章旗

安全性分析不僅是民用航空器研制過程中提高系統(tǒng)安全性水平的主要手段，同時(shí)也是重要的適航性驗(yàn)證方法。本文研究的全權(quán)限數(shù)字電子控制（FADEC）系統(tǒng)是典型的高集成復(fù)雜系統(tǒng)，其故障模式表現(xiàn)出動(dòng)態(tài)與多狀態(tài)特性。傳統(tǒng)的概率安全性分析方法通常是以構(gòu)建故障樹（FTA）模型為主，首先依據(jù)產(chǎn)品設(shè)計(jì)方案構(gòu)建模型，然后進(jìn)行定量分析暴露出設(shè)計(jì)中的薄弱環(huán)節(jié)，進(jìn)而提出改進(jìn)方案來提高系統(tǒng)的安全性，然而故障樹是典型的靜態(tài)分析方法，無法對(duì)動(dòng)態(tài)性的系統(tǒng)進(jìn)行分析。

針對(duì)該種系統(tǒng)，本文在此基礎(chǔ)上采用基于馬爾可夫模型的動(dòng)態(tài)故樹安全性分析方法，將系統(tǒng)故障模塊化，利用功能邏輯門建立故障模型。對(duì)FADCE系統(tǒng)的安全性進(jìn)行分析。

動(dòng)態(tài)故障樹是指至少包含了一個(gè)動(dòng)態(tài)邏輯門的故障樹，其把傳統(tǒng)的故障樹分析方法適用范圍擴(kuò)大到動(dòng)態(tài)系統(tǒng)，能夠?qū)哂许樞蛳嚓P(guān)、資源共享、可修復(fù)，以及冷、熱備份等特性的系統(tǒng)進(jìn)行可靠性建模。動(dòng)態(tài)故障樹分析方法綜合了傳統(tǒng)故障樹分析方法和馬爾可夫模型兩者的優(yōu)點(diǎn)。可以直觀形象的描述系統(tǒng)的動(dòng)態(tài)和時(shí)序的過程，解決系統(tǒng)的動(dòng)態(tài)時(shí)序過程。因此，利用動(dòng)態(tài)故障樹分析法，可以建立靜態(tài)故障樹分析法無法表示的動(dòng)態(tài)系統(tǒng)的可靠性模型，建立系統(tǒng)的動(dòng)態(tài)故障樹，并分析計(jì)算系統(tǒng)的可靠性指標(biāo)。

以某型發(fā)動(dòng)機(jī)“反推失效事件”為例，針對(duì)反推裝置的工作原理，對(duì)與FADEC系統(tǒng)有關(guān)的部分進(jìn)行動(dòng)態(tài)故障樹分析。如圖所示。

X1—活門卡阻。X2—連接活門的電插頭故障。X3—靜態(tài)繼電器不通電。X4—供電繼電器不通電。X5—壓力電門電磁線圈不通電。X6—A通道發(fā)生無法接受信號(hào)的故障。X7—B通道發(fā)生無法接受信號(hào)的故障。X8—A通道發(fā)生無法輸出信號(hào)的故障。X9—B通道發(fā)生無法輸出信號(hào)的故障。

上圖為與FADEC系統(tǒng)相關(guān)的反推失效動(dòng)態(tài)故障樹

將ECU雙通道的PAND門轉(zhuǎn)化為馬爾可夫鏈模型，如圖所示。

上圖為 PAND門的馬爾可夫鏈模型

將上訴故障的故障率進(jìn)行計(jì)算。該動(dòng)態(tài)故障樹中，馬爾可夫鏈模型鏈長(zhǎng)為2，則故障率公式為：

其中：λA1=1.5*10^-6/小時(shí)=λB1，λA2=1.7*10^-6/小時(shí)=λB2。

由于或門連接選取各個(gè)小模塊中故障率最高的作為整個(gè)模塊的故障率，故ECU傳遞信號(hào)故障的故障率為P=4.0139*10^-12。

X1的故障率為3.0*10^-12，X2的故障率為3.2*10^-12，X3的故障率為2.0*10^-12，X4的故障率為2.0*10^-12，X5的故障率為1.5*10^-12。

綜上所述，與FADEC系統(tǒng)相關(guān)的反推失效事件的故障率為4.0139*10^-12。根據(jù)CCAR-33-R2規(guī)章表明，單個(gè)失效引起的危害性發(fā)動(dòng)機(jī)后果的概率不大于10^-8次/發(fā)動(dòng)機(jī)飛行小時(shí)，則符合條款。

動(dòng)態(tài)故障樹的優(yōu)缺點(diǎn)：

動(dòng)態(tài)故障樹是指至少包含了一個(gè)動(dòng)態(tài)邏輯門的故障樹，其把傳統(tǒng)的故障樹分析方法適用范圍擴(kuò)大到動(dòng)態(tài)系統(tǒng)，能夠?qū)哂许樞蛳嚓P(guān)、資源共享、可修復(fù)，以及冷、熱備份等特性的系統(tǒng)進(jìn)行可靠性建模。

其優(yōu)點(diǎn)：動(dòng)態(tài)故障樹分析方法綜合了傳統(tǒng)故障樹分析方法和馬爾可夫模型兩者的優(yōu)點(diǎn)?？梢灾庇^形象的描述系統(tǒng)的動(dòng)態(tài)和時(shí)序的過程，解決系統(tǒng)的動(dòng)態(tài)時(shí)序過程。因此，利用動(dòng)態(tài)故障樹分析法，可以建立靜態(tài)故障樹分析法無法表示的動(dòng)態(tài)系統(tǒng)的可靠性模型，建立系統(tǒng)的動(dòng)態(tài)故障樹，并分析計(jì)算系統(tǒng)的可靠性指標(biāo)。利用馬爾可夫轉(zhuǎn)化鏈計(jì)算出系統(tǒng)或者設(shè)備的故障率。

局限性：動(dòng)態(tài)故障樹只能將系統(tǒng)或部件模塊化，并不能像靜態(tài)故障樹那樣將所有可能發(fā)生的低事件全部表示出來。