孫毅剛，薛 蛟，趙 珍

(1. 中國民航大學航空工程學院，天津 300300；2. 中國民航大學電子信息與自動化學院，天津 300300)

1 引言

作為現(xiàn)代飛機“中樞神經(jīng)”的航電系統(tǒng)(全稱：航空電子系統(tǒng))，涉及了完成飛機正常飛行任務所必備的各項功能如：飛行管理、顯示、導航、通信等，已成為飛機的重要組成部分之一，無論是運輸旅客到達目的地的民航班機，還是攔截敵機、攻擊地面目標、偵查或海上巡邏的軍用飛機，航電系統(tǒng)都是保證機組人員安全地、有效地執(zhí)行飛行任務的必備系統(tǒng)之一。隨著電子技術(shù)、微處理技術(shù)的發(fā)展及其在航空領(lǐng)域的應用，現(xiàn)代飛機的航電系統(tǒng)越來越趨向于綜合化、模塊化方向發(fā)展。而飛機航電系統(tǒng)一旦出現(xiàn)故障問題，必然會對飛機的飛行安全造成重大影響，航電系統(tǒng)的安全性和可靠性問題日益凸顯。例如：F-15型號的飛機，其航電系統(tǒng)所發(fā)生的故障數(shù)占整個飛機故障數(shù)的40%以上，對航電系統(tǒng)的維修工時占全機維修工時的1/3左右[1]。同時，現(xiàn)代航電系統(tǒng)的綜合化、復雜化也導致了對其進行安全性分析具有較大的難度。因此，研究航電設(shè)備的安全性分析技術(shù)對保障航電系統(tǒng)的可靠性與安全性、提高故障診斷的精度和安全性分析工作的效率具有十分重要的理論和實際意義。

經(jīng)過半個多世紀的理論與工程實踐的經(jīng)驗積累，安全性分析技術(shù)已經(jīng)日趨完善。在民用機載系統(tǒng)的安全性分析領(lǐng)域，ARP4754A安全性標準、ARP4761安全性標準、AC.25.1309安全性標準等依舊占據(jù)主體地位[2，3]，對系統(tǒng)進行安全性分析的方法主要有：基于功能危害分析(FHA)求出故障原因和確定故障模式[4]；基于故障樹分析(FTA)來確定故障模式和故障概率；基于故障模式和影響分析(FMEA)來對故障模式進行預測[5]；基于潛在路徑分析(SCA)用于辨別在組件正常運行的情況下可能發(fā)生的故障的隱藏路徑[6]；基于Petri網(wǎng)將危害因素結(jié)合起來進行系統(tǒng)的安全性分析[7]；基于危害與可操作性(HAZOP)來識別可能危害到系統(tǒng)正常運行的因素[8]；基于共因分析(CCA)來識別導致不同組件故障的相同致因的原因[9]。

針對航電系統(tǒng)的安全性分析問題，本文以甚高頻通信子系統(tǒng)左側(cè)VHF提供通信功能模塊為例展開相關(guān)研究。首先，深入分析了甚高頻通信子系統(tǒng)的結(jié)構(gòu)和運行原理，其次，以提高航電系統(tǒng)安全性分析效率和精確度為目標，以圖形化的形式將航電系統(tǒng)的結(jié)構(gòu)表現(xiàn)出來，最后，在綜合考慮故障率、故障影響度、動態(tài)故障傳播屬性、故障傳播強度等多種影響安全性要素的同時，提出安全性分析算法對模型進行求解。

2 航電系統(tǒng)工作原理

2.1 概述

本節(jié)根據(jù)航電系統(tǒng)的基本功能架構(gòu)對其進行層次劃分，將航電系統(tǒng)劃分為四個層級：系統(tǒng)層級、子系統(tǒng)層級、模塊層級以及零部件層級，圖1詳細表示了各個層級所包含的具體內(nèi)容。

圖1 航電系統(tǒng)功能結(jié)構(gòu)層次劃分圖

2.2 甚高頻通信子系統(tǒng)

