Nothing Special   »   [go: up one dir, main page]

FR2976377A1 - Procede d'amelioration de la fiabilite d'un reseau de controle commende multiplexe. - Google Patents

Procede d'amelioration de la fiabilite d'un reseau de controle commende multiplexe. Download PDF

Info

Publication number
FR2976377A1
FR2976377A1 FR1155084A FR1155084A FR2976377A1 FR 2976377 A1 FR2976377 A1 FR 2976377A1 FR 1155084 A FR1155084 A FR 1155084A FR 1155084 A FR1155084 A FR 1155084A FR 2976377 A1 FR2976377 A1 FR 2976377A1
Authority
FR
France
Prior art keywords
states
transmission
components
path
failure
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
FR1155084A
Other languages
English (en)
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Airbus Group SAS
Original Assignee
European Aeronautic Defence and Space Company EADS France
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by European Aeronautic Defence and Space Company EADS France filed Critical European Aeronautic Defence and Space Company EADS France
Priority to FR1155084A priority Critical patent/FR2976377A1/fr
Priority to FR1162505A priority patent/FR2976384A1/fr
Publication of FR2976377A1 publication Critical patent/FR2976377A1/fr
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/008Reliability or availability analysis

Landscapes

  • Engineering & Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

L'invention concerne un procédé pour l'évaluation de la fiabilité d'une transmission entre deux terminaux i et j interconnectés d'un réseau de contrôle commande multiplexé, lequel réseau comporte plus de deux composants, chaque composant dudit réseau comprenant un état dit de fonctionnement et une pluralité d'états dits de défaillance, lequel procédé comportant les étapes consistant à, séquentiellement : a. déterminer les chemins de longueur minimale entre les terminaux i et j ; b. rechercher pour chaque chemin déterminé à l'étape a) des combinaisons d'états des composants du réseau telles que la transmission par ledit chemin soit possible ; c. déterminer à partir des combinaisons identifiée à l'étape b) un ensemble correspondant aux états admissibles des composants du réseau tels que la transmission par n'importe quel des chemins déterminé à l'étape a) soit possible ; d. déterminer la probabilité de défaillance de la transmission en fonction de la combinaison des probabilités des états de l'ensemble déterminé à l'étape c).

