夏亮 杨江平 邓斌 孙知建
摘 要: 针对大型相控阵雷达系统的安全性问题,采用FTA方法对大型相控阵雷达系统进行自上而下的定性安全性分析,找出导致事故发生的直接原因,建立故障树模型。运用合理的转换方法,将定性安全性分析问题转化为定量贝叶斯网络风险评价模型。最后用GeNIe软件进行仿真求解,得到风险评价的结果,找出系统的薄弱环节。实例证明,所提方法可以有效分析大型相控阵雷达系统的安全性问题并进行风险评价。
关键词: 大型相控阵雷达系统; 故障树分析; 网络评价模型; 仿真求解; 安全性分析; 风险评价
中图分类号: TN95?34 文献标识码: A 文章编号: 1004?373X(2020)09?0021?04
Safety analysis and risk assessment of LPAR system
XIA Liang, YANG Jiangping, DENG Bin, SUN Zhijian
(Air Force Early Warning Academy, Wuhan 430019, China)
Abstract: In view of the safety problems for large phased array radar (LPAR) system, the fault tree analysis (FTA) method is used to analyze the qualitative safety of LPAR system, find out the direct cause of the fault, and set up the fault tree model. The qualitative safety analysis is transformed into a quantitative Bayesian network risk assessment model by using a reasonable transformation method. GeNIe software is used for simulation and solution to obtain the result of risk assessment and find out the weakness of the system. It is proved that this method can effectively analyze the safety of LPAR system and carry out risk assessment.
Keywords: LPAR; fault tree analysis; network assessment model; simulation solution; safety analysis; risk assessment
0 引 言
大型相控阵雷达是我军战略预警系统中的重要组成部分,担负着守卫国家空天安全的重大使命任务。安全性是武器装备的一种固有属性,提高产品安全性,确保安全性是武器装备研制、生产、使用和保障的首要要求。因此,对大型相控阵雷达进行安全性分析和风险评价,找出影响其安全性的薄弱环节,是保证大型相控阵雷达装备战备完好性和任务持续性的重要前提[1?3]。
安全性分析常用的方法有故障树分析(Fault Tree Analysis,FTA)、故障模式与影响分析(Failure Mode and Effect Analysis,FMEA)、区域安全性分析(Zone Safety Analysis,ZSA)等。例如,文献[4]应用FTA研究了太阳翼系统的可靠性问题,根据太阳翼的工作原理从系统、部件到零件的层面建立了故障树模型,采用 FTA方法分析了太阳翼关键部件的可靠性。文献[5]采用FMEA方法研究了导弹在发射时的故障问题,通过对导弹发射故障案例和发射试验数据进行分析,找出发射故障的根本原因,并对系统的薄弱环节进行了风险评价,提出改进措施。文献[6]采用改进的ZSA方法研究飞机的主起落架的起落架舱,确定了起落架舱内的危险源和故障信息,分析了危险源和起落架舱内各种设备之间的相互影响,提出了改进措施。
风险评价常用的方法有贝叶斯推断(Bayesian Inference,BI)、概率风险评价(Probabilistic Risk Assessment,PRA)、马尔可夫分析(Markov Analysis,MA)等。例如,文献[7]运用贝叶斯置信网络方法,整合专家测试经验和运行信息,评估航空公司的风险;文献[8]运用PRA方法研究航空发动机寿命限制條件的失效概率;文献[9]将灰色马尔可夫模型运用在柴油机磨损趋势的预测中。
