基于二元決策圖的護(hù)航編隊(duì)多階段任務(wù)體系可靠性分析

卞瑞兵， 張揚(yáng)， 潘正強(qiáng)， 程志君， 白森洋

(1.國(guó)防科技大學(xué) 系統(tǒng)工程學(xué)院， 湖南 長(zhǎng)沙 410073； 2. 92942部隊(duì)， 北京 100089)

0 引言

護(hù)航編隊(duì)是一個(gè)典型的多階段任務(wù)體系(PMSoS)，涉及的平臺(tái)包括驅(qū)逐艦、護(hù)衛(wèi)艦、綜合補(bǔ)給艦和艦載直升機(jī)，各平臺(tái)的組成系統(tǒng)也比較復(fù)雜，主要有指揮控制系統(tǒng)、通信系統(tǒng)、機(jī)動(dòng)系統(tǒng)、對(duì)海偵查系統(tǒng)、定位系統(tǒng)和火力打擊系統(tǒng)，且系統(tǒng)壽命服從不同類(lèi)型的分布，在各階段的完成任務(wù)要求也各不相同，因此對(duì)整個(gè)體系可靠性提出了很高的要求。目前，國(guó)內(nèi)外對(duì)護(hù)航編隊(duì)PMSoS可靠性方面的研究還比較少，為了提高編隊(duì)遂行護(hù)航任務(wù)的成功率，保護(hù)航行海域中外船舶以及人員的安全，本文對(duì)護(hù)航編隊(duì)遂行多階段任務(wù)的可靠性進(jìn)行分析，為編隊(duì)制定任務(wù)方案提供一個(gè)分析的依據(jù)。

圖1 護(hù)航編隊(duì)各階段任務(wù)可靠性框圖Fig.1 Reliability block diagram of each phase mission for escort formation

多階段任務(wù)系統(tǒng)(PMS)是指包含有多個(gè)必須按順序完成、不重疊的操作系統(tǒng)或任務(wù)階段的系統(tǒng)[1]。與單階段任務(wù)系統(tǒng)相比，由于給定系統(tǒng)(元件)在不同階段之間具有相關(guān)性，使得PMS的可靠性分析更加復(fù)雜。具體來(lái)說(shuō)，假設(shè)系統(tǒng)及其元件在任務(wù)期間不可修復(fù)，則系統(tǒng)(元件)在一個(gè)階段開(kāi)始時(shí)的狀態(tài)應(yīng)該與其在前一個(gè)階段結(jié)束時(shí)的狀態(tài)相同?，F(xiàn)有的PMS可靠性分析方法主要有仿真和分析建模兩類(lèi)[2]：仿真方法對(duì)于系統(tǒng)表示而言，通用性很好，但計(jì)算量較大，并且只能得到系統(tǒng)可靠性測(cè)量的近似結(jié)果[3-6]；分析建模技術(shù)實(shí)現(xiàn)了系統(tǒng)表示的靈活性、解決方案的易用性，因此吸引了大量學(xué)者進(jìn)行研究?，F(xiàn)有的分析建模方法可以分為基于狀態(tài)空間的模型[7-15]、組合模型[1,7-9,14-17]和模塊化方法[18-20]3類(lèi)。文獻(xiàn)[10-11，15]中提出利用Markov模型，文獻(xiàn)[12]中采用分層和模塊化的方法，文獻(xiàn)[13]中采用Markov模型和Petri網(wǎng)模型對(duì)多階段任務(wù)進(jìn)行分析，都屬于基于狀態(tài)空間的動(dòng)態(tài)模型，能夠表示PMS各平臺(tái)或系統(tǒng)之間復(fù)雜的依賴(lài)關(guān)系，但在求解上有很大的局限性。模塊化方法[18-20]采用二元決策圖(BDD)和Markov模型分別計(jì)算系統(tǒng)中靜態(tài)模塊和動(dòng)態(tài)模塊，結(jié)合了二者的優(yōu)點(diǎn)，但只能計(jì)算壽命服從指數(shù)分布的情況。

