基于模型的安全性分析技術(shù)研究

車程，劉軼斐

(中國航空工業(yè)集團(tuán)公司 第一飛機(jī)設(shè)計(jì)研究院，西安　710089)

?

基于模型的安全性分析技術(shù)研究

車程，劉軼斐

(中國航空工業(yè)集團(tuán)公司 第一飛機(jī)設(shè)計(jì)研究院，西安710089)

基于模型的安全性分析技術(shù)(MBSA)經(jīng)過十余年發(fā)展，其理論基礎(chǔ)和工程應(yīng)用技術(shù)已日趨成熟。首先闡述了傳統(tǒng)的安全性分析技術(shù)存在的不足，分析了MBSA的技術(shù)優(yōu)勢；然后結(jié)合傳統(tǒng)系統(tǒng)安全性分析流程，初步構(gòu)建了基于模型的安全性建模與分析流程，最后給出了MBSA分析技術(shù)在飛機(jī)研制過程中的安全性評估案例。結(jié)果表明：MBSA可以解決傳統(tǒng)安全性分析中飛機(jī)級安全性評估不足以及安全性分析結(jié)果正確性得不到客觀保證的問題。

基于模型的安全性分析技術(shù)；安全性；功能危險分析；特殊風(fēng)險分析；初步系統(tǒng)安全性評估

0　引　言

隨著航空技術(shù)的不斷發(fā)展和革新，飛機(jī)機(jī)載系統(tǒng)復(fù)雜化和綜合化程度越來越高，機(jī)載系統(tǒng)內(nèi)部的復(fù)雜交聯(lián)和系統(tǒng)之間的高度耦合給系統(tǒng)安全性分析工作帶來了巨大挑戰(zhàn)。

基于上述系統(tǒng)安全性分析難題，國外學(xué)者在基于模型的系統(tǒng)工程(Model Based System Engineering，簡稱MBSE)的基礎(chǔ)上，提出了基于模型的系統(tǒng)安全性分析技術(shù)(Model Based Safety Analysis，簡稱MBSA)[1]，該技術(shù)通過飛機(jī)系統(tǒng)研制過程與安全性分析過程的自動化集成，克服了傳統(tǒng)安全性分析技術(shù)的不足[2]，保證了安全性設(shè)計(jì)與飛機(jī)系統(tǒng)設(shè)計(jì)的同步和協(xié)調(diào)。利用其研究成果，空客公司開發(fā)了基于模型的安全性評估軟件(Simfia)[3]。Simfia不僅完成了傳統(tǒng)安全性分析項(xiàng)目，還依據(jù)已構(gòu)建的模型實(shí)現(xiàn)了系統(tǒng)動態(tài)仿真、安全序列生成、動態(tài)FMEA等分析，突破了傳統(tǒng)靜態(tài)分析工具的局限，擴(kuò)充了安全性分析內(nèi)容。Simfia軟件在軍民用飛機(jī)中的應(yīng)用情況如表1所示。

在國內(nèi)，吳海橋等[4]和邢逆舟[5]通過對MBSA技術(shù)的持續(xù)理論研究，取得了一定成果，但上述研究成果還未在飛機(jī)型號研制中進(jìn)行工程應(yīng)用。

本文通過對MBSA的技術(shù)優(yōu)勢分析，給出了MBSA建模流程，并結(jié)合型號應(yīng)用案例進(jìn)行評估，以期為MBSA技術(shù)在飛機(jī)研制中的成功應(yīng)用提供一定參考價值。

表1　Simfia軟件在軍民用飛機(jī)中的應(yīng)用

1　傳統(tǒng)安全性分析方法不足

傳統(tǒng)的安全性分析技術(shù)具有操作簡單、工程實(shí)施難度低、生成分析結(jié)果快的優(yōu)點(diǎn)，然而隨著復(fù)雜系統(tǒng)表現(xiàn)出的高度集成和耦合特點(diǎn)與日俱增，受人類認(rèn)知能力的限制，難以深入了解和預(yù)測飛機(jī)系統(tǒng)的所有可能行為[4]，尤其在軍用飛機(jī)研制周期相對較短，留給安全性評估的時間有限的情況下，設(shè)計(jì)人員需要花費(fèi)大量精力將物理模型轉(zhuǎn)換成故障樹模型。型號實(shí)踐表明，這種方式不僅對分析人員要求很高，還存在評估準(zhǔn)確性不高、容易遺漏、評估過程核查困難等缺點(diǎn)，從而影響安全性評估工作的效率。難以完全依靠手工描述系統(tǒng)的交聯(lián)關(guān)系和構(gòu)型變化來完成系統(tǒng)安全性評估。傳統(tǒng)安全性分析技術(shù)的不足主要表現(xiàn)在以下四個方面：

