基于PRA的交會對接任務可靠性評估

茍仲秋 李興乾 于瀟

（中國空間技術研究院，北京 100094）

1 引言

空間交會對接（Rendezvous and Docking，RVD）技術是指兩個航天器（其中一個稱為目標航天器，另一個稱為追蹤航天器）在指定的軌道上按預定的時間和空間相會，相會后在結構上連成一個整體的技術［1-2］。交會對接是載人航天基礎技術之一，任務難度大、可靠性要求高。

空間交會對接是一種包含多個過程的復雜任務，它的可靠性是過程的可靠性。對接過程具體包含遠程導引、近程導引、最終逼近及停靠對接階段，每個任務階段可分解為由一系列順序執(zhí)行的飛行事件構成的事件鏈，具有不同時間、不同設備參與不同任務事件的特點，如何對此類涉及多個航天器的動態(tài)過程進行可靠性評估是值得探討的問題。

概率風險評價（PRA）［3］是一種系統(tǒng)風險定量評價方法，通過激發(fā)系統(tǒng)失效的初因事件可能導致的各種事件序列結果分析計算，得到潛在風險源產(chǎn)生、演變?yōu)轱L險的概率，其適于事件序列演變的特點與交會對接任務事件序列近似。為此提出了基于PRA 的交會對接過程的可靠性評估方法。

2 PRA 方法概述

PRA 方法是一種定性、定量相結合，以定量為主的對復雜系統(tǒng)進行定量風險評估的重要工具［3-7］，在美國國家航空航天局（NASA）和歐洲航天局（ESA）均得到了廣泛應用。它以事件樹和故障樹為核心分析工具，基于事故場景識別系統(tǒng)設計與運行中的薄弱環(huán)節(jié)、潛在風險及其原因，結合底層風險因素概率數(shù)據(jù)進行風險定量評估。

PRA 實際上是事件樹、故障樹、可靠性評估等多種分析方法綜合集成的一個方法論，不拘泥于某一具體分析方法。通過PRA 方法，將自下而上（如故障模式影響分析）與自上而下（如故障樹）分析相結合，將定性與定量相結合，將多種試驗數(shù)據(jù)（本系統(tǒng)、分系統(tǒng)、部件的直接試驗和類似系統(tǒng)的試驗數(shù)據(jù)）、多種有關信息、模型計算結果和專家經(jīng)驗有機結合。

PRA 是在系統(tǒng)可靠性、安全性分析基礎上進行的，主要步驟包括：

（1）熟悉系統(tǒng)工程物理過程，確定風險評估目標、范圍；

（2）利用危險分析方法或事件鏈、事件樹分析方法，找出全部危險源、初始事件及由此造成系統(tǒng)事故的事件序列；

（3）建立系統(tǒng)事故風險的故障樹模型：以系統(tǒng)事故為頂事件，以各初因事件為故障樹底事件，利用事件鏈、事件樹分析結果，按照故障樹建樹規(guī)則建立各故障樹并集成為定量評估主邏輯圖；

（4）基本事件數(shù)據(jù)收集及整理；

（5）概率風險定量分析。

3 交會對接任務可靠性評估方法

交會對接任務劃分為多個關聯(lián)的任務階段，每一任務階段由多個序列進行的動作或子事件構成。為進行交會對接過程可靠性評估，可借鑒PRA 定量評估風險的思路，依據(jù)交會對接任務過程，建立任務成功事件鏈；對事件鏈中每一事件建立事件成功與設備正常的邏輯關系，并據(jù)此完成可靠性評估。

根據(jù)上述思路，基于PRA 的交會對接過程的可靠性評估方法見圖1。

圖1 基于PRA 任務過程可靠性評估方法Fig．1 Reliability assessment method of sequence processes based on PRA

如圖1所示，包括4個步驟：

（1）事件樹分析：通過事件樹描述各事件或功能正常完成與任務成功之間的關系，建立任務成功事件鏈；

（2）故障樹分析：對事件鏈中每一事件，開展故障樹分析，明確各事件與設備間邏輯關系；利用故障樹分析結果，建立事件可靠性評估模型，描述事件正常完成與設備可靠性間邏輯關系；若各事件與設備的可靠性邏輯關系比較明確時，也可直接建立評估模型；

（3）事件可靠性評估：進行不同類型設備試驗數(shù)據(jù)采集，并進行設備可靠性評估，按照事件可靠性評估模型，完成事件可靠性評估。

（4）任務過程可靠性評估：利用文獻［8］中評估方法或蒙特卡洛仿真技術對事件鏈各事件進行可靠性綜合后得到任務成功概率。

3．1 事件樹分析

事件樹分析（ETA）是一種邏輯演繹法，分析給定初始事件可能導致的各種事件序列結果，從而定性或定量地評價系統(tǒng)的特性。

交會對接過程可靠性評估時，借鑒事件樹分析方法，首先對任務過程進行分析，建立從初始事件開始，由一系列事件構成的事件鏈，直至任務成功，如圖2所示，得到事件可靠性與任務可靠性之間的關系。每一基本事件又可嵌套分解為更細的飛行事件。

