FR2905006A1 - Procede de surveillance de l'integrite d'une position avion calculee a bord - Google Patents
Procede de surveillance de l'integrite d'une position avion calculee a bord Download PDFInfo
- Publication number
- FR2905006A1 FR2905006A1 FR0653415A FR0653415A FR2905006A1 FR 2905006 A1 FR2905006 A1 FR 2905006A1 FR 0653415 A FR0653415 A FR 0653415A FR 0653415 A FR0653415 A FR 0653415A FR 2905006 A1 FR2905006 A1 FR 2905006A1
- Authority
- FR
- France
- Prior art keywords
- calculated
- dissimilar
- calculation
- primary
- aircraft
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 29
- 238000012544 monitoring process Methods 0.000 title claims abstract description 11
- 238000004364 calculation method Methods 0.000 claims abstract description 81
- 238000005259 measurement Methods 0.000 claims description 19
- 230000007246 mechanism Effects 0.000 abstract description 2
- 230000008520 organization Effects 0.000 description 4
- 238000013459 approach Methods 0.000 description 3
- 230000007257 malfunction Effects 0.000 description 2
- 238000007596 consolidation process Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000009396 hybridization Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01C—MEASURING DISTANCES, LEVELS OR BEARINGS; SURVEYING; NAVIGATION; GYROSCOPIC INSTRUMENTS; PHOTOGRAMMETRY OR VIDEOGRAMMETRY
- G01C21/00—Navigation; Navigational instruments not provided for in groups G01C1/00 - G01C19/00
- G01C21/20—Instruments for performing navigational calculations
Landscapes
- Engineering & Computer Science (AREA)
- Radar, Positioning & Navigation (AREA)
- Remote Sensing (AREA)
- Automation & Control Theory (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Traffic Control Systems (AREA)
- Position Fixing By Use Of Radio Waves (AREA)
Abstract
La présente invention se rapporte à un procédé de surveillance de l'intégrité d'une position avion calculée à bord. Plus particulièrement, on propose l'introduction de moyens embarqués de surveillance de la position avion aptes à détecter les pannes de mode commun. A cet effet, on utilise, dans l'invention, des chaînes de calculs dissimilaires (201 ;202 ;203) de la position avion, lesdites chaînes dissimilaires étant embarquées dans l'avion. Chaque chaîne de calcul primaire (101 ;102 ;103) de la position avion est ainsi complétée par une chaîne de calcul dissimilaire, qui permet de contrôler la cohérence de la position avion primaire, position calculée par les chaînes de calcul primaires. Avantageusement, des mécanismes de vérification de la fiabilité des résultats des chaînes de calcul dissimilaires sont mis en oeuvre pour limiter la perte de performance issue de l'utilisation de chaînes de calcul dissimilaires moins performantes que les chaînes de calcul primaires.
Description
1 Procédé de surveillance de l'intégrité d'une position avion calculée à
bord. DOMAINE TECHNIQUE DE L'INVENTION La présente invention a pour objet un procédé de surveillance de l'intégrité d'une position avion calculée à bord; par position avion calculée à bord, on désigne un ensemble de valeurs, relatives à la position de l'avion dans l'espace, obtenu par des moyens de mesure et de calcul embarqués au sein de l'avion considéré ; l'ensemble de valeurs correspond le plus souvent à un triplet de valeurs représentant respectivement la longitude, la latitude, et l'altitude de l'avion. Avantageusement, l'invention est mise en oeuvre pour se protéger d'erreurs dans le calcul de la position avion qui conduiraient à un impact avec le sol. Le domaine de l'invention est, d'une façon générale, celui du calcul de la position avion. L'invention a essentiellement pour but général de proposer une solution pour contrôler l'intégrité de la position avion dans le cadre de l'exploitation d'une telle position dans des applications particulières, dites applications critiques, intervenant dans des opérations de pilotage délicates telles que : - les approches autonomes, qui correspondent à des procédures d'atterrissage dans lesquelles seuls les moyens de mesure et de calcul embarqués dans l'avion sont disponibles, les moyens de contrôle au sol n'étant pas disponibles ; - le vol en basse altitude, où les moyens de contrôle au sol ne sont également plus disponibles ; - toute autre opération de pilotage où les moyens de contrôles au sol ne sont plus exploitables. De façon habituelle, la position avion est calculée par des moyens primaires classiques de calcul de position et surveillée par différents moyens dissimilaires classiques de surveillance de position. Par moyens dissimilaires, on désigne des moyens de nature différente des moyens primaires, faisant intervenir des paramètres et/ou des chaînes de calcul et/ou des circuits électroniques différents, pour la détermination d'un même paramètre, la position avion dans le cas présent. Un moyen primaire classique de calcul de la position avion, qui est un 35 moyen dit moyen embarqué, réside dans des moyens embarqués de calcul, 2905006 2 qui utilisent essentiellement un capteur GPS (Global Positionning System en langue anglaise pour Système de Positionnement Global) et une centrale inertielle, qui permet à l'avion, au moyen de gyroscopes, d'accéléromètres et d'un calculateur, de connaître sa position et sa vitesse dans l'espace.
