FR2931264A1 - Procede et dispositif pour la localisation de panne dans un systeme - Google Patents

Procede et dispositif pour la localisation de panne dans un systeme Download PDF

Info

Publication number
FR2931264A1
FR2931264A1 FR0802589A FR0802589A FR2931264A1 FR 2931264 A1 FR2931264 A1 FR 2931264A1 FR 0802589 A FR0802589 A FR 0802589A FR 0802589 A FR0802589 A FR 0802589A FR 2931264 A1 FR2931264 A1 FR 2931264A1
Authority
FR
France
Prior art keywords
expression
elements
failure
connector
terms
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
FR0802589A
Other languages
English (en)
Inventor
Francois Fournier
Christian Sannino
Carine Bailly
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Thales SA
Original Assignee
Thales SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Thales SA filed Critical Thales SA
Priority to FR0802589A priority Critical patent/FR2931264A1/fr
Priority to US12/465,248 priority patent/US20090292951A1/en
Publication of FR2931264A1 publication Critical patent/FR2931264A1/fr
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/008Reliability or availability analysis
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B23/00Testing or monitoring of control systems or parts thereof
    • G05B23/02Electric testing or monitoring
    • G05B23/0205Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
    • G05B23/0218Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults
    • G05B23/0243Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults model based detection method, e.g. first-principles knowledge model
    • G05B23/0245Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults model based detection method, e.g. first-principles knowledge model based on a qualitative model, e.g. rule based; if-then decisions
    • G05B23/0251Abstraction hierarchy, e.g. "complex systems", i.e. system is divided in subsystems, subsystems are monitored and results are combined to decide on status of whole system

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Quality & Reliability (AREA)
  • Theoretical Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

L'invention concerne un procédé et un dispositif pour la localisation de panne dans un système. Le système comprend un ensemble d'éléments. Les éléments sont reliés en réseau. Chaque élément est associé à un statut de fonctionnement et à une probabilité de défaillance. Le procédé selon comporte les étapes suivantes :▪ pour chacun des éléments présentant un statut indiquant un disfonctionnement désigné élément défectueux, la création, à partir de la topologie du système, d'une expression comprenant des termes correspondant à des éléments du système liés audit élément défectueux,▪ si plusieurs expressions ont été créées à l'étape précédente, la fusion des expressions ayant au moins un terme en commun,▪ Pour chaque expression :○ la suppression des termes de l'expression correspondant à des éléments présentant un statut « sain »,○ le calcul d'une expression minimale à partir de l'expression précédente,○ le calcul des probabilités de défaillance des différents membres de l'expression minimale à partir des probabilités de défaillance des éléments correspondants,○ la localisation de la panne aux éléments correspondants aux membres de l'expression minimale dont le rapport des probabilités de défaillance ramené au temps d'exposition est supérieure à un seuil S1

