vide (tps op sortir V2) Sortir V2 CR Sortir V2 Ordre surv CR Suv Position D Rq Enlever pièce/ Rq Suv Position D = vide (tps op Enlever pièce) Rq Rentrer V2 Enlever pièce Ordre surv Rentrer V2 CR Enlever pièce CR Suv Position A CR Rentrer V2

5. Suivi: Exemple Rq Placer Pièce en A / Rq Suv Position A = non vide (tps op placer pièce en A) Placer Pièce en A CR Placer Pièce en A Ordre surv CR Suv Position A Rq Sortir V1 Sortir V1 CR Sortir V1 Déplacement pièce B-C Rq Rentrer V1 fin (t) Rentrer V1 CR Rentrer V1 Rq Sortir V2 si type=1/ Rq Suv Position D = non vide (tps op sortir V2) Sortir V2 CR Sortir V2 Ordre surv CR Suv Position D Rq Enlever pièce/ Rq Suv Position D = vide (tps op Enlever pièce) Rq Rentrer V2 Enlever pièce Ordre surv Rentrer V2 CR Enlever pièce CR Suv Position A CR Rentrer V2

5. Suivi: Exemple Rq Placer Pièce en A / Rq Suv Position A = non vide (tps op placer pièce en A) Placer Pièce en A CR Placer Pièce en A Ordre surv CR Suv Position A Rq Sortir V1 Sortir V1 CR Sortir V1 Déplacement pièce B-C Rq Rentrer V1 fin (t) Rentrer V1 CR Rentrer V1 Rq Sortir V2 si type=1/ Rq Suv Position D = non vide (tps op sortir V2) Sortir V2 CR Sortir V2 Ordre surv CR Suv Position D Rq Enlever pièce/ Rq Suv Position D = vide (tps op Enlever pièce) Rq Rentrer V2 Enlever pièce Ordre surv Rentrer V2 CR Enlever pièce CR Suv Position A CR Rentrer V2

5. Suivi: Exemple Rq Placer Pièce en A / Rq Suv Position A = non vide (tps op placer pièce en A) Placer Pièce en A CR Placer Pièce en A Ordre surv CR Suv Position A Rq Sortir V1 Sortir V1 CR Sortir V1 Déplacement pièce B-C Rq Rentrer V1 fin (t) Rentrer V1 CR Rentrer V1 Rq Sortir V2 si type=1/ Rq Suv Position D = non vide (tps op sortir V2) Sortir V2 CR Sortir V2 Ordre surv CR Suv Position D Rq Enlever pièce/ Rq Suv Position D = vide (tps op Enlever pièce) Rq Rentrer V2 Enlever pièce Ordre surv Rentrer V2 CR Enlever pièce CR Suv Position A CR Rentrer V2

5. Suivi: Exemple Rq Placer Pièce en A / Rq Suv Position A = non vide (tps op placer pièce en A) Placer Pièce en A CR Placer Pièce en A Ordre surv CR Suv Position A Rq Sortir V1 Sortir V1 CR Sortir V1 Déplacement pièce B-C Rq Rentrer V1 fin (t) Rentrer V1 CR Rentrer V1 Rq Sortir V2 si type=1/ Rq Suv Position D = non vide (tps op sortir V2) Sortir V2 CR Sortir V2 Ordre surv CR Suv Position D Rq Enlever pièce/ Rq Suv Position D = vide (tps op Enlever pièce) Rq Rentrer V2 Enlever pièce Ordre surv Rentrer V2 CR Enlever pièce CR Suv Position A CR Rentrer V2

5. Suivi: Exemple Rq Placer Pièce en A / Rq Suv Position A = non vide (tps op placer pièce en A) Placer Pièce en A CR Placer Pièce en A Ordre surv CR Suv Position A Rq Sortir V1 Sortir V1 CR Sortir V1 Déplacement pièce B-C Rq Rentrer V1 fin (t) Rentrer V1 CR Rentrer V1 Rq Sortir V2 si type=1/ Rq Suv Position D = non vide (tps op sortir V2) Sortir V2 CR Sortir V2 Ordre surv CR Suv Position D Rq Enlever pièce/ Rq Suv Position D = vide (tps op Enlever pièce) Rq Rentrer V2 Enlever pièce Ordre surv Rentrer V2 CR Enlever pièce CR Suv Position A CR Rentrer V2

5. Suivi: Historisation + réduction Rq Placer Pièce en A / Rq Suv Position A = non vide (tps op placer pièce en A) Placer Pièce en A CR Placer Pièce en A Ordre surv CR Suv Position A Rq Sortir V1 Sortir V1 CR Sortir V1 Déplacement pièce B-C Rq Rentrer V1 fin (t) Rentrer V1 CR Rentrer V1 Rq Sortir V2 si type=1/ Rq Suv Position D = non vide (tps op sortir V2) Sortir V2 CR Sortir V2 Ordre surv CR Suv Position D Rq Enlever pièce/ Rq Suv Position D = vide (tps op Enlever pièce) Rq Rentrer V2 Enlever pièce Rentrer V2 CR Enlever pièce Ordre surv CR Suv Position A CR Rentrer V2

