Une approche basée modèle pour l’optimisation du monitoring de systèmes avioniques relativement à leurs performances de diagnostic / A model-based approach for avionics systems monitoring optimization with respect to diagnostic performances

Kuntz, Fabien

10 July 2013

Les systèmes avioniques s'étoffent et se complexifient de plus en plus. Avec l'augmentation des capacités de calcul, de nouvelles architectures basées sur le partage de ressources émergent. Effectuer le diagnostic d'un système n'est désormais plus une opération anodine. L'enjeu actuel est donc de mettre en place des techniques de diagnostic performantes tout en optimisant les capacités de monitoring nécessaires.Ce mémoire donne une caractérisation basée modèle d'un système sous diagnostic, puis propose des techniques pour en évaluer les performances de diagnostic, ainsi que celles de son monitoring (relativement à ces performances). Le contexte industriel dans lequel s'inscrit cette thèse amène d'autres contraintes, notamment la prise en compte de la taille des systèmes avioniques à analyser. Cette thèse étudie alors l'applicabilité des techniques introduites dans ce contexte et en propose une adaptation. / Avionics systems become more and more complex. With the improvment of computing possibilities, new architectures based on resources sharing are growing up. Perform diagnosis of a system is no longer a trivial operation. The challenge is to develop efficient techniques of diagnosis while optimizing capabilities of monitoring required.This thesis give a model-based characterization of a system under diagnosis, and proposes techniques to assess diagnostic performances, as well as its monitoring ones (with respect to these diagnostic performances). The industrial context of this thesis brings other constraints, and in particular the need to handle the size of avionics systems to analyze. That thesis then examines the applicability of the introduced techniques to this particular context, and proposes an adaptation.

Diagnostic

Modèle

Avionique

AltaRica

Détectabilité

Diagnosticabilité

Superfluité

Systèmes à événements discrets

Diagnosis

Model-based

Avionics

AltaRica

Detectability

Diagnosability

Superfluity

Discrete event systems

Test and diagnosis of discrete event systems using Petri nets / Test et diagnostic des systèmes à événements discrets par les réseaux de Petri

Pocci, Marco

23 September 2013

Le test d’identification d’état d’un système à événement discret (SED) a pour but d’en identifier l’état final, lorsque son état initial est inconnu. Une solution classique à ce problème, en supposant que le SED n’ait pas de sorties observables, consiste à déterminer une séquences de synchronisation, c.à-d., une séquence d’événements d’entrée qui conduit le SED sur un état connu. Ce problème a été résolu dans les années 60’ à l’aide des automates. L’objectif principal de cette thèse est d’utiliser les réseaux de Petri (RdP) pour obtenir une résolution plus optimal de ce problème et pour une plus large classe de systèmes.Initialement, nous montrons que la méthode classique peut être aisément étendue aux RdP synchronisés. Pour cette classe de réseaux non-autonomes, toute transition est associée à un événement d’entrée.L’approche proposée est générale, dans la mesure où elle s’applique à des RdP bornés arbitraires. Cependant, elle engendre le problème d’explosion combinatoire du nombre d’états. Pour obtenir des meilleures solutions, nous considérons une classe spéciale de RdP : les graphes d’état (GdE). Pour ces réseaux, nous considérons d’abord les GdE fortement connexes et proposons des approches pour la construction de SS, qui exploitent les propriétés structurelles du réseau en évitant ainsi une énumération exhaustive de l’espace d’état. Ces résultats s’étendent aux GdE non fortement connexes et à tout RdP synchronisé composé de GdE. Enfin, nous considérons la classe des RdP non bornés et proposons des séquences qui synchronisent le marquage des places non bornées. Une boîte à outils fournit toutes les approches décrites et est appliquée à des différents bancs d’essai. / State-identification experiments are designed to identify the final state of a discrete event system (DES) when its initial state is unknown. A classical solution, assuming the DES has no observable outputs, consists in determining a synchronizing sequence (SS), i.e., a sequence of input events that drives the system to a known state. This problem was essentially solved in the 60’ using automata. The main objective of this thesis is to use Petri nets (PNs) for solving the state-identification problem more efficiently and for a wider class of systems.We start showing that the classical SS construction method based on automata can be easily applied to synchronized PNs, a class of non-autonomous nets where each transition is associated with an input event. The proposed approach is fairly general and it works for arbitrary bounded nets with a complexity that is polynomial with the size of the state space. However, it incurs in the state-space explosion problem.Looking for more efficient solutions, we begin by considering a subclass of PNs called state machines (SMs). We first consider strongly connected SMs and propose a framework for SS construction that exploits structural criteria, not requiring an exhaustive enumeration of the state space of the net. Results are further extended to larger classes of nets, namely non strongly connected SMs and nets containing SM subnets. Finally we consider the class of unbounded nets that describe infinite state systems: even in this case we are able to compute sequences to synchronize the marking of bounded places. A Matlab toolbox implementing all approaches previously described has been designed and applied to a series of benchmarks.

