FR2924239A1

FR2924239A1 - Dispositif de diagnostic de defauts intelligent

Info

Publication number: FR2924239A1
Application number: FR0708244A
Authority: FR
Inventors: Damon Parsy
Original assignee: Individual
Current assignee: Individual
Priority date: 2007-11-26
Filing date: 2007-11-26
Publication date: 2009-05-29

Abstract

L'invention concerne un dispositif de diagnostic de défauts sur un ensemble d'objets tels que des machines, du type comprenant en tant que moyens de diagnostic de défauts externes, sur chaque objet, au moins un capteur de mesure d'une grandeur physique, ledit capteur étant associé à une plateforme de communication sans fil appartenant à un réseau de communication sans fil dynamique permettant d'interconnecter les équipements industriels et de transmettre les mesures effectuées par ledit au moins capteur vers des moyens de traitement et d'analyse desdites mesures en vue de détecter, isoler et recouvrir des défauts sur lesdits objets, ledit réseau de communication comprenant une plateforme de communication constituant un coordinateur de réseau ainsi que des plateformes de communication sans fil formant relais.L'invention consiste en ce que, sur chaque plateforme de communication sans fil dudit réseau de communication sans fil, sont prévus des moyens de diagnostic de défauts internes à ladite plateforme, comprenant un ensemble d'observateurs matériels tels que capteur, microcontrôleur, circuit intégré intelligent et des moyens de traitement et d'analyse en tant qu'organe de diagnostic de défauts internes, capables de traiter les informations provenant desdits observateurs matériels en temps réel de manière à détecter un défaut sur ladite plateforme, à diagnostiquer le défaut, à déclencher une alarme et à mettre en oeuvre une stratégie de recouvrement locale, les informations relatives aux défauts internes et/ou aux défauts externes étant en outre transmises vers le coordinateur de réseau doté de moyens de traitement et d'analyse permettant d'une part de fusionner, de corréler les alarmes de défauts internes pour assurer la construction du réseau sans fil et le superviser en temps réel et permettant d'autre part d'assurer un diagnostic global des défauts présents sur le réseau sans fil et le parcs de machines, avant de les transmettre vers une plateforme d'administration et d'exploitation.Application aux parcs de machines

Description

Dispositif de diagnostic de défauts intelligent La présente invention concerne un dispositif de diagnostic de défauts intelligent et

réparti à base de système Expert, du type à plusieurs étages permettant la détection et 5 l'analyse d'un défaut interne et/ou d'un défaut externe sur un parc de machines et application à un réseau sans fil. Dans de nombreux domaines industriels, il est nécessaire de pouvoir surveiller le fonctionnement d'un ensemble de machines de manière à garantir une exploitation

10 efficace du parc de machines et en particulier, il est fondamental de pouvoir détecter rapidement un ou des défauts de fonctionnement pouvant survenir sur une ou plusieurs machines. Ainsi, il est souhaitable de pouvoir détecter et localiser des défauts pouvant survenir 15 alors que les machines sont en fonctionnement et ce, sans perturber les autres machines ou même le fonctionnement de la machine sur lequel le défaut apparaît. On a donc proposé des systèmes de communication et de contrôle de machines sans fil, comme par exemple celui décrit dans WO98/45779 dans lequel un ensemble de

20 capteurs sont installés sur une machine pour détecter une caractéristique physique de ladite machine telle que des vibrations, la température et pour émettre ensuite une transmission sans fil correspondant à la caractéristique détectée. Une station de commande exécute une scrutation de l'état de la machine selon un protocole de communication et traitent les données de statut de la machine obtenues durant la

25 scrutation pour déterminer le statut de la machine. Toutefois, un tel système présente certains inconvénients, dans la mesure où la détection des caractéristiques techniques s'effectue uniquement à des temps préprogrammés pour économiser l'énergie. Il n'y a donc pas de détection en continu des défauts pouvant intervenir et donc une réduction de l'efficacité du système et donc des performances peu fiables. 30

Par ailleurs, la fiabilité des signaux des capteurs utilisés peut également être remise en cause puisque ces capteurs peuvent eux-mêmes être en panne ou mal fonctionner.

On a donc proposé dans FR 2 828 945, un procédé de surveillance et de diagnostic à distance d'une machine permettant d'exécuter une maintenance prédictive de la machine. Dans ce système, on détecte des signaux de paramètres de fonctionnement et d'état et on compare lés signaux détectés avec un modèle de signal conservé localement afin d'identifier des anomalies. Les informations décrivant chaque anomalie sont transmises à un lieu distant pour établir un diagnostic. Le diagnostic comprend une analyse initiale des données des informations sur ce lieu distant. Ainsi, les outils de diagnostic comprennent une bibliothèque de modèles comportant des informations décrivant des anomalies du système et une bibliothèque comportant des anomalies des composants. Si une correspondance est trouvée, un diagnostic est exécuté. Si cette analyse ne donne rien, une analyse ultérieure des informations au moyen d'outils de diagnostic conservés autre part, si l'analyse initiale n'a pas permis d'établir un diagnostic et une analyse finale exécutées par une équipe d'experts humains à l'aide d'un logiciel d'environnement de collaboration si les analyses initiale et ultérieure n'ont pas permis d'établir un diagnostic. Chaque nouveau diagnostic est ajouté à la bibliothèque de modèles appropriés en vue de l'analyse des futures anomalies.

Toutefois, il apparaît que, dans les environnements industriels dans lesquels de tels systèmes de diagnostic doivent être implantés, se pose également le problème des perturbations générées par le milieu environnant. Ainsi, non seulement peuvent survenir des défauts sur les machines à surveiller mais du fait de ces perturbations environnantes, peuvent également survenir des défauts sur les capteurs utilisés ainsi que sur le réseau de communication utilisé pour la transmission des informations lorsque celles-ci doivent être transmises depuis les capteurs vers des moyens de traitement et d'analyse desdites informations distants des machines. Ainsi de tels défauts dits internes peuvent donc avoir un impact sur les différents éléments logiciels et électroniques caractérisant un organe du réseau de communication : court-circuit électrique, surchauffe, défauts d'OS, composant hors d'usage (ex : EEPROM, Microcontrôleur, Asie RF, Superviseur d'Alimentation...), défaut d'automate logiciel, réseau sans fil défaillant. Un tel défaut peut donc être provoqué par un événement externe au réseau de communication lié à l'environnement comme le bruit généré par l'environnement externe, des variations importantes de la température, etc., ou un événement interne au réseau lui-même tel qu'un défaut logiciel, une erreur de synchronisation entre un émetteur et un récepteur sans fil....

Aussi, un but principal de la présente invention est donc de proposer un dispositif de diagnostic qui envisage à la fois les défauts générés sur les machines surveillées (système complexe) et les défauts générés sur le réseau de communication transmettant les informations relevées sur lesdites machines.

La présente invention a également pour but de proposer un procédé et un système de diagnostic qui permet une administration et une exploitation d'un parc des machines en permettant de classer les activités des objets, de produire des rapports d'analyse et des statistiques personnalisables sur l'activité des machines en vue d'une aide à la décision. Mais également, il doit permettre une surveillance à distance des objets afin de s'assurer de leur bon fonctionnement et de la qualité du service requis. De même, on doit pouvoir assurer une gestion du cycle de vie de chaque objet/machine tel que l'ajout d'un nouvel objet, l'ouverture d'un accès réseau associé, l'attribution d'un identifiant unique reconnu par un logiciel des couches intermédiaires et l'application, etc....

En outre, un tel dispositif de diagnostic doit offrir une capacité d'analyse du contexte et d'adaptation aux situations ainsi que la possibilité de gérer la sécurité notamment par la mise en oeuvre des mécanismes de sécurité assurant le contrôle d'accès, l'authentification des correspondants, la confidentialité et l'intégrité des données.

Comme on l'a vu, un défaut est un état anormal d'une unité fonctionnelle la mettant dans l'impossibilité d'accomplir une fonction requise. Le système de diagnostic de défauts que propose l'invention doit permettre une détection et une localisation des défauts naissants dus à des dérives par exemple ou des défauts abrupts tels que la perte d'un capteur. Un système de diagnostic tel que la présente invention le propose fait partie des applications de Maintenance Prédictive : la détection du défaut doit permettre de prévenir ici la présence d'une panne naissante sur un système.

A cet effet, la présente invention a pour objet un dispositif de diagnostic de défauts sur un ensemble d'objets tels que des machines, du type comprenant en tant que moyens de diagnostic de défauts externes, sur chaque objet, au moins un capteur de mesure d'une grandeur physique, ledit capteur étant associé à une plateforme de communication sans fil appartenant à un réseau de communication sans fil dynamique permettant d'interconnecter les équipements industriels et de transmettre les mesures effectuées par ledit au moins capteur vers des moyens de traitement et d'analyse desdites mesures en vue de détecter, isoler et recouvrir des défauts sur lesdits objets, ledit réseau de communication comprenant une plateforme de communication constituant un coordinateur de réseau ainsi que des plateformes de communication sans fil formant relais, caractérisé en ce que, sur chaque platefonue de communication sans fil dudit réseau de communication sans fil, sont prévus des moyens de diagnostic de défauts internes à ladite plateforme, comprenant un ensemble d'observateurs matériels tels que capteur, microcontrôleur, circuit intégré intelligent et des moyens de traitement et d'analyse en tant qu'organe de diagnostic de défauts internes, capables de traiter les informations provenant desdits observateurs matériels en temps réel de manière à détecter un défaut sur ladite plateforme, à diagnostiquer le défaut, à déclencher une alarme et à mettre en oeuvre une stratégie de recouvrement locale, les informations relatives aux défauts internes et/ou aux défauts externes étant en outre transmises vers le coordinateur de réseau doté de moyens de traitement et d'analyse permettant d'une part de fusionner, de corréler les alarmes de défauts internes pour assurer la construction du réseau sans fil et le superviser en temps réel et pennettant d'autre part d'assurer un diagnostic global des défauts présents sur le réseau sans fil et le parcs de machines, avant de les transmettre vers une plateforme d'administration et d'exploitation.

