基于故障樹自動建造的線控轉向系統可靠性分析

蒙詩弈，陶軍，嚴運兵

（武漢科技大學汽車與交通工程學院，湖北武漢 430065）

目前，可靠性研究主要是基于潛在失效模式及后果分析(FMEA)進行人工建造故障樹和分析。在實際工程應用中，建樹往往出現故障樹錯誤、遺漏、不規范且工作量大的情況[1]。隨著系統復雜程度的增加,系統元件的數量也隨之增加，大型系統通常由上萬乃至上十萬個元件組成，難以通過人工建造故障樹，由此提出故障樹自動建造方法。

到目前為止，國內外研究出多種故障樹自動建造的方法。基于故障模式、影響和危害度分析（FMECA）的自動繪制故障樹方法只適用于簡單的串聯系統[2-3]。基于模型驅動架構（MDA）的系統可靠性建模與評估方法在生成故障樹時缺乏對系統中復雜結構的處理[4-5]。基于模型檢測的故障樹生成方法對大型系統驗證時會遇到狀態空間爆炸等重大問題[6]。針對以上多種故障樹自動建造方法的不足之處，采用從部件模型出發的自動建樹方法，并在此基礎上提出了新的故障表征方法和負反饋自動處理的優化算法。該自動建樹方法可以處理含有復雜結構的串、并聯系統，提高了建樹的規范化和統一性，同時建樹結果直觀，具有實際工程應用價值。

1 線控轉向系統的組成

對于線控轉向系統而言，方向盤和轉向執行機構之間無機械連接，由路感反饋總成、轉向執行總成、控制器以及相關傳感器組成，如圖1 所示。當轉向電機發生故障或者數據傳輸系統發生故障時，轉向系統無法按照駕駛員提供的轉向角進行動作，車輛極易失去控制，造成嚴重的事故[7]。

圖1 線控轉向系統的組成

分布式電動汽車車輪獨立可控，能很好地滿足車輛穩定性的控制需求，但過多的執行機構給容錯控制帶來了挑戰。當系統發生故障時，實時建樹可以為容錯控制提供依據，容錯控制系統自動生成符合可靠性要求的系統組合方案，使系統依然能夠以可接受的性能水平繼續保持工作狀態，即稱系統降級運行[8]。為了提高分布式電動汽車的操控性能，特別針對其橫向穩定性與轉向容錯能力問題，給出一種故障樹自動建造方法對線控轉向系統進行可靠性分析。

2 故障樹自動建造

自動建樹主要有兩個目的：1）在設計階段可以快速建樹預測出頂事件發生的概率，通過改變系統結構和調整底事件概率使系統達到可靠性要求；2）在應用階段，當部件失效或性能下降時，可以進行實時建樹找出關鍵底事件并計算出頂事件實時發生概率，采取適當的容錯控制策略，盡可能有效地規避故障點，降低元件的苛刻工作條件，放寬對性能的要求，使系統在達到安全性及可靠性要求的前提下降級運行。

自動建樹的步驟:

1）按照元件的輸入輸出變量和故障模式建立部件模型庫；

2）從模型數據庫中選取元件并按照系統結構模型的連接關系組成系統；

3）指定頂事件，軟件向故障偏差傳播的上游方向回溯生成中間樹；

4）根據算法自動處理復雜結構；

5）自動生成故障樹；

6）故障樹自動分析。

2.1 系統結構及部件模型的規范化描述

為實現計算機自動建造故障樹，必須對系統及其部件的正常運行和失效模式以及建樹過程進行規范化描述，以便計算機進行處理。

2.1.1 故障表征

如圖2 所示，故障的外在表現是基于系統或部件的功能輸出，故障的內在表現是基于系統或部件的內部功能結構[9]。應采用更易觀測的輸出變量偏差來定義故障。

圖2 系統/部件功能模型圖

在傳統可靠性理論中，部件的狀態被簡化為正常和失效兩種狀態。這種簡化丟掉了部件失效過程中大量的物理屬性，導致可靠性的預計和評估與實際結果相差甚遠。

不同于一般將失效劃分為可控和不可控，提出一種多態故障表征方法:將可控故障根據故障狀態下實際輸出變量和正常狀態下輸出變量的關系進一步細分。這里將物理變量的論域映射到五種模糊子集上，分別是很高、較高、正常、較低、很低，簡記為VH、H、N、L、VL。

