Error Detection and Diagnosis for System-on-Chip in Space Applications

Tesis por compendio de publicacionesLos componentes electrónicos comerciales, comúnmente llamados componentes Commercial-Off-The-Shelf (COTS) están presentes en multitud de dispositivos habituales en nuestro día a día. Particularmente, el uso de microprocesadores y sistemas en chip (SoC) altamente integrados ha favorecido la aparición de dispositivos electrónicos cada vez más inteligentes que sostienen el estilo de vida y el avance de la sociedad moderna. Su uso se ha generalizado incluso en aquellos sistemas que se consideran críticos para la seguridad, como vehículos, aviones, armamento, dispositivos médicos, implantes o centrales eléctricas. En cualquiera de ellos, un fallo podría tener graves consecuencias humanas o económicas. Sin embargo, todos los sistemas electrónicos conviven constantemente con factores internos y externos que pueden provocar fallos en su funcionamiento. La capacidad de un sistema para funcionar correctamente en presencia de fallos se denomina tolerancia a fallos, y es un requisito en el diseño y operación de sistemas críticos. Los vehículos espaciales como satélites o naves espaciales también hacen uso de microprocesadores para operar de forma autónoma o semi autónoma durante su vida útil, con la dificultad añadida de que no pueden ser reparados en órbita, por lo que se consideran sistemas críticos. Además, las duras condiciones existentes en el espacio, y en particular los efectos de la radiación, suponen un gran desafío para el correcto funcionamiento de los dispositivos electrónicos. Concretamente, los fallos transitorios provocados por radiación (conocidos como soft errors) tienen el potencial de ser una de las mayores amenazas para la fiabilidad de un sistema en el espacio. Las misiones espaciales de gran envergadura, típicamente financiadas públicamente como en el caso de la NASA o la Agencia Espacial Europea (ESA), han tenido históricamente como requisito evitar el riesgo a toda costa por encima de cualquier restricción de coste o plazo. Por ello, la selección de componentes resistentes a la radiación (rad-hard) específicamente diseñados para su uso en el espacio ha sido la metodología imperante en el paradigma que hoy podemos denominar industria espacial tradicional, u Old Space. Sin embargo, los componentes rad-hard tienen habitualmente un coste mucho más alto y unas prestaciones mucho menores que otros componentes COTS equivalentes. De hecho, los componentes COTS ya han sido utilizados satisfactoriamente en misiones de la NASA o la ESA cuando las prestaciones requeridas por la misión no podían ser cubiertas por ningún componente rad-hard existente. En los últimos años, el acceso al espacio se está facilitando debido en gran parte a la entrada de empresas privadas en la industria espacial. Estas empresas no siempre buscan evitar el riesgo a toda costa, sino que deben perseguir una rentabilidad económica, por lo que hacen un balance entre riesgo, coste y plazo mediante gestión del riesgo en un paradigma denominado Nuevo Espacio o New Space. Estas empresas a menudo están interesadas en entregar servicios basados en el espacio con las máximas prestaciones y el mayor beneficio posibles, para lo cual los componentes rad-hard son menos atractivos debido a su mayor coste y menores prestaciones que los componentes COTS existentes. Sin embargo, los componentes COTS no han sido específicamente diseñados para su uso en el espacio y típicamente no incluyen técnicas específicas para evitar que los efectos de la radiación afecten su funcionamiento. Los componentes COTS se comercializan tal cual son, y habitualmente no es posible modificarlos para mejorar su resistencia a la radiación. Además, los elevados niveles de integración de los sistemas en chip (SoC) complejos de altas prestaciones dificultan su observación y la aplicación de técnicas de tolerancia a fallos. Este problema es especialmente relevante en el caso de los microprocesadores. Por tanto, existe un gran interés en el desarrollo de técnicas que permitan conocer y mejorar el comportamiento de los microprocesadores COTS bajo radiación sin modificar su arquitectura y sin interferir en su funcionamiento para facilitar su uso en el espacio y con ello maximizar las prestaciones de las misiones espaciales presentes y futuras. En