GIS 3SGS

Workshop 3SGS'09

Surveillance, Sûreté et Sécurité des Grands Systèmes

Nancy, 3-4 juin 2009


Contact

ws3sgs09@loria.fr


Site de soumission


Dates importantes

soumission: 30/03/2009
notification: 20/04/2009
version finale: 15/05/2009
inscription: 22/05/2009
workshop: 03-04/06/2009

Résumés des exposés

Mercredi 3 juin 2009

Les systèmes de systèmes - Présentation des travaux de l'AFIS
Jean-René Ruault, DGA Paris & AFIS
L'AFIS, que le GIS 3SGS vient de rejoindre, est structuré en comités techniques et en groupes projet. Parmi eux, le groupe consacré aux Systèmes de Systèmes (SdS) mène des activités sur ce sujet. Outre l'élaboration du glossaire et du modèle de données propre à ce domaine, et à d'une première fiche consacrée aux matrices de couplages, le GT SdS a publié deux articles dans des conférences internationales (ICSSEA 2007 et INCOSE 2008).

Pour rédiger ces articles, le GT s'est appuyé sur une situation d'urgence. En effet, ce sont des situations qui sollicitent des systèmes différents, leur intégration au sein d'un SdS pour profiter de nouveaux services et, in fine, obtenir un gain en capacité (détecter plus tôt, mieux organise, ...). Il organise un tutoriel sur le thème des SdS dans le cadre de la 5ème Conférence Annuelle d'Ingénierie Système AFIS 2009 qui se déroule du 23 au 25 septembre en région parisienne. Actuellement, les thèmes qui sont étudiés sont les services au profit des SdS, ainsi que la problématique des coalitions et de l'interopérabilité organisationnelle.

La prise en compte des interactions humaines et de la complexité des routines dans les systèmes de systèmes
Eddie Soulier, ICD - Université Technologique de Troyes
L'intervention porte sur les cadres d'architecture (TOGAF, DoD AF...), l'intégration des vues «humain» dans les architectures d'entreprise, les problèmes pratiques que posent la prise en compte du «point de vue de l'acteur» dans la spécification sur la façon d'organiser et de présenter l'architecture informatique d'un organisme (y compris les limites des paradigmes d'analyse de l'activité humaine) et les routines organisationnelles comme unité d'analyse des comportements et des organisations. Enfin, un cadre conceptuel apportant souplesse et cohérence, tout en gardant un intérêt pour la conception de systèmes, est proposé.
Sécurité globale : anticiper le risque de demain
Patrick Laclemence, Université Technologique de Troyes
   
Face aux mutations de la malveillance et des risques à l'échelle mondiale, comment doit-on appréhender la sécurité aujourd'hui ? La mise en place dans nos pays d'une véritable société de surveillance inquiète les opinions publiques et offre aux terroristes une scène de représentation permanente. Doit-on demander aux militaires, au policier, au pompier, à l'agent de sécurité de comprendre et répondre à l'ensemble des problématiques? Dépassé le stade du concept, la sécurité globale induit un nouveau mode de fonctionnement.
Conception de scenarios d'attaque de systèmes complexes
Gérard Bouget, Jean-Pierre Chapuis, Jean-Georges Vincent, LGST4D
   
La génération de scénario pour des exercices ou pour la gestion de crise est une entreprise multi facettes. Elle se doit de permettre l'exploration des objectifs de l'exercice envisagé ou du résultat final recherché dans la résolution d'une crise. Dans nos sociétés modernes, tout est interdépendant et l'évolution d'un seul élément peut aboutir à des changements brutaux voire irréversibles : souvenons-nous des croissants de Marie-Antoinette en période de disette alimentaire qui a amené le 14 juillet 1789 et une évolution irréversible à long terme des mentalités vers les systèmes électifs. Il est désormais impératif de construire des scénarios «intelligents» qui lors de leur génération utiliseront la simulation. Ils intégreront des évènements/incidents favorisant l'étude des interactions entre systèmes en situation dégradée et créant des conditions propices au dialogue avec les vouloirs politiques par la prise en compte dans la gestion de crise des problématiques de reconstruction des services, des infrastructures et des liens sociaux dès le début d'un exercice.
Plateforme pour la détection générique d'évènements suspects dans les enregistrements de vidéosurveillance
Bouchra Abboud, Facing-IT SAS
   
La généralisation des caméras de surveillance et la multiplication des données vidéo disponibles a généré le besoin pour des outils d'indexation vidéo génériques rapides et fiables capables d'effectuer une recherche semi-automatique d'évènements dans une base de données vidéo. Dans cet article nous proposons une plateforme générique pour la détection d'évènements dans les enregistrements de vidéosurveillance basée sur un apprentissage statistique des évènements spatiotemporels couplé à un module de active learning permettant de tenir compte du feedback de l'utilisateur. Cette technique de représentation non paramétrique présente l'avantage indéniable de gérer des évènements divers et a été testée avec succès pour la segmentation temporelle et le clustering de séquences vidéo.
Installations à risques : vers une évaluation et une gestion globale des risques et des menaces
François Fontaine, INERIS
Le risque et la menace peuvent se différencier ainsi : le risque est l'expression d'un danger qui n'est pas le résultat d'une intention coupable alors que la menace constitue un incident dommageable en puissance qui serait dû à une intention criminelle explicite. Autrement dit, «le risque est le degré de probabilité qu'un dommage soit infligé et la menace est une estimation des capacités et du degré de motivation d'une source humaine».

