基于SDG的飛機(jī)航電系統(tǒng)安全性分析

孫毅剛，薛 蛟，趙 珍

(1. 中國(guó)民航大學(xué)航空工程學(xué)院，天津 300300；2. 中國(guó)民航大學(xué)電子信息與自動(dòng)化學(xué)院，天津 300300)

1 引言

作為現(xiàn)代飛機(jī)“中樞神經(jīng)”的航電系統(tǒng)(全稱：航空電子系統(tǒng))，涉及了完成飛機(jī)正常飛行任務(wù)所必備的各項(xiàng)功能如：飛行管理、顯示、導(dǎo)航、通信等，已成為飛機(jī)的重要組成部分之一，無(wú)論是運(yùn)輸旅客到達(dá)目的地的民航班機(jī)，還是攔截?cái)硻C(jī)、攻擊地面目標(biāo)、偵查或海上巡邏的軍用飛機(jī)，航電系統(tǒng)都是保證機(jī)組人員安全地、有效地執(zhí)行飛行任務(wù)的必備系統(tǒng)之一。隨著電子技術(shù)、微處理技術(shù)的發(fā)展及其在航空領(lǐng)域的應(yīng)用，現(xiàn)代飛機(jī)的航電系統(tǒng)越來(lái)越趨向于綜合化、模塊化方向發(fā)展。而飛機(jī)航電系統(tǒng)一旦出現(xiàn)故障問題，必然會(huì)對(duì)飛機(jī)的飛行安全造成重大影響，航電系統(tǒng)的安全性和可靠性問題日益凸顯。例如：F-15型號(hào)的飛機(jī)，其航電系統(tǒng)所發(fā)生的故障數(shù)占整個(gè)飛機(jī)故障數(shù)的40%以上，對(duì)航電系統(tǒng)的維修工時(shí)占全機(jī)維修工時(shí)的1/3左右[1]。同時(shí)，現(xiàn)代航電系統(tǒng)的綜合化、復(fù)雜化也導(dǎo)致了對(duì)其進(jìn)行安全性分析具有較大的難度。因此，研究航電設(shè)備的安全性分析技術(shù)對(duì)保障航電系統(tǒng)的可靠性與安全性、提高故障診斷的精度和安全性分析工作的效率具有十分重要的理論和實(shí)際意義。

經(jīng)過半個(gè)多世紀(jì)的理論與工程實(shí)踐的經(jīng)驗(yàn)積累，安全性分析技術(shù)已經(jīng)日趨完善。在民用機(jī)載系統(tǒng)的安全性分析領(lǐng)域，ARP4754A安全性標(biāo)準(zhǔn)、ARP4761安全性標(biāo)準(zhǔn)、AC.25.1309安全性標(biāo)準(zhǔn)等依舊占據(jù)主體地位[2，3]，對(duì)系統(tǒng)進(jìn)行安全性分析的方法主要有：基于功能危害分析(FHA)求出故障原因和確定故障模式[4]；基于故障樹分析(FTA)來(lái)確定故障模式和故障概率；基于故障模式和影響分析(FMEA)來(lái)對(duì)故障模式進(jìn)行預(yù)測(cè)[5]；基于潛在路徑分析(SCA)用于辨別在組件正常運(yùn)行的情況下可能發(fā)生的故障的隱藏路徑[6]；基于Petri網(wǎng)將危害因素結(jié)合起來(lái)進(jìn)行系統(tǒng)的安全性分析[7]；基于危害與可操作性(HAZOP)來(lái)識(shí)別可能危害到系統(tǒng)正常運(yùn)行的因素[8]；基于共因分析(CCA)來(lái)識(shí)別導(dǎo)致不同組件故障的相同致因的原因[9]。

針對(duì)航電系統(tǒng)的安全性分析問題，本文以甚高頻通信子系統(tǒng)左側(cè)VHF提供通信功能模塊為例展開相關(guān)研究。首先，深入分析了甚高頻通信子系統(tǒng)的結(jié)構(gòu)和運(yùn)行原理，其次，以提高航電系統(tǒng)安全性分析效率和精確度為目標(biāo)，以圖形化的形式將航電系統(tǒng)的結(jié)構(gòu)表現(xiàn)出來(lái)，最后，在綜合考慮故障率、故障影響度、動(dòng)態(tài)故障傳播屬性、故障傳播強(qiáng)度等多種影響安全性要素的同時(shí)，提出安全性分析算法對(duì)模型進(jìn)行求解。

