柴毅 毛萬(wàn)標(biāo) 任浩 屈劍鋒 尹宏鵬 楊志敏 馮莉 張邦雙 葉欣

21 世紀(jì)是人類進(jìn)入探索太空和利用太空資源的時(shí)代,低成本、安全、快速、高效的太空進(jìn)入能力是保證人類太空活動(dòng)取得成功的關(guān)鍵[1?4].航天發(fā)射是人類太空活動(dòng)最為基礎(chǔ)和最為重要的環(huán)節(jié)之一,航天發(fā)射系統(tǒng)是實(shí)現(xiàn)航天器送上太空的航天工程設(shè)施系統(tǒng),也是一個(gè)典型的涉及多人、多機(jī)、多環(huán)境的大規(guī)模復(fù)雜工程系統(tǒng),其運(yùn)行安全受到諸多邊界條件的約束,任何安全隱患、人員誤操作以及系統(tǒng)故障,均會(huì)招致運(yùn)行事故甚至災(zāi)難的發(fā)生[5?7].另外,航天任務(wù)的探索性、試驗(yàn)性、危險(xiǎn)性和社會(huì)性也決定了航天發(fā)射系統(tǒng)運(yùn)行安全性評(píng)估的研究具有迫切性與現(xiàn)實(shí)性[1?3].

一般地,航天發(fā)射安全性是指航天產(chǎn)品進(jìn)場(chǎng)后直至火箭點(diǎn)火發(fā)射期間,發(fā)射系統(tǒng)保證航天員、航天產(chǎn)品不受損害的綜合性能,即航天發(fā)射過(guò)程中不發(fā)生導(dǎo)致人員傷亡、健康惡化、設(shè)備財(cái)產(chǎn)損失以及環(huán)境污染等意外事件的能力[8?9].近年來(lái),為保證航天發(fā)射任務(wù)的順利完成,世界各國(guó)高度重視航天發(fā)射安全,積極開(kāi)展航天發(fā)射系統(tǒng)運(yùn)行安全分析與評(píng)估技術(shù)的探索與研究[1?4,8,10?15].期望采用科學(xué)的系統(tǒng)運(yùn)行安全性分析與評(píng)估手段,提高航天發(fā)射過(guò)程的安全性以及避免重大事故的應(yīng)急處置能力[1?4,10?12].

為此,本文首先對(duì)現(xiàn)代航天發(fā)射系統(tǒng)進(jìn)行了概述,得出高準(zhǔn)確性與高安全性是其區(qū)別于其他復(fù)雜系統(tǒng)的基本特征.接著,從系統(tǒng)安全性發(fā)展歷程的角度出發(fā),對(duì)系統(tǒng)(以下無(wú)特別說(shuō)明時(shí),將“航天發(fā)射系統(tǒng)”簡(jiǎn)稱為“系統(tǒng)”)運(yùn)行安全評(píng)估的內(nèi)涵進(jìn)行了界定.并綜述了航天發(fā)射系統(tǒng)中運(yùn)行故障檢測(cè)與診斷、異常運(yùn)行工況識(shí)別、安全分析與預(yù)測(cè)、運(yùn)行安全性動(dòng)態(tài)評(píng)估技術(shù)等方面的研究現(xiàn)狀,指出了航天發(fā)射系統(tǒng)運(yùn)行安全動(dòng)態(tài)評(píng)估研究中面臨的挑戰(zhàn),并以此為基礎(chǔ),最后對(duì)其未來(lái)發(fā)展的基礎(chǔ)前沿問(wèn)題進(jìn)行了思考,以期推動(dòng)航天發(fā)射系統(tǒng)運(yùn)行安全動(dòng)態(tài)評(píng)估技術(shù)的發(fā)展.

1 概述

1.1 現(xiàn)代航天發(fā)射系統(tǒng)概述

航天發(fā)射系統(tǒng)是指發(fā)射航天器的特定系統(tǒng),含有完整的試驗(yàn)設(shè)施和設(shè)備,用以裝配、儲(chǔ)存、監(jiān)測(cè)和發(fā)射航天器[3?4].航天器是按照天體力學(xué)的規(guī)律在天空運(yùn)行,執(zhí)行探索、開(kāi)發(fā)、利用太空和天體等特點(diǎn)任務(wù)的各類飛行器,如我國(guó)的北斗衛(wèi)星導(dǎo)航系統(tǒng)等,美國(guó)的全球衛(wèi)星定位系統(tǒng)等[3?4].運(yùn)載火箭又稱運(yùn)載器,是指把有效載荷從地面運(yùn)送到太空預(yù)定位置、從太空某位置運(yùn)回地面或運(yùn)送到太空另一位置的運(yùn)載工具的統(tǒng)稱,包括一次性使用運(yùn)載火箭、部分重復(fù)使用運(yùn)載器和完全重復(fù)使用運(yùn)載器[3?4],如中國(guó)的長(zhǎng)征系列、美國(guó)的德?tīng)査盗?、大力神系列?航天發(fā)射場(chǎng)是指發(fā)射航天器的場(chǎng)地[3?4],如我國(guó)的酒泉、太原、西昌和文昌發(fā)射中心,美國(guó)的肯尼迪航天中心、卡納維拉爾角空軍基地、范登堡空軍基地、歐洲的圭亞那太空中心等.如今,為滿足航天發(fā)射試驗(yàn)任務(wù)的需求,提高航天發(fā)射的現(xiàn)代化水平,航天發(fā)射場(chǎng)先后建立了航天發(fā)射控制指揮與決策監(jiān)控系統(tǒng)(C3I系統(tǒng),即指揮、控制、通信與信息系統(tǒng)),它是基地前線指揮所和發(fā)測(cè)站對(duì)航天發(fā)射實(shí)施指揮的自動(dòng)化保障系統(tǒng),主要任務(wù)是保障航天試驗(yàn)產(chǎn)品各系統(tǒng)在發(fā)射場(chǎng)技術(shù)區(qū)和發(fā)射區(qū)測(cè)試發(fā)射組織指揮、管理和監(jiān)控任務(wù)的完成,其基本結(jié)構(gòu)見(jiàn)圖1[5].由此可見(jiàn),航天器是發(fā)射活動(dòng)的目的,運(yùn)載火箭是運(yùn)載航天器的工具,航天發(fā)射場(chǎng)是發(fā)射活動(dòng)的場(chǎng)地,航天發(fā)射系統(tǒng)是對(duì)整個(gè)發(fā)射活動(dòng)的系統(tǒng)性總稱,航天發(fā)射控制指揮與決策監(jiān)控系統(tǒng)是航天發(fā)射系統(tǒng)的“靈魂”,是整個(gè)發(fā)射系統(tǒng)的決策核心,而實(shí)現(xiàn)該系統(tǒng)有效運(yùn)行的關(guān)鍵環(huán)節(jié)是實(shí)現(xiàn)發(fā)射過(guò)程中的故障及時(shí)診斷與系統(tǒng)運(yùn)行安全性的在線分析與評(píng)估等[3?4,6,8?9,10,13,16].

由圖1 可知,作為整個(gè)航天發(fā)射系統(tǒng)的決策核心,航天發(fā)射控制指揮與決策系統(tǒng)的故障診斷環(huán)節(jié)主要體現(xiàn)在:運(yùn)載火箭起飛前后,發(fā)射場(chǎng)各地面測(cè)試與遙測(cè)設(shè)備的故障與運(yùn)行異常的檢測(cè)、識(shí)別、診斷與定位,及時(shí)修復(fù)各種故障與運(yùn)行異常,保障航天發(fā)射任務(wù)的準(zhǔn)時(shí)準(zhǔn)點(diǎn)完成[6?7].而系統(tǒng)運(yùn)行安全性的在線分析與評(píng)估主要包括航天發(fā)射過(guò)程中的3 大方面:1)實(shí)時(shí)分析影響航天發(fā)射運(yùn)行安全性的各子系統(tǒng)的運(yùn)行性能,如射前燃料加注與補(bǔ)加、測(cè)試點(diǎn)火發(fā)射升空、射后廢物燃料處置、射后飛行態(tài)勢(shì)感知等,2)及時(shí)分析與識(shí)別異常運(yùn)行工況,評(píng)估運(yùn)載火箭在發(fā)射前后的現(xiàn)場(chǎng)安全態(tài)勢(shì)以及系統(tǒng)運(yùn)行的安全性能,3)構(gòu)建完善的組織救援體系和處置方案,提高航天發(fā)射安全的應(yīng)急保障能力[6?7].

航天工程雖然歷經(jīng)半個(gè)多世紀(jì)的太空探索,取得了長(zhǎng)足的發(fā)展,但航天發(fā)射任務(wù)失敗的案例仍時(shí)有發(fā)生,如表1 所示.因射前加注出現(xiàn)安全問(wèn)題,導(dǎo)致發(fā)射任務(wù)失敗就有4 次之多,而這僅僅只是眾多安全性事故公開(kāi)報(bào)道的一小部分.另有在發(fā)射過(guò)程中面臨的可能不止一次的故障、異常運(yùn)行工況等,甚至導(dǎo)致人員損傷、環(huán)境污染與發(fā)射任務(wù)數(shù)次推遲等安全事故[17?18].一般來(lái)說(shuō),表1 所列舉的安全問(wèn)題,大致可以分為三類:射前未發(fā)現(xiàn)問(wèn)題而致使重大事故,射前未發(fā)現(xiàn)故障而致使發(fā)射失敗,以及射前發(fā)現(xiàn)故障而推遲或中止發(fā)射.無(wú)論是射前故障的發(fā)現(xiàn)與否,都將會(huì)導(dǎo)致人員損傷、環(huán)境污染或發(fā)射任務(wù)中止或失敗等問(wèn)題.射前故障的發(fā)現(xiàn)主要涉及異常運(yùn)行工況的檢測(cè)與識(shí)別、故障檢測(cè)與診斷等,而系統(tǒng)安全性分析與評(píng)估則是分析系統(tǒng)異?；蚬收习l(fā)射時(shí),對(duì)于整個(gè)發(fā)射過(guò)程的人員、環(huán)境以及試驗(yàn)任務(wù)的影響.需要說(shuō)明是,并不是所有的運(yùn)載火箭導(dǎo)致衛(wèi)星未能入軌等發(fā)射失敗,都屬于航天發(fā)射問(wèn)題,例如航天器自身質(zhì)量問(wèn)題等.

因航天發(fā)射工程在國(guó)內(nèi)外政治、國(guó)民經(jīng)濟(jì)、社會(huì)影響等方面的特殊地位,在線檢測(cè)、識(shí)別、定位設(shè)備隱患、系統(tǒng)故障以及誤操作等危險(xiǎn)因素,成為航天發(fā)射系統(tǒng)運(yùn)行安全必不可少的工作,即迫使現(xiàn)代航天發(fā)射系統(tǒng)必須具有保障高準(zhǔn)確性與高安全性等的能力,因而開(kāi)展系統(tǒng)運(yùn)行安全評(píng)估研究具有重大的理論價(jià)值與現(xiàn)實(shí)意義[3?4,10?12].

