Almeida 2013 by John B. Young

FACULDADE DE E NGENHARIA DA U NIVERSIDADE DO P ORTO

Controlador Tolerante a Falhas para Veículo Elétrico Multi-Motor Sérgio Daniel de Sousa Almeida

P REPARAÇÃO DA D ISSERTAÇÃO

P REPARAÇÃO DA DISSERTAÇÃO Orientador: Prof. Dr. Rui Esteves Araújo

13 de Fevereiro de 2013

c SÃ©rgio Almeida, 2013

“I have learned more from my mistakes than from my successes.”

Humphry Davy

Conteúdo 1

Introdução 1.1 Motivação . . . . . . . . 1.2 Enquadramento . . . . . 1.3 Objetivos da Dissertação 1.4 Estrutura do documento .

. . . .

1 1 2 2 3

Revisão Bibliográfica 2.1 Sistemas de Controlo Tolerantes a Falhas . . . . . . . . . . . . . 2.1.1 Conceitos Básicos . . . . . . . . . . . . . . . . . . . . . 2.1.2 Falhas e Comportamento de Sistema . . . . . . . . . . . . 2.1.3 Arquitetura de Controlo Tolerante a Falhas . . . . . . . . 2.1.4 Diagnóstico de Falhas . . . . . . . . . . . . . . . . . . . 2.1.4.1 Métodos de Formação de Resíduos . . . . . . . 2.1.4.2 Classificação de Métodos de Diagnóstico . . . . 2.1.5 Classificação de Sistemas de Controlo Tolerante a Falhas . 2.1.5.1 Sistemas de Controlo Tolerante a Falhas Passivo 2.1.5.2 Sistemas de Controlo Tolerante a Falhas Ativo . 2.2 Diagnóstico e Controlo Tolerante a Falhas em Veículos Elétricos .

. . . . . . . . . . .

5 5 6 7 11 12 14 15 15 16 17 19

Plano de Trabalho 3.1 Metodologia de Trabalho . . . . . . . . . . . . . . . . 3.2 Planeamento . . . . . . . . . . . . . . . . . . . . . . . 3.3 Ferramentas de Trabalho . . . . . . . . . . . . . . . . 3.4 Conceito Do Sistema . . . . . . . . . . . . . . . . . . 3.5 Especificação de Ferramentas no Conceito do Sistema .

. . . . .

21 21 22 22 23 23

. . . . .

Conclusões

A Anexos A.1 Planeamento Semestral - Diagrama de Gantt . . . . . . . . . . . . . . . . . . . .

27 27

Referências

iii

CONTEÚDO

Lista de Figuras 2.1 2.2 2.3 2.4 2.5 2.6 2.7 2.8 2.9 2.10 2.11 2.12 2.13 2.14 2.15 2.16 3.1 3.2 3.3

Estrutura de sistema tolerante a Falhas . . . . . . . . . . . . . . . . . . . . . . . Exemplo de sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Interpretação gráfica de comportamento de sistema (Adaptado [4],[10]) . . . . . Diagrama de falhas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Comportamento de sistema sujeito a falhas . . . . . . . . . . . . . . . . . . . . . Regiões de desempenho de um sistema [4] . . . . . . . . . . . . . . . . . . . . . Distinção entre falhas no atuador, falhas na planta e falhas nos sensores (Adaptado [4]) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Classificação de falhas pelo seu comportamento temporal a) Falha Abrupta b) Falha incipiente c) Falha intermitente (adaptado [11]) . . . . . . . . . . . . . . . . Modelos básicos das falhas: a) falhas aditivas b) falhas multiplicativas (adaptado [11]) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Arquitetura clássica de controlo tolerante a falhas . . . . . . . . . . . . . . . . . Estrutura conceptual de um modelo de diagnóstico de falhas . . . . . . . . . . . Estrutura redundante de um gerador de resíduos . . . . . . . . . . . . . . . . . . Estrutura geral para gerador de resíduos . . . . . . . . . . . . . . . . . . . . . . Classificação dos sistemas de controlo tolerantes a falhas (SCTF) [9] . . . . . . . Subsistemas constituintes de sistemas de controlo tolerante a falhas ativo . . . . . Estrutura geral de um sistema de controlo tolerante a falhas ativo [1] . . . . . . . Documento base para planeamento semanal - Lista de Tarefas . . . . Diagrama representativo de conceito de sistema . . . . . . . . . . . . Diagrama representativo de localização de ferramentas de trabalho de no conceito de sistema . . . . . . . . . . . . . . . . . . . . . . . . .

6 7 8 8 9 10 11 11 11 12 13 14 14 16 17 18

. . . . . . . . . . . . simulação . . . . . .

22 23

A.1 Planeamento Semestral . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

LISTA DE FIGURAS

Lista de Tabelas 2.1

TĂŠcnicas de desenvolvimento para sistemas de controlo tolerante a falhas ativo . .

vii

viii

LISTA DE TABELAS

Abreviaturas e Símbolos CTF DDF DIF FEUP I/O KBS MDA MDP PDI SCTF SCTFA SCTFP

Controladores Tolerantes a Falhas Diagnóstico e Deteção de Falhas Deteção e Isolamento de Falhas Faculdade de Engenharia da Universidade do Porto Entradas/Saídas Knowledge Based Systems Métodos de Diagnóstico Ativo Métodos de Diagnóstico Passivo Preparação para a Dissertação Sistemas de Controlo Tolerantes a Falhas Sistemas de Controlo Tolerantes a Falhas Ativo Sistemas de Controlo Tolerantes a Falhas Passivo

Capítulo 1

Introdução O presente documento enquadra-se no trabalho desenvolvido para a unidade curricular Preparação da Dissertação (PDI ), do 1o semestre do Mestrado Integrado em Engenharia Eletrotécnica e de Computadores da Faculdade de Engenharia da Universidade do Porto. Tem como objetivo principal reportar o conjunto de trabalho realizado no âmbito de PDI . Em particular, ao longo do relatório procurou-se enquadrar o tema de trabalho de dissertação, efetuar a respetiva revisão bibliográfica, estabelecer a metodologia de trabalho e o desenho do plano de trabalho. Relativamente ao presente capítulo pretende-se mostrar o enquadramento geral do mesmo. Na secção 1.1 é apresentada a motivação para o desenvolvimento desta dissertação. De seguida, na secção 1.2 é apresentado o enquadramento do tema escolhido. Na secção 1.3 listam-se os objetivos, e finalmente na secção 1.4 é descrita a estrutura do presente documento.

