基于PRA的交会对接任务可靠性评估
2012-12-29苟仲秋李兴乾于潇
苟仲秋 李兴乾 于潇
(中国空间技术研究院,北京 100094)
1 引言
空间交会对接(Rendezvous and Docking,RVD)技术是指两个航天器(其中一个称为目标航天器,另一个称为追踪航天器)在指定的轨道上按预定的时间和空间相会,相会后在结构上连成一个整体的技术[1-2]。交会对接是载人航天基础技术之一,任务难度大、可靠性要求高。
空间交会对接是一种包含多个过程的复杂任务,它的可靠性是过程的可靠性。对接过程具体包含远程导引、近程导引、最终逼近及停靠对接阶段,每个任务阶段可分解为由一系列顺序执行的飞行事件构成的事件链,具有不同时间、不同设备参与不同任务事件的特点,如何对此类涉及多个航天器的动态过程进行可靠性评估是值得探讨的问题。
概率风险评价(PRA)[3]是一种系统风险定量评价方法,通过激发系统失效的初因事件可能导致的各种事件序列结果分析计算,得到潜在风险源产生、演变为风险的概率,其适于事件序列演变的特点与交会对接任务事件序列近似。为此提出了基于PRA 的交会对接过程的可靠性评估方法。
2 PRA 方法概述
PRA 方法是一种定性、定量相结合,以定量为主的对复杂系统进行定量风险评估的重要工具[3-7],在美国国家航空航天局(NASA)和欧洲航天局(ESA)均得到了广泛应用。它以事件树和故障树为核心分析工具,基于事故场景识别系统设计与运行中的薄弱环节、潜在风险及其原因,结合底层风险因素概率数据进行风险定量评估。
PRA 实际上是事件树、故障树、可靠性评估等多种分析方法综合集成的一个方法论,不拘泥于某一具体分析方法。通过PRA 方法,将自下而上(如故障模式影响分析)与自上而下(如故障树)分析相结合,将定性与定量相结合,将多种试验数据(本系统、分系统、部件的直接试验和类似系统的试验数据)、多种有关信息、模型计算结果和专家经验有机结合。
PRA 是在系统可靠性、安全性分析基础上进行的,主要步骤包括:
(1)熟悉系统工程物理过程,确定风险评估目标、范围;
(2)利用危险分析方法或事件链、事件树分析方法,找出全部危险源、初始事件及由此造成系统事故的事件序列;
(3)建立系统事故风险的故障树模型:以系统事故为顶事件,以各初因事件为故障树底事件,利用事件链、事件树分析结果,按照故障树建树规则建立各故障树并集成为定量评估主逻辑图;
(4)基本事件数据收集及整理;
(5)概率风险定量分析。
3 交会对接任务可靠性评估方法
交会对接任务划分为多个关联的任务阶段,每一任务阶段由多个序列进行的动作或子事件构成。为进行交会对接过程可靠性评估,可借鉴PRA 定量评估风险的思路,依据交会对接任务过程,建立任务成功事件链;对事件链中每一事件建立事件成功与设备正常的逻辑关系,并据此完成可靠性评估。
根据上述思路,基于PRA 的交会对接过程的可靠性评估方法见图1。
图1 基于PRA 任务过程可靠性评估方法Fig.1 Reliability assessment method of sequence processes based on PRA
如图1所示,包括4个步骤:
(1)事件树分析:通过事件树描述各事件或功能正常完成与任务成功之间的关系,建立任务成功事件链;
(2)故障树分析:对事件链中每一事件,开展故障树分析,明确各事件与设备间逻辑关系;利用故障树分析结果,建立事件可靠性评估模型,描述事件正常完成与设备可靠性间逻辑关系;若各事件与设备的可靠性逻辑关系比较明确时,也可直接建立评估模型;
(3)事件可靠性评估:进行不同类型设备试验数据采集,并进行设备可靠性评估,按照事件可靠性评估模型,完成事件可靠性评估。
(4)任务过程可靠性评估:利用文献[8]中评估方法或蒙特卡洛仿真技术对事件链各事件进行可靠性综合后得到任务成功概率。
3.1 事件树分析
事件树分析(ETA)是一种逻辑演绎法,分析给定初始事件可能导致的各种事件序列结果,从而定性或定量地评价系统的特性。
交会对接过程可靠性评估时,借鉴事件树分析方法,首先对任务过程进行分析,建立从初始事件开始,由一系列事件构成的事件链,直至任务成功,如图2所示,得到事件可靠性与任务可靠性之间的关系。每一基本事件又可嵌套分解为更细的飞行事件。
图2 交会对接过程事件树分析Fig.2 ETA example of space rendezvous and docking
3.2 故障树分析
对图2所示交会对接任务成功事件链中每一事件,进行故障树分析(FTA),按照事件的逻辑关系向下级寻找故障发生的直接原因,直到基本单元失效。在FTA 基础上,以该事件正常完成为顶事件,自上而下建立评估模型,描述事件正常完成与设备的可靠性逻辑关系。
考虑航天型号设备级故障模式的定量数据一般较难获得,为能够充分利用可靠性工作积累的试验数据,交会对接过程可靠性评估进行FTA 时,将设备或有试验信息的模块作为基本单元。
3.3 事件可靠性评估
