飞机电源系统的贝叶斯概率风险评估
2023-08-04王燕飞杨沐华
王燕飞,杨沐华
(1.吉林化工学院 理学院,吉林 吉林 132022;2.中国石油吉林石化公司 中区项目部,吉林 吉林 132022)
飞机电源系统是一个为机载用电设备提供电源的复杂冗余系统。一旦电源系统出现故障,飞机运行安全将无法保障,甚至机毁人亡。因此,研究飞机电源系统发生故障的风险对提高飞机运行的可靠性及安全性具有重要意义。
关于系统风险评估的方法主要涉及到定性、定量和综合评估法三大类。定性评估法主要有:故障模式影响分析(FMEA)法[1]、故障树(FTA)分析法[2]等。定量评估法主要包括:事件树(ETA)分析法[3]、功能事件序列图(FESD)[4]、贝叶斯置信网络法(BBN)[5]等。综合评估法主要有风险协调技术(VERT)及概率风险评估(PRA)方法[6]。
PRA方法用来估计导致危险的事件及发生后果的概率,预估每个后果的健康、安全、环境、经济影响的量级,为计算复杂工程系统的风险提供了系统化、综合性的方法体系和框架[7]。PRA方法是一种将定性和定量相结合、并以定量为主的风险评估方法,主要涉及到事故链(Senario)、主逻辑图(MLD)、事件树(ETA)法、故障树(FTA)法,使用这些方法中的部分或者全部对系统风险进行分析。近年来,美国国家航空航天管理局(NASA)、欧洲空间局(ESA)已经将PRA方法广泛地应用于航天系统安全性分析中。我国学者赵丽艳,顾基发[8]根据中国航天系统安全性分析的现状,将PRA方法加以改进,形成适用于我国航天系统的CPRA方法,并运用于我国某一型号运载火箭系统的安全性分析中。然而,现代复杂工程系统和装备的风险观测数据的缺乏使得经典概率方法常常难以适用。为此,引入贝叶斯统计方法处理非观测信息,丰富了数据来源和形式,提高了评估结果的可靠性和可信性。这种融入贝叶斯理论的概率风险评估称之为贝叶斯概率风险评估(BPRA)法。
由于飞机电源系统中存在具有同类部件且结构相同的组合,往往会因共同原因同时发生故障[9]。这种系统中两个或更多部件由于某种相同原因同时失效,或者在一个较短的时间间隔内失效,称为共因失效(Common Cause Failure,CCF)[10]。它是导致系统内各部分失效相关的一个重要原因。忽略系统的相关性,而只在各部分失效相互独立的假设条件下对系统进行分析,常会导致较大的误差[11]。常见的共因失效的定量模型有:β因子模型[12]、多希腊字母(MGL)模型[13]及α因子模型[14]等。其中,α因子模型有其独特的优势:①可以处理各阶共因失效;②模型更加精确;③即使没有统计数据,其估计值也可用。
本文针对飞机电源系统,利用FTA法分析系统的失效情况,并根据BPRA法分析系统失效的风险。在不考虑共因失效情况下,利用贝叶斯理论建立贝叶斯(Ga-Exp)模型,获得系统各组成部件失效率的后验期望估计值,并计算各子系统及总系统失效的贝叶斯概率风险值。另外,定义各部件失效对系统失效风险的敏感度为部件的重要度,以此作为判断部件重要性及系统维修维护先后次序的依据。其次,在考虑共因失效的情况下,建立共因失效组的贝叶斯(D-M)模型。并根据α因子模型,获得各阶共因失效的后验概率值。以此更新各子系统及总系统失效的风险概率值。计算此时各部件的重要度指标值。最后,通过具体实例,比较是否考虑共因失效的两种情况下概率风险随时间变化的趋势、共因失效组中部件的重要度变化及5类部件重要度的变化的对比情况,为飞机工程制造人员对电源系统安全可靠性的研究提供依据。
1 飞机电源系统的贝叶斯概率风险评估(BPRA)模型
1.1 飞机电源系统的故障树(FTA)分析模型
