RUS  ENG
Полная версия
ЖУРНАЛЫ // Моделирование и анализ информационных систем // Архив

Модел. и анализ информ. систем, 2019, том 26, номер 4, страницы 488–501 (Mi mais693)

Эта публикация цитируется в 1 статье

Computing methodologies and applications

Safety analysis of longitudinal motion controllers during climb flight

[Анализ безопасности контроллеров продольного движения во время набора высоты]

T. Baar, H. Schulte

Hochschule für Technik und Wirtschaft (HTW) Berlin, Germany, Campus Wilhelminenhof, Wilhelminenhofstraße 75A, 12459 Berlin

Аннотация: Во время набора высоты на больших пассажирских самолетах вертикальное движение самолета, то есть его угол наклона, зависит от угла отклонения руля высоты, выбранного пилотом. Если угол наклона становится слишком большим, самолет рискует нарушить воздушный поток на крыльях, что может привести к его падению. В некоторых самолетах пилоту помогает программное обеспечение, задачей которого является предотвращение нарушения воздушного потока. Когда угол наклона становится больше определенного порога, программное обеспечение отменяет решения пилота относительно угла отклонения руля высоты и обеспечивает предположительно безопасные значения. Хотя вспомогательное программное обеспечение может помочь предотвратить человеческие сбои, само программное обеспечение также подвержено ошибкам и, как правило, представляет собой риск для тщательной оценки. Например, если разработчики программного обеспечения забыли, что датчики могут давать неправильные данные, программное обеспечение может привести к тому, что угол наклона станет отрицательным. Следовательно, самолет теряет высоту и может – в конечном итоге – разбиться.
В этой статье мы представляем исполняемую модель, написанную на Matlab/Simulink$^{\mathrm{\circledR}}$ для системы управления пассажирским самолетом. Наша модель также учитывает программное обеспечение, помогающее пилоту предотвращать нарушение воздушного потока. При моделировании набора высоты с использованием нашей модели легко увидеть, что самолет может потерять высоту, если данные, предоставленные датчиком угла наклона, неверны. Для противоположного случая правильных данных датчика, моделирование предполагает, что система управления работает правильно и способна эффективно предотвращать нарушение воздушного потока.
Однако симуляция не является гарантией безопасности системы управления. По этой причине мы переводим Matlab/Simulink$^{\mathrm{\circledR}}$-модель в гибридную программу (НР), т. е. во входной синтаксис средства доказательства теорем KeYmaera. Это открывает путь для формальной проверки свойств безопасности систем управления, смоделированных в Matlab/Simulink$^{\mathrm{\circledR}}$. В качестве дополнительного вклада в эту статью мы обсудим текущие ограничения нашей трансформации. Например, оказывается, что простые пропорциональные (Р) контроллеры могут быть легко представлены программами НР, но более продвинутые контроллеры РD (пропорционально-производные) или РID (пропорционально-интегрально-производные) могут быть представлены как программы НР только в исключительных случаях.

Ключевые слова: киберфизическая система (CРS), анализ формальной безопасности, гибридный автомат.

УДК: 004.052

Поступила в редакцию: 30.09.2019
Исправленный вариант: 19.11.2019
Принята в печать: 27.11.2019

Язык публикации: английский

DOI: 10.18255/1818-1015-488-501



© МИАН, 2024