Gérer les risques
Aujourd'hui et demain

Sûreté et sécurité

Antoine Girard (CNRS) : « Sécurité : les expertises sont nécessaires pour maîtriser l'interaction entre domaines numérique et physique »

Entretien avec Antoine Girard, chercheur au Laboratoire des signaux et systèmes (au CNRS). Il est à l'initiative du projet ERC Consolidator PEOCSYS, chargé de sécuriser les systèmes cyber-physiques (CPS ) en développant un langage de haut niveau et la génération automatique d'algorithmes de commande.

Qu’est-ce qu’un système cyber-physique et quels sont les enjeux sécuritaires qui en découlent ?
Quel est le point commun entre un robot, un véhicule autonome et un bâtiment intelligent ? Tous les trois sont des systèmes cyber-physiques (CPS). C’est-à-dire des systèmes qui mettent en interaction des éléments informatiques et des entités physiques. Mais la jonction du virtuel et du matériel ne se fait pas sans mal et les systèmes cyber-physiques requièrent des niveaux élevés de complexité et doivent répondre à des exigences critiques de certification. À l’heure actuelle, le développement des systèmes cyber-physiques est une tâche très complexe, qu’il s’agisse d’un robot, du régulateur de vitesse d’une automobile ou du système de pilotage automatique d’un avion. En effet, beaucoup de temps et de multiples expertises sont nécessaires pour maîtriser l’étroite interaction entre le domaine numérique et le domaine physique.

Justement, comment votre projet prend-il part au contrôle de ces CPS ?
Un des objectifs du projet ERC PROCSYS est de proposer un langage permettant de décrire les comportements d’un système cyber-physique à un niveau élevé d’abstraction, c’est-à-dire sans inclure tous les détails techniques qui sont induits. Un second objectif est de développer des algorithmes pour générer automatiquement des contrôleurs qui implémentent le comportement spécifié grâce au langage de haut niveau. Ainsi le langage spécifie-t-il le comportement du système cyber-physique, à savoir le comportement du couple système physique-contrôleur informatique. Quant au contrôleur généré automatiquement, il va, à travers son interaction avec le système physique, maintenir le comportement du système cyber-physique comme spécifié. Pour que cela fonctionne, il faut avoir une bonne connaissance de la dynamique du système physique, décrite par un modèle mathématique. C’est sur la base de ce modèle que des contrôleurs peuvent être synthétisés par des méthodes formelles, apportant la preuve que le comportement spécifié grâce au langage de haut niveau est correctement implémenté. Cette jonction entre l’automatique et les méthodes formelles est justement un de nos atouts.
Vous semblez vous être engagé dans un réel défi… Comment le relevez-vous ?
Les algorithmes des méthodes formelles ne fonctionnent pas directement sur les équations différentielles qui décrivent un système physique (et continu). Ce problème peut être résolu grâce au recours à des modèles symboliques. Il s’agit de représentations mathématiques discrètes du système physique, comme par exemple des automates. Les modèles symboliques sont compatibles avec les méthodes formelles et permettent ensuite de synthétiser les contrôleurs du système cyber-physique, par un retour du discret au continu. Les défis à relever pour réaliser ce projet sont nombreux. Tout d’abord, il s’agit de trouver le délicat compromis entre un langage qui soit suffisamment riche et intuitif pour exprimer les subtilités souhaitées et le besoin d’algorithmes efficaces pour la génération automatique des contrôleurs. En effet, plus le langage est riche et permet des actions variées, plus la synthèse des contrôleurs est difficile.
Quelles sont vos autres problématiques ?
Une autre problématique concerne le passage à l’échelle des systèmes physiques et donc des algorithmes de synthèse. En effet, plus le système physique est grand et complexe, plus les modèles symboliques sont conséquents et la génération des contrôleurs coûteuse en temps et en mémoire. Je souhaite ainsi travailler autour du calcul des modèles symboliques pour réussir à les rendre plus compacts. Je désire également me pencher sur la synthèse des contrôleurs en développant des algorithmes basés sur un calcul partiel des modèles symboliques et n’explorant leur dynamique que sur les parties nécessaires au contrôle.
Quid de la robustesse du générateur d’algorythme ?
C’est un enjeu majeur. En effet, la génération des contrôleurs se base sur des descriptions mathématiques du système physique, certes les plus précises possibles mais qui ne sont qu’une approximation de la réalité. De quelles marges d’erreur de modélisation dispose-t-on ? Que se passe-t-il lorsque le comportement du système physique dévie de ce que prédit le modèle ? L’objectif est ainsi de déterminer dans quelle mesure le système peut être en décalage avec le modèle sans que le comportement spécifié ne soit affecté. De plus, si l’écart avec le modèle devient trop grand, par exemple en raison de perturbations non prévues par le modèle, il est nécessaire d’avoir une dégradation lisse de la qualité du fonctionnement, sans décrochage qui amènerait à des problèmes.

Propos recueillis par Ségolène Kahn

Commentez

Participez à la discussion


La période de vérification reCAPTCHA a expiré. Veuillez recharger la page.