荘 露, 陸 中,*, 宋海靖, 周 伽

(1. 南京航空航天大學(xué)民航學(xué)院, 江蘇 南京 211106;2. 中國(guó)飛行試驗(yàn)研究院可靠性研究中心, 陜西 西安 710089;3. 東方航空江蘇有限公司飛機(jī)維修部, 江蘇 南京 211106)

0 引 言

研制保證等級(jí)(development assurance level, DAL)反映了飛機(jī)系統(tǒng)研制保證的嚴(yán)格程度,研制保證是指使飛機(jī)系統(tǒng)滿足適用審定基礎(chǔ)的所有計(jì)劃性、系統(tǒng)性的研制活動(dòng),通過(guò)實(shí)施研制保證活動(dòng)能夠以充分的置信度確保研制錯(cuò)誤被限制在可接受的安全性水平。DAL分配是飛機(jī)系統(tǒng)研制與安全性評(píng)估中的一項(xiàng)重要工作,在研制過(guò)程中,必須根據(jù)頂層失效狀態(tài)(failure condition, FC)確定頂層功能的功能研制保證等級(jí)(function development assurance level, FDAL),并自上而下地為系統(tǒng)、子系統(tǒng)直至最底層的設(shè)備/功能(item/function, I/F)分配DAL,以確保設(shè)計(jì)方案的可追溯性與可控性[1-2]。自上而下地進(jìn)行DAL分配,本質(zhì)上屬于適航確認(rèn)與驗(yàn)證(validation & verification, VV)過(guò)程的確認(rèn)過(guò)程,符合適航要求的雙V過(guò)程控制理念。

目前,DAL分配主要依據(jù)《SAE ARP 4754A 民用飛機(jī)與系統(tǒng)研制指南》[1]中的方法,在該指南中頂層功能的FDAL由相應(yīng)功能的FC分類所確定,“災(zāi)難性的”“危害性的”“嚴(yán)重的”“輕微的”與“無(wú)安全影響的”對(duì)應(yīng)的DAL分別為A、B、C、D與E。系統(tǒng)以下各層次的I/F的DAL的分配必須利用功能失效集(functional failure set, FFS)開(kāi)展,FFS等價(jià)于故障樹(shù)中的最小割集,當(dāng)其所屬成員均發(fā)生時(shí),必然會(huì)導(dǎo)致頂層FC的發(fā)生。利用FFS,可將I/F的DAL分配轉(zhuǎn)為對(duì)FFS各成員進(jìn)行DAL分配。當(dāng)頂層功能的FDAL確定后，可根據(jù)SAE ARP 4754A中的DAL分配原則分配FFS各成員的DAL。依據(jù)該原則進(jìn)行DAL分配,分配方案能夠滿足飛機(jī)頂層安全性要求,但滿足飛機(jī)頂層安全性要求的分配方案通常有若干種,從中選擇一種作為最終方案時(shí),常常要依賴于設(shè)計(jì)人員的經(jīng)驗(yàn),可操作性不強(qiáng),并且隨著現(xiàn)代飛機(jī)系統(tǒng)復(fù)雜度和集成度提高,DAL分配過(guò)程將異常低效。

與DAL分配相關(guān)的安全性需求的分配一直是復(fù)雜狀態(tài)安全性設(shè)計(jì)與評(píng)估非常重要的一項(xiàng)工作。在軌道交通和汽車相關(guān)產(chǎn)品的設(shè)計(jì)開(kāi)發(fā)過(guò)程中,需要分別根據(jù)CENELEC鐵路標(biāo)準(zhǔn)和ISO 26262功能安全標(biāo)準(zhǔn),分配安全完善度等級(jí)(safety integrity level, SIL)和汽車安全完整性等級(jí)(automotive safety integrity level, ASIL)[3-8]。近年來(lái),CENELEC和ISO 26262標(biāo)準(zhǔn)已在國(guó)內(nèi)廣泛應(yīng)用,國(guó)內(nèi)外學(xué)者也對(duì)安全性水平分配的問(wèn)題進(jìn)行了大量研究。Papadopoulos等[9]針對(duì)鐵路、汽車、航空航天部門的國(guó)際標(biāo)準(zhǔn),開(kāi)發(fā)了一種各個(gè)運(yùn)輸部門均可接受的開(kāi)發(fā)、評(píng)估和認(rèn)證的過(guò)程模型;Sorokos等[10]提出了一種利用HiP-HOPS自動(dòng)分配安全性需求的方法,對(duì)DAL和SIL的分配均適用;Gheraibia等[11]提出了一種基于蟻群算法的ASIL的分配方法,大大減少了收斂時(shí)間;Li等[12]提出了一種綜合遺傳算法(genetic algorithm, GA)和禁忌搜索優(yōu)點(diǎn)的混合算法模型來(lái)解決DAL分配的優(yōu)化問(wèn)題。

