車程,劉軼斐
(中國航空工業(yè)集團(tuán)公司 第一飛機(jī)設(shè)計(jì)研究院,西安 710089)
?
基于模型的安全性分析技術(shù)研究
車程,劉軼斐
(中國航空工業(yè)集團(tuán)公司 第一飛機(jī)設(shè)計(jì)研究院,西安710089)
基于模型的安全性分析技術(shù)(MBSA)經(jīng)過十余年發(fā)展,其理論基礎(chǔ)和工程應(yīng)用技術(shù)已日趨成熟。首先闡述了傳統(tǒng)的安全性分析技術(shù)存在的不足,分析了MBSA的技術(shù)優(yōu)勢(shì);然后結(jié)合傳統(tǒng)系統(tǒng)安全性分析流程,初步構(gòu)建了基于模型的安全性建模與分析流程,最后給出了MBSA分析技術(shù)在飛機(jī)研制過程中的安全性評(píng)估案例。結(jié)果表明:MBSA可以解決傳統(tǒng)安全性分析中飛機(jī)級(jí)安全性評(píng)估不足以及安全性分析結(jié)果正確性得不到客觀保證的問題。
基于模型的安全性分析技術(shù);安全性;功能危險(xiǎn)分析;特殊風(fēng)險(xiǎn)分析;初步系統(tǒng)安全性評(píng)估
隨著航空技術(shù)的不斷發(fā)展和革新,飛機(jī)機(jī)載系統(tǒng)復(fù)雜化和綜合化程度越來越高,機(jī)載系統(tǒng)內(nèi)部的復(fù)雜交聯(lián)和系統(tǒng)之間的高度耦合給系統(tǒng)安全性分析工作帶來了巨大挑戰(zhàn)。
基于上述系統(tǒng)安全性分析難題,國外學(xué)者在基于模型的系統(tǒng)工程(Model Based System Engineering,簡稱MBSE)的基礎(chǔ)上,提出了基于模型的系統(tǒng)安全性分析技術(shù)(Model Based Safety Analysis,簡稱MBSA)[1],該技術(shù)通過飛機(jī)系統(tǒng)研制過程與安全性分析過程的自動(dòng)化集成,克服了傳統(tǒng)安全性分析技術(shù)的不足[2],保證了安全性設(shè)計(jì)與飛機(jī)系統(tǒng)設(shè)計(jì)的同步和協(xié)調(diào)。利用其研究成果,空客公司開發(fā)了基于模型的安全性評(píng)估軟件(Simfia)[3]。Simfia不僅完成了傳統(tǒng)安全性分析項(xiàng)目,還依據(jù)已構(gòu)建的模型實(shí)現(xiàn)了系統(tǒng)動(dòng)態(tài)仿真、安全序列生成、動(dòng)態(tài)FMEA等分析,突破了傳統(tǒng)靜態(tài)分析工具的局限,擴(kuò)充了安全性分析內(nèi)容。Simfia軟件在軍民用飛機(jī)中的應(yīng)用情況如表1所示。
在國內(nèi),吳海橋等[4]和邢逆舟[5]通過對(duì)MBSA技術(shù)的持續(xù)理論研究,取得了一定成果,但上述研究成果還未在飛機(jī)型號(hào)研制中進(jìn)行工程應(yīng)用。
本文通過對(duì)MBSA的技術(shù)優(yōu)勢(shì)分析,給出了MBSA建模流程,并結(jié)合型號(hào)應(yīng)用案例進(jìn)行評(píng)估,以期為MBSA技術(shù)在飛機(jī)研制中的成功應(yīng)用提供一定參考價(jià)值。
表1 Simfia軟件在軍民用飛機(jī)中的應(yīng)用
傳統(tǒng)的安全性分析技術(shù)具有操作簡單、工程實(shí)施難度低、生成分析結(jié)果快的優(yōu)點(diǎn),然而隨著復(fù)雜系統(tǒng)表現(xiàn)出的高度集成和耦合特點(diǎn)與日俱增,受人類認(rèn)知能力的限制,難以深入了解和預(yù)測(cè)飛機(jī)系統(tǒng)的所有可能行為[4],尤其在軍用飛機(jī)研制周期相對(duì)較短,留給安全性評(píng)估的時(shí)間有限的情況下,設(shè)計(jì)人員需要花費(fèi)大量精力將物理模型轉(zhuǎn)換成故障樹模型。型號(hào)實(shí)踐表明,這種方式不僅對(duì)分析人員要求很高,還存在評(píng)估準(zhǔn)確性不高、容易遺漏、評(píng)估過程核查困難等缺點(diǎn),從而影響安全性評(píng)估工作的效率。難以完全依靠手工描述系統(tǒng)的交聯(lián)關(guān)系和構(gòu)型變化來完成系統(tǒng)安全性評(píng)估。傳統(tǒng)安全性分析技術(shù)的不足主要表現(xiàn)在以下四個(gè)方面:
①安全性評(píng)估通常滯后于設(shè)計(jì),容易搞成“兩張皮”
開展安全性評(píng)估需系統(tǒng)設(shè)計(jì)進(jìn)展到一定階段才能進(jìn)行,不能實(shí)現(xiàn)設(shè)計(jì)與評(píng)估的有機(jī)融合和同步進(jìn)行。尤其系統(tǒng)設(shè)計(jì)迭代更新帶來的安全性分析工作周期較長,不能及時(shí)為系統(tǒng)構(gòu)型變化提供建議。