表1 近年來(lái)部分航天發(fā)射場(chǎng)的安全問(wèn)題統(tǒng)計(jì)Table 1 The statistics on safety issues in some space launch sites in recent years

圖1 航天發(fā)射控制指揮與決策系統(tǒng)示意圖Fig.1 The diagram of space launch control command and decision system

1.2 系統(tǒng)安全性研究發(fā)展歷程

系統(tǒng)安全的概念是美國(guó)學(xué)者于20 世紀(jì)40 年代提出的,但并未采用系統(tǒng)工程分析的方法展開(kāi)研究(此處的“系統(tǒng)”,為一般意義上的“系統(tǒng)”,非特指“航天發(fā)射系統(tǒng)”).直到50 年代,美國(guó)開(kāi)始嘗試將故障模式、影響與危害分析方法(Failure mode and effect analysis,FMEA)應(yīng)用于航天飛機(jī)發(fā)動(dòng)機(jī)的設(shè)計(jì)與研制中,并于1962 年提出采用系統(tǒng)工程的理念對(duì)導(dǎo)彈系統(tǒng)安全性進(jìn)行分析與研究[3?4,8].系統(tǒng)安全性評(píng)估分析理論誕生的標(biāo)志性事件則是安全系統(tǒng)計(jì)劃標(biāo)準(zhǔn)MIL-STD-882 的制訂,使得系統(tǒng)安全性的相關(guān)概念和技術(shù)手段得以系統(tǒng)的闡述.并在此標(biāo)準(zhǔn)的基礎(chǔ)上,美國(guó)結(jié)合系統(tǒng)安全工程的發(fā)展,制訂了一系列與系統(tǒng)安全性相關(guān)的標(biāo)準(zhǔn)手冊(cè),推動(dòng)了系統(tǒng)安全分析與評(píng)估工程的快速發(fā)展[3?4,8].

20 世紀(jì)60 年代開(kāi)始,前蘇聯(lián)、日、英、法等國(guó)相繼開(kāi)展安全性相關(guān)領(lǐng)域的研究,主要集中于航空電子與電力電子領(lǐng)域;80 年代開(kāi)始,系統(tǒng)安全研究在各領(lǐng)域逐步展開(kāi).截止目前,研究學(xué)者已提出了初步危險(xiǎn)分析(Preliminary hazard analysis,PHA)、故障樹(shù)分析(Fault tree analysis,FTA)、事件樹(shù)分析(Event tree analysis,ETA)、因果分析圖法、運(yùn)行危險(xiǎn)分析(Hazard and operability analysis,HAZOP)、安全檢查表法、事故致因理論、安全行為理論、綜合安全評(píng)價(jià)、安全管理評(píng)估等安全分析方法[3?4,8].而隨著研究的逐漸深入,航空航天領(lǐng)域的有關(guān)安全性分析理論與方法體系得到不斷的改進(jìn)與發(fā)展,并逐漸應(yīng)用于保障航天發(fā)射任務(wù)順利完成的航天發(fā)射系統(tǒng)中[9].

為保障發(fā)射過(guò)程的安全,國(guó)外分別針對(duì)航天發(fā)射系統(tǒng)出臺(tái)了一系列的工作方法和管理程序,如《美國(guó)東西發(fā)射場(chǎng)安全要求》,歐洲《圭亞那航天中心安全條例》等.20 世紀(jì)90 年代初,我國(guó)參照美國(guó)相關(guān)安全性標(biāo)準(zhǔn)規(guī)范制訂了《QJ2236 航天器和導(dǎo)彈武器系統(tǒng)安全性通用大綱》與《GJB900-90 系統(tǒng)安全性通用大綱》,標(biāo)志著我國(guó)航天工程系統(tǒng)安全性工作的研究進(jìn)入了新階段[19?21].

我國(guó)航天發(fā)射系統(tǒng)安全主要靠實(shí)踐中積累形成的一些安全管理規(guī)章制度來(lái)保證,發(fā)射安全工作從依靠經(jīng)驗(yàn)過(guò)渡到安全標(biāo)準(zhǔn)體系,可分為設(shè)計(jì)上和管理上兩類.設(shè)計(jì)上通過(guò)將系統(tǒng)設(shè)備和設(shè)施布置在相互安全的距離上,合理地組織射前準(zhǔn)備和發(fā)射操作過(guò)程.管理上的安全措施,包括制定嚴(yán)格的安全規(guī)章制度、嚴(yán)格執(zhí)行操作規(guī)程和落實(shí)安全措施以及經(jīng)常性的技術(shù)安全檢查等.這些文件明確了發(fā)射安全要求的基本原則,有效地規(guī)范了發(fā)射安全管理工作.遺憾地是,航天發(fā)射系統(tǒng)并沒(méi)有建立運(yùn)行安全的分析理論和方法體系[3?4,6?8,13].

目前,我國(guó)航天發(fā)射系統(tǒng)雖然處于較高的安全水平,但以航天發(fā)射系統(tǒng)為特定研究對(duì)象的相關(guān)工作還比較少[3?4,8].另外,我國(guó)航天事業(yè)正處于快速發(fā)展階段,高密度的發(fā)射任務(wù)和新技術(shù)的試驗(yàn)也給航天發(fā)射系統(tǒng)的運(yùn)行安全帶來(lái)了新的挑戰(zhàn).

1.3 系統(tǒng)運(yùn)行安全性評(píng)估內(nèi)涵

隨著傳感器、計(jì)算機(jī)及通信技術(shù)的不斷發(fā)展,航天發(fā)射場(chǎng)也呈現(xiàn)向現(xiàn)代化、自動(dòng)化和智能化等方向發(fā)展的趨勢(shì)[3?6,8?9,12,16,22?24].國(guó)內(nèi)外學(xué)者經(jīng)過(guò)在航天發(fā)射系統(tǒng)安全性方面的多年研究,逐漸形成了一個(gè)對(duì)航天發(fā)射“運(yùn)行安全”都認(rèn)可的概念,即從數(shù)學(xué)角度講,系統(tǒng)運(yùn)行安全性就是在整個(gè)航天發(fā)射過(guò)程中,規(guī)避人員傷亡、系統(tǒng)運(yùn)行性能劣化,刻畫(huà)評(píng)價(jià)由其產(chǎn)生的重大妨礙發(fā)射任務(wù)的危險(xiǎn)因素等[8?9].

需要指出的是,系統(tǒng)運(yùn)行安全性不同于系統(tǒng)安全性,其是指在整個(gè)發(fā)射系統(tǒng)運(yùn)行過(guò)程中,需要?jiǎng)討B(tài)實(shí)時(shí)地發(fā)現(xiàn)系統(tǒng)中存在的異常、故障以及各種安全風(fēng)險(xiǎn)因素.為此,國(guó)內(nèi)外學(xué)者在航天發(fā)射系統(tǒng)運(yùn)行安全性評(píng)估方面主要集中在系統(tǒng)運(yùn)行故障檢測(cè)與診斷、系統(tǒng)運(yùn)行異常工況識(shí)別、系統(tǒng)動(dòng)態(tài)運(yùn)行過(guò)程安全分析以及系統(tǒng)運(yùn)行安全性動(dòng)態(tài)評(píng)估等4 個(gè)方面[3?4,8?9],其邏輯關(guān)系如圖2 所示.

圖2 航天發(fā)射系統(tǒng)運(yùn)行安全性分析與評(píng)估的內(nèi)涵Fig.2 The connotation of operational safety analysis and assessment of spacecraft launch system

航天發(fā)射系統(tǒng)突出特點(diǎn)便是其龐雜的結(jié)構(gòu),復(fù)雜程度極高(達(dá)到106以上),而各個(gè)子系統(tǒng)中的故障與運(yùn)行異常并不一定會(huì)引起運(yùn)行安全問(wèn)題[18?26].因此,由圖2 可知,航天發(fā)射系統(tǒng)的運(yùn)行安全性分析與評(píng)估并不包含故障檢測(cè)與診斷、異常工況檢測(cè)與識(shí)別的全部,而是與航天發(fā)射運(yùn)行安全有關(guān)的關(guān)鍵子系統(tǒng)的故障與運(yùn)行異常才會(huì)引起安全問(wèn)題,如低溫推進(jìn)劑加注系統(tǒng)、液壓系統(tǒng)等.

另外,航天發(fā)射系統(tǒng)運(yùn)行安全性與系統(tǒng)安全分析與評(píng)估也有一定的區(qū)別,主要原因是不同的危險(xiǎn)源在不同的運(yùn)行條件下將會(huì)表現(xiàn)出截然相反的安全形態(tài).此外,系統(tǒng)運(yùn)行安全性與系統(tǒng)安全也有動(dòng)態(tài)與靜態(tài)之分.因此,不能將系統(tǒng)運(yùn)行安全性與系統(tǒng)安全等同起來(lái),而是系統(tǒng)運(yùn)行安全性來(lái)源于系統(tǒng)安全性,前者考察系統(tǒng)的動(dòng)態(tài)運(yùn)行過(guò)程,后者考察系統(tǒng)幾乎所有的安全風(fēng)險(xiǎn)因素,兩者相輔相成[27?30].

就目前來(lái)看,航天發(fā)射流程極為復(fù)雜、狀態(tài)變化多端,檢測(cè)的關(guān)鍵參數(shù)多,需要診斷的故障模式多,給測(cè)發(fā)控指揮人員帶來(lái)了很大的故障在線檢測(cè)與診斷負(fù)擔(dān)、異常運(yùn)行工況發(fā)現(xiàn)與識(shí)別負(fù)擔(dān),以及運(yùn)行安全分析與評(píng)估負(fù)擔(dān),進(jìn)而增加了流程決策的壓力[27?30].因此,開(kāi)展航天發(fā)射系統(tǒng)運(yùn)行安全性分析與評(píng)估研究,構(gòu)建現(xiàn)代化、自動(dòng)化、智能化地航天發(fā)射系統(tǒng),將測(cè)發(fā)控指揮人員從繁重的數(shù)據(jù)判讀與故障判斷中解放出來(lái),并為其提供有效的輔助決策的信息,完善航天發(fā)射系統(tǒng)運(yùn)行安全性評(píng)估體系建設(shè),將是航天發(fā)射系統(tǒng)未來(lái)發(fā)展的一個(gè)方向.

2 研究現(xiàn)狀

為完善航天發(fā)射系統(tǒng)運(yùn)行安全性評(píng)估體系建設(shè),綜合考慮影響和制約航天發(fā)射系統(tǒng)運(yùn)行安全的諸多因素.通過(guò)依據(jù)航天發(fā)射系統(tǒng)機(jī)理模型與數(shù)據(jù)監(jiān)測(cè)信息,突破僅限于狀態(tài)監(jiān)測(cè)與故障診斷領(lǐng)域的技術(shù)層次,構(gòu)建針對(duì)現(xiàn)代大型運(yùn)載火箭的一種全面化、體系化、深入化、精準(zhǔn)化的系統(tǒng)運(yùn)行安全性實(shí)時(shí)評(píng)估的解決方案,從而更有效地提升航天發(fā)射系統(tǒng)的安全性.就目前有限的相關(guān)報(bào)道而言,航天發(fā)射系統(tǒng)運(yùn)行安全性評(píng)估研究主要包括系統(tǒng)運(yùn)行故障檢測(cè)與診斷、系統(tǒng)異常運(yùn)行工況識(shí)別、系統(tǒng)動(dòng)態(tài)運(yùn)行過(guò)程安全分析、系統(tǒng)運(yùn)行安全性動(dòng)態(tài)評(píng)估技術(shù)等.

