JP2010527846A5 - - Google Patents
Download PDFInfo
- Publication number
- JP2010527846A5 JP2010527846A5 JP2010509859A JP2010509859A JP2010527846A5 JP 2010527846 A5 JP2010527846 A5 JP 2010527846A5 JP 2010509859 A JP2010509859 A JP 2010509859A JP 2010509859 A JP2010509859 A JP 2010509859A JP 2010527846 A5 JP2010527846 A5 JP 2010527846A5
- Authority
- JP
- Japan
- Prior art keywords
- communication
- state
- communication medium
- alarm
- monitoring
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000000694 effects Effects 0.000 claims description 5
- 238000000034 method Methods 0.000 claims description 4
- 241001275944 Misgurnus anguillicaudatus Species 0.000 claims 1
- 230000005540 biological transmission Effects 0.000 description 7
- 238000004458 analytical method Methods 0.000 description 6
- 238000004422 calculation algorithm Methods 0.000 description 6
- 230000000875 corresponding Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000010230 functional analysis Methods 0.000 description 3
- 230000015556 catabolic process Effects 0.000 description 2
- 230000004059 degradation Effects 0.000 description 2
- 238000006731 degradation reaction Methods 0.000 description 2
- 238000003745 diagnosis Methods 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000006011 modification reaction Methods 0.000 description 2
- 238000003860 storage Methods 0.000 description 2
- 230000004913 activation Effects 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000003776 cleavage reaction Methods 0.000 description 1
- 230000002542 deteriorative Effects 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 230000003287 optical Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000003068 static Effects 0.000 description 1
- 230000000576 supplementary Effects 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Description
本発明は、航空システムの信頼性に関する。具体的には、共有メディア(media)に接続する航空機システム(systemes avioniques)を監視する方法及びデバイスに関する。
航空システムの信頼性は、航空機設計者の関心の中心である。一般的に、航空機の主要な機器の冗長性は、システム障害の発生に拘らず必要な機能を保証し、各システムの動作を比較して発生した障害を迅速に検知するために必要である。
設計者は、航空機における情報システムの利用によって、運用システム(systemes operationnels)間で情報及びコマンドを伝送するための運用情報ネットワークを構築するよう導かれる。この情報ネットワークは、データ交換に使われる共有通信メディアと見なされている。これらのメディアの容量は、送信データの特性、特にその容量および伝送速度により決定される。
特に、送信データ数および必要伝送速度の増大に対応するため、今日、情報ネットワークにおいて、例えばスイッチなどの能動素子(composants actifs)を使わねばならないことは明らかである。能動素子を利用すると、データに関する例えば性質などのパラメータ、及び、通信ネットワークの特に負荷(charge)などの状態に基づいて、データ伝送を最適化することができる。
航空機の情報ネットワークにおいて受動素子(composants passifs)を使用する場合、信頼性があると考えられる(これらの素子の信頼性は航空システムの信頼性より一般的に高い)が、能動素子を使用する場合は、その信頼性のために、航空システムの包括的な信頼性を低下させる可能性がある。
本発明によれば、少なくとも1つの前記課題を解決することができる。特に、本発明によれば、上記共有メディアに接続する、運用機能を行う航空システム全体の監視処理において、共有される通信メディアの素子の故障を考慮することができる。
従って、本発明は、少なくとも1つの素子を有する通信メディアに接続している、少なくとも1つの航空機システムの、少なくとも1つのアラームの駆動条件(conditions d'activation)を決めるための方法を対象とするものであって、この方法は次のステップを有する。
−少なくとも1つの航空機システムの状態に基づいて、前記少なくとも1つのアラームを駆動する条件を決定するステップ。
−前記通信メディアの少なくとも1つの構成要素(component(素子))の状態に従って、前記少なくとも1つのアラームを駆動する条件を決定するステップ。
−前記少なくとも1つのアラームを駆動する条件及び前記少なくとも1つのアラームの識別を記憶するステップ。
−少なくとも1つの航空機システムの状態に基づいて、前記少なくとも1つのアラームを駆動する条件を決定するステップ。
−前記通信メディアの少なくとも1つの構成要素(component(素子))の状態に従って、前記少なくとも1つのアラームを駆動する条件を決定するステップ。
−前記少なくとも1つのアラームを駆動する条件及び前記少なくとも1つのアラームの識別を記憶するステップ。
このように、本発明に係る方法によれば、通信メディアの故障構造の組合せ解析を行うことができ、機能の観点から通信メディアの故障の影響を表すことができる。唯一の表現形式を使うことによって、関係するロジックの特定と実装を簡素化することができる。
通信メディアの各状態に対しアラームを定義せず、運用システムにより既に定義されたロジックに、これらの状態を考慮したロジックを追加する。これにより、アラーム誤り率を悪化させずに、アーキテクチャの実装方式ではなく、運用上の影響に焦点を当てて、アラーム設計の労力を制限することができる。また、運用システムによってアラームの表現形式のタイプが変わっても、駆動ロジックに影響を与えないので、アラームをアップデートする業務プロセスが簡素化される。
本発明は、また、少なくとも1つの構成要素を含む1つの通信メディアに接続する、少なくとも1つの航空機システムの監視方法を対象とする。この方法は次のステップを有している。
