人机环耦合效应下卫星天线装配概率风险分析

曾 婷, 高 帅, 孙富强, 赖小明, 李 云, 李孝鹏

(1. 北京卫星制造厂有限公司, 北京100094; 2. 北京航空航天大学可靠性与系统工程学院, 北京 100191;3. 中国航天标准化与产品保证研究院, 北京 100071)

0 引 言

卫星装配是按照设计要求将各分系统或部组件装配成完整卫星的过程,是卫星系统研制过程的关键环节之一。卫星装配是一项复杂的系统性工作,具有工艺流程复杂、人机环多风险因素耦合等特点[1-2],装配质量将直接影响卫星功能和性能,甚至会对后续在轨运行可靠性和寿命产生影响。

卫星天线装配过程是卫星装配的典型任务场景,以星载合成孔径雷达(synthetic aperture radar,SAR)天线为例,其装配过程由面板、铰链和杆件定位安装、精度测量、展收微重力测试等不同阶段构成,每个阶段还可以划分成更细致的多个装配工序,是一个多阶段任务系统(phased-mission system,PMS)[3-4]。在工程中,卫星天线装配过程通常依赖于手工作业,装配质量受到人机环多风险因素耦合的影响。从人的因素分析,装配人员会因生理因素、心理因素、技术因素的影响[5-6],进行错误的装配动作或遗忘行为,产生卫星天线装配的人因差错风险。从机的因素分析,在卫星天线装配过程会使用种类繁多的工装设备,这些工装设备,特别是吊装、气浮、高空作业平台等发生故障可能会导致关键仪器、部件受损,甚至人身伤害,产生卫星天线装配的设备故障风险。从环的因素分析,卫星天线装配环境可分为温湿度控制、洁净度控制、静电防护等方面,这些方面如有控制不当,会产生卫星天线装配的环境扰动风险。在卫星天线装配过程中,人机环多项风险间还会发生耦合作用,如在翻转卫星天线进行测试时,由于翻转工装缺乏限速装置及相应的保护组件,一旦产生人因差错,会引发人-机耦合风险,造成严重的后果。因此,需要对卫星天线装配这一复杂过程开展人机环多因素风险耦合分析,识别风险及影响,进而有效地指导提高装配过程的可靠性。

目前,国内外通常采用概率风险评价(probabilistic risk assessment,PRA)方法为复杂、高风险的工程系统做定量风险评估[7-12]。美国国家航空航天局先后在航天飞机、探月飞船等项目中采用PRA技术开展定量风险评估[13-14],针对航天器升空的PMS过程,使用事件序列图、故障树等方法建模分析,得到任务成败的概率及风险重要度排序。李孝鹏等[15]对某型月球探测器PMS开展PRA综合建模分析,在多阶段任务事件树模型基础上,建立故障树进行故障建模,得到各部组件失效风险的重要度排序,从而提出针对性的设计改进措施。王鑫等[16]针对某型导弹武器系统作战任务PMS过程开展PRA综合建模,建立导弹系统任务剖面的事件树模型,开展各部组件的故障树建模与数据收集,综合利用蒙特卡罗仿真和贝叶斯分析方法计算模型的不确定性,得到导弹武器系统典型任务中相关阶段的重要度排序。可以看到,上述研究侧重于分析部组件故障对于PMS系统可靠性的影响,没有考虑人机环多风险因素耦合效应对PMS可靠性的影响。在多风险因素耦合效应的研究方面,Liu等[17]对造成海底井喷事故的人为、电气、水力和机械因素建立贝叶斯网络模型,描述事故风险演化和风险耦合的动态特征。汪子恒[18]在研究危险货物道路运输过程中人、车、物、环境耦合风险时,基于运输流程与事故数据,构建了贝叶斯网络模型,识别了耦合风险并开展风险评价。

综上所述,尽管现有文献已经对概率风险评价方法进行了大量的研究,但是综合考虑人机环耦合风险的研究非常少,而后者具有较强的工程意义。由于贝叶斯网络模型具有强大的不确定性问题处理能力,以及能方便地表达变量之间的相关关系。因此,本文针对卫星天线装配过程提出一种基于贝叶斯网络的概率风险评价方法。该方法在识别人机环风险的基础上,综合运用事件树、贝叶斯网络、人因可靠模型准确地描述分析天线装配过程中人机环风险耦合的影响,得到天线装配任务成功、失败及导致人员伤害的概率分布及装配过程可靠性关键风险因素,并针对性提出改进措施。最后,本文以某型星载SAR天线作为示例,验证了本文提出方法的工程适用性。