通信子系統(tǒng)綜合化程度高，其主要功能為通過有線通信設(shè)備、無線通信設(shè)備，實時與地面之間保持通信聯(lián)絡，進而保證在飛行過程中，能夠按照空中交通管理與控制中心的要求執(zhí)行組織調(diào)度，進行協(xié)調(diào)作業(yè)，最終完成安全航行。

機載通信系統(tǒng)中有兩個用于短距離語音通信的VHF通信系統(tǒng)，或者除此之外還可以加裝用于語音或數(shù)據(jù)通信功能的VHF收發(fā)機。從飛機啟動到飛機停止運行的整個飛行過程中，VHF通信系統(tǒng)都必須保持在正常的工作運行狀態(tài)下，以確保飛機和航空公司與空中交通管制部門可以一直保持聯(lián)系。因此，為了保證VHF-1收發(fā)機在任何情況下即使是緊急狀態(tài)時都不會斷電，左側(cè)的緊急直流匯流條L-ESS DC BUS持續(xù)為其供電，加裝的VHF收發(fā)機也由其進行供電。同理，VHF-2收發(fā)機也必須一直保持在工作狀態(tài)，由右側(cè)緊急直流匯流條R 28V DC BUS供電。

甚高頻通信子系統(tǒng)的架構(gòu)如圖2所示。圖中包含兩組為機長和副機長提供音頻控制界面的音頻控制面板(ACP)；包含兩組為機長和副機長對兩套甚高頻(VHF)收發(fā)機進行功能選擇的無線電調(diào)諧裝置(RTU)；其中還包括由駐留在集成處理柜中的通用計算模塊(CCM)中的無線電調(diào)諧應用程序軟件(RTSA)提供的一條調(diào)諧補充路徑。

圖2 甚高頻通信子系統(tǒng)

通過控制顯示單元(CDC)機長可以向RTSA輸入調(diào)諧命令，調(diào)諧命令通過IOC輸出，以此來驅(qū)動RTU。采用將IOC和飛機電纜進行分割的方式，來將系統(tǒng)不同通道之間的傳輸進行隔離。第三條調(diào)諧路徑可以在避開RTU和RIU的情況下，經(jīng)過RTSA和IOC直接到達VHF收發(fā)器的C端口。通過對圖2的分析可知，系統(tǒng)中的VHF收發(fā)機都包括端口A、端口B和端口C三個調(diào)諧輸入端口，它們分別接收來自不同調(diào)諧方式的與之相對應的調(diào)諧命令。此外，第一組VHF收發(fā)機除了上述功能外，還可以通過RSP接收緊急調(diào)諧頻率(121.5MHz)。上述VHF通信的結(jié)構(gòu)可以很好的提高系統(tǒng)的安全性與可靠性，但是，同時帶來了一些缺陷，使系統(tǒng)的冗余度有所增加。

3 基于SDG的故障傳播模型構(gòu)建

3.1 SDG模型

基于SDG (Signed Directed Graph，SDG)模型的故障診斷方法是基于模型的故障診斷方法的一種。SDG模型由Shiozak等人提出，它以圖形的方式描述系統(tǒng)的各個組件之間的因果關(guān)系及其相互影響，對系統(tǒng)的完整性也可以做出良好的解釋。目前，基于SDG模型的故障診斷方法廣泛應用于工業(yè)工程系統(tǒng)的故障診斷與安全性分析中[10-14]。

SDG模型G的精確數(shù)學表示如式(1)所示

G=(V，E，φ)

(1)

