測試性驗證試驗的故障注入方法優化研究

(1.中國人民解放軍92941部隊 41分隊，遼寧 葫蘆島 125001；2.中國人民解放軍92941部隊 43分隊，遼寧 葫蘆島 125001)

0 引言

隨著艦炮制導彈藥的發展，其測試性作為質量監測的重要特性，以及維修保障性能的主要設計特性之一，越來越引起使用方和承制方的重視。測試性驗證試驗是艦炮制導彈藥測試性水平的主要驗證手段，故障注入作為驗證測試性水平的一種有效方法，受到國內外研究人員的高度重視，如何進行故障注入方法的優化和減少故障注入的成本成為亟待解決的問題。故障注入是指人為地產生故障，以加速系統出現錯誤或失效，其方法一般分為基于硬件的故障注入、基于軟件的故障注入和基于仿真的故障注入。以上三種方法各有優劣，直接對硬件進行故障注入雖然獲得結果相對真實，但會對裝備造成損傷；軟件故障注入成本較低，而且不會對裝備造成損傷，但是可實現的故障有限；基于仿真的故障注入雖然可以解決故障注入量的問題，但準確性不高、可信度差。

工程研究人員開發了大量的故障注入系統，用于驗證裝備或系統的可靠性和容錯性。韓國航空大學提出了基于System C運行高效的混合故障注入環境SyFI[1]。Jin-fu Chen[2]等提出了一種基于故障注入模型的測試策略，可有效檢測組件漏洞，且故障檢測率大于90%。Shao C[3]等提出了一種針對故障注入的加密電路安全測試方法，實驗結果證明了該方法的有效性。Wang G H[4]等建立了一種基于故障注入的可測試演示平臺，能提高測試性驗證試驗的效率。Arasteh B[5]等提出了一種基于使用遺傳算法的軟件故障注入方法，比隨機注入的結果更穩定、更準確。Yang C[6]等提出了一種引傳動控制系統安全檢測與故障診斷的故障注入策略。Wu J[7]等提出了一種混合故障注入模型，評估了故障預測模型。Li H[8]等提出了一種等效故障選擇方法，解決了測試性試驗中部分故障模式不能注入的問題，對比等效故障和原故障發現此等效故障選擇方法是可行的。Cui X[9]等運用ATPG方法得到了尋找最優等效故障模式的方法。陳然[10]等提出基于層次模型的可更換模塊故障注入方法，有效解決了測試性驗證試驗中故障不可充分注入的問題。江建慧[11]分析了故障傳遞特性，并深入研究了故障傳播機理。針對關聯復雜系統的故障診斷問題，宋志平[12]等提出了用狀態關聯矩陣建立狀態樹，對故障傳遞特性進行補充。陳杰[13]等提出了一種基于故障傳遞矩陣的故障隔離方法，有效解決了復雜系統故障診斷的問題。李天梅[14]等分析了故障之間的傳遞特性，運用貝葉斯信度傳播算法理論，提出了位置不可訪問的故障注入方法，提高了故障覆蓋率。

1 故障注入方法優化分析

由于某型艦炮制導彈藥存在部分故障無法注入的問題，因此可通過研究故障傳遞特性，得到測試性等效故障，然后用等效故障代替無法注入的故障，提高故障覆蓋率。

1.1 故障與狀態間的關系

根據被試裝備研制總要求規定的測試性指標，按照GJB2072-94[15]等相關標準規定的試驗方法進行測試性考核，當自然故障樣本量不足時，須采用模擬故障的方式，以滿足樣本量需要。假設從某型艦炮制導彈藥的故障樣本中抽取n個故障模式進行故障注入，組成故障集F。

F={f1,f2,...,fi,...,fn}

(1)

UUT的狀態由m個信號參數組成，用向量V表示：

V={v1,v2,...,vi,...,vm}

(2)

得到故障與狀態的相關矩陣RFV如下：

(3)

式(3)中，rij表示故障與狀態參數之間的相關性，取值為1或0。當rij=1時，該故障的發生會引起狀態參數突變；當rij=0時，則相反。

1.2 故障間的相關性分析

由于系統各部件之間聯系緊密，一個部件的故障必然會引起其狀態信號異常，可能導致下一個或幾個相鄰部件同時發生故障，因此，故障是具有傳播特性的。通過故障所對應的故障狀態信號分析，可以得到基于測試性的等效故障矩陣EFF：

