专利名称:使用可疑事件图进行航空器系统诊断辅助的方法、装置和计算机程序的制作方法
技术领域:
本发明涉及复杂系统、特别是航空器复杂系统的元件的诊断,本发明更为特别地涉及使用可疑事件图、进行航空器系统诊断辅助的方法、装置和计算机程序。
背景技术:
诊断航空器中故障的最新诊断系统通常使用由制造商和其设备商在航空器开发周期时设计制订的故障模型。对于某些制造商,这些模型主要由开发其设备的监测系统的设备商制定,监测系统包含英语术语也被称为“Built-in Test Equipment (内置测试设备)”(BITE)的自诊断软件应用程序,一旦监测系统探测到可疑故障设备就报告针对可疑故障设备的维护消息。 被称为CMS(英语术语“Centralized Maintenance System”的首字母缩合词)的中央维护系统的软件应用程序,采集和综合这些维护消息以识别允许地面维护队很好地完成待执行的修复的最适当的维护消息。这类系统典型地使用ARINC(航空无线电设备公司)604标准 (针对综合测试设备的设计和安装的标准)。对于其它制造商,航空器诊断系统是使用在中央维护系统中安装的故障模型的系统。因此,例如,在 1994 年的标题为《Application of model-based diagnostique technology on the Boeing 777Airplane (在波音777飞机上基于模型的诊断技术的应用)》的文章中,作者Tim Felke指出中央维护系统使用诱导诊断算法与模型中实施的因果关系。这些模型可使用通过连接航空器的多个系统的、英语术语称为 "Inter-Communication Data(相互通信数据)”(I⑶)的通信网络传输的信息。这些模型包含对系统之间交换的信号的认识。还存在更为广泛的标准方法,这些方法不是仅基于通过通信网络的数据交换。此外,在现代航空器上观察到,机载系统广泛地配合。这些机载系统通过通信总线、例如符合ARINC 429标准或AFDX (英语术语“Avionics Full DupleX (航空电子全双工)”的首字母缩合词)的总线来交换数据、能量尤其是电能、液能和机械能、或者其它服务如通风。大部分的这些关联设备(c^pendance)和当这些相关设备有故障时它们所引起的故障,通常没有体现在现有航空器的诊断系统中。作为说明,某些现代航空器的诊断系统建立在逻辑规则使用的基础上,这些逻辑规则的目的在于综合通过不同的航空电子系统发送到中央维护系统的消息。然而,这类逻辑规则由专业人员通过经验建立。因此不存在形式验证手段。此外,这类方法不允许理论上计算设计性能,如故障探测的覆盖区域、对于航空器的安全性或操作可用性的关键性故障的诊断的覆盖区域。在其它航空器上应用的诊断系统利用在集中关系数据库中实现的模型进行推理, 这些数据库包含通过不同系统发送的消息之间的因果关系。然而,从其故障的角度来看的系统之间的关联性这里没有被形式化,这不允许对可能在航空器中发生的物理事件或功能事件的级联理解。这是在经验逻辑规则的基础上执行与驾驶舱作用(effets cockpit)、例如 EICAS (英语术语“Engine Indicating and Crew Alerting System (发动机指示和机组警报系统)”的首字母缩合词)消息、在这些航空器中应用的诊断算法的关联步骤的原因之
ο因此,鉴于前面所述的,存在对于这样的诊断辅助系统的需求这些诊断辅助系统允许建立在维护系统所使用的模型和进行安全性研究所使用的模型之间的一致性(c0h6rence),还能够用于证实驾驶舱中的报警需求和用于进行MSG-3(英语术语 "Maintenance Steering Group-3 (维修指导小组_3) ”的首字母缩合词)类型的分析,这些分析被使用于建立航空器的计划维护手册(Manuels de Maintenance Planifi6e)。还存在对于这样的诊断辅助系统的需要所述诊断辅助系统允许建立维护系统所使用的模型和航空器文档制作所使用的模型之间的一致性,所述文档尤其是以“trouble-shooting manual et aircraft maintenance manual (排故手册和航空器维护手册)”的名字已知的文件。 另一方面,存在对航空器设备变化(功能性或故障模式)时的影响的分析的自动性需求。 这类分析在今天可以手动地实施,不过任务耗时较长并且结果可能是不完整的。诊断辅助算法的推理应优选地与由FMEA (英语术语“Failure Modes and Effects Analysis (故障模式和效应分析)”的首字母缩合词)所识别的最小分部(coupe)与在诊断辅助结果和以 MMEL (英语术语“Master Minimum Equipment List (主最低设备清单)”的首字母缩合词) 的名字已知的设备最低清单之间的关系相一致。此外,诊断辅助算法的推理应优选地实时地与在地面执行的问题管理程序相一致,推理应从逻辑上被证明以确定故障和其对航空器的影响(ECAM/EICAS消息、声音警报、可疑气味、可疑噪音等)之间的关系。
