CC BY
24
УДК 519.8 ББК ББК 32.965.07
РАЗРАБОТКА КОМПЛЕКСА МОДЕЛИРОВАНИЯ ДЛЯ ВАЛИДАЦИИ ОЦЕНКИ ФУНКЦИОНАЛЬНЫХ ОПАСНОСТЕЙ КОМПЛЕКСНОЙ СИСТЕМЫ УПРАВЛЕНИЯ С ИСПОЛЬЗОВАНИЕМ МЕТОДОВ МОДЕЛЬНО-ОРИЕНТИРОВАННОГО ПРОЕКТИРОВАНИЯ
Никита Андреевич Литуев студент1, очное отделение, 5 курс, ИУ1-102 Федеральное государственное бюджетное образовательное учреждение высшего образования «Московский государственный технический университет имени Н.Э. Баумана (национальный исследовательский
университет)» (МГТУ им. Н.Э. Баумана)
Москва, Россия lituev.nikita@gmail.com Артем Сергеевич Савельев аспирант1, очное отделение, 3 курс, М7О-306А-18, инженер-конструктор 2 категории2 Федеральное государственное бюджетное образовательное учреждение высшего образования «Московский авиационный институт
(национальный исследовательский университет)»;
ПАО «Корпорация «Иркут» Москва, Россия artemsaveliev@inbox.ru
1 2
Евгений Сергеевич Неретин ' кандидат технических наук, доцент Федеральное государственное бюджетное образовательное учреждение высшего образования «Московский авиационный институт
(национальный исследовательский университет)»;
Филиал ПАО «Корпорация «Иркут» «Центр комплексирования»
Москва, Россия e.s.neretin@mai.ru
В данной работе проведен анализ применения методов модельно-ориентированного проектирования при валидации требовании □ по отказобезопасности комплексной системы управления перспективного российского гражданского авиалайнера. Обоснована критичность корректного проведения оценки функциональных опасностей. Рассмотрен процесс валидации требований с помощью модельно-ориентированного проектирования. Описано техническое и программное обеспечение, необходимое для выполнения данной задачи. Рассмотрена структура используемой комплексной математической модели и интерфейсы взаимодействия с человеком.
Ключевые слова: модельно-ориентированное проектирование, системы управления, безопасность полетов, валидация требований.
TEST BENCH DEVELOPMENT FOR THE FUNCTIONAL HAZARDS ASSESMENT OF AN INTEGRATED FLIGHT CONTROL SYSTEM VALIDATION USING MODEL-BASED DESIGN
Nikita Andreevich Lituev 5th year student1, IU1-102 1Federal state budgetary institution of higher professional education «Bauman Moscow State Technical University (National research university of
technology)» Moscow, Russia lituev.nikita@gmail.com Artem Sergeevich Savelev 3rd year postgraduate student 1, М7О-306А-18,
2 category engineer 2
1 Moscow Aviation Institute (National Research University);
2
JSC Irkut Corporation Moscow, Russia
artemsaveliev@inbox.ru
1 2
Evgeny Sergeevich Neretin Candidate of Technical Sciences, Associate Professor
1 Moscow Aviation Institute (National Research University)
2
Integration Center branch of Irkut Corporation
Moscow, Russia e.s.neretin@mai.ru
Integrated flight control system of a civil aircraft safety requirements validation process using means of model-based design is considered. The necessity for correct Functional Hazard Assessment is explained. Hardware and software needed for the problem are described. Complex mathematical model structure and human machine interface are provided.
Key words: model-based design, control systems, flight safety, requirements validation.
Введение
Оценка функциональной опасности (ОФО) определяется как упорядоченное всестороннее исследование функций для выявления и классификации их отказных состояний в соответствии со степенью опасности [Руководство и методы реализации, 2009, с. 13]. ОФО является начальным этапом для всех работ по оценке отказобезопасности (включая формирование требований и верификацию требований по безопасности) [НП «САП», 2015, с. 21]. В зависимости от предполагаемой критичности функционального отказа, с помощью инструмента анализа деревьев отказов (АДО) и бюджетирования формируются требования по безопасности, включающие в себя назначаемые Уровни гарантии разработки (УГР/DAL) для функций (FDAL - Function Development Assurance Level) и элементов (IDAL - Item Development Assurance Level), выполняющих данные функции, а также требуемые минимально допустимые вероятности возникновения отказов элементов системы. Исходя из жесткости DAL, выходят требования по независимости разработки, валидации и верификации требований, которые напрямую влияют на итоговую стоимость проекта, необходимые время- и трудозатраты.
