基于故障樹自動建造的線控轉(zhuǎn)向系統(tǒng)可靠性分析

蒙詩弈，陶軍，嚴運兵

（武漢科技大學(xué)汽車與交通工程學(xué)院，湖北武漢 430065）

目前，可靠性研究主要是基于潛在失效模式及后果分析(FMEA)進行人工建造故障樹和分析。在實際工程應(yīng)用中，建樹往往出現(xiàn)故障樹錯誤、遺漏、不規(guī)范且工作量大的情況[1]。隨著系統(tǒng)復(fù)雜程度的增加,系統(tǒng)元件的數(shù)量也隨之增加，大型系統(tǒng)通常由上萬乃至上十萬個元件組成，難以通過人工建造故障樹，由此提出故障樹自動建造方法。

到目前為止，國內(nèi)外研究出多種故障樹自動建造的方法。基于故障模式、影響和危害度分析（FMECA）的自動繪制故障樹方法只適用于簡單的串聯(lián)系統(tǒng)[2-3]?；谀Ｐ万?qū)動架構(gòu)（MDA）的系統(tǒng)可靠性建模與評估方法在生成故障樹時缺乏對系統(tǒng)中復(fù)雜結(jié)構(gòu)的處理[4-5]。基于模型檢測的故障樹生成方法對大型系統(tǒng)驗證時會遇到狀態(tài)空間爆炸等重大問題[6]。針對以上多種故障樹自動建造方法的不足之處，采用從部件模型出發(fā)的自動建樹方法，并在此基礎(chǔ)上提出了新的故障表征方法和負反饋自動處理的優(yōu)化算法。該自動建樹方法可以處理含有復(fù)雜結(jié)構(gòu)的串、并聯(lián)系統(tǒng)，提高了建樹的規(guī)范化和統(tǒng)一性，同時建樹結(jié)果直觀，具有實際工程應(yīng)用價值。

1 線控轉(zhuǎn)向系統(tǒng)的組成

對于線控轉(zhuǎn)向系統(tǒng)而言，方向盤和轉(zhuǎn)向執(zhí)行機構(gòu)之間無機械連接，由路感反饋總成、轉(zhuǎn)向執(zhí)行總成、控制器以及相關(guān)傳感器組成，如圖1 所示。當轉(zhuǎn)向電機發(fā)生故障或者數(shù)據(jù)傳輸系統(tǒng)發(fā)生故障時，轉(zhuǎn)向系統(tǒng)無法按照駕駛員提供的轉(zhuǎn)向角進行動作，車輛極易失去控制，造成嚴重的事故[7]。

圖1 線控轉(zhuǎn)向系統(tǒng)的組成

分布式電動汽車車輪獨立可控，能很好地滿足車輛穩(wěn)定性的控制需求，但過多的執(zhí)行機構(gòu)給容錯控制帶來了挑戰(zhàn)。當系統(tǒng)發(fā)生故障時，實時建樹可以為容錯控制提供依據(jù)，容錯控制系統(tǒng)自動生成符合可靠性要求的系統(tǒng)組合方案，使系統(tǒng)依然能夠以可接受的性能水平繼續(xù)保持工作狀態(tài)，即稱系統(tǒng)降級運行[8]。為了提高分布式電動汽車的操控性能，特別針對其橫向穩(wěn)定性與轉(zhuǎn)向容錯能力問題，給出一種故障樹自動建造方法對線控轉(zhuǎn)向系統(tǒng)進行可靠性分析。

2 故障樹自動建造

自動建樹主要有兩個目的：1）在設(shè)計階段可以快速建樹預(yù)測出頂事件發(fā)生的概率，通過改變系統(tǒng)結(jié)構(gòu)和調(diào)整底事件概率使系統(tǒng)達到可靠性要求；2）在應(yīng)用階段，當部件失效或性能下降時，可以進行實時建樹找出關(guān)鍵底事件并計算出頂事件實時發(fā)生概率，采取適當?shù)娜蒎e控制策略，盡可能有效地規(guī)避故障點，降低元件的苛刻工作條件，放寬對性能的要求，使系統(tǒng)在達到安全性及可靠性要求的前提下降級運行。

自動建樹的步驟:

1）按照元件的輸入輸出變量和故障模式建立部件模型庫；

2）從模型數(shù)據(jù)庫中選取元件并按照系統(tǒng)結(jié)構(gòu)模型的連接關(guān)系組成系統(tǒng)；

3）指定頂事件，軟件向故障偏差傳播的上游方向回溯生成中間樹；

4）根據(jù)算法自動處理復(fù)雜結(jié)構(gòu)；

5）自動生成故障樹；

6）故障樹自動分析。

2.1 系統(tǒng)結(jié)構(gòu)及部件模型的規(guī)范化描述

為實現(xiàn)計算機自動建造故障樹，必須對系統(tǒng)及其部件的正常運行和失效模式以及建樹過程進行規(guī)范化描述，以便計算機進行處理。

2.1.1 故障表征

如圖2 所示，故障的外在表現(xiàn)是基于系統(tǒng)或部件的功能輸出，故障的內(nèi)在表現(xiàn)是基于系統(tǒng)或部件的內(nèi)部功能結(jié)構(gòu)[9]。應(yīng)采用更易觀測的輸出變量偏差來定義故障。

圖2 系統(tǒng)/部件功能模型圖

在傳統(tǒng)可靠性理論中，部件的狀態(tài)被簡化為正常和失效兩種狀態(tài)。這種簡化丟掉了部件失效過程中大量的物理屬性，導(dǎo)致可靠性的預(yù)計和評估與實際結(jié)果相差甚遠。

不同于一般將失效劃分為可控和不可控，提出一種多態(tài)故障表征方法:將可控故障根據(jù)故障狀態(tài)下實際輸出變量和正常狀態(tài)下輸出變量的關(guān)系進一步細分。這里將物理變量的論域映射到五種模糊子集上，分別是很高、較高、正常、較低、很低，簡記為VH、H、N、L、VL。

如表1 所示，七種映射關(guān)系表征了系統(tǒng)部件模型對輸入的抑制與增強效應(yīng)。

表1 各種映射關(guān)系下輸入輸出變量對應(yīng)表

1）±10 表示對所有范圍的輸入，輸出均為極值。即輸入值在部件模型功能下，被強烈的增強/抑制了；

2）±2 表示對輸入值，有較大增強/抑制作用；

3）±1 表示對輸入值，有較小增強/抑制作用；

4）0 表示對輸入值，沒有增強與抑制效應(yīng)。

通過傳遞系數(shù)來表示系統(tǒng)中的故障傳播關(guān)系。傳遞系數(shù)的值可為0、±1。

2.1.2 模型數(shù)據(jù)庫

零件供應(yīng)商在設(shè)計、生產(chǎn)等階段會進行潛在失效模式及后果分析[10]，得到如圖3 所示的DFMEA分析表。

圖3 齒輪的DFMEA分析表

建立了一種規(guī)范，讓每個供應(yīng)商根據(jù)DFMEA 分析表提供所生產(chǎn)零件的部件模型，建立一套零件級的模型數(shù)據(jù)庫。

2.1.3 部件模型

部件模型包含了各種失效模式下的部件輸入、輸出變量，可以對部件的故障進行規(guī)范化描述。部件模型中的失效狀態(tài)對應(yīng)DFMEA 表中各種原因?qū)е碌氖Ｊ剑徊考Ｐ椭休敵鲎兞康奈宸N故障表征關(guān)系與DFMEA 表中的影響相對應(yīng)，通常與嚴重度(S)相關(guān)，嚴重度數(shù)值越大，增強/抑制效果越大。

以SBW 系統(tǒng)中的齒輪齒條機構(gòu)為例，從模型數(shù)據(jù)庫中選取齒輪(失效狀態(tài)1-4)、齒條（失效狀態(tài)5-8）零件串聯(lián)構(gòu)成如表2所示齒輪齒條機構(gòu)部件模型[11]。

表2 齒輪齒條機構(gòu)部件模型

同理給出如表3所示的轉(zhuǎn)向電機部件模型[12-13]。

表3 轉(zhuǎn)向電機部件模型

2.1.4 系統(tǒng)結(jié)構(gòu)模型

根據(jù)圖1 所示的系統(tǒng)結(jié)構(gòu)圖在模型數(shù)據(jù)庫中選取元件，將元件的輸入輸出變量按功能要求連接得到圖4 所示的系統(tǒng)結(jié)構(gòu)模型圖。因此系統(tǒng)結(jié)構(gòu)模型可清晰地表示出構(gòu)成系統(tǒng)的各部件變量間以及部件變量與環(huán)境變量間的相互連接關(guān)系，可以對故障傳播關(guān)系進行規(guī)范化描述。