Systèmes à événement discret

Réseaux de Petri

Réseaux de Petri synchronisés

Test

Diagnostic de fautes

Réseaux de petri étiquetés

Discrete event systems

Petri nets

Synchronized Petri nets

Testing

Fault diagnosis

Labeled Petri nets

Amélioration de la disponibilité opérationnelle des systèmes de stockage de l'énergie électrique multicellulaires / Improving the operative dependability of multicell electrical energy storage systems

Savard, Christophe

28 November 2017

Les systèmes de stockage de l'énergie électrique de forte capacité sont configurés en systèmes matriciels de cellules élémentaires. Les caractéristiques électriques de ces cellules n'évoluent pas toutes de manière identique, diminuant la disponibilité, à court terme par décharge rapide, à long terme en réduisant la durée de vie. Pour améliorer ces performances, des cellules redondantes et des circuits d'équilibrage sont insérés pour assurer une reconfiguration adéquate. Il devrait être possible d'accroître la disponibilité en reconfigurant les connexions internes. Nous comparons deux solutions classiques : série-parallèle (SP) et parallèle-série (PS) avec une nouvelle permettant de redistribuer le courant dans une batterie : le C-3C. Les performances sont évaluées en terme de fiabilité et de disponibilité. Nous proposons également un algorithme de pilotage adapté. La fiabilité est améliorable par redondance. Les cellules supplémentaires seront utilisées pour remplacer des cellules affaiblies. Le système peut également être conçu pour tolérer la défection d'une partie des cellules. Nous démontrons par des diagrammes de fiabilité et des chaînes de Markov que les architectures C-3C et PS présentent le même niveau de fiabilité, supérieur à celui d'une architecture SP. La durabilité des structures peut être améliorée en pilotant la mise en service des ressources disponibles selon différentes stratégies déclinées dans un algorithme de choix fondé sur les États de charge ou les États de Santé. Nous avons modélisé une cellule sous Matlab, en simulant les paramètres de vieillissement et leur évolution dynamique. Ainsi quelle que soit l'architecture, pour peu qu'elle comprenne une part minimale de redondance, une adéquate gestion différentiée des cellules permet une amélioration de la disponibilité de 40%. Par souci de reproductibilité, nous avons également modélisé ces structures par un réseau de Petri coloré, de manière à esquisser l'instrumentation et le dimensionnement de la commande. / High-capacity electrical energy storage system (EESS) are often matrix-organized system with a large number of elementary storage cells. Due to manufactoring tolerances and their individual use, the electrical characteristics of these cells do not evolve in the same way. These imbalances reduce operative dependability, in the short term by contributing to a decrease of the charge-discharge capacity, in the long-term by shortening lifetime. To improve storage performance, redundant cells can be added. It is also possible, in order to increase efficiency of stored energy restitution, to balance electrical characteristics by using energy exchange forced by an adequate configuration. It should therefore be possible to increase long-term operative dependability by reconfiguring internal connections in dynamic mode. Parallel-series (PS) architecture EESS consists of the series association of blocks, made up of several cells connected in parallel. Series-Parallel dual solution (SP) associates strings of cells in parallel. If other architectures are being studied, often requiring several switches per cell to reconfigure the matrix, we propose in this thesis a new architecture, called C3C, satisfying an acceptable level of reliability and distributing current flows. We then compare the classic solutions and the C3C in terms of reliability and the long-term operative dependability and propose a reflection on the possibilities to discrete control aspects to pilot architecture with a suitable control algorithm. The reliability of any structure can be improved by redundancy, with additional cells that will be used either to replace failing cells or temporarily supplemeting the weak ones. The system may also be designed to tolerate the defect of a portion of the cells. We demonstrate by modeling reliability diagrams and Markov chains that the C3C and PS architectures have a much eigher level of reliability than a SP architecture. The sustainability of these structures can also be improved by piloting activating and rest of the available resources according to different strategies in a choice algorithm based on SoC (State of Charge) or SoH (State of Health) of each cell. To do this, we model a cell on Matlab, precisely simulating the aging parameters and their dynamic evolution. It emerges that, whatever the architecture, if it includes a minimal share of redundant cells, an adequate differentiated management of the cells allows an improvement of the long-term operative dependability of nearly 40% on average. In order to study the reconfigurability control of architectures, we propose a model based on Discrete Event Systems through a colored Petri net. Simulation of this model has reinforced the behaviors already identified.