2 航電系統(tǒng)工作原理

2.1 概述

本節(jié)根據(jù)航電系統(tǒng)的基本功能架構(gòu)對(duì)其進(jìn)行層次劃分，將航電系統(tǒng)劃分為四個(gè)層級(jí)：系統(tǒng)層級(jí)、子系統(tǒng)層級(jí)、模塊層級(jí)以及零部件層級(jí)，圖1詳細(xì)表示了各個(gè)層級(jí)所包含的具體內(nèi)容。

圖1 航電系統(tǒng)功能結(jié)構(gòu)層次劃分圖

2.2 甚高頻通信子系統(tǒng)

通信子系統(tǒng)綜合化程度高，其主要功能為通過有線通信設(shè)備、無(wú)線通信設(shè)備，實(shí)時(shí)與地面之間保持通信聯(lián)絡(luò)，進(jìn)而保證在飛行過程中，能夠按照空中交通管理與控制中心的要求執(zhí)行組織調(diào)度，進(jìn)行協(xié)調(diào)作業(yè)，最終完成安全航行。

機(jī)載通信系統(tǒng)中有兩個(gè)用于短距離語(yǔ)音通信的VHF通信系統(tǒng)，或者除此之外還可以加裝用于語(yǔ)音或數(shù)據(jù)通信功能的VHF收發(fā)機(jī)。從飛機(jī)啟動(dòng)到飛機(jī)停止運(yùn)行的整個(gè)飛行過程中，VHF通信系統(tǒng)都必須保持在正常的工作運(yùn)行狀態(tài)下，以確保飛機(jī)和航空公司與空中交通管制部門可以一直保持聯(lián)系。因此，為了保證VHF-1收發(fā)機(jī)在任何情況下即使是緊急狀態(tài)時(shí)都不會(huì)斷電，左側(cè)的緊急直流匯流條L-ESS DC BUS持續(xù)為其供電，加裝的VHF收發(fā)機(jī)也由其進(jìn)行供電。同理，VHF-2收發(fā)機(jī)也必須一直保持在工作狀態(tài)，由右側(cè)緊急直流匯流條R 28V DC BUS供電。

甚高頻通信子系統(tǒng)的架構(gòu)如圖2所示。圖中包含兩組為機(jī)長(zhǎng)和副機(jī)長(zhǎng)提供音頻控制界面的音頻控制面板(ACP)；包含兩組為機(jī)長(zhǎng)和副機(jī)長(zhǎng)對(duì)兩套甚高頻(VHF)收發(fā)機(jī)進(jìn)行功能選擇的無(wú)線電調(diào)諧裝置(RTU)；其中還包括由駐留在集成處理柜中的通用計(jì)算模塊(CCM)中的無(wú)線電調(diào)諧應(yīng)用程序軟件(RTSA)提供的一條調(diào)諧補(bǔ)充路徑。

圖2 甚高頻通信子系統(tǒng)

通過控制顯示單元(CDC)機(jī)長(zhǎng)可以向RTSA輸入調(diào)諧命令，調(diào)諧命令通過IOC輸出，以此來(lái)驅(qū)動(dòng)RTU。采用將IOC和飛機(jī)電纜進(jìn)行分割的方式，來(lái)將系統(tǒng)不同通道之間的傳輸進(jìn)行隔離。第三條調(diào)諧路徑可以在避開RTU和RIU的情況下，經(jīng)過RTSA和IOC直接到達(dá)VHF收發(fā)器的C端口。通過對(duì)圖2的分析可知，系統(tǒng)中的VHF收發(fā)機(jī)都包括端口A、端口B和端口C三個(gè)調(diào)諧輸入端口，它們分別接收來(lái)自不同調(diào)諧方式的與之相對(duì)應(yīng)的調(diào)諧命令。此外，第一組VHF收發(fā)機(jī)除了上述功能外，還可以通過RSP接收緊急調(diào)諧頻率(121.5MHz)。上述VHF通信的結(jié)構(gòu)可以很好的提高系統(tǒng)的安全性與可靠性，但是，同時(shí)帶來(lái)了一些缺陷，使系統(tǒng)的冗余度有所增加。