②對(duì)設(shè)計(jì)人員經(jīng)驗(yàn)水平依賴性強(qiáng),不能保證結(jié)果的正確性和完整性
目前安全性分析主要依賴于設(shè)計(jì)人員經(jīng)驗(yàn),不同工程師對(duì)系統(tǒng)的安全性信息理解不同,導(dǎo)致分析結(jié)果存在一定差異。
③對(duì)系統(tǒng)界面安全性分析不足
各專業(yè)更關(guān)注本系統(tǒng)安全性分析,對(duì)于系統(tǒng)界面分析工作容易遺漏,雖然飛機(jī)安全性評(píng)估一定程度可以彌補(bǔ)不足,但開展時(shí)機(jī)較晚、協(xié)調(diào)工作量大,通常達(dá)不到預(yù)期效果。
④分析基本靠手工完成,效率較低
目前安全性分析除了故障樹分析可以借助軟件完成外,其他分析全部依靠設(shè)計(jì)人員手工完成,不僅效率低下,還增加了犯錯(cuò)的概率。
MBSA理論研究始于歐盟,MBSA是基于模型的安全性分析技術(shù)是一種通過將安全性分析工作項(xiàng)目轉(zhuǎn)化為模型,充分借助于計(jì)算機(jī)的智能化分析,自動(dòng)產(chǎn)生分析結(jié)果的分析技術(shù)。2001~2003年歐盟開展了復(fù)雜系統(tǒng)增強(qiáng)安全性評(píng)估,通過將計(jì)算機(jī)系統(tǒng)的模型檢驗(yàn)方法引入到航空航天領(lǐng)域,構(gòu)建了基于航空航天系統(tǒng)架構(gòu)的動(dòng)態(tài)故障傳播驗(yàn)證模型。2004~2007年歐盟進(jìn)行了航空復(fù)雜系統(tǒng)安全行為改進(jìn)項(xiàng)目,通過對(duì)航空系統(tǒng)的多角度(功能、人為因素、幾何學(xué))研究,形成了系統(tǒng)安全性模型測(cè)試方法與工具?;谀P偷陌踩苑治黾夹g(shù)優(yōu)勢(shì)主要表現(xiàn)在以下四個(gè)方面:
①實(shí)現(xiàn)了安全性分析與系統(tǒng)研制的有機(jī)融合
通過系統(tǒng)設(shè)計(jì)模型和安全性分析模型的同一化,將系統(tǒng)設(shè)計(jì)工程師和安全性工程師緊密結(jié)合,在研發(fā)的迭代過程中可以隨時(shí)了解和掌握系統(tǒng)參數(shù)和設(shè)備可靠性數(shù)據(jù)變化和系統(tǒng)設(shè)計(jì)架構(gòu)變化對(duì)系統(tǒng)或整機(jī)的安全性影響,從而做出更為準(zhǔn)確的設(shè)計(jì)決策,確保安全性分析與系統(tǒng)設(shè)計(jì)同步開展,及時(shí)將安全性分析結(jié)果反饋至系統(tǒng)設(shè)計(jì)。
②自動(dòng)化安全性分析,從而降低工作量、保證分析結(jié)果客觀、完整
設(shè)計(jì)人員構(gòu)建安全性分析模型只需客觀反映系統(tǒng)原理、架構(gòu)、技術(shù)參數(shù)等信息,根據(jù)模型可以自動(dòng)生成安全性分析結(jié)果,省略將系統(tǒng)信息轉(zhuǎn)化為安全性結(jié)果的人工分析的過程,從而降低工作量,也避免了設(shè)計(jì)人員安全性分析的主觀差異性和犯錯(cuò)的概率,保證了分析結(jié)果的完整性和客觀一致性。
③仿真模型運(yùn)行,擴(kuò)充安全性分析內(nèi)容
借助軟件模擬系統(tǒng)運(yùn)行,實(shí)現(xiàn)對(duì)模型的仿真分析,輔助設(shè)計(jì)人員發(fā)現(xiàn)設(shè)計(jì)薄弱環(huán)節(jié)。
④為四性一體化設(shè)計(jì)提供技術(shù)支撐
通過一次構(gòu)建模型,可以同時(shí)產(chǎn)生四性分析結(jié)果,提高工作效率,可為實(shí)現(xiàn)四性一體化設(shè)計(jì)提供技術(shù)保證。
為了確保MBSA在飛機(jī)安全性分析工作中順利開展,首先必須構(gòu)建與傳統(tǒng)安全性分析流程有機(jī)融合的建模與分析方法,力求模型統(tǒng)一,有效集成和規(guī)范化分析,確保能夠及時(shí)評(píng)估型號(hào)階段性研制結(jié)果并反饋設(shè)計(jì);其次需研發(fā)具有較高成熟度的安全性建模與分析軟件,這是保證智能化安全性分析得以實(shí)現(xiàn)的基礎(chǔ)技術(shù)支撐。
3.1MBSA流程
MBSA流程基本可以分為兩條主線,涉及飛機(jī)研制的三個(gè)層級(jí):
① 以功能為主線,建立飛機(jī)/系統(tǒng)/設(shè)備的功能模型,分析不同飛行階段/工作狀態(tài)可能產(chǎn)生的各種功能失效狀態(tài)、失效影響等安全性信息,生成功能危險(xiǎn)分析結(jié)果;
