République Tunisienne Cycle de Formation en doctorat

Ministère de l’Enseignement Supérieur dans la Discipline automatique

et de la Recherche Scientifique Et système embarqué

Université de carthage
N° d’ordre: …..
Ecole national d’ingénieur de Sousse

Présenté à

Ecole national d’ingénieur de Sousse

(Département électronique)

En vue de l’obtention du

Thèse Doctorat
Dans la discipline Automatique et Systèmes Embarqués
Par

AFFI Sameh

Diagnostic des Systèmes à évènement discrets

décrit par des réseaux de Petri

A.U : 2021 – 2022

1
 Introduction générale
Le contrôle des systèmes automatisés est, depuis longtemps, un problème de grand intérêt pour le
monde scientifique. Une littérature abondante a été développée pour la synthèse de contrôleurs
pour les systèmes ayant des modèles continus que ce soit en vue de leur commande et/ou de leur
diagnostic. Le problème de diagnostic des défaillances dans le cas des systèmes complexes est
l’un des domaines de recherche ayant attiré l’attention et est le sujet de plusieurs travaux portants
sur le diagnostic à base de modèles. Une défaillance d’une partie du processus peut endommager
tout le système de production et peut engendrer des pertes en vies humaines et des dommages sur
le plan économique. Ainsi, les défaillances plus ou moins critiques représentent une limite aux
bénéfices résultant de l’automatisation. Cette situation a justifié la mise en œuvre d’une recherche
scientifique ayant pour objectif le développement des approches fiables de surveillance des
systèmes afin de détecter de façon précise et précoce l’apparition des défauts et de trouver des
solutions adaptées à chaque procédé industriel. Les systèmes à événements discrets sont des
systèmes dynamiques fondamentalement asynchrones pour lesquels l’espace d’états est discret.
Leur évolution se fait conformément à l’arrivée des événements caractérisant le changement d’état
du système. Il y a maintenant une multitude d’outils permettant la modélisation des systèmes à
événements discrets, tels que la simulation sur ordinateur, les réseaux de files d’attente, les
langages de programmation parallèle temps réel, les modèles dynamiques algébriques, les chaînes
de Markov, les automates et les réseaux de Petri stochastiques pour les systèmes stochastiques, ou
les réseaux de Petri déterministes pour les systèmes déterministes.

1.1. Réseaux de pétri

1.1.1. Historique
Carl Adam Petri est un mathématicien allemand qui a défini un outil mathématique très général
permettant de d’écrire des relations existant entre des conditions et des évènements, de modéliser
le comportement de systèmes dynamiques à événements discrets.
 début des travaux 1960-1962 : ont donné lieu à de nombreuses recherches.
 1972-1973, utilisation de cet outil pour la description d’automatismes logiques, ce qui a débouché
sur le Grafcet. Cet outil permet l’analyse qualitative.
Il existe différents types de réseaux de Petri : temporises, interprètes, stochastiques, colores,
continus et hybrides.
En 1975, le groupe Systèmes logiques de L’AFCET (Association française pour le cybernétiques
économique et technique) décide de créer une commission de normalisation de la représentation
du cahier des charges d’un automatisme logique du fait de la complexité future de ces
automatismes. L’outil de représentation retenu s’inspire des réseaux de Petri et propose une
interprétation unique des entrées/sorties du système : il s’agit du Grafcet. Largement enseigne
dans les filières techniques, il deviendra une norme internationale en 1987.
1.1.2. Notions de base

2
 Un Réseau de Petri (voir Figure 1. 5) est un graphe orienté composé de deux types de nœuds, de places et
de transitions. Des arcs relient certaines places à certaines transitions ou certaines transitions à certaines
places. Un arc ne peut pas relier deux nœuds de même type

L’ensemble fini de places, P = {p1, p2, p3, ..., pm}, symbolisées par des cercles et représentant
des conditions :

 Une ressource du système (ex. : une machine, un stock, un convoyeur,).

 L’état d’une ressource du système (ex. : machine libre, stock vide, convoyeur en panne, …).
 …

L’ensemble fini de transitions, T = {t1, t2, t3, ..., tn}, symbolisées par des traits et représentant
l’ensemble des événements (les actions se déroulant dans le système) dont l’occurrence provoque
la modification de l’état du système.

- Un ensemble fini d’événements associés à chaque transition.