如表1 所示，七種映射關系表征了系統部件模型對輸入的抑制與增強效應。

表1 各種映射關系下輸入輸出變量對應表

1）±10 表示對所有范圍的輸入，輸出均為極值。即輸入值在部件模型功能下，被強烈的增強/抑制了；

2）±2 表示對輸入值，有較大增強/抑制作用；

3）±1 表示對輸入值，有較小增強/抑制作用；

4）0 表示對輸入值，沒有增強與抑制效應。

通過傳遞系數來表示系統中的故障傳播關系。傳遞系數的值可為0、±1。

2.1.2 模型數據庫

零件供應商在設計、生產等階段會進行潛在失效模式及后果分析[10]，得到如圖3 所示的DFMEA分析表。

圖3 齒輪的DFMEA分析表

建立了一種規范，讓每個供應商根據DFMEA 分析表提供所生產零件的部件模型，建立一套零件級的模型數據庫。

2.1.3 部件模型

部件模型包含了各種失效模式下的部件輸入、輸出變量，可以對部件的故障進行規范化描述。部件模型中的失效狀態對應DFMEA 表中各種原因導致的失效模式；部件模型中輸出變量的五種故障表征關系與DFMEA 表中的影響相對應，通常與嚴重度(S)相關，嚴重度數值越大，增強/抑制效果越大。

以SBW 系統中的齒輪齒條機構為例，從模型數據庫中選取齒輪(失效狀態1-4)、齒條（失效狀態5-8）零件串聯構成如表2所示齒輪齒條機構部件模型[11]。

表2 齒輪齒條機構部件模型

同理給出如表3所示的轉向電機部件模型[12-13]。

表3 轉向電機部件模型

2.1.4 系統結構模型

根據圖1 所示的系統結構圖在模型數據庫中選取元件，將元件的輸入輸出變量按功能要求連接得到圖4 所示的系統結構模型圖。因此系統結構模型可清晰地表示出構成系統的各部件變量間以及部件變量與環境變量間的相互連接關系，可以對故障傳播關系進行規范化描述。

圖4 線控轉向系統結構模型圖

2.2 實現中間樹的自動建造

中間樹是根據系統結構模型遍歷系統部件模型建立起來的，不考慮頂事件變量具體偏差情況的樹結構[14]。即選定某輸出變量偏差作為頂事件后，向故障偏差傳播的上游方向回溯，將導致部件輸出變量產生偏差的原因作為原因事件（有兩種：一是部件輸入變量產生偏差，如表3 中狀態正常所在行；二是部件發生故障，如表3 中狀態失效所在行），將每個部件模型看作單獨的子樹（如圖5 中子樹1 對應表2，子樹2 對應表3），根據系統結構模型將子樹按輸入輸出關系連接，不斷回溯，直到底事件、環境變量、重復變量。它是最終生成故障樹的一個中間結構，故稱為中間樹。

圖5 向上一級搜索生成中間樹的方法

以齒輪齒條機構和轉向電機組成的串聯系統為例，齒輪齒條機構輸出位移產生偏差有兩個原因：一是齒輪齒條機構輸入轉角有偏差；二是齒輪齒條機構發生了因齒輪材料強度不足導致齒部破損等八種故障（5-1 至5-8）。同理電機輸出轉角有偏差是由輸入電壓有偏差和電機自身故障導致。根據系統結構模型可知，齒輪齒條機構輸入轉角變量為電機輸出轉角變量，因此將子樹連接得到如圖5 所示中間樹的一部分。

如圖6 所示，將系統結構模型數據以Excel 表格形式導入建樹程序，如圖7 所示，將齒輪齒條機構輸出位移偏小設置為頂事件。該方法已經通過軟件實現并申請了軟件專利。

圖6 導入系統結構模型數據界面

圖7 生成中間樹界面

2.3 負反饋的識別與處理

如果系統是串聯系統，中間樹確定偏差后即為最終故障樹，但實際系統中大都會存在反饋回路。因為是回路，反饋回路內節點的輸出變量，經過傳遞會成為該節點的輸入變量，導致軟件向故障偏差傳播的上游方向搜索上級故障這一過程陷入死循環（即中間樹中出現了重復變量），因此需要在中間樹基礎上對反饋回路進行識別和處理。

