0 引言
所谓“潜在通路”是指系统在特定条件下出现的、没有预期或者预期而未出现的通路。它的出现会引起功能异常或抑制正常功能的实现。潜在通路分析的目的就是在假定组成系统的所有组成部分均正常工作的情况下,分析并找出可能引起非期望的功能或抑制所期望功能的潜在状态[1],为改进设计提供依据。
该技术于20世纪60年代初期在美国诞生,对红石火箭发动机熄火事件的调查研究推动了这一技术的发展。1967年美国波音公司在阿波罗计划中首次系统地采用了潜通路分析(SCA)技术。80年代中后期,欧洲和美国SoHaR公司也开始了此方面的研究,考虑到波音SCA方法分析费用和分析周期以及建立完善的分析程序和线索表的难度,开始了SCA简化的分析方法的研究。我国自1988年起开始研究此项技术,目前已作为GJB450B—2021《装备可靠性工作通用要求》的306工作项目。此外,航天行业标准QJ3217—2005《潜在分析方法和程序》中也给出了潜在分析的2类方法以及完整的潜在分析的流程,并在其中提到了潜在分析方法在液路、气路以及软件系统的应用场景。该方法目前在航空航天控制系统[3]、空间站供配电系统[4]、星载综合电子系统[5]、管路系统[6-9]中均有应用。
一般而言,对于稍具规模的电路系统开展全面的潜在分析都是一项耗时耗力的工作。此外,全面分析方法中的工具—线索表更是需要专业人员不断积累才能发挥作用。而且全面的潜在分析方法需要在系统详细设计完成之后才能开展,一旦发现问题,修改设计造成的影响会很大。因此,研究简化潜在分析方法对工程实际应用具有重要意义。由于电路图通过简化和合并可以标识为抽象图模型,因此当前的许多简化分析方法都是基于图模型来开展[10-14]。在这些研究中,研究者都是将研究对象的系统模型通过映射规则转换为电路图模型,然后再利用电路的分析方法开展潜通路分析。但是,对于简化的潜通路分析方法来说,其方法核心是遍历节点路径,并将预期的功能路径与遍历得到的路径进行对比分析,因此不需要经过系统模型与电路图模型的映射,直接将简化后的系统模型转换为抽象的图模型即可用于潜在路径分析。
1 系统潜通路分析方法
1.1 系统模型构建方法
根据系统的功能原理及功能组成单元之间的各种连接关系,建立系统的功能模型。功能模型需要表达的要素包括功能单元、输入(能量、物料、信号)、输出(能量、物料、信号)、逻辑、接口等(见图1)。
图1 主单元及相关信息可视化表达
Fig.1 Visual representation of the main unit andrelated information
综合分析以上要素特点,给出了模型的元模型应包含的主要元素:
1) 单元(必达需求单元、主功能单元、主物理单元)及其输入、输出、不确定性干扰、不期望输出、关键指标或主要功能。
2) 逻辑(包括顺序、并行、选择、多输出等)(见图2—图5)。
① 顺序:从左→右箭头
图2 顺序
Fig.2 Sequence
② 并行(A):
图3 并行模型
Fig.3 AND model
③ 选择(OR):
图4 选择模型
Fig.4 OR model
④ 多输出:如果一个功能有多个输出的可能,则需要定义相应的逻辑或规则,使其每次只能输出一个。因此,多输出模型中必包含选择(OR)模型。
图5 多输出模型
Fig.5 Multi-output model
1.2 系统模型简化
复杂系统基于潜通路分析的模型简化原理是为了解决在复杂系统中进行潜通路分析时所面临的困难。复杂系统通常由大量的功能部件组成,并且这些部件之间的连接关系也非常复杂。这使得对系统进行潜通路分析变得困难。因此,需要根据系统的不同功能模块、设备状态、系统运行模式和部件控制状态等特性,结合实际工况,对系统进行简化。模型简化可以包括物理简化和功能简化2个方面。
在物理简化过程中,需要考虑以下几个方面:
1) 合并重叠部件:复杂系统中可能存在具有相同功能的多个部件,这些部件可以被合并为一个单一的部件,以简化系统结构。合并后的部件可以保留一个代表性的特征,例如平均值或加权平均值,以确保简化后的模型仍然能够准确地反映系统的行为。
