下载文档原格式
第29卷 第12期系统工程与电子技术Vol.29 No.122007年12月Systems Engineering and Electronics Dec.2007文章编号:10012506X (2007)1222106205收稿日期:2007-04-18;修回日期:2007-05-25。
基金项目:国家自然科学基金(60574083);国家“863”高技术计划基金(2006AA12A108);航空科学基金(2007ZC52039)资助课题作者简介:姜斌(1966-),男,教授,博导,博士后,主要研究方向为故障检测、容错控制、非线系统控制、飞行和鲁棒控制等。
E 2mail :binjiang @飞控系统主动容错控制技术综述姜 斌1,杨 浩1,2(1.南京航空航天大学自动化学院,江苏南京210016; GIS 2CN RS ,UMR 8146Universit édes Sciences et Technologies de Lille ,59655Villeneuve d ’Ascq cedex ,France ) 摘 要:从控制工程的角度对目前飞行控制系统和空中交通的主动容错控制方法进行了归纳和总结。
首先分析了飞行控制系统主要的故障类型,包括舵面故障、传感器故障和过程故障。
然后根据线性和非线性飞机模型,分别介绍了相关的容错控制技术,主要分为基于模型和基于知识两大类。
对于空中交通系统的容错控制技术也做了深入的阐述。
最后,对飞行控制系统主动容错控制技术领域目前存在的一些问题以及未来的发展方向进行了探讨。
关键词:飞控系统;故障诊断;容错控制中图分类号:TB 277 文献标志码:ASurvey of the active fault 2tolerant control for flight control systemJ IAN G Bin 1,YAN G Hao 1,2(1.Coll.of A utomation Engineering ,N anj ing Univ.of A eronautics and A st ronautics ,N anj ing 210016,China;2.L A GIS 2CN RS ,UM R 8146Universit édes S cienceset Technologies de L ille ,59655V illeneuve d ’A scq cedex ,France ) Abstract :The recent result s of fault 2tolerant control for flight control systems and air traffic systems are surveyed from control engineering point of view.Firstly ,several main fault modes are analyzed ,including act u 2ator fault s ,sensor fault s and process fault s.Then based on linear and nonlinear flight models ,fault 2tolerant control met hods are introduced ,which are largely divided into model based techniques and knowledge based ones.Some discussions are also made for air traffic systems.Finally ,the perspectives of fault 2tolerant control technology for flight control systems are predicated.K eyw ords :flight control system ;fault diagnosis ;fault 2tolerant control0 引 言 随着现代飞控系统对其各部件的可靠性、准确性的要求越来越高,故障诊断和容错控制技术的研究引起了相关研究领域的重视,各个领域(如机械设计、振动设计、民航工程等)分别从自身的角度提出了相应的方法[1-2]。
