王燕飛,楊沐華

(1.吉林化工學院 理學院,吉林 吉林 132022;2.中國石油吉林石化公司 中區(qū)項目部,吉林 吉林 132022)

飛機電源系統(tǒng)是一個為機載用電設備提供電源的復雜冗余系統(tǒng)。一旦電源系統(tǒng)出現(xiàn)故障,飛機運行安全將無法保障,甚至機毀人亡。因此,研究飛機電源系統(tǒng)發(fā)生故障的風險對提高飛機運行的可靠性及安全性具有重要意義。

關于系統(tǒng)風險評估的方法主要涉及到定性、定量和綜合評估法三大類。定性評估法主要有：故障模式影響分析(FMEA)法[1]、故障樹(FTA)分析法[2]等。定量評估法主要包括：事件樹(ETA)分析法[3]、功能事件序列圖(FESD)[4]、貝葉斯置信網(wǎng)絡法(BBN)[5]等。綜合評估法主要有風險協(xié)調技術(VERT)及概率風險評估(PRA)方法[6]。

PRA方法用來估計導致危險的事件及發(fā)生后果的概率,預估每個后果的健康、安全、環(huán)境、經(jīng)濟影響的量級,為計算復雜工程系統(tǒng)的風險提供了系統(tǒng)化、綜合性的方法體系和框架[7]。PRA方法是一種將定性和定量相結合、并以定量為主的風險評估方法,主要涉及到事故鏈(Senario)、主邏輯圖(MLD)、事件樹(ETA)法、故障樹(FTA)法,使用這些方法中的部分或者全部對系統(tǒng)風險進行分析。近年來,美國國家航空航天管理局(NASA)、歐洲空間局(ESA)已經(jīng)將PRA方法廣泛地應用于航天系統(tǒng)安全性分析中。我國學者趙麗艷,顧基發(fā)[8]根據(jù)中國航天系統(tǒng)安全性分析的現(xiàn)狀,將PRA方法加以改進,形成適用于我國航天系統(tǒng)的CPRA方法,并運用于我國某一型號運載火箭系統(tǒng)的安全性分析中。然而,現(xiàn)代復雜工程系統(tǒng)和裝備的風險觀測數(shù)據(jù)的缺乏使得經(jīng)典概率方法常常難以適用。為此,引入貝葉斯統(tǒng)計方法處理非觀測信息,豐富了數(shù)據(jù)來源和形式,提高了評估結果的可靠性和可信性。這種融入貝葉斯理論的概率風險評估稱之為貝葉斯概率風險評估(BPRA)法。

由于飛機電源系統(tǒng)中存在具有同類部件且結構相同的組合,往往會因共同原因同時發(fā)生故障[9]。這種系統(tǒng)中兩個或更多部件由于某種相同原因同時失效,或者在一個較短的時間間隔內失效,稱為共因失效(Common Cause Failure,CCF)[10]。它是導致系統(tǒng)內各部分失效相關的一個重要原因。忽略系統(tǒng)的相關性,而只在各部分失效相互獨立的假設條件下對系統(tǒng)進行分析,常會導致較大的誤差[11]。常見的共因失效的定量模型有：β因子模型[12]、多希臘字母(MGL)模型[13]及α因子模型[14]等。其中,α因子模型有其獨特的優(yōu)勢：①可以處理各階共因失效;②模型更加精確;③即使沒有統(tǒng)計數(shù)據(jù),其估計值也可用。

本文針對飛機電源系統(tǒng),利用FTA法分析系統(tǒng)的失效情況,并根據(jù)BPRA法分析系統(tǒng)失效的風險。在不考慮共因失效情況下,利用貝葉斯理論建立貝葉斯(Ga-Exp)模型,獲得系統(tǒng)各組成部件失效率的后驗期望估計值,并計算各子系統(tǒng)及總系統(tǒng)失效的貝葉斯概率風險值。另外,定義各部件失效對系統(tǒng)失效風險的敏感度為部件的重要度,以此作為判斷部件重要性及系統(tǒng)維修維護先后次序的依據(jù)。其次,在考慮共因失效的情況下,建立共因失效組的貝葉斯(D-M)模型。并根據(jù)α因子模型,獲得各階共因失效的后驗概率值。以此更新各子系統(tǒng)及總系統(tǒng)失效的風險概率值。計算此時各部件的重要度指標值。最后,通過具體實例,比較是否考慮共因失效的兩種情況下概率風險隨時間變化的趨勢、共因失效組中部件的重要度變化及5類部件重要度的變化的對比情況,為飛機工程制造人員對電源系統(tǒng)安全可靠性的研究提供依據(jù)。

