某型渦扇發(fā)動機分布式容錯控制系統(tǒng)設計與試驗驗證

劉 旭 ，張?zhí)旌?，陳 飛

（1.南京航空航天大學能源與動力學院，南京210016；2.中國航發(fā)控制系統(tǒng)研究所，江蘇無錫214063）

0 引言

航空發(fā)動機控制系統(tǒng)的任何部件的故障或失效都可能對發(fā)動機的安全造成危害，影響其安全可靠運行。因此，必須要提高控制系統(tǒng)的可靠性，降低控制系統(tǒng)部件故障或失效對發(fā)動機的危害。提高發(fā)動機控制系統(tǒng)可靠性的1個重要途徑就是采取容錯控制技術(shù)。容錯控制技術(shù)通過余度和重構(gòu)等方法，可以容忍單個部件或組合的故障或失效，維持發(fā)動機的有效運行，避免對發(fā)動機安全產(chǎn)生危害性后果[1]。因此，為了提高發(fā)動機的安全性和可靠性，有必要對發(fā)動機控制系統(tǒng)進行容錯設計。

目前國內(nèi)外發(fā)動機全權(quán)限數(shù)字電子控制（FADEC）系統(tǒng)廣泛采用基于硬件余度的容錯控制思想，應用雙通道冗余架構(gòu)使控制系統(tǒng)能容忍單個通道的硬件故障[2]，但一般只能實現(xiàn)熱備份和整體切換的重構(gòu)方法，余度配置的靈活性不足。近年來，國內(nèi)學者針對智能容錯技術(shù)開展了一系列研究，包括神經(jīng)網(wǎng)絡理論、模糊理論和自適應理論等智能容錯方法[3-5]，基于機載實時模型以及平衡流形的故障信號重構(gòu)技術(shù)也取得了初步成果[6-7]，但考慮到航空發(fā)動機的工作特性與算法的適應性等問題，這些方法大多停留于理論研究層面，距離工程應用還存在一些差距。

本文提出1種分布式架構(gòu)下結(jié)合硬件冗余和控制律重構(gòu)的容錯控制方案。針對某型雙軸混排式渦扇發(fā)動機，基于TTP/C總線設計包含7個智能節(jié)點的分布式容錯控制系統(tǒng)，采用模型參考變結(jié)構(gòu)控制算法設計了容錯控制器。搭建硬件在環(huán)仿真試驗環(huán)境，通過智能節(jié)點故障的容錯控制試驗，對本文設計的分布式容錯控制系統(tǒng)進行試驗驗證。

1 分布式容錯控制系統(tǒng)總體方案

分布式控制系統(tǒng)在靈活性、可靠性和維護性等方面遠優(yōu)于傳統(tǒng)的集中式控制系統(tǒng)，是航空發(fā)動機控制系統(tǒng)的重要發(fā)展方向[8]。在分布式控制系統(tǒng)中，數(shù)據(jù)采集程序和執(zhí)行機構(gòu)控制程序分散在各智能傳感器節(jié)點和智能執(zhí)行機構(gòu)節(jié)點中，控制、容錯和健康管理等程序集中在中央控制器節(jié)點上，每個節(jié)點都含有獨立的處理器，通過數(shù)據(jù)總線相互連接以交換數(shù)據(jù)信息[9]。分布式架構(gòu)下各智能節(jié)點的數(shù)據(jù)通過總線全局共享，且都可以進行模塊化的冗余設計，適合容錯技術(shù)的實現(xiàn)。本文在分布式架構(gòu)下基于TTP/C總線設計了容錯控制系統(tǒng)。

1.1 TTP/C總線

TTP/C總線是1種基于時間觸發(fā)協(xié)議（Timer Trigger Protocol，TTP）的數(shù)據(jù)總線，具有嚴格時間確定性、安全關(guān)鍵性和完全分布式的特點[10-11]，比TTCAN和Flex Ray總線具有更完備的容錯機制，比ARINC659總線具有體積小、可用性高和價格低的優(yōu)勢。在TTP/C總線協(xié)議下，分布式集群根據(jù)成員協(xié)議（GMP）在1個任務周期內(nèi)快速實現(xiàn)故障節(jié)點的檢測和隔離[12]。瞬時故障的節(jié)點在下幾個任務周期內(nèi)再整合進入集群，若連續(xù)4個任務周期不能通過再整合進入集群，該節(jié)點進入故障模式將被集群凍結(jié)。若故障節(jié)點存在備份節(jié)點，則快速啟用備份節(jié)點代替原故障節(jié)點。TTP/C總線的這種總線容錯機制為本文的分布式容錯控制系統(tǒng)奠定了基礎。