- Un ensemble fini d’arcs orientés qui assurent la liaison d’une place vers une transition ou d’une
transition vers une place.

À l'intérieur des places, un nombre (positif ou nul) de marques ou jetons peut indiquer : par
exemple, une condition relié à cette place est vraie (place marquée) ou fausse, ou la quantité de
ressource en stock qui est représenté par cette place, etc. L’état d’un RdP est donné par le nombre
de jetons dans chaque place.

Les places sont représentées par des cercles, tandis que les transitions sont représentées par des
traits ou des rectangles

Notation :

 T l’ensemble des transitions ;

3
 P l’ensemble des places ;

 v la fonction de valuation des arcs ;

 M(p) le marquage de la place p (i.e. le nombre de jetons contenus dans p à un instant Matrice

d’incidence

Au lieu de Pré et Post en général nous utiliserons la notation C qui est une matrice d’incidence
calculable à partir de l’ensemble Pré et Post comme ci-dessous :

Considérons l’exemple dans la figure, où la matrice d’incidence C de ce réseau est définie comme
suit

Arcs : TP, matrice d’incidence arrière C+

Figure 1:Matrice d'incidence arrière C+

Arcs : PT, matrice d’incidence avant C-

Figure 2:Matrice d’incidence avant C-

Ainsi, la matrice d’incidence est :

4
1.2. Notion de graphe orienté
Un graphe orienté comporte :

• Un ensemble fini de places, P ={P1, P2, P3 , ..., Pm}, symbolisées par des cercles et représentant
des conditions qui traduit l’état d’une ressource du système (machine libre, stock vide, convoyeur
à l’arrêt, …).

• Un ensemble fini de transitions, T ={T1, T2, T3, ..., Tn}, symbolisées par des tirets et
représentant l'ensemble des événements (les actions se déroulant dans le système) dont
l'occurrence provoque la modification de l'état du système :

• Un ensemble fini d'arcs orientés qui assurent la liaison d'une place vers une transition ou d'une
transition vers une place.

Figure 3:Arc de transition

Un graphe orienté est dit biparti, c'est-à-dire qu'un arc relie alternativement une place à une
transition et une transition à une place. Ainsi les situations suivantes sont interdites.

1.3. Vecteur de Marquage

Le vecteur de marquage M d’un réseau de Petri,
est un vecteur représentant l’état Figure 4:Arc biparti courant de ce
réseau par l’existence ou l’absence de jeton dans les places. Le marquage initial M0 décrit la
distribution de jetons dans les places, au moment avant tout franchissement d’une transition (au
début). Dans la suite et pour simplifier, on utilise le terme “marquage” au lieu de “vecteur de
marquage”. Tous les marquages accessibles à partir du marquage initial sont représentés par le
graphe de marquage (ou le graphe d’atteignabilité) de ce système. 20 Le graphe des marquages
d'un réseau est un graphe orienté dont les nœuds sont les marquages, et chaque arc relie un
marquage à un autre qui est immédiatement accessible par une transition

1.4. Règles de franchissement

La notation M[t> indique que la transition t est franchissable à partir du marquage M

5
 On dit qu'une transition t est franchissable, si chaque place p en entrée contient un nombre de
jetons supérieur ou égal à la value (poids) de l'arc qui la relie à la transition t. C'est-à-dire :
M   Ct
où  Ct est la t-ième colonne de C - .
Considérons le RdP illustré dans la figure 1.5, à partir du marquage initial M0, les transitions
franchissables sont (t1 et t2). Le franchissement d'une transition permet d'atteindre un nouveau
marquage M' à partir de M:
M[t>M’ :
M' = M + Ct

a) Avant de Franchissement de la transition b) Après de Franchissement de la transition

(La transition est franchissable) (La transition n’est plus franchissable)

Le vecteur Ct peut être calculé comme suit : Ct = C.[S] où [S] est le vecteur de séquence
(événement). Considérant le même exemple de figure 1.5, en supposant que la séquence S =t1t3
est franchie, alors l’état de système sera amené de M0 à M3, où M3 peut être défini comme ci-
dessous :

1.5. Principe de modélisation

Nous allons partir d’un exemple simple de système à modéliser : une bibliothèque.
Au niveau le plus haut on distingue :
 Les utilisateurs de la bibliothèque (composants actifs de la bibliothèque),
 Les étagéres de la bibliothèques (composants passifs).