② 以物理架構(gòu)為主線,建立飛機(jī)/系統(tǒng)/設(shè)備級(jí)物理模型,分析架構(gòu)合理性,分解和驗(yàn)證安全性指標(biāo),生成PSSA(Preliminary System Safety Assessment)/SSA(System Safety Assessment)結(jié)果。
在針對(duì)外部事件的特殊風(fēng)險(xiǎn)分析中(鳥撞、輪胎爆裂、發(fā)動(dòng)機(jī)高能轉(zhuǎn)子非包容失效),應(yīng)首先確定特殊事件對(duì)飛機(jī)的影響范圍(可借助CATIA模型),然后結(jié)合飛機(jī)各系統(tǒng)布置模型,提出飛機(jī)各系統(tǒng)設(shè)備的隔離、分離建議。MBSA流程如圖1所示。
圖1 基于模型的系統(tǒng)安全性建模與分析流程Fig.1 Modeling and analysis process based on MBSA
3.2型號(hào)安全性建模與分析
3.2.1飛機(jī)級(jí)建模與分析
在方案階段,以飛機(jī)功能和使用環(huán)境為輸入,構(gòu)建飛機(jī)級(jí)功能模型,識(shí)別飛機(jī)在不同的飛行階段可能產(chǎn)生的各種功能失效狀態(tài)、失效影響、以及飛行階段等安全性信息,生成飛機(jī)級(jí)功能危險(xiǎn)分析結(jié)果;以飛機(jī)系統(tǒng)架構(gòu)為輸入,構(gòu)建飛機(jī)級(jí)物理模型,分解飛機(jī)級(jí)頂層安全性指標(biāo),生成飛機(jī)級(jí)故障樹分析結(jié)果;在設(shè)計(jì)定型階段,采集系統(tǒng)級(jí)模型產(chǎn)生的數(shù)據(jù),開展飛機(jī)級(jí)安全性評(píng)估[6]。采用Simfia軟件構(gòu)建的飛機(jī)級(jí)功能模型如圖2所示。
圖2 飛機(jī)級(jí)功能模型Fig.2 The aircraft function model
3.2.2系統(tǒng)級(jí)建模與分析
物理模型需要真實(shí)反映系統(tǒng)內(nèi)部架構(gòu)以及與其他系統(tǒng)的交聯(lián)關(guān)系,模型中每個(gè)模塊表示一個(gè)設(shè)備或子系統(tǒng),輸出端表示設(shè)備的故障模式或系統(tǒng)功能失效狀態(tài)(如圖3所示)。通過模型可以自動(dòng)生成故障樹實(shí)現(xiàn)故障率分配、最小割集分析,另外通過故障模擬注入,系統(tǒng)安全序列分析還可以發(fā)現(xiàn)系統(tǒng)架構(gòu)的薄弱環(huán)節(jié)。設(shè)備級(jí)建模與分析與系統(tǒng)級(jí)類似,本文不再闡述。
圖3 起落架系統(tǒng)物理模型Fig.3 The landing gear system physical model
3.2.3特殊風(fēng)險(xiǎn)分析與建模
建立鳥撞、輪胎爆破、發(fā)動(dòng)機(jī)高能轉(zhuǎn)子非包容失效破壞模型,仿真特殊事件對(duì)飛機(jī)結(jié)構(gòu)和系統(tǒng)損壞情況,結(jié)合飛機(jī)級(jí)/系統(tǒng)級(jí)物理模型,分析設(shè)備失效對(duì)系統(tǒng)及飛機(jī)的最終影響,進(jìn)而提出設(shè)備布置建議和防護(hù)措施,并結(jié)合模型驗(yàn)證措施的有效性[7-8]。
通過在飛機(jī)系統(tǒng)研制過程中應(yīng)用MBSA技術(shù)開展安全性分析與評(píng)估,可以解決傳統(tǒng)安全性分析中飛機(jī)級(jí)安全性評(píng)估不足以及安全性分析結(jié)果正確性得不到客觀保證的問題。借助Simfia軟件特有功能,擴(kuò)充了安全性分析工作內(nèi)容,在傳統(tǒng)安全性分析工作的基礎(chǔ)上增加了飛機(jī)級(jí)模型的集成分析,實(shí)現(xiàn)了產(chǎn)品故障率自動(dòng)化分配和故障模擬仿真分析,充分發(fā)揮了安全性評(píng)估對(duì)系統(tǒng)設(shè)計(jì)的約束作用。MBSA代表了系統(tǒng)安全性分析技術(shù)的發(fā)展趨勢(shì),隨著研究工作的進(jìn)一步深入,相信其技術(shù)支撐亦會(huì)日趨完善,逐步實(shí)現(xiàn)系統(tǒng)安全性分析的智能化。
[1] Adriano Gomes, Alexandre Mota, Augusto Sampaio, et al. Systematic model-based safety assessment via probabilistic model checking[EB/OL]. [2016-04-21]. http:∥www.di.ufpe.br/~acm/repConf/conf31.pdf.
