閻芳，向晨陽，董磊,*，王鵬

1. 中國民航大學(xué) 民航航空器適航審定技術(shù)重點實驗室，天津 300300

2. 中國民航大學(xué) 天津市民用航空器適航與維修重點實驗室，天津 300300

3. 中國民航大學(xué) 適航學(xué)院，天津 300300

分布式綜合模塊化航電系統(tǒng)(Distributed Integrated Modular Avionics，DIMA)是當(dāng)前航空電子系統(tǒng)架構(gòu)的主流發(fā)展趨勢之一，不同于綜合模塊化航空電子(Integrated Modular Avionics，IMA)體系架構(gòu)圍繞包含所有共享計算資源單一機(jī)柜的設(shè)計理念，DIMA在此基礎(chǔ)上進(jìn)行了擴(kuò)展，允許計算資源分布在飛機(jī)的不同部位，設(shè)計理念更加靈活先進(jìn)，典型應(yīng)用機(jī)型包括A350 XWB[1-4]。得益于DIMA開放的系統(tǒng)架構(gòu)，歐盟FP7框架下科技研究項目SCARLETT(Scalable & Reconfigurable Electronics Platforms and Tools)[5-6]提出了集成機(jī)輪剎車、電源系統(tǒng)等非傳統(tǒng)航電功能的DIMA架構(gòu)設(shè)想。其中項目合作方梅西埃公司首次提出面向IMA架構(gòu)下的飛機(jī)全電剎車系統(tǒng)架構(gòu)設(shè)計方案，從系統(tǒng)的研制保證等級、計算資源配置、數(shù)據(jù)傳送以及系統(tǒng)輸入輸出接口等方面論證了DIMA架構(gòu)下全電剎車系統(tǒng)功能、性能需求以及當(dāng)前的技術(shù)限制[7-9]。DIMA架構(gòu)下的飛機(jī)全電剎車系統(tǒng)是未來剎車系統(tǒng)設(shè)計的主流趨勢。

目前針對常規(guī)全電剎車系統(tǒng)的故障傳播行為分析與評估方法總體可分為人工分析和智能診斷分析法，前者的應(yīng)用依賴于實操者工作經(jīng)驗與主觀判斷；后者主要涵蓋基于故障信息監(jiān)控和基于訓(xùn)練模型的故障傳播分析與評估方法，能夠?qū)崿F(xiàn)故障傳播行為的自動化分析與評估[10-13]。隨著DIMA計算資源共享平臺的引入，應(yīng)考慮到各核心處理模塊(Core Processing Module，CPM)間的高度耦合，其次傳感器本身易受周圍環(huán)境影響，使得采集的信號出現(xiàn)偏差，從而導(dǎo)致分析結(jié)果出現(xiàn)偏差，同時故障模型庫的建立過程較為復(fù)雜，模型的訓(xùn)練成本較高。為解決上述問題，學(xué)術(shù)界和工業(yè)界通過引入Petri網(wǎng)[14]、馬爾可夫過程(Markov Process，MP)[15]、元胞自動機(jī)(Cellular Automata，CA)[16]以及包括規(guī)則網(wǎng)絡(luò)、小世界網(wǎng)絡(luò)和隨機(jī)網(wǎng)絡(luò)等具有拓?fù)浣Y(jié)構(gòu)特征的復(fù)雜網(wǎng)絡(luò)[17-18]，建立故障傳播模型研究復(fù)雜系統(tǒng)的故障傳播行為。Petri網(wǎng)依賴于系統(tǒng)結(jié)構(gòu)模型以模擬相互依賴關(guān)系，不適用于精細(xì)建模或大型復(fù)雜系統(tǒng)，建模資源不易重用[14,19]；文獻(xiàn)[15]通過引入連續(xù)時間馬爾科夫鏈開展了可重構(gòu)IMA系統(tǒng)可靠性分析，然而并未考慮系統(tǒng)各CPM間耦合關(guān)聯(lián)分析；元胞自動機(jī)模型主要關(guān)注系統(tǒng)基本組件的狀態(tài)變化，無法定量系統(tǒng)結(jié)構(gòu)模型有向邊對系統(tǒng)的影響程度[16]；小世界網(wǎng)絡(luò)介于規(guī)則網(wǎng)絡(luò)和隨機(jī)網(wǎng)絡(luò)之間，建模過程受限于DIMA架構(gòu)下全電剎車系統(tǒng)特征路徑長度和聚類系數(shù)，轉(zhuǎn)化過程復(fù)雜[17]。上述方法缺乏對系統(tǒng)內(nèi)部各模塊間的耦合關(guān)系的定量分析與評估，并不適用于DIMA架構(gòu)下全電剎車系統(tǒng)的故障傳播行為分析與評估。

