Étude des architectures de sécurité de systèmes autonomes. Formalisation et évaluation en Event-B

La recherche de la sûreté de fonctionnement des systèmes complexes impose une démarche de conception rigoureuse. Les travaux de cette thèse s’inscrivent dans le cadre la modélisation formelle des systèmes de contrôle autonomes tolérants aux fautes. Le premier objectif a été de proposer une formalisation d’une architecture générique en couches fonctionnelles qui couvre toutes les activités essentielles du système de contrôle et qui intègre des mécanismes de sécurité. Le second objectif a été de fournir une méthode et des outils pour évaluer qualitativement les exigences de sécurité. Le cadre formel de modélisation et d’évaluation repose sur le formalisme Event-B. La modélisation Event-B proposée tire son originalité d’une prise en compte par raffinements successifs des échanges et des relations entre les couches de l’architecture étudiée. Par ailleurs, les exigences de sécurité sont spécifiées à l’aide d’invariants et de théorèmes. Le respect de ces exigences dépend de propriétés intrinsèques au système décrites sous forme d’axiomes. Les preuves que le principe d’architecture proposé satisfait bien les exigences de sécurité attendue ont été réalisées avec les outils de preuve de la plateforme Rodin. L’ensemble des propriétés fonctionnelles et des propriétés relatives aux mécanismes de tolérance aux fautes, ainsi modélisées en Event-B, renforce la pertinence de la modélisation adoptée pour une analyse de sécurité. Cette approche est par la suite mise en œuvre sur un cas d’étude d’un drone ONERA

Apport du Web sémantique au travail collaboratif : Application à l'édition d'un document d'information sur les risques majeurs

http://www.irit.fr/~Guillaume.Cabanac/docs/fjc2014/fjc2014actes.pdf" Collaborer " , " travailler ensemble " , ce sont des réalités familières à chacun d'entre nous. Or les techniques ont progressé et ont pris un nouveau tournant avec l'arrivée du numérique dans l'entreprise. Bien que l'introduction du numérique ne se fasse pas sans difficultés, de nouveaux outils continuent d'apparaître : le travail collaboratif assisté par ordinateur est progressivement devenu un domaine d'étude à part entière. Notre recherche s'inscrit dans ce courant et étudie les apports possibles des technologies du Web sémantique au travail collaboratif. Ces technologies, en apportant les concepts d'ontologie, de métadonnées, d'inférence, participent au passage d'un système d'information à un système plus orienté connaissance. Devant ce vaste champ d'étude, nous avons pour nous guider un cas d'application qui est d'ailleurs à l'origine de ces travaux. Il s'agit du DDRM " Dossier Départemental sur les Risques Majeurs " un document administratif réalisé sous la supervision du préfet et qui compile les informations essentielles concernant les risques naturels et technologiques majeurs connus sur le territoire d'un département. Ce document d'information et de prévention destiné aux citoyens, doit être actualisé tous les cinq ans, étape nécessitant le concours de plusieurs acteurs issus d'horizons et de métiers différents. C'est ici qu'intervient la possibilité d'améliorer ce travail, qui est par essence collaboratif, à l'aide des nouvelles technologies et en particulier celles issues du Web sémantique. Nous imaginons que le système, plongé dans le Web 2.0 et les Linked Open Data , favorisera les échanges entre départements