esta Tesis se han desarrollado técnicas novedosas para detectar, diagnosticar y mitigar los errores producidos por radiación en microprocesadores y sistemas en chip (SoC) comerciales, utilizando la interfaz de traza como punto de observación. La interfaz de traza es un recurso habitual en los microprocesadores modernos, principalmente enfocado a soportar las tareas de desarrollo y depuración del software durante la fase de diseño. Sin embargo, una vez el desarrollo ha concluido, la interfaz de traza típicamente no se utiliza durante la fase operativa del sistema, por lo que puede ser reutilizada sin coste. La interfaz de traza constituye un punto de conexión viable para observar el comportamiento de un microprocesador de forma no intrusiva y sin interferir en su funcionamiento. Como resultado de esta Tesis se ha desarrollado un módulo IP capaz de recabar y decodificar la información de traza de un microprocesador COTS moderno de altas prestaciones. El IP es altamente configurable y personalizable para adaptarse a diferentes aplicaciones y tipos de procesadores. Ha sido diseñado y validado utilizando el dispositivo Zynq-7000 de Xilinx como plataforma de desarrollo, que constituye un dispositivo COTS de interés en la industria espacial. Este dispositivo incluye un procesador ARM Cortex-A9 de doble núcleo, que es representativo del conjunto de microprocesadores hard-core modernos de altas prestaciones. El IP resultante es compatible con la tecnología ARM CoreSight, que proporciona acceso a información de traza en los microprocesadores ARM. El IP incorpora técnicas para detectar errores en el flujo de ejecución y en los datos de la aplicación ejecutada utilizando la información de traza, en tiempo real y con muy baja latencia. El IP se ha validado en campañas de inyección de fallos y también en radiación con protones y neutrones en instalaciones especializadas. También se ha combinado con otras técnicas de tolerancia a fallos para construir técnicas híbridas de mitigación de errores. Los resultados experimentales obtenidos demuestran su alta capacidad de detección y potencialidad en el diagnóstico de errores producidos por radiación. El resultado de esta Tesis, desarrollada en el marco de un Doctorado Industrial entre la Universidad Carlos III de Madrid (UC3M) y la empresa Arquimea, se ha transferido satisfactoriamente al entorno empresarial en forma de un proyecto financiado por la Agencia Espacial Europea para continuar su desarrollo y posterior explotación.Commercial electronic components, also known as Commercial-Off-The-Shelf (COTS), are present in a wide variety of devices commonly used in our daily life. Particularly, the use of microprocessors and highly integrated System-on-Chip (SoC) devices has fostered the advent of increasingly intelligent electronic devices which sustain the lifestyles and the progress of modern society. Microprocessors are present even in safety-critical systems, such as vehicles, planes, weapons, medical devices, implants, or power plants. In any of these cases, a fault could involve severe human or economic consequences. However, every electronic system deals continuously with internal and external factors that could provoke faults in its operation. The capacity of a system to operate correctly in presence of faults is known as fault-tolerance, and it becomes a requirement in the design and operation of critical systems. Space vehicles such as satellites or spacecraft also incorporate microprocessors to operate autonomously or semi-autonomously during their service life, with the additional difficulty that they cannot be repaired once in-orbit, so they are considered critical systems. In addition, the harsh conditions in space, and specifically radiation effects, involve a big challenge for the correct operation of electronic devices. In particular, radiation-induced soft errors have the potential to become one of the major risks for the reliability of systems in space. Large space missions, typically publicly funded as in the case of NASA or European Space Agency (ESA), have followed historically the requirement to avoid the risk at any expense, regardless of any cost or schedule restriction. Because of that, the selection of radiation-resistant components (known as rad-hard) specifically designed to be used in space has been the dominant methodology