基于上述情況，本文提出一種面向DIMA架構(gòu)下全電剎車系統(tǒng)的故障傳播行為分析與評估方法。首先構(gòu)建DIMA架構(gòu)下全電剎車系統(tǒng)層次模型，輸出系統(tǒng)映射關(guān)聯(lián)矩陣，在此基礎(chǔ)上開展系統(tǒng)資源層耦合關(guān)聯(lián)分析，導(dǎo)出耦合關(guān)聯(lián)矩陣以指導(dǎo)后續(xù)故障概率模型和系統(tǒng)故障傳播結(jié)構(gòu)模型的建立，并在此基礎(chǔ)上結(jié)合系統(tǒng)故障傳播概率與邊緣介數(shù)，計算CPM節(jié)點綜合故障傳播強度，以識別故障傳播關(guān)鍵路徑，完成DIMA架構(gòu)下故障傳播行為分析。最后通過實例分析，驗證所提方法的正確性與合理性。

1 DIMA架構(gòu)下飛機(jī)全電剎車系統(tǒng)架構(gòu)

基于ARINC 653的綜合模塊化航空電子(IMA)體系架構(gòu)被廣泛應(yīng)用于現(xiàn)代民用和軍用飛機(jī)的設(shè)計中[20]。IMA以共享資源和標(biāo)準(zhǔn)化組件為核心，是一個用于執(zhí)行飛機(jī)航電系統(tǒng)功能的安全關(guān)鍵公共計算平臺，在減少嵌入式設(shè)備數(shù)量的同時，以推進(jìn)航電系統(tǒng)標(biāo)準(zhǔn)化進(jìn)程，但其功能和速度有限，仍無法滿足日益增長的使用需求。DIMA作為現(xiàn)代航空電子系統(tǒng)架構(gòu)最新的發(fā)展形式，其設(shè)計理念相較于IMA更加靈活，更加注重系統(tǒng)各模塊互換性、可擴(kuò)展性和適應(yīng)性，在此開放性系統(tǒng)架構(gòu)背景下，飛機(jī)機(jī)電、航電等系統(tǒng)功能的劃分逐漸相互融合滲透，傳統(tǒng)非航電系統(tǒng)，如空調(diào)、電源、燃油以及起落架等系統(tǒng)也將逐步納入DIMA平臺[7-8]。針對實時性較強的飛機(jī)全電剎車系統(tǒng)，在考慮防滑功能的前提下，低延遲、低抖動以及確定性的數(shù)據(jù)傳送必不可少，隨著DIMA平臺的引入，可為其提供強大的計算資源，以滿足全電剎車系統(tǒng)的高實時性能需求。本文結(jié)合DIMA系統(tǒng)架構(gòu)特點，提出了DIMA平臺下全電剎車系統(tǒng)分層架構(gòu)，如圖1所示。

圖1 DIMA架構(gòu)下飛機(jī)全電剎車系統(tǒng)架構(gòu)Fig.1 Architecture of aircraft all-electric brake system under DIMA architecture

面向DIMA的全電剎車系統(tǒng)分層架構(gòu)設(shè)計，包括系統(tǒng)任務(wù)層、系統(tǒng)功能層、資源層以及執(zhí)行層。從架構(gòu)的角度來看，系統(tǒng)功能層由相應(yīng)子系統(tǒng)的功能組成，上述功能形式的抽象有利于降低系統(tǒng)的復(fù)雜性；資源層通過強大的公共計算處理資源來實現(xiàn)控制算法快速加載與控制指令的輸出，同時資源的調(diào)度依托于系統(tǒng)功能層向資源層的映射活動與規(guī)則，主要包括功能到資源的映射，信號到鏈路的映射；執(zhí)行層主要接收來自機(jī)載總線的指令信號，完成系統(tǒng)的指令動作，并向資源層核心處理模塊反饋相應(yīng)的系統(tǒng)執(zhí)行參數(shù)，實現(xiàn)系統(tǒng)的閉環(huán)控制。

1) 系統(tǒng)任務(wù)層

根據(jù)Harmony-SE系統(tǒng)工程理論[21]，系統(tǒng)架構(gòu)模型的構(gòu)建依賴于特定的任務(wù)需求背景，即通過對涉眾需求的捕獲分析完善，構(gòu)建系統(tǒng)的用例場景，以定義所需的系統(tǒng)功能以及頂層系統(tǒng)任務(wù)與系統(tǒng)功能的映射關(guān)系，這些用例場景即可定義為系統(tǒng)的任務(wù)層。

2) 系統(tǒng)功能層

從系統(tǒng)設(shè)計的角度出發(fā)，根據(jù)飛機(jī)全電剎車系統(tǒng)相關(guān)的設(shè)計規(guī)范[12,22-23]，包括資源需求，接口需求、性能需求和安全性需求等，結(jié)合DIMA平臺特征，梳理飛機(jī)全電剎車系統(tǒng)典型功能，主要包括信息顯示與告警功能與系統(tǒng)控制功能。同時考慮后續(xù)功能層到資源層的映射，在頂層功能基礎(chǔ)上進(jìn)一步分解，包括自動剎車、人工剎車、地面停機(jī)剎車、機(jī)輪空中制動以及機(jī)組告警等功能，以指導(dǎo)后續(xù)全電剎車系統(tǒng)資源層的耦合關(guān)聯(lián)分析。

