基于有限退化結構的無人艇系統可靠性決策方法

［摘 要］ 水面無人艇系統的可靠性對其海上作業而言至關重要。傳統方法通過構建系統可靠性模型并計算相關指標來指導系統設計和制定預防性維修策略。然而，系統在運行階段，一旦發生非期望狀態，這些指標往往無法提供足夠的決策支持。為了克服這一局限性，以海底地形勘測無人艇為研究對象，采用基于格理論的有限退化結構（FDS）分析法，構建了無人艇多態系統的可靠性模型。利用FDS方法的場景分析功能，可以確定系統正常工作、性能退化和性能失效等狀態的臨界場景，從而減少工作人員排查故障時間和非必要停機時間等，指導系統的可靠性決策，提升決策效率。

［關鍵詞］ 水面無人艇； 有限退化結構； 多態系統； 可靠性決策； 場景分析

［中圖分類號］ U664.8， N945.17 ［文獻標識碼］ A

水面無人艇（unmanned surface vessel，USV）是一種可以遠程操控或自主行駛無人系統，可配備各種設備以執行多種任務。相較于有人艦艇，USV具有低成本、高機動性和作業范圍廣等優勢。由于任務周期長且工作環境復雜，USV系統故障率普遍較高。因此，在USV系統出現非期望狀態后，如何指導其進行下一步的決策至關重要。

傳統方法主要通過構建系統可靠性模型和計算相關指標來識別系統的薄弱環節、優化系統設計和制定預防性維修決策。常用的模型包括故障樹、動態故障樹等組合邏輯模型，以及Markov鏈、Petri網等有限狀態機（FSM）模型。FSM模型一般用于具有動態關聯組件的系統。從應用領域來看，故障樹、動態故障樹模型多應用于大型工業系統，如核電站、海上鉆井平臺、衛星等[1-4]。T-S模糊故障樹等模型多應用于大型復雜系統的子系統，如液壓系統、導航系統等[5-7]。然而，這些方法主要用于系統設計階段，而在系統運行階段，一旦出現非期望的狀態，僅通過計算概率指標很難得到“此時應該優先維修哪個設備能讓系統更快恢復工作”“此時系統某些設備出現故障后系統還能完成哪些其他工作”“此時哪些組件退化會導致系統狀態退化”等可靠性決策信息。實際工程中，這類決策往往依賴工程師的經驗與主觀判斷，不僅耗時較長，增加故障排查時間和停機時間，而且由于主觀依賴性強，可能導致決策的隨機性和錯誤率增大。

有限退化結構（finite degradation structures， FDS）模型[8]是一種適用于多態系統定性和定量可靠性分析的代數模型，它是故障樹分析理論從二態系統到多態系統的完整延拓。在FDS中，故障樹的最小割集被拓展為最近劣化場景，這有助于動態確定復雜多態系統的薄弱環節，并為系統提供具體、精準的維修決策信息。FDS的定量分析功能可根據底層組件各狀態概率分布與系統故障邏輯，計算系統及子系統的狀態概率分布，進而得到系統可靠度、組件重要度等概率指標[9]。本文旨在使用FDS的場景分析功能，確定系統狀態退化的臨界場景，并為USV系統在運行階段提供實時可靠性分析和決策的必要信息和理論支持。

1 FDS分析方法

數學上，FDS定義為一個三元組（D，≤，⊥）。其中：D是一組有限狀態集；≤是D上的偏序關系，表示狀態之間退化程度的大小關系；（D，≤）構成了一個偏序集合。⊥是D中退化程度最小的狀態（即最理想的工作狀態），（D，≤，⊥）代數上構成了一個半格（semi-lattice）結構。

1.1 FDS狀態空間

圖1通過Hasse圖的形式展示了6種常用的FDS狀態空間。圖1a的FDS包含工作（W）和故障（F）兩個狀態，表示為Wlt;F，其中“lt;”表示狀態退化程度之間的大小關系。同理，圖1b的FDS包含3個狀態，表示為Wlt;Dlt;F（D為介于W和F之間的退化狀態）。圖1c中的FDS存在兩個不同故障模式F1與F2，可表示為 Wlt;F1，Wlt;F2，F1～F2（～表示不可比較或不能同時出現）。圖1d中的FDS可表示為Wlt;Dlt;（F1～F2），它為圖1b與圖1c的組合。圖1e中FDS表示為Wlt;（D1～D2）lt;F，D1與D2為不可比的退化狀態。圖1f中FDS表示為Wlt;（D1lt;F1）～F2，它為圖1a與圖1f的組合。

