關(guān)鍵詞：基于模型的系統(tǒng)工程；故障識別；故障建模；可靠性分析；安全性分析；推進(jìn)系統(tǒng)

中圖分類號：Ｖ４３４．１ 文獻(xiàn)標(biāo)志碼：Ａ DOI：１０．１２３０５／ｊ．ｉｓｓｎ．１００１５０６Ｘ．２０２４．１２．１５

０引言

載人登月任務(wù)規(guī)模龐大并融合了大量高新技術(shù)，任務(wù)風(fēng)險高，為保障航天員的生命安全，必須保證各個系統(tǒng)的安全性與可靠性。各系統(tǒng)功能邏輯、結(jié)構(gòu)設(shè)計和容錯設(shè)計復(fù)雜，潛在故障多且直接影響任務(wù)成敗乃至航天員生命安全。在設(shè)計初期全面識別復(fù)雜系統(tǒng)潛在故障，對后續(xù)開展可靠性分析并提出改進(jìn)措施、降低風(fēng)險、保障航天員生命安全具有重要意義。

傳統(tǒng)故障模式識別主要以故障模式及影響分析（ｆａｕｌｔｍｏｄｅａｎｄｅｆｆｅｃｔｓａｎａｌｙｓｉｓ，ＦＭＥＡ）和故障樹分析（ｆａｕｌｔｔｒｅｅａｎａｌｙｓｉｓ，ＦＴＡ）為主。ＦＭＥＡ 采用自下而上的分析方法，從底層單元的失效模式出發(fā)，逐級分析故障產(chǎn)生原因及其影響，從而識別系統(tǒng)潛在故障并分析其風(fēng)險程度［１］。ＦＴＡ則從頂層不期望發(fā)生的頂事件出發(fā)，從上至下分析可能導(dǎo)致頂事件的故障原因［２］。ＦＭＥＡ與ＦＴＡ 得到的分析結(jié)果可以相互補充，用于后續(xù)的可靠性、安全性分析以及控制措施的制定。上述方法經(jīng)過多年的研究與實踐，已被廣泛應(yīng)用于航天領(lǐng)域中［３６］。然而，對于功能結(jié)構(gòu)十分復(fù)雜、新技術(shù)高度集成的載人登月任務(wù)，上述故障模式識別方法的不足日益明顯［７８］：第一，ＦＭＥＡ 所需的底層單元故障以及ＦＴＡ中的頂事件一般根據(jù)已有的故障統(tǒng)計結(jié)果或分析人員的經(jīng)驗進(jìn)行確定，對于新研復(fù)雜系統(tǒng)，易因認(rèn)知的局限性造成故障識別不全面；第二，分析過程過于依賴個人經(jīng)驗與能力，缺乏客觀、系統(tǒng)性的分析手段；第三，不同層級系統(tǒng)在不同設(shè)計階段產(chǎn)生大量文檔，導(dǎo)致信息分散且可追溯性差，故障識別過程繁雜且設(shè)計狀態(tài)改變后難以保證設(shè)計模型與故障模式識別所用模型的一致性。這些局限性極易導(dǎo)致對新型、新研載人飛船推進(jìn)系統(tǒng)的故障識別不全面、不準(zhǔn)確，影響任務(wù)的順利實施，甚至危害航天員的生命安全。

隨著基于模型的系統(tǒng)工程（ｍｏｄｅｌ-ｂａｓｅｄｓｙｓｔｅｍｓｅｎｇｉ-ｎｅｅｒｉｎｇ，ＭＢＳＥ）理論及其系統(tǒng)建模語言（ｓｙｓｔｅｍ ｍｏｄｅｌｉｎｇｌａｎｇｕａｇｅ，ＳｙｓＭＬ）的快速發(fā)展，ＭＢＳＥ 在復(fù)雜系統(tǒng)工程中得到了廣泛的應(yīng)用［９１５］。近年來，將可靠性分析與ＭＢＳＥ相融合的基于模型的可靠性分析方法應(yīng)運而生，該方法通過建立一個系統(tǒng)功能和可靠性分析的綜合模型，保證可靠性分析系統(tǒng)與實際系統(tǒng)的一致性、繼承性和準(zhǔn)確性，得到了國內(nèi)外研究機構(gòu)的廣泛關(guān)注［１６２６］。

