CA2154852A1 - Procede de detection des sequences completes et des sequences d'echec dans un systeme de reconnaissance de situations - Google Patents
Procede de detection des sequences completes et des sequences d'echec dans un systeme de reconnaissance de situationsInfo
- Publication number
- CA2154852A1 CA2154852A1 CA002154852A CA2154852A CA2154852A1 CA 2154852 A1 CA2154852 A1 CA 2154852A1 CA 002154852 A CA002154852 A CA 002154852A CA 2154852 A CA2154852 A CA 2154852A CA 2154852 A1 CA2154852 A1 CA 2154852A1
- Authority
- CA
- Canada
- Prior art keywords
- events
- sequence
- date
- sequences
- event
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Abandoned
Links
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/042—Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
- G05B19/0428—Safety, monitoring
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/23—Pc programming
- G05B2219/23255—Object oriented programming, OOP
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/24—Pc safety
- G05B2219/24081—Detect valid sequence of commands
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y10—TECHNICAL SUBJECTS COVERED BY FORMER USPC
- Y10S—TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y10S706/00—Data processing: artificial intelligence
- Y10S706/902—Application using ai with detail of the ai system
- Y10S706/911—Nonmedical diagnostics
- Y10S706/914—Process plant
Abstract
L'invention concerne un procédé de détection des séquences d'echec dans un système de reconnaissance de situations composées d'une liste d'événements et de contraintes temporelles, pour chacune desquelles est créée en mémoire une séquence d'événements et des intervalles des dates d'occurrence possibles de chacun de ces événements, ledit procédé, qui gére une horloge interne, différente du temps universel, représentant la date courante du système est caractérisé par la mise a jour des séquences d'événements pour chaque situation à chaque occurrence d'un nouvel événement, provoquant une mise à jour de la date courante, une mise à jour, pour chaque séquence d'événements mémorisee, des intervalles des dates d'occurrences possibles, une détection de toutes les séquences d'evenements pour lesquelles un de ces intervalles est vide; une création de nouvelles séquences d'événements intégrant ce nouvel événement et une détection des séquences complètes.
Description
215~8~2 PROCEDE DE DETECTION DES SEQUENCES COMPLETES ET DES
8EQUENCES D'ECHEC DANS UN SYSTEME DE RECONNAISSANCE DE
SITUATIONS
La présente invention concerne un procédé de détection des Séquences d'Echec dans un Système de Reconnaissance de Situations. L'objectif d'un tel système est de raisonner sur le temps, la programmation par situation permettant de surveiller et de contrôler l'évolution dans le temps d'un ensemble de faits d'une base de connaissances.
Les outils industriels actuels conçus pour raisonner en temps réel de facon continue sur un procédé sont mal - adaptés aux cas dans lesquels il est nécessaire d'identifier des événements significatifs dans le déroulement du procédé observé, de prendre en compte les relations temporelles entre ces événements et d'inférer sur celles-ci.
Pour certains de ces outils, les événements survenus sont analysés par rapport au passé, entraînant une historisation obligatoire d'une importante quantité
d'information. Si ce traitement atemporel suffit dans certains cas, il est insuffisant des qu'il s'agit de reconnaître en temps réel des séquences d'événements et de savoir si elles satisfont ou non des contraintes temporelles.
D'autres systèmes permettent la détection des événements par des suites de tests répétés constamment au cours du temps. Le point faible de cette approche est que ces tests ont lieu indéfiniment après que les délais, fixés par les contraintes temporelles, sont dépassés. Ceci réduit immanquablement l'efficacité globale de tels systèmes.
8EQUENCES D'ECHEC DANS UN SYSTEME DE RECONNAISSANCE DE
SITUATIONS
La présente invention concerne un procédé de détection des Séquences d'Echec dans un Système de Reconnaissance de Situations. L'objectif d'un tel système est de raisonner sur le temps, la programmation par situation permettant de surveiller et de contrôler l'évolution dans le temps d'un ensemble de faits d'une base de connaissances.
Les outils industriels actuels conçus pour raisonner en temps réel de facon continue sur un procédé sont mal - adaptés aux cas dans lesquels il est nécessaire d'identifier des événements significatifs dans le déroulement du procédé observé, de prendre en compte les relations temporelles entre ces événements et d'inférer sur celles-ci.
Pour certains de ces outils, les événements survenus sont analysés par rapport au passé, entraînant une historisation obligatoire d'une importante quantité
d'information. Si ce traitement atemporel suffit dans certains cas, il est insuffisant des qu'il s'agit de reconnaître en temps réel des séquences d'événements et de savoir si elles satisfont ou non des contraintes temporelles.
D'autres systèmes permettent la détection des événements par des suites de tests répétés constamment au cours du temps. Le point faible de cette approche est que ces tests ont lieu indéfiniment après que les délais, fixés par les contraintes temporelles, sont dépassés. Ceci réduit immanquablement l'efficacité globale de tels systèmes.
2 2154852 `
Le but de la présente invention est de remédier aux inconvénients de l'historisation et de l'encombrement mémoire des systèmes connus en permettant la détection au plus tôt des Séquences Complètes et surtout des Séquences d'Echec, c'est à dire des séquences d'événements qui satisfont totalement une Situation donnée et celles dont on sait qu'aucun événement ne pourra les satisfaire. Une fois ces séquences détectées,~les actions nécessaires s'ensuivent automatiquement et elles peuvent être détruites, libérant ainsi l'espace memoire occupé et déchargeant le système de traitement.
Ce but est atteint par le fait que le procédé de détection des séquences d'échec dans un système de reconnaissance de situations comportant au moins une situation, composée d'une liste d'événements et de contraintes temporelles liant ces événements, pour laquelle est créée en mémoire une séquence d'événements contenant une liste des événements attendus dans cette situation et des intervalles des dates d'occurrence possibles de chacun de ces événements, lesdits intervalles étant initialement égaux à ]-~, +~[, ledit procédé, qui gére une horloge interne, différente du temps universel, représentant la date courante du système est caractérisé par la mise à jour des séquences d'événements pour chaque situation à chaque occurrence d'un nouvel événement, cette mise à jour provoquant une première étape de mise à jour de la date courante à la date à laquelle le nouvel événement s'est produit, une seconde étape de mise à jour, pour chaque séquence d'événements mémorisée, des intervalles des dates d'occurrences possibles des événements non encore enregistrés en fonction des contraintes temporelles et de la nouvelle date courante, une troisième étape de détection de toutes les séquences d'événements pour lesquelles un de ces intervalles est vide, ces séquences
Le but de la présente invention est de remédier aux inconvénients de l'historisation et de l'encombrement mémoire des systèmes connus en permettant la détection au plus tôt des Séquences Complètes et surtout des Séquences d'Echec, c'est à dire des séquences d'événements qui satisfont totalement une Situation donnée et celles dont on sait qu'aucun événement ne pourra les satisfaire. Une fois ces séquences détectées,~les actions nécessaires s'ensuivent automatiquement et elles peuvent être détruites, libérant ainsi l'espace memoire occupé et déchargeant le système de traitement.
Ce but est atteint par le fait que le procédé de détection des séquences d'échec dans un système de reconnaissance de situations comportant au moins une situation, composée d'une liste d'événements et de contraintes temporelles liant ces événements, pour laquelle est créée en mémoire une séquence d'événements contenant une liste des événements attendus dans cette situation et des intervalles des dates d'occurrence possibles de chacun de ces événements, lesdits intervalles étant initialement égaux à ]-~, +~[, ledit procédé, qui gére une horloge interne, différente du temps universel, représentant la date courante du système est caractérisé par la mise à jour des séquences d'événements pour chaque situation à chaque occurrence d'un nouvel événement, cette mise à jour provoquant une première étape de mise à jour de la date courante à la date à laquelle le nouvel événement s'est produit, une seconde étape de mise à jour, pour chaque séquence d'événements mémorisée, des intervalles des dates d'occurrences possibles des événements non encore enregistrés en fonction des contraintes temporelles et de la nouvelle date courante, une troisième étape de détection de toutes les séquences d'événements pour lesquelles un de ces intervalles est vide, ces séquences
3 2154~52 étant désignées comme séquences d'échec; une quatrième étape de création de nouvelles séquences d'événements intégrant ce nouvel événement et une cinquième étape de détection des séquences complètes.
Un autre avantage est atteint dans une réalisation du procédé selon l'invention telle que la mémoire occupée par une séquence d'événements est libérée si celle-ci est détectée comme étant une Séquence d'Echec. De la même façon, dans une variante possible, la mémoire occupée par une séquence d'événements est libérée si celle-ci est détectée comme étant une Sequence Complete.
