DIMA架構下飛機全電剎車系統(tǒng)故障傳播行為分析與評估

閻芳，向晨陽，董磊,*，王鵬

1. 中國民航大學 民航航空器適航審定技術重點實驗室，天津 300300

2. 中國民航大學 天津市民用航空器適航與維修重點實驗室，天津 300300

3. 中國民航大學 適航學院，天津 300300

分布式綜合模塊化航電系統(tǒng)(Distributed Integrated Modular Avionics，DIMA)是當前航空電子系統(tǒng)架構的主流發(fā)展趨勢之一，不同于綜合模塊化航空電子(Integrated Modular Avionics，IMA)體系架構圍繞包含所有共享計算資源單一機柜的設計理念，DIMA在此基礎上進行了擴展，允許計算資源分布在飛機的不同部位，設計理念更加靈活先進，典型應用機型包括A350 XWB[1-4]。得益于DIMA開放的系統(tǒng)架構，歐盟FP7框架下科技研究項目SCARLETT(Scalable & Reconfigurable Electronics Platforms and Tools)[5-6]提出了集成機輪剎車、電源系統(tǒng)等非傳統(tǒng)航電功能的DIMA架構設想。其中項目合作方梅西埃公司首次提出面向IMA架構下的飛機全電剎車系統(tǒng)架構設計方案，從系統(tǒng)的研制保證等級、計算資源配置、數(shù)據(jù)傳送以及系統(tǒng)輸入輸出接口等方面論證了DIMA架構下全電剎車系統(tǒng)功能、性能需求以及當前的技術限制[7-9]。DIMA架構下的飛機全電剎車系統(tǒng)是未來剎車系統(tǒng)設計的主流趨勢。

目前針對常規(guī)全電剎車系統(tǒng)的故障傳播行為分析與評估方法總體可分為人工分析和智能診斷分析法，前者的應用依賴于實操者工作經驗與主觀判斷；后者主要涵蓋基于故障信息監(jiān)控和基于訓練模型的故障傳播分析與評估方法，能夠實現(xiàn)故障傳播行為的自動化分析與評估[10-13]。隨著DIMA計算資源共享平臺的引入，應考慮到各核心處理模塊(Core Processing Module，CPM)間的高度耦合，其次傳感器本身易受周圍環(huán)境影響，使得采集的信號出現(xiàn)偏差，從而導致分析結果出現(xiàn)偏差，同時故障模型庫的建立過程較為復雜，模型的訓練成本較高。為解決上述問題，學術界和工業(yè)界通過引入Petri網[14]、馬爾可夫過程(Markov Process，MP)[15]、元胞自動機(Cellular Automata，CA)[16]以及包括規(guī)則網絡、小世界網絡和隨機網絡等具有拓撲結構特征的復雜網絡[17-18]，建立故障傳播模型研究復雜系統(tǒng)的故障傳播行為。Petri網依賴于系統(tǒng)結構模型以模擬相互依賴關系，不適用于精細建?；虼笮蛷碗s系統(tǒng)，建模資源不易重用[14,19]；文獻[15]通過引入連續(xù)時間馬爾科夫鏈開展了可重構IMA系統(tǒng)可靠性分析，然而并未考慮系統(tǒng)各CPM間耦合關聯(lián)分析；元胞自動機模型主要關注系統(tǒng)基本組件的狀態(tài)變化，無法定量系統(tǒng)結構模型有向邊對系統(tǒng)的影響程度[16]；小世界網絡介于規(guī)則網絡和隨機網絡之間，建模過程受限于DIMA架構下全電剎車系統(tǒng)特征路徑長度和聚類系數(shù)，轉化過程復雜[17]。上述方法缺乏對系統(tǒng)內部各模塊間的耦合關系的定量分析與評估，并不適用于DIMA架構下全電剎車系統(tǒng)的故障傳播行為分析與評估。

基于上述情況，本文提出一種面向DIMA架構下全電剎車系統(tǒng)的故障傳播行為分析與評估方法。首先構建DIMA架構下全電剎車系統(tǒng)層次模型，輸出系統(tǒng)映射關聯(lián)矩陣，在此基礎上開展系統(tǒng)資源層耦合關聯(lián)分析，導出耦合關聯(lián)矩陣以指導后續(xù)故障概率模型和系統(tǒng)故障傳播結構模型的建立，并在此基礎上結合系統(tǒng)故障傳播概率與邊緣介數(shù)，計算CPM節(jié)點綜合故障傳播強度，以識別故障傳播關鍵路徑，完成DIMA架構下故障傳播行為分析。最后通過實例分析，驗證所提方法的正確性與合理性。