①安全性評估通常滯后于設(shè)計(jì)，容易搞成“兩張皮”

開展安全性評估需系統(tǒng)設(shè)計(jì)進(jìn)展到一定階段才能進(jìn)行，不能實(shí)現(xiàn)設(shè)計(jì)與評估的有機(jī)融合和同步進(jìn)行。尤其系統(tǒng)設(shè)計(jì)迭代更新帶來的安全性分析工作周期較長，不能及時為系統(tǒng)構(gòu)型變化提供建議。

②對設(shè)計(jì)人員經(jīng)驗(yàn)水平依賴性強(qiáng)，不能保證結(jié)果的正確性和完整性

目前安全性分析主要依賴于設(shè)計(jì)人員經(jīng)驗(yàn)，不同工程師對系統(tǒng)的安全性信息理解不同，導(dǎo)致分析結(jié)果存在一定差異。

③對系統(tǒng)界面安全性分析不足

各專業(yè)更關(guān)注本系統(tǒng)安全性分析，對于系統(tǒng)界面分析工作容易遺漏，雖然飛機(jī)安全性評估一定程度可以彌補(bǔ)不足，但開展時機(jī)較晚、協(xié)調(diào)工作量大，通常達(dá)不到預(yù)期效果。

④分析基本靠手工完成，效率較低

目前安全性分析除了故障樹分析可以借助軟件完成外，其他分析全部依靠設(shè)計(jì)人員手工完成，不僅效率低下，還增加了犯錯的概率。

2　基于模型的安全性分析技術(shù)(MBSA)介紹

MBSA理論研究始于歐盟，MBSA是基于模型的安全性分析技術(shù)是一種通過將安全性分析工作項(xiàng)目轉(zhuǎn)化為模型，充分借助于計(jì)算機(jī)的智能化分析，自動產(chǎn)生分析結(jié)果的分析技術(shù)。2001～2003年歐盟開展了復(fù)雜系統(tǒng)增強(qiáng)安全性評估，通過將計(jì)算機(jī)系統(tǒng)的模型檢驗(yàn)方法引入到航空航天領(lǐng)域，構(gòu)建了基于航空航天系統(tǒng)架構(gòu)的動態(tài)故障傳播驗(yàn)證模型。2004～2007年歐盟進(jìn)行了航空復(fù)雜系統(tǒng)安全行為改進(jìn)項(xiàng)目，通過對航空系統(tǒng)的多角度(功能、人為因素、幾何學(xué))研究，形成了系統(tǒng)安全性模型測試方法與工具。基于模型的安全性分析技術(shù)優(yōu)勢主要表現(xiàn)在以下四個方面：

①實(shí)現(xiàn)了安全性分析與系統(tǒng)研制的有機(jī)融合

通過系統(tǒng)設(shè)計(jì)模型和安全性分析模型的同一化，將系統(tǒng)設(shè)計(jì)工程師和安全性工程師緊密結(jié)合，在研發(fā)的迭代過程中可以隨時了解和掌握系統(tǒng)參數(shù)和設(shè)備可靠性數(shù)據(jù)變化和系統(tǒng)設(shè)計(jì)架構(gòu)變化對系統(tǒng)或整機(jī)的安全性影響，從而做出更為準(zhǔn)確的設(shè)計(jì)決策，確保安全性分析與系統(tǒng)設(shè)計(jì)同步開展，及時將安全性分析結(jié)果反饋至系統(tǒng)設(shè)計(jì)。

②自動化安全性分析，從而降低工作量、保證分析結(jié)果客觀、完整

設(shè)計(jì)人員構(gòu)建安全性分析模型只需客觀反映系統(tǒng)原理、架構(gòu)、技術(shù)參數(shù)等信息，根據(jù)模型可以自動生成安全性分析結(jié)果，省略將系統(tǒng)信息轉(zhuǎn)化為安全性結(jié)果的人工分析的過程，從而降低工作量，也避免了設(shè)計(jì)人員安全性分析的主觀差異性和犯錯的概率，保證了分析結(jié)果的完整性和客觀一致性。

③仿真模型運(yùn)行，擴(kuò)充安全性分析內(nèi)容

借助軟件模擬系統(tǒng)運(yùn)行，實(shí)現(xiàn)對模型的仿真分析，輔助設(shè)計(jì)人員發(fā)現(xiàn)設(shè)計(jì)薄弱環(huán)節(jié)。