此外,大量學(xué)者針對(duì)機(jī)載系統(tǒng)的安全性分配問(wèn)題作了相關(guān)研究,Li等[13]針對(duì)傳統(tǒng)的專家評(píng)分的可靠性分配方法,基于灰色預(yù)測(cè)理論進(jìn)行改進(jìn),使其更適用于多影響因素的大型復(fù)雜系統(tǒng);Chambari等[14]以系統(tǒng)可靠性最大化和系統(tǒng)成本最小化為目標(biāo)函數(shù),提出了一種基于NSGA-II的雙目標(biāo)優(yōu)化模型來(lái)解決冗余分配問(wèn)題;Ouyang等[15]利用改進(jìn)的粒子群優(yōu)化(particle swarm optimization, PSO)算法對(duì)混合冗余策略優(yōu)化問(wèn)題進(jìn)行了研究,并且考慮了部件的多樣性;劉朝霞等[16]針對(duì)復(fù)雜可修系統(tǒng),提出了一種考慮維修、故障邏輯等多因素影響的可修系統(tǒng)任務(wù)可靠性分配方法,使分配結(jié)果更符合可修系統(tǒng)的特點(diǎn)且有效降低了設(shè)計(jì)難度。

但目前的安全性分配大多只針對(duì)失效概率或DAL單獨(dú)進(jìn)行,沒(méi)有同時(shí)滿足底層安全性要求的定量和定性方面。同時(shí),目前的安全性分配方法大多沒(méi)有考慮I/F研制成本對(duì)安全性分配的影響,無(wú)法實(shí)現(xiàn)飛機(jī)研制成本的最優(yōu)化。

針對(duì)現(xiàn)有研究的不足,本文將以I/F的DAL為決策變量,以DAL分配原則和頂層FC的概率要求為約束條件,以系統(tǒng)研制成本最小為優(yōu)化目標(biāo),構(gòu)建機(jī)載系統(tǒng)DAL分配模型。并提出一種遺傳粒子群(genetic algorithm and particle swarm optimization, GA-PSO)混合算法對(duì)模型進(jìn)行求解,得到最優(yōu)的DAL分配方案,從而實(shí)現(xiàn)系統(tǒng)研制成本的最小化。最后,給出某假定機(jī)載系統(tǒng)和某型飛機(jī)電傳飛控系統(tǒng)的應(yīng)用實(shí)例。

1 DAL分配模型的約束

在研制過(guò)程中,根據(jù)功能危險(xiǎn)性評(píng)估(functional hazard assessment, FHA)可以得到頂層FC的分類與允許的發(fā)生概率,并確定頂層功能的FDAL。根據(jù)故障樹(shù)分析確定導(dǎo)致系統(tǒng)頂層FC的FFS。本節(jié)通過(guò)關(guān)系矩陣分別表示FFS相對(duì)于I/F的隸屬關(guān)系以及FC相對(duì)于FFS的隸屬關(guān)系,并利用關(guān)系矩陣,分別針對(duì)DAL分配原則和頂層FC的概率要求建立約束。

1.1 關(guān)系矩陣的建立

根據(jù)FHA可得的系統(tǒng)頂層各項(xiàng)功能的FC的分類與允許的發(fā)生概率,FC分類及允許發(fā)生概率的確定方法見(jiàn)表1。

表1 系統(tǒng)頂層FC分類及概率要求

在系統(tǒng)安全性評(píng)估中,民用飛機(jī)的頂層安全性要求與系統(tǒng)架構(gòu)、單元可靠性水平的映射關(guān)系通常是利用故障樹(shù)來(lái)描述。對(duì)于民用飛機(jī)中某一系統(tǒng),可能存在多個(gè)嚴(yán)重程度高于“嚴(yán)重的”FC,因此其安全性需滿足多個(gè)頂層FC發(fā)生概率的約束,即該系統(tǒng)h中多棵故障樹(shù)。