1 天线装配过程及风险因素识别

1.1 天线装配过程简介

星载SAR天线是一种典型的空间可展开桁架机构[19-21],在其发射阶段,天线两翼处于折叠收拢状态安置在运载平台上,待发射入轨后,由地面指挥中心控制结构按设计要求逐渐展开,锁定并保持运行工作状态。天线收拢及展开状态如图1所示。

图1 美国RADARSAT-2型平面SAR天线Fig.1 American RADARSAT-2 planar SAR antenna

可展开桁架机构是多闭环的空间杆系机构,存在复杂的杆件关联和苛刻的位形约束,其展开情况决定了天线阵在轨运行时的指向精度、平面精度和基频。因此,在天线的装配过程中,涉及种类众多的装配部件、复杂的装配流程、较高的装配精度及可靠性要求,有着较高的装配任务难度与较多的风险因素。

星载SAR天线地面装配流程按先后顺序可分为4个阶段:转动轴空间定位、框架和桁架机构安装、收拢展开测试、真板对接及展收测试,各阶段又可细分为具体的装配工序,如图2所示。

图2 星载SAR天线地面装配任务主要工序Fig.2 Main procedure of spaceborne SAR antenna ground assembly task

1.2 风险因素识别

星载SAR天线装配过程涵盖了大型吊装、部件转运、、精度测量、热控实施、电缆铺设、仪器设备安装等,涉及机械、热控、人因工程等领域的复杂工艺过程。因此,天线装配质量受到人员、工艺装备、操作工具、周边环境等众多因素的影响,需要开展相应的风险识别工作。

风险表现为一系列不期望事件的发生概率,是星载SAR天线装配过程人机环各类风险因素突破控制措施,不受约束地传播和演化的结果。风险因素是导致任务失败、事故发生和传播的直接原因。针对天线装配关键工序开展人机环及其耦合风险因素的识别筛选工作,结果如表1所示。表1中,Hij、Mij和Eij分别表示第i个任务阶段的第j个人因差错、设备故障和环境风险；HMi和HEi分别表示第i个人机耦合风险和人环耦合风险。

2 人机环耦合效应下PRA综合建模

2.1 PRA技术简介

PRA是一种识别与评估复杂工程系统风险的结构化、集成化的逻辑分析方法[22]。PRA以事件树[23]为基础进行综合建模,集成工程各类定性和定量信息,基于不确定性分析开展模型量化,通过开展风险重要度排序识别系统关键风险,为制定针对性的风险管控措施提供决策支持。PRA技术的实施流程如图3所示。

2.2 基于事件树和贝叶斯网络的综合建模

在系统任务流程及风险因素分析的基础上,以事件树为基础开展综合建模,通过中间事件状态组合描述任务后果状态的多样性特征,如图4所示的任务成功、任务降级、任务失败等。在事件树模型基础上,针对各中间事件开展故障建模。经典的概率风险评估技术是基于故障树建立中间事件模型,然而对于人机环耦合风险事件而言,故障树分析不能清晰的表达多风险因素间的关联关系,以及失效事件传播的因果关系、相关关系等,因此使用贝叶斯网络[24]进行人机环耦合风险的建模工作。此外,故障树也可以转化为贝叶斯网络进行分析[25-27],所以基于贝叶斯网络方法的中间事件建模,在工程中更具通用性与实用性。

图4 PRA综合建模示意图Fig.4 PRA comprehensive modeling diagram

采用贝叶斯网络对中间事件开展建模,该网络由叶节点X1、两个子节点X3和X4、两个根节点X5和X6及连接弧组成,如图4所示。其中,X1代表中间事件的后果状态,X5和X6代表人因差错、设备故障、环境扰动的风险,X3和X4代表这些风险因素间的耦合作用。根据链式规则和条件独立假设,在明确根节点的边缘概率分布和节点间的条件概率后,可计算出叶节点发生的概率:

(1)

式中:Xi代表某一节点的随机变量;Xpa(i)代表前驱节点的联合。

2.3 数据收集与模型量化

针对贝叶斯网络的根节点边缘概率分布和节点间的条件概率,分别给出相应的数据收集要求和模型量化方法,并在此基础上开展不确定性分析评估,将基本事件的不确定性自底向上集成至中间事件,再从左到右沿事件树集成在最终的后果状态中。

贝叶斯网络的根节点代表人机环各类风险因素,子节点代表人机环风险因素间的耦合作用。根节点风险可根据不同风险类型分类进行确定:设备故障风险可根据设备故障类型采用不同的可靠性分布函数进行评估;环境扰动风险可基于数据统计与专家经验统计得出;人因差错风险可使用人因可靠性分析(human reliability analysis, HRA)模型开展分析。各节点间的条件概率可通过历史数据统计、专家评分等方式获取。

