基于狀態(tài)記憶的航天器自主故障診斷方法

金 洋，王日新，徐敏強(qiáng)

（1．中國民航大學(xué)航空工程學(xué)院，天津300300；

2．哈爾濱工業(yè)大學(xué)深空探測基礎(chǔ)研究中心，黑龍江哈爾濱150080）

基于狀態(tài)記憶的航天器自主故障診斷方法

金 洋1，王日新2，徐敏強(qiáng)2

（1．中國民航大學(xué)航空工程學(xué)院，天津300300；

2．哈爾濱工業(yè)大學(xué)深空探測基礎(chǔ)研究中心，黑龍江哈爾濱150080）

針對(duì)基于傳統(tǒng)第一原理理論的診斷方法中，由于忽略了自主診斷時(shí)歷史診斷結(jié)果對(duì)當(dāng)前診斷的影響而導(dǎo)致無謂消耗大量計(jì)算量的問題，提出了新的診斷方法。通過在傳統(tǒng)的方法中引入狀態(tài)記憶機(jī)制，擴(kuò)展了診斷與沖突的含義。根據(jù)診斷解的結(jié)構(gòu)分析了基于第一原理診斷方法中診斷解的分布，并利用分析結(jié)果證明了新的診斷方法在效率上優(yōu)于傳統(tǒng)的診斷方法。通過引入“時(shí)間戳”和“狀態(tài)鎖”，使得診斷方法能夠自主地處理遙測數(shù)據(jù)在不同輸入方式下的診斷問題。

故障診斷；第一原理；狀態(tài)記憶；診斷效率

0 引 言

目前航天器自主故障診斷技術(shù)已經(jīng)成為保障系統(tǒng)在軌期間安全可靠運(yùn)行的重要手段之一。航天器是一種復(fù)雜度高、投入高、風(fēng)險(xiǎn)高的系統(tǒng)，故障發(fā)生時(shí)若沒有及時(shí)發(fā)現(xiàn)和處理，其后果可能是災(zāi)難性的［1－3］，因此在航天器發(fā)生異常時(shí)就需要故障診斷系統(tǒng)能夠迅速地識(shí)別出系統(tǒng)當(dāng)前的狀態(tài)，從而為航天器控制與管理系統(tǒng)提供決策依據(jù)，這就要求診斷方法具有較高的執(zhí)行效率，從而保證航天器自主故障診斷系統(tǒng)具有較好的實(shí)時(shí)性。

NASA在航天器自主故障診斷技術(shù)方面進(jìn)行了深入的研究［4－6］。其中由Ames中心開發(fā)的Livingstone系統(tǒng)是一種基于定性模型的診斷系統(tǒng)，采用命題表達(dá)式的方式描述系統(tǒng)的功能，并基于第一原理理論開發(fā)診斷引擎。該系統(tǒng)也被成功地應(yīng)用到EO－1［7］以及其他自主系統(tǒng)中［8］。

基于定性模型的故障診斷方法能夠利用系統(tǒng)的結(jié)構(gòu)、功能及因果關(guān)系等知識(shí)建立系統(tǒng)模型［9－10］，既克服了歷史數(shù)據(jù)中可能無法包含系統(tǒng)運(yùn)行全部特征的問題，又克服了專家經(jīng)驗(yàn)不易提取的問題，同時(shí)也不需要建立精確的數(shù)學(xué)模型，已成為故障診斷方法的主要研究方向之一。

在國外，Reiter［11］最初建立了基于第一原理的定性模型診斷方法的理論基礎(chǔ)，并提出了基于“沖突識(shí)別”和“候選產(chǎn)生”的診斷框架。Williams［12］基于傳統(tǒng)的第一原理診斷理論提出了CBFS算法，該算法使用傳遞系統(tǒng)模型［13］對(duì)具有多故障模式的系統(tǒng)進(jìn)行建模。由于診斷過程是通過遍歷所有的傳播路徑進(jìn)行沖突識(shí)別的，因此計(jì)算量非常大。Kurien［14］在此基礎(chǔ)上提出了Cover－Track算法，降低了枚舉規(guī)模，該算法在后續(xù)的研究中也得到了應(yīng)用［15］。但是整個(gè)算法的在線計(jì)算量依然很大。

在國內(nèi)，學(xué)者們分別從沖突識(shí)別和候選產(chǎn)生兩方面進(jìn)行了研究。其中文獻(xiàn)［16－17］提出了CSSE－tree以及CSISE－tree來產(chǎn)生最小沖突集，并提出了基于沖突的離散系統(tǒng)診斷方法。此外，文獻(xiàn)［18］提出了用對(duì)分HS－樹計(jì)算最小hitting集的方法，文獻(xiàn)［19］利用遺傳算法控制hitting集的計(jì)算規(guī)模，能夠很好地提高算法的計(jì)算效率，文獻(xiàn)［20］還提出了MUOUE算法計(jì)算最小hitting集并將其應(yīng)用到基因檢測中。

本文作者在前期對(duì)基于第一原理診斷方法進(jìn)行了深入的研究，分別從診斷策略、模型結(jié)構(gòu)以及診斷過程中的不確定性問題出發(fā)提出了相應(yīng)的算法［9，21－22］，縮減了實(shí)時(shí)計(jì)算規(guī)模，有效地提高了實(shí)時(shí)診斷效率。

但是上述方法沒有考慮自主過程中存在的連續(xù)診斷優(yōu)化問題，都是從一次診斷過程中的操作效率出發(fā)進(jìn)行研究，從而忽略了歷史診斷結(jié)果對(duì)本次診斷的影響，使得每次診斷都是獨(dú)立的，導(dǎo)致當(dāng)系統(tǒng)的狀態(tài)相對(duì)于初始狀態(tài)發(fā)生改變后，每一次診斷都需要根據(jù)初始狀態(tài)重復(fù)進(jìn)行候選產(chǎn)生操作，無謂消耗了大量的計(jì)算量。