On constate actuellement le développement de politiques de prévention situationnelle ou de protection des infrastructures critiques, visant à identifier les biens dont la destruction totale ou partielle pourrait porter atteinte au bon fonctionnement de l'Etat ou à la survie de la Nation. Elle se décline de manière sectorielle et revient à hiérarchiser les enjeux et les menaces. La difficulté réside souvent à mener de manière cohérente une évaluation globale et intégrée des risques et des menaces.

L'exposé présente l'avancement des travaux méthodologiques menés par l'INERIS pour développer une approche de gestion intégrée des risques et menaces liés aux installations industrielles à risques et au transport de matières dangereuses.

La protection des systèmes critiques et résiliences des organisations - l'approche Thales
Gérard Pesch, Thales Security Systems
Dans le sillage du Livre Blanc sur la Défense et la Sécurité Nationale, l'exposé propose de mettre en évidence la vulnérabilité de nos systèmes et infrastructures critiques confrontés à l'ouverture des réseaux et au caractère imprévisible des menaces polymorphes.

Au sein des organisations, seul un management transversal de la sécurité pourra relever les nouveaux défis. Il est urgent de développer les bonnes pratiques intégrant les facteurs humains, techniques et juridiques et déployer de nouveaux modèles de protection, ainsi que de nouveaux modèles d'organisation résiliente associant les plans de continuité et la gestion des crises.

La mobilisation de toutes les compétences passe par le rapprochement des mondes civils et militaires, publics et privés. Une illustration par des exemples de scénarios d'attaque et des missions de Thales dans les secteurs administration, banques / finances et opérateurs critiques est proposée par une approche d'un modèle de maturité.

Jeudi 4 juin 2009

Présentation générale de la thématique Transports
Mireille Bayart, LAGIS - USTL
Les transports, quels que soient leur mode (ferroviaire, routier, aérien, ...) forment un domaine pour lequel les exigences de sûreté et de sécurité sont importantes. On désigne par sûreté, les mesures de protection des personnes et des biens face à tout acte de malveillance. La sécurité est, quant à elle, plutôt relative aux dysfonctionnements techniques.

Les travaux de recherche sur la sécurité dans les transports nécessitent de considérer la coopération mais aussi l'interaction entre les opérateurs humains (conducteur, personnel d'exploitation, ...), le véhicule, l'infrastructure et l'environnement. Par ailleurs, ce domaine a connu une évolution importante au niveau des technologies, et les technologies numériques sont de plus en plus présentes.

La prise en compte de la sécurité apparaît à toutes les étapes du développement du système de transport : la spécification, la conception et l'exploitation, ... Les problématiques étant propres à chaque mode de transport, l'exposé vise à présenter différentes exemples d'études réalisées dans ce domaine.

Surveillance du désalignement d'un moteur asynchrone par analyse du vecteur d'espace courant
Pierre Granjon, Michelle Vieira, Sophie Sieg-Zieba, GIPSA-lab & CETIM
   
Les progrès technologiques de ces dernières années ont permis la généralisation des actionneurs électromécaniques à base de machine asynchrone dans les systèmes de grande taille. Cet article présente une nouvelle méthode de surveillance de tels actionneurs par analyse de leurs courants d'alimentation. La méthode proposée repose sur un modèle théorique de signature des défauts mécaniques dans les courants, spécialement développé pour ce travail. Les traitements prennent également en compte la nature triphasée des grandeurs électriques à analyser. Les excellentes performances obtenues par cette approche sont illustrées à l'aide de données expérimentales.
Analyse de l'accroissement de l'erreur d'estimation d'indicateur de monitoring en fonction de la distance au domaine d'apprentissage - Application à la surveillance du démarrage d'un moteur d'avion
Alexandre Ausloos, Pierre Beauseroy, Edith Grall-Maës, Antoine Grall, Jean-Rémi Masse, Université Technologique de Troyes & Snecma
   
