張　可　楊恒占　錢富才

(1.西安工業(yè)大學(xué)　西安　710021)(2.西安理工大學(xué)　西安　710048)

?

基于動態(tài)故障樹的衛(wèi)星電源系統(tǒng)可靠性分析*

張可1楊恒占1錢富才2

(1.西安工業(yè)大學(xué)西安710021)(2.西安理工大學(xué)西安710048)

摘要針對衛(wèi)星電源系統(tǒng)的可靠性問題采用動態(tài)故障樹建模,研究了動態(tài)故障樹的綜合分析方法。將動態(tài)故障樹分解為靜態(tài)子樹和動態(tài)子樹,并分別以二元決策圖和馬爾科夫方法進(jìn)行分析,最后對靜、動態(tài)子樹的分析結(jié)果進(jìn)行綜合。對太陽電池翼-蓄電池組的光伏電源系統(tǒng)的應(yīng)用證明了該方法的簡便性和實用性,并將此方法與直接采用馬爾科夫模型分析方法進(jìn)行了比較。

關(guān)鍵詞動態(tài)故障樹; 靜態(tài)子樹; 動態(tài)子樹; 二元決策圖; 馬爾科夫; 太陽電池翼-蓄電池組

Reliability Analysis of Satellite Power System Based on Dynamic Fault Tree

ZHANG Ke1YANG Hengzhan1QIAN Fucai2

(1. Xi’an Technological University, Xi’an710021)(2. Xi’an University of Technology, Xi’an710048)

AbstractFor the reliability of satellite power system, dynamic fault tree is used to model, and the comprehensive analysis method of dynamic fault tree is researched. The dynamic fault tree is divided into static subtree and dynamic subtree. Binary decision diagram and Markov method are respectively applied to analyze them. Finally, a comprehensive analysis of the static subtree and dynamic subtree is conducted. The application of the photovoltaic power system of Solar wings-batteries shows that the method is simple and practical. The comparison of the proposed method with analysis method of using Markov model is conducted.

Key Wordsdynamic fault tree, static subtree, dynamic subtree, binary decision diagram, Markov, solar wings-batteries

Class NumberV474

1引言

衛(wèi)星電源系統(tǒng)作為衛(wèi)星系統(tǒng)的關(guān)鍵分系統(tǒng)之一,承擔(dān)著為衛(wèi)星整個衛(wèi)星系統(tǒng)供電的重要任務(wù)。電源系統(tǒng)是衛(wèi)星完成任務(wù)的重要保障,其性能好壞將直接影響其它系統(tǒng)的正常工作狀態(tài),以致于影響衛(wèi)星的整體壽命。因此,在衛(wèi)星的設(shè)計中對電源系統(tǒng)的可靠性要求極高。通過對國外衛(wèi)星在軌故障資料的分析發(fā)現(xiàn)[1]:大約有45%衛(wèi)星任務(wù)的完全失敗是由電源系統(tǒng)故障引起的;大約80%的電源系統(tǒng)故障會對整個任務(wù)產(chǎn)生嚴(yán)重的影響。隨著科技的進(jìn)步[2~3],許多多用途、高壽命、大功率的衛(wèi)星被設(shè)計并投入使用,隨之其電源系統(tǒng)也變得越來越大,電源控制系統(tǒng)也更加復(fù)雜。由于衛(wèi)星電源特殊的使用環(huán)境及維修困難的原因,電源系統(tǒng)的設(shè)計必須以高可靠性為前提。本文利用動態(tài)故障樹(Dynamic Fault Tree,DFT)方法對衛(wèi)星電源系統(tǒng)進(jìn)行分析,為其可靠性分析和設(shè)計拓展一種新思路。

傳統(tǒng)的故障樹分析法(Fault Tree Analysis,FTA)是一種基于靜態(tài)故障機理和靜態(tài)邏輯的分析方法。但是隨著現(xiàn)代系統(tǒng)結(jié)構(gòu)越來越復(fù)雜,系統(tǒng)的可靠性表現(xiàn)時序相關(guān)性、動態(tài)性、容錯性和非單調(diào)性等特征,以致于傳統(tǒng)的故障樹分析法已不再適用,因此動態(tài)故障樹理論就應(yīng)運而生。