容错与冗余技术容错控制的研究虽然面临着空前的挑战,但近些年来,相关研究领域,如鲁棒控制理论,模糊控制,神经网络控制研究的不断深入和发展,也给容错控制的研究带来了良好的机遇,提供了充分的条件。
而计算机控制技术、人工智能等技术的飞速发展,使得容错控制技术在实际工程中应用的可能性变得越来越大。
1.1 容错概念的提出提高系统的可靠性一般有两种办法:1、采用缜密的设计和质量控制方法来尽量减少故障出现的概率。
2、以冗余资源为代价来换取可靠性。
利用前一种方法来提高系统的可靠性是有限的,要想进一步的提高必须采用容错技术。
容错控制技术在国外发展的比较早,是由冯·诺依曼提出的。
随着八十年代微型计算机的迅速发展和广泛应用,容错技术也得到了飞速的发展,容错技术被应用到各个环境中。
我国的容错技术现在发展的也很迅速,一些重要的工作场合如航天、电厂等现在都采用了容错技术。
所谓容错:就是容许错误,是指设备的一个或多个关键部分法生故障时,能够自动地进行检测与诊断,并采取相应措施,保证设备维持其规定功能,或牺牲性能来保证设备在可接受范围内继续工作。
错误一般分为两类:第一类是先天性的固有错,如元器件生产过程中造成的错、线路与程序在设计过程中产生的错。
这一类的错误需对其拆除、更换或修正,是不能容忍的。
第二类的错后天性的错,它是由于设备在运行中产生了缺陷所导致的故障。
这种故障有瞬时性、间歇性和永久性的区别。
容错技术是提高系统可靠性的重要途径。
常采用的容错方法有硬件容错、软件容错、信息容错和时间容错。
1.1.1 智能容错的定义智能容错IFT(Intelligent Fault-Tolerance):就是设备在运行过程中一个或多个关键部件发生故障或即将发生故障之前,利用人工智能理论和方法,通过采取有效措施,对故障自动进行补偿、抑制、消除、修复,以保证设备继续安全、高效、可靠运行,或以牺牲性能损失为代价,保证设备在规定的时间内完成其预定功能。
风电偏航系统的容错设计与容错控制方法研究随着全球能源需求的不断增长,风能作为一种清洁、可再生的能源正逐渐成为人们关注的热点。
风力发电作为风能利用的主要手段之一,其发电效率和安全性受到风电机组的控制系统质量和性能的直接影响。
在风电机组中,偏航系统是确保风轮转向风向并保持稳定运行的关键部件之一。
然而,由于复杂的运行环境和设备故障可能性,偏航系统偶尔会出现故障。
因此,研究风电偏航系统的容错设计和容错控制方法成为了当今风电行业的重要任务。
容错设计通常是通过优化系统架构和增强系统鲁棒性来实现对故障的容错能力。
在风电偏航系统中,采用备用或冗余的控制器和传感器是常用的容错设计方案之一。
例如,可以使用多个位置传感器来监测风向,以提高风轮朝向的可靠性和精度。
此外,引入冗余的控制器可以在主控制器发生故障时启动备用控制器,从而实现对偏航系统的容错控制。
除了容错设计,容错控制方法也是解决风电偏航系统故障的关键。
容错控制方法可以根据系统状态和故障信息,采取相应的控制策略来保证风电机组的安全运行。
一种常用的容错控制方法是基于传感器冗余的容错控制方法。
这种方法利用多个传感器来监测系统状态,当某个传感器发生故障时,可以利用其他正常工作的传感器来纠正系统状态,保证风电机组的稳定运行。
另一种常见的容错控制方法是基于控制器冗余的容错控制方法。
在这种方法中,备用或冗余控制器可以在主控制器发生故障时接管控制任务。
这需要在系统设计阶段对备用控制器进行合理的配置和切换策略的制定。
此外,还需要考虑到备用控制器与主控制器之间的信息交换和同步问题,以确保切换过程的平稳进行。