−前記通信メディアの少なくとも1つの構成要素の状態を決定するステップ。
−前記通信メディアの少なくとも1つの構成要素の状態、及び、前記通信メディアの通信フローの所定の形式的モデル化に基づいて、前記通信メディアの状態のインジケータを評価するステップ。
−前記通信メディアの評価状態、及び、前記少なくとも1つの航空機システムの機能に対する、前記通信メディアの評価された状態の結果の所定のモデル化に基づいて、アラームを選択し駆動するステップ。
−前記通信メディアの少なくとも1つの構成要素の状態を決定するステップ。
−前記通信メディアの少なくとも1つの構成要素の状態、及び、前記通信メディアの通信フローの所定の形式的モデル化に基づいて、前記通信メディアの状態のインジケータを評価するステップ。
−前記通信メディアの評価状態、及び、前記少なくとも1つの航空機システムの機能に対する、前記通信メディアの評価された状態の結果の所定のモデル化に基づいて、アラームを選択し駆動するステップ。
本発明に係る方法によって、通信メディアの故障の構成の組合せから解放され、通信メディアの故障の影響の解析を簡素化することができる。
有利なやり方として、前記通信メディアの少なくとも1つの前記構成要素の状態を決定するステップは、前記通信メディアから独立した通信手段を使って実行され、包括的な信頼性を改善し、通信メディアの乱れを抑制する。
特定の実施例によれば、前記アラームを選択するステップは、次のステップを含む。
−前記通信メディアの少なくとも1つの構成要素の故障を決定するステップ。
−前記通信メディアの少なくとも1つの構成要素の前記故障が、前記少なくとも1つの航空機システムの機能に対し影響を与える場合、前記少なくとも1つの航空機システムに対する影響に関係するアラームを選択し駆動するステップ。
−前記通信メディアの少なくとも1つの構成要素の故障を決定するステップ。
−前記通信メディアの少なくとも1つの構成要素の前記故障が、前記少なくとも1つの航空機システムの機能に対し影響を与える場合、前記少なくとも1つの航空機システムに対する影響に関係するアラームを選択し駆動するステップ。
このように、本発明に係る方法によれば、航空機システムに対する通信メディアの故障の結果の解析を簡素化することができる。
特定の実施例によれば、前記通信メディアの前記少なくとも1つの構成要素の故障が、前記少なくとも1つの航空機システムの機能に対し影響を与えないが、前記故障が前記少なくとも1つの航空機システムと前記監視方法を実施する手段との間の通信に影響を与える場合は、前記方法は、前記少なくとも1つの航空機システムがもはや監視されていないことを示すアラームを選択し、駆動するステップを、更に、含む。
このように、本発明によれば、航空機システムに対して直接的影響を持つ故障と他の故障とを区別することができる。
特定の実施例によれば、本発明は更に次のステップを含む。
−監視手段の機能に関する表示を受信するステップ。前記監視手段は前記監視方法と同様な方法を実行する。
−前記監視手段の機能に関する表示及び前記通信メディアの状態インジケータに基づいて、前記少なくとも1つの航空機システムの監視を評価するステップ。
−監視手段の機能に関する表示を受信するステップ。前記監視手段は前記監視方法と同様な方法を実行する。
−前記監視手段の機能に関する表示及び前記通信メディアの状態インジケータに基づいて、前記少なくとも1つの航空機システムの監視を評価するステップ。
このように、監視パフォーマンスの低下を解析することにより、必要であれば、運用機能の重要度に応じてオペレータを代替の手段に導くことができる。
有利なことに、この方法は、更に、前記通信メディアの状態の前記インジケータを確認するステップであって、前記少なくとも1つの航空機システムから受信する少なくとも1つの情報に基づくステップを有している。
このように、本発明を使うと、運用システムが自体の機能状態を決定すること、および、通信メディアから受け取った状態には誤りがある可能性があることを考慮し、肯定(論理)情報をより重視することができる。
前記アラームのそれぞれが、通信メディアの状態のインジケータが実装の簡素化に関与する場合、前記通信メディアの状態のインジケータは前記規則に寄与する前記少なくとも1つの航空機システムに特有なロジック(logique)により決められると有利である。
また、本発明は前記方法の各ステップを実行するよう適応した手段を有する航空機のデバイスを対象とする。
本発明の他の利点、目的、特徴は、非制限的な実施例及び図面を参照して、以下の詳細な説明から明らかになる。
本発明は、監視される運用システム(systemes operationnels)の診断及び同システムにより実現される機能の診断、並びに、アラームの作成と表示を可能にする集中監視システムに関する。このアラームにより、オペレータは、これらの機能の低下(degradations)の結果の悪化状態に対処することができる。
集中監視システムの冗長性(redondance)は、互いに独立した機能によって実施されることが好ましい。共有通信メディアの監視方法は、この独立性を考慮してこれらの独立した機能の動作の一貫性を保証すると有利である。
被監視運用システムのアーキテクチャは、特に、1つ又は複数のスイッチなどの能動素子から構成され、種々の被監視運用システムの間で共有される通信メディアを含む。ここで留意すべきは、仮にスイッチの数が多いと、生じうる故障状態を示す組合せ数が大きく、詳細で網羅的な解析は、コストの点で困難であると予想される。
故障の性質により、検出された故障の処理は変わる。例えば、機能低下の場合、被監視システムにより実施される運用機能だけが情報作成を必要とする。実際、メディアの通信機能の低下そのものは、先験的に飛行動作に関与する情報ではない。通信メディアのユーザの運用機能にこの機能低下が与える影響に関係する情報だけが、関与する。
システムおよび関連する運用機能の監視が、運用機能を実現するのに用いられる通信メディアを介して実現されると有利である。
本発明の実施には、次の2つのフェーズがある。
−予備的解析段階。これにより、データフローと運用システムの故障及びデータフローの乱れの影響とをモデル化することができる。
−予備的フェーズにおいて実施されたモデル化に基づいて行われる監視段階。
−予備的解析段階。これにより、データフローと運用システムの故障及びデータフローの乱れの影響とをモデル化することができる。
−予備的フェーズにおいて実施されたモデル化に基づいて行われる監視段階。
図1aは、5つのノード105-1から105-5と、これらのノード間並びにノードと航空機システム及び監視システムとの間のリンクと、からなる通信ネットワーク100の形式の下で、共有される通信メディアを示す。各ノードは、2つの冗長な構成要素(component(素子))を含んでいる。例えば、ノード105-2は、冗長な構成要素110-2-1及び110-2-2を含んでいる。構成要素は、冗長で独立した2つのローカルネットワークが形成されるよう互いに接続されることが好ましい。これによって、ローカルネットワークの1つ又は複数の構成要素の故障は、通信ネットワークに接続されたシステム間の通信に影響を与えない。例えば、構成要素110-1-1は構成要素110-2-1に接続しており、110-1-2は構成要素110-2-2に接続している。しかし、構成要素110-1-1は構成要素110-2-2に接続していないし、構成要素110-1-2は構成要素110-2-1に接続していない。
共有通信メディアへのアクセスはノード105-iを介して行われる。
この場合、通信ネットワークにおけるデータフロー、つまりネットワークを介して使う通信路を静的(statique)に決定することによって、故障時に通信路の再構成を回避する。
ここに示された例では、3つの運用システム115-1乃至115-3は、通信ネットワークに接続されている。分かりやすくするため、ここでは、各運用システムは唯一の機器から構成されている。