Ainsi de manière avantageuse, le dispositif selon l'invention comprend un aspect de diagnostic des défauts externes, c'est-à-dire des défauts de machines permettant de contribuer à l'augmentation de la fiabilité des machines ou systèmes complexes en améliorant la sécurité, en augmentant la disponibilité et en facilitant la maintenance. Un tel aspect du dispositif permettra notamment aux utilisateurs industriels de réduire leur coût d'exploitation et de maintenance de leur parc de machines.

Mais en outre de manière très avantageuse, il comprend également un aspect de diagnostic de défauts internes ou autodiagnostic, c'est-à-dire des défauts ayant un impact sur le réseau de communication sans fil utilisé pour transmettre les informations. Cet aspect permet ainsi de garantir la qualité des transmissions effectuées tout en offrant la possibilité au réseau de communication sans fil de s'adapter intelligemment à son environnement extérieur. Cet autodiagnostic permet d'assurer une qualité de service constante au niveau de l'infrastructure du réseau sans fil puisque ces moyens d'autodiagnostic sont embarqués sur chacune des plateformes de communication du réseau, à savoir les plateformes munies de capteurs sur les machines, les plateformes relais et le coordinateur de réseau, qu'on désignera toutes sous le terme de plateformes radio.

De manière encore plus avantageuse, les moyens de traitement et d'analyse des informations en temps réel du fait de leur répartition sur l'ensemble des plateformes radios permettent la mise en oeuvre d'une stratégie décentralisée permettant de distribuer la charge de traitement ou calcul sur chacune des plateformes, ce qui permet de conduire à un dispositif plus réactif en cas de défauts et qui intervient rapidement avant que les défauts ne se propagent et donnent naissance à une panne réversible.

En effet, une partie du diagnostic ici est fait in-situ (diagnostic local) où la bibliothèque des anomalies et des modèles de fonctionnement est intégrée, ce qui permet un meilleur filtrage, un meilleur suivi du défaut naissant ainsi qu'un meilleur temps de réponse du système.

L'approche globale permet du fusionner ou corréler les alarmes, ce qui nous permet d'avoir une photographie en temps réel de l'état de fonctionnement du réseau et des 25 parcs de machines.

Le parc d'objets tels que des machines encore appelé système complexe peut être composé d'éléments mécaniques, électroniques et informatiques. Ces machines peuvent être des éléments statiques (canalisation d'eau/gaz/pétrole, cuves à vin...) ou des 30 éléments dynamiques (machine-outil, moteurs, robots, parc éolien, centrales thermique, véhicules de transport).

Le système complexe est assimilé à un système à événements discrets, il requiert un pilotage en souplesse adapté à sa structure dynamique, sujette à des modifications fréquentes. De plus, il est vulnérable, menacé de défauts, de dysfonctionnements et d'utilisation anarchique ou intempestive de ses ressources. La vulnérabilité et la complexité du système s'accroissent avec sa taille et les niveaux d'hétérogénéité qu'il sous-tend.

Ainsi, le dispositif de diagnostic selon l'invention permet de définir une suite d'opérations ayant pour objet de détecter et de localiser de manière automatisée les défauts internes (défauts détectés sur le réseau lui-même) et les défauts externes (défauts détectés sur le système complexe) d'analyser les modes de fonctionnement anormaux du dispositif, de déclencher des alarmes, de corréler des alarmes et de confirmer le retour au fonctionnement normal.

Dans le cas des plateformes munies de capteurs pour les objets du parc d'objets, le système comporte en outre au moins un, et, de préférence, une pluralité de capteurs externes, qui seront exploités sur les applications de parcs de machines. De préférence, chaque plateforme de communication munie de capteur prévue sur une machine peut comporter plusieurs types de capteurs analogiques ou numériques. Ainsi, plus le nombre de capteurs est élevé plus le mécanisme de détection de défauts est précis et réactif, mais toutes les machines ne sont pas dotées d'un nombre suffisant de capteurs permettant les détections des différents types de défaut. La stratégie de diagnostic proposée par le dispositif selon l'invention doit pouvoir fonctionner avec un nombre réduit de capteurs.

Dans le cas des moyens de diagnostic de défaut externe, on se borne aux défauts suivants : déviation graduelle de la valeur mesurée ; erreurs de mesures ; évolution discontinue de la valeur mesurée. L'objectif des moyens de diagnostic de défaut externe est de trouver le composant défaillant ou l'ensemble des composants défaillants qui expliquent le mieux les observations de défauts. Plusieurs aspects rendent cette tache difficile ; la grande taille des systèmes considérés implique qu'un grand nombre de composants sont susceptibles d'être défaillants ; de plus, comme les systèmes considérés sont fiables, peu de scénarios de défauts sont connus et ils ne peuvent pas être utilisés pour la recherche des diagnostics. En revanche, la fiabilité au niveau de chaque composant est connue, et peut être exprimée sous la forme d'une probabilité de défaillance au niveau de chaque composant.

La plateforme de communication munie de capteur intègre donc de préférence une pluralité de capteurs ainsi qu'une électronique associée permettant l'acquisition et la mise en forme des signaux venant des capteurs. Les données des capteurs sont alors encapsulées puis envoyées par le biais de l'interface sans fil au coordinateur réseau.

La plateforme sans fil munie de capteur constitue ainsi le coeur du dispositif. Il peut être un capteur standard ou alors un capteur dit intelligent caractérisé à partir d'un cahier des charges de l'utilisateur au moment de l'installation. Un tel capteur intelligent repose sur les systèmes microélectromécaniques (MEMS) ou les derniers capteurs à basses consommations électriques.

L'ensemble de capteurs peut donc avantageusement être hétérogène, sans perturber le dispositif selon l'invention. Il est possible d'intégrer un actionneur selon les besoins de l'utilisateur, le couple capteur/actionneur permettant de réaliser un asservissement.

Les plateformes relais sans fil constituent des noeuds de communication sur le réseau. Ils relient les plateformes capteurs/actionneurs sans fil au coordinateur réseau en empruntant le chemin le plus fiable, le moins bruité et/ou le plus court (ce qu'on appelle un réseau ad hoc). Les relais sont dotés de mécanismes intelligents de routage en fonction de la disponibilité du réseau.

Ainsi, un paquet de données envoyé par la plateforme capteur sans fil peut suivre plusieurs cheminements avant d'arriver au coordinateur réseau. Le coordinateur de réseau a pour rôle de préparer les données en provenance des objets/machines et vice versa, afin de faciliter et d'optimiser leur transport sur le réseau vers une plateforme d'administration et d'exploitation. Il va permettre de gérer des files d'attentes pour chacun des objets. Il pourra par exemple, identifier les objets et s'assurer de leur autorisation d'accès au réseau, prendre en charge la conversion en XML des données échangées, leur compression, ou encore la connectivité IP avec le réseau, réduisant ainsi l'intelligence requise dans les objets, leur maintenance et par conséquent le coût associé.

Ce coordinateur de réseau est doté de deux processeurs intelligents dédiés chacun à une tache bien précise : l'un assure la construction du réseau sans fil et le supervise en temps réel et l'autre assure le diagnostic global des défauts présents sur le réseau sans fil et les parcs de machines.

Le coordinateur réseau sera également doté de différentes interfaces de communications avec l'environnement de l'utilisateur client (RS232, RS485-ModBus, Ethernet - TCP/IP, CAN), assurant ainsi une meilleure interopérabilité Réseau.

Il intègre une base de données interne permettant le stockage des relevés de mesures effectués par les capteurs. Cette base de données peut également enregistrer les événements d'alarmes générées suite à des défauts présents sur le réseau sans fil ou sur les machines.

La plateforme d'administration et d'exploitation est une plateforme de services Machine-To-Machine. Plus explicitement il s'agit d'un ensemble d'outils logiciels, honnis le réseau, nécessaires à l'acheminement des données, à la traçabilité des échanges, ainsi qu'à l'administration et à l'exploitation du dispositif selon l'invention. Cette plateforme va comporter un logiciel intermédiaire dont le rôle est d'orchestrer les flux de données avec les différents objets. La partie affichage est confiée à une Interface Homme-Machine (ou IHM) qui permet de visualiser les informations en provenance du réseau, tels que les alarmes suite à des défauts générés sur les systèmes ou encore les informations importantes à propos de la maintenance du système. Il est doté d'un interpréteur d'alarmes qui permettra d'interpréter le flux d'alarmes et de générer une série de recommandations destinées à l'utilisateur final.

Selon la présente invention, chaque plateforme de communication sans fil encore appelée plateforme radio est constituée d'un système embarqué intégrant au moins un microcontrôleur, des composants de mémoires volatiles (RAM) et non volatiles (Flash , Eeprom), des circuits intégrés spécialisés tels que chargeur de batterie, contrôleur Ethernet, un module de communication Radio-Fréquence, fonctionnant en mode transmission et réception, des capteurs internes dédiés au diagnostic interne desdites plateformes ; des interfaces de communication filaire ( RS232, Modbus, CAN , Ethernet, USB...) ; des interfaces de communication sans fil ( PAN, WAN, MAN ...) et des extensions d'entrées-sorties numériques/analogiques ainsi qu'un logiciel de pilotage dudit système intégrant un module logiciel ou sous-programme informatique constituant l'organe de diagnostic de défauts internes et externes.