5 Un premier moyen de surveillance classique, qui est un moyen dit moyen sol, réside dans le contrôle aérien, où différentes informations sont échangées entre, typiquement, une tour de contrôle et les pilotes de l'avion considéré. Un deuxième moyen de surveillance classique, qui est également un 10 moyen dit moyen sol, réside dans l'utilisation de moyens particuliers, dits moyens sols, connus sous le sigle ILS (Instrument Landing System en langue anglaise), utilisé comme aide à l'atterrissage notamment lorsque la visibilité est réduite. L'ILS fait intervenir différents équipements qui échangent des informations avec des équipements embarqués dans l'avion ; 15 on trouve dans l'ILS trois éléments principaux, qui sont : - un localiseur, constitué par un ensemble d'antennes situées après le bout de la piste, qui fournit une information relative à l'écart de l'avion par rapport à l'axe de la piste ; - un paramètre de glissement, ou glide, qui fournit l'écart de l'avion par 20 rapport à la pente d'approche ; - un équipement de mesure de distances, connu sous le sigle DME ATI, qui fournit une information relative à la distance par rapport au seuil de la piste d'atterrissage. ARRIERE-PLAN TECHNOLOGIQUE DE L'INVENTION 25 Dans l'état de la technique, les moyens embarqués de surveillance avion font intervenir un calculateur mettant en oeuvre plusieurs, typiquement trois, chaînes redondantes de calcul, comme montré à la figure 1. Deux chaînes de calcul sont dites redondantes lorsqu'elles sont constituées par les mêmes éléments matériels et les mêmes éléments logiciels. Elles sont 30 donc théoriquement identiques et, toujours théoriquement, doivent fournir des résultats identiques. L'utilisation de trois chaînes de calcul redondantes assure un traitement adéquat de la dérive d'une des chaînes de calcul. Ainsi, comme illustré à la figure 1, une première chaîne de calcul 101, une deuxième chaîne de calcul 102 et une troisième chaîne de calcul 103 sont schématiquement représentées. Elles sont désignées comme chaînes 2905006 3 de calcul primaires car elles sont les chaînes de calcul présentes dans les calculateurs de l'état de la technique. Elles sont couramment également appelées chaînes de calcul critiques, où le terme critique s'adresse à la position car elle est utilisée pour des applications critiques. Les trois chaînes 5 de calcul primaire sont redondantes. Elles réalisent toutes simultanément des cycles de calcul primaire qui aboutissent chacun à l'obtention d'une position primaire tridimensionnelle de l'avion, respectivement désignées Position 3D n 1, Position 3D n 2, et Position 3D n 3. Ces trois positions primaires, obtenues simultanément, sont ensuite transmises à un calculateur 10 104 dont le rôle est de consolider les résultats fournis par les chaînes de calcul primaire. Ainsi, si une des trois positions primaire est totalement incohérente par rapport aux deux autres, elle n'est pas prise en compte dans l'élaboration d'une position avion consolidée 105 qui sera ultérieurement utilisée notamment dans les applications critiques.
15 Cependant, une telle organisation ne permet pas de gérer, à elle seule, l'apparition des pannes de mode commun. De telles pannes affectent généralement essentiellement la majorité, voire la totalité, de chaînes redondantes de calcul de position avion. Ces pannes peuvent par exemple avoir comme origine des erreurs de codage, une défaillance d'un composant 20 matériel intervenant dans les chaînes de calcul redondantes, des circonstances extérieures telles que la foudre, une panne mode commun récepteur GPS ou un problème connu sous l'appellation de multi-trajet GPS, dans lequel le signal GPS est réfléchi sur le sol avant de revenir vers des capteurs de l'avion...
25 Ainsi, une panne de mode commun se traduit, dans la plupart des cas, par l'obtention de trois résultats incohérents et de valeurs comparables, aucun d'eux ne pouvant alors être discriminé et aucune erreur ne pouvant être détectée. En conséquence, lors des opérations de pilotage délicates telles que les approches autonomes ou le vol basse altitude, pendant 30 lesquelles les moyens dissimilaires classiques de surveillance de la position avion ne sont plus disponibles, il n'existe pas de moyens de détection des pannes de mode commun. DESCRIPTION GENERALE DE L'INVENTION Un problème général que cherche à résoudre l'objet de l'invention est 35 ainsi de vérifier l'intégrité de la position avion vis à vis des pannes dites de 2905006 4 mode commun, d'organiser la détection des pannes de mode commun lors des opérations de pilotage critiques pendant lesquelles les moyens dissimilaires de surveillance classiques ne sont plus disponibles. L'objet de l'invention propose une solution aux problèmes et 5 inconvénients qui viennent d'être exposés. D'une façon générale, l'invention propose l'introduction de moyens embarqués de surveillance de la position avion aptes à détecter les pannes de mode commun. A cet effet, on propose, dans l'invention, d'utiliser des chaînes de calculs dissimilaires de la position avion, lesdites chaînes dissimilaires étant embarquées dans l'avion. Les 10 chaînes de calcul dissimilaires sont des chaînes de calcul comparables aux chaînes de calcul primaires, mais dont les performances peuvent être un peu moindres. Elles sont ainsi moins coûteuses à réaliser que les chaînes de calcul primaire. Chaque chaîne de calcul primaire de la position avion est ainsi complétée par une chaîne de calcul dissimilaire, qui permet de 15 contrôler la cohérence de la position avion primaire, position calculée par les chaînes de calcul primaires. Avantageusement, des mécanismes de vérification de la fiabilité des résultats des chaînes de calcul dissimilaires sont mis en oeuvre pour limiter une perte de performance des chaînes de calcul dissimilaires par rapport aux chaînes de calcul primaires.
