Система защиты самолета от ошибочных или умышленных действий, приводящих к катастрофе
Реферат
Система относится к области авиационного оборудования и предназначена для установки на гражданские летательные аппараты (ЛА) для защиты ЛА в критических – катастрофических ситуациях. Технический результат заключается в создании автоматизированной управляющей системы защиты самолета от ошибочных или умышленных действий экипажа, приводящих к катастрофе. Система содержит датчики состояния бортовых систем, соединенных с каналом информационного обмена, штатную и аварийную системы управления ЛА, бортовую линию радиоуправления воздушным движением, три экспертные системы (ЭС), вычислитель момента блокировки экипажа, систему блокировки действий экипажа, вычислитель параметров движения летательного аппарата, три переключателя. 1 ил.
Система относится к области авиационного бортового оборудования и предназначена для установки на гражданские летательные аппараты (ЛА) для защиты ЛА в критических или катастрофических ситуациях. Известна экспертная система (ЭС), ориентированная на диагностику деятельности экипажа при анализе полетной информации, зарегистрированной бортовыми самописцами в системе "Луч-84" (Минкова С.П. Экспертная система "Экспро-пилот" для управления качеством летной деятельности. Вычислительная техника. Системы управления выпуск 2. Москва-София. 1990. Институт информатики, комплексной информатизации). Предупреждение отклонений в летной работе экипажей воздушных судов (ВС) гражданской авиации производится с помощью ЭС в целях повышения безопасности полетов и эффективности работы экипажей. ЭС имитирует рассуждения высококвалифицированных экспертов в процессе анализа и оценки выполнения экипажами полетов и сообщает информацию о наиболее вероятных причинах допущенных экипажем шибок и соответствующих управляющих воздействиях. С помощью эксперта инженер по знаниям формирует гипотезы умозаключения, касающиеся различных аспектов деятельности экипажей. В общем случае гипотеза – есть конкатенция (цепочка) на некотором множестве фактов или других гипотез нижнего уровня иерархии. Инженер по знаниям вводит сформулированные гипотезы в базу знаний (БЗ), что влечет за собой также формирование вопросника предметной области, добавление новых текстов и таблиц объявлений. После этого система готова к диагностике данных, поступающих с магнитной ленты системы "Луч-84". На вход программы-конвертора поступают данные, считываемые с магнитной ленты "Луч-84" и обрабатываемые комплексом программных средств. Программа-конвертор преобразует числовые данные о полете во множестве факторов предполетной области. Сформированные таким образом факты поступают на вход ЭС, после чего проводится анализ выполнимости гипотез предметной области. Недостающие для проверки гипотез факты вводятся пользователем в диалоговом режиме. В случае истинности гипотезы пользователь может просмотреть цепочки объяснений данной гипотезы. Эксперту представлены возможности использования всех директив, заключенных в систему: добавление и удаление фактов, выборочная проверка гипотез, работа с библиотеками, куда записываются ответы пользователя и т.д. БЗ представляет собой совокупность гипотез-умозаключений. Каждая гипотеза может быть определена следующим образом Н=(F&HL&L&P), где F – множество фактов предметной области (получается на основе ответов пользования); HL – множество гипотез нижнего уровня (по отношению к данной); L – множество литералов, определяющих количественные отношения между рангами фактов (ранги вводятся пользователем в режиме работы с рангами); Р – множество слотов-процедур. Каждый факт – это выражение следующего вида: F=(A, V), где А – один или группа ответов пользователя, удовлетворяющих данному факту; V – ранг ответа пользователя (точечные значения или интервал). Литералы, определяющие отношения между рангами, позволяют задавать отношения типа "равно", "больше", "меньше" и т.