RU2477515C2 - Способ и устройство контроля систем авионики, связанных с общей средой - Google Patents
Способ и устройство контроля систем авионики, связанных с общей средой Download PDFInfo
- Publication number
- RU2477515C2 RU2477515C2 RU2009149513/08A RU2009149513A RU2477515C2 RU 2477515 C2 RU2477515 C2 RU 2477515C2 RU 2009149513/08 A RU2009149513/08 A RU 2009149513/08A RU 2009149513 A RU2009149513 A RU 2009149513A RU 2477515 C2 RU2477515 C2 RU 2477515C2
- Authority
- RU
- Russia
- Prior art keywords
- communication medium
- state
- avionics system
- communication
- alarm signal
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0766—Error or fault reporting or storing
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B23/00—Testing or monitoring of control systems or parts thereof
- G05B23/02—Electric testing or monitoring
- G05B23/0205—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
- G05B23/0218—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults
- G05B23/0224—Process history based detection method, e.g. whereby history implies the availability of large amounts of data
- G05B23/0227—Qualitative history assessment, whereby the type of data acted upon, e.g. waveforms, images or patterns, is not relevant, e.g. rule based assessment; if-then decisions
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B23/00—Testing or monitoring of control systems or parts thereof
- G05B23/02—Electric testing or monitoring
- G05B23/0205—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
- G05B23/0259—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterized by the response to fault detection
- G05B23/0267—Fault communication, e.g. human machine interface [HMI]
- G05B23/027—Alarm generation, e.g. communication protocol; Forms of alarm
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0706—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment
- G06F11/0709—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment in a distributed system consisting of a plurality of standalone computer nodes, e.g. clusters, client-server systems
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Quality & Reliability (AREA)
- Automation & Control Theory (AREA)
- Computer Hardware Design (AREA)
- Human Computer Interaction (AREA)
- Maintenance And Management Of Digital Transmission (AREA)
- Small-Scale Networks (AREA)
Abstract
Изобретение относится к контролю систем авионики. Техническими результатами являются упрощение спецификации и реализации соответствующей логики; возможность ограничить усилия по разработке тревожных сигналов, не усугубляя при этом степень появления ложных тревожных сигналов; упрощение промышленного процесса обновления тревожных сигналов; упрощение анализа последствий неисправностей коммуникационной среды. На предварительной фазе определяют условия активации каждого тревожного сигнала каждой системы авионики, связанной с коммуникационной средой. Эти условия связаны с каждой системой авионики и с состоянием коммуникационной среды. Фаза контроля содержит этап определения состояния элементов передающей среды и этап оценки (455) индикатора состояния коммуникационной среды на основании состояния элементов коммуникационной среды, производимой на основании заранее определенного формального моделирования коммуникационных потоков коммуникационной среды. Тревожный сигнал выбирают и активируют (470) в зависимости от определенного оценкой состояния коммуникационной среды и в зависимости от заранее определенного моделирования последствий определенного оценкой состояния коммуникационной среды на работу систем авионики. 4 н. и 13 з.п. ф-лы, 7 ил.
Description
Изобретение касается надежности систем авионики и, в частности, способа и устройства контроля систем авионики, связанных с общей передающей средой.
Надежность систем авионики находится в центре внимания конструкторов летательных аппаратов. Принято считать, что резервирование ключевых приборов летательных аппаратов является обязательным условием, чтобы обеспечивать требуемые функции несмотря на неисправность одной из систем, а также чтобы иметь возможность сравнивать поведение систем и быстро обнаруживать возможную неисправность.
Применение информационных систем в летательных аппаратах привело конструкторов к использованию информационных сетей для передачи информации и команд между оперативными системами. В данном случае информационные сети можно рассматривать как общие коммуникационные среды, используемые для обмена данными. Производительность этих коммуникационных сред определяется характеристиками передаваемых данных, в частности их объемом и скоростью их передачи.
В частности, чтобы соответствовать увеличению количества передаваемых данных и необходимым скоростям передачи, в настоящее время может оказаться необходимым использовать в информационных сетях активные компоненты, например коммутаторы. Использование активных компонентов позволяет оптимизировать передачу данных в зависимости от параметров, связанных с этими данными, таких как характер этих данных, и в зависимости от состояния коммуникационной сети, в частности от ее нагрузки.
Тогда как использование пассивных компонентов в информационных сетях летательных аппаратов считается надежным (обычно надежность этих компонентов выше, чем надежность систем авионики), использование активных компонентов может привести к снижению общей надежности систем авионики с учетом их надежности.
Настоящее изобретение призвано решить, по меньшей мере, одну из вышеуказанных проблем. В частности, изобретение позволяет учитывать неисправности элемента общей коммуникационной среды при обработке контроля совокупности систем авионики, реализующих оперативные функции и связанных с этой общей коммуникационной средой.
В связи с этим объектом настоящего изобретения является способ для определения условий активации, по меньшей мере, одного тревожного сигнала, по меньшей мере, одной системы авионики, связанной с коммуникационной средой, содержащей, по меньшей мере, один элемент, при этом способ содержит следующие этапы:
- определение условий активации упомянутого, по меньшей мере, одного тревожного сигнала в зависимости от состояния упомянутой, по меньшей мере, одной системы авионики;
- определение условий активации упомянутого, по меньшей мере, одного тревожного сигнала в зависимости от состояния упомянутого, по меньшей мере, одного элемента упомянутой коммуникационной среды;
- сохранение в памяти упомянутых условий активации упомянутого, по меньшей мере, одного тревожного сигнала и идентификация упомянутого, по меньшей мере, одного тревожного сигнала.
Таким образом, способ в соответствии с настоящим изобретением позволяет отказаться от комбинаторики конфигураций неисправности коммуникационной среды и выражать результаты неисправностей коммуникационной среды с функциональной точки зрения. Использование единой формы представления позволяет упростить спецификацию и реализацию соответствующей логики.
Возможность не определять тревожные сигналы для каждого из состояний коммуникационной среды, а только добавлять к логике, уже определенной оперативными системами, логику, учитывающую эти состояния, позволяет ограничить усилия по разработке тревожных сигналов, фокусируясь на последствиях оперативных состояний, а не на архитектурной конкретике реализации, не усугубляя при этом степень появления ложных тревожных сигналов. Кроме того, поскольку формальные изменения тревожных сигналов оперативными системами не влияют на логическую схему активации, упрощается промышленный процесс обновления тревожных сигналов.