1.2 容錯控制系統(tǒng)硬件架構(gòu)

參考工程中的雙轉(zhuǎn)子渦扇發(fā)動機的控制方法，將高壓轉(zhuǎn)速nH、低壓轉(zhuǎn)速nL和渦輪落壓比πt作為可供選擇的被控變量，主燃油量wfb和尾噴管喉道截面面積A8作為可供選擇的控制變量。根據(jù)發(fā)動機被控變量和控制變量的選擇，本文設計的某型渦扇發(fā)動機分布式容錯控制系統(tǒng)的架構(gòu)如圖1所示。包含7個智能節(jié)點，節(jié)點1為低壓轉(zhuǎn)速節(jié)點，負責采集低壓軸轉(zhuǎn)子轉(zhuǎn)速；節(jié)點2為高壓轉(zhuǎn)速節(jié)點，負責采集高壓軸轉(zhuǎn)子轉(zhuǎn)速；節(jié)點3為壓力采集節(jié)點，負責采集高壓渦輪進口總壓和低壓渦輪出口總壓，從而計算出渦輪落壓比；節(jié)點4為核心控制節(jié)點，負責發(fā)動機控制任務和容錯策略的執(zhí)行；節(jié)點5為油針位置控制節(jié)點，負責主燃油量的小閉環(huán)控制；節(jié)點6為尾噴管面積控制節(jié)點，負責尾噴管喉道截面面積的小閉環(huán)控制；節(jié)點7為節(jié)點4的備份節(jié)點，在節(jié)點4故障時啟用備份節(jié)點7，保證系統(tǒng)的正常工作。TTP/C總線采用雙通道冗余總線結(jié)構(gòu)，提高系統(tǒng)的可靠性。在分布式架構(gòu)下，可以靈活地增加硬件備份節(jié)點的數(shù)量，進一步提高系統(tǒng)可靠性。

圖1 某型渦扇發(fā)動機分布式容錯控制系統(tǒng)架構(gòu)

分布式容錯控制系統(tǒng)中智能節(jié)點按照時間軸（如圖2所示）發(fā)送控制數(shù)據(jù)和自身的成員關(guān)系列表，控制系統(tǒng)的控制步長為20 ms。其中，控制節(jié)點4需要進行控制律計算和容錯策略執(zhí)行，因此預留了較長的時間片；備份節(jié)點7采用熱備份方式，在集群中正常接收數(shù)據(jù)和處理數(shù)據(jù)，但未分配時間片不能發(fā)送數(shù)據(jù)，當控制節(jié)點4發(fā)生故障時，直接占據(jù)節(jié)點4的時間片，快速替換故障節(jié)點。由于本文節(jié)點數(shù)目較少，因此未對時間軸進行嚴格劃分，若節(jié)點數(shù)目增加，可以適當縮小各節(jié)點的時間片。

圖2 TTP/C總線任務調(diào)度時間軸

1.3 容錯控制方案

在上節(jié)分布式容錯控制系統(tǒng)硬件架構(gòu)的基礎上，提出1種結(jié)合控制律重構(gòu)和硬件冗余的容錯控制方案。當傳感器或執(zhí)行機構(gòu)節(jié)點故障時，控制器根據(jù)節(jié)點故障情況，利用控制律重構(gòu)在線改變控制結(jié)構(gòu)，切換至無故障節(jié)點的控制回路中；當核心控制節(jié)點故障時，無法采用控制律重構(gòu)進行容錯控制，此時利用硬件冗余快速啟用備份節(jié)點代替故障節(jié)點。

智能節(jié)點故障的容錯控制策略見表1。在分布式容錯控制系統(tǒng)正常運行時，采用wfb和A8控制nH和πt的多變量控制方案。當1號低壓轉(zhuǎn)速節(jié)點發(fā)生故障時，nL的數(shù)據(jù)不再更新，但不影響發(fā)動機的正常控制；當2號高壓轉(zhuǎn)速節(jié)點發(fā)生故障時，nH的數(shù)據(jù)不再更新，控制律切換為wfb和A8控制nL和πt的多變量控制律；當3號壓力信號節(jié)點和6號尾噴管控制節(jié)點發(fā)生故障時，控制系統(tǒng)切換為wfb控制nH的單變量控制；當4號核心控制節(jié)點發(fā)生故障時，利用容錯控制系統(tǒng)的硬件冗余，啟用備份節(jié)點代替故障節(jié)點；當5號油針控制節(jié)點發(fā)生故障時，wfb的數(shù)據(jù)不再更新，由于A8對nL的影響比較明顯，理論上可以采用A8控制nL的單變量控制律，但在實際工程中，A8對發(fā)動機狀態(tài)的調(diào)節(jié)范圍較窄，故針對5號節(jié)點故障采用硬件冗余設置備份節(jié)點，可以達到更好的容錯效果。

