王 睿

（海裝沈陽局駐大連地區(qū)第一軍事代表室 大連 116000）

1 引言

隨著海洋經(jīng)濟(jì)的發(fā)展及海洋資源戰(zhàn)略地位的提升，我國海軍將承擔(dān)更多的社會責(zé)任和使命，海軍裝備建設(shè)面臨著前所未有的挑戰(zhàn)和機(jī)遇。艦載作戰(zhàn)指揮控制系統(tǒng)是發(fā)揮艦艇平臺整體作戰(zhàn)的核心裝備［1］，艦載作戰(zhàn)指揮控制系統(tǒng)能夠在復(fù)雜多變的戰(zhàn)場環(huán)境下保持高可靠性是該系統(tǒng)能發(fā)揮重要作用的前提。艦載作戰(zhàn)指揮控制系統(tǒng)本質(zhì)上是一種具有多狀態(tài)、多功能和復(fù)雜相關(guān)性等特性的復(fù)雜電子系統(tǒng)，傳統(tǒng)的系統(tǒng)可靠性研究如馬爾可夫模型［2］、故障樹模型［3］以及可靠性框圖模型［4］等模型和 FTA［5］、蒙特卡羅模擬法［6］等方法還存在諸多不足［7］：1）傳統(tǒng)模型和方法難以全面、高效地獲得系統(tǒng)的綜合穩(wěn)定性定性、定量分析結(jié)果；2）傳統(tǒng)模型和方法設(shè)計過程中受設(shè)計者主觀經(jīng)驗影響較大，難以保證過程的統(tǒng)一和穩(wěn)定；3）傳統(tǒng)模型和方法難以與系統(tǒng)的實際功能、工作原理以及真實結(jié)構(gòu)產(chǎn)生直接關(guān)聯(lián)。因此，研究艦載作戰(zhàn)指揮控制系統(tǒng)的可靠性建模，具有重大的理論意義。

艦載作戰(zhàn)指揮控制系統(tǒng)非常復(fù)雜，亟需可靠性建模技術(shù)在系統(tǒng)的設(shè)計和實現(xiàn)過程中發(fā)現(xiàn)存在的薄弱環(huán)節(jié)和潛在風(fēng)險。GO法以成功為導(dǎo)向，有以下較為明顯的優(yōu)點［8］：1）GO法建模邏輯清晰，便于程序化；2）GO圖模型能直觀體現(xiàn)指控系統(tǒng)的優(yōu)化改進(jìn)，更接近系統(tǒng)的真實結(jié)構(gòu)。3）GO法高度統(tǒng)一，定性、定量結(jié)果穩(wěn)定統(tǒng)一。鑒于GO法的上述優(yōu)點，以GO法的基本理論為基礎(chǔ)，本文進(jìn)行了基于GO法的艦載作戰(zhàn)指揮控制系統(tǒng)可靠性建模。

2 艦載作戰(zhàn)指揮控制系統(tǒng)中軟硬件混合共因失效

艦載作戰(zhàn)指揮控制系統(tǒng)的功能主要由軟件部分進(jìn)行控制，由硬件部分進(jìn)行執(zhí)行，它們相互作用，相關(guān)性非常強(qiáng)。目前，關(guān)于硬件可靠性和軟件可靠性的研究大部分局限于單獨的硬件或軟件的研究。隨著研究和應(yīng)用的深入，許多事實表明軟件與硬件間的共同作用很大程度上導(dǎo)致了系統(tǒng)的失效［9］。

隨著研究的深入，單獨軟件或硬件的失效概率越來越小，但軟件與硬件間相關(guān)失效導(dǎo)致的系統(tǒng)安全問題數(shù)量逐步上升。事實上，相關(guān)失效是艦載作戰(zhàn)指揮控制系統(tǒng)失效的普遍特征，如果忽略軟硬件共因失效對系統(tǒng)可靠性的影響，往往會導(dǎo)致最終的可靠性定性及定量計算結(jié)果有較大的偏差，甚至得出錯誤結(jié)論。因此，在艦載作戰(zhàn)指揮控制系統(tǒng)可靠性分析中必須重視軟硬件間的共因失效分析，接下來采用GO法對艦載作戰(zhàn)指揮控制系統(tǒng)進(jìn)行含軟硬件共因失效可靠性定量分析。