Ainsi, le microcontrôleur est un circuit intégré comprenant essentiellement un microprocesseur, ses mémoires, et des éléments personnalisés selon l'application. Les moyens de traitement et d'analyse sont embarqués sur la mémoire du microcontrôleur. Le composant de mémoire non volatile Eeprom (Electrically Erasable Read Only Memory) est une mémoire non volatile permettant le stockage des données de configuration (Adresse IEEE, paramétrage des différents composants électroniques, calibration des capteurs, configuration générale du plateforme radio), et est utilisée également comme Boite Noire pour y enregistrer les informations de défauts internes/externes afin de conserver l'historique des défauts survenant sur la plateforme radio.

De préférence, on prévoit également une batterie et des moyens de gestion de batterie (Module d'alimentation et de surveillance du cycle de charge/décharge des batteries, le système de surveillance des batteries étant doté des fonctionnalités suivantes : sur température des batteries, indicateur de seuil de charge et de décharge des batteries, mesure des défauts de surtension).

Le module Radio fonctionne en mode transmission et réception et intégre la couche physique et une partie de la couche MAC.

On peut prévoir aussi deux diodes électroluminescentes (led) : une led d'alimentation et une led faisant office d'indicateur visuel de défaut (afin de réduire la consommation des divers composants, la led d'alimentation doit clignoter à chaque mesure effectuée par le capteur, la led de défaut devant clignoter lorsqu'un défaut se présente).

Pour les capteurs internes dédiés au diagnostic interne des plateformes électroniques (circuit de diagnostic de court-circuit, capteur de température pour la température interne, surveillance du système d'alimentation), la technologie MEMS (Microélectromécanique) est principalement utilisée pour ses caractéristiques de basses consommations, mais tout type de capteur disposant d'une chaîne d'acquisition standard pouvant être intégré.

On peut prévoir un connecteur JTAG (Joint Test Action Group) la connexion d'un 10 boîtier de JTAG afin d'analyser le logiciel embarqué (debug par la méthode de Boundary Scan), le téléchargement du logiciel se faisant également par JTAG.

Dans le cas des plateformes radio munies de capteur, on prévoit en outre les capteurs externes : principalement des capteurs dédiés uniquement aux applications des 15 utilisateurs sur les parcs de machines, chaque plateforme capteur pouvant intégrer plusieurs types de capteurs externes.

Les moyens de traitement et d'analyse prévus sur chaque plateforme sont donc constitués d'un logiciel embarqué . La différence essentielle avec un logiciel 20 classique est la complète intégration de ce logiciel embarqué sur une plateforme: il n'a pas de raison d'être en dehors de l'équipement pour lequel il a été conçu. Afin de faciliter la portabilité et la réutilisation du logiciel sur diverses cibles (Microcontrôleur et/ou Microprocesseur), on a opté pour une approche générique et modulaire du logiciel embarqué sur chaque plateforme radio. 25 Ainsi, le logiciel de pilotage du système embarqué est découpé en couches horizontales et transversales, chaque couche comportant des modules logiciels en communication les uns avec les autres par le biais d'une interface de programmation d'application.

30 Hormis cet aspect de portabilité, le découpage en couche du logiciel facilite l'exécution de la stratégie de recouvrement en cas de défaut: la modularité du logiciel permet de relancer, de redémarrer ou d'inhiber un module logiciel tout en limitant son impact sur l'ensemble des autres modules logiciels.

On appelle ainsi Module Logiciel, un sous-programme informatique qui exécute une tache particulière (par exemple : Pilotage du Transmetteur/Récepteur Radio, Gestion de la mémoire externe). Chaque Module Logiciel communique avec un autre par le biais d'une interface de programmation d'application API, qui est un ensemble d'instructions externes permettant l'interfaçage entre les différents modules. De manière avantageuse, cet aspect modulaire des moyens de traitement et d'analyse permet de distinguer les méthodes de communication avec l'extérieur et les opérations internes, et autorise de modifier les opérations internes sans affecter la façon dont les modules externes interagissent avec le module en question, en même temps qu'il en fournit des abstractions multiples. Les API peuvent transporter des données synchrones/asynchrones, des informations de contrôle ou des données de commandes sous forme de fonctions ou de flux de données.

Le logiciel embarqué sur chaque plateforme radio est ainsi découpé pour sa part en cinq couches horizontales et trois couches transversales. Chaque couche logicielle contient des modules logiciels exécutant une tache spécifique.

Les couches horizontales sont les suivantes : Couche d'amorce (Boot Layer) : Le logiciel d'amorce est lancé durant la phase de démarrage de la plateforme radio. Il a pour tache de tester les différents modules logiciels et électroniques sur une fenêtre temporelle très courte (moins de 50 ms). Il enferme les codes d'authentification lors de l'accès à la Mémoire Non-Volatile (EEPROM) ou lors de la phase de mise à jour du logiciel embarqué (In-Application Programming) ; Couche de pilotage périphérique (Couche 1): contient les pilotes d'entrées/sorties des composants éléments électroniques et d'autres contrôleurs bas niveau qui gèrent le matériel. Le code correspondant à cette couche est intimement lié au matériel ; Couche d'abstraction du matériel (Couche 2) : Il s'agit de la couche d'abstraction du matériel, cette couche permet d'isoler le matériel du reste du logiciel. Elle fournit les fonctions utilitaires pour personnaliser l'architecture à des fins d'efficacité et isole l'application de l'architecture ; Couche de gestion de ressources (Couche 3): Il s'agit de la couche de gestion de ressources permettant d'adapter l'application à l'architecture. Couche d'application cliente (Couche 4): Couche d'Application Cliente. Il s'agit d'une couche intégrant les taches logicielles du client ou les taches spécifiques à la gestion des 5 machines.

Les couches transversales sont les suivantes: Système d'exploitation Temps Réel (OS) : Le Système d'Exploitation Temps Réel est un ensemble de programmes responsables de la liaison entre les ressources matérielles 10 de la plateforme radio et les applications logicielles embarquées. Organe de diagnostic de défaut Interne/Externe : ce système est basé sur un Moteur d'Intelligence Artificielle.

Le logiciel principal intègre toutes les couches horizontales. L'architecture du protocole de communication sans fil s'appuie sur le modèle de référence OSI (Open System Interconnexion - interconnexion de systèmes ouvert) mis en place par l'Organisation internationale de normalisation (ISO). Le modèle est essentiellement une architecture en couches définies et délimitées avec 20 les notions de service, de protocole et d'interface : Un service est une description abstraite de fonctionnalités à l'aide de primitives (commandes ou évènements) telles que la demande de connexion ou la réception de données ; Un protocole est un ensemble de messages et de règles d'échanges réalisant un service ; 25 Une interface ("point d'accès au service" dans la norme) est le moyen concret d'utiliser le service. Dans un programme, c'est typiquement un ensemble de fonctions de bibliothèque ou d'appels systèmes. Dans une réalisation matérielle, c'est par exemple un jeu de registres à l'entrée d'un circuit. 15 De préférence, les plateformes radio munies de capteurs installées sur les machines à surveiller sont montées en réseau par l'intermédiaire d'une interface reposant sur un protocole de communication sans fil (de préférence dans la bande de fréquence 2.4 Ghz) répondant parfaitement aux besoins de sécurité qu'exige l'industrie de nos jours. Ce protocole de communication, permet de mettre en place un réseau maillé sans fil offrant une excellente disponibilité dans des environnements très hostiles (avec de fortes perturbations électromagnétiques, ou avec une architecture peu propice à la propagation d'un signal). Un réseau maillé est un réseau dans lequel un message peut emprunter plusieurs chemins différents. Grâce à cette architecture de réseau sans fil maillé, il est possible de mailler les équipements entre eux et de centraliser toutes les informations venant des capteurs locaux.

Mais dans certains cas d'applications (application champ libre ou dans un environnement peu bruité), le réseau selon l'invention peut être configuré suivant une 15 architecture Point-à-Point , Point à MultiPoints , Arbre ou encore Etoile . Comme on l'a déjà évoqué ci-dessus, les différents moyens de diagnostic sont embarqués sur les différentes plateformes radio afin de détecter, caractériser et isoler tout type de défaut interne/externe touchant le réseau sans fil ou l'ensemble des 20 machines devant être analysées. Suivant la gravité et la fréquence des défauts, une stratégie de recouvrement est lancée et fixe les règles de fonctionnement des plateformes radio (fonctionnement normal ou fonctionnement en mode dégradé). L'approche développée ici pour les moyens de diagnostic est basée sur un système expert. 25 Les systèmes experts à base de règles se présentent sous forme d'associations empiriques entre effets et causes représentées par des règles. Ces associations sont généralement fondées sur l'expérience de l'expert plutôt que sur une connaissance de la structure et du comportement du système (les systèmes experts font partie des systèmes 30 dits à connaissance de surface).

La fonctionnalité d'un système expert dans la supervision d'un système est de trouver la cause de ce qui a été observé en parcourant les règles par des techniques classiques en IA (Intelligence Artificielle) telles que le chaînage avant, le chaînage arrière ou encore le chaînage mixte (nous n'utiliserons que la technique par chaînage avant dans notre cas).

Pour identifier et caractériser un défaut, il est nécessaire de définir avant tout les différentes fonctionnalités assurées par les composants électroniques embarqués sur la plateforme radio. La qualité première d'un système expert fonctionnant avec de telles règles est son efficacité au niveau du temps de calcul. Il suffit à un tel système d'attendre que survienne une succession d'événements extérieurs facilement observables puis de sauter directement aux conclusions.

Une telle structure est parfaitement adaptée aux contraintes en termes de ressources matérielles des systèmes embarqués. Il n'y a aucun raisonnement compliqué et coûteux en temps de calcul à tenir, aucun calcul intermédiaire à effectuer. Ceci est possible car il y a eu un expert, l'expert qui a produit cette règle qui, une fois pour toutes, a tenu ces raisonnements. Cet expert n'a ensuite enregistré dans le système que les conditions initiales et les conclusions finales de son raisonnement. On peut donc voir ces règles comme des raccourcis efficaces de raisonnements généralement beaucoup plus longs.

