Doctoral thesis

Transkript

Doctoral thesis - Vaclav Krivanek Site

Univerzita obrany
Fakulta vojenských technologií
Kombinace diagnostických metod
pro zvyšování odolnosti technických
systémů k poruchám
Disertační práce
Školitelé:
doc. Ing. Zbyněk Růžička, CSc.
prof. Ing. Václav Přenosil, CSc.
Brno 2009
Ing. Václav Křivánek
Ze všeho nejdříve bych chtěl poděkovat všem, kteří mi pomohli vytvořit tuto
disertační práci. Především pak profesoru Václavu Přenosilovi za jeho spolupráci
během celého mého doktorského studia. Profesorce Luise Travé-Massuyès, že mi
umožnila nahlédnout pod pokličku práce v uznávaném výzkumném ústavu. A především pak mé drahé snoubence Michaele Matouškové, že se mnou měla trpělivost
během těch dlouhých sedmi let, kdy tato práce postupně vznikala.
Dále děkuji všem svým kolegům za spolupráci při řešení jednotlivých částí mé
disertační práce.
i
Prohlašuji, že jsem disertační práci zpracoval samostatně a vyznačil v ní všechny
prameny, které jsem použil. Jsem si vědom následků nepravdivosti těchto údajů.
V Brně dne 30. října 2009
................................................................
ii
Abstrakt
S rostoucí složitostí technických systémů neustále stoupají nároky na jejich spolehlivost. Proto bylo v posledních letech věnováno značné úsilí rozvoji metod, které
umožňují dosahovat vyšší provozní spolehlivosti a bezpečnosti. Základním stavebním kamenem těchto zařízení je schopnost včasné detekce & lokalizace poruch.
Tato disertační práce se zabývá kombinací diagnostických metod používajících
matematický model s metodami zpracovávajícími měřená data ze systému pro generování tabulky příznaků poruch. Spojením metody analytických redundantních
vazeb (angl. Analytical Redundancy Relations) s klasifikační metodou LAMDA
(angl. Learning Algorithm for Multivariate Data Analysis) je dosahováno lepších
výsledků než užitím metod samostatných. Pro demonstraci výsledků posloužil model vodního systému se dvěma nádržemi. Na třech případových studiích jsou doloženy výhody tohoto spojení. Mimo to byla prakticky prokázána vhodnost klasifikačních metod pro proces evaluace residuí z analytických redundantních vazeb.
V druhé části se disertační práce zabývá hodnocením spolehlivosti pohonné jednotky bezpilotního prostředku pomocí prediktivní analýzy. Takto optimalizovaná
struktura je dále využívána pro aplikaci aktivních metod zvyšování spolehlivosti.
Generalizační schopnost umělé neuronové sítě byla využita pro vytvoření mechanismu degradace funkcí systému po poruše.
Součástí práce je podrobný popis všech dosažených výsledků, jejich diskuze
a celkový přínos k řešené problematice.
Klíčová slova
Systémy odolné proti poruchám, Analytické redundantní vazby, Tabulka příznaků
poruch, Umělé neuronové sítě, Aktivní metody zvyšování spolehlivosti, Detekce &
lokalizace poruch, FDI, ARR, LAMDA, SALSA.
iii
Abstract
Demands on technical systems reliability are growing continually with their increasing complexity level. Thus in the last years great effort was put forth in developing of methods that enable higher operational reliability and safety. The keystone
of this devices is the ability of early Fault Detection & Isolation.
This dissertation thesis is focused on combination of model-based diagnosis and
data-based diagnosis to generate Fault Signature Table. By the combination of Analytical Redundancy Relations ARRs with LAMDA (Learning Algorithm for Multivariate Data Analysis for classification) are achieved much beter results than by
the use of a single technique alone. A benchmark of two-tank system is used for
presentation of results. The advantage of this combination is ilustrated by three case
studies. Moreover, possibility of the process residual evaluation by the classificationbased approach was experimentally verified.
The second part of this dissertation thesis is focused on reliability evaluation of
UAV hybrid propulsio by predictive analysis. The structure optimized this way is
then used for application of active methods of reliability raising. The generalization capability of artificial neural network was used for degradation mechanism of
functions after failure. developing of mechanism for degradation of functions after
failure.
The detailed description of all achieved results, their discussion and overal contribution to the solved problem is a part of this work.
Key words
Model-based diagnosis, Data-based diagnosis, Fault Signature Table, FDI, ARR,
LAMDA, SALSA, ANN, FTC.
iv
Obsah
1
Úvod
2
Systémy se zvýšenou spolehlivostí
2.1 Predikční diagnostika . . . . . . . . . . . .
2.1.1 Teorie spolehlivosti . . . . . . . . .
2.1.2 Predikce poruchy . . . . . . . . . .
Predikční diagnostika . . . . . . .
Metody predikční diagnostiky . .
2.2 Systémy se zvýšenou spolehlivostí . . . .
2.2.1 Systémy zajištěné proti poruše . .
2.2.2 Fyzická a analytická redundance .
2.2.3 Pasivní a aktivní metody . . . . .
2.2.4 Systémy odolné k poruchám . . .
Blok detekce & lokalizace poruch .
Blok dohledu . . . . . . . . . . . .
2.2.5 Plánování a vývoj FTC . . . . . . .
2.2.6 Česká škola . . . . . . . . . . . . .
2.3 Shrnutí kapitoly . . . . . . . . . . . . . . .
3
1
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
3
3
4
4
5
6
8
8
9
9
10
10
11
11
12
12
Diagnostika & lokalizace poruch
3.1 Diagnostika založená na modelu . . . . . . . . . . . . . . . . . . . . .
3.1.1 Kvantitativní modely . . . . . . . . . . . . . . . . . . . . . . . .
Metodika využití diagnostiky založené na modelu . . . . . . .
Metody generování residuí . . . . . . . . . . . . . . . . . . . .
Přístup pomocí paritního prostoru . . . . . . . . . . . . . . . .
Užití pozorovatele . . . . . . . . . . . . . . . . . . . . . . . . .
Poruchový detekční filtr . . . . . . . . . . . . . . . . . . . . . .
Odhad parametrů . . . . . . . . . . . . . . . . . . . . . . . . .
Vlastnosti diagnostiky založené na kvantitativních modelech
3.1.2 Strukturální modely . . . . . . . . . . . . . . . . . . . . . . . .
Bipartitní graf . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Bond graph . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
14
17
17
18
18
19
20
21
22
23
24
24
25
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
v
.
.
.
.
.
.
.
.
.
.
.
.
.
26
26
27
28
29
30
31
31
33
34
34
35
36
4
Teze
4.1 Automatické generování tabulky příznaků poruch . . . . . . . . . . .
4.2 Rekonfigurace systému . . . . . . . . . . . . . . . . . . . . . . . . . . .
4.3 Zvolené metody řešení . . . . . . . . . . . . . . . . . . . . . . . . . . .
38
38
39
40
5
Automatické generování tabulky příznaků poruch
5.1 Analytické redundantní vazby . . . . . . . . . . . .
5.1.1 Analytická redundantní vazba . . . . . . . .
5.1.2 Tabulka příznaků poruch . . . . . . . . . . .
5.1.3 Detekce & lokalizace poruch . . . . . . . . .
5.2 Klasifikační metoda LAMDA . . . . . . . . . . . . .
5.2.1 Obecný popis metody . . . . . . . . . . . . .
Marginální stupeň příslušnosti . . . . . . . .
Globální stupeň příslušnosti . . . . . . . . .
Algoritmus klasifikace . . . . . . . . . . . . .
5.2.2 Zhodnocení metody . . . . . . . . . . . . . .
5.3 Popis vodního modelu . . . . . . . . . . . . . . . . .
Identifikace vodního modelu . . . . . . . . .
Vstupy systému . . . . . . . . . . . . . . . . .
Interní rovnice modelu . . . . . . . . . . . . .
Výstupy systému . . . . . . . . . . . . . . . .
Dynamický model . . . . . . . . . . . . . . .
5.4 Analýza ARR vodního modelu . . . . . . . . . . . .
5.4.1 Srovnání různých přístupů generování ARR
Kvantitativní popis . . . . . . . . . . . . . . .
Strukturální popis . . . . . . . . . . . . . . .
5.4.2 Efekt spojovacího ventily Vb . . . . . . . . .
41
41
42
43
44
44
45
45
46
47
49
49
50
51
52
52
52
53
53
53
54
55
3.2
3.3
3.1.3 Kvalitativní modely . . . . . . . . . . . .
Diagnostika založená na znalostech . . . . . . .
Analýza stromu poruchových stavů . . .
Analýza způsobů a důsledků poruch . .
Expertní systémy . . . . . . . . . . . . . .
Diagnostika založená na datech . . . . . . . . . .
3.3.1 Kvalitativní trendová analýza . . . . . . .
Jazyk popisu trendu . . . . . . . . . . . .
3.3.2 Analýza hlavních komponent . . . . . . .
3.3.3 Statistické metody . . . . . . . . . . . . .
Klasifikace metodou nejbližšího souseda
3.3.4 Umělé neuronové sítě . . . . . . . . . . .
Umělé neuronové sítě v diagnostice . . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
vi
5.5
5.6
6
7
5.4.3 Tabulka příznaků poruch . . . . . . . . . .
5.4.4 Prahová hodnoty ξi . . . . . . . . . . . . .
5.4.5 Kauzální analýza výpočetního algoritmu .
5.4.6 Klasifikace ARRs pomocí metody LAMDA
Kombinace ARRs s klasifikací LAMDA . . . . . .
5.5.1 Případová studie č. 1 . . . . . . . . . . . . .
Shrnutí kapitoly . . . . . . . . . . . . . . . . . . . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Rekonfigurace systému
6.1 Hybridní pohon bezpilotního prostředku . . . . . . . . . . . .
6.2 Prediktivní analýza spolehlivosti SHP . . . . . . . . . . . . . .
6.2.1 Základní zapojení SHP . . . . . . . . . . . . . . . . . . .
Konstrukce spolehlivostního modelu . . . . . . . . . .
Spolehlivost základního zapojení SHP . . . . . . . . . .
6.2.2 Redundantní zapojení SHP . . . . . . . . . . . . . . . .
Spolehlivost redundantního zapojení SHP . . . . . . .
6.3 Rekonfigurace hybridního pohonu . . . . . . . . . . . . . . . .
6.3.1 Princip degradace funkcí systému . . . . . . . . . . . .
6.3.2 Výběr trénovací množiny . . . . . . . . . . . . . . . . .
6.3.3 Kontrolní množina pro verifikaci . . . . . . . . . . . . .
6.3.4 Optimalizace architektury řídicího systému degradace
6.4 Shrnutí kapitoly . . . . . . . . . . . . . . . . . . . . . . . . . . .
Výsledky disertační práce
Seznam použité literatury . . . . . . . . . . . .
Přílohy . . . . . . . . . . . . . . . . . . . . . . .
A
Seznam zkratek . . . . . . . . . . . . . . .
B
Analýza klouzavých průměrů . . . . . . .
C
Kauzální analýza výpočetního algoritmu
D
ARR Classification by SALSA . . . . . . .
E
ARR & LAMDA – Případová studie č. 1 .
F
G
H Obsah přiloženého CD-ROMu . . . . . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
57
57
59
62
64
65
68
69
70
.
.
.
.
.
.
.
.
.
.
.
.
.
71
71
73
73
74
75
76
76
77
78
78
79
80
82
.
.
.
.
.
.
.
.
.
.
83
86
95
96
97
99
101
103
105
107
109
vii
Seznam obrázků
Oblast přijatelnosti RA a trajektorie křivky života ψ(t) . . . . . . . . .
Princip činnosti systému s klasickou a predikční diagnostikou . . . .
Systém odolný proti poruchám s blokem dohledu . . . . . . . . . . .
5
6
10
Poruchy vyskytující se v automatizovaných systémech . . . . . . . .
Metody a prostředky technické diagnostiky . . . . . . . . . . . . . . .
Struktura FDI užívající analytickou redundanci . . . . . . . . . . . . .
Blokové schéma použití paritního prostoru . . . . . . . . . . . . . . .
Základní uspořádání generátoru residuí s pozorovatelem . . . . . . .
Příklad odlišení residuí dvou poruch f1 a f2 pomocí poruchového detekčního filtru; r1 a r2 jsou ortogonální . . . . . . . . . . . . . . . . . .
3.7 Příklad bipartitního grafu . . . . . . . . . . . . . . . . . . . . . . . . .
3.8 Architektura expertního systému . . . . . . . . . . . . . . . . . . . . .
3.9 Průběh primitiv (znaménko vyjadřuje první, popř. druhou derivaci)
3.10 Proces popisu měřených dat jazykem TDL . . . . . . . . . . . . . . .
3.11 Obecné schéma neuronu . . . . . . . . . . . . . . . . . . . . . . . . . .
15
16
18
20
21
2.1
2.2
2.3
3.1
3.2
3.3
3.4
3.5
3.6
22
25
29
31
32
36
4.1
Spojení dvou FDI přístupů: metod založených na datech a na modelech 40
5.1
5.2
5.3
5.4
5.5
5.6
5.7
5.8
5.9
5.10
5.11
5.12
Schéma demonstrativního modelu pro vysvětlení ARR . . . . .
Rozdělení stavového prostoru deskriptorů pouze pomocí MAD
Schéma procesu klasifikace entit do tříd metodou LAMDA . . .
Algoritmus metody LAMDA: fáze učení i klasifikace . . . . . .
Funkční schéma modelu s vodními nádržemi . . . . . . . . . . .
Schématické znázornění vodního modelu pomocí bond graphu
Průběhy ARRs v bezporuchovém stavu . . . . . . . . . . . . . .
Srovnání průběhu ARR 1 a signálu mUb . . . . . . . . . . . . . .
Algoritmus v Simulinku pro výpočet ARR 1 – ARR 4 . . . . . . .
Příklad klasifikace úniku kapaliny z nádrže č. 1 . . . . . . . . . .
Případová studie č. 1 – Klasifikace pomocí SW SALSA . . . . . .
Případová studie č. 1 – Profil klasifikovaných tříd . . . . . . . .
.
.
.
.
.
.
.
.
.
.
.
.
42
46
47
48
50
54
56
56
61
63
66
66
6.1
6.2
Bezpilotní prostředek se sériovým hybridním pohonem . . . . . . . .
Energetické uspořádání bezpilotního prostředku . . . . . . . . . . . .
71
72
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
viii
6.3
6.4
6.5
6.6
6.7
6.8
6.9
Uspořádání základního zapojení sériového hybridního pohonu . . .
Poruchový model základního zapojení sériového hybridního pohonu
Poruchový model redundantního zapojení sériového hybridního pohonu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Trénovací množina – poruchy hybridního pohonu a možná řešení . .
Tabulka s výsledky pro druhou fázi učení UNS . . . . . . . . . . . . .
Tabulka s výsledky pro kontrolní množinu stavů . . . . . . . . . . . .
Tabulka s výsledky pro optimalizovanou UNS . . . . . . . . . . . . .
7.1
7.2
7.3
7.4
7.5
7.6
7.7
7.8
7.9
7.10
7.11
7.12
7.13
7.14
7.15
7.16
7.17
ARR 1 – Klouzavý průměr pro 10 vzorků . . . . . . . . .
ARR 1 – Klouzavý průměr pro 5 vzorků . . . . . . . . . .
ARR 1 – Klouzavý průměr pro 3 vzorky . . . . . . . . . .
Srovnání ARR 1 s ARR 1(PtP) . . . . . . . . . . . . . . . .
Příklad 1 – ARRs vodního modelu . . . . . . . . . . . . .
Příklad 1 – ARRs po aplikaci klouzavého průměru . . . .
Příklad 1 – Residua vzniklá aplikací prahových hodnot ξi
Příklad 1 – Korelace mezi třídami LAMDA vs. residua ri
Příklad 2 – Klasifikace pomocí SW SALSA . . . . . . . . .
Příklad 2 – Profil klasifikovaných tříd . . . . . . . . . . .
Příklad 3 – Klasifikace pomocí SW SALSA . . . . . . . . .
Příklad 3 – Profil klasifikovaných tříd . . . . . . . . . . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
73
75
77
79
80
80
81
97
97
98
99
99
100
100
103
103
104
104
105
105
106
107
107
108
ix
Seznam tabulek
5.1
5.2
5.3
5.4
5.5
5.13
Tabulka příznaků poruch . . . . . . . . . . . . . . . . . . . . . . . . .
Proměnné a parametry modelu s vodními nádržemi . . . . . . . . . .
Tabulka příznaků poruch pro vodní model . . . . . . . . . . . . . . .
Tabulka rozkmitu ARRs vodního modelu . . . . . . . . . . . . . . . .
Hodnoty prahových hodnot ξi ARRs pro klouzavý průměr o pěti členech . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Hodnoty „Contextu“ pro 1. a 2. případovou studii . . . . . . . . . . .
Případová studie č. 1 – LAMDA klasifikace a teoretické rozdělení residuí . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Případová studie č. 1 – Tabulka příznaků poruch . . . . . . . . . . . .
Hodnoty „Contextu“ pro 3. případovou studii . . . . . . . . . . . . .
6.1
Popis a vlastnosti prvků sériového pohonu . . . . . . . . . . . . . . .
5.6
5.7
5.8
5.9
5.10
5.11
5.12
43
50
57
58
59
65
67
67
68
69
69
69
70
74
x
Kapitola 1
Úvod
S rostoucím rozvojem technického vybavení a jeho větší složitostí, vzrůstá i význam oborů zabývajících se předcházení poruchám. V elektrotechnice sahají počátky až k prvním číslicovým počítačům navrhovaných ve čtyřicátých letech 20. století. Součástky, ze kterých byly tyto stroje sestaveny, měly značně neuspokojivé spolehlivostní parametry. To zákonitě vedlo konstruktéry k hledání dalších metod, kterými by bylo možné vytvořit systémy odolné k poruchám. Celosvětově první úspěšnou realizací takového systému byl československý reléový počítač SAPO zkonstruovaný na počátku padesátých let (HRGB92).
Společným rysem metod předcházení poruchám je jejich limitovanost k dosahovaným výsledkům, protože se snižováním intenzity poruch neúměrně narůstají
náklady na realizaci těchto opatření. Mimo to existují i fyzikální překážky, jejíchž
zdolání nemusí být vždy možné. Přesto zaujímají tyto metody zvyšování inherentní
spolehlivosti významné místo v řízení spolehlivosti technických systémů. Poruchám je možné předcházet při návrhu, výrobě i provozu. Ve fázi návrhu lze výslednou spolehlivost ovlivňovat volbou součástkové základny a spolehlivou technologií s ohledem na podmínky, v jakých bude konstruované zařízení pracovat. Stejnou
roli hraje při výrobě vstupní i výstupní kontrola použitých součástek a materiálů.
To samé platí i pro samotný provoz systému. I během něj musí být dodržovány
provozní podmínky, periodická údržba aj.
Pravděpodobnost, že během technického života dojde k poruše, nelze nazvat nereálnou. Místo abychom se jí úzkostlivě bránili, je lepší si situaci připustit a připravit se na ni. Z tohoto důvodu se již ve fázi návrhu zařízení podnikají kroky vedoucí
k tomu, že se porucha neprojeví na chování systému vůbec popř. pouze minimálně.
Implementují se procedůry, které např. spouští záložní bloky, snižují výkonnost,
omezují repertoár funkcí apod.
Klíčovou roli v systémech odolných k poruchám hraje detekce poruch, nebot’
lze správně reagovat pouze na poruchy, které jsou známé. Proto se tato disertační
práce zaměřuje právě na oblast detekce & lokalizace poruch. Existuje celá řada sofistikovaných metod, jak poruchy v technických systémech odhalovat, nicméně se
tu stále skrývá mnoho neprobádaného. Tato práce si klade za cíl vytvořit diagnózu
kombinací dvou zcela odlišných diagnostických přístupů: metod používajících matematický model zkoumaného systému a metod zpracovávajících měřená data ze
systému.
Sekundárním cílem této disertační práce je prozkoumat možnosti využití umě1
KAPITOLA 1. ÚVOD
2
lých neuronových sítí pro potřeby degradace systému po poruše. Generalizační
schopnosti UNS a jejich vhodnost pro implementaci do řídicího systému letounu
jsou testovány na modelu pohonné jednotky malého bezpilotního prostředku.
Svoji disertační prací navazuji na zkušenosti získané pod vedením prof. Václava
Přenosila na Projektu obranného výzkumu (POV) „Záznam II – Záznam poškození
cíle“ a s ním související další úkoly v rámci Vnitřní grantové agentury Vojenské akademie. A dále na svoji diplomovou práce pod vedením prof. Louise Travé-Massuyès
a doc. Audine Subias z LAAS1 –CNRS2 , která vznikla na závěr mého postgraduálního studia na SUPAERO3 v Toulouse.
Text práce je rozdělen do šesti částí:
• První kapitola pojednává o systémech se zvýšenou spolehlivostí. Na tomto
místě jsou popsány obecné přístupy vedoucí ke zvyšování odolnosti k poruchám.
• Druhá kapitola je výčtem metod sloužících pro diagnostiku & izolaci poruch.
Kapitola je rozdělena do tří částí pro tři odlišné přístupy k řešené problematice.
Klade si za cíl poskytnout ucelený přehled dostupných a nejběžněji používaných diagnostických metod.
• Třetí kapitola obsahuje vytyčené cíle disertační práce a použité metody k jejich
naplnění.
• Čtvrtá kapitola detailně popisuje jak metodu analytických redundantních vazeb, tak i metodu LAMDA. Na modelu vodního systému se dvěma nádržemi
je demonstrována možnost vzájemného spojení dvou odlišných diagnostických přístupů v jeden celek.
• Pátá kapitola prezentuje dosažené výsledky v oblasti prediktivní analýzy pohonné jednotky a dále využívá generalizačních schopností umělé neuronové
sítě pro degradační mechanismy.
• Šestá, závěrečná kapitola hodnotí přínos disertační práce s následnou diskuzí
nad dosaženými výsledky.
Při sepisování poznatků o existujících diagnostických metodách, a nejenom tehdy,
jsem narážel na problém s českou terminologií. V některých případech se mi ji nepodařilo vůbec dohledat. V těchto případech jsem se uchýlil k tvorbě vlastních termínů překladem z angličtiny nebo francouzštiny. Proto prosím laskavého čtenáře
o shovívavost při hodnocení mých lingvistických dovedností. V některých případech jsem ponechal pro větší srozumitelnost termín v originále. V každém případě
je uvedeno anglické označení pro daný fenomén. Obdobné je to i v případě zkratek.
Pokud neexistuje v češtině ustálená zkratka pro popisovaný jev, upřednostnil jsem
raději zkratku anglickou před tvorbou svých vlastních.
1
Laboratoire d’Analyse et d’Architecture des Systèmes
Centre National de la Recherche Scientifique
3
Ecole Nationale Supérieure de l’Aéronautique et de l’Espace
2
Kapitola 2
S rostoucí složitostí technických systémů rostou neustále nároky na zvyšování
jejich spolehlivosti. V posledních letech bylo proto věnováno značné úsilí rozvoji
metod, které umožní dosáhnout vyšší provozní spolehlivosti a bezpečnosti. Tyto
přístupy lze rozdělit do čtyř základních skupin (NPSV05), které se ovšem v běžné
praxi navzájem prolínají a kombinují.
Metody technologické zvyšují spolehlivost jednotlivých dílčích prvků, potažmo
celých soustav. Tento přístup je velice nákladný, nebot’ si žádá investice do
technologického vybavení, montážních a skladovacích prostředků.
Metody zálohovací – zde dochází k zálohování celého systému nebo alespoň jeho
nejkritičtějších prvků. Zálohování je nejčastěji vícenásobné, tudíž je třeba klíčový prvek realizovat několikrát. Podle způsobu uspořádání dělíme zálohy
na studené, vlažné a horké. O problematice zálohování více pojednává např.
(NŠV01).
Metody strukturální modifikují strukturu systému tak, aby se minimalizoval počet
částí, které vykazují vysokou citlivost dominantních systémových funkcí na
změny hodnot parametrů.
Metody predikční jsou založené na předvídání chování uvažovaného systému, jakož i možných následků. Pro tyto metody se vžilo označení „predikční diagnostika“, její nejdůležitější charakteristiky budou popsány níže.
V následující části kapitoly bude věnována pozornost pouze čtvrté skupině zvyšování provozní spolehlivosti, protože ostatní přístupy jsou dostatečně popsány v literatuře a nejsou spojeny s tématem této disertační práce.
2.1
Predikční diagnostika
Teorie predikční diagnostiky navazuje na znalosti z klasické teorie spolehlivosti
a doplňuje ji o nové kvalitativní přístupy. Proto jsou na tomto místě shrnuty její
nejdůležitější závěry.
3
2.1
P REDIK ČNÍ DIAGNOSTIKA
2.1.1
4
Teorie spolehlivosti
Teorie spolehlivosti je základním kamenem technické diagnostiky. Kritéria hodnocení spolehlivosti vycházejí z pravděpodobnostních charakteristik. Z nich vyplývá, že spolehlivost systému je určována nebo ovlivňována náhodnými jevy a činiteli. K jejich zpracování se používá matematický aparát známý z teorie pravděpodobnosti a matematické statistiky.
Zvolení určitého teoretického modelu rozdělení (exponenciální, Weibullův, Gaussův atd.) odráží dlouhodobé zkušenosti. Čím více se má model rozdělení přiblížit skutečnosti, tím bývá teoretický model rozdělení zpravidla komplikovanější.
Na základě dlouhodobých zkušeností se nejčastěji používá teoretický model, který
vychází z exponencionálního rozložení popisovaného typickým průběhem intenzity poruch λ(t). Podle svého charakteru se tento průběh nazývá vanová křivka
(JKT88; NŠV01; Vdo03).
Model vychází z představy, že v souboru prvků selžou v počátečním období
především ty, v nichž jsou přítomny výrobní vady. Ne všechny tyto závady zachytí
výstupní, resp. přejímací kontrola, čímž je způsobena vyšší počáteční intenzita poruch, nazývaná též fáze záběhu, popř. „dětská úmrtnost“. V následující, poměrně
dlouhé časové fázi provozu je intenzita poruch přibližně konstantní. Blížící se konec
technického života je pak opět doprovázen nárůstem intenzity poruch z opotřebení,
kdy se zde uplatňují degradační procesy (fáze doběhu).
Spektrum degradačních procesů může být i ve velmi jednoduchých situacích
podstatně bohatší, zejména když si uvědomíme, že dílčí procesy nejsou nezávislé.
V některých případech prakticky neexistuje efekt „dětské úmrtnosti“, jindy se během doby života technické soustavy intenzita poruch některých prvků prakticky
nemění. Nalezneme však i průběhy s jedním i více maximy intenzity poruch ve fázi
provozu (NŠV03).
Do modelu samozřejmě není zařazeno působení těch procesů, o nichž jsme se
na základě zkoušek či dat z provozu nedozvěděli. Pozornosti uniknou nejsnáze takové procesy, jež jsou charakterizovány nízkými energiemi a dlouhými časovými
konstantami. Pro analýzy a zejména predikce to není nikterak příznivá skutečnost.
Skutečnost, že se s takovými procesy setkáváme, vede k tomu, že se predikce spolehlivosti soustav zásadně omezují na časový interval maximálně rovný projektované
době technického života soustavy. Přitom se má za to, že jsou předem známy údaje
o spolehlivosti prvků po celou předpokládanou dobu technického života soustavy.
2.1.2
Predikce poruchy
V průběhu doby používání dochází u prvků a jednotlivých podsystémů objektů
k nevratným fyzikálním a chemickým přeměnám projevujícím se stárnutím, které
mění celkový stav objektu. Díváme-li se na poruchu jako na jev, který nastal u daného objektu v důsledku postupného zhoršení stavu (postupná porucha), potom je
při znalosti průběhu stavu objektu možné určit dobu, ve které oprava nebo výměna
objektu či jeho prvku umožní eventuální poruše předejít. Úkolem předpovědi poruchy je vhodným způsobem toto zhoršení stavu vyjádřit, a tak určit okamžik, kdy
je nutné dané opatření (výměnu, opravu atd.) provést.
2.1
5
Technické systémy, stejně jako ostatní obecné systémy reálného světa, mají dvě
základní vlastnosti (Pře97; Pře98).
1. Pokud hodnoty charakteristik systému (což mohou být pracovní podmínky
elementů tvořících systém, vnitřní parametry systému, kvantitativní a kvalitativní ukazatele výstupních funkcí, případně další vlastnosti a veličiny v závislosti na podstatě, struktuře a funkci systému) leží v určitých mezích, pak
systém pracuje. V opačném případě, pokud některá z těchto charakteristik leží
mimo dané meze, je systém v poruše. Tato porucha se navenek projevuje nejrůznějším způsobem, včetně takových událostí jako je havárie nebo v případě
biologických systémů smrt.
2. Obecně je možné nalézt toleranci povolených hodnot těchto charakteristik.
Množina rozsahů povolených hodnot tvoří oblast přípustnosti RA , která představuje mnohorozměrný prostor. Hodnoty charakteristik systému představují
souřadnice vektoru stavu systému i. Nezávisle proměnné systému a samo fungování systému způsobují změny hodnot charakteristik, což znamená, že vektor stavu systému opisuje křivku, která je označována termínem křivka života
ψ. Kritický stav představuje okamžik, kdy čára života protíná oblast přípustnosti.
Obr. 2.1: Oblast přijatelnosti RA a trajektorie křivky života ψ(t)
Lze se tedy domnívat, že pokud můžeme křivku života systému sledovat, je
možné nalézt metodu odhadu doby opuštění křivky života ψ z oblasti přípustnosti
RA , viz obr. 2.1.
Predikční diagnostika
Principem predikční diagnostiky je předpovídání tvaru křivky života systému,
což vlastně znamená předpovídání místa a času protnutí hranice oblasti přípustnosti RA křivkou života ψ. Na obr. 2.2 je znázorněn rozdíl mezi klasickým přístupem
k údržbě a systémem s aplikovanou predikční diagnostikou.
První průběh představuje časový diagram práce systému u něhož jsou plánovány odstávky na provádění periodické profylaktické kontroly. Během nich je prověřován stav jednotlivých konstrukčních prvků systému, případně je prováděna
2.1
6
Obr. 2.2: Princip činnosti systému s klasickou a predikční diagnostikou
výměna konstrukčních prvků systému, jejichž pracovní zatížení se blíží mezím životnosti (NŠV03). Druhý průběh vyjadřuje situaci, kdy v systému vznikla porucha
(NŠV01; NPSV05) konstrukčního prvku dříve než byla plánována údržba. V tomto
případě je ukončen provoz systému a začíná neplánovaná oprava. Právě tento moment může u některých systémů vyvolat velice závažné ekonomické, ekologické,
případně i politické důsledky. Tomuto nežádoucímu efektu lze předcházet řadou
opatření. Mezi ně může patřit provádění údržby, realizace systému oprav, výstavba
a organizace záloh, exaktní nebo experimentální stanovení pravděpodobnosti bezporuchové činnosti konstrukčních prvků, aj. Třetí průběh znázorňuje systém u něhož se vyskytly chyby (Pře98). Nejsou prováděny údržbové práce a provoz končí
poruchou, která vyřadí systém z funkce. Čtvrtý časový průběh představuje systém s aplikovanou predikční diagnostikou, který již na výskyt chyb reaguje. Údržba
popř. oprava je provedena ještě před vznikem poruchy.
Predikční diagnostika přináší technickým systémů především (Pře98):
•
•
•
•
objektivizaci hodnocení stavu jednotlivých prvků systémů,
racionalizaci údržby prvků systému,
analýzu chování systému,
prognózování s definovatelnou pravděpodobností havarijních stavů.
Metody predikční diagnostiky
Trendem dnešní doby je již samotné předcházení vzniku poruch a jejich časná detekce, což vede k rozvoji vyšších forem on–line diagnostiky. Predikční diagnostika
se tak stává mezioborovou záležitostí. Prolínají se zde poznatky z teorie měření,
2.1
7
materiálového inženýrství a stále větší uplatnění nachází umělá inteligence. Znalosti materiálového inženýrství jsou dnes na vysoké úrovni a zásadnějšího pokroku
již není v této oblasti zřejmě možné dosáhnout. Právě proto se pozornost konstruktérů ubírá netechnologickou cestou (NŠV03), kde jsou stále značné rezervy. Jedním
z možných postupů je použití umělé inteligence. Jedná se především o tyto metody
(Mař00; Ham09):
Metody rozpoznávání – K těmto metodám patři jak metody příznakové, které zpracovávají numerické hodnoty metodami stochastického rozhodování, tak metody strukturální, které se opírají o analýzu nenumerického popisu reálných
jevů a situací. Základním problémem je obvykle volba informativních příznaků neboli tzv. primitiv strukturálního popisu a relací mezi nimi. I poměrně
jednoduché techniky rozpoznávání (lineární nebo po částech lineární klasifikátory) slaví mnohdy značný úspěch v úlohách lokální diagnostiky.
Neuronové sítě – silně adaptivní a učící se formalismy, které modelují činnost nervové soustavy. Hlavním problémem zde bývá kromě volby příznaků, též volba
architektury sítě (počet vrstev, počet neuronů ve vrstvě atd.), volba algoritmu
učení a nastavení počátečních podmínek procesu učení. Významnou překážkou širšího používání neuronových sítí v reálných úlohách je nedostatečná
možnost fyzikální interpretace dílčích i celkových výsledků tak, aby si uživatel mohl ponechat kontrolu nad smysluplností rozhodování (Nak98; MŠL03)
Fuzzy logika se v mnoha aplikacích jeví jako účinný nástroj nejen pro diagnostické
rozhodování, ale i pro identifikaci systémů a situací jako základ diagnostiky
založené na modelech, popř. jako základ prediktivní diagnostiky nebo prediktivního řízení. Základním problémem zde je volba nejvhodnějšího fuzzy modelu a získání kvalitních fuzzy pravidel. Volba fuzzy modelu vyžaduje, kromě
teoretických znalostí, též značnou zkušenost z praxe. Totéž platí o získávání
a zejména ladění souborů fuzzy pravidel (MŠL03; ŠU04).
Metody strojového učení jsou obecným nástrojem pro získávání znalostí z rozsáhlých souborů dat: metodami rozpoznávání, neuronovými sítěmi, fuzzy logikou či kvalitativním modelování. Zvláště účinným se jeví neuro–fuzzy model
strojového učení, jenž umožňuje jistou fyzikální interpretaci ve vícevrstvé neuronové síti (MŠL03).
Metody diagnostického softwaru. V této oblasti nejde jen o testování nebo automatické testování softwaru, nýbrž především o ovlivňování architektury softwarových modulů již ve fázi jejich návrhu a vývoje tak, aby pozdější testování bylo možné realizovat co nejefektivněji. Testování a diagnostika softwaru,
zejména v souvislosti s trvalým trendem přesouvání funkčního jádra automatizačních prostředků z hardwaru do softwaru, se stávají klíčovými prostředky
zlepšování kvality a zvyšování robustnosti řešení průmyslové automatizace.
Dosavadní zkušenosti s provozováním systémů s prvky predikční diagnostiky
