專利名稱:使用可疑事件圖進(jìn)行航空器系統(tǒng)診斷輔助的方法�����、裝置和計(jì)算機(jī)程序的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及復(fù)雜系統(tǒng)��、特別是航空器復(fù)雜系統(tǒng)的元件的診斷���,本發(fā)明更為特別地涉及使用可疑事件圖��、進(jìn)行航空器系統(tǒng)診斷輔助的方法�����、裝置和計(jì)算機(jī)程序��。
背景技術(shù):
診斷航空器中故障的最新診斷系統(tǒng)通常使用由制造商和其設(shè)備商在航空器開發(fā)周期時(shí)設(shè)計(jì)制訂的故障模型�����。對(duì)于某些制造商����,這些模型主要由開發(fā)其設(shè)備的監(jiān)測(cè)系統(tǒng)的設(shè)備商制定,監(jiān)測(cè)系統(tǒng)包含英語(yǔ)術(shù)語(yǔ)也被稱為“Built-in Test Equipment (內(nèi)置測(cè)試設(shè)備)”(BITE)的自診斷軟件應(yīng)用程序����,一旦監(jiān)測(cè)系統(tǒng)探測(cè)到可疑故障設(shè)備就報(bào)告針對(duì)可疑故障設(shè)備的維護(hù)消息。 被稱為CMS(英語(yǔ)術(shù)語(yǔ)“Centralized Maintenance System”的首字母縮合詞)的中央維護(hù)系統(tǒng)的軟件應(yīng)用程序���,采集和綜合這些維護(hù)消息以識(shí)別允許地面維護(hù)隊(duì)很好地完成待執(zhí)行的修復(fù)的最適當(dāng)?shù)木S護(hù)消息。這類系統(tǒng)典型地使用ARINC(航空無(wú)線電設(shè)備公司)604標(biāo)準(zhǔn) (針對(duì)綜合測(cè)試設(shè)備的設(shè)計(jì)和安裝的標(biāo)準(zhǔn))�����。對(duì)于其它制造商�,航空器診斷系統(tǒng)是使用在中央維護(hù)系統(tǒng)中安裝的故障模型的系統(tǒng)。因此���,例如�����,在 1994 年的標(biāo)題為《Application of model-based diagnostique technology on the Boeing 777Airplane (在波音777飛機(jī)上基于模型的診斷技術(shù)的應(yīng)用)》的文章中���,作者Tim Felke指出中央維護(hù)系統(tǒng)使用誘導(dǎo)診斷算法與模型中實(shí)施的因果關(guān)系��。這些模型可使用通過(guò)連接航空器的多個(gè)系統(tǒng)的���、英語(yǔ)術(shù)語(yǔ)稱為 "Inter-Communication Data(相互通信數(shù)據(jù))”(I⑶)的通信網(wǎng)絡(luò)傳輸?shù)男畔ⅰ_@些模型包含對(duì)系統(tǒng)之間交換的信號(hào)的認(rèn)識(shí)���。還存在更為廣泛的標(biāo)準(zhǔn)方法���,這些方法不是僅基于通過(guò)通信網(wǎng)絡(luò)的數(shù)據(jù)交換。此外���,在現(xiàn)代航空器上觀察到����,機(jī)載系統(tǒng)廣泛地配合��。這些機(jī)載系統(tǒng)通過(guò)通信總線��、例如符合ARINC 429標(biāo)準(zhǔn)或AFDX (英語(yǔ)術(shù)語(yǔ)“Avionics Full DupleX (航空電子全雙工)”的首字母縮合詞)的總線來(lái)交換數(shù)據(jù)��、能量尤其是電能��、液能和機(jī)械能、或者其它服務(wù)如通風(fēng)����。大部分的這些關(guān)聯(lián)設(shè)備(c^pendance)和當(dāng)這些相關(guān)設(shè)備有故障時(shí)它們所引起的故障,通常沒有體現(xiàn)在現(xiàn)有航空器的診斷系統(tǒng)中�����。作為說(shuō)明���,某些現(xiàn)代航空器的診斷系統(tǒng)建立在邏輯規(guī)則使用的基礎(chǔ)上���,這些邏輯規(guī)則的目的在于綜合通過(guò)不同的航空電子系統(tǒng)發(fā)送到中央維護(hù)系統(tǒng)的消息。然而��,這類邏輯規(guī)則由專業(yè)人員通過(guò)經(jīng)驗(yàn)建立��。因此不存在形式驗(yàn)證手段�����。此外�,這類方法不允許理論上計(jì)算設(shè)計(jì)性能����,如故障探測(cè)的覆蓋區(qū)域�、對(duì)于航空器的安全性或操作可用性的關(guān)鍵性故障的診斷的覆蓋區(qū)域����。在其它航空器上應(yīng)用的診斷系統(tǒng)利用在集中關(guān)系數(shù)據(jù)庫(kù)中實(shí)現(xiàn)的模型進(jìn)行推理, 這些數(shù)據(jù)庫(kù)包含通過(guò)不同系統(tǒng)發(fā)送的消息之間的因果關(guān)系�。然而,從其故障的角度來(lái)看的系統(tǒng)之間的關(guān)聯(lián)性這里沒有被形式化��,這不允許對(duì)可能在航空器中發(fā)生的物理事件或功能事件的級(jí)聯(lián)理解���。這是在經(jīng)驗(yàn)邏輯規(guī)則的基礎(chǔ)上執(zhí)行與駕駛艙作用(effets cockpit)����、例如 EICAS (英語(yǔ)術(shù)語(yǔ)“Engine Indicating and Crew Alerting System (發(fā)動(dòng)機(jī)指示和機(jī)組警報(bào)系統(tǒng))”的首字母縮合詞)消息��、在這些航空器中應(yīng)用的診斷算法的關(guān)聯(lián)步驟的原因之
ο因此����,鑒于前面所述的,存在對(duì)于這樣的診斷輔助系統(tǒng)的需求這些診斷輔助系統(tǒng)允許建立在維護(hù)系統(tǒng)所使用的模型和進(jìn)行安全性研究所使用的模型之間的一致性(c0h6rence)���,還能夠用于證實(shí)駕駛艙中的報(bào)警需求和用于進(jìn)行MSG-3(英語(yǔ)術(shù)語(yǔ) "Maintenance Steering Group-3 (維修指導(dǎo)小組_3) ”的首字母縮合詞)類型的分析���,這些分析被使用于建立航空器的計(jì)劃維護(hù)手冊(cè)(Manuels de Maintenance Planifi6e)���。還存在對(duì)于這樣的診斷輔助系統(tǒng)的需要所述診斷輔助系統(tǒng)允許建立維護(hù)系統(tǒng)所使用的模型和航空器文檔制作所使用的模型之間的一致性,所述文檔尤其是以“trouble-shooting manual et aircraft maintenance manual (排故手冊(cè)和航空器維護(hù)手冊(cè))”的名字已知的文件�����。 另一方面�����,存在對(duì)航空器設(shè)備變化(功能性或故障模式)時(shí)的影響的分析的自動(dòng)性需求��。 