Cette communication présente une analyse de l'erreur d'estimation d'indicateurs utilisés pour le monitoring de la phase de démarrage d'un turboréacteur. Chaque indicateur est défini comme le résidu entre une grandeur mesurée et sa valeur estimée en fonction de mesures complémentaires associées aux conditions opératoires du démarrage. Chaque estimateur est déterminé à l'aide d'une fonction de régression dont les paramètres sont appris sur un ensemble de données qui couvre une faible partie des conditions opératoires possibles. Cette caractéristique des données disponibles limite considérablement le domaine d'applicabilité d'une méthode de monitoring basée sur les indicateurs obtenus par estimation des résidus. Toutefois les connaissances sur le comportement des démarrages permettent de faire l'hypothèse que l'influence des paramètres associés aux conditions opératoires sur les grandeurs mesurées ne varie pas de façon brutale. Par conséquent, il est possible d'envisager d'étendre un peu le domaine d'applicabilité des modèles appris. Pour étudier cette possibilité, l'évolution de l'erreur de modélisation en fonction de la distance entre les mesures associées aux conditions opératoires et le domaine d'apprentissage des modèles de régression a été analysée. Les résultats expérimentaux montrent l'intérêt et les limites de cette approche.
Méthode de fusion des données multi-capteurs sûre et intègre : Application à la géo-localisation mono et multi-véhicules
Cherif Smaili, Maan El Badaoui El Najjar, François Charpillet, LORIA - INRIA Nancy & LAGIS - USTL
   
Ce papier présente une méthode de fusion de données multi-capteurs pour une navigation sûre. La méthode proposée utilise les réseaux Bayesiens pour la fusion des mesures fournies par des capteurs de localisation. Dans l'objectif de fournir des informations pour les modules de navigation et de contrôle, la méthode proposée a été conçu pour fournir des données sûres et intègres. Dans ce travail, nous proposons d'utiliser la gestion de la multi-hypothèse et la multi-modalité des observations comme des outils pour manipuler les ambigüités, les incohérences et les incertitudes introduites par les défaillances des capteurs. Les réseaux Bayesiens nous permettent de mettre en place ces outils. Des expérimentations sont présentées pour montrer l'efficacité de l'approche proposée en utilisant des données réelles d'un DGPS, codeurs incrémentaux (ABS) et d'une cartographie 2D.
Laboratoire de Haute Sécurité en Informatique (LHS) du LORIA
Jean-Yves Marion, LORIA
Les objectifs du LHS sont de conduire certaines expérimentations liées à la sécurité informatique. Les expérimentations envisagées sont le déploiement de systèmes d'attaque et de défense contre des codes malveillants (virus, vers, ...), l'utilisation de techniques virales pour développer de nouvelles technologies, la détection de failles, l'audit de sécurité, et la certification de systèmes.
Centre d'innovation et de démonstration des technologies sûres de fonctionnement (SafeTech)
Dominique Sauter, CRAN - Nancy Université
Ce centre doit offrir un plateau technologique unique en France. Ce plateau est destiné, d'une part, à accompagner les travaux de recherche qui seront menés dans ce projet et, d'autre par, à offrir aux entreprises un site de démonstration. SafeTech constituera un outil de coordination des recherches et permettra la mise en réseau des compétences dans le domaine de la sûreté de fonctionnement. Au delà du contexte régional (CPER, pôle MIPI, pôle Fibres), SafeTech affiche d'emblée une ambition nationale (unique en France) et internationale (promotion et mise en place de projets européens pour le 7e programme cadre européen notamment). Les défis techniques auxquels fera face SafeTech comprennent la conception de systèmes sûrs de fonctionnement, la tolérance active aux défauts, la connectivité sans faille, la fiabilité, la sécurité et la qualité des services, ...

SafeTech doit s'organiser autour de plusieurs plateformes techniques, comprenant notamment les éléments suivants :

  • Plateforme industrielle pilote pour validation des concepts de sûreté et sécurité des systèmes complexes de grande dimension.
  • Réseau de capteurs et son système intelligent de surveillance. Il s'agit ici de système de surveillance à dimension régionale : les exemples que l'on peut citer incluent la surveillance de pollution de l'air, de l'eau ou du sol, la gestion du trafic régional, la télé surveillance de champ d'éoliennes, ...
  • Flotte de véhicules autonomes coopératifs : la connexion de systèmes embarqués permet de mettre en place une «intelligence collective» qui peut à son tour conduire à des niveaux accrus de confort, de sécurité et de productivité.
  • Systèmes mécatroniques, intégrant les technologies sûres de l'électronique et de l'informatique embarquées.
Détection et localisation de défauts simultanés de capteurs par estimation
Vincent Sircoulomb, Ghaleb Hoblos, Houcine Chafouk, IRSEEM - ESIGELEC
   
Cet article propose une méthode permettant de détecter et localiser des défauts de capteurs sur un système linéaire à temps variant. Cette méthode consiste à estimer l'amplitude des défauts (additifs) à partir d'un module de moindres carrés couplé au filtre de Kalman estimant l'état du système. L'approche proposée permet de considérer des défauts multiples et d'occurrence simultanée.
Diagnostic des systèmes dynamiques linéaires sans modèle explicite
Abdouramane Moussa Ali, Cédric Join, Frédéric Hamelin, CRAN - Nancy Université
   