ukazují, že dochází především k celkovému zvýšení spolehlivosti systému a ke snížení provozních nákladů. Jedná se např. o snížení spotřeby náhradních dílů, nebot’
ty jsou vyměňovány pouze na základě skutečného stavu. Rovněž je úspor dosahováno v dodávkách provozních parametrů. Ve svém důsledku jsou pak tyto systémy
2.2
S YSTÉMY SE ZVÝŠENOU SPOLEHLIVOSTÍ
8
ekologičtější. Naproti tomu se do pořizovací ceny negativně odráží použití redundantních prvků, komplikovanost návrhu i složitost výroby.
2.2
Pro řadu složitějších technických aplikací se klasická regulace zpětnovazební
smyčky stává nedostatečnou. V případě výskytu poruchy akčního členu, senzoru
nebo některého z prvků regulovaného systému přestává zpětnovazební smyčka plnit svůj úkol, či je jeho plnění přinejmenším omezeno. V posledních třiceti letech
proto došlo k rozvoji metod obecně nazývaných jako řízení odolné k poruchám
(angl. Fault-tolerant Control FTC).
Hlavním úkolem, se kterým se systémy odolné k poruchám musejí vypořádat, je
návrh řídicího obvodu (angl. controller) včetně k tomu potřebné infrastruktury uspořádané tak, aby tyto systémy dokázaly garantovat dostatečnou stabilitu a výkonnost
i v případě výskytu poruchy libovolného prvku zpětnovazební smyčky (Pat97a).
Pojem „řídicí obvod“ je zde použit ve zcela obecném smyslu bez vazby na fyzickou
podstatu či funkci. Zařízení s implementovaným FTC vyžaduje zvýšené náklady ve
fázi návrhu a výroby, jelikož si tento přístup žádá dodatečnou implementaci technického vybavení. Na druhou stranu je fáze provozování systému pozitivně ovlivňována. Jde např. o úspory plynoucí z efektivní údržby a prodloužení celkového
života systému jako celku. Především se pak jedná o podstatné snížení pravděpodobnosti vzniku havárií.
2.2.1
Systémy zajištěné proti poruše
Základním přístupem při zvyšování provozní spolehlivosti jsou systémy zajištěné proti poruše (angl. Fail-Safe). Tato zařízení jsou schopná ustát výskyt jedné poruchy bez pozorovatelné změny v chování či výkonnosti. K jejich základním charakteristikám patří (BIZBL97):
• plní svoji funkci navzdory výskytu jedné poruchy,
• obsahují ztrojení technického vybavení,
• používají hlasování mezi dvěma či třemi signály ze senzorů,
• využívají tři zařízení pro zpracování signálů,
• aplikují dva nebo více akčních členů,
• jsou obecně považována za velmi drahá.
Naproti tomu jsou systémy odolné k poruchám schopné snížit svůj výkon po
výskytu poruchy v systému. Dosahují toho změnou vlastností regulační smyčky.
Základní vlastnosti systémů FTC jsou:
• zabránit projevům jakékoliv poruchy na funkci systému jako celku,
• používají informační redundanci k detekci poruch,
• aplikují rekonfiguraci systému, aby byly potlačeny projevy poruchy,
• je přijatelné snížení výkonnosti systému, pokud bude zachována provozuschopnost celého systému,
• jsou finančně dosažitelné.
FTC jsou implementovány pomocí ad hoc metod, přesto vychází převážně ze
systémového přístupu a dobře definovaného zadání cílů ve fázi návrhu.
2.2
9
2.2.2
Fyzická a analytická redundance
Nejjednodušší způsob, jak dosáhnout vyšší spolehlivosti navrhovaného systému,
je použití jednotlivých komponent s vysokou spolehlivostí. To si klade zvýšené investice především do technologického vybavení výrobních linek a výstupní kontroly jakosti.
Dalšího navýšení výsledné spolehlivosti lze docílit použitím paralelních struktur, kde je vstupní signál současně přiváděn do několika identických bloků (senzorů, akčních prvků, procesorů, softwaru apod.) a jejich výstupy působí na společný sumátor. Srovnáním hodnot na zálohovaných prvcích lze zjistit, zda na některém z nich nastala porucha, přičemž se jednotlivé vstupy bloků nesmějí navzájem
ovlivňovat. Výsledná spolehlivost takovéhoto uspořádání je dána množstvím opakujících se komponent a je větší než spolehlivost nejkvalitnější z nich (NPSV05). Pro
tento přístup se vžilo označení statická redundance (angl. Static Redundancy) (Ise06).
Tyto metody jsou velice jednoduché na implementaci, proti nim ale stojí vysoká
pořizovací cena opakujících se dílů. Tento přístup se používá všude tam, kde je
vyžadována vysoká spolehlivost systému jako jsou např. jaderné elektrárny, letectví, kosmonautika aj. Pravděpodobnost bezporuchového provozu R(t) paralelního
uspořádání je dána vztahem
R(t) = 1 −
n
Y
(1 − Ri (t))
(2.1)
i=1
Dynamická redundance nebo též horká záloha (angl. Dynamic Redundancy) potřebuje sice méně fyzických prvků, vyžaduje ovšem nárůst informačních toků. V minimalistickém zapojení je třeba mít k dispozici dva identické bloky. První blok pracuje v nominálním režimu až do případného zasažení poruchou, kdy následně jeho
funkci přebírá druhý blok. Metodám, jež užívají multiplikaci fyzických částí se říká
fyzická popř. materiálová nebo hardwarová (softwarová) redundance (Fra90; Ise06).
Pokud FTC využívá spíše práci s informacemi než s fyzickými prvky, mluvíme
o analytické redundanci popř. funkční redundanci. Tento přístup vyžaduje detailní
znalost procesů probíhajících uvnitř systému. Při ztrátě některé informace v důsledků působení poruchového stavu, je tato nahrazena jinou. Představme si například podélný let letounu. V situaci, kdy gyroskop přestane měřit úhel podélného
sklon letounu Θ, lze chybějící veličinu nahradit odhadem parametrů získaným z kinematických rovnic letounu (AA04).
Nejlepších výsledků při návrhu systému odolných k poruchám lze dosáhnout
kombinací fyzických a analytických redundancí. K analytické redundance lze dospět pečlivým návrhem systému nebo implementací rozličných podsystémů do
zpětnovazební smyčky.
2.2.3
Pasivní a aktivní metody
Pasivní metody zvyšování spolehlivosti se opírají o fyzickou redundanci. Předpokládají implementaci vysoce spolehlivých konstrukčních prvků již při volbě součástkové základny a především pak při výrobě samotné. Mimo to používají postupy
jako např. (NPSV05):
2.2
10
• předimenzování,
• prověřování kvality konstrukčních prvků v různých fázích výroby,
• propracovaný systém údržby.
Dostatečné množství redundantních vazeb poskytuje prostor pro začlenění aktivních metod zvyšování spolehlivosti. Ty spočívají v reakci na poruchy uplatněním principů degenerace systému, rekonfigurace systému či degradace funkcí systému. Aktivní metody vyžadují začlenění dodatečných technických prvků a zavedení podpůrných provozních opatření (Pře97).
2.2.4
Systémy odolné k poruchám
Na obrázku 2.3 je uvedeno obecné schéma uspořádání systému odolného k poruchám. Obsahuje čtyři základní části: řízený systém včetně akčního členu a senzoru;
blok pro detekci & lokalizaci poruch (angl. Fault Detection & Isolation FDI); zpětnovazební regulátor a blok dohledu (angl. Supervision).
Obr. 2.3: Systém odolný proti poruchám s blokem dohledu
Tlusté čáry představují toky signálů, čáry přerušované adaptace, jako např. rekonfigurace, restrukturalizace apod. Předpokládejme, že potencionální porucha může působit na regulovaný systém, akční členy nebo senzory. Jednotka FDI poskytuje
bloku dohledu informace o výskytu poruch, jejich poloze a důsledcích na základě
zpracování vstupních a výstupních signálů. Blok dohledu rozhoduje podle těchto
informací o rekonfiguraci jednotlivých prvků systém, popř. řídí zpětnovazební regulátor tak, aby byly projevy poruchy potlačeny.
Blok detekce & lokalizace poruch
Blok detekce & lokalizace poruch hraje významnou roli v aktivních metodách
zvyšování spolehlivosti technických systémů. Na základě signálů zjištěných pomocí
měření ze zpětnovazební smyčky a a priori znalostí zakomponovaných do příslušného matematickém modelu systému se rozhoduje o tom, zda, kde a jaký typ poruchy se ve sledovaném systému vyskytl.
2.2
11
Při volbě modelu se tradičně dává přednost kvantitativním modelům před kvalitativními nebo a priori znalostními kvůli jejich rychlosti a přesnosti, viz obr. 3.2
str. 16. Kvantitativní modely vyžadují sice vyšší množství znalostí o dynamice chování uvnitř regulovaného systému, ale současně poskytují mnohem přesnější informace pro potřeby rekonfigurace, nebot’ dokáží poškozený prvek přesněji lokalizovat, a tak docílit jeho efektivnější náhrady.
Systém FDI by měl poskytovat co možná nejpřesnější informace o výskytu poruch, ale současně být pokud možno inherentní k falešným poplachům. Blok dohledu by v takovém případě mohl zhodnotit situaci a přistoupit k rekonfiguraci systému, i když k tomu nejsou dány objektivní příčiny. Větší množství takovýchto falešných poplachů může způsobit nestabilitu celého řídicího procesu (Pat97a). Rovněž
jsou kladeny zvýšené požadavky na spolehlivost samotného systému FDI, ta musí
být logicky vyšší než spolehlivost monitorovaného systému. Více se problematice
detekce & lokalizace poruch, jakož i používaným metodám, věnuje kapitola 3.
Blok dohledu
Úkolem bloku dohledu je za pomoci informací z bloku FDI vybrat nejvhodnější řídicí funkci. Někdy se může jednat pouze o úpravu parametrů, jindy dokonce
o změnu celé struktury. Blok dohledu musí také rozhodnout, jaký vliv má vyvstalá
porucha na výkon systému a jakým způsobem lze monitorovaný systém stabilizovat. V posledních letech roste úsilí na rozvoj metod potlačujících projevy poruch.
Mezi nejvýznamnější z nich patří (NPSV05):
• regenerace po poruše,
• rekonfigurace systému,
• degradace funkcí nebo výkonu systému.
2.2.5
Plánování a vývoj FTC
Proces implementace prvků zvyšujících spolehlivost nelze v žádném případě
oddělit od vývoje nového zařízení. Již v raném stádiu plánování nového systému
musí být definovány požadavky na celkovou spolehlivost a prostředky, jak těchto
cílů dosáhnout. Společně s hlavním systémem se vyvíjí jeho podpůrné části zvyšující spolehlivost, tento proces nekončí ani po uvedení zařízení do provozu. Nové
a nové poznatky z provozování zařízení jsou opakovaně implementovány, jak do
bloku detekce & lokalizace poruch, tak i do bloku dohledu. Proces návrhu systémů
odolných k poruchám lze rozdělit do tří základních kroků (Pat97a).
Analýza požadavků – jedná se o první krok při návrhu systémů FTC. Ve většině
případů se provádí spolehlivostní analýza jednotlivých komponent, analýza
způsobů a důsledků poruch (FMEA) viz kapitola 3.2 a analýza spolehlivosti
systému. Přístupy stanovující spolehlivost moderních součástek jsou shrnuty
např. v (Vin05). Pro kvalifikované sestavení těchto rozborů je zpravidla potřebné mít předchozí zkušenost z konstrukce obdobného zařízení a znát důkladně provozní podmínky. Jen tak je možné odhalit co největší množství myslitelných poruch, které se mohou v systému vyskytnout. Všechny tyto snahy
nutně vedou ke stanovení nejslabších „článků řetězu“.
2.3
S HRNUTÍ KAPITOLY
12
Návrh redundancí – ve druhém kroku musí být stanoveny všechny existující redundance, jejich podstata i místo v systému. Každý systém odolný k poruchám musí být vybaven dostatečnou množinou redundancí, které umožňují
flexibilní řízení vedoucí k potlačení projevů poruchy. Vedle fyzické redundance se do systémů navíc zavádí redundance analytická. Nejlepších výsledků
lze docílit kombinací obou těchto přístupů. Tomuto kroku je třeba věnovat
zvýšenou pozornost, nebot’ se rozhoduje o umíst’ování násobných akčních
prvků i senzorů, což je vlastně podstatou systémů odolných k poruchám.
Návrh mechanismů potlačujících projevy poruchy – v této chvíli musí být stanoveny všechny procedury (vstupní / výstupní hodnoty) pro každou jednotlivou poruchu. Vzniká tak sled pokynů pro řízení systému v každé myslitelné
situaci.
2.2.6 Česká škola
Jistou alternativu řešení systémů odolných k poruchám nastínili ve svých publikacích profesoři M. Novák a V. Přenosil (Nov87; Pře98; NPSV05). Neopírají se
o a priori znalosti, či o analytický (matematický) model zkoumaného systému, ale
vycházejí pouze z naměřených dat. Jimi navrhovaný postup lze shrnout do tří technologických fází (Pře97).
Diagnostická analýza systému – jejím cílem je stanovit soustavu signifikantních
charakteristik systému – markerů, popisujících stav systému a umožňujících
predikci technického stavu systému. Marker je tedy termín pro označení podmnožiny dostatečně přesných, věrohodných a spolehlivých příznaků diagnostického stavového prostoru, které dostatečně spolehlivě popisují stav diagnostikovaného systému. Ve skutečnosti je marker určitá množina na sobě závislých příznaků a to z hlediska času, jak paralelně tak sekvenčně. Tyto souvislosti bývají zřejmé, obzvláště pokud souvisí s fyzikální podstatou funkce systému. V některých případech mohou být i skryté a nalezení těchto vazeb je pak
jednou z úloh diagnostické analýzy systému. Nástrojem k odhalování skrytých souvislostí je prohledávání časových řad množiny příznaků.
Sběr dat – soustava markerů je výchozím podkladem pro výběr čidel a konstrukční
úpravy jednotlivých komponent systému do takové podoby, aby bylo možno
s markery pracovat. Hodnoty snímané čidly markerů jsou poté k dispozici
monitorovacímu systému, který je rovněž třeba implementovat do systému.
V monitorovacím zařízení se hodnoty markerů uchovávají v jednom ze dvou
režimů, v klasickém off–line a v interaktivním tzv. on–line režimu.
Vyhodnocení dat představuje operace nad časovými řadami markerů a následné
zobrazení (vizualizaci) výsledků.
2.3
Shrnutí kapitoly
Systémy odolné k poruchám musí být pečlivě plánovány a konstruktéři musí
systematicky implementovat všechny nezbytné podpůrné prvky. Tyto kroky zasahují do nejrůznějších oblastí lidského vědění. To je také důvodem, proč výzkum
2.3
S HRNUTÍ KAPITOLY
13
těchto systémů nestojí v zájmu většího počtu vědců. Nestačí se pouze soustředit
na toleranci poruch, ale také na spolehlivost, redundance, rekonfiguraci, robustnost
a další složité problémy.
Pokud by nastal kýžený, ideální stav, měli bychom k dispozici veškeré spolehlivostní charakteristiky navrhovaného systému včetně jeho dostupných redundancí.
Pak bychom teprve dokázali plně využít všechny možné způsoby, jak v reálném
čase docílit efektivního zvýšení spolehlivosti. Přiblížit se k tomuto cíli nám pomáhají
stále se zpřesňující spolehlivostní modely jednotlivých komponent systémů a především pak pokročilé metody detekce & lokalizace poruch. Bez nich by prostředky
FTC byli velice limitované a zahrnovaly by pouze omezenou množinu řešitelných
poruch. Navíc včasná detekce vznikajících poruch přispívá nejenom k minimalizaci
nestabilit způsobených projevy poruchy, ale i k brzké rekonfiguraci systému s cílem
co nejvíce potlačit projevy poruchy. Z výše uvedeného vyplývá, že blok detekce &
lokalizace poruch hraje klíčovou roli v celé problematice systémů odolných k poruchám.
Kapitola 3
Diagnostika & lokalizace poruch
S přibývající složitostí novodobých technických systému a jejich vzrůstajícím vlivem na okolí, rostou požadavky na zvyšování kvality, spolehlivosti a bezpečnosti.
Stejnou váhu, jako dostatečné technické parametry, tu však hrají i pořizovací náklady, které v sobě odrážejí složitost návrhu té které soustavy a především provozní
náklady. To vše pak vytváří protichůdné požadavky, kdy se konstruktéři snaží navrhovat na straně jedné sice levná zařízení, která ale musí být dostatečně spolehlivá
a kvalitní. I přes veškeré úsilí, které se věnuje těmto návrhům, nelze zvítězit nad
fyzikálními zákony a jednou porucha nastane. Poruchu (angl. fault) chápeme v diagnostice jako jev, spočívající v ukončení schopnosti plnit požadovanou funkci podle
technických podmínek (NŠV03). Porucha v automatizovaných systémech může nastat stejně tak v řízené, jako i v řídicí části, technickém (hardware) nebo programovém vybavení (software). K nejběžnějšími příkladům vznikajících poruch na technických zařízeních patří (Fra96):
• mechanický defekt na konstrukci jako např. trhlina, zlomenina, prasklina, netěsnost, ztráta dílu . . . ,
• porucha mechanických prvků jako např. poškození ložisek, chyba v rovnováze sil či momentů, závada v převodech, stárnutí materiálu . . . ,
• poruchy na senzorech, např. chyba měřítka, hystereze, posunutí nuly, necitlivost, zkrat, nedostatečný kontakt aj.,
• abnormální parametry ovlivňující činnost systému,
• vnější překážky jako např. kolize, ucpání výfuků apod.
Z hlediska diagnostiky se poruchy dělí do tří základních kategorií, na poruchy
akčních členů, poruchy jednotlivých komponent řízeného systému a na poruchy
senzorů, viz obr. 3.1. Poruchy jsou tu tedy vyjádřeny jako vstupní signály působící
na regulovanou soustavu. Vedle toho se vždy vyskytují nejistoty způsobené nepřesností modelování, chyby měření, rušení pronikající z okolí apod. Pro účely modelování se slučují a označují jako „neznámé vstupy“. Tyto projevy by neměly mít
zásadní vliv na funkci systému jako celku, přesto může docházet k jejich špatnému
vyhodnocení a tím ke spuštění falešného poplachu o vzniku poruchy.
Hlavním cílem technické diagnostiky je včasné odhalování poruch. Rozvíjející se
porucha musí být zachycena v samotném prvopočátku, ještě dříve než bude moci
plně vypuknout popř. ovlivnit provozuschopnost systému jako celku. Včasné odhalení poruchy s sebou přináší zvýšení bezpečnosti celého systému a tím i následnou
14
KAPITOLA 3. DIAGNOSTIKA & LOKALIZACE PORUCH
15
Obr. 3.1: Poruchy vyskytující se v automatizovaných systémech
možnost efektivního plánování údržby, což se pozitivně odráží ve zvýšení produktivity systému. Koncept diagnostiky poruch lze rozdělit do tří částí (GDS+ 96):
• Detekce poruch – zjištění času, kdy nastala porucha ve funkčním systému vedoucí k nežádoucímu chování.
• Lokalizace (izolace) poruch – vyhledání místa zasaženého poruchou.
• Analýza poruch – stanovení typu, závažnosti a příčin poruchy.
Tradičně byla upírána větší pozornost výzkumníků na odhalování poruch ve
výkonných komponentách než na dysfunkci senzorů a akčních prvků. V posledních desetiletích došlo k výraznému rozvoji nejrůznějších diagnostických metod,
což ostatně dokládá nepřeberná škála dostupné literatury. Diagnostické metody
mohou byt rozděleny na ty, které používají a priori znalosti (např. metody používající model systému) nebo na ty, řídící se pouze empírií (např. expertní systémy,
statistické a nestatistické metody). Oba přístupy využívají modely a data, ale jejich
přístup k diagnostice je fundamentálně odlišný. První přístup využívá analytické
znalosti založené na hlubokém poznání fyzikálních vazeb uvnitř systému, druhá
skupina pak operuje pouze s množinou dat získaných především měřením či pozorováním. Tyto odlišné přístupy k detekci & lokalizaci poruch (angl. Fault Detection
& Isolation FDI) lze rozdělit do tří základních skupin podle toho, jaké prostředky
převážně používají, viz obr. 3.2.
Metody založené na modelu (angl. Model-based Approach) zahrnují kvantitativní modely vzniklé na základě fyzikálních znalostí popisovaného systému a kvalitativní modely vycházející ze struktury daného systému a vazeb mezi jeho komponentami. Tyto metody jsou popsané v kapitole 3.1, str. 17.
Metody založené na znalostech (angl. Knowledge-based Approach) se opírají o znalosti a úsudek experta, viz kapitola 3.2, str. 26.
Metody založené na datech (angl. Data-based Approach) vycházejí z historických dat
zjištěných měřením a jejich následnou analýzou se hledají klíčové charakteristiky pro diagnostiku, viz kapitola 3.3 str. 30.
KAPITOLA 3. DIAGNOSTIKA & LOKALIZACE PORUCH
16
Obr. 3.2: Metody a prostředky technické diagnostiky
Není jednoduché udělat tlustou čáru mezi jednotlivými přístupy a už vůbec ne
mezi konkrétními metodami, protože se navzájem prolínají a doplňují. Výše uvedené rozdělení není samozřejmě jediné možné, někteří autoři jako např. (VRYK03;
KB05) upřednostňují rozdělení pouze na dvě skupiny:
Metody s modely (angl. Model-based Diagnosis) veškeré dostupné informace o systému např. analytické, strukturální aj. jsou použity k sestavení kvalitativních,
kvantitativních a semi-kvantitativních modelu. Znalosti jsou tu chápány mnohem obecněji a nezáleží na způsobu jejich získávání.
Metody historie (angl. Process History Based) na získaná data jsou použity metody
jako expertní systémy, statistické klasifikátory, neuronové sítě apod., které mají
za úkol odhalit v časových řadách projevy poruchy.
Osobně jsem se přiklonil k dělení, které používají převážně francouzští autoři
jako např. (Kem04b; Sub06), nebot’ se mi jeví jako názornější. Nutno dodat, že neexistuje jednotný názor, kam zařadit některé přístupy, jako např. expertní systémy
a z nich odvozené metody. Víceméně záleží na uvážení každého autora, do které
skupiny jednotlivé konkrétní postupy přiřadí.
Následující přehled metod, který respektuje rozdělení uvedené na obr. 3.2, si neklade za cíl úplný a vyčerpávající popis všech užívaných diagnostických metod. To
ani není fyzicky možné, nebot’ jich počet neustále vzrůstá. Připočteme-li jejich vzájemné kombinace a rozvinuté postupy, není v silách jednotlivce tuto oblast uspokojivě postihnout. Zde uváděné popisy diagnostických metod jsou jen krátkým shrnutím současného stavu ve vědním oboru. Během své disertace jsem pracoval s metodami analytických redundantních vazeb a klasifikační metodou LAMDA. Tyto
metodologie jsou detailně popsány v samostatné kapitole 5.
3.1
D IAGNOSTIKA ZALOŽENÁ NA MODELU
3.1
17
Diagnostika založená na modelu
Diagnostice založené na modelu (angl. Model-based Diagnosis) se též někdy říká
diagnostika prvního principu. Tento princip není nijak nový, poprvé byl popsán již
počátkem sedmdesátých let minulého století a později byly jednotlivé metody nesčetněkrát popsány z různých úhlů a propracovány. O největší rozvoj a formalizaci
jednotlivých metod se zasloužil především profesor Marcel Staroswiecki z Universite des Sciences et Technologies de Lille se svým týmem.
Následující text nemůže v žádném případě všechny tyto metody postihnout,
a proto si dává za cíl shrnout pouze ty nejdůležitější poznatky. Podrobnějším zdrojem informací je mj. následující literatura (Fra90; GM95; GDS+ 96; Pat97a; Nyb99;
BKLS03; Ise04).
Diagnostika založená na modelu se používá v případech, kdy jsou k dispozici informace o fyzikálních pochodech zkoumaného systému. Na základě těchto znalostí
je možné definovat dvě odlišné formalizace: FDI (angl. Fault Detection & Isolation)
používané především v automatizační technice a opírající se kvantitativní modely;
a DX (podle názvu konference International Workshop on Principles of Diagnosis)
využívající umělou inteligenci pro vytvoření kvalitativního modelu.
Podstatou diagnostických metod pracujících s modely je generování a zpracování signálů, které označujeme jako příznak poruchy, symptom, marker nebo též
residuum. Residuum je jakýkoliv signál, který reflektuje souvislosti získané měřením vůči modelu chování systému.
3.1.1
Kvantitativní modely
Model je matematická formalizace fyzického systému, která reprezentuje vazby
existující mezi proměnnými v daném systému. Používané modely mohou být velice jednoduché až velmi složité a komplexní. Dělíme je do několika skupin: spojité
v čase, diskrétní v čase, kvalitativní, strukturální nebo analytické, lineární nebo nelineární, modely představující bezporuchový stav nebo naopak s poruchou.
V teorii řízení se zpravidla používají modely systému v bezporuchovém stavu,
tedy v situaci, kdy se žádná porucha nevyskytuje. Pro účely dohledu je mnohdy
nezbytné doplnit model o charakteristiky chování při vzniku poruchy. Množství
potřebných znalostí o systému nezbytných k vytvoření modelu můžeme rozdělit
do tří úrovní (Coc04).
1. První úroveň znalostí je pouze základní. Skládá se z rovnic postihující výlučně
ty komponenty systému, které mohou být ovlivněny poruchou. Lze tedy říci,
že model obsahuje jen rovnice, které v případě výskytu poruchy pravděpodobně nejsou validní.
2. Na druhé úrovni jsou zavedeny další pomocné proměnné tzv. proměnné poruchy, které modifikují rovnice popisující bezporuchový stav právě o výskyt
poruchy.
3. Poslední úroveň je z pohledu potřebných znalostí o systému nejnáročnější. Obsahuje vše, co předchozí dvě úrovně a navíc i popis dynamického vývoje poruchy. Je proto třeba důkladně znát nejenom fyzikální podstatu modelovaného
systému, ale i samotnou podstatu vznikajících poruch.
3.1
18
Metodika využití diagnostiky založené na modelu
Aby bylo možné aplikovat diagnostiku založenou na modelu do praxe, je třeba
podstoupit následující tři kroky (Fra96):
1. Generování residuí (symptomů) např. nalézt (vytvořit) signál nebo symptom,
který reflektuje vznik poruchy. Aby bylo možné odlišit jednotlivé poruchy od
sebe, je třeba vytvořit vhodnou strukturu residuí.
2. Evaluace residuí. V tomto kroku dochází k rozhodnutí, zda v daném čase porucha nastala či nenastala.
3. Analýza poruchy se snaží odhalit typ poruchy, její rozsah popř. důsledky.
Celou situaci ilustruje obr. 3.3. Poznamenejme, že první dva kroky se překrývají
se základním principem detekce & lokalizace poruch. Mezi nejvýznamnější vlastnosti těchto systémů patří citlivost na poruchy a schopnost je odhalovat již v počátečním stádiu. Přesto musí být dostatečně inherentní k falešným poplachům. Proto
bývá kvalita detekce poruch hodnocena jako poměr citlivosti na poruchu k frekvenci
falešných poplachů.
Obr. 3.3: Struktura FDI užívající analytickou redundanci
Schopnost lokalizovat podobné poruchy je závislá na množství dostupných informací ze systému. Platí zde princip přímé úměry, tj. čím více je dostupných měření, tím více lze rozpoznat poruch. Toho nelze dosáhnout, je-li měření drahé nebo
pokud bývá nespolehlivé. Požadavky na konstrukci diagnostického systému jsou
značně protichůdné. Ne straně jedné požadujeme diagnostiku poruch s co nejmenšími energiemi při minimálním počtu měření a zároveň maximální robustnost vůči
falešným poplachům.
Metody generování residuí
Prvním nezbytným krokem při aplikaci diagnostiky založené na analytickém
modelu je generování residuí. Je to proces, kdy za pomoci analytického matematického modelu dochází k vytvoření nového signálu, který nese informaci o poruše.
3.1
19
Generování residuí je dynamický proces, který využívá vstupy a výstupy zkoumaného systému. Protože je v praxi obtížné (ne-li téměř nemožné) vytvořit přesný matematický model systému, musí se při generování residuí přihlédnout i k nejistotám
vzniklým při modelování systému.
Poznamenejme, že při generování residuí se nekalkuluje s časovou funkcí poruchy; tzn. přechodová funkce poruchy se neuvažuje.
V předcházejících třech desetiletích bylo navrženo velké množství metod generování residuí, které mohou být rozděleny na čtyř skupin (Che96; Din08):
•
•
•
•
paritní prostor,
pomocí pozorovatele,
poruchový detekční filtr,
odhad parametrů.
Mezi uvedenými metodami existují velmi úzké vazby. Jako první upozornili na
fakt, že paritní prostor je speciální případ metod s pozorovatelem Frank a Wünnenberg. Proto se také někdy metodě paritního prostoru říká „udolaný pozorovatel“ (angl. dead-beat observer) (Fra96). Na generování residuí pomocí paritního prostoru se můžeme tedy dívat pouze jako na podmnožinu metod s pozorovatelem.
Navíc, jak bylo dokázáno profesorem Staroswieckim, na limitní případy metody
odhadu parametrů lze pohlížet jako na nelineární transformaci metody paritního
prostoru. Zobecněním těchto závěrů lze konstatovat, že všechny výše uvedené metody mají mezi sebou úzký vztah. Je to logický závěr, nebot’ všechny tyto přístupy
používají shodné vstupní a výstupní signály zkoumaného systému. Záleží na konkrétní situaci, zda je výhodnější použít jednu z metod nebo jejich vzájemné kombinace (Pat97b). V dalším části této kapitoly budou tyto metody více přiblíženy.
Přístup pomocí paritního prostoru
První výzkumy v oblasti paritního prostoru (angl. Parity Space Approach) byly
uveřejněny již v roce 1977 Potterem a Sumanem. Od té doby byla tato metoda dále
rozvíjena. Podstatou metody je ověření parity (shody) matematických rovnic systému, označovaných zde jako „analytické redundantní vazby“, s výsledky aktuálního měření. Modifikací systémových rovnic v různých stavech systému je dosaženo odhalení residuí pro dílčí poruchy (CSC93). Blokové schéma je zobrazeno na
obr. 3.4, kde blok V představuje filtr ověřující shodu.
Pomocí nekonzistentnosti paritních rovnic (residuí) je detekována porucha systému. Ta nastává, pokud v systému překročí chyba předem určené meze. Paritní
rovnice mohou být získány např. derivací stavového modelu systému (GM95) nebo
pomocí Laplasovy transformace (Fra96). Residuum r lze zapsat pomocí Laplasovy
transformace takto
R(p) = V (p)[Y (p) − Gu (p)U(p)]
(3.1)
Analytické redundantní vazby lze v obecné rovině rozdělit do dvou základních
skupin (Fra90):
1. přímá redundance: vazby mezi okamžitými výstupy redundantních senzorů
(algebraické rovnice);
2. dočasná redundance: dynamické vazby mezi výstupy senzorů a vstupy akčních prvků (diferenciální a diferenční rovnice).
3.1
20
Obr. 3.4: Blokové schéma použití paritního prostoru
Jak již bylo uvedeno dříve, metody paritního prostoru jsou speciálním případem
konceptu s pozorovatelem. V jednoduchých případech bývá přístup pomocí paritního prostoru snadněji aplikovatelný (Fri01). Problematice analytických redundantních vazeb se podrobněji věnuje kapitola 5.1.
Užití pozorovatele
Metoda použití pozorovatele (angl. Observer-based Approach) je asi nejběžněji používaný přístup generování residuí. První práce pojednávající o této metodě se objevily počátkem sedmdesátých let z pera Clarka a Jonese (Coc04).
Základní ideou generování residuí pomocí pozorovatele je odhad výstupního
systému z měření nebo z podmnožiny měření bud’ za pomoci Luenbergova pozorovatele v deterministickém nastavení nebo Kalmanovým filtrem ve stochastickém
nastavení (Che96).
Základní schéma lineárního pozorovatele v plném uspořádání je zobrazena na
obr. 3.5. Aktuální výstupní vektor y je porovnáván s výstupem nominálního modelu
ŷ a rozdíl r = y − ŷ je přiváděn zpět do zpětnovazební zesilovací matice H (angl.
Feedback Gain Matrix). Zpětná vazba je nezbytná pro:
• kompenzování neřešených počátečních podmínek,
• pro stabilizaci paralelního modelu v případech nestability systémů,
• poskytnutí dostatečné svobody při návrhu filtru, např. pro odlišení projevu
poruchy od jiných poruch či od neznámých vstupů.
V ideálním případě se zpětnovazební zesilovací matice H vybírá tak, že residua
r nebo měření J(r) nabývá
r=0
r 6= 0
nebo
nebo
J(r) = 0
J(r) 6= 0
pro
pro
f =0
f 6= 0
(3.2)
nezávisle na neznámých vstupech d. Porucha f se projeví, pokud r nebo J(r) překročí jistou prahovou hodnotu T nebo Jth
3.1
21
Obr. 3.5: Základní uspořádání generátoru residuí s pozorovatelem
r<T
r≥T
nebo
nebo
J(r) < Jth
J(r) ≥ Jth
pro
pro
f(t) = 0
f(t) 6= 0
(3.3)
Cílem tohoto procesu je vytvoření dostatečně robustních residuí, u kterých by
bylo možné jednotlivé poruchy odlišit, nezávisle na vektoru neznámých vstupů d.
Nejúčinnějším prostředkem k dosažení maximálního rozlišení je úplný rozklad, kterého lze docílit jednak v časové nebo ve frekvenční oblasti (Kuk08; Sva09).
Poruchový detekční filtr
Poruchovému detekčnímu filtru (angl. Fault Detection Filter) se někdy též říká
poruchový citlivostní filtr (angl. Fault Sensitive Filter). Představuje úplný stavový estimátor se speciálním přístupem k volbě zpětnovazební zesilovací matice H. První
práce na toto téma uveřejnili počátkem sedmdesátých let Beard a Jones (Fra90). Podstatou této metody je návrh obecného pozorovatele v časové oblasti tak, že efekt rozdílných poruch se promítne do různých směrů nebo rovin residuálního vektorového
prostoru. Aby bylo možné jednotlivé poruchy od sebe odlišit, musí být vektory poruch rozdílné svojí velikostí a módem (časovou funkcí) (Fra96). Tuto situaci ilustruje
obrázek 3.6 na příkladu dvou poruch f1 a f2 , které se promítají do dvou pravoúhlých
směrů residuálního prostoru.
První práce na téma poruchových detekčních filtrů nebraly v úvahu neznámé
vstupy systému. Pokud je ovšem zahrneme do výpočtu, pracuje se s nimi stejným
způsobem jako s poruchami. Samozřejmě, že zahrnutí neznámých vstupů snižuje
