基于故障樹的軍機(jī)復(fù)雜系統(tǒng)任務(wù)可靠性建模預(yù)計方法研究

劉世華，黃軼華，鄒 蕊，阿西達(dá)

（航空工業(yè)洪都，江西 南昌，330024）

0 引言

任務(wù)可靠性預(yù)計是估計產(chǎn)品在執(zhí)行任務(wù)過程中完成其規(guī)定功能的概率。目前軍機(jī)系統(tǒng)級任務(wù)可靠性預(yù)計常見形式為繪制任務(wù)可靠性框圖，通過串聯(lián)、并聯(lián)、表決和旁聯(lián)等數(shù)學(xué)模型進(jìn)行計算。隨著軍機(jī)系統(tǒng)復(fù)雜性的提高，關(guān)鍵系統(tǒng)具備功能重構(gòu)設(shè)計，余度設(shè)計，系統(tǒng)內(nèi)部的交聯(lián)關(guān)系更加復(fù)雜，系統(tǒng)之間接口關(guān)系復(fù)雜，使得此種傳統(tǒng)預(yù)計方法已不能保證對于復(fù)雜系統(tǒng)可靠性預(yù)計的完整性、精確性及與系統(tǒng)設(shè)計的一致性要求。因此，本文以某型機(jī)航電系統(tǒng)為例，建立以頂層任務(wù)失敗為頂事件，以單元的輸入端口功能失效狀態(tài)和單元自身的失效狀態(tài)為底事件的故障樹，以形式化建模語言Altarica為核心，實現(xiàn)接口、輸入端口、輸出端口失效的故障樹拼接，建立與系統(tǒng)設(shè)計一致的形式化模型，通過Saftylab、Rellab等常用軟件在此基礎(chǔ)上實現(xiàn)自動化的故障樹生成并計算系統(tǒng)任務(wù)可靠性指標(biāo)。

1 任務(wù)可靠性建模方法

按照系統(tǒng)在執(zhí)行任務(wù)剖面中的具體任務(wù)，梳理系統(tǒng)頂層功能及各功能對任務(wù)階段的影響，明確系統(tǒng)任務(wù)失敗判據(jù)，即在各任務(wù)階段，哪些功能發(fā)生故障會對任務(wù)階段產(chǎn)生影響，進(jìn)而影響整個任務(wù)的完成。通過對系統(tǒng)功能建模和故障邏輯建模，建立以頂層任務(wù)失敗為頂事件，以單元的輸入端口功能失效狀態(tài)和單元自身的失效狀態(tài)為底事件的故障樹模型。

2 系統(tǒng)故障建模

2.1 系統(tǒng)功能建模

2.1.1 系統(tǒng)故障判據(jù)建模

系統(tǒng)故障判據(jù)建模，是以系統(tǒng)頂層功能的故障模式為底事件，以任務(wù)階段失敗為頂事件，建立故障樹，確定任務(wù)階段失敗與系統(tǒng)頂層功能故障模式之間的邏輯關(guān)系，得到系統(tǒng)任務(wù)失敗判據(jù)。

以某型機(jī)訓(xùn)練剖面中“地面試車后起飛滑跑”階段為例，相關(guān)功能為飛機(jī)航姿感知功能、飛行高度感知功能、側(cè)滑角感知功能、位置導(dǎo)航功能等19個二級功能組成，組合邏輯為任一功能失效，則該任務(wù)階段失敗?！暗孛嬖囓嚭笃痫w滑跑”任務(wù)階段失敗判據(jù)建模見圖1。

圖1 “地面試車后起飛滑跑”任務(wù)階段失敗判據(jù)建模

2.1.2 系統(tǒng)頂層功能建模

航電系統(tǒng)最終輸出的端口包括顯示功能、數(shù)據(jù)采集記錄功能、通信功能、攻角指示功能、武器外掛功能、訓(xùn)練功能、照明功能、控制功能、飛行信息感知功能、導(dǎo)航等。功能模型如圖2所示。

