基于DSPN的航天器系統(tǒng)級(jí)可測試性指標(biāo)確定方法

（北京空間飛行器總體設(shè)計(jì)部，北京 100094）

1 引言

可測試性是指產(chǎn)品能及時(shí)、準(zhǔn)確地確定其狀態(tài)（可工作、不可工作或性能下降）并隔離其內(nèi)部故障的一種設(shè)計(jì)特性［1-2］。國外自20世紀(jì)90年代起，就充分考慮復(fù)雜系統(tǒng)可測試性設(shè)計(jì)，以提高可靠性和降低成本，其中包括“銥星”系統(tǒng)和F-22 戰(zhàn)機(jī)的研制。國內(nèi)相關(guān)研究起步較晚，針對(duì)系統(tǒng)級(jí)指標(biāo)確定，武器裝備領(lǐng)域?qū)赑etri網(wǎng)和遺傳算法的方法進(jìn)行了研究［1，3］。航天領(lǐng)域的標(biāo)準(zhǔn)明確指出，“要根據(jù)產(chǎn)品特點(diǎn)把可測試性設(shè)計(jì)到產(chǎn)品和設(shè)備中去”［4］，并且提出“可測試性定量要求，主要指對(duì)故障檢測率、故障隔離率、故障檢測時(shí)間、故障隔離時(shí)間和虛警率等指標(biāo)提出要求”［5］。但目前實(shí)際工程中，可測試性工作基本停留在定性要求上，缺乏有效的系統(tǒng)級(jí)指標(biāo)確定和設(shè)計(jì)手段。作為一種設(shè)計(jì)指標(biāo)，可測試性指標(biāo)需要先確定系統(tǒng)級(jí)要求，再進(jìn)行指標(biāo)分配及其它環(huán)節(jié)，這就導(dǎo)致可測試性工作難以開展、可測試性思想難以應(yīng)用。

本文對(duì)基于確定與隨機(jī)Petri網(wǎng)（Deterministic and Stochastic Petri Nets，DSPN）的可測試性指標(biāo)確定方法進(jìn)行研究?？蓽y試性指標(biāo)要求的輸入，來自系統(tǒng)可用度、可靠性、總體優(yōu)化考慮等系統(tǒng)約束，其輸出分級(jí)傳遞，最終體現(xiàn)在系統(tǒng)測試過程中，因此建立輸入與輸出的關(guān)系成為指標(biāo)要求確定問題的關(guān)鍵［4，6］。DSPN 作為一種系統(tǒng)建模工具，通過對(duì)系統(tǒng)狀態(tài)及狀態(tài)變化的建模，可以有效覆蓋描述系統(tǒng)狀態(tài)變化過程的各類時(shí)間參數(shù)和概率參數(shù)［7］。因此，對(duì)系統(tǒng)測試過程進(jìn)行DSPN 建模，將可測試性指標(biāo)及其影響因素聯(lián)系起來，再對(duì)模型進(jìn)行數(shù)學(xué)求解，確定所需指標(biāo)是可行的。該方法可為今后系統(tǒng)級(jí)可測試性指標(biāo)要求的確定提供參考。

2 DSPN 簡介

Petri網(wǎng)（Petri Nets，PN）是一種圖形化離散動(dòng)態(tài)系統(tǒng)建模工具，以研究模型系統(tǒng)的組織結(jié)構(gòu)和動(dòng)態(tài)行為為目標(biāo)，在通信協(xié)議、計(jì)算機(jī)組織結(jié)構(gòu)、可靠性分析等方面應(yīng)用廣泛。DSPN 是PN 的擴(kuò)展，主要體現(xiàn)在將變遷分為瞬時(shí)變遷和延時(shí)變遷。瞬時(shí)變遷的實(shí)施時(shí)間為零，與隨機(jī)開關(guān)相關(guān)聯(lián)；延時(shí)變遷的實(shí)施時(shí)間既可以是確定常數(shù)，也可以是服從指數(shù)分布的隨機(jī)變量，從而可以更充分地描述系統(tǒng)故障、檢測、維修等與時(shí)間相關(guān)的隨機(jī)事件［7-8］。本文使用的主要DSPN 結(jié)構(gòu)元素見表1，通過變遷的實(shí)施，系統(tǒng)狀態(tài)標(biāo)識(shí)在位置中進(jìn)行移動(dòng)，從而遍歷系統(tǒng)狀態(tài)。