Selon une autre particularité du procédé selon l'invention, la création d'une nouvelle séquence d'événements, qui correspond à la reconnaissance d'un événement attendu, provoque l'appel d'une fonction dite de Reconnaissance, associée à la situation correspondant à cette séquence d'événements. De la même manière, la détection d'une séquence complète ou la détection d'une Séquence d'Echec provoque l'appel d'une fonction dite Complète ou, respectivement, d'une fonction dite d'Echec, ces fonctions étant associées à la situation correspondant a cette séquence d'événements. Ceci a pour avantage de permettre au système de conduite de procédé
d'initier d'autres actions en fonction des événements enregistrés et de l'évolution des situations. Par exemple, il est ainsi possible de signaler à l'opérateur le bon déroulement d'un scénario ou d'envoyer des signaux d'alarmes justifiés.
Selon le procédé de l'invention, la fonction dite d'Echec n'est appelée que si la séquence d'échec détectée n'est inclue dans aucune autre séquence d'événement. De cette manière, le nombre de fausses alarmes signalées peut être réduit.
Un autre avantage est atteint dans une réalisation du procédé selon l'invention telle que la mémoire occupée par une séquence d'événements est libérée si celle-ci est détectée comme étant une Séquence d'Echec. De la même façon, dans une variante possible, la mémoire occupée par une séquence d'événements est libérée si celle-ci est détectée comme étant une Sequence Complete.
Selon une autre particularité du procédé selon l'invention, la création d'une nouvelle séquence d'événements, qui correspond à la reconnaissance d'un événement attendu, provoque l'appel d'une fonction dite de Reconnaissance, associée à la situation correspondant à cette séquence d'événements. De la même manière, la détection d'une séquence complète ou la détection d'une Séquence d'Echec provoque l'appel d'une fonction dite Complète ou, respectivement, d'une fonction dite d'Echec, ces fonctions étant associées à la situation correspondant a cette séquence d'événements. Ceci a pour avantage de permettre au système de conduite de procédé
d'initier d'autres actions en fonction des événements enregistrés et de l'évolution des situations. Par exemple, il est ainsi possible de signaler à l'opérateur le bon déroulement d'un scénario ou d'envoyer des signaux d'alarmes justifiés.
Selon le procédé de l'invention, la fonction dite d'Echec n'est appelée que si la séquence d'échec détectée n'est inclue dans aucune autre séquence d'événement. De cette manière, le nombre de fausses alarmes signalées peut être réduit.
4 21 5~8~ 2 Afin de permettre la gestion d'ëvénements dont on sait que l'enregistrement peut être retardé, une valeur positive de délai peut être définie pour chaque événement composant une situation, ledit délai exprimant sous forme de durée un retard possible du signalement de l'occurrence de cet événement.
Selon encore une variante du procédé selon l'invention, une sixième étape de calcul de la date de temps mort, date la plus proche à laquelle au moins une séquence d'événements aura échoué si un événement qu'elle attend ne se produit pas avant cette date, est ajoutée entre la troisième et la quatrième étape du procédé. Cette date de temps mort est calculée comme étant le minimum des bornes supérieures des intervalles des dates d'occurrence possibles des évenements attendus par chacune des séquences d'événements.
Selon une particularité de cette variante, à chaque occurrence d'un nouvel événement, et tant que la date d'occurrence du nouvel élément est postérieure à la date de temps mort, la première étape est remplacée par une étape de mise à jour de la date courante à la date de temps mort et les deuxième, troisième et sixième étapes sont effectuées;
Selon encore une autre variante du procédé selon l'invention, la définition des situations est accompagnée de la génération d'un graphe temporel pour chacune des situations, ce graphe permettant la visualisation sur un écran des événements et des contraintes temporelles les liant à l'aide d'objets graphiques et d'arcs, respectivement représentatifs des événements et des contraintes, et portant comme attributs respectifs les noms donnés aux événements qu'ils représentent et les intervalles de contraintes temporelles, et la vérification de la consistance des chemins formés par les s 215~8~2 contraintes temporelles entre les différents événements attendus.
D'autres particularités et avantages de la présente invention apparaîtront plus clairement à la lecture de la description ci-après, faite en réference aux dessins annexés dans lesquels :
la figure la représente un exemple de graphe temporel de Situation, la figure lb représente un exemple de définition d'une situation dans le langage KOOL, la figure 2 représente un exemple d'une suite d'occurrences d'événements, et des séquences d'événements correspondantes, et les figures 3a à 3c représentent sous forme d'organigrammes les algorithmes de propagation régissant le procédé.
L'effort de modélisation théorique des processus physiques, des réactions chimiques, ou de d'autres phénomènes accompagnant la plupart des procédés de fabrication a rarement conduit à un modèle suffisamment complet et précis pour décider de la conduite entièrement automatique de procédé. Par exemple, les phénomènes de toutes sortes qui se produisent dans un haut-fourneau sont trop complexes et variés pour permettre la conduite du procédé métallurgique.
Certains modèles, comme le MMHF (Modele Mathématique du Haut-Fourneau) ont été développés, mais ils restent partiels, et dès que des perturbations apparaissent, ce qui se produit en particulier en cas de mauvais fonctionnement, les deséquilibres provoqués invalident souvent les calculs théoriques. La conduite de procédé
relève de ce fait d'une compétence accumulée par les gens de métier au cours de leurs années d'expérience.
6 21 5~85 2 L'analyse récente des experts vise à rassembler des données sous forme d'une physique "naive" dans le sens où
elle aboutit non pas à des équations, mais à des ensembles de règles plus générales et plus abstraites, plus génériques. La clé d'un système temps réel de conduite de procédé réside dans la capacité à raisonner dans le temps sur les signaux mesurés sur le lieu d'exécution du procédé, de détecter au plus tôt les phénomènes, de savoir analyser leurs relations spatiales et temporelles et de suivre leur évolution.
Le concept de programmation par "Situation", introduit par M. Ghallab et al, "Managing Efficiently Temporal Relations through Indexed Spanning Trees", Proceedings llème IJCAI, Detroit 1989, pages 1297 à 1303, constitue une solution programmatique au problème de l'expression de la logique de raisonnement temporel en ligne. Ce type de programmation se base sur quelques concepts fondamentaux comme les "Situations" et les "séquences d'événements" qui vont être décrits plus loin. La performance des algorithmes qui découlent de ce concept dépend fortement du nombre de séquences gérées simultanément et il est à noter que la détection au plus tôt des Séquences d'Echec permet par conséquent de réduire le nombre de déquences concurrentes.
Une "Situation" est définie sous forme d'un scénario qui met en relation un ensemble d'événements ponctuels et de contraintes temporelles. Il est entendu qu'un événement n'a pas de durée, qu'il est instantané. A chaque occurrence d'un événement, on associe une date, appelée date d'occurrence de l'événement.
Les contraintes temporelles expriment la relation "avant"
entre deux événements. Elle peut être quantifiée par un intervalle temporel qui représente le délai minimal et le 21548~2 `
délai maximal entre les dates d'occurrence des deux événements.
Une Situation peut être aisément représentée par un graphe temporel. Celui-ci permet de visualiser de façon S claire les relations entre les suites d'événements attendus dans le cadre d'une Situation. Un tel graphe est décrit par un ensemble de noeuds et d'arcs avec les conventions suivantes :
- à chaque noeud est associe un évenement;
- un arc représente la relation temporelle qui relie deux noeuds;
- un ensemble d'arcs sortant d'un noeud "A" exprime une conjonction d'événements attendus après l'occurrence d'un événement de type "A";
- un ensemble d'arcs entrant sur un noeud "B" exprime une conionction d'événements precédant l'occurrence d'un événement "B".
La figure la représente un tel graphe temporel, illustrant la Situation décrite par la règle suivante, tirée d'une application possible à la conduite de haut-fourneaux :
"S'il y a une augmentation de la température de Margelle sur le rang R et la genératrice G, attendre alors entre 0 et 15 minutes une augmentation de la température Stave et une augmentation de la température d'un Réfractaire sur le même rang et la même génératrice."
Le noeud 11 est la représentation du premier phénomène, appelé par la suite l'événement el, qui débute cette Situation. Il s'agit ici de la hausse de température d'une Margelle sur le rang R et la génératrice G. Les noeuds 12 et 13, représentatifs des événements e2 et e3 attendus dans le cadre de cette $ituation, représentent respectivement les hausses de température du Stave et d'un Réfractaire sur le même rang et la même génératrice.
Ces noeuds sont reliés par les arcs 15 et 16 exprimant les contraintes temporelles reliants ces événements. Les intervalles délai minimal, délai maximal définis par la règle ci-dessus sont reportés sous forme de label en regard de ces arcs.