Description

Procédé et dispositif pour la localisation de panne dans un système L'invention concerne la maintenance d'un ensemble d'équipements, tel que l'ensemble des équipements de l'avionique, situé cabine ou du côté des passagers d'un aéronef civil ou militaire qui remplissent par exemple les diverses fonctions nécessaires à l'accomplissement d'un vol. L'invention concerne plus particulièrement la localisation d'une panne dans un tel ensemble d'équipements. Ces équipements communiquent entre eux et avec l'environnement par un réseau physique. Ce réseau de communication associé à un ensemble d'équipements est connu sous le nom de ADCN, tiré de l'expression anglo-saxonne "Airborne Data Communication Network". La localisation de panne est basée sur un diagnostic fiable de tout ou partie de cet ensemble d'équipements. Un tel diagnostic doit prendre en compte la topologie de cet ensemble et ses évolutions. Le diagnostic doit aussi prendre en compte les interactions entre systèmes différents et en particulier la nature des composants physiques de l'ADCN (discret, ARINC 429, multiplexé, sans fil, etc.). Dans le cadre d'une suite avionique, ce système de maintenance peut être soit le système de maintenance centralisée type CFDIU (Central Fault Display Interface unit) ou CMF (Central Maintenance Function), soit un BITE (Built ln Test) niveau système, ressource ou même applicatif, soit un système indépendant du système à maintenir, par exemple, un système de maintenance au sol pour maintenir un avion. Selon l'art connu, le problème de localisation de panne est résolu par un système de maintenance utilisant une probabilité de défaillance des équipements (basée ou non sur le MTBF - Mean Time Between Failure) utilisant un temps d'exposition moyen commun pour tous les éléments du système mais n'utilisant pas le temps d'exposition spécifique et réel du groupe d'équipements, de l'équipement ou de la partie d'équipements surveillés. Le temps d'exposition correspond au temps entre le dernier moment où un mécanisme de détection d'anomalie n'a rien détecté et l'instant où il a détecté une anomalie et envoyé un message de panne. De plus les méthodes de localisation des pannes traitent des messages issus des équipements souvent erronés car ces messages contiennent des noms d'équipements définis lors du développement mais ne prennent pas en compte les évolutions et la topologie du système ou car, faute de place dans le message, ils omettent volontairement une partie des équipements potentiellement en pannes. De façon générale, les systèmes de localisation de pannes selon l'art connu réalisent un certain nombre d'approximations concernant la représentation de l'ensemble d'équipements à diagnostiquer. Par exemple, dans le cas où un équipement A communique à un équipement B et à un équipement C : si B accuse A et C accuse A alors A est en panne sans prendre en compte les liens physiques et la topologie du réseau entre A, B et 1 o C Ces approximations peuvent conduire à une localisation erronée d'une panne. Par exemple, les systèmes de localisation de pannes selon l'art connu ne différencient pas les parties testables ou non testables des éléments du système La probabilité de panne d'un composant est bien plus importante que la probabilité de panne de la partie non testable d'un 15 connecteur de ce même composant (rapport 100 à 1000). Dans l'état de l'art, on ne distingue pas le connecteur du composant, donc on utilise une probabilité erronée lorsque ce connecteur est en panne.
L'invention vise à pallier notamment ces problèmes en proposant 20 un procédé et un dispositif pour la localisation de panne dans un système. A cet effet, l'invention a pour objet un procédé pour la localisation de panne dans un système, ledit système comprenant un ensemble d'éléments, lesdits éléments étant reliés en réseau, ledit procédé étant caractérisé en ce que chaque élément est associé à un statut de fonctionnement, chaque élément 25 étant associé en outre à une probabilité de défaillance, et en ce qu'il comporte les étapes suivantes : ^ pour chacun des éléments présentant un statut indiquant un disfonctionnement désigné élément défectueux, la création, à partir de la topologie du système, d'une expression comprenant des 30 termes correspondant à des éléments du système liés audit élément défectueux, ^ si plusieurs expressions ont été créées à l'étape précédente, la fusion des expressions ayant au moins un terme en commun, ^ Pour chaque expression : o la suppression des termes de l'expression correspondant à des éléments présentant un statut sain , o le calcul d'une expression minimale à partir de l'expression précédente, o le calcul des probabilités de défaillance des différents membres de l'expression minimale à partir des probabilités de défaillance des éléments correspondants, o le calcul (16) d'un rapport R; pour chaque terme de l'expression minimale, le rapport R; répondant à l'équation suivante : R; = Pmax/P; avec P; étant la probabilité de défaillance du terme pour lequel le rapport est calculé et Pmax étant la probabilité défaillance la plus élevée parmi les termes de l'expression minimale, et l'affichage des termes de l'expression dont le rapport R; est supérieur à un seuil S1.
Selon une caractéristique de l'invention, un élément est un équipement ou un connecteur en réception ou un connecteur en émission ou un lien. Selon une caractéristique de l'invention, l'étape de création de l'expression est appliquée à un connecteur en réception CrA produit une expression dont les termes correspondent audit connecteur en réception CrA, à tous les connecteurs émissions CéBi auxquels ledit connecteur en réception est relié, aux équipements Bi comprenant lesdits connecteurs en émissions et aux liens Li reliant lesdits connecteurs en émission et ledit connecteur en réception, ladite expression étant de la forme (CrA + CéBi + ... + CéBn + B1+ ... + Bn + L1 + ... + Ln), n étant le nombre de liens et le nombre de connecteurs en émission auxquels le connecteur en réception CrA est relié. De façon générale, pour de l'analogique, des discrets, du 429 et de I'AFDX, on a toujours un seul émetteur et plusieurs récepteurs (n=1).