Ainsi, les moyens de traitement et d'analyse en vue du diagnostic de défauts internes sont à base d'un système expert comportant : une base de connaissance (BC) constituée d'une base de données de paramétrage renfermant des règles de caractérisation d'un défaut et de règles de stratégie de 25 recouvrement ; une base de faits (BF) constituant la mémoire de travail du système expert, enregistrant l'état de fonctionnement de chaque module logiciel et informant un Moteur d'inférence de la présence des défauts sur la plateforme radio, pouvant être complétée par les faits déduits du moteur d'inférence, et 30 le moteur d'inférence (MI) chargé d'exploiter la base de connaissances pour filtrer un défaut et mener un raisonnement sur le défaut caractérisé en fonction du contenu de la base de faits, le moteur d'inférence étant en charge de détecter les règles de stratégie de recouvrement applicables pour choisir parmi elles celle qu'il convient d'appliquer et d'exécuter. La séparation des deux bases (BF et BC) du Moteur d'Inférence permet une réutilisation 5 du moteur d'inférence sur tout type d'architecture électronique. En ce qui concerne la base de connaissance, celle-ci comporte des règles de caractérisation d'un défaut. Ces règles de caractérisation reposent sur la famille des défauts et le degré de gravité du défaut défini par rapport à une structure de seuil 10 d'alarme. On décrira maintenant l'invention plus en détail en référence au dessin dans lesquels : La figure 1 représente une vue en perspective d'un dispositif de diagnostic selon 15 l'invention ; La figure 2 représente le système expert mis en oeuvre au niveau d'une plateforme du dispositif selon l'invention ; La figure 3 qui représente les interfaces entre les différents modules logiciels ; La figure 4 représente l'architecture d'un sous-organe de diagnostic global des défauts 20 internes/externes ; La figure 5 représente schématique un exemple de remontée de notifications d'alarme dans le cas de la présence de défauts internes ; La figure 6 montre de manière schématique comment la corrélation d'alarmes est établie sur le réseau sans fil de l'invention ; et

25 La figure 7 illustre le routage des informations sans Fil vers la partie basse du réseau sans fil. Le dispositif de diagnostic de défauts sur un ensemble d'objets tels que des machines 1 est du type comprenant, sur chaque objet 1, au moins un capteur de mesure 2 d'une 30 grandeur physique. Ce capteur 2 est associé à une plateforme de communication sans fil 3 appartenant à un réseau de communication sans fil dynamique permettant d'interconnecter les équipements industriels et de transmettre les mesures effectuées par ledit au moins capteur 2 vers des moyens de traitement et d'analyse desdites mesures en vue de détecter, isoler et recouvrir des défauts sur lesdits objets 1.

Le réseau de communication comprend donc des plateformes de communication sans fil 3 munies des capteurs 2 mais également une plateforme de communication sans fil 4 constituant un coordinateur de réseau ainsi que des plateformes de communication sans fil 5 formant relais.

Ainsi, l'information relative à l'état de fonctionnement d'une machine 1 est transmise par le réseau sans fil vers le coordinateur de réseau 4 puis vers une plateforme d'administration et d'exploitation 6 pouvant se trouver sur un serveur, un assistant personnel ou un ordinateur.

Sur chacune des plateformes de communication sans fil 3, 4 et 5 dudit réseau de communication sans fil, sont prévus des moyens de diagnostic de défauts internes à ladite plateforme 3, 4 ou 5.

20 Ces moyens de diagnostic de défauts internes comprennent un ensemble d'observateurs matériels tels que capteur, microcontrôleur, circuit intégré intelligent et des moyens de traitement et d'analyse capables de traiter les informations provenant desdits observateurs matériels en temps réel de manière à détecter un défaut sur ladite plateforme et à transmettre lesdites informations vers le coordinateur de réseau. 25 Les moyens de traitement et d'analyse constitué d'un module logiciel appartenant au logiciel embarqué sur chaque plateforme 4, 5 et 6 fonctionnent comme un système expert comportant une base de connaissance (BC) constituée d'une base de données de paramétrage renfermant des règles de caractérisation d'un défaut et de règles de 30 stratégie de recouvrement ; une base de faits (BF) constituant la mémoire de travail du système expert, enregistrant l'état de fonctionnement de chaque module logiciel et informant un Moteur d'inférence de la présence des défauts sur la plateforme radio, pouvant être complétée par les faits déduits du moteur d'inférence, et le moteur 10 15 d'inférence (MI) chargé d'exploiter la base de connaissances pour filtrer un défaut et mener un raisonnement sur le défaut caractérisé en fonction du contenu de la base de faits, le moteur d'inférence étant en charge de détecter les règles de stratégie de recouvrement applicables pour choisir parmi elles celle qu'il convient d'appliquer et d'exécuter.

La séparation des deux bases (BF et BC) du Moteur d'Inférence (MI) permet une réutilisation du moteur d'inférence sur tout type d'architecture électronique.

En ce qui concerne la base de connaissance BC, celle-ci comporte des règles de caractérisation d'un défaut. Ces règles de caractérisation reposent sur la famille des défauts et le degré de gravité du défaut défini par rapport à une structure de seuil d' alarme.

Ainsi, les défauts sont définis selon un ensemble de familles de défauts. Dans le dispositif de l'invention, on a défini cinq grandes familles de défauts. La première famille concerne le défaut machine , à savoir les défauts détectés sur les machines, le niveau de détection dépendant du type et de la précision des capteurs utilisés. De tels défauts peuvent être : un court-circuit sur les machines ; une surchauffe des composants sur les machines ; une détection de fissures sur les appareils, etc.

La deuxième famille est celle des défauts d'intégrité des données. Cette famille de défaut couvre aussi bien les pertes que les altérations accidentelles ou intentionnelles des données telles que pertes de données sur un bus de communication filaire (I2C, CAN, USB, Ethernet ...) ou sur un réseau sans fil (Zigbee, Wifi, GSM...) ; défaut généré suite à une tentative de piratage sur le réseau sans fil ; problème d'authentification dans les mécanismes de cryptographie; erreurs de CRC (Contrôle par Redondance Cyclique) ou de somme de contrôle (checksum) ; synchronisation d'horloge entre deux systèmes embarqués ; etc.

La troisième famille est celle des défauts logiciels qui couvre la défaillance du logiciel embarqué sur le microcontrôleur. Il s'agit aussi bien du logiciel bas niveau (couche pilote) que du logiciel applicatif. Toutes les couches logicielles sont concernées. Ces défauts peuvent être un défaut d'allocation dynamique de mémoire ; une non exécution d'une tache temporelle ou événementielle; un défaut d'automate logiciel, etc.

La quatrième famille concerne les défauts physiques qui sont caractéristiques de la rupture de service ou du mauvais fonctionnement d'un ou plusieurs composants physiques constitutifs d'une plateforme radio, comme le court-circuit d'un composant électronique ; le dépassement d'un seuil de température sur la plateforme radio; la corruption de la mémoire non-volatile (EEPROM) ; etc.

La cinquième famille est celle du défaut de réseau sans fil. Cette famille de défaut est uniquement liée à la nature des technologies sans fil. Elle doit couvrir tout type de défaut perturbant la communication sans fil sur un réseau sans fil (maille (MESH), Point-à-Point, réseau étoile, Point-à-MultiPoints, réseau arbre...) tels que réseau bruité et interférences élevées; problèmes de collisions de signaux ; perte de synchronisation entre un émetteur et un récepteur ; qualité du signal radio médiocre ; congestion du réseau sans fil ; re-routage de l'information impossible ; défaut d'adressage ; temps de réponse trop long ; taux de retransmission trop importants ; dépassement des procédures de temporisation Timeout ; niveau de Packet Error Rate important (ratio nombre de paquets envoyés avec echec/Nombre de paquets envoyés) ; etc.

Une autre famille concerne le défaut de surcharge des ressources matérielles et logicielles. Cette famille de défaut est générée lorsque les ressources matérielles sont insuffisantes pour traiter une opération en cours. Elle résulte généralement d'un mauvais dimensionnement du réseau sans fil : le nombre de fonctionnalités clientes augmente alors les capacités de traitement logiciels/électroniques restent les mêmes comme une RAM (Mémoire Volatile) insuffisante durant une procédure d'allocation dynamique de mémoire (Malloc) ; la mémoire Non-Volatile (Eeprom/Flash) quasi-pleine ; un défaut surcharge d'OS entraînant un glissement de tache logicielle : le système nécessite plus de temps d'exécution que le processeur ne peut en fournir ; la capacité d'échantillonnage du capteur est insuffisante en regard de l'évolution de l'information physique à mesurer ; des conflits d'interruption matérielle/logicielle ; un niveau de batterie faible ; etc.

De même, le degré de gravité d'un défaut a été classé par ordre décroissant de 5 (défaut catastrophique) à 1 (défaut négligeable).

Le niveau 5 catastrophique/fatal est un défaut très rare, il touche un composant électronique vital de la plateforme radio et l'empêche de fonctionner normalement. Il est difficile de remonter un défaut catastrophique vers le coordinateur réseau. Généralement s'il impacte un élément du système de communication sans fil entraînant une rupture du réseau, un témoin visuel ou sonore doit en informer l'opérateur. Il génère un arrêt de fonctionnement total de la plateforme radio. Le défaut catastrophique est irréversible : un retour en fonctionnement nominal de la plateforme radio est impossible. Il nécessite une intervention humaine afin de remplacer la plateforme radio. Ainsi, les composants module radio fréquence peuvent être hors service ; le microcontrôleur peut être en arrêt de fonctionnement ; ou c'est un court-circuit composant électronique, etc. Le défaut grave de niveau 4 peut toucher un composant matériel ou un module logiciel stratégique . Cet élément touché par le défaut est inhibé ou isolé afin d'éviter une propagation du défaut. Les composants ou modules stratégiques concernent tous les éléments de la plateforme intervenant de façon continue sur l'application. Un tel type de défaut peut altérer indéfiniment les flux d'informations. L'élément touché par le défaut est totalement inhibé. Les modules logiciels dépendants de cet élément sont également inhibés si la dépendance est forte. La plateforme radio fonctionnera alors en mode dégradé, avec une indisponibilité de l'ensemble des éléments inhibés. Il peut nécessiter une intervention humaine afin de remplacer la plateforme radio. Ce défaut peut donc être une interface microcontrôleur/module radio continuellement perturbé ; une persistance des défauts ; une Eeprom hors service ; etc.