根據(jù)故障樹(shù)分析確定導(dǎo)致系統(tǒng)頂層FC的I/F的故障或故障組合,即FFS。

建立關(guān)系矩陣X描述FFS與I/F的對(duì)應(yīng)關(guān)系,關(guān)系矩陣X表示為

(1)

式中:若第i個(gè)I/F屬于第j個(gè)FFS,則xij=1,否則xij=0;n為系統(tǒng)中的I/F個(gè)數(shù);m為FFS的總個(gè)數(shù)。

一個(gè)FFS可能同時(shí)屬于幾棵故障樹(shù),因此建立關(guān)系矩陣Y描述FFS與FC的對(duì)應(yīng)關(guān)系,關(guān)系矩陣Y表示為

(2)

式中:若第j個(gè)FFS屬于第k個(gè)FC,則yjk=1,否則yjk=0;m為FFS的總個(gè)數(shù);l為FC的個(gè)數(shù)。

1.2 DAL分配原則的約束

DAL的分配需要滿足表2所示的DAL分配原則的約束,為了便于在模型中建立約束,在此提出DAL分配原則的數(shù)學(xué)表示。

表2 DAL分配原則

從易于操作和簡(jiǎn)化問(wèn)題的角度考慮,為DAL分配的數(shù)值如表3所示[11],其能夠保證表1中的選項(xiàng)一和選項(xiàng)二等效。

表3 DAL的數(shù)值表示

(3)

當(dāng)一個(gè)FFS同時(shí)屬于幾棵故障樹(shù)時(shí),只需滿足最高的頂層功能的FDAL:

(4)

(5)

1.3 頂層FC概率的約束

頂層的安全性需求,在系統(tǒng)研制中通過(guò)DAL來(lái)保證,在安全性分析中通過(guò)概率計(jì)算來(lái)保證。對(duì)于某一具體I/F而言,DAL通常與其失效概率存在對(duì)應(yīng)關(guān)系,通常DAL越高,錯(cuò)誤發(fā)生的概率就越低,相應(yīng)I/F的失效概率也就越低。因此,DAL分配的結(jié)果還應(yīng)當(dāng)使得相應(yīng)I/F的失效概率滿足頂層FC的概率要求。每個(gè)I/F的失效概率是其對(duì)應(yīng)的DAL值的函數(shù),根據(jù)分配給I/F的失效概率,可以計(jì)算每棵故障樹(shù)的頂層FC的發(fā)生概率。

(6)

(2) 每一FC的實(shí)際發(fā)生概率,可表示為

(7)

式(7)中第2個(gè)等號(hào)后第一項(xiàng)計(jì)算方法表示如下:

(8)

(9)

(10)

2 DAL分配模型的構(gòu)建與求解

2.1 DAL分配模型的構(gòu)建

該DAL分配模型的優(yōu)化目標(biāo)是減少研制保證活動(dòng)成本。在確認(rèn)和驗(yàn)證過(guò)程中,DAL用來(lái)減小研制過(guò)程中的錯(cuò)誤。每一個(gè)DAL對(duì)應(yīng)了一個(gè)特定的研制保證活動(dòng)成本。同一個(gè)DAL,即使對(duì)于不同的元件或功能,其對(duì)應(yīng)的研制保證活動(dòng)的成本也可能不同。

以一個(gè)有n個(gè)I/F的系統(tǒng)為例,優(yōu)化目標(biāo)函數(shù)可表示為

(11)

該模型的決策變量為系統(tǒng)各I/F的DAL分配值，表示為

(12)

DAL分配模型可以表示為

minC(DI/F)

(13)

