基于動態(tài)故障樹的衛(wèi)星可靠性分析

王許煜，胡敏，張學陽，趙玉龍，李玖陽

航天工程大學，北京 101400

隨著國內(nèi)外航天技術的快速發(fā)展，衛(wèi)星已經(jīng)被廣泛應用于通信遙感、導航定位和軍事偵察等領域。然而作為一類特殊產(chǎn)品，衛(wèi)星具有其他產(chǎn)品不具備的特點[1-2]：一是衛(wèi)星設計和制造周期長，成本高且生產(chǎn)數(shù)量少；二是衛(wèi)星需要苛刻的發(fā)射條件，且會長期受到復雜惡劣的太空環(huán)境的影響；三是若衛(wèi)星在軌運行期間發(fā)生故障，無法對其進行有效的人為維修。因此，通常把衛(wèi)星稱為四高產(chǎn)品，即高技術、高投入、高效益和高風險產(chǎn)品[3]。對于衛(wèi)星星座而言，衛(wèi)星可靠性關系到星座可用性和備份策略的選取[4]，所以為了能夠連續(xù)穩(wěn)定地完成特定任務，需要對衛(wèi)星可靠性進行分析，以確保衛(wèi)星的高可靠性。

目前傳統(tǒng)的衛(wèi)星可靠性模型通常采用指數(shù)模型，然而該簡化模型雖然有利于分析問題，但不能準確地描述衛(wèi)星早期故障和損耗累積的過程。文獻[5-6]利用多個概率分布的組合來表示衛(wèi)星各個壽命階段進行可靠性建模。文獻[7]借鑒GPS衛(wèi)星的經(jīng)驗，分別采用Weibull分布模型和正態(tài)分布模型模擬衛(wèi)星隨機故障和損耗故障，進而建立衛(wèi)星可靠性模型。利用分布模型建模雖然能反映衛(wèi)星的實際情況，但由于衛(wèi)星系統(tǒng)可靠性高，失效樣本十分有限，導致模型參數(shù)難以確定，不利于可靠性模型的準確建立。文獻[8]提出基于序貫優(yōu)化和可靠性分析的交叉熵優(yōu)化方法，對衛(wèi)星可靠性設計進行優(yōu)化分析。文獻[9]利用貝葉斯網(wǎng)絡模型提出一種基于不確定隸屬度函數(shù)和區(qū)間特征量的復雜不確定系統(tǒng)可靠性分析方法。這些方法雖然能有效分析衛(wèi)星可靠性，但都無法準確描述衛(wèi)星系統(tǒng)內(nèi)部各組件之間復雜的動態(tài)邏輯關系。本文利用動態(tài)故障樹方法對衛(wèi)星系統(tǒng)進行分析，為其可靠性設計分析提供了一個新的思路。

傳統(tǒng)的故障樹分析法(fault tree analysis，F(xiàn)TA)是一種分析系統(tǒng)可靠性的有效方法[10]，但其不適用于具有動態(tài)失效行為的復雜系統(tǒng)。馬爾可夫模型雖然可以表達系統(tǒng)的動態(tài)特性，但是由于模型的狀態(tài)空間數(shù)量會隨系統(tǒng)規(guī)模的增長呈指數(shù)增長，而導致模型的建立和求解十分復雜[3]。動態(tài)故障樹(dynamic fault tree，DFT)分析方法結合了傳統(tǒng)FTA分析方法和Markov模型兩者的優(yōu)點，它通過引入描述系統(tǒng)動態(tài)特征的邏輯門建立相應的動態(tài)故障樹，并將其轉化為馬爾可夫模型，從而能夠對動態(tài)系統(tǒng)進行可靠性和安全性分析，被廣泛應用于動態(tài)系統(tǒng)的可靠性建模[11]。

本文首先采用馬爾可夫鏈和二元決策圖相結合的分析方法，建立衛(wèi)星的電源、姿軌控和推進3個分系統(tǒng)的動態(tài)故障樹模型，在此基礎上得到衛(wèi)星的隨機故障模型，并綜合考慮損耗故障建立衛(wèi)星可靠性模型。接著利用蒙特卡洛仿真對隨機故障模型進行評估分析，最后將其與Weibull分布模型進行性能比較。

