Engineering Trustworthy Learning-Enabled Autonomous Systems
Saddek Bensalem (exposé invité)
|
|
The convergence of scientific and technological developments in the spheres of the computing and networking with the physical side and Artificial Intelligence (AI) will have an impact in the forthcoming period with respect to several system aspects and disciplines. Learning-enabled Autonomous Systems represent an example of that convergence, which embraces engineering and technological products. More specifically, the Learning-enabled System technologies are expected to bring large-scale improvements through new products and services across a myriad of applications ranging from healthcare to logistics through manufacturing, transport and more.
Software is inarguably the enabling factor for realizing such systems. Unfortunately, we still encounter deployment limitation in safety-critical application (transportation, healthcare, etc.), due to lack of trust, behavioural uncertainty and technology compatibility with safe and secure system development methods.
In this presentation, I will talk about the FOCETA project and how, in this project, we try to tackle the challenges of designing trustworthy learning enable autonomous systems. The underlying targeted scientific breakthrough of FOCETA lies in the convergence of model-driven and data-driven approaches. This convergence is further complicated by the need to apply verification and validation incrementally and avoid complete re-verification and re-validation efforts.
|
Sur l'estimation d'état des systèmes max-plus
Guilherme Espindola-Winck, Laurent Hardouin, Mehdi Lhommeau
|
|
Le filtrage stochastique des systèmes max-plus linéaires incertains peut être réalisé grâce à l'algorithme proposé dans [21]. Dans la pratique, les systèmes max-plus linéaires incertains mettent en jeu des dépendances entre les états du système.
Cette dépendance dégrade la qualité du filtrage proposé dans [21] à cause de la violation de l'hypothèse d'indépendance des variables aléatoires qui modélisent le système.
L'objectif de ce travail est d'étendre cet algorithme de filtrage aux systèmes max-plus linéaires incertains dans lesquels les états peuvent générer des dépendances. Le résultat principal du papier s'appuie sur la propriété de vivacité des Graphes d'Évènements Temporisés. Cette propriété de vivacité permet d'obtenir une représentation triangulaire par bloc pour la matrice d'état. A partir de cette nouvelle forme de la matrice d'état, nous proposons un nouvel algorithme de filtrage permettant de garder la propriété d'indépendance des variables stochastiques. L'efficacité de ce nouvel algorithme de filtrage stochastique est illustrée sur un exemple.
|
Détection et localisation de dérives temporelles à base d'observateurs (max, +) dans les Graphes d'Evénements Temporisés
Claire Paya, Euriell Le Corronc, Yannick Pencolé, Philippe Vialetelle
|
|
Cet article porte sur un problème de détection et localisation de dérives temporelles dans les lignes de production. Celles-ci sont modélisées par des Graphes d'Evènements Temporisés (GET) en tant que systèmes (max, +) linéaires avec perturbations, sur lesquels des observateurs peuvent être développés. L'état du système observé est estimé et un indicateur renvoie vrai si une faute est détectée. L'étape de localisation est proposée pour trois structures élémentaires de GET et utilise les résultats de la détection.
|
Supervision d’un système de transport par AGVs bidirectionnels dans un contexte de défauts de capteurs
Samia Maza, Pascale Marange
|
|
Les chariots autoguidés ou AGVs sont considérés parmi les moyens de transport les plus flexibles dans les systèmes automatisés de production (SAP). Un des problèmes importants que pose le déploiement d’une flotte d’AGVs bidirectionnels est celui d’une commande sûre garantissant un routage sans interblocages des véhicules.
En partant d’une méthode de routage sans conflits basée en partie sur la théorie de contrôle par supervision (TCS) de Ramadge et Wonham, cet article propose de s’intéresser aux défaillances pouvant surgir dans certains capteurs.
Dans la théorie de supervision classique, il est supposé que les événements impliqués soient observables. Nous proposons donc de considérer le cas où des capteurs peuvent défaillir, rendant certains événements non observables et le superviseur inefficient.