圖2 航電系統(tǒng)頂層功能模型

2.1.3 系統(tǒng)內(nèi)部構(gòu)架建模

航電系統(tǒng)由顯示控制管理子系統(tǒng)、武器外掛子系統(tǒng)、通信導(dǎo)航子系統(tǒng)、大氣數(shù)據(jù)子系統(tǒng)、慣導(dǎo)子系統(tǒng)等9個子系統(tǒng)組成，根據(jù)系統(tǒng)功能原理，構(gòu)建系統(tǒng)內(nèi)部功能模型，由于航電系統(tǒng)內(nèi)部功能模型較大，無法全部展示，僅以慣性導(dǎo)航子系統(tǒng)為例，根據(jù)慣性導(dǎo)航子系統(tǒng)所含模塊創(chuàng)建內(nèi)部結(jié)構(gòu)，根據(jù)系統(tǒng)功能流圖創(chuàng)建功能交聯(lián)關(guān)系。慣性導(dǎo)航子系統(tǒng)功能模型見圖3。

圖3 慣性導(dǎo)航子系統(tǒng)功能模型

2.2 故障邏輯建模

2.2.1 功能失效狀態(tài)定義

在功能模型中，系統(tǒng)或單元的每個輸出端口都代表一個系統(tǒng)或單元的功能，稱為“功能端口”，功能端口的類型中，就定義了這個功能的所有故障模式。這里以“導(dǎo)航功能”為例，示例功能失效狀態(tài)定義，如圖4所示。

2.2.2 單元失效狀態(tài)定義

在功能模型中，除了功能端口的失效定義外，還有單元的失效狀態(tài)定義。單元的失效狀態(tài)是指單元自身的功能故障模式，這些故障模式可能會影響到單元輸出功能的狀態(tài)。圖5是慣性導(dǎo)航部件的單元失效狀態(tài)定義。

2.2.3 故障邏輯建模

故障邏輯建模就是以單元的輸出端口功能失效狀態(tài)為頂事件，以單元的輸入端口功能失效狀態(tài)和單元自身的失效狀態(tài)為底事件，建立故障樹，描述它們之間的邏輯關(guān)系，如圖6所示。

圖6 某單元故障邏輯建模示例

3 任務(wù)可靠性預(yù)計

在系統(tǒng)功能建模和所有單元的故障邏輯建模完成后，整個系統(tǒng)的故障建模就完成了，通過Saftylab、Rellab等軟件自動生成以頂層任務(wù)失敗為頂事件，以單元的輸入端口功能失效狀態(tài)和單元自身的失效狀態(tài)為底事件的故障樹模型，由系統(tǒng)內(nèi)各成品失效率自底向上計算頂事件發(fā)生概率，然后基于故障樹進(jìn)行最小割集分析及任務(wù)可靠性指標(biāo)預(yù)計。

4 應(yīng)用實例

以航電系統(tǒng)為例，運(yùn)用上述方法構(gòu)建先以系統(tǒng)頂層功能的故障模式為底事件，以任務(wù)階段失敗為頂事件的故障樹，再以單元的輸出端口功能失效狀態(tài)為底事件，以系統(tǒng)頂層功能的故障模式為頂事件的故障樹，最后以單元的輸入端口功能失效狀態(tài)和單元自身的失效狀態(tài)為底事件，單元的輸出端口功能失效狀態(tài)為頂事件的故障樹。通過將此三層故障樹拼接，建立與系統(tǒng)設(shè)計一致的形式化模型，由系統(tǒng)內(nèi)各成品組成及各成品失效率，得到航電系統(tǒng)訓(xùn)練剖面任務(wù)失敗為頂事件的故障樹的最小割集及任務(wù)可靠性指標(biāo)，如圖7和圖8所示。

圖7 航電系統(tǒng)任務(wù)可靠性分析結(jié)果

圖8 航電系統(tǒng)任務(wù)可靠性預(yù)計結(jié)果

5 結(jié)語

本文通過以某型機(jī)航電系統(tǒng)訓(xùn)練任務(wù)失敗為頂事件，以單元的輸入端口功能失效狀態(tài)和單元自身的失效狀態(tài)為底事件構(gòu)建故障樹，以形式化建模語言Altarica為核心，建立與系統(tǒng)設(shè)計一致的形式化模型，通過Saftylab、Rellab等評估軟件在此基礎(chǔ)上實現(xiàn)自動化的故障樹生成并且對任務(wù)可靠性給出定量和定性分析，彌補(bǔ)了傳統(tǒng)預(yù)計方法的不足，可保證復(fù)雜系統(tǒng)可靠性預(yù)計的完整性、精確性及與系統(tǒng)設(shè)計的一致性要求，使得復(fù)雜系統(tǒng)任務(wù)可靠性預(yù)計結(jié)果更準(zhǔn)確。