BDD是組合模型方法中的一種重要方法。傳統(tǒng)的PMS可靠性BDD模型使用布爾代數(shù)規(guī)則處理給定系統(tǒng)(元件)在不同階段間的相關(guān)性，采用這種方式得到的BDD模型只能計(jì)算PMS總體任務(wù)的可靠度，不能計(jì)算任務(wù)在某一階段的可靠度。但是對(duì)于護(hù)航編隊(duì)，包括多艘艦船，是由多個(gè)平臺(tái)構(gòu)成的裝備體系，相對(duì)于一般的PMS，呈現(xiàn)組成系統(tǒng)多、功能復(fù)雜、階段依賴(lài)性強(qiáng)等特點(diǎn)，在這里稱(chēng)之為PMSoS. 同時(shí)，在編隊(duì)執(zhí)行護(hù)航任務(wù)過(guò)程中，不僅關(guān)注總體任務(wù)的可靠度，各階段任務(wù)的可靠度也非常重要，掌握各階段任務(wù)的可靠度有助于對(duì)各階段方案的可行性進(jìn)行判斷，從而適時(shí)調(diào)整裝備配置或計(jì)劃方案。

為解決上述問(wèn)題，本文采用基于BDD的組合分析方法，根據(jù)共同失效基本任務(wù)對(duì)階段故障樹(shù)進(jìn)行化簡(jiǎn)，大大簡(jiǎn)化了護(hù)航編隊(duì)PMSoS的分析和計(jì)算過(guò)程，并采用BDD建模方法，對(duì)編隊(duì)任務(wù)體系各階段成功事件進(jìn)行分析，計(jì)算總體任務(wù)以及總體任務(wù)進(jìn)行到各階段的可靠度。

1 護(hù)航編隊(duì)各階段任務(wù)可靠性框圖建模

護(hù)航編隊(duì)的典型編成，包括1艘驅(qū)逐艦、1艘護(hù)衛(wèi)艦、1艘綜合補(bǔ)給艦和2架直升機(jī)。編隊(duì)由驅(qū)逐艦擔(dān)任指揮艦，相對(duì)于護(hù)衛(wèi)艦和綜合補(bǔ)給艦，配備了對(duì)岸衛(wèi)星通信系統(tǒng)和編隊(duì)指揮系統(tǒng)，驅(qū)逐艦和護(hù)衛(wèi)艦相對(duì)于綜合補(bǔ)給艦還配備了對(duì)海雷達(dá)搜索系統(tǒng)，其余系統(tǒng)包括機(jī)動(dòng)、定位、通信等基本相同。任務(wù)階段包括航行階段、進(jìn)入海盜出入?yún)^(qū)域?qū)＞潆A段、對(duì)靠近海盜實(shí)施直升機(jī)驅(qū)離攻擊階段和返航階段。

1.1 模型描述

記字母d、f和c分別表示驅(qū)逐艦、護(hù)衛(wèi)艦和綜合補(bǔ)給艦；字母A～O分別代表各裝備系統(tǒng)；符號(hào)下標(biāo)中的數(shù)字代表任務(wù)的各個(gè)階段，則t1、t2、t3和t4分別表示航行階段、對(duì)海面警戒階段、驅(qū)離攻擊階段和返航階段的結(jié)束時(shí)間。

1.2 各階段任務(wù)可靠性框圖

在對(duì)PMSoS的可靠性進(jìn)行分析之前，首先要明確各階段任務(wù)的持續(xù)時(shí)間及系統(tǒng)各部件在各階段中的可靠性邏輯關(guān)系，圖1給出了護(hù)航編隊(duì)在各階段任務(wù)的可靠性框圖。

在航行階段中，完成任務(wù)要求驅(qū)逐艦的指揮、對(duì)岸通信系統(tǒng)以及3艘艦的機(jī)動(dòng)和編隊(duì)內(nèi)部通信系統(tǒng)必須處于正常狀態(tài)，且3艘艦的定位系統(tǒng)中至少有2個(gè)處于正常狀態(tài)才能完成整個(gè)編隊(duì)的定位，任務(wù)持續(xù)時(shí)間為(0,t1)；在對(duì)海警戒階段中，完成任務(wù)要求驅(qū)逐艦的指揮、對(duì)岸通信系統(tǒng)以及驅(qū)逐艦和護(hù)衛(wèi)艦的機(jī)動(dòng)、編隊(duì)內(nèi)部通信和定位系統(tǒng)必須處于正常狀態(tài)，且2艘艦的海面雷達(dá)搜索系統(tǒng)中只要有1個(gè)處于正常狀態(tài)，就能通過(guò)編隊(duì)內(nèi)部通信系統(tǒng)完成信息共享，持續(xù)時(shí)間為(t1,t2)；在驅(qū)離攻擊階段中，要求在海面雷達(dá)發(fā)現(xiàn)目標(biāo)后，依據(jù)海盜的規(guī)模保證有1架直升機(jī)起飛就可以完成任務(wù)，持續(xù)時(shí)間為(t2,t3)；在返航階段，完成任務(wù)要求和航行階段相同，持續(xù)時(shí)間為(t3,t4)。

