用于民用飞行器的系统安全性分析方法

技术领域

本发明涉及民用航空领域，具体涉及一种用于民用飞行器的系统安全性分析方法。

背景技术

在民用航空领域，用于系统安全性分析的系统和方法具有一些缺陷。例如：传统民机系统安全性分析中单点失效分析、组合失效分析和级联影响采用人工分析的方法所需分析总量巨大，人工分析效率低，周期长；传统的分析手段需要工程人员根据自身经验和对系统架构，失效传播过程的理解开展，对分析人员经验要求很苛刻；人工分析容易不全面，在分析范围较大，比如全机范围时，单点失效分析容易漏项，组合分析不容易识别组合分析结果影响；级联影响分析需要多轮迭代分析，对前置分析结果的依赖度高。

因此，需要提供一种用于民用飞行器的系统安全性分析方法，以至少部分地解决上述问题。

发明内容

本发明的目的在于，提供一种用于民用飞行器的系统安全性分析方法。本发明所提供的分析方法能够基于故障树分析工具建立多级别的失效组合分析数据库与分析结果的对应关系，在进行输入外部失效事件开展单点失效、组合失效和级联影响失效分析时，能够快速由数据库得到分析结果。

根据本发明的一个方面，提供了一种用于民用飞行器的系统安全性分析方法，所述分析方法包括：确定分析范围；在所述分析范围内，基于故障树模型建立第一数据库和第二数据库，其中，所述第一数据库内形成有所述故障树的所有事件、各事件的编号以及对应关系描述；所述第二数据库包含各项事件间的逻辑组合关系；输入需要分析的外部失效事件，在所述第一数据库中根据描述确定所述外部失效事件的编号；基于确定的编号在第二数据库中查找该外部失效事件在故障树中引发的顶事件以及中间逻辑门事件的编号；根据引发的顶事件以及中间逻辑门事件的编号在第一数据库中确定其具体描述，并向外反馈。

根据本方案，能够基于故障树分析工具建立多级别的失效组合分析数据库与分析结果的对应关系，这样的方案能够快速给出分析结果。

在一种实施方式中，建立所述第二数据库的方法包括：基于故障树及故障树分析工具得到所有中间逻辑门、顶事件和底事件在故障产生过程中的逻辑关系并建立在第二数据库中。

根据本方案，给出了建立第二数据库的优选实施方式。

在一种实施方式中，其中建立第二数据库的方法包括：确定所述故障树所有中间逻辑门事件和顶事件；确定基于故障树建立该顶事件针对中间逻辑门事件和底事件在内的最小割集清单；确定故障树每个中间逻辑门事件建立针对其下一级中间逻辑门事件和底事件在内的最小割集清单；重复上述步骤，将上述结果形成统一的清单，建立第二数据库。

根据本方案，给出了建立第二数据库的更详细方案，根据该方案能够得到有效的故障树信息。

在一种实施方式中，根据返回的顶事件或中间逻辑门事件的编号在第一数据库中确定外部输入分析事件产生的影响。

在一种实施方式中，所述第一列表内的事件包括：左直流重要汇流条失效事件、右直流重要汇流条失效事件、左直流重要汇流条供电失效事件、右直流重要汇流条供电失效事件、丧失全部空速显示事件和丧失两侧主飞行显示器的空速显示事件。

在一种实施方式中，所述建立第二数据库的方法包括：将左直流重要汇流条失效事件、右直流重要汇流条失效事件、左直流重要汇流条供电失效事件、右直流重要汇流条供电失效事件标记为底事件；将丧失全部空速显示事件和丧失两侧主飞行显示器的空速显示事件标记为顶事件。

根据上述两种方案，给出了一种具体示例，该示例中的事件是目前航空领域多发的失效事件，但目前缺少详细而精准的故障判断机制，本实施方式给出了其基于故障树的逻辑判断。

在一种实施方式中，所述失效分析方法包括单点失效分析、组合失效分析和级联影响失效分析。

根据本方案，在进行输入外部失效事件开展单点失效、组合失效和级联影响失效分析时，能够快速由数据库得到分析结果。

本发明所提供的分析方法能够基于故障树分析工具建立多级别的失效组合分析数据库与分析结果的对应关系，在进行输入外部失效事件开展单点失效、组合失效和级联影响失效分析时，能够快速由数据库得到分析结果。

附图说明

为了更好地理解本发明的上述及其他目的、特征、优点和功能，可以参考附图中所示的优选实施方式。附图中相同的附图标记指代相同的部件。本领域技术人员应该理解，附图旨在示意性地阐明本发明的优选实施方式，对本发明的范围没有任何限制作用，图中各个部件并非按比例绘制。

图1为根据本发明的一个优选实施方式的逻辑示意图；

图2为一个第一数据库的示例；

图3为一个故障树的示例，其中仅示出了故障树的一部分；

图4为一个第二数据库的示例；

图5为基于图1-图4所示数据而输出的结果的示例。

具体实施方式

现在参考附图，详细描述本发明的具体实施方式。这里所描述的仅仅是根据本发明的优选实施方式，本领域技术人员可以在所述优选实施方式的基础上想到能够实现本发明的其他方式，所述其他方式同样落入本发明的范围。