Description

L'invention concerne un procédé d'amélioration de la fiabilité d'un réseau de contrôle-commande multiplexé. L'invention est applicable dans tout dispositif de contrôle-commande multiplexé, plus particulièrement mais non exclusivement, dans les domaines du transport et de l'énergie, l'invention visant plus spécifiquement le domaine aéronautique. Dans ce domaine aéronautique, les dispositifs de contrôle-commande évoluent dans le sens d'une complexité croissante avec l'intervention prépondérante de l'informatique. Parallèlement la demande de fiabilité s'accroît et tout ceci doit être réalisé dans le respect de contraintes de masse assez sévères. Les composants de la chaîne de contrôle-commande deviennent également plus complexes et ladite chaîne intègre des composants logiciels en plus des composants matériels lesquels composants logiciels ajoutent des modes de défaillance supplémentaires. Pour des contraintes de masse, les dispositifs de contrôle-commande basés sur des connexions point à point cèdent la place à des dispositifs mettant en oeuvre des bus multiplexés. Ainsi, la chaîne de contrôle commande d'un aéronef comprend des composants interconnectés, parmi lesquels des émetteurs et / ou récepteurs de données tels que des contrôleurs , capteurs ou actionneurs et des équipement de transmission de données tels que des concentrateurs ou des commutateurs. La conception d'une telle chaîne, et notamment le choix de ses composants nécessitent une analyse de fiabilité. Le calcul de la fiabilité d'une transmission entre deux terminaux d'un réseau est défini selon l'art antérieur comme la probabilité qu'il existe au moins un chemin entre ces deux terminaux ne comportant que des composants non défaillants. Lorsque le réseau ne comprend que des composants matériels, chaque composant ne comprend qu'un seul mode de défaillance: le composant fonctionne ou ne fonctionne pas. Un tel composant est, selon l'art antérieur modélisé par une chaîne de Markov comprenant deux états, associant à chacun de ces états une probabilité d'occurrence. L'analyse de la fiabilité repose sur l'analyse des chaînes de Markov représentatives du comportement des chemins considérés. Cependant, lorsque le réseau comprend à la fois des composants logiciels et des composants matériels, des modèles de défaillance plus élaborés doivent être considérés. Ainsi, pour chaque composant il est nécessaire de considérer : - des défaillances liées à la transmission d'informations : absence intempestive ou présence intempestive de transmission d'information, ce type de défaillance est couramment désigné par la présence d'un composant bavard ou au contraire d'un composant muet ; - des défaillances liées à la valeur de l'information transmise, c'est à dire des défaillances liées à l'intégrité des données ; - des défaillances liées à la date de transmission : transmission tardive ou prématurée de données. La prise en compte de cette pluralité de modes de défaillance dans l'analyse de la fiabilité du réseau, implique la prise en considération de chaînes de Markov beaucoup plus complexes. De plus, certains modes de défaillance peuvent être propageants, c'est à dire qu'une telle défaillance d'un composant affecte la capacité de transmission de données d'autres composants alors que ceux-ci ne sont pas, eux mêmes, défaillants. C'est par exemple le cas d'un composant dit bavard, qui en transmettant sans interruption des données sur le réseau obère toute transmission de données d'autres composants. L'analyse de la fiabilité d'un réseau de contrôle-commande de ce type par les méthodes connues de l'art antérieur, conduit à une explosion combinatoire et ne peut être réalisée y compris par la mise en oeuvre de moyens de calcul puissants. Ainsi, il est très délicat, voir impossible d'optimiser le choix des composants et l'architecture d'un tel réseau pour en assurer la fiabilité de fonctionnement. L'invention vise à résoudre les inconvénients de l'art antérieur en proposant un procédé pour l'évaluation de la fiabilité d'une transmission entre deux terminaux i et j interconnectés d'un réseau de contrôle commande multiplexé, lequel réseau comporte plus de deux composants, chaque composant dudit réseau comprenant un état dit de fonctionnement et une pluralité d'états dits de défaillance, lequel procédé comportant les étapes consistant à, séquentiellement : a. déterminer les chemins de longueur minimale entre les terminaux i et j ; b. rechercher pour chaque chemin déterminé à l'étape a) des combinaisons d'états des composants du réseau telles que la transmission par ledit chemin soit possible ; c. déterminer à partir des combinaisons identifiées à l'étape b) un ensemble correspondant aux états admissibles des composants du réseau tels que la transmission par n'importe quel des chemins déterminés à l'étape a) soit possible ; d. déterminer la probabilité de défaillance de la transmission en fonction de la combinaison des probabilité des états de l'ensemble construit à l'étape c). Ainsi, ce procédé séquentiel qui consiste, par l'analyse de la topologie du réseau, à concentrer l'attention sur les groupes de composants pertinents à chaque étape, permet de réduire de manière considérable le nombre de combinaisons à étudier et évite l'explosion combinatoire du problème. Ainsi, une expression analytique de la fiabilité du réseau en fonction des caractéristiques des composants dudit réseau est obtenue à l'issue de l'étape d), laquelle expression analytique est avantageusement utilisée pour sélectionner les