Main Content

このページは前リリースの情報です。該当の英語のページはこのリリースで削除されています。

航空機用エレベーターの制御システムの故障の検出

この例では、冗長アクチュエータによって制御される 1 組の航空機用エレベーターの故障検出、分離、回復 (FDIR) のアプリケーションを設計する方法を示します。このモデルは、Aerospace Blockset™ の例HL-20 Project with Optional FlightGear Interface (Aerospace Blockset)にある Avionics サブシステムと同じ故障検出制御ロジックを使用します。

エレベーターの制御システム

一般的な航空機では、機体の両側に 1 基ずつ、2 基のエレベーターが水平尾翼に備え付けられています。航空機の安全性を高めるため、エレベーターの制御システムには以下の冗長な部品が含まれています。

  • 4 つの独立油圧アクチュエータ (エレベーター 1 基につき 2 つのアクチュエータ)。

  • アクチュエータを駆動する 3 つの油圧回路。外側のアクチュエータにはそれぞれ専用の油圧回路があります。内側のアクチュエータは 1 つの油圧回路を共有しています。

  • 2 つのプライマリ フライト コントロール ユニット (PFCU)。

  • 1 つのアクチュエータごとに 2 つの制御モジュール: フル レンジの制御則と、制限付きまたは低減レンジの制御則。

航空機が申し分のない高度で飛行していれば、アクチュエータの位置には一定の値が維持されます。故障検出装置は次の場合にアクチュエータの故障を記録します。

  • アクチュエータの位置がこのゼロ ポイントから 10 cm 上下した場合。

  • アクチュエータの位置が急速に変化した場合 (たとえば、0.01 秒で位置が 20 cm 以上変化した場合)。

圧力が範囲を外れていたり、急速に変化したりする場合も、故障検出装置によって油圧回路のいずれかが故障と記録されます。この例では、故障検出装置は次をチェックします。

  • 油圧回路内の圧力が 500 kPa ~ 2 MPa の間であること。

  • 圧力の変化が 0.01 秒で 100 kPa を超えないこと。

故障検出の制御ロジック

Stateflow® チャート Mode Logic は、エレベーター制御システムの故障検出ロジックを定義します。チャートにはシステム内の各アクチュエータについて、1 つのパラレル サブステートが含まれています。各アクチュエータは PassiveStandbyActiveOffIsolated の 5 つのモードのいずれかにあります。これらの動作モードはパラレル ステートのサブステートとして表現されます。

既定では、外側のアクチュエータは Active モードで開始され、内側のアクチュエータは Standby モードで開始されます。外側のアクチュエータや、それらに接続されている油圧回路で故障が検出されると、故障検出装置は外側のアクチュエータをオフにして、内側のアクチュエータをオンにします。

故障検出装置への故障の投入

モデルを試すには、シミュレーション中に Failure Injection UI を介して、油圧回路とアクチュエータの位置の故障を故障検出装置に取り込むことができます。

たとえば、油圧回路 1 に故障を投入するには、H1 チェック ボックスをオンにして [更新] をクリックします。UI は次の MATLAB® コードを実行して Simulink® モデルと通信します。

   blockname=[mname '/Signal conditioning '...
   'and failures /Hydraulic Pressures/Measured ',char(10),...
   'Hydraulic system 1 ',...
   'pressures/Hydraulic pressure/H1_fail'];
   val=get(handles.H1,'Value');
   if val
       set_param(blockname,'value','1');
   else
       set_param(blockname,'value','0');
   end

このコードは信号条件付けサブシステムにあるスイッチをオンにして、故障検出装置により油圧回路の故障が記録されるようにします。

チャート Mode Logic は、真理値表関数とイベント ブロードキャストを使用して油圧回路およびアクチュエータの故障に対応します。たとえば、故障検出装置が油圧回路 1 で単独の故障を記録した場合、以下が行われます。

  • 真理値表関数 L_switch はイベント go_off をサブステート LO にブロードキャストします。

  • サブステート LOOff モードに入ってイベント E をサブステート LI に送信します。

  • サブステート LOActive モードでなくなるため、LIActive モードに入ります。

  • サブステート LI が Active モードになったため、RIActive モードに入って 2 番目のイベント E をサブステート RO に送信します。

  • サブステート ROStandby モードに入ります。

故障検出装置によって油圧回路 1 の故障が記録された後、左外側のアクチュエータはオフに、右外側のアクチュエータはスタンバイ状態に、内側のアクチュエータはアクティブになります。

油圧故障からの回復

故障検出の制御ロジックによって、システムは油圧回路の故障から回復することができます。たとえば、油圧回路 1 をオンラインに戻すには、Failure Injection UI で H1 チェック ボックスをオフにして [更新] をクリックします。チャートでは、条件 !u.low_press[0] が真になるので、サブステート LOOff モードから Standby モードに遷移します。その結果、この後のシミュレーションにおいて、故障検出装置によって別の故障が記録された場合、左外側のアクチュエータをアクティブにすることができます。

故障後のアクチュエータの分離

故障検出装置によっていずれかのアクチュエータで故障が記録されると、そのアクチュエータをそれ以降アクティブにすることはできません。チャート Mode Logic では、アクチュエータの故障がサブステート Isolated によって表されます。このサブステートには出力遷移がないため、アクチュエータが 1 度 Isolated ステートに入ると、シミュレーションが終了するまでそのステートのままになります。

参考文献

Pieter J. Mosterman and Jason Ghidella, "Model Reuse for the Training of Fault Scenarios in Aerospace," in Proceedings of the AIAA® Modeling and Simulation Technologies Conference, CD-ROM, paper 2004-4931, August 16 - 19, 2004, Rhode Island Convention Center, Providence, RI.

Jason R. Ghidella and Pieter J. Mosterman, "Applying Model-Based Design to a Fault Detection, Isolation, and Recovery System," in Military Embedded Systems, Summer, 2006.

関連するトピック