Некорректное предположение критичности влечет за собой две ситуации:
- разрабатываемое изделие удовлетворяет требованиям по безопасности, но исчерпывающе дорого;
- разрабатываемое изделие не удовлетворяет требованиям по безопасности, что влечет за собой необходимость внесения изменений в конструкцию - есть риск срыва сроков проектирования и сертификации проекта.
Корректная валидация ОФО позволит избежать указанных проблем на поздних этапах - этапа верификации, когда конструкция уже реализована «в железе».
В то же время все большее распространение при разработке самолетных систем приобретает модельно-ориентированное проектирование (МОП), например, для двигателей [Zhang, 2015, p. 788]. МОП позволяет определять нарушения в требованиях и находить ошибки в программном обеспечении на ранних этапах разрабатываемого изделия.
Целью проекта является интеграция комплекса программно-аппаратных средств, позволяющих проводить валидацию критичности ОФО комплексной системы управления перспективного гражданского самолета на приемлемом инженерном уровне.
Применимость МОП к валидации ОФО
МОП подразумевает под собой наличие разноуровневых моделей взаимодействующих систем, что позволяет проводить анализ внедряемых решений на разных уровнях детализации, в зависимости от критичности взаимодействующей системы.
Алгоритмы, используемые при моделировании, идентичны реальным алгоритмам, применяющимся в современных самолетах [Алёшин, 2013, с. 117]. Это позволяет получать наиболее актуальные данные по результатам моделирования. Также используются детальные модели приводов комплексной системы управления: комплекта электрогидравлических рулевых приводов элеронов, рулей высоты, руля направления, интерцепторов и воздушных тормозов, систем перемещения закрылков и предкрылков, а также механизма перестановки стабилизатора. В данных моделях также учтена реконфигурация системы в случае отказов активных приводов на поверхности. Модели сложных систем авионики, шасси и работы двигателей обеспечивают достаточный уровень для проведения валидации ОФО КСУ. В модели проработан пульт управления режимами системы автоматического
управления (ПУ САУ), учитывающий задержки формирования и передачи сигналов, а также полностью реализующий логику включения, переключения и индикации режимов на индикаторах ПУ САУ. С помощью настроек моделирования также можно вводить различные погодные условия, что обеспечивает проведение ОФО для наихудших условий.
Функциональная схема комплекса моделирования
В качестве среды моделирования используется MATLAB Simulink, как наиболее прогрессивно развивающийся на сегодняшний день комплекс ПО для решения подобного рода задач. Математические модели комплексной системы управления, взаимодействующих систем и динамики полета самолета подготовлены с использованием встроенных в MATLAB Simulink средств стандартных библиотек.
Взаимодействие со средствами визуализации и индикации (Flight Ind, Flight Gear, Пульт ввода отказов) осуществляется посредством UDP (Universal Datagram Protocol). Данный протокол позволяет наладить обмен информацией в сети без влияния на скорость моделирования. ПУ САУ реализован с помощью библиотек Qt и подключен к MATLAB Simulink с помощью UDP для повышения удобства пользователя и скорости обработки информации. Аналогично настроен Пульт ввода отказов КСУ, включающий возможность отключения одного или нескольких приводов на поверхности, отказы гидросистем и электросистем, а также другие сопутствующие ОФО отказы. Детальный уровень проработки моделей собственного и внешнего по отношению к КСУ оборудования является необходимым условием для доказательства адекватности модели и, соответственно, возможности ее применения.
Взаимодействие с физическими имитаторами органов управления (боковая ручка управления, блок рычагов управления двигателями, пост управления педалями) осуществляется при помощи соответствующих драйверов и библиотеки FlightSim для MATLAB Simulink.
Полученный комплекс был настроен для моделирования как в «нежестком» реальном времени, так и в режиме «ускоренного» времени для решения разных типов задач.
Моделирование в реальном времени позволяет провести летную оценку критичности ситуации на рабочем месте сотрудника, поскольку имеющиеся имитаторы органов управления и визуализации обеспечивают наличие корректного представления сотрудника о поведении системы и влиянии на безопасность и полет в целом. При этом в процессе оценки имеется возможность оперативного изменения логики или алгоритмов разрабатываемого компонента системы с помощью добавления, отключения и переключения блоков из библиотеки МЛТЬЛВ БтиНпк. Таким образом отсутствует необходимость во временных и финансовых затратах, имеющих место при проведении аналогичной валидации на стендах и реальном самолете, требующих обновления ПО при внесении каких-либо изменений в него и проведения процедур обновления ПО на стендах и летных самолетах.