发明内容
本发明允许解决前述问题中的至少一问题。本发明的对象因此在于一种用于计算机的方法,其建立包括多个子系统的航空器的一复杂系统的诊断辅助,所述多个子系统的至少一子系统包括所探测的至少一事件的监测和通知部件,这种方法使用至少部分地模型化所述复杂系统的可疑事件图,所述可疑事件图包括多个峰部,所述多个峰部的每个峰部通过一逻辑蕴涵关系与所述多个峰部中的至少一另一峰部相连,所述多个峰部至少包括-代表一可疑事件的一峰部;和_代表所述复杂系统的至少一元件的一峰部,所述至少一元件可能发生故障;所述方法包括以下的步骤-接收通知探测到的至少一事件实现的至少一通知消息;-创建一可疑事件组,所述可疑事件组的每个可疑事件与所述可疑事件图的一峰部相关联,所述可疑事件图的该峰部与接收到的所述至少一通知消息相关;-对于所述可疑事件组的每个可疑事件,利用所述可疑事件图构建引起所述可疑事件的至少一逻辑表达式,所述至少一逻辑表达式基于所述复杂系统的元件;-创建所述可疑事件组的至少一可疑事件集,至少一元素是两逻辑表达式所公共的,这两个逻辑表达式与所述至少一可疑事件集的相区别的两个可疑事件相关,与所述至少一可疑事件集的所述可疑事件相关联的逻辑表达式表示与所述探测到的至少一事件相关的诊断。根据本发明的方法因此允许通过使用系统模型化,基于通知探测到的事件的标准消息来建立对航空器复杂系统的诊断,系统模型化此外可被使用于执行验证和进行与复杂系统相关的分析。有利地,所述方法此外包括所述至少一可疑事件集的可疑事件的逻辑表达式的最小碰集的确定步骤,所述最小碰集形成与所述探测到的至少一事件相关的所述诊断的最低诊断。所获得的诊断因此是直接可用的,尤其是由维护操作人员直接可使用。根据一具体实施方式
,所述可疑事件图此外包括表示与所述探测到的至少一事件相关联的消息的至少一峰部,所述方法此外包括在所述可疑事件图中根据接收到的所述至少一消息识别表示消息的至少一峰部的识别步骤,所述可疑事件组的每个可疑事件通过识别出的所述至少一峰部与所述可疑事件图的一峰部相关联,所述可疑事件图的该峰部与所述至少一通知消息建立联系。可疑事件图因而形成对可自主使用的复杂系统的建模。所述方法此外优选地包括与所述探测到的至少一事件相关的所述诊断的显示、存储和/或传输步骤。依旧根据一具体实施方式
,所述可疑事件图包括至少一可疑事件子图,所述至少一可疑事件子图至少部分地模型化所述多个子系统中的一子系统。复杂系统的模型化因此可容易地获得和保持。有利地,所述可疑事件图此外包括表示逻辑运算的至少一峰部,至少一个所述逻辑表达式包括由所述可疑事件图的峰部表示的逻辑运算。根据本发明的方法因此允许处理组合型的多重故障。本发明的对象也在于一种计算机程序,这种计算机程序包括这样的指令当所述程序在计算机上运行时,这些指令适于实施前述方法的每个步骤。由这种计算机程序所带来的优点与上文所述及的优点相似。本发明的对象还在于航空器的维护系统,这类维护系统包括计算机,计算机包括用于实施前文所述的方法的每个步骤的部件,从而允许在航空器中实时直接地建立诊断。有利地,维护系统此外包括用于将所述诊断传输到远程系统的部件。因此可预期待采取的行动,尤其是维护操作。本发明的对象还在于包括前述系统的航空器。由该航空器所带来的优点与前文所述及的优点相似。本发明的对象还在于一种信息处理系统,所述信息处理系统包括这样的部件其用于接收与通知至少一事件实现的至少一通知消息相关的信息,其中所述至少一事件由包括多个子系统的航空器的一复杂系统的一子系统的监测和通知部件探测到,和包括一计算机,所述计算机包括用于实施前述方法的每个步骤的部件。因此可在地面建立对远程航空器的复杂系统的诊断,从而允许预期待采取的行动,尤其是维护作业。
本发明的其它优点、目的和特征将从接下来的参照附图以非限定性示例给出的详细说明中体现出来,附图中
-图1示意性地示出用于建立航空器系统诊断辅助的根据本发明的方法的某些步骤;-图2示出可疑事件图的一示例;-图3示出与两个系统相关的可疑事件图的一示例,其中每个系统由一区分开的可疑事件子图表示;-图4表示在图2上所示的可疑事件图,其此外包括一些峰部,这些峰部与来自于由可疑事件图显示特征的系统的监测系统的消息相关联;-图5示出基于从监测系统接收到的通知和可疑事件图的航空器系统诊断辅助算法的一示例;-图6包括图6a和6b,示出参照图5进行描述的算法的某些步骤;-图7和图8示出本发明的两个实施方式;和,-图9示出适于实施本发明的某些步骤的硬件结构的一示例。