Nous proposons une méthode de diagnostic de défauts actionneur et capteur de type structuré pour une classe de systèmes dynamiques linéaires incertains. Le principal atout de cette approche est qu'il est possible, sous certaines hypothèses, de détecter, localiser et identifier les défauts à l'aide des seules mesures de la commande et de la sortie sans avoir à identifier les paramètres du modèle. La méthode est fondée sur la génération et l'analyse de relations de redondance analytiques et exploite le fait qu'un signal structuré satisfait une équation différentielle. Cette caractérisation des signaux structurés nous permet de transformer le problème de diagnostic en un problème d'analyse de pseudo-spectres de faisceaux de matrices. La prise de décision est entièrement fondée sur l'évolution temporelle des estimations de certaines caractéristiques des défauts. Un exemple numérique est fourni et commenté afin d'illustrer l'approche proposée.
QUASPER : une plateforme de qualification/certification de systèmes de perception
Emmanuel Miconnet, Jean-Luc Zolesio, Thales, Division Solutions de Sécurité et Services
   
Dans le domaine des grandes infrastructures (aéroports, stades, etc.), le besoin de sécurité se traduit aujourd'hui par le déploiement de systèmes de surveillance susceptibles de comporter plusieurs centaines de capteurs de vision. Pour ce qui concerne la sécurité des transports, ces mêmes technologies permettent d'envisager la mise au point de systèmes de sécurité active embarqués. Dans les deux cas, ces systèmes comportent des capteurs associés à des algorithmes de traitement d'image.

Encouragés par les évolutions réglementaires observées en Europe, de nombreux laboratoires et entreprises développent de tels systèmes pour applications fixes (infrastructures) ou embarquées (transports). Les technologies de base sont les mêmes, ce qui explique les collaborations déjà existantes entre acteurs.

Au-delà, ces acteurs se rapprochent pour faire face au principal verrou technologique qui doit être affronté : la qualification de ces systèmes ; par exemple, comment et dans quelles conditions contrôlées et répétables faut-il et peut-on certifier les performances d'un système de vision embarqué destiné à fonctionner la nuit et par temps de pluie?

Cette problématique appliquée aux systèmes actifs est le coeur du projet de plateforme QUASPER, dont l'objectif est de spécifier puis construire un outil mutualisé de qualification et de certification de tels systèmes.

Une approche multimodèle pour le diagnostic des systèmes non linéaires
Rodolfo Orjuela, Benoît Marx, José Ragot, Didier Maquin, CRAN - Nancy Université
   
Cet article propose deux stratégies de diagnostic à base d'observateurs pour des systèmes non linéaires représentés par une classe particulière de multimodèle nommée multimodèle découplé. Dans un premier temps, la structure du multimodèle découplé est présentée puis mise à profit afin de concevoir deux sortes d'observateurs. La première, dite à gain proportionnel (P), permet d'effectuer une estimation de l'état du système alors que la deuxième, dite à gain proportionnel-intégral (PI), rend possible l'estimation simultanée de l'état et des entrées inconnues agissant sur le système (p. ex. un défaut). La convergence de l'erreur d'estimation des deux observateurs est étudiée à l'aide de la méthode de Lyapunov. Dans un deuxième temps, les observateurs P et PI sont exploités en vue de générer des indicateurs de défauts permettant d'accomplir les tâches de détection, de localisation et éventuellement d'estimation des défauts de capteur. Ces stratégies de diagnostic sont illustrées en considérant le modèle simplifié d'un bioréacteur, un procédé de nature non linéaire largement répandu dans l'industrie chimique.
Besoins identifiés en surveillance, sûreté et sécurité des grands systèmes sur le thème Energie
Jean Primet, EDF R&D, Département Management des Risques Industriels
Ce papier présente les besoins en travaux de R&D exprimés par les industriels EDF et CEA vis-à-vis de la thématique Energie dans le domaine couvert par le GIS 3SGS, à savoir, la surveillance, la sûreté et la sécurité des grands systèmes.

