摘要:水面无人艇系统的可靠性对其海上作业而言至关重要。传统方法通过构建系统可靠性模型并计算相关指标来指导系统设计和制定预防性维修策略。然而,系统在运行阶段,一旦发生非期望状态,这些指标往往无法提供足够的决策支持。为了克服这一局限性,以海底地形勘测无人艇为研究对象,采用基于格理论的有限退化结构(FDS)分析法,构建了无人艇多态系统的可靠性模型。利用FDS方法的场景分析功能,可以确定系统正常工作、性能退化和性能失效等状态的临界场景,从而减少工作人员排查故障时间和非必要停机时间等,指导系统的可靠性决策,提升决策效率。
关键词:水面无人艇;有限退化结构;多态系统;可靠性决策;场景分析
论文《基于有限退化结构的无人艇系统可靠性决策方法》发表在《湖北工业大学学报》,版权归《湖北工业大学学报》所有。本文来自网络平台,仅供参考。
水面无人艇(unmanned surface vessel, USV)是一种可以远程操控或自主行驶的无人系统,可配备各种设备以执行多种任务。相较于有人舰艇,USV具有低成本、高机动性和作业范围广等优势。由于任务周期长且工作环境复杂,USV系统故障率普遍较高。因此,在USV系统出现非期望状态后,如何指导其进行下一步的决策至关重要。
传统方法主要通过构建系统可靠性模型和计算相关指标来识别系统的薄弱环节、优化系统设计和制定预防性维修决策。常用的模型包括故障树、动态故障树等组合逻辑模型,以及Markov链、Petri网等有限状态机(FSM)模型。FSM模型一般用于具有动态关联组件的系统。从应用领域来看,故障树、动态故障树模型多应用于大型工业系统,如核电站、海上钻井平台、卫星等[1-4]。TGS模糊故障树等模型多应用于大型复杂系统的子系统,如液压系统、导航系统等[5-7]。然而,这些方法主要用于系统设计阶段,而在系统运行阶段,一旦出现非期望的状态,仅通过计算概率指标很难得到“此时应该优先维修哪个设备能让系统更快恢复工作”“此时系统某些设备出现故障后系统还能完成哪些其他工作”“此时哪些组件退化会导致系统状态退化”等可靠性决策信息。实际工程中,这类决策往往依赖工程师的经验与主观判断,不仅耗时较长,增加故障排查时间和停机时间,而且由于主观依赖性强,可能导致决策的随机性和错误率增大。
有限退化结构(finite degradation structures, FDS)模型[8]是一种适用于多态系统定性和定量可靠性分析的代数模型,它是故障树分析理论从二态系统到多态系统的完整延拓。在FDS中,故障树的最小割集被拓展为最近劣化场景,这有助于动态确定复杂多态系统的薄弱环节,并为系统提供具体、精准的维修决策信息。FDS的定量分析功能可根据底层组件各状态概率分布与系统故障逻辑,计算系统及子系统的状态概率分布,进而得到系统可靠度、组件重要度等概率指标[9]。本文旨在使用FDS的场景分析功能,确定系统状态退化的临界场景,并为USV系统在运行阶段提供实时可靠性分析和决策的必要信息和理论支持。
1 FDS分析方法
数学上定义为一个三元组((D, leqslant, perp))。其中:D是一组有限状态集,(leqslant)是D上的偏序关系,表示状态之间退化程度的大小关系,((D, leqslant))构成了一个偏序集合;(perp)是D中退化程度最小的状态(即最理想的工作状态),((D, leqslant, perp))代数上构成了一个半格(semi-lattice)结构。
1.1 FDS状态空间
图1通过Hasse图的形式展示了6种常用的FDS状态空间。图1a的FDS包含工作(W)和故障(F)两个状态,表示为(W < F),其中“<”表示状态退化程度之间的大小关系。同理,图1b的FDS包含3个状态,表示为(W < D < F)(D为介于W和F之间的退化状态)。图1c中存在两个不同故障模式(F_1)与(F_2),可表示为(W < F_1),(W < F_2),(F_1 sim F_2)(~表示不可比较或不能同时出现)。图1d中的可表示为(W < D < (F_1 sim F_2)),它为图1b与图1c的组合。图1e中表示为(W < (D_1 sim D_2) < F),(D_1)与(D_2)为不可比的退化状态。图1f中表示为(W < (D_1 < F_1) sim F_2),它为图1a与图1d的组合。
图1 FDS状态空间Hasse图
这一退化关系的代数建模,为FDS在场景分析中的多态系统薄弱环节定位分析与实时系统决策奠定了理论基础。