這一退化關系的代數建模，為FDS在場景分析中的多態系統薄弱環節定位分析與實時系統決策奠定了理論基礎。

1.2 FDS故障邏輯組合運算

假設系統T由兩個組件A和B組成。A的狀態空間為圖1a，B的狀態空間為圖1b，系統T的狀態空間為圖1f。將表示組件A、B與系統T狀態空間的FDS分別記為X1、X2與S，那么組件到系統的狀態映射過程可表示為：

式中：為張量積，表示不同組件狀態空間的代數組合；φ稱為“抽象”映射，描述系統狀態與組件狀態組合之間的映射關系，表示組件的狀態組合等同于系統的狀態。圖2形象化展示了“抽象”映射φ的Hasse圖。

1.3 FDS場景分析

FDS場景分析主要涵蓋臨界場景分析和條件場景分析兩類。臨界場景包括最近劣化場景與最遠保持場景，其中最近劣化場景指的是與系統當前狀態“距離最近”的劣化場景[10]，而最遠保持場景表示系統在當前狀態下可覆蓋的“最遠”場景。這里的“遠”和“近”分別指的是系統狀態從“好”到“壞”這一退化程度的“大”和“小”。條件場景則是通過設定組件狀態的約束來模擬實時系統狀態，隨著組件約束狀態越多，場景數量相應減少，從而能夠更快速地確定當前系統狀態的臨界點。

1.3.1 臨界場景分析 系統S處于狀態y的最近劣化場景定義為：

式中：φ-1{y}表示y的原象集，lt;為φ定義域中的偏序關系。

集合minSce（S=y）表示滿足“系統S處于y狀態”的所有組件狀態中劣化程度最小的狀態集合；集合maxSce（S=y）表示滿足“系統S處于y狀態”的所有組件狀態中劣化程度最大的狀態集合。當y代表系統S的工作狀態時，maxSce（S=y）一定程度上反映了“系統維持工作狀態所允許的最大程度組件損壞情況”；同理，當y代表系統S的失效狀態時，minSce（S=y）反映了“系統發生失效的最小程度組件損壞情況”。正因如此，FDS臨界場景分析能夠為研究系統狀態退化過程中的剩余安全壁壘和薄弱環節提供理論支持。

1.3.2 條件場景分析 FDS中條件場景

其中：Θ為組件狀態空間，Ω為滿足約束的場景集合。

圖3展示了圖2模型中X2狀態退化為D時，X1與X2的組合狀態空間中的條件場景及不可能場景。其中，系統發生F2故障的最近劣化場景minSce（S=F2）從原來的{FX1，WX2}變為{FX1，DX2}。因此，基于條件場景的臨界場景分析實現了動態評估系統的實時劣化臨界與狀態保持臨界，根據這兩類臨界場景可得到系統實時薄弱環節，從而指導系統維修及應急等決策。

2 基于FDS的USV系統模型

2.1 USV系統組成

由于USV構成非常復雜， 為了簡化模型， 將一些小的零件忽略。 表1所示為系統名稱， USV主要由動力子系統S1、 通訊子系統S2、 導航子系統S3、 導航控制子系統S4、 環境數據采集系統S5等子系統組成。 為便于模型展示， 除N10， 其他電子組件（E5、E8、C2-C7、N1-N4、N7-N9、N11、O1-O5、O9、O10、O15、O16、O18、O19、U1-U2、U4-U6、U8）狀態空間設置為Wlt;F；除E6、E7，其它機械組件（E1-E4、C1、N5-N6、O6-O8、O12-O14、O11、O17、O20-O23、U3、U7、U9）設置為Wlt;Dlt;F；除S0、S9，其他子系統狀態空間設置為Wlt;Dlt;F。未設置為Wlt;F，Wlt;Dlt;F狀態空間的組件和系統含義如表2所示。表3所示為USV的基本組件名稱。

2.2 USV狀態組合運算

圖4是使用真值表表示的偏序集特有的兩種交、并運算。當組件狀態空間均為圖1b，交、并運算分別表示系統狀態與組件狀態之間的“取劣”與“取優”關系，如圖4a、b所示。當組件狀態空間均為圖1a時，“取劣”關系等價于邏輯或門，“取優”關系等價于邏輯與門，如圖4c、d所示。當組件狀態為圖1a、b時的交并運算為圖4e、f所示，也可以表示多個Wlt;F與多個Wlt;Dlt;F狀態空間的組合關系。