in the paradigm of traditional space industry, also known as “Old Space”. However, rad-hard components have commonly a much higher associated cost and much lower performance that other equivalent COTS devices. In fact, COTS components have already been used successfully by NASA and ESA in missions that requested such high performance that could not be satisfied by any available rad-hard component. In the recent years, the access to space is being facilitated in part due to the irruption of private companies in the space industry. Such companies do not always seek to avoid the risk at any cost, but they must pursue profitability, so they perform a trade-off between risk, cost, and schedule through risk management in a paradigm known as “New Space”. Private companies are often interested in deliver space-based services with the maximum performance and maximum benefit as possible. With such objective, rad-hard components are less attractive than COTS due to their higher cost and lower performance. However, COTS components have not been specifically designed to be used in space and typically they do not include specific techniques to avoid or mitigate the radiation effects in their operation. COTS components are commercialized “as is”, so it is not possible to modify them to improve their susceptibility to radiation effects. Moreover, the high levels of integration of complex, high-performance SoC devices hinder their observability and the application of fault-tolerance techniques. This problem is especially relevant in the case of microprocessors. Thus, there is a growing interest in the development of techniques allowing to understand and improve the behavior of COTS microprocessors under radiation without modifying their architecture and without interfering with their operation. Such techniques may facilitate the use of COTS components in space and maximize the performance of present and future space missions. In this Thesis, novel techniques have been developed to detect, diagnose, and mitigate radiation-induced errors in COTS microprocessors and SoCs using the trace interface as an observation point. The trace interface is a resource commonly found in modern microprocessors, mainly intended to support software development and debugging activities during the design phase. However, it is commonly left unused during the operational phase of the system, so it can be reused with no cost. The trace interface constitutes a feasible connection point to observe microprocessor behavior in a non-intrusive manner and without disturbing processor operation. As a result of this Thesis, an IP module has been developed capable to gather and decode the trace information of a modern, high-end, COTS microprocessor. The IP is highly configurable and customizable to support different applications and processor types. The IP has been designed and validated using the Xilinx Zynq-7000 device as a development platform, which is an interesting COTS device for the space industry. This device features a dual-core ARM Cortex-A9 processor, which is a good representative of modern, high-end, hard-core microprocessors. The resulting IP is compatible with the ARM CoreSight technology, which enables access to trace information in ARM microprocessors. The IP is able to detect errors in the execution flow of the microprocessor and in the application data using trace information, in real time and with very low latency. The IP has been validated in fault injection campaigns and also under proton and neutron irradiation campaigns in specialized facilities. It has also been combined with other fault-tolerance techniques to build hybrid error mitigation approaches. Experimental results demonstrate its high detection capabilities and high potential for the diagnosis of radiation-induced errors. The result of this Thesis, developed in the framework of an Industrial Ph.D. between the University Carlos III of Madrid (UC3M) and the company Arquimea, has been successfully transferred to the company business as a project sponsored by European Space Agency to continue its development and subsequent commercialization.Programa de Doctorado en Ingeniería Eléctrica, Electrónica y Automática por la Universidad Carlos III de MadridPresidenta: María Luisa López Vallejo.- Secretario: Enrique San Millán Heredia.- Vocal: Luigi Di Lill