Electrotechnique

Batterie

Système à évènement discret

Disponibilité opérationnelle

Fiabilité

Equilibrage

Reconfiguration

Architecture

Optimisation

Modélisation

Electrotechnics

Discrete event systems

Operative dependability

Reliability

Balancing

Architecture

Optimization

Modeling

621.310 72

Modelagem de sistemas flexíveis de movimentação de materiais através de redes de Petri interpretadas. / Modeling flexible systems of materials movement using interpreted Petri nets.

Junqueira, Fabrício

02 February 2001

Os sistemas de manufatura há muito vêm sendo objeto de interesse por profissionais e pesquisadores devido à busca de melhores técnicas visando o aumento da produtividade bem como pelo aumento da competitividade empresarial ao longo dos anos. Dentre seus componentes, o sistema de movimentação de materiais merece atenção especial pois, apesar de não aumentar o valor do produto, é responsável por manter o fluxo de materiais entre máquinas, células de manufatura, centros de custos ou mesmo entre empresas, que é imprescindível para qualquer sistema produtivo. Neste contexto, o presente trabalho propõe uma metodologia para a modelagem de sistemas flexíveis de movimentação de materiais e partes em ambiente fabril, focando-se em sistemas cuja movimentação possa ser realizada por VATs (Veículos Autônomos de Transporte). Considerando-se o sistema de movimentação de materiais como sendo um sistema a eventos discretos (SEDs), pode-se empregar técnicas derivadas das Redes de Petri como o PFS (Production Flow Schema) e o E-MFG (Enhanced Mark Flow Graph) na modelagem de tais sistemas. Para tanto, foram introduzidos conceitos de orientação a objetos ao E-MFG de forma a ampliar sua capacidade de modelagem, possibilitando a migração de um paradigma de modelagem orientada a processos para um de modelagem híbrida orientada a processos e a objetos. Como estudo de caso, apresenta-se a modelagem de uma simplificação do sistema de movimentação de materiais da Mercedes Benz do Brasil, situada em São Bernardo do Campo, São Paulo, para a qual se aplica a metodologia proposta. / Manufacturing systems have been object of interest of many professionals and researchers through the years due to the search of better methods for raising goods productivity and managerial competitiveness. Among its components, the material movement system deserves special attention because even not increasing the product value, it is responsible for keeping the flow of materials between machines, manufacturing cells, cost centers and also between companies, which is indispensable for any productive system. In this context, this work proposes a methodology for modeling flexible systems for materials and parts movement in the industrial environment, focusing on systems whose movement can be performed by AGVs (Autonomous Guided Vehicles). Considering the materials movement system as a Discrete Event System (DES), techniques derived from Petri Nets as PFS (Production Flow Schema) and E-MFG (Enhanced Mark Flow Graph) can be used for modeling those systems. To this purpose, concepts of object orientation are introduced to E-MFG in order to increase its modeling capacity, allowing the migration from the process oriented modeling paradigm to an hybrid object and process oriented modeling. A simplification of the materials movement system of the plant of "Mercedes Benz do Brasil", which is located in São Bernado do Campo, São Paulo, was used as a study case to illustrate the methodology presented.