故障模式全面識別與建模是基于模型的可靠性分析的基礎(chǔ)。借助ＭＢＳＥ中規(guī)范化、標(biāo)準(zhǔn)化、全維度的系統(tǒng)模型，同步開展復(fù)雜系統(tǒng)故障模式識別能有效解決現(xiàn)有故障識別方法中存在的故障識別不全面、過于依賴個人經(jīng)驗與能力、分析模型不一致等問題，有助于全面識別潛在故障?；谠撍枷耄绹鴩液娇蘸教炀郑ǎ危幔簦椋铮睿幔欤粒澹颍铮睿幔酰簦椋悖螅幔睿洌樱穑幔悖澹粒洌恚椋睿椋螅簦颍幔簦椋铮?，ＮＡＳＡ）的噴氣推進(jìn)實驗室（ＪｅｔＰｒｏｐｕｌｓｉｏｎＬａｂｏｒａｔｏｒｙ，ＪＰＬ）利用統(tǒng)一建模語言（ｕｎｉｆｉｅｄｍｏｄｅｌｉｎｇｌａｎｇｕａｇｅ，ＵＭＬ）的擴(kuò)展機制建立了故障分析基礎(chǔ)模型［１７，２７］，開發(fā)相應(yīng)的ＳｙｓＭＬ 插件用于提取系統(tǒng)故障樹，并應(yīng)用于載人飛船環(huán)境控制與生命保障分系統(tǒng)的設(shè)計中［２８２９］。Ｍｈｅｎｎｉ等［３０３１］利用ＳｙｓＭＬ的擴(kuò)展機制將系統(tǒng)故障集成到系統(tǒng)模型，并利用可擴(kuò)展標(biāo)記語言（ｅｘｔｅｎｓｉｂｌｅｍａｒｋｕｐｌａｎｇｕａｇｅ，ＸＭＬ）元數(shù)據(jù)交換技術(shù)，根據(jù)ＳｙｓＭＬ 建立的活動圖、內(nèi)部模塊圖等實現(xiàn)ＦＭＥＡ 條目和故障樹的自動生成。為了進(jìn)一步加強安全性和可靠性分析與ＳｙｓＭＬ模型的融合，對象管理組織（ｏｂｊｅｃｔ ｍａｎａｇｅｍｅｎｔｇｒｏｕｐ，ＯＭＧ）成立了專家組，于２０２１ 年１ 月正式發(fā)布了基于ＳｙｓＭＬ 的風(fēng)險分析與評估建模語言（ｒｉｓｋａｎａｌｙｓｉｓａｎｄａｓｓｅｓｓｍｅｎｔｍｏｄｅｌｉｎｇｌａｎｇｕａｇｅ，ＲＡＡＭＬ），為基于模型的故障識別與建模提供了重要支撐［３２］。

在國內(nèi)，胡云鵬等［３３］利用ＳｙｓＭＬ的擴(kuò)展機制建立載人登月任務(wù)故障模式分析的基礎(chǔ)模型，在此基礎(chǔ)上，建立基于活動圖或功能分解的故障模式識別方法，并提出面向載人登月的安全性和可靠性分析方法［３４］。種婧宜等［８］以ＳｙｓＭＬ為基礎(chǔ)，提出通信衛(wèi)星的故障模式分析方法。

上述研究多針對任務(wù)級、頂層系統(tǒng)級的故障模式，利用ＳｙｓＭＬ建立的功能模型展開故障識別。對于推進(jìn)系統(tǒng)這類底層分系統(tǒng)，在研制過程中除了功能分析，還涉及到具體的性能和結(jié)構(gòu)設(shè)計，故障來源包括部／組件的功能喪失或偏差、性能偏差以及結(jié)構(gòu)失效等方面，失效模式眾多且復(fù)雜。上述文獻(xiàn)僅依靠描述系統(tǒng)功能的模型進(jìn)行故障識別，難以全面識別推進(jìn)系統(tǒng)潛在故障。因此，需針對推進(jìn)系統(tǒng)這類底層分系統(tǒng)建立更為適用的故障識別與建模方法，實現(xiàn)潛在故障的全面識別，為系統(tǒng)的故障分析、可靠性分析及上層系統(tǒng)的故障分析提供基礎(chǔ)。

