République Tunisienne Cycle de Formation en doctorat

Ministère de l’Enseignement Supérieur dans la Discipline automatique

et de la Recherche Scientifique Et système embarqué

Université de carthage
N° d’ordre: …..
Ecole national d’ingénieur de
Sousse

Présenté à

Ecole national d’ingénieur de Sousse

(Département électronique)

En vue de l’obtention du

Thèse Doctorat
Dans la discipline Automatique et Systèmes
Embarqués
Par

AFFI Sameh

Diagnostic des Systèmes à évènement

discrets décrit par des réseaux de
Petri

A.U : 2021 – 2022

 Introduction générale
Le contrôle des systèmes automatisés est, depuis longtemps, un problème de grand
intérêt pour le monde scientifique. Une littérature abondante a été développée pour la
synthèse de contrôleurs pour les systèmes ayant des modèles continus que ce soit en vue
de leur commande et/ou de leur diagnostic. Le problème de diagnostic des défaillances
dans le cas des systèmes complexes est l’un des domaines de recherche ayant attiré
l’attention et est le sujet de plusieurs travaux portants sur le diagnostic à base de
modèles. Une défaillance d’une partie du processus peut endommager tout le système
de production et peut engendrer des pertes en vies humaines et des dommages sur le
plan économique. Ainsi, les défaillances plus ou moins critiques représentent une limite
aux bénéfices résultant de l’automatisation. Cette situation a justifié la mise en œuvre
d’une recherche scientifique ayant pour objectif le développement des approches fiables
de surveillance des systèmes afin de détecter de façon précise et précoce l’apparition
des défauts et de trouver des solutions adaptées à chaque procédé industriel. Les
systèmes à événements discrets sont des systèmes dynamiques fondamentalement
asynchrones pour lesquels l’espace d’états est discret. Leur évolution se fait
conformément à l’arrivée des événements caractérisant le changement d’état du
système. Il y a maintenant une multitude d’outils permettant la modélisation des
systèmes à événements discrets, tels que la simulation sur ordinateur, les réseaux de
files d’attente, les langages de programmation parallèle temps réel, les modèles
dynamiques algébriques, les chaînes de Markov, les automates et les réseaux de Petri
stochastiques pour les systèmes stochastiques, ou les réseaux de Petri déterministes pour
les systèmes déterministes. Nous allons rappeler dans ce mémoire les approches
d’analyse des systèmes à événements discrets principalement d´écrits par les réseaux de
Petri. viii Introduction générale Les lignes directrices de ce mémoire, ainsi que son
organisation sont présentées sous formes de trois chapitres organisés de la manière
suivante.

1.1. Réseaux de pétri

1.1.1. Historique
Carl Adam Petri est un mathématicien allemand qui a défini un outil mathématique très
général permettant de d’écrire des relations existant entre des conditions et des
évènements, de modéliser le comportement de systèmes dynamiques à événements
discrets.
 début des travaux 1960-1962 : ont donné lieu à de nombreuses recherches.
 1972-1973, utilisation de cet outil pour la description d’automatismes
logiques, ce qui a débouché sur le Grafcet. Cet outil permet l’analyse
qualitative.
Il existe différents types de réseaux de Petri : temporises, interprètes, stochastiques,
colores, continus et hybrides.
En 1975, le groupe Systèmes logiques de L’AFCET (Association française pour le
cybernétiques économique et technique) décide de créer une commission de
normalisation de la représentation du cahier des charges d’un automatisme logique du
fait de la complexité future de ces automatismes. L’outil de représentation retenu
s’inspire des réseaux de Petri et propose une interprétation unique des entrées/sorties du
système : il s’agit du Grafcet. Largement enseigne dans les filières techniques, il
deviendra une norme internationale en 1987.

1.1.2. Notions de base

Un Réseau de Petri (voir Figure 1. 5) est un graphe orienté composé de deux types de nœuds, de
places et de transitions. Des arcs relient certaines places à certaines transitions ou certaines
transitions à certaines places. Un arc ne peut pas relier deux nœuds de même type

L’ensemble fini de places, P = {p1, p2, p3, ..., pm}, symbolisées par des cercles et
représentant des conditions :

 Une ressource du système (ex. : une machine, un stock, un convoyeur,).

 L’état d’une ressource du système (ex. : machine libre, stock vide, convoyeur
en panne, …).
 …

L’ensemble fini de transitions, T = {t1, t2, t3, ..., tn}, symbolisées par des traits et
représentant l’ensemble des événements (les actions se déroulant dans le système) dont
l’occurrence provoque la modification de l’état du système.