Mais existe aussi des problèmes de liaisons non filaires et on peut avoir plusieurs émetteurs et plusieurs récepteurs (n>1). Selon une caractéristique de l'invention, l'étape de fusion concerne k expressions E1, ..., Ek, k étant un entier supérieur à 1 et comprend la création d'une expression de type (E1).(E2).(...).(Ek) Selon une caractéristique de l'invention, l'étape de calcul d'une expression comprend : l'application des deux règles suivantes : A.A = A et A + A = A de façon à obtenir une expression minimale du type E(HA B) A et B étant des termes d'une expression.
Selon une caractéristique de l'invention, l'étape de calcul des probabilités de défaillance des différents membres de l'expression minimale à partir des probabilités de défaillance P(Ai) des éléments correspondants Ai comprend l'application de la règle suivante : P(IIA;) = n P (A;) Selon une caractéristique de l'invention, les éléments étant des 1 o connecteurs en émissions CéBi, un connecteur en réception CrA, des équipements Bi et des liens Li, le procédé selon l'invention comprend en outre une étape d'attribution d'un statut sain : ^ à tous les connecteurs en émissions CéBi reliés à un connecteur en réception CrA présentant un statut sain , 15 ^ aux équipements Bi comprenant lesdits connecteurs en émissions CéBi et ^ aux liens Li reliant lesdits connecteurs en émission CéBi et ledit connecteur en réception CrA. Selon une caractéristique de l'invention, le procédé selon 20 l'invention comprend en outre une étape d'affichage des éléments où la panne est localisée, lesdits éléments étant présentés par ordre de probabilité de défaillance décroissant. Selon une caractéristique de l'invention, le statut associé aux éléments est attribué à partir des informations de messages de pannes. 25 Selon une caractéristique de l'invention, la probabilité de défaillance associée à chaque élément est fonction de sa durée d'exposition. Selon une caractéristique de l'invention, le procédé selon l'invention permet aussi de localiser des anomalies qui ne sont pas des pannes pour des éléments présentant un statut autre , éteint ou en 30 téléchargement ou pour des éléments étant non accessibles. Selon une caractéristique de l'invention, le seuil S1 peut être modifier. Cette caractéristique à pour avantage de permettre à l'opérateur de maintenance par exemple d'augmenter au d'abaisser le seuil S1 et ainsi de faire varier le nombre d'éléments désignés en panne. Ainsi l'opérateur de maintenance n'est pas saturé par les informations délivré par le procédé selon l'invention.
L'invention a aussi pour objet un dispositif pour la localisation de panne dans un système, ledit système comprenant un ensemble d'éléments, lesdits éléments étant reliés en réseau, caractérisé en ce qu'il comporte des moyens de mise en oeuvre du procédé selon l'une des revendications précédentes. Le procédé selon l'invention a pour avantage de prendre en 1 o compte : ^ les statuts de fonctionnement des éléments du système, leur probabilité de défaillance (équipements, connecteurs et liens physiques, etc.) et leur temps d'exposition réel, ^ un seuil à partir duquel la probabilité de défaillance d'un groupe 15 d'équipements est négligée sans les supprimer, un tel seuil permettant de fournir une indication suffisamment précise à un opérateur de maintenance sans le saturer par une quantité trop importante d'indications, ^ la topologie du système pour établir les liens réels entre équipements 20 (quel équipement est connecté à quel autre par quels connecteurs et quels liens) pour constituer la liste exhaustive des équipements connectés sans en oublier puis pour éliminer les équipements sains d'une liste d'équipements potentiellement en panne, ce qui a pour avantage de réaliser ainsi une localisation de panne plus fiable et plus 25 précise, ^ des messages accusant des connecteurs d'émission ou de réception propre à l'équipement. ^ Des pannes multiples, simultanées ou non car à aucun moment, le procédé selon l'invention ne présume de panne simple. 30 L'invention permet aussi : ^ De différencier les parties testables et non testables des éléments du système en utilisant les bonnes probabilités de défaillance donc l'ordre de la liste des éléments potentiellement en panne est le bon. Selon l'art connu, une fonction BITE (tirée de l'expression anglo- 35 saxonne "Built ln Test Equipement) émettant un rapport de fonctionnement envoie un message accusant au plus trois équipements de type LRUs (tiré de l'expression anglo-saxonne "Line Replaceable Unit".) sur A320 et A340 et au plus quatre LRUs sur A380. Selon l'invention, le message ne contient pas une liste limitée de LRUs mais contient un lien ou un chemin arrivant sur un connecteur. A l'aide de cette information et de la connaissance de la topologie du système, le procédé selon l'invention établit l'ensemble des équipements potentiellement en panne sans limitation. L'invention sera mieux comprise et d'autres avantages apparaîtront à la lecture de la description détaillée faite à titre d'exemple non 10 limitatif et à l'aide des figures parmi lesquelles : La figure 1 représente un organigramme décrivant un exemple d'application du procédé selon l'invention. La figure 2 représente un premier exemple d'un ensemble d'équipements reliés entre eux. 15 La figure 3 représente un deuxième exemple d'un ensemble d'équipements reliés entre eux. L'invention concerne un procédé et un dispositif pour la localisation de panne dans un système. Le système comprend un ensemble d'éléments. Les éléments sont reliés en