翟禹堯, 史賢俊, 呂佳朋, 韓 露

(海軍航空大學(xué)岸防兵學(xué)院, 山東 煙臺(tái) 264001)

0 引 言

測試性需求(testability requirement, TR)也稱測試性要求,包括定性要求和定量要求,除了說明測試性設(shè)計(jì)要“做什么”之外,也還要明確“做到什么程度”。測試性指標(biāo)確定是測試性[1]需求分析亟待解決的重要問題,同時(shí)也是測試性建模[2]的前提。測試性指標(biāo)越高,設(shè)備的先進(jìn)程度以及技術(shù)手段的要求也會(huì)越高,變相提高了裝備的設(shè)計(jì)、生產(chǎn)等方面要求[3]。

傳統(tǒng)上采用參數(shù)修正法確定裝備指標(biāo)[4]。首先給出一些設(shè)計(jì)方案指標(biāo)的初步估算,根據(jù)指標(biāo)變化進(jìn)行調(diào)整,直到滿足給定精度。文獻(xiàn)[5]對(duì)維修性指標(biāo)進(jìn)行論證,其結(jié)論可以作為測試性指標(biāo)分析的基礎(chǔ)。文獻(xiàn)[6]將遺傳算法引入系統(tǒng)級(jí)測試性指標(biāo)確定中,該算法并未將系統(tǒng)性能與測試性相關(guān)聯(lián),更傾向于解的優(yōu)化。文獻(xiàn)[7]基于廣義隨機(jī)Petri網(wǎng)(generalized stochastic Petri net, GSPN)模型對(duì)導(dǎo)彈進(jìn)行測試性建模,并求解測試性指標(biāo),雖取得良好的效果,但并未明確系統(tǒng)與子系統(tǒng)之間的參數(shù)如何關(guān)聯(lián),在實(shí)際應(yīng)用中難以擴(kuò)展。目前,主要通過類比法、經(jīng)驗(yàn)法和權(quán)衡法[2]來確定測試性指標(biāo)。傳統(tǒng)方法雖能夠獲得裝備的測試性指標(biāo)[8],但它們是一種基于系統(tǒng)結(jié)構(gòu)劃分的、靜態(tài)的求解方法,忽略系統(tǒng)層級(jí)間的維修保障等動(dòng)態(tài)過程,所得結(jié)果并不準(zhǔn)確。如何利用完備的測試性需求信息構(gòu)建相應(yīng)的體系,將這些信息作為約束條件解決測試性指標(biāo)問題,是目前亟待解決的問題。

為了解決上述問題,本文提出采用GSPN進(jìn)行測試性需求建模。GSPN是隨機(jī)Petri網(wǎng)(srochastic Petri net,SPN)的進(jìn)一步擴(kuò)展,在SPN中引入瞬時(shí)變遷,求解相對(duì)容易[9-12]。采用GSPN進(jìn)行測試性需求建模具有兩大優(yōu)勢:① 模型優(yōu)勢:符合直覺的圖形表示,既能描述系統(tǒng)的狀態(tài),又能表現(xiàn)系統(tǒng)行為。利用令牌的流動(dòng)模擬系統(tǒng)的動(dòng)態(tài)行為,適用于處理含有并發(fā)、沖突等邏輯關(guān)系的系統(tǒng)。因此,GSPN可以描述故障的發(fā)生、檢測以及維修等一系列過程。② 信息利用優(yōu)勢:GSPN可以完美融入測試性需求信息,例如:故障事件發(fā)生與否可用可靠度來進(jìn)行判斷;模型中的延時(shí)變遷可表示維修保障過程,變遷使能參數(shù)可以定義為維修保障時(shí)間,此外變遷還可以定義為任務(wù)時(shí)間、故障隔離時(shí)間、故障檢測時(shí)間以及概率參數(shù),包括故障檢測率和故障隔離率等;系統(tǒng)的可用度則可對(duì)應(yīng)相應(yīng)庫所標(biāo)識(shí)的穩(wěn)態(tài)概率。多種信息融入模型,使得模型更加完備,得到的測試性指標(biāo)也更加精確。