composants les plus critiques en fonction de leurs modes de défaillance les plus critiques également. L'invention peut être mise en oeuvre selon les modes de réalisation avantageux, exposés ci-après, lesquels peuvent être considérés individuellement ou selon toute combinaison techniquement opérante. Avantageusement, chaque composant est modélisé par un chaîne de Markov comprenant plus de deux états, lesdits états étant regroupés en 3 sous- ensembles : - un sous ensemble des états de bon fonctionnement ; - un sous ensemble des états de défaillance non propageante ; - un sous ensemble des états de défaillance propageante, tel que la défaillance propageante n'a d'effet sur les composants adjacents du composant considéré. Ainsi, l'analyse conduite à l'étape b) du procédé objet de l'invention, est simplifiée et rapide. En effet, selon un mode de réalisation particulier de ce procédé, la combinaison d'états obtenue à l'étape b) est déterminée par : b1 tous les composants du chemin entre i et j sont dans leur état de fonctionnement, et ; b2 tous les composants adjacents à un composant se trouvant sur le chemin entre i et j sont dans leur état de fonctionnement ou dans un état de défaillance non propageante ; b3 les combinaisons d'états ainsi déterminées étant stockées pour chaque chemin.
Avantageusement, l'étape c) est réalisée en effectuant l'union des ensembles stockés à l'étape b3). L'invention est exposée ci-après selon ses modes de réalisation préférés, nullement limitatifs, et en référence aux figures 1 à 3, dans lesquelles : - la figure 1 représente un exemple schématique de réseau de contrôle- commande comportant cinq composants représentés par des noeuds dudit réseau ; - les figures 2A et 2B illustrent deux exemples de chemins de longueur minimale entre deux des noeuds du réseau de la figure 1 ; - la figure 3 est un tableau montrant l'ensemble des états admissibles des composants du réseau de la figure 1 pour que la transmission de données soit possible par les chemins de la figure 2. Figure 1, selon un exemple illustratif, un réseau (100) de contrôle-commande comprend 5 composants, dont 3 terminaux (110, 120, 130), représentés respectivement par les noeuds a,b et c, et deux concentrateurs (140, 150) représentés respectivement par les noeuds d et e. Selon un exemple de réalisation du procédé objet de l'invention, celui-ci porte sur l'analyse de la transmissions des données entre le terminal a (110) et terminal b (120). Selon une notation généralisée, le kième chemin de longueur minimale entre les noeuds i et j est noté pif' .
Figure 2, entre les terminaux a et b, un premier chemin P b (210) de longueur minimale passant par le noeud dpeut être défini ainsi qu'un second chemin Pb (220) passant par le noeud e peuvent être définis. En désignant par : - xi' l'ensemble des états de bon fonctionnement du composant i ;: - XiF l'ensemble des états de défaillances non propageantes du composant i ;
- et par X/P l'ensemble des états de défaillances propageantes du noeud i. Les états de bon fonctionnement étant limités à un seul état, soit card(Xi°) =1.
Figure 3, le tableau donne les combinaisons d'ensemble d'états admissibles pour les deux chemins (210, 220) de longueur minimale déterminés ci-avant, le signe u désignant l'union des ensembles d'états. Ainsi, les composants a (110) et b (120) doivent être dans leur état de
fonctionnement Xa° et X° quelques soit le chemin. A contrario, le composant c (130) qui n'est jamais sur un chemin de transmission mais qui est systématiquement adjacent à un composant du chemin, quelque soit le chemin, ne doit pas se trouver dans un état de défaillance qui se propage. Ainsi, si l'ensemble des états tels que la transmission entre les noeuds i et j est possible par le chemin Pk pour un composant I est noté XI ' alors : XP XP c'est à dire X Pb E X ° u XP L'état du réseau à un instant donné est la combinaison des états actifs des composants à cet instant. Une combinaison caractéristiques comporte donc autant de termes que de composants du réseau. L'ensemble GPk des combinaisons admissibles pour une transmission selon un chemin Pk est donné par : k k c,7 X '
L'ensemble des états admissibles pour tous les chemins, noté s'obtient en réalisant l'union des ensembles de combinaisons admissibles pour chaque chemin, soit : Pk Ci..=UC Ainsi cet ensemble des états admissibles pour tous les chemins entre a (110) et b (120) est donné par : C~=XaXXbx()CUXF)x [(xd uX°)X(Xd uX°)x(Xd uXe )] Ainsi, cet ensemble ne comprend que 6 combinaisons d'états parmi les 35 soit 243 états que contient la chaîne de Markov décrivant le comportement de ce réseau. Ainsi, la réalisation des étapes a) à c) du procédé selon l'invention permet de réduire considérablement la dimension du modèle. L'étape d) du procédé objet de l'invention est réalisée en effectuant la somme des probabilités de chacune des combinaisons d'états admissibles. En notant JtiXo la probabilité de l'ensemble de l'état de fonctionnement Xi°du composant i et zi; la fiabilité de la transmission entre les noeuds i et j, alors la fiabilité de la transmission entre les noeuds a (110) et b (120) du réseau (100) s'écrit : Xâ Xb Xo XF %tab = + [(zdxa )+(~da )+(zd ;e e )] Connaissant, par l'intermédiaire des données constructeur, ou à partir d'essai les valeurs des probabilités de défaillances correspondantes de chacun des composant il est alors facile de simuler l'influence des divers composants sur la fiabilité de transmission et ainsi d'optimiser la construction du réseau de contrôle-commande.