表1 智能節(jié)點故障容錯控制策略

容錯控制系統(tǒng)結(jié)構(gòu)如圖3所示。該結(jié)構(gòu)包括傳感器信號采集節(jié)點、執(zhí)行機構(gòu)控制節(jié)點、核心控制節(jié)點和備份節(jié)點。TTP/C總線控制器在每個智能節(jié)點中實時運行，用于判斷當前集群的工作狀態(tài)。控制律切換單元與4個變結(jié)構(gòu)控制器組成了容錯控制器，4個變結(jié)構(gòu)控制器根據(jù)容錯控制策略設計，對應不同故障情況下的控制回路；控制律切換單元根據(jù)總線控制器輸出的成員關(guān)系列表進行邏輯判斷，從而選擇相應的變結(jié)構(gòu)控制器。當控制系統(tǒng)中傳感器信號采集節(jié)點或執(zhí)行機構(gòu)控制節(jié)點故障時，該故障節(jié)點在20 ms的任務周期內(nèi)被集群快速診斷并隔離，若在規(guī)定時間80 ms內(nèi)無法再整合進入集群，核心控制節(jié)點的控制律切換單元根據(jù)TTP/C總線控制器輸出的各節(jié)點工作狀態(tài)選擇相應的變結(jié)構(gòu)控制器，實現(xiàn)容錯控制；若核心控制節(jié)點故障，則在無法再整合后立即啟用其備份節(jié)點。

圖3 容錯控制系統(tǒng)結(jié)構(gòu)

2 模型參考變結(jié)構(gòu)控制器設計

模型參考變結(jié)構(gòu)控制算法具有結(jié)構(gòu)簡單、物理實現(xiàn)方便、對攝動和外部干擾不敏感等優(yōu)點，還可以借助參考模型設計性能指標，實現(xiàn)多變量控制回路的解耦，適用于容錯控制器設計[13]。其系統(tǒng)結(jié)構(gòu)如圖4所示。

圖4 模型參考變結(jié)構(gòu)控制系統(tǒng)結(jié)構(gòu)

某型渦扇發(fā)動機在穩(wěn)態(tài)工作點處的線性化模型為

式中:xp、yp、up分別為狀態(tài)、輸出及輸入矢量，其數(shù)值為穩(wěn)態(tài)工作點相應變量的相對增量；A、B、C、D為適維矩陣。

為了滿足變結(jié)構(gòu)控制的設計要求，將線性模型的輸入量增廣到狀態(tài)量中，得到設計對象模型

參考模型為系統(tǒng)（2）的同階系統(tǒng)

式中:xm為參考模型的狀態(tài)變量；r為參考模型的外部輸入量。

采用狀態(tài)反饋解耦法設計參考模型[14]，利用極點配置得到參考模型動態(tài)系數(shù)矩陣

式中:K1和K2為參考模型需配置的矩陣。

被控對象與參考模型之間的誤差系統(tǒng)模型為

式中:e=xm-xa，為誤差系統(tǒng)的狀態(tài)變量。

針對誤差系統(tǒng)設計變結(jié)構(gòu)控制的切換函數(shù)為

式中:G=[K I]，為滑動模態(tài)矩陣；K通過極點配置求解。

取s=0，根據(jù)式（5）和（6）可得

若矩陣GB非奇異，可以得到滑動模態(tài)的等效控制

其 中 :ψ1= （GBa）-1G （Am-Aa）；ψ2=（GBa）-1GAm；ψ3=（GBa）-1GBm。

為了保證變結(jié)構(gòu)控制到達條件成立，采用等速趨近律設計切換控制律

式中:ε為對角正定矩陣，其對角元素為εi，調(diào)節(jié)εi可以調(diào)節(jié)趨近速度。

針對線性模型設計的控制器在遠離線性化點處控制效果不佳，被控對象會與參考模型之間存在靜差，因此在控制器中增加了帶積分分離的積分補償項

式中:ey=ym-ya；k為積分常數(shù)。

最終得到增廣后的系統(tǒng)控制量ua=ueq+usw+uc，對ua積分得到實際系統(tǒng)控制量up。

對于某型渦扇發(fā)動機，以wfb和A8控制nH和πt的多變量方案為例，狀態(tài)量xp=[nLnH]T，控制量up=[wfbA8]T，被控量yp=[nHπt]T。通過最小二乘法擬合得到其線性系統(tǒng)模型為

