CN115087938A - 不可知论系统功能状态确定和故障自动管理的系统和方法 - Google Patents
不可知论系统功能状态确定和故障自动管理的系统和方法 Download PDFInfo
- Publication number
- CN115087938A CN115087938A CN201980103486.2A CN201980103486A CN115087938A CN 115087938 A CN115087938 A CN 115087938A CN 201980103486 A CN201980103486 A CN 201980103486A CN 115087938 A CN115087938 A CN 115087938A
- Authority
- CN
- China
- Prior art keywords
- function
- intervention
- node
- aircraft
- functional
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 80
- 230000006870 function Effects 0.000 claims description 81
- 230000009471 action Effects 0.000 claims description 23
- 238000004088 simulation Methods 0.000 claims description 17
- 238000013473 artificial intelligence Methods 0.000 claims description 13
- 238000013461 design Methods 0.000 claims description 12
- 230000007613 environmental effect Effects 0.000 claims description 12
- 238000002955 isolation Methods 0.000 claims description 8
- 238000010845 search algorithm Methods 0.000 claims description 8
- 230000002159 abnormal effect Effects 0.000 claims description 7
- 230000015556 catabolic process Effects 0.000 claims description 6
- 238000006731 degradation reaction Methods 0.000 claims description 6
- 238000005192 partition Methods 0.000 claims description 6
- 238000012549 training Methods 0.000 claims description 6
- 238000012360 testing method Methods 0.000 claims description 5
- 238000012544 monitoring process Methods 0.000 claims description 4
- 230000004044 response Effects 0.000 claims description 4
- 230000004913 activation Effects 0.000 claims description 3
- 238000000638 solvent extraction Methods 0.000 claims description 2
- 238000013507 mapping Methods 0.000 claims 2
- 239000004744 fabric Substances 0.000 claims 1
- 230000000116 mitigating effect Effects 0.000 claims 1
- 238000010586 diagram Methods 0.000 abstract description 12
- 238000013459 approach Methods 0.000 abstract description 11
- 230000010354 integration Effects 0.000 abstract description 10
- 239000003570 air Substances 0.000 description 63
- 230000008569 process Effects 0.000 description 17
- 238000012423 maintenance Methods 0.000 description 10
- 238000004378 air conditioning Methods 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 7
- 239000000446 fuel Substances 0.000 description 6
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Chemical compound O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 5
- 230000006399 behavior Effects 0.000 description 4
- 238000004891 communication Methods 0.000 description 4
- 238000001816 cooling Methods 0.000 description 4
- 239000003795 chemical substances by application Substances 0.000 description 3
- 239000010432 diamond Substances 0.000 description 3
- 238000004880 explosion Methods 0.000 description 3
- 239000007789 gas Substances 0.000 description 3
- 230000000977 initiatory effect Effects 0.000 description 3
- 230000003340 mental effect Effects 0.000 description 3
- 230000003213 activating effect Effects 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 2
- 238000013528 artificial neural network Methods 0.000 description 2
- 230000001419 dependent effect Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 229910003460 diamond Inorganic materials 0.000 description 2
- 238000009434 installation Methods 0.000 description 2
- 238000011835 investigation Methods 0.000 description 2
- 238000010801 machine learning Methods 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 239000011159 matrix material Substances 0.000 description 2
- 238000005457 optimization Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000011160 research Methods 0.000 description 2
- ZMQAAUBTXCXRIC-UHFFFAOYSA-N safrole Chemical compound C=CCC1=CC=C2OCOC2=C1 ZMQAAUBTXCXRIC-UHFFFAOYSA-N 0.000 description 2
- 239000000779 smoke Substances 0.000 description 2
- 239000007787 solid Substances 0.000 description 2
- 230000007704 transition Effects 0.000 description 2
- 238000009423 ventilation Methods 0.000 description 2
- DSSYKIVIOFKYAU-XCBNKYQSSA-N (R)-camphor Chemical compound C1C[C@@]2(C)C(=O)C[C@@H]1C2(C)C DSSYKIVIOFKYAU-XCBNKYQSSA-N 0.000 description 1
- 241000723346 Cinnamomum camphora Species 0.000 description 1
- 235000015842 Hesperis Nutrition 0.000 description 1
- 241000282412 Homo Species 0.000 description 1
- 235000012633 Iberis amara Nutrition 0.000 description 1
- 230000002411 adverse Effects 0.000 description 1
- 239000012080 ambient air Substances 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 230000001174 ascending effect Effects 0.000 description 1
