一种飞机电传控制系统可靠性分析方法与流程
本发明属于工程系统可靠性分析领域,具体涉及一种将飞机电传控制系统功能原理图转化为随机petri网的系统可靠性建模及系统可靠度计算方法。
背景技术:
可靠性是复杂工程系统使用效能的重要技术属性。高水平的可靠性分析技术对于甄别飞机中系统薄弱环节、改进设计缺陷、降低全寿命周期费用、提高功能应用效率等具有重要的工程技术价值与意义。可靠性领域工作的核心为故障,故障的发生不仅会严重影响系统自身功能的发挥,更会造成人员伤亡和财产损失。近年来,随着飞机电传控制系统综合化不断发展,系统设计变得越来越复杂,可靠性问题日益突出,各类事故的发生更加凸显了飞机电传控制系统可靠性分析工作的重要性和必要性。
飞机中复杂工程系统的缺陷纠正往往具有“牵一发动全身”的基本特征,隐藏的设计缺陷必将导致应用中的无尽后患,为使得系统可靠性达到规定的设计要求,最根本的途径是在系统研制过程中,在设计阶段就全面开展可靠性建模与分析工作,使得在系统设计阶段就赋予武器装备良好的可靠性。然而,目前在飞机电传控制系统设计阶段,开展可靠性分析评估工作存在以下问题:
(1)可靠性分析评估工作的效率问题。目前复杂工程系统的研制过程中,系统设计专业与可靠性专业所用的是两种技术体系,系统设计专业仅关心于系统及其组成元件的功能,不关注系统及其元件的故障。具体而言,在系统设计过程中,设计人员注重于如何将系统元器件有机组合成具有完成特定功能能力的系统,当系统设计结束后,系统设计专业将其专业所得的系统功能原理图交给可靠性专业,再由可靠性专业对系统及其组成元件的故障影响进行分析:可靠性专业依据系统功能原理图建立具有描述系统及其元件故障逻辑关系的系统可靠性模型,然后根据系统可靠性模型对系统可靠性进行分析和评估。然而,当可靠性专业发现可靠性不满足设计要求或设计不合理时,需要由系统设计专业更改设计,当设计专业完成设计更改后,又交给可靠性专业重新进行可靠性建模及可靠性评估,直到可靠性指标满足要求。
也就是说,在工程实践中,功能设计工作与可靠性分析工作依次相对独立进行,且系统设计工作主要围绕功能空间进行,可靠性评估工作主要围绕故障空间进行。目前存在的系统可靠性建模方法,其由功能空间转化为等价的故障逻辑描述时,拓扑结构往往改变很大,且需要可靠性建模人员在分析系统功能原理图基础上人为给出系统及组成元器件的故障影响,可靠性评估效率低下。如果存在一种能够直接将系统功能原理图描述的功能空间转化为拓扑结构高度一致的系统故障传播模型的方法,则可有效提高系统设计过程中系统可靠性的评估效率,从而最终缩短系统研制周期。
(2)可靠性模型的正确性问题。目前可靠性分析和评估存在多种建模方法,这些建模方法虽然在一定程度上依赖于系统功能原理图,但仍需要具有丰富工程经验的技术人员参与建模。尤其在大型复杂系统建模过程中,建模过程中将存在过多的人为主观因素干预,即使采用同一类模型对同一系统建模,不同建模者建立的模型很可能不一样,且建模者容易受认识水平、分析水平的限制,难于避免认知与人为错误的发生。如果能够将可靠性评估与功能设计有机结合,使得建立的可靠性模型与系统原理功能图尽可能高度一致时,才能最大程度上反映系统的客观事实,避免因过多人为主观因素的介入而导致的失误,保证模型的正确性。
(3)可靠性模型的分析计算问题。建立系统可靠性模型的主要目的在于有效的计算系统可靠度。此外针对不同类型的模型,用于计算模型表示的系统的可靠度的方法也不相同。例如,利用故障贝叶斯网络建立的可靠性模型,需要采用贝叶斯网络推理技术进行可靠性计算;利用故障树建立的可靠性模型,一般采用布尔理论计算系统可靠度。因此,当任何一种系统可靠性建模方法被提出的时候,需给出相应的可靠度计算方法,否则提出的建模方法将失去存在的意义。
综上,为解决上述三个问题,提高飞机电传控制系统可靠性分析及系统功能设计两个专业的工作协同程度、缩短系统设计及研制周期,需寻求一种能够直接将系统功能原理图转化为与其拓扑结构高度一致的系统可靠性模型并可有效计算系统可靠度的方法。
技术实现要素:
为克服现有技术中存在的可靠性评估效率低、模型的正确性低和适用性较差的不足,本发明提出了一种飞机电传控制系统可靠性分析方法。
本发明的具体过程是:
步骤1,统计元件个数num:所述统计元件num个数是统计飞机电传控制系统功能原理图中元件个数num,并为各元件建立一个表示状态正常的库所和一个表示状态故障的库所。具体而言,即对各元件依次执行以下操作:
对于飞机电传控制系统功能原理图中第i个元件,为该元件建立表示其状态正常的库所,并为该库所编号pi.up。pi.up中,p表示库所,i表示元件序号,i满足条件1≤i≤num,up表示正常。
对于飞机电传控制系统功能原理图中第i个元件,为该元件建立表示其状态故障的库所,并为库所编号pi.down。pi.down中,p表示库所,i表示元件序号,i满足条件1≤i≤num,down表示故障。
步骤2,建立各状态正常库所与所对应的各状态故障库所的联系。
将步骤1中表示各元件状态正常的库所指向表示各元件状态故障的库所。包括:
对于取值范围为1≤i≤num的元件i,建立一个唯一的延时变迁ti,并为该延时变迁关联参数,关联的参数为元件i的故障率λi。所述元件i是指系统功能原理图中第i个元件,ti为建立的延时变迁的编号,λi为元件i的故障率。
绘制连线:绘制元件i正常状态库所与关联参数的延时变迁之间的连线,以及该关联参数的延时变迁与元件i故障库所状态之间的连线。
步骤3,建立表示系统故障状态的库所。