2)掘進機機身靜止時，橫滾角和俯仰角均在0.4°以內，航向角的變化在0.2°以內；在動態試驗中，航向角的變化曲線基本與旋轉臺勻速運動的方位角曲線斜率相同。

(4)

式(4)中，eij代表故障fi與故障fj之間的等效關系，取值為1或0。當eij=1時，表示兩個故障引起的狀態變化相同，那么故障fi是故障fj的一個等效故障；當eij=0時，則兩個故障不是等效故障。

為了進一步描述故障與狀態、故障與故障之間的準確關系，需要確定矩陣RFV和EFF中元素的值。RFV可通過模糊概率Petri網[16]以及相關算法得到。由于某型艦炮制導彈藥結構復雜，故障之間的關系相對復雜，存在很多不確定因素，需要借助貝葉斯網絡多樹傳播算法確定EFF。

2 貝葉斯網絡多樹傳播算法

多樹傳播算法是指在貝葉斯網絡中每處節點分配一個處理器[17]，綜合相鄰節點傳遞的故障信息以及處理器內部的條件概率信息進行計算，求出各節點的后驗概率值，然后按照此規律繼續傳播。

假設在貝葉斯網絡中，各變量取值為1或0，其中“1”表示發生故障或處于故障狀態，“0”表示未發生故障或處于正常狀態。節點B可表示為有限集B=(B1,B2)，且B1與B2互斥，其中B1=1，B2=0。Bi(i=1,2)的信度計算公式如下：

BEL(Bi)=τφ(Bi)θ(Bi)

(5)

定義1：故障行為狀態向量(BC)

在1.1節中的矩陣RFV中的第i行中所有取值為1的元素組成的向量組成故障fi對應的行為狀態向量BCi。

在網絡推理中，修改節點B的信度大小時需要考慮其父節點A的傳遞信息θB(A)以及各子節點的傳遞信息φ1(B)，φ2(B)，…

(6)

式(6)中，μ為歸一化因子。在貝葉斯網絡傳遞中，信度可傳遞給子節點和父節點，從子節點B自下而上傳遞給其父節點A的信息如式(7)：

(7)

從父節點A自上而下傳遞給子節點B的信息如式(8)：

(8)

先按照式(7)計算自下而上向父節點傳遞的信息為φ，然后根據式(8)計算自上而下向子節點傳遞的信息θ，按照此方法計算全部節點的信息，根據式(5)可計算得到各故障節點的信度值。如果計算得到的信度值高于其先驗值，則求解此故障對應的行為狀態向量BCi′，并與已經得出的行為狀態向量BCi對比，如果滿足BCi=BCi′，則兩個故障互為等效故障，且在等效矩陣EFF中的對應元素為1；相反，則對應元素為0。根據以上的方法進行多次計算，可得到故障等效矩陣EFF。那么，等效故障也能清晰地在矩陣EFF上反映出來。

3 案例分析

3.1 某型艦炮制導彈藥主要故障模式分析

根據大量試驗數據顯示，發現射擊試驗的主要故障是近彈(未達到目標所在位置提前掉地)，成為試驗失敗的主要原因[18]。制導彈藥首次投入戰爭是在1991年的海灣戰爭，由于探測器件、慣性器件、電子器件、控制器件及動力裝置等部分結構復雜，在快速發展和受到廣泛關注的同時也暴露出一些問題。

故障樹分析(fault tree analysis，FTA)是系統可靠性分析和故障診斷的一種有效方法。將某型艦炮制導彈藥的故障現象進行故障樹分析，得到導致這一現象的具體故障模式，作為改進彈藥性能的重要參考，進一步提升其可靠性與作戰效能。具體如圖1所示。

3.2 電動舵機系統FMECA分析

故障模式、影響和危害性分析(failure mode, effects and criticality analysis，FMECA)一般根據工程實踐與總結得到。分析各子系統或子單元的故障模式對裝備或系統的影響，得到裝備系統性的故障列表，發現設計中的重要單元和薄弱環節，用于改進裝備的設計。