3.1
22
Obr. 3.6: Příklad odlišení residuí dvou poruch f1 a f2 pomocí poruchového detekčního filtru; r1 a r2 jsou ortogonální
adekvátně počet poruch, které mohou být izolovány při zachování stejného počtu
senzorů.
Pro poruchový detekční filtr je typické, že se vlastní volba zpětnovazební zesilovací matice H provádí tak, že residuum r je kvůli dílčí (partikulární) chybě fi
komponenty f omezeno do jediného směru nebo roviny v residuálním prostoru nezávisle na typu poruchy fi . Toto není vždy možné, zvláště když je stavový prostor
systému velmi rozlehlý. Protože je pro detekci poruch důležitější směr residua než
jeho časová funkce, není třeba mít při konstrukci detekčního filtru informaci o typu
poruchy. Poruchu lze detekovat, když jedna nebo více projekcí residuí je shodná se
známým směrem poruchy, to samé platí i pro rovinu poruch.
Nejzajímavější vlastností poruchového detekční filtru je to, že směr residua poruchy není ovlivňován typem poruchy fi (t) jako např. velikostí či časovým průběhem (Fra90).
Odhad parametrů
Metoda odhadu parametrů (angl. Parameter Estimation Approach) je alternativním
přístupem k výše uvedeným metodám založeným na odhadu stavů (angl. State
Estimation). Tato metoda se užívá nejen v FDI, ale i v teorii řízení, modelování či
zpracování signálů (Fra90). Jejím průkopníkem byl v osmdesátých letech profesor
Rolf Isermann.
Metoda odhadu parametrů je založena na předpokladu, že se porucha v dynamickém systému projevuje změnou fyzikálních parametrů, jako např. třením, hmotností, viskozitou, odporem, kapacitou atd. Proto tato metoda využívá on-line odhad parametrů aktuálního modelu systému s nominálními hodnotami. Výsledné
odchylky jsou residua, která jsou dále používána v FDI. Protože vznik poruchy je
odvozován od fyzikálních parametrů systému, je třeba, aby byl použit co nejpreciznější model. Proto je nežádoucí jakákoliv linearizace nelineárních jevů a další zjednodušování modelu systému (Mul07).
3.1
23
Většina technických systémů pracuje ve spojitém čase, kde jsou matematické parametry modelu mnohem bližší těm fyzikálním, než je tomu u systémů s diskrétním
časem. Proto s sebou nese odhad parametrů v systémech se spojitým časem zvláštní
závěr (Nyb99). Že totiž linearizace nelineárních funkcí a diskretizace diferenciálních
rovnic činí proces tvorby vazeb mezi matematickými a fyzikálními parametry komplikovanější.
Jistou nevýhodou této metody jsou poměrně vysoké nároky na komplexnost použitého modelu, což na druhou stranu přináší ale i mnohé výhody (FAGKS00):
1. Tato metoda poskytuje hlubší znalosti o systému. Takto získané informace lze
pak dále využít při analýze poruch či zvyšování odolnosti systému k poruchám.
2. Poruchu lze snadno identifikovat, existuje-li jednoznačná vazba mezi parametry modelu a fyzickými parametry.
3. Metoda odhadu parametrů nabízí přímo identifikaci poruchy, protože odchylka fyzikálních parametrů má přímou souvislost se vznikem poruchy.
4. Metoda je vhodná pro detekci násobných poruch (Ise04).
Hlavní nevýhodou této metody je, že odhadované parametry musí být neustále
buzeny vstupními signály (Fra96). To může činit u procesů pracujících ve stacionárním operačním bodě (angl. Stationary Operating Point) jako jsou např. elektrárny,
jisté obtíže. Určité omezení této metody lze vidět v nutnosti existence jednoznačné
vazby mezi matematickými a fyzikálními parametry (FAGKS00).
Jak již bylo řečeno na začátku této kapitoly, stále probíhá živá diskuze o rozdílech mezi metodou paritního prostoru, metodou pozorovatele a odhadem parametrů. Výsledky ukazují, že mezi jednotlivými metodami existuje velmi úzká vazba.
V praxi je nanejvýše užitečné kombinovat jednotlivé přístupy. Metody paritního
prostoru nebo užití pozorovatele jsou vhodné pro prvotní použití nebo rychlou detekci & lokalizaci poruchy. Metoda odhadu parametrů je oproti tomu volena při
hlubším zkoumání velikosti nebo typu poruchy.
Vlastnosti diagnostiky založené na kvantitativních modelech
Hlavní výhodou diagnostiky založené na kvantitativních modelech je, že s sebou
přinášejí možnost posuzovat systém pomocí chování residuí. Diagnostický systém
je sám o sobě velmi spolehlivý a dokáže rychle odhalovat poruchy s minimálními
případy falešných poplachů a velkou robustností proti rušení. Implementace těchto
modelů na stávající systémy je rychlá a komfortní (VRYK03).
Na druhé straně, vyskytne-li se překážka spočívající ve velké komplexnosti systému či jeho nelinearitě, může být velmi složité, mnohdy dokonce až nemožné,
navrhnout jeho přesný matematický model. Toto je skutečné omezení zabraňující
širšímu nasazení do průmyslové praxe, především pak do chemického průmyslu
(Kem04b). Navíc nelze zaručit, není-li počítáno se specifickou poruchou při přípravě
modelu, , že residua budou schopna tuto poruchu detekovat. A konečně, při změně
původního systému je třeba přistoupit také k úpravě použitého modelu.
3.1
24
3.1.2
Strukturální modely
Podle některých autorů např. (Kem04b; Sub06) patří mezi metody generování
residuí na základě kvantitativního modelu i strukturální analýza. Tento přístup je
schopen překonat překážky, které komplikují nasazení výše uvedených metod.
Vytvoření vhodného modelu je nejdůležitějším krokem při detekci & lokalizaci
poruch. Jestliže je model již hotový, lze použít k detekci poruch analytickou redundanci či metodu pozorovatele. Nicméně se vyskytují i situace, kdy je získání modelu velmi obtížné z důvodu velké komplexnosti zkoumaného systému zahrnujícího mnohé jevy s různou fyzikální podstatou.
Strukturální analýza se zabývá popisem strukturálních vlastností modelu, např.
vlastností, které jsou nezávislé na aktuálních hodnotách parametrů. Analýza reprezentuje pouze vazby mezi proměnnými a parametry, které vycházejí z použitého
modelu a jsou tak nezávislé na formě, jakou je model vyjádřen (PFC00). Pro strukturální analýzu je třeba pouze malé množství prvotních informací.
Vazby jsou reprezentovány grafy na jejichž základě se provádí analýza struktury.
S úspěchem se zde využívá teorie grafu, která zamezuje vzniku algebraických smyček při syntéze složitějších systémů, a tudíž je vhodná pro popis kauzálních vztahů
a funkčních závislostí v daných systémech (Ves06).
Strukturální analýza může být použita na všechny typy modelů. Její vlastnosti
lze shrnout do následujícího výčtu (SC96). Strukturální analýzu:
• lze použít jak na lineární tak i na nelineární modely,
• nevyžaduje přesný model,
• dovoluje homogenní reprezentaci všech typů modelů.
Protože používané grafy pracují pouze s binárními daty, umožňují popisovat
i velmi rozsáhlé systémy. I když vstupní data obsahují jen omezené množství informace, přesto poskytují dostatek podkladů pro vytvoření detekčního systémů. Strukturální analýza tak poskytuje účinné nástroje pro návrh systémů FDI (PFC00).
V následujícím textu se zmíním o dvou nejčastěji používaných metodách. Pro
hlubší porozumění této problematiky lze doporučit např. (BKLS03; PFC00; Med05).
Bipartitní graf
Pojmem bipartitní graf (angl. Bigraph, Bipartite graph) se v teorii grafů označuje
takový graf, který tvoří trojice (U, V , R), kde U a V jsou disjunktní množiny a R ⊆
U × V . Bipartitní graf je tedy relace, kde je množina vrcholů rozdělena na dvě části
a šipky vedou pouze z první části do části druhé (Neš79).
Model chování systému je definován jako pár (C, Z), kde Z = {z1 , z2 , · · · zn } je
množina proměnných a parametrů; C = {c1 , c2 , · · · cn } je množina omezení. Omezení mohou být vyjádřena v různých formách, např. jako algebraické nebo diferenciální rovnice, diferenční rovnice, pravidla apod. Vazba mezi vrcholem ci ∈ C
a vrcholem zj ∈ Z existuje tehdy a jen tehdy, jestliže se proměnná zj vyskytuje
v omezení ci . Pro strukturu S, kdy použijeme binární vazby platí (Med05):
S : C × Z Ï {0, 1}
(ci , zj ) Ï S(ci , zj ) =
1 jestliže zj se vyskytuje v ci
0 pro ostatní
(3.4)
3.1
25
Obr. 3.7: Příklad bipartitního grafu
Výhodou bipartitních grafů je jejich jednoduchost. Pro popis složitějších systémů
se však příliš nehodí, zde je lze nahradit bond graphy.
Bond graph
V roce 1959 vyvinul profesor M. M. Paynter speciální typ grafu, který kromě
kauzálních vztahů umožňuje modelovat rovněž silové a energetické vazby mezi
jednotlivými atributy popisovaného systému. To se velmi osvědčilo při zkoumání
mechatronických vazeb uvnitř systému (Ves06). Teorie bond graphů byla od svého
vzniku popsána v mnoha dílech, např. (Bus02; DMK04; SOB08). Názorné aplikace
teorie zasazené do praxe nalezneme např. v (OBMATS01; MA04; EO05; Med05).
Profesor Ould Bouamama později upravil koncept bond graphů pro potřeby termoplastických procesů (OB02).
Nevýhodou kvantitativních modelů je, že jsou popsány složitými matematickými rovnicemi. Umístění senzorů z popisu není zcela zjevné a ani limity modelu
nejsou odvozovány systematicky. Pro reálné systémy nebývá snadné zapsat analytický model v přehledné formě ẋ = f(x, u, θ). Použití bond graphů umožňuje rozdělit množství rovnic popisujících dynamické chování uvnitř systému do různých
jevů. Dále dovolují, nezávisle na fyzikální podstatě zkoumaného systému, precizně
popsat pomocí grafických prostředků toky energií včetně jejího ukládání a transformace (SOBS+ 01).
V posledních dvaceti letech byly vyvinuty metody, které umožňují přímo z bond
graphů odvodit analytické redundantní vazby. Jejích popis je uveden v (SOBS+ 01;
SOB08). Cílem těchto metod je nalézení všech kauzálních cest zahrnujících uvažovaná spojením mezi zdroji a senzory. Prakticky byly tyto metody uplatněny v softwaru nazvaném SYMBOLS 2000 (OB05), který umožňuje vytvářet modely na základě bond graphů, blokových diagramů či matematického popisu. Příklad použití
bond graphu je na obrázku 5.6, str. 54.
3.2
D IAGNOSTIKA ZALOŽENÁ NA ZNALOSTECH
3.1.3
26
Kvalitativní modely
V některých případech je velmi obtížné shromáždit pro vytvoření analytického
modelu daného procesu kompletní informace. Bývá tomu tak bud’ z důvodu složitosti struktury celého systému nebo jeho částí. Alternativou je vytvoření kvalitativního modelu, kde jsou vazby vyjádřeny v rámci kvalitativních funkcí popisujících
chování systému vystředěných okolo komponent daného procesu. Model tedy vyjadřuje strukturu daného procesu (Kem04b).
Pro vytváření kvalitativních modelů se nejčastěji používá kauzální analýza, viz
obr. 3.2, str. 16. V zásadě existují dva přístupy k diagnostice poruch: topografický
a symptomatický. Topografický přístup používá analýzu špatného chování za pomoci etalonu bezporuchového chování systému, zatímco symptomatický přístup
vyhledává symptomy, aby nasměroval hledání k místu vzniku poruchy (VRK03).
Nejjednodušší kvalitativní model je založen na znalostní bázi o chování systému
a stromu poruch (IF-THEN-ELSE pravidlech). Množina těchto rozhodovacích podmínek stoupá se zvyšující se složitostí chování systému. Další nevýhodou je, že znalosti, ze kterých tato pravidla pramení, nejsou odvozeny ze skutečného porozumění
fyzikálních procesů v systému. Proto o těchto znalostech říkáme, že jsou „mělké“,
protože nepramení z fundamentálního porozumění funkce systému. Objeví-li se
stav systému nepostižený znalostní bází, tato metoda selhává.
Jednou z nejoblíbenějších formalizací kvalitativního modelování dynamických
systémů je použití kvalitativních diferenciálních rovnic (angl. Qualitative Differential
Equations QDE). QDE jsou abstrakcí obyčejných diferenciálních rovnic, které reprezentují stav systému pomocí intervalu proměnných a parametrů. Cílem této metodologie je odvodit z kvalitativního fyzikálně a rovnicového popisu kvalitativní popis chování a poskytnout vysvětlení chování založené na pozorování procesu a popisu systému. Výhodou těchto kvalitativních simulátorů je jejich schopnost přinášet dílčí závěry z nekompletních a často neurčitých znalostí o sledovaném procesu
(VRK03).
Algoritmus QSIM (angl. Qualitative Simulation) zahrnuje specifická omezení modelu fyzikálního procesu z hlediska provedení kvalitativní matematické vazby jako
je např. součtu, součinu a derivování. Proměnné použité v modelech by měly splňovat tato kvalitativní matematická omezení. Výsledná struktura reprezentuje kvalitativní abstrakci obyčejných diferenciálních rovnic nebo kvalitativních diferenciálních
rovnic modelovaného procesu.
3.2
Diagnostika založená na znalostech
V předcházející části byly popsány diagnostické metody založené na modelech.
Jejich slabinou je, že je pro vytvoření modelu nutný relativně detailní matematický
popis zkoumaného systému. Pro velmi rozsáhlé systémy nemusí být tyto informace
vždy k dispozici a jejich získání bývá finančně či časově velmi náročné. Možnou
alternativou k analytickým metodám jsou ty, které používající znalostní báze či expertní systémy. Tyto metody jsou primárně založeny na kvalitativních modelech,
expertních znalostech, detailním popisu systému apod.
Kauzální analýza je založena na kauzálním modelování vazeb mezi symptomy
poruch vedoucímu k identifikaci vnitřní poruchy. Kvalitativní a semikvalitativní
3.2
27
vazby jsou získávány bez použití prvního principu. Expertní systémy naopak svými
mechanismy napodobují lidského experta hledajícího poruchy včetně jeho stylu
uvažování. Znalosti člověka lze v tomto případě vyjádřit jako množinu pravidel,
které mohou být kombinovány s prvním principem nebo se strukturálním popisem
zkoumaného systému. Expertní systémy tak mohou postihnout jevy, které bývá jinak obtížné matematickými nebo kauzálními modely charakterizovat (CRB01).
Analýza stromu poruchových stavů
Mezi nejvýznamnější nástroje při posuzování rizik patří analýza stromu poruchových stavů1 (angl. Fault Tree Analysis FTA). Tato deduktivní metoda byla poprvé
použita na počátku šedesátých let 20. století při vývoji startovacího systému rakety
Minuteman ve Spojených státech. Později byla rozpracována detailněji a našla širší
uplatnění při analýze složitých technických systémů. V následujících letech se rozšířila i na další oblasti lidské činnosti jako např. biologické systémy (Kem04b). Rychlý
rozvoj si brzy vyžádal standardizaci a v roce 1990 Mezinárodní elektrotechnická
komise vydala normu IEC 1025 – Fault Tree Analysis, ve které jsou zformulovány
principy, postupy a vyhodnocení stromu poruchových stavů. Roku 1993 byla tato
norma převzata jako česká státní norma ČSN IEC 1025 – Analýza stromu poruchových stavů.
Metoda stromu poruchových stavů je optimalizována tak, aby vypátrala všechny
kritické cesty, které by mohly iniciovat výpadek nebo chybu v systému. Pomocí
deduktivního přístupu odkrývá souvislosti od vrcholné události (kořene stromu)
k dalším událostem nižší úrovně, přičemž se posuzují možné příčiny vzniku nadřazeného poruchového jevu. FTA tedy demaskuje nejslabší místo celého systému. Pro
grafické znázornění se používají orientované grafy ve tvaru logického diagramu.
Původ vzniku logických vazeb může mít příčinu ve všech běžně se vyskytujících
poruchách, v chybách obsluhy, náhodných poruchách apod. Úplný strom poruchových stavů obsahuje všechny možné kombinace poruch a dalších jevů, které vedou
ke vzniku vrcholového jevu (Fuc04).
Výhodou metody FTA je především to, že je možné popsat vznik všech myslitelných poruch a stavů a především jejich šíření celým systémem se všemi důsledky
na provozuschopnost systému až po zvolenou úroveň analýzy. Tyto informace pak
mohou posloužit jako zpětná vazba konstruktérům ve fázi návrhu systému, kdy
jsou takto odhalená slabá místa odstraňována (Joh96; SV02).
Během sestavování stromu poruch se posuzuje, co by mohlo být příčinou vzniku
poruchového jevu na dané úrovni. Vlastní metoda je v rámci logické posloupnosti
rozdělena do následujících bodů (HV01):
1. přípravná část,
2. tvorba stromu poruchových stavů,
3. kvalitativní analýza stromu poruchových stavů,
4. kvantitativní analýza stromu poruchových stavů,
5. vyhodnocení analýzy.
FTA metoda je kvůli své přehlednosti, srozumitelnému grafickému znázornění
jednotlivých větví stromů a matematicky vyzrálé metodice analýzy jednou z nejčastěji nasazovaných vizualizačních technik. Avšak i přesto, že práci vývojářů usnadňuje řada softwarových nástrojů, nelze se ani zde obejít bez analytického myšlení.
1
fr. Arbre de défaillances
3.2
28
Analýza způsobů a důsledků poruch
Analýza způsobů a důsledků poruch2 (angl. Failure Modes and Effects Analysis
FMEA) je strukturovaná kvalitativní analýza sloužící k identifikaci způsobů poruch
systémů, jejich příčin a důsledků (HV01). Počátky vzniku této metody sahají do
padesátých let 20. století, kdy sloužila americké armádě při návrhu a vývoji systémů pro řízení letu. Jako první metoda vůbec umožňovala systematickou analýzu
vzniku poruch a jejich důsledků na jednotlivé dílčí prvky systému jakož i na systém samotný. Tato metoda byla v šedesátých letech ověřena při realizaci projektu
APOLLO a v letech sedmdesátých ji automobilka Ford zavedla do běžné automobilové praxe. Přestože byla FMEA prvotně určena pro vojenské účely, lze se s ní dnes
setkat i v tak odlišných odvětvích jako jsou např. návrh polovodičových součástek,
zásobování, zdravotní péče.
Jestliže analýza způsobů a důsledků poruch zahrnuje i posouzení kritičnosti
důsledků poruch a pravděpodobnost jejich vzniku, hovoříme o analýze způsobů,
důsledků a kritičnosti poruch (angl. Failure Modes, Effects and Criticality Analysis
FMEAC). Metoda FMEAC je pouze logickým rozšířením metody FMEA. Ta je popsána v ČSN IEC 812:1992 Metody analýzy spolehlivosti systému – Postup analýzy
způsobů a důsledků poruch FMEA. Metody FMEA a FMEAC patří mezi induktivní metody. Oba vědecké postupy provádějí kvalitativní analýzu bezporuchovosti
a bezpečnosti systému od nižší k vyšší úrovni členění systému a přitom zkoumají,
jakým způsobem mohou objekty na nižší úrovni selhat a jaké důsledky má případné
selhání pro vyšší úrovně systému (Fuc04). Metodika práce s metodou FMEA je následující (Dhi92):
1. definice systému,
2. formulace základních pravidel,
3. příprava popisu systému pomocí otázek,
4. rozdělení systému pomocí funkčních bloků,
5. identifikace poruch a jejich projevů,
6. vytvoření seznamu kritických prvků,
7. zpracování dokumentace.
Metoda FMEA je velmi efektivní pro posuzování rizik na zkoumaný systém.
Je-li metoda použita již ve fázi vývoje, může zde zavčasu dojít ke korekci nejvíce
citlivých prvků, které by mohly mít vliv na spolehlivost celého systému. Určitou
nevýhodou, což je znát především u komplexních systémů, je její poměrně velká
složitost, pracnost a časová náročnost. Vypracování takové analýzy klade navíc nároky na mezioborové znalosti zpracovatelů. FMEA metoda navíc mezi zdroje poruch nezahrnuje vliv lidské činnosti, ale ani vliv provozních podmínek či prostředí.
Při výčtu nedostatků metody FMEA nesmíme zapomenout na její problémy s analýzou při současném vzniku paralelních popř. následných poruch (WBKP96). Analýza
způsobů a důsledků poruch dala vzniknout některým jejím dalším rozšířením, např.
studii nebezpečí a provozuschopnosti (angl. Hazard and Operability Studies HAZOP).
I přes dílčí nedostatky zůstává FMEA v průmyslové praxi bezesporu nejrozšířenější
metodou; používá se zpravidla při evaluaci návrhů v prvotní fázi konstrukce nových systémů z hlediska jejich spolehlivosti.
2
fr. Analyse des Modes de Défaillance, de Leurs Effets (et de Leur Criticité) AMDE(C)
3.2
29
Expertní systémy
Expertní systémy se někdy též označují zjednodušeně názvem pro celou skupinu, tedy jako „znalostní systémy“. Jsou nejčastěji používanou metodou vyhodnocování příznaků v chování systému. Jako první nalezly expertní systémy své uplatnění v lékařství ke stanovení diagnózy pacientů. Rychle se však rozšířily do dalších
vědních oborů. První komplexní práci o použití expertních systémů napsal v roce
1981 prof. E. Feigenbaum a dále byla teorie rozšířena pro aplikace v diagnostice
poruch technických systémů roku 1984 profesorem E. J. Henleym (AC04; MŠL97).
Expertní systém představuje inteligentní počítačový program, který používá znalostí a dedukce lidského odborníka (experta) v dané oblasti k řešení komplikovaných úkolů. Na rozdíl od klasických počítačových programů simuluje expertní systém lidskou úvahu nad řešeným problémem. Hlavní důraz je kladen na schopnost
vyřešit daný problém. Expertní systémy používají především heuristických znalostí
ve formě, která přesněji odráží podstatu lidských znalostí. Dávají jim tak přednost
i před matematizovanými teoriemi. Expertní systém lze rozdělit do tří částí, viz
obr. 3.8 (Kem04b; Ham09).
Báze znalostí – jsou zde uloženy informace expertů o objektu diagnostiky.
Báze dat obsahuje hodnoty charakterizující technický stav objektu diagnostiky obvykle získaný přímým měřením popř. z expertních programů či z dialogu
s uživatelem.
Inferenční (řídicí) mechanismus zahrnuje proceduru zpracovávající data z báze
dat na základě znalostí uložených v bázi znalostí. Obvykle se využívá metoda zřetězování elementárních znalostí, jejichž struktura má podobu orientovaného grafu reprezentujícího stavový prostor.
Obr. 3.8: Architektura expertního systému
Pro reprezentaci báze znalostí se nejčastěji používají prostředky (Sto03):
• Sémantické sítě – mají strukturu grafu, kdy každý uzel odpovídá určitému
objektu a každá hrana odpovídá příslušné relaci mezi dvěma objekty.
3.3
D IAGNOSTIKA ZALOŽENÁ NA DATECH
30
• Produkční systémy – znalosti jsou vyjádřeny procedurálním typem pravidla
situace Ï akce nebo deklarativně pravidlem předpoklad Ï závěr v podobě
IF < předpoklad > THEN < závěr >
• Rámce – umožňují reprezentaci stereotypních situací. Mají strukturu formulářů skládajících se z položek naplněných hodnotami. Položkám bývají přiřazeny procedury, které jsou při aplikaci automaticky prováděny.
Leo H. Chiang nabízí ve své knize ještě další dělení expertních systémů na tzv.
mělké a hluboké (angl. Shallow-knowledge & Deep-knowledge Expert Systems) (CRB01).
Mělké expertní systémy – tento mechanismus nezávisí od porozumění funkce ani
fyzikální podstaty zkoumaného systému. Zkušenosti a znalosti experta jsou
formulovány jako množina IF-THEN pravidel. Výhodou mělkých expertních
systémů je to, že jsou velmi flexibilní a jejich závěry mohou být snadno ověřovány či vysvětleny, protože postupují přímo od pozorování k závěrům. Proto
mohou být snadno aplikovány na systémy, kde jsou nedostatečně známy fundamentální procesy nebo není k dispozici celkový popis procesu, ale přesto je
dostupná heuristika. Výsledky tohoto expertního systému jsou přímo úměrné
obsahu znalostí. Heuristika vždy nezaručuje nalezení řešení, především pak
v případech, kdy se s touto situací nesetkal expert při vytváření báze znalostí. Dobře navržený expertní systém by měl proto poskytnout odpověd’ v drtivé většině posuzovaných případů. Proces získávání znalostí je zjevně nejkritičtější fází návrhu expertního systému. U rozsáhlejších systémů si vyžádá
mnoho času a úsilí vývojového týmu.
Hluboké expertní systémy jsou naopak postaveny na modelu vycházejícího z fundamentálního či strukturálního popisu systému nebo z celkového popisu chování v nominálním a poruchovém stavu. Proto se někdy také označují jako
„expertní systémy z prvního principu“. Tento expertní systém se s výhodou
používá tam, kde se obsluha setkává s novými nebo unikátními situacemi,
protože systém vždy dokáže poskytnout relevantní informace.
3.3
Diagnostika založená na datech
Výhodou metod založených na datech (angl. Data-based, History-based) je skutečnost, že k lokalizaci poruch není nutný matematický ani strukturální model zkoumaného systému. Naproti tomu je třeba mít k dispozici velké množství historických dat získaných měřením na skutečném systému. Analýza procesu měření daného systému udává polohu a směr trajektorie ve stavovém prostoru. Odtud je pak
možné, zvláště pro lineární systémy, extrahovat informaci o poruše srovnáním jednotlivých poloh a směrů trajektorií ve stavovém prostoru s výskytem poruchy v minulosti (OLMndlPn+ 09). Pro manipulaci s velkým objemem naměřených dat bylo
navrženo hned několik metod. Tyto metody používají redukci objemu dat, popř.
z nich extrahují potřebné informace. Obecně lze tyto metody rozdělit podle své podstaty na kvalitativní a kvantitativní, viz obr. 3.2, str. 16. Mezi kvalitativní patří metody modelování trendu. Kvantitativní metody v obecné rovině zpracovávají statistické a nestatistické metody. Z nestatistických klasifikátorů jsou zřejmě nejdůležitější
umělé neuronové sítě. Pro statistické porovnání se používá analýza hlavní komponenty. Na následujících řádcích bude představeno několik základních metod.
3.3
3.3.1
31
Kvalitativní trendová analýza
Kvalitativní trendová analýza (angl. Qualitative Trend Analysis QTA) je velmi často
používaným přístupem pro FDI, protože je velmi jednoduchá, má jasné základy a je
vhodná i pro rozsáhlejší systémy. Podstatu QTA při lokalizaci poruch lze shrnout
jako hledání odpovědi na otázku: Jak moc jsou si dva signály (trendy) podobné?
Cílem metody QTA je znázornit měřený signál pomocí jeho trendu. To se děje
ve dvou krocích, extrakcí trendu z dat a následném porovnání trendu se zkoumaným stavem procesu. QTA nahrazuje naměřená data pomocí množiny základních
tvarů tzv. primitiv, jako jsou např. růst, pokles, konstanta apod. Po sobě jdoucí posloupnost primitiv utváří trend zkoumaných dat. Poprvé byl tento přístup popsán
M. Januszem a V. Venkatasubramanianem roku 1991, kdy oba autoři současně vytvořili sedm primitiv: A(0,0), B(+,+), C(+,0), D(+,-), E(-,+), F(-,0), G(-,-). Znaménko
zde vyjadřuje první, popř. druhou derivaci, viz obr. 3.9. Primitiva B, D, E a G jsou
nelineární (MRV03; MRV05).
Obr. 3.9: Průběh primitiv (znaménko vyjadřuje první, popř. druhou derivaci)
Pro určení trendu se počítá první a druhá derivace z měřených dat pomocí přibližného řešení obyčejných diferenciálních rovnic. Na základě těchto hodnot se určuje nejvhodnější primitivum, které nejlépe vystihuje trend naměřených dat. Řetězením jednotlivých dílčích primitiv za sebe dochází k postupné substituci časového
průběhu zkoumaného procesu. Jestliže jsou měřená data ze senzorů příliš ovlivněna rušením, není možné pomocí numerického řešení diferenciálních rovnic odvodit správnou hodnotu derivace a tedy ani určit správný trend. Proto tato metoda
není vhodná pro systémy s významným rušením čidel.
Jazyk popisu trendu
Dalším rozšířením metody QTA je kvalitativní zobrazení signálů pomoci jazyka
popisu trendu (angl. Trend Description Language TDL). Metoda stojí na čtyřech základních prvcích: primitivech, epizodách, trendech a profilech. Primitiva zahrnují
3.3
32
devět základních průběhů. Zkoumaná data jsou rozdělena na shodně dlouhé časové
intervaly a pro každý z nich se určí příslušné primitivum pomocí první a druhé
derivace. Spojením primitiv shodného typu vznikají epizody, jejich délku určuje
počet časových intervalů zahrnutých primitiv. Série epizod včetně jejich délek pak
tvoří tzv. trend. Grafické znázornění tohoto procesu je na obr. 3.10. Množinu těchto
trendů, doplněnou o kvantitativní informace nazvali autoři profilem. Datová struktura profilu obsahuje následující informace:
1.
2.
3.
4.
primitiva sdružená do epizody,
délka intervalu,
počáteční a konečná hodnota,
ukazatel odkazující na strukturu následujícího profilu.
Obr. 3.10: Proces popisu měřených dat jazykem TDL
Výhodou jazyka popisu trendu TDL je jedinečnost vzniklého popisu a také to,
že zahrnuje i kvantitativní parametry dat. Dva rozdílné signály mohou mít shodné
syntaktické vyjádření až do úrovně trendu, ale jejich kvantitativní popis se již bude
lišit. Popis pomocí TDL by měl zohledňovat diskretizaci času, ke které dochází při
3.3
33
vzorkování měřených signálů. Tato diskretizace přímo ovlivňuje správnost identifikace primitiv. Při nevhodně zvolené délce časového intervalu k dynamice zkoumaného signálu se mohou projevit problémy s dikontuitou. Může se pak stát, že
celá jedna epizoda v datech nebude zachycena. Opačným problémem je, když se
hodnoty měření ze senzoru v daném čase vzorkování mění jen velice málo. Tento
problém lze odstranit vhodnější volbou časového intervalu vzhledem k dynamickým procesům uvnitř systému (RV95).
Metody QTA a TDL se nepoužívají pouze k identifikaci poruch, ale lze s nimi vysvětlit nejrůznějších děje fyzikálně odlišných procesů, např. v ekonomii. Stejně tak
lze výsledky použít pro predikci budoucího stavu systému. Výše uvedené přístupy
samozřejmě nejsou jedinou možností jak lze kvalitativní trendovou analýzu řešit.
Tato problematika byla již rozpracována celou řadou autorů, např. (CS90a; CS90b).
Pro přehled dalších existujících metod lze doporučit např. článek (VRKY03). Obecnou nevýhodou metody QTA je její vzrůstající matematická náročnost pro velmi
rozsáhlé systémy a špatná odolnost proti šumu. Z tohoto důvodu bývá nutné jeho
potlačení zařazením filtrů. Naopak výhodou této metody je její schopnost redukovat množství ukládaných dat, které je při on-line sběru enormní. Nároky na velikost
databáze uchovávající historická data o chování systému lze tedy podstatně snížit.
Další nepochybnou, ale ne poslední výhodou, kterou QTA metoda nabízí je skutečnost, že při vhodné klasifikaci dat lze zachytit již ranné stádium projevující se
poruchy, a tak lze zabránit jejímu úplnému propuknutí.
3.3.2
Analýza hlavních komponent
Ideou analýzy hlavních komponent (angl. Principal Component Analysis PCA) je
redukce naměřených dat, kdy chceme z náhodných veličin vytvořit menší počet
vzorků, které by v určitém smyslu co nejlépe dokázaly původní systém náhodných
veličin nahradit. Při konstrukci těchto nových vzorků tzv. hlavních komponent se
omezujeme na jejich lineární kombinace a požadujeme, aby jejich lineární kombinace byly navzájem nekorelované a postupně vyčerpaly maximálně možným způsobem variabilitu původního systému (Rak00).
Necht’ X je matice náhodných veličin o velikosti m × n, kde m je počet vzorků
a n počet proměnných.
m
X
T
X = TP =
ti piT
(3.5)
i=1
kde T = [t1 , t2 , . . . tm ] je matice výstupních dat a P = [p1 , p2 , . . . pm ] je matice vlastních vektorů kovarianční matice CX získaná ze vstupní matice X.
CX = PΛP T
T = XP
XT X
CX ≈
n−1
(3.6)
(3.7)
(3.8)
kde Λ je diagonální matice obsahující na diagonále vlastní čísla CX a matice vlastních vektorů P je ortonormální. Pro matici T platí, že sloupce matice jsou nekorelované a výběrový rozptyl každého sloupce se rovná příslušnému vlastnímu číslu.
Obecně platí, že pokud jsou vstupní proměnné kolineární, pak prvních k hlavních
3.3
34
komponent může dostatečně popsat variabilitu celého souboru dat při minimální
ztrátě informace (MRV05).
X =
Tk PkT
+E =
k
X
ti piT + E
(3.9)
i=1
b = Tk P T =
X
k
k
X
ti piT
(3.10)
i=1
b je matice rekonstruovaných dat a E je matice chyby E = X − X.
b
kde X
Metoda hlavních komponent je v hodná pro děje, které jsou vysoce korelovatelné
a přitom obsahují malý počet neobvyklých událostí – poruch. U vysoce korelovatelných procesů dochází ke vzniku jen malému počtu hlavních komponent a tedy
i k významné redukci objemu ukládaných dat (Ise06). Proto si také tato metoda našla uplatnění nejenom v oblasti detekce poruch, ale i například v kriminalistice, kde
slouží k rozpoznávání obličejů. Teorie analýzy hlavních komponent byla rozpracována řadou autorů pro různé limitní situace a také úspěšně aplikována v praxi.
Přehled některých významných úprav této metod přináší např. (WR05; VRKY03).
Nejvíce publikovaným klonem je spojení analýzy hlavních komponent s parciální
metodou nejmenších čtverců (angl. Partial Least Squares PLS).
3.3.3
Statistické metody
Statistické metody využívají statistických popř. geometrických vlastností popisu objektů pomocí příznaků pro určení rozdělení nadplochy. Příznakový popis
je určen vektorem k, jehož složky ki odpovídají podstatným vlastnostem objektu.
