閆 鋒，侯甲棟

(中國民用航空飛行學(xué)院航空工程學(xué)院，四川廣漢618307)

1 引言

時間限制派遣(Time Limited Dispatch，TLD)允許航空發(fā)動機控制系統(tǒng)存在已知故障的有限的時間派遣，是發(fā)動機冗余控制系統(tǒng)降級使用的一種技術(shù)模式。但TLD實施時，必須使系統(tǒng)滿足適航要求的可靠性[1，2]。該水平設(shè)定為早期使用的液壓機械控制系統(tǒng)所需安全性的水平相匹配，并指定每百萬飛行小時10個故障的最大限制，作為系統(tǒng)用于喪失推力控制LOTC的平均完整性水平。在滿足這個平均值水平時，可以根據(jù)系統(tǒng)的瞬時LOTC率所在范圍對派遣類型及其類型分類，時間根據(jù)系統(tǒng)中存在的故障的重要性而定。因此為減少飛機的地面停場和維護時間，有必要對航空發(fā)動機FADEC系統(tǒng)的TLD分析，當FADEC系統(tǒng)的冗余單元發(fā)生故障時，允許在執(zhí)行維修活動之前在限定的時間內(nèi)帶故障運行，避免飛機由于非計劃維修導(dǎo)致的航班延誤或取消，在保障飛機安全性的基礎(chǔ)上，提高了飛機準點率，改善了運行的經(jīng)濟性。

時間限制派遣技術(shù)實施的基礎(chǔ)是適航規(guī)章。如FAR-33部規(guī)章規(guī)定發(fā)動機的LOTC率要低于10-5次/小時[3，4]。另外工業(yè)標準提供了實施時間限制派遣策略的建議方法。SAE-ARP-5107B《電子發(fā)動機控制系統(tǒng)的限時派遣分析指南》明確給出了時間加權(quán)平均法(TWA)、馬爾可夫模型法(MA)用于TLD的步驟與計算過程，兩種方法在解決發(fā)動機狀態(tài)復(fù)雜隨機性問題方面較為局限[5，6]。英國拉夫堡大學(xué)學(xué)者Prescott DR和Andrews JD首先提出了使用蒙特卡羅仿真的方法應(yīng)用于FADEC系統(tǒng)TLD分析的研究，但分析對象多為單故障派遣的情況[7]。陸中等學(xué)者對比了單狀態(tài)馬爾科夫模型和蒙特卡羅模型的優(yōu)劣[8]。

本文采用蒙特卡羅模擬的方法可以模擬任何狀態(tài)下的發(fā)動機可靠性模型，解決了航空發(fā)動機狀態(tài)復(fù)雜隨機性問題，對不同維修策略下的多故障FADEC進行TLD分析。

2 FADEC系統(tǒng)的多故障維修性分析

因為FADEC系統(tǒng)采用余度技術(shù)設(shè)計，具有較高的可靠性。正常情況下，冗余元件的單點故障不會直接導(dǎo)致LOTC事件，多故障可能會導(dǎo)致LOTC事件，此時系統(tǒng)的失效率λLOTC(t)是時間的函數(shù)，即失效率隨著派遣時間間隔的增加而增大[9]。

單點故障在馬爾科夫模型TLD分析中是在派遣結(jié)束時將其完全修復(fù)[10]。但對于多故障模型，派遣間隔結(jié)束時，可能仍存在有多個部件故障未修復(fù)的情況，在使系統(tǒng)的瞬時LOTC率滿足要求的平均完整性水平條件下，運營人可以根據(jù)當時所處的維修環(huán)境選擇修復(fù)其中的部分故障，使系統(tǒng)重新進入可派遣狀態(tài)，如：系統(tǒng)處于限時派遣狀態(tài)時，故障部件可按照“先壞先修”的原則進行；若系統(tǒng)處于LOTC狀態(tài)，則按照關(guān)鍵部件優(yōu)先維修的原則進行。

在蒙特卡羅仿真中，默認采用便于操作最小工作量的維修策略，即只對派遣間隔結(jié)束的故障進行修理。①TLT為的最長限時派遣間隔，故障保留時間達到TLT時必須完成維修；②當ND類故障發(fā)生后，可以選擇立即修復(fù)在此發(fā)生之前的故障，使其滿足ST或LT類派遣的要求，從而將故障派遣間隔調(diào)整為TST或TLT；遵循以上兩條原則的前提下，對FADEC系統(tǒng)的多故障TLD分析。

3 蒙特卡羅仿真步驟

TLD分析的蒙特卡羅仿真程序可概述為：通過蒙特卡羅模型生成服從系統(tǒng)組成單元可靠性分布的隨機壽命，即單元的MTTF。當某單元工作時間達到隨機壽命時，認為此時單元發(fā)生故障，計算瞬時LOTC率，并根據(jù)系統(tǒng)的瞬時LOTC率來判斷派遣類型與時間間隔，同時按照選定的最小工作量的維修策略確定故障修復(fù)時間。當單元的故障導(dǎo)致系統(tǒng)進入LOTC狀態(tài)時仿真終止，記錄仿真從開始到結(jié)束時間即為系統(tǒng)的LOTC狀態(tài)前時間(TLOTC)，進行多次仿真就可得到系統(tǒng)在給定派遣間隔下的平均LOTC時間(TMTL)，其倒數(shù)為系統(tǒng)的平均LOTC率(FLOTC)。給定不同的TST與TLT，經(jīng)過程序仿真可得到與之對應(yīng)的一系列FLOTC，進而得出函數(shù)關(guān)系FLOTC=f(TST，TLT)。

