李乃鑫, 陆中, 周伽
(1.南京航空航天大学 民航学院, 江苏 南京 211106; 2.东方航空江苏有限公司飞机维修部, 江苏 南京 211113)
电液伺服作动器可靠性评估的贝叶斯网络方法
李乃鑫1, 陆中1, 周伽2
(1.南京航空航天大学 民航学院, 江苏 南京 211106; 2.东方航空江苏有限公司飞机维修部, 江苏 南京 211113)
对机载电液伺服作动器可靠性评估方法进行了研究,提出了一种基于贝叶斯网络的可靠性建模方法。分析了机载电液伺服作动器各部件失效特性,直接利用系统功能逻辑关系建立贝叶斯网络可靠性评估模型。通过对简单串联系统与某型飞机副翼伺服控制器进行可靠性评估,证明提出方法的有效性。该方法与已有贝叶斯网络可靠性评估模型方法相比建模简便,计算复杂度低,是一种有效的可靠性评估模型方法。
系统安全性;机载系统;贝叶斯网络;多状态
飞行控制系统的高可靠性是飞行安全的重要保证。电液伺服作动器是电传操纵系统的执行机构,是现代民用飞机飞行控制系统的重要组成部分。电液伺服作动器的故障可能导致滚转控制、俯仰控制及偏航控制等重要飞机级功能的丧失,造成灾难性的失效影响;对电液伺服作动器开展可靠性评估是飞行系统安全性评估的重要环节。
电液伺服作动器及其组成部件均具有多种不同的失效模式,并且这些失效模式会导致不同程度的失效影响,其失效呈现出典型的多状态特性,而目前针对民用飞机系统开展安全性定量评估的方法如关联图分析、故障树分析以及马尔可夫分析不能够很好地应用于多状态系统的可靠性、安全性分析[1-2]。
贝叶斯网络具备描述多状态特性与非确定逻辑关系的能力[3-5],本文将根据系统组成部件间功能逻辑关系,建立基于贝叶斯网络的机载电液伺服作动器可靠性评估模型。首先对机载电液伺服作动器失效特性进行分析,利用贝叶斯网络节点表示部件,节点之间的有向边表示部件之间的功能逻辑关系,根据系统组成部件间的功能逻辑关系直接建立贝叶斯网络,不需要在可靠性框图或故障树的基础上构建贝叶斯网络,建模过程简便,并能保证网络模型能够正确反映部件间的逻辑关系。最后通过实例分析,验证了使用本文方法的有效性。
机载电液伺服作动器的主要功能是驱动舵面运动实现飞机滚转、偏航、俯仰及升阻控制。
1.1 电液伺服作动器典型结构与工作方式
电液伺服作动器通常由伺服阀、电磁阀、模式转换阀与作动筒等部分组成,其典型结构如图1所示。
图1 电液作动器功能框图
电液伺服作动器有工作模式与阻尼模式2种状态。工作模式下,电液伺服作动器的电磁阀与伺服阀同时接收飞控计算机信号,液压油通过电磁阀驱动模式转换阀,使伺服阀与作动筒油腔间油路连接,液压油流经伺服阀与模式转换阀、进入作动筒油腔,驱动作动筒活塞控制舵面运动;阻尼模式下,电磁阀关闭,模式转换阀将阻断伺服阀与作动筒油腔间的油路,作动筒将随舵面运动。
1.2 阀类部件失效特性分析
伺服阀与电磁阀的作用是接收来自液压系统的液压动力,通过飞控计算机的电信号控制相应油路的开关与切换,确保通道端口具有所需的液压动力输出。模式转换阀以电磁阀输出的液压动力为模式切换的动力源,在工作模式下将从伺服阀接收到的液压动力向外输出。阀类部件可能存在的失效模式有:①液压输出完全丧失;②液压输出部分丧失。
当阀体内部通道开关未能及时打开时,将出现失效模式①,此时阀门处于完全失效状态。开关打开不完全或出现渗漏,将出现失效模式②,此时阀门处于部分失效状态。
1.3 作动筒特性与失效模式
由模式转换阀输出的液压动力作为输入进入作动筒,驱动作动筒运动,由作动筒向舵面输出力矩,驱使舵面作动。作动筒作为电液伺服作动器最终输出端口,其失效与否直接代表电液伺服作动器是否失效。作动筒的失效模式有以下2种:①力矩输出完全丧失;②力矩输出部分丧失。
作动筒活塞卡死会导致作动筒输出力矩完全丧失,作动筒完全失效,活塞屈服导致作动筒力矩输出不足,作动筒部分失效。
1.4 电信号与液压源的失效特性
电液伺服作动器的失效与否不仅与自身部件失效有关,作为信号源的飞控计算机与作为液压源的飞机液压系统同样对其有一定影响。飞控计算机可能出现的失效模式有:①电信号丧失;②电信号错误。
飞机液压系统可能出现的失效模式有:①液压输出完全丧失;②液压输出部分丧失。
