翟禹堯，史賢俊，秦玉峰，呂佳朋

(海軍航空大學(xué), 山東 煙臺 264001)

0 引言

測試性是指產(chǎn)品能及時、準(zhǔn)確地確定其狀態(tài)，并隔離其內(nèi)部故障的一種設(shè)計(jì)特性[1]。裝備系統(tǒng)進(jìn)行測試性設(shè)計(jì)時，需要針對不同的維修級別和系統(tǒng)層次展開，建模亦是如此。裝備在不同級別上的測試性水平不同，因此不僅要掌握裝備的總體測試性水平，還應(yīng)了解各層級所能達(dá)到的測試性水平。裝備在執(zhí)行任務(wù)中，該階段所具有的測試資源水平?jīng)Q定了裝備實(shí)時的測試性水平，也直接反映了裝備實(shí)時地診斷維修效果[2]。文獻(xiàn)[3]雖采用層次多信號模型進(jìn)行建模，但是每層的測試集和故障集表述并不清楚。尹園威等[4]采用層次多信號模型對雷達(dá)裝備進(jìn)行測試性建模，完善了文獻(xiàn)[3]的不足，但是多信號模型有其弊端，需要提出新的建模方法。

廣義隨機(jī)Petri網(wǎng)(GSPN)是隨機(jī)Petri網(wǎng)(SPN)的進(jìn)一步擴(kuò)展，在SPN中引入瞬時變遷，該變遷優(yōu)先級高于延時變遷，求解相對容易[5]。方歡等[6]總結(jié)分析了GSPN模型的基本建模方法，并比較了各種Petri網(wǎng)在可靠性分析中的優(yōu)缺點(diǎn)；石健等[7]采用分層聚類和GSPN模型相結(jié)合的方式建立了機(jī)載液壓系統(tǒng)可靠性模型，得到故障檢測率對系統(tǒng)可靠性影響；李展等[8]提出了基于GSPN模型的艦載服務(wù)器系統(tǒng)可靠性分析方法，進(jìn)而得到了艦載服務(wù)器系統(tǒng)的全局GSPN模型；王小強(qiáng)等[9]提出了一種基于GSPN模型的測試性指標(biāo)確定方法，通過分析飛機(jī)航線級的維修過程構(gòu)建其GSPN模型。

圖2 雙向總線的多信號模型

采用GSPN模型針對復(fù)雜系統(tǒng)進(jìn)行層次測試性建模的相關(guān)文獻(xiàn)幾乎沒有，本文根據(jù)裝備特點(diǎn)，在維修級別與測試資源約束條件下，與實(shí)際裝備層次化、模塊化等特點(diǎn)相結(jié)合，確立裝備各層級的測試性需求，提出基于HGSPN模型的測試性建模方法。

1 測試性建模方法比較

分析當(dāng)前主流建模方法包括結(jié)構(gòu)模型、信息流模型和多信號模型，發(fā)現(xiàn)尚存在以下不足：目前信息流模型和多信號流模型是應(yīng)用最廣泛的建模方法，但這兩種建模方法存在著一定的缺點(diǎn)，用元素(0，1)定性地描述系統(tǒng)故障與測試之間的關(guān)系來得到相關(guān)性矩陣，系統(tǒng)之間的內(nèi)在聯(lián)系不能完整地表達(dá)出來。從另一個角度說該建模方法存在局限性，適用于定性分析, 而定量分析需用其他或者新的建模方法；主要針對電子產(chǎn)品，并且假定測試為理想測試，這個假設(shè)在面向包含機(jī)電、控制系統(tǒng)等其他裝備不再適用；忽略大量有用信息，如測試不可靠、延時性以及故障與故障之間的相關(guān)性等，導(dǎo)致模型不夠完備，所建模型與實(shí)際模型誤差較大。