Integrating IVHM and Asset Design

Integrated Vehicle Health Management (IVHM) describes a set of capabilities that enable effective and efficient maintenance and operation of the target vehicle. It accounts for the collection of data, conducting analysis, and supporting the decision-making process for sustainment and operation. The design of IVHM systems endeavours to account for all causes of failure in a disciplined, systems engineering, manner. With industry striving to reduce through-life cost, IVHM is a powerful tool to give forewarning of impending failure and hence control over the outcome. Benefits have been realised from this approach across a number of different sectors but, hindering our ability to realise further benefit from this maturing technology, is the fact that IVHM is still treated as added on to the design of the asset, rather than being a sub-system in its own right, fully integrated with the asset design. The elevation and integration of IVHM in this way will enable architectures to be chosen that accommodate health ready sub-systems from the supply chain and design trade-offs to be made, to name but two major benefits. Barriers to IVHM being integrated with the asset design are examined in this paper. The paper presents progress in overcoming them, and suggests potential solutions for those that remain. It addresses the IVHM system design from a systems engineering perspective and the integration with the asset design will be described within an industrial design process

Integrating IVHM and asset design

Integrated Vehicle Health Management (IVHM) describes a set of capabilities that enable effective and efficient maintenance and operation of the target vehicle. It accounts for the collecting of data, conducting analysis, and supporting the decision-making process for sustainment and operation. The design of IVHM systems endeavours to account for all causes of failure in a disciplined, systems engineering, manner. With industry striving to reduce through-life cost, IVHM is a powerful tool to give forewarning of impending failure and hence control over the outcome. Benefits have been realised from this approach across a number of different sectors but, hindering our ability to realise further benefit from this maturing technology, is the fact that IVHM is still treated as added on to the design of the asset, rather than being a sub-system in its own right, fully integrated with the asset design. The elevation and integration of IVHM in this way will enable architectures to be chosen that accommodate health ready sub-systems from the supply chain and design trade-offs to be made, to name but two major benefits. Barriers to IVHM being integrated with the asset design are examined in this paper. The paper presents progress in overcoming them, and suggests potential solutions for those that remain. It addresses the IVHM system design from a systems engineering perspective and the integration with the asset design will be described within an industrial design process