Le défaut de niveau 3 ou défaut majeur impacte les éléments décisionnels non stratégique (module logiciel ou composant matériel) de la plateforme radio. Le risque de propagation du défaut aux autres modules logiciels ou composants matériels reste élevé. Le module logiciel ou le composant matériel touché par le défaut doit être réinitialisé. Les modules dépendants de ce module doivent également suivre la même procédure. La plateforme radio continuera à fonctionner en mode dégradé durant la reinitialisation de ces modules. Un tel défaut peut donc être une erreur d'écriture/lecture de la mémoire Eeprom ; Erreur sur les bits (Bit Error) sur un bus de communication, etc. Le défaut de niveau 2 ou défaut mineur concerne les défauts logiciels isolés et/ou intermittents. Ce défaut est isolé car il n'affecte pas les autres modules logiciels/composants matériels mais un seul module logiciel/composant matériel. Le module logiciel touché par le défaut doit être réinitialisé ou réinterrogé. Les modules dépendants de ce module doivent également suivre le même processus. La plateforme radio continuera à fonctionner en mode dégradé durant la ré-initialisation de ces modules. Un tel défaut peut ainsi être une erreur d'automate logiciel ; une temporisation (timeout) d'un compteur temporel ; un échec de transmission des données sur un canal sans fil ; etc. Ce défaut n'empêche pas la plateforme radio de fonctionner normalement. Il s'agit dans la plupart des cas d'un défaut furtif dû à une activité extérieure créant des interférences matérielles. Le module logiciel touché par le défaut est réinterrogé ou aucune stratégie de recouvrement n'est lancée. Un tel défaut peut être un délai d'acquittement trop long sur un canal sans fil. Les règles de stratégie de recouvrement sont constituées d'une cartographie des modes dégradés.

Cette base de règles permet donc de caractériser le défaut présent et décrit la stratégie de recouvrement à appliquer pour permettre à une platefoluie radio de fonctionner en mode dégradé. La visibilité au niveau de la détection du défaut n'est que locale, on ne décrit ici que les défauts générés sur la platefonne radio.

Pour chaque type de défaut qu'on nommera f (variable discret à deux états :f 1 défaut présent, f ° défaut absent), la base de règles regroupera un ensemble de règles qui seront déployées durant les différentes étapes de la chaîne de diagnostic : une structure correspondant au seuil d'alarme, permettra de caractériser le défaut; la stratégie de recouvrement spécifiera une cartographie des différents modes dégradés à déployer. Cette base de règles est stockée dans une base de données de paramétrage de la plateforme radio (stockage dans EEPROM), les règles de la stratégie de recouvrement peuvent être mises à jour par la base de faits en fonction de l'état de fonctionnement de la plateforme radio (les conditions de mise à jour sont précisées plus loin dans ce document) On définit par ailleurs des seuils d'alarme pour chaque défaut de structure générique qui s'applique à tout type de défaut avec des valeurs d'incréments du compteur de défaut comme on peut le voir par la suite. On aura donc une valeur d'incrément du compteur de défaut de gravité Négligeable 15 et c'est à l'Expert Technique de définir sa valeur. L'expert technique définira également les valeurs pour la valeur d'incrément du compteur de défaut de gravité Mineure , la valeur d'incrément du compteur de défaut de gravité Majeure, la valeur d'incrément du compteur de défaut de gravité Grave ,

20 la valeur d'incrément du compteur de défaut de gravité Catastrophique. De même, l'expert technique définira les valeurs de décrément telles que la valeur de décrément du compteur de défaut de gravité Négligeable , la valeur de décrément du compteur de défaut de gravité mineure , la valeur de décrément du compteur de 25 défaut de gravité Majeure , la valeur décrément du compteur de défaut de gravité Grave , la valeur de décrément du compteur de défaut de gravité Catastrophique . Ainsi, le seuil d'alarme de niveau 0, correspond à un défaut de gravité Négligeable . Si le compteur de défaut dépasse ce seuil, une alarme est déclenchée. Le défaut est 30 confirmé puis mémorisé dans l'EEPROM.

Le seuil d'alarme de niveau 1, correspond à un défaut de gravité Mineure . Si le compteur de défaut dépasse ce seuil, une alarme est déclenchée. Le défaut est confirmé puis mémorisé dans l'EEPROM.

Le seuil d'alarme de Niveau 2 correspond à un défaut de gravité Majeure . Si le compteur de défaut dépasse ce seuil, une alarme est déclenchée. Le défaut est confirmé puis mémorisé dans l'EEPROM.

Le seuil d'alarme de Niveau 3 correspond à un défaut de gravité Grave . Si le 10 compteur de défaut dépasse ce seuil, une alarme est déclenchée. Le défaut est confirmé puis mémorisé dans l'EEPROM.

Le seuil d'alarme de Niveau 4 correspond à un défaut de gravité Catastrophique . Si le compteur de défaut dépasse ce seuil, une alarme est déclenchée. Le défaut est 15 confirmé puis mémorisé dans l'EEPROM. En déployant le mode dégradé adéquat, la stratégie de recouvrement va permettre de recouvrir et d'isoler le défaut, ce qui permet de limiter son aggravation et sa propagation 20 à d'autres fonctionnalités de la plateforme radio.

Dès lors qu'un nouveau seuil d'alarme est franchi, la stratégie de recouvrement sélectionne le déploiement d'un des modes dégradé suivants : relancer la tache et/ou le module logiciel touché par le défaut ; 25 réinitialiser le module logiciel touché par le défaut ; inhiber entièrement le module et lancer un mode de fonctionnement auxiliaire (s'il en existe un) ; La sévérité du mode dégradé augmente graduellement avec le niveau de seuil d'alarme qui sera franchi par le compteur de défauts. Chaque module logiciel dispose d'une cartographie des différents modes dégradés à déployer. 30 Chaque Module logiciel est identifié par un identifiant unique codé sur 1 octet. Lorsqu'un Module XX est touché par un défaut, un pointeur devra parcourir un tableau qui recensera les modes dégradés à lancer pour le Module XX mais également pour l'ensemble des modules qui ont une relation de dépendance avec ce module.

Si un module Module XX est touché par un défaut et que le module Module XX n'a aucune dépendance directe ou indirecte avec le module Module YY (voir chapitre sur la propagation des défauts), alors la stratégie de recouvrement à déployer pour le module Module YY devra avoir la valeur : 0001(le Module Module YY doit fonctionner normalement).

Un processus d'apprentissage permet de mettre à jour les règles de lancement du mode dégradé en fonction des informations suivantes : 15 Le seuil d'alarme déclenché à l'instant t-1 ; le mode dégradé qui a été déployé à l'instant t-1 ; Pour certains modules, certaines fonctions logicielles ou électroniques, on prévoit un mode de fonctionnement auxiliaire. Le lancement de mode auxiliaire s'accompagne 20 généralement d'une dégradation du fonctionnement du système embarqué.

Ainsi, par exemple dans le cas d'un court-circuit sur le composant EEPROM : composant hors service. Le mode de fonctionnement auxiliaire fera que toutes les données seront écrites dans la mémoire Flash par paquet. Toutefois ceci a pour 25 inconvénient que la mémoire flash sur un microcontrôleur est organisée en banque de données. Chaque écriture : lecture de données se fait donc par paquet de données (généralement quelques Ko). De fait, le cycle d'écriture/lecture est plus court que sur un EEPROM ;

30 Si sur la plateforme coordinateur réseau, un défaut grave touche la communication Ethernet avec le PC. En mode fonctionnement auxiliaire, le système de communication bascule en mode RS232. Cependant, le RS232 est plus lent que la communication Ethernet et de plus on a un problème de blindage sur longue distance. Lorsque la batterie est hors service, en mode fonctionnement auxiliaire, un condensateur joue le rôle de réservoir d'énergie et fournit l'alimentation à la plateforme radio. Toutefois, la durée de fonctionnement étant très limitée, il ne peut s'agir que d'une solution d'appoint. Dans le mécanisme de propagation de défauts, on introduit les notions de défaut primaire et de défaut secondaire. Les défauts primaires constituent un ensemble de défauts indépendants. Un tel défaut peut être transmis aux autres entités par des liens matériels ou des liens logiciels. Les défauts secondaires sont vus comme une conséquence d'un ensemble de défauts (primaires ou secondaires).Les défauts primaires peuvent entraîner une propagation de défauts causalement reliés.

La propagation des défauts touche principalement les piles de protocoles de communications qui possèdent une architecture en couches et où la propagation des informations se déroule de façon séquentielle.

Elle concerne également les défauts physiques (couche matérielle) et se propage aux couches logicielles, se manifestant par des corruptions de données, des pertes dans la transmission de données ou un temps d'attente trop longue. Afin de mieux dérouler les règles de la stratégie de recouvrement, il est nécessaire de bien comprendre l'architecture modulaire du logiciel. Plus précisément, une connaissance parfaite des différentes interfaces entre les différents modules logiciels permet de mieux connaître leurs degrés de dépendance. L'objectif étant de mieux contrôler la propagation des défauts et de lancer le mode dégradé adéquat.

