機(jī)載公共設(shè)備管理系統(tǒng)可靠性建模分析

楊有澤，李穎暉，袁國強

（空軍工程大學(xué)航空航天工程學(xué)院，陜西 西安 710038）

機(jī)載公共設(shè)備管理系統(tǒng)可靠性建模分析

楊有澤，李穎暉，袁國強

（空軍工程大學(xué)航空航天工程學(xué)院，陜西 西安 710038）

為更加高效、準(zhǔn)確計算機(jī)載公共設(shè)備管理系統(tǒng)的可靠性，綜合靜態(tài)和動態(tài)系統(tǒng)可靠性建模方法，提出一種新的模塊化可靠性建模方法，并對其軟硬件進(jìn)行可靠性建模與分析。實驗結(jié)果表明：與傳統(tǒng)方法相比，模塊化可靠性建模方法利用機(jī)載公共設(shè)備模塊化特點，簡化了復(fù)雜系統(tǒng)的模型，提高了計算效率，更加符合實際系統(tǒng)的需求。

機(jī)載公共設(shè)備管理系統(tǒng)；可靠性；建模；模塊化

0 引 言

機(jī)載公共設(shè)備管理系統(tǒng)（utility management system，UMS）[1]是指與航空電子、飛行控制或武器投放無關(guān)的機(jī)載機(jī)電系統(tǒng)，通常包括供電系統(tǒng)、液壓系統(tǒng)、燃油系統(tǒng)、環(huán)控系統(tǒng)、機(jī)輪剎車系統(tǒng)、起落架系統(tǒng)及第二動力系統(tǒng)等子系統(tǒng)。UMS任務(wù)量大，工作強度高，其可靠性關(guān)系到飛機(jī)的整體飛行安全；因此，對UMS進(jìn)行可靠性建模分析具有十分重要的理論及工程意義。

機(jī)載公共設(shè)備管理系統(tǒng)是美軍于20世紀(jì)80年代“寶石柱”計劃中提出的，在戰(zhàn)斗機(jī)F-22和攻擊直升機(jī)RAH-66的航空電系統(tǒng)中有良好表現(xiàn)。20世紀(jì)90年代，美國又提出了“寶石臺”計劃，升級了此系統(tǒng)，實現(xiàn)了更多方面功能的綜合。目前國內(nèi)關(guān)于機(jī)載機(jī)電綜合技術(shù)的研究尚處于初級階段，而針對其可靠性進(jìn)行建模分析的文章也較少?？煽啃越３Ｓ梅椒ㄓ泄收蠘浞治龇?、Petri網(wǎng)、Markov隨機(jī)過程等[2-4]。其中，文獻(xiàn)[5]對UMS進(jìn)行了原始建模，但模型結(jié)構(gòu)簡單，單純考慮了模型靜態(tài)特性而未考慮動態(tài)特性，忽略了總線和軟件故障因素，從而與實際工程偏離較大；文獻(xiàn)[6]開發(fā)了適應(yīng)于余度間耦合的可靠性分析評價軟件平臺，實現(xiàn)不同容錯設(shè)計方案的選擇和機(jī)電系統(tǒng)的可靠性定量評價，但是設(shè)計方法復(fù)雜，程序龐大，實時性差。

綜合上述情況，結(jié)合公共設(shè)備管理系統(tǒng)模塊化發(fā)展趨勢，本文提出一種新的模塊化可靠性建模方法，將系統(tǒng)分解為以模塊為單位的研究對象，基于模塊的靜態(tài)和動態(tài)特性進(jìn)行建模。針對已有文獻(xiàn)中缺乏軟件可靠性建?，F(xiàn)象，本文著重分析了軟件對系統(tǒng)可靠性的影響，且進(jìn)行了對比分析。