Contribution to reliable control of dynamic systems

This thesis presents sorne contributions to the field of Health-Aware Control (HAC) of dynamic systems. In the first part of this thesis, a review of the concepts and methodologies related to reliability versus degradation and fault tolerant control versus health-aware control is presented. Firstly, in an attempt to unify concepts, an overview of HAC, degradation, and reliability modeling including some of the most relevant theoretical and applied contributions is given. Moreover, reliability modeling is formalized and exemplified using the structure function, Bayesian networks (BNs) and Dynamic Bayesian networks (DBNs) as modeling tools in reliability analysis. In addition, some Reliability lmportance Measures (RIMs) are presented. In particular, this thesis develops BNs models for overall system reliability analysis through the use of Bayesian inference techniques. Bayesian networks are powerful tools in system reliability assessment due to their flexibility in modeling the reliability structure of complex systems. For the HAC scheme implementation, this thesis presents and discusses the integration of actuators health information by means of RIMs and degradation in Model Predictive Control (MPC) and Linear Quadratic Regulator algorithms. In the proposed strategies, the cost function parameters are tuned using RIMs. The methodology is able to avoid the occurrence of catastrophic and incipient faults by monitoring the overall system reliability. The proposed HAC strategies are applied to a Drinking Water Network (DWN) and a multirotor UAV system. Moreover, a third approach, which uses MPC and restricts the degradation of the system components is applied to a twin rotor system. Finally, this thesis presents and discusses two reliability interpretations. These interpretations, namely instantaneous and expected, differ in the manner how reliability is evaluated and how its evolution along time is considered. This comparison is made within a HAC framework and studies the system reliability under both approaches.Aquesta tesi presenta algunes contribucions al camp del control basat en la salut dels components "Health-Aware Control" (HAC) de sistemes dinàmics. A la primera part d'aquesta tesi, es presenta una revisió dels conceptes i metodologies relacionats amb la fiabilitat versus degradació, el control tolerant a fallades versus el HAC. En primer lloc, i per unificar els conceptes, s'introdueixen els conceptes de degradació i fiabilitat, models de fiabilitat i de HAC incloent algunes de les contribucions teòriques i aplicades més rellevants. La tesi, a més, el modelatge de la fiabilitat es formalitza i exemplifica utilitzant la funció d'estructura del sistema, xarxes bayesianes (BN) i xarxes bayesianes dinamiques (DBN) com a eines de modelat i anàlisi de la fiabilitat com també presenta algunes mesures d'importància de la fiabilitat (RIMs). En particular, aquesta tesi desenvolupa models de BNs per a l'anàlisi de la fiabilitat del sistema a través de l'ús de tècniques d'inferència bayesiana. Les xarxes bayesianes són eines poderoses en l'avaluació de la fiabilitat del sistema gràcies a la seva flexibilitat en el modelat de la fiabilitat de sistemes complexos. Per a la implementació de l?esquema de HAC, aquesta tesi presenta i discuteix la integració de la informació sobre la salut i degradació dels actuadors mitjançant les RIMs en algoritmes de control predictiu basat en models (MPC) i control lineal quadràtic (LQR). En les estratègies proposades, els paràmetres de la funció de cost s'ajusten utilitzant els RIMs. Aquestes tècniques de control fiable permetran millorar la disponibilitat i la seguretat dels sistemes evitant l'aparició de fallades a través de la incorporació d'aquesta informació de la salut dels components en l'algoritme de control. Les estratègies de HAC proposades s'apliquen a una xarxa d'aigua potable (DWN) i a un sistema UAV multirrotor. A més, un tercer enfocament fent servir la degradació dels actuadors com a restricció dins l'algoritme de control MPC s'aplica a un sistema aeri a dos graus de llibertat (TRMS). Finalment, aquesta tesi també presenta i discuteix dues interpretacions de la fiabilitat. Aquestes interpretacions, nomenades instantània i esperada, difereixen en la forma en què s'avalua la fiabilitat i com es considera la seva evolució al llarg del temps. Aquesta comparació es realitza en el marc del control HAC i estudia la fiabilitat del sistema en tots dos enfocaments.Esta tesis presenta algunas contribuciones en el campo del control basado en la salud de los componentes “Health-Aware Control” (HAC) de sistemas dinámicos. En la primera parte de esta tesis, se presenta una revisión de los conceptos y metodologíasrelacionados con la fiabilidad versus degradación, el control tolerante a fallos versus el HAC. En primer lugar, y para unificar los conceptos, se introducen los conceptos de degradación y fiabilidad, modelos de fiabilidad y de HAC incluyendo algunas de las contribuciones teóricas y aplicadas más relevantes. La tesis, demás formaliza y ejemplifica el modelado de fiabilidad utilizando la función de estructura del sistema, redes bayesianas (BN) y redes bayesianas diná-micas (DBN) como herramientas de modelado y análisis de fiabilidad como también presenta algunas medidas de importancia de la fiabilidad (RIMs). En particular, esta tesis desarrolla modelos de BNs para el análisis de la fiabilidad del sistema a través del uso de técnicas de inferencia bayesiana. Las redes bayesianas son herramientas poderosas en la evaluación de la fiabilidad del sistema gracias a su flexibilidad en el modelado de la fiabilidad de sistemas complejos. Para la implementación del esquema de HAC, esta tesis presenta y discute la integración de la información sobre la salud y degradación de los actuadores mediante las RIMs en algoritmos de control predictivo basado en modelos (MPC) y del control cuadrático lineal (LQR). En las estrategias propuestas, los parámetros de la función de coste se ajustan utilizando las RIMs. Estas técnicas de control fiable permitirán mejorar la disponibilidad y la seguridad de los sistemas evitando la aparición de fallos a través de la incorporación de la información de la salud de los componentes en el algoritmo de control. Las estrategias de HAC propuestas se aplican a una red de agua potable (DWN) y a un sistema UAV multirotor. Además, un tercer enfoque que usa la degradación de los actuadores como restricción en el algoritmo de control MPC se aplica a un sistema aéreo con dos grados de libertad (TRMS). Finalmente, esta tesis también presenta y discute dos interpretaciones de la fiabilidad. Estas interpretaciones, llamadas instantánea y esperada, difieren en la forma en que se evalúa la fiabilidad y cómo se considera su evolución a lo largo del tiempo. Esta comparación se realiza en el marco del control HAC y estudia la fiabilidad del sistema en ambos enfoques

