CONTROLE TOLERANTE A FALHAS DE

SISTEMAS A EVENTOS DISCRETOS USANDO

DIAGNOSTICADOR CONTROLADOR ATIVO
BENJAMIN GRANDO MOREIRA
ORIENTADOR: PROF. DR. ANDRÉ BIT TENCOURT LEAL
Sumário
• Introdução
• Fundamentação teórica
• A-diagnosticabilidade segura e A-controlabilidade segura
• Controlabilidade segura irrestrita
• Diagnosticador controlador ativo
• Cadeias evitáveis
• Conclusão e trabalhos futuros
• Referências

2
Introdução
• Problema do controle tolerante a falhas (CTF) em Sistemas a Eventos Discretos (SEDs)
• CTF ativo seguro usando diagnose online de SEDs (PAOLI, SARTINI and LAFORTUNE, 2011)
• Falhas que conduzem o sistema para violações críticas de segurança
• Exigência da diagnosticabilidade segura e controlabilidade segura

Solução para quando a

Relaxamento das condições de
condição de A-controlabilidade
controlabilidade segura
segura não é atendida

3
Controle supervisório e falhas
Gf
G Cadeias
proibidas

S/G S/Gf
4
Controle tolerante a falhas ativo de SEDs
Proposto por Paoli, Sartini e Lafortune (2011)

Diagnosticador-controlador: detecta falhas e

chaveia entre políticas de controle

A controlabilidade segura é condição

necessária para obter o CTF ativo seguro

5
Diagnosticabilidade

6
Diagnosticabilidade segura
Paoli e Lafortune (2005) definiram a
diagnosticabilidade segura

A diagnose da falha deve ocorrer antes do

sistema executar uma cadeia proibida

Rotulador seguro

Diagnosticador seguro

7
Diagnosticabilidade segura

8
Controlabilidade segura
O objetivo é impedir de alcançar maus estados

Interrompe a evolução do sistema antes de

executar uma sequência proibida de eventos

Se um sistema é controlável seguro, existe

pelo menos um evento controlável que pode
ser desabilitado para impedir o sistema de
executar ações não seguras

9
A-diagnosticabilidade
segura (A-DS)

10
Relaxamento da condição de
diagnosticabilidade

11
Definição da A-DS

12
Condições para a A-DS

13
Verificação da A-DS

14
A-controlabilidade
segura (A-CS)

15
Definição da A-CS

16
Condições para a A-CS

17
Verificação da A-CS

18
Controlabilidade Segura
Irrestrita (CSI)

19
Definição da CSI

20
Condições para a CSI

21
Diagnosticador
Controlador Ativo (DCA)

22
Diagnosticador Controlador Ativo (DCA)
Alternativa quando um sistema não é A-
controlável seguro

Na incerteza de falha, o DCA pode desabilitar

eventos controláveis

Quando a falha é confirmada, o DCA realiza o

chaveamento do supervisor

23
Etapas para obtenção do DCA

24
Etapas para obter G
dsa

25
Etapas para obter G
DCA

26
Linguagem segura

27
Máxima linguagem segura

Gf
G

S/Gf

28
Ação conjunta do supervisor e do DCA

S ^ DCA

SD(wo) = S(wo) \ DCA(wo)

29
Existência de DCA

30
Máxima linguagem controlável, normal,
prefixo-fechada e segura

31
Controle, observação e normalidade

32
Controlabilidade segura por SD

33
Exemplo da controlabilidade por SD

34
Exemplo com mapeamento de sensores

35
Ação conjunta sob linguagem A-CS

36
Considerações sobre o DCA
O DCA permite a controlabilidade segura quando o sistema não é A-CS

As desabilitações impostas pelo DCA podem ser vistas como um controle robusto até o chaveamento do
supervisor pós-falha

Quando a diagnose necessita de mais informações do que as utilizadas para o controle o DCA pode utilizar
essas informações adicionais

37
Cadeias evitáveis

38
Cadeias evitáveis
Cadeias proibidas são definidas como
violações críticas de segurança

Cadeias evitáveis são violações não críticas,

mas que se deseja evitar após a ocorrência de
uma falha

A cadeia proibida é uma condição mais forte

do que a cadeia evitável

39
Exemplo

40
Resumo das contribuições
• Introdução da noção de A-diagnosticabilidade segura
• Introdução da noção de A-controlabilidade segura
• Apresentação das noções de diagnosticabilidade e controlabilidade pelo diagnosticador
• Introdução da noção de controlabilidade segura irrestrita
• Introdução do diagnosticador controlador ativo
• Introdução da noção de cadeias evitáveis

41
Conclusão
Mostrou-se que a A-DS e A-CS são condições necessárias e suficientes para o CTF ativo

O uso do DCA é uma alternativa para o CTF ativo seguro

Foi introduzida a estrutura de CTF usando o DCA

Utilização de informações do diagnosticador para a controlabilidade segura

42
Trabalhos futuros
• Utilização da prognose e da abordagem por cadeias
• Utilização da noção de diagnose ativa
• Avaliar a utilização com falhas intermitentes
• Obtenção do DCA para arquitetura descentralizada
• Chaveamento do DCA em caso de incerteza da falha
• Elaborar método de avaliação de bloqueios

43
Referências
Paoli, A. and Lafortune, S. (2005). Safe diagnosability for fault-tolerant supervision of discrete-
event systems. Automatica, 41(8), 1335-1347.
Paoli, A., Sartini, M., and Lafortune, S. (2011). Active fault tolerant control of discrete event
systems using online diagnostics. Automatica, 47(4), 639-649.
Sampath, M., Sengupta, R., Lafortune, S., Sinnamohideen, K., and Teneketzis, D.C. (1995).
Diagnosticability of discrete-event models. IEEE Transactions on Automatic Control, 40(9), 1555-
1575.
Thorsley, D.; Teneketzis, D. Diagnosability of stochastic discrete-event systems. IEEE Transactions
on Automatic Control, IEEE, v. 50, n. 4, p. 476492, 2005.
Watanabe, A. T. Y. Controlabilidade segura de sistemas a eventos discretos utilizando diagnose e
prognose online. Tese (Doutorado) Universidade do Estados de Santa Catarina, 2019.

44
CTF de SEDs usando DCA