其中，V={vi|vi為系統(tǒng)的各個組件，1≤i≤n}代表系統(tǒng)所有組件的集合，G中所有組件的數(shù)目為n；E={eij|eij為連接組件vi，vj的有向邊}代表所有系統(tǒng)連接組件的路徑集合；用函數(shù)φ來表示組件有向邊eij的符號，函數(shù)φ的取值為：“+”和“-”，“+”表示組件之間的影響關(guān)系為正，有向邊的方向由組件vi指向組件vj，“-”表示組件之間的影響關(guān)系為負，有向邊的方向由組件vi指向組件vj。

vi代表系統(tǒng)組件的工作狀態(tài)變量，并且根據(jù)給定的組件正常工作范圍來判斷這個組件是否處于正常工作狀態(tài)，當組件正常工作時，其處于正常范圍內(nèi)，而不管組件高于或低于正常范圍，都將會導致部分系統(tǒng)甚至整個系統(tǒng)的故障。將組件vi工作的正常范圍定義為正常閾值。

將SDG模型G中全部組件的實時工作狀態(tài)進行采集，并將其作為一個樣本集合，則組件的實時工作狀態(tài)函數(shù)為：φ：φ(vi)：vi∈V，φ→{+，-，0}，稱為組件vi的符號，如式(2)所示：

(2)

G的實時樣本集合中，若φ(vi)≠0，那么vi是有效組件：如果φ(vi)φ(vj)=φ(eij)，SDG模型G中的組件間的路徑eij就是相容支路，組件的相容支路組成的路徑定義為相容通路。

如圖3所示為SDG模型的組件、有向邊示意圖。

圖3 SDG模型示意圖

圖中A組件符號為“+”，表示組件的工作范圍高于正常閥值，C組件符號為“-”，表示組件工作范圍低于正常閥值；A、B之間有一個由A指向B的實線箭頭，表示A對B有正影響，即A的值增大，B的值也增大，A的值減小，B的值也減小，A、C之間有一個由A指向C的虛線箭頭，表示A對C有負影響，即A的值增大，C的值減小，A的值減小，C的值增大；B、D、E各自的符號和它們的連線同上。φ(vA)φ(vB)=φ(eAB)，φ(vB)φ(vE)=φ(eBE)，φ(vA)φ(vC)=φ(eAC)，φ(vC)φ(vD)=φ(eCD)，φ(vD)φ(vE)=φ(eDE)這五條都為相容支路，eAC、eCD、eDE三條相容支路構(gòu)成了一條相容通路，eAB、eBE兩條相容支路構(gòu)成了一條相容通路。當系統(tǒng)中的組件發(fā)生故障時，故障只能通過相容通路在系統(tǒng)中傳播。

3.2 SDG模型的矩陣化與分層重構(gòu)

通過SDG對系統(tǒng)建?？梢郧逦囊詧D形化的方式對系統(tǒng)組件與組件之間的相互連接關(guān)系進行描述。但是，當對復雜系統(tǒng)進行建模時，由于組成系統(tǒng)的組件過多，導致系統(tǒng)的圖形化語言過于繁雜，而且圖形化語言無法使用計算機對其進行識別和求解。因此，當把系統(tǒng)模型轉(zhuǎn)化為SDG模型后，還應通過相應的數(shù)學語言來表示模型，以便在圖形化語言的基礎(chǔ)上展開對系統(tǒng)的分析和數(shù)據(jù)之間的傳遞。

以鄰接矩陣P=(Pij)n×n來表示有向圖G，其中n為有向圖G中所有組件的個數(shù)，矩陣中的元素Pij代表：Pij≠0表示組件vi到組件vj之間存在有向邊，Pij=0表示組件vi到組件vj之間不存在有向邊。圖3對應的鄰接矩陣如式(3)所示。

(3)

盡管鄰接矩陣可以很好的反應SDG模型中系統(tǒng)各組件組件之間的相互關(guān)系，但是，從故障診斷的角度來看，看中的是系統(tǒng)組件之間的故障傳播關(guān)系和相互之間的故障影響程度的大小，這涉及到了“可達”的概念，“可達”的定義是系統(tǒng)中某一組件發(fā)生故障時，可能直接或間接導致系統(tǒng)中另一組件產(chǎn)生故障。