這類分析在今天可以手動(dòng)地實(shí)施�,不過(guò)任務(wù)耗時(shí)較長(zhǎng)并且結(jié)果可能是不完整的。診斷輔助算法的推理應(yīng)優(yōu)選地與由FMEA (英語(yǔ)術(shù)語(yǔ)“Failure Modes and Effects Analysis (故障模式和效應(yīng)分析)”的首字母縮合詞)所識(shí)別的最小分部(coupe)與在診斷輔助結(jié)果和以 MMEL (英語(yǔ)術(shù)語(yǔ)“Master Minimum Equipment List (主最低設(shè)備清單)”的首字母縮合詞) 的名字已知的設(shè)備最低清單之間的關(guān)系相一致�����。此外��,診斷輔助算法的推理應(yīng)優(yōu)選地實(shí)時(shí)地與在地面執(zhí)行的問(wèn)題管理程序相一致�����,推理應(yīng)從邏輯上被證明以確定故障和其對(duì)航空器的影響(ECAM/EICAS消息����、聲音警報(bào)、可疑氣味����、可疑噪音等)之間的關(guān)系。
發(fā)明內(nèi)容
本發(fā)明允許解決前述問(wèn)題中的至少一問(wèn)題����。本發(fā)明的對(duì)象因此在于一種用于計(jì)算機(jī)的方法,其建立包括多個(gè)子系統(tǒng)的航空器的一復(fù)雜系統(tǒng)的診斷輔助��,所述多個(gè)子系統(tǒng)的至少一子系統(tǒng)包括所探測(cè)的至少一事件的監(jiān)測(cè)和通知部件����,這種方法使用至少部分地模型化所述復(fù)雜系統(tǒng)的可疑事件圖,所述可疑事件圖包括多個(gè)峰部����,所述多個(gè)峰部的每個(gè)峰部通過(guò)一邏輯蘊(yùn)涵關(guān)系與所述多個(gè)峰部中的至少一另一峰部相連,所述多個(gè)峰部至少包括-代表一可疑事件的一峰部�����;和_代表所述復(fù)雜系統(tǒng)的至少一元件的一峰部,所述至少一元件可能發(fā)生故障��;所述方法包括以下的步驟-接收通知探測(cè)到的至少一事件實(shí)現(xiàn)的至少一通知消息�����;-創(chuàng)建一可疑事件組��,所述可疑事件組的每個(gè)可疑事件與所述可疑事件圖的一峰部相關(guān)聯(lián)�,所述可疑事件圖的該峰部與接收到的所述至少一通知消息相關(guān);-對(duì)于所述可疑事件組的每個(gè)可疑事件��,利用所述可疑事件圖構(gòu)建引起所述可疑事件的至少一邏輯表達(dá)式��,所述至少一邏輯表達(dá)式基于所述復(fù)雜系統(tǒng)的元件���;-創(chuàng)建所述可疑事件組的至少一可疑事件集��,至少一元素是兩邏輯表達(dá)式所公共的���,這兩個(gè)邏輯表達(dá)式與所述至少一可疑事件集的相區(qū)別的兩個(gè)可疑事件相關(guān),與所述至少一可疑事件集的所述可疑事件相關(guān)聯(lián)的邏輯表達(dá)式表示與所述探測(cè)到的至少一事件相關(guān)的診斷��。根據(jù)本發(fā)明的方法因此允許通過(guò)使用系統(tǒng)模型化���,基于通知探測(cè)到的事件的標(biāo)準(zhǔn)消息來(lái)建立對(duì)航空器復(fù)雜系統(tǒng)的診斷���,系統(tǒng)模型化此外可被使用于執(zhí)行驗(yàn)證和進(jìn)行與復(fù)雜系統(tǒng)相關(guān)的分析。有利地����,所述方法此外包括所述至少一可疑事件集的可疑事件的邏輯表達(dá)式的最小碰集的確定步驟,所述最小碰集形成與所述探測(cè)到的至少一事件相關(guān)的所述診斷的最低診斷�。所獲得的診斷因此是直接可用的,尤其是由維護(hù)操作人員直接可使用��。根據(jù)一具體實(shí)施方式
����,所述可疑事件圖此外包括表示與所述探測(cè)到的至少一事件相關(guān)聯(lián)的消息的至少一峰部,所述方法此外包括在所述可疑事件圖中根據(jù)接收到的所述至少一消息識(shí)別表示消息的至少一峰部的識(shí)別步驟�����,所述可疑事件組的每個(gè)可疑事件通過(guò)識(shí)別出的所述至少一峰部與所述可疑事件圖的一峰部相關(guān)聯(lián)�����,所述可疑事件圖的該峰部與所述至少一通知消息建立聯(lián)系?��?梢墒录D因而形成對(duì)可自主使用的復(fù)雜系統(tǒng)的建模��。所述方法此外優(yōu)選地包括與所述探測(cè)到的至少一事件相關(guān)的所述診斷的顯示���、存儲(chǔ)和/或傳輸步驟。依舊根據(jù)一具體實(shí)施方式
����,所述可疑事件圖包括至少一可疑事件子圖,所述至少一可疑事件子圖至少部分地模型化所述多個(gè)子系統(tǒng)中的一子系統(tǒng)�����。復(fù)雜系統(tǒng)的模型化因此可容易地獲得和保持����。有利地,所述可疑事件圖此外包括表示邏輯運(yùn)算的至少一峰部��,至少一個(gè)所述邏輯表達(dá)式包括由所述可疑事件圖的峰部表示的邏輯運(yùn)算�����。根據(jù)本發(fā)明的方法因此允許處理組合型的多重故障。本發(fā)明的對(duì)象也在于一種計(jì)算機(jī)程序����,這種計(jì)算機(jī)程序包括這樣的指令當(dāng)所述程序在計(jì)算機(jī)上運(yùn)行時(shí)�,這些指令適于實(shí)施前述方法的每個(gè)步驟。由這種計(jì)算機(jī)程序所帶來(lái)的優(yōu)點(diǎn)與上文所述及的優(yōu)點(diǎn)相似���。本發(fā)明的對(duì)象還在于航空器的維護(hù)系統(tǒng)���,這類維護(hù)系統(tǒng)包括計(jì)算機(jī),計(jì)算機(jī)包括用于實(shí)施前文所述的方法的每個(gè)步驟的部件�,從而允許在航空器中實(shí)時(shí)直接地建立診斷。有利地���,維護(hù)系統(tǒng)此外包括用于將所述診斷傳輸?shù)竭h(yuǎn)程系統(tǒng)的部件���。因此可預(yù)期待采取的行動(dòng),尤其是維護(hù)操作��。本發(fā)明的對(duì)象還在于包括前述系統(tǒng)的航空器����。由該航空器所帶來(lái)的優(yōu)點(diǎn)與前文所述及的優(yōu)點(diǎn)相似。本發(fā)明的對(duì)象還在于一種信息處理系統(tǒng),所述信息處理系統(tǒng)包括這樣的部件其用于接收與通知至少一事件實(shí)現(xiàn)的至少一通知消息相關(guān)的信息��,其中所述至少一事件由包括多個(gè)子系統(tǒng)的航空器的一復(fù)雜系統(tǒng)的一子系統(tǒng)的監(jiān)測(cè)和通知部件探測(cè)到����,和包括一計(jì)算機(jī),所述計(jì)算機(jī)包括用于實(shí)施前述方法的每個(gè)步驟的部件�����。因此可在地面建立對(duì)遠(yuǎn)程航空器的復(fù)雜系統(tǒng)的診斷�,從而允許預(yù)期待采取的行動(dòng),尤其是維護(hù)作業(yè)���。
