Embed Size (px)
Citation preview
Réunion S3
14 mai 2007
Tolérance aux pannes, détections et surveillances dans les systèmes de commandes de vol Airbus
Réunion GT S3
Presented by
Philippe GOUPILFlight Control System Engineer
Airbus France
14 mai 2007Réunion S3 Page 2© A
IRB
US
FR
AN
CE
S.A
.S. A
ll rig
hts
rese
rved
. Con
fiden
tial a
nd p
ropr
ieta
ry d
ocum
ent.
Plan
• Généralités (système de commandes de vol)
• La Certification
• Les « règles d’or » pour faire un avion FT
• Quelques exemples de surveillances
• Les contraintes
• Quelques sujets d’études…
• Conclusion
14 mai 2007Réunion S3 Page 3© A
IRB
US
FR
AN
CE
S.A
.S. A
ll rig
hts
rese
rved
. Con
fiden
tial a
nd p
ropr
ieta
ry d
ocum
ent.
Généralités
Becs Volets
3 ailerons8 spoilers
2 directions
2 profondeurs
Plan (PHR)secondaireprimaire
Système de Commandes de Vol : entre les organes de pilotage (manche, palonnier) et
les gouvernes.
14 mai 2007Réunion S3 Page 4© A
IRB
US
FR
AN
CE
S.A
.S. A
ll rig
hts
rese
rved
. Con
fiden
tial a
nd p
ropr
ieta
ry d
ocum
ent.
Généralités
Ø SYSTEME « FLY BY WIRE » (FBW / CDVE)4L’organe de pilotage dialogue avec un calculateur (via des
capteurs), et c’est le calculateur qui, en fonction des ordres pilotes et de nombreux autres paramètres (e.g. état inertiel de l’avion), commande le déplacement de la gouverne.
capteur calculateur
servocommande
gouverne
14 mai 2007Réunion S3 Page 5© A
IRB
US
FR
AN
CE
S.A
.S. A
ll rig
hts
rese
rved
. Con
fiden
tial a
nd p
ropr
ieta
ry d
ocum
ent.
Généralités
CDVE
K = Gain unique dans tout le domaine de vol.
K = f(V, CG,…)Manche
Câbleunique
Calculateur
Servocommandeà entrée électrique
Gouverne
CDVM
KManche
Timonerie
Timonerie
Servocommandeà entrée mécanique
Gouverne
K = Gain variable dans tout le domaine de vol.
Commande plus précise, système plus performant, plus de confort, gain de poids,
souplesse d’évolution,…
14 mai 2007Réunion S3 Page 6© A
IRB
US
FR
AN
CE
S.A
.S. A
ll rig
hts
rese
rved
. Con
fiden
tial a
nd p
ropr
ieta
ry d
ocum
ent.
Généralités
Ø Rôle des calculateurs :- asservir les gouvernes- calcul des lois de pilotage (consigne)- gérer l’aspect multi-calculateur- surveiller (I/O, auto-surveillances, pannes,…)- alléger le travail du pilote (e.g. reconfiguration)
Ae
S.V.
COMPUTER
i
-+
14 mai 2007Réunion S3 Page 7© A
IRB
US
FR
AN
CE
S.A
.S. A
ll rig
hts
rese
rved
. Con
fiden
tial a
nd p
ropr
ieta
ry d
ocum
ent.
Généralités
A300B
22.7 kg
A310
17.4 kg
A340
12.2 kg
A 380
14 mai 2007Réunion S3 Page 8© A
IRB
US
FR
AN
CE
S.A
.S. A
ll rig
hts
rese
rved
. Con
fiden
tial a
nd p
ropr
ieta
ry d
ocum
ent.
Plan
• Généralités (système de commandes de vol)
• La Certification
• Les « règles d’or » pour faire un avion FT
• Quelques exemples de surveillances
• Les contraintes
• Quelques sujets d’études…
• Conclusion
14 mai 2007Réunion S3 Page 9© A
IRB
US
FR
AN
CE
S.A
.S. A
ll rig
hts
rese
rved
. Con
fiden
tial a
nd p
ropr
ieta
ry d
ocum
ent.
