Analysis & design of control for distributed embedded systems under communication constraints

Roy, Prateep Kumar

04 December 2009

Les Systèmes de Contrôle Embarqués Distribués (SCED) utilisent les réseaux de communication dans les boucles de rétroaction. Étant donné que les systèmes SCED ont une puissance de batterie, une bande passante de communication et une puissance de calcul limitée, les débits des données ou des informations transmises sont bornées et ils peuvent affecter leur stabilité. Ceci nous amène à élargir le spectre de notre étude et y intégrer une étude sur la relation entre la théorie du contrôle d'un coté et celle de l'information de l'autre. La contrainte de débit de données induit la quantification des signaux tandis que les aspects de calcul temps réel et de communication induit des événements asynchrones qui ne sont plus réguliers ou périodiques. Ces deux phénomènes donnent au SCED une double nature, continue et discrète, et en font des cas d'étude spécifiques. Dans cette thèse, nous analysons la stabilité et la performance de SCED du point de vue de la théorie de l'information et du contrôle. Pour les systèmes linéaires, nous montrons l'importance du compromis entre la quantité d'information communiquée et les objectifs de contrôle, telles que la stabilité, la contrôlabilité/observabilité et les performances. Une approche de conception conjointe de contrôle et de communication (en termes de débit d'information au sens de Shannon) des SCED est étudiée. Les principaux résultats de ces travaux sont les suivants : nous avons prouvé que la réduction d'entropie (ce qui correspond à la réduction d'incertitude) dépend du Grammien de contrôlabilité. Cette réduction est également liée à l'information mutuelle de Shannon. Nous avons démontré que le Grammien de contrôlabilité constitue une métrique de l'entropie théorique de l'information en ce qui concerne les bruits induits par la quantification. La réduction de l'influence de ces bruits est équivalente à la réduction de la norme du Grammien de contrôlabilité. Nous avons établi une nouvelle relation entre la matrice d'information de Fisher (FIM) et le Grammien de Contrôlabilité (CG) basé sur la théorie de l'estimation et la théorie de l'information. Nous proposons un algorithme qui distribue de manière optimale les capacités de communication du réseau entre un nombre "n" d'actionneurs et/ou systèmes concurrents se basant sur la réduction de la norme du Grammien de Contrôlabilité

Matrice d'information de Fisher (FIM)

Information réciproque

Entropie

Contrôlabilité Gramian

Théorie de l'information

Le système de management environnemental comme moyen de contrôle de la déclinaison et de l'émergence des stratégies environnementales.

Renaud, Angèle

26 November 2009

La prise en compte des défis écologiques majeurs de ce nouveau siècle se manifeste actuellement par l'adoption du système de management environnemental (SME) dans les entreprises. L'objectif de cette thèse est d'analyser comment ce système de management est utilisé dans les entreprises françaises pour décliner leurs stratégies environnementales et contribuer à l'émergence de nouvelles stratégies environnementales. Pour répondre à cette problématique, deux cadres théoriques servent de prismes conceptuels dans cette recherche : le néo-institutionnalisme organisationnel (DiMaggio et Powell, 1983, 1991 ; Hasselbladh et Kallinikos, 2000) et les leviers de contrôle de Simons (1995). Puis, la méthodologie de recherche s'articule en trois temps : une étude exploratoire, une étude de cas multi-sites et une étude de cas approfondie. A l'issue de l'étude de cas multi-sites, portant sur 10 entreprises françaises proactives en matière d'environnement, un modèle théorique est proposé. Ce modèle montre l'articulation des systèmes de contrôle du SME dans la déclinaison des stratégies environnementales, depuis l'intégration des idéaux verts de la société jusqu'à la diffusion des performances environnementales auprès des parties prenantes. Ce modèle présente deux mécanismes indispensables à cette articulation : les concepts d'interactivité interne et externe. L'étude de cas intra-site met en évidence une typologie des relations entre les systèmes de contrôle diagnostique et interactif (au sens de Simons, 1995) et les niveaux d'apprentissage organisationnel (au sens de Argyris et Schön, 1978, 2002). Cette typologie montre que, contrairement à la littérature, certains systèmes de contrôle diagnostique peuvent favoriser l'émergence de nouvelles stratégies en produisant des apprentissages organisationnels de type génératif (ou en double boucle). De même, les systèmes de contrôle interactif ne produisent pas systématiquement des apprentissages génératifs mais peuvent se limiter à des apprentissages adaptatifs (ou en simple boucle). En définitive, les résultats de ces études de cas contribuent à enrichir théoriquement le domaine de recherche encore peu exploré des liens entre stratégie, systèmes de contrôle et apprentissage organisationnel.