Объектом настоящего изобретения является также способ контроля, по меньшей мере, одной системы авионики, связанной с коммуникационной средой, содержащей, по меньшей мере, один элемент, при этом способ содержит следующие этапы:
- определение состояния упомянутого, по меньшей мере, одного элемента упомянутой коммуникационной среды;
- оценка индикатора состояния упомянутой коммуникационной среды на основании упомянутого состояния упомянутого, по меньшей мере, одного элемента упомянутой коммуникационной среды и на основании заранее определенного формального моделирования коммуникационного потока упомянутой коммуникационной среды;
- выбор и активация тревожного сигнала в зависимости от упомянутого определенного оценкой состояния упомянутой коммуникационной среды и в зависимости от заранее определенного моделирования последствий упомянутого определенного оценкой состояния упомянутой коммуникационной среды на работу упомянутой, по меньшей мере, одной системы авионики.
Таким образом, способ в соответствии с настоящим изобретением позволяет отказаться от комбинаторики конфигураций неисправности коммуникационной среды и упростить анализ последствий неисправностей коммуникационной среды.
Предпочтительно упомянутое определение состояния упомянутого, по меньшей мере, одного элемента упомянутой коммуникационной среды осуществляют при помощи средств связи, независимых от упомянутой коммуникационной среды, для повышения общей надежности и для ограничения помех коммуникационной среды.
Согласно частному варианту выполнения, упомянутый этап выбора тревожного сигнала содержит следующие этапы:
- определение неисправности упомянутого, по меньшей мере, одного элемента упомянутой коммуникационной среды;
- если упомянутая неисправность упомянутого, по меньшей мере, одного элемента упомянутой коммуникационной среды влияет на работу упомянутой, по меньшей мере, одной системы авионики: выбор и активация тревожного сигнала, связанного с упомянутым влиянием на функцию упомянутой, по меньшей мере, одной системы авионики.
Таким образом, способ в соответствии с настоящим изобретением позволяет упростить анализ последствий неисправностей коммуникационной среды на системы авионики.
Согласно частному варианту выполнения, если упомянутая неисправность упомянутого, по меньшей мере, одного элемента упомянутой коммуникационной среды не влияет на работу упомянутой, по меньшей мере, одной системы авионики и если упомянутая неисправность затрагивает связь между упомянутой, по меньшей мере, одной системой авионики и средствами, осуществляющими упомянутый способ контроля, упомянутый способ дополнительно содержит этапы выбора и активации тревожного сигнала, указывающего, что упомянутая, по меньшей мере, одна система авионики больше не контролируется.
Таким образом, изобретение позволяет дифференцировать неисправности, напрямую влияющие на системы авионики, от других неисправностей.
Согласно частному варианту выполнения, способ дополнительно содержит следующие этапы:
- прием индикации, связанной с работой средств контроля, при этом упомянутые средства контроля осуществляют способ, аналогичный упомянутому способу контроля;
- оценка контроля упомянутой, по меньшей мере, одной системы авионики в зависимости от упомянутой индикации, связанной с работой упомянутых средств контроля и с упомянутым индикатором состояния упомянутой коммуникационной среды.
Анализ возможного ухудшения качества контроля позволяет, таким образом, оператору, в случае необходимости, обратиться к альтернативным средствам в зависимости от критичности состояния оперативной функции.
Предпочтительно способ дополнительно содержит этап подтверждения упомянутого индикатора состояния упомянутой коммуникационной среды. Согласно частному варианту выполнения, упомянутый этап подтверждения основан, по меньшей мере, на одной информации, принятой от упомянутой, по меньшей мере, одной системы авионики.
Таким образом, изобретение позволяет отдавать предпочтение положительным данным, считая при этом, что оперативная система может сама определить свое функциональное состояние и что принятая информация о состоянии коммуникационной среды может быть ошибочной.
Предпочтительно каждый из упомянутых тревожных сигналов определяется собственной логической схемой упомянутой, по меньшей мере, одной системы авионики, в которой участвует упомянутый индикатор состояния коммуникационной среды, если он является существенным для упрощения реализации.
Объектом изобретения является также устройство в летательном аппарате, содержащее средства, выполненные с возможностью осуществления каждого из этапов описанного выше способа.
Другие преимущества, задачи и отличительные признаки настоящего изобретения будут более очевидны из нижеследующего подробного описания, представленного в качестве неограничительного примера, со ссылками на прилагаемые чертежи, на которых:
фиг.1а и 1b - схематично коммуникационная среда, а также средства наблюдения за активными элементами этой среды, соответственно;
фиг.2 - пример реализации логической схемы, которую можно использовать для активации тревожного сигнала оборудованием системы контроля;
фиг.3 - пример применения изобретения для контроля оперативной системы типа LGERS (Landing Gear Extension and Retraction System - Система выпуска и уборки шасси);
фиг.4а и 4b - пример алгоритма, используемого для осуществления изобретения;
фиг.5 - пример прибора, позволяющего реализовать изобретение.
Изобретение касается централизованной системы контроля, обеспечивающей диагностику контролируемых оперативных систем и функций, реализуемых этими системами, а также формирование и индикацию тревожных сигналов, позволяющих оператору принимать меры в ситуациях ухудшения этих функций.
Резервирование централизованной системы контроля предпочтительно реализуют при помощи независимых друг от друга функций. Предпочтительно способ контроля общей коммуникационной среды учитывает эту независимость, обеспечивая при этом когерентность поведения этих независимых функций.
Архитектура контролируемых оперативных систем включает в себя коммуникационную среду, общую для различных контролируемых оперативных систем, состоящую, в частности, из одного или нескольких активных элементов, таких как коммутаторы. Следует отметить, что если число коммутаторов является большим, число комбинаций, характеризующих конфигурации возможных неисправностей, тоже является большим и по причине стоимости очень трудно обеспечивать детальный исчерпывающий анализ.
Обработка обнаруженных неисправностей меняется в зависимости от характера неисправностей. Например, в случае ухудшения работы формирование соответствующей информации требуется только для оперативных функций, реализуемых контролируемыми системами. Действительно, ухудшение функции связи коммуникационной среды само по себе не является информацией, существенной для управления полетом. Существенной является только информация, связанная с влиянием этого ухудшения на оперативные функции, являющиеся пользователями этой коммуникационной среды.
Предпочтительно контроль систем и соответствующих оперативных функций осуществляют через коммуникационную среду, используемую для реализации оперативных функций.
Применение изобретения содержит две фазы:
- фазу предварительного анализа, позволяющую моделировать поток данных и влияние неисправностей оперативных систем и помех потока данных; и
- фазу контроля, основанную на моделировании, произведенном во время предыдущей фазы.
На фиг.1а показана общая коммуникационная среда в виде коммуникационной сети 100, образованной пятью узлами 105-1 - 105-5, а также линиями связи между этими узлами и между этими узлами и системами авионики и системами контроля. В данном случае каждый узел содержит два резервированных элемента. Например, узел 105-2 содержит резервированные элементы 110-2-1 и 110-2-2. Предпочтительно элементы соединены между собой, образуя две локальные сети, резервированные и независимые таким образом, чтобы неисправность одного или нескольких элементов локальной сети не влияла на обмен данными между системами, подключенными к коммуникационной сети. Например, элемент 110-1-1 соединен с элементом 110-2-1, и элемент 110-1-2 соединен с элементом 110-2-2, тогда как элемент 110-1-1 не соединен с элементом 110-2-2 и элемент 110-1-2 не соединен с элементом 110-2-1.
