1、基金项 目:国家自然科学 基 金 中 国 民 航 局 民 航 联 合 研 究 基 金(U1533201);国家自然科学基金青年科学基金项目(61703406);中央高校基本科研业务费项目中国民航大学专项资助(3122019109)收稿日期:20210426修回日期:20210612第 40 卷第 2 期计算机仿真2023 年 2 月文章编号:10069348(2023)02004309基于 SDG 的飞机航电系统安全性分析孙毅刚1,薛蛟1,赵珍2(1 中国民航大学航空工程学院,天津 300300;2 中国民航大学电子信息与自动化学院,天津 300300)摘要:安全性是飞机航电系统的重要特性,随
2、着飞机航电系统规模及复杂程度的不断提高,组件模块间资源高度共享、信息快速交互,软硬件高度集成和功能高度耦合,使得系统的安全性分析更为困难。现以民用飞机的航电系统为研究对象,首先采用符号有向图(SDG)对航电系统建模,并对其结构进行简化,建立分层重构 SDG 模型,其次,综合考虑故障率、故障影响度、动态故障传播属性、故障传播强度等多种影响航电系统安全性要素的同时,将 Pageank 算法与 Dijkstra 算法、DFTS 算法三种算法相结合,提出了基于 PDFTSDij 算法的安全性分析方法;最后,以甚高频通信子系统左侧 VHF 提供通信功能模块进行实例验证,结果表明,所提出的安全性分析方法合
3、理有效,同时提高了安全性分析工作的效率。关键词:航电系统;符号有向图;分层重构;安全性分析中图分类号:TP207文献标识码:BSafety Analysis of Aircraft Avionics System Based on SDGSUN Yigang1,XUE Jiao1,ZHAO Zhen2(1 College of Aerospace Engineering,Civil Aviation University of China,Tianjin 300300,China;2 College of Electronic Information and Automation,Civil
4、Aviation University of China,Tianjin 300300,China)ABSTACT:Security is an important feature of aircraft avionics systems With the continuous improvement of thescale and complexity of aircraft avionics systems,the high degree of resource sharing,rapid information interactionbetween component modules,h
5、igh software and hardware integration and high functional coupling made the securityanalysis of the system more difficult This paper tooakes the avionics system of civil aircraft as the research objectFirstly,the symbolic directed graph(SDG)wais used to model the avionics system,and its structure wa
6、is simplifiedto establish a hierarchical reconstruction SDG model Secondly,while comprehensively considering various factors af-fecting the safety of the avionics system,such as failure rate,failure impact degree,dynamic failure propagation at-tributes,and failure propagation intensity,the Pageank a
7、lgorithm wais combined with the Dijkstra algorithm and theDFTS algorithm,a security analysis method based on the PDFTSDij algorithm wais proposed Finally,the VHFcommunication function module provided by the left side of the VHF communication subsystem wais used for exampleverification The results sh
8、ow that the proposed safety analysis method is reasonable and effective,and at the sametime improves the efficiency of the safety analysis workKEYWODS:Avionics system;Symbol directed graph;Hierarchical reconstruction;Safety analysis1引言作为现代飞机“中枢神经”的航电系统(全称:航空电子系统),涉及了完成飞机正常飞行任务所必备的各项功能如:飞行管理、显示、导航、通信