3 GO法基本理論

3.1 基本概念

操作符和信號流是GO法的主要要素，操作符主要表示具體的部件，有時也可表示邏輯關(guān)系；操作符間通過連接操作符連通，其主要表示具體的物體流動，有時也可表示邏輯上的進(jìn)程。通過建立艦載作戰(zhàn)指揮控制系統(tǒng)的GO圖，并按照相應(yīng)的運(yùn)算規(guī)則進(jìn)行GO運(yùn)算，即可得到系統(tǒng)的定性指標(biāo)和定量指標(biāo)，從而進(jìn)行系統(tǒng)可靠性研究與分析。

3.2 操作符

艦載作戰(zhàn)指揮控制系統(tǒng)功能豐富，其結(jié)構(gòu)復(fù)雜龐大，在使用GO法進(jìn)行研究過程中，可以其統(tǒng)稱為單元，并使用操作符分別代表其功能和輸入信號與輸出信號之間的邏輯關(guān)系。GO法將通用符分為功能符和邏輯符，并設(shè)置了17種標(biāo)準(zhǔn)符，如圖1所示，操作符的功能描述如表1所示［10］。

表1 17個標(biāo)準(zhǔn)操作符類型及功能描述［11］

圖1 17個標(biāo)準(zhǔn)操作符的圖示［11］

4 基于GO法的指揮控制系統(tǒng)可靠性建模

4.1 艦載指控系統(tǒng)分析

系統(tǒng)分析是基于GO法的系統(tǒng)可靠性建模的前提，對艦載指控系統(tǒng)GO法穩(wěn)定性分析與計算產(chǎn)生重要影響［12］。系統(tǒng)分析的主要工作內(nèi)容有：

1）分析指控系統(tǒng)運(yùn)行機(jī)理，理清其結(jié)構(gòu)與功能，確定輸入輸出邊界條件，明確各接口關(guān)系；

2）確定艦載作戰(zhàn)指揮控制系統(tǒng)的特性；

3）根據(jù)系統(tǒng)分析及工程需求制定相對應(yīng)的系統(tǒng)成功準(zhǔn)則。

4.2 艦載指控系統(tǒng)的GO圖模型建立

建立GO圖模型的主要工作如下：

1）選擇艦載指控系統(tǒng)中各單元的功能、邏輯操作符以及輔助操作符；

2）建立艦載指控系統(tǒng)中的GO圖模型。

4.3 艦載指控系統(tǒng)的單元及結(jié)構(gòu)的數(shù)據(jù)處理

數(shù)據(jù)處理的主要工作如下：

1）計算各單元在各故障模式下的可靠性參數(shù)及可靠性時的參數(shù)，包括故障率、維修率以及可用度；

2）計算軟硬件間的共因失效參數(shù)。首先，確定選取共因失效模型；然后，估算建立的共因失效模型中各參數(shù)；最后，計算共因失效率、非共因失效率、共因失效概率等共因失效參數(shù)；

3）計算有相關(guān)性等效結(jié)構(gòu)的可靠性參數(shù)。首先，計算系統(tǒng)的等效可靠性參數(shù)；然后，根據(jù)有相關(guān)性等效結(jié)構(gòu)所對應(yīng)的第一級GO圖計算得到可靠性參數(shù)；

4）計算并設(shè)置艦載作戰(zhàn)指揮控制系統(tǒng)在閉環(huán)反饋環(huán)節(jié)上的可靠性參數(shù)。首先，根據(jù)GO運(yùn)算公式推導(dǎo)多輸入閉環(huán)反饋操作符的計算規(guī)則，并推導(dǎo)出計算公式；然后，根據(jù)反饋路徑對應(yīng)的第一級GO圖模型以及閉環(huán)反饋環(huán)節(jié)輸出路徑，通過GO法運(yùn)算得到系統(tǒng)反饋路徑的等效維修率和故障率；

5）根據(jù)艦船實際作業(yè)情況，設(shè)置系統(tǒng)中各子功能、子系統(tǒng)的使用頻率。

4.4 基于GO法的艦載作戰(zhàn)指揮控制系統(tǒng)定量分析

根據(jù)GO法進(jìn)行定量分析，其主要的工作內(nèi)容如下：

1）設(shè)置基于GO法搭建的艦載作戰(zhàn)指揮控制系統(tǒng)模型中的共有信號；

2）根據(jù)艦船實際功能及作戰(zhàn)特點，選取合適的GO算法模型；

3）對基于GO法的艦載作戰(zhàn)指揮控制系統(tǒng)模型進(jìn)行定量運(yùn)算與分析。當(dāng)系統(tǒng)出現(xiàn)了共因失效，在已選取的GO算法上增加應(yīng)對策略，并重新進(jìn)行運(yùn)算與分析。