1 動態(tài)故障樹理論

1.1 動態(tài)故障樹

故障樹是一種特殊的樹狀邏輯因果關系圖，它用規(guī)定的事件、邏輯門和其他符號描述系統(tǒng)中各事件之間的因果關系[12]。動態(tài)故障樹是指包含一個或多個動態(tài)邏輯門的故障樹，與傳統(tǒng)的故障樹相比，由于其引入了能夠表征系統(tǒng)動態(tài)時序特性的元素，可以用于復雜冗余系統(tǒng)的分析求解。

動態(tài)故障樹中的動態(tài)邏輯門是描述事件之間因果關系的邏輯符號，其能夠用來表征與事件發(fā)生順序相關的動態(tài)特性，這些特性必須考慮不同底事件的發(fā)生順序以及各組件之間的依賴關系[12]。動態(tài)邏輯門主要有：優(yōu)先與門、順序相關門、功能相關門、冷備件門、溫備件門和熱備件門等[13]。

(1)優(yōu)先與門

優(yōu)先與門(priority-AND gate, PAND)具有兩個底事件A和B，只有這兩個底事件按照從左到右的順序依次發(fā)生時才會導致頂事件的發(fā)生，圖1表示優(yōu)先與門轉化為馬爾可夫鏈的過程。其中，狀態(tài)的第一個數(shù)字表示底事件A的狀態(tài)，第二個數(shù)字表示底事件B的狀態(tài)，數(shù)字1和0分別表示底事件故障和正常的兩種狀態(tài)。Fa和Op分別表示頂事件T發(fā)生和不發(fā)生。轉移路徑上的符號表示相應事件發(fā)生故障，其轉移率為該事件的失效率。

(2)順序相關門

順序相關門(sequence enforcing gate, SEQ)具有多個底事件，當?shù)资录凑諒淖蟮接业捻樞蛞来伟l(fā)生時頂事件T才發(fā)生。以3個底事件為例說明順序相關門轉化為馬爾可夫鏈的過程，如圖2所示。

圖2 順序相關門轉化為馬爾可夫鏈的過程Fig.2 The process of transforming sequence enforcing gate into Markov chain

(3)功能相關門

功能觸發(fā)門(functional dependency gate, FDEP)表示系統(tǒng)中各個事件之間的關系，并沒有實際的輸出，若系統(tǒng)中的觸發(fā)事件T發(fā)生，則與其相關的所有基本事件A和B都發(fā)生，而基本事件的發(fā)生對觸發(fā)事件的發(fā)生則沒有任何影響。圖3為功能相關門轉化為馬爾可夫鏈的過程。

圖3 功能相關門轉化為馬爾可夫鏈的過程Fig.3 The process of transforming functional dependency gate into Markov chain

(4)冷備份門

冷備件門(cold spare gate, CSP)包括一個主件和至少一個冷備件。系統(tǒng)運行時主件處于正常工作狀態(tài)，其余的冷備件處于不工作狀態(tài)，且失效率為零。當主件A發(fā)生故障時，冷備件開始工作，直至所有冷備件失效，頂事件T才會發(fā)生。圖4冷備份門轉化為馬爾可夫鏈的過程。

圖4 冷備件門轉化為馬爾可夫鏈的過程Fig.4 The process of transforming cold spare gate into Markov chain

(5)溫備份門

溫備件門(warm spare gate, WSP)的邏輯關系與冷備件門基本相同，不同的是當系統(tǒng)主件工作時，溫備件處于預工作狀態(tài)具有一定的失效率，但小于正常工作狀態(tài)下的失效率, 只有主件與溫備件都發(fā)生故障時頂事件T才會發(fā)生。圖5是溫備件門轉化為馬爾可夫鏈的過程。

圖5 溫備件門轉化為馬爾可夫鏈的過程Fig.5 The process of transforming warm spare gate into Markov chain

(6)熱備份門

熱備件門(hot spare gate, HSP)中的主件A和熱備件都處于正常工作狀態(tài)，熱備件具有正常工作狀態(tài)下的失效率。當主件與熱備件都發(fā)生故障時頂事件T才會發(fā)生。圖6是熱備件門轉化為馬爾可夫鏈的過程。