1 DIMA架構下飛機全電剎車系統(tǒng)架構

基于ARINC 653的綜合模塊化航空電子(IMA)體系架構被廣泛應用于現(xiàn)代民用和軍用飛機的設計中[20]。IMA以共享資源和標準化組件為核心，是一個用于執(zhí)行飛機航電系統(tǒng)功能的安全關鍵公共計算平臺，在減少嵌入式設備數(shù)量的同時，以推進航電系統(tǒng)標準化進程，但其功能和速度有限，仍無法滿足日益增長的使用需求。DIMA作為現(xiàn)代航空電子系統(tǒng)架構最新的發(fā)展形式，其設計理念相較于IMA更加靈活，更加注重系統(tǒng)各模塊互換性、可擴展性和適應性，在此開放性系統(tǒng)架構背景下，飛機機電、航電等系統(tǒng)功能的劃分逐漸相互融合滲透，傳統(tǒng)非航電系統(tǒng)，如空調、電源、燃油以及起落架等系統(tǒng)也將逐步納入DIMA平臺[7-8]。針對實時性較強的飛機全電剎車系統(tǒng)，在考慮防滑功能的前提下，低延遲、低抖動以及確定性的數(shù)據(jù)傳送必不可少，隨著DIMA平臺的引入，可為其提供強大的計算資源，以滿足全電剎車系統(tǒng)的高實時性能需求。本文結合DIMA系統(tǒng)架構特點，提出了DIMA平臺下全電剎車系統(tǒng)分層架構，如圖1所示。

圖1 DIMA架構下飛機全電剎車系統(tǒng)架構Fig.1 Architecture of aircraft all-electric brake system under DIMA architecture

面向DIMA的全電剎車系統(tǒng)分層架構設計，包括系統(tǒng)任務層、系統(tǒng)功能層、資源層以及執(zhí)行層。從架構的角度來看，系統(tǒng)功能層由相應子系統(tǒng)的功能組成，上述功能形式的抽象有利于降低系統(tǒng)的復雜性；資源層通過強大的公共計算處理資源來實現(xiàn)控制算法快速加載與控制指令的輸出，同時資源的調度依托于系統(tǒng)功能層向資源層的映射活動與規(guī)則，主要包括功能到資源的映射，信號到鏈路的映射；執(zhí)行層主要接收來自機載總線的指令信號，完成系統(tǒng)的指令動作，并向資源層核心處理模塊反饋相應的系統(tǒng)執(zhí)行參數(shù)，實現(xiàn)系統(tǒng)的閉環(huán)控制。

1) 系統(tǒng)任務層

根據(jù)Harmony-SE系統(tǒng)工程理論[21]，系統(tǒng)架構模型的構建依賴于特定的任務需求背景，即通過對涉眾需求的捕獲分析完善，構建系統(tǒng)的用例場景，以定義所需的系統(tǒng)功能以及頂層系統(tǒng)任務與系統(tǒng)功能的映射關系，這些用例場景即可定義為系統(tǒng)的任務層。

2) 系統(tǒng)功能層

從系統(tǒng)設計的角度出發(fā)，根據(jù)飛機全電剎車系統(tǒng)相關的設計規(guī)范[12,22-23]，包括資源需求，接口需求、性能需求和安全性需求等，結合DIMA平臺特征，梳理飛機全電剎車系統(tǒng)典型功能，主要包括信息顯示與告警功能與系統(tǒng)控制功能。同時考慮后續(xù)功能層到資源層的映射，在頂層功能基礎上進一步分解，包括自動剎車、人工剎車、地面停機剎車、機輪空中制動以及機組告警等功能，以指導后續(xù)全電剎車系統(tǒng)資源層的耦合關聯(lián)分析。

