一种机载系统研制保证等级分配的优化方法
摘要
为系统的设备/功能分配研制保证等级并实施相应的研制保证活动,能使研制过程发生错误的可能性最小化。以设备/功能的研制保证等级为决策变量,以研制保证等级分配原则和系统顶层失效状态发生概率要求为约束条件,以系统研制成本最小为优化目标,构建了机载系统研制保证等级分配模型。以所有设备/功能的研制保证等级组成的向量为个体,提出了基于遗传粒子群(genetic algorithm and particle swarm optimization, GA-PSO)混合算法的分配模型求解方法。最后,结合某假定机载系统和某飞机电传飞控系统给出了应用实例,结论表明本文方法有效降低了对设计人员经验的依赖,并且对比单一算法具有更高的精确度和计算效率。
引 言
研制保证等级(development assurance level, DAL)反映了飞机系统研制保证的严格程度,研制保证是指使飞机系统满足适用审定基础的所有计划性、系统性的研制活动,通过实施研制保证活动能够以充分的置信度确保研制错误被限制在可接受的安全性水平。DAL分配是飞机系统研制与安全性评估中的一项重要工作,在研制过程中,必须根据顶层失效状态(failure condition, FC)确定顶层功能的功能研制保证等级(function development assurance level, FDAL),并自上而下地为系统、子系统直至最底层的设备/功能(item/function, I/F)分配DAL,以确保设计方案的可追溯性与可控性。自上而下地进行DAL分配,本质上属于适航确认与验证(validation & verification, VV)过程的确认过程,符合适航要求的双V过程控制理念。
目前,DAL分配主要依据《SAE ARP 4754A 民用飞机与系统研制指南》中的方法,在该指南中顶层功能的FDAL由相应功能的FC分类所确定,“灾难性的”“危害性的”“严重的”“轻微的”与“无安全影响的”对应的DAL分别为A、B、C、D与E。系统以下各层次的I/F的DAL的分配必须利用功能失效集(functional failure set, FFS)开展,FFS等价于故障树中的最小割集,当其所属成员均发生时,必然会导致顶层FC的发生。利用FFS,可将I/F的DAL分配转为对FFS各成员进行DAL分配。当顶层功能的FDAL确定后,可根据SAE ARP 4754A中的DAL分配原则分配FFS各成员的DAL。依据该原则进行DAL分配,分配方案能够满足飞机顶层安全性要求,但满足飞机顶层安全性要求的分配方案通常有若干种,从中选择一种作为最终方案时,常常要依赖于设计人员的经验,可操作性不强,并且随着现代飞机系统复杂度和集成度提高,DAL分配过程将异常低效。
与DAL分配相关的安全性需求的分配一直是复杂状态安全性设计与评估非常重要的一项工作。在轨道交通和汽车相关产品的设计开发过程中,需要分别根据CENELEC铁路标准和ISO 26262功能安全标准,分配安全完善度等级(safety integrity level, SIL)和汽车安全完整性等级(automotive safety integrity level, ASIL)。近年来,CENELEC和ISO 26262标准已在国内广泛应用,国内外学者也对安全性水平分配的问题进行了大量研究。Papadopoulos等针对铁路、汽车、航空航天部门的国际标准,开发了一种各个运输部门均可接受的开发、评估和认证的过程模型;Sorokos等提出了一种利用HiP-HOPS自动分配安全性需求的方法,对DAL和SIL的分配均适用;Gheraibia等提出了一种基于蚁群算法的ASIL的分配方法,大大减少了收敛时间;Li等提出了一种综合遗传算法(genetic algorithm, GA)和禁忌搜索优点的混合算法模型来解决DAL分配的优化问题。
此外,大量学者针对机载系统的安全性分配问题作了相关研究,Li等[针对传统的专家评分的可靠性分配方法,基于灰色预测理论进行改进,使其更适用于多影响因素的大型复杂系统;Chambari等以系统可靠性最大化和系统成本最小化为目标函数,提出了一种基于NSGA-II的双目标优化模型来解决冗余分配问题;Ouyang等利用改进的粒子群优化(particle swarm optimization, PSO)算法对混合冗余策略优化问题进行了研究,并且考虑了部件的多样性;刘朝霞等针对复杂可修系统,提出了一种考虑维修、故障逻辑等多因素影响的可修系统任务可靠性分配方法,使分配结果更符合可修系统的特点且有效降低了设计难度。
但目前的安全性分配大多只针对失效概率或DAL单独进行,没有同时满足底层安全性要求的定量和定性方面。同时,目前的安全性分配方法大多没有考虑I/F研制成本对安全性分配的影响,无法实现飞机研制成本的最优化。
