SURFDIAG

Les recherches développées au sein du groupe thématique Sûreté de fonctionnement et diagnostic des systèmes (SURFDIAG) permettent d'avoir une approche globale de la conception et de l'exploitation (surveillance, maintenance, reconfiguration) des systèmes industriels complexes automatisés. La problématique de la sûreté de fonctionnement se décompose en différents sous-problèmes.

Il faut tout d'abord, lors de sa conception, garantir la sûreté du système, c'est-à-dire garantir qu'il fonctionnera selon un cahier des charges donné (en fonctionnement normal) et prévoir également différents modes de repli permettant au système de fonctionner (ou de se placer dans un état sûr), même si une partie des fonctions n'est plus assurée.

Il faut ensuite, en exploitation, surveiller le fonctionnement du système pour :

- détecter un défaut, c'est-à-dire décider que le fonctionnement n'est pas normal en utilisant toute l'information disponible sur le comportement réel (observé au travers de mesures) et attendu (le plus souvent prédit par un modèle du système lui même ou des données le décrivant) ;

- localiser le défaut, c'est-à-dire décider quel composant (ou, au moins, quelle fonction) est défaillant en utilisant la redondance des informations disponibles ;

- combattre les effets des défauts, c'est-à-dire mettre en oeuvre une commande qui tolère ce défaut (éventuellement en dégradant les objectifs à atteindre) ou reconfigurer l'architecture de la commande voire celle du système lui-même lorsqu'on dispose de suffisamment de degrés de liberté.

Les activités de recherches sont actuellement structurées selon les trois équipes-projets suivantes, dont certaines sont en interaction forte :

Diagnostic Embarqué et reconfiguration des Systèmes de commande distribués via Réseaux (DESYR). Les activités menées dans le cadre du projet DESYR comportent deux volets. Le premier qui présente un caractère méthodologique concerne le problème de la collaboration et la co-conception d'algorithme FDI/FTC. Le second volet à vocation technologique a pour but d'implanter sur des calculateurs embarqués et/ou nomades les algorithmes développés. Sur le plan scientifique, cette thématique comporte d'importants verrous de nature fondamentale relevant du domaine de l'automatique, de la théorie de l'information, des réseaux. En particulier, la commande des systèmes en réseau (Networked Control Systems) pose encore de nombreuses questions : prise en compte des retards, de la congestion et des pertes de paquets, mise en oeuvre de systèmes distribués sous contraintes de communication, réalisation de modules de diagnostic/accommodation décentralisé éventuellement doté d'une capacité d'autonomie, échantillonnage non synchrone, introduction de la qualité du service dans la boucle de retour, etc.

Diagnostic / Reconfiguration des systèmes : Analyse et Conception sûre (DIRAC). Les travaux de recherche menés au sein de l'équipe-projet DIRAC s'attachent à la récente problématique de la tolérance aux défauts/défaillances des systèmes dynamiques. L'enjeu essentiel est de contribuer au développement d'une méthodologie globale de diagnostic / reconfiguration des systèmes complexes et/ou incertains en partant de l'établissement d'un "modèle de diagnostic" jusqu'à la phase de reconfiguration du système, en passant par une étape de diagnostic et/ou d'observation. Nous nous focalisons sur différents problèmes spécifiques aux méthodes de génération de résidus avec pour objectif général d'en améliorer leurs performances. Une problématique encore peu traitée concerne l'analyse des propriétés structurelles relatives à la "diagnosticabilité", à l'observabilité et à la "reconfigurabilité" des systèmes. Cette analyse est en effet essentielle à mener durant la phase de conception des systèmes sachant qu'un compromis est souvent recherché entre une minimisation des coûts et une légère sur-instrumentation utile au diagnostic des défauts et à leur accommodation. Une autre piste de recherche consiste à optimiser les interactions qui lient le diagnostic de défauts à la modélisation des systèmes. En effet, un diagnostic fiable (en terme d'isolation, d'estimation de l'amplitude des défauts) d'un système ne peut se concevoir sans un regroupement efficace de toutes les connaissances utiles à son établissement. Dans ce contexte, nos activités de recherche se concentre tant sur la mise en oeuvre de méthodes particulières de génération de résidus que sur l'établissement d'une méthodologie de modélisation dédiée diagnostic.

Interactions Sûreté et Diagnostic (ISD). Aujourd'hui, les problèmes de surveillance, de sûreté et de sécurité des systèmes sont fréquemment traités de façon séparée. Il conviendrait cependant de prendre en compte l'ensemble des interactions entre surveillance, sûreté et sécurité dans un modèle intégré de façon à proposer une démarche globale indispensable à la résolution de tels problèmes. La conception sûre et l'évaluation quantitative de la sûreté de fonctionnement (SdF) ainsi que le diagnostic et la reconnaissance de modes de fonctionnement constituent deux éléments contribuant à la résolution du problème précédent. Le projet "Interactions Sûreté et Diagnostic" s'articule autour de trois actions. La première action est relative aux systèmes automatisés contraints par la sûreté de fonctionnement et la sécurité. Il s'agit, en particulier, d'évaluer de façon probabiliste des paramètres de sûreté de fonctionnement d'un système complexe. Ces problèmes se placent résolument dans le cadre de la fiabilité dynamique. La seconde action a trait au diagnostic et à la reconnaissance de modes de fonctionnement. Les recherches conduites concernent (i) la synthèse d'entrées excitantes (au sens de la reconnaissance de modes), (ii) la séparation de modes en présences de bruits de mesure, (iii) la robustesse de la étection de changement de mode vis-à-vis de mesures aberrantes ou (iv) la recherche et l'identification des modes sans modèle a priori. La troisième action explorera les complémentarités et les interactions entre l'estimation d'état résultant de la surveillance et l'évaluation des paramètres de sûreté de fonctionnement. Il convient en effet, dans le contexte de la fiabilité dynamique, de prendre en compte le processus de diagnostic dans les modèles d'évaluation prévisionnels.