民機機載電子系統共模失效定量分析研究

摘?要：隨著民機機載電子系統的綜合化發展，多冗余備份設計使得共模失效帶來的安全風險愈加顯著。當前民機安全性分析技術普遍依賴工程經驗，僅對共模失效進行定性分析。本文將α因子與故障樹分析方法相結合，對共模失效進行量化。提出共模組劃分參考準則，并對機載系統的安全性分析流程進行擴展，將共模失效問題的量化分析方法納入安全性分析體系，為民機系統安全性分析的深化應用提供支撐。

關鍵詞：共模失效；機載電子系統；α因子模型

中圖分類號：V243??文獻標識碼：A

Abstract：With?the?comprehensive?development?of?civil?aircraft?onboard?electronic?systems，the?safety?risk?of?commonmode?failure?becomes?more?and?more?significant?due?to?the?multiredundant?backup?design.The?current?safety?analysis?techniques?for?civil?aircraft?generally?rely?on?engineering?experience?and?only?qualitatively?analyze?the?common?mode?failure.In?this?paper，the?α?parameter?model?is?combined?with?the?fault?tree?analysis?method?to?quantify?the?common?mode?failure.It?proposes?a?reference?criterion?for?the?division?of?common?mode?group，and?expands?the?safety?analysis?process?of?airborne?system?to?incorporate?the?quantitative?analysis?method?of?common?mode?failure?into?the?safety?analysis?system，which?provides?support?for?the?deepening?of?the?application?of?the?safety?analysis?of?the?civil?aircraft?system.

Keywords：common?mode?failure；airborne?electronics；α?parameter?model

機載電子系統是支持民機安全飛行的關鍵系統，隨著綜合化程度的提升，當前民機機載系統普遍采用多冗余備份設計提升系統的可用性。隨著微電子技術、信息技術和高性能計算技術的迅猛進步，當前民機機載電子系統和設備呈現出復雜化、高度綜合化的整體趨勢，綜合模塊化航空電子（Integrated?Modular?Avionics，IMA）概念的引入逐漸替代了傳統的聯合式航電系統［1，2］。IMA平臺為各航電功能提供了共享的資源平臺，各子系統功能與系統的物理執行部件的界限沒有嚴格限制，不同子系統的功能應用軟件有可能會共享同一組數據，并從邏輯上集成在一起，形成一個邏輯上的綜合區域，提供了不同航電功能間的非設計性交互與通路，這使得系統中的失效呈現更強的關聯性。多設備或模塊的相似設計使得飛機功能在可用性提升之余，面臨顯著的共模失效問題。單一共模事件可能導致飛機多個系統或設備的功能失效存在相關性，降低飛機功能能力和安全裕度。

針對共模失效問題，SAE?ARP14761［3］定義了共模失效分析方法。根據機載系統的實際情況，識別可能存在的共模風險項，利用檢查單等定性分析手段進行評估。當前民機適航領域的相關組織機構和工業界普遍采用該過程進行評估。

而在定量安全性分析方面，SAE?ARP14761推薦的故障樹方法的重要基礎為獨立性假設，即認為故障樹中的參與計算的元素的失效事件之間不應有相關關系。而共模失效可能破壞故障樹模型的獨立性假設，使得機載系統和設備的定量安全性評估結論偏離實際［46］。

本文提出α因子量化模型［7，8］與故障樹相結合的分析方法，對多冗余備份的復雜機載電子系統的共模失效進行定量評估。進一步對機載系統的安全性分析流程進行擴展，將共模失效問題的量化分析方法納入安全性分析體系。

1?共模失效量化算法

1.1?定量共模分析假設

共模失效指在某一共同原因的作用下，系統中2個或2個以上的部件在同一時間或很短的時間間隔中發生失效或異常［4］。

機載電子系統共模失效分析的定量計算模型基于以下假設：

（1）在無共模事件時，機載電子系統中各部件相互獨立且壽命服從指數分布；

（2）機載電子系統多個部件同時失效的共模失效事件發生的時間間隔服從指數分布；

（3）導致機載電子系統中多個部件發生共模失效的共模源之間相互獨立；

（4）不考慮隱蔽失效，系統中的失效能夠被發現。

1.2?共模組失效率分解

對可能受到某一共模事件的系統組件進行劃分，稱為共模組（Common?Mode?Group，CMG）。對于某一包含3個冗余模塊Y1、Y2、Y3的設備X，其共模組為{Y1，Y2，Y3}，失效率分解如圖1所示。對于每一個冗余模塊Y1、Y2或Y3而言，其失效事件都被分解為1個單一失效因子、2個二重失效因子和1個全失效因子。此時，設備X失效的故障樹如圖2所示。

圖中Y12、Y13、Y123均為重復事件。每個失效冗余模塊Y1、Y2或Y3的失效率都可表示為：

QY=Q（3）1+2Q（3）2+Q（3）3

式中Q（3）k（1k3）表示涉及了k個部件的故障樹底事件的失效率。

對于包含n個部件的共模組，部件失效率表示為：

QY=∑nk=1Ck-1n-1Q（n）k（1）

1.3?共模失效量化模型

對于一個包含n個冗余部件的復雜機載電子系統X，k個部件失效的事件失效率Q（n）k（1kn）為：

Q（n）k=1Ck-1n-1λαk（2）

其中，αk=CknQ（n）kQX，表示共模事件導致k個部件失效的事件占總失效事件的比例。

設某系統X中k個部件共模失效次數為ak，其他隨機物理失效的次數為bk，αk服從β分布，αn～B（an，bn），則αk的數學期望為：

E（αk）=akak+bk?（1kn）（3）

在實際計算中，可以采用類比的方法，先根據相似產品的歷史數據確定一組先驗的αk0。后期再根據不斷豐富的失效數據對αk0～B（a0，b0）進行修正得到αk～B（a0+ak，b0+bk），則αk修正后的數學期望為：