本發(fā)明的其它優(yōu)點(diǎn)����、目的和特征將從接下來(lái)的參照附圖以非限定性示例給出的詳細(xì)說(shuō)明中體現(xiàn)出來(lái)����,附圖中
-圖1示意性地示出用于建立航空器系統(tǒng)診斷輔助的根據(jù)本發(fā)明的方法的某些步驟;-圖2示出可疑事件圖的一示例�;-圖3示出與兩個(gè)系統(tǒng)相關(guān)的可疑事件圖的一示例,其中每個(gè)系統(tǒng)由一區(qū)分開的可疑事件子圖表示��;-圖4表示在圖2上所示的可疑事件圖,其此外包括一些峰部���,這些峰部與來(lái)自于由可疑事件圖顯示特征的系統(tǒng)的監(jiān)測(cè)系統(tǒng)的消息相關(guān)聯(lián)����;-圖5示出基于從監(jiān)測(cè)系統(tǒng)接收到的通知和可疑事件圖的航空器系統(tǒng)診斷輔助算法的一示例�;-圖6包括圖6a和6b����,示出參照?qǐng)D5進(jìn)行描述的算法的某些步驟;-圖7和圖8示出本發(fā)明的兩個(gè)實(shí)施方式����;和,-圖9示出適于實(shí)施本發(fā)明的某些步驟的硬件結(jié)構(gòu)的一示例�����。
具體實(shí)施例方式一般性地��,本發(fā)明針對(duì)用于航空器系統(tǒng)的診斷輔助系統(tǒng)�����,其使用可疑事件圖(或英語(yǔ)術(shù)語(yǔ)“failure condition graph(故障狀態(tài)圖)”),這些可疑事件圖這里是基于安全性研究時(shí)開發(fā)的故障樹(英語(yǔ)術(shù)語(yǔ)稱為“fault tree")進(jìn)行構(gòu)建的�。如在圖1上所示,總方法這里分解為四個(gè)階段��。第一階段(階段100)針對(duì)可疑事件圖的模型化���。這類模型化的一示例參照?qǐng)D2和圖3進(jìn)行描述�����。第二階段(階段105)的目的在于給預(yù)先模型化的可疑事件圖賦予故障消息代碼����。第三階段(階段110)在于實(shí)時(shí)地或差時(shí)地獲得由航空器監(jiān)測(cè)系統(tǒng)發(fā)送的事件探測(cè)通知�����。最后����,在第四階段(階段115), 故障識(shí)別算法通過(guò)一機(jī)器執(zhí)行�����,優(yōu)選地自動(dòng)地執(zhí)行,以基于探測(cè)到的事件和模型化的可疑事件圖提供航空器診斷輔助�����。如所說(shuō)明的��,優(yōu)選地重復(fù)后兩個(gè)階段�,以允許例如隨著事件探測(cè),對(duì)所有探測(cè)到的事件進(jìn)行分析�。根據(jù)一具體實(shí)施方式
,可疑事件圖的模型化基于航空器的多個(gè)系統(tǒng)����、優(yōu)選全部系統(tǒng)的可疑事件圖的模型化來(lái)實(shí)現(xiàn)���?����?梢墒录D可以被視為在安全性研究時(shí)建立的故障樹形圖的擴(kuò)展�?��?梢墒录D這里具有以下的特征-該圖是被定向的��,其可包括多個(gè)周期����;_該圖包括至少三種峰部類型-可指控對(duì)象(objetsaccusables),其指示設(shè)備�,優(yōu)選可更換設(shè)備,尤其是 LRU (英語(yǔ)術(shù)語(yǔ)“Line Replaceable Unit (航線可更換件)”的首字母縮合詞)類型的計(jì)算機(jī)�����;軟件應(yīng)用程序���;纜線和運(yùn)行條件如具有運(yùn)行障礙或系統(tǒng)異常運(yùn)行條件(如�����,例如發(fā)動(dòng)機(jī)超運(yùn)轉(zhuǎn)�、制動(dòng)打滑或在進(jìn)氣口上存在冰的情況下運(yùn)行)的設(shè)備的歸零(重置)����;-可疑事件,英語(yǔ)術(shù)語(yǔ)稱為“failurecondition (故障狀態(tài))”�,指示由所述圖模型化的系統(tǒng)的故障狀態(tài);和����,-邏輯門��,其指示邏輯運(yùn)算���,例如或、與���、非(NEG)邏輯運(yùn)算或者“nPARMI (中的η 個(gè))”類型的門(其中�����,η是表示激活閾值的非零自然整數(shù))���;-所述圖的每根弧線是一定向弧線����,表示在其所連接的兩峰部之間的邏輯蘊(yùn)涵關(guān)系,弧線的原點(diǎn)可被視為原因而終點(diǎn)被視為結(jié)果����;
-所述圖的所有峰部覆蓋為安全性分析(systemsafety analysis (系統(tǒng)安全分析)或system FMEA(FMEA系統(tǒng)))而進(jìn) 亍的AMDEC(“Analyse des Modes de Defaillance, de leurs Effets et de Ieur Criticit6 (故障模式、其影響和其臨界性的分析)”的首字母縮合詞)分析的全部故障樹����。換句話說(shuō)���,在FMEA系統(tǒng)中示出的任何故障樹都是可疑事件圖的一子圖;-可指控對(duì)象類型的峰部全體包括在以TSM(A320系列飛機(jī)的排故手冊(cè))和 AMM(Aircraft Maintenance Manual飛機(jī)維護(hù)手冊(cè))的名稱已知的維護(hù)手冊(cè)中考慮的全部可更換的單元或可更換的模塊(LRU和LRM���,英語(yǔ)術(shù)語(yǔ)“Line Replaceable Module (航線可更換模塊)”的首字母縮合詞)����;和�����,-在所考慮的系統(tǒng)的MSG-3類型的分析中確定的所有功能故障(Functional Failures)包含在所述圖的所有的可疑事件類型的峰部中��??梢墒录D可包括數(shù)千個(gè)峰部和弧線。需要注意的是�,一圖可具有可變的完備度。例如��,與布線相關(guān)連的可指控對(duì)象可以沒有出現(xiàn)在一系統(tǒng)的圖的自選簡(jiǎn)化版本中�����。然而,這種簡(jiǎn)化的圖使對(duì)于在線維護(hù)而言有利的第一診斷層級(jí)成為可能���,和允許這樣一種實(shí)施方式其中�����,制造商提出基于完整圖的詳細(xì)診斷服務(wù)�。圖2示出這類可疑事件圖200的一示例�����。圓圈這里表示可疑事件圖的峰部����,而箭頭表示圖的弧線。以實(shí)線示出的圓圈205到225表示可疑事件類型的峰部��,以虛線示出的圓圈230到240表示邏輯門類型的峰部�,以長(zhǎng)度變化的點(diǎn)劃線示出的圓圈245和250表示可指控對(duì)象類型的峰部�����。因此,例如����,在設(shè)備Sl (245)、這里是軟件應(yīng)用程序中的異常情況�����, 能夠起動(dòng)可疑事件E2 (210)�����。同樣地�����,在設(shè)備Ll (250)��、這里是LRU中的異常情況能夠起動(dòng)可疑事件E3(215)�。此外,可疑事件E2 (210)或可疑事件E3(215)的起動(dòng)根據(jù)將可疑事件 E2和E3連接到可疑事件El的或邏輯門(230)����,引發(fā)可疑事件El (205)的起動(dòng)。