3) 資源層

上述功能的實現(xiàn)需調(diào)用資源層不同的核心處理模塊(Core Processing Module，CPM)，其為全電剎車系統(tǒng)功能算法的實現(xiàn)或高度耦合的控制循環(huán)提供計算資源。此模塊按應(yīng)用分區(qū)駐留相關(guān)功能應(yīng)用，主要包括制動參數(shù)解算、剎車指令的輸出、防滑剎車算法加載、剎車模式選擇、告警處理、機(jī)內(nèi)自檢BIT、剎車監(jiān)控軟件、剎車壓力顯示、機(jī)輪速度顯示等?？紤]簡化后續(xù)全電剎車系統(tǒng)層次建模與耦合關(guān)聯(lián)分析，定義每個分區(qū)運行單個功能應(yīng)用，無備份冗余模塊，不考慮系統(tǒng)動態(tài)重構(gòu)情況。針對資源層不同CPM間的故障傳播，本文采取較為保守的配置方式，假定全電剎車系統(tǒng)資源層CPM分區(qū)處于“全連通”狀態(tài)[1]，即認(rèn)為資源層任意兩CPM間存在故障傳播路徑。針對功能層到資源層的映射，應(yīng)考慮資源層不同CPM間的耦合關(guān)系，即不同的系統(tǒng)功能可映射至同一CPM，各CPM以及遠(yuǎn)程數(shù)據(jù)采集器(Remote Data Concentrator，RDC)之間通過航空電子全雙工交互式以太網(wǎng)(Avionics Full Duplex Switched Ethernet，AFDX)進(jìn)行數(shù)據(jù)通信。

4) 執(zhí)行層

執(zhí)行層負(fù)責(zé)接收剎車指令，完成剎車動作，由遠(yuǎn)程數(shù)據(jù)采集器(Remote Data Concentrator，RDC)、機(jī)電作動控制器(Electro-Mechanically Actuation Controller，EMAC)、機(jī)電作動器(Electro-Mechanical Actuator，EMA)、機(jī)輪速度傳感器、剎車壓力傳感器以及機(jī)輪組成，其中EMAC單元是執(zhí)行層核心部分，負(fù)責(zé)接收剎車指令以及電機(jī)的伺服控制，通過高速現(xiàn)場總線與RDC相連，在確保低抖動與低時延的情況下，輸出EMA中剎車電機(jī)控制信號，驅(qū)動EMA機(jī)電作動器輸出剎車力。

2 DIMA架構(gòu)下全電剎車系統(tǒng)故障傳播結(jié)構(gòu)模型

DIMA架構(gòu)下全電剎車系統(tǒng)故障傳播行為分析與評估流程主要分為3個階段。首先，結(jié)合DIMA架構(gòu)下全電剎車系統(tǒng)架構(gòu)特征，從系統(tǒng)任務(wù)層、功能層以及資源層構(gòu)建系統(tǒng)層次模型，輸出系統(tǒng)不同層級間的映射關(guān)聯(lián)矩陣M，完善系統(tǒng)不同層次間的映射關(guān)系，以指導(dǎo)后續(xù)全電剎車的耦合關(guān)聯(lián)分析，耦合關(guān)聯(lián)分析包括直接耦合和間接耦合分析，基于上述系統(tǒng)映射關(guān)聯(lián)矩陣得出系統(tǒng)資源層直接耦合矩陣，在此基礎(chǔ)上引入Floyd算法[24]，計算間接耦合矩陣以及路由矩陣；第二，故障概率模型的建立，通過量化系統(tǒng)耦合關(guān)聯(lián)程度構(gòu)建失效嚴(yán)重程度矩陣，結(jié)合隸屬函數(shù)輸出各CPM耦合失效分布函數(shù)，并結(jié)合上述路由矩陣建立全電剎車系統(tǒng)故障傳播結(jié)構(gòu)模型；最后在基于耦合關(guān)聯(lián)分析的故障概率模型的基礎(chǔ)上，考慮資源層各CPM節(jié)點自身和有向邊的故障影響程度，引入概率重要度、臨界重要度以及耦合度函數(shù)，建立系統(tǒng)故障傳播概率模型，輸出故障路徑傳播概率，結(jié)合系統(tǒng)邊緣介數(shù)建立故障傳播強度模型，完成DIMA架構(gòu)下全電剎車系統(tǒng)的故障傳播行為分析。全電剎車系統(tǒng)故障傳播行為分析與評估流程如圖2所示。

圖2 DIMA架構(gòu)下飛機(jī)全電剎車系統(tǒng)故障傳播行為分析與評估Fig.2 Fault propagation behavior analysis and evaluation of aircraft all-electric brake system under DIMA architecture

