夏僑麗，侯永青，魏傳鋒

（中國(guó)空間技術(shù)研究院 載人航天總體部，北京 100094）

可維修航天器的可靠性度量與建模方法

夏僑麗，侯永青，魏傳鋒

（中國(guó)空間技術(shù)研究院 載人航天總體部，北京 100094）

文章提出了一種既充分考慮航天器維修對(duì)可靠性貢獻(xiàn)，又不引入海量計(jì)算的可靠性度量方法。該方法在可靠性框圖基礎(chǔ)上引入維修因素進(jìn)行模型修正，并轉(zhuǎn)換為動(dòng)態(tài)故障樹(shù)，進(jìn)而采用狀態(tài)轉(zhuǎn)移鏈進(jìn)行分析計(jì)算。工程實(shí)例表明，此修正方法能夠評(píng)價(jià)維修對(duì)空間站可靠性產(chǎn)生的貢獻(xiàn)，其分析準(zhǔn)確度優(yōu)于可靠性框圖方法，且分析過(guò)程簡(jiǎn)單易行，具有良好的工程應(yīng)用價(jià)值。

航天器；維修；可靠性；動(dòng)態(tài)故障樹(shù)

0 引言

在軌維修是一種保障空間站長(zhǎng)壽命的有效手段。“和平號(hào)”空間站原設(shè)計(jì)壽命5年，通過(guò)在軌維修支持，實(shí)際壽命延長(zhǎng)到了 15年[1]；國(guó)際空間站采用了以可靠性為中心的可維修性設(shè)計(jì)，現(xiàn)已服役超過(guò)15年。

航天器工程通常采用靜態(tài)的可靠性框圖和故障樹(shù)模型進(jìn)行系統(tǒng)可靠性分析和度量，沒(méi)有考慮在軌維修這一特性。因此，本文研究了一種以維修為條件的可靠性度量與建模方法，基本思路為：首先建立靜態(tài)可靠性框圖；然后進(jìn)行維修條件檢驗(yàn)，對(duì)符合維修條件的單元在靜態(tài)可靠性框圖的基礎(chǔ)上進(jìn)行模型修正，轉(zhuǎn)換為動(dòng)態(tài)故障樹(shù)；接著采用Markov狀態(tài)轉(zhuǎn)移鏈概率公式計(jì)算動(dòng)態(tài)故障樹(shù)；最后將動(dòng)態(tài)故障樹(shù)計(jì)算結(jié)果與靜態(tài)可靠性框圖綜合，得到系統(tǒng)可靠度。靜態(tài)可靠性框圖建模及其計(jì)算方法簡(jiǎn)單成熟，本文將不作重點(diǎn)探討。

1 可靠性度量分析

根據(jù)可靠性理論，描述可靠性和維修性的綜合參數(shù)為可用度，而可用度反映的是系統(tǒng)有效性，即系統(tǒng)在任意時(shí)刻可正常工作的能力[2]。如果以可用度作為可維修航天器系統(tǒng)設(shè)計(jì)參數(shù)，從工程應(yīng)用角度存在以下問(wèn)題：

1）為了反映復(fù)雜系統(tǒng)的完整性，可用度的計(jì)算通常采用基于Markov模型的狀態(tài)法[3]，這種方法計(jì)算過(guò)程復(fù)雜、計(jì)算量大，而且Markov模型狀態(tài)不宜過(guò)多，否則會(huì)出現(xiàn)“狀態(tài)爆炸”問(wèn)題，并導(dǎo)致系統(tǒng)建模和計(jì)算困難[4]。因此，可用度不宜作為可維修航天器的系統(tǒng)設(shè)計(jì)參數(shù)。通過(guò)調(diào)研也可以看出，國(guó)際空間站的可用度是在收集在軌飛行數(shù)據(jù)的基礎(chǔ)上計(jì)算評(píng)估出來(lái)的，并沒(méi)有兼顧到設(shè)計(jì)階段可用度分配與計(jì)算的相關(guān)信息。

2）可用度與系統(tǒng)的維修保障資源有關(guān)，無(wú)法在設(shè)計(jì)階段直接分配給分系統(tǒng)、單機(jī)?？捎枚仍谙到y(tǒng)層面可分解為可靠度和維修度[5]，但維修度的考核和驗(yàn)證對(duì)于航天型號(hào)比較困難，不適合作為系統(tǒng)維修性參數(shù)。按照可用度的定義，還可以分解為平均維修間隔時(shí)間（MTBM）、平均待命時(shí)間（RT），以及包含行政管理、后勤保障等原因延誤的時(shí)間（MDT）。其中MTBM綜合了可靠性和維修性設(shè)計(jì)的參數(shù)，但由于我國(guó)在軌維修時(shí)間的數(shù)據(jù)積累很少，使MTBM的分配和驗(yàn)證變得困難。