贝叶斯网络是一种有向无环图,其中节点代表随机变量,节点间的边代表变量之间的直接依赖关系。贝叶斯网络采用图形化的网络结构直观地表达变量的联合概率分布及其条件独立性,具有极强的概率推理能力。一般贝叶斯网络可靠性评估模型须先对系统进行故障树分析,在此基础上建立模型,再进行后向推理,以求解顶事件的故障概率[5,7-8],此类贝叶斯网络模型称为故障贝叶斯网络(fault bayesian networks,FBN)。FBN模型的缺点是模型建立过程较为复杂,并且当贝叶斯网络节点状态较多时,会出现空间爆炸问题。文献[5]提出了一种降低计算复杂度的方法,但是仍旧需要以故障树为基础且所述方法只针对二态系统。为解决这些问题,本文提出了一种直接依据系统各部分功能逻辑建立贝叶斯网络可靠性评估模型的方法,并根据提出模型的结构特点,为贝叶斯网络的节点引入特殊状态,以避免空间爆炸问题出现。此建模方法有2个优点:
1)无需先对系统进行故障树分析,节约了建模时间;
2)简化了空间状态,降低了计算复杂度,节约了计算时间。
电液伺服作动器各部分的功能是根据接收的信号或能量输出相应的信号或能量,由其功能框图可知,其部件间的逻辑关系可归纳为顺连、分连、汇连3种结构。用贝叶斯网络的节点表示部件,节点之间的有向边表示部件之间的功能逻辑关系,则上述3种结构相应的贝叶斯网络可表示为如图2所示的形式。
图2 贝叶斯网络连接方式
电液伺服作动器的某一部件,如果只接收1个来自其他部件的输入(如图2顺连或分连结构中的子节点C),通常情况下该输入不会是电信号;如果接收2个来自其他部件的输入(如图2汇连结构的子节点C),则这2个输入中可能有1个为电信号。因此在顺连与分连结构中,父节点表示的部件一般有输出正常(用状态1表示)、输出部分丧失(用状态n表示)、输出完全丧失(用状态0表示)3种状态,子节点表示部件除上述3种状态外还有由前级影响而导致输出部分丧失(用状态n+表示)、以及由前级影响而导致输出全部丧失(用状态0+表示)2种特殊的状态。在汇连结构中,除以上状态外,父节点还可能具有电信号丧失(用状态0表示)与电信号错误(用状态m表示)另外2种特殊状态。
2.1 顺连结构
在顺连结构中,A的输出作为B的输入,电液伺服作动器的模式转换阀与作动筒间的关系即为此类结构。部件A对部件B存在影响如下:
1)当A输出正常时,B可能正常工作,也可能由于自身故障导致输出完全丧失或输出部分丧失;
2)当A输出部分丧失时:①如B本身能正常工作,则B的输出部分丧失;②如B本身故障导致其输出部分丧失,则B的最终输出将部分丧失;③如B本身故障导致其输出完全丧失,则B部件的最终输出将完全丧失;
3)当A输出完全丧失时,无论B本身是否故障,其最终输出均为完全丧失。
节点B的条件概率分布表(conditional probability diagram,CPD)如表1所示,表中,PB1、PB0、PBn分别为节点B处于状态1、0、n时的概率且PB1+PB0+PBn=1。
表1 节点B条件概率分布表
2.2 分连结构
在分连结构中,A的输出同时作为B与C的输入。如液压系统与电液伺服作动器中伺服阀、电磁阀之间的关系为此结构。子节点B与C同时受到父节点A影响且所受影响与顺连结构类似。节点B的CPD同表1,节点C的CPD见表2,表1与表2相似,但表中概率不同。
表2 节点C条件概率分布表
2.3 汇连结构
在汇连结构中,A与B的输出同时为C的输入。如电液伺服作动器中电磁阀、伺服阀与模式转换阀之间关系为此结构。对于汇连结构,需要讨论3种情况:
1)A、B任一失效便对C产生影响
当A与B输出均正常时,C可能输出正常,也可能由于自身故障导致输出完全丧失或输出部分丧失。当A或B输出部分丧失或完全丧失时,无论C本身正常与否,都会出现C输出部分丧失或完全丧失的情况。
表3 节点C条件概率分布表
此时节点C的CPD如表3所示,表中,PC1、PCn、PC0分别为节点C处于状态1、n、0时的概率且PC1+PCn+PC0=1。
2)A、B均失效才会对C产生影响
当A或B输出正常时,C可能输出正常,也可能由于自身故障导致输出完全丧失或部分丧失。当部件A与B均出现输出部分丧失或完全丧失时,无论C本身正常与否,也都会出现C输出部分丧失或完全丧失的情况。
此时节点C的CPD如表4所示,表中,PC1、PCn、PC0分别为节点C处于状态1、n、0时的概率且PC1+PCn+PC0=1。