- Un ensemble fini d’événements associés à chaque transition.

- Un ensemble fini d’arcs orientés qui assurent la liaison d’une
place vers une transition ou d’une transition vers une place.

À l'intérieur des places, un nombre (positif ou nul) de marques ou jetons peut indiquer :
par exemple, une condition relié à cette place est vraie (place marquée) ou fausse, ou la
quantité de ressource en stock qui est représenté par cette place, etc. L’état d’un RdP est
donné par le nombre de jetons dans chaque place.
Les places sont représentées par des cercles, tandis que les transitions sont représentées
par des traits ou des rectangles

Notation :

 T l’ensemble des transitions ;

 P l’ensemble des places ;

 v la fonction de valuation des arcs ;

 M(p) le marquage de la place p (i.e. le nombre de jetons contenus dans p à un instant

Matrice d’incidence

Au lieu de Pré et Post en général nous utiliserons la notation C qui est une matrice
d’incidence calculable à partir de l’ensemble Pré et Post comme ci-dessous :

Considérons l’exemple dans la figure, où la matrice d’incidence C de ce réseau est

définie comme suit

Arcs : TP, matrice d’incidence arrière C+

Figure 1:Matrice d'incidence arrière C+

Arcs : PT, matrice d’incidence avant C-

Figure 2:Matrice d’incidence avant C-

Ainsi, la matrice d’incidence est :

1.2. Notion de graphe orienté

Un graphe orienté comporte :

• Un ensemble fini de places, P ={P1, P2, P3 , ..., Pm}, symbolisées par des cercles et
représentant des conditions qui traduit l’état d’une ressource du système (machine libre,
stock vide, convoyeur à l’arrêt, …).

• Un ensemble fini de transitions, T ={T1, T2, T3, ..., Tn}, symbolisées par des tirets et
représentant l'ensemble des événements (les actions se déroulant dans le système) dont
l'occurrence provoque la modification de l'état du système :

• Un ensemble fini d'arcs orientés qui assurent la liaison d'une place vers une transition
ou d'une transition vers une place.

Figure 3:Arc de transition

Un graphe orienté est dit biparti, c'est-à-dire qu'un arc relie alternativement une place à
une transition et une transition à une place. Ainsi les situations suivantes sont interdites.

Figure 4:Arc biparti

1.3. Vecteur de Marquage

Le vecteur de marquage M d’un réseau de Petri, est un vecteur représentant l’état

courant de ce réseau par l’existence ou l’absence de jeton dans les places. Le marquage
initial M0 décrit la distribution de jetons dans les places, au moment avant tout
franchissement d’une transition (au début). Dans la suite et pour simplifier, on utilise le
terme “marquage” au lieu de “vecteur de marquage”. Tous les marquages accessibles à
partir du marquage initial sont représentés par le graphe de marquage (ou le graphe
d’atteignabilité) de ce système. 20 Le graphe des marquages d'un réseau est un graphe
orienté dont les nœuds sont les marquages, et chaque arc relie un marquage à un autre
qui est immédiatement accessible par une transition

1.4. Règles de franchissement

La notation M[t> indique que la transition t est franchissable à partir du marquage M

On dit qu'une transition t est franchissable, si chaque place p en entrée contient un
nombre de jetons supérieur ou égal à la value (poids) de l'arc qui la relie à la transition t.
C'est-à-dire :
M   Ct
où  Ct est la t-ième colonne de C - .
Considérons le RdP illustré dans la figure 1.5, à partir du marquage initial M0, les
transitions franchissables sont (t1 et t2). Le franchissement d'une transition permet
d'atteindre un nouveau marquage M' à partir de M:
M[t>M’ :
M' = M + Ct
a) Avant de Franchissement de la transition b) Après de Franchissement de la
transition
(La transition est franchissable) (La transition n’est plus franchissable)

Le vecteur Ct peut être calculé comme suit : Ct = C.[S] où [S] est le vecteur de séquence
(événement). Considérant le même exemple de figure 1.5, en supposant que la séquence
S =t1t3 est franchie, alors l’état de système sera amené de M0 à M3, où M3 peut être
défini comme ci-dessous :

1.5. Principe de modélisation

Nous allons partir d’un exemple simple de système à modéliser : une bibliothèque.
Au niveau le plus haut on distingue :
 Les utilisateurs de la bibliothèque (composants actifs de la bibliothèque),
 Les étagéres de la bibliothèques (composants passifs).