针对现有研究的不足,本文将以I/F的DAL为决策变量,以DAL分配原则和顶层FC的概率要求为约束条件,以系统研制成本最小为优化目标,构建机载系统DAL分配模型。并提出一种遗传粒子群(genetic algorithm and particle swarm optimization, GA-PSO)混合算法对模型进行求解,得到最优的DAL分配方案,从而实现系统研制成本的最小化。最后,给出某假定机载系统和某型飞机电传飞控系统的应用实例。
DAL分配模型的约束
在研制过程中,根据功能危险性评估(functional hazard assessment, FHA)可以得到顶层FC的分类与允许的发生概率,并确定顶层功能的FDAL。根据故障树分析确定导致系统顶层FC的FFS。本节通过关系矩阵分别表示FFS相对于I/F的隶属关系以及FC相对于FFS的隶属关系,并利用关系矩阵,分别针对DAL分配原则和顶层FC的概率要求建立约束。
一、关系矩阵的建立
根据FHA可得的系统顶层各项功能的FC的分类与允许的发生概率,FC分类及允许发生概率的确定方法见表1。
表1 系统顶层FC分类及概率要求
在系统安全性评估中,民用飞机的顶层安全性要求与系统架构、单元可靠性水平的映射关系通常是利用故障树来描述。对于民用飞机中某一系统,可能存在多个严重程度高于“严重的”FC,因此其安全性需满足多个顶层FC发生概率的约束,即该系统h中多棵故障树。
根据故障树分析确定导致系统顶层FC的I/F的故障或故障组合,即FFS。
二、DAL分配原则的约束
DAL的分配需要满足表2所示的DAL分配原则的约束,为了便于在模型中建立约束,在此提出DAL分配原则的数学表示。
表2 DAL分配原则
从易于操作和简化问题的角度考虑,为DAL分配的数值如表3所示,其能够保证表1中的选项一和选项二等效。
表3 DAL的数值表示
三、顶层FC概率的约束
顶层的安全性需求,在系统研制中通过DAL来保证,在安全性分析中通过概率计算来保证。对于某一具体I/F而言,DAL通常与其失效概率存在对应关系,通常DAL越高,错误发生的概率就越低,相应I/F的失效概率也就越低。因此,DAL分配的结果还应当使得相应I/F的失效概率满足顶层FC的概率要求。每个I/F的失效概率是其对应的DAL值的函数,根据分配给I/F的失效概率,可以计算每棵故障树的顶层FC的发生概率。
DAL分配模型的构建与求解
一、DAL分配模型的构建
该DAL分配模型的优化目标是减少研制保证活动成本。在确认和验证过程中,DAL用来减小研制过程中的错误。每一个DAL对应了一个特定的研制保证活动成本。同一个DAL,即使对于不同的元件或功能,其对应的研制保证活动的成本也可能不同。
二、基于GA-PSO混合算法的DAL分配模型的求解
由于式(13)给出的优化模型的约束是由逻辑式给出,常用的搜索和逼近算法很难用来解决此类问题。GA、PSO、人工蜂群(artificial bee colony, ABC)算法等均是借鉴自然特性的智能优化算法,算法中的每个智能体之间通过相互协作来更好地适应环境以获取所需的性能。算法在优化过程中不依赖于优化问题本身的数学性质,且具有潜在的并行性,大大提高了算法的运行效率、鲁棒性和快速反应能力,适用于处理传统搜索算法难以解决的复杂和非线性优化问题。
GA全局搜索能力强,可拓展性强,易与其他算法结合,但其对初始种群的优劣依赖性较强,且容易早熟收敛,搜索效率较低。PSO和ABC收敛速度快、需要参数少、算法复杂度低,在局部的收敛和寻优能力上更出色,但它们存在种群多样性差、易陷入局部最优的缺点。
针对经典智能优化算法存在的不足,本文提出一种GA-PSO混合算法,通过在PSO迭代寻优的过程中,引入交叉、变异等遗传操作,实现粒子间的信息共享,帮助粒子跳出局部最优。通过将PSO的局部搜索能力和GA的全局搜索能力相结合,提高搜索速度,减小陷入局部最优解的概率。
基于第2.1节中构建的DAL分配模型,利用GA-PSO混合算法得到当系统研制成本最小时的DAL分配方案,流程图如图1所示。
图1 GA-PSO流程图
该过程的详细步骤如下:
步骤 1 初始化全局变量。全局变量包括:最大迭代次数Nmax、惯性权重ω、学习因子c1和c2、0~1间的随机数权重r1和r2、交叉概率Pc和变异概率Pm。粒子群的位置为所有I/F的DAL值组成的向量,粒子的维数为I/F的总个数。
步骤 2 随机生成DAL值作为初始粒子群的位置,并随机生成一组初始速度。
步骤 3 判断每个粒子是否满足DAL分配原则和顶层FC的概率约束。若是,将该粒子的系统研制成本的倒数作为适应度值,若否,将其适应度值设为0。
步骤 4 根据适应度更新当前的局部最优位置pbest(k)和全局最优位置gbest。
步骤 6 每个粒子以交叉概率Pc分别和局部最优位置、全局最优位置交叉,得到新的粒子。如果新粒子的适应度优于原位置,则接受本次交叉;否则,取消交叉。
交叉方法为:随机生成几个交叉位编号,把当前粒子交叉位上的取值替换为最优位置交叉位上的取值。
步骤 7 每个粒子以变异概率Pm对自身进行变异操作,若新粒子的适应度优于原位置,则接受本次变异;否则,取消变异。
变异方法为:随机生成两个变异位编号,交换该粒子在这两个变异位上的取值。
步骤 8 判断是否达到最大迭代次数。若是,则输出当前的最优方案;若否,返回步骤3。
工程实例
一、工程实例1
以某假定的机载系统为研究对象,该系统有12个I/F,共6个顶层FC,17个FFS,根据对应的隶属关系得到关系矩阵X如式(14)和Y为
由顶层FC的分类确定的顶层功能的FDAL分别为A、A、B、B、C、C。
该系统12个I/F的不同DAL对应的失效概率及单位费用如表4所示。
表4 实例1中系统的I/F信息
构建如式(13)的优化模型,分别基于GA、PSO、ABC和GA-PSO对该模型求解,其运行10次的结果对比和单次运行所需计算时间如表5所示,优化过程分别如图2~图5所示。
表5 实例1中GA、PSO、ABC和GA-PSO的运行结果
图2 实例1的GA优化过程
图3 实例1的PSO优化过程
图4 实例1的ABC优化过程
图5 实例1的GA-PSO优化过程
二、工程实例2
参考波音公司某机型主飞控系统安全性分析手册,以电传飞控系统为研究对象,该电传飞控系统共有46个I/F。
根据FHA确定了5个系统顶层FC,分别为“丧失俯仰功能”“丧失滚转功能”“丧失偏航功能”“高升力控制系统失效”与“丧失减速功能”,对应的FC分类分别为“灾难性的”“灾难性的”“灾难性的”“危害性的”与“危害性的”。
根据故障树分析,得到5个顶层FC的15个FFS,FFS与I/F的对应关系如表6所示,根据表6可得到关系矩阵X。通过顶层FC与FFS的对应关系可以得到关系矩阵Y,其表达式为
不同DAL的各个I/F对应的成本及失效概率如表7所示。DAL的分配主要针对电子器件进行,根据SAE ARP 4754A中的规定,机械部件、电子机械设备、电子阀、伺服阀等部件如果已经过综合测试和分析,可认为其能提供与DAL A级相等的置信度,所以将表7中的“安定面配平超控电门”、“方向舵配平开关”、“方向舵配平取消开关”、“减速扰流板拉杆”的DAL直接分配为A级,不作为决策变量。
表6 实例2中系统FFS与I/F的对应关系
续表6
表7 实例2中系统的I/F信息
续表7
构建如式(13)所示的安全性分配优化模型,分别基于GA、PSO、ABC和GA-PSO对该模型求解,其运行10次的结果对比和单次运行所需计算时间如表8所示,优化过程分别如图6~图9所示。
表8 实例2中GA、PSO、ABC和GA-PSO的运行结果
图6 实例2的GA优化过程
图7 实例2的PSO优化过程
图8 实例2的ABC优化过程
随着部件数的增多,枚举法所需的计算时间已经达到了一年以上,难以计算最优解。从表8和图6~图9可以看出,随着问题规模的增大,GA早熟收敛、运行时间长的缺点越发明显。而PSO和ABC在处理简单问题时效率和精度很高,面对更复杂的优化问题时,收敛精度不够理想,运行结果也不够稳定。
图9 实例2的GA-PSO优化过程
GA-PSO虽然也没有得到精确最优解,但优化结果的准确度和稳定性都远高于GA、PSO和ABC。可见基于GA-PSO的求解方法大大提高了计算效率,且具有较高的结果准确度和稳定性。
基于GA-PSO得到的最优安全性分配结果如表9所示。此时最小的研制费用为2 345(千美元)。
表9 实例2中系统的DAL分配结果
结 论
本文以I/F的DAL为决策变量,以DAL分配原则和系统顶层FC的概率要求为约束条件,以系统研制成本最小为优化目标,构建了机载系统DAL分配模型,并且基于GA-PSO对模型进行求解,得到最优的I/FDAL分配方案。与传统的安全性分配方法相比,本文的方法具有以下优点:
(1) 将DAL分配原则和系统顶层FC概率需求分别转化为约束条件,构建了DAL分配模型,有效降低了对设计人员经验的依赖。
(2) 将DAL和失效概率的分配综合进行考虑,能够确保DAL和失效概率的分配值同时满足顶层安全性定性和定量需求。
(3) 将研制成本小作为优化目标,在保证分配方案能够满足顶层安全性需求的前提下,能够实现飞机研制成本的最小化。
(4) 基于GA-PSO的DAL分配模型求解方法能够在极短时间内求得分配方案的最优值,与枚举法相比大大提高了计算效率,并且比GA、PSO、ABC等经典智能算法具有更高的结果准确度和稳定性。
(本文来源于《系统工程与电子技术》,作者:荘露,陆中,宋海靖,周伽,作者单位:南京航空航天大学民航学院;中国飞行试验研究院可靠性研究中心;东方航空江苏有限公司飞机维修部)
本篇文章来源于微信公众号: 航电科技圈
发表评论