Tyto složky vytvářejí příznakový prostor, v němž je každý objekt reprezentován bodem. Většina manipulací s příznaky používá metody matematické statistiky (LŠ85;
Rak00). Dostupné metody lze rozdělit do čtyř základních skupin (KŠ06):
• oblast Bayesovského přístupu vyžadující apriorní pravděpodobnosti výskytu
jednotlivých tříd, znalost podmíněných pravděpodobností pozorovaných příznaků pro jednotlivé třídy a znalost ztrátové funkce,
• oblast parametrických metod využívající apriorní znalost tvaru rozdělení pravděpodobnosti,
• oblast neparametrických metod, které odhadují pravděpodobnosti z trénovacích multimnožin,
• oblast neparametrických metod, které konstruují nadplochy pomocí geometrických metod.
Velmi často používanou metodou statistické analýzy dat je metoda nejbližšího
souseda, která je popsána níže. Výčet dalších metod uvádí např. (LŠ85; VRKY03;
Kem04b; KŠ06; Ise06) nebo je lze nalézt v kterékoli z učebnic popisujících matematickou statistiku (Rak00).
Klasifikace metodou nejbližšího souseda
Algoritmus nejbližšího souseda (angl. k-nearest Neighbors Algorithm) klasifikuje
prvky reprezentované vícedimenzionálními vektory do dvou nebo více tříd. Vy-
3.3
35
chází z idee, přiřazení stejné třídy klasifikovanému vektoru jako má nejbližší prvek trénovací množiny. Pro klasifikovaný příznak x se hledá vhodný ekvivalent x̃r
z trénovací množiny
||x̃r − x|| = min ||x̃i − x||
(3.11)
i=1,...R
kde ||x|| je norma vektoru x. Je-li tato norma Euklidovská vzdálenost, pak platí
v
u n
√
uX
T
xi2
(3.12)
||x|| = x x = t
i=1
kde n je dimenze příznakového prostoru. Zpravidla se nehledá pouze jeden nejbližší
vektor, ale k nejbližších sousedů (hodnota k se volí jako liché číslo). Pokud je k = 1,
jde o speciální zjednodušený případ, metodu nejbližšího souseda.
Předností metody nejbližšího souseda je její jednoduchý návrh a implementace.
Nevýhodou je naopak velká výpočetní náročnost pro velké trénovací množiny a závislost výsledků na měřítku os příznakového prostoru.
3.3.4
Umělé neuronové sítě
Umělé neuronové sítě UNS (angl. Artificial Neural Networks) patří mezi nelineární
metody založené na modelu lidského neuronu. Jak neuronové sítě, tak i neurony
mají svůj původ v biologii (Nak92). Sítě se většinou opírají o zesít’ování mnoha
McCulloch-Pittsových neuronů nebo jejich lehkých modifikací. Tento neuronový
model, zavedený Warenem McCulochem a Waltrem Pittsem roku 1943, je nejjednodušší model neuronu celé neuroinformatiky vůbec. Umělé neuronové sítě složené z těchto neuronů užívají pouze binární signály, které mohou být i utlumené,
obdobně, jak je tomu i u biologických neuronových sítí. Každý neuron má pevný
počet vstupů a neměnnou prahovou hodnotu (MŠL97; Klé03).
McCulloch-Pittsovůvý model neuronu obsahuje vstupní, výstupní a funkční část.
Vstupní část se skládá ze vstupů a z přiřazených, nastavitelných vah (synaptické
váhy). Na základě váhových koeficientů mohou být jednotlivé vstupy zvýhodňovány či potlačeny. Funkční část je tvořena výkonnou jednotkou, která má za
úkol zpracovávat vstupní informace a generovat výstupní odezvu. Třetí část je
výstupní jednotka, která je tvořena jednoduchou nelineární funkcí. Pokud součet
všech vstupů dosáhne alespoň prahové hodnoty Θ, neuron na výstupu reaguje hodnotou 1, jinak hodnotou 0. Výstupní část slouží rovněž pro zavádění výstupní informace na vstup jiných neuronů (Mol00; Ham09). Matematicky lze funkci neuronu
zapsat následovně
!
n
X
yi = F
xi wi + Θ
(3.13)
i=1
kde xi je hodnota na i-tém vstupu, wi je váha i-tého vstupu, Θ je prahová hodnota,
n je celkový počet vstupů, F je obecná nelineární funkce (přenosová funkce) a yi je
hodnota výstupu. Obecné schéma neuronu je na obr. 3.11 (MŠL97).
V literatuře se lze setkat se čtyřmi základními přenosovými funkcemi. Jedná se
o skokovou, lineární, sigmoidní a Gaussovu funkci. Aby bylo možné řešit úkoly,
slučují se neurony do vrstev tvořících nakonec celou sít’. Z topologického hlediska
3.3
36
Obr. 3.11: Obecné schéma neuronu
rozlišujeme UNS na: jednovrstvé, plošné, vícevrstvé, prostorové nebo mnohorozměrné. U nejběžnějšího typu, vícevrstvé UNS, rozeznáváme neurony podle jejich
polohy v síti na vstupní, skryté (vnitřní) a výstupní.
Aby byla neuronová sít’ funkční, musí být nastaveny všechny váhy jednotlivých
neuronů. To se děje během procesu učení. Podle autonomie učícího procesu rozlišujeme tři hlavní typy učení.
Učení s učitelem – vyžaduje nejvíce informací pro adaptaci sítě. Během učení neuronové sítě jsou předkládány vstupní hodnoty a jim odpovídající požadované
výstupní hodnoty, které jsou porovnávány se skutečnými výstupními hodnotami. Na základě odchylek mezi těmito výstupy jsou prováděny korekce parametrů adaptivních souborů.
Hodnocené učení – vyžaduje méně informací. Místo předkládání požadovaného
výstupu je prováděno pouze hodnocení, do jaké míry je skutečný výstup přiměřený. Hodnocení není třeba provádět pro každý vstup, ale jen pro určitý
časový interval.
Učení bez učitele – vyžaduje nejméně informací. Neuronové síti jsou předkládány
pouze vstupní hodnoty, tato sít’ se pak učí sama určitým způsobem bez vnější
informace. Tomuto způsobu učení se říká samoorganizace.
Tato práce si neklade za cíl detailně popsat existující typy umělých neuronových
sítí jakož ani možné způsoby učení. Pro další informace lze odkázat na publikace
věnující se této problematice, např. (Nak98; MŠL03).
Umělé neuronové sítě v diagnostice
Na počátku devadesátých let 20. století začínají pronikat více umělé neuronové
sítě do oblasti diagnostiky poruch a automatizační techniky. Postupně se stávají
3.3
37
velice oblíbeným nástrojem konstruktérů v oblasti diagnostiky. Od dob prvních
krůčků došlo k velkému posunu jak v teorii tak i ve zkušenostech s jejich praktickým použitím. UNS byly úspěšně použity pro lokalizaci poruch v indukčních motorech, v chemických továrnách čí jaderných elektrárnách (Pře02; Kes03; Wit07; FP09).
Pokud mají být UNS použity jako klasifikátory pro FDI, sít’ je trénována, tak aby
rozpoznala různé módy režimu systému. Tomu musí také odpovídat tréninková
množina zahrnující oba stavy, poruchový i bezporuchový (Mař00).
Umělé neuronové sítě mají pro diagnostiku poruch hned několik předností.
V první řadě dokáží pracovat s nelineárními systémy, takže jsou schopné napomoci
i při řešení komplexních problémů. UNS jsou do značné míry odolné proti rušení
a dokáží pracovat s měřenými signály zatíženými šumem. Navíc se jsou schopné
snadno přizpůsobit změnám struktury hlídaného systému (RNC+ 00). Při použití
samoorganizačních vlastností UNS, tedy při učení bez učitele, nedochází vždy k dosažení optimálních výsledků. I přesto má toto autonomní chování velký vliv v průmyslové praxi.
Kapitola 4
Teze
Jak již nastínila kapitola 2, chci se ve své disertační práci věnovat problematice
systémů se zvýšenou spolehlivostí pomocí nemateriálových metod, především pak
pomocí progresivního přístupu k řešení bloku detekce & lokalizace poruch FDI. Stanovené cíle disertační práce lze volně rozdělit na dvě samostatné části. První část se
zabývá spojením výhod diagnostických metod založených na modelu s metodami
pracujícími s historickými daty. Druhá část si pak klade za cíl navrhnout proces rekonfigurace systému po vzniku poruchy na některém z jeho podsystémů.
4.1
Automatické generování tabulky příznaků poruch
Kvalita systémů se zvýšenou spolehlivostí je přímo úměrná schopnosti bloku detekce & lokalizace poruch FDI přesně odhalovat místo propuknutí poruchy. Metody
FDI mohou být obecně rozděleny do tří samostatných skupin: na metody založené
na modelu, metody zpracovávající data a metody využívající a priori znalosti, viz
obr. 3.2 str. 16. Nejlepších výsledků je ovšem dosahováno vzájemnou kombinací jednotlivých přístupů.
Metody založené na datech doznaly velkého rozmachu díky technikám strojového učení (LŠ85; Mař00; KŠ06; Ham09). Dokáží vcelku věrně vytvořit třídy pro
rozdílná chování systémů na základě změn v klasifikovaných datech. Pomocí historických údajů lze dokonce predikovat stavy systému, které nejspíše nastanou v budoucnosti. Přes všechny nezvratné výhody metod založených na datech se používají i metody pracující s modely, aby odstranily některé nectnosti prvně jmenovaných. Především zpřesňují informace o konkrétních prvcích systému. Hlavní výhodou metod založených na modelu je, že mohou vyplnit bílá místa při zkoumání
čár života daného systému. Ani důsledné laboratorní testy totiž nemohou podchytit
všechny nuance technického života soustavy.
Metody založené na datech, dále budu uvažovat především ty klasifikační, poskytují výslednou informaci čistě jen na základě zpracování naměřených dat jako
tzv. empirický analytický model. Tyto metody se velmi často opírají o princip černé
skříňky a staví na statistických metodách či umělé inteligenci. Z klasifikačních metod jsem vybral metodu LAMDA (angl. Learning Algorithm for Multivariable Data
Analysis), která je popsána v kapitole 5.2. Její předností jsou velmi dobré výsledky
klasifikace jednotlivých tříd. Proti jiným metodám má však komplikovanější algoritmus řešení.
38
4.2
R EKONFIGURACE SYSTÉMU
39
Metody založené na modelu pracují s matematickým modelem systému. Pomocí
vstupních / výstupních dat systému a vstupních / výstupních dat modelu generují
residua jako rozdíl mezi chováním systému od předpokládaného chování modelu.
Algoritmus práce s modely má vždy nejméně dvě fáze. V první fázi probíhá generování residuí, kdy jsou z množiny diagnostických signálů určovány symptomy prozrazující vzniklou poruchu. Ve fázi druhé dochází k evaluaci residuí, kdy je s konečnou platností rozhodnuto, zda porucha nastala či zda se nejedná o falešný poplach.
Třetí, poslední, fáze analýzy poruchy je fakultativní a není ji třeba vždy provádět.
Jako reprezentanta tototo přístupu jsem si vybral metodologii analytických redundantních vazeb (angl. Analytical Redundancy Relation ARR) z kategorie paritního
prostoru, viz kapitola 5.1. Porucha v systému je detekována jako změna hodnoty
příslušné analytické redundantní vazby. Pokud v systému vznikne porucha, změní
se příslušná ARR z hodnoty blížící se nule na hodnotu blízkou jedničce. Rozdělením
intervalu ARR ∈ h0, 1i prahovou hodnotou ξ vznikají residua, kdy hodnota jedna
značí výskyt poruchy, a naopak nula bezporuchový stav systému. Hlavní výhodou
této metody je její transparentnost a vhodnost pro popis vzájemných vztahů mezi
jednotlivými komponentami systému.
Cílem mé disertační práce je vytvořit most mezi metodami založenými na datech a na modelech. Jako prostředek tohoto spojení poslouží proces automatického
generování tabulky příznaků poruch pomocí metody analytických redundantních
vazeb ARR a klasifikační metody LAMDA. Samotný proces lze ilustrovat na obr.
4.1. Stejně tak jak FDI metody s modely, tak i s daty využívají vstupně / vystupní
data systému získávané pomocí měření fyzikálních veličin. ARRs jsou vytvořeny
na základě analytických vztahů mezi prvky systému, kdežto jednotlivé třídy chování podléhají klasifikačnímu algoritmu, do kterého může vstupovat expert-člověk.
Kombinací těchto dvou kvantivativních metod vznikne nový, komplexnější model
chování sledovaného systému.
Tato práce volně navazuje na výsledky, kterých dosáhl Lionel Rafael z ústavu
LAAS-CNRS. Ve své práci zkombinoval metodu LAMDA s algoritmem CAIM (angl.
Class Attribute Independence Maximization), aby vygeneroval diskriminační kvalitativní model chování systému (Raf05; STM06). Jako další rozvíjím poznatky kolektivu autorů (NKD+ 03), kteří užili metodu LAMDA pro evaluaci residuí z množiny
analytických redundantních vazeb získaných metodou pozorovatele.
4.2
Pokud již v systému vznikne porucha, řídicí systém má několik možností, jak
této nové situaci čelit. Jednou z nich je přehodnotit priority při dosahování uložených cílů a uzpůsobit se novým provozním podmínkám změnou uspořádání klíčových prvků systému tzv. rekonfigurací systému (NPSV05; Pat97a).
Cílem druhé části disertační práce je v praxi vyzkoušet generalizační schopnosti
umělých neuronových sítí a jejich vhodnost pro aktivní metody zvyšování spolehlivosti systémů. Na modelu hybridního pohonu autonomního bezpilotního prostředku bude vyzkoušen mechanismus degradace funkcí po poruše. Součástí této
kapitoly je i prediktivní analýza nahrženého konceptu s kvantitativním vyjádřením
přírustku spolehlivosti zálohováním klíčových prvků pohonu.
4.3
Z VOLENÉ METODY ŘEŠENÍ
40
Obr. 4.1: Spojení dvou FDI přístupů: metod založených na datech a na modelech
4.3
Zvolené metody řešení
Pro realizaci obou vytčených cílů byl vždy zvolen vhodný systém poskytující
svojí složitostí dostatek prostoru pro demonstraci možných úskalí. V prvním případě se jedná o systém se dvěma vodními nádržemi, v případě druhém o prototyp
hybridního pohonu autonomního bezpilotního prostředku, na jehož vývoji jsem se
během doktorského studia podílel.
Získaná data jsou zpracovávána pomocí programů MATLAB, SIMULINK, MAPLE, SALSA a STATISTICA. Následné analýzy jsou prováděny jednak ručně nebo
s pomocí MATLABu. V obou případech bylo prověřeno několik případových studií
pro odlišné stavy chování systémů. Učiněné závěry jsou následně reprezentovány
pomocí tabulek a grafů.
Kapitola 5
Automatické generování tabulky
příznaků poruch
Tato kapitola popisuje práci a dosažené výsledky při pokusu spojit dvě naprosto
odlišné techniky detekce & lokalizace poruch, kvantitativní metody založené na modelech a metody zpracovávající měřená data. V první části kapitoly jsou uvedeny teoretické poznatky k použitým metodám. V druhé části je pak popsán matematický
model, na který jsou obě metody aplikovány a třetí, poslední část následně obsahuje
získané závěry syntézy obou metod.
5.1
Analytické redundantní vazby
Metoda analytických redundantních vazeb patří do kategorie kvantitativních
metod pracujících s modely. V užším rozdělení ji přiřazujeme k metodám pracujícím v paritním prostoru (Coc04). Teorie bude představena na následujících stránkách pomocí jednoduchého příkladu (CDL+ 00; CDL+ 04).
Představme si jednoduchý systém složený ze tří násobičů M1, M2, M3, ze dvou
sčítačů A1, A2 a z množiny senzorů, viz obr. 5.1. Model systému SM1 je definován
jako model chování BM2 společně s modelem pozorování OM3 . Množinu všech proměnných V lze rozložit na množinu neznámých veličin X a množinu pozorovaných
veličin O. Pro náš příklad lze uvést
V = X∪O
X = {a, b, c, d, e, f, g, x, y, z}
O = {aobs , bobs , cobs , dobs , eobs , fobs , gobs }
(5.1)
Model chování (BM) je v našem případě
RM1 : x = a · c
RM2 : y = b · d
RM3 : z = c · e
RA1 : f = x + y
RA2 : g = y + z
(5.2)
1
(angl. System Model)
(angl. Behavioral Model)
3
(angl. Observation Model)
2
41
5.1
42
A NALYTICKÉ REDUNDANTNÍ VAZBY
Obr. 5.1: Schéma demonstrativního modelu pro vysvětlení ARR
a model pozorování (OM) se skládá z rovnic
RSa : a = aobs
RSb : b = bobs
RSc : c = cobs
RSd : d = dobs
RSe : e = eobs
RSf : f = fobs
RSg : g = gobs
(5.3)
Pro účely diagnostiky je třeba dále definovat množinu identifikátorů (markerů)
{Fop } a množinu poruch F, které mohou nastat během činnosti op. Bez ztráty obecnosti předpokládejme, že existuje shoda mezi komponentami systému a jejich výstupními signály. Množina poruch F je pak zapsána jako {Fc }, kde c je příslušná
komponenta. Množina všech poruch je dána sjednocením množin poruch samostatných SF = {FA1 , FA2 , FM1 , FM2 , FM3 } a poruch násobných MF = 2SF .
Množina pozorování OBS je množina vymezená vztahem vobs = val, kde vobs ∈
O a val je dána hodnotami vobs . Pro náš konkrétní případ platí
OBS = {aobs , bobs , cobs , dobs , eobs , fobs , gobs }
Diagnostický problém je vymezen modelem systému SM, množinou pozorování
OBS a množinou poruch F.
5.1.1
Analytická redundantní vazba
Analytická redundantní vazba (angl. Analytical Redundancy Relation ARR) je vztah
mezi modelem systému SM a množinou všech pozorovaných veličin OBS. Obecně
se zapisují ve formě ω(OBS) = 0. Residuum analytické redundantní vazby r je definováno jako ω(OBS) = r, kdy pro bezporuchový stav systému r = 0.
Analytické redundantní vazby (ARRs) jsou používány pro ověřování soudružnosti pozorování s přihlédnutím k modelu systému SM. Hodnoty ARRs jsou vyhovující, pokud chování pozorovaného systému koreluje s bezporuchovým stavem
5.1
43
A NALYTICKÉ REDUNDANTNÍ VAZBY
modelu. ARRs lze získat z modelu systému SM eliminací neznámých proměnných X.
Pro danou množinu pozorování OBS je konkrétní hodnota residua r označována val(r, OBS), je-li zápis jednoznačný, tak zkráceně val(r). val(r, OBS) = 0
znamená, že pozorování vyhovuje ARR. Pro náš příklad existují celkem tři rovnice
ARR1: r1 = 0
ARR2: r2 = 0
ARR3: r3 = 0
kde r1 ≡ fobs − aobs · cobs − bobs · dobs
kde r2 ≡ gobs − bobs · dobs − cobs · eobs
kde r3 ≡ fobs − gobs − aobs · cobs + cobs · eobs
(5.4)
ARR 1, ARR 2, ARR 3 byly získány ze submodelů {M1, M2, A1}; {M2, M3, A2}
a {M1, M3, A1, A2}. Za předpokladu bezporuchovosti použitých senzorů, mohou
být ARRs přepsáný následujícím způsobem
ARR1:
ARR2:
ARR3:
f − (a · c + b · d) = 0
g − (b · d + c · e) = 0
f −g −a ·c+c·e = 0
(5.5)
Poznamenejme ještě, že ani ARR 1, ARR 2 či ARR 3 nemůže být odvozena ze
zbývajících dvou rovnic.
5.1.2
Tabulka příznaků poruch
Pro danou množinu R ∈ {ARR1 , . . . ARRn }, kde n je počet ARRs a množinu
F = {F1 , . . . Fm }, kde m je počet teoretických poruch, existuje příznak poruchy Fj ,
jenž je daný binárním vektorem FSj = [s1j , . . . snj ]T , v němž sij je dán implikací
s : ARR × F Ï
(ARRi , Fj ) Ï
{0, 1}
sij = 1 jestliže komponenta ovlivněná Fj přísluší ARRi
sij = 0 pro ostatní případy
(5.6)
Člen sij je nula, pokud nemá porucha Fj žádný účinek na ARRi , což znamená
val(ri ) = 0. Na druhé straně sij je rovno jedné, pokud se očekává, že se porucha
Fj projeví na ARRi val(ri ) 6= 0. Tento výklad implicitně předpokládá, že projev
poruch Fj je pozorovatelný na výsledné ARRi . Platí tedy analogicky, že pokud ARRi
je vyhovující, porucha Fj nenastala.
Tab. 5.1: Tabulka příznaků poruch
ARR1
ARR2
ARR3
Db
Ib
FA1
1
0
1
1
1
FA2
0
1
1
1
1
FM1
1
0
1
1
1
FM2
1
1
0
1
1
FM3
0
1
1
1
1
Vzájemnou kombinací množiny ARR o n rovnicích s množinou příznaků poruch
F = {F1 , F2 , . . . Fm } vznikne tabulka (matice) příznaků poruch (angl. Fault Signature
Table) o rozměrech n×m. Pro náš konkrétní případ je tabulka příznaků poruch dána
dílčími poruchami vždy svázanými s konkrétním prvkem systému A1, A2, M1, M2,
M3, viz tab. 5.1.
5.2
K LASIFIKA ČNÍ METODA LAMDA
5.1.3
44
Detekce & lokalizace poruch
Jak je patrno z tabulky příznaků poruch, je zde každý prvek modelu systému
obsažen a přísluší mu nejméně jedna analytická redundantní vazba. Proto byl do tabulky příznaků poruch zaveden nový sloupec Db postihující tuto skutečnost (Med05).
Je-li Db = 0, pak se na příslušném řádku tabulky nevyskytuje ani jednou „1“ a poruchu v daném prvku systému nelze detekovat.
Aby bylo možné jednotlivé poruchy v modelu systému SM od sebe navzájem
odlišit, tedy poruchu jednoznačně isolovat Ib , musí být každý vektor ARRi unikátní
(odlišný od ostatních) Ib = 1. Pakliže tomu tak není, je třeba tabulku příznaků poruch rozšířit o další řádek. Nejčastěji se jedná o zavedení dalších senzorů (FK07)
nebo následnou dekompozici prvků modelu. Opačnou možností je naopak redukce
modelu systému.
Teoreticky platí, že jestliže je systém v bezporuchovém stavu, hodnota každého
residua analytické redundantní vazby ri kde i = 1, . . . n je rovna nule. V praxi
je situace poněkud složitější; | Ψ∆T (ri ) | je vymezený malou hodnotou ξi s Ψ∆T
předzpracovaným pro každé residuum ri (např. klouzavý průměr v časovém intervalu ∆T). Parametr ξi je tzv. pevný práh získaný např. pozorováním či zkušeností. Fakticky nejsou v praxi hodnoty residuí v plně funkčním systému nejsou
nikdy rovny nule. Tyto chyby lze vysvětlit nepřesnostmi modelu systému jakožto
i chybami měření.
Aby bylo možné rozhodnout o výskytu poruchy, musí být každé residuum zpracováno srovnáním s prahovou hodnotou ξi a priori. V tom nejjednodušším případě
lze použít následující pravidlo
1 jestliže | Ψ∆T (ri ) |> ξi
ωi =
(5.7)
0 pro ostatní
Prahová hodnota ξi je citlivá na volbu nominální úrovně, nebot’ při nevhodně
velké hodnotě nedojde ke korektní detekci poruchy F. Na druhou stranu příliš nízká
hodnota ξi způsobí značný počet falešných poplachů.
5.2
Klasifikační metoda LAMDA
Výhodou diagnostiky založené na datech je to, že ke své funkci nepotřebuje
žádný model chování systému, ale vystačí si pouze s rozsáhlou databází naměřených dat. Metody diagnostiky založené na datech mají blízký vztah k rozpoznávání
vzorů, kdy se na základě vstupně / výstupních dat rozhoduje, zda zkoumaná sekvence dat spadá do kategorie nominálního nebo poruchového režimu. K nejrozšířenějším metodám patří metoda hlavních komponent, metoda částečných nejmenších čtverců, support vector machines (SVM) a umělé neuronové sítě, viz např.
(LŠ85; Nak98; KŠ06; Ham09). V následujícím textu bude prezentována relativně
nová klasifikační metoda, metoda LAMDA.
Cílem všech klasifikačních metod používaných pro potřeby detekce & lokalizace poruch je dosáhnout automatické klasifikace entit na základě jejich vzájemné
podobnosti do jedné z referenčních tříd nebo prototypů. Jde tedy o to, učinit rozhodnutí, do které třídy nejlépe zapadá porovnávaná entita. Klasifikátor musí systematickým porovnáváním přiřadit pozorovanou entitu do jedné z existujících tříd. Pro
5.2
45
návrh klasifikátoru je potřeba použít trénovací množinu složenou z entit, pro které
známe příslušnost k jednotlivým třídám. Každá entita je reprezentována jako vektor
x ∈ Θ ⊂ RP , x T = [x1 , x2 , . . . xP ], kde P je dimenze prostoru Θ. Dimenze tedy představuje počet atributů (dostupných měření) popisujících každou jednotlivou entitu.
Těmto atributům se též říká deskriptory (angl. descriptors) (OKLLAM08).
5.2.1
Obecný popis metody
Klasifikační metodu LAMDA (angl. Learning Algorithm for Multivariate Data Analysis) navrhl na počátku osmdesátých let 20. století Joseph Aguilar-Martin ve spolupráci s dalšími odborníky. Od té doby byla již mnohokrát použita v nejrůznějších
oborech jako např. v bankovnictví (MFCM), psychologii (KND09), biotechnologii
(LLLBKL05) nebo průmyslu (DAMA07; Kem04b).
Metoda LAMDA je nerigidní metodologie klasifikace a shlukování na základě
všech vlastností deskriptorů. Je založena na nalezení obecného stupně příslušnosti
entity k existujícím třídám s přihlédnutím ke všem příspěvkům každého z deskriptorů pomocí heuristických pravidel.
Deskriptory mohou být numerické, symbolické nebo se může jednat o kombinaci
obou typů; toto je skutečná výhoda oproti jiným fuzzy metodám, které jsou schopné
pracovat pouze s numerickými deskriptory. Numerická složka entity x je normalizovaná hodnota atributu. Oproti tomu, pokud složka je symbolickým deskriptorem,
její hodnota se nazývá „modalita“ (např. barva, tvar, skupenství).
Marginální stupeň příslušnosti
Příspěvek každého deskriptoru se určí pomocí marginálního stupeně příslušnosti (angl. Marginal Adequacy Degree MAD). Pokud je deskriptor kvantitativní (numerický), je MAD vypočítán pomocí výběru jedné z možných funkcí. V (Kem04b)
jsou uvedeny tři nejčastěji používané.
• Pro fuzzy úpravu binomické funkce (fr. fonction binomiale floue) platí
x̃
MAD[xj |ρkj ] = ρkjj (1 − ρkj )(1−x̃j )
xj − xj,min
x̃j =
xj,max − xj,min
(5.8)
kde ρkj odpovídá střední hodnotě deskriptoru j charakterizující třídu k.
• Centrovaná binomická funkce (fr. fonction binomiale centrée) kalkuluje se vzdáleností mezi hodnotou entity xj deskriptoru j a příslušným středem ckj odpovídající třídě k
1−d
MAD[xj |ρkj ] = ρkj kj (1 − ρkj )dkj
(5.9)
dkj = |xj − ckj |
• Gaussova funkce, předpokládáme-li normální rozložení deskriptorů
MAD[xj |µkj , σkj2 ]
=e
−
1
2
2σkj
(xj −µkj )
2
kde µ je střední hodnota a σ 2 je rozptyl deskriptoru j pro třídu k.
(5.10)
5.2
46
Na obrázku 5.2 je uvedeno srovnání výsledků klasifikace pomocí určení marginálního stupně příslušnosti MAD pro výše uvedené tři funkce v situaci, kdy každou entitu tvoří dva deskriptory (Kem04b). Fuzzy upravená binomická funkce obr.
5.2.B) rozdělí stavový prostor přímkami zahrnujícími extrémní případy každé třídy
c. Centrovaná binomická funkce obr. 5.2.C) stejně tak rozděluje stavový prostor pomocí přímek, tentokrát ovšem rozložených okolo středu každé třídy c. Gaussova
funkce obr. 5.2.D) shlukuje zkoumané entity do příslušných elips s osami orientovanými paralelně k osám deskriptorů.
Obr. 5.2: Rozdělení stavového prostoru kvantitativních deskriptorů A) pouze pomocí MAD počítanými třemi odlišnými funkcemi: B) fuzzy upravená binomická
funkce, C) centrovaná binomická funkce, D) Gaussova funkce
Globální stupeň příslušnosti
Po spočítání všech marginálních stupňů příslušnosti MAD lze přistoupit k výpočtu globálního stupně příslušnosti (angl. Global Adequacy Degree GAD) pro každou jednotlivou třídu. GAD je získán jako suma příslušných MAD pomocí fuzzy logické operace L. Tato fuzzy logická operace musí splňovat dvě základní podmínky
(Mag03). Musí platit podmínka komutativity, tedy nezávislosti operátorů na pořadí
a monotónnosti zvolené funkce. V metodě LAMDA se využívá logické operace L
nazvané smíšené spojení lineárních kompenzací (angl. Mixed Connection of Linear
5.2
47
Obr. 5.3: Schéma procesu klasifikace entit do tříd metodou LAMDA
Compensation) známé z teorie fuzzy množin. Globální stupeň příslušnosti GAD se
určí pomoci rov. 5.11.
GAD[x|C] = αγ (MAD[x1 , C], . . . MAD[xp |C])
(1 − α)β(MAD[x1 |C], . . . MAD[xp |C])
(5.11)
kde jsou parametry γ (T-norm) (angl. intersection) a β (T-conorm) (angl. union). Nejčastěji se určují podle následujících dvou vztahů (LLLBKL05), další možnosti uvádí
(MFCM).
γ(a, b) = a · b
a β(a, b) = a + b − a · b
(5.12)
γ(a, b) = min(a, b) a β(a, b) = max(a, b)
Parametr α se volí v rozmezí 0 ≤ α ≤ 1 a nazývá se stupeň příslušnosti (angl.
Exigency Level). Změnou parametru α lze změnit celkový výsledek klasifikace při
současném zachování hodnot vstupních dat. Se zvyšujícím se stupněm příslušnosti
se také bude zvyšovat počet tříd nebo v případě učení s učitelem vzroste požadavek
na shodu s trénovací množinou.
Algoritmus klasifikace
Samotný proces klasifikace metodou LAMDA lze rozdělit do tří dílčích kroků,
viz obr. 5.3. V prvním kroku se nejprve určí marginílní stupně příslušnosti
MAD11 , . . . MADn1 ; MAD1m , . . . MADnm pro všechny deskriptory n s ohledem na
třídy m podle jednoho ze vztahů 5.8 – 5.10. V druhém kroku se pro všechny MAD
příslušných tříd určí globální stupeň příslušnosti GAD1 , . . . GADm pomocí funkce
smíšeného spojení lineárních kompenzací L podle rovnice 5.11. A v posledním, třetím, kroku se z vypočítaných GAD1 , . . . GADm vybere ten s maximální nominální
5.2
48
hodnotou jako reprezentant příslušné třídy. Pokud by nastal případ, že bude existovat hned několik shodných GAD, pak entita bude přiřazena do první třídy s touto
hodnotou GAD.
Obr. 5.4: Algoritmus metody LAMDA: fáze učení i klasifikace
Aby se zabránilo tomu, že do jednotlivých tříd budou zařazovány entity s nižší
příslušností, volí se hranice minimální hodnoty globálního stupně příslušnosti GAD.
Proto všechny entity nedosahující ani minimálních hodnot GAD jsou zařazovány
do zvláštní skupiny nazvané neinformativní třída (angl. Non-Informative Class NIC)
(KAMSLL03). Pokud je použito učení bez učitele, stává se takto nezařazená entita
prototypem nové třídy. Právě díky tomuto mechanismu je možné nastartovat klasifikační proces aniž bychom disponovali jakýmikoli prvotními informacemi. Při
učení s učitelem lze takto předpřipravit třídy, které jsou posléze expertem pouze
5.3
P OPIS VODNÍHO MODELU
49
doupraveny tak, aby lépe korespondovaly s realitou. Celý algoritmus přiřazování
entit do jednotlivých tříd lze ilustrovat na obr. 5.4.
5.2.2
Zhodnocení metody
Metoda LAMDA poskytuje velmi dobré výsledky při klasifikaci naměřených
dat, přesto je uživateli odsouvána na okraj zájmů kvůli její údajné složitosti. K jejím hlavním výhodám patří:
•
•
•
•
současné zpracování kvantitativních i kvalitativních dat,
práce i se zarušenými signály, které jsou zařazovány do třídy NIC,
učení bez učitele i s učitelem a jejich vzájemná kombinace,
stupněm příslušnosti α lze měnit výsledky klasifikace.
Metoda LAMDA je vhodným nástrojem pro detekci a lokalizaci poruch. Proto
ji také použila Tatiana Kempowsky z LAAS-CNRS ve své disertační práci, kde
s její pomocí vytvořila program SALSA (angl. Situation Assessment using LAMDA
claSsification Algorithm), který nabízí všechny výhody metody LAMDA v uživatelsky příjemné formě (Kem04a; Kem06). Program umožňuje práci ve dvou režimech.
V první, off–line fázi dochází k vytvoření klasifikačního mechanismu z dostupných
historických dat, popř. za pomoci konzultací s expertem. Ve druhé, on–line fázi již
nastává samotná identifikace aktuálního stavu zkoumaného systému pomocí porovnávání aktuálně měřených dat s již vytvořenými třídami v off–line fázi.
5.3
Popis vodního modelu
Aby bylo možné cíle vytknuté v disertační práci ověřit, bylo třeba zvolit jednoduše uchopitelný a přesto dostatečně komplexní systém. Zvolil jsem si stejný model,
jaký je používán v rámci evropské projektu CHEM.I.ST4 . Jeho popis byl dostatečně
rozpracován v řešitelských týmech DISCO5 na LAAS6 –CNRS7 a LAGIS8 při Université Lille Nord de France.
Zkušební model je tvořen soustavou dvou vodních nádrží, viz obr. 5.5 (SOBS+ 01).
Úkolem tohoto systému je poskytovat na svém výstupu požadovaný proud vody
Qo . Nádrž č. 1 (T1 ) je doplňována pomocí vodní pumpy P1 na nominální výšku
hladiny h1 = 0, 5 m. Výška vodní hladina v prvním tanku je řízena PI regulátorem, který pomocí vodní pumpy P1 ovládá přívodní tok vody Qp . Vodní tok
Q12 mezi oběma tanky je řízen ventilem Vb kontrolovaným dvoustavovým „On–
Off“ regulátorem tak, aby vodní hladina v druhé nádrži h2 splňovala podmínku
(0.09 m ≤ h2 ≤ 0.11 m). Množství odtékající vody ze systému Qo je regulováno
ventilem Vo , který ovládá obsluha. Pro naše účely budeme předpokládat, že ventil
Vo je otevřený po celou dobu na nominální hodnotu. Ventily Vf1 a Vf2 slouží pro simulaci úniku kapaliny z vodních rezervoárů. V bezporuchovém stavu jsou tedy tyto
4
CHEMistry International STudies
DIagnostic, Supervision et COnduite
6
7
8
Laboratoire d’Automatique, Génie Informatique & Signal
5
5.3
50
ventily (Vf1 a Vf2 ) uzavřeny. Jednotlivé proměnné a parametry modelu jsou shrnuty
v tabulce 5.2.
Obr. 5.5: Funkční schéma modelu s vodními nádržemi
Tab. 5.2: Proměnné a parametry modelu s vodními nádržemi
Symbol
Cvb
Cvo
Ai (i = 1, 2)
hi (i = 1, 2)
Ai max (i = 1, 2)
Qp max
Qfi (i = 1, 2)
h1c
Název veličiny
Hydraulický průtok ventilu Vb
Hydraulický průtok ventilu Vo
Průřez vodní nádrže i
Výška vodní hladiny v nádrži Ti
Maximální výška vodní hladiny v nádrži Ti
Maximální výkon pumpy P1
Množství unikající vody při poruše
Referenčí bod PI regulátoru
Hodnota
Jednotka
1, 5938 · 10−4
1, 5964 · 10−4
1, 54 · 10−4
proměnná
0,6
0,01
10−4
0,5
m3 / s
m3 / s
m2
m
m
m3 /s
m3 /s
m
Identifikace vodního modelu
Velmi detailní popis vodního modelu včetně všech vnitřních veličin a pochodů
lze nalézt např. v (OBMATS01). Uvádím zde pouze zjednodušený matematický popis oproštěný od vnitřní struktury, o to více zaměřený na vstupně / výstupní signály.
Pro konstrukci dynamického modelu uvažujeme za zanedbatelné moment setrvačnosti i hmotnost tekutiny, dynamiku ventilů a termické procesy. Popis systému
5.3
51
ve stavovém prostoru je dán vztahem
ẋ = f(x, y)
y = g(x)
x(0) = x0
(5.13)
kde x představuje stavovou veličinu uchovávané hydraulické energie. V tomto případě je svázaná s výškou hladiny v jednotlivých nádržích
h1
x=
(5.14)
h2
Vstupy systému
−
Vektor Ï
u zahrnuje všechny známé veličiny systému a index m značí, že hodnota
dané veličiny je získávána měřením