除了传感器冗余和控制器冗余的方法,还可以使用基于模型的容错控制方法来保证风电机组的安全运行。
在这种方法中,通过建立风电机组的数学模型,并在模型中引入故障,可以利用故障检测和诊断方法来判断故障的发生和类型。
然后,根据检测和诊断结果,采取相应的控制策略来保证风电机组的稳定运行。
总之,风电偏航系统的容错设计和容错控制方法对于保证风电机组的安全运行至关重要。
飞行器故障诊断与容错控制技术研究随着科技的不断发展,飞机作为一种重要的运输工具,越来越受到人们的喜爱。
然而,由于长期的使用以及各种不可预知的因素,飞机也会面临各种故障,这不仅会影响飞机的飞行安全,还会严重影响乘客的生命安全。
因此,在飞行器设计过程中,飞行器故障诊断与容错控制技术应成为研究的重点。
飞行器故障诊断飞行器故障诊断是指当飞行器出现故障时,对该故障进行检测和诊断的过程。
在飞机设计时,必须考虑到可能出现的故障及其危害,制定相应的故障检测方案。
飞机故障检测可以分为基于信号的检测和基于数据的检测两种。
基于信号的故障检测通常采用传感器对飞机各部分的物理参数进行监测,发现异常情况后通过信号处理进行故障判断。
这种方法的优点是系统简单,成本低,缺点是只能探测在传感器测量范围内的故障,不能探测到表面上看起来正常但实际已经失效的部件。
而基于数据的故障检测则是通过对整个飞机状态进行模型预测,将实际的状态与预测的状态进行比较,如果存在差异就说明存在异常情况。
这种方法的优点是可以探测到传感器测量范围外的故障,缺点是成本高且处理过程比较复杂。
飞行器容错控制容错控制是指当发生故障时,能够按照某种机制保证飞机的飞行安全。
容错控制通常需要在飞机自身、飞行控制系统和飞行员之间建立一个多级检测和保护系统,对出现的故障进行快速响应和解决。
在飞行器设计过程中,通常会通过冗余设计来实现容错控制。
冗余设计是指设计多个相同的部件来担负相同的功能,一旦某一部件损坏,其余的部件就可以接替其工作,保证飞机的正常运行。
除了冗余设计之外,还可以通过软件容错机制实现容错控制。
软件容错机制是指在飞行控制系统的软件程序中设计容错代码,当控制程序发生错误时,系统可以自动启动容错代码,使飞机继续安全运行。
飞行器故障诊断与容错控制技术的应用飞行器故障诊断与容错控制技术是目前飞行器设计中的重要组成部分。
这些技术的应用可以提高飞机的安全性和可靠性,为乘客提供更安全的出行体验。
飞行控制系统的故障诊断与容错控制周晓宇08010201聆听姜斌老师的讲座后,我对飞行控制系统的故障诊断与容错控制方面有了初步的了解,并产生了较为浓厚的兴趣。
首先,飞行控制系统的被控对象包括飞艇、飞机、近空间飞行器、火箭、导弹、人造地球卫星、空间探测器、载人飞船、航天站、航天飞机等,而飞机又包含客机、运输机、直升机、无人机、战斗机等类型。
我们对飞行控制系统进行飞行控制的主要目的大概有四个方面:(1)稳定飞行,主要指姿态稳定,这是任何飞行器的首要任务;(2)轨迹控制,包括航迹、高度、航向、起飞着陆等;(3)目标跟踪,主要针对目标的跟踪和拦截;(4)轨迹跟踪,主要指队预定轨迹(进场着陆)实时路径规划轨迹。
以上是飞行控制系统的一些基本概念,为达到设计者期望的技术指标,需要详细了解飞行器的特性、控制要求、控制方法和验证方法。
其次,在飞行控制系统方面,让我感慨较深的有两个方面,分别是光传飞行控制系统和飞行控制系统的建模问题。
对于光传飞行控制系统,它是飞行控制系统发展中较高级的阶段,和之前出现的简单飞行操纵系统、机械操纵系统、控制增稳系统、电传飞行控制系统相比,它不仅可有效地防御电磁干扰、雷电冲击、核爆辐射、消除各信号通道间的串扰,而且还可以极大地减轻飞机重量,增加飞机上的可用空间,同时这种方法可使光纤传输损耗低、频带宽。
可以说,随着计算机技术和控制理论的发展,飞行控制系统的设计方法也发生了变化,从最初的经典控制方法,发展到了自适应控制、模糊控制、神经网络控制、容错控制等现代控制方法。
