離散時間T-S動態故障樹在民用飛機輔助動力裝置系統安全性評估中的應用研究

陶文操 王 棟

(上海飛機設計研究院，上海 201210)

0 引言

故障樹分析(Fault Tree Analysis)作為一種故障分析手段，揭示了各個失效事件與其所能導致的上層事件失效狀態的關系[1]。傳統故障樹分析已經廣泛應用于復雜系統的安全性與可靠性分析[2-3]。但是對于各個事件之間的交互關系，例如事件的先后發生順序、動態冗余關系、功能相關性等，都無法在傳統故障樹中被分析到[4]。基于以上缺陷，動態故障樹應運而生并有效解決了傳統故障樹中失效時序相關、功能冗余等問題。

輔助動力裝置(APU)是安裝于飛機上的、用于提供輔助動力源的、自成體系的小型發動機[5]，其安全性和可靠性指標對全機指標的貢獻度較高。在民用飛機APU系統安全性評估過程中，也逐步將動態故障樹分析應用于安全性定量分析中[6]，用于更精確地反映事件失效的動態關系。不同于傳統故障樹可以應用布爾運算求解，動態故障樹的求解有賴于開發新的算法。目前對于動態故障樹求解辦法的研究非常豐富，包括馬爾可夫鏈法[7]、動態貝葉斯網絡法[8]、蒙特卡洛仿真法[9]和多值決策圖法[10]等。

本文采用了離散時間T-S動態故障樹分析方法[11]，對民用飛機輔助動力裝置(APU)系統故障樹分析中的一段子樹進行分析，并與馬爾可夫鏈分析的方法進行對比，以確認離散時間T-S動態故障樹法在輔助動力裝置系統安全性分析過程中的有效性和精確度，對APU系統的研制和適航取證工作起到積極作用。

1 離散時間T-S動態故障樹分析

動態故障樹是指將動態門引入靜態故障樹結構而產生的能夠表征系統動態特性的故障樹[5]。動態門包括“優先與門(PAND)”、“功能相關門(FDEP)”、“順序相關門(SEQ)”、“冷備件門(CSP)”、“溫備件門(WSP)”、“熱備件門(HSP)”、“延時門(TD)”等，如圖1所示，對于各個動態門的解釋可參考文獻[12]。

a)優先與門 b)功能相關門

離散時間T-S動態故障樹則將連續的任務時間分割為有限的小段，再根據每個事件在各個時間小段的發生情況建立“離散時間T-S動態門規則”，最后依據每一條規則進行計算求得上級事件的失效率。

圖2 功能相關門

表1 離散時間T-S動態門規則(功能相關門)

2 離散時間T-S動態故障樹計算

對于每一條離散時間T-S規則l，對應的執行可能性為：

(1)

(2)

(3)

3 離散時間T-S動態故障樹在輔助動力裝置系統中的應用

輔助動力裝置(APU)是一臺安裝于飛機上的、為飛機提供輔助動力源的燃氣渦輪發動機。而安全性評估過程是安全性需求捕獲、分配、確認、設計、實現和驗證的過程，貫穿整個APU系統的研制過程。傳統故障樹作為安全性定量分析的重要手段已經被應用于APU系統安全性工作。但是APU系統中存在著功能冗余、時序相關等場景無法用傳統故障樹精確表達，例如APU系統具有兩個通道的超速保護機制，超速保護功能失效具有功能冗余性。因此引入動態故障樹表現APU系統動態特性無論是對APU系統的研制還是對適航取證工作都能起到積極作用。

圖3 APU喪失停車功能的一段子樹

APU系統故障樹分析中常有動態門與靜態門組合的情況，如圖3所示。該故障樹為“APU喪失停車功能”故障樹中的一段子樹。其中G1為優先與門，當“APU喪失主數據接口單元全部數據”先于“未探測到的備用數據接口單元產生錯誤的數據”發生或同時發生時才會導致上級事件“ECU使用備份數據接口單元產生的錯誤數據”發生。這是由于ECU優先使用來自主數據接口單元傳輸的數據，只有當主數據接口單元失效時才會采用備用數據接口單元傳輸的數據。G2為或門，當“未探測到的主數據接口單元產生錯誤的數據”或“ECU接收來自航電的錯誤信號”發生時頂事件發生。底事件X1、X2、X3的失效率如表2所示，任務時間按照中型客機單次平均飛行時間t=3 h計算。

表2 底事件失效率

3.1 采用馬爾可夫鏈方法求解

采用馬爾可夫鏈方法可以求得動態故障樹的解析解。根據圖3故障樹分析失效路徑，可以獲得馬爾可夫狀態轉移圖，如圖4所示。其中的指代關系見表3所示。

圖4 馬爾可夫狀態轉移圖

表3 馬爾可夫鏈狀態指代表

由馬爾可夫狀態轉移圖可得到狀態轉移速率矩陣T如下：

(4)

狀態轉移速率矩陣中第i行，第j列表示由狀態i向狀態j轉移的速率，其中i,j為自然數，且i,j∈[1,5]。當i=j時，由于狀態向外轉移，因此轉移速率為負。由此列出馬爾可夫鏈微分方程如下：

(5)

代入馬爾可夫狀態速率轉移矩陣T得：

(6)

P1(t)=e-(λ1+λ2+λ3)t

P2(t)=e-(λ1+λ3)t-e-(λ1+λ2+λ3)t

P3(t)=e-(λ1+λ2)t-e-(λ1+λ2+λ3)t

(7)

將失效率λ1～λ3和任務時間t=3h分別代入，可得頂事件的失效率P5(t=3)=3.143 87×10-6

3.2 采用T-S動態故障樹方法分析

將任務時間劃分為m=2、3、5、10、20、30、50、100段，則每段任務時間的長度Δ=T/m。此處以m=2為例，其他任務分段數的計算方法類似。當m=2時，Δ=1.5 h，任務時間段為[0,1.5 h]、(1.5 h,3 h]和(3 h,)。中間事件Y1和頂事件Y2的發生情況如表4和表5所示。

表4 優先與門G1發生規則

表5 或門G2發生規則

在建立T-S發生規則之后，按照公式(1)～(3)計算頂事件Y2的失效率，得到的離散時間T-S動態故障樹求解結果如表6所示。可以看出隨著任務時間分段數的增加，T-S動態故障樹的求解結果越來越逼近利用馬爾可夫鏈求得的解析解，相對誤差逐漸縮小，證實了離散時間T-S動態故障樹分析方法的可行性。同時相比馬爾可夫鏈等狀態空間模型方法，T-S動態故障樹法采用數值計算方法，顯著降低了計算成本。

表6 動態故障樹求解結果

4 結論

研究離散時間T-S動態故障樹在民用飛機輔助動力裝置(APU)系統中的應用，本文采用上述計算方法，計算了APU系統故障樹分析中的一段子樹的頂事件的失效率，并與使用馬爾可夫模型計算的結果進行比較，得到的結論如下：

1)隨著任務時間劃分段數的增加，離散時間T-S動態故障樹分析方法求解的結果與馬爾可夫鏈求解的結果相對誤差逐漸減小。當任務時間分段數大于5時，相對誤差小于1%，計算精度可接受；

2)相比于狀態空間模型方法，離散時間T-S動態故障樹采用數值計算方法，在保證計算精度的前提下顯著降低計算成本，在工程領域具有應用價值。