集中監視システムは、2つの冗長な機器120-1および120-2を含んでいる。各機器120-1、120-2は、冗長な構成要素の機能から自律した機能を有している。特に、各アラート表示デバイスは異なっている。監視システムの機器の1つは、アラートの表示が必要な条件又は条件セットを検出すると、監視システムの冗長な機器との同期または検証を行わずに、アラートの表示を駆動する。図1aに示した通信ネットワークトポロジーは、例示として示したものに過ぎない。
通信メディアの状態は、集中監視システムの2つの機器120-1,120−2により解析される。
図1bに示した特定の実施例によれば、集中監視システムの各機器は、連結された状態インジケータ(indicateur d'e'tat ca^ble')によって、即ち、1つの共有メディアではなく、監視システムの各装置と共有の通信メディアの各ノードとの間の特定のリンクを使って、例えば、ブール値(valeur boole'enne)などの各通信ノード105-iの状態インジケータを受取る。例示として、各ノードの状態は次の値の1つを取ることができる。
−OK、状態インジケータが機能が正常であることを通知する場合。
−KO、状態インジケータが故障を通知する場合。
−OK、状態インジケータが機能が正常であることを通知する場合。
−KO、状態インジケータが故障を通知する場合。
例えば、ノード105-iの構成要素jが正常に機能している場合、これらの状態を使って、表記110-i-j OKを使うことができる。反対に、構成要素110-i-jが正常に機能していない場合、表記110-i-j KOを使うことができる。
前記したように、通信メディアを介して使う通信路により識別される運用システム間の、通信フローを予め決めておくことが望ましい。各通信路は、通過するノードのリストにより識別されてもよい。したがって、例えば、ノード105-1と105-2を介する、運用システム115-1と115-2との間の通信フローは、CHEM(105-1 , 105-2)と表わされる。同様に、ノード105-5を介する、運用システム115-3と通信メディアとの間の通信フローはCHEM(105-5)と表わされる。
集中監視システムの各機器は、1つのフローが通過するノードを構成する各構成要素の状態に基づいて、通信機能の状態を決める。通信路を形成する構成要素の故障の構成に、冗長な2つのローカルネットワークが影響されているような状態の場合、通信路は切断されていると考えられる。
例えば、CHEM(105-1 , 105-2)と表記される、運用システム115-1と115-2との間の通信フローについて考える。通信路CHEM(105-1 , 105-2)は、動作状態であるCHEM(105-1 , 105-2) OKか、又は故障状態CHEM(105-1 , 105-2) KOであることがある。従って、通信フローCHEM(105-1 , 105-2)の状態は、次式によって決定される。
CHEM(105-1,105-2) KO=(110-1-1 KO OU 110-2-1 KO) ET (110-1-2 KO OU 110-2-2 KO)
但し、'ET'と'OU'は、それぞれ、論理積AND及び論理和ORである。
CHEM(105-1,105-2) KO=(110-1-1 KO OU 110-2-1 KO) ET (110-1-2 KO OU 110-2-2 KO)
但し、'ET'と'OU'は、それぞれ、論理積AND及び論理和ORである。
各運用システム、及び、同システムに関係する各アラートに対して、システム及び通信メディアの故障の1つ又は複数の条件が決められる。これらの条件は機能解析により決定され、1つのテーブルにグループ化される。
1つの例について考えよう。この例によれば、通信ネットワーク構造から独立した、運用システム115-1の機能解析によって、内部機能Fn1を使用できない又は実行できない場合(例えば、この機能の一部が運用システム115-2により実行されるが、この運用システム115-2が故障している又はアクセス不能である場合)は、タイプ115-1 Alert-Fn1のアラートが駆動されねばならないことを示している。
従って、これから、タイプ115-1 Alert- Fn 1のアラートが、次の条件で駆動されなければならないと推論することができる。
−運用システム115-1は、監視システムの機器120-1及び/又は120-2に対して、例えば、メッセージ115-1-Erreur-Fn1などを使って、機能Fn1の故障を示す。
−故障が、構成要素115-1と監視システムの機器120-1及び120-2との間の通信メディアにおいて、検出されないにも拘らず、監視システムの機器120-1及び/又は120-2は、運用システムのメッセージを受け取らない。
−運用システム115-1と通信メディアとの間の通信フローが乱れている。又は、
−運用システム115-1および115-2間の通信フローが乱れている。
−運用システム115-1は、監視システムの機器120-1及び/又は120-2に対して、例えば、メッセージ115-1-Erreur-Fn1などを使って、機能Fn1の故障を示す。
−故障が、構成要素115-1と監視システムの機器120-1及び120-2との間の通信メディアにおいて、検出されないにも拘らず、監視システムの機器120-1及び/又は120-2は、運用システムのメッセージを受け取らない。
−運用システム115-1と通信メディアとの間の通信フローが乱れている。又は、
−運用システム115-1および115-2間の通信フローが乱れている。
これらの条件は監視システムにより容易に検証されることに留意すべきである。特に、第1条件は、集中監視システムの機器が、通信ネットワークを介してメッセージ115-1-Erreur-Fn1を受信することによって、検出される。
第2条件は、集中監視システムの機器が、運用システム115-1から出力される状態メッセージを受信しないことによって、検出される。集中監視システムの各機器は、運用システム115-1とそれ自体との間の通信路が切断されていないことを検証して、この損失が通信メディアの故障に起因するものではないことを、確認する。
運用システムと集中監視システムの機器との間の通信が使用可能である場合、この運用システムに関係するアラートを、この被監視運用システムから受け取った監視情報に基づいて駆動すると有利である。実際、通信メディアの監視は、簡素でロバスト(robuste)であるけれども、通信フローの理論的損失(perte theorique)は、誤って検出されることがある。
このために、集中監視システムの機器は、通信メディアの状態の観察に基づいてではなく、情報を実際に受信すること又は受信しないことに基づいて、通信フローの有効性情報を作成することが有利である。このように、通信フローの障害は、対応する運用システムのメッセージの無受信などと同様に考えることができる。
例えば、監視システムの機器120-1により決定された、通信路CHEM(105-1)、CHEM(105-1 , 105-2) 又は CHEM(105-1 , 105-3)の内の1つは有効でないという情報は、例えば運用システム115-1からのメッセージの無受信により確認される。
集中監視システムにおいて定義される各アラートに対して、これらのアラートの駆動ロジックは、駆動条件を考慮する。
図2は論理回路200の実施例を示す。この論理回路は、アラート115-1 Alert-Fn1の駆動のために、監視システムの機器120-1により使われてもよい。OR205により示されているように、アラート115-1 Alert-Fn1が開始されるのは、次の2つの条件のうちの1方又は他方の条件が満たされた時に限ってである。
−監視システムの機器120-1が、運用システム115-1からアラート115-1 Alert-Fn1に対応するメッセージ115-1-Erreur-Fn1を受信した。又は、
−通信路CHEM(105-1), CHEM(105-1 , 105-2) 及び CHEM(105-1 , 105-3)の有効状態の組合せが、監視システムの機器120-1が運用システム115-1とデータを交換することができないものである。
−監視システムの機器120-1が、運用システム115-1からアラート115-1 Alert-Fn1に対応するメッセージ115-1-Erreur-Fn1を受信した。又は、