1 飛機電源系統(tǒng)的貝葉斯概率風險評估(BPRA)模型

1.1 飛機電源系統(tǒng)的故障樹(FTA)分析模型

波音737是目前民用航空器最主要的機型,因此,以B737-800型飛機的電源系統(tǒng)為研究對象。其飛機電源系統(tǒng)的組成部件包括：2個整體驅動發(fā)電機(IDG)、1個輔助動力裝置(APU)發(fā)電機、3個變壓整流器組件、1個靜止變流器、1個主電瓶、1個輔助電瓶和繼電器等控制組件[15]。建立以“飛機電源失效”為頂事件的故障樹分析圖。如圖1所示。

圖1 飛機電源系統(tǒng)失效故障樹分析圖

飛機電源系統(tǒng)失效可能由于2個子系統(tǒng)之中的一個失效,即交流電源失效或者直流電源失效。其中,主交流電系統(tǒng)由IDG1(C11)、IDG2(C12)、APU啟動發(fā)電機(C2)并聯(lián)構成。電瓶子系統(tǒng)由主電瓶(C31)和輔助電瓶(C32)并聯(lián)。而電瓶子系統(tǒng)和靜止變流器(C4)串聯(lián)構成備用交流電源系統(tǒng)。主直流電源系統(tǒng)由3個并聯(lián)的變壓整流器(C51,C52,C53)和主交流電源(C11,C12,C2)串聯(lián)而成。

1.2 不考慮共因失效的飛機電源系統(tǒng)BPRA模型

1.2.1 (Ga-Exp)模型

(1)

其中C為常數(shù),此時屬于有替換截尾試驗情況,總試驗時間S(t)=nt[16]。

假設λ具有先驗分布為伽馬分布,記作π(λ)=Ga(u,b)。即

(2)

其中,u>0為形狀參數(shù),b>0為尺度參數(shù)。

由此可見,λ的后驗分布與先驗分布都是伽馬分布,只是參數(shù)值不同,此時的先驗分布稱為共軛先驗[17]。即伽馬分布是指數(shù)總體分布中參數(shù)λ的共軛先驗分布或者伽馬分布共軛于指數(shù)分布,記為(Ga-Exp)模型。此時,λ的后驗期望估計值為

(3)

1.2.2 飛機電源系統(tǒng)失效的貝葉斯概率風險

飛機電源系統(tǒng)中共有5種不同類型的部件：IDG(C11,C12)、APU啟動發(fā)電機(C2)、電瓶(C31,C32)、靜止變流器(C4)、變壓整流器(C51,C52,C53),設其壽命分別為T1,T2,…,T5,失效率分別為λ1,λ2,…,λ5。

則在累積飛機運行時間t時該部件發(fā)生失效的概率就是分布函數(shù)值。即

FTi(t)=P{Ti≤t}=1-e-λit,(t>0),i=1,2,…,5.

(4)

根據(jù)飛機電源系統(tǒng)的故障分析圖(見圖1)及(5)式,可得：主交流電源Z1(C11,C12,C2)失效的概率為

p1=P{Z1≤t}=P{T1≤t}]2P{T2≤t}=(1-e-λ1t)2(1-e-λ2t).

(5)

電瓶子系統(tǒng)Y1(C31,C32)失效的概率為

p2=P{Y1≤t}=(P{T3≤t})2=(1-e-λ3t)2.

(6)

靜止變流器C4失效的概率為

p3=P{T4≤t}=(1-e-λ4t)

(7)

則備用交流電源Z2失效的概率為p4=P{Z2≤t}=P{(T4≤t)∪(Y1≤t)}=p3+p2-p2·p3。

變壓整流器Y2(C51,C52,C53)失效的概率為

p5=P{Y2≤t}=(P{T5≤t})3=(1-e-λ5t)3

(8)

主直流電源Z3失效的概率為p6=P{(Z1≤t)∪(Y2≤t)}=p1+p5-p1·p5。

因此,交流電源系統(tǒng)S1失效的概率為P{S1≤t}=P{(Z1≤t)∩(Z2≤t)}=p1·p4。

直流電源系統(tǒng)S2失效的概率為P{S2≤t}=P{(Z3≤t)∩(Y1≤t)}=p6·p2。

綜上,飛機電源系統(tǒng)S失效的概率為

p=P{S≤t}=P{(S1≤t)∪(S2≤t)}=p1·p4+p2·p6-p1·p2·p4·p6

(9)

將(5)～(8)式代入(9)式中得

p=(1-e-λ1t)2(1-e-λ2t)[(1-e-λ4t)+2(1-e-λ3t)2-(1-e-λ4t)(1-e-λ3t)2]+(1-e-λ5t)3(1-e-λ3t)2-(1-e-λ1t)2(1-e-λ2t)(1-e-λ5t)3(1-e-λ3t)2[2-e-λ4t+(1-e-λ3t)2-(1-e-λ4t)(1-e-λ3t)2]-(1-e-λ1t)4(1-e-λ2t)2(1-e-λ3t)2[1-(1-e-λ5t)3][(1-e-λ4t)+(1-e-λ3t)2-(1-e-λ4t)(1-e-λ3t)2].

