马 勇,马建峰,孙 聪,张 双,崔西宁,李亚晖

(1.西安电子科技大学计算机学院,陕西西安 710071; 2.中航工业西安航空计算技术研究所,陕西西安 710068)



飞行控制系统组件化故障模式与影响分析方法

马 勇1,马建峰1,孙 聪1,张 双2,崔西宁2,李亚晖2

(1.西安电子科技大学计算机学院,陕西西安 710071; 2.中航工业西安航空计算技术研究所,陕西西安 710068)

摘要:针对传统故障模式与影响分析方法未考虑组件化设计和故障模式间相互影响的问题,提出一种组件化故障模式与影响分析方法.使用模糊数代替精确数值以描述风险因子,通过构造分层故障模式与影响分析图和影响矩阵,计算出故障模式集合上的影响向量,并以此修正传统故障模式与影响分析的风险优先数.通过对实际飞行控制系统设计的组件化故障模式与影响分析,说明这种方法的实用性,并通过与非组件化方法的仿真实验比较,说明组件化方法的分析效率优势.

关键词:故障模式与影响分析;组件化设计;模糊数;图论

故障模式与影响分析(Failure Mode and Effect Analysis,FMEA)是一种在软件早期开发阶段识别潜在可靠性问题的方法,广泛应用于航空航天、自动化、核能、电子、机械和软件产品等领域[1-3].该方法能够定义和识别设计中的已知或潜在故障,并评估引起不同故障模式的原因及其影响,从而决定排除故障或降低故障概率的措施.故障模式指系统中无法满足设计意图的行为,故障影响指故障模式在特定功能上的影响结果.基于组件的设计和开发方法近年来被广泛应用于大规模复杂软件的开发.该方法通过特定软件体系结构下的组件化设计、商用货架组件复用和集成来完成软件系统开发[4],有助于提高软件可维护性和软件系统的整体质量.但在组件化开发过程中,某个组件中的故障模式可能成为另一组件故障模式的故障原因,这种故障模式之间的相互影响由于软件规模和构件化开发过程而无法得到全局考虑.因而,对于组件化系统,如何分析组件间故障模式的相互影响,成为故障模式与影响分析方法亟待解决的重要问题.

传统故障模式与影响分析方法通过由故障发生概率(O)、严重度(S)和故障可检测概率(D)决定的风险优先数(Risk Priority Number,RPN)描述故障模式所对应风险的严重程度.对于风险优先数值较高的关键故障模式,优先采取措施缓解故障影响.但传统故障模式与影响分析方法中存在明显不足:特定风险因素无法用精确的数值描述;未考虑由系统结构造成的组件内或组件间故障模式的相互影响.虽然一些工作[5-9]已使用模糊逻辑的方式来准确描述和度量非确定性风险因素,但均未从软件系统的组件化设计角度考虑不同组件故障模式间的相互作用对系统可靠性造成的影响.

笔者提出使用模糊化故障模式与影响分析方法对组件化软件系统设计进行分析,将模糊化故障模式与影响分析的描述能力用于分析不同故障模式间的相互作用对组件化系统的功能及可靠性的影响.基于由模糊数描述和整合得到的专家意见,使用图论方法得到系统组件间的故障模式影响图及相应矩阵表示.通过矩阵运算得出用于修正原始风险优先数的影响向量,从而得到更精确合理的故障模式风险排序.这种方法能够从系统结构的角度考虑组件间相互作用对各故障模式的影响,从而反映系统潜在故障模式的真实情况.该方法已用于对实际飞行控制系统设计的故障模式与影响分析.

1 故障模式与影响分析的模糊数求解

为克服传统故障模式与影响分析方法无法描述模糊因素的缺点,将模糊数用于确定故障模式与影响分析的风险优先数.模糊集是一个论域中元素的集合,包含在该论域中的集合的边界是模糊不清的.模糊集通常由一个隶属函数表示,该隶属函数将论域中的元素映射到[0,1]之间的值(又称隶属度).