圖6 熱備件門轉化為馬爾可夫鏈的過程Fig.6 The process of transforming hot spare gate into Markov chain

1.2 動態(tài)故障樹的分析方法

在動態(tài)故障樹模型中通常只有很少的邏輯門具有動態(tài)特性。所以在動態(tài)故障樹分析中，首先利用線性搜索算法對DFT進行模塊化分解，該算法通過對DFT進行兩次深度優(yōu)先最左搜索(DFLM)[12]，得到相互獨立的動態(tài)子樹和靜態(tài)子樹，其中包含動態(tài)邏輯門的子樹為動態(tài)子樹，只有靜態(tài)邏輯門的子樹則為靜態(tài)子樹。通過模塊化處理后，復雜系統(tǒng)的DFT被分解成多個子模型，極大簡化了模型的求解過程[14]。然后對不同類型的子樹單獨求解，利用二元決策圖(binary decision diagram，BDD) 對靜態(tài)子樹進行求解, 而動態(tài)子樹則轉化成相應的Markov 鏈進行求解。最后結合各獨立子樹分析求得的故障概率進行綜合分析，通過邏輯關系自下而上分步求解直至獲得動態(tài)故障樹的頂事件發(fā)生概率。動態(tài)故障樹的整個分析過程如圖7所示。

圖7 動態(tài)故障樹模型分析過程Fig.7 Dynamic fault tree model analysis process

2 衛(wèi)星可靠性模型分析

衛(wèi)星主要由航天器平臺和有效載荷兩大部分組成，其中航天器平臺包括結構分系統(tǒng)、電源分系統(tǒng)、數(shù)管分系統(tǒng)、測控分系統(tǒng)、姿軌控分系統(tǒng)、推進分系統(tǒng)以及熱控分系統(tǒng)。圖8為衛(wèi)星的簡要故障樹。根據(jù)衛(wèi)星在軌故障的統(tǒng)計結果顯示[15-16]，對于衛(wèi)星而言，電源、姿軌控和推進3個分系統(tǒng)在軌故障所占比例最高，而且一旦該系統(tǒng)發(fā)生故障將直接影響航天器的正常運行。本文重點針對這3個分系統(tǒng)展開分析。

圖8 衛(wèi)星簡要故障樹Fig.8 Satellite fault tree

2.1 動態(tài)故障樹建模

(1)電源分系統(tǒng)

目前，衛(wèi)星上大多采用太陽電池翼-蓄電池組的電源系統(tǒng)，由兩條相同的供電母線并聯(lián)組成，以提高系統(tǒng)的可靠性，每條母線包括蓄電池組、太陽電池陣以及電源控制器。其中，蓄電池組采用鋰離子蓄電池組，該蓄電池組由4組蓄電池并聯(lián)組成，每組蓄電池由9個單體串聯(lián)而成，并假設每個單體都一樣。電源系統(tǒng)的動態(tài)故障樹模型如圖9所示。

圖9 電源系統(tǒng)的動態(tài)故障樹模型Fig.9 Dynamic fault tree model of power system

模型中各事件說明如表1所示。

表1 電源系統(tǒng)動態(tài)故障樹模型事件說明

(2)姿軌控分系統(tǒng)

衛(wèi)星姿軌控分系統(tǒng)多數(shù)采用精度高、穩(wěn)定性好的三軸姿態(tài)穩(wěn)定控制方式，主要由控制器子系統(tǒng)、執(zhí)行機構子系統(tǒng)和姿態(tài)確定子系統(tǒng)組成，它們之間通過相互作用實現(xiàn)衛(wèi)星姿態(tài)的閉環(huán)控制。其中，執(zhí)行機構采用三正一斜裝的反作用輪，并利用磁力矩器和推力器對其進行卸載。姿態(tài)確定系統(tǒng)則采用陀螺和星敏感器的組合，同時將太陽敏感器和兩個紅外地平儀作為星敏感器的備份。姿軌控系統(tǒng)的動態(tài)故障樹模型如所圖10所示。

模型中各事件說明如表2所示。

(3)推進分系統(tǒng)