3 基于SDG的故障傳播模型構(gòu)建

3.1 SDG模型

基于SDG (Signed Directed Graph，SDG)模型的故障診斷方法是基于模型的故障診斷方法的一種。SDG模型由Shiozak等人提出，它以圖形的方式描述系統(tǒng)的各個(gè)組件之間的因果關(guān)系及其相互影響，對(duì)系統(tǒng)的完整性也可以做出良好的解釋。目前，基于SDG模型的故障診斷方法廣泛應(yīng)用于工業(yè)工程系統(tǒng)的故障診斷與安全性分析中[10-14]。

SDG模型G的精確數(shù)學(xué)表示如式(1)所示

G=(V，E，φ)

(1)

其中，V={vi|vi為系統(tǒng)的各個(gè)組件，1≤i≤n}代表系統(tǒng)所有組件的集合，G中所有組件的數(shù)目為n；E={eij|eij為連接組件vi，vj的有向邊}代表所有系統(tǒng)連接組件的路徑集合；用函數(shù)φ來(lái)表示組件有向邊eij的符號(hào)，函數(shù)φ的取值為：“+”和“-”，“+”表示組件之間的影響關(guān)系為正，有向邊的方向由組件vi指向組件vj，“-”表示組件之間的影響關(guān)系為負(fù)，有向邊的方向由組件vi指向組件vj。

vi代表系統(tǒng)組件的工作狀態(tài)變量，并且根據(jù)給定的組件正常工作范圍來(lái)判斷這個(gè)組件是否處于正常工作狀態(tài)，當(dāng)組件正常工作時(shí)，其處于正常范圍內(nèi)，而不管組件高于或低于正常范圍，都將會(huì)導(dǎo)致部分系統(tǒng)甚至整個(gè)系統(tǒng)的故障。將組件vi工作的正常范圍定義為正常閾值。

將SDG模型G中全部組件的實(shí)時(shí)工作狀態(tài)進(jìn)行采集，并將其作為一個(gè)樣本集合，則組件的實(shí)時(shí)工作狀態(tài)函數(shù)為：φ：φ(vi)：vi∈V，φ→{+，-，0}，稱為組件vi的符號(hào)，如式(2)所示：

(2)

G的實(shí)時(shí)樣本集合中，若φ(vi)≠0，那么vi是有效組件：如果φ(vi)φ(vj)=φ(eij)，SDG模型G中的組件間的路徑eij就是相容支路，組件的相容支路組成的路徑定義為相容通路。

如圖3所示為SDG模型的組件、有向邊示意圖。

圖3 SDG模型示意圖

圖中A組件符號(hào)為“+”，表示組件的工作范圍高于正常閥值，C組件符號(hào)為“-”，表示組件工作范圍低于正常閥值；A、B之間有一個(gè)由A指向B的實(shí)線箭頭，表示A對(duì)B有正影響，即A的值增大，B的值也增大，A的值減小，B的值也減小，A、C之間有一個(gè)由A指向C的虛線箭頭，表示A對(duì)C有負(fù)影響，即A的值增大，C的值減小，A的值減小，C的值增大；B、D、E各自的符號(hào)和它們的連線同上。φ(vA)φ(vB)=φ(eAB)，φ(vB)φ(vE)=φ(eBE)，φ(vA)φ(vC)=φ(eAC)，φ(vC)φ(vD)=φ(eCD)，φ(vD)φ(vE)=φ(eDE)這五條都為相容支路，eAC、eCD、eDE三條相容支路構(gòu)成了一條相容通路，eAB、eBE兩條相容支路構(gòu)成了一條相容通路。當(dāng)系統(tǒng)中的組件發(fā)生故障時(shí)，故障只能通過相容通路在系統(tǒng)中傳播。