−通信路CHEM(105-1), CHEM(105-1 , 105-2) 及び CHEM(105-1 , 105-3)の有効状態の組合せが、監視システムの機器120-1が運用システム115-1とデータを交換することができないものである。
この場合、以下の操作を実行することによって、通信路CHEM(105-1), CHEM(105-1 , 105-2) 及び CHEM(105-1 , 105-3)の状態の組合せが構成される。
−CHEM(105-1)の値とCHEM(105-1 , 105-2)の値との間でOR210を演算し、この結果をインバータ215で反転する。
−インバータ215の出力値とCHEM(105-1 , 105-3)の値との間でAND220を演算し、インバータ225でその結果を反転させる。
−インバータ225の出力値と検証(validation)条件の値115-1 Invalideとの間でAND230の演算を行う(運用システム115-1からのメッセージが監視システムの機器120-1によって受信された場合、115-1 Invalideの値はFAUSSE(偽)である。そうでない場合はVRAIE(真)である)。
−CHEM(105-1)の値とCHEM(105-1 , 105-2)の値との間でOR210を演算し、この結果をインバータ215で反転する。
−インバータ215の出力値とCHEM(105-1 , 105-3)の値との間でAND220を演算し、インバータ225でその結果を反転させる。
−インバータ225の出力値と検証(validation)条件の値115-1 Invalideとの間でAND230の演算を行う(運用システム115-1からのメッセージが監視システムの機器120-1によって受信された場合、115-1 Invalideの値はFAUSSE(偽)である。そうでない場合はVRAIE(真)である)。
図3で示すように、本発明は、例えば、参照符号315-1の運用システムである着陸装置の展開及び引込システム(Landing Gear Extension and Retraction System:LGERS)3を管理するために実施することができる。該運用システムは、スイッチ310-7-1 及び 310-7-2を含むネットワークの1つのノード305-7に接続している。故障条件は、例えば次のものである。
−LGERS3 315-1は、自体が故障であると宣言する(ブール変数LGERS3 FAULT)。
−LGERS3 315-1のネットワークへの接続が切断されている(スイッチ310-7-1 及び 310-7-2を含むノードの切断)。又は、
−LGERS3 315-1は、スイッチ310-5-1 及び 310-5-2を含むネットワークの1つのノード305-5に接続されている参照符号315-2の運用システムである補助電力配給センタ(Supplementary Electrical Power Distribution Center:SEPDC)1との通信が切断されている。この通信の切断は、通信路CHEM(305-5, 305-7)の切断によって表される。
−LGERS3 315-1のネットワークへの接続が切断されている(スイッチ310-7-1 及び 310-7-2を含むノードの切断)。又は、
−LGERS3 315-1は、スイッチ310-5-1 及び 310-5-2を含むネットワークの1つのノード305-5に接続されている参照符号315-2の運用システムである補助電力配給センタ(Supplementary Electrical Power Distribution Center:SEPDC)1との通信が切断されている。この通信の切断は、通信路CHEM(305-5, 305-7)の切断によって表される。
第3の条件は第2の条件に含まれていることに注意すべきである。
太い実線の矢印は、FWS1 320-1へのLGERS3 315-1の状態を示すインジケータの伝送を表している。他方、太い破線の矢印は、LGERS3 315-1 と SEPDC1 315-2との間の通信を表している。
第1条件は、参照番号320-1の飛行警告システム(Flight Warning System:FWS)1が、運用システムLGERS3 315-1により送信されたブール変数LGERS3 FAULTの値を、通信メディアを介して、受信することによって検出される。第2条件は、ノード305-7の2つの構成要素(即ち、スイッチ310-7-1 及び 310-7-2)の切断により特徴付けられる。第3条件は、通信路CHEM(305-5, 305-7)の切断により特徴付けられる。
スイッチ310-3-1 及び 310-7-2に故障が発生した場合、運用システムFWS1 320-1は、運用システムLGERS3 315-1との通信が切断される。しかしながら、通信路CHEM(305-3,305-7)の切断は機能LGERS3 315-1の故障条件ではないから、運用システムLGERS3 315-1の故障のアラートは制止される。
同様に、スイッチ310-3-1 , 310-7-2 及び 310-5-1において故障が発生した場合、運用システムFWS1 320-1は、運用システムLGERS3 315-1との通信が切断される。この場合、スイッチ310-5-1 及び 310-7-2の故障により、通信路CHEM(305-5, 305-7)の切断を検出することは、運用システムLGERS3 315-1の故障条件であるから、運用システムFWS1 320-1はアラートLGERS3 315-1を駆動する。
スイッチ310-5-1 及び 310- 7-2に故障が発生した場合、それにも関わらず、運用システムFWS1 320-1がLGERS3 315-1の状態メッセージを受信すると、運用システムLGERS3 315-1に関するアラートは、この状態メッセージがLGERS3 315-1の機能についての問題を通報した場合のみ、駆動される。
図4aと図4bとからなる図4は、本発明の実施に使われるアルゴリズムの一例を示している。図4aは、解析の予備段階で使われるアルゴリズムの一部である。図4bは、共有通信メディアを監視するために使われるアルゴリズムの一部である。
図4aに示されているように、共有通信メディアにおける通信フローを決定した(ステップ400)後で、共有通信メディアの機能を調べる(ステップ405)。インデックスiとjは、ゼロに初期化される(ステップ410)。この場合、値iは、選択された運用システムのインデックスを表している。他方、値jは、運用システムiの選択されたアラームのインデックスを表す。
運用システムiのアラームjの条件は、運用システムiのアラームjに関する故障条件、及び、実施される通信メディアの機能解析に基づいて決定される(ステップ415)。このために、通信メディアの1つ又は複数の構成要素の故障によって運用システムiのアラームjを駆動すべき条件が決められる。このように決められた条件のセットは、テーブル420に記憶される。
そして、インデックスjが、1だけインクリメントされる(ステップ425)。テストが実行され、インデックスjが運用システムiのアラーム数と等しいかどうか決められる(ステップ430)。インデックスjが、運用システムiのアラーム数と等しくない場合、先行する2つのステップ(415と425)が繰り返される。
インデックスjが運用システムiのアラーム数と等しい場合は、インデックスjは0に再初期化され、インデックスiが1だけインクリメントされる(ステップ435)。そして、インデックスiが監視されるべき運用システムの数に等しいかどうかテストが実行される(ステップ440)。インデックスiが監視されるべき運用システムの数に等しくない場合、ステップ415〜440が繰り返される。これに対し、インデックスiが監視すべき運用システムの数に等しい場合、予備段階が終了し、監視すべき運用システムのアラームが駆動される条件が決定される。
図4bは、必要に応じて1つ又は複数のアラームを駆動するために、通信メディア及び運用システムを監視するのに使われるアルゴリズムの一例である。
通信メディアの状態がメッセージの送信を可能とする場合、故障を知らせるために運用システムから送出されるメッセージは、監視システムにより受信される(ステップ450)。同時に、又はその前もしくは後で、監視システムは、例えば、前記したようにノードの状態インジケータに基づいて、通信メディアの状態を決定する(ステップ455)。