一個故障傳播SDG模型當中全部故障間的可達關(guān)系，以矩陣C=(Cij)n×n來表示，其中n表示矩陣中所有組件的個數(shù)，矩陣中的元素Cij代表：Cij≠0表示組件vi可以到達到組件vj，Cij=0表示組件vi不可以到達到組件vj?？赏ㄟ^Warshall算法[15]將鄰接矩陣Pij轉(zhuǎn)化為可達矩陣Cij。圖3對應的可達矩陣如式(4)所示。

(4)

SDG故障傳播模型一般都不止包含一個故障模式，假設(shè)其中包含n個故障模式，在模型中如果任意兩個故障xi和故障xj之間可以用可達矩陣表示，那么這種關(guān)系就可以用鄰接矩陣P的n-1次乘冪來表示。假設(shè)系統(tǒng)組件的所有故障模式都可以到達自身，則系統(tǒng)的鄰接矩陣與可達矩陣之間的關(guān)系如式(5)所示

C=1∪P2∪…∪Pn-1

(5)

現(xiàn)實系統(tǒng)大多為由眾多組件構(gòu)成的綜合性復雜系統(tǒng)，使用SDG進行建模，模型將會很復雜，不利于后期的研究與分析。為了對模型進行簡化，將故障傳播SDG模型進行分層重構(gòu)，定義“組件深度”的概念來表示SDG模型中每個組件的最大層數(shù)。在圖3中，故障E的組件深度為4，故障D的組件深度為3，根據(jù)這種方法，可以獲得每個組件的組件深度。對圖3的SDG模型采用基于可達性的分層方法，最終得到的分層重構(gòu)SDG模型如圖4所示。

圖4 分層重構(gòu)SDG故障傳播模型

4 航電系統(tǒng)安全性分析方法

4.1 基于故障影響度的模型結(jié)構(gòu)性指標評估

PageRank的數(shù)學表示如式(6)所示

(6)

式中，v和u表示超鏈接網(wǎng)絡中的網(wǎng)頁，N(v)表示鏈接到網(wǎng)頁v的數(shù)量，即出鏈數(shù)量；B(u)表示超鏈接網(wǎng)絡中所有網(wǎng)頁u所受到的所有鏈接的集合。

通過分析PageRank算法計算超網(wǎng)絡鏈接中每個網(wǎng)頁節(jié)點PR值的過程，將其應用到計算航電系統(tǒng)組件故障影響度的過程中來：基于航電系統(tǒng)故障傳播分層重構(gòu)SDG模型，將模型中的每個組件替換為超鏈接網(wǎng)絡中的網(wǎng)頁節(jié)點，并將航電系統(tǒng)組件之間的故障傳播關(guān)系替換為網(wǎng)頁之間的鏈接關(guān)系，組件故障影響度pr大小表示系統(tǒng)中某組件發(fā)生故障可能性的大小和故障向其它組件傳播能力的大小，而pr(vi)用于表示組件vi的故障影響度。

如果組件vi發(fā)生故障，并且故障可以傳播到組件vj，那么組件vi的故障影響度同樣會有一部分授予組件vj；如果組件vi的故障影響度值比較高，那么組件vj所接受的故障影響度值可能會較高，進而導致連接兩個組件之間的有向邊的故障影響度也將提高，從而增強組件之間的故障傳播能力。依據(jù)這種分析方法，根據(jù)故障傳播SDG模型G=(V，E，φ)，則模型中的有向邊故障影響度pr(ei→j)如式(7)所示

(7)

式中，pr(vi)與pr(vj)分別表示組件vi與組件vj的故障影響度pr值。

由上文可知，組件的故障傳播能力既受組件本身故障率的影響，又受到系統(tǒng)中其它組件的影響。而由式(7)可知，有向邊的故障影響度表示的是與其相連的組件之間的相互影響程度。因此，可以采用將故障傳播SDG模型G=(V，E，φ)中的組件的故障率Pvi和組件之間的有向邊故障影響度pr(ei→j)相結(jié)合的方式，來定義航電系統(tǒng)組件之間的有向邊動態(tài)故障傳播屬性。組件vi到組件vj的動態(tài)故障傳播屬性P(ei→j)如式(8)所示