système de management environnemental

systèmes de contrôle

contrôle interactif

stratégie

performance

apprentissage organisationnel

parties prenantes

néo-institutionnalisme

Les sources des tensions ressenties dans la gestion des activités de recherche et de développement : Une étude de cas exploratoire

Mangin, Nicolas

03 July 2012

Le contrôle de gestion est souvent accusé d'engendrer un déséquilibre des efforts R&D en faveur de l'exploitation et au détriment de l'exploration, compromettant ainsi la viabilité à long terme des organisations. Les solutions proposées pour rectifier ce biais, passant par le perfectionnement des systèmes de mesure et une utilisation ambivalente des informations disponibles butent cependant sur de nouvelles difficultés qui accentuent encore un peu plus les tensions auxquelles les responsables opérationnels sont confrontés. Dans le cadre de cette recherche, nous avons mené une étude de cas exploratoire au sein d'une grande entreprise spécialisée dans la R&D afin de remonter aux sources réelles des tensions ressenties par les acteurs impliqués dans sa gestion. Nous cherchions notamment à mieux cerner l'impact du rôle joué par les contrôleurs de gestion. Nous en arrivons la conclusion surprenante que sous certaines conditions, les contrôleurs de gestion peuvent non seulement jouer des rôles très importants dans la gestion de la recherche et du développement, mais encore que ces rôles croissent en importance à mesure que les activités sont plus exploratoires ; de plus, ils atténuent les tensions ressenties par les responsables opérationnels dans la gestion de leurs activités.

Recherche et Développement

Contrôle de gestion

Systèmes de contrôle

Tensions

Théorie des rôles

Etude de cas

Analyse statique de systèmes de contrôle commande : synthèse d'invariants non linéaires / Static Analysis of Control Command Systems : Synthesizing non Linear Invariants

Roux, Pierre

18 December 2013

Les systèmes critiques comme les commandes de vol peuvent entraîner des désastres en cas de dysfonctionnement. D'où l'intérêt porté à la fois par le monde industriel et académique aux méthodes de preuve formelle capable d'apporter, plus ou moins automatiquement, une preuve mathématique de correction. Parmi elles, cette thèse s'intéresse particulièrement à l'interprétation abstraite, une méthode efficacepour générer automatiquement des preuves de propriétés numériques qui sont essentielles dans notre contexte.Il est bien connu des automaticiens que les contrôleurs linéaires sont stables si et seulement si ils admettent un invariant quadratique(un ellipsoïde, d'un point de vue géométrique). Ils les appellent fonction de Lyapunov quadratique et une première partie propose d'encalculer automatiquement pour des contrôleurs donnés comme paire de matrices. Ceci est réalisé en utilisant des outils de programmation semi-définie. Les aspects virgule flottante sont pris en compte, que ce soit dans les calculs effectués par le programme analysé ou dans les outils utilisés pour l'analyse. Toutefois, le véritable but est d'analyser des programmes implémentant des contrôleurs (et non des paires de matrices), incluant éventuellement des réinitialisation ou des saturations, donc non purement linéaires. L'itération sur les stratégies est une techniqued'analyse statique récemment développée et bien adaptée à nos besoins. Toutefois, elle ne se marrie pas facilement avec lestechniques classiques d'interprétation abstraite. La partie suivante propose une interface entre les deux mondes.Enfin, la dernière partie est un travail plus préliminaire sur l'usage de l'optimisation globale sur des polynômes basée sur les polynômes deBernstein pour calculer des invariants polynomiaux sur des programmes polynomiaux. / Critical Systems such as flight commands may have disastrous results in case of failure. Hence the interest of both the industrial and theacademic communities in formal methods able to more or less automatically deliver mathematical proof of correctness. Among them, this thesis will particularly focus on abstract interpretation, an efficient method to automatically generate proofs of numerical properties which are essential in our context.It is well known from control theorists that linear controllers are stable if and only if they admit a quadratic invariant (geometrically speaking, an ellipsoid). They call these invariants quadratic Lyapunov functions and a first part offers to automatically compute such invariants for controllers given as a pair of matrices. This is done using semi-definite programming optimization tools. It is worth noting that floating point aspects are taken care of, whether they affectcomputations performed by the analyzed program or by the tools used for the analysis.However, the actual goal is to analyze programs implementing controllers (and not pairs of matrices), potentially including resets or saturations, hence not purely linears. The policy iteration technique is a recently developed static analysis techniques well suited to that purpose. However, it does not marry very easily with the classic abstract interpretation paradigm. The next part tries to offer a nice interface between the two worlds.Finally, the last part is a more prospective work on the use of polynomial global optimization based on Bernstein polynomials to compute polynomial invariants on polynomials systems.