mQp
 mUb 
Ï
−

u =
(5.15)
 mUo 
mUp
Qp je výtok z pumpy P1 . Množství kapaliny dodávané pumpou P1 je limitované,tedy
může být množství dodávané kapaliny Qp do nádrže T1 následně matematicky zapsáno

0
pro Up ≤
0

Up
pro 0
<
Up
< Qp max
Qp =
(5.16)

Qp max pro Up ≥ Qp max
Ub představuje pozici ventilu Vb mezi oběma tanky T1 , T2 a je dána reakcí dvoupolohového „On–Off“ regulátoru na základě měření výšky vodní hladiny h2 v druhé
nádrži T2
1 pro
0
≤ h2 ≤ 0, 09 m
Ub =
(5.17)
0 pro 0, 09 m ≤ h2 ≤ 0, 11 m
Uo je pozice výstupního ventilu modelu Vo
0 pro Vo is closed
Uo =
1 pro Vo is opened
(5.18)
Up značí výstupní signál PI regulátoru jako reakci na výšku hladiny h1 nádrže T1
Z
Up (t) = Kp (h1c − h1 (t)) + Ki (h1c − h1 (t)) dt
(5.19)
kde je Kp = 10−3 m−1 zesílení a Ki = 5·10−6 (m ·s)−1 je integrační člen PI regulátoru.
Poznamenejme, že všechny ventily vodního modelu (Vb , Vo , Vf1 , Vf2 ) mohou být
pouze otevřeny nebo zavřeny
Ui ∈ {0, 1}
(5.20)
5.3
52
Interní rovnice modelu
Kromě předchozích rovnic mohou být v modelu identikovány vztahy popisující
neměřené procesy, jejichž znalost je nezbytná k úplnému popisu vodního modelu.
Z Bernoulliho rovnice (AA04) lze odvodit množství protékající kapaliny Q12
z první nádrže T1 do druhé T2 otevřeným ventilem Vb
q
Q12 = Cvb · sgn(h1 − h2 ) |h1 − h2 | · mUb
(5.21)
Množství kapaliny Qo vytékající z výstupního ventilu Vo uživateli systému
p
Qo = Cvo · h2 · mUo
(5.22)
Uvažujme pro naši další práci s vodním modelem bezporuchovost obou nádrží
T1 a T2
Qf1 = Qf2 = 0
(5.23)
Výstupy systému
Výstupními veličinami modelu s vodními nádržemi jsou výška vodní hladiny h1
nádrže T1 a výška vodní hladiny h2 druhého rezervoáru T2 . Obě tyto úrovně jsou
omezeny vyškou vlastních nádrží stanovené na 0, 6 m. Do měřených veličin obou
výšek hladiny my1,2 zahrňme navíc rušení bílým šumem ε1,2 .
my1 = h1 + ε1
my2 = h2 + ε2
−Ï je pak
Výstupní vektor celého systému −
my
my1
−
−
Ï
my =
my2
(5.24)
(5.25)
(5.26)
Dynamický model
Dynamiský popis modelu s vodními nádržemi může být v souladu s rovnicemi
5.13 až 5.26 zapsán následovně
p
mQp − Cvb · sgn(h1 − h2 ) |h1 − h2 | · mUb − Qf1
(5.27)
ḣ1 =
A1
p
√
C
·
sgn(h
−
h
)
|h
−
h
|
·
mU
−
C
·
h2 · mUo − Qf2
vb
1
2
1
2
b
vo
h˙2 =
(5.28)
A2
Tento model je právě díky své jednoduchosti velmi dobře uchopitelný, především pak v něm probíhající fyzikální děje. Nicméně se jedná o velmi komplexní nelineární systém jednak se spojitou, tak i diskrétní zpětnovazební regulační smyčkou.
Model nám proto umožňuje ověřit teoretické úvahy na praktickém příkladě.
5.4
A NALÝZA ARR VODNÍHO MODELU
5.4
53
Analýza ARR vodního modelu
Celá řada publikací popisuje teorii i realizaci modelů pomocí analytických redundantních vazeb. V následující části se zaměřuji na jejich odvození pro vodní
model dvěma odlišnými metodami včetně rozboru jejich vlastností, jako je např.
efekt otevírání a zavírání spojovacího ventilu Vb na množství falešných poplachů,
stanovení prahových hodnot ξi a další jevy.
5.4.1
Srovnání různých přístupů generování ARR
Pro proces generování analytických redundantních vazeb existuje několik možných přístupů. V dalším textu představím dva z nich a pokusím se je vzájemně porovnat. První přístup je založen na principu postupné substituce neznámých veličin
vyskytujících se ve stavovém prostoru. Druhý využívá strukturální analýzy procesů
uvnitř vodního modelu.
Kvantitativní popis
Při generování ARRs v paritním prostoru na základě kvantitativního popisu je
třeba vyjít z matematických vztahů 5.13 až 5.28 uvedených v kapitole 5.3. Analytické redundantní vazby reflektují vzájemný vztah mezi známými vstupními a výstupními veličinami systému. Množina C obsahuje řídicí signály, měřené veličiny
senzory a řídicí parametry systému. V našem případě je množina známých veličin
C rovna
C = mQp , mUb , mUo , mUp , my1 , my2 , h1c
(5.29)
Množina všech neznámých veličin X pak zahrnuje zbytek stavových proměnných
Z = X ∪ C.
ARRs vyjadřují rozdíl mezi referenčním bezporuchovým stavem systému a mezi
informacemi poskytnutými reálným systémem pomocí senzorů a akčních prvků.
Analytické redundantní vazby získáme substitucí neznámých veličin X ve stavových rovnicích systému (OBMATS01). V případě uvažovaného vodního modelu
obdržíme ARR1 dosazením rovnic 5.24 a 5.25 do vztahu 5.27. Další vazby získáme
úpravou rov. 5.28 Ï ARR2 , rov. 5.19 Ï ARR3 a rov. 5.16 Ï ARR4 . Analytické redundantní vazby pro vodní model jsou následující
q
ARR1 = −Cvb · sgn(my1 + ε1 − my2 − ε2 ) |my1 + ε1 − my2 − ε2 | · mUb +
dmy1 dε1
+ mQp + ε3 − Qf1 − A1
+
(5.30)
dt
dt
q
ARR2 = Cvb · sgn(my1 + ε1 − my2 − ε2 ) |my1 + ε1 − my2 − ε2 | · mUb −
p
dmy2 dε2
− Cvo · (my2 + ε2 ) · mUo − Qf2 − A2
+
(5.31)
dt
dt
ARR3 = mUp + ε4 − Kp (h1c − my1 (t) + ε1 ) −
Z
−Ki (h1c − my1 (t) + ε1 )dt
(5.32)

< mUp + ε4 < Qp max
 mUp + ε4 pro 0
0
pro mUp + ε4 ≤ 0
ARR4 = mQp + ε3 −
(5.33)

Qp max
pro mUp + ε4 ≥ Qp max
5.4
54
Strukturální popis
Jinou možností, jak odvodit analytické redundantní vazby je jejich odvození za
pomoci strukturální analýzy. V tomto případě byl použit aparát bond graphu a vývojové prostředí SYMBOLS 2000 (Med05; SOBS+ 01; OB05). Vnitřní struktura vodního
modelu za pomoci bond graphu je znázorněna na obr. 5.6.
Obr. 5.6: Schématické znázornění vodního modelu pomocí bond graphu
Pro srovnání ke kvantitativnímu přístupu zde uvádím i ARRs získané metodou
bond graphu
q
ARR1 = −Cvb · sgn(ρ · g · me1 − ρ · g · me2 ) · |ρ · g · me1 − ρ · g · me2 | · mUb +
ρ · g · me 1
+ mQp − A1 ·
(5.34)
dt
q
ARR2 = Cvb · sgn(ρ · g · me1 − ρ · g · me2 ) · |ρ · g · me1 − ρ · g · me2 | · mUb −
q
− Cvo · sgn(ρ · g · me2 − Po ) · |ρ · g · me2 − Po | · mUo −
ρ · g · me 2
− A2 ·
(5.35)
dt
Z
ARR3 = mUp − Kp (h1c − me1 (t)) − Ki (h1c − me1 (t)dt)

< mUp < Qp max
 mUp · ρ pro 0
Qp min pro mUp ≤ Qp min
ARR4 = mQp −

Qp max pro mUp ≥ Qp max
(5.36)
ARR5 = mUb − On/Off(me2 , On/OffState , On/OffMin , On/OffMax )
(5.38)
(5.37)
kde funkce On/Off reprezentuje řídící mechanismus dvoustavového ON–OFF regulátoru. Parametry me2 , On/OffState , On/OffMin , On/OffMax představují aktuálně měřenou veličinu, hysterezi regulátoru, minimální a maximální spínací úroveň.
Jak je vidět ze zápisu rovnic 5.30 – 5.33 pro kvantitativní přístup a 5.34 –5.38 pro
bond graph, oba zápisy jsou formálně shodné. Zásadní rozdíl mezi nimi je v počtu
ARRs. Kvantitativní popis je tak mnohem svázanější s fyzikální podstatou modelu
5.4
55
než popis pomocí bond graphů. Ten sice také postihuje vazby mezi jednotlivými elementy modelu, ty ovšem nemusejí mít vždy striktně fyzikální podstatu (BKLS03).
Tak může například ARR 5 rov. 5.38 v bond graph přístupu indikovat výskyt poruchy v ON–OFF regulátoru, kdežto pro kvantitativní vyjádření se tato porucha vůbec
nebere v úvahu. Rovnice 5.30 – 5.33 na rozdíl od druhého přístupu obsahují členy
vyjadřující šum εi a únik z obou nádrží Qf1 , Qf2 .
Bond graphy jsou velmi výhodné pro jejich schopnost obecného popisu dynamických procesů a vazeb mezi jednotlivými prvky v symbolické formě. Lze si povšimnout, že se v rovnicích 5.34 – 5.37 vyskytují členy jako hustota kapalné látky uvnitř
nádrží ρ, atmosférický tlak Po , gravitační konstanta g apod. Tento přístup se snaží
o co největší obecnost popisu, a proto není tak úzkostlivě dbáno na fyzikální podstatu řešeného problému. V rovnici 5.37 se tak např. objevuje parametr Qp min (minimální průtok pumpou P1 ), kdežto ve srovnatelné rovnici 5.33 se tento parametr
rovná nule.
Kvantitativní přístup se na zkoumaný systém dívá více z jeho fyzikální podstaty
a jednotlivé parametry lépe odrážejí jeho fyzická omezení. Na druhou stranu si ale
bond graphy zachovávají větší stupeň obecnosti. Jejich síla by se projevila na tomto
modelovém příkladě už ve chvíli, kdybychom uvažovali termické jevy uvnitř vodního modelu s jejich zpětnou vazbou do strukturu (např. dilatace nádrží v důsledků
ohřevu kapaliny, ochlazování kapaliny při přepouštění mezi nádržemi). V takovémto případě by popis matematickými rovnicemi byl složitý a pro řešení nejspíše
i nepřehledný.
Poznámka: V dalším textu se bude pracovat pouze s analytickými redundantními
vazbami ARRs získanými z kvantitativního popisu (tedy z rovnic 5.30 až 5.33).
5.4.2
Efekt spojovacího ventily Vb
Na obr. 5.7 jsou uvedeny průběhy všech čtyř analytických redundantních vazeb
pro vodní model v jeho nominálním, bezporuchovém, stavu. Po odeznění přechodové fáze, což nastává přibližně po 40 sekundách od spuštění, se v průbězích ARR 1
a ARR 2 objevují periodicky se vyskytující špičky.
Analýzou rovnice 5.30 pro průběh ARR 1 lze odhalit zdroj těchto impulsů. Tímto
původcem je ON–OFF regulátor střídavě přepínající člen mUb mezi nulou a jedničkou v závislosti na výšce hladiny h2 . Velikost rušivých impulsů je pak dána součinem
q
−Cvb · sgn(my1 + ε1 − my2 − ε2 ) |my1 + ε1 − my2 − ε2 |
Pro ARR 2 a rovnici 5.31 platí totéž. Na obrázku 5.8 je tento efekt zachycen pro
ARR 1 srovnáním s polohou regulačního ventilu Vb . Toto je praktický důkaz toho, že
i v systému, kde neuvažujeme žádný šum nebo nepřesnosti v modelování, nemusejí
být hodnoty analytických redundantní vazeb rovny nule.
5.4
Obr. 5.7: Průběhy ARRs v bezporuchovém stavu
Obr. 5.8: Srovnání průběhu ARR 1 a signálu mUb .
56
5.4
57
5.4.3
Tabulka příznaků poruch
Pokud budeme uvažovat pro vodní model pouze poruchy fyzických komponent, bude se jednat o následující případy:
• poruchy pumpy P1 ,
• únik kapaliny z obou vodních rezervoárů T1 a T2 přes ventily Vf1 , Vf2 ,
• poruchu PI regulátoru,
• zablokování spojovacího ventilu Vb ,
• poruchu ON–OFF regulátoru.
Z takto specifikovaného zadání a z rovnic 5.30 – 5.33 lze sestavit tabulku příznaků poruch v Booleově formě, viz tab. 5.3. Nulové hodnoty residuí nejsou pro
přehlednost do tabulky zapsány. Hodnota jedna na i-tém řádku a pro j-tý sloupec
indikuje, že residuum ri je citlivé na j-tou poruchu. Pátý řádek tabulky Db signalizuje, že všechny poruchy lze detekovat, protože se v příslušném sloupci vyskytuje
vždy nejméně jedna jednička. V poslední řádku Ib se nacházejí na pozicích pro ventil Vb a pro ON–OFF regulátor nuly, nebot’ oba tyto sloupce jsou shodné a poruchy
v těchto komponentách nelze od sebe nijak odlišit. Tento stav je dán matematickým
popisem, ve kterém chybí verifikace, zda ON–OFF regulátor skutečně vydal příslušný povel k otevření ventilu Vb . Aby bylo možné od sebe poruchu těchto prvků
odlišit, bylo by žádoucí mezi ně umístit další senzor. V dalším textu budeme pro
zjednodušení uvažovat pouze poruchu ventilu Vb .
Tab. 5.3: Tabulka příznaků poruch pro vodní model
ri
r1
r2
r3
r4
Db
Ib
5.4.4
Pumpa P1
1
1
1
Nádrž T1
1
Porucha komponenty
Nádrž T2 PI regul. Ventil Vb
1
1
1
1
1
1
1
1
1
1
1
0
ON–OFF reg.
1
1
1
0
Prahová hodnoty ξi
Pro transformaci analytických redundantních vazeb do podoby residuí Ψ∆T je
třeba najít vhodnou aktivační úroveň ξi . Při jejím překonání vzrůstající hodnotou
ARR dojde k indikaci vzniklé poruchy. Aby bylo možné stanovit prahovou hodnotu ξi , určil jsem pro všechny prověřované scénáře maximální a minimální velikost
ARR 1 až ARR 4 v bezporuchovém i poruchovém stavu. Výsledky jsou uspořádány
do tabulky 5.4, str. 58. V posledním sloupci je výčet členů z množiny známých veličin C rov. 5.29, které se podílejí ve výpočtu příslušného ARR.
Z důvodu rušení jednotlivých měřených signálů εi a pulsů objevujících se i v bezporuchovém průběhu ARRs, není zcela jednoduché stanovit úroveň prahu ξ. Z tohoto důvodu jsem stál před volbou navrhnout vhodný způsob předzpracování
ARRs. Při filtraci analytických redundantních vazeb představují největší problém
velmi úzké a velmi vysoké pulsy.
5 · 10−5
5 · 10−5
9 · 10−5
5 · 10−5
5 · 10−5
5 · 10−5
−4 · 10−5
3 · 10−5
−7 · 10−5
−5 · 10−5
2 · 10−5
−5 · 10−5
−5 · 10−5
−6 · 10−5
−7 · 10−5
−3 · 10−5
Pumpa P1 OK
Pumpa P1 porucha
Nádrž T1 OK
Nádrž T1 porucha
Nádrž T2 OK
Nádrž T2 porucha
PI regulátor OK
PI regulátor porucha
Ventil Vb OK
Ventil Vb porucha
Prahová hodnota ξ
5 · 10−5
−5 · 10−5
Bezporuchový stav
Scénář
−3 · 10−5
3 · 10−5
7 · 10−5
7 · 10−5
8 · 10−5
8 · 10−5
7 · 10−5
−3 · 10−5
5 · 10−5
−3 · 10−5
−4 · 10−5
5 · 10−5
7 · 10−5
7 · 10−5
7 · 10−5
−4 · 10−5
−4 · 10−5
−4 · 10−5
−1 · 10−5
−1 · 10−7
5 · 10−5
−1 · 10−7
−1 · 10−7
−1 · 10−7
−1 · 10−7
−1 · 10−7
1 · 10−5
1 · 10−7
1 · 10−4
1 · 10−7
1 · 10−7
1 · 10−7
1 · 10−7
1 · 10−7
−1 · 10−4
−1 · 10−7
−1 · 10−7
−1 · 10−7
−1 · 10−7
−1 · 10−4
−1 · 10−7
−1 · 10−7
1 · 10−4
1 · 10−7
1 · 10−7
1 · 10−7
1 · 10−7
−5 · 10−4
1 · 10−7
1 · 10−7
Tab. 5.4: Tabulka rozkmitu ARRs vodního modelu
Úroveň ARR
ARR 1
ARR 2
ARR 3
ARR 4
Min
Max
Min
Max
Min
Max
Min
Max
mQp , mUb , my1 ,
my2 , mUo
mQp , mUb ,
my1 , my2
mUb , mUo ,
my1 , my2
mQp , my1 , mUp
mQp , mUb , my1 ,
my2 , mUo , mUp
mQp , mUp
Známé veličiny
5.4
58
5.4
59
Během své práce jsem vyzkoušel několik různých filtrů, které byly založené
na principu jednoduchého klouzavého průměru (ŘMV01). Jejich hlavní výhodou
je jejich relativní elementárnost a snadná aplikovatelnost v prostředí MATLAB.
Klouzavé průměry zpravidla nemívají účinek na trendovou složku filtrovaného signálu, přesto je nutné volit jeho parametry uvážlivě. Naopak náhodná složka signálu
přestane mít charakter nekorelovaných veličin. Aplikace klouzavých průměrů redukuje navíc původní rozptyl náhodné složky na menší hodnotu.
S pomocí simulací jsem prakticky odzkoušel několik typů jednoduchého klouzavého průměru. Kritériem pro výběr vhodného počtu zpracovávaných vzorků se
stalo při současném dosažení co nejmenšího zpoždění detekce poruchy vyhlazení
signálů ARRs. Při použití deseti vzorků pro výpočet klouzavého průměru, bylo dosaženo velmi silného utlumení náhodně se vyskytujících pulsů. Žádný z nich nepřekročil úroveň ±8·10−6 . Na druhou stranu se projevilo zpoždění okolo deseti sekund,
což je pro on–line detekce poruchy nedostačující (za tuto dobu proteče pumpou P1
nejméně 100 litrů kapaliny), viz obr. 7.1, příloha B. Vznikne-li někde v systému porucha, příslušná ARR se mění relativně pomalu, proto je nežádoucí tento proces
navíc prodlužovat zpožděním vlastního detekčního mechanismu.
Při volbě pěti zpracovávaných vzorků lze dosáhnout optimálních výsledků. Zde
nepřesáhla velikost ARR 1, na které se celý proces testoval, hodnotu ±18 · 10−6 .
Doba zpoždění byla navíc oproti předcházejícímu pokusu poloviční (viz obr. 7.2
příloha B). Daná skutečnost byla jedním z hlavních důvodů, proč jsem se rozhodl
použít takto nastavený klouzavý průměr. Vyzkoušel jsem ještě několik modifikací,
ale žádná z nich požadovaná kriteria uspokojivě nesplňovala, viz příloha B.
S tím, jak došlo k vyhlazení průběhu analytických redundantních vazeb, muselo
dojít zpětně k úpravám prahových hodnot ξi , viz tabulka 5.5.
Tab. 5.5: Hodnoty prahových hodnot ξi ARRs pro klouzavý průměr o pěti členech
Prahová hodnota ξ [·10−6 ]
Horní limit
Spodní limit
5.4.5
ARR 1
75
-35
ARR 2
60
0
ARR 3
10
-10
ARR 4
10
-10
Během práce na své disertaci jsem se mimo jiné zabýval myšlenkou, jak moc
jsou analytické redundantní vazby závislé na předchozím stavu systému. Jinými
slovy, zda je pro určení současného stavu třeba znát i předcházející chování soustavy
v minulosti.
Aby bylo možné naprogramovat chování vodního modelu zároveň s výpočtem
analytických redundantních vazeb v prostředí MATLAB SIMULINK, bylo nejprve
třeba provést diskretizaci výpočetního procesu (OBMATS01). Proto bylo zavedeno
označení pro pořadí vzorků k. Výšky vodních sloupců myi lze v diskrétní formě
přepsat následovně
myi (k + 1) − myi (k)
dmyi
=
(5.39)
dt
Te
5.4
60
kde Te je perioda vzorkování, v našem případě rovna 1 s. Rovnici pro PI regulátor
lze analogicky přepsat do diskrétní podoby úpravou rovnice 5.19 a pomocí Eulerovy
metody (Rak00) rovnice 5.40.
Up (k) = Kp · e(k) + Ki
k
X
ej · Te
(5.40)
j=1
Up (k) = Kp [e(k) − e(k − 1)] + Ki · Te · e(k) + Up (k − 1)
e = h1c − h1
(5.41)
Použitím Z transformace na funkci PI regulátoru získáme z rovnice 5.41 následující zápis
UP (z)
(Ki Te + Kp )z − Kp
=
Ñ UP (k)
E(z)
z−1
(Ki Te + KP )z − KP
−1
E(z)
UP (k) = Z
z−1
(5.42)
(5.43)
Podobnou úpravou jako byla demonstrována na PI regulátoru lze upravit ostatní
rovnice 5.30 – 5.33. Jejich nová podoba po diskretizaci (pro zjednodušení zápisu
neuvádím rušení εi ) je následující
q
ARR1 = −Cvb · sgn(my1 (k) − my2 (k)) |my1 (k) − my2 (k)| · mUb (k) +
my1 (k − 1) − my1 (k)
+mQp (k) − Qf1 (k) − A1
Te
q
ARR2 = Cvb · sgn(my1 (k) − my2 (k) |my1 (k) − my2 (k)| · mUb (k) −
p
my2 (k − 1) − my2 (k)
− Cvo (my2 (k) · mUo (k) − Qf2 (k) − A2
Te
ARR3 = mUp (k) − Kp [me(k) − me(k − 1)] − Ki Te me(k) − mUp (k − 1)