3.2 SDG模型的矩陣化與分層重構(gòu)

通過SDG對(duì)系統(tǒng)建模可以清晰的以圖形化的方式對(duì)系統(tǒng)組件與組件之間的相互連接關(guān)系進(jìn)行描述。但是，當(dāng)對(duì)復(fù)雜系統(tǒng)進(jìn)行建模時(shí)，由于組成系統(tǒng)的組件過多，導(dǎo)致系統(tǒng)的圖形化語(yǔ)言過于繁雜，而且圖形化語(yǔ)言無(wú)法使用計(jì)算機(jī)對(duì)其進(jìn)行識(shí)別和求解。因此，當(dāng)把系統(tǒng)模型轉(zhuǎn)化為SDG模型后，還應(yīng)通過相應(yīng)的數(shù)學(xué)語(yǔ)言來(lái)表示模型，以便在圖形化語(yǔ)言的基礎(chǔ)上展開對(duì)系統(tǒng)的分析和數(shù)據(jù)之間的傳遞。

以鄰接矩陣P=(Pij)n×n來(lái)表示有向圖G，其中n為有向圖G中所有組件的個(gè)數(shù)，矩陣中的元素Pij代表：Pij≠0表示組件vi到組件vj之間存在有向邊，Pij=0表示組件vi到組件vj之間不存在有向邊。圖3對(duì)應(yīng)的鄰接矩陣如式(3)所示。

(3)

盡管鄰接矩陣可以很好的反應(yīng)SDG模型中系統(tǒng)各組件組件之間的相互關(guān)系，但是，從故障診斷的角度來(lái)看，看中的是系統(tǒng)組件之間的故障傳播關(guān)系和相互之間的故障影響程度的大小，這涉及到了“可達(dá)”的概念，“可達(dá)”的定義是系統(tǒng)中某一組件發(fā)生故障時(shí)，可能直接或間接導(dǎo)致系統(tǒng)中另一組件產(chǎn)生故障。

一個(gè)故障傳播SDG模型當(dāng)中全部故障間的可達(dá)關(guān)系，以矩陣C=(Cij)n×n來(lái)表示，其中n表示矩陣中所有組件的個(gè)數(shù)，矩陣中的元素Cij代表：Cij≠0表示組件vi可以到達(dá)到組件vj，Cij=0表示組件vi不可以到達(dá)到組件vj。可通過Warshall算法[15]將鄰接矩陣Pij轉(zhuǎn)化為可達(dá)矩陣Cij。圖3對(duì)應(yīng)的可達(dá)矩陣如式(4)所示。

(4)

SDG故障傳播模型一般都不止包含一個(gè)故障模式，假設(shè)其中包含n個(gè)故障模式，在模型中如果任意兩個(gè)故障xi和故障xj之間可以用可達(dá)矩陣表示，那么這種關(guān)系就可以用鄰接矩陣P的n-1次乘冪來(lái)表示。假設(shè)系統(tǒng)組件的所有故障模式都可以到達(dá)自身，則系統(tǒng)的鄰接矩陣與可達(dá)矩陣之間的關(guān)系如式(5)所示

C=1∪P2∪…∪Pn-1

(5)

現(xiàn)實(shí)系統(tǒng)大多為由眾多組件構(gòu)成的綜合性復(fù)雜系統(tǒng)，使用SDG進(jìn)行建模，模型將會(huì)很復(fù)雜，不利于后期的研究與分析。為了對(duì)模型進(jìn)行簡(jiǎn)化，將故障傳播SDG模型進(jìn)行分層重構(gòu)，定義“組件深度”的概念來(lái)表示SDG模型中每個(gè)組件的最大層數(shù)。在圖3中，故障E的組件深度為4，故障D的組件深度為3，根據(jù)這種方法，可以獲得每個(gè)組件的組件深度。對(duì)圖3的SDG模型采用基于可達(dá)性的分層方法，最終得到的分層重構(gòu)SDG模型如圖4所示。

圖4 分層重構(gòu)SDG故障傳播模型

4 航電系統(tǒng)安全性分析方法

4.1 基于故障影響度的模型結(jié)構(gòu)性指標(biāo)評(píng)估

PageRank的數(shù)學(xué)表示如式(6)所示

(6)

式中，v和u表示超鏈接網(wǎng)絡(luò)中的網(wǎng)頁(yè)，N(v)表示鏈接到網(wǎng)頁(yè)v的數(shù)量，即出鏈數(shù)量；B(u)表示超鏈接網(wǎng)絡(luò)中所有網(wǎng)頁(yè)u所受到的所有鏈接的集合。