Доступ к общей коммуникационной среде обеспечивается через узел 105-i.
Поток данных в коммуникационной сети, то есть пути прохождения в этой сети, в данном случае определяется статично, чтобы избежать переконфигурирования путей прохождения данных в случае неисправности.
Согласно представленному примеру, с коммуникационной сетью соединены три оперативные системы 115-1 - 115-3. Для упрощения чертежа в данном случае каждая оперативная система содержит только одно оборудование.
Централизованная система контроля содержит два резервированных оборудования 120-1 и 120-2. Каждый из элементов 120-1 и 120-2 работает независимо от работы резервного элемента. В частности, устройства тревожной индикации являются разными. Как только одно из оборудований системы контроля обнаруживает условие или совокупность условий, требующих индикацию тревожного сигнала, оно включает индикацию этого сигнала без синхронизации и без сверки с резервным оборудованием системы контроля. Необходимо отметить, что топология коммуникационной сети, показанной на фиг.1а, представлена только в качестве примера.
Два оборудования 120-1 и 120-2 централизованной системы контроля анализируют состояние коммуникационной среды.
Согласно частному варианту выполнения, показанному на фиг.1b, каждое оборудование централизованной системы контроля принимает индикатор состояния каждого узла связи 105-i, то есть булево значение, при помощи подключенного индикатора состояния, то есть при помощи специальной линии связи между каждым оборудованием системы контроля и каждым узлом общей коммуникационной среды, отдельной от общей среды. Например, состояние каждого узла может принимать следующие значения:
- ОК, если индикатор состояния указывает на нормальную работу; и
- КО, если индикатор состояния указывает на неисправность.
Используя эти состояния, можно применять запись 110-i-j_OK, например, если элемент j узла 105-i работает нормально. Если же элемент 110-i-j работает ненормально, можно применить запись 110-i-j_KO.
Как было указано выше, коммуникационные потоки между оперативными системами, идентифицируемые путями прохождения через коммуникационную среду, предпочтительно определяют заранее. Каждый путь можно идентифицировать списком проходимых узлов. Так, например, коммуникационный поток между оперативными системами 115-1 и 115-2, проходящий через узлы 105-1 и 105-2, можно обозначить CHEM(105-1, 105-2). Точно так же коммуникационный поток между оперативной системой 115-3 и коммуникационной средой, проходящий через узел 105-5, можно обозначить СНЕМ(105-5).
Каждое оборудование централизованной системы контроля определяет состояние функции связи на основании состояния каждого из составных элементов узлов, через которые проходит поток. Путь связи считается утерянным, если конфигурация неисправности составных элементов пути такова, что затронутыми оказываются обе резервированные локальные сети.
Если, например, рассматривать коммуникационный поток между оперативными системами 115-1 и 115-2, обозначенный СНЕМ(105-1, 105-2), то путь СНЕМ(105-1, 105-2) может быть рабочим СНЕМ(105-1, 105-2)_ОК или неисправным СНЕМ(105-1, 105-2)_КО. Таким образом, состояние коммуникационного потока СНЕМ(105-1, 105-2) можно определить следующими отношениями:
СНЕМ(105-1, 105-2)_КО=(110-1-1_КО ИЛИ 110-2-1_КО) И
(110-1-2_КО ИЛИ 110-2-2_КО),
где «И» и «ИЛИ» обозначают «И логическое» и «ИЛИ логическое» соответственно.
Для каждой оперативной системы и для каждого тревожного сигнала, соответствующего этой системе, определяют условие или условия неисправности системы и коммуникационной среды. Эти условия можно определить при помощи функционального анализа и объединить в таблицу.
Рассмотрим пример, в котором функциональный анализ оперативной системы 115-1, независимый от структуры коммуникационной сети, показывает, что необходимо активировать тревожный сигнал типа 115-1_Alert-Fn1, если внутренняя функция Fn1 не доступна или не может быть выполнена (например, если часть этой функции выполняет оперативная система 115-2 и если эта оперативная система 115-2 неисправна или недоступна).
Таким образом, можно сделать вывод, что тревожный сигнал типа 115-1_Alert-Fn1 необходимо активировать в следующих условиях:
- оперативная система 115-1 сообщает оборудованию 120-1 и/или 120-2 системы контроля о неисправности функции Fn1, например, при помощи сообщения 115-Erreur-Fn1;
- оборудование 120-1 и/или 120-2 системы контроля не принимает никакого сообщения от оперативной системы 115-1, хотя никакой неисправности в коммуникационной среде между элементом 115-1 и оборудованием 120-1 и 120-2 системы контроля не обнаружено;
- коммуникационный поток между оперативной системой 115-1 и коммуникационной средой нарушен;
- коммуникационный поток между оперативными системами 115-1 и 115-2 нарушен.
Следует заметить, что эти условия легко проверяются системой контроля. В частности, первое условие обнаруживается оборудованием централизованной системы контроля при приеме сообщения 115-Erreur-Fn1 через коммуникационную сеть.
Второе условие обнаруживается оборудованием централизованной системы контроля в случае отсутствия приема сообщения о состоянии от оперативной системы 115-1. Каждое оборудование централизованной системы контроля убеждается, что эта потеря не связана с неисправностью коммуникационной среды, проверяя, что путь связи между оперативной системой 115-1 и этим оборудованием не прерван.
Если связь между оперативной системой и оборудованием централизованной системы контроля имеется, предпочтительно тревожные сигналы, связанные с этой оперативной системой, активируются на основании информации контроля, принятой от контролируемой оперативной системы. Действительно, несмотря на то что контроль коммуникационной среды является простым и надежным, теоретическая потеря коммуникационного потока может быть обнаружена ошибочно.
Для этого предпочтительно оборудование централизованной системы контроля вырабатывает информацию о применимости коммуникационного потока, основанную на действительном приеме или нет информации по наблюдению за состоянием коммуникационной среды. Таким образом, повреждение коммуникационного потока рассматривают по существу только при отсутствии приема сообщений от соответствующей оперативной системы.
Например, информация, определенная оборудованием 120-1 системы контроля, согласно которой один из путей СНЕМ(105-1), СНЕМ(105-1, 105-2) или СНЕМ(105-1, 105-3) не работает, должна быть подтверждена, например, отсутствием приема сообщений от оперативной системы 115-1.
Для каждого из тревожных сигналов, определенных в централизованной системе контроля, логика активации этих тревожных сигналов учитывает условия активации.
