基于概率風險評價的對接機構可靠性評估

劉金燕，鄭 恒，鄭云青，劉 志

（1中國航天標準化與產品保證研究院，北京100077；2上海宇航系統工程研究所，上海201108）

1 引言

交會對接的主要目的是建造復雜空間站器，實現載人飛船或貨運飛船與空間站的對接，對空間站進行設備維護、部件更換、燃料加注、給養補充、人員輪換、物資運輸和應急救援，以及將實驗樣品或科研成果帶回地面等。交會對接由交會系統和對接機構完成，其關鍵是對接機構。通過交會系統滿足對接初始條件后，兩個航天器對接機構完成接觸、碰撞、緩沖、連接，相互拉緊并剛性連接、密封以形成密封通道。飛行任務結束后，兩個航天器的分離也由對接機構實現[1，2]。因此，對接機構對交會對接任務的完成起著至關重要的作用。

本文通過對對接機構任務和功能進行分析，研究提出基于PRA的對接機構的可靠性評估方法，綜合利用“事件鏈建模”、“底事件可靠性評估”、“貝葉斯分析與蒙特卡羅仿真分析”等方法，為后續載人航天工程交會對接過程可靠性評估提供有效的方法支持。

2 對接機構任務與功能分析

2.1 任務分析

從要完成對接任務的兩航天器（運輸飛船與目標航天器、核心艙與貨運飛船等）第一次機械接觸開始，到兩航天器之間完成剛性連接，稱為對接階段，聯合飛行結束后，兩對接航天器分離。兩航天器的對接和分離主要由對接機構分系統完成。對接機構的任務包括以下幾個方面：

（1）實現對接：在初始條件范圍內，實現兩航天器的捕獲、緩沖、校正、拉近和剛性密封連接，形成密封通道；

（2）保持對接：在聯合飛行期間，保持兩航天器間的連接狀態，保證連接的剛度、強度以及氣密性；

（3）分離：在聯合飛行任務結束后，或在緊急狀態下，實現兩航天器的安全分離。

2.2 功能分析

載人飛船或貨運飛船的對接機構主要功能是完成載人航天工程交會對接過程，對接機構具體功能分析如下：

傳動、緩沖、校正功能：主要由主驅動組合、差動組合、絲杠安裝組合和絲杠聯系組合等完成，實現對接環的推出、拉回，以及對接過程中的緩沖、校正等。

捕獲功能：主要由對接環、捕獲鎖和卡板器等完成，實現兩航天器的初始對接導向和捕獲（初始柔性連接）任務。對接環同時為捕獲鎖、絲杠聯系機構等提供安裝空間。

連接密封功能：主要由對接框、對接鎖系和密封圈等完成，實現兩對接航天器的剛性連接，形成內部密封通道。對接框同時為差動組合、絲杠安裝座等提供安裝空間，并承受對接過程中的載荷。

分離功能：主要由分離推桿等完成，實現兩航天器的分離。

控制功能：主要由對接控制器、驅動器和電纜網等完成，實現對接和分離過程的檢測與控制，并實現與飛船其它分系統的信號聯系。

其它功能：主要由電、氣、液路浮動斷接器、熱控襯板和熱控包覆層等完成，進行對接機構的熱控制，完成兩航天器的電、氣、液路連接和斷開。

3 對接機構的可靠性評估方法

對接機構可靠性評估方法的選擇，必須充分考慮對接機構的如下特點：

（1）基于余量的可靠性設計。在對接環推出/拉近、捕獲緩沖、連接分離以及保持對接等功能中都采用了基于余量的可靠性設計。

（2）試驗與仿真相結合的方法。在捕獲緩沖、分離等功能試驗中廣泛采用仿真技術，以彌補試驗量的不足。

（3）部件與組件等不同層次的數據利用。充分利用對接機構各功能的可靠性試驗數據及捕獲鎖、對接鎖、彈簧機構、分離推桿等關鍵部件的可靠性試驗數據。

（4）不同任務階段中系統完成功能所需的主要部件不盡相同。例如捕獲緩沖階段可靠性主要與彈簧、阻尼、捕獲鎖、傳動裝置等部件可靠性有關，分離階段的可靠性主要與對接鎖、分離推桿等部件的可靠性相關。

在上述特點的基礎上，提出基于概率風險評價（PRA）的綜合評價方法對對接機構進行可靠性評估。

PRA是一種識別與評估復雜系統風險的結構化、集成化的邏輯分析方法，它綜合運用事件樹、故障樹等方法構建事件鏈模型，集成工程各類定性和定量信息進行模型量化與不確定性分析，從而能夠量化評估對接機構的可靠性水平[4]。

PRA在建模方法上，采用了面向多任務階段的事件鏈建模，反映了對接機構在不同任務階段上完成功能所需關鍵部件的不同；另外，在數據分析方法上，PRA采用了應力-強度分析、貝葉斯分析及蒙特卡羅仿真等不確定性分析技術，能夠綜合不同層次（部件級、組件級）和不同來源（試驗、仿真、專家預估）的數據信息，更為貼近實際[5-6]。