En ce qui concerne EDF, les besoins portent principalement sur 3 thèmes :

  • Dans le domaine de la maintenance, le défi actuel est de pouvoir prendre des décisions en vue d'accroître la compétitivité tout en maîtrisant les risques sur la base de données de nature de plus en plus quantitative.
  • Pour l'analyse intégrée des risques, il s'agit de développer ou d'améliorer les méthodes permettant de traiter d'installations de plus en plus complexes, prises dans leur environnement, faisant face à des enjeux multiples (sûreté, performance, durée de vie,..) en prenant en compte les aspects techniques, humains et organisationnels.
  • Enfin, en lien avec la thématique « sûreté du logiciel », des travaux sur la sûreté de fonctionnement du contrôle-commande sont attendus avec l'objectif d'être capable de démontrer la sûreté de fonctionnement d'un système de contrôle, comportant des éléments logiciels et embarqué dans un ensemble plus large ayant des exigences de sûreté élevées.
Les besoins que le CEA a exprimé sur les réacteurs sodium, actuels et futurs font l'objet d'une présentation séparée.
Développement de la filière Réacteur à Neutrons Rapides-Na : enjeux de R&D liés à la prise en compte à la conception des objectifs de sûreté et d'exploitation
Hervé Chalaye, CEA - Direction de l'Energie Nucléaire
Dans un contexte extrêmement contraint par l'évolution de la demande en énergie et les enjeux climatiques les réacteurs à neutrons rapides (RNR) peuvent contribuer à la durabilité de l'approvisionnement énergétique (utilisation optimale des ressources en Uranium) tout en permettant une meilleure gestion des déchets (transmutation des actinides mineurs).

La filière RNR de référence est celle refroidie au Sodium (RNR-Na), du fait de son important retour d'expérience industrielle. Son déploiement sera conditionné par la qualité des réponses à deux questions fondamentales :

  • La démonstration forte et robuste de la sureté, qui devra répondre a minima aux standards actuels très élevés établis pour les Réacteurs à Eau Pressurisée de 3ème génération.
  • La démonstration d'un risque financier parfaitement maîtrisé, qui nécessitera un effort considérable d'optimisation de la conception pour limiter les coûts d'investissement et assurer une disponibilité accrue associé à l'amélioration des méthodes d'inspection et de surveillance du réacteur.
Un point sera présenté sur la R&D relative à l'optimisation des moyens de surveillance pour assurer en toutes circonstances le respect des grandes fonctions de sureté de l'installation : maitrise de la réactivité nucléaire, évacuation de la puissance thermique, confinement des produits dangereux.

Le respect permanent des Règles Générales d'Exploitation et la haute disponibilité attendue de l'installation (>90%), nécessiteront également un effort important de R&D : suivi de l'intégrité de la structure et des composants, surveillance des paramètres de fonctionnement. Un effort particulier de conception sera engagé pour optimiser la durée des inspections périodiques.

Analyse intégrée des risques : éléments pour l'amélioration de la robustesse et la propagation des incertitudes résiduelles
Geoffrey Fallet, Jean Primet, CRAN & EDF R&D
En vue d'identifier, estimer et hiérarchiser les risques auxquels sont soumis les systèmes qu'elle conçoit et exploite, tout en prenant en compte les barrières de réduction de ces risques. EDF développe depuis plusieurs années une nouvelle approche d'analyse intégrée des risques (AiDR). Cette méthode a pour objectif de traiter des systèmes techniques pris dans leur environnement physique et réglementaire, donc soumis à des aléas corrélés et ayant des influences corrélées sur les enjeux (sûreté, disponibilité en assurant le maintien du patrimoine), systèmes dans lesquels co-existent des barrières techniques, humaines et organisationnelles.

Un stage préalable à une thèse où les différents sujets d'étude seront approfondis, est en cours dans le cadre du projet MARATHON du GIS 3SGSC, en vue d'étudier certaines améliorations possibles de la méthode et a permis d'aboutir aux résultats marquants suivants :

  • Une cartographie des problèmes de risques déjà traités par l'AiDR à EDF R&D a été réalisée. Pour ce faire, un logigramme simple d'aide au déroulement d'une nouvelle AiDR a été mis en place. Il a permis de différencier les cas relevant d'études spécifiques (technique, environnementale, humaine ou organisationnelle) et ceux relevant d'une Analyse intégrée Des Risques. Les travaux effectués ont permis de définir le domaine couvert par les cas déjà traités. La définition précise des étapes reste à réaliser pour chacun des cas rencontrés.
  • La phase d'estimation des risques est identifiée comme étant très critique pour ce type d'analyse. Un logigramme a été proposé en vue de réaliser cette phase selon divers paramètres (source et qualité des données, moyens à disposition, etc.). Dans l'état actuel d'avancement du stage, différentes méthodes de traitement de données ont été répertoriées.
  • Enfin, les sources et types d'incertitudes ont été identifiées. Basé sur les travaux du CRAN, l'outil choisi pour prendre en compte et propager les incertitudes de nos études repose sur les réseaux de fonctions de croyance. Après une analyse de la méthode et de son adéquation avec les attentes, des premières représentations ont permis d'intégrer ces fonctions de croyance dans les réseaux Bayésiens. Les résultats obtenus montrent l'utilité et l'efficacité des fonctions de croyance pour traiter des incertitudes associées aux différents types de risques traités dans une Analyse intégrée des Risques.
Projet DEPRADEM : aide à la décision de maintenance basée sur une modélisation de la dégradation - de l'optimisation à la rationalisation
Maxime Monnin, Predict
Durant son post-doctorat financé par le GIS 3SGS, M. Monnin s'est intéressé à la modélisation de la dégradation pour la décision de maintenance. Il décompose le problème en trois problématiques : d'optimisation de stratégies de maintenance (préventive systématique ou conditionnelle), de quantification de programmes de maintenance et de décision dynamique de maintenance basée sur un pronostic. Il dégage pour chaque catégorie, les modèles de dégradation exploités, les connaissances nécessaires à leur élaboration et à leur utilisation, à leur intégration dans la décision. M. Monnin présente pour chaque problématique des perspectives d'amélioration et des possibilités de synergies entre problématiques et entre les partenaires du projet DEPRADEM. Les travaux de M. Monnin ont servi de fondation au prolongement du projet dans DEPRADEM 2 et à la proposition de deux sujets de thèse. Enfin M. Monnin montre comment ses activités de recherche se prolongent aujourd'hui dans un cadre de recherche et développement industriel au sein de la société Predict, dans des secteurs comme l'énergie et les transports.
Réconciliation de données et estimation paramétrique simultanées
Julien Francken, Didier Maquin, José Ragot, Bertrand Bèle, CRAN - Nancy Université & ArcelorMittal Research
   