具体实施例方式一般性地,本发明针对用于航空器系统的诊断辅助系统,其使用可疑事件图(或英语术语“failure condition graph(故障状态图)”),这些可疑事件图这里是基于安全性研究时开发的故障树(英语术语称为“fault tree")进行构建的。如在图1上所示,总方法这里分解为四个阶段。第一阶段(阶段100)针对可疑事件图的模型化。这类模型化的一示例参照图2和图3进行描述。第二阶段(阶段105)的目的在于给预先模型化的可疑事件图赋予故障消息代码。第三阶段(阶段110)在于实时地或差时地获得由航空器监测系统发送的事件探测通知。最后,在第四阶段(阶段115), 故障识别算法通过一机器执行,优选地自动地执行,以基于探测到的事件和模型化的可疑事件图提供航空器诊断辅助。如所说明的,优选地重复后两个阶段,以允许例如随着事件探测,对所有探测到的事件进行分析。根据一具体实施方式
,可疑事件图的模型化基于航空器的多个系统、优选全部系统的可疑事件图的模型化来实现。可疑事件图可以被视为在安全性研究时建立的故障树形图的扩展。可疑事件图这里具有以下的特征-该图是被定向的,其可包括多个周期;_该图包括至少三种峰部类型-可指控对象(objetsaccusables),其指示设备,优选可更换设备,尤其是 LRU (英语术语“Line Replaceable Unit (航线可更换件)”的首字母缩合词)类型的计算机;软件应用程序;缆线和运行条件如具有运行障碍或系统异常运行条件(如,例如发动机超运转、制动打滑或在进气口上存在冰的情况下运行)的设备的归零(重置);-可疑事件,英语术语称为“failurecondition (故障状态)”,指示由所述图模型化的系统的故障状态;和,-逻辑门,其指示逻辑运算,例如或、与、非(NEG)逻辑运算或者“nPARMI (中的η 个)”类型的门(其中,η是表示激活阈值的非零自然整数);-所述图的每根弧线是一定向弧线,表示在其所连接的两峰部之间的逻辑蕴涵关系,弧线的原点可被视为原因而终点被视为结果;
-所述图的所有峰部覆盖为安全性分析(systemsafety analysis (系统安全分析)或system FMEA(FMEA系统))而进 亍的AMDEC(“Analyse des Modes de Defaillance, de leurs Effets et de Ieur Criticit6 (故障模式、其影响和其临界性的分析)”的首字母缩合词)分析的全部故障树。换句话说,在FMEA系统中示出的任何故障树都是可疑事件图的一子图;-可指控对象类型的峰部全体包括在以TSM(A320系列飞机的排故手册)和 AMM(Aircraft Maintenance Manual飞机维护手册)的名称已知的维护手册中考虑的全部可更换的单元或可更换的模块(LRU和LRM,英语术语“Line Replaceable Module (航线可更换模块)”的首字母缩合词);和,-在所考虑的系统的MSG-3类型的分析中确定的所有功能故障(Functional Failures)包含在所述图的所有的可疑事件类型的峰部中。可疑事件图可包括数千个峰部和弧线。需要注意的是,一图可具有可变的完备度。例如,与布线相关连的可指控对象可以没有出现在一系统的图的自选简化版本中。然而,这种简化的图使对于在线维护而言有利的第一诊断层级成为可能,和允许这样一种实施方式其中,制造商提出基于完整图的详细诊断服务。图2示出这类可疑事件图200的一示例。圆圈这里表示可疑事件图的峰部,而箭头表示图的弧线。以实线示出的圆圈205到225表示可疑事件类型的峰部,以虚线示出的圆圈230到240表示逻辑门类型的峰部,以长度变化的点划线示出的圆圈245和250表示可指控对象类型的峰部。因此,例如,在设备Sl (245)、这里是软件应用程序中的异常情况, 能够起动可疑事件E2 (210)。同样地,在设备Ll (250)、这里是LRU中的异常情况能够起动可疑事件E3(215)。此外,可疑事件E2 (210)或可疑事件E3(215)的起动根据将可疑事件 E2和E3连接到可疑事件El的或逻辑门(230),引发可疑事件El (205)的起动。一系统的每个子系统可通过一可疑事件子图表示。