基于PRA的對接機構的可靠性評估，主要包括以下幾個步驟：事件鏈建模，部/組件可靠性評估、對各功能事件的可靠性評估和綜合評估。

3.1 事件鏈建模

事件鏈建模主要是綜合運用事件樹和故障樹，對對接機構的對接與分離過程建立事件鏈模型。

在對接機構的事件鏈建模中，可以利用事件樹描述對接機構完成各功能的可靠性與系統可靠性之間的關系；利用故障樹描述對接機構完成各功能的可靠性與部件可靠性之間的關系。

以其各主要功能事件（準備，捕獲緩沖，連接，保持對接，分離）為主線，根據對各功能事件的分析，以完成各功能所涉及的部件為基礎，利用事件樹和故障樹方法，構建對接機構的事件鏈模型，如圖1所示。

3.2 對接機構部件的可靠性評估方法

對接機構部件的可靠性評估方法主要根據其類型來定，對于對接機構機械組件部件，如捕獲鎖、對接鎖、分離推桿等，一般采用應力-強度模型法進行評估；對于電子產品，如控制器、驅動器、控溫儀等，一般采用指數分布進行可靠性評估；對于試驗數據積累較多的部件，如電磁拖動機構、傳感器等，可采用保守的二項分布的可靠性評估方法。具體的評估方法如下：

3.2.1 應力－強度模型法

產品強度試驗結果為n個強度試驗值x1，x2，…，xn；產品應力為確定的量L。

強度樣本均值與方差分別為：

圖1 對接機構事件鏈模型示意圖

則，產品的可靠性點估計為：

可靠性置信下限計算過程如下：

首先計算容限系數K

查K系數表，求RL。

按給定的置信度γ、強度各試驗件累計試驗數n、容限系數K反查GB4885數表并插值可得可靠性下限RL。

3.2.2 指數分布可靠性評估方法

給定置信度γ下，可靠度置信下限RL由下式得到：

其中：T為累計總試驗時間，r為失效個（次）數，t為任務時間（2r+2）為自由度 2r+2 的 χ2分布的 γ 分位數。

3.2.3 二項分布可靠性評估方法

給定置信度γ，產品可靠性下限RL由下式解得：

根據β分布與F分布分位數之間的關系，有：

3.3 各功能事件可靠性評估方法

根據試驗和仿真數據，利用蒙特卡羅仿真和貝葉斯分析相結合的方法，對“試驗與仿真”、“部件與組件”等不同渠道、不同層次的可靠性（失效概率）數據進行有機融合，綜合得到對接機構各主要功能事件可靠度（失效概率）的后驗分布，具體方法如下：

借助故障樹，利用蒙特卡羅仿真方法，將各部件（如彈簧、捕獲鎖、對接鎖、分離推桿、驅動器、控制器、傳感器等）的失效概率分布（失效概率分布可根據相應的部件的可靠性數據來推算）向上傳播，得到頂事件（各功能事件）的失效概率分布。這樣，根據對接機構各部件的失效率試驗數據（或專家判斷信息），由故障樹分析得到頂事件的失效概率（分布），并將該概率分布作為先驗分布。將試驗或仿真所觀察到的組件成敗次數，作為證據對先驗分布進行修正，得到修正后的貝葉斯后驗分布。以上過程如圖2所示：

圖2 基于貝葉斯分析的不同層次和類別的數據信息融合過程

3.4 綜合評估方法-蒙特卡羅仿真

蒙特卡羅仿真法是一種基于“隨機數”的計算方法，通過多次模擬一個模型的結果，從而提供計算結果的統計分布，可以方便地考察評估指標的分布特征。

在對接機構事件鏈模型和對各功能事件的失效概率分布評估結果的基礎上，將失效概率分布評估結果轉化為可靠度分布后，利用蒙特卡羅仿真技術對對接機構的可靠性進行綜合評估。具體過程如下：

利用3.3節的蒙特卡羅和貝葉斯分析相結合的方法得到“對接環推出、捕獲緩沖、對接環拉近、剛性連接、保持對接、分離”等功能事件的分布函數后，再利用蒙特卡羅仿真方法在事件樹上進行綜合計算，得到對接機構的可靠度（分布函數）如圖3所示。

圖3 不確定性沿事件樹的傳播

4 結束語

基于概率風險評價的可靠性綜合評估方法綜合運用了“事件鏈建模、貝葉斯分析與蒙特卡羅仿真”等方法，能夠面向對接機構對接與分離過程進行建模，并綜合應用試驗與仿真、部件與組件等不同渠道、不同層次的可靠性數據，得到更貼近實際可靠性評估結果，為后續載人航天工程對接與分離過程可靠性評估提供有效的方法支持。 ◇

［1］婁漢文等.空間對接機構[M].航空工業出版社，1992.

［2］李金宗.空間交會對接技術[M].哈爾濱工業大學出版社，1997.

［3］林來興.自主空間交會對接技術進展 [J].載人航天，2005，（4）：1317.

［4］Dr.Michael Stamatelatos.Probabilistic Risk Assessment Procedures Guide for NASA Managers and Practitioners.Office of Safety and Mission Assurance NASA Headquarters，2002.

［5］ NASA-CR-197808，Probabilistic Risk Assessment of the Space Shuttle，A Study of the Potential of Losing the Vehicle During Nominal Operation，Final Report.Science Application International Corporation，Advanced Technology Division，New York，1995.

［6］ESA PSS-01-403.Hazard Analysis and Safety Risk Assessment Methods and Procedures.Issue 1，1994.