L’objectif de cet article est d’une part de faire une étude fiabiliste de l’impact des défaillances capteurs sur la qualité de la supervision. D’autre part de proposer une architecture de supervision tolérante aux fautes qui intègre la fonction de diagnostic. Cette dernière permettra, lorsque le système d’AGVs vérifie la propriété de diagnosticabilité, d’éviter certains états de blocages provoqués par la perte d’information sur la position de certains véhicules. Le système sera modélisé par des automates temporisés stochastiques. Nous utiliserons le Model Checking et l’outil UPPAAL afin d’évaluer la fiabilité de l’architecture proposée.
|
Gestion de l'exécution de phases de production par interface PLI
Patrice Caulier
|
|
La quatrième révolution industrielle en marche permet de basculer de l’ère de la « mass-production » vers celle, attendue par les consommateurs de biens comme de services, de « mass-customization ». Elle concerne l’introduction, au niveau des équipements de production comme de leur pilotage, des innovations liées à l’Internet des objets et aux technologies du numérique (robotique, réalité augmentée, fabrication additive, cloud computing) mais aussi l’exploitation de données issues du big data et du jumeau numérique. En effet, un tel changement d’ère nécessite la mise en place de systèmes de production « intelligents » (« smart manufacturing ») capables, d’une part, d’une flexibilité, d’une réactivité et d’une adaptabilité de la production accrues et, d’autre part, d’une allocation multicritère et optimale des ressources face aux dysfonctionnements internes et aux perturbations externes subies. La maîtrise de telles infrastructures passe par le développement d’architectures de pilotage cyber-physiques décentralisées ou modulaires. Par exemple, le niveau contrôle/commande des équipements de production doit, désormais, être capable de gérer, en autonomie, des phases, élémentaires et indépendantes, de la production. Selon cette approche, « l’orchestration » des phases d’une gamme de production donnée est rejetée au niveau supérieur de l’architecture de pilotage modulaire, celui de l’exécution de la production ou « Manufacturing Execution System » (MES).
L’article se situe à ces deux niveaux. Il se propose de présenter et d’illustrer une interface de dialogue entre, d’une part, les phases d’équipement prescrites des gammes de production définies et exécutées au niveau MES et, d’autre part, les phases d’équipement exécutives de ces gammes définies et exécutées au niveau contrôle/commande : l’interface PLI (Phase Logic Interface) introduite par la norme ANSI/ISA-S88.01 (ou CEI/IEC 61512). L’illustration est réalisée et validée sur la cellule de production flexible du GIS Smart, pôle Nord-Pas de Calais, plateforme de Valenciennes.
Enfin, au-delà du modèle d’exécution cyclique classique de la norme CEI/IEC 61131-3 sur lequel s’appuie les parties précédentes, l’article propose, en perspective, d’étendre l’interface PLI aux blocs fonctionnels de la norme CEI/IEC 61499. Cette dernière norme définit l’architecture de pilotage des CPPS (Cyber-Physical Production System) selon un modèle d’exécution, en plein essor, novateur, objet, événementiel, distribué et interopérable.
|
Toward Refinement of Communication Protocols by Model Transformation
Pascal André, Antoine Guérin, Anthony Rozen, Alexandre Gicquel
|
|
Logiciel et communication par les réseaux sont devenus incontournables dans les systèmes cyber-physiques et les systèmes réactifs. Capteurs, actionneurs et contrôle peuvent être distribués (exemple de l’IoT ou du pilotage d’ateliers de production). Par ailleurs, du point de vue du développement mais aussi de la maintenance des logiciels, on se doit d’être réactifs vis-à-vis des perturbations liées à de nouveaux besoins, des défaillances ou des contraintes techniques et proposer rapidement de nouvelles versions logicielles. A MSR 2019, nous avions proposé une piste basée sur l’ingénierie des modèles pour la vérification des propriétés et l’automatisation du développement par transformations successives (raffinement) pour raccourcir le cycle de développement et de maintenance.