3) 資源層

上述功能的實現(xiàn)需調用資源層不同的核心處理模塊(Core Processing Module，CPM)，其為全電剎車系統(tǒng)功能算法的實現(xiàn)或高度耦合的控制循環(huán)提供計算資源。此模塊按應用分區(qū)駐留相關功能應用，主要包括制動參數(shù)解算、剎車指令的輸出、防滑剎車算法加載、剎車模式選擇、告警處理、機內自檢BIT、剎車監(jiān)控軟件、剎車壓力顯示、機輪速度顯示等?？紤]簡化后續(xù)全電剎車系統(tǒng)層次建模與耦合關聯(lián)分析，定義每個分區(qū)運行單個功能應用，無備份冗余模塊，不考慮系統(tǒng)動態(tài)重構情況。針對資源層不同CPM間的故障傳播，本文采取較為保守的配置方式，假定全電剎車系統(tǒng)資源層CPM分區(qū)處于“全連通”狀態(tài)[1]，即認為資源層任意兩CPM間存在故障傳播路徑。針對功能層到資源層的映射，應考慮資源層不同CPM間的耦合關系，即不同的系統(tǒng)功能可映射至同一CPM，各CPM以及遠程數(shù)據(jù)采集器(Remote Data Concentrator，RDC)之間通過航空電子全雙工交互式以太網(Avionics Full Duplex Switched Ethernet，AFDX)進行數(shù)據(jù)通信。

4) 執(zhí)行層

執(zhí)行層負責接收剎車指令，完成剎車動作，由遠程數(shù)據(jù)采集器(Remote Data Concentrator，RDC)、機電作動控制器(Electro-Mechanically Actuation Controller，EMAC)、機電作動器(Electro-Mechanical Actuator，EMA)、機輪速度傳感器、剎車壓力傳感器以及機輪組成，其中EMAC單元是執(zhí)行層核心部分，負責接收剎車指令以及電機的伺服控制，通過高速現(xiàn)場總線與RDC相連，在確保低抖動與低時延的情況下，輸出EMA中剎車電機控制信號，驅動EMA機電作動器輸出剎車力。

2 DIMA架構下全電剎車系統(tǒng)故障傳播結構模型

DIMA架構下全電剎車系統(tǒng)故障傳播行為分析與評估流程主要分為3個階段。首先，結合DIMA架構下全電剎車系統(tǒng)架構特征，從系統(tǒng)任務層、功能層以及資源層構建系統(tǒng)層次模型，輸出系統(tǒng)不同層級間的映射關聯(lián)矩陣M，完善系統(tǒng)不同層次間的映射關系，以指導后續(xù)全電剎車的耦合關聯(lián)分析，耦合關聯(lián)分析包括直接耦合和間接耦合分析，基于上述系統(tǒng)映射關聯(lián)矩陣得出系統(tǒng)資源層直接耦合矩陣，在此基礎上引入Floyd算法[24]，計算間接耦合矩陣以及路由矩陣；第二，故障概率模型的建立，通過量化系統(tǒng)耦合關聯(lián)程度構建失效嚴重程度矩陣，結合隸屬函數(shù)輸出各CPM耦合失效分布函數(shù)，并結合上述路由矩陣建立全電剎車系統(tǒng)故障傳播結構模型；最后在基于耦合關聯(lián)分析的故障概率模型的基礎上，考慮資源層各CPM節(jié)點自身和有向邊的故障影響程度，引入概率重要度、臨界重要度以及耦合度函數(shù)，建立系統(tǒng)故障傳播概率模型，輸出故障路徑傳播概率，結合系統(tǒng)邊緣介數(shù)建立故障傳播強度模型，完成DIMA架構下全電剎車系統(tǒng)的故障傳播行為分析。全電剎車系統(tǒng)故障傳播行為分析與評估流程如圖2所示。

圖2 DIMA架構下飛機全電剎車系統(tǒng)故障傳播行為分析與評估Fig.2 Fault propagation behavior analysis and evaluation of aircraft all-electric brake system under DIMA architecture

2.1 全電剎車系統(tǒng)層次模型

系統(tǒng)模型的建立始于涉眾需求的捕獲，通過需求分析導出系統(tǒng)的用例場景[21]。從系統(tǒng)黑盒設計的角度分析，系統(tǒng)的用例場景可定義為系統(tǒng)的任務視圖或任務層，在此基礎上，進行系統(tǒng)功能分解，導出系統(tǒng)功能層。全電剎車系統(tǒng)功能的實現(xiàn)需要制動參數(shù)解算模塊、監(jiān)控以及告警模塊等物理資源的支持，即需要定義系統(tǒng)的任務或功能層到資源層的配置和映射關系。結合DIMA平臺下全電剎車系統(tǒng)分層架構，從層次分解的角度[25-26]，結合拓撲建模理論，建立基于任務-功能-資源層的DIMA架構下全電剎車系統(tǒng)層次模型。在此給出如下定義：