衛(wèi)星采用雙組元統(tǒng)一推進系統(tǒng)，其技術成熟，被廣泛應用于長壽命航天器上。該系統(tǒng)利用氣瓶將燃燒劑(MMH)和氧化劑(MON-1)以霧化的形式推出，并通過氣管和各類閥門進入燃燒室，在按一定的比例燃燒后產(chǎn)生推力。推進分系統(tǒng)的故障樹模型如圖11所示。

模型中各事件說明如表3所示。

圖10 姿軌控分系統(tǒng)的動態(tài)故障樹模型Fig.10 Dynamic fault tree model of attitude and orbit control system

表2 推進分系統(tǒng)動態(tài)故障樹模型事件說明

圖11 推進分系統(tǒng)的故障樹模型Fig.11 Fault tree model of propulsion system

表3 推進分系統(tǒng)故障樹模型事件說明

2.2 基于BDD的靜態(tài)子樹分析

衛(wèi)星系統(tǒng)動態(tài)故障樹模型規(guī)模較大，本文將以電源系統(tǒng)為例詳細分析動態(tài)故障樹模型的求解過程，其余兩個系統(tǒng)將以同樣的方法進行分析。由于兩條供電母線相互獨立且組成相同，所以可對供電母線1進行單獨分析，將動態(tài)故障樹進行模塊化分解，得到相應的靜態(tài)子樹和動態(tài)子樹，其中靜態(tài)子樹包括G31、G41和G51，動態(tài)子樹包括G131。

對于靜態(tài)子樹，采用BDD進行求解。BDD 是一個有向無環(huán)圖[17]，由根節(jié)點、葉節(jié)點和中間節(jié)點組成。每條BDD路徑從根節(jié)點開始，經(jīng)過中間節(jié)點時進行布爾函數(shù)的計算，并有兩條分支，分別代表事件失效和正常兩種狀態(tài)，最終到達葉節(jié)點。葉節(jié)點有兩種類型，其中“1”表示系統(tǒng)故障，“0”表示系統(tǒng)正常。

(1)G31靜態(tài)子樹

將G31靜態(tài)子樹進行BDD分解首先要確定底事件的最優(yōu)指標順序，為便于計算，假設指標順序為：E11

根據(jù)BDD可以得G31事件發(fā)生的概率為:

P(G31)=P(E11∪E21∪E31∪E41∪E51∪

E61∪E71∪E81∪E91)=1-

(1)

圖12 G31靜態(tài)子樹的BDDFig.12 BDD for G31 static subtree

(2)G41靜態(tài)子樹

由于G41靜態(tài)子樹由4個相同的中間事件并聯(lián)所得，所以為了簡化分析，先對其中一個中間事件G111進行單獨分析，然后再結合其余事件進行綜合分析。G111由9個底事件串聯(lián)所得，所以可以根據(jù)其組成結構得到G111發(fā)生的故障概率為：

P(G111)=1-[1-P(E101)]9

(2)

然后將G91、G101、G111、G121當作G41的底事件進行分析，假設底事件指標順序為：G91

圖13 G41靜態(tài)子樹的BDDFig.13 BDD for G41 static subtree

根據(jù)BDD可以得G41事件發(fā)生的概率為:

P(G41)=P(G91G101G111G121)

(3)

(3)G51靜態(tài)子樹

對于G51靜態(tài)子樹，由于熱備份件門的存在，首先要將動態(tài)子樹G131作為其輸入底事件，假設底事件指標順序為：E191

根據(jù)BDD可以得G51事件發(fā)生的概率為:

P(G51)=P(E191∪E201∪G131)=

(4)

最終，結合各模塊事件的發(fā)生概率，可以得到供電母線1的故障概率，并進一步得到電源系統(tǒng)T11的故障概率。

P(T11)=P(G11G21)=P(G11)P(G21)=

(5)

2.3 基于Markov的動態(tài)子樹分析

根據(jù)動態(tài)故障樹模塊化分析可得，電源動態(tài)故障樹中只有G131為動態(tài)子樹，對于動態(tài)子樹，將采用Markov鏈進行求解。Markov鏈是用來表示系統(tǒng)各狀態(tài)之間轉換的一種方法，由于系統(tǒng)下一時刻的狀態(tài)只與當前時刻的狀態(tài)有關，而與之前任何時刻無關，所以具有“無記憶性”。在Markov 鏈中圓圈代表系統(tǒng)當前時刻的狀態(tài), 有向線段表示狀態(tài)的轉移方向，而上面的權值則表示狀態(tài)的轉移概率。