動態(tài)故障樹是基于傳統(tǒng)故障樹理論進(jìn)行擴展,使其具有順序相關(guān)性、公用資源庫、系統(tǒng)可修復(fù)性和冷、熱備件等特性。動態(tài)故障樹分析方法主要是以馬爾科夫狀態(tài)轉(zhuǎn)移過程為基礎(chǔ)的分析方法,其主要思路都是將動態(tài)故障樹模型轉(zhuǎn)換為已知的數(shù)學(xué)模型,從而能夠?qū)ο到y(tǒng)進(jìn)行分析。但是,對復(fù)雜系統(tǒng)而言,如果將整個動態(tài)故障樹轉(zhuǎn)換為馬爾科夫模型,將會因為“組合爆炸”問題導(dǎo)致計算極其復(fù)雜甚至無法計算,衛(wèi)星電源系統(tǒng)就是一個復(fù)雜的系統(tǒng)。

為了對衛(wèi)星電源系統(tǒng)進(jìn)行動態(tài)故障樹分析,需要克服“組合爆炸”問題。因此,本文擬采用對動態(tài)故障樹進(jìn)行預(yù)處理即模塊化處理的方法,將動態(tài)故障樹模塊化成獨立的靜態(tài)子樹和動態(tài)子樹,簡化求解復(fù)雜度。

2動態(tài)故障樹

動態(tài)故障樹是指故障樹里至少包含一個專用動態(tài)邏輯門,主要是用來解決傳統(tǒng)故障樹所不能解決的復(fù)雜系統(tǒng)問題。傳統(tǒng)故障樹涉及到的邏輯門為靜態(tài)邏輯門,主要包括“或門”、“與門”、“非門”等,因此傳統(tǒng)故障樹又稱為靜態(tài)故障樹。動態(tài)故障樹中的動態(tài)邏輯門用于表示與事件發(fā)生順序相關(guān)的動態(tài)特性,這種動態(tài)特性已經(jīng)不用能簡單的底事件的組合來表示,而必須考慮各底事件發(fā)生的順序以及各部件之間的依賴關(guān)系。如果相關(guān)事件必須以某種指定的順序發(fā)生時系統(tǒng)才會故障,就需要采用動態(tài)故障樹來建模。常用的動態(tài)邏輯門主要有[4]:優(yōu)先與門(Priority-AND Gate,PAND)、順序相關(guān)門(Sequence Enforcing Gate,SEQ)、功能相關(guān)門(Functional Dependency Gate,FDEP)、冷備件門(Cool Spare Gate,CSP)、溫備件門(Warm Spare Gate,WSP)和熱備件門(Hot Spare Gate,HSP)。

2.1優(yōu)先與門(PAND)

優(yōu)先與門在邏輯關(guān)系上相當(dāng)于“與門”,只是附加了一個條件:底事件必須以指定的順序發(fā)生。圖1是其向馬爾科夫鏈轉(zhuǎn)化的結(jié)果。其中,表示狀態(tài)的兩個數(shù)字分別表示X1和X2的狀態(tài)(“1”表示故障,“0”表示正常);Fa表示頂事件T發(fā)生;Op表示頂事件T不發(fā)生;轉(zhuǎn)移路徑上的符號表示該事件故障,其轉(zhuǎn)移率為該事件的失效概率。

圖1　優(yōu)先與門向馬爾科夫鏈的轉(zhuǎn)換

2.2順序相關(guān)門(SEQ)

順序相關(guān)門的邏輯功能是當(dāng)?shù)资录詮淖蟮接业捻樞蛞来伟l(fā)生時頂事件才會發(fā)生。順序相關(guān)門是“優(yōu)先與門”的一般形式,其輸入可以是m(m≥2)個。以m=3為例說明,圖2是其向馬爾科夫鏈轉(zhuǎn)換的結(jié)果。

圖2　順序相關(guān)門向馬爾科夫鏈的轉(zhuǎn)換

2.3功能相關(guān)門(FDEP)

系統(tǒng)中某個部件(稱作觸發(fā)事件)發(fā)生故障后可能會導(dǎo)致與其相關(guān)的其他部件發(fā)生故障或者無法正常工作。功能相關(guān)門僅表示部件之間的一種相互關(guān)系,因此該邏輯門并沒有實際的輸出,觸發(fā)事件發(fā)生時,相關(guān)事件一定發(fā)生。以兩個相關(guān)基本事件為例,圖3是其向馬爾科夫鏈轉(zhuǎn)換的結(jié)果。

