Pasar al contenido principal
Espere, por favor...
Descubra Nuestro Blog
 

Redundancia en Autopilotos de UAV: La prueba de que cantidad no es igual a calidad

 

 

DESCARGAR INFORME

 

Introducción

La redundancia es un término utilizado asiduamente en la industria aeronáutica, porque la seguridad es casi siempre la principal preocupación al diseñar cualquier sistema. El punto de partida es asumir que cualquier sistema puede estar sufrir un fallo parcial o total. Por lo tanto, el objetivo principal al diseñar un sistema es reducir o eliminar cualquier punto único de fallo que ocasione la pérdida de cualquier funcionalidad crítica del sistema. Parte de este proceso puede ser la inclusión de sistemas redundantes para garantizar un tiempo medio entre fallos (MTBF en sus siglas en inglés) superior a un nivel definido. Además, es importante entender el comportamiento de todos los subsistemas, por medio de un Análisis de Árbol de Fallos (FTA en inglés) para poder predecir y planificarlos.

En este sentido, y a modo de introducción en la materia, se pueden identificar dos conceptos: redundancia de hardware y redundancia funcional.

  • Redundancia de hardware significa que se utilizan componentes adicionales en paralelo. Si uno de los componentes muestra un comportamiento no deseado, entonces el componente que funciona mal se puede identificar y aislar para que otro componente que funcione correctamente pueda continuar funcionando con normalidad. Este enfoque a menudo presenta redundancia completa (doble o triple) para cada componente de un sistema, desde la CPU hasta el actuador final.
  • la redundancia funcional se basa en la comparación de las salidas de los componentes para evaluar su desempeño. El sistema utiliza algoritmos internos para analizar los datos de los componentes teniendo en cuenta algoritmos especiales o, en algunos casos, valores históricos para definir si el sistema está funcionando correctamente y luego cambiar a una lógica secundaria, basada en principios diferentes, pero que ofrece una funcionalidad similar. Esto hace que el sistema sea más robusto, ya que identifica no solo si los componentes del sistema funcionan, sino también si funcionan correctamente. En este sentido, existen estudios específicos que ayudan a los fabricantes a comprender la probabilidad de fallo dentro de sus sistemas.

 

La redundancia de hardware tiene la doble ventaja de la fiabilidad y el aislamiento total; sin embargo, también tiene desventajas como el coste, peso y espacio adicional requerido para acomodar un sistema físicamente más grande, que conlleve también un gran consumo de energía.

Sin embargo, la redundancia funcional se basa en una solución de software que se puede implementar en procesadores pequeños sin incurrir en ninguna de las problemáticas anteriores.

El hecho de que una aeronave esté equipada con sistemas de hardware redundante no significa necesariamente que el piloto automático sea capaz de continuar la misión en caso de un fallo parcial o total del sistema. Un mejor enfoque puede ser diseñar un sistema con una baja probabilidad de fallo o un MTBF alto. En UAV Navigation, sometimos nuestro piloto automático VECTOR-600 a un estudio de una empresa independiente y de terceros, logrando un MTBF de más de 19.500 horas. El estudio se compuso de un Informe de predicción de confiabilidad (RPR), Efectos del Modo de Fallo y Análisis de criticidad (FMECA) y Análisis de Árbol de Fallos (FTA).

Por otro lado, UAV Navigation ha invertido importantes recursos en la mejora de la redundancia funcional para mejorar el MTBF del sistema en su conjunto. Los ejemplos del trabajo en esta área incluyen la lógica para detectar fallos en el motor, por ejemplo, con autorrotación automática dentro de la solución de ala rotatoria, capacidades de navegación con señal GNSS denegada y rutas predictivas en el software GCS que ofrecen al operador una referencia visual del punto donde aterrizará la aeronave. Otro ejemplo es la lógica a prueba de fallos que puede cambiar automáticamente entre CPUs sin un reinicio.