将系统视作一个元件,建立表示其故障状态的库所pnum+1.down。在pnum+1.down中,p表示库所,down表示故障状态,num+1指的是目前所建立的表示故障状态的库所的编号。
至此,用于可靠性分析的库所构建完毕,其中,建立的表示故障状态的库所有num+1个,建立的表示正常状态的库所有num个。
步骤4,连接所述各元件故障状态的库所。
根据各元件的连接形式,连接所述各元件中编号为pi.down的各库所,其中i的取值范围为1≤i≤num+1,以建立基于随机petri网理论构建的与系统功能原理图结构一致的可靠性模型。
连接所述各元件故障状态的库所时:
以符号in_n表示第i个元件的上游输入元件总数,在静态逻辑表述方式中,第i个元件与该元件上游in_n个输入元件中的n个输入元件的功能逻辑关系存在与、或和表决三种基本形式,其中n≤in_n。以符号j1、j2…jn表示第i个元件的n个上游输入元件在系统中的编号,j1、j2…jn满足条件1≤j1、j2…jn≤num+1。表示第i个元件故障的库所pi.down和表示该元件上游n个元件故障的库所
步骤5,应用蒙特卡洛仿真方法求解系统可靠度。所述的求解过程如下:
设定仿真次数sim_n,sim_n设定为大于0的任何值。
建立记录仿真历程的变量sim_n,并初始化sim_n=1。所述sim_n为正在执行的仿真次数,当sim_n>sim_n时,结束对所建立系统可靠性模型的仿真。
建立记录仿真过程中系统失效时间的数组sys。所述数组sys中的元素个数与设定的仿真次数sim_n相等,依次记录第1、2…sim_n次仿真过程中系统发生失效的时间。
初始化系统状态。所述的系统初始状态指的是在系统初始时刻,系统中num个元件均处于正常状态。在本发明所建立的系统可靠性模型中,初始化系统状态的实施方法:建立表示系统时间的变量tsys=0,并在编号为pi.up的各库所中依次放置一个托肯,i取值范围为1≤i≤num。
通过反抽样法依次获得系统中所有可点火的延时变迁的延迟时间。所述延时变迁是否可点火的判断方法参见步骤1,所述通过反抽样法获得第i个延时变迁ti的延迟时间xi的计算方法如下:
i)产生服从[0,1]均匀分布的随机数u~u(0,1);
ii)令xi=-inu/λi,λi为延时变迁ti的参数。
通过对延时变迁进行点火操作推动在第sim_n次仿真过程中系统的运行,步骤如下:
首先,对得到的延迟时间xi排序,取最小时间对应的延时变迁,用符号tmin和t’分别表示最小时间及其对应的延时变迁。其次,对延时变迁t’进行点火操作:更新系统时间tsys=tsys+tmin,将变迁t’前置集中的托肯移入变迁t’的后置集中。
通过对瞬时变迁进行点火操作推动在第sim_n次仿真过程中系统的运行,步骤如下:
首先,确定系统中可点火的瞬时变迁,所述瞬时变迁是否可点火的判断方法参见步骤1。其次,对可点火的瞬时变迁进行点火操作:可点火的瞬时变迁的前置库所中托肯不变,在可点火的瞬时变迁后置集的各元素中放置一个托肯。
循环执行通过对瞬时变迁进行点火操作推动第sim_n次仿真过程中系统的运行,直至满足下述两个条件中任意一个,方可结束该运行:
条件1:所建立的系统可靠性模型中不存在可点火的瞬时变迁;
条件2:库所pnum+1.down存在托肯。
根据库所pnum+1.down的状态,判断第sim_n次仿真是否结束。判断方法如下:
若pnum+1.down不存在托肯,重复所述通过反抽样法依次获得系统中所有可点火的延时变迁的延迟时间,继续执行第sim_n次仿真;
若pnum+1.down存在托肯,结束第sim_n次仿真,且令sim_n=sim_n+1、令sys[sim_n]=tsys,重复初始化系统状态,开始对系统的下一次仿真。
对过程④~⑧累计执行sim_n次后,统计系统可靠度r。系统在τ时刻的可靠度的统计公式为:
公式中,δ标记系统是否发生故障,当δ=1时,系统发生故障;当δ=0时,系统未发生故障。
所述飞机电传控制系统中存在多个速率陀螺、飞控计算机、伺服作动器、驾驶舱指令传感器、舵面位移传感器以及舵面。所述各速率陀螺、驾驶舱指令传感器和舵面位移传感器分别提供速率信息、驾驶员操作指令信息和舵面位置信息给飞控计算机,飞控计算机根据接收到的信息解算出有效的控制信号,再将控制信号分别传递给各伺服作动器,最后由各伺服作动器共同驱动舵面发生偏转,从而控制飞机的运动。
所述为各元件建立的表示状态正常的库所为pi.up;所述为各元件建立的表示状态故障的库所为pi.down。
所述的变迁点火规则包括:
延时变迁点火规则:当延时变迁前置集存在托肯时,变迁可点火。一个可点火的延时变迁的点火过程为:经过一个延迟时间后,将延时变迁的前置集中的托肯移出到后置集,所述的延迟时间服从指数分布,指数分布的参数等于延时变迁的参数。
瞬时变迁点火规则:当瞬时变迁的前置集均存在托肯且后置集中有元素不存在托肯时,变迁可点火。一个可点火的瞬时变迁的点火过程为:变迁的前置集中托肯分布不发生变化,在可点火的瞬时变迁后置集中没有托肯的各元素中放置一个托肯。
所述的功能逻辑关系“与”指的是当且仅当第i个元件的n个输入元件均功能正常时,第i个元件的功能方可正常执行。所述的功能逻辑关系“或”指的是当第i个元件的n个输入元件中有任意一个元件功能执行正常,则第i个元件的功能就可正常执行。所述的功能逻辑关系“k/n表决”指的是当第i个元件的n个输入元件中有至少k个元件功能执行正常,则第i个元件的功能方可正常执行。
所述与、或和表决三种功能逻辑的连接方式,库所pi.down和库所
