機載公共設備管理系統可靠性建模分析

楊有澤，李穎暉，袁國強

（空軍工程大學航空航天工程學院，陜西 西安 710038）

機載公共設備管理系統可靠性建模分析

楊有澤，李穎暉，袁國強

（空軍工程大學航空航天工程學院，陜西 西安 710038）

為更加高效、準確計算機載公共設備管理系統的可靠性，綜合靜態和動態系統可靠性建模方法，提出一種新的模塊化可靠性建模方法，并對其軟硬件進行可靠性建模與分析。實驗結果表明：與傳統方法相比，模塊化可靠性建模方法利用機載公共設備模塊化特點，簡化了復雜系統的模型，提高了計算效率，更加符合實際系統的需求。

機載公共設備管理系統；可靠性；建模；模塊化

0 引 言

機載公共設備管理系統（utility management system，UMS）[1]是指與航空電子、飛行控制或武器投放無關的機載機電系統，通常包括供電系統、液壓系統、燃油系統、環控系統、機輪剎車系統、起落架系統及第二動力系統等子系統。UMS任務量大，工作強度高，其可靠性關系到飛機的整體飛行安全；因此，對UMS進行可靠性建模分析具有十分重要的理論及工程意義。

機載公共設備管理系統是美軍于20世紀80年代“寶石柱”計劃中提出的，在戰斗機F-22和攻擊直升機RAH-66的航空電系統中有良好表現。20世紀90年代，美國又提出了“寶石臺”計劃，升級了此系統，實現了更多方面功能的綜合。目前國內關于機載機電綜合技術的研究尚處于初級階段，而針對其可靠性進行建模分析的文章也較少。可靠性建模常用方法有故障樹分析法、Petri網、Markov隨機過程等[2-4]。其中，文獻[5]對UMS進行了原始建模，但模型結構簡單，單純考慮了模型靜態特性而未考慮動態特性，忽略了總線和軟件故障因素，從而與實際工程偏離較大；文獻[6]開發了適應于余度間耦合的可靠性分析評價軟件平臺，實現不同容錯設計方案的選擇和機電系統的可靠性定量評價，但是設計方法復雜，程序龐大，實時性差。

綜合上述情況，結合公共設備管理系統模塊化發展趨勢，本文提出一種新的模塊化可靠性建模方法，將系統分解為以模塊為單位的研究對象，基于模塊的靜態和動態特性進行建模。針對已有文獻中缺乏軟件可靠性建模現象，本文著重分析了軟件對系統可靠性的影響，且進行了對比分析。

1 模塊化建模方法

模塊化是UMS的發展趨勢，其主要特征是結構分層。換言之，可將UMS這一復雜系統進行分解，降級。

模塊化方法不僅是物理上的部件模塊化，也是概念上的結構模塊化。物理上模塊化的UMS配置靈活，便于重構，維修性好，采用這一理念使得外場可更換模塊代替外場可更換單元，使整個UMS由三級維修變成兩級維修，降低了保障費用，減少了維修時間。概念上模塊化是按照功能或結構將復雜系統降解為多個簡單模塊，選取合適的建模方法分別進行建模求解；再根據模塊間的關系及其動態靜態特性構建網絡，通過對網絡可靠度的計算得出最后結果。

2 建模分析

2.1 機載公共設備管理系統結構分析

機載公共設備管理系統典型的控制布局如圖1所示。各公共設備管理機（UMC）與總線相連，通過UMS總線對各個子系統進行監控，并通過飛行器管理系統（vehicle management system，VMS）總線向上級系統接收和發送相關信息，實現機電系統與航電系統、飛控系統等飛機其他系統的通信。這種布局使局部機電設備連接到最近的UMC上，減少了連接線路，加強了數據利用率，提升了航電系統整體的可靠性。

整個系統由4臺UMC組成，分別處理各自的任務，當其中一臺UMC損壞時由其他UMC協調完成總任務。每臺UMC由3條非相似的支路構成，分別采用Intel80960、Intel8087、Intel8089處理器；各通道之間進行總線通信，總線采取雙冗余[7]的設計；3條支路軟件采用不同語言進行編譯，采取上述設計可實現軟硬件的非相似性，從而抑制了軟硬件的同態故障。3條支路中A、B兩條互為備份，C用來監控調度；任務期間，只要A、B不同時故障則UMC安全。

圖1 機載公共設備管理系統結構

隨著系統越來越智能化、自動化，所運行的程序也愈加龐大，對于軟件可靠性分析也變得重要起來，因此在UMC通道中除考慮硬件模塊之外，增加了對軟件模塊的分析，每條支路的構成模塊如圖2所示。在進行全系統任務調度時，程序龐大復雜，調度的成敗直接關系到系統重構是否成功，因而在UMC支路考慮軟件故障的同時在全系統中也考慮軟件故障。

