Académique Documents
Professionnel Documents
Culture Documents
Reseau de Petri These Madame Sameh
Reseau de Petri These Madame Sameh
Université de carthage
N° d’ordre: …..
Ecole national d’ingénieur de Sousse
Présenté à
En vue de l’obtention du
Thèse Doctorat
Dans la discipline Automatique et Systèmes Embarqués
Par
AFFI Sameh
1
Introduction générale
Le contrôle des systèmes automatisés est, depuis longtemps, un problème de grand intérêt pour le
monde scientifique. Une littérature abondante a été développée pour la synthèse de contrôleurs
pour les systèmes ayant des modèles continus que ce soit en vue de leur commande et/ou de leur
diagnostic. Le problème de diagnostic des défaillances dans le cas des systèmes complexes est
l’un des domaines de recherche ayant attiré l’attention et est le sujet de plusieurs travaux portants
sur le diagnostic à base de modèles. Une défaillance d’une partie du processus peut endommager
tout le système de production et peut engendrer des pertes en vies humaines et des dommages sur
le plan économique. Ainsi, les défaillances plus ou moins critiques représentent une limite aux
bénéfices résultant de l’automatisation. Cette situation a justifié la mise en œuvre d’une recherche
scientifique ayant pour objectif le développement des approches fiables de surveillance des
systèmes afin de détecter de façon précise et précoce l’apparition des défauts et de trouver des
solutions adaptées à chaque procédé industriel. Les systèmes à événements discrets sont des
systèmes dynamiques fondamentalement asynchrones pour lesquels l’espace d’états est discret.
Leur évolution se fait conformément à l’arrivée des événements caractérisant le changement d’état
du système. Il y a maintenant une multitude d’outils permettant la modélisation des systèmes à
événements discrets, tels que la simulation sur ordinateur, les réseaux de files d’attente, les
langages de programmation parallèle temps réel, les modèles dynamiques algébriques, les chaînes
de Markov, les automates et les réseaux de Petri stochastiques pour les systèmes stochastiques, ou
les réseaux de Petri déterministes pour les systèmes déterministes.
2
Un Réseau de Petri (voir Figure 1. 5) est un graphe orienté composé de deux types de nœuds, de places et
de transitions. Des arcs relient certaines places à certaines transitions ou certaines transitions à certaines
places. Un arc ne peut pas relier deux nœuds de même type
L’ensemble fini de places, P = {p1, p2, p3, ..., pm}, symbolisées par des cercles et représentant
des conditions :
L’ensemble fini de transitions, T = {t1, t2, t3, ..., tn}, symbolisées par des traits et représentant
l’ensemble des événements (les actions se déroulant dans le système) dont l’occurrence provoque
la modification de l’état du système.
À l'intérieur des places, un nombre (positif ou nul) de marques ou jetons peut indiquer : par
exemple, une condition relié à cette place est vraie (place marquée) ou fausse, ou la quantité de
ressource en stock qui est représenté par cette place, etc. L’état d’un RdP est donné par le nombre
de jetons dans chaque place.
Les places sont représentées par des cercles, tandis que les transitions sont représentées par des
traits ou des rectangles
Notation :
3
P l’ensemble des places ;
M(p) le marquage de la place p (i.e. le nombre de jetons contenus dans p à un instant Matrice
d’incidence
Au lieu de Pré et Post en général nous utiliserons la notation C qui est une matrice d’incidence
calculable à partir de l’ensemble Pré et Post comme ci-dessous :
Considérons l’exemple dans la figure, où la matrice d’incidence C de ce réseau est définie comme
suit
4
1.2. Notion de graphe orienté
Un graphe orienté comporte :
• Un ensemble fini de places, P ={P1, P2, P3 , ..., Pm}, symbolisées par des cercles et représentant
des conditions qui traduit l’état d’une ressource du système (machine libre, stock vide, convoyeur
à l’arrêt, …).
• Un ensemble fini de transitions, T ={T1, T2, T3, ..., Tn}, symbolisées par des tirets et
représentant l'ensemble des événements (les actions se déroulant dans le système) dont
l'occurrence provoque la modification de l'état du système :
• Un ensemble fini d'arcs orientés qui assurent la liaison d'une place vers une transition ou d'une
transition vers une place.
5
On dit qu'une transition t est franchissable, si chaque place p en entrée contient un nombre de
jetons supérieur ou égal à la value (poids) de l'arc qui la relie à la transition t. C'est-à-dire :
M Ct
où Ct est la t-ième colonne de C - .
Considérons le RdP illustré dans la figure 1.5, à partir du marquage initial M0, les transitions
franchissables sont (t1 et t2). Le franchissement d'une transition permet d'atteindre un nouveau
marquage M' à partir de M:
M[t>M’ :
M' = M + Ct
Le vecteur Ct peut être calculé comme suit : Ct = C.[S] où [S] est le vecteur de séquence
(événement). Considérant le même exemple de figure 1.5, en supposant que la séquence S =t1t3
est franchie, alors l’état de système sera amené de M0 à M3, où M3 peut être défini comme ci-
dessous :
6
Principe 1 : Les composants actifs et passifs du système doivent être bien distingués, un
composant passif peut contenir/stocker des objets ou de l’information. Un composant actif peut
transporter des objets ou de l’information.