20 L'invention concerne donc essentiellement un procédé de surveillance de l'intégrité d'une position avion calculée à bord dudit avion, le calcul de la position avion faisant intervenir notamment au moins une première, une deuxième et une troisième chaîne redondantes de calcul primaire calculant chacune, lors d'un cycle de calcul primaire, une position 25 primaire de l'avion, caractérisé en ce qu'il comporte les différentes étapes consistant à : - constituer, au sein de dispositifs électroniques de contrôle embarqués dans l'avion, des couples de chaînes de calcul en associant, à chaque chaîne de calcul primaire, une chaîne de calcul 30 dissimilaire calculant, lors d'un cycle de calcul dissimilaire, une position dissimilaire de l'avion; - calculer, pour chaque couple de chaîne de calcul constitué, un écart entre la position primaire et la position dissimilaire calculées respectivement par la chaîne de calcul primaire et la chaîne de calcul dissimilaire du couple 35 de chaîne de calcul considéré; 2905006 5 - comparer chaque écart calculé à un seuil d'alerte ; - lorsqu'au moins un écart calculé est supérieur au seuil d'alerte, émettre une information d'alarme. Outre les caractéristiques principales qui viennent d'être mentionnées 5 dans le paragraphe précédent, le procédé selon l'invention peut présenter une ou plusieurs caractéristiques complémentaires parmi les suivantes : - l'information d'alarme n'est émise que lorsque l'écart calculé est supérieur au seuil d'alerte simultanément pour au moins deux couples de chaînes de calcul constituées; 10 - l'information d'alarme n'est émise que lorsque l'écart calculé est supérieur au seuil d'alerte pendant plusieurs cycles de calcul consécutifs ; - le nombre de cycles consécutifs, présentant un écart calculé supérieur au seuil d'alerte, à partir duquel l'information d'alarme est émise est supérieur à un, par exemple égal à trois ; 15 - la position primaire calculée est constituée d'une première composante et d'une deuxième composante, correspondant respectivement à une composante horizontale de la position primaire calculée et à une composante verticale de la position primaire calculée, et en ce que la position dissimilaire calculée est constituée d'une première composante et 20 d'une deuxième composante, correspondant respectivement à une composante horizontale de la position dissimilaire calculée et à une composante verticale de la position dissimilaire calculée, les écarts calculés étant calculés d'une part entre composante horizontales et d'autre part entre composante verticales ; 25 - le seuil d'alerte comporte une référence horizontale à laquelle sont comparés les écarts entre composantes horizontales, et une référence verticale à laquelle sont comparés les écarts entre composantes verticales ; - le procédé comporte l'étape supplémentaire consistant à, pour chaque écart calculé et préalablement à l'étape de comparaison entre l'écart 30 calculé considéré et le seuil d'alerte, modifier la valeur de l'écart calculé considéré pour la rendre inférieure au seuil d'alerte lorsque la composante verticale de la position dissimilaire calculée, diminuée d'une valeur de mesure d'intégrité verticale de la position dissimilaire, est supérieure à la composante verticale de la position primaire calculée ; 35 - le procédé comporte l'étape supplémentaire consistant à, pour 2905006 6 chaque écart calculé et préalablement à l'étape de comparaison entre chaque écart calculé et le seuil d'alerte, modifier la valeur d'un écart calculé pour la rendre inférieure au seuil d'alerte lorsque la composante verticale de la position dissimilaire calculée, diminuée d'une valeur de mesure d'intégrité 5 verticale de la position dissimilaire, est supérieure à une borne inférieure égale à la composante verticale de la position primaire calculée diminuée d'une valeur de mesure d'intégrité verticale de la position primaire ; - le procédé comporte l'étape supplémentaire consistant à, préalablement à l'étape de comparaison entre chaque écart calculé et le 10 seuil d'alerte, modifier la valeur d'un écart calculé pour la rendre inférieure au seuil d'alerte lorsque une valeur limite, égale à la somme d'une mesure d'intégrité horizontale de la position dissimilaire et d'une valeur d'une distance entre la composante horizontale de la position primaire calculée et la composante horizontale de la position dissimilaire calculée est inférieure 15 à une mesure d'intégrité horizontale de la positon primaire ; - la position primaire calculée est une position hybridée avec GPS militaire, et en ce que la position dissimilaire est une position hybridée avec GPS civil ; - les chaînes dissimilaires sont redondantes.
20 La présente invention sera plus précisément détaillée dans la description qui suit, donnée en référence à des figures qui l'accompagnent. BREVE DESCRIPTION DES FIGURES Celles-ci ne sont présentées qu'à titre indicatif et nullement limitatif de l'invention. Les figures montrent : 25 - à la figure 1, déjà décrite, une représentation schématique de l'organisation d'un calculateur de l'état de la technique pour le calcul d'une position avion; - à la figure 2, une représentation schématique de l'organisation d'un calculateur mettant en oeuvre un exemple de réalisation de l'invention pour 30 le calcul d'une position avion; - à la figure 3, une représentation schématique d'un positionnement vertical relatif de différents paramètres intervenant dans un exemple de mise en oeuvre du procédé selon l'invention pour le contrôle d'une composante verticale de la position avion.