通过FTA 得到交会对接过程各序列事件的底事件(产品)后,需根据底事件设备不同类型,进行试验数据或失效率数据采集并完成底事件(产品)的可靠性评估,不同类型的产品具体需采集的数据类型及数据处理方法见表1。
表1 底事件数据采集及可靠性评估方法Table 1 Data collection and assessment method of base events
完成底事件数据采集及评估后,即可按3.2节评估模型确定的逻辑关系,采用蒙特卡洛仿真技术或文献[8]提供的综合方法进行事件可靠性定量指标计算。
(1)利用蒙特卡洛仿真技术进行事件可靠性综合评估时,根据故障树模型,将各底层模块的失效概率分布向上传播,得到任务过程各事件的失效概率分布及可靠度。
(2)按文献[8]及《火工品可靠性评估方法》(GJB 376-87)综合时,在设备可靠性评估基础上,利用可靠性评估模型,根据各种逻辑系统的可靠性评估方法进行综合,一般可借助CARMES-2000等软件实现。
3.4 任务过程可靠性综合评估
完成各事件可靠性评估后,依据3.1节事件树分析建立的事件链模型,建立交会对接过程的可靠性评估模型,在交会对接任务事件序列的层次上,再次应用可靠性评估综合方法进行综合评价,具体方法仍可采用蒙特卡洛仿真技术或文献[8]提供的综合方法。
4 交会对接任务可靠性评估工程实施流程
目前,航天器工程中普遍开展了可靠性建模、预计、故障模式与影响分析(FMEA)、可靠性评估,重要事件开展了FTA,一般按照设备、分系统、系统组织开展各工作项目,见表2。
基于PRA 的交会对接可靠性评估以可靠性工作项目为基础,在工程应用中不会增加过多的工作负担。
表2 开展基于PRA的交会对接可靠性评估的可靠性工作项目基础Table 2 PRA-based reliability analysis items and organizing structure for R&D
根据航天器可靠性工作项目工作基础,基于PRA 方法进行交会对接过程可靠性评估可按照图3组织开展,其中黄色部分为正常研制流程已开展的可靠性工作,白色部分为需补充开展的工作。图3重点给出了系统、分系统、设备的分工及与现有可靠性工作项目的关系,具体如下。
图3 交会对接过程可靠性评估组织实施流程Fig.3 Reliability assessment organization and process for space rendezvous and docking
(1)事件树分析:根据交会对接任务飞行方案及飞行事件链,由系统进行交会对接飞行第一层事件及时序划分;复杂事件如对接成功由分系统进一步进行事件分解并反馈给系统;在此基础上,系统建立各飞行事件与交会对接任务成功的逻辑演绎关系,完成事件树分析。
(2)故障树分析:对事件链中每一事件,将系统、分系统、设备全任务可靠性模型直接转化为相应层次的故障树后,根据事件功能进行调整(即在全任务模型基础上简化),建立每一事件的故障树模型。同时可利用故障树定性分析法,求得所有最小割集,并对识别的薄弱环节如一阶、二阶最小割集,与FMEA 等其他定性分析手段分析结果进行比对,及时采取预防控制措施。
(3)事件可靠性评估:结合正常研制过程,设备采集预计信息(器件失效率)、试验信息,进行设备可靠性评估。分系统及系统利用故障树模型,将底事件各功能模块、部件的失效概率分布向上传播,得到远程导引、近程导引、最终逼近及停靠对接等交会对接事件序列的成功可靠度。
(4)交会对接任务可靠性综合评价:系统利用事件树模型综合,得到交会对接任务可靠度。
采用图3所示的交会对接过程PRA 组织实施策略,可以充分利用已有的可靠性工作成果,分级开展工作,分工界面明确,便于工程实施。
5 应用举例
本节以交会对接任务中对接锁紧子事件为例,说明基于PRA 的交会对接任务可靠性评估方法应用过程。
根据对接机构的工作过程,对接锁紧成功需依次完成对接环推出、捕获缓冲、对接环拉近、刚性连接4个功能事件。通过分析功能事件和对接锁紧成功的关系,按照3.1节方法建立了包括上述4个事件的事件链(见图4)。应用3.2节的分析方法,根据产品具体设计,分析捕获缓冲与捕获锁、传感器等部件可靠性之间的关系,得到捕获缓冲失败事件故障树(见图4),其他3个功能事件可类似建树。
故障树模型建立后,向软件录入捕获锁、传感器等部件评估所需的试验数据或失效率数据,进行事件可靠性评估,即可得到对接环推出、捕获缓冲、对接环拉近、刚性连接4个事件的成功概率。以捕获缓冲955 次无失败为例,根据3.3 节的内容,借助CARMES-2000软件,捕获锁按机械产品录入锁钩强度数据、传感器按电子产品录入累积试验时间及失效次数,经软件计算可得到对接环推出、捕获缓冲、对接环拉近、刚性连接4个事件的成功概率分别为0.992 7、0.998 6、0.992 8、0.999 2。
最后,应用CARMES-2000 软件,在事件树上对4个事件进行综合评估,得到对接锁紧子事件的综合可靠度为0.977。
