Nous proposons une approche de surveillance et de commande basée sur la théorie de la supervision initiée par les travaux de Ramadge et Wonham (RW). Notre contribution repose sur deux propositions complémentaires. La première concerne la commande et la supervision en fonctionnement nominal. La seconde est relative à la surveillance en vue d'assurer la continuité du service en présence de défaillances critiques. Dans l'approche RW, un procédé est supposé évoluer de façon spontanée et le superviseur se cantonne à interdire l'occurrence d'événements. Néanmoins pour un esprit de commande, il demeure nécessaire de disposer d'un système externe qui force certains événements à se produire dans le procédé. Afin de combler l'écart sémantique existant entre le modèle RW et le comportement de la commande, nous proposons une extension de la théorie de la supervision, basée sur une relaxation du concept de contrôlabilité. Nous introduisons ensuite la structure du module de surveillance orienté Sécurité Opérationnelle dont la synthèse repose sur la théorie RW. La surveillance proposée se compose des fonctions de détection/observation et de compensation/recouvrement. A la détection d'une défaillance, l'observateur active un compensateur qui figera certains superviseurs nominaux conflictuels, libérés qu'après recouvrement. Notre approche s'attache à formaliser les alternances de modes (fonctionnement nominal, dégradé,. . . ). La modélisation de ces alternances repose sur le concept des macro-actions, dont la représentation par variables Booléennes permet une validation du système global. Les concepts développés sont illustrés et argumentés par une application au site expérimental de l'Atelier Inter-établissements de Productique Dauphiné-Savoie.
Keywords: