基于集值決策的機(jī)載冗余慣導(dǎo)系統(tǒng)狀態(tài)判決方法

程鑒皓，李榮冰，劉 剛，劉建業(yè)

（1.南京航空航天大學(xué) 導(dǎo)航研究中心，南京 211106；2.航空工業(yè)西安飛行自動(dòng)控制研究所，西安 710076）

采用硬件冗余配置是保障機(jī)載慣導(dǎo)系統(tǒng)任務(wù)可靠性和安全性的重要手段[1]。根據(jù)冗余范圍不同，又可分為器件級(jí)冗余配置和系統(tǒng)級(jí)冗余配置[2]。系統(tǒng)級(jí)冗余配置具有選型方便，結(jié)構(gòu)靈活，任務(wù)可靠性高等特點(diǎn)[2]，在航空航天領(lǐng)域有廣泛的應(yīng)用[3]。系統(tǒng)級(jí)冗余配置多采用三余度架構(gòu)以達(dá)到硬件可靠性和任務(wù)可靠性的平衡[4]。為保障余度系統(tǒng)正確協(xié)調(diào)地工作，通常需設(shè)計(jì)余度管理模塊對(duì)余度系統(tǒng)進(jìn)行狀態(tài)監(jiān)控并完成故障檢測(cè)及處理工作。

國(guó)內(nèi)外相關(guān)從業(yè)人員和專家學(xué)者在余度管理系統(tǒng)架構(gòu)設(shè)計(jì)和故障檢測(cè)方法研究等領(lǐng)域做了大量的研究工作[5-9]。文獻(xiàn)[5]中，霍尼韋爾公司以余度信號(hào)間差分信息與先驗(yàn)噪聲是否一致作為判定故障的條件，提出一種三余度系統(tǒng)故障檢測(cè)隔離方法，但該方法只適用于單余度信號(hào)故障狀態(tài)；文獻(xiàn)[6]引入循環(huán)校驗(yàn)位作為信號(hào)質(zhì)量評(píng)估的參考，降低雙余度信號(hào)故障狀態(tài)下正常信號(hào)被切除的概率。上述研究從系統(tǒng)架構(gòu)層面提出了典型的三余度信號(hào)管理系統(tǒng)架構(gòu)，并分別針對(duì)單余度信號(hào)故障狀態(tài)和雙余度信號(hào)故障狀態(tài)給出了決策策略，但沒有給出決策制定的理論依據(jù)，也缺乏對(duì)決策有效性的評(píng)估和分析。文獻(xiàn)[8]在標(biāo)準(zhǔn)三余度系統(tǒng)架構(gòu)的基礎(chǔ)上，給出一種基于余度信號(hào)統(tǒng)計(jì)特性的加權(quán)表決輸出方法，但在無(wú)法判斷各余度信號(hào)狀態(tài)時(shí)，僅基于減緩余度降級(jí)的原則給出決策結(jié)論。文獻(xiàn)[9]針對(duì)傳統(tǒng)奇偶檢驗(yàn)法對(duì)軟故障信號(hào)識(shí)別能力差的問(wèn)題提出一種基于模糊策略的故障檢測(cè)方法，提高故障檢測(cè)算法對(duì)軟故障識(shí)別的靈敏度，但對(duì)于奇偶檢驗(yàn)結(jié)果與余度信號(hào)狀態(tài)間的關(guān)系仍舊是基于多數(shù)表決原則。

目前機(jī)載余度管理系統(tǒng)研究多關(guān)注故障檢測(cè)與識(shí)別，決策依據(jù)以余度信號(hào)間的奇偶檢驗(yàn)殘差為主[8]。而奇偶檢驗(yàn)殘差與各余度信號(hào)狀態(tài)間的邏輯關(guān)系多基于經(jīng)驗(yàn)和多數(shù)表決原則給出，缺乏明確的分析和討論，無(wú)法確認(rèn)決策的完備性，從而在出現(xiàn)與文獻(xiàn)[8]中表1所示的“潛在故障”類似的狀態(tài)時(shí)難以從理論層面給出合理的解釋，決策結(jié)論存在風(fēng)險(xiǎn)和隱患。

