Thèmes abordés
- Synthèse de contrôleur
- Systèmes temps-réel
- Automates temporisés
- Vérification de systèmes ouverts
- Observation
Participants à l'ACI
Les noms en gras correspondent aux responsables de l'ACI dans les différents établissements partenaires.
Résumé du projet
La plupart des systèmes critiques actuels intègrent un module de contrôle/commande dont le bon fonctionnement est essentiel pour la sécurité de l'ensemble. C'est le cas notamment des systèmes embarqués, utilisés en avionique et en automatique industrielle. Un système dont l'évolution dépend de l'environnement dans lequel il est plongé est qualifié d'ouvert. La synthèse de contrôleur consiste, lorsque cela est possible, à construire un programme (le contrôleur) qui pilote les mécanismes d'interaction avec l'environnement de façon à garantir un fonctionnement sûr et correct, éventuellement dans un environnement hostile. Le système résultant de l'adjonction du contrôleur est alors fermé. Le contrôleur construit doit être contraignant pour garantir les propriétés de sécurité, mais doit être suffisamment permissif pour ne pas réduire inutilement les comportements du système. Les problèmes de contrôle ont été relativement bien étudiés pour les systèmes discrets non temporisés depuis deux décennies, et les questions théoriques majeures sont aujourd'hui résolues. Cependant, de nombreux systèmes intègrent une notion explicite de temps, par exemple en exigeant des délais de réponse. Grâce à l'introduction des automates temporisés et des automates hybrides au début des années 1990, la vérification de tels systèmes a connu un développement important, tant sur le plan théorique que pratique. Les jalons sont donc maintenant posés pour pouvoir attaquer le problème de la synthèse de contrôleur dans un cadre temporisé. Quelques travaux ont déjà vu le jour, mais les résultats obtenus sont disparates et ne tiennent pas suffisamment compte de la spécificité des systèmes temporisés. Par exemple, il est nécessaire d'intégrer des aspects temps-réel dans l'observation des systèmes ayant certains comportements masqués, de prendre en compte un temps non discret, et d'exprimer la correction du contrôle, ce qui est nettement plus difficile que d'énoncer les propriétés de sûreté classiques. Dans ce projet, nous envisageons de poursuivre l'étude du contrôle temporisé, les travaux existant à ce jour étant peu nombreux. Nous proposons d'aborder les points suivants :- établir un cadre unifié permettant de comparer les modèles et les résultats existants ;
- utiliser une approche compositionnelle pour résoudre le problème de la synthèse de contrôleur ;
- étudier les liens entre la synthèse de contrôleur temporisé, l'observation de ces systèmes et la détection de fautes ;
- développer une bibliothèque de programmes pour la synthèse de contrôleurs s'intégrant aux outils existants dédiés à l'analyse des systèmes temporisés.
- Première réunion : vendredi 31 octobre 2003 à Cachan
- Réunion des ACI SI les 11 et 12 décembre à Rennes
- Deuxième réunion : vendredi 5 mars 2004 à Grenoble
- Troisième réunion : lundi 7 et mardi 8 juin 2004 à Nantes
- Quatrième réunion : lundi 20 et mardi 21 septembre 2004 à Grenoble
- Réunion des ACI SI du 15 au 17 novembre 2004 à Toulouse
- Cinquième réunion : jeudi 3 et vendredi 4 février 2005 à Cachan
- Sixième réunion : lundi 6 et mardi 7 juin à Nantes
Conférence MSR'05 : CORTOS y a une session invitée
- Réunion commune des ACI Cortos, Persée et Versydis : mardi 14 et mercredi 15 mars 2006 à Cachan
- Workshop CORTOS'06, associé à CONCUR'06 : le 31 août 2006 à Bonn (Allemagne)