1.1

Motivação

Após a 2a Guerra Mundial o mundo passou a conhecer a importância dos sistemas. Desde então, a complexidade dos sistemas aumentado de uma forma rápida. Os atuais sistemas tecnológicos possuem um grau de dependência elevado sobre sistemas de controlo muito sofisticados. Assim, os tradicionais controlos por feedback quando aplicados a sistemas complexos podem originar deficiências no desempenho, ou mesmo levar à instabilidade do sistema. Assim, é necessário desenvolver novas técnicas de controlo que tenham em conta as necessidades atuais de eficiência, segurança e redundância. Estas características são particularmente importantes para sistemas com níveis de segurança críticos, exemplos disso são os controladores aplicados na indústria aeronáutica, aeroespacial, automóvel e sistemas de produção de energia. Tome-se como exemplo os acidentes ocorridos nas centrais nucleares. Seja o incidente de Three Mile Island (28 Março, 1979) e a trágico acidente de Chernobyl (26 Abril, 1986). Em ambos os casos concluiu-se que os sistemas de controlo utilizados até à data não conseguiam dar garantias sobre a total segurança do sistema [1]. Para contrariar a falta de segurança foi necessário introduzir novos conceitos, os quais permitiram assegurar níveis de confiança e segurança mais elevados. Assim, em diferentes setores 1

Introdução

da atividade humana, assistiu-se a um crescendo interesse pelas áreas de diagnóstico e controlo tolerante a falhas. Para além do aspeto da segurança, o nível de exigência dos consumidores e fiabilidade de serviço exigida atualmente origina que outros setores da economia beneficiem da utilização destes novos conceitos na formulação dos respetivos controladores. O setor da venda de automóveis convencionais é um exemplo de uma área que necessita de aplicar estes novos conceitos. O mesmo acontece para os veículos elétricos, onde a probabilidade de ocorrência de falhas é superior à probabilidade de ocorrência em veículos convencionais devido a um maior número de atuadores e complexidade do sistema [2]. Assim com este trabalho, pretende-se contribuir, de uma forma humilde, para o desenvolvimento de sistemas de controlo tolerante a falhas que permitam dar garantias de segurança e desempenho a um veículo elétrico multi-motor.

1.2

Enquadramento

O conceito de tolerância a falhas surgiu inicialmente nas áreas de sistemas de informação [3]. Este conceito possibilitou o aumento e fiabilidade das operações contínuas dos vários equipamentos computacionais. Mais tarde, foi introduzido o conceito de sistema tolerante a falhas que resultou da integração dos vários equipamentos tolerantes a falhas [4]. Ao longo das últimas três décadas o aumento das necessidades de segurança, eficiência e manutenção de sistemas técnicos complexos originou com a mesma proporção, um aumento de projetos de investigação em áreas relacionadas com Diagnóstico e Deteção de Falhas (DDF ), bem como em áreas de desenvolvimento de Controladores Tolerantes a Falhas (CTF ). Este último, é de extrema importância para os sistemas atuais, pois é necessário projetar sistemas de controlo capazes de tolerar potenciais falhas de forma a que o sistema mantenha, ou mesmo melhore o seu desempenho. Genericamente, os sistemas de CTF são sistemas que possuem a característica se adaptar automaticamente perante falhas, ou seja são sistemas que deverão ser capazes de manter a estabilidade e desempenho do sistema quando sujeitos a variações no ambiente em que se encontram. Assim, o desenvolvimento de um controlador tolerante a falhas para um veículo elétrico multimotor enquadra-se no desenvolvimento de um sistema de CTF que necessita de ter em consideração características críticas ao nível do desempenho e segurança. Para simplificação futura estes tipos de sistemas serão referenciados como SCTF .

1.3

Objetivos da Dissertação

Pretende-se com a presente dissertação desenvolver um conjunto alargado de objetivos. Estes, não só contemplam objetivos técnicos mas também objetivos pessoais. Para o caso dos objetivos técnicos tem-se:

1.4 Estrutura do documento

1. Estudo e desenvolvimento de um sistema de controlo tolerante a falhas para um veículo elétrico multi-motor. 2. Aplicação de novas técnicas de controlo para veículos elétricos. 3. Análise do desempenho do sistema implementado. Já no caso dos objetivos pessoais tem-se: • Desenvolvimento de um sistema com impacto académico e profissional. • Desenvolvimento de competências de investigação.

1.4

Estrutura do documento

O presente documento encontra-se dividido em quatro capítulos. Estes encontram-se apresentados respetivamente pela ordem: Introdução, Revisão Bibliográfica, Plano de Trabalho e Conclusões. No capítulo 1 (Introdução) é enquadrado o tema da dissertação. É também apresentada a motivação do trabalho, objetivos pessoais e objetivos técnicos. No capítulo 2 (Revisão Bibliográfica) é sistematizado de forma sucinta o levantamento bibliográfico principal dos assuntos técnicos relacionados com a temática da dissertação. No capítulo 3 (Plano de Trabalho) é apresentado o planeamento para o trabalho a desenvolver no 2o semestre, tal como as ferramentas de trabalho e seu enquadramento no contexto da dissertação. Finalmente, no capítulo 4 (Conclusões) são apresentadas algumas conclusões sobre o trabalho realizado para a unidade curricular de PDI .

Introdução

Capítulo 2

Revisão Bibliográfica O presente capítulo sistematiza de forma sucinta o levantamento bibliográfico dos principais assuntos técnicos relacionados com a temática da dissertação. No decorrer do capítulo serão apresentados os conceitos e noções essenciais ao desenvolvimento de sistemas tolerantes a falhas.

2.1

Sistemas de Controlo Tolerantes a Falhas

A sociedade moderna depende fortemente da disponibilidade e do correto funcionamento de processos tecnologicamente complexos [4]. Esta dependência pode ser ilustrada por vários exemplos do dia-a-dia de cada indivíduo. Os processos de produção são um desses grandes exemplos, outro também bastante conhecido são os processos de comunicações. Um dos objetivos centrais na integração de sistemas é o aumento da eficiência de todo um processo. No entanto, a integração não garante por si o aumento da eficiência, uma vez que existem condicionantes em cada sistema que podem provocar um desempenho inferior ao esperado. Um dos aspetos que importa aqui referir é o condicionamento imposto pelas falhas individuais dos componentes do sistema. Genericamente, uma falha é algo que altera o comportamento de um processo tecnológico de forma a que o sistema não cumpra os objetivos para qual foi desenhado [4]. Habitualmente as falhas, são classificadas pela sua origem e pela sua natureza. Quanto à sua origem podem ser ser falhas internas ou falhas externas. Problemas na alimentação de um componente podem ser identificados como falhas de origem interna, enquanto que variações no ambiente, tal como aumento de temperatura e que resultam em eventos não desejados no sistema, podem ser classificadas como falhas de origem externa. O estudo da origem leva a um ponto importante na classificação de falhas, a sua natureza. A natureza das falhas reflete toda a classificação da origem das mesmas. Este processo de classificação da natureza será abordado em mais detalhe em secções posteriores. Deve ainda ter-se em conta que em qualquer um dos casos, a falha é a principal causa das alterações da estrutura ou parâmetros do sistema, e que esta eventualmente origina um desvio do desempenho esperado. De forma a evitar ou minimizar perigos inerentes a falhas ocorridas num sistema, é necessário aplicar técnicas de decisão, diagnóstico e de controlo tolerantes a falhas. 5

Revisão Bibliográfica

Do ponto de vista da teoria dos sistemas, o controlo tolerante a falhas consiste na interação entre um determinado sistema (Processo/Planta) e um controlador [4], a Figura 2.1 representa essa interação. A função deste controlador é analisar o comportamento do processo, identificar as falhas e variações das leis de controlo de forma a manter o sistema de malha fechada dentro da região de desempenho aceitável.