表1 對(duì)應(yīng)決策表Tab.1 The decision table of D

表1 對(duì)應(yīng)決策表Tab.1 The decision table of D

()E PH()SPu 0 H 12 H 13 H 23{H,H,H} 123 1u12H H 13 H 23{H,H,H} 123 u 2 H13H 12 H 23{H,H,H} 123 u12H13H 3 H1{H} 23 u 4 H 12 H23H 13{H,H,H} 123 u12H 5 H23H2{H} 13 u 6 H13H23H3{H} 12 u12H13H23H123 7{H,H,H}

面向機(jī)載導(dǎo)航系統(tǒng)安全性和可靠性需求的研究一直以來(lái)是該領(lǐng)域研究的熱點(diǎn)。其中，冗余配置和余度信息管理是保障導(dǎo)航信息安全性和可靠性的重要手段。粗糙集理論在特征選擇、不確定性推理和分類學(xué)習(xí)等領(lǐng)域研究中發(fā)揮著重要的作用[10-13]，也是相關(guān)領(lǐng)域內(nèi)研究的學(xué)術(shù)熱點(diǎn)。其在處理不確定問(wèn)題時(shí)表現(xiàn)出的優(yōu)勢(shì)，為冗余信息管理狀態(tài)決策評(píng)估和分析提供了重要的思路和方向。

為實(shí)現(xiàn)對(duì)機(jī)載余度信號(hào)狀態(tài)決策結(jié)論的有效評(píng)估和分析，本文采用集值信息系統(tǒng)[14]架構(gòu)建立基于奇偶檢驗(yàn)殘差的冗余慣性導(dǎo)航系統(tǒng)狀態(tài)決策框架，為分析殘差特征與余度信號(hào)狀態(tài)間邏輯關(guān)系提供理論基礎(chǔ)。在集值信息決策框架下分析了傳統(tǒng)余度信號(hào)互檢方法中由于卡方假設(shè)檢驗(yàn)發(fā)生“存?zhèn)巍卞e(cuò)誤導(dǎo)致的決策風(fēng)險(xiǎn)，并將風(fēng)險(xiǎn)項(xiàng)作為不確定元素?cái)U(kuò)充到?jīng)Q策系統(tǒng)的狀態(tài)集與證據(jù)集中，確保決策系統(tǒng)的完備性，解決傳統(tǒng)狀態(tài)決策策略覆蓋情況不全面的問(wèn)題?；诖植诩碚摻⒘讼到y(tǒng)各狀態(tài)屬性的隸屬度函數(shù)，實(shí)現(xiàn)基于隸屬度值的狀態(tài)判決和對(duì)決策結(jié)論的量化評(píng)價(jià)。本文提出的冗余信號(hào)狀態(tài)決策方法從理論層面確保了決策策略可以覆蓋全部可能發(fā)生的情況，提高了緩變故障奇偶檢驗(yàn)殘差識(shí)別靈敏度。本文所研究的冗余慣導(dǎo)系統(tǒng)架構(gòu)如圖1所示。三套慣性導(dǎo)航系統(tǒng)互為冗余，各自獨(dú)立工作，對(duì)外輸出加速度、角速度等慣性信息；余度管理軟件基于冗余慣性信息的互檢結(jié)果對(duì)每個(gè)余度慣性信息的狀態(tài)做出判決；最后根據(jù)狀態(tài)判決結(jié)果對(duì)全部冗余信息進(jìn)行表決輸出。

圖1 冗余慣導(dǎo)系統(tǒng)架構(gòu)示意圖Fig.1 Schematic diagram of redundant inertial navigation system architecture

1 基于卡方檢驗(yàn)的冗余慣性信息互檢方法

2 基于集值信息系統(tǒng)的冗余系統(tǒng)狀態(tài)屬性決策方法研究

表中證據(jù)集值取值與對(duì)象0u相同時(shí)，該決策系統(tǒng)無(wú)法對(duì)任一子慣導(dǎo)系統(tǒng)狀態(tài)做出判斷，以此得到的推論為：此時(shí)三個(gè)子系統(tǒng)均處于故障。