模糊数是给定实数区间上的凸模糊集.一个模糊数A的隶属函数μA(x)分段连续,且对于实数a≤b≤c≤d,μA(x)具有以下特性[9-10]:当x∉[a,d]时,μA(x)=0;当x∈[b,c]时,μA(x)=1;μA(x)在区间[a,b]上单调递增,在区间[c,d]上单调递减.如果一个模糊数(a,b,d,c)的隶属函数满足式(1)且b=d,则模糊数可退化为三角模糊数(a,b,c):

除法运算 (a1,b1,c1)⊖(a2,b2,c2)=(a1a2,b1b2,c1c2).

参照相关文献[7-9,11]对不同级别的非确定性的风险因素进行三角模糊数指派,如表1所示.

模糊数在进行比较排名之前需要被转化为准确值,此过程称为去模糊化.典型的去模糊化方法是使用模糊数的重心作为其去模糊后的值[12],即

关于三角模糊数的代数运算如下:

加法运算 (a1,b1,c1)⊕(a2,b2,c2)=(a1+a2,b1+b2,c1+c2);

减法运算 (a1,b1,c1)⊖(a2,b2,c2)=(a1-a2,b1-b2,c1-c2);

乘法运算 (a1,b1,c1)⊗(a2,b2,c2)=(a1a2,b1b2,c1c2);k⊗(a1,b1,c1)=(ka1,kb1,kc1);

2 组件化的故障模式与影响分析方法

笔者提出基于模糊数的组件化故障模式与影响分析方法.首先由组件化系统设计得出描述故障模式间相互影响的分层故障模式与影响分析图,然后构造故障模式与影响分析图的组件内影响矩阵和组件间影响矩阵,并计算出相应的影响向量,用于修正一般模糊故障模式与影响分析结果的风险优先数值,实现对组件化系统的高效而精确的故障模式与影响分析.

组件化故障模式与影响分析方法首先要求从组件化系统设计的结构和功能得出各组件故障模式间的总体相互影响,并通过故障模式与影响分析图进行表示.在图1(a)中,节点Ci表示组件i,有向边Eij为组件i的故障模式对组件j的故障模式的总体影响.对于系统中的具体组件,分别分析其每个故障模式受到其他组件故障模式的影响因素.针对组件Cj的分析如图1(b)所示,节点Cj的子节点FMjk表示组件j中的第k个故障模式,子节点个数对应于故障模式个数.对于组件内的相互影响,ajl,k表示组件j的故障模式FMjl对故障模式FMjk的影响;对于其他组件对Cj的影响,有向边ei,k表示组件i对组件j中的故障模式FMjk的影响.各个ei,k是图1(a)中Eij的细化.

表1 故障模式的发生概率、严重度和可检测概率的风险等级的模糊数表示

为准确地描述组件内和组件间的故障模式相互影响,对ajl,k和ei,k用模糊数表示的影响级别进行描述.如影响级别“很高”(VH)对应模糊数(0.75,1,1),“高”(H)对应模糊数(0.5,0.75,1),“中”(M)对应模糊数(0.25,0.5,0.75),“低”(L)对应模糊数(0,0.25,0.50),“很低”(VL)对应模糊数(0,0,0.25).针对具体系统,这些故障模式相互影响值由系统结构和功能的详细设计得出,并反映在故障模式与影响描述表中.