2.1 系統(tǒng)運(yùn)行故障檢測(cè)與診斷研究現(xiàn)狀

航天發(fā)射是一項(xiàng)探索性和試驗(yàn)性的活動(dòng),具有短期運(yùn)行和長(zhǎng)期停用的間歇運(yùn)行特點(diǎn),區(qū)別于飛機(jī)、艦船、車輛的頻繁投運(yùn),參與航天發(fā)射的對(duì)象和發(fā)射設(shè)施,年發(fā)射次數(shù)不超過(guò)幾次至十幾次,每發(fā)任務(wù)幾乎都有新的實(shí)驗(yàn)?zāi)康暮图夹g(shù)狀態(tài),產(chǎn)品研發(fā)時(shí)所進(jìn)行的檢查、測(cè)試次數(shù)也都有限.而且,在航天發(fā)射系統(tǒng)運(yùn)行高安全性的需求下,及時(shí)對(duì)系統(tǒng)運(yùn)行故障進(jìn)行分析、診斷和預(yù)測(cè),確定故障性質(zhì)、類別、程度、原因及部位,預(yù)測(cè)發(fā)展趨勢(shì)及可能造成的后果[15,31],有助于在緊急情況下迅速排除故障,及時(shí)避免或減少事故的發(fā)生.

就現(xiàn)有在航天發(fā)射系統(tǒng)的故障檢測(cè)、診斷與傳播分析等方面的研究而言,國(guó)內(nèi)外對(duì)此方面的研究報(bào)道很少,且主要集中在數(shù)據(jù)驅(qū)動(dòng)和知識(shí)驅(qū)動(dòng)的故障診斷方法[32?34],而基于模型的故障檢測(cè)與診斷方法極為少見(jiàn),主要原因是系統(tǒng)的數(shù)學(xué)模型很難建立,且運(yùn)行數(shù)據(jù)與理論值相差較大,難以構(gòu)建有效的數(shù)學(xué)模型,動(dòng)態(tài)描述系統(tǒng)的運(yùn)行工況.此外,如前所述,航天發(fā)射系統(tǒng)是一個(gè)極為復(fù)雜的系統(tǒng),其涉及的子系統(tǒng)眾多,主要集中在燃料加注系統(tǒng)、電液一體化系統(tǒng)、空調(diào)制冷系統(tǒng)等[35?42].

就燃料加注系統(tǒng)而言,國(guó)內(nèi)外已有很多學(xué)者展開(kāi)了有關(guān)研究,Datta 等[35]綜述了實(shí)際加注工程中的管道泄漏和堵塞等故障檢測(cè)方面的研究,對(duì)各種管道故障檢測(cè)方法進(jìn)行了簡(jiǎn)要討論,包括振動(dòng)分析、脈沖回波法、聲學(xué)技術(shù)、負(fù)壓波檢漏技術(shù)、基于支持向量機(jī)、基于干涉光纖傳感器以及基于濾波對(duì)角化等管道檢漏方法,并討論了各方法的優(yōu)缺點(diǎn),這些方法已應(yīng)用于石油、天然氣、水等流體輸送領(lǐng)域,適用于直管、曲管、長(zhǎng)管等不同類型的管道,在各種故障檢測(cè)方法中,聲反射法因其能準(zhǔn)確識(shí)別管徑1% 的堵塞和泄漏而被認(rèn)為是最適合的故障檢測(cè)方法.就航天加注系統(tǒng)而言,Ren 等[17]針對(duì)航天加注系統(tǒng)中儲(chǔ)罐擠壓壓力驟降、冷凝器故障、管道泄漏、傳感器和執(zhí)行器故障等,提出了一種基于深度置信網(wǎng)絡(luò)和多模型相結(jié)合的數(shù)據(jù)驅(qū)動(dòng)的方法實(shí)現(xiàn)了航天復(fù)雜加注系統(tǒng)的故障檢測(cè).Xu 等[25]針對(duì)管道泄漏問(wèn)題,以不確定性、不同類型的信息為基礎(chǔ),描述了更復(fù)雜的因果關(guān)系,構(gòu)建基于信念規(guī)則的專家系統(tǒng),實(shí)現(xiàn)了加注管道的泄漏檢測(cè).馬昕暉等[43]則針對(duì)液氫輸送需要在極低溫度下進(jìn)行,出現(xiàn)漏熱故障將十分危險(xiǎn),發(fā)生漏熱后的液氫會(huì)迅速產(chǎn)生氣液兩相流,其對(duì)加注系統(tǒng)中的器件造成很大沖擊與危害,造成加注系統(tǒng)損壞等事故,重點(diǎn)研究了液氫加注系統(tǒng)中過(guò)濾器漏熱故障.總結(jié)這些文獻(xiàn)中涉及的方法,主要為數(shù)據(jù)驅(qū)動(dòng)的深度置信網(wǎng)絡(luò)[17],知識(shí)驅(qū)動(dòng)的專家系統(tǒng)[25]以及對(duì)加注機(jī)理知識(shí)[43]等方面的研究,缺乏其他各種不同有效地檢測(cè)技術(shù)研究,如基于聲反射技術(shù)的管道泄漏檢測(cè).

在電液一體化系統(tǒng)中,諸如電液比例閥和電液伺服閥等元件對(duì)于液壓油污染極其敏感,極易使系統(tǒng)出現(xiàn)各種故障,且故障模式多種多樣,難以檢測(cè)和診斷.目前來(lái)看,實(shí)現(xiàn)電液一體化系統(tǒng)的運(yùn)行故障檢測(cè)與診斷方法可以分為兩類:專家知識(shí)驅(qū)動(dòng)的故障診斷與數(shù)據(jù)驅(qū)動(dòng)的故障診斷[42?54].專家知識(shí)驅(qū)動(dòng)的故障診斷主要是利用先驗(yàn)知識(shí)對(duì)系統(tǒng)進(jìn)行主觀判斷,存在很多問(wèn)題,如難以對(duì)液壓元件失效機(jī)理進(jìn)行判斷,且診斷效率低、時(shí)間長(zhǎng)以及準(zhǔn)確性低等問(wèn)題;數(shù)據(jù)驅(qū)動(dòng)的診斷方法則是利用其他儀器設(shè)備對(duì)系統(tǒng)的壓力、流量和溫度等參數(shù)識(shí)別系統(tǒng)的運(yùn)行狀態(tài),主要采用多傳感器信息融合技術(shù)、人工智能以及機(jī)器學(xué)習(xí)等方法實(shí)現(xiàn).航天發(fā)射系統(tǒng)的電液一體化系統(tǒng)也不例外,如Kordestani 等[36]針對(duì)空間運(yùn)載火箭推進(jìn)系統(tǒng)中的關(guān)鍵部分(液壓控制閥)展開(kāi)研究,介紹了一種新穎模塊化的基于多傳感器數(shù)據(jù)信息降維的故障診斷與預(yù)測(cè)方法,該方法主要包括故障檢測(cè)和診斷模塊、故障參數(shù)估計(jì)模塊和剩余使用壽命估計(jì)模塊三大部分,主要考慮液壓控制閥系統(tǒng)中的活塞泄漏、排液堵塞和過(guò)濾器故障三種故障,這對(duì)于液壓閥的健康監(jiān)測(cè)以及航天發(fā)射的安全性和可靠性至關(guān)重要.

航天發(fā)射系統(tǒng)還有另一重要的空調(diào)制冷系統(tǒng),其故障主要是由于日常操作不當(dāng)和維護(hù)不良造成的.一般來(lái)說(shuō),即使是大型商業(yè)建筑中使用的標(biāo)準(zhǔn)設(shè)備,空調(diào)制冷系統(tǒng)往往也是定制的,缺乏高度的系統(tǒng)集成,導(dǎo)致系統(tǒng)硬件和控制器故障頻發(fā).針對(duì)此系統(tǒng)的故障檢測(cè)與診斷方法主要分為三類:分析方法、知識(shí)驅(qū)動(dòng)的方法和數(shù)據(jù)驅(qū)動(dòng)的方法.基于分析的方法主要利用被測(cè)對(duì)象的實(shí)測(cè)數(shù)據(jù)與模型過(guò)程(數(shù)學(xué)模型)的殘差來(lái)檢測(cè)和診斷故障,包括參數(shù)估計(jì)和輸出殘差兩大類.對(duì)于大規(guī)模系統(tǒng),尤其是對(duì)航天發(fā)射系統(tǒng)的大型空氣制冷系統(tǒng)來(lái)說(shuō),如果與數(shù)學(xué)模型有關(guān)的信息不可用或成本太高且耗時(shí)時(shí),基于知識(shí)的方法便是解決這些問(wèn)題,進(jìn)行故障診斷的主流方法,主要包括專家系統(tǒng)、因果建模以及模式分類等方法.還有一種是在建模過(guò)程中,使用監(jiān)測(cè)數(shù)據(jù)和故障模式之間關(guān)聯(lián)關(guān)系構(gòu)建數(shù)據(jù)驅(qū)動(dòng)模型,這些方法主要優(yōu)勢(shì)在于將高維監(jiān)測(cè)數(shù)據(jù)映射為低維特征,包括模式識(shí)別以及基于信號(hào)的特征提取方法,非常適合超大型設(shè)備系統(tǒng)的故障診斷[55?57].

近年來(lái),已有復(fù)雜工程系統(tǒng)的故障檢測(cè)、診斷與傳播方法的研究成果來(lái)看,航天發(fā)射系統(tǒng)所涉及的眾多子系統(tǒng)均在民用工業(yè)系統(tǒng)中得到了深入的研究,如空調(diào)制冷系統(tǒng)與加注系統(tǒng)等,而其所涉及的理論方法是否可以應(yīng)用于航天發(fā)射系統(tǒng)中,則是一個(gè)有待繼續(xù)深入探討的課題.此外,航天發(fā)射系統(tǒng)因其極大的復(fù)雜性,往往涌現(xiàn)出所有單獨(dú)個(gè)體或子系統(tǒng)均不具有的整體行為特性,這也對(duì)故障診斷帶來(lái)極大的挑戰(zhàn).就目前來(lái)看,現(xiàn)有的相關(guān)理論方法不能準(zhǔn)確地描述系統(tǒng)外部變化和人為誤操作等導(dǎo)致的系統(tǒng)內(nèi)部運(yùn)行性能的變化,而航天發(fā)射場(chǎng)地處寒冷、風(fēng)沙或者是高鹽、高濕、高溫等環(huán)境,系統(tǒng)運(yùn)行過(guò)程中易受環(huán)境變化、設(shè)備磨損和人為誤操作等諸多因素的影響,目前缺乏對(duì)航天發(fā)射系統(tǒng)運(yùn)行故障傳播演化的有效刻畫(huà).因此,對(duì)航天發(fā)射系統(tǒng)運(yùn)行故障進(jìn)行建模、檢測(cè)、診斷等仍是一個(gè)極具挑戰(zhàn)的研究,也是極少有國(guó)內(nèi)外學(xué)者涉足的研究領(lǐng)域.

2.2 系統(tǒng)異常運(yùn)行工況識(shí)別研究現(xiàn)狀

航天發(fā)射系統(tǒng)運(yùn)行工況描述了系統(tǒng)在運(yùn)行過(guò)程中的狀況、工藝條件或設(shè)備在和其動(dòng)作有直接關(guān)系條件下的工作狀態(tài).航天發(fā)射系統(tǒng)運(yùn)行過(guò)程中出現(xiàn)的異常工況,若發(fā)現(xiàn)和處置得不及時(shí)、過(guò)程安全管理不到位會(huì)造成發(fā)射任務(wù)延誤或推遲,甚至導(dǎo)致發(fā)射失敗、人員傷亡和設(shè)備損壞等安全事故.例如,由于航天發(fā)射系統(tǒng)所服務(wù)對(duì)象的特殊性,任何系統(tǒng)的微小異常,在高鹽、高濕、高溫,甚至是運(yùn)行環(huán)境的極端切換等,都會(huì)將其放大為一起重大發(fā)射事故,這與普通工業(yè)生產(chǎn)設(shè)備系統(tǒng)有著極大的區(qū)別.