discrete event systems

discrete simulation

materials movement systems modeling

Petri nets

redes de Petri

simulação discreta

sistemas a eventos discretos

Contributions à la synthèse de commande des systèmes à évènements discrets : nouvelle modélisation des états interdits et application à un atelier flexible / A contribution to control synthesis of Discrete Event systems : New model of forbidden states (applied on a flexible workshop)

Atli, Maen

27 September 2012

Un Système de production peut être représenté par les systèmes à événements discrets. En dehors de la planification (où les gens travaillent avec des ratios de produits fabriqués par semaine ou par jour), la modélisation pourrait être basée sur les concepts d'événement et d'activités. Un événement correspond à un changement d'état. Une activité est une boîte noire d'encapsulation de ce qui se passe entre deux événements. En utilisant les réseaux de Petri (RdP), les événements sont représentés par les transitions, et les activités par les lieux. Notre travail propose une synthèse de commande par supervision pour les systèmes d'événements discrets modélisés par une classe de réseaux de Petri appelé graphe d'événements. L'objective de cette thèse est de concevoir un superviseur capable d'aider à améliorer la performance de système et de protéger le système en respectant des spécifications données par le fabricant ou le client selon les besoins et les conditions de travail. Pour modéliser ces spécifications, nous avons proposé un nouveau modèle mathématique de contrainte, appelé Contrainte d'Exclusion de Marquage (CEM). La deuxième contribution principale de ma thèse est de synthétiser une technique efficace et simple pour construire un superviseur qui impose le système de respecter des contraintes en évitant l'ensemble des états interdits modélisé par CEM. Nous avons également développé cette synthèse pour résoudre le problème d'existence des événements incontrôlables et des événements inobservables. Parfois, afin d'étudier les aspects liés à la performance, nous devons prendre le temps en considération. Donc, nous avons résolu aussi le problème des événements temporisé en utilisant RdP temporisés soumis à CEM / A manufacturing system may be represented by Discrete Event System (DES). Apart from planning (where people work with ratios of products fabricated per week or per day), any modelling could be based on the concepts of event and activities. An event corresponds to a state change. An activity is a black-box summarizing what is occurring between two events. When using Petri Nets, events are associated with transitions, and activities with places. Our work proposes a supervisory synthesis for Discrete Event System modelled by a class of Petri Net called Marked Graph. The objective of this synthesis is to build a control law that enforces the system to respect a set of given specifications. To model these specifications, we propose new mathematical formulas called Marking Exclusion Constraint (MEC). This model is our first contribution. The Second main contribution of my thesis is to synthesize a computationally efficient technique to build a supervisor that enforces the system to respect the constraints by avoiding a set of forbidden states modelled by MEC specifications. We extend this synthesis technique to solve the problem in the presence of uncontrollable events and unobservable events. Sometimes in order to study the performance aspects, we must take in consideration the time data. Thus we address control synthesis for Timed Discrete Event Systems under MEC specifications by using Timed Petri Nets

Systèmes à événements discrets

Réseaux de Petri

Synthèses de commande

Spécifications

Contrainte d'Exclusion de Marquages

Atelier flexible

Discrete event systems

Petri Net

Supervisory synthesis

Specifications

Marking Exclusion Constraints

Flexible workshop

629.831

APPROCHE INTELLIGENTE À BASE DE RAISONNEMENT À PARTIR DE CAS POUR LE DIAGNOSTIC EN LIGNE DES SYSTÈMES AUTOMATISÉS DE PRODUCTION / Intelligent case based reasoning approach for online diagnosis of automated production systems

