基于FFS故障行為模型的等效故障注入方法

邱文昊， 黃考利,*， 連光耀， 張西山

(1. 陸軍工程大學石家莊校區, 石家莊 050003； 2. 中國人民解放軍32181部隊, 石家莊 050003)

基于故障注入的測試性驗證試驗是指在裝備使用或內場環境中，采用故障注入技術對故障模式進行有效復現，并用測試性設計規定的方法進行檢測/隔離[1]?；诠收献⑷氲脑囼灧椒ǖ年P鍵技術是故障注入[2-3]，其試驗結果是評估測試性水平的主要信息來源[4-5]。

隨著新型裝備不斷向復雜化、集成化方向發展，面向實裝的故障注入出現許多新問題：①裝備物理封裝嚴密或模塊不可拆卸，導致故障注入器的訪問深度無法滿足部分故障模式的注入需求；②對裝備實施直接故障注入時，容易對一些模塊造成不可修復的損壞，比如后驅動故障注入中電流大小可能會對集成電路物理結構造成破壞，電源的短路故障會引起電源電路的永久性損壞等[6]；③裝備各功能單元間傳遞耦合關系比較復雜，部分故障模式進行物理注入后導致裝備很難恢復至正常狀態[7]，比如高頻高集成雷達裝備，以及光電裝備等精密度要求較高的裝備。上述問題的存在制約了測試性驗證試驗的開展，降低了評估結果置信度，而等效故障注入可以依托現有故障注入手段，實現對所選故障樣本的有效注入[8]。目前，關于等效故障注入的相關研究較少，文獻[8]提出了基于故障傳遞特性的等效故障注入方法，解決了位置不可訪問的故障注入問題，但需要等效故障與原故障的狀態空間完全一致，降低了該方法的應用范圍；文獻[9]通過故障傳播分析選擇等效故障注入樣本，但不能反映故障的行為狀態特性；文獻[10]研究了針對外場可更換模塊的等效故障注入方法，但沒有給出具體建模分析方法，也缺乏對不確定性信息的考慮。上述等效方法大都沒有研究故障行為關系，相關性矩陣獲取困難。由于裝備故障之間普遍存在耦合現象，某一故障的發生會引起其他單元模塊也出現相同的故障現象[11]，這種傳播關系與裝備自身結構緊密相關，而故障行為模型[12]能夠描述故障傳播關系和故障行為狀態，因此可以通過建立故障行為模型分析等效故障模式。

針對以上分析，提出一種基于“故障模式-功能-狀態”(Failure mode-Function-State，FFS)故障行為模型的等效故障注入方法。首先，通過融合裝備的結構信息、不確定性信息和層次性信息，建立FFS故障行為模型，在此基礎上，由故障模式-故障模式相關矩陣、故障模式-功能相關矩陣和功能-狀態相關矩陣計算得到故障模式-狀態相關矩陣；然后，基于故障模式-狀態相關矩陣進行故障模式等效性分析，獲得等效故障模式；最后，將該方法應用于某裝備發射控制系統，驗證方法的有效性。

1 基于多元信息的FFS故障行為層次化建模

1.1 故障行為總體建模思路

故障行為建模采用定性分析、功能描述或者數學建模的方法對復雜裝備故障發生時的行為狀態進行準確描述[13]，良好的故障行為模型應既能準確反映裝備結構信息[14]，又能描述建模要素間的關聯關系。

故障行為總體建模思路如圖1所示。裝備復雜的關聯關系造成很難直接求解故障模式-狀態相關關系，而由于測試性設計中一般根據功能設置測試點，使得故障模式-功能、功能-狀態關聯關系更易于求解，因此提出將“功能”作為FFS基本建模要素，通過功能與故障模式和狀態的關系計算故障模式-狀態相關矩陣。故障模式-功能-狀態之間又存在2 種不確定性信息:一是故障模式對功能的一定影響、可能影響、不影響3種關系[15]，二是工作環境或測試設備引起狀態檢測不確定性，因此要求FFS模型能夠表征不確定信息。同時，復雜裝備的故障行為模型應考慮層次化信息，通過逐層細化的建模方法對系統各層次故障行為進行描述，既可以降低建模難度，又便于模型的刪減和修改。另外，裝備確定的結構連接關系是故障行為建模的確定性信息，是保證模型的準確性關鍵，故障行為建模必須以裝備功能結構為基礎。