P(ei→j)=Pvipr(ei→j)

(8)

式中，Pvi為組件的故障率，pr(ei→j)為有向邊ei→j的故障影響度。

在許多研究中，有向邊的邊介數(shù)越大，則認為該有向邊對與其連接的組件的影響程度越大，故障沿著這條有向邊傳播的可能性就越大，即用邊介數(shù)來表示有向邊對與其相連的組件的控制效果。定義邊介數(shù)Le為故障傳播SDG模型G=(V，E，φ)中任意兩個組件之間最短路徑中經(jīng)過有向邊ei→j的比例。用L(ei→j)表示組件vi到組件vj的有向邊的邊介數(shù)，其表達式如式(9)所示

(9)

式中，Nok為任意兩個組件vo、vk之間最短路徑的數(shù)量；Nok(ei→j)為模型中經(jīng)過有向邊ei→j的任意兩個組件vo、vk之間最短路徑的數(shù)量。

邊介數(shù)用來表示有向邊對與其相連的組件的控制效果和故障沿著這條有向邊的故障傳播能力。因此，將有向邊的邊介數(shù)和有向邊動態(tài)故障傳播屬性相結(jié)合，來定義有向邊進行故障傳播強度，即當發(fā)生故障時，故障通過某有向邊傳播的強度值，它將組件本身的安全性標準和組件之間的故障傳播模型的結(jié)構(gòu)標準相結(jié)合，進而來判斷組件之間的故障傳播能力。即故障傳播強度越大，故障沿著這條路徑進行傳播的概率也就越高。根據(jù)故障傳播SDG模型G=(V，E，φ)，定義有向邊故障傳播強度I(ei→j)如式(10)所示

(10)

式中，P(ei→j)為有向邊ei→j的動態(tài)故障傳播屬性；L(ei→j)為有向邊的邊介數(shù)值。

4.2 基于PR-DFTS-Dij算法的安全性分析方法

為了更精確實現(xiàn)航電系統(tǒng)安全性分析，本節(jié)在綜合考慮故障率、故障影響度、動態(tài)故障傳播屬性、故障傳播強度等多種影響航電系統(tǒng)安全性的要素的同時，將基于棧的深度優(yōu)先遍歷算法(簡稱DFTS算法)、Dijkstra算法、PageRank算法相結(jié)合，提出PR-DFTS-Dij算法進行航電系統(tǒng)的安全性分析。具體步驟如下：

步驟 1：創(chuàng)建集合L、M、N、O。初始狀態(tài)時，M中只包含開始組件v0，L包含所有組件的故障率Pvi，并通過式(6)計算出所有組件的故障影響度pr(vi)并存放于O中，N包含除v0外的所有組件；

步驟 2：定義數(shù)組l，p，q，r，s，t，l數(shù)組用來存儲起始組件v0到系統(tǒng)中各個組件路徑的最短距離，p數(shù)組用來存儲前一個組件的下標號，q數(shù)組用來存儲每個組件的符號，r數(shù)組用來存儲每條路徑的符號，s用來存儲最短路徑所經(jīng)過每一個組件的次數(shù)，t用來存儲最短路徑所經(jīng)過每一條有向邊的次數(shù)；

步驟 3：從N中取與v0相連接的組件vi，滿足v0到vi的路徑長度小于到其它組件的長度，把vi加到M中，并把vi從N中刪去，則最短路徑就是v0→vi；

步驟 4：把vi作為新起點，找到集合N中和vi相連的組件，若v0→vi的距離加vi→vi+1的距離比v0→vi+1的不經(jīng)過vi的距離短(vi+1為N集合中的組件)，則vi+1為路徑中的下一個組件，把vi+1加到M中，并把vi+1從N中刪去；

步驟 5：重復執(zhí)行步驟1到4，直到所有組件都從N中刪去，加到M中，則這些組件首尾相連就構(gòu)成了故障傳播的最短路徑。l數(shù)組存儲了起始組件到系統(tǒng)中各個組件路徑的最短距離，p數(shù)組存儲了所有前置組件的下標號，q數(shù)組存儲了各組件的符號，s存儲了最短路徑所經(jīng)過每一個組件的次數(shù)，t存儲了最短路徑所經(jīng)過每一條有向邊的次數(shù)；