圖3　功能相關(guān)門向馬爾科夫鏈的轉(zhuǎn)換

2.4冷備件門(CSP)

冷備件門有一個基本輸入和一個以上的可選擇輸入,所有的輸入事件都是基本事件?；据斎胍婚_始就進(jìn)入工作狀態(tài),可選輸入一開始則不工作只是作為基本輸入的替代備件,失效率為零。圖4是其向馬爾科夫鏈轉(zhuǎn)換的結(jié)果。

圖4　冷備件門向馬爾科夫鏈的轉(zhuǎn)換

2.5溫備件門(WSP)

溫備件門與冷備件門的不同之處在于溫備件在進(jìn)入工作之前具有大于零的失效率,稱為儲備失效率,此失效率小于正常工作狀態(tài)下的失效率,而冷備件失效率為零。圖5是其向馬爾科夫鏈轉(zhuǎn)換的結(jié)果。

圖5　溫備件門向馬爾科夫鏈的轉(zhuǎn)換

2.6熱備件門(HSP)

熱備件門有一個主件和至少一個備件,主件與備件同時處于工作狀態(tài),相當(dāng)于并聯(lián)關(guān)系。在某些可靠性要求比較高的系統(tǒng)中,往往采用熱備件隨時切換到工作狀態(tài)。圖6是其向馬爾科夫鏈轉(zhuǎn)換的結(jié)果。

圖6　熱備件門向馬爾科夫鏈的轉(zhuǎn)換

3動態(tài)故障樹的模塊分解

復(fù)雜系統(tǒng)的動態(tài)故障樹模型往往只有少部分表現(xiàn)為真正的動態(tài)特性。所以,在用綜合方法對整個動態(tài)故障樹進(jìn)行分析時,首先應(yīng)將整個動態(tài)故障樹進(jìn)行模塊分解,將靜態(tài)邏輯門和動態(tài)邏輯門區(qū)分開來,識別出相互獨立的靜態(tài)子樹和動態(tài)子樹。其中靜態(tài)子樹可以采用二元決策圖(Binary Decision Diagram,BDD)進(jìn)行求解,而動態(tài)子樹則需要轉(zhuǎn)換為相應(yīng)的馬爾科夫鏈進(jìn)行求解。

動態(tài)故障樹模塊分解法的步驟[5~7]為:首先,對已知動態(tài)故障樹進(jìn)行模塊化分解,得到所有的靜態(tài)子樹和動態(tài)子樹;然后,分別對靜態(tài)子樹和動態(tài)子樹采用二元決策圖和馬爾科夫鏈進(jìn)行分析,求得各個子樹的頂事件發(fā)生概率;最后,以各個子樹頂事件發(fā)生概率作為模塊動態(tài)故障樹中底事件的故障概率,根據(jù)模塊動態(tài)故障樹的類型采用相應(yīng)的分析方法,求出模塊動態(tài)故障樹的頂事件發(fā)生概率,即為系統(tǒng)動態(tài)故障樹的頂事件發(fā)生概率。

4衛(wèi)星電源系統(tǒng)動態(tài)故障樹分析

下面以太陽電池翼-蓄電池組的光伏電源系統(tǒng)為例對衛(wèi)星電源系統(tǒng)進(jìn)行動態(tài)故障樹建模[8],分析該電源系統(tǒng)各模塊以及整個系統(tǒng)的可靠性。

4.1結(jié)構(gòu)及工作原理

太陽電池翼-蓄電池組的光伏電源系統(tǒng)是目前太空中應(yīng)用最普遍的一類電源系統(tǒng)。它主要由蓄電池組、太陽電池陣和電源控制系統(tǒng)組成,其中電源控制系統(tǒng)包括分流調(diào)節(jié)器、充電控制器和放電控制器。太陽電池翼-蓄電池組的光伏電源系統(tǒng)的供電方法是太陽能的光伏轉(zhuǎn)換,其工作原理為:光照區(qū)域,太陽電池陣向各負(fù)載供電,同時給蓄電池組進(jìn)行充電;陰影區(qū)域,太陽電池陣不工作,由蓄電池組對各負(fù)載進(jìn)行供電。同時由于空間復(fù)雜環(huán)境的影響導(dǎo)致太陽電池陣的輸出電壓可能會與負(fù)載的需求電壓不匹配,因此,需要分流調(diào)節(jié)器對太陽電池陣的輸出功率進(jìn)行調(diào)節(jié)以滿足衛(wèi)星整個任務(wù)期內(nèi)負(fù)載的要求。其總體結(jié)構(gòu)如圖7所示。