圖2 UMC單通道結構

2.2 模塊化方法建模

根據模塊化建模思想，按圖3進行建模。

1）UMC單支路建模

假設UMC通道所有硬件軟件故障均滿足指數分布，硬件設計無誤，故障完全獨立；假設軟件故障完全獨立。采用RBD框圖法對UMC單支路建模[8]。設中央處理器模塊的故障率為λCPU，模擬量處理模塊故障率為λAPM，離散量輸出輸出模塊故障率為λDIO，專用信號處理模塊故障率為λSPM，通信接口模塊故障率為λSIM，多路傳輸數據總線接口模塊故障率為λMBI，電源模塊故障率為λPSM，單機軟件故障率為λS。通道中只要其中一個模塊故障則通道故障，即各硬件與軟件模塊的可靠性計算構成串聯模式，則單支路的故障率為：λI=λCPU+λAPM+λDIO+λSPM+λSIM+λMBI+λPSM+λS，3條支路故障率分別設為λA、λB、λC。

圖3 UMS模塊建模框架

2）UMC建模

如圖4所示，S0表示3條支路均正常；S1表示A支路故障時，B、C支路正常；S2表示B、C兩路有一路故障時，A正常；S3表示UMC故障。當A故障后B取代時因為任務量的增加，導致B故障率增加，本文設這種情況下B故障率為其本身故障率的1.1倍。

圖4 UMC的狀態轉移圖

根據圖4所示的UMC狀態轉移圖，用P（t）表示狀態轉移概率矩陣。

矩陣A為Markov過程轉移概率密度

根據Markov隨機過程公式

將式（1）、式（2）帶入式（3）求解微分方程

若t=0時刻各支路處于正常工作狀態，即初始條件為：Ps0（0）=1；Ps1（0）=Ps2（0）=Ps3（0）=0，可得：

將式（5）代入式（4），并進行Laplace變換得：

式中，Ps3（t）為UMC的故障概率，即FUMC。

3）總線建模

設單根總線故障率為λ1553B，雙冗余總線相當于一個并聯系統，根據并聯系統基本公式，易得總線模塊故障概率為

可靠度為

4）軟件建模

對于全系統軟件的可靠性，本文采用Littlewood-Verrall模型（LV模型），此模型是貝葉斯模型[9-11]的一種，可模擬軟件失效過程的雙隨機性質，即軟件運行環境的特征不確定性與排除錯誤結果的不確定性。假設軟件在失效數據采集過程中運行方式與預測的進行方式相同，失效過程是隨機的，修復過程包含不確定性。

設Xi表示第i次失效間隔中以i-1次失效為起點的時間變量，LV模型規定Xi有著以Zi為條件的指數分布，即

其中設Zi為隨機變量，具有形參α，尺度參數為ξ（i）的Γ分布。則Zi的概率密度函數為

根據式（11）、式（12）可得Xi的無條件分布為

LV模型規定ξ（i）是一個可靠性增長函數，形式為

經過數值估計可得式（15）、式（16）、式（17），詳細推導過程參考文獻[12]。

根據式（15）、式（16）、式（17）可得α，β0，β1的估計值則軟件的可靠度為

5）UMS建模

構建整個UMS系統的故障狀態圖，如圖5所示，狀態0為完好狀態；狀態1表示其中有1臺UMC故障，即一次故障狀態；狀態2表示有2臺UMC故障，即二次故障狀態；狀態3表示有3臺UMC故障，即三次故障狀態；狀態4表示系統完全故障。整個系統有4臺UMC，其中有UMC發生故障時，通過任務調度將任務重新分配，讓其他UMC代替故障機，降級完成任務，直至最后一臺UMC故障。為了簡化計算，假設降級運行不影響UMC的故障率。

RS為4臺UMC構成系統的可靠度：

UMS系統失效是由總線故障、軟件故障、4臺UMC構成系統的故障導致，可將這3個模塊看成串聯模式。則整個UMS的可靠度為

圖5 UMS狀態網

3 計算結果

[13]和文獻[14]中提出的假設值，模型求解過程中軟硬件各模塊概率取值如表1所示。

表1 模塊概率取值

將上述給定值代入“2.2”模型中，求解系統運行的可靠度。系統運行3500h內的系統1次故障、2次故障、3次故障、完全失效的故障概率隨時間變化的曲線如圖6所示。比較4條曲線上升趨勢，發現系統n次故障，n越大系統故障率上升趨勢越平緩，說明采用多重失效狀態可以延緩系統的完全失效時間，也就是說采用UMC冗余設計和任務重構技術可大大提高系統可靠度，增加系統安全使用壽命。