Dans cet article, nous nous focalisons sur le raffinement des communications entre objets Nous expérimentons d’abord divers protocoles sur notre étude de cas revue, une introspection nous permet de poser les bases d’une couche communication qui nous permette de nous abstraire des implantations de protocoles de communication. Nous pouvons alors envisager une traduction assistée des modèles vers les plateformes cibles via une transformation de modèle d’envoi de message. Pour réaliser les expérimentations, les programmes sont déployés sur le robot Lego Mindstorm EV3 et pour Android. Cette approche peut être appliquée dans d’autres contextes.
|
Nouvelle approche de diagnostic en ligne des Systèmes Automatisés de Productions
Ramla Saddem, Dylan Baptiste, Achraf Marrakh
|
|
Dans ce papier nous nous intéressons au diagnostic en ligne des Systèmes Automatisés de Production possédant des capteurs et des actionneurs délivrant des signaux binaires Tout ou Rien (TOR) et qui relèvent des Systèmes à Evénements Discrets. Nous proposons une solution de diagnostic intelligente afin de remplacer les solutions traditionnelles souvent non industrialisables par une nouvelle méthode à base de données apprises depuis la simulation de comportements normaux et/ou anormaux depuis un jumeau numérique, en utilisant les réseaux de neurones récurrents (RNN) à mémoire court-terme et long terme (Long short-term memory, LSTM).
|
Stability and Consensus in nonlinear Multi-Agent Systems via nonlinear Perron-Frobenius Theory
Alessandro Giua (Exposé invité 2)
|
|
The study of how multiple autonomous agents, composing a Multi-Agent System (MAS), coordinate between them to achieve a desired global behavior has spurred much interest within the control community. A compelling global asymptotic behavior is the consensus, i.e., agreement, among all agents. From a control system perspective, the consensus problem consists in the design of local interaction rules between agents such that their state variables converge to the same value.
The case of agents modeled by linear discrete-time dynamical systems has been thoroughly investigated. The evolution of a linear MAS is described by a matrix, which is usually assumed to be nonnegative (all entries are zero or positive) and row-stochastic (all row-sums are equal to one). As a consequence, the theory for consensus in linear MAS has its roots in the theory developed by Perron and Frobenius for nonnegative matrices.
In this plenary I discuss the case of agents modeled by nonlinear discrete-time dynamical systems, whose evolution is described by a nonlinear map. In such a case, the properties of interest for consensus analysis are monotonicity and plus-homogeneity, which can be seen as the nonlinear counterpart of nonnegativity and row-stochasticity. Based on these notions, several nonlinear extensions of the classical Perron-Frobenius theory have been developed.
I will show that the evolution of an arbitrary nonlinear discrete-time dynamical systems whose map is type-K monotone and plus-homogeneous eventually converges to an equilibrium point of the system, if any exists. Given a MAS it is possible to give necessary and sufficient conditions on the local interaction rule to guarantee that the map of the overall system satisfies the above-mentioned properties. Finally, I will show that under mild conditions the existence of a globally reachable node in the communication graph is sufficient to converge to consensus. An innovative aspect of this approach is that it provides stability results --- and convergence to consensus as a special case --- based on the (distributed) structure of the system rather than on Lyapunov theory.
|
Réduction par ordre partiel des réseaux de Petri temporels
Hanifa Boucheneb (Exposé invité 3)
|
|
Cette présentation s’intéresse aux techniques de réduction par ordre partiel (POR) dans le contexte du modèle de Merlin (réseaux de Petri temporels). Ces techniques visent à réduire le nombre d’entrelacements de transitions à explorer tout en préservant les propriétés à vérifier. Dans les réseaux de Petri non temporels, la sélection des transitions à franchir à partir d’un marquage s’appuie sur la commutativité et la propriété du diamant qui sont garanties pour des transitions sensibilisées non en conflit.