1.2 FDS故障逻辑组合运算
假设系统T由两个组件A和B组成。A的状态空间为图1a,B的状态空间为图1b,系统T的状态空间为图1f。将表示组件A、B与系统T状态空间的分别记为(X_1)、(X_2)与S,那么组件到系统的状态映射过程可表示为:
[
varphi: X_1 otimes X_2 o S quad (1)
]
式中:⊗为张量积,表示不同组件状态空间的代数组合;(varphi)称为抽象映射,描述系统状态与组件状态组合之间的映射关系,表示组件的状态组合等同于系统的状态。图2形象化展示了抽象映射(varphi)的Hasse图。
图2 “抽象”映射(varphi)的Hasse图
1.3 FDS场景分析
FDS场景分析主要涵盖临界场景分析和条件场景分析两类。临界场景包括最近劣化场景与最远保持场景,其中最近劣化场景指的是与系统当前状态“距离最近”的劣化场景[10],而最远保持场景表示系统在当前状态下可覆盖的“最远”场景。这里的“远”和“近”分别指的是系统状态从“好”到“坏”这一退化程度的“大”和“小”。条件场景则是通过设定组件状态的约束来模拟实时系统状态,随着组件约束状态越多,场景数量相应减少,从而能够更快速地确定当前系统状态的临界点。
1.3.1 临界场景分析
系统S处于状态y的最近劣化场景定义为:
[
min S_{cr}(S=y) = {x in varphi^{-1}(y) mid
eg exists x' in varphi^{-1}(y), x' < x}
]
系统S处于状态y的最远保持场景定义为:
[
max S_{ce}(S=y) = {x in varphi^{-1}(y) mid
eg exists x' in varphi^{-1}(y), x' > x}
]
式中:(varphi^{-1}(y))表示y的原象集;“<”“>”为(varphi)定义域中的偏序关系。
集合(min S_{cr}(S=y))表示满足“系统S处于y状态”的所有组件状态中劣化程度最小的状态集合;集合(max S_{ce}(S=y))表示满足“系统S处于y状态”的所有组件状态中劣化程度最大的状态集合。当y代表系统S的工作状态时,(max S_{ce}(S=y))一定程度上反映了“系统维持工作状态所允许的最大程度组件损坏情况”;同理,当y代表系统S的失效状态时,(min S_{cr}(S=y))反映了“系统发生失效的最小程度组件损坏情况”。正因如此,FDS临界场景分析能够为研究系统状态退化过程中的剩余安全壁垒和薄弱环节提供理论支持。
1.3.2 条件场景分析
FDS中条件场景的定义为:
[
Omega' = {x in Theta mid exists y in Omega, x geq y}
]
其中:(Theta)为组件状态空间;(Omega)为满足约束的场景集合。
图3展示了图1f模型中(X_2)状态退化为D时,(X_1)与(X_2)的组合状态空间中的条件场景及不可能场景。其中系统发生(F_2)故障的最近劣化场景(min S_{cr}(S=F_2))从原来的({F_{X_1}, W_{X_2}})变为({F_{X_1}, D_{X_2}})。因此,基于条件场景的临界场景分析实现了动态评估系统的实时劣化临界与状态保持临界,根据这两类临界场景可得到系统实时薄弱环节,从而指导系统维修及应急等决策。
图3 状态约束与条件场景2
2 基于FDS的USV系统模型
2.1 USV系统组成
由于USV构成非常复杂,为了简化模型,将一些小的零件忽略。USV主要由动力子系统(S_1)、通讯子系统(S_2)、导航子系统(S_3)、导航控制子系统(S_4)、环境数据采集系统(S_5)等子系统组成。为便于模型展示,除(N_{10})外,其他电子组件(E3、E8、(C_2-C_7)、(N_1-N_4)、(N_7-N_9)、(N_{11})、(O_1-O_5)、(O_9)、(O_{10})、(O_{15})、(O_{16})、(O_{18})、(O_{19})、(U_1-U_2)、(U_4-U_6)、(U_8))状态空间设置为(W < F);除(E_6)、(E_7)外,其它机械组件(E1-E4、C1、(N_5-N_6)、(O_6-O_8)、(O_{12}-O_{14})、(O_{11})、(O_{17})、(O_{20}-O_{23})、(U_3)、(U_7)、(U_9))设置为(W < D < F);除(S_0)、(S_9)外,其他子系统状态空间设置为(W < D < F)。未设置为(W < F)、(W < D < F)状态空间的组件和系统含义如表2所示。