1) 定義T={t1,t2,…,tk}為系統(tǒng)任務層元素集合，k為任務個數(shù)。

2) 定義F={f1,f2,…,fm}為系統(tǒng)功能層元素集合，m為系統(tǒng)功能個數(shù)。

3) 定義D={d1,d2,…,dn}為系統(tǒng)資源層元素集合，n為資源層CPM個數(shù)。

通過對系統(tǒng)層次架構分析，定義如下映射關聯(lián)矩陣Mtf表示系統(tǒng)任務層與功能層元素間的映射關系。

(1)

同理，功能-資源映射關聯(lián)矩陣Mfd為

(2)

2.2 全電剎車系統(tǒng)故障傳播結構模型

由于DIMA平臺資源共享的特點，DIMA平臺下全電剎車系統(tǒng)資源層中各CPM之間的復雜關聯(lián)耦合，不同的CPM可服務于相同的系統(tǒng)功能，各CPM之間存在直接或間接地數(shù)據(jù)傳遞，進而導致局部故障通過故障傳播對整個系統(tǒng)產生影響，導致計算分析結果與實際運行產生較大偏差。建立基于耦合相關性的故障概率模型是分析和量化系統(tǒng)故障傳播結構模型的基礎。

2.2.1 全電剎車系統(tǒng)資源層耦合關聯(lián)分析

耦合關聯(lián)是指系統(tǒng)中各要素因任務、功能和安全性需求而產生的各種關聯(lián)關系，如資源重用、信息傳遞、數(shù)據(jù)共享等[19]。耦合相關性的強弱可以通過耦合程度來量化。DIMA平臺下全電剎車系統(tǒng)資源層耦合形式包括直接耦合與間接耦合，系統(tǒng)某一功能層元素可映射到資源層不同的CPM節(jié)點，造成資源層CPM之間的信息傳遞，即引入了不同CPM間的直接耦合關系。同時，由于DIMA平臺下，系統(tǒng)計算資源共享形式的引入，導致資源層CPM節(jié)點間更為復雜的間接耦合關聯(lián)。根據(jù)文獻[25]，分別定義直接耦合矩陣和間接耦合矩陣，定量描述DIMA平臺下全電剎車系統(tǒng)層次結構模型中的直接耦合和間接耦合關系。

1) 直接耦合矩陣

直接耦合矩陣表示資源層中各CPM節(jié)點存在的直接信息交互或被同一系統(tǒng)功能層元素映射。根據(jù)功能-資源映射關聯(lián)矩陣Mfd，可得直接耦合矩陣為

(3)

2) 間接耦合矩陣

間接耦合矩陣是直接耦合矩陣的擴展，表示各CPM間的間接耦合關系。針對DIMA平臺下全電剎車系統(tǒng)等復雜關聯(lián)系統(tǒng)，由于資源共享形式的引入，根據(jù)級聯(lián)失效理論[27]，單個CPM的失效可通過故障傳播對整個系統(tǒng)產生影響，有必要定義間接耦合矩陣來評估間接耦合的潛在風險。根據(jù)文獻[19,25]，在直接耦合矩陣的基礎上，引入Floyd算法計算資源層各CPM間故障傳播路徑，其基本過程是以直接耦合矩陣Cd為輸入，遞歸更新n次[24]。每個更新過程引入一個新的過渡節(jié)點來比較傳播路徑是否優(yōu)化，直到引入所有節(jié)點為止，得出間接耦合矩陣Cu，即

(4)

2.2.2 全電剎車系統(tǒng)故障傳播結構模型的建立

同上利用Floyd算法得到路由矩陣Cr，即

(5)

G=[D,E]

(6)

式中：節(jié)點集D={d1,d2,…,dn}表示全電剎車系統(tǒng)資源層各CPM，n為資源層CPM個數(shù)；有向邊集E={e1→2,e2→3,…,em→n}表示各CPM間的故障傳播關系。

3 DIMA架構下全電剎車系統(tǒng)故障傳播行為分析

3.1 基于耦合關聯(lián)分析的故障概率模型

1) 耦合關聯(lián)度風險量化描述

全電剎車系統(tǒng)資源層各CPM的失效嚴重程度會隨著間接耦合度非線性降低，即失效嚴重程度隨故障傳播步驟的增加而降低。根據(jù)文獻[25]，失效嚴重程度即為耦合關聯(lián)度的風險量化形式，定義失效嚴重程度矩陣，即