Interprétation abstraite

Systèmes de contrôle-commande

Invariants quadratiques

Itération sur les stratégies

Ellipsoïdes

Programmation semi-définie

Abstract interpretation

Abstract interpretation

Quadratic invariants

Policy iteration

Ellipsoids

Semi-definite programming

000

Systèmes de contrôle de gestion soutenables et développement des pratiques RSE / Sustainable management control systems and development of CSR practices

Laguir, Lamia Laure

30 November 2016

Cette thèse étudie le rôle des systèmes de contrôle de gestion soutenables (SCGS) dans la mise en place et la gestion des pratiques RSE. En effet, pour examiner le lien entre les systèmes de contrôle de gestion et la RSE, nous avons mobilisé le cadre conceptuel des contrôles formels et informels, ainsi que les leviers de contrôle de Simons pour comprendre comment les entreprises utilisent ces systèmes. Nous avons mené une étude de cas multiples auprès de grandes entreprises françaises. Les données qualitatives ont été recueillies au cours d'entretiens approfondis semi-directifs avec les managers les mieux informés des pratiques RSE et des systèmes de contrôle de gestion. Les résultats montrent que les entreprises utilisent différents systèmes de contrôle de gestion pour gérer les pratiques RSE envers leurs principales parties prenantes, à savoir les employés, les clients, les fournisseurs et la communauté. Plus précisément, les résultats révèlent que les SCGS sont utilisés pour communiquer les valeurs de la RSE, gérer les risques, évaluer ces pratiques RSE, et identifier les opportunités et les menaces. En outre, l'utilisation des SCGS pour mettre en place les pratiques RSE est principalement déterminée par la nécessité de satisfaire les exigences des principales parties prenantes, gérer les questions de légitimité et de réputation, et répondre aux attentes et engagements de la direction. Enfin, l'utilisation des SCGS est entravée par le manque d'objectifs stratégiques et plan d'actions RSE clairs, par l'absence de normes et processus de mesures internationaux, et par le manque de temps et de ressources financières. / This thesis examines the role of sustainable management control systems (SMCS) to implement and manage CSR practices. In order to examine the relationship between management control systems and CSR, we mobilized the conceptual framework of formal and informal controls, and Simons levers of control to understand how companies use these systems. A multiple-case study was conducted in large french organizations. Qualitative data were collected during in-depth semi-structured interviews with the managers who were best informed on CSR practices and management control systems. The study shows that organizations use different management control systems to manage CSR practices directed toward their salient stakeholders - that is, employees, customers, suppliers, and community. Specifically, we found that SMCS are used to communicate CSR values, manage risk, evaluate CSR practices, and identify opportunities and threats. In addition, the use of theses systems to implement CSR practices is mainly driven by the need to satisfy salient stakeholder demands, manage legitimacy and reputation issues, and meet top management expectations and enhance their commitment. Last, the use of SMCS is hindered by a lack of clear strategic CSR objectives and action plans, a lack of global standards and measurement processes for CSR, and a lack of time and financial resources.

