孫晨峰， 呂衛(wèi)民， 叢林虎， 徐鵬博

(海軍航空大學(xué), 山東 煙臺 264000)

0 引言

冗余是指在實(shí)現(xiàn)裝備基本性能指標(biāo)之外，重復(fù)增加功能單元或全部設(shè)備，以在局部發(fā)生故障時(shí)保持系統(tǒng)正常工作的一種控制方式。冗余技術(shù)作為提高系統(tǒng)可靠性的有效手段，與可靠性理論發(fā)展以及裝備質(zhì)量水平緊密相關(guān)，并在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、導(dǎo)彈武器系統(tǒng)以及航空航天測發(fā)控等諸多重要領(lǐng)域應(yīng)用廣泛。

冗余控制方式雖然能夠有效提高系統(tǒng)的故障容錯(cuò)能力，但單元及子系統(tǒng)的失效組合及失效順序仍對整機(jī)可靠性有很大影響，在使用期間也可能因人員操作不當(dāng)、維護(hù)保養(yǎng)不善或工作環(huán)境欠佳引起系統(tǒng)共因失效或元件差異性失效，進(jìn)而造成系統(tǒng)可靠性下降。尤其對于一些貯存周期長而在短時(shí)間窗內(nèi)需要高可靠性的裝備(導(dǎo)彈發(fā)控設(shè)備、機(jī)載電源系統(tǒng)等)而言，必須定期進(jìn)行系統(tǒng)狀態(tài)評估，并通過針對性維修措施提高裝備的可靠性。

目前，對冗余系統(tǒng)的可靠性建模與分析工作，很多還是構(gòu)建系統(tǒng)可靠性框圖或故障樹模型，靜態(tài)描述系統(tǒng)故障邏輯、基于當(dāng)前狀態(tài)演繹分析某事件的發(fā)生概率，從而評估系統(tǒng)的可靠性水平；或是利用馬爾可夫的分析方法，基于系統(tǒng)各單元故障概率建立系統(tǒng)狀態(tài)轉(zhuǎn)移機(jī)制，最終通過馬爾可夫方程求解系統(tǒng)狀態(tài)概率。但隨著裝備對控制能力要求的提高，系統(tǒng)結(jié)構(gòu)愈趨復(fù)雜，動態(tài)和多態(tài)性能愈發(fā)明顯，傳統(tǒng)的靜態(tài)分析方法難以刻畫狀態(tài)轉(zhuǎn)移隨故障傳播的時(shí)序關(guān)系，不易描述其中基于概率傳播的不確定性故障；而馬爾可夫模型又在系統(tǒng)冗余結(jié)構(gòu)較為復(fù)雜時(shí)，難以避免爆炸增長的狀態(tài)空間描述和繁瑣的馬爾可夫方程組求解，因此在系統(tǒng)狀態(tài)評估與分析中存在不足。

1962年，數(shù)學(xué)家Petri提出了用于計(jì)算機(jī)異步通訊的Petri網(wǎng)模型，因其在動態(tài)建模及表達(dá)形式上的獨(dú)特優(yōu)勢，很快應(yīng)用于可靠性工程相關(guān)問題分析。林闖較早闡述了利用SPN網(wǎng)絡(luò)描述離散動態(tài)系統(tǒng)，并同構(gòu)于連續(xù)時(shí)間馬爾可夫鏈模型的方法，實(shí)現(xiàn)了系統(tǒng)建模的簡化。原菊梅等結(jié)合模糊集思想，通過提出可修系統(tǒng)可用性建模與分析方法，簡化了可修系統(tǒng)的可靠度求解；后又從部隊(duì)作戰(zhàn)角度出發(fā)，逐層拆解任務(wù)、分配資源，利用有色Petri網(wǎng)絡(luò)模型實(shí)現(xiàn)了對復(fù)雜武器系統(tǒng)任務(wù)可靠性的建模及估計(jì)。江式偉等針對現(xiàn)役裝備結(jié)構(gòu)體系特點(diǎn)，借鑒DoDAF體系結(jié)構(gòu)框架，提出了基于時(shí)間Petri網(wǎng)流程分析的可靠性建模與分析方法，為部隊(duì)裝備體系設(shè)計(jì)及改進(jìn)提供了支撐。陸中等基于Petri網(wǎng)絡(luò)拓展了維修性建模方法，用庫所、變遷等基本元素描述各種維修實(shí)體及狀態(tài)，并利用蒙特卡洛仿真簡單、快速的優(yōu)勢，計(jì)算裝備維修時(shí)間及所需的維修資源，實(shí)現(xiàn)了對維修保障活動的有效評估。綜上，許多學(xué)者對可修/不可修系統(tǒng)的Petri動態(tài)建模方法做了許多有益的探索，但沒有考慮到外部沖擊可能導(dǎo)致的共因失效作用，也較少對包括各種冗余形式的混合冗余系統(tǒng)進(jìn)行建模分析。共因失效的發(fā)生在一定程度上抵消了冗余結(jié)構(gòu)對于系統(tǒng)可靠性的提升，混合冗余系統(tǒng)在實(shí)際工程中廣泛存在，在建模過程中應(yīng)給予充分考慮。

鑒于該理論模型在時(shí)序邏輯和動態(tài)建模上的強(qiáng)大優(yōu)勢，本文提出了一種考慮共因失效的冗余系統(tǒng)廣義隨機(jī)Petri網(wǎng)建模方法。在典型冗余結(jié)構(gòu)GSPN建模過程中引入沖擊庫所/變遷的概念，拓展Petri網(wǎng)表示方法，在此基礎(chǔ)上從系統(tǒng)層級構(gòu)建了PLC控制器的模型，實(shí)現(xiàn)了單元、子系統(tǒng)和系統(tǒng)的信息保持，最后通過蒙特卡洛仿真生成系統(tǒng)壽命數(shù)據(jù)，完成系統(tǒng)可靠性計(jì)算與評估。

1 廣義隨機(jī)Petri網(wǎng)基本原理

廣義隨機(jī)Petri網(wǎng)在變遷的使能與激活狀態(tài)之間引入延遲特性，從而為資源轉(zhuǎn)移賦予時(shí)間屬性。該屬性可以描述事件發(fā)生所需要的時(shí)間(如元件失效、單元維修)，實(shí)現(xiàn)對系統(tǒng)行為的有效描述。

1.1 基本定義

存在一個(gè)七元組：=(,,,,,,)，其構(gòu)成廣義隨機(jī)Petri網(wǎng)絡(luò)系統(tǒng)的條件是：

1)∩=?，是的位置集，={P0,P1,P2,…,P}，其中的元素稱為庫所，是的轉(zhuǎn)移集，={T0,T1,T2,…,T}，其中的元素稱為變遷。位置集和轉(zhuǎn)移集是模型中的基本組成部分，流關(guān)系則表征資源從位置進(jìn)行轉(zhuǎn)移的有序集合。

2)∪≠?。

3)為弧集或流關(guān)系，?×∪×，“×”為笛卡爾乘積。

4):→{1,2,3,…}稱為的容量函數(shù)。

5):→{1,2,3,…}稱為上的權(quán)函數(shù)，規(guī)定了每次變遷所引起的資源變化。

6):→{0，1,2,3,…}稱為上的初始標(biāo)識，指明資源的初始分布。

7)稱為轉(zhuǎn)移點(diǎn)火速率集，={,,,…}，表示第次(=1,2,3，…)變遷的速率。

1.2 使能與點(diǎn)火

11節(jié)介紹了GSPN模型從網(wǎng)絡(luò)結(jié)構(gòu)到資源分布的靜態(tài)特征，本節(jié)給出系統(tǒng)狀態(tài)轉(zhuǎn)移的動態(tài)規(guī)律，并對文獻(xiàn)[14]中較為繁瑣的前置集后置集描述進(jìn)行簡化。

設(shè)=(,,,,,,)是一個(gè)GSPN網(wǎng)絡(luò)，是的標(biāo)識，則有：

1)變遷∈在下使能的充要條件是

(1)

此處的變遷為庫所任意存在的前后轉(zhuǎn)移集。

2)當(dāng)變遷具備資源轉(zhuǎn)移的使能條件時(shí)，需經(jīng)過由該變遷對應(yīng)的分布生成的時(shí)間方可激活，該時(shí)間稱為轉(zhuǎn)移點(diǎn)火時(shí)間，分布對應(yīng)的函數(shù)稱為轉(zhuǎn)移點(diǎn)火速率函數(shù)。若所有的轉(zhuǎn)移點(diǎn)火時(shí)間均滿足指數(shù)分布，則變遷的轉(zhuǎn)移點(diǎn)火速率函數(shù)為

