В этом примере показано, как разработать приложение для обнаружения, локализации и восстановления неисправностей (FDIR) для пары лифтов самолета, управляемых резервными исполнительными механизмами. В этой модели используется та же логика управления обнаружением неисправностей, что и в подсистеме Avionics примера Aerospace Blockset™ HL-20 Project with Optional FlireGear Interface (Aerospace Blockset).
Типичный самолёт имеет два лифта, по одному с каждой стороны фюзеляжа, прикрепленные на горизонтальных хвостах. Для повышения безопасности самолета система управления лифтом содержит следующие резервные части:
Четыре независимых гидравлических привода (по два на лифт).
Три гидравлические цепи, приводящие в действие исполнительные механизмы. Каждый внешний исполнительный механизм имеет специальную гидравлическую цепь. Внутренние исполнительные механизмы имеют общий гидравлический контур.
Два первичных блока управления полетом (PFCU).
Два модуля управления на исполнительный механизм: закон управления полным диапазоном и закон управления ограниченным/уменьшенным диапазоном.
Если самолет летит идеально, то положение исполнительного механизма должно поддерживать постоянное значение. Система обнаружения неисправностей регистрирует отказ в исполнительном механизме, если:
Положение привода увеличивается или уменьшается на 10 см от этой нулевой точки.
Привод быстро изменяет положение (например, если положение изменяется, по меньшей мере, на 20 см за 0,01 секунды).
Система обнаружения неисправностей также регистрирует неисправность в одном из гидравлических контуров, если давление выходит за границы или если давление быстро изменяется. В этом примере система обнаружения неисправностей проверяет, что:
Давление в гидравлическом контуре составляет от 500 кПа до 2 МПа.
Давление изменяется не более чем на 100 кПа за 0,01 с.
Логика режима диаграммы Stateflow ® определяет логику обнаружения неисправностей для системы управления лифтом. Диаграмма содержит параллельное подсостояние для каждого исполнительного механизма в системе. Каждый исполнительный механизм может находиться в одном из пяти режимов :Passive, Standby, Active, Off, и Isolated. Эти режимы работы представлены как подсостояния параллельных состояний.
По умолчанию внешние исполнительные механизмы запускаются в Active режим и запуск внутренних исполнительных механизмов в Standby режим. Если неисправность обнаруживается во внешних приводах или в подключенных к ним гидравлических цепях, система обнаружения неисправности реагирует отключением внешних приводов и включением внутренних приводов.
Чтобы поэкспериментировать с моделью, во время моделирования можно ввести отказы гидравлической цепи и положения исполнительного механизма в систему обнаружения неисправностей с помощью пользовательского интерфейса Failure Injection.
Например, чтобы ввести отказ в гидравлическую цепь 1, выберите H1 и нажмите кнопку «Обновить». Пользовательский интерфейс запускает этот код MATLAB ® для связи с моделью Simulink ®:
blockname=[mname '/Signal conditioning '... 'and failures /Hydraulic Pressures/Measured ',char(10),... 'Hydraulic system 1 ',... 'pressures/Hydraulic pressure/H1_fail']; val=get(handles.H1,'Value');
if val
set_param(blockname,'value','1');
else
set_param(blockname,'value','0');
endЭтот код включает переключатель в подсистеме кондиционирования сигнала, который заставляет систему обнаружения неисправностей регистрировать неисправность в гидравлической цепи.
Логика режима графика реагирует на отказы в гидравлических цепях и приводах с помощью функций таблицы истинности и трансляции событий. Например, если система обнаружения неисправностей регистрирует изолированный отказ в гидравлической цепи 1, то:
Функция таблицы истинности L_switch транслирует событие go_off в подсостояние LO.
Подгосударство LO входит в Off режим и отправляет событие E в подсостояние LI.
Потому что подсостояние LO больше не находится в Active режим, LI входит в Active режим.
Потому что подсостояние LI сейчас находится в активном режиме, RI входит в Active режим и отправляет второе событие E в подсостояние RO.
Подгосударство RO входит в Standby режим.
После того, как системы обнаружения неисправностей регистрируют отказ в гидравлической цепи 1, левый внешний исполнительный механизм выключается, правый внешний исполнительный механизм переводится в резерв, а внутренние исполнительные механизмы включаются.
Логика управления обнаружением неисправности позволяет системе восстановиться после отказа гидравлической цепи. Например, чтобы вернуть гидравлическую цепь 1 в рабочее состояние, в пользовательском интерфейсе Failure Injection очистите H1 и нажмите кнопку «Обновить». В диаграмме условие !u.low_press[0] становится истинным, поэтому подсостояние LO переходы из Off в режим Standby режим. В результате левый внешний исполнительный механизм может быть затем активирован в случае, если система обнаружения неисправности регистрирует другой отказ позже при моделировании.
Когда система обнаружения неисправностей регистрирует отказ одного из исполнительных механизмов, этот исполнительный механизм больше не может быть активирован. На графике Mode Logic отказ исполнительного механизма представлен подсостоянием Isolated. Этот подсостояние не имеет исходящих переходов, так что, как только исполнительный механизм входит Isolated состояние остается в этом состоянии для остальной части моделирования.
Питер Дж. Мостерман и Джейсон Гиделла, «Повторное использование модели для обучения сценариям разломов в аэрокосмической промышленности», в работе конференции AIAA ® Modeling and Simulation Technologies Conference, CD-ROM, документ 2004-4931, 16-19 августа 2004, Род-Айленд Конференц-центр, Провиденс, RI.
Джейсон Р. Гиделла (Jason R. Ghidella) и Питер Дж. Мостерман (Pieter J. Mosterman), «Применение модельного дизайна к системе обнаружения, изоляции и восстановления неисправностей», Military Embedded Systems, Summer, 2006.