Méthodes de diagnostic avancées dans la validation formelle des modèles

Malgré l'existence d'un nombre important d'approches et outils de vérification à base de modèles, leur utilisation dans l'industrie reste très limitée. Parmi les raisons qui expliquent ce décalage il y a l'exploitation, aujourd'hui difficile, des résultats du processus de vérification. Dans cette thèse, nous étudions l'utilisation des outils de vérification dans les processus actuels de modélisation de systèmes qui utilisent intensivement la validation à base de modèles. Nous établissons ensuite les limites des approches existantes, surtout en termes d'utilisabilité. A partir de cette étude, nous analysons les causes de l'état actuel des pratiques. Nous proposons une approche complète et outillée d'aide au diagnostic d'erreur qui améliore l'exploitation des résultats de vérification, en introduisant des techniques mettant à profit la visualisation d'information et l'ergonomie cognitive. En particulier, nous proposons un ensemble de recommandations pour la conception d'outils de diagnostic, un processus générique adaptable aux processus de validation intégrant une activité de diagnostic, ainsi qu'un framework basé sur les techniques de l'Ingénierie Dirigée par les Modèles (IDM) permettant une implémentation et une personnalisation rapide de visualisations. Notre approche a été appliquée à une chaîne d'outils existante, qui intègre la validation de modèles UML et SysML de systèmes temps réel critiques. Une validation empirique des résultats a démontré une amélioration significative de l'utilisabilité de l'outil de diagnostic, après la prise en compte de nos préconisations.A plethora of theoretical results are available which make possible the use of dynamic analysis and model-checking for software and system models expressed in high-level modeling languages like UML, SDL or AADL. Their usage is hindered by the complexity of information processing demanded from the modeller in order to apply them and to effectively exploit their results. Our thesis is that by improving the visual presentation of the analysis results, their exploitation can be highly improved. To support this thesis, we define a diagnostic trace analysis approach based on information visualisation and human factors techniques. This approach offers the basis for new types of scenario visualizations, improving diagnostic trace understanding. Our contribution was implemented in an existing UML/SysML analyzer and was validated in a controlled experiment that shows a significant increase in the usability of our tool, both in terms of task performance speed and in terms of user satisfaction. The pertinence of our approach is assessed through an evaluation, based on well-established evaluation mechanisms. In order to perform such an evaluation, we needed to adapt the notion of usability to the context of formal methods usability, and to adapt the evaluation process to our setting. The goal of this experiment was to see whether extending analysis tools with a well-designed event-based visualization would significantly improve analysis results exploitation and the results are meeting our expectations

L'eau en milieu agricole

L’eau est un enjeu majeur dans de nombreuses régions du monde du fait de besoins en forte croissance, mais aussi de la rareté et de la dégradation des ressources disponibles. L’agriculture étant le premier usager de la ressource en eau, la durabilité de la gestion de l’eau en milieu rural est cruciale. Elle nécessite de dépasser les approches sectorielles, encore largement en cours malgré divers courants appelant à une gestion intégrée, territoriale ou adaptative de la ressource. Prenant acte que la mise en œuvre des concepts proposés par ces différents courants est rarement effective et qu’il est plus pragmatique de rechercher la meilleure coordination possible entre les parties prenantes de la gestion de l’eau, cet ouvrage collectif analyse les enjeux, outils et démarches permettant de faciliter et d’accompagner cette coordination. En effet, une coordination effective et acceptée nécessite des méthodes et outils pour informer sur l’état de la ressource et des usages, rendre visible l’importance des enjeux, évaluer les effets et les expliquer, structurer les échanges, et élaborer et discuter des actions de gestion. L’ouvrage aborde la gestion de l’eau en milieu rural en termes d’objectifs et de démarche, puis fait un panorama large des outils, des méthodes et des données actuellement disponibles. Enfin, il décrit des exemples de mises en œuvre dans différents cas d’étude. Cet ouvrage de synthèse s’adresse à un public large allant des chercheurs, étudiants et enseignants en gestion de l’eau aux professionnels concernés par sa mise en œuvre

Approche modulaire pour la planification continue : application à la conduite des systèmes de culture