2.1 全電剎車系統(tǒng)層次模型

系統(tǒng)模型的建立始于涉眾需求的捕獲，通過需求分析導(dǎo)出系統(tǒng)的用例場景[21]。從系統(tǒng)黑盒設(shè)計的角度分析，系統(tǒng)的用例場景可定義為系統(tǒng)的任務(wù)視圖或任務(wù)層，在此基礎(chǔ)上，進(jìn)行系統(tǒng)功能分解，導(dǎo)出系統(tǒng)功能層。全電剎車系統(tǒng)功能的實現(xiàn)需要制動參數(shù)解算模塊、監(jiān)控以及告警模塊等物理資源的支持，即需要定義系統(tǒng)的任務(wù)或功能層到資源層的配置和映射關(guān)系。結(jié)合DIMA平臺下全電剎車系統(tǒng)分層架構(gòu)，從層次分解的角度[25-26]，結(jié)合拓?fù)浣＠碚摚⒒谌蝿?wù)-功能-資源層的DIMA架構(gòu)下全電剎車系統(tǒng)層次模型。在此給出如下定義：

1) 定義T={t1,t2,…,tk}為系統(tǒng)任務(wù)層元素集合，k為任務(wù)個數(shù)。

2) 定義F={f1,f2,…,fm}為系統(tǒng)功能層元素集合，m為系統(tǒng)功能個數(shù)。

3) 定義D={d1,d2,…,dn}為系統(tǒng)資源層元素集合，n為資源層CPM個數(shù)。

通過對系統(tǒng)層次架構(gòu)分析，定義如下映射關(guān)聯(lián)矩陣Mtf表示系統(tǒng)任務(wù)層與功能層元素間的映射關(guān)系。

(1)

同理，功能-資源映射關(guān)聯(lián)矩陣Mfd為

(2)

2.2 全電剎車系統(tǒng)故障傳播結(jié)構(gòu)模型

由于DIMA平臺資源共享的特點，DIMA平臺下全電剎車系統(tǒng)資源層中各CPM之間的復(fù)雜關(guān)聯(lián)耦合，不同的CPM可服務(wù)于相同的系統(tǒng)功能，各CPM之間存在直接或間接地數(shù)據(jù)傳遞，進(jìn)而導(dǎo)致局部故障通過故障傳播對整個系統(tǒng)產(chǎn)生影響，導(dǎo)致計算分析結(jié)果與實際運行產(chǎn)生較大偏差。建立基于耦合相關(guān)性的故障概率模型是分析和量化系統(tǒng)故障傳播結(jié)構(gòu)模型的基礎(chǔ)。

2.2.1 全電剎車系統(tǒng)資源層耦合關(guān)聯(lián)分析

耦合關(guān)聯(lián)是指系統(tǒng)中各要素因任務(wù)、功能和安全性需求而產(chǎn)生的各種關(guān)聯(lián)關(guān)系，如資源重用、信息傳遞、數(shù)據(jù)共享等[19]。耦合相關(guān)性的強弱可以通過耦合程度來量化。DIMA平臺下全電剎車系統(tǒng)資源層耦合形式包括直接耦合與間接耦合，系統(tǒng)某一功能層元素可映射到資源層不同的CPM節(jié)點，造成資源層CPM之間的信息傳遞，即引入了不同CPM間的直接耦合關(guān)系。同時，由于DIMA平臺下，系統(tǒng)計算資源共享形式的引入，導(dǎo)致資源層CPM節(jié)點間更為復(fù)雜的間接耦合關(guān)聯(lián)。根據(jù)文獻(xiàn)[25]，分別定義直接耦合矩陣和間接耦合矩陣，定量描述DIMA平臺下全電剎車系統(tǒng)層次結(jié)構(gòu)模型中的直接耦合和間接耦合關(guān)系。

1) 直接耦合矩陣

直接耦合矩陣表示資源層中各CPM節(jié)點存在的直接信息交互或被同一系統(tǒng)功能層元素映射。根據(jù)功能-資源映射關(guān)聯(lián)矩陣Mfd，可得直接耦合矩陣為

(3)

2) 間接耦合矩陣

間接耦合矩陣是直接耦合矩陣的擴(kuò)展，表示各CPM間的間接耦合關(guān)系。針對DIMA平臺下全電剎車系統(tǒng)等復(fù)雜關(guān)聯(lián)系統(tǒng)，由于資源共享形式的引入，根據(jù)級聯(lián)失效理論[27]，單個CPM的失效可通過故障傳播對整個系統(tǒng)產(chǎn)生影響，有必要定義間接耦合矩陣來評估間接耦合的潛在風(fēng)險。根據(jù)文獻(xiàn)[19,25]，在直接耦合矩陣的基礎(chǔ)上，引入Floyd算法計算資源層各CPM間故障傳播路徑，其基本過程是以直接耦合矩陣Cd為輸入，遞歸更新n次[24]。每個更新過程引入一個新的過渡節(jié)點來比較傳播路徑是否優(yōu)化，直到引入所有節(jié)點為止，得出間接耦合矩陣Cu，即

(4)

2.2.2 全電剎車系統(tǒng)故障傳播結(jié)構(gòu)模型的建立

同上利用Floyd算法得到路由矩陣Cr，即

(5)

G=[D,E]

(6)