表1 DSPN 結(jié)構(gòu)元素Table 1 Configuration element of DSPN

3 航天器系統(tǒng)測試過程的DSPN模型

3.1 問題分析

航天器可測試性指標(biāo)主要包括故障檢測率、故障隔離率、故障檢測時(shí)間、故障隔離時(shí)間和虛警率，這些指標(biāo)是模型的未知變量和求解目標(biāo)。系統(tǒng)級(jí)可測試性指標(biāo)影響因素主要有系統(tǒng)可用度、可靠性指標(biāo)、系統(tǒng)結(jié)構(gòu)等，還有測試模式、測試環(huán)境、測試能力的影響［1-2］，對(duì)其假設(shè)如下：型號(hào)使用可用度要求為A、型號(hào)故障率為λ，系統(tǒng)包含有n個(gè)分系統(tǒng)，型號(hào)測試和故障處理分為系統(tǒng)級(jí)和現(xiàn)場可更換單元（Line Replace Unit，LRU）級(jí)［1］，系統(tǒng)測試采用連續(xù)運(yùn)行的工作模式，系統(tǒng)測試有虛警率要求。

航天器系統(tǒng)測試與LRU 級(jí)（包含在分系統(tǒng)測試中）的測試對(duì)象、測試環(huán)境、測試接口和可靠性要求不同，二者存在動(dòng)態(tài)過程需求，因此對(duì)可測試性指標(biāo)的要求也不同。以確定可測試性指標(biāo)為目的對(duì)測試過程建模，應(yīng)充分考慮兩個(gè)層級(jí)的不同輸入對(duì)分析結(jié)果的影響，進(jìn)行分級(jí)建模。根據(jù)系統(tǒng)級(jí)測試和故障處理過程，系統(tǒng)狀態(tài)大致可分為5個(gè)階段，如圖1所示。

圖1 系統(tǒng)測試和故障處理過程Fig.1 Process of system test and failure disposal

系統(tǒng)故障過程包含可靠性指標(biāo)；故障檢測階段包含故障檢測相關(guān)指標(biāo)；故障隔離階段包含故障隔離相關(guān)指標(biāo)；故障維修階段包含故障LRU 返廠維修等操作，實(shí)際上等同于分系統(tǒng)級(jí)故障測試處理過程；另外，還應(yīng)包含虛警環(huán)節(jié)和總裝、運(yùn)輸?shù)戎虚g環(huán)節(jié)。

3.2 問題建模

模型依照?qǐng)D1中的過程順序進(jìn)行搭建，相應(yīng)系統(tǒng)故障檢測處理過程的DSPN 模型如圖2，具體模型說明見表2。結(jié)合圖2對(duì)系統(tǒng)狀態(tài)變化說明如下。

圖2 系統(tǒng)故障檢測處理過程DSPN 模型Fig.2 DSPN model of system test and failure disposal process

表2 系統(tǒng)故障檢測處理過程DSPN 模型說明Table 2 Annotation of DSPN model of system test and failure disposal process

系統(tǒng)初始由正常狀態(tài)P1到系統(tǒng)故障P2；故障檢測完畢P3后，若故障不可測P4（故障檢測率造成）經(jīng)人工檢測才使故障被檢測P5，否則故障直接被檢測P5；故障隔離完畢P6后，若故障不可隔離P7（故障隔離率造成）經(jīng)人工隔離才使故障被隔離P8，否則故障直接被隔離P8至單機(jī)LRU；對(duì)已隔離的n個(gè)LRU 經(jīng)拆卸進(jìn)入單機(jī)返廠維修過程（P9至P18），其中返廠維修過程與系統(tǒng)級(jí)檢測隔離步驟大致相似；LRU 維修完畢后進(jìn)行裝配，返回系統(tǒng)正常狀態(tài)P1；對(duì)虛警過程，系統(tǒng)虛警PFA后，經(jīng)虛警故障隔離及人工排查，確定系統(tǒng)虛警返回系統(tǒng)正常狀態(tài)；并對(duì)各狀態(tài)間變化過程進(jìn)行了變遷設(shè)置。