以某雙向總線系統(tǒng)為例，分別建立其多信號模型、信息流模型以及GSPN模型，對比分析3種模型優(yōu)缺點(diǎn)以及本文選擇GSPN模型作為研究的原因。該系統(tǒng)由一個總線控制器、3個獨(dú)立的總線可訪問設(shè)備(設(shè)備A～設(shè)備C)以及數(shù)據(jù)總線構(gòu)成，其信息流模型如圖1所示；將各模塊的故障劃分為全局故障和功能故障，設(shè)置3個測試Ts1、Ts2、Ts3，對設(shè)備的通信進(jìn)行監(jiān)測，其多信號模型如圖2所示；圖3為雙線總線的GSPN模型，同樣設(shè)置3個測試，設(shè)備A的全局故障為GA，功能故障為FA，設(shè)備B的全局故障為GB，功能故障為FB，設(shè)備C的全局故障為GC，功能故障為FC，對故障動態(tài)傳播機(jī)理以及診斷過程加強(qiáng)了描述。

圖1 雙向總線的信息流模型

圖3 雙向總線的GSPN模型

通過比較3種不同建模方式可以看出，信息流模型對組成單元故障模式的劃分更加細(xì)致，但是模型與裝備功能結(jié)構(gòu)相差較大，因此建模難度較大；多信號模型對故障模式進(jìn)行了簡化，模型與裝備結(jié)構(gòu)功能相似，建模難度降低了，但是也損失了一些故障信息；GSPN模型結(jié)合了多信號和信息流模型的優(yōu)點(diǎn)，不僅與裝備結(jié)構(gòu)功能相近，而且故障信息更加完善，故障傳播走向也更加清晰，為后續(xù)故障診斷工作做好準(zhǔn)備。圖4(a)為根據(jù)圖2虛線部分建立；圖4(b)和圖4(c)為根據(jù)圖3中虛線部分建立，假設(shè)虛線部分為計(jì)算機(jī)和舵系統(tǒng)組成的簡單串聯(lián)系統(tǒng)，圖4中f1和f2表示計(jì)算機(jī)故障和舵系統(tǒng)故障。圖4(b)和圖4(c)分別針對元件故障模式和功能執(zhí)行情況而構(gòu)建。相比之下，多信號模型雖也基于系統(tǒng)功能原理圖而建，但其并未對故障模式和功能模式進(jìn)行區(qū)分，因此僅存在圖4(a)的一種可能性。在工程實(shí)踐中，區(qū)分故障模式發(fā)生和功能失效兩種情況具有重要意義。

圖4 模型對比

例如，在某飛行任務(wù)中，駕駛員控制飛機(jī)改變姿態(tài)的指令可通過計(jì)算機(jī)傳遞到舵系統(tǒng)，且計(jì)算機(jī)一般存在機(jī)內(nèi)自檢測(BIT)，即當(dāng)計(jì)算機(jī)自身存在故障時，其可通過自身的BIT完成計(jì)算機(jī)自身健康狀態(tài)的監(jiān)測及故障的檢測與隔離。針對這樣一個由計(jì)算機(jī)和舵系統(tǒng)組成的簡單串聯(lián)系統(tǒng)，若采用圖4(a)中的多信號模型，計(jì)算機(jī)故障和舵系統(tǒng)故障均會被Ts1檢測，通過多信號模型不能得到計(jì)算機(jī)故障可被單獨(dú)監(jiān)測和隔離的客觀事實(shí)。而在圖4(b)的GSPN模型中，測試項(xiàng)Ts1僅與計(jì)算機(jī)故障相關(guān)，與舵系統(tǒng)的故障無關(guān)，通過該模型能夠得到計(jì)算機(jī)故障可被監(jiān)測和隔離的事實(shí)。因此，當(dāng)系統(tǒng)中需要單獨(dú)檢測或隔離某個故障時，多信號模型不再適用，需采用圖4(b)形式的GSPN建模方法；當(dāng)系統(tǒng)中不需單獨(dú)檢測或隔離某個故障時，采用圖4(a)的相關(guān)性模型和圖4(c)的GSPN模型均可有效表達(dá)系統(tǒng)的測試性邏輯。