以可正常工作的子慣導(dǎo)系統(tǒng)個(gè)數(shù)作為評(píng)價(jià)冗余慣導(dǎo)系統(tǒng)整體的工作狀態(tài)的依據(jù)，假設(shè)約束下冗余系統(tǒng)狀態(tài)屬性集記為Sa，值域集記為，存在：

其中，SF表示單系統(tǒng)故障；AF表示全系統(tǒng)故障；NF表示全系統(tǒng)正常。則冗余慣導(dǎo)系統(tǒng)狀態(tài)屬性與子慣導(dǎo)系統(tǒng)狀態(tài)決策結(jié)論D間的映射關(guān)系可記為：

特別地，決策對(duì)象等價(jià)于u3、u5或u6時(shí)，證據(jù)集值e無(wú)法通過(guò)映射fD投影到狀態(tài)集類PH(S)上的映射，決策系統(tǒng)D只能給出一個(gè)子系統(tǒng)的狀態(tài)判決結(jié)果，不論是只接受有明確決策結(jié)論的子系統(tǒng)無(wú)故障[4]，還是接受三個(gè)余度系統(tǒng)輸出均無(wú)故障[9]，都缺乏足夠的證據(jù)支撐決策結(jié)論。將u3、u5或u6對(duì)應(yīng)的冗余慣導(dǎo)系統(tǒng)狀態(tài)記作SN，即只有單系統(tǒng)正常。

3 含有不確定項(xiàng)的集值決策系統(tǒng)決策方法研究

表2 決策系統(tǒng)D與DF決策對(duì)象對(duì)應(yīng)關(guān)系Tab.2 The same obj ect betweenU andUF

決策信息系統(tǒng)FD中決策結(jié)論包含不確定項(xiàng)的決策表如表3所示。

表3 DF=(UF,PF(E)∪PF,H (S),fDF)對(duì)應(yīng)部分決策表Tab.3 Parts of the decision table forDF

由于故障檢測(cè)方法不可避免地存在局限性，難以做出確定結(jié)論的情況是客觀存在的。傳統(tǒng)余度管理策略較少關(guān)注殘差與余度信號(hào)狀態(tài)間的邏輯關(guān)系，直接基于工程經(jīng)驗(yàn)給出結(jié)論，忽略了這種決策方法的不完備性。通過(guò)明確殘差檢驗(yàn)結(jié)果與余度信號(hào)狀態(tài)間的邏輯關(guān)系，并將決策的不確定性作為一種狀態(tài)納入決策證據(jù)集和決策狀態(tài)集中，每個(gè)證據(jù)集值eF通過(guò)映射fDF在狀態(tài)集類PF,H(S)中都有唯一的狀態(tài)集值sF與之對(duì)應(yīng)，保障了決策系統(tǒng)的完備性，為后續(xù)不確定項(xiàng)的處理和決策提供了理論依據(jù)。

在狀態(tài)屬性集AS中增加SN和AU兩個(gè)狀態(tài)屬性，用于表示子系統(tǒng)狀態(tài)決策的不確定性對(duì)冗余慣導(dǎo)系統(tǒng)狀態(tài)屬性決策的影響。SN表示“只存在一個(gè)子慣導(dǎo)系統(tǒng)無(wú)故障”，AU表示“三個(gè)子慣導(dǎo)系統(tǒng)狀態(tài)屬性均不確定”。新的狀態(tài)屬性值域集定義為ASF，記作：

4 基于隸屬度的狀態(tài)屬性決策方法

4.1 基于卡方檢測(cè)量構(gòu)建證據(jù)元素隸屬度函數(shù)

卡方假設(shè)檢驗(yàn)原理在實(shí)際應(yīng)用中通常會(huì)選擇較小的α值來(lái)確保檢驗(yàn)結(jié)果具有較低的誤檢率。較小的α?xí)龃笾С旨僭O(shè)Hij成立的取值范圍，導(dǎo)致檢驗(yàn)結(jié)果漏檢的概率增大，尤其是當(dāng)卡方檢測(cè)量,ij tλ較為接近檢測(cè)閾值,DTα?xí)r，說(shuō)明兩個(gè)余度信號(hào)間的殘差已較大偏離先驗(yàn)分布特性，此時(shí)極易出現(xiàn)漏檢情況。故卡方檢驗(yàn)量,ij tλ與檢測(cè)閾值,DTα間的距離可以反映殘差偏離先驗(yàn)分布的程度。定義接受假設(shè)Hij成立時(shí)系統(tǒng)存在故障的概率為：