Contribution to reliable control of dynamic systems

Aplicat embargament des de la data de defensa fins al maig 2020This thesis presents sorne contributions to the field of Health-Aware Control (HAC) of dynamic systems. In the first part of this thesis, a review of the concepts and methodologies related to reliability versus degradation and fault tolerant control versus health-aware control is presented. Firstly, in an attempt to unify concepts, an overview of HAC, degradation, and reliability modeling including some of the most relevant theoretical and applied contributions is given. Moreover, reliability modeling is formalized and exemplified using the structure function, Bayesian networks (BNs) and Dynamic Bayesian networks (DBNs) as modeling tools in reliability analysis. In addition, some Reliability lmportance Measures (RIMs) are presented. In particular, this thesis develops BNs models for overall system reliability analysis through the use of Bayesian inference techniques. Bayesian networks are powerful tools in system reliability assessment due to their flexibility in modeling the reliability structure of complex systems. For the HAC scheme implementation, this thesis presents and discusses the integration of actuators health information by means of RIMs and degradation in Model Predictive Control (MPC) and Linear Quadratic Regulator algorithms. In the proposed strategies, the cost function parameters are tuned using RIMs. The methodology is able to avoid the occurrence of catastrophic and incipient faults by monitoring the overall system reliability. The proposed HAC strategies are applied to a Drinking Water Network (DWN) and a multirotor UAV system. Moreover, a third approach, which uses MPC and restricts the degradation of the system components is applied to a twin rotor system. Finally, this thesis presents and discusses two reliability interpretations. These interpretations, namely instantaneous and expected, differ in the manner how reliability is evaluated and how its evolution along time is considered. This comparison is made within a HAC framework and studies the system reliability under both approaches.Aquesta tesi presenta algunes contribucions al camp del control basat en la salut dels components "Health-Aware Control" (HAC) de sistemes dinàmics. A la primera part d'aquesta tesi, es presenta una revisió dels conceptes i metodologies relacionats amb la fiabilitat versus degradació, el control tolerant a fallades versus el HAC. En primer lloc, i per unificar els conceptes, s'introdueixen els conceptes de degradació i fiabilitat, models de fiabilitat i de HAC incloent algunes de les contribucions teòriques i aplicades més rellevants. La tesi, a més, el modelatge de la fiabilitat es formalitza i exemplifica utilitzant la funció d'estructura del sistema, xarxes bayesianes (BN) i xarxes bayesianes dinamiques (DBN) com a eines de modelat i anàlisi de la fiabilitat com també presenta algunes mesures d'importància de la fiabilitat (RIMs). En particular, aquesta tesi desenvolupa models de BNs per a l'anàlisi de la fiabilitat del sistema a través de l'ús de tècniques d'inferència bayesiana. Les xarxes bayesianes són eines poderoses en l'avaluació de la fiabilitat del sistema gràcies a la seva flexibilitat en el modelat de la fiabilitat de sistemes complexos. Per a la implementació de l?esquema de HAC, aquesta tesi presenta i discuteix la integració de la informació sobre la salut i degradació dels actuadors mitjançant les RIMs en algoritmes de control predictiu