На фиг.2 показан пример реализации логической схемы 200, которую можно использовать для активации тревожного сигнала 115-1_Alert-Fn1 оборудованием 120-1 системы контроля. Как показано в виде связи ИЛИ 205, тревожный сигнал 115-1_Alert-Fn1 активируется только при выполнении одного или другого из двух следующих условий:
- оборудование 120-1 системы контроля приняло сообщение 115-Erreur-Fn1, соответствующее тревожному сигналу 115-1_Alert-Fn1 оперативной системы 115-1; или
- комбинация подтвержденного состояния путей СНЕМ(105-1), СНЕМ(105-1, 105-2) и СНЕМ(105-1, 105-3) является такой, что оборудование 120-1 системы контроля не может обмениваться данными с оперативной системой 115-1.
В данном случае комбинация состояния путей СНЕМ(105-1), СНЕМ(105-1, 105-2) и СНЕМ(105-1, 105-3) состоит в выполнении следующих операций:
- определяют ИЛИ 210 между значениями СНЕМ(105-1) и СНЕМ(105-1, 105-3) и результат инвертируют в инверторе 215;
- определяют И 220 между значением, полученным на выходе инвертора 215, и значением СНЕМ(105-1, 105-3) и результат инвертируют в инверторе 225;
- определяют И 230 между значением, полученным на выходе инвертора 225, и значением условия подтверждения 115-1_Invalide (значение 115-1_Invalide является ЛОЖНЫМ, если оборудованием 120-1 системы контроля принято сообщение от оперативной системы 115-1, в противном случае оно является ВЕРНЫМ).
Как показано на фиг.3, изобретение можно применять, например, для осуществления контроля за оперативной системой LGERS3 (Landing Gear Extension and Retraction System), обозначенной 315-1, соединенной с узлом 305-7 сети, содержащим коммутаторы 310-7-1 и 310-7-2. Условия неисправностей являются, например, следующими:
- LGERS3 315 сообщает о своей неисправности (булева переменная LGERS3-FAULT);
- LGERS3 315 теряет соединение с сетью (потеря узла, содержащего коммутаторы 310-7-1 и 310-7-2);
- LGERS3 315 теряет связь с оперативной системой SEPDC1 (Supplementary Electrical Power Distribution Center 1), обозначенной 315-2, подключенной к узлу 305-5 сети, содержащему коммутаторы 310-5-1 и 310-5-2. Потеря связи выражается потерей пути СНЕМ(305-5, 305-7).
В данном случае следует отметить, что третье условие включено во второе.
Сплошная жирная стрелка показывает передачу индикатора статуса от LGERS3 315-1 в FWS1 320-1, тогда как пунктирная жирная стрелка показывает связь между LGERS3 315-1 и SEPDC1 315-2.
Первое условие обнаруживается системой FWS 1 (Flight Warning System 1), обозначенной 320-1, при приеме через коммуникационную среду значения булевой переменной LGERS3-FAULT, переданной оперативной системой LGERS3 315-1. Второе условие характеризуется потерей двух элементов узла 305-7, то есть в данном случае коммутаторов 310-7-1 и 310-7-2. Третье условие характеризуется потерей пути связи СНЕМ(305-5, 305-7).
Если неисправность возникает в коммутаторах 310-3-1 и 310-7-2, оперативная система FWS1 320-1 теряет связь с оперативной системой LGERS3 315-1. Однако тревожный сигнал о неисправности оперативной системы LGERS3 315-1 блокируется, так как потеря пути СНЕМ(305-5, 305-7) не является условием неисправности функции LGERS3 315-1.
Точно так же, если неисправность возникает в коммутаторах 310-3-1, 310-7-2 и 310-5-1, оперативная система FWS1 320-1 теряет связь с оперативной системой LGERS3 315-1. В этом случае оперативная система FWS1 320-1 включает тревожный сигнал LGERS3 315-1, так как обнаружение потери пути СНЕМ(305-5, 305-7), связанной в данном случае с коммутаторами 310-5-1 и 310-7-2, является условием неисправности оперативной системы LGERS3 315-1.
Наконец, если неисправность появляется в коммутаторах 310-5-1 и 310-7-2, оперативная система FWS1 320-1 принимает сообщение о состоянии LGERS3 315-1 и тревожный сигнал, относящийся к оперативной системе LGERS3 315-1, включается, только если это сообщение о состоянии сигнализирует о наличии проблемы в функции LGERS3 315-1.
На фиг.4а и 4b показан пример алгоритма, используемого для реализации изобретения. На фиг.4а показана часть алгоритма, используемая во время предварительной фазы анализа, тогда как на фиг.4b показана часть алгоритма, используемая для контроля общей коммуникационной среды.
Как показано на фиг.4а, после определения коммуникационного потока в общей коммуникационной среде (этап 400), производят функциональный анализ общей коммуникационной среды (этап 405). Индексы i и j устанавливают на ноль (этап 410). Значение i представляет собой в данном случае индекс выбранной оперативной системы, тогда как значение j является индексом выбранного тревожного сигнала оперативной системы i.
Условия включения тревожного сигнала j оперативной системы i определяют в зависимости от условий неисправности для тревожного сигнала j оперативной системы i и в зависимости от произведенного функционального анализа коммуникационной среды (этап 415). Для этого определяют условия, в которых неисправность одного или нескольких элементов коммуникационной среды должна заставить сработать тревожный сигнал j оперативной системы i. Совокупность определенных условий сохраняют в памяти в таблице 420.
После этого индекс j инкрементируют на единицу (этап 425) и производят тест, чтобы определить, равен ли индекс j числу тревожных сигналов оперативной системы i (этап 430). Если индекс j не равен числу тревожных сигналов оперативной системы i, повторяют два предыдущих этапа (415 и 425).
Если индекс j равен числу тревожных сигналов оперативной системы i, индекс j опять устанавливают на ноль и индекс i инкрементируют на единицу (этап 435). После этого производят тест, чтобы определить, равен ли индекс i числу оперативных систем, которые необходимо контролировать (этап 440). Если индекс i не равен числу оперативных систем, которые необходимо контролировать, этапы 415-440 повторяют. Если, наоборот, индекс i равен числу оперативных систем, которые необходимо контролировать, предварительную фазу завершают, то есть условия активации тревожных сигналов контролируемых оперативных систем определены.
На фиг.4b показан пример алгоритма, используемого для контроля коммуникационной среды и оперативных систем для активации, в случае необходимости, одного или нескольких тревожных сигналов.
Сообщения, передаваемые оперативными системами для сигнализации о неисправности, принимаются системой контроля (этап 450), если это позволяет состояние коммуникационной среды. Одновременно, до того или после того система контроля определяет статус коммуникационной среды на основании, например, индикаторов состояния узлов, как было указано выше (этап 455).