9、等,已成为飞机的重要组成部分之一,无论是运输旅客到达目的地的民航班机,还是拦截敌机、攻击地面目标、侦查或海上巡逻的军用飞机,航电系统都是保证机组人员安全地、有效地执行飞行任务的必备系统之一。随着电子技术、微处理技术的发展及其在航空领域的应用,现代飞机的航电系统越来越趋向于综合化、模块化方向发展。而飞机航电系统一旦出现故障问题,必然会对飞机的飞行安全造成重大影响,航电系统的安全性和可靠性问题日34益凸显。例如:F15 型号的飞机,其航电系统所发生的故障数占整个飞机故障数的 40%以上,对航电系统的维修工时占全机维修工时的 1/3 左右1。同时,现代航电系统的综合化、复杂化也导致了对其进行安全性分
10、析具有较大的难度。因此,研究航电设备的安全性分析技术对保障航电系统的可靠性与安全性、提高故障诊断的精度和安全性分析工作的效率具有十分重要的理论和实际意义。经过半个多世纪的理论与工程实践的经验积累,安全性分析技术已经日趋完善。在民用机载系统的安全性分析领域,AP4754A 安 全 性 标 准、AP4761 安 全 性 标 准、AC25.1309 安全性标准等依旧占据主体地位2,3,对系统进行安全性分析的方法主要有:基于功能危害分析(FHA)求出故障原因和确定故障模式4;基于故障树分析(FTA)来确定故障模式和故障概率;基于故障模式和影响分析(FMEA)来对故障模式进行预测5;基于潜在路径分析(S
11、CA)用于辨别在组件正常运行的情况下可能发生的故障的隐藏路径6;基于Petri 网将危害因素结合起来进行系统的安全性分析7;基于危害与可操作性(HAZOP)来识别可能危害到系统正常运行的因素8;基于共因分析(CCA)来识别导致不同组件故障的相同致因的原因9。针对航电系统的安全性分析问题,本文以甚高频通信子系统左侧 VHF 提供通信功能模块为例展开相关研究。首先,深入分析了甚高频通信子系统的结构和运行原理,其次,以提高航电系统安全性分析效率和精确度为目标,以图形化的形式将航电系统的结构表现出来,最后,在综合考虑故障率、故障影响度、动态故障传播属性、故障传播强度等多种影响安全性要素的同时,提出安全
12、性分析算法对模型进行求解。2航电系统工作原理2.1概述本节根据航电系统的基本功能架构对其进行层次划分,将航电系统划分为四个层级:系统层级、子系统层级、模块层级以及零部件层级,图 1 详细表示了各个层级所包含的具体内容。2.2甚高频通信子系统通信子系统综合化程度高,其主要功能为通过有线通信设备、无线通信设备,实时与地面之间保持通信联络,进而保证在飞行过程中,能够按照空中交通管理与控制中心的要求执行组织调度,进行协调作业,最终完成安全航行。机载通信系统中有两个用于短距离语音通信的 VHF 通信系统,或者除此之外还可以加装用于语音或数据通信功能的 VHF 收发机。从飞机启动到飞机停止运行的整个飞行过
13、程中,VHF 通信系统都必须保持在正常的工作运行状态下,以确保飞机和航空公司与空中交通管制部门可以一直保持联系。因此,为了保证 VHF1 收发机在任何情况下即使是紧急状态时都不会断电,左侧的紧急直流汇流条 LESS DC图 1航电系统功能结构层次划分图BUS 持续为其供电,加装的 VHF 收发机也由其进行供电。同理,VHF2 收发机也必须一直保持在工作状态,由右侧紧急直流汇流条 28V DC BUS 供电。甚高频通信子系统的架构如图 2 所示。图中包含两组为机长和副机长提供音频控制界面的音频控制面板(ACP);包含两组为机长和副机长对两套甚高频(VHF)收发机进行功能选择的无线电调谐装置(TU
14、);其中还包括由驻留在集成处理柜中的通用计算模块(CCM)中的无线电调谐应用程序软件(TSA)提供的一条调谐补充路径。图 2甚高频通信子系统通过控制显示单元(CDC)机长可以向 TSA 输入调谐命令,调谐命令通过 IOC 输出,以此来驱动 TU。采用将IOC 和飞机电缆进行分割的方式,来将系统不同通道之间的传输进行隔离。第三条调谐路径可以在避开 TU 和 IU 的情况下,经过 TSA 和 IOC 直接到达 VHF 收发器的 C 端口。通过对图 2 的分析可知,系统中的 VHF 收发机都包括端口A、端口 B 和端口 C 三个调谐输入端口,它们分别接收来自不同调谐方式的与之相对应的调谐命令。此外,
15、第一组 VHF收发机除了上述功能外,还可以通过 SP 接收紧急调谐频率(121.5MHz)。上述 VHF 通信的结构可以很好的提高系统的安全性与可靠性,但是,同时带来了一些缺陷,使系统的冗44余度有所增加。3基于 SDG 的故障传播模型构建3.1SDG 模型基于 SDG(Signed Directed Graph,SDG)模型的故障诊断方法是基于模型的故障诊断方法的一种。SDG 模型由Shiozak 等人提出,它以图形的方式描述系统的各个组件之间的因果关系及其相互影响,对系统的完整性也可以做出良好的解释。目前,基于 SDG 模型的故障诊断方法广泛应用于工业工程系统的故障诊断与安全性分析中101
16、4。SDG 模型 G 的精确数学表示如式(1)所示G=(V,E,)(1)其中,V=vi|vi为系统的各个组件,1in 代表系统所有组件的集合,G 中所有组件的数目为 n;E=eij|eij为连接组件vi,vj的有向边 代表所有系统连接组件的路径集合;用函数 来表示组件有向边 eij的符号,函数 的取值为:“+”和“”,“+”表示组件之间的影响关系为正,有向边的方向由组件 vi指向组件 vj,“”表示组件之间的影响关系为负,有向边的方向由组件 vi指向组件 vj。vi代表系统组件的工作状态变量,并且根据给定的组件正常工作范围来判断这个组件是否处于正常工作状态,当组件正常工作时,其处于正常范围内,而不管组件高于或低于正常范围,都将会导致部分系统甚至整个系统的故障。将组件 vi工作的正常范围定义为正常阈值。将 SDG 模型 G 中全部组件的实时工作状态进行采集,并将其作为一个样本集合,则组件的实时工作状态函数为:(vi):viV,+,0,称为组件 vi的符号,如式(2)所示:(vi)=1Y?Y ()0Y?Y ()1?Y Y ()(2)式中,Y 为组件 vi的采样值,?Y 为组件样本的期望值,