2) 合并备用部件:系统通常会包含备用部件以提供冗余和可靠性。然而,在进行潜通路分析时,这些备用部件可能对分析结果没有实质性的影响。因此,在物理简化过程中可以将这些备用部件合并,以简化系统模型。
3) 略去不重要的功能或部件:在复杂系统中,可能存在一些功能或部件对潜通路分析结果影响较小。对于这些不重要的功能或部件,可以在简化过程中略去,以减少模型的复杂度,可以保留具有开关作用的部件来简化系统。
4) 去除无用的接口:系统中的接口连接着各个部件,但并非所有接口都对潜通路分析有用。在物理简化过程中,可以去除对主体功能分析无用的接口,只保留核心功能模块之间的关键接口,从而简化系统结构。
在功能简化过程中,需要注意以下几点:
1) 非关键路径的终结:系统中存在许多路径,但并非所有路径对核心功能和性能具有重要影响。功能简化通过将非关键路径用"源点"或"目标点"终结,只保留能够反映核心功能的路径,以减少模型的复杂度。
2) 突出核心功能:通过功能简化,系统模型应该突出显示核心功能和关键路径,将其作为分析的重点。这有助于更好地理解系统的行为和特性。
综合物理简化和功能简化,可以得到一个简化的系统模型,该模型保留了系统的核心功能和关键路径,同时过滤掉了无关紧要的部件和路径。简化后的模型减少了复杂性,提高了分析的效率,并帮助分析人员更好地理解系统的行为和特性。这样的简化模型为进一步的潜通路分析提供了更可靠、更可行的基础。
1.3 基于功能节点识别和路径追踪的潜通路分析方法
1.3.1 功能节点识别
系统中的功能节点可划分为源和目标2类。源指的是系统实现其预期功能的物质、能量和数据的源头,如电源、功能信号发出点、液(气)源等。其通常作为路径追踪的起点。目标是指系统实现其预期功能的执行部件或关键部件,如功能执行部件等,非期望地激活或抑制它将引发一个非期望事件,在潜通路分析中通常作为路径追踪的终点。
1.3.2 基于图模型的功能路径搜索
搜索潜在路径的核心是如何在系统中搜索起点到功能节点间的所有有效及合法的通路。通过隐去系统中的功能特性,简单的把它抽象为一个有向图G(V,E),集合V中的节点对应系统简化图中的网络节点,集合E中的边对应系统简化图中的功能节点。在有向图中,双向箭头表示功能节点可以双向导通,单向箭头连接表示该功能节点是单向导通。这样的简化并没有改变原理图中功能节点的传递关系和它们之间的连接关系,这样就把潜在路径搜索问题转化为图论中搜索路径的算法问题。
1.3.3 基于邻接矩阵的路径搜索
邻接矩阵是有向图的核心和基础,它准确的反映了有向图中所有节点间的连接关系,也即体现了设计图中所有网络节点间的连接关系。若G(V,E)是一个有n个顶点的有向图,其邻接矩阵A=[aij]为一个n×n阶矩阵,为具有4个节点的有向完全图(见图6),图中任意2个节点间都有连线。
图6 4个节点的有向图
Fig.6 Directed graph with four nodes
它的邻接矩阵为
(1)
路径定理:设A是图G的邻接矩阵,则Ak的(i, j)元素
等于G中联结vi与vj的长为k的路径的数目。而节点vi到vj的所有路径数可以表示为
现以
为例,说明的实际意义,根据路径定理,可得的和式如下:
ai2·a2j+ai3·a3j
(2)
当ai1·a1j≠0且仅当ai1=a1j=1时,即从vi到v1和从v1到vj都有直接路径相通,所以的值表示从vi点出发经过某一个中间点v1 2步到达vj的路径数目。例如,
表示从v1出发2步到达v3的路径有2条,从中可看出这2条路径为1→0→3和1→2→3,而且仅有这2条。
上述方法能求出任意两点之间的路径数,应用到潜通路分析时,并不能追踪路径每个节点的信息,而且得到的路径数中包含了大量的冗余路径,因此需要对邻接矩阵进行处理,并在计算过程中处理产生的冗余路径,消除冗余路径对下一步的影响。假设搜索从节点i到节点j之间的所有路径,则处理方法是:
1) 从一个起点出发的路径不能重复回到该起点。因此,需将邻接矩阵第i列全部设为0。