Figura 2.1: Estrutura de sistema tolerante a Falhas

2.1.1

Conceitos Básicos

A técnica de tolerância a falhas é utilizada para aumentar a Confiabilidade de um sistema [5]. A Confiabilidade é um conceito composto por quatro grandes áreas: Fiabilidade, Disponibilidade, Segurança e Proteção [6]. • Fiabilidade é capacidade de um sistema, quando necessário, manter o correto funcionamento de todos os processos. • Disponibilidade é a capacidade de um sistema executar qualquer tarefa quando necessário. • Segurança é a característica que qualifica a capacidade de evitar anomalias catastróficas que podem envolver humanos ou custos excessivos. • Proteção é a capacidade de um sistema de prevenir acessos não autorizados. Existem ainda outros autores [7], [8] que consideram uma característica adicional, a Manutenção. A Manutenção consiste na necessidade de reparação do sistema e na facilidade com que esta pode ser feita. A interpretação destes conceitos pode ter variações entre vários autores, note-se por exemplo [9] que chegou a quantificar o conceito de Disponibilidade, 2.1. A=

MT BF MT BF + MT T R

(2.1)

Onde MTBF indica o tempo entre as avarias, e MTTR o tempo gasto para reparar. Assim, tolerância a falhas é a capacidade de um sistema continuar a operar corretamente, mesmo em casos em que alguns dos componentes não tenham o comportamento desejado [5].

2.1 Sistemas de Controlo Tolerantes a Falhas

Note-se que a inclusão da característica de tolerância a falhas num sistema não implica que o sistema seja seguro, ou esteja completamente protegido. Outro dos conceitos básicos a ter em conta, são os sistemas baseados em conhecimento, ou também conhecidos por Knowledge Based Systems (KBS). Estes sistemas utilizam uma coleção de factos, heurísticas, conhecimentos do senso comum e outra formas de conhecimento de modo a efetuar inferências, ou seja são sistemas capazes de tomar decisões mesmo com informações imprecisas, incertas ou incompletas. Em seguida são apresentados outros conceitos, igualmente importantes, e que serão utilizados ao longo deste documento: • Controlo Adaptativo: Uma abordagem sistemática para um ajustamento automático do controlador em tempo real de forma a atingir ou manter o nível desejado de desempenho quando os parâmetros do sistema de controlo do processo variam lentamente com o tempo. • Monitorização: Uma tarefa contínua em tempo-real para determinar as condições de um sistema físico. • Redundância Analítica: Uso de mais de um método, não necessariamente idênticos para determinar uma variável, onde são aplicados os modelos matemáticos de um processo de uma forma analítica. • Resíduo: Um indicador de falhas baseado nos desvios entre as medições e os valores calculados a partir das equações do modelo do sistema. • Robustez: capacidade de um sistema manter um desempenho satisfatório na presença de variações paramétricas. • Sintoma: Alteração do comportamento normal de uma variável observada.

2.1.2

Falhas e Comportamento de Sistema

Considere-se um sistema dinâmico como o representado na Figura 2.2. Este sistema tem um conjunto de entradas e saídas, e uma relação entre elas descrita por equações dinâmicas. Para este caso, torna-se possível definir um par I/O que consiste num par de entradas e saídas do sistema para um determinado instante de tempo. Para um determinado sistema os pares possíveis de I/O são designados como comportamento do sistema.

Figura 2.2: Exemplo de sistema Seja U , o conjunto que define todas as entradas possíveis e Y o conjunto que define todas as saídas possíveis. Então o comportamento do sistema é definido por U × Y [4],[10]. Este encontra-se representado na Figura 2.3. O ponto A representa um par I/O possível ou consistente,

Revisão Bibliográfica

enquanto que o ponto B representa um par impossível ou inconsistente. O conjunto C representa o comportamento do sistema, i.e. todos os pares I/O possíveis.

Figura 2.3: Interpretação gráfica de comportamento de sistema (Adaptado [4],[10]) Existem três grandes ameaças que podem originar características negativas num sistema: erro, falha, avaria, Figura 2.4. De uma forma geral estas podem parecer todas semelhantes, mas considera-se importante efetuar uma distinção entre as características referenciadas. Uma avaria revela um estado de um sistema que possui um comportamento distinto do esperado. Um erro é uma parte do estado do sistema passível de levar ao acontecimento de uma avaria. E, por sua vez, uma falha é a causa do erro. Uma vez que a falha é a origem de um comportamento indesejado do sistema é então necessário direcionar esforços para o estudo e controlo desta característica de forma a evitar-se uma avaria no sistema.

Figura 2.4: Diagrama de falhas Considere-se agora de novo o comportamento de um sistema mas agora sujeito a falhas. Um sistema estático pode ser descrito pela seguinte equação:

y(t) = ks u(t)

(2.2)

Onde ks é o ganho estático, e u(t) e y(t) são elementos do conjunto R. O conjunto de todos os pares possíveis C é definido como:

C = {(u, y) : y = ks u}

(2.3)

Esta equação pode ser representada graficamente por uma linha reta no sistema de coordenadas u, y. Assim, a Equação 2.2 representa os valores possíveis que satisfazem os pares I/O. Caso a

2.1 Sistemas de Controlo Tolerantes a Falhas

equação não seja satisfeita, ou seja y(t) 6= ks u(t), então é possível afirmar que ocorreu uma falha no sistema. Graficamente, a situação de avaria seria então caracterizada por outra região no plano. Nos sistemas dinâmicos, a análise do comportamento do sistema torna-se mais complexa, pois é necessário ter em conta todos os instantes temporais dos pares I/O. Em contrapartida aos sistemas estáticos, os pares de I/0 são representados por sequências e não por pares dos sinais atuais (u, y). Para um sistema dinâmico discreto, têm-se que a entrada u é representada pela sequência:

U = (u(0), u(1), u(2), ..., u(kn ))

(2.4)

para os instantes de tempo de 0, 1, ..., kn , onde kn é o horizonte temporal considerado. Da mesma forma, a saída pode ser descrita pela sequência:

Y = (y(0), y(1), y(2), ..., u(kn ))

(2.5)

Assim, o espaço para os sistemas dinâmicos é U = Rkn e Y = Rkn . Logo o comportamento do sistema é um subespaço do produto cartesiano U ×Y = Rkn × Rkn :

C ⊂ R kn × R kn

(2.6)

Assim, C inclui todas as sequências livres de falhas de U e Y . A Figura 2.5 representa o efeito das falhas no comportamento do sistema. O conjunto de fundo cinzento (C0 ) pretende representar o comportamento normal, i.e. ausência de falhas, e o conjunto de fundo branco (C f ) representa o comportamento quando ocorre uma falha. Por outro palavras, C f corresponde ao subespaço de avarias. Se for aplicada uma entrada u a ambos os sistemas, então estes irão responder com saídas distintas, neste caso representadas por YA ou YB .