1 基于GSPN的導(dǎo)彈多層級(jí)測試性需求建模與分析

1.1 GSPN建模元素的圖形化表示

GSPN可由8種元組描述[13-16],記為GSPN=(P,T;F,I,O,H,M0,λ),其中:

(1)P={P1,P2,…,Pn}為系統(tǒng)狀態(tài)的集合;

(2)T={T1,T2,…,Tm}為有限變遷集合;

(3)F為連接庫所、變遷的有向流;

(4)I,P×T為輸入弧集合,×為笛卡爾積;

(5)O,T×P為輸出弧集合;

(6)H表示禁止弧;

(7)M0為初始標(biāo)識(shí);

(8)λ={λ1,λ2,…,λm}為變遷的平均實(shí)施速率的集合。

結(jié)合測試性需求信息等因素,本文對(duì)GSPN模型[17-20]中的元素和符號(hào)的含義重新定義,如表1所示。

表1 模型中元素的含義

1.2 GSPN在不同領(lǐng)域中的應(yīng)用

求解對(duì)象不同,GSPN解決問題的方式也是不一樣的:① 在故障診斷中,主要根據(jù)輸入輸出相關(guān)矩陣,定義點(diǎn)火規(guī)則,采用診斷推理算法對(duì)其進(jìn)行演繹推理確定故障源。② 在測試性建模中,利用令牌在庫所中的流動(dòng)性,每個(gè)庫所表示一種故障模式,采用可達(dá)性算法得到故障相關(guān)性矩陣,進(jìn)而完成測試性指標(biāo)分析。③ 在測試性需求建模中,由于GSPN模型與嵌入馬爾可夫鏈(embedded Markov chain,EMC)同構(gòu),可以采用同構(gòu)法對(duì)其進(jìn)行求解。利用該方式可以求解系統(tǒng)的穩(wěn)態(tài)可用度,進(jìn)而分析求解測試性指標(biāo),因此本文選用GSPN對(duì)系統(tǒng)進(jìn)行測試性需求建模。

1.3 導(dǎo)彈系統(tǒng)結(jié)構(gòu)

圖1為導(dǎo)彈內(nèi)部結(jié)構(gòu),圖中包含7個(gè)子系統(tǒng),任何子系統(tǒng)發(fā)生故障都會(huì)導(dǎo)致導(dǎo)彈系統(tǒng)不能正常工作。多數(shù)子系統(tǒng)不具有機(jī)內(nèi)測試(built in test, BIT)功能,需要通過彈上計(jì)算機(jī)進(jìn)行綜合處理。在圖2中,導(dǎo)彈劃分為系統(tǒng)層、現(xiàn)場可更換單元(line replaceable unit, LRU)、車間可更換單元(shop replaceable unit, SRU)以及元器件等4個(gè)層級(jí)。

圖1 導(dǎo)彈基本結(jié)構(gòu)圖

圖2 導(dǎo)彈結(jié)構(gòu)層次劃分

層級(jí)不同對(duì)應(yīng)著不同的維修級(jí)別,其維修方案亦不相同[21-23],例如系統(tǒng)層與基層級(jí)對(duì)應(yīng),LRU和SRU與中繼級(jí)或基地級(jí)相對(duì)應(yīng)。考慮文章篇幅,本文對(duì)導(dǎo)彈的系統(tǒng)層和LRU層進(jìn)行建模分析,對(duì)應(yīng)的維修級(jí)別為基層級(jí)和基地級(jí)。值得注意的是,如果有下一層測試性指標(biāo)需求,可以將LRU作為研究對(duì)象向下進(jìn)行分層建模,其建模過程和求解方式與本文論述一致。

1.4 問題建模

首先根據(jù)導(dǎo)彈基本結(jié)構(gòu)圖建立其故障維修的GSPN模型,如圖3所示。圖3中虛線框?yàn)樽酉到y(tǒng)活動(dòng)的簡化過程,用變遷tF、tR表示LRU的故障和維修的速率或概率。

