YUAN Liaoyuan，ZHANG Weiguo，LIU Zhijun

(School of Automation，Northwestern Polytechnical University，Xi’an 710072，China)

Hierarchical Combination Reliability Modeling Method for Fault Tolerant Sensor System*

YUAN Liaoyuan，ZHANG Weiguo*，LIU Zhijun

(School of Automation，Northwestern Polytechnical University，Xi’an 710072，China)

According to the architecture feature of the fault tolerant sensor system，a hierarchical combination reliability modeling method based on the dynamic fault tree analysis and the Markov process was proposed with the combination of the advantages of multiple modeling approaches.Temporal operators were applied to represent the sequential logic，and the analytic formula for the failure probability of the top event was derived.The failure detection and isolation behavior was modeled by the Markov process.The resultant model was compared to the perfect fault coverage model.The impact of the parameters on the system reliability was evaluated.The simulation results demonstrate the modeling method is feasible，efficient and more accurate.

sensor application;reliability modeling;hierarchical combination method;dynamic fault tree;Markov process;FDI parameters

傳感器系統(tǒng)是飛行控制系統(tǒng)的重要組成部分。傳感器系統(tǒng)可靠性對(duì)整個(gè)飛控系統(tǒng)的可靠性有著重要的影響。通常，民機(jī)飛行關(guān)鍵信息(姿態(tài)、速度以及高度)測(cè)量功能的最大失效概率要求小于10－9每飛行小時(shí)。為了滿足高可靠性要求，傳感器系統(tǒng)設(shè)計(jì)采用多余度容錯(cuò)體系結(jié)構(gòu)。復(fù)雜余度結(jié)構(gòu)的引入以及故障診斷與隔離容錯(cuò)算法的應(yīng)用，為可靠性建模分析帶來(lái)了挑戰(zhàn)［1－2］。

研究人員對(duì)于余度容錯(cuò)系統(tǒng)的可靠性進(jìn)行了深入的研究:文獻(xiàn)［3］針對(duì)非相似容錯(cuò)飛控計(jì)算機(jī)系統(tǒng)，采用動(dòng)態(tài)故障樹建立可靠性模型，使用動(dòng)態(tài)故障樹轉(zhuǎn)換為馬爾可夫模型的方法進(jìn)行可靠度計(jì)算;文獻(xiàn)［4］討論了應(yīng)用馬爾可夫模型方法分析容錯(cuò)導(dǎo)航系統(tǒng)可靠性的化簡(jiǎn)問(wèn)題，依據(jù)馬爾可夫模型求解得到的組件可靠性模型，采用組合分析的方法求解得到系統(tǒng)可靠性模型，簡(jiǎn)化了分析過(guò)程并減少了計(jì)算量;而文獻(xiàn)［5］中則采用廣義隨機(jī)Petri網(wǎng)方法對(duì)Boeing 777飛機(jī)的主飛行計(jì)算機(jī)系統(tǒng)進(jìn)行了可靠性建模。

綜合國(guó)內(nèi)外相關(guān)文獻(xiàn)，高可靠性要求的容錯(cuò)系統(tǒng)的分析通常基于某種單獨(dú)的可靠性建模方法，主要存在的問(wèn)題包括以下兩點(diǎn):(1)系統(tǒng)模型的狀態(tài)數(shù)量較多，計(jì)算求解較為困難，如基于狀態(tài)的Petri網(wǎng)模型以及馬爾可夫模型均會(huì)受到狀態(tài)空間爆炸問(wèn)題的制約;(2)建模中失效概率分布為指數(shù)的通用假設(shè)不能成立，這一點(diǎn)制約了經(jīng)典時(shí)間齊次馬爾可夫方法的應(yīng)用［6－7］。

基于以上的介紹與分析，本文以民機(jī)中廣泛應(yīng)用的容錯(cuò)傳感器系統(tǒng)為研究對(duì)象，采用分層組合建模的方法解決狀態(tài)量較多帶來(lái)的計(jì)算求解困難，同時(shí)引入基于代數(shù)模型的動(dòng)態(tài)故障樹建模方法，適用于任意壽命分布類型的元件建模。