本文以載人登月任務(wù)新一代載人飛船推進(jìn)系統(tǒng)為研究對象，開展基于模型的故障模式分析與建模方法研究。利用正常工作狀態(tài)時全維度的系統(tǒng)模型，按照功能完備、性能完好、結(jié)構(gòu)完整３個維度的要求，從功能、性能、結(jié)構(gòu)３個方面開展?jié)撛诠收夏Ｊ阶R別，并建立相應(yīng)的故障基礎(chǔ)模型，用于描述故障模式及其傳遞關(guān)系，為后續(xù)系統(tǒng)及任務(wù)的故障分析、可靠性分析、安全性分析提供基礎(chǔ)。

１方法概述

本文提出的基于模型的故障識別與建模方法與基于ＭＢＳＥ的系統(tǒng)正向化設(shè)計過程同步開展，以正常工作狀態(tài)下的系統(tǒng)模型為依據(jù)，利用擴(kuò)展后的ＳｙｓＭＬ建立故障模型，實現(xiàn)系統(tǒng)模型與故障信息的統(tǒng)一表達(dá)，可有效避免系統(tǒng)設(shè)計模型與故障分析、可靠性分析、安全性分析模型不一致的問題。

該方法包括基于ＳｙｓＭＬ擴(kuò)展機制的故障基礎(chǔ)模型建模、基于ＳｙｓＭＬ的系統(tǒng)正常工作狀態(tài)下的系統(tǒng)模型建模以及故障模式識別與建模３部分內(nèi)容，如圖１所示。

其中，第一部分基于ＳｙｓＭＬ 擴(kuò)展機制的故障基礎(chǔ)模型建模參考ＲＡＭＭＬ，根據(jù)推進(jìn)系統(tǒng)故障模式特點及可靠性、安全性分析的需求建立相應(yīng)的故障基礎(chǔ)模型，包括模型元素、關(guān)聯(lián)關(guān)系以及模型結(jié)構(gòu)等，為故障模式識別和建模提供模型基礎(chǔ)。第二部分正常工作狀態(tài)下的系統(tǒng)模型采用ＳｙｓＭＬ進(jìn)行建模，包括描述系統(tǒng)功能的活動圖、狀態(tài)機圖、時序圖，描述系統(tǒng)參數(shù)與性能的參數(shù)圖以及描述系統(tǒng)組成與接口關(guān)系的模塊定義圖、內(nèi)部模塊圖等。上述模型為基于模型的故障模式識別提供分析依據(jù)。第三部分基于模型的故障識別與建模則以故障基礎(chǔ)模型為模型基礎(chǔ)，以系統(tǒng)正向化設(shè)計中建立的系統(tǒng)模型為分析基礎(chǔ)，利用所提出的方法從功能、性能、結(jié)構(gòu)３個維度全面識別故障并進(jìn)行建模。

２故障基礎(chǔ)模型建模

故障基礎(chǔ)模型是故障建模的基礎(chǔ)。與推進(jìn)系統(tǒng)模型同源且符合推進(jìn)系統(tǒng)故障特點及可靠性、安全性分析需求的專用故障基礎(chǔ)模型對后續(xù)開展故障分析、可靠性分析、安全性分析具有重要意義。

ＭＢＳＥ采用ＳｙｓＭＬ進(jìn)行系統(tǒng)建模，但該語言仍有一定的局限性，無法對推進(jìn)系統(tǒng)故障分析及可靠性分析、安全性分析的知識、概念等進(jìn)行明確的描述與定義。為了實現(xiàn)系統(tǒng)模型與故障模型、可靠性分析、安全性分析的統(tǒng)一表達(dá)，利用ＳｙｓＭＬ的可擴(kuò)展性，并參考ＯＭＧ 發(fā)布的ＲＡＡＭＬ標(biāo)準(zhǔn)規(guī)范，建立符合推進(jìn)系統(tǒng)故障模式特點以及后續(xù)可靠性分析、安全性分析需要的故障基礎(chǔ)模型。