- QVGXLLKOCUKJST-UHFFFAOYSA-N atomic oxygen Chemical compound [O] QVGXLLKOCUKJST-UHFFFAOYSA-N 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 229960000846 camphor Drugs 0.000 description 1
- 229930008380 camphor Natural products 0.000 description 1
- 239000000969 carrier Substances 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000005094 computer simulation Methods 0.000 description 1
- 230000008094 contradictory effect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000007599 discharging Methods 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 230000010006 flight Effects 0.000 description 1
- 238000007667 floating Methods 0.000 description 1
- 239000002828 fuel tank Substances 0.000 description 1
- 230000005484 gravity Effects 0.000 description 1
- 230000036541 health Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000007257 malfunction Effects 0.000 description 1
- 238000002156 mixing Methods 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000001301 oxygen Substances 0.000 description 1
- 229910052760 oxygen Inorganic materials 0.000 description 1
- 238000013139 quantization Methods 0.000 description 1
- 230000002285 radioactive effect Effects 0.000 description 1
- 230000001105 regulatory effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 238000013024 troubleshooting Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C5/00—Registering or indicating the working of vehicles
- G07C5/08—Registering or indicating performance data other than driving, working, idle, or waiting time, with or without registering driving, working, idle or waiting time
- G07C5/0816—Indicating performance data, e.g. occurrence of a malfunction
- G07C5/0825—Indicating performance data, e.g. occurrence of a malfunction using optical means
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B23/00—Testing or monitoring of control systems or parts thereof
- G05B23/02—Electric testing or monitoring
- G05B23/0205—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
- G05B23/0218—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults
- G05B23/0243—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults model based detection method, e.g. first-principles knowledge model
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B64—AIRCRAFT; AVIATION; COSMONAUTICS
- B64D—EQUIPMENT FOR FITTING IN OR TO AIRCRAFT; FLIGHT SUITS; PARACHUTES; ARRANGEMENT OR MOUNTING OF POWER PLANTS OR PROPULSION TRANSMISSIONS IN AIRCRAFT
- B64D45/00—Aircraft indicators or protectors not otherwise provided for
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B64—AIRCRAFT; AVIATION; COSMONAUTICS
- B64F—GROUND OR AIRCRAFT-CARRIER-DECK INSTALLATIONS SPECIALLY ADAPTED FOR USE IN CONNECTION WITH AIRCRAFT; DESIGNING, MANUFACTURING, ASSEMBLING, CLEANING, MAINTAINING OR REPAIRING AIRCRAFT, NOT OTHERWISE PROVIDED FOR; HANDLING, TRANSPORTING, TESTING OR INSPECTING AIRCRAFT COMPONENTS, NOT OTHERWISE PROVIDED FOR
- B64F5/00—Designing, manufacturing, assembling, cleaning, maintaining or repairing aircraft, not otherwise provided for; Handling, transporting, testing or inspecting aircraft components, not otherwise provided for
- B64F5/60—Testing or inspecting aircraft components or systems
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B17/00—Systems involving the use of models or simulators of said systems
- G05B17/02—Systems involving the use of models or simulators of said systems electric
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B23/00—Testing or monitoring of control systems or parts thereof
- G05B23/02—Electric testing or monitoring
- G05B23/0205—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
- G05B23/0259—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterized by the response to fault detection
- G05B23/0267—Fault communication, e.g. human machine interface [HMI]
- G05B23/0272—Presentation of monitored results, e.g. selection of status reports to be displayed; Filtering information to the user
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B23/00—Testing or monitoring of control systems or parts thereof
- G05B23/02—Electric testing or monitoring
- G05B23/0205—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
- G05B23/0259—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterized by the response to fault detection
- G05B23/0275—Fault isolation and identification, e.g. classify fault; estimate cause or root of failure
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N5/00—Computing arrangements using knowledge-based models