Principe 1 : Les composants actifs et passifs du système doivent être bien distingués, un
composant passif peut contenir/stocker des objets ou de l’information. Un composant
actif peut transporter des objets ou de l’information.

Principe 2 : Les arcs entre composants passifs et actifs ne doivent pas représenter une
composante réelle du système mais une relation abstraite entre composants.

Principe 3 : Un arc ne doit jamais relier deux composants du même type. Si ces
principes ne sont pas suivis, on aboutit `a terme `a des problèmes de modélisation.
Principe 4 :.

¤ On placera des marques représentant des objets ou de l’information dans les

composants passifs,

¤ On décrira par des règles strictes comment les composants actifs peuvent faire
transiter des objets de composants passifs en composants passifs.

Principe 5 : On obtient une description plus détaillée d’un système

¤ Soit en remplaçant un composant du système par un sous réseau,

¤ Soit en ajoutant un nouveau composant au systèmes réseaux de Petri généralisés

1.6. Réseau de Petri généralisé

est un Réseau de Petri dans lequel des poids (nombres entiers strictement positifs) sont
associés aux arcs. Tous les arcs dont le poids n’est pas explicitement spécifié, ont un
poids de 1. Lorsqu’un arc reliant une place P `a une transition t possède un poids p, cela
signifie que la transition t ne sera validée que si la place P contient au moins p marques.
Lors du franchissement de cette transition, p marques sont retirées de la place P.

Lorsqu’un arc reliant une transition t `a une place P posséde un poids p, cela signifie
que

lors du franchissement de t, p marques seront ajoutées à la place P. Proprié´e 2.4.1. Tout

réseau de Petri généralisé peut ˆêtre transformé en RdP ordinaire. Malheureusement ce
type de transformation bien que possible engendre souvent une grande complexité.

1.7. RdP avec conflit et sans conflit

Un Rdp sans conflit est un réseau dans lequel chaque place a au plus une transition de
sortie. Un RdP avec conflit est un réseau qui possède donc une place avec au moins
deux transitions de sorties. Un conflit est noté: [Pi, {T1 ,T2 ,…,Tn}] ; avec T1,T2,…,Tn
étant les transitions de sorties de la place Pi.

1.8. RDP à choix libre

Un RdP est à choix libre est un réseau dans lequel pour tout conflit [Pi, {T1,T2,…,Tn}]
aucune des transitions T1,T2,…,Tn ne possède aucune autre place d’entrée que Pi.
1.9. RdP simple

Un Réseau de Pétri simple est un RdP dans lequel chaque transition ne peut être
concernée que par un conflit au plus.

1.10. RdP pur

Un RdP pur est un réseau dans lequel il n’existe pas de transition ayant une place
d’entrée qui soit à la fois place de sortie de cette transition.
RdP à capacités
Un RdP à capacités est un RdP dans lequel des capacités (nombres entiers strictement
positifs) sont associées aux places. Le franchissement d’une transition d’entrée d’une
place Pi dont la capacité est cap(Pi) n’est possible que si le franchissement ne conduit
pas à un nombre de jetons dans Pi qui est plus grand que Cap(Pi).
Le franchissement de T1conduit à 3 jetons dans P2 d'où T1ne peut plus être franchie.
11.6. RdP à priorités
Dans un tel réseau si on atteint un marquage tel que plusieurs transitions sont
franchissables, on doit franchir la transition qui a la plus grande priorité.
11.7. RdP borné
Une place Pi est bornée pour un marquage initial M0 si pour tout marquage accessible à
partir de M0, le nombre de marques dans Pi reste borné. Elle est dite k-bornée si le
nombre de marques dans Pi est toujours inférieur ou égal à k. Un RdP marqué est (k)
borné si toutes ses places sont (k) bornées.

1.11. Réseau de Petri FIFO

Dans un réseau de Petri FIFO (First In, First Out, premier entré, premier sorti), les
marques
sont différenciées de telle manière que l’on puisse modéliser différents messages et les
règles de franchissement sont modifiées pour modéliser le mécanisme FIFO.
Chaque place du réseau représente une file FIFO et le marquage de la place représente
le contenu de cette file. Formellement ce marquage est une lettre faisant partie d’un
alphabet choisi.