Ben Rabah, Nourhène

14 December 2018

Les systèmes automatisés de production (SAP) représentent une classe importante des systèmes industriels qui sont de plus en plus complexes vue le grand nombre d’interaction et d’interconnexion entre leurs différents composants. En conséquence, ils sont plus sensibles aux dysfonctionnements dont les conséquences peuvent être importantes en termes de productivité, de sécurité et de qualité de production. Un défi majeur est alors de développer une approche intelligente qui peut être utilisée pour le diagnostic de ces systèmes afin de garantir leurs suretés de fonctionnement. Dans le cadre de cette thèse, nous nous intéressons seulement au diagnostic des SAP ayant une dynamique discrète. Nous présentons dans le premier chapitre ces systèmes, les dysfonctionnements possibles et la terminologie du diagnostic utilisée. Ensuite, nous présentons un état de l’art de différentes méthodes et approches existantes et aussi une synthèse de ces méthodes. Cette synthèse nous a motivé de choisir une approche à base de donnée qui s’appuie sur une technique d’apprentissage automatique, qui est le raisonnement à partir de cas (RàPC). Pour cela, nous avons présenté dans le deuxième chapitre un état de l’art sur l’apprentissage automatique et ses différentes méthodes en mettant l’accent essentiellement sur le RàPC et ses utilisations pour le diagnostic des systèmes industriels. Cette étude nous a permis de proposer dans le chapitre 3 une approche d’aide au diagnostic qui se base sur le RàPC. Cette approche s’appuie sur une phase hors ligne et une phase en ligne. La phase hors ligne permet de définir un format de représentation de cas et de construire une base de cas normaux (BCN) et une base de cas défaillants (BCD) à partir d’une base de données d’historique. La phase en ligne permet d’aider les opérateurs humains de surveillance à la prise de la décision du diagnostic la plus adéquate. Les résultats des expérimentations sur un système de tri de caisses ont présentés les piliers de cette approche qui résident au niveau du format de représentation de cas proposé et au niveau de la base de cas utilisé. Pour résoudre ces problèmes et améliorer les résultats, un nouveau format de représentation de cas est proposé dans le chapitre 4. Selon ce format et à partir des données issues du système simulé après son émulation en mode normal et fautif, les cas de la base de cas initiale sont construits. Ensuite, une phase de raisonnement et d’apprentissage incrémental est présentée. Cette phase permet non seulement le diagnostic du système surveillé mais aussi d’enrichir la base de cas suite à l’apparition des nouveaux comportements inconnus. Les expérimentations présentées dans le chapitre 5 sur « le plateau tournant » qui est un sous système du système « tri de caisses » ont permis de montrer l’amélioration des résultats et aussi d’évaluer et de comparer les performances de l’approche proposée vis-à-vis certaines approches d’apprentissage automatique et vis-à-vis une approche à base de modèle pour le diagnostic du plateau tournant. / Automated production systems (APS) represents an important class of industrial systems that are increasingly complex given the large number of interactions and interconnections between their different components. As a result, they are more susceptible to malfunctions, whose consequences can be significant in terms of productivity, safety and quality of production. A major challenge is to develop an intelligent approach that can be used to diagnose these systems to ensure their operational safety. In this thesis, we are only interested in the diagnosis of APS with discrete dynamics. We present in the first chapter these systems, the possible malfunctions and the used terminology for the diagnosis. Then, we present a state of the art of the existing methods for the diagnosis of this class of systems and also a synthesis of these methods. This synthesis motivated us to choose a data-based approach that relies on a machine learning technique, which is Case-Based Reasoning (CBR). For this reason, we presented in the second chapter a state of the art on machine learning and its different methods with a focus mainly on the CBR and its uses for the diagnosis of industrial systems. This study allowed us to propose in Chapter 3 a Case Based Decision Support System for the diagnosis of APS. This system is based on an online block and an offline block. The Offline block is used to define a case representation format and to build a Normal Case Base (NCB) and a Faulty Case Base (FCB) from a historical database. The online block helps human operators of monitoring to make the most appropriate diagnosis decision. The experiments results perform on a sorting system presented the pillars of this approach, which reside in the proposed case representation format and in the used case base. To solve these problems and improve the results, a new case representation format is proposed in chapter 4. According to this format and from the data acquired from the simulated system after its emulation in normal and faulty mode, cases of the initial case base are build. Then, a reasoning and incremental learning phase is presented. This phase allows the system diagnosis and the enrichment of the case base following the appearance of new unknown behaviors. The experiments presented in Chapter 5 and perform on the 'turntable' which is a subsystem of the 'sorting system” allowed to show the improvement of the results and also to evaluate and compare the performances of the proposed approach with some automatic learning approaches and with a model-based approach to turntable diagnosis.