Эту информацию используют для установления общего статуса контролируемой системы (этап 460), то есть оперативных систем и коммуникационной среды. Затем этот статус сравнивают с сохраненными в памяти, например, в таблице 420 условиями активации тревожных сигналов (этап 465). Если условия активации одного или нескольких тревожных сигналов соблюдены, активируется соответствующий тревожный сигнал или соответствующие тревожные сигналы (этап 470). При этом этапы 450-470 повторяют для контроля системы в непрерывном режиме.
На фиг.5 показан пример прибора 500, выполненного с возможностью реализации изобретения, такого как микрокомпьютер. Прибор 500 является, например, оборудованием системы контроля.
Предпочтительно прибор 500 содержит коммуникационную шину 502, с которой соединены:
- центральный блок обработки 503, такой как микропроцессор;
- постоянное запоминающее устройство 504 или Read Only Memory (ROM), которое может содержать одну или несколько программ “Prog”;
- оперативное запоминающее устройство 506 или Random Access Memory (RAM), содержащее регистры, выполненные с возможностью запоминания переменных и параметров, созданных и измененных во время исполнения вышеуказанных программ; и
- коммуникационный интерфейс 518, соединенный с распределенной коммуникационной сетью 520, при этом интерфейс выполнен с возможностью передачи и приема данных.
Факультативно прибор 500 может содержать одно, несколько или все следующие устройства:
- экран 508, позволяющий отображать данные и/или служащий графическим интерфейсом для пользователя, который может взаимодействовать с программами в соответствии с настоящим изобретением при помощи клавиатуры 510 или любого другого средства, такого как устройство управления курсором, например, такое как мышь 511 или оптический карандаш, тактильный экран или дистанционное управление;
- жесткий диск 512, который может содержать программы и/или данные, в частности данные, обработанные или предназначенные для обработки, в соответствии с настоящим изобретением;
- устройство считывания дискет 514, выполненное с возможностью установки в нем дискеты 516 и ее считывания или записи на нее данных, обработанных или предназначенных для обработки, в соответствии с настоящим изобретением.
Коммуникационная шина обеспечивает связь и взаимодействие между различными элементами, входящими в состав прибора 500 или соединенными с этим прибором. Характеристика шины не является ограничительной, и, в частности, центральный блок может передавать команды на любой элемент прибора 500 напрямую или через другой элемент прибора 500.
Исполняемый код программы или программ, позволяющий прибору 500 осуществлять процесс в соответствии с настоящим изобретением, может храниться, например, на жестком диске 512 или в постоянном запоминающем устройстве 504.
Согласно варианту, дискета 516 может содержать данные, а также исполняемый код вышеуказанных программ, которые после считывания прибором 500 могут быть сохранены на жестком диске 512.
В альтернативном варианте исполняемый код программ можно получить через коммуникационную сеть 520 при помощи интерфейса 518 и сохранить в памяти так же, как было указано выше.
Дискеты можно заменить любым другим носителем информации, например, таким как компактный диск (CD-ROM) или карта памяти. Как правило, средство хранения информации, считываемое компьютером или микропроцессором, интегрированное или не интегрированное в прибор, в случае необходимости съемное, выполнено с возможностью записи на него одной или нескольких программ, исполнение которых позволяет осуществлять способ в соответствии с настоящим изобретением.
Как правило, программу или программы можно загрузить в одно из средств хранения информации прибора 500 перед их исполнением.
Центральный блок 503 управляет исполнением команд или части программного кода программы или программ в соответствии с настоящим изобретением, при этом команды записаны на жестком диске 512, в постоянном запоминающем устройстве 504 или в других вышеуказанных элементах хранения информации. При подаче напряжения программа или программы, записанные в энергонезависимой памяти, например на жестком диске 512 или в постоянном запоминающем устройстве 504, передаются в оперативное запоминающее устройство 506 (RAM), которое содержит исполняемый код программы или программ в соответствии с настоящим изобретением, а также регистры для запоминания переменных и параметров, необходимых для реализации изобретения.
Следует отметить, что прибор, содержащий устройство в соответствии с настоящим изобретением, может быть также программируемым прибором. Команды программы или программ, реализующих изобретение, могут быть, например, установлены в программируемой или специализированной интегральной микросхеме (Application-Specific Intergrated Curcuit, ASIC).
Естественно, для удовлетворения специфических запросов, специалист в области настоящего изобретения может вносить изменения в представленное выше описание.
Claims (17)
1. Способ для определения условий активации, по меньшей мере, одного тревожного сигнала, по меньшей мере, одной системы авионики, связанной с коммуникационной средой, содержащей, по меньшей мере, один элемент, способ, отличающийся тем, что содержит следующие этапы: определение (415) условий активации упомянутого, по меньшей мере, одного тревожного сигнала в зависимости от состояния упомянутой, по меньшей мере, одной системы авионики;
определение (415) условий активации упомянутого, по меньшей мере, одного тревожного сигнала в зависимости от состояния упомянутого, по меньшей мере, одного элемента упомянутой коммуникационной среды; и
сохранение в памяти (420) упомянутых условий активации упомянутого, по меньшей мере, одного тревожного сигнала и идентификация упомянутого, по меньшей мере, одного тревожного сигнала.
определение (415) условий активации упомянутого, по меньшей мере, одного тревожного сигнала в зависимости от состояния упомянутого, по меньшей мере, одного элемента упомянутой коммуникационной среды; и
сохранение в памяти (420) упомянутых условий активации упомянутого, по меньшей мере, одного тревожного сигнала и идентификация упомянутого, по меньшей мере, одного тревожного сигнала.
2. Способ контроля, по меньшей мере, одной системы авионики, связанной с коммуникационной средой, содержащей, по меньшей мере, один элемент, способ, отличающийся тем, что содержит следующие этапы:
определение состояния упомянутого, по меньшей мере, одного элемента упомянутой коммуникационной среды;
оценка (455) индикатора состояния упомянутой коммуникационной среды на основании упомянутого состояния упомянутого, по меньшей мере, одного элемента упомянутой коммуникационной среды и на основании заранее определенного формального моделирования коммуникационных потоков упомянутой коммуникационной среды; и
выбор и активация (470) тревожного сигнала в зависимости от упомянутого определенного оценкой состояния упомянутой коммуникационной среды и в зависимости от заранее определенного моделирования последствий упомянутого определенного оценкой состояния упомянутой коммуникационной среды на работу упомянутой, по меньшей мере, одной системы авионики.
определение состояния упомянутого, по меньшей мере, одного элемента упомянутой коммуникационной среды;
оценка (455) индикатора состояния упомянутой коммуникационной среды на основании упомянутого состояния упомянутого, по меньшей мере, одного элемента упомянутой коммуникационной среды и на основании заранее определенного формального моделирования коммуникационных потоков упомянутой коммуникационной среды; и
выбор и активация (470) тревожного сигнала в зависимости от упомянутого определенного оценкой состояния упомянутой коммуникационной среды и в зависимости от заранее определенного моделирования последствий упомянутого определенного оценкой состояния упомянутой коммуникационной среды на работу упомянутой, по меньшей мере, одной системы авионики.