1 容錯(cuò)傳感器系統(tǒng)的架構(gòu)［8］

霍尼韋爾研發(fā)的大氣數(shù)據(jù)慣性基準(zhǔn)系統(tǒng)(ADIRS)是空中客車系列、波音系列等大型運(yùn)輸機(jī)的標(biāo)準(zhǔn)慣性基準(zhǔn)系統(tǒng)，是傳感器系統(tǒng)的主要組成部分。ADIRS主要包括大氣數(shù)據(jù)慣性基準(zhǔn)單元ADIRU(Air Data Inertial Reference Unit)、輔助姿態(tài)大氣數(shù)據(jù)基準(zhǔn)單元SAARU(Secondary Attitude and Air Data Reference Unit)。

ADIRU是一個(gè)六余度斜置配置，容錯(cuò)捷聯(lián)慣性基準(zhǔn)單元，采用了六余度激光陀螺，六余度加速度計(jì)、四余度處理器以及相應(yīng)的輸入/輸出組件和電源組件，提供FO/FO/FS等級(jí)的容錯(cuò)能力。表1為ADIRU中各容錯(cuò)組件的監(jiān)控方法和實(shí)現(xiàn)監(jiān)控的所需的最小余度數(shù)。

表1 ADIRU中余度管理方法與余度數(shù)關(guān)系

SAARU采用了與ADIRU非相似的設(shè)計(jì)方法。陀螺和加速度計(jì)采用了四余度設(shè)計(jì)，處理器為兩余度，I/O模塊為三余度設(shè)計(jì)。SAARU的容錯(cuò)能力為故障安全。在ADIRU正常工作的情況下，飛行控制計(jì)算機(jī)系統(tǒng)以及主飛行顯示系統(tǒng)的飛行信息均由ADIRU提供。而當(dāng)ADIRU失效時(shí)，SAARU負(fù)責(zé)提供相應(yīng)備用的飛行信息。

2 分層組合可靠性建模分析

2.1 方法概述

系統(tǒng)分析的分層/組合方法在以下兩種情況下具有高效率的分析與計(jì)算能力:(1)如果系統(tǒng)各部分間的動(dòng)態(tài)過(guò)程相互獨(dú)立，不存在相互作用，可以研究各部分內(nèi)部的相互作用;(2)在不涉及各部分內(nèi)部的相互作用的前提下，對(duì)各部分間的相互作用進(jìn)行分析。

基于上述的兩點(diǎn)有效性準(zhǔn)則，結(jié)合系統(tǒng)結(jié)構(gòu)以及表1所示的系統(tǒng)各組件的余度管理方法，容錯(cuò)傳感器系統(tǒng)的分層組合建模如圖1所示。

圖1 分層組合建?？煽啃越Ｊ疽鈭D

具體的分析如下:

(1)陀螺和加速度計(jì)組件余度等級(jí)較高，采用廣義似然比檢驗(yàn)的方法進(jìn)行故障檢測(cè)隔離以及系統(tǒng)重構(gòu)。為了描述組件的復(fù)雜動(dòng)態(tài)行為，采用基于狀態(tài)的馬爾可夫模型進(jìn)行建模分析。

(2)處理器、電源以及I/O組件的可靠性建模則考慮故障監(jiān)控覆蓋率因素的影響，采用了不完全故障覆蓋率的可靠性框圖方法［9－10］。而主慣性基準(zhǔn)單元與輔助姿態(tài)單元中各容錯(cuò)組件間故障相互獨(dú)立，不存在相互作用，因此采用可靠性框圖方法，所建立的模型簡(jiǎn)單，求解效率高。

(3)主慣性基準(zhǔn)單元ADIRU與輔助姿態(tài)單元SAARU故障邏輯關(guān)系滿足熱貯備關(guān)系，而兩單元失效概率分布函數(shù)不滿足指數(shù)分布的條件，因而無(wú)法采用將動(dòng)態(tài)故障樹等價(jià)轉(zhuǎn)化為馬爾可夫鏈的常規(guī)求解方法。針對(duì)此問(wèn)題，本文引入基于代數(shù)模型的建模分析方法進(jìn)行解決。

