Анализ безопасности контроллеров продольного движения во время набора высоты

Во время набора высоты на больших пассажирских самолетах вертикальное движение самолета, то есть его угол наклона, зависит от угла отклонения руля высоты, выбранного пилотом. Если угол наклона становится слишком большим, самолет рискует нарушить воздушный поток на крыльях, что может привести к его падению. В некоторых самолетах пилоту помогает программное обеспечение, задачей которого является предотвращение нарушения воздушного потока. Когда угол наклона становится больше определенного порога, программное обеспечение отменяет решения пилота относительно угла отклонения руля высоты и обеспечивает предположительно безопасные значения. Хотя вспомогательное программное обеспечение может помочь предотвратить человеческие сбои, само программное обеспечение также подвержено ошибкам и, как правило, представляет собой риск для тщательной оценки. Например, если разработчики программного обеспечения забыли, что датчики могут давать неправильные данные, программное обеспечение может привести к тому, что угол наклона станет отрицательным. Следовательно, самолет теряет высоту и может – в конечном итоге – разбиться.

В этой статье мы представляем исполняемую модель, написанную на Matlab/Simulink® для системы управления пассажирским самолетом. Наша модель также учитывает программное обеспечение, помогающее пилоту предотвращать нарушение воздушного потока. При моделировании набора высоты с использованием нашей модели легко увидеть, что самолет может потерять высоту, если данные, предоставленные датчиком угла наклона, неверны. Для противоположного случая правильных данных датчика, моделирование предполагает, что система управления работает правильно и способна эффективно предотвращать нарушение воздушного потока.

Однако симуляция не является гарантией безопасности системы управления. По этой причине мы переводим Matlab/Simulink®-модель в гибридную программу (НР), т. е. во входной синтаксис средства доказательства теорем KeYmaera. Это открывает путь для формальной проверки свойств безопасности систем управления, смоделированных в Matlab/Simulink®. В качестве дополнительного вклада в эту статью мы обсудим текущие ограничения нашей трансформации. Например, оказывается, что простые пропорциональные (Р) контроллеры могут быть легко представлены программами НР, но более продвинутые контроллеры РD (пропорционально-производные) или РID (пропорционально-интегрально-производные) могут быть представлены как программы НР только в исключительных случаях.

1. Stengel R. F., Flight Dynamics, Princeton University Press, 2004.

2. Yechout T. R., Introduction to Aircraft Flight Mechanics, American Institute of Aeronautics & Astronautics, 2003.

3. Platzer A., Logical Foundations of Cyber-Physical Systems, Springer, Heidelberg, 2018.

4. Platzer A., Logical Analysis of Hybrid Systems: Proving Theorems for Complex Dynamics, Springer, Heidelberg, 2010.

5. Platzer A., “Logic and Compositional Verification of Hybrid Systems (Invited Tutorial)”, In: Gopalakrishnan G., Qadeer S. (eds) Computer Aided Verification. CAV 2011. LNCS. Springer, Berlin, Heidelberg, 6806 (2011), 28–43.

6. Quesel J. D., Mitsch S., Loos S., Ar´echiga N., Platzer A., “How to Model and Prove Hybrid Systems with KeYmaera: A Tutorial on Safety”, International Journal on Software Tools for Technology Transfer, 18:1 (2016), 67–91.

7. Henzinger T. A., “The Theory of Hybrid Automata”, Proceedings, 11th Annual IEEE Symposium on Logic in Computer Science, New Brunswick, New Jersey, USA, 1996, 278– 292.

8. Baar T., “A Metamodel-Based Approach for Adding Modularization to KeYmaera’s InputSyntax”, Proceedings, 11th A. P. Ershov Informatics Conference, Akademgorodok, Novosibirsk, Russia. 2019.

9. Harel D., Kozen D., Tiuryn J., Dynamic Logic, MIT Press Cambridge, 2000.

10. Frehse G., Kekatos N., Nickovic D., Oehlerking J., Schuler S., Walsch A., Woehrle M., “A Toolchain for Verifying Safety Properties of Hybrid Automata via Pattern Templates”, Proceedings, Annual American Control Conference (ACC), Milwaukee, USA, 2018, 2384– 2391.

11. Alur R., Courcoubetis C., Henzinger T. A., Ho P. H., “Hybrid Automata: An Algorithmic Approach to the Specification and Verification of Hybrid Systems”, International Hybrid Systems Workshop. LNCS, Springer, Berlin, Heidelberg, 736 (1991), 209–229.

12. Osher S., Sethian J. A., “Fronts Propagating with Curvature-dependent Speed: Algorithms Based on Hamilton-Jacobi Formulations”, Journal of Computational Physics, 79:1 (1988), 12–49.

