基于DEMATEL的多電飛機起動發(fā)電系統(tǒng)部件失效關(guān)聯(lián)性分析

吳哲銘， 葛紅娟， 胡寅逍， 潘姝越， 金 輝， 桑益芹

南京航空航天大學 民航學院，江蘇 南京 211106)

多電飛機起動發(fā)電系統(tǒng)將起動機和發(fā)電機功能一體化，是多電飛機運行的關(guān)鍵系統(tǒng)之一[1]。近年來國內(nèi)外針對起動發(fā)電系統(tǒng)原理及其性能優(yōu)化開展了廣泛研究，并取得了較大進展[2-4]，但其適航安全性分析相關(guān)工作開展得較為滯后。主流的基于ARP4761的安全性分析方法已經(jīng)較為成熟，但其效率較低，當系統(tǒng)發(fā)生改動時需要重新進行分析?；谀Ｐ偷南到y(tǒng)安全分析(Model-Based Safety Analysis，MBSA)通過將主模型貫穿于產(chǎn)品全壽命周期所有階段等方式，使安全性分析模型隨設(shè)計更改同步發(fā)生變化，提高了安全性分析效率[5]。

多電飛機起動發(fā)電系統(tǒng)部件間失效耦合關(guān)系復(fù)雜，功能危險性分析法(Functional Hazard Analysis,FHA)、初步系統(tǒng)安全評估(Preliminary System Safety Assessment,PSSA)、故障樹分析(Fault Tree Analysis，F(xiàn)TA)、相關(guān)圖方法(Dependence Diagram,DD)等安全性分析方法僅分析了部件失效率，較少關(guān)注部件間的失效耦合關(guān)系[6]。決策試驗與評估實驗室法[7](Decision-Making Trial and Evaluation Laboratory,DEMATEL)是關(guān)聯(lián)性分析的常用方法之一，廣泛應(yīng)用于相互關(guān)聯(lián)要素之間的因果關(guān)系分析以及各要素在系統(tǒng)中的重要度分析。張凡等[8]運用DEMATEL方法研究復(fù)雜裝備研制項目風險因素的關(guān)聯(lián)性和重要性，實現(xiàn)了風險源的識別；史永勝等[9]運用DEMATEL方法對傳統(tǒng)FMEA進行改進，對民機貨艙動力驅(qū)動單元安全性進行評估；Liaw等[6]運用DEMATEL方法計算權(quán)重，完成了軍機飛控系統(tǒng)可靠度分配。通常DEMATEL方法依賴于專家打分法，由專家評價結(jié)果確定直接影響矩陣，對于多電飛機起動發(fā)電系統(tǒng)這類復(fù)雜度較高、專業(yè)性較強的系統(tǒng)，不同專家的評價結(jié)果可能存在一定差異，缺少用于減小誤差的客觀參照[8]。

本文以MBSA為基本思想，將Modelica模型和DEMATEL方法相結(jié)合，基于Modelica語言搭建多電飛機起動發(fā)電系統(tǒng)仿真模型，通過研究故障注入響應(yīng)與影響關(guān)系評價標度的映射關(guān)系確定各部件失效的直接影響矩陣，利用DEMATEL方法計算中心度和原因度等部件失效影響的關(guān)系參數(shù)，為專家評價指標提供一定程度的客觀參照，為復(fù)雜系統(tǒng)部件間失效耦合關(guān)系的分析提供參考。

1 基于Modelica語言的多電飛機起動發(fā)電系統(tǒng)部件失效關(guān)聯(lián)性分析模型構(gòu)建

1.1 多電飛機起動發(fā)電系統(tǒng)部件失效關(guān)聯(lián)性分析流程

多電飛機廣泛使用的變頻起動發(fā)電機(Variable Frequency Starter Generator，VFSG)是一種三級式起動發(fā)電機，由主發(fā)電機、交流主勵磁機、永磁副勵磁機和旋轉(zhuǎn)整流器等組成，可實現(xiàn)起動和發(fā)電功能的切換，用于提供發(fā)動機起動所需轉(zhuǎn)矩和飛機正常運行時所需的電力。以B787為例，飛機正常運行期間，4臺VFSG可穩(wěn)定輸出235 V、400 Hz的三相交流電[10]。