2905006 7 DESCRIPTION DETAILLEE DES FORMES DE REALISATION PREFEREES DE L'INVENTION Les différents éléments apparaissant sur plusieurs figures auront gardé, sauf précision contraire, la même référence.
5 La figure 2 montre schématiquement un exemple d'une organisation fonctionnelle d'un calculateur apte à mettre en oeuvre le procédé selon l'invention. Dans cet exemple, on retrouve les trois chaînes de calcul primaires, ou critiques, 101, 102 et 103, qui produisent simultanément, à l'issue d'un cycle de calcul dit cycle de calcul primaire, des valeurs 10 correspondant respectivement à une première position primaire PosCril, à une deuxième position primaire PosCri2, et à une troisième position primaire PosCri3, associées à une valeur de mesure d'intégrité de position primaire, référencée respectivement PLCri1, PLCri2 et PLCri3. D'une façon générale, les mesures d'intégrité correspondent à une estimation de l'erreur de la 15 valeur de la position à laquelle elle est associée, et ceci avec un degré de confiance déterminé. Par exemple, une valeur de mesure d'intégrité de position primaire peut être de cinquante mètres, avec une confiance de 10-7/fh. Ceci signifie qu'il existe une probabilité égale à 10-7, par heure de vol, que la position réelle de l'avion ne soit pas dans un rayon de cinquante 20 mètres de la position calculée. Selon l'invention, chacune des chaînes de calcul primaire est associée, dans des dispositifs de contrôle électronique embarqués dans l'avion, à une chaîne de calcul dissimilaire pour former un couple de chaînes de calcul. Ici, chaque chaîne de calcul primaire 101, 102 et 103 est 25 respectivement associée à une chaîne de calcul dissimilaire 201, 202 et 203, pour former un couple de chaînes de calcul, respectivement référencé 204, 205 et 206. Avantageusement, les chaînes de calcul dissimilaires sont redondantes. Les chaînes de calculs dissimilaires produisent simultanément, à 30 l'issue d'un cycle de calcul dit cycle de calcul dissimilaire, des valeurs correspondant respectivement à une première position dissimilaire PosDisl, à une deuxième position dissimilaire PosDis2, et à une troisième position dissimilaire PosDis3, associées à une valeur de mesure d'intégrité de position dissimilaire, référencée respectivement PLDis1, PLDis2 et PLDis3.
35 Dans la pratique, la durée des cycles de calcul primaires et dissimilaires 2905006 8 sont semblables. Par exemple, ces cycles de calcul durent environ 120 ms (millisecondes). Dans l'exemple illustré, chaque couple de chaînes de calcul 204, 205 et 206 produit, à l'issue de chaque cycle de calcul, un écart entre la position 5 primaire et la position dissimilaire calculées, référencé respectivement El, E2 et E3, suite à la mise en oeuvre d'une confrontation des différentes positions dans des opérations référencées respectivement 207, 208 et 209. Une opération 210 de consolidation des écarts intervient alors, dans laquelle on confronte les écarts El, E2 et E3 à un seuil d'alerte. Lorsqu'au moins un 10 des seuils d'alerte est supérieur à la valeur seuil, une alarme est levée, éventuellement sous certaines conditions, certains critères, permettant de réduire le nombre de fausses alertes. Ces conditions seront développées dans la suite. L'alarme consiste en l'émission d'un signal informant d'un dysfonctionnement dans la détermination de la position avion. La valeur des 15 seuils d'alerte est déterminée en fonction des conditions de vol de l'avion, et par rapport à un budget global d'erreurs de navigation admissible dans la phase de vol considéré. Dans certains mode de mise en oeuvre, on considère qu'on dispose d'une grande partie du budget global d'erreurs en intégrant un budget d'erreurs habituellement réservé au contrôle du guidage 20 de l'avion. Dans des exemples particuliers de mise en oeuvre du procédé selon l'invention, chacune des positions avion calculées, qu'il s'agisse des positions avion primaires ou des positions avion dissimilaires, est caractérisé par une composante horizontale qui donne la position 25 horizontale de l'avion, la référence de la position en question étant alors complétée par la lettre H, et une composante verticale, qui donne l'altitude de l'avion, la référence de la position considérée étant alors complétée par la lettre V. Il en est de même pour les valeurs des mesures d'intégrité, dont les références sont alors précédées par l'extension appropriée, à savoir la 30 lettre H pour la composante horizontale de la mesure d'intégrité, ou la lettre V pour la composante verticale de la mesure d'intégrité. Dans de tels exemples de mise en oeuvre, le seuil d'alerte est avantageusement caractérisé par une référence horizontale et une référence verticale, dont les valeurs peuvent être distinctes. Pour déterminer 35 si un écart entre une position primaire et une position dissimilaire est 2905006 9 supérieur au seuil d'alerte, il convient alors de calculer les écarts entre chaque composante des positions calculées, pour obtenir une composante verticale d'erreur et une composante horizontale d'erreur, et de comparer cet écart à la référence de même nature û horizontale ou verticale - du seuil 5 d'alerte. Comme évoqué précédemment, dans certains modes de mise en oeuvre du procédé selon l'invention, un ou plusieurs critères parmi les suivants sont nécessaires pour que l'alarme soit effectivement levée : Un premier critère réside dans le fait qu'il est nécessaire de détecter 10 simultanément deux écarts supérieurs au seuil d'alerte pour déclencher l'alarme. Les écarts pris ici en considération sont, dans un premier cas, des écarts globaux pour un couple de chaîne de calcul :le fait que les composantes verticales et horizontales d'un écart donné dépassent chacune la référence du seuil d'alerte qui lui est associée ne compte alors que pour 15 un unique dépassement de seuil d'alerte. Dans un deuxième cas, les écarts pris en considération sont des écarts partiels :il suffit que soit la composante verticale, soit la composante horizontale d'un écart donné dépasse la référence du seuil d'alerte qui lui est associé pour qu'un dépassement de seuil d'alerte soit comptabilisé pour l'écart global considéré.