réseau. Chaque élément est associé 20 à une probabilité de défaillance et à un temps d'exposition réel. Tout équipement réel communicant sur le réseau physique contient au moins un composant physique directement relié au réseau que l'on nommera connecteur : soit connecteur en émission (l'équipement émet des données sur le réseau) et / ou connecteur en réception (l'équipement 25 acquiert des données circulant sur le réseau). Certains équipements servent à diffuser les données sur le réseau. Ils sont nommés selon l'expression anglo-saxonne "switch" et possèdent des connecteurs en émission et en réception. La relation entre un connecteur en émission d'un équipement et un connecteur en réception d'un autre équipement est nommé lien . Un 30 lien peut être décomposé en sous liens et en connecteurs reliés directement les uns aux autres. Un sous lien peut être commun à plusieurs liens. Et ces liens peuvent être reliés entre eux par des connecteurs de liens. Selon une caractéristique de l'invention, un élément est un équipement ou un connecteur en réception ou un connecteur en émission ou 35 un lien. Tout élément est identifié (du type nom, numéro de série, numéro de version, nom du fournisseur, etc.) et localisé (du type numéro d'indice, localisation physique) de façon unique dans cet ensemble. A partir de données d'analyses de sûreté de fonctionnement de l'ensemble des équipements réels, on associe à chaque équipement une probabilité de défaillance notée `P' La probabilité de défaillance (probabilité de tomber en panne) pendant le temps d'exposition T est égale sous certaines conditions au taux de défaillance multipliée par T. ^ pour chaque connecteur en réception : la probabilité de défaillance de la partie non testable du connecteur pendant le 10 temps d'exposition réel du connecteur en réception ^ pour chaque connecteur en émission : la probabilité de défaillance de la partie non testable du connecteur, pendant le temps d'exposition réel du connecteur en émission, ^ pour chaque équipement : la probabilité de défaillance de 15 l'équipement sans les parties non testables des connecteurs, pendant le temps d'exposition réel de l'équipement, ^ pour chaque switch: la probabilité de défaillance du switch sans les parties non testables des connecteurs, pendant le temps d'exposition réel du switch, 20 ^ pour chaque lien : la probabilité de défaillance du lien pendant le temps d'exposition réel du lien. Selon une caractéristique de l'invention, le procédé de localisation de panne, comprend une étape consistant à attribuer un statut de panne aux équipements à partir des informations de messages de pannes. Les 25 équipements transmettent des messages de pannes qui soit les accusent directement, soit accusent leur propre connecteur physique en émission ou réception indépendamment de l'identité des émetteurs ou récepteurs. Cette étape a pour avantage de permettre l'attribution d'un statut de panne à tous les éléments, y compris ceux ne disposant de moyens de transmission des 30 messages de panne (par exemple les liens physiques et les connecteurs). Les différents statuts possibles pour un équipement sont : ^ Sain , lorsque l'équipement (ou switch) se déclare sans panne interne ( Je ne suis pas en panne ), même s'il émet des messages de pannes accusant un de ces connecteurs ( Perte de la 35 communication ou Erreur de la communication ) • En panne , lorsque l'équipement (ou switch) émet un message de panne interne ( Je suis en panne ) en distinguant si nécessaire les états : Perte totale , Comportement erroné ou Comportement intempestif . ^ Autre , lorsque l'équipement (ou switch) se déclare dans un mode non opérationnel (en mode téléchargement par exemple) qui ne correspond pas à un mode de panne, lorsqu'il est en reset (relance de la fonction volontaire) ou lorsqu'il a subit une coupure d'alimentation. ^ Non connu , lorsque aucune information n'est reçue pour permettre de déterminer un des deux premiers statuts. Pour les connecteurs associés à un équipement (ou switch) ou les liens, on associe un statut : ^ Perte de la communication sur le connecteur X , lorsque l'équipement (ou switch) ne reçoit plus de données physiquement valides de son connecteur en réception X (par exemple coupure de la communication, problème de parité, problème de CRC) en distinguant si nécessaire les états : Perte totale , Comportement erroné ou Comportement intempestif . ^ Non connu , lorsque aucune information n'est reçue pour permettre de déterminer le premier statut. C'est en général le cas lorsque le statut de l'équipement est Non connu . Les paragraphes ci-après décrivent différents exemples de mise en oeuvre du procédé selon l'invention.
La figure 1 représente un organigramme décrivant un exemple d'application du procédé selon l'invention correspondant à un premier cas de panne. Dans le premier cas de panne, on considère un système comportant trois équipements. La figure 2 représente un tel système. Ce système comprend un premier équipement A 501 comportant un premier connecteur en émission CéAB 502, un premier connecteur en réception CrAB 503, un second connecteur en émission CéAC 504 et un second connecteur en réception CrAC 505. Ce système comprend aussi un deuxième équipement B 506 comportant un troisième connecteur en émission CéB 507 et un troisième connecteur en réception CrB 508. Ce système comprend en outre un troisième équipement C 509 comportant un quatrième connecteur en émission Céc 510 et un quatrième connecteur en réception Crc 511. Un premier lien LAB 512 relie le premier connecteur en émission CéAB 502 et le troisième connecteur en réception CrB 508. Un second lien 513 LAC relie le second connecteur en émission CéAc 504 et le quatrième connecteur en réception Crc 511. De façon générale, on peut considérer que la probabilité de défaillance d'un équipement est supérieure à celle d'un connecteur (ce qui est quasiment toujours vérifié), elle-même supérieur à celle d'un lien. On peut prendre en outre l'hypothèse que la probabilité de défaillance d'un connecteur en émission est supérieure à celle d'un connecteur en réception. Le connecteur CrB 508 a un statut Perte de la communication sur le connecteur CrB . Le connecteur Crc 511 a un statut Perte de la communication sur le connecteur Crc . L'équipement A 501 a un statut Non connu . La topologie du système permet d'identifier directement le chemin des données arrivant au connecteur CrB, et donc dans le cas de cet exemple : le lien LAB 512, le connecteur CéAB 502 et l'équipement A 501. De même, le système identifie directement le chemin des données arrivant au connecteur Orc 511, et donc dans le cas de cet exemple : le lien LAC 513, le connecteur CéAc 504 et l'équipement A 501. A partir de CrB, l'étape de création d'une expression produit une expression : A + CéAB + LAB + CrB . A de CrC, l'étape de création d'une expression produit une expression A + CeAC + LAC + Crc . L'étape de fusion appliquée au deux expressions précédentes 25 ayant en commun le terme A produit l'expression : (A + CéAB + LAB + CrB) .(A + CéAC + LAC + CrC) A l'étape suivante, on ne supprime aucun terme car aucun élément n'a un statut sain. L'étape de calcul d'une expression minimale permet de réduire 30 l'équation de la façon suivante : A + A.CéAB + A.LAB + A.CrB + A.CéAC + A.LAC + A.CrC + LAB.LAC + CéAB.CéAC+ CéAC.LAB + CéAB.LAC + CéAC.CrB + CéAB.CrC+ LAB. CrC + LAC. CrB+ CrB.CrC . L'étape suivante permet de calculer les probabilités défaillance des termes de l'expression : P(A) + P(A.CéAB) + P(A.LAB) + P(A.CrB) + 35 P(A.CéAC) + P(A.LAC) + P(A.CrC) + P(LAB.LAC) + P(CéAB.CéAC) + P(CéAC.LAB) + P(CéAB.LAC) + P(CéAC.CrB) + P(CéAB.CrC) + P(LAB.CrC) + P(LAC.CrB) + P(CrB.CrC) Selon une variante de l'invention, on peut classer les termes par ordre décroissant de probabilité de défaillance : P(A) > P(A.CéAB) > 5 P(A.CrB) > .... Dans l'hypothèse où P(A)/P(A.CéAB) > S1, le procédé de localisation permet de conclure : A en panne . La figure 3 présente un deuxième exemple d'un ensemble d'équipements reliés entre eux. Cet ensemble d'équipements comprend un 10 premier équipement A 201 comportant un premier connecteur en émission CéA 202 et un premier connecteur en réception CrA 203. L'ensemble d'équipements comprend aussi un second équipement B 204 comportant un second connecteur en émission CéB 205 et un second connecteur en réception CrB 206. Un lien LAB 207 relie le premier connecteur en émission 15 CéA 202 et le second connecteur en réception CrB 206. Dans un deuxième cas de panne, on suppose que le premier équipement 201 a un statut en panne indiqué par un message de panne. L'étape de création d'une expression produit une expression A . L'étape de fusion ne s'applique pas car une seule expression a été 20 produite. A l'étape suivante, on ne supprime aucun terme car aucun élément n'a un statut sain. L'expression minimale correspondante comprend un unique terme : A. Le procédé selon l'invention permet de conclure que l'équipement A 201 est en panne. Dans un troisième cas de panne, on considère le deuxième 25 exemple d'un ensemble d'équipements. On suppose que le second connecteur en réception CrB 206 a un statut Perte de la communication sur le connecteur CrB . Le premier équipement A 201 a un statut Sain . L'étape de création d'une expression prend en compte la topologie du système et, en particulier, le chemin des données arrivant au second 30 connecteur en réception CrB 206: le lien LAB 207, le premier connecteur en émission CéA et le premier équipement A. L'étape aboutit à la création de l'expression A + CéA + LAB + CrB . L'étape de fusion ne s'applique pas car une seule expression a été produite. A l'étape suivante, on supprime le A de l'expression : CéA + LAB + CrB . L'expression minimale 35 correspondante est identique. Ces éléments sont classés par ordre décroissant de probabilité de défaillance : P(LAB) > P(CéA) > P(CrB). Le procédé selon l'invention permet de conclure: LAB ou CéA ou CrB en panne ordonné par ordre décroissant de probabilité de défaillance. Selon une caractéristique de l'invention, la probabilité de défaillance associée à chaque élément est fonction de sa durée d'exposition. Cette probabilité a pour avantage d'être plus précise que la notion de MTBF généralement utilisée dans les systèmes selon l'art connu. A partir de données réelles fournies par le système, on associe à chaque message de panne et donc à chaque élément potentiellement accusé par ce message, un temps d'exposition T qui correspond au temps entre le dernier moment où le mécanisme de détection de l'anomalie n'a rien détecté et l'instant où il a détecté l'anomalie et envoyé le message de panne. On associe alors à chaque élément considéré sa probabilité de défaillance pendant T : PO=XO.T si P()<10-2 ou P()=1-e-x0_T sinon (Loi de Poisson). Suivant la nature du message et la nature du mécanisme de détection, T peut évoluer. On considère alors que la probabilité P() est calculée en intégrant les différentes valeurs du temps d'exposition T. L'invention a aussi pour objet un dispositif pour la localisation de panne dans un système, ledit système comprenant un ensemble d'éléments, lesdits éléments étant reliés en réseau, caractérisé en ce qu'il comporte des moyens de mise en oeuvre du procédé selon l'une des revendications précédentes. Le procédé et le dispositif selon l'invention permettent aussi de localiser des anomalies qui ne sont pas des pannes par exemple des éléments présentant un statut autre comme éteint ou en téléchargement . Le procédé et le dispositif selon l'invention permettent aussi de déterminer les équipements non accessibles : tous les éléments (équipements, liens, connecteurs) qui lui sont connectés, sont soit En panne ou dans un état Autre .