表4 节点C条件概率分布表
3)A、B中有一个输出为电信号
对电液伺服作动器而言,C一般同时接收来自A的液压信号与B的电信号。C接收到正确的电信号后才能将液压信号输出。A可能出现液压输出完全丧失或液压输出部分丧失的情况;B可能出现电信号丧失或电信号错误的情况。C可能存在的状态为液压输出完全丧失或部分丧失,以及由前端部件不能正常工作而引起C输出不正常。前端部件不能正常工作导致C输出不正常包括:A失效、B正常所引起液压输出部分丧失或完全丧失;A正常、B失效引起液压输出完全丧失;A、B均不正常引起的液压输出完全丧失。
表5 节点C条件概率分布表
节点C的CPD如表5,表中,PC1、PCn、PC0分别为节点C处于状态1、n、0时的概率且PC1+PCn+PC0=1。
3.1 简单串联系统
如图3中所示为一简单的串联系统与其所对应采用FBN建模方法与本文建模方法建立的贝叶斯网络模型。
图3 串联系统2种建模方法的比较
假设图中系统各部件为二态部件,当采用FBN进行推理时,父节点X1,X2,…,Xn的状态为正常或失效,则节点T的条件概率分布表中各个部件的状态组合多达2n种,当部件数量较多时,将会为后期的推理计算增加难度。在基于系统各部分功能逻辑的贝叶斯网络中,X1为父节点,其状态为正常或失效,X2,X3,…,Xn为中间节点,此时除正常或失效2种状态外,引入第3种状态正常但不工作,这种状态表示了节点所代表的部件本身没有故障,但是由于前级部件失效而不能正常工作。此时节点T的状态只由节点Xn决定,条件概率分布表中部件的状态组合为3种,计算复杂度远低于FBN模型。尤其在建立复杂结构多状态贝叶斯网络模型时,基于系统各部分功能逻辑的贝叶斯网络模型建立方法较之FBN建模方法,有效的降低了模型的复杂度,节约了计算时间。
3.2 副翼伺服控制器可靠性评估
某型飞机副翼伺服控制器通过接收来自升降舵与副翼计算机的信号,控制飞机副翼运动,以完成飞机的横滚控制,其结构如图4所示。
图4 副翼伺服控制器功能框图
工作模式下,液压系统供压经过高压阀流入副翼伺服控制器内部,飞控计算机发送电信号至电磁阀,液压油经电磁阀将模式转换阀顶到打开位置,使伺服阀与作动筒间油路联通,液压油得以驱动作动筒活塞运动。液压油箱与单向阀不参与工作。
阻尼模式下,电磁阀关闭,液压油无法经电磁阀到达模式转换阀,模式转换阀关闭,伺服阀中输出液压油无法通过模式转换阀进入作动筒,作动筒处于随动状态。此时液压油箱中液压油经过单向阀补充到作动筒中。副翼伺服控制器主要故障模式可简化为液压或力矩输出的完全丧失或部分丧失。各类部件的故障率见表6。
表6 副翼伺服控制器各故障模式故障率
该副翼伺服控制器的贝叶斯网络可靠性模型见如图5所示,图中,信号源与液压源节点分别表示飞控计算机与飞机液压系统的状态,作动筒状态将决定副翼伺服控制器最终所处状态。
图5 副翼伺服控制器贝叶斯网络模型
副翼伺服控制器各故障模式故障率见表6。
某飞机航段平均飞行时间约10 h,代入上述故障率,经使用变量消元法进行贝叶斯网络正向推理得到副翼伺服控制器各状态的后验概率见表7。
表7 仿真结果
表7中,部分失效状态下飞机副翼伺服控制器性能下降但仍能执行指定任务。阻尼状态副翼伺服控制器不能完成指定任务,但飞机每侧机翼安装有2套副翼伺服控制器,其中一台处于阻尼状态则另一台将开始工作,不会影响飞机安全运行。完全失效导致飞机副翼不能运动,将导致飞机处于不安全状态。飞机每侧副翼不能运动的概率为1.01×10-10/h,低于适航规定的飞机横滚控制失效概率小于10-9/h的要求。
若使用FBN建模方法对副翼伺服控制器进行可靠性评估,须先对控制器进行故障树分析后建立贝叶斯网络模型,模型节点CPD状态组合繁多,计算复杂度高,得到结果与使用本文可靠性评估方法相一致,证明本文方法更为快捷有效。
文章对电液伺服作动器各典型部件的失效特性进行了分析,确定了阀类部件、作动筒以及电信号与液压源的典型失效模式。根据系统组成部件间的功能逻辑关系直接建立贝叶斯网络,提出了一种新的贝叶斯网络模型建立方法,与一般的FBN模型相比,该方法不需要在可靠性框图或故障树的基础上构建贝叶斯网络,建模过程简便易行。通过引入“由前级影响而导致输出部分丧失”与“由前级影响而导致输出全部丧失”的节点状态,极大降低了节点状态组合的复杂度,节约了计算时间。最后通过实例分析将本文提出方法与故障树分析方法进行比较,证明了本文方法的有效性。