(10)

1.2.3 飛機電源系統(tǒng)各部件的靈敏度分析

在飛機電源系統(tǒng)的風險分析中,各組成部件的失效對于系統(tǒng)失效的靈敏度分析在系統(tǒng)設計、診斷及最優(yōu)化分析時具有很大作用,為系統(tǒng)檢查、維護及故障檢測的先后順序提供依據(jù)。本文采用精確度相對較高的數(shù)學模型分析法。定義系統(tǒng)發(fā)生失效的概率對部件失效率的偏導數(shù)為該類部件失效對于系統(tǒng)失效的靈敏度,體現(xiàn)了該部件性能的改變對系統(tǒng)失效風險的影響程度,作為部件的靈敏度指標Iλ。記作

(11)

其中,p為系統(tǒng)失效的概率,λ為組成系統(tǒng)的某類部件的失效率。

根據(jù)靈敏度指標可以得到系統(tǒng)中各類部件對系統(tǒng)失效貢獻的大小順序,以此作為提高系統(tǒng)可靠性的參考依據(jù)。

1.3 考慮共因失效的飛機電源系統(tǒng)BPRA模型

1.3.1 飛機電源系統(tǒng)中的共因失效組

(12)

針對電瓶系統(tǒng)Y1,由于組合中有2個部件C31和C32,所以k=2.系統(tǒng)共有2個獨立因子J31、J32和1個共因失效因子J312,如圖2所示。每個電瓶失效由一個獨立失效因子和一個共因失效因子串聯(lián)確定。

圖2 電瓶系統(tǒng)共因失效的貝葉斯網(wǎng)絡分析圖

設α1為獨立因子失效占總失效事件的比例,α2為2個部件由于共同原因失效占總失效事件的比例,即電瓶系統(tǒng)Y1共因失效占總失效事件的比例。且：

α1+α2=1.

(13)

則根據(jù)公式(13)式,有：獨立因子J31、J32的失效率為

λJ31=λJ32=λ3α1.

(14)

共因失效因子J312的失效率為

λ312=λ3α2.

(15)

設事件A1為“電瓶C31正常工作”,事件為“電瓶C32正常工作”。則A1={C31>t}={J31>t}∩{J312>t},

A2={C32>t}={J32>t}∩{J312>t},A1∩A2={J31>t}∩{J32>t}∩{J312>t}.

且J31、J32與J312是否正常工作是相互獨立的。由(14)～(16)式,有：P(A1)=P(A2)=P{J31>t}P{J312>t}=e-λ3t,且P(A1∩A2)=P{J31>t}P{J32>t}P{J312>t}=e-λ3(2α1+α2)t.

故電瓶系統(tǒng)Y1失效的概率為

(16)

針對變壓整流器Y2,此時組合中有3個部件C51,C52和C53,因此k=3。系統(tǒng)共有3個獨立因子J51、J52、J53,3個2階共因失效因子J512、J513、J523和1個3階共因失效因子J5123,如圖3所示。每個部件失效由1個獨立失效因子和3個共因失效因子串聯(lián)確定。

圖3 變壓整流器共因失效的貝葉斯網(wǎng)絡分析圖

(17)

則根據(jù)公式(13),有：獨立因子J51、J52、J53的失效率為

λJ51=λJ52=λJ53=λ3α1′.

(18)

2階共因失效因子J512、J513、J523的失效率為

(19)

3階共因失效因子J5123的失效率為

λJ5123=λ5α3′.

(20)

設事件B1、B2、B3分別為“變壓整流器C51,C52和C53正常工作”。則B1={C51>t}={J51>t}∩{J512>t}∩{J513>t}∩{J5123>t},B2={C52>t}={J52>t}∩{J512>t}∩{J523>t}∩{J5123>t},

B3={C53>t}={J53>t}∩{J513>t}∩{J523>t}∩{J5123>t},B1∩B2={J51>t}∩{J52>t}∩{J512>t}∩{J513>t}∩{J523>t}∩{J5123>t},B1∩B3={J51>t}∩{J53>t}∩{J512>t}∩{J513>t}∩{J523>t}∩{J5123>t},B2∩B3={J52>t}∩{J53>t}∩{J512>t}∩{J513>t}∩{J523>t}∩{J5123>t},B1∩B2∩B3={J51>t}∩{J52>t}∩{J53>t}∩{J512>t}∩{J513>t}∩{J523>t}∩{J5123>t}.且J51、J52、J53、J512、J513、J523與J5123是否正常工作是相互獨立的。