Dans le domaine de la sidérurgie, la détermination des commandes des systèmes de préréglage des procédés de traitement par lots est un problème majeur. Cela consiste à ajuster les valeurs des points de consigne grâce à un modèle statique de façon à atteindre les objectifs définis par le cahier des charges. Cependant des changements des conditions opératoires peuvent avoir un impact important sur la qualité des produits obtenus. Ceci est particulièrement vrai pour le convertisseur à oxygène, où les systèmes de préréglage s'appuient sur une démarche adaptative qui, à partir des déséquilibres de bilans calculés en utilisant les mesures, modifient les paramètres des modèles employés pour les préréglages suivants. Afin d'être capable de commander correctement ce type de procédés, il est nécessaire de disposer de mesures cohérentes d'où l'utilisation de méthodes de réconciliation de données. Ce document décrit une méthode permettant d'effectuer simultanément la réconciliation de données et l'estimation des paramètres du modèle. Les résultats de l'estimation paramétrique pourront être utilisés soit pour mettre à jour le modèle, soit pour détecter des variations anormales des paramètres du modèle dues par exemple à des phénomènes d'encrassement, d'usure, de corrosion ou de dégradation d'une partie du système considéré.
Sûreté de fonctionnement prévisionnelle en contexte dynamique
Nicolae Brinzei, Gabriel Antonio Perez Castaneda, Jean-François Aubry, CRAN - Nancy Université & Instituto Tecnológico de Tehuacán, Mexico
   
Un système dynamique hybride est décrit par un ensemble de variables continues et un ensemble d'événements discrets interagissant mutuellement. De plus, certains événements ou variables continues présentent un caractère stochastique. Cet article présente une approche d'évaluation de la fiabilité dynamique par simulation de Monte Carlo. Nous avons défini un Automate Stochastique Hybride pour modéliser un système dynamique hybride et nous l'avons implémenté dans l'environnement Scicos-Scilab. Cet outil permet d'accéder à l'évaluation des paramètres de la sûreté de fonctionnement en contexte dynamique. Nous l'avons appliqué au benchmark de référence dans le domaine de la fiabilité dynamique pour évaluer la probabilité d'occurrence des événements redoutés.

Session posters

Aide à la conception de systèmes instrumentés de sécurité par les réseaux de fiabilité de Kaufmann
Frédérique Bicking, Christophe Simon, Mohamed Sallak, Jean-François Aubry, CRAN - Nancy Université & Heudiasyc
   
Cet article propose l'étude de la conception de Systèmes Instrumentés de Sécurité (SIS) où une réduction des coûts est recherchée sous contrainte de disponibilité lors d'une sollicitation. L'article présente une approche offrant la possibilité de définir une structure complexe de SIS avec redondance diversifiée ce qui n'est pas le cas dans l'approche classique d'allocation de redondance. Pour ce faire, les réseaux de fiabilité de Kaufmann basés sur des multi-graphes sont utilisés. Quelques exemples de mises en oeuvre sont donnés sur un problème d'allocation de redondance diversifiée et sur la recherche de structures de connexion des composants intégrant la réduction des coûts de connexion pour obtenir des SIS qui satisfont aux niveaux d'intégrité et sécurité (SIL) cibles.
Diagnostic prédictif par reconnaissance dynamique des formes
Laurent Hartert, Moamar Sayed Mouchaweh, Patrice Billaudel, CReSTIC - URCA
   