圖3 宏觀導(dǎo)彈系統(tǒng)的GSPN

細(xì)化圖3的虛線框,建立系統(tǒng)兩級(jí)測試性需求GSPN模型如圖4所示,將導(dǎo)彈故障的發(fā)生、檢測以及LRU的一系列活動(dòng)關(guān)聯(lián)起來。表2給出庫所和變遷的具體含義,以及變遷的速率或概率值。

圖4 系統(tǒng)兩級(jí)測試性需求GSPN模型

表2 元素的具體含義1)

1.5 模型求解

GSPN模型與EMC同構(gòu),采用同構(gòu)法對(duì)相應(yīng)的EMC進(jìn)行求解,可得到GSPN模型的穩(wěn)定狀態(tài)解[24-27]。設(shè)GSPN的狀態(tài)空間為S,該空間包括實(shí)存狀態(tài)集(時(shí)間變遷集)和消失狀態(tài)集(瞬時(shí)變遷)兩部分,這里采用T和V表示。

GSPN相應(yīng)的轉(zhuǎn)移矩陣可化[7,28]為

(1)

式中,矩陣A由XVV和XVT組成,XVV為消失狀態(tài)向消失狀態(tài)的轉(zhuǎn)移率,XVT為消失狀態(tài)向?qū)嵈鏍顟B(tài)的轉(zhuǎn)移率;矩陣B由XTV和XTT組成,XTV為實(shí)存狀態(tài)向消失狀態(tài)的轉(zhuǎn)移率,XTT為實(shí)存狀態(tài)向?qū)嵈鏍顟B(tài)的轉(zhuǎn)移率。

系統(tǒng)實(shí)存狀態(tài)的轉(zhuǎn)移矩陣為

U′=XTT+XTV(I-XVV)-1XVT

(2)

約化EMC(reduced EMC, REMC)的狀態(tài)轉(zhuǎn)移矩陣Q由U′得到,矩陣Q中的元素Qij為

(3)

設(shè)π為系統(tǒng)實(shí)存狀態(tài)概率,則其滿足

(4)

統(tǒng)穩(wěn)態(tài)概率解可根據(jù)式(4)得到。

1.6 模型分解與簡化

上述導(dǎo)彈的GSPN模型具有龐大的可達(dá)狀態(tài),不適合直接求解,需對(duì)模型進(jìn)行簡化,文獻(xiàn)[28-29]介紹了一些常用簡化方式。由于建立層次GSPN需求模型,因此可選擇層次模型技術(shù)進(jìn)行簡化求解,將分系統(tǒng)表達(dá)的過程通過非基本變遷表示。

圖5 LRU級(jí)測試與維修過程的GSPN簡化為非基本變遷

圖6 系統(tǒng)級(jí)測試與維修過程的GSPN簡化為非基本變遷

1.7 等效延時(shí)變遷的計(jì)算

等效變遷計(jì)算方法如下:

(1)在圖7中,k個(gè)延時(shí)變遷ti(1≤i≤k)通過串聯(lián)方式連接,其平均實(shí)施速率λi,它的等效非基本變遷T的λ可由下式給出:

圖7 串聯(lián)延時(shí)變遷的等效

(5)

圖8 自由選擇變遷的等效延時(shí)

(6)

1.8 系統(tǒng)GSPN模型分析與測試性指標(biāo)確定

1.8.1 性能分析

(1)穩(wěn)態(tài)概率分析

(2)化簡后的系統(tǒng)性能分析

圖9 非基本變遷簡化的系統(tǒng)基本網(wǎng)

基本網(wǎng)SL兩個(gè)狀態(tài)庫所的穩(wěn)態(tài)概率分別表示為

(7)

(8)

且

(9)

(10)