これらの情報は、監視されるシステムの包括的な状態、即ち、運用システムおよび通信メディアシステムの状態を確立するために使われる(ステップ460)。次に、この状態は、例えばテーブル420において記憶されているアラームの駆動条件と比較される(ステップ465)。1つ又は複数のアラームの駆動条件が満たされる場合、対応する1つ又は複数のアラームが駆動される(ステップ470)。次に、ステップ450〜470を繰り返すことによって、連続してシステムが監視される。
図5は、本発明を実施するのに適応した、例えばマイクロコンピュータなどの装置500の一例を例示する。装置500は、監視システムの機器の一例である。
好ましくは、装置500は通信バスを有しており、このバスには次のものが接続している。
・ マイクロプロセッサなどの中央処理ユニット503。
・ 1つ又は複数のプログラム“Prog”を有することができる読み出し専用メモリ(Read Only Memory:ROM)504。
・ 前記プログラムを実行する間に生成及び変更される変数及びパラメータを記憶するよう適応したレジスタを有するランダムアクセスメモリ(Random Access Memory:RAM)506。
・ 分散通信ネットワーク520に接続する通信インターフェース518。このインターフェースはデータを送受信するように構成されている。
・ マイクロプロセッサなどの中央処理ユニット503。
・ 1つ又は複数のプログラム“Prog”を有することができる読み出し専用メモリ(Read Only Memory:ROM)504。
・ 前記プログラムを実行する間に生成及び変更される変数及びパラメータを記憶するよう適応したレジスタを有するランダムアクセスメモリ(Random Access Memory:RAM)506。
・ 分散通信ネットワーク520に接続する通信インターフェース518。このインターフェースはデータを送受信するように構成されている。
装置500は、次のデバイスのうちの1つ、複数又は全てをオプションとして有してもよい。
・ データを表示したり、及び/又は、ユーザとのグラフィックインターフェースを提供したりするスクリーン508。ユーザは、キーボード510、或いは、例えばマウス511もしくは光学ペンなどのポインティングデバイス、タッチパネル又はリモコンなどの他の手段を用いて、本発明に係るプログラムと対話することができる。
・ プログラム、並びに/又は、特に本発明に基づいて処理されたもしくは処理されるデータなどのデータを記憶するハードディスク512。
・ ディスケット516を受け入れ、本発明に基づいて処理されたもしくは処理されるデータをディスケット内で読み書きするよう適応したディスク読取装置514。
・ メモリカード内の、特に本発明に基づいて処理されたもしくは処理されるデータなどのデータを、読み書きするよう適応したメモリカードリーダ。
・ データを表示したり、及び/又は、ユーザとのグラフィックインターフェースを提供したりするスクリーン508。ユーザは、キーボード510、或いは、例えばマウス511もしくは光学ペンなどのポインティングデバイス、タッチパネル又はリモコンなどの他の手段を用いて、本発明に係るプログラムと対話することができる。
・ プログラム、並びに/又は、特に本発明に基づいて処理されたもしくは処理されるデータなどのデータを記憶するハードディスク512。
・ ディスケット516を受け入れ、本発明に基づいて処理されたもしくは処理されるデータをディスケット内で読み書きするよう適応したディスク読取装置514。
・ メモリカード内の、特に本発明に基づいて処理されたもしくは処理されるデータなどのデータを、読み書きするよう適応したメモリカードリーダ。
通信バスにより、装置500に含まれるか又は装置500に接続する種々の構成要素間の通信およびインターオペラビリティが可能になる。バスの図示は非制限的であり、特に、中央ユニットは、直接又は装置500の他の構成要素の媒介によって、装置500の任意の構成要素に命令を通信することができる。
1つ又は複数のプログラムの実行可能コード(code executable)を使って、装置500は本発明に係るプロセスを実行することができる。該実行可能コードは、ハードディスク512又はROM504に記憶されてもよい。
本発明の変形例として、ディスケット516は、データと上記プログラムの実行可能コードとを有することができる。前記コードは一旦装置500によって読み取られると、ハードディスク512に記憶されてもよい。
代替として、プログラムの実行可能コードは、通信ネットワークの媒介によってインターフェース518を経由して受信し、前記と同様な方法で記憶することができる。
ディスケットは、例えば、コンパクトディスク(CD-ROM)又はメモリカード等の任意の情報記録媒体で置き換えることができる。一般的に、情報記憶手段は、コンピュータ又はマイクロプロセッサによって読み取り可能であり、装置に統合されるか又は統合されず、場合によっては着脱可能であって、実行することによって本発明に係る方法を実施可能な1つ又は複数のプログラムを記憶するよう適応している。
より一般的には、1つ又は複数のプログラムは、実行される前に、装置500の記憶手段の1つにロードされてもよい。
中央ユニット503は、本発明に係る1つ又は複数のプログラムの命令又はソフトウエアコードの一部の実行を制御する。前記命令は、ハードディスク512、ROM504又は別の上記記憶要素に記憶されている。電源が入ると、例えば、ハードディスク512又は読み出し専用メモリ(ROM)504などの不揮発性メモリに記憶されている1つ又は複数のプログラムは、ランダムアクセスメモリ(RAM)506に転送される。したがって、RAM506は、本発明に係る1つ又は複数のプログラムの実行可能コードを有し、同様に、レジスタは、本発明の実行に必要な変数及びパラメータを記憶する。
本発明に係るデバイス(dispositif)を含む装置(appareil)は、プログラムされた装置(appareil)でもよい。本発明を実行する1つ又は複数のプログラムの命令は、例えば、プログラム可能又は特定の集積回路(特定用途向け集積回路(Application-Specific Integrated Circuit:ASIC))に実装されてもよい。
当然、特定の必要性を満たすために、本発明の当業者は上記記載に変更を加えることができる。
Claims (10)
- 複数の能動素子を有する通信メディアに接続している、少なくとも1つの航空機システムの、少なくとも1つのアラームの駆動条件を決めるための方法であって、
−前記少なくとも1つの航空機システムの状態に基づいて、前記少なくとも1つのアラームの駆動条件を決定するステップと、
−前記通信メディアの前記複数の能動素子のうちの少なくとも1つの能動素子の状態に従って、前記少なくとも1つのアラームの駆動条件を決定するステップと、
−前記少なくとも1つのアラームの駆動条件及び前記少なくとも1つのアラームの識別を記憶するステップと、を有することを特徴とする方法。 - 複数の能動素子を有する通信メディアに接続する、少なくとも1つの航空機システムの監視方法であって、
−前記通信メディアの前記複数の能動素子のうちの少なくとも1つの能動素子の状態を決定するステップと、
−前記通信メディアの少なくとも1つの能動素子の状態、及び、前記通信メディアの通信フローの所定の形式的モデル化に基づいて、前記通信メディアの状態のインジケータを評価するステップと、
−前記通信メディアの前記評価された状態、及び、前記少なくとも1つの航空機システムの機能に対する、前記通信メディアの評価された状態の結果の所定のモデル化に基づいて、アラームを選択し駆動するステップと、を有することを特徴とする監視方法。 - 前記通信メディアの少なくとも1つの能動素子の状態を決定するステップは、前記通信メディアから独立した通信手段を使って実行されることを特徴とする請求項2に記載の方法。
- 前記アラームを選択するステップは、
−前記通信メディアの少なくとも1つの能動素子の故障を決定するステップと、