La figure lb est un exemple de définition de cette situation dans une version étendue du langage de représentation des connaissances KOOL. Cette situation est nommée 'verifierHausseTemp' et est composée de trois événements el, e2 et e3, respectivement du type HausseTempMargelle, HausseTempStave et HausseTempRefractaire, de deux contraintes cl et c2 et de deux fonctions, WhenRecognized et WhenAborted, appelées respectivement lors de la reconnaissance d'une Séquence Complète ou d'une Séquence d'Echec.
Une "séquence d'événements" est la représentation en mémoire, sous la forme d'une structure de données, d'une suite d'occurrences d'événements qui satisfait totalement ou partiellement une Situation. Elle doit respecter les contraintes temporelles et l'ordonnancement des événements définis par une Situation. On distingue deux types particuliers de séquences d'événements : les Séquences Complètes et les Sequences d'Echec.
Une séquence est dite Séquence Complète lorsqu'elle satisfait totalement la Situation, c'est à dire lorsque tous les événements prévus dans la description d'une Situation sont survenus, et ce dans les délais imposés par les contraintes temporelles associées à ces événements.
9 21~4852 Une séquence qui ne satisfait pas totalement la Situation est dite Séquence Partielle. On introduit aussi la notion de Séquence Maximale lorsqu'une séquence est telle qu'aucune autre ne la contient.
S Une séquence à la fois Partielle et Maximale est alors dite Séquence d'Echec lorsque aucune occurrence d'événement ne peut la compléter pour satisfaire totalement la Situation. Imposer a une séquence d'être Maximale pour être une Séquence d'Echec a pour effet bénéfique de réduire le nombre de fausses alarmes, puisque seule la sequence contenant le plus grand nombre d'information concernant une Situation donnée déclenchera une action, par exemple un signal sur un pupitre de contrôle, et non pas chacune de celles qu'elle inclut.
Prenant l'exemple de la figure la, en supposant que l'événement el se produise à la date t, une séquence d'événements correspondant à la Situation décrite ne sera complète que si un événement e2 et un événement e3 surviennent dans l'intervalle [t, t+l5]. Si un de ces deux événements e2 ou e3 ne s'est pas encore produit à la date t+l5 passée, la séquence sera reconnue comme une Séquence d'Echec.
La figure 2 représente une suite d'occurrences d'événements enregistree au cours du temps et reportée sur un graphe à la date t=40. Conformément à la situation précédemment décrite, une Séquence Complète Sc ((el, 5);
(e2, 10); (e3, 15)~ et une Séquence d'Echec Se ((el, 20);
(e2, 30)) sont détectées, respectivement à t=15 et t=35 passée. En effet, à la date t=15, l'événement e3 vient compléter la séquence Sc, commencée à la date t=5 par l'occurrence de el et à la date t=10 par l'occurrence de e2. Au contraire, la séquence initiée à la date t=20 par l'occurrence de el n'a pas vu survenir les événements e2 et e3 avant la date t=35. La contrainte temporelle [0, ~o 21S~852 `
15] étant brisée à la date t=20+15=35 passée, cette séquence est alors déclarée Séquence d'Echec.
Un procédé de raisonnement temporel doit être capable de mesurer le temps. Le système de reconnaissance de situations intègre une horloge interne qui évolue indépendamment du temps universel. Cette horloge évolue en effet en fonction des informations temporelles enregistrées dans la base de connaissances, lors de l'occurrence de nouveaux événements. On définit la date courante comme la date la plus récemment enregistrée.
Cette évolution du temps interne, distinct du temps universel, a pour conséquence qu'il est possible de générer des occurrences d'événement simultanées, et que le système de reconnaissance de situations peut fonctionner soit avec un temps simulé, soit en différé
par rapport aux événements réels. Par exemple, la date courante sera incrémentée de 10 minutes, non pas après que 10 minutes se sont réellement écoulées, mais lorsque la fonction de mise à jour de l'horloge interne aura provoqué cet incrément ce qui peut se produire quelques secondes ou quelques heures plus tard selon les informations datées enregistrées.
Une fois une date enregistrée, le procédé infère les conséquences de cette évolution du temps pour les séquences mémorisées et détecte celle qui ont alors échoué. Dans un tel procédé, il n'est donc pas possible de "remonter le temps". Afin de permettre la gestion d'événements non chronologiques, par exemple parce que l'acheminement des signaux correspondants à un événement donné ou parce que le traitement de ces signaux a été
long, l'introduction de la notion de Délai est necessaire.
.
`
Un Délai associé à un evénement doit être introduit lors de la definition de la Situation correspondante. C'est une valeur positive qui représente une durée, un retard tolérable dans l'enregistrement de l'occurrence d'un événement pour vérifier les contraintes temporelles associées à cet événement. Si on suppose la définition d'un délai de 10 minutes comme retard autorise de l'occurrence de l'événement e2 dans l'exemple de la figure 1, le système attendra l'occurrence de e2 jusqu'à
25 minutes après l'occurrence de el pour déclarer la séquence Séquence d'Echec (à condition cependant que e3 soit survenu dans les 15 minutes après l'occurrence de el).
Le procédé de l'invention est décrit par les algorithmes lS de propagation des figures 3a à 3c. Ceux-ci font intervenir un certain nombre de symboles avec les conventions typographiques suivantes :
- N désigne le nombre de noeuds (représentation d'événements) du graphe temporel, - ces noeuds sont numérotés de 1 à N, et désignés par leur numéro, - I(i~j) désigne, sous forme d'un intervalle, la contrainte temporelle entre deux noeuds i et j, - ~(i) désigne l'intervalle [0, ~(i)] avec ~(i) le délai associe à i - d(i, S) désigne la date d'occurrence de i, enregistrée dans la séquence S; i est instancié dans S si d(i, S) existe, -D(i, S) designe, sous forme d'un intervalle, les dates d'occurrence possibles de i pour la séquence S, et - pour I et J deux intervalles temporels, on a 12 215~85 2 I = t I-, I+ ]
-I = [ -I+, -I- ]
I = 0 si et seulement si I- > I+
I + J = [ I- + J- , I+ + J+ ]
I ~ J = [ max(I-, J-) , min(I+, J+) ]
Lorsque l'on fait un saut dans le temps, par exemple à
l'enregistrement d'un nouvel événement, afin de détecter les Séquences d'Echec dans l'ordre chronologique dans lequel elles ont échoue, on définit une variable globale appelée deadtime, qui représente la plus petite date strictement supérieure à la date courante à laquelle une séquence peut échouer. Cette variable est initialisée à
la valeur +~. Son calcul permet dans une boucle de réaliser de petits sauts temporels successifs de la date courante jusqu'à la nouvelle date en passant par les dates intermédiaires auxquelles des séquences ont pu échouer.
Le procédé se base sur deux modes de propagation des nouvelles informations enregistrées dans la base de connaissances : tout d'abord, la propagation d'un événement, qui permet de mettre à jour les séquences d'événements partielles et d'identifier les Séquences Complètes; ensuite, la propagation de la date courante, qui permet d'identifier les Séquences d'Echec.
Lors de l'occurrence d'un événement, les séquences en attente de cet événement sont dupliquées. Les duplicatas intègrent le nouvel événement et se mettent en attente des événements suivants définis dans la description de la Situation à laquelle elles sont associées. Les séquences originelles restent en attente d'une autre occurrence de cet événement, jusqu'à ce qu'elles échouent.
Il existe au départ une séquence vide initiale M, pour laquelle :
~ i ~ [1, N] , D(i, M) = ]-x, +x[
A chaque occurrence d'un événement i dont la date d'occurrence est t, le procédé débute à l'étape 31 de la figure 3a. L'étape 33 permet la propagation de la date courante à la date d'occurrence t de l'événement i et la détection des séquences d'échec. La procédure suivie en sera décrite un peu plus loin.
L'étape 35 marque le début d'une boucle de scrutation de toutes les Séquences Partielles. A l'étape 37, on détecte si la Séquence Partielle courante S est concernée par l'événement survenu i. Pour ce faire, on vérifie si i est un événement attendu de S, si la date d'occurrence de l'événement i appartient à l'intervalle des dates d'occurrence possibles D(i, S) défini par les contraintes temporelles, et qu'aucune occurrence de cet événement n'est déjà enregistrée à cette même date t (ce qui équivaut à vérifier que d(i, S) n'est pas encore instanciée). Si ce test se révèle négatif, on passe a l'étape 59, qui termine la boucle de scrutation.
Au contraire, si l'evénement i satisfait les conditions du test, le procédé se poursuit à l'étape 39 où la Séquence Partielle courante S est dupliquée en mémoire.
L'occurrence de l'évenement i est alors intégrée à la copie de S, S', en instanciant d(i, S') à la valeur t et en réduisant l'intervalle D(i, S') à [t, t].