其中,HRA模型已经在许多领域得到了广泛的应用,但是其数据库是从核工业领域或整个工业环境中采集的,将其用于天线装配过程不能准确地表达人因风险发生的概率[28-30]。因此,本文基于第二代经典HRA模型——认知可靠性和失误分析方法(cognitive reliability and error analysis method,CREAM)[31],结合德尔菲专家意见法[32-33],开展人因风险量化工作,分析流程如图5所示。首先,分析任务剖面。在此基础上,分别开展失效模式概率评估与情景环境权重评价。CREAM对不同的人因差错事件,进行了认知功能及失效模式分类并给出了相应的失效概率区间。但这个区间过于宽泛,因此本文使用德尔菲专家意见法,即通过多轮的匿名评估与反馈,直至专家们的评定意见比较吻合,得到更为准确的失效模式发生概率区间。随后,对装配任务所处的情景环境开展评价工作:在CREAM模型中情景环境被归纳为9类常见绩效条件(common performance conditions,CPC),可根据CREAM指导书获得不同失效模式下权重因子。使用该风险事件所对应的认知功能权重因子修正失效模式的基本发生概率,可以得到装配各阶段人因风险的失效概率,该公式为

CFPi=BFPi·Wi

(2)

式中:CFPi代表某事件修正后的人因失效概率;BFPi代表某事件基本人因失效概率;Wi为情景环境下的权重因子。

图5 卫星天线装配人因差错分析模型Fig.5 Human error analysis model for satellite antenna assembly

2.4 敏感性分析和重要度排序

在模型量化的基础上,开展敏感性分析和风险重要度排序。敏感性分析关注贝叶斯网络中节点参数(即人机环各风险事件)对系统后果状态的敏感程度;风险重要度关注各风险因素对总体风险的贡献程度。在制定措施时应该重点关注排序靠前的风险,特别是对于重要又敏感的风险,制定好相应的改进措施。

敏感性分析通过研究贝叶斯网络参数与其输出概率之间的关系识别关键风险,其核心问题是计算贝叶斯网络中目标节点与各网络参数的微分,基本公式为

(3)

式中:P(E=0)代表目标节点在E=0后果状态下发生的概率;P(x|u)代表节点u处的网络参数;ΔP(e)代表节点u处网络的敏感程度。

重要度排序基于事件树,分析各风险因素对总体风险的贡献程度。对于卫星天线装配过程而言,在分析风险重要度时,不仅要关注单个风险事件对系统风险的影响,也要考虑包含多个风险因素的人机环耦合风险事件,因此基于最小割集计算的Fussell-Vesely(F-V)重要度方法,具有比较好的适用性,计算公式为

(4)

3 星载SAR天线装配过程PRA

3.1 目标和范围确定

星载SAR天线装配过程包含多个任务阶段,是一类典型的多阶段任务系统。分析工作的目标是评价装配过程的可靠性水平,发现装配可靠性薄弱环节并提出针对性的改进意见。

星载SAR天线装配任务操作工序复杂,涉及多领域的工艺流程,天线装配的精度及可靠性与人员、工艺装备、操作工具、周边环境等众多因素息息相关,因此需要综合评估这些风险因素及其耦合作用对星载SAR天线装配过程的影响,具体风险因素的梳理如表1所示。

3.2 综合建模

本文使用事件树描述星载SAR天线装配过程中各阶段与装配总任务的后果状态之间的关系。根据任务后果状态,将装配精度及可靠性达标视为任务成功(记为OK);装配任务延期或装配精度/可靠性未达标视为任务失败(记为LOM);若装配过程中产生人员伤害,后果状态记为LOC,建立星载SAR天线装配过程事件链模型如图6所示。使用贝叶斯网络针对事件树模型中的中间事件开展故障建模。以表1中识别的人机环风险为贝叶斯网络的根节点,人机环耦合风险及中间事件的后果状态作为贝叶斯网络的子节点,以“SAR天线装配完成”作为贝叶斯网络的叶节点,构建星载SAR天线装配过程的贝叶斯网络模型,如图7所示。

图6 星载SAR天线装配过程事件树模型Fig.6 Event tree model of spaceborne SAR antenna assembly process

图7 星载SAR天线装配过程贝叶斯网络模型Fig.7 Bayesian network model for spaceborne SAR antenna assembly process