[2] M Güdemann, F Ortmeier. Probabilistic model-based safety analysis[J]. Electronic Proceedings in Theoretical Computer Science, 2010(8): 114-128.
[3] 馮臻. 一種新興的基于模型的民機(jī)安全性分析方法[J]. 科技創(chuàng)新導(dǎo)報(bào), 2012(27): 44-45.
Feng Zhen. A new method about MBSA[J]. Science and Technology Innovation Herald, 2012(27): 44-45.(in Chinese)
[4] 吳海橋, 劉超, 葛紅娟, 等. 基于模型檢驗(yàn)的飛機(jī)系統(tǒng)安全性分析方法研究[J]. 中國民航大學(xué)學(xué)報(bào), 2012, 30(2): 17-20.
Wu Haiqiao, Liu Chao, Ge Hongjuan, et al. Rssearch for aircraft system safety analysis method based on model checking[J]. Journal of Civil Aviation University of China, 2012, 30(2): 17-20.(in Chinese)
[5] 邢逆舟. 基于模型的綜合化航電系統(tǒng)資源配置安全性分析與研究[D].南京: 南京航空航天大學(xué), 2015.
Xing Nizhou. Safety analysis and research on model based for resource configuration in integrated modular avionics system[D]. Nanjing: Nanjing University of Aeronautics and Astronautics, 2015.(in Chinese)
[6] SAE. SAE ARP 4754A Guidelines for development of civil aircraft and systems[S]. USA: SAE, 2010.
[7] 郭博智, 王敏芹, 阮宏澤. 民用飛機(jī)安全性設(shè)計(jì)與驗(yàn)證技術(shù)[M]. 北京: 航空工業(yè)出版社, 2015.
Guo Bozhi, Wang Minqin, Ruan Hongze. Civil safety design and verification[M]. Beijing: Aviation Industry Press, 2015.(in Chinese)
[8] 成偉. 飛機(jī)系統(tǒng)安全性設(shè)計(jì)與評(píng)估[J]. 北京: 適航參考資料, 2007(59): 3-8.
Cheng Wei. The aircraft system safety design and assessment[J]. Beijing: Airworthiness Resources, 2007(59): 3-8.(in Chinese)
(編輯:趙毓梅)
Research on Model Based Safety Analysis
Che Cheng, Liu Yifei
(The First Aircraft Design and Research Institute, Aviation Industry Corporation of China, Xi’an 710089, China)
After more than 10 years of development on model based safety analysis(MBSA), its theoretical basis and engineering application technology has been mature. At first, the shortcoming of safety analysis is set forth. The application and advantage of MBSA are introduced. Then, combined with the process of safety analysis, the process of safety modeling and analysis are preliminary established. Finally aircraft safety assessment case based on MBSA is provided. The result shows that MBSA could solve the problem of evaluation deficiency of aircraft safety during the traditional safety analysis and unsureness of safety analysis result.
model based safety analysis; safety; functional hazard assessment; particular risk analysis; preliminary system safety assessment
2016-04-06;
2016-04-21
車程,66610662@qq.com
1674-8190(2016)03-369-05
V37
A
10.16615/j.cnki.1674-8190.2016.03.016
車程(1980-),男,碩士,工程師。主要研究方向:軍民機(jī)適航、系統(tǒng)安全性。
劉軼斐(1981-),男,碩士,高級(jí)工程師。主要研究方向:適航與系統(tǒng)安全性分析技術(shù)。