波音737是目前民用航空器最主要的机型,因此,以B737-800型飞机的电源系统为研究对象。其飞机电源系统的组成部件包括:2个整体驱动发电机(IDG)、1个辅助动力装置(APU)发电机、3个变压整流器组件、1个静止变流器、1个主电瓶、1个辅助电瓶和继电器等控制组件[15]。建立以“飞机电源失效”为顶事件的故障树分析图。如图1所示。
图1 飞机电源系统失效故障树分析图
飞机电源系统失效可能由于2个子系统之中的一个失效,即交流电源失效或者直流电源失效。其中,主交流电系统由IDG1(C11)、IDG2(C12)、APU启动发电机(C2)并联构成。电瓶子系统由主电瓶(C31)和辅助电瓶(C32)并联。而电瓶子系统和静止变流器(C4)串联构成备用交流电源系统。主直流电源系统由3个并联的变压整流器(C51,C52,C53)和主交流电源(C11,C12,C2)串联而成。
1.2 不考虑共因失效的飞机电源系统BPRA模型
1.2.1 (Ga-Exp)模型
(1)
其中C为常数,此时属于有替换截尾试验情况,总试验时间S(t)=nt[16]。
假设λ具有先验分布为伽马分布,记作π(λ)=Ga(u,b)。即
(2)
其中,u>0为形状参数,b>0为尺度参数。
由此可见,λ的后验分布与先验分布都是伽马分布,只是参数值不同,此时的先验分布称为共轭先验[17]。即伽马分布是指数总体分布中参数λ的共轭先验分布或者伽马分布共轭于指数分布,记为(Ga-Exp)模型。此时,λ的后验期望估计值为
(3)
1.2.2 飞机电源系统失效的贝叶斯概率风险
飞机电源系统中共有5种不同类型的部件:IDG(C11,C12)、APU启动发电机(C2)、电瓶(C31,C32)、静止变流器(C4)、变压整流器(C51,C52,C53),设其寿命分别为T1,T2,…,T5,失效率分别为λ1,λ2,…,λ5。
则在累积飞机运行时间t时该部件发生失效的概率就是分布函数值。即
FTi(t)=P{Ti≤t}=1-e-λit,(t>0),i=1,2,…,5.
(4)
根据飞机电源系统的故障分析图(见图1)及(5)式,可得:主交流电源Z1(C11,C12,C2)失效的概率为
p1=P{Z1≤t}=P{T1≤t}]2P{T2≤t}=(1-e-λ1t)2(1-e-λ2t).
(5)
电瓶子系统Y1(C31,C32)失效的概率为
p2=P{Y1≤t}=(P{T3≤t})2=(1-e-λ3t)2.
(6)
静止变流器C4失效的概率为
p3=P{T4≤t}=(1-e-λ4t)
(7)
则备用交流电源Z2失效的概率为p4=P{Z2≤t}=P{(T4≤t)∪(Y1≤t)}=p3+p2-p2·p3。
变压整流器Y2(C51,C52,C53)失效的概率为
p5=P{Y2≤t}=(P{T5≤t})3=(1-e-λ5t)3
(8)
主直流电源Z3失效的概率为p6=P{(Z1≤t)∪(Y2≤t)}=p1+p5-p1·p5。
因此,交流电源系统S1失效的概率为P{S1≤t}=P{(Z1≤t)∩(Z2≤t)}=p1·p4。
直流电源系统S2失效的概率为P{S2≤t}=P{(Z3≤t)∩(Y1≤t)}=p6·p2。
综上,飞机电源系统S失效的概率为
p=P{S≤t}=P{(S1≤t)∪(S2≤t)}=p1·p4+p2·p6-p1·p2·p4·p6
(9)
将(5)~(8)式代入(9)式中得
p=(1-e-λ1t)2(1-e-λ2t)[(1-e-λ4t)+2(1-e-λ3t)2-(1-e-λ4t)(1-e-λ3t)2]+(1-e-λ5t)3(1-e-λ3t)2-(1-e-λ1t)2(1-e-λ2t)(1-e-λ5t)3(1-e-λ3t)2[2-e-λ4t+(1-e-λ3t)2-(1-e-λ4t)(1-e-λ3t)2]-(1-e-λ1t)4(1-e-λ2t)2(1-e-λ3t)2[1-(1-e-λ5t)3][(1-e-λ4t)+(1-e-λ3t)2-(1-e-λ4t)(1-e-λ3t)2].