電動舵機系統作為某型艦炮制導彈藥的主要功能部件，在控制炮彈飛行彈道和增加射程方面具有舉足輕重的作用。經過理論分析和調研實踐，得到其FMECA分析如表1所示。

3.3 基于硬件和軟件的混合故障注入

根據3.1節中某型艦炮制導彈藥的故障模式分析，從故障樣本中抽取了主要的故障模式進行注入，具體情況如表2所示：

表2中“成功隔離次數”指故障被準確隔離到LRU的次數，根據表中數據顯示，基于硬件和軟件實現的故障注入總次數為154次，被成功檢測且隔離的次數為119次。此外，存在3個故障模式無法注入，測試的覆蓋率為77.3%，故障注入率為85.7%，難以滿足測試性驗證的要求。

3.4 運用貝葉斯網絡多樹傳播算法求解等效故障

前面介紹了貝葉斯網絡多樹信度傳播算法，這一節以某型艦炮制導彈藥各子系統的故障模式為例進行分析和計算。

圖1 某型艦炮制導彈藥故障樹分析

功能模塊功能故障模式故障原因影響檢測方法24V直流電源提供24V電壓無電壓輸出或電壓過高或過低線路或接地端電阻損壞舵機系統無法正常工作電壓值測量控制驅動器接收彈載計算機的控制信號,驅動電動機轉動電機不按照指令轉動控制電纜斷路或控制模式出錯(選擇位置控制模式)無法按照控制指令驅動電機檢查電纜和控制模式設置直流無刷電機為舵機系統提供扭矩扭矩或轉速異常控制參數選用不當或繞組損壞舵效降低,系統滯后控制參數調整或電流和電阻值測量舵片張開鎖定機構打開和固定舵片舵片抖動或卡死裝配異常或結構尺寸超差舵片無法張開或轉動觀察裝配間隙減速器扭矩傳遞減速器打滑或轉動不均勻安裝配合不精密扭矩輸出不正常觀察和尺寸檢測反饋電位器反饋舵片偏轉角度電位器反饋信息不穩定電位器磨損、接觸不良或短接反饋異常,影響準確判斷電阻值測量和線性度測量

以表2中電動舵機的“齒輪間隙過大f1”、“輪齒斷裂f2”和“軸承失效f3”三個的常見故障模式進行分析，這三個故障對應的主要狀態信號為“轉速信號g1”、“噪聲信號g2”、“振動信號g3”和“溫度信號g4”。根據試驗數據和專家經驗得出故障與信號的關系如圖2所示。

表2 某型艦炮制導彈藥故障模式混合注入

圖2 故障模式與狀態信號的關系

在試驗信息的基礎上得到貝葉斯推理的故障概率信息如下：

(9)

(10)

(11)

(12)

假設故障f1為已知的故障節點，且故障率為0.70，根據信度傳遞中貝葉斯條件概率計算得到各狀態節點的信度大小如表3所示。

從表3中可以看出，在故障f1發生時，轉速信號g1和噪聲信號g2的故障信度超過了閾值。根據專家經驗得到的貝葉斯反向推理網絡的條件概率如下：

表3 各狀態節點信度大小和信度閾值

(13)

(14)

(15)

(16)

假設在轉速信號g1和噪聲信號g2的出現異常的概率均為0.70，經過信度傳遞算法計算得到各故障節點的信度大小如表4所示。

表4 各故障節點信度大小和閾值

在轉速信號g1和噪聲信號g2的出現異常的情況下，f2故障信度大于閾值，而且在故障f2發生時，信號g1與g2也處于非正常狀態。從而可以判斷f2是f1的一個等效故障，從而可用故障f2代替故障f1，解決故障f1無法注入的問題。

同理，根據貝葉斯網絡多樹傳播算法可得到故障模式f7和f19分別是故障模式f6和f21的等效故障，通過等效故障代替無法注入的故障模式，可將故障覆蓋率從85.7%提高至100%，從而優化了故障注入方法。

4 結論

本文針對某型艦炮制導彈藥封裝嚴密，故障注入難度大，導致部分故障模式無法實現和故障覆蓋率較低的問題，利用故障傳遞特性得到故障與狀態、故障與故障之間的關系，并運用貝葉斯網絡多樹傳播算法求解等效故障，最終實現了某型艦炮制導彈藥主要故障模式的全部覆蓋，使測試性驗證試驗更加完備，測試性水平的驗證結果可信度更高。