通過上述分析可以得到：GSPN模型不僅具有多信號模型的建模與分析能力，而且可在同一模型中有效融合元件的功能模式與故障模式，可以清楚表達(dá)故障的傳播方式、故障與故障之間的關(guān)系，可以表示時間延遲等因素；此外對故障模式的嚴(yán)酷度進(jìn)行等級劃分，以及對故障模式進(jìn)行編碼，可以得到比多信號模型更為準(zhǔn)確的測試性分析結(jié)果。

2 HGSPN模型

2.1 Petri網(wǎng)

定義1滿足下列條件的四元式PN=(P,T；F,M0)構(gòu)成Petri網(wǎng)，P={P1,P2,…,Pn}為庫所集合，P1,P2,…,Pn為庫所，T={T1,T2,…,Tm}為有限變遷集合，T1,T2,…,Tm為有限變遷，F(xiàn)為一有向弧的集合，F(xiàn)?(P×T)∪(T×P)，×為笛卡爾積，M0為初始標(biāo)識：

1)N=(P,T；F)是一個網(wǎng)；

2)M:P→Z為標(biāo)識函數(shù)，Z為非負(fù)整數(shù)集；

3)點(diǎn)火規(guī)則和引發(fā)規(guī)則：

①變遷t∈T，若?P∈t*M(P)≥1，則稱變遷t是可被激發(fā)的或使能的，記作M[t>，t*表示變遷t的后置集；

②在M下使能的變遷t可以點(diǎn)火，點(diǎn)火后得到后繼標(biāo)識M′，則

*t表示變遷t的前置集。PN的標(biāo)識M可以用一個非負(fù)整數(shù)的m維向量表示，向量元素滿足M(i)=M(Pi)，i=1,2,…,m.

2.2 GSPN建模元素的圖形化表示

GSPN定義：一個GSPN由一個8元組構(gòu)成[10]，記為G=(P,T,I,O,H,M0,W,λ)，其中：I為輸入矩陣，O為輸出矩陣；H為禁止弧的集合；W為弧權(quán)函數(shù)的集合；λ={λ1,λ2,…,λm}表示變遷的平均實(shí)施速率集合。

引用文獻(xiàn)[11]中的系統(tǒng)GSPN模型圖形化表示方式，其基本含義如表1所示。

表1 GSPN模型的圖形化表示

某個測試點(diǎn)可以有多個測試項(xiàng)與之對應(yīng)，本文對測試點(diǎn)和測試項(xiàng)之間關(guān)系不作研究。假設(shè)一個測試點(diǎn)對應(yīng)一個測試項(xiàng)，這樣的假設(shè)并不影響故障檢測率、故障隔離率的計(jì)算?；谠摷僭O(shè)，在GSPN模型中添加測試項(xiàng)信息包括以下兩步：

1)為每個測試項(xiàng)建立一個庫所，簡稱測試項(xiàng)庫所；

2)建立瞬時變遷和有向流表示故障與測試之間關(guān)系，具體為故障信息的庫所指向瞬時變遷，并由瞬時變遷指向測試項(xiàng)庫所。為與表示故障傳播過程的庫所進(jìn)行區(qū)分，定義測試項(xiàng)庫所顏色屬性為黑色(BK)。

在此對GSPN模型中的元素重新定義，在某層上的GSPN模型中可表示為

(1)

式中：上標(biāo)l代表裝備的第l層；G(l)為第l層GSPN模型；Ts=(Ts1,Ts2,…,Tsm)為測試集庫所。HGSPN模型比原GSPN模型增加了元素F和Ts.