飞行器结构的复杂化和种类的多样化注定了飞行控制系统必将成为现代控制理论研究的热点领域。
除了光传飞行控制系统外,我对飞行控制系统的建模问题也产生了一些想法。
通过建模方程,我们可以把一些抽象的问题用数学模型的方法表示出来,譬如,我们可以建立飞行器姿态测量系统,对飞机的姿态角、航向、转动角速度等使用专业仪器测量后,在多维坐标系中进行问题的分析和研究。
风力发电系统多故障诊断与容错控制摘要:在可再生能源利用技术中,风力发电技术是一种具有发展前景且相当成熟的技术。
经过多年快速发展,全球风电行业进入平稳增长阶段,而海上风电场规模不断扩大。
随着我国风电并网规模扩大及海上风电场的发展,对风力发电技术的可靠性有了更高的要求。
本文首先分析了风力发电系统的故障类型,继而对风力发电系统多故障诊断与容错控制进行了理论概述,最后介绍了基于多模型预测控制的风力发电系统容错控制策略。
关键词:风力发电;多故障诊断;容错控制引言随着世界范围内能源与环境问题的突出,可再生能源的需求日益增多,风力发电技术也得到了迅猛的发展。
同时,为了保证发电的可靠性,风力发电系统的故障诊断与容错控制方面的研究得到了越来越多的重视。
一、风力发电系统的故障类型1、电网电压不平衡故障在正常情况下,电网电压的幅值、频率和相位均可以看作是固定的,但风电系统是一个非线性很强的系统,所以通常定子侧的电压存在波动,尤其是并网运行的风力发电机组会经常受到电压波动的影响,进而影响控制器的调节效果,如果可以及时的诊断出电网侧电压波动并做出相应的调整,就能够大大提高风电机组控制系统运行的稳定性和可靠性。
2、齿轮箱、发电机等部件内部故障由于风电机组长时间运行在不稳定工况下的原因,所以它的主要部件都非常容易随坏,包括传动机构、变桨距系统和发电机系统等,尤其是齿轮箱的故障,现在己经有了很多相关的研究成果。
3、传感器和执行器故障传感器和执行器是信息获取和执行控制的主要装置,如果出现性能故障或失效时,将给后续的监测、控制等带来严重影响,产生误诊、误报等严重后果,甚至可能造成不可估量的损失。
二、风力发电系统多故障诊断与容错控制1、力发电系统多故障诊断故障诊断技术是通过采集设备在运行过程中的状态,确定系统是否正常工作的技术。
诊断出故障及其原因,就能预报故障,避免造成更大的损失。
近年来,许多学者研究故障诊断技术,发展至今已经成为一门综合信息处理技术的独立学科,它可简单的划分为如下三种类型:(1)传统诊断方法:振动检测技术、汕液分析技术、噪声检测技术、红外测温技术、声发射技术以及无损检测技术等;(2)数学诊断方法:基于贝叶斯决策判据的模式识别方法、基于概率统计的时序模型诊断法、基于距离判据的故障诊断法、故障树分析法、小波分析法,以及分形几何法等;(3)智能诊断方法:模糊逻辑、专家系统、神经网络等很多前沿学科的成果在近些年不断引入故障诊断领域,使故障诊断技术有了很大的发展。
第1 / 8页 容错控制系统培训 2011年8月 第2 / 8页 3.1 容错控制系统 3.1.1 容错控制概述 容错原是计算机系统设计技术中的一个概念,指当系统在遭受到内部环节的局部故障或失效后,仍然可以继续正常运行的特性。将此概念引入到控制系统中,产生了容错控制的概念。
容错技术是指系统对故障的容忍技术,也就是指处于工作状态的系统中一个或多个关键部分发生故障时,能自动检测与诊断,并能采取相应措施保证系统维持其规定功能或保持其功能在可接受的范围内的技术。如果在执行器、传感器、元部件或分系统发生故障时,闭环控制系统仍然是稳定的,仍具有完成基本功能的能力,并仍然具有较理想的动态特性,就称此闭环控制系统为容错控制系统。
3.1.2 容错控制分类 根据不同的产品和客户需求,容错控制系统分类方式有多种,重点介绍两种:
按设计分类:被动容错控制、主动容错控制; 按实现分类:硬件容错、功能容错和软件容错。 3.1.2.1 按设计分类的容错控制 1 被动容错控制介绍 被动容错控制是设计适当固定结构的控制器,该控制器除了考虑正常工作状态的参数值以外,还要考虑在故障情况下的参数值。被动容错控制是在故障发生前和发生后使用同样的控制策略,不进行调节。被动容错控制包括:同时镇定,完整性控制,鲁棒性容错控制,即可靠控制等几种类型。
2 主动容错控制介绍 主动容错控制是在故障发生后需要重新调整控制器参数,也可能改变控制器结构。主动容错控制包括:控制器重构,基于自适应控制的主动容错控制,智能容错控制器设计的方法。
3.1.2.2 按实现分类的容错控制 1 硬件容错技术 容错控制系统中通常采用的余度技术,主要涉及硬件方面,是指对计算机、传感器和执行机构进行硬件备份,如图3所示。在系统的一个或多个关键部件失效时,通过监控系统检测及监控隔离故障元件,并采用完全相同的备用元件来替代它们以维持系统的性能不变或略有降级(但在允许范 第3 / 8页
围之内)。硬件冗余技术虽然可以提高系统的可靠性,但增加了系统的备用部件,提高了控制系统的成本,也增加了元件故障的概率。
图3 简易三余度控制系统方框图 随着控制系统的规模日益增大,复杂性迅速提高,其结构也越来越复杂,对数量庞大的系统单元全部采用硬件冗余有时是不可能的。随之产生了基于解析余度的功能容错控制技术。
2 功能容错技术 功能容错技术是基于控制系统不同部件的内在联系和功能上的冗余性,当系统的某些部件失效时,用其余完好的部件部分甚至全部地承担起故障部件所丧失的作用,以维持系统的性能在允许范围之内。重构容错控制是容错控制的一种重要方法,它主要基于故障诊断技术,重新组合控制系统的结构,以达到容错控制的目的。如图4所示,重构控制是针对系统的各种结构损伤,充分利用系统的功能冗余来实现控制律的重构。重构控制实质上是减少了传统余度控制中多重硬件冗余和软件冗余的方法,依托系统自身的功能冗余,使系统性能在发生故障时能得以恢复或维持。以飞机控制系统为例,当飞机某些舵面发生故障后,通过重构控制策略,将失效舵面的控制效果分配给健全的舵面,以补偿失效舵面的影响,保证飞机安全飞行或着陆。
图4 重构飞行控制系统的典型结构 第4 / 8页
3 软件容错技术 软件容错的目的是屏蔽软件故障,恢复因出错而影响程序运行进程。这类系统对硬件瞬时干扰引起的故障也能起到一定的屏蔽作用。软件容错的实现中需要硬件的保证和协同,如果软件容错配合合理的硬件冗余,可以起到比各自独自考虑容错更好的作用。常用的软件容错技术包括:多版本编程技术,恢复块技术等。
(1) 多版本编程技术 多版本编程由V个实现相同功能的不同程序和一个管理程序组成,其结果经相互比较(表决)后输出,这种比较或表决可以采用多数决定、一致决定等方式。N个版本的程序产生的结果送管理程序中的比较向量,由管理程序的比较状态指示器发出表决指令,然后决定输出运算结果还是输出报警。
图5 多版本编程冗余基本结构 (2 ) 恢复块技术 恢复块技术首先认为程序是由若干个可以独立定义的块来构成,每个块都可以用一个根据同一需求说明设计的不同版本的备用块来替换,每个版本的模块和接受测试及恢复结构一起构成一个恢复块结构。其基本工作方式是:运行模块1,然后进行接收测试,如果通过测试便将输出结果给后续程序块:否则,调用模块2,⋯⋯直到调用模块N,在N个模块用完后仍未通过测试,便进行出错处理。
随着容错控制系统的发展,现在软件部分在控制系统中的地位越来越重要了,甚至很多时候是容错控制系统的核心。这样,控制系统的可靠性的特性就由原来的硬件为主,逐渐转变为软硬件相结合,软硬件同等重要的情况。 第5 / 8页
图6 恢复块冗余基本结构 3.1.3 容错控制特点 典型的容错控制系统一般由传感器、计算机和执行机构三大部分组成。在各个部分分别采用硬件余度通过表决监控方式提高系统可靠性的同时,通过容错计算机控制,可以采用复杂的重构控制策略,在不增加系统硬件复杂性的前提下提高系统的可靠性。容错计算机的主要功能是:完成控制律的计算、所有传感器和执行机构的监控和余度管理以及计算机自身的监控和测试。