 

Conceptos erróneos o inconvenientes usuales cuando hablamos de redundancia

Para lograr la redundancia, algunos fabricantes de pilotos automáticos utilizan varias réplicas de una unidad de control junto con un multiplexor. Esto tiene el atractivo de poder mostrar dos, tres o incluso más pilotos automáticos, uno al lado del otro, instalados en un UAV causando una gran impresión. Sin embargo, incluir sistemas múltiples e idénticos, pero con altas tasas de MTBF, no es la solución

Para los no iniciados, parecería que dos pilotos automáticos son "obviamente" dos veces más seguros que uno, y así sucesivamente. Sin embargo, este enfoque encierra inconvenientes:

  • El primer inconveniente está relacionado con el arbitraje. En un sistema triplemente redundante se requiere una unidad de arbitraje disimilar compleja para poder seleccionar entre las diferentes unidades disponibles; esto es más complicado que la lógica relativamente simple de un watchdog que simplemente cambia entre dos CPUs. En el caso del arbitraje hay que tener en cuenta otras consideraciones que complican la lógica. Tal lógica puede implicar más incertidumbre que puede conducir a una mayor probabilidad de fallo si el sistema no está correctamente diseñado, no solo dentro de la unidad que realiza el arbitraje, sino también en cada unidad de piloto automático. Esto se debe a que cada piloto automático debe comunicar información de estado al árbitro además de su objetivo principal: el control del UAV.
  • El inconveniente n.° 2 está relacionado con el software dentro de hardware redundante. La redundancia de hardware solo ayuda a protegerse contra fallos de hardware; sin embargo, si estos componentes incluyen el mismo software y se ha lanzado con un error, todos los componentes fallarán catastróficamente.
  • El inconveniente n.° 3 se relaciona con una mayor falta de fiabilidad en los sistemas que cuentan con múltiples conexiones entre unidades y periféricos. Al integrar un sistema con varios pilotos automáticos en un UAV, será necesario duplicar o incluso triplicar la cantidad de conectores para las unidades de control, la fuente de alimentación, el enlace de datos y las antenas GNSS, etc. Se sabe que los conectores de hardware son puntos comunes de fallos dentro de una instalación; más conectores significa más probabilidad de fallo.

 

Conclusión

La familia de pilotos automáticos VECTOR de UAV Navigation ha sido diseñada y fabricada según exigentes estándares militares (MIL-STD) y cuenta con un sistema determinista con hardware y redundancia funcional en componentes críticos como CPU y sensores de control de vuelo. Este diseño maximiza la fiabilidad (y por lo tanto la seguridad del vuelo) sin comprometer el sistema con hardware adicional innecesario.

La redundancia no solo se basa en la duplicación de componentes, ya que una baja fiabilidad de cada componente podría conducir a resultados catastróficos. Por este motivo, UAV Navigation ha estudiado los datos de vuelo recopilados durante muchos años para mejorar la fiabilidad del sistema. Además, la empresa ha utilizado sus años de experiencia en el desarrollo de lógicas de seguridad automáticas avanzadas y algoritmos de fusión de sensores para mejorar la confiabilidad y solidez del sistema.

Los sistemas de UAV Navigation han sido diseñados para su uso en UAS donde existe el requisito de llegar a un compromiso entre tamaño y peso, y que no ponga en riesgo la plataforma o la carga útil. La filosofía de diseño es garantizar la fiabilidad operativa debido a la alta fiabilidad de sus componentes, las lógicas de fusión de sensores, las lógicas de control de vuelo avanzadas y las características adicionales para recuperar la plataforma de manera segura si fuera necesario, utilizando técnicas como autorrotación, planeo o un sistema de terminación de vuelo (FTS), algunas de las cuales ahora son características obligatorias según la legislación vigente.

¿Está buscando una solución de control?

Contáctenos

Contact Us

About

UAV Navigation is a privately-owned company that has specialized in the design of flight control solutions for Unmanned Aerial Vehicles (UAVs) since 2004. It is used by a variety of Tier 1 aerospace manufacturers in a wide range of UAV - also known as Remotely Piloted Aircraft Systems (RPAS) or 'drones'. These include high-performance tactical unmanned planes, aerial targets, mini-UAVs and helicopters.