Università degli Studi di Bologna
FDI/FTC - UNA INTRODUZIONE
CLAUDIO BONIVENTO
LORENZO MARCONI
ANDREA PAOLI
LAR-DEIS Università di Bologna
UN SISTEMA DI CONTROLLO
È VULNERABILE !!!
GUASTI SU:
• CONTROL UNIT
• PLANT
• ATTUATORI
• SENSORI
LAR-DEIS Università di Bologna
ARCHITETTURA FAULT TOLERANT
Architettura classica 2 livelli:
• Livello di controllo basso.
• Interfaccia utente.
Architettura Fault Tolerant:
Si introduce tra i due livelli
un Livello di Supervisione
LAR-DEIS Università di Bologna
METODOLOGIA DI PROGETTO
Passi Principali:
ANALISI
• Modellazione
• FMEA
• FPA, FPG
• Selezione azioni
SINTESI
• FDI
• Supervisore
• Riconfigurazione
LAR-DEIS Università di Bologna
CLASSIFICAZIONE SISTEMI FAULT TOLERANT
LAR-DEIS Università di Bologna
Metodologia a Riconfigurazione
On Line del controllore
Riconfig.
Diagnosi, isolamento
stima del guasto
FDD
Ref.
u
-
y
PLANT
Controller
Controllo Nominale
Azione di
Riconfigurazione
LAR-DEIS Università di Bologna
Metodologia a Riconfigurazione
On Line del controllore
VANTAGGI:
•Non occorrono conoscenze
sul sistema danneggiato.
•Puó far fronte ad un numero
molto diversificato di
situazioni.
SVANTAGGI:
• Appesantimento
Computazionale.
• Tempi Morti di
riconfigurazione.
Algoritmo in due Tempi:
1) pre-diagnosi + calcolo riconfigurazione
2) diagnosi + riconfigurazione
LAR-DEIS Università di Bologna
Metodologia Projection Based
Scelta dell’azione di controllo
Diagnosi e isolamento
del guasto
switch
Ref.
FDI
C1
:
:
:
:
Cn
u
y
PLANT
LAR-DEIS Università di Bologna
Metodologia Projection Based
VANTAGGI:
• Carico Computazionale
meno pesante.
• Velocitá di reazione.
SVANTAGGI:
• Necessitá conoscenza
modello dopo il guasto.
• Fa fronte solo ad un
numero limitato di situazioni
Scelta tra controllori ADATTATIVI:
1) Scelta del controllore.
2) Aggiustamento dei parametri.
FDI - 3 DIVERSI METODI
• model-free methods
• model-based methods
• knowledge-based methods
Riferimenti generali
• Survey papers: Willsky (1976), Gertler
(1988), Basseville (1988, 1998), Frank
(1990), Isermann (1993), Zhang Qinghua
M. Basseville A. Benveniste (1998)
• Books: Patton et al. (1989), Basseville and
Nikiforov (1993)
• Papers: M.Demetriou (1998), H.Wang
S.Daley (1996, 1997)
PROBLEMA GENERALE
• 2 sottoproblemi :
– generazione di residui
– valutazione dei residui e decisione
• 2 approcci tipici:
– deterministico
• parity checks
• detection filters
• osservatori
IPOTESI
– statistico:
• likelihood ratio test
• minimax techniques
• Ipotesi sul sistema:
– LTI
– NL
• Ipotesi sui guasti
– additivi
– non-additivi (NA)
CASO NONLINEARE
• Caso NL-NA difficile in termini globali
• Approccio statistico (locale):
– eliminazione di variabili
– trasformazione del problema FDI in quello
della rivelazione di variazioni di valor medio di
un vettore Gaussiano
– guasti di piccola entità o incipienti
MODELLO DEL SISTEMA
• DAE ossia equazioni differenzialialgebriche
– fi (x, u, y, , p) = 0
– con fi polinomi negli argomenti
• SSE ossia equazioni di stato
– p(x) = f (x, u, ) , y = g (x, u, )
MODELLO DEI GUASTI
• La soluzione dei problemi di FD e di FI è
basata sui dati u e y e sulla conoscenza
del modello (del sistema e dei guasti)
• guasti come variazioni dei parametri del
sistema
• la parametrizzazione  del modello deve
avere significato fisico (ossia corrispondere
a sensori, attuatori, ecc.)
FD PROBLEM
• PROBLEMA FD:
– decidere tra due ipotesi
•
0 :  =  0
• 1 :    0
(safe mode)
(faulty mode)
FI PROBLEM
• PROBLEMA FI:
– dato un sottovettore  (di  ) corrispondente
ad un certo specifico “guasto”
– decidere tra due ipotesi
• 0 :  =  0
• 1 :    0
(assenza di quel guasto)
(presenza di quel guasto)
GENERAZIONE DI RESIDUI
• Problema della presenza di variabili non
misurate x :
– stima
• osservatori o filtri
– eliminazione
• parity check (nel caso LTI)
• DAE  Input/output forms (in generale)
DATI CAMPIONATI
• discretizzazione del modello DAE
• scelta dell’ operatore “derivata”
• filtraggio delle sequenze di dati originari
FORME INPUT-OUTPUT
• Modello DAE polinomiale:
– fi (x, u, y, , p) = 0
i= 1, 2, …, r
– l’insieme chiuso degli fi rispetto alle
operazioni +   è detto ideale
differenziale F
–  F