Claims (4)

  1. REVENDICATIONS1. Procédé pour l'évaluation de la fiabilité d'une transmission entre deux terminaux i et j interconnectés d'un réseau de contrôle commande multiplexé, lequel réseau comporte plus de deux composants, chaque composant dudit réseau comprenant un état dit de fonctionnement et une pluralité d'états dits de défaillance, caractérisé en ce que ledit procédé comprend des étapes consistant à, séquentiellement : a. déterminer les chemins de longueur minimale entre les terminaux i et j ; b. rechercher pour chaque chemin déterminé à l'étape a) des combinaisons d'états des composants du réseau telles que la transmission par ledit chemin soit possible ; c. déterminer à partir des combinaisons identifiées à l'étape b) un ensemble correspondant aux états admissibles des composants du réseau tels que la transmission par n'importe quel des chemins déterminé à l'étape a) soit possible ; d. déterminer la probabilité de défaillance de la transmission en fonction de la combinaison des probabilités des états de l'ensemble déterminé à l'étape c).
  2. 2. Procédé selon la revendication 1, caractérisé en ce que chaque composant est modélisé par un chaîne de Markov comprenant plus de deux états, lesdits états étant regroupés en 3 sous-ensembles : - un sous ensemble des états de bon fonctionnement ; - un sous ensemble des états de défaillance non propageante ; - un sous ensemble des états de défaillance propageante, tel que la défaillance propageante n'a d'effet que sur les composants adjacents du composant considéré.
  3. 3. Procédé selon la revendication 2, caractérisé en ce que la combinaison d'états obtenue à l'étape b) est déterminée par : b1 tous les composants du chemin entre i et j sont dans leur état defonctionnement, et ; b2 tous les composants adjacents à un composant se trouvant sur le chemin entre i et j sont dans leur état de fonctionnement ou dans un état de défaillance non propageante ; b3 les combinaisons d'états ainsi déterminées étant stockées pour chaque chemin.
  4. 4. Procédé selon la revendication 3, caractérisé en ce que l'étape c) est réalisée en effectuant l'union des ensembles stockés à l'étape b3)10
FR1155084A 2011-06-10 2011-06-10 Procede d'amelioration de la fiabilite d'un reseau de controle commende multiplexe. Pending FR2976377A1 (fr)

Priority Applications (2)

Application Number Priority Date Filing Date Title
FR1155084A FR2976377A1 (fr) 2011-06-10 2011-06-10 Procede d'amelioration de la fiabilite d'un reseau de controle commende multiplexe.
FR1162505A FR2976384A1 (fr) 2011-06-10 2011-12-28 Procede pour la conception et la fabrication d'une chaine de composants en reseau et reseau obtenu par un tel procede

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR1155084A FR2976377A1 (fr) 2011-06-10 2011-06-10 Procede d'amelioration de la fiabilite d'un reseau de controle commende multiplexe.