圖6 系統故障率曲線

引用文獻[9]美軍海軍戰術數據系統軟件故障數據，對本系統軟件進行LV模型構架。由式（18）可得在軟件失效次數固定時，軟件可靠度隨著運行時間的增加而下降；在軟件運行時間固定時，軟件可靠度隨著軟件修正次數增加而增加。仿真計算如圖7所示，三維圖為軟件修正次數500～2000次，運行時間為0～1000h軟件可靠度曲面。圖7（b）是圖7（a）水平旋轉90°后的視圖。

圖7 軟件可靠度三維圖

圖8 系統可靠度曲線對比

圖8為UMS系統的可靠度曲線對比，其中兩條曲線分別是不考慮軟件、總線故障時的可靠度曲線和考慮軟件（軟件修正次數等于500）、總線故障系統的可靠度曲線。結果表明系統運行1000h，忽略軟件、總線故障的可靠度高于考慮軟件、總線故障的可靠度5～6個數量級。因此若對UMS實際系統可靠性進行預估，忽略軟件與總線的故障將導致可靠性估計值偏離實際值，甚至造成錯誤[15]。

4 結束語

本文在綜合考慮UMS系統模塊化趨勢的特性下，結合多種可靠性建模方法，提出一種新的模塊化建模方法，并通過計算得出以下結論：

1）模塊化可靠性建模方法有效、可行、易于理解。2）模塊化可靠性建模方法能夠將UMS這一復雜系統降解為簡單模塊構建的網絡，達到了綜合可靠性動態建模和靜態建模的優點，使各個模塊以合適的方法進行建模的目標。3）UMS考慮軟件和總線的故障更符合實際工程特點，忽略軟件故障將使系統可靠性計算產生較大偏差。

參考文獻

[1]鄭偉，解向軍.先進戰斗機綜合機電系統試驗技術研究[J].飛機設計，2010，30（5）：31-35.

[2]Jin T D，Coit D W.Unbiased variance estimates for system reliability estimate using block decompositions[J]. IEEE Transaction on Reliability，2008，57（3）：458-466.

[3]覃慶努，魏學業，韓磊，等.電子系統的Markov模型和云可靠性評價方法[J].西安交通大學學報：自然科學版，2012，46（8）：87-93.

[4]衰靜，李恩有，龍勇.基于動態故障樹的仿真系統可靠性建模研究[J].控制工程，2007（14）：107-110.

[5]馬保海，裘麗華.機載機電公共設備綜合管理系統的可靠性分析[J].儀器儀表學報，2002（6）：930-932.

[6]岳小杰，王少萍，石健.機載機電系統可靠性的計算機輔助分析方法[J].航空學報，2007，28（3）：708-713.

[7]史久根，張培仁.CAN總線在實時系統中應用的研究[J].中國科學技術大學學報，2005，35（2）：195-199.

[8]譚熙靜，何正友，于敏.基于DFTA的地鐵車站級綜合監控系統可靠性分析[J].鐵道學報，2011，33（7）：52-60.

[9]司冠南，任宇涵，許靜，等.峰基于貝葉斯網絡的網構軟件可信性評估模型[J].計算機研究與發展，2012，49（5）：1028-1038.

[10]王栓奇，吳玉美，陸民燕.軟件可靠性加速測試與評估方法[J].哈爾濱工程大學學報，2012，33（11）：1358-1364.

[11]Ahmad N，Khan G M，Rafi L S.A study of testing effort dependent inflection S-shaped software reliability growth models with imperfect debugging[J].International Journal of Quality&Reliability Management，2010，27（1）：89-110.

[12]陸民燕.軟件可靠性工程[M].北京：國防工業出版社，2011：150-156.

[13]陳宗基，秦旭東，高金源.非相似余度飛控計算機[J].航空學報，2005，26（3）：320-327.

[14]安金霞，朱紀洪，王國慶.多余度飛控計算機系統分級組合可靠性建模方法[J].航空學報，2010，31（2）：301-308.

[15]王少萍.工程可靠性[M].北京：北京航空航天大學出版社，2000：170-171.

Modeling and analysis of reliability for utility management system

YANG You-ze，LI Ying-hui，YUAN Guo-qiang
（School of Aeronautics and Astronautics Engineering，Air Force Engineering University，Xi’an 710038，China）

In order to calculate more efficiently and accurately，this article proposed a new modularized reliability modeling method by synthesizing both static and dynamic system reliability modeling techniques.By this method，the system reliability model for utility management system was described.Compared with the traditional approaches，this method makes full use of the characteristics of system modularization.Thus，the authors can disassemble the complexity of a system and reduce the difficulty of solution，and make the system reliability model more consistent with real complex systems.The experiment shows this method is feasible and effective.

utility management system；reliability；modeling；modularized

V216.6；V217+.2；TP301.6；TP274

：A

：1674-5124（2014）05-0135-05

10.11857/j.issn.1674-5124.2014.05.035

2013-12-16；

：2014-02-18

國家自然科學基金項目（61074007）

楊有澤（1989-），男，山西大同市人，碩士研究生，專業方向為機載公共設備管理系統。