因此,当一可疑事件图与包括多个子系统的一系统相关时——每个子系统与一可疑事件子图相关,在该可疑事件图中存在可疑事件类型的峰部,这些可疑事件类型的峰部起可疑事件子图之间的界面作用,表示在对应的子系统之间的由因到果的关系。这类峰部优选地利用一特定属性进行识别。图3 示出与两个子系统相关的可疑事件图300的一示例,这里,这两个子系统是致动器类型的子系统和供电类型的子系统,每个子系统通过分别标记为305-1和305-2的不同的可疑事件子图表示。再次,圆圈表示可疑事件图的峰部而箭头表示图的弧线。以实线示出的圆圈表示可疑事件类型的峰部,以虚线示出的圆圈表示逻辑门类型的峰部,以长度可变的点划线示出的圆圈表示可指控对象类型的峰部。以双实线示出的圆圈表示起两个系统之间界面作用的可疑事件类型的峰部。作为说明,在可疑事件子图305-2中,根据或逻辑门(325),断路器开关310中或汇流条315中的异常情况的探测是可疑事件“汇流条上的供电损耗”(320)的原因。可疑事件“汇流条上的供电损耗”(320)是在子图305-1和305-2之间承担界面作用的峰部,在可疑事件子图305-1中根据弧线335,该可疑事件是可疑事件“致动器的供电损耗”(330)的原因。
这类以可疑事件图的形式进行的表示的优点尤其是其与为进行安全性分析所使用的模型的一致性相关,该一致性以相同的形式体系允许表示对系统的认识高层级的可疑事件直到系统一零件层级的可疑事件,因此该一致性允许在单一的数据库中集中设备商和制造商的资料。其还允许通过使用关于图的覆盖范围的理论来建立形式证明,该理论在于从安全性的角度看,可疑事件被在诊断辅助系统中使用的可疑事件图良好地覆盖。在建立可疑事件图的模型后,下一阶段(图1的阶段105)旨在识别在可疑事件图中示出的可疑事件、与能通过同可疑事件图相关的航空器系统的监测系统(BITE)实时地被探测到的事件之间的关系。探测到的事件例如通过由对应的监测系统发送的消息进行通知。维护消息、故障比、ACMF(英语术语“AircraftCondition Monitoring Function(飞机状态监控功能)”的首字母缩合词)功能的监测参数、ECAM(英语术语 "Electronic Centralised Aircraft Monitor (飞机中央电子监控系统)”的首字母缩合词)类型的消息或FWS (英语术语“Flight Warning System(飞行警报系统)”的首字母缩合词)警报系统的报警,特别是对航空器中出现可疑事件的自动通知。因此,这些消息以及如有需要类似消息,与可疑事件图中的可疑事件相关联。为此,通知类型的峰部添加在可疑事件图中,并且在这些新的峰部和可疑事件类型的峰部之间建立定向联系。这类关系可借助于一阶简单逻辑进行建立。因此,例如,如表示基于参照图2所述的可疑事件图的可疑事件图的图4中所示的,旨在警告可疑事件El (205)实现的、这里标记为400的消息EMl (ECAM类型的消息),可通过通知类型的峰部在可疑事件图上表示,通知类型的峰部通过一弧线与表示与之相关联的可疑事件、即这里是可疑事件El (205)的峰部建立联系。同样地,旨在警告可疑事件E2(210)实现的维护消息MMl (405),这里通过一峰部在可疑事件图上表示,其与表示对应可疑事件的峰部建立联系。这里观察到,通过消息通知的探测到的事件对应于一个可疑事件或一些可疑事件的结合的随着时间的特定情况(instanciation)。因此,即便出于清楚的考量,可疑事件图这里包括通知类型的峰部,但可疑事件图的可疑事件能直接地从通知消息获得,而不需要在可疑事件图中实现通知类型的峰部。作为说明,探测到液压流体压力值小于345bar(巴)并传输对应消息的监测单元 (BITE)是通知“液压过低”类型的可疑事件出现的部件。在该消息和该可疑事件之间因而可建立联系。同样地,探测到用于制动器的液力蓄积器的压力小于8bar的监测单元是通知 “蓄积器中用于制动功能的液压力过低”类型的可疑事件的另一部件。换句话说,该阶段允许在预先模型化的可疑事件图中引入与监测系统的消息相关的资料。该阶段尤其允许根据相同的形式体系,与对应的可疑事件相关地,集合维护消息、 FffS的消息、尤其是ECAM类型的消息和警报、ACMF监测参数以及在地面的航空器上执行的测试结果。该阶段还允许获得在一阶逻辑的基础上,在可疑事件图中对监测系统中探测到的事件的简单表示,该表示对于所考虑的系统的非专家型的使用者而言是易于理解的。此外, 该阶段允许通过计算由通知峰部和其所有前面的峰部(即具有朝向所考虑的通知类型峰部的逻辑蕴涵联系的可指控对象类型的全部峰部)产生的可疑事件子图,进行发送维护消息的监测这些系统的监测系统(Built-in-Test)的软件的诊断的覆盖范围和精确性的形式证明。