考慮不確定性情況下的故障樹重要度分析方法及應用

李貴杰, 詹 揚, 李大偉, 夏廣慶

(1. 大連理工大學航空航天學院, 遼寧 大連 116024; 2. 大連理工大學工業裝備結構分析國家重點實驗室, 遼寧 大連 116024; 3. 海軍大連艦艇學院, 遼寧 大連 116018)

0 引 言

故障樹分析(fault tree analysis,FTA)是一種圖形演繹方法,采用邏輯符號描述事件和系統之間的因果關系[1-2],用于分析造成系統失效的潛在因素,以確定不同因素的組合而導致的系統故障以及發生的概率,從而找出系統全部的可能失效狀態?；贔TA結果,設計人員可以直觀地對系統制定相應的改進措施,并進行優化設計,以提高系統的安全性和可靠性。1961年,美國貝爾實驗室在導彈的發射控制系統可靠性研究中首先采用了FTA技術[3]。1966年,美國波音公司將該技術應用于飛機領域[4]。1990年,國際電工委員會制定了第一個針對FTA的標準[5],系統地介紹了開展FTA的具體方法。目前,FTA已廣泛應用于核工業[6]、航空航天及船舶等裝備領域[7-10]的安全評估、故障分析和系統可靠性分析。在傳統FTA中,往往將底事件發生的概率處理為確定性的、單一估計值。然而,在實際工程中,很難獲得充足的數據來計算底事件出現概率的精確值[1]。特別是在設計初期,元件的具體設計細節還沒有被確定,幾乎不可能獲得失效概率的精確值,也就是說底事件的失效概率值存在著不確定性[11-12]。本文采用概率分布的形式對這種不確定性進行描述。為了有效度量底事件發生概率的不確定性對頂事件的影響,本文在建立故障樹頂事件發生概率數學表達式的基礎上,根據不確定性重要性測度分析(uncertainty importance measure analysis, UIMA)方法,建立了考慮不確定性的故障樹重要度分析方法,用以量化底事件不確定性對頂事件發生概率的影響程度。

UIMA也稱為逆向不確定性分析,主要研究系統輸出不確定性的來源和輸入不確定性對輸出不確定性的影響程度[13]。UIMA不僅能夠定量分析系統輸入不確定性變量對響應輸出的影響程度,還能給出影響大小的排序。根據排序結果設計人員可以有針對性地開展設計與分析,以提高分析效率,降低設計的復雜程度。20世紀90年代中期,基于方差的重要性測度(variance-based importance measure, VBIM)被提出[14-15],該方法能夠反映輸入不確定性變量在其整個取值區域內變化時對響應輸出方差的影響,方法簡單,易于理解,得到了廣泛的應用。但由于VBIM方法使用輸出方差來表征響應輸出的不確定性并不夠充分,在某些情況下會造成信息的損失。為此,學者們提出了矩獨立重要性測度(moment independent importance measure, MIIM),用以反映輸入變量對輸出整個概率分布的影響[16-19],其中Borgonovo[17]提出的MIIM能夠較好地反映各輸入變量對輸出性能概率密度函數的影響程度,被廣泛應用于工程實際中。鑒于MIIM方法的優越性,基于此方法,本文構建了考慮故障樹底事件發生概率不確定性對頂事件影響的重要度分析方法。

另外,本文以某飛機結冰探測系統為例,闡述了所提出的故障樹重要度分析方法的具體流程及分析步驟,推導出了該系統頂事件發生概率數學表示式,計算得到了各底事件的重要度指標,同時分析給出了設計改進措施,證明了所提出重要度方法的合理性和工程適用性。

1 故障樹頂事件概率模型

FTA的目的是運用演繹法逐級分析,尋找導致某種故障事件(頂事件)的各種可能原因,直至最基本的原因,通過邏輯關系的分析確定潛在的設計缺陷,以便采取改進措施。故障樹采用標準化的符號構建邏輯關系圖,以將所有的故障和原因聯系起來。

FTA分為定性分析和定量分析。定性分析在于尋找導致頂事件發生的原因事件及原因事件組合,即識別導致頂事件發生的所有故障模式集合,幫助分析人員發現潛在的故障;而定量分析則是在底事件互相獨立和已知其發生概率的條件下,計算頂事件發生的概率和底事件重要度等定量指標[20]。

對于由n個獨立的底事件組成的連續系統,故障樹的頂事件用T表示,底事件用Xi(i=1,2,…,n)表示。設底事件Xi出現的概率為pi,頂事件出現的概率為PT,則有

(1)

對于一個與門故障樹,當所有底事件都發生時,頂事件才會發生,其概率組成函數可以表示為

(2)

對于一個或門故障樹,當有一個底事件發生時,頂事件就會發生,其概率組成函數可以表示為

(3)

一般的情況下,故障樹頂事件發生概率的計算方法有兩種:最小割集方法和不交和展開方法。

(1) 最小割集方法。設某故障樹的全部N個最小割集為K1,K2,…,KN,當各最小割集中沒有重復出現的底事件,即假定最小割集之間是不相交時,頂事件發生的概率組成函數為

(4)

(2) 不交和展開方法。在大多數情況下,底事件可能在不同的最小割集中重復出現,也就是說最小割集之間是相交的,此時頂事件發生的概率需要采用相容事件的概率公式[21]進行計算:

(-1)N-1P(KiKj…KN)

(5)

式中:P(·)為事件發生的概率;Ki,Kj和Kk分別為第i,j和k個最小割集;N為最小割集數。

從式(5)中可以看出,共有2N-1項,對于復雜系統,最小割集數N往往很大時,將會出現“組合爆炸”的問題,導致計算量十分巨大。為此,需要先將最小割集中的相交和轉化為不交和,即為不交和展開法,具體方法為如下。

假設某故障樹有3個最小割集,分別為K1,K2和K3,根據集合運算的性質,集合K1,K2和K3的并集可以由三項不交和表示:

(6)

將其推廣到一般通用的情況,不交和展開如下:

(7)

將式(7)代入到相容事件的概率式(5)中,便可計算得到頂事件發生的概率。

上述方法為計算頂事件發生概率的精確求解方法,但當故障樹中最小割集數較多時會發生“組合爆炸”的情況。即使采用不交和展開方法時,計算成本也非常大。在某些實際工程中,精確解往往不是必須的,這是因為對于高價值裝備,產品具有較高的可靠性,也就是說產品的失效概率很小。故障樹頂事件發生的概率(系統失效概率)計算收斂得非?？?式(5)中的2N-1項代數和中起主要作用的是第一項或前兩項。因此,在實際工程中,可根據具有情況進行近似如下:

(8)

或

(9)

2 故障樹底事件的矩獨立重要度

FTA重要度分析是研究部件(底事件)發生故障時對頂事件發生概率的貢獻程度,設計人員可以根據底事件重要度的大小來制訂維修策略,改進系統設計?？梢?重要度對于系統可靠性分析及優化設計十分重要。較為常用的重要度分析有概率重要度、結構重要度以及關鍵性重要度等[22]。上述重要度分析方法,雖然能從不同的角度反映底事件對頂事件發生的影響大小,但并沒有充分考慮各底事件發生概率存在不確定性時對頂事件的影響。為此,本文基于不確定性重要性測度分析技術,建立了考慮底事件發生概率不確定性的故障樹重要度分析方法。

鑒于MIIM的優越性[17],本文基于該重要性測度構建故障樹底事件UIMA方法。

(10)

S(pi)的幾何意義如圖1的陰影區域面積所示。

圖1 S(pi)幾何意義示意圖Fig.1 Schematic diagram of geometric significance of S(pi)

用S(pi)的平均值來度量pi對頂事件發生概率PT分布上的平均影響,可用S(pi)的數學期望Epi[S(pi)]進行表示[9],其計算公式如下:

(11)

為了方便分析,將底事件對頂事件發生概率的重要性測度做[0,1]處理,其可以表達為

(12)

類似地,定義一組底事件對頂事件發生概率重要度如下:

(13)

式中:fpi1,pi2,…,pir(pi1,pi2,…,pir)為pi1,pi2,…,pir的聯合PDF,fPT|pi1,pi2,…,pir(pT)為當pi1,pi2,…,pir為給定實現值時,頂事件出現的條件概率密度函數。

3 故障樹不確定性重要度求解方法

通過上述分析可知,故障樹概率組合函數為顯式的形式,因此可采用蒙特卡羅模擬(Monte Carlo simulation, MCS)方法進行求解,該方法適用范圍廣泛,而且易于編程實現。當隨機抽取的樣本量足夠大時,就能保證計算結果估計的高精度。針對MIIM求解,學者們提出了雙層蒙特卡羅方法[24-25],其基本思想是通過等價轉換,將重要度指標式(12)轉換為雙重期望的形式,進而采用雙層MCS方法進行求解。重要度指標式(12)等價轉換如下:

(14)

式中:EPT|pi(·)為頂事件條件概率密度函數fPT|pi(pT)的數學期望。

值得指出的是,對于復雜系統來說,由于概率組成函數的復雜性,在調用其進行重要度分析時,雙層MCS方法較為耗時。因此,可采用目前較為常用的Kriging代理模型方法[28-29],建立頂事件概率組成函數的代理模型,之后再采用雙層MCS方法調用已建立的代理模型計算底事件的重要度,這樣將大大提高計算效率。

根據故障樹不確定性重要度的定義以及求解算法,總結重要度分析流程如圖2所示。

圖2 考慮底事件存在不確定性情況的故障樹重要度分析流程Fig.2 Fault tree importance analysis process considering uncertainty of base events

4 某飛機結冰探測系統故障樹UIMA

為驗證本文所建立的考慮底事件不確定性的故障樹重要度分析方法的合理性以及工程適用性,以文獻[30]中的某飛機結冰探測系統為例,進行故障樹UIMA。

機翼結冰將導致飛機的空氣動力學性能惡化,影響飛機的穩定性和操縱性,致使飛機的飛行安全性降低,甚至造成機毀人亡的事故[30]。為此,飛機結冰探測系統在防除冰系統中扮演著重要的角色,該系統能給出飛機飛行中結冰的信息,配合機載除冰裝置,可使飛機在結冰氣象條件下減小失事的概率。因此,研究飛機結冰探測系統可靠性對飛機飛行安全具有重要意義。

文獻[30]給出的某飛機結冰探測系統示意圖如圖3所示。其工作原理為當飛機遇到結冰環境時,結冰探測器通過總線(圖3中實線)和硬線(圖3中虛線)向系統數據采集計算機發送結冰告警信號,之后由數據采集計算機進行處理,再通過總線傳輸給兩臺獨立的飛行告警計算機。同時,結冰探測器還將通過硬線方式直接將結冰信息傳輸給飛行告警計算機。飛行告警計算機將結冰告警信息以文字、燈光及語音等方式傳遞給飛行機組人員。兩個結冰探測器相互獨立,互不影響。

圖3 某飛機結冰探測系統示意圖Fig.3 Schematic diagram of an aircraft icing detection system

當結冰探測系統無法完成結冰告警及指示時,則表明探測系統發生失效。根據系統的功能及失效模式,構建結冰探測系統故障樹如圖4所示[30]。圖4中,Ei(i=1,2,…,7)表示中間事件。各事件的詳細信息如表1所示。

圖4 某飛機結冰探測系統故障樹Fig.4 Fault tree of an aircraft icing detection system

表1 飛機結冰探測系統故障樹各事件Table 1 Events for the aircraft icing detection system of fault tree

在實際工程中,很難獲得該飛機結冰探測系統各底事件發生概率的準確值,因此需考慮各底事件的不確定性。為驗證本文所提方法,假設飛機結冰探測系統各底事件發生概率的分布類型及分布參數如表2所示。

表2 底事件發生概率的分布形式及分布參數Table 2 Distribution form and distribution parameters of the bottom event probability

根據故障樹定性分析方法,分析得到該結冰探測系統共有9個最小割集[30],分別為:K1={X1,X4,X5},K2={X2,X4,X5},K3={X3,X4,X5},K4={X1,X6,X7,X8,X9},K5={X2,X6,X7,X8,X9},K6={X3,X6,X7,X8,X9},K7={X1,X6,X7,X10,X11},K8={X2,X6,X7,X10,X11}和K9={X3,X6,X7,X10,X11}。

上述最小割集之間具有交和的情況,根據第2節中所介紹的不交和展開法,可以得到飛機結冰探測系統概率組成函數的表達式為

PT=[p1+(1-p1)p2+(1-p1)(1-p2)p3]·

[p4p5+(1-p4p5)p6p7p8p9+(1-p4p5)·

p6p7(1-p8p9)p10p11]

(15)

式(15)為顯式函數,采用第4節給出的雙層MCS方法計算得到各底事件重要度指標如表3所示。{X4,X5},{X6,X7},{X8,X9}及{X10,X11}這4組底事件中每一組兩兩功能相同互為備份,考慮到共因失效[31],即相同的原因造成一組底事件同時失效。根據一組底事件不確定性重要度式(13),分別計算得到各種底事件重要度指標如表4所示。為了更直觀地反映不同底事件發生概率不確定性對頂事件發生概率的影響程度,各底事件重要度對比圖如圖5所示。

表3 考慮不確定性情況的底事件重要度計算結果Table 3 Calculation results of bottom event improtance considering uncertainty

表4 各組底事件重要度計算結果Table 4 Calculation results of bottom events importance in each group

圖5 考慮不確定性下的底事件重要度指標分析對比圖Fig.5 Comparison chart of bottom events importance index analysis considering uncertainty

由表3和圖5可以看出,底事件X3對系統頂事件發生概率的影響最為顯著,底事件X2對系統頂事件發生概率的影響次之,接下來分別為底事件{X4,X5},X1,{X6,X7}及{X10,X11},底事件{X8,X9}對系統頂事件發生概率的影響最小。由于{X4,X5},{X6,X7},{X8,X9}及{X10,X11}這4組底事件兩兩互為備份,不確定性分布類型和分布參數相同,因此計算得到的重要度是一致的(數值上差異是由計算誤差所造成)。從表4中可以看出,{X4,X5}這組底事件對頂事件發生概率的影響最大,其次為{X6,X7}和{X10,X11},{X8,X9}這組底事件對頂事件發生概率的影響最小。

基于上述分析可知,在文中所給定的狀態下,若要降低飛機結冰探測系統發生失效的概率,應重點關注探測棒燈發生的故障,其次應關注控制開關發生的故障,再次應該關注飛行告警計算機1和飛行告警計算機2的故障。另外,供電引起的故障,左右ID硬線信號輸出喪失及左右ID總線信號輸出喪失的故障也應給予適當的關注。而系統數據采集計算機1和2的故障對頂事件發生的影響較小,可以少關注甚至不關注。根據上述分析,設計人員可以有針對性地采取措施,通過改進設計、收集信息等方式減小底事件不確定性對頂事件的影響,以提高系統的可靠性。

5 結 論

隨著裝備日趨復雜和精密化,工程實際中所涉及的不確定性越來越受到關注。本文在傳統故障樹分析的基礎上,充分考慮工程實際中的不確定性,將MIIM方法引入到故障樹重要度分析中,建立了考慮底事件不確定性的重要度分析方法,給出了基于MCS方法的求解算法。根據重要度分析結果,不僅能夠定量地辨識底事件出現概率不確定性對系統失效概率的影響程度,而且可以獲得影響程度大小的排序。UIMA結果可以有效地指導設計人員及工程師們進行系統可靠性設計及概率安全評估。文中以某飛機結冰探測系統為例,驗證了所提出的考慮不確定性故障樹重要度分析方法的合理性及可行性,為工程應用奠定了基礎。