(7)

式中：Sij為失效嚴重程度，取值為1～5。根據(jù)文獻[28-29],建立間接耦合度與失效嚴重程度的映射關系，給出隸屬函數(shù)，即

(8)

2) 全電剎車系統(tǒng)資源層故障概率模型

基于失效嚴重矩陣，定義全電剎車系統(tǒng)資源層各CPM耦合關聯(lián)修正系數(shù)，即

ε=[ε1,ε2,…,εi,…,εn]

(9)

根據(jù)文獻[6]，假定資源層各CPM服從指數(shù)分布，資源層節(jié)點di失效率為λi，耦合失效分布函數(shù)為

Fi(t)=1-e-εiλit

(10)

式中：t為時間變量；εi為耦合關聯(lián)修正系數(shù)。

3.2 全電剎車系統(tǒng)故障傳播概率模型

在全電剎車系統(tǒng)耦合失效概率模型的基礎上，引入概率重要度與臨界重要度，以量化資源層各CPM節(jié)點自身的故障影響程度；其次，通過耦合度函數(shù)計算各節(jié)點有向邊的故障影響程度；最后結合系統(tǒng)故障概率模型，輸出系統(tǒng)故障傳播概率模型。

1) 系統(tǒng)資源層CPM節(jié)點概率重要度

概率重要度最早由Birnbaum提出，其主要體現(xiàn)系統(tǒng)某一部件的失效對系統(tǒng)整體的影響程度，資源層CPM節(jié)點概率重要度計算公式為[30]

(11)

式中：i=1,2,…,n，其中n為資源層CPM個數(shù)，F(xiàn)Z(t)為全電剎車系統(tǒng)資源層整體失效分布函數(shù)，F(xiàn)i(t)為資源層節(jié)點di失效分布函數(shù)。

在不考慮動態(tài)重構和備份冗余的情況下，系統(tǒng)資源層某一CPM出現(xiàn)故障時，都有可能導致全電剎車系統(tǒng)功能異常，因此本文將各CPM間關系視為串聯(lián)關系，故全電剎車系統(tǒng)資源層整體失效分布函數(shù)為

(12)

2) 系統(tǒng)資源層CPM節(jié)點臨界重要度

臨界重要度最早由Lambert和Yadigaroglu提出，反映系統(tǒng)節(jié)點失效概率變化率對系統(tǒng)整體失效率變化量的影響程度，各CPM節(jié)點臨界重要度的計算公式為[31]

(13)

3) 系統(tǒng)CPM節(jié)點間有向邊影響度計算

針對DIMA架構下全電剎車系統(tǒng)，資源層某一個CPMdi發(fā)生故障，并通過兩節(jié)點間的有向邊ei→j將故障傳遞到CPMdj，即di與dj間有向邊影響程度體現(xiàn)了失效節(jié)點CPMdi對下游相鄰節(jié)點CPMdj的影響程度。根據(jù)文獻[32]，引入耦合度函數(shù)計算有向邊的故障影響程度，其為時間t的函數(shù)，即

(14)

式中：I(ei→j)為有向邊故障影響程度，其值取0～1，值越大，對故障傳播的貢獻越大。

4) 故障傳播模型的建立

資源層CPM節(jié)點的狀態(tài)取決于其自身的失效概率和上游CPM節(jié)點故障對其的影響，即兩節(jié)點間有向邊的故障影響程度。根據(jù)文獻[33]，結合資源層CPM的失效分布函數(shù)和有向邊影響程度即可定義有向邊ei→j的故障傳播概率，即

P(ei→j)(t)=Fi(t)I(ei→j)

(15)

在確定故障傳播路徑L后，計算節(jié)點da故障沿路徑L傳遞到db的故障路徑傳播概率，即

(16)

式中：∑P(ei→j)為模型G=[D,E]各有向邊故障傳播概率之和。

3.3 全電剎車系統(tǒng)故障傳播強度模型

1) 故障傳播強度模型建立

故障傳播關鍵路徑是最易導致故障迅速傳播并造成嚴重后果的路徑。在實際情況下，某些分支的故障傳播概率不大，一旦故障通過該分支傳播，故障的范圍急劇擴大，造成大范圍故障傳播?？紤]全電剎車系統(tǒng)故障傳播結構模型的結構特征，根據(jù)文獻[34]，引入邊緣介數(shù)，量化故障在網絡中的流動頻率，其值越大，有向邊對節(jié)點控制效果越強，即越易引起故障的快速傳播。邊緣介數(shù)定義為