−前記通信メディアの少なくとも1つの能動素子の前記故障が、前記少なくとも1つの航空機システムの機能に対し影響を与える場合、前記少なくとも1つの航空機システムの機能に対する影響に関係するアラームを選択し駆動するステップと、を有する請求項2又は3に記載の監視方法。 - 前記通信メディアの少なくとも1つの能動素子の故障が、前記少なくとも1つの航空機システムの機能に対し影響を与えないが、前記故障が前記少なくとも1つの航空機システムと前記監視方法を実施する手段との間の通信に影響を与える場合、前記少なくとも1つの航空機システムがもはや監視されていないことを示すアラームを選択し駆動するステップを、更に有する請求項4に記載の方法。
- −監視手段の機能に関する表示を受信するステップであって、前記監視手段は、請求項2乃至5のいずれか一項に記載の前記監視方法と同様な方法を実行するステップと、
−前記監視手段の機能に関する表示及び前記通信メディアの状態のインジケータに基づいて、前記少なくとも1つの航空機システムの監視を評価するステップと、をさらに有する、請求項2乃至5のいずれか一項に記載の方法。 - 更に前記通信メディアの状態の前記インジケータを確認するステップを有している請求項2乃至6のいずれか一項に記載の方法。
- 前記確認するステップは、前記少なくとも1つの航空機システムから受信する少なくとも1つの情報に基づくことを特徴とする請求項7に記載の方法。
- 前記アラームのそれぞれは、前記少なくとも1つの航空機システムに特有なロジックによって定義されることであって、前記通信メディアの状態のインジケータは、関係する場合、前記ロジックに寄与することを特徴とする請求項2乃至8のいずれか1項に記載の方法。
- 請求項1ないし9のいずれか一項に基づく方法の各ステップを実行するよう適応した手段を有する航空機のデバイス。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR0755387A FR2916890B1 (fr) | 2007-05-31 | 2007-05-31 | Procede et dispositif de surveillance de systemes avioniques relies a un media partage |
| PCT/FR2008/000663 WO2008152249A1 (fr) | 2007-05-31 | 2008-05-13 | Procédé et dispositif de surveillance de systèmes avioniques reliés à un média partagé |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2010527846A JP2010527846A (ja) | 2010-08-19 |
| JP2010527846A5 true JP2010527846A5 (ja) | 2013-06-13 |
Family
ID=38983492
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2010509859A Pending JP2010527846A (ja) | 2007-05-31 | 2008-05-13 | 共有メディアに接続する航空システムの監視方法と装置 |
Country Status (9)
| Country | Link |
|---|---|
| US (1) | US8928497B2 (ja) |
| EP (1) | EP2153326B1 (ja) |
| JP (1) | JP2010527846A (ja) |
| CN (1) | CN101790722B (ja) |
| BR (1) | BRPI0810941A2 (ja) |
| CA (1) | CA2688331C (ja) |
| FR (1) | FR2916890B1 (ja) |
| RU (1) | RU2477515C2 (ja) |
| WO (1) | WO2008152249A1 (ja) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2986879B1 (fr) * | 2012-02-15 | 2014-10-17 | Airbus Operations Sas | Procede et systeme de detection d'anomalies a solutionner dans un aeronef |
| FR2989807B1 (fr) * | 2012-04-24 | 2014-03-28 | Thales Sa | Procede et dispositif de configuration d'un systeme de gestion d'alertes pour aeronef |
| US9533752B2 (en) * | 2014-07-16 | 2017-01-03 | The Boeing Company | Input congruence system for flight control surfaces |
| FR3028054B1 (fr) * | 2014-11-05 | 2018-01-26 | Safran Aircraft Engines | Controleur ameliore d'etat d'un systeme pilote par une commande |
| US10496234B2 (en) * | 2016-02-19 | 2019-12-03 | The Boeing Company | Modeling the connection between the software signal path and hardware signal path using routes |
| US11828785B2 (en) * | 2019-02-08 | 2023-11-28 | Simmonds Precision Products, Inc. | Electrical input characteristic monitoring to manage component health |
Family Cites Families (43)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4105900A (en) * | 1977-02-16 | 1978-08-08 | The Boeing Company | Signal selection apparatus for redundant signal sources |
| US5001638A (en) * | 1989-04-18 | 1991-03-19 | The Boeing Company | Integrated aircraft air data system |
| US5229651A (en) * | 1989-09-08 | 1993-07-20 | Best Power Technology, Inc. | Method and apparatus for line power monitoring for uninterruptible power supplies |
| JP2947372B2 (ja) * | 1991-04-25 | 1999-09-13 | 株式会社関電工 | 多機能電力変換システム |
| US5377092A (en) * | 1992-11-16 | 1994-12-27 | International Power Machines | Method and apparatus for harmonic distortion correction |
| AU6245094A (en) * | 1993-02-23 | 1994-09-14 | George Gabor | Low line harmonic AC to DC power supply |
