¿Cuál es el propósito de varios pilotos automáticos?

He leído que algunos aviones tienen múltiples pilotos automáticos, específicamente aviones comerciales.

¿Cuál es la razón de esto y cómo funciona ese sistema?

Entre otras, una razón es la mayor radiación cósmica a gran altura, por ejemplo, en comparación con el nivel del mar, el flujo de neutrones es ~4X a 1,5 km (la altura de Denver) y ~300X a 12 km (donde vuelan los aviones). Esto provoca errores leves en los componentes electrónicos. Consulte este documento de encuesta como referencia (Sección 2.3).

Respuestas (1)

Redundancia , particularmente durante las operaciones de aterrizaje automático .

Su funcionamiento depende del tipo de avión específico. En los sistemas más avanzados con tres (o más) computadoras de guía de vuelo (FGC), se utiliza un concepto de "votación" durante operaciones críticas como el aterrizaje automático. Las 3 computadoras calculan sus comandos de forma independiente y votan qué hacer. El valor medio, o a veces el promedio de los 2 valores "más similares", se pasa luego a los actuadores de control de vuelo. De esta forma, si alguna de las computadoras falla y comienza a producir comandos basura, esos comandos erróneos no serán seleccionados (son automáticamente rechazados por el esquema de votación). Un sistema de monitoreo también puede detectar una computadora fallida de esta manera y desconectarla, lo que permite la funcionalidad de "fallo activo": un aterrizaje automático puede continuar en las 2 computadoras funcionales restantes.

Las aeronaves menos complejas y las aeronaves sin aterrizaje automático a veces todavía tienen 2 FGC, pero no admiten la operación activa en caso de falla. En estos sistemas sólo uno de los dos ordenadores está activo o seleccionado en un momento dado. Un interruptor de transferencia en la cabina permite que el piloto transfiera el control de una computadora a otra si una falla.

Y no son sólo los aviones de pasajeros. Los jets de negocios comúnmente también tienen FGC duales y, en los últimos tiempos, incluso los aviones pequeños de aviación general como el Diamond DA-42 tienen sistemas duales (Garmin G1000 en configuraciones dual-GFC700).

CJ más

Esta foto (haga clic para ver la versión de alta resolución) muestra un avión de negocios Cessna Citation CJ con dos pilotos automáticos Garmin. En la parte superior del PFD, observe que hay una pequeña flecha verde que apunta hacia la izquierda; esto indica que el FGC izquierdo está actualmente seleccionado. La foto también muestra el botón XFR (transferencia) en el panel de selección de modo, en la parte superior central, justo debajo del panel anunciador principal de precaución/advertencia. Presionar este botón cambiaría a la derecha (#2) FGC y cambiaría la flecha en el PFD para apuntar a la derecha. Estas indicaciones son bastante representativas de otros sistemas de doble FGC.

Aquí hay otra foto de un Hawker 800 con Rockwell Collins Pro Line 21. Puede ver la misma flecha en los PFD. En esta aeronave, el interruptor de transferencia está etiquetado como "AP XFR" y nuevamente se encuentra en el panel del piloto automático, justo debajo del protector antideslumbrante en la parte superior del panel hacia el lado izquierdo.

Y, por último , una foto de un 767 con 3 FGC y capacidad completa de aterrizaje automático. Es un poco difícil de leer en esta foto, pero justo encima de la barra de desactivación del piloto automático (la "barra espaciadora" que se ve en el lado derecho del panel de selección de modo justo debajo del protector antideslumbrante) los 3 botones están etiquetados como "A/P ENGAGE", "L", "C" y "R" para los FGC izquierdo, central y derecho. Durante un aterrizaje automático, los 3 estarían seleccionados e iluminados.

if any one of the computers fails and starts producing garbage commandsComo el FGC es una pieza de software, y todo el software es propenso a fallas y errores, es probable que cualquier FGC produzca basura de vez en cuando. El sistema de votación evita que el avión se estrelle cuando esto sucede.
@Jumbogram En realidad, es extremadamente poco probable . FGC y otro software crítico para el vuelo se diseñan y prueban meticulosamente bajo estrictas pautas de desarrollo de software . Luego se analiza y prueba exhaustivamente antes de la certificación de vuelo. Los comandos erróneos debido a un error de software son extremadamente improbables (pero sí, técnicamente posibles y diseñados para ser tolerados a través de la redundancia).
@Jumbogram Mucho más probable es que los datos basura sean el resultado de un problema de comunicación con otra aviónica (p. ej., datos de navegación incorrectos que se reciben), o interferencia eléctrica/RF, o daños por una subida de tensión o algo así.
@dvnrrs Estudio de caso de lectura obligatoria de CS/Ingeniería : siempre espere fallas, de ahí el sistema de votación :-)
@ voretaq7 Sí, y tenga en cuenta que el incidente al que se refiere condujo a la creación del estándar de software IEC 62304 , que probablemente sea menos restrictivo que el DO-178B utilizado en la aviación. Yo mismo soy ingeniero de software y afirmo que, aunque en el pasado se han producido errores de software en áreas críticas para la seguridad, todavía son extremadamente improbables en la aviónica crítica para el vuelo debido a los niveles bastante extremos de precaución que se usan hoy en día.
No puedo ver la "pequeña flecha verde" en la parte superior del PFD, incluso en la foto ampliada. Debe ser de aproximadamente 1 píxel de ancho?
@RedGrittyBrick Aww, vamos, son al menos 3 píxeles :-) Justo debajo del desenfoque púrpura. Lo siento, la mejor resolución que pude encontrar.
@Jumbogram Se ha encontrado que la mayoría de las fallas del software de aviónica surgen de errores en el diseño y la especificación, o una falla en la identificación de posibles casos de esquina .
¿Cuál es el propósito de varios pilotos automáticos?
RespuestasAquíPolítica de privacidad1y, 1v