2) 所有路径都终止于节点j,节点j只能出现在路径的最后一个节点。因此,需将邻接矩阵第j行全部设为0。
3) 去除冗余路径,并消除冗余路径对下一步的影响。
以图6为例,求节点0到节点3的所有路径。经过1、2步的处理后,有向图的邻接矩阵为
(3)
首先计算节点0经过1步到达节点3的路径数目,
说明节点0直接到节点3的路径有1条;接下来计算节点0经过2步到达节点3的路径数,
说明从节点0经过2步到达节点3的路径有2条。经过上述步骤处理,可以得到节点0到节点3的实际路径数为3条。
1.3.4 结合输入条件的路径分析
结合输入条件的路径分析方法的思路是:将搜索到的功能路径及输入的判断条件均以节点序列形式存储,然后利用判断条件对每条功能路径进行判断,若某条功能路径不符合所有判断条件时,则该路径为潜在路径。
路径判断条件分为2种:① 预处理条件;② 正常工作条件。预处理条件的作用是对系统实际运行中不允许或不可能出现的路径进行剔除。从预处理条件的定义可知,它不一定是一个完整的功能路径,可能只是完整功能路径中的一部分,因此它是判断潜在路径的局部条件。当待判断的路径中任一部分满足预处理条件时,该路径将被定义为虚假路径,排除于潜在路径之外。正常工作条件代表系统正常工作时的功能路径,与局部判断的预处理条件相比,它是整体条件。因此将待判断的路径与正常工作条件进行比较,当路径不与任一正常工作路径相符合时,才可能为潜在路径。
2 直升机起落架收放系统实例分析
2.1 系统原理
直升机起落架收放系统是直升机重要的组成部分,起落架的展开和收缩决定了直升机的起飞和着陆能力。这个系统由控制电路和液压系统组成,其中控制电路负责控制液压系统展开和收缩起落架。如果该系统出现故障或者设计不当,就会导致直升机在起飞和着陆过程中发生危险,甚至危及人员和设备安全。本案例从起落架收放系统的控制电路及液压系统入手,主要分析可能危及直升机着陆及地面工作安全的潜在通路。
其中直升机的起落架收放系统由收放作动筒机构、液压系统和控制电路3部分组成[15]。收放作动筒机构是执行部件,用于控制起落架的“收起”和“放下”动作,液压系统和控制电路负责控制收放作动筒机构的运行。其中液压系统的辅助液压系统由发动机提供动力,通过回油路电磁阀来控制油液的流动,以控制起落架的收放。系统不进行收放工作时,液压油箱的油经过回油路重新回到油箱;当系统需要进行起落架收放工作时,回油路电磁阀关闭,液压油箱的油经过油泵和电磁阀进入起落架收放作动筒的“收起”或“放下”腔,从而使得起落架收放作动筒工作。
2.2 模型简化
针对直升机起落架收放系统的收起功能逻辑模型进行简化,其功能逻辑模型可以简化为如图7所示的有向图。X11和X12似双控开关,都可以控制回油路电磁阀,可以实现回油路的关闭。而X11A和X11B互逆,类似单刀双掷开关。其中X11A、X11B为检查回油路电磁阀是否故障的试验按钮,平时X11A为闭合状态X11B为打开状态(X11A=1,X11B=0),回油路电磁阀不工作,回油路内有液压油。当需要检查回油路电磁阀是否故障时,令X11A为打开状态,X11B为闭合状态(X11A=0,X11B=1),此时回油路电磁阀工作,实现回油路的关闭,且X11串联一个警告灯,可以通过观察警告灯的状态知道回油路电磁阀是否故障。
图7 直升机起落架收放系统-收起功能模型简化图
Fig.7 Helicopter landing gear retraction system-simplified diagram of retraction function model
2.3 功能节点识别
针对直升机起落架收放系统的收起功能逻辑模型进行起落架收放系统中的功能节点可划分为源和目标2类。在起落架收放系统中,辅助液压系统油箱以及油泵、通往收起腔的液压电磁阀、辅助液压系统试验按钮、回油路电磁阀等都可以看作是源。起落架止动锁打开装置、收放作动筒收起装置等都可以看作是目标。直升机起落架收放系统-收起功能逻辑图如图8所示。
图8 直升机起落架收放系统-收起功能逻辑图