Dans la figure 3 qui représente les interfaces entre les différents modules logiciels, on peut voir le degré de dépendance entre les différents modules logiciels. La dépendance entre le Module 1 et le Module 4 est directe et les échanges de flux de données sont dans les deux sens. Les Modules 5,7 et 8 ont une dépendance indirecte avec le module 1 par le biais des chemins suivants : Module 1<-> Module 4<-> Module 7, Module 1<-> Module 4-> Module 5 et Module 1<-> Module 4-> Module 5 <-> Module 7.

Si le module 1 en grisé est touché par un défaut, ce défaut peut se propager du Module 1, vers le Module 4 à travers la remontée des flux de données. Si le Module 4 est touché par le défaut, il peut se propager aux Modules 7 et 5. Si le défaut se propage au Module 5, il peut également se propager au Module 8.

Par contre l'échange des flux de données entre le Module 6 et le Module 4 se fait dans le sens Module 6 -> Module 4. Le probabilité de propagation des défauts du Module 4 vers le Module 6 est proche de 0 (nous ne pouvons jamais être sur à 100%), c'est pourquoi aucune relation de dépendance n'existe entre le Module 6 et le Module 1.

En raison de la complexité et de l'hétérogénéité du système, ces relations de cause à effet ne sont pas toujours déterministes. Par exemple, un défaut peut avoir des conséquences différentes en fonction du réglage de certains paramètres qui, étant considérés comme des informations de très bas niveau, ne sont pas pris en compte par le système de gestion. Ainsi, la propagation des défauts contient un degré d'incertitude vis-à-vis des connaissances de l'expert et des informations utilisées par le système de gestion.

Un processus de redémarrage de la plateforme radio est initié lorsque tous les modules du tableau sont marqués le module M doit être réinitialisé .

La plateforme radio est totalement désactivée lorsque tous les modules du tableau sont marqués le module M doit être inhibé . Dans ce cas la plateforme radio doit rentrer dans une procédure de déconnexion du réseau sans fil (Network Leaving) avant de se désactiver totalement.

Toutes les plateformes radios ayant un lien de parenté seront averties de cette déconnexion.

La base de faits comporte les indicateurs logiciels de défaut. Comme déjà évoqué chaque plateforme radio comporte des observateurs matériels permettant de détecter un défaut. Ces observateurs peuvent être des mécanismes logiciels, des capteurs internes (capteurs destinés à diagnostiquer la plateforme radio), par exemple : un capteur de température destiné à analyser la température interne, un circuit intégré spécialisé dont la tache est de surveiller les défauts sur la plateforme radio : Asic de Diagnostic de Court-circuit de défauts, Chien de Garde (WatchDog), indicateur de Niveau de charge des batteries ; et dans le cas des plateformes sur les machines des capteurs externes, destinés à diagnostiquer les défauts présents sur les machines.

Pour chaque procédé de détection de défaut, un indicateur est placé dans le logiciel embarqué à un endroit précis où le défaut peut se présenter. Cet indicateur est un booléen, un état logique 1 indique qu'à l'instant t un défaut est présent. Un état logique 0 indique qu'à l'instant t le défaut n'est pas présent.

Dans les cas particuliers d'une détection de défaut dans des protocoles de communications standard, cet indicateur logiciel devra être non intrusif. Il ne devra pas avoir d'impact sur les différents éléments logiciels entraînant une modification des spécifications logicielles. Cet indicateur devra être exploité par le module de diagnostic de défaut dédié. Dans le cas des capteurs internes (température, court-circuit, niveau de charge des batteries) ou externes, cet indicateur logiciel est mis à 1 lorsque la valeur de la grandeur physique mesurée dépasse un certain seuil défini par l'expert. Pour chaque défaut détecté, une notification d'alarme est produite lorsque trois conditions sont réunies : le défaut est confirmé comme permanent ; le compteur de défauts dépasse un nouveau seuil d'alarme ou descend en dessous 30 d'un seuil d'alarme ; un Mode Dégradé est déployé (attention la notification d'alarme doit être stockée et transmise au coordinateur réseau avant d'être déployée) si le compteur dépasse un nouveau seuil d'alarme.25 Cette notification d'alarme est sauvegardée dans une base de données de notification d'alarmes. Elle sera ensuite envoyée au Coordinateur Réseau 4.

A tout moment le Coordinateur Réseau 4 peut envoyer une requête demandant une photographie de l'état de fonctionnement de chaque plateforme radio ou de la machine. Les informations les plus pertinentes et les plus critiques sont envoyés au coordinateur réseau 4 pour être analysées par les moyens de diagnostic Global de défauts.

Cette Notification d'alarme est représentée par une structure telle qu'une structure en langage C : (appelée xStructNotify), regroupant l'ensemble des composants caractérisant l'alarme tel que l'état du défaut, le résultat du diagnostic, l'identifiant unique du défaut, l'identifiant du module logiciel touché par le défaut et le mode dégradé qui sera mis en oeuvre.

Ainsi pour l'état du défaut, deux états sont possibles : ABSENT, CONFIRME. ABSENT signale qu'aucun défaut n'est présent. Le compteur de défaut n'a atteint aucun seuil d'alarme. CONFIRME indique que le défaut est confirmé comme permanent. Le compteur de défaut est au-dessus d'un seuil d'alarme.

Le résultat du diagnostic concerne les composants suivants : affichage de la température mesurée par le capteur de température interne ; affichage de la valeur du courant/tension si un court-circuit est détecté ; affichage du niveau de charge restant des batteries ; affichage de la qualité du signal radio.

Cette valeur est suivie par l'Identifiant réseau du récepteur radio ; affichage du taux d'échecs des données sur un canal radio.

Cette valeur est suivie par l'Identifiant réseau de la plateforme radio réceptrice. Dans les autres cas, la valeur de usCounter est affichée : image du compteur de défaut, il est mis 30 à jour par le moteur d'Inférence.

En suite, on a donc l'identifiant unique du défaut, l'identifiant unique du module logiciel touché par le défaut et on caractérise le mode dégradé qui sera déployé pour le module touché par le défaut.

Dans le cas où plusieurs types de défauts de famille et de gravité différentes se présentent au même instant, il est nécessaire de gérer lesdites notifications d'alarmes de la façon suivante :

1 ère étape : La Priorité est accordée aux défauts en fonction de leur gravité (ordre décroissant) Défaut Catastrophique Défaut Grave Défaut Majeur Défaut Mineur Défaut Négligeable

2ème étape : Si Plusieurs types de défauts de même gravité se présentent au même instant, la priorité est accordée aux défauts appartenants aux familles suivantes (ordre décroissant) : Défaut Physique Défaut Réseau sans fil Défaut d'Intégrité de données Défaut Logiciel Défaut de Surcharge des Ressources Matérielles et logicielles.

Le mode dégradé est ensuite lancé lorsque les conditions suivantes seront réunies : Un Mode dégradé a été sélectionné ; La notification d'alarme a été envoyée au coordinateur réseau et un acquittement (envoyé par le coordinateur réseau) a été reçu par la plateforme radio touchée par le défaut.

Si après un certain temps X (ce temps sera spécifié par l'expert technique), l'acquittement n'est pas reçu le mode dégradé sera lancé (procédure dite de Timeout). En fonction du niveau de gravité du défaut et du mode dégradé précédemment déployé, la base de faits vient mettre à jour la base de règles.

La base des règles de la stratégie de recouvrement est mise à jour. Cette stratégie qui s'appliquera, sera de plus en plus sévère en fonction de la gravité et de la persistance du défaut.

Par exemple : Un Module X a été touché par un défaut logiciel, une notification d'alarme est déclarée pour un défaut logiciel de gravité Mineure. Le mode dégradé qui sera lancé pour ce module est le Module doit fonctionner normalement .

Le prochain mode dégradé à déployer est mis à jour, celui-ci aura pour fonctionnalité de réinitialiser le module si le défaut devient persistant et atteint un nouveau seuil d' alarme. Le moteur d'inférence MI est instrumenté sur une tache temporelle de l'OS (système opérationnel) embarqué. Ses deux principales fonctionnalités seront les suivantes : filtrer un défaut qui apparaît et le confirmer lorsque le compteur de défaut a dépassé un nouveau seuil d'alarme ; sélectionner un mode dégradé lorsque ce défaut est confirmé, exploiter les informations de la stratégie de recouvrement dans la base de règles afin de déclencher le mode dégradé adapté. Un défaut a une caractéristique temporelle, le dispositif de filtrage du défaut permettra de lancer une notification d'alarme en fonction de la durée du défaut, de sa persistance, de sa probabilité d'occurrence.

L'objectif du filtrage de défaut est de suivre l'évolution du défaut au cours du temps et d'affecter un niveau de gravité au défaut en fonction de cette évolution. L'intelligence d'un élément du système tient en sa capacité à ne pas générer de fausses alarmes (d'où la notion de filtrage de défaut) et à son pouvoir d'extraire des informations significatives à partir d'un ensemble de données.

Le défaut détecté par la Base de Faits est filtré par le Moteur d'Inférence : à chaque lecture de l'Indicateur de défaut, un compteur de défaut usCounter est soit incrémenté de ucIncLevel xx si le défaut est présent à l'instant t soit décrémenté de ucDecLevel_xx si le défaut est absent à l'instant t. La fréquence de lecture du défaut doit être déterminé par l'expert technique.

Le choix de la valeur d'incrément/décrément dépend de plusieurs facteurs : du niveau de gravité initial du défaut, plus cette gravité est importante plus cette valeur sera grande ; des exigences de tolérance aux défauts, ces exigences seront fixées par l'expert technique. La tolérance à un défaut signifie que si un défaut est détecté à un instant t, alors aucune stratégie de recouvrement ne sera lancée, le système doit pouvoir continuer à fonctionner. Lorsque le premier seuil usTreshold_Levelxx est atteint par le compteur de défaut, le défaut sera confirmé permanent. La gravité du défaut correspondra au seuil le plus haut atteint. L'étape suivante consistera à déclencher le mode dégradé adapté.