式中：節(jié)點集D={d1,d2,…,dn}表示全電剎車系統(tǒng)資源層各CPM，n為資源層CPM個數(shù)；有向邊集E={e1→2,e2→3,…,em→n}表示各CPM間的故障傳播關(guān)系。

3 DIMA架構(gòu)下全電剎車系統(tǒng)故障傳播行為分析

3.1 基于耦合關(guān)聯(lián)分析的故障概率模型

1) 耦合關(guān)聯(lián)度風(fēng)險量化描述

全電剎車系統(tǒng)資源層各CPM的失效嚴(yán)重程度會隨著間接耦合度非線性降低，即失效嚴(yán)重程度隨故障傳播步驟的增加而降低。根據(jù)文獻(xiàn)[25]，失效嚴(yán)重程度即為耦合關(guān)聯(lián)度的風(fēng)險量化形式，定義失效嚴(yán)重程度矩陣，即

(7)

式中：Sij為失效嚴(yán)重程度，取值為1～5。根據(jù)文獻(xiàn)[28-29],建立間接耦合度與失效嚴(yán)重程度的映射關(guān)系，給出隸屬函數(shù)，即

(8)

2) 全電剎車系統(tǒng)資源層故障概率模型

基于失效嚴(yán)重矩陣，定義全電剎車系統(tǒng)資源層各CPM耦合關(guān)聯(lián)修正系數(shù)，即

ε=[ε1,ε2,…,εi,…,εn]

(9)

根據(jù)文獻(xiàn)[6]，假定資源層各CPM服從指數(shù)分布，資源層節(jié)點di失效率為λi，耦合失效分布函數(shù)為

Fi(t)=1-e-εiλit

(10)

式中：t為時間變量；εi為耦合關(guān)聯(lián)修正系數(shù)。

3.2 全電剎車系統(tǒng)故障傳播概率模型

在全電剎車系統(tǒng)耦合失效概率模型的基礎(chǔ)上，引入概率重要度與臨界重要度，以量化資源層各CPM節(jié)點自身的故障影響程度；其次，通過耦合度函數(shù)計算各節(jié)點有向邊的故障影響程度；最后結(jié)合系統(tǒng)故障概率模型，輸出系統(tǒng)故障傳播概率模型。

1) 系統(tǒng)資源層CPM節(jié)點概率重要度

概率重要度最早由Birnbaum提出，其主要體現(xiàn)系統(tǒng)某一部件的失效對系統(tǒng)整體的影響程度，資源層CPM節(jié)點概率重要度計算公式為[30]

(11)

式中：i=1,2,…,n，其中n為資源層CPM個數(shù)，F(xiàn)Z(t)為全電剎車系統(tǒng)資源層整體失效分布函數(shù)，F(xiàn)i(t)為資源層節(jié)點di失效分布函數(shù)。

在不考慮動態(tài)重構(gòu)和備份冗余的情況下，系統(tǒng)資源層某一CPM出現(xiàn)故障時，都有可能導(dǎo)致全電剎車系統(tǒng)功能異常，因此本文將各CPM間關(guān)系視為串聯(lián)關(guān)系，故全電剎車系統(tǒng)資源層整體失效分布函數(shù)為

(12)

2) 系統(tǒng)資源層CPM節(jié)點臨界重要度

臨界重要度最早由Lambert和Yadigaroglu提出，反映系統(tǒng)節(jié)點失效概率變化率對系統(tǒng)整體失效率變化量的影響程度，各CPM節(jié)點臨界重要度的計算公式為[31]

(13)

3) 系統(tǒng)CPM節(jié)點間有向邊影響度計算

針對DIMA架構(gòu)下全電剎車系統(tǒng)，資源層某一個CPMdi發(fā)生故障，并通過兩節(jié)點間的有向邊ei→j將故障傳遞到CPMdj，即di與dj間有向邊影響程度體現(xiàn)了失效節(jié)點CPMdi對下游相鄰節(jié)點CPMdj的影響程度。根據(jù)文獻(xiàn)[32]，引入耦合度函數(shù)計算有向邊的故障影響程度，其為時間t的函數(shù)，即

(14)

式中：I(ei→j)為有向邊故障影響程度，其值取0～1，值越大，對故障傳播的貢獻(xiàn)越大。

4) 故障傳播模型的建立

資源層CPM節(jié)點的狀態(tài)取決于其自身的失效概率和上游CPM節(jié)點故障對其的影響，即兩節(jié)點間有向邊的故障影響程度。根據(jù)文獻(xiàn)[33]，結(jié)合資源層CPM的失效分布函數(shù)和有向邊影響程度即可定義有向邊ei→j的故障傳播概率，即

P(ei→j)(t)=Fi(t)I(ei→j)

(15)

在確定故障傳播路徑L后，計算節(jié)點da故障沿路徑L傳遞到db的故障路徑傳播概率，即

(16)