圖4 線控轉(zhuǎn)向系統(tǒng)結(jié)構(gòu)模型圖

2.2 實現(xiàn)中間樹的自動建造

中間樹是根據(jù)系統(tǒng)結(jié)構(gòu)模型遍歷系統(tǒng)部件模型建立起來的，不考慮頂事件變量具體偏差情況的樹結(jié)構(gòu)[14]。即選定某輸出變量偏差作為頂事件后，向故障偏差傳播的上游方向回溯，將導(dǎo)致部件輸出變量產(chǎn)生偏差的原因作為原因事件（有兩種：一是部件輸入變量產(chǎn)生偏差，如表3 中狀態(tài)正常所在行；二是部件發(fā)生故障，如表3 中狀態(tài)失效所在行），將每個部件模型看作單獨的子樹（如圖5 中子樹1 對應(yīng)表2，子樹2 對應(yīng)表3），根據(jù)系統(tǒng)結(jié)構(gòu)模型將子樹按輸入輸出關(guān)系連接，不斷回溯，直到底事件、環(huán)境變量、重復(fù)變量。它是最終生成故障樹的一個中間結(jié)構(gòu)，故稱為中間樹。

圖5 向上一級搜索生成中間樹的方法

以齒輪齒條機構(gòu)和轉(zhuǎn)向電機組成的串聯(lián)系統(tǒng)為例，齒輪齒條機構(gòu)輸出位移產(chǎn)生偏差有兩個原因：一是齒輪齒條機構(gòu)輸入轉(zhuǎn)角有偏差；二是齒輪齒條機構(gòu)發(fā)生了因齒輪材料強度不足導(dǎo)致齒部破損等八種故障（5-1 至5-8）。同理電機輸出轉(zhuǎn)角有偏差是由輸入電壓有偏差和電機自身故障導(dǎo)致。根據(jù)系統(tǒng)結(jié)構(gòu)模型可知，齒輪齒條機構(gòu)輸入轉(zhuǎn)角變量為電機輸出轉(zhuǎn)角變量，因此將子樹連接得到如圖5 所示中間樹的一部分。

如圖6 所示，將系統(tǒng)結(jié)構(gòu)模型數(shù)據(jù)以Excel 表格形式導(dǎo)入建樹程序，如圖7 所示，將齒輪齒條機構(gòu)輸出位移偏小設(shè)置為頂事件。該方法已經(jīng)通過軟件實現(xiàn)并申請了軟件專利。

圖6 導(dǎo)入系統(tǒng)結(jié)構(gòu)模型數(shù)據(jù)界面

圖7 生成中間樹界面

2.3 負反饋的識別與處理

如果系統(tǒng)是串聯(lián)系統(tǒng)，中間樹確定偏差后即為最終故障樹，但實際系統(tǒng)中大都會存在反饋回路。因為是回路，反饋回路內(nèi)節(jié)點的輸出變量，經(jīng)過傳遞會成為該節(jié)點的輸入變量，導(dǎo)致軟件向故障偏差傳播的上游方向搜索上級故障這一過程陷入死循環(huán)（即中間樹中出現(xiàn)了重復(fù)變量），因此需要在中間樹基礎(chǔ)上對反饋回路進行識別和處理。

1）確定反饋回路的總關(guān)系傳遞系數(shù)和總范圍

總范圍:

總系數(shù):

其中，λ和r分別表示兩個變量間的傳遞系數(shù)和范圍。

2）確定反饋控制回路的控制區(qū)域

當λLoop=-1 時，該回路為負反饋回路。此時認為它可補償所有進入控制區(qū)域的中等偏差，但不能補償極限超控偏差。

當λLoop=+l 時，反饋回路為正反饋，這時控制系統(tǒng)將呈現(xiàn)不穩(wěn)定特性。

因此對于反饋回路以外的節(jié)點例如1 方向盤、2轉(zhuǎn)角傳感器、5 齒輪齒條機構(gòu)，產(chǎn)生原因變量偏差或輸入變量偏差會導(dǎo)致頂事件發(fā)生。對于反饋回路以內(nèi)的節(jié)點例如3ECU、4 轉(zhuǎn)向電機、6 電機位置傳感器，原因變量產(chǎn)生的可控偏差會被反饋回路修正，因此當產(chǎn)生原因變量偏差且反饋回路堵塞導(dǎo)致反饋回路失效時頂事件才會發(fā)生。