2 PMSoS可靠性分析的BDD算法

采用BDD方法進(jìn)行PMSoS可靠性分析主要包括以下5個(gè)步驟：1)給出多階段任務(wù)可靠度計(jì)算模型；2)根據(jù)任務(wù)繪出相應(yīng)的階段故障樹(shù)；3)將各階段故障樹(shù)轉(zhuǎn)化為各階段任務(wù)的BDD；4)先根據(jù)共同失效基本任務(wù)化簡(jiǎn)故障樹(shù)，然后連接階段 BDD得出階段成功事件的BDD模型；5)簡(jiǎn)化模型并定量計(jì)算。

2.1 多階段任務(wù)可靠度計(jì)算模型

Sq=R1∩R2∩…∩Rq,

(1)

(1)式表示當(dāng)任務(wù)在階段q成功時(shí)，階段q之前的各階段任務(wù)必須是成功的。進(jìn)一步得到任務(wù)在各階段的可靠度為

P(Sq)=P(R1∩R2∩…∩Rq),

(2)

由于在PMSoS中，同一個(gè)系統(tǒng)可能重復(fù)在多個(gè)階段出現(xiàn)，而且在每個(gè)階段的狀態(tài)互相不獨(dú)立，其失效也可能對(duì)不同階段產(chǎn)生不同的影響，而任何一個(gè)階段任務(wù)的失效都會(huì)導(dǎo)致整個(gè)任務(wù)的失效，所以這里不能簡(jiǎn)單地將每個(gè)階段的可靠度相乘得到總體任務(wù)的可靠度。且由(2)式可知，多階段任務(wù)R在最后一個(gè)階段的可靠度也即總體任務(wù)的可靠度。

2.2 階段故障樹(shù)

根據(jù)圖1中護(hù)航編隊(duì)各階段任務(wù)可靠性框圖，可以轉(zhuǎn)化為相應(yīng)的階段故障樹(shù)，如圖2所示。

圖2 護(hù)航編隊(duì)各階段任務(wù)故障樹(shù)Fig.2 Fault tree of each phase mission for escort formation

2.3 階段任務(wù)故障樹(shù)轉(zhuǎn)化為階段任務(wù)BDD

階段任務(wù)故障樹(shù)轉(zhuǎn)化為階段任務(wù)Rq的BDD之前，需要對(duì)故障樹(shù)中的基本事件變量排序。按照從上至下、由左到右依次遍歷各階段故障樹(shù)對(duì)基本事件變量排序，給出R1、R2、R3和R4的基本事件順序如下：

R1：A

R2：A

R3：A

R4：A

進(jìn)一步，得到Rq的BDD，如圖3所示。任務(wù)開(kāi)始后，所有系統(tǒng)均參與工作，當(dāng)系統(tǒng)在某一階段失效時(shí)，由于不可修，其失效狀態(tài)對(duì)后續(xù)階段也會(huì)產(chǎn)生影響，因此在繪制階段BDD時(shí)要考慮系統(tǒng)的失效時(shí)域。如在圖3中，L失效不論是在R1中發(fā)生還是在R2中發(fā)生，都會(huì)影響R2發(fā)生失效。因此，L的失效時(shí)域?yàn)?t0,t2)，在R2的BDD中L失效表示為L(zhǎng)(0,2)。

圖3 護(hù)航編隊(duì)各階段任務(wù)BDDFig.3 BDD of each phase mission for escort formation

2.4 連接階段任務(wù) BDD得出Sq的BDD

在護(hù)航編隊(duì)多階段任務(wù)可靠性模型中，存在較多的冗余結(jié)構(gòu)，如n中取k結(jié)構(gòu)，以及共同失效基本任務(wù)，導(dǎo)致分析體系失效邏輯得到的故障樹(shù)通常都是帶重復(fù)的故障樹(shù)。