步驟 6：根據(jù)式(9)計算每一條有向邊的邊介數(shù)L(ei→j)，并輸出；

步驟 7：結(jié)合基于棧的深度優(yōu)先遍歷算法從起始組件開始遍歷有向圖中每個組件，每經(jīng)過一個組件時，將該組件進行標記，表示該組件已經(jīng)訪問過，同時將想這個組件入棧，入棧狀態(tài)設(shè)置為1，通過不斷的入棧操作，將遍歷過的所有組件都進行入棧和標記。當遍歷到終止組件時，此時棧中有一條兩個組件之間的路徑，將此路徑保存。同時通過式(7)計算每條有向邊的故障影響度pr(ei→j)，式(8)計算每條有向邊的動態(tài)故障傳播屬性P(ei→j)，式(10)計算每條有向邊的故障傳播強度I(ei→j)，分別輸出，并將路徑符號保存到r數(shù)組中，將當前組件執(zhí)行出棧操作，然后從上一個組件開始，繼續(xù)執(zhí)行遍歷算法，一旦搜索到有其它路徑，就將其進行保存，最后就得到了所有的路徑。并將每兩個相連組件的符號相乘與r數(shù)組中對應路徑符號比較，得到相容支路；

步驟 8：對每條路徑的故障傳播強度I(ei→j)進行求和，比較每條路徑的故障傳播強度I(ei→j)，并單獨輸出故障傳播強度I(ei→j)最大的路徑。

步驟 9：根據(jù)故障傳播強度I(ei→j)從大到小輸出所有相容支路組成的路徑，算法結(jié)束。

在此基礎(chǔ)上，當航電系統(tǒng)的組件發(fā)生故障時，由有向邊故障傳播強度的定義可知，故障沿著有向邊故障傳播強度I(ei→j)值大的支路進行故障傳播到達下一個故障節(jié)點的概率最大，然后繼續(xù)選擇有向邊故障傳播強度I(ei→j)大的支路進行故障傳播，以此類推，直到故障傳播到無法傳播為止，這個時候就確定了故障最可能的傳播路徑，同時還得到這個故障傳播的所有路徑和每條路徑的故障傳播強度I(ei→j)，有助于提高航電系統(tǒng)安全性分析工作的效率。

5 仿真與分析

由于甚高頻通信子系統(tǒng)的高度集成和含有大量內(nèi)部組件，因此故障傳播關(guān)系變得復雜，同一故障具有多種表現(xiàn)形式，并且故障原因多樣，在一個模型中很難完整的表示，因此，須通過將系統(tǒng)中負責相近功能的組件取出的方式對模型進行模塊化處理，建立子SDG模型，并不會破壞完整模型的結(jié)構(gòu)，從而發(fā)生進一步推理錯誤。選取左側(cè)VHF通信功能模塊作為SDG模型中的組件，如表1所示，SDG模型如圖5所示。

表1 左側(cè)VHF通信功能模塊所選組件

圖5 左側(cè)VHF通信功能模塊SDG模型

根據(jù)3.2節(jié)描述的鄰接矩陣和可達矩陣的定義，通過分析圖5 SDG模型各個組件間有向邊的鄰接關(guān)系，得出它的鄰接矩陣如圖6所示，可達矩陣如圖7所示。

圖6 左側(cè)VHF通信功能模塊鄰接矩陣

圖7 左側(cè)VHF通信功能模塊可達矩陣

依據(jù)圖7所示的可達矩陣，計算每個組件的組件深度，將各個組件的組件深度對應為相應的層級用L表示，采用基于可達性的分層方法得到分層重構(gòu)SDG模型如圖8所示。