(17)

式中：ψxy表示任意節(jié)點dx和dy間的路徑數(shù);ψxy(ei→j)表示任意節(jié)點dx和dy間通過有向邊ei→j的路徑。

在此基礎上，本文提出從全電剎車系統(tǒng)故障傳播概率和邊緣介數(shù)2個維度建立故障傳播強度模型，給出計算公式為

(18)

式中：PL(da,db)為故障路徑傳播概率；γ為故障傳播路徑L上的有向邊個數(shù)；BL(da,db)為故障傳播路徑L上各有向邊的邊緣介數(shù)連乘積，定義為

(19)

2) 故障傳播關鍵路徑識別

故障傳播關鍵路徑由故障傳播路徑強度模型識別，式(18)中，QL(da,db)表示路徑L故障傳播強度，其值越大，路徑L故障傳播優(yōu)先級越高。同理，可計算出G=[D,E]中所有路徑故障傳播強度，取值越大，故障傳播能力越強。

各CPM節(jié)點的綜合故障傳播強度的計算，應綜合考慮某一節(jié)點對全電剎車系統(tǒng)整個資源層的影響，即結合以某一節(jié)點作為故障傳播源的故障傳播結構模型，即

(20)

式中：QC(di)為節(jié)點di的綜合故障傳播強度，其值越大，表示節(jié)點di故障傳播能力越強，其中i=1,2,…,n,j=1,2,…,n,n為全電剎車系統(tǒng)資源層CPM個數(shù)。

4 實例分析

4.1 全電剎車系統(tǒng)故障傳播結構模型

結合DIMA平臺下全電剎車系統(tǒng)架構，完成全電剎車系統(tǒng)功能層向系統(tǒng)資源層的映射，如表1 所示。

表1 全電剎車系統(tǒng)功能-資源映射關系

由于DIMA平臺下全電剎車系統(tǒng)頂層任務僅為完成地面機輪減速，即T={t1}，因此本文在此并未給出系統(tǒng)任務層與系統(tǒng)功能層的映射關系。在此給出全電剎車系統(tǒng)功能-資源層的映射關聯(lián)矩陣Mfd為

(21)

根據(jù)上述功能-資源映射關聯(lián)矩陣Mfd，不同資源層節(jié)點由同一系統(tǒng)功能所映射，產生直接耦合矩陣Cd，即

(22)

基于Floyd算法，輸入直接耦合矩陣Cd計算故障傳播路徑階數(shù)，得到故障傳播間接耦合矩陣Cu和路由矩陣Cr為

(23)

(24)

圖3 全電剎車系統(tǒng)資源層故障傳播結構模型Fig.3 Resource layer fault propagation structure model of all-electric brake system

4.2 基于耦合關聯(lián)分析的故障概率模型

(25)

式中:a、c為修正因子?？山獾胊=0.56、c=1。故由式(8)和間接耦合矩陣Cu可得失效嚴重程度矩陣:

結合上述矩陣SP，由式(9)可得耦合關聯(lián)修正系數(shù)

ε=[0.778 7,0.865,0.733 7,0.606 2,0.588 8,0.823 7,0.588 8,0.402 5,0.647 5]

根據(jù)文獻[6],設定各CPM服從指數(shù)分布，初始失效率為λ=2×10-5h-1，經耦合關聯(lián)修正系數(shù)修正后，結合式(10)，可得全電剎車系統(tǒng)資源層各CPM失效分布函數(shù)，如表2所示，相應函數(shù)曲線如圖4所示。

圖4 全電剎車系統(tǒng)資源層CPM失效分布函數(shù)曲線Fig.4 Failure distribution function curve of CPMs for all-electric braking system resource layer

根據(jù)表2數(shù)據(jù)和式(12)可得，全電剎車系統(tǒng)資源層整體失效分布函數(shù)為

表2 全電剎車系統(tǒng)CPM失效分布函數(shù)

FZ(t)=1-e-1.207 1×10-4t

(26)

4.3 故障傳播概率模型的建立

引入概率重要度與臨界重要度，以量化資源層各CPM節(jié)點自身的故障影響程度，根據(jù)式(11)～式(13)以及表2，可得任意時刻全電剎車系統(tǒng)資源層CPM節(jié)點的概率重要度和臨界重要度，各CPM的IP(di)(t)和IC(di)(t)函數(shù)曲線如圖5、圖6所示。

