邱文昊， 黃考利,*， 連光耀， 張西山

(1. 陸軍工程大學(xué)石家莊校區(qū), 石家莊 050003； 2. 中國(guó)人民解放軍32181部隊(duì), 石家莊 050003)

基于故障注入的測(cè)試性驗(yàn)證試驗(yàn)是指在裝備使用或內(nèi)場(chǎng)環(huán)境中，采用故障注入技術(shù)對(duì)故障模式進(jìn)行有效復(fù)現(xiàn)，并用測(cè)試性設(shè)計(jì)規(guī)定的方法進(jìn)行檢測(cè)/隔離[1]?；诠收献⑷氲脑囼?yàn)方法的關(guān)鍵技術(shù)是故障注入[2-3]，其試驗(yàn)結(jié)果是評(píng)估測(cè)試性水平的主要信息來(lái)源[4-5]。

隨著新型裝備不斷向復(fù)雜化、集成化方向發(fā)展，面向?qū)嵮b的故障注入出現(xiàn)許多新問(wèn)題：①裝備物理封裝嚴(yán)密或模塊不可拆卸，導(dǎo)致故障注入器的訪問(wèn)深度無(wú)法滿足部分故障模式的注入需求；②對(duì)裝備實(shí)施直接故障注入時(shí)，容易對(duì)一些模塊造成不可修復(fù)的損壞，比如后驅(qū)動(dòng)故障注入中電流大小可能會(huì)對(duì)集成電路物理結(jié)構(gòu)造成破壞，電源的短路故障會(huì)引起電源電路的永久性損壞等[6]；③裝備各功能單元間傳遞耦合關(guān)系比較復(fù)雜，部分故障模式進(jìn)行物理注入后導(dǎo)致裝備很難恢復(fù)至正常狀態(tài)[7]，比如高頻高集成雷達(dá)裝備，以及光電裝備等精密度要求較高的裝備。上述問(wèn)題的存在制約了測(cè)試性驗(yàn)證試驗(yàn)的開(kāi)展，降低了評(píng)估結(jié)果置信度，而等效故障注入可以依托現(xiàn)有故障注入手段，實(shí)現(xiàn)對(duì)所選故障樣本的有效注入[8]。目前，關(guān)于等效故障注入的相關(guān)研究較少，文獻(xiàn)[8]提出了基于故障傳遞特性的等效故障注入方法，解決了位置不可訪問(wèn)的故障注入問(wèn)題，但需要等效故障與原故障的狀態(tài)空間完全一致，降低了該方法的應(yīng)用范圍；文獻(xiàn)[9]通過(guò)故障傳播分析選擇等效故障注入樣本，但不能反映故障的行為狀態(tài)特性；文獻(xiàn)[10]研究了針對(duì)外場(chǎng)可更換模塊的等效故障注入方法，但沒(méi)有給出具體建模分析方法，也缺乏對(duì)不確定性信息的考慮。上述等效方法大都沒(méi)有研究故障行為關(guān)系，相關(guān)性矩陣獲取困難。由于裝備故障之間普遍存在耦合現(xiàn)象，某一故障的發(fā)生會(huì)引起其他單元模塊也出現(xiàn)相同的故障現(xiàn)象[11]，這種傳播關(guān)系與裝備自身結(jié)構(gòu)緊密相關(guān)，而故障行為模型[12]能夠描述故障傳播關(guān)系和故障行為狀態(tài)，因此可以通過(guò)建立故障行為模型分析等效故障模式。

針對(duì)以上分析，提出一種基于“故障模式-功能-狀態(tài)”(Failure mode-Function-State，F(xiàn)FS)故障行為模型的等效故障注入方法。首先，通過(guò)融合裝備的結(jié)構(gòu)信息、不確定性信息和層次性信息，建立FFS故障行為模型，在此基礎(chǔ)上，由故障模式-故障模式相關(guān)矩陣、故障模式-功能相關(guān)矩陣和功能-狀態(tài)相關(guān)矩陣計(jì)算得到故障模式-狀態(tài)相關(guān)矩陣；然后，基于故障模式-狀態(tài)相關(guān)矩陣進(jìn)行故障模式等效性分析，獲得等效故障模式；最后，將該方法應(yīng)用于某裝備發(fā)射控制系統(tǒng)，驗(yàn)證方法的有效性。