- G06N5/02—Knowledge representation; Symbolic representation
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C5/00—Registering or indicating the working of vehicles
- G07C5/08—Registering or indicating performance data other than driving, working, idle, or waiting time, with or without registering driving, working, idle or waiting time
- G07C5/0808—Diagnosing performance data
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B64—AIRCRAFT; AVIATION; COSMONAUTICS
- B64D—EQUIPMENT FOR FITTING IN OR TO AIRCRAFT; FLIGHT SUITS; PARACHUTES; ARRANGEMENT OR MOUNTING OF POWER PLANTS OR PROPULSION TRANSMISSIONS IN AIRCRAFT
- B64D45/00—Aircraft indicators or protectors not otherwise provided for
- B64D2045/0085—Devices for aircraft health monitoring, e.g. monitoring flutter or vibration
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/30—Nc systems
- G05B2219/45—Nc applications
- G05B2219/45071—Aircraft, airplane, ship cleaning manipulator, paint stripping
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/08—Learning methods
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Aviation & Aerospace Engineering (AREA)
- Theoretical Computer Science (AREA)
- Human Computer Interaction (AREA)
- Transportation (AREA)
- Manufacturing & Machinery (AREA)
- Mathematical Physics (AREA)
- Software Systems (AREA)
- Evolutionary Computation (AREA)
- Computational Linguistics (AREA)
- Data Mining & Analysis (AREA)
- General Engineering & Computer Science (AREA)
- Artificial Intelligence (AREA)
- Computing Systems (AREA)
- Testing And Monitoring For Control Systems (AREA)
- Facsimiles In General (AREA)
- Computer And Data Communications (AREA)
- Alarm Systems (AREA)
Abstract
本文中所描述的非限制性技术是用于复杂系统的故障管理框架,该故障管理框架使用基于功能的干预方法来确定和恢复故障系统和子系统的功能,该基于功能的干预方法具有诸如在系统状态图定向图中提供的本体内容。集成框架允许集成多个干预定义范式,并且为当前场景选择最佳范式;通过封装操作员的隐性知识,根据当前场境修改程序;在应用干预期间提供另外的安全网,并且允许自主操作并且协助回路中的人类操作员。
Description
技术领域
本文中的技术涉及系统故障确定,并且更具体地,涉及用于监测系统的健康状况以及自动地检测和分析故障的自动化系统和方法。更具体地,示例非限制性技术涉及基于系统预期功能的自动化干预计算系统和过程,并且涉及一种用于根据当前场境组织和修改程序的集成框架,所述集成框架使用模拟模型作为参考在不同干预定义过程之间进行选择。
背景技术
如在https://www.atsb.gov.au/publications/investigation_reports/2010/aair/ao-2010-089.aspx和“In-flight uncontained engine failure Airbus A380-842,VH-OQA”(Australian Government ATSB Transport Safety Report OccurrenceInvestigation AO-2010-089,27June 2013)(“飞行中发动机非包容性失效,空中客车A380-842,VH-OQA”(澳大利亚政府ATSB交通安全报告事故调查AO-2010-089,2013年6月27日))中描述的澳洲航空32号航班事故是多个飞机系统同时发生故障时能够发生的情况的示例。在发生在2010年11月初的事故中,当飞机从新加坡樟宜机场起飞后爬升到7000英尺的高度时,机组人员听到两声“蹦“。由于由供油管中已经产生的破裂导致起火,这架飞机的2号发动机已经发生发动机非包容性转子失效(UERF),从而导致2号发动机起火并开始漏油。来自UERF的碎片撞击飞机的其它部分,导致严重的结构和系统损坏。例如,涡轮盘从受损的发动机转子上脱落并在机翼上打出一个大洞。
电子中央飞机监测器(ECAM)上显示许多警告和注意事项。飞行员的显示器显示飞机的22个主要系统中有21个损坏或完全失效。随着飞机的问题层出不穷,ECAS显示器提供的分步指令变得不堪重负,以至于没有人知道如何确定优先级或重点放在哪里。由于如此多的系统被损坏,因此一些指令似乎与其它指令相矛盾。
幸运的是,作为检查和例行训练的一部分,飞行甲板上碰巧有另外的机组人员,这些另外的机组人员帮助处理故障。同时,机长并没有试图了解故障的全部复杂性,而是开始将注意力集中在飞机的简化心智模型上。录音器的文字记录显示,机长在某个时刻说:“忘掉泵,忘掉其它八个油箱,忘掉总燃油量表。我们需要停止关注哪里出了问题,开始关注哪里还在工作。”这是决策过程中的一个关键转折点。在机长的指挥下,扩大后的机组人员管理了局面,并且在完成应对众多系统故障的所需动作后,安全返回并降落在樟宜机场,无人员受伤。
过去,有些人试图解决自动诊断复杂故障的问题,诸如澳洲航空32号航班所经历的故障,但一般来说,它们都无法提供一种可用的自动化方法来并行运行多种可能性并且选择为非确定性过程提供安全网的一种或多种最佳可能性。
复杂的安全关键系统具有在特定子系统或组件故障的情况下用于操作员干预的程序。这些程序通常根据子系统或组件故障被定义,诸如含有诸如“发动机故障”、“电池1故障”等程序的飞机快速参考手册(“QRH”)。参见下文描述的图2。这种方法的缺点是它通常假设只有一个系统已经故障。然而,在诸如澳洲航空32号航班上的多个系统发生灾难性故障的情况下,多个系统的同时故障能够使此类快速参考手册毫无用处。
这是因为对于大型和/或复杂系统,在涉及多个子系统/组件或意外操作场景的复杂故障的情况下,由于快速组合爆炸,通常无法为每种情况定义程序。由于担心潜在的不合逻辑和(一个或多个)非确定性输出,这使得操作员难以干预并且即使利用当前的人工智能技术也难以自动化干预过程。
以下示出示例现有技术故障响应协议,以展示典型现有技术方法的限制。
示例:飞机环境控制系统
在30,000英尺高度飞行的飞机外部的大气环境可能是-48华氏度,并且仅为约每平方英寸4磅。尽管环境恶劣,飞机的空气处理系统组件仍维持约8磅/平方英寸和68华氏度(由机组人员调节)的增压,并且在增压舱内将氧气与包括水蒸气的其它气体适当混合。
图1是飞机的示意图,其包括用于在地面操作和飞行操作两者期间维持增压、通风和热负荷要求的环境控制单元105。即使飞机在高海拔、低外部环境气压和低温下飞行时,这些组件维持飞机内适当的新鲜气流、增压和温度以支持人类的生活和舒适性。
在典型的飞机中,飞机机身101限定飞行驾驶台103和机舱区(106a-106g)。机舱区106由乘客占据并且飞行驾驶台103由机组人员占据。乘员数量通常是用于确定空气处理系统需求和通风要求的一个因素。
当飞机飞行时,发动机102、104提供方便的增压热“引(bleed)”气源以维持机舱温度和压力。燃气涡轮喷气发动机102、104的正常操作产生压缩(高压)和加热(高温)的空气。典型的燃气涡轮发动机102、104使用初始级空气压缩机向发动机供给压缩空气。此压缩热空气中的一些能够被“排出”发动机压缩机级并用于机舱增压和温度维持,而不会不利地影响发动机操作和效率。
在飞机的飞行操作期间,引气源包括但不限于(一个或多个)左发动机102、(一个或多个)右发动机104和辅助动力单元(APU)116。在飞机地面操作期间,引气源包括但不限于APU 116和地面气动源118。
经由引气气流歧管以及相关联压力调节器和温度限制器将由APU116、(一个或多个)左发动机102和(一个或多个)右发动机104提供的引气供应到飞机的空气调节单元108。在该场境中,术语“空气调节”不限于冷却,而是指准备空气以引入飞机机身101的内部。空气调节单元108还可以将来自机舱区106a-106g和飞行驾驶台103的再循环空气与先前提及源的引气混合。环境控制单元控制器110控制(一个或多个)流量控制阀114,以调节供应到空气调节单元108的引气量。(一个或多个)引气阀125用于选择引气源。
每个空气调节单元108通常包括双热交换器、空气循环机(压缩机、涡轮机和风扇)、冷凝器、水分离器以及相关控制和保护装置。空气在主热交换器中冷却并且穿过压缩机,从而使压力增加。冷却后的空气随后进入次热交换器,空气在该次热交换器中再次冷却。在离开次热交换器之后,高压冷却空气穿过冷凝器和水分离器以去除冷凝水。主引气气流通过管道输送到涡轮机并膨胀,以为压缩机和冷却风扇提供冷气流和动力。冷气流在离开涡轮机时立即与由在循环风扇供应的暖空气和/或与热旁路引气混合。
