Академический Документы
Профессиональный Документы
Культура Документы
In most complex control systems, continuous and discrete event controls are closely
mixed. When these systems are to be implemented on (networks of) computers, continuous
parts can be dealt with according to the theory of sampled (and multiply sampled) control
systems while discrete parts rely on the theory of discrete event control systems. But these
two approaches dont easily combine with each other and experience shows that, in practice,
people tend to equally sample both parts. In the absence of a convenient sampling theory for
discrete event systems, people rely on in-house tricks to ensure systems robustness. In this
presentation, we try to partially fill this theoretical gap which seems to indicate some lack of
communication between continuous control, discrete event control and computer people.
ABSTRACT.
MOTS-CLS :
KEYWORDS:
244
1. Introduction
Depuis plus de vingt ans, les ralisations analogiques ou en composants discrets
des systmes de contrle-commande ont cd la place aux ralisations sur calculateurs numriques, voire sur des rseaux locaux de calculateurs et des exemples de
grande qualit peuvent tre cits comme les commandes de vol lectriques des Airbus
partir de lA320 [BRI 94], les contrles-commandes des centrales nuclaires Framatome ralises par Merlin-Grin [BER 88] ou les systmes de mtros automatiques
de Matra-Transport [BEH 98]. Tous ces exemples ont en commun, outre dtre des
systmes critiques exigeant une haute sret de fonctionnement, un certain nombre de
caractristiques :
automatismes continus et vnements discrets y sont intimement mls,
ils sont fonds sur des principes darchitecture logicielle et matrielle que nous
avons qualifis de quasi-synchrones [CAS 99], prsentant les aspects suivants :
- chantillonnage priodique des acquisitions et calculs de chaque calculateur,
- absence de synchronisation entre les priodes des diffrents calculateurs, par
contraste avec la technique dite time-triggered architecture [KOP 97],
- communications entre calculateurs susceptibles de ralisations diverses
(lignes sries, bus de terrain, etc...) mais qui aboutissent au principe fonctionnel de
la mmoire partage.
Outre ces exemples, ces caractristiques se retrouvent sans doute dans un grand
nombre de systmes de contrle-commande, sinon dans une majorit dentre eux.1
Il est donc intressant et important den tudier les fondements thoriques. Cest ce
que nous avons fait au cours du projet europen Crisys (1997-2001) avec, entre autres
partenaires, Schneider Electric, Airbus France, et le laboratoire dautomatique de Grenoble (H.Alla et R.David) et ce sont essentiellement les constatations que nous avons
faites ce sujet que nous prsentons ici. Ces constatations sont les suivantes :
Si la thorie de lchantillonnage priodique est bien tablie et depuis longtemps
en ce qui concerne les systmes continus (voir par exemple [AST 84]), il nen est
pas de mme pour les systmes vnements discrets, et cela pose des problmes
dindterminismes et dalas qui sont mal pris en compte par les outils de validation
fonctionnelle actuels (simulation, test, vrification formelle). Cette constatation est
dveloppe en section 2. Dans cette situation, les praticiens ont recours des recettes
maison que nous dcrivons en section 3 et que nous essayons de thoriser ensuite.
Nous commenons par prsenter une thorie nave de lchantillonnage des signaux et
systmes continus en section 4. Ensuite, en section 5, nous prsentons une approche
empirique de lchantillonnage des signaux discrets. Enfin, nous proposons une fusion
des deux prcdents points de vue en section 6.2
1. Bien que nous ne puissions tayer cette affirmation par des statistiques prcises.
2. Ces travaux ont t soutenus par le projet europen CRISYS, par le rseau dexcellence
ARTIST et par les contrats AIRBUS-VERIMAG.
Confrence invite 2
245
Nous concluons enfin en nous tonnant du peu de considration que ces problmes
ont rencontr par le pass, ce qui est pour nous un signe dun manque de communication lintersection des disciplines de lautomatique continue, de lautomatique
discrte et de linformatique industrielle.
x
X 000
a)
x
X
b)
X0
X 00
246
1
1
x
x , y
3
@
@
@ y
@
@
@
R ?