圖5 全電剎車系統(tǒng)資源層CPM概率重要度曲線Fig.5 Probability importance function curves of CPMs for all-electric braking system resource layer

圖6 全電剎車系統(tǒng)資源層CPM臨界重要度曲線Fig.6 Critical importance function curves of CPMs for all-electric braking system resource layer

由圖5和圖6可知，當t≥2×105h時，各CPM概率重要度和臨界重要度曲線均趨于穩(wěn)定。結合圖5、圖6以及式(14)可得全電剎車系統(tǒng)資源層CPM間有向邊影響度函數(shù)曲線，如圖7所示。在此基礎上，由式(15)可得圖3(a)以CPM1為起點故障傳播結構模型下各有向邊的故障傳播概率曲線，如圖8所示。

圖7 全電剎車系統(tǒng)資源層CPM間有向邊影響度曲線Fig.7 Directional edge influence function curves between CPMs for all-electric brake system resource layer

由圖7可知，圖3(a)所示以CPM1為起點故障傳播結構模型中，各有向邊影響程度均隨時間t降低，其中I(e1→3)的取值最大，即圖3(a)的8條有向邊中，有向邊e1→3的故障影響程度最大。且由圖8可得，從t=2×105h之后，各有向邊的故障傳播概率曲線逐漸趨于穩(wěn)定。

結合圖8所示有向邊故障傳播概率曲線、圖3(a) 所示的故障傳播結構模型以及式(16),得出以CPM1為起點的故障路徑傳播概率，如圖9所示。

圖8 全電剎車系統(tǒng)資源層CPM有向邊故障傳播概率曲線Fig.8 Directed edge fault propagation probability curves of CPMs for all-electric brake system resource layer

由圖9可知，在t=2×105h之前，圖3(a)所示的以CPM1為起點的故障傳播結構模型中，8條故障路徑傳播概率同樣均趨于穩(wěn)定，當t>2×105h時，PL(d1,d2)、PL(d1,d3)以及PL(d1,d6)路徑的傳播概率逐漸增大，PL(d1,d4)開始降低，考慮到各CPM概率重要度和臨界重要度曲線均在t≥2×105h時趨于穩(wěn)定，后續(xù)全局故障傳播結構模型的故障傳播關鍵路徑的識別以及各節(jié)點的綜合故障傳播強度均以t=2×105h為例進行計算，相關數(shù)據(jù)如表3所示。

圖9 以CPM1為起點的故障路徑傳播概率曲線Fig.9 Fault path propagation probability curves starting from CPM1

表3 t=2×105 h時以CPM1為起點的故障路徑傳播概率

4.4 故障傳播強度模型的建立

從全電剎車系統(tǒng)故障傳播概率和邊緣介數(shù)兩個維度建立故障傳播強度模型，以識別不同故障傳播結構模型下的故障傳播的關鍵路徑。

以圖3所示全電剎車系統(tǒng)資源層故障傳播結構模型為例，結合式(17)，可得以CPM1為起點故障傳播結構模型各有向邊的邊緣介數(shù)，如表4所示。

在表4基礎上，根據(jù)式(18)、圖9以及表3數(shù)據(jù)，可得圖3(a)以CPM1為起點故障傳播結構模型下的各路徑故障傳播強度，如圖10所示。

表4 全電剎車系統(tǒng)資源層以CPM1為起點故障傳播結構模型的邊緣介數(shù)

根據(jù)圖10(a)、10(b)以及10(e)可知，QL(d1,d2)、QL(d1,d3)以及QL(d1,d6)故障傳播強度曲線變化相似，均是先降后升，且在t=1×105h時取最小值，其余路徑的故障傳播強度均隨時間遞減。同時由圖10(i)可得，圖3(a)以CPM1為起點故障傳播結構模型中，路徑L:d1→d2→d9→d8所對應的故障傳播強度QL(d1,d8)最大，相比于圖9中的PL(d1,d8)可知，各有向邊的邊緣介數(shù)對全電剎車系統(tǒng)資源層故障傳播的影響不可忽略，邊緣介數(shù)越大，說明其在故障傳播中的作用越大?？紤]到簡化計算，后續(xù)故障傳播強度的計算均以t=2×105h為例，同理可計算圖3所示其余8個故障傳播結構模型各傳播路徑在t=2×105h時的故障傳播強度，各路徑故障傳播強度如下圖11與表5所示。

