基于GO法的艦載指揮控制系統軟硬件混合可靠性建模研究*

王 睿

（海裝沈陽局駐大連地區第一軍事代表室 大連 116000）

1 引言

隨著海洋經濟的發展及海洋資源戰略地位的提升，我國海軍將承擔更多的社會責任和使命，海軍裝備建設面臨著前所未有的挑戰和機遇。艦載作戰指揮控制系統是發揮艦艇平臺整體作戰的核心裝備［1］，艦載作戰指揮控制系統能夠在復雜多變的戰場環境下保持高可靠性是該系統能發揮重要作用的前提。艦載作戰指揮控制系統本質上是一種具有多狀態、多功能和復雜相關性等特性的復雜電子系統，傳統的系統可靠性研究如馬爾可夫模型［2］、故障樹模型［3］以及可靠性框圖模型［4］等模型和 FTA［5］、蒙特卡羅模擬法［6］等方法還存在諸多不足［7］：1）傳統模型和方法難以全面、高效地獲得系統的綜合穩定性定性、定量分析結果；2）傳統模型和方法設計過程中受設計者主觀經驗影響較大，難以保證過程的統一和穩定；3）傳統模型和方法難以與系統的實際功能、工作原理以及真實結構產生直接關聯。因此，研究艦載作戰指揮控制系統的可靠性建模，具有重大的理論意義。

艦載作戰指揮控制系統非常復雜，亟需可靠性建模技術在系統的設計和實現過程中發現存在的薄弱環節和潛在風險。GO法以成功為導向，有以下較為明顯的優點［8］：1）GO法建模邏輯清晰，便于程序化；2）GO圖模型能直觀體現指控系統的優化改進，更接近系統的真實結構。3）GO法高度統一，定性、定量結果穩定統一。鑒于GO法的上述優點，以GO法的基本理論為基礎，本文進行了基于GO法的艦載作戰指揮控制系統可靠性建模。

2 艦載作戰指揮控制系統中軟硬件混合共因失效

艦載作戰指揮控制系統的功能主要由軟件部分進行控制，由硬件部分進行執行，它們相互作用，相關性非常強。目前，關于硬件可靠性和軟件可靠性的研究大部分局限于單獨的硬件或軟件的研究。隨著研究和應用的深入，許多事實表明軟件與硬件間的共同作用很大程度上導致了系統的失效［9］。

隨著研究的深入，單獨軟件或硬件的失效概率越來越小，但軟件與硬件間相關失效導致的系統安全問題數量逐步上升。事實上，相關失效是艦載作戰指揮控制系統失效的普遍特征，如果忽略軟硬件共因失效對系統可靠性的影響，往往會導致最終的可靠性定性及定量計算結果有較大的偏差，甚至得出錯誤結論。因此，在艦載作戰指揮控制系統可靠性分析中必須重視軟硬件間的共因失效分析，接下來采用GO法對艦載作戰指揮控制系統進行含軟硬件共因失效可靠性定量分析。

3 GO法基本理論

3.1 基本概念

操作符和信號流是GO法的主要要素，操作符主要表示具體的部件，有時也可表示邏輯關系；操作符間通過連接操作符連通，其主要表示具體的物體流動，有時也可表示邏輯上的進程。通過建立艦載作戰指揮控制系統的GO圖，并按照相應的運算規則進行GO運算，即可得到系統的定性指標和定量指標，從而進行系統可靠性研究與分析。

3.2 操作符

艦載作戰指揮控制系統功能豐富，其結構復雜龐大，在使用GO法進行研究過程中，可以其統稱為單元，并使用操作符分別代表其功能和輸入信號與輸出信號之間的邏輯關系。GO法將通用符分為功能符和邏輯符，并設置了17種標準符，如圖1所示，操作符的功能描述如表1所示［10］。