1 模塊化建模方法

模塊化是UMS的發(fā)展趨勢，其主要特征是結(jié)構(gòu)分層。換言之，可將UMS這一復(fù)雜系統(tǒng)進(jìn)行分解，降級。

模塊化方法不僅是物理上的部件模塊化，也是概念上的結(jié)構(gòu)模塊化。物理上模塊化的UMS配置靈活，便于重構(gòu)，維修性好，采用這一理念使得外場可更換模塊代替外場可更換單元，使整個UMS由三級維修變成兩級維修，降低了保障費用，減少了維修時間。概念上模塊化是按照功能或結(jié)構(gòu)將復(fù)雜系統(tǒng)降解為多個簡單模塊，選取合適的建模方法分別進(jìn)行建模求解；再根據(jù)模塊間的關(guān)系及其動態(tài)靜態(tài)特性構(gòu)建網(wǎng)絡(luò)，通過對網(wǎng)絡(luò)可靠度的計算得出最后結(jié)果。

2 建模分析

2.1 機(jī)載公共設(shè)備管理系統(tǒng)結(jié)構(gòu)分析

機(jī)載公共設(shè)備管理系統(tǒng)典型的控制布局如圖1所示。各公共設(shè)備管理機(jī)（UMC）與總線相連，通過UMS總線對各個子系統(tǒng)進(jìn)行監(jiān)控，并通過飛行器管理系統(tǒng)（vehicle management system，VMS）總線向上級系統(tǒng)接收和發(fā)送相關(guān)信息，實現(xiàn)機(jī)電系統(tǒng)與航電系統(tǒng)、飛控系統(tǒng)等飛機(jī)其他系統(tǒng)的通信。這種布局使局部機(jī)電設(shè)備連接到最近的UMC上，減少了連接線路，加強了數(shù)據(jù)利用率，提升了航電系統(tǒng)整體的可靠性。

整個系統(tǒng)由4臺UMC組成，分別處理各自的任務(wù)，當(dāng)其中一臺UMC損壞時由其他UMC協(xié)調(diào)完成總?cè)蝿?wù)。每臺UMC由3條非相似的支路構(gòu)成，分別采用Intel80960、Intel8087、Intel8089處理器；各通道之間進(jìn)行總線通信，總線采取雙冗余[7]的設(shè)計；3條支路軟件采用不同語言進(jìn)行編譯，采取上述設(shè)計可實現(xiàn)軟硬件的非相似性，從而抑制了軟硬件的同態(tài)故障。3條支路中A、B兩條互為備份，C用來監(jiān)控調(diào)度；任務(wù)期間，只要A、B不同時故障則UMC安全。

圖1 機(jī)載公共設(shè)備管理系統(tǒng)結(jié)構(gòu)

隨著系統(tǒng)越來越智能化、自動化，所運行的程序也愈加龐大，對于軟件可靠性分析也變得重要起來，因此在UMC通道中除考慮硬件模塊之外，增加了對軟件模塊的分析，每條支路的構(gòu)成模塊如圖2所示。在進(jìn)行全系統(tǒng)任務(wù)調(diào)度時，程序龐大復(fù)雜，調(diào)度的成敗直接關(guān)系到系統(tǒng)重構(gòu)是否成功，因而在UMC支路考慮軟件故障的同時在全系統(tǒng)中也考慮軟件故障。

圖2 UMC單通道結(jié)構(gòu)

2.2 模塊化方法建模

根據(jù)模塊化建模思想，按圖3進(jìn)行建模。

1）UMC單支路建模

假設(shè)UMC通道所有硬件軟件故障均滿足指數(shù)分布，硬件設(shè)計無誤，故障完全獨立；假設(shè)軟件故障完全獨立。采用RBD框圖法對UMC單支路建模[8]。設(shè)中央處理器模塊的故障率為λCPU，模擬量處理模塊故障率為λAPM，離散量輸出輸出模塊故障率為λDIO，專用信號處理模塊故障率為λSPM，通信接口模塊故障率為λSIM，多路傳輸數(shù)據(jù)總線接口模塊故障率為λMBI，電源模塊故障率為λPSM，單機(jī)軟件故障率為λS。通道中只要其中一個模塊故障則通道故障，即各硬件與軟件模塊的可靠性計算構(gòu)成串聯(lián)模式，則單支路的故障率為：λI=λCPU+λAPM+λDIO+λSPM+λSIM+λMBI+λPSM+λS，3條支路故障率分別設(shè)為λA、λB、λC。

