Model synchronization: a formal framework for the management of heterogeneous models

International audienceIn this article, we present the conceptual foundations and implementation principles of model synchronization, a formal framework for the management of heterogeneous models. The proposed approach relies on S2ML (System Structure Modeling Language) as a pivot language. We show, by means of a case study, that model synchronization can be used to ensure the consistency between system architecture models designed with Capella and safety models written in AltaRica 3.0

Diagnosability and diagnosis of technological systems : tool-chain development for diagnosis system design of technological systems

Un système technologique piloté est constitué d’une variété de composants interagissant ensemble et combinant de multiples phénomènes physiques. Ces composants, subissant un stress en fonctionnement, finissent par être affectés par des défauts pouvant avoir de graves conséquences pour l’intégrité du système lui-même ou son environnement. Ces défauts sont généralement répertoriés par des techniques de sureté de fonctionnement et classés par ordre de criticité.Une solution, pour réduire les sinistres consécutifs à la survenue d’un défaut critique, est de mettre en place un diagnostiqueur embarqué capable, dans un délai bref, de détecter cette survenue puis d’identifier le défaut, en vue de placer le système dans un mode de fonctionnement plus sûr. Il apparaît alors impératif, durant la conception du diagnostiqueur, d’étudier la diagnosticabilité des défauts, étude consistant à s’assurer que le diagnostiqueur sera toujours capable de détecter et d’identifier sans ambiguïté les défauts préalablement répertoriés.Cette thèse établit une chaîne complète de développement d’un diagnostiqueur embarqué pour les systèmes technologiques pilotés. Y sont décrites, dans un cadre théorique unifié et cohérent basé sur l’utilisation de modèles homogènes, toutes les étapes depuis la conception jusqu’à la réalisation du diagnostiqueur : représentation comportementale du système et modélisation des défauts, étude de la diagnosticabilité de ces défauts, puis génération du diagnostiqueur lui-même. Le lien rigoureux établi entre l’étude de la diagnosticabilité et la génération du diagnostiqueur, qui fonde la correction et la cohérence de l’approche, constitue un aspect saillant et original de ces travaux.Cette thèse résulte d’un projet collaboratif réunissant l’entreprise Sherpa Engineering, le Laboratoire de Recherche en Informatique (LRI) unité mixte de recherche de l'Université Paris-Sud et du CNRS et enfin le Laboratoire d’Ingénierie des Systèmes Embarqués (LISE) du CEA LIST.A technological system is constituted with many components interacting with each other and combining multiple physical phenomena. Those components may be affected by faults resulting in serious damage to the system integrity or its environment. Those faults are generally listed by using safety analysis methodology and classified according to their severity level.A solution for reducing damages resulting from the occurrence of a critical fault is to embed a diagnosis system, which can quickly detect its occurrence and identifying the fault, this in order to put the system in the appropriate safety mode. Therefore the design process of this diagnosis system must include a diagnosability study of faults. It consists in checking that the diagnosis system will always be able to detect and identify any of the listed faults without ambiguity.This thesis introduces a complete tool-chain to develop a diagnosis system for technological systems. By using a unified theoretic and coherent framework relying on homogeneous models, all steps from the conception to the construction of the diagnosis system are described: behavioral representation of the system and faults modeling, diagnosability study of faults, generation of the diagnosis system. The rigorous link established between the diagnosability study and the associated diagnosis system generation, which ensures the coherence and correction of this approach, constitutes a salient and original aspect of this work.This thesis results from a collaborative project between the company Sherpa Engineering, the Laboratory for Computer Science (LRI) at Université Paris-Sud, joint with CNRS, and the Laboratory of Model driven engineering for embedded systems (LISE) from the CEA/LIST

Diagnosticabilité et diagnostic de systèmes technologiques pilotés : développement d'une chaîne de conception outillée d'un système de diagnostic appliquée aux systèmes technologiques pilotés

