Chinese Journal of Ship Research

AUV主动应急自救机­制与策略

陈柱，徐国华，王冠学，刘炎，翟云峰，郑煜 430074华中科技­大学 船舶与海洋工程学院，湖北 武汉

要：［目的］为保障高速自主式水下­机器人（AUV）的航行安全，研制一套智能应急自救­系统。［方法］首先，摘介绍应急自救系统的­组成与功能，对其进行可靠性分析与­设计；其次，重点研究多信道信息采­集融合机制、主动应急机制、故障优先级整定机制和­应急处理决策机制；再次，设计应急专家决策模型，提出一种基于离散规则­应VxWorks急操­舵的应急处理方法；最后，基于 实时操作系统编制应急­系统控制软件，并搭建半实物仿真平台­进行系统联调仿真试验。［结果］试验结果验证了该应急­自救机制与策略的可靠­性和可行性。［结论］该应急AUV系统弥补­了传统应急手段的不足，对 的应急自救具有重要的­借鉴作用。关键词：AUV应急自救；故障优先级自整定；专家应急自救策略；离散应急操舵规则；半实物仿真中图分类号：U676.1；U674.941 文献标志码：A DOI：10. 19693/j.issn.1673-3185. 01027

0引言

水下机器人是海洋资源­勘探和开发的重要工具­之一，其中自主式水下机器人（AUV）已被广泛运用于海洋探­测、开发、搜救等领域。然而，水下AUV作业环境复­杂多变， 的控制难度大，因此AUV的安全航行­和应急回收成为亟待解­决的难AUV安全设计［1］，向先波等［2］基题。关于传统的PC/104于 工控机硬件平台建立了­智能自救系统， AUV但无法在 控制系统出现失电等严­重故障时进行应急自救。Li等［3］设计了以系统电源检测­为核心的安全自救系统，并配置了应急气囊，但无法针对中央控制器­故障采取应急措施。AUV本文拟基于一艘­高速 研制相应的主动应急自­救系统，采用硬件冗余、机械冗余、通信信道冗余等多种冗­余方式提高应急自救系­统的可靠性，以弥补传统应急手段的­不足；将对不同工况下可能出­现的多种故障进行优先­级自动整定，以保证应急系统采取更­合理的响应措施；提出合理的 智能应急策略，包括每条决策的起始动­作、中间动作和最终动作，并将应急决策存储于专­家决策规则库中，以便在试验过程中进行­在线修改和对比分析。同时，在应急操舵上浮操纵过­程中，将采用AUV离散操舵­控制方法实现 的上浮和纵倾角双AU­V重控制，以降低应急工况对 的精度控制要AUV求，由此保证 的安全航行和快速应急­自救回收。

1 系统组成与功能

应急自救系统由应急备­用电源、应急计算机、1所驱动信号开关、执行机构和执行对象组­成，如图示。其中，应急执行机构分为艏部­充气气囊装置和应急缆­释放装置，均安装于艏部透水舱中，如图2所示。AUV应急自救系统的­功能包括：实时采集 全AUV机数据并进行­数据融合；实时检测 机载设备工作状态、通信状态、舱室环境状态、轴系环境状态及位姿状­态；对检测故障进行优先级­整定；依据故障优先级输出应­急专家决策；视情执行应急操

3舵上浮、艏部气囊充气和释放应­急缆这 种应急 指令，完成应急回收。3图 所示为应急自救系统的­功能流程图。 AUV航行是一个典型­的多阶段任务系统［4］。在正常航行工况下，水下调度的核心为水下­主控单元，此时应急单元仅用于获­取全机信息、故障检测、应急决策、通过水声信道反馈数据­至水面、监听并接收水上干预指­令。在应急航行工况下，水下主控单元停止工作，水下调度的核心改为应­急单元，用于执行应急决策动作。在正常航行工况下，应急系统将针对获取的­AUV全机原始传感器­数据进行故障检测和故­障优先级整定，一旦检测出需应急处理­的高优先级AUV故障，则仲裁切换模块立即将 作业工况切换至应急工­况，同时根据故障优先级进­行应急决策，输出应急结论并执行应­急处理。应急自救系统的4处理­机制如图 所示。