因此,例如,图4上的标记为410的子图表示由与消息通知匪1 (405)相对应的峰部产生的子图。这里,一前面峰部是这样一可指控对象类型的峰部其通过至少一可疑事件类型的峰部与一通知类型的峰部相关连,该前面峰部可被视作为原因(其由两峰部之间的联接方向确定)。由不同设备商提供的监测系统的软件(Built-in Test)之间的独立性,借助模型中的界面类型的可疑事件节点的使用进行保证。这些节点方便和形式化系统之间的界面的规范。此外,这种表示允许对航空器设备在其功能性或其故障模式方面的改变在同一系统中或其它系统中的后果进行自动分析。这类分析可借助于一算法实现,该算法逐步地自动回溯图和列出可能由该设备改变产生的可疑事件。该阶段还允许制造商确定利用每个维护消息待实施的故障管理(英语术语也称为“trouble-shooting (故障排除)”)程序的覆盖范围的目标。最后,该阶段可作为用于地面故障管理的推理模型来使用,因为其表示可能引起飞行时被通知的可疑事件的所有可能的运行障碍分支。当已建立与监测系统中探测到的事件相关的消息和可疑事件图的可疑事件类型的峰部之间的关系时,可实时或差时地获取与监测系统中探测到的事件相关的消息(图1 的阶段110),以进行处理。这些消息可以尤其是通过中央维护系统(CMS)在航空器上获取、 或者通过采集由航空器按时传送的消息例如ACARS(英语术语“Aircraft Communication Addressing and Reporting System(飞机通信寻址与报告系统)”的首字母缩合词)类型的消息在地面获取。下一阶段(图1的阶段115)有利地在自动机器中实施,该下一阶段尤其在于使用可疑事件图(静态认知和演绎)和监测系统的通知(动态认知和实时采集),以在一给定时刻实现对应于可疑事件图的系统诊断辅助。为此,可疑事件图允许建立已接收到其对应通知的可疑事件之间的因果联系,和允许将可疑事件与其它事件的传播源隔离开。该图此外允许通过计算所有最小碰集(或英语术语“hitting sets”)、即已能引起所考虑的每个可疑事件的可指控对象配置的足够簇集来怀疑最小数目的可指控对象,而从中推断诊断辅助。图5示出如上所述基于从监测系统接收到的通知和可疑事件图的辅助诊断算法的一示例。在接收到监测系统的至少一通知(步骤500)后,对应的通知类型的峰部Ni根据预先建立的联系(图1的阶段105),在可疑事件图中进行识别(步骤505)。在下一步骤(步骤510)中,识别出的通知类型的峰部Ni被使用于浏览可疑事件图和选择源可疑事件组0,即能够起动与识别出的通知类型的峰部Ni直接相关连的可疑事件的可疑事件。源可疑事件组0中的每个源可疑事件使得-不存在与所识别的通知类型的峰部Ni直接相关连的、不能从所识别的通知类型的峰部Ni中推断出的可疑事件;和,-其出现时段包含在后续事件的出现时段中。为保证事件之间的因果联系,优选地在创建群0时实施在与所识别的通知相关的消息的出现时间之间的包含条件。根据该条件,0是队的子组{Ε」}ρΤ,使得对于包含在队中的任何元素E'和包含在0中的任何元素Ej,要么E'并不意味着Ej ( Ae ^Ej)),在下一步骤(步骤515)中,算法浏览组0的每个源可疑事件的以前峰部的子图。 算法回溯所述子图直至可指控对象,算法在其浏览中应用可疑事件图的逻辑门,以构建基于可指控对象与“和”、“或”或者“非”逻辑运算所形成的简化逻辑表达式。该表述构成所考虑的源可疑事件的逻辑阐释。为此,引入逻辑谓词Ab( ·) (Ab表示英语术语“abnormal (反常)”)。其表示允许怀疑一可指控对象的逻辑函数。因此,例如,Ab(致动器)会意味着怀疑致动器有故障。作为说明和如在图6a上示出,-可疑事件El通过以下逻辑表达式进行阐释Ab(AccObj5)或Ab (AccObj7)-可疑事件E2通过以下逻辑表达式进行阐释Ab(AccObj7)或Ab (AccObj1)-可疑事件E3通过以下逻辑表达式进行阐释Ab(AccObj1)或Ab (AccObj4)在下一步骤(步骤520)中,源可疑事件以下述方式集合如果其相关联的(前面确定的)逻辑阐释包括至少一公共的可指控对象操作数,则两个可疑事件Ei和Ek被集合在相同的组h中。再取基于图6a上的前述示例,事件E1、E2和E3(被视为源可疑事件)在同一组 P1= {E1,E2,E3}中集合,因为阐释源可疑事件El和E2的逻辑表达式包括相同的操作数 Ab (AccObj7)和阐释源可疑事件E2和E3的逻辑表达式包括相同的操作数Ab (AccObj1)。因此,两个集簇P」和Pk组成不同的两个源可疑事件集簇,和允许将不同的可疑可指控对象组隔离开通过考虑通过Pj怀疑的可指控对象组和通过Pk怀疑的可指控对象组, 这些组是分开的。