Какова цель нескольких автопилотов?

Я читал, что некоторые самолеты имеют несколько автопилотов, особенно авиалайнеры.

В чем причина этого и как работает эта система?

Среди прочего, одной из причин является более высокое космическое излучение на большой высоте, например, по сравнению с уровнем моря поток нейтронов составляет ~4X на высоте 1,5 км (высота Денвера) и ~300X на высоте 12 км (где летают самолеты). Это вызывает программные ошибки в электронных компонентах. Для справки см. этот обзорный документ (раздел 2.3).

Ответы (1)

Избыточность , особенно во время операций автоматической посадки .

Как это работает, зависит от конкретного типа самолета. В самых передовых системах с тремя (или более) компьютерами управления полетом (FGC) во время критических операций, таких как автоматическая посадка, используется концепция «голосования». Все 3 компьютера независимо вычисляют свои команды и голосуют за то, что делать. Среднее значение, а иногда и среднее из двух «наиболее похожих» значений, затем передается на приводы управления полетом. Таким образом, если какой-либо из компьютеров выйдет из строя и начнет выдавать мусорные команды, эти ошибочные команды не будут выбраны (они автоматически отвергаются схемой голосования). Система мониторинга также может таким образом обнаруживать неисправный компьютер и переводить его в автономный режим, обеспечивая «активность при сбое» — автопосадка может продолжаться на 2 оставшихся функциональных компьютерах.

Менее сложные самолеты и самолеты без автоматической посадки все еще иногда имеют 2 FGC, но не поддерживают отказоактивный режим. В этих системах в любой момент времени активен или выбран только один из двух компьютеров. Переключатель передачи в кабине позволяет пилоту передавать управление с одного компьютера на другой, если один из них выходит из строя.

И это не только авиалайнеры. Бизнес-джеты обычно также имеют двойные FGC, а в последнее время даже небольшие самолеты авиации общего назначения, такие как Diamond DA-42, имеют двойные системы (Garmin G1000 в конфигурации с двумя GFC700).

Си Джей Плюс

На этой фотографии (щелкните, чтобы открыть версию в высоком разрешении) показан бизнес-джет Cessna Citation CJ с двумя автопилотами Garmin. В верхней части PFD обратите внимание на маленькую зеленую стрелку, указывающую влево; это указывает на то, что в настоящее время выбран левый FGC. На фотографии также показана кнопка XFR (передача) на панели выбора режима вверху по центру, прямо под основной панелью оповещения/предупреждения. Нажатие этой кнопки переключит правый (#2) FGC и изменит стрелку на PFD, чтобы она указывала вправо. Эти показания являются достаточно репрезентативными для других систем двойного FGC.

Вот еще одно фото Hawker 800 с Rockwell Collins Pro Line 21. Вы можете видеть ту же стрелку на PFD. В этом самолете переключатель передачи помечен как «AP XFR» и снова находится на панели автопилота прямо под бликовым щитком в верхней части панели с левой стороны.

И, наконец , фото 767 с 3 FGC и полной возможностью автоматической посадки. На этой фотографии немного трудно прочитать, но прямо над полосой отключения автопилота (пробел в правой части панели выбора режима прямо под бликовым экраном) 3 кнопки помечены как «A / P ENGAGE», «L», «C» и «R» для левой, центральной и правой FGC. Во время автоматической посадки все 3 будут выбраны и освещены.

if any one of the computers fails and starts producing garbage commandsПоскольку FGC — это часть программного обеспечения, а все программное обеспечение подвержено ошибкам и ошибкам, вполне вероятно , что любой конкретный FGC со временем будет производить мусор. Система голосования предотвращает крушение самолета, когда это происходит.
@Jumbogram На самом деле это крайне маловероятно . FGC и другое критически важное программное обеспечение для полетов тщательно разрабатываются и тестируются в соответствии со строгими рекомендациями по разработке программного обеспечения . Затем он тщательно анализируется и тестируется перед летной сертификацией. Ошибочные команды из-за программной ошибки крайне маловероятны (но, да, технически возможны, и спроектированы так, чтобы допускать их за счет избыточности).
@Jumbogram Гораздо более вероятно, что мусорные данные являются результатом проблемы связи с другой авионикой (например, плохие навигационные данные), электрических / радиочастотных помех, повреждения от скачка напряжения или чего-то еще.
@dvnrrs Обязательная лекция по CS/инженерному делу — всегда ожидайте неудачи, отсюда и система голосования :-)
@ voretaq7 Да, и обратите внимание, что инцидент, на который вы ссылаетесь, привел к созданию стандарта программного обеспечения IEC 62304 , который, вероятно, является менее строгим, чем DO-178B, используемый в авиации. Я сам инженер-программист, и я утверждаю, что, хотя ошибки в программном обеспечении возникали в критически важных для безопасности областях в прошлом, они по-прежнему крайне маловероятны в критически важной для полета авионике из-за довольно экстремальных уровней осторожности, используемых сегодня.
Я не вижу "маленькую зеленую стрелку" в верхней части PFD даже на увеличенном фото. Он должен быть шириной около 1 пикселя?
@RedGrittyBrick Да ладно, это как минимум 3 пикселя :-) Прямо под фиолетовым размытием. Извините, лучшее разрешение, которое я смог найти.
@Jumbogram Было обнаружено, что большинство сбоев программного обеспечения авионики возникают из-за ошибок в конструкции и спецификации или из-за невозможности определить возможные угловые случаи .
Какова цель нескольких автопилотов?
СпросиСетьПолитика конфиденциальности1y, 0v