Dans le cadre de cette thèse, nous nous sommes intéressés à la conception des systèmes complexes autonomes opérant dans un environnement dynamique et incertain. Nous expliquons que la conduite des systèmes de culture d'une exploitation agricole est un problème multi-échelles spatiales et temporelles. La structure de l'exploitation étant fixée, elle intègre trois types de décision qui sont: l'allocation des cultures (à long terme), choix du mode de conduite des cultures, les itinéraires technique (à moyen terme) et l'ordonnancement des opérations agricoles journalières (à court terme). Ces problèmes de décision étant de nature différente, nous avons développé pour chacun d'eux des méthodes de planification spécifiques. Nous proposons d'aborder l'allocation des cultures comme un problème de satisfaction de contraintes pondérées où l'utilité de l'allocation est évaluée par une fonction de coût globale. Les modes de conduite des cultures étant prédéfinis, nous utilisons une approche de planification temporelle et hiérarchique dans laquelle l'heuristique de décomposition est une fonction globale permettant ainsi, de prendre en compte les interdépendances entre les effets de chaque mode de conduite. Enfin, l'approche que nous proposons pour l'ordonnancement des opérations agricoles est basée sur un modèle de programmation linéaire. Pour appréhender ces différents problèmes de décision, nous proposons une architecture systémique nommée "Safihr". Celle-ci est capable de prendre en compte l'entrelacement en ligne de plusieurs planificateurs spécifiques. Cette architecture repose sur le cadre des systèmes à événements discrets (DEVS). L'agent agriculteur est vu comme un système hiérarchique, dynamique et distribué en interaction avec son environnement physique. Chacun des planificateurs est vu comme un système de contrôle indépendant. "Safihr" intègre les mécanismes permettant de faire coopérer différents planificateurs au sein d'un même système.In this work, we address the challenge of the development of autonomous complex systems operating in a dynamic and uncertain environment. We only consider a farm with a cropping system and a determined structure. We explain that decision-making in farming systems is a complex issue in which decisions are joined up, through various spatial and scales. These decisions are usually grouped in three classes: strategic, tactical and operational decisions. Strategic decisions are long-term planning problems in which, knowing biophysical and structural constraints, crops are assigned to plots over a fixed horizon. Tactical decisions are mid-term planning problems in which, knowing crops to be grown, a crop management systems is assigned to each pair of plot and crop. Finally, operational decisions are short-term scheduling problems that could be summarized as scheduling daily farm operations to timely control crop production processes. Considering, the inherent feature of these decision-making problems, we developed for each of them a specific planning technique. Strategic decisions are address as a Weighted Constraint Satisfaction Problem in which the relevance of crops allocation is assessed by a global objective function. Tactical decisions are address as hierarchical and temporal planning problems, based on Hierarchical Tasks Networks and Simple Temporal Network. We introduced a new decomposition heuristic into HTN framework which enables to take into account the interdependence between crops production techniques. Finally, we proposed to tackle operational decisions by using linear programming techniques. To interleave these decision-making problems, we introduce a new modular architecture call Safihr "Simulation based Architecture For Interleaving Heterogeneous decisions in Real world problems". The proposed architecture is a model-based approach relying on Discrete EVent System specification formalism

L'eau en milieu agricole

L’eau est un enjeu majeur dans de nombreuses régions du monde du fait de besoins en forte croissance, mais aussi de la rareté et de la dégradation des ressources disponibles. L’agriculture étant le premier usager de la ressource en eau, la durabilité de la gestion de l’eau en milieu rural est cruciale. Elle nécessite de dépasser les approches sectorielles, encore largement en cours malgré divers courants appelant à une gestion intégrée, territoriale ou adaptative de la ressource. Prenant acte que la mise en œuvre des concepts proposés par ces différents courants est rarement effective et qu’il est plus pragmatique de rechercher la meilleure coordination possible entre les parties prenantes de la gestion de l’eau, cet ouvrage collectif analyse les enjeux, outils et démarches permettant de faciliter et d’accompagner cette coordination. En effet, une coordination effective et acceptée nécessite des méthodes et outils pour informer sur l’état de la ressource et des usages, rendre visible l’importance des enjeux, évaluer les effets et les expliquer, structurer les échanges, et élaborer et discuter des actions de gestion. L’ouvrage aborde la gestion de l’eau en milieu rural en termes d’objectifs et de démarche, puis fait un panorama large des outils, des méthodes et des données actuellement disponibles. Enfin, il décrit des exemples de mises en œuvre dans différents cas d’étude. Cet ouvrage de synthèse s’adresse à un public large allant des chercheurs, étudiants et enseignants en gestion de l’eau aux professionnels concernés par sa mise en œuvre

Compilation de connaissances pour la décision en ligne : application à la conduite de systèmes autonomes

Controlling autonomous systems requires to make decisions depending on current observations and objectives. This involves some tasks that must be executed online--with the embedded computational power only. However, these tasks are generally combinatory; their computation is long and requires a lot of memory space. Entirely executing them online thus compromises the system's reactivity. But entirely executing them offline, by anticipating every possible situation, can lead to a result too large to be embedded. A tradeoff can be provided by knowledge compilation techniques, which shift as much as possible of the computational effort before the system's launching. These techniques consists in a translation of a problem into some language, obtaining a compiled form of the problem, which is both easy to solve and as compact as possible. The translation step can be very long, but it is only executed once, and offline. There are numerous target compilation languages, among which the language of binary decision diagrams (BDDs), which have been successfully used in various domains of artificial intelligence, such as model-checking, configuration, or planning. The objective of the thesis was to study how knowledge compilation could be applied to the control of autonomous systems. We focused on realistic planning problems, which often involve variables with continuous domains or large enumerated domains (such as time or memory space). We oriented our work towards the search for target compilation languages expressive enough to represent such problems. In a first part of the thesis, we present various aspects of knowledge compilation, as well as a state of the art of the application of compilation to planning. In a second part, we extend the BDD framework to real and enumerated variables, defining the interval automata (IAs) target language. We draw the compilation map of IAs and of some restrictions of IAs, that is, their succinctness properties and their efficiency with respect to elementary operations. We describe methods for compiling into IAs problems that are represented as continuous constraint networks. In a third part, we define the target language of set-labeled diagrams (SDs), another generalization of BDDs allowing the representation of discretized IAs. We draw the compilation map of SDs and of some restrictions of SDs, and describe a method for compiling into SDs problems expressed as discrete continuous networks. We experimentally show that using IAs and SDs for controlling autonomous systems is promising.La conduite de systèmes autonomes nécessite de prendre des décisions en fonction des observations et des objectifs courants : cela implique des tâches à effectuer en ligne, avec les moyens de calcul embarqués. Cependant, il s'agit généralement de tâches combinatoires, gourmandes en temps de calcul et en espace mémoire. Réaliser ces tâches intégralement en ligne dégrade la réactivité du système ; les réaliser intégralement hors ligne, en anticipant toutes les situations possibles, nuit à son embarquabilité. Les techniques de compilation de connaissances sont susceptibles d'apporter un compromis, en déportant au maximum l'effort de calcul avant la mise en situation du système. Ces techniques consistent à traduire un problème dans un certain langage, fournissant une forme compilée de ce problème, dont la résolution est facile et la taille aussi compacte que possible. L'étape de traduction peut être très longue, mais elle n'est effectuée qu'une seule fois, hors ligne. Il existe de nombreux langages-cible de compilation, notamment le langage des diagrammes de décision binaires (BDDs), qui ont été utilisés avec succès dans divers domaines de l'intelligence artificielle, tels le model-checking, la configuration ou la planification. L'objectif de la thèse était d'étudier l'application de la compilation de connaissances à la conduite de systèmes autonomes. Nous nous sommes intéressés à des problèmes réels de planification, qui impliquent souvent des variables continues ou à grand domaine énuméré (temps ou mémoire par exemple). Nous avons orienté notre travail vers la recherche et l'étude de langages-cible de compilation assez expressifs pour permettre de représenter de tels problèmes. Dans la première partie de la thèse, nous présentons divers aspects de la compilation de connaissances ainsi qu'un état de l'art de l'utilisation de la compilation dans le domaine de la planification. Dans une seconde partie, nous étendons le cadre des BDDs aux variables réelles et énumérées, définissant le langage-cible des " interval automata " (IAs). Nous établissons la carte de compilation des IAs et de certaines restrictions des IAs, c'est-à-dire leurs propriétés de compacité et leur efficacité vis-à-vis d'opérations élémentaires. Nous décrivons des méthodes de compilation en IAs pour des problèmes exprimés sous forme de réseaux de contraintes continues. Dans une troisième partie, nous définissons le langage-cible des " set-labeled diagrams " (SDs), une autre généralisation des BDDs, permettant de représenter des IAs discrétisés. Nous établissons la carte de compilation des SDs et de certaines restrictions des SDs, et décrivons une méthode de compilation de réseaux de contraintes discrets en SDs. Nous montrons expérimentalement que l'utilisation de IAs et de SDs pour la conduite de systèmes autonomes est prometteuse