求解馬爾可夫鏈的方法有很多，文獻[18]提出將系統(tǒng)的Markov狀態(tài)轉移圖分解成多條狀態(tài)轉移鏈，并推導出不同鏈長的轉移鏈的概率計算公式，進而求得動態(tài)子樹的發(fā)生概率。鏈長為n的狀態(tài)轉移鏈Tn的概率計算公式：

(6)

式中：λi-1,i>0，為狀態(tài)i-1到狀態(tài)i的轉移率；λi-1,Op≥0，為狀態(tài)i-1到狀態(tài)Op的轉移率。

由圖6可得熱備件門具有兩條鏈長為2的狀態(tài)轉移鏈，根據(jù)式(6)計算各鏈的概率，然后將其相加，就可得到動態(tài)子樹G131的發(fā)生概率，最后將所得概率代入(4)中進而得到電源系統(tǒng)的故障概率。

2.4 結果分析

假設電源系統(tǒng)各部件的壽命均服從指數(shù)分布，且各底事件的失效率如表4所示。設衛(wèi)星在軌工作時間為105h，壽命末期為8.76×104h。

表4 電源分系統(tǒng)各底事件失效率

將相關數(shù)據(jù)代入模型，得到衛(wèi)星電源分系統(tǒng)的可靠性隨時間變化曲線，如圖15所示。

圖15 電源分系統(tǒng)的可靠性隨時間變化曲線Fig.15 Reliability curve of power system with time

利用動態(tài)故障樹方法分別對姿軌控分系統(tǒng)和推進分系統(tǒng)進行分析，并最終得到衛(wèi)星隨機故障模型的可靠性隨時間變化曲線，如圖 16所示。由圖 16可知，隨著衛(wèi)星工作時間的增長，衛(wèi)星及3個分系統(tǒng)的可靠性都在逐漸下降，同時電源分系統(tǒng)對衛(wèi)星可靠性的影響在逐漸增大，到衛(wèi)星壽命末期時，成為3個分系統(tǒng)中最為薄弱的環(huán)節(jié)。

圖16 衛(wèi)星隨機故障模型的可靠性隨時間變化曲線Fig.16 Reliability curve of satellite random fault model with time

衛(wèi)星隨機故障模型在不同時間的可靠性如表5所示。利用動態(tài)故障樹對衛(wèi)星分系統(tǒng)進行建模分析，能夠有效地得到各系統(tǒng)以及整星的隨機故障發(fā)生概率，從而便于分析系統(tǒng)的薄弱環(huán)節(jié)，進一步提高衛(wèi)星的可靠性。

最后，綜合考慮衛(wèi)星的損耗故障，將隨機故障模型與損耗故障模型相乘得到衛(wèi)星的可靠性模型，本文利用正態(tài)分布模型模擬衛(wèi)星損耗故障[19]，根據(jù)衛(wèi)星壽命末期的要求，確定模型的期望為93 000，標準差為10 000，得到衛(wèi)星的可靠性模型如圖17所示。由圖17可知，在衛(wèi)星早期階段，隨機故障對衛(wèi)星可靠性的影響較大，衛(wèi)星可靠性隨著時間的增大在緩慢下降，當衛(wèi)星工作6×104h后，可靠性開始迅速下降，此時損耗累積的作用逐步顯著，到達衛(wèi)星壽命末期8.76×104h時，衛(wèi)星的可靠性為0.59，此時損耗累積已成為影響衛(wèi)星可靠性的主要因素，至工作時間105h時，衛(wèi)星可靠性僅為0.2。