2.3 HGSPN模型

HGSPN模型是將裝備進(jìn)行層次劃分，分別建立各層級的GSPN模型，然后確定每層GSPN模型的測試性指標(biāo)。根據(jù)裝備物理結(jié)構(gòu)設(shè)計(jì)以及測試資源條件所能達(dá)到的測試水平，最終建立完整的HGSPN模型。本文所提出的HGSPN模型具有以下3個特點(diǎn)：1)可靈活選擇層次建模對象；2)任意層次可單獨(dú)進(jìn)行測試性建模與分析；3)明確HGSPN模型的各層級聯(lián)系。

建立HGSPN模型如圖5所示。圖5中以頂層、中間層和底層GSPN模型為例，每層中的方框內(nèi)帶陰影的庫所代表無法檢測或隔離的模塊，空白庫所代表可直接檢測或隔離維修的模塊。在某層建模時，對該層GSPN模型進(jìn)行測試性分析，獲取該層模型的相關(guān)性矩陣[12-13]。故障可以在層次之間傳播，層次的故障表達(dá)方式具有靈活性，有些故障可以作為底層故障，也可作為層次故障，因此在選用層次故障時，要具有合理性和針對性，確保符合維修與診斷的工作要求[14]。

圖5 HGSPN模型

(2)

式中：a∈l為第a層；b∈l為第b層。

2.4 可達(dá)性算法

可達(dá)性(見定義2)是Petri網(wǎng)建模過程中分析的重要方式。

定義2Petri網(wǎng)PN=(P,T；F,M0)，若?M1,M2,…,Mk,使得?1≤i≤k，?ti∈T:[ti>Mi+1，則稱變遷序列σ=t1,t2,…,tk在M1下是使能的，Mk+1從M1是可達(dá)的，記作M1[σ>Mk+1.

圖6 層次相關(guān)性矩陣

測試性建模的目的是獲取故障和測試之間的關(guān)系，即故障測試相關(guān)矩陣(DM)。對故障傳播過程進(jìn)行可達(dá)性分析，獲得DM的算法，簡稱可達(dá)性算法，通過可達(dá)性算法獲得HGSPN模型的DM，僅需模擬故障向測試的傳達(dá)過程?？蛇_(dá)性算法可以搜索出GSPN模型中任意給定令牌通過有向弧到達(dá)的全部庫所，并作出相應(yīng)的標(biāo)記，其基本原理為：令牌從某個給定庫所出發(fā)，沿著有向弧尋找能夠到達(dá)的全部庫所；當(dāng)令牌到達(dá)一個故障的庫所或一個測試的庫所時，就將該庫所的狀態(tài)標(biāo)記為1(這些庫所的初始狀態(tài)為0)，再由該庫所為起始繼續(xù)尋找下一個可以到達(dá)的庫所。具體過程為：將第i個故障模式作為給定令牌放入相應(yīng)庫所中，調(diào)用可達(dá)性算法，獲得該令牌到達(dá)的全部測試項(xiàng)庫所；若第i個令牌可到達(dá)第j個測試項(xiàng)庫所，則矩陣D第i行第j列為1，否則為0；依次對模型中的每個故障模式進(jìn)行上述操作，即可獲得D.

由于本文研究故障與測試之間關(guān)系，得到相應(yīng)的D矩陣即可，故障與故障之間的矩陣不作考慮。

2.5 HGSPN模型的相關(guān)性矩陣

本文以單故障假設(shè)為前提：

1)選擇頂層，建立該層的GSPN模型，得到相應(yīng)的相關(guān)性矩陣；

2)逐級往下進(jìn)行建模，當(dāng)出現(xiàn)不可測試或維修的庫所時，對該庫所內(nèi)部進(jìn)行分析，建立下層的GSPN模型，直到HGSPN建模完畢；

根據(jù)層次相關(guān)性矩陣，得到層次測試性指標(biāo)的數(shù)學(xué)模型[17-18]。在指定某層中，計(jì)算該層故障檢測率和故障隔離率分別為

(3)

(4)

對裝備整體測試性水平的評估，是將全部層次的相關(guān)性矩陣進(jìn)行綜合分析得到，數(shù)學(xué)模型為

(5)

(6)

3 實(shí)例分析

由于導(dǎo)彈系統(tǒng)結(jié)構(gòu)龐大，本文選取某型號導(dǎo)彈部分結(jié)構(gòu)進(jìn)行分析。圖7為導(dǎo)彈發(fā)動機(jī)部分功能框圖，圖8為導(dǎo)彈發(fā)動機(jī)分系統(tǒng)框圖。圖8中LRU為外場可更換單元。