圖2 交會對接過程事件樹分析Fig．2 ETA example of space rendezvous and docking

3．2 故障樹分析

對圖2所示交會對接任務成功事件鏈中每一事件，進行故障樹分析（FTA），按照事件的邏輯關系向下級尋找故障發(fā)生的直接原因，直到基本單元失效。在FTA 基礎上，以該事件正常完成為頂事件，自上而下建立評估模型，描述事件正常完成與設備的可靠性邏輯關系。

考慮航天型號設備級故障模式的定量數(shù)據(jù)一般較難獲得，為能夠充分利用可靠性工作積累的試驗數(shù)據(jù)，交會對接過程可靠性評估進行FTA 時，將設備或有試驗信息的模塊作為基本單元。

3．3 事件可靠性評估

通過FTA 得到交會對接過程各序列事件的底事件（產(chǎn)品）后，需根據(jù)底事件設備不同類型，進行試驗數(shù)據(jù)或失效率數(shù)據(jù)采集并完成底事件（產(chǎn)品）的可靠性評估，不同類型的產(chǎn)品具體需采集的數(shù)據(jù)類型及數(shù)據(jù)處理方法見表1。

表1 底事件數(shù)據(jù)采集及可靠性評估方法Table 1 Data collection and assessment method of base events

完成底事件數(shù)據(jù)采集及評估后，即可按3．2節(jié)評估模型確定的邏輯關系，采用蒙特卡洛仿真技術或文獻［8］提供的綜合方法進行事件可靠性定量指標計算。

（1）利用蒙特卡洛仿真技術進行事件可靠性綜合評估時，根據(jù)故障樹模型，將各底層模塊的失效概率分布向上傳播，得到任務過程各事件的失效概率分布及可靠度。

（2）按文獻［8］及《火工品可靠性評估方法》（GJB 376-87）綜合時，在設備可靠性評估基礎上，利用可靠性評估模型，根據(jù)各種邏輯系統(tǒng)的可靠性評估方法進行綜合，一般可借助CARMES-2000等軟件實現(xiàn)。

3．4 任務過程可靠性綜合評估

完成各事件可靠性評估后，依據(jù)3．1節(jié)事件樹分析建立的事件鏈模型，建立交會對接過程的可靠性評估模型，在交會對接任務事件序列的層次上，再次應用可靠性評估綜合方法進行綜合評價，具體方法仍可采用蒙特卡洛仿真技術或文獻［8］提供的綜合方法。

4 交會對接任務可靠性評估工程實施流程

目前，航天器工程中普遍開展了可靠性建模、預計、故障模式與影響分析（FMEA）、可靠性評估，重要事件開展了FTA，一般按照設備、分系統(tǒng)、系統(tǒng)組織開展各工作項目，見表2。

基于PRA 的交會對接可靠性評估以可靠性工作項目為基礎，在工程應用中不會增加過多的工作負擔。

表2 開展基于PRA的交會對接可靠性評估的可靠性工作項目基礎Table 2 PRA-based reliability analysis items and organizing structure for R＆D

根據(jù)航天器可靠性工作項目工作基礎，基于PRA 方法進行交會對接過程可靠性評估可按照圖3組織開展，其中黃色部分為正常研制流程已開展的可靠性工作，白色部分為需補充開展的工作。圖3重點給出了系統(tǒng)、分系統(tǒng)、設備的分工及與現(xiàn)有可靠性工作項目的關系，具體如下。

圖3 交會對接過程可靠性評估組織實施流程Fig．3 Reliability assessment organization and process for space rendezvous and docking

（1）事件樹分析：根據(jù)交會對接任務飛行方案及飛行事件鏈，由系統(tǒng)進行交會對接飛行第一層事件及時序劃分；復雜事件如對接成功由分系統(tǒng)進一步進行事件分解并反饋給系統(tǒng)；在此基礎上，系統(tǒng)建立各飛行事件與交會對接任務成功的邏輯演繹關系，完成事件樹分析。

（2）故障樹分析：對事件鏈中每一事件，將系統(tǒng)、分系統(tǒng)、設備全任務可靠性模型直接轉化為相應層次的故障樹后，根據(jù)事件功能進行調整（即在全任務模型基礎上簡化），建立每一事件的故障樹模型。同時可利用故障樹定性分析法，求得所有最小割集，并對識別的薄弱環(huán)節(jié)如一階、二階最小割集，與FMEA 等其他定性分析手段分析結果進行比對，及時采取預防控制措施。

（3）事件可靠性評估：結合正常研制過程，設備采集預計信息（器件失效率）、試驗信息，進行設備可靠性評估。分系統(tǒng)及系統(tǒng)利用故障樹模型，將底事件各功能模塊、部件的失效概率分布向上傳播，得到遠程導引、近程導引、最終逼近及?？繉拥冉粫邮录蛄械某晒煽慷取?/p>