Certification
Ø EASA : European Aviation Safety Agency (ex-JAA)
CS : Certification Specification (ex JAR)
Ø FAA : Federal Aviation Authorities
è FAR Regulation
Ø FAR & CS sont des exigences qui sont intégrées dans la spécification de l’avion.
14 mai 2007Réunion S3 Page 10© A
IRB
US
FR
AN
CE
S.A
.S. A
ll rig
hts
rese
rved
. Con
fiden
tial a
nd p
ropr
ieta
ry d
ocum
ent.
Certification
Ø CS/FAR 25 : certification des (grands) avions civils
Ø CS 25.1309 : “Plus c’est grave, plus cela doit être improbable.”
è cas de pannes ayant des conséquences catastrophiques : p<10-9/fh
è aucune panne simple ne doit avoir de conséquences catastrophiques.
è Airbus rédige une “Safety System Analysis” pour évaluer l’effet de chaque panne sur le système.
14 mai 2007Réunion S3 Page 11© A
IRB
US
FR
AN
CE
S.A
.S. A
ll rig
hts
rese
rved
. Con
fiden
tial a
nd p
ropr
ieta
ry d
ocum
ent.
Certification
14 mai 2007Réunion S3 Page 12© A
IRB
US
FR
AN
CE
S.A
.S. A
ll rig
hts
rese
rved
. Con
fiden
tial a
nd p
ropr
ieta
ry d
ocum
ent.
Plan
• Généralités (système de commandes de vol)
• La Certification
• Les « règles d’or » pour faire un avion FT
• Quelques exemples de surveillances
• Les contraintes
• Quelques sujets d’études…
• Conclusion
14 mai 2007Réunion S3 Page 13© A
IRB
US
FR
AN
CE
S.A
.S. A
ll rig
hts
rese
rved
. Con
fiden
tial a
nd p
ropr
ieta
ry d
ocum
ent.
Les “règles d’or”
Ø Le système CDV est un système critique :
à Ses pannes peuvent avoir des conséquences catastrophiques :
- embarquement profondeur / direction / PHR- perte de contrôle sur l’axe de profondeur- panne oscillatoire en résonance structure- perte de contrôle en latéral après perte d’un moteur
à Toutes ces pannes doivent être extrêmement improbables et cela doit être démontré aux autorités de navigabilité pour la certification.
14 mai 2007Réunion S3 Page 14© A
IRB
US
FR
AN
CE
S.A
.S. A
ll rig
hts
rese
rved
. Con
fiden
tial a
nd p
ropr
ieta
ry d
ocum
ent.
Les “règles d’or”
Ø Guides :ARP 4754 level A : développement des systèmesDO178B : logiciel calculateurDO254 level A : hardware calculateur
Ø Redondance :- 5 calculateurs CDVE sur A330/A340, 6 sur A380- Différentes sources de puissance pour actionner les gouvernes
(3 sur A320/A340, 4 sur A380)
Ø Surveillances :- En permanence : capteurs, actionneurs, calculateurs…
14 mai 2007Réunion S3 Page 15© A
IRB
US
FR
AN
CE
S.A
.S. A
ll rig
hts
rese
rved
. Con
fiden
tial a
nd p
ropr
ieta
ry d
ocum
ent.
Les “règles d’or”
Ø Reconfiguration du système :
RIGHT ELEVATOR
G Y
P1 P2
S1 S2
Actif / Passif
Ø Reconfiguration des Lois de Pilotage:
Loi normale à Lois “alternatives”à Loi directe
Perte des protections
14 mai 2007Réunion S3 Page 16© A
IRB
US
FR
AN
CE
S.A
.S. A
ll rig
hts
rese
rved
. Con
fiden
tial a
nd p
ropr
ieta
ry d
ocum
ent.