圖10 以CPM1為起點傳播路徑故障傳播強度曲線Fig.10 Fault propagation intensity curve starting from CPM1

由圖11可得，當t=2×105h時，圖3中全電剎車系統(tǒng)資源層故障傳播結構模型72條傳播路徑中QL(d2,d9)取最大值，根據(jù)Pareto法則[35]，在區(qū)分故障傳播關鍵路徑時，可以認為80%的事故源于20%的危險源，因此本文在將72條路徑故障傳播強度QL(di,dj)降序排序基礎上，取前20%最大值定義為故障傳播關鍵路徑，如表6所示。

圖11 t=2×105 h時各傳播路徑故障傳播強度Fig.11 Fault propagation intensity of each propagation path when t=2×105 h

針對各CPM節(jié)點綜合故障傳播強度，以某單一節(jié)點di作為故障傳播源，根據(jù)表5所示數(shù)據(jù)，結合式(20)可得t=2×105h時各節(jié)點綜合故障傳播強度，如表7所示。

表5 t = 2×105h時各路徑的故障傳播強度Table 5 Fault propagation intensity of each path when t = 2×105h

根據(jù)表7可知，t=2×105h時全電剎車系統(tǒng)資源層9個CPM節(jié)點的綜合故障傳播強度依次為：CPM9>CPM8>CPM2>CPM6>CPM5≥CPM7>CPM1>CPM4>CPM3。在實際情況中，常規(guī)飛機全電剎車系統(tǒng)核心關鍵模塊主要包括負責制動參數(shù)解算和剎車模式選擇的剎車控制單元(Brake Control Unit，BCU)和防滑控制盒，上述模塊的故障傳播能力較低。根據(jù)表6可知，在本文所定義的故障傳播關鍵路徑中并未包含CPM1制動參數(shù)解算模塊、CPM3防滑算法模塊以及CPM4剎車模式選擇模塊，即在DIMA架構下全電剎車系統(tǒng)中，上述核心處理模塊的故障傳播能力相對較弱，且有利于動態(tài)重構的快速配置，同時盡可能提高上述模塊的可靠性，以最小化對系統(tǒng)的影響，可見本文計算結果符合實際情況。與之相比CPM2剎車指令輸出模塊以及CPM9機輪速度顯示等模塊的故障傳播能力較強，上述模塊的不確定性較高，其失效對系統(tǒng)的影響較大。在實際系統(tǒng)設計過程中，在保證CPM可靠性的前提下，可考慮多模冗余配置，引入綜合遠程數(shù)據(jù)采集器單元(Integrated Remote Data Concentrator Unit，IRDCU)作為相應備份冗余模塊，此單元可設置相應分區(qū)，駐留與CPM2對應的遠程剎車指令輸出軟件，同時考慮剎車系統(tǒng)實時性需求，引入高速現(xiàn)場總線，實現(xiàn)與DIMA平臺或傳感器的數(shù)據(jù)通信。

表6 t=2×105 h時全電剎車系統(tǒng)資源層故障傳播結構模型關鍵路徑

表7 t=2×105 h時各節(jié)點的綜合故障傳播強度

5 結 論

1) 本文結合DIMA架構下全電剎車系統(tǒng)架構特征，從系統(tǒng)任務層、功能層以及資源層構建了系統(tǒng)層次模型，針對資源層不同CPM間的高度耦合，開展了全電剎車系統(tǒng)資源層耦合關聯(lián)分析，輸出了系統(tǒng)直接耦合矩陣與間接耦合矩陣，在此基礎上，結合失效嚴重程度矩陣和路由矩陣建立了基于耦合關聯(lián)分析的故障概率模型和系統(tǒng)故障傳播結構模型。

2) 在基于耦合關聯(lián)分析的故障概率模型的基礎上，引入了概率重要度、臨界重要度以及耦合度函數(shù)，以量化各CPM節(jié)點自身和有向邊的故障影響程度，建立了全電剎車系統(tǒng)故障傳播概率模型，以輸出各故障路徑傳播概率，結合系統(tǒng)的邊緣介數(shù)，建立了全電剎車系統(tǒng)故障傳播強度模型。

3) 通過DIMA架構下全電剎車系統(tǒng)實例，計算了各CPM節(jié)點的綜合故障傳播強度，給出了14條故障傳播關鍵路徑，驗證了所提方法的合理性和正確性，可為后續(xù)DIMA架構下的飛機全電剎車設計提供參考。