通過分析PageRank算法計(jì)算超網(wǎng)絡(luò)鏈接中每個(gè)網(wǎng)頁(yè)節(jié)點(diǎn)PR值的過程，將其應(yīng)用到計(jì)算航電系統(tǒng)組件故障影響度的過程中來(lái)：基于航電系統(tǒng)故障傳播分層重構(gòu)SDG模型，將模型中的每個(gè)組件替換為超鏈接網(wǎng)絡(luò)中的網(wǎng)頁(yè)節(jié)點(diǎn)，并將航電系統(tǒng)組件之間的故障傳播關(guān)系替換為網(wǎng)頁(yè)之間的鏈接關(guān)系，組件故障影響度pr大小表示系統(tǒng)中某組件發(fā)生故障可能性的大小和故障向其它組件傳播能力的大小，而pr(vi)用于表示組件vi的故障影響度。

如果組件vi發(fā)生故障，并且故障可以傳播到組件vj，那么組件vi的故障影響度同樣會(huì)有一部分授予組件vj；如果組件vi的故障影響度值比較高，那么組件vj所接受的故障影響度值可能會(huì)較高，進(jìn)而導(dǎo)致連接兩個(gè)組件之間的有向邊的故障影響度也將提高，從而增強(qiáng)組件之間的故障傳播能力。依據(jù)這種分析方法，根據(jù)故障傳播SDG模型G=(V，E，φ)，則模型中的有向邊故障影響度pr(ei→j)如式(7)所示

(7)

式中，pr(vi)與pr(vj)分別表示組件vi與組件vj的故障影響度pr值。

由上文可知，組件的故障傳播能力既受組件本身故障率的影響，又受到系統(tǒng)中其它組件的影響。而由式(7)可知，有向邊的故障影響度表示的是與其相連的組件之間的相互影響程度。因此，可以采用將故障傳播SDG模型G=(V，E，φ)中的組件的故障率Pvi和組件之間的有向邊故障影響度pr(ei→j)相結(jié)合的方式，來(lái)定義航電系統(tǒng)組件之間的有向邊動(dòng)態(tài)故障傳播屬性。組件vi到組件vj的動(dòng)態(tài)故障傳播屬性P(ei→j)如式(8)所示

P(ei→j)=Pvipr(ei→j)

(8)

式中，Pvi為組件的故障率，pr(ei→j)為有向邊ei→j的故障影響度。

在許多研究中，有向邊的邊介數(shù)越大，則認(rèn)為該有向邊對(duì)與其連接的組件的影響程度越大，故障沿著這條有向邊傳播的可能性就越大，即用邊介數(shù)來(lái)表示有向邊對(duì)與其相連的組件的控制效果。定義邊介數(shù)Le為故障傳播SDG模型G=(V，E，φ)中任意兩個(gè)組件之間最短路徑中經(jīng)過有向邊ei→j的比例。用L(ei→j)表示組件vi到組件vj的有向邊的邊介數(shù)，其表達(dá)式如式(9)所示

(9)

式中，Nok為任意兩個(gè)組件vo、vk之間最短路徑的數(shù)量；Nok(ei→j)為模型中經(jīng)過有向邊ei→j的任意兩個(gè)組件vo、vk之間最短路徑的數(shù)量。

邊介數(shù)用來(lái)表示有向邊對(duì)與其相連的組件的控制效果和故障沿著這條有向邊的故障傳播能力。因此，將有向邊的邊介數(shù)和有向邊動(dòng)態(tài)故障傳播屬性相結(jié)合，來(lái)定義有向邊進(jìn)行故障傳播強(qiáng)度，即當(dāng)發(fā)生故障時(shí)，故障通過某有向邊傳播的強(qiáng)度值，它將組件本身的安全性標(biāo)準(zhǔn)和組件之間的故障傳播模型的結(jié)構(gòu)標(biāo)準(zhǔn)相結(jié)合，進(jìn)而來(lái)判斷組件之間的故障傳播能力。即故障傳播強(qiáng)度越大，故障沿著這條路徑進(jìn)行傳播的概率也就越高。根據(jù)故障傳播SDG模型G=(V，E，φ)，定義有向邊故障傳播強(qiáng)度I(ei→j)如式(10)所示