Fusion ensembliste de donn´ees pour la surveillance des personnes d´ependantes en habitat intelligent

Our research work is a part of the project FUI 14 FEDER Collectivités E-monitor’âge. This project takes place within the framework of Ambient Assisted Living (AAL) which aims to improve the safety and the comfort of elderly people living in smart nursing homes. This work aims to monitor the activities of elderly persons using information from different sensors. The ADL (Activities of Daily Living) are used to evaluate the ability of the person to perform on their own a selection of the activities which are essential for an independent living in the everyday life. Generally, process knowledge and measurements coming from sensors are prone to indeterminable noise. In our work, we suppose that these errors are unknown but bounded. Taking into account this hypothesis, we show how to solve the estimation issue using set-membership computations techniques. Our algorithm, based on set-membership approach, consists of two steps. The prediction step, based on the use of a random walk mobility with minimum assumptions (maximum speed of moving), employs the previous state estimate to provide the prediction zone where the person may be located. The correction step uses the informations coming from the sensors to refine this predicted zone. This step uses a relaxed constraints propagation technique, q-relaxed intersection, to deal with faulty measurements. This proposed method allows us to compute the uncertainty domain for the reconstructed localization of moving targets as dealing with outliers.Mes travaux de recherches en thèse s’inscrivent dans le cadre du projet FUIE-monitorâge. L’objectif du projet, réunissant de nombreux partenaires industriels et universitaires, est d’améliorer la prise en charge individualisée et la sécurité du résident dans les établissements d’hébergement pour personnes âgées dépendantes(EHPAD). Dans ce travail, nous avons élaboré une méthode de fusion de données multimodales issues des différents capteurs installés dans un smart home. Ces informations sont utilisées pour la localisation intérieure des personnes afin de surveiller leurs activités journalières. Généralement, les mesures issues des capteurs sont soumises à des incertitudes. Dans nos travaux, ces erreurs sont supposées inconnues mais bornées. En tenant compte de cette hypothèse, une méthode de résolution d’un problème d’estimation d’état est élaborée en se basant sur des calculs ensemblistes. Notre algorithme de filtrage ensembliste comporte deux étapes. La première, dite de prédiction, est basée sur l’utilisation d’un modèle de marche aléatoire avec des hypothèses minimales (vitesse de déplacement maximale) pour prédire la zone où se trouve la personne. La deuxième étape, dite de correction, consiste à utiliser la mesure pour affiner cette zone. Cette étape utilise une technique de propagation de contraintes relâchée, q-relaxed intersection, pour permettre une meilleure robustesse par rapport aux données aberrantes. Notre algorithme est capable de quantifier, par un intervalle, l’incertitude commise sur les positions de cibles en mouvement tout en détectant les défauts de capteurs