Claims (4)

  1. REVENDICATIONS1. Procédé pour la localisation de panne dans un système, ledit système comprenant un ensemble d'équipements reliés en réseau selon une topologie de réseau donnée, caractérisé en ce qu'il consiste à : ^ décomposer le système en éléments fonctionnels, un élément étant 5 un équipement ou un connecteur en réception ou un connecteur en émission ou un lien, ^ identifier chaque élément par un terme, ^ associer à chaque élément un statut de fonctionnement et une probabilité de défaillance, 10 et en ce qu'il comporte les étapes suivantes : ^ pour chacun des éléments dont le statut indique un disfonctionnement, un tel élément étant désigné élément défectueux, la création (11) d'une expression comprenant le terme de cet élément et les termes correspondant aux éléments du système liés 15 audit élément défectueux dans ladite topologie, ^ si plusieurs expressions ont été créées à l'étape précédente, une fusion (12) des expressions ayant au moins un terme en commun, ^ pour chaque expression : o la suppression (13) des termes de l'expression correspondant à 20 des éléments présentant un statut sain , o le calcul (14) d'une expression minimale à partir de l'expression précédente, une expression minimale comportant des termes simples et des produits de termes, o le calcul (15) des probabilités de défaillance des différents 25 termes simples et produits de termes de l'expression minimale à partir des probabilités de défaillance des éléments correspondants, o le calcul (16) d'un rapport R; pour chaque terme de l'expression minimale, le rapport R; répondant à l'équation suivante : R; = 30 Pmax/P; avec P; étant la probabilité de défaillance du terme pour lequel le rapport est calculé et Pmax étant la probabilité défaillance la plus élevée parmi les termes de l'expression minimale, et l'affichage des termes de l'expression dont le rapport R; est supérieur à un seuil Si.
  2. 2. Procédé selon la revendication 1, caractérisé en ce que l'étape de création de l'expression est appliquée à un connecteur en réception CrA produit une expression dont les termes correspondent audit connecteur en réception CrA, à tous les connecteurs émissions CéBi auxquels ledit connecteur en réception est relié, aux équipements Bi comprenant lesdits connecteurs en émissions et aux liens Li reliant lesdits connecteurs en émission et ledit connecteur en réception, ladite expression étant de la forme (CrA + CéB1 + ... + CéBn + B1+ ... + Bn + L1 + ... + Ln), n étant le nombre de liens et le nombre de connecteurs en émission auxquels le connecteur en réception CrA est relié.
  3. 3. Procédé selon l'une des revendications précédentes, caractérisé en ce que l'étape de fusion concerne k expressions E1, ..., Ek, k étant un entier supérieur à 1 et comprend la création d'une expression de type (E1).(E2).(...).(Ek) comportant des produits de termes.
  4. 4. Procédé selon l'une des revendications précédentes, caractérisé en ce que l'étape de calcul d'une expression minimale 20 comprend : l'application des deux règles suivantes : ^ une première règle, A.A = A, pour simplifier un produit de termes comportant plusieurs termes identiques, et ^ une seconde règle, A + A = A, pour simplifier une expression comportant plusieurs termes identiques, 25 de façon à obtenir une expression minimale du type 1(I1A B), A et B étant des termes d'une expression. 7. Procédé selon l'une des revendications précédentes, caractérisé en ce que l'étape de calcul des probabilités de défaillance des 30 différents termes simples et produits de termes de l'expression minimale à partir des probabilités de défaillance P(Ai) des éléments correspondants Ai comprend l'application de la règle suivante : P(IlA;) =II P (Ai) 8. Procédé selon l'une des revendications précédentes, les 35 éléments étant des connecteurs en émissions CéBi, un connecteur enréception CrA, des équipements Bi et des liens Li, caractérisé en ce qu'il comprend en outre une étape d'attribution d'un statut sain : ^ à tous les connecteurs en émissions CéBi reliés à un connecteur en réception CrA présentant un statut sain , ^ aux équipements Bi comprenant lesdits connecteurs en émissions CéBi et ^ aux liens Li reliant lesdits connecteurs en émission CéBi et ledit connecteur en réception CrA. 7. Procédé selon l'une des revendications précédentes, caractérisé en ce qu'il comprend en outre une étape d'affichage des éléments où la panne est localisée, lesdits éléments étant présentés par ordre de probabilité de défaillance décroissant. 8. Procédé selon l'une des revendications précédentes, caractérisé en ce que le statut associé aux éléments est attribué à partir des informations de messages de pannes. 9. Procédé selon l'une des revendications précédentes, 20 caractérisé en ce que la probabilité de défaillance associée à chaque élément est fonction de sa durée d'exposition. 10. Procédé selon l'une des revendications précédentes, caractérisé en ce qu'il permet aussi de localiser des anomalies qui ne sont 25 pas des pannes pour des éléments présentant un statut autre , éteint ou en téléchargement ou pour des éléments étant non accessibles. 11. Procédé selon l'une des revendications précédentes, caractérisé en ce que le seuil S1 peut être modifier. 30 12. Dispositif pour la localisation de panne dans un système, ledit système comprenant un ensemble d'éléments, lesdits éléments étant reliés en réseau selon une topologie déterminée, caractérisé en ce qu'il comporte des moyens de mise en oeuvre du procédé selon l'une des revendications 35 précédentes.
FR0802589A 2008-05-13 2008-05-13 Procede et dispositif pour la localisation de panne dans un systeme Pending FR2931264A1 (fr)