一系統(tǒng)的每個(gè)子系統(tǒng)可通過(guò)一可疑事件子圖表示��。因此,當(dāng)一可疑事件圖與包括多個(gè)子系統(tǒng)的一系統(tǒng)相關(guān)時(shí)——每個(gè)子系統(tǒng)與一可疑事件子圖相關(guān)���,在該可疑事件圖中存在可疑事件類型的峰部�,這些可疑事件類型的峰部起可疑事件子圖之間的界面作用���,表示在對(duì)應(yīng)的子系統(tǒng)之間的由因到果的關(guān)系����。這類峰部?jī)?yōu)選地利用一特定屬性進(jìn)行識(shí)別�。圖3 示出與兩個(gè)子系統(tǒng)相關(guān)的可疑事件圖300的一示例,這里�,這兩個(gè)子系統(tǒng)是致動(dòng)器類型的子系統(tǒng)和供電類型的子系統(tǒng),每個(gè)子系統(tǒng)通過(guò)分別標(biāo)記為305-1和305-2的不同的可疑事件子圖表示�。再次,圓圈表示可疑事件圖的峰部而箭頭表示圖的弧線����。以實(shí)線示出的圓圈表示可疑事件類型的峰部,以虛線示出的圓圈表示邏輯門類型的峰部�����,以長(zhǎng)度可變的點(diǎn)劃線示出的圓圈表示可指控對(duì)象類型的峰部����。以雙實(shí)線示出的圓圈表示起兩個(gè)系統(tǒng)之間界面作用的可疑事件類型的峰部。作為說(shuō)明����,在可疑事件子圖305-2中,根據(jù)或邏輯門(325)���,斷路器開關(guān)310中或匯流條315中的異常情況的探測(cè)是可疑事件“匯流條上的供電損耗”(320)的原因�?�?梢墒录皡R流條上的供電損耗”(320)是在子圖305-1和305-2之間承擔(dān)界面作用的峰部���,在可疑事件子圖305-1中根據(jù)弧線335��,該可疑事件是可疑事件“致動(dòng)器的供電損耗”(330)的原因�����。
這類以可疑事件圖的形式進(jìn)行的表示的優(yōu)點(diǎn)尤其是其與為進(jìn)行安全性分析所使用的模型的一致性相關(guān)�����,該一致性以相同的形式體系允許表示對(duì)系統(tǒng)的認(rèn)識(shí)高層級(jí)的可疑事件直到系統(tǒng)一零件層級(jí)的可疑事件�����,因此該一致性允許在單一的數(shù)據(jù)庫(kù)中集中設(shè)備商和制造商的資料�。其還允許通過(guò)使用關(guān)于圖的覆蓋范圍的理論來(lái)建立形式證明,該理論在于從安全性的角度看��,可疑事件被在診斷輔助系統(tǒng)中使用的可疑事件圖良好地覆蓋��。在建立可疑事件圖的模型后�����,下一階段(圖1的階段105)旨在識(shí)別在可疑事件圖中示出的可疑事件�、與能通過(guò)同可疑事件圖相關(guān)的航空器系統(tǒng)的監(jiān)測(cè)系統(tǒng)(BITE)實(shí)時(shí)地被探測(cè)到的事件之間的關(guān)系。探測(cè)到的事件例如通過(guò)由對(duì)應(yīng)的監(jiān)測(cè)系統(tǒng)發(fā)送的消息進(jìn)行通知����。維護(hù)消息、故障比���、ACMF(英語(yǔ)術(shù)語(yǔ)“AircraftCondition Monitoring Function(飛機(jī)狀態(tài)監(jiān)控功能)”的首字母縮合詞)功能的監(jiān)測(cè)參數(shù)�、ECAM(英語(yǔ)術(shù)語(yǔ) "Electronic Centralised Aircraft Monitor (飛機(jī)中央電子監(jiān)控系統(tǒng))”的首字母縮合詞)類型的消息或FWS (英語(yǔ)術(shù)語(yǔ)“Flight Warning System(飛行警報(bào)系統(tǒng))”的首字母縮合詞)警報(bào)系統(tǒng)的報(bào)警���,特別是對(duì)航空器中出現(xiàn)可疑事件的自動(dòng)通知����。因此,這些消息以及如有需要類似消息����,與可疑事件圖中的可疑事件相關(guān)聯(lián)����。為此,通知類型的峰部添加在可疑事件圖中��,并且在這些新的峰部和可疑事件類型的峰部之間建立定向聯(lián)系�。這類關(guān)系可借助于一階簡(jiǎn)單邏輯進(jìn)行建立。因此��,例如�����,如表示基于參照?qǐng)D2所述的可疑事件圖的可疑事件圖的圖4中所示的����,旨在警告可疑事件El (205)實(shí)現(xiàn)的、這里標(biāo)記為400的消息EMl (ECAM類型的消息)��,可通過(guò)通知類型的峰部在可疑事件圖上表示,通知類型的峰部通過(guò)一弧線與表示與之相關(guān)聯(lián)的可疑事件�����、即這里是可疑事件El (205)的峰部建立聯(lián)系����。同樣地,旨在警告可疑事件E2(210)實(shí)現(xiàn)的維護(hù)消息MMl (405)��,這里通過(guò)一峰部在可疑事件圖上表示�,其與表示對(duì)應(yīng)可疑事件的峰部建立聯(lián)系。這里觀察到����,通過(guò)消息通知的探測(cè)到的事件對(duì)應(yīng)于一個(gè)可疑事件或一些可疑事件的結(jié)合的隨著時(shí)間的特定情況(instanciation)。因此���,即便出于清楚的考量�,可疑事件圖這里包括通知類型的峰部�,但可疑事件圖的可疑事件能直接地從通知消息獲得,而不需要在可疑事件圖中實(shí)現(xiàn)通知類型的峰部��。作為說(shuō)明,探測(cè)到液壓流體壓力值小于345bar(巴)并傳輸對(duì)應(yīng)消息的監(jiān)測(cè)單元 (BITE)是通知“液壓過(guò)低”類型的可疑事件出現(xiàn)的部件����。在該消息和該可疑事件之間因而可建立聯(lián)系。同樣地����,探測(cè)到用于制動(dòng)器的液力蓄積器的壓力小于8bar的監(jiān)測(cè)單元是通知 “蓄積器中用于制動(dòng)功能的液壓力過(guò)低”類型的可疑事件的另一部件。換句話說(shuō)��,該階段允許在預(yù)先模型化的可疑事件圖中引入與監(jiān)測(cè)系統(tǒng)的消息相關(guān)的資料��。該階段尤其允許根據(jù)相同的形式體系�����,與對(duì)應(yīng)的可疑事件相關(guān)地���,集合維護(hù)消息、 FffS的消息���、尤其是ECAM類型的消息和警報(bào)�、ACMF監(jiān)測(cè)參數(shù)以及在地面的航空器上執(zhí)行的測(cè)試結(jié)果���。該階段還允許獲得在一階邏輯的基礎(chǔ)上��,在可疑事件圖中對(duì)監(jiān)測(cè)系統(tǒng)中探測(cè)到的事件的簡(jiǎn)單表示����,該表示對(duì)于所考慮的系統(tǒng)的非專家型的使用者而言是易于理解的。