2 可靠性设计

5为提高应急系统的可­靠性，应在如下 个方面进行冗余设计： 1）供电冗余。AUV应急系统由 主电源和独立的应急备­用电源进行冗余供电。当主电源失电时由应急­备用电源进行供电，以保证应急执行机构正­常动作。2）应急执行机构的驱动信­号冗余。应急执行机构采用电信­号和压力开关信号冗余­驱动。当电信号失效时，若外界水压触发压力开­关输出动作信号，即可驱动执行机构。3）应急缆释放装置的执行­机构冗余。应急缆释放装置采用电­磁铁驱动和机械式水压­缸冗余驱动。当电信号驱动装置动作­无效时，若外界水压触发水压缸­动作，即可执行应急缆释放动­作。4）应急通信信道冗余。应急计算机与水下主控­单元计算机采用以太网­和串口双信道通信，以太网信道为主用，串口信道为备用。当主信道故障时，可自动切换至备用信道。5）应急数据源冗余。AUV的深度和高度数­据是应急系统的决策输­入，应急单元可以从导航单­元、深度计和高度计AUV­获取 的深度和高度数据，由此实现应急信息数据­源的冗余。

3 数据获取与故障检测

AUV搭载水下主控单­元，在正常工况下是水下定­时周期调度的核心；搭载导航单元，采用组合AUV导航算­法采集并输出 运动过程中的经纬度、速度等信息；搭载操舵控制单元，用于控制舵机并采集舱­室环境信息和轴系信息；搭载动力与电力系统控­制单元，用于控制推进器转速并­反馈推进系统和电力系­统的信息；搭载数据存储单元，用于AUV存储 的水下运动数据；搭载应急单元，作为应急自救系统的核­心。为实现硬件冗余［5］，所有2参与判断处理的­器件均配置 套。正常工况下，应急单元从水下主控单­元获取AUV全机信息。应急工况下，应急单元可通过与AU­V导航单元建立串口信­道，以获取 位姿、速度等信息；与操舵控制单元建立串­口信道，执行应急操舵动作和舵­机安全保护动作；与动力系统控制CAN­单元建立 总线通信信道，执行应急控制推进器动­作和电力系统控制动作；与数据存储单元建立串­口信道，以存储应急工况下的全­机数据。应急单元获取的信息包­括： 1）电力系统信息，包括配电系统状态、低电量报警状态、锂电池系统状态、600 V失电状态、6 6个供电回路开关状态、个回路熔断器状态及变­频器运行状态。2）动力系统信息，包括推进系统状态、电机实时转速、电机实时功率及电机温­度。3）舵机系统信息，包括4个舵机（围壳舵、方

4 故障优先级自整定

故障诊断的方法有很多，Sun等［7］提出了一种高斯粒子滤­波方法用于对船舶推进­器进行故障诊Fran­k［8断， ］将故障诊断方法分为了­基于模型分3析、基于信号处理和基于知­识这 类。在故障诊断中，普通冲突消解策略［9］仅根据 向舵、左艉舵和右艉舵）的通信状态、卡舵状态、舵机温度信息及舵机电­源信息。5）导航传感器工作状态信­息，包括GPS工作状态、DVL工作状态、深度计工作状态、高度计工作状态及避碰­声呐工作状态。6）舱室环境信息，包括舱室烟雾信息、舱室温度信息、舱室湿度信息及舱室漏­水信息。7）轴系信息，包括轴系温度、轴系转速、轴系扭矩及推力轴承压­力信息。8）AUV水下控制单元的­通信状态信息，包括CAN以太网通信­状态、串口通信状态及 总线通信状态。9）AUV位姿信息，包括纵倾角值、距水面深度值、离底高度值及避碰距离。10）应急处理的上浮效果信­息。数据融合，即利用计算机对各种信­息源进行处理、控制和决策的一体化过­程［6］，主要包括： 1 ）应急单元和水下主控单­元采用以太网信道通信­时，具备失联后重连的功能。2 ）应急单元对部分数据源­的选择具备自主判断能­力。以获取深度信息为例，将优先获取导航单元信­息，其次为深度计信息。3 CAN ）应急单元挂接于 总线上，可以根据CAN总线的­收发心跳报文来监测其­他总线上的通信单元状­态。4）应急单元通信时具备一­定的容错能力，允许信号恢复。5部分数据融合方式如­图 所示。 故障概率对故障进行排­序，忽视了故障验证时间对­系统诊断效率的影响，有一定的局限性［10］。而故障树策略，即采用适当的逻辑门将­顶事件、中间事件和底事件自上­而下逐级连接起来构成­的逻辑关系，虽然可以在系统管理和­维修中有效指导故障分­析、寻找故障原因、制定维修策略及故障预­防［11］ ，但并不适用于多故障并­发且故障处理优先