表5 衛(wèi)星隨機故障模型在不同時間的可靠性

圖17 衛(wèi)星可靠性模型Fig.17 Satellite reliability model

3 基于蒙特卡洛仿真的模型評估

蒙特卡洛仿真是分析動態(tài)故障樹的重要方法，其具有較高的計算精度，但計算時間較長，同時該方法也是評估其他方法的標桿。本文利用蒙特卡洛仿真方法對所得的衛(wèi)星隨機故障模型進行評估分析。仿真時，根據(jù)表4中底事件服從的壽命分布及參數(shù)，對各事件出現(xiàn)的時間進行抽樣，將所得樣本作為仿真時鐘的推進點，并在推進點對系統(tǒng)進行評估和參數(shù)計算，直至系統(tǒng)失效或到達最大仿真時間，在仿真次數(shù)為105的條件下得到相應的可靠性曲線如圖 18所示。

圖18 基于蒙特卡洛仿真的可靠性曲線Fig.18 Reliability curve based on Monte Carlo simulation

在不同時間下，將本文方法與基于蒙特卡洛仿真方法進行對比，得到的計算結果如表6所示。結果表明，本文采取的動態(tài)故障樹分析方法能夠有效的分析衛(wèi)星的隨機故障，且所得的隨機故障模型具有良好的精確性。

表6 本文方法與基于蒙特卡羅仿真方法對比

4 Weibull分布模型比較

4.1 Weibull分布參數(shù)擬合

Weibull分布模型具有較強的適應性，能夠擬合不同類型的數(shù)據(jù)，被廣泛應用于系統(tǒng)可靠性的分析。本文在基于蒙特卡洛仿真所得到的可靠性數(shù)據(jù)的基礎上，利用最大化擬合優(yōu)度參數(shù)估計方法擬合得到Weibull分布模型。擬合優(yōu)度表示擬合數(shù)據(jù)與模型之間的差異，其值越大則表明模型擬合度越好?；诿商乜宸抡娴玫降目煽啃詳M合數(shù)據(jù)記為R(ti)，Weibull分布模型的可靠性記為R′(ti,α,β)，其中α為尺度參數(shù)，β為形狀參數(shù)，則擬合優(yōu)度R2可通過以下公式得到：

(7)

(8)

(9)

(10)

利用遺傳算法對擬合優(yōu)度函數(shù)進行優(yōu)化，得到擬合優(yōu)度的最大值，進而確定Weibull分布模型的參數(shù)。最終Weibull分布模型尺度參數(shù)α為295 742，形狀參數(shù)β為1.46，擬合優(yōu)度R2為0.999 3。

4.2 模型比較

以基于蒙特卡洛仿真所得的可靠性數(shù)據(jù)為依據(jù)，將擬合得到的Weibull分布模型與本文所得的隨機故障模型進行對比，計算兩種模型與可靠性數(shù)據(jù)之間的殘差絕對值,如圖 19所示。由圖 19可知，Weibull分布模型的殘差絕對值的峰值基本上都大于本文所得的隨機故障模型，并進一步求得殘差絕對值的平均值，分別為0.001 2和0.000 7。

圖19 兩種模型與可靠性數(shù)據(jù)之間的殘差絕對值Fig.19 Absolute value of residual between two models and reliability data

結果表明，基于動態(tài)故障樹方法所得的隨機故障模型能更好地貼合可靠性數(shù)據(jù)，更有效地模擬衛(wèi)星部件隨機故障的動態(tài)行為。

5 結束語

本文采用馬爾可夫鏈和二元決策圖相結合的動態(tài)故障樹分析方法對衛(wèi)星及3個分系統(tǒng)的動態(tài)邏輯和故障機制進行研究，建立完整的衛(wèi)星動態(tài)故障樹，得到衛(wèi)星隨機故障模型，并將隨機故障模型和正態(tài)分布模型結合得到更為準確的衛(wèi)星可靠性模型，解決了傳統(tǒng)故障樹分析方法無法描述衛(wèi)星系統(tǒng)動態(tài)特性的問題。同時，該方法有利于分析系統(tǒng)的薄弱環(huán)節(jié)，進而提高衛(wèi)星的可靠性。而后在蒙特卡洛仿真數(shù)據(jù)基礎上對隨機故障模型和Weibull分布模型進行評估比較，結果表明本文方法能更準確地反映衛(wèi)星系統(tǒng)隨機故障的動態(tài)行為，更利于衛(wèi)星隨機故障模型的建立和分析。