此外�, 該階段允許通過(guò)計(jì)算由通知峰部和其所有前面的峰部(即具有朝向所考慮的通知類型峰部的邏輯蘊(yùn)涵聯(lián)系的可指控對(duì)象類型的全部峰部)產(chǎn)生的可疑事件子圖,進(jìn)行發(fā)送維護(hù)消息的監(jiān)測(cè)這些系統(tǒng)的監(jiān)測(cè)系統(tǒng)(Built-in-Test)的軟件的診斷的覆蓋范圍和精確性的形式證明���。因此�,例如�����,圖4上的標(biāo)記為410的子圖表示由與消息通知匪1 (405)相對(duì)應(yīng)的峰部產(chǎn)生的子圖���。這里��,一前面峰部是這樣一可指控對(duì)象類型的峰部其通過(guò)至少一可疑事件類型的峰部與一通知類型的峰部相關(guān)連���,該前面峰部可被視作為原因(其由兩峰部之間的聯(lián)接方向確定)。由不同設(shè)備商提供的監(jiān)測(cè)系統(tǒng)的軟件(Built-in Test)之間的獨(dú)立性���,借助模型中的界面類型的可疑事件節(jié)點(diǎn)的使用進(jìn)行保證��。這些節(jié)點(diǎn)方便和形式化系統(tǒng)之間的界面的規(guī)范���。此外�����,這種表示允許對(duì)航空器設(shè)備在其功能性或其故障模式方面的改變?cè)谕幌到y(tǒng)中或其它系統(tǒng)中的后果進(jìn)行自動(dòng)分析��。這類分析可借助于一算法實(shí)現(xiàn)�����,該算法逐步地自動(dòng)回溯圖和列出可能由該設(shè)備改變產(chǎn)生的可疑事件。該階段還允許制造商確定利用每個(gè)維護(hù)消息待實(shí)施的故障管理(英語(yǔ)術(shù)語(yǔ)也稱為“trouble-shooting (故障排除)”)程序的覆蓋范圍的目標(biāo)�����。最后���,該階段可作為用于地面故障管理的推理模型來(lái)使用�����,因?yàn)槠浔硎究赡芤痫w行時(shí)被通知的可疑事件的所有可能的運(yùn)行障礙分支�����。當(dāng)已建立與監(jiān)測(cè)系統(tǒng)中探測(cè)到的事件相關(guān)的消息和可疑事件圖的可疑事件類型的峰部之間的關(guān)系時(shí)�����,可實(shí)時(shí)或差時(shí)地獲取與監(jiān)測(cè)系統(tǒng)中探測(cè)到的事件相關(guān)的消息(圖1 的階段110)����,以進(jìn)行處理。這些消息可以尤其是通過(guò)中央維護(hù)系統(tǒng)(CMS)在航空器上獲取���、 或者通過(guò)采集由航空器按時(shí)傳送的消息例如ACARS(英語(yǔ)術(shù)語(yǔ)“Aircraft Communication Addressing and Reporting System(飛機(jī)通信尋址與報(bào)告系統(tǒng))”的首字母縮合詞)類型的消息在地面獲取�。下一階段(圖1的階段115)有利地在自動(dòng)機(jī)器中實(shí)施���,該下一階段尤其在于使用可疑事件圖(靜態(tài)認(rèn)知和演繹)和監(jiān)測(cè)系統(tǒng)的通知(動(dòng)態(tài)認(rèn)知和實(shí)時(shí)采集)�,以在一給定時(shí)刻實(shí)現(xiàn)對(duì)應(yīng)于可疑事件圖的系統(tǒng)診斷輔助�����。為此��,可疑事件圖允許建立已接收到其對(duì)應(yīng)通知的可疑事件之間的因果聯(lián)系,和允許將可疑事件與其它事件的傳播源隔離開����。該圖此外允許通過(guò)計(jì)算所有最小碰集(或英語(yǔ)術(shù)語(yǔ)“hitting sets”)、即已能引起所考慮的每個(gè)可疑事件的可指控對(duì)象配置的足夠簇集來(lái)懷疑最小數(shù)目的可指控對(duì)象�,而從中推斷診斷輔助。圖5示出如上所述基于從監(jiān)測(cè)系統(tǒng)接收到的通知和可疑事件圖的輔助診斷算法的一示例�。在接收到監(jiān)測(cè)系統(tǒng)的至少一通知(步驟500)后,對(duì)應(yīng)的通知類型的峰部Ni根據(jù)預(yù)先建立的聯(lián)系(圖1的階段105)����,在可疑事件圖中進(jìn)行識(shí)別(步驟505)。在下一步驟(步驟510)中���,識(shí)別出的通知類型的峰部Ni被使用于瀏覽可疑事件圖和選擇源可疑事件組0��,即能夠起動(dòng)與識(shí)別出的通知類型的峰部Ni直接相關(guān)連的可疑事件的可疑事件���。源可疑事件組0中的每個(gè)源可疑事件使得-不存在與所識(shí)別的通知類型的峰部Ni直接相關(guān)連的����、不能從所識(shí)別的通知類型的峰部Ni中推斷出的可疑事件;和�,-其出現(xiàn)時(shí)段包含在后續(xù)事件的出現(xiàn)時(shí)段中�����。為保證事件之間的因果聯(lián)系���,優(yōu)選地在創(chuàng)建群0時(shí)實(shí)施在與所識(shí)別的通知相關(guān)的消息的出現(xiàn)時(shí)間之間的包含條件。根據(jù)該條件��,0是隊(duì)的子組{Ε」}ρΤ�,使得對(duì)于包含在隊(duì)中的任何元素E'和包含在0中的任何元素Ej,要么E'并不意味著Ej ( Ae ^Ej))�����,在下一步驟(步驟515)中����,算法瀏覽組0的每個(gè)源可疑事件的以前峰部的子圖。 算法回溯所述子圖直至可指控對(duì)象�����,算法在其瀏覽中應(yīng)用可疑事件圖的邏輯門��,以構(gòu)建基于可指控對(duì)象與“和”��、“或”或者“非”邏輯運(yùn)算所形成的簡(jiǎn)化邏輯表達(dá)式。該表述構(gòu)成所考慮的源可疑事件的邏輯闡釋��。為此�,引入邏輯謂詞Ab( ·) (Ab表示英語(yǔ)術(shù)語(yǔ)“abnormal (反常)”)。其表示允許懷疑一可指控對(duì)象的邏輯函數(shù)�����。因此�,例如,Ab(致動(dòng)器)會(huì)意味著懷疑致動(dòng)器有故障�。作為說(shuō)明和如在圖6a上示出,-可疑事件El通過(guò)以下邏輯表達(dá)式進(jìn)行闡釋Ab(AccObj5)或Ab (AccObj7)-可疑事件E2通過(guò)以下邏輯表達(dá)式進(jìn)行闡釋Ab(AccObj7)或Ab (AccObj1)-可疑事件E3通過(guò)以下邏輯表達(dá)式進(jìn)行闡釋Ab(AccObj1)或Ab (AccObj4)在下一步驟(步驟520)中�,源可疑事件以下述方式集合如果其相關(guān)聯(lián)的(前面確定的)邏輯闡釋包括至少一公共的可指控對(duì)象操作數(shù),則兩個(gè)可疑事件Ei和Ek被集合在相同的組h中���。再取基于圖6a上的前述示例��,事件E1�、E2和E3(被視為源可疑事件)在同一組 P1= {E1���,E2,E3}中集合�����,因?yàn)殛U釋源可疑事件El和E2的邏輯表達(dá)式包括相同的操作數(shù) Ab (AccObj7)和闡釋源可疑事件E2和E3的邏輯表達(dá)式包括相同的操作數(shù)Ab (AccObj1)。