在構(gòu)造BDD過(guò)程中，各系統(tǒng)在多階段之間遵循下面的規(guī)則(i

規(guī)則1系統(tǒng)A在第i和第j階段都處于正常工作狀態(tài)與系統(tǒng)A在第j階段處于正常工作狀態(tài)等價(jià)。因?yàn)橄到y(tǒng)不可修復(fù)，如果在某個(gè)階段是正常工作的，那么在之前的所有階段也一定是正常工作的。

規(guī)則2系統(tǒng)A在第i和第j階段都處于失效狀態(tài)與系統(tǒng)A在第i階段處于失效狀態(tài)等價(jià)。因?yàn)橄到y(tǒng)不可修復(fù)，如果在某個(gè)階段一旦失效，那么在之后的所有階段也一定處于失效狀態(tài)。

根據(jù)規(guī)則2，有如下定義：

共同失效基本任務(wù)。在護(hù)航編隊(duì)PMSoS中，如果某個(gè)基本任務(wù)在q+1階段直接導(dǎo)致了整個(gè)體系失效，那么在q階段和之前該基本任務(wù)出現(xiàn)過(guò)的所有階段，該基本任務(wù)失效都將直接導(dǎo)致任務(wù)體系失效。

由(1)式可知，Sq的BDD由Rq的BDD和階段q之前的各階段的成功BDD通過(guò)“邏輯與”關(guān)系連接而產(chǎn)生。因此，對(duì)于Sq來(lái)說(shuō)，為了簡(jiǎn)化計(jì)算，首先根據(jù)共同失效基本任務(wù)化簡(jiǎn)故障樹(shù)，然后連接化簡(jiǎn)后的階段BDD得出Sq的BDD.

對(duì)于共同失效基本任務(wù)A，假設(shè)其在第q階段直接導(dǎo)致體系失效，則：在第1階段到q-1階段的樹(shù)中，A處于正常狀態(tài)，進(jìn)一步，如果A在或門(mén)下，其不會(huì)導(dǎo)致上層事件發(fā)生故障，則可以刪去代表A的底事件；在第1階段到q-1階段的樹(shù)中，假設(shè)A對(duì)于Fp(1

對(duì)于S2=R1∩R2，由圖2可知：存在共同失效基本任務(wù)A、B、C、D、F和G，則刪去階段1中在或門(mén)下的A、B、C、D、F和G，得到前兩個(gè)階段即F2化簡(jiǎn)后的任務(wù)故障樹(shù)，如圖4中圖4(a)所示。然后將R2的BDD根節(jié)點(diǎn)與化簡(jiǎn)后R1的BDD的0狀態(tài)終點(diǎn)連接，則護(hù)航編隊(duì)在第2階段任務(wù)成功S2的BDD為連接后BDD中通往0狀態(tài)終點(diǎn)的路徑，如圖5中(t1,t2)階段所示。

圖4 Fq化簡(jiǎn)后的故障樹(shù)Fig.4 Simplified fault tree of Fq

所以護(hù)航編隊(duì)在第1階段任務(wù)成功S1的BDD即為R1的BDD中通往0狀態(tài)終點(diǎn)的路徑，如圖5中(t0,t1)階段所示。

圖5 Sq的BDDFig.5 BDD of Sq

2.5 簡(jiǎn)化模型

由圖5中Sq的BDD可以得到PMSoS在階段q滿(mǎn)足任務(wù)成功條件的不交路徑集Lq，其中Lqk表示Lq的第k條路徑。對(duì)各變量的下標(biāo)進(jìn)行了簡(jiǎn)化表示，例如：C01表示C(t0,t1)。但是，通過(guò)遍歷路徑所得到Lqk的表達(dá)式往往過(guò)于復(fù)雜，在進(jìn)行定量計(jì)算時(shí)需要對(duì)其進(jìn)行簡(jiǎn)化[22]。

令平臺(tái)中第y個(gè)系統(tǒng)的狀態(tài)指示變量為

(3)

式中：y=1,2,…Y，且Y為平臺(tái)中系統(tǒng)的數(shù)量，則有

(4)