Systèmes de contrôle de gestion

Leviers de contrôle

Processus informels

Management control systems

Corporate social responsibility (CSR)

Levers of control

Informal processes

658.408

Validation temporelle et déploiement d'une application de contrôle industrielle à base de composants / Temporal validation and deployment of component based industrial control applications

Khalgui, Mohamed

02 February 2007

Dans cette thèse, nous nous intéressons à la validation temporelle ainsi qu'au déploiement d'applications de contrôle industriel à base de composants. La technologie des composants retenue est celle des Blocs Fonctionnels définie dans la norme industrielle IEC 61499. Un Bloc Fonctionnel est défini comme un composant réactif supportant des fonctionnalités d'une application. L'avantage de cette norme, connue dans l'industrie, est la description statique de l'application ainsi que de son support d'exécution. Une première contribution de la thèse est l'interprétation des différents concepts définis dans la norme. Nous précisons, en particulier, la dynamique du composant en vue de décrire un comportement déterministe de l'application. Pour appliquer une validation temporelle exhaustive, nous proposons un modèle de comportement d'un Bloc Fonctionnel à l'aide du formalisme des automates temporisés. D'autre part, nous fournissons une sémantique au concept de réseau de Blocs Fonctionnels pour décrire une application comme une composition de Blocs. Une deuxième contribution de la thèse est le déploiement de tels réseaux sur une architecture distribuée multi-tâches tout en respectant des propriétés sur les temps de réponse de bout en bout. Nous transformons un réseau de Blocs Fonctionnels vers un ensemble de tâches élémentaires dépendantes, appelées actions. Cette transformation permet l'exploitation de résultats d'ordonnancement pour valider la correction temporelle de l'application. Pour déployer les blocs d'une application, nous proposons une approche hybride alliant un ordonnancement statique non-préemptif et un autre ordonnancement en ligne préemptif. L'ordonnancement statique permet la construction des tâches s'exécutant sur chaque calculateur. Ces tâches sont vues comme des séquencements statiques d'actions. Elles sont alors à ordonnancer dynamiquement selon une politique préemptive reposant sur EDF (Earliest Deadline First). Grâce à cette approche, nous réduisons le nombre de commutation de contexte en regroupant les actions au sein des tâches. De plus l'ordonnancement dynamique préemptif augmente la faisabilité du système. Enfin, une dernière contribution est une extension de la deuxième. Nous proposons une approche d'allocation de réseaux de blocs fonctionnels sur un support d'exécution distribué. Cette allocation, basée sur une heuristique de Liste, se repose sur la méthode hybride pour assurer un déploiement faisable de l'application. Le problème d'allocation est de trouver pour chaque bloc fonctionnel le calculateur capable de l'exécuter tout en respectant des contraintes fonctionnelles, temporelles et de support d'exécution. Notons enfin que l'heuristique proposée se base sur une technique de retour-arrière pour augmenter l'espace de solutions. / This thesis deals with the temporal validation and the deployment of component-based industrial control applications. We are interested in the Function Blocks approach, defined in the IEC 61499 standard, as a well known component based technology in the industry. A Function Block is an event triggered component owning data to support the application functionalities. The advantage of this technology is the taking into account of the application and also its execution support. The first thesis contribution deals with the interpretation of the different concepts defined in the standard. In particular, we propose a policy defining a deterministic behavior of a FB. To apply an exhaustive temporal validation of the application, we propose a behavioral model of a Block as Timed Automata. On the other hand, we propose a semantic for the concept of FBs networks to develop industrial control applications. The second thesis contribution deals with the deployment of FBs networks in a distributed multi-tasking architecture. Such deployment has to respect classical End to End Response Time Bounds as temporal constraints. To validate the temporal behavior of an application, we propose an approach transforming its blocks into an actions system with precedence constraints. The purpose is to exploit previous theories on the scheduling of real-time systems. To deploy FBs networks in feasible OS tasks, we propose a Hybrid scheduling approach combining an off-line non-preemptive scheduling and an on-line preemptive one. The off-line scheduling allows to construct OS tasks from FBs, whereas the on-line one allows to schedule these tasks according to the classical EDF policy. A constructed OS task is an actions sequence defining an execution scenario of the application. Thanks to this approach, we reduce the context switching at run-time by merging application actions in OS tasks. In addition, the system feasibility is increased by applying an on-line preemptive policy. Finally, the last thesis contribution is an extension of the previous one. We propose an approach allocating FBs networks in a distributed architecture. Based on a heuristic, such approach uses the hybrid method to construct feasible OS tasks in calculators. The allocation problem of a particular application FB is to look for a corresponding calculator while respecting functional, temporal and execution support constraints. We note that the proposed heuristic is based on a back-tracking technic to increase the solutions space.

