陶文操 王 棟

(上海飛機(jī)設(shè)計研究院，上海 201210)

0 引言

故障樹分析(Fault Tree Analysis)作為一種故障分析手段，揭示了各個失效事件與其所能導(dǎo)致的上層事件失效狀態(tài)的關(guān)系[1]。傳統(tǒng)故障樹分析已經(jīng)廣泛應(yīng)用于復(fù)雜系統(tǒng)的安全性與可靠性分析[2-3]。但是對于各個事件之間的交互關(guān)系，例如事件的先后發(fā)生順序、動態(tài)冗余關(guān)系、功能相關(guān)性等，都無法在傳統(tǒng)故障樹中被分析到[4]?；谝陨先毕荩瑒討B(tài)故障樹應(yīng)運(yùn)而生并有效解決了傳統(tǒng)故障樹中失效時序相關(guān)、功能冗余等問題。

輔助動力裝置(APU)是安裝于飛機(jī)上的、用于提供輔助動力源的、自成體系的小型發(fā)動機(jī)[5]，其安全性和可靠性指標(biāo)對全機(jī)指標(biāo)的貢獻(xiàn)度較高。在民用飛機(jī)APU系統(tǒng)安全性評估過程中，也逐步將動態(tài)故障樹分析應(yīng)用于安全性定量分析中[6]，用于更精確地反映事件失效的動態(tài)關(guān)系。不同于傳統(tǒng)故障樹可以應(yīng)用布爾運(yùn)算求解，動態(tài)故障樹的求解有賴于開發(fā)新的算法。目前對于動態(tài)故障樹求解辦法的研究非常豐富，包括馬爾可夫鏈法[7]、動態(tài)貝葉斯網(wǎng)絡(luò)法[8]、蒙特卡洛仿真法[9]和多值決策圖法[10]等。

本文采用了離散時間T-S動態(tài)故障樹分析方法[11]，對民用飛機(jī)輔助動力裝置(APU)系統(tǒng)故障樹分析中的一段子樹進(jìn)行分析，并與馬爾可夫鏈分析的方法進(jìn)行對比，以確認(rèn)離散時間T-S動態(tài)故障樹法在輔助動力裝置系統(tǒng)安全性分析過程中的有效性和精確度，對APU系統(tǒng)的研制和適航取證工作起到積極作用。

1 離散時間T-S動態(tài)故障樹分析

動態(tài)故障樹是指將動態(tài)門引入靜態(tài)故障樹結(jié)構(gòu)而產(chǎn)生的能夠表征系統(tǒng)動態(tài)特性的故障樹[5]。動態(tài)門包括“優(yōu)先與門(PAND)”、“功能相關(guān)門(FDEP)”、“順序相關(guān)門(SEQ)”、“冷備件門(CSP)”、“溫備件門(WSP)”、“熱備件門(HSP)”、“延時門(TD)”等，如圖1所示，對于各個動態(tài)門的解釋可參考文獻(xiàn)[12]。

a)優(yōu)先與門 b)功能相關(guān)門

離散時間T-S動態(tài)故障樹則將連續(xù)的任務(wù)時間分割為有限的小段，再根據(jù)每個事件在各個時間小段的發(fā)生情況建立“離散時間T-S動態(tài)門規(guī)則”，最后依據(jù)每一條規(guī)則進(jìn)行計算求得上級事件的失效率。

圖2 功能相關(guān)門

表1 離散時間T-S動態(tài)門規(guī)則(功能相關(guān)門)

2 離散時間T-S動態(tài)故障樹計算

對于每一條離散時間T-S規(guī)則l，對應(yīng)的執(zhí)行可能性為：

(1)

(2)

(3)

3 離散時間T-S動態(tài)故障樹在輔助動力裝置系統(tǒng)中的應(yīng)用

輔助動力裝置(APU)是一臺安裝于飛機(jī)上的、為飛機(jī)提供輔助動力源的燃?xì)鉁u輪發(fā)動機(jī)。而安全性評估過程是安全性需求捕獲、分配、確認(rèn)、設(shè)計、實(shí)現(xiàn)和驗(yàn)證的過程，貫穿整個APU系統(tǒng)的研制過程。傳統(tǒng)故障樹作為安全性定量分析的重要手段已經(jīng)被應(yīng)用于APU系統(tǒng)安全性工作。但是APU系統(tǒng)中存在著功能冗余、時序相關(guān)等場景無法用傳統(tǒng)故障樹精確表達(dá)，例如APU系統(tǒng)具有兩個通道的超速保護(hù)機(jī)制，超速保護(hù)功能失效具有功能冗余性。因此引入動態(tài)故障樹表現(xiàn)APU系統(tǒng)動態(tài)特性無論是對APU系統(tǒng)的研制還是對適航取證工作都能起到積極作用。

