SODA-IIoT4RailTransport: Application to Railway Signalling System to ensure correct configuration through secure updates

Co-designed with Alstom Transport, SODA-IIoT4RailTransport offers a secure way to update the configuration of the railway signalling systemInternational audienceRailway urban systems are complex interconnected systems combining heterogeneous components (Control system based on some hardware and software components, communication devices and physical plant)One important maintenance function for Alstom is to update a coherent configuration in a secure manner. In this work, this function is performed by the SODA-IIoT infrastructure developed within IRT SystemX.The configuration parameters (firmware, OS, drivers, applications, operation parameters...) of these computational nodes are updated through a blockchain infrastructure (with redundant nodes) and secure gateways (manage access rights and secure communications). In this manner, the integrity of a new configuration is ensured and with high availability

Contribution aux systèmes tolérants aux défauts : Synthèse<br />d'une méthode de reconfiguration et/ou de restructuration<br />intégrant la fiabilité des composants

The work presented in this document deals to fault tolerant control systems, more preciselythe synthesis of a method of reconfiguration and/or restructuration using the reliability of thecomponents. The reconfiguration strategy is a usual way to recover the nominal performancesand preserve stability conditions. Under assumptions that there exist several structures (workingmode) resulting from the disconnection of faulty subsystems, each structure imposes newoperating conditions and consequently a new value of reliability and cost. The reconfigurationstrategy proposed in this document tries to find from all possible structures the optimalstructure that has the "best" control performance with the highest reliability and lowest cost.– The first proposed method treats only the static performances resulting in considering thereliability and the cost of the components. The determination of the optimal structure isbased on an online estimate of the reliability and costs of the components.– A second method using the performances of the controllers is then developed. The Pseudoinverse method PIM is used for designing the controllers. Modifications of method PIMare proposed in order to ensure the stability of the system and to achieve defined dynamicperformances. An index of dynamic performances is integrated in the selection criterion ofthe optimal structure.– The two developed methods are integrated in order to define a fault tolerant strategy. It isapplied to a hydraulic and thermal system of 3 tanks.Le travail présenté dans ce mémoire de thèse porte sur les systèmes tolérants aux défauts, plusprécisément la synthèse d'une méthode de reconfiguration et/ou de restructuration intégrantla fiabilité des composants. La tâche de reconfiguration permet d'amener le système dans unétat de fonctionnement permettant d'assurer des performances désirées tout en préservant lastabilité. Sous l'hypothèse qu'il existe plusieurs structures de fonctionnement résultant de ladéconnexion des sous systèmes défaillants, chaque structure impose des nouvelles conditionsde fonctionnement et par conséquent une nouvelle valeur de la fiabilité et du coût. Parmices structures, une structure optimale doit être choisie. Dans un contexte multicritères, cetravail propose de déterminer la structure optimale en intégrant les performances du système,la fiabilité et le coût.– La première méthode proposée traite uniquement les performances statiques conduisant àconsidérer la fiabilité et le coût des composants. La détermination de la structure optimalese fonde sur une estimation en ligne de la fiabilité et des coûts des composants.– Une seconde méthode utilisant les performances des régulateurs est ensuite développée. Laméthode pseudo inverse PIM est utilisée pour synthétiser les régulateurs. Des modificationsde la méthode PIM sont proposées afin d'assurer la stabilité du système et d'atteindre desobjectifs dynamiques définis. Un indice de performances dynamiques est intégré dans le critèrede choix de la structure optimale.– Les deux méthodes développées sont intégrées afin de définir une stratégie tolérante aux défauts.Elle est appliquée sur un système hydraulique et thermique à 3 cuves

Contribution aux systèmes tolérants aux défauts (Synthèse de méthodes de reconfiguration et/ou de restructuration intégrant la fiabilité des composants)

