1、第 14 卷 第 1 期2023 年 2 月Vol.14 No.1Feb.2023航空工程进展ADVANCES IN AERONAUTICAL SCIENCE AND ENGINEERING民用飞机持续安全性评估体系架构设计与分析贾宝惠1,杨丽晨2,王玉鑫1(1.中国民航大学 交通科学与工程学院,天津 300300)(2.中国民航大学 航空工程学院,天津 300300)摘要:民用飞机运营阶段安全性评估过程涉及多系统的能力整合与交互,目前我国缺乏基于标准规范的系统化持续安全性评估体系。基于美国国防部体系结构框架(DoDAF),通过统一建模语言(UML)从多视角出发设计并构建民用飞机持续安全性评估
2、体系架构,给出持续安全性评估控制链顶层的全面描述;在此基础上,引入复杂网络理论对体系架构整体性能进行评估,提出综合考虑节点中心性及网络鲁棒性的重要度评价指标用于识别体系中关键节点,并对关键节点进行设计优化。结果表明:本文设计的民用飞机持续安全性评估体系架构整合了多系统资源和能力,明确了系统控制流程及系统间交互,对关键节点进行优化后的体系架构稳定性增强,能够为运营阶段的安全性评估和管理提供指导。关键词:持续安全性评估;体系架构;DoDAF;复杂网络中图分类号:V328 文献标识码:ADOI:10.16615/ki.1674-8190.2023.01.05Design and analysis o
3、f ongoing safety assessment system architecture of civil aircraftJIA Baohui1,YANG Lichen2,WANG Yuxin1(1.School of Transport Science and Engineering,Civil Aviation University of China,Tianjin 300300,China)(2.School of Aeronautical Engineering,Civil Aviation University of China,Tianjin 300300,China)Ab
4、stract:The safety assessment process of civil aircraft during the operational phase involves the integration and interaction of the capabilities of multiple systems.The systematic ongoing safety assessment system based on standard specifications is lacked in China currently.A system architecture for
5、 civil aircraft ongoing safety assessment is designed and built from multiple perspectives,which is based on the US Department of Defense architecture framework(DoDAF)and unified modeling language(UML),and the comprehensive description of the top level of the control chain for ongoing safety assessm
6、ent is given.On this basis,the complex network theory is introduced to evaluate the overall performance of the architecture.The importance evaluation index is proposed by considering the node centrality and network robustness to identify the key nodes,and the key nodes are performed with design and
7、optimization.The results show that the designed civil aircraft ongoing safety assessment architecture can integrate the resources and capabilities of multiple systems,clarify the system control process and the interaction between systems,and enhance the stability of the architecture after optimizati
8、on of key nodes,which can provide the guidance for safety assessment and management during the operational phase.Key words:ongoing safety assessment;system architecture;Department of Defense architecture framework(DoDAF);complex network文章编号:1674-8190(2023)01-047-10收稿日期:20220315;修回日期:20220522基金项目:国家自