Il est ensuite nécessaire à l'étape 41 de déterminer s'il existe un événement j dont l'occurrence était attendue avant celle de l'événement i, selon la Situation associée à S et S', et qui n'a pas encore été enregistré. Ceci s'exprime par un test sur l'existence d'un noeud j tel que la contrainte temporelle liant j à i est incluse dans " 215~8~2 un intervalle [0, +x]. Cette étape conduit alors à la détermination des séquences maximales et non maximales.
En effet, s'il est positif, cela signifie que l'on a autorisé un retard (délai) sur un tel événement j, et donc que la séquence S' n'est pas maximale. Un indicateur booléen pouvant prendre les valeurs "vrai" ou "faux", enregistré avec les informations composant la séquence est alors placé à "faux" à l'étape 43 pour exprimer ce fait. Dans le cas où un tel j n'existe pas, cela signifie bien que, selon l'ordre prévu dans la définition de la situation, l'événement i était attendu, et donc que la séquence S' est maximale, au détriment de S qui ne peut donc plus l'être. Ceci s'illustre par le positionnement de l'indicateur booléen à "vrai" pour S' et "faux" pour S, comme indiqué a l'étape 45. Cet indicateur est de même positionné a "faux pour toutes les autres séquences S"
incluses dans S' a l'étape 47.
L'étape suivante dans les deux cas est l'etape 49, qui vise à déterminer si d'autres événements sont attendus pour compléter S'. Si c'est le cas, les contraintes temporelles liées à ces événements attendus sont réduites à l'étape 51 : pour chacun des noeuds j non encore instanciés de S', l'intervalle D(j, S') est réduit à
l'intersection de l'intervalle D(j, S') courant et de l'intervalle déterminé en effectuant la somme D(i, S')+I(i~j). L'intervalle D(i, S') ayant été initialisé a [t, t] à l'étape 39, cette somme revient à propager la contrainte temporelle I(i-~j) liant i a j à compter de la date d'occurrence t de l'événement i.
L'étape suivante 53, permet de remettre à jour la variable globale deadtime, utilisée dans la méthode de propagation de la date courante. La date la plus proche à
laquelle une séquence peut échouer correspond au minimum des bornes supérieures des intervalles d'occurrence possibles de tous les événements encore attendus.
~s 2154852 Une fois cette valeur recalculée, on retrouve l'étape 59 de fin de la boucle débutée à l'étape 35. S'il -existe d'autres séquences partielles S non traitées, on reboucle sur l'étape 37 avec la sequence partielle suivante.
S Si à l'étape 49, on constate qu'aucun autre événement n'est attendu pour la séquence S', il s'agit là d'une Séquence Complète et comme décrit aux étapes 55 et 57, on peut libérer l'espace mémoire occupée par la séquence S' et appeler la fonction WhenRecognized de la situation lo associée. Cette fonction peut alors engager d'autres actions relatives au procédé conduit, ou simplement faire afficher un message sur un terminal pour un opérateur.
Arrivé à l'etape 59, on reboucle sur l'étape 37 dans le cas où il reste des séquences partielles à traiter, ou bien on termine jusqu'à la prochaine occurrence d'un événement.
L'étape 33 de propagation de la date courante, qui est réalisée par une fonction qui permet la mise à jour de l'horloge interne à une date transmise et conduit à la détection des Séquences d'Echec, va maintenant être décrite en détail en référence à la figure 3b. Elle débute par l'étape 71 à laquelle on verifie que la date transmise t est bien postérieure à la date courante interne. Si ce niest pas le cas, la fonction se termine, provoquant le retour à l'étape 35.
Dans le cas contraire, une mise à jour est nécessaire, et on teste tout d'abord à l'étape 75 si la date la plus proche à laquelle une séquence peut échouer (représentée par la variable deadtime) est antérieure à cette date t.
Si tel est le cas, on passe à l'etape 79, où on provoque un saut temporel de la date courante à la date deadtime +
1, la première date discrète après deadtime. Sinon, on met à jour la date courante à la date t à l'étape 77. Ce ` 16 2154852 ` ~
principe permet par rebouclage de mettre à jour la date courante à la date t en étant sûr de détecter d'éventuelles Séquences d'Echec qui auraient échoué à des dates intermédiaires, selon l'ordre chronologique.
Quel que soit la progression temporelle, en sauts successifs ou directement vers la date t, l'étape suivante 81 permet de réinitialiser la variable globale deadtime à +x. Ensuite, on entame une première boucle sur toutes les séquences partielles S à l'étape 83. A
l'étape 85, on entame une seconde boucle sur les noeuds non instanciés j de chaque séquence partielle S. On procède alors à l'étape 87 à la réduction des intervalles des dates d'occurrence possibles de ces noeuds j, D(j, S), par intersection de l'intervalle courant pour ce 15 noeud et d'un intervalle défini par [date courante, +~t auquel on retire le délai défini pour ce noeud ~(j).
Cette opération consiste à réduire l'intervalle D(j, S) par sa borne inférieure, en tenant compte du délai autorisé.
L'étape 89 détermine alors si cet intervalle D(j, S) est vide. Dans l'affirmative, il s'agit d'une séquence pour laquelle la contrainte sur le noeud j est brisée, et celle-ci peut être détruite à l'étape 9l. Le détail de cette étape est représente à la figure 3c. L'étape lll permet, à l'aide d'un test sur la valeur de l'indicateur booléen, de vérifier si la séquence S courante est Maximale auquel cas il s'agit d'une Séquence d'Echec. La fonction WhenAborted, si elle existe est alors appelée.
Dans tous les cas, cette séquence S est devenue inutile et on peut libérer l'espace mémoire qu'elle occupait. Il est à noter que les Séquences Partielles incluses dans une Séquence d'Echec, donc non Maximales, seront toutes détectées et automatiquement détruites, sans provoquer de fausses alarmes. Une fois cette séquence S détruite, la méthode de propagation se poursuit en 107.
` l7 21548~2 Dans l'alternative inverse, l'intervalle D(j ,S) n'est pas vide mais on teste à l'étape 93 s'il a cependant été
modifié par l'étape 87 de réduction. Sinon, on saute à
l'étape 107. Si au contraire la réduction l'a affecté, on propage cette réduction aux autres noeuds non instanciés k de S. Pour cela, on entame une boucle sur ces noeuds k à l'étape 99, boucle qui comprend deux étapes : une première, 101, consistant à propager la réduction de l'intervalle D(j, S) aux intervalles des dates d'occurrence possibles des noeuds k à l'aide des contraintes temporelles I(j~k) :
D(k, S) ~ D(k, S) ~ ( D(j, S) + I(j~k) ), et une seconde, 103, effectuant le calcul de la date la plus proche postérieure à la date courante à laquelle une Séquence Partielle peut échouer. Cette date d'échec possible correspond à la plus petite des bornes supérieures des intervalles de dates d'occurrence possibles pour tous les noeuds k, d'où l'expression :
deadtime ~ min( borne_sup(D(k, S)), deadtime ).
Le résultat de ce calcul permet de s'assurer que l'échéance possible d'une Séquence d'Echec entre la date courante et la date t sera vérifiée, à l'aide d'un saut temporel conforme aux étapes 75 et 79.
Cette boucle sur k se termine à l'étape 105 par un retour à l'étape 101 pour chaque noeud k non instancié de S et différent de j. Lorsque tous les noeuds k ont été
examinés, on passe à l'étape 107 qui termine la seconde boucle par un retour à l'étape 87 pour chaque noeud non instancié j de S. Lorsque tous les noeuds j ont été
examinés, c'est à l'étape suivante 109 que s'effectue le retour à l'étape 85 pour chacune des Séquences Partielles S. Dès que la propagation a été réalisee pour toutes les séquences S, l'étape 109 provoque un retour à l'étape 71.
215~852 De cette façon, à chaque occurrence d'un nouvel événement i daté t, la propagation de la date courante interne et de l'occurrence de l'événement selon le procédé permet d'éliminer les séquences échouées et complètes qui n'encombrent ainsi plus la mémoire du système, et cela tout en évitant de déclencher de fausses alarmes.
D'autres modifications a la portée de l'homme du métier font également partie de l'esprit de l'invention.
Selon encore une variante du procédé selon l'invention, une sixième étape de calcul de la date de temps mort, date la plus proche à laquelle au moins une séquence d'événements aura échoué si un événement qu'elle attend ne se produit pas avant cette date, est ajoutée entre la troisième et la quatrième étape du procédé. Cette date de temps mort est calculée comme étant le minimum des bornes supérieures des intervalles des dates d'occurrence possibles des évenements attendus par chacune des séquences d'événements.