表1 17個標準操作符類型及功能描述［11］

圖1 17個標準操作符的圖示［11］

4 基于GO法的指揮控制系統可靠性建模

4.1 艦載指控系統分析

系統分析是基于GO法的系統可靠性建模的前提，對艦載指控系統GO法穩定性分析與計算產生重要影響［12］。系統分析的主要工作內容有：

1）分析指控系統運行機理，理清其結構與功能，確定輸入輸出邊界條件，明確各接口關系；

2）確定艦載作戰指揮控制系統的特性；

3）根據系統分析及工程需求制定相對應的系統成功準則。

4.2 艦載指控系統的GO圖模型建立

建立GO圖模型的主要工作如下：

1）選擇艦載指控系統中各單元的功能、邏輯操作符以及輔助操作符；

2）建立艦載指控系統中的GO圖模型。

4.3 艦載指控系統的單元及結構的數據處理

數據處理的主要工作如下：

1）計算各單元在各故障模式下的可靠性參數及可靠性時的參數，包括故障率、維修率以及可用度；

2）計算軟硬件間的共因失效參數。首先，確定選取共因失效模型；然后，估算建立的共因失效模型中各參數；最后，計算共因失效率、非共因失效率、共因失效概率等共因失效參數；

3）計算有相關性等效結構的可靠性參數。首先，計算系統的等效可靠性參數；然后，根據有相關性等效結構所對應的第一級GO圖計算得到可靠性參數；

4）計算并設置艦載作戰指揮控制系統在閉環反饋環節上的可靠性參數。首先，根據GO運算公式推導多輸入閉環反饋操作符的計算規則，并推導出計算公式；然后，根據反饋路徑對應的第一級GO圖模型以及閉環反饋環節輸出路徑，通過GO法運算得到系統反饋路徑的等效維修率和故障率；

5）根據艦船實際作業情況，設置系統中各子功能、子系統的使用頻率。

4.4 基于GO法的艦載作戰指揮控制系統定量分析

根據GO法進行定量分析，其主要的工作內容如下：

1）設置基于GO法搭建的艦載作戰指揮控制系統模型中的共有信號；

2）根據艦船實際功能及作戰特點，選取合適的GO算法模型；

3）對基于GO法的艦載作戰指揮控制系統模型進行定量運算與分析。當系統出現了共因失效，在已選取的GO算法上增加應對策略，并重新進行運算與分析。

5 艦載作戰指揮控制系統子系統可靠性建模實例分析

5.1 子系統分析

子系統由信號接收器、信號控制器、存儲器、存儲軟件、信息交換器、情報分析臺、信息綜合處理設備、機柜、大屏顯示器、顯示軟件、綜合臺和記錄重演設備等組成，其原理圖如圖2所示［13］。

圖2 綜合信息指揮控制系統原理圖

1）工作原理分析

信號接收器從外界接受信號，將信號傳輸給信號控制器。信號控制器在收到控制命令后，分發給存儲器1和存儲器2，再分別經過存儲軟件1和存儲軟件2后，匯集到信息交換器。此后，信息依次經過情報分析臺和信息綜合處理設備，由信息綜合處理設備輸出的部分信息會反饋回信息交換器，另一部分會傳輸給機柜。機柜的輸出信息分發給大屏顯示器1和大屏顯示器2，分別經顯示軟件1和顯示軟件2后匯集至綜合臺，在綜合臺接收到外部指令后，信息最后到達記錄重演設備。

2）系統接口關系與輸入輸出邊界條件分析

子系統是一個集成化系統，其輸入為信號接收器、信號控制器和綜合臺收到的外部指令等，系統的輸出為記錄重演設備的輸出信號。

3）系統特性確定

根據系統分析和工程實際，子系統是一個軟硬件混合系統，存在閉環反饋環節、并聯冗余共因失效結構和共有信號的可修系統，其特性如下：

（1）閉環反饋環節：信息依次經過信息交換器、情報分析臺，到達信息綜合處理設備后，部分處理后的信息仍然返回信息交換器，構成了閉環反饋系統。

（2）并聯冗余共因失效結構：為了保證信息的安全存儲與展示，系統中兩個存儲器與對應的存儲軟件構成了并聯冗余結構，且存儲器1和存儲器2受到共因影響，記為共因部件組1（CCF1）；類似地，系統中兩個大屏顯示器與對應的顯示軟件同樣構成并聯冗余結構，且大屏顯示器1和大屏顯示器2受到共因影響，記為共因部件組2（CCF2）。

（3）共有信號：由信號控制器輸出的信號分別流向存儲器1和存儲器2，通過存儲軟件1和存儲軟件2后流向信息交換器，構成了共有信號；類似地，由機柜輸出的信號分別流向大屏顯示器1和大屏顯示器2，進而在經過顯示軟件1和顯示軟件2后一起流向綜合臺，同樣構成了共有信號。