4 DSPN 模型求解

模型求解思路是將模型轉(zhuǎn)化為與可達(dá)圖狀態(tài)相同的的馬爾科夫鏈，然后求解該馬爾科夫鏈。為簡化分析，以圖2中兩級(jí)連接點(diǎn)P9和P18為界，設(shè)置系統(tǒng)級(jí)子網(wǎng)和LRU 級(jí)子網(wǎng)，進(jìn)行簡化和替代得到簡化LRU 級(jí)的系統(tǒng)等效DSPN 模型，如圖3所示，對(duì)等效DSPN 模型定義系統(tǒng)狀態(tài)可達(dá)標(biāo)識(shí)見表3。在系統(tǒng)級(jí)模型中求解出LRU 級(jí)等效狀態(tài)PSS和LRU級(jí)平均實(shí)施速率TSS的相關(guān)參數(shù)后，就可以代入被簡化子網(wǎng)進(jìn)行分系統(tǒng)級(jí)或LRU 級(jí)設(shè)計(jì)分析，從而方便可測試性指標(biāo)的傳遞和分配。

圖3 等效DSPN 模型Fig.3 Equivalent DSPN model

表3 等效DSPN 模型狀態(tài)可達(dá)標(biāo)識(shí)表Table 3 State attainability annotation of equivalent DSPN model

為將模型同構(gòu)于馬爾科夫鏈進(jìn)行求解，須要消除瞬時(shí)變遷的隨機(jī)開關(guān)對(duì)系統(tǒng)結(jié)構(gòu)的影響，因此對(duì)可達(dá)圖進(jìn)行狀態(tài)壓縮，得到狀態(tài)壓縮的DSPN 模型，相應(yīng)狀態(tài)可達(dá)圖見圖4。

圖4 狀態(tài)壓縮的等效DSPN 模型狀態(tài)可達(dá)圖Fig.4 State attainability plot of constringent equivalent DSPN model

圖4可同構(gòu)為一個(gè)離散空間連續(xù)時(shí)間的半馬爾科夫過程，相當(dāng)于在一個(gè)連續(xù)時(shí)間馬爾可夫鏈（CTMC）中，有限個(gè)狀態(tài)的駐留時(shí)間變?yōu)槌Ａ浚?-10］。將此CTMC記為隨機(jī)過程X（t），t≥0。定義其穩(wěn)態(tài)概率（S為系統(tǒng)狀態(tài)全集），狀態(tài)轉(zhuǎn)換概率pij（τ）＝P｛X（t＋τ）＝j(luò)｜X（t）＝i｝，i，j∈S，i≠j，狀態(tài)轉(zhuǎn)換速率qij＝得到CTMC狀態(tài)轉(zhuǎn)換速率矩陣Q：

對(duì)CTMC時(shí)間采樣得到嵌入馬爾可夫鏈（Embed Markov Chain，EMC），根據(jù)矩陣Q求解EMC，再由CTMC與EMC穩(wěn)態(tài)概率的關(guān)系，可解得CTMC穩(wěn)態(tài)概率［6，11］，即航天器系統(tǒng)測試過程DSPN 模型各狀態(tài)穩(wěn)態(tài)概率。其中系統(tǒng)正常狀態(tài)M0穩(wěn)態(tài)概率（即系統(tǒng)穩(wěn)態(tài)可用度A0）如下：