Priority Applications (2)

Application Number Priority Date Filing Date Title
FR0802589A FR2931264A1 (fr) 2008-05-13 2008-05-13 Procede et dispositif pour la localisation de panne dans un systeme
US12/465,248 US20090292951A1 (en) 2008-05-13 2009-05-13 Method and device for fault location in a system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR0802589A FR2931264A1 (fr) 2008-05-13 2008-05-13 Procede et dispositif pour la localisation de panne dans un systeme

Publications (1)

Publication Number Publication Date
FR2931264A1 true FR2931264A1 (fr) 2009-11-20

Family

ID=40293814

Family Applications (1)

Application Number Title Priority Date Filing Date
FR0802589A Pending FR2931264A1 (fr) 2008-05-13 2008-05-13 Procede et dispositif pour la localisation de panne dans un systeme

Country Status (2)

Country Link
US (1) US20090292951A1 (fr)
FR (1) FR2931264A1 (fr)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2954843A1 (fr) * 2009-12-30 2011-07-01 Thales Sa Procede de consolidation dynamique des items d'une procedure aeronautique
FR2997451A1 (fr) * 2012-10-26 2014-05-02 Snecma Systeme de surveillance d'un ensemble de composants moteur

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2949161B1 (fr) * 2009-08-14 2011-09-09 Thales Sa Dispositif pour le diagnostic de systeme
US8495425B2 (en) * 2011-03-01 2013-07-23 International Business Machines Corporation System and method to efficiently identify bad components in a multi-node system utilizing multiple node topologies
US9538402B2 (en) 2011-09-30 2017-01-03 Nokia Solutions And Networks Oy Fault management traffic reduction in heterogeneous networks
US8930756B2 (en) * 2011-12-22 2015-01-06 International Business Machines Corporation Grouping related errors in a distributed computing environment
US8914678B2 (en) * 2012-12-20 2014-12-16 Intel Mobile Communications GmbH Systems and methods for debugging model based message sequences
US11500715B1 (en) 2021-05-27 2022-11-15 Fort Robotics, Inc. Determining functional safety state using software-based ternary state translation of analog input
CA3221864A1 (fr) * 2021-07-01 2023-01-05 Kerfegar Khurshed Katrak Procede de diagnostic code dans un systeme de securite fonctionnel
US12008099B2 (en) 2022-04-19 2024-06-11 Fort Robotics, Inc. Method for safety responses to security policy violations

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1236986A2 (fr) * 2001-02-05 2002-09-04 The Boeing Company Système et procédé de diagnostic

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2764990B1 (fr) * 1997-06-23 1999-08-20 Eurocopter France Procede et dispositif de localisation de pannes et de dysfonctionnements d'un systeme complexe
US6748304B2 (en) * 2002-08-16 2004-06-08 Honeywell International Inc. Method and apparatus for improving fault isolation
GB0316692D0 (en) * 2003-07-17 2003-08-20 Koninkl Philips Electronics Nv Enhanced multi-path for mimo devices
US8510083B2 (en) * 2003-07-31 2013-08-13 The Boeing Company Method, apparatus and computer program product for constructing a diagnostic network model
FR2891379B1 (fr) * 2005-09-23 2007-11-30 Thales Sa Procede et systeme de diagnostic des pannes pour aerodynes
FR2908537B1 (fr) * 2006-11-10 2009-02-06 Thales Sa Dispositif et procede de gestion de maintenance d'equipements
FR2909786B1 (fr) * 2006-12-08 2009-01-30 Thales Sa Elaboration d'un message de maintenance preventif concernant les degradations fonctionnelles d'un aeronef
FR2909792B1 (fr) * 2006-12-08 2009-04-17 Thales Sa Systeme de maintenance centralisee d'equipements electroniques embarques
TW200849894A (en) * 2007-06-07 2008-12-16 Inst Information Industry Method, network apparatus, application program, and computer readable medium thereof for detecting a re-sent network packet
FR2931265B1 (fr) * 2008-05-13 2015-12-11 Thales Sa Procede et dispositif pour l'aide a la maintenance d'un systeme

