Contribution à la commande sûre des Systèmes à Événements Discrets

Les activités de recherche rentrent dans le spectre de la section 61 du CNU et ont pour domaine l’Automatique des Systèmes à Événements Discrets (SED). Elles sont conduites en vue d’accroître la sûreté de fonctionnement des systèmes automatisés comme ceux qu’il est possible de trouver dans le cadre de la production manufacturière, de la production d'énergie ou du transport. Une grande partie de ces recherches a concerné la conception sûre des systèmes de contrôle-commande à base d’Automates Programmables Industriels (API) et plus particulièrement les thématiques suivantes :- la vérification formelle de programmes de contrôle-commande,- la synthèse algébrique de programmes de contrôle-commande à partir de spécifications informelles,- le test de conformité d’un contrôleur logique vis-à-vis de sa spécification.D'autres recherches ont porté sur la formalisation des outils pour l’analyse de sûreté, utilisés dans le cadre de l’analyse prévisionnelle des risques d’un équipement ou d’une installation industrielle. Cette formalisation des outils utilisés en sûreté a été faite en examinant avec un point de vue SED une problématique qui ne l’était pas à son origine. Il a été étudié :- la modélisation algébrique des arbres de défaillances dynamiques,- l’analyse prévisionnelle des risques d’un point de vue qualitatif pour les systèmes réparables à partir de Boolean logic Driven Markov Processes (BDMPs),- l’analyse prévisionnelle des risques d’un point de vue quantitatif pour les systèmes réparables à l’aide de chaînes de Markov.D'une manière générale, ces activités de recherche ont pour objectif de proposer des apports formels ou méthodologiques à des outils de modélisation généralement issus de l’industrie tout en répondant à des besoins industriels déjà présents ou sur le point de le devenir

Inventaire, analyse et consolidation des principes fondamentaux du génie logiciel

Depuis 1970, un certain nombre d'auteurs se sont intéressés à dédinir le noyau de base du génie logiciel. Ces auteurs s'entendent sur le fait que la discipline doit s'appuyer sur des principes fondamentaux qui seraient moins sensibles à l'évolution rapide de la technologie. Contrairement aux autres disciplines du génie, le génie logiciel ne peut s'appuyer sur les principes de la physique, ainsi, le génie logiciel doit identifier ses propres principes fondamentaux. Plus de 300 principes ont été recensés au niveau des travaux antérieurs sur l'identification des principes du génie logiciel. Depuis plus de 30 ans, les listes de principes s'accumulent sans qu'il y ait un consensus de la part de la communauté sur un ensemble précis de principes. Le nombre élevé de principes publiés bloque l'avancement de la recherche sur le sujet. Cette thèse traite de front 308 principes recensés depuis 1970 à l'aide d'une méthodologie analytique originale afin de filtrer l'ensemble des principes et de ne conserver que ceux qui satisfont à des critères d'identification précis. En premier, un bilan historique des travaux est fait afin de bien cerner la problématique. Par la suite, les objectifs de la recherche sont établis, ainsi que la méthodologie composée de quatre étapes. La première phase consiste à développer le cadre conceptuel nécessaire à la thèse. Par la suite, la deuxième phase applique les critères individuels d'identification aux 308 principes. La troisième phase applique deux critères d'ensemble aux principes retenus à la phase 2, catégorise les principes et effectue des liens avec les processus de la norme ISO/IEC 12207. La quatrième phase procède à une évaluation du degré de couverture des principes retenus à la phase 3 en fonction des éléments du modèle d'ingénierie, dans un premier temps, et en fonction des normes du génie logiciel de l'IEEE. Cette thèse a permis d'obtenir une liste réduite de 34 principes qui répondent aux critères d'identification. De plus, ces 34 principes supportent bien les éléments de base du modèle d'ingénierie, ainsi que les normes du génie logiciel de l'IEEE. Il est maintenant possible de poursuivre la recherche sur les principes du génie logiciel avec la liste réduite obtenue de cette thèse