п. Слоты-процедуры позволяют вычислять значения произвольных параметров, заданных в гипотезе, на основе имеющихся ответов пользователя либо путем предъявления дополнительных опросных процедур. ЭС реализована на ЭВМ на языке ПРОЛОГ. Однако данная система обработки и диагностики не является советчиком, помогающим экипажу в определении приоритетов сигналов тревоги и выделении наиболее важных из них – катастрофических ситуаций (КС). Для работы ЭС необходима информация о состоянии бортового оборудования (БО) и должен осуществляться основной процесс: на основе имеющихся фактов в базе данных (БД) и БЗ и состоянии БО формируются новые факты, характеризующие текущую ситуацию на ЛА в реальном времени. Та часть информации в БД, катастрофических ситуаций, которая сформирована дедуктивной системой и определяет необходимые воздействия на ЛА, должна направляться экипажу в качестве рекомендаций, а если он не выполняет их, то на исполнительные механизмы системы автоматического управления (САУ). Известна управляющая ЭС (Ильясов Б.Г., Парфенов Н.И. и др. Автоматизация принятия решений при управлении системами "Человек-техника" с помощью экспертных систем. Эргономика в России, СНГ и мире. Международная конференция С-Петербург. Россия, 21-24, 1993) для оказания помощи оператору, решающая следующие задачи: распознавание критической ситуации, принятие решений по управлению выводом сложной системы (объекта) из критической ситуации, выбор управляющих воздействий и контроль эффективности их реализации. В системе "человек-техника" критические ситуации, возникающие вследствие отказа техники, ошибок человека и неблагоприятных внешних условий приводят в случае непринятия своевременных и правильных управляющих решений к аварии или катастрофе. Принятие решений человеком, управляющим сложной системой, затруднено вследствие многомерности фактов для анализа, неопределенности и неоднозначности описания критических ситуаций, малого резерва времени и большой психологической нагрузки. В БЗ входят значения о предметной области управления сложной системой в критических ситуациях. В системе знания о проблемной области структурированы, исходя из цели построения управляющей ЭС, оказания помощи управляющему в принятии решений при возникновении критических ситуаций. В качестве инструментального средства оказания помощи эксперту в выражении своей концептуальной модели проблемной области используется программная система создания и ведения БД характеристик критических ситуаций и баз знаний (БЗ). Система выполняет функции автоматизации получения знаний от экспертов. Данные представляются реляционной БД характеристик критических ситуаций, выполняется проверка целостности создания БД, производится ситуационная кластеризация данных. В процессе экспертного опроса для обеспечения необходимой полноты БД экспертам ставится задача анализа новых для них ситуаций; способом решения задачи экспертной классификации является способ организации экспертных игр с коллективом экспертов. Сценарии экспертных игр предусматривают рассмотрение известных и новых для экспертов примеров критических ситуаций; в диалоге с ЭВМ заполняется БД. Создание и заполнение БД осуществляется с помощью средств систем управления реляционной БД для персональных ЭВМ с применением интеллектуального многооконного интерфейса. Окончательно согласованные экспертные оценки хранятся в БД и являются основой для создания правил распознавания критических ситуаций и принятия решений в БЗ ЭС. Представление знаний об управлении системой в критических ситуациях осуществляется с помощь продукционной модели, позволяющей представлять правила распознавания ситуаций и принятия решений. В качестве критерия распознавания классов критических ситуаций в управляющей ЭС используется степень близости распознаваемой ситуации, представленной вектором, к эталонным описаниям классов критических ситуаций. Однако при такой структуре ЭС управления система бортовых датчиков не включается в цикл работы по пилотированию ЛА. Динамические характеристики современных ЛА отличаются пониженной статистической устойчивостью, что привело к существенному усложнению САУ и значительному расширению их функциональных возможностей. В то же время увеличение сложности САУ способствовало существенному увеличению разнообразия отказов этих систем. Поэтому стала практически невозможной разработка только инструктивных указаний по действиям пилота при возникновении каждого из возможных отказов. Подробные инструкции можно разработать только для ограниченного перечня отказов, в пределах эксплуатационных ограничений ЛА БО. Возникновение же в полете отказов, действия по устранению которых предварительно не отрабатывались и не отражены в