每个集簇Pk表明一故障的存在,对所述故障的诊断将基于可从所述集簇中推断出的可指控对象提出。在下一步骤(步骤525)中,计算覆盖每个组Pk的每个源可疑事件Ei的可指控对象最小碰集(minimal hitting sets)。覆盖给定可疑事件的可指控对象组Fj的碰集(vertex)这里被定义为关于这些可指控对象的谓词合取,该谓词合取与同该可疑事件Ei相关联的逻辑表达式相一致。因此,作为说明和参照图3,与可疑事件“调节的运行障碍”相关联的逻辑表达式 Ab (致动器)与Ab (供电电缆),和以下逻辑表达式相一致Ab (致动器)或Ab (供电电缆) 或Ab (断路器开关)或Ab (汇流条)。最小碰集这里以下述方式定义在一组碰集{VJ中,如果不存在能在逻辑上从Vm 推断出的IVJ的其它碰集,则碰集Vm e {VJ是所谓最小的。因此,例如,碰集Ab(致动器)从以下碰集推断出Ab(致动器)与Ab(供电电缆)。 因此,Ab (致动器)与Ab (供电电缆)这样的碰集就不是包括这两个碰集的一个组的最小碰集。这里,这些最小碰集表示对于与一集簇Pk相关的每个故障k的最低诊断。换句话说,集簇Pk的最小碰集是能阐释该集簇Pk的全部可疑事件的可指控对象的最小逻辑表达式。根据参照图6a前面所给出的和在图6b上所示出的示例,最小碰集\对于集簇P1 =IE1, E2, E3I来说是以下的可指控对象的逻辑表达式,Vl :Ab (AccObj1)与 Ab (AccObj7)V2 :Ab (AccObj1)与 Ab (AccObj5)V3 :Ab (AccObj4)与 Ab (AccObj7)作为说明,碰集V4 (Ab (AccObj1)与 Ab (AccObj7)与 Ab (AccObj4))不是集簇 P1 的最小碰集,因为从中推断出了最小碰集Vl :(Ab (AccObj1)与Ab (AccObj7))。每个集簇Pk的可指控对象的最小碰集因而可被集合以表示全部可指控对象,全部可指控对象允许通过探测到的事件的通知消息来阐释所识别的全部可疑事件。在诊断辅助系统中的可疑事件图的使用允许以通过最小碰集(minimal hitting sets)交会的可能性,来提高诊断的精确性水平,这允许就时间而言使地面故障管理程序最佳化,和因此降低维护的成本。此外,最终诊断的完备度得到提高。实际上,基于可疑事件图的可指控对象表达所述诊断。从它的结构来看,这些可指控对象覆盖可阐释后续故障的全部已知起源可更换设备(LRU)、软件(Software)、缆线或者运行条件如设备重启(reset)或特殊运行条件。此外,能在可疑事件图上查看的、在诊断和被通知的消息或警报之间建立的关系,在中途着陆的航空器的在线维护操作中,对于解决与由飞行员在英语术语称为 logbook(航空日志)的航行报告中记录的特定征兆(ECAM类型的消息、警报等)相关的原因会是有用的。通过使用可疑事件图,诊断辅助系统不建立故障和征兆之间的关联关系,而是建立与安全分析相一致的因果关系,从而尤其可用于进行调查,特别地在事故的范围内。此外,可疑事件图与诊断结果相关联,可在故障管理程序中进行使用。实际上,这类故障管理程序典型地在于测试图的与可指控对象相关连的下分支,在这些下分支上存在故障怀疑,因为被通知的信息组并不足以消除这些怀疑。为消除模糊性,故障管理程序可依靠图以界定疑问区域,继而求助于航空电子测试结果或ACMF参数所提供的新的通知类型。根据第一实施方式,诊断辅助系统在航空器的机载维护系统中使用。由诊断辅助系统接收的通知优选地是通过航空器系统发送的ARINC 624类型的故障报告、ECAM类型的消息通知、可用性消息和/或由FWS传送的警报。参照图5描述的算法因而周期性地或在接收到新的通知时执行。优选地,所使用的可疑事件图对应于通过尤其考虑到安装的可选设备,根据其有效配置的航空器系统的可疑事件图的级联。在航空器中机载的可疑事件图的版本可以是没有某些分支的简化版本,但其允许获得将维护操作者导向正确轨道的第一诊断结果。可疑事件图的完整版本可在第二实施方式中使用,以例如允许飞机制造者向航空公司出售详细诊断服务。诊断辅助结果有利地在航空器上存储。这些诊断辅助结果继而可通过人机界面进行显示。它们还可通过通信系统(例如ACARS系统)发送给地面信息处理系统。图7示出在包括一组系统的航空器700中实施的这类实施方式,该组系统一般标记为705,每个系统配有BITE类型的监测系统和FWS警报系统710。监测系统以及警报系统将探测到的事件的通知消息传输给机载维护系统715。