Dans le cas du modèle de Merlin, le graphe d’accessibilité est une abstraction de l’espace des états où tous les états accessibles par la même séquence de transitions sont regroupés et considérés modulo une relation d’équivalence. Dans le graphe ainsi obtenu, la propriété du diamant est difficile à satisfaire, y compris pour des transitions non en conflit. Pour pallier cette limitation, les techniques POR sont généralement utilisées en combinaison avec les ensembles partiellement ordonnés (POSET). Néanmoins, les POSET introduisent des conditions de sélection supplémentaires qui peuvent contrebalancer les avantages des techniques POR. Cette présentation sera consacrée à la discussion de différentes alternatives aux POSET
|
Réseaux de Petri temporisés pour la conception et vérification de circuits pipelinés
Rémi Parrot, Mikaël Briday, Olivier H. Roux
|
|
Une étape importante de la conception de circuits est le placement des étages de pipeline, dans le but d’augmenter significativement le débit de données. À cette fin, le retiming permet d’obtenir un pipeline optimal par rapport à un critère, comme par exemple le nombre de registres requis.
Cet article présente une extension des réseaux de Petri temporisés pour la modélisation des circuits électroniques synchrones, dans le but d’explorer les problèmes de conception de pipelines. Les réseaux de Petri temporisés « à la Ramchandani » qui appliquent une règle de tir à pas maximal ont notamment été utilisés pour la modélisation des circuits électroniques. Notre extension, à travers les resets qui modélisent les étages du pipeline, et à travers les transitions retardables qui relâchent les contraintes temporelles, permet d’élargir l’espace de conception des systèmes pipelinés et ainsi de traiter conjointement les problèmes de retiming et de vérification.
Après avoir défini formellement ce modèle, nous donnons les résultats de décidabilité et de complexité des principaux problèmes d’intérêt. Nous appliquons notre approche à une propriété de multiplexage temporel permettant ainsi de mutualiser des opérateurs du circuit tout en minimisant le nombre de registres.
|
Synthèse de traces temporisées à cout optimal pour l'ordonnancement de systèmes embarqués intermittents
Antoine Bernabeu, Mikaël Briday, Jean-Luc Béchennec, Sebastien Faucou, Olivier H. Roux
|
|
Le calcul intermittent est un paradigme émergent pour les systèmes sans batterie, alimentés à l’aide de sources d’énergie elles-mêmes intermittentes. Ce paradigme promet une conception plus sobre des systèmes informatiques. Il semble particulièrement adapté au domaine des capteurs connectés qui forment le premier niveau de l’Internet des Objets (IdO). Ce domaine d’application nécessite de disposer d’un modèle de calcul réactif. La définition d’un modèle intermittent et réactif est un problème encore peu exploré dans la littérature.
Dans cet article, nous nous intéressons à la modélisation et l’analyse de systèmes réactifs intermittents. Nous utilisons des réseaux de Petri de haut niveau temporel à coût pour modéliser les différentes dimensions du système : concurrence, temps réel, et énergie. Nous synthétisons ensuite des traces à coût optimal, afin d’obtenir des informations exploitables en ligne pour la gestion conjointe du temps de calcul et de l’énergie.
|
Signature de motifs d’événements temporels dans des réseaux de Petri temporels : une caractérisation formelle
Camille Coquand, Audine Subias, Yannick Pencolé
|
|
This paper investigates the problem of characterizing the signature of a time pattern in safe acyclic time Petri nets. While such signature contains an infinite number of elements because time is continuous, we propose a method to represent these elements as finite sets of constraints on the observable dates of firing of the observable transitions of the net.
|
Is there nothing as practical as a good theory?
Christian Fleck, Andrea Flexeder, Alexandre Wagner (Exposé invité 4)
|
|
In this talk we will try to give an answer to above topic based on our experience as applied researchers in the field of advanced control for embedded systems in the automotive context.
For this first we want to discuss the following questions from system theorists’ point of view:
-What type of methods were and are as well implemented as used in practice ?
-Are they directly derived from those taught at university or rather from new approaches from research and conferences ?
The discussion will be followed by some recipes how to make theory working in practice. We do not hide the difficulties, rather explain them. And based on some examples we share the theory’s (unreasonable!) effectiveness.
|