Principe 2 : Les arcs entre composants passifs et actifs ne doivent pas représenter une composante
réelle du système mais une relation abstraite entre composants.
Principe 3 : Un arc ne doit jamais relier deux composants du même type. Si ces principes ne sont
pas suivis, on aboutit `a terme `a des problèmes de modélisation.
Principe 4 :.
¤ On placera des marques représentant des objets ou de l’information dans les composants passifs,
¤ On décrira par des règles strictes comment les composants actifs peuvent faire transiter des
objets de composants passifs en composants passifs.
Lorsqu’un arc reliant une transition t `a une place P posséde un poids p, cela signifie que
lors du franchissement de t, p marques seront ajoutées à la place P. Proprié´e 2.4.1. Tout réseau de
Petri généralisé peut ˆêtre transformé en RdP ordinaire. Malheureusement ce type de
transformation bien que possible engendre souvent une grande complexité.
7
sorties. Un conflit est noté: [Pi, {T1 ,T2 ,…,Tn}] ; avec T1,T2,…,Tn étant les transitions de sorties
de la place Pi.
8
1.12. Réseau de Petri à arcs inhibiteurs
Un arc inhibiteur est un arc orient´e qui par d’une place P pour aboutir `a une transition t. Son
extrémité est marquée par un petit cercle. L’arc inhibiteur entre la place P et la transition t signifie
que la transition t n’est validée que si la place P ne contient aucune marque. Le franchissement
consiste `a retirer une marque dans chaque place d’entrée de t `a l’exception de P, et `a ajouter une
marque dans chaque place de sortie de t. On utilise aussi les expressions _ test à zéro _ et _ RdP
étendus _.
Transition vivante : Une transition tj est vivante (voir Figure 1. 8-a) pour un marquage initial M0
si pour tout marquage accessible Mi (M0,R), il existe une séquence de franchissement S qui
contient la transition tj , à partir de Mi . Par rapport à cette propriété, une transition peut être:
RdP vivant : Un RdP est vivant pour un marquage initial M0 si toutes ses transitions sont
vivantes pour M0.
9
Blocage : un blocage (voir Figure 1. 8-c) est un marquage tel qu’aucune transition ne peut être
validée.
RdP borné : Une place pi est dite bornée pour un marquage initial M0 s’il existe un nombre entier
naturel k, tel que pour tout marquage accessible à partir de M0, le nombre de marques dans pi est
inférieur ou égal à k. si k = 1 le RdP est dit sauf (voir Figure).
Conflit structurel (choix libre): Un conflit structurel (voir Figure 1. 8-b) correspond à un
ensemble d’au moins 2 transitions t1 et t2 qui ont une place d’entrée en commun pi
RdP réversible : Un RdP est réversible (voir Figure 1. 8-d) si, à partir de n’importe quel état
atteignable M, il existe une séquence franchissable qui permet de revenir à M0.
Un diagnostic est un état expliqué d’un système physique compatible avec les informations
disponibles sur le comportement réel du système et avec le modèle de comportement de référence
disponible. Habituellement, le diagnostic est exprimé par les états des composants ou les états des
relations de description du comportement « Le diagnostic est l’identification de la cause probable
de la (ou des) défaillance(s) à l’aide d’un raisonnement logique fondé sur un ensemble
d’informations provenant d’une inspection, d’un contrôle ou d’un test. » AFNOR, CEI. D’une
manière générale la détection et localisation de défauts pour la surveillance des systèmes
nécessitent d’obtenir des symptômes caractéristiques du fonctionnement du procédé Surveillé et
dès les analyser pour en déduire l’état du système. L’établissement des symptômes se fait toujours
en référence à la connaissance du comportement sain dont on dispose. Le terme diagnostic
correspond à la caractérisation du défaut, pour effectuer ce dernier il faut passer par un certain
nombre d’étapes. Le diagnostic industriel est toujours basé sur la comparaison entre le
comportement du procédé défaillant et la connaissance du comportement sain ou de son modèle.
La comparaison nécessite des indicateurs, des symptômes révélateurs qui une fois analysés
permettent d'abord de détecter le comportement défaillant, d'en déduire la fonction ou l’élément en
dysfonctionnement (localiser), puis d'en déterminer la cause et enfin, si possible Diagnostic des
Systèmes à évènement discrets décrit par des réseaux de Petri. L’Association Française de
Normalisation (AFNOR) et la Commission Electrotechnique Internationale (CEI) ont défini avec
précision les vocabulaires à utiliser dans les différents secteurs industriels et les principaux termes
utilisés en diagnostic
10
Les défaillances dans les systèmes ont des impacts négatifs sur la disponibilité des moyens de
production et même parfois sur la sûreté des installations et du personnel. Ainsi, une défaillance
éloigne le procédé du comportement requis pour la réalisation des
objectifs pour lesquels il a été conçu.
