Search

EP-3893173-B1 - METHOD AND DEVICE FOR MANAGING RISKS AND ALERTS

EP3893173B1EP 3893173 B1EP3893173 B1EP 3893173B1EP-3893173-B1

Inventors

  • QUINTANA, JEAN-LOUIS
  • ROUAT, Hervé
  • QUIOT, JEAN-MARC
  • GRELLIER, Marc

Dates

Publication Date
20260506
Application Date
20210310

Claims (13)

  1. Method for managing risks and alerts for a system (10), said system (10) comprising: - several source modules (50) identifying proven or potential risks of breakdowns or of malfunctioning of said system (10), - several auxiliary modules (60) identifying proven or potential risks linked to parameters external to said system (10) and able to impact the operation of said system (10), - a central module (20) connected to said source modules (50) and to said auxiliary modules (60), said central module (20) comprising at least one calculator (25) and receiving information relating to said proven or potential risks of breakdowns or of malfunctioning of said system (10), - at least one action and information interface (30) of an operator of said system (10), said at least one action and information interface being connected to said central module (20), said method comprising the following step: - determining (110) at least one proven or potential risk of breakdown or of malfunctioning of said system (10) through at least one source module (50), characterised in that said method further comprises the following steps: - determining (120) at least one proven or potential risk linked to parameters external to said system (10) and able to impact the operation of said system (10), through at least one auxiliary module (60), said determination (120) comprising the following substeps: ∘ measuring (122) at least one parameter external to said system (10) using one or more sensors, ∘ analysing (125) said at least one external parameter using a calculator, and ∘ calculating (128) at least one proven or potential risk associated with said at least one parameter external to said system (10), - determining (130) an overall risk level by combining said proven or potential risks and their effects on said system (10) through said central module (20), and - controlling (150) through said central module (20) said at least one action and information interface (30) as a function of said overall risk level.
  2. Method according to claim 1, characterised in that , said at least one action and information interface (30) comprising a display device (31), said step (150) of controlling said at least one action and information interface (30) comprises a display substep (151) displaying on the display device (31), said overall risk level and/or one or more pieces of information relating to said system (10) and/or to its environment.
  3. Method according to claim 1, characterised in that , said at least one action and information interface (30) comprising an alert device (32), said step (150) of controlling said at least one action and information interface (30) comprises an alert substep (152) alerting an operator of the system as a function of the overall risk level through said alert device (32).
  4. Method according to claim 1, characterised in that , said at least one action and information interface (30) comprising a control device (33) for controlling said system (10), said step (150) of controlling said at least one action and information interface (30) comprises an action substep (153) through said control device (33), at least one action on said system (10) being carried out automatically through said control device (33) as a function of said overall risk level.
  5. Method according to claim 1, characterised in that , said at least one action and information interface (30) comprising a display device (31), a validation device (35) and a control device (33) for controlling said system (10), said step of controlling said at least one action and information interface (30) comprises a display substep (155) displaying on the display device (31), one or more actions to be carried out, a validation substep (156) of validating by an operator of said system (10) through said validation device (35) and an action substep (157) through said control device (33), said operator validating at least one action proposed during said validation substep (156) through said validation device (35) and each validated action being carried out automatically through said control device (33) as a function of said overall risk level.
  6. Method according to any one of claims 1 to 5, characterised in that said step of determining an overall risk level is carried out by using a weighting associated with each proven or potential risk relating to said system (10) or to its environment.
  7. Method according to any one of claims 1 to 6, characterised in that said step (110) of determining at least one proven or potential risk of breakdown or of malfunctioning of said system (10) comprises the following substeps: - measuring (112) at least one characteristic of an element of said system (10), at least one characteristic of a device of said system (10), at least one characteristic of a subsystem of said system (10) or at least one parameter of said system (10), - analysing (115) said at least one characteristic, and - calculating (118) at least one proven or potential risk of breakdown or of malfunctioning of said system (10) associated with said at least one characteristic.
  8. Method according to any one of claims 1 to 7, characterised in that said determination (130) of an overall risk level is carried out through an expert system, an artificial intelligence or a neuronal system.
  9. Method according to any one of claims 1 to 8, characterised in that said system (10) is an aircraft and said information relating to said proven or potential risks linked to said external parameters of the system (10) relate to meteorological conditions, flight conditions (IFR, VFR), a terrain and its relief, an aim of the mission carried out by said aircraft and a path of said aircraft, a status of a pilot of said aircraft.
  10. Method according to any one of claims 1 to 9, characterised in that said system (10) is an aircraft and said information relating to said proven or potential risks of breakdowns or of malfunctioning of said system (10) relate to an engine health control, a monitoring of said aircraft, and/or to performance of said aircraft.
  11. Method according to any one of claims 1 to 10, characterised in that the method comprises an additional step (140) of calculating an intermediate risk level as a function of certain proven or potential risks relating to said system (10) or to parameters external to said system (10), said intermediate risk level being used by said central module (20) and combined with the other proven or potential risks to determine said overall risk level of the system (10).
  12. Device (1) for managing risks and alerts for a system (10), said device (1) for managing risks and alerts comprising: - several source modules (50) identifying proven or potential risks of breakdowns or of malfunctioning of said system (10), - several auxiliary modules (60) identifying proven or potential risks linked to parameters external to said system (10) and able to impact the operation of said system (10), - a central module (20) connected to said source modules (50) and to said auxiliary modules (60), said central module (20) comprising at least one calculator (25) and receiving information relating to said proven or potential risks of breakdowns or of malfunctioning of said system (10), - at least one action and information interface (30) of said system (10) connected to said central module (20), characterised in that said device (1) is configured to implement the method according to any one of claims 1 to 11.
  13. Vehicle (2), characterised in that said vehicle (2) comprises a device (1) for managing risks and alerts according to claim 12.