因此，可維修航天器在研制階段仍以引入維修任務(wù)的可靠度作為設(shè)計(jì)參數(shù)，將任務(wù)可靠度分配至分系統(tǒng)和單機(jī)，并逐級(jí)預(yù)計(jì)和評(píng)估。

2 維修條件檢驗(yàn)

一般選擇有壽命限制的耗損類(lèi)產(chǎn)品以及關(guān)鍵功能電子產(chǎn)品作為維修性設(shè)計(jì)的對(duì)象[6]，而對(duì)于無(wú)法實(shí)施在軌維修的艙體結(jié)構(gòu)、對(duì)接機(jī)構(gòu)以及散熱輻射器等部件，則通過(guò)可靠性裕度設(shè)計(jì)和空間環(huán)境適應(yīng)性設(shè)計(jì)來(lái)保證壽命。航天器系統(tǒng)既有可維修產(chǎn)品，又有不可維修產(chǎn)品，系統(tǒng)可靠性建模時(shí)需要對(duì)靜態(tài)可靠性框圖和動(dòng)態(tài)可靠性模型進(jìn)行綜合。因此，有必要通過(guò)維修條件檢驗(yàn)：若符合維修條件則進(jìn)行可靠性模型修正；若不符合維修條件則繼續(xù)使用可靠性框圖法分析，以縮小動(dòng)態(tài)模型的規(guī)模，減少計(jì)算量。

維修條件檢驗(yàn)從單機(jī)產(chǎn)品的設(shè)計(jì)方案入手，包括以下步驟：

1）首先進(jìn)行單機(jī)產(chǎn)品維修性設(shè)計(jì)檢驗(yàn)，包括單機(jī)緊固件拆卸、電連接器插拔、防泄漏設(shè)計(jì)、安裝精度保證、接插件操作空間以及單機(jī)自身維修性設(shè)計(jì)等的檢驗(yàn)，若全部滿足要求則進(jìn)入下一步，若任一項(xiàng)不滿足要求則直接使用可靠性框圖模型。

2）其次進(jìn)行系統(tǒng)支持的可維修設(shè)計(jì)檢驗(yàn)，包括故障檢測(cè)定位和隔離、總體布局的可視可達(dá)性設(shè)計(jì)、故障件供電信息可隔離、修復(fù)后可檢測(cè)等方面的檢驗(yàn)，也包含系統(tǒng)支持單機(jī)的可維修設(shè)計(jì)檢驗(yàn)，若全部滿足要求則進(jìn)入下一步，若任一項(xiàng)不滿足要求則直接使用可靠性框圖模型。

3）最后判斷單機(jī)是否有長(zhǎng)期在軌備件的儲(chǔ)存，如果有則確定需要修正的可靠性框圖模型，并用動(dòng)態(tài)故障樹(shù)描述，如果沒(méi)有則確定使用可靠性框圖模型。

維修條件檢驗(yàn)流程如圖1所示。

圖1 維修條件檢驗(yàn)流程Fig.1 Flow of inspection of maintenance conditions

3 可靠性模型修正

以可靠性串聯(lián)模型（見(jiàn)圖2）為例，介紹可維修航天器系統(tǒng)可靠性框圖模型的修正。

圖2 可靠性串聯(lián)模型Fig.2 Reliability series model

對(duì)于符合可靠性串聯(lián)模型的子系統(tǒng)，須服從如下前提條件：

1）單元i（i=1,2,…,n）采用通用化設(shè)計(jì)；

2）長(zhǎng)期在軌存儲(chǔ)一個(gè)備件S1，該備件可以在任一單元i故障時(shí)替換使用；

3）維修更換在規(guī)定時(shí)間內(nèi)完成，在該規(guī)定時(shí)間內(nèi)，系統(tǒng)通過(guò)工作模式調(diào)整仍可安全運(yùn)行。

因此，在軌儲(chǔ)存?zhèn)浼1類(lèi)似于1個(gè)冷備份，切換時(shí)間為維修時(shí)間。由于 S1可以作為所有單元的冷備份使用，并且一定是在任一單元i已使用并發(fā)生故障后，才會(huì)維修更換為S1，此時(shí)系統(tǒng)具有資源共享和故障順序相關(guān)性，所以，動(dòng)態(tài)故障樹(shù)（見(jiàn)圖3）可以很好地描述其動(dòng)態(tài)特性[7]，并可用于對(duì)可靠性串聯(lián)模型進(jìn)行修正。