环境控制单元控制器10从机舱区106a-106g和飞行驾驶台103中的传感器120接收输入。飞行员或机组人员还输入参数,诸如乘员数量和期望的机舱温度。基于这些和其它参数,环境控制单元控制器110计算适当的ECS气流目标以控制流量控制阀125。ECU控制器110向空气调节单元108提供指令/命令/控制信号111,以控制流量控制阀125和系统操作的其它方面。系统通常包括必要的电路系统和另外的处理,以向流量控制阀125提供必要的驱动信号。
现有技术图2是用于如图1所示的该环境控制系统的传统“基于组件的”程序以及其部分的示例。具体来说,图2示出飞机发动机引气(侧面1或2)故障的典型程序,该程序采用常用组件驱动思维模式设计。该程序具有通过线性思维模式的传统设计,其中使用动作框对故障模式进行故障排除,并且一旦故障模式被识别,另一动作框会针对该故障模式进行特定处理。但是通过更深入地了解每个动作块的真正含义,我们能够看到它们的真实意图,如下所示。一些动作与组件本身、功能的丢失或劣化、或甚至到其它组件的传播有关。通过提炼的该意义或本体(ontology),可能设计将系统视为集成的并且成功地不仅处理单个故障而且处理多个故障的更好干预过程。
“第1部分”与组件直接相关—它在本体上是“组件复位”,旨在恢复特定组件或子系统的状态的动作集合。当引气已经故障时,示例程序指示机组人员“推出”受影响的引气按钮(引气按钮1或引气按钮2),等待一分钟,然后将受影响的引气按钮推回。目标是复位引气阀125和相关联的支持系统。然后指示机组人员确定“引气x故障”消息是否已消失。
“第2部分”与其中引气1和2受影响的多个故障场景相关。第2.1部分(和下文的第3部分)在本体上是“组件隔离”,旨在在已经断言组件或子系统不工作后对组件或子系统进行隔离的动作集合。第2.1部分指示机组人员推出引气按钮1和引气按钮2。注意,在组件思维模式下,必须逐个地分析和处理每个分开的组合,因此由于组合爆炸,很难处理大型系统中的多个故障。
第2.2部分指示机组人员“退出/避免”任何结冰情况(因为用于融化机翼和机身上的积累的冰的引气现在可能不起作用),并且因此指示机组人员在不超过10,000英尺的高度或最低航路高度(MEA),以较高者为准,以防止结冰和机舱压力/温度控制(每个能够取决于引气)。众所周知,MEA是航路航段的高度,该航路航段提供相关导航设施和ATS通信的充分接收,符合空域结构并提供所需的超障高度。因此,第2.2部分在本体上与功能的丢失相链接,而不是与组件本身相关,在这种情况下,丢失“防冰”和“机舱压力/温度控制”功能。
第2.3部分介绍APU替代发动机提供引气的可能用途。第2.3部分陈述:如果APU可用,则APU在飞行开始时的最大高度为31000英尺;机组人员应按下APU开/关按钮;并且机组人员应按下APU启动按钮,从而激活辅助动力单元116。第2.3部分也与引气子系统无关,而是与使用冗余子系统有关,该冗余子系统也能够提供已经丢失的一些功能,在这种情况下,APU 116也能够提供引气来增压和控制机舱内的温度。在本体上,它是组件激活。
第2.4部分和第4部分在本体上是与系统的新配置相关的“操作限制”(APU 116为2.4提供引气并且为4提供单引气)。当依靠APU 116提供引气时,第2.4部分定义20,000英尺的最大工作高度。当依靠APU 116用于引气时,还存在关于着陆配置的警告。
第3部分指示机组人员推出某些按钮(即,受影响的引气按钮)并且它也是组件隔离。第4部分指定最大高度(例如,35,000英尺)并且要求机组人员确定是否存在结冰情况。如果存在结冰情况,第4部分指示完成防冰(AI)单引气程序。因此,第4部分在本体上是由于功能的丢失而导致的操作限制集合。
图2程序专门针对那些特定组件(即,发动机提供的引气1或2)的故障而定制,并且考虑该故障将如何传播到整个系统。如果一个条件被改变,则程序可能不再适用(例如,如果APU 116也不可用,或者如果发动机102存在引气1并且另一发动机104故障-这意味着发生故障的发动机没有引气2供应,但也可以导致其它麻烦)。
如图2示例中所图示,在意外操作场景中发生多个故障或甚至单个故障的情况下,操作手册和程序通常不包含系统干预的指南,因为难以针对每种可设想的可能性设计程序。在那些场景下,人类操作员通常有责任使用自己的经验和心智模型来定义最佳行动方案。类似这样的声明能够在飞机或其它复杂的安全关键操作手册中找到。这给操作员带来负担,特别是如果他们没有经验,或者情况太复杂而无法处理。这也使得无法自动化这些类型的系统干预,因为在这种组件故障思维模式下,没有算法能够被编程来处理操作员的隐性知识。
另外,现有的自动化方法通常不捕获操作员的隐性知识。相反,先前方法通常具有不同的关注点,以不同的方式解决问题或没有相同的覆盖范围(例如,一些方法仅解决有限的问题,诸如火灾/烟雾事件)。例如:
·一个现有方法呈现功能显示,但它在本体上是不同的,因为它的目标是降低飞行员的工作负荷并专注于正常操作。
·另一现有方法提供一种方法和一种显示器来帮助飞行员在故障期间进行干预,但这种方法基于系统组件架构,而不是功能上定义的特征。它也更像电子清单,并且不提供训练人工智能或自动化干预过程的方式。
·另外的现有方法提供一种自动化系统干预的方法,但它只关注烟雾和火灾事件,并且在本体上也不同。
·另外的先前方法提供从飞机飞行员获取隐性知识的示例。
·其它现有方法提供来自航空航天以外领域的故障管理。
附图说明
该专利或申请文件包含至少一个彩色附图。在请求并支付了必要费用时,专利局将提供本专利或专利申请公开案的(一个或多个)彩色附图的副本。
示例性非限制性说明性实施例的以下详细描述将结合附图阅读,附图为:
图1示出示例现有技术飞机系统;
图2示出由组件驱动的思维方式定义的现有技术程序的样本;
图3示出干预方法集成框架的示例非限制性实施例;
图4A到4J一起是飞机功能“提供可居住环境”的示例系统状态图(SSG)的翻书动画(为查看该动画,在电子阅读器中显示此专利,调整页面大小,使其与显示屏幕尺寸匹配,并且按“向下翻页”以从一个图像翻到下一个);
图5和5A示出用于飞机实施方式(发动机1故障场景)的功能显示的样本设计;
图6A示出示例核心系统实施方式/实施例;
图6B示出示例核心系统;以及
图6C示出用于图6A系统的示例非限制性本体图。
具体实施方式
改进的飞机自动诊断和故障检测系统和方法的示例非限制性实施例提供以下有利特征和优点:
·一种用于基于系统预期功能而不是基于其组件来定义干预过程的方法;由于其性质,这种改进的方法更容易被自动化,并且可以比以前的方法更好地处理多个故障。
·改进的集成框架,以根据当前场境组织和修改程序,并且使用模拟模型作为参考在不同的干预定义过程之间进行选择;从而允许并行实现多个干预定义范式,并且为每种特定情况和场境选择最佳者,并作为诸如人工智能的非确定性过程的“安全网”工作。
示例非限制性实施例提出一种旨在帮助管理异常情况并将其结构用作允许自动干预和人工智能训练的手段的显示器或其它输出。将在实施例的示例方法的特定部分中被使用的隐性知识的种类定义启发式。在这种情况下,飞行员可以使用“基于功能的”模型来定义复杂场景中的干预。其它模型是可能的,诸如建筑模型或基于能量的模型。
此应用程序与技术无关并且可以被应用于任何复杂的系统,这些系统遭受需要在紧急情况下进行干预的故障。示例非限制性实施例以不可知论的方式被构造,因此适用于任何种类的复杂系统,诸如潜艇、航空母舰、卫星、火箭等。
当本说明书使用术语“功能”时,它是指在系统工程知识领域中定义的复杂系统的功能能力。系统功能的示例是:
·对于飞机:提供推力、提供空中控制、提供地面控制、提供制动能力、提供可居住环境、提供导航能力等。
·对于潜艇:提供推力、提供控制、提供可居住环境、提供导航能力、提供隐身能力等。
·对于核电站:提供电力、提供反应堆冷却、提供防爆保护、防止放射性物质释放等。
为了更好地理解非限制性改进技术,将描述航空工业(飞机)中的非限制性应用示例。
示例集成框架总体描述
图3图示示例非限制性干预方法集成框架。所提出的框架300被示意性地显示为图顶部的一个大框,并且受控系统310(飞机、潜艇、核电站等)被示意性地显示为图底部的一个小框。在该示例中,环境和场境320由系统管理器框架300通过特定传感器(例如,在飞机中能够是照相机、加速度计、GPS、天气信息等)获取。系统管理器还通过其传感器从受控系统310获取信息。
作为一个特定的简化示例,在图1所示类型的飞机环境控制系统的情况下,受控系统310可以包括图1中所示的系统(在典型情况下,受控系统将包括除了图1环境控制系统之外的更多系统,诸如例如除冰系统、发动机控制系统、控制飞机控制表面的液压控制系统、燃料控制系统等)。飞机上的传感器120以及图1中未示出的另外的传感器(例如,在阀125a、125b、125c中的每一个的输出处的引气温度和压力传感器、(一个或多个)空气调节单元108内的温度、压力和湿度传感器,以及其它传感器)将来自受控系统310的传感器输入提供给系统管理器300。在该特定示例中,环境和场境框320将包括监测外部大气压力、温度和湿度,以及与环境控制系统操作相关的海拔和其它参数的另外的传感器。
在所示示例中,图3框300可以由以下实现:执行存储在非暂时性存储器中的软件指令的一个或多个计算机处理器(CPU和/或GPU);一个或多个基于硬件的处理器,诸如门阵列、ASICS等;或组合。框300通常被设置在飞机上,因此其功能能够自主地和自动地被执行,而无需外部支持,但在一些实施例中,系统300的部分或全部可以被放置在云中(诸如在一个或多个地面站)并且经由一个或多个无线数字通信链路和/或网络访问。例如,高速卫星通信链路能够被用于在机载计算机与非机载计算机之间传送数据。在该分布式处理系统中,机载计算机能够在通信故障的情况下提供备用计算能力。
系统管理器干预过程的一个示例第一步骤或功能是标识故障。这由图3中的框编号(1),即故障预测算法框301完成。该框的目标是标识系统中发生的特定故障。取决于受控系统310提供的信号,它可能是一个非常简单的任务(如果系统的大多数状态是可观察的,并且存在用于每个故障的特定的监测器),或者是一个更复杂的任务(如果存在更通用的监测器来解释几个故障或各种不可观察的信号)。这取决于系统可以通过多种方式实现,例如系统模型及其故障,该系统利用优化算法运行,以通过人工智能或其它技术将输入和输出与真实系统相匹配。