3. Способ по п.2, отличающийся тем, что упомянутое определение состояния упомянутого, по меньшей мере, одного элемента упомянутой коммуникационной среды осуществляют при помощи средств связи, независимых от упомянутой коммуникационной среды.
4. Способ по одному из пп.2 и 3, отличающийся тем, что упомянутый этап выбора тревожного сигнала содержит следующие этапы:
определение неисправности, упомянутого, по меньшей мере, одного элемента упомянутой коммуникационной среды; и
если упомянутая неисправность упомянутого, по меньшей мере, одного элемента упомянутой коммуникационной среды влияет на работу упомянутой, по меньшей мере, одной системы авионики: выбор и активация тревожного сигнала, связанного с упомянутым влиянием на функцию упомянутой, по меньшей мере, одной системы авионики.
определение неисправности, упомянутого, по меньшей мере, одного элемента упомянутой коммуникационной среды; и
если упомянутая неисправность упомянутого, по меньшей мере, одного элемента упомянутой коммуникационной среды влияет на работу упомянутой, по меньшей мере, одной системы авионики: выбор и активация тревожного сигнала, связанного с упомянутым влиянием на функцию упомянутой, по меньшей мере, одной системы авионики.
5. Способ по п.4, отличающийся тем, что, если упомянутая неисправность упомянутого, по меньшей мере, одного элемента упомянутой коммуникационной среды не влияет на работу упомянутой, по меньшей мере, одной системы авионики и если упомянутая неисправность затрагивает связь между упомянутой, по меньшей мере, одной системой авионики и средствами, осуществляющими упомянутый способ контроля, упомянутый способ дополнительно содержит этапы выбора и активации тревожного сигнала, указывающего, что упомянутая, по меньшей мере, одна система авионики больше не контролируется.
6. Способ по любому из пп.2, 3, 5, отличающийся тем, что дополнительно содержит следующие этапы:
прием индикации, связанной с работой средств контроля, при этом упомянутые средства контроля осуществляют способ, аналогичный упомянутому способу контроля; и
оценка контроля упомянутой, по меньшей мере, одной системы авионики в зависимости от упомянутой индикации, связанной с работой упомянутых средств контроля и с упомянутым индикатором состояния упомянутой коммуникационной среды.
прием индикации, связанной с работой средств контроля, при этом упомянутые средства контроля осуществляют способ, аналогичный упомянутому способу контроля; и
оценка контроля упомянутой, по меньшей мере, одной системы авионики в зависимости от упомянутой индикации, связанной с работой упомянутых средств контроля и с упомянутым индикатором состояния упомянутой коммуникационной среды.
7. Способ по п.4, отличающийся тем, что дополнительно содержит следующие этапы:
прием индикации, связанной с работой средств контроля, при этом упомянутые средства контроля осуществляют способ, аналогичный упомянутому способу контроля; и
оценка контроля упомянутой, по меньшей мере, одной системы авионики в зависимости от упомянутой индикации, связанной с работой упомянутых средств контроля и с упомянутым индикатором состояния упомянутой коммуникационной среды.
прием индикации, связанной с работой средств контроля, при этом упомянутые средства контроля осуществляют способ, аналогичный упомянутому способу контроля; и
оценка контроля упомянутой, по меньшей мере, одной системы авионики в зависимости от упомянутой индикации, связанной с работой упомянутых средств контроля и с упомянутым индикатором состояния упомянутой коммуникационной среды.
8. Способ по любому из пп.2, 3, 5, 7, отличающийся тем, что дополнительно содержит этап подтверждения упомянутого индикатора состояния упомянутой коммуникационной среды.
9. Способ по п.4, отличающийся тем, что дополнительно содержит этап подтверждения упомянутого индикатора состояния упомянутой коммуникационной среды.
10. Способ по п.6, отличающийся тем, что дополнительно содержит этап подтверждения упомянутого индикатора состояния упомянутой коммуникационной среды.
11. Способ по п.8, отличающийся тем, что упомянутый этап подтверждения основан, по меньшей мере, на одной информации, принятой от упомянутой, по меньшей мере, одной системы авионики.
12. Способ по любому из пп.2, 3, 5, 7, 9-11, отличающийся тем, что каждый из упомянутых тревожных сигналов определяется собственной логикой упомянутой, по меньшей мере, одной системы авионики, в которой участвует упомянутый индикатор состояния коммуникационной среды, если он является существенным.
13. Способ по п.4, отличающийся тем, что каждый из упомянутых тревожных сигналов определяется собственной логикой упомянутой, по меньшей мере, одной системы авионики, в которой участвует упомянутый индикатор состояния коммуникационной среды, если он является существенным.
14. Способ по п.6, отличающийся тем, что каждый из упомянутых тревожных сигналов определяется собственной логикой упомянутой, по меньшей мере, одной системы авионики, в которой участвует упомянутый индикатор состояния коммуникационной среды, если он является существенным.
15. Способ по п.8, отличающийся тем, что каждый из упомянутых тревожных сигналов определяется собственной логикой упомянутой, по меньшей мере, одной системы авионики, в которой участвует упомянутый индикатор состояния коммуникационной среды, если он является существенным.
16. Устройство определения условий активации тревожных сигналов систем авионики в летательном аппарате, содержащее средства, выполненные с возможностью осуществления каждого из этапов способа по п.1.
17. Устройство контроля систем авионики в летательном аппарате, содержащее средства, выполненные с возможностью осуществления каждого из этапов способа по любому из пп.2-15.
