模式电梯逻辑驱动器

这个例子显示了模型sf_aircraft使用图表模式的逻辑从失效模式探测系统故障和恢复飞机电梯控制系统。关于这个模型的更多信息,请参阅检测飞机电梯控制系统的缺陷。打开模型,输入:

openExample (“stateflow / FaultDetectionControlLogicInAnAircraftControlSystemExample”)

系统中有两个电梯,每个外部和内在的致动器。的致动器州有一个对应的亚态的四个致动器。一个执行机构有五个模式:被动,活跃的,备用,从,孤立的。默认情况下,外部驱动器,和内部的执行机构是待命。如果检测到故障的外部驱动器,系统响应维护稳定关闭外部驱动器和激活内心的致动器。

状态为失败和孤立

每个驱动器包含一个从国家和一个孤立的状态。当故障检测逻辑的真值表检测失败,它广播事件go_off或go_isolated失败的执行机构。有关更多信息,请参见地图用真值表故障条件的行为。

的go_off事件指示故障致动器转换到从状态,直到条件解决。事件go_isolated导致失败的致动器过渡孤立的。过渡到孤立的国家的超级大国L1,其中包含所有其他的操作模式。这种状态没有外向的转变,所以,一旦一个驱动器已进入孤立的它仍然存在。间歇故障,导致一个致动器失败5次或更多,也导致过渡孤立的。的变量失败日志失败的数量递增的致动器每次发生转变从。

转换为经济复苏

转换为每个驱动器占亚态恢复电梯系统的要求。这些需求来自对称和电梯的安全规则如:

例如,一个系统的要求是,如果一个外部驱动器失败,那么其他外致动器必须转移到备用和内部执行机构接管。因此,从每一个有一个转变活跃的州备用,反之亦然。

内心的左致动器(李),过渡到活跃的在L1超级有条件地基础上[! LO_act () | RI_act ())。这导致左内执行机构打开如果外致动器(罗)已经失败,或者正确的内在致动器(国际扶轮)已经打开。

如果另一个后果罗失败和举措活跃的是一个过渡,出现在正确的外致动器(罗依)。的罗依内部状态转换L1极权主义国家从活跃的来备用。这满足外部驱动器和内在的要求执行机构在对称工作。