(10)

式中，P(ei→j)為有向邊ei→j的動(dòng)態(tài)故障傳播屬性；L(ei→j)為有向邊的邊介數(shù)值。

4.2 基于PR-DFTS-Dij算法的安全性分析方法

為了更精確實(shí)現(xiàn)航電系統(tǒng)安全性分析，本節(jié)在綜合考慮故障率、故障影響度、動(dòng)態(tài)故障傳播屬性、故障傳播強(qiáng)度等多種影響航電系統(tǒng)安全性的要素的同時(shí)，將基于棧的深度優(yōu)先遍歷算法(簡(jiǎn)稱DFTS算法)、Dijkstra算法、PageRank算法相結(jié)合，提出PR-DFTS-Dij算法進(jìn)行航電系統(tǒng)的安全性分析。具體步驟如下：

步驟 1：創(chuàng)建集合L、M、N、O。初始狀態(tài)時(shí)，M中只包含開始組件v0，L包含所有組件的故障率Pvi，并通過式(6)計(jì)算出所有組件的故障影響度pr(vi)并存放于O中，N包含除v0外的所有組件；

步驟 2：定義數(shù)組l，p，q，r，s，t，l數(shù)組用來(lái)存儲(chǔ)起始組件v0到系統(tǒng)中各個(gè)組件路徑的最短距離，p數(shù)組用來(lái)存儲(chǔ)前一個(gè)組件的下標(biāo)號(hào)，q數(shù)組用來(lái)存儲(chǔ)每個(gè)組件的符號(hào)，r數(shù)組用來(lái)存儲(chǔ)每條路徑的符號(hào)，s用來(lái)存儲(chǔ)最短路徑所經(jīng)過每一個(gè)組件的次數(shù)，t用來(lái)存儲(chǔ)最短路徑所經(jīng)過每一條有向邊的次數(shù)；

步驟 3：從N中取與v0相連接的組件vi，滿足v0到vi的路徑長(zhǎng)度小于到其它組件的長(zhǎng)度，把vi加到M中，并把vi從N中刪去，則最短路徑就是v0→vi；

步驟 4：把vi作為新起點(diǎn)，找到集合N中和vi相連的組件，若v0→vi的距離加vi→vi+1的距離比v0→vi+1的不經(jīng)過vi的距離短(vi+1為N集合中的組件)，則vi+1為路徑中的下一個(gè)組件，把vi+1加到M中，并把vi+1從N中刪去；

步驟 5：重復(fù)執(zhí)行步驟1到4，直到所有組件都從N中刪去，加到M中，則這些組件首尾相連就構(gòu)成了故障傳播的最短路徑。l數(shù)組存儲(chǔ)了起始組件到系統(tǒng)中各個(gè)組件路徑的最短距離，p數(shù)組存儲(chǔ)了所有前置組件的下標(biāo)號(hào)，q數(shù)組存儲(chǔ)了各組件的符號(hào)，s存儲(chǔ)了最短路徑所經(jīng)過每一個(gè)組件的次數(shù)，t存儲(chǔ)了最短路徑所經(jīng)過每一條有向邊的次數(shù)；

步驟 6：根據(jù)式(9)計(jì)算每一條有向邊的邊介數(shù)L(ei→j)，并輸出；

步驟 7：結(jié)合基于棧的深度優(yōu)先遍歷算法從起始組件開始遍歷有向圖中每個(gè)組件，每經(jīng)過一個(gè)組件時(shí)，將該組件進(jìn)行標(biāo)記，表示該組件已經(jīng)訪問過，同時(shí)將想這個(gè)組件入棧，入棧狀態(tài)設(shè)置為1，通過不斷的入棧操作，將遍歷過的所有組件都進(jìn)行入棧和標(biāo)記。當(dāng)遍歷到終止組件時(shí)，此時(shí)棧中有一條兩個(gè)組件之間的路徑，將此路徑保存。同時(shí)通過式(7)計(jì)算每條有向邊的故障影響度pr(ei→j)，式(8)計(jì)算每條有向邊的動(dòng)態(tài)故障傳播屬性P(ei→j)，式(10)計(jì)算每條有向邊的故障傳播強(qiáng)度I(ei→j)，分別輸出，并將路徑符號(hào)保存到r數(shù)組中，將當(dāng)前組件執(zhí)行出棧操作，然后從上一個(gè)組件開始，繼續(xù)執(zhí)行遍歷算法，一旦搜索到有其它路徑，就將其進(jìn)行保存，最后就得到了所有的路徑。并將每?jī)蓚€(gè)相連組件的符號(hào)相乘與r數(shù)組中對(duì)應(yīng)路徑符號(hào)比較，得到相容支路；

