分離式飛行數(shù)據(jù)記錄與跟蹤系統(tǒng)可靠性分析

郭 星 孫建紅 張延泰 侯 斌 / GUO Xing SUN Jianhong ZHANG Yantai HOU Bin

(南京航空航天大學(xué)航空宇航學(xué)院,飛行器環(huán)境控制與生命保障工業(yè)和信息化部重點實驗室，南京 210016)

0 引言

飛行數(shù)據(jù)記錄器(Flight Data Recorder，以下簡稱FDR)對于航空安全和事故調(diào)查有著重要的意義，并為保障飛行安全以及進行日常監(jiān)控提供科學(xué)的依據(jù)[1-3]。從法航447和馬航370等空難事故中可看出，在飛機墜海后，傳統(tǒng)FDR會隨飛機殘骸一起沉入大洋。由于海底地形復(fù)雜以及洋流的作用，設(shè)備定位困難，給及時搜救和后續(xù)事故調(diào)查造成了巨大困難。為了提升FDR搜尋概率，加快其打撈速度，南京航空航天大學(xué)孫建紅教授所帶領(lǐng)的團隊與中國商飛美國公司完成了分離式飛行數(shù)據(jù)記錄與跟蹤系統(tǒng)的研發(fā)與試驗工作，該系統(tǒng)又稱為報信者(Harbinger，HBG)系統(tǒng)[4]。該系統(tǒng)不僅可以應(yīng)急彈射飛行數(shù)據(jù)記錄儀，還可在空中捕捉飛機狀態(tài)，提供動態(tài)追蹤功能。雖然美國于1983年測試過功能單一的軍用飛機可彈射型FDR[5]，但受限于當時的數(shù)據(jù)信息技術(shù)，以及軍機本身飛行員彈射救生系統(tǒng)具有相近功能而且日益成熟，因此彈射型FDR沒有得到應(yīng)用。另一方面，盡管在技術(shù)發(fā)達的今天，在民用航空領(lǐng)域也有不同聲音。如波音稱，彈射型FDR“需要受到更多研究，尤其是就減少意外后果而言”[6]。因此，在適航要求方面，分離式飛行數(shù)據(jù)記錄與跟蹤系統(tǒng)的可靠性問題也日益受到大家關(guān)注。

傳統(tǒng)的可靠性分析方法主要包括故障模式與影響分析(Failure Mode and Effects Analysis，以下簡稱 FMEA)、失效物理分析法(Physics of Failure，以下簡稱 PoF)、故障樹分析(Fault Tree Analysis，以下簡稱FTA)等，其中FTA具有結(jié)構(gòu)簡便、邏輯明確等優(yōu)點。1961年，美國貝爾電話實驗室H. A. Watson首先提出故障樹分析法，并成功將其應(yīng)用在民兵導(dǎo)彈發(fā)射控制系統(tǒng)的可靠性研究中。隨后，波音公司的Hassl、Sohroder和Jackson[7-8]于1965年成功編寫了FTA的相關(guān)軟件，使飛機的設(shè)計有了重大改進。近年來，隨著FTA的不斷發(fā)展與完善，其在航空航天領(lǐng)域已被廣泛應(yīng)用。湯旭[9]在某民用飛機氧氣系統(tǒng)結(jié)構(gòu)的基礎(chǔ)上，通過對氧氣系統(tǒng)危險事件進行故障樹分析，從而驗證了該系統(tǒng)的可靠性符合相關(guān)適航規(guī)定。E Chung和JS Hamks[10]通過故障樹模型來確定飛行構(gòu)架是否滿足系統(tǒng)需要的可靠性和安全性。和麟[11]等以機載氣象雷達系統(tǒng)的典型故障為對象，應(yīng)用FTA，解算出了故障樹最小割集，計算了頂事件的概率，同時通過底事件相對概率重要度確定了對各部件進行檢查時的優(yōu)先順序。李冰月[12]等針對飛機空調(diào)系統(tǒng)各主要部件進行了故障模式與影響分析，并結(jié)合FTA，對飛機空調(diào)系統(tǒng)故障進行了診斷實驗，證明了渦輪故障對座艙溫度影響最大。但國內(nèi)外對飛行數(shù)據(jù)記錄系統(tǒng)可靠性研究較少，并且還缺少與跟蹤系統(tǒng)一體的綜合系統(tǒng)可靠性研究。

因此，為了分析分離式飛行數(shù)據(jù)記錄與跟蹤系統(tǒng)的可靠性，尋找系統(tǒng)設(shè)計的薄弱環(huán)節(jié)。在明確HBG系統(tǒng)的組成結(jié)構(gòu)和邏輯功能關(guān)系后，基于FTA，搭建了以系統(tǒng)失效為頂事件的故障樹。通過定量分析，發(fā)現(xiàn)緩降系統(tǒng)為HBG系統(tǒng)可靠性的薄弱環(huán)節(jié)，進而針對緩降系統(tǒng)進行改進，降低了系統(tǒng)失效的發(fā)生概率。