圖7　電源系統(tǒng)總體結(jié)構(gòu)圖

4.2建立動態(tài)故障樹

根據(jù)太陽電池翼-蓄電池組電源系統(tǒng)的結(jié)構(gòu)原理,建立其動態(tài)故障樹模型如圖8所示。

圖8　電源系統(tǒng)動態(tài)故障樹

其中各事件對應(yīng)表如表1所示。

通過對該動態(tài)故障樹進(jìn)行模塊分解得出該系統(tǒng)共有三個動態(tài)子樹,分別為“太陽翼展開故障”的冷備件門、“蓄電池組故障”的優(yōu)先與門和“分流器故障”的熱備件門,其余均為靜態(tài)故障樹。

表1　電源系統(tǒng)動態(tài)故障樹各事件對應(yīng)表

4.3基于BDD的靜態(tài)子樹分析

對于靜態(tài)子樹,采用BDD進(jìn)行求解。BDD是一個有向無環(huán)圖[9~10],即BDD中的所有路徑是有方向的,但不存在循環(huán)。BDD包括終結(jié)點、根結(jié)點和中間結(jié)點,BDD中每條路徑始于根結(jié)點,終于終結(jié)點,結(jié)點間通過“0”或“1”連接。根結(jié)點只有一個,對應(yīng)于故障樹基本事件排序中的第一個事件,中間結(jié)點對應(yīng)于其它基本事件。終結(jié)點的“0”狀態(tài)表示系統(tǒng)正常,“1”狀態(tài)表示系統(tǒng)故障。

對圖8的動態(tài)故障樹進(jìn)行模塊分解得到其靜態(tài)子樹,包括T、A、C三部分以及各自的輸入事件,其中將B、D、E分別看做T、A、C的輸入底事件。圖9為靜態(tài)子樹向BDD的轉(zhuǎn)化,變量排序為:B

圖9　靜態(tài)子樹向BDD的轉(zhuǎn)換

遍歷圖9所示的BDD,搜索從B結(jié)點到“1”終結(jié)點的所有路徑,并保留路徑中沿“1”分支發(fā)展的非終結(jié)點,則由這些非終結(jié)點組成的一個集合就是系統(tǒng)的一個最小割集。因此,圖9所示BDD的最小割集分別為:{B},{X1},{X2},{D},{X7},{X8},{E}。因為所有最小割集之間不相交,所以衛(wèi)星電源系統(tǒng)頂事件發(fā)生的概率為

P(T)=P(B∪X1∪X2∪D∪X7∪X8∪E)

(1)

4.4基于馬爾科夫的動態(tài)子樹分析

對于動態(tài)子樹,采用馬爾科夫鏈進(jìn)行求解。馬爾科夫過程是一種特殊的隨機過程[11],其未來行為僅由當(dāng)前的狀態(tài)唯一確定,是研究系統(tǒng)狀態(tài)間相互轉(zhuǎn)移關(guān)系的方法;馬爾科夫鏈?zhǔn)窍到y(tǒng)各狀態(tài)之間轉(zhuǎn)移的一種圖形化表示方法,用來幫助理解馬爾科夫過程。在馬爾科夫鏈中圓圈表示當(dāng)前系統(tǒng)的狀態(tài),箭頭表示狀態(tài)的轉(zhuǎn)移方向,箭頭上的權(quán)值代表狀態(tài)轉(zhuǎn)移概率。馬爾科夫過程要求各狀態(tài)的轉(zhuǎn)移概率均為常數(shù),即保證服從指數(shù)分布。用數(shù)學(xué)式表示為