第二步骤是定义在故障事件期间要被应用于系统的干预程序。这在图3中由框2(“并行干预定义”302)描述。可以并行执行几种不同的干预生成算法。这里,示出四个框,其中:
·框2.1是由组件故障定义的传统过程数据库
·框2.2是一种读取系统输入并且生成重新配置程序的人工智能算法,诸如神经网络或其它机器学习
·框2.3是一种下文描述的基于功能的系统状态图(SSG)方法
·框2.4是示出框架能够接收程序干预的其它可能性的表示。
框3是场境标识303。它读取场境信息并且应用从有经验的操作员中提取的规则来映射在系统上的某些动作不仅由于系统本身而且由于当前场境而被禁止的特殊情况。例如,在飞机左转时,不建议关闭左发动机,因为来自右发动机的动量可能太大,而无法仅靠方向舵来抵消。因此,在左发动机起火期间,建议在关闭左发动机之前调平机翼。这种动作(在关闭发动机之前调平机翼)通常不在任何检查表中,因为它是情况特定的。作为另一示例,假设行动是在飞机减压后下降到10,000英尺。如果飞机目前在地高29,000英尺的喜马拉雅山脉上空,则飞机应在下降前离开该地理区域,以避免受控飞行撞上地形。这种规则在稍后将修改由框2提出的程序的场境ID框中实现。
框4(“结果预测干预定义”304)由系统模型和奖励函数组成。模拟由框2提供且由框3修改的程序并且比较模拟结果。通过奖励函数选择该特定场景中的最佳程序。同样,功能本体可以被用于定义合适的奖励功能,因为干预的目标是最大化系统功能。
值得一提的是,当使用功能本体来训练人工智能、机器学习或神经网络或定义奖励函数以用于选择最佳干预时,有趣的是使用与用于系统状态图(SSG)的结构略微不同(但概念上等效)的结构。这是为了提高解决方案的独立性,因为优化算法将尝试最大化函数并且可能找到不合逻辑的解决方案,因此测试和训练应具有独立的度量。而且,除了与系统功能相关的术语之外,其它操作相关的术语也被包括在奖励函数中。例如,飞机的这种术语的示例包括燃料消耗、到达着陆点所花费的时间、每种配置下的着陆距离能力与潜在着陆机场的跑道距离之间的关系等。程序步骤和每个步骤之后的预期系统行为将被传递到框5以供执行。参见例如,Krotkiewicz et al,“Conceptual Ontological Object KnowledgeBase and Language”,Computer Recognition Systems pp 227-234,Advances in SoftComputingbook series(AINSC,volume 30)(Krotkiewicz等人的“概念本体对象知识库与语言”,计算机识别系统第227到234页,《软件计算进展丛书》(AINSC,第30卷));Cali etal,New Expressive Languages for Ontological Query Answering,Twenty-Fifth AAAIConference on Artificial Intelligence(2011);Welty,C.(2003).OntologyResearch.Al Magazine,24(3),11.https://doi.org/10.1609/aimag.v24i3.1714(Cali等人的“本体查询应答的新表达语言”,第二十五届AAAI人工智能会议(2011年);Welty,C.(2003年),本体研究,Al杂志,24(3),11,https://doi.org/10.1609/aimag.v24i3.1714);(全部通过引用并入本文)。
在所示示例中,框5(“程序应用和结果匹配”305)逐步将程序应用于系统,并且在每一步骤之后将检查系统行为是否与模拟所预期的一样。如果是,则执行继续;否则,向人类操作员(其能够在飞机上或在远程位置)发出警报,并且暂停执行,等待人工动作。在一些非限制性实施例中,框5用作防止系统管理器中的内部故障的安全网,因为它检查其自己的前提和控制动作/响应是否在受控制的真实系统310中得到满足。取决于系统设计,在该阶段可能不需要检查所有系统参数,但具体取决于正在采取的动作类型可以反而检查选择组或自定义组。而且,对于连续值(诸如温度压力等),可以包括可接受的误差余量。注意,如果在框1“故障标识”中检测到多于一个可能的故障,则框2“干预定义”利用多于一个可能的结果可能通过多于一个程序。框5负责尝试可能的程序,并且通过结果匹配定义已经发生哪些故障。这通过首先尝试最可能故障(由框1通知)的程序来完成,并且如果结果不匹配,则恢复操作并尝试下一操作。
框6(“模拟站引擎”306)是框架的可选部分,在一些情况下,该框架被设计为仅在框架被配置为由人类操作员操作时被使用,而不是在自主使用时被使用。下一部分将解释它的功能。
将集成框架用于自主操作或作为操作助手的示例使用
集成框架基本上能够以两种方式使用:
1:作为自主代理,
2:作为人类操作员的顾问
在一些应用中,如果非限制性技术仅在其开发成熟并经过良好测试后被用作自主代理,则这可以是最佳的。在框4“结果预测”没有找到任何合适的干预的情况下,或者如果框5“程序应用和结果匹配”发现预期结果与实际结果不匹配,将请求较小的操作员干预。
仍然在非限制性技术成熟之前或者如果由设计者选择,非限制性技术可以被实现为充当人类操作员的顾问。在这种情况下,将移除从系统管理器到受控系统的直接链接,并且将提供几个显示和功能来充当系统的人机界面(HMI)。人类将负责与该HMI交互、推理,并且然后与受控系统手动地交互。下面描述一些可能的HMI功能。
下一部分将描述能够与一个或多个定义的干预方法一起使用的示例非限制性集成框架。
示例干预方法集成框架
为了实现管理复杂系统操作的解决方案,提供集成框架以保证正确的系统功能。因此,示例非限制性改进集成框架的图3图具有以下特征:
1.允许集成多个干预定义范式并选择最适合当前场景的范式。
2.通过封装操作员的隐性知识,根据当前场境修改程序。
3.在应用干预期间提供另外的安全网,以保证真实的系统行为符合预期。
4.允许自主操作并且在能够使用系统输出作为行动建议的回路中协助人类操作员。
示例基于函数的干预方法-本体
基于函数的干预方法是能够被应用于任何系统以管理故障的系统本体。考虑“系统”是“子系统”和“组件”的组合,它们协同工作以执行“功能”。“子系统”也能够被定义为“低级子系统”和“组件”的组合。注意,在进行分区时能够表示和使用不同的抽象水平,并且使用的(一个或多个)水平将取决于设计特征和领域专业知识,但不止一种划分可以适用于同一系统。
为了实现基于功能的干预,将系统划分为系统、子系统和组件的一个适当抽象并将这些部分的行为与它们执行的功能链接在一起是有帮助的。然后,可以利用数据结构(其能够是矩阵、图形或其它合适的结构)对系统进行建模,该数据结构具有诸如功能的“抽象功能”元件以及还作为组件的物理具体元件。数据结构可以以常规形式被存储在非暂时性存储器中,诸如作为对象的节点和作为指针的边缘;包含所标识的节点之间的所有边权重的矩阵;以及所标识的节点之间的边缘列表。可以使用一个或多个处理器来操作、更新和搜索数据结构。
在已经映射了该关系或这些关系之后,可以为每个元素定义合适的干预。在示例非限制性实施例中,这些干预在本体上与它们的元素和它们自己的状态相链接,并且不外推元素的边界(在一些情况下,由于系统性质,程序可以涉及对其它组件的动作,但这应该被最小化)。这种本体链接使该方法能够在多个故障的不同场景中很好地工作。在传统的“基于纯组件的”干预定义中,程序包含与自己的组件、它们执行的功能、冗余系统等相关的元素。以这种方式,在复杂的多故障场景中,多次干预的总和很容易变得无用,因为每个程序中都具有太多的混合信息。
以图1的过程为示例,这是一个分步列表,如系统设计以及其所需功能所定义的,该分步列表能够被分组为具有本体意义的更基本的部分。如果能够定义这些元素并且映射关系(诸如哪些系统执行哪个(哪些)功能,以及哪些系统与其它系统是冗余的),则能够编写更基本的程序集合,这些程序能够被求和,以便为复杂的多故障集合定义干预,而不仅仅是预定义的情况。存在实现此本体的不同方法,并且在下一部分中提出其中的一种方法。
示例系统状态图方法
本部分描述一种实施基于功能的干预的方法,本文中称为系统状态图(缩写为“SSG”),因为它依赖于类似于故障树的系统表示,并且图的每个节点具有被用于指导干预的执行的类型和当前状态。SSG中的词语“系统”具有系统理论中常见的含义(SystemsEngineering,Bertalanffy such as Bertalanffy,L.von,General System Theory(NewYork 1969(系统工程,Bertalanffy,例如Bertalanffy,L.von,一般系统论(1969年纽约)),其中系统被视为执行功能的组件的布置。这里仅显示顶层描述;为了可读性省略细节。
示例SSG建模
实现SSG方法的第一步骤是对系统SSG进行建模,在一个示例非限制性实施例中,该系统SSG是有向图,其中节点具有以下属性(除了“名称”属性),如下表I所示:
表I
众所周知,有向图是由通过边缘连接的顶点或节点集合组成的图,其中边缘具有与其相关联的方向。
在示例非限制性实施例中,系统被分类为基本部分并且它们的关系在有向图中映射。图4A示出用于“提供可居住环境”的示例SSG有向图,其中:
·功能由多个椭圆(椭圆的复数,即椭圆形)(210-A、210-B、210-C、210-D、210-E)表示,
·组件由矩形220表示,
·劣化由圆230表示,
·趋势由向下箭头240表示,
·支持由具有斜角顶部边缘250的矩形表示,
·逻辑260由文本表示,以及
·功能阈值由菱形270表示。
注意菱形如何划分功能(上部)域和架构(下部)域。
图的上部功能域包括功能节点,并且图的下部架构域包括组件节点。因此,在图4A中所示的下部“架构”域中,发动机1、发动机2、引气1、引气2、流出阀(OFV)和包主要组件分别由矩形220表示。备用组件,诸如APU引气、XBLEED、紧急冲压空气阀(ERAV)和包备份由另外的虚线矩形220表示。诸如“自动故障”、“ΔP’故障”和“再循环故障”由其中没有词语的虚线圆230表示。逻辑运算(提供组合逻辑)由实心圆260表示,该实心圆包含诸如布尔逻辑语句(例如AND和OR)的词语。
在图4A的功能域中,功能节点“可居住环境”、“可居住环境维持”、“机舱温度和压力限制”、“压力控制”、“新鲜气流”和“温度控制”由相应椭圆(两个或多个椭圆形状)210表示,并且“机舱压力异常率”和“机舱温度异常率”由向下的箭头表示。