1 報信者系統(tǒng)工作原理

HBG系統(tǒng)是一款集智能判斷、快速分離、緩降漂浮和跟蹤拍攝等功能于一體的應(yīng)急飛行數(shù)據(jù)記錄系統(tǒng)。其主要由四個分系統(tǒng)組成，分別是智能彈射與分離系統(tǒng)、拖曳式跟蹤系統(tǒng)、緩降與應(yīng)急漂浮系統(tǒng)以及數(shù)據(jù)傳輸系統(tǒng)。從可靠性分析與功能實現(xiàn)角度，可將HBG系統(tǒng)劃分為觸發(fā)系統(tǒng)(S1)、彈射系統(tǒng)(S2)、緩降系統(tǒng)(S3)和拖曳系統(tǒng)(S4)，其系統(tǒng)工作原理如圖 1所示。

圖1 HBG系統(tǒng)原理圖

觸發(fā)系統(tǒng)可通過機載信號源、飛行員手動開關(guān)以及HBG傳感器判斷飛機是否處于緊急狀態(tài)，進而決定是否啟動報信者系統(tǒng)。彈射系統(tǒng)在接收到觸發(fā)系統(tǒng)的信號后，艙蓋分離裝置開始工作。在艙蓋打開后，電磁閥被打開，隨后氣瓶中的氣體進入氣缸并推動活塞，最終將緩降與拖曳系統(tǒng)彈射出機身。緩降系統(tǒng)主要由彈簧牽引傘和氣囊組成，用于輔助彈射分離，降低墜水沖擊從而保護核心設(shè)備。在彈簧牽引傘的作用下，應(yīng)急飛行數(shù)據(jù)記錄器(Emergency Flight Data Recorder，以下簡稱EFDR)從空中緩降入水。入水后，彈簧牽引傘自動脫離，氣囊包裹EFDR漂浮在水面上，EFDR發(fā)射救援和定位信號，從而引導(dǎo)搜救人員對其進行回收。其中EFDR數(shù)據(jù)接收裝置在緩降系統(tǒng)當中，但其功能的實現(xiàn)在拖曳系統(tǒng)中，用于接收和儲存所拍攝到的視頻數(shù)據(jù)。拖曳系統(tǒng)則用于記錄飛行姿態(tài)和外部破損情況。拖曳跟蹤復(fù)眼模塊在拖曳繩索的牽引下對飛機進行跟蹤拍攝，并把拍攝的數(shù)據(jù)傳輸給應(yīng)急飛行數(shù)據(jù)記錄器。

2 HBG系統(tǒng)的FTA分析

故障樹分析方法是系統(tǒng)可靠性分析中的一種重要方法，F(xiàn)TA以一個不希望出現(xiàn)的故障事件作為頂事件，通過由上而下的嚴格按層次的故障因果邏輯分析，逐層找出故障事件的必要而充分的直接原因，最終找出導(dǎo)致頂事件發(fā)生的原因和原因組合，并通過底事件的重要度，揭露系統(tǒng)的薄弱環(huán)節(jié)[13-14]。根據(jù)HBG系統(tǒng)的工作原理，結(jié)合部件失效的相關(guān)資料，采用FTA方法對HBG系統(tǒng)進行可靠性分析，HBG系統(tǒng)故障樹見圖2。

在建立故障樹過程中，不考慮人為操縱的失誤，即人的可靠度為1。故障樹分為5層，其中頂事件為HBG系統(tǒng)失效，根據(jù)HBG系統(tǒng)的工作過程將失效分為觸發(fā)系統(tǒng)失效、彈射系統(tǒng)失效、緩降系統(tǒng)失效和拖曳系統(tǒng)失效。表 1為故障樹事件編號及意義，編號中含有字母X的事件為底事件。

圖2 HBG系統(tǒng)故障樹

通過下行法求得故障樹的所有最小割集：{X1}，{X2}，{X3，X4，X5}，{X6}，{X7}，{X8}，{X9，X10}，{X9，X11}，{X12}，{X13}，{X14}，{X15}，{X16}，{X17}，{X18}，{X19}，{X20}，{X21}，{X22}，{X23}，{X24}，{X25}。該故障樹共有最小割集22個，其中最小割集最大容量為3個底事件。

根據(jù)Boole代數(shù)運算法則，可得頂事件的發(fā)生概率為：

依據(jù)相關(guān)資料[15-16]，各零部件失效率見表 2，由于底事件發(fā)生的概率很小，那么最小割集之間可以視為相斥，于是頂事件的發(fā)生概率可以近似如下：

P(T)=P(A)+P(B)+P(C)+P(D)

=P(X1)+P(X2)+P(X3X4X5)+P(X6)+

P(X7)+P(X8)+P(X9X10)+

(2)

根據(jù)有關(guān)文獻[16]，HBG系統(tǒng)的任務(wù)時間t0=2 000小時，利用式(2)計算出頂事件的發(fā)生概率是0.209 3。并計算各分系統(tǒng)的失效概率、概率重要度及關(guān)鍵重要度，從而分析各分系統(tǒng)失效對頂事件的影響情況。計算結(jié)果見表 3。