5 艦載作戰(zhàn)指揮控制系統(tǒng)子系統(tǒng)可靠性建模實例分析

5.1 子系統(tǒng)分析

子系統(tǒng)由信號接收器、信號控制器、存儲器、存儲軟件、信息交換器、情報分析臺、信息綜合處理設(shè)備、機(jī)柜、大屏顯示器、顯示軟件、綜合臺和記錄重演設(shè)備等組成，其原理圖如圖2所示［13］。

圖2 綜合信息指揮控制系統(tǒng)原理圖

1）工作原理分析

信號接收器從外界接受信號，將信號傳輸給信號控制器。信號控制器在收到控制命令后，分發(fā)給存儲器1和存儲器2，再分別經(jīng)過存儲軟件1和存儲軟件2后，匯集到信息交換器。此后，信息依次經(jīng)過情報分析臺和信息綜合處理設(shè)備，由信息綜合處理設(shè)備輸出的部分信息會反饋回信息交換器，另一部分會傳輸給機(jī)柜。機(jī)柜的輸出信息分發(fā)給大屏顯示器1和大屏顯示器2，分別經(jīng)顯示軟件1和顯示軟件2后匯集至綜合臺，在綜合臺接收到外部指令后，信息最后到達(dá)記錄重演設(shè)備。

2）系統(tǒng)接口關(guān)系與輸入輸出邊界條件分析

子系統(tǒng)是一個集成化系統(tǒng)，其輸入為信號接收器、信號控制器和綜合臺收到的外部指令等，系統(tǒng)的輸出為記錄重演設(shè)備的輸出信號。

3）系統(tǒng)特性確定

根據(jù)系統(tǒng)分析和工程實際，子系統(tǒng)是一個軟硬件混合系統(tǒng)，存在閉環(huán)反饋環(huán)節(jié)、并聯(lián)冗余共因失效結(jié)構(gòu)和共有信號的可修系統(tǒng)，其特性如下：

（1）閉環(huán)反饋環(huán)節(jié)：信息依次經(jīng)過信息交換器、情報分析臺，到達(dá)信息綜合處理設(shè)備后，部分處理后的信息仍然返回信息交換器，構(gòu)成了閉環(huán)反饋系統(tǒng)。

（2）并聯(lián)冗余共因失效結(jié)構(gòu)：為了保證信息的安全存儲與展示，系統(tǒng)中兩個存儲器與對應(yīng)的存儲軟件構(gòu)成了并聯(lián)冗余結(jié)構(gòu)，且存儲器1和存儲器2受到共因影響，記為共因部件組1（CCF1）；類似地，系統(tǒng)中兩個大屏顯示器與對應(yīng)的顯示軟件同樣構(gòu)成并聯(lián)冗余結(jié)構(gòu)，且大屏顯示器1和大屏顯示器2受到共因影響，記為共因部件組2（CCF2）。

（3）共有信號：由信號控制器輸出的信號分別流向存儲器1和存儲器2，通過存儲軟件1和存儲軟件2后流向信息交換器，構(gòu)成了共有信號；類似地，由機(jī)柜輸出的信號分別流向大屏顯示器1和大屏顯示器2，進(jìn)而在經(jīng)過顯示軟件1和顯示軟件2后一起流向綜合臺，同樣構(gòu)成了共有信號。

4）系統(tǒng)成功準(zhǔn)則確定

子系統(tǒng)成功準(zhǔn)則為：信息經(jīng)一系列處理后能從記錄重演設(shè)備中輸出。

5.2 子系統(tǒng)GO圖模型

根據(jù)系統(tǒng)分析，確定子系統(tǒng)的單元和邏輯關(guān)系對應(yīng)的操作符。假定各子系統(tǒng)中所有單元僅有正常與故障兩個狀態(tài)。系統(tǒng)中的信號接收器，信號控制器和綜合臺的外部指令作為指控系統(tǒng)的輸入信號，用類型5操作符代替；系統(tǒng)中的信號控制器和綜合臺是有信號而導(dǎo)通的單元，用類型6操作符代替；系統(tǒng)中各類存儲軟件、存儲器、情報分析臺、信息綜合處理設(shè)備、大屏顯示器、顯示軟件和記錄重演設(shè)備等均用類型1兩狀態(tài)單元表示。信息交換器接受存儲單元和信息綜合處理設(shè)備的信息，用類型9功能操作符表示。兩組存儲器和存儲軟件構(gòu)成并聯(lián)關(guān)系，兩組大屏顯示器和顯示軟件也構(gòu)成并聯(lián)關(guān)系，均采取“或”門連接；“或”門用類型2操作符代表邏輯關(guān)系。各單元和邏輯關(guān)系所對應(yīng)的操作符見表2，按照一定順序?qū)Ω餍盘柫骱筒僮鞣M(jìn)行編號，即可得到系統(tǒng)GO圖（圖3）。