6
Principe 1 : Les composants actifs et passifs du système doivent être bien distingués, un
composant passif peut contenir/stocker des objets ou de l’information. Un composant actif peut
transporter des objets ou de l’information.

Principe 2 : Les arcs entre composants passifs et actifs ne doivent pas représenter une composante
réelle du système mais une relation abstraite entre composants.

Principe 3 : Un arc ne doit jamais relier deux composants du même type. Si ces principes ne sont
pas suivis, on aboutit `a terme `a des problèmes de modélisation.

Principe 4 :.

¤ On placera des marques représentant des objets ou de l’information dans les composants passifs,

¤ On décrira par des règles strictes comment les composants actifs peuvent faire transiter des
objets de composants passifs en composants passifs.

Principe 5 : On obtient une description plus détaillée d’un système

¤ Soit en remplaçant un composant du système par un sous réseau,

¤ Soit en ajoutant un nouveau composant au systèmes réseaux de Petri généralisés

1.6. Réseau de Petri généralisé

est un Réseau de Petri dans lequel des poids (nombres entiers strictement positifs) sont associés
aux arcs. Tous les arcs dont le poids n’est pas explicitement spécifié, ont un poids de 1. Lorsqu’un
arc reliant une place P `a une transition t possède un poids p, cela signifie que la transition t ne
sera validée que si la place P contient au moins p marques. Lors du franchissement de cette
transition, p marques sont retirées de la place P.

Lorsqu’un arc reliant une transition t `a une place P posséde un poids p, cela signifie que

lors du franchissement de t, p marques seront ajoutées à la place P. Proprié´e 2.4.1. Tout réseau de
Petri généralisé peut ˆêtre transformé en RdP ordinaire. Malheureusement ce type de
transformation bien que possible engendre souvent une grande complexité.

1.7. RdP avec conflit et sans conflit

Un Rdp sans conflit est un réseau dans lequel chaque place a au plus une transition de sortie. Un
RdP avec conflit est un réseau qui possède donc une place avec au moins deux transitions de

7
 sorties. Un conflit est noté: [Pi, {T1 ,T2 ,…,Tn}] ; avec T1,T2,…,Tn étant les transitions de sorties
de la place Pi.

1.8. RDP à choix libre

Un RdP est à choix libre est un réseau dans lequel pour tout conflit [Pi, {T1,T2,…,Tn}] aucune
des transitions T1,T2,…,Tn ne possède aucune autre place d’entrée que Pi.

1.9. RdP simple

Un Réseau de Pétri simple est un RdP dans lequel chaque transition ne peut être concernée que par
un conflit au plus.

1.10. RdP pur

Un RdP pur est un réseau dans lequel il n’existe pas de transition ayant une place d’entrée qui soit
à la fois place de sortie de cette transition.
RdP à capacités
Un RdP à capacités est un RdP dans lequel des capacités (nombres entiers strictement positifs)
sont associées aux places. Le franchissement d’une transition d’entrée d’une place Pi dont la
capacité est cap(Pi) n’est possible que si le franchissement ne conduit pas à un nombre de jetons
dans Pi qui est plus grand que Cap(Pi).
Le franchissement de T1conduit à 3 jetons dans P2 d'où T1ne peut plus être franchie.
11.6. RdP à priorités
Dans un tel réseau si on atteint un marquage tel que plusieurs transitions sont franchissables, on
doit franchir la transition qui a la plus grande priorité.
11.7. RdP borné
Une place Pi est bornée pour un marquage initial M0 si pour tout marquage accessible à partir de
M0, le nombre de marques dans Pi reste borné. Elle est dite k-bornée si le nombre de marques
dans Pi est toujours inférieur ou égal à k. Un RdP marqué est (k) borné si toutes ses places sont (k)
bornées.

1.11. Réseau de Petri FIFO

Dans un réseau de Petri FIFO (First In, First Out, premier entré, premier sorti), les marques
sont différenciées de telle manière que l’on puisse modéliser différents messages et les règles de
franchissement sont modifiées pour modéliser le mécanisme FIFO.
Chaque place du réseau représente une file FIFO et le marquage de la place représente le contenu
de cette file. Formellement ce marquage est une lettre faisant partie d’un alphabet choisi.