Si le défaut devient persistant (i.e. la fréquence d'apparition du défaut augmente), le compteur de défauts continu de s'incrémenter. Les seuils d'alarmes sont déclenchés de façon séquentielle en fonction de la valeur du compteur de défaut. Lorsque le compteur de défaut atteint le seuil maximal de l'alarme usTreshold_Levelxx correspondant à un défaut de gravité catastrophique , le compteur cesse de s'incrémenter. Inversement si le défaut commence à disparaître, le compteur de défaut se met à décrémenter. Lorsque la valeur du compteur atteint 0, le compteur cesse de décrémenter. Une notification d'alarme est envoyée au coordinateur réseau, lui signifiant que le défaut a disparu. La sélection d'un mode dégradé se fait par un mécanisme par chaînage avant. Pour sélectionner le mode dégradé à lancer, on déclenche les règles dont les prémisses sont connues jusqu'à ce que la stratégie à déduire soit également connue ou qu'aucune règle ne soit plus utilisable. Un nouveau mode dégradé est sélectionné dès lors que le compteur de défauts atteint un nouveau seuil d'alarme de défaut. Suivant la famille d'appartenance du défaut et le degré de gravité du défaut, le mode dégradé sélectionné ne sera pas le même. Les règles de la stratégie de recouvrement devront permettre de déployer le mode dégradé adéquat. 5 En cas de défaut non catastrophique , la carte électronique doit pouvoir fonctionner de manière partielle ou ralentie suite au dysfonctionnement. Une organisation particulière permet de poursuivre l'exploitation du dispositif selon l'invention tout en préparant le dépannage. Le tableau suivant donne quelques exemples de modes dégradés T%e de Défaut Générée Mode dégradé préconisé (liste non exhaustive) Un composant électronique Le module touché par le défaut est réinitialisé. Si ce ou logiciel ne répond plus à module gère un composant électronique, le une requête qui lui est composant est désactivé puis réactivé après un envoyée. certains temps d'attente. Un composant électronique Celui-ci est désactivé afin d'éviter que le défaut ne est touché par un court- se propage à d'autres composants électroniques. circuit électrique. Un défaut logiciel provoque Le Microcontrôleur doit redémarrer afin de une interruption traduisant réinitialiser l'ensemble du logiciel embarqué. un échec dans l'exécution du logiciel embarqué Les données lues sur Des données de configuration par défaut stockées l'EEPROM sont dans la zone Flash du Microcontrôleur doivent être corrompues. exploitées pour permettre un bon déroulement du programme. Une tache de l'OS embarqué La priorité de préemption de cette tache est n'est pas exécutée après un maximisée de façon dynamique afin de permettre certain temps d'attente. son exécution. Apres son exécution, sa priorité retrouve sa valeur de départ. Le défaut isole la La notification d'alarme doit être émise sur une led plateforme radio de du calculateur. l'ensemble du réseau, l'empêchant de communiquer avec d'autres plateformes. Lorsque le seuil d'alarme majeur , grave ou catastrophique est franchi, un témoin 10 lumineux est déclenché afin d'avertir l'utilisateur l'élément du réseau sans fil touché par ce défaut. Le calcul du diagnostic global de défauts a été subdivisé en un ensemble de calculs de diagnostics locaux fondés sur une décentralisation du modèle. 15 Le Coordinateur Réseau est la seule plateforme à être informée de l'état de fonctionnement de chacune des plateformes du réseau sans fil. Il a la capacité d'observer l'évolution du réseau au cours du temps, d'indiquer à l'opérateur les phénomènes les plus marquants de cette évolution, de vérifier que cet élément est conforme à ce que l'on attend du système en fonctionnement, et si ce n'est pas le cas, d'en avertir l'opérateur.

Il aura pour rôle de diagnostiquer l'ensemble de l'état du dispositif selon l'invention en se basant sur l'interprétation des alarmes générées par chaque plateforme radio afin d'avoir à tout moment une vision de l'état du dispositif et de ses dysfonctionnements possibles.

L'obtention du diagnostic global de défauts est établie par fusion des diagnostics locaux. La fusion des résultats en vue de l'établissement du diagnostic global consiste donc à vérifier si les hypothèses d'interactions entre les sous-systèmes proposées par les différents diagnostics locaux sont valides ou non, c'est- à -dire si elles respectent ou non le comportement global du dispositif Le raisonnement du diagnostic global s'effectue essentiellement sur les notifications d'alarmes.

Le Coordinateur Réseau peut interroger chaque plateforme radio de manière active pour obtenir une photographie de l'état du réseau. Pour éviter une surcharge du réseau sans fil, ces requêtes doivent être étalées sur le temps.

Lorsqu'une notification d'alarme est reçue par le coordinateur réseau, elle est gérée de la façon suivante: La Notification d'alarme est datée, le coordinateur réseau est doté d'une fonctionnalité RTC û Real Time Counter permettant la datation des événements. La Notification d'alarme est stockée dans la base de donnée des alarmes.

Une liste de recommandations est construite en fonction de la gravité des défauts.

Une corrélation d'alarmes est réalisée à partir des informations contenues dans la base de données des alarmes. Un compte-rendu est généré. Un générateur d'acquittement envoie un acquittement à l'émetteur de la notification d'alarme.

Les informations sont mises à jour dans la base de données des alarmes. La figure 4 représente l'architecture d'un sous-organe de diagnostic global des défauts internes/externes. La fusion des alarmes consiste à remonter les notifications d'alarmes issues de plusieurs plateformes radios du réseau sans fil vers le coordinateur de réseau 4 comme on peut le voir sur la figure 5. Elle peut être vue comme un processus dont l'objectif est de combiner les informations d'alarmes dans le but d'améliorer la prise de décision. Les Notifications d'alarmes sont ainsi réceptionnées puis encapsulées dans une structure, toutes les alarmes reçues sont datées et stockées dans la base de données interne.

Cette fusion des alarmes permet d'estimer l'état général du réseau sans fil, et de localiser précisément un ensemble de platefonnes radio du réseau touchés par des défauts internes ou un ensemble de machines touchées par des défauts externes.

Dans la base de données des alarmes, on stocke les notifications d'alarmes. Cette base de données sera localisée dans la mémoire non-volatile (EEPROM ou Flash) du 20 Coordinateur réseau.

Cette base de données est constamment mise à jour en fonction des événements suivants : -sa taille s'adapte en fonction des différentes plateformes électroniques 25 entrant/sortant sur le réseau sans fil ; - une nouvelle notification d'alarme est reçue ;

Lorsque la notification d'alarme est stockée dans la base de données des alarmes, un générateur d'acquittement envoie un acquittement à destination de la plateforme radio 30 touchée par le défaut.

La corrélation d'alarmes permet de traduire un changement intervenu dans l'environnement où est installé le dispositif de l'invention. Ce changement vient perturber le fonctionnement nominal des différentes plateformes. Il est dès lors possible de suivre en temps réel la propagation et la persistance des défauts.

Cette corrélation d'alarme est principalement utilisée pour diagnostiquer la qualité radio sur l'ensemble du réseau sans fil, l'évolution de la température sur le réseau ou encore d'autres facteurs générés par l'environnement extérieur.

Une recherche de corrélation d'alarmes est établie que si l'on réunit les conditions 10 suivantes : les alarmes appartiennent à la même famille de défauts et dans certains cas les défauts doivent être de même type ; les alarmes sont issues des plateformes électroniques ayant une relation parent-enfant sur le réseau sans fil; 15 l'observation est faite sur une fenêtre temporelle AT; La remontée des notifications d'alarmes n'étant pas un processus instantané, la recherche de corrélation d'alarmes est réalisée sur une fenêtre temporelle. La valeur de cette fenêtre temporelle sera définie lors de l'implémentation du procédé, elle dépend de la taille du réseau sans fil et du temps de traitement des alarmes. 20 Un compte-rendu de l'analyse de corrélation est produit : si un ensemble de plateforme radio est touché par un défaut appartenant à la même famille, la plateforme radio comportant le niveau de gravité le plus élevé est déclarée comme élément le plus proche de la source des perturbations . Le compte-rendu est envoyé à l'interface 25 utilisateur pour être analysé.

En tant qu'exemple, on montre ci-après une corrélation d'alarme pour un défaut de détérioration de la qualité radio . Un nouvel appareil (un moteur par exemple) vient d'être installé dans la salle des machines, cette salle est équipée du dispositif selon 30 l'invention. Cette machine émet un rayonnement électromagnétique venant perturber de proche en proche les différentes plateformes radio du réseau. Chaque plateforme commence à envoyer une alarme suite à un défaut interne appartenant à la famille de défauts : Défaut Réseau sans Fil .

Le schéma représenté à la figure 6 montre comment la corrélation d'alarmes est établie 5 sur le réseau sans fil de l'invention.

Ces défauts générés sur la partie haute du réseau sans fil viennent modifier le fonctionnement du réseau, en conséquence les données sans fil seront re-routées vers la 10 partie basse du réseau.

Une alarme devra remonter à la console IHM afin d'avertir l'exploitant des parcs de machines de la nécessité de changer l'emplacement des différents éléments du réseau.

15 La figure 7 illustre le routage des informations sans Fil vers la partie basse du réseau sans fil.

Le coordinateur réseau dispose d'une table d'identifiants correspondant à une liste de recommandations destinées à l'utilisateur final. Cette liste s'affichera sur une interface 20 homme machine (Console IHM). Cette liste de recommandations permettra à l'utilisateur d'entreprendre une action corrective sur l'ensemble du réseau sans fil en cas de défaut majeur, grave ou catastrophique.