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR0755387A FR2916890B1 (fr) | 2007-05-31 | 2007-05-31 | Procede et dispositif de surveillance de systemes avioniques relies a un media partage |
FR0755387 | 2007-05-31 | ||
PCT/FR2008/000663 WO2008152249A1 (fr) | 2007-05-31 | 2008-05-13 | Procédé et dispositif de surveillance de systèmes avioniques reliés à un média partagé |
Publications (2)
Publication Number | Publication Date |
---|---|
RU2009149513A RU2009149513A (ru) | 2011-07-10 |
RU2477515C2 true RU2477515C2 (ru) | 2013-03-10 |
Family
ID=38983492
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU2009149513/08A RU2477515C2 (ru) | 2007-05-31 | 2008-05-13 | Способ и устройство контроля систем авионики, связанных с общей средой |
Country Status (9)
Country | Link |
---|---|
US (1) | US8928497B2 (ru) |
EP (1) | EP2153326B1 (ru) |
JP (1) | JP2010527846A (ru) |
CN (1) | CN101790722B (ru) |
BR (1) | BRPI0810941A2 (ru) |
CA (1) | CA2688331C (ru) |
FR (1) | FR2916890B1 (ru) |
RU (1) | RU2477515C2 (ru) |
WO (1) | WO2008152249A1 (ru) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2701407C2 (ru) * | 2014-11-05 | 2019-09-26 | Сафран Эркрафт Энджинз | Усовершенствованный контроллер состояния системы, управляемой при помощи команды |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2986879B1 (fr) * | 2012-02-15 | 2014-10-17 | Airbus Operations Sas | Procede et systeme de detection d'anomalies a solutionner dans un aeronef |
FR2989807B1 (fr) * | 2012-04-24 | 2014-03-28 | Thales Sa | Procede et dispositif de configuration d'un systeme de gestion d'alertes pour aeronef |
US9533752B2 (en) * | 2014-07-16 | 2017-01-03 | The Boeing Company | Input congruence system for flight control surfaces |
US10496234B2 (en) * | 2016-02-19 | 2019-12-03 | The Boeing Company | Modeling the connection between the software signal path and hardware signal path using routes |
US11828785B2 (en) * | 2019-02-08 | 2023-11-28 | Simmonds Precision Products, Inc. | Electrical input characteristic monitoring to manage component health |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1422676A1 (en) * | 2001-08-10 | 2004-05-26 | Omron Corporation | Mobile communication apparatus, monitoring apparatus, monitoring system, monitoring method, monitoring program, and computer-readable recording medium containing the monitoring program |
US20050065669A1 (en) * | 2003-08-12 | 2005-03-24 | Airbus France | Aircraft equipment control system |
US20060075311A1 (en) * | 2004-09-23 | 2006-04-06 | Prashant Ranjan | Techniques to perform error detection |
RU58832U1 (ru) * | 2006-08-23 | 2006-11-27 | Федеральное государственное унитарное предприятие "Летно-исследовательский институт имени М.М. Громова" | Система автоматизиованной оценки параметров авиационных радиолиний передачи данных в реальном времени |
WO2007031426A2 (fr) * | 2005-09-16 | 2007-03-22 | Thales | Procede de controle du bon fonctionnement d'un calculateur |
WO2007036462A1 (fr) * | 2005-09-23 | 2007-04-05 | Thales | Procede et systeme de diagnostic des pannes pour aerodynes |
Family Cites Families (37)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4105900A (en) * | 1977-02-16 | 1978-08-08 | The Boeing Company | Signal selection apparatus for redundant signal sources |
US5001638A (en) * | 1989-04-18 | 1991-03-19 | The Boeing Company | Integrated aircraft air data system |
US5229651A (en) * | 1989-09-08 | 1993-07-20 | Best Power Technology, Inc. | Method and apparatus for line power monitoring for uninterruptible power supplies |
JP2947372B2 (ja) * | 1991-04-25 | 1999-09-13 | 株式会社関電工 | 多機能電力変換システム |
US5377092A (en) * | 1992-11-16 | 1994-12-27 | International Power Machines | Method and apparatus for harmonic distortion correction |
WO1994019860A1 (en) * | 1993-02-23 | 1994-09-01 | George Gabor | Low line harmonic ac to dc power supply |
US5923673A (en) * | 1997-02-13 | 1999-07-13 | Sony Corporation | IEEE 1394 data/protocol analyzer |
US6178379B1 (en) * | 1997-10-31 | 2001-01-23 | Honeywell International Inc. | Method and apparatus of monitoring a navigation system using deviation signals from navigation sensors |
JP3779477B2 (ja) * | 1998-11-10 | 2006-05-31 | 株式会社東芝 | ネットワーク管理システムおよび遠隔監視制御装置 |
US6629064B1 (en) * | 1999-03-09 | 2003-09-30 | Capstone Turbine Corporation | Apparatus and method for distortion compensation |
US6525497B2 (en) * | 2000-05-18 | 2003-02-25 | Lg Electronics Inc. | Phase distortion compensating apparatus and method for reducing torque ripple in 3-phase motor |
JP2002111665A (ja) * | 2000-09-27 | 2002-04-12 | Fujitsu Denso Ltd | ローカルエリアネットワーク監視装置 |
US6917124B2 (en) * | 2000-10-27 | 2005-07-12 | Liebert Corporation | Uninterruptible power supply |
US6940187B2 (en) * | 2000-12-14 | 2005-09-06 | Northeastern University | Robust controller for controlling a UPS in unbalanced operation |
FR2821452B1 (fr) * | 2001-02-26 | 2003-06-13 | Eads Airbus Sa | Dispositif de surveillance d'une pluralite de systemes d'un aeronef, en particulier d'un avion de transport |
US7096269B2 (en) * | 2001-03-30 | 2006-08-22 | Hitachi, Ltd. | Path selection methods for storage based remote copy |
US20030048203A1 (en) * | 2001-07-19 | 2003-03-13 | Clary David E. | Flight management annunciator panel and system |
US6636786B2 (en) * | 2001-10-18 | 2003-10-21 | The Boeing Company | Aircraft energy systems management method |
AU2003209385A1 (en) * | 2002-01-29 | 2003-09-02 | Capitol Electronics, Inc. | Aircraft with security alarm system |
JP4139623B2 (ja) * | 2002-05-14 | 2008-08-27 | 株式会社日立製作所 | 警備システム |
US6763289B2 (en) * | 2002-07-19 | 2004-07-13 | The Boeing Company | System, bypass apparatus and method of operating a store of a first predetermined type |
US6864805B1 (en) * | 2002-09-24 | 2005-03-08 | L-3 Communications Corporation | Surveillance system for aircraft interior |
DE10360422A1 (de) * | 2003-12-19 | 2005-07-21 | Brose Schließsysteme GmbH & Co.KG | Kraftfahrzeug |
JP2005234963A (ja) * | 2004-02-20 | 2005-09-02 | Nec Fielding Ltd | ネットワーク運用監視制御装置,方法,およびプログラム |
JP2005258501A (ja) * | 2004-03-09 | 2005-09-22 | Mitsubishi Electric Corp | 障害影響範囲解析システム及び障害影響範囲解析方法及びプログラム |
US7239043B2 (en) * | 2004-05-26 | 2007-07-03 | Eaton Power Quality Corporation | Power conversion apparatus and methods using an adaptive waveform reference |
JP4533716B2 (ja) * | 2004-10-13 | 2010-09-01 | 株式会社野村総合研究所 | 障害メッセージに対する再警告発動システム |