異常是指監(jiān)測(cè)數(shù)據(jù)由因不同機(jī)制產(chǎn)生的一種與其他觀察結(jié)果不同的偏差.就現(xiàn)有文獻(xiàn)來(lái)看,異常檢測(cè)是一項(xiàng)從監(jiān)測(cè)到的數(shù)據(jù)集中挖掘異常或異常數(shù)據(jù),即識(shí)別測(cè)試數(shù)據(jù)在某些方面與訓(xùn)練期間可用數(shù)據(jù)間差異性,也稱為新穎性檢測(cè)、偏差檢測(cè)和異常挖掘等.由于眾多重大罕見(jiàn)的事故是由微小異常的事件造成的,因而異常工況檢測(cè)得到了眾多研究學(xué)者的關(guān)注.異常檢測(cè)的難點(diǎn)主要表現(xiàn)在數(shù)據(jù)不均衡性,即有大量的“正常”運(yùn)行工況的數(shù)據(jù),而沒(méi)有足夠的數(shù)據(jù)來(lái)描述“異?！?使得模型的訓(xùn)練具有極大的挑戰(zhàn)性[44?51,58].

異常檢測(cè)在涉及從關(guān)鍵系統(tǒng)獲取的大型數(shù)據(jù)集的應(yīng)用領(lǐng)域中獲得了很多研究關(guān)注,包括復(fù)雜工業(yè)系統(tǒng)中的故障、結(jié)構(gòu)損傷的檢測(cè),電子安全系統(tǒng)中的入侵檢測(cè)等.現(xiàn)代高度集成的復(fù)雜系統(tǒng)使理解所獲得的各種系統(tǒng)組件間的關(guān)聯(lián)關(guān)系極為有限,不可避免地存在大量可能的“異?！蹦Ｊ?其中有相當(dāng)一部分是無(wú)先驗(yàn)知識(shí)的,極難匹配與識(shí)別.如Pimentel等[59]總結(jié)現(xiàn)有文獻(xiàn)方法來(lái)看,主要包括頻域方法、貝葉斯網(wǎng)絡(luò)法、信息論、極值統(tǒng)計(jì)、支持向量機(jī)、神經(jīng)網(wǎng)絡(luò)以及其他核方法,依據(jù)各種方法的原理,將其分類以下5 類:1)基于概率的;2)基于距離的;3)基于重構(gòu)的;4)基于值域的;以及5)信息論[47].

基于概率方法的異常檢測(cè),通常涉及“正?！鳖惖拿芏裙烙?jì)問(wèn)題,即假設(shè)訓(xùn)練集中的低密度區(qū)域?yàn)榇蟾怕时O(jiān)測(cè)到的“異常工況”;基于距離方法的異常檢測(cè)概念,包括最近鄰和聚類分析思想,即假設(shè)“正?！睌?shù)據(jù)緊密聚集,而“異常”數(shù)據(jù)遠(yuǎn)離其最近鄰類;基于重構(gòu)方法異常檢測(cè)概念,是采用訓(xùn)練集實(shí)現(xiàn)回歸模型的訓(xùn)練,當(dāng)采用訓(xùn)練后的模型映射“異?！睌?shù)據(jù)時(shí),回歸目標(biāo)與實(shí)際觀察值間的重構(gòu)誤差較大,進(jìn)而實(shí)現(xiàn)異常工況檢測(cè);基于值域方法的異常檢測(cè)通常是指試圖通過(guò)定義“正?！鳖惖倪吔鐏?lái)描述“正?！睌?shù)據(jù)域,探索“正?！睌?shù)據(jù)所服從的某種值域,以實(shí)現(xiàn)異常檢測(cè);基于信息論方法異常檢測(cè)就是通過(guò)計(jì)算訓(xùn)練數(shù)據(jù)中的信息,以此達(dá)到信息的提取、表征與識(shí)別,如熵、譜系數(shù)等[47].如Wu 等[45]提出了一種數(shù)據(jù)驅(qū)動(dòng)的異常運(yùn)行工況識(shí)別方法,其根據(jù)當(dāng)前跟蹤誤差以及當(dāng)前波動(dòng)的速率和持續(xù)時(shí)間提取識(shí)別規(guī)則,并基于規(guī)則的推理識(shí)別異常工況,以解決過(guò)程工業(yè)中,因進(jìn)料組分變化而未及時(shí)適當(dāng)調(diào)節(jié)設(shè)定點(diǎn)而出現(xiàn)的異常工況.Zeng 等[46]構(gòu)建基于Kullback-Leibler 差異性的異常工況檢測(cè)模型,該模型通過(guò)比較當(dāng)前過(guò)程工況的估計(jì)密度和參考密度函數(shù)來(lái)檢測(cè)系統(tǒng)的異常工況.

這些方法在現(xiàn)有關(guān)于航天發(fā)射系統(tǒng)異常工況在線識(shí)別與預(yù)警的研究報(bào)道還比較少,但也已初現(xiàn)端倪.龔學(xué)兵等[60]針對(duì)航天總檢查飛控系統(tǒng)早期故障征兆在閉環(huán)系統(tǒng)下難以被檢測(cè)、數(shù)學(xué)模型難以精確建立的問(wèn)題,提出了一種基于數(shù)據(jù)關(guān)聯(lián)性分析的系統(tǒng)異常監(jiān)測(cè)方法.Riasi 等[61]研究了加注管道中因加注水錘現(xiàn)象引起的非定常湍流管道的能量耗散和湍動(dòng)能的產(chǎn)生及耗散,以進(jìn)行異常工況的識(shí)別.Do等[44]討論了一種基于狀態(tài)的主動(dòng)維護(hù)技術(shù),該方法考慮到“完美”維護(hù)的高成本問(wèn)題,研究了“不完美”維護(hù)對(duì)系統(tǒng)運(yùn)行的影響,以發(fā)掘每次檢查的最佳維護(hù)行為.Lutz 等[48]則研究異常運(yùn)行工況與安全關(guān)鍵指標(biāo)間的演化關(guān)系,主要關(guān)注異常操作對(duì)安全需求的動(dòng)態(tài)影響,結(jié)果卻發(fā)現(xiàn)許多先前的錯(cuò)誤規(guī)范致使了很多異常運(yùn)行工況,結(jié)果也表明需要增加對(duì)系統(tǒng)維護(hù)活動(dòng)影響研究,以提供技術(shù)支持.Matthews等[49]則針對(duì)運(yùn)載火箭中關(guān)鍵部件(流量控制閥)的運(yùn)行異常展開(kāi)研究,該流量控制閥的異常極易導(dǎo)致災(zāi)難性的氣態(tài)氫泄漏,為此,提出了聯(lián)合虛擬傳感器的監(jiān)督學(xué)習(xí)方法和感應(yīng)監(jiān)測(cè)系統(tǒng)的無(wú)監(jiān)督學(xué)習(xí)方法實(shí)現(xiàn)主推進(jìn)系統(tǒng)中流量控制閥相關(guān)異常的檢測(cè).

航天發(fā)射系統(tǒng)測(cè)量變量眾多且彼此相互關(guān)聯(lián)、耦合,同時(shí)動(dòng)態(tài)運(yùn)行過(guò)程中存在不可預(yù)知的突變干擾以及其他眾多不確定性因素,在航天發(fā)射“零窗口”、高可靠、高安全和高實(shí)時(shí)性的要求下,對(duì)航天發(fā)射系統(tǒng)運(yùn)行工況的特征提取、分析和識(shí)別顯得尤為重要.且就已有少量的報(bào)道文獻(xiàn)中,除未考慮外界環(huán)境、擾動(dòng)變化和參數(shù)漂移等因素對(duì)工況的影響,也未考慮航天發(fā)射系統(tǒng)變工況運(yùn)行下的異常識(shí)別與預(yù)警問(wèn)題.開(kāi)展基于數(shù)據(jù)分析與處理技術(shù)的挖掘隱含在航天發(fā)射系統(tǒng)運(yùn)行數(shù)據(jù)中工況與過(guò)程變量的關(guān)聯(lián)關(guān)系,研究異常工況識(shí)別與預(yù)警技術(shù)具有重要的科學(xué)價(jià)值和工程意義.

2.3 系統(tǒng)運(yùn)行過(guò)程安全分析研究現(xiàn)狀

國(guó)標(biāo)GB-T20438.1-2006/IEC61508-1 中利用傷害、危險(xiǎn)(危險(xiǎn)情況與危險(xiǎn)事件)、風(fēng)險(xiǎn)(允許風(fēng)險(xiǎn)和殘余風(fēng)險(xiǎn))、安全(功能安全與安全狀態(tài))及合理的可預(yù)見(jiàn)的誤用等術(shù)語(yǔ)對(duì)電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全進(jìn)行刻畫(huà)件的問(wèn)題(如傳感器、控制器、執(zhí)行器等),而且要考慮構(gòu)成組合安全相關(guān)系統(tǒng)的所有相關(guān)系統(tǒng)的安全[62].標(biāo)準(zhǔn)中進(jìn)一步指出,為保證系統(tǒng)安全不僅要考慮各系統(tǒng)中元器件的問(wèn)題(如傳感器、控制器、執(zhí)行器等),而且要考慮構(gòu)成組合安全相關(guān)系統(tǒng)的所有相關(guān)系統(tǒng)的安全[62?65].因此,在系統(tǒng)設(shè)計(jì)或運(yùn)行過(guò)程階段,綜合利用各種現(xiàn)代分析方法研究系統(tǒng)運(yùn)行過(guò)程中潛在的安全問(wèn)題和危險(xiǎn)因素,是保證現(xiàn)代航天發(fā)射系統(tǒng)運(yùn)行過(guò)程固有安全性的重要研究?jī)?nèi)容[63,66?68].

目前,多數(shù)工業(yè)過(guò)程常用的安全分析方法[15]是基于靜態(tài)的安全分析,很大程度上不能反映系統(tǒng)實(shí)際的運(yùn)行情況.如Chandra 等[31]中電力系統(tǒng)靜態(tài)安全分析方法,只考慮事故后穩(wěn)定運(yùn)行情況的安全性,沒(méi)有考慮從當(dāng)前的運(yùn)行狀態(tài)向事故后穩(wěn)定狀態(tài)的動(dòng)態(tài)轉(zhuǎn)移過(guò)程.Saeh 等[69]提出采用徑向基神經(jīng)網(wǎng)絡(luò)實(shí)現(xiàn)電力系統(tǒng)靜態(tài)安全分析,且與人工智能分類器進(jìn)行了比較,以檢驗(yàn)電力系統(tǒng)是否在穩(wěn)態(tài)運(yùn)行條件下得到保護(hù).但也有一些學(xué)者嘗試設(shè)計(jì)一種實(shí)時(shí)的安全性分析方法,如Gholami 等[70]提出了一種新穎的智能分層結(jié)構(gòu)的分類算法,與傳統(tǒng)方法相比,具有更小的計(jì)算復(fù)雜度,適用于不同情境間的實(shí)時(shí)安全性分析.風(fēng)險(xiǎn)評(píng)估分析是化工過(guò)程工業(yè)常見(jiàn)的安全分析方法,如Arunraj 等[71]使用模糊集理論和蒙特卡羅模擬方法改進(jìn)了適用于工業(yè)安全風(fēng)險(xiǎn)評(píng)估方法,對(duì)風(fēng)險(xiǎn)評(píng)估過(guò)程中的不確定性進(jìn)行了建模,與傳統(tǒng)方法不同,該方法提供了比現(xiàn)有方法更好的不確定性度量,將信息的可變性和不確定性考慮到風(fēng)險(xiǎn)計(jì)算中,而不是單一風(fēng)險(xiǎn),提供了一種以區(qū)間形式表征的風(fēng)險(xiǎn)計(jì)算值.