式中：∑P(ei→j)為模型G=[D,E]各有向邊故障傳播概率之和。

3.3 全電剎車系統(tǒng)故障傳播強度模型

1) 故障傳播強度模型建立

故障傳播關(guān)鍵路徑是最易導(dǎo)致故障迅速傳播并造成嚴(yán)重后果的路徑。在實際情況下，某些分支的故障傳播概率不大，一旦故障通過該分支傳播，故障的范圍急劇擴(kuò)大，造成大范圍故障傳播?？紤]全電剎車系統(tǒng)故障傳播結(jié)構(gòu)模型的結(jié)構(gòu)特征，根據(jù)文獻(xiàn)[34]，引入邊緣介數(shù)，量化故障在網(wǎng)絡(luò)中的流動頻率，其值越大，有向邊對節(jié)點控制效果越強，即越易引起故障的快速傳播。邊緣介數(shù)定義為

(17)

式中：ψxy表示任意節(jié)點dx和dy間的路徑數(shù);ψxy(ei→j)表示任意節(jié)點dx和dy間通過有向邊ei→j的路徑。

在此基礎(chǔ)上，本文提出從全電剎車系統(tǒng)故障傳播概率和邊緣介數(shù)2個維度建立故障傳播強度模型，給出計算公式為

(18)

式中：PL(da,db)為故障路徑傳播概率；γ為故障傳播路徑L上的有向邊個數(shù)；BL(da,db)為故障傳播路徑L上各有向邊的邊緣介數(shù)連乘積，定義為

(19)

2) 故障傳播關(guān)鍵路徑識別

故障傳播關(guān)鍵路徑由故障傳播路徑強度模型識別，式(18)中，QL(da,db)表示路徑L故障傳播強度，其值越大，路徑L故障傳播優(yōu)先級越高。同理，可計算出G=[D,E]中所有路徑故障傳播強度，取值越大，故障傳播能力越強。

各CPM節(jié)點的綜合故障傳播強度的計算，應(yīng)綜合考慮某一節(jié)點對全電剎車系統(tǒng)整個資源層的影響，即結(jié)合以某一節(jié)點作為故障傳播源的故障傳播結(jié)構(gòu)模型，即

(20)

式中：QC(di)為節(jié)點di的綜合故障傳播強度，其值越大，表示節(jié)點di故障傳播能力越強，其中i=1,2,…,n,j=1,2,…,n,n為全電剎車系統(tǒng)資源層CPM個數(shù)。

4 實例分析

4.1 全電剎車系統(tǒng)故障傳播結(jié)構(gòu)模型

結(jié)合DIMA平臺下全電剎車系統(tǒng)架構(gòu)，完成全電剎車系統(tǒng)功能層向系統(tǒng)資源層的映射，如表1 所示。

表1 全電剎車系統(tǒng)功能-資源映射關(guān)系

由于DIMA平臺下全電剎車系統(tǒng)頂層任務(wù)僅為完成地面機(jī)輪減速，即T={t1}，因此本文在此并未給出系統(tǒng)任務(wù)層與系統(tǒng)功能層的映射關(guān)系。在此給出全電剎車系統(tǒng)功能-資源層的映射關(guān)聯(lián)矩陣Mfd為

(21)

根據(jù)上述功能-資源映射關(guān)聯(lián)矩陣Mfd，不同資源層節(jié)點由同一系統(tǒng)功能所映射，產(chǎn)生直接耦合矩陣Cd，即

(22)

基于Floyd算法，輸入直接耦合矩陣Cd計算故障傳播路徑階數(shù)，得到故障傳播間接耦合矩陣Cu和路由矩陣Cr為

(23)

(24)

圖3 全電剎車系統(tǒng)資源層故障傳播結(jié)構(gòu)模型Fig.3 Resource layer fault propagation structure model of all-electric brake system

4.2 基于耦合關(guān)聯(lián)分析的故障概率模型

(25)

式中:a、c為修正因子?？山獾胊=0.56、c=1。故由式(8)和間接耦合矩陣Cu可得失效嚴(yán)重程度矩陣:

結(jié)合上述矩陣SP，由式(9)可得耦合關(guān)聯(lián)修正系數(shù)

ε=[0.778 7,0.865,0.733 7,0.606 2,0.588 8,0.823 7,0.588 8,0.402 5,0.647 5]

根據(jù)文獻(xiàn)[6],設(shè)定各CPM服從指數(shù)分布，初始失效率為λ=2×10-5h-1，經(jīng)耦合關(guān)聯(lián)修正系數(shù)修正后，結(jié)合式(10)，可得全電剎車系統(tǒng)資源層各CPM失效分布函數(shù)，如表2所示，相應(yīng)函數(shù)曲線如圖4所示。

圖4 全電剎車系統(tǒng)資源層CPM失效分布函數(shù)曲線Fig.4 Failure distribution function curve of CPMs for all-electric braking system resource layer

根據(jù)表2數(shù)據(jù)和式(12)可得，全電剎車系統(tǒng)資源層整體失效分布函數(shù)為

表2 全電剎車系統(tǒng)CPM失效分布函數(shù)

FZ(t)=1-e-1.207 1×10-4t

(26)