Fig.8 Helicopter landing gear retract system-retract function logic diagram
2.4 路径遍历及分析
根据识别到的源和目标点,以源为搜索的起点,以目标为搜索终止点,采用路径遍历的方法,得到源和目标之间的全部路径,并分析这些路径表示的功能,形成的路径走向和路径功能如图9所示。
图9 收起功能模型有向图(X4=0,X11A=1,X11B=0,X12=1开关组合状态)
Fig.9 The functional model directed graph (X4=0,X11A=1,X11B=0,X12=1)
根据开关的不同组合状态,可以得到其不同的邻接矩阵。其中X4打开,X11A闭合,X11B打开,X12闭合(X4=0,X11A=1,X11B=0,X12=1)的邻接矩阵和有向图如图9所示。
X=
(4)
同理,可以得到其他开关组合状态。通过分析实际电路,发现通往收起腔的液压电磁阀X4和回油路电磁阀X12不可能同时打开或关闭,因此下述潜通路分析结果的开关组合中存在系统实际运行中不允许或不可能出现的路径,可以排除,如表1所示。
表1 潜在分析结果
Table 1 Table of Sneak circuit analysis results
开关组合非预期功能X4↑X11A↑X11B↓X12↑实际不存在X4↑X11A↑X11B↓X12↓0X4↑X11A↓X11B↑X12↑实际不存在X4↑X11A↓X11B↑X12↓0X4↓X11A↑X11B↓X12↓实际不存在X4↓X11A↑X11B↓X12↑1X4↓X11A↓X11B↑X12↑0X4↓X11A↓X11B↑X12↓实际不存在
通过遍历算法将图中所有的节点都遍历一遍后,可以发现存在潜在通路,当开关组合为X4↓X11A↑X11B↓X12↑时,系统路走向为(X2-X11B,X2-X4-X5-X7-X9),辅助液压系统试验按钮打开,回油路电磁阀关闭回油路,进行回油路电磁阀故障检查。同时辅助液压系统油泵工作,油箱通往收起腔的液压电磁阀打开,起落架放下位置的止动锁打开,继而使得起落架收放作动筒工作,起落架收起。
该潜在通路会导致直升机在地面时,初始起落架处于“放下”位置。当按规定的检查程序按下“辅助液压”试验按钮检查辅液压系统工作时,会导致回油路电磁阀关闭,油液意外进入到起落架作动筒的收起腔,起落架收放活塞杆逐渐缩入作动筒内(误收起落架),会造成严重的安全事故。
3 结论
通过构建系统模型的简化和转换规则,可以将简化后的系统模型直接转换为抽象的图模型。相比较传统的电路图映射转换方法,该方法的优点在于不需要建立详细的系统模型或电路图模型,而是直接将简化后的系统模型转换为抽象的图模型进行遍历节点路径,从而能够有效地降低建模和计算的复杂度,加速潜在路径分析的过程,并且能够对系统的关键功能路径进行有效的分析和评估。而且由于是直接从系统模型转换而来,该方法具有更强的解释性,方便对系统模型进行后续的分析和修改。
[1]GJB450B—2021,装备可靠性工作通用要求[S].GJB 450B—2021,General requirements for materiel reliability program[S].2021.
[2]中国航天标准化研究所.QJ 3217—2005,潜在分析方法和程序[S].2005.China Aerospace Standardization Institute.QJ 3217—2005,Methods and procedures for sneak analysis[S].2005.
[3]马永康,周涛,胡昌华.控制系统设计与分析中的潜通路分析技术[J].电光与控制,2006,13(4):93-96.MA Yongkang,ZHOU Tao,HU Changhua.Sneak circuit analysis in design of control systems[J].Electronics Optics &Control,2006,13(4):93-96.