P{X(tn)=xn|X(t1)=x1,X(t2)=x2,…,X(tn-1)=xn-1}

=P{X(tn)=xn|X(tn-1)=xn-1}

其中,X(ti)=xi表示處于ti(i=1,2,…,n)時刻的狀態(tài)。

在馬爾科夫鏈中,每一步狀態(tài)轉(zhuǎn)移都對應(yīng)著系統(tǒng)的某個部件發(fā)生故障,如果一條馬爾科夫鏈最后的狀態(tài)為系統(tǒng)故障,則該馬爾科夫鏈上所有的轉(zhuǎn)移狀態(tài)加上相應(yīng)的順序關(guān)系就是系統(tǒng)的一種故障模式。將系統(tǒng)的故障狀態(tài)作為起點,沿著馬爾科夫鏈向前查找,就可以找出系統(tǒng)對應(yīng)的所有故障模式。

下面分別采用馬爾科夫鏈對三個動態(tài)子樹進(jìn)行分析。

4.4.1“太陽翼展開故障”的冷備件門

該動態(tài)子樹是分別以D1,D2和D作為輸入輸出的冷備件門,由圖4得到其向馬爾科夫鏈的轉(zhuǎn)換,如圖10所示。

圖10　“太陽翼展開故障”的冷備件門向馬爾科夫鏈的轉(zhuǎn)換

在該馬爾科夫鏈中,狀態(tài)Fa對應(yīng)系統(tǒng)故障。從故障狀態(tài)向前回溯,可得到馬爾科夫鏈:00→10→Fa。因此,系統(tǒng)的故障模式為D1D2(表示D1先故障,D2后故障),則太陽翼展開故障的概率為

P(D)=P(D1)P(D2)

(2)

4.4.2“蓄電池組故障”的優(yōu)先與門

該動態(tài)子樹是以X5,X6為輸入底事件,B為輸出事件的優(yōu)先與門,由圖1得到其向馬爾科夫鏈的轉(zhuǎn)換,如圖11所示。

圖11　“蓄電池組故障”的優(yōu)先與門向馬爾科夫鏈的轉(zhuǎn)換

該馬爾科夫鏈中,從故障狀態(tài)向前回溯,可得到馬爾科夫鏈:00→10→Fa。因此,系統(tǒng)的故障模式為X5X6,則蓄電池組故障的概率為

P(B)=P(X5)P(X6)

(3)

4.4.3“分流器故障”的熱備件門

該動態(tài)子樹是以X9,X10為輸入底事件,E為輸出事件的熱備件門,由圖6得到其向馬爾科夫鏈的轉(zhuǎn)換,如圖12所示。

圖12　“分流器故障”的熱備件門向馬爾科夫鏈的轉(zhuǎn)換

在該馬爾科夫鏈中,從故障狀態(tài)向前回溯,可得到馬爾科夫鏈:00→10→Fa和00→01→Fa。因此,系統(tǒng)的故障模式為X9X10和X10X9,則分流器故障的概率為

P(E)=P(X9)P(X10)+P(X10)P(X9)

=2P(X9)P(X10)

(4)

4.5結(jié)果分析

假定該衛(wèi)星電源系統(tǒng)的工作壽命為30000h,并在這一時刻分析電源系統(tǒng)的可靠度。假設(shè)各底事件的壽命均服從指數(shù)分布,并且失效率λXn已知,如表2所示。

首先根據(jù)公式PXn(t)=1-e-λXnt分別得到各底事件在t=30000h時發(fā)生的概率。并分別由式(2)~式(4)得到D、B、E三個模塊在t=30000h時發(fā)生的概率,由式(1)得到頂事件T在t=30000h時發(fā)生的概率,分別如表3所示。

表2　衛(wèi)星電源系統(tǒng)各底事件失效率

表3　衛(wèi)星電源系統(tǒng)各底事件及中間模塊發(fā)生率

通過對衛(wèi)星太陽電池翼-蓄電池組電源系統(tǒng)采用動態(tài)故障樹的方法進(jìn)行建模分析,能夠較為方便地得到各模塊和整個系統(tǒng)的故障發(fā)生概率,從而識別出系統(tǒng)的薄弱環(huán)節(jié)。

如果針對此系統(tǒng)直接采用馬爾科夫方法進(jìn)行分析,馬爾科夫模型狀態(tài)空間狀態(tài)空間的規(guī)模隨系統(tǒng)規(guī)模增大呈指數(shù)增長,將會使馬爾科夫模型的建立和求解變得極為復(fù)雜,甚至?xí)驗檫\算量太大而無法使用。對此系統(tǒng)而言,由于系統(tǒng)底事件多、狀態(tài)多,因此狀態(tài)空間的規(guī)模比較大,很難直接采用馬爾科夫方法進(jìn)行分析。