式（1）就是系統(tǒng)可用度與可測試性指標(biāo)的關(guān)系式，即模型求解結(jié)果，可對(duì)其進(jìn)行指標(biāo)分析。

5 指標(biāo)確定舉例

對(duì)系統(tǒng)穩(wěn)態(tài)可用度、系統(tǒng)可靠度等目前已有的已知指標(biāo)，其取值盡量貼近工程值；對(duì)故障檢測和隔離相關(guān)的速率等尚不明確的已知指標(biāo)，結(jié)合工程經(jīng)驗(yàn)進(jìn)行假設(shè)；待求指標(biāo)為標(biāo)準(zhǔn)中規(guī)定的5 項(xiàng)指標(biāo)以及LRU 級(jí)平均實(shí)施速率；綜上整合指標(biāo)信息見表4。

表4 已知指標(biāo)及待求指標(biāo)Table 4 Index default and unknown quantity

根據(jù)可靠度函數(shù)R（t）＝1-e-λt，得到故障率λ≈1.944×10-5h-1。參數(shù)帶入式（1），可得

對(duì)于λN，假設(shè)pN中pFD、pFI均是在［0.6，1］范圍內(nèi)的概率值，由式（4）得到pN∈［1.3，2.2］，因此，在該區(qū)間內(nèi)對(duì)pN平均間隔取值作為參量，作λN與穩(wěn)態(tài)可用度關(guān)系如圖5（a）。系統(tǒng)穩(wěn)態(tài)可用度要求不小于0.98，則應(yīng)有λN≥0.004h-1；而λN≤0.007h-1以后，提高λN對(duì)提高系統(tǒng)穩(wěn)態(tài)可用度帶來的收益明顯變低，因此限定λN范圍［0.004，0.007］。另外假設(shè)考慮成本約束，要求系統(tǒng)穩(wěn)態(tài)可用度在0.985以內(nèi)，則易見pN取1.9附近值 時(shí)，曲線較為合適。

對(duì)于pN，選取λN在［0.004，0.007］內(nèi)平均間隔取值作為參量，作pN與穩(wěn)態(tài)可用度關(guān)系如圖5（b）。選取pN＝1.9附近的區(qū)間［1.7，2］，在其內(nèi)觀察曲線，系統(tǒng)穩(wěn)態(tài)可用度范圍同樣定為［0.98，0.985］，可見λN≥0.005h-1時(shí)，曲線較為合適。

綜上，為使設(shè)計(jì)成本最小，在滿足系統(tǒng)要求的可適范圍內(nèi)，取λN最低值λN＝0.005h-1，以及此時(shí)pN最低可適值pN＝1.9。

圖5 速率替代因子和概率替代因子與系統(tǒng)穩(wěn)態(tài)可用度關(guān)系圖Fig.5 Relation plot of velocity substitutive factor ＆probability substitutive factor and system usability

這時(shí)，已經(jīng)可以綜合設(shè)計(jì)可測試性指標(biāo)。本文考慮保證測試覆蓋性，對(duì)pFD取值盡量高，因此取pFD＝95%；考慮降低技術(shù)實(shí)現(xiàn)難度，pFI可以偏低，由關(guān)系式得到pFI＝83.1%；并且預(yù)留更多故障隔離時(shí)間；假設(shè)分系統(tǒng)測試和故障處理需≥100h，得到指標(biāo)見表5。其中，虛警率由其它指標(biāo)代入式（2），結(jié)合可用度要求得出，滿足系統(tǒng)虛警率≤10%假設(shè)，取值得到驗(yàn)證。

表5 系統(tǒng)級(jí)可測試性指標(biāo)結(jié)果Table 5 Results of system testability index

6 結(jié)束語

針對(duì)航天領(lǐng)域系統(tǒng)級(jí)可測試性指標(biāo)確定方法的不足，研究了一種基于DSPN 的航天器系統(tǒng)級(jí)可測試性指標(biāo)確定方法，通過對(duì)系統(tǒng)測試過程的分析和DSPN 建模，以及對(duì)該模型的數(shù)學(xué)求解，確定了故障檢測率、故障隔離率、故障檢測時(shí)間、故障隔離時(shí)間、虛警率等可測試性指標(biāo)與系統(tǒng)可用度、可靠性等約束之間的關(guān)系，并通過實(shí)例給出了上述指標(biāo)的分析求解過程。在整個(gè)建模分析過程中，各項(xiàng)假設(shè)條件可參照實(shí)際情況進(jìn)一步細(xì)化，使模型更加貼近實(shí)際；另外對(duì)系統(tǒng)可用度多元函數(shù)的分析還可以進(jìn)一步研究，以提高指標(biāo)分析的準(zhǔn)確度。從而，可對(duì)航天器系統(tǒng)級(jí)可測試性指標(biāo)的設(shè)計(jì)提供參考。