因此��,兩個(gè)集簇P」和Pk組成不同的兩個(gè)源可疑事件集簇�����,和允許將不同的可疑可指控對(duì)象組隔離開通過(guò)考慮通過(guò)Pj懷疑的可指控對(duì)象組和通過(guò)Pk懷疑的可指控對(duì)象組�, 這些組是分開的。每個(gè)集簇Pk表明一故障的存在���,對(duì)所述故障的診斷將基于可從所述集簇中推斷出的可指控對(duì)象提出�。在下一步驟(步驟525)中�,計(jì)算覆蓋每個(gè)組Pk的每個(gè)源可疑事件Ei的可指控對(duì)象最小碰集(minimal hitting sets)。覆蓋給定可疑事件的可指控對(duì)象組Fj的碰集(vertex)這里被定義為關(guān)于這些可指控對(duì)象的謂詞合取�����,該謂詞合取與同該可疑事件Ei相關(guān)聯(lián)的邏輯表達(dá)式相一致�。因此,作為說(shuō)明和參照?qǐng)D3�����,與可疑事件“調(diào)節(jié)的運(yùn)行障礙”相關(guān)聯(lián)的邏輯表達(dá)式 Ab (致動(dòng)器)與Ab (供電電纜),和以下邏輯表達(dá)式相一致Ab (致動(dòng)器)或Ab (供電電纜) 或Ab (斷路器開關(guān))或Ab (匯流條)��。最小碰集這里以下述方式定義在一組碰集{VJ中���,如果不存在能在邏輯上從Vm 推斷出的IVJ的其它碰集���,則碰集Vm e {VJ是所謂最小的。因此���,例如����,碰集Ab(致動(dòng)器)從以下碰集推斷出Ab(致動(dòng)器)與Ab(供電電纜)�����。 因此���,Ab (致動(dòng)器)與Ab (供電電纜)這樣的碰集就不是包括這兩個(gè)碰集的一個(gè)組的最小碰集�。這里�����,這些最小碰集表示對(duì)于與一集簇Pk相關(guān)的每個(gè)故障k的最低診斷��。換句話說(shuō)���,集簇Pk的最小碰集是能闡釋該集簇Pk的全部可疑事件的可指控對(duì)象的最小邏輯表達(dá)式���。根據(jù)參照?qǐng)D6a前面所給出的和在圖6b上所示出的示例,最小碰集\對(duì)于集簇P1 =IE1, E2, E3I來(lái)說(shuō)是以下的可指控對(duì)象的邏輯表達(dá)式�,Vl :Ab (AccObj1)與 Ab (AccObj7)V2 :Ab (AccObj1)與 Ab (AccObj5)V3 :Ab (AccObj4)與 Ab (AccObj7)作為說(shuō)明,碰集V4 (Ab (AccObj1)與 Ab (AccObj7)與 Ab (AccObj4))不是集簇 P1 的最小碰集����,因?yàn)閺闹型茢喑隽俗钚∨黾疺l :(Ab (AccObj1)與Ab (AccObj7))。每個(gè)集簇Pk的可指控對(duì)象的最小碰集因而可被集合以表示全部可指控對(duì)象�,全部可指控對(duì)象允許通過(guò)探測(cè)到的事件的通知消息來(lái)闡釋所識(shí)別的全部可疑事件。在診斷輔助系統(tǒng)中的可疑事件圖的使用允許以通過(guò)最小碰集(minimal hitting sets)交會(huì)的可能性�,來(lái)提高診斷的精確性水平,這允許就時(shí)間而言使地面故障管理程序最佳化����,和因此降低維護(hù)的成本。此外���,最終診斷的完備度得到提高�。實(shí)際上,基于可疑事件圖的可指控對(duì)象表達(dá)所述診斷��。從它的結(jié)構(gòu)來(lái)看����,這些可指控對(duì)象覆蓋可闡釋后續(xù)故障的全部已知起源可更換設(shè)備(LRU)、軟件(Software)�、纜線或者運(yùn)行條件如設(shè)備重啟(reset)或特殊運(yùn)行條件。此外���,能在可疑事件圖上查看的�����、在診斷和被通知的消息或警報(bào)之間建立的關(guān)系�����,在中途著陸的航空器的在線維護(hù)操作中��,對(duì)于解決與由飛行員在英語(yǔ)術(shù)語(yǔ)稱為 logbook(航空日志)的航行報(bào)告中記錄的特定征兆(ECAM類型的消息����、警報(bào)等)相關(guān)的原因會(huì)是有用的。通過(guò)使用可疑事件圖�����,診斷輔助系統(tǒng)不建立故障和征兆之間的關(guān)聯(lián)關(guān)系����,而是建立與安全分析相一致的因果關(guān)系�,從而尤其可用于進(jìn)行調(diào)查,特別地在事故的范圍內(nèi)�����。此外��,可疑事件圖與診斷結(jié)果相關(guān)聯(lián)�,可在故障管理程序中進(jìn)行使用。實(shí)際上����,這類故障管理程序典型地在于測(cè)試圖的與可指控對(duì)象相關(guān)連的下分支,在這些下分支上存在故障懷疑����,因?yàn)楸煌ㄖ男畔⒔M并不足以消除這些懷疑。為消除模糊性,故障管理程序可依靠圖以界定疑問(wèn)區(qū)域�����,繼而求助于航空電子測(cè)試結(jié)果或ACMF參數(shù)所提供的新的通知類型����。根據(jù)第一實(shí)施方式,診斷輔助系統(tǒng)在航空器的機(jī)載維護(hù)系統(tǒng)中使用�����。由診斷輔助系統(tǒng)接收的通知優(yōu)選地是通過(guò)航空器系統(tǒng)發(fā)送的ARINC 624類型的故障報(bào)告�、ECAM類型的消息通知、可用性消息和/或由FWS傳送的警報(bào)�。參照?qǐng)D5描述的算法因而周期性地或在接收到新的通知時(shí)執(zhí)行。優(yōu)選地��,所使用的可疑事件圖對(duì)應(yīng)于通過(guò)尤其考慮到安裝的可選設(shè)備�����,根據(jù)其有效配置的航空器系統(tǒng)的可疑事件圖的級(jí)聯(lián)����。在航空器中機(jī)載的可疑事件圖的版本可以是沒有某些分支的簡(jiǎn)化版本���,但其允許獲得將維護(hù)操作者導(dǎo)向正確軌道的第一診斷結(jié)果?��?梢墒录D的完整版本可在第二實(shí)施方式中使用��,以例如允許飛機(jī)制造者向航空公司出售詳細(xì)診斷服務(wù)����。診斷輔助結(jié)果有利地在航空器上存儲(chǔ)��。這些診斷輔助結(jié)果繼而可通過(guò)人機(jī)界面進(jìn)行顯示���。它們還可通過(guò)通信系統(tǒng)(例如ACARS系統(tǒng))發(fā)送給地面信息處理系統(tǒng)。圖7示出在包括一組系統(tǒng)的航空器700中實(shí)施的這類實(shí)施方式�,該組系統(tǒng)一般標(biāo)記為705,每個(gè)系統(tǒng)配有BITE類型的監(jiān)測(cè)系統(tǒng)和FWS警報(bào)系統(tǒng)710�。監(jiān)測(cè)系統(tǒng)以及警報(bào)系統(tǒng)將探測(cè)到的事件的通知消息傳輸給機(jī)載維護(hù)系統(tǒng)715。機(jī)載維護(hù)系統(tǒng)715包括資料庫(kù)720�����, 其尤其是包括與一航空器系統(tǒng)相關(guān)的至少一可疑事件圖725��。該可疑事件圖與接收到的通知消息相結(jié)合使用,以通過(guò)實(shí)施例如參照?qǐng)D5描述的算法建立根據(jù)本發(fā)明的診斷輔助���。