对故障模式与影响分析图进行矩阵化表示,由故障模式间的相互影响得到组件内影响矩阵(Mj1)和组件间影响矩阵(Mj2):

图1 示例系统的故障模式与影响分析图

在Mj1中,Ii表示故障模式i对自身的影响,因此,其影响级别为VH.然后将各个影响分量进行整合,即针对矩阵Mj1和Mj2中的每一列,使用下式分别计算得到故障模式s受到组件内所有故障模式的整体影响度as和组件外所有故障模式的整体影响度es,其中1≤s≤k:

从而分别得到组件内和组件间的故障模式影响向量:

将组件内故障模式影响向量与组件间故障模式影响向量以专家制定的权值w1,w2合并,得到组件Cj的故障模式影响向量:

3 飞行控制系统组件化故障模式与影响分析

首先,通过对实际飞行控制系统设计的组件化故障模式与影响分析说明上述方法的实用性;然后,通过与考虑故障模式相互影响的非组件化故障模式与影响分析进行仿真实验结果对比,说明组件化故障模式与影响分析方法的效率优势.

图2 飞行控制系统工作示意图

表2 飞行控制系统故障模式及影响描述

双余度飞行控制系统的功能结构如图2所示.数据采集组件(C1)将采集到的数据通过交叉传输组件(C2)传输给表决器(C3),表决器表决出的正确数据传输给控制率计算组件(C4),计算出的控制率结果又通过交叉传输组件传输给表决器,最终表决出的控制率命令交由作动器(C5)执行,从而控制飞机的飞行状态.

由3位专家组成的故障模式与影响分析专家小组定义并给出了该系统中主要的潜在故障模式以及各个故障模式之间的相互影响级别,如表2所示.根据上述方法,求出各组件的故障模式与影响分析图及相应的影响矩阵,然后根据式(4)～(6)计算得出该飞行控制系统的故障模式影响向量.

根据专家综合评定的由模糊数表示的故障发生概率、故障严重度和故障可检测概率,计算得到该飞行控制系统各故障模式的模糊风险优先数值,并使用去模糊化方法将其转换成用于故障模式排名的精确值,使用故障模式影响向量修正故障模式排名,得到飞行控制系统各故障模式的最终排名,如表3所示.

表3 飞行控制系统的故障模式排名

图3 系统故障模式与影响分析仿真时间图(各个组件的故障模式数相同)

在Intel(R)Core(TM)i5-2400 3.1 GHz CPU/4 GB RAM仿真环境下,通过Matlab仿真实验说明笔者提出的组件化故障模式与影响分析方法的效率优势.假定组件化软件系统的故障模式数为n,组件个数为m,图3分别给出了n为100,300,500,900,1 500时,对具有不同组件个数的系统的组件化故障模式与影响分析开销.为减小误差,实验数据取多次实验结果的平均数.m=1,即非组件化方法的分析开销.从仿真结果可见,使用组件化方法可在一定程度上提高故障模式的分析效率.效率提升的原因在于,通过组件化方法能够将表示系统故障模式相互影响的单个影响矩阵降秩为多个对应于组件的影响矩阵,从而降低矩阵运算复杂度.然而,组件数量过多亦会导致分析开销小幅上升(如图3(a)中m=20,图3(d)中m=45和m=90的情况).在此基础上分析单个组件内故障模式数的变化对分析效率的影响.图4给出了故障模式数为500且组件个数不同的情况下,各个组件内故障模式数相同和不同的两组分析结果,可见当各组件内故障模式数量不同时,故障模式分析开销将小幅上升,但总体来看组件化故障模式与影响分析方法开销仍小于非组件化方法.

图4 组件的故障模式数相同和不同情况下的仿真时间比较

4 结束语

笔者提出一种基于模糊数的考虑故障模式间相互影响的组件化故障模式与影响分析方法,能有效地应用于对实际组件化系统的高精确性故障模式与影响分析,相比非组件化分析方法更高效.未来研究将着力解决如何避免个别专家的无效定权对分析精确性的负面影响以及专家定权分歧严重时的综合处理方法,同时将分析结果与实际系统运行的故障结果进行比较分析.

参考文献:

[1]CHANG K H,CHENG C H.Evaluating the Risk of Failure Using the Fuzzy OWA and DEMATEL Method[J].Journal of Intelligent Manufacturing,2011,22:113-129.