@
2
a) une course non critique
x
3
x , y
y
?
?
4
2
Confrence invite 2
247
nage ne soient pas synchronises. Pour les mmes entres vues la figure 1, certains
calculateurs vont emprunter le chemin 1 2 tandis que dautres passeront par par
le chemin 1 3 4. On voit que, mme en labsence de faute, des dsaccords durables peuvent survenir, dtruisant ainsi toute proprit de tolrance aux fautes. Ces
phnomnes, bien connus des gens de systmes rpartis, rappellent bien videmment
les problmes dits de gnraux byzantins [PEA 80].
3. http ://www.esterel-technologies.com
4. Cela nest pas tonnant, compte-tenu de lanalogie dj note avec les phnomnes byzantins.
Les gens de la communaut dite de la tolrance aux fautes savent que ceux-ci se produisent trs
rarement et quon ne doit en tenir compte que dans les systmes trs critiques. En revanche,
dans ces derniers, des algorithmes spcifiques et dmontrs une fois pour toutes doivent tre
employs.
5. Dans le cadre de Crisys, des mthodes de dcouplage et de changement de variables dtat
ont aussi t tudies [YED 00a, YED 00b], que nous ne rappellerons pas ici.
248
inf(Tx ,Ty )
2
Confrence invite 2
249
Cette technique peut paratre trs lmentaire mais elle est en fait trs employe car
elle sapparente celle des protocoles de communication : typiquement, dans un protocole, je nattends une rponse que si jai pos une question et toute rponse qui me
parviendrait sans que jaie pos la question ne pourrait provenir que dune erreur. Cette
technique sapparente aussi aux techniques de construction de circuits asynchrones
partir de Signal Transition Graphs [BRZ 95].
4.2. Echantillonnage
Quest-ce quun signal chantillonnable ? Cest intuitivement un signal que lon
peut approximer par une fonction constante par morceaux avec une erreur dapproximation que lon peut contrler. Cela peut se reformuler ainsi : pour toute erreur
positive, il existe un pas dchantillonnage positif, tel que deux chantillons quelconques x(t), x(t 0 ) voisins de moins de en temps diffrent de moins de en valeur.
Exprim ainsi, on a reconnu la dfinition classique de la continuit uniforme (cf.
figure 3) :
> 0, > 0, t,t 0 , | t t 0 | | x(t) x(t 0 ) |
250
()
On peut aussi dire quil existe une fonction des erreurs vers les dlais x positive,
associe au signal x, telle que :
> 0, t,t 0 , |t t 0 | x () |x(t) x(t 0 )|
Confrence invite 2
251
...
`
`
`
`
252
()
System
Confrence invite 2
253
0 Tx
x
Tx
-
||ry id||
La question des adjonctions de dlais est de produire une fonction, dite de confirmation , f telle quil existe un retard born global r vrifiant :
254
f (x rx , y ry ) = (x r, y r)
Autrement dit, cette fonction vise remplacer des dlais incohrents en dlais cohrents.
En [SAL 01], nous avons pu montrer que la fonction fx ,y dfinie par :
x (t ), y (t ) autrement
x(t), y(t)
si
inf(Tx , Ty
)
2
Cette proprit peut tre vue comme un analogue du thorme 4.1 pour les signaux
discrets en ce quil autorise un calcul de dlais dans les rseaux acycliques doprateurs.
Confrence invite 2
255
7. Conclusion
Nous avons essay de montrer ici que le problme de co-existence de composantes
continues et discrtes dans les systmes de commande pose des problmes compliqus
de ralisation. En particulier, lchantillonnage priodique des systmes vnements
discrets pose des problmes dalas et dasynchronismes qui obligent les praticiens
recourir des astuces maison . Nous avons ensuite essay de montrer que la distance de Skorokhod tait un bon candidat pour fonder une thorie unifie de lchantillonnage des systmes continus, discrets et mme hybrides.