步驟 8：對(duì)每條路徑的故障傳播強(qiáng)度I(ei→j)進(jìn)行求和，比較每條路徑的故障傳播強(qiáng)度I(ei→j)，并單獨(dú)輸出故障傳播強(qiáng)度I(ei→j)最大的路徑。

步驟 9：根據(jù)故障傳播強(qiáng)度I(ei→j)從大到小輸出所有相容支路組成的路徑，算法結(jié)束。

在此基礎(chǔ)上，當(dāng)航電系統(tǒng)的組件發(fā)生故障時(shí)，由有向邊故障傳播強(qiáng)度的定義可知，故障沿著有向邊故障傳播強(qiáng)度I(ei→j)值大的支路進(jìn)行故障傳播到達(dá)下一個(gè)故障節(jié)點(diǎn)的概率最大，然后繼續(xù)選擇有向邊故障傳播強(qiáng)度I(ei→j)大的支路進(jìn)行故障傳播，以此類推，直到故障傳播到無(wú)法傳播為止，這個(gè)時(shí)候就確定了故障最可能的傳播路徑，同時(shí)還得到這個(gè)故障傳播的所有路徑和每條路徑的故障傳播強(qiáng)度I(ei→j)，有助于提高航電系統(tǒng)安全性分析工作的效率。

5 仿真與分析

由于甚高頻通信子系統(tǒng)的高度集成和含有大量?jī)?nèi)部組件，因此故障傳播關(guān)系變得復(fù)雜，同一故障具有多種表現(xiàn)形式，并且故障原因多樣，在一個(gè)模型中很難完整的表示，因此，須通過將系統(tǒng)中負(fù)責(zé)相近功能的組件取出的方式對(duì)模型進(jìn)行模塊化處理，建立子SDG模型，并不會(huì)破壞完整模型的結(jié)構(gòu)，從而發(fā)生進(jìn)一步推理錯(cuò)誤。選取左側(cè)VHF通信功能模塊作為SDG模型中的組件，如表1所示，SDG模型如圖5所示。

表1 左側(cè)VHF通信功能模塊所選組件

圖5 左側(cè)VHF通信功能模塊SDG模型

根據(jù)3.2節(jié)描述的鄰接矩陣和可達(dá)矩陣的定義，通過分析圖5 SDG模型各個(gè)組件間有向邊的鄰接關(guān)系，得出它的鄰接矩陣如圖6所示，可達(dá)矩陣如圖7所示。

圖6 左側(cè)VHF通信功能模塊鄰接矩陣

圖7 左側(cè)VHF通信功能模塊可達(dá)矩陣

依據(jù)圖7所示的可達(dá)矩陣，計(jì)算每個(gè)組件的組件深度，將各個(gè)組件的組件深度對(duì)應(yīng)為相應(yīng)的層級(jí)用L表示，采用基于可達(dá)性的分層方法得到分層重構(gòu)SDG模型如圖8所示。

圖8 分層重構(gòu)SDG模型

由于深度優(yōu)先遍歷的遞歸算法搜索時(shí)間長(zhǎng)，效率低，而且空間占用率高，所以在實(shí)際應(yīng)用過程中往往將其改進(jìn)，在借助棧的基礎(chǔ)上采用非遞歸算法，即：基于棧的深度優(yōu)先遍歷算法，主要用于遍歷或者對(duì)樹和有向圖進(jìn)行搜索。采用DFTS算法對(duì)系統(tǒng)的故障組件進(jìn)行分析，雖然可以很好的反映出組件之間的故障傳播關(guān)系，并且得到相應(yīng)的故障傳播路徑，但是并不能確定引發(fā)系統(tǒng)故障的故障源，達(dá)到故障定位進(jìn)而保證系統(tǒng)安全性的目的。