（4）交會對接任務可靠性綜合評價：系統(tǒng)利用事件樹模型綜合，得到交會對接任務可靠度。

采用圖3所示的交會對接過程PRA 組織實施策略，可以充分利用已有的可靠性工作成果，分級開展工作，分工界面明確，便于工程實施。

5 應用舉例

本節(jié)以交會對接任務中對接鎖緊子事件為例，說明基于PRA 的交會對接任務可靠性評估方法應用過程。

根據(jù)對接機構的工作過程，對接鎖緊成功需依次完成對接環(huán)推出、捕獲緩沖、對接環(huán)拉近、剛性連接4個功能事件。通過分析功能事件和對接鎖緊成功的關系，按照3．1節(jié)方法建立了包括上述4個事件的事件鏈（見圖4）。應用3．2節(jié)的分析方法，根據(jù)產(chǎn)品具體設計，分析捕獲緩沖與捕獲鎖、傳感器等部件可靠性之間的關系，得到捕獲緩沖失敗事件故障樹（見圖4），其他3個功能事件可類似建樹。

故障樹模型建立后，向軟件錄入捕獲鎖、傳感器等部件評估所需的試驗數(shù)據(jù)或失效率數(shù)據(jù)，進行事件可靠性評估，即可得到對接環(huán)推出、捕獲緩沖、對接環(huán)拉近、剛性連接4個事件的成功概率。以捕獲緩沖955 次無失敗為例，根據(jù)3．3 節(jié)的內容，借助CARMES-2000軟件，捕獲鎖按機械產(chǎn)品錄入鎖鉤強度數(shù)據(jù)、傳感器按電子產(chǎn)品錄入累積試驗時間及失效次數(shù)，經(jīng)軟件計算可得到對接環(huán)推出、捕獲緩沖、對接環(huán)拉近、剛性連接4個事件的成功概率分別為0．992 7、0．998 6、0．992 8、0．999 2。

最后，應用CARMES-2000 軟件，在事件樹上對4個事件進行綜合評估，得到對接鎖緊子事件的綜合可靠度為0．977。

圖4 基于PRA 的交會對接任務可靠性評估方法應用示例Fig．4 An example for application of the reliability assessment method based on PRA

6 結束語

文章提出的基于PRA 方法的交會對接任務過程可靠性評估方法，通過事件樹描述各事件或功能的可靠性與任務可靠性之間的關系，通過概率風險模型描述事件或功能的可靠性與設備可靠性關系，可以實現(xiàn)一系列飛行事件構成的動態(tài)任務過程的可靠性評估，具有與飛行任務結合緊密、數(shù)據(jù)采集及處理較為靈活的特點。結合我國航天領域可靠性工作現(xiàn)狀，對評估方法在航天器工程中的組織實施流程進行了規(guī)劃，對評估方法的工程應用具有一定的指導意義。

（References）

［1］林來興．空間交會對接技術［M］．北京：國防工業(yè)出版社，1995

Lin Laixing．Space rendezvous and docking technology［M］．Beijing：China National Defence Industry Press，1995（in Chinese）

［2］林來興．四十年空間交會對接技術的發(fā)展［J］．航天器工程，2007，16（4）：70-77

Lin Laixing．Development of space rendezvous and docking technology in past 40years［J］．Spacecraft Engineering，2007，16（4）：70-77（in Chinese）

［3］Valentine M，Boyer R．Johnson space center＇s risk and reliability analysis group 2008annual report，JSC-18059［R］．Houston：JSC，2009

［4］于立見，多英全．定量風險評價中泄漏概率的確定方法探討［J］．中國安全生產(chǎn)科學技術，2007（12）：27-30

Yu Lijian，Duo Yingquan．Method for determinating probabilities of leaks in quantitative risk assessment［J］．Journal of Safety Science and Technology，2007（12）：27-30（in Chinese）

［5］Jones Harry W，Dillon-Merrill Robin L．Reducing the risk of human space missions with integrity，SAE-2003-01-2572［R］．Ames：SAE，2004

［6］Robert Y，Homayoon D，Nathan S．PRA in design：increasing confidence in pre-operational assessments of risks，HQ-STI-10-050［R］．Idaho：STI，2010

［7］Lawrence S，Mathias D．Simulation-Assisted Risk Assessment［C］／／ The 44th AIAA Aerospace Sciences Meeting and Exhibit． Reno， Washington： AIAA，2006：1-13

［8］周源泉，翁朝曦．可靠性評定［M］．北京：科學出版社，1990

Zhou Yuanquan，Weng Chaoxi．Reliability assessment［M］．Beijing：Science Press，1990（in Chinese）

［9］國防科學技術工業(yè)委員會．GJB376-87火工品可靠性評估方法［S］．北京：國防科學技術工業(yè)委員會，1987

Commission of Science，Technology and Industry for National Defence．GJB376-87assessment method of reliability of initiating devices［S］．Beijing：Commission of Science，Technology and Industry for National Defence，1987（in Chinese）

［10］國防科學技術工業(yè)委員會．GJB813可靠性模型的建立和可靠性預計［S］．北京：國防科學技術工業(yè)委員會，1990

Commission of Science，Technology and Industry for National Defence．GJB813reliability modeling and prediction［S］．Beijing：Commission of Science，Technology and Industry for National Defence，1990（in Chinese）