Figura 2.5: Comportamento de sistema sujeito a falhas Sejam A e B dois pontos de funcionamento, representados por A = (U,YA ) e B = (U,YB ).

Revisão Bibliográfica

Então por inspeção da Figura 2.5, conclui-se que os pares de I/O que se situam na interseção de C0 ∩C f não são passíveis de isolamento e deteção de falhas. O desempenho de um sistema pode ser descrito por duas variáveis y1 e y2 , tal como representado na Figura 2.6. Na região necessária (required) de desempenho o sistema satisfaz a sua função e deve manter-se nesta região em todo o tempo de operação. O controlador aplicado mantêm o sistema nesta região apesar das incertezas do modelo matemático e perturbações exteriores. A região de desempenho reduzido (degraded) caracteriza a região onde ainda é aceitável ter um sistema com falhas. Um sistema encontra-se nesta região quando ocorre uma falha na região necessária e provoca a sua transição para a região de desempenho reduzido. O controlador tolerante a falhas, neste caso deve atuar de forma a prevenir uma degradação do desempenho e uma consequente transição para uma região inaceitável, ou mesmo para uma região de perigo. Neste último caso, os sistemas seguros devem interromper os processos a ocorrerem na planta do sistema de forma a evitar perigos para o ambiente e para o próprio sistema.

Figura 2.6: Regiões de desempenho de um sistema [4] Genericamente um processo pode ser divido em três subsistemas: atuadores, processo/planta, sensores. Em 2003 [4], classificou de uma forma geral as falhas passíveis de ocorrerem num sistema, Figura 2.7. Assim, considerando os três principais subsistemas tem-se:

• Falhas no Processo/Planta: Este tipo de falha altera as propriedades dinâmicas das entradas/saídas do sistema. • Falhas nos Atuadores: As propriedades do processo não são afetadas, no entanto a influência do controlador na planta pode ser interrompida ou modificada. • Falhas nos Sensores: As propriedades do processo não são afetadas, no entanto as leituras dos sensores têm erros substanciais.

2.1 Sistemas de Controlo Tolerantes a Falhas

Figura 2.7: Distinção entre falhas no atuador, falhas na planta e falhas nos sensores (Adaptado [4]) Podem ser ainda ser classificadas considerando a sua natureza. Para tal é importante o seu comportamento temporal e amplitude. Neste caso, podem ser descritas em três tipos: abruptas, incipientes e intermitentes [11]. Exemplos deste tipo de falhas são respetivamente o corte abrupto de alimentação de um sistema, degaste contínuo de um componente, e contactos elétricos intermitentes num sistema. A Figura 2.8 exemplifica de forma gráfica a classificação temporal das falhas.

Figura 2.8: Classificação de falhas pelo seu comportamento temporal a) Falha Abrupta b) Falha incipiente c) Falha intermitente (adaptado [11]) Relativamente aos modelos de processo, as falhas também podem ser classificadas como falhas aditivas e falhas multiplicativas. A Figura 2.9 representa essa classificação.

Figura 2.9: Modelos básicos das falhas: a) falhas aditivas b) falhas multiplicativas (adaptado [11]) As falhas aditivas influenciam a variável Y pela adição de uma falha f , enquanto que as falhas multiplicativas influenciam a variável Y pelo produto com outra variável U com a falha f .

2.1.3

Arquitetura de Controlo Tolerante a Falhas

A arquitetura clássica de um controlador tolerante a falhas (ACCTF ) encontra-se representada na Figura 2.10. Nesta organização existem dois grandes níveis, um nível de supervisão e um nível de execução. No nível de supervisão encontram-se dois blocos principais: o bloco de Restruturação do Controlador, e o bloco de Diagnóstico. O primeiro bloco resulta em novos parâmetros do controlador, mas também pode resultar numa nova configuração da estrutura de controlo. Para o caso do bloco de Diagnóstico, têm-se que este atua como um filtro que processa sinais das entradas

Revisão Bibliográfica

e saídas do processo do sistema, no sentido de detetar e isolar as falhas. Como saída, o bloco de Diagnóstico caracteriza a falha ocorrida e envia essa informação para o bloco de restruturação do controlador. Assim, o nível de supervisão consiste num bloco de diagnóstico que identifica a falha ocorrida e num bloco de reestruturação do controlador que ajusta o controlador à nova situação. Ou seja, este nível torna o controlo em malha fechada tolerante a falhas.

Figura 2.10: Arquitetura clássica de controlo tolerante a falhas Naturalmente que existem outros métodos que tornam o controlo em malha fechada tolerante a falhas. Estes métodos não se baseiam na estrutura apresentada na Figura 2.10, mas em metodologias de projeto de controlo, tais como o controlo robusto e o controlo adaptativo. Estes métodos tem como principal desvantagem o facto de apenas serem tolerantes a uma gama limitada de falhas [4]. Em seguida explica-se em mais detalhes os dois métodos referenciados. • Controlo Robusto: consiste no projeto de um controlador que apenas tolera uma gama limitada de variações da dinâmica da planta. Para este caso, o processo de tolerância a falhas é obtido sem se efetuar uma alteração dos parâmetros do controlador, o que torna um sistema que inclui este tipo de controlo, num sistema de controlo tolerante a falhas passivo (ver Secção 2.1.5.1). • Controlo Adaptativo: os parâmetros do controlador são adaptados às variações dos parâmetros da planta. Caso essas variações forem causadas por falhas, o controlo adaptativo pode atuar ativamente sobre o sistema (ver Secção 2.1.5.2). No entanto a teoria do controlo adaptativo demonstra que este tipo de técnicas é apenas eficiente para modelos lineares e com parâmetros que variam lentamente com o tempo. Estas condições geralmente nunca são satisfeitas por sistemas sujeitos a falhas, uma vez que estes possuem normalmente um comportamento não linear.

2.1.4

Diagnóstico de Falhas

O diagnóstico de falhas consiste na deteção do tipo de falha com o máximo de detalhe possível, tal como a amplitude da falha, a sua localização e o instante de tempo em que ocorreu [11]. O

2.1 Sistemas de Controlo Tolerantes a Falhas

procedimento de diagnóstico baseia-se numa observação analítica e heurística de sintomas, bem como no conhecimento heurístico do processo. A Figura 2.11 representa a estrutura conceptual de um modelo de diagnóstico de falhas.

Figura 2.11: Estrutura conceptual de um modelo de diagnóstico de falhas

O resíduo é um sinal, r(t), que transporta informação do tempo e localização da falha. Este deve assumir o valor nulo para o caso em que não existe falhas e ser diferente de zero quando ocorrem falhas. O processo de decisão avalia os resíduos e monitoriza a razão e localização da falha. Definindo por J(r(t)) e T (t) como função de decisão e threshold de decisão, uma falha pode ser detetada aplicando o seguinte teste:

 J(r(t)) ≤ T (t) para f (t) = 0 J(r(t)) > T (t) para f (t) 6= 0

(2.7)

Para isolar uma falha específica, relacionada aqui com o índice i e para um número q de falhas possíveis, tem-se a equação 2.8  J(r (t)) ≤ T (t) para f (t) = 0 i i i J(r (t)) > T (t) para f (t) 6= 0 i i i Com i = 1, 2, 3,.., q.