(10)
1.2.3 飞机电源系统各部件的灵敏度分析
在飞机电源系统的风险分析中,各组成部件的失效对于系统失效的灵敏度分析在系统设计、诊断及最优化分析时具有很大作用,为系统检查、维护及故障检测的先后顺序提供依据。本文采用精确度相对较高的数学模型分析法。定义系统发生失效的概率对部件失效率的偏导数为该类部件失效对于系统失效的灵敏度,体现了该部件性能的改变对系统失效风险的影响程度,作为部件的灵敏度指标Iλ。记作
(11)
其中,p为系统失效的概率,λ为组成系统的某类部件的失效率。
根据灵敏度指标可以得到系统中各类部件对系统失效贡献的大小顺序,以此作为提高系统可靠性的参考依据。
1.3 考虑共因失效的飞机电源系统BPRA模型
1.3.1 飞机电源系统中的共因失效组
(12)
针对电瓶系统Y1,由于组合中有2个部件C31和C32,所以k=2.系统共有2个独立因子J31、J32和1个共因失效因子J312,如图2所示。每个电瓶失效由一个独立失效因子和一个共因失效因子串联确定。
图2 电瓶系统共因失效的贝叶斯网络分析图
设α1为独立因子失效占总失效事件的比例,α2为2个部件由于共同原因失效占总失效事件的比例,即电瓶系统Y1共因失效占总失效事件的比例。且:
α1+α2=1.
(13)
则根据公式(13)式,有:独立因子J31、J32的失效率为
λJ31=λJ32=λ3α1.
(14)
共因失效因子J312的失效率为
λ312=λ3α2.
(15)
设事件A1为“电瓶C31正常工作”,事件为“电瓶C32正常工作”。则A1={C31>t}={J31>t}∩{J312>t},
A2={C32>t}={J32>t}∩{J312>t},A1∩A2={J31>t}∩{J32>t}∩{J312>t}.
且J31、J32与J312是否正常工作是相互独立的。由(14)~(16)式,有:P(A1)=P(A2)=P{J31>t}P{J312>t}=e-λ3t,且P(A1∩A2)=P{J31>t}P{J32>t}P{J312>t}=e-λ3(2α1+α2)t.
故电瓶系统Y1失效的概率为
(16)
针对变压整流器Y2,此时组合中有3个部件C51,C52和C53,因此k=3。系统共有3个独立因子J51、J52、J53,3个2阶共因失效因子J512、J513、J523和1个3阶共因失效因子J5123,如图3所示。每个部件失效由1个独立失效因子和3个共因失效因子串联确定。
图3 变压整流器共因失效的贝叶斯网络分析图
(17)
则根据公式(13),有:独立因子J51、J52、J53的失效率为
λJ51=λJ52=λJ53=λ3α1′.
(18)
2阶共因失效因子J512、J513、J523的失效率为
(19)
3阶共因失效因子J5123的失效率为
λJ5123=λ5α3′.