Description

La présente invention est du domaine de la surveillance d'un système et en particulier d'un véhicule. La présente invention concerne un procédé et un dispositif de gestion de risques et d'alertes pour un système tel un véhicule, notamment un aéronef, ainsi qu'un aéronef équipé d'un tel dispositif de gestion et d'alerte. Un système, qu'il soit mécanique, thermique ou qu'il mette en œuvre tout type de technologies, peut être soumis à des disfonctionnements ou à des défauts pouvant dégrader, voire empêcher, son fonctionnement. Ces défauts ou ces dysfonctionnements peuvent impacter un composant du système. Il peut s'agir par exemple d'une panne ou d'une usure importante d'un composant, voire d'une rupture de ce composant. Ces défauts ou ces dysfonctionnements peuvent aussi se trouver sur un sous-système de ce système. Dès lors, il est intéressant de pouvoir détecter de tels disfonctionnements ou défauts et en particulier d'anticiper leurs apparitions ainsi que leurs conséquences. Des dispositifs et des procédés de surveillance d'un système ont été mis en place dans différents domaines technologiques tels que pour les centrales thermiques et nucléaires ainsi que pour les véhicules notamment. En effet, une détection anticipée de l'apparition d'un défaut ou une détection d'un premier signe de la présence d'un défaut permet de limiter l'effet de ce défaut sur le système en arrêtant par exemple le système rapidement et en effectuant une opération de maintenance appropriée. De la sorte, les coûts de maintenance consécutifs à ce défaut sont limités de même que le temps d'immobilisation du système. En outre, lorsque le système est par exemple un véhicule et en particulier un aéronef, certains défauts peuvent avoir des effets sur la sûreté et/ou la sécurité du système, notamment sur le vol de l'aéronef. Il est donc intéressant de pourvoir détecter au plus tôt ou bien d'anticiper l'apparition de défauts et les risques associés afin d'une part d'optimiser les coûts de maintenance du système et d'autre part d'améliorer la sûreté et/ou la sécurité du système. Par exemple, le document EP 2873038 décrit un procédé de génération de données de probabilité utilisé pour évaluer les performances d'un système et d'une mission impliquant le système. Le procédé met en œuvre d'une part un modèle de diagnostic du système définissant les symptômes et les défaillances du système, et d'autre part un modèle d'impact de la mission définissant les effets du système sur la capacité à accomplir la mission. Le procédé combine des données issues du modèle de diagnostic du système et du modèle d'impact de la mission pour former un modèle combiné. Enfin, le procédé présente une réception des données d'observation de l'état du système en combinaison avec le modèle combiné pour générer des données de probabilité à utiliser pour évaluer les performances du système et de la mission. Le procédé peut alors calculer une probabilité préalable de chacun des défauts potentiels au début d'une mission et une probabilité a priori d'un défaut depuis le début de la mission jusqu'à une phase que le modèle combiné indique comme pouvant être affectée par le défaut. Le procédé peut aussi calculer une probabilité a posteriori de l'échec de la mission ou d'une défaillance touchant un composant du système. De plus, d'autres paramètres extérieurs au système peuvent également influer sur le fonctionnement du système et constituer de la sorte un risque pour ce fonctionnement du système. Par exemple, les conditions extérieures peuvent avoir un effet sur le rendement d'un système thermique, tel qu'un moteur à explosion équipant un véhicule. Le terrain dans lequel évolue le véhicule influe également sur ce fonctionnement, modifiant par exemple le besoin de puissance pour permettre un fonctionnement sûr du véhicule et d'un aéronef en particulier. Dans le domaine aéronautique, on connait par exemple un procédé de surveillance des données de vol d'un aéronef, et d'un hélicoptère en particulier, désigné par l'acronyme HFDM pour la désignation en langue anglaise « Helicopter Flight Data Monitoring ». Ce procédé analyse plusieurs types de données enregistrées pendant le vol, à savoir des données de vol telles que l'altitude, la vitesse par rapport au sol et la vitesse verticale de l'aéronef, des paramètres liés au fonctionnement du ou des moteurs de l'aéronef ainsi que des données externes sur l'environnement telles que des données météorologiques et la présence d'une couverture nuageuse par exemple. Ce procédé de surveillance permet ainsi de déterminer les niveaux de risques liés à un hélicoptère, mais uniquement après les vols de cet hélicoptère en détectant automatiquement les situations qui auraient pu être plus sûres ou risquaient d'entraîner un incident ou un accident. En outre, le document EP 0964381 décrit un procédé et un dispositif de hiérarchisation des risques que peut subir un aéronef. Ce dispositif reçoit des informations de risques de différentes natures, par exempl