1 基于多元信息的FFS故障行為層次化建模

1.1 故障行為總體建模思路

故障行為建模采用定性分析、功能描述或者數(shù)學(xué)建模的方法對(duì)復(fù)雜裝備故障發(fā)生時(shí)的行為狀態(tài)進(jìn)行準(zhǔn)確描述[13]，良好的故障行為模型應(yīng)既能準(zhǔn)確反映裝備結(jié)構(gòu)信息[14]，又能描述建模要素間的關(guān)聯(lián)關(guān)系。

故障行為總體建模思路如圖1所示。裝備復(fù)雜的關(guān)聯(lián)關(guān)系造成很難直接求解故障模式-狀態(tài)相關(guān)關(guān)系，而由于測(cè)試性設(shè)計(jì)中一般根據(jù)功能設(shè)置測(cè)試點(diǎn)，使得故障模式-功能、功能-狀態(tài)關(guān)聯(lián)關(guān)系更易于求解，因此提出將“功能”作為FFS基本建模要素，通過(guò)功能與故障模式和狀態(tài)的關(guān)系計(jì)算故障模式-狀態(tài)相關(guān)矩陣。故障模式-功能-狀態(tài)之間又存在2 種不確定性信息:一是故障模式對(duì)功能的一定影響、可能影響、不影響3種關(guān)系[15]，二是工作環(huán)境或測(cè)試設(shè)備引起狀態(tài)檢測(cè)不確定性，因此要求FFS模型能夠表征不確定信息。同時(shí)，復(fù)雜裝備的故障行為模型應(yīng)考慮層次化信息，通過(guò)逐層細(xì)化的建模方法對(duì)系統(tǒng)各層次故障行為進(jìn)行描述，既可以降低建模難度，又便于模型的刪減和修改。另外，裝備確定的結(jié)構(gòu)連接關(guān)系是故障行為建模的確定性信息，是保證模型的準(zhǔn)確性關(guān)鍵，故障行為建模必須以裝備功能結(jié)構(gòu)為基礎(chǔ)。

圖1 故障行為總體建模思路Fig.1 General idea of failure behavior modeling

1.2 FFS故障行為模型

基于多元信息的FFS故障行為建模流程如圖2所示。

首先，明確進(jìn)行故障行為建模的裝備層次，根據(jù)該層次對(duì)象的功能結(jié)構(gòu)和故障模式影響分析結(jié)果，確定對(duì)象中的單元模塊組成及相互連接關(guān)系，并用有向邊連接起來(lái)。然后，根據(jù)裝備的測(cè)試性設(shè)計(jì)定義的信號(hào)集確定信號(hào)流向，并將狀態(tài)節(jié)點(diǎn)添加到相應(yīng)的單元模塊，狀態(tài)節(jié)點(diǎn)的添加需要熟悉掌握裝備的物理結(jié)構(gòu)和原理特性。最后，處理故障模式、功能和狀態(tài)不確定性信息，進(jìn)而獲得故障模式-狀態(tài)相關(guān)矩陣。

圖2 FFS故障行為建模流程Fig.2 FFS failure behavior modeling process

2 基于FFS模型的故障行為特性分析

首先，定義表征故障行為特性的有關(guān)概念。

(1)

(2)

為計(jì)算故障模式與功能之間的關(guān)聯(lián)概率，定義以下規(guī)則：

規(guī)則2故障模式與功能的關(guān)系為可能影響，則

(3)

(4)

(5)

Rmu=Bool([Rmm∪I]×Amu)

(6)

式中:Bool()為布爾變換；I為單位矩陣。

(7)

式中：B(α,β)為Beta函數(shù):p為節(jié)點(diǎn)條件概率；α、β為分布超參數(shù)。

均值和方差分別為

(8)

(9)

(10)

則節(jié)點(diǎn)概率的梯形模糊數(shù)為

(11)

根據(jù)梯形模糊數(shù)可得節(jié)點(diǎn)概率的先驗(yàn)分布一階矩和二階矩分別為

(12)

(13)

聯(lián)合式(8)、式(9)、式(12)、式(13)，根據(jù)式(14)的約束優(yōu)化模型即可得先驗(yàn)分布超參數(shù)α,β：

(14)