表1 系统名称
|编号|名称|状态空间|
|$S_0$|USV整体系统|$W < D_1 < D_2 < F$|
|$S_1$|动力子系统|$W < D < F$|
|$S_2$|通讯子系统|$W < D < F$|
|$S_3$|导航子系统|$W < D < F$|
|$S_4$|导航控制子系统|$W < D < F$|
|$S_5$|环境数据采集系统|$W < D < F$|
|$S_6$|发电子系统|$W < D < F$|
|$S_7$|动力储存子系统|$W < D < F$|
|$S_8$|配电子系统|$W < D < F$|
|$S_9$|变压器组|$W < (D_1 sim D_2) < F$|
|$S_{10}$|通讯设备|$W < D < F$|
|$S_{11}$|传输数据设备|$W < F$|
|$S_{12}$|传输图像设备|$W < F$|
|$S_{13}$|信息处理设备|$W < F$|
|$S_{14}$|外部导航系统|$W < D < F$|
|$S_{15}$|RNS|$W < D < F$|
|$S_{16}$|INS|$W < D < F$|
|$S_{17}$|GPS|$W < D < F$|
|$S_{18}$|轨道控制系统|$W < F$|
|$S_{19}$|态势感知系统|$W < F$|
|$S_{20}$|推进子系统|$W < D < F$|
|$S_{21}$|左推进系统|$W < D < F$|
|$S_{22}$|右推进系统|$W < D < F$|
|$S_{23}$|燃油子系统|$W < D < F$|
|$S_{24}$|冷却水子系统|$W < D < F$|
|$S_{25}$|数据收集系统|$W < D < F$|
|$S_{26}$|信息聚合系统|$W < D < F$|
|$S_{27}$|数据处理系统|$W < D < F$|
表2 各组件状态空间及含义
|编号|状态空间|含义|
|$E_6$|$W < D < (F_1 sim F_2)$|$F_1$:短路;$F_2$:跳闸|
|$E_7$|$W < D < (F_1 sim F_2)$|$F_1$:短路;$F_2$:跳闸|
|$S_9$|$W < (D_1 sim D_2) < F$|$D_1$:单个变压器退化;$D_2$:单个变压器故障|
|$N_{10}$|$W < (D_1 < F_1) sim F_2$|$D_1$:信号质量下滑;$F_1$:信号质量为0;$F_2$:短路|
|$S_0$|$W < D_1 < D_2 < F$|$D_1$:电子系统退化;$D_2$:机械系统退化|
表3 组件名称
|编号|组件名称|编号|组件名称|
|E1、E2|柴油机组|O3|方向舵传感器|
|E3|600V锂电池组|O4|速度传感器|
|E4|24V锂电池组|O5|信号放大器|
|E5|配电盘|O6、O12|螺旋桨|
|E6、E7|变压器|O7、O13|柴油机|
|E8|逆变器|O8、O14|齿轮箱|
|C1、U7|工业计算机|O9、O15|联轴器|
|C2、C5|天线|O10、O16|轴|
|C4、C7|无线电调制解调器|O11、O17|润滑油泵|
|C3、C6|电磁继电器|O18|推进监控设备|
|N1|滤波器|O19|推进保护设备|
|N2|显示控制器|O20、O21|燃油泵|
|N3|多波束回声发射器|O22|海水泵|
|N4|航海日志|O23|冷却水泵|
|N5|指南针|U1|激光测距仪|
|N6|雷达|U2|前视红外|
|N7|电磁继电器|U3|摄像头|
|N8|加速度计|U4|自动采集设备|
|N9|陀螺仪|U5|数据采集板|
|N10|GPS接收机|U6|视频捕获卡|
|N11|GPS天线|U8|滤波器|
|O1|方向舵控制器|U9|放大器|
|O2|电机控制器| - | - |
2.2 USV状态组合运算
图4是使用真值表表示的偏序集特有的两种交、并运算。当组件状态空间均为图1b时,交、并运算分别表示系统状态与组件状态之间的“取劣”与“取优”关系,如图4a、b所示。当组件状态空间均为图1a时,“取劣”关系等价于逻辑或门,“取优”关系等价于逻辑与门,如图4c、d所示。当组件状态为图1a、b时的交并运算为图4e、f所示,也可以表示多个(W < F)与多个(W < D < F)状态空间的组合关系。