Systèmes à évènements discrets

Métriques de distance

Raisonnement à partir de cas

Métriques de distance

Systèmes automatisés de production

Automated production systems

Discrete Event Systems

Distance metrics

Distance metrics

Case based reasonning

005.4

Modelagem de sistemas flexíveis de movimentação de materiais através de redes de Petri interpretadas. / Modeling flexible systems of materials movement using interpreted Petri nets.

Fabrício Junqueira

02 February 2001

Os sistemas de manufatura há muito vêm sendo objeto de interesse por profissionais e pesquisadores devido à busca de melhores técnicas visando o aumento da produtividade bem como pelo aumento da competitividade empresarial ao longo dos anos. Dentre seus componentes, o sistema de movimentação de materiais merece atenção especial pois, apesar de não aumentar o valor do produto, é responsável por manter o fluxo de materiais entre máquinas, células de manufatura, centros de custos ou mesmo entre empresas, que é imprescindível para qualquer sistema produtivo. Neste contexto, o presente trabalho propõe uma metodologia para a modelagem de sistemas flexíveis de movimentação de materiais e partes em ambiente fabril, focando-se em sistemas cuja movimentação possa ser realizada por VATs (Veículos Autônomos de Transporte). Considerando-se o sistema de movimentação de materiais como sendo um sistema a eventos discretos (SEDs), pode-se empregar técnicas derivadas das Redes de Petri como o PFS (Production Flow Schema) e o E-MFG (Enhanced Mark Flow Graph) na modelagem de tais sistemas. Para tanto, foram introduzidos conceitos de orientação a objetos ao E-MFG de forma a ampliar sua capacidade de modelagem, possibilitando a migração de um paradigma de modelagem orientada a processos para um de modelagem híbrida orientada a processos e a objetos. Como estudo de caso, apresenta-se a modelagem de uma simplificação do sistema de movimentação de materiais da Mercedes Benz do Brasil, situada em São Bernardo do Campo, São Paulo, para a qual se aplica a metodologia proposta. / Manufacturing systems have been object of interest of many professionals and researchers through the years due to the search of better methods for raising goods productivity and managerial competitiveness. Among its components, the material movement system deserves special attention because even not increasing the product value, it is responsible for keeping the flow of materials between machines, manufacturing cells, cost centers and also between companies, which is indispensable for any productive system. In this context, this work proposes a methodology for modeling flexible systems for materials and parts movement in the industrial environment, focusing on systems whose movement can be performed by AGVs (Autonomous Guided Vehicles). Considering the materials movement system as a Discrete Event System (DES), techniques derived from Petri Nets as PFS (Production Flow Schema) and E-MFG (Enhanced Mark Flow Graph) can be used for modeling those systems. To this purpose, concepts of object orientation are introduced to E-MFG in order to increase its modeling capacity, allowing the migration from the process oriented modeling paradigm to an hybrid object and process oriented modeling. A simplification of the materials movement system of the plant of "Mercedes Benz do Brasil", which is located in São Bernado do Campo, São Paulo, was used as a study case to illustrate the methodology presented.

redes de Petri

simulação discreta

sistemas a eventos discretos

discrete event systems

discrete simulation

materials movement systems modeling

Petri nets

Une approche de vérification formelle et de simulation pour les systèmes à événements : application à PROMELA / An approach for formal verification and simulation of discrete-event systems : a PROMELA application