20 Un deuxième critère réside dans le fait qu'il est nécessaire d'observer, pour un couple de chaînes de calcul donné, plusieurs écarts consécutifs, globaux ou partiels, pour conclure à un dysfonctionnement et valider un dépassement de seuil d'alerte. Typiquement, si trois écarts consécutifs, calculés lors de trois cycles de calcul consécutifs, fournis par un 25 même couple de chaînes de calcul, sont supérieurs au seuil d'alerte, alors seulement le dépassement du seuil d'alerte est validé et pris en considération pour le déclenchement éventuel de l'alarme. Un troisième critère réside dans le fait que, pour un couple de chaînes de calcul considéré, et pour les composantes verticales, seuls sont 30 pris en compte les écarts obtenus traduisant le fait que l'avion risque, en prenant en considération les mesures d'intégrité verticale des positions dissimilaires, d'être dans une position plus basse que la position primaire calculée par la chaîne de calcul primaire considérée, le cas contraire n'étant pas critique vis-à-vis des collisions sol. Ainsi, si on considère que l'écart en 35 vertical mesuré est égal à l'expression PosCriV û( PosDisV û VPLDis), il faut 2905006 10 que cette expression soit positive. Si tel n'est pas le cas, on conclut à un non dépassement du seuil d'alerte par l'écart calculé considéré. Un quatrième critère réside dans le fait que, pour un couple de chaînes de calcul considéré, et pour les composantes verticales, seuls sont 5 pris en compte les écarts obtenus traduisant le fait que l'avion risque, en prenant en considération les mesures d'intégrité verticale des positions dissimilaires, d'être dans une position plus basse que celle prévue par les chaînes de calcul primaires en prenant en considération les mesures d'intégrité verticale des positions primaires ;ainsi, si l'inéquation (1) suivante 10 Pos Dis V ûVPL Dis > Pos Cri V û VPL Cri, est vérifiée, alors l'écart calculé par le couple de chaînes de calcul considéré n'est pas pris en compte. Dans la pratique, cet écart est diminué par un calculateur de manière à ne plus dépasser le seuil d'alerte; par exemple, on établit alors que l'écart est nul. En effet, on se trouve alors dans 15 un cas de figure où les procédures d'alerte sont gérées par les seules chaînes de calcul primaire. Dans le cas contraire, l'écart calculé conserve sa valeur et il est comparé à la référence verticale du seuil d'alerte. La figure 3 permet d'illustrer un cas de figure où les positions mesurées remplissent les troisième et quatrième conditions. Dans cet 20 exemple, un axe vertical 400 supporte les différentes composantes verticales calculées par un couple de chaîne de calcul. Un premier segment 401 représente l'amplitude de la zone protégée, prise en considération, par la chaînes de calcul primaire, en considérant la mesure d'intégrité VPLCri. Un deuxième segment 402 représente l'amplitude de la zone calculée par la 25 chaîne de calcul dissimilaire, en considérant la mesure d'intégrité VPLDis. On voit ici que la position PosDisV û VPLDis est : - d'une part inférieure à la position PosCriV, ce qui correspond au troisième critère ; - d'autre part non contenue dans le segment 401, ce qui correspond au 30 quatrième critère. Un cinquième critère réside dans le fait que, pour un couple de chaînes de calcul considéré, et pour les composantes horizontales, seuls sont pris en compte les écarts obtenus traduisant le fait que l'avion risque, en prenant en considération les mesures d'intégrité horizontale des 35 positions dissimilaires, d'être dans une position située hors d'un disque 2905006 11 correspondant aux positions prévues par les chaînes de calcul primaires en prenant en considération les mesures d'intégrité horizontale des positions primaires ;ainsi, si l'inéquation (2) suivante dist (PosCriH, PosDisH) + HPLDis < HPLCri, 5 où dist (PosCriH, PosDisH) est la distance entre la position primaire calculée et la position dissimilaire calculée, est vraie, alors l'écart calculé par le couple de chaînes de calcul considéré n'est pas pris en compte. Dans la pratique, cet écart est alors diminué par un calculateur de manière à ne plus dépasser le seuil d'alerte; par exemple, on établit alors que l'écart est 10 nul. En effet, là encore, on se trouve alors dans un cas de figure où les procédures d'alerte sont gérées par les seules chaînes de calcul primaire. Dans le cas contraire, l'écart calculé conserve sa valeur et il est comparé la référence horizontale du seuil d'alerte. L'observation d'un ou plusieurs critères parmi les cinq critères 15 mentionnés permet: d'une part de limiter les pertes de performance du calcul de position avion due à une comparaison avec un moyen dissimilaire moins précis; -d'autre part, de réduire le nombre d'alertes qui seraient inutiliement levées par la mauvaise performance de la chaine de calcul dissimilaires.