除了图4常用的运算,还可以根据实际需要进行自定义映射关系运算。式(5)-(8)表示了(E_6)、(E_7)与(S_9)的映射关系,其中(varphi_1^{-1}{W})、(varphi_1^{-1}{D_1})、(varphi_1^{-1}{D_2})、(varphi_1^{-1}{F})分别表示(S_9)处于W、(D_1)、(D_2)、F时(E_6)、(E_7)的状态组合。下同。
[
varphi_1^{-1}{W} = {(W,W),(D,W),(F_1,W),(F_2,W),(W,D),(W,F_1),(W,F_2)} quad (5)
]
[
varphi_1^{-1}{D_1} = {(D,D),(D,F_1),(F_1,D)} quad (6)
]
[
varphi_1^{-1}{D_2} = {(F_2,D),(D,F_2)} quad (7)
]
[
varphi_1^{-1}{F} = {(F_1,F_1),(F_1,F_2),(F_2,F_1),(F_2,F_2)} quad (8)
]
式(9)-(11)表示了(E_5)、(E_8)、(S_9)与(S_8)的映射关系:
[
varphi_2^{-1}{W} = {(W,W,W)} quad (9)
]
[
varphi_2^{-1}{D} = {(W,W,D_1),(W,W,D_2)} quad (10)
]
[
varphi_2^{-1}{F} = {(W,F,W),(W,F,D_1),(W,F,D_2),(W,F,F),(F,W,W),(F,W,D_1),(F,W,D_2),(F,W,F),(F,F,W),(F,F,D_1),(F,F,D_2),(F,F,F)} quad (11)
]
式(12)-(14)表示了(S_{11})、(S_{12})与(S_{10})的映射关系:
[
varphi_3^{-1}{W} = {(W,W)} quad (12)
]
[
varphi_3^{-1}{D} = {(W,F),(F,W)} quad (13)
]
[
varphi_3^{-1}{F} = {(F,F)} quad (14)
]
式(15)-(17)表示了(N_{11})、(N_{10})与(S_{17})的映射关系:
[
varphi_4^{-1}{W} = {(W,W)} quad (15)
]
[
varphi_4^{-1}{D} = {(W,D_1)} quad (16)
]
[
varphi_4^{-1}{F} = {(W,F_1),(W,F_2),(F,W),(F,D_1),(F,F_1),(F,F_2)} quad (17)
]
式(18)-(20)表示了(S_{13})、(S_{14})、(S_{15})与(S_{12})的映射关系:
[
varphi_{k-n}^{-1}{W} = {(W,W,W),(W,W,D),(W,W,F),(W,D,W),(W,D,D),(W,F,W),(D,W,W),(D,W,D),(D,D,W),(F,W,W)} quad (18)
]
[
varphi_{k-n}^{-1}{D} = {(W,D,F),(W,F,D),(D,W,D),(D,D,D),(D,D,F),(D,F,D),(D,W,F),(F,W,D),(F,D,W),(F,D,D)} quad (19)
]
[
varphi_{k-n}^{-1}{F} = {(W,F,F),(D,F,F),(F,W,F),(F,D,F),(F,F,W),(F,F,D),(F,F,F)} quad (20)
]
式(21)-(24)表示了(S_1)、(S_2)、(S_3)、(S_4)、(S_5)与(S_0)的映射关系:
[
varphi_5^{-1}{W} = {(W,W,W,W,W)} quad (21)
]
[
varphi_5^{-1}{D_1} = {(W,D,D,W,D),(W,D,D,W,W),(W,D,W,W,D),(W,D,W,W,W),(W,W,D,W,D),(W,W,D,W,W),(W,W,W,D,D),(W,W,W,D,W),(W,W,W,W,D)} quad (22)
]
[
varphi_5^{-1}{D_2} = {(D,W,W,W,W),(W,D,W,W,W),(W,W,D,W,W),(W,W,W,D,W),(W,W,W,W,D)} quad (23)
]
[