1.8.2 測試性指標(biāo)確定

穩(wěn)態(tài)概率方程由多個(gè)變量構(gòu)成,很難直接計(jì)算,當(dāng)出現(xiàn)無解或者多個(gè)解時(shí)無法繼續(xù)進(jìn)行分析?？梢愿鶕?jù)系統(tǒng)要求采用控制變量法對(duì)穩(wěn)態(tài)概率方程進(jìn)行定性分析,再結(jié)合分析結(jié)果進(jìn)行定量求解,完善測試性指標(biāo)求解的具體過程,具體步驟如下:

步驟 4通過與實(shí)際系統(tǒng)層測試性指標(biāo)的對(duì)比,校驗(yàn)各LRU的測試性指標(biāo),其表達(dá)式為

(11)

2 案例分析與驗(yàn)證

以圖4為分析對(duì)象,對(duì)系統(tǒng)的測試性指標(biāo)進(jìn)行確定。由于基地級(jí)指標(biāo)求解基于基層級(jí),因此基層級(jí)不受LRU個(gè)數(shù)的限制,求解時(shí)以兩個(gè)LRU為例,并假設(shè)其故障檢測與維修的時(shí)間相等,方便求解過程的細(xì)化分析。最后,通過仿真給出導(dǎo)彈7個(gè)LRU的實(shí)際指標(biāo)。已知參數(shù)約束指標(biāo)如表3所示,導(dǎo)彈穩(wěn)態(tài)可用度要求不低于0.92,并規(guī)定所求測試性指標(biāo)至少應(yīng)滿足系統(tǒng)級(jí)故障檢測率0.91,故障隔離率為0.90。

表3 已知裝備參數(shù)約束指標(biāo)

2.1 各層級(jí)測試性要求分析

2.1.1 基層級(jí)測試性要求分析

首先根據(jù)第1.4節(jié)中的求解方法,求解基層級(jí)的穩(wěn)態(tài)概率。導(dǎo)彈系統(tǒng)的可達(dá)標(biāo)識(shí)(狀態(tài)空間)如表4所示,其得到模型的可達(dá)標(biāo)識(shí){M0,M1,…,M5}。其中{M0,M2,M3,M4,M5}為實(shí)存態(tài)集,{M1}為消失狀態(tài)集合。圖10為圖5(a)的各個(gè)狀態(tài)轉(zhuǎn)移過程。

表4 基層級(jí)可達(dá)標(biāo)識(shí)

圖10 狀態(tài)可達(dá)圖

根據(jù)第1.3節(jié)的GSPN求解過程,求得狀態(tài)轉(zhuǎn)移矩陣為

(12)

根據(jù)式(4)求得M0的穩(wěn)態(tài)概率P(M0):

(13)

同理可求得P(M4):

P(M4)=(γFA+λ)·

(14)

式(13)和式(14)中各參數(shù)含義參考表2。

圖11 穩(wěn)態(tài)可用度與測試性指標(biāo)關(guān)系曲線

綜合上述分析可確定以下參數(shù):

(1)平均人工測試時(shí)間不大于6.67 h;

(2)導(dǎo)彈系統(tǒng)的虛警率為γFA=0.9%;

(4)基層級(jí)γFD≥0.92,滿足系統(tǒng)要求。

2.1.2 系統(tǒng)基本網(wǎng)分析

2.1.3 基地級(jí)測試性要求分析

(15)

首先以兩個(gè)LRU為例,對(duì)求解過程詳細(xì)說明。LRU級(jí)ηi、μi相同,用ηL、μL表示,系統(tǒng)的LRU子網(wǎng)可化簡為圖12所示。

圖12 系統(tǒng)兩個(gè)LRU的簡化圖

(16)

(17)

同時(shí),γFD1和γFD2需滿足系統(tǒng)層故障檢測率約束,即

(18)

圖14 γFD1、γFD2的取值域

本例重點(diǎn)分析和求解了系統(tǒng)層的γFD、γFA、1/λt以及LRU層的平均故障檢測時(shí)間tFDL、γFD1和γFD2等測試性指標(biāo)要求。綜合上述分析,導(dǎo)彈系統(tǒng)與兩個(gè)LRU所得具體測試性指標(biāo)要求如表5所示。