Les “règles d’or”
Ø Dissimilaritée :* 2 sortes d’actionneurs sur A380* 2 types de calculateurs : PRIM ≠ SEC* logiciel et hardware différents* SEC plus simple que le PRIM* ségrégation physique :
- des routes électriques et hydrauliques- des calculateurs
Ø architecture “COM/MON” :
14 mai 2007Réunion S3 Page 17© A
IRB
US
FR
AN
CE
S.A
.S. A
ll rig
hts
rese
rved
. Con
fiden
tial a
nd p
ropr
ieta
ry d
ocum
ent.
Plan
• Généralités (système de commandes de vol)
• La Certification
• Les « règles d’or » pour faire un avion FT
• Quelques exemples de surveillances
• Les contraintes
• Quelques sujets d’études…
• Conclusion
14 mai 2007Réunion S3 Page 18© A
IRB
US
FR
AN
CE
S.A
.S. A
ll rig
hts
rese
rved
. Con
fiden
tial a
nd p
ropr
ieta
ry d
ocum
ent.
Quelques exemples de surveillances
Principe général : confirmer pendant un temps T qu’une certaine quantité est supérieure à un seuil.
- surveillance de courant : détecter les pannes affectant le courant généré par le calculateur vers la servocommande.
- surveillance de mode : actif / passif (« force fighting »)
- surveillance de capteurs : câblage, alimentation, biais, valeur erronée,…
14 mai 2007Réunion S3 Page 19© A
IRB
US
FR
AN
CE
S.A
.S. A
ll rig
hts
rese
rved
. Con
fiden
tial a
nd p
ropr
ieta
ry d
ocum
ent.
Quelques exemples de surveillances
Ø Pannes du système CDV ayant une influence sur les charges structurales de l’avion :
- surveillance d’embarquement : mouvement intempestif de la gouverne qui part en butée.
- surveillance de « grippage » : blocage de la gouverne.
- perte de limitation : « Rudder Travel Limitation ».
- surveillance d’oscillations des gouvernes : pannes oscillatoires.(Attention aux phénomènes de résonance !)
14 mai 2007Réunion S3 Page 20© A
IRB
US
FR
AN
CE
S.A
.S. A
ll rig
hts
rese
rved
. Con
fiden
tial a
nd p
ropr
ieta
ry d
ocum
ent.
Plan
• Généralités (système de commandes de vol)
• La Certification
• Les « règles d’or » pour faire un avion FT
• Quelques exemples de surveillances
• Les contraintes
• Quelques sujets d’études…
• Conclusion
14 mai 2007Réunion S3 Page 21© A
IRB
US
FR
AN
CE
S.A
.S. A
ll rig
hts
rese
rved
. Con
fiden
tial a
nd p
ropr
ieta
ry d
ocum
ent.
Les contraintes
Ø La robustesse :- Pas de Fausse Alarme : disponibilité opérationnelle.
(probabilité la plus faible possible)
Ø La détection :- Pas de non détection : conséquences catastrophiques...
(probabilité de non détection la plus faible possible)
14 mai 2007Réunion S3 Page 22© A
IRB
US
FR
AN
CE
S.A
.S. A
ll rig
hts
rese
rved
. Con
fiden
tial a
nd p
ropr
ieta
ry d
ocum
ent.
Les contraintes
Ø Coût calculatoire : le plus faible possible car…
Ø A340 microprocessor :- Flight Control Computer :
* PRIM : AMD 486 DX4 (32 MHz)≈ 19 MIPS
* SEC : Sharc ADSP (40 MHz)- FMGEC :
* INTEL 286 (16 MHz)
Ø A380 microprocessor (Flight Control & Guidance Computer)
- Primary computer : PowerPC755 (66 MHz)- Secondary computer : DSP Sharc (40 MHz)
14 mai 2007Réunion S3 Page 23© A
IRB
US
FR
AN
CE
S.A
.S. A
ll rig
hts
rese
rved
. Con
fiden
tial a
nd p
ropr
ieta
ry d
ocum
ent.
Les contraintes
Ø Calculateurs multi-cycles : 10 ms, 20 ms, …
Ø Temps de confirmation : de quelques dizaines de ms à plusieurs secondes.