圖7 某型號導(dǎo)彈發(fā)動機(jī)部分功能框圖

圖8 導(dǎo)彈發(fā)動機(jī)分系統(tǒng)框圖

從系統(tǒng)FMECA分析中可以確定系統(tǒng)各故障模式及各故障模式對系統(tǒng)自身和各任務(wù)階段的影響，同時也可確定各故障模式影響嚴(yán)酷度及發(fā)生概率[19]。以高速交流發(fā)電機(jī)為例，其部分FMECA信息如表2所示。

國家軍用標(biāo)準(zhǔn)GJB/Z1391—2006故障模式影響及危害性分析指南規(guī)定對故障模式的嚴(yán)酷度(或等級)進(jìn)行定義。本文根據(jù)表2的高速交流發(fā)電機(jī)其組成元件故障模式的嚴(yán)酷度進(jìn)行等級劃分，可分為4級：災(zāi)難級(Ⅰ級)、嚴(yán)重級(Ⅱ級)、輕度級

表2 高速交流發(fā)電機(jī)的部分FMECA信息

(Ⅲ級)和輕微級(Ⅳ級)[20]。參考工程預(yù)報(bào)學(xué)中顏色與危險程度的對應(yīng)關(guān)系，本文將系統(tǒng)及其元件的故障模式嚴(yán)酷度等級按色標(biāo)分為以下4類[21]：Ⅰ級——紅(RD)；Ⅱ級——橙(OG)；Ⅲ級——黃(YW)；Ⅳ級——藍(lán)(BL)。

引用文獻(xiàn)[11]中變遷在GSPN模型中的表達(dá)形式，如圖9所示，綠色令牌的庫所表示系統(tǒng)處于正常狀態(tài)(GR)；當(dāng)滿足變遷條件時，令牌會進(jìn)行變遷，變遷之后的令牌顏色根據(jù)編碼確定，當(dāng)庫所包含有顏色的令牌時，表示該系統(tǒng)處于故障狀態(tài)[22]。

圖9 變遷在GSPN模型中的表達(dá)形式

注意本文定義的庫所顏色屬性與傳統(tǒng)有色Petri網(wǎng)的概念不同，傳統(tǒng)有色Petri網(wǎng)定義在多重集上，目的在于將同一類物質(zhì)、信息等抽象在一個庫所，起到對模型簡化的作用。而本文定義的有色僅用于區(qū)別模型中各庫所表示的狀態(tài)種類，增強(qiáng)模型可視性。若剔除本文庫所的有色屬性，則GSPN模型結(jié)構(gòu)并不會發(fā)生變化[11]。

系統(tǒng)及其組成元件存在多個故障模式[23]，而同一級別的故障模式也可存在多個。為進(jìn)一步區(qū)分這些故障模式，本文對導(dǎo)彈發(fā)動機(jī)系統(tǒng)采用三級編碼體制XXX(系統(tǒng))-XXX(LRU元件)-XXX(車間可更換單元(SRU)元件)，下面為詳細(xì)的編碼方案。

SRU元件編碼：XXX-XXX-XXX-OO.x，其中：OO.x中OO表示故障模式級別，可為 RD、OG、YW、BL；x表示該LRU元件中第x個OO級別的故障模式，依次可以為 1、2、3 等。

對圖7中的系統(tǒng)進(jìn)行編碼，點(diǎn)火啟動系統(tǒng)故障為001-OG.1，潤滑系統(tǒng)故障為002-OG.1，傳動系統(tǒng)故障為003-OG.1，供電系統(tǒng)故障為004-OG.1.

由于模型較大，只對圖5中的供電分系統(tǒng)進(jìn)行編碼，發(fā)電機(jī)外接磁力導(dǎo)線故障為004-001-OG.1，高速交流發(fā)電機(jī)故障為004-002-YW.1，發(fā)電機(jī)外接供電電纜故障為004-003-OG.2，發(fā)電機(jī)輸出總線故障為004-004-OG.1，電氣調(diào)控裝置故障為004-005-YW.1，電源變換器故障為004-006-BL.1.