13. Tomlin C. J., Mitchell I., Bayen A. M., Oishi M., “Computational Techniques for the Verification of Hybrid Systems”, Proceedings of the IEEE, 91:7 (2003), 986–1001.

14. Asarin E., Bournez O., Dang T., Maler O., “Approximate Reachability Analysis of Piecewise-Linear Dynamical Systems”, In: Lynch N., Krogh B.H. (eds) Hybrid Systems: Computation and Control. HSCC 2000. LNCS, Springer, Berlin, Heidelberg, 1790 (2000), 20–31.

15. Clarke Jr. E. M., Grumberg O., Kroening D., Peled D., Veith H., Model Checking (second edition), MIT Press, 2018.

16. Chen J., Patton R. J., Robust Model-Based Fault Diagnosis for Dynamic Systems, Kluwer Academic Publishers Norwell, MA, USA, 1999.

17. Goupil P., Marcos A., Advanced Diagnosis for Sustainable Flight Guidance and Control: The European ADDSAFE Project, SAE technical paper 2011-01-2804, 2011.

18. Goupil P., Marcos A., “Industrial Benchmarking and Evaluation of ADDSAFE FDD Design”, In Proc. of 8th IFAC Symposium on Fault Detection, Supervision and Safety of Technical Processes, 45:20 (2012), 1131–1136.

19. Grenaille S., Henry D., Zolghadri A., “A method for designing fault diagnosis filters for LPV polytopic systems”, Journal of Control Science and Engineering, 2008.

20. Christopher E., Thomas L., Hafid S., “Fault Tolerant Flight Control: A Benchmark Challenge”, Lecture Notes in Control and Information Sciences, 399 (2010).

21. Witczak M., “Fault Diagnosis and Fault-Tolerant Control Strategies for Non-Linear Systems”, Lecture Notes in Electrical Engineering, Springer, 266 (2014), 375–392.

22. Mitsch S., Loos S. M., Platzer A., “Towards Formal Verification of Freeway Traffic Control”, In Proc. of the 2012 IEEE/ACM Third International Conference on Cyber-Physical Systems(ICCPS), 2012, 171–180.

23. Jeannin J. B., Ghorbal K., Kouskoulas Y., Gardner R., Schmidt A., Zawadzki E., Platzer A., “A Formally Verified Hybrid System for the Next-Generation Airborne Collision Avoidance System”, In Proc. of International Conference on Tools and Algorithms for the Construction and Analysis of Systems (TACAS), 2015, 21–36.

24. Platzer A., Quesel J. D., “European Train Control System: A Case Study in Formal Verification”, In: Breitman K., Cavalcanti A. (eds) Formal Methods and Software Engineering. ICFEM 2009. LNCS, Springer, 5885 (2009), 246–265.

25. Frehse G., Le Guernic C., Donz´e A.,Cotton S., Ray R., Lebeltel O., Ripado R., Girard A., Dang Th. Maler O., “SpaceEx: Scalable Verification of Hybrid Systems”, In: Gopalakrishnan G., Qadeer S. (eds) Computer Aided Verification. CAV 2011. LNCS, Springer, 6806 (2011), 379–395.

26. Chen X., Abrah´am E., Sankaranarayanan S., “Flow*: An Analyzer for Non-linear Hy- ´ brid Systems”, In: Sharygina N., Veith H. (eds) Computer Aided Verification. CAV 2013. LNCS, Springer, 8044 (2013), 258–263.

27. Cimatti A., Griggio A., Mover S., Tonetta S., “HyComp: An SMT-Based Model Checker for Hybrid Systems”, In: Baier C., Tinelli C. (eds) Tools and Algorithms for the Construction and Analysis of Systems (TACAS), LNCS, Springer, 9035 (2015), 52–67.

28. “Formal Verification of Hybrid Systems Using CheckMate: A Case Study”, Proceedings of the 2000 American Control Conference, 3 (2000), 1679–1683.

29. Zolghadri A., “Advanced Model-Based FDIR Techniques for Aerospace Systems: Today Challenges and Opportunities”, Progress in Aerospace Sciences, Elsevier, 53 (2012), 18– 29.

30. Grenaille S., Henry D., Zolghadri A., “A Method for Designing Fault Diagnosis Filters for LPV Polytopic Systems”, Journal of Control Science and Engineering, 2008, 1–11.

31. Witczak M., Dziekan L., Puig V., Korbicz J., “Design of a Fault-Tolerant Control Scheme for Takagi-Sugeno Fuzzy Systems”, In Proc. 16th Mediterranean Conference on Control and Automation, 2008, 280–285.