polinomiale
= 0
è una DAE
INSIEMI CARATTERISTICI
• E’ sufficiente selezionare un subset finito di
F (infinito) per specificare una soluzione,
ossia una tripla u(), y (),  per cui  =
0.
• Un tale subset è detto insieme caratteristico
di F
• Di insiemi carratteristici ce ne sono infiniti,
tra loro equivalenti
ALGORITMO DI RITT
• In FDI interessano gli i. c. nella forma
input-output , ossia indipendenti da x
• Il punto è trovare tali insiemi: algoritmo di
Ritt (1950)
• Globale identificabilità (Ljung e Glad,
1994) di  se e solo se esiste un i.c. del
tipo
Pj(u,y,p)  j - Qj(u,y,p)
 j=1,2,…, n
disaccoppiato per ogni componente.
DISACCOPPIAMENTO
• Apparente soluzione elegante per il
problema di FI
• Ma, completo disaccoppiamento implica in
pratica elevato ordine di derivazione di u
e di y
• Si opta per forme g(u, y, , p) non
disaccoppiate, meglio se lineari in  :
g(u, y, , p) = P(u,y,p)  - Q(u,y,p)
FDI - APPROCCIO LOCALE
• Se esiste la forma lineare allora  è
globalmente identificabile
• Se no, allora si ha solo la proprietà locale ,
ossia per il valore nominale  =  0
RESIDUI PRIMARI
• Incertezza (modello, misure)
• Si assume g(uk, yk, , ) = k
• Esiste in un intorno di θ 0 una funzione
H (residuo primario) tale che
E [ H(uk, yk,  0,, )] = 0 se  =  0
E [ H(uk, yk,  0,, )]  0 se    0
• si assume che il residuo primario sia non
polarizzato !?
FDI vs IDENTIFICAZIONE
• Generazione dei residui legata
all’identificazione del parametro 
• il gradiente del criterio di identificazione
può essere scelto come residuo primario
• min 
k 2 
H = ½  (g’g) /  
TIPI DI GUASTO
• Schema dei tipi di guasto:
Y = g (, U + i , Ws ) + 0 + Wo
ove
– 0 modella i guasti dei sensori
– i modella i guasti dei attuatori
–   modella i guasti di sistema
PROBLEMA FD locale
• Dati {uk , yk : k = 1, 2, …, N}
decidere tra le due ipotesi
• 0 :  =  0
(safe mode)
• 1 :  =  0 + /sqrt (N) (faulty mode)
RESIDUI NORMALIZZATI
• Dato un residuo primario H e un
campione di dati di dimensione N si
definisce residuo normalizzato
N ( ) = sqrt (N)  H (uk, yk, , )
• Sotto ipotesi generali, N ( ) converge a
un vettore Gaussiano, per N  
CASO LINEARE IN 
• g P - Q =
k
– H = PTP  PTQ = PT k
– M(0) = E (PTP )
– se k sequenza indipendente con var.  
 (0) = E (PT   P)
FD - VALUTAZIONE DEI
RESIDUI
•    N ( )
(0)
M  M (  0)