A technological system is constituted with many components interacting with each other and combining multiple physical phenomena. Those components may be affected by faults resulting in serious damage to the system integrity or its environment. Those faults are generally listed by using safety analysis methodology and classified according to their severity level.A solution for reducing damages resulting from the occurrence of a critical fault is to embed a diagnosis system, which can quickly detect its occurrence and identifying the fault, this in order to put the system in the appropriate safety mode. Therefore the design process of this diagnosis system must include a diagnosability study of faults. It consists in checking that the diagnosis system will always be able to detect and identify any of the listed faults without ambiguity.This thesis introduces a complete tool-chain to develop a diagnosis system for technological systems. By using a unified theoretic and coherent framework relying on homogeneous models, all steps from the conception to the construction of the diagnosis system are described: behavioral representation of the system and faults modeling, diagnosability study of faults, generation of the diagnosis system. The rigorous link established between the diagnosability study and the associated diagnosis system generation, which ensures the coherence and correction of this approach, constitutes a salient and original aspect of this work.This thesis results from a collaborative project between the company Sherpa Engineering, the Laboratory for Computer Science (LRI) at Université Paris-Sud, joint with CNRS, and the Laboratory of Model driven engineering for embedded systems (LISE) from the CEA/LIST.Un système technologique piloté est constitué d’une variété de composants interagissant ensemble et combinant de multiples phénomènes physiques. Ces composants, subissant un stress en fonctionnement, finissent par être affectés par des défauts pouvant avoir de graves conséquences pour l’intégrité du système lui-même ou son environnement. Ces défauts sont généralement répertoriés par des techniques de sureté de fonctionnement et classés par ordre de criticité.Une solution, pour réduire les sinistres consécutifs à la survenue d’un défaut critique, est de mettre en place un diagnostiqueur embarqué capable, dans un délai bref, de détecter cette survenue puis d’identifier le défaut, en vue de placer le système dans un mode de fonctionnement plus sûr. Il apparaît alors impératif, durant la conception du diagnostiqueur, d’étudier la diagnosticabilité des défauts, étude consistant à s’assurer que le diagnostiqueur sera toujours capable de détecter et d’identifier sans ambiguïté les défauts préalablement répertoriés.Cette thèse établit une chaîne complète de développement d’un diagnostiqueur embarqué pour les systèmes technologiques pilotés. Y sont décrites, dans un cadre théorique unifié et cohérent basé sur l’utilisation de modèles homogènes, toutes les étapes depuis la conception jusqu’à la réalisation du diagnostiqueur : représentation comportementale du système et modélisation des défauts, étude de la diagnosticabilité de ces défauts, puis génération du diagnostiqueur lui-même. Le lien rigoureux établi entre l’étude de la diagnosticabilité et la génération du diagnostiqueur, qui fonde la correction et la cohérence de l’approche, constitue un aspect saillant et original de ces travaux.Cette thèse résulte d’un projet collaboratif réunissant l’entreprise Sherpa Engineering, le Laboratoire de Recherche en Informatique (LRI) unité mixte de recherche de l'Université Paris-Sud et du CNRS et enfin le Laboratoire d’Ingénierie des Systèmes Embarqués (LISE) du CEA LIST

Diagnosticabilité et diagnostic de systèmes technologiques pilotés

A technological system is constituted with many components interacting with each other and combining multiple physical phenomena. Stress suffers by these components can generate fault (wear, dirtying, breakage) resulting in serious damage to the system integrity or its environment. A solution, reducing damages of these faults, is to develop an embedded diagnosis system detecting and identifying them quickly and precisely, in order to put the system in the appropriate safety mode. Therefore during the design phase of this diagnosis system, it is previously required to study diagnosability of faults: study consisting in ensuring the diagnosis system will always be able to diagnose any listed fault without ambiguity. This thesis presents an all-in-one tool-chain to design a diagnosis system of such technological systems. We have elaborated it completely by including all necessary and sufficient steps to the design: preliminary steps of system and potential faults representation, then the diagnosability study of faults and the diagnosis system generation associated to this study. In addition, it is certified coherent by developing a unified theoretic framework used during all steps of the tool-chain. This coherence is also increased by rigorously establishing the link between the diagnosability study of faults and the associated diagnosis system generation. This thesis results from a common project between the company Sherpa Engineering as well as laboratories LRI from the university Paris-Sud and the CNRS and LISE from the CEA/LIST of Saclay.Un système technologique piloté est constitué d'une variété de composants interagissant ensemble et combinant de multiples phénomènes physiques. Le stress subit par ces composants finit par engendrer des défauts (casse, usure, perforation, blocage) pouvant avoir de graves conséquences pour l'intégrité du système lui-même ou pour son environnement. Une solution, pour réduire les conséquences de tels défauts, est de mettre en place un outil embarqué de diagnostic qui permette de les détecter et les identifier rapidement et précisément pour, par exemple, placer le système dans un mode de fonctionnement approprié (mode dégradé, arrêt complet, etc.). À cette fin il apparaît alors comme impératif, lors de la phase de conception d'un tel outil de diagnostic, d'étudier la diagnosticabilité des défauts, étude qui consiste à s'assurer que l'outil sera toujours capable de diagnostiquer sans ambiguïté un défaut préalablement répertorié. Cette thèse présente une chaîne de conception outillée d'un tel outil de diagnostic appliquée à ce type de systèmes. Nous l'avons élaborée de manière complète en incluant l'ensemble des étapes nécessaires et suffisantes à la conception : les étapes préalables de représentation du système et des défauts potentiels, puis l'étude de la diagnosticabilité des défauts ainsi que la génération de l'outil associé à cette étude. L'élaboration d'un cadre théorique unifié, utilisé durant toutes les étapes de la chaîne, nous a par ailleurs permis de la garantir cohérente. Cette cohérence est de plus renforcée par le lien rigoureusement établi entre une étude de diagnosticabilité et la génération du diagnostiqueur associé. Cette thèse est le résultat d'un projet commun entre l'entreprise Sherpa Engineering ainsi que les laboratoires LRI de l'université Paris-Sud et du CNRS et LISE du CEA/LIST de Saclay