④為四性一體化設(shè)計(jì)提供技術(shù)支撐

通過一次構(gòu)建模型，可以同時產(chǎn)生四性分析結(jié)果，提高工作效率，可為實(shí)現(xiàn)四性一體化設(shè)計(jì)提供技術(shù)保證。

3　MBSA應(yīng)用研究

為了確保MBSA在飛機(jī)安全性分析工作中順利開展，首先必須構(gòu)建與傳統(tǒng)安全性分析流程有機(jī)融合的建模與分析方法，力求模型統(tǒng)一，有效集成和規(guī)范化分析，確保能夠及時評估型號階段性研制結(jié)果并反饋設(shè)計(jì)；其次需研發(fā)具有較高成熟度的安全性建模與分析軟件，這是保證智能化安全性分析得以實(shí)現(xiàn)的基礎(chǔ)技術(shù)支撐。

3.1MBSA流程

MBSA流程基本可以分為兩條主線，涉及飛機(jī)研制的三個層級：

① 以功能為主線，建立飛機(jī)/系統(tǒng)/設(shè)備的功能模型，分析不同飛行階段/工作狀態(tài)可能產(chǎn)生的各種功能失效狀態(tài)、失效影響等安全性信息，生成功能危險分析結(jié)果；

② 以物理架構(gòu)為主線，建立飛機(jī)/系統(tǒng)/設(shè)備級物理模型，分析架構(gòu)合理性，分解和驗(yàn)證安全性指標(biāo)，生成PSSA(Preliminary System Safety Assessment)/SSA(System Safety Assessment)結(jié)果。

在針對外部事件的特殊風(fēng)險分析中(鳥撞、輪胎爆裂、發(fā)動機(jī)高能轉(zhuǎn)子非包容失效)，應(yīng)首先確定特殊事件對飛機(jī)的影響范圍(可借助CATIA模型)，然后結(jié)合飛機(jī)各系統(tǒng)布置模型，提出飛機(jī)各系統(tǒng)設(shè)備的隔離、分離建議。MBSA流程如圖1所示。

圖1　基于模型的系統(tǒng)安全性建模與分析流程Fig.1　Modeling and analysis process based on MBSA

3.2型號安全性建模與分析

3.2.1飛機(jī)級建模與分析

在方案階段，以飛機(jī)功能和使用環(huán)境為輸入，構(gòu)建飛機(jī)級功能模型，識別飛機(jī)在不同的飛行階段可能產(chǎn)生的各種功能失效狀態(tài)、失效影響、以及飛行階段等安全性信息，生成飛機(jī)級功能危險分析結(jié)果；以飛機(jī)系統(tǒng)架構(gòu)為輸入，構(gòu)建飛機(jī)級物理模型，分解飛機(jī)級頂層安全性指標(biāo)，生成飛機(jī)級故障樹分析結(jié)果；在設(shè)計(jì)定型階段，采集系統(tǒng)級模型產(chǎn)生的數(shù)據(jù)，開展飛機(jī)級安全性評估[6]。采用Simfia軟件構(gòu)建的飛機(jī)級功能模型如圖2所示。

圖2　飛機(jī)級功能模型Fig.2　The aircraft function model

3.2.2系統(tǒng)級建模與分析

物理模型需要真實(shí)反映系統(tǒng)內(nèi)部架構(gòu)以及與其他系統(tǒng)的交聯(lián)關(guān)系，模型中每個模塊表示一個設(shè)備或子系統(tǒng)，輸出端表示設(shè)備的故障模式或系統(tǒng)功能失效狀態(tài)(如圖3所示)。通過模型可以自動生成故障樹實(shí)現(xiàn)故障率分配、最小割集分析，另外通過故障模擬注入，系統(tǒng)安全序列分析還可以發(fā)現(xiàn)系統(tǒng)架構(gòu)的薄弱環(huán)節(jié)。設(shè)備級建模與分析與系統(tǒng)級類似，本文不再闡述。

圖3　起落架系統(tǒng)物理模型Fig.3　The landing gear system physical model

3.2.3特殊風(fēng)險分析與建模

建立鳥撞、輪胎爆破、發(fā)動機(jī)高能轉(zhuǎn)子非包容失效破壞模型，仿真特殊事件對飛機(jī)結(jié)構(gòu)和系統(tǒng)損壞情況，結(jié)合飛機(jī)級/系統(tǒng)級物理模型，分析設(shè)備失效對系統(tǒng)及飛機(jī)的最終影響，進(jìn)而提出設(shè)備布置建議和防護(hù)措施，并結(jié)合模型驗(yàn)證措施的有效性[7-8]。