以上研究只是运用某一种特定的方法对研究对象进行定性安全性分析或者是进行定量风险评价。本文在总结各种研究方法的基础上,提出了一种将定性和定量相结合的综合安全性分析和评价方法。首先,利用FTA对雷达装备进行系统和分系统层次的定性安全性分析,找出导致故障和影响装备安全性的直接原因;其次,运用贝叶斯网络(Bayesian Network,BN)方法建立风险评价模型,找出事故之间的相互关系;最后,借助GENIE软件对系统进行定量风险评价,找出系统的安全性薄弱环节。这种将定性和定量相结合的安全性分析和风险评价方法,既能够找到引起安全性事故的直接原因和根本原因,又能够分析各个原因之间的变量关系和彼此影响,为下一步针对事故原因找出改进措施,进行相关安全性设计提供了有力依据和理论支撑。
1 故障树定性安全性分析
故障树分析是一种将系统故障形成的原因,由总体至部分按树枝状逐层分解的方法,它可以用来分析系统故障的原因,是系统安全性分析的一种重要方法[10?11]。
1.1 定性安全性分析
在建立故障树模型之前,首先对大型相控阵雷达系统进行定性安全性分析,安全性分析包括系统层面和分系统层面。系统层面的安全性分析就是大型相控阵雷达系统发生安全性事故;大型相控阵雷达系统的分系统包括天线阵面分系统、综合信息处理控制分系统、供电分系统和冷却分系统,下面对各个分系统的安全性进行分析。
天线阵面分系统采用多极模块化设计,由众多结构子阵面组成,每个结构子阵面又包含T/R组件、发射电源、组合控制器等。它面临的安全性问题主要包括T/R组件的安全性故障,发射电源在雷电环境或电磁脉冲环境下引起的感应雷击事故以及组合控制器的故障。此外,还应对天线阵面结构的安全性进行分析,研究其在强风、强雷电环境或维修过程中发生安全性问题的可能性。
综合信息处理控制分系统的安全性问题包括数字阵列分系统中DBF模块的安全性故障、信号处理系统中通用信息处理模块的安全性故障和數据处理分系统中系统控制插箱的安全性故障。这些安全性故障的主要来源是雷电流中的感应雷和电磁脉冲炸弹对各种终端造成的冲击。
供电分系统包括市电供电和油机机电供电两部分。其中,存在的安全性隐患有雷击事故,系统输入过流、过压或欠压,系统输出过流、过压或欠压,振动、冲击造成漏电保护装置机械损坏,危险带电件与可触及件之间的绝缘击穿,安全联锁装置故障等。
冷却分系统由冷却设备、冷却管网、末端冷却机组、环控机组等组成,它的安全性隐患有冷板故障、冷却管网破裂、冷却液泄漏和冷却机组故障。
1.2 故障树的建立
故障树的建立包括确定顶事件、中层事件和底事件,根据故障树确定的基本流程,绘制大型相控阵雷达系统故障树模型,如图1所示,各个事件代号相应的名称如表1所示。
2 贝叶斯定量风险评价
贝叶斯网络是一种基于网络结构的有向图解描述,是人工智能、概率理论、图论和分析决策的产物,是目前不确定知识表达和推理领域最有效的理论模型之一。基于贝叶斯网络是解决复杂系统不确定性问题的有效途径,因此,用其对大型相控阵雷达系统进行风险评估[12?13]。
2.1 故障树向贝叶斯网络的转换方法
在FTA中,系统的某一故障C出现时用C=1表示,不出现时用C=0表示;在BN中,C=0表示状态正常,C=1表示出现故障。
BN的建模比FTA更具有一般性,把FTA映射到等价的BN上,通过条件概率表(Conditional Probability Table,CPT)适当调整可以实现这种转换。首先,将FTA中的各种逻辑门关系转换为BN的形式,图2给出了FTA中逻辑或门、与门的BN表达形式;其次,确定BN中父节点的先验概率,FTA中基本事件的先验概率为BN中父节点的先验概率;最后,确定BN中子节点的条件概率,子节点条件概率值可以通过CPT得到。
FTA模型向BN模型的转换方法可以总结为:
Step1:将FTA中所有的底层事件表示为BN中对应的根节点,如果FTA中的某一底层事件出现多次,在BN中只需要表示为一个根节点。
Step2:将FTA各底层事件的发生概率作为BN中对应根节点的先验信息。
Step3:将FTA中的每个逻辑门都表达为BN中的一个节点,节点标志和状态取值与FTA中逻辑门的输出事件保持一致。
Step4:按照FTA中表达的逻辑门与基本事件的关系,连接BN中的节点,连接节点的有向边方向与FTA中逻辑门的输入、输出关系对应。