[4]梁晓锋,任亮.空间站供配电系统潜通路分析[J].航天器工程,2023,32(1):67-72.LIANG Xiaofeng,REN Liang.Sneak circuit analysis of space station power system[J].Spacecraft Engineering,2023,32(1):67-72.
[5]于敏芳,张明哲,裴楠.潜通路分析技术在星载综合电子系统中的应用[J].航天器工程,2013,22(2):77-81.YU Minfang,ZHANG Mingzhe,PEI Nan.Application of sneak circuit analysis technique inspacecraft integrated electronic system[J].Spacecraft Engineering,2013,22(2):77-81.
[6]徐智,鲍麒.潜在通路分析技术在AP1000核电厂主回路设计中的应用[J].中国核电,2016,9(1):12-19.XU Zhi,BAO Qi.Application of sneak circuit analysis technique in designof the RCS loop of AP1000 nuclear power plant[J].China Nuclear Power,2016,9(1):12-19.
[7]覃海波,金家善,倪何.基于潜在通路分析的船用凝水泵汽蚀原因研究[J].船舶工程,2018,40(10):64-68.QIN Haibo JIN Jiashan NI He.Marine condensate pump cavitation causes research based on sneak circuit analysis[J].Ship Engineering,2018,40(10):64-68.
[8]王滢,姚寿广,杨宗明.潜在通路分析技术在热力系统中的应用[J].江苏科技大学学报(自然科学版),2007,21(B12):25-38,43.WANG Ying,YAO Shouguang,YANG Zongming.Sneak circuit analysis and its application in thermal system[J].Journal of Jiangsu University of Science and Technology (Natural Science Edition),2007,21(B12):25-38,43.
[9]HONG Junjie,DENG Xuewei,ZHANG Guidong,et al.Sneak circuit identification of an improved boost converter with soft-switching realization[J].2019,7(4):2394-2402.
[10]梅义,丘东元,张波.基于深度优先搜索的潜在电路计算机辅助分析法[J].中国电机工程学报,2008,287(24):75-81.MEI Yi,QIU Dongyuan,ZHANG Bo.Computer-aided sneak circuit analysis method based on depth-first search algorithm[J].Proceedings of the CSEE,2008,287(24):75-81.
[11]马齐爽,唐瑶,张平波.模拟开关电路潜在电路分析软件算法的研究[J].北京航空航天大学学报,2002(5):581-584.MA Qishuang,TANG Yao,ZHANG Pingbo.Sneak circuit analysis algorithm research for analog switch circuit[J].Journal of Beijing University of Aeronautics and Astronautics,2002(5):581-584.
[12]黄聪,梅洪,张庆振,等.基于连接矩阵的潜在通路定性分析方法[J].计算机测量与控制,2016,24(9):240-243.HUANG Cong,MEI Hong,ZHANG Qingzhen,et al.Sneak circuit qualitative analysis method based on connection matrix[J].Computer Measurement& Control,2016,24(9):240-243.
[13]刘丙杰,刘勇志,卫翔.图论和定性仿真相结合的潜在通路分析[J].四川兵工学报,2009,30(7):17-19.LIU Bingjie,LIU Yongzhi,WEI Xiang.Sneak circuit analysis combining graph theory and qualitative simulation[J].Journal of Ordnance Equipment Engineering,2009,30(7):17-19.
[14]WEN Jungtu,DONG Yuanqiu,ZHANG Bo,et al.Sneak circuit analysis in n-stage resonant switched capacitor converters[C]//Anti-Counterfeiting,Security and Identification,2007 International Workshop on.Xiamen:China,2007:61-65.
[15]陈建中,王新洲.直-9直升机起落架收放系统故障及其特点分析[C]//第十五届全国直升机年会.中国航空学会,1999.CHEN Jianzhong,WANG Xinzhou.WZ-9 helicopter landing gear retract system failure and its characteristics analysis[C]//The 15th Annual National Helicopter Conference.Chinese Society of Aeronautics and Astronautics,1999.