机载维护系统715包括资料库720, 其尤其是包括与一航空器系统相关的至少一可疑事件图725。该可疑事件图与接收到的通知消息相结合使用,以通过实施例如参照图5描述的算法建立根据本发明的诊断辅助。包括表示最低诊断的一组最小碰集的这类诊断辅助的结果,以报告的形式被存储在数据库 730中,以通过通信部件735,例如系统ACARS,传递到地面信息处理系统(未显示)和/或以通过人机界面735被查阅。这类系统允许在所监测系统的通知和诊断辅助算法的执行之间存在较小的潜伏时间(Iatence)。此外,航空器上的诊断辅助结果的实时可用性赋予其诊断自主性。根据另一实施方式,诊断辅助算法通过地面信息处理系统基于航空器所传输的数据来执行。诊断辅助算法可由航空器制造商执行,航空器制造商优选集中多个航空器的诊断辅助结果和对它们进行有效性验证,这些结果可由专业人员进行验证。继而可通过通信网络如因特网,将包括表示最低诊断的一组最小碰集的结果传输给运营航空器的航空公司。作为选择或以补充的方式,诊断辅助算法可在运营航空器的航空公司内使用,诊断辅助算法可由航空器制造商以软件应用程序的形式提供。这些软件应用程序可通过具有开放式和模块化的接口的结构实现,从而允许它们与航空器机群的其它管理服务进行整合。图8示出一这类实施方式,这类实施方式被实现用于来自包括一组系统的航空器 800的数据,该组系统一般标记为805,每个系统配有一 BITE类型的监测系统和一 FWS警报系统810。监测系统和警报系统将探测到的事件的通知消息传输给机载维护系统815。机载维护系统815可通过通信部件825例如ACARS系统,将从监测系统805和警报系统810 接收到的、处理或未处理的、组合或未组合的通知消息,传送给在地面的信息处理系统820。信息处理系统820包括资料库830,其特别是包括与所考虑的一航空器系统相关的至少一可疑事件图835。该可疑事件图与所接收的通知消息相结合使用,以通过例如实现参照图5描述的算法来建立根据本发明的诊断辅助。包括表示最低诊断的一组最小碰集的这类诊断辅助的结果以报告的形式被存储在数据库845中。在结果已产生后或结果已被存储后,所述结果可通过人机界面850被查阅。这类实施方式允许实施可被使用于建立多个航空器的诊断辅助的地面集中诊断辅助系统。此外,诊断辅助系统可以例如被集成在其它维护信息系统上,该其它维护信息系统旨在安排维护任务和对备件物流进行管理。这类实施方式的使用允许显著地减少建立诊断所需的时间。因此,已观察到,与故障管理程序相关联的时间可减少到1/50。图9示出适于实施本发明的某些步骤、特别地是参照图5描述的步骤的装置900 的一硬件结构示例。装置900例如是计算机或电脑。该装置这里包括通信总线905,以下元件与该通信总线相连-一个或多个微处理器或中央处理器(CPU)910 ;-只读存储器915(ROM,英语术语“Read Only Memory"的首字母缩合词),其可包括实施本发明所需的程序(prog、progl和prog2);-主存储器或高速缓冲存储器(RAM,英语术语“RandomAccess Memory (随机存取存储器),,的首字母缩合词)920,其包括适于记录在执行前述程序的过程中创建和改变的变量和参数的寄存器;和-通信界面950,其适于传输和接收数据。装置900还优选地具有硬盘935,硬盘可包含根据本发明的前述的程序及已处理或待处理的信息;和存储卡读取器940,其适于接纳存储卡945,和在其中读或写根据本发明的已处理或待处理的信息。
通信总线允许包含在装置900中的或与该装置相连的不同元件之间的通信和互用性。通信总线的表示不是限定性的,尤其地,中央处理器能够直接地或通过装置900的另一元件将指令传送给装置900的任何元件。允许可编程装置实施根据本发明的过程的每个程序的可执行代码可被存储,例如被存储在硬盘935或只读存储器915上。根据一变型,存储卡945可包含信息、尤其是根据本发明的待处理的信息,以及包含前述程序的可执行代码,该可执行代码一旦通过装置900读出,即在硬盘935中存储。根据另一变型,根据本发明的程序的可执行代码和待处理的信息可至少部分地通过界面950被接收,以与前文所述方式相同的方式进行存储。更为一般性地,根据本发明的所述程序以及待处理的信息将可在被执行前加载在装置900的存储部件之一中。中央处理器910将控制和引导根据本发明的所述程序的部分软件代码或指令的执行,所述指令是存储在硬盘935中或只读存储器915中又或在前述的其它储存元件中的指令。在通电时,存储在非易失性存储器例如硬盘935或只读存储器915中的所述程序,被传输在主存储器920中,主存储器因而包含根据本发明的所述程序的可执行代码、以及用于存储实施本发明所需的变量和参数的寄存器中。自然地,为满足特定的需要,在本发明领域中的技术人员将可在前面的说明书中