2.2 基于代數(shù)模型動(dòng)態(tài)故障樹的可靠性建模

動(dòng)態(tài)故障樹方法通過(guò)引入動(dòng)態(tài)邏輯門，如優(yōu)先與門、功能依賴門、貯備門，反映系統(tǒng)故障發(fā)生時(shí)序關(guān)系等動(dòng)態(tài)相關(guān)特性。動(dòng)態(tài)邏輯門的建模與分析是動(dòng)態(tài)故障樹方法的關(guān)鍵，常見(jiàn)的處理方法包括馬爾可夫法、計(jì)數(shù)過(guò)程法、代數(shù)模型法等。

相對(duì)于馬爾可夫法以及計(jì)數(shù)過(guò)程法，代數(shù)模型法的應(yīng)用限制更少，適用于所有故障——時(shí)間分布類型的元件建模與分析，且表述計(jì)算更為精簡(jiǎn)［11～14］。因而，本文采用該方法對(duì)系統(tǒng)兩測(cè)量單元組件進(jìn)行建模與分析。

2.2.1 基于時(shí)間算子的定性分析

代數(shù)模型方法中引入時(shí)間算子描述時(shí)序順序。考慮兩輸入事件溫儲(chǔ)備門，熱儲(chǔ)備門可以視為溫儲(chǔ)備門的一種特殊情況進(jìn)行推導(dǎo)。溫儲(chǔ)備門的代數(shù)模型表達(dá)式為:

其中，時(shí)間算子?表示“在……之前發(fā)生但并不包含”。Q為代表頂事件發(fā)生的邏輯變量。A為代表主要元件失效的邏輯變量。Sa為代表貯備事件S在活躍狀態(tài)下失效的邏輯變量，Sd為代表貯備事件S在休眠狀態(tài)下失效的邏輯變量。

由式(1)可見(jiàn)，頂事件Q發(fā)生包括兩種模式:A在S之前發(fā)生——Sa·(A?Sa)，儲(chǔ)備元件故障前處于活躍狀態(tài);或者S在A之前發(fā)生——A·(Sd?A)，儲(chǔ)備元件故障前處于休眠狀態(tài)。由于儲(chǔ)備元件不可能同時(shí)處于活躍或休眠兩種狀態(tài)，可知兩種故障模式相互獨(dú)立，即事件Sa·(A?Sa)與A·(Sd?A)的交集為空。

2.2.2 定量概率計(jì)算公式的推導(dǎo)

本小節(jié)基于文獻(xiàn)［12］中的方法對(duì)上一小節(jié)所建立的代數(shù)模型進(jìn)行定量概率公式的推導(dǎo)。頂事件Q的兩種故障模式相互獨(dú)立，所以有

分別考慮兩種故障模式的定量概率計(jì)算如下:

首先考慮A·(Sd?A)所代表的故障模式——貯備元件先于主要元件故障。由于貯備元件在休眠狀態(tài)下的故障與主要元件工作狀態(tài)下的故障相互獨(dú)立，所以故障概率計(jì)算如下:

其中，fA(·)代表主要元件失效概率密度函數(shù)，F(xiàn)Sd(·)代表貯備元件在休眠狀態(tài)下的累積失效概率。

考慮Sa·(A?Sa)所代表的故障模式——主要元件先于貯備元件故障。由于故障時(shí)序的約束，貯備元件在工作狀態(tài)下的失效累積分布函數(shù)FBa(·)和概率密度函數(shù)fBa(·)均與主要元件的失效累積分布函數(shù)相關(guān)，因此該模式下的故障概率計(jì)算不能使用式(3)的形式。具體的推導(dǎo)過(guò)程如下所示。

設(shè)TA和TSa分別為主要元件A和工作狀態(tài)下儲(chǔ)備元件S的故障時(shí)間。

其中，I為指示函數(shù)，滿足

由全期望公式E［X］=E［E［X|Y］］可得，

其中，RSd(·)為貯備元件休眠狀態(tài)下的可靠度函數(shù)，滿足RSd(x)=1－FSd(x)。

將式(3)和式(6)代入式(2)即可得到溫儲(chǔ)備門的定量概率計(jì)算公式:

當(dāng)貯備元件在工作狀態(tài)和儲(chǔ)備狀態(tài)下的失效率相同時(shí)，即貯備元件失效累積概率密度和累積分布函數(shù)相同(fSd(x)=fSa(x)=fS(x))時(shí)，即可由式(7)可以推導(dǎo)得到熱儲(chǔ)備門的概率計(jì)算公式:

2.3 陀螺/加速度計(jì)組件的建模

容錯(cuò)系統(tǒng)的可靠性與系統(tǒng)所采用的故障檢測(cè)與隔離方法是相關(guān)的。廣義似然比檢驗(yàn)中的相關(guān)概率包括:誤檢概率PF、漏檢概率PM、正確檢測(cè)概率PD、正確隔離概率PI。

綜合考慮了故障漏檢概率和誤檢概率對(duì)可靠性的影響，忽略同一檢測(cè)周期內(nèi)兩次或兩次以上故障的概率，采用Markov鏈描述主慣性基準(zhǔn)單元中陀螺/加速度計(jì)組件余度結(jié)構(gòu)和容錯(cuò)動(dòng)態(tài)過(guò)程。陀螺/加速度組件對(duì)應(yīng)的Markov鏈如圖2所示。狀態(tài)定義以及狀態(tài)轉(zhuǎn)移如表2所示。由于廣義似然比檢測(cè)需要至少四元素實(shí)現(xiàn)一致性監(jiān)測(cè)，因此當(dāng)陀螺/加速度組件中少于4個(gè)元件正常工作時(shí)，即解除測(cè)量單元的連接，從而實(shí)現(xiàn)故障安全的容錯(cuò)能力。

圖2 陀螺/加速度組件對(duì)應(yīng)的Markov鏈

表2 陀螺/加速度組件工作狀態(tài)以及狀態(tài)轉(zhuǎn)移的定義

狀態(tài)轉(zhuǎn)移概率狀態(tài)變量用X表示，第k時(shí)刻的狀態(tài)用X(k)表示，Pij=P(X(k)=j|X(k－1)=i)表示狀態(tài)i到狀態(tài)j一步轉(zhuǎn)移概率，由表2中的狀態(tài)轉(zhuǎn)移定義即可計(jì)算得到。

Pij=0，對(duì)于其他的i，j

由離散時(shí)間離散狀態(tài)齊次馬爾可夫過(guò)程的狀態(tài)轉(zhuǎn)移可知:

其中，π(k)=π1(k)，…，πm(k))T為系統(tǒng)第k步的m個(gè)狀態(tài)概率向量，系統(tǒng)初始時(shí)刻的狀態(tài)概率向量π(0)通常給定為已知。則t時(shí)刻系統(tǒng)可靠度為:

其中，W為系統(tǒng)正常工作狀態(tài)集合，W={1，3，5}。Δt為容錯(cuò)系統(tǒng)故障檢測(cè)周期。由故障檢測(cè)頻率為50 Hz可得Δt=0.02 s。

2.4 處理器、電源、輸入/輸出組件的可靠性建模

由表1可知，處理器、電源、I/O組件均可由表決系統(tǒng)進(jìn)行描述。而考慮余度管理方法對(duì)可靠度的影響，采用不完全故障覆蓋率模型進(jìn)行可靠性的建模。

表決系統(tǒng)的可靠度計(jì)算公式為:

其中，n為各組件中的余度元件數(shù)，r為組件正常工作所要求的最小元件數(shù)，p、q分別為余度元件的可靠度和不可靠度，c為故障覆蓋率。由式(11)即可計(jì)算得到處理器、電源、I/O組件的可靠度。

由以上可靠性建模分析方法，分別可以計(jì)算得到主慣性基準(zhǔn)單元的陀螺組件、加速度計(jì)組件、電源組件、處理器組件以及I/O組件的可靠度分別為。各組件之間滿足串聯(lián)邏輯關(guān)