除了圖4常用的運算，還可以根據實際需要進行自定義映射關系運算。式（5）-（8）表示了E6，E7與S9的映射關系，其中φ－11{W}、φ-11{D1}、φ-11{D2}、φ-11{D3}分別表示S9處于W、D1、D2、D3時E6、E7的狀態組合。下同。

2.3 USV的FDS模型

根據2.1、2.2節內容建立USV的FDS模型（圖5）。其中，S16（INS）子系統由于導航信息是經過積分計算得到的，誤差隨時間增大而增大，從而導致了退化狀態D的出現，所以s-p算子的映射關系包含了∨1算子的映射關系，但沒有映射到狀態D的過程。

3 基于FDS場景分析的USV可靠性決策

LatticeX是由團隊自主開發的FDS模型可靠性評估軟件，其功能包含了使用FDS的系統可靠性建模、可靠性指標計算以及場景分析等。本文USV系統的建模與仿真均使用LatticeX完成。圖6展示了軟件的部分界面。

3.1 臨界場景分析

由2.1節內容可知，USV系統模型中共有22個三態組件、33個二態組件與3個四態組件，S0系統的總場景數為322×233×43≈1.7×1022條。表4所示給出了S0～S5處于各個狀態的最近劣化場景數量、最遠保持場景數量以及場景總數。可見，系統所有場景中臨界場景數量一般遠小于其他非臨界場景數量，而且臨界場景往往能夠直接反映系統狀態轉換的關鍵環節。因此，基于FDS方法的系統臨界場景分析可行性高，代表性強。

1）動力子系統臨界場景分析

以S1（動力子系統）為例，圖7展示S1=W的最遠保持場景和S1=F的最近劣化場景。

可以看出，當系統中的部分組件發生故障時，系統仍能保持工作（W）狀態。其中：

a）組件E1、E2、E6、E7發生狀態退化后系統仍能保持工作狀態；

b）組件E3～E5、E8必須保持工作（W）狀態，系統才能保持工作狀態。

因此E3（600 V鋰電池組）、E4（24 V鋰電池組）、E5（配電盤）、E8（逆變器）為S1薄弱環節。因為它們的狀態一旦發生退化，系統將無法保持工作狀態。該系統組件中，E3和E4為整個USV的工作提供能源，是系統中最重要的部分；E5為各系統分配電能，E8將直流電能轉變成特定電壓、特定頻率的交流電，以供給相關用電器工作，它們當中有一個組件發生故障后會導致整個USV失去供電。

2）導航子系統臨界場景分析

以S3（導航子系統）為例，圖8展示了S3=W的最遠保持場景，由于minSse（S3=F）數量為33條，故不在圖中展示。同樣的， N1（濾波器）和N2（顯示控制器）是S3的薄弱環節。其中，濾波器使特定的信號頻率通過，當它發生故障后會導致S3受到其它頻率的干擾，降低系統性能；顯示控制器包含USV速度、姿態、位置等信息，出現故障后會使工程師無法發出準確指令指導USV的下一步工作。

3.2 條件場景分析

通過添加狀態約束進行模擬，對組件當前所處的狀態進行限制。狀態約束可看作是實際工作中系統的狀態，基于此來實時指導系統可靠性決策。同時，狀態約束會使得狀態臨界也會相應發生變化。

1）動力子系統條件場景分析

添加狀態約束{E5=W，E8=W，E1=F，E7=W}后，表5展示了S1（動力子系統）添加約束狀態后的場景數目，與表4對比后可知，S1=W、S1=D、S1=F的場景總數分別減少了34條、321條以及4724條；minSce分別減少了0條、1條以及6條；maxSce分別減少了6條、6條以及2條。

