航空機用エレベーターの制御システムの故障の検出

この例では次を使用します:

モデルを開く

この例では、冗長アクチュエータによって制御される 1 組の航空機用エレベーターの故障検出、分離、回復 (FDIR) のアプリケーションを設計する方法を示します。このモデルは、Aerospace Blockset™ の例HL-20 Project with Optional FlightGear Interface(Aerospace Blockset)にある Avionics サブシステムと同じ故障検出制御ロジックを使用します。

エレベーターの制御システム

一般的な航空機では、機体の両側に 1 基ずつ、2 基のエレベーターが水平尾翼に備え付けられています。航空機の安全性を高めるため、エレベーターの制御システムには以下の冗長な部品が含まれています。

4つの独立油圧アクチュエータ(エレベーター1基につき 2 つのアクチュエータ)。
アクチュエータを駆動する 3 つの油圧回路。外側のアクチュエータにはそれぞれ専用の油圧回路があります。内側のアクチュエータは 1 つの油圧回路を共有しています。
2 つのプライマリフライトコントロールユニット (PFCU)。
1 つのアクチュエータごとに 2 つの制御モジュール: フルレンジの制御則と、制限付きまたは低減レンジの制御則。

航空機が申し分のない高度で飛行していれば、アクチュエータの位置には一定の値が維持されます。故障検出装置は次の場合にアクチュエータの故障を記録します。

アクチュエータの位置がこのゼロポイントから 10 cm 上下した場合。
アクチュエータの位置が急速に変化した場合 (たとえば、0.01 秒で位置が 20 cm 以上変化した場合)。

圧力が範囲を外れていたり、急速に変化したりする場合も、故障検出装置によって油圧回路のいずれかが故障と記録されます。この例では、故障検出装置は次をチェックします。

油圧回路内の圧力が 500 kPa ～ 2 MPa の間であること。
圧力の変化が 0.01 秒で 100 kPa を超えないこと。

故障検出の制御ロジック

Stateflow® チャート Mode Logic は、エレベーター制御システムの故障検出ロジックを定義します。チャートにはシステム内の各アクチュエータについて、1 つのパラレルサブステートが含まれています。各アクチュエータはPassive、Standby、Active、Off、Isolatedの 5 つのモードのいずれかにあります。これらの動作モードはパラレルステートのサブステートとして表現されます。

既定では、外側のアクチュエータはActiveモードで開始され、内側のアクチュエータはStandbyモードで開始されます。外側のアクチュエータや、それらに接続されている油圧回路で故障が検出されると、故障検出装置は外側のアクチュエータをオフにして、内側のアクチュエータをオンにします。

故障検出装置への故障の投入

モデルを試すには、シミュレーション中に Failure Injection UI を介して、油圧回路とアクチュエータの位置の故障を故障検出装置に取り込むことができます。

たとえば、油圧回路 1 に故障を投入するには、H1チェックボックスをオンにして[更新]をクリックします。UI は次の MATLAB® コードを実行して Simulink® モデルと通信します。

functionInject_failure_Callback(hObject,eventdata,handles)

mname = gcs;

...

blockname = mname +..."/Signal conditioning and failures /Hydraulic Pressures/Measured "+...newline+"Hydraulic system 1 pressures/Hydraulic pressure/H1_fail"; val = get(handles.H1,"Value");

ifval set_param(blockname,value="1");elseset_param(blockname,value="0");end

...

end

このコードは信号条件付けサブシステムにあるスイッチをオンにして、故障検出装置により油圧回路の故障が記録されるようにします。

チャート Mode Logic は、真理値表関数とイベントブロードキャストを使用して油圧回路およびアクチュエータの故障に対応します。たとえば、故障検出装置が油圧回路 1 で単独の故障を記録した場合、以下が行われます。

真理値表関数L_switchはイベントgo_offをサブステートLOにブロードキャストします。
サブステートLOはOffモードに入ってイベントEをサブステートLIに送信します。
サブステートLOはActiveモードでなくなるため、LIはActiveモードに入ります。
サブステートLIが Active モードになったため、RIはActiveモードに入って 2 番目のイベントEをサブステートROに送信します。
サブステートROはStandbyモードに入ります。

故障検出装置によって油圧回路 1 の故障が記録された後、左外側のアクチュエータはオフに、右外側のアクチュエータはスタンバイ状態に、内側のアクチュエータはアクティブになります。

油圧故障からの回復

故障検出の制御ロジックによって、システムは油圧回路の故障から回復することができます。たとえば、油圧回路 1 をオンラインに戻すには、Failure Injection UI でH1チェックボックスをオフにして[更新]をクリックします。チャートでは、条件!u.low_press[0]が真になるので、サブステートLOはOffモードからStandbyモードに遷移します。その結果、この後のシミュレーションにおいて、故障検出装置によって別の故障が記録された場合、左外側のアクチュエータをアクティブにすることができます。

故障後のアクチュエータの分離

故障検出装置によっていずれかのアクチュエータで故障が記録されると、そのアクチュエータをそれ以降アクティブにすることはできません。チャート Mode Logic では、アクチュエータの故障がサブステートIsolatedによって表されます。このサブステートには出力遷移がないため、アクチュエータが 1 度Isolatedステートに入ると、シミュレーションが終了するまでそのステートのままになります。

参考文献

Pieter j . Mosterman和杰森Ghidella”模式拉吴se for the Training of Fault Scenarios in Aerospace," inProceedings of the AIAA® Modeling and Simulation Technologies Conference, CD-ROM, paper 2004-4931, August 16 - 19, 2004, Rhode Island Convention Center, Providence, RI.

Jason R. Ghidella and Pieter J. Mosterman, "Applying Model-Based Design to a Fault Detection, Isolation, and Recovery System," inMilitary Embedded Systems, Summer, 2006.