Il est donc primordial de diagnostiquer une défaillance pour déterminer ensuite les actions à
entreprendre et supprimer efficacement ces effets négatifs.
Principe du diagnostic
Dans la littérature existante au niveau du diagnostic, après l’étape de détection d’un symptôme de
défaillance, l’étape de diagnostic est chargée de localiser les composants défaillants, d’identifier
les causes et de donner les explications nécessaires sur les dé-faillances.
11
Notre approché du diagnostic se distingué de cette vision classique du diagnostic dans la mesure
où nous considérons possibles les erreurs de modélisation. Les incohérences mises en évidence par
la détection peuvent donc aussi bien traduire de réelles défaillances au niveau du système surveillé
(vrai symptôme), que des erreurs de modélisation dans les modèles du système pris comme
référence du bon comportement (faux symptôme).
Ceci impliqué que l’objet de notre approché de diagnostic n’est pas simplement le système au
travers de ses composants mais également le modèle du système. En ce sens notre approché se
distingué de la plupart des approchés existantes.
Nous nous plaçons dans le cas où le diagnostic va supprimer l’incohérence en modifiant le modèle
du système de manière a ce que ce dernier puisse a nouveau représenter le comportement observé.
La modification réalisée par le diagnostic va porter sur le ou les modèles mis en cause lors de la
détection :
— Si une observation est incohérente avec MODCA et cohérente avec M ODC, nous devons
modifier M ODCA pour représenter le comportement observé et ainsi rétablir
la cohérence entré M ODCA et les observations.
— Si une observation est cohérente avec M ODCA mais incohérente avec MODC, M ODC devra
être modifié pour être a nouveau cohérent avec le comportement observé. Rappelons que mémé si
M ODC représenté le modèle de la commandé, nous ne le considérons pas exempt d’erreurs.
— Si l’observation est incohérente avec les deux modèles M ODCA et leDÇ', les deux modèles
devront être modifiés pour absorber le comportement observé.
La modification du ou des modèles incohérents avec une observation est réalisée dès qu’un
symptôme est détecté sans savoir a priori s’il s’agit d’une incohérence due a une erreur dé
modélisation ou d’un vrai symptôme dé défaillance, et ceci dans le but de rétablir la cohérence et
de caractériser les modifications appliquées aux modèles.
Comme nous l’avons déjà dit (chapitre 3), ces modifications sont réalisées avec le souci, d’une
part, de respecter les propriétés initialement présentes dans le modèle acondition que celles-ci
soient compatibles avec le comportement conservé et, d’autre part, dé conserver la représentation
des comportements observés du procédé qui ont été trouvés cohérents auparavant.
Etapes du diagnostic
12
Les différentes étapes du diagnostic nécessaires à la conception, au développement et à
l’exploitation de systèmes d’aide au diagnostic, s’articule autour des étapes suivantes :
13
Les différents fonctions du diagnostique
Surveillance
2.8. Supervision
La supervision se charge de contrôler et de surveiller l’exécution d’une opération ou d’un travail
effectué par d’autres sans rentrer dans les détails de cette exécution. La supervision agit sur le
fonctionnement normal et anormal du système en agissant directement sur les modèles de la
commande [COMBACAU et ut, 2000]
— En fonctionnement normal la supervision agit en temps réel et prend les dernières décisions
correspondant aux degrés de liberté exigés par la flexibilité décisionnelle. La flexibilité
décisionnelle traduit en effet la possibilité de pouvoir ré- pondre aux consignes du client selon la
capacité et la disponibilité des ressources (composants) du système. La supervision réalise
l’ordonnancement en temps réel [HENRY, 2005] de manière a prendre les dernières décisions en
fonction de la capacité des ressources;
14
— En présence de défaillances la supervision prend toutes les décisions nécessaires pour faire face
aux défaillances et assurer le retour du procédé vers un fonctionnement nominal permettant
d’assurer la production. Il peut s’agir de choisir une solution curative, d’effectuer des
réordonnancements locaux, de prendre en compte la stratégie de surveillance de l’entreprise
[HERNANDEZ DE LEON, 2006], de déclencher des procédures d’urgence, etc.
Ainsi, le rôle de la supervision est décisionnel en mémé temps qu’opérationnel. La supervision
impose des choix de fonctionnement, élabore des solutions de reconfiguration en réponse aux
données structurées fournies par la surveillance et se sert du système de commande pour appliquer
ses solution.
Comme nous le présentons dans la section suivante, l’intégration de ces trois concepts
(commande, supervision et surveillance) au sein d’une architecture gérant le fonctionne-
ment d’un procédé a été adaptée à l’évolution des systèmes à gérer.
15