Le travail présenté dans ce mémoire de thèse porte sur les systèmes tolérants aux défauts, plus précisément la synthèse d une méthode de reconfiguration et/ou de restructuration intégrant la fiabilité des composants. La tâche de reconfiguration permet d amener le système dans un état de fonctionnement permettant d assurer des performances désirées tout en préservant la stabilité. Sous l hypothèse qu il existe plusieurs structures de fonctionnement résultant de la déconnexion des sous systèmes défaillants, chaque structure impose des nouvelles conditions de fonctionnement et par conséquent une nouvelle valeur de la fiabilité et du coût. Parmi ces structures, une structure optimale doit être choisie. Dans un contexte multicritères, ce travail propose de déterminer la structure optimale en intégrant les performances du système, la fiabilité et le coût. - La première méthode proposée traite uniquement les performances statiques conduisant à considérer la fiabilité et le coût des composants. La détermination de la structure optimale se fonde sur une estimation en ligne de la fiabilité et des coûts des composants. - Une seconde méthode utilisant les performances des régulateurs est ensuite développée. La méthode pseudo inverse PIM est utilisée pour synthétiser les régulateurs. Des modifications de la méthode PIM sont proposées afin d assurer la stabilité du système et d atteindre des objectifs dynamiques définis. Un indice de performances dynamiques est intégré dans le critère de choix de la structure optimale. - Les deux méthodes développées sont intégrées afin de définir une stratégie tolérante aux défauts. Elle est appliquée sur un système hydraulique et thermique à 3 cuves.The work presented in this document deals to fault tolerant control systems, more precisely the synthesis of a method of reconfiguration and/or restructuration using the reliability of the components. The reconfiguration strategy is a usual way to recover the nominal performances and preserve stability conditions. Under assumptions that there exist several structures (working mode) resulting from the disconnection of faulty subsystems, each structure imposes new operating conditions and consequently a new value of reliability and cost. The reconfiguration strategy proposed in this document tries to find from all possible structures the optimal structure that has the best control performance with the highest reliability and lowest cost. - The first proposed method treats only the static performances resulting in considering the reliability and the cost of the components. The determination of the optimal structure is based on an online estimate of the reliability and costs of the components. - A second method using the performances of the controllers is then developed. The Pseudo inverse method PIM is used for designing the controllers. Modifications of method PIM are proposed in order to ensure the stability of the system and to achieve defined dynamic performances. An index of dynamic performances is integrated in the selection criterion of the optimal structure. - The two developed methods are integrated in order to define a fault tolerant strategy. It is applied to a hydraulic and thermal system of 3 tanks.NANCY1-SCD Sciences & Techniques (545782101) / SudocSudocFranceF

Design of a fault tolerant control system incorporating reliability analysis and dynamic behaviour constraints

International audienceIn highly automated aerospace and industrial systems where maintenance and repair cannot be carried out immediately, it is crucial to design control systems capable of ensuring desired performance when taking into account the occurrence of faults/failures on a plant/process; such a control technique is referred to as fault tolerant control (FTC). The control system processing such fault tolerance capability is referred to as a fault tolerant control system (FTCS). The objective of FTC is to maintain system stability and current performance of the system close to the desired performance in the presence of system component and/or instrument faults; in certain circumstances a reduced performance may be acceptable. Various control design methods have been developed in the literature with the target to modify or accommodate baseline controllers which were originally designed for systems operating under fault-free conditions. The main objective of this article is to develop a novel FTCS design method, which incorporates both reliability and dynamic performance of the faulty system in the design of a FTCS. Once a fault has been detected and isolated, the reconfiguration strategy proposed in this article will find possible structures of the faulty system that best preserve pre-specified performances based on on-line calculated system reliability and associated costs. The new reconfigured controller gains will also be synthesised and finally the optimal structure that has the 'best' control performance with the highest reliability will be chosen for control reconfiguration. The effectiveness of this work is illustrated by a heating system benchmark used in a European project entitled intelligent Fault Tolerant Control in Integrated Systems (IFATIS EU-IST-2001-32122)