而針對(duì)航天發(fā)射系統(tǒng)的整體運(yùn)行安全性分析與預(yù)測(cè)方法還沒(méi)有形成體系化的研究理論,相關(guān)研究還處于起步階段.Watson 等[72]認(rèn)為航天工程系統(tǒng)是集成和平衡許多不同的系統(tǒng)而構(gòu)建的有效體系,通過(guò)分析運(yùn)載火箭的熱力學(xué)性質(zhì),識(shí)別集成系統(tǒng)的運(yùn)行性能,調(diào)整許多不同配置,確定最有效的設(shè)計(jì)以及從系統(tǒng)角度指導(dǎo)設(shè)計(jì)活動(dòng).航天發(fā)射過(guò)程中,運(yùn)載火箭以及相關(guān)設(shè)備常常需要經(jīng)歷其他工業(yè)系統(tǒng)不常見(jiàn)的高強(qiáng)振動(dòng)問(wèn)題,Kolaini 等[73]討論了完全組裝好的飛行航天器振動(dòng)測(cè)試方面的益處以及存在的潛在問(wèn)題,包括航天器篩選測(cè)試、發(fā)動(dòng)機(jī)動(dòng)力學(xué)環(huán)境的工藝問(wèn)題、力和力矩限制振動(dòng)測(cè)試等,使用振動(dòng)測(cè)試結(jié)構(gòu)頻率數(shù)據(jù)實(shí)現(xiàn)潛在問(wèn)題的識(shí)別.Luo 等[74]考慮了導(dǎo)航偏差和控制誤差的航天器交匯軌跡定量安全性能指標(biāo),主要包括追蹤車3σ橢球與目標(biāo)車控制區(qū)間的最小距離以及兩者間的最大瞬時(shí)碰撞概率,提供了安全性能指標(biāo)的詳細(xì)定義和簡(jiǎn)化的計(jì)算方法.

國(guó)內(nèi)學(xué)者崔豹等[75]針對(duì)發(fā)射場(chǎng)地面設(shè)備的薄弱環(huán)節(jié)、潛在風(fēng)險(xiǎn)及其原因,從風(fēng)險(xiǎn)分析的角度研究設(shè)計(jì)了一種基于概率風(fēng)險(xiǎn)評(píng)價(jià)(PRA)的發(fā)射場(chǎng)風(fēng)險(xiǎn)分析系統(tǒng).蘇永芝等[76]探討了我國(guó)航天發(fā)射場(chǎng)地面設(shè)施設(shè)備可靠性分析的研究現(xiàn)狀及相關(guān)問(wèn)題.美國(guó)宇航局艾姆斯研究中心(NASAs Ames Research Center)[77]針對(duì)發(fā)射過(guò)程中碎片數(shù)量及速度變化趨勢(shì)對(duì)航天員安全影響,通過(guò)結(jié)合物理機(jī)理與經(jīng)驗(yàn)知識(shí)建立與時(shí)間相關(guān)的碎片場(chǎng)概率風(fēng)險(xiǎn)模型實(shí)現(xiàn)發(fā)射過(guò)程的風(fēng)險(xiǎn)預(yù)測(cè).Chen 等[78]構(gòu)建了航天器裝配風(fēng)險(xiǎn)評(píng)估分析模型,來(lái)研究和分析該裝配過(guò)程安全問(wèn)題.該文中[78]還介紹了航天器裝配的安全性和可靠性的國(guó)內(nèi)外研究,在此基礎(chǔ)上,進(jìn)一步討論了系統(tǒng)安全性和可靠性的關(guān)系和區(qū)別,并強(qiáng)調(diào)航天器裝備的安全評(píng)估與分析的內(nèi)容不僅僅局限于人為故障、系統(tǒng)設(shè)計(jì)和環(huán)境而引起的系統(tǒng)功能損失,提出了航天器裝配系統(tǒng)安全分析和定量風(fēng)險(xiǎn)評(píng)估模型,包括4個(gè)步驟:1)工作程序和任務(wù)分解;2)為每項(xiàng)任務(wù)開(kāi)發(fā)安全分析圖;3)航天器裝配風(fēng)險(xiǎn)識(shí)別和事故預(yù)測(cè)數(shù)據(jù)庫(kù)系統(tǒng)的發(fā)展;4)航天器裝配的安全評(píng)估指標(biāo)體系.

然而,航天發(fā)射過(guò)程運(yùn)行安全分析與預(yù)測(cè)的實(shí)現(xiàn)仍存在層次多、因素多和類型多等問(wèn)題.針對(duì)過(guò)程/設(shè)備出現(xiàn)故障、工藝指標(biāo)出現(xiàn)異常(如液體燃料加注的溫度、壓力、流量異常)、以及操作中突然發(fā)生人為因素的差錯(cuò)(如誤動(dòng)開(kāi)關(guān)、操作截止閥開(kāi)度小或開(kāi)度大、操作順序錯(cuò)誤等)等情況,研究帶有時(shí)序特性的故障、事故與隱患的演化機(jī)制對(duì)實(shí)現(xiàn)系統(tǒng)動(dòng)態(tài)安全分析,及時(shí)進(jìn)行系統(tǒng)運(yùn)行安全的評(píng)估,避免可能導(dǎo)致的事故發(fā)生.

2.4 系統(tǒng)運(yùn)行安全性動(dòng)態(tài)評(píng)估研究現(xiàn)狀

航天發(fā)射運(yùn)行安全實(shí)時(shí)評(píng)估的結(jié)果直接關(guān)系到發(fā)射任務(wù)是否按計(jì)劃進(jìn)行,甚至直接關(guān)系到避免事故的發(fā)生,可見(jiàn)系統(tǒng)運(yùn)行安全評(píng)估在航天發(fā)射過(guò)程中的重要地位.

目前,各類復(fù)雜工程系統(tǒng)運(yùn)行安全的評(píng)估理論和方法主要分為三種類別[60,63,66?68,79?82]:1)基于定性分析的運(yùn)行安全評(píng)估方法,主要是將靜態(tài)安全分析方法應(yīng)用于動(dòng)態(tài)運(yùn)行過(guò)程中,方法的實(shí)時(shí)性有待進(jìn)一步深入研究;2)基于定量的運(yùn)行安全評(píng)估方法,定量表示與計(jì)算各種危險(xiǎn)因素、后果以及發(fā)生的可能性等,采用包括事件樹(shù)法、馬爾科夫法、事件序列圖法、邏輯分析方法、模擬仿真方法等實(shí)現(xiàn)系統(tǒng)運(yùn)行安全的評(píng)估;3)綜合評(píng)估方法,包括風(fēng)險(xiǎn)協(xié)調(diào)評(píng)審和概率風(fēng)險(xiǎn)評(píng)估方法等.如Chen 等[83]提出了一種利用事故后穩(wěn)態(tài)安全距離指數(shù)(Post-contingency steady-state security distance,PCSSD)的安全評(píng)估方法,該模型是一種大規(guī)模的非線性優(yōu)化模型,可有效地識(shí)別事故后穩(wěn)態(tài)安全域的有效邊界,如若PCSSD 計(jì)算的工作點(diǎn)到應(yīng)急后穩(wěn)態(tài)安全區(qū)域邊界距離最短,則系統(tǒng)在意外事件后是安全的.在動(dòng)態(tài)運(yùn)行風(fēng)險(xiǎn)評(píng)估模型中,組件修復(fù)時(shí)間是表征組件狀態(tài)和后續(xù)系統(tǒng)狀態(tài)的重要參數(shù),特別適合于工業(yè)系統(tǒng)的部件修復(fù)時(shí)間評(píng)估,用作系統(tǒng)狀態(tài)軌跡的蒙特卡羅模型的輸入,如Yang 等[84]應(yīng)用統(tǒng)計(jì)分析技術(shù)來(lái)表征相關(guān)參數(shù)數(shù)據(jù)的分布模型的不確定性和敏感性,并以分布模型選擇參數(shù)的分配,以研究動(dòng)態(tài)運(yùn)行風(fēng)險(xiǎn)評(píng)估模型的輸出,以達(dá)到確定組件修復(fù)時(shí)間的分布.

航天發(fā)射是依靠發(fā)射場(chǎng)的設(shè)備、設(shè)施系統(tǒng)實(shí)現(xiàn)加注推進(jìn)劑、射前總檢查、點(diǎn)火發(fā)射等全部工作和程序的實(shí)施過(guò)程,相關(guān)學(xué)者從設(shè)備性能、系統(tǒng)可靠性等不同層次對(duì)航天發(fā)射系統(tǒng)運(yùn)行安全評(píng)估展開(kāi)了研究.Dong 等[10]研究了航天發(fā)射系統(tǒng)的運(yùn)行安全性,定義了系統(tǒng)中補(bǔ)償性和不可替代性因子,在分析了空間因素和系統(tǒng)組織安全性的基礎(chǔ)上,構(gòu)建了航天發(fā)射系統(tǒng)的整體組織安全性模型,并采用灰色關(guān)聯(lián)分析技術(shù)對(duì)影響系統(tǒng)安全的因素進(jìn)行評(píng)估.Kadzhaev等[16]討論了運(yùn)載火箭發(fā)射準(zhǔn)備階段的可靠性與安全水平的準(zhǔn)則,描述了系統(tǒng)無(wú)故障運(yùn)行的概率、后驗(yàn)可靠性和安全屏障等.Gee 等[77]則重點(diǎn)關(guān)注了運(yùn)載火箭在上升飛行過(guò)程中因故障而中止發(fā)射,且要實(shí)現(xiàn)機(jī)組人員與運(yùn)載工具安全分開(kāi),以便機(jī)組人員安全返回地球,其構(gòu)造了一個(gè)物理模型以描述和評(píng)估發(fā)射失敗環(huán)境下的安全風(fēng)險(xiǎn)的演化過(guò)程.崔豹等[75]實(shí)現(xiàn)了安全評(píng)估過(guò)程的“定性分析、定量計(jì)算、定標(biāo)評(píng)價(jià)”.

另一方面,航天發(fā)射系統(tǒng)為滿足日趨復(fù)雜的航天器和運(yùn)載器,且發(fā)射任務(wù)日益多樣化,迫切需要解決任務(wù)過(guò)程趨于密集動(dòng)態(tài)化、設(shè)備組成趨于系統(tǒng)網(wǎng)絡(luò)化、故障因素趨于多元關(guān)聯(lián)化等背景下的航天發(fā)射系統(tǒng)動(dòng)態(tài)安全性評(píng)估理論與方法[28?29,75?76,81?82,84?88].徐克俊等在文獻(xiàn)[8]中系統(tǒng)地介紹了航天發(fā)射場(chǎng)可靠性與安全性的評(píng)估方法,對(duì)相關(guān)定性和定量評(píng)估方法的優(yōu)缺點(diǎn)進(jìn)行了總結(jié).Nield 等[85]則對(duì)美國(guó)商業(yè)載人空間飛行運(yùn)行安全的標(biāo)準(zhǔn)進(jìn)行了介紹,重點(diǎn)分析了基于安全查表法的運(yùn)行安全評(píng)估.宋建軍等[28]針對(duì)航天發(fā)射場(chǎng)加注系統(tǒng)風(fēng)險(xiǎn)評(píng)估過(guò)程中主觀隨意性較大的問(wèn)題,提出了基于綜合云的多屬性風(fēng)險(xiǎn)評(píng)估方法計(jì)算得到加注系統(tǒng)各風(fēng)險(xiǎn)源的權(quán)重,使得風(fēng)險(xiǎn)源權(quán)重的確定更具客觀性和合理性.