Yacoub, Aznam

08 December 2016

De nos jours, la mise au point de logiciels ou de systèmes fiables est de plus en plus difficile. Les nouvelles technologies impliquent de plus en plus d'interactions entre composants complexes, dont l'analyse et la compréhension deviennent de plus en plus délicates. Pour pallier ce problème, les domaines de la vérification et de la validation ont connu un bond significatif avec la mise au point de nouvelles méthodes, réparties en deux grandes familles : la vérification formelle et la simulation. Longtemps considérées comme à l'opposée l'une de l'autre, les recherches récentes essaient de rapprocher ces deux grandes familles de méthodologies. Dans ce cadre, les travaux de cette thèse proposent une nouvelle approche pour intégrer la simulation dites à évènements discrets aux méthodes formelles. L'objectif est d'améliorer les méthodes formelles existantes, en les combinant à la simulation, afin de leur permettre de détecter des erreurs qu'elles ne pouvaient déceler avant, notamment sur des systèmes temporisés. Cette approche nous a conduit à la mise au point d'un nouveau langage formel, le DEv-PROMELA. Ce nouveau langage, créé à partir du PROMELA et du formalisme DEVS, est à mi-chemin entre un langage de spécifications formelles vérifiables et un formalisme de simulation. En combinant alors un model-checking traditionnel et une simulation à évènements discrets sur le modèle exprimé dans ce nouveau langage, il est alors possible de détecter et de comprendre des dysfonctionnements qu'un model-checking seul ou qu'une simulation seule n'auraient pas permis de trouver. Ce résultat est notamment illustré à travers les différents exemples étudiés dans ces travaux. / Nowadays, making reliable software and systems is become harder. New technologies imply more and more interactions between complex components, whose the analysis and the understanding are become arduous.To overcome this problem, the domains of verification and validation have known a significant progress, with the emergence of new automatic methods that ensure reliability of systems. Among all these techniques, we can find two great families of tools : the formal methods and the simulation. For a long time, these two families have been considered as opposite to each other. However, recent work tries to reduce the border between them. In this context, this thesis proposes a new approach in order to integrate discrete-event simulation in formal methods. The main objective is to improve existing model-checking tools by combining them with simulation, in order to allow them detecting errors that they were not previously able to find, and especially on timed systems. This approach led us to develop a new formal language, called DEv-PROMELA. This new language, which relies on the PROMELA and on the DEVS formalism, is like both a verifiable specifications language and a simulation formalism. By combining a traditional model-checking and a discrete-event simulation on models expressed in DEv-PROMELA, it is therefore possible to detect and to understand dysfunctions which could not be found by using only a formal checking or only a simulation. This result is illustrated through the different examples which are treated in this work.

Vérification et Validation

Modélisation et Simulation

Systèmes à Evènements Discrets

Méthodes Formelles

Systèmes temporisés

Promela

DEv-PROMELA

Verification and Validation

Modeling and Simulation

Discrete-Event Systems

Formal Methods

Timed Systems

Promela

DEv-PROMELA

Designing parsimonious representations of the maximally permissive deadlock avoidance policy for complex resource allocation systems through classification theory