系。主慣性基準(zhǔn)系統(tǒng)可靠度計(jì)算公式如下:

可能為流量計(jì)內(nèi)進(jìn)入臟污，導(dǎo)致浮子抖動(dòng)或卡頓，此時(shí)需對(duì)流量計(jì)進(jìn)行清洗。對(duì)于金屬材質(zhì)的浮子，可按順序?qū)⑺o(wú)水乙醇、丙酮、乙醚注入流量計(jì)內(nèi)將贓物洗凈，對(duì)于塑料材質(zhì)浮子，則可用洗潔精、水、無(wú)水乙醚進(jìn)行清洗。待管內(nèi)溶劑干燥后再裝回原來(lái)位置。

輔助姿態(tài)單元在余度數(shù)上采用了非相似的設(shè)計(jì)方法，而余度管理方法與主慣性基準(zhǔn)單元相同?？煽啃越Ｅc分析不再贅述，輔助姿態(tài)單元可靠度函數(shù)為RS。

2.5 系統(tǒng)可靠性的融合計(jì)算

系統(tǒng)可靠性的融合計(jì)算［15－16］的關(guān)鍵在于代數(shù)模型方法的運(yùn)用，將動(dòng)態(tài)邏輯門的定量概率計(jì)算與Markov鏈的求解結(jié)果結(jié)合在一起。圖3所示為頂事件所包括的動(dòng)態(tài)邏輯門。動(dòng)態(tài)邏輯門的兩輸入事件——“主慣性基準(zhǔn)單元失效”和“輔助姿態(tài)單元失效”對(duì)應(yīng)的可靠度函數(shù)RA、RS即通過(guò)基于Markov鏈的建模方法求解得到。

圖3 頂事件動(dòng)態(tài)邏輯門

而由于Markov鏈?zhǔn)菍?duì)離散時(shí)間離散狀態(tài)轉(zhuǎn)移的描述。可靠度函數(shù)RA、RS的具體數(shù)學(xué)表達(dá)式表明，輸入事件對(duì)應(yīng)的失效分布為不符合指數(shù)分布的離散分布形式，常用的馬爾可夫過(guò)程法不再適用于動(dòng)態(tài)邏輯門的分析處理。而代數(shù)模型方法通過(guò)對(duì)式(6)的離散形式進(jìn)行推導(dǎo)，不受分布的限制，最終得到系統(tǒng)可靠度的表達(dá)式，求解過(guò)程如下:

主慣性基準(zhǔn)單元與輔助姿態(tài)單元的分布律為:

系統(tǒng)的可靠度函數(shù)為:

其中，kΔt為系統(tǒng)工作時(shí)間，Δt為故障檢測(cè)隔離周期。F(t)=1－R(t)為兩單元的累積失效概率。

3 仿真與分析

陀螺和加速度計(jì)組件具有復(fù)雜的余度結(jié)構(gòu)以及余度管理方法，作為系統(tǒng)底層元件壽命分布滿足指數(shù)分布的條件，符合Markov鏈動(dòng)態(tài)描述性能較好同時(shí)對(duì)元件分布有限制的特性?；诟鱾€(gè)組件計(jì)算得到的兩單元具有故障時(shí)序性的特點(diǎn)，同時(shí)不滿足特定的指數(shù)分布，采用基于代數(shù)模型的動(dòng)態(tài)故障樹方法，最終推導(dǎo)得到系統(tǒng)的分層組合可靠性模型。通過(guò)與傳統(tǒng)完全故障覆蓋模型進(jìn)行仿真計(jì)算比較，分析容錯(cuò)系統(tǒng)的設(shè)計(jì)參數(shù)對(duì)系統(tǒng)可靠性的影響，分層組合模型的準(zhǔn)確性與合理性得到體現(xiàn)。