(20)
设事件B1、B2、B3分别为“变压整流器C51,C52和C53正常工作”。则B1={C51>t}={J51>t}∩{J512>t}∩{J513>t}∩{J5123>t},B2={C52>t}={J52>t}∩{J512>t}∩{J523>t}∩{J5123>t},
B3={C53>t}={J53>t}∩{J513>t}∩{J523>t}∩{J5123>t},B1∩B2={J51>t}∩{J52>t}∩{J512>t}∩{J513>t}∩{J523>t}∩{J5123>t},B1∩B3={J51>t}∩{J53>t}∩{J512>t}∩{J513>t}∩{J523>t}∩{J5123>t},B2∩B3={J52>t}∩{J53>t}∩{J512>t}∩{J513>t}∩{J523>t}∩{J5123>t},B1∩B2∩B3={J51>t}∩{J52>t}∩{J53>t}∩{J512>t}∩{J513>t}∩{J523>t}∩{J5123>t}.且J51、J52、J53、J512、J513、J523与J5123是否正常工作是相互独立的。
利用(17)~(20)式,有:变压整流器系统Y2失效的概率为
(21)
将(5)、(7)、(16)及(21)式代入(22)式中,有:
(23)
1.3.2 共因失效组的(D-M)模型
现假设α=(α1,α2,…,αk)的先验分布为狄利克雷分布D(θ1,θ2,…,θk)。即:
则α=(α1,α2,…,αk)的后验分布
π(α1,α2,…,αk|n1,n2,…,nk)∝P{X1=n1,X2=n2,…,Xk=nk|α1,α2,…,αk}π(α1,α2,…,αk)∝α1n1+θ1-1α2n2+θ2-1…αknk+θk-1。
根据狄利克雷分布的密度核函数形式,容易得到,此时后验分布仍为狄利克雷分布。即
特别地,当先验分布取θi=1,(i=1,2,…,k,θ=k)时,即D(1,1,…,1)就是多维均匀分布,属于无信息先验分布。这样使得先验分布更具客观性。此时,先验分布为
αi的边际后验期望为
(25)
1.3.3 (D-M)模型下的飞机电源系统的贝叶斯风险分析模型
下面在引入(D-M)模型的情况下,分别考虑涉及共因失效的两个部件组合:电瓶子系统Y1(C31,C32)和变压整流器Y2(C51,C52,C53)的失效概率。
在电瓶子系统Y1中,取(α1,α2)~D(1,1),由(25)式,可知αi的后验期望估计为
(26)
(27)
1.3.4 (D-M)模型下的飞机电源系统各部件灵敏度分析
根据公式(12)及(24)式,利用MATLAB软件,可分别计算飞机电源系统中各类部件的重要度Iλi′,(i=1,2,…,5)。
2 算例分析
表1 飞机电源系统各部件失效率的后验期望估计值及灵敏度
t/h图4 飞机电源系统的贝叶斯概率风险值对比图
另外,分别对比共因失效组部件(电瓶、变压整流器)在两种情况下的灵敏度变化曲线,如图5~6,其中,实线为不考虑共因失效情况,虚线为考虑共因失效情况。容易看出,这两种部件受到共因失效的影响,对飞机电源系统失效风险的敏感度明显增大。由此,是否考虑共因失效会产生截然不同的效果。
t/h图5 部件电瓶的重要度对比图
t/h图6 部件变压整流器的重要度对比图
分别对5类部件的灵敏度变化在两种情况下的进行比较。在不考虑共因失效时,各部件灵敏度从高到低依次为IDG(C11,C12)、APU发动机(C2)、静止变流器(C4)、电瓶(C31,C32)、变压整流器(C51,C52,C53)。而考虑共因失效后,在飞行时间0~4 500 h之间,电瓶的灵敏度位列第一,这说明共因失效对系统失效风险的影响很大。在飞行时间4 500~7 500 h之间时,各部件灵敏度排序有所变化,依次为IDG(C11,C12)、电瓶(C31,C32)、APU发动机(C2)、静止变流器(C4)、变压整流器(C51,C52,C53)。可见,非常有必要考虑共因失效因素。
3 结 论
针对飞机电源系统,利用贝叶斯方法研究系统失效的概率风险及各类部件的重要度,具体结论如下:
(1)对于飞机电源系统失效的贝叶斯风险概率,在考虑共因失效因素时要高于未考虑共因失效情况,且随着累积飞行时间的增加差距逐渐增大。
(2)通过两个共因失效组的部件,在不考虑共因失效因素时,其失效率的提高对于系统失效风险的影响速度变化不大,但考虑共因失效后,其灵敏度随着飞行时间的增长显著增大。
(3)通过飞机电源系统中的5类部件失效率灵敏度比较发现,是否考虑共因失效因素结果相差很大,主要是共因失效组部件电瓶的灵敏度在考虑共因失效后排序上升为前列。这将极大程度上影响系统维护及可靠性分析结果。因此,当系统有相同或相近组成结构,容易产生共同原因造成失效的情况下,应当考虑共因失效因素。
相比文献[11]中,考虑共因失效的飞机电源系统的可靠性方法,本文特别引入贝叶斯方法获取系统失效的风险概率,将获得数据不断更新,形成动态变化过程,为飞机电源系统的可靠性维修、维护及安全运行提供良好的应用效果。