8
 1.12. Réseau de Petri à arcs inhibiteurs
Un arc inhibiteur est un arc orient´e qui par d’une place P pour aboutir `a une transition t. Son
extrémité est marquée par un petit cercle. L’arc inhibiteur entre la place P et la transition t signifie
que la transition t n’est validée que si la place P ne contient aucune marque. Le franchissement
consiste `a retirer une marque dans chaque place d’entrée de t `a l’exception de P, et `a ajouter une
marque dans chaque place de sortie de t. On utilise aussi les expressions _ test à zéro _ et _ RdP
étendus _.

1.13. Réseaux de Petri à priorités

Un tel réseau est utilisé lorsqu’on veut imposer un choix entre plusieurs transitions validées. Il est
compos´e d’un réseau de Petri et d’une relation d’ordre partiel sur les transitions du réseau.
Par exemple on obtient un RdP `a priorité si l’on considère dans le RdP suivant que la transition
T6 est prioritaire `a la transition T3. Ceci signifie que si l’on atteint un marquage tel que ces deux
transitions soient validées, on doit d’abord franchir T6.

1.14. Quelques propriétés des réseaux de Petri

Dans cette section, nous présentons les propriétés des réseaux de Petri ordinaires qui sont utiles
dans cette thèse.

Transition vivante : Une transition tj est vivante (voir Figure 1. 8-a) pour un marquage initial M0
si pour tout marquage accessible Mi  (M0,R), il existe une séquence de franchissement S qui
contient la transition tj , à partir de Mi . Par rapport à cette propriété, une transition peut être:

 Non-vivante : si la transition t n’appartient à aucune séquence franchissable à partir de M0.

 L1-vivante : si la transition t, peut être franchie au moins une fois dans une des
séquences franchissables à partir de M0.
 L2-vivante : si la transition t, peut être franchie au moins k fois dans des
séquences franchissables à partir de M0.
 L3-vivante: si la transition t peut être franchissable infiniment dans des
séquences franchissables à partir de M0.
 L4-vivante ou totalement vivante : si la transition t est L1-vivante pour tous les
marquages M atteignables à partir de M0.

RdP vivant : Un RdP est vivant pour un marquage initial M0 si toutes ses transitions sont
vivantes pour M0.

9
Blocage : un blocage (voir Figure 1. 8-c) est un marquage tel qu’aucune transition ne peut être
validée.

RdP borné : Une place pi est dite bornée pour un marquage initial M0 s’il existe un nombre entier
naturel k, tel que pour tout marquage accessible à partir de M0, le nombre de marques dans pi est
inférieur ou égal à k. si k = 1 le RdP est dit sauf (voir Figure).

Conflit structurel (choix libre): Un conflit structurel (voir Figure 1. 8-b) correspond à un
ensemble d’au moins 2 transitions t1 et t2 qui ont une place d’entrée en commun pi

RdP réversible : Un RdP est réversible (voir Figure 1. 8-d) si, à partir de n’importe quel état
atteignable M, il existe une séquence franchissable qui permet de revenir à M0.

Diagnostic de systèmes à événements discrets

introduction

Un diagnostic est un état expliqué d’un système physique compatible avec les informations
disponibles sur le comportement réel du système et avec le modèle de comportement de référence
disponible. Habituellement, le diagnostic est exprimé par les états des composants ou les états des
relations de description du comportement « Le diagnostic est l’identification de la cause probable
de la (ou des) défaillance(s) à l’aide d’un raisonnement logique fondé sur un ensemble
d’informations provenant d’une inspection, d’un contrôle ou d’un test. » AFNOR, CEI. D’une
manière générale la détection et localisation de défauts pour la surveillance des systèmes
nécessitent d’obtenir des symptômes caractéristiques du fonctionnement du procédé Surveillé et
dès les analyser pour en déduire l’état du système. L’établissement des symptômes se fait toujours
en référence à la connaissance du comportement sain dont on dispose. Le terme diagnostic
correspond à la caractérisation du défaut, pour effectuer ce dernier il faut passer par un certain
nombre d’étapes. Le diagnostic industriel est toujours basé sur la comparaison entre le
comportement du procédé défaillant et la connaissance du comportement sain ou de son modèle.
La comparaison nécessite des indicateurs, des symptômes révélateurs qui une fois analysés
permettent d'abord de détecter le comportement défaillant, d'en déduire la fonction ou l’élément en
dysfonctionnement (localiser), puis d'en déterminer la cause et enfin, si possible Diagnostic des
Systèmes à évènement discrets décrit par des réseaux de Petri. L’Association Française de
Normalisation (AFNOR) et la Commission Electrotechnique Internationale (CEI) ont défini avec
précision les vocabulaires à utiliser dans les différents secteurs industriels et les principaux termes
utilisés en diagnostic