(2.8)

Revisão Bibliográfica

2.1.4.1

Métodos de Formação de Resíduos

Um dos métodos mais tradicionais para deteção de falhas é a definição de limites máximos aceitáveis para as variáveis de processo de um sistema. Uma passagem dos limites definidos indica o aparecimento de uma falha. Contudo, este processo não é eficaz quando se tem em conta as variações das variáveis de processo para diferentes estados de operação do sistema. Ao oposto do método de limitação, os resíduos ou também designados por sinais de resíduos, são quantidades que representam a inconsistência entre as variáveis atuais de um processo e o seu modelo matemático. Estes são independentes do estado de operação do sistema e respondem apenas perante o aparecimento de falhas [12], [13]. A estrutura típica de um gerador de resíduos encontra-se representada na Figura 2.12. A forma mais simples para a formação de resíduos é usar uma duplicação de sistemas. Ou seja, é criado um sistema F1 semelhante ao sistema original e para o sinal z é simulada do sistema a saída do sistema. Assim, o resíduo r é a diferença entre os sinais z e y. Neste método a estabilidade do simulador do sistema original não é garantida

Figura 2.12: Estrutura redundante de um gerador de resíduos quando o sistema a monitorizar é instável. Para resolver este problema J. Chen e R. J. Patton, [12] propuseram a substituição do estimador por simulação do sistema por um simulador baseado nas saídas do sistema, Figura 2.13. O resíduo desta estrutura pode ser definido pela Equação 2.9.

Figura 2.13: Estrutura geral para gerador de resíduos

" # h i u(s) r(s) = Hu (s) Hy (s) = Hu (s)u(s) + Hy (s)y(s) y(s)

(2.9)

2.1 Sistemas de Controlo Tolerantes a Falhas

Onde Hu (s) e Hy (s) são respetivamente as matrizes de transferência. Estas são realizáveis apenas para sistemas lineares estáveis. De forma a que o resíduo seja nulo para casos em que não existe falhas é necessário garantir a seguinte condição:

Hu (s) + Hy (s)Gu (s) = 0

(2.10)

Assim, o projeto de métodos de resíduos implica geralmente a definição das matrizes Hu (s) e Hy (s). Os métodos mais comuns utilizados para a geração de resíduos são [13]: • Formação de resíduos baseados em observadores. • Métodos de baseados em equações de paridade. • Métodos de estimação de parâmetros. Existem também outras técnicas aqui não referenciadas que podem ser revistas em [14]. O método de geração de resíduos baseados em observadores consiste na estimação do estado ou das saídas de um sistema a partir das medidas. É possível classificar esta técnica de uma forma determinística como por exemplo os observadores de Luenberger [15], e de uma forma estocástica como por exemplo os filtros de Kalman [14]. Os métodos baseados em equações de paridade foram inicialmente propostos por [16]. Estes métodos consistem na validação da paridade (consistência) das medidas do sistema monitorizado. Vários artigos foram escritos sobre estes métodos [17], [18]. Os métodos de estimação de parâmetros pressupõe que as falhas ocorridas são refletidas nos parâmetros físicos do sistema, tais como massa, resistência, entre outros. Assim, a principal ideia desta técnica consiste na estimação on-line dos parâmetros sendo que os resultados obtidos são comparados com os parâmetros iniciais do sistema livre de falhas. 2.1.4.2

Classificação de Métodos de Diagnóstico

De uma forma geral, é possível classificar os métodos de diagnóstico de falhas quanto à sua influência no sistema. Existem duas grandes classes: Métodos de Diagnóstico Passivos (MDP ) e Métodos de Diagnóstico Ativo (MDA )[10]. Os MDP são técnicas em que são apenas observadas as entradas e saídas do sistema e baseando-se nesta informação é decidido se ocorreu uma falha no sistema. Para o caso dos MDA , é excitada a entrada do sistema, ou seja é provocada uma variação, e são observadas as entradas e saídas do sistema de forma a decidir a existência de uma falha e a sua natureza.

2.1.5

Classificação de Sistemas de Controlo Tolerante a Falhas

Em geral, os SCTF podem ser classificados em duas áreas: passivos (SCTFP ) e ativos (SCTFA ) [1]. Nos SCTFP , o projeto de controlo é fixo e concebido apenas para ser robusto perante uma

Revisão Bibliográfica

gama limitada de falhas, enquanto que no caso dos SCTFA o controlo reage ativamente perante falhas reconfigurando as ações de controlo de forma a manter a estabilidade e desempenho de todo o sistema. A Figura 2.14 representa uma classificação dos SCTF .

Figura 2.14: Classificação dos sistemas de controlo tolerantes a falhas (SCTF) [9] Para o caso dos SCTFA é possível dividir este método em duas classes: métodos baseados no projeto, e métodos de reconfiguração automática dos parâmetros do controlador. O primeiro método consiste em leis de controlo pré-computadas que são selecionadas de acordo com a estrutura de controlo necessária, ou seja a seleção depende do tipo de falha que tenha sido isolada. Por sua vez, o segundo método consiste no cálculo automático de novos parâmetros do controlador em resposta à ocorrência de uma falha. 2.1.5.1

Sistemas de Controlo Tolerante a Falhas Passivo

Neste método, o sistema tolera apenas um conjunto limitado de falhas que se assumem serem conhecidas à priori. Quando o controlador é desenvolvido, este apenas pode compensar o sistema perante falhas conhecidas e sem acesso a uma informação on-line das falhas. Os SCTFP trata as falhas como incertezas de modelação [9]. Assim, os SCTFP tem uma limitada capacidade de tolerância a falhas. Em casos práticos é arriscado utilizar apenas um controlador passivo para o controlo de sistemas complexos [9], uma vez que os controladores passivos não possuem informação sobre o diagnóstico e conhecimento de falhas que não estejam previamente definidas. Em geral, os SCTFP possuem as seguintes características [19]: 1. Robustos perante falhas previamente conhecidas. 2. Utilizam essencialmente redundância ao nível do hardware. 3. Conservativos face aos SCTFA . Os métodos passivos utilizam técnicas de controlo robusto de forma a assegurar que o sistema de malha fechada se mantenha insensível a determinadas falhas mantendo os parâmetros do controlador constantes [19]. Assim, o sistema afetado continua a operar com o mesmo controlador e a mesma estrutura inicial.

2.1 Sistemas de Controlo Tolerantes a Falhas

A eficiência deste tipo de métodos está diretamente relacionada com a robustez nominal (livre de falhas) do sistema em malha fechada. Uma das formas de aumentar a eficiência destes métodos é realizar uma combinação com métodos de controlo confiável [19]. 2.1.5.2

Sistemas de Controlo Tolerante a Falhas Ativo

Nos sistemas de controlo mais convencionais, os controladores são idealizados considerando que o sistema é livre de avarias. Em outros casos, o sistema possui uma redundância física limitada que não permite alterações ao nível da configuração e ao nível físico. É neste tipo de sistemas que os SCTFA são aplicados, pois utilizam a redundância física e analítica do sistema de forma a adaptar o sistema a falhas não previstas. Tipicamente, os SCTFA podem ser divididos em quatro sub-sistemas: controladores reconfiguráveis, esquema de DDF , mecanismo de controlo reconfigurável, regulador referência/comando [1].

Figura 2.15: Subsistemas constituintes de sistemas de controlo tolerante a falhas ativo A inclusão dos esquemas DDF bem como os controladores reconfiguráveis na estrutura geral de um sistema é uma das principais características de distinção entre os SCTFA e os SCTFP . No projeto de SCTFA é necessário considerar os seguintes fatores: • O controlador dever que ser facilmente reconfigurável. • Possuir um esquema DDF com elevada sensibilidade às falhas. • Esquema DDF robusto face às incertezas do modelo, variações nas condições de operação e perturbações externas; • Possuir um mecanismo de reconfiguração que possibilita o máximo de recuperação possível do sistema pré-falha na presença de incertezas e atrasos do esquema DDF . Por outro lado, uma das principais características num projeto de um SCTFA é considerar o tempo disponível para a área de DDF e para a área de reconfiguração do controlo. Baseando-se nas características anteriores, foi estabelecido um diagrama para a estrutura geral de um SCTFA [9] [1]. Este encontra-se representado na Figura 2.16. No módulo de DDF qualquer falha do sistema deve ser detetada e isolada o mais rapidamente possível, ou seja este módulo deve conseguir determinar as localizações das falhas e o impacto delas no sistema. Assim, de um modo geral o módulo DDF deve ser capaz de cumprir as seguintes três tarefas:

Revisão Bibliográfica

• Deteção de Falhas: para decidir se todos os processos do sistema estão a operar corretamente ou se algum desvio do comportamento normal ocorreu. • Isolamento de Falhas: para determinar a localização (atuador, processo, sensor) da falha. • Identificação de Falhas: para estimar a amplitude, a natureza e o tipo de falha ocorrida. Por outro lado, um conjunto de variáveis (parâmetros das falhas, estados/saídas do sistema, modelo do sistema pós-falha) devem ser estimadas on-line e em tempo real. Baseando-se nessa informação, o controlador reconfigurável deve ser automaticamente reformulado, ou seja automaticamente reconfigurado, de forma a manter a estabilidade do sistema, o desempenho dinâmico e o desempenho em regime permanente.

Figura 2.16: Estrutura geral de um sistema de controlo tolerante a falhas ativo [1] Como resultado final de um SCTFA , o sistema desenvolvido deve ter: • Um esquema DDF que define de uma forma precisa a informação da falha (tempo, tipo, magnitude) e do modelo pós-falha. • Um novo esquema de controlo (reconfigurável) de forma a compensar as variações induzidas pelas falhas no sistema, de modo a que a estabilidade e desempenho sejam mantidos. Zhang [1], enumerou algumas técnicas de desenvolvimento de SCTFA , Tabela 2.1, e propôs uma classificação baseada em dois aspectos: algoritmos de controlo e campos de aplicação. A primeira é baseada nos seguintes critérios: ferramentas matemáticas, técnicas de desenvolvimento, mecanismos reconfiguráveis e tipos de sistemas em estudo. O segundo aspecto reflete uma classificação segundo os campos de aplicação, tais como a indústria aeronáutica, automóvel, entre outras. Apesar de ter sido referido individualmente as técnicas mais comuns, na prática a melhor forma de obter um desempenho satisfatório é efetuar combinações das técnicas referidas.

2.2 Diagnóstico e Controlo Tolerante a Falhas em Veículos Elétricos

Tabela 2.1: Técnicas de desenvolvimento para sistemas de controlo tolerante a falhas ativo Técnica de Desenvolvimento Linear Quadratic Regulator – LQR Pseudo-Inverse – PI Intelligent Control – IC Gain Scheduling – GS Model Following – MF Adaptative Control – AC Multiple Model – MM Integrated diagnostic and control – IDC Eigenstructure Assignment – (EA) Feedback Linearization – (FL) / Dynamic Inversion – DI Robust Control H∞ Model Predictive Control – MPC Quantitative Feedback Theory – QTF Linear Matrix Inequality – LMI Variable Structure Control – VSC / Sliding Mode Control – SMC Generalized Internal Model Control – GIMC

2.2

Diagnóstico e Controlo Tolerante a Falhas em Veículos Elétricos

Os veículos elétricos VE têm atraído nos últimos anos um grande interesse não só ao nível académico mas também ao nível industrial devido a questões ambientais e à elevada dependência energética da sociedade contemporânea [20],[21]. Estes, em comparação com os veículos de combustão possuem duas grandes vantagens: 1. Os motores elétricos são controlados de uma forma mais precisa com um período de controlo mais curto do que os veículos convencionais. 2. É possível ter rodas individuais, ou seja o binário de cada roda pode ser controlado individualmente levando assim melhorias na dinâmica do VE . Assim é possível um maior controlo da dinâmica do veículo e redução de consumos energéticos. Na indústria automóvel de passageiros tem havido esforços consideráveis para introduzir no mercado um veículo elétrico que seja capaz de dar garantias de desempenho [20]. Atualmente já existem alguns modelos tais como o Nissan Leaf, o Mitsubishi iMIEV ou o Fluence Z.E da Renault. Assim, torna-se necessário implementar, nestes novos veículos técnicas de controlo tolerante a falhas que permitam aumentar a fiabilidade e segurança de modo a tornar esta tecnologia sustentável no futuro. Na verdade o módulo de tolerância a falhas num veículo elétrico é vital, pois é essencial evitar situações catastróficas tais como perda de direção, perda de tração numa roda, falhas no sistema de propulsão, entre outros. Na sequência deste aspecto, os trabalhos de Mutoh e Nakano [22], demonstram a partir de simulações para um veículo elétrico multi-motor, que as falhas ocorridas num sistema de propulsão levam à perda de estabilidade do veículo em causa.

Revisão Bibliográfica

A maioria dos SCTF aplicados em VE necessitam de uma redundância ao nível dos componentes físicos do sistema [23],[24]. Esta redundância pode ser classificada em dois tipos: redundância estática, e redundância dinâmica. A redundância estática utiliza vários módulos redundantes com esquemas de votação (todos os módulos encontram-se ativos). Em contrapartida, a redundância dinâmica utiliza menos módulos mas aumenta o custo de processamento do sistema. No entanto a redundância física, ou também designada de redundância ao nível do hardware atualmente não é aceitável, pois os custos derivados destes tipos de técnicas reduzem substancialmente as margens de lucro das empresas do ramo automóvel. Assim, tornou-se necessário ao nível da indústria automóvel implementar técnicas de redundância analítica de modo a reduzir os custos, volume e peso de um sistema. Anwar [25], propôs uma metodologia analítica redundante capaz de reduzir o número de sensores dos ângulos das rodas mantendo a fiabilidade do sistema. Da mesma forma, Jia-Sheng Hu [26] propôs um método de controlo tolerante para tração baseando-se apenas no modelo do sistema. Note-se que as técnicas referenciadas necessitam de um modelo preciso para funcionarem corretamente. Mais recentemente, R. Wang e J. Wang, propuseram um sistema de controlo tolerante a falhas robusto às incertezas das forças que atuam num pneu de um VE [2]. Esta técnica utiliza um método de diagnóstico de falhas ativo conjugado com um controlador passivo. Assim, o crescente interesse pelas áreas de diagnóstico e controlo tolerante a falhas fazem prever o aparecimento de novas técnicas para veículos elétricos multi-motor.