從計算結(jié)果可看出，在t0時刻，各分系統(tǒng)的失效概率排序見式(3)：

S3>S4>S2>S1

(3)

分系統(tǒng)關(guān)鍵重要度值越大，其在系統(tǒng)中越薄弱，降低該分系統(tǒng)失效的發(fā)生概率對于降低頂事件的發(fā)生概率有顯著效果。表3確定了當頂事件發(fā)生時，進行安全控制所應(yīng)采取措施的優(yōu)先順序。

表1 HBG系統(tǒng)故障樹編號及意義

表2 HBG系統(tǒng)部件失效率

表3 各分系統(tǒng)失效概率、概率重要度及關(guān)鍵重要度

由表 3知，緩降系統(tǒng)的關(guān)鍵重要度最大，其值大約為觸發(fā)系統(tǒng)的36倍，因此它是HBG系統(tǒng)最薄弱的環(huán)節(jié)，緩降系統(tǒng)失效對頂事件發(fā)生的概率貢獻最大。因此，可以通過改進緩降系統(tǒng)來快速提高HBG系統(tǒng)的可靠性。

3 HBG系統(tǒng)改進

通過對HBG系統(tǒng)進行可靠性分析，可以得到緩降系統(tǒng)為分系統(tǒng)中最為薄弱的環(huán)節(jié)，為提高總系統(tǒng)的可靠性，針對緩降系統(tǒng)進行改進。根據(jù)系統(tǒng)工作原理，緩降功能主要由充氣模塊和降落傘分離模塊實現(xiàn)，其中充氣模塊由電機、連桿頂針和氣囊組成，降落傘分離模塊由傳感器、電機和電路構(gòu)成。為了提高系統(tǒng)可靠性，在組成系統(tǒng)時，可以增補一些工作組件，即使其中之一發(fā)生故障，整個系統(tǒng)依舊可以完成任務(wù)，這類系統(tǒng)稱為儲備系統(tǒng)。

依據(jù)充氣模塊特點，可設(shè)置多個氣囊腔室及相關(guān)充氣部件，本文僅給出緩降系統(tǒng)采用雙充氣模塊時的故障樹(見圖3)及事件C發(fā)生概率的計算公式，通過圖4可以看出，只要其中一套充氣模塊正常工作，氣囊充氣過程便可成功完成。

圖3 緩降系統(tǒng)雙充氣模塊故障樹

(4)

為探究最佳的充氣模塊數(shù)目，分別計算了n (充氣模塊數(shù)目)從2到5時的事件C發(fā)生概率，其結(jié)果如圖4所示。當n=2時，緩降系統(tǒng)失效的發(fā)生概率相對降低了53.17%，當n=3時，失效概率相對于n=2只相對降低了9.34%，同理，依次為0.83%、0.17%，可以看出，隨著充氣模塊數(shù)目的增加，失效概率的相對降低幅度逐漸變小。綜合考慮失效概率降低幅度、部件成本以及設(shè)備體積，采用雙充氣模塊較為合理。

圖4 不同充氣模塊數(shù)目下緩降系統(tǒng)的失效概率

在采用雙充氣模塊的前提下，針對降落傘分離模塊，在原有的傳感器-電機降落傘分離基礎(chǔ)上，增加水溶線-彈簧機構(gòu)作為冗余組件。所增加部件失效率見表 4。

表4 增加部件失效率

表5給出了系統(tǒng)改進前后的失效概率，可以看出，在系統(tǒng)改進后，緩降系統(tǒng)的失效概率相對降低了86.04%，總系統(tǒng)的失效概率相對降低了58.29%，從而實現(xiàn)了對整個系統(tǒng)的改進。

表5 系統(tǒng)失效概率

4 結(jié)論

本文借助故障樹分析技術(shù)，在分析分離式飛行數(shù)據(jù)記錄與跟蹤系統(tǒng)的組成結(jié)構(gòu)和邏輯功能關(guān)系的基礎(chǔ)上，搭建了以系統(tǒng)失效為頂事件的故障樹，得到了最小割集、頂事件的發(fā)生概率及各分系統(tǒng)的失效概率排序(S3>S4>S2>S1)；并通過對比各分系統(tǒng)的關(guān)鍵重要度，找出了緩降系統(tǒng)為HBG系統(tǒng)的薄弱環(huán)節(jié)。從而在原有結(jié)構(gòu)的基礎(chǔ)上對緩降系統(tǒng)進行改進，通過計算發(fā)現(xiàn)，當充氣模塊多于2套時，緩降系統(tǒng)的失效概率并不隨著充氣模塊的遞增有顯著降低，進而采用水溶線-彈簧與傳感器-電機降落傘分離模塊、雙充氣模塊，將HBG系統(tǒng)失效的發(fā)生概率降低了58.29%。對整個HBG系統(tǒng)的改進具有指導(dǎo)作用。