→(，T)

(2)

3)當(dāng)該變遷轉(zhuǎn)移點(diǎn)火時(shí)間完成后，變遷T處點(diǎn)火并在原標(biāo)識處產(chǎn)生一個(gè)新標(biāo)識′，計(jì)算處于轉(zhuǎn)移前或轉(zhuǎn)移后某時(shí)刻的標(biāo)識′的規(guī)則為

(3)

2 基于GSPN的冗余系統(tǒng)可靠性建模

在工程領(lǐng)域，冗余系統(tǒng)常含有混聯(lián)系統(tǒng)、()表決系統(tǒng)、共載冗余等典型結(jié)構(gòu)。大量可靠性與安全性分析結(jié)果表明，單元共因失效是除獨(dú)立失效外系統(tǒng)失效的重要原因之一，這一結(jié)論在核電廠、美國航天飛機(jī)的概率安全評估及鋰離子電池組失效分析中已經(jīng)得到證明。本節(jié)將在對冗余結(jié)構(gòu)進(jìn)行可視化建模的基礎(chǔ)上，進(jìn)一步拓展共因失效模式下Petri網(wǎng)建模表示方法，實(shí)現(xiàn)故障單元狀態(tài)信息保持，并利用可達(dá)圖對系統(tǒng)狀態(tài)的可達(dá)性、覆蓋性和有界性等行為特性進(jìn)行分析，驗(yàn)證模型的可用性。

2.1 共因失效Petri網(wǎng)建模表示方法

共因失效是指兩個(gè)或兩個(gè)以上的單元，在同一時(shí)間或相隔較短時(shí)間內(nèi)受到某種相同的作用，所導(dǎo)致的單元級甚至是系統(tǒng)級失效。在該失效模式中，受相同原因影響的各單元組成共因失效組。外部環(huán)境的作用如振動沖擊、濕度或鹽霧腐蝕是導(dǎo)致共因失效的主要原因。

(4)

2.2 考慮共因失效的混聯(lián)冗余系統(tǒng)可靠性模型

由串聯(lián)系統(tǒng)和并聯(lián)系統(tǒng)按照冗余設(shè)計(jì)的理念混合組成的系統(tǒng)稱為混聯(lián)冗余系統(tǒng)，混聯(lián)冗余系統(tǒng)按照系統(tǒng)對單元的容錯(cuò)配置方式進(jìn)一步分為串- 并聯(lián)冗余結(jié)構(gòu)和并- 串聯(lián)冗余結(jié)構(gòu)，兩種結(jié)構(gòu)在提高系統(tǒng)可靠性的同時(shí)，為系統(tǒng)元件開路或短路提供有效保護(hù)。本文以串- 并聯(lián)冗余系統(tǒng)為例進(jìn)行建模，其考慮共因失效的GSPN可靠性模型如圖1所示。

圖1 串- 并聯(lián)冗余系統(tǒng)可靠性模型Fig.1 Reliability model of series-parallel redundancy system

在各子系統(tǒng)Psys中，只有當(dāng)冗余單元均失效時(shí)，子系統(tǒng)才會完全失效；在串聯(lián)結(jié)構(gòu)中，任一子系統(tǒng)失效，整機(jī)系統(tǒng)Psys立即失效。因此在圖示結(jié)構(gòu)下，設(shè)定單元故障庫所Pdown、子系統(tǒng)Psys及整機(jī)系統(tǒng)Psys的容量函數(shù)均為1，即

(5)

對建立的串- 并聯(lián)冗余模型，搜索GSPN存在的狀態(tài)空間，構(gòu)建包括消失狀態(tài)(瞬時(shí)變遷的標(biāo)記，也稱為零標(biāo)識)和實(shí)存狀態(tài)(延時(shí)變遷的標(biāo)記)的可達(dá)圖如圖2所示，其中S表示模型所處的第個(gè)狀態(tài)，T表示經(jīng)歷的第個(gè)變遷，紅色橢圓為實(shí)存狀態(tài)，藍(lán)色橢圓為消失狀態(tài)，藍(lán)色方形為消失狀態(tài)的起始態(tài)。從上述模型建立過程可知，模型所有位置上的標(biāo)識均是有界的，因此整個(gè)網(wǎng)絡(luò)模型是有界的；從可達(dá)圖可知，圖中存在的終止節(jié)點(diǎn)是整機(jī)系統(tǒng)的故障狀態(tài)，除此之外不存在導(dǎo)致系統(tǒng)死鎖的結(jié)點(diǎn)，符合可靠性模型的物理意義，且對于任何一個(gè)給定的標(biāo)識′，都能在圖中搜索到等價(jià)或包含該標(biāo)識的結(jié)點(diǎn)，因此網(wǎng)絡(luò)具備可達(dá)性。