Nous nous intéressons au suivi des classes dynamiques de défauts et au pronostic de leur évolution dans l'espace de représentation. Notre approche consiste à développer la méthode de classification Incrémentale Fuzzy Pattern Matching (IFPM) pour qu'elle soit opérante dans le cas des classes dynamiques. Ce développement est basé sur un algorithme permettant de détecter les changements sérieux apportés par les nouvelles formes et permettant d'adapter le classifieur en ligne. Nous avons nommé FPM Dynamique (FPMD) la version améliorée de IFPM capable de s'adapter aux données subissant des évolutions et de faire le pronostic des classes de défaut. Le pronostic est réalisé en utilisant une méthode d'interpolation polynomiale sur les informations obtenues par FPMD afin de prédire la position des classes dans le futur. La méthode a été appliquée sur un benchmark de deux réservoirs, dans le but de faire le pronostic des fuites de faibles ampleurs.
Observateur hybride pour les systèmes à commutation non autonome
Fatiha Hamdi, Nadhir Messai, Noureddine Manamanni, CReSTIC - URCA
   
Nous proposons la synthèse d'un observateur hybride pour le diagnostic des systèmes à commutations non autonomes modélisés par des réseaux de Pétri différentiels. L'observateur hybride proposé est constitué d'un observateur discret et d'un observateur continu en interaction. A partir du marquage discret initial la dynamique continue est identifiée, l'observateur continu procède à l'estimation de l'état continu du système hybride. Ce dernier est exploité par l'observateur discret dans le but d'estimer les composantes du vecteur de franchissement des transitions et de fournir le mode actif à l'observateur continu.
Détection temps réel de toxiques à l'état de traces par spectrométrie de masse haute résolution
Clotilde Le Vot, Hélène Mestdagh, Christophe Dehon, Joël Lemaire, Gérard Mauclaire, Pierre Boissel, Aurélie Chaput, Michel Heninger, LCP CNRS-Université Paris Sud & Alyxan, Centre Universitaire d'Orsay
   
La surveillance des composés présents dans l'air des espaces fermés afin de réagir quasi instantanément en cas de présence de composés toxiques nécessite des instruments capables de détecter des produits à l'état de trace et de les identifier avec précision en les distinguant des autres composés volatils éventuellement présents. Pour éviter de générer des faux positifs l'instrument d'analyse doit avoir un pouvoir de résolution très élevée.

Nous présentons ici le développement d'un instrument basé sur la spectrométrie de masse FTICR (Fourier Transform Ion Cyclotron Resonance) associé à une méthode d'ionisation à pression atmosphérique.

ALoCSyS, un outil logiciel d'aide à la conception de systèmes d'automatisation sûrs de fonctionnement
Joffrey Clarhaut, Saïd Hayat, Blaise Conrard, Vincent Cocquempot, INRETS & LAGIS - USTL
   
Le thème de cet article concerne les méthodologies de conception de systèmes d'automatisation sûrs de fonctionnement. Le premier objectif de cet article est de présenter une méthodologie proposant différentes possibilités d'architectures matérielles qui maximise le niveau de sûreté de fonctionnement tout en minimisant le coût d'achat associé. Ainsi, à partir d'une description du système basée sur une décomposition hiérarchique enrichie de relations décrivant son comportement en présence de défaillances, la méthodologie recherche les solutions sui offrent la meilleure sécurité et/ou disponibilité. Le niveau de sûreté de fonctionnement est évalué par la longueur minimale des scénarios susceptibles d'entraîner l'occurrence des évènements redoutés du système ainsi que par le nombre de combinaisons de ces scénarios. Le second objectif est de présenter l'outil informatique issu de cette méthodologie et baptisé ALoCSyS (Atelier Logiciel de Conception de Systèmes Sûrs).
Stabilisation des systèmes descripteurs interconnectés de type Takagi-Sugeno
Dalel Jabri, Kevin Guelton, Noureddine Manamanni, Mohamed Naceur Abdlkrim, CReSTIC - URCA
   
On s'intéresse à la synthèse de lois de commande décentralisées pour les systèmes de grande dimension représentées par un ensemble de descripteurs de type Takagi-Sugeno interconnectés. Basées sur une fonction candidate floue de Lyapunov, des conditions suffisantes garantissant la stabilité en boucle fermée de l'ensemble à commander sont écrites sous la forme d'Inégalités Linéaires Matricielles. Un exemple numérique est proposé pour illustrer l'efficacité de l'approche proposée.
Etude de la conception d'un système d'aide à la conduite de trains lors du dysfonctionnement du système de signalisation ERTMS
Sabrine Dhahbi, Saïd Hayat, Abdeljalil Abbas Turki, Abdallah El Moudni, INRETS & SeT - UTBM
   