（References）

［1］邱靜，劉冠軍，楊鵬，等.裝備測試性建模與設(shè)計(jì)技術(shù)［M］.北京：科學(xué)出版社，2012 Qiu Jing，Liu Guanjun，Yang Peng，et al.Equipment testability modeling and design techniques［M］.Beijing：Science Press，2012（in Chinese）

［2］石君友.測試性設(shè)計(jì)分析與驗(yàn)證［M］.北京：國防工業(yè)出版社，2011 Shi Junyou.Testability design analysis and verification［M］.Beijing：National Defense Industry Press，2011（in Chinese）

［3］呂曉明，黃考利，連光耀，等.復(fù)雜裝備系統(tǒng)級(jí)測試性指標(biāo)確定方法研究［J］.計(jì)算機(jī)測量與控制，2008，16（3）：357-359，362 Lv Xiaoming，Huang Kaoli，Lian Guangyao，et al.Research on deciding testability figures of complicated equipment［J］.Computer Measurement ＆ Control，2008，16（3）：357-359，362（in Chinese）

［4］中國航天工業(yè)總公司.QJ3051-98.航天產(chǎn)品測試性設(shè)計(jì)準(zhǔn)則［S］.北京：中國標(biāo)準(zhǔn)出版社，1998 China Aerospace Industry Corporation.QJ3051-98.Testability design standard for spacecraft［S］.Beijing：Standard Press of China，1998（in Chinese）

［5］國防科學(xué)技術(shù)工業(yè)委員會(huì).GJB2547A-95.裝備測試性大綱［S］.北京：中國標(biāo)準(zhǔn)出版社，1995 Commission of Science，Technology and Industry for National Defense.GJB2547A-95.Testability program for material［S］.Beijing：Standard Press of China，1995（in Chinese）

［6］David M B，Brain A K，Alony H.Automated testability decision tool［R］.New York：Rome Laboratory Air Force Systems Command Griffiss AFB，1991

［7］林闖.隨機(jī)Petri網(wǎng)和系統(tǒng)性能評(píng)價(jià)［M］.北京：清華大學(xué)出版社，2005 Lin Chuang.Stochastic Petri nets and system performance evaluation［M］.Beijing：Tsinghua University Press，2005（in Chinese）

［8］李建楠，胡健生，吳文.基于確定與隨機(jī)Petri網(wǎng)的CSMA／CD 協(xié)議建模與分析［J］.計(jì)算機(jī)應(yīng)用與軟件，2012，29（7）：207-209，253 Li Jiannan，Hu Jiansheng，Wo Wen.DSPN-based CSMA／CD protocol modeling and analysis［J］.Computer Application and Software，2012，29（7）：207-209，253（in Chinese）

［9］Tavana M，Bush T E，Davis E L.Modeling operational robustness and resiliency with high-level Petri nets，AFRL-RI-RS-TP-2012-17［R］.New York：Air Force Research Laboratory，2012

［10］林闖，李雅娟，劉雪寧.非馬爾可夫隨機(jī)Petri網(wǎng)的分析方法及應(yīng)用［J］.系統(tǒng)仿真學(xué)報(bào)，2003，15：71-75 Lin Chuang.，Li Yajuan，Liu Xuening.Analysis methods and applications of non-markovian stochastic Petri nets［J］.Journal of System Simulation，2003，15：71-75（in Chinese）

［11］Zijal R，Ciardo G.Discrete deterministic and stochastic Petri nets，ICASE Report No.96-72［R］.Hampton：NASA Langley Research Center，1996