圖3 UMS模塊建?？蚣?/p>

2）UMC建模

如圖4所示，S0表示3條支路均正常；S1表示A支路故障時，B、C支路正常；S2表示B、C兩路有一路故障時，A正常；S3表示UMC故障。當(dāng)A故障后B取代時因為任務(wù)量的增加，導(dǎo)致B故障率增加，本文設(shè)這種情況下B故障率為其本身故障率的1.1倍。

圖4 UMC的狀態(tài)轉(zhuǎn)移圖

根據(jù)圖4所示的UMC狀態(tài)轉(zhuǎn)移圖，用P（t）表示狀態(tài)轉(zhuǎn)移概率矩陣。

矩陣A為Markov過程轉(zhuǎn)移概率密度

根據(jù)Markov隨機(jī)過程公式

將式（1）、式（2）帶入式（3）求解微分方程

若t=0時刻各支路處于正常工作狀態(tài)，即初始條件為：Ps0（0）=1；Ps1（0）=Ps2（0）=Ps3（0）=0，可得：

將式（5）代入式（4），并進(jìn)行Laplace變換得：

式中，Ps3（t）為UMC的故障概率，即FUMC。

3）總線建模

設(shè)單根總線故障率為λ1553B，雙冗余總線相當(dāng)于一個并聯(lián)系統(tǒng)，根據(jù)并聯(lián)系統(tǒng)基本公式，易得總線模塊故障概率為

可靠度為

4）軟件建模

對于全系統(tǒng)軟件的可靠性，本文采用Littlewood-Verrall模型（LV模型），此模型是貝葉斯模型[9-11]的一種，可模擬軟件失效過程的雙隨機(jī)性質(zhì)，即軟件運行環(huán)境的特征不確定性與排除錯誤結(jié)果的不確定性。假設(shè)軟件在失效數(shù)據(jù)采集過程中運行方式與預(yù)測的進(jìn)行方式相同，失效過程是隨機(jī)的，修復(fù)過程包含不確定性。

設(shè)Xi表示第i次失效間隔中以i-1次失效為起點的時間變量，LV模型規(guī)定Xi有著以Zi為條件的指數(shù)分布，即

其中設(shè)Zi為隨機(jī)變量，具有形參α，尺度參數(shù)為ξ（i）的Γ分布。則Zi的概率密度函數(shù)為

根據(jù)式（11）、式（12）可得Xi的無條件分布為

LV模型規(guī)定ξ（i）是一個可靠性增長函數(shù)，形式為

經(jīng)過數(shù)值估計可得式（15）、式（16）、式（17），詳細(xì)推導(dǎo)過程參考文獻(xiàn)[12]。

根據(jù)式（15）、式（16）、式（17）可得α，β0，β1的估計值則軟件的可靠度為

5）UMS建模

構(gòu)建整個UMS系統(tǒng)的故障狀態(tài)圖，如圖5所示，狀態(tài)0為完好狀態(tài)；狀態(tài)1表示其中有1臺UMC故障，即一次故障狀態(tài)；狀態(tài)2表示有2臺UMC故障，即二次故障狀態(tài)；狀態(tài)3表示有3臺UMC故障，即三次故障狀態(tài)；狀態(tài)4表示系統(tǒng)完全故障。整個系統(tǒng)有4臺UMC，其中有UMC發(fā)生故障時，通過任務(wù)調(diào)度將任務(wù)重新分配，讓其他UMC代替故障機(jī)，降級完成任務(wù)，直至最后一臺UMC故障。為了簡化計算，假設(shè)降級運行不影響UMC的故障率。

RS為4臺UMC構(gòu)成系統(tǒng)的可靠度：

UMS系統(tǒng)失效是由總線故障、軟件故障、4臺UMC構(gòu)成系統(tǒng)的故障導(dǎo)致，可將這3個模塊看成串聯(lián)模式。則整個UMS的可靠度為

圖5 UMS狀態(tài)網(wǎng)

3 計算結(jié)果

[13]和文獻(xiàn)[14]中提出的假設(shè)值，模型求解過程中軟硬件各模塊概率取值如表1所示。

表1 模塊概率取值

將上述給定值代入“2.2”模型中，求解系統(tǒng)運行的可靠度。系統(tǒng)運行3500h內(nèi)的系統(tǒng)1次故障、2次故障、3次故障、完全失效的故障概率隨時間變化的曲線如圖6所示。比較4條曲線上升趨勢，發(fā)現(xiàn)系統(tǒng)n次故障，n越大系統(tǒng)故障率上升趨勢越平緩，說明采用多重失效狀態(tài)可以延緩系統(tǒng)的完全失效時間，也就是說采用UMC冗余設(shè)計和任務(wù)重構(gòu)技術(shù)可大大提高系統(tǒng)可靠度，增加系統(tǒng)安全使用壽命。

圖6 系統(tǒng)故障率曲線

引用文獻(xiàn)[9]美軍海軍戰(zhàn)術(shù)數(shù)據(jù)系統(tǒng)軟件故障數(shù)據(jù)，對本系統(tǒng)軟件進(jìn)行LV模型構(gòu)架。由式（18）可得在軟件失效次數(shù)固定時，軟件可靠度隨著運行時間的增加而下降；在軟件運行時間固定時，軟件可靠度隨著軟件修正次數(shù)增加而增加。仿真計算如圖7所示，三維圖為軟件修正次數(shù)500～2000次，運行時間為0～1000h軟件可靠度曲面。圖7（b）是圖7（a）水平旋轉(zhuǎn)90°后的視圖。

圖7 軟件可靠度三維圖

圖8 系統(tǒng)可靠度曲線對比

圖8為UMS系統(tǒng)的可靠度曲線對比，其中兩條曲線分別是不考慮軟件、總線故障時的可靠度曲線和考慮軟件（軟件修正次數(shù)等于500）、總線故障系統(tǒng)的可靠度曲線。結(jié)果表明系統(tǒng)運行1000h，忽略軟件、總線故障的可靠度高于考慮軟件、總線故障的可靠度5～6個數(shù)量級。因此若對UMS實際系統(tǒng)可靠性進(jìn)行預(yù)估，忽略軟件與總線的故障將導(dǎo)致可靠性估計值偏離實際值，甚至造成錯誤[15]。

4 結(jié)束語

本文在綜合考慮UMS系統(tǒng)模塊化趨勢的特性下，結(jié)合多種可靠性建模方法，提出一種新的模塊化建模方法，并通過計算得出以下結(jié)論：

1）模塊化可靠性建模方法有效、可行、易于理解。2）模塊化可靠性建模方法能夠?qū)MS這一復(fù)雜系統(tǒng)降解為簡單模塊構(gòu)建的網(wǎng)絡(luò)，達(dá)到了綜合可靠性動態(tài)建模和靜態(tài)建模的優(yōu)點，使各個模塊以合適的方法進(jìn)行建模的目標(biāo)。3）UMS考慮軟件和總線的故障更符合實際工程特點，忽略軟件故障將使系統(tǒng)可靠性計算產(chǎn)生較大偏差。

參考文獻(xiàn)

[1]鄭偉，解向軍.先進(jìn)戰(zhàn)斗機(jī)綜合機(jī)電系統(tǒng)試驗技術(shù)研究[J].飛機(jī)設(shè)計，2010，30（5）：31-35.

[2]Jin T D，Coit D W.Unbiased variance estimates for system reliability estimate using block decompositions[J]. IEEE Transaction on Reliability，2008，57（3）：458-466.

[3]覃慶努，魏學(xué)業(yè)，韓磊，等.電子系統(tǒng)的Markov模型和云可靠性評價方法[J].西安交通大學(xué)學(xué)報：自然科學(xué)版，2012，46（8）：87-93.

[4]衰靜，李恩有，龍勇.基于動態(tài)故障樹的仿真系統(tǒng)可靠性建模研究[J].控制工程，2007（14）：107-110.

[5]馬保海，裘麗華.機(jī)載機(jī)電公共設(shè)備綜合管理系統(tǒng)的可靠性分析[J].儀器儀表學(xué)報，2002（6）：930-932.

[6]岳小杰，王少萍，石健.機(jī)載機(jī)電系統(tǒng)可靠性的計算機(jī)輔助分析方法[J].航空學(xué)報，2007，28（3）：708-713.

[7]史久根，張培仁.CAN總線在實時系統(tǒng)中應(yīng)用的研究[J].中國科學(xué)技術(shù)大學(xué)學(xué)報，2005，35（2）：195-199.

[8]譚熙靜，何正友，于敏.基于DFTA的地鐵車站級綜合監(jiān)控系統(tǒng)可靠性分析[J].鐵道學(xué)報，2011，33（7）：52-60.

[9]司冠南，任宇涵，許靜，等.峰基于貝葉斯網(wǎng)絡(luò)的網(wǎng)構(gòu)軟件可信性評估模型[J].計算機(jī)研究與發(fā)展，2012，49（5）：1028-1038.

[10]王栓奇，吳玉美，陸民燕.軟件可靠性加速測試與評估方法[J].哈爾濱工程大學(xué)學(xué)報，2012，33（11）：1358-1364.

[11]Ahmad N，Khan G M，Rafi L S.A study of testing effort dependent inflection S-shaped software reliability growth models with imperfect debugging[J].International Journal of Quality&Reliability Management，2010，27（1）：89-110.

[12]陸民燕.軟件可靠性工程[M].北京：國防工業(yè)出版社，2011：150-156.

[13]陳宗基，秦旭東，高金源.非相似余度飛控計算機(jī)[J].航空學(xué)報，2005，26（3）：320-327.

[14]安金霞，朱紀(jì)洪，王國慶.多余度飛控計算機(jī)系統(tǒng)分級組合可靠性建模方法[J].航空學(xué)報，2010，31（2）：301-308.

[15]王少萍.工程可靠性[M].北京：北京航空航天大學(xué)出版社，2000：170-171.

Modeling and analysis of reliability for utility management system

YANG You-ze，LI Ying-hui，YUAN Guo-qiang
（School of Aeronautics and Astronautics Engineering，Air Force Engineering University，Xi’an 710038，China）

In order to calculate more efficiently and accurately，this article proposed a new modularized reliability modeling method by synthesizing both static and dynamic system reliability modeling techniques.By this method，the system reliability model for utility management system was described.Compared with the traditional approaches，this method makes full use of the characteristics of system modularization.Thus，the authors can disassemble the complexity of a system and reduce the difficulty of solution，and make the system reliability model more consistent with real complex systems.The experiment shows this method is feasible and effective.

utility management system；reliability；modeling；modularized

V216.6；V217+.2；TP301.6；TP274

：A

：1674-5124（2014）05-0135-05

10.11857/j.issn.1674-5124.2014.05.035

2013-12-16；

：2014-02-18

國家自然科學(xué)基金項目（61074007）

楊有澤（1989-），男，山西大同市人，碩士研究生，專業(yè)方向為機(jī)載公共設(shè)備管理系統(tǒng)。