2.1. Fonction diagnostic

10
Les défaillances dans les systèmes ont des impacts négatifs sur la disponibilité des moyens de
production et même parfois sur la sûreté des installations et du personnel. Ainsi, une défaillance
éloigne le procédé du comportement requis pour la réalisation des
objectifs pour lesquels il a été conçu.
Il est donc primordial de diagnostiquer une défaillance pour déterminer ensuite les actions à
entreprendre et supprimer efficacement ces effets négatifs.

2.6. Terminologies de diagnostic

2.6.1. Défaut
Le concept de défaut est important dans les opérations de surveillance et la maintenance des
processus industriels. On considère comme défaut tout écart entre la caractéristique observée sur
le dispositif et la caractéristique de référence, lorsque celui- ci est en dehors des spécifications. Un
défaut n'implique pas nécessairement une défaillance, une déviation intolérable, au moins d'une
propriété caractéristique ou paramètre du système de conditions de fonctionnement standards
acceptables.
2.6.2. Défaillance
C’est la cessation de l’aptitude d’un ensemble à accomplir ses ou ses fonctions requises (s) avec
les performances définies dans les spécifications techniques. Une interruption permanente de la
capacité du système à exécuter la fonction demandé sous des conditions d'opération spécifiques.
2.6.3. Panne
C’est une interruption permanente de la capacité du système à réaliser sa fonction requise.
Une panne résulte toujours d’une défaillance et donc d’un défaut. Dans le cadre de la maintenance
préventive conditionnelle, il est clair que le diagnostic doit permettre de détecter et de localiser un
défaut avant que celui‐ci ne conduise à une défaillance ou à une panne qui entrainerait l’arrêt du
système.
2.6.4. Résidu
Un résidu est un signal potentiellement indicateur de défauts. Il reflète la cohérence des données
vis-à-vis du modèle comportemental du système, Indicateur de défaut, basé sur la déviation entre
les mesures et la valeur calculée basée sur les équations du modèle.

Principe du diagnostic

Dans la littérature existante au niveau du diagnostic, après l’étape de détection d’un symptôme de
défaillance, l’étape de diagnostic est chargée de localiser les composants défaillants, d’identifier
les causes et de donner les explications nécessaires sur les dé-faillances.

11
Notre approché du diagnostic se distingué de cette vision classique du diagnostic dans la mesure
où nous considérons possibles les erreurs de modélisation. Les incohérences mises en évidence par
la détection peuvent donc aussi bien traduire de réelles défaillances au niveau du système surveillé
(vrai symptôme), que des erreurs de modélisation dans les modèles du système pris comme
référence du bon comportement (faux symptôme).
Ceci impliqué que l’objet de notre approché de diagnostic n’est pas simplement le système au
travers de ses composants mais également le modèle du système. En ce sens notre approché se
distingué de la plupart des approchés existantes.
Nous nous plaçons dans le cas où le diagnostic va supprimer l’incohérence en modifiant le modèle
du système de manière a ce que ce dernier puisse a nouveau représenter le comportement observé.
La modification réalisée par le diagnostic va porter sur le ou les modèles mis en cause lors de la
détection :

— Si une observation est incohérente avec MODCA et cohérente avec M ODC, nous devons
modifier M ODCA pour représenter le comportement observé et ainsi rétablir
la cohérence entré M ODCA et les observations.

— Si une observation est cohérente avec M ODCA mais incohérente avec MODC, M ODC devra
être modifié pour être a nouveau cohérent avec le comportement observé. Rappelons que mémé si
M ODC représenté le modèle de la commandé, nous ne le considérons pas exempt d’erreurs.

— Si l’observation est incohérente avec les deux modèles M ODCA et leDÇ', les deux modèles
devront être modifiés pour absorber le comportement observé.

La modification du ou des modèles incohérents avec une observation est réalisée dès qu’un
symptôme est détecté sans savoir a priori s’il s’agit d’une incohérence due a une erreur dé
modélisation ou d’un vrai symptôme dé défaillance, et ceci dans le but de rétablir la cohérence et
de caractériser les modifications appliquées aux modèles.