Моделирование в «ускоренном» времени позволяет проводить валидацию в тех случаях, когда необходима оценка той или иной ситуации при большом количестве начальных условий. Данная задача может решаться при оценке последствий на разных этапах полета, при различных погодных условиях (ветер, сдвиг ветра), нештатных конфигурациях, которые усугубляют влияние на безопасность (отказ различных гидросистем или электросистем, двигателей). Таким образом, подготовив необходимые тестовые векторы и запустив моделирование в цикле, у инженера или пилота нет необходимости в собственноручном проведении моделирования каждого случая, ему остается осуществлять контроль за ходом моделирования, параллельно выполняя другие задачи, и анализировать результаты по окончании моделирования. Специальный чек-лист для оценки полетной ситуации и влияния на безопасность используется при моделировании в «ускоренном» времени.
Как видно из описания выше, разработанный комплекс в части имитирующих органов управления и программных средств в настоящий момент может получить широкое распространение. Вследствие этого средства интеграции различных компонентов «мини-стенда» стали доступны не только программисту, но и инженеру по системам управления. Таким образом, организация данного комплекса не требует привлечения специалистов сторонних компаний и дополнительных финансовых вложений. Оценка безопасности и полетной ситуации при этом является адекватной и может быть использована для внесения корректировок в соответствующие разделы ОФО.
Функциональная схема комплекса моделирования представлена на Рисунке 1.
Universal Datagram Protocol
Задержка в действиях пилота
Модели приводов КСУ
Модель гидросистем
j к
Пульт ввода отказов
Модель динамики полета
Модели систем авионики
Flight Ind, Flight Gear
Рисунок 1 - Функциональная схема комплекса моделирования
Выводы
Результатом выполненной работы стал комплекс моделирования, включающий в себя программное и аппаратное обеспечение, позволяющий проводить валидации критичности ОФО. Данный комплекс применим в
МОП, что, соответственно, позволяет сократить финансовые затраты на использование стендов и проведение летных испытаний.
Дальнейшие работы по данному направлению должны быть направлены на повышение качества модели в части авионики (детализация моделей датчиков, вычислительных мощностей систем авионики).
Научные и инженерные результаты при проектировании комплекса, применимого в МОП, показали, что предлагаемое решение - реальный и действенный способ в задаче валидации ОФО. Для применения МОП при валидации ОФО КСУ был решен ряд необходимых задач - интеграция комплекса программного и аппаратного обеспечения на базе МайаЬ БтиНпк.
Реализованный комплекс мини-стенда надежно выполняет задачи как при моделировании в «реальном» времени, основной целью которого является возможность непосредственной летной оценки ситуации, так и в условиях «ускоренного» времени для потокового решения однотипных задач при различных условиях.
Для внедрения подобного метода при проектировании самолета и самолетных систем потребуется также решение сопутствующих задач, обеспечивающих достаточные условия достоверности модели. Достаточными условиями являются разработка методов управления конфигурацией модели (включающие отслеживание изменение в моделях) и выполненный анализ сходимости моделей, актуального ПО (используемого на стендах полунатурного моделирования) и результатов летных испытаний с актуальным ПО и реальными приводами и датчиками.
Библиографический список
1. Алёшин Б. С. Системы дистанционного управления магистральных самолетов /
Б. С. Алешин, С. Г. Баженов, Ю. И. Диденко [и др.]. М.: Наука, 2013. 292 с.
2. НП «САП». Рекомендательный циркуляр РЦ25.1309. Конструкция и анализ систем. Проект, 2015. 43 с.
3. Руководство и методы реализации процесса оценки безопасности бортовых систем и оборудования гражданских самолетов Р-4761. М.: ФГУП «НИИСУ», 2009. 301 с.
4. Zhang D, Luab J, Wanga L and Lia J. Research of Model-based Aeroengine Control System Design Structure and Workflow. 2015 Proc. Engineering vol 99. Pp. 788-794. https://doi.org/10.1016/_j.proeng.2014.12.603
References
1. Aljoshin B. S. (2013) Fly-by-wire control systems of long-range airplanes / S. G. Bazhenov, Ju. I. Didenko [et al.]. М.: Nauka, 2013. 292 p. (In Russian)
2. Guidelines and Methods for Conducting the Safety Assessment Process on Civil Airborne Systems and Equipment R-4761. М.: Fеderal state unitary enterprise scientific research institute of standardization and unification, 2009. 301p. (In Russian)
3. The Union of aviation industrialists. Advisory circular RC25.1309. Systems design and analysis. Project, 2015. 43 p. (In Russian)
4. Zhang D, Luab J, Wanga L and Lia J. Research of Model-based Aeroengine Control System Design Structure and Workflow. 2015 Proc. Engineering vol 99. Pp. 788-794. https://doi.org/10.1016Zj.proeng.2014.12.603 (In English)