3.1 組合建模模型與完全故障覆蓋模型的比較

圖4兩類模型的可靠性仿真計(jì)算結(jié)果比較

圖4 所示為兩種模型可靠度的對(duì)比。由圖可知，兩種模型計(jì)算得到的失效概率均小于10－9/飛行小時(shí)，滿足可靠度定量概率要求。分層組合模型的計(jì)算結(jié)果比完全故障覆蓋模型高出約3個(gè)數(shù)量級(jí)。由仿真條件設(shè)置可知，可靠度數(shù)量級(jí)上的差距是由故障檢測(cè)相關(guān)概率所引起的。此外，在工程實(shí)際的可靠性評(píng)估中，要求被評(píng)估對(duì)象的失效概率小于某一給定指標(biāo)時(shí)，通常采用失效概率較高的保守模型，因此分層組合模型在這點(diǎn)上優(yōu)于完全故障覆蓋模型。3.2小節(jié)中將對(duì)容錯(cuò)系統(tǒng)設(shè)計(jì)參數(shù)的影響進(jìn)行進(jìn)一步的分析，體現(xiàn)分層組合模型的準(zhǔn)確合理。

3.2 相關(guān)概率對(duì)系統(tǒng)可靠度的影響分析

本節(jié)通過(guò)分析系統(tǒng)設(shè)計(jì)參數(shù)——虛警概率、漏檢概率以及元件失效率對(duì)系統(tǒng)可靠性的影響，體現(xiàn)分層組合模型的準(zhǔn)確與合理。在分析一種參數(shù)的作用時(shí)，其他參數(shù)均固定不變。

圖5所示為陀螺元件失效率對(duì)系統(tǒng)故障概率的影響。系統(tǒng)元件的失效率是完全故障覆蓋模型所主要考慮的因素。由圖可知，與完全故障覆蓋模型相比，分層組合模型同樣能夠反映元件失效率的影響，并得出關(guān)于元件失效率影響的結(jié)論:當(dāng)一類元件的失效率遠(yuǎn)遠(yuǎn)大于其他元件時(shí)，該元件對(duì)系統(tǒng)可靠性起決定性的影響。而失效率較低的元件可靠性的提高對(duì)系統(tǒng)可靠性的影響較小。

圖5 陀螺失效率與系統(tǒng)故障概率的關(guān)系

圖6漏檢概率與系統(tǒng)故障概率的關(guān)系

圖6 給出了系統(tǒng)故障概率與漏檢概率的關(guān)系。漏檢概率描述了系統(tǒng)故障后未得到正確檢測(cè)的概率。漏檢概率直接影響系統(tǒng)的安全可靠性。實(shí)際飛行控制系統(tǒng)中不同故障監(jiān)控方法的漏檢概率相差很大，如基于表決的比較監(jiān)控方法與自監(jiān)控方法的漏檢概率相差近1個(gè)數(shù)量級(jí)。通常故障診斷方法的漏檢概率的變化范圍為0.01～0.20，由圖可得，當(dāng)漏檢概率由0.01增大到0.20時(shí)，系統(tǒng)失效概率增大了約2個(gè)數(shù)量級(jí)，由此可見(jiàn)，故障診斷中的漏檢概率在可靠性建模分析中不能忽略。而在系統(tǒng)可靠性設(shè)計(jì)中，相對(duì)于提升元器件可靠度所帶來(lái)的巨大成本代價(jià)，采用檢測(cè)概率更高的故障檢測(cè)與隔離算法對(duì)系統(tǒng)可靠度的提升效果更為明顯。

圖7所示為誤檢概率對(duì)系統(tǒng)可靠性的影響。誤檢概率定義為系統(tǒng)未發(fā)生故障，診斷方法進(jìn)行檢測(cè)隔離的概率。系統(tǒng)失效概率在誤檢概率10－8～10－5的變化范圍內(nèi)快速增大，表明誤檢概率與漏檢概率同樣是可靠性建模中不可忽略的重要因素。