本文從連續(xù)多次診斷過程出發(fā)來研究診斷效率的優(yōu)化問題，在基于傳統(tǒng)的第一原理診斷理論的方法中引入狀態(tài)記憶機(jī)制，將診斷的歷史結(jié)果引入到以后的診斷過程中，提出新的診斷方法，避免無效診斷，消除無謂的計(jì)算量，提高診斷算法的效率，以滿足航天器故障診斷系統(tǒng)的實(shí)時(shí)性需求。同時(shí)，從理論上對(duì)診斷解的結(jié)構(gòu)進(jìn)行分析，為診斷結(jié)果的評(píng)價(jià)提供依據(jù)。

1 基于狀態(tài)記憶的診斷原理

在Reiter的理論中，診斷的基礎(chǔ)在于如何看待“診斷”與“沖突”，并在文獻(xiàn)［11］中給出了形式化的定義。在定義中，“診斷”被描述為一個(gè)集合，其特點(diǎn)是集合中的每一個(gè)部件都是故障的，而集合外的其他部件都是正常的。同時(shí)，“沖突”被描述為這樣一個(gè)集合，其特點(diǎn)是如果集合中的所有部件都是正常的，那么這將與系統(tǒng)的觀測是不一致的。

在這些定義中，診斷的目的是尋找故障，這相當(dāng)于在診斷過程中引入了每一個(gè)狀態(tài)的物理意義，而不考慮歷史的診斷結(jié)果與當(dāng)前診斷的關(guān)系，診斷過程可概括為以下3種情況：

（1）t－1時(shí)刻系統(tǒng)被診斷為無故障，并且t時(shí)刻不存在理論值與觀測沖突的部件，這時(shí)的診斷只包括沖突識(shí)別過程。

（2）t－1時(shí)刻系統(tǒng)被診斷為無故障，并且t時(shí)刻存在理論值與觀測沖突的部件，這時(shí)診斷包括兩部分內(nèi)容：沖突識(shí)別與候選產(chǎn)生。如果模型中包含多個(gè)故障模式，則還要確認(rèn)部件的故障模式。

（3）t－1時(shí)刻系統(tǒng)被診斷為有故障，并且t時(shí)刻存在理論值與觀測沖突的部件，這時(shí)診斷包括兩部分內(nèi)容：沖突識(shí)別與候選產(chǎn)生。同樣地，如果模型中包含多個(gè)故障模式，則還要確認(rèn)部件的故障模式。

通過以上分析，對(duì)于情況（3），在t－1時(shí)刻系統(tǒng)被診斷為有故障時(shí)，仍然將系統(tǒng)的初始狀態(tài)設(shè)定為正常狀態(tài)進(jìn)行沖突識(shí)別操作的流程顯然是不合理，并且如果部件發(fā)生的故障不能及時(shí)得到消除，即部件的狀態(tài)將保持上一時(shí)刻的故障狀態(tài)，則進(jìn)行的候選產(chǎn)生操作仍然會(huì)被重復(fù)執(zhí)行，從而消耗無謂的計(jì)算量。

本文為了解決這個(gè)問題，提出了能使診斷具有狀態(tài)記憶能力的機(jī)制，并對(duì)“診斷”和“沖突”的定義給予新的描述。

定義1 （SD，COMPONENTS，OBSt2）在t2時(shí)刻的一個(gè)診斷是一個(gè)最小集合Δ?COMPONENTS，該集合使得是相容的。

其中，G（c，s1，s2，t1，t2）等價(jià)于：CON（s1，s2）∧L（c，s1）∧T（s1，t1）∧L（c，s2）∧T（s2，t2）為真，t1＜t2；SD是對(duì)系統(tǒng)結(jié)構(gòu)的描述；COMPONENTS是所有部件組成的集合；OBSt1代表t1時(shí)對(duì)系統(tǒng)狀態(tài)的觀測集合；CON（s1，s2）代表s1與s2是兩個(gè)一致的狀態(tài)；L（c，s1）代表部件c當(dāng)前處于的狀態(tài)s1；T（s1，t1）代表t1時(shí)刻系統(tǒng)的狀態(tài)為s1。所以，這里的表達(dá)式G（c，s1，s2，t1，t2）描述了部件c在t1時(shí)刻的狀態(tài)s1（即L（c，s1）∧T（s1，t1））與在t2時(shí)刻的狀態(tài)s2（即L（c，s2）∧T（s2，t2））是一致的。

在定義1中，診斷結(jié)果已經(jīng)不再代表系統(tǒng)的故障部件集合，而代表的是在t－1和t兩個(gè)時(shí)刻狀態(tài)發(fā)生改變的集合。而Reiter的理論中描述的診斷結(jié)果可視為定義1在考慮狀態(tài)的物理意義情況下的特例，即Reiter的理論中，t1時(shí)刻的狀態(tài)始終與初始時(shí)刻的狀態(tài)相對(duì)應(yīng)。

若假設(shè)t1和t2是相鄰的，那么基于定義1的診斷過程相當(dāng)于對(duì)上次的診斷過程具有記憶性。

下面給出與定義1相對(duì)應(yīng)的沖突集的形式化描述。

定義2 （SD，COMPONENTS，OBSt1）在t1時(shí)刻的一個(gè)沖突集是一個(gè)最小集合｛c1，c2，…，ck｝?COMPONENTS，該集合使得

SD∪OBS∪｛G（c1，s1，s2，t1，t2），…，G（ck，s1，s2，t1，t2）｝不相容。

定義2表明，如果t1與t2是相鄰的，則沖突識(shí)別的結(jié)果將是與t1時(shí)刻的系統(tǒng)狀態(tài)不一致的t2時(shí)刻的狀態(tài)，而不代表異常的部件集合。