包括表示最低診斷的一組最小碰集的這類診斷輔助的結(jié)果���,以報(bào)告的形式被存儲(chǔ)在數(shù)據(jù)庫(kù) 730中,以通過(guò)通信部件735�,例如系統(tǒng)ACARS,傳遞到地面信息處理系統(tǒng)(未顯示)和/或以通過(guò)人機(jī)界面735被查閱����。這類系統(tǒng)允許在所監(jiān)測(cè)系統(tǒng)的通知和診斷輔助算法的執(zhí)行之間存在較小的潛伏時(shí)間(Iatence)。此外����,航空器上的診斷輔助結(jié)果的實(shí)時(shí)可用性賦予其診斷自主性。根據(jù)另一實(shí)施方式����,診斷輔助算法通過(guò)地面信息處理系統(tǒng)基于航空器所傳輸?shù)臄?shù)據(jù)來(lái)執(zhí)行。診斷輔助算法可由航空器制造商執(zhí)行�,航空器制造商優(yōu)選集中多個(gè)航空器的診斷輔助結(jié)果和對(duì)它們進(jìn)行有效性驗(yàn)證,這些結(jié)果可由專業(yè)人員進(jìn)行驗(yàn)證�。繼而可通過(guò)通信網(wǎng)絡(luò)如因特網(wǎng),將包括表示最低診斷的一組最小碰集的結(jié)果傳輸給運(yùn)營(yíng)航空器的航空公司���。作為選擇或以補(bǔ)充的方式�����,診斷輔助算法可在運(yùn)營(yíng)航空器的航空公司內(nèi)使用���,診斷輔助算法可由航空器制造商以軟件應(yīng)用程序的形式提供��。這些軟件應(yīng)用程序可通過(guò)具有開放式和模塊化的接口的結(jié)構(gòu)實(shí)現(xiàn)�����,從而允許它們與航空器機(jī)群的其它管理服務(wù)進(jìn)行整合����。圖8示出一這類實(shí)施方式���,這類實(shí)施方式被實(shí)現(xiàn)用于來(lái)自包括一組系統(tǒng)的航空器 800的數(shù)據(jù),該組系統(tǒng)一般標(biāo)記為805�,每個(gè)系統(tǒng)配有一 BITE類型的監(jiān)測(cè)系統(tǒng)和一 FWS警報(bào)系統(tǒng)810。監(jiān)測(cè)系統(tǒng)和警報(bào)系統(tǒng)將探測(cè)到的事件的通知消息傳輸給機(jī)載維護(hù)系統(tǒng)815���。機(jī)載維護(hù)系統(tǒng)815可通過(guò)通信部件825例如ACARS系統(tǒng)���,將從監(jiān)測(cè)系統(tǒng)805和警報(bào)系統(tǒng)810 接收到的��、處理或未處理的��、組合或未組合的通知消息�����,傳送給在地面的信息處理系統(tǒng)820�。信息處理系統(tǒng)820包括資料庫(kù)830��,其特別是包括與所考慮的一航空器系統(tǒng)相關(guān)的至少一可疑事件圖835���。該可疑事件圖與所接收的通知消息相結(jié)合使用�����,以通過(guò)例如實(shí)現(xiàn)參照?qǐng)D5描述的算法來(lái)建立根據(jù)本發(fā)明的診斷輔助��。包括表示最低診斷的一組最小碰集的這類診斷輔助的結(jié)果以報(bào)告的形式被存儲(chǔ)在數(shù)據(jù)庫(kù)845中����。在結(jié)果已產(chǎn)生后或結(jié)果已被存儲(chǔ)后����,所述結(jié)果可通過(guò)人機(jī)界面850被查閱�。這類實(shí)施方式允許實(shí)施可被使用于建立多個(gè)航空器的診斷輔助的地面集中診斷輔助系統(tǒng)�����。此外��,診斷輔助系統(tǒng)可以例如被集成在其它維護(hù)信息系統(tǒng)上�,該其它維護(hù)信息系統(tǒng)旨在安排維護(hù)任務(wù)和對(duì)備件物流進(jìn)行管理。這類實(shí)施方式的使用允許顯著地減少建立診斷所需的時(shí)間����。因此,已觀察到����,與故障管理程序相關(guān)聯(lián)的時(shí)間可減少到1/50。圖9示出適于實(shí)施本發(fā)明的某些步驟����、特別地是參照?qǐng)D5描述的步驟的裝置900 的一硬件結(jié)構(gòu)示例���。裝置900例如是計(jì)算機(jī)或電腦�。該裝置這里包括通信總線905,以下元件與該通信總線相連-一個(gè)或多個(gè)微處理器或中央處理器(CPU)910 ����;-只讀存儲(chǔ)器915(ROM,英語(yǔ)術(shù)語(yǔ)“Read Only Memory"的首字母縮合詞)�,其可包括實(shí)施本發(fā)明所需的程序(prog、progl和prog2)���;-主存儲(chǔ)器或高速緩沖存儲(chǔ)器(RAM�����,英語(yǔ)術(shù)語(yǔ)“RandomAccess Memory (隨機(jī)存取存儲(chǔ)器)�,�,的首字母縮合詞)920,其包括適于記錄在執(zhí)行前述程序的過(guò)程中創(chuàng)建和改變的變量和參數(shù)的寄存器�;和-通信界面950,其適于傳輸和接收數(shù)據(jù)�。裝置900還優(yōu)選地具有硬盤935,硬盤可包含根據(jù)本發(fā)明的前述的程序及已處理或待處理的信息�;和存儲(chǔ)卡讀取器940,其適于接納存儲(chǔ)卡945�����,和在其中讀或?qū)懜鶕?jù)本發(fā)明的已處理或待處理的信息。
通信總線允許包含在裝置900中的或與該裝置相連的不同元件之間的通信和互用性���。通信總線的表示不是限定性的���,尤其地,中央處理器能夠直接地或通過(guò)裝置900的另一元件將指令傳送給裝置900的任何元件��。允許可編程裝置實(shí)施根據(jù)本發(fā)明的過(guò)程的每個(gè)程序的可執(zhí)行代碼可被存儲(chǔ)��,例如被存儲(chǔ)在硬盤935或只讀存儲(chǔ)器915上���。根據(jù)一變型��,存儲(chǔ)卡945可包含信息����、尤其是根據(jù)本發(fā)明的待處理的信息�����,以及包含前述程序的可執(zhí)行代碼��,該可執(zhí)行代碼一旦通過(guò)裝置900讀出�,即在硬盤935中存儲(chǔ)。根據(jù)另一變型���,根據(jù)本發(fā)明的程序的可執(zhí)行代碼和待處理的信息可至少部分地通過(guò)界面950被接收���,以與前文所述方式相同的方式進(jìn)行存儲(chǔ)。更為一般性地�,根據(jù)本發(fā)明的所述程序以及待處理的信息將可在被執(zhí)行前加載在裝置900的存儲(chǔ)部件之一中。中央處理器910將控制和引導(dǎo)根據(jù)本發(fā)明的所述程序的部分軟件代碼或指令的執(zhí)行���,所述指令是存儲(chǔ)在硬盤935中或只讀存儲(chǔ)器915中又或在前述的其它儲(chǔ)存元件中的指令��。在通電時(shí)�����,存儲(chǔ)在非易失性存儲(chǔ)器例如硬盤935或只讀存儲(chǔ)器915中的所述程序�,被傳輸在主存儲(chǔ)器920中,主存儲(chǔ)器因而包含根據(jù)本發(fā)明的所述程序的可執(zhí)行代碼、以及用于存儲(chǔ)實(shí)施本發(fā)明所需的變量和參數(shù)的寄存器中���。自然地,為滿足特定的需要�����,在本發(fā)明領(lǐng)域中的技術(shù)人員將可在前面的說(shuō)明書中