varphi_5^{-1}{F} = {(F,F,F,F,F),(F,F,F,F,D),cdots,(F,F,F,D,cdots),(F,F,cdots)} quad (24)
]
其中,(varphi_5^{-1}{F})的场景数量为(3^5 - 1 - 9 - 5 = 228)条,式中仅展示了局部场景。
2.3 USV的FDS模型
根据2.1、2.2节内容建立USV的FDS模型(图5)。其中,(S_{16})(INS)子系统由于导航信息是经过积分计算得到的,误差随时间增大而增大,从而导致了退化状态D的出现,所以s-p算子的映射关系包含了∨1算子的映射关系,但没有映射到状态D的过程。
图5 USV的FDS模型
(a)USV系统FDS;(b)动力子系统FDS;(c)通讯子系统FDS;(d)导航子系统FDS
3 基于FDS场景分析的USV可靠性决策
LatticeX是由团队自主开发的FDS模型可靠性评估软件,其功能包含了使用FDS的系统可靠性建模、可靠性指标计算以及场景分析等。本文USV系统的建模与仿真均使用LatticeX完成。图6展示了软件的部分界面。
图6 LatticeX软件部分界面
3.1 临界场景分析
由2.1节内容可知,USV系统模型中共有22个三态组件、33个二态组件与3个四态组件,(S_0)系统的总场景数为(3^{22}×2^{33}×4^3≈1.7×10^{22})条。表4所示给出了(S_0 sim S_5)处于各个状态的最近劣化场景数量、最远保持场景数量以及场景总数。可见,系统所有场景中临界场景数量一般远小于其他非临界场景数量,而且临界场景往往能够直接反映系统状态转换的关键环节。因此,基于FDS方法的系统临界场景分析可行性高,代表性强。
表4 (S_0 sim S_5)各场景数目
|系统|状态|最近劣化场景数((min S_{cr}))|最远保持场景数((max S_{ce}))|总数|
|$S_1$|W|1|8|35|
| |D|4|8|349|
| |F|9|4|4800|
|$S_2$|W|1|1|1|
| |D|7|2|29|
| |F|10|1|162|
|$S_3$|W|1|5|85|
| |D|17|4|107|
| |F|33|2|9024|
|$S_4$|W|1|1|1|
| |D|12|1|3615|
| |F|23|1|≈8.8×10⁷|
|$S_5$|W|1|1|1|
| |D|3|1|7|
| |F|9|1|1720|
|$S_0$|W|1|40|2975|
| |$D_1$|27|64|≈1.6×10⁶|
| |$D_2$|16|8|≈1.1×10⁸|
| |F|416|8|≈1.7×10²²|
1)动力子系统临界场景分析
以(S_1)(动力子系统)为例,图7展示了(S_1=W)的最远保持场景和(S_1=F)的最近劣化场景。
图7 (max S_{ce}(S_1=W))和(min S_{cr}(S_1=F))
可以看出,当系统中的部分组件发生故障时,系统仍能保持工作(W)状态。其中:
a)组件(E_1)、(E_2)、(E_6)、(E_7)发生状态退化后系统仍能保持工作状态;
b)组件(E_3 sim E_5)、(E_8)必须保持工作(W)状态,系统才能保持工作状态。
因此,(E_3)(600V锂电池组)、(E_4)(24V锂电池组)、(E_5)(配电盘)、(E_8)(逆变器)为(S_1)薄弱环节,因为它们的状态一旦发生退化,系统将无法保持工作状态。该系统组件中,(E_3)和(E_4)为整个USV的工作提供能源,是系统中最重要的部分;(E_5)为各系统分配电能,(E_8)将直流电能转变成特定电压、特定频率的交流电,以供给相关用电器工作,它们当中有一个组件发生故障后会导致整个USV失去供电。
2)导航子系统临界场景分析
以(S_3)(导航子系统)为例,图8展示了(S_3=W)的最远保持场景,由于(min S_{cr}(S_3=F))数量为33条,故不在图中展示。同样的,(N_1)(滤波器)和(N_2)(显示控制器)是(S_3)的薄弱环节。其中,滤波器使特定的信号频率通过,当它发生故障后会导致(S_3)受到其它频率的干扰,降低系统性能;显示控制器包含USV速度、姿态、位置等信息,出现故障后会使工程师无法发出准确指令指导USV的下一步工作。
图8 (max S_{ce}(S_3=W))
3.2 条件场景分析
通过添加状态约束进行模拟,对组件当前所处的状态进行限制。状态约束可看作是实际工作中系统的状态,基于此来实时指导系统可靠性决策。同时,状态约束会使得状态临界也会相应发生变化。