解得控制器參數(shù)

取 ε=diag[0.2 0.1]，k=10，得到該多變量控制方案下的變結(jié)構(gòu)控制器。

根據(jù)控制律重構(gòu)方案改變控制量up和被控制量yp中的參數(shù)，通過最小二乘擬合得到對應的線性化模型，按照上述控制器的設計方法求解得到另外3個變結(jié)構(gòu)控制器，求解過程不再贅述。

由于最終控制量up通過積分得到，離散化后積分量通過累加得到，所以變結(jié)構(gòu)控制器實際是1種增量式控制器。為了保證控制器切換過程中發(fā)動機的平穩(wěn)過渡，控制器切換后的輸出量保持為前一時刻輸出量，然后再進行積分累加。

3 硬件在環(huán)仿真試驗

與數(shù)字仿真試驗相比，硬件在環(huán)仿真試驗使用了真實的控制器硬件，盡可能逼真地模擬傳感器與執(zhí)行機構(gòu)信號，因此更接近實際系統(tǒng)[15]。為驗證上述容錯控制系統(tǒng)的有效性，本文建立了分布式容錯控制系統(tǒng)硬件在環(huán)仿真試驗環(huán)境，并開展仿真試驗驗證。

3.1 硬件在環(huán)仿真平臺構(gòu)建

圖5 硬件在環(huán)仿真平臺總體結(jié)構(gòu)

硬件在環(huán)仿真試驗平臺總體方案如圖5所示，包括分布式控制系統(tǒng)和接口模擬系統(tǒng)2部分。接口模擬系統(tǒng)由接口模擬電路和NI公司的myRIO嵌入式開發(fā)平臺2部分組成。接口模擬電路模擬真實的傳感器和執(zhí)行機構(gòu)，接收分布式控制系統(tǒng)輸出的電流控制信號并調(diào)理為電壓信號傳送給myRIO，同時在myRIO控制下輸出相應的傳感器模擬信號，包括轉(zhuǎn)速信號、壓力信號和線性可變差動變壓器（LVDT）信號；myRIO作為接口模擬系統(tǒng)的核心，實時運行渦扇發(fā)動機部件級模型，采集經(jīng)過接口模擬電路調(diào)理后的主燃油量和尾噴管喉道面積模擬電壓信號輸入給發(fā)動機模型，經(jīng)過模型計算輸出對應發(fā)動機高低壓轉(zhuǎn)速和相應截面出口壓力的控制信號，并控制接口模擬電路輸出相應的傳感器模擬信號。分布式容錯控制系統(tǒng)負責信號的采集與容錯控制，將計算出來的控制量以驅(qū)動電流的形式傳輸給接口模擬系統(tǒng)，同時利用上位機監(jiān)控軟件顯示當前發(fā)動機的運行狀態(tài)并發(fā)送控制指令。硬件在環(huán)仿真試驗平臺實物如圖6所示。

圖6 硬件在環(huán)仿真平臺實物

3.2 容錯控制試驗

3.2.1 傳感器信號采集節(jié)點故障容錯試驗

傳感器信號采集節(jié)點包括節(jié)點1、2、3，現(xiàn)以3號壓力采集節(jié)點故障為例進行說明。節(jié)點3在發(fā)動機穩(wěn)態(tài)控制過程中出現(xiàn)故障的仿真試驗結(jié)果如圖7所示。

圖7 壓力采集節(jié)點故障容錯試驗響應曲線

從圖中可見，在第2.4 s時節(jié)點3發(fā)生故障且無法再整合進入集群，此后渦輪落壓比的數(shù)據(jù)不再更新保持不變。容錯控制系統(tǒng)將控制方案從wfb和A8控制nH和πt的多變量方案切換為wfb控制nH的單變量控制方案，在整個過程中發(fā)動機狀態(tài)量和輸出量幾乎不變。在第9 s時將發(fā)動機高壓轉(zhuǎn)速調(diào)節(jié)到95%，重構(gòu)后的系統(tǒng)在3 s內(nèi)完成狀態(tài)調(diào)節(jié)，此時不再調(diào)節(jié)。由于發(fā)動機處于穩(wěn)態(tài)，因此當節(jié)點3發(fā)生故障時，發(fā)動機控制量的增量為0，各狀態(tài)量無波動。發(fā)生故障后，容錯控制系統(tǒng)仍能使發(fā)動機有效、穩(wěn)定地控制，也驗證了模型參考變結(jié)構(gòu)控制器的控制效果。