應(yīng)用一些變化。
1權(quán)利要求
1.用于計(jì)算機(jī)的建立包括多個(gè)子系統(tǒng)(705����,805)的航空器(700,800)的一復(fù)雜系統(tǒng)的診斷輔助的方法�,所述多個(gè)子系統(tǒng)中的至少一子系統(tǒng)包括探測(cè)的至少一事件的監(jiān)測(cè)和通知部件,所述方法的特征在于所述方法使用至少部分地模型化所述復(fù)雜系統(tǒng)的可疑事件圖(200�,300),所述可疑事件圖包括多個(gè)峰部(205-250)����,所述多個(gè)峰部中的每個(gè)峰部通過(guò)一邏輯蘊(yùn)涵關(guān)系與所述多個(gè)峰部中的至少一另一峰部相連,所述多個(gè)峰部至少包括-代表一可疑事件(205�����,210)的一峰部�����;和-代表所述復(fù)雜系統(tǒng)的至少一元件(245���,250)的一峰部����,所述至少一元件可能發(fā)生故障;所述方法包括以下步驟-接收(500)通知探測(cè)到的至少一事件實(shí)現(xiàn)的至少一通知消息����;-創(chuàng)建(510) —可疑事件組���,所述可疑事件組的每個(gè)可疑事件與所述可疑事件圖的同接收到的所述至少一通知消息相關(guān)的一峰部相關(guān)聯(lián)���;-對(duì)于所述可疑事件組的每個(gè)可疑事件,利用所述可疑事件圖構(gòu)建(515)導(dǎo)致所述可疑事件的至少一邏輯表達(dá)式�,所述至少一邏輯表達(dá)式基于所述復(fù)雜系統(tǒng)的元件;-創(chuàng)建(520)所述可疑事件組的至少一可疑事件集���,至少一元素是兩個(gè)邏輯表達(dá)式所共有的�����,這兩個(gè)邏輯表達(dá)式與所述至少一可疑事件集的兩個(gè)不同的可疑事件相關(guān)���,與所述至少一可疑事件集的可疑事件相關(guān)聯(lián)的所述邏輯表達(dá)式表示與所述探測(cè)到的至少一事件相關(guān)的診斷。
2.根據(jù)權(quán)利要求1所述的方法��,其特征在于,所述方法此外包括所述至少一可疑事件集的可疑事件的所述邏輯表達(dá)式的最小碰集的確定步驟(525)�����,所述最小碰集形成與所述探測(cè)到的至少一事件相關(guān)的所述診斷的最低診斷�。
3.根據(jù)權(quán)利要求1或2所述的方法,其特征在于�,所述可疑事件圖此外包括表示與所述探測(cè)到的至少一事件相關(guān)聯(lián)的消息(400,405)的至少一峰部��,所述方法此外包括在所述可疑事件圖中根據(jù)接收到的所述至少一消息識(shí)別表示消息的至少一峰部的識(shí)別步驟(505)���, 所述可疑事件組的每個(gè)可疑事件通過(guò)識(shí)別出的所述至少一峰部與所述可疑事件圖的同所述至少一通知消息相關(guān)的一峰部相關(guān)聯(lián)�。
4.根據(jù)權(quán)利要求1到3中任一項(xiàng)所述的方法�����,其特征在于�����,所述方法此外包括與所述探測(cè)到的至少一事件相關(guān)的所述診斷的顯示���、存儲(chǔ)和/或傳輸?shù)牟襟E�。
5.根據(jù)權(quán)利要求1到4中任一項(xiàng)所述的方法,其特征在于�,所述可疑事件圖包括至少一可疑事件子圖,所述至少一可疑事件子圖至少部分地模型化所述多個(gè)子系統(tǒng)中的一子系統(tǒng)����。
6.根據(jù)前述權(quán)利要求中任一項(xiàng)所述的方法,其特征在于�����,所述可疑事件圖此外包括表示邏輯運(yùn)算的至少一峰部����,所述邏輯表達(dá)式中的至少一個(gè)包括由所述可疑事件圖的峰部表示的邏輯運(yùn)算�����。
7.計(jì)算機(jī)程序�����,所述計(jì)算機(jī)程序包括一些指令���,當(dāng)所述計(jì)算機(jī)程序在計(jì)算機(jī)上執(zhí)行時(shí)�, 這些指令適于實(shí)施根據(jù)前述權(quán)利要求中任一項(xiàng)所述的方法的每個(gè)步驟。
8.航空器的維護(hù)系統(tǒng)(715)�����,所述維護(hù)系統(tǒng)包括計(jì)算機(jī)�,所述計(jì)算機(jī)包括用于實(shí)施根據(jù)權(quán)利要求1到6中任一項(xiàng)所述的方法的每個(gè)步驟的部件。
9.根據(jù)權(quán)利要求8所述的維護(hù)系統(tǒng)��,其此外包括用于將所述診斷傳輸給遠(yuǎn)程系統(tǒng)的部件(735)�。
10.航空器,其包括根據(jù)權(quán)利要求8或9所述的維護(hù)系統(tǒng)�。
11.信息處理系統(tǒng)(820),所述信息處理系統(tǒng)包括這樣的部件其用于接收與通知至少一事件實(shí)現(xiàn)的至少一通知消息相關(guān)的信息�,其中所述至少一事件由包括多個(gè)子系統(tǒng)(705, 805)的航空器(800)的一復(fù)雜系統(tǒng)的一子系統(tǒng)的監(jiān)測(cè)和通知部件探測(cè)到���,和包括一計(jì)算機(jī)�,所述計(jì)算機(jī)包括用于實(shí)施根據(jù)權(quán)利要求1到6中任一項(xiàng)所述的方法的每個(gè)步驟的部件�����。
全文摘要
本發(fā)明尤其旨在使用可疑事件圖的對(duì)包括多個(gè)子系統(tǒng)的航空器的一系統(tǒng)的診斷輔助����,多個(gè)子系統(tǒng)中的至少一子系統(tǒng)包括探測(cè)的至少一事件的監(jiān)測(cè)和通知部件�����。在接收(500)到通知所述探測(cè)到的事件實(shí)現(xiàn)的消息后����,基于所述可疑事件圖創(chuàng)建(510)與該消息相關(guān)的可疑事件組�,和根據(jù)在所述可疑事件圖中示意的邏輯聯(lián)系構(gòu)建(515)邏輯表達(dá)式,邏輯表達(dá)式將系統(tǒng)元件作為操作數(shù)使用并與所述可疑事件組的可疑事件相一致�。繼而根據(jù)所述邏輯表達(dá)式的元素創(chuàng)建(520)可疑事件集。計(jì)算與該集的可疑事件相關(guān)聯(lián)的邏輯表達(dá)式的最小碰集��,這些最小碰集形成對(duì)所述系統(tǒng)的診斷���。
文檔編號(hào)G05B23/02GK102455704SQ20111032164
公開日2012年5月16日 申請(qǐng)日期2011年10月21日 優(yōu)先權(quán)日2010年10月22日
發(fā)明者C·阿布蘭, J·羅歇, L·維拉爾塔-埃斯特拉達(dá), V·謝里埃 申請(qǐng)人:空中客車公司, 空中客車運(yùn)營(yíng)簡(jiǎn)化股份公司