2.2 基于GA-PSO混合算法的DAL分配模型的求解

由于式(13)給出的優(yōu)化模型的約束是由邏輯式給出,常用的搜索和逼近算法很難用來(lái)解決此類問(wèn)題。GA、PSO、人工蜂群(artificial bee colony, ABC)算法等均是借鑒自然特性的智能優(yōu)化算法,算法中的每個(gè)智能體之間通過(guò)相互協(xié)作來(lái)更好地適應(yīng)環(huán)境以獲取所需的性能。算法在優(yōu)化過(guò)程中不依賴于優(yōu)化問(wèn)題本身的數(shù)學(xué)性質(zhì),且具有潛在的并行性,大大提高了算法的運(yùn)行效率、魯棒性和快速反應(yīng)能力,適用于處理傳統(tǒng)搜索算法難以解決的復(fù)雜和非線性優(yōu)化問(wèn)題[17-19]。

GA全局搜索能力強(qiáng),可拓展性強(qiáng),易與其他算法結(jié)合,但其對(duì)初始種群的優(yōu)劣依賴性較強(qiáng),且容易早熟收斂,搜索效率較低[20-22]。PSO[23-24]和ABC[25-26]收斂速度快、需要參數(shù)少、算法復(fù)雜度低,在局部的收斂和尋優(yōu)能力上更出色,但它們存在種群多樣性差、易陷入局部最優(yōu)的缺點(diǎn)。

針對(duì)經(jīng)典智能優(yōu)化算法存在的不足,本文提出一種GA-PSO混合算法[27-28],通過(guò)在PSO迭代尋優(yōu)的過(guò)程中,引入交叉、變異等遺傳操作,實(shí)現(xiàn)粒子間的信息共享,幫助粒子跳出局部最優(yōu)。通過(guò)將PSO的局部搜索能力和GA的全局搜索能力相結(jié)合,提高搜索速度,減小陷入局部最優(yōu)解的概率。

基于第2.1節(jié)中構(gòu)建的DAL分配模型,利用GA-PSO混合算法得到當(dāng)系統(tǒng)研制成本最小時(shí)的DAL分配方案，流程圖如圖1所示。

圖1 GA-PSO流程圖Fig.1 Flow chart of GA-PSO

該過(guò)程的詳細(xì)步驟如下:

步驟 1初始化全局變量。全局變量包括:最大迭代次數(shù)Nmax、慣性權(quán)重ω、學(xué)習(xí)因子c1和c2、0～1間的隨機(jī)數(shù)權(quán)重r1和r2、交叉概率Pc和變異概率Pm。粒子群的位置為所有I/F的DAL值組成的向量,粒子的維數(shù)為I/F的總個(gè)數(shù)。

步驟 2隨機(jī)生成DAL值作為初始粒子群的位置,并隨機(jī)生成一組初始速度。

步驟 3判斷每個(gè)粒子是否滿足DAL分配原則和頂層FC的概率約束。若是,將該粒子的系統(tǒng)研制成本的倒數(shù)作為適應(yīng)度值,若否,將其適應(yīng)度值設(shè)為0。

步驟 4根據(jù)適應(yīng)度更新當(dāng)前的局部最優(yōu)位置pbest(k)和全局最優(yōu)位置gbest。

步驟 5根據(jù)速度和位置更新方程更新粒子的速度和位置。速度的更新公式為

vi(k+1)=ωvi(k)+c1r1(pbest(k)-xi(k))+
c2r2(gbest-xi(k))

(14)

位置的更新公式為

xi(k+1)=xi(k)+vi(k)

(15)

式中:vi(k)表示第i個(gè)粒子在第k次迭代中的速度;xi(k)表示第i個(gè)粒子在第k次迭代中的位置。

步驟 6每個(gè)粒子以交叉概率Pc分別和局部最優(yōu)位置、全局最優(yōu)位置交叉,得到新的粒子。如果新粒子的適應(yīng)度優(yōu)于原位置,則接受本次交叉;否則,取消交叉。

交叉方法為:隨機(jī)生成幾個(gè)交叉位編號(hào),把當(dāng)前粒子交叉位上的取值替換為最優(yōu)位置交叉位上的取值。

步驟 7每個(gè)粒子以變異概率Pm對(duì)自身進(jìn)行變異操作,若新粒子的適應(yīng)度優(yōu)于原位置,則接受本次變異;否則,取消變異。

變異方法為:隨機(jī)生成兩個(gè)變異位編號(hào),交換該粒子在這兩個(gè)變異位上的取值。

步驟 8判斷是否達(dá)到最大迭代次數(shù)。若是,則輸出當(dāng)前的最優(yōu)方案;若否,返回步驟3。

3 工程實(shí)例

3.1 工程實(shí)例1

以某假定的機(jī)載系統(tǒng)為研究對(duì)象,該系統(tǒng)有12個(gè)I/F,共6個(gè)頂層FC,17個(gè)FFS,根據(jù)對(duì)應(yīng)的隸屬關(guān)系得到關(guān)系矩陣X如式(14)和Y為