多電飛機起動發(fā)電系統(tǒng)起動過程分為2個階段[11]：起動時，分別在主勵磁機勵磁繞組和主發(fā)電機電樞繞組中通入恒頻三相交流電和變頻三相交流電，由旋轉(zhuǎn)磁場的相互作用帶動起動發(fā)電機轉(zhuǎn)子轉(zhuǎn)速的不斷提升，從而完成飛機發(fā)動機的起動；當起動發(fā)電機轉(zhuǎn)子達到7000 r/min后，系統(tǒng)切換為發(fā)電狀態(tài)，起動發(fā)電機轉(zhuǎn)子轉(zhuǎn)速在飛機發(fā)動機的帶動下繼續(xù)提升，最終穩(wěn)定在12000 r/min附近，同時起動發(fā)電機輸出穩(wěn)定的三相交流電供飛機上的負載使用。

多電飛機起動發(fā)電系統(tǒng)部件失效關(guān)聯(lián)性分析流程如圖1所示，可以概括為“建”“仿”“評”，即根據(jù)起動發(fā)電系統(tǒng)工作原理建立仿真模型；仿真分析故障波形，獲取部件失效影響關(guān)系；引入關(guān)聯(lián)性評估算法，輸出結(jié)果清單。

圖1 多電飛機起動發(fā)電系統(tǒng)部件失效關(guān)聯(lián)性分析流程

1.2 多電飛機起動發(fā)電系統(tǒng)Modelica模型的建立

Modelica是一種非因果關(guān)系的建模語言，注重模塊之間的相互關(guān)系，能夠適應(yīng)復(fù)雜系統(tǒng)關(guān)聯(lián)性分析需求[12]。本文利用Modelica語言搭建多電飛機起動發(fā)電系統(tǒng)的仿真模型。

多電飛機起動發(fā)電系統(tǒng)的Modelica模型包括起動控制模塊、發(fā)電控制模塊、起動發(fā)電模塊和負載模塊，如圖2所示。起動控制模塊控制起動/發(fā)電功能的切換，提供起動階段所需的外部電源；發(fā)電控制模塊控制發(fā)電階段輸出電壓穩(wěn)定；起動發(fā)電模塊是多電飛機起動發(fā)電系統(tǒng)的核心模塊，主要由主發(fā)電機(Main_Generator)、交流主勵磁機(Main_Exciter)、永磁副勵磁機(Permanent_Exciter)和旋轉(zhuǎn)整流器(Rotate_Rectifier)組成，在起動模式下為航空發(fā)動機提供初始轉(zhuǎn)速，當航空發(fā)動機達到一定轉(zhuǎn)速后切換為發(fā)電模式，輸出電能供負載模塊使用。

利用Modelica模型，對多電飛機起動發(fā)電系統(tǒng)正常狀態(tài)下的起動/發(fā)電過程進行仿真，仿真結(jié)果如圖3所示。由圖3(a)可以看出，除起動/發(fā)電切換期間出現(xiàn)微小變動外，轉(zhuǎn)子轉(zhuǎn)速基本保持合理的增長率，并在3 s內(nèi)達到12000 r/min的額定轉(zhuǎn)速，進入穩(wěn)定狀態(tài)。分析圖3(b)可以得出，起動/發(fā)電切換期間主發(fā)電機輸出電壓有效值瞬間增大至正常情況的2倍左右，由于作用時間較短，基本不會對相關(guān)部件安全造成影響；轉(zhuǎn)速穩(wěn)定時主發(fā)電機輸出電壓的有效值為234.99374 V，最大值為332.46075 V，波形近似為理想正弦波，頻率為400 Hz，符合MIL-STD-704F[13]規(guī)定的電能品質(zhì)標準。