< mUp (k) < Qp max
 mUp (k) pro 0
0
pro mUp (k) ≤ 0
ARR4 = mQp (k) −

Qp max pro mUp (k) ≥ Qp max
(5.44)
(5.45)
(5.46)
(5.47)
kde me(k) = h1c − my1 (k).
Celý takto připravený algoritmus byl nakonec naprogramován v prostředí Matlab Simulink obr. 5.9, což umožnilo snazší práci v grafickém prostředí a poskytlo
průběžné výsledky v reálném čase. Součástí tohoto programu je i možnost předem
definovat poruchy, včetně jejich umístění, okamžiku vzniku a délky trvání. Samotné
zpracování výsledků simulací jsem prováděl taktéž v prostředí Matlab. Tentokrát
ovšem přímo v *.m souborech, jejichž výhodou je rychlost zpracování, pracuje-li se
s maticemi (Lju05).
Jako vstupy programu Simulink slouží vstupní a výstupní veličiny vodního modelu: mQp , mUb , mUo , mUp , my1 , my2 a jeho výstupy jsou ARR 1 – ARR 4. Průběh
všech simulací byl zaznamenáván do souborů ve formátu ASCII. Vstupní hodnoty
pro simulace jsou v souborech INPUTS.dat. Každý z těchto souborů v sobě nese záznam o datu, čase vytvoření inicializačního souboru a stručný popis realizovaného
scénáře výskytu poruchy, viz následující výpis jednoho takového záznamu.
5.4
61
Obr. 5.9: Algoritmus v Simulinku pro výpočet ARR 1 – ARR 4
Příklad souboru INPUTS.dat
% 12-Jul-2006
% 12:23:57
% Time 200 - 250 leakage in Tank 1
& mUo
mUp
mUb
mQp
1
58.83326849
1
58.83326849
1
61.51678661
1
61.51678661
..
..
..
..
.
.
.
.
my1
48.86420987
48.60142486
..
.
my2
10.64021545
10.93306465
..
.
Takto byly připraveny vstupní soubory pro všechny uvažované poruchy vodního modelu včetně jejich vzájemných kombinací. Některé ze vstupních veličin musely být vynásobeny konstantou, aby mohly být později lépe zpracovávány programem SALSA mUp · 106 , mQp · 106 , my1 · 100 a my2 · 100.
Algoritmus hlavního programu v Matlabu vypočítá pro každý řádek scénáře příslušné hodnoty ARRs pomocí spuštění simulace v Simulinku. Následně uloží tyto
výsledky do nového souboru a graficky je reprezentuje. Celý proces lze dokreslit
přiloženým algoritmem.
5.4
62
Algoritmus výpočtu ARR pomocí metody PtP (Point to Point)
1. Nahrej soubor se scénářem (*.dat)
2. Inicializuj konstanty vodního modelu (INIT.m)
3. Pro jeden řádek vstupního souboru (*.dat) spust’ simulaci pomocí Simulinku (ARR.mdl)
s časem simulace 2 s
4. Ulož vypočítanou hodnotu ARR 1 – ARR 4 do souboru
5. Přejdi na další řádek scénáře
6. GOTO bod č. 3
7. Vykresli průběhy ARR 1 – ARR 4
8. END
V příloze C jsou uvedeny průběhy pro analytické redundantní vazby určené
podle vztahů 5.30 – 5.33 a současně ARRs podle rovnic 5.44 –5.47 s vynechánými
členy (k − 1). Takto upravené rovnice jsem označil jako (PtP) (angl. Point to Point).
Oba průběhy jsou kvůli větší přehlednosti vždy výškově posunuty proti sobě. Pro
průběhy obr. 7.4 a 7.5 lze říci, že pro obě verze ARR je přechodová fáze přibližně
shodná. Po ní následuje fáze oscilací okolo střední hodnoty, která je pro průběhy
ARR a ARR(PtP) totožná. V průbězích ARR 1 a ARR 2 se shodují se změnami v průbězích ARR(PtP) dokonce i překmity. Jiná situace nastává u ARR 3(PtP), kde je
střední hodnota okolo 50 · 10−6 , tedy méně než pro ARR 3. I když se významně
prodloužila přechodová fáze (obr. 7.6), nedošlo z důvodu úpravy rovnice 5.46 k výraznějšímu projevu rušení. Pro práci s ARRs není ani tak důležitá jejich absolutní
hodnota, ale především jejich gradient. Nejsnazší byla práce s ARR 4 a ARR 4(PtP),
které jsou zcela totožné. Pouze pro větší názornost jsou od sebe vzájemně posunuty,
viz 7.7 přílohy C.
Touto malou ukázkou bylo dokázáno, že analytické redundantní vazby vodního
modelu jsou invariantní vůči předchozímu stavu systému. Tohoto principu by bylo
možné využít ke zjednodušení výpočetního algoritmu, kdy nejsou kladeny žádné
nároky na pamět’ zaznamenávající stavy jednotlivých parametrů. Na druhou stranu
se projevil relativně velký rozkmit okolo střední hodnoty, což lze pochopitelně potlačit vhodným následným zpracováním, jako je např. filtrování. Toto ovšem odporuje myšlence zjednodušení celého procesu. Logicky jsem tedy tuto cestu opustil
a pro další práci používal vztahy pro výpočet analytických redundantních vazeb
daných rovnicemi 5.30 až 5.33.
5.4.6
Klasifikace ARRs pomocí metody LAMDA
Vytvořit residua z analytických redundantních vazeb lze mnoha způsoby
(GDS+ 96). Může se jednat o velmi jednoduché principy pevně nastavených prahových hodnot ξ, lze použít méně konvenční přístupy využívající umělé neuronové
sítě (GTDT01) nebo se může jednat o jinak získanou a priori znalost o chování systému (NKD+ 03).
5.4
63
Pokusil jsem se klasifikovat jednotlivé ARRs pomocí algoritmu LAMDA s cílem
vytvořit třídy co nejvěrněji kopírující počátek i konec vzniklé poruchy jedné komponent vodního modelu. Nejdříve byl klasifikován scénář bez výskytu jakékoliv
poruchy a posléze s výskytem poruchy jednoho z prvků. První třída odpovídala ve
většině případů bezporuchovému stavu těsně předcházejícímu poruše. Druhá třída
reprezentovala samotnou poruchu a třetí třída následný návrat do nominálního režimu. V některých případech byly vytvořeny ještě další pomocné třídy, viz obr 5.10.
Obr. 5.10: Příklad klasifikace úniku kapaliny z nádrže č. 1
Program SALSA automaticky dopočítává střední hodnotu prvků klasifikovaných do shodné třídy. Protože rozptyl σ 2 klasifikovaných dat byl nízký, rozhodl
jsem se použít tento parametr jako kriterium pro posuzování shody mezi klasifikacemi. V příloze D jsou přiloženy výsledky klasifikace pomocí programu SALSA.
Všechny grafy reprezentují ARR 1 – ARR 4 na ose x a na ose y příslušnou střední
hodnotu třídy. Na prvním obrázku je klasifikace průběhu bez výskytu poruchy. Pod
ním, vždy na levé straně, je pro srovnání klasifikace bezporuchové fáze jednotlivých scénářů. Na pravé straně se nachází příslušná charakteristika třídy s výskytem
jedné samostatné poruchy. Jak je patrné z průběhů na levé straně, profil tříd pro
bezporuchový stav byl vždy téměř shodně klasifikován. Malé odchylky lze vysvětlit zařazením počátku vzniku poruchy do třídy pro bezporuchový stav. To, že je tato
bezporuchová třída vždy téměř identická, svědčí mimo jiné o tom, že k zachycení
poruchy dochází velice záhy po jejím vypuknutí. Dále se ukázalo, že hodnoty ARR 1
– ARR 4 se v bezporuchovém stavu nikdy neliší od střední hodnoty příslušné třídy
o více než ±10 %. Proto bylo i s jistou tolerancí k falešným poplachům možné nastavit prahovou hodnotu ξ na ±15 % okolo střední hodnoty každé z tříd.
5.5
K OMBINACE ARR S S KLASIFIKACÍ LAMDA
64
Během práce byl testován i vliv délky trvání poruchy na výsledky klasifikace
poruch. Tento efekt se nakonec ukázal jako zanedbatelný. Všechny poruchy byly
správně rozpoznány. Následovaly scénáře, kdy se v jedné simulaci vyskytly dvě
po sobě následující poruchy v různých kombinacích. Posledním testem byl případ,
kdy se během jednoho běhu Simulinku projevily všechny uvažované poruchy. Klasifikační metoda LAMDA bezpečně rozpoznala všechny situace a přiřadila je do
správných tříd. V některých případech byl jako nová třída označen počátek poruchy
(přechodový děj), to však nelze považovat za chybu, protože byl tento děj odlišen
od bezporuchového stavu.
V praxi se mi podařilo dokázat, že metoda LAMDA je vhodná pro proces evaluace residuí (viz str. 18). Velmi dobrých výsledků je dosahováno i v případě, kdy
jsou měřené signály ovlivňovány daleko větší úrovní šumu. Snad největším omezením tohoto přístupu je neschopnost lokalizace násobných poruch. Jelikož se změní
střední hodnoty klasifikovaných tříd, dokáže klasifikátor odhalit, že k takovéto situaci došlo. Nebude již ale možné s jistotou určit, které z komponent jsou postiženy
poruchou. Možným řešením by bylo vytvoření speciálních tříd pro všechny kombinace poruch, což je ovšem i u malých systémů úkol velice náročný.
5.5
Kombinace ARRs s klasifikací LAMDA
Tato kapitola naplňuje vytknuté cíle disertační práce stanovené v kapitole 4, přičemž využívá metod a závěrů kapitoly 5.4. Byly zde využity zkušenosti ze stanovování prahových hodnot ξ ARRs , algoritmus jednoduchého klouzavého průměru
a nepřímo i poznatky z klasifikace pomocí programu SALSA. Pro práci byl vytvořen
nový scénář chování systému obsahující výskyt všech poruch v tomto pořadí:
•
•
•
•
•
100 – 150 s porucha pumpy P1 ,
400 – 450 s porucha PI regulátoru,
700 – 750 s zablokování ventilu Vb v poloze „zavřeno“,
1000 – 1050 s únik provozní kapaliny z nádrže T1 ,
1300 – 1350 s únik kapaliny z druhého rezervoáru T2
Rozestupy mezi projevy jednotlivých poruch byly voleny tak, aby došlo s jistotou k obnovení nominálního stavu po poruše. Práce byla rozdělena na dva samostatné úkoly jejichž výsledky se následně statisticky pracovávaly. Jako první byl
použit program SALSA ke klasifikaci jednotlivých stavů systémů. Vstupní množinu určenou ke klasifikaci tvoři všechny známé veličiny C vodního modelu uložené
v souboru *.dat. Výsledky jsou následně ukládány do souboru *.RES. Nezávisle na
tomto kroku byly spočítány analytické redundantní vazby ARR 1 – ARR 4 pomocí
simulace v Simulinku. Oba tyto dílčí výsledky jsou pak v Matlabu přivedeny jako
vstup do dalšího programu, který určí pomocí jednoduché statistiky vazby mezi
jednotlivými postupy. Pro lepší představu zde uvádím zjednodušený algoritmus.
Algoritmus statistického zpracování ARR vs. LAMDA
1. Nahrej soubor s třídami (*.RES)
2. Nahrej soubor s průběhy ARR 1 – ARR 4 (*.dat)
5.5
65
3. Vyfiltruj ARRs pomoci metody jednoduchého klouzavého průměru
4. Pomocí stanovených prahových hodnot ξi urči residua ri vodního modelu
5. Spáruj každé residuum s odpovídající třídou pro každý jednotlivý krok simulace
6. Spočítej v procentech, kolik residuí má hodnotu „1“ v příslušné třídě
7. Vygeneruj tabulku příznaků poruch
8. Graficky znázorni výsledky
9. END
Výstupem statistického zpracování v Matlabu je tabulka příznaků poruch získaná pomocí korelace mezi LAMDA klasifikací a jednotlivými residui. Jestliže jsou
residua zcela identická s předpřipravenými třídami, objeví se v příslušném řádku
číslo 100 %. Výsledky práce jsem zorganizoval do tří případových studií, které vycházejí z totožného zadání i zpracování výsledků; odlišují se však v přístupu k řešení a především pak v dosažených výsledcích.
5.5.1
Případová studie č. 1
Program SALSA obsahuje mimo jiné funkci „Context“, která umožňuje nastavit
jednotlivým deskriptorům podmínky, za kterých budou jednotlivé entity zahrnuty
do zpracování. Zpravidla se jedná o stanovení minimální a maximální hodnoty.
V předcházejících pracích byl aktivován automatický výběr této hranice. V tomto
okamžiku se ukázalo žádoucí ručně nastavit úroveň „contextu“ tak, aby všechny
vzorky byly zpracovávány, viz tabulka 5.6.
Tab. 5.6: Hodnoty „Contextu“ pro 1. a 2. případovou studii
MAX
MIN
mUo
1
0
mUp
310
0
Parametr
mUb mQp
1
310
0
0
my1
60
20
my2
30
0
Na obr. 5.11 je vidět klasifikaci množiny C vodního modelu pomocí programu
SALSA a na obr. 5.12 pak profil výsledných tříd. Jak je z obou obrázků patrné, většina vytvořených tříd je zdvojená. To je způsobeno především vlivem spojovacího
ventilu Vb , viz obr. 5.12 třetí sloupec deskriptor mUb . Například bezporuchový režim byl zařazen jak do třídy C 1, tak i C 2, nebo C 5 a C 6 odpovídá úniku kapaliny
z nádrže T1 . Mimo to byly některé třídy vytvořeny pro zcela odlišné módy, např.
C 9 správně určuje poruchu ventilu Vb , ale i fázi zotavení po poruše PI regulátoru.
Skutečně nevyhovující výsledek je v případě třídy C 7, do které jsou zahrnuty poruchy PI regulátoru, porucha nádrže T2 a současně i fáze obnovy po poruchách: PI
regulátoru, ventilu Vb , a rezervoáru T1 . Výsledky klasifikace s popisem jednotlivých
tříd Ci jsem uspořádal do tabulky 5.7, její součástí je i teoretická hodnota residuí pro
příslušné poruchy.
5.5
Obr. 5.11: Případová studie č. 1 – Klasifikace pomocí SW SALSA
Obr. 5.12: Případová studie č. 1 – Profil klasifikovaných tříd
66
5.5
67
Tab. 5.7: Případová studie č. 1 – LAMDA klasifikace a teoretické rozdělení residuí
C1
C2
C3
C4
r1
r2
r3
r4
1
1
Porucha
Pumpa
Pumpa
Pomocná
Třídy Ci
C5
C6
1
1
C7
C8
1
1
1
1
Norm.
Norm.
Tank 1
Tank 1
Rekon.9
Rekon.
PI reg.
Tank 2
Rekon.
C9
1
PI reg.
Vb off
Rekon.
Dalším krokem je určení vzájemné shody (korelace) ρ mezi residuí ri obsaženými
v příslušné třídě Ci podle vztahu 5.48. Kde N(ri |Ci |) je počet residuí zahrnutých ve
třídě Ci a nr=1 je počet residuí rovnajících se hodnotě „1“
ρ[r|C] =
N(ri |Ci |)
nr=1
(5.48)
[%]
Výsledná tabulka příznaků poruch je uvedena v tab. 5.8. Za zmínku stojí výskyt
několika málo residuí ve třídách C 1 a C 2, což bylo způsobeno pozdější identifikací
poruchy programem SALSA. V případě poruchy pumpy P1 existuje naprostý soulad mezi klasifikaci LAMDA s mechanismem ARRs. v tomto případě bylo pro třídy
C 3 a C 4 dosaženo 100 % shody s residuem r4 . V případě C 5 a C 6 byla výsledná
hodnota snížena na celkových 40 %, nebot’ tyto třídy slouží i pro fáze obnovy po
poruše.
Tab. 5.8: Případová studie č. 1 – Tabulka příznaků poruch
r1
r2
r3
r4
C1
1,1
2,0
1,5
1,1
C2
0,0
0,0
0,9
1,7
C3
0,0
0,0
0,0
100,0
Třídy Ci
C4
C5 C6
0,0
36,4 40,0
0,0
0,0
0,0
0,0
7,6
0,0
100,0 7,6
0,0
C7
1,3
56,3
16,3
0,0
C8
0,0
0,0
100,0
0,0
C9
83,7
81,7
4,1
0,0
Třída C 7 je vyhrazena především pro indikaci poruchy druhé nádrže T2 . Díky
tomu, že tato kategorie slouží i pro zotavení po poruše, je hodnota korelace ρ snížena na pouhých 16 %. Na druhou stranu se ale třída C 8 shoduje s r3 . Grafické
znázornění těchto vztahů je zobrazeno v příloze E.
Na obrázku 7.8 přílohy E jsou uvedeny jednotlivé analytické redundantní vazby
ARR 1 – ARR 4. Stav po vyfiltrování pomocí metody jednoduchých klouzavých průměrů je na obr. 7.9. Jak je vidět, ARR 1 a ARR 2 vystupuje velmi zřetelně z úrovně
9
Rekonvalescence - fáze zotavení po poruše
5.5
68
šumu. Na obr. 7.10 je pak situace po aplikaci prahových hodnot ξi , kdy vznikají residua r1 až r4 . Na posledním obrázku přílohy E, obr. 7.11, je konečné porovnání mezi
residui a výsledky klasifikace metodou LAMDA.
5.5.2
Podíváme-li se bedlivě na obr. 5.11, rovná se deskriptor mVb hodnotě jedna
pouze ve dvou případech: při úniku kapaliny z nádrže T2 a při zablokování přepouštěcího ventilu Vb . V ostatních případech osciluje parametr mVb mezi úrovní
nula a jedna bez ohledu na stav, ve kterém se vodní model nachází. Porovnáme-li
třídy C 1 a C 2 (viz obr. 5.12), je vidět, že se tyto charakteristiky od sebe liší pouze
ve třetím sloupci, který odpovídá parametru mVb . Přesně to samé platí i pro třídy
C 3, C 4 a C 5, C 6. Proto je nasnadě vypuštění deskriptoru mVb z dalšího zpracování
metodou LAMDA z důvodu jeho redundance.
Obdobně lze postupovat i v případě deskriptoru mUo pro pozici výstupního
ventilu Uo . Podle jeho matematického popisu (rovnice 5.18) je ve mnou vyšetřovaných případech vždy otevřený, tedy mUo = 1.
Takto zredukovaný soubor množiny C jsem podrobil nové klasifikaci programem SALSA, viz obr. 7.12 a 7.13 přílohy F. Porovnání LAMDA klasifikace s jednotlivými residui je pak v tabulce 5.9.
C1
r1
r2
r3
r4
Porucha
Pomocná
C2
Třídy Ci
C3
C4
1
C5
1
1
C6
1
1
Pumpa
Norm.
Tank 1
Rekon.
PI reg.
Vb off
Tank 2
Rekon.
Rekon.
Jak se dalo očekávat, bylo potlačeno nepříjemné zdvojení většiny klasifikovaných tříd redukcí vstupního souboru C. Navíc třídy C 2 a C 4 velmi přesně odpovídají poruše vodní pumpy P1 a PI regulátoru. Porucha rezervoáru T1 je shodně vyhodnocována jako fáze zotavení dalších tří poruch (třída C 3). Nejhoršího výsledku
bylo opětovně dosaženo pro poruchu nádrže T2 , která splývá s poruchou ventilu Vb
a fází náběhu poruchy pumpy P1 .
Tabulku příznaků poruch (tab. 5.10) získáme dosazením do rovnice 5.48. Korelace mezi residui a LAMDA třídami pro poruchy pumpy a PI regulátoru je velmi
vysoká. O něco horších výsledků dosahuje třída C 3 díky méně přesné klasifikaci
metodou LAMDA. Zcela nevyhovující výsledky má třída C 5. Grafická prezentace
těchto korelací je zobrazena na obr. 7.14 v příloze F.
Druhý příklad nastínil způsob, jak lze pomocí redukce množiny klasifikovaných
deskriptorů účinně snížit počet vytvořených tříd a především pak zvýšit kvalitu
5.5
69
r1
r2
r3
r4
C1
0,5
1,0
0,9
1,4
C2
0,0
0,0
0,9
100,0
Třídy Ci
C3
C4
41,3
0,0
0,0
0,0
0,0 100,0
0,0
0,0
C5
39,8
82,5
0,0
0,0
C6
0,0
0,0
27,8
27,8
celé klasifikace. Přesto nejsou výsledky získané korelačním vztahem (rov. 5.48) pro
všechny třídy uspokojivé.
5.5.3
U třetího, posledního příkladu jsem pozměnil hodnoty „Contextu“, aby co nejvíce odpovídaly zkoumanému scénáři. Nové hodnoty „Contextu“ jsou zobrazeny
v tab. 5.11.
Tab. 5.11: Hodnoty „Contextu“ pro 3. případovou studii
MAX
MIN
mUo
1
0
mUp
230
0
Parametr
mUb mQp
1
230
0
0
my1
60
30
my2
20
0
Obrázky obr. 7.15 a 7.16 v příloze G ukazují, jak přesně se podařilo klasifikovat
jednotlivé stavy vodního modelu pouhou změnou „contextu“ a stupně příslušnosti
α. Veškeré poruchy jednotlivých komponent systému byly rozpoznány a byly k nim
vytvořeny samostatné třídy, viz tab. 5.12. Čtvrtá třída se částečně používá i pro fázi
obnovy po poruše. Stejně jako v druhém příkladu, vznikla i zde pro charakteristiku
fází po poruše samostatná třída C 8.
C1
r1
r2
r3
r4
Porucha
Pomocná
C2
C3
Třídy Ci
C4
C5
1
C6
C7
1
1
1
C8
1
Norm.
1
1
Pumpa
Pumpa
Tank 1
Rekon.
PI reg.
Vb off
Tank 2
Rekon.
Rekon.
Tabulka 5.13 uvádí výsledek po provedení výpočtu korelace mezi LAMDA metodou a residui. Právě díky nepřesné identifikaci úniku kapaliny z nádrže T1 je tato
korelace pouze 42,1 % (třída C 4). Třída C 8 částečně koliduje s residui r3 a r4 . Pokud
5.6
70
S HRNUTÍ KAPITOLY
bychom jako hranici relevance stanovili hodnotu 80 %, pak budou všechny drobné
odchylky mezi metodou LAMDA a residui potlačeny, vyjma situace okolo třídy C 4.
r1
r2
r3
r4
C1
0,5
0,9
0,0
0,0
C2
0,0
0,0
0,9
97,0
C3
0,0
0,0
0,0
100,0
Třídy Ci
C4 C5
42,1 0,0
0,0
0,0
0,0 98,0
0,0
0,0
C6
85,7
83,7
0,0
0,0
C7
0,0
79,3
0,0
0,0
C8
0,0
0,0
27,8
27,8
Takto vzniklá tabulka příznaků poruch dokazuje, že lze skloubit metody založené na modelech s metodami využívající data. K tomuto výsledku bylo třeba
ovšem dosáhnout velmi přesné klasifikace jednotlivých stavů zkoumaného systému. Jednalo se především o úpravu „contextu“ a citlivou práci se stupněm příslušnosti α. Ukázalo se, že není snadné klasifikovat některé poruchy klíčových komponent, jak je vidět na příkladu nádrže T2 . K tomu by bylo třeba provést další nezbytné úpravy „contextu“ a stupně příslušnosti α, což lze pouze za cenu dalšího
snížení obecnosti.
5.6
Shrnutí kapitoly
V této kapitole byly zevrubně popsány dvě metody detekce & lokalizace poruch:
metoda klasifikace LAMDA a metoda analytické redundantní vazby včetně jejich
základních vlastností. Obě metodologie byly následně použity na příkladu vodního
modelu, kde bylo cílem vytvořit tabulku příznaků poruch kombinací obou metod.
Pomocí tří případových studií, kdy jsem měnil „context“ a stupeň příslušnosti α,
jsem došel k vhodnému algoritmu generování tabulky příznaků poruch.
Pro srovnání výsledků jsem připravil diagnostický model vodní soustavy jak
pomocí kvantitativního popisu, tak i strukturální metodou bond graphů. Dále byly
vyjasněny problémy s přepouštěcím ventilem Vb a stanovením vhodných úrovní
prahových hodnot ξi . Velmi pozoruhodných výsledků bylo dosaženo při klasifikaci
metodou LAMDA surových analytických redundantních vazeb. Takto vzniklá residua se vyznačovala dobrou přesností s ohledem na poruchy základních komponent
i přes přítomnost širokopásmového šumu v měřených signálech.
Kapitola 6
Tato kapitola popisuje možnosti zvyšování technické spolehlivosti pomocí aktivních metod. Na příkladu pohonné jednotky bezpilotního prostředku jsou demonstrovány některé principy zvyšování spolehlivosti. Kapitola samotná je rozdělena
do tří částí. V první části je popsána volba vhodného systému, následuje analýza
redundantního zapojení pohonné jednotky a v závěrečné části je nastíněna možnost
provedení rekonfigurace po poruše pomocí umělé neuronové sítě.
6.1
Hybridní pohon bezpilotního prostředku
Pro potřeby této kapitoly jsem si vybral pohonnou jednotku malého bezpilotního
prostředku (Unmanned Aerial Vehicle UAV, obr. 6.1), na jehož vývoji jsem se podílel
v rámci Projektu obranného výzkumu Záznam II. Pohonná jednotka hraje v tomto
projektu klíčovou roli, nebot’ je používána jako pohon pro podélný let, řízení změny
vektoru tahu a v neposlední řadě i jako primární zdroj výroby elektrické energie na
palubě letounu (ČK04).
Obr. 6.1: Bezpilotní prostředek se sériovým hybridním pohonem
Po zvážení všech nároků kladených na činnost bezpilotního prostředku, se autoři tohoto projektu rozhodli použít modifikované zapojení sériového hybridního
pohonu (SHP). Princip je následující: malý dvoutaktní spalovací motor pohání dva
71
6.1
72
H YBRIDNÍ POHON BEZPILOTNÍHO PROST ŘEDKU
alternátory. Použití dvojice alternátorů je voleno z důvodů zvýšení spolehlivosti
a snížení hmotnosti při daném jmenovitém výkonu. Napětí alternátorů po usměrnění slouží k dobíjení baterií a pohonu čtyř trakčních elektromotorů mobilního
prostředku. Generované napětí částečně slouží k napájení elektronického vybavení
UAV přes stabilizátory napětí. Aby bylo možné během letu spalovací motor opětovně nastartovat, je použita dvojice třífázových regulátorů budících alternátory.
Schématicky je toto uspořádání znázorněno na obr. 6.2.
DC / DC
7,0 V
Avionika
DC / AC
3 fázový
regulátor
DC / DC
&
5,0 V
elektronické
Baterie
vybavení UAV
AC / DC
DC / DC
Usměrňovač
3,3 V
Alternátor
DC / DC
Spalovací
motor
24 V
Trakční
el. motor
DC / AC
AC / DC
Alternátor
3 fázový
regulátor
Usměrňovač
Trakční
el. motor
DC / AC
DC / AC
3 fázový
regulátor
DC / AC
3 fázový
regulátor
Baterie
3 fázový
regulátor
Trakční
el. motor
DC / AC
3 fázový
regulátor
Trakční
el. motor
Obr. 6.2: Energetické uspořádání bezpilotního prostředku
Pohonná jednotka zkonstruovaná výše popsaným způsobem zlepšuje především letové charakteristiky UAV, nebot’ umožňuje ovládat letoun pomocí změny
velikosti vektoru tahu každého z pohonných elektromotorů. Podle předpokladů by
měly pro přímočarý horizontální let stačit dva elektromotory. Druhý pár bude využíván jako pomocný např. při startu, přistání, náročných manévrech či poruše některého z trakčních motorů. Takto bude možné dosáhnout prodloužení operačního
rádia, nezávisle na výskytu poruchy v jedné z dvojice trakčních motorů na každé
straně.
Redundance klíčových prvků (elektromotory, baterie, alternátory) zvyšuje nejenom robustnost návrhu vůči poruchám, ale slouží i ke zvýšení spolehlivosti celku.
Z provozního hlediska bychom pak mohli o tomto konceptu hovořit jako o systému
s tzv. statickou zálohou (NŠV03).
6.2
P REDIKTIVNÍ ANALÝZA SPOLEHLIVOSTI SHP
6.2
73
Prediktivní analýza spolehlivosti SHP
Návrh každého technického systému by se vždy měl opírat nejen o důkladný
rozbor jeho vlastností, ale také o rozbor spolehlivosti. K tomuto účelu byla vyvinuta
celá řada metod jako jsou např. FMEAC, HAZOP apod. V této kapitole budu posuzovat vlastnosti základního zapojení sériového hybridního pohonu a redundantního SHP pomocí prediktivní analýzy spolehlivosti. Cílem je kvantifikovat přírůstek
spolehlivosti použitím částečného zálohování některých prvků hybridního pohonu.
6.2.1
Základní zapojení SHP
Sériový hybridní pohon (Wes01) tvoří spalovací motor A1 pohánějící alternátor A2. Generované napětí je transformováno usměrňovačem A3 a stabilizováno
A4. Vyráběné napětí slouží pro napájení elektronického vybavení bezpilotního prostředku A10. Nezbytná úprava napětí na jmenovitou hodnotu je řešena stabilizátorem A9. Samotný let UAV zajišt’uje dvojice letových motorů tvořených regulátorem
DC/AC A6, elektromotorem A7 a vrtulí A8.
Obr. 6.3: Uspořádání základního zapojení sériového hybridního pohonu
Aby bylo možné provést kvantitativní analýzu spolehlivosti, je nezbytné nejdříve
stanovit spolehlivostní charakteristiky jednotlivých prvků tvořících SHP. Tento krok
je zjevně nejdůležitější z celého procesu prediktivní analýzy, a proto mu byla věnována náležitá pozornost. Velmi vysokou vypovídací hodnotu má intenzita poruchy
λ, proto jsem své úsilí soustředil právě na tento parametr.
K práci byly použity materiály výrobců, byly-li k dispozici; nezbytné byly taktéž
konzultace s odborníky. Většinou se však mé výpočty opírají o americkou armádní
normu Military Handbook MIL-217 Reliability Prediction of Electronic Equipment
(SS91). Do empirických výpočetních vztahů jsou dosazovány hodnoty reprezentující použití daného prvku v různých provozních podmínkách. Nejčastěji se opakujícím parametrem je v těchto vztazích Temperature Factor – πT a Environment Factor
– πE . Pro celý SHP byla stanovena maximální provozní teplota 50°C, nebot’ lze za
letu UAV očekávat velmi dobré chlazení výkonových prvků proudem obtékajícího
vzduchu. Pro kategorii AIC , tedy pro prostředí s minimálním výskytem extrémních
6.2
74
tlaků, teplot a minimální hodnotou vibrací, byl použit Environment Factor. S provozováním SHP se totiž neuvažuje ve vyšších výškách než 1500 m nad povrchem
země a po většinu doby se bude jednat o přímočarý let.
Jistá úskalí skýtá stanovení intenzity poruchy λ avioniky UAV. Tento prvek je
neustále vyvíjen a jeho přesné složení není zatím stanoveno. Avionika zajišt’uje řízení UAV ve fázi autonomního letu. Do budoucna se počítá s jistou modulárností
a výměnami elektronického vybavení v závislosti na poslání letové mise. Avionika
je tvořena především řadou senzorů různých elektrických a neelektrických veličin. Funkčně se význam některých čidel překrývá, ovšem ne všechny senzory jsou
k vlastnímu letu nezbytné.