Diagnosticabilité et diagnostic de systèmes technologiques pilotés : développement d'une chaîne de conception outillée d'un système de diagnostic appliquée aux systèmes technologiques pilotés

A technological system is constituted with many components interacting with each other and combining multiple physical phenomena. Those components may be affected by faults resulting in serious damage to the system integrity or its environment. Those faults are generally listed by using safety analysis methodology and classified according to their severity level.A solution for reducing damages resulting from the occurrence of a critical fault is to embed a diagnosis system, which can quickly detect its occurrence and identifying the fault, this in order to put the system in the appropriate safety mode. Therefore the design process of this diagnosis system must include a diagnosability study of faults. It consists in checking that the diagnosis system will always be able to detect and identify any of the listed faults without ambiguity.This thesis introduces a complete tool-chain to develop a diagnosis system for technological systems. By using a unified theoretic and coherent framework relying on homogeneous models, all steps from the conception to the construction of the diagnosis system are described: behavioral representation of the system and faults modeling, diagnosability study of faults, generation of the diagnosis system. The rigorous link established between the diagnosability study and the associated diagnosis system generation, which ensures the coherence and correction of this approach, constitutes a salient and original aspect of this work.This thesis results from a collaborative project between the company Sherpa Engineering, the Laboratory for Computer Science (LRI) at Université Paris-Sud, joint with CNRS, and the Laboratory of Model driven engineering for embedded systems (LISE) from the CEA/LIST.Un système technologique piloté est constitué d’une variété de composants interagissant ensemble et combinant de multiples phénomènes physiques. Ces composants, subissant un stress en fonctionnement, finissent par être affectés par des défauts pouvant avoir de graves conséquences pour l’intégrité du système lui-même ou son environnement. Ces défauts sont généralement répertoriés par des techniques de sureté de fonctionnement et classés par ordre de criticité.Une solution, pour réduire les sinistres consécutifs à la survenue d’un défaut critique, est de mettre en place un diagnostiqueur embarqué capable, dans un délai bref, de détecter cette survenue puis d’identifier le défaut, en vue de placer le système dans un mode de fonctionnement plus sûr. Il apparaît alors impératif, durant la conception du diagnostiqueur, d’étudier la diagnosticabilité des défauts, étude consistant à s’assurer que le diagnostiqueur sera toujours capable de détecter et d’identifier sans ambiguïté les défauts préalablement répertoriés.Cette thèse établit une chaîne complète de développement d’un diagnostiqueur embarqué pour les systèmes technologiques pilotés. Y sont décrites, dans un cadre théorique unifié et cohérent basé sur l’utilisation de modèles homogènes, toutes les étapes depuis la conception jusqu’à la réalisation du diagnostiqueur : représentation comportementale du système et modélisation des défauts, étude de la diagnosticabilité de ces défauts, puis génération du diagnostiqueur lui-même. Le lien rigoureux établi entre l’étude de la diagnosticabilité et la génération du diagnostiqueur, qui fonde la correction et la cohérence de l’approche, constitue un aspect saillant et original de ces travaux.Cette thèse résulte d’un projet collaboratif réunissant l’entreprise Sherpa Engineering, le Laboratoire de Recherche en Informatique (LRI) unité mixte de recherche de l'Université Paris-Sud et du CNRS et enfin le Laboratoire d’Ingénierie des Systèmes Embarqués (LISE) du CEA LIST