表5 測試性指標(biāo)要求

2.2 與傳統(tǒng)測試性指標(biāo)的故障率分配法比較

為驗(yàn)證實(shí)例分析所得到的γFDi的準(zhǔn)確性,采用基于故障率的測試性指標(biāo)分配法[17]進(jìn)行對(duì)比分析。將獲得的系統(tǒng)層γFD分配到兩個(gè)LRU中。

首先計(jì)算各個(gè)LRU分配值:

(19)

(20)

上述對(duì)比分析反映出本文提出的測試性指標(biāo)要求稍高于傳統(tǒng)分配結(jié)果,原因是本文綜合考慮故障檢測、維修保障、可用度以及虛警等眾多因素,對(duì)精度要求更高一些。

2.3 仿真驗(yàn)證分析

采用Stochastic Petri Net Packge(SPNP)對(duì)模型進(jìn)行計(jì)算,通過可用度的誤差來評(píng)估本文所提模型和算法的有效性。

(21)

誤差不超過0.7%,驗(yàn)證了本文所提模型和算法的準(zhǔn)確性。

2.4 導(dǎo)彈系統(tǒng)測試性指標(biāo)確定分析

導(dǎo)彈系統(tǒng)的穩(wěn)態(tài)可用度要求值為0.92,故障率為34(10-4/h),分系統(tǒng)實(shí)際數(shù)據(jù)如表6所示。導(dǎo)彈系統(tǒng)LRU的簡化圖如圖6所示。

表6 導(dǎo)彈各LRU約束指標(biāo)

圖15 導(dǎo)彈系統(tǒng)LRU的簡化圖

(22)

(23)

同時(shí),γFDi需滿足系統(tǒng)層故障檢測率約束,即

(24)

表7 導(dǎo)彈測試性指標(biāo)

表8 導(dǎo)彈分系統(tǒng)測試性指標(biāo)

3 結(jié) 論

現(xiàn)有方法不能全面考慮系統(tǒng)各項(xiàng)需求,無法保證測試需求分析的合理性和正確性。本文采用GSPN建立導(dǎo)彈多層次測試性需求模型,具體結(jié)論如下:

(1)簡要介紹了GSPN的基本概念及含義,并給出導(dǎo)彈系統(tǒng)結(jié)構(gòu)框圖?；谏鲜鰷?zhǔn)備工作,完成導(dǎo)彈測試性需求模型的建立。

(2)從數(shù)學(xué)角度將GSPN與EMC同構(gòu),采用同構(gòu)法求解。GSPN具有龐大的可達(dá)狀態(tài),難以求解,根據(jù)層次模型技術(shù)對(duì)多層級(jí)GSPN模型進(jìn)行簡化,首先將分系統(tǒng)表達(dá)的過程通過非基本變遷表示,然后將整個(gè)系統(tǒng)進(jìn)行簡化,進(jìn)而完成模型的求解。

(3)通過求解GSPN穩(wěn)態(tài)概率,并采用定性分析與定量計(jì)算相結(jié)合的方法,分析和確定了導(dǎo)彈測試性指標(biāo)要求,通過與傳統(tǒng)測試性指標(biāo)分配方法對(duì)比,驗(yàn)證了模型的有效性。采用SPNP軟件進(jìn)行仿真計(jì)算,可用度誤差不超過0.7%,驗(yàn)證本文方法計(jì)算結(jié)果的準(zhǔn)確性。

(4)本文綜合考慮導(dǎo)彈多層級(jí)之間的維修保障以及測試性需求關(guān)聯(lián)關(guān)系,更能反映導(dǎo)彈各層級(jí)測試性需求和指標(biāo)要求,為導(dǎo)彈的指標(biāo)確定提出一種更加科學(xué)合理的思路和方法,這對(duì)某些型號(hào)導(dǎo)彈的測試性工作具有實(shí)際意義。