Selon une particularité de cette variante, à chaque occurrence d'un nouvel événement, et tant que la date d'occurrence du nouvel élément est postérieure à la date de temps mort, la première étape est remplacée par une étape de mise à jour de la date courante à la date de temps mort et les deuxième, troisième et sixième étapes sont effectuées;
Selon encore une autre variante du procédé selon l'invention, la définition des situations est accompagnée de la génération d'un graphe temporel pour chacune des situations, ce graphe permettant la visualisation sur un écran des événements et des contraintes temporelles les liant à l'aide d'objets graphiques et d'arcs, respectivement représentatifs des événements et des contraintes, et portant comme attributs respectifs les noms donnés aux événements qu'ils représentent et les intervalles de contraintes temporelles, et la vérification de la consistance des chemins formés par les s 215~8~2 contraintes temporelles entre les différents événements attendus.
D'autres particularités et avantages de la présente invention apparaîtront plus clairement à la lecture de la description ci-après, faite en réference aux dessins annexés dans lesquels :
la figure la représente un exemple de graphe temporel de Situation, la figure lb représente un exemple de définition d'une situation dans le langage KOOL, la figure 2 représente un exemple d'une suite d'occurrences d'événements, et des séquences d'événements correspondantes, et les figures 3a à 3c représentent sous forme d'organigrammes les algorithmes de propagation régissant le procédé.
L'effort de modélisation théorique des processus physiques, des réactions chimiques, ou de d'autres phénomènes accompagnant la plupart des procédés de fabrication a rarement conduit à un modèle suffisamment complet et précis pour décider de la conduite entièrement automatique de procédé. Par exemple, les phénomènes de toutes sortes qui se produisent dans un haut-fourneau sont trop complexes et variés pour permettre la conduite du procédé métallurgique.
Certains modèles, comme le MMHF (Modele Mathématique du Haut-Fourneau) ont été développés, mais ils restent partiels, et dès que des perturbations apparaissent, ce qui se produit en particulier en cas de mauvais fonctionnement, les deséquilibres provoqués invalident souvent les calculs théoriques. La conduite de procédé
relève de ce fait d'une compétence accumulée par les gens de métier au cours de leurs années d'expérience.
6 21 5~85 2 L'analyse récente des experts vise à rassembler des données sous forme d'une physique "naive" dans le sens où
elle aboutit non pas à des équations, mais à des ensembles de règles plus générales et plus abstraites, plus génériques. La clé d'un système temps réel de conduite de procédé réside dans la capacité à raisonner dans le temps sur les signaux mesurés sur le lieu d'exécution du procédé, de détecter au plus tôt les phénomènes, de savoir analyser leurs relations spatiales et temporelles et de suivre leur évolution.
Le concept de programmation par "Situation", introduit par M. Ghallab et al, "Managing Efficiently Temporal Relations through Indexed Spanning Trees", Proceedings llème IJCAI, Detroit 1989, pages 1297 à 1303, constitue une solution programmatique au problème de l'expression de la logique de raisonnement temporel en ligne. Ce type de programmation se base sur quelques concepts fondamentaux comme les "Situations" et les "séquences d'événements" qui vont être décrits plus loin. La performance des algorithmes qui découlent de ce concept dépend fortement du nombre de séquences gérées simultanément et il est à noter que la détection au plus tôt des Séquences d'Echec permet par conséquent de réduire le nombre de déquences concurrentes.
Une "Situation" est définie sous forme d'un scénario qui met en relation un ensemble d'événements ponctuels et de contraintes temporelles. Il est entendu qu'un événement n'a pas de durée, qu'il est instantané. A chaque occurrence d'un événement, on associe une date, appelée date d'occurrence de l'événement.
Les contraintes temporelles expriment la relation "avant"
entre deux événements. Elle peut être quantifiée par un intervalle temporel qui représente le délai minimal et le 21548~2 `
délai maximal entre les dates d'occurrence des deux événements.
Une Situation peut être aisément représentée par un graphe temporel. Celui-ci permet de visualiser de façon S claire les relations entre les suites d'événements attendus dans le cadre d'une Situation. Un tel graphe est décrit par un ensemble de noeuds et d'arcs avec les conventions suivantes :
- à chaque noeud est associe un évenement;
- un arc représente la relation temporelle qui relie deux noeuds;
- un ensemble d'arcs sortant d'un noeud "A" exprime une conjonction d'événements attendus après l'occurrence d'un événement de type "A";
- un ensemble d'arcs entrant sur un noeud "B" exprime une conionction d'événements precédant l'occurrence d'un événement "B".
La figure la représente un tel graphe temporel, illustrant la Situation décrite par la règle suivante, tirée d'une application possible à la conduite de haut-fourneaux :
"S'il y a une augmentation de la température de Margelle sur le rang R et la genératrice G, attendre alors entre 0 et 15 minutes une augmentation de la température Stave et une augmentation de la température d'un Réfractaire sur le même rang et la même génératrice."
Le noeud 11 est la représentation du premier phénomène, appelé par la suite l'événement el, qui débute cette Situation. Il s'agit ici de la hausse de température d'une Margelle sur le rang R et la génératrice G. Les noeuds 12 et 13, représentatifs des événements e2 et e3 attendus dans le cadre de cette $ituation, représentent respectivement les hausses de température du Stave et d'un Réfractaire sur le même rang et la même génératrice.
Ces noeuds sont reliés par les arcs 15 et 16 exprimant les contraintes temporelles reliants ces événements. Les intervalles délai minimal, délai maximal définis par la règle ci-dessus sont reportés sous forme de label en regard de ces arcs.
La figure lb est un exemple de définition de cette situation dans une version étendue du langage de représentation des connaissances KOOL. Cette situation est nommée 'verifierHausseTemp' et est composée de trois événements el, e2 et e3, respectivement du type HausseTempMargelle, HausseTempStave et HausseTempRefractaire, de deux contraintes cl et c2 et de deux fonctions, WhenRecognized et WhenAborted, appelées respectivement lors de la reconnaissance d'une Séquence Complète ou d'une Séquence d'Echec.
Une "séquence d'événements" est la représentation en mémoire, sous la forme d'une structure de données, d'une suite d'occurrences d'événements qui satisfait totalement ou partiellement une Situation. Elle doit respecter les contraintes temporelles et l'ordonnancement des événements définis par une Situation. On distingue deux types particuliers de séquences d'événements : les Séquences Complètes et les Sequences d'Echec.
Une séquence est dite Séquence Complète lorsqu'elle satisfait totalement la Situation, c'est à dire lorsque tous les événements prévus dans la description d'une Situation sont survenus, et ce dans les délais imposés par les contraintes temporelles associées à ces événements.
9 21~4852 Une séquence qui ne satisfait pas totalement la Situation est dite Séquence Partielle. On introduit aussi la notion de Séquence Maximale lorsqu'une séquence est telle qu'aucune autre ne la contient.
S Une séquence à la fois Partielle et Maximale est alors dite Séquence d'Echec lorsque aucune occurrence d'événement ne peut la compléter pour satisfaire totalement la Situation. Imposer a une séquence d'être Maximale pour être une Séquence d'Echec a pour effet bénéfique de réduire le nombre de fausses alarmes, puisque seule la sequence contenant le plus grand nombre d'information concernant une Situation donnée déclenchera une action, par exemple un signal sur un pupitre de contrôle, et non pas chacune de celles qu'elle inclut.
Prenant l'exemple de la figure la, en supposant que l'événement el se produise à la date t, une séquence d'événements correspondant à la Situation décrite ne sera complète que si un événement e2 et un événement e3 surviennent dans l'intervalle [t, t+l5]. Si un de ces deux événements e2 ou e3 ne s'est pas encore produit à la date t+l5 passée, la séquence sera reconnue comme une Séquence d'Echec.
La figure 2 représente une suite d'occurrences d'événements enregistree au cours du temps et reportée sur un graphe à la date t=40. Conformément à la situation précédemment décrite, une Séquence Complète Sc ((el, 5);
(e2, 10); (e3, 15)~ et une Séquence d'Echec Se ((el, 20);
(e2, 30)) sont détectées, respectivement à t=15 et t=35 passée. En effet, à la date t=15, l'événement e3 vient compléter la séquence Sc, commencée à la date t=5 par l'occurrence de el et à la date t=10 par l'occurrence de e2. Au contraire, la séquence initiée à la date t=20 par l'occurrence de el n'a pas vu survenir les événements e2 et e3 avant la date t=35. La contrainte temporelle [0, ~o 21S~852 `
15] étant brisée à la date t=20+15=35 passée, cette séquence est alors déclarée Séquence d'Echec.