如上所述,架构域与功能域之间的菱形270表示功能阈值。进一步注意,功能域(图的顶部)从架构域(图的底部)提取,因此功能域并不特定于或依赖于架构域描述的任何特定组件,而是在这种情况下取决于逻辑输出和架构域输出的一个劣化输入。在一些实施例中,功能域独立于特定飞机或其它平台,并且可以取决于不同的飞机配置(例如,双发动机、四发动机等)使用不同的特定架构域。
程序的示例类型
在对SSG进行建模之后,定义用于每个节点状态的程序。这些程序在节点转换时或在由监测算法请求时执行。如先前所解释的,这些程序在本体上不同于利用架构思维模式定义的程序。下表II示出这种程序的示例:
表II
示例非限制性SSG搜索算法
在示例实施例中,SSG搜索算法是监测SSG状态的监测例程,并且在适用时调用程序。利用简单的解决方案,能够搜索SSG并且根据不同的情况重新配置系统。它以取决于系统动态定义的(轮询或其它报告)频率监测所有状态并且并执行以下操作:
·执行任何(功能的丢失-迅速的)
·执行任何(组件隔离)
·从与前一循环相比的恢复的功能中清除任何变量
·在(可复位故障状态)下对任何组件执行组件复位
·执行如下文所描述的自上而下功能搜索
·执行(功能的丢失)
SSG自上而下功能搜索描述
在一个示例实施例中,搜索在每个功能阈值处被发起,并且在SSG向下以尝试恢复丢失或劣化的功能。
在示例实施例中,搜索具有以下简化的例程:
1.在SSG一个节点向下:
a.如果它是一个组件-尝试适用时通过复位或激活或继续向下搜索来恢复它(取决于状态)。如果它故障,则退出搜索。
b.如果它是AND门,则向下(遍历逻辑)并且尝试一次一个地恢复支持它的所有节点。如果一个组件故障,则退出搜索(因为激活AND门需要所有支持)。
c.如果它是OR门,则遵循在有向图边缘中定义的优先级,向下(遍历逻辑)并且尝试一次一个地恢复支持它的节点。如果一个节点变成(正在执行),则退出搜索(因为激活OR门需要仅一个支持)。
注意,自上而下的搜索是递归的,并且在如果它找到(不可用)组件的情况下,它将在图向下并且通过遵循相同的规则继续尝试恢复上面节点的状态。
还注意,存在仅一个可能的搜索算法。可以在相同的结构上开发许多其它搜索算法。一种可能的解决方案是从故障组件开始搜索并尝试从下至上恢复系统。在其它实施例中,可以应用混合方法。另外,示例非限制性实施例不限于AND和OR布尔逻辑,而是能够使用任何类型的组合逻辑,例如NAND、NOR和多输入逻辑功能。
示例SSG方法样本执行
本部分在图4A的图表中呈现方法执行的样本以说明其怎样工作原理。
在图4A图中,左上方的键显示不同的指示符,其指示由不同种类的线图指示的状态。粗实线(绿色或相关联的阴影线图案)指示“正在执行”。细实线(红色或相关联的阴影线图案)指示“故障或丢失”。双细线(黄色或相关的交叉影线图案)指示“可复位故障或异常使用”。粗虚线表示“搜索”。细虚线(蓝色或相关的交叉影线图案)表示“可用”。包括交替的点和破折号(橙色或相关的交叉影线图案)的虚线表示“不可用”。
下面的示例SSG遍历和分析结合图4A到4J的翻书动画进行解释。
示例包故障
1.图4A示出系统正常地操作。
2.图4B示出遭遇非关键故障的包。由于流入不足,大多数功能丢失并且机舱温度/压力支持异常下降。可居住环境维持、压力控制、新鲜气流和温度控制全部丢失,并且机舱温度和压力限制处于可复位故障或异常使用状态。“包”的状态也是可复位故障或异常使用。
3.SSG搜索第一循环发起:
4.执行程序(丢失“可居住环境维持”-迅速动作)(开始下降到10,000英尺,以保护乘客和机组人员)。其它3个功能没有迅速动作。
5.执行程序(包复位)。在该示例中,程序不成功并且“包”转换到(故障)(参见图4C)。
6.然后搜索尝试确定“压力控制”丢失的原因(参见图4D)。自上而下的搜索从具有最高优先级(压力控制)的子功能发起。注意,“AND”门是支持“压力控制”的逻辑的一部分。AND门意味着如果两个(或更多个)支持功能中的任一者(或两者)故障,则相关联功能将故障。因此,搜索向下遍历图并找到该AND门。从AND门开始,搜索进一步向下遍历并确定“OFV”正在执行。由于问题不是OFV,因此它必须在另一AND门输入中。因此,搜索遍历到第二节点,在这种情况下,该第二节点是OR门,它对以下两个输入进行OR运算:包和包备份。
7.由于它是OR门并且包故障,因此搜索下降到包备份。然后它调用(包备份-激活)程序。参见“包备份”框中的图4D圆。
8.包备份转换到(正在执行)。恢复系统。参见图4E。
9.在下一个循环中,移除程序所施加的限制系统的变量(“可居住环境维持的丢失”-快速动作),并且飞机可以返回到操作上限。
具有随后的引气2故障的示例非限制包故障
1.假设系统在图4E的配置中正在操作,其中“包”指示故障,但所有其它功能仍然正常地操作。
2.然后假设引气2遭遇泄漏(严重故障),因此直接转换到(故障)。包备份丢失它从引气2获得的支持并且变成(不可用)。现在,“可居住环境维持”、“压力控制”、“新鲜气流”和“温度控制”功能显示故障,机舱温度和压力限制处于可复位故障或异常使用,“包”继续显示故障,“引气2”显示故障,并且“包备份”显示“不可用”。参见图4F。
3.SSG搜索第一循环发起:
10.程序(丢失“可居住环境维持”-迅速行动)被执行(开始下降到10,000英尺)。其它3个功能没有迅速动作。
4.程序(引气2隔离)被执行。成功地隔离引气。
5.自上而下搜索(见图4G)从具有最高优先级(压力控制)的子功能发起,它向下遍历图并找到AND门,并进一步向下遍历以确定OFV是正在执行。然后搜索遍历到作为OR门的第二节点。由于它是OR门并且包故障,因此下降到包备份。(这与先前示例相同)
6.由于包备份现在(不可用),因此搜索顺着图下降以尝试恢复包备份并找到OR门。由于第一优先级(引气2)故障,因此搜索进入第二优先级并找到AND门。参见图4G。
7.搜索发现引气1已经是正在执行;因此,它调用XBLEED激活的程序。
8.XBLEED成功地激活并且系统被恢复。参见图4H。
9.在下一循环中,移除程序所施加的限制系统的变量(“可居住环境维持”的损失-快速动作),并且飞机可以返回到操作上限。
具有随后的引气2故障和随后的OFV故障的示例包故障
1.对于该示例,假设系统以图4H所示的配置正在操作,其中包组件指示故障并且引气2也指示故障。
2.假设OFV随后遭遇严重故障,如图4I中所示。压力控制和可居住环境维持功能各自指示“故障”,机舱温度和压力限制指示可复位故障或异常使用,并且OFV及其输入都指示故障。
3.SSG搜索第一循环发起:
4.程序(丢失“可居住环境维持”-迅速行动)被执行(发起下降到10,000英尺)。压力控制功能没有迅速动作。
5.程序(OFV 2隔离)被执行。成功地隔离OFV(参见图4I)。
6.自上而下搜索从压力控制发起。它向下遍历并找到AND门,并且进一步向下遍历以确定OFV故障。因此,系统退出搜索(功能丢失)。
7.压力控制功能的丢失被执行,并且除了下降到10,000英尺之外,建议改道到最近的机场。在到达10,000英尺时,通过例如打开倾泄阀并将机舱压力倾泄到外部大气来执行增压倾泄。机舱压力因此与外部压力相协调并且支持被耗尽。参见图4J,其示出从黄色改变到红色的“机舱温度和压力限制”。
8.可居住环境丢失程序被执行。需要紧急下降到10,000英尺,但飞机已经在10,000英尺。注意,下面的子功能和机舱温度和压力限制支持如何被用于避免不必要的紧急下降(仅正常下降)。如果压力大幅下降,则支持将提前被耗尽并且将执行紧急下降。
通过以上三个示例,容易看出示例非限制性方法和系统的能力,以及示例实施例将如何适应不同的情况。例如,如果在第二示例,而不是在引气2故障中,发动机2已经故障,则算法将激活APU提供引气。
还注意,在该示例中,将SSG建模到某个点(在发动机和APU上完成)。当系统变得更大时,该方法可以针对不同的主要功能应用不同的图,或者仅利用一个单一的集成图连接所有系统和子系统。
-如能够看出的,SSG方法是不可知论的并且能够通过对正确的系统状态图进行建模并应用相同的算法而被应用于由交互以执行给定功能的子系统和组件组成的任何系统。作为非限制性实施例,图6C示出用于图6A和6B所示类型的核电站的潜在简化SSG。
用于人工智能训练的功能本体的示例用途
如在先前场景中所示,功能系统本体是描述系统及其所期望的状态的有力方式。这意味着它也是一种设计奖励函数来训练人工智能算法以通过最大化该函数执行系统干预的有效方法。
例如,SSG能够被很容易地转换为数学方程,其中每个功能、子功能和组件状态取决于它们对安全继续飞行的重要性给予加权值(根据系统安全评估,使用丢失每个功能的临界性是这些权重的良好驱动因素-参见FAA AC 25.1309),并且因此能够被用作训练人工智能的参考。
示例显示
图5和5A示出由图3的系统生成的示例显示。本部分以及图5和图5A示出能够为与非限制性技术交互的人类操作员提供的潜在显示,以帮助指导人类操作员的决策过程。
图5示出包括以下部分的总体显示:
·当前功能分数1002;
·潜在预测故障1004;
·推荐程序1006;
·功能状态图1008;
·模拟控制面板1010;
·系统指示符1012;
·模拟同步1014;
·模拟控制1016。
这种显示部分能够被显示在单个屏幕或多个屏幕上。例如,取决于显示设备的大小,每个部分可以被显示在它自己的窗口或它自己的屏幕上。传统的屏幕导航技术能够被用于在屏幕之间导航。
示例-预测故障1004
能够示出预测故障的列表。如果算法产生多于一种可能性,则能够显示选项并根据概率排序。
示例-推荐程序1006
推荐程序能够被显示在显示屏上,以供人类操作员手动地执行(如果系统处于无源模式),或以供人类操作员了解系统正在做什么。由于当前场境而禁止或推荐的动作列表能够与和它们相关的边界条件一起被显示。
示例-SSG显示1008和功能状态显示1002
SSG结构和当前节点状态能够被绘制在显示屏上,以供操作员立即获得系统当前状态的情况。这在部分1008中示出。在一些实施例中,这种信息可以以除图形之外的形式,诸如听觉地,被显示。
除了SSG结构,在已经给出并且实现功能的这些权重的情况下,还能够绘制其它信息,诸如功能的总得分。参见部分1002和图5A。除了纯功能值之外,还能够定义和绘制其它值。从SSG中,能够提取多个有价值的指示符。在一个实施例中,具体来说,这种指示符能够包括(1)功能值、(2)功能弹性值和(3)趋势值:
·功能值(对于每个功能)表示系统(在其当前配置中)能够执行该功能的程序。简单的示例为,安装两台发动机,但目前只有一名操作员的飞机具有“提供推力”功能的50%功能性。注意,与该简单示例显示的不同,功能值不必然仅由设计成实现它的子系统的组件中的故障定义。在复杂系统中,会出现不明显的关系,并且这些关系被捕获到方程中,以使方法能够很好地工作(因此需要捕获设计工程师和操作员的隐性知识)。不明显关系的示例是使用发动机(设计成提供推力)通过不对称推力(偏航控制)提供控制,或使用发动机动力学来控制俯仰(当增加具有安装在机翼/重心下方的发动机的飞机的推力时上仰)。故障也可以导致不明显的关系,诸如燃料不平衡导致一些侧倾控制丢失。在定义功能方程时,优选地捕获所有这些关系。
·弹性值(对于每个功能)表示系统(以其当前配置)在不丢失功能能力的情况下能够支持另外的故障的程度。在双发动机飞机的发动机故障示例中,“提供推力”功能的弹性水平为0%,因为剩余发动机的单个故障将导致功能水平为0%。由于发动机的发电机的丢失,同样的发动机故障可能会降低“提供电力”等功能的弹性水平,并且由于引气源的损失,也可能会降低需要气动动力的功能(诸如“提供可居住环境”)的弹性水平。注意,这也取决于系统架构,因为特定飞机可能具有电动压缩机来为空气调节包供电,因此在这种情况下对该飞机的“可居住环境”的影响可能较小。
·趋势值(对于每个功能)表示系统(以其当前配置)是否有丢失功能的趋势。回到具有发动机故障示例的飞机,如果该发动机的发电机应该为电动总线供电,该总线现在只能由电池供电并且电池正在放电,则在当前配置中还没有丢失任何功能(因为电池正在为总线供电),但趋势是将来电池完全放电时功能将丢失(这通常与SSG上的支持相关)。注意,在一些实施例中,功能值和弹性值可以在0到100%之间连续(例如,由浮点数表示),而趋势可以被实现为布尔值(稳定或不稳定)或由整数变量实现(例如,具有分配可能性的枚举列表,诸如0=稳定、l=下降趋势、2=关键下降趋势、3=上升趋势)。然而,不同的表示和量化水平是可能的。
在示例实施例中,在功能状态显示中为操作员绘制这三个值。该显示的样本设计在图5A-用于飞机实施方式的功能显示的示例设计(发动机1故障场景)中被示出。这种显示与SSG显示一起封装将架构模型转变为功能模型的隐性知识。在没有经验的飞行员的思维框架中,这种转变可能不明显。即使对于有经验的飞行员,显示器也会容易给出不可用的信息,因为传统显示器通常仅给出系统组件状态。
注意,示例非限制性实施例的功能显示准确地提供关于如上文结合澳洲航空航班描述的仍在工作的组件的信息。因此,它是信息收集和即时意识的替代源。ATSB报告在第176页和图All中指示,机组人员花费超过25分钟的时间浏览许多不同的系统并回忆起试图了解已经发生哪些损坏以及保留哪些系统功能。诸如所提议的功能显示器将立即提供该信息。
可能干预的示例列表1006
能够显示可能干预的列表,以便操作员能够根据他自己的内部心理模型选择使用哪一种。也能够显示每一种干预的分数以指导该过程。
示例模拟站
除了显示器之外,还能够为人类操作员提供动态模拟环境,以便她能够模拟可能的干预并检查结果。这由图3中的框6表示。该工作台将具有与框4“结果预测”使用的系统模型相同的系统模型,以提供这种模拟能力。它还可以具有以下特征:
·系统同步1014:将用于模拟的模型与当前系统同步的选项。能够选择该选项来开始任何模拟,因为操作员将希望在与真实系统相同的点处开始模拟。而且,在测试不成功干预之后,用户将希望快速地将模型与系统重新同步,以检查下一可能性。
·干预定义部分执行:快速执行由框2“干预定义”推荐的干预的一部分的选项,以便她能够从某个点快速地修改程序。
·快进模拟:使操作员能够快进模拟(见显示部分1016)以检查未来情况的选项,例如燃料是否足以到达备降机场。
取决于系统和人为因素分析,由于可能存在注意力隧道或其它人为因素问题,模拟站可能不适合安装在飞机上。但它可能非常适合协助较大团队的操作(例如在飞机的单个飞行员由地面站协助的场景中)的远程站点。
尽管已经结合目前被认为最实际并且最优选的实施例描述本发明,但是应理解,本发明不限于所公开的实施例,但是相反,本发明旨在涵盖包括在所附权利要求的精神和范围内的各种修改和等效布置。
Claims (23)
1.一种自动地确定系统故障的方法,包括:
(a)存储包括功能部分和架构部分的模型,所述功能部分包括功能节点集合,所述架构部分包括架构节点集合,所述功能节点和所述架构节点由阈值测试链接;
(b)利用处理器,基于环境、场境和系统传感器更新所存储的模型的节点,以反映所述节点的当前操作状态;
(c)响应于功能节点的检测到的故障状态,所述处理器查询所述阈值测试以隔离故障的架构节点;以及
(d)基于所述查询,所述处理器针对故障状态搜索所选择的架构节点。
2.根据权利要求1所述的方法,进一步包括在本体上链接到所述节点的干预,所述干预不外推所述节点的边界。
3.根据权利要求1所述的方法,其中,所述模型包括有向图。
4.根据权利要求3所述的方法,其中,所述有向图包括系统状态图。
5.根据权利要求1所述的方法,其中,所述节点中的至少一些具有本体意义。
6.根据权利要求1所述的方法,进一步包括基本程序集合,所述基本程序被配置为求和以定义对复杂的多个故障集合的干预,而不限于预定义的情况。
7.根据权利要求1所述的方法,其中,所述节点包括功能节点、组件节点、劣化节点、支持节点、趋势节点、功能阈值节点和逻辑节点。
8.根据权利要求1所述的方法,进一步包括使用设计奖励函数来训练人工智能算法执行系统干预。
9.一种使用基于功能的干预方法对复杂系统的故障管理框架进行建模的方法,所述方法包括:
a.利用处理器确定复杂系统的分区,所述复杂系统包含至少系统抽象和子系统抽象,其中所述抽象经由它们的内部元件在操作上耦合以执行功能;
b.利用处理器为每个抽象的每个元件定义类型和当前状态,用于指导对特定元件的特定干预的执行;
c.将元件的类型、当前状态和映射关系与它们执行的显式功能存储在非暂时性计算机可读介质中;以及
d.利用处理器搜索元件的当前状态以确定在本体上定义的干预。
10.根据权利要求9所述的方法,其中,所述系统抽象和所述子系统抽象分别由抽象功能元件和物理具体元件构成。
11.根据权利要求9所述的方法,其中,所述元件的类型包括但不限于,功能、组件、劣化、支持、趋势、功能阈值和逻辑。
12.根据权利要求9所述的方法,其中,所述元件的当前状态包括但不限于,功能的丢失、组件复位、组件隔离、组件激活、劣化复位、劣化缓解、支持异常使用和支持耗尽。
13.根据权利要求9所述的方法,其中,所述搜索包括以取决于系统动态的频率监测元件的所述状态,并且执行任意的功能的丢失和组件隔离以及自上而下的功能搜索。
14.根据权利要求13所述的方法,其中,自上而下的功能搜索的执行在功能阈值处被发起,并且其任务是恢复丢失的功能。
15.一种飞机故障管理系统,包括:
a.计算机,所述计算机可操作地耦合到非暂时性计算机可读介质、处理器和显示器;
b.所述处理器被配置成对所述飞机的操作系统的分区进行建模,所述模型包括系统抽象和子系统抽象,其中所述抽象在本体上耦合以执行功能;
c.其中,所述非暂时性计算机可读介质存储:
i.元件的类型、当前状态和映射关系与它们执行的显式功能;
ii.为每个元件定义的本体干预执行;以及
iii.能够经由所述处理器执行的搜索算法,所述搜索算法被配置成分析所述元件的当前状态并且执行干预。
16.根据权利要求15所述的飞机系统,其中,所述系统抽象和所述子系统抽象的、存储在所述非暂时性计算机可读介质中的所述元件分别包括抽象功能元件和组件元件。
17.根据权利要求15所述的飞机系统,其中,搜索算法例程以取决于系统动态的频率监测所述飞机系统的所述元件的状态。
18.根据权利要求15所述的飞机系统,其中,所述显示器被配置成显示由所述搜索算法检测的故障消息、有向图、模拟结果和包括推荐和禁止动作的场境信息。
19.根据权利要求15所述的飞机系统,其中,所述模型包括有向图并且表示本体数据库。
20.根据权利要求15所述的飞机系统,其中,所述分区包括:
功能分区,以及
组件分区,所述组件分区由阈值测试可操作地耦合到所述功能分区。
21.根据权利要求15所述的飞机系统,其中,存储在所述非暂时性计算机可读介质中的所述元件包括用于通过模拟和奖励函数选择最佳者的比较方法。
22.根据权利要求15所述的飞机系统,其中,存储在所述非暂时性计算机可读介质中的所述元件包括所述模拟与真实系统结果之间的比较,以为人工备份操作员提供防止错误和警告的安全网。
23.一种用于系统的自动故障管理框架,所述自动故障管理框架包括:
非暂时性存储器,所述非暂时性存储器被配置成存储本体图模型,所述本体图模型包括功能描述,所述功能描述包括功能节点和本体集合,以及
连接到所述存储器的处理器,所述处理器执行所述本体图模型的搜索,以使用所述本体提供干预,所述干预将所述系统视为集成并且成功地处理多个并发系统故障。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/IB2019/061307 WO2021130520A1 (en) | 2019-12-23 | 2019-12-23 | Systems and methods for an agnostic system functional status determination and automatic management of failures |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115087938A true CN115087938A (zh) | 2022-09-20 |
Family
ID=76573902
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201980103486.2A Pending CN115087938A (zh) | 2019-12-23 | 2019-12-23 | 不可知论系统功能状态确定和故障自动管理的系统和方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20230032571A1 (zh) |
| EP (1) | EP4081872A4 (zh) |
| CN (1) | CN115087938A (zh) |
| BR (1) | BR112022012509A2 (zh) |