圖7 誤檢概率與系統(tǒng)故障概率的關(guān)系

值得注意的是，誤檢概率與故障檢測(cè)閾值的設(shè)置直接相關(guān)。例如第1節(jié)中所給Honeywell容錯(cuò)傳感器系統(tǒng)可靠性設(shè)計(jì)指標(biāo)規(guī)定:故障檢測(cè)閾值設(shè)置需要保證飛行控制輸出信號(hào)的誤檢概率不大于10－5/h，導(dǎo)航輸出信號(hào)的誤檢概率不大于10－3/h。根據(jù)給定指標(biāo)，故障檢測(cè)周期Δt內(nèi)的誤檢概率可以根據(jù)公式PfΔT=1－(1－Pf)Δt/3600計(jì)算得到。而系統(tǒng)誤檢概率與故障檢測(cè)閾值之間滿足公式:

其中TD即為故障檢測(cè)閾值。由此可見(jiàn)，誤檢概率是聯(lián)系可靠性設(shè)計(jì)與診斷方法設(shè)計(jì)的重要品質(zhì)因數(shù)。

綜上所述，分層組合模型合理準(zhǔn)確地考慮了容錯(cuò)系統(tǒng)可靠性相關(guān)的多個(gè)因素，優(yōu)于完全故障覆蓋模型，同時(shí)與診斷方法設(shè)計(jì)相聯(lián)系，有助于容錯(cuò)系統(tǒng)的綜合設(shè)計(jì)。

4 結(jié)論

本文運(yùn)用代數(shù)模型動(dòng)態(tài)故障樹不局限于部件壽命分布類型的特性，利用馬爾可夫過(guò)程對(duì)動(dòng)態(tài)過(guò)程較強(qiáng)的表述能力，對(duì)容錯(cuò)傳感器系統(tǒng)進(jìn)行了可靠性的建模與分析。仿真結(jié)果表明系統(tǒng)可靠度是各設(shè)計(jì)參數(shù)的函數(shù)。因此，文中所提出的方法不但可以應(yīng)用于不同余度結(jié)構(gòu)設(shè)計(jì)方案的比較，而且可以對(duì)容錯(cuò)系統(tǒng)設(shè)計(jì)參數(shù)的確定進(jìn)行優(yōu)化，對(duì)當(dāng)前大型民機(jī)飛行控制系統(tǒng)設(shè)計(jì)［17－18］具有一定的參考借鑒意義。

［1］姚一平，李沛瓊.可靠性及余度技術(shù)［M］.航空工業(yè)出版社，1991:181－218.

［2］Li H，Zhao Q，Yang Z.Reliability Modeling of Fault Tolerant Control Systems［J］.International Journal of Applied Mathematics and Computer Science，2007，17(4):491－504.

［3］安金霞，朱紀(jì)洪，王國(guó)慶，等.多余度飛控計(jì)算機(jī)系統(tǒng)分級(jí)組合可靠性建模方法［J］.航空學(xué)報(bào)，2010，31(2):301－309.

［4］王社偉，張洪鉞.容錯(cuò)導(dǎo)航系統(tǒng)可靠性評(píng)估的一種簡(jiǎn)化方法［J］.系統(tǒng)工程與電子技術(shù)，2000，22(10):82－85.

［5］秦旭東，陳宗基.基于Petri網(wǎng)的非相似余度飛控計(jì)算機(jī)可靠性分析［J］.控制與決策，2005，20(10):1173－1176.

［6］孫曉哲，李衛(wèi)琪，陳宗基.飛控計(jì)算機(jī)系統(tǒng)分層混合可靠性建模方法［J］.上海交通大學(xué)學(xué)報(bào)，2011，45(2):277－283.

［7］張競(jìng)凱，章衛(wèi)國(guó)，劉小雄，等.基于貯備門DFT的飛控系統(tǒng)可靠性分析方法［J］.計(jì)算機(jī)測(cè)量與控制，2013，21(001):142－145.

［8］McClary C R，Walborn J R.Fault-Tolerant Air Data Inertial Reference System Development Results［C］//IEEE Position Location and Navigation Symposium，1994:31－36.

［9］Xiong X，Zhang P.Reliability Analysis of Flight Control System for Large Civil Aircraft with Imperfect Fault Coverage Model［C］// IEEE Conference on Prognostics and System Health Management (PHM)，2012:1－5.