2 基于狀態(tài)記憶的診斷方法

由于基于模型的診斷方法是通過將模型的推理值與觀測值進(jìn)行一致性檢驗(yàn)來實(shí)現(xiàn)異常檢測，進(jìn)而實(shí)現(xiàn)故障定位的，因此觀測數(shù)據(jù)的質(zhì)量對(duì)診斷的結(jié)果、診斷的效率以及診斷的流程起到重要的作用。

通過將在引言中提到的傳統(tǒng)的基于模型診斷原理與本文在定義1中所描述的基于狀態(tài)記憶的診斷原理進(jìn)行比較可以看出，利用后者在進(jìn)行兩次連續(xù)的診斷時(shí)，前一時(shí)刻的診斷結(jié)果將作為當(dāng)前時(shí)刻的初始狀態(tài)。因此，在這種情況下，前一時(shí)刻的診斷結(jié)果是否完整將決定當(dāng)前診斷操作的執(zhí)行順序。而診斷結(jié)果的完整性則取決于診斷時(shí)觀測數(shù)據(jù)的完整性。

在使用連續(xù)診斷策略對(duì)航天器進(jìn)行診斷時(shí)，遙測數(shù)據(jù)的完整性則成為影響診斷過程的重要因素?？紤]到航天器的系統(tǒng)組成復(fù)雜，遙測參數(shù)數(shù)量眾多、數(shù)據(jù)傳輸帶寬有限、不同部件的遙測參數(shù)的采樣頻率不相同等因素［23］，使得某一時(shí)刻能夠完整描述系統(tǒng)狀態(tài)的觀測將在多個(gè)時(shí)刻被采集到。此時(shí)，如果以狀態(tài)的采樣時(shí)間作為時(shí)間戳，則這些數(shù)據(jù)幀的時(shí)間戳相同，而數(shù)據(jù)的傳輸時(shí)間不同，即每次診斷將無法得到系統(tǒng)的完整狀態(tài)，影響了診斷結(jié)果的完整性并可能擾亂診斷流程的進(jìn)行。

因此，在利用基于狀態(tài)記憶機(jī)制進(jìn)行自主診斷時(shí)，就要求診斷算法能夠自主地處理這種觀測不完整情況下的診斷問題。

根據(jù)診斷數(shù)據(jù)時(shí)間戳的一致性，即觀測數(shù)據(jù)的完整性，診斷過程的輸入可分為以下兩種情況。

（1）利用不同時(shí)間戳的觀測進(jìn)行診斷

具有不同時(shí)間戳的觀測數(shù)據(jù)描述的是系統(tǒng)在不同時(shí)刻的狀態(tài)，系統(tǒng)在這兩個(gè)時(shí)刻的狀態(tài)可能是不同的，所以其診斷過程與文獻(xiàn)［17］中的方法類似，只是此時(shí)診斷解描述的是與上一時(shí)刻相比，狀態(tài)發(fā)生變化的部件。

（2）利用相同時(shí)間戳的觀測進(jìn)行診斷

時(shí)間戳相同的觀測數(shù)據(jù)在物理意義上描述的是同一時(shí)刻的系統(tǒng)狀態(tài)。當(dāng)系統(tǒng)在某時(shí)刻的完整狀態(tài)數(shù)據(jù)通過多幀下傳時(shí)，等待能夠完整描述系統(tǒng)狀態(tài)的數(shù)據(jù)可能會(huì)延誤診斷操作。為了解決這個(gè)問題，本文在診斷方法中引入了“先來先診斷”的策略，即將系統(tǒng)的完整狀態(tài)在多次診斷過程中逐漸完成。

這種策略的優(yōu)點(diǎn)是：①時(shí)效性好，診斷及時(shí)；②對(duì)觀測的依賴小，能夠適應(yīng)數(shù)據(jù)傳輸?shù)南拗茊栴}。

在利用不同時(shí)間戳的觀測進(jìn)行診斷時(shí)，利用后一幀數(shù)據(jù)的診斷是以利用前一幀數(shù)據(jù)得到的診斷結(jié)果為基礎(chǔ)的，與情況（1）不同，此時(shí)某些部件的工作狀態(tài)已經(jīng)被確定下來，在當(dāng)前診斷過程中不可改變，也只有這樣才能夠正確地描述該時(shí)間戳對(duì)應(yīng)的系統(tǒng)狀態(tài)。

基于上面的分析，本文對(duì)利用基于狀態(tài)記憶機(jī)制的診斷方法在處理觀測數(shù)據(jù)不完整情況下各部件的狀態(tài)進(jìn)行約束。

（1）當(dāng)兩次診斷利用的觀測時(shí)間戳相同時(shí)，利用上一幀數(shù)據(jù)得到的系統(tǒng)局部狀態(tài)在此次診斷時(shí)是不可變的，因此當(dāng)前診斷時(shí)需要對(duì)系統(tǒng)的這些局部狀態(tài)進(jìn)行“鎖定”；

（2）當(dāng)兩次診斷利用的觀測時(shí)間戳不同時(shí)，表明系統(tǒng)的狀態(tài)在兩次診斷之間是可變的，因此當(dāng)前診斷時(shí)需要對(duì)系統(tǒng)的狀態(tài)解鎖，并在本次診斷時(shí)重新確定；

（3）根據(jù)（1）和（2），只有當(dāng)觀測數(shù)據(jù)的時(shí)間戳不同時(shí)，系統(tǒng)的時(shí)間戳才可以被更新。

在連續(xù)診斷策略中，“時(shí)間戳”與“狀態(tài)鎖”機(jī)制的引入將兩種不同的診斷情況進(jìn)行了統(tǒng)一。圖1描述了基于這種機(jī)制統(tǒng)一起來的診斷閉合回路。

圖1 基于狀態(tài)記憶的診斷流程圖

同時(shí)，由于引入了“時(shí)間戳”與“狀態(tài)鎖”，本文提出的基于狀態(tài)記憶機(jī)制的診斷方法能夠針對(duì)不同的觀測輸入情況進(jìn)行正確的診斷，在保證診斷結(jié)果準(zhǔn)確性的同時(shí)，也提高了診斷方法的自主處理能力。

