劉世華，黃軼華，鄒 蕊，阿西達(dá)

（航空工業(yè)洪都，江西 南昌，330024）

0 引言

任務(wù)可靠性預(yù)計(jì)是估計(jì)產(chǎn)品在執(zhí)行任務(wù)過(guò)程中完成其規(guī)定功能的概率。目前軍機(jī)系統(tǒng)級(jí)任務(wù)可靠性預(yù)計(jì)常見(jiàn)形式為繪制任務(wù)可靠性框圖，通過(guò)串聯(lián)、并聯(lián)、表決和旁聯(lián)等數(shù)學(xué)模型進(jìn)行計(jì)算。隨著軍機(jī)系統(tǒng)復(fù)雜性的提高，關(guān)鍵系統(tǒng)具備功能重構(gòu)設(shè)計(jì)，余度設(shè)計(jì)，系統(tǒng)內(nèi)部的交聯(lián)關(guān)系更加復(fù)雜，系統(tǒng)之間接口關(guān)系復(fù)雜，使得此種傳統(tǒng)預(yù)計(jì)方法已不能保證對(duì)于復(fù)雜系統(tǒng)可靠性預(yù)計(jì)的完整性、精確性及與系統(tǒng)設(shè)計(jì)的一致性要求。因此，本文以某型機(jī)航電系統(tǒng)為例，建立以頂層任務(wù)失敗為頂事件，以單元的輸入端口功能失效狀態(tài)和單元自身的失效狀態(tài)為底事件的故障樹(shù)，以形式化建模語(yǔ)言Altarica為核心，實(shí)現(xiàn)接口、輸入端口、輸出端口失效的故障樹(shù)拼接，建立與系統(tǒng)設(shè)計(jì)一致的形式化模型，通過(guò)Saftylab、Rellab等常用軟件在此基礎(chǔ)上實(shí)現(xiàn)自動(dòng)化的故障樹(shù)生成并計(jì)算系統(tǒng)任務(wù)可靠性指標(biāo)。

1 任務(wù)可靠性建模方法

按照系統(tǒng)在執(zhí)行任務(wù)剖面中的具體任務(wù)，梳理系統(tǒng)頂層功能及各功能對(duì)任務(wù)階段的影響，明確系統(tǒng)任務(wù)失敗判據(jù)，即在各任務(wù)階段，哪些功能發(fā)生故障會(huì)對(duì)任務(wù)階段產(chǎn)生影響，進(jìn)而影響整個(gè)任務(wù)的完成。通過(guò)對(duì)系統(tǒng)功能建模和故障邏輯建模，建立以頂層任務(wù)失敗為頂事件，以單元的輸入端口功能失效狀態(tài)和單元自身的失效狀態(tài)為底事件的故障樹(shù)模型。

2 系統(tǒng)故障建模

2.1 系統(tǒng)功能建模

2.1.1 系統(tǒng)故障判據(jù)建模

系統(tǒng)故障判據(jù)建模，是以系統(tǒng)頂層功能的故障模式為底事件，以任務(wù)階段失敗為頂事件，建立故障樹(shù)，確定任務(wù)階段失敗與系統(tǒng)頂層功能故障模式之間的邏輯關(guān)系，得到系統(tǒng)任務(wù)失敗判據(jù)。

以某型機(jī)訓(xùn)練剖面中“地面試車(chē)后起飛滑跑”階段為例，相關(guān)功能為飛機(jī)航姿感知功能、飛行高度感知功能、側(cè)滑角感知功能、位置導(dǎo)航功能等19個(gè)二級(jí)功能組成，組合邏輯為任一功能失效，則該任務(wù)階段失敗?！暗孛嬖囓?chē)后起飛滑跑”任務(wù)階段失敗判據(jù)建模見(jiàn)圖1。

圖1 “地面試車(chē)后起飛滑跑”任務(wù)階段失敗判據(jù)建模

2.1.2 系統(tǒng)頂層功能建模

航電系統(tǒng)最終輸出的端口包括顯示功能、數(shù)據(jù)采集記錄功能、通信功能、攻角指示功能、武器外掛功能、訓(xùn)練功能、照明功能、控制功能、飛行信息感知功能、導(dǎo)航等。功能模型如圖2所示。