basat en models (MPC) i control lineal quadràtic (LQR). En les estratègies proposades, els paràmetres de la funció de cost s'ajusten utilitzant els RIMs. Aquestes tècniques de control fiable permetran millorar la disponibilitat i la seguretat dels sistemes evitant l'aparició de fallades a través de la incorporació d'aquesta informació de la salut dels components en l'algoritme de control. Les estratègies de HAC proposades s'apliquen a una xarxa d'aigua potable (DWN) i a un sistema UAV multirrotor. A més, un tercer enfocament fent servir la degradació dels actuadors com a restricció dins l'algoritme de control MPC s'aplica a un sistema aeri a dos graus de llibertat (TRMS). Finalment, aquesta tesi també presenta i discuteix dues interpretacions de la fiabilitat. Aquestes interpretacions, nomenades instantània i esperada, difereixen en la forma en què s'avalua la fiabilitat i com es considera la seva evolució al llarg del temps. Aquesta comparació es realitza en el marc del control HAC i estudia la fiabilitat del sistema en tots dos enfocaments.Esta tesis presenta algunas contribuciones en el campo del control basado en la salud de los componentes “Health-Aware Control” (HAC) de sistemas dinámicos. En la primera parte de esta tesis, se presenta una revisión de los conceptos y metodologíasrelacionados con la fiabilidad versus degradación, el control tolerante a fallos versus el HAC. En primer lugar, y para unificar los conceptos, se introducen los conceptos de degradación y fiabilidad, modelos de fiabilidad y de HAC incluyendo algunas de las contribuciones teóricas y aplicadas más relevantes. La tesis, demás formaliza y ejemplifica el modelado de fiabilidad utilizando la función de estructura del sistema, redes bayesianas (BN) y redes bayesianas diná-micas (DBN) como herramientas de modelado y análisis de fiabilidad como también presenta algunas medidas de importancia de la fiabilidad (RIMs). En particular, esta tesis desarrolla modelos de BNs para el análisis de la fiabilidad del sistema a través del uso de técnicas de inferencia bayesiana. Las redes bayesianas son herramientas poderosas en la evaluación de la fiabilidad del sistema gracias a su flexibilidad en el modelado de la fiabilidad de sistemas complejos. Para la implementación del esquema de HAC, esta tesis presenta y discute la integración de la información sobre la salud y degradación de los actuadores mediante las RIMs en algoritmos de control predictivo basado en modelos (MPC) y del control cuadrático lineal (LQR). En las estrategias propuestas, los parámetros de la función de coste se ajustan utilizando las RIMs. Estas técnicas de control fiable permitirán mejorar la disponibilidad y la seguridad de los sistemas evitando la aparición de fallos a través de la incorporación de la información de la salud de los componentes en el algoritmo de control. Las estrategias de HAC propuestas se aplican a una red de agua potable (DWN) y a un sistema UAV multirotor. Además, un tercer enfoque que usa la degradación de los actuadores como restricción en el algoritmo de control MPC se aplica a un sistema aéreo con dos grados de libertad (TRMS). Finalmente, esta tesis también presenta y discute dos interpretaciones de la fiabilidad. Estas interpretaciones, llamadas instantánea y esperada, difieren en la forma en que se evalúa la fiabilidad y cómo se considera su evolución a lo largo del tiempo. Esta comparación se realiza en el marco del control HAC y estudia la fiabilidad del sistema en ambos enfoques.Postprint (published version

AI and OR in management of operations: history and trends

The last decade has seen a considerable growth in the use of Artificial Intelligence (AI) for operations management with the aim of finding solutions to problems that are increasing in complexity and scale. This paper begins by setting the context for the survey through a historical perspective of OR and AI. An extensive survey of applications of AI techniques for operations management, covering a total of over 1200 papers published from 1995 to 2004 is then presented. The survey utilizes Elsevier's ScienceDirect database as a source. Hence, the survey may not cover all the relevant journals but includes a sufficiently wide range of publications to make it representative of the research in the field. The papers are categorized into four areas of operations management: (a) design, (b) scheduling, (c) process planning and control and (d) quality, maintenance and fault diagnosis. Each of the four areas is categorized in terms of the AI techniques used: genetic algorithms, case-based reasoning, knowledge-based systems, fuzzy logic and hybrid techniques. The trends over the last decade are identified, discussed with respect to expected trends and directions for future work suggested

FAST : a fault detection and identification software tool

The aim of this work is to improve the reliability and safety of complex critical control systems by contributing to the systematic application of fault diagnosis. In order to ease the utilization of fault detection and isolation (FDI) tools in the industry, a systematic approach is required to allow the process engineers to analyze a system from this perspective. In this way, it should be possible to analyze this system to find if it provides the required fault diagnosis and redundancy according to the process criticality. In addition, it should be possible to evaluate what-if scenarios by slightly modifying the process (f.i. adding sensors or changing their placement) and evaluating the impact in terms of the fault diagnosis and redundancy possibilities. Hence, this work proposes an approach to analyze a process from the FDI perspective and for this purpose provides the tool FAST which covers from the analysis and design phase until the final FDI supervisor implementation in a real process. To synthesize the process information, a very simple format has been defined based on XML. This format provides the needed information to systematically perform the Structural Analysis of that process. Any process can be analyzed, the only restriction is that the models of the process components need to be available in the FAST tool. The processes are described in FAST in terms of process variables, components and relations and the tool performs the structural analysis of the process obtaining: (i) the structural matrix, (ii) the perfect matching, (iii) the analytical redundancy relations (if any) and (iv) the fault signature matrix. To aid in the analysis process, FAST can operate stand alone in simulation mode allowing the process engineer to evaluate the faults, its detectability and implement changes in the process components and topology to improve the diagnosis and redundancy capabilities. On the other hand, FAST can operate on-line connected to the process plant through an OPC interface. The OPC interface enables the possibility to connect to almost any process which features a SCADA system for supervisory control. When running in on-line mode, the process is monitored by a software agent known as the Supervisor Agent. FAST has also the capability of implementing distributed FDI using its multi-agent architecture. The tool is able to partition complex industrial processes into subsystems, identify which process variables need to be shared by each subsystem and instantiate a Supervision Agent for each of the partitioned subsystems. The Supervision Agents once instantiated will start diagnosing their local components and handle the requests to provide the variable values which FAST has identified as shared with other agents to support the distributed FDI process.Per tal de facilitar la utilització d'eines per la detecció i identificació de fallades (FDI) en la indústria, es requereix un enfocament sistemàtic per permetre als enginyers de processos analitzar un sistema des d'aquesta perspectiva. D'aquesta forma, hauria de ser possible analitzar aquest sistema per determinar si proporciona el diagnosi de fallades i la redundància d'acord amb la seva criticitat. A més, hauria de ser possible avaluar escenaris de casos modificant lleugerament el procés (per exemple afegint sensors o canviant la seva localització) i avaluant l'impacte en quant a les possibilitats de diagnosi de fallades i redundància. Per tant, aquest projecte proposa un enfocament per analitzar un procés des de la perspectiva FDI i per tal d'implementar-ho proporciona l'eina FAST la qual cobreix des de la fase d'anàlisi i disseny fins a la implementació final d'un supervisor FDI en un procés real. Per sintetitzar la informació del procés s'ha definit un format simple basat en XML. Aquest format proporciona la informació necessària per realitzar de forma sistemàtica l'Anàlisi Estructural del procés. Qualsevol procés pot ser analitzat, només hi ha la restricció de que els models dels components han d'estar disponibles en l'eina FAST. Els processos es descriuen en termes de variables de procés, components i relacions i l'eina realitza l'anàlisi estructural obtenint: (i) la matriu estructural, (ii) el Perfect Matching, (iii) les relacions de redundància analítica, si n'hi ha, i (iv) la matriu signatura de fallades. Per ajudar durant el procés d'anàlisi, FAST pot operar aïlladament en mode de simulació permetent a l'enginyer de procés avaluar fallades, la seva detectabilitat i implementar canvis en els components del procés i la topologia per tal de millorar les capacitats de diagnosi i redundància. Per altra banda, FAST pot operar en línia connectat al procés de la planta per mitjà d'una interfície OPC. La interfície OPC permet la possibilitat de connectar gairebé a qualsevol procés que inclogui un sistema SCADA per la seva supervisió. Quan funciona en mode en línia, el procés està monitoritzat per un agent software anomenat l'Agent Supervisor. Addicionalment, FAST té la capacitat d'implementar FDI de forma distribuïda utilitzant la seva arquitectura multi-agent. L'eina permet dividir sistemes industrials complexes en subsistemes, identificar quines variables de procés han de ser compartides per cada subsistema i generar una instància d'Agent Supervisor per cadascun dels subsistemes identificats. Els Agents Supervisor un cop activats, començaran diagnosticant els components locals i despatxant les peticions de valors per les variables que FAST ha identificat com compartides amb altres agents, per tal d'implementar el procés FDI de forma distribuïda.Postprint (published version

Generic Health Management: A System Engineering Process Handbook Overview and Process

Health Management, a System Engineering Process, is one of those processes-techniques-and-technologies used to define, design, analyze, build, verify, and operate a system from the viewpoint of preventing, or minimizing, the effects of failure or degradation. It supports all ground and flight elements during manufacturing, refurbishment, integration, and operation through combined use of hardware, software, and personnel. This document will integrate Health Management Processes (six phases) into five phases in such a manner that it is never a stand alone task/effort which separately defines independent work functions