利用(17)～(20)式,有：變壓整流器系統(tǒng)Y2失效的概率為

(21)

將(5)、(7)、(16)及(21)式代入(22)式中,有：

(23)

1.3.2 共因失效組的(D-M)模型

現(xiàn)假設α=(α1,α2,…,αk)的先驗分布為狄利克雷分布D(θ1,θ2,…,θk)。即：

則α=(α1,α2,…,αk)的后驗分布

π(α1,α2,…,αk|n1,n2,…,nk)∝P{X1=n1,X2=n2,…,Xk=nk|α1,α2,…,αk}π(α1,α2,…,αk)∝α1n1+θ1-1α2n2+θ2-1…αknk+θk-1。

根據(jù)狄利克雷分布的密度核函數(shù)形式,容易得到,此時后驗分布仍為狄利克雷分布。即

特別地,當先驗分布取θi=1,(i=1,2,…,k,θ=k)時,即D(1,1,…,1)就是多維均勻分布,屬于無信息先驗分布。這樣使得先驗分布更具客觀性。此時,先驗分布為

αi的邊際后驗期望為

(25)

1.3.3 (D-M)模型下的飛機電源系統(tǒng)的貝葉斯風險分析模型

下面在引入(D-M)模型的情況下,分別考慮涉及共因失效的兩個部件組合：電瓶子系統(tǒng)Y1(C31,C32)和變壓整流器Y2(C51,C52,C53)的失效概率。

在電瓶子系統(tǒng)Y1中,取(α1,α2)～D(1,1),由(25)式,可知αi的后驗期望估計為

(26)

(27)

1.3.4 (D-M)模型下的飛機電源系統(tǒng)各部件靈敏度分析

根據(jù)公式(12)及(24)式,利用MATLAB軟件,可分別計算飛機電源系統(tǒng)中各類部件的重要度Iλi′,(i=1,2,…,5)。

2 算例分析

表1 飛機電源系統(tǒng)各部件失效率的后驗期望估計值及靈敏度

t/h圖4 飛機電源系統(tǒng)的貝葉斯概率風險值對比圖

另外,分別對比共因失效組部件(電瓶、變壓整流器)在兩種情況下的靈敏度變化曲線,如圖5～6,其中,實線為不考慮共因失效情況,虛線為考慮共因失效情況。容易看出,這兩種部件受到共因失效的影響,對飛機電源系統(tǒng)失效風險的敏感度明顯增大。由此,是否考慮共因失效會產(chǎn)生截然不同的效果。

t/h圖5 部件電瓶的重要度對比圖

t/h圖6 部件變壓整流器的重要度對比圖

分別對5類部件的靈敏度變化在兩種情況下的進行比較。在不考慮共因失效時,各部件靈敏度從高到低依次為IDG(C11,C12)、APU發(fā)動機(C2)、靜止變流器(C4)、電瓶(C31,C32)、變壓整流器(C51,C52,C53)。而考慮共因失效后,在飛行時間0～4 500 h之間,電瓶的靈敏度位列第一,這說明共因失效對系統(tǒng)失效風險的影響很大。在飛行時間4 500～7 500 h之間時,各部件靈敏度排序有所變化,依次為IDG(C11,C12)、電瓶(C31,C32)、APU發(fā)動機(C2)、靜止變流器(C4)、變壓整流器(C51,C52,C53)?？梢?非常有必要考慮共因失效因素。

3 結 論

針對飛機電源系統(tǒng),利用貝葉斯方法研究系統(tǒng)失效的概率風險及各類部件的重要度,具體結論如下：

(1)對于飛機電源系統(tǒng)失效的貝葉斯風險概率,在考慮共因失效因素時要高于未考慮共因失效情況,且隨著累積飛行時間的增加差距逐漸增大。

(2)通過兩個共因失效組的部件,在不考慮共因失效因素時,其失效率的提高對于系統(tǒng)失效風險的影響速度變化不大,但考慮共因失效后,其靈敏度隨著飛行時間的增長顯著增大。

(3)通過飛機電源系統(tǒng)中的5類部件失效率靈敏度比較發(fā)現(xiàn),是否考慮共因失效因素結果相差很大,主要是共因失效組部件電瓶的靈敏度在考慮共因失效后排序上升為前列。這將極大程度上影響系統(tǒng)維護及可靠性分析結果。因此,當系統(tǒng)有相同或相近組成結構,容易產(chǎn)生共同原因造成失效的情況下,應當考慮共因失效因素。

相比文獻[11]中,考慮共因失效的飛機電源系統(tǒng)的可靠性方法,本文特別引入貝葉斯方法獲取系統(tǒng)失效的風險概率,將獲得數(shù)據(jù)不斷更新,形成動態(tài)變化過程,為飛機電源系統(tǒng)的可靠性維修、維護及安全運行提供良好的應用效果。