Le 6 février 2023, Nikolena Christofi a soutenu sa thèse à l’IRT Saint Exupéry à Toulouse. Cette thèse a été préparée au LAAS-CNRS (Laboratoire d’Analyse et d’Architecture des Systèmes) dans la spécialité système embarquée de l’ED-AA (Ecole doctorale Aéronautique – Astronautique). Après sa soutenance son diplôme de doctorat a été délivré par L’INSA (Institut National des Sciences Appliquées). Durant sa thèse, Nikolena faisait partie de l’équipe du projet S2C à l’IRT Saint Exupéry.
A PROPOS DE sa thèse
« Améliorer le diagnostic en opération par une approche de modélisation interdisciplinaire«
Abstract
Ce mémoire résume le travail mené dans le cadre d’une thèse interdisciplinaire, faisant intervenir trois disciplines majeures, l’ingénierie système, la sûreté de fonctionnement et le diagnostic opérationnel, chacune considérée avec une approche reposant sur des modèles. L’objectif des recherches, induit par un besoin industriel avéré, est d’améliorer l’efficacité des activités de surveillance et de maintien en conditions opérationnelles d’un système tout en contribuant en retour à l’amélioration de son architecture. Pour ce faire, la proposition repose sur la création d’un modèle dédié au support de l’activité de diagnostic en opérations. Cette proposition, ainsi que la démarche scientifique pour la construire, sont originales dans la mesure où, à ce jour, aucun travail de recherche n’aborde cette problématique avec une approche interdisciplinaire, ni sous l’angle des modèles.
La thèse propose ainsi une méthodologie pour créer ce modèle. Celui-ci est construit à partir de données issues des analyses de sûreté de fonctionnement, relatives à la fiabilité, la disponibilité, la maintenabilité et la sécurité du système, et des activités d’ingénierie système i.e. l’analyse de la mission et des opérations du système, et la definition de l’architecture du système du point de vue fonctionnel et structurel. Pour représenter ce modèle, nous avons fait le choix du formalisme des arbres de comportement, dont nous avons étendu la sémantique afin d’obtenir une meilleure expressivité de sa sémantique, par rapport à la détection des pannes et à son aptitude au diagnostic.
La méthodologie proposée procède en deux étapes. La première étape a pour but de définir des objectifs de diagnostic du système; ceux-ci découlent de l’analyse des défaillances potentielles du système, identifiées par les experts en sûreté de fonctionnement. Pour modéliser ces objectifs, nous opérons une transformation des arbres de défaillances, résultant de l’analyse dysfonctionnelle, en arbres de comportement. Ceux-ci permettent d’exprimer les objectifs de détection et de mitigation des défaillances du système. Cependant, pour être utile à la détection et au diagnostic de pannes, ce modèle doit être complété par des données fonctionnelles sur le système.
L’objectif de la deuxième étape est alors de transformer les objectifs de diagnostic dans des fonctions du système, afin de maintenir ce dernier en conditions opérationnelles à tout moment, et d’éviter des pannes critiques. La démarche consiste en une élicitation du précédent modèle en un second modèle, sous forme également d’arbre de comportement, enrichi par l’intégration de données provenant des activités d’ingénierie du système, notamment de son architecture. Ce modèle final, construit dans la continuité des modèles d’ingénierie et d’analyse de la sûreté de fonctionnement, est ainsi spécifiquement dédié au diagnostic en opérations.
L’approche choisie pour construire ce modèle, ainsi que la proposition originale d’adopter des arbres de comportement étendus pour le représenter, résultent d’une analyse approfondie de l’état de l’art et du retour d’expérience d’acteurs majeurs de l’industrie aérospatiale nationale, comme Airbus Defence \& Space (ADS) et le Centre National d’Etudes Spatiales (CNES). L’expérimentation de la méthodologie sur trois cas d’études différents nous a permis de mesurer sa pertinence en observant un diagnostic facilité ainsi que d’identifier des perspectives d’amélioration.
Le déploiement de la méthodologie dans plusieurs projets industriels permettrait de mieux mesurer sa performance et d’envisager un passage à l’échelle. Par ailleurs, un tel modèle pourrait être utilisé comme jumeau numérique du système, qui, en se nourrissant des données opérationnelles et issues du retour d’expérience, pourrait contribuer à l’amélioration de l’architecture du système, dans le cadre d’une boucle de continuité des données numériques du système.
Publications scientifiques
- N. Christofi, X. Pucel, C. Baron, M. Pantel, S. Guilmeau, C. Ducamp. Towards an Operations-Dedicated Model for Space Systems, Journal of Aerospace Information Systems – JAIS, AIAA Aerospace Research Central (ARC).
- Nikolena Christofi, Xavier Pucel, Claude Baron, Marc Pantel, David Canu, Jerome Golenzer, Christophe Ducamp. Introducing Operational Diagnosis Models for Ground Station Architectures using Behaviour Trees, 17th International Conference on Space Operations – SpaceOps 2023, Dubai, United Arab Emirates.
- N. Christofi and X. Pucel. A Novel Methodology to model Digital Twins for Spacecraft Operations using Fault Trees and Behaviour Trees, 2nd International Workshop on Model-Driven Engineering of Digital Twins – ModDiT’22, MODELS 2022 companion, Montreal, QC, Canada.
- N. Christofi and X. Pucel. From Safety Assessment Models to Operational Diagnosis Models, 33rd International Workshop on Principles of Diagnosis – DX 2022, Toulouse, France.
- N. Christofi, X. Pucel, C. Baron, M. Pantel, S. Guilmeau, C. Ducamp. Towards an agile, model-based multidisciplinary process to improve operational diagnosis in complex systems, 11th European Congress on Embedded Real Time Systems – ERTS 2022, Toulouse, France.
- N. Christofi, C. Baron, X. Pucel, M. Pantel, M. Machin, C. Ducamp. Adopting a model-based approach for satellite operations’ diagnosis, 13th International Conference on Modeling, Optimization and Simulation – MOSIM’20, Agadir, Morocco [held online].
a propos du projet s2c
Le projet S2C s’articule autour de l’établissement d’une continuité numérique entre la définition du système et l’analyse de la sécurité.
JURY
Mme Claude BARON | Directrice de thèse | LAAS-CNRS, INSA Toulouse, Université Fédérale de Toulouse |
M. Marc PANTEL | Co-directeur de thèse | IRIT, INP ENSEEIHT, Université Fédérale de Toulouse |
M. Xavier PUCEL | Co-encadrant de thèse | ONERA, ANITI, Université Fédérale de Toulouse |
Mme Besma ZEDDINI | Examinatrice | EISTI, CY Tech |
M. Jean-Yves CHOLEY | Examinateur | ISAE-SUPMECA |
M. Jean-Michel BRUEL | Examinateur | IRIT, INP ENSEEIHT, Université Fédérale de Toulouse |
M. Yvan BEAUREGARD | Rapporteur | Ecole de technologie supérieure (ÉTS) Montréal |
M. Mahdi ZARGAYOUNA | Rapporteur | Université Gustave-Eiffel |
M. Christophe DUCAMP | Invité | Airbus Defence & Space |
M. Julien BACLET | Invité | IRT Saint Exupéry |