Commande d'une classe de systèmes hybrides par automates hybrides rectangulaires

Notre travail de recherche concerne l étude de la commande à base de modèles pour une sous-classe de systèmes dynamiques hybrides (SDH). L outil de modélisation choisi est l automate hybride rectangulaire (AHR) pour sa puissance d analyse. Nous proposons ainsi une méthode pour la synthèse de la commande des SDH modélisés par des AHR. Cette méthode repose sur l application d une procédure amont/aval de commande hors-ligne qui détermine d une façon maximale permissive les nouvelles gardes de transition de l automate respectant des spécifications de commande imposées par l utilisateur. Tous les calculs réalisés reposent sur la détermination de la durée de séjour, valeur contrainte par l espace atteignable du sommet correspondant. La garde portant à la fois sur l état continu et sur l événement discret, la commande se fait par ce dernier car il s agit du seul élément contrôlable. Nous nous intéressons alors à la construction du contrôleur temporisé autorisant l occurrence des événements contrôlables du système dans un intervalle d horloge défini au sens de la maximale permissivité.In this thesis, we study the control of a class of hybrid dynamic systems (HDS). The chosen modeling tool is the rectangular hybrid automaton (RHA) for his analysis power. We propose a method for the control synthesis of HDS modeled with RHA. This method consists on the application of a downstream/upstream offline control procedure that determines in a maximal permissive way the new automaton transition guards respecting the desired control specifications. All computations are based on the determination of the duration of stay, a value constrained by the reachable space of the corresponding location. Since the guard refers to both continuous state and discrete event, the control is made by the latter because it is the controllable element. Then we are interested in the construction of the timed controller authorizing the system controllable event occurrence in a clock interval defined in a maximal permissive way.SAVOIE-SCD - Bib.électronique (730659901) / SudocGRENOBLE1/INP-Bib.électronique (384210012) / SudocGRENOBLE2/3-Bib.électronique (384219901) / SudocSudocFranceF

Une étude de cas de vérification pour un code à source ouvert de simulation numérique