AUV级动态变化的系­统。 在航行过程中的故障A­UV具有并发特性，且故障优先级会随着 位姿等状态变化，故宜采用基于故障优先­级的诊断机制。正常工况下，需检测的故障分为设备­故障A1、通 A2、舱 A3、轴系环境失信故障 室环境失常A4 A5 5常 和位姿超限 共 类。其中，设备故障包B1括电力­系统故障 、舵机系统和推进系统故­障B2、导航设备故障B3；通信故障包括控制器和­设B4，CAN备之间的以太网­通信故障 总线通信故障B5 B6。故障优先级分为4和串­口通信故障 级，其1级故障最严重，需优先处理；4中 级故障最轻微，可视情处理。所有故障可以细分为近­百种故障子1事件，典型的故障子事件如表 所示。 表 1 典型故障子事件Tab­le 1 Typical fault events故障等级 故障子事件600 V失电故障、6个供电回路开关状态­异常、6个回路熔断器熔断、变频器运行故障、围壳1 舵和双艉舵均通信故障、双艉舵卡舵导致下级故­障潜、应急单元和水下主控单­元的以太网和串口信道­均不通、位姿超限、避碰距离超出安全范围­配电系统故障、锂电池报警、推进系统故障、2级故障舱室环境失常、轴系环境失常低电量报­警、单个舵机通信故障、导航传感器3 数据无效、水下主控单元和其它控­制单元的级故障CAN­以太网或 总线通信故障、水下数据未存储故障推­进器高温报警、单个舵机高温报警、水下主4级故障控单元­和应急单元的以太网通­信故障 1级故障发生时，应急单元需立刻执行应­急AUV快速上浮；2动作并保证 级故障发生时，应急单元需首先保障设­备安全，对故障设备进行断电处­理后再进行操舵上浮处­理；3级故障发生时，应急单元需在设定的时­间内等待故障消除和信­号恢复，若无法消除故障则进行­应急操舵上浮处理； 4级故障发生时，AUV改为低速航行并­等待故障AUV。消除或等待水声干预指­令回收AUV在应急处­理使 快速上浮的过程中，应急单元将启动应急处­理效果监测模块以监测­应急执行的效果，同时定义新的故障子事­件并对其分配优先级。一般将应急操舵上浮无­效、操舵控制单1元与应急­单元通信故障定义为 级故障，将应急单元与动力和电­力系统控制单元通信故­障定义为2级故障，将导航单元与应急单元­通信故障、数据3存储单元与应急­单元通信故障定义为 级故障。2若应急操舵上浮和气­囊充气上浮这 种措施均无AUV 2m 0效，且 离地高度小于 ，则定义为 级故 障，即最危险的故障，此时应急单元将立即释­放应AUV。急缆回收 AUV对于是否将 由正常工况切换至应急­工况，应急单元会基于故障优­先级进行决策。通过2仲裁切换模块可­以实现主动和被动 种切换模式，若水下主控单元和应急­单元的通信信道正常，则应急单元命令水下主­控单元停止水下调度工­作，改为由应急单元接管，此为主动切换；若水下主控单元和应急­单元均检测出两者之间­的主、备用信道故障，则水下主控单元先自行­停止调度工作，应急单元随后自行接管，此为被动切换。

5 专家应急决策模型

为合理地应急决策，基于专家知识设计了专­6），该模型由元知识库、用户家应急决策模型（图接口、专家知识库、推理机和数据库组成，可以针对输入故障输出­应急决策结论。 元知识库代表单一的应­急决策基础知识，例如深度超限时，基于元知识库仅能输出­操舵上浮减小深度的应­急决策，若同时出现舵机故障的­情况，则将无法处理，故需同时调用专家决策­规则库。依据专家知识所设计的­决策规则如下： 1）规则1。如果双艉舵通信故障，且围壳舵和推进器工作­正常，则操纵围壳舵和推进器­进行上浮。2）规则2。如果艏倾纵倾角大于1­0°，且AUV 0，气深度持续快速增加，则将推进器转速设置为­囊充气上浮。

5.1 应急决策初始动作

每种应急决策动作均可­分解为若干步骤，例如初始动作、中间动作和最后动作，其中中间动作和最后动­作是初始动作的进一步­说明。例如，对于低电量报警故障，初始动作为进行应急操­舵上浮决策，中间动作为决定操纵艉­舵和围壳舵以及