| WO (1) | WO2021130520A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117273478A (zh) * | 2023-08-21 | 2023-12-22 | 中国民航科学技术研究院 | 融合规则与案例的告警处置决策方法、系统及存储介质 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20220388689A1 (en) * | 2021-06-02 | 2022-12-08 | The Boeing Company | System and method for contextually-informed fault diagnostics using structural-temporal analysis of fault propagation graphs |
| CN117563184B (zh) * | 2024-01-15 | 2024-03-22 | 东营昆宇电源科技有限公司 | 一种基于物联网的储能消防控制系统 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6907416B2 (en) * | 2001-06-04 | 2005-06-14 | Honeywell International Inc. | Adaptive knowledge management system for vehicle trend monitoring, health management and preventive maintenance |
| US7305272B2 (en) * | 2002-12-16 | 2007-12-04 | Rockwell Automation Technologies, Inc. | Controller with agent functionality |
| US8260736B1 (en) * | 2008-09-12 | 2012-09-04 | Lockheed Martin Corporation | Intelligent system manager system and method |
| FR2939170B1 (fr) * | 2008-11-28 | 2010-12-31 | Snecma | Detection d'anomalie dans un moteur d'aeronef. |
| US9481473B2 (en) | 2013-03-15 | 2016-11-01 | Rolls-Royce North American Technologies, Inc. | Distributed control system with smart actuators and sensors |
| FR3052273B1 (fr) * | 2016-06-02 | 2018-07-06 | Airbus | Prediction de pannes dans un aeronef |
| US10672204B2 (en) | 2017-11-15 | 2020-06-02 | The Boeing Company | Real time streaming analytics for flight data processing |
-
2019
- 2019-12-23 US US17/788,242 patent/US20230032571A1/en active Pending
- 2019-12-23 BR BR112022012509A patent/BR112022012509A2/pt unknown
- 2019-12-23 EP EP19957418.7A patent/EP4081872A4/en active Pending
- 2019-12-23 WO PCT/IB2019/061307 patent/WO2021130520A1/en unknown
- 2019-12-23 CN CN201980103486.2A patent/CN115087938A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117273478A (zh) * | 2023-08-21 | 2023-12-22 | 中国民航科学技术研究院 | 融合规则与案例的告警处置决策方法、系统及存储介质 |
| CN117273478B (zh) * | 2023-08-21 | 2024-04-12 | 中国民航科学技术研究院 | 融合规则与案例的告警处置决策方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP4081872A1 (en) | 2022-11-02 |
| BR112022012509A2 (pt) | 2022-09-06 |
| EP4081872A4 (en) | 2023-12-27 |
| US20230032571A1 (en) | 2023-02-02 |
| WO2021130520A1 (en) | 2021-07-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Gonçalves et al. | Unmanned aerial vehicle safety assessment modelling through petri Nets | |
| CN115087938A (zh) | 不可知论系统功能状态确定和故障自动管理的系统和方法 | |
| Washington et al. | Adoption of a Bayesian belief network for the system safety assessment of remotely piloted aircraft systems | |
| Foreman et al. | Software in military aviation and drone mishaps: Analysis and recommendations for the investigation process | |
| RU2128854C1 (ru) | Система поддержки экипажа в опасных ситуациях | |
| Guo et al. | Flight safety assessment based on a modified human reliability quantification method | |
| CN111680391A (zh) | 人机环耦合系统事故模型生成方法、装置和设备 | |
| Johnson | The hidden human factors in unmanned aerial vehicles | |
| CN107316087B (zh) | 一种判断航空产品带故障使用的方法 | |
| Woch et al. | Statistical analysis of aviation accidents and incidents caused by failure of hydraulic systems | |
| Yang | Aircraft landing gear extension and retraction control system diagnostics, prognostics and health management | |
| Schweiger et al. | Classification for avionics capabilities enabled by artificial intelligence | |
| CN112784446A (zh) | 一种基于bdi的多主体全要素安全性建模方法 | |
| Jiang et al. | Application of prognostic and health management in avionics system | |
| Hu et al. | Analysis and Verification Method of Crew Operation Procedure in Civil Aircraft System Engineering Process | |
| Zhao et al. | Method of civil aircraft emergency electrical power requirement analysis based on Systems Engineering | |
| Pillai et al. | Artificial intelligence for air safety | |
| Grötschelová et al. | Safety Assessment of Cessna 172 Flight Procedures With System-Theoretic Process Analysis | |
| Qiao et al. | Research on Verification and Simulation Test Technology for Civil Aircraft Based on Scenario | |
| Rae et al. | The 1950s, 1960s, and Onward: System Safety | |
| Nesterenko et al. | HUMAN FACTOR IN THE QUALITY IMPROVEMENT SYSTEM OF AIRCRAFT MAINTENANCE | |
| Anaroua et al. | Airspace Integration of New Entrants and Safety Risk Models | |
| Daniels | Are we there yet? A Practitioner’s View of DO-178C/ED-12C | |
| Zhao et al. | Research on Health Monitoring and Prediction Technology for Civil Aircraft Environmental Control Systems: A Review | |
| Hu et al. | Research and Application: Analysis Method of the Civil Aircraft Flight Crew Operation Procedure Elements |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |