故障樹分析法（FTA）在大型飛機(jī)機(jī)載設(shè)備系統(tǒng)故障診斷中的應(yīng)用

王 凱 樊綱旗 董 瑾 宋西民

（航空工業(yè)西飛，西安 710089）

某大型飛機(jī)機(jī)載設(shè)備由航電系統(tǒng)、飛控系統(tǒng)和機(jī)電/液壓系統(tǒng)組成，并實(shí)現(xiàn)了不同系統(tǒng)間的互聯(lián)和綜合管理，提升了飛機(jī)整體技術(shù)水平和綜合性能。然而隨著飛機(jī)機(jī)載設(shè)備的數(shù)量和功能復(fù)雜程度的提高，機(jī)上故障定位和診斷難度也隨之加大，特別在飛機(jī)科研生產(chǎn)和外場試飛階段，往往缺乏必要的故障診斷設(shè)備和條件。因此，引入高效的診斷和分析方法，強(qiáng)化大型飛機(jī)機(jī)載設(shè)備系統(tǒng)故障定位具有十分重要的意義。

1 故障樹分析法簡介

故障樹分析法（Fault Tree Analysis，F(xiàn)TA）于1961年由美國貝爾電話實(shí)驗(yàn)室的H.A.Watson、D.F.Haasl為研究民兵洲際彈道導(dǎo)彈發(fā)射控制系統(tǒng)而提出，1974年美國原子能委員會(huì)（Atomic Energy Commission，AEC）運(yùn)用故障樹分析法對核電站事故進(jìn)行了風(fēng)險(xiǎn)評估，發(fā)表了著名的《拉姆遜報(bào)告》，在該報(bào)告中對故障樹分析法進(jìn)行了詳細(xì)的分析，在美國社會(huì)各界引起了極大反響，受到質(zhì)量界廣泛關(guān)注，從而迅速在各國政府和企業(yè)間推廣開來。我國于1978年開始對故障樹分析法進(jìn)行研究與應(yīng)用，隨后迅速在多個(gè)部門和企業(yè)推廣，并取得了良好效果，促進(jìn)了企業(yè)的安全生產(chǎn)，提高了產(chǎn)品的質(zhì)量。

故障樹分析法是一種自頂向下逐層展開的圖形演繹方法，通過對可能造成系統(tǒng)故障的各種因素(包括硬件、軟件、環(huán)境、人為因素等)進(jìn)行分析，畫出邏輯框圖(即故障樹)，再對系統(tǒng)中發(fā)生的故障事件由頂層至底層逐級細(xì)化分析，最終發(fā)現(xiàn)基本故障、確定故障原因、評估故障影響和發(fā)生概率等因素。

2 故障樹建立步驟

根據(jù)第1節(jié)所述可知，故障樹是按照自頂向下的原則，逐級尋找故障原因并分析，最終定位故障原因。雖然其建立步驟常因分析對象、分析目的和精細(xì)程度的不同而發(fā)生變化，但一般可按下述步驟進(jìn)行。

2.1 熟悉系統(tǒng)

建立故障樹之前，工程技術(shù)人員首先應(yīng)對系統(tǒng)的結(jié)構(gòu)、功能、原理、故障類型、故障誘因等有一個(gè)全面、細(xì)致的了解，從而獲知與故障相關(guān)的系統(tǒng)狀態(tài)、工作流程以及分布圖。

2.2 確定頂事件

頂事件是系統(tǒng)發(fā)生的既定故障事件，為便于分析，頂事件必須定義明確，能夠定量評定并進(jìn)一步分解故障誘因。

2.3 確定邊界條件

故障樹是一副結(jié)構(gòu)嚴(yán)謹(jǐn)?shù)倪壿媹D，不僅要求無重大遺漏，而且邏輯關(guān)系必須正確、清晰。所以合理地確定故障樹分析范圍是突出主要故障事件、防止遺漏重大故障事件并簡化分析工作的重要保證。

2.4 逐層展開，建立故障樹

從頂事件起，逐級找出故障發(fā)生的直接原因，按照邏輯關(guān)系，畫出故障樹。

2.5 簡化故障樹

故障樹建成后，還必須從故障樹的最末一級開始，逐級明確上級事件與下級事件的邏輯關(guān)系，直到頂事件為止，并結(jié)合邏輯運(yùn)算法做進(jìn)一步分析，刪除多余的事件，使故障樹更加便于分析。

3 大型飛機(jī)機(jī)載設(shè)備系統(tǒng)故障分析

某大型飛機(jī)機(jī)載設(shè)備系統(tǒng)由航空電子系統(tǒng)、飛行控制系統(tǒng)、機(jī)電/液壓系統(tǒng)組成，在各系統(tǒng)內(nèi)部分別通過核心處理機(jī)或者綜合管理計(jì)算機(jī)實(shí)現(xiàn)系統(tǒng)內(nèi)各機(jī)載設(shè)備控制綜合和信息綜合，與此同時(shí)，三大系統(tǒng)之間通過總線實(shí)現(xiàn)系統(tǒng)間主要運(yùn)行狀態(tài)與參數(shù)的互聯(lián)，為空勤對整機(jī)狀態(tài)的管理和掌控提供了方便、快捷的交互界面和操作窗口。

飛機(jī)綜合性能的提高離不開機(jī)載設(shè)備整體技術(shù)水平的提升，隨之帶來的就是機(jī)載設(shè)備組成、功能復(fù)雜程度的提高，由此導(dǎo)致機(jī)載設(shè)備故障狀態(tài)和模式呈幾何級數(shù)增長，再加上在飛機(jī)研制和試飛階段，地面保障設(shè)備和資源相對匱乏，使得機(jī)載設(shè)備故障定位與診斷難度加大；傳統(tǒng)的故障排查方法基于機(jī)載設(shè)備自身功能和性能，結(jié)合已有試驗(yàn)或故障數(shù)據(jù)進(jìn)行判定，該方法存在原因分析不全面、不同故障診斷邏輯性差、平均單次排故耗時(shí)長等缺點(diǎn)，制約了飛機(jī)生產(chǎn)效率和質(zhì)量。因此，有必要引入故障樹分析法，用于指導(dǎo)飛機(jī)機(jī)載設(shè)備系統(tǒng)故障甄別，提高故障排查效率及飛機(jī)研制質(zhì)量。此外，通過故障樹分析法，可逐步建立飛機(jī)機(jī)載設(shè)備系統(tǒng)故障數(shù)據(jù)庫，并適當(dāng)引入專家系統(tǒng)，進(jìn)一步提高飛機(jī)機(jī)載設(shè)備系統(tǒng)故障診斷效率與質(zhì)量，實(shí)現(xiàn)飛機(jī)研制科學(xué)化與規(guī)范化。為建立適用于某型機(jī)的故障樹分析法，下文對該型飛機(jī)機(jī)載設(shè)備故障產(chǎn)生原因進(jìn)行分類。

3.1 按故障的部位分

3.1.1 機(jī)械部分故障

飛機(jī)機(jī)載設(shè)備系統(tǒng)的機(jī)械部分是指機(jī)載設(shè)備除電氣控制外的部分，如機(jī)械、液壓泵/閥，接口等。常見的故障有：機(jī)械行程超差、閥門間隙過大或過小，接口配合關(guān)系差等。

3.1.2 電氣部分故障

飛機(jī)機(jī)載設(shè)備電氣部分包括硬件故障和軟件故障，硬件部分常見故障有：控制芯片、通訊/控制板卡、開關(guān)元件（接觸器、繼電器）、傳感器、線路等發(fā)生的故障；軟件故障，常見故障如時(shí)序出錯(cuò)、算法缺陷出錯(cuò)、參數(shù)出錯(cuò)等造成的故障。

3.2 按故障的性質(zhì)分

3.2.1 系統(tǒng)性故障

飛機(jī)機(jī)載設(shè)備系統(tǒng)性故障是指在一定的條件下，由于系統(tǒng)間或系統(tǒng)內(nèi)各相關(guān)部件關(guān)聯(lián)運(yùn)行異常導(dǎo)致的故障，如顯控系統(tǒng)通訊異常導(dǎo)致航電系統(tǒng)顯示信息缺失、作動(dòng)器零位超差導(dǎo)致飛控系統(tǒng)運(yùn)行異常等。

3.2.2 隨機(jī)性故障

飛機(jī)機(jī)載設(shè)備隨機(jī)性故障是指在可重復(fù)的條件下，只偶然出現(xiàn)一兩次的故障，此類故障多是由于機(jī)載設(shè)備安裝不到位或者操作不當(dāng)所致，如接插件松脫、電氣接口安裝不到位等。

根據(jù)機(jī)載設(shè)備故障產(chǎn)生原因分析結(jié)果，即確定了相應(yīng)的頂事件，隨后開始進(jìn)行邊界條件的確定，為簡化邊界條件的甄別與確定，可對邊界事件進(jìn)行劃分，邊界事件主要包括三類：第一，頂事件：故障現(xiàn)象或者主要誘因，其是最重要與最根本的邊界事件；第二，不許可事件：在建立故障樹過程中，認(rèn)為不允許或不可能發(fā)生的事件；第三，必然事件：在一定條件下必然發(fā)生或必然不發(fā)生的事件。

通過確定上述三類邊界事件，即可完成特定故障邊界條件的劃分，并將故障分析的對象限定在頂事件和必然事件中。值得注意的是，在開展邊界事件分析的過程中，需密切關(guān)注系統(tǒng)的初始狀態(tài)以及故障發(fā)生時(shí)飛機(jī)運(yùn)行狀態(tài)，以免遺漏故障產(chǎn)生的相關(guān)條件。

邊界條件確定后即可逐級開展故障原因分析，每一級均可按照邊界事件確定本級內(nèi)的邊界條件，并且按照頂事件的邊界條件確定原則逐級進(jìn)行，并在上下級事件之間以及同級內(nèi)分析、明確各事件的邏輯關(guān)系，在末級邊界事件中確定故障發(fā)生的目標(biāo)原因。至此，初步完成故障樹的建立。

故障樹建成后，需要對級間以及同級內(nèi)各事件的關(guān)系開展必要的邏輯運(yùn)算，其核心是求解故障樹的最小割集，從而完成故障的精確定位。設(shè)故障樹(FT)中有n個(gè)事件，x1，x2，xi…，xn，E∈{xi，i∈N+}為事件的集合，當(dāng)其中全部事件都發(fā)生時(shí)，頂事件必然發(fā)生，則稱E為故障樹的一個(gè)割集，其代表了系統(tǒng)發(fā)生故障的可能性；若E是一個(gè)割集，且任意去掉其中一個(gè)底事件后，余下的集合就不再是故障樹的割集時(shí)，則稱E為最小割集。

最小割集是事件不可再細(xì)分的割集，是包含了最少而又缺一不可的事件集合。若故障樹(FT)有k個(gè)最小割集，只要有一個(gè)最小割集Ej（j=1，2，…，k）中的全部事件XK均發(fā)生，故障必定發(fā)生，最小割集E可用如式（1）表示：

通過求解最小割集，實(shí)現(xiàn)對故障樹結(jié)構(gòu)的進(jìn)一步優(yōu)化，刪除多余事件，完成故障樹的簡化和完善，并最終完成故障定位與診斷。

4 故障樹分析法應(yīng)用舉例

下面以某大型飛機(jī)除冰系統(tǒng)故障為例，進(jìn)一步闡述故障樹分析法在大型飛機(jī)機(jī)載設(shè)備系統(tǒng)故障診斷中的應(yīng)用。

4.1 熟悉系統(tǒng)

尾翼除冰分系統(tǒng)（以下簡稱“分系統(tǒng)”）由除冰控制器（以下簡稱“控制器”）、配電盒及平尾電加溫組件（以下簡稱“加溫組件”）組成，分別實(shí)現(xiàn)控制、供電和加溫功能，其組成結(jié)構(gòu)如圖1所示。

圖1 尾翼除冰原理框圖

其中，除冰控制器為系統(tǒng)控制部分，系統(tǒng)運(yùn)行時(shí)，一個(gè)控制器處于工作狀態(tài)，另一個(gè)控制器熱備份，當(dāng)處于工作狀態(tài)的控制器發(fā)生故障時(shí)，自動(dòng)切換到另一個(gè)備份機(jī)繼續(xù)工作，保證控制部分正常運(yùn)行。供電部分由四個(gè)配電盒組成，配電盒接收來自控制器的控制指令，實(shí)現(xiàn)對加溫組件的供電控制，當(dāng)其中一個(gè)配電盒故障時(shí)，整體切換到另一邊接續(xù)供電。加溫部分由8個(gè)可拆卸加溫組件組成，8段加溫組件對稱地配置在左、右水平安定面上，其獲得配電盒供電后進(jìn)入加熱工作狀態(tài)，將電能轉(zhuǎn)換為熱能，并傳導(dǎo)到尾翼，實(shí)現(xiàn)除冰功能。

4.2 確定頂事件

在進(jìn)行除冰系統(tǒng)地面通電檢查過程中發(fā)現(xiàn)，當(dāng)按壓除冰按鈕使除冰系統(tǒng)上電后，左側(cè)控制器短時(shí)工作X秒后立即切換到右側(cè)，而后又切換回左側(cè)，由此可確認(rèn)除冰啟動(dòng)切換異常。按照第4.1節(jié)所述的系統(tǒng)工作簡介結(jié)合系統(tǒng)工作原理，可初步分析造成系統(tǒng)啟動(dòng)異常切換的頂部事件包括五個(gè)方面：控制器故障，配電后盒故障，加溫組件故障，機(jī)械（外部）故障，軟件故障。

4.3 確定邊界條件

在本案例中，頂事件確認(rèn)過中已分別將不許可事件和必然事件考慮在內(nèi)，因此，上述五個(gè)頂事件即為故障樹邊界條件。

4.4 逐層展開

由4.2節(jié)可知，故障樹中引起除冰啟動(dòng)切換異常的頂事件有五種：A除冰控制器故障、B配電盒故障、C電加溫組件故障、D外部故障以及E軟件故障。

綜合飛機(jī)初始狀態(tài)以及系統(tǒng)運(yùn)行原理，可建立如下故障樹結(jié)構(gòu)：引起A故障的模式有四種：F監(jiān)測電路故障，X1接口電路故障，G通訊故障，X2除冰啟動(dòng)信號異常；引起B(yǎng)故障的模式有三種：H傳感器電路故障，X3配電盒主開關(guān)故障，X4配電盒區(qū)域開關(guān)故障；引起C故障的模式有兩種：X5加溫組件短路或開路，X6加溫組件局部電阻變大；引起D故障的模式有兩種：X7連接電纜故障，X8供電電源故障；引起E故障的模式有兩種：X9軟件邏輯缺陷，X10軟件編碼錯(cuò)誤。據(jù)此建立故障樹，如圖2所示。

圖2 除冰啟動(dòng)切換異常故障樹

4.5 簡化故障樹

根據(jù)圖2所示故障樹，進(jìn)行原因分析和故障樹簡化。由于本系統(tǒng)涉及產(chǎn)品數(shù)量較少，系統(tǒng)間交聯(lián)關(guān)系簡單，各事件之間相對獨(dú)立且無重復(fù)項(xiàng)，因此故障樹無需簡化。通過排除法，結(jié)合飛機(jī)初始狀態(tài)，最終將故障定位為軟件邏輯缺陷。至此，通過故障樹分析法，完成本此故障的定位與診斷。

5 結(jié)論

本文通過對故障樹分析法（FTA）原理及發(fā)展介紹，結(jié)合某大型飛機(jī)機(jī)載設(shè)備系統(tǒng)特點(diǎn)，詳細(xì)闡述了故障樹分析法在大型飛機(jī)機(jī)載設(shè)備系統(tǒng)故障診斷中基本原理與應(yīng)用流程，并結(jié)合真實(shí)案例進(jìn)行了應(yīng)用舉例。實(shí)踐證明，通過故障樹分析法進(jìn)行故障診斷，可為技術(shù)人員快速定位機(jī)載設(shè)備系統(tǒng)故障提供重要技術(shù)支持，提高故障診斷效率，進(jìn)而提高飛機(jī)生產(chǎn)進(jìn)度和質(zhì)量。