инструкциях, представляют серьезную проблему. Как показывает анализ катастроф ЛА, нежелательное развитие событий можно было бы предотвратить, если бы были выполнены соответствующие грамотные действия экипажа. Однако время, которым располагает пилот для этого, обычно не превышает несколько секунд, а принимая во внимание стрессовое состояние человека во время аварии, становится ясно, что пилот может и не найти единственно правильного решения в нужный момент. Известна комплексная информационная система сигнализации (КИСС) для предупреждения экипажа о возникновении опасных ситуаций (сигнальная информация), выдачи информации о параметрах и состоянии систем самолета и двигателей (в виде мнемокадров), отображения информации об отказах и результате контроля систем самолета, взятая за прототип. Руководство по летной эксплуатации Ил-96 раздел 8.212. Системы сигнализации и информации 30/10-1987.3. Информация, выдаваемая системой, отображается на экранах многофункциональных индикаторов (МИ). Управление индикацией осуществляется с пультов управления (ПУИ). Сигнальная информация (в виде текстов) автоматически отображается на левом МИ, а при необходимости может быть вручную вызвана на правый. В зависимости от срочности действия экипажа в той или иной ситуации КИСС обеспечивает выдачу сигнальной информации трех категорий: аварийной, предупреждающей и уведомляющей (отображается на экране различными цветами). Аварийные и предупреждающие сигналы сопровождаются загоранием центральных сигнальных огней (ЦСО) и звуковым сигналом (гонг). Отображение информации об отказах и результатах контроля систем в виде текста возможно по вызову с ПУИ кнопкой, при контроле системы с помощью панели контроля на приборной доске бортинженера. Для увеличения надежности система выполнена двухканальной с перекрестными связями между каналами. Система самоконтролируется. В случае обнаружения отказов в системе она автоматически перестраивается таким образом, чтобы оставшимися исправными элементами полностью или частично выполнить свою задачу (реконфигурация системы). Данная система помогает летчику, когда ЛА находится в пределах эксплуатационных ограничений. Однако данная система не обеспечивает летчика информацией в катастрофических ситуациях по выводу из них, не дает комплексного анализа и прогноза событий в полете. Система не защищает ЛА от ошибочных или умышленных действий экипажа (террористов), приводящих к катастрофе. Целью изобретения является создание управляющей системы защиты самолета от ошибочных или умышленных действий экипажа, приводящих к катастрофе. Для решения указанной цели в систему защиты самолета (СЗС) от ошибочных или умышленных действий, приводящих к катастрофе, содержащую наземный пункт управления воздушным движением (УВД) с наземной линией радиоуправления, бортовую часть ЛА, включающую датчики состояния бортовых систем, соединенный с ними канал информационного обмена, штатную и аварийную системы управления ЛА, бортовую линию радиоуправления, соединенную наземной линией радиоуправления пункта УВД, введены первая экспертная система, выполненная с вычислительным блоком сравнения параметров движения с эталонными режимами, соединенным с блоком определения режимов полета, базой данных по эталонным режимам, базой данных по программе полетов, вторая экспертная система, выполненная с вычислителем прогноза за время t0 и связанной с ней базой данных по управлению для вывода из катастрофических ситуаций, третья экспертная система, выполненная с вычислительным блоком определения катастрофической ситуации (КС) и связанной с ним базой данных катастрофических ситуаций, вычислитель момента блокировки экипажа, причем блок сравнения параметров движения с эталонными режимами первой экспертной системы соединен своим выходом с входом вычислителя прогноза за время t0 второй экспертной системы через первый переключатель, выполненный пороговым, выходы вычислителя прогноза за время 0 соединены соответственно с входом второго переключателя и с входом вычислительного блока определения режима КС третьей экспертной системы, соединенного выходами соответственно с другим входом второго переключателя и со вторым входом вычислителя момента блокировки экипажа, второй переключатель соединен своими выходами соответственно с вычислителем момента блокировки экипажа и с