為了便于模型的管理和后續(xù)的改進(jìn)，本文所建立的故障基礎(chǔ)模型延用ＲＡＡＭＬ的３層基本結(jié)構(gòu)，包括核心層、通用層以及方法層。每一層結(jié)構(gòu)由擴(kuò)展包和庫組成，擴(kuò)展包中定義建模所需的構(gòu)造型和關(guān)聯(lián)關(guān)系，利用ＳｙｓＭＬ中的擴(kuò)展圖進(jìn)行定義；庫則根據(jù)用戶需求，對所需的類型及關(guān)聯(lián)關(guān)系進(jìn)行自定義。

核心層作為通用層和方法層的基礎(chǔ)，對故障建模和可靠性分析中的通用概念的元素和關(guān)系進(jìn)行定義，如擴(kuò)展包中的“狀態(tài)”，“違反”關(guān)系、“相關(guān)”關(guān)系等。

通用層是核心層的擴(kuò)展，對故障識別及后續(xù)可靠性分析、安全性分析所必須的一般元素與概念進(jìn)行定義。包括“失效模式”“原因”“后果”。在該層中，針對功能、性能和結(jié)構(gòu)３ 個層面的故障模式特點和故障傳播特點，對現(xiàn)有ＲＡＡＭＬ 進(jìn)行適應(yīng)性擴(kuò)展及刪減。將失效模式細(xì)化為描述功能故障、結(jié)構(gòu)失效和性能偏差的３種故障模式。同時，根據(jù)故障間傳遞邏輯的不同，建立“導(dǎo)致”和“偏差傳遞”兩類故障傳遞關(guān)系?！皩?dǎo)致”用于描述通過邏輯關(guān)系和邏輯模型確定的故障傳遞過程，如管路焊縫裂紋導(dǎo)致推進(jìn)劑泄漏?！捌顐鬟f”則描述因工作參數(shù)變化導(dǎo)致的性能偏差傳遞，如推進(jìn)劑流量偏差引起的推力偏差。

在方法層中，分別針對ＦＭＥＡ 和ＦＴＡ 所需的元素建立擴(kuò)展包和庫。包括用于ＦＭＥＡ 分析的ＦＭＥＡ分析條目、用于風(fēng)險系數(shù)（ｒｉｓｋｐｒｉｏｒｉｔｙｎｕｍｂｅｒ，ＲＰＮ）計算的約束條件，用于ＦＴＡ 分析的樹、事件、門等。

所建立的故障基礎(chǔ)模型名稱及其含義如表１所示。

３基于犛狔狊犕犔的系統(tǒng)建模

利用ＳｙｓＭＬ對推進(jìn)系統(tǒng)的需求、結(jié)構(gòu)、行為及參數(shù)進(jìn)行建模是推進(jìn)系統(tǒng)開展正向化設(shè)計的重要組成，也是進(jìn)行基于模型的推進(jìn)系統(tǒng)故障識別的依據(jù)。

本文中正常工作狀態(tài)下的推進(jìn)系統(tǒng)建?；冢停幔纾椋?ｇｒｉｄ框架，從推進(jìn)系統(tǒng)的需求分析出發(fā)，依據(jù)需求開展功能分析和架構(gòu)設(shè)計，通過建立需求追溯關(guān)系判斷設(shè)計是否合理。具體建模步驟可參考文獻(xiàn)［３５］。本節(jié)著重介紹用于表征系統(tǒng)功能、性能、結(jié)構(gòu)等模型的建模過程，為后文從功能、性能、結(jié)構(gòu)３ 個維度進(jìn)行故障模式識別提供模型基礎(chǔ)。

３．１活動圖建模

對推進(jìn)系統(tǒng)功能的描述與分解從頂層功能性需求出發(fā)，根據(jù)頂層功能性需求確定推進(jìn)系統(tǒng)功能，利用活動圖對推進(jìn)系統(tǒng)功能進(jìn)行細(xì)化分解，并利用活動圖中的“泳道”將分解后的功能分配給子系統(tǒng)，獲得子系統(tǒng)的功能并逐級向下分解至最小功能單元。針對推進(jìn)系統(tǒng)“為載人飛船的軌道轉(zhuǎn)移、姿態(tài)控制及應(yīng)急飛行提供動力”這一功能性需求，可開展如圖２所示的功能模型建模。具體過程如下：