应用一些变化。
1权利要求
1.用于计算机的建立包括多个子系统(705,805)的航空器(700,800)的一复杂系统的诊断辅助的方法,所述多个子系统中的至少一子系统包括探测的至少一事件的监测和通知部件,所述方法的特征在于所述方法使用至少部分地模型化所述复杂系统的可疑事件图(200,300),所述可疑事件图包括多个峰部(205-250),所述多个峰部中的每个峰部通过一逻辑蕴涵关系与所述多个峰部中的至少一另一峰部相连,所述多个峰部至少包括-代表一可疑事件(205,210)的一峰部;和-代表所述复杂系统的至少一元件(245,250)的一峰部,所述至少一元件可能发生故障;所述方法包括以下步骤-接收(500)通知探测到的至少一事件实现的至少一通知消息;-创建(510) —可疑事件组,所述可疑事件组的每个可疑事件与所述可疑事件图的同接收到的所述至少一通知消息相关的一峰部相关联;-对于所述可疑事件组的每个可疑事件,利用所述可疑事件图构建(515)导致所述可疑事件的至少一逻辑表达式,所述至少一逻辑表达式基于所述复杂系统的元件;-创建(520)所述可疑事件组的至少一可疑事件集,至少一元素是两个逻辑表达式所共有的,这两个逻辑表达式与所述至少一可疑事件集的两个不同的可疑事件相关,与所述至少一可疑事件集的可疑事件相关联的所述逻辑表达式表示与所述探测到的至少一事件相关的诊断。
2.根据权利要求1所述的方法,其特征在于,所述方法此外包括所述至少一可疑事件集的可疑事件的所述逻辑表达式的最小碰集的确定步骤(525),所述最小碰集形成与所述探测到的至少一事件相关的所述诊断的最低诊断。
3.根据权利要求1或2所述的方法,其特征在于,所述可疑事件图此外包括表示与所述探测到的至少一事件相关联的消息(400,405)的至少一峰部,所述方法此外包括在所述可疑事件图中根据接收到的所述至少一消息识别表示消息的至少一峰部的识别步骤(505), 所述可疑事件组的每个可疑事件通过识别出的所述至少一峰部与所述可疑事件图的同所述至少一通知消息相关的一峰部相关联。
4.根据权利要求1到3中任一项所述的方法,其特征在于,所述方法此外包括与所述探测到的至少一事件相关的所述诊断的显示、存储和/或传输的步骤。
5.根据权利要求1到4中任一项所述的方法,其特征在于,所述可疑事件图包括至少一可疑事件子图,所述至少一可疑事件子图至少部分地模型化所述多个子系统中的一子系统。
6.根据前述权利要求中任一项所述的方法,其特征在于,所述可疑事件图此外包括表示逻辑运算的至少一峰部,所述逻辑表达式中的至少一个包括由所述可疑事件图的峰部表示的逻辑运算。
7.计算机程序,所述计算机程序包括一些指令,当所述计算机程序在计算机上执行时, 这些指令适于实施根据前述权利要求中任一项所述的方法的每个步骤。
8.航空器的维护系统(715),所述维护系统包括计算机,所述计算机包括用于实施根据权利要求1到6中任一项所述的方法的每个步骤的部件。
9.根据权利要求8所述的维护系统,其此外包括用于将所述诊断传输给远程系统的部件(735)。
10.航空器,其包括根据权利要求8或9所述的维护系统。
11.信息处理系统(820),所述信息处理系统包括这样的部件其用于接收与通知至少一事件实现的至少一通知消息相关的信息,其中所述至少一事件由包括多个子系统(705, 805)的航空器(800)的一复杂系统的一子系统的监测和通知部件探测到,和包括一计算机,所述计算机包括用于实施根据权利要求1到6中任一项所述的方法的每个步骤的部件。
全文摘要
本发明尤其旨在使用可疑事件图的对包括多个子系统的航空器的一系统的诊断辅助,多个子系统中的至少一子系统包括探测的至少一事件的监测和通知部件。在接收(500)到通知所述探测到的事件实现的消息后,基于所述可疑事件图创建(510)与该消息相关的可疑事件组,和根据在所述可疑事件图中示意的逻辑联系构建(515)逻辑表达式,逻辑表达式将系统元件作为操作数使用并与所述可疑事件组的可疑事件相一致。继而根据所述逻辑表达式的元素创建(520)可疑事件集。计算与该集的可疑事件相关联的逻辑表达式的最小碰集,这些最小碰集形成对所述系统的诊断。
文档编号G05B23/02GK102455704SQ20111032164
公开日2012年5月16日 申请日期2011年10月21日 优先权日2010年10月22日
发明者C·阿布兰, J·罗歇, L·维拉尔塔-埃斯特拉达, V·谢里埃 申请人:空中客车公司, 空中客车运营简化股份公司