Capítulo 3

Plano de Trabalho O presente capítulo tem como objetivo apresentar de forma sintética o planeamento, a metodologia e as ferramentas de trabalho para a presente dissertação.

3.1

Metodologia de Trabalho

Tendo a consciência sobre a importância da organização e metodologia de trabalho no cumprimento dos objetivos iniciais, é proposta uma metodologia de trabalho que se entende ser adequada à presente dissertação. Para o projeto de dissertação foram identificadas quatro etapas principais. A primeira etapa consiste na modelação dos sistemas em estudo, nomeadamente a modelação geral de um veículo e da interface pneu/estrada. Pretende-se ainda nesta etapa efetuar validações através de ambientes de simulação dos modelos desenvolvidos. A segunda etapa consiste no desenvolvimento de um DDF . Nesta etapa pretende-se estudar e implementar um sistema DDF que possa vir a ser integrado num CTF . A validação dos resultados obtidos será efetuada através de ferramentas de simulação. A terceira etapa implica o desenvolvimento preliminar de um CTF . Este controlo tolerante a falhas terá como base as circunstâncias de um veículo elétrico multi-motor ser sobreatuado. Isto é, para uma dada função existe mais do que um atuador. Esta etapa também implica a integração dos anteriores sistemas desenvolvidos (modelos e DDF ). Finalmente, depois da integração de todos os sub-sistemas desenvolvidos é necessário a validação do resultado dessa integração. Assim, a quarta etapa consiste num conjunto pré-definido de testes a efetuar ao sistema desenvolvido. Todos os testes previstos serão realizados em ambiente de simulação. Como se entende que a metodologia de trabalho não envolve apenas o desenvolvimento técnico do projeto reserva-se um parágrafo para a proposta de metodologia de trabalho entre o aluno e orientador. Pretende-se ao longo do semestre efetuar uma reunião semanal entre aluno e orientador de duração variável, mas em dia fixo. Esta reunião servirá para discutir aspetos relativos à 21

Plano de Trabalho

dissertação, desde dúvidas, verificação de resultados intermédios, entre outros. De forma a documentar todas os aspetos discutidos nas reuniões semanais serão realizados relatórios semanais e atas sobre as matérias discutidas. Estes documentos serão disponibilizados na página web relativa à dissertação. Relativamente ao relatório, este deve ser iniciado no dia indicado para o início de trabalhos do 2o semestre. Com esta opção pretende-se que no final de cada etapa identificada o aluno documente o trabalho realizado permitindo assim, ao professor acompanhar e rever o trabalho efetuado.

3.2

Planeamento

Serão aplicados no desenvolvimento da dissertação dois tipos de planeamento, um planeamento semestral, e um planeamento semanal. O planeamento semestral envolve uma descrição das principais etapas da dissertação. Assume-se para este caso, como data inicial de planeamento o dia de 08/02/2013 e como data final o dia 31/07/2013. Estas datas foram escolhidas tendo em conta à data prevista de entrega do documento de PDI e o último dia disponível para apresentação final da dissertação desenvolvida. Note-se, que para este último caso ainda não se sabe qual será a data de apresentação, assim assume-se a data máxima disponível. Para o desenvolvimento do planeamento semestral foi elaborado um Diagrama de Gantt, este pode ser consultado no AnexoA.1. O planeamento semanal consiste na elaboração de um lista de tarefas semanais (To Do List), e pretende ser um planeamento a curto prazo e mais detalhado das tarefas previstas no planeamento semestral. Este planeamento permite um maior acompanhamento por parte do orientador das tarefas previstas para cada semana. A figura 3.1 representa um exemplo da estrutura base para o planeamento semanal.

Figura 3.1: Documento base para planeamento semanal - Lista de Tarefas

3.3

Ferramentas de Trabalho

Neste subcapítulo serão identificadas as ferramentas de trabalho a utilizar ao longo da presente dissertação. Foram definidas três áreas de tipos de ferramentas: apresentação, desenvolvimento/simulação, edição de texto. As ferramentas de carácter de simulação identificadas foram: R • Matlab R • CarSim

Para o caso apresentação considera-se a página web de apoio à dissertação como uma ferramenta de apresentação, esta pode ser consultada na seguinte referência [27]. Para edição de texto será R utilizada a ferramenta Texmaker , que utiliza a linguagem de edição Latex.

3.4 Conceito Do Sistema

3.4

Conceito Do Sistema

O projeto a desenvolver é divido em dois blocos principais, um bloco destinado ao veículo designado de Sistema Veículo, e um bloco destinado ao desenvolvimento de um sistema de controlo tolerante a falhas, designado por Sistema de Controlo. O conceito do sistema a desenvolver encontra-se representado na Figura 3.2.

Figura 3.2: Diagrama representativo de conceito de sistema O bloco Sistema Veículo tem como saídas os sinais de medição provenientes dos dois subsistemas deste bloco, Veículo Ideal e Veículo Simulado. Estes sinais de medição serão as entradas do segundo bloco referenciado, Sistema de Controlo, que tem como objetivo identificar e diagnosticar as falhas ocorridas no sistema e posteriormente controlar as variações indesejadas causadas pelas mesmas, para assim a manter a estabilidade e desempenho do veículo.

3.5

Especificação de Ferramentas no Conceito do Sistema

A Figura 3.3 representa a localização das ferramentas de trabalho de simulação a aplicar no sistema a desenvolver.

Plano de Trabalho

Figura 3.3: Diagrama representativo de localização de ferramentas de trabalho de simulação no conceito de sistema Para o sub-sistema Veículo Ideal pretende-se utilizar uma ferramenta que retrate com um eleR vado grau de fiabilidade a dinâmica de um veículo. A ferramenta CarSim satisfaz este requisito.

Esta ferramenta de simulação simula o comportamento dinâmico de um veículo e permite a aquisição de sinais de um veículo. Estes sinais são posteriormente comparados com os sinais obtidos pelo modelos desenvolvidos pelo o aluno. Além destas características, esta ferramenta de simulação permite realizar testes ao nível da condução de um veículo e do ambiente em que ele se encontra (ambiente chuvoso, ambiente seco, entre outros). Esta última característica permitirá serem realizados um conjunto de ensaios pré-definidos, tais como o ensaio em J-Turn, Single Line Change, entre outros. Como se trata de uma ferramenta nova ao aluno, prevê-se algum tempo de estudo e familiarização de forma a conhecer todas as potencialidades. Este tempo de familiarização encontra-se previsto no planeamento. R Para os restantes sub-sistemas pretende-se aplicar a ferramenta de desenvolvimento MATLAB ,

esta ferramenta foi utilizada frequentemente ao longo do curso. Assim não se prevê dificuldades no uso da mesma.