3.2.2 執(zhí)行機構(gòu)控制節(jié)點故障容錯試驗

執(zhí)行機構(gòu)控制節(jié)點包括節(jié)點5、6，現(xiàn)以6號尾噴管控制節(jié)點故障為例進行說明。節(jié)點6在發(fā)動機動態(tài)控制過程中發(fā)生故障的仿真試驗結(jié)果如圖8所示。從圖中可見，在第31 s左右調(diào)節(jié)發(fā)動機狀態(tài)，期望在保持落壓比不變的情況下，將高壓轉(zhuǎn)速調(diào)節(jié)至95%。在第32.5 s左右節(jié)點6發(fā)生故障且無法再整合進入集群，此后A8數(shù)據(jù)不再更新，并保持不變，容錯控制系統(tǒng)將控制方案從wfb和A8控制nH和πt的多變量方案切換為wfb控制nH的單變量控制方案。在第35 s左右發(fā)動機完成狀態(tài)調(diào)節(jié)，但由于發(fā)生故障后為單變量控制，渦輪落壓比略微減小。在整個動態(tài)過程中未出現(xiàn)發(fā)動機狀態(tài)量的較大波動，僅高壓轉(zhuǎn)速的上升趨勢發(fā)生了變化，容錯控制效果較好。從局部放大圖中可見，發(fā)生故障后A8不再調(diào)節(jié)，在原控制律作用下，供油量的變化趨勢增大，在第32.6 s時完成切換，此時由于單變量控制律的增益矩陣選取較大，供油量的上升趨勢進一步變大，影響高壓轉(zhuǎn)速上升趨勢變化，整個重構(gòu)過程大約耗時80 ms左右，80 ms主要用于等待故障節(jié)點再整合進入集群，避免瞬時故障引起誤操作。由于總線控制器能夠在20 ms內(nèi)檢測和隔離故障節(jié)點，整個容錯過程在100 ms以內(nèi)。

圖8 尾噴管控制節(jié)點故障容錯試驗響應曲線

3.2.3 控制節(jié)點故障容錯試驗

4號控制節(jié)點在發(fā)動機動態(tài)控制過程中出現(xiàn)故障的仿真試驗結(jié)果如圖9所示。從圖中可見，在第16 s調(diào)節(jié)發(fā)動機狀態(tài)，期望在保持落壓比不變的情況下，將高壓轉(zhuǎn)速調(diào)節(jié)至93%。在第17 s時節(jié)點4發(fā)生故障，容錯控制系統(tǒng)在確認節(jié)點4無法再整合進入集群后，立即啟用備份節(jié)點7，狀態(tài)量和控制量僅在故障發(fā)生時有微小波動，備份節(jié)點可以成功控制發(fā)動機到達目標狀態(tài)，體現(xiàn)了硬件冗余的優(yōu)越性。從局部放大圖中可見，節(jié)點4發(fā)生故障后目標油針位置和目標A8作動筒位置保持不變，執(zhí)行機構(gòu)節(jié)點控制實際油針位置和實際A8作動筒位置也保持不變，但備份節(jié)點仍在實時計算這2個目標量，因此備份節(jié)點替換完成后目標值發(fā)生小幅跳變。從故障發(fā)生到備份節(jié)點正常工作約耗時100 ms，除了等待故障節(jié)點再整合耗時80 ms外，切換至熱備份節(jié)點需要1個控制周期20 ms，整個容錯過程在120 ms以內(nèi)。

圖9 控制節(jié)點故障容錯試驗響應曲線

4 結(jié)論

本文提出1種結(jié)合控制律重構(gòu)和硬件冗余的容錯控制方案，設計了分布式架構(gòu)下的容錯控制系統(tǒng)，并針對智能節(jié)點故障問題進行容錯控制系統(tǒng)的硬件在環(huán)仿真試驗。

（1）在傳感器或執(zhí)行機構(gòu)節(jié)點故障時，容錯控制系統(tǒng)可以快速切換控制回路進行容錯控制，保證發(fā)動機的平穩(wěn)過渡和可靠運行。

（2）在核心控制節(jié)點故障時，容錯控制系統(tǒng)可以快速啟用熱備份節(jié)點代替故障節(jié)點。

（3）若在工程應用中根據(jù)實際需求對硬件冗余進行靈活配置并增加智能節(jié)點的數(shù)量，可以進一步提高控制系統(tǒng)的可靠性。

（4）若將控制律切換的參考依據(jù)以發(fā)動機推力代替發(fā)動機的狀態(tài)量，還將進一步提高該容錯控制系統(tǒng)的工程應用價值。