3 對(duì)診斷解結(jié)構(gòu)的分析

本節(jié)對(duì)基于第一原理的診斷方法的診斷結(jié)果進(jìn)行了分析，得到了描述診斷解分布情況的相關(guān)結(jié)論，以這些結(jié)論為理論依據(jù)可以有效地對(duì)診斷過程進(jìn)行評(píng)價(jià)。

在根據(jù)Reiter提出的傳統(tǒng)診斷理論進(jìn)行診斷時(shí)，首先需要進(jìn)行沖突識(shí)別操作，然后根據(jù)獲得的沖突集計(jì)算最小碰集，最終得到故障部件集合。圖2為Reiter給出的簡單電路系統(tǒng)，其中A1、A2為加法器，M1、M2、M3為乘法器。根據(jù)圖2中描述的系統(tǒng)結(jié)構(gòu)以及觀測數(shù)據(jù)，沖突集為｛M1，M2，A1｝和｛M1，M3，A1，A2｝，診斷解為｛｛M1｝，｛A1｝，｛M2，M3｝，｛A2，M2｝｝。

圖2 電路系統(tǒng)結(jié)構(gòu)圖

在引入沖突候選集的概念后，沖突識(shí)別的結(jié)果包括兩部分內(nèi)容：①觀測與理論值沖突的候選集，即沖突集；②觀測與理論值一致的候選集。由于在以往的研究中，那些不存在沖突的候選集在沖突識(shí)別后不在參與后面的計(jì)算而被忽略了，但是在這些集合中仍然隱含了與診斷解的結(jié)構(gòu)與分布情況有關(guān)的信息。

通過對(duì)圖2所示系統(tǒng)的結(jié)構(gòu)進(jìn)行分析，得到?jīng)_突候選集為｛M1，M2，A1｝、｛M2，M3，A2｝和｛M1，M3，A1，A2｝。此時(shí)診斷解｛M2，M3｝與｛A2，M2｝只在理論上具有可能性。在某些系統(tǒng)中，僅僅利用沖突集得到的診斷解有時(shí)是與系統(tǒng)的物理意義不符合的。下面以圖3中的實(shí)例進(jìn)行說明，該實(shí)例由NASA開發(fā)的Livingstone系統(tǒng)給出。圖中可觀測的參數(shù)為電池battery的電量狀態(tài)、收音機(jī)radio以及鐘表clock的工作狀態(tài)。根據(jù)系統(tǒng)的結(jié)構(gòu)與測點(diǎn)位置得到?jīng)_突候選集為｛battery，fuse，radio｝，｛battery，fuse，clock｝以及｛radio，clock｝。設(shè)置系統(tǒng)當(dāng)前的工作場景為：打開開關(guān)后radio沒有輸出，而clock工作狀態(tài)正常。根據(jù)傳統(tǒng)的方法得到的結(jié)果，診斷解為｛radio｝，｛battery，clock｝以及｛fuse，clock｝。顯然｛battery，clock｝、｛fuse，clock｝都是候選集｛battery，fuse，clock｝的子集，并且該候選集的推理值與觀測值是一致的。然而，根據(jù)clock的物理意義，診斷解｛battery，clock｝與｛fuse，clock｝是不合理的。

圖3 示例系統(tǒng)模型結(jié)構(gòu)

上述分析表明，診斷解的信息是同時(shí)包含在沖突集與非沖突集中的。

通過對(duì)診斷解與沖突候選集進(jìn)行分析，可以得到以下結(jié)論。在這些結(jié)論中，單診斷解代表的是診斷解集合中只有一個(gè)元素，而多診斷解代表的是診斷解集合中的元素?cái)?shù)多于一個(gè)。

定理1 非沖突的候選集中不包含單診斷解。

證明 設(shè)｛C1，C2，…，Ck｝是一個(gè)非沖突候選集，其中C1為系統(tǒng)的一個(gè)診斷解。由定義1可知C1在t1和t2時(shí)刻的狀態(tài)是不相同的。再由定義2，可推得候選集｛C1，C2，…，Ck｝是一個(gè)沖突集。然而，這與｛C1，C2，…，Ck｝是一個(gè)非沖突候選集的假設(shè)矛盾。

證畢

定理2 單診斷解屬于所有沖突集的交集。

證明 設(shè)C1是系統(tǒng)的一個(gè)單診斷解。由診斷的含義可知，C1故障模式的推理值與系統(tǒng)當(dāng)前的觀測一致。由沖突的含義可知，C1可以對(duì)所有沖突集的沖突原因進(jìn)行解釋。設(shè)C2可以對(duì)不包含C1的沖突集｛C2，C3，…，Ck｝的沖突原因進(jìn)行解釋，則由定義2，｛C1，C2｝是一個(gè)多診斷解。這與C1是單診斷解的假設(shè)矛盾。

證畢

定理3 如果一個(gè)系統(tǒng)是連通的，則任何一個(gè)沖突集中不包含多診斷解。

證明 設(shè)沖突集｛C1，C2，…，Ck｝及診斷解C1∈｛C1，C2，…，Ck｝。設(shè)｛C1，C2｝?｛C1，C2，…，Ck｝是一個(gè)多診斷解，則｛C1，C2｝是一個(gè)最小解集合，｛C1｝和｛C2｝不是診斷解。這與前面的假設(shè)矛盾。

證畢

定理4 如果一個(gè)系統(tǒng)是連通的，則多診斷解一定包含在非沖突候選集中。

下面首先證明3個(gè)引理，并依據(jù)這些引理對(duì)定理4進(jìn)行證明。

引理1 如果Ai是一個(gè)連通系統(tǒng)的沖突候選集，則一定存在候選集Aj使得Ai∩Aj≠φ成立。

證明 設(shè)沖突候選集｛C1，C2，…，Ck｝與其他候選集均不相交，則以C1為輸入的通路只有一個(gè)輸出Ck，即｛C1，C2，…，Ck｝所描述的子圖與其他子圖不連通。這與系統(tǒng)連通的假設(shè)矛盾。