20 Dans la pratique, la position primaire peut par exemple être la position hybridée obtenue avec un module GPS militaire ;une telle position hybridée prend en considération les informations fournies par la centrale inertielle de l'avion, et par le module GPS militaire, module présent dans la centrale inertielle de l'avion. La position dissimilaire peut par exemple être la 25 position hybridée obtenue avec un module GPS civil ;une telle position hybridée prend en considération les informations fournies par la centrale inertielle de l'avion, et par le module GPS civil, module présent dans l'avion, mais pas dans sa centrale inertielle. Les mesures d'intégrité sont des limites de protection des positions calculées ;elles sont fournies par un algorithme 30 connu comme algorithme d'hybridation de position.
Claims (5)
1- Procédé de surveillance de l'intégrité d'une position avion calculée à bord dudit avion, le calcul de la position avion faisant intervenir notamment une pluralité de chaînes redondantes (101, 102, 103) de calcul primaire calculant chacune, lors d'un cycle de calcul primaire, une position primaire (PosCri) de l'avion, caractérisé en ce qu'il comporte les différentes étapes consistant à : - constituer, au sein de dispositifs électroniques de contrôle embarqués dans l'avion, des couples (204 ;205 ;206) de chaînes de calcul en associant, à chaque chaîne de calcul primaire, une chaîne de calcul dissimilaire (201 ;202 ;203) calculant, lors d'un cycle de calcul dissimilaire, une position dissimilaire (PosDis) de l'avion; - calculer (207 ;208 ;209), pour chaque couple de chaîne de calcul constitué, un écart (El ;E2 ;E3) entre la position primaire et la position dissimilaire calculées respectivement par la chaîne de calcul primaire et la chaîne de calcul dissimilaire du couple de chaîne de calcul considéré; - comparer chaque écart calculé à un seuil d'alerte ; -lorsqu'au moins un écart calculé est supérieur au seuil d'alerte, émettre une information d'alarme.
2 û Procédé selon la revendication 1, caractérisé en ce que ladite pluralité de chaînes redondantes correspond à au moins une première (101), une deuxième (102) et une troisième (103) chaîne redondantes.
3 - Procédé selon la revendication précédente caractérisé en ce que l'information d'alarme n'est émise que lorsque l'écart calculé est supérieur au seuil d'alerte simultanément pour au moins deux couples de chaînes de calcul constituées.
4 - Procédé selon l'une au moins des revendications précédentes caractérisé en ce que l'information d'alarme n'est émise que lorsque l'écart calculé est supérieur au seuil d'alerte pendant plusieurs cycles de calcul consécutifs.
5 - Procédé selon la revendication précédente caractérisé en ce que le nombre de cycles consécutifs, présentant un écart calculé supérieur au seuil d'alerte, à partir duquel l'information d'alarme est émise est égal à trois. 2905006 13 6 - Procédé selon l'une au moins des revendications précédentes caractérisé en ce que la position primaire calculée est constituée d'une première composante et d'une deuxième composante, correspondant respectivement à une composante horizontale (PosCriH) de la position 5 primaire calculée et à une composante verticale (PosCriV) de la position primaire calculée, et en ce que la position dissimilaire calculée est constituée d'une première composante et d'une deuxième composante, correspondant respectivement à une composante horizontale (PosDisH) de la position dissimilaire calculée et à une composante verticale (PosDisV) de 10 la position dissimilaire calculée, les écarts calculés étant calculés d'une part entre composante horizontales et d'autre part entre composante verticales. 7 - Procédé selon la revendication précédente caractérisé en ce que le seuil d'alerte comporte une référence horizontale à laquelle sont comparés les écarts entre composantes horizontales, et une référence 15 verticale à laquelle sont comparés les écarts entre composantes verticales. 8 - Procédé selon l'une au moins des revendications précédentes et selon la revendication 6 caractérisé en ce qu'il comporte l'étape supplémentaire consistant à, pour chaque écart calculé et préalablement à l'étape de comparaison entre l'écart calculé considéré et le seuil d'alerte, 20 modifier la valeur de l'écart calculé considéré pour la rendre inférieure au seuil d'alerte lorsque la composante verticale de la position dissimilaire calculée, diminuée d'une valeur de mesure d'intégrité verticale de la position dissimilaire (VPLDis), est supérieure à la composante verticale de la position primaire calculée. 25 9 - Procédé selon l'une au moins des revendications précédentes et selon la revendication 6 caractérisé en ce qu'il comporte l'étape supplémentaire consistant à, pour chaque écart calculé et préalablement à l'étape de comparaison entre chaque écart calculé et le seuil d'alerte, modifier la valeur d'un écart calculé pour la rendre inférieure au seuil 30 d'alerte lorsque la composante verticale de la position dissimilaire calculée, diminuée d'une valeur de mesure d'intégrité verticale de la position dissimilaire (VPLDis), est supérieure à une borne inférieure égale à la composante verticale de la position primaire calculée diminuée d'une valeur de mesure d'intégrité verticale de la position primaire (VPLCri). 