5結(jié)語

傳統(tǒng)的動態(tài)故障樹分析方法難以滿足實際工程中越來越復(fù)雜的系統(tǒng)可靠性設(shè)計分析的需要。本文采用了模塊化的思想對復(fù)雜動態(tài)故障樹進(jìn)行分析,該方法結(jié)合了馬爾科夫鏈和傳統(tǒng)故障樹分析方法的優(yōu)點,有效地降低了“組合爆炸”問題的發(fā)生,使計算變得簡單可行。對衛(wèi)星太陽電池翼-蓄電池組電源系統(tǒng)分析表明,對于復(fù)雜系統(tǒng),該方法具有較好的實際應(yīng)用價值,是其可靠性分析的一種有效方法。

參 考 文 獻(xiàn)

[1] 譚春林,胡太彬,王大鵬.國外航天器在軌故障統(tǒng)計與分析[J].航天器工程,2011,20(4):130-136.

TAN Chunlin, HU Taibin, WANG Dapeng. Statistics and analysis of foreign spacecraft in orbit failure[J]. Spacecraft Engineering,2011,20(4):130-136.

[2] 許祺峰.空間電源充放電智能化的研究[D].上海:上海交通大學(xué),2006:1-12.

XU Qifeng. Spatial intelligent charge and discharge power[D]. Shanghai: Shanghai Jiaotong University,2006:1-12.

[3] Masatoshi Uno, Koji Tanaka. Spacecraft Electrical Power System using Lithium-Ion Capacitors[J]. IEEE Transactions on Reliability,2013,49(1):175-188.

[4] Dugan J B, Sullivan K J, Coppit D. Developing a low cost high-quality software tool for dynamic fault-tree analysis[J]. IEEE Transactions on Reliability,2000,49(1):49-59.

[5] 閆建平.一種故障樹模塊的劃分方法[J].北方交通大學(xué)學(xué)報,2000(5):63-66.

YAN Jianping. A fault tree module partition method[J]. Journal of Northern Jiaotong University,2000(5):63-66.

[6] 趙德孜.故障樹模糊分析方法的研究[J].機械設(shè)計與制造,2004(3):35-37.

ZHAO Dezi. Research of fuzzy fault tree analysis method[J]. Mechanical Design and Manufacturing,2004(3):35-37.

[7] 劉文彬.基于模塊化思想的動態(tài)故障樹分析方法研究[D].南京:南京理工大學(xué),2009:16-25.

LIU Wenbin. Dynamic fault tree analysis method based on the modular thought research[D]. Nanjing: Nanjing University of Science and Technology,2009:16-25.

[8] 馬世俊.衛(wèi)星電源技術(shù)[M].北京:中國宇航出版社,2001:12-20.

MA Shijun. Satellite power supply technology[M]. Beijing: China Aerospace Press,2001:12-20.

[9] AKERS S B. Binary decision diagrams[J]. IEEE Transactions on Computers C,1978,27:509-516.

[10] 陶勇劍,董德存,任鵬.故障樹分析的二元決策圖方法[J].鐵路計算機應(yīng)用,2009,18(9):4-7.

TAO Yongjian, DONG Decun, REN Peng. Fault tree analysis method of binary decision diagram[J]. Railway Computer Application,2009,18(9):4-7.

[11] Kim K, Park K S. Phased-mission system reliability under Markov environment[J]. IEEE Trans. On Reliability,1994,43:301-309.

中圖分類號V474

DOI:10.3969/j.issn.1672-9722.2016.03.004

作者簡介:張可,男,碩士,研究方向:故障診斷。楊恒占,男,博士,講師,研究方向:故障診斷、隨機控制、最優(yōu)控制、自適應(yīng)控制等。錢富才,男,博士,教授,研究方向:最優(yōu)控制、系統(tǒng)辨識、自適應(yīng)控制、魯棒控制、故障診斷等。

基金項目:陜西省國際科技合作重點項目(編號:2015KW-024)資助。

收稿日期:2015年9月4日,修回日期:2015年10月21日