(16)

(17)

由頂層FC的分類確定的頂層功能的FDAL分別為A、A、B、B、C、C。

該系統(tǒng)12個(gè)I/F的不同DAL對(duì)應(yīng)的失效概率及單位費(fèi)用如表4所示。

表4 實(shí)例1中系統(tǒng)的I/F信息

構(gòu)建如式(13)的優(yōu)化模型,分別基于GA、PSO、ABC和GA-PSO對(duì)該模型求解,其運(yùn)行10次的結(jié)果對(duì)比和單次運(yùn)行所需計(jì)算時(shí)間如表5所示,優(yōu)化過(guò)程分別如圖2～圖5所示。

表5 實(shí)例1中GA、PSO、ABC和GA-PSO的運(yùn)行結(jié)果

圖2 實(shí)例1的GA優(yōu)化過(guò)程Fig.2 Optimization process of GA of Example 1

圖3 實(shí)例1的PSO優(yōu)化過(guò)程Fig.3 Optimization process of PSO of Example 1

圖4 實(shí)例1的ABC優(yōu)化過(guò)程Fig.4 Optimization process of ABC of Example 1

圖5 實(shí)例1的GA-PSO優(yōu)化過(guò)程Fig.5 Optimization process of GA-PSO of Example 1

通過(guò)枚舉法得到的最優(yōu)分配方案為

表示部件1～12的DAL分別為B、B、B、C、C、C、C、C、A、B、B、B。此時(shí)的最小總研制成本為593。所需運(yùn)行時(shí)間為1.353 1×103s。

從表5和圖2～圖5可以看出,處理較為簡(jiǎn)單的問(wèn)題時(shí),GA的優(yōu)化結(jié)果較為不穩(wěn)定,容易陷入早熟收斂。PSO、ABC和GA-PSO運(yùn)行結(jié)果的穩(wěn)定性和準(zhǔn)確度都較高。且與枚舉法相比,PSO、ABC和GA-PSO所需計(jì)算時(shí)間極短。隨著部件數(shù)的增加,枚舉計(jì)算時(shí)間將呈指數(shù)型增長(zhǎng),而優(yōu)化算法的計(jì)算時(shí)間不會(huì)有較大增加。

3.2 工程實(shí)例2

參考波音公司某機(jī)型主飛控系統(tǒng)安全性分析手冊(cè),以電傳飛控系統(tǒng)為研究對(duì)象,該電傳飛控系統(tǒng)共有46個(gè)I/F。

根據(jù)FHA確定了5個(gè)系統(tǒng)頂層FC,分別為“喪失俯仰功能”“喪失滾轉(zhuǎn)功能”“喪失偏航功能”“高升力控制系統(tǒng)失效”與“喪失減速功能”,對(duì)應(yīng)的FC分類分別為“災(zāi)難性的”“災(zāi)難性的”“災(zāi)難性的”“危害性的”與“危害性的”。

每個(gè)FC的FDAL的FC矩陣DFC表示為

根據(jù)故障樹(shù)分析,得到5個(gè)頂層FC的15個(gè)FFS,FFS與I/F的對(duì)應(yīng)關(guān)系如表6所示,根據(jù)表6可得到關(guān)系矩陣X。通過(guò)頂層FC與FFS的對(duì)應(yīng)關(guān)系可以得到關(guān)系矩陣Y,其表達(dá)式為

(18)

不同DAL的各個(gè)I/F對(duì)應(yīng)的成本及失效概率如表7所示[29-32]。DAL的分配主要針對(duì)電子器件進(jìn)行,根據(jù)SAE ARP 4754A中的規(guī)定,機(jī)械部件、電子機(jī)械設(shè)備、電子閥、伺服閥等部件如果已經(jīng)過(guò)綜合測(cè)試和分析,可認(rèn)為其能提供與DAL A級(jí)相等的置信度,所以將表7中的“安定面配平超控電門”、“方向舵配平開(kāi)關(guān)”、“方向舵配平取消開(kāi)關(guān)”、“減速擾流板拉桿”的DAL直接分配為A級(jí),不作為決策變量。