4.3 故障傳播概率模型的建立

引入概率重要度與臨界重要度，以量化資源層各CPM節(jié)點自身的故障影響程度，根據(jù)式(11)～式(13)以及表2，可得任意時刻全電剎車系統(tǒng)資源層CPM節(jié)點的概率重要度和臨界重要度，各CPM的IP(di)(t)和IC(di)(t)函數(shù)曲線如圖5、圖6所示。

圖5 全電剎車系統(tǒng)資源層CPM概率重要度曲線Fig.5 Probability importance function curves of CPMs for all-electric braking system resource layer

圖6 全電剎車系統(tǒng)資源層CPM臨界重要度曲線Fig.6 Critical importance function curves of CPMs for all-electric braking system resource layer

由圖5和圖6可知，當(dāng)t≥2×105h時，各CPM概率重要度和臨界重要度曲線均趨于穩(wěn)定。結(jié)合圖5、圖6以及式(14)可得全電剎車系統(tǒng)資源層CPM間有向邊影響度函數(shù)曲線，如圖7所示。在此基礎(chǔ)上，由式(15)可得圖3(a)以CPM1為起點故障傳播結(jié)構(gòu)模型下各有向邊的故障傳播概率曲線，如圖8所示。

圖7 全電剎車系統(tǒng)資源層CPM間有向邊影響度曲線Fig.7 Directional edge influence function curves between CPMs for all-electric brake system resource layer

由圖7可知，圖3(a)所示以CPM1為起點故障傳播結(jié)構(gòu)模型中，各有向邊影響程度均隨時間t降低，其中I(e1→3)的取值最大，即圖3(a)的8條有向邊中，有向邊e1→3的故障影響程度最大。且由圖8可得，從t=2×105h之后，各有向邊的故障傳播概率曲線逐漸趨于穩(wěn)定。

結(jié)合圖8所示有向邊故障傳播概率曲線、圖3(a) 所示的故障傳播結(jié)構(gòu)模型以及式(16),得出以CPM1為起點的故障路徑傳播概率，如圖9所示。

圖8 全電剎車系統(tǒng)資源層CPM有向邊故障傳播概率曲線Fig.8 Directed edge fault propagation probability curves of CPMs for all-electric brake system resource layer

由圖9可知，在t=2×105h之前，圖3(a)所示的以CPM1為起點的故障傳播結(jié)構(gòu)模型中，8條故障路徑傳播概率同樣均趨于穩(wěn)定，當(dāng)t>2×105h時，PL(d1,d2)、PL(d1,d3)以及PL(d1,d6)路徑的傳播概率逐漸增大，PL(d1,d4)開始降低，考慮到各CPM概率重要度和臨界重要度曲線均在t≥2×105h時趨于穩(wěn)定，后續(xù)全局故障傳播結(jié)構(gòu)模型的故障傳播關(guān)鍵路徑的識別以及各節(jié)點的綜合故障傳播強度均以t=2×105h為例進(jìn)行計算，相關(guān)數(shù)據(jù)如表3所示。

圖9 以CPM1為起點的故障路徑傳播概率曲線Fig.9 Fault path propagation probability curves starting from CPM1

表3 t=2×105 h時以CPM1為起點的故障路徑傳播概率

4.4 故障傳播強度模型的建立

從全電剎車系統(tǒng)故障傳播概率和邊緣介數(shù)兩個維度建立故障傳播強度模型，以識別不同故障傳播結(jié)構(gòu)模型下的故障傳播的關(guān)鍵路徑。

以圖3所示全電剎車系統(tǒng)資源層故障傳播結(jié)構(gòu)模型為例，結(jié)合式(17)，可得以CPM1為起點故障傳播結(jié)構(gòu)模型各有向邊的邊緣介數(shù)，如表4所示。

在表4基礎(chǔ)上，根據(jù)式(18)、圖9以及表3數(shù)據(jù)，可得圖3(a)以CPM1為起點故障傳播結(jié)構(gòu)模型下的各路徑故障傳播強度，如圖10所示。

表4 全電剎車系統(tǒng)資源層以CPM1為起點故障傳播結(jié)構(gòu)模型的邊緣介數(shù)

根據(jù)圖10(a)、10(b)以及10(e)可知，QL(d1,d2)、QL(d1,d3)以及QL(d1,d6)故障傳播強度曲線變化相似，均是先降后升，且在t=1×105h時取最小值，其余路徑的故障傳播強度均隨時間遞減。同時由圖10(i)可得，圖3(a)以CPM1為起點故障傳播結(jié)構(gòu)模型中，路徑L:d1→d2→d9→d8所對應(yīng)的故障傳播強度QL(d1,d8)最大，相比于圖9中的PL(d1,d8)可知，各有向邊的邊緣介數(shù)對全電剎車系統(tǒng)資源層故障傳播的影響不可忽略，邊緣介數(shù)越大，說明其在故障傳播中的作用越大?？紤]到簡化計算，后續(xù)故障傳播強度的計算均以t=2×105h為例，同理可計算圖3所示其余8個故障傳播結(jié)構(gòu)模型各傳播路徑在t=2×105h時的故障傳播強度，各路徑故障傳播強度如下圖11與表5所示。