如圖9所示狀態約束后的maxSce （S1=W）、minSce （S1=D） 、minSce （S1=F）的部分場景。當S1處于場景2時，E3（600 V鋰電池組）狀態為D，E1（柴油機組①）狀態為F，此時E3=D為S1從W退化為D的臨界狀態。導致S20（推進子系統）的電能供給不足，直接影響到USV的行程。可執行下列決策：

a）若任務緊急，返程后維修E3。 此時E1的故障并不會對系統性能造成較大影響， 而E2運行狀態良好，可不必維修E1，再繼續執行任務；

b）若USV繼續執行行程較長任務，返程維修E3、E1，保證USV處于最佳狀態。

當S1處于場景5時，已無法繼續執行任務。E3=F是S1狀態從D退化到F的臨界狀態，同時也是從W退化到F的臨界狀態。故必須在系統狀態退化到F之前做出決策，以降低運維成本。

當S1處于場景3時，為確保USV能源充足，必須立刻返程維修。同時，當多個組件發生狀態退化時，需確定維修順序使得系統狀態更快的恢復為W狀態。可執行下列決策：

b）優先將E4（24 V鋰電池組）和E2維修至W，為S1最快回到W狀態的方式；

c）E6（變壓器組）的F1的故障模式為跳閘，花費維修時間較短，在該場景中不是引起系統退化的主要組件，維修順序可先于E3、E2，系統處于場景1，已脫離非期望狀態，最后維修E1。

此外，系統處于場景1時，除E1以外其他組件均運行正常，可直接判斷無需返程維修，繼續執行任務，提高系統的利用率。

2）導航子系統條件場景分析

添加狀態約束{N1=W，N2=W，N3=F，N4=F，N5=W，N6=W，N7=W}后，S3（導航子系統）=W的場景總數為1個，S3=D的場景總數為1個，S3=F的場景總數為30個。表6展示了S3添加約束狀態后的場景數目，與表4對比后可知，S3=W、S3=D、S3=F的場景總數分別減少了84條、106條以及8994條；minSce分別減少了0條、16條以及28條；maxSce分別減少了4條、3條以及0條。

約束后S3=W，S3=D時的全部場景，minSce（S3=F）的部分場景（圖10）。當系統處于場景2時，可知N10（GPS接收機）=D1是S3從W退化到D的臨界狀態。GPS接收機接收到的信號質量下滑，可能的原因為衛星發射的信號強度不夠、受到其他信號頻率、磁場等干擾或接收信號的性能下降。因此需要判斷組件出現非期望狀態的原因后，進行下一步決策，如返回維修或者離開當前區域。

當系統處于場景3、場景4時，N8（加速度計）=F、N9（陀螺儀）=F是S3=W以及S3=D退化到F的臨界狀態，由于電子組件不易損壞，且一般情況下直接替換故障的組件，所需時間相對于機械組件較少，因此當S3出現故障后返程時，直接維修組件即可。

條件場景分析由于簡化了場景數目，更適合系統運行中出現非期望狀態時指導決策。本案例中，USV的最大特點在于執行任務期間出現非期望狀態后無法維修，需返回后由人工進行故障排查。如果USV在返回后才做出決策，不僅耗費時間，還可能錯失做出有效判斷的最佳時機。對此，FDS的實時臨界場景分析能夠在USV返回之前為工程師提供決策依據：

a）若部分組件發生狀態退化，但系統仍能維持工作狀態，且其最遠保持場景中處于薄弱環節的組件運行穩定，不易發生故障，可考慮繼續執行任務，待任務完成后再返回維護，以此提高系統的使用效率。

b）若系統狀態已退化或瀕臨故障，可考慮優先維護最近劣化場景中關鍵設備，以實現對系統狀態的快速恢復。

4 結論

1）本文以海底環境勘測USV為例，展示了 FDS建模方法與實際應用。FDS理論創新性地提出了最近劣化場景、最遠保持場景、條件場景等系統可靠性概念，將系統薄弱環節、系統臨界狀態等概念應用于多態系統的可靠性決策當中。不同于傳統可靠性模型以計算可靠性指標進行決策的方式，FDS主要聚焦于系統出現非期望狀態后，確定當前導致系統狀態退化的關鍵組件，并根據組件當前狀態優化維修順序，實時分析系統薄弱環節，實現以系統臨界場景為判據的系統可靠性輔助決策。