Approche par composants

Iec 61499

Systèmes de contrôle industriel

Model-checking

Systèmes temps-réel embarqués

Ordonnancement

Blocs fonctionnels

Déploiement et allocation

Component approach

Industrial control systems

Embedded real-time systems

Function blocks

Iec 61499

Model-checking

Real-time scheduling

Deployment and allocation

Cyber sécurité des systèmes industriels pour les smart-grids : détection d'intrusion dans les réseaux de communication IEC 61850 / Cyber security of smart-grid control systems : intrusion detection in IEC 61850 communication networks

Kabir-Querrec, Maëlle

28 June 2017

Les systèmes de contrôle et d'automatisation industriels (IACS - Industrial Control and Automation Systems) reposent largement et de plus en plus sur les Technologies de l'Information et de la Communication. A l'origine, les IACS utilisaient des protocoles propriétaires sur des réseaux fermés, assurant ainsi une sécurité par obscurité et isolement. Mais les technologies et les usages ont évolué et cette sécurité intrinsèque n'existe plus désormais. Cette évolution concerne entre autre le domaine électrique : le réseau électrique devenant le "smart grid".Le standard IEC 61850 est un pilier pour le développement du smart grid. Il a pour objectif de rendre possible l'interopérabilité dans les "Systèmes et réseaux de communication pour l'automatisation des services de distribution d'énergie". Pour cela, la norme définit un modèle de données commun ainsi qu'une pile de protocoles répondant à divers besoins de communication.Le standard IEC 61850 n'aborde pas la question de la cyber sécurité malgré une prise de conscience générale qu'un risque cyber pèse sur les IACS.Ces travaux de recherche proposent de répondre à cette question de la cyber sécurité par de la détection d'intrusion dans les réseaux IEC 61850, et plus précisément dans les communications temps-réel GOOSE. L'idée est d'exploiter au maximum les sources d'informations que sont les spécifications du protocole et la configuration du système pour développer un système de détection d'intrusion réseau (NIDS - Network Intrusion Detection System) sur mesure. Cette approche comportementale déterministe est un gage de précision de détection.Ce manuscrit compte quatre chapitres. Les deux premiers consistent en un état de l'art détaillé sur les NIDS pour les IACS d'une part, et l'analyse du risque cyber d'autre part. Les deux autres chapitres présentent les contributions proprement dites de ces travaux de thèse. Le chapitre 3 explore tout d'abord le risque cyber pesant sur un poste électrique et pouvant compromettre la sûreté de fonctionnement du système. Dans un deuxième temps, est proposée une extension du modèle de données IEC 61850 dédiées à la détection d'intrusion dans les communication GOOSE. Le chapitre 4 commence avec la démonstration expérimentale de la faisabilité d'une attaque de type injection de données sur le protocole GOOSE, puis explique comment utiliser les fichiers de configuration du système pour spécifier les règles de détection. Un analyseur syntaxique pour le protocole GOOSE a été intégré à l'analyseur de trafic open source Bro, permettant l'implémentation d'un algorithme de détection. / Information and Communication Technologies have been pervading Industrial Automation and Control Systems (IACS) for a few decades now. Initially, IACS ran proprietary protocols on closed networks, thus ensuring some level of security through obscurity and isolation. Technologies and usages have evolved and today this intrinsic security does not exist any longer, though. This transition is in progress in the electricity domain, the power infrastructure turning into the "smart grid".The IEC 61850 standard is key to the smart grid development. It is aimed at making interoperability possible in ``Communication networks and systems for power utility automation''. It thus defines a common data object model and a stack of protocols answering different purposes.Although the cyber risk in IACS is now widely acknowledged, IEC 61850 does not address cyber security in any way whatsoever.This work tackles the question of cyber security through network intrusion detection in IEC 61850 networks, and more specifically in real-time GOOSE communications. The idea is to get the most out of the protocol specifications and system configuration while developing a tailored NIDS. This enables detection accuracy.