Jednou z možností určení intenzity poruchy λ avioniky mobilního prostředku
je nalezení minimálního systému, kdy bude ještě možné autonomně řídit let UAV.
V úvahu připadá několik možných kombinací. Přiklonil jsem se k volbě varianty
s nejmenším počtem funkčních bloků. Minimální systém tvoří: inerciální navigační
soustava, přijímač GPS, autopilot a řídicí systém. Z pohledu realizace hardwarovými prvky se jedná o elektronickým gyroskopop, signálový procesor, přijímač GPS
a průmyslový počítače PC / 104. Stanovení výsledné intenzity poruchy λ avioniky
UAV je pak sumou dílčích intenzit poruchy λi , které lze nalézt bud’ ve výrobní dokumentaci či empiricky stanovit podle normy (SS91).
V tab. 6.1 jsou popsány a kvantifikovány jednotlivé prvky SHP. Jsou-li stanoveny všechny dílčí spolehlivosti prvků sériového hybridního pohonu, lze přistoupit
k dalším krokům prediktivní analýzy.
Tab. 6.1: Popis a vlastnosti prvků sériového pohonu
Blok
Název
Popis funkce
A1
A2
A3
A4
A5
A6
A7
A8
A9
A10
Spalovacé motor
Alternátor
Usměrňovač
Stabilizátor DC/DC
Baterie
Regulátor DC/AC
Elektromotor
Vrtule
Stabilizátor DC/DC
Avionika
Zdroj kinetické energie
Převod kinetické energie na elektrickou
Usměrnění třífázového napětí
Stabilizace parametrů stejnosměrného napětí
Záložní zdroj elektrické energie
Tvorba řídicích proudů pro elektromotory
Převod elektrické energie na kinetickou
Výkonný prvek; let UAV prostorem
Stabilizace parametrů stejnosměrného napětí
Elektronické vybavení UAV
λstř [h−1 ]
8, 3 · 10−4
2, 2 · 10−7
3, 6 · 10−7
4, 2 · 10−5
6, 6 · 10−4
3, 6 · 10−5
1, 7 · 10−6
1, 0 · 10−4
4, 2 · 10−5
3, 0 · 10−5
Konstrukce spolehlivostního modelu
Vytvoření modelu je vždy spojeno se zjednodušením modelované reality, jelikož abstrahuje od vlastností objektu, které nejsou pro sledovaný účel podstatné. Ve
spolehlivostních modelech proto zpravidla rozlišujeme pouze stavy systému důležité z hlediska jeho spolehlivosti, tedz jestli je systém provozuschopný nebo v poruše. Zjednodušující podmínkou bude v našem případě předpoklad vzájemné nezávislosti poruch. V takovém případě jsou doby do poruchy u jednotlivých prvků
nezávislé, náhodné veličiny. Spolehlivostní modely systémů s nezávislými prvky
6.2
75
jsou relativně jednoduché, tudíž jim v případě, kdy máme možnost volby, dáváme
přednost před jinými typy modelů. Po matematické stránce jsou tyto modely založeny na vztazích pro násobení pravděpodobností nezávislých náhodných jevů (tj.
pravděpodobnosti bezporuchového provozu R(t) a pravděpodobnosti poruchy Q(t)
jednotlivých prvků) a pro sčítání pravděpodobností vzájemně se vylučujících jevů
(tj. možných stavů systému) (JKT88).
Sériový model používáme v případě, kdy porucha kteréhokoliv prvku způsobí
poruchu celku a časové intervaly do poruchy jednotlivých prvků jsou navzájem
nezávislé náhodné veličiny. Jestliže známe pravděpodobnost bezporuchového provozu Ri (t) pro každý prvek Ai , je výsledná pravděpodobnost bezporuchového provozu R(t) dána jejich součinem.
Paralelní model používáme tehdy, dochází-li k poruše systému pouze při poruše všech jeho prvků. Jestliže známe pravděpodobnost poruchy Qi (t) pro každý
prvek Ai a jsou-li poruchy prvků nezávislé, můžeme výslednou pravděpodobnost
poruchy Q(t) vyjádřit jako součin dílčích pravděpodobností poruchy Qi (t).
Spolehlivost základního zapojení SHP
Jak již vyplývá ze samotného popisu sériového hybridního pohonu obr. 6.3, pro
správnou funkci UAV je nezbytné korektní fungování všech jednotlivých prvků
soustavy. Pro další analýzu použijeme tedy sériový poruchový model, obr. 6.4. popisující tuto závislost.
Obr. 6.4: Poruchový model základního zapojení sériového hybridního pohonu
Výsledná intenzita poruchy sériového hybridního pohonu je dána prostou sumou
všech prvků.
λs =
n
X
λi
i=1
λs = λ1 + λ2 + λ3 + λ4 + λ5 + 2 · (λ6 + λ7 + λ8 ) + λ9 + λ10
λs = 1, 88 · 10−3 h−1
Pravděpodobnost bezporuchového provozu R(t) je při použití exponenciálního
zákona rozložení
−3
Rs (t) = e−λs ·t = e−1,88·10 ·t
(6.1)
6.2
76
Střední doba bezporuchového provozu sériového hybridního pohonu je pak
Z ∞
Z ∞
−3
Ts =
Rs (t)dt =
e−1,88·10 ·t dt = 531, 9 h
(6.2)
0
0
Aby bylo možné určit nejslabší prvky řešení sériového hybridního pohonu, je
třeba provést další výpočty a analýzy. Uplatnil jsem níže popsaný algoritmus citlivostní analýzy (Nov87). Postupně byla každá intenzita poruchy λ snížena a posléze
zvýšena o jeden a o dva řády. Opět byla přepočítána střední doba do poruchy a výsledek byl porovnáván s původní hodnotou. Jako nejslabší místo konceptu s nejvyšším (nejnižším) procentuálním přírůstkem k TS se ukázal spalovací motor, baterie
a vrtule bezpilotního prostředku.
6.2.2
Redundantní zapojení SHP
Nejen z důvodů zvyšování inherentní spolehlivosti hybridního pohonu bylo přikročeno k jeho částečnému zálohování, viz obr. 6.2. Dalšími důvody bylo zlepšení
chlazení některých prvků, vhodnější rozložení hmoty součástek SHP do draku bezpilotního prostředku či snížení hmotnosti prvků při současném zachování jejich
jmenovitého výkonu. Ke zdvojení došlo v případě alternátoru A2 a usměrňovače
A3 především z důvodů jejich lepšího chlazení. Baterie byly kvůli lepšímu umístění
vzhledem k těžišti UAV rozděleny na dvě nezávislé jednotky. Aby byla prodloužena fáze „tichého letu“, byla taktéž zvýšena jejich kapacita. Počet letových motorů
z původních dvou byl zvýšen na čtyři, což se odráží jednak ve zvýšení spolehlivosti
jejich funkce, a také v možnosti lepšího ovládání UAV. Směr letu je možné měnit
nejenom směrovými plochami, ale též změnou velikosti tahu letových motorů. Použití druhého spalovacího motoru na palubě malého bezpilotního prostředku není
možné z několika příčin. Jedná se především o jeho velkou hmotnost a o mechanické problémy při zdvojování aj. Na obr. 6.5 je znázorněno zálohování vybraných
prvků v poruchovém modelu sériového hybridního pohonu.
Spolehlivost redundantního zapojení SHP
Určení celkové pravděpodobnosti bezporuchového provozu Rz není tak snadné
jako v případě nezálohovaného hybridního pohonu. Redundantní SHP je třeba řešit
jako sérioparalelní obvod.
RZ = R1 1 − (1 − R2 R3 )2 R4 1 − (1 − R5 )2 · 1 − (1 − R62 R72 R82 )2 · R9 R10 (6.3)
Do vztahu 6.3 dosadíme časové závislosti Ri (t) = e−λi ·t popisující exponenciální
zákon rozložení. Výslednou střední dobu bezporuchového provozu získáme
Z ∞
Tz =
Rz (t)dt = 767, 6 h
(6.4)
0
Již z pouhého srovnání Ts a Tz je vidět, že došlo k nárůstu inherentní spolehlivosti hybridního pohonu o více než 44 %. Při provedení stejné citlivostní analýzy
jako v případě základního zapojení SHP se ukazuje, že byla potlačena významnost
6.3
R EKONFIGURACE HYBRIDNÍHO POHONU
77
Obr. 6.5: Poruchový model redundantního zapojení sériového hybridního pohonu
spolehlivosti baterií a vrtulí. Na druhou stranu ještě více vzrostl význam spolehlivosti spalovacího motoru na střední dobu bezporuchového provozu TZ SHP a celý
pohon se stal citlivější na kvalitu stabilizátorů DC/DC A4 a A9.
Intenzitu poruchy stabilizátoru DC/DC nejvíce ovlivňují vlastnosti použitých
kondenzátorů, které jsou k obvodu vlastního stabilizátoru externě připojovány. Použijí-li se kondenzátory s o řád lepší intenzitou poruchy λ než bylo původně uvažováno, zvýší se celková doba bezporuchového provozu na 809,2 h, což je nárůst
o 5,4 % oproti redundantnímu SHP TZ a dokonce o 52 % oproti původnímu nezálohovanému TS .
6.3
Rekonfigurace hybridního pohonu
Úspěšnost nasazení technických prostředků je ovlivňována především jejich spolehlivostními charakteristikami. Základním přístupem k zajištění dostatečné spolehlivosti technických systémů je inherentní spolehlivost. Pokud je dán požadavek
na zajištění vyšší spolehlivosti, nebo odolnosti proti poruchám, je nezbytné použít
vhodné metody ke zvýšení spolehlivosti. K dispozici je několik nástrojů, které se
obvykle vzájemně kombinují. Mezi tyto přístupy lze uvést
•
•
•
•
zálohování,
opakování operací,
rekonfigurace technického vybavení,
degradace funkcí, případně výkonu systému.
Problematika zálohování je popsána např. v (NŠV01; NŠV03; NPSV05), její praktické důsledky byly demonstrovány v předchozí části, v kapitole (6.2). V dalším
6.3
78
textu se budu věnovat především problematice degradaci funkcí technického vybavení.
6.3.1
Princip degradace funkcí systému
Degradace funkcí a výkonu technického systému patří mezi aktivní metody zvyšování spolehlivosti nejenom technických systémů. Jednou z možností, jak se systém může vyrovnat se vzniklou poruchou, je degradace některé z jeho funkcí. To
znamená, že jsou potlačeny jisté vlastnosti systému na úkor ostatních, ale s tím, že
zařízení jako celek nadále uspokojivě vykonává svůj primární úkol.
Předpis, jak má degradační systém reagovat na projevy různých poruch může
být uložen například v tabulce degradací. Lze si představit konstrukci takovéto tabulky pro jednu poruchu. U komplikovanějších systémů začíná být vytváření této
tabulky pro více poruch značně nepřehledné a zdlouhavé. V ideálním případě by
bylo třeba vytvořit tabulku pro 2N existujících stavů, kde N je počet konstrukčních
prvků systému. Tento přístup k popisu degradace systému předpokládá, že všechny
poruchy jsou na sobě nezávislé. Z tohoto důvodu je žádoucí najít vhodnější postup,
možným řešením je řízení procesu degradací funkcí a výkonu systému prostřednictvím umělých neuronových sítí UNS.
Umělé neuronové sítě se používají v řadě praktických úloh, které jsou charakteristické tím, že zpracovávaná data mají mnohdy ne zcela jasnou interpretaci a je
třeba z těchto dat získat použitelné a adekvátní informace. Výhodou UNS je schopnost úspěšně řešit i silně nelineární úlohy v mnohodimenzionálním prostoru.
K rozhodnutí použít v degradačním systému UNS mě vedla především jejich
schopnost generalizace. Bude-li možné naučit UNS reagovat na projev pouze jedné
poruchy, pak je při výskytu vícenásobné poruchy zaručena adekvátní reakce řídicího systému. Reakce řídicího systému nemusí být nutně optimální, ale bude vycházet z analogických problémů řešených během procesu učení UNS. Řešíme-li stejnou úlohu například pomocí rozhodovacího stromu, nesmíme opomenout žádnou
z možných poruch či jejich kombinací. Algoritmus řešení pak může selhat a na projev poruchy nemusí vůbec reagovat.
6.3.2
Výběr trénovací množiny
Jako první byla sestavena tabulka možných poruch a reakcí degradačního systému na tyto poruchy (viz obr. 6.6). Při jejím sestavování jsem vycházel z těchto
předpokladů:
• bezpilotní prostředek je schopen vodorovného přímočarého letu i s jedním
letovým motorem, není však již schopen plnit úkol dané mise;
• baterie uchovávají energii pouze na část letové mise;
• každý ze zdvojených prvků nelze dlouhodobě provozovat samostatně;
• při výskytu poruchy na některém z trakčních motorů se přednostně používají
vnější motory;
• je možný výskyt jen jedné poruchy, vícenásobné poruchy nejsou uvažovány.
Kombinací těchto pravidel vznikla množina deseti poruch (sloupce 1 až 10)
reprezentující výpadek jednoho z klíčových prvků hybridního pohonu. Na tyto
6.3
79
Obr. 6.6: Trénovací množina – poruchy hybridního pohonu a možná řešení
vzniklé poruchy je možno zareagovat osmi povely (sloupce 11 až 18). Je možné nařídit „Let na baterie“ (sloupec 12), „Zapnout (vypnout) spalovací motor“ (13, 14),
„Vypnout jeden z letových motorů“ (15 – 18) nebo nařídit „Ukončení mise“ (11)
a pokusit se tak zachránit UAV před jeho ztrátou. Pro popis poruchy letových motorů bylo třeba použít všech šestnáct možností, nebot’ výsledná konfigurace pohonu
musí umožnit vyvinout potřebný tah pro pokračování letu. Tohoto požadavku nelze
jednoduše dosáhnout prostou generalizací výskytu jednonásobné poruchy letového
motoru. Tabulka poruch (obr. 6.6) vymezuje de facto mantinely chování řídicího systému degradace.
6.3.3
Kontrolní množina pro verifikaci
K práci s neuronovými sítěmi byl použit program společnosti StatSoft STATISTICA Neural Networks disponující celou řadou funkcí pro práci s UNS (Sta04).
Učení probíhalo ve dvou fázích. V první fázi byla hledána vhodná topologie sítě,
byly tedy prověřovány všechny dostupné typy sítí. Velmi dobrých výsledku dosahovaly vícevrstvé perceptronové sítě (angl. Multilayer Perceptron MLP) a RBF (angl.
Rangl Radial Basis Function). V druhé fázi se experimentovalo pouze s těmito dvěma
typy UNS. Prověřeno bylo řádově 2 500 typů různých sítí.
Při hledání vhodné sítě je důležité, aby se repertoár počtů a typů poruch rovnoměrně vyskytoval v souborech trénovacích, výběrových i testovacích dat. Optimálních vlastností dosáhla sít’ s deseti vstupními neurony, 140 neurony ve skryté vrstvě
a s osmi výstupními neurony. K učení byl použit algoritmus zpětného šíření (angl.
Back Propagation), viz obr 6.7, řádek 15.
Pro ověření generalizačních vlastností takto naučené sítě, byl vytvořen kontrolní
soubor obsahující kombinace poruch nepostižených trénovací množinou. Jak se lze
přesvědčit na obr. 6.8, zvolená UNS řídila degradaci výkonu hybridního pohonu
téměř v souladu s názory lidského experta.
6.3
80
Model Summary Report (degradace_v03.sta)
Profile
Train Perf. Select Perf.
Index
1
RBF 2:2-11-8:8 0,633333
0,533333
2
RBF 4:4-11-8:8 0,333333
0,566667
3
RBF 5:5-11-8:8 0,733333
0,833333
4
RBF 7:7-11-8:8 0,916667
0,733333
5
RBF 9:9-10-8:8 0,933333
0,933333
6
RBF 9:9-12-8:8 0,983333
0,933333
7
RBF 9:9-11-8:8 0,983333
0,966667
8
MLP 10:10-39-8:8 1,000000
1,000000
9
MLP 10:10-49-8:8 1,000000
1,000000
10
MLP 10:10-55-8:8 1,000000
1,000000
11
MLP 10:10-84-8:8 1,000000
1,000000
12
MLP 10:10-90-8:8 1,000000
1,000000
13
MLP 10:10-101-8:8 1,000000
1,000000
14
MLP 10:10-128-8:8 1,000000
1,000000
15
MLP 10:10-140-8:8 1,000000
1,000000
Test Perf. Train Error Select Error
0,533333
1,529016
1,681161
0,433333
0,639723
0,618701
0,700000
0,468541
0,479394
0,933333
0,216489
0,260199
0,866667
0,181779
0,245532
0,933333
0,164359
0,206209
0,900000
0,160050
0,205225
1,000000
0,002107
0,002385
1,000000
0,001249
0,001189
1,000000
0,001323
0,001128
1,000000
0,000859
0,000987
1,000000
0,001197
0,000917
1,000000
0,000834
0,000860
1,000000
0,000931
0,000817
1,000000
0,000550
0,000472
Test Error
Training
Note Inputs Hidden(1) Hidden(2)
1,531951
KM,KN,PI
2
11
0
0,651395
KM,KN,PI
4
11
0
0,385227
KM,KN,PI
5
11
0
0,232855
KM,KN,PI
7
11
0
0,242853
KM,KN,PI
9
10
0
0,187803
KM,KN,PI
9
12
0
0,183936
KM,KN,PI
9
11
0
0,002708 BP100,CG20,CG20b
10
39
0
0,001333 BP100,CG20,CG18b
10
49
0
0,001354 BP100,CG20,CG15b
10
55
0
0,001091 BP100,CG20,CG16b
10
84
0
0,001738 BP100,CG20,CG18b
10
90
0
0,000916 BP100,CG20,CG14b
10
101
0
0,000898 BP100,CG20,CG15b
10
128
0
0,000461 BP100,CG19c,CG6b
10
140
0
Obr. 6.7: Tabulka s výsledky pro druhou fázi učení UNS
V některých případech (např. řádek 21 – výpadek spalovacího motoru a jedné
baterie) by jistě bylo vhodnější vypnutí jednoho páru letových motorů než let pouze
na jeden motor. Toto je zajímavé řešení a nelze jej označit jako nesmyslné. Projevila
se však i negativní vlastnost UNS. V některých případech byl vydáván současně
povel k vypnutí i zapnutí spalovacího motoru (řádek 3, 6 a 10). Tuto chybu je pochopitelně možné dalšími úpravami topologie UNS potlačit.
6.3.4
Optimalizace architektury řídicího systému degradace
Validace řešení prokázala, že byla nalezena vhodná topologie umělé neuronové
sítě, která splňuje požadavky obsažené v zadání. Nyní bylo možno přistoupit k optimalizaci architektury UNS. Cílem optimalizace architektury neuronových modelů
je doladit navržený systém tak, aby jeho výkonnost byla co nejvyšší. Optimalizace
se může týkat celé řady aspektů jako je odstranění nadbytečných parametrů, zvětšování malé sítě, použití citlivostní, toleranční analýzy apod. (Nak98).
Obr. 6.8: Tabulka s výsledky pro kontrolní množinu stavů
6.3
81
Optimalizace UNS byla nejprve zaměřena na množinu zpracovávaných veličin.
Je zřejmé, že povel „Zapnout spalovací motor“ a „Vypnout spalovací motor“ jsou
komplementární a UNS nedokáže vždy zaručit jejich vzájemnou inverzi. Proto bylo
přistoupeno k redukci pouze na signál „Vypnout spalovací motor“. K další redukci
vstupních nebo výstupních veličin nebylo přistoupeno.
V trénovací množině (obr. 6.6) byl vynechán sloupec č. 13, „Zapnout spalovací
motor“ a celý proces učení neuronové sítě byl zopakován. Smyslem bylo nalézt optimální řešení pro tuto úlohu. Další postup nespočíval pouze v prostém přeučení
předcházející vítězné sítě. Bylo vyzkoušeno přes 8 200 možných struktur načež byla
vybrána sít’ s nejnižším rozdílem mezi chybou ve výběrových a testovacích datech
konfigurace UNS s deseti vstupními, 99 vnitřními a sedmi výstupními neurony.
Chování optimalizované sítě není totožné se sítípůvodní (obr. 6.8). V některých
případech se optimalizovaná sít’ chová „racionálněji“, jindy je tomu obráceně. Sít’
s 99 vnitřními neurony je možné považovat za uspokojivou a vyhovující zadání.
Dalším krokem optimalizace architektury neuronového modelu může být nalezení kanonické soustavy. Tedy takové, která má právě nezbytný počet N = Nkrit
prvků nutných k tomu, aby bylo možno splnit požadavky kladené na systémové
funkce. Neexistuje žádné obecně platné pravidlo o tom, kolik neuronů by mělo ve
skryté vrstvě být zastoupeno. Některá doporučení hovoří o tom, že by to měl být
dvojnásobek neuronů vstupní vrstvy (Nak98). Z tohoto pohledu se výsledná sít’
jeví jako redundantní, protože v optimalizované UNS bylo N > Nkrit . Následoval
tedy další krok pro nalezení jednodušší struktury řídicího systému degradace.
Při další optimalizaci struktury se používaly sítě s maximálně 30 neurony ve
skryté vrstvě. Jako nejvhodnější se ukázala sít’ s deset vstupními, 26 skrytými a sedmi
výstupními neurony. Konfrontace dosažených výsledků naznačuje, že tato sít’ dosáhla stejně kvalitních, případně i lepších výsledků, než obě předchozí struktury
(např. řádky 4 či 20 v tabulkách obr. 6.8 a 6.9).
Obr. 6.9: Tabulka s výsledky pro optimalizovanou UNS
6.4
S HRNUTÍ KAPITOLY
82
Z podstaty úlohy vyplývá, že aplikace citlivostní a toleranční analýzy je bezpředmětné, protože při formulování úlohy byly jednotlivým poruchám hybridního
pohonu přiřazeny stejné váhy vlivu na spolehlivostní charakteristiky bezpilotního
prostředku.
6.4
Shrnutí kapitoly
Prediktivní analýza spolehlivosti konstruovaného hybridního pohonu pro létající bezpilotní prostředek jasně ukázala, v jakých relacích se bude pohybovat jeho
střední doba do poruchy. Tento údaj je nezbytný pro praktické nasazení UAV, plánování preventivní údržby, objednávání nových náhradních dílů a další úkony spojené s provozem bezpilotního prostředku.
Potvrdilo se, že vhodným zdvojením (statickým zálohováním) klíčových prvků,
tedy při potřebě přiměřených investic, lze značně zvýšit životnost hybridního pohonu. Totéž platí pro použití kvalitnějších kondenzátorů v obvodu stabilizátoru
DC/DC. Celková spolehlivost se zvýší o dalších 5,4 % pouhým nasazením kvalitnějších kondenzátorů.
Na předloženém modelu hybridního spalovacího pohonu je patrné, že použití
umělé neuronové sítě pro řízení degradace funkcí je velmi vhodné. Při použití klasického postupu by bylo třeba pracovat s množinou 1 024 možných poruchových
stavů hybridního pohonu. Pro vytvoření degradačního systému pomocí UNS postačila množina o 24 primárních vzorech.
Program STATISTICA Neural Network disponuje nástavbou pro převod výsledné neuronové sítě do kódu v jazyce C. Ten pak můžeme snadno implementovat
jako jeden z procesů do řídicího počítače bezpilotního prostředku, jenž se bude starat i o chod hybridního pohonu.
Kapitola 7
Výsledky disertační práce
Tato disertační práce se zaměřuje v teoretické rovině na problematiku systémů
odolných k poruchám. Jsou zde popsány obecné přístupy zvyšování spolehlivosti
pomocí jak pasivních tak i aktivních metod. Nemalá pozornost byla věnována relativně mladému oboru – prediktivní diagnostice, která si rychle nachází své místo
v moderních zařízeních. Její velkou výhodou je schopnost snižovat provozní náklady a současně přitom zvyšovat celkovou spolehlivost systému.
Rozbor topologie systémů odolných k poruchám ukázal, že jednou z jejich nejdůležitější částí je blok detekce & lokalizace poruch FDI. Tento blok musí poskytovat
včasnou výstrahu o vzniku poruchy s co nejpřesnější lokalizací jejího výskytu. Proto
bylo také nemalé úsilí věnováno popisu již existujících diagnostických metod. Zde
jsem neustále narážel na dvě hlavní obtíže. Za prvé neexistuje v současné literatuře jednotná klasifikace používaných metod. Každý z autorů navrhuje jiný způsob
řešení a pokud se již dva pisatelé shodnou na hrubé podobě dělení, zákonitě se rozcházejí v postoji k dílčím metodám. Z tohoto důvodu jsem se ve svém výčtu metod
FDI přidržel zažitých zvyklostí na francouzských ústavech LAAS–CNRS a LAGIS
(Kem04b; Sub06), kde jsem absolvoval pětiměsíční odbornou stáž a které jsou mi
odborně nejbližší. Další úskalí vidím v problematice oborové terminologie. Část zde
uvedených metod dosud nebyla v české literatuře popsána, tudíž jsem neměl odkud
převzít české termíny. Při jejich přejímání z francouzské a anglické literatury jsem se
snažil o co nejvěrnější vystihnutí popisovaných jevů, v některých případech jsem ale
raději zůstal u anglické terminologie. Kapitoly popisující rozdělení metod si velmi
cením, nebot’ se jen velmi těžce hledá ucelený úvod do metod detekce & lokalizace
poruch, nota bene v českém jazyce. Jsem si samozřejmě vědom toho, že popis všech
dostupných metod není vyčerpávající a tudíž nemůže nahradit učebnice technické
diagnostiky. To ale ani nebylo mým cílem. Pro zájemce o hlubší proniknutí do problematiky uvádím použitou literaturu včetně odkazů na další zdroje.
Praktickou část disertační práce jsem rozdělil do dvou na sobě nezávislých částí.
První polovina práce se zabývá automatickým generováním tabulky příznaků poruch, v části druhé je použito generalizačních vlastností umělých neuronových sítí
pro rekonfiguraci pohonné jednotky bezpilotního prostředku.
Zde se mi podařilo dokázat, že vhodnou kombinací metod založených na modelech s metodami pracujícími s historickými daty lze vytvořit novou kvalitu detekce
& lokalizace poruch. Obě metody přispívají k výsledku rovným dílem. U metody
LAMDA se projevila velká závislost na parametrech klasifikace a na vstupním sou83
KAPITOLA 7. VÝSLEDKY DISERTAČNÍ PRÁCE
84
boru dat. Rovněž je pro získání relevantních výsledků také třeba jistá zručnost ze
strany experta, který klasifikaci provádí. Pomocí tří příkladů bylo postupně dosaženo velmi dobrých výsledků klasifikace, které následně vytvořily v kombinaci
s analytickými redundantními vazbami tabulku příznaků poruch statistickým srovnáním obou metod.
Podrobněji jsem se zaměřil na srovnání dvou odlišných přístupů získávání residuí. Ukázalo se, že popis pomocí tzv. bond graphů si zachoval velkou obecnost
popisu dějů uvnitř zkoumaného systému bez ohledu na jejich fyzikální podstatu.
Z tohoto důvodu je v popisovaném případě vhodnější přístup kvantitativní, nebot’
je (na rozdíl od bond graphů) svou podstatou přímo svázaný s jednotlivými parametry systému a výsledný popis je tudíž jednodušší a srozumitelnější.
Detailním zkoumáním analytických redundantních vazeb ARRs se ukázala jejich
citlivost na vlastnosti chování některých komponent (parametrů) systému, v popisovaném příkladu to byl přepouštěcí ventil Vb , a citlivost na rušení měřených veličin. Výběrem vhodného filtru lze většinu těchto nepříznivých jevů potlačit. Experimentoval jsem s několika filtry aplikujícími jednoduchý klouzavý průměr a podařilo se najít takové řešení, které zajišt’uje dostatečné tlumení parazitních signálů při
zachování minimálního zpoždění detekce poruchy.
Určitého pokroku jsem dosáhl v oblasti evaluace residuí, kdy jsem k tomuto
účelu použil kromě pevně nastavené prahové hodnoty ξ i klasifikační metodu LAMDA. Dosažené výsledky se vyznačují velkou odolností proti šumům. V této oblasti
se v literatuře již objevily popisy prvních úspěšných pokusů využití umělých neuronových sítí (GTDT01).
Celou kapitolu 5 jsem formuloval jako studii proveditelnosti. Na relativně přehledném příkladu jsem integroval metody založené na kvantitativních modelech
s metodami zpracovávajícími měřená data. Do budoucna by bylo vhodné celý proces zopakovat z důvodu verifikace výsledků na komplexnějším systému a učiněné
závěry prověřit. Celá snaha by měla vyústit do stavu, kdy u zkoumaného systému
bude znám jeho analytický popis pouze zčásti, avšak k dispozici bude dostatek
historických dat. Kombinací metod LAMDA a ARR pak bude možné vygenerovat tabulku příznaků poruch, která přinese do diagnostiky této soustavy nový rozměr. Konsekventně vzniknou nové analytické redundantní vazby, které L. TravéMassuyès nazývá kvalitativní ARRs (STM06). Tato disertační práce dokazuje, že toto
spojení lze prakticky realizovat.
Snaha snížit nároky na výpočetní kapacitu mě dovedla až ke kauzální analýze,
kdy jsem se zabýval myšlenkou, do jaké míry je pro analytické redundantní vazby
důležitá historie chování systému. Doložil jsem, že se pouze zvětší rozkmit hodnot
dosahovaných ARRs, nicméně kvalita detekce poruch není zásadně ovlivňována.
Momentálně nelze konstatovat, zda toto pravidlo platí pro kvantitativní modely
obecně, nebo zda se jedná pouze o souhru okolností souvisejících se studovanou
problematikou. Zobecnění tohoto poznatku rozhodně stojí za další zkoumání.
Kapitola 6 se zaobírá možnostmi nemateriálového zvyšování spolehlivosti na
příkladu pohonné jednotky bezpilotního prostředku pomocí aktivních metod. Názorně, krok po kroku, jsem provedl prediktivní analýzu spolehlivosti, která si klade