256
Controller
Confrence invite 2
257
()
U
Controller
Plant
Z
Remerciements
Je voudrais remercier ici Albert Benveniste de lINRIA-IRISA et Chiheb Kossentini dAirbus-France pour leurs contributions ce travail. Oded Maler de Verimag,
Alberto San Giovanni-Vincentelli de luniversit Berkeley, Jan van Schuppen de CWI
et Herv le Berre dAirbus-France nous ont aids de leurs conseils et encouragements.
8. Bibliographie
[AST 84] A STRM K., W ITTENMARK B., Computer Controlled Systems,
1984.
Prentice-Hall,
[BEH 98] B EHM P., D ESFORGES P., M EYNADIER J., MTOR : An Industrial Success in
Formal Development , B ERT D., Ed., B98 : Recent Advances in the Development and
Use of the B Method, vol. 1393 de Lecture Notes in Computer Science, Springer, 1998.
258
[BER 88] B ERGERAND J., P ILAUD E., SAGA ; a software development environment for
dependability in automatic control , SAFECOMP88, Pergamon Press, 1988.
[BIL 99] B ILLINGSLEY P., Convergence of probability measures, John Wiley & Sons, 1999.
[BRI 94] B RIRE D., R IBOT D., P ILAUD D., C AMUS J., Methods and specification tools
for Airbus on-board systems , Avionics Conference and Exhibition, London, December
1994, ERA Technology.
[BRO 98] B ROUCKE M., Regularity of solutions and homotopic equivalence for hybrid systems , Proceedings of the 37th IEEE Conference on Decision and Control, vol. 4, 1998,
p. 42834288.
[BRZ 95] B RZOZOWSKI J. A., S EGER C.-J. H., Asynchronous Circuits, Springer-Verlag,
1995.
[CAS 99] C ASPI P., M AZUET C., S ALEM R., W EBER D., Formal Design of Distributed
Control Systems with Lustre , Proc. Safecomp99, vol. 1698 de Lecture Notes in Computer Science, Springer Verlag, September 1999.
[CAS 00] C ASPI P., S ALEM R., Threshold and Bounded-Delay Voting in Critical Control
Systems , J OSEPH M., Ed., Formal Techniques in Real-Time and Fault-Tolerant Systems,
vol. 1926 de Lecture Notes in Computer Science, September 2000, p. 6881.
[CAS 01a] C ASPI P., Embedded control : from asynchrony to synchrony and back ,
H ENZINGER T., K IRSCH C., Eds., First International Wokshop on Embedded Software,
vol. 2211 de Lecture Notes in Computer Science, 2001.
[CAS 01b] C ASPI P., M AZUET C., R EYNAUD -PARIGOT N., About the design of distributed
control systems : the quasi-synchronous approach , Proc. Safecomp01, vol. 2187 de
Lecture Notes in Computer Science, Springer Verlag, September 2001.
[CAS 02] C ASPI P., B ENVENISTE A., Toward an Approximation Theory for Computerised
Control , S ANGIOVANNI -V INCENTELLI A., S IFAKIS J., Eds., 2nd International Wokshop
on Embedded Software, EMSOFT02, vol. 2491 de Lecture Notes in Computer Science,
2002.
[KOP 97] KOPETZ H., Real-Time Systems Design Principles for Distributed Embedded Applications, Kluwer, 1997.
[PEA 80] P EASE M., S HOSTAK R., L AMPORT L., Reaching Agreement in the Presence of
Faults , Journal of the ACM, vol. 27, no 2, 1980, p. 228237.
[SAL 01] S ALEM -H ABERMEHL R., Rpartition de programmes synchrones temps-rel ,
Thse de doctorat, Universit Joseph Fourier, Grenoble, octobre 2001.
[SAS 99] S ASTRY S., Nonlinear systems - Analysis, stability, and control, No 10 Interdisciplinary Applied Mathematics, Springer-Verlag, 1999.
[YED 00a] Y EDDES M., Contribution une approche robuste pour la distribution de systmes synchrones , Thse de doctorat, Institut National Polytechnique de Grenoble, novembre 2000.
[YED 00b] Y EDDES M., A LLA H., DAVID R., The Partition Method for the Orderinsensitivity in a Synchronous Distributed Systems , IEEE, ISCC2000, Antibes (France),
July 2000.