| US5923673A (en) * | 1997-02-13 | 1999-07-13 | Sony Corporation | IEEE 1394 data/protocol analyzer |
| US6178379B1 (en) * | 1997-10-31 | 2001-01-23 | Honeywell International Inc. | Method and apparatus of monitoring a navigation system using deviation signals from navigation sensors |
| JP3779477B2 (ja) * | 1998-11-10 | 2006-05-31 | 株式会社東芝 | ネットワーク管理システムおよび遠隔監視制御装置 |
| US6629064B1 (en) * | 1999-03-09 | 2003-09-30 | Capstone Turbine Corporation | Apparatus and method for distortion compensation |
| US6525497B2 (en) * | 2000-05-18 | 2003-02-25 | Lg Electronics Inc. | Phase distortion compensating apparatus and method for reducing torque ripple in 3-phase motor |
| JP2002111665A (ja) * | 2000-09-27 | 2002-04-12 | Fujitsu Denso Ltd | ローカルエリアネットワーク監視装置 |
| WO2002060031A2 (en) * | 2000-10-27 | 2002-08-01 | Emerson Electric Co. | Uninterruptible power supply |
| US6940187B2 (en) * | 2000-12-14 | 2005-09-06 | Northeastern University | Robust controller for controlling a UPS in unbalanced operation |
| FR2821452B1 (fr) * | 2001-02-26 | 2003-06-13 | Eads Airbus Sa | Dispositif de surveillance d'une pluralite de systemes d'un aeronef, en particulier d'un avion de transport |
| US7096269B2 (en) * | 2001-03-30 | 2006-08-22 | Hitachi, Ltd. | Path selection methods for storage based remote copy |
| US20030048203A1 (en) * | 2001-07-19 | 2003-03-13 | Clary David E. | Flight management annunciator panel and system |
| JP3636113B2 (ja) * | 2001-08-10 | 2005-04-06 | オムロン株式会社 | 携帯型通信装置、監視装置、監視システム、携帯通信装置の制御プログラム、監視装置の制御プログラム、携帯通信装置の制御プログラムを記録した記録媒体、および監視装置の制御プログラムを記録した記録媒体 |
| US6636786B2 (en) * | 2001-10-18 | 2003-10-21 | The Boeing Company | Aircraft energy systems management method |
| AU2003209385A1 (en) * | 2002-01-29 | 2003-09-02 | Capitol Electronics, Inc. | Aircraft with security alarm system |
| JP4139623B2 (ja) * | 2002-05-14 | 2008-08-27 | 株式会社日立製作所 | 警備システム |
| US6763289B2 (en) * | 2002-07-19 | 2004-07-13 | The Boeing Company | System, bypass apparatus and method of operating a store of a first predetermined type |
| US6864805B1 (en) * | 2002-09-24 | 2005-03-08 | L-3 Communications Corporation | Surveillance system for aircraft interior |
| FR2858863B1 (fr) * | 2003-08-12 | 2007-02-23 | Airbus France | Systeme de commande d'equipements d'aeronef. |
| DE10360422A1 (de) * | 2003-12-19 | 2005-07-21 | Brose Schließsysteme GmbH & Co.KG | Kraftfahrzeug |
| JP2005234963A (ja) * | 2004-02-20 | 2005-09-02 | Nec Fielding Ltd | ネットワーク運用監視制御装置,方法,およびプログラム |
| JP2005258501A (ja) * | 2004-03-09 | 2005-09-22 | Mitsubishi Electric Corp | 障害影響範囲解析システム及び障害影響範囲解析方法及びプログラム |
| US7239043B2 (en) * | 2004-05-26 | 2007-07-03 | Eaton Power Quality Corporation | Power conversion apparatus and methods using an adaptive waveform reference |
| US7546512B2 (en) * | 2004-09-23 | 2009-06-09 | Intel Corporation | Techniques to perform error detection |
| JP4533716B2 (ja) * | 2004-10-13 | 2010-09-01 | 株式会社野村総合研究所 | 障害メッセージに対する再警告発動システム |
| US7372177B2 (en) * | 2005-01-27 | 2008-05-13 | General Electric Company | Control system, method and product for uninterruptible power supply |
| JP2007011823A (ja) * | 2005-07-01 | 2007-01-18 | Yokogawa Electric Corp | 分散コンピューティング環境における管理システム |
| FR2891069B1 (fr) | 2005-09-16 | 2007-11-09 | Thales Sa | Procede de controle du bon fonctionnement d'un calculateur |
| FR2891379B1 (fr) * | 2005-09-23 | 2007-11-30 | Thales Sa | Procede et systeme de diagnostic des pannes pour aerodynes |
| US8036872B2 (en) * | 2006-03-10 | 2011-10-11 | Edsa Micro Corporation | Systems and methods for performing automatic real-time harmonics analyses for use in real-time power analytics of an electrical power distribution system |