35 10 - Procédé selon l'une au moins des revendications précédentes et 2905006 14 selon la revendication 6 caractérisé en ce qu'il comporte l'étape supplémentaire consistant à, préalablement à l'étape de comparaison entre chaque écart calculé et le seuil d'alerte, modifier la valeur d'un écart calculé pour la rendre inférieure au seuil d'alerte lorsque une valeur limite, égale à 5 la somme d'une mesure d'intégrité horizontale de la position dissimilaire et d'une valeur d'une distance entre la composante horizontale de la position primaire calculée et la composante horizontale de la position dissimilaire calculée est inférieure à une mesure d'intégrité horizontale de la positon primaire. 10 11 - Procédé selon l'une au moins des revendications précédentes caractérisé en ce que la position primaire calculée est une position hybridée avec GPS militaire, et en ce que la position dissimilaire est une position hybridée avec GPS civil. 12 - Procédé selon l'une au moins des revendications précédentes 15 caractérisé en ce que les chaînes dissimilaires sont redondantes. 13 û Avion comportant un dispositif susceptible de mettre en oeuvre le procédé selon l'une quelconque des revendications précédentes. 14 û Dispositif de calcul d'une position d'un avion, comportant une pluralité de chaînes redondantes (101, 102, 103) de calcul primaire, aptes à 20 calculer, lors d'un cycle de calcul primaire, une position primaire (PosCri) de l'avion, caractérisé en ce qu'il comporte en outre : - une pluralité de chaînes de calcul dissimilaires (201, 202, 203) associées à chaque chaîne de calcul primaire (101, 102, 103) de façon à former des couples (204, 205, 206) de chaînes de calcul, chaque chaîne de 25 calcul dissimilaire (201, 202, 203) étant apte à calculer, lors d'un cycle de calcul dissimilaire, une position dissimilaire (PosDis) de l'avion ; - des premiers moyens aptes à calculer (207, 208, 209), pour chaque couple de chaîne de calcul constitué, un écart (El, E2, E3) entre la position primaire et la position dissimilaire calculées respectivement par la chaîne de 30 calcul primaire et la chaîne de calcul dissimilaire du couple de chaîne de calcul considéré ; - des seconds moyens aptes à comparer chaque écart calculé à un seuil d'alerte ; - des troisièmes moyens aptes à émettre une information d'alarme 35 lorsqu'au moins un écart calculé est supérieur au seuil d'alerte. 2905006 15 15 ù Dispositif selon la revendication 14, caractérisé en ce qu'il comporte au moins une première (101), une deuxième (102) et une troisième (103) chaînes redondantes de calcul primaire et au moins une première (201), une deuxième (202) et une troisième (203) chaînes de calcul 5 dissimilaire associées respectivement à la première, à la deuxième, à la troisième chaînes de calcul primaire de façon à former respectivement au moins un premier (204), un deuxième (205) et un troisième (206) couples de chaînes de calcul. 16 ù Avion comportant un dispositif de calcul de position selon l'une 10 des revendications 14 ou 15.
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR0653415A FR2905006B1 (fr) | 2006-08-21 | 2006-08-21 | Procede de surveillance de l'integrite d'une position avion calculee a bord |
| US11/841,061 US8005614B2 (en) | 2006-08-21 | 2007-08-20 | Method for monitoring the integrity of an aircraft position computed on board |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR0653415A FR2905006B1 (fr) | 2006-08-21 | 2006-08-21 | Procede de surveillance de l'integrite d'une position avion calculee a bord |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| FR2905006A1 true FR2905006A1 (fr) | 2008-02-22 |
| FR2905006B1 FR2905006B1 (fr) | 2008-10-17 |
Family
ID=37865835
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| FR0653415A Active FR2905006B1 (fr) | 2006-08-21 | 2006-08-21 | Procede de surveillance de l'integrite d'une position avion calculee a bord |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US8005614B2 (fr) |
| FR (1) | FR2905006B1 (fr) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9324236B2 (en) * | 2011-11-23 | 2016-04-26 | The Boeing Company | System and methods for situation awareness, advisory, tracking, and aircraft control information |
| US9020623B2 (en) | 2012-06-19 | 2015-04-28 | Sonos, Inc | Methods and apparatus to provide an infrared signal |
| FR2999293B1 (fr) * | 2012-12-11 | 2015-01-16 | Thales Sa | Systeme pour la fourniture d'estimations de parametres de vol d'un aeronef independantes et dissimilaires et aeronef associe |
| FR3026495B1 (fr) * | 2014-09-25 | 2019-05-31 | Thales | Procede et dispositif de verification d'integrite d'informations de position obtenues par au moins deux dispositifs de geolocalisation par satellite |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0678841A1 (fr) * | 1994-04-15 | 1995-10-25 | Sextant Avionique | Dispositif d'aide à l'atterrissage |
| EP1679567A2 (fr) * | 2004-12-03 | 2006-07-12 | Thales | Architecture d'un système embarque d'aide au pilotage d'un aéronef |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6377892B1 (en) * | 2000-05-02 | 2002-04-23 | Rockwell Collins, Inc. | Integrated navigation system |