4.2 狀態(tài)屬性隸屬度函數(shù)建立與決策

D-S證據(jù)理論能夠有效處理信息系統(tǒng)中的不確定關(guān)系，因而在故障檢測(cè)和傳感器可靠性評(píng)估等領(lǐng)域有著廣泛的應(yīng)用[15,16]。值域集P(Hij)上定義映射mij為：

本文中以決策損失函數(shù)最小作為冗余系統(tǒng)狀態(tài)屬性決策的策略，即：

5 試驗(yàn)驗(yàn)證分析

5.1 試驗(yàn)環(huán)境構(gòu)建

采用飛行仿真軟件輸出的民航客機(jī)飛行的軌跡和慣性傳感器輸出信息作為參考基準(zhǔn)信息,模擬三組導(dǎo)航精度為0.8海里/小時(shí)的慣性導(dǎo)航系統(tǒng)構(gòu)建冗余慣性參考系統(tǒng)。通過(guò)在模擬冗余慣性傳感器輸出信息中添加不同類型的故障信號(hào)構(gòu)建測(cè)試樣本，驗(yàn)證本文提出的余度管理邏輯與傳統(tǒng)余度管理邏輯間的區(qū)別。飛行過(guò)程由仿真軟件按照內(nèi)置的航路文件自動(dòng)控制，軌跡如圖2所示。

圖2 飛行軌跡示意圖Fig.2 Flight trajectory

慣性導(dǎo)航系統(tǒng)常見的故障類型可分為硬件故障和軟件故障[17]，兩類故障對(duì)慣性導(dǎo)航系統(tǒng)輸出信息的影響通?？煞譃殡A躍故障fstep、緩變故障fdrift和噪聲特性異常frand三種，分別記作：

式中，u為單位階躍函數(shù)，t0是故障發(fā)生的時(shí)間，Estep為階躍故障幅值，Edrift為緩變故障斜率，Erand(t)為隨機(jī)噪聲，滿足：

式中，μ和σ為故障信號(hào)的均值和方差。

卡方檢驗(yàn)的顯著性水平，以連續(xù)10幀數(shù)據(jù)的均值作為檢測(cè)樣本，檢測(cè)樣本先驗(yàn)噪聲協(xié)方差陣記為A，A陣參數(shù)的設(shè)置與慣性傳感器噪聲參數(shù)特性相關(guān)。本文中，A陣中與陀螺儀輸出相關(guān)的參數(shù)為ε0.1=0.64°/h，與加速度計(jì)輸出相關(guān)的參數(shù)為?0.1=2.5mg。

故障信號(hào)在區(qū)間(900s,1000s]內(nèi)注入，注入位置為IRS1陀螺儀的x軸。由拉依達(dá)準(zhǔn)則可知，檢測(cè)點(diǎn)與檢測(cè)樣本均值間偏差大于三倍標(biāo)準(zhǔn)差(3σ)時(shí)，即可認(rèn)為該檢測(cè)點(diǎn)為故障點(diǎn)。根據(jù)實(shí)際工程經(jīng)驗(yàn)，本文中認(rèn)為測(cè)量信息與基準(zhǔn)信號(hào)間的偏差大于5σ時(shí)該測(cè)量信息為異常信息。本文中σ=1.79°/h，故各類型故障參數(shù)設(shè)置如表4所示。

表4 故障參數(shù)設(shè)置表Tab.4 The parameter of the fault

5.2 單系統(tǒng)故障注入模式下決策結(jié)論的對(duì)比與分析

分別采用決策系統(tǒng)和本文提出決策系統(tǒng)對(duì)5.1節(jié)中設(shè)計(jì)的三種故障注入條件下的冗余慣性導(dǎo)航系統(tǒng)的狀態(tài)進(jìn)行判決。兩種決策系統(tǒng)判定IRS1狀態(tài)11Hs=的結(jié)果如圖3所示。