Nazeem, Ahmed Mahmoud

27 July 2012

Most of the past research on the problem of deadlock avoidance for complex resource allocation systems (RAS) has acknowledged the fact that the computation of the maximally permissive (optimal) deadlock avoidance policy (DAP) possesses super-polynomial complexity for most RAS classes, and therefore, it has resorted to solutions that trade off maximal permissiveness for computational tractability. In this work, we distinguish between the off-line and the on-line computation that is required for the effective implementation of the maximally permissive DAP, and we seek to develop representations of this policy that will require minimal on-line computation. The particular representation that we adopt is that of a compact classifier that will effect the underlying dichotomy of the reachable state space into safe and unsafe subspaces. Through a series of reductions of the derived classification problem, we are also able to attain extensive reductions in the computational complexity of the off-line task of the construction of the sought classifier. In a first study of the aforementioned problem, we restrict our attention to a particular RAS class that is motivated by an ongoing project called Gadara. This particular RAS class accepts the separation of the safe and unsafe subspaces of its instantiations through a set of linear inequalities. We propose design procedures that will construct a classifier employing the minimum possible number of linear inequalities, and we formally establish their "completeness", i.e., their ability to provide an effective classifier for every instance of the considered RAS class. We also offer heuristics that, if necessary, can alleviate the computational effort that is necessary for the construction of the sought classifier. We extend the aforementioned results to encompass more general RAS classes, where the sought dichotomy might not be represented by a set of linear inequalities. To this end, we propose new parametric and non-parametric classification schemes for this more complex case, and establish formally their completeness. We also provide effective and computationally efficient procedures for the synthesis of the sought classifiers. A bottleneck in the developments described above is defined by the fact that they presuppose the availability of the enumerations of the RAS safe and unsafe subspaces. To address this obstacle, we propose a novel approach for the deployment of the maximally permissive DAP for RAS, that is based on the identification and the efficient storage of a critical subset of states of the underlying RAS state space. In particular, the proposed algorithm provides those critical states, while avoiding the complete enumeration of the RAS state space. Furthermore, we extend the existing theory on maximally permissive deadlock avoidance, so that it can handle RAS with reader/writer (R/W) locks. A key challenge that is posed by this new RAS class stems from the fact that the underlying state space is not necessarily finite. We effectively address this obstacle by taking advantage of special structure that exists in the set of unsafe states and enables a finite representation of this set through its minimal elements. Finally, we would like to mention that numerical experimentation demonstrates the efficacy of the proposed approaches, and establishes their ability to support the deployment of maximally permissive DAP for RAS with very large structure and state spaces. To the best of our knowledge, these experiments also establish the ability of the proposed methodology to effectively compute tractable implementations of the maximally permissive DAP for problem instances significantly beyond the capacity of any other approach currently available in the literature. Moreover, this is the first work to address the RAS with R/W locks.

Supervisory control

Deadlock avoidance

Discrete control

Resource allocation systems

Discrete event systems

Discrete-time systems

Feasibility studies

Resource allocation

Operations research

Synthèse de contrôleurs des systèmes à évènements discrets basée sur les réseaux de Petri / Petri Net - Based Controller Synthesis for Discrete Event Systems

Vasiliu, Andra Ioana

03 February 2012

La méthode des invariants est une des plus utilisées méthodes de synthèse pour les SED modélisés par des réseaux de Petri (RdP). Cependant, elle ne garantit pas en général une solution optimale dans la présence de l'incontrôlabilité. Dans ce travail nous proposons une solution à ce problème pour les RdP généralisés. Premièrement, nous proposons une solution d'identification des contraintes admissibles pour les RdP saufs non-conservatifs. La méthode repose sur une définition des contraintes contenant des marquages complémentés. Ceux-ci sont après éliminés en exploitant les composants conservatifs des RdP. Deuxièmement, nous avançons une technique de détermination des contraintes admissibles pour les RdP généralisés. La méthode est basée sur une vision spatiale de l'espace d'états du modèle. Les contraintes sont dérivées de l'équation d'hyperplan affin qui sépare les régions interdite- et autorisée- de cet espace. Nous proposons un algorithme pour le calcul du contrôleur optimal minimal. / The place-invariants method is one of the most popular controller synthesis approaches for Petri net (PN) modeled DES. Unfortunately, the observance of the constraints is not certain in the presence of uncontrollable transitions. This thesis offers a solution to this problem for ordinary and generalized PNs. We begin by studying safe non-conservative PNs, and devising a constraint-determination technique that will always provide a set of admissible constraints for this type of model. The approach stems from the general definition of forbidden states --- that of marking vectors. In the second part of our work, we present an admissible constraint-determination technique for generalized PNs. The method is based on a special view of the system's state space. The constraints are derived from the equation of the affine hyper-plane separating the authorized- and forbidden- regions of this space. We propose an algorithm that allows the identification of the minimal maximally permissive controller.

Systèmes aux événements discrets

Synthèse des contrôleurs

Invariant de marquage

Réseaux de Petri

États interdits

Discrete-event systems

Controller synthesis

Marking invariant

Petri nets

Forbidden states