圖3 起動發(fā)電過程正常情況下波形

1.3 風險致因要素的確定

多電飛機起動發(fā)電系統(tǒng)失效主要由關(guān)鍵部件的失效引起，基于多電飛機起動發(fā)電系統(tǒng)的機理及主要構(gòu)成部件，可以將風險致因要素確定為關(guān)鍵部件的失效，包括主發(fā)電機失效、主勵磁機失效、副勵磁機失效、勵磁接觸器失效、起動接觸器失效、整流橋失效、旋轉(zhuǎn)整流器失效和調(diào)壓電路失效，共8個關(guān)聯(lián)性影響要素，如表1所示。

表1 多電飛機起動發(fā)電系統(tǒng)風險致因要素

2 基于DEMATEL方法的多電飛機起動發(fā)電系統(tǒng)部件失效關(guān)聯(lián)性分析

2.1 基于故障注入的直接影響矩陣確認方法

多電飛機起動發(fā)電系統(tǒng)風險致因要素間存在著復(fù)雜的相互影響關(guān)系，借助DEMATEL方法可以對要素間的復(fù)雜關(guān)系進行解耦。DEMATEL方法是一種結(jié)構(gòu)化建模方法，其運用圖論和矩陣工具將復(fù)雜的因果關(guān)系結(jié)構(gòu)可視化，在分析系統(tǒng)要素之間的因果關(guān)系、識別關(guān)鍵要素等方面發(fā)揮著重要作用。利用系統(tǒng)中各要素的直接影響矩陣，計算各要素的影響度和被影響度，進而計算各要素的中心度和原因度，最終完成要素間的關(guān)聯(lián)性分析。

通過故障注入和改變關(guān)鍵參數(shù)等方法仿真不同故障情況，確定各安全性要素相互的定性關(guān)系。參考AC25.1309-1B[14]，制定了多電飛機起動發(fā)電系統(tǒng)部件影響關(guān)系評價0～4標度表對定性關(guān)系進行量化，獲得各要素間的定量關(guān)系，構(gòu)建直接影響矩陣。影響關(guān)系評價0～4標度表含義如表2所示。

表2 影響關(guān)系評價0～4標度表

2.2 直接影響矩陣的確定

本文以三級式同步變頻起動發(fā)電機中的主發(fā)電機失效(F1)為例，來具體說明直接影響矩陣的構(gòu)建方法。對于主發(fā)電機而言，其典型的故障模式有單相接地故障、兩相接地故障和三相短路故障。

主發(fā)電機兩相接地故障發(fā)生時，兩接地相電壓迅速下降為0，電流幅值增大且出現(xiàn)明顯的三相不平衡；主勵磁機輸出的勵磁電流瞬間增大至正常情況下的8倍左右，重新穩(wěn)定后電流明顯增大且伴隨明顯振蕩；副勵磁機輸出的勵磁電流瞬間增大至正常情況下的15倍左右，重新穩(wěn)定后電流明顯增大且伴隨明顯振蕩。兩相接地故障仿真波形如圖4所示，經(jīng)過分析可以確定，當主發(fā)電機發(fā)生兩相接地故障時，對主勵磁機的影響程度為3，對副勵磁機的影響程度為4。

圖4 兩相接地故障仿真波形

以同樣的方法對主發(fā)電機單相接地故障和三相短路故障進行分析，主發(fā)電機故障對主勵磁機和副勵磁機影響程度示例如表3所示。

表3 主發(fā)電機故障對主勵磁機和副勵磁機影響程度示例

對上述3種故障模式的影響程度求平均值，可以確定主發(fā)電機失效(F1)對主勵磁機失效(F2)的影響程度為3，對副勵磁機失效(F3)的影響程度為3.67。用同樣的方法完成不同故障情況的仿真，可得直接影響矩陣O為

(1)