Step5:将FTA中逻辑门的逻辑关系表示为BN中对应节点的CPT。
按照上述确定的故障树向贝叶斯网络的转换方法,可以构建大型相控阵雷达系统的贝叶斯网络模型,如图3所示。
2.2 仿真计算
以某型相控阵雷达为例,按照本文确定的贝叶斯网络模型,运用GeNIe软件进行仿真[14],具体的方法如下:
1) 建立评价指标体系
进行仿真的第一步是建立评价指标体系和获取相应的数据。本文将大型相控阵雷达系统风险评价等级分为好、中、差三个等级,根据专家组评价结果和历史经验数据得到底事件的相关评价,如表2所示。
2) 利用GeNIe软件仿真计算
① 在GeNIe软件中根据图3所示的贝叶斯网络进行建模,构造仿真模型;
② 以表2中的评价情况作为各个根节点的先验概率;
③ 根据专家组确定的CPT,得到各子节点的条件概率,基于篇幅限制,不详细列出各节点的CPT;
④ 将各节点的先验概率和条件概率代入模型进行计算,得到中层事件和顶层事件的评价情况,构造的模型和仿真结果如图4所示。
3) 结果分析
大型相控阵雷达系统和各个分系统的风险评价结果统计图如图5所示。从图5中可以看到,大型相控阵雷达系统评价为好的概率为30%,评价为中的概率为67%,评价为差的概率为3%,根据最大隶属度原则,本文判定大型相控阵雷达系统的风险等级为中。
下面对雷达系统的各个分系统的评价结果进行分析,找出大型相控阵雷达系统的安全性薄弱环节。从图5中可以观察到,以评价等级为好作为比较标准,雷达系统的各个分系统的优劣顺序为[A4>A2>A3>A1],因此天线阵面分系统为大型相控阵雷达系统的安全性薄弱环节。
3 结 论
本文所做的工作主要有以下几点:
1) 运用FTA对雷达系统进行了至上而下的定性安全性分析,建立了故障树模型,找出了各个分系统存在的安全性问题和隐患;
2) 在故障树模型的基础上,运用BN方法建立了贝叶斯网络模型,找出了各个风险和故障之间的关联关系;
3) 针对具体的例子,运用GeNIe软件对建立的贝叶斯网络模型进行仿真计算,根据计算结果判断系统的风险评价等级并找出了安全性薄弱环节。
本文提出的安全性分析和风险评价方法亦适用于其他武器装备,为武器装备的安全性分析和风险评价提供了一种定性与定量相结合的新方法。
注:本文通訊作者为杨江平。
参考文献
[1] 赵廷第.安全性设计分析与验证[M].北京:国防工业出版社,2014.
[2] 王冬.武器装备安全性保证[M].北京:中国宇航出版社,2017.
[3] XIANG J W, LIU Y, LUO Z P. Flight safety measurements of UAVs in congested airspace [J]. Chinese journal of aeronautics, 2016, 29(5): 1355?1366.
[4] 吴嘉宁,阎绍泽,谢里阳.基于RBD与FTA的航天器太阳翼可靠性分析[J].清华大学学报,2012,52(1):15?20.
[5] 朱向明,周凤岐,王伟红.防空导弹飞行试验发射故障模式研究[J].华中科技大学学报,2009,37(z1):164?167.
[6] 李晓磊,田瑾,赵廷弟.改进的区域安全性分析方法[J].航空学报,2008,29(3):622?626.
[7] 金灿灿,左洪福,张营,等.基于BBN的航空公司风险评估技术研究[J].航空学报,2013,34(3):588?596.
[8] 丁水汀,张弓,蔚夺魁,等.航空发动机适航概率风险评估方法研究综述[J].航空动力学报,2011,26(7):1441?1451.
[9] 张启义,周先华,王文涛.基于灰色马尔可夫模型的柴油机磨损趋势预测[J].润滑与密封,2007,32(9):145?148.
[10] 徐丙凤,黄志球,胡军,等.一种状态事件故障树的定量分析方法[J].电子学报,2013,41(8):1480?1486.
[11] 房丙午,黄志球,李勇,等.基于贝叶斯网络的复杂系统动态故障树定量[J].电子学报,2016,44(5):1234?1239.
[12] 赵金楼,成俊会,岳晓东.基于贝叶斯网络的海洋工程装备故障诊断模型[J].哈尔滨工业大学学报,2014,35(10):1288?1293.
[13] 柴慧敏,王宝.态势评估中的贝叶斯网络模型研究[J].西安电子科技大学学报,2009,36(3):491?495.
[14] 张聪聪.基于GeNIe的某航运安全状况监测软件设计与实现[D].武汉:武汉理工大学,2014:17.