[1] SAE International S-18 Committee. ARP4761 Guidelines and Methods for Conducting the Safety Assessment Process on Civil Airborne System and Equipment[S]. Washington D C, Society of Automotive Engineers, 1996: 30
[2] 郭博智,王敏芹,阮宏泽. 民用飞机安全性设计与验证技术[M]. 北京:航空工业出版社, 2015:188-204
Guo Bozhi, Wang Minqin, Ruan Hongze. Safety Design and Verification in Civil Aircraft[M]. Beijing, Aviation Industry Press, 2015: 188-204 (in Chinese)
[3] 尹晓伟,钱文学,谢里阳. 基于贝叶斯网络的多状态系统可靠性建模与评估[J]. 机械工程学报, 2009, 45(2): 206-212
Yin Xiaowei, Qian Wenxue, Xie Liyang. Multi-State System Reliability Modeling and Assessment Based on Bayesian Networks[J]. Journal of Mechanical Engineering, 2009, 45(2): 206-212 (in Chinese)
[4] 周宝忠,马超群,周经纶. 贝叶斯网络在多态系统可靠性分析中的应用[J]. 哈尔滨工业大学学报, 2009, 41(6):232-235
Zhou Baozhong, Ma Chaoqun, Zhou Jinglun. Application of Bayesian Networks in Reliability Analysis of Binary-States System with Multi-State Components[J]. Journal of Harbin Institute of Technology, 2009, 41(6):232-235 (in Chinese)
[5] 王瑶,孙秦. 一种解决组合爆炸问题的三态故障贝叶斯网络[J]. 西北工业大学学报. 2014, 32(6):857-864
Wang Yao, Sun Qin. A Three-State Faulty Bayesian Network for Solving Combinational Explosion Problem[J]. Journal of Northwestern Polytechnical University, 2014, 32(6): 857-864 (in Chinese)
[6] Pearl J. Causality[M]. Cambridge, Cambridge University Press, 2000
[7] Gillies D. Causality,Propensity,and Bayesian Networks[J]. Synthese, 2002, 132(1): 63-88
[8] 陈康,陆中. 基于贝叶斯网络的多状态机载系统安全性评估方法[J]. 航空计算技术, 2014, 44(5):34-37
Chen Kang, Lu Zhong. Research on Safety Analysis Approach of Airborne System Based on Bayesian Network[J]. Aeronautical Computing Technique, 2014, 44(5): 34-37 (in Chinese)
[9] 尹晓伟,钱文学,谢里阳. 系统可靠性的贝叶斯网络评估方法[J]. 航空学报, 2008,29(06):1482-1489