[2]CHIN K S,WANG Y M,POON G K K,et al.Failure Mode and Effects Analysis Using a Group-based Evidential Reasoning Approach[J].Computers& Operations Research,2009,36(6):1768-1779.

[3]SHAWULU H N.Software Failure Analysis at Architecture Level Using FMEA[J].International Journal of Software Engineering and Its Applications,2012,6(1):61-74.

[4]POUR G.Component-based Software Development Approach:New Opportunities and Challenges[C]//Proceedings of Technology of Object-Oriented Languages:26.Los Alamitos:IEEE Computer Society,1998:376-383.

[5]MANDAL S,MAITI J.Risk Analysis Using FMEA:Fuzzy Similarity Value and Possibility Theory Based Approach [J].Expert Systems with Applications,2014,41:3527-3537.

[6]GARGAMA H,CHATURVEDI S K.Criticality Assessment Models for Failure Mode Effects and Criticality Analysis Using Fuzzy Logic[J].IEEE Transactions on Reliability,2011,60(1):102-110.

[7]LIU H C,LIU L,BIAN Q H,et al.Failure Mode and Effects Analysis Using Fuzzy Evidential Reasoning Approach and Grey Theory[J].Expert Systems with Applications,2011,38(4):4403-4415.

[8]WANG Y M,CHIN K S,POON G K K,et al.Risk Evaluation in Failure Mode and Effects Analysis Using Fuzzy Weighted Geometric Mean[J].Expert System with Applications,2009,36:1195-1207.

[9]ZHANG Z F,CHU X N.Risk Prioritization in Failure Mode and Effects Analysis under Uncertainty[J].Expert Systems with Applications,2011,38(1):206-214.

[10]MAISA M S,ANA P H G,THIAGO P,et al.A Multidimensional Approach to Information Security Risk Management Using FMEA and Fuzzy Theory[J].International Journal of Information Management,2014,34(6):733-740.

[11]LIU H C,LIU L,LIU N.Risk Evaluation Approaches in Failure Mode and Effects Analysis:a Literature Review[J].Expert Systems with Applications,2013,40(2):828-838.

[12]YAGER R R.A Procedure for Ordering Fuzzy Subsets of the Unit Interval[J].Information Sciences,1981,24(2): 143-161.

(编辑:郭 华)

Component-based failure mode and effect analysis for flight control systems

MA Yong1,MA Jianfeng1,SUN Cong1,ZHANG Shuang2,CUI Xining2,LI Yahui2
(1.School of Computer Science and Technology,Xidian Univ.,Xi’an 710071,China; 2.Aeronautical Computing Technique Research Institute,Xi’an 710068,China)

Abstract:The conventional approaches of failure mode and effect analysis(FMEA)have not considered the mutual-influence between failure modes as well as the component-based design of systems.In this paper,we propose a new compositional approach of FMEA.We use fuzzy numbers instead of accurate numbers to describe the risk factors such as occurrence,severity,and detection in FMEA.To improve the accuracy of conventional FMEA,we construct the hierarchical FMEA graph and the respective influence matrix for each component.Then we derive the influence vector for the failure modes and leverage this vector to amend the risk priority numbers of conventional FMEA.The analysis of a practical flight control system shows the usability of our approach.Simulation results show that our compositional approach is more efficient than the non-compositional approach.

Key Words:failure mode and effect analysis;component-based design;fuzzy number;graph theory

作者简介:马 勇(1989-),男,西安电子科技大学硕士研究生,E-mail:myemailcom@126.com.

基金项目:国家自然科学基金资助项目(U1135002,61303033);国家高技术研究发展计划(863计划)资助项目(2015AA017203);航空科学基金资助项目(2013ZC31003,20141931001);中央高校基本科研业务费专项资金资助项目(JB140309)

收稿日期:2014-11-17

doi:10.3969/j.issn.1001-2400.2016.02.030

中图分类号:TP311.5

文献标识码:A

文章编号:1001-2400(2016)02-0174-06