表6 實(shí)例2中系統(tǒng)FFS與I/F的對(duì)應(yīng)關(guān)系

續(xù)表6

表7 實(shí)例2中系統(tǒng)的I/F信息

續(xù)表7

構(gòu)建如式(13)所示的安全性分配優(yōu)化模型,分別基于GA、PSO、ABC和GA-PSO對(duì)該模型求解,其運(yùn)行10次的結(jié)果對(duì)比和單次運(yùn)行所需計(jì)算時(shí)間如表8所示,優(yōu)化過(guò)程分別如圖6～圖9所示。

表8 實(shí)例2中GA、PSO、ABC和GA-PSO的運(yùn)行結(jié)果

圖6 實(shí)例2的GA優(yōu)化過(guò)程Fig.6 Optimization process of GA of Example 2

圖7 實(shí)例2的PSO優(yōu)化過(guò)程Fig.7 Optimization process of PSO of Example 2

圖8 實(shí)例2的ABC優(yōu)化過(guò)程Fig.8 Optimization process of ABC of Example 2

隨著部件數(shù)的增多,枚舉法所需的計(jì)算時(shí)間已經(jīng)達(dá)到了一年以上,難以計(jì)算最優(yōu)解。從表8和圖6～圖9可以看出,隨著問(wèn)題規(guī)模的增大,GA早熟收斂、運(yùn)行時(shí)間長(zhǎng)的缺點(diǎn)越發(fā)明顯。而PSO和ABC在處理簡(jiǎn)單問(wèn)題時(shí)效率和精度很高,面對(duì)更復(fù)雜的優(yōu)化問(wèn)題時(shí),收斂精度不夠理想,運(yùn)行結(jié)果也不夠穩(wěn)定。

圖9 實(shí)例2的GA-PSO優(yōu)化過(guò)程Fig.9 Optimization process of GA-PSO of Example 2

GA-PSO雖然也沒(méi)有得到精確最優(yōu)解,但優(yōu)化結(jié)果的準(zhǔn)確度和穩(wěn)定性都遠(yuǎn)高于GA、PSO和ABC?？梢?jiàn)基于GA-PSO的求解方法大大提高了計(jì)算效率,且具有較高的結(jié)果準(zhǔn)確度和穩(wěn)定性。

基于GA-PSO得到的最優(yōu)安全性分配結(jié)果如表9所示。此時(shí)最小的研制費(fèi)用為2 345(千美元)。

表9 實(shí)例2中系統(tǒng)的DAL分配結(jié)果

4 結(jié) 論

本文以I/F的DAL為決策變量,以DAL分配原則和系統(tǒng)頂層FC的概率要求為約束條件,以系統(tǒng)研制成本最小為優(yōu)化目標(biāo),構(gòu)建了機(jī)載系統(tǒng)DAL分配模型,并且基于GA-PSO對(duì)模型進(jìn)行求解,得到最優(yōu)的I/FDAL分配方案。與傳統(tǒng)的安全性分配方法相比,本文的方法具有以下優(yōu)點(diǎn):

(1) 將DAL分配原則和系統(tǒng)頂層FC概率需求分別轉(zhuǎn)化為約束條件,構(gòu)建了DAL分配模型,有效降低了對(duì)設(shè)計(jì)人員經(jīng)驗(yàn)的依賴。

(2) 將DAL和失效概率的分配綜合進(jìn)行考慮,能夠確保DAL和失效概率的分配值同時(shí)滿足頂層安全性定性和定量需求。

(3) 將研制成本小作為優(yōu)化目標(biāo),在保證分配方案能夠滿足頂層安全性需求的前提下,能夠?qū)崿F(xiàn)飛機(jī)研制成本的最小化。

(4) 基于GA-PSO的DAL分配模型求解方法能夠在極短時(shí)間內(nèi)求得分配方案的最優(yōu)值,與枚舉法相比大大提高了計(jì)算效率,并且比GA、PSO、ABC等經(jīng)典智能算法具有更高的結(jié)果準(zhǔn)確度和穩(wěn)定性。