(4)式表示：如果系統(tǒng)y在時(shí)間段(t0,tq)內(nèi)沒(méi)有發(fā)生失效，那么它必將在tq后的某一時(shí)刻失效，(4)式的t0為PMS的任務(wù)開(kāi)始時(shí)間。

根據(jù)同一事件發(fā)生的時(shí)序邏輯關(guān)系，可以對(duì)不同時(shí)段內(nèi)具有“邏輯與”關(guān)系的xy作如下簡(jiǎn)化：

xy(tp1,tq1)xy(tp2,tq2)=
xy(max(tp1,tp2),min(tq1,tq2)),

(5)

經(jīng)過(guò)上述方法簡(jiǎn)化后路徑中不再存在系統(tǒng)的階段依賴(lài)性，并且各路徑也是不相交的。表1列出了S1的BDD不交路徑集簡(jiǎn)化表達(dá)式。

表1 S1的不交路徑集簡(jiǎn)化表達(dá)式

由于通過(guò)BDD得到的各路徑不相交，因此可得

(6)

例如，對(duì)于表1中的S1有

(7)

其中

(8)

fA為系統(tǒng)A失效概率密度函數(shù)，且有

(9)

最后，根據(jù)(6)式即可得出PMSoS在各階段任務(wù)的可靠度P(Sq)。

2.6 算法流程及偽代碼

由2.5節(jié)中簡(jiǎn)化模型的原理，可以得到如表2所示的階段代數(shù)運(yùn)算規(guī)則。對(duì)于跨階段基本任務(wù)，需要運(yùn)用階段代數(shù)處理階段之間的相關(guān)性。

表2 階段代數(shù)規(guī)則

BDD算法的求解流程如圖6所示。

圖6 BDD算法流程Fig.6 Flow chart of BDD algorithm

函數(shù)Computer(l)是主體部分，在其中調(diào)用specical_binary_tree(l)和Pathall(g)函數(shù)。下面給出算法的詳細(xì)偽代碼。

FUNCTION special_binary_tree(l):

BEGIN

g=nx.DiGraph() /*g為網(wǎng)絡(luò)圖結(jié)構(gòu)*/

將列表l中的元素在g中表示出來(lái)

return g

END

FUNCTION Pathall(g, A, B, visited, path, paths):

BEGIN

FOR A的每個(gè)鄰居節(jié)點(diǎn)i:

IF (A,i)在g中:

把鄰居節(jié)點(diǎn)設(shè)為已經(jīng)訪(fǎng)問(wèn)的節(jié)點(diǎn)

把(A,i)加入路徑path中

Pathall(g,i,B,visited,path,paths) #遞歸

把鄰居節(jié)點(diǎn)重置為未訪(fǎng)問(wèn)節(jié)點(diǎn)

清空path

return paths

END

FUNCTION Computer(l)

BEGIN

l(parent node, child node, branch, probability, stage)

g=specical_binary_tree(l)

從g中讀取分支，概率和階段表示

S=Pathall(g, root node,'0',visited nodes,path, paths)

/*DFS得到所有成功路徑*/

FOR 每條s∈S:

IF 路徑中有相同的節(jié)點(diǎn):

IF前面節(jié)點(diǎn)的分支為1&&后面的分支為0:

LET 前面分支為1節(jié)點(diǎn)的概率=0

IF前面節(jié)點(diǎn)的分支為0&&后面的分支為0:

LET 前面節(jié)點(diǎn)分支為0的概率=1

后面節(jié)點(diǎn)分支的概率不變

IF前面節(jié)點(diǎn)的分支為1&&后面的分支為1:

LET 前面節(jié)點(diǎn)分支為1的概率不變

后面節(jié)點(diǎn)分支為1的概率=1

IF前面節(jié)點(diǎn)的分支為0&&后面的分支為1:

LET 前面節(jié)點(diǎn)分支為0的概率不變

后面節(jié)點(diǎn)分支為1的概率=后面節(jié)點(diǎn)

分支為1的概率-(1-前面節(jié)點(diǎn)分支為0的概率)

每條成功路徑的概率=路徑上各分支概率乘積

probability.clear()

/*計(jì)算下一條路徑的概率時(shí),清空上述賦值*/

任務(wù)進(jìn)行到各階段的可靠度=每條成功路徑概率之和

END.