然后，將先驗(yàn)分布和研制階段的試驗(yàn)信息通過(guò)Bayes融合得到節(jié)點(diǎn)概率的驗(yàn)后分布[18-19]。對(duì)于任意一個(gè)狀態(tài)si執(zhí)行Ni次測(cè)試，成功次數(shù)為ni，失敗次數(shù)為Ni-ni，則根據(jù)試驗(yàn)樣本Xi確定的節(jié)點(diǎn)概率密度函數(shù)為

(15)

將先驗(yàn)分布Be(p;α,β)和節(jié)點(diǎn)概率密度函數(shù)f(Xi|p)代入Bayes融合公式，可得狀態(tài)檢測(cè)概率的驗(yàn)后分布為

(16)

Rus=

(17)

故障行為模型中各節(jié)點(diǎn)不是一一對(duì)應(yīng)的關(guān)系，節(jié)點(diǎn)間可能存在重邊，由以下規(guī)則去除節(jié)點(diǎn)間的重邊。

(18)

基于有向圖的傳遞特性，設(shè)定合理相似度，將去除重邊的相關(guān)矩陣代入式(19)可得約定層次故障模式-狀態(tài)相關(guān)矩陣Rms。

Rms=Bool(Rmu×[Rus0|Fm|×|S|])

(19)

則緊鄰上一層次故障模式-狀態(tài)相關(guān)矩陣可表示為

(20)

3 基于FFS故障行為模型的故障等效分析

一般來(lái)說(shuō)，在結(jié)構(gòu)簡(jiǎn)單、故障間耦合性較強(qiáng)的試驗(yàn)對(duì)象中比較容易出現(xiàn)行為狀態(tài)向量相同的故障模式，但對(duì)于功能結(jié)構(gòu)復(fù)雜的裝備，其行為狀態(tài)空間較大，找到2個(gè)行為狀態(tài)向量完全相同的故障模式的概率較小，因此定義等效故障模式集，通過(guò)故障模式集對(duì)故障模式進(jìn)行等效。

定義7等效故障模式集。在約定層次lr上，若行為狀態(tài)向量滿足如下關(guān)系：

(21)

根據(jù)以上分析，基于FFS故障行為模型的等效故障注入流程如圖3所示。

圖3 基于FFS故障行為模型的等效故障注入流程Fig.3 Equivalent fault injection process based on FFS failure behavior model

4 實(shí)例分析

如圖4所示，某裝備發(fā)射控制系統(tǒng)由主控模塊、同步通信模塊、通信管理模塊、直流電源模塊等7個(gè)模塊單元組成，主要完成與各互聯(lián)單元的信息交互、數(shù)據(jù)處理和狀態(tài)控制等功能。

根據(jù)生產(chǎn)方和使用方最終確定的FMECA，該系統(tǒng)共有47個(gè)故障模式，根據(jù)GJB 2072—94[22]確定實(shí)施故障注入的樣本量為67個(gè)。按照測(cè)試性驗(yàn)證試驗(yàn)流程分別進(jìn)行故障樣本分配和樣本抽取后進(jìn)行故障注入，發(fā)現(xiàn)共有包含9個(gè)故障模式的13個(gè)故障樣本由于注入點(diǎn)受限或注入后會(huì)造成不可修復(fù)的損壞而無(wú)法進(jìn)行故障注入，不可注入率約為19%。

根據(jù)系統(tǒng)的層次結(jié)構(gòu)和FMECA信息，建立發(fā)射控制系統(tǒng)FFS故障行為模型如圖5所示，不失問(wèn)題一般性，這里僅給出同步通信模塊和模數(shù)轉(zhuǎn)換模塊的l2層模型信息。由于底層模塊間關(guān)聯(lián)度較低，故l2的層次行為模型不考慮不同模塊間關(guān)聯(lián)故障。

圖4 發(fā)射控制系統(tǒng)功能結(jié)構(gòu)Fig.4 Functional structure of launch control system

圖5 發(fā)射控制系統(tǒng)FFS故障行為模型Fig.5 FFS failure behavior model of launch control system

(22)

代入式(1)和式(2)可得故障模式-故障模式相關(guān)矩陣為

(23)