Un procédé de raisonnement temporel doit être capable de mesurer le temps. Le système de reconnaissance de situations intègre une horloge interne qui évolue indépendamment du temps universel. Cette horloge évolue en effet en fonction des informations temporelles enregistrées dans la base de connaissances, lors de l'occurrence de nouveaux événements. On définit la date courante comme la date la plus récemment enregistrée.
Cette évolution du temps interne, distinct du temps universel, a pour conséquence qu'il est possible de générer des occurrences d'événement simultanées, et que le système de reconnaissance de situations peut fonctionner soit avec un temps simulé, soit en différé
par rapport aux événements réels. Par exemple, la date courante sera incrémentée de 10 minutes, non pas après que 10 minutes se sont réellement écoulées, mais lorsque la fonction de mise à jour de l'horloge interne aura provoqué cet incrément ce qui peut se produire quelques secondes ou quelques heures plus tard selon les informations datées enregistrées.
Une fois une date enregistrée, le procédé infère les conséquences de cette évolution du temps pour les séquences mémorisées et détecte celle qui ont alors échoué. Dans un tel procédé, il n'est donc pas possible de "remonter le temps". Afin de permettre la gestion d'événements non chronologiques, par exemple parce que l'acheminement des signaux correspondants à un événement donné ou parce que le traitement de ces signaux a été
long, l'introduction de la notion de Délai est necessaire.
.
`
Un Délai associé à un evénement doit être introduit lors de la definition de la Situation correspondante. C'est une valeur positive qui représente une durée, un retard tolérable dans l'enregistrement de l'occurrence d'un événement pour vérifier les contraintes temporelles associées à cet événement. Si on suppose la définition d'un délai de 10 minutes comme retard autorise de l'occurrence de l'événement e2 dans l'exemple de la figure 1, le système attendra l'occurrence de e2 jusqu'à
25 minutes après l'occurrence de el pour déclarer la séquence Séquence d'Echec (à condition cependant que e3 soit survenu dans les 15 minutes après l'occurrence de el).
Le procédé de l'invention est décrit par les algorithmes lS de propagation des figures 3a à 3c. Ceux-ci font intervenir un certain nombre de symboles avec les conventions typographiques suivantes :
- N désigne le nombre de noeuds (représentation d'événements) du graphe temporel, - ces noeuds sont numérotés de 1 à N, et désignés par leur numéro, - I(i~j) désigne, sous forme d'un intervalle, la contrainte temporelle entre deux noeuds i et j, - ~(i) désigne l'intervalle [0, ~(i)] avec ~(i) le délai associe à i - d(i, S) désigne la date d'occurrence de i, enregistrée dans la séquence S; i est instancié dans S si d(i, S) existe, -D(i, S) designe, sous forme d'un intervalle, les dates d'occurrence possibles de i pour la séquence S, et - pour I et J deux intervalles temporels, on a 12 215~85 2 I = t I-, I+ ]
-I = [ -I+, -I- ]
I = 0 si et seulement si I- > I+
I + J = [ I- + J- , I+ + J+ ]
I ~ J = [ max(I-, J-) , min(I+, J+) ]
Lorsque l'on fait un saut dans le temps, par exemple à
l'enregistrement d'un nouvel événement, afin de détecter les Séquences d'Echec dans l'ordre chronologique dans lequel elles ont échoue, on définit une variable globale appelée deadtime, qui représente la plus petite date strictement supérieure à la date courante à laquelle une séquence peut échouer. Cette variable est initialisée à
la valeur +~. Son calcul permet dans une boucle de réaliser de petits sauts temporels successifs de la date courante jusqu'à la nouvelle date en passant par les dates intermédiaires auxquelles des séquences ont pu échouer.
Le procédé se base sur deux modes de propagation des nouvelles informations enregistrées dans la base de connaissances : tout d'abord, la propagation d'un événement, qui permet de mettre à jour les séquences d'événements partielles et d'identifier les Séquences Complètes; ensuite, la propagation de la date courante, qui permet d'identifier les Séquences d'Echec.
Lors de l'occurrence d'un événement, les séquences en attente de cet événement sont dupliquées. Les duplicatas intègrent le nouvel événement et se mettent en attente des événements suivants définis dans la description de la Situation à laquelle elles sont associées. Les séquences originelles restent en attente d'une autre occurrence de cet événement, jusqu'à ce qu'elles échouent.
Il existe au départ une séquence vide initiale M, pour laquelle :
~ i ~ [1, N] , D(i, M) = ]-x, +x[
A chaque occurrence d'un événement i dont la date d'occurrence est t, le procédé débute à l'étape 31 de la figure 3a. L'étape 33 permet la propagation de la date courante à la date d'occurrence t de l'événement i et la détection des séquences d'échec. La procédure suivie en sera décrite un peu plus loin.
L'étape 35 marque le début d'une boucle de scrutation de toutes les Séquences Partielles. A l'étape 37, on détecte si la Séquence Partielle courante S est concernée par l'événement survenu i. Pour ce faire, on vérifie si i est un événement attendu de S, si la date d'occurrence de l'événement i appartient à l'intervalle des dates d'occurrence possibles D(i, S) défini par les contraintes temporelles, et qu'aucune occurrence de cet événement n'est déjà enregistrée à cette même date t (ce qui équivaut à vérifier que d(i, S) n'est pas encore instanciée). Si ce test se révèle négatif, on passe a l'étape 59, qui termine la boucle de scrutation.
Au contraire, si l'evénement i satisfait les conditions du test, le procédé se poursuit à l'étape 39 où la Séquence Partielle courante S est dupliquée en mémoire.
L'occurrence de l'évenement i est alors intégrée à la copie de S, S', en instanciant d(i, S') à la valeur t et en réduisant l'intervalle D(i, S') à [t, t].
Il est ensuite nécessaire à l'étape 41 de déterminer s'il existe un événement j dont l'occurrence était attendue avant celle de l'événement i, selon la Situation associée à S et S', et qui n'a pas encore été enregistré. Ceci s'exprime par un test sur l'existence d'un noeud j tel que la contrainte temporelle liant j à i est incluse dans " 215~8~2 un intervalle [0, +x]. Cette étape conduit alors à la détermination des séquences maximales et non maximales.
En effet, s'il est positif, cela signifie que l'on a autorisé un retard (délai) sur un tel événement j, et donc que la séquence S' n'est pas maximale. Un indicateur booléen pouvant prendre les valeurs "vrai" ou "faux", enregistré avec les informations composant la séquence est alors placé à "faux" à l'étape 43 pour exprimer ce fait. Dans le cas où un tel j n'existe pas, cela signifie bien que, selon l'ordre prévu dans la définition de la situation, l'événement i était attendu, et donc que la séquence S' est maximale, au détriment de S qui ne peut donc plus l'être. Ceci s'illustre par le positionnement de l'indicateur booléen à "vrai" pour S' et "faux" pour S, comme indiqué a l'étape 45. Cet indicateur est de même positionné a "faux pour toutes les autres séquences S"
incluses dans S' a l'étape 47.
L'étape suivante dans les deux cas est l'etape 49, qui vise à déterminer si d'autres événements sont attendus pour compléter S'. Si c'est le cas, les contraintes temporelles liées à ces événements attendus sont réduites à l'étape 51 : pour chacun des noeuds j non encore instanciés de S', l'intervalle D(j, S') est réduit à
l'intersection de l'intervalle D(j, S') courant et de l'intervalle déterminé en effectuant la somme D(i, S')+I(i~j). L'intervalle D(i, S') ayant été initialisé a [t, t] à l'étape 39, cette somme revient à propager la contrainte temporelle I(i-~j) liant i a j à compter de la date d'occurrence t de l'événement i.
L'étape suivante 53, permet de remettre à jour la variable globale deadtime, utilisée dans la méthode de propagation de la date courante. La date la plus proche à
laquelle une séquence peut échouer correspond au minimum des bornes supérieures des intervalles d'occurrence possibles de tous les événements encore attendus.
~s 2154852 Une fois cette valeur recalculée, on retrouve l'étape 59 de fin de la boucle débutée à l'étape 35. S'il -existe d'autres séquences partielles S non traitées, on reboucle sur l'étape 37 avec la sequence partielle suivante.
S Si à l'étape 49, on constate qu'aucun autre événement n'est attendu pour la séquence S', il s'agit là d'une Séquence Complète et comme décrit aux étapes 55 et 57, on peut libérer l'espace mémoire occupée par la séquence S' et appeler la fonction WhenRecognized de la situation lo associée. Cette fonction peut alors engager d'autres actions relatives au procédé conduit, ou simplement faire afficher un message sur un terminal pour un opérateur.
Arrivé à l'etape 59, on reboucle sur l'étape 37 dans le cas où il reste des séquences partielles à traiter, ou bien on termine jusqu'à la prochaine occurrence d'un événement.