圖3 IRS1輸出有效標(biāo)志位對(duì)比圖Fig.3 The effective flag comparison for IRS1

圖4所示為三種類型故障注入下基于決策系統(tǒng)計(jì)算得到IRS1的隸屬度值變化情況。

圖4 IRS1狀態(tài)隸屬度值變化曲線Fig.4 The curve of state membership value for IRS1

由圖5(b)可知，注入緩變故障時(shí)，1H的隸屬度值在900 s到940 s內(nèi)逐漸減小到0附近；1H的隸屬度值隨著1H隸屬度值的減小逐漸增大到1附近，又隨著注入故障幅值的增大降低到0.2附近；的隸屬度值隨著故障信號(hào)的注入不斷增大，在940 s以后穩(wěn)定在0.6以上，并且是三個(gè)狀態(tài)屬性中隸屬度最大的元素。

統(tǒng)計(jì)不同故障注入情況下兩種決策系統(tǒng)第一次檢測(cè)到異常的時(shí)間和檢測(cè)覆蓋率如表5所示。

表5 IRS1決策效果對(duì)比表Tab.5 Comparison table of decision effect

故障區(qū)間內(nèi)注入故障信息的檢測(cè)點(diǎn)總數(shù)為435，注入階躍故障時(shí)，兩種決策系統(tǒng)識(shí)別出的故障點(diǎn)數(shù)均為435個(gè)；注入緩變故障時(shí)，決策系統(tǒng)D識(shí)別出的故障點(diǎn)數(shù)為321，決策系統(tǒng)FD識(shí)別出的異常點(diǎn)數(shù)為338個(gè)，包括28個(gè)狀態(tài)不確定點(diǎn)和310個(gè)確定故障點(diǎn)，檢測(cè)覆蓋率由73.8%提升至77.7%，提高了3.9%；注入噪聲特性異常故障時(shí)，決策系統(tǒng)D識(shí)別出的異常點(diǎn)數(shù)為206個(gè)，決策系統(tǒng)FD識(shí)別出的異常點(diǎn)數(shù)為236個(gè)，包括66個(gè)狀態(tài)不確定點(diǎn)和170個(gè)確定故障點(diǎn)，檢測(cè)覆蓋率由47.4%提升至54.3%，提高了6.9%。

決策系統(tǒng)FD通過(guò)將傳統(tǒng)余度管理策略中判決為“無(wú)異?！钡臓顟B(tài)細(xì)分為1H和1H兩種狀態(tài)，提高了做出“無(wú)異常”決策的條件要求，減小余度信號(hào)間互檢可能發(fā)生的“存?zhèn)巍卞e(cuò)誤對(duì)余度系統(tǒng)狀態(tài)決策的影響。各狀態(tài)屬性隸屬度值變化也反映了系統(tǒng)狀態(tài)的變化情況，為冗余系統(tǒng)性能的評(píng)價(jià)和分析建立數(shù)據(jù)基礎(chǔ)。

5.3 器件性能下降導(dǎo)致的決策風(fēng)險(xiǎn)分析

隨著使用時(shí)間的推移，冗余慣性導(dǎo)航系統(tǒng)中不同慣性器件性能老化程度不同。三個(gè)精度下降不同的慣性器件輸出信息間相互構(gòu)建卡方檢驗(yàn)量時(shí)，可能會(huì)出現(xiàn)類似決策系統(tǒng)D中3u、5u或6u的情況。

注入如表4所示緩變故障參數(shù)的同時(shí)，設(shè)置IRS2陀螺儀的x軸在900 s到1000 s時(shí)間內(nèi)測(cè)量結(jié)果存在1.79/h°（1σ）的偏差。卡方檢驗(yàn)量12,tλ和13,tλ在故障區(qū)間內(nèi)的變化如圖5所示。