2.3 綜合影響關(guān)系計算分析

采用行和最大值法規(guī)范化直接影響矩陣O，即計算直接影響矩陣O每行之和的最大值，用O的每個元素除以此最大值，得到規(guī)范直接影響矩陣N為

(2)

根據(jù)規(guī)范直接影響矩陣N建立綜合影響矩陣T：

(3)

根據(jù)綜合影響矩陣T計算各安全性要素在起動發(fā)電系統(tǒng)中的影響度di、被影響度ci、中心度mi和原因度ri，計算公式為

(4)

各風險致因要素綜合影響關(guān)系如表4所示。

表4 各風險致因要素綜合影響關(guān)系

從起動發(fā)電系統(tǒng)工作機理角度分析，主發(fā)電機和主勵磁機的失效會直接導致系統(tǒng)無法正常工作；副勵磁機的故障或者調(diào)壓電路的非正常工作會直接影響發(fā)電機的正常電壓輸出，從而影響系統(tǒng)的正常工作。一方面，從表4可以看出，反映風險致因要素重要程度的中心度排序與起動發(fā)電系統(tǒng)的工作和故障機理相一致。另一方面，從故障失效機理角度分析，接觸器和調(diào)壓電路等環(huán)節(jié)比較容易導致其他風險的發(fā)生，其原因度為正；主發(fā)電機等主體比較容易受到其他因素影響，其原因度為負。因此，表4給出的分析結(jié)果符合系統(tǒng)失效機理和影響關(guān)系。

2.4 基于FTA的部件重要度對比分析

利用表4數(shù)據(jù)計算起動發(fā)電系統(tǒng)各部件的DEMATEL重要度ωi，計算公式為

(5)

各風險致因要素重要度如表5所示。

表5 各風險致因要素重要度

在仿真分析的基礎(chǔ)上，利用FTA法分析起動發(fā)電系統(tǒng)各部件的相對概率重要度。將表1中的風險致因要素作為底事件，建立起動發(fā)電系統(tǒng)故障樹，如圖5所示。參考MIL-HDBK-217F[15]獲取各風險致因要素的發(fā)生概率，計算相對概率重要度，計算結(jié)果如表5所示。

圖5 起動發(fā)電系統(tǒng)故障樹

起動發(fā)電系統(tǒng)各部件重要度主要由系統(tǒng)結(jié)構(gòu)和運行機理決定，因此基于DEMATEL方法計算的各部件重要度排序與基于FTA計算的各部件相對概率重要度排序基本相同。同時，DEMATEL方法基于各部件失效影響程度計算重要度，而FTA則基于各部件失效率計算重要度，由于各部件的失效影響程度和失效率之間并不存在嚴格的單調(diào)映射關(guān)系，即失效率高不代表失效影響程度大，兩種方法得到的各部件重要度排序又存在微小差異。分析表5數(shù)據(jù)可以看出，采用的部件失效關(guān)聯(lián)性分析方法正確合理。

3 結(jié)束語

基于Modelica語言搭建了多電飛機起動發(fā)電系統(tǒng)的仿真模型，仿真結(jié)果符合相關(guān)標準要求，證明了模型的正確性和有效性；基于故障注入的仿真結(jié)果構(gòu)建多電飛機起動發(fā)電系統(tǒng)各部件失效直接影響矩陣，為專家打分法提供一定程度的客觀參照。利用DEMATEL方法計算中心度、原因度等用于表征部件失效關(guān)聯(lián)性的參數(shù)，彌補了傳統(tǒng)安全性分析方法對失效耦合關(guān)系關(guān)注較少的問題。對比DEMATEL方法和FTA方法計算得到的各部件重要度排序，說明了該方法的正確性。所采用的基于主要特征量變化和DEMATEL的部件失效關(guān)聯(lián)性分析方法可推廣應(yīng)用于其他復(fù)雜系統(tǒng)部件間失效關(guān)聯(lián)性分析。