аварийной системой управления, входы системы блокировки действий экипажа соединены с вычислителем момента блокировки экипажа и бортовой линией радиоуправления, а ее выход связан с входом третьего переключателя, соединенного выходами с аварийной и штатной системами управления ЛА, причем вычислитель параметров движения ЛА связан с входом первой экспертной системы, а блок определения режимов полета этой системы связан с базой данных по эталонным режимам и базой данных по программе полетов. Для пояснения сущности изобретения на чертеже представлена блок-схема предложенной системы СЗС, где изображены 1, 13, 17 – третья, вторая, первая ЭС, 2 – вычислительный блок определения режима катастрофической ситуации (КС), 3 – база данных КС, 4 – вычислитель момента блокировки экипажа, 5 – система блокировки действий экипажа, 6 – бортовая линия радиоуправления, 7 – наземная линия радиоуправления, 8 – пункт управления воздушным движением (УВД), 9 – штатная система управления ЛА, 10 – третий переключатель, 11 – аварийная система управления ЛА, 12 – второй переключатель, 14 – вычислитель прогноза за фиксированное время, 15 – база данных по управлению для вывода из КС, 16 – первый переключатель, 18 – блок сравнения параметров движения с эталоном, 19 – база данных по эталонным режимам, 20 – блок определения режима полета, 21 – база данных по программам полетов, 22 – вычислитель параметров движения ЛА. Система работает следующим образом. На выход вычислителя 14 с выхода переключателя 16 поступает текущая информация о состоянии бортовых систем, сигналы Х, и идентификации режимов полета путем сравнения с информацией эталонных режимов и программ полетов. На двух выходах вычислителя 14 реализуется информация по времени tt0 о появлении условий X>Xкс наступления катастрофической ситуации (КС). На двух выходах вычислителя 2 реализуется информация о начале выхода из КС путем введения управления для вывода из КС и о возможности вывода из КС. Логика работы переключателя 12 состоит в том, что если оценка состояния X<X ЛА ниже уровня безопасности, то появляется сигнал о блокировке управления, система защиты должна перейти на аварийное управление в КС. На каждом из выходов переключателя 12 формируются сигналы управления о переходе системы на управление в КС. Управление переключателем 12 осуществляется сигналами об оценке состояния ЛА X<X - выше или ниже уровня безопасности, а управление переключателем 16 осуществляется сигналами о состоянии и идентификации бортовых ЛА. СЗС производит блокировку действий экипажа (или людей, находящихся в кабине) в двух случаях: - если служба УВД установила, что самолет движется по несанкционированному маршруту. В этом случае управление осуществляется УВД по радиолинии, - если бортовая экспертная система управления установила, что при фактическом состоянии управления возможно недопущение катастрофической ситуации при немедленном вмешательстве в управление. В автономной части СЗС (бортовой) производится защита от действий по возникновению КС при полете по санкционированной траектории. Для этого в каждый момент времени выполняется в блоке 13 прогноз изменения параметров, определяющих безопасность полета (например, скорости V, углов атаки и скольжения и , вертикальной перегрузки hy, высоты Н над препятствиями) на фиксированное время t0 при текущем состоянии управления. Если в течение времени t0 прогноз укажет на возникновение катастрофической ситуации, немедленно выполняется расчет возможности вывода из КС самолета при максимальном использовании возможностей управления с пилотированием внутри ограничений с немедленным началом вывода. В тот момент, когда расчет в блоке 2 показывает, что вывод из КС возможет только с наперед заданным запасом по критическому параметру, управление от экипажа полностью блокируется и переходит к системе 11, которая выводит самолет из катастрофической ситуации. После этого СЗС выводит самолет на исходный режим полета и отключается, давая возможность экипажу снова управлять самолетом. При управлении с наземного пункта УВД-8 по радиолинии 7 осуществляется защита от действий по несанкционированному изменению маршрута. Управление с наземного пункта 8 по закрытой радиолинии 7 осуществляется при неоднократном включении автономной части СЗС, несанкционированном отклонении от заданного маршрута. Управление