| US6668640B1 (en) * | 2002-08-12 | 2003-12-30 | Rosemount Aerospace Inc. | Dual-channel electronic multi-function probes and methods for realizing dissimilar and independent air data outputs |
| US6864836B1 (en) * | 2003-09-05 | 2005-03-08 | Navcom Technology, Inc. | Method for receiver autonomous integrity monitoring and fault detection and elimination |
| US7436354B2 (en) * | 2006-09-07 | 2008-10-14 | The Mitre Corporation | Methods and systems for mobile navigational applications using global navigation satellite systems |
-
2006
- 2006-08-21 FR FR0653415A patent/FR2905006B1/fr active Active
-
2007
- 2007-08-20 US US11/841,061 patent/US8005614B2/en not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0678841A1 (fr) * | 1994-04-15 | 1995-10-25 | Sextant Avionique | Dispositif d'aide à l'atterrissage |
| EP1679567A2 (fr) * | 2004-12-03 | 2006-07-12 | Thales | Architecture d'un système embarque d'aide au pilotage d'un aéronef |
Also Published As
| Publication number | Publication date |
|---|---|
| FR2905006B1 (fr) | 2008-10-17 |
| US20080046141A1 (en) | 2008-02-21 |
| US8005614B2 (en) | 2011-08-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2598912B1 (fr) | Procede de determination d'un volume de protection dans le cas de deux pannes satellitaires simultanees | |
| EP1714166B1 (fr) | Dispositif de surveillance de l integrite des informations delivrees par un systeme hybride ins/gnss | |
| EP1938109B1 (fr) | Systeme de surveillance de parametres anemobaroclinometriques pour aeronefs | |
| EP2069818B1 (fr) | Procede et dispositif de surveillance de l'integrite des informations delivrees par un systeme hybride ins/gnss | |
| FR2916530A1 (fr) | Procede et dispositif pour surveiller une indication de position d'un aeronef. | |
| EP2648017A1 (fr) | Système embarqué d'aide au pilotage d'un aéronef, basé sur un système GNSS, à architecture redondante et dissimilaire pour niveau d'integrité élevé | |
| FR3044143A1 (fr) | Appareil electronique et procede d'assistance d'un pilote d'aeronef, programme d'ordinateur associe | |
| FR3007841A1 (fr) | Procede de detection d'une panne d'au moins un capteur present sur un aeronef, mettant en oeuvre une boucle baro-inertielle et systeme associe | |
| EP2987036B1 (fr) | Procede de controle d'integrite et dispositif de fusion-consolidation comprenant une pluralite de modules de traitement | |
| EP3159701B1 (fr) | Procédé de calcul de l'accélération propre d'un véhicule ferroviaire, produit programme d'ordinateur et système associés | |
| EP2081042A2 (fr) | Système de navigation doté d'un appareil pour détecter les défauts de précision | |
| FR2977314A1 (fr) | Dispositif et procede de navigation integrant plusieurs systemes inertiels de navigation hybrides | |
| WO2010125073A1 (fr) | Procede d'aide a la navigation pour la determination de la trajectoire d'un aeronef | |
| EP1205732B1 (fr) | Centrale inertielle de navigation comportant un récepteur GPS intégré | |
| FR2905006A1 (fr) | Procede de surveillance de l'integrite d'une position avion calculee a bord | |
| EP3049762B1 (fr) | Procédé de calcul de la vitesse surface d'au moins un navire et procédé de déduction de chaque vecteur dérive en tout point de la trajectoire dudit navire | |
| EP3896398B1 (fr) | Procédé d'identification d'une phase statique d'un véhicule | |
| EP3385677B1 (fr) | Systeme et procede d'analyse et de surveillance des mouvements parasites d'une centrale inertielle pendant une phase d alignement statique | |
| FR3007842A1 (fr) | Procede de detection d'une panne d'au moins un capteur present sur un aeronef mettant en oeuvre une detection de vent, et systeme associe | |
| EP1956386A1 (fr) | Procédé de détermination d'une position d'un corps mobile et d'une limite de protection autour de cette position | |
| EP2367025B1 (fr) | Procédé et système de vérification des performances en précision d'un système de navigation par satellite | |
| EP2367024B1 (fr) | Procédé et système de calcul pour l'évaluation de la performance en précision d'un système de navigation par satellite | |
| WO2021032749A1 (fr) | Detection d'une operation de leurrage d'un recepteur de signaux satellitaires | |
| EP4295177A1 (fr) | Navigation lors d'une operation de leurrage d'un recepteur de signaux satellitaires | |
| CA3233772A1 (fr) | Procede d'estimation de la vitesse d'un vehicule ferroviaire et centrale inertielle associee |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| CA | Change of address |
Effective date: 20110916 |
|
| CD | Change of name or company name |
Owner name: AIRBUS HOLDING, FR Effective date: 20110916 |
|
| CJ | Change in legal form |
Effective date: 20110916 |
|
| TP | Transmission of property |
Owner name: AIRBUS HOLDING, FR Effective date: 20110913 |
|
| PLFP | Fee payment |
Year of fee payment: 11 |
|
| PLFP | Fee payment |
Year of fee payment: 12 |
|
| PLFP | Fee payment |
Year of fee payment: 13 |
|
| PLFP | Fee payment |
Year of fee payment: 14 |
|
| PLFP | Fee payment |
Year of fee payment: 15 |
|
| PLFP | Fee payment |
Year of fee payment: 16 |
|
| PLFP | Fee payment |
Year of fee payment: 17 |
|
| PLFP | Fee payment |
Year of fee payment: 18 |