圖2 串- 并聯(lián)冗余系統(tǒng)可達(dá)圖Fig.2 Reachability graph of series-parallel redundancy system

同時(shí)應(yīng)該注意到，混聯(lián)系統(tǒng)雖然能夠有效提高系統(tǒng)的可靠性，但是其中的熱備冗余結(jié)構(gòu)可能因單元故障對輸出結(jié)果存在爭議而影響系統(tǒng)正常運(yùn)行。

2.3 考慮共因失效的表決冗余系統(tǒng)可靠性模型

基于多個(gè)單元的表決冗余系統(tǒng)能夠有效解決上述問題，從而保證結(jié)果的準(zhǔn)確性。

在冗余表決系統(tǒng)中單元數(shù)為，表決數(shù)為，輸出經(jīng)表決器表決得到。當(dāng)單元表決系統(tǒng)中有至少個(gè)單元完好時(shí)，就能實(shí)現(xiàn)預(yù)定功能；當(dāng)系統(tǒng)中故障單元數(shù)超過-個(gè)時(shí)，表決器失效?？紤]共因失效時(shí)，外部沖擊直接作用于表決器表決結(jié)果的輸出庫所，考慮共因失效的()表決系統(tǒng)的GSPN可靠性模型如圖3所示。

圖3 3取2表決冗余系統(tǒng)可靠性模型Fig.3 Reliability model of triple-module redundancy system

在圖3中，P表示各個(gè)單元的輸出狀態(tài)，Pvote表示表決器單元的工作狀態(tài)，Pdown為冗余單元輸出的表決結(jié)果，Pshock是可能對表決器造成故障的沖擊庫所，該庫所的不同狀態(tài)轉(zhuǎn)移方式可表示隨機(jī)沖擊下不同數(shù)量單元的失效形式。

在該模型中，同樣有Pvote、Pdown、Psys的庫所容量函數(shù)：

(6)

同樣對該模型構(gòu)建可達(dá)圖如圖4所示，網(wǎng)絡(luò)模型是有界的，且終止結(jié)點(diǎn)符合系統(tǒng)故障模式；對于一個(gè)給定的狀態(tài)，網(wǎng)絡(luò)能夠?qū)ふ业皆摻Y(jié)點(diǎn)，因此網(wǎng)絡(luò)模型也是可達(dá)的。

圖4 串- 并聯(lián)冗余系統(tǒng)可達(dá)圖Fig.4 Reachability graph of series-parallel redundancy system

2.4 考慮共因失效的共載冗余系統(tǒng)可靠性模型

在共載冗余系統(tǒng)中，各單元在系統(tǒng)載荷下存在共同承擔(dān)關(guān)系，從而使得每個(gè)單元的實(shí)際功率低于額定功率。當(dāng)某一單元存在故障時(shí)，系統(tǒng)載荷在其余單元間分配，載荷的改變增大了其余單元的實(shí)際功率，導(dǎo)致單元壽命分布發(fā)生變化，使得系統(tǒng)失效率增加。參考文獻(xiàn)[14]中的系統(tǒng)模型，考慮外部沖擊作用的三單元共載冗余系統(tǒng)可靠性模型如圖5所示。

圖5 共載冗余系統(tǒng)可靠性模型Fig.5 Reliability model of load-sharing redundancy system

在圖5中，同一單元不同的工作庫所Pup、P′up、P″up代表不同數(shù)量失效單元下的單元工作狀態(tài)，T則對應(yīng)不同的失效概率。當(dāng)結(jié)構(gòu)中的所有單元均失效時(shí)，系統(tǒng)才完全失效，則有

(P0down)=3

(7)

共載冗余系統(tǒng)可達(dá)圖如圖6所示。通過構(gòu)建模型可達(dá)圖，同樣可知網(wǎng)絡(luò)是有界的、可達(dá)的，模型具備可用性。