3 示例分析

假設(shè)護(hù)航編隊(duì)執(zhí)行某次護(hù)航任務(wù)的航行階段、對(duì)海警戒階段、驅(qū)離攻擊階段和返航階段的開(kāi)始時(shí)間分別為0 h、10 h、15 h和18 h，結(jié)束時(shí)間分別為10 h、15 h、18 h和30 h.

整個(gè)護(hù)航編隊(duì)系統(tǒng)中，指揮、對(duì)岸通信、定位、機(jī)動(dòng)和編隊(duì)內(nèi)部通信系統(tǒng)的壽命服從指數(shù)分布，故障率如表3所示。

表3 系統(tǒng)代號(hào)和故障率

直升機(jī)的壽命服從威布爾分布，m和η參數(shù)值如表4所示。

表4 系統(tǒng)代號(hào)和威布爾分布的參數(shù)

對(duì)于壽命服從指數(shù)分布的A、B、C、D、E、F、G、H、I、J、K、L、M，由于指數(shù)分布具有無(wú)記憶性，以A為例，所以A在任意時(shí)間段(tp,tq)內(nèi)的失效概率為

P(Apq)=FA(tq)-FA(tp),

(10)

式中：

FA(t)=1-e-λAt，

(11)

λA為系統(tǒng)A的失效率。而對(duì)于壽命服從威布爾分布的N、O，以N為例，N失效會(huì)導(dǎo)致第3階段任務(wù)失效，則N的失效時(shí)域?yàn)?t0,t3)，則有

(12)

式中：

(13)

(14)

(15)

且有

(16)

(17)

(18)

fN(t)為系統(tǒng)N的威布爾分布失效概率密度函數(shù)，F(xiàn)N(t)為系統(tǒng)N的威布爾分布失效概率函數(shù)。且

(19)

計(jì)算得到各系統(tǒng)在各個(gè)階段的可靠度如表5所示。

表5 各系統(tǒng)在各個(gè)階段的可靠度

求得任務(wù)進(jìn)行到各個(gè)階段的可靠度P(S1)、P(S2)、P(S3)和P(S4)分別為0.989 1、0.981 6、0.985 4和0.974 4，則護(hù)航編隊(duì)完成總?cè)蝿?wù)的可靠度為0.974 4.

4 結(jié)論

本文以護(hù)航編隊(duì)為對(duì)象，開(kāi)展復(fù)雜裝備體系的任務(wù)可靠性分析。在PMS基礎(chǔ)上，給出了PMSoS的定義。針對(duì)這種大型且各系統(tǒng)壽命服從不同類(lèi)型分布的復(fù)雜任務(wù)體系：首先根據(jù)共同失效基本任務(wù)對(duì)階段故障樹(shù)進(jìn)行化簡(jiǎn)；然后采用多階段任務(wù)可靠度計(jì)算模型，并將不同時(shí)間段內(nèi)同一系統(tǒng)的失效事件按照事件發(fā)生邏輯關(guān)系進(jìn)行了合并處理，進(jìn)一步降低了各階段任務(wù)BDD計(jì)算的復(fù)雜性；最后利用算法編程得出總體任務(wù)以及總體任務(wù)進(jìn)行到各階段的可靠度，提高了任務(wù)可靠性分析的效率。

通過(guò)示例，進(jìn)一步驗(yàn)證了本文所提出的模型和方法的正確性。結(jié)果表明，在假設(shè)的參數(shù)條件下，護(hù)航編隊(duì)在警戒階段與返航階段任務(wù)可靠度相對(duì)較低，所以在規(guī)劃整體的任務(wù)方案時(shí)，尤其要多方面論證該階段方案的可行性，適時(shí)做出相應(yīng)的調(diào)整。

事實(shí)上，大型武器裝備體系涉及的平臺(tái)和系統(tǒng)更多，邏輯關(guān)系更為復(fù)雜，主要體現(xiàn)在系統(tǒng)的動(dòng)態(tài)可修、共因失效以及組合相關(guān)等方面，為了保證算法的求解效率，下一步將對(duì)復(fù)雜PMSoS的BDD構(gòu)建過(guò)程中底層單元排序算法以及自動(dòng)轉(zhuǎn)化算法進(jìn)行深入研究。