1.12. Réseau de Petri à arcs inhibiteurs

Un arc inhibiteur est un arc orient´e qui par d’une place P pour aboutir `a une transition
t. Son extrémité est marquée par un petit cercle. L’arc inhibiteur entre la place P et la
transition t signifie que la transition t n’est validée que si la place P ne contient aucune
marque. Le franchissement consiste `a retirer une marque dans chaque place d’entrée de
t `a l’exception de P, et `a ajouter une marque dans chaque place de sortie de t. On
utilise aussi les expressions _ test à zéro _ et _ RdP étendus _.

1.13. Réseaux de Petri à priorités

Un tel réseau est utilisé lorsqu’on veut imposer un choix entre plusieurs transitions
validées. Il est compos´e d’un réseau de Petri et d’une relation d’ordre partiel sur les
transitions du réseau.
Par exemple on obtient un RdP `a priorité si l’on considère dans le RdP suivant que la
transition T6 est prioritaire `a la transition T3. Ceci signifie que si l’on atteint un
marquage tel que ces deux transitions soient validées, on doit d’abord franchir T6.

1.14. Quelques propriétés des réseaux de Petri

Dans cette section, nous présentons les propriétés des réseaux de Petri ordinaires qui
sont utiles dans cette thèse.

Transition vivante : Une transition tj est vivante (voir Figure 1. 8-a) pour un marquage
initial M0 si pour tout marquage accessible Mi  (M0,R), il existe une séquence de
franchissement S qui contient la transition tj , à partir de Mi . Par rapport à cette
propriété, une transition peut être:

 Non-vivante : si la transition t n’appartient à aucune séquence franchissable à

partir de M0.
 L1-vivante : si la transition t, peut être franchie au moins une fois dans une des
séquences franchissables à partir de M0.
 L2-vivante : si la transition t, peut être franchie au moins k fois dans des
séquences franchissables à partir de M0.
 L3-vivante: si la transition t peut être franchissable infiniment dans des
séquences franchissables à partir de M0.
 L4-vivante ou totalement vivante : si la transition t est L1-vivante pour tous les
 marquages M atteignables à partir de M0.

RdP vivant : Un RdP est vivant pour un marquage initial M0 si toutes ses transitions
sont vivantes pour M0.

Blocage : un blocage (voir Figure 1. 8-c) est un marquage tel qu’aucune transition ne
peut être validée.

RdP borné : Une place pi est dite bornée pour un marquage initial M0 s’il existe un
nombre entier naturel k, tel que pour tout marquage accessible à partir de M0, le nombre
de marques dans pi est inférieur ou égal à k. si k = 1 le RdP est dit sauf (voir Figure).

Conflit structurel (choix libre): Un conflit structurel (voir Figure 1. 8-b) correspond à
un ensemble d’au moins 2 transitions t1 et t2 qui ont une place d’entrée en commun pi

RdP réversible : Un RdP est réversible (voir Figure 1. 8-d) si, à partir de n’importe
quel état atteignable M, il existe une séquence franchissable qui permet de revenir à M0.

2 : Diagnostic de systèmes à événements discrets

introduction

Un diagnostic est un état expliqué d’un système physique compatible avec les informations
disponibles sur le comportement réel du système et avec le modèle de comportement de
référence disponible. Habituellement, le diagnostic est exprimé par les états des composants
ou les états des relations de description du comportement « Le diagnostic est l’identification
de la cause probable de la (ou des) défaillance(s) à l’aide d’un raisonnement logique fondé sur
un ensemble d’informations provenant d’une inspection, d’un contrôle ou d’un test. » AFNOR,
CEI. D’une manière générale la détection et localisation de défauts pour la surveillance des
systèmes nécessitent d’obtenir des symptômes caractéristiques du fonctionnement du
procédé Surveillé et dès les analyser pour en déduire l’état du système. L’établissement des
symptômes se fait toujours en référence à la connaissance du comportement sain dont on
dispose. Le terme diagnostic correspond à la caractérisation du défaut, pour effectuer ce
dernier il faut passer par un certain nombre d’étapes. Le diagnostic industriel est toujours basé
sur la comparaison entre le comportement du procédé défaillant et la connaissance du
comportement sain ou de son modèle. La comparaison nécessite des indicateurs, des
symptômes révélateurs qui une fois analysés permettent d'abord de détecter le
comportement défaillant, d'en déduire la fonction ou l’élément en dysfonctionnement
(localiser), puis d'en déterminer la cause et enfin, si possible Diagnostic des Systèmes à
évènement discrets décrit par des réseaux de Petri AFFI Sameh Page 4 Résistance Résidu
Panne Défaut Défaillance d’y remédier. En premier lieu, il convient de définir quelques termes
auxquels nous aurons souvent recours par la suite. L’Association Française de Normalisation
(AFNOR) et la Commission Electrotechnique Internationale (CEI) ont défini avec précision les
vocabulaires à utiliser dans les différents secteurs industriels et les principaux termes utilisés
en diagnostic