US7372177B2 (en) * | 2005-01-27 | 2008-05-13 | General Electric Company | Control system, method and product for uninterruptible power supply |
JP2007011823A (ja) * | 2005-07-01 | 2007-01-18 | Yokogawa Electric Corp | 分散コンピューティング環境における管理システム |
US8036872B2 (en) * | 2006-03-10 | 2011-10-11 | Edsa Micro Corporation | Systems and methods for performing automatic real-time harmonics analyses for use in real-time power analytics of an electrical power distribution system |
US7436297B1 (en) * | 2006-03-10 | 2008-10-14 | Honeywell International Inc. | System and method for protecting networked security devices |
JP2006338681A (ja) * | 2006-07-28 | 2006-12-14 | Matsushita Electric Ind Co Ltd | 情報処理システム、サーバ装置および電子機器 |
US20120244824A1 (en) * | 2007-02-12 | 2012-09-27 | Texas Instruments Incorporated | Minimization of rms phase error in a phase locked loop by dithering of a frequency reference |
US8116105B2 (en) * | 2008-02-07 | 2012-02-14 | American Power Conversion Corporation | Systems and methods for uninterruptible power supply control |
US8089789B2 (en) * | 2008-11-06 | 2012-01-03 | General Electric Company | Method and system for managing uninterruptable power supply for harmonic reduction |
FR2950176B1 (fr) * | 2009-09-11 | 2012-12-14 | Airbus Operations Sas | Procede et dispositif d'acces a la documentation et performance d'un aeronef selon des alarmes generees dans ce dernier |
US8325432B2 (en) * | 2010-08-05 | 2012-12-04 | Lsi Corporation | Systems and methods for servo data based harmonics calculation |
-
2007
- 2007-05-31 FR FR0755387A patent/FR2916890B1/fr not_active Expired - Fee Related
-
2008
- 2008-05-13 JP JP2010509859A patent/JP2010527846A/ja active Pending
- 2008-05-13 CA CA2688331A patent/CA2688331C/en not_active Expired - Fee Related
- 2008-05-13 EP EP08805567.8A patent/EP2153326B1/fr active Active
- 2008-05-13 BR BRPI0810941-9A2A patent/BRPI0810941A2/pt not_active IP Right Cessation
- 2008-05-13 CN CN200880017812.XA patent/CN101790722B/zh active Active
- 2008-05-13 RU RU2009149513/08A patent/RU2477515C2/ru not_active IP Right Cessation
- 2008-05-13 WO PCT/FR2008/000663 patent/WO2008152249A1/fr active Application Filing
- 2008-05-13 US US12/601,841 patent/US8928497B2/en active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1422676A1 (en) * | 2001-08-10 | 2004-05-26 | Omron Corporation | Mobile communication apparatus, monitoring apparatus, monitoring system, monitoring method, monitoring program, and computer-readable recording medium containing the monitoring program |
US20050065669A1 (en) * | 2003-08-12 | 2005-03-24 | Airbus France | Aircraft equipment control system |
US20060075311A1 (en) * | 2004-09-23 | 2006-04-06 | Prashant Ranjan | Techniques to perform error detection |
WO2007031426A2 (fr) * | 2005-09-16 | 2007-03-22 | Thales | Procede de controle du bon fonctionnement d'un calculateur |
WO2007036462A1 (fr) * | 2005-09-23 | 2007-04-05 | Thales | Procede et systeme de diagnostic des pannes pour aerodynes |
RU58832U1 (ru) * | 2006-08-23 | 2006-11-27 | Федеральное государственное унитарное предприятие "Летно-исследовательский институт имени М.М. Громова" | Система автоматизиованной оценки параметров авиационных радиолиний передачи данных в реальном времени |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2701407C2 (ru) * | 2014-11-05 | 2019-09-26 | Сафран Эркрафт Энджинз | Усовершенствованный контроллер состояния системы, управляемой при помощи команды |
US10514688B2 (en) | 2014-11-05 | 2019-12-24 | Safran Aircraft Engines | State controller for a system driven by a command |
Also Published As
Publication number | Publication date |
---|---|
CN101790722B (zh) | 2014-01-22 |
CA2688331A1 (en) | 2008-12-18 |
RU2009149513A (ru) | 2011-07-10 |
FR2916890B1 (fr) | 2009-07-24 |
US20100176972A1 (en) | 2010-07-15 |
WO2008152249A1 (fr) | 2008-12-18 |
CA2688331C (en) | 2016-08-30 |
JP2010527846A (ja) | 2010-08-19 |
EP2153326A1 (fr) | 2010-02-17 |
FR2916890A1 (fr) | 2008-12-05 |
US8928497B2 (en) | 2015-01-06 |
EP2153326B1 (fr) | 2019-03-06 |
CN101790722A (zh) | 2010-07-28 |
BRPI0810941A2 (pt) | 2014-12-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2477515C2 (ru) | Способ и устройство контроля систем авионики, связанных с общей средой | |
EP1706799B1 (en) | Design of safety critical systems | |
US20150378805A1 (en) | Management system and method for supporting analysis of event root cause | |
EP2895927A1 (en) | Logic based approach for system behavior diagnosis | |
JP2007528532A6 (ja) | 安全性重視システムの設計方法 | |
JP4596889B2 (ja) | ストレージシステムの管理方法 | |
Leitner-Fischer et al. | Probabilistic fault tree synthesis using causality computation | |
Lee et al. | Design of an integrated operator support system for advanced NPP MCRs: issues and perspectives | |
JP2010527846A5 (ru) | ||
US7823029B2 (en) | Failure recognition, notification, and prevention for learning and self-healing capabilities in a monitored system | |
JP5030873B2 (ja) | 画面表示システム | |
JP2013077048A (ja) | 自己診断機能を備えたコンピュータ、ソフトウェア作成方法、およびソフトウェア作成装置 | |
Maza | Diagnosis Modelling for Dependability Assessment of Fault‐Tolerant Systems Based on Stochastic Activity Networks | |
Scarl et al. | Deriving fault location and control from a functional model | |
Kriaa et al. | Better safe than sorry: modeling reliability and security in replicated SDN controllers | |
RU2743505C2 (ru) | Способ анализа нарушений функций встроенной системы, соответствующий компьютерный программный продукт и устройство анализа | |
Karsai et al. | Integrated diagnosis and control for hybrid dynamic systems | |
Zhai et al. | Achieving ASIL D for microcontroller in safety-critical drive-by-wire system | |
Dollinger et al. | System health indicators in mixed criticality e/e systems in automated driving context | |
JP3771001B2 (ja) | 分散システムの診断システム及び分散システムの診断プログラムを格納した記憶媒体 | |
Surma | Integrated software environment dedicated for implementation of control systems based on PLC controllers | |
Schagaev et al. | Active System Control: Realisation | |
Belli et al. | A graph-model-based testing method compared with the classification tree method for test case generation | |
Scarl | Monitoring and diagnosis: stress from weakened environmental knowledge | |
Efkemann et al. | Specification of conditions for error diagnostics |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
MM4A | The patent is invalid due to non-payment of fees |
Effective date: 20170514 |