圖1 故障行為總體建模思路Fig.1 General idea of failure behavior modeling

1.2 FFS故障行為模型

基于多元信息的FFS故障行為建模流程如圖2所示。

首先，明確進行故障行為建模的裝備層次，根據該層次對象的功能結構和故障模式影響分析結果，確定對象中的單元模塊組成及相互連接關系，并用有向邊連接起來。然后，根據裝備的測試性設計定義的信號集確定信號流向，并將狀態節點添加到相應的單元模塊，狀態節點的添加需要熟悉掌握裝備的物理結構和原理特性。最后，處理故障模式、功能和狀態不確定性信息，進而獲得故障模式-狀態相關矩陣。

圖2 FFS故障行為建模流程Fig.2 FFS failure behavior modeling process

2 基于FFS模型的故障行為特性分析

首先，定義表征故障行為特性的有關概念。

(1)

(2)

為計算故障模式與功能之間的關聯概率，定義以下規則：

規則2故障模式與功能的關系為可能影響，則

(3)

(4)

(5)

Rmu=Bool([Rmm∪I]×Amu)

(6)

式中:Bool()為布爾變換；I為單位矩陣。

(7)

式中：B(α,β)為Beta函數:p為節點條件概率；α、β為分布超參數。

均值和方差分別為

(8)

(9)

(10)

則節點概率的梯形模糊數為

(11)

根據梯形模糊數可得節點概率的先驗分布一階矩和二階矩分別為

(12)

(13)

聯合式(8)、式(9)、式(12)、式(13)，根據式(14)的約束優化模型即可得先驗分布超參數α,β：

(14)

然后，將先驗分布和研制階段的試驗信息通過Bayes融合得到節點概率的驗后分布[18-19]。對于任意一個狀態si執行Ni次測試，成功次數為ni，失敗次數為Ni-ni，則根據試驗樣本Xi確定的節點概率密度函數為

(15)

將先驗分布Be(p;α,β)和節點概率密度函數f(Xi|p)代入Bayes融合公式，可得狀態檢測概率的驗后分布為

(16)

Rus=

(17)

故障行為模型中各節點不是一一對應的關系，節點間可能存在重邊，由以下規則去除節點間的重邊。

(18)

基于有向圖的傳遞特性，設定合理相似度，將去除重邊的相關矩陣代入式(19)可得約定層次故障模式-狀態相關矩陣Rms。

Rms=Bool(Rmu×[Rus0|Fm|×|S|])

(19)

則緊鄰上一層次故障模式-狀態相關矩陣可表示為

(20)

3 基于FFS故障行為模型的故障等效分析

一般來說，在結構簡單、故障間耦合性較強的試驗對象中比較容易出現行為狀態向量相同的故障模式，但對于功能結構復雜的裝備，其行為狀態空間較大，找到2個行為狀態向量完全相同的故障模式的概率較小，因此定義等效故障模式集，通過故障模式集對故障模式進行等效。

定義7等效故障模式集。在約定層次lr上，若行為狀態向量滿足如下關系：

(21)

根據以上分析，基于FFS故障行為模型的等效故障注入流程如圖3所示。

圖3 基于FFS故障行為模型的等效故障注入流程Fig.3 Equivalent fault injection process based on FFS failure behavior model