對于反饋回路內(nèi)開始的節(jié)點，具體處理算法如下:

①由一個“or”門開始，以當前頂事件為該回路節(jié)點代表的變量偏差；

②將包含NFBL 變量的反饋回路支路作為無條件支路，作為當前“or”門的一個輸入支路；

③當前“or”門的另一個輸入為中間事件“NFBL反饋回路失效”，下接一“and”門，其下接“原因變量中等偏差”和“NFBL 反饋回路被阻塞”這兩個中間事件，中間事件下接一“or”門，輸入分別為“導(dǎo)致當前節(jié)點變量發(fā)生偏差的傳播支路”和“所有導(dǎo)致反饋回路被阻塞的條件失效事件”；

④在反饋回路中，處理原因變量節(jié)點時，都重復(fù)②、③步；直到發(fā)展到最后一個非阻斷條件支路時終止。

按照上述負反饋回路的改進處理算法，將齒輪齒條機構(gòu)輸出位移偏小設(shè)為頂事件，計算機可自動生成如圖8 所示的最終故障樹。由結(jié)果可見，該故障樹是符合邏輯的、正確的故障樹。

圖8 以齒輪齒條機構(gòu)輸出位移偏小為頂事件的故障樹

3 SBW系統(tǒng)的可靠性分析

根據(jù)建樹結(jié)果可求得該故障樹的最小割集為{2-1},{2-3},{1-1},{5-1},{5-2},{4-3,3-2},{4-3,6-2},{3-1,4-1},{3-1,4-2},{3-1,6-2},{6-1,3-2},{6-1,4-1},{6-1,4-2},{6-3,3-2},{6-3,4-1},{6-3,4-2}，表明2-1轉(zhuǎn)角傳感器機械零件間的相互磨損、2-3 轉(zhuǎn)角傳感器本身性能不良、1-1 方向盤打滑、5-1 齒輪齒條機構(gòu)接觸面磨損、5-2 齒輪齒條機構(gòu)間隙過大，從定性分析的結(jié)果來看是關(guān)鍵故障，與實際情況一致。用與門連接的頂事件發(fā)生概率為P(T)=，用或門連接的頂事件發(fā)生概率為，根據(jù)底事件的發(fā)生概率可以計算出頂事件出現(xiàn)的概率為P(T)=1.012×10-3。說明此方法可以有效地進行系統(tǒng)可靠性分析[15-16]。

4 結(jié)論

部件模型多態(tài)規(guī)范化描述方法的提出，可使系統(tǒng)在降級還未造成危害之前，通過實時建樹發(fā)現(xiàn)并采取措施消除故障；在規(guī)范化部件模型和系統(tǒng)結(jié)構(gòu)模型的基礎(chǔ)上，指定頂事件后，可自動生成中間樹（軟件已實現(xiàn)）[17-18]，并可以依據(jù)負反饋處理算法自動生成帶有負反饋復(fù)雜結(jié)構(gòu)的故障樹（其他復(fù)雜結(jié)構(gòu)，如前饋、分流匯流、冗余等可采用類似算法，還在進一步完善之中）[17-18]。由此可見，只要建立了模型數(shù)據(jù)庫并通過拖拽把元件連接起來即可生成對應(yīng)的系統(tǒng)結(jié)構(gòu)，在指定頂事件后，用該方法可自動生成故障樹。采用自動建樹方法可以實時建樹，為容錯控制系統(tǒng)提供依據(jù)，有助于容錯控制系統(tǒng)制定控制策略，使系統(tǒng)降級穩(wěn)定運行，從而提高系統(tǒng)性能。以SBW系統(tǒng)為例，驗證了該方法的正確性。該方法具有通用性，可節(jié)約大量人力，尤其是對大型復(fù)雜系統(tǒng)可靠性分析，故障樹建造的自動化意義重大，具有非常大的工程使用價值，可廣泛應(yīng)用于各種復(fù)雜控制系統(tǒng)的可靠性分析。