25 Voici une liste non exhaustive de recommandations pour chaque famille de défauts:

En cas de défaut machine tel que la machine XXX sur laquelle le capteur Y est installé est touchée par un défaut Z (le type de défaut dépend de la nature du capteur).

30 Si le défaut Physique tel que défaut de matériel : la plateforme radio portant l'identifiant réseau XXXX est défectueuse, on préconise de la changer et de contacter le fournisseur.

Si le défaut est un défaut de court-circuit : la plateforme radio portant l'identifiant réseau XXXX a subi un court-circuit, on préconise de la changer et de contacter le fournisseur.

Si le défaut est un défaut de température : la température sur la plateforme radio portant l'adresse XXXX est de yy°, on préconise de changer son emplacement.

Lorsqu'il s'agit d'un défaut du réseau sans fil et que le défaut concerne la qualité du signal radio et que le réseau est fortement perturbé, on préconise de changer la disposition des plateformes radios portant l'identifiant réseau xxxx, yyyy....On préconise également d'éviter l'installation des différents éléments trop près d'une source de perturbation ou d'un obstacle matériel.

Lorsque le défaut concerne l'intégrité de données, comme la Corruption dans les 15 mécanismes de cryptographies : on indique la tentative de piratage du réseau.

Dans le cas de défaut Logiciel, tel qu'une anomalie logicielle présente au sein du réseau sans fil, on préconise de ré-initialiser l'ensemble du réseau sans fil. Si le défaut persiste, on préconise de contacter le fournisseur. 20 En cas de défaut de surcharge des ressources matérielles et logicielles, tel qu'un délai d'acquittement trop long : on indique que le réseau est surchargé, et on préconise de limiter le nombre de machines ou d'appareils connectés au réseau sans fil ou d'augmenter la taille du réseau en ajoutant de nouvelles plateformes électroniques. Si 25 c'est un défaut Batterie, on préconise de changer la batterie sur la plateforme radio portant l'identifiant réseau xxxx. Le niveau de charge de la batterie est de YYYY. Le compte-rendu de la corrélation d'alarmes et les valeurs stockées dans la base de 30 données des alarmes sont envoyés vers une interface utilisateur. Ces données seront stockées dans des fichiers *.log pour être traitées par la suite (affichage des données sur une console IHM ou stockage des données sur un serveur).

La liste de recommandations sera directement envoyée vers une console IHM pour être affichée.

Différents types de protocoles de communication filaire ou sans fil peuvent être utilisés pour interfacer le coordinateur réseau avec l'interface utilisateur. Nous citerons le 5 ModBus, le bus Ethernet, RS232, Wifi.... L'invention n'est pas limitée aux modes de réalisation mis en oeuvre dans les exemples mais englobe les variantes telles que définies dans les revendications.

Claims

REVENDICATIONS

1. Dispositif de diagnostic de défauts sur un ensemble d'objets (1) tels que des machines, du type comprenant en tant que moyens de diagnostic de défauts externes, sur chaque objet (1), au moins un capteur (2) de mesure d'une grandeur physique, ledit capteur (2) étant associé à une plateforme de communication sans fil (3) appartenant à un réseau de communication sans fil dynamique permettant d'interconnecter les équipements industriels et de transmettre les mesures effectuées par ledit au moins capteur (2) vers des moyens de traitement et d'analyse desdites mesures en vue de détecter, isoler et recouvrir des défauts sur lesdits objets, ledit réseau de communication comprenant une plateforme de communication (4) constituant un coordinateur de réseau ainsi que des plateformes de communication sans fil (5) formant relais, caractérisé en ce que, sur chaque plateforme de communication sans fil (3, 5, 4) dudit réseau de communication sans fil, sont prévus des moyens de diagnostic de défauts internes à ladite plateforme (3, 5, 4), comprenant un ensemble d'observateurs matériels tels que capteur, microcontrôleur, circuit intégré intelligent et des moyens de traitement et d'analyse en tant qu'organe de diagnostic de défauts internes, capables de traiter les informations provenant desdits observateurs matériels en temps réel de manière à détecter un défaut sur ladite plateforme (3, 5, 4), à diagnostiquer le défaut, à déclencher une alarme et à mettre en oeuvre une stratégie de recouvrement locale, les informations relatives aux défauts internes et/ou aux défauts externes étant en outre transmises vers le coordinateur de réseau doté de moyens de traitement et d'analyse permettant d'une part de fusionner, de corréler les alarmes de défauts internes pour assurer la construction du réseau sans fil et le superviser en temps réel et permettant d'autre part d'assurer un diagnostic global des défauts présents sur le réseau sans fil et le parcs de machines, avant de les transmettre vers une plateforme d'administration et d'exploitation.

2. Dispositif selon la revendication 1, caractérisé en ce que chaque plateforme de communication sans fil est constituée d'un système embarqué intégrant au moins un microcontrôleur, des composants de mémoires volatiles (RAM) et non volatiles (Flash , Eeprom), des circuits intégrés spécialisés tels que chargeur de batterie, contrôleur Ethernet, un module de communication Radio-Fréquence, fonctionnant en mode transmission et réception, des capteurs internes dédiés 38au diagnostic interne desdites plateformes ; des interfaces de communication filaire RS232, Modbus, CAN , Ethernet, USB...) ; des interfaces de communication sans fil ( PAN, WAN, MAN ...) et des extensions d'entrées-sorties numériques/analogiques ainsi qu'un logiciel de pilotage dudit système intégrant un module logiciel ou sous- programme informatique en tant que moyens de traitement et d'analyse capables de traiter les informations provenant desdits observateurs matériels en temps réel de manière à détecter un défaut sur ladite plateforme.

3. Dispositif selon la revendication 2, caractérisé en ce que le logiciel de pilotage du système embarqué est découpé en couches horizontales et transversales, chaque couche comportant des modules logiciels en communication les uns avec les autres par le biais d'une interface de programmation d'application.

4. Dispositif selon l'une des revendications l à 3, caractérisé en ce que l'organe de diagnostic de défauts internes est un système expert comportant : une base de connaissance (BC) constituée d'une base de données de paramétrage renfermant des règles de caractérisation d'un défaut et de règles de stratégie de recouvrement ; une base de faits (BF) constituant la mémoire de travail du système expert, enregistrant l'état de fonctionnement de chaque module logiciel et informant un Moteur d'inférence de la présence des défauts sur la plateforme radio, pouvant être complétée par les faits déduits du moteur d'inférence, et le moteur d'inférence (MI) chargé d'exploiter la hase de connaissances pour filtrer un défaut et mener un raisonnement sur le défaut caractérisé en fonction du contenu de la base de faits, le moteur d'inférence étant en charge de détecter les règles de stratégie de recouvrement applicables pour choisir parmi elles celle qu'il convient d'appliquer et d'exécuter.

5. Dispositif selon la revendication 4,caractérisé en ce que les règles de caractérisation d'un défaut sont la famille d'appartenance du défaut et le degré de gravité du défaut défini par rapport à une structure de seuil d'alarme.

6. Dispositif selon l'une des revendications 4 et 5, caractérisé en ce que les règles de stratégie de recouvrement sont constituées d'une cartographie des modes dégradés.

7. Dispositif selon la revendication 4, caractérisé en ce que, à chaque défaut pouvant être détecté par les observateurs de la plateforme est associé dans le logiciel embarqué un indicateur de défaut, et à chaque défaut indiqué est produite une notification d'alarme.

8. Dispositif selon l'une des revendications 1 à 7, caractérisé en ce qu'une plateforme de communication munie de capteur intègre de préférence une pluralité de capteurs ainsi qu'une électronique associée permettant l'acquisition et la mise en forme des signaux venant des capteurs, les données des capteurs étant alors encapsulées puis envoyées par le biais de l'interface sans fil au coordinateur réseau.

9. Dispositif selon l'une des revendications 1 à 8 caractérisé en ce que les moyens de traitement et d'analyse du coordinateur de réseau sont mis en oeuvre par deux processeurs intelligents dédiés chacun à une tache bien précise : l'un assurant la construction du réseau sans fil et le supervisant en temps réel et l'autre assurant le diagnostic global des défauts présents sur le réseau sans fil et les parcs de machines.

10. Dispositif selon la revendication 9, caractérisé en ce que le coordinateur réseau est doté de différentes interfaces de communications avec l'environnement de l'utilisateur client (RS232, RS485-Modl3us. Ethernet - TCP/IP, CAN).I l . Dispositif selon l'une des revendications 9 et 10, caractérisé en ce que le coordinateur de réseau intègre une base de données interne permettant le stockage des relevés de mesures effectués par les capteurs, cette base de données pouvant également enregistrer les événements d'alarmes générées suite à des défauts présents sur le réseau sans fil ou sur les machines. 12. Dispositif selon l'une des revendications 1 à 1 1, caractérisé en ce que la plateforme d'administration et d'exploitation est une plateforme de services Machine-To-Machine, à savoir un ensemble d'outils logiciels, hormis le réseau, nécessaires à l'acheminement des données, à la traçabilité des échanges, ainsi qu'à l'administration et à l'exploitation du dispositif, cette plateforme comportant un logiciel intermédiaire dont le rôle est d'orchestrer les flux de données avec les différents objets. 13. Dispositif selon la revendication 12, caractérisé en ce que la partie affichage est constitué d'une Interface Homme-Machine (ou IHM) qui permet de visualiser les informations en provenance du réseau, tels que les alarmes suite à des défauts générés sur les systèmes ou encore les informations importantes à propos de la maintenance du système, doté d'un interpréteur d'alarmes qui permettra d'interpréter le flux d'alarmes et de générer une série de recommandations destinées à l'utilisateur final.