5. Suivi: Historisation + réduction Rq Placer Pièce en A / Rq Suv Position A = non vide (tps op placer pièce en A) Placer Pièce en A CR Placer Pièce en A Ordre surv CR Suv Position A Rq Sortir V1 Sortir V1 CR Sortir V1 Déplacement pièce B-C Rq Rentrer V1 fin (t) Rentrer V1 CR Rentrer V1 Rq Sortir V2 si type=1/ Rq Suv Position D = non vide (tps op sortir V2) Sortir V2 CR Sortir V2 Ordre surv CR Suv Position D Rq Enlever pièce/ Rq Suv Position D = vide (tps op Enlever pièce) Rq Rentrer V2 Enlever pièce Rentrer V2 CR Enlever pièce Ordre surv CR Suv Position A CR Rentrer V2

5. Suivi: Historisation + réduction Rq Placer Pièce en A / Rq Suv Position A = non vide (tps op placer pièce en A) Placer Pièce en A CR Placer Pièce en A Ordre surv CR Suv Position A Rq Sortir V1 Sortir V1 CR Sortir V1 Déplacement pièce B-C Rq Rentrer V1 fin (t) Rentrer V1 CR Rentrer V1 Rq Sortir V2 si type=1/ Rq Suv Position D = non vide (tps op sortir V2) Sortir V2 CR Sortir V2 Ordre surv CR Suv Position D Rq Enlever pièce/ Rq Suv Position D = vide (tps op Enlever pièce) Rq Rentrer V2 Enlever pièce Rentrer V2 CR Enlever pièce Ordre surv CR Suv Position A CR Rentrer V2

5. Suivi: Historisation + réduction Rq Placer Pièce en A / Rq Suv Position A = non vide (tps op placer pièce en A) Placer Pièce en A CR Placer Pièce en A Ordre surv CR Suv Position A Rq Sortir V1 Sortir V1 CR Sortir V1 Déplacement pièce B-C Rq Rentrer V1 fin (t) Rentrer V1 CR Rentrer V1 Rq Sortir V2 si type=1/ Rq Suv Position D = non vide (tps op sortir V2) Sortir V2 CR Sortir V2 Ordre surv CR Suv Position D Rq Enlever pièce/ Rq Suv Position D = vide (tps op Enlever pièce) Rq Rentrer V2 Enlever pièce Rentrer V2 CR Enlever pièce Ordre surv CR Suv Position A CR Rentrer V2

5. Suivi: Historisation + réduction Rq Placer Pièce en A / Rq Suv Position A = non vide (tps op placer pièce en A) Placer Pièce en A CR Placer Pièce en A Ordre surv CR Suv Position A Rq Sortir V1 Sortir V1 CR Sortir V1 Déplacement pièce B-C Rq Rentrer V1 fin (t) Rentrer V1 CR Rentrer V1 Rq Sortir V2 si type=1/ Rq Suv Position D = non vide (tps op sortir V2) Sortir V2 CR Sortir V2 Ordre surv CR Suv Position D Rq Enlever pièce/ Rq Suv Position D = vide (tps op Enlever pièce) Rq Rentrer V2 Enlever pièce Rentrer V2 CR Enlever pièce Ordre surv CR Suv Position A CR Rentrer V2

5. Suivi: Exemple Rq Placer Pièce en A / Rq Suv Position A = non vide (tps op placer pièce en A) Placer Pièce en A CR Placer Pièce en A Ordre surv CR Suv Position A Rq Sortir V1 Sortir V1 CR Sortir V1 Déplacement pièce B-C Rq Rentrer V1 fin (t) Rentrer V1 CR Rentrer V1 Rq Sortir V2 si type=1/ Rq Suv Position D = non vide (tps op sortir V2) Sortir V2 CR Sortir V2 Ordre surv CR Suv Position D Rq Enlever pièce/ Rq Suv Position D = vide (tps op Enlever pièce) Rq Rentrer V2 Enlever pièce Rentrer V2 CR Enlever pièce Ordre surv CR Suv Position A CR Rentrer V2

Historique après un certain nombre de cycles de fonctionnement 5. Synchronisation : exemple Historique après un certain nombre de cycles de fonctionnement Remise en cause issu de la C.L. la chaîne d’acquisition (gérant capteur produit en D) S

5. Synchronisation : exemple Recherche des origines S S = suspect S S

5. Synchronisation : exemple Recherche des origines S S S = suspect S S S

5. Synchronisation : exemple Recherche des origines S S S S S = suspect S S S

5. Synchronisation : exemple Recherche des conséquences S S S S S = suspect S S S

5. Synchronisation : exemple Recherche des conséquences S S S S S S S S S = suspect S S S ?

5. Synchronisation : exemple Conséquences / Vérifications possibles S S S S S S S S S S S S ?

6. Conclusion Processus d’historisation des informations Mécanisme de réduction de cet historique Caractérisation de la disponibilité d’un service Caractérisation de l’état du système contrôlé Processus de mise à jour du modèle de P.O.

6. Perspective formalisation de l’historique des évolutions passées Faciliter la réduction Faciliter la recherche des origines de l’incohérence détectée et autres conséquences possibles Borne supérieure de la taille de l’historique Implémentation et validation expérimentale sur un système réel Réflexion sur l’aspect décisionnel dans un but de reconfiguration