| US7436297B1 (en) * | 2006-03-10 | 2008-10-14 | Honeywell International Inc. | System and method for protecting networked security devices |
| JP2006338681A (ja) * | 2006-07-28 | 2006-12-14 | Matsushita Electric Ind Co Ltd | 情報処理システム、サーバ装置および電子機器 |
| RU58832U8 (ru) * | 2006-08-23 | 2007-02-10 | Федеральное государственное унитарное предприятие "Летно-исследовательский институт имени М.М. Громова" | Система автоматизированной оценки параметров авиационных радиолиний передачи данных в реальном времени |
| US20120244824A1 (en) * | 2007-02-12 | 2012-09-27 | Texas Instruments Incorporated | Minimization of rms phase error in a phase locked loop by dithering of a frequency reference |
| US8116105B2 (en) * | 2008-02-07 | 2012-02-14 | American Power Conversion Corporation | Systems and methods for uninterruptible power supply control |
| US8089789B2 (en) * | 2008-11-06 | 2012-01-03 | General Electric Company | Method and system for managing uninterruptable power supply for harmonic reduction |
| FR2950176B1 (fr) * | 2009-09-11 | 2012-12-14 | Airbus Operations Sas | Procede et dispositif d'acces a la documentation et performance d'un aeronef selon des alarmes generees dans ce dernier |
| US8325432B2 (en) * | 2010-08-05 | 2012-12-04 | Lsi Corporation | Systems and methods for servo data based harmonics calculation |
-
2007
- 2007-05-31 FR FR0755387A patent/FR2916890B1/fr not_active Expired - Fee Related
-
2008
- 2008-05-13 US US12/601,841 patent/US8928497B2/en active Active
- 2008-05-13 WO PCT/FR2008/000663 patent/WO2008152249A1/fr active Application Filing
- 2008-05-13 CN CN200880017812.XA patent/CN101790722B/zh active Active
- 2008-05-13 CA CA2688331A patent/CA2688331C/en not_active Expired - Fee Related
- 2008-05-13 JP JP2010509859A patent/JP2010527846A/ja active Pending
- 2008-05-13 BR BRPI0810941-9A2A patent/BRPI0810941A2/pt not_active IP Right Cessation
- 2008-05-13 RU RU2009149513/08A patent/RU2477515C2/ru not_active IP Right Cessation
- 2008-05-13 EP EP08805567.8A patent/EP2153326B1/fr active Active
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6558883B2 (ja) | 構成要素に基づくフォルトツリーを使用する複合システムの安全解析 | |
| JP2010527846A5 (ja) | ||
| JP6008070B1 (ja) | 運用管理装置、運用管理方法、及び、運用管理プログラムが記録された記録媒体 | |
| JP7438205B2 (ja) | モデルベース推論器のためのパラメトリックデータモデリング | |
| US7027053B2 (en) | Graphical user interface for indicating device failover | |
| US20150378805A1 (en) | Management system and method for supporting analysis of event root cause | |
| US20150067400A1 (en) | Generating a fault tree | |
| US10539955B2 (en) | Failure analysis validation and visualization | |
| JP5432867B2 (ja) | 計算機システムの管理方法、及び管理システム | |
| JP5877203B2 (ja) | プロセス制御装置情報を表示する方法、並びに、装置 | |
| JP2010527846A (ja) | 共有メディアに接続する航空システムの監視方法と装置 | |
| JP6109662B2 (ja) | 運用管理装置、運用管理方法およびプログラム | |
| US20080304418A1 (en) | Maintenance system for a set of equipment | |
| WO2014030707A1 (ja) | 自己監視機能を備えたコンピュータ、監視プログラム | |
| CN111858254A (zh) | 数据的处理方法、装置、计算设备和介质 | |
| JP5391994B2 (ja) | ストレージシステム,制御装置および診断方法 | |
| WO2012008058A1 (ja) | 計算機システムの管理方法、及び管理システム | |
| JP4616862B2 (ja) | 診断装置 | |
| US20100162269A1 (en) | Controllable interaction between multiple event monitoring subsystems for computing environments | |
| JP5977431B2 (ja) | ディスクアレイシステム及び接続方法 | |
| JP5928581B2 (ja) | ネットワークシステム,保守作業管理方法及びプログラム | |
| JP7077644B2 (ja) | 制御システム、診断装置、診断方法、および診断プログラム | |
| WO2014192066A1 (ja) | プラント異常診断システム、プラント異常診断方法、及び計算機読み取り可能な記憶媒体 | |
| JP2019121033A (ja) | 航空機用制御装置、および相互診断方法 | |
| CN116415683A (zh) | 机器学习任务的服务绑定方法和装置 |