圖3 動(dòng)態(tài)故障樹(shù)Fig.3 Dynamic fault tree

4 動(dòng)態(tài)故障樹(shù)計(jì)算

由于動(dòng)態(tài)邏輯門(mén)的引入，無(wú)法用傳統(tǒng)的分析方法對(duì)動(dòng)態(tài)故障樹(shù)進(jìn)行求解，但可用Markov模型進(jìn)行分析。由于Markov模型應(yīng)用拉普拉斯變換解微分方程組，計(jì)算非常復(fù)雜，故本文采用了計(jì)算簡(jiǎn)單的Markov轉(zhuǎn)移鏈概率計(jì)算方法[8]。

動(dòng)態(tài)故障樹(shù)計(jì)算步驟如下：

1）將動(dòng)態(tài)故障樹(shù)模塊化，得到頂層的靜態(tài)子樹(shù)和下一層次動(dòng)態(tài)子樹(shù)；

2）將動(dòng)態(tài)子樹(shù)轉(zhuǎn)化為Markov鏈；

3）將Markov鏈分解成若干條狀態(tài)轉(zhuǎn)移鏈；

4）根據(jù)不同的鏈長(zhǎng)，應(yīng)用對(duì)應(yīng)的公式即可求得各條鏈的概率；

5）所有鏈概率相加，即動(dòng)態(tài)子樹(shù)的失效概率；

6）頂層靜態(tài)子樹(shù)采用二元決策圖求解[9]，計(jì)算得到整個(gè)動(dòng)態(tài)故障樹(shù)的失效概率。

下面以某航天器的計(jì)算控制功能為例，分析動(dòng)態(tài)故障樹(shù)的計(jì)算過(guò)程。該控制計(jì)算功能由2臺(tái)設(shè)計(jì)狀態(tài)一致的單機(jī)A、B串聯(lián)組成，并長(zhǎng)期在軌存儲(chǔ)1件備件S，A或B任一單機(jī)發(fā)生隨機(jī)故障時(shí)，由航天員在規(guī)定時(shí)間內(nèi)更換為備件S。建立該控制計(jì)算功能的動(dòng)態(tài)故障樹(shù)如圖4所示。

圖4 某計(jì)算控制功能失效動(dòng)態(tài)故障樹(shù)圖Fig.4 A dynamic fault tree for control function failure

由于2個(gè)模塊之間的“或門(mén)”關(guān)系為靜態(tài)邏輯關(guān)系，故可以用BDD方法進(jìn)行計(jì)算。圖5是該計(jì)算控制功能失效的靜態(tài)層BDD圖。其中P1代表模塊1，P2代表模塊2。

圖5 某計(jì)算控制功能BDD分解過(guò)程Fig.5 BDD decomposition process of a control function

采用BDD方法進(jìn)行計(jì)算，結(jié)構(gòu)函數(shù)為

當(dāng)Φ(P)=1表示系統(tǒng)發(fā)生故障；為0則表示系統(tǒng)未發(fā)生故障。計(jì)算得到系統(tǒng)發(fā)生故障的概率為

對(duì)動(dòng)態(tài)故障樹(shù)的冷儲(chǔ)備門(mén)模塊1采用Markov鏈求解，則在t時(shí)刻系統(tǒng)可能的狀態(tài)有

冷儲(chǔ)備狀態(tài)轉(zhuǎn)移過(guò)程如圖6所示。

圖6 模塊1的Markov狀態(tài)轉(zhuǎn)移鏈Fig.6 Markov chain of model 1

由圖6可見(jiàn)，狀態(tài)Fa對(duì)應(yīng)系統(tǒng)失效。從失效狀態(tài)向前回溯，可以得到狀態(tài)轉(zhuǎn)移鏈。

鏈長(zhǎng)為n的Markov鏈?zhǔn)Ц怕蕿閇6]

式中：λ0,1＞0；λ1,2＞0；λ1,NF≥0。NF表示系統(tǒng)非失效狀態(tài)。將n=2代入式(1)可以得到鏈長(zhǎng)為2的Markov失效概率。

5 算例分析

以圖4作為算例進(jìn)行計(jì)算分析。設(shè)λA= 6.3×10-7/h；λS=6.5×10-7/h，取時(shí)間t= 26 280 h，代入式(4)計(jì)算得到P2(t)=P(P1)=1.398 3×10-4。

模塊 2與模塊 1的結(jié)果相同，計(jì)算得到P(P2)=1.398 3×10-4。將P(P1)與P(P2)代入式(2)，計(jì)算得到系統(tǒng)的失效概率P(XP)=2.796 7×10-4。系統(tǒng)的可靠度為R(t)=1-P(XP)=0.999 7。為了與可靠性串聯(lián)模型的計(jì)算結(jié)果對(duì)比，用公式進(jìn)行計(jì)算，則得到系統(tǒng)的可靠度為0.967 4。