图4 基于PRA 的交会对接任务可靠性评估方法应用示例Fig.4 An example for application of the reliability assessment method based on PRA
6 结束语
文章提出的基于PRA 方法的交会对接任务过程可靠性评估方法,通过事件树描述各事件或功能的可靠性与任务可靠性之间的关系,通过概率风险模型描述事件或功能的可靠性与设备可靠性关系,可以实现一系列飞行事件构成的动态任务过程的可靠性评估,具有与飞行任务结合紧密、数据采集及处理较为灵活的特点。结合我国航天领域可靠性工作现状,对评估方法在航天器工程中的组织实施流程进行了规划,对评估方法的工程应用具有一定的指导意义。
(References)
[1]林来兴.空间交会对接技术[M].北京:国防工业出版社,1995
Lin Laixing.Space rendezvous and docking technology[M].Beijing:China National Defence Industry Press,1995(in Chinese)
[2]林来兴.四十年空间交会对接技术的发展[J].航天器工程,2007,16(4):70-77
Lin Laixing.Development of space rendezvous and docking technology in past 40years[J].Spacecraft Engineering,2007,16(4):70-77(in Chinese)
[3]Valentine M,Boyer R.Johnson space center's risk and reliability analysis group 2008annual report,JSC-18059[R].Houston:JSC,2009
[4]于立见,多英全.定量风险评价中泄漏概率的确定方法探讨[J].中国安全生产科学技术,2007(12):27-30
Yu Lijian,Duo Yingquan.Method for determinating probabilities of leaks in quantitative risk assessment[J].Journal of Safety Science and Technology,2007(12):27-30(in Chinese)
[5]Jones Harry W,Dillon-Merrill Robin L.Reducing the risk of human space missions with integrity,SAE-2003-01-2572[R].Ames:SAE,2004
[6]Robert Y,Homayoon D,Nathan S.PRA in design:increasing confidence in pre-operational assessments of risks,HQ-STI-10-050[R].Idaho:STI,2010
[7]Lawrence S,Mathias D.Simulation-Assisted Risk Assessment[C]// The 44th AIAA Aerospace Sciences Meeting and Exhibit. Reno, Washington: AIAA,2006:1-13
[8]周源泉,翁朝曦.可靠性评定[M].北京:科学出版社,1990
Zhou Yuanquan,Weng Chaoxi.Reliability assessment[M].Beijing:Science Press,1990(in Chinese)
[9]国防科学技术工业委员会.GJB376-87火工品可靠性评估方法[S].北京:国防科学技术工业委员会,1987
Commission of Science,Technology and Industry for National Defence.GJB376-87assessment method of reliability of initiating devices[S].Beijing:Commission of Science,Technology and Industry for National Defence,1987(in Chinese)
[10]国防科学技术工业委员会.GJB813可靠性模型的建立和可靠性预计[S].北京:国防科学技术工业委员会,1990
Commission of Science,Technology and Industry for National Defence.GJB813reliability modeling and prediction[S].Beijing:Commission of Science,Technology and Industry for National Defence,1990(in Chinese)