Yin Xiaowei, Qian Wenxue, Xie Liyang. A Method for System Reliability Assessment Based on Bayesian Networks[J]. Acta Aeronautica et Astronautica Sinica, 2008,29(06):1482-1489 (in Chinese)
[10] Chen D, Yao C. Reliability Analysis of Multi-State System Based on Fuzzy Bayesian Networks and Application in Hydraulic System[J]. Journal of Mechanical Engineering, 2012, 48(16):166-183
[11] Cai B, Liu Y, Liu Z, et al. Using Bayesian Networks in Reliability Evaluation for Subsea Blowout Preventer Control System[J]. Reliability Engineering and System Safety, 2012, 108:32-41
[12] Mani S, Valtorta M, Mcdermott S. Building Bayesian Network Models in Medicine: The MENTOR Experience[J]. Applied Intelligence, 2005, 22(2):93-108
Reliability Assessment Based on Bayesian Networks for Electro Hydraulic Servo Actuator
Li Naixin1, Lu Zhong1, Zhou Jia2
1.College of Civil Aviation, Nanjing University of Aeronautics and Astronautics, Nanjing 211106, China 2.Department of Aircraft Maintenance, China Eastern Airlines Jiangsu Limited, Nanjing 211113, China
The reliability assessment method of airborne electro hydraulic servo actuator is studied, and a reliability modeling method based on Bayesian network is proposed. First the failure characteristics of the system components are analyzed, then a Bayesian network model based on system functional logic is built. Cases of a simple series system and the aileron actuator of a type aircraft is given in terms proved the effectiveness of the method. The proposed modeling method is simple and low computation complexity comparison with general method based on Bayesian network, is an effective reliability assessment method.
system safety; airborne system; Bayesian network; multiple states
2016-03-03
国家自然科学基金(U1333118)、江苏省自然科学基金(BK20130811)资助
李乃鑫(1990—),南京航空航天大学硕士研究生,主要从事机载系统安全性的研究。
V37
A
1000-2758(2016)05-0915-06