［10］Myers A，Rauzy A.Efficient Reliability Assessment of Redundant Systems Subject to Imperfect Fault Coverage Using Binary Decision Diagrams［J］.IEEE Transactions on Reliability，2008，57(2): 336－348.

［11］Merle G，Roussel J M，Lesage J J，et al.Algebraic Expression of the Structure Function of a Subclass of Dynamic Fault Trees［C］//Proceedings of the 2nd IFAC Workshop on Dependable Control of Discrete Systems(DCDS’09)，2009:129－134.

［12］張競(jìng)凱，章衛(wèi)國(guó)，劉小雄，等.基于代數(shù)模型的飛控計(jì)算機(jī)可靠性分析方法［J］.北京航空航天大學(xué)學(xué)報(bào)，2014(2):262－267.

［13］Merle G，Roussel J M，Lesage J J，et al.Analytical Calculation of Failure Probabilities in Dynamic Fault Trees Including Spare Gates［C］//European Safety and Reliability Conference，2010.

［14］Tannous O，Xing L，Bechta Dugan J.Reliability Analysis of Warm Standby Systems Using Sequential BDD［C］//Reliability and Maintainability Symposium(RAMS)2011 Proceedings-Annual IEEE，2011:1－7.

［15］楊佳，宮峰勛.基于貼近度的多傳感器一致可靠性融合方法［J］.傳感技術(shù)學(xué)報(bào)，2010，23(7):984－988.

［16］趙乃卓，孫威.基于冗余方案電磁式漏磁傳感器管壁測(cè)厚的研究［J］.傳感技術(shù)學(xué)報(bào)，2011，24(6):934－936.

［17］秦旭東，陳宗基，李衛(wèi)琪.大型民機(jī)的非相似余度飛控計(jì)算機(jī)研究［J］.航空學(xué)報(bào)，2008，29(3):686－694.

［18］Rehage D，Carl U B，Vahl A.Redundancy Management of Fault Tolerant Aircraft System Architectures-Reliability Synthesis and A-nalysis of Degraded System States［J］.Aerospace Science and Technology，2005，9(4):337－347.

袁燎原(1988－)，男，安徽省亳州人，博士，研究方向?yàn)轱w行控制系統(tǒng)傳感器容錯(cuò)方法與信息融合，yuanliaoyuan @163.com;

章衛(wèi)國(guó)(1956－)，男，安徽南陵人，教授，博導(dǎo)，研究方向?yàn)橄冗M(jìn)飛行控制和智能控制。

容錯(cuò)傳感器系統(tǒng)分層組合可靠性建模方法*

袁燎原，章衛(wèi)國(guó)*，劉志君
(西北工業(yè)大學(xué)自動(dòng)化學(xué)院，西安710072)

根據(jù)容錯(cuò)傳感器系統(tǒng)的結(jié)構(gòu)特點(diǎn)，結(jié)合不同可靠性建模方法的優(yōu)點(diǎn)，提出了基于動(dòng)態(tài)故障樹和馬爾可夫過(guò)程的分層組合可靠性建模方法。針對(duì)系統(tǒng)中包含的貯備事件，引入時(shí)間算子定性描述事件的時(shí)序特性，并推導(dǎo)了頂事件故障概率的定量計(jì)算公式。采用馬爾可夫過(guò)程對(duì)傳感器故障檢測(cè)隔離進(jìn)行動(dòng)態(tài)建模。通過(guò)仿真比較所得模型與傳統(tǒng)完全故障覆蓋模型，分析了元件失效率、誤檢率等參數(shù)對(duì)系統(tǒng)可靠性的影響。由結(jié)果可得，該建模方法可行且更為精確。

傳感器應(yīng)用;可靠性建模;分層組合方法;動(dòng)態(tài)故障樹;馬爾可夫過(guò)程;FDI參數(shù)

TP212.9

A

1004－1699(2014)04－0529－07

2013－11－28修改日期:2014－03－19

C:0240J;0250

10.3969/j.issn.1004－1699.2014.04.020

項(xiàng)目來(lái)源:國(guó)家973計(jì)劃項(xiàng)目(20126131890302);陜西省自然科學(xué)基金項(xiàng)目(2013JQ8026)