2.1. Fonction diagnostic

Les défaillances dans les systèmes ont des impacts négatifs sur la disponibilité des
moyens de production et même parfois sur la sûreté des installations et du personnel.
Ainsi, une défaillance éloigne le procédé du comportement requis pour la réalisation des
objectifs pour lesquels il a été conçu.
Il est donc primordial de diagnostiquer une défaillance pour déterminer ensuite les
actions à entreprendre et supprimer efficacement ces effets négatifs.

2.6. Terminologies de diagnostic

2.6.1. Défaut
Le concept de défaut est important dans les opérations de surveillance et la maintenance
des processus industriels. On considère comme défaut tout écart entre la caractéristique
observée sur le dispositif et la caractéristique de référence, lorsque celui- ci est en
dehors des spécifications. Un défaut n'implique pas nécessairement une défaillance, une
déviation intolérable, au moins d'une propriété caractéristique ou paramètre du système
de conditions de fonctionnement standards acceptables.

2.6.2. Défaillance
C’est la cessation de l’aptitude d’un ensemble à accomplir ses ou ses fonctions requises
(s) avec les performances définies dans les spécifications techniques. Une interruption
permanente de la capacité du système à exécuter la fonction demandé sous des
conditions d'opération spécifiques.

2.6.3. Panne
C’est une interruption permanente de la capacité du système à réaliser sa fonction
requise.
Une panne résulte toujours d’une défaillance et donc d’un défaut. Dans le cadre de la
maintenance préventive conditionnelle, il est clair que le diagnostic doit permettre de
détecter et de localiser un défaut avant que celui‐ci ne conduise à une défaillance ou à
une panne qui entrainerait l’arrêt du système.
2.6.4. Résidu
Un résidu est un signal potentiellement indicateur de défauts. Il reflète la cohérence des
données vis-à-vis du modèle comportemental du système, Indicateur de défaut, basé sur
la déviation entre les mesures et la valeur calculée basée sur les équations du modèle.

Principe du diagnostic

Dans la littérature existante au niveau du diagnostic, après l’étape de détection d’un

symptôme de défaillance, l’étape de diagnostic est chargée de localiser les composants
défaillants, d’identifier les causes et de donner les explications nécessaires sur les dé-
faillances.
Notre approché du diagnostic se distingué de cette vision classique du diagnostic dans la
mesure où nous considérons possibles les erreurs de modélisation. Les incohérences
mises en évidence par la détection peuvent donc aussi bien traduire de réelles
défaillances au niveau du système surveillé (vrai symptôme), que des erreurs de
modélisation dans les modèles du système pris comme référence du bon comportement
(faux symptôme).
Ceci impliqué que l’objet de notre approché de diagnostic n’est pas simplement le
système au travers de ses composants mais également le modèle du système. En ce sens
notre approché se distingué de la plupart des approchés existantes.
Nous nous plaçons dans le cas où le diagnostic va supprimer l’incohérence en modifiant
le modèle du système de manière a ce que ce dernier puisse a nouveau représenter le
comportement observé.
La modification réalisée par le diagnostic va porter sur le ou les modèles mis en cause
lors de la détection :

— Si une observation est incohérente avec MODCA et cohérente avec M ODC, nous
devons modifier M ODCA pour représenter le comportement observé et ainsi rétablir
la cohérence entré M ODCA et les observations.

— Si une observation est cohérente avec M ODCA mais incohérente avec MODC, M
ODC devra être modifié pour être a nouveau cohérent avec le comportement observé.
Rappelons que mémé si M ODC représenté le modèle de la commandé, nous ne le
considérons pas exempt d’erreurs.
— Si l’observation est incohérente avec les deux modèles M ODCA et leDÇ', les deux
modèles devront être modifiés pour absorber le comportement observé.