圖8 分層重構(gòu)SDG模型

由于深度優(yōu)先遍歷的遞歸算法搜索時間長，效率低，而且空間占用率高，所以在實際應用過程中往往將其改進，在借助棧的基礎(chǔ)上采用非遞歸算法，即：基于棧的深度優(yōu)先遍歷算法，主要用于遍歷或者對樹和有向圖進行搜索。采用DFTS算法對系統(tǒng)的故障組件進行分析，雖然可以很好的反映出組件之間的故障傳播關(guān)系，并且得到相應的故障傳播路徑，但是并不能確定引發(fā)系統(tǒng)故障的故障源，達到故障定位進而保證系統(tǒng)安全性的目的。

Dijkstra算法進行故障傳播分析的核心思想為：以相鄰組件之間的故障傳播時間為依據(jù)來判斷組件之間的故障傳播能力，進而求出故障傳播的最短路徑，從而對故障進行定位。采用Dij算法與DFTS算法相結(jié)合，即DFTS-Dij算法，對圖8所建立的左側(cè)VHF通信功能模塊分層重構(gòu)SDG模型進行故障傳播分析。當左VHF功能即組件B20出現(xiàn)故障時，故障傳播最短路徑為：B6->B5->B4->B20；B14->B11->B4->B20；B12->B11->B4->B20；B13->B11->B4->B20；B1->B2->B19->B20；B3->B2->B19->B20；B17->B18->B19->B20；B21->B18->B19->B20，故障源可能為組件B6、組件B14、組件B12、組件B13、組件B1、組件B3、組件B17、組件B21。采用DFTS-Dij算法對系統(tǒng)的故障組件進行分析，雖然在一定程度上減少了故障定位的工作量，有助于提高故障診斷的效率，但是由于其考慮的故障影響因素較少，依舊不能夠準確對故障源進行定位，所以其進行系統(tǒng)故障診斷的精確度有待提高。

當左側(cè)VHF通信功能模塊左VHF功能即組件B20出現(xiàn)故障時，通過PR-DFTS-Dij算法進行安全性分析，根據(jù)組件的故障率Pvi，并通過式(6)計算出故障影響度pr(vi)，如表2所示，每條有向邊的邊介數(shù)L(ei→j)、故障影響度pr(ei→j)、動態(tài)故障傳播屬性P(ei→j)、故障傳播強度I(ei→j)如表3所示，所有故障傳播路徑和每條傳播路徑的故障傳播強度如表4所示。

表2 組件的故障影響度及故障概率

表3 有向邊故障傳播參數(shù)

表4 故障傳播路徑與故障傳播強度

輸出的故障傳播強度I(ei→j)最大的路徑為：B9->B8->B5->B4->B20，如圖9所示，其故障傳播強度為0.69700391，最有可能的故障源為組件B9即ACP2組件出現(xiàn)故障，縮小了故障搜索空間，縮短了對故障進行定位的時間，提高了診斷效率，而且輸出了故障傳播的所有路徑，在此基礎(chǔ)上，還可以得出某一組件發(fā)生故障時，其故障傳播路徑，判斷當故障繼續(xù)傳播時，預測故障會傳播到哪一組件，達到及時預防的作用，保證了系統(tǒng)的安全性。

圖9 故障傳播路徑

6 結(jié)論

本文針對飛機的航電系統(tǒng)安全性分析方法展開研究，建立了甚高頻通信子系統(tǒng)左側(cè)VHF通信功能模塊的分層重構(gòu)SDG模型，在綜合考慮故障率、故障影響度、動態(tài)故障傳播屬性、故障傳播強度等多種影響航電系統(tǒng)安全性要素的基礎(chǔ)上，基于PR-DFTS-Dij算法進行安全性分析。結(jié)果表明，所提出的方法能夠準確快速地確定故障源，與DFTS算法和DFTS-Dij算法相比具有更高的準確性和實用性，達到提高安全性分析效率的目的，而且這個分析過程的實現(xiàn)是自動化的，結(jié)果的客觀性得到了保證。本文的研究，對航電系統(tǒng)的安全性分析具有重要的理論與工程應用價值。