L'étape 33 de propagation de la date courante, qui est réalisée par une fonction qui permet la mise à jour de l'horloge interne à une date transmise et conduit à la détection des Séquences d'Echec, va maintenant être décrite en détail en référence à la figure 3b. Elle débute par l'étape 71 à laquelle on verifie que la date transmise t est bien postérieure à la date courante interne. Si ce niest pas le cas, la fonction se termine, provoquant le retour à l'étape 35.
Dans le cas contraire, une mise à jour est nécessaire, et on teste tout d'abord à l'étape 75 si la date la plus proche à laquelle une séquence peut échouer (représentée par la variable deadtime) est antérieure à cette date t.
Si tel est le cas, on passe à l'etape 79, où on provoque un saut temporel de la date courante à la date deadtime +
1, la première date discrète après deadtime. Sinon, on met à jour la date courante à la date t à l'étape 77. Ce ` 16 2154852 ` ~
principe permet par rebouclage de mettre à jour la date courante à la date t en étant sûr de détecter d'éventuelles Séquences d'Echec qui auraient échoué à des dates intermédiaires, selon l'ordre chronologique.
Quel que soit la progression temporelle, en sauts successifs ou directement vers la date t, l'étape suivante 81 permet de réinitialiser la variable globale deadtime à +x. Ensuite, on entame une première boucle sur toutes les séquences partielles S à l'étape 83. A
l'étape 85, on entame une seconde boucle sur les noeuds non instanciés j de chaque séquence partielle S. On procède alors à l'étape 87 à la réduction des intervalles des dates d'occurrence possibles de ces noeuds j, D(j, S), par intersection de l'intervalle courant pour ce 15 noeud et d'un intervalle défini par [date courante, +~t auquel on retire le délai défini pour ce noeud ~(j).
Cette opération consiste à réduire l'intervalle D(j, S) par sa borne inférieure, en tenant compte du délai autorisé.
L'étape 89 détermine alors si cet intervalle D(j, S) est vide. Dans l'affirmative, il s'agit d'une séquence pour laquelle la contrainte sur le noeud j est brisée, et celle-ci peut être détruite à l'étape 9l. Le détail de cette étape est représente à la figure 3c. L'étape lll permet, à l'aide d'un test sur la valeur de l'indicateur booléen, de vérifier si la séquence S courante est Maximale auquel cas il s'agit d'une Séquence d'Echec. La fonction WhenAborted, si elle existe est alors appelée.
Dans tous les cas, cette séquence S est devenue inutile et on peut libérer l'espace mémoire qu'elle occupait. Il est à noter que les Séquences Partielles incluses dans une Séquence d'Echec, donc non Maximales, seront toutes détectées et automatiquement détruites, sans provoquer de fausses alarmes. Une fois cette séquence S détruite, la méthode de propagation se poursuit en 107.
` l7 21548~2 Dans l'alternative inverse, l'intervalle D(j ,S) n'est pas vide mais on teste à l'étape 93 s'il a cependant été
modifié par l'étape 87 de réduction. Sinon, on saute à
l'étape 107. Si au contraire la réduction l'a affecté, on propage cette réduction aux autres noeuds non instanciés k de S. Pour cela, on entame une boucle sur ces noeuds k à l'étape 99, boucle qui comprend deux étapes : une première, 101, consistant à propager la réduction de l'intervalle D(j, S) aux intervalles des dates d'occurrence possibles des noeuds k à l'aide des contraintes temporelles I(j~k) :
D(k, S) ~ D(k, S) ~ ( D(j, S) + I(j~k) ), et une seconde, 103, effectuant le calcul de la date la plus proche postérieure à la date courante à laquelle une Séquence Partielle peut échouer. Cette date d'échec possible correspond à la plus petite des bornes supérieures des intervalles de dates d'occurrence possibles pour tous les noeuds k, d'où l'expression :
deadtime ~ min( borne_sup(D(k, S)), deadtime ).
Le résultat de ce calcul permet de s'assurer que l'échéance possible d'une Séquence d'Echec entre la date courante et la date t sera vérifiée, à l'aide d'un saut temporel conforme aux étapes 75 et 79.
Cette boucle sur k se termine à l'étape 105 par un retour à l'étape 101 pour chaque noeud k non instancié de S et différent de j. Lorsque tous les noeuds k ont été
examinés, on passe à l'étape 107 qui termine la seconde boucle par un retour à l'étape 87 pour chaque noeud non instancié j de S. Lorsque tous les noeuds j ont été
examinés, c'est à l'étape suivante 109 que s'effectue le retour à l'étape 85 pour chacune des Séquences Partielles S. Dès que la propagation a été réalisee pour toutes les séquences S, l'étape 109 provoque un retour à l'étape 71.
215~852 De cette façon, à chaque occurrence d'un nouvel événement i daté t, la propagation de la date courante interne et de l'occurrence de l'événement selon le procédé permet d'éliminer les séquences échouées et complètes qui n'encombrent ainsi plus la mémoire du système, et cela tout en évitant de déclencher de fausses alarmes.
D'autres modifications a la portée de l'homme du métier font également partie de l'esprit de l'invention.
Claims (12)
1. Procédé de détection des séquences d'échec dans un système de reconnaissance de situations comportant au moins une situation, composée d'une liste d'événements et de contraintes temporelles liant ces événements, pour laquelle est créée en mémoire une séquence d'événements contenant une liste des événements attendus dans cette situation et des intervalles des dates d'occurrence possibles de chacun de ces événements, lesdits intervalles étant initialement égaux à ]-?, +?[, ledit procédé gérant une horloge interne, différente du temps universel, représentant la date courante du système et caractérisé par :
la mise à jour des séquences d'événements pour chaque situation à chaque occurrence d'un nouvel événement, cette mise à jour provoquant :
une première étape de mise à jour de la date courante à la date à laquelle le nouvel événement s'est produit, une seconde étape de mise à jour, pour chaque sequence d'événements mémorisée, des intervalles des dates d'occurrences possibles des événements non encore enregistrés en fonction des contraintes temporelles et de la nouvelle date courante, une troisième étape de détection de toutes les séquences d'événements pour lesquelles un de ces intervalles est vide, ces séquences étant désignées comme séquences d'échec;
une quatrième étape de création de nouvelles séquences d'événements intégrant ce nouvel événement;
une cinquième étape de détection des séquences complètes.
la mise à jour des séquences d'événements pour chaque situation à chaque occurrence d'un nouvel événement, cette mise à jour provoquant :
une première étape de mise à jour de la date courante à la date à laquelle le nouvel événement s'est produit, une seconde étape de mise à jour, pour chaque sequence d'événements mémorisée, des intervalles des dates d'occurrences possibles des événements non encore enregistrés en fonction des contraintes temporelles et de la nouvelle date courante, une troisième étape de détection de toutes les séquences d'événements pour lesquelles un de ces intervalles est vide, ces séquences étant désignées comme séquences d'échec;
une quatrième étape de création de nouvelles séquences d'événements intégrant ce nouvel événement;
une cinquième étape de détection des séquences complètes.
2. Procédé selon la revendication 1, caractérisé en ce que la mémoire occupée par une séquence d'événements est libérée si celle-ci est détectée comme étant une Séquence d'Echec.
3. Procedé selon la revendication 1, caractérisé en ce que la memoire occupée par une séquence d'événements est libérée si celle-ci est détectée comme étant une Séquence Complète.
4. Procédé selon la revendication 1, caractérisé en ce que la création d'une nouvelle séquence d'événements, qui correspond à la reconnaissance d'un événement attendu, provoque l'appel d'une fonction dite de Reconnaissance, associée a la situation correspondant à cette séquence d'événements.
5. Procédé selon la revendication 1, caractérisé en ce que la détection d'une séquence complète provoque l'appel d'une fonction dite Complète, associée à la situation correspondant à cette séquence d'événements.
6. Procédé selon la revendication 1, caractérisé en ce que la détection d'une séquence d'échec provoque l'appel d'une fonction dite d'Echec, associée à la situation correspondant à cette séquence d'événements.
7. Procédé selon la revendication 5, caractérisé en ce que la fonction dite d'Echec n'est appelée que si la sequence d'échec n'est inclue dans aucune autre séquence d'événement.
8. Procédé selon la revendication 1, caractérisé en ce qu'une valeur positive de délai peut être définie pour chaque événement composant une situation, ledit délai exprimant sous forme de durée un retard possible du signalement de l'occurrence de cet événement.
9. Procédé selon la revendication 1, caractérisé en ce qu'une sixième étape de calcul de la date de temps mort, date la plus proche à laquelle au moins une séquence d'événements aura échoué si un événement qu'elle attend ne se produit pas avant cette date, est ajoutée entre la troisième et la quatrième étape.