Capítulo 4

Conclusões O trabalho proposto para a unidade curricular PDI consistia num conjunto de tarefas que permitia introduzir o aluno no tema da dissertação escolhida. Entre essas tarefas destacam-se o levantamento do estado da arte, planeamento semestral, ferramentas de trabalho, entre outras que podem ser consultadas na própria página da unidade curricular. Consideram-se que todas as tarefas propostas pelos professores da unidade curricular e do orientador foram cumpridas. Assim, o presente relatório tem como objetivo documentar as tarefas realizadas. A revisão bibliográfica permitiu encarar de uma forma ativa o problema da dissertação, uma vez que com o levantamento do estado da arte se entendeu a importância e impacto na sociedade do controlo tolerante a falhas. Este impacto consiste essencialmente na necessidade de segurança em sistemas complexos. Ao nível do plano de trabalhos para o 2o semestre foi elaborado dois tipos de planeamentos, um planeamento semestral, representado em Diagrama de Gantt e um planeamento semanal. Este dois planeamentos tem como objetivo prever de forma precisa as horas de trabalho a alocar para cada tarefa. Ainda no plano de trabalhos, foram identificadas as ferramentas de trabalho e o seu enquadramento no conceito do sistema (ver secção 3.5). Em suma, considera-se que os objetivos iniciais para a unidade curricular de PDI e para o presente relatório foram cumpridos.

ConclusĂľes

Anexo A

Anexos A.1

Planeamento Semestral - Diagrama de Gantt

Figura A.1: Planeamento Semestral

28 Anexos

Referências [1] Youmin Zhang e Jin Jiang. Bibliographical review on reconfigurable faulttolerant control systems. Annual Reviews in Control, 32(2):229 – 252, 2008. doi:10.1016/j.arcontrol.2008.03.008. [2] Rongrong Wang e Junmin Wang. Fault-tolerant control with active fault diagnosis for fourwheel independently driven electric ground vehicles. Vehicular Technology, IEEE Transactions on, 60(9):4276 –4287, nov. 2011. doi:10.1109/TVT.2011.2172822. [3] R. Mircea e L. SZABÓ. Fault tolerant electrical machines. state of the art and future directions. Journal of Computer Science, 1. [4] M. Blanke. Diagnosis and fault-tolerant control. Springer Verlag, 2003. [5] Q. Wen. Fault-tolerant supervisory control of discrete-event systems. Tese de doutoramento, Iowa State University, 2009. [6] P. Jalote. Fault tolerance in distributed systems. Prentice-Hall, Inc., 1994. [7] AD Pouliezos e G.S. Stavrakakis. Real time fault monitoring of industrial processes. Kluwer Academic Publishers, 1994. [8] Jesus M. Fault detection and isolation: an overview. Dpto. Ingeniería de Sistemas y Automática, Universidad de Valladolid, 2010. [9] M. Mahmoud, J. Jiang, e Y. Zhang. Active fault tolerant control systems: stochastic analysis and synthesis, volume 287. Springer, 2003. [10] S.M. Tabatabaeipour. Fault Diagnosis and Fault-tolerant Control of Hybrid Systems. Tese de doutoramento, PhD thesis, Aalborg University, 2010. [11] R. Isermann. Model-based fault-detection and diagnosis–status and applications. Annual Reviews in control, 29(1):71–85, 2005. [12] J. Chen e R.J. Patton. Robust residual generation using unknown input observers. Robust model-based fault diagnosis for dynamic systems, páginas 65–108, 1999. [13] Y. Huo, P.A. Ioannou, e M. Mirmirani. Fault-tolerant control and reconfiguration for high performance aircraft: review. 2001. [14] I. Hwang, S. Kim, Y. Kim, e C.E. Seah. A survey of fault detection, isolation, and reconfiguration methods. Control Systems Technology, IEEE Transactions on, 18(3):636–653, 2010. [15] P.M. Frank. Fault diagnosis in dynamic systems using analytical and knowledge-based redundancy: A survey and some new results. Automatica, 26(3):459–474, 1990. 29

REFERÊNCIAS

[16] E. Chow e A. Willsky. Analytical redundancy and the design of robust failure detection systems. Automatic Control, IEEE Transactions on, 29(7):603–614, 1984. [17] J. Gertler. Fault detection and isolation using parity relations. Control Engineering Practice, 5(5):653–661, 1997. [18] RJ Patton e J. Chen. Review of parity space approaches to fault diagnosis for aerospace systems. Journal of Guidance Control Dynamics, 17:278–285, 1994. [19] R.J. Patton. Fault-tolerant control systems: The 1997 situation. Em IFAC symposium on fault detection supervision and safety for technical processes, volume 3, páginas 1033–1054, 1997. [20] Alexandre Silveira, Rui Esteves Araújo, e Ricardo Castro. Survey on fault-tolerant diagnosis and control systems applied to multi-motor electric vehicles. Em LuisM Camarinha-Matos, editor, Technological Innovation for Sustainability, volume 349 de IFIP Advances in Information and Communication Technology. 2011. [21] CC Chan, A. Bouscayrol, e K. Chen. Electric, hybrid, and fuel-cell vehicles: Architectures and modeling. Vehicular Technology, IEEE Transactions on, 59(2):589–598, 2010. [22] N. Mutoh e Y. Nakano. Dynamic characteristic analyses of the front-and rear-wheel independent-drive-type electric vehicle (frid ev) when the drive system failed during running under various road conditions. Em Vehicle Power and Propulsion Conference, 2009. VPPC ’09. IEEE, páginas 1162 –1169, sept. 2009. doi:10.1109/VPPC.2009.5289719. [23] M. Naidu, S. Gopalakrishnan, e T.W. Nehl. Fault-tolerant permanent magnet motor drive topologies for automotive x-by-wire systems. Industry Applications, IEEE Transactions on, 46(2):841–848, 2010. [24] R. Isermann, R. Schwarz, e S. Stolzl. Fault-tolerant drive-by-wire systems. Control Systems, IEEE, 22(5):64–81, 2002. [25] S. Anwar e L. Chen. An analytical redundancy-based fault detection and isolation algorithm for a road-wheel control subsystem in a steer-by-wire system. Vehicular Technology, IEEE Transactions on, 56(5):2859–2869, 2007. [26] Jia-Sheng Hu, Dejun Yin, e Yoichi Hori. Fault-tolerant traction control of electric vehicles. Control Engineering Practice, 19(2):204 – 213, 2011. doi:10.1016/j.conengprac.2010.11.012. [27] Sérgio Almeida. Controlador tolerante a falhas para veículo elétrico multi-motor @ONLINE, Fevereiro 2013. URL: http://paginas.fe.up.pt/~ee08138/master_ dissertation/pages/initial_page.html.