同步通信模塊中故障模式與功能之間的關(guān)系均為一定影響，則根據(jù)規(guī)則1可得

(24)

將式(23)、式(24)代入式(6)可得故障模式-功能相關(guān)矩陣為

(25)

將由梯形模糊數(shù)得到的節(jié)點(diǎn)概率先驗(yàn)分布一階矩和二階矩代入式(14)可得狀態(tài)概率先驗(yàn)分布矩陣為

(26)

研制階段針對(duì)設(shè)計(jì)功能對(duì)狀態(tài)進(jìn)行的測(cè)試數(shù)據(jù)如表1所示。

將先驗(yàn)分布和狀態(tài)測(cè)試數(shù)據(jù)代入式(15)、式(16)，進(jìn)行Bayes融合可得行為狀態(tài)概率驗(yàn)后分布矩陣為

表1 功能-狀態(tài)測(cè)試數(shù)據(jù)Table 1 Test data of function-state

(27)

因此，功能-狀態(tài)相關(guān)矩陣為

(28)

將式(25)和式(28)代入式(19)可得同步通信模塊故障模式-狀態(tài)相關(guān)矩陣為

(29)

同理，可得模數(shù)轉(zhuǎn)換模塊故障模式-狀態(tài)相關(guān)矩陣為

(30)

采用相同方法對(duì)發(fā)射控制系統(tǒng)其他模塊進(jìn)行故障行為特性和故障模式等效性分析，等效故障注入后的試驗(yàn)結(jié)果如表2所示。

由上述分析過(guò)程及等效故障注入結(jié)果可知：

1) 裝備的復(fù)雜性導(dǎo)致很難直接獲得故障模式與狀態(tài)的關(guān)聯(lián)關(guān)系，而通過(guò)圖1可以看出，基于多元信息構(gòu)建的FFS故障行為模型將試驗(yàn)對(duì)象的功能作為建模要素，有效解決了故障模式-狀態(tài)相關(guān)矩陣獲取難的問(wèn)題。

2) FFS故障行為模型以裝備結(jié)構(gòu)信息為基礎(chǔ)，融合了故障模式、功能和狀態(tài)之間的不確定性信息，使得故障行為模型具備表征不確定性知識(shí)的能力，相比于傳統(tǒng)的確定性建模，考慮因素更加全面，獲得的行為狀態(tài)關(guān)系更加準(zhǔn)確。

表2 發(fā)射控制系統(tǒng)故障注入結(jié)果Table 2 Fault injection results of launch control system

5 結(jié) 論

1) 本文方法能夠基于故障行為建模，通過(guò)求解故障模式與狀態(tài)的關(guān)聯(lián)關(guān)系進(jìn)行等效故障注入。

2) FFS故障行為模型將“功能”作為基本建模要素，通過(guò)獲取故障模式-功能和功能-狀態(tài)相關(guān)矩陣，能夠求解出準(zhǔn)確的故障模式-狀態(tài)相關(guān)矩陣。

3) FFS故障行為模型綜合了不確定性、確定性和層次化結(jié)構(gòu)等復(fù)雜裝備的多元信息，能夠更加準(zhǔn)確地描述故障模式與狀態(tài)的關(guān)聯(lián)關(guān)系，而且層次化的結(jié)構(gòu)也保證模型具有較好的擴(kuò)展性。

4) 本文方法能夠獲得不可注入故障的等效故障模式或等效故障模式集，有效增加了故障注入樣本，例如，某發(fā)射控制系統(tǒng)在進(jìn)行故障等效后，故障注入率提高約16.7%。

本文方法通過(guò)鄰接矩陣分析故障模式的等效性，對(duì)于復(fù)雜系統(tǒng)在較高約定層次的故障模式等效性分析，計(jì)算復(fù)雜度較高，如何降低計(jì)算復(fù)雜度，提高分析效率有待進(jìn)一步研究。另外，若要進(jìn)一步提高故障注入率，還需要深入研究更加有效的故障注入方法。

致謝感謝北京電子工程總體研究所王承紅高級(jí)工程師和劉丹丹高級(jí)工程師提供的試驗(yàn)驗(yàn)證對(duì)象，感謝中國(guó)航天科工集團(tuán)有限公司潘國(guó)慶高級(jí)工程師提供的部分試驗(yàn)設(shè)備。