（１）根據(jù)推進(jìn)系統(tǒng)功能性需求確定“推進(jìn)系統(tǒng)開機并產(chǎn)生推力”這一活動。

（２）利用活動圖對上述活動進(jìn)行細(xì)化。在圖２中，Ａ１～Ａ４為細(xì)化后得到的活動編號。將細(xì)化后的活動分配至用“泳道”劃分的子系統(tǒng)中，如將“推進(jìn)劑能量轉(zhuǎn)化并產(chǎn)生推力”這一活動分配給發(fā)動機／推力器分系統(tǒng)。

（３）針對細(xì)分后每個分系統(tǒng)的活動進(jìn)一步分解直至最小功能單元。如將編號為Ａ４的活動“推進(jìn)劑能量轉(zhuǎn)化并產(chǎn)生推力”進(jìn)一步分解為編號為Ａ４１～Ａ４３的活動，并將每一個活動繼續(xù)分解，直至最小功能單元。

在確定了推進(jìn)系統(tǒng)的完整架構(gòu)后，可進(jìn)一步利用狀態(tài)機圖、時序圖等對推進(jìn)系統(tǒng)的功能進(jìn)行描述。

３．２參數(shù)圖建模

推進(jìn)系統(tǒng)的性能指標(biāo)由頂層性能需求確定，然后利用參數(shù)圖建立系統(tǒng)性能指標(biāo)與相關(guān)輸入?yún)?shù)的計算模型，并由輸入?yún)?shù)確定低一層級分系統(tǒng)的性能需求及參數(shù)等，并逐級向下分解至最小單元。針對推進(jìn)系統(tǒng)“推力”與“比沖”這兩項性能需求，可開展如圖３所示的參數(shù)圖建模。包括：

（１）針對推進(jìn)系統(tǒng)“推力”與“比沖”這兩項性能需求，確定“推力”“比沖”這兩個性能指標(biāo)，并在推進(jìn)系統(tǒng)的模塊中建立值屬性，用效能測量指標(biāo)（ｍｅａｓｕｒｅｓｏｆｅｆｆｅｃｔｉｖｅｎｅｓｓ，ＭＯＥ）類型進(jìn)行表征。

（２）利用約束塊建立用于評估推力與比沖的系統(tǒng)靜態(tài)仿真模型，并確定與之相關(guān)的輸入?yún)?shù)。在約束塊中，輸入?yún)?shù)“Ｆｔｃ”和“Ｉｓｔｃｔｈ”，分別表示推力比沖；確定的輸入?yún)?shù)“ＯＦＲａｔｉｏ１”為發(fā)動機／推力器混合比；“ＡｒｅａＲａｔｉｏ”為發(fā)動機擴(kuò)張比；“Ｐｃ１”為發(fā)動機／推力器室壓；“ｑｍ”為總流量。

（３）將上述輸入?yún)?shù)分配給相關(guān)分系統(tǒng)并建立相應(yīng)的值屬性，如在發(fā)動機／推力器中建立描述混合比和室壓的值屬性，并將其作為發(fā)動機／推力器的性能指標(biāo)，形成發(fā)動機／推力器的性能需求。

（４）采用上述方法對發(fā)動機／推力器的性能需求進(jìn)行進(jìn)一步分解，直至最小單元。

３．３結(jié)構(gòu)模型建模

在利用活動圖對推進(jìn)系統(tǒng)功能進(jìn)行分解的同時，可以明確將活動圖用于執(zhí)行各項活動的分系統(tǒng)，并確定各子系統(tǒng)間的傳遞關(guān)系。據(jù)此可利用模塊定義圖和內(nèi)部模塊圖建立推進(jìn)系統(tǒng)的分系統(tǒng)組成及分系統(tǒng)間的接口關(guān)系。以圖２中“推進(jìn)劑能量轉(zhuǎn)化并產(chǎn)生推力”這一活動所需的發(fā)動機／推力器分系統(tǒng)為例，可建立如圖４所示的結(jié)構(gòu)模型，其中“Ｐ”表示接口。具體步驟如下：