容错控制系统具有以下特点: 3.1.3.1 系统的结构复杂 为了提高系统的可靠性,容错控制系统中无论是软件,还是硬件都采用了余度备份的方法,同时,还存在热备份和冷备份等许多情况,因此系统在结构上比实现相同功能的单通道系统复杂得多。
此外,通过比较监控装置和余度管理策略,当检测隔离某故障元部件后,系统结构会发生相应的变化,利用冗余元部件在余度降级情况下继续维持其功能或保持其功能在可接受的范围内,这些相比于传统的控制系统来说也较复杂。要对这样一个复杂结构的系统进行故障诊断和可靠性分析,困难是显而易见的。
3.1.3.2 软硬件的相关性 首先,软硬件之间的功能相关性。在控制系统中,软硬件所完成的功能相互渗透。有些功能既可以由硬件来完成,也可以由软件来完成。软件固化在硬件中实现实时控制功能和信号处理功能,软硬件的接口己相当模糊,很难将软件和硬件严格区分开来。虽然功能的分配必须将功能完整地分配给硬件或软件,但其功能实现是由软硬件协同作用完成的。同时软件对硬件、硬件对软件都有一定的要求,例如实时控制软件要求硬件有足够快的运算速度和与之匹配的时序配置:硬件又要求软件以尽量少的代码占用尽量少的硬件空间实现控制功能。因此必须协调好硬件和软件之间的各种匹配关系,这种特点构成了软硬件之间的功能相关性。 第6 / 8页
其次,软硬件的故障相关性。由于软硬件在功能上的相互渗透,软硬件在故障上必定存在一定的藕合关系。通常一个硬件(或软件)的故障可以引发一系列其它的硬件或软件的故障,即产生相关的多重故障。相关多重故障不仅可以发生在硬件内部、软件内部、接口,也会在硬件、软件之间交替发生。有些情况下,一个原因会造成多个故障,即共因故障;有些情况下,虽然某些故障不至于立刻导致系统失效,但却加大了系统失效的趋势;而有些故障的发生,却使另外一些故障没有了出现的机会。在软件容错设计中,有些硬件故障可以用软件来弥补,称之为允许硬件故障的软件设计;信息传输过程中可以用硬件或软件来实现纠错。硬件在软件工作和不工作时都有可能发生故障,软件的工作和维修活动会因硬件的故障而中断;而软件不工作就不会发生故障。以上的软硬件之间的关系体现了软硬件的故障相关性。
3.1.4 容错控制应用 容错控制为提高复杂动态系统系统的可靠性提供一条新的途径,可以看作是保证系统安全运行的最后一道防线,被广泛应用高可靠要求的工业控制领域,现介绍几个应用系统。
3.1.4.1 冗余表决系统 TRICONEX公司的TS3000三重冗余表决系统(TMR),是典型的冗余容错控制系统,参见6.1.4.3节,被广泛应用发电厂、石化、冶金等行业。
3.1.4.2 容错服务器 工业控制系统有多种服务器:数据服务器、画面服务器等,这些服务器对工业生产至关重要,因此,保证它们的可靠稳定运行,就需要容错服务器的支持。主流应用的容错服务器有三类:服务器群集、双机热备份和单机容错。它们各自所对应的容错级别是从低到高的,也就是说服务器群集技术容错级别最低,而单机容错技术级别最高。现重点介绍双机热备份和单机容错。
1. 双机热备份 双机热备份技术是一种软硬件结合的较高容错应用方案。该方案是由两台服务器系统和一个外接共享磁盘阵列柜(也可没有,而是在各自的服务器中采取RAID卡)及相应的双机热备份软件组成。
在这个容错方案中,操作系统和应用程序安装在两台服务器的本地系统盘上,整个网络系统的数据是通过磁盘阵列集中管理和数据备份的。数据集中管理是通过双机热备份系统,将所有站点的数据直接从中央存储设备读取和存储,并由专业人员进行管理,极大地保护了数据的安全性和保密性。用户的数据存放在外接共享磁盘阵列中,在一台服务器出现故障时,备机主动替代主机工作,保证网络服务不间断。
双机热备份系统采用“心跳”方法保证主系统与备用系统的联系。所谓“心跳”,指的是主从系统之间相互按照一定的时间间隔发送通讯信号,