1)动力子系统条件场景分析
添加状态约束({E_5=W, E_8=W, E_1=F, E_7=W})后,表5展示了(S_1)动力子系统添加约束状态后的场景数目。与表4对比后可知,(S_1=W)、(S_1=D)、(S_1=F)的场景总数分别减少了31条、321条以及4772条;(min S_{cr})分别减少了0条、1条以及9条;(max S_{ce})分别减少了6条、6条以及2条。
表5 (S_1)添加状态约束后的场景数量
|系统状态|最近劣化场景数((min S_{cr}))|最远保持场景数((max S_{ce}))|总数|
|$S_1=W$|1|2|4|
|$S_1=D$|3|2|28|
|$S_1=F$|0|2|28|
如图9所示为状态约束后的(max S_{ce}(S_1=W))、(min S_{cr}(S_1=D))、(min S_{cr}(S_1=F))的部分场景。当(S_1)处于场景2时,(E_3)(600V锂电池组)状态为D,(E_1)柴油机组状态为F,此时(E_3=D)为(S_1)从W退化为D的临界状态,导致(S_{20})推进子系统的电能供给不足,直接影响到USV的行程。可执行下列决策:
a)若任务紧急,返程后维修(E_3)。此时(E_1)的故障并不会对系统性能造成较大影响,而(E_2)运行状态良好,可不必维修(E_1),再继续执行任务;
b)若USV继续执行行程较长任务,返程维修(E_3)、(E_1),保证USV处于最佳状态。
当(S_1)处于场景4时,已无法继续执行任务,(E_3=F)是(S_1)状态从D退化到F的临界状态,同时也是从W退化到F的临界状态,故必须在系统状态退化到F之前做出决策,以降低运维成本。
当(S_1)处于场景6时,为确保能源充足,必须立刻返程维修。同时,当多个组件发生状态退化时,需确定维修顺序,使得系统状态更快的恢复为W状态。可执行下列决策:
a)优先将(E_4)(24V锂电池组)和(E_2)维修至W,为(S_1)最快回到W状态的方式;
b)(E_6)(变压器组)的(F_1)的故障模式为跳闸,花费维修时间较短,在该场景中不是引起系统退化的主要组件,维修顺序可先于(E_3)、(E_2);
c)系统处于场景1时,已脱离非期望状态,最后维修(E_1)。
此外,系统处于场景1时,除(E_1)以外其他组件均运行正常,可直接判断无需返程维修,继续执行任务,提高系统的利用率。
2)导航子系统条件场景分析
添加状态约束({N_1=W, N_2=W, N_3=F, N_4=F, N_5=W, N_6=W, N_7=W})后,(S_3)导航子系统=W的场景总数为1个,(S_3=D)的场景总数为5个,(S_3=F)的场景总数为30个。表6展示了(S_3)添加约束状态后的场景数目。与表4对比后可知,(S_3=W)、(S_3=D)、(S_3=F)的场景总数分别减少了84条、106条以及8994条;(min S_{cr})分别减少了0条、12条以及28条;(max S_{ce})分别减少了4条、3条以及0条。
表6 (S_3)添加约束状态后的场景数量
|系统状态|最近劣化场景数((min S_{cr}))|最远保持场景数((max S_{ce}))|总数|
|$S_3=W$|1|1|1|
|$S_3=D$|5|1|5|
|$S_3=F$|5|2|30|
约束后(S_3=W)、(S_3=D)时的全部场景,(min S_{cr}(S_3=F))的部分场景如图10所示。当系统处于场景2时,可知(N_{10})(GPS接收机)=(D_1)是(S_3)从W退化为D的临界状态,接收机接收到的信号质量下滑,可能的原因为卫星发射的信号强度不够、受到其他信号频率、磁场等干扰或接收信号的性能下降。因此,需要判断组件出现非期望状态的原因后进行下一步决策,如返回维修或者离开当前区域。
当系统处于场景4、场景5时,(N_8)(加速度计)=F、(N_9)(陀螺仪)=F是(S_3=W)以及(S_3=D)退化到F的临界状态,由于电子组件不易损坏,且一般情况下直接替换故障的组件,所需时间相对于机械组件较少,因此当(S_3)出现故障后,返程时直接维修组件即可。
图10 (S_3)系统部分条件场景
条件场景分析由于简化了场景数目,更适合系统运行中出现非期望状态时指导决策。本案例中,USV的最大特点在于执行任务期间出现非期望状态后无法维修,需返回后由人工进行故障排查。如果USV在返回后才做出决策,不仅耗费时间,还可能错失做出有效判断的最佳时机。对此,FDS的实时临界场景分析能够在USV返回之前为工程师提供决策依据:
a)若部分组件发生状态退化,但系统仍能维持工作状态,且其最远保持场景中处于薄弱环节的组件运行稳定,不易发生故障,可考虑继续执行任务,待任务完成后再返回维护,以此提高系统的使用效率。
b)若系统状态已退化或濒临故障,可考虑优先维护最近劣化场景中关键设备,以实现对系统状态的快速恢复。
4 结论
1)本文以海底环境勘测USV为例,展示了FDS建模方法与实际应用。FDS理论创新性地提出了最近劣化场景、最远保持场景、条件场景等系统可靠性概念,将系统薄弱环节、系统临界状态等概念应用于多态系统的可靠性决策当中。不同于传统可靠性模型以计算可靠性指标进行决策的方式,FDS主要聚焦于系统出现非期望状态后,确定当前导致系统状态退化的关键组件,并根据组件当前状态优化维修顺序,实时分析系统薄弱环节,实现以系统临界场景为判据的系统可靠性辅助决策。
2)本文建立的海底环境勘测USV系统模型包含58个多态组件及10种不同关联关系,描述了USV全系统的故障机理。根据FDS方法,系统各状态可能包含的场景总数约(1.7×10^{22})个,其中表征系统薄弱环节等特殊状态的临界场景数约40~400条,仅占总场景数的(10^{-20})。对于像USV这样的复杂系统,人工逐一筛查全部场景很难实现,而系统特殊状态的临界场景数量较少,更容易通过分析得到用于辅助系统决策的关键信息。此外,本文通过限制组件状态模拟实际组件退化过程,分析了系统临界场景在不同组件状态约束下的变化。对子系统(S_1)、(S_3)加入状态约束后,系统场景总数降为约(10^{17})条,其中临界场景数降为5~30条,可见状态约束的加入能够进一步减少待分析场景数量。本项目后续将使用FDS可靠性分析方法对各领域典型系统进行建模分析,建立FDS模型库,并进一步优化临界场景算法,以得到更为完善的图形化决策信息,并集成于团队开发的LatticeX软件中。
参考文献
[1] 张栋良,周佳磊. 基于动态故障树的核电站蒸汽发生器液位控制系统可靠性研究[J]. 原子核物理评论,2021,38(04):479-486.
[2] 白旭,汤荣铿,罗小芳,等. 基于故障树分析和贝叶斯网络方法的半潜式钻井平台系统多状态可靠性分析[J]. 中国造船,2020,61(02):220-228.
[3] 王许煜,胡敏,张学阳,等. 基于动态故障树的卫星可靠性分析[J]. 中国空间科学技术,2020,40(06):56-67.
[4] 白旭,孙丽萍,孙海,等. 基于FMEA和FTA的海洋结构物吊装运输过程风险分析[J]. 中国造船,2012,53(04):171-179.
[5] 刘勇,罗德林,石翠,等. 基于TGS模糊故障树的多态导航系统性能可靠性[J]. 北京航空航天大学学报,2021,47(02):240-246.
[6] 姚成玉,陈东宁,王斌. 基于TGS故障树和贝叶斯网络的模糊可靠性评估方法[J]. 机械工程学报,2014,50(02):193-201.
[7] 姚成玉,侯安农,陈东宁,等. 基于TGS故障树的液压轮边制动系统可靠性分析[J]. 液压与气动,2019(06):11-16.
[8] YANG LIU. Finite degradation structures: a unified framework of combinatorial models in probabilistic risk/safety assessment[D]. Trondheim: Norwegian University of Science and Technology, 2019.
[9] YANG LIU, RAUZY A. Reliability modeling using finite degradation structures[C]∥2018 3rd International Conference on System Reliability and Safety (ICSRS). 2018: 168-175.
[10] RAUZY A, YANG LIU. Decision diagram algorithms to extract minimal cut sets of finite degradation models[J]. Information (Switzerland), 2019, 10(12): 368.