1）確定反饋回路的總關系傳遞系數和總范圍

總范圍:

總系數:

其中，λ和r分別表示兩個變量間的傳遞系數和范圍。

2）確定反饋控制回路的控制區域

當λLoop=-1 時，該回路為負反饋回路。此時認為它可補償所有進入控制區域的中等偏差，但不能補償極限超控偏差。

當λLoop=+l 時，反饋回路為正反饋，這時控制系統將呈現不穩定特性。

因此對于反饋回路以外的節點例如1 方向盤、2轉角傳感器、5 齒輪齒條機構，產生原因變量偏差或輸入變量偏差會導致頂事件發生。對于反饋回路以內的節點例如3ECU、4 轉向電機、6 電機位置傳感器，原因變量產生的可控偏差會被反饋回路修正，因此當產生原因變量偏差且反饋回路堵塞導致反饋回路失效時頂事件才會發生。

對于反饋回路內開始的節點，具體處理算法如下:

①由一個“or”門開始，以當前頂事件為該回路節點代表的變量偏差；

②將包含NFBL 變量的反饋回路支路作為無條件支路，作為當前“or”門的一個輸入支路；

③當前“or”門的另一個輸入為中間事件“NFBL反饋回路失效”，下接一“and”門，其下接“原因變量中等偏差”和“NFBL 反饋回路被阻塞”這兩個中間事件，中間事件下接一“or”門，輸入分別為“導致當前節點變量發生偏差的傳播支路”和“所有導致反饋回路被阻塞的條件失效事件”；

④在反饋回路中，處理原因變量節點時，都重復②、③步；直到發展到最后一個非阻斷條件支路時終止。

按照上述負反饋回路的改進處理算法，將齒輪齒條機構輸出位移偏小設為頂事件，計算機可自動生成如圖8 所示的最終故障樹。由結果可見，該故障樹是符合邏輯的、正確的故障樹。

圖8 以齒輪齒條機構輸出位移偏小為頂事件的故障樹

3 SBW系統的可靠性分析

根據建樹結果可求得該故障樹的最小割集為{2-1},{2-3},{1-1},{5-1},{5-2},{4-3,3-2},{4-3,6-2},{3-1,4-1},{3-1,4-2},{3-1,6-2},{6-1,3-2},{6-1,4-1},{6-1,4-2},{6-3,3-2},{6-3,4-1},{6-3,4-2}，表明2-1轉角傳感器機械零件間的相互磨損、2-3 轉角傳感器本身性能不良、1-1 方向盤打滑、5-1 齒輪齒條機構接觸面磨損、5-2 齒輪齒條機構間隙過大，從定性分析的結果來看是關鍵故障，與實際情況一致。用與門連接的頂事件發生概率為P(T)=，用或門連接的頂事件發生概率為，根據底事件的發生概率可以計算出頂事件出現的概率為P(T)=1.012×10-3。說明此方法可以有效地進行系統可靠性分析[15-16]。

4 結論

部件模型多態規范化描述方法的提出，可使系統在降級還未造成危害之前，通過實時建樹發現并采取措施消除故障；在規范化部件模型和系統結構模型的基礎上，指定頂事件后，可自動生成中間樹（軟件已實現）[17-18]，并可以依據負反饋處理算法自動生成帶有負反饋復雜結構的故障樹（其他復雜結構，如前饋、分流匯流、冗余等可采用類似算法，還在進一步完善之中）[17-18]。由此可見，只要建立了模型數據庫并通過拖拽把元件連接起來即可生成對應的系統結構，在指定頂事件后，用該方法可自動生成故障樹。采用自動建樹方法可以實時建樹，為容錯控制系統提供依據，有助于容錯控制系統制定控制策略，使系統降級穩定運行，從而提高系統性能。以SBW系統為例，驗證了該方法的正確性。該方法具有通用性，可節約大量人力，尤其是對大型復雜系統可靠性分析，故障樹建造的自動化意義重大，具有非常大的工程使用價值，可廣泛應用于各種復雜控制系統的可靠性分析。