Документация

Описание системы управления лифта

Типичный самолет имеет два лифта, присоединенные на горизонтальных хвостах (один на каждой стороне фюзеляжа). Существует много избыточных частей в системе, чтобы улучшить безопасность самолета.

Рисунок 2: Схематический показ, как компоненты системы лифта соединяются друг с другом

Например, как показано в рисунке 2, существуют:

Управляющая логика обнаружения отказа для системы управления лифта

Рисунок 3: логика режима Actuator для обнаружения отказа

Каждый внешний привод имеет специализированную гидросхему, тогда как внутренние приводы совместно используют одну гидросхему. Каждый привод может быть в любом из пяти режимов: Пассивный, Резервный, Активный, Прочь, и Изолированный. По умолчанию внешние приводы находятся в Активном режиме, и внутренние приводы находятся в Дежурном режиме. Если отказ обнаруживается во внешних приводах или в гидросхемах, которые соединяются с ними, система обнаружения отказа отвечает соответственно, чтобы поддержать устойчивость путем выключения внешних приводов и активации внутренних приводов.

Определение отказа

Если самолет управляет отлично уровнем, то положение привода должно поддержать постоянное значение. Если положение привода увеличивается или уменьшается на 10 см с этой нулевой точки, то система обнаружения отказа указывает отказ в том приводе. Система обнаружения отказа также указывает отказ, если изменение в положении привода очень быстро (т.е. положение изменяется по крайней мере на 20 см за 0,01 секунды).

Точно так же система обнаружения отказа указывает отказ в одной из гидросхем, если давление выходит за пределы или если давление изменяется очень быстро. В этом примере система обнаружения отказа проверяет, что давление в гидросхеме между 500 кПа и 2 МПа, и что давление изменяет не больше, чем 100 кПа за 0,01 секунды.

Введение отказов в систему обнаружения отказа

Рисунок 4: пользовательский интерфейс раньше вводил отказы в систему

Отдельный пользовательский интерфейс (показанный в рисунке 4), который был создан в GUIDE, используется, чтобы ввести отказы в системы обнаружения отказа и для гидросхем и для приводов. Путем проверки или снимания флажков и нажатия кнопки Update на пользовательском интерфейсе, пользовательский код MATLAB® запускается как посредник между пользовательским интерфейсом и моделью Simulink®. Например, при установке флажка H1 и нажатии кнопки Update, чтобы ввести отказ в гидросхему 1, следующий пользовательский код MATLAB оценен:

% Define H1_fail Constant block location and get current value

blockname=[mname '/Signal conditioning '...

'and failures /Hydraulic Pressures/Measured ',char(10),...

'Hydraulic system 1 ',...

'pressures/Hydraulic pressure/H1_fail'];

val=get(handles.H1,'Value');

% Change value of H1_fail Constant block from 0 to 1 or from 1 to 0.

if val

set_param(blockname,'value','1');

else

set_param(blockname,'value','0');

end

Это эффективно включает переключатель в подсистеме создания условий Сигнала так, чтобы система обнаружения отказа указала отказ в гидросхеме 1.

Рисунок 5: Переключитесь, который вводит отказ в гидросхему № 1, если значение блока H1_fail Constant не равняется 0

Ответ на отказы

Stateflow® отвечает на отказы в гидросхемах и приводах с помощью функций таблицы истинности, широковещательной передачи события и управляющей логики. Как пример, если система обнаружения отказа указывает отказ в гидросхеме 1 и никакие другие отказы, происходят, функция таблицы истинности L_switch оценивает Решение D1 как верное и выполняет Действие 2, который должен выключить левый внешний привод. Это событие широковещательно передается к состоянию LO, где левый внешний привод выключает. После того, как это происходит, событие широковещательно передается от состояния LO до состояния LI так, чтобы левый внутренний исполнительный механизм был активирован. Правый внутренний исполнительный механизм затем активируется, поскольку левый внутренний исполнительный механизм также активен. Когда это происходит, событие отправляется от состояния RI до состояния RO, чтобы поместить правильный внешний привод в резервное устройство. Таким образом, после системных регистров обнаружения отказа отказ в гидросхеме 1, левый внешний привод выключен, правильный внешний привод помещается в резервное устройство, и внутренние приводы активируются.

Изоляция приводов, когда система обнаружения отказа указывает отказы

То, когда система обнаружения отказа указывает отказ, происходит в одном из приводов, тот привод больше не может активироваться. Это представлено в диаграмме состояний путем добавления Изолированного состояния, которое не содержит исходящих переходов. Поэтому, если привод вводит Изолированное состояние, это остается в Изолированном состоянии.

Восстановление с отказов

Механизм восстановления был также помещен в обнаружение отказа, изоляцию и управляющую логику восстановления в случае, если отказавшая система возвращается онлайн. Например, если система обнаружения отказа больше не обнаруживает отказы в гидросхеме 1, условие! u.low_press [0] верен, и состояние LO может перейти от От состояния к Резервному состоянию. Тот путь, если система обнаружения отказа указывает отказ, происходит в другой системе, такой как левый внутренний исполнительный механизм, то левый внешний привод может быть активирован.

Ссылки

Питер Дж. Мостермен и Джейсон Гиделла, "Повторное использование модели для Обучения Сценариев Отказа в Космосе", в Продолжениях Конференции AIAA® Modeling and Simulation Technologies, CD-ROM, бумаги 2004-4931, 16 - 19 августа, Род-айлендского Конференц-центра, провидения, RI, 2004.

Джейсон Р. Гиделла и Питер Дж. Мостермен, "Применение модельно-ориентированного проектирования к обнаружению отказа, изоляции и системе восстановления", в военных встраиваемых системах, лето, 2006.