RÉSUMÉ Ces dernières décennies, les calculs numériques en mécanique des fluides, à l’aide d’outils de calcul tels que OpenFOAMr, se sont considérablement développés, grâce aux ressources informatiques qui sont de plus en plus puissantes et qui permettent ainsi la résolution numérique des équations aux dérivées partielles avec une grande précision. Cependant, malgré les grands progrès, il reste un défi majeur : la simulation des problèmes réels complexes. Pour la plupart de ces problèmes, il n’existe pas de solution analytique et la validation et la vérification des résultats deviennent une tâche difficile, mais nécessaire. OpenFOAMr est un outil de simulation principalement orienté sur la résolution numérique des équations de la mécanique des fluides. Distribué sous licence à source ouverte GNU/GPL, OpenFOAMr est largement utilisé dans les milieux universitaires et dans l’industrie. Bien que ce logiciel est composé d’un grand nombre de bibliothèques qui prennent en charge les différentes phases de la simulation numérique, peu d’études de vérification peuvent être trouvées aujourd’hui. Une étude de vérification en profondeur de ses librairies principales est justifiable. D’autant plus qu’on a observé une perte de convergence lors des simulations numériques de solutions analytiques des équations de Navier-Stokes sur des maillages non orthogonaux. Cette thèse est composée principalement de deux contributions qui concernent une méthode de vérification des opérateurs de convection-diffusion de l’outil informatique OpenFOAM. Une première contribution est le développement de la méthode de vérification elle-même, qui a permis d’identifier la source de perte de convergence sur des maillages non orthogonaux. À cette fin, une méthode qui tient compte de la complexité du solveur (c.-à-d., la complexité des schémas), des conditions aux limites, ainsi que de la qualité du maillage est établie dans une première étape. La principale contribution de cette première partie est la détection de la source d’une perte de convergence due au traitement de la non-orthogonalité pour des conditions aux limites de type Dirichlet et de type Neumann. Autres résultats dans cette première phase sont : la vérification du bon fonctionnement des algorithmes à l’intérieur du domaine et sur des maillages orthogonaux, la confirmation de l’ordre théorique de convergence des conditions aux limites périodiques sur des maillages orthogonaux et non orthogonaux, ainsi que la vérification du bon fonctionnement des algorithmes concernant les critères de qualité du maillage, la non-uniformité et l’asymétrie (skewness en anglais). Pour étudier l’erreur, la méthode des solutions manufacturées a été appliquée pour obtenir des solutions analytiques de l’équation de Poisson. Les normes d’erreurs moyenne et maximale ont été utilisées pour calculer le taux de convergence. La seconde contribution est constituée de différentes façons afin de corriger le problème de perte de convergence. Nous avons aussi appliqué le processus de vérification aux schémas corrigés. Dans cette deuxième partie, on montre mathématiquement la nécessité d’introduire une correction aux faces à la frontière. À l’aide de l’analyse d’erreur de troncature pour les conditions de type Dirichlet ou Neumann, nous avons montré la nécessité d’implémenter un traitement non orthogonal pour les deux types de conditions aux limites. Par la suite, différentes méthodes pour obtenir des conditions aux frontières de deuxième ordre ont été implémentées. Dans les cas de conditions aux limites de type Dirichlet, quatre alternatives pour atteindre une convergence d’ordre deux ont été présentées, dont trois peuvent être étendues afin de permettre de traiter la non-orthogonalité aux frontières de type Neumann. Les quatre variantes implémentent une correction non orthogonale pour les conditions aux limites de type Neumann et Dirichlet en reconstruisant le gradient dans les cellules voisines à la frontière et les quatre présentent des résultats similaires en termes de convergence et de précision. Plusieurs tests de convergence permettent de faire des comparaisons entre les résultats utilisant les nouveaux schémas et les résultats utilisant le code original. Enfin, nous avons détecté une “petite” perte de convergence provenant de la libraire de reconstruction du gradient pour une méthode aux moindres carrés, due à la reconstruction des vecteurs de moindres carrés (les vecteurs de liaison) à la frontière dans les cas de maillages non orthogonaux. On propose une correction du calcul de ces vecteurs. Dans ce document, on fait une synthèse des deux articles qui expliquent les détails techniques et théoriques de la méthode de vérification qui a permis l’identification de la source de perte de convergence : le traitement de la non-orthogonalité pour des conditions aux limites Dirichlet ou Neumann. De plus, on décrit les différentes stratégies pour obtenir des conditions aux limites de deuxième ordre. Finalement, la contribution principale de cette thèse est une amélioration de la convergence des librairies OpenFOAM dans le traitement aux limites des types Dirichlet et Neumann, ce qui résulte en des simulations numériques plus fiables.----------ABSTRACT Based on practical observation, an a priori dependence of OpenFOAMr schemes on grid type and quality is supposed to exist. This dependency is characteristic of the numerical methods that support this and other softwares. In this regard, this study aims the assessment of OpenFOAMr libraries as well as the analysis of the influence of cell type on the numerical accuracy of convection-diffusion operators. OpenFOAM (for “Open source Field Operation And Manipulation”) is a multi-physics code that is largely used in industry and academy, why is justifiable a study of verification of this tool. The code (that is writting in C++) is released as free and open source software under the GNU General Public License. This work is divided in two parts. In the first part of this investigation, the analysis of schemes for convection-diffusion problems is focused only on the numerical diffusion, because this individually has been found to show a loss in convergence rate. Although second order schemes that are based on the cell centered finite volume approach underlying OpenFOAM should preserve a theoretical second order convergence rate, loss of convergence order is observed when applying nonorthogonal meshes at the boundaries. Theoretical convergence orders were observed for Poisson’s equation solver on orthogonal hexahedral meshes using several boundary conditions. On non-orthogonal meshes, we have noticed that even slight mesh distortions reduce the theoretical second order convergence to just first-order. Our investigation has shown that this loss of convergence order takes place when Dirichlet and/or Neumman boundary conditions are used together with a non-orthogonal treatment on boundaries. To study the error, the method of manufactured solutions has been applied to yield analytical solutions for the Poisson equation. The average and maximum error norms were used to calculate the convergence rate. The root cause of the accuracy loss is identified and corrections to recover second order convergence are proposed. In part two of this investigation which is the follow-up of the previous first part, some ways to achieve this theoretical second order convergence accuracy are shown. They are mainly based on a second order boundary approximation for Dirichlet and/or Neumann boundaries. Additionally, it is shown that a small reduction on the convergence order can also be observed when using the least square gradient scheme for the explicit part on the treatment for non-orthogonality. This seemed to be caused by the non-orthogonal correction in boundaries inside the least square vector reconstruction library. The verification procedure is performed by means of the method of manufactured solutions for the Poisson equation or by means of analytical solutions for the Navier-Stokes equations. Comparative results are presented. This document is a synthesis of two articles in whichs we explain the technical and the theoretical details of the implemented verification methodology. The overall contribution of this thesis is to have contributed to the current state of development in terms of convergence of the OpenFOAM software tool (In general the contribution is valid for the creation of second order boundary conditions based on the cell centered scheme in finite volumes). This contribution is of great importance for the numerical simulations