圖10 以CPM1為起點傳播路徑故障傳播強度曲線Fig.10 Fault propagation intensity curve starting from CPM1

由圖11可得，當(dāng)t=2×105h時，圖3中全電剎車系統(tǒng)資源層故障傳播結(jié)構(gòu)模型72條傳播路徑中QL(d2,d9)取最大值，根據(jù)Pareto法則[35]，在區(qū)分故障傳播關(guān)鍵路徑時，可以認(rèn)為80%的事故源于20%的危險源，因此本文在將72條路徑故障傳播強度QL(di,dj)降序排序基礎(chǔ)上，取前20%最大值定義為故障傳播關(guān)鍵路徑，如表6所示。

圖11 t=2×105 h時各傳播路徑故障傳播強度Fig.11 Fault propagation intensity of each propagation path when t=2×105 h

針對各CPM節(jié)點綜合故障傳播強度，以某單一節(jié)點di作為故障傳播源，根據(jù)表5所示數(shù)據(jù)，結(jié)合式(20)可得t=2×105h時各節(jié)點綜合故障傳播強度，如表7所示。

表5 t = 2×105h時各路徑的故障傳播強度Table 5 Fault propagation intensity of each path when t = 2×105h

根據(jù)表7可知，t=2×105h時全電剎車系統(tǒng)資源層9個CPM節(jié)點的綜合故障傳播強度依次為：CPM9>CPM8>CPM2>CPM6>CPM5≥CPM7>CPM1>CPM4>CPM3。在實際情況中，常規(guī)飛機(jī)全電剎車系統(tǒng)核心關(guān)鍵模塊主要包括負(fù)責(zé)制動參數(shù)解算和剎車模式選擇的剎車控制單元(Brake Control Unit，BCU)和防滑控制盒，上述模塊的故障傳播能力較低。根據(jù)表6可知，在本文所定義的故障傳播關(guān)鍵路徑中并未包含CPM1制動參數(shù)解算模塊、CPM3防滑算法模塊以及CPM4剎車模式選擇模塊，即在DIMA架構(gòu)下全電剎車系統(tǒng)中，上述核心處理模塊的故障傳播能力相對較弱，且有利于動態(tài)重構(gòu)的快速配置，同時盡可能提高上述模塊的可靠性，以最小化對系統(tǒng)的影響，可見本文計算結(jié)果符合實際情況。與之相比CPM2剎車指令輸出模塊以及CPM9機(jī)輪速度顯示等模塊的故障傳播能力較強，上述模塊的不確定性較高，其失效對系統(tǒng)的影響較大。在實際系統(tǒng)設(shè)計過程中，在保證CPM可靠性的前提下，可考慮多模冗余配置，引入綜合遠(yuǎn)程數(shù)據(jù)采集器單元(Integrated Remote Data Concentrator Unit，IRDCU)作為相應(yīng)備份冗余模塊，此單元可設(shè)置相應(yīng)分區(qū)，駐留與CPM2對應(yīng)的遠(yuǎn)程剎車指令輸出軟件，同時考慮剎車系統(tǒng)實時性需求，引入高速現(xiàn)場總線，實現(xiàn)與DIMA平臺或傳感器的數(shù)據(jù)通信。

表6 t=2×105 h時全電剎車系統(tǒng)資源層故障傳播結(jié)構(gòu)模型關(guān)鍵路徑

表7 t=2×105 h時各節(jié)點的綜合故障傳播強度

5 結(jié) 論

1) 本文結(jié)合DIMA架構(gòu)下全電剎車系統(tǒng)架構(gòu)特征，從系統(tǒng)任務(wù)層、功能層以及資源層構(gòu)建了系統(tǒng)層次模型，針對資源層不同CPM間的高度耦合，開展了全電剎車系統(tǒng)資源層耦合關(guān)聯(lián)分析，輸出了系統(tǒng)直接耦合矩陣與間接耦合矩陣，在此基礎(chǔ)上，結(jié)合失效嚴(yán)重程度矩陣和路由矩陣建立了基于耦合關(guān)聯(lián)分析的故障概率模型和系統(tǒng)故障傳播結(jié)構(gòu)模型。

2) 在基于耦合關(guān)聯(lián)分析的故障概率模型的基礎(chǔ)上，引入了概率重要度、臨界重要度以及耦合度函數(shù)，以量化各CPM節(jié)點自身和有向邊的故障影響程度，建立了全電剎車系統(tǒng)故障傳播概率模型，以輸出各故障路徑傳播概率，結(jié)合系統(tǒng)的邊緣介數(shù)，建立了全電剎車系統(tǒng)故障傳播強度模型。

3) 通過DIMA架構(gòu)下全電剎車系統(tǒng)實例，計算了各CPM節(jié)點的綜合故障傳播強度，給出了14條故障傳播關(guān)鍵路徑，驗證了所提方法的合理性和正確性，可為后續(xù)DIMA架構(gòu)下的飛機(jī)全電剎車設(shè)計提供參考。