9、然科学基金(U2033209)通信作者:杨丽晨,Yanglc_引用格式:贾宝惠,杨丽晨,王玉鑫.民用飞机持续安全性评估体系架构设计与分析J.航空工程进展,2023,14(1):47-56.JIA Baohui,YANG Lichen,WANG Yuxin.Design and analysis of ongoing safety assessment system architecture of civil aircraftJ.Advances in Aeronautical Science and Engineering,2023,14(1):47-56.(in Chinese)第 14 卷
10、航空工程进展0引 言对民用运输类飞机而言,保证其持续安全飞行一直是行业关注的重点。截至 2021 年底,我国运输航空器实现了持续安全飞行“120+16个月”、9 876 万小时,安全技术水平达到了世界前列。为了提高飞机全生命周期内的安全性,仅在设计阶段评估飞机的安全性是不够的,也应该对在役阶段的安全性进行评估1。为此,美国汽车工程师协会发布了 商用运输类飞机的安全性评估指南(ARP 5150)1,为民航体系内各利益攸关方提供了持续安全性评估的顶层标准。然而,由于国产民用飞机事业起步相对较晚,加之缺乏民用飞机运营经验2,基于有效的标准规范形成系统化的安全性管理和运营支持体系鲜见。针对以保持飞机运
11、营过程中的安全性为任务导向的评估体系,需要以 ARP 5150顶层标准为基础,将多方资源和能力进行整合、功能开发和交互,从而达到对民用飞机进行系统化的持续安全性评估的目的。美 国 国 防 部 体 系 结 构 框 架(Department of Denfense architecture framework,简称 DoDAF)3,作为目前最权威的体系架构设计标准之一,已被广泛用于企业架构4、作战体系5、飞行器设计6及航空运输7等多个领域,它提供了一个体系架构的标准建模框架,从多视角描述并整合系统组件及功能。民用飞机持续安全性评估过程涉及多利益攸关方及多系统交互,仅从单一角度描述系统控制流程无法形
12、成全面的系统体系架构,而 DoDAF中所包含的不同视角下的多种视图模型可以对系统的组织结构、系统间信息流交互以及系统内部控制流等进行全面描述,为建立统一的民用飞机持续安全性体系架构提供了可能。然而,现有研究中 DoDAF 的应用主要使用统一 建 模 语 言(Unified Modeling Language,简 称UML)完成视图模型的构建,而 UML 模型缺乏形式化规范,使得无法对构建的体系架构进行有效评估。针对 UML 模型难以评估的问题,有些研究将 UML模型转换为网络模型,例如工作流网络8、演 员 网 络 理 论9和 叙 事 网 络10-11等,利 用 中 心性12、鲁棒性13等网络特
13、性指标对 UML 模型进行评估。通过对网络模型进行分析可以更加直观地描述 UML 模型控制流中各操作间的交互关系,但将网络分析用于对体系架构的整体性能评估,还需 要 针 对 体 系 架 构 特 点 提 出 更 为 有 效 的 评 价指标。本文针对民用飞机持续安全性评估,设计一种基于 DoDAF 的民用飞机持续安全性评估体系架构,使用 UML 构建 DoDAF 中的视图模型,给出持续安全性评估控制链顶层的全面描述;针对体系结构特点结合复杂网络的中心性及鲁棒性分析提出节点重要程度的评价指标,对体系架构特定节点及整体性能进行分析和评估。1体系结构设计与分析1.1DoDAF体系架构设计方法DoDAF
14、是目前应用最广泛的体系架构设计标准,以元模型(DoDAF Meta-Model,简称 DM2)作为 DoDAF 整体架构中的核心数据模型,在保证各系统间数据语义一致性的同时,开发与用户需求数据映射的系统架构模型。DoDAF 中 定 义 一 种 表 示 体 系 架 构 的 方 法视图模型,分别从 8 个视角出发规定 52 个视图模型,包括全视图、数据与信息视图、标准视图、项目视图、操作视图、能力视图、服务视图和系统视图3。该模型从不同角度对系统架构数据模型进行逻辑分组,由于各视角之间存在着逻辑上的一致性和完备性,因而可以共同描述一个完整的系统架构。1.2复杂网络体系架构分析复杂网络作为复杂系统的
15、抽象表示,其拓扑结构可以更加直观地表述复杂系统具有的本质特征。复杂网络的特性研究可以有效辅助复杂系统架构的性能分析。一个通用复杂网络可以被表示为 G(N,K),其中 N表示节点,K表示边。度中心性 CD,用于描述静态网络节点的直接影响力13。当网络中节点数为 N 时,与节点 i直接连接的节点最多为 N-1 个,对节点 i 的度中心性进行归一化后14可表示为CDi=kiN-1=i,j GaijN-1 (0 CDi 1)(1)式中:ki为节点 i的度;aij为网络结构的邻接矩阵中的矩阵元素,当节点 i与节点 j连通时取值为 1,否则取值为 0。48第 1 期贾宝惠等:民用飞机持续安全性评估体系架构
16、设计与分析中介中心性 CB,用于描述节点对信息流动的影响力,当网络中节点数为 N 时,经过节点 i 的最短路径数最大为(N-1)(N-2)/2,因此中介中心性的值14为CBi=2(N-1)(N-2)j,k,i G,j k injk(i)njk(0 CBi 1)(2)式中:njk为节点 j和 k之间的最短路径数;njk(i)为通过节点 i的路径数。紧密中心性 CC,用于描述节点 i到其他节点的难易程度,节点 i 的紧密中心性被定义为节点 i 到其他节点的平均最短路径长度的倒数14。CCi=1i,j Gdij (0 CCi 1)(3)式中:dij为节点 i与节点 j之间的最短路径长度。网络 G 在部分节点失效后,形成多个独立子图 G1,G2,Gs-1,Gs(1sN),其中最大连通子图称为“巨片”13。对于复杂网络而言,本文以巨片作为衡量标准用于分析网络中节点失效时的鲁棒性。结合巨片的网络鲁棒性衡量指标被定义为R15,R 表示移除网络中一定比例节点后,巨片包含节点数所占比例。R=1NQ=1Ns(Q)(4)式中:N 为网络中节点总数;s(Q)为移除 Q=qN(q为移除节点比例)个节点后巨片包含