證畢。

引理2 一個(gè)連通系統(tǒng)的所有沖突集的并與所有沖突候選集的并相等。

證明 設(shè)沖突集S1＝｛C1，…，Ai，…，Ck｝與非沖突集S2＝｛D1，…，Aj，…，Dp｝相交，A為公共節(jié)點(diǎn)（S1中第i個(gè)節(jié)點(diǎn)，S2中第j個(gè)節(jié)點(diǎn)），則必存在兩個(gè)沖突集S3＝｛D1，…，Dj－2，Dj－1，Ai，Ci＋1，…，Ck｝與S4＝｛Ck，Ck－1，…，Ci＋1，Dj＋1，…，Dp－1，Dp｝的推理值與觀測不一致，即沖突集覆蓋了所有的節(jié)點(diǎn)。

同理，若有其他的非沖突集與S1或S3或S4相交，那么將會(huì)產(chǎn)生新的沖突集，并且非沖突集將是這些沖突集的子集。

證畢

引理3 連通系統(tǒng)的所有非沖突集的并與那些只屬于部分沖突集的節(jié)點(diǎn)的并相等。

證明 由定理2、定理3可知，所有屬于各沖突集交集的部件都是一個(gè)單診斷解。設(shè)部件C既屬于各沖突集的交又屬于某非沖突集，那么｛C｝是系統(tǒng)的一個(gè)單診斷解，這說明它既能夠解釋所有沖突集的產(chǎn)生原因，也能夠解釋該非候選集沒有沖突的原因，而這與定義1矛盾，即各沖突集的交和非沖突集的交是空集。由引理2可知，各非沖突集的并是各沖突集的并集的子集，所以各非沖突集的并集將等于各沖突集的并集與各沖突集的交集之差。證畢

下面對(duì)定理4進(jìn)行證明。

證明 由定理3、引理3可知，多診斷解一定屬于非沖突集的并。并且由定理1，可得多診斷解一定屬于非沖突集。

證畢

下面本文給出強(qiáng)、弱診斷解集的概念。

定義3 強(qiáng)診斷解集是由各單診斷解構(gòu)成的集合。

定義4 弱診斷解集是由所有診斷解（單診斷解與多診斷解）構(gòu)成的集合。

定義3、定義4說明，強(qiáng)診斷解集包含于弱診斷解集，前者代表了最可能發(fā)生的診斷解，而后者則描述了在邏輯上的所有可能解。

4 診斷算法分析

4．1 利用相同時(shí)間戳的觀測進(jìn)行診斷時(shí)的診斷解一致性

定理5 利用相同時(shí)間戳的觀測進(jìn)行診斷時(shí)，診斷結(jié)果與輸入觀測的順序無關(guān)。

證明 設(shè)在利用相同時(shí)間戳的觀測進(jìn)行診斷時(shí)，若輸入觀測的順序不同，得到的兩個(gè)診斷解是不相同的。

由于診斷解是通過計(jì)算所有沖突集的最小碰集來獲得的，而沖突集的獲得是通過輸入的觀測數(shù)據(jù)對(duì)沖突候選集的評(píng)估得到的，因此上述假設(shè)等價(jià)于在這兩種不同的輸入順序下，所產(chǎn)生的沖突集是不同的。

設(shè)一個(gè)沖突候選集C（C1，C2，…，Cn）在一種輸入順序下產(chǎn)生沖突，記為沖突集C’；在另一種輸入順序下不產(chǎn)生沖突，記為非沖突集C’。這里有C＝C’＝C’。

由于系統(tǒng)所有的觀測值描述的是同一時(shí)刻的系統(tǒng)狀態(tài)，因此輸入值與輸入的順序無關(guān)。同理，對(duì)于C’和C’來說，其代表的數(shù)據(jù)傳播路徑的狀態(tài)輸入與狀態(tài)輸出應(yīng)相同。但是這與C’和C’分別為沖突集和非沖突集的假設(shè)矛盾。因此，在利用“狀態(tài)內(nèi)的連續(xù)觀測”進(jìn)行診斷時(shí)，對(duì)于觀測的兩種不同輸入順序，所產(chǎn)生的沖突集是一致的，從而利用這些沖突集計(jì)算出的最小碰集是一致的，即診斷解是一致的。所以診斷結(jié)果與輸入順序無關(guān)。證畢

以圖3系統(tǒng)為例，設(shè)各個(gè)部件的初始狀態(tài)為：battery充滿電，fuse打開，radio關(guān)閉，clock打開。

在t1時(shí)刻打開radio，根據(jù)radio的工作原理得到radio應(yīng)該有輸出，但是實(shí)際觀測無輸出，則經(jīng)過沖突評(píng)估得到｛battery，fuse，radio｝是一個(gè)沖突集，并且通過計(jì)算hitting集得到診斷解為｛battery｝、｛fuse｝和｛radio｝。在t2時(shí)刻輸入對(duì)clock的觀測結(jié)果（輸出正常），并判斷｛battery，fuse，clock｝、｛radio，clock｝是否存在沖突。若診斷解為｛battery｝時(shí)，｛battery，fuse，clock｝存在沖突，表明此時(shí)無法對(duì)｛clock｝的狀態(tài)進(jìn)行合理的解釋。由于｛battery｝、｛fuse｝處于鎖定的狀態(tài)，則t2時(shí)刻診斷解為｛battery，clock｝。同理，若｛fuse｝為診斷解時(shí)，則得t2時(shí)刻｛fuse，clock｝為診斷解，若診斷解為｛radio｝時(shí)，則｛radio，clock｝不存在沖突。因此，兩次輸入的診斷解集為｛｛battery，clock｝，｛fuse，clock｝，｛radio｝｝。