Ø Spécification (SAO/SCADE) :
- codage automatique à partir d’un langage de spécification graphique.
- bibliothèque de symboles limitée : complexité des algorithmes limitée.
14 mai 2007Réunion S3 Page 24© A
IRB
US
FR
AN
CE
S.A
.S. A
ll rig
hts
rese
rved
. Con
fiden
tial a
nd p
ropr
ieta
ry d
ocum
ent.
Les contraintes
Spécification : un exemple de logique écrite en SAO
14 mai 2007Réunion S3 Page 25© A
IRB
US
FR
AN
CE
S.A
.S. A
ll rig
hts
rese
rved
. Con
fiden
tial a
nd p
ropr
ieta
ry d
ocum
ent.
Plan
• Généralités (système de commandes de vol)
• La Certification
• Les « règles d’or » pour faire un avion FT
• Quelques exemples de surveillances
• Les contraintes
• Quelques sujets d’études…
• Conclusion
14 mai 2007Réunion S3 Page 26© A
IRB
US
FR
AN
CE
S.A
.S. A
ll rig
hts
rese
rved
. Con
fiden
tial a
nd p
ropr
ieta
ry d
ocum
ent.
BaselineController
Command c(n)(Flight Control Law)
Actuator
rod sensorposition p r(n)
Controlsurface
Actuator &control surfacemodel
+ -
real controlsurface position p(n)
estimated controlsurface position )(ˆ np
SubbandF iltering
residual r(n)
Oscillation counting
Reconfiguration ifOFC de tected
Quelques sujets d’étude
Ø Pannes oscillatoires :Utilisation de la redondance analytique sur A380.
14 mai 2007Réunion S3 Page 27© A
IRB
US
FR
AN
CE
S.A
.S. A
ll rig
hts
rese
rved
. Con
fiden
tial a
nd p
ropr
ieta
ry d
ocum
ent.
Plan
• Généralités (système de commandes de vol)
• La Certification
• Les « règles d’or » pour faire un avion FT
• Quelques exemples de surveillances
• Les contraintes
• Quelques sujets d’études…
• Conclusion
14 mai 2007Réunion S3 Page 28© A
IRB
US
FR
AN
CE
S.A
.S. A
ll rig
hts
rese
rved
. Con
fiden
tial a
nd p
ropr
ieta
ry d
ocum
ent.
Conclusion
Ø AIRBUS s’intéresse aux techniques innovantes de FDI/FTC dans le cadre de l’optimisation globale de l’avion.
Ø S’adapter aux contraintes industrielles : temps réel, coût calculatoire faible, robustesse…
Ø A terme : supprimer une partie de la redondance matérielle pour des gains de poids et donc pour améliorer les performances de l’avion.
14 mai 2007Réunion S3 Page 29© A
IRB
US
FR
AN
CE
S.A
.S. A
ll rig
hts
rese
rved
. Con
fiden
tial a
nd p
ropr
ieta
ry d
ocum
ent.
14 mai 2007Réunion S3 Page 30© A
IRB
US
FR
AN
CE
S.A
.S. A
ll rig
hts
rese
rved
. Con
fiden
tial a
nd p
ropr
ieta
ry d
ocum
ent.
© AIRBUS FRANCE S.A.S. All rights reserved. Confidential and proprietary document.
This document and all information contained herein is the sole property of AIRBUS FRANCE S.A.S.. No intellectual property rights are granted by the delivery of this document or the disclosure of its content. This document shall not be reproduced or disclosed to a third party without the express written consent of AIRBUS FRANCE S.A.S. This document and its content shall not be used for any purpose other than that for which it is supplied.
The statements made herein do not constitute an offer. They are based on the mentioned assumptions and are expressed in good faith. Where the supporting grounds for these statements are not shown, AIRBUS FRANCE S.A.S. will be pleased to explain the basis thereof.
AIRBUS, its logo, A300, A310, A318, A319, A320, A321, A330, A340, A350, A380, A400M are registered trademarks.
