Méthode de recherche des scénarios redoutés pour l'évaluation de la sûreté de fonctionnement des systèmes mécatroniques du monde automobile

Le nombre croissant des systemes electroniques embarques dans le secteur automobile a considerablement ameliore et diversifie les services rendus par le vehicule. Ces systemes sont appeles systemes mecatroniques. Ils integrent une partie energetique (mecanique, hydraulique ou electrique) commandee et controlee par un calculateur. Leur principal atout est la flexibilite logicielle dont dispose le concepteur pour implementer de nouvelles fonctions. Toutefois, ceci a contribue a accroitre leur complexite et a en diminuer la maitrise, d'ou la necessite d'effectuer des etudes de Surete de Fonctionnement afin de garantir un bon niveau de securite. Par ailleurs, mener de telles etudes des la phase de conception permet de diminuer les delais et les couts de conception en detectant et en corrigeant au plus tot les erreurs de conception. Actuellement, les etudes de securite previsionnelle des systemes automobiles sont realisees par la methode des Arbres de Defaillance. Or cette methode est statique et ne permet pas de prendre en compte les phenomenes temporels lies a leur dynamique de fonctionnement et a leur aspect hybride. C'est dans ce contexte que des recherches sont menees en collaboration entre le groupe PSA Peugeot Citroen et le LAAS visant a developper une methodologie d'aide a la conception de systemes mecatroniques surs de fonctionnement. Mon projet de these se focalise sur l'analyse qualitative de la securite des systemes mecatroniques en vue de l'obtention des scenarios redoutes. La connaissance de ces scenarios permet d'evaluer leurs probabilites d'occurrence et de valider les lois de reconfiguration pour orienter le choix des concepteurs quant aux differents types d'architectures possibles proposes pour le systeme. Nous avons developpe une methode de recherche des scenarios redoutes basee sur la modelisation prealable d'un systeme mecatronique sous la forme d'un Reseau de Petri et d'un ensemble d'equations differentielles. Cette modelisation hybride presente l'avantage de separer clairement les aspects discrets et continus. Ceci nous permet une analyse logique (fondee sur la logique Lineaire) des causalites resultant des changements d'etats. Grâce a cette analyse, il est possible a partir d'un etat redoute de remonter les chaines de causalite et de mettre ainsi en evidence tous les scenarios possibles conduisant a une situation critique. Chaque scenario est donne sous la forme d'un ordre partiel entre les evenements necessaires a l'apparition de l'etat redoute. L'originalite de notre approche est qu'elle n'implique pas une enumeration brutale et globale de tous les etats accessibles du systeme. Au contraire elle permet de se focaliser sur le voisinage de l'etat redoute en faisant une enumeration locale d'etats partiels. Autrement dit, nous ne considerons que les etats des composants directement impliques dans l'apparition de l'etat redoute. Nous avons enfin elabore un algorithme automatisant la recherche des scenarios redoutes et nous l'avons applique sur deux exemples simples de systemes mecatroniques.

[1]  Amir Pnueli,et al.  In Transition From Global to Modular Temporal Reasoning about Programs , 1989, Logics and Models of Concurrent Systems.

[2]  N. Siu,et al.  Risk assessment for dynamic systems: An overview , 1994 .

[3]  Nicolae Fota Spécification et construction incrémentale de modèles de sûreté de fonctionnement : application au CAUTRA , 1997 .

[4]  Yves Dutuit,et al.  Dependability modelling and evaluation by using stochastic Petri nets: application to two test cases , 1997 .

[5]  Gilles Moncelet,et al.  Application des reseaux de petri a l'evaluation de la surete de fonctionnement des systemes mecatroniques du monde automobile , 1998 .

[6]  Jean-Luc Chabot Approche probabiliste relative à l'étude des scénarios d'incendie , 1998 .

[7]  Ronan Champagnat Supervision des systèmes discontinus : définition d'un modèle hybride et pilotage en temps-réel , 1998 .

[8]  Mohamed Ouala Kassaagi Caractérisation expérimentale du comportement des conducteurs en situation d'urgence pour la spécification de systèmes de sécurité active , 2001 .

[9]  Paulo E. Miyagi,et al.  Differential Predicate Transition Petri Nets and Objects, an Aid for Proving Properties in Hybrid Systems , 2003, ADHS.

[10]  M. Allam Sur l'analyse quantitative des réseaux de Petri hybrides : une approche basée sur les automates hybrides , 1998 .

[11]  Thomas A. Henzinger,et al.  The Algorithmic Analysis of Hybrid Systems , 1995, Theor. Comput. Sci..

[12]  E Zio,et al.  Towards Dynamic PSA via Monte Carlo Methods. , 1993 .

[13]  J. Devooght,et al.  Probabilistic Reactor Dynamics —I: The Theory of Continuous Event Trees , 1992 .

[14]  Enrico Zio,et al.  Principles of Monte Carlo Simulatuion for Application to Reliability and Availability Analysis , 2001 .

[15]  Carol-Sophie Smidts,et al.  Probabilistic reactor dynamics. II: A Monte Carlo study of a fast reactor transient , 1992 .

[16]  Didier Jampi Détermination d'une méthodologie d'aide à la conception d'un système de contrôle commande numérique sûr de fonctionnement , 2001 .

[17]  David Harel,et al.  Statecharts: A Visual Formalism for Complex Systems , 1987, Sci. Comput. Program..

[18]  Céline Kermisch,et al.  Approche dynamique de la fiabilité des systèmes , 2002 .

[19]  A. Rauzy,et al.  Exact and truncated computations of prime implicants of coherent and non-coherent fault trees within Aralia , 1997 .

[20]  Enrico Zio,et al.  Approaching Dynamic Reliability By Monte Carlo Simulation , 1994 .

[21]  G. E. Apostolakis,et al.  Development of a methodology for assessing the safety of embedded software systems , 1993 .

[22]  N. Siu,et al.  Dynamic event trees in accident sequence analysis: application to steam generator tube rupture , 1993 .

[23]  Ahmer Benasser L'accessibilité dans les réseaux de Pétri : une approche basée sur la programmation par contraintes , 2000 .

[24]  Robert Valette,et al.  An algorithm for deriving critical scenarios in mechatronic systems , 2002, IEEE International Conference on Systems, Man and Cybernetics.

[25]  S. Swaminathan,et al.  The mathematical formulation for the event sequence diagram framework , 1999 .

[26]  Jean Buisson,et al.  Analysis of switching devices with bond graphs , 1993 .

[27]  Christian Ziegler Sûreté de fonctionnement d'architectures informatiques embarquées sur automobile , 1996 .

[28]  Marco Ajmone Marsan,et al.  On Petri nets with deterministic and exponentially distributed firing times , 1986, European Workshop on Applications and Theory of Petri Nets.

[29]  Peter Huber,et al.  Design/CPN?: A Reference Manual , 1992 .

[30]  Enrico Zio,et al.  Approximate physical modelling in dynamic PSA using artificial neural networks , 1994 .

[31]  Luis Allan Künzle Raisonnement temporel basé sur les réseaux de Petri pour les systèmes manipulant des ressources , 1997 .

[32]  Marco Ajmone Marsan,et al.  A class of generalised stochastic petri nets for the performance evaluation of multiprocessor systems , 1983, SIGMETRICS '83.