La modification du ou des modèles incohérents avec une observation est réalisée dès
qu’un symptôme est détecté sans savoir a priori s’il s’agit d’une incohérence due a une
erreur dé modélisation ou d’un vrai symptôme dé défaillance, et ceci dans le but de
rétablir la cohérence et de caractériser les modifications appliquées aux modèles.

Comme nous l’avons déjà dit (chapitre 3), ces modifications sont réalisées avec le souci,
d’une part, de respecter les propriétés initialement présentes dans le modèle acondition
que celles-ci soient compatibles avec le comportement conservé et, d’autre part, dé
conserver la représentation des comportements observés du procédé qui ont été trouvés
cohérents auparavant.
Etapes du diagnostic
Les différentes étapes du diagnostic nécessaires à la conception, au développement et à
l’exploitation de systèmes d’aide au diagnostic, s’articule autour des étapes suivantes :

.Classification des défauts

On considère comme défaut tout écart entre la caractéristique observée sur le dispositif et la
caractéristique de référence, lorsque celui-ci est en dehors des spécifications. Les types de
défauts s‘articule autour de trois point principale.
Les différentes méthodes du diagnostic

Surveillance

Le rôle de la surveillance est de veiller sur les évolutions du comportement du procédé

et de collecter des informations pertinentes pour la prise de décisions dans le cas d’une
défaillance. La surveillance rassemble des données en provenance du procédé lui
permet- tant de déterminer l’état actuel du système surveillé et de faire les inférences
nécessaires pour la production d’informations additionnelles comme le diagnostic de
défaillances et les historiques du comportement observé. Ainsi, la surveillance assure la
détection d’une anomalie du comportement mais également la collecte et la génération
de toutes les informations indispensables pour remettre a nouveau le procédé en
fonctionnement normal.
2.8. Supervision

La supervision se charge de contrôler et de surveiller l’exécution d’une opération ou

d’un travail effectué par d’autres sans rentrer dans les détails de cette exécution. La
supervision agit sur le fonctionnement normal et anormal du système en agissant
directement sur les modèles de la commande [COMBACAU et ut, 2000]

— En fonctionnement normal la supervision agit en temps réel et prend les dernières

décisions correspondant aux degrés de liberté exigés par la flexibilité décisionnelle. La
flexibilité décisionnelle traduit en effet la possibilité de pouvoir ré- pondre aux
consignes du client selon la capacité et la disponibilité des ressources (composants) du
système. La supervision réalise l’ordonnancement en temps réel [HENRY, 2005] de
manière a prendre les dernières décisions en fonction de la capa-
cité des ressources;

— En présence de défaillances la supervision prend toutes les décisions nécessaires

pour faire face aux défaillances et assurer le retour du procédé vers un fonctionnement
nominal permettant d’assurer la production. Il peut s’agir de choisir une solution
curative, d’effectuer des réordonnancements locaux, de prendre en compte la stratégie
de surveillance de l’entreprise [HERNANDEZ DE LEON, 2006], de déclencher des
procédures d’urgence, etc.
Ainsi, le rôle de la supervision est décisionnel en mémé temps qu’opérationnel. La
supervision impose des choix de fonctionnement, élabore des solutions de
reconfiguration en réponse aux données structurées fournies par la surveillance et se sert
du système de commande pour appliquer ses solution.
Comme nous le présentons dans la section suivante, l’intégration de ces trois concepts
(commande, supervision et surveillance) au sein d’une architecture gérant le fonctionne-
ment d’un procédé a été adaptée à l’évolution des systèmes à gérer.

2.9. Fonction détection

Une défaillance est reconnue par ses manifestations. La fonction détection a pour but
d’identifier ces manifestations observables appelées symptômes [NIEL et CRAYE,
2002].
La détection d’un symptôme de défaillance est une étape indispensable pour envisager
le diagnostic de cette défaillance [MILNE, 1987]. Pour cette raison, la fonction
détection peut étre considérée comme la fonction la plus importante de la surveillance :
tout traite- ment de défaillance repose sur la détection de cette défaillance. Ainsi, la
détection de la manifestation d’une défaillance précède la détermination des causes de
cette défaillance; quand il n’y a pas de manifestations observables, la détection n’est pas
possible et le
diagnostic n’a pas raison d’être.
Pour assurer cette détection, le système de surveillance s’appuie sur un ensemble de
capteurs fournissant des indicateurs distribués stratégiquement dans le système surveillé
afin d’obtenir des informations pertinentes sur celui-ci mais également sur son
environnement [BETTA et PIETROSANT, 2000].