當(dāng)觀測數(shù)據(jù)以相反的順序輸入時(shí)，t1時(shí)刻對(duì)clock的觀測結(jié)果正常，可推理出｛battery｝、｛fuse｝和｛clock｝正常，由定理4可以推出｛battery，fuse，clock｝包含一個(gè)多診斷解。在t2時(shí)刻對(duì)radio進(jìn)行觀測，推理得到候選集｛battery，fuse，radio｝存在沖突。若｛battery｝工作正常，則｛fuse，clock｝為一個(gè)診斷解。若｛fuse｝工作正常，則｛battery，clock｝為一個(gè)診斷解。對(duì)于候選集｛radio，clock｝來說，若｛clock｝工作正常，則｛radio｝為一個(gè)診斷解。因此，在這種觀測的輸入順序下，系統(tǒng)的診斷解集同樣為｛｛battery，clock｝，｛fuse，clock｝，｛radio｝｝。

4．2 診斷效率分析

在文獻(xiàn)［17］中，分析了基于Reiter診斷理論提出的方法的計(jì)算規(guī)模。圖4是文獻(xiàn)［17］中給出的典型航天器一次電源系統(tǒng)結(jié)構(gòu)圖。其中包括太陽帆板SG，并聯(lián)調(diào)節(jié)器S3R，誤差放大器Vmea，母線BusBar，充電調(diào)節(jié)器BCR，放電調(diào)節(jié)器BDR，鎳氫電池組BAT。傳感器布點(diǎn)為圖中節(jié)點(diǎn)A、B、C、D、E。

圖4 一次電源系統(tǒng)結(jié)構(gòu)模型

由模型的結(jié)構(gòu)和傳感器布置情況可以計(jì)算出模型的沖突候選集為：｛BusBar，BCR，BAT，Vmea，BDR｝、｛SG｝、｛S3R｝。

假設(shè)當(dāng)前的系統(tǒng)觀測狀態(tài)為：測點(diǎn)B存在沖突，經(jīng)計(jì)算得到系統(tǒng)的沖突集為｛S3R｝和｛BusBar，BCR，BAT，Vmea，BDR｝。通過計(jì)算hitting集得到系統(tǒng)的診斷解為｛S3R，BusBar｝，｛S3R，BCR｝，｛S3R，BAT｝，｛S3R，Vmea｝，｛S3R，BDR｝。

若只有測點(diǎn)B的值異常，則部件S3R的正常工作環(huán)境應(yīng)為

表1為S3R設(shè)置的故障模式。根據(jù)部件的工作環(huán)境，S3R的工作狀態(tài)為FM2。

表1 S3R的典型故障模式

為了評(píng)價(jià)診斷方法的計(jì)算規(guī)模，將評(píng)價(jià)標(biāo)準(zhǔn)設(shè)定為參與診斷的工作模式的數(shù)量，則診斷過程中主要消耗的計(jì)算量為：

（1）沖突評(píng)估：u×v，u表示沖突候選集數(shù)量，v表示候選集中包含節(jié)點(diǎn)的平均個(gè)數(shù)；

（2）候選產(chǎn)生：p×q，p表示沖突集數(shù)量，q表示沖突集中包含節(jié)點(diǎn)的平均個(gè)數(shù)；

（3）狀態(tài)確認(rèn)：k×n×mn，k表示異常部件集合的數(shù)量，n表示異常部件集中包含節(jié)點(diǎn)的平均個(gè)數(shù)，m表示各節(jié)點(diǎn)中需要參與計(jì)算的模式的平均個(gè)數(shù)。

根據(jù)文獻(xiàn)［17］中提出的診斷算法可得診斷過程中需要的故障模式為

在本文提出的連續(xù)診斷策略中，無論是利用不同時(shí)間戳的觀測進(jìn)行診斷還是利用相同時(shí)間戳的觀測進(jìn)行診斷，可以看出圖1所示的診斷流程與以往的類似，而時(shí)間戳的更新、狀態(tài)的鎖定與解鎖等操作需要的計(jì)算量相對(duì)較小，可忽略。

在對(duì)本文所提診斷算法的效率進(jìn)行評(píng)估時(shí)，將從以下兩方面進(jìn)行分析：

（1）狀態(tài)在相鄰兩次診斷之間發(fā)生了變化

當(dāng)系統(tǒng)狀態(tài)發(fā)生改變時(shí)，主要計(jì)算量為利用不同時(shí)間戳的觀測進(jìn)行的診斷。對(duì)于一次診斷：若當(dāng)前的觀測數(shù)據(jù)可以完整描述當(dāng)前的狀態(tài)時(shí)，則此時(shí)的診斷過程與以往的相同，需要的計(jì)算量也與以往相同；若當(dāng)前的觀測數(shù)據(jù)無法完整描述當(dāng)前的狀態(tài)時(shí)，設(shè)需要計(jì)算的候選集為u′個(gè)、得到的沖突集為p′個(gè)、得到的異常部件集為k′個(gè)、每個(gè)集合內(nèi)平均包含n′個(gè)節(jié)點(diǎn)，那么將出現(xiàn)以下3種情況。

①在觀測能夠描述局部狀態(tài)時(shí)，需要計(jì)算的候選集數(shù)量少于觀測體現(xiàn)全局系統(tǒng)狀態(tài)時(shí)需要計(jì)算的候選集數(shù)量，即u′＜u，由于有效觀測少，因此可參與計(jì)算的候選集少。

②在觀測能夠描述局部狀態(tài)時(shí)，得到的沖突集少于觀測體現(xiàn)全局系統(tǒng)狀態(tài)時(shí)的沖突集，即p′＜p。

證明 假設(shè)增加一個(gè)觀測a后引入的一個(gè)可識(shí)別的候選集為M，增加a之前所有的候選集的并為N，則M－M∩N≠?。若M是一個(gè)沖突集，則p′＜p成立；若M是一個(gè)非沖突集，則根據(jù)引理3，M－M∩N中的部件至少屬于一個(gè)新的沖突集，故p′＜p成立。證畢