2）本文建立的海底環境勘測USV系統模型包含58個多態組件及10種不同關聯關系，描述了USV全系統的故障機理。根據FDS方法，系統各狀態可能包含的場景總數約1.7×1022個。其中，表征系統薄弱環節等特殊狀態的臨界場景數約40～400條，僅占總場景數的10-20。對于像USV這樣的復雜系統，人工逐一篩查全部場景很難實現，而系統特殊狀態的臨界場景數量較少，更容易通過分析得到用于輔助系統決策的關鍵信息。此外，本文通過限制組件狀態模擬實際組件退化過程，分析了系統臨界場景在不同組件狀態約束下的變化。對子系統S1、S3加入狀態約束后，系統場景總數降為約1017條，其中臨界場景數降為2～201條，可見狀態約束的加入能夠進一步減少待分析場景數量。本項目后續將使用FDS可靠性分析方法對各領域典型系統進行建模分析，建立FDS模型庫，并進一步優化臨界場景算法，以得到更為完善圖形化決策信息，并集成于團隊開發的LatticeX軟件中。

［ 參 考 文 獻 ］

［1］ 張棟良，周佳磊.基于動態故障樹的核電站蒸汽發生器液位控制系統可靠性研究[J].原子核物理評論，2021，38（04）：479-486.

[2] 白旭，湯榮鏗，羅小芳，等. 基于故障樹分析和貝葉斯網絡方法的半潛式鉆井平臺系統多狀態可靠性分析[J].中國造船，2020，61（02）：220-228.

[3] 王許煜，胡敏，張學陽，等. 基于動態故障樹的衛星可靠性分析[J].中國空間科學技術，2020，40（06）：56-67.

[4] 白旭，孫麗萍，孫海，等.基于FMEA和FTA的海洋結構物吊裝運輸過程風險分析[J].中國造船，2012，53（04）：171-179.

[5] 劉勇，羅德林，石翠，等. 基于T-S模糊故障樹的多態導航系統性能可靠性[J].北京航空航天大學學報，2021，47（02）：240-246.

[6] 姚成玉，陳東寧，王斌.基于T-S故障樹和貝葉斯網絡的模糊可靠性評估方法[J].機械工程學報，2014，50（02）：193-201.

[7] 姚成玉，侯安農，陳東寧，等.基于T-S故障樹的液壓輪邊制動系統可靠性分析[J].液壓與氣動，2019（06）：11-16.

[8] YANG LIU. Finite degradation structures：a unified framework of combinatorial models in probabilistic risk/safety assessment[D]. Trondheim：Norwegian University of Science and Technology，2019.

[9] YANG LIU， RAUZY A. Reliability modeling using finite degradation structures[C]∥2018 3rd International Conference on System Reliability and Safety （ICSRS）. 2018： 168-175.

[10]" RAUZY A， YANG LIU. Decision diagram algorithms to extract minimal cutsets of finite degradation models[J]. Information （Switzerland）， 2019， 10（12）：368.

Reliability Decision Method for Unmanned Surface Vessel Based on FDS

CHEN Longcan，YANG Liu，ZHU Chuanjun

（School of Mechanical Engineering， Hubei Univ. of Tech.， Wuhan 430068， China）

Abstract： The reliability of unmanned surface vessel （USV） systems is crucial for their operations at sea. Existing methods primarily rely on the establishment of a reliability model to calculate reliability metrics， guiding system design and preventive maintenance strategies for reliability decisions. However， during the operational phase， when unexpected system states occur， reliability metrics may provide limited decision-making information for the system. In addressing the limitations of reliability metrics in guiding system decisions during the operational phase， this study focuses on underwater terrain surveying unmanned vessels as an example. It utilizes the Finite Degradation Structures （FDS） analysis method based on lattice theory to establish a reliability model for the polymorphic system of unmanned vessels. Through the unique scenario analysis capabilities of the FDS method， critical thresholds for maintaining the system in normal operation， performance degradation， and performance failure states are determined. This reduces the time spent by personnel in troubleshooting and unnecessary downtime， guiding the system in formulating reliability decision-making strategies and improving the efficiency of reliability decisions.

Keywords： surface unmanned vessel; finite degradation structures; multistate system; reliability decision; scenario analysis

［責任編校： 張 眾］

［收稿日期］ 2023-08-27

［第一作者］ 湖北工業大學高層次人才科研啟動基金（XJKY20220045）， 湖北工業大學橫向科技項目（2022232）

［第一作者］ 陳龍燦（1999-）， 男， 湖北荊州人， 湖北工業大學碩士研究生， 研究方向為復雜系統RAMS建模與仿真。

［通信作者］ 朱傳軍（1971-）， 男， 湖北武漢人， 湖北工業大學副教授， 研究方向為算法優化， 深度學習。