Dijkstra算法進(jìn)行故障傳播分析的核心思想為：以相鄰組件之間的故障傳播時(shí)間為依據(jù)來(lái)判斷組件之間的故障傳播能力，進(jìn)而求出故障傳播的最短路徑，從而對(duì)故障進(jìn)行定位。采用Dij算法與DFTS算法相結(jié)合，即DFTS-Dij算法，對(duì)圖8所建立的左側(cè)VHF通信功能模塊分層重構(gòu)SDG模型進(jìn)行故障傳播分析。當(dāng)左VHF功能即組件B20出現(xiàn)故障時(shí)，故障傳播最短路徑為：B6->B5->B4->B20；B14->B11->B4->B20；B12->B11->B4->B20；B13->B11->B4->B20；B1->B2->B19->B20；B3->B2->B19->B20；B17->B18->B19->B20；B21->B18->B19->B20，故障源可能為組件B6、組件B14、組件B12、組件B13、組件B1、組件B3、組件B17、組件B21。采用DFTS-Dij算法對(duì)系統(tǒng)的故障組件進(jìn)行分析，雖然在一定程度上減少了故障定位的工作量，有助于提高故障診斷的效率，但是由于其考慮的故障影響因素較少，依舊不能夠準(zhǔn)確對(duì)故障源進(jìn)行定位，所以其進(jìn)行系統(tǒng)故障診斷的精確度有待提高。

當(dāng)左側(cè)VHF通信功能模塊左VHF功能即組件B20出現(xiàn)故障時(shí)，通過PR-DFTS-Dij算法進(jìn)行安全性分析，根據(jù)組件的故障率Pvi，并通過式(6)計(jì)算出故障影響度pr(vi)，如表2所示，每條有向邊的邊介數(shù)L(ei→j)、故障影響度pr(ei→j)、動(dòng)態(tài)故障傳播屬性P(ei→j)、故障傳播強(qiáng)度I(ei→j)如表3所示，所有故障傳播路徑和每條傳播路徑的故障傳播強(qiáng)度如表4所示。

表2 組件的故障影響度及故障概率

表3 有向邊故障傳播參數(shù)

表4 故障傳播路徑與故障傳播強(qiáng)度

輸出的故障傳播強(qiáng)度I(ei→j)最大的路徑為：B9->B8->B5->B4->B20，如圖9所示，其故障傳播強(qiáng)度為0.69700391，最有可能的故障源為組件B9即ACP2組件出現(xiàn)故障，縮小了故障搜索空間，縮短了對(duì)故障進(jìn)行定位的時(shí)間，提高了診斷效率，而且輸出了故障傳播的所有路徑，在此基礎(chǔ)上，還可以得出某一組件發(fā)生故障時(shí)，其故障傳播路徑，判斷當(dāng)故障繼續(xù)傳播時(shí)，預(yù)測(cè)故障會(huì)傳播到哪一組件，達(dá)到及時(shí)預(yù)防的作用，保證了系統(tǒng)的安全性。

圖9 故障傳播路徑

6 結(jié)論

本文針對(duì)飛機(jī)的航電系統(tǒng)安全性分析方法展開研究，建立了甚高頻通信子系統(tǒng)左側(cè)VHF通信功能模塊的分層重構(gòu)SDG模型，在綜合考慮故障率、故障影響度、動(dòng)態(tài)故障傳播屬性、故障傳播強(qiáng)度等多種影響航電系統(tǒng)安全性要素的基礎(chǔ)上，基于PR-DFTS-Dij算法進(jìn)行安全性分析。結(jié)果表明，所提出的方法能夠準(zhǔn)確快速地確定故障源，與DFTS算法和DFTS-Dij算法相比具有更高的準(zhǔn)確性和實(shí)用性，達(dá)到提高安全性分析效率的目的，而且這個(gè)分析過程的實(shí)現(xiàn)是自動(dòng)化的，結(jié)果的客觀性得到了保證。本文的研究，對(duì)航電系統(tǒng)的安全性分析具有重要的理論與工程應(yīng)用價(jià)值。