③輸入的觀測不完整時(shí)異常部件集合的個(gè)數(shù)和集合內(nèi)平均的節(jié)點(diǎn)數(shù)小于輸入的觀測完整時(shí)異常部件集合的個(gè)數(shù)和集合內(nèi)平均的節(jié)點(diǎn)數(shù)，即k′＜k，n′＜n。

證明 設(shè)增加一個(gè)觀測a后得到了一個(gè)新的候選集為M，若沒有增加a前得到的候選集的并集為N，則有M－M∩N≠?。若M為沖突集，由定理2、定理3，M－M∩N中將存在能夠與N中的部件組成多診斷解的部件，因此k′＜k、n′＜n成立；若M為非沖突集，則由引理3，M－M∩N至少包含于一新的沖突集，故k′＜k、n′＜n。證畢

例如，對(duì)于一次觀測，消耗計(jì)算量最大的觀測子集為B、C、E，則在進(jìn)行沖突評(píng)估時(shí)，只得到?jīng)_突集｛BusBar，BCR，BAT，Vmea，BDR｝。計(jì)算最小碰集可得到?jīng)_突候選集為｛BusBar｝、｛BCR｝、｛BAT｝、｛Vmea｝和｛BDR｝。

此時(shí)，通過計(jì)算可以得到當(dāng)輸入的觀測不完整時(shí)參與計(jì)算的故障模式數(shù)為（5）＋（5）＋（5×1×32）＝55個(gè)。

（2）狀態(tài)在相鄰兩次診斷之間未發(fā)生變化

此時(shí)，無論是利用不同時(shí)間戳的觀測進(jìn)行診斷還是利用相同時(shí)間戳的觀測進(jìn)行診斷，由定義1、定義2，只需執(zhí)行“沖突評(píng)估”操作。而由于以往的方法始終將系統(tǒng)初始的正常狀態(tài)作為評(píng)估根據(jù)，所以在初始狀態(tài)改變后每次都需重新執(zhí)行完整的診斷操作。

利用本文的方法，由于在狀態(tài)未發(fā)生改變時(shí)，進(jìn)行沖突識(shí)別后不會(huì)產(chǎn)生表征狀態(tài)改變的沖突集，因此不需要進(jìn)行候選產(chǎn)生操作。所以需要的計(jì)算量為：（1＋1＋5）＝7個(gè)。

表2是文獻(xiàn)［17］提出的基于分離策略的算法的計(jì)算量、本文提出的基于連續(xù)診斷策略的算法在不同條件下所需計(jì)算量的對(duì)比。對(duì)比結(jié)果表明，本文提出的方法需要的計(jì)算量少于以往的方法。圖5為引入狀態(tài)記憶機(jī)制前、后消耗計(jì)算量的定性關(guān)系。

表2 算法所需計(jì)算量比較

圖5 兩種方法所需計(jì)算量的定性關(guān)系

5 結(jié) 論

本文基于航天器自主管理系統(tǒng)對(duì)故障診斷過程實(shí)時(shí)性的要求，針對(duì)基于傳統(tǒng)診斷理論的診斷方法無謂消耗計(jì)算量的問題，提出了新方法。

本文的關(guān)鍵之處在于：

（1）提出了狀態(tài)記憶機(jī)制，擴(kuò)展了傳統(tǒng)的診斷與沖突的概念，通過引入多次診斷之間的影響關(guān)系，將歷史的診斷結(jié)果作為當(dāng)前系統(tǒng)的依據(jù)，減小了計(jì)算量；

（2）通過分析診斷解的結(jié)構(gòu)，得到了診斷解的分布情況，為評(píng)價(jià)診斷過程提供了依據(jù)；

（3）將診斷方法應(yīng)用到實(shí)際系統(tǒng)的診斷過程中，提出了能夠適應(yīng)不同觀測輸入順序的診斷方法，有效地降低了診斷過程對(duì)測量條件的依賴，提高了診斷的時(shí)效性。

［1］Kolcio K，Breger L，Zetocha P．Model－based fault management for spacecraft autonomy［C］∥Proc．of the IEEE Aerospace Conference，2014：1－14．

［2］Nasir A，Atkins E M，Kolmanovsky I V．Mission－based fault reconfiguration for spacecraft applications［J］．Journal of Aerospace Information Systems，2013，10（11）：512－515．

［3］Liang W G，Zhou J L，Liu J Z．Fault diagnosis of spacecraft in long term management［C］∥Proc．of the International Astronautical Congress，2013：4613－4619．

［4］Bates D，Lee A，Meakin P，et al．Fault protection design and testing for the Cassini spacecraft in a“mixed”thruster configuration［C］∥Proc．of the AIAA Guidance，Navigation，and Control Conference，2013：1－10．

［5］Narasimhan S，Balaban E，Daigle M，et al．Autonomous decision making for planetary rovers using diagnostic and prognostic information［C］∥Proc．of the 8th IFAC Symposium on Fault Detection，Supervision and Safety of Technical Processes，2012：289－294．

［6］Issury I，Henry D，Charbonnel C．A boolean algebraic－based solution for multiple fault diagnosis：application to a spatial mission［J］．Aerospace Science and Technology，2013，28（1）：214－226．

［7］Hayden S C，Sweet A J，Christa S E．Livingstone model based diagnosis of earth observing one［C］∥Proc．of the AIAA Intelligent Systems Conference，2004：1－11．

［8］Dearden R，Ernits J．Automated fault diagnosis for an autonomous underwater vehicle［J］．IEEE Journal of Oceanic Engineering，2013，38（3）：484－499．