圖6 共載冗余系統(tǒng)可達(dá)圖Fig.6 Reachability graph of load-sharing redundancy system

3 基于GSPN的蒙特卡洛系統(tǒng)仿真

為了避免系統(tǒng)在狀態(tài)轉(zhuǎn)移動態(tài)描述中可能出現(xiàn)的狀態(tài)空間爆炸問題，實(shí)現(xiàn)模型的快速計(jì)算，本節(jié)運(yùn)用蒙特卡洛仿真分析方法，基于單元間的邏輯關(guān)系生成壽命數(shù)據(jù)，評估系統(tǒng)的狀態(tài)及可靠性水平。

系統(tǒng)壽命蒙特卡洛仿真的具體步驟如下：

1)仿真條件設(shè)定。設(shè)定仿真初始時(shí)刻，確定仿真循環(huán)次數(shù)(即選擇用于壽命仿真的系統(tǒng)數(shù)量)，并令此次仿真序次為1。

2)網(wǎng)絡(luò)模型初始化。根據(jù)實(shí)際問題對庫所中的資源(托肯)進(jìn)行初始分配，產(chǎn)生GSPN網(wǎng)絡(luò)中的初始標(biāo)識；依據(jù)各單元故障產(chǎn)生或外部沖擊發(fā)生服從的分布，產(chǎn)生相應(yīng)的隨機(jī)數(shù)，作為變遷的點(diǎn)火轉(zhuǎn)移時(shí)間。

3)系統(tǒng)步進(jìn)仿真運(yùn)行。根據(jù)模型中托肯轉(zhuǎn)移的時(shí)序邏輯關(guān)系和使能點(diǎn)火規(guī)則，以生成的變遷點(diǎn)火轉(zhuǎn)移時(shí)間為步長進(jìn)行系統(tǒng)運(yùn)行仿真，并即時(shí)更新系統(tǒng)標(biāo)識。

4)系統(tǒng)壽命樣本求解。當(dāng)系統(tǒng)滿足條件(Psys)=(Psys)=，即故障庫所中的托肯數(shù)量達(dá)到容量函數(shù)時(shí)，系統(tǒng)失效，仿真停止。此時(shí)基于變遷點(diǎn)火轉(zhuǎn)移時(shí)間的仿真時(shí)間即為系統(tǒng)的一次壽命樣本。

5)循環(huán)條件確定。如果運(yùn)行次數(shù)<，則′=+1，轉(zhuǎn)步驟2進(jìn)入下一次仿真；當(dāng)=時(shí)，系統(tǒng)仿真結(jié)束。

4 實(shí)例分析

PLC系統(tǒng)在導(dǎo)彈武器系統(tǒng)、裝備航空航天等諸多國防關(guān)鍵領(lǐng)域具有廣泛應(yīng)用。這些領(lǐng)域?qū)LC控制系統(tǒng)的可靠性有極高要求，本節(jié)以某型PLC控制器為例說明模型的有效性。

4.1 系統(tǒng)描述

PLC采用3個(gè)不同的信道處理信號，通過表決器收集各信道的結(jié)果，并按2/3表決方式產(chǎn)生信號輸出。每個(gè)信道(信道標(biāo)識為CH，=A, B, C)由一個(gè)輸入單元DI、一個(gè)處理單元CPU和一個(gè)輸出單元DO構(gòu)成。信號通過總線IObus在該信道的單元間傳輸。在CPU層次也采用了冗余技術(shù)，每個(gè)CPU接收數(shù)據(jù)輸入單元信號的同時(shí)，通過總線Tribus接收其他信道信號的拷貝，同時(shí)每個(gè)CPU使用一個(gè)2/3表決器來確定輸入信號。系統(tǒng)電源模塊可認(rèn)為滿足共載冗余結(jié)構(gòu)，即由兩個(gè)獨(dú)立的能量供應(yīng)單元PS1和PS2共同承擔(dān)系統(tǒng)供電任務(wù)(V1,V2)，考慮到常用鋰離子電池組的失效機(jī)理，本文對電源系統(tǒng)考慮共因失效作用。PLC系統(tǒng)結(jié)構(gòu)如圖7所示，其中VOTER為表決器，OUTPUT為輸出。