Comme nous l’avons déjà dit (chapitre 3), ces modifications sont réalisées avec le souci, d’une
part, de respecter les propriétés initialement présentes dans le modèle acondition que celles-ci
soient compatibles avec le comportement conservé et, d’autre part, dé conserver la représentation
des comportements observés du procédé qui ont été trouvés cohérents auparavant.
Etapes du diagnostic

12
Les différentes étapes du diagnostic nécessaires à la conception, au développement et à
l’exploitation de systèmes d’aide au diagnostic, s’articule autour des étapes suivantes :

.Classification des défauts

On considère comme défaut tout écart entre la caractéristique observée sur le dispositif et la
caractéristique de référence, lorsque celui-ci est en dehors des spécifications. Les types de
défauts s‘articule autour de trois point principale.

Les différentes méthodes du diagnostic

13
Les différents fonctions du diagnostique

Surveillance

Le rôle de la surveillance est de veiller sur les évolutions du comportement du procédé et de

collecter des informations pertinentes pour la prise de décisions dans le cas d’une défaillance. La
surveillance rassemble des données en provenance du procédé lui permet- tant de déterminer l’état
actuel du système surveillé et de faire les inférences nécessaires pour la production d’informations
additionnelles comme le diagnostic de défaillances et les historiques du comportement observé.
Ainsi, la surveillance assure la détection d’une anomalie du comportement mais également la
collecte et la génération de toutes les informations indispensables pour remettre a nouveau le
procédé en fonctionnement normal.

2.8. Supervision
La supervision se charge de contrôler et de surveiller l’exécution d’une opération ou d’un travail
effectué par d’autres sans rentrer dans les détails de cette exécution. La supervision agit sur le
fonctionnement normal et anormal du système en agissant directement sur les modèles de la
commande [COMBACAU et ut, 2000]
— En fonctionnement normal la supervision agit en temps réel et prend les dernières décisions
correspondant aux degrés de liberté exigés par la flexibilité décisionnelle. La flexibilité
décisionnelle traduit en effet la possibilité de pouvoir ré- pondre aux consignes du client selon la
capacité et la disponibilité des ressources (composants) du système. La supervision réalise
l’ordonnancement en temps réel [HENRY, 2005] de manière a prendre les dernières décisions en
fonction de la capacité des ressources;

14
— En présence de défaillances la supervision prend toutes les décisions nécessaires pour faire face
aux défaillances et assurer le retour du procédé vers un fonctionnement nominal permettant
d’assurer la production. Il peut s’agir de choisir une solution curative, d’effectuer des
réordonnancements locaux, de prendre en compte la stratégie de surveillance de l’entreprise
[HERNANDEZ DE LEON, 2006], de déclencher des procédures d’urgence, etc.
Ainsi, le rôle de la supervision est décisionnel en mémé temps qu’opérationnel. La supervision
impose des choix de fonctionnement, élabore des solutions de reconfiguration en réponse aux
données structurées fournies par la surveillance et se sert du système de commande pour appliquer
ses solution.
Comme nous le présentons dans la section suivante, l’intégration de ces trois concepts
(commande, supervision et surveillance) au sein d’une architecture gérant le fonctionne-
ment d’un procédé a été adaptée à l’évolution des systèmes à gérer.

2.9. Fonction détection

Une défaillance est reconnue par ses manifestations. La fonction détection a pour but d’identifier
ces manifestations observables appelées symptômes [NIEL et CRAYE, 2002].
La détection d’un symptôme de défaillance est une étape indispensable pour envisager le
diagnostic de cette défaillance [MILNE, 1987]. Pour cette raison, la fonction détection peut étre
considérée comme la fonction la plus importante de la surveillance : tout traite- ment de
défaillance repose sur la détection de cette défaillance. Ainsi, la détection de la manifestation
d’une défaillance précède la détermination des causes de cette défaillance; quand il n’y a pas de
manifestations observables, la détection n’est pas possible et le
diagnostic n’a pas raison d’être.
Pour assurer cette détection, le système de surveillance s’appuie sur un ensemble de capteurs
fournissant des indicateurs distribués stratégiquement dans le système surveillé afin d’obtenir des
informations pertinentes sur celui-ci mais également sur son environnement [BETTA et
PIETROSANT, 2000].

15