当第i个元件与该元件上游的n个元件的功能逻辑关系为与时,则建立与库所
当第i个元件与该元件上游的n个元件的功能逻辑关系为或时,则建立一个瞬时变迁,绘制n条有向线段:由库所
当第i个元件与该元件上游的n个输入元件的功能逻辑关系为“k/n表决”时,则建立
i建立一个瞬时变迁;ii对组合中的各库所,分别绘制一条由库所指向i中瞬时变迁的有向线段;iii绘制一条由i中瞬时变迁指向库所pi.down的有向线段。
本发明在随机petri网理论基础上,提供一种基于飞机电传控制系统功能原理图的系统可靠性建模及可靠度计算方法。该方法可将飞机电传控制系统功能原理图转化为拓扑结构高度一致的用于系统可靠性分析的随机petri网,该petri网可有效避免建模人员主观因素的干扰,能够正确计算静态系统的可靠度,对于提升复杂工程系统可靠性评估水平具有重要价值。
与现有技术相比,本发明的有益效果为:
(1)模型的易操作性与模型的表示方法有着密切联系,通常与系统物理结构、功能原理图相接近的表示方法具有更好的操纵性。本发明提出的可靠性建模方法与功能原理图高度一致,因此在建模过程中具有良好的操纵性。
附图中图8是从传统的故障树建模角度对实施例中的飞机电传控制系统进行的故障传播描述;对应的,附图中图7是依据本发明提出的建模方法对实施例中的飞机电传控制系统进行的故障传播描述。图4为实施例中飞机电传控制系统的功能原理图。将图7与图4进行对比,将图8与图4进行对比,通过该两组对比可知,应用本发明提出的建模方法得到的可靠性模型的结构与系统功能原理图一致,而通过传统建模方法得到的故障树模型的结构与系统结构原理图存在较大差异。因此相对于传统建模方法,本发明提出的建模方法能够做到与系统功能原理图高度一致,因此在建模过程中具有良好的操作性。
(2)本发明提出的建模方法可较为完整的保留系统工作原理信息,在一定程度上避免了系统分析人员对产品研制信息的“再加工”过程,对系统的描述更为客观。
对比图4与图7的拓扑结构可知,两者的拓扑结构是完全一致的。也就是说,通过本发明提出的建模方法所构建的图7可较为完整的保留图4中所蕴含的系统工作原理信息,因此在建模过程中可避免系统分析人员对产品研制信息的“再加工”过程,因而对系统的描述更为客观,可有效避免传统建模方法中人为经验造成的失误。
(3)本发明提出的方法可直接将系统设计阶段的系统功能原理图转化为可靠性分析模型并进行可靠度计算,因此可有效提高设计阶段系统可靠性的分析效率,是系统设计阶段可靠性分析的有效辅助手段。
如果存在一种能够直接将系统功能原理图描述的功能空间转化为拓扑结构高度一致的系统故障传播模型的方法,则可有效提高系统设计过程中系统可靠性的评估效率,从而最终缩短系统研制周期。从图7和图8对比来看,本发明提出的建模方法可将直接将系统功能原理图转化为拓扑结构高度一致的故障传播模型,因此本发明建模方法具有提高系统设计效率的潜质。但当任何一种系统可靠性建模方法被提出的时候,需给出相应的可靠度计算方法,否则提出的建模方法将失去存在的意义。为此,针对本发明提出的用于系统可靠性分析的随机petri网,本发明配套提出了计算该随机petri网模型的系统可靠度仿真计算方法。图9是本发明仿真方法所得结果与现有的精确计算方法所得结果的对比图。从图9所示曲线可看出,随着仿真次数的增大,依据本发明方法计算得到的系统可靠度收敛于精确解,这与概率论中的大数定律是吻合的,验证了本发明仿真方法的正确性。故本发明提出的方法不仅可直接将系统设计阶段的系统功能原理图转化为可靠性分析模型,且可有效进行可靠度仿真计算,对于提高设计阶段系统可靠性的分析效率具有重要价值。
附图说明
图1是功能逻辑关系为“与”时,库所pi.down与其前置集的连接方式;
图2是功能逻辑关系为“或”时,库所pi.down与其前置集的连接方式;
图3是功能逻辑关系为“表决”时,库所pi.down与其前置集的连接方式;
图4是飞机电传控制系统的功能原理图;
图5是飞机电传控制系统的用于可靠性分析的随机petri网;
图6是图5所示的随机petri网初始化后的情况;
图7是图5所示的随机petri网的故障传播部分;
图8是飞机电传控制系统的故障树;
图9是飞机电传控制系统的可靠度曲线;
图10是本发明的流程图。
具体实施方式
本实施例是一种基于随机petri网的飞机电传控制系统可靠性分析方法。
所述系统指的是将具有互相关联关系的元件组合起来,构成能够完成所要求的特定功能的有机整体。
本实施例中,所述系统是一飞机电传控制系统,图4为该系统的功能原理图。在图4中,存在3个速率陀螺、1个飞控计算机、2个伺服作动器、左驾驶舱指令传感器、右驾驶舱指令传感器、舵面位移传感器以及舵面,共计10个元件。3个速率陀螺分别提供速率信息给飞控计算机,当3个速率陀螺中至少两个正常工作时,飞控计算机能够接收到飞机的速率信息;同时飞行员的操作指令会通过指令传感器传递给飞控计算机,当左或右驾驶舱指令传感器可正常工作时,飞控计算机可正确接收驾驶员的操作指令;飞控计算机根据速率信息、飞行员操作指令以及来自舵面位移传感器的舵面信息解算出有效的控制信号,再将控制信号分别传递给两个伺服作动器,当两个伺服作动器任意一个可正常工作时,可正常驱动舵面偏转;舵面可正常偏转,则预示着该电传控制系统正常。此外,3个速率陀螺的故障率均为3×10-6,飞控计算机的故障率为5×10-6,两个伺服作动器的故障率均为2×10-6,左和右驾驶舱指令传感器的故障率均为0.7×10-6,舵面位移传感器的故障率为0.8×10-6,舵面的故障率为2×10-6。
在附图中,1为加粗的圆圈,表示故障状态的库所,图中加粗圆圈的序号p1、p2…p11与“.down”共同构成圆圈所表示的库所在随机petri网中的编号,即编号p1.down、p2.down…p11.down;2为非加粗的圆圈,表示元件正常状态的库所,图中非加粗圆圈的序号p1、p2…p10与“.up”共同构成圆圈所表示的库所在随机petri网中的编号,即编号p1.up、p2.up…p11.up;3为矩形,表示延时变迁;4为竖线,表示瞬时变迁;5为库所中的托肯;6为应用本发明仿真方法计算得到的图4所示系统的可靠度,其中仿真次数为1000;7为应用本发明仿真方法计算得到的图4所示系统的可靠度,其中仿真次数为100000;8为应用传统可靠性分析方法得到的图4所示系统的可靠度精确解;图9所示图形的横坐标为系统时间,系统时间的单位为小时,纵坐标为系统可靠度。
结合附图,本实施例的具体过程是:
步骤1,统计飞机电传控制系统功能原理图中元件个数num,并为各元件建立一个表示状态正常的库所和一个表示状态故障的库所。具体而言,即对各元件依次执行以下操作:
①对于飞机电传控制系统功能原理图中第i个元件,为该元件建立表示其状态正常的库所,并为该库所编号pi.up。pi.up中,p表示库所,i表示元件序号,i满足条件1≤i≤num,up表示正常。
②对于飞机电传控制系统功能原理图中第i个元件,为该元件建立表示其状态故障的库所,并为库所编号pi.down。pi.down中,p表示库所,i表示元件序号,i满足条件1≤i≤num,down表示故障。
根据图4所示的系统功能原理图,本实例中元件个数num=10。
建立10个正常库所,分别是:p1.up、p2.up、p3.up、p4.up、p5.up、p6.up、p7.up、p8.up、p9.up和p10.up,依次分别表示图4中1#速率陀螺、2#速率陀螺、3#速率陀螺、飞控计算机、1#伺服作动器、2#伺服作动器工作、左驾驶舱指令传感器、右驾驶舱指令传感器、舵面位移传感器和舵面的正常状态。
其次,建立10个故障库所,分别是:p1.down、p2.down、p3.down、p4.down、p5.down、p6.down、p7.down、p8.down、p9.down和p10.down,依次分别表示图4中1#速率陀螺、2#速率陀螺、3#速率陀螺、飞控计算机、1#伺服作动器、2#伺服作动器、左驾驶舱指令传感器、右驾驶舱指令传感器、舵面位移传感器和舵面的故障状态。
飞机电传控制系统设计的目的是从功能流角度出发,根据元件功能将元件有机连接起来以实现系统功能,并最终形成系统功能原理图。所述系统功能原理图指的是从拓扑结构角度对系统及其组成元件间的功能流进行的描述。系统功能原理图包括表示系统及其组成元件的节点,以及表示功能流的向线段两种图形元素。
所述库所指的是在随机petri网中,表示系统及其元件状态的图形元素。本发明所述的基于系统功能原理图而构建的用于系统可靠性分析的随机petri网为一个6元组:spn=(p,t,f,k,m0,λ),spn为随机petri网的缩写,其中:
(1)p指的是库所集合,在图形中用圆圈“○”表示。当所述库所中有托肯时,表示库所表示的状态发生,当库所中无托肯时,表示库所表示的状态未发生。所述托肯是一种处在库所中的标记,在图形中用“·”表示;
(2)t指的是变迁集合,变迁包括延时变迁和瞬时变迁两种。在图形中,分别用矩形“□”和竖线“|”表示延时变迁和瞬时变迁;
(3)f为连接库所和变迁的有向流,在图形中表现为有向线段;
(4)λ为延时变迁的平均激发速率集合。在随机petri网中,各延时变迁均与一个平均激发速率对应,该速率称为延时变迁的参数,表示可点火的延时火变迁单位时间内的点火次数;
(5)m0为网络的初始状态,即系统初始时刻各库所的托肯分布情况;
(6)k:p→{0,1},k为网络中库所的容量函数,即网络中库所中可存在的托肯数目,p→{0,1}指的是网络中各库所的托肯数目为0或1。
完整的petri网应有明确的变迁点火规则。本发明所述随机petri网中的变迁点火规则如下:
延时变迁点火规则:当延时变迁前置集存在托肯时,变迁可点火。一个可点火的延时变迁的点火过程为:经过一个延迟时间后,将延时变迁的前置集中的托肯移出到后置集,所述的延迟时间服从指数分布,指数分布的参数等于延时变迁的参数。
瞬时变迁点火规则:当瞬时变迁的前置集均存在托肯且后置集中有元素不存在托肯时,变迁可点火。一个可点火的瞬时变迁的点火过程为:变迁的前置集中托肯分布不发生变化,在可点火的瞬时变迁后置集中没有托肯的各元素中放置一个托肯。
所述前置集和后置集的定义如下:
设x∈p∪t为spn中的任一元素,令*x={y|(y∈p∪t)∧((y,x)∈f)}和x*={y|(y∈p∪t)∧((x,y)∈f)},称*x和x*分别为x的前置集和后置集。
步骤2,建立各状态正常库所与所对应的各状态故障库所的联系。
将步骤1中表示各元件状态正常的库所指向表示各元件状态故障的库所。包括:
①对于取值范围为1≤i≤num的元件i,建立一个唯一的延时变迁ti,并为该延时变迁关联参数,关联的参数为元件i的故障率λi。所述元件i是指系统功能原理图中第i个元件,ti为建立的延时变迁的编号,λi为元件i的故障率。
②绘制连线:绘制元件i正常状态库所与关联参数的延时变迁之间的连线,以及该关联参数的延时变迁与元件i故障库所状态之间的连线。
在本实施例中,步骤2所述的操作过程如下:
①图4中1#速率陀螺、2#速率陀螺、3#速率陀螺、飞控计算机、1#伺服作动器、2#伺服作动器、左驾驶舱指令传感器、右驾驶舱指令传感器、舵面位移传感器和舵面10个元件的序号依次为1、2、3、4、5、6、7、8、9和10。为1#速率陀螺、2#速率陀螺、3#速率陀螺、飞控计算机、1#伺服作动器、2#伺服作动器、左驾驶舱指令传感器、右驾驶舱指令传感器、舵面位移传感器和舵面各元件依次分别建立对应的延时变迁t1、t2、t3、t4、t5、t6、t7、t8、t9和t10,并为10个延时变迁分别关联对应元件的故障率,1#速率陀螺、2#速率陀螺、3#速率陀螺、飞控计算机、1#伺服作动器、2#伺服作动器、左驾驶舱指令传感器、右驾驶舱指令传感器、舵面位移传感器和舵面的故障率依次为λ1=3×10-6、λ2=3×10-6、λ3=3×10-6、λ4=5×10-6、λ5=2×10-6、λ6=2×10-6、λ7=0.7×10-6、λ8=0.7×10-6、λ9=0.8×10-6和λ10=2×10-6。因此,为延时变迁t1、t2、t3、t4、t5、t6、t7、t8、t9和t10关联的参数分别是λ1=3×10-6、λ2=3×10-6、λ3=3×10-6、λ4=5×10-6、λ5=2×10-6、λ6=2×10-6、λ7=0.7×10-6、λ8=0.7×10-6、λ9=0.8×10-6和λ10=2×10-6。
②对于1#速率陀螺,绘制由库所p1.up指向变迁t1的连线,以及绘制由变迁t1指向库所p1.down的连线。对于2#速率陀螺,绘制由库所p2.up指向变迁t2的连线,以及绘制由变迁t2指向库所p2.down的连线。对于3#速率陀螺,绘制由库所p3.up指向变迁t3的连线,以及绘制由变迁t3指向库所p3.down的连线。对于飞控计算机,绘制由库所p4.up指向变迁t4的连线,以及绘制由变迁t4指向库所p4.down的连线。对于1#伺服作动器,绘制由库所p5.up指向变迁t5的连线,以及绘制由变迁t5指向库所p5.down的连线。对于2#伺服作动器,绘制由库所p6.up指向变迁t6的连线,以及绘制由变迁t6指向库所p6.down的连线。对于左驾驶舱指令传感器,绘制由库所p7.up指向变迁t7的连线,以及绘制由变迁t7指向库所p7.down的连线。对于右驾驶舱指令传感器,绘制由库所p8.up指向变迁t8的连线,以及绘制由变迁t8指向库所p8.down的连线。对于舵面位移传感器,绘制由库所p9.up指向变迁t9的连线,以及绘制由变迁t9指向库所p9.down的连线。对于舵面,绘制由库所p10.up指向变迁t10的连线,以及绘制由变迁t10指向库所p10.down的连线。
步骤3,建立表示系统故障状态的库所。
将系统视作一个元件,建立表示其故障状态的库所pnum+1.down。在pnum+1.down中,p表示库所,down表示故障状态,num+1指的是目前所建立的表示故障状态的库所的编号。
至此,用于可靠性分析的库所构建完毕,其中,建立的表示故障状态的库所有num+1个,建立的表示正常状态的库所有num个。
在本实施例中,将飞机电传控制系统视作一个元件,建立表示飞机电传控制系统故障状态的库所p11.down。目前,所建立的表示故障状态的库所有11个,表示元件正常状态的库所有10个,共计21个库所。至此,在本实施例中,用于可靠性分析的库所构建完毕。
步骤4,连接所述各元件故障状态的库所。
根据各元件的连接形式,连接所述各元件中编号为pi.down的各库所,其中i的取值范围为1≤i≤num+1。以符号in_n表示第i个元件的上游输入元件总数,在静态逻辑表述方式中,第i个元件与该元件上游in_n个输入元件中的n个输入元件的功能逻辑关系存在与、或和表决三种基本形式,其中n≤in_n。以符号j1、j2…jn表示第i个元件的n个上游输入元件在系统中的编号,j1、j2…jn满足条件1≤j1、j2…jn≤num+1。所述的连接方法依据与、或和表决三种形式分为以下三种情况:
1)当第i个元件与该元件上游的n个元件的功能逻辑关系为与时,则建立与库所
所述功能逻辑关系为“与”指的是当且仅当第i个元件的n个输入元件均功能正常时,第i个元件的功能方可正常执行。
2)当第i个元件与该元件上游的n个元件的功能逻辑关系为或时,则建立一个瞬时变迁,绘制n条有向线段:由库所
所述功能逻辑关系为“或”指的是当第i个元件的n个输入元件中有任意一个元件功能执行正常,则第i个元件的功能就可正常执行。
3)当第i个元件与该元件上游的n个输入元件的功能逻辑关系为“k/n表决”时,则建立
i)建立一个瞬时变迁;ii)对组合中的各库所,分别绘制一条由库所指向i)中瞬时变迁的有向线段;iii)绘制一条由i)中瞬时变迁指向库所pi.down的有向线段。
图3为功能逻辑关系为“2/3表决”时,库所pi.down与其前置集的连接方式。
所述功能逻辑关系为“k/n表决”指的是当第i个元件的n个输入元件中有至少k个元件功能执行正常,则第i个元件的功能方可正常执行。
此外,当n=1时,与、或和表决三种逻辑等价,故在与、或和表决三种情况中所述的三种连接方法完全等价,可按照三种情况中的任意一种对第i个元件及其上游输入元件实施连接操作。
至此,基于随机petri网理论构建的与系统功能原理图结构一致的可靠性模型建立完毕。
对于本实施例,步骤4所述的具体实施过程如下:
在图4所示的飞控计算机系统功能原理图中,飞控计算机与其上游中的三个输入元件元件1:1#速率传感器、元件2:2#速率传感器和元件3:3#速率传感器的功能逻辑关系为2/3表决,此时n=3,k=2,根据“当第i个元件与该元件上游的n个输入元件的功能逻辑关系为“k/n表决”时,则建立
为组合1{p2.down、p3.down}作如下操作:
i)建立一个瞬时变迁t11;ii)对库所p2.down和p3.down,分别绘制一条由库所指向变迁t11的有向线段;iii)绘制一条变迁t11指向库所p4.down的有向线段。
为组合2{p1.down、p3.down}作如下操作:
i)建立一个瞬时变迁t12;ii)对库所p1.down和p3.down,分别绘制一条由库所指向变迁t12的有向线段;iii)绘制一条变迁t12指向库所p4.down的有向线段。
为组合3{p1.down、p2.down}作如下操作:
i)建立一个瞬时变迁t13;ii)对库所p1.down和p2.down,分别绘制一条由库所指向变迁t13的有向线段;iii)绘制一条变迁t13指向库所p4.down的有向线段。
飞控计算机与其上游中的两个输入元件元件7:左驾驶舱指令传感器和元件8:右驾驶舱指令传感器的功能逻辑关系为或,此时n=2,根据“当第i个元件与该元件上游的n个元件的功能逻辑关系为或时,则建立一个瞬时变迁,绘制n条有向线段”的原则,建立瞬时变迁:如图5所示的瞬时变迁t14,绘制2条有向线段:由表示左驾驶舱指令传感器故障的库所p7.down指向变迁t14的有向线段以及由表示右驾驶舱指令传感器故障的库所p8.down指向变迁t14的有向线段,继续绘制有向线段:由变迁t14指向表示飞控计算机故障的库所p4.down。
飞控计算机与其上游中的一个输入元件元件9:舵面位移传感器的功能逻辑关系为与、或、1/1表决三种逻辑中的任意一种。此时n=1,根据“当n=1时,与、或和表决三种逻辑等价”的原则,可按照功能逻辑为与、或和表决三种情况下的任意一种连接方法,通过建立瞬时变迁连接表示飞控计算机故障的库所p4.down以及表示元件9故障的库所p9.down。此处,依据功能逻辑关系为与时的连接方法对库所p4.down和库所p9.down进行连接。根据“当第i个元件与该元件上游的n个元件的功能逻辑关系为与时,则建立与库所
表示飞控计算机故障的库所p4.down与其前置集的连接方式见图5。
在图4中,1#伺服作动器仅存在1个输入元件:飞控计算机,此时n=1,根据所述为飞控计算机与其上游中的一个输入元件元件9:舵面位移传感器建立瞬时变迁并绘制连线的方法,建立一个瞬时变迁t16,绘制连线:由表示飞控计算机故障的库所p4.down指向变迁t16,绘制连线:由变迁t16指向表示1#伺服作动器故障的库所p5.down。
在图4中,2#伺服作动器仅存在1个输入元件:飞控计算机,此时n=1,根据所述为飞控计算机与其上游中的一个输入元件元件9:舵面位移传感器建立瞬时变迁并绘制连线的方法,建立一个瞬时变迁t17,绘制连线:由表示飞控计算机故障的库所p4.down指向变迁t17,绘制连线:由变迁t17指向表示2#伺服作动器故障的库所p6.down。
在图4中,舵面存在2个输入元件:1#伺服作动器和2#伺服作动器,舵面与2个输入元件的功能逻辑关系为或,此时n=2,根据“当第i个元件与该元件上游的n个元件的功能逻辑关系为或时,则建立一个瞬时变迁,绘制n条有向线段”的原则,建立瞬时变迁:如图5所示的瞬时变迁t18,绘制2条有向线段:由表示1#伺服作动器故障的库所p5.down指向变迁t18的有向线段以及由表示2#伺服作动器故障的库所p6.down指向变迁t18的有向线段,继续绘制有向线段:由变迁t18指向表示舵面故障的库所p10.down。
根据所述的“舵面可正常偏转,则预示着该电传控制系统正常”,那么当将系统视作一个元件后,则系统仅存在1个输入元件:舵面,此时n=1,根据所述为飞控计算机与其上游中的一个输入元件元件9:舵面位移传感器建立瞬时变迁并绘制连线的方法,建立一个瞬时变迁t19,绘制连线:由表示舵面故障的库所p10.down指向变迁t19,绘制连线:由变迁t19指向表示系统故障的库所p11.down。
在图4中,舵面位移传感器仅存在1个输入元件:舵面,此时n=1,根据所述为飞控计算机与其上游中的一个输入元件元件9:舵面位移传感器建立瞬时变迁并绘制连线的方法,建立一个瞬时变迁t20,绘制连线:由表示舵面故障的库所p10.down指向变迁t20,绘制连线:由变迁t20指向表示舵面位移传感器故障的库所p9.down。
至此,基于随机petri网理论构建的与系统功能原理图结构一致的可靠性模型建立完毕,如图5所示。
步骤5,应用蒙特卡洛仿真方法求解系统可靠度。所述的求解过程如下:
①设定仿真次数sim_n,sim_n设定为大于0的任何值。
②建立记录仿真历程的变量sim_n,并初始化sim_n=1。所述sim_n为正在执行的仿真次数,当sim_n>sim_n时,结束对所建立系统可靠性模型的仿真。
③建立记录仿真过程中系统失效时间的数组sys。所述数组sys中的元素个数与设定的仿真次数sim_n相等,依次记录第1、2…sim_n次仿真过程中系统发生失效的时间。
④初始化系统状态。所述的系统初始状态指的是在系统初始时刻,系统中num个元件均处于正常状态。在本发明所建立的系统可靠性模型中,初始化系统状态的实施方法:建立表示系统时间的变量tsys=0,并在编号为pi.up的各库所中依次放置一个托肯,i取值范围为1≤i≤num。
⑤通过反抽样法依次获得系统中所有可点火的延时变迁的延迟时间。所述延时变迁是否可点火的判断方法参见步骤1,所述通过反抽样法获得第i个延时变迁ti的延迟时间xi的计算方法如下:
i)产生服从[0,1]均匀分布的随机数u~u(0,1);
ii)令xi=-inu/λi,λi为延时变迁ti的参数。
⑥通过对延时变迁进行点火操作推动在第sim_n次仿真过程中系统的运行,步骤如下:
首先,对得到的延迟时间xi排序,取最小时间对应的延时变迁,用符号tmin和t’分别表示最小时间及其对应的延时变迁。其次,对延时变迁t’进行点火操作:更新系统时间tsys=tsys+tmin,将变迁t’前置集中的托肯移入变迁t’的后置集中。
⑦通过对瞬时变迁进行点火操作推动在第sim_n次仿真过程中系统的运行,步骤如下:
首先,确定系统中可点火的瞬时变迁,所述瞬时变迁是否可点火的判断方法参见步骤1。其次,对可点火的瞬时变迁进行点火操作:变迁的前置集中托肯分布不发生变化,在可点火的瞬时变迁后置集中没有托肯的各元素中放置一个托肯。
循环执行通过对瞬时变迁进行点火操作推动第sim_n次仿真过程中系统的运行,直至满足下述两个条件中任意一个,方可结束该运行:
条件1:所建立的系统可靠性模型中不存在可点火的瞬时变迁;
条件2:库所pnum+1.down存在托肯。
⑧根据库所pnum+1.down的状态,判断第sim_n次仿真是否结束。判断方法如下:
若pnum+1.down不存在托肯,重复所述通过反抽样法依次获得系统中所有可点火的延时变迁的延迟时间,继续执行第sim_n次仿真;
若pnum+1.down存在托肯,结束第sim_n次仿真,且令sim_n=sim_n+1、令sys[sim_n]=tsys,重复初始化系统状态,开始对系统的下一次仿真。
⑨对过程④~⑧累计执行sim_n次后,统计系统可靠度r。系统在τ时刻的可靠度的统计公式为:
公式中,δ标记系统是否发生故障,当δ=1时,系统发生故障;当δ=0时,系统未发生故障。
在本实施例中,步骤5的具体实施过程如下:
①设定仿真次数sim_n=10。
②建立记录仿真历程的变量sim_n,并初始化sim_n=1。
③建立记录仿真过程中系统失效时间的数组sys[10]。
④初始化系统状态。建立表示系统时间的变量tsys=0,并在库所p1.up、p2.up、p3.up、p4.up、p5.up、p6.up、p7.up、p8.up、p9.up和p10.up中依次放置一个托肯。初始化后的系统如图6所示。
⑤通过反抽样法依次获得系统中所有可点火的延时变迁的延迟时间。
对于可点火的延时变迁ti,计算其延迟时间xi的实施方法如下:
i)产生服从[0,1]均匀分布的随机数u~u(0,1);
ii)令xi=-inu/λi,λi为延时变迁ti的参数。
当产生服从[0,1]均匀分布的随机数u~u(0,1)时,应用matlab,c编程软件均能够产生服从[0,1]均匀分布的随机数。本实施例中采用c编程软件进行随机数抽取。由于本发明提出的方法基于随机抽样,因此每次抽样得到的随机数可能不同。在该实施例中,本步骤仅以一种可能的抽样结果为例对本发明的方法进行说明,所述是对本发明的解释而不是限定。
根据步骤1中所述,延时变迁是否可点火的判断方法是:当延时变迁前置集存在托肯时,变迁可点火。目前系统时间tsys=0,延时变迁ti的前置集pi.up均存在托肯,其中i依次取值1、2…10,因此t1~t10共计10个延时变迁均可以点火。
为每个可点火的延时变迁分别抽取一延迟时间,结果如下:
对于可点火的延时变迁t1,i)随机抽取服从[0,1]均匀分布的随机数为0.41368;ii)令x1=-in0.41368/λ1=-in0.41368/3×10-6=127778.49;
对于可点火的延时变迁t2,i)随机抽取服从[0,1]均匀分布的随机数为0.725871;ii)令x2=-in0.725871/λ2=-in0.725871/3×10-6=46380.18;
对于可点火的延时变迁t3,i)随机抽取服从[0,1]均匀分布的随机数为0.225378;ii)令x3=-in0.225378/λ3=-in0.225378/3×10-6=215696.16;
对于可点火的延时变迁t4,i)随机抽取服从[0,1]均匀分布的随机数为0.198322;ii)令x4=-in0.198322/λ4=-in0.198322/5×10-6=140525.82;
对于可点火的延时变迁t5,i)随机抽取服从[0,1]均匀分布的随机数为0.829819;ii)令x5=-in0.829819/λ5=-in0.829819/2×10-6=40508.31;
对于可点火的延时变迁t6,i)随机抽取服从[0,1]均匀分布的随机数为0.915635;ii)令x6=-in0.915635/λ6=-in0.915635/2×10-6=19138.81;
对于可点火的延时变迁t7,i)随机抽取服从[0,1]均匀分布的随机数为0.324589;ii)令x7=-in0.324589/λ7=-in0.324589/0.7×10-6=698094.57;
对于可点火的延时变迁t8,i)随机抽取服从[0,1]均匀分布的随机数为0.018562;ii)令x8=-in0.018562/λ8=-in0.018562/0.7×10-6=2473393.19;
对于可点火的延时变迁t9,i)随机抽取服从[0,1]均匀分布的随机数为0.637526;ii)令x9=-in0.637526/λ9=-in0.637526/0.8×10-6=244377.62;
对于可点火的延时变迁t10,i)随机抽取服从[0,1]均匀分布的随机数为0.397021;ii)令x10=-in0.397021/λ10=-in0.397021/2×10-6=200593.26。
⑥对延时变迁进行点火操作推动在第sim_n=1次仿真过程中系统的运行。
根据为每个可点火的延时变迁分别抽取一延迟时间中得到的可点火的最小时间为19138.81,该最小时间对应的延时变迁为t6,对t6进行点火操作:更新系统时间tsys=tsys+19138.81=0+19138.81=19138.81,将变迁t6前置集p6.up中的托肯移入变迁t6的后置集p6.down中。
⑦对可点火的瞬时变迁进行点火操作推动在第sim_n=1次仿真过程中系统的运行。
瞬时变迁是否可点火的判断条件为:当瞬时变迁的前置集均存在托肯且后置集中有元素不存在托肯时,变迁可点火。当过程⑥所述对延时变迁进行点火操作推动在第sim_n=1次仿真过程中系统的运行结束后,当前tsys=19138.81,pi.down类库所中仅有p6.down存在托肯,其中1≤i≤11,根据瞬时变迁的可点火判断条件可知,瞬时变迁t11~t20均不可点火,满足所述的结束条件1,即所建立的系统可靠性模型中不存在可点火的瞬时变迁,故结束对可点火的瞬时变迁进行点火操作推动在第sim_n=1次仿真过程中系统的运行。
⑧根据库所p11.down的状态,判断第1次仿真是否结束。
当前库所p11.down不存在托肯,转至通过反抽样法依次获得系统中所有可点火的延时变迁的延迟时间,继续执行第1次仿真,直至库所p11.down中存在托肯时,第sim_n=1次仿真结束,第1次仿真结束后对sim_n自加1:sim_n=sim_n+1=2,令sys[sim_n]=tsys。本过程结束,转到初始化系统状态,开始对系统的第2次仿真。
⑨重复过程④~⑧累计执行sim_n=10次后,根据数组sys统计系统可靠度。
应用本步骤的过程①~⑨,对本实施例进行10次仿真后,数组sys中的10个数据依次为{25792.78,575975.40,483755.57,201469.86,83803.35,60638.59,65332.32,180655.60,96740.00,1030240.37}。
通过系统在τ时刻的可靠度的统计公式:
得到系统在τ时刻的可靠度为:
r(τ)=1-数组sys中小于等于τ的数据个数÷仿真总次数sim_n
若τ=100000,数组sys中小于100000的数据为25792.78、83803.35、60638.59、65332.32和96740.00,共计5个,因此r(τ=100000)=1-5÷10=0.5。
以上是以sim_n=10,τ=100000为例,说明了通过系统在τ时刻的可靠度的统计公式确定系统可靠度的方法。
本发明提出的方法基于随机抽样,因此通过应用蒙特卡洛仿真方法求解系统可靠度时,不同分析者最终得到系统可靠度会略有差异。但依据大数定理,随着仿真次数sim_n的增大,所得的系统可靠度必收敛于真解。图9为当sim_n取不同值时,系统的随时间变化的可靠度曲线。
至此,完成了对飞机电传控制系统电可靠度的仿真计算。
从图9所示曲线可看出,随着仿真次数的增大,依据本发明方法计算得到的系统可靠度收敛于一稳定值,该稳定值即为真解。为了验证本发明方法的正确性以及优越性,此处应用现存的故障树分析方法对本实施例进行分析。
首先,根据现有的故障树构建方法,对本实施例所述的电传飞机电传控制系统构建的故障树如图8所示。在图8中,xi表示系统中第i个元件发生故障的底事件,其中1≤i≤10;g1表示元件1、元件2和元件3构成的速率陀螺子系统发生失效的中间事件;g2表示元件5和元件6构成的伺服作动子系统发生失效的中间事件;g3表示元件7和元件8构成的驾驶舱指令传感器子系统发生失效的中间事件;g4表示飞控计算机接收到的外部交联信号异常的中间事件;顶事件t表示本实施例所述的电传飞机电传控制系统失效。
本质上讲,图8所示的故障树是通过逻辑门对系统的故障传播过程进行了描述,对应的,本发明提出的用于系统可靠性分析的随机petri网是通过pi.down类库所、pi.down类库所间的瞬时变迁和有向线段对系统的故障传播过程进行了描述,如图7所示。
将图7与图4进行对比,将图8与图4进行对比,通过该两组对比可知,应用本发明提出的建模方法得到的可靠性模型的结构与系统功能原理图一致,而通过传统建模方法得到的故障树模型的结构与系统结构原理图存在较大差异。因此相对于传统建模方法,本发明提出的用于系统可靠度分析的随机petri网模型可较为完整的保留系统工作原理信息,因此在建模过程中可避免系统分析人员对产品研制信息的“再加工”过程,因而对系统的描述更为客观,可有效避免传统建模方法中人为经验造成的失误。
其次,依据故障树分析方法,系统在τ时的可靠度r(τ)的计算公式为:
r(τ)=r(g2)r(g4)r4r10
其中,r(g2)=1-(1-r5)(1-r6),r(g4)=r(g1)r(g3)r9;r(g3)=1-(1-r7)(1-r8);
采用系统可靠度计算公式r(τ)=r(g2)r(g4)r4r10,可计算系统在时刻τ=100、200…3000等30个时刻的系统可靠度,计算结果见图9。
对图9中的故障树分析方法计算结果与本发明的仿真方法计算结果对比可知,随着仿真次数的增加,通过本发明提出的仿真方法可正确计算出本发明提出的可靠性模型。因此本发明提出的方法不仅可直接将系统设计阶段的系统功能原理图转化为可靠性分析模型,且可有效进行可靠度仿真计算,对于提高设计阶段系统可靠性的分析效率具有重要价值。
- 还没有人留言评论。精彩留言会获得点赞!