4 實例分析

如圖4所示，某裝備發射控制系統由主控模塊、同步通信模塊、通信管理模塊、直流電源模塊等7個模塊單元組成，主要完成與各互聯單元的信息交互、數據處理和狀態控制等功能。

根據生產方和使用方最終確定的FMECA，該系統共有47個故障模式，根據GJB 2072—94[22]確定實施故障注入的樣本量為67個。按照測試性驗證試驗流程分別進行故障樣本分配和樣本抽取后進行故障注入，發現共有包含9個故障模式的13個故障樣本由于注入點受限或注入后會造成不可修復的損壞而無法進行故障注入，不可注入率約為19%。

根據系統的層次結構和FMECA信息，建立發射控制系統FFS故障行為模型如圖5所示，不失問題一般性，這里僅給出同步通信模塊和模數轉換模塊的l2層模型信息。由于底層模塊間關聯度較低，故l2的層次行為模型不考慮不同模塊間關聯故障。

圖4 發射控制系統功能結構Fig.4 Functional structure of launch control system

圖5 發射控制系統FFS故障行為模型Fig.5 FFS failure behavior model of launch control system

(22)

代入式(1)和式(2)可得故障模式-故障模式相關矩陣為

(23)

同步通信模塊中故障模式與功能之間的關系均為一定影響，則根據規則1可得

(24)

將式(23)、式(24)代入式(6)可得故障模式-功能相關矩陣為

(25)

將由梯形模糊數得到的節點概率先驗分布一階矩和二階矩代入式(14)可得狀態概率先驗分布矩陣為

(26)

研制階段針對設計功能對狀態進行的測試數據如表1所示。

將先驗分布和狀態測試數據代入式(15)、式(16)，進行Bayes融合可得行為狀態概率驗后分布矩陣為

表1 功能-狀態測試數據Table 1 Test data of function-state

(27)

因此，功能-狀態相關矩陣為

(28)

將式(25)和式(28)代入式(19)可得同步通信模塊故障模式-狀態相關矩陣為

(29)

同理，可得模數轉換模塊故障模式-狀態相關矩陣為

(30)

采用相同方法對發射控制系統其他模塊進行故障行為特性和故障模式等效性分析，等效故障注入后的試驗結果如表2所示。

由上述分析過程及等效故障注入結果可知：

1) 裝備的復雜性導致很難直接獲得故障模式與狀態的關聯關系，而通過圖1可以看出，基于多元信息構建的FFS故障行為模型將試驗對象的功能作為建模要素，有效解決了故障模式-狀態相關矩陣獲取難的問題。

2) FFS故障行為模型以裝備結構信息為基礎，融合了故障模式、功能和狀態之間的不確定性信息，使得故障行為模型具備表征不確定性知識的能力，相比于傳統的確定性建模，考慮因素更加全面，獲得的行為狀態關系更加準確。

表2 發射控制系統故障注入結果Table 2 Fault injection results of launch control system

5 結 論

1) 本文方法能夠基于故障行為建模，通過求解故障模式與狀態的關聯關系進行等效故障注入。

2) FFS故障行為模型將“功能”作為基本建模要素，通過獲取故障模式-功能和功能-狀態相關矩陣，能夠求解出準確的故障模式-狀態相關矩陣。

3) FFS故障行為模型綜合了不確定性、確定性和層次化結構等復雜裝備的多元信息，能夠更加準確地描述故障模式與狀態的關聯關系，而且層次化的結構也保證模型具有較好的擴展性。

4) 本文方法能夠獲得不可注入故障的等效故障模式或等效故障模式集，有效增加了故障注入樣本，例如，某發射控制系統在進行故障等效后，故障注入率提高約16.7%。

本文方法通過鄰接矩陣分析故障模式的等效性，對于復雜系統在較高約定層次的故障模式等效性分析，計算復雜度較高，如何降低計算復雜度，提高分析效率有待進一步研究。另外，若要進一步提高故障注入率，還需要深入研究更加有效的故障注入方法。

致謝感謝北京電子工程總體研究所王承紅高級工程師和劉丹丹高級工程師提供的試驗驗證對象，感謝中國航天科工集團有限公司潘國慶高級工程師提供的部分試驗設備。