FTC
Jak działa
Active FTC: (1) moduł FDI obserwuje sygnały wejściowe i wyjściowe oraz porównuje je z modelem nominalnym, (2) generowane reziduum przekracza próg → wykrycie uszkodzenia, (3) izolacja identyfikuje uszkodzony komponent, (4) mechanizm rekonfiguracji wybiera nowy regulator (z banku regulatorów lub w drodze adaptacji online) i/lub realokuje sterowanie na sprawne aktuatory. Passive FTC: regulator robust (np. H∞, sliding mode, μ-synthesis) jest projektowany off-line dla najgorszego przypadku w zdefiniowanym zbiorze uszkodzeń i nie wymaga FDI.
Rozwiązany problem
Klasyczne układy regulacji projektowane przy założeniu sprawności wszystkich komponentów tracą stabilność lub wydajność w razie uszkodzenia aktuatora, sensora lub obiektu. FTC dostarcza systematycznych metod projektowania regulatorów, które tolerują zdefiniowany zbiór uszkodzeń bez konieczności natychmiastowego wyłączenia obiektu.
Komponenty
Moduł obserwujący sygnały obiektu w celu wykrycia, izolacji i identyfikacji uszkodzenia. Realizowany przez obserwatory stanu, filtry Kalmana, parity equations lub klasyfikatory uczone na danych.
Oficjalna
Komponent zmieniający strukturę lub parametry regulatora po wykryciu uszkodzenia. Może to być przełączanie regulatorów z banku (multiple model), adaptacja parametrów online lub realokacja sterowania (control allocation).
Oficjalna
Mapowanie żądanych momentów/sił z regulatora wyższego poziomu na komendy poszczególnych aktuatorów, z uwzględnieniem ich aktualnej dostępności i ograniczeń. Kluczowy w systemach z redundancją aktuatorów (np. drony, manipulatory).
Oficjalna
Regulator nominalny zaprojektowany z marginesem odporności (H∞, μ-synthesis, sliding mode) tolerujący zdefiniowany zbiór małych uszkodzeń bez rekonfiguracji. Jedyny komponent w Passive FTC.
Oficjalna
Implementacja
Zbyt agresywne progi w module FDI prowadzą do niepotrzebnych rekonfiguracji wywoływanych przez szum pomiarowy lub zaburzenia, pogarszając jakość regulacji.
Wolny FDI może spowodować, że obiekt opuści region przyciągania nowego regulatora przed rekonfiguracją, prowadząc do niestabilności.
Po utracie aktuatora pozostałe muszą przejąć większe wartości sterowania i mogą trwale wchodzić w nasycenie, co destabilizuje system.
Utrata sensora może uczynić część stanu nieobserwowalną — regulatory oparte na obserwatorach przestają wówczas działać poprawnie.
Ewolucja
R. V. Beard publikuje rozprawę MIT „Failure Accommodation in Linear Systems Through Self-Reorganization" — uznawana za pierwszą formalną pracę o sterowaniu tolerującym uszkodzenia.
Architektury Software-Implemented Fault Tolerance (SIFT) i Fault-Tolerant Multiprocessor (FTMP) demonstrują tolerancję uszkodzeń w awionice — fundament późniejszego fly-by-wire.
Survey IFAC SAFEPROCESS Patton porządkuje terminologię (Active vs Passive FTC, FDI vs FDD) i staje się kanonicznym punktem odniesienia dziedziny.
Monografia Blanke, Kinnaert, Lunze, Staroswiecki staje się standardowym podręcznikiem akademickim FTC (kolejne wydania 2006, 2016).
Y. Zhang i J. Jiang publikują „Bibliographical review on reconfigurable fault-tolerant control systems" w Annual Reviews in Control — najczęściej cytowany przegląd dziedziny.
M. W. Mueller i R. D'Andrea (ETH) demonstrują sterowanie quadrokopterem po awarii jednego, dwóch lub trzech silników — przełomowa praca eksperymentalna FTC w robotyce powietrznej.
Rozwój metod opartych na uczeniu maszynowym (deep learning, reinforcement learning, neural network observers) do detekcji uszkodzeń i adaptacyjnej rekonfiguracji regulatora.
Szczegóły techniczne
Wymagania sprzętowe
Większość przemysłowych implementacji FTC działa na CPU czasu rzeczywistego (Intel/ARM) z deterministycznym schedulerem RT.
FPGA stosowane w lotnictwie i pojazdach autonomicznych do realizacji FDI z deterministycznym opóźnieniem i redundancją hardware'ową.
Algorytmy FTC są w większości hardware-agnostic — kluczowe są determinizm czasowy i redundancja, a nie konkretna platforma.