10. Procédé selon la revendication 7, caractérisé ladite date, appelée date de temps mort, est calculée comme étant le minimum des bornes supérieures des intervalles des dates d'occurrence possibles des événements attendus par chacune des séquences d'événements.
11. Procédé selon la revendication 7, caractérisé en ce que, à chaque occurrence d'un nouvel événement, tant que la date d'occurrence du nouvel élément est postérieure à
la date de temps mort, la première étape est remplacée par une étape de mise à jour de la date courante à la date de temps mort et les deuxième, troisième et sixième étapes sont effectuées;
la date de temps mort, la première étape est remplacée par une étape de mise à jour de la date courante à la date de temps mort et les deuxième, troisième et sixième étapes sont effectuées;
12. Procédé selon la revendication 1, selon lequel la définition des situations est caractérisée par la génération d'un graphe temporel pour chacune des situations, ce graphe permettant:
la visualisation sur un écran des événements et des contraintes temporelles les liant à l'aide d'objets graphiques et d'arcs, respectivement représentatifs des événements et des contraintes, et portant comme attributs respectifs les noms donnés aux événements qu'ils représentent et les intervalles de contraintes temporelles, et la vérification de la consistance des chemins formés par les contraintes temporelles entre les différents événements attendus.
la visualisation sur un écran des événements et des contraintes temporelles les liant à l'aide d'objets graphiques et d'arcs, respectivement représentatifs des événements et des contraintes, et portant comme attributs respectifs les noms donnés aux événements qu'ils représentent et les intervalles de contraintes temporelles, et la vérification de la consistance des chemins formés par les contraintes temporelles entre les différents événements attendus.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR9409425A FR2723226B1 (fr) | 1994-07-29 | 1994-07-29 | Procede de detection des sequences d'echecs dans un systeme de reconnaissance de situations |
| FR9409425 | 1994-07-29 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CA2154852A1 true CA2154852A1 (fr) | 1996-01-30 |
Family
ID=9465890
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CA002154852A Abandoned CA2154852A1 (fr) | 1994-07-29 | 1995-07-27 | Procede de detection des sequences completes et des sequences d'echec dans un systeme de reconnaissance de situations |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US5917731A (fr) |
| EP (1) | EP0697638B1 (fr) |
| JP (1) | JPH0883181A (fr) |
| CA (1) | CA2154852A1 (fr) |
| DE (1) | DE69515392T2 (fr) |
| ES (1) | ES2145230T3 (fr) |
| FR (1) | FR2723226B1 (fr) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| IT1311210B1 (it) * | 1999-03-05 | 2002-03-04 | Zeltron Spa | Apparecchio refrigerante con indicatore della durata diconservazione degli articoli |
| DE10026387B4 (de) * | 2000-05-27 | 2007-04-19 | Aspern, Jens von, Dipl.-Ing. | Verfahren zur Ausführungszeitoptimierung für Umsetzungen von zustands- bzw. ablauforientierten Modellen, wie Petrinetze oder Automaten |
| US7222268B2 (en) * | 2000-09-18 | 2007-05-22 | Enterasys Networks, Inc. | System resource availability manager |
| US7873506B2 (en) * | 2003-06-30 | 2011-01-18 | Agere Systems Inc. | Simulation framework with support for multiple integrated circuits having potentially differing characteristics |
| US7536632B2 (en) * | 2004-01-10 | 2009-05-19 | International Business Machines Corporation | Method for monitoring data processing system availability |
| DE102012219927A1 (de) * | 2012-10-31 | 2014-04-30 | Bayerische Motoren Werke Aktiengesellschaft | Fahrzeugassistenzvorrichtung |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB8812849D0 (en) * | 1988-05-31 | 1988-07-06 | Int Computers Ltd | Logic simulator |
| US4965743A (en) * | 1988-07-14 | 1990-10-23 | The United States Of America As Represented By The Administrator Of The National Aeronautics And Space Administration | Discrete event simulation tool for analysis of qualitative models of continuous processing system |
| US5327490A (en) * | 1991-02-19 | 1994-07-05 | Intervoice, Inc. | System and method for controlling call placement rate for telephone communication systems |
| US5305454A (en) * | 1991-08-12 | 1994-04-19 | International Business Machines Corporation | Notification of event handlers in broadcast or propagation mode by event management services in a computer system |
| US5431691A (en) * | 1992-03-02 | 1995-07-11 | Siemens Pacesetter, Inc. | Method and system for recording and displaying a sequential series of pacing events |
-
1994
- 1994-07-29 FR FR9409425A patent/FR2723226B1/fr not_active Expired - Fee Related
-
1995
- 1995-07-19 ES ES95401723T patent/ES2145230T3/es not_active Expired - Lifetime
- 1995-07-19 DE DE69515392T patent/DE69515392T2/de not_active Expired - Fee Related
- 1995-07-19 EP EP95401723A patent/EP0697638B1/fr not_active Expired - Lifetime
- 1995-07-27 CA CA002154852A patent/CA2154852A1/fr not_active Abandoned
- 1995-07-28 JP JP7193680A patent/JPH0883181A/ja active Pending
-
1997
- 1997-11-14 US US08/970,618 patent/US5917731A/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| FR2723226A1 (fr) | 1996-02-02 |
| EP0697638A1 (fr) | 1996-02-21 |
| FR2723226B1 (fr) | 1996-09-20 |
| JPH0883181A (ja) | 1996-03-26 |
| DE69515392D1 (de) | 2000-04-13 |
| US5917731A (en) | 1999-06-29 |
| DE69515392T2 (de) | 2000-07-27 |
| ES2145230T3 (es) | 2000-07-01 |
| EP0697638B1 (fr) | 2000-03-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3155608B1 (fr) | Procedé de suivi d'une partition musicale et modélisation associée | |
| US8612372B2 (en) | Detection rule-generating facility | |
| EP3350660B1 (fr) | Système et procédé d'aide à la decision pour la maintenance d'une machine avec apprentissage d'un modèle de décision supervisé par avis d'experts | |
| FR2549257A1 (fr) | Procede permettant de detecter une anomalie dans des unites d'entree et de sortie | |
| EP0546882A1 (fr) | Système expert supportant les contraintes du temps réel | |
| FR2776256A1 (fr) | Dispositif de retraitement de donnees pour vehicule a moteur | |
| EP0637798B1 (fr) | Procédé d'analyse d'interblocage dans un système d'exploitation | |
| CN115640159A (zh) | 一种微服务故障诊断方法及系统 | |
| EP0697638B1 (fr) | Procédé de détection des séquences complètes et des séquences d'échec dans un système de reconnaissance de situations | |
| FR3012636A1 (fr) | Procede de non-regression d'un outil de conception d'un systeme de surveillance de moteur d'aeronef | |
| FR3101669A1 (fr) | Dispositif, procédé et programme d’ordinateur de suivi de moteur d’aéronef | |
| EP1471435A1 (fr) | Procédé d'exécution de tâches concurrentes par un sous-système géré par un processeur central | |
| FR3111228A1 (fr) | Garantie de la confiance en un programme informatique pour dispositifs de l’internet des objets | |
| BE1005870A6 (fr) | Verification des donnees dans un systeme de controle de processus. | |
| CA2314175C (fr) | Procede de pilotage d'un processus dynamique complexe | |
| FR3102756A1 (fr) | Recherche interactive de pannes dans un aéronef | |
| RU2809254C1 (ru) | Способ и система мониторинга автоматизированных систем | |
| RU2809254C9 (ru) | Способ и система мониторинга автоматизированных систем | |
| CN117520040B (zh) | 一种微服务故障根因确定方法、电子设备及存储介质 | |
| FR2658628A1 (fr) | Systeme informatique pour gerer l'execution en temps reel de taches selon des priorites et hierarchies predeterminees. | |
| WO2021122920A1 (fr) | Procédé de contrôle d'un système électronique par compteurs de performance bas niveaux et comprenant au moins un ensemble d'applicatif(s) logiciels non maîtrisés s'exécutant sur un processeur et un dispositif de contrôle | |
| FR2948479A1 (fr) | Procede pour le parametrage d'un calculateur utilisant des modeles bases sur la connaissance | |
| FR3101973A1 (fr) | Dispositif de surveillance | |
| FR2689268A1 (fr) | Dispositif d'aide à la maintenance à usages multiples pour appareil complexe. | |
| FR2756050A1 (fr) | Procede et dispositif d'analyse des defauts de fonctionnement d'un systeme embarque a bord d'un vehicule automobile |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| EEER | Examination request | ||
| FZDE | Discontinued | ||
| FZDE | Discontinued |
Effective date: 20030728 |