圖5 故障區(qū)間卡方檢測(cè)量變化示意圖Fig.5 The curve of12,tλ and13,tλ in fault zone

圖中標(biāo)注出的兩個(gè)點(diǎn)表示同一時(shí)刻λ12,t和λ13,t的取值，由圖5可知，在916.4 s時(shí)λ12,t=3.72遠(yuǎn)小于檢測(cè)閾值，λ13,t=28.66大于檢測(cè)閾值，決策系統(tǒng)D中對(duì)應(yīng)的決策對(duì)象為5u?；趥鹘y(tǒng)的余度管理策略，此時(shí)會(huì)選用IRS2作為輸出信息源。但根據(jù)實(shí)際異常信號(hào)注入情況可知，IRS2的輸出信息存在1σ的偏差，理論上選用IRS3作為輸出信息源誤差最小。

故障注入?yún)^(qū)間內(nèi)兩種決策系統(tǒng)對(duì)各子慣導(dǎo)系統(tǒng)狀態(tài)屬性的決策如圖6和圖7所示。

圖6 決策系統(tǒng)FD對(duì)各子慣導(dǎo)系統(tǒng)狀態(tài)屬性決策Fig.6 The state decision for each subsystem by decision systemFD

圖7 決策系統(tǒng)D對(duì)各子慣導(dǎo)系統(tǒng)狀態(tài)屬性決策Fig.7 The state decision for each subsystem by decision system D

圖6和圖7中，基于決策系統(tǒng)DF子系統(tǒng)IRS3被判定為狀態(tài)H3的檢測(cè)點(diǎn)數(shù)共有20個(gè)，有19個(gè)點(diǎn)對(duì)應(yīng)時(shí)刻IRS1也被判定為H1狀態(tài)?；跊Q策系統(tǒng)子系統(tǒng)IRS3被判定為狀態(tài)的檢測(cè)點(diǎn)個(gè)數(shù)為17個(gè),對(duì)應(yīng)時(shí)刻IRS1的決策結(jié)果也是狀態(tài)。由此可知IRS2傳感器測(cè)量精度的下降會(huì)導(dǎo)致決策系統(tǒng)D和決策系統(tǒng)DF對(duì)IRS3和IRS1的狀態(tài)決策相同無(wú)法區(qū)分的情況。但對(duì)于決策系統(tǒng)DF，其對(duì)IRS1狀態(tài)的決策在H1和狀態(tài)間變化時(shí)，IRS3狀態(tài)的決策不會(huì)出現(xiàn)狀態(tài)，從而實(shí)現(xiàn)與IRS1狀態(tài)的區(qū)分。

6 結(jié)論

本文基于集值決策系統(tǒng)構(gòu)建了冗余慣性導(dǎo)航系統(tǒng)傳統(tǒng)余度管理策略邏輯架構(gòu)，解決了傳統(tǒng)余度管理策略決策證據(jù)與決策結(jié)論間邏輯不清晰的問(wèn)題。在此基礎(chǔ)上基于粗糙集方法構(gòu)建了一個(gè)包含不確定項(xiàng)的集值狀態(tài)決策系統(tǒng)。利用不確定項(xiàng)描述冗余信號(hào)互檢可能發(fā)生的“存?zhèn)巍卞e(cuò)誤導(dǎo)致的決策風(fēng)險(xiǎn)，解決了傳統(tǒng)余度管理策略決策不完備的問(wèn)題。模擬飛行試驗(yàn)結(jié)果表明，新的余度管理策略對(duì)于慣性傳感器典型故障類型中的兩種時(shí)變故障的識(shí)別率相較于傳統(tǒng)余度管理策略分別提高了3.9%和6.9%，提高了余度管理系統(tǒng)對(duì)慣性傳感器測(cè)量信息中的異常漂移信號(hào)的敏感度。對(duì)于子系統(tǒng)器件性能老化程度不一致的冗余慣導(dǎo)系統(tǒng)，新的余度管理策略能夠?yàn)樽R(shí)別區(qū)分不同器件的性能等級(jí)提供更多的評(píng)價(jià)參數(shù)。但本文提出的決策方法尚未考慮故障信號(hào)和傳感器噪聲信號(hào)的時(shí)間特性對(duì)決策結(jié)論的影響，在故障模式分類和檢測(cè)閾值自適應(yīng)調(diào)整方面還可繼續(xù)完善改進(jìn)。