Fuel Cell System Improvement for Model-Based Diagnosis Analysis

International audienceThis paper is concerned with the improvement of a model of a fuel cell system, in order to make it usable for modelbased diagnosis methods. A fuel cell system is a complex system with many components where faults can occur and cause hard damages not only for the fuel cell stack but also for the system environment. In this paper, we present an adapted library which integrates, directly in the fuel cell system model, all important faults identified and classified. This provides all models with faults required for model-based diagnosis methods

Diagnosability study of technological systems

International audienceThis paper describes an approach to study the diagnosability of technological systems, by characterizing their observable behaviors. Due to the interaction between many components, faults can occur in a technological system and cause hard damages not only to its integrity but also to its environment. Though a diagnosis system is a suitable solution to detect and identify faults, it is first important to ensure the diagnosability of the system: will the diagnosis system always be able to detect and identify any fault, without any ambiguity, when it occurs? In this paper, we present an approach to identify and integrate faults in a model of a technological system. Then we use these models for the diagnosability study of faults by characterizing their observable behaviors

Application du MBSA avec AltaRica 3.0 dans un cadre système de systèmes pour le transport autonome

National audienceUn système de mobilité autonome et multimodale, classiquement vu comme un système de systèmes (SdS), implique plusieurs systèmes : e.g. des voitures et navettes autonomes et connectés, des équipements d’infrastructures routières connectés, des centres de téléopération, etc. De tels systèmes doivent interagir ensemble afin d’assurer une mission principale de transport de personnes. L’étude de la sûreté de fonctionnement d’un tel SdS est des plus importantes. D’une part car elle implique l’évaluation de la sûreté des véhicules autonomes, qui représente un véritable défi technologique en soit. D’autre part car les interactions entre ces différents systèmes multiplient les potentiels dysfonctionnements. L’utilisation d’une approche dite basée modèles (MBSA), sous-entendues modèles de ‘haut-niveau’ proches des architectures fonctionnelles et organiques, rencontre une attention de plus en plus forte. Le langage AltaRica 3.0 est une telle solution MBSA. Cette publication montre l’utilisation de ce langage pour évaluer la sûreté de fonctionnement de ce SdS. Le modèle AltaRica 3.0 est construit en fonction d’événements redoutés issus d’une analyse préliminaire de risques et des architectures fonctionnelles et organiques du SdS. Ce modèle permet ensuite d’analyser les coupes minimales et leurs taux d’occurrences, en fonction de critères d’évaluation de sûreté spécifiés (ordre, taux d’occurrence, etc.)

Optimisation de stratégies de maintenances par simulation stochastique AltaRica 3.0

International audienceLa maintenance des systèmes industriels de production est un des enjeux actuels majeurs. Dans ce cadre la gestion de leurs maintenances est un facteur important de compétitivité. Une bonne stratégie de maintenance permet en effet une disponibilité élevée du système, tout en minimisant les coûts liés aux interventions. Il est pour cela possible d'utiliser différents types de maintenances: les maintenances correctives qui réparent le système après les occurrences de défaillances, et les maintenances préventives qui interviennent sur le système avant les occurrences des défaillances. Cet article propose une méthode de couplage entre de la simulation stochastique de modèles à événements discrets AltaRica 3.0, et d’algorithmes d’optimisation, dans un objectif d’optimisation de la stratégie des maintenances d’un système. Le modèle AltaRica 3.0 représente l'ensemble des composants du système, avec les défaillances et les maintenances associées. L’idée est de dirigée la simulation du modèle suivant des paramètres obtenus par un algorithme d’optimisation, afin d’obtenir une, ou un ensemble de stratégies de maintenances optimales suivant des critères technico-économiques donnés (la disponibilité, les coûts de production ou d'exploitation, etc.)

Optimisation de combinaisons de stratégies de maintenances par simulation stochastique

International audienceOptimisation de combinaisons de stratégies de maintenances par simulation stochastiqu