IEC 61850

Détection d'intrusion réseau - NIDS

Systèmes de contrôle industriel - ICS

Cyber sécurité

Protocole GOOSE

Smart grid

IEC 61850

Network intrusion detection - NIDS

Industrial control system - ICS

Cyber security

GOOSE protocol

Smart grid

620

Analysis & design of control for distributed embedded systems under communication constraints / Analyse et conception de la commande des systèmes embarqués distribués sous des contraintes de communication

Roy Prateep, Kumar

04 December 2009

Les Systèmes de Contrôle Embarqués Distribués (SCED) utilisent les réseaux de communication dans les boucles de rétroaction. Étant donné que les systèmes SCED ont une puissance de batterie, une bande passante de communication et une puissance de calcul limitée, les débits des données ou des informations transmises sont bornées et ils peuvent affecter leur stabilité. Ceci nous amène à élargir le spectre de notre étude et y intégrer une étude sur la relation entre la théorie du contrôle d’un coté et celle de l’information de l’autre. La contrainte de débit de données induit la quantification des signaux tandis que les aspects de calcul temps réel et de communication induit des événements asynchrones qui ne sont plus réguliers ou périodiques. Ces deux phénomènes donnent au SCED une double nature, continue et discrète, et en font des cas d’étude spécifiques. Dans cette thèse, nous analysons la stabilité et la performance de SCED du point de vue de la théorie de l’information et du contrôle. Pour les systèmes linéaires, nous montrons l’importance du compromis entre la quantité d’information communiquée et les objectifs de contrôle, telles que la stabilité, la contrôlabilité/observabilité et les performances. Une approche de conception conjointe de contrôle et de communication (en termes de débit d’information au sens de Shannon) des SCED est étudiée. Les principaux résultats de ces travaux sont les suivants : nous avons prouvé que la réduction d’entropie (ce qui correspond à la réduction d’incertitude) dépend du Grammien de contrôlabilité. Cette réduction est également liée à l’information mutuelle de Shannon. Nous avons démontré que le Grammien de contrôlabilité constitue une métrique de l’entropie théorique de l’information en ce qui concerne les bruits induits par la quantification. La réduction de l’influence de ces bruits est équivalente à la réduction de la norme du Grammien de contrôlabilité. Nous avons établi une nouvelle relation entre la matrice d’information de Fisher (FIM) et le Grammien de Contrôlabilité (CG) basé sur la théorie de l’estimation et la théorie de l’information. Nous proposons un algorithme qui distribue de manière optimale les capacités de communication du réseau entre un nombre "n" d’actionneurs et/ou systèmes concurrents se basant sur la réduction de la norme du Grammien de Contrôlabilité / The Networked Embedded Control System (NECS) uses communication networks in the feedback loops. Since the embedded systems have the limited battery power along with limited bandwidth and computing power, the feedback data rates are limited. The rate of communications can drastically affect system stability. Hence, there is a strong need for understanding and merging the Control Theory with Communication or Information Theory. The data rate constraint introduces quantization into the feedback loop whereas the communication or computational model induces discrete events which are no more periodic. These two phenomena give the NECS a twofold nature : continuous and discrete, and render them specific. In this thesis we analyze the stability and performance of NECS from Informationtheoretic point of view. For linear systems, we show how fundamental are the tradeoffs between the communication-rate and control goals, such as stability, controllability / observability and performances. An integrated approach of control and communication (in terms of Shannon Information Rate) of NECS or distributed embedded control systems is studied. The main results are as follows : We showed that the entropy reduction which is same as uncertainty reduction is dependent on Controllability Gramian only. It is also related to Shannon Mutual-Information. We demonstrated that the gramian of controllability constitutes a metric of information theoretic entropy with respect to the noises induced by quantization. Reduction of these noises is equivalent to the design methods proposing a reduction of the controllability gramian norm. We established a new relation of Fisher Information Matrix (FIM) and Controllability Gramian (CG) based on estimation-theoretic and information-theoretic explanations. We propose an algorithm which optimally distributes the network capacity between a number "n" of competing actuators. The metric of this distribution is the Controllability Gramian

Matrice d'information de Fisher (FIM)

Information réciproque

Entropie

Contrôlabilité Gramian

Théorie de l'information

Control under Communication Constraints

Fisher information matrix (FIM)

Mutual Information

Entropy

Controllability Gramian

Information Theory

Networked Embedded Control System (NECS)