圖7 PLC控制器結(jié)構(gòu)圖Fig.7 Structure diagram of PLC controller

在本例中，電源模塊是二單元共載冗余模型，為兩個(gè)單元正常工作時(shí)的失效率，當(dāng)其中一個(gè)能量供應(yīng)單元失效時(shí)，另外一個(gè)單元的失效率增加為。參考文獻(xiàn)[18]中的分析結(jié)論、文獻(xiàn)[19]中的數(shù)據(jù)及案例中PLC可靠性參數(shù)，設(shè)定電源模塊共因失效率為。冗余系統(tǒng)各單元的失效率水平見表1。

表1 故障部件失效率

4.2 建模過程

本例基于第2節(jié)中典型冗余結(jié)構(gòu)的GSPN可靠性模型實(shí)現(xiàn)PLC子系統(tǒng)到整系統(tǒng)的組合建模，在描述系統(tǒng)狀態(tài)轉(zhuǎn)移的同時(shí)，通過增加輔助變遷及禁止弧、設(shè)計(jì)網(wǎng)絡(luò)結(jié)構(gòu)、設(shè)定瞬時(shí)變遷優(yōu)先級等方式，實(shí)現(xiàn)部件故障狀態(tài)信息保持，更加準(zhǔn)確地描述系統(tǒng)動態(tài)行為。

1)以CHA信道信號傳輸處理過程為例說明系統(tǒng)狀態(tài)轉(zhuǎn)移過程，考慮到信號接收過程中的部件交聯(lián)特點(diǎn)，將各信道輸入單元DI、總線IObus和Tribus作為網(wǎng)絡(luò)底層庫所，以其不同故障狀態(tài)轉(zhuǎn)移組合PinA的表決結(jié)果PinA作為CPUA信號輸入的瞬時(shí)狀態(tài)，在逐級考慮CPUA和輸出單元DOA的狀態(tài)后得到該信道故障狀態(tài)信息PchA。

2)以CHA信道信號傳輸處理過程說明網(wǎng)絡(luò)具備的部件故障狀態(tài)信息保持性。通過信號輸入狀態(tài)子庫所PinA′變遷對狀態(tài)組合庫所PinA的托肯轉(zhuǎn)移和反向禁止，限制其在故障信息保持狀態(tài)下的變遷點(diǎn)火轉(zhuǎn)移次數(shù)，實(shí)現(xiàn)借用Petri語義描述系統(tǒng)可靠性特性，彌補(bǔ)故障庫所在狀態(tài)轉(zhuǎn)移過程中造成的自身信息描述缺失問題。

3)在系統(tǒng)層，通過瞬時(shí)變遷優(yōu)先級按層級設(shè)置，確保子系統(tǒng)、整機(jī)系統(tǒng)狀態(tài)轉(zhuǎn)移順序正確，部件故障信息保持完整。

4)連接各部件、各子系統(tǒng)，形成整個(gè)系統(tǒng)，完成系統(tǒng)整的體故障傳播關(guān)系，得到導(dǎo)彈PLC系統(tǒng)完整的GSPN模型如圖8所示。

圖8 PLC系統(tǒng)GSPN可靠性模型Fig.8 GSPN Reliability model of PLC redundancy system

4.3 仿真結(jié)果與分析

由第3節(jié)方法，取仿真循環(huán)次數(shù)為10 000，得到該P(yáng)LC系統(tǒng)的10 000個(gè)壽命數(shù)據(jù)。通過設(shè)定進(jìn)行系統(tǒng)隨機(jī)抽樣的次數(shù)、抽樣時(shí)點(diǎn)的跨度，基于定義可計(jì)算其可靠性(抽樣總時(shí)間應(yīng)覆蓋系統(tǒng)壽命周期)?？紤]到經(jīng)典的特征壽命難以滿足導(dǎo)彈等飛行器對于PLC控制系統(tǒng)的可靠性要求，因此設(shè)定PLC系統(tǒng)任務(wù)可靠度不得小于0.9，最后通過對壽命數(shù)據(jù)的統(tǒng)計(jì)分析可知，在外部環(huán)境良好、電源電壓和負(fù)載穩(wěn)定的情況下，PLC系統(tǒng)壽命約為150 000 h。考慮共因失效的PLC系統(tǒng)廣義隨機(jī)Petri網(wǎng)可靠性分析結(jié)果如圖9所示。