［9］Jin Y，Wang R X，Xu M Q．A fault diagnosis approach for spacecraft based on hierarchical transition system model［J］．Acta Aeronautica et Astronautica Sinica，2013，34（2）：401－408．（金洋，王日新，徐敏強(qiáng)．基于分層傳遞系統(tǒng)模型的航天器故障診斷方法［J］．航空學(xué)報(bào)，2013，34（2）：401－408．）

［10］Smaili R，El H R，Abdelkrim M N．Model－based process diagnosis：bond graph and signed directed graph tools［C］∥Proc．of the International Conference on Control，Decision and Information Technologies，2013：782－787．

［11］Reiter R．A theory of diagnosis from first principles［J］．Artificial Intelligence，1987，32（1）：57－95．

［12］Williams B C，Nayak P P．A reactive planner for a model－based executive［C］∥Proc．of the 15th International Joint Conference on Artificial Intelligence，1997：1178－1185．

［13］Zohar M，Amir P．The temporal logic of reactive and concurrent systems［M］．New York：Springer，1992．

［14］Kurien J，Nayak P P．Back to the future for consistency based trajectory tracking［C］∥Proc．of the 17th National Conference on Artificial Intelligence，2000：370－377．

［15］Chang H，Jin T．Adaptive tracking controller based on the PID for mobile robot path tracking［C］∥Proc．of the 6th International Conference on Intelligent Robotics and Applications，2013：540－549．

［16］Zhao X F，Ouyang D T．New methods for deriving all minimal conflict sets in model－based diagnosis［J］．Journal of Jilin University（Engineering and Technology Edition），2007，37（2）：413－418．（趙相福，歐陽丹彤．基于模型的診斷中產(chǎn)生所有極小沖突集的新方法［J］．吉林大學(xué)學(xué)報(bào)（工學(xué)版），2007，37（2）：413－418．）

［17］Wang X Y，Ouyang D T．Conflict－based diagnosis of discrete event system［J］．Journal of Jilin University（Engineering and Technology Edition），2013，43（2）：380－385．（王曉宇，歐陽丹彤．基于沖突的離散事件系統(tǒng)診斷方法［J］．吉林大學(xué)學(xué)報(bào)（工學(xué)版），2013，43（2）：380－385．）

［18］Jiang Y F，Lin L．Computing the minimal hitting sets with binary HS－tree［J］．Journal of Software，2002，13（22）：2267－2274．（姜云飛，林笠．用對(duì)分－HS樹計(jì)算最小碰集［J］．軟件學(xué)報(bào)，2002，13（22）：2267－2274．）

［19］Zhou G，F(xiàn)eng W Q，Jiang B F．Computing minimal hitting set based on immune genetic algorithm［J］．International Journal of Modelling，Identification and Control，2014，21（1）：93－100．

［20］Qiu L，Liu Y，Song Y J，et al．A conflict diagnosis approach of changing sequences in gene ontology evolution［J］．International Journal of Control and Automation，2014，7（6）：269－284．

［21］Jin Y，Wang R X，Xu M Q．A spacecraft autonomous fault diagnosis approach for multiple fault－mode system based on qualitative models［J］．Journal of Astronautics，2012，33（6）：698－704．（金洋，王日新，徐敏強(qiáng)．基于分離策略的航天器多故障模式診斷方法［J］．宇航學(xué)報(bào)，2012，33（6）：698－704．）

［22］Wang R X，Jin Y，Xu M Q．The approach of fault diagnosis based on similarity degree matching distance function［J］．Science China Technological Sciences，2013，56（11）：2709－2720．

［23］Yang D X，Yuan T．Analysis on the application of feed－forward technology for space tracking，telemetering and control ships［C］∥Proc．of the 26th Conference on Spacecraft TT and C Technology in China－Shared and Flexible TT and C（Tracking，Telemetry and Command）Systems，2013：241－249．

E－mail：jinyang19840105＠126．com

王日新（1963－），男，副教授，博士，主要研究方向?yàn)樽灾鞴收显\斷、系統(tǒng)仿真。

E－mail：wangrx＠hit．edu．cn

徐敏強(qiáng)（1961－），男，教授，博士，主要研究方向?yàn)樽灾鞴收显\斷。

E－mail：xumq＠hit．edu．cn

Spacecraft autonomous fault diagnosis method based on state memory

JIN Yang1，WANG Ri－xin2，XU Min－qiang2
（1．College of Aeronautical Engineering，Civil Aviation University of China，Tianjin 300300，China；2．Deep Space Exploration Research Center，Harbin Institute of Technology，Harbin 150080，China）

In order to avoid the unnecessary consumption of large amount of calculation caused by neglecting the influence of the last diagnostic result on the current diagnosis process in the traditional first principle theory based method when autonomous diagnosing，a new approach based on the state memory is proposed．By introducing the state memory mechanism into the traditional method，the meanings of diagnosis and conflict are extended．In order to obtain the general conclusions about diagnosis solution of the first principle diagnosis theory，the structure of the diagnostic results is analyzed，and the conclusions prove that the diagnosis efficiency of the new method is better than the traditional method．By introducing the“timestamp”and“state－lock”，the method can diagnose correctly with different input modes of observation autonomously．

fault diagnosis；the first principle；state memory；diagnosis efficiency

V 474

A

10．3969／j．issn．1001－506X．2015．06．34

金 洋（1984－），男，講師，博士，主要研究方向?yàn)楹教炱髯灾髟\斷、系統(tǒng)仿真。

1001－506X（2015）06－1452－07

2014－04－16；

2014－11－16；網(wǎng)絡(luò)優(yōu)先出版日期：2014－12－09。

網(wǎng)絡(luò)優(yōu)先出版地址：http：／／www．cnki．net／kcms／detail／11．2422．TN．20141209．0120．006．html

國家重點(diǎn)基礎(chǔ)研究發(fā)展計(jì)劃（973計(jì)劃）（2012CB720003）；中國民航大學(xué)科研啟動(dòng)基金（2013QD02X）資助課題