za cíl odhadnout střední dobu bezporuchového provozu pohonu jako celku. Výsledky byly následně konfrontovány s částečně zálohovaným systémem a přírůstek
spolehlivosti byl kvantifikován.
KAPITOLA 7. VÝSLEDKY DISERTAČNÍ PRÁCE
85
Rekonfigurační mechanismus pohonné jednotky UAV jsem nahradil umělou
neuronovou sítí a odzkoušel její generalizační schopnosti v této nelineární úloze.
Jako trénovací množina posloužilo 24 typových situací, na jejichž základě bylo vytvořeno dalších 1 000 možných, v úvahu připadajících poruchových stavů. Následně
jsem se snažil strukturu neuronové sítě optimalizovat tak, aby dokázala lépe reagovat na vzniklé situace.
Otevřenou otázkou zůstává, zda je vhodné v řídicích obvodech používat nelineární prvky nebo dát raději přednost striktně deterministickým řešením, jako např.
rozhodovacím stromům. Tato malá demonstrace schopností UNS ukázala, že je lze
uplatnit i v těchto úlohách. Oproti rozhodovacím stromům vidím výhodu v tom, že
umělé neuronové síti lze „ideu řešení“ pouze nastínit a následně využít její generalizační schopnosti. V opačném případě by bylo třeba důsledně definovat reakci na
všechny možné poruchy a jejich vzájemné kombinace. Toto řešení naznačuje možnost zjednodušení a časovou úsporu práce konstruktérů.
Závěrem lze konstatovat, že se mi podařilo naplnit všechny úkoly a problémy
stanovené kapitolou 4. Vznikla tak práce, která rozvíjí oblast systémů odolných
k poruchám a do problematiky přináší nové poznatky, především v podobě mechanismu automatického generování tabulky příznaků poruch.
Použitá literatura
[AA04] J.D. A NDERSON & J. A NDERSON. Introduction to Flight. McGrawHill Professional, 5. vydání, 2004, str. 814.
[AC04] C. A NGELI & A. C HATZINIKOLAOU. On-line fault detection techniques for technical system: A survey. International Journal of Computer Science & Applications, 1(1):12 – 30, 2004.
[BIZBL97] M. B LANKE , R. I ZADI -Z AMANABADI , S. A. B ØGH & C. P.
L UNAU. Fault-tolerant control systems – a holistic view. Control
Engineering Practice, 5(5):693 – 702, 1997.
[BKLS03] M. B LANKE , M. K INNAERT, J. L UNZE & M. S TAROSWIECKI. Diagnosis and Fault Tolerant Control. Springer–Verlag, 1st vydání, 2003,
str. 571. ISBN 35–4001–056–4.
[Bus02] F. B USSON. Les Bond Graphs Multiénergies Pour La Modélisation Et
La Surveillance En Génie Des Procédés. PhD thesis, Université des
Sciences et Technologies de Lille, Prosinec 2002.
[CDL+ 00] M. O. C ORDIER , D. M. D UMAS , F. L ÉVY, P. J. M ONTMAIN ,
M. S TAROSWIECKI & L. T RAVÉ -M ASSUYÈS. Analyse comparative
des approaches de l’IA et de l’automatigue appliqueés au diagnostic à base de modèles. In 14th European Conference on Artificial Intelligence ECAI’00, Berlin, Germany, 20 – 24, August 2000.
[CDL+ 04] M. O. C ORDIER , P. D AGUE , F. L ÉVY, J. M ONTMAIN , M. S TA ROSWIECKI & L. T RAVÉ -M ASSUYÈS . Conflicts versus analytical
redundancy relations: A comparative analysis of the model based
diagnosis approach from the artificial intelligence and automatic
control perspectives. IEEE Transactions on Systems, Man, and Cybernetics, Part B, 34(5):2163 – 2177, 2004.
[Che96] J. C HEN. Surveillance des Systèmes Continus, Kapitola Observerbased Fault Detection and Isolation: Robustness and Applications,
str. 30. Dubuisson, B. and Staroswiecki, M. and Cassar, J. P. and Denoeux,T., Société Grenoble Póle Européen Universitaire et Scientifique, 1996.
[Coc04] V. C OCQUEMPOT. Contribution à la surveillance des systèmes industriels complexes. Habilitation à diriger des recherches, Université des Sciences et Technologies de Lille, nov. 2004.
86
POUŽITÁ LITERATURA
87
[CRB01] L.H. C HIANG , E. R USSELL & R.D. B RAATZ. Fault Detection and
Diagnosis in Industrial Systems. Springer Verlag, 2001, str. 275.
[CS90a] J. T. C HEUNG & G. S TEPHANOPOULOS. Representation of process
trends – part i. a formal representation framework. Computers &
Chemical Engineering, 14(4-5):495 – 510, May 1990.
[CS90b] J. T. C HEUNG & G. S TEPHANOPOULOS. Representation of process trends – part ii. the problem of scale and qualitative scaling.
Computers & Chemical Engineering, 14(4-5):510 – 539, May 1990.
[CSC93] J. P. C ASSAR , M. S TAROSWIECKI & V. C OCQUEMPOT. Optimal residual design for model-based fault detection and isolation: A review and new results. In Man an Cybernetics IEEE International
Conference on Systems, vydání, IEEE System, Man and Cybernetics
Conference, Le Touquet, FR, Říjen 1993. IEEE.
[DAMA07] A. D ONCESCU , J. A GUILAR -M ARTIN & J.-C H . ATINE. Image color
segmentation using the fuzzy tree algorithm t-lamda. Fuzzy Sets
and Systems, 158(3):230 – 238, February 2007.
[Dhi92] B. S. D HILLON. Failure modes and effects analysis - bibliography.
Microelectronics and Reliability, 32(5):719 – 731, 1992.
[Din08] S. X. D ING. Model-based Fault Diagnosis Techniques: Design Schemes,
Algorithms, and Tools. Springer Berlin Heidelberg, 2008, str. 473.
ISBN 978–3–540–76304–8.
[DMK04] I. D IF, M. M OSTEFAI & M. K HEMLICHE. Fault detection and isolation using bond graph approach. In First International Conference
on Informatics, Çesme, Turkey, 1. - 4. 9. 2004.
[EO05] W. E L O STA. Surveillabilité Structurelle Et Platitude Pour Le Diagnostic Des ModèLes Bond Graph Couplés. Thèse, Université des Sciences
et Technologies de Lille, 2005.
[FAGKS00] P. M. F RANK , E. A LCORTA G ARCÍA & B. K ÖPPEN -S ELIGER. Modelling for fault detection and isolation versus modelling for control. Mathematics and Computers in Simulation, 53(4-6):259–271, 30.
Října 2000.
[FK07] E. F RISK & M. K RYSANDER. Sensor placement for maximum fault
isolability. 18th International Workshop on Principles of Diagnosis
(DX-07), str. 106 – 113, 29 – 31, May 2007.
[FP09] P. F OJTÍK & M. P OKORNÝ. Automatický diagnostický systém
s prvky umělé inteligence. Automatizace, 52(1):161 – 166, 2009.
[Fra90] P. M. F RANK. Fault diagnosis in dynamic systems using analytical and knowledge-based redundancy - a survey and some new
results. Automatica, 26(3):459 – 474, Květen 1990.
88
[Fra96] P. M. F RANK. Analytical and qualitative model-based fault diagnosis - a survey and some new results. European Journal of Control,
2(1):6 – 28, 1996.
[Fri01] E. F RISK. Residual Generation for Fault Diagnosis. Disertační práce,
Linköpings Universitet, Listopad 2001.
[Fuc04] P. F UCHS. Využití spolehlivosti v provozní praxi. Technická univerzita v Liberci, 2004, str. 76.
[GDS+ 96] S. G ENTIL , B. D UBUISSON , M. S TAROSWIECKI , J. P. C ASSAR &
T. D ENOEUX. Surveillance des Systèmes Continus. Société Grenoble
Póle Européen Universitaire et Scientifique, 1996.
[GM95] J. J. G ERTLER & R. M ONAJEMY. Generating directional residuals
with dynamic parity relations. Automatica, 31(4):627 – 635, Duben
1995.
[GTDT01] A. G ARGOURI , M. TAGINA & G. D AUPHIN -TANGUY. Utilization
of a neural net for the supervision of a robot. Proceendings of the
IEEE. Mediterranean Conferences. Dubrovnik, Croatia, June 2001.
[Ham09] M. H AMMER. Metody umělé inteligence v diagnostice elektrických
strojů. BEN - technická literatura, 2009, str. 400. ISBN 978–80–
7300–231–2.
[HRGB92] J. H LAVI ČKA , S. R ACEK , P. G OLAN & T. B LAŽEK. Číslicové systémy odolné proti poruchám. České vysoké učení technické, Praha,
1. vydání, 1992, str. 330.
[HV01] R. H OLUB & Z. V INTR. Spolehlivost letadlove techniky. Vysoké učení
technické v Brně, Fakulta strojního inženýrství, 2001, str. 233.
[Ise04] R. I SERMANN. Model-based fault detection and diagnosis - status and applications. In 16th Symposium on Automatic Control in
Aerospace (ACA’2004), St. Petersburg, Russia, 14. – 18. června 2004.
[Ise06] R I SERMANN. Fault-Diagnosis Systems: An Introduction from Fault
Detection to Fault Tolerance. Springer, Berlin, 2006, str. 475.
[JKT88] I. J ANOUŠEK , J. K OZÁK & O. TARABA. Technická diagnostika. SNTL
Praha, 1988, str. 432.
[Joh96] D.M. J OHNSON. A review of fault management techniques used
in safety-critical avionic systems. Progress in Aerospace Sciences,
32(5):415 – 431, 1996.
[KAMSLL03] T. K EMPOWSKY, J. A GUILAR -M ARTIN , A. S UBIAS & M. V.
L E L ANN. Fault Detection, Supervision and Safety of Technical Processes. A Proceedins Volume from the 5th IFAC Symposium, Kapitola
Classification tool based on interactivity between expertise and
self-learning techniques, str. 723 – 728. Staroswiecki, M. and Wu
N. E., 2003.
89
[KB05] M. K ATIPAMULA & M. R. B RAMBLEY. Methods for fault detection,
diagnostics, and prognostics for building systems – a review, part
1. HVAC & RESEARCH, 11(1):3 – 25, January 2005.
[Kem04a] T. K EMPOWSKY. Salsa – qualitati ve situation assessment. CHEM
Report CHEM TB3.6, 2004.
[Kem04b] T. K EMPOWSKY. Surveillance de procédés à base de méthodes de classification: conception d’un outil d’aide pour la détection et le diagnostic
des défaillances. Thèse de doctorat, Institut National des Sciences
Appliquées, Toulouse, 2004, str. 170p. Report LAAS No. 04748.
[Kem06] T. K EMPOWSKY. Salsa – user’s manual. LAAS-CNRS, 2006.
[Kes03] T. K ESHI. Predikce vícerozměrných časových řad s využitím prediktivního modelování. Disertační práce, ČVUT, Fakulta dopravní, Praha,
2003, str. 170.
[Klé03] J. K LÉMA. Strojové učení v diagnostice a při predikci časových
řad. 2003.
[KND09] N. K ABBAJ , Y. N AKKABI & A. D ONCESCU. Analytical and
knowledge based approaches for a bioprocess supervision.
Knowledge-Based Systems, 2009.
[Kuk08] J. K UKAL. Robustnost. Automatizace, 51(9):570 – 572, Září 2008.
[KŠ06] M. K REIDL & R. Š MÍD. Technická diagnostika: senzory, metody, analýza signálu. BEN - technická literatura, 2006, str. 408. ISBN 80–
7300–158–6.
[Lju05] L. L JUNG. System identification toolbox – user’s guige.
MathWorks, Version 6, 2005.
The
[LLLBKL05] B. L AMRINI , M.-V. L E L ANN , A. B ENHAMMOU & L. K HA DIR L AKHAL . Detection of functional states by the ‘lamda’ classification technique: Application to a coagulation process in drinking water treatment. Comptes Rendus Physique, 6(10):1161 – 1168,
December 2005.
[LŠ85] A. L UKASOVÁ & J. Š ARMANOVÁ. Metody shlukové analýzy. Nakladatelství technické literatury, 1985, str. 210.
[MA04] R. M RANI A LAOUI. Conception d’un Module de Diagnostic a Base
des Suites de Bandes Temporelles en Vue de da Supervision des Procedes
Energetique. Application Ee Ligne à un Générateur de Vapeur. PhD
thesis, Université des Sciences et Technologies de Lille, 9. 11. 2004.
[Mag03] P. M AGRANÉ. Identifiability and calibration of water network models.
PhD thesis, Universitat Politècnica de Catalunya, 2003.
[Mař00] V. M A ŘÍK. Trendy v komplexní automatizaci. Automa, 7, 2000.
90
[Med05] K. M EDJAHER. Contribution de l’Outil Bond Graph pour la Conception
de Systèmes de Supervision des Processus Industriels. Thèse de doctorat, Université des Sciences et Technologies de Lille, July 2005.
[MFCM] J.J. M ORA , R. F ERNÁNDEZ , J. C OLOMER & J. M ELENDEZ. Modeling the banks client behavior using a hybrid approach based on
statistical techniques and a fuzzy method of conceptual clustering.
Technical report.
[Mol00] K. M OLNÁR. Úvod do problematiky umělých neuronových sítí.
Elektrorevue, 2000.
[MRV03] M. R. M AURYA , R. R ENGASWAMY & V. V ENKATASUBRAMANIAN.
Fault Detection, Supervision and Safety of Technical Processes. A Proceedins Volume from the 5th IFAC Symposium, Kapitola Fault Diagnosis
by Qualitative Trend Analysis of the Principal Components: Prospects and Some New Results, str. 783 – 789. Staroswiecki, M. and
Wu N. E., 2003.
[MRV05] M. R. M AURYA , R. R ENGASWAMY & V. V ENKATASUBRAMANIAN.
Fault diagnosis by qualitative trend analysis of the principal components. Chemical Engineering Research and Design, 83:1122 – 1132,
2005.
[Mul07] J. M ULÁ ČOVÁ. Failure detection expert software. Magisterská
práce, Luleå University of Technology & České učení technické
v Praze, 2007.
[MŠL97] M. M A ŘÍK , O. Š T ĚPÁNKOVÁ & J. L AŽANSKÝ. Umělá inteligence (2).
Academia Praha, 1997, str. 373. ISBN 80–200–1044–0.
[MŠL03] M. M A ŘÍK , O. Š T ĚPÁNKOVÁ & J. L AŽANSKÝ. Umělá inteligence (4).
Academia Praha, 2003, str. 475. ISBN 80–200–1044–0.
[Nak92] M. N OVÁK & A KOL . Neuronové sítě a informační systémy živých
organizmů. Grada, Praha, 1992, str. 272. ISBN 80–85424–95–9.
[Nak98] M. N OVÁK & A KOL . Umělé neuronové sítě: teorie a aplikace. C. H.
Beck, Praha, 1998. ISBN 80–7179–132–6.
[Neš79] J. N EŠET ŘIL. Teorie grafů. Nakladatelství technické literatury, 1979,
str. 315.
[NKD+ 03] Y. N AKKABI , N. K ABBAJ , B. D AHHOU , G. R OUX & J. A GUILAR M ARTIN. A combined analytical and knowledge based method for
fault detection and isolation. In IEEE Conference on Emergin Technologies and Factory Automation (ETFA’2003), str. 161 – 166, Lisbonne
(Portugal), Septembre 2003. Report LAAS No. 02561.
[Nov87] M. N OVÁK. Teorie tolerancí soustav. Academia Praha, 1987.
91
[NPSV05] M. N OVÁK , V. P ŘENOSIL , M. S VÍTEK & Z. V OTRUBA. Problémy spolehlivosti, životnosti a bezpečnosti systémů. Neural Network
World edice monografií, 2005, str. 268. ISBN 80–903298–2–9.
[Nyb99] M. N YBERG. Model Based Fault Diagnosis: Methods, Theory, and Automotive Engine Applications. Disertační práce, Linköpings Universitet, Červen 1999.
[NŠV01] M. N OVÁK , V. Š EBESTA & Z. V OTRUBA. Bezpečnost a spolehlivost
systémů. Vydavatelství ČVUT, Praha, 2001. ISBN 80–01–0233–1.
[NŠV03] M. N OVÁK , V. Š EBESTA & Z. V OTRUBA. Bezpečnost a spolehlivost
systémů. Vydavatelství ČVUT Praha, 2003. ISBN 80–01–02807–0.
[OB02] B. O ULD B OUAMAMA. Modélisation et Supervision des Systèmes en
Génie Des Procédes – Approche Bond Graphs. Habilitation à diriger
des recherches, Université des Sciences et Technologies de Lille,
December 2002.
[OB05] B. O ULD B OUAMAMA. About the software: „Model Builder for Fault
Detection and Isolation Design“. LAGIS-UMR CNRS, Ecole Polytechnique de Lille (Polytech’lille), 2005.
[OBMATS01] B. O ULD B OUAMAMA , R. M RANI A LAOUI , P. TAILLIBERT &
M. S TAROSWIECKI. Diagnosis of a two-tank system. Report for
project CHEM, 2001.
[OKLLAM08] A. O RANTES , T. K EMPOWSKY, M.-V. L E L ANN & J. A GUILAR M ARTIN. A new support methodology for the placement of sensors used for fault detection and diagnosis. Chemical Engineering
and Processing: Process Intensification, 47(3):330 – 348, March 2008.
10th French Congress on Chemical Engineering.
[OLMndlPn+ 09] B. J. O HRAN , J. L IU , D. M UÑOZ DE LA P EÑA , P. D. C HRISTOFI DES & J. F. D AVIS . Data-based fault detection and isolation using
feedback control: Output feedback and optimality. Chemical Engineering Science, 64:2370 – 2383, 2009.
[Pat97a] R. J. PATTON. Fault tolerant control: the 1997 situation. In IFAC
Symposium on Fault Detection Supervision and Safety for Technical
Processes, str. 1033 – 1054, 1997.
[Pat97b] R. J. PATTON. Robustness in model-based fault diagnosis: The
1995 situation. Annual Reviews in Control, 37:103 – 123, 1997.
[PFC00] R. J. PATTON , P. M. F RANK & R. N. C LARK. Issues of Fault Diagnosis for Dynamic Systems. Springer, London, 2000, str. 597.
[Pře97] V. P ŘENOSIL. Technické systémy se zvýšenou spolehlivostí. Sborník příspěvků konference DIAGNOSTIKA ’97, 30. září až 1. října 1997
1997.
92
[Pře98] V. P ŘENOSIL. Predikční diagnostika technických systémů. Habilitační
práce, Vojenská akademie v Brně, Fakulta letectva a PVO, Katedra
automatizovaných systémů velení a informatiky, 1998, str. 63.
[Pře02] V. P ŘENOSIL. Výroční zpráva projektu ’záznam 2’ z roku 2002.
Dílčí zpráva firmy inna ’identifikace důsledků exploze na základě
analýzy digitálních snímků’, Vojenská akademie v Brně, 7 2002,
str. 7 – 33.
[Raf05] L. R AFAEL. Génération automatique de modèles discriminats
à partir de données claccifiées. LAAS-CNRS, str. 27, 2005.
[Rak00] K. R EKTORYS & A KOL . Přehled užité matematiky II. Nakladatelství
Prometheus, Praha, 2000. ISBN 80–7196–181–7.
[RNC+ 00] D. R UIZ , J. M. N OUGUÉS , Z. C ALDERÓN , A. E SPUÑA & L. P UI GJANER . Neural network based framework for fault diagnosis in
batch chemical plants. Computers and Chemical Engineering, 24:777
– 784, 2000.
[RV95] R. R ENGASWAMY & V. V ENKATASUBRAMANIAN. A syntactic
pattern-recognition approach for process monitoring and fault diagnosis. Engineering Applications of Artificial Intelligence, 8(1):35 –
51, 1995.
[SC96] M. S TAROSWIECKI & J. P. C ASSAR. Surveillance des Systèmes Continus, Kapitola Approche structurelle pour la conception des systèmes de surveillance, str. 30. Dubuisson, B. and Staroswiecki, M.
and Cassar, J. P. and Denoeux,T., Société Grenoble Póle Européen
Universitaire et Scientifique, 1996.
[SOB08] A. K. S AMANTARAY & B. O ULD B OUAMAMA. Model-Based Process
Supervision: a Bond Graph Approach. Springer, London, 2008, str.
471. ISBN 978–1–84800–159–6.
[SOBS+ 01] M. S TAROSWIECKI , B. O ULD B OUAMAMA , A. K. S AMANTARAY,
K. M EDJAHER & G. D AUPHIN -TANGUY. Model builder using
functional and bond graph tools for fdi design. Control Engineering Practice, 13(7):875–891, July 2001. ISSN 0967–0661.
[SS91] M ILITARY S PECIFICATIONS & S TANDARDS. Military Handbook
MIL-HDBK-217F Reliability Prediction of Electronic Equipment. US
Army, 1991, str. 300.
[Sta04] S TAT S OFT. STATISTICA Neuronové sítě.
<http://statsoft.cz>.
StatSoft, 2004.
URL:
[STM06] A. S UBIAS & L. T RAVÉ -M ASSUYÈS. Discriminating qualitative
model generation from classified data. QR 06, Hanover, New
Hampshire, str. 8, July 2006. Report LAAS No. 06138.
93
[Sto03] J. S TODOLA. Diagnostika motorových vozidel - Sylaby k přednáškám.
Vysoké učení technické v Brně, Fakulta strojního inženýrství,
Ústav dopravní techniky, 2003, str. 288.
[Sub06] A. S UBIAS. Contribution au Diagnostic des Systèmes Compelex. Habilitation a diriger les recherches, L’Université Paul Sabatier de Toulouse, 6. IX. 2006.
[SV02] M. S TAMATELATOS & W. V ESELY. Fault tree handbook with aerospace applications. NASA Office of Safety and Mission Assurance,
str. 218, 2002.
[Sva09] C. S VARD. Residual generation methods for fault diagnosis with
automotive applications. Magisterská práce, Linköping University, Švédsko, 2009.
[Vdo03] F. V DOLE ČEK. Když se řekne ’spolehlivost a diagnostika’. Automatizace, 4:276 – 280, 4 2003.
[Ves06] K. V ESELÝ. Návrh optimálního systému automatického řízení z pohledu
Nové teorie systémů. Disertační práce, Západočeská univerzita. Fakulta aplikovaných věd, Plzeň, 2006, str. 99.
[Vin05] M. V INTR. Současné přístupy k predikci bezporuchovosti prvků.
In Univerzita Tomáše Bati ve Zlíně, vydání, TD 2005 - DIAGON
2005, volume 28. mezinárodní konference, str. 41 – 46. Academia
centrum, 2005.
[VRK03] V. V ENKATASUBRAMANIAN , R. R ENGASWAMY & S. N. K AVURI.
A review of process fault detection and diagnosis: Part 2: Qualitative models and search strategies. Computers & Chemical Engineering, 27(3):313 – 326, 2003.
[VRKY03] V. V ENKATASUBRAMANIAN , R. R ENGASWAMY, S. N. K AVURI &
K. Y IN. A review of process fault detection and diagnosis: Part 3:
Process history based methods. Computers & Chemical Engineering,
27(3):327 – 346, 2003.
[VRYK03] V. V ENKATASUBRAMANIAN , R. R ENGASWAMY, K. Y IN & S. N.
K AVURI. A review of process fault detection and diagnosis: Part
1: Quantitative model-based methods. Computers & Chemical Engineering, 27(3):293 – 311, 2003.
[WBKP96] R. W IRTH , B. B ERTHOLD , A. K RAMER & G. P ETER. Knowledgebased support of system analysis for failure mode and effects analysis. Engineering Applications of Artificial Intelligence, 9(3):1 – 2,
1996.
[Wes01] M. W ESTBROOK. The Electric And Hybrid Electric Car. The Institution of Electrical Engineers, London, 2001, str. 197. ISBN 0–7680–
0897–2.
94
[Wit07] M. W ITCZAK. Modelling and Estimation Strategies for Fault Diagnosis
of Non-Linear Systems: From Analytical to Soft Computing Approaches.
Springer-Verlag New York, LLC, 2007, str. 208.
[WR05] D. WANG & J. A. R OMAGNOLI. Robust multi-scale principal components analysis with applications to process monitoring. Journal
of Process Control, 15:869 –– 882, 2005.
[ŠU04] L. Š MEJKAL & L. U RBAN. Když se řekne . . . fuzzy logika. Automatizace, 3-6, 2004.
[ČK04] P. Č ELEDA & V. K ŘIVÁNEK. Automatizovaný systém sběru dat
u bezpilotního prostředku. In Sborník příspěvků konference TD 2004
– DIAGON 2004, volume 27, str. 116 – 120, Zlín, 17. června 2004.
ISBN 80–7318–195–9.
[ŘMV01] H. Ř EZANKOVÁ , L. M AREK & M. V RABEC. IASTAT - Interaktivní
učebnice statistiky, 2001. URL: <iastat.vse.cz/>.
Přílohy
A
S EZNAM ZKRATEK
A
96
Seznam zkratek
ARR
QSIM
QTA
SALSA
SHP
SUPAERO
UAV
UNS
VGA
analytická redundantní vazba
(angl. Analytical Redundancy Relation)
analytické redundantní vazby
(angl. Analytical Redundancy Relations)
Class Attribute Independence Maximization
Fault Detection & Isolation
analýza způsobů a důsledků poruch
(angl. Failure Modes and Effects Analysis FMEA)
analýze způsobů, důsledků a kritičnosti poruch
(angl. Failure Modes, Effects and Criticality Analysis)
analýza stromu poruchových stavů (angl. Fault Tree Analysis)
řízení odolné k poruchám
(angl. Fault-Tolerant Control)
globální stupeň příslušnosti (angl. Global Adequacy Degree )
studie nebezpečí a provozuschopnosti
(angl. Hazard and Operability Studies)
Learning Algorithm for Multivariate Data Analysis
marginálního stupeně příslušnosti
(angl. Marginal Adequacy Degree)
neinformativní třída (angl. Non-Informative Class)
Projekt obranného výzkumu
analýza hlavních komponent (angl. Principal Component Analysis)
parciální metoda nejmenších čtverců (angl. Partial Least Squares)
kvalitativní diferenciální rovnice
(angl. Qualitative Differential Equations)
Qualitative Simulation
kvalitativní trendová analýza (angl. Qualitative Trend Analysis)
Situation Assessment using LAMDA claSsification Algorithm
sériový hybridní pohon
Ecole Nationale Supérieure de l’Aéronautique et de l’Espace
bezpilotní létající prostředek (angl. Unmanned Aerial Vehicle)
umělá neuronová sít’ (angl. Artificial Neural Networks)
Vnitřní grantová agentura
α
λ(t)
RA
i
ψ
R(t)
Q(t)
ξ
stupeň příslušnosti (angl. Exigency Level)
intenzita poruch
oblast přípustnosti
souřadnice vektoru stavu systému
křivka života systému
pravděpodobnost bezporuchového provozu
pravděpodobnost poruchy
prahová hodnota
ARRs
CAIM
CNRS
FDI
FMEA
FMEAC
FTA
FTC
GAD
HAZOP
LAAS
LAMDA
MAD
NIC
POV
PCA
PLS
QDE
B
B
A NALÝZA KLOUZAVÝCH PR ŮM ĚR Ů
Analýza klouzavých průměrů
Obr. 7.1: ARR 1 – Klouzavý průměr pro 10 vzorků
Obr. 7.2: ARR 1 – Klouzavý průměr pro 5 vzorků
97
B
A NALÝZA KLOUZAVÝCH PR ŮM ĚR Ů
Obr. 7.3: ARR 1 – Klouzavý průměr pro 3 vzorky
98
C
C
K AUZÁLNÍ ANALÝZA VÝPO ČETNÍHO ALGORITMU
Obr. 7.4: Srovnání ARR 1 s ARR 1(PtP)
99
C
K AUZÁLNÍ ANALÝZA VÝPO ČETNÍHO ALGORITMU
100
D
D
ARR C LASSIFICATION BY SALSA
ARR Classification by SALSA
101
D Klasifikace ARR pomocí LAMDA
Bezporuchový stav
1
0,9
0,8
0,7
0,6
0,5
0,4
0,3
0,2
0,1
0
Bezporuchový stav
Nádrž T1: ARR1
1,00
1,00
0,90
0,90
0,80
0,80
0,70
0,70
0,60
0,60
0,50
0,50
0,40
0,40
0,30
0,30
0,20
0,20
0,10
0,10
0,00
0,00
Bezporuchový stav
Nádrž T2: ARR2
1,00
1
0,90
0,9
0,80
0,8
0,70
0,7
0,60
0,6
0,50
0,5
0,40
0,4
0,30
0,3
0,20
0,2
0,10
0,1
0,00
0
Bezporuchový stav
PI Regulátor: ARR3
1
1
0,9
0,9
0,8
0,8
0,7
0,7
0,6
0,6
0,5
0,5
0,4
0,4
0,3
0,3
0,2
0,2
0,1
0,1
0
0
Bezporuchový stav
Pumpa P1: ARR4
1
1
0,9
0,9
0,8
0,8
0,7
0,7
0,6
0,6
0,5
0,5
0,4
0,4
0,3
0,3
0,2
0,2
0,1
0,1
0
0
Bezporuchový stav
Ventil Vb otevřen: ARR1, ARR2
1
1
0,9
0,9
0,8
0,8
0,7
0,7
0,6
0,6
0,5
0,5
0,4
0,4
0,3
0,3
0,2
0,2
0,1
0,1
0
0
Bezporuchový stav
Ventil Vb zavřen: ARR1, ARR2
1
1
0,9
0,9
0,8
0,8
0,7
0,7
0,6
0,6
0,5
0,5
0,4
0,4
0,3
0,3
0,2
0,2
0,1
0,1
0
0
E
E
ARR & LAMDA – P ŘÍPADOVÁ STUDIE Č . 1
ARR & LAMDA – Případová studie č. 1
Obr. 7.8: Příklad 1 – ARRs vodního modelu
Obr. 7.9: Příklad 1 – ARRs po aplikaci klouzavého průměru
103
E
Obr. 7.10: Příklad 1 – Residua vzniklá aplikací prahových hodnot ξi
Obr. 7.11: Příklad 1 – Korelace mezi třídami LAMDA vs. residua ri
104
F
F
Obr. 7.12: Příklad 2 – Klasifikace pomocí SW SALSA
Obr. 7.13: Příklad 2 – Profil klasifikovaných tříd
105
F
106
G
G
Obr. 7.15: Příklad 3 – Klasifikace pomocí SW SALSA
Obr. 7.16: Příklad 3 – Profil klasifikovaných tříd
107
G
108
H
H
O BSAH P ŘILOŽENÉHO CD-ROM U
109
Obsah přiloženého CD-ROMu
Text disertační práce včetně kompletního programového vybavení vytvořeného
v rámci disertační práce je uložen na datovém CD-ROMu. Toto CD je elektronickou
přílohou disertační práce. Adresářová struktura je následující:
• Degradace
– zdrojové kódy pro rekonfiguraci sériového hybridního pohonu UAV ve
formátu Statistica Neural Network
A
• LTEX
– text disertační práce ve formátu PDF
– obrázky použité v disertační práci
– text disertační práce ve formátu LATEX
– databáze referencí ve formátu BibTEX
• Matlab
– model vodního modelu v Simulinku
– program pro vypracování kauzální analýzy ARRs
– *.m soubory statistické tvorby tabulky příznaků poruch
• Scenario
– záznam různých scénářů vodního modelu ve formátu *.dat a *.RES
– klasifikace ARRs pomocí SW SALSA
Disertační práce
Kombinace diagnostických metod pro zvyšování odolnosti technických systémů
k poruchám
Grafická úprava a sazba
Univerzita obrany, Kounicova 65, 612 00 Brno.
www: http://www.vojenskaskola.cz
e-mail: [email protected]
Sazba programem LATEX 2ε . Neprošlo jazykovou úpravou.
V Milovicích nad Labem 2009, počet stran 122.

Doctoral thesis - Vaclav Krivanek Site

Transkript

Podobné dokumenty

Slidy ke cvičení včetně zadání úloh k procvičení.

zde - Institutional Treatment, Human rights and Care

Vocabulary