步驟１ 從圖２ 中識別出執(zhí)行“推進(jìn)劑能量轉(zhuǎn)化并產(chǎn)生推力”功能所需的“發(fā)動機／推力器分系統(tǒng)”及其與其他分系統(tǒng)的接口需求，并在模塊定義圖中建立“發(fā)動機／推力器分系統(tǒng)”模塊及與其他分系統(tǒng)的接口。

步驟２ 根據(jù)對“推進(jìn)劑能量轉(zhuǎn)化并產(chǎn)生推力”這一功能的分解確定發(fā)動機／推力器分系統(tǒng)的結(jié)構(gòu)組成及內(nèi)部組件間的傳遞關(guān)系，并利用內(nèi)部模塊圖定義建立各組件，包括燃閥、氧閥、推力室等。

步驟３ 建立內(nèi)部各組件間的傳遞關(guān)系。

步驟４ 根據(jù)各組件的接口特點，結(jié)合三維結(jié)構(gòu)設(shè)計確定實際物理結(jié)構(gòu)中的接口形式，如焊接、螺紋連接等。

步驟５ 結(jié)合活動圖重復(fù)上述步驟，直至建全推進(jìn)系統(tǒng)結(jié)構(gòu)模型。

４基于模型的推進(jìn)系統(tǒng)故障識別與建模

本節(jié)以上述功能模型、參數(shù)圖、結(jié)構(gòu)模型為依據(jù)，介紹系統(tǒng)故障識別方法，并利用所建立的故障基礎(chǔ)模型進(jìn)行故障模式及其相關(guān)要素的建模，以驗證方法的可行性與有效性。

４．１功能故障識別與建模

功能故障識別與系統(tǒng)的功能分解同步開展，針對活動圖、狀態(tài)機圖、時序圖中所確定的系統(tǒng)功能，通過列舉功能對需求實現(xiàn)的不同程度識別功能故障，包括功能喪失、部分功能喪失、功能退化、功能過度、功能間斷、功能延期、非預(yù)期功能等。如圖５所示，針對“推進(jìn)系統(tǒng)開機產(chǎn)生推力”這一功能，通過列舉其反例識別出包括“推力偏斜”“非預(yù)期推力”“推力偏小”“無推力”等功能故障模式。然后，對于功能分解得到的分系統(tǒng)功能，可仍采用列舉反例的方法識別出潛在的功能故障，直至識別出最小功能單元的功能故障。

針對所識別的功能故障，采用“功能故障”（標(biāo)記為《ＦｕｎｃｔｉｏｎａｌＦａｉｌｕｒｅＭｏｄｅ》）這一構(gòu)造型對其進(jìn)行描述，用“違背”關(guān)系（標(biāo)記為《Ｖｉｏｌａｔｅｓ》）描述功能故障對相應(yīng)功能需求的違背，用“相關(guān)”關(guān)系（標(biāo)記為《ＲｅｌｅｖａｎｔＴｏ》）將功能故障與產(chǎn)生功能故障的系統(tǒng)單元進(jìn)行關(guān)聯(lián)。所識別的推進(jìn)系統(tǒng)級、推力器分系統(tǒng)級、推力室部／組件級的功能性故障如圖６所示。

依據(jù)推進(jìn)系統(tǒng)活動或功能的逐級分解進(jìn)行功能故障識別，除了能夠客觀、嚴(yán)謹(jǐn)?shù)刈R別推進(jìn)系統(tǒng)的所有功能故障外，還可以借助模型的邏輯關(guān)系梳理出底層功能故障與頂層故障的傳遞關(guān)系。在后續(xù)研究中，通過建立故障傳遞關(guān)系識別的基本準(zhǔn)則，結(jié)合建模軟件開發(fā)能夠?qū)崿F(xiàn)故障傳遞過程的自動識別與建模。如推力室頭腔在推力室中承擔(dān)著推進(jìn)劑分配、噴注、霧化的功能，頭部的推進(jìn)劑分配、霧化不能滿足要求，會導(dǎo)致推力室不能按需提供推力，進(jìn)而導(dǎo)致發(fā)動機／推力器無法按需進(jìn)行能量轉(zhuǎn)換并提供推力，最終導(dǎo)致推進(jìn)系統(tǒng)無法提供滿足要求的推力。通過“導(dǎo)致”關(guān)系（標(biāo)記為《ＬｅａｄＴｏ》）可建立起對應(yīng)的故障傳遞過程，如圖７所示。