比較分析結(jié)果可以看出：采用動(dòng)態(tài)故障樹(shù)模型和Markov狀態(tài)轉(zhuǎn)移鏈?zhǔn)Ц怕使接?jì)算得到的結(jié)果要優(yōu)于傳統(tǒng)可靠性串聯(lián)模型，這與在軌維修可提升系統(tǒng)的任務(wù)可靠性的定性分析吻合，證明該方法可以提高可靠性度量精度。

6 結(jié)束語(yǔ)

本文提出了一種綜合靜態(tài)可靠性框圖和動(dòng)態(tài)故障樹(shù)進(jìn)行可維修航天器系統(tǒng)可靠性建模的方法，通過(guò)維修條件檢驗(yàn)對(duì)可靠性框圖進(jìn)行修正，轉(zhuǎn)化為動(dòng)態(tài)故障樹(shù)，進(jìn)而利用Markov轉(zhuǎn)移鏈概率公式進(jìn)行動(dòng)態(tài)故障樹(shù)發(fā)生概率計(jì)算。通過(guò)工程算例表明，本方法合理反映了維修對(duì)系統(tǒng)可靠性的貢獻(xiàn)，相比于靜態(tài)可靠性框圖和故障樹(shù)法，提高了度量準(zhǔn)確度，可以解決航天器研制階段以維修為條件的可靠性度量與建模問(wèn)題。同時(shí)本方法建模和計(jì)算過(guò)程簡(jiǎn)單，具有較好的工程應(yīng)用前景。

（

）

[1]劉登銳.歷經(jīng)磨難現(xiàn)象環(huán)生——和平號(hào)飛行備忘錄[J].質(zhì)量與可靠性, 2000(3): 46-48

[2]額田啓三.機(jī)械可靠性與故障分析[M].北京: 國(guó)防工業(yè)出版社, 2007: 12

[3]MARIO P B, GWYN G.A Markov chain state transition approach to establishing critical phases for AUV reliability[J].IEEE Journal of Oceanic Engineering, 2011, 36(1): 139-149

[4]張曉潔, 趙海濤, 苗強(qiáng), 等.基于動(dòng)態(tài)故障樹(shù)的衛(wèi)星系統(tǒng)可靠性分析[J].宇航學(xué)報(bào), 2009, 30(3): 1249-1254 ZHANG X J, ZHAO H T, MIAO Q, et al.Reliability analysis of satellite system based on dynamic fault tree[J].Journal of Astronautics, 2009, 30(3): 1249-1254

[5]RAUSAND M.系統(tǒng)可靠性理論: 模型、統(tǒng)計(jì)方法及應(yīng)用[M].北京: 國(guó)防工業(yè)出版社, 2011: 12

[6]張偉, 夏僑麗.空間站維修性系統(tǒng)設(shè)計(jì)與驗(yàn)證方法研究[J].載人航天, 2014, 20(2): 134-138 ZHANG W, XIA Q L.Study on design and verification method of space station maintainability[J].Manned Spaceflight, 2014, 20(2): 134-138

[7]MESHKAT L, DUGAN J B, ANDREWS J D.Dependability analysis of system with on-demand and active failure models, using dynamic fault trees[J].IEEE Trans on Reliability, 2002, 51(2): 240-251

[8]朱正福, 李長(zhǎng)福, 何恩山, 等.基于馬爾可夫鏈的動(dòng)態(tài)故障樹(shù)分析方法[J].兵工學(xué)報(bào), 2008, 29(9): 1104-1107 ZHU Z F, LI C F, HE E S, et al.The dynamic fault tree analysis method based on Markov chain[J].Acta Armamentarii, 2008, 29(9): 1104-1107

[9]DUGAN J B, COPPIT D.Developing a low-cost highquality software tool for dynamic fault-tree analysis[J].IEEE Trans on Reliability, 2000, 49(1): 49-59

（編輯：馮露漪）

A reliability measurement and modeling method for repairable spacecrafts

XIA Qiaoli, HOU Yongqing, WEI Chuanfeng
(Institute of Manned Space System Engineering, China Academy of Space Technology, Beijing 100094, China)

The paper proposes a reliability measurement method with due consideration of the contribution of maintenance, to evaluate the reliability in a simple way.First, the RBD model is updated in case of maintenance, and is converted into the dynamic fault tree, then, the Markov transfer chain is used to analyze the reliability.An examples is given with these new methods.The analysis results show that the method can effectively measure the maintenance contribution to the reliability, and the analysis accuracy is better than that with the RBD.

spacecraft; maintenance; reliability; dynamic fault tree

TB114

：A

：1673-1379(2016)06-0649-04

10.3969/j.issn.1673-1379.2016.06.013

夏僑麗（1986—），女，碩士學(xué)位，主要從事空間站可靠性、安全性、維修性設(shè)計(jì)等研究工作。E-mail: xiaqiaoli_buaa@163.com。

2016-05-13；

：2016-11-11