摘要：注：本文由“人工智能技术与咨询”发布，若有无法显示完全的情况，请搜索“人工智能技术与咨询”查看完整文章相关学习：人工智能、大数据、多模态大模型、计算机视觉、自然语言处理、数字孪生、深度强化学习······

源自：系统工程与电子技术

作者：戚亚群 金平 彭祺擘 张海联 蔡国飙

摘 要

为全面识别复杂系统故障模式, 根据基于模型的系统工程(model-based systems engineering, MBSE) 的思想, 提出在复杂系统正向化设计与建模过程中, 同步从功能、性能、结构3个维度识别潜在故障的方法; 并依据系统建模语言(system modeling language, SysML)的扩展机制建立相对应的故障基础模型, 用于对故障模式及相关要素进行建模。以新一代载人飞船推进系统为例, 详述故障识别与建模流程。所提方法基于MBSE规范化、标准化、全维度的建模过程, 用于实现对复杂系统潜在故障的全面识别及建模, 避免以往依赖个人经验和能力、难以全面识别故障的问题, 为基于模型的复杂系统可靠性分析、安全性分析提供基础。

关键词

基于模型的系统工程, 故障识别, 故障建模, 可靠性分析, 安全性分析, 推进系统

引言

载人登月任务规模庞大并融合了大量高新技术, 任务风险高, 为保障航天员的生命安全, 必须保证各个系统的安全性与可靠性。各系统功能逻辑、结构设计和容错设计复杂, 潜在故障多且直接影响任务成败乃至航天员生命安全。在设计初期全面识别复杂系统潜在故障, 对后续开展可靠性分析并提出改进措施、降低风险、保障航天员生命安全具有重要意义。

传统故障模式识别主要以故障模式及影响分析(fault mode and effects analysis, FMEA)和故障树分析(fault tree analysis, FTA)为主。FMEA采用自下而上的分析方法, 从底层单元的失效模式出发, 逐级分析故障产生原因及其影响, 从而识别系统潜在故障并分析其风险程度[1]。FTA则从顶层不期望发生的顶事件出发, 从上至下分析可能导致顶事件的故障原因[2]。FMEA与FTA得到的分析结果可以相互补充, 用于后续的可靠性、安全性分析以及控制措施的制定。上述方法经过多年的研究与实践, 已被广泛应用于航天领域中[3-6]。然而, 对于功能结构十分复杂、新技术高度集成的载人登月任务, 上述故障模式识别方法的不足日益明显[7-8]: 第一, FMEA所需的底层单元故障以及FTA中的顶事件一般根据已有的故障统计结果或分析人员的经验进行确定, 对于新研复杂系统, 易因认知的局限性造成故障识别不全面; 第二, 分析过程过于依赖个人经验与能力, 缺乏客观、系统性的分析手段; 第三, 不同层级系统在不同设计阶段产生大量文档, 导致信息分散且可追溯性差, 故障识别过程繁杂且设计状态改变后难以保证设计模型与故障模式识别所用模型的一致性。这些局限性极易导致对新型、新研载人飞船推进系统的故障识别不全面、不准确, 影响任务的顺利实施, 甚至危害航天员的生命安全。

随着基于模型的系统工程(model-based systems engineering, MBSE)理论及其系统建模语言(system modeling language, SysML)的快速发展, MBSE在复杂系统工程中得到了广泛的应用[9-15]。近年来, 将可靠性分析与MBSE相融合的基于模型的可靠性分析方法应运而生, 该方法通过建立一个系统功能和可靠性分析的综合模型, 保证可靠性分析系统与实际系统的一致性、继承性和准确性, 得到了国内外研究机构的广泛关注[16-26]。

故障模式全面识别与建模是基于模型的可靠性分析的基础。借助MBSE中规范化、标准化、全维度的系统模型, 同步开展复杂系统故障模式识别能有效解决现有故障识别方法中存在的故障识别不全面、过于依赖个人经验与能力、分析模型不一致等问题, 有助于全面识别潜在故障。基于该思想, 美国国家航空航天局(National Aeronautics and Space Administration, NASA)的喷气推进实验室(Jet Propulsion Laboratory, JPL)利用统一建模语言(unified modeling language, UML)的扩展机制建立了故障分析基础模型[17, 27], 开发相应的SysML插件用于提取系统故障树, 并应用于载人飞船环境控制与生命保障分系统的设计中[28-29]。Mhenni等[30-31]利用SysML的扩展机制将系统故障集成到系统模型, 并利用可扩展标记语言(extensible markup language, XML)元数据交换技术, 根据SysML建立的活动图、内部模块图等实现FMEA条目和故障树的自动生成。为了进一步加强安全性和可靠性分析与SysML模型的融合, 对象管理组织(object management group, OMG)成立了专家组, 于2021年1月正式发布了基于SysML的风险分析与评估建模语言(risk analysis and assessment modeling language, RAAML), 为基于模型的故障识别与建模提供了重要支撑[32]。

在国内, 胡云鹏等[33]利用SysML的扩展机制建立载人登月任务故障模式分析的基础模型, 在此基础上, 建立基于活动图或功能分解的故障模式识别方法, 并提出面向载人登月的安全性和可靠性分析方法[34]。种婧宜等[8]以SysML为基础, 提出通信卫星的故障模式分析方法。

上述研究多针对任务级、顶层系统级的故障模式, 利用SysML建立的功能模型展开故障识别。对于推进系统这类底层分系统, 在研制过程中除了功能分析, 还涉及到具体的性能和结构设计, 故障来源包括部/组件的功能丧失或偏差、性能偏差以及结构失效等方面, 失效模式众多且复杂。上述文献仅依靠描述系统功能的模型进行故障识别, 难以全面识别推进系统潜在故障。因此, 需针对推进系统这类底层分系统建立更为适用的故障识别与建模方法, 实现潜在故障的全面识别, 为系统的故障分析、可靠性分析及上层系统的故障分析提供基础。

本文以载人登月任务新一代载人飞船推进系统为研究对象, 开展基于模型的故障模式分析与建模方法研究。利用正常工作状态时全维度的系统模型, 按照功能完备、性能完好、结构完整3个维度的要求, 从功能、性能、结构3个方面开展潜在故障模式识别, 并建立相应的故障基础模型, 用于描述故障模式及其传递关系, 为后续系统及任务的故障分析、可靠性分析、安全性分析提供基础。

1 方法概述

本文提出的基于模型的故障识别与建模方法与基于MBSE的系统正向化设计过程同步开展, 以正常工作状态下的系统模型为依据, 利用扩展后的SysML建立故障模型, 实现系统模型与故障信息的统一表达, 可有效避免系统设计模型与故障分析、可靠性分析、安全性分析模型不一致的问题。

该方法包括基于SysML扩展机制的故障基础模型建模、基于SysML的系统正常工作状态下的系统模型建模以及故障模式识别与建模3部分内容, 如图 1所示。

图1 基于模型的推进系统故障识别与建模框架

其中, 第一部分基于SysML扩展机制的故障基础模型建模参考RAMML, 根据推进系统故障模式特点及可靠性、安全性分析的需求建立相应的故障基础模型, 包括模型元素、关联关系以及模型结构等, 为故障模式识别和建模提供模型基础。第二部分正常工作状态下的系统模型采用SysML进行建模, 包括描述系统功能的活动图、状态机图、时序图, 描述系统参数与性能的参数图以及描述系统组成与接口关系的模块定义图、内部模块图等。上述模型为基于模型的故障模式识别提供分析依据。第三部分基于模型的故障识别与建模则以故障基础模型为模型基础, 以系统正向化设计中建立的系统模型为分析基础, 利用所提出的方法从功能、性能、结构3个维度全面识别故障并进行建模。

2 故障基础模型建模

故障基础模型是故障建模的基础。与推进系统模型同源且符合推进系统故障特点及可靠性、安全性分析需求的专用故障基础模型对后续开展故障分析、可靠性分析、安全性分析具有重要意义。

MBSE采用SysML进行系统建模, 但该语言仍有一定的局限性, 无法对推进系统故障分析及可靠性分析、安全性分析的知识、概念等进行明确的描述与定义。为了实现系统模型与故障模型、可靠性分析、安全性分析的统一表达, 利用SysML的可扩展性, 并参考OMG发布的RAAML标准规范, 建立符合推进系统故障模式特点以及后续可靠性分析、安全性分析需要的故障基础模型。

为了便于模型的管理和后续的改进, 本文所建立的故障基础模型延用RAAML的3层基本结构, 包括核心层、通用层以及方法层。每一层结构由扩展包和库组成, 扩展包中定义建模所需的构造型和关联关系, 利用SysML中的扩展图进行定义; 库则根据用户需求, 对所需的类型及关联关系进行自定义。

核心层作为通用层和方法层的基础, 对故障建模和可靠性分析中的通用概念的元素和关系进行定义, 如扩展包中的“状态”, “违反”关系、“相关”关系等。

通用层是核心层的扩展, 对故障识别及后续可靠性分析、安全性分析所必须的一般元素与概念进行定义。包括“失效模式”“原因”“后果”。在该层中, 针对功能、性能和结构3个层面的故障模式特点和故障传播特点, 对现有RAAML进行适应性扩展及删减。将失效模式细化为描述功能故障、结构失效和性能偏差的3种故障模式。同时, 根据故障间传递逻辑的不同, 建立“导致”和“偏差传递”两类故障传递关系。“导致”用于描述通过逻辑关系和逻辑模型确定的故障传递过程, 如管路焊缝裂纹导致推进剂泄漏。“偏差传递”则描述因工作参数变化导致的性能偏差传递, 如推进剂流量偏差引起的推力偏差。

在方法层中, 分别针对FMEA和FTA所需的元素建立扩展包和库。包括用于FMEA分析的FMEA分析条目、用于风险系数(risk priority number, RPN)计算的约束条件, 用于FTA分析的树、事件、门等。

所建立的故障基础模型名称及其含义如表 1所示。

表1 推进系统故障基础模型及其含义

3 基于SysML的系统建模

利用SysML对推进系统的需求、结构、行为及参数进行建模是推进系统开展正向化设计的重要组成, 也是进行基于模型的推进系统故障识别的依据。

本文中正常工作状态下的推进系统建模基于Magicgrid框架, 从推进系统的需求分析出发, 依据需求开展功能分析和架构设计, 通过建立需求追溯关系判断设计是否合理。具体建模步骤可参考文献[35]。本节着重介绍用于表征系统功能、性能、结构等模型的建模过程, 为后文从功能、性能、结构3个维度进行故障模式识别提供模型基础。

3.1 活动图建模

对推进系统功能的描述与分解从顶层功能性需求出发, 根据顶层功能性需求确定推进系统功能, 利用活动图对推进系统功能进行细化分解, 并利用活动图中的“泳道”将分解后的功能分配给子系统, 获得子系统的功能并逐级向下分解至最小功能单元。针对推进系统“为载人飞船的轨道转移、姿态控制及应急飞行提供动力”这一功能性需求, 可开展如图 2所示的功能模型建模。具体过程如下:

图2 功能分解及建模

(1) 根据推进系统功能性需求确定“推进系统开机并产生推力”这一活动。

(2) 利用活动图对上述活动进行细化。在图 2中，A1~ A4为细化后得到的活动编号。将细化后的活动分配至用“泳道”划分的子系统中, 如将“推进剂能量转化并产生推力”这一活动分配给发动机/推力器分系统。

(3) 针对细分后每个分系统的活动进一步分解直至最小功能单元。如将编号为A4的活动“推进剂能量转化并产生推力”进一步分解为编号为A41~A43的活动，并将每一个活动继续分解，直至最小功能单元。

在确定了推进系统的完整架构后, 可进一步利用状态机图、时序图等对推进系统的功能进行描述。

3.2 参数图建模

推进系统的性能指标由顶层性能需求确定, 然后利用参数图建立系统性能指标与相关输入参数的计算模型, 并由输入参数确定低一层级分系统的性能需求及参数等, 并逐级向下分解至最小单元。针对推进系统“推力”与“比冲”这两项性能需求, 可开展如图 3所示的参数图建模。包括:

图3 参数图建模

(1) 针对推进系统“推力”与“比冲”这两项性能需求, 确定“推力”“比冲”这两个性能指标, 并在推进系统的模块中建立值属性, 用效能测量指标(measures of effectiveness, MOE)类型进行表征。

(2) 利用约束块建立用于评估推力与比冲的系统静态仿真模型, 并确定与之相关的输入参数。在约束块中，输入参数“Ftc”和“Istcth”, 分别表示推力比冲；确定的输入参数“OFRatio 1”为发动机/推力器混合比；“AreaRatio”为发动机扩张比；“Pc1”为发动机/推力器室压；“qm”为总流量。

(3) 将上述输入参数分配给相关分系统并建立相应的值属性, 如在发动机/推力器中建立描述混合比和室压的值属性, 并将其作为发动机/推力器的性能指标, 形成发动机/推力器的性能需求。

(4) 采用上述方法对发动机/推力器的性能需求进行进一步分解, 直至最小单元。

3.3 结构模型建模

在利用活动图对推进系统功能进行分解的同时, 可以明确将活动图用于执行各项活动的分系统, 并确定各子系统间的传递关系。据此可利用模块定义图和内部模块图建立推进系统的分系统组成及分系统间的接口关系。以图 2中“推进剂能量转化并产生推力”这一活动所需的发动机/推力器分系统为例, 可建立如图 4所示的结构模型, 其中“P”表示接口。具体步骤如下:

图4 结构建模

步骤1 从图 2中识别出执行“推进剂能量转化并产生推力”功能所需的“发动机/推力器分系统”及其与其他分系统的接口需求, 并在模块定义图中建立“发动机/推力器分系统”模块及与其他分系统的接口。

步骤2 根据对“推进剂能量转化并产生推力”这一功能的分解确定发动机/推力器分系统的结构组成及内部组件间的传递关系, 并利用内部模块图定义建立各组件, 包括燃阀、氧阀、推力室等。

步骤3 建立内部各组件间的传递关系。

步骤4 根据各组件的接口特点, 结合三维结构设计确定实际物理结构中的接口形式, 如焊接、螺纹连接等。

步骤5 结合活动图重复上述步骤, 直至建全推进系统结构模型。

4 基于模型的推进系统故障识别与建模

本节以上述功能模型、参数图、结构模型为依据, 介绍系统故障识别方法, 并利用所建立的故障基础模型进行故障模式及其相关要素的建模, 以验证方法的可行性与有效性。

4.1 功能故障识别与建模

功能故障识别与系统的功能分解同步开展, 针对活动图、状态机图、时序图中所确定的系统功能, 通过列举功能对需求实现的不同程度识别功能故障, 包括功能丧失、部分功能丧失、功能退化、功能过度、功能间断、功能延期、非预期功能等。如图 5所示, 针对“推进系统开机产生推力”这一功能, 通过列举其反例识别出包括“推力偏斜”“非预期推力”“推力偏小”“无推力”等功能故障模式。然后, 对于功能分解得到的分系统功能, 可仍采用列举反例的方法识别出潜在的功能故障, 直至识别出最小功能单元的功能故障。

图5 推进系统功能故障识别方法

针对所识别的功能故障, 采用“功能故障”(标记为《FunctionalFailureMode》)这一构造型对其进行描述, 用“违背”关系(标记为《Violates》)描述功能故障对相应功能需求的违背, 用“相关”关系(标记为《RelevantTo》)将功能故障与产生功能故障的系统单元进行关联。所识别的推进系统级、推力器分系统级、推力室部/组件级的功能性故障如图 6所示。

图6 推进系统功能故障识别与建模

依据推进系统活动或功能的逐级分解进行功能故障识别, 除了能够客观、严谨地识别推进系统的所有功能故障外, 还可以借助模型的逻辑关系梳理出底层功能故障与顶层故障的传递关系。在后续研究中, 通过建立故障传递关系识别的基本准则, 结合建模软件开发能够实现故障传递过程的自动识别与建模。如推力室头腔在推力室中承担着推进剂分配、喷注、雾化的功能, 头部的推进剂分配、雾化不能满足要求, 会导致推力室不能按需提供推力, 进而导致发动机/推力器无法按需进行能量转换并提供推力, 最终导致推进系统无法提供满足要求的推力。通过“导致”关系(标记为《LeadTo》)可建立起对应的故障传递过程, 如图 7所示。

图7 推进系统功能故障传递过程建模

4.2 性能偏差识别与建模

利用描述系统参数与性能指标的参数图可以明确推进系统各层级的性能指标以及影响指标的系统参数。通过列举指标不满足系统性能需求的情况进行性能偏差识别, 如针对图 8所示的推进系统“推力”和“比冲”这两个性能指标, 通过列举指标不满足的情况, 可以识别出“无推力”“比冲低于额定值”等性能偏差。

利用建立的参数图, 可以识别影响指标的参数偏差, 以“推力”为例, 推进系统的推力可采用下式进行计算:

图8 推进系统性能偏差识别与建模

推进系统的性能偏差及参数偏差均采用“性能偏差”这一构造型进行描述, 利用“违背”关系描述性能偏差不能满足性能指标的情况。

与功能故障识别过程类似, 在性能偏差识别过程中, 同样能够清晰捕获系统参数波动或底层单元性能波动对上一级性能偏差的影响, 并采用“偏差传递”进行描述建模, 如图 9所示。

图9 推进系统性能偏差传递过程建模

4.3 结构失效识别与建模

利用推进系统的模块定义图、内部模块图可获取系统的全部结构组成及接口, 针对上述结构及接口, 可自下而上地进行结构失效识别。首先, 从底层最小结构单元及接口出发, 通过逐个分析其外部环境载荷、工作载荷及可能的失效机理等, 借助失效物理模型仿真或已有经验确定其可能的故障模式, 如烧蚀、磨损、断裂等。然后, 利用各层级的模块定义图和内部模块图逐级向上识别零部件至系统的结构失效, 最终实现对推进系统结构失效的识别。

如图 10所示, 以推力室中的再生冷却身部为例, 利用基于失效物理的有限元仿真分析, 确定其最小零件(如推力室内壁)的结构失效模式, 包括“裂纹”“烧蚀”等。通过结构模型建模确定推力室内壁面与推力室外壳之间采用焊接形式进行连接, 可确定该接口可能的结构失效形式, 包括“推力室外壳与内壁面焊接接口泄漏”的结构失效。采用“结构失效”这一构造型对上述结构失效进行描述, 并采用“相关”关系描述结构失效的位置。针对再生冷却身部, 形成如图 11所示的结构失效模式建模。

图10 推进系统结构失效识别方法

图11 再生冷却身部结构故障识别与建模

5 结论

针对现有FMEA和FTA在复杂系统故障识别中存在故障识别不全面、过于依赖个人经验以及分析模型与设计模型难一致等问题, 本文以MBSE为基础, 开展基于模型的复杂系统故障识别方法研究, 提出适用于推进系统这类涉及具体性能和结构设计的底层复杂系统的故障识别方法。以系统正常工作状态下的系统模型为基础, 从功能、性能、结构3个维度识别潜在故障, 并基于SysML扩展机制建立了相对应的故障基础模型, 利用故障基础模型建立推进系统的故障模型。以新一代载人飞船推进系统为研究对象开展了故障识别与建模, 验证所提方法的可行性与有效性, 为推进系统故障识别提供了新思路。通过实例分析可以得到以下结论:

(1) 将MBSE标准化、规范化、全维度的建模过程扩展形成客观、系统性的故障识别方法, 与现有采用FMEA及FTA进行故障识别相比, 在一定程度上避免了对个人经验及认知的过于依赖, 有助于提升故障识别的全面性。

(2) 所提方法在系统正向化设计建模的基础上同步开展, 利用系统正常工作状态下的模型开展故障识别, 并利用SysML的扩展机制建立故障基础模型用于故障建模, 实现故障模型与系统模型的同源性, 并避免依靠纸质文档进行故障梳理的繁杂以及系统状态更改后设计模型与故障识别所用模型的不一致等问题。

(3) 借助于本文所建立的方法层的故障基础模型, 能够开展基于SysML的FMEA及FTA建模, 并实现与SysML建立的系统模型、故障模型的关联; 此外, 在开展基于模型的故障识别的过程中, 依靠系统模型的逐级分解细化识别故障, 能够清晰地获取底层故障或偏差对上层故障的传递关系。通过对故障传递关系的建模和追溯, 可以快速获得故障传递链路, 使可靠性分析人员准确、快捷地进行FMEA及FTA的构建及后续的可靠性分析。

本文所提故障识别方法针对推进系统这类涉及具体性能分析和结构设计的底层分系统, 对于顶层系统级或任务级的故障识别, 主要以系统或任务的功能分析为主, 需发展相应的故障识别方法与准则。受限于软件的功能, 目前在进行故障模式及故障传递关系的识别与建模时, 仍需要人为依据系统模型进行梳理与建模, 后续可在本文所提方法的基础上, 提炼形成通过列举反例识别故障及依据模型梳理故障传递关系的基本准则, 将该准则与软件开发相结合, 并引入人工智能算法, 最终实现故障识别与故障传递关系的智能自动生成, 提高故障识别的全面性及分析效率。

声明:公众号转载的文章及图片出于非商业性的教育和科研目的供大家参考和探讨，并不意味着支持其观点或证实其内容的真实性。版权归原作者所有，如转载稿涉及版权等问题，请立即联系我们删除。

来源：龙腾AI