电梯执行器的模式逻辑

这个例子展示了模型如何sf_aircraft使用图表模式的逻辑检测飞机电梯控制系统的故障并从故障模式中恢复。有关此模型的更多信息，请参见飞机电梯控制系统故障检测．要打开模型，输入:

openExample (“stateflow / FaultDetectionControlLogicInAnAircraftControlSystemExample”）

系统中有两个电梯，每个电梯都有一个内外执行器。的致动器状态对于四个执行器中的每一个都有相应的子状态。执行器有五种模式:被动，活跃的，备用，从,孤立的．默认情况下，外部执行器处于开启状态，内部执行器处于待机状态。如果在外部执行器中检测到故障，系统通过关闭外部执行器并激活内部执行器来响应以保持稳定。

故障和隔离状态

每个执行器都包含从国家和一个孤立的状态。当其中一个真值表中的故障检测逻辑检测到故障时，它将广播该事件go_off或go_isolated损坏的执行器。有关更多信息，请参见使用真值表将故障条件映射到操作．

的go_off事件指示发生故障的执行器转换到从状态，直到条件解决。事件go_isolated使发生故障的执行器转换到孤立的．过渡到孤立的态来自于超态L1，包含所有其他操作模式。这种状态没有输出过渡，因此一旦执行器进入孤立的它仍然存在。间歇故障导致执行器故障5次或5次以上，也导致过渡到孤立的．的变量失败的转换每次发生一次，记录执行器的失败次数从．

转换为经济复苏

每个执行器的次状态的转换考虑到电梯系统的恢复要求。这些要求源自电梯的对称性和安全性规则，例如:

例如，系统的一个要求是，如果一个外部执行器发生故障，那么另一个外部执行器必须转移到备用状态，由内部执行器接管。因此，每一个都有一个过渡活跃的州备用，反之亦然。

内左执行机构(李)，过渡到活跃的在L1超状态是有条件的[! LO_act () | RI_act ())．这将使左侧内部执行器打开，如果外部执行器(罗)失效，或正确的内部执行器(国际扶轮)已开启。

如果另一个后果罗失败，搬出去活跃的是发生在右外部执行器(罗依)．的罗依中的状态转换L1极权主义国家从活跃的来备用．这满足了外部执行机构和内部执行机构对称工作的要求。