4　結(jié)束語

通過在飛機(jī)系統(tǒng)研制過程中應(yīng)用MBSA技術(shù)開展安全性分析與評估，可以解決傳統(tǒng)安全性分析中飛機(jī)級安全性評估不足以及安全性分析結(jié)果正確性得不到客觀保證的問題。借助Simfia軟件特有功能，擴(kuò)充了安全性分析工作內(nèi)容，在傳統(tǒng)安全性分析工作的基礎(chǔ)上增加了飛機(jī)級模型的集成分析，實(shí)現(xiàn)了產(chǎn)品故障率自動化分配和故障模擬仿真分析，充分發(fā)揮了安全性評估對系統(tǒng)設(shè)計(jì)的約束作用。MBSA代表了系統(tǒng)安全性分析技術(shù)的發(fā)展趨勢，隨著研究工作的進(jìn)一步深入，相信其技術(shù)支撐亦會日趨完善，逐步實(shí)現(xiàn)系統(tǒng)安全性分析的智能化。

[1] Adriano Gomes, Alexandre Mota, Augusto Sampaio, et al. Systematic model-based safety assessment via probabilistic model checking[EB/OL]. [2016-04-21]. http:∥www.di.ufpe.br/～acm/repConf/conf31.pdf.

[2] M Güdemann， F Ortmeier. Probabilistic model-based safety analysis[J]. Electronic Proceedings in Theoretical Computer Science, 2010(8): 114-128.

[3] 馮臻. 一種新興的基于模型的民機(jī)安全性分析方法[J]. 科技創(chuàng)新導(dǎo)報, 2012(27): 44-45.

Feng Zhen. A new method about MBSA[J]. Science and Technology Innovation Herald, 2012(27): 44-45.(in Chinese)

[4] 吳海橋, 劉超, 葛紅娟, 等. 基于模型檢驗(yàn)的飛機(jī)系統(tǒng)安全性分析方法研究[J]. 中國民航大學(xué)學(xué)報, 2012, 30(2): 17-20.

Wu Haiqiao, Liu Chao, Ge Hongjuan, et al. Rssearch for aircraft system safety analysis method based on model checking[J]. Journal of Civil Aviation University of China, 2012, 30(2): 17-20.(in Chinese)

[5] 邢逆舟. 基于模型的綜合化航電系統(tǒng)資源配置安全性分析與研究[D].南京： 南京航空航天大學(xué)， 2015.

Xing Nizhou. Safety analysis and research on model based for resource configuration in integrated modular avionics system[D]. Nanjing: Nanjing University of Aeronautics and Astronautics, 2015.(in Chinese)

[6] SAE. SAE ARP 4754A Guidelines for development of civil aircraft and systems[S]. USA: SAE, 2010.

[7] 郭博智， 王敏芹， 阮宏澤. 民用飛機(jī)安全性設(shè)計(jì)與驗(yàn)證技術(shù)[M]. 北京: 航空工業(yè)出版社， 2015.

Guo Bozhi, Wang Minqin, Ruan Hongze. Civil safety design and verification[M]. Beijing: Aviation Industry Press, 2015.(in Chinese)

[8] 成偉. 飛機(jī)系統(tǒng)安全性設(shè)計(jì)與評估[J]. 北京: 適航參考資料， 2007(59): 3-8.

Cheng Wei. The aircraft system safety design and assessment[J]. Beijing: Airworthiness Resources, 2007(59): 3-8.(in Chinese)

(編輯：趙毓梅)

Research on Model Based Safety Analysis

Che Cheng， Liu Yifei

(The First Aircraft Design and Research Institute, Aviation Industry Corporation of China， Xi’an 710089, China)

After more than 10 years of development on model based safety analysis(MBSA), its theoretical basis and engineering application technology has been mature. At first, the shortcoming of safety analysis is set forth. The application and advantage of MBSA are introduced. Then, combined with the process of safety analysis, the process of safety modeling and analysis are preliminary established. Finally aircraft safety assessment case based on MBSA is provided. The result shows that MBSA could solve the problem of evaluation deficiency of aircraft safety during the traditional safety analysis and unsureness of safety analysis result.

model based safety analysis; safety; functional hazard assessment; particular risk analysis; preliminary system safety assessment

2016-04-06；

2016-04-21

車程,66610662@qq.com

1674-8190(2016)03-369-05

V37

A

10.16615/j.cnki.1674-8190.2016.03.016

車程(1980-)，男，碩士，工程師。主要研究方向：軍民機(jī)適航、系統(tǒng)安全性。

劉軼斐(1981-)，男，碩士，高級工程師。主要研究方向：適航與系統(tǒng)安全性分析技術(shù)。