圖3 APU喪失停車功能的一段子樹

APU系統(tǒng)故障樹分析中常有動態(tài)門與靜態(tài)門組合的情況，如圖3所示。該故障樹為“APU喪失停車功能”故障樹中的一段子樹。其中G1為優(yōu)先與門，當(dāng)“APU喪失主數(shù)據(jù)接口單元全部數(shù)據(jù)”先于“未探測到的備用數(shù)據(jù)接口單元產(chǎn)生錯誤的數(shù)據(jù)”發(fā)生或同時發(fā)生時才會導(dǎo)致上級事件“ECU使用備份數(shù)據(jù)接口單元產(chǎn)生的錯誤數(shù)據(jù)”發(fā)生。這是由于ECU優(yōu)先使用來自主數(shù)據(jù)接口單元傳輸?shù)臄?shù)據(jù)，只有當(dāng)主數(shù)據(jù)接口單元失效時才會采用備用數(shù)據(jù)接口單元傳輸?shù)臄?shù)據(jù)。G2為或門，當(dāng)“未探測到的主數(shù)據(jù)接口單元產(chǎn)生錯誤的數(shù)據(jù)”或“ECU接收來自航電的錯誤信號”發(fā)生時頂事件發(fā)生。底事件X1、X2、X3的失效率如表2所示，任務(wù)時間按照中型客機(jī)單次平均飛行時間t=3 h計算。

表2 底事件失效率

3.1 采用馬爾可夫鏈方法求解

采用馬爾可夫鏈方法可以求得動態(tài)故障樹的解析解。根據(jù)圖3故障樹分析失效路徑，可以獲得馬爾可夫狀態(tài)轉(zhuǎn)移圖，如圖4所示。其中的指代關(guān)系見表3所示。

圖4 馬爾可夫狀態(tài)轉(zhuǎn)移圖

表3 馬爾可夫鏈狀態(tài)指代表

由馬爾可夫狀態(tài)轉(zhuǎn)移圖可得到狀態(tài)轉(zhuǎn)移速率矩陣T如下：

(4)

狀態(tài)轉(zhuǎn)移速率矩陣中第i行，第j列表示由狀態(tài)i向狀態(tài)j轉(zhuǎn)移的速率，其中i,j為自然數(shù)，且i,j∈[1,5]。當(dāng)i=j時，由于狀態(tài)向外轉(zhuǎn)移，因此轉(zhuǎn)移速率為負(fù)。由此列出馬爾可夫鏈微分方程如下：

(5)

代入馬爾可夫狀態(tài)速率轉(zhuǎn)移矩陣T得：

(6)

P1(t)=e-(λ1+λ2+λ3)t

P2(t)=e-(λ1+λ3)t-e-(λ1+λ2+λ3)t

P3(t)=e-(λ1+λ2)t-e-(λ1+λ2+λ3)t

(7)

將失效率λ1～λ3和任務(wù)時間t=3h分別代入，可得頂事件的失效率P5(t=3)=3.143 87×10-6

3.2 采用T-S動態(tài)故障樹方法分析

將任務(wù)時間劃分為m=2、3、5、10、20、30、50、100段，則每段任務(wù)時間的長度Δ=T/m。此處以m=2為例，其他任務(wù)分段數(shù)的計算方法類似。當(dāng)m=2時，Δ=1.5 h，任務(wù)時間段為[0,1.5 h]、(1.5 h,3 h]和(3 h,)。中間事件Y1和頂事件Y2的發(fā)生情況如表4和表5所示。

表4 優(yōu)先與門G1發(fā)生規(guī)則

表5 或門G2發(fā)生規(guī)則

在建立T-S發(fā)生規(guī)則之后，按照公式(1)～(3)計算頂事件Y2的失效率，得到的離散時間T-S動態(tài)故障樹求解結(jié)果如表6所示?？梢钥闯鲭S著任務(wù)時間分段數(shù)的增加，T-S動態(tài)故障樹的求解結(jié)果越來越逼近利用馬爾可夫鏈求得的解析解，相對誤差逐漸縮小，證實(shí)了離散時間T-S動態(tài)故障樹分析方法的可行性。同時相比馬爾可夫鏈等狀態(tài)空間模型方法，T-S動態(tài)故障樹法采用數(shù)值計算方法，顯著降低了計算成本。

表6 動態(tài)故障樹求解結(jié)果

4 結(jié)論

研究離散時間T-S動態(tài)故障樹在民用飛機(jī)輔助動力裝置(APU)系統(tǒng)中的應(yīng)用，本文采用上述計算方法，計算了APU系統(tǒng)故障樹分析中的一段子樹的頂事件的失效率，并與使用馬爾可夫模型計算的結(jié)果進(jìn)行比較，得到的結(jié)論如下：

1)隨著任務(wù)時間劃分段數(shù)的增加，離散時間T-S動態(tài)故障樹分析方法求解的結(jié)果與馬爾可夫鏈求解的結(jié)果相對誤差逐漸減小。當(dāng)任務(wù)時間分段數(shù)大于5時，相對誤差小于1%，計算精度可接受；

2)相比于狀態(tài)空間模型方法，離散時間T-S動態(tài)故障樹采用數(shù)值計算方法，在保證計算精度的前提下顯著降低計算成本，在工程領(lǐng)域具有應(yīng)用價值。