定性安全評(píng)估方法雖然可以快速高效地進(jìn)行危險(xiǎn)辨識(shí)、后果分析,但大多偏重于設(shè)計(jì)階段的靜態(tài)分析且只針對(duì)單一故障,而航天發(fā)射系統(tǒng)具有多工況間歇運(yùn)行的特點(diǎn),不同工況下故障模式多樣且設(shè)備之間不是簡(jiǎn)單的一一對(duì)應(yīng)關(guān)系.因而基于定性分析的安全評(píng)估難以建立對(duì)象多因素作用下的系統(tǒng)級(jí)動(dòng)態(tài)安全評(píng)估模型,也難以給出安全風(fēng)險(xiǎn)事件的重要度排序及其不確定影響和系統(tǒng)的累加風(fēng)險(xiǎn)值[85].定量安全評(píng)估方法以航天發(fā)射系統(tǒng)發(fā)生事故的概率或性能分析為基礎(chǔ),雖然能夠求出風(fēng)險(xiǎn)率,以風(fēng)險(xiǎn)率的大小衡量系統(tǒng)危險(xiǎn)性大小及安全度,但由于航天系統(tǒng)設(shè)施設(shè)備類型多、服役時(shí)間長(zhǎng)、短期運(yùn)行和長(zhǎng)期停用、使用環(huán)境惡劣等特點(diǎn),使得定量分析法難以準(zhǔn)確地評(píng)估系統(tǒng)的運(yùn)行安全[8].綜合安全評(píng)估方法盡管對(duì)復(fù)雜系統(tǒng)的特性有全面深刻的了解,能夠找出系統(tǒng)的薄弱環(huán)節(jié)提高系統(tǒng)的安全性,為風(fēng)險(xiǎn)決策提供有價(jià)值的定量信息[79],但尚未從航天發(fā)射系統(tǒng)實(shí)時(shí)運(yùn)行狀態(tài)、間歇運(yùn)行多工況等方面系統(tǒng)深入地研究航天發(fā)射系統(tǒng)的動(dòng)態(tài)安全性.

從航天發(fā)射系統(tǒng)實(shí)時(shí)運(yùn)行狀態(tài)、間歇運(yùn)行多工況等方面深入研究航天發(fā)射系統(tǒng)的動(dòng)態(tài)運(yùn)行安全性,研究如何根據(jù)航天發(fā)射系統(tǒng)異常運(yùn)行工況、運(yùn)行故障等方面的分析結(jié)果,構(gòu)建系統(tǒng)運(yùn)行安全性評(píng)價(jià)指標(biāo)體系,是保障我國(guó)航天事業(yè)安全快速發(fā)展需要解決的關(guān)鍵問(wèn)題.

3 航天發(fā)射系統(tǒng)運(yùn)行安全評(píng)估面臨的挑戰(zhàn)

航天發(fā)射是實(shí)現(xiàn)航天器送上太空活動(dòng)的統(tǒng)稱,是評(píng)判一個(gè)國(guó)家綜合國(guó)力的重要指標(biāo),是航天工程最為基礎(chǔ)和最為重要的環(huán)節(jié)之一,具有成本高昂、技術(shù)難度大、過(guò)程復(fù)雜,其組織規(guī)模、復(fù)雜程度遠(yuǎn)遠(yuǎn)超過(guò)一般工程系統(tǒng),也給航天發(fā)射系統(tǒng)運(yùn)行安全動(dòng)態(tài)評(píng)估帶來(lái)了一系列挑戰(zhàn).

就我國(guó)現(xiàn)有的航天發(fā)射系統(tǒng)來(lái)看,系統(tǒng)運(yùn)行安全性評(píng)估所具有的挑戰(zhàn)性問(wèn)題主要表現(xiàn)在以下幾方面[3?12]:

1)系統(tǒng)極度復(fù)雜.現(xiàn)代航天發(fā)射系統(tǒng)是包含設(shè)施設(shè)備、人員、材料等在內(nèi)的復(fù)雜系統(tǒng),具有試驗(yàn)設(shè)備類型繁多、技術(shù)復(fù)雜、集成度高、投資大、使用周期長(zhǎng)、環(huán)境影響大、涉及部門(mén)人員眾多以及指揮操作流程復(fù)雜等特點(diǎn),存在層次多、因素多和類型多等問(wèn)題.因而其結(jié)構(gòu)和規(guī)模的復(fù)雜性是其區(qū)別于傳統(tǒng)復(fù)雜系統(tǒng)的基本特點(diǎn),涉及專業(yè)數(shù)量,系統(tǒng)關(guān)聯(lián)耦合程度,以及安全性要求都遠(yuǎn)遠(yuǎn)超過(guò)一般的復(fù)雜工程系統(tǒng)[51?57].

2)決策風(fēng)險(xiǎn)性極大.高風(fēng)險(xiǎn)是航天發(fā)射場(chǎng)的突出特點(diǎn),且其由很多具有不同功能和物理機(jī)制并在行為上相互耦合、強(qiáng)烈相關(guān)的子系統(tǒng)組成,任何一個(gè)設(shè)備或系統(tǒng)的異?；蚬收?甚至微小的失誤和缺陷就可能導(dǎo)致安全事故,導(dǎo)致航天工程系統(tǒng)具有許多其他復(fù)雜系統(tǒng)不常見(jiàn)的風(fēng)險(xiǎn)性,使得其安全裕度的可操作區(qū)間極其有限,極易引發(fā)安全事故.因而對(duì)航天發(fā)射系統(tǒng)故障與異常工況的誤檢、誤判和錯(cuò)誤處理,往往孕育著巨大的安全風(fēng)險(xiǎn),甚至給國(guó)民經(jīng)濟(jì),國(guó)家的整個(gè)航天計(jì)劃帶來(lái)極大的影響[4,8?9,11?13,16,19,89?91].

3)先驗(yàn)知識(shí)信息少.航天發(fā)射系統(tǒng)本身是一種間歇使用、長(zhǎng)期維護(hù)的系統(tǒng),且每次任務(wù)都有新研制的試驗(yàn)產(chǎn)品(衛(wèi)星、飛船、空間站等,以及運(yùn)載火箭和發(fā)射設(shè)施)被應(yīng)用在各航天發(fā)射任務(wù)中,常出現(xiàn)新的異常與故障,使得航天工程具有明顯的探索性、試驗(yàn)性等特點(diǎn),表現(xiàn)出單臺(tái)次、小批量、使用環(huán)境惡劣等特點(diǎn),故障與異常運(yùn)行工況先驗(yàn)知識(shí)信息很少[4,8?9,11?13,16,19,37?39,92].

4)高準(zhǔn)確性與實(shí)時(shí)性.在現(xiàn)代航天工程中,發(fā)射窗口精度要求極高,最長(zhǎng)不到2 小時(shí),最短20～30 秒(“零窗口”).需要在航天發(fā)射過(guò)程中盡早發(fā)現(xiàn)故障與異常,盡快診斷故障與識(shí)別異常,及時(shí)決策處置,要達(dá)到這一要求,就要求系統(tǒng)對(duì)運(yùn)行過(guò)程做到早發(fā)現(xiàn)、早辨識(shí)、早規(guī)避、早解決.再者,航天發(fā)射系統(tǒng)故障危害巨大,對(duì)安全性、可靠性有著苛刻的要求,需要研究系統(tǒng)運(yùn)行安全性的變化趨勢(shì),實(shí)時(shí)辨識(shí)系統(tǒng)運(yùn)行中的異常工況與故障,以采取高效準(zhǔn)確的維修策略[3,10,29,88,93?99].因此,高準(zhǔn)確性與實(shí)時(shí)性的客觀要求也給航天發(fā)射系統(tǒng)運(yùn)行安全性的實(shí)時(shí)評(píng)估帶來(lái)了巨大的挑戰(zhàn).

隨著我國(guó)航天發(fā)射活動(dòng)越來(lái)越密集,試驗(yàn)任務(wù)交叉并行,發(fā)射系統(tǒng)設(shè)施設(shè)備任務(wù)狀態(tài)變化大,技術(shù)狀態(tài)轉(zhuǎn)換快,檢測(cè)維護(hù)時(shí)間緊張,系統(tǒng)運(yùn)行安全性問(wèn)題越來(lái)越突出.

4 思考與展望

雖然我國(guó)一直在不斷跟進(jìn)國(guó)外航天發(fā)射系統(tǒng)技術(shù)的發(fā)展,并開(kāi)展了若干項(xiàng)航天發(fā)射安全分析與評(píng)估等關(guān)鍵技術(shù)的預(yù)研和技術(shù)驗(yàn)證工作,但與國(guó)外主要機(jī)構(gòu)相比,存在著較大的差距.本文認(rèn)為,在從航天大國(guó)邁向航天強(qiáng)國(guó)的過(guò)程中,應(yīng)在系統(tǒng)運(yùn)行事故演化、系統(tǒng)異常運(yùn)行工況識(shí)別、系統(tǒng)動(dòng)態(tài)運(yùn)行過(guò)程安全分析與評(píng)估等方面展開(kāi)深入研究,以提高我國(guó)的安全、快速地空間進(jìn)入能力[28?30,100].

1)系統(tǒng)運(yùn)行事故的演化規(guī)律與機(jī)理建模研究方面

航天發(fā)射系統(tǒng)在運(yùn)行過(guò)程中,某些危險(xiǎn)因素在連續(xù)的時(shí)間內(nèi)的多次出現(xiàn)是事故發(fā)生的主要原因.在系統(tǒng)/設(shè)備的工藝參數(shù)超限、故障以及誤操作等危險(xiǎn)因素的影響下,系統(tǒng)的大規(guī)模和子系統(tǒng)間的強(qiáng)耦合使得系統(tǒng)運(yùn)行事故的發(fā)生機(jī)理和演化規(guī)律呈現(xiàn)出復(fù)雜性和不確定性.因此,在系統(tǒng)運(yùn)行事故的演化規(guī)律和機(jī)理建模等方面的研究,由于系統(tǒng)中任何一個(gè)運(yùn)行異?；蚬收隙伎赡芡ㄟ^(guò)耦合的子系統(tǒng)、設(shè)備進(jìn)行傳播和擴(kuò)散,變得愈發(fā)重要,主要包括系統(tǒng)“危險(xiǎn)因素–事故”演化機(jī)理建模、系統(tǒng)運(yùn)行工況與危險(xiǎn)因素關(guān)聯(lián)關(guān)系建模以及系統(tǒng)運(yùn)行事故演化的動(dòng)態(tài)仿真技術(shù)研究[17,25,35?43,55?57].