Les travaux présentés dans cet article concernent l'assistance des conducteurs de trains lors des dysfonctionnements du système de signalisation ERTMS. Dans ce cas le conducteur ne peut qu'effectuer un arrêt d'urgence du train ou poursuivre la marche du train en admettant une conduite à vue. Ce qui nous ramène à poser la question suivante : que doit-on faire en cas de dysfonctionnement du système de signalisation ERTMS/ETCS ? Nous essayons de répondre à cette question. La solution que nous proposons est de réaliser un nouveau système d'aide à la conduite. Ce dernier aidera le conducteur à continuer la marche du train tout en garantissant l'optimisation et la sécurité du trafic ferroviaire. Cet article borne notre champ d'action et identifie les étapes à réaliser pour arriver à la conception du système d'aide à la conduite souhaité. En effet, les étapes à suivre commencent par la mise en oeuvre de la modélisation d'un corridor du réseau ferroviaire, suivi de la conception fonctionnelle et architecturale du nouveau système. Puis, la simulation des différents scénarios envisageables pour la réalisation des tests indispensables pour la validation du nouveau module.
Diagnostic et détection de défauts des systèmes embarqués dans l'automobile
Ouadie Bennouna, Olivier Robin, Houcine Chafouk, Jean-Philippe Roux, IRSEEM - ESIGELEC & CEVAA
   
Ce papier concerne le diagnostic et la fiabilité des systèmes embarqués en utilisant l'analyse des données vibratoires. Le but est non seulement de détecter, localiser et identifier les défauts, mais aussi d'étudier la robustesse de la technique proposée en modifiant le positionnement des capteurs utilisés. Deux méthodes sont associées, la transformée en ondelettes pour caractériser les signaux temporels, et les réseaux de neurones pour établir la classification et la décision. Cette approche est appliquée aux cartes électroniques automobiles en utilisant des accéléromètres.
Résilience des systèmes homme-machine : application à la sécurité dans les transports
Liya Gu, Simon Enjalbert, Frédéric Vanderhaegen, LAMIH - UVHC
   
Nous nous intéressons à l'évaluation de la résilience des Systèmes Homme-Machine (SHM). Un Etat de l'Art sur le concept de résilience dans différents domaines scientifiques est proposé. La définition caractérisant la résilience d'un SHM comme sa capacité à poursuivre son fonctionnement lors de perturbations est retenue. Le modèle Bénéfice Coût Déficit (BCD), qui permet de transformer les données qualitatives et quantitatives issues de l'évolution d'un SHM, est ensuite présenté. Ces données transformées sont utilisées pour analyser et contrôler le comportement d'un SHM. L'analyse de ce comportement est rendue possible par la construction d'indicateurs. Une illustration est proposée par l'interprétation de l'évolution d'un indicateur appliqué à la sécurité permettant de caractériser la résilience d'un SHM. Une application au domaine du transport ferroviaire est envisagée dans la dernière partie.
Contribution de la chronobiologie de la vigilance à la sécurité des transports
Habib Hadj Mabrouk, INRETS
   
Dans le domaine des transports terrestres, le taux d'accidents semble être constant depuis plusieurs années en France comme à l'étranger malgré l'amélioration des infrastructures et l'introduction de plus en plus poussée de l'automatisation. Le facteur humain est retenu comme cause principale de ces dysfonctionnements qualifiés de défaillance, d'erreurs humaines, de fatigue, d'inattention, de somnolence ou d'hypovigilance des opérateurs.
Maîtrise de la sécurité électrique dans les grandes installations : optimalisation de la conception, du dimensionnement et du coût des réseaux de terre
Lambert Pierrat, LJK-LAB
   
Afin de réduire les risques d'électrocution et d'avaries, les installations électriques de grande puissance sont équipées d'un circuit de terre. Il a pour but d'écouler les courants de défaut dans le sol, sa résistance doit être aussi faible que possible. Compte tenu de la diversité des phénomènes mis en jeu, des paramètres correspondants et de la variabilité des caractéristiques du sous-sol, le processus de conception, dimensionnement et optimalisation d'un tel circuit est assez complexe. C'est pourquoi on utilise une démarche heuristique basée sur une approche analytique. Ceci permet d'assurer la maîtrise des paramètres d'influence, en particulier la variabilité affectant la conductivité du sous-sol. L'incertitude correspondante amène à caractériser le risque par une probabilité de dépassement des seuils réglementaires. La méthodologie proposée est illustrée par l'étude du circuit de terre relatif à une sous-station alimentant un grand complexe industriel.
Case study of wireless networked control system: CONECS and COWNECS
Najet Boughanmi, Hugo Cruz-Sanchez, Ye Qiong Song, Ibrahim Al-Salami, Joseph Yamé, CRAN & LORIA
   
In this work, the CONECS and COWNECS platform is studied. Moreover, several QoS adaptation mechanisms are presented. We consider a multihop IEEE 802.15.4/Zigbee network and a multi-hop routing policy. We propose an adaptive online QoC management protocol to overcome the degradation of the QoC caused by the lack of network resources and the presence of multiple delay components derived from the network configuration. Simulation results show the performance of the system using a multihop control loop.