3.3 分析评估

开展贝叶斯网络根节点边缘概率分布与节点间条件概率关系的量化评价工作,进行不确定性量化集成。以中间事件“转动轴空间定位”为例,开展贝叶斯网络参数的数据收集与分析工作,其他中间事件分析同理,限于篇幅不再赘述。转动轴空间定位阶段受到人因差错事件、机器故障及人机耦合风险的影响。

转动轴空间定位阶段有3个典型的人因差错事件,以“精测基准选择不当”为例开展分析。通过查询CREAM指导书,可知其风险事件的失效模式为辨识错误,对应的认知功能为观察。使用德尔菲专家意见法,即通过邀请相关领域的专家及一线工程师,进行多轮匿名评估与反馈直至评定意见较为吻合,得到该人因风险事件发生的概率分布(分位数),如表2所示。在此基础上,评价该装配阶段的CPC情景权重因子,如表3所示。最后,使用该风险事件所对应的认知功能权重因子修正事件发生的基本概率分布。其他人因差错事件分析同理,最终得到该阶段人因差错事件发生概率,如表4所示。

表2 人因差错事件发生概率的专家评估

表3 CPC情景权重评价

表4 人因差错事件发生的概率分布

转动轴空间定位阶段有两个典型的设备风险,通过相似产品的事故数据分析,获得其事件发生的概率分布,如表5所示。

表5 设备风险事件发生的概率分布

通过对专家学者及装配人员开展面谈、发放问卷等形式得到人机环耦合事件发生的条件概率分布,如表6所示。各风险事件与转动轴空间定位阶段后果状态的概率分布,如表7所示。在表6和表7中,0代表事件未发生,1代表发生。

表6 安全防护风险条件概率表

表7 转动轴空间定位中间事件条件概率表

以上述转动轴空间定位阶段的贝叶斯网络参数量化过程为例,分析事件树中其他中间事件的网络参数,如图8所示。最终,得到装配任务不同后果状态发生概率的分布,如表8所示。

表8 装配任务后果状态概率分布

3.4 结果分析

针对星载SAR天线装配过程,开展敏感性分析和重要度排序,为确定薄弱环节,制定风险应对措施指明方向。

首先,开展F-V重要度排序。以风险事件50%分位数下的发生概率作为风险排序标准,假设期望风险基线为1。根据式(3)确定影响装配任务可靠性的上述因素风险重要度排序结果,重要度排名前5的风险如表9所示。

表9 风险重要度排序结果(前5)

其次,开展贝叶斯网络的敏感性分析。借助GeNle软件设置装配任务LOM为目标节点,敏感度分析结果如图9所示。图9中,纵轴显示的是贝叶斯网络中人机环风险因素,横轴显示的是概率水平,条形图表达了各风险因素发生概率在±10%范围内发生变化时,装配任务失败状态的变化幅度,红色表示负变化,绿色表示正变化。由图9可知,风险敏感性排序前5为:“精测基准选择不当”“被测物没有固定”“定位工装影响精度”“电缆妨碍机构运动”“气浮装置失效”。

通过上述分析可知,“精测基准选择不当”和“定位工装影响精度”两个风险事件既重要又敏感,结合其他识别出的关键风险,本文研究制定了3点应对措施:

图8 星载SAR天线装配过程贝叶斯网络输出(50%分位数)Fig.8 Bayesian network output for spaceborne SAR antenna assembly process (50% quantile)

图9 敏感度分析结果(前5)Fig.9 Sensitivity analysis results (top five)

(1) 改进转动轴定位操作流程,建议采取增加激光跟踪仪的数量,固定精测基准,增加测量次数取平均等措施。

(2) 制定合理的工作计划。装配人员在长时间工作后容易产生身体疲劳、精神不集中,这会导致其忽视部分装配细节来加快装配进度。针对该现象,管理人员需要合理分配工作任务和时间,对工作压力大的岗位,交替开展装配。

(3) 研制星载SAR天线装配测量与实时反馈调整系统,采用数字摄影测量技术对天线的面板、铰链和杆件的装配精度进行测量,并将测量结果实时反馈给系统,开展自主调节,有效地解决因工装精度而引发的装配任务失败。

4 结 论

本文对人机环耦合效应下的卫星天线装配过程进行了可靠性安全性分析,提出了一种基于贝叶斯网络的概率风险评价方法,以某型星载SAR天线装配过程为例进行应用,得到了装配任务成功、失败及产生人员伤害不同后果状态的概率分布,对人机环风险因素进行了敏感性分析与重要度排序,提出了针对性的设计改进措施。本文所提方法可以为飞船、运载火箭等人机耦合系统的风险分析与量化提供一定的参考。