圖9 PLC冗余系統(tǒng)可靠性曲線Fig.9 Reliability Graph of PLC redundancy system

(8)

由此可進(jìn)行整個(gè)系統(tǒng)的可靠性概率計(jì)算，得到考慮共因失效的解析法可靠性曲線如圖9所示。顯然，本文方法與考慮共因失效的解析法分析結(jié)果較為吻合。

從圖9中可以看出，若忽略共因失效影響，會使得PLC系統(tǒng)的可靠性預(yù)估結(jié)果在壽命全周期偏向樂觀，且這種偏差會隨著系統(tǒng)工作時(shí)間的推移而增大，說明共因失效在系統(tǒng)壽命周期后半段發(fā)生時(shí)造成的影響更顯著，這一結(jié)果符合失效物理分析與工程實(shí)踐認(rèn)知，這也與本文在分析中提到的共因失效故障模式能夠抵消冗余設(shè)計(jì)對系統(tǒng)可靠性的提升是一致的。

從可靠性計(jì)算結(jié)果來看，本文建立的模型具有較好的預(yù)計(jì)效果。圖10為GSPN模型的蒙特卡洛仿真方法求得的結(jié)果與基于解析法求得結(jié)果之間的誤差變化曲線，誤差最大值為0.018 85，與基于因子模型的概率模型結(jié)果比較接近。誤差最大值出現(xiàn)在PLC運(yùn)行時(shí)間約120 000 h，從所要求的任務(wù)可靠性水平來看可以接受。同時(shí)本文在描述系統(tǒng)動態(tài)特性基礎(chǔ)上，通過抽樣估計(jì)、大量仿真考慮了不同元件壽命的不確定性，相對精度更高。

圖10 解析法與GSPN模型的可靠性差值Fig.10 Reliability difference of the analytical method and GSPN model

表2所示為兩種方法的結(jié)果對比。由表2可知，利用GSPN模型進(jìn)行系統(tǒng)可靠性估計(jì)具有較好的運(yùn)算速度，可以根據(jù)精度需要靈活調(diào)整仿真次數(shù)，實(shí)現(xiàn)更高精度的仿真。

表2 模型方法比較

5 結(jié)論

本文針對混合冗余系統(tǒng)，提出了拓展共因失效影響的廣義隨機(jī)Pertri網(wǎng)絡(luò)模型。首先對典型冗余結(jié)構(gòu)進(jìn)行GSPN可靠性建模，拓展了Petri網(wǎng)建模表示方法，進(jìn)而利用系統(tǒng)可達(dá)圖驗(yàn)證了模型的合理性；運(yùn)用蒙特卡洛仿真分析方法計(jì)算系統(tǒng)的可靠性。得到以下主要結(jié)論：

1)相比于傳統(tǒng)可靠性建模工具，本文提出的基于GSPN的建模方法能夠動態(tài)描述系統(tǒng)行為，刻畫單元、子系統(tǒng)與整機(jī)系統(tǒng)之間的故障時(shí)序傳播關(guān)系；同時(shí)基于典型結(jié)構(gòu)的模型簡化了系統(tǒng)的建模過程，運(yùn)用蒙特卡洛仿真抽樣模擬的計(jì)算優(yōu)勢，避免了繁瑣的馬爾可夫建模及求解，實(shí)現(xiàn)了快速計(jì)算。

2)相比于文獻(xiàn)[14]的Petri網(wǎng)可靠性評價(jià)模型，本文在完成可靠性建模的同時(shí)，聚焦共因失效對模型的影響，從混合系統(tǒng)而非某類結(jié)構(gòu)層面對系統(tǒng)進(jìn)行分析評價(jià)，模型更具一般性，也為后續(xù)系統(tǒng)可靠性設(shè)計(jì)提供了新思路。

3)利用本文所提模型對PLC系統(tǒng)進(jìn)行分析計(jì)算，并運(yùn)用概率解析方法進(jìn)行對比驗(yàn)證，在允許的誤差下得到了較準(zhǔn)確的可靠性評價(jià)結(jié)果，驗(yàn)證了模型的有效性。

4)考慮故障覆蓋因子和控制裝置的復(fù)雜裝備冗余系統(tǒng)可靠性評價(jià)及優(yōu)化設(shè)計(jì)是今后的研究方向。