系統(tǒng)“危險(xiǎn)因素–事故”演化機(jī)理建模主要是考慮到安全事故的發(fā)生與發(fā)展往往是由于系統(tǒng)中各種危險(xiǎn)因素與系統(tǒng)相互作用與耦合的復(fù)雜動(dòng)力學(xué)演化過(guò)程,應(yīng)從能量變化角度和系統(tǒng)控制角度建立安全事故演化的機(jī)理模型.從能量變化角度,分析發(fā)射過(guò)程中的危險(xiǎn)事故以及事故發(fā)生的能量變化過(guò)程,構(gòu)建能量變化模型;分析子系統(tǒng)事故能量傳遞特性,研究基于能量守恒和突變拓?fù)淇臻g的運(yùn)行安全事故分析模型.從系統(tǒng)控制角度,針對(duì)運(yùn)行過(guò)程中出現(xiàn)的工藝參數(shù)超限、故障以及誤操作等危險(xiǎn)因素,分析危險(xiǎn)因素在系統(tǒng)運(yùn)行中“發(fā)生–擴(kuò)散–事故”的參數(shù)和狀態(tài)行為的特征變化,通過(guò)航天發(fā)射系統(tǒng)運(yùn)行監(jiān)測(cè)參數(shù)和子系統(tǒng)機(jī)理模型,研究運(yùn)行安全事故的演化機(jī)理和演化條件,建立描述系統(tǒng)性能和工藝指標(biāo)劣化、誤操作、異常工況和系統(tǒng)故障的多時(shí)空多尺度事故演化模型[93,101?105].

系統(tǒng)運(yùn)行工況與危險(xiǎn)因素關(guān)聯(lián)關(guān)系建模主要是通過(guò)系統(tǒng)事故演化狀態(tài)模型與實(shí)際運(yùn)行下的系統(tǒng)狀態(tài)模型相關(guān)聯(lián),分析系統(tǒng)運(yùn)行各種工況的安全性.將航天發(fā)射系統(tǒng)所包含的機(jī)械系統(tǒng)、電氣系統(tǒng)以及過(guò)程系統(tǒng)等多個(gè)子系統(tǒng),根據(jù)所研究的安全性事故演化過(guò)程,分析誤操作、設(shè)備故障作用下子系統(tǒng)的系統(tǒng)動(dòng)態(tài)行為及其狀態(tài)轉(zhuǎn)移規(guī)律,得到事故演化狀態(tài).針對(duì)系統(tǒng)物理參數(shù)的變化而引起的不確定性,發(fā)射場(chǎng)惡劣運(yùn)行環(huán)境和試驗(yàn)過(guò)程中引發(fā)的未知干擾,在信息傳輸過(guò)程中由于受到物理設(shè)備限制而引起測(cè)量信號(hào)發(fā)生變化等問(wèn)題,通過(guò)建立自適應(yīng)狀態(tài)觀測(cè)器或狀態(tài)最優(yōu)估計(jì)器,對(duì)系統(tǒng)狀態(tài)進(jìn)行重構(gòu)或最優(yōu)估計(jì).通過(guò)利用系統(tǒng)運(yùn)行監(jiān)測(cè)數(shù)據(jù),量化航天發(fā)射系統(tǒng)各階段的工況特征變量與系統(tǒng)狀態(tài)的關(guān)聯(lián)關(guān)系,建立工況特征變量和系統(tǒng)狀態(tài)映射模型[106?108].設(shè)計(jì)危險(xiǎn)因素/故障的事故演化狀態(tài)與系統(tǒng)狀態(tài)的殘差濾波器,通過(guò)殘差信息描述系統(tǒng)運(yùn)行工況與危險(xiǎn)因素/故障的關(guān)聯(lián)關(guān)系.

系統(tǒng)運(yùn)行事故演化的動(dòng)態(tài)仿真技術(shù)研究主要是基于系統(tǒng)組成結(jié)構(gòu)和物理特性,結(jié)合實(shí)測(cè)數(shù)據(jù)重點(diǎn)對(duì)加注系統(tǒng)和射前飛行控制模擬(總檢查)建立半實(shí)物數(shù)值仿真模型.從理論分析、實(shí)驗(yàn)研究和數(shù)值模擬研究各子系統(tǒng)在“故障”、“誤操作”下的事故演化過(guò)程.對(duì)于物理機(jī)理已知的系統(tǒng),分析系統(tǒng)的“危險(xiǎn)因素”、“故障”對(duì)參數(shù)的影響;對(duì)于已知測(cè)試數(shù)據(jù)和典型故障特性的模塊,應(yīng)用機(jī)器學(xué)習(xí)和函數(shù)逼近的方法模擬系統(tǒng)模塊的“黑盒子”特性.通過(guò)對(duì)子系統(tǒng)傳遞函數(shù)、功能原理的分析,建立功能模塊之間的關(guān)系模型,動(dòng)態(tài)仿真航天發(fā)射系統(tǒng)中典型系統(tǒng)的“危險(xiǎn)因素–事故”傳播與演變過(guò)程[109?111].

2)數(shù)據(jù)驅(qū)動(dòng)的系統(tǒng)異常工況在線識(shí)別方面

航天發(fā)射系統(tǒng)運(yùn)行工況描述了系統(tǒng)在運(yùn)行過(guò)程中的狀況、工藝條件或設(shè)備在和其動(dòng)作有直接關(guān)系的條件下的工作狀態(tài).通過(guò)分析以加注系統(tǒng)、發(fā)射塔架液壓系統(tǒng)等航天發(fā)射過(guò)程系統(tǒng)的工作狀況,以及發(fā)射控制設(shè)備在某一時(shí)刻的運(yùn)行狀況,對(duì)航天發(fā)射系統(tǒng)的異常工況進(jìn)行識(shí)別.因此,從航天發(fā)射系統(tǒng)物理機(jī)理分析模型和數(shù)據(jù)實(shí)時(shí)處理與分析的角度出發(fā),挖掘數(shù)據(jù)描述下的運(yùn)行工況與過(guò)程變量的關(guān)聯(lián)關(guān)系,構(gòu)建運(yùn)行工況過(guò)程多變量高維工作區(qū)模型,研究基于工作區(qū)動(dòng)態(tài)閾值的異常工況在線識(shí)別,為航天發(fā)射系統(tǒng)運(yùn)行安全實(shí)時(shí)評(píng)估奠定必要的基礎(chǔ)[44?51,58?61,112].

運(yùn)行工況與過(guò)程變量的關(guān)聯(lián)關(guān)系挖掘主要是針對(duì)系統(tǒng)運(yùn)行監(jiān)測(cè)數(shù)據(jù)量大和多源異構(gòu)特性,研究基于增量式算法和多維關(guān)聯(lián)規(guī)則的相關(guān)關(guān)系挖掘算法,分析數(shù)據(jù)間以及數(shù)據(jù)與工況間的相關(guān)關(guān)系.針對(duì)過(guò)程變量與運(yùn)行工況的關(guān)系復(fù)雜、時(shí)變、難以精確表達(dá)等問(wèn)題,結(jié)合序列模式分析、空間模式挖掘和結(jié)構(gòu)挖掘等海量數(shù)據(jù)分析方法研究表征運(yùn)行工況的過(guò)程變量間時(shí)序關(guān)聯(lián)規(guī)則,構(gòu)建過(guò)程變量與工況指標(biāo)的動(dòng)態(tài)關(guān)聯(lián)矩陣,提取航天發(fā)射系統(tǒng)多工況過(guò)程的特征變量[113].

運(yùn)行工況的多特征變量高維空間模型主要是考慮到發(fā)射任務(wù)多階段、多過(guò)程的運(yùn)行工況與多個(gè)特征變量關(guān)聯(lián)的特點(diǎn),結(jié)合發(fā)射任務(wù)技術(shù)狀態(tài)與子系統(tǒng)單元操作模式,分析特征變量參數(shù)間的關(guān)聯(lián)函數(shù),研究基于關(guān)聯(lián)函數(shù)的參數(shù)聚類算法.針對(duì)航天發(fā)射系統(tǒng)過(guò)程監(jiān)控?cái)?shù)據(jù)與運(yùn)行工況的非線性關(guān)聯(lián)問(wèn)題,依據(jù)發(fā)射系統(tǒng)先驗(yàn)知識(shí)和發(fā)射任務(wù)流程,結(jié)合工況特征變量與運(yùn)行工況的關(guān)聯(lián)關(guān)系,建立系統(tǒng)典型工況下多個(gè)特征變量共同表征的高維工作區(qū)模型,分析歷史關(guān)鍵變量和運(yùn)行特征變量之間的差異與趨勢(shì),優(yōu)化更新當(dāng)前工作區(qū)域模型[30,114?116].

運(yùn)行工況工作區(qū)模型的動(dòng)態(tài)閾值設(shè)計(jì)主要內(nèi)容是基于運(yùn)行工況的高維工作區(qū)模型和運(yùn)行工況表示模型,以航天發(fā)射系統(tǒng)運(yùn)行工序的工藝指標(biāo)與性能指標(biāo)為基礎(chǔ),研究特征變量工作范圍與運(yùn)行工況關(guān)聯(lián)下的動(dòng)態(tài)閾值設(shè)計(jì)方法.以誤報(bào)率、漏報(bào)率和檢測(cè)延遲為指標(biāo),結(jié)合非參數(shù)統(tǒng)計(jì)和貝葉斯決策理論,建立異常工況閾值的目標(biāo)函數(shù),研究過(guò)程在參數(shù)死區(qū)和延遲等因素下的閾值優(yōu)化技術(shù)與方法[116].

3)危險(xiǎn)因素下動(dòng)態(tài)運(yùn)行過(guò)程安全分析方法研究方面

航天發(fā)射系統(tǒng)具有短期運(yùn)行和長(zhǎng)期停用、服役時(shí)間長(zhǎng)、使用環(huán)境惡劣等特點(diǎn),使得系統(tǒng)在運(yùn)行中伴隨著眾多的安全隱患,需要及時(shí)進(jìn)行系統(tǒng)運(yùn)行安全的分析、評(píng)價(jià)、診斷,預(yù)測(cè)系統(tǒng)的運(yùn)行安全和設(shè)備狀況,避免可能導(dǎo)致的事故發(fā)生.因此,需要研究高安全性要求下的航天發(fā)射系統(tǒng)實(shí)時(shí)運(yùn)行安全分析方法,主要包括變工況下過(guò)程工藝參數(shù)超限運(yùn)行安全分析、數(shù)據(jù)驅(qū)動(dòng)的系統(tǒng)運(yùn)行故障診斷與安全分析以及人在回路的誤操作辨識(shí)與運(yùn)行安全分析三大方面[15,31,55?57,62?71,77?78,80].

變工況下過(guò)程工藝參數(shù)超限運(yùn)行安全預(yù)測(cè)分析主要是因?yàn)楹教彀l(fā)射系統(tǒng)本質(zhì)上是非線性動(dòng)力學(xué)系統(tǒng),其結(jié)構(gòu)之間相互耦合,運(yùn)行工況在階段性變化下,使其過(guò)程變量(溫度、流量、液位和壓力)具有復(fù)雜的動(dòng)態(tài)特性和時(shí)變性,需要針對(duì)系統(tǒng)在運(yùn)行過(guò)程中工藝參數(shù)超過(guò)設(shè)計(jì)指標(biāo),通過(guò)狀態(tài)估計(jì)將超限信息轉(zhuǎn)化為狀態(tài)信息,結(jié)合事故演化機(jī)理,建立過(guò)程工藝參數(shù)超限的系統(tǒng)狀態(tài)和事故演化狀態(tài)之間的映射模型,提取事故演化狀態(tài)的系統(tǒng)安全特征,分析其變化趨勢(shì)和分布特性,最后通過(guò)聚類和分類方法識(shí)別系統(tǒng)狀態(tài),根據(jù)不同系統(tǒng)狀態(tài)之間的轉(zhuǎn)移概率,建立基于狀態(tài)轉(zhuǎn)移的系統(tǒng)運(yùn)行安全預(yù)測(cè)模型[117].

