一种产品故障触发及传递方法与流程

本发明属于航空产品故障分析领域，具体涉及一种利用随机抽样方法进行故障模式触发，利用随机有色petri网表述故障关联和状态传递的方法。

背景技术：

随着现代工业的发展，航空武器装备研制已进入多功能、全天候快速发展阶段，其组成系统、设备的复杂和综合化程度越来越高，由此耦合伴生了各种不确定性，这种不确定性由于复杂交联关系而难于从认识和技术手段上确定和控制，同时由于环境的随机性，导致系统在执行功能过程中始终伴随着多样化的物理不确定性，势必影响功能有效性，乃至形成安全隐患或事故，这些变化都给航空装备可靠性、安全性、维修性、测试性(简称四性)工作带来了巨大的挑战。

产品是组成系统的单元，故障是开展四性工作的基础。航空系统中的产品属于机、电、液或混合型的物理构成，长期服役过程中存在性能退化的必然以及遭受非正常载荷作用的可能，从而形成其功能障碍，即故障。从故障角度看，产品的故障导致自身的任务功能障碍，并由此形成系统的任务功能障碍；同时，也极有可能导致系统的安全性障碍，这是更加危险的情形。一个产品的生命周期可以描述为产品各状态之间的一系列演变过程，这些演变过程可以分为以下两类：

内在的随机过程——这类过程所具有的统计学特性可以看作元件的内部属性，例如电灯泡钨丝断裂就属于这类过程。通常，元件在正常工作条件下，由于自身属性的缺陷导致的某种故障形式的发生归于这类过程。这类过程常常服从于一种分布，例如，电子元器件一般服从于指数分布，而机械元件一般服从于威布尔分布。

交互过程(或称为故障传播过程)——这类演变是由于系统内部的其它地方或外部的一些事件的发生导致的。例如，一个备用部件处于正常却不工作状态(normal without working)，当主件故障时，该备件就被激活而处于正常工作状态(Normal)；当飞机单发飞行时，飞机上的非重要的功能(例如娱乐设备)就要关闭；再比如，遭遇雷击等对飞机造成的一些变化，从而导致一个或多个元件的损坏。这种交互的故障传播过程往往服从某一特定的概率值。例如，单发飞行必然导致娱乐设施的关闭(概率1.0)，飞机上的人工感知系统的损坏可能导致飞行员的误操作使得飞机处于过应力状态(0.0到1.0的某一概率值，不同的 飞行员飞行经验不同，该概率值有大有小)。

综上，状态的改变一般具有统计特性：

1)内在的随机过程常常服从某一概率分布，可利用蒙特卡洛仿真抽样方法抽得该随机事件发生的时间T，若所关心的统计时间t≤T，表示该随机事件没有发生，反之，表示该随机事件发生；

2)交互的故障传播过程常常服从某一特定的概率值。但是，从建模的角度来讲，后一种事件也可以描述为服从一个[0,1]上均匀分布的随机事件，该特定的概率值为一个阈值，在蒙特卡洛仿真过程中，若在[0,1]均匀分布抽样所得的概率值小于该阈值，表示该随机事件发生，反之，表示该随机事件不发生。

Petri网是由联邦德国的Garl Adam Petri于1962年在他的博士论文“用自动机通信”中提出，早期Petri网主要应用于计算机科学相关领域，Petri网是一种网状信息流模型，在条件和事件为两类节点的有向二分图的基础上加上表示状态信息的托肯分布，并按照一定的引发规则使得事件驱动状态演变，从而反映系统的动态行为过程。用小矩形或者短黑线表示事件节点，称为变迁；用小圆圈表示条件节点，称为库所。两个变迁和库所节点之间通过有向弧连接，由此构成基本的Petri网。

在可靠性分析中应用较多的是利用Petri网的逻辑描述能力代替故障树进行系统可靠性分析建模，常用的逻辑关系“与、或、非”的Petri网表示，从而可以方便的将故障树模型转换为相应的Petri网模型，实际上简单Petri网并不能对工程系统的故障网络予以分析评估，必须对简单Petri网注入随机化信息驱动，例如用于系统可靠性分析的随机Petri网，故障诊断领域的故障Petri网、加入模糊数学方法的模糊故障Petri网等。尽管出现了各类Petri网，解决了工程系统网状信息的动态表达描述，然而并未涉及网络信息流的计算分析问题。以工程物理系统综合保障的技术观点，最关注的信息流是系统运行过程中故障触发及传递的表述方法，为后续开展系统可靠性、维修性、测试性、安全性指标计算提供技术条件。

技术实现要素：

为了解决上述问题，本发明提供了一种产品故障触发及传递方法，利用随机有色petri网表述故障关联和状态传递。

一种产品故障触发及传递方法，包括：

步骤一、对产品进行故障模式分析，建立导致产品故障的各种输入、输出关系；并根据产品故障对系统的影响后果对故障模式进行分类；

步骤二、用Petri网的库所表示部件，用库所内的托肯表示产品的故障模式，根据故障模式影响后果不同对托肯分不同颜色进行着色，通过赋予变迁不同属性表述托肯故障因果传播关系，从而构建起产品故障的有色Petri网模型；

步骤三、利用Montel-Carl随机抽样方法，产生[0,1]区间随机数，将航空产品不同故障模式发生的频率比在区间[0,1]进行排序，根据随机数对应区间的故障模式，在系统故障模型构建过程中触发产品该项故障模式发生。

还包括：

步骤四、将所建立的多个产品故障模型，根据系统设备之间的关联关系，搭建起对应系统的形式化模型，为后续系统开展故障分析提供手段。

在所述步骤一中，所述产品的故障模式包括由自身磨损、老化或上游输入器件的突发不正常激励所导致的一切不正常状态。

在所述步骤二中，所述变迁包括延时变迁和瞬时变迁；所述延时变迁的触发条件为自发性功能故障的状态转移或传播，所述瞬时变迁的触发条件为外部激励作用下所述部件的功能故障的状态转移或传播；所述的有色是故障影响等级的表征。

本发明的优点在于：本发明根据导致产品故障的内因和外因，梳理了产品故障关联关系，对故障模型进行分类并构建了随机有色petri网，对产品故障属性进行定义，利用Montel-Carlo随机抽样方法对故障模型进行关联和随机触发，并在构建的Petri网中对产品故障传播过程进行了表征，为复杂工程物理系统形式化建模与“四性”分析计算提供了手段。

附图说明

图1为本发明一种产品故障触发及传递的表述方法的流程图。

图2为典型电子类机载设备输入、输出参数模型示意图

图3为典型机电类机载设备输入、输出参数模型示意图。

图4为典型的用于故障分析的petri网。

图5为电传飞控系统结构图。

图6为电传飞控子系统之间的故障传播过程。

图7为座舱操纵子系统各LRU的故障传播过程。

具体实施方式

为使本发明实施的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行更加详细的描述。在附图中，自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。所描述的实施例是本发明一部分实施例，而不是全部的实施例。下面通过参考附图描述的实施例是示例性的，旨在用于解释本发明，而不能理解为对本发明的限制。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。下面结合附图对本发明的实施例进行详细说明。

在本发明的描述中，需要理解的是，术语“中心”、“纵向”、“横向”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明保护范围的限制。

本发明基于Petri网的部件故障属性表征方法主要包括以下步骤：

步骤一、对产品进行故障模式分析，建立导致产品故障的各种输入、输出关系；并根据产品故障对系统的影响后果对故障模式进行分类；

步骤二、用Petri网的库所表示部件，用库所内的托肯表示产品的故障模式，根据故障模式影响后果不同对托肯分不同颜色进行着色，通过赋予变迁不同属性表述托肯故障因果传播关系，从而构建起产品故障的有色Petri网模型；

步骤三、利用Montel-Carl随机抽样方法，产生[0,1]区间随机数，将航空产品不同故障模式发生的频率比在区间[0,1]进行排序，根据随机数对应区间的故障模式，在系统故障模型构建过程中触发产品该项故障模式发生。

还包括：

步骤四、将所建立的多个产品故障模型，根据系统设备之间的关联关系，搭建起对应系统的形式化模型，为后续系统开展故障分析提供手段。

在所述步骤一中，所述产品的故障模式包括由自身磨损、老化或上游输入器件的突发不正常激励所导致的一切不正常状态。

在所述步骤二中，所述变迁包括延时变迁和瞬时变迁；所述延时变迁的触发条件为自发性功能故障的状态转移或传播，所述瞬时变迁的触发条件为外部激励 作用下所述部件的功能故障的状态转移或传播；所述的有色是故障影响等级的表征。

如图1所示，以下对各个步骤进行详细说明。

首先，在步骤一中，故障机理研究可以分为宏观故障机理研究(即故障的热力学和动力学研究)和微观故障机理研究(即故障的微观机制理论和模型研究)。按照研究尺度的大小，微观故障机理的研究又可分为细观尺度、分子尺度和原子尺度的研究。故障机理研究采用的方法可以分为定性的方法和定量的方法，定量的方法又可分为确定型方法和概率型(或模糊型)方法。故障机理研究所采用的模型按所属学科分为理化模型和物理数学模型，并可进一步细分为力学模型、物理模型、化学模型、材料学模型、数学模型及其联合作用的复合模型，具体的有：界限模型与耐久模型、应力强度干涉模型、反应论模型、失效率模型、最弱环模型与串联模型、绳子模型与并联模型、比例效应模型、退化模型或损伤积累模型等，可以看出，故障机理定量研究的内容和范围广泛、充实。

电子设备局部失效的主要机理大致可分为过应力和耗损型两大类。机电类产品故障模式一般是对产品所发生的、能被观察或测量到的故障现象的规范描述。故障模式一般按发生故障时的现象来描述。故障模式分析的目的是从系统定义中的功能及故障判据的要求中，假设产品所有可能的故障模式，进而对每个假设的故障模式分析其故障机理。根据机载设备输入、输出参数信息，给出典型机载设备输入、输出参数模型。具体见图2和图3所示。

在步骤二中，根据产品故障对系统安全或任务完成的影响后果，对产品包含的故障模式进行分类，对产品的多故障模式根据影响后果按色标分为以下五类：

Ⅰ灾难级——红(RD)；

Ⅱ严重级——橙(OG)；

Ⅲ轻度级——黄(YW)；

Ⅳ轻微级——蓝(BL)；

V特定级——绿(GR)。

第五类称谓的“特定类”，定义为产品正常工作状态，用绿色(GR)来表示。

随机有色Petri网模型组成元素：库所(两类)、变迁(两类)、托肯(六种)、有向流(两类)，图4为典型的用于故障分析的petri网。

(1)库所包括以下两类：

●表示产品正常工作状态的库所；

每个产品有唯一的该类库所与其对应。

●表示产品故障状态的库所；

每个产品有唯一的该类库所与其对应。产品存在多种故障模式，每种故障模式对应一个有色托肯，故该类库所可存在多个有色托肯。

(2)变迁包括以下两类：

●延时变迁：表示LRU正常工作状态到LRU某故障模式的演化过程(内因)。

该类变迁一般服从一概率函数；如果LRU存在n个故障模式(不包括正常却不工作模式)，那么该LRU有n个延时变迁。

●瞬时变迁：表示故障的传播(外因)。

根据故障传播的类型，瞬时变迁又分为以下几类：表示确定性逻辑的变迁，表示NG型传播关系的变迁，表示NL型传播关系的变迁，表示FL型传播关系的变迁。后三类变迁类型均为非确定性逻辑变迁。其中，NF1类变迁与一概率值对应；NF2类变迁与一概率值对应；FL类变迁与一概率值表对应。

延时变迁多源于产品的物理损伤、磨损或老化，而损伤、磨损与老化状态转移成功能故障又往往是随机的。因此，延迟性变迁多服从一定的分布，如指数分布、正态分布等；瞬时变迁主要源于外部环境因素或非正常工作状态的突发性激励，这种突发性的激励可能会导致某种故障模式的发生，因此是确定的或非确定性逻辑量。

(3)托肯包括以下五大类：

●Ⅰ灾难级---红(RD)；

●Ⅱ严重级---橙(OG)；

●Ⅲ轻度级---黄(YW)；

●Ⅳ轻微级---蓝(BL)；

●正常工作状态---绿(GR)；

在前四类托肯中，若每个产品同级别故障模式存在多个，按照严重程度又可细分为RD.1、RD.2、RD.3等。

(4)有向流两类

●LRU正常工作模式→延时变迁-→LRU故障模式(内因故障)；

LRU/子系统/系统故障模式-→瞬时变迁--→LRU/子系统/系统故障模式(外 因故障传播)。

故障模式(因)到故障模式(果)的故障传播过程在Petri网模型中对应一个变迁，“变迁性质”指明传播过程的时间特性：瞬时或者延时。若传播过程时间极短，则为瞬时变迁；若传播过程服从一定的时间分布，则为延时变迁。相应地，“变迁概率”需依据“变迁性质”项填写：如果是为变迁瞬时，填写变迁发生的概率；如果是延时变迁，填写变迁发生的时间分布函数。

“前置集”为导致“故障模式(果)”发生的一组“故障模式(因)”的集合。在故障传播过程中，存在“多因一果”现象。“多因一果”导致“故障模式(果)”的前置集存在多个，用“A”、“B”、“C”等字母区分不同的前置集，如图3前置集A与B；在故障传播过程中，存在多个“故障模式(因)”共同作用，整体作为一个“因”导致“故障模式(果)”的现象。这种“共同作用”实为多个“故障模式(因)”的一种逻辑关系，可以为“与”(逻辑符号AND)、“或”(逻辑符号OR)、“表决2/3”(逻辑符号VOTE-2/3)等，如图7前置集A与B均为“与”逻辑。“所在前置集及关系”填写规则为：

1)“‘故障模式(因)’所在的前置集的字母—‘故障模式(因)’与其所在前置集其它元素的逻辑关系对应的逻辑符号”；

2)在Petri网构建和计算的过程中，通过该项信息，可以明确“故障模式(果)”发生的所有可能原因以及“故障模式(因)”传播所需条件。

在步骤三中,在随机抽样的过程中，从[0.0，1.0]区间上有均匀分布的母体中产生的简单子样称为随机数序列(r₁,r₂,…,r_n)，而其中的每一个个体称为随机数。其它各类分布，如正态分布、Γ分布、泊松分布等，都可以用某种方法对这些均匀分布的随机数进行某种变换来实现。产生均匀随机数的方法很多，如随机数表方法、物理方法、计算机方法以及数学方法等。

随着计算机及模拟技术的发展，研究工作转向用数值方式或者算术方式产生随机数，它是利用数学递推公式来产生随机数的，通常把这种随机数称为伪随机数。

目前，应用广泛的是一种在[0，1]上均匀分布的伪随机数的方法是同余法。在各种程序设计语言中，都有生成在[0，1]上均匀分布的伪随机数的函数。故此处不再详细介绍产生[0，1]均匀分布的伪随机数的方法。在[0，1]上均匀分布的 为随机数服从U～U(0,1)。

蒙特卡洛模拟(MCs)是以统计抽样理论为基础，主要算法步骤为：产生随机数，进行抽样试验(或称随机模拟)，对大子样模拟结果进行统计计算，以统计特征量作为待解问题的数值解。实践表明，数值仿真是复杂系统性能分析的有效方法，可以模拟复杂工程系统的信息动态过程，进而分析系统的基本性能特征。

MCs方法的优点是：对问题的维数不敏感，对故障分布规律没有严格的要求，适用于任意网络结构。因此，它特别适合于解决高位、非马尔科夫问题以及难以用确定方法分析的复杂系统。对系统动态系统而言，蒙特卡洛仿真具有重要的应用价值。

在步骤四中,库所内变迁的关联约束是指变迁触发的并发性约束，在工程物理概念上，是指功能故障发生模式的并发性。坦言，工程物理元件同时发生多模式故障的可能性是存在的，但相比与物理元件自身发生某个故障以及该故障的传播，前者的概率要小。由此，本报告假定一个工程物理元件发生两个或两个以上故障模式的概率较单一故障的发生及其传播的概率小一个数量级以上。做这样的假定是符合工程物理的一般事实，更重要的是这种假定对于物理元件功能故障的传播分析及其定量描述具有实用化的意义，否则将导致故障传播信息数据量的几何级数增长，且难于判断数量级的大小。

对于一个动态随机有色库所，其变迁的关联约束分为两个层次，即基准托肯的状态转移变迁关联约束，以及有色托肯的状态转移变迁关联约束。

物理上，建立基准托肯的状态转移变迁关联约束指自发性功能故障的状态转移或传播情形，并不包括外部触发条件(上游物理元件功能故障的传播或外部非正常激励)作用下的功能故障传播。由此限定并结合前文的技术约定，基准托肯的状态转移变迁关联约束设置只是触发机制的限制性策略问题。

·一个动态随机有色库所的基准托肯向有色托肯的状态转移变迁中一个时刻只可能有一个可实施。在技术处理上，哪个变迁进入实施态是由均匀概率抽样决定的，而可实施变迁的概率数值则是由该变迁的动态随机概率分布决定的(仍由概率抽样完成)。

物理上，有色托肯的状态转移变迁关联约束指一个LRU部件受到外部激励作用下功能故障的状态转移或传播情形。这种情形的复杂性源自于外部激励物理的多样性以及导致该元件状态转移的并发性。为使此项变迁约束关联约束的设置具 备工程实用性，结合前文的技术假定，对此设计的限制性策略为：

·一个动态随机有色库所的有色托肯状态转移变迁不允许两个或两个以上同时可实施。

设置此有色托肯状态转移变迁关联约束存在两方面的实用意义：

其一，在建立上游关联库所有色变迁状态转移到既定库所有色托肯的可实施性信息数据时，不考虑上游关联库所有色托肯的并发可能。这对于建立功能故障传播信息数据有极大降低数量的意义，即只要考虑上游关联库所中每一有色托肯向既定库所每一有色托肯的状态转移变迁数据(称为一对多数据信息)，而不计及上游关联库所中两个或以上有色托肯向既定库所多于一个的有色托肯的状态转移变迁数据(称为多对多数据信息)。此即该约束设置的实用意义之一，工程上在两个库所有色托肯间所需的故障传播信息数据量等于上游库所有色托肯数乘以既定库所的有色托肯数，这是工程系统采用网络模型进行工程分析的最小数据集。当然，这些数据的判断与确定在工程中是容易做到的。

其二，库所内的有色托肯的状态转移变迁在动态历程中不能有两个或以上同时可实施(并发)的意义还在于使复杂系统的网络定量分析可行，否则需要制定复杂的计算策略，需求更大的计算机硬件资源，以及需要更大的信息数据资源。这种变迁约束的设置的物理含义是说一个LRU元件在时间历程中某个时刻只可能发生一个故障，同时发生两个或以上的故障概率是二阶小量。

本发明的优点在于：本发明根据导致产品故障的内因和外因，梳理了产品故障关联关系，对故障模型进行分类并构建了随机有色petri网，对产品故障属性进行定义，利用Montel-Carlo随机抽样方法对故障模型进行关联和随机触发，并在构建的Petri网中对产品故障传播过程进行了表征，为复杂工程物理系统形式化建模与“四性”分析计算提供了手段。

下面再以飞机电传飞控系统为例进行简要说明。

电传控制分系统采用“具有自监控功能的数字四余度计算机(PFC)+作动器控制器(ACE)”的体系结构，每个PFC包含指令支路和监控支路，指令支路和监控支路的主处理器板为非相似，其系统结构组成见图5。

依据电传飞控各子系统、相关LRU的功能关系以及电传飞控系统的FMEA信息，可得到电传飞控系统的故障模式信息表，具体信息可见表1：

表1电传飞控系统LRU基础信息表

1)以电传飞控系统的LRU级元件为库所单元，对库所单元注入多类型的故障模式，即建立库所的各种托肯，对不同的托肯赋予不同的颜色。例如：水平安定面作动器1(27-05-25)其存在一种故障模式，表示为RD.1,那么就需为该LRU建立一个库所，其库所内放置一个红色托肯，编号为RD.1，库所编号即为水平安定面作动器1的编号。同理，依据此法，可 为系统内的所有LRU建立相应的库所和表示故障模式的托肯。

2)完成电传飞控系统内各LRU元件正常状态向故障模式转化的时间过程表示。仍以水平安定面作动器1为例，为该LRU建立一个放置绿色托肯的库所，并建立关联故障模式服从概率分布的延时变迁。

3)对电传飞控系统中的所有子系统/系统建立库所，并依据子系统/系统故障严重级别放置相应颜色托肯。

4)对各库所内的有色托肯建立瞬时变迁，按照工程物理系统的功能逻辑关联实施有向弧构造，以完成不同LRU之间、LRU与子系统、子系统与子系统、子系统与系统之间故障传播过程的表示。

将图6电传飞控子系统间的故障传播过程，与图7中LRU到子系统的故障传播过程连接起来，即可得到完整的Petri网图，为后续电传飞控系统四性分析计算提供支持。