圖3 子系統(tǒng)GO圖

表2 系統(tǒng)中各單元和邏輯關(guān)系的操作符列表

5.3 子系統(tǒng)單元可靠性參數(shù)

根據(jù)工程統(tǒng)計和系統(tǒng)分析，子系統(tǒng)單元可靠性參數(shù)如表3。

表3 子系統(tǒng)單元可靠性參數(shù)

假設(shè)指數(shù)分布適用于子系統(tǒng)中的所有單位，且這些單元的失效率和修復(fù)率均為常數(shù)。設(shè)其失效率為lj，修復(fù)率為mj，則不考慮其他影響因素時，單元在各時間點t處的故障概率計算公式為

5.4 子系統(tǒng)GO法定量分析

1）考慮共有信號的影響

假定信號3、13分別是信號4、6和信號13、15的共有信號，在計算操作符8、18的輸出信號時，應(yīng)當(dāng)考慮共有信號。記操作符i的成功概率為Pci，信號流i的成功概率為Psi。

首先，計算含有共因信號3的信號流8的成功概率。

式中，Ps5s7為信號流5和7均成功的概率。由于信號流5和7完全包含共有信號3，故修正后可得到其精確成功概率公式：

2）考慮共因失效的影響

系統(tǒng)中，存儲單元與大屏顯示單元均采用冗余設(shè)計，易受到共因失效影響。共因失效采用b因子模型，設(shè)CCF1和CCF2初始時刻共因失效率b0=0.05，系統(tǒng)運(yùn)行時共因失效率b1=0.1。假設(shè)存儲器的啟動故障率等于大屏顯示器的啟動故障率，假定為g=0.00236，由于共因失效率為c=lib1，初始共因失效概率為gb0，計算得到兩個共因失效組在不同時刻的共因失效概率C1（t）和C2（t）。

考慮由操作符4、5、6、7、8構(gòu)成的子系統(tǒng)1，其包含共因失效組CCF1。計算子系統(tǒng)中存儲器分別取0和1時的成功概率，并帶入式（6～7）中即可得到含有CCF1的子系統(tǒng)1在不同時刻的成功概率，即考慮共因失效后，信號8的成功概率為

類似地，考慮有操作符13、14、15、16、17構(gòu)成的子系統(tǒng)2，其包含共因失效組2，同樣由式（6～7）可得到含有CCF2的子系統(tǒng)2的成功概率，即考慮共因失效后，信號18的成功概率為

3）考慮閉環(huán)反饋的影響

考慮由操作符9、10、11構(gòu)成子系統(tǒng)3，將操作符9、10、11等效為1個單元，計算等效單元的等效失效率λE和等效維修率μE：

信號流12的成功概率：

根據(jù)上述分析，對于給定的綜合信息指揮控制系統(tǒng)，采用GO法定量計算系統(tǒng)成功概率，可采用步驟：（1）計算出信號流3的可靠性參數(shù)；（2）結(jié)合共有信號和共因失效的影響，以信號流3為輸入，計算出信號流8的可靠性參數(shù)；（3）結(jié)合閉環(huán)反饋的影響，以信號流8為輸入，計算出信號流12的可靠性參數(shù)；（4）結(jié)合共有信號和共因失效的影響，以信號流13為輸入，計算出信號流18的可靠性參數(shù)；（5）以信號流18為輸入，計算出信號流21的可靠性參數(shù)。

以2h為間隔，最終得到，子系統(tǒng)在各時間點處的成功概率見表4。

表4 子系統(tǒng)的成功概率

6 結(jié)語

本文針對有相互性、閉環(huán)反饋性以及軟硬件混合失效等復(fù)雜特性的艦載作戰(zhàn)指揮控制系統(tǒng)進(jìn)行了可靠性分析，提出了基于GO法的艦載作戰(zhàn)指揮控制系統(tǒng)可靠性研究方法，確定了系統(tǒng)的可靠性分析流程，總結(jié)了系統(tǒng)在GO法下的軟硬件混合定量分析方法，為解決軟硬件混合復(fù)雜電子系統(tǒng)提供了一種新的可靠性建模與分析方法。