E（αk）=a0+ak（a0+ak）+（b0+bk）?（1kn）（4）

其中，ak為積累的失效數據中k個部件發生共模失效的次數，bk為其他類型失效的次數。

2?共模組劃分考慮

共模事件源可分為外部共模事件和內部共模事件。外部共模事件指由于安裝密集、相似的運行環境，突發外部事件導致多個設備同時失效（如溫度變化、強烈振動、雷電風險、冰雪、強風干擾、外來物干擾、撞擊物、鳥擊等），內部共模事件指多個設備之間由于相同的設計或制造缺陷等原因發生同時失效?？晒﹨⒖嫉墓材Ｔ慈缦卤怼?/p>

在實際工程中，應根據不同系統的實際情況確定共模源的識別與共模組劃分的原則。依據下表中共模源的識別原則，如待分析系統中的某兩個或兩個以上設備存在任一共模源，則將可能受到共模源影響的設備劃分為一個共模組，依據α因子模型對故障樹進行擴展，實現共模失效量化分析。

3?考慮定量共模失效評估的民機系統安全性分析流程

當前民機領域系統安全性分析采用SAE?APR?4761提出的評估體系。首先依據系統功能清單和飛機級功能危險性評估傳遞、失效狀態描述和安全目標，對系統的功能失效進行分析，分析結果作為系統初步安全性評估的輸入。在系統初步安全性評估環節，通過故障樹分析、研制保證等級分配、獨立性分析、共模分析、內部和環境危險性分析等活動，評估系統架構設計能否滿足系統功能危險性評估傳遞的失效狀態安全性目標，向系統設計研發過程反饋評估結果及架構緩解措施，并衍生出各類設備級安全性需求。在系統安全性評估過程中，依據系統和設備的實現情況，進一步驗證安全目標的符合性。

在SAE?APR?4761提出的安全性分析流程中，共模分析將以共模檢查單的形式進行，依據檢查單對系統的獨立性要求進行分析，反饋檢查結果及風險緩解措施。

將共模失效納入定量分析范疇，作為對故障樹分析方法的擴展與初步系統安全性分析過程同步開展，分析過程規避了傳統故障樹分析方法存在的共模失效破壞獨立性假設的問題。

當前復雜機載系統多采用多冗余備份設計以保證飛機功能的可用性，但由于研發周期與成本限制，通常難以保證非相似設計，即內部共模失效難以避免，而考慮定量共模失效的安全性評估能夠提供更有力的定量安全性需求的符合性證據支持機載系統適航審定?？紤]定量共模失效評估的民機安全性分析體系如圖3所示。

圖3?考慮定量共模失效評估的民機安全性分析流程

結語

本文針對復雜機載電子系統的共模失效問題，提出基于α因子模型的定量共模失效分析方法，作為對SAE?APR?4761安全性分析過程的補充。

（1）提出基于α因子模型的定量故障樹分析方法，避免定性分析依賴分析人員工程經驗，分析不全面不到位。

（2）提出共模組劃分原則與依據，為實際工程研發活動中不同系統的共模分析提供參考。

（3）對民機安全性分析體系進行擴展，將定量共模分析方法納入初步系統安全性分析范疇，規避故障樹分析中獨立性假設難以驗證的問題。

參考文獻：

［１］WANG?Tiger，GU?QF.Research?on?distributed?integrated?modular?avionics?system?architecture?design?and?implementation［C］//2013?IEEE/AIAA?32nd?Digital?Avionics?Systems?Conference（DASC）.IEEE，2013：153.

［2］劉嘉琛，董磊，趙長嘯，等.基于形式化方法的DIMA動態重構仿真與驗證［J］.系統工程與電子技術，2022，44（04）：12821290.

［3］SAE?ARP4761.Guidelines?and?Methods?for?Conducting?the?Safety?Assessment?Process?on?Civil?Airborne?Systems?and?Equipment［S］.1996.

［4］王鵬，孫紫荊，張帆，等.考慮概率型共因失效的多階段任務系統可靠性分析模型［J］.系統工程與電子技術，2022，44（12）：38873898.

［5］YANG?HY，SUN?YC.A?combination?method?for?integrated?modular?avionics?safety?analysis［J］.Aircraft?engineering?and?aerospace?technology，2023，95（2）：345357.

［6］Nikdel?S，Noh?S，Shortle?J.Common?Cause?Failure?Analysis?for?Aviation?Safety?Assessment?Models［C］//2021?IEEE/AIAA?40th?Digital?Avionics?Systems?Conference（DASC）.IEEE，2021：110.

［7］孔祥芬，王杰，張兆民.基于貝葉斯網絡和共因失效的飛機電源系統可靠性分析［J］.航空學報，2020，41（05）：270279.

［8］高鶯，王巨漢，張琦，等.基于不同參數模型的安全計算機共因失效分數計算及比較分析［J］.中國鐵道科學，2019，40（03）：137143.

作者簡介：孫紫荊（1997—?），女，漢族，陜西西安人，碩士，助理工程師，研究方向：民機系統安全性和可靠性。