с наземного пункта 7 обеспечивает передачу на борт сигналов для обеспечения движения по заданному маршруту, снижения захода на посадку и посадки с использованием штатных средств навигации и посадки аэропортов. При управлении с наземного пункта 7 полностью блокируются органы управления в кабине экипажа. Во всех ЭС вычислители 20, 18, 14, 2 могут обращаться к базам данных по своему усмотрению, а также коллективно пользоваться информацией, работая в то же время независимо друг от друга. Организация взаимодействия вычислителей с соответствующими БД осуществляется формированием запросов к БД. Информационное обеспечение системы представляется БД и специализированной системой формированием самих БД. Состав хранимой в БД информации включает параметры моделей компонентов, описание фрагментов режимов полета и другую служебную информацию. Система управления БД обеспечивает возможность работы в двух режимах - автономном и по запросам системы защиты самолета. Интерфейсы прикладного программирования позволяют получать доступ к информации, хранящейся в базах данных, запускать в них задания, вызывать процедуры, а также поддерживать связь с другими системами и процессами. Связь, поддержка протокола вычислителей осуществляется с помощью шины дискретной информации и обеспечивает основу для повышения интеграции систем СЗС с базами данных; обеспечивает поддержку архитектуры коммуникаций и функционирует с использованием модели распределения памяти. Уровень связи поддерживает формирование, хранение, извлечение запросов к базам данных, что является стандартным интерфейсом для данной вычислительной среды. Система блокировки действий экипажа строится на основе использования механизмов сервоприводов, пересиливающих отклонения органов управления и далее включающих механизмы стопорения. Система предназначена в первую очередь для защиты самолета от действий захвативших его террористов, а также обеспечит защиту самолета в случае непреднамеренных ошибок экипажа, из-за которых происходит до 70% катастроф.Формула изобретения
Система защиты самолета от ошибочных или умышленных действий, содержащая наземный пункт управления воздушным движением с наземной линией радиоуправления, бортовую часть летательного аппарата (ЛА), включающую датчики состояния бортовых систем, соединенный с ними канал информационного обмена, штатную и аварийную системы управления ЛА, бортовую линию радиоуправления, соединенную с наземной линией радиоуправления пункта управления воздушным движением, отличающаяся тем, что в нее введены первая экспертная система, выполненная с вычислительным блоком сравнения параметров движения с эталонными режимами, соединенным с блоком определения режимов полета, базой данных по эталонным режимам, базой данных по программе полетов, вторая экспертная система, выполненная с вычислителем прогноза за время t0 и связанной с ним базой данных по управлению для вывода из катастрофических ситуаций, третья экспертная система, выполненная с вычислительным блоком определения режима катастрофической ситуации (КС) и связанной с ним базой данных катастрофических ситуаций, вычислитель момента блокировки экипажа, причем блок сравнения параметров движения с эталонными режимами первой экспертной системы соединен своим выходом с входом вычислителя прогноза за время t0 второй экспертной системы через первый переключатель, выполненный пороговым, выходы вычислителя прогноза за время 0 соединены соответственно с входом второго переключателя и с входом вычислительного блока определения режима КС третьей экспертной системы, соединенного выходами соответственно с другим входом второго переключателя и со вторым входом вычислителя момента блокировки экипажа, второй переключатель соединен своими выходами соответственно с вычислителем момента блокировки экипажа и с аварийной системой управления, входы системы блокировки действий экипажа соединены с вычислителем момента блокировки экипажа и бортовой линией радиоуправления, а ее выход связан с входом третьего переключателя, соединенного выходами с аварийной и штатной системами управления ЛА, причем вычислитель параметров движения ЛА связан с входом первой экспертной системы, а блок определения режимов полета этой системы связан с базой данных по эталонным режимам и базой данных по программе полетов.РИСУНКИ
Рисунок 1