圖2 航電系統(tǒng)頂層功能模型

2.1.3 系統(tǒng)內(nèi)部構(gòu)架建模

航電系統(tǒng)由顯示控制管理子系統(tǒng)、武器外掛子系統(tǒng)、通信導(dǎo)航子系統(tǒng)、大氣數(shù)據(jù)子系統(tǒng)、慣導(dǎo)子系統(tǒng)等9個(gè)子系統(tǒng)組成，根據(jù)系統(tǒng)功能原理，構(gòu)建系統(tǒng)內(nèi)部功能模型，由于航電系統(tǒng)內(nèi)部功能模型較大，無(wú)法全部展示，僅以慣性導(dǎo)航子系統(tǒng)為例，根據(jù)慣性導(dǎo)航子系統(tǒng)所含模塊創(chuàng)建內(nèi)部結(jié)構(gòu)，根據(jù)系統(tǒng)功能流圖創(chuàng)建功能交聯(lián)關(guān)系。慣性導(dǎo)航子系統(tǒng)功能模型見(jiàn)圖3。

圖3 慣性導(dǎo)航子系統(tǒng)功能模型

2.2 故障邏輯建模

2.2.1 功能失效狀態(tài)定義

在功能模型中，系統(tǒng)或單元的每個(gè)輸出端口都代表一個(gè)系統(tǒng)或單元的功能，稱(chēng)為“功能端口”，功能端口的類(lèi)型中，就定義了這個(gè)功能的所有故障模式。這里以“導(dǎo)航功能”為例，示例功能失效狀態(tài)定義，如圖4所示。

2.2.2 單元失效狀態(tài)定義

在功能模型中，除了功能端口的失效定義外，還有單元的失效狀態(tài)定義。單元的失效狀態(tài)是指單元自身的功能故障模式，這些故障模式可能會(huì)影響到單元輸出功能的狀態(tài)。圖5是慣性導(dǎo)航部件的單元失效狀態(tài)定義。

2.2.3 故障邏輯建模

故障邏輯建模就是以單元的輸出端口功能失效狀態(tài)為頂事件，以單元的輸入端口功能失效狀態(tài)和單元自身的失效狀態(tài)為底事件，建立故障樹(shù)，描述它們之間的邏輯關(guān)系，如圖6所示。

圖6 某單元故障邏輯建模示例

3 任務(wù)可靠性預(yù)計(jì)

在系統(tǒng)功能建模和所有單元的故障邏輯建模完成后，整個(gè)系統(tǒng)的故障建模就完成了，通過(guò)Saftylab、Rellab等軟件自動(dòng)生成以頂層任務(wù)失敗為頂事件，以單元的輸入端口功能失效狀態(tài)和單元自身的失效狀態(tài)為底事件的故障樹(shù)模型，由系統(tǒng)內(nèi)各成品失效率自底向上計(jì)算頂事件發(fā)生概率，然后基于故障樹(shù)進(jìn)行最小割集分析及任務(wù)可靠性指標(biāo)預(yù)計(jì)。

4 應(yīng)用實(shí)例

以航電系統(tǒng)為例，運(yùn)用上述方法構(gòu)建先以系統(tǒng)頂層功能的故障模式為底事件，以任務(wù)階段失敗為頂事件的故障樹(shù)，再以單元的輸出端口功能失效狀態(tài)為底事件，以系統(tǒng)頂層功能的故障模式為頂事件的故障樹(shù)，最后以單元的輸入端口功能失效狀態(tài)和單元自身的失效狀態(tài)為底事件，單元的輸出端口功能失效狀態(tài)為頂事件的故障樹(shù)。通過(guò)將此三層故障樹(shù)拼接，建立與系統(tǒng)設(shè)計(jì)一致的形式化模型，由系統(tǒng)內(nèi)各成品組成及各成品失效率，得到航電系統(tǒng)訓(xùn)練剖面任務(wù)失敗為頂事件的故障樹(shù)的最小割集及任務(wù)可靠性指標(biāo)，如圖7和圖8所示。

圖7 航電系統(tǒng)任務(wù)可靠性分析結(jié)果

圖8 航電系統(tǒng)任務(wù)可靠性預(yù)計(jì)結(jié)果

5 結(jié)語(yǔ)

本文通過(guò)以某型機(jī)航電系統(tǒng)訓(xùn)練任務(wù)失敗為頂事件，以單元的輸入端口功能失效狀態(tài)和單元自身的失效狀態(tài)為底事件構(gòu)建故障樹(shù)，以形式化建模語(yǔ)言Altarica為核心，建立與系統(tǒng)設(shè)計(jì)一致的形式化模型，通過(guò)Saftylab、Rellab等評(píng)估軟件在此基礎(chǔ)上實(shí)現(xiàn)自動(dòng)化的故障樹(shù)生成并且對(duì)任務(wù)可靠性給出定量和定性分析，彌補(bǔ)了傳統(tǒng)預(yù)計(jì)方法的不足，可保證復(fù)雜系統(tǒng)可靠性預(yù)計(jì)的完整性、精確性及與系統(tǒng)設(shè)計(jì)的一致性要求，使得復(fù)雜系統(tǒng)任務(wù)可靠性預(yù)計(jì)結(jié)果更準(zhǔn)確。