４．２性能偏差識別與建模

利用描述系統(tǒng)參數(shù)與性能指標(biāo)的參數(shù)圖可以明確推進(jìn)系統(tǒng)各層級的性能指標(biāo)以及影響指標(biāo)的系統(tǒng)參數(shù)。通過列舉指標(biāo)不滿足系統(tǒng)性能需求的情況進(jìn)行性能偏差識別，如針對圖８所示的推進(jìn)系統(tǒng)“推力”和“比沖”這兩個性能指標(biāo)，通過列舉指標(biāo)不滿足的情況，可以識別出“無推力”“比沖低于額定值”等性能偏差。

推進(jìn)系統(tǒng)的性能偏差及參數(shù)偏差均采用“性能偏差”這一構(gòu)造型進(jìn)行描述，利用“違背”關(guān)系描述性能偏差不能滿足性能指標(biāo)的情況。

與功能故障識別過程類似，在性能偏差識別過程中，同樣能夠清晰捕獲系統(tǒng)參數(shù)波動或底層單元性能波動對上一級性能偏差的影響，并采用“偏差傳遞”進(jìn)行描述建模，如圖９所示。

４．３結(jié)構(gòu)失效識別與建模

利用推進(jìn)系統(tǒng)的模塊定義圖、內(nèi)部模塊圖可獲取系統(tǒng)的全部結(jié)構(gòu)組成及接口，針對上述結(jié)構(gòu)及接口，可自下而上地進(jìn)行結(jié)構(gòu)失效識別。首先，從底層最小結(jié)構(gòu)單元及接口出發(fā)，通過逐個分析其外部環(huán)境載荷、工作載荷及可能的失效機理等，借助失效物理模型仿真或已有經(jīng)驗確定其可能的故障模式，如燒蝕、磨損、斷裂等。然后，利用各層級的模塊定義圖和內(nèi)部模塊圖逐級向上識別零部件至系統(tǒng)的結(jié)構(gòu)失效，最終實現(xiàn)對推進(jìn)系統(tǒng)結(jié)構(gòu)失效的識別。

如圖１０所示，以推力室中的再生冷卻身部為例，利用基于失效物理的有限元仿真分析，確定其最小零件（如推力室內(nèi)壁）的結(jié)構(gòu)失效模式，包括“裂紋”“燒蝕”等。通過結(jié)構(gòu)模型建模確定推力室內(nèi)壁面與推力室外殼之間采用焊接形式進(jìn)行連接，可確定該接口可能的結(jié)構(gòu)失效形式，包括“推力室外殼與內(nèi)壁面焊接接口泄漏”的結(jié)構(gòu)失效。采用“結(jié)構(gòu)失效”這一構(gòu)造型對上述結(jié)構(gòu)失效進(jìn)行描述，并采用“相關(guān)”關(guān)系描述結(jié)構(gòu)失效的位置。針對再生冷卻身部，形成如圖１１所示的結(jié)構(gòu)失效模式建模。

５結(jié)論

針對現(xiàn)有ＦＭＥＡ 和ＦＴＡ在復(fù)雜系統(tǒng)故障識別中存在故障識別不全面、過于依賴個人經(jīng)驗以及分析模型與設(shè)計模型難一致等問題，本文以ＭＢＳＥ 為基礎(chǔ)，開展基于模型的復(fù)雜系統(tǒng)故障識別方法研究，提出適用于推進(jìn)系統(tǒng)這類涉及具體性能和結(jié)構(gòu)設(shè)計的底層復(fù)雜系統(tǒng)的故障識別方法。以系統(tǒng)正常工作狀態(tài)下的系統(tǒng)模型為基礎(chǔ)，從功能、性能、結(jié)構(gòu)３個維度識別潛在故障，并基于ＳｙｓＭＬ擴(kuò)展機制建立了相對應(yīng)的故障基礎(chǔ)模型，利用故障基礎(chǔ)模型建立推進(jìn)系統(tǒng)的故障模型。以新一代載人飛船推進(jìn)系統(tǒng)為研究對象開展了故障識別與建模，驗證所提方法的可行性與有效性，為推進(jìn)系統(tǒng)故障識別提供了新思路。通過實例分析可以得到以下結(jié)論：

