Обнаружьте отказы в системе управления лифта самолета

В этом примере показано, как спроектировать обнаружение отказа, изоляцию и восстановление (FDIR) приложение для пары лифтов самолета, которыми управляют избыточные приводы. Эта модель использует ту же управляющую логику обнаружения отказа в качестве Авиационной подсистемы проекта HL-20 Aerospace Blockset™ в качестве примера с Дополнительным Интерфейсом FlightGear (Aerospace Blockset).

Система управления лифта

Типичный самолет имеет два лифта, один на каждой стороне фюзеляжа, присоединенного на горизонтальных хвостах. Чтобы улучшить безопасность самолета, система управления лифта содержит эти избыточные части:

  • Четыре независимых гидравлических привода (два привода на лифт).

  • Три гидросхемы, которые управляют приводами. Каждый внешний привод имеет специализированную гидросхему. Внутренние приводы совместно используют гидросхему.

  • Два первичных модуля управления полетом (PFCU).

  • Два управляющих модуля на привод: полнофункциональный закон о надзоре и ограничивал/уменьшал закон о надзоре области значений.

Если самолет управляет отлично уровнем, то положение привода должно обеспечить постоянное значение. Система обнаружения отказа указывает отказ в приводе если:

  • Положение увеличений привода или уменьшений на 10 см от этой нулевой точки.

  • Привод меняет положение быстро (например, если положение изменяется по крайней мере на 20 см за 0,01 секунды).

Система обнаружения отказа также указывает отказ в одной из гидросхем, если давление выходит за пределы или если скачки давления быстро. В этом примере система обнаружения отказа проверяет что:

  • Давление в гидросхеме между 500 кПа и 2 МПа.

  • Скачки давления не больше, чем 100 кПа за 0,01 секунды.

Управляющая логика обнаружения отказа

Логика Режима графика Stateflow® задает логику обнаружения отказа для системы управления лифта. График содержит параллельное подсостояние для каждого привода в системе. Каждый привод может быть в одном из пяти режимов: Passive, Standby, Active'off', и Isolated. Эти рабочие режимы представлены как подсостояния параллельных состояний.

По умолчанию внешние приводы запускаются в Active режим и внутренние приводы запускаются в Standby режим. Если отказ обнаруживается во внешних приводах или в гидросхемах, которые соединяются с ними, система обнаружения отказа отвечает путем отключения внешних приводов и активации внутренних приводов.

Введите отказы в систему обнаружения отказа

Чтобы экспериментировать с моделью, в процессе моделирования, можно ввести гидросхему и отказы положения привода в систему обнаружения отказа посредством Инжекции Отказа пользовательский интерфейс.

Например, чтобы ввести отказ в Гидросхеме 1, выберите H1 флажок и нажимает Update. Пользовательский интерфейс запускает этот код MATLAB®, чтобы связаться с моделью Simulink®:

   blockname=[mname '/Signal conditioning '...
   'and failures /Hydraulic Pressures/Measured ',char(10),...
   'Hydraulic system 1 ',...
   'pressures/Hydraulic pressure/H1_fail'];
   val=get(handles.H1,'Value');
   if val
       set_param(blockname,'value','1');
   else
       set_param(blockname,'value','0');
   end

Этот код включает переключатель в подсистеме создания условий Сигнала, которая заставляет систему обнаружения отказа указывать отказ в гидросхеме.

Логика Режима графика отвечает на отказы в гидросхемах и приводах при помощи функций таблицы истинности и широковещательной передачи события. Например, если система обнаружения отказа указывает изолированный отказ в Гидросхеме 1, то:

  • Функция таблицы истинности L_switch широковещательно передает событие go_off к LO подсостояния.

  • LO подсостояния вводит Off режим и отправляет событие E к LI подсостояния.

  • Поскольку LO подсостояния больше не находится в Active режим, LI вводит Active режим.

  • Поскольку LI подсостояния находится теперь в активном режиме, RI вводит Active режим и отправляет второе событие E к RO подсостояния.

  • RO подсостояния вводит Standby режим.

После системных регистров обнаружения отказа отказ в Гидросхеме 1, выключен левый внешний привод, правильный внешний привод помещается в резервное устройство, и внутренние приводы активируются.

Восстановитесь с гидравлических отказов

Управляющая логика обнаружения отказа позволяет системе восстановиться с отказа гидросхемы. Например, чтобы принести Гидросхему 1 назад онлайн, в Инжекции Отказа пользовательский интерфейс, очищают H1 флажок и нажимает Update. В графике, условие !u.low_press[0] становится верным, таким образом, LO подсостояния переходы от Off режим к Standby режим. В результате левый внешний привод может затем быть активирован, если система обнаружения отказа указывает другой отказ позже в симуляции.

Изолированные приводы после отказов

Когда система обнаружения отказа указывает отказ в одном из приводов, тот привод больше не может активироваться. В Логике Режима графика отказ привода представлен Isolated подсостояния. Это подсостояние не имеет никаких исходящих переходов поэтому, если привод вводит Isolated состояние, это остается в том состоянии для остальной части симуляции.

Ссылки

Питер Дж. Мостермен и Джейсон Гиделла, "Повторное использование модели для Обучения Сценариев Отказа в Космосе", в Продолжениях Конференции AIAA® Modeling and Simulation Technologies, CD-ROM, бумаги 2004-4931, 16 - 19 августа 2004, Род-айлендского Конференц-центра, провидения, RI.

Джейсон Р. Гиделла и Питер Дж. Мостермен, "Применение модельно-ориентированного проектирования к обнаружению отказа, изоляции и системе восстановления", в военных встраиваемых системах, лето, 2006.

Похожие темы