• se per N grande   Gauss, il GLR-test è
un test 2 con d.o.f. = dim 
– 2g = T  -1 M ( MT  -1 M) -1 MT  -1 
0
centrale se vale 1
– centrale se vale
– non
è
REGOLA DI DECISIONE
• Il parametro di non-centralità è
 = T MT  -1 M 
• se M è invertibile (eccitazione persistente)
2g = T  -1 
• fissata una la soglia

legata alla probabilità di
falso allarme
2g    nessun guasto
2g    guasto
FI - ISOLAMENTO DEL
GUASTO
• FI è eseguita solo dopo un allarme FD
• si assume N grande tale che
 =  0 + /sqrt (N)
  N (- M, )
• Il problema FI consiste nel testare quali
componenti di  sono nonzero
FI LOCALE
• Dato a selezione di componenti di 
decidere tra
0 : a = 0
1 : a  0
• sensitivity test
• minmax test
SENSITIVITY TEST
•
 = (  a T  b T )T
M= ( M a , M b )
• il sensitivity test su a assume b = 0
• test
d.o.f.
• ove
a2 = a T Fa -1 a
Fa= Ma 
T
-1
Ma
con n a
MINMAX TEST
• F =M  M
con F a a F a b F b a F bb partizioni di F
T
-1
• a = Ma  
T
• 

a
-1
b = Mb  
T
= a - F a b F bb b
-1
-1
MINMAX TEST (cont.)
• Il minmax test si riferisce a
-1

T

2
 a = a Fa a
con n a d.o.f.
• ove Fa = F a a - F a b F bb-1 F b a = cov ( a )
• in pratica è critico fissare le soglie
APPLICAZIONI
• Validazione del modello  0 con un nuovo
campione di dati
• rivelazione off-line di variazioni di 
• rivelazione on-line di variazioni di 
OSSERVATORI PER FDI
• Osservatori tarati in condizioni “healthy”
(“safe”)
• l’errore di osservazione “rivela” rispetto ad
una “soglia” specificata
• la fase FI è la più critica
• uso di osservatori “adattativi” per avere
robustezza a errori di modello e disturbi
(problema dei falsi allarmi)
D-OSSERVATORI
• Sistema:
x  Ax  Bf (t )u  n(t )
y  g (t )Cx  Df (t )u 
D-OSSERVATORI
• Osservatore:
g (t )  g H
f (t )  f H




x  Ax  Bf H u  Ld  y  y 


y  g H Cx  Df H u 
A  Ld g H C stabile
ERRORE DI OSSERVAZIONE
• Equazione errore
~
e   A  Ld g H C e  B  Ld g H D  f (t )u 
1
~
 L gg y  n(t )
d
~


~
e  x  x, e o  y  y , f  f H  f , g  g H  g
NO FAULT
• No fault:
~ ~
f g 0
e   A  Ld g H C  e  n(t )
e0  g H Ce
DETECTION
n(t )   0
e0 (t )  max g H C ( j  I  A  Ld g H C ) 1  0  
e0 (t )  

no fault
fault
OSSERVATORE ADATTATIVO

x m  Axm  Bf (t )u  L
 1
  g ym  y


y m  g (t ) Cxm  Df (t )u


f (0)  f H , g (0)  g H


ERRORI DI OSSERVAZIONE
E DI USCITA


~
 1
1
  Ce  Df (t )u  g  g (t ) y
~
em  ( A  LC )em  ( B  LD) f (t )u 
 1
1
 L g  g (t ) y  n(t )


DIAGNOSI
f (t )  f  costante  f H
g (t )  g  costante  g H
Usare  (t ), u (t ), y (t ) per ottenere le


stime g (t ), f (t ) tali che :


lim g (t )  g , lim f (t )  f
t 
t 
PROBLEMI APERTI
•
•
•
•
Riconfigurazione del controllo
Estensione per sistemi nonlineari
Osservatori robusti
Caso discrete-time