Méthodes de diagnostic avancées dans la validation formelle des modèles

Malgré l'existence d'un nombre important d'approches et outils de vérification à base de modèles, leur utilisation dans l'industrie reste très limitée. Parmi les raisons qui expliquent ce décalage il y a l'exploitation, aujourd'hui difficile, des résultats du processus de vérification. Dans cette thèse, nous étudions l'utilisation des outils de vérification dans les processus actuels de modélisation de systèmes qui utilisent intensivement la validation à base de modèles. Nous établissons ensuite les limites des approches existantes, surtout en termes d'utilisabilité. A partir de cette étude, nous analysons les causes de l'état actuel des pratiques. Nous proposons une approche complète et outillée d'aide au diagnostic d'erreur qui améliore l'exploitation des résultats de vérification, en introduisant des techniques mettant à profit la visualisation d'information et l'ergonomie cognitive. En particulier, nous proposons un ensemble de recommandations pour la conception d'outils de diagnostic, un processus générique adaptable aux processus de validation intégrant une activité de diagnostic, ainsi qu'un framework basé sur les techniques de l'Ingénierie Dirigée par les Modèles (IDM) permettant une implémentation et une personnalisation rapide de visualisations. Notre approche a été appliquée à une chaîne d'outils existante, qui intègre la validation de modèles UML et SysML de systèmes temps réel critiques. Une validation empirique des résultats a démontré une amélioration significative de l'utilisabilité de l'outil de diagnostic, après la prise en compte de nos préconisations.A plethora of theoretical results are available which make possible the use of dynamic analysis and model-checking for software and system models expressed in high-level modeling languages like UML, SDL or AADL. Their usage is hindered by the complexity of information processing demanded from the modeller in order to apply them and to effectively exploit their results. Our thesis is that by improving the visual presentation of the analysis results, their exploitation can be highly improved. To support this thesis, we define a diagnostic trace analysis approach based on information visualisation and human factors techniques. This approach offers the basis for new types of scenario visualizations, improving diagnostic trace understanding. Our contribution was implemented in an existing UML/SysML analyzer and was validated in a controlled experiment that shows a significant increase in the usability of our tool, both in terms of task performance speed and in terms of user satisfaction. The pertinence of our approach is assessed through an evaluation, based on well-established evaluation mechanisms. In order to perform such an evaluation, we needed to adapt the notion of usability to the context of formal methods usability, and to adapt the evaluation process to our setting. The goal of this experiment was to see whether extending analysis tools with a well-designed event-based visualization would significantly improve analysis results exploitation and the results are meeting our expectations

Programmation par contraintes sur les flux de données

We study the generalization of constraint programming on variables finite domains with variable flow. On the one hand, the flow of concepts, infinite sequences and infinite words have been the subject of numerous studies, and a goal is to achieve a state of the art covering language theory, classical and temporal logics as well as many related formalisms. The reconciliation performed with temporal logics is a first step towards unification formalisms on flows and temporal logics being themselves many, we establish a classification of these will allow the extrapolation of contributions to other contexts. The second objective is to identify the elements of these formalisms that allow the processing of satisfaction problems with the techniques of constraint programming on finite domain variables. Compared to the expressiveness of temporal logic, that of our formalism is more limited. This is due to the fact that constraint programming allows only the conjunction of constraints and requires integrating the disjunction in the notion of constraint propagator. Our formalism allows a gain in conciseness and reuse of the concept of propagator. The issue of generalization to more expressive logics is left open.Nous étudions la généralisation de la programmation par contraintes sur les variables à domaines finis aux variables flux. D'une part, les concepts de flux, de séquences infinies et de mots infinis ont fait l'objet de nombreux travaux, et un objectif consiste à réaliser un état de l'art qui couvre la théorie des langages, les logiques classiques et temporelles, ainsi que les nombreux formalismes apparentés. Le rapprochement effectué avec les logiques temporelles est un premier pas vers l'unification des formalismes sur les flux, et les logiques temporelles étant elles-même nombreuses, nous établissons une classification de celles-ci qui permettra l'extrapolation des contributions à d'autres contextes. Le second objectif consiste à identifier les éléments de ces formalismes qui permettent le traitement des problèmes de satisfaction avec les techniques de la programmation par contraintes sur les variables à domaines finis. Comparée à l'expressivité des logiques temporelles, celle de notre formalisme est plus limitée. Ceci est dû au fait que la programmation par contraintes ne permet que la conjonction de contraintes, et impose d'intégrer la disjonction dans la notion de propagateur de contraintes. Notre formalisme permet un gain en concision et la réutilisation de la notion de propagateur. La question de la généralisation à des logiques plus expressives est laissée ouverte