（１）將ＭＢＳＥ 標(biāo)準(zhǔn)化、規(guī)范化、全維度的建模過程擴(kuò)展形成客觀、系統(tǒng)性的故障識別方法，與現(xiàn)有采用ＦＭＥＡ 及ＦＴＡ 進(jìn)行故障識別相比，在一定程度上避免了對個人經(jīng)驗及認(rèn)知的過于依賴，有助于提升故障識別的全面性。

（２）所提方法在系統(tǒng)正向化設(shè)計建模的基礎(chǔ)上同步開展，利用系統(tǒng)正常工作狀態(tài)下的模型開展故障識別，并利用ＳｙｓＭＬ的擴(kuò)展機制建立故障基礎(chǔ)模型用于故障建模，實現(xiàn)故障模型與系統(tǒng)模型的同源性，并避免依靠紙質(zhì)文檔進(jìn)行故障梳理的繁雜以及系統(tǒng)狀態(tài)更改后設(shè)計模型與故障識別所用模型的不一致等問題。

（３）借助于本文所建立的方法層的故障基礎(chǔ)模型，能夠開展基于ＳｙｓＭＬ 的ＦＭＥＡ及ＦＴＡ建模，并實現(xiàn)與ＳｙｓＭＬ建立的系統(tǒng)模型、故障模型的關(guān)聯(lián)；此外，在開展基于模型的故障識別的過程中，依靠系統(tǒng)模型的逐級分解細(xì)化識別故障，能夠清晰地獲取底層故障或偏差對上層故障的傳遞關(guān)系。通過對故障傳遞關(guān)系的建模和追溯，可以快速獲得故障傳遞鏈路，使可靠性分析人員準(zhǔn)確、快捷地進(jìn)行ＦＭＥＡ及ＦＴＡ的構(gòu)建及后續(xù)的可靠性分析。

本文所提故障識別方法針對推進(jìn)系統(tǒng)這類涉及具體性能分析和結(jié)構(gòu)設(shè)計的底層分系統(tǒng)，對于頂層系統(tǒng)級或任務(wù)級的故障識別，主要以系統(tǒng)或任務(wù)的功能分析為主，需發(fā)展相應(yīng)的故障識別方法與準(zhǔn)則。受限于軟件的功能，目前在進(jìn)行故障模式及故障傳遞關(guān)系的識別與建模時，仍需要人為依據(jù)系統(tǒng)模型進(jìn)行梳理與建模，后續(xù)可在本文所提方法的基礎(chǔ)上，提煉形成通過列舉反例識別故障及依據(jù)模型梳理故障傳遞關(guān)系的基本準(zhǔn)則，將該準(zhǔn)則與軟件開發(fā)相結(jié)合，并引入人工智能算法，最終實現(xiàn)故障識別與故障傳遞關(guān)系的智能自動生成，提高故障識別的全面性及分析效率。

作者簡介

戚亞群（１９９３—），女，博士，主要研究方向為液體火箭發(fā)動機可靠性、基于模型的系統(tǒng)工程。

金平（１９７９—），女，副教授，博士，主要研究方向為液體火箭發(fā)動機總體設(shè)計、可重復(fù)使用火箭發(fā)動機壽命與可靠性。

彭祺擘（１９８２—），男，研究員，博士，主要研究方向為載人月球探測任務(wù)分析與設(shè)計、基于模型的系統(tǒng)工程。

張海聯(lián)（１９７４—），男，研究員，博士，主要研究方向為載人航天總體技術(shù)、基于模型的系統(tǒng)工程、固體力學(xué)。

蔡國飆（１９６７—），男，教授，博士，主要研究方向為液體火箭發(fā)動機多學(xué)科優(yōu)化與重復(fù)使用技術(shù)、真空羽流效應(yīng)及防護(hù)技術(shù)、固液混合動力火箭技術(shù)。