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1236986A2 (fr) * 2001-02-05 2002-09-04 The Boeing Company Système et procédé de diagnostic

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2954843A1 (fr) * 2009-12-30 2011-07-01 Thales Sa Procede de consolidation dynamique des items d'une procedure aeronautique
US8612069B2 (en) 2009-12-30 2013-12-17 Thales Method for dynamically consolidating items of an aeronautical procedure
FR2997451A1 (fr) * 2012-10-26 2014-05-02 Snecma Systeme de surveillance d'un ensemble de composants moteur
WO2014064396A3 (fr) * 2012-10-26 2014-06-26 Snecma Système de surveillance d'un ensemble de composants d'un équipement
US9754429B2 (en) 2012-10-26 2017-09-05 Snecma System for monitoring a set of components of a device

Also Published As

Publication number Publication date
US20090292951A1 (en) 2009-11-26

Similar Documents

Publication Publication Date Title
FR2931264A1 (fr) Procede et dispositif pour la localisation de panne dans un systeme
CA2157058C (fr) Procede et dispositif pour l&#39;identification de pannes dans un systeme complexe
FR2917200A1 (fr) Systeme de maintenance pour un ensemble d&#39;equipements
FR2953954A1 (fr) Dispositif d&#39;elaboration des alertes d&#39;un systeme d&#39;aeronef
FR2914764A1 (fr) Procede et dispositif de determination d&#39;un diagnostic de panne d&#39;une unite fonctionnelle dans un systeme avionique embarque
FR2933789A1 (fr) Procedes d&#39;identification de profils de vol dans les operations de maintenance pour aeronef
CN106104556A (zh) 日志分析***
FR2973882A1 (fr) Procede et dispositif pour la determination de diagnostics
FR3001556A1 (fr) Procede, dispositif et programme d&#39;ordinateur d&#39;aide a la maintenance d&#39;un systeme d&#39;un aeronef utilisant un outil d&#39;aide au diagnostic et des donnees de retour d&#39;experience
CN107995066A (zh) 一种自动化测试网卡的方法和装置
FR2929411A1 (fr) Procede et systeme de pistage et de suivi d&#39;emetteurs.
EP2751959B1 (fr) Procédé d&#39;échange de données entre noeuds d&#39;une grappe de serveurs et grappe de serveurs mettant en oeuvre ce procédé
FR2931265A1 (fr) Procede et dispositif pour l&#39;aide a la maintenance d&#39;un systeme
FR2924239A1 (fr) Dispositif de diagnostic de defauts intelligent
CN108599978B (zh) 一种云监控方法和装置
EP3729302B1 (fr) Procédé et système d&#39;aide au dépannage d&#39;un système complexe
US11330013B2 (en) Method and device for monitoring data communications
FR2947127A1 (fr) Systeme de simulation ou de test, et procede associe.
WO2017178550A1 (fr) Procédé de contrôle d&#39;intégrité de l&#39;avionique d&#39;un aéronef, dispositif et produit programme d&#39;ordinateur associés
EP3205068A1 (fr) Procede d&#39;ajustement dynamique d&#39;un niveau de verbosite d&#39;un composant d&#39;un reseau de communications
EP2238717B1 (fr) Procédé de communication de données entre équipements terminaux à partir d&#39;une pluralité de réseaux de type ethernet d&#39;un système de redondance
FR2923925A1 (fr) Procede d&#39;evaluation de la surete de fonctionnement d&#39;un systeme
EP2919421B1 (fr) Commutateur Ethernet, engin mobile et bus de transport de passagers comprenant ledit commutateur Ethernet
FR2977238A1 (fr) Systeme de maintenance embarque d&#39;un aeronef, et aeronef associe.
WO2021249629A1 (fr) Dispositif et procédé permettant de surveiller des réseaux de communication

Legal Events

Date Code Title Description
PLFP Fee payment

Year of fee payment: 9

PLFP Fee payment

Year of fee payment: 10

PLFP Fee payment

Year of fee payment: 11

PLFP Fee payment

Year of fee payment: 12

PLFP Fee payment

Year of fee payment: 13

PLFP Fee payment

Year of fee payment: 14

PLFP Fee payment

Year of fee payment: 15

PLFP Fee payment

Year of fee payment: 16

PLFP Fee payment

Year of fee payment: 17