Publications (1)

Publication Number Publication Date
FR2976377A1 true FR2976377A1 (fr) 2012-12-14

Family

ID=47262916

Family Applications (2)

Application Number Title Priority Date Filing Date
FR1155084A Pending FR2976377A1 (fr) 2011-06-10 2011-06-10 Procede d'amelioration de la fiabilite d'un reseau de controle commende multiplexe.
FR1162505A Pending FR2976384A1 (fr) 2011-06-10 2011-12-28 Procede pour la conception et la fabrication d'une chaine de composants en reseau et reseau obtenu par un tel procede

Family Applications After (1)

Application Number Title Priority Date Filing Date
FR1162505A Pending FR2976384A1 (fr) 2011-06-10 2011-12-28 Procede pour la conception et la fabrication d'une chaine de composants en reseau et reseau obtenu par un tel procede

Country Status (1)

Country Link
FR (2) FR2976377A1 (fr)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111382868B (zh) * 2020-02-21 2024-06-18 华为技术有限公司 神经网络结构搜索方法和神经网络结构搜索装置
CN114895700B (zh) * 2022-04-06 2023-05-16 北京理工大学 带终端时间约束的进入飞行器阻力剖面规划方法

Also Published As

Publication number Publication date
FR2976384A1 (fr) 2012-12-14

Similar Documents

Publication Publication Date Title
CA2157058C (fr) Procede et dispositif pour l'identification de pannes dans un systeme complexe
US20180039565A1 (en) Automated test input generation for integration testing of microservice-based web applications
CN109542781B (zh) 区块链共识算法测试方法、装置、计算装置和存储介质
EP1300985A2 (fr) Procédé et dispositif de simulation du comportement d'un réseau, permettant un dimensionnement à la demande
US20170168881A1 (en) Process chain discovery across communication channels
FR2949161A1 (fr) Dispositif pour le diagnostic de systeme
FR3082947A1 (fr) Procede de caracterisation d'un defaut dans un reseau de lignes de transmission de topologie inconnue
FR3067326A1 (fr) Procede et systeme pour permettre une redondance de controle de composants dans un reseau numerique de dispositifs de detection intelligents
WO2011117528A1 (fr) Procede, programme d'ordinateur et dispositif de validation d'execution de taches dans des systemes informatiques evolutifs
FR2976377A1 (fr) Procede d'amelioration de la fiabilite d'un reseau de controle commende multiplexe.
JP2015526022A (ja) 決定論的ネットワーク障害検出
US8893091B2 (en) Running an executable during a debug session
EP3066789B1 (fr) Architecture de test de protocoles
EP1593982B1 (fr) Contrôle de la robustesse d'une modélisation d'un système physique
WO2008152249A1 (fr) Procédé et dispositif de surveillance de systèmes avioniques reliés à un média partagé
US11663114B2 (en) Method and system for automatically testing event-driven microservices
EP4211012A1 (fr) Système et procédé pour la détection de défauts dans des guides d'ondes allongés
FR2890766A1 (fr) Systeme et procede de communication asynchrone sur circuit, entre des sous-circuits synchrones
EP3846530B1 (fr) Procédé d'optimisation d'un réseau de communication et dispositifs associés
FR3070211A1 (fr) Procede, mis en œuvre par ordinateur, de reconstruction de la topologie d'un reseau de cables
Varghese et al. Can commercial testing automation tools work for iot? A case study of selenium and node-red
Itkin et al. Overview of applications of passive testing techniques
Zhai et al. Auditing the structural reliability of the clouds
FR2793327A1 (fr) Procede de recuperation d'informations de fonctionnement ou d'erreur de modules logiciels d'un logiciel embarque dans un appareil numerique et appareil numerique associe
CN114237956B (zh) 消息中间件故障定位方法、装置、设备及介质