對表2的故障模式進(jìn)行編碼，軸承損壞為004-002-001-YW.1，電磁繞組開路為004-002-002-BL.1，電磁繞組短路為004-002-003-BL.2，發(fā)電機(jī)齒輪螺母損壞為004-002-004-YW.1，發(fā)電機(jī)功率不足為004-002-005-YW.1.

根據(jù)上述編碼進(jìn)行HGSPN建模：

1)根據(jù)框圖內(nèi)的各個系統(tǒng)找到GSPN模型中相應(yīng)的庫所；

2)根據(jù)編碼確定每個庫所中令牌的顏色，令牌的顏色代表嚴(yán)酷度；

3)根據(jù)箭頭指向確立有相弧的方向；

4)確立從某個系統(tǒng)到某個系統(tǒng)的變遷是瞬時變遷還是延時變遷(可能滿足某種條件才可發(fā)生)；

5)對每個庫所(系統(tǒng)故障)施加測試，值得注意的是，所有測試為人為施加，可以根據(jù)費(fèi)用約束減少測試，不做本文內(nèi)容詳細(xì)闡述。

某型號導(dǎo)彈發(fā)動機(jī)系統(tǒng)部分HGSPN模型如圖10所示。

圖10 某型號導(dǎo)彈發(fā)動機(jī)系統(tǒng)部分HGSPN模型

對所有的層次進(jìn)行GSPN建模并通過可達(dá)性算法獲取D矩陣，將每層上的D矩陣進(jìn)行合并得到該層上完整的Dl，如表3～表5所示。

表3 第1層相關(guān)性矩陣

由于測試點(diǎn)是人為設(shè)置，表3和表4兩個矩陣的故障檢測率和故障隔離率都是100%，根據(jù)(3)式和(4)式，算出第3個矩陣的故障檢測率100%，故障隔離率為66.7%.

表4 第2層相關(guān)性矩陣

測試性設(shè)計(jì)過程中測試點(diǎn)根據(jù)實(shí)際情況設(shè)置[24]，如果對所有元件都施加測試點(diǎn)，固然可以得到100%的故障檢測率，但是故障隔離率得不到保證，也不符合實(shí)際工作情況，不僅增加了系統(tǒng)的復(fù)雜程度，還提高了實(shí)際費(fèi)用。為此，下一步研究需要對測試點(diǎn)的優(yōu)化選取以及故障診斷策略進(jìn)行研究。

表5 第3層相關(guān)性矩陣

4 結(jié)論

本文采用GSPN模型對復(fù)雜系統(tǒng)進(jìn)行分層建模。系統(tǒng)及其組成元件存在多個故障模式，為區(qū)分這些故障模式提出一套完整編碼方案，給出可達(dá)性算法以獲得相關(guān)性矩陣，最后以某導(dǎo)彈發(fā)動機(jī)系統(tǒng)為例，建立其HGSPN模型，并對測試性指標(biāo)進(jìn)行求解。得出主要結(jié)論如下：

1)將主流測試性模型和GSPN模型進(jìn)行對比，闡述了現(xiàn)有模型缺點(diǎn)以及選擇GSPN模型的原因。

2)完成了復(fù)雜系統(tǒng)層次測試性模型的構(gòu)建，在得到測試性指標(biāo)的基礎(chǔ)上，所建模型與系統(tǒng)實(shí)際模型更加相近，可以描述故障傳播過程，以及故障的診斷，可以區(qū)分故障模式和功能模式兩種情況，這對工程實(shí)踐具有重要意義。

3)通過實(shí)例對導(dǎo)彈發(fā)動機(jī)系統(tǒng)進(jìn)行HGSPN建模，根據(jù)相關(guān)性矩陣得到100%的故障檢測率和67.7%的故障隔離率，驗(yàn)證了所提建模方法和相應(yīng)算法的有效性。