La lecture en ligne est gratuite
Télécharger
Laboratoire d’Automatique de Grenoble – ENSIEG – B.P. 46 – 38402 – Saint-Martin-d’Hères-Cedex
Sujet de Thèse
Diagnostic des systèmes embarqués en réseau.
Application à un mini drone hélicoptère
Responsable
:
Suzanne LESECQ
suzanne.lesecq@inpg.fr
04 76 82 62 25
Site web du LAG : http : //www-lag.ensieg.inpf.fr
Co-responsable :
Sylviane GENTIL
sylviane.gentil@inpg.fr
04 76 82 62 39
Financement :
demandé
MOTS-CLES :
Détection et Diagnostic (FDI), Tolérance aux Fautes (FTC), reconfiguration, temps réel, fusion de
données, système embarqué, centrale d’attitude, mini drone 4 rotors.
CADRE ET OBJECTIFS DU SUJET :
Le contexte de ce travail de thèse est un projet de recherche de l’ANR dans le cadre de l’action de
recherche Sécurité des Systèmes embarqués et Intelligence Ambiante (SSIA), projet intitulé
Safe-
NECS
:
Conception coordonnée des systèmes tolérants aux fautes contrôlés en réseaux
. Ce projet
réunit des équipes du Département Automatique – GIPSA-lab Grenoble, du CRAN (Nancy), du LAAS
(Toulouse), du LORIA (Nancy) et de l’INRIA Rhône-Alpes. L’une des tâches confiées au Département
Automatique porte sur l’aspect diagnostic des systèmes embarqués en réseau. Un banc d’essai sera
réalisé pour valider les approches retenues. Il s’agit d’un mini drone hélicoptère, déjà étudié au
Département par une autre équipe en vue de sa commande et de son observation [
1, 2].
Depuis plusieurs années, le diagnostic (FDI, Fault Detection and Isolation) est une thématique forte de
recherches au Département Automatique. Ce dernier possède maintenant une expérience solide et
internationalement reconnue dans ce domaine. Un projet européen récemment achevé (EU-IST-2000-
30009 MAGIC) sur le thème du diagnostic distribué a permis de cerner quelques points durs pour
l’implantation sur un procédé réel des algorithmes de diagnostic. Parmi les questions sans réponse à
ce jour, on se propose d’aborder le problème des stratégies de distribution des tâches de diagnostic
entre un système embarqué et un système central et de tenir compte des possibilités de défaillance
du réseau de communication entre ces deux entités.
On voit donc ici s’étendre la notion de diagnostic qui doit considérer le réseau comme un composant,
susceptible d’être défaillant au même titre que les autres composants du système (capteurs,
actionneurs, système). Les pertes de données et leur désynchronisation vont influencer les
algorithmes de diagnostic qui, pour le moment, supposent des données régulièrement échantillonnées
et synchrones. Pour pallier cette désynchronisation, on pourra s’inspirer des travaux effectués en
commande par réseaux, où l’on doit tenir compte des mêmes phénomènes. On pourra aussi
envisager des solutions à caractère plus empirique : re-synchronisation artificielle des données par
exemple, mais en gérant le fait que la confiance dans une donnée re-synchronisée doit être diminuée
ou que les seuils utilisés pour engendrer un symptôme doivent être augmentés [
3].
Le caractère embarqué rajoute une difficulté à l’analyse de sûreté. En effet, compte tenu de l’applicatif
bas coût et des contraintes en termes de masse embarquée et de taille, on ne peut pas envisager de
redondance matérielle (capteurs et actionneurs). Des traitements de haut niveau doivent aussi être
déportés sur le système central, le calculateur embarqué ne pouvant assurer toutes les fonctionnalités
(commande, observation, mais aussi FDI complet). Pour ce qui est du diagnostic, on envisage de
fusionner les mesures issues de plusieurs modalités de mesure (accéléromètres, magnétomètres,
Laboratoire d’Automatique de Grenoble – ENSIEG – B.P. 46 – 38402 – Saint-Martin-d’Hères-Cedex
gyromètres, capteurs de pression, télémètres, mesures de tension, de courant) en exploitant des
échanges avec le système central lorsque le réseau est peu chargé, et de se replier sur les mesures
les plus fiables au vu du diagnostic lorsqu’une défaillance se produit. Les difficultés ici portent sur la
distribution du diagnostic entre le système central et le système embarqué, et la façon de fusionner les
diverses informations fournies par différents « diagnostiqueurs ».
Le travail débutera par une analyse bibliographique des méthodes de diagnostic et de leur adéquation
à une architecture distribuée. L’étude des critères de performances classiques (robustesse, taux de
fausses alarmes, taux de non détection…) devra être couplé à une étude du comportement des
algorithmes du point de vue calcul (charge de calcul, besoins temps réel…). La distribution des
fonctions de diagnostic (embarquées, déportées) sera aussi abordée.
On s’intéressera ensuite aux problèmes de désynchronisation des données utilisées par les
algorithmes de diagnostic et d’exploitation simultanée de symptômes fournis par différents «
diagnostiqueurs ». On proposera enfin des stratégies de modification des algorithmes (reconfiguration
logicielle) en fonction de la charge du réseau et du taux de criticité du défaut détecté.
Un simulateur du mini drone sera réalisé. On s’attachera en particulier à l’implantation dans ce
simulateur de défauts réalistes (actionneurs [4], capteurs [5], système, réseaux). Le réseau utilisé par
le drone pour communiquer avec sa base (voir le réseau de terrain au sein même du drone) sera
simulé par un logiciel fourni par l’un des partenaires du projet
Safe-NECS
.
Lorsque les résultats obtenus en simulation seront convaincants, on s’intéressera au prototype. Cette
plateforme expérimentale devra être instrumentée en vue de son diagnostic et de la reconfiguration du
système. La réalisation de cette plateforme est une étape critique du projet
Safe-NECS
. En effet, outre
la validation sur procédé réel des stratégies de diagnostic pour des systèmes embarqués en réseaux,
elle sera utilisé par une autre équipe du projet de manière à analyser les capacités du système en
terme de « tolérance aux fautes ».
REFERENCES :
[
1
]
J.F Guerrero Castellanos,
Autonomie du drone à 4 rotors
, rapport sur le travail de 1ère année de thèse,
Laboratoire d’Automatique de Grenoble, Octobre 2005, confidentiel.
[2]
J.F Guerrero Castellanos, S. Lesecq, N. Marchand, J.Delamare,
A Low-Cost Air Data Attitude Heading
Reference System for the Tourism Airplane Apllications
, IEEE Sensors 2005, Irvine, California, USA, 31
octobre - 3 novembre 2005.
[3]
S. Gentil, M. Exel, I. Fagarasan, C. Garcia, S. Lesecq,
Discussion about MAGIC Confidence Levels
,
MAGIC EU project, report MAGG019S01, November 2003
[4]
G. Heredia, V. Remuß, A. Ollero, R. Mahtani and M. Musial (2004).
Actuator fault detection in
autonomous helicopters
, Proc. of the 5
th
IFAC/EURON Symposium on Intelligent Autonomous Vehicles
(IAV2004), Lisbonne, Portugal.
[5]
G. Heredia, V. Remuß, A. Ollero, R. Mahtani and M. Musial,
Detection of Sensor Faults in Autonomous
Helicopters
, Proc. of the 2005 IEEE International Conference on Robotics and Automation (ICRA 2005),
Barcelone, Espagne, Avril 2005.