4）系統成功準則確定

子系統成功準則為：信息經一系列處理后能從記錄重演設備中輸出。

5.2 子系統GO圖模型

根據系統分析，確定子系統的單元和邏輯關系對應的操作符。假定各子系統中所有單元僅有正常與故障兩個狀態。系統中的信號接收器，信號控制器和綜合臺的外部指令作為指控系統的輸入信號，用類型5操作符代替；系統中的信號控制器和綜合臺是有信號而導通的單元，用類型6操作符代替；系統中各類存儲軟件、存儲器、情報分析臺、信息綜合處理設備、大屏顯示器、顯示軟件和記錄重演設備等均用類型1兩狀態單元表示。信息交換器接受存儲單元和信息綜合處理設備的信息，用類型9功能操作符表示。兩組存儲器和存儲軟件構成并聯關系，兩組大屏顯示器和顯示軟件也構成并聯關系，均采取“或”門連接；“或”門用類型2操作符代表邏輯關系。各單元和邏輯關系所對應的操作符見表2，按照一定順序對各信號流和操作符進行編號，即可得到系統GO圖（圖3）。

圖3 子系統GO圖

表2 系統中各單元和邏輯關系的操作符列表

5.3 子系統單元可靠性參數

根據工程統計和系統分析，子系統單元可靠性參數如表3。

表3 子系統單元可靠性參數

假設指數分布適用于子系統中的所有單位，且這些單元的失效率和修復率均為常數。設其失效率為lj，修復率為mj，則不考慮其他影響因素時，單元在各時間點t處的故障概率計算公式為

5.4 子系統GO法定量分析

1）考慮共有信號的影響

假定信號3、13分別是信號4、6和信號13、15的共有信號，在計算操作符8、18的輸出信號時，應當考慮共有信號。記操作符i的成功概率為Pci，信號流i的成功概率為Psi。

首先，計算含有共因信號3的信號流8的成功概率。

式中，Ps5s7為信號流5和7均成功的概率。由于信號流5和7完全包含共有信號3，故修正后可得到其精確成功概率公式：

2）考慮共因失效的影響

系統中，存儲單元與大屏顯示單元均采用冗余設計，易受到共因失效影響。共因失效采用b因子模型，設CCF1和CCF2初始時刻共因失效率b0=0.05，系統運行時共因失效率b1=0.1。假設存儲器的啟動故障率等于大屏顯示器的啟動故障率，假定為g=0.00236，由于共因失效率為c=lib1，初始共因失效概率為gb0，計算得到兩個共因失效組在不同時刻的共因失效概率C1（t）和C2（t）。

考慮由操作符4、5、6、7、8構成的子系統1，其包含共因失效組CCF1。計算子系統中存儲器分別取0和1時的成功概率，并帶入式（6～7）中即可得到含有CCF1的子系統1在不同時刻的成功概率，即考慮共因失效后，信號8的成功概率為

類似地，考慮有操作符13、14、15、16、17構成的子系統2，其包含共因失效組2，同樣由式（6～7）可得到含有CCF2的子系統2的成功概率，即考慮共因失效后，信號18的成功概率為

3）考慮閉環反饋的影響

考慮由操作符9、10、11構成子系統3，將操作符9、10、11等效為1個單元，計算等效單元的等效失效率λE和等效維修率μE：

信號流12的成功概率：

根據上述分析，對于給定的綜合信息指揮控制系統，采用GO法定量計算系統成功概率，可采用步驟：（1）計算出信號流3的可靠性參數；（2）結合共有信號和共因失效的影響，以信號流3為輸入，計算出信號流8的可靠性參數；（3）結合閉環反饋的影響，以信號流8為輸入，計算出信號流12的可靠性參數；（4）結合共有信號和共因失效的影響，以信號流13為輸入，計算出信號流18的可靠性參數；（5）以信號流18為輸入，計算出信號流21的可靠性參數。

以2h為間隔，最終得到，子系統在各時間點處的成功概率見表4。

表4 子系統的成功概率

6 結語

本文針對有相互性、閉環反饋性以及軟硬件混合失效等復雜特性的艦載作戰指揮控制系統進行了可靠性分析，提出了基于GO法的艦載作戰指揮控制系統可靠性研究方法，確定了系統的可靠性分析流程，總結了系統在GO法下的軟硬件混合定量分析方法，為解決軟硬件混合復雜電子系統提供了一種新的可靠性建模與分析方法。