蒙特卡羅仿真的步驟如下(圖1所示)：

1)根據(jù)FADEC系統(tǒng)的組成和工作方式建立可靠性模型，給定可靠性模型中組成單元的失效率λi，根據(jù)各單元的可靠度分布函數(shù)Ri以及建立模型的可靠性關(guān)系，確定系統(tǒng)的可靠度分布函數(shù)Rs。

2)定義向量TLOTC用于記錄每次導(dǎo)致系統(tǒng)進入LOTC狀態(tài)的時間；定義向量TMTL用于儲存變化向量TLOTC的不同均值時間；輸入給定的派遣時間間隔TST與TLT。

3)根據(jù)TMTL的變化率判斷是仿真否的終止，認為當TMTL的變化率ΔTMTL小于0.1%時認為其收斂，此次仿真結(jié)束，輸出FLOTC=1/TMTL(N)。否則進入步驟4)。

4)初始化各元件的可靠度函數(shù)Ri，根據(jù)給定各元件的失效率λi生成一組服從元件壽命的分布的隨機壽命trand(i)，組成向量T；定義由0和1組成的狀態(tài)向量S(0表示元件故障，1表示正常)；

5)在T中選出隨機壽命最小的元件m，及其壽命值tm=min(T)；若此時元件完好Sm=1，認為其在tm時刻發(fā)生故障，令Sm=0且Rm=0，進入步驟6)；若元件m已經(jīng)進行故障保留sm=0，則令sm=1，更新R(m)，表示單元m在tm時刻被修復(fù)，進入步驟8)。

6)判斷系統(tǒng)是否進入LOTC狀態(tài)，根據(jù)Rm的變化重新計算Rs，若Rs=0，則進入LOTC狀態(tài)，TLOTC=max(tm)，TMTL=TLOTC，返回步驟3)；否則，進入步驟7)。

7)確定派遣類別。由Rs和式(1)計算系統(tǒng)的瞬時LOTC率λLOTC，根據(jù)λLOTC的值確定故障的派遣類別：

(a).LT：更新T，tm=tm+TLT;

(b).ST：更新T，tm=tm+TST;

(c).ND：更新T：tm=tm+trand;更新S：Sm=1；更新R(m);

8)更新T：tm=tm+trand;返回步驟5)。

4 建模與仿真分析

4.1 LOTC事件定義

TLD分析只考慮系統(tǒng)中可能導(dǎo)致LOTC事件的元件故障[6]。LOTC事件的定義參考文獻[11]，導(dǎo)致LOTC事件的元件參考文獻[12]。

4.2 系統(tǒng)可靠性模型

控制系統(tǒng)中控制傳感器都是雙冗余度，EEC的一條控制通道輸入的同時可以通過跨通道數(shù)據(jù)鏈CCDL被另一個通道獲取，當部分輸入信號失效后仍允許EEC雙通道保持工作。FADEC系統(tǒng)的串并聯(lián)模型(如圖2所示)。

圖1 多故障TLD分析的蒙特卡羅模擬仿真流程

圖2 FADEC系統(tǒng)的可靠性模型

FADEC系統(tǒng)的可靠度分布函數(shù)為

(1)

系統(tǒng)元器件的失效率如表1所示。

表1 FADEC系統(tǒng)組成元器件失效率

4.3 仿真分析

在仿真計算過程中，假設(shè)初始時間和修復(fù)結(jié)束時的所有元件都為新件，且各元件壽命均服從指數(shù)分布。系統(tǒng)模型一旦因組成單元故障而失效，則時間停止，未發(fā)生故障的部件將不會繼續(xù)工作且不會發(fā)生故障，忽略修復(fù)元件的時間對系統(tǒng)LOTC時間的影響。

在此前提下，取短時派遣間隔上限TST=250h，長時派遣間隔分別取TLT=1000h，2000h，3000h，4000h，5000h，6000h，7000h。編寫的蒙特卡羅程序?qū)ADEC系統(tǒng)時間限制派遣多次仿真，求得不同派遣間隔下所對應(yīng)的LOTC率FLOTC的仿真結(jié)果如表2所示。

表2 系統(tǒng)在不同派遣間隔下的LOTC率

擬合函數(shù)關(guān)系FLOTC=f(TLT)如圖4所示。

從圖中可以看出，F(xiàn)LOTC隨著TLT的增加而增大，擬合函數(shù)為

(2)

在系統(tǒng)滿足平均安全性要求FLOTC=10-5h-1的條件下，即可求得系統(tǒng)最大派遣時間TLT=2992h。

從圖3中和擬合的函數(shù)關(guān)系可以得出系統(tǒng)的FLOTC曲線為開口向下的拋物線，LOTC率前期的增長速度隨著派遣時間的不斷增加的逐漸變緩。

圖3 FADEC系統(tǒng)的FLOTC曲線

5 結(jié)論

由FADEC系統(tǒng)多故障TLD的蒙特卡羅模擬仿真分析可知，對FADEC系統(tǒng)的多故障采用較為保守的維修策略，即ST類(小于500h)和LT類(不小于500h)故障可派遣間隔結(jié)束后需立即修理，不延長故障保留時間，維修策略縮短了部分元件的維修間隔，損失了一定的經(jīng)濟性，但卻很大程度的保證了FADEC系統(tǒng)在限時派遣階段的可靠性。但當派遣間隔超過7000h時，為持續(xù)保證系統(tǒng)的平均安全性水平，長時間的故障保留會使派遣間隔內(nèi)發(fā)生故障的維修次數(shù)增加，系統(tǒng)的平均LOTC率會出現(xiàn)略有下降或維持不變的趨勢，但是因為維修次數(shù)增多，維修成本隨著增加，故不建議對任何長時多故障進行保留派遣，即長時類(大于7000h)多故障不執(zhí)行故障保留策略。