數(shù)據(jù)驅(qū)動(dòng)的系統(tǒng)運(yùn)行故障診斷與安全分析主要是根據(jù)實(shí)測(cè)數(shù)據(jù)、歷史運(yùn)行數(shù)據(jù)、專家知識(shí)等信息,提取系統(tǒng)安全運(yùn)行的特征參數(shù),研究基于數(shù)據(jù)驅(qū)動(dòng)的系統(tǒng)運(yùn)行安全分析方法.結(jié)合系統(tǒng)性能退化特性,發(fā)現(xiàn)故障在控制系統(tǒng)中的傳播過(guò)程,預(yù)判故障的發(fā)展趨勢(shì)及事故的演化進(jìn)程.從監(jiān)測(cè)信息的智能感知與系統(tǒng)內(nèi)部結(jié)構(gòu)特性的分析角度出發(fā),研究基于深度學(xué)習(xí)、流形學(xué)習(xí)等非線性學(xué)習(xí)的系統(tǒng)故障特征集構(gòu)建方法.結(jié)合歷史運(yùn)行數(shù)據(jù)和專家知識(shí),構(gòu)建具有復(fù)雜動(dòng)態(tài)推理能力的基于數(shù)據(jù)信息的故障診斷方法.針對(duì)故障下的運(yùn)行安全性預(yù)測(cè),結(jié)合“故障–事故”演化模型和“工況–故障”關(guān)聯(lián)模型,利用定性和定量相結(jié)合的方法,提取表征系統(tǒng)安全運(yùn)行的關(guān)鍵參數(shù).結(jié)合系統(tǒng)運(yùn)行故障的傳播特性、時(shí)間特性和子系統(tǒng)間的故障耦合作用,研究故障下系統(tǒng)運(yùn)行安全性的預(yù)測(cè)方法[118?119].

人在回路的誤操作辨識(shí)與運(yùn)行安全分析是指航天發(fā)射系統(tǒng)運(yùn)行過(guò)程中,按照發(fā)射流程涉及大量的手動(dòng)操作,而人在回路中的誤操作將會(huì)導(dǎo)致系統(tǒng)運(yùn)行狀態(tài)的變化,進(jìn)而影響整個(gè)系統(tǒng)的運(yùn)行性能,甚至造成安全事故.應(yīng)用運(yùn)行工況工作區(qū)模型和預(yù)警技術(shù)分析系統(tǒng)在誤操作下的工況特征變量并預(yù)警異常工況,在線實(shí)時(shí)辨識(shí)和定位系統(tǒng)發(fā)生的誤操作類型和相應(yīng)子系統(tǒng).結(jié)合“誤操作–事故”演化模型和運(yùn)行工況與危險(xiǎn)因素關(guān)聯(lián)模型,判斷誤操作下的運(yùn)行安全問(wèn)題.針對(duì)人在回路系統(tǒng)誤操作和運(yùn)行狀態(tài)的混雜特性,應(yīng)用符號(hào)有向圖描述誤操作下系統(tǒng)過(guò)程變量間的作用過(guò)程以及發(fā)射系統(tǒng)能量和物質(zhì)的傳播路徑,結(jié)合Petri 網(wǎng)描述系統(tǒng)誤操作事件的離散特性和在耦合子系統(tǒng)的各層次、各階段的傳播趨勢(shì),建立誤操作下系統(tǒng)運(yùn)行安全性分析和趨勢(shì)預(yù)測(cè)模型[120?123].

4)系統(tǒng)運(yùn)行安全性實(shí)時(shí)評(píng)估體系與方法研究方面

現(xiàn)代航天工程中,在有限發(fā)射窗口的需求下,由發(fā)射系統(tǒng)、運(yùn)載器和航天器所構(gòu)成的龐大系統(tǒng)存在著大量的未知規(guī)律,從燃料加注到點(diǎn)火起飛過(guò)程中,誤操作、運(yùn)行參數(shù)超限和系統(tǒng)故障等危險(xiǎn)因素具有很大的不確定性,系統(tǒng)失效模式相當(dāng)復(fù)雜、影響安全性的誘因多.準(zhǔn)確的故障風(fēng)險(xiǎn)分析和發(fā)射系統(tǒng)運(yùn)行安全性評(píng)估對(duì)航天發(fā)射任務(wù)顯得尤為迫切,亟待建立以發(fā)射安全為目標(biāo)的安全性評(píng)估指標(biāo)體系,實(shí)時(shí)對(duì)各種危險(xiǎn)因素做出分析和評(píng)估,保證完成發(fā)射任務(wù)和保障系統(tǒng)運(yùn)行安全[8,28?29,60?61,66?68,75?77,79?88].

系統(tǒng)運(yùn)行安全實(shí)時(shí)評(píng)價(jià)指標(biāo)體系的構(gòu)建是在分析誤操作、故障傳播和事故演化對(duì)系統(tǒng)行為影響的基礎(chǔ)上,確定系統(tǒng)中的危險(xiǎn)因素和危險(xiǎn)過(guò)程,由系統(tǒng)中的故障、誤操作、異常工況和參數(shù)超限等構(gòu)成系統(tǒng)安全的評(píng)價(jià)要素集.通過(guò)系統(tǒng)運(yùn)行監(jiān)測(cè)數(shù)據(jù),分析數(shù)據(jù)和安全要素之間的相關(guān)關(guān)系,選取系統(tǒng)運(yùn)行過(guò)程中可表征運(yùn)行安全的相關(guān)參數(shù)/過(guò)程變量,得出安全指標(biāo)變量集,建立運(yùn)行工況下的航天發(fā)射系統(tǒng)安全性實(shí)時(shí)評(píng)估量化指標(biāo).利用系統(tǒng)或設(shè)備的額定參數(shù)指標(biāo),通過(guò)所研究的事故演化機(jī)理,分析安全評(píng)價(jià)要素與額定參數(shù)之間的映射關(guān)系,構(gòu)建安全事故演化機(jī)理下的安全性評(píng)價(jià)指標(biāo).根據(jù)《GJB900-90 系統(tǒng)安全性通用大綱》和《QJ2236 航天器和導(dǎo)彈武器系統(tǒng)安全性通用大綱》等提取出航天發(fā)射安全性要求的定性、半定量和定量評(píng)價(jià)指標(biāo).綜合以上三類安全性評(píng)價(jià)指標(biāo),通過(guò)功能聚合和相關(guān)性聚合,針對(duì)現(xiàn)場(chǎng)設(shè)備層安全評(píng)估、過(guò)程/子系統(tǒng)層安全評(píng)估和系統(tǒng)運(yùn)行層安全評(píng)估,從工藝參數(shù)超限、額定指標(biāo)超限、異常工況、故障、誤操作等出發(fā),建立運(yùn)行安全綜合評(píng)價(jià)指標(biāo)體系[124?126].

系統(tǒng)運(yùn)行安全性實(shí)時(shí)評(píng)估計(jì)算模型是指分析航天發(fā)射系統(tǒng)在各個(gè)危險(xiǎn)過(guò)程中存在的安全事故類型,針對(duì)不同事故類型如設(shè)備損壞以及引發(fā)的二次事故等,應(yīng)用模糊分析等計(jì)算事故的嚴(yán)重程度,建立系統(tǒng)基于運(yùn)行事故嚴(yán)重程度的安全性評(píng)估等級(jí).針對(duì)工況異常和危險(xiǎn)因素如故障、誤操作等,篩選指標(biāo)體系中相同層級(jí)的評(píng)價(jià)指標(biāo)并進(jìn)行聚合處理.結(jié)合誤操作、設(shè)備故障和工藝參數(shù)異常下安全性預(yù)測(cè)技術(shù),應(yīng)用層次分析量化各指標(biāo)的相對(duì)重要程度,應(yīng)用統(tǒng)計(jì)分析建立各指標(biāo)的重要性區(qū)間和相應(yīng)的置信度分布,從而構(gòu)建系統(tǒng)運(yùn)行安全性實(shí)時(shí)評(píng)估計(jì)算模型[127?129].

基于危險(xiǎn)因素和指標(biāo)體系的安全性實(shí)時(shí)評(píng)估考慮航天發(fā)射系統(tǒng)的危險(xiǎn)運(yùn)行階段中,出現(xiàn)的物質(zhì)、能量密集流動(dòng)的特點(diǎn),利用系統(tǒng)運(yùn)行工況的安全關(guān)鍵參數(shù),建立危險(xiǎn)指標(biāo)集和相應(yīng)的指標(biāo)范圍,對(duì)危險(xiǎn)過(guò)程運(yùn)行安全性的實(shí)時(shí)預(yù)警.針對(duì)系統(tǒng)故障和誤操作下系統(tǒng)異常運(yùn)行,結(jié)合運(yùn)行事故演化模型以及運(yùn)行工況與危險(xiǎn)因素關(guān)聯(lián)模型,實(shí)時(shí)識(shí)別系統(tǒng)運(yùn)行過(guò)程中發(fā)生的危險(xiǎn)因素.基于運(yùn)行工況異常區(qū)間模型,實(shí)時(shí)計(jì)算系統(tǒng)當(dāng)前危險(xiǎn)因素下各指標(biāo)的重要區(qū)間的置信度和系統(tǒng)安全性等級(jí).以系統(tǒng)運(yùn)行監(jiān)測(cè)的海量數(shù)據(jù)出發(fā),研究系統(tǒng)異常工況的識(shí)別與預(yù)警、運(yùn)行安全性的在線分析和運(yùn)行安全性實(shí)時(shí)評(píng)估的理論和方法,提高系統(tǒng)的安全性[130?133].

5 結(jié)束語(yǔ)

航天發(fā)射系統(tǒng)運(yùn)行安全性實(shí)時(shí)評(píng)估是現(xiàn)代航天發(fā)射控制指揮與決策系統(tǒng)的重要組成部分,綜合利用各種現(xiàn)代分析方法發(fā)現(xiàn)發(fā)射過(guò)程中潛在的安全問(wèn)題和危險(xiǎn)因素,是保障我國(guó)航天事業(yè)安全快速發(fā)展迫切需要關(guān)注的研究領(lǐng)域.

為此,本文首先概述了現(xiàn)代航天發(fā)射系統(tǒng),指出其運(yùn)行安全性實(shí)時(shí)評(píng)估技術(shù)是現(xiàn)代航天發(fā)射控制指揮與決策監(jiān)控系統(tǒng)的重要組成部分.此后,回顧了航天發(fā)射系統(tǒng)運(yùn)行安全性的發(fā)展歷程,概述了系統(tǒng)運(yùn)行安全性實(shí)時(shí)評(píng)估的研究?jī)?nèi)容,主要包括系統(tǒng)運(yùn)行故障檢測(cè)與診斷、異常運(yùn)行工況識(shí)別、運(yùn)行過(guò)程安全分析與預(yù)測(cè)、安全性動(dòng)態(tài)評(píng)估技術(shù)等方面,并對(duì)這4 方面的研究現(xiàn)狀進(jìn)行的總結(jié).接著,依據(jù)航天發(fā)射系統(tǒng)的運(yùn)行特性,總結(jié)出了航天發(fā)射系統(tǒng)運(yùn)行安全性方面的挑戰(zhàn).最后,隨著航天任務(wù)的多樣化,在運(yùn)行監(jiān)測(cè)的海量數(shù)據(jù)下,對(duì)航天發(fā)射系統(tǒng)運(yùn)行安全性分析與評(píng)估的未來(lái)研究進(jìn)行了思考.