本发明提供了一种用于民用飞行器的系统安全性分析方法。图1-图5示出了根据本发明的优选实施方式的一些示例。

首先参考图1，该分析方法包括如下步骤：确定分析范围，比如某特定系统范围或是飞机级范围；在所述分析范围内，基于故障树模型建立第一数据库和第二数据库，其中，所述第一数据库包括形成所述故障树的所有事件、各事件的编号以及对应关系描述的第一列表；所述第二数据库包含各项事件间的逻辑组合关系，各项事件被标记为顶事件、底事件和中间事件；输入需要分析的外部失效事件，在所述第一数据库中根据描述确定所述外部失效事件的编号；基于确定的编号在第二数据库中查找该外部失效事件在故障树中引发的顶事件以及中间逻辑门事件的编号；根据引发的顶事件以及中间逻辑门事件的编号在第一数据库中确定其具体描述，并向外反馈。

具体地，建立所述第二数据库的方法包括：基于故障树分析工具分析所述第一列表内的所有事件在故障产生过程中的逻辑关系并建立故障树，将所述故障树存储在所述第二数据库中。即建立第二数据库包括如下步骤：确定所述所有事件中的顶事件；确定和该顶事件对应的参数包括中间事件和底事件在内的最小割集；确定和所述最小割集中的中间事件对应的下一级中间事件和底事件的最小割集；重复上述步骤，直到得到的最小割集中不存在中间事件而仅存在底事件。

更具体地，数据库1包括形成所有故障树的顶事件、中间逻辑门和底事件的故障树中编号及描述对应关系。数据库1能够用于根据外部事件输入通过描述找到对应的故障树中编号，并通过该编号在数据库2中进行识别和查询。数据库2包括故障树中间逻辑门表示失效模式汇总、功能失效模式、功能分支/余度失效、功能及部件接口失效。数据库2能够用于基于故障树中间门的最小割集用于识别并建立上述失效的逻辑组合关系，并形成统一数据库形式，用于查询。

具体地，查找所述外部事件的编号以及最终导向的顶事件的编号可以通过查找第一数据库实现。

图2-图5示出了优选实施方式中的一些示例。例如，可以在如图2所示的第一列表中，查找“左直流重要汇流条失效”和“右直流重要汇流条供电失效”，对应数据库1的列表1中的编号分别为24-1-5C和24-1-5D。

之后，确定所述所有事件中的顶事件；确定和该顶事件对应的参数中间事件和底事件的最小割集；确定和所述最小割集中的中间事件对应的下一级中间事件和底事件的最小割集。以这种方法建立第二数据库，第二数据库例如包括图3中所示的故障树，该故障树仅为整体故障树的一部分，仅为示例性目的。

仅为示例的目的，在图3中所示的故障树的结构中，顶事件为完全丧失主显示器功能事件，该顶事件对应的两个中间事件为完全丧失左侧主显示功能事件和完全丧失右侧主显示功能事件，门1为与门。在图3中，丧失左侧主飞行显示器的显示事件和丧失左侧多功能显示器的显示事件为完全丧失左侧主显示功能事件的下一级中间事件，门2也可以为与门。丧失左侧主飞行显示器的显示事件对应两个底事件——左侧主飞行显示器失效事件和左侧主飞行显示器失效配电事件，门4可以为或门。丧失左侧多功能显示器的显示事件对应两个底事件——左侧多功能显示器失效事件和左侧多功能显示器失效配电事件，门5可以为或门。同样地，丧失右侧主飞行显示器的显示事件和丧失右侧多功能显示器的显示事件为完全丧失右侧主显示功能事件的下一级中间事件，门3也可以为与门。丧失右侧主飞行显示器的显示事件对应两个底事件——右侧主飞行显示器失效事件和右侧主飞行显示器失效配电事件，门6可以为或门。丧失右侧多功能显示器的显示事件对应两个底事件——右侧多功能显示器失效事件和右侧多功能显示器失效配电事件，门7可以为或门。这里再次强调，图3所示的故障树仅为实践中的故障树的一部分，并且图3所示的仅为示例性目的，而不作为任何限制。

建立第二数据库的下一步，是将第一数据库和第二数据库整理成如图5所示的第二列表。之后将输入分析事件集合在数据库2中查找与其匹配的最小割集，返回该最小割集对应的顶事件或中间逻辑门编号；例如，可以通过数据库查询工具输入外部分析事件集合，进行24-1-5C和24-1-5D两种电源汇流条组合失效和级联失效影响分析和查询。

下一步，将根据返回的顶事件或中间逻辑门编号在数据库1中确定输入分析事件集合在分析范围内产生的影响及其描述。例如，如图5所示，分析结果逻辑门编号为“31-1-1A”和“31-1-1B”，分析结果描述在图5中示出。

在本发明中，能够建立各个层级中间逻辑门针对下级逻辑门和底事件建立逻辑关系数据库，再针对外部失效事件开展单点失效、组合失效和级联影响失效分析，快速由数据库得到分析结果的目的，达到减少人工分析工作量巨大分析周期长，经验限制要求高，减低人为理解和遗漏的差错，将分析工时降低到原来工时10％左右，并能显著提高分析准确性和规范化。

本发明的多种实施方式的以上描述出于描述的目的提供给相关领域的一个普通技术人员。不意图将本发明排他或局限于单个公开的实施方式。如上所述，以上教导的领域中的普通技术人员将明白本发明的多种替代和变型。因此，虽然具体描述了一些替代实施方式，本领域普通技术人员将明白或相对容易地开发其他实施方式。本发明旨在包括这里描述的本发明的所有替代、改型和变型，以及落入以上描述的本发明的精神和范围内的其他实施方式。