автоматизация анализа контролепригодности самолетов

7576
УДК 681.5.09
АВТОМАТИЗАЦИЯ АНАЛИЗА
КОНТРОЛЕПРИГОДНОСТИ
САМОЛЕТОВ СЕМЕЙСТВА МС-21
В.С. Викторова
Институт проблем управления им. В.А. Трапезникова РАН
Россия, 117997, Москва, Профсоюзная ул., 65
E-mail: [email protected]
И.Б. Спиридонов
ОАО «Корпорация «ИРКУТ»
Россия, 129626, Москва, Новоалексеевская ул., 13, стр.1
E-mail: [email protected]
Ключевые слова: авиационные системы, контролепригодность, расчет показателей
контролепригодности, полнота контроля, глубина контроля, достоверность контроля,
анализ видов и последствий отказов, FMEA
Аннотация: Описана автоматизированная система анализа контролепригодности функциональных систем самолетов семейства МС-21. Информационные объекты исходных и
расчетных данных системы имеют как реляционное, так и иерархическое XML представление, обеспечивающее сопряжение с общей базой данных технических публикаций
в авиастроении. Приведено описание моделей и алгоритмов расчета показателей полноты, глубины и достоверности контроля. Автоматизированная система реализована языковыми средствами PL SQL и Java в рамках браузерного APEX приложения.
1. Введение
Контролепригодность технического объекта, в частности самолета, определяется,
согласно [1-2], как свойство характеризующее пригодность объекта к проведению контроля (диагностирования) средствами (контроля) диагностирования. В процессе контроля осуществляется проверка соответствия значений параметров объекта требованиям технической документации и определение на этой основе одного из заданных видов
технического состояния объекта (исправное, работоспособное, но с потерей функций,
неисправное). Оценка технического состояния самолета обеспечивается наличием
встроенных аппаратно-программных средств контроля (BITE – built in test equipment),
являющихся составной частью контролируемого объекта.
BITE позволяет осуществлять как оперативный (on-line) контроль правильности
выполнения функций на всех этапах полета, так и наземную (off-line) проверку технического состояния агрегатов и функциональных систем самолета.
Оперативный контроль (при его идеальной работе) помогает в полной мере реализовать возможности резервирования, своевременно принимать меры по реконфигурации систем и изменению режимов функционирования, обеспечивая, тем самым, свойство отказобезопасности самолета.
Наземный контроль выполняется, как правило, конструктивно автономными от
объекта диагностирования программно-аппаратными средствами. Источником диагноXII ВСЕРОССИЙСКОЕ СОВЕЩАНИЕ ПО ПРОБЛЕМАМ УПРАВЛЕНИЯ
ВСПУ-2014
Москва 16-19 июня 2014 г.
7577
стической информации для наземного контроля могут являться данные об одиночных
отказах, накопленные BITE за время полета, и собственные измерения, в частности, с
помощью средств неразрушающего контроля. Организация наземного контроля сказывается на времени технического обслуживания и ремонта, которое является одним из
определяющих факторов готовности, ремонтопригодности и стоимости эксплуатации
самолета.
Встроенные средства контроля не являются идеальными – во-первых, они сами могут отказывать, а, во-вторых, не абсолютно все отказы и события ими распознаются.
Поэтому для обеспечения высоких показателей надежности, безопасности и стоимости
эксплуатации самолетов требуется проведение тщательного проектного анализа встроенных систем контроля, расчет показателей контролепригодности, выявление зависимостей показателей надежности и ремонтопригодности от характеристик контроля. В
процессе эксплуатации необходим сбор и обработка статистической информации о работе систем контроля с целью подтверждения требований ТЗ и достигнутых при проектировании характеристик, а так же выработки рекомендаций по модернизации последующих проектов.
С целью систематизации и научного обоснования моделей и методов анализа контролепригодности применительно к проекту магистрального самолета МС-21 разработана методология проектного анализа и проверочных испытаний на контролепригодность [3], включающая
 формирование и структуризацию входных данных анализа;
 определение, формулы и алгоритмы вычисления показателей контролепригодности;
 подход к оценке влияния показателей контролепригодности на характеристики надежности и ремонтопригодности самолета;
 модели и планирование технического обслуживания самолета;
 решение задачи оптимизации срока служба оборудования самолета по критерию
минимума эксплуатационных затрат;
 организацию проверочных испытаний на контролепригодность;
 описание модулей программного обеспечения анализа контролепригодности.
Положения методологии легли в основу автоматизированной системы анализа контролепригодности (САК) самолетов семейства МС-21, разрабатываемой ИПУ РАН и
поэтапно внедряемой в корпорации «ИРКУТ».
Данная статья посвящена описанию структуры системы и программных модулей
расчета показателей контролепригодности САК.
2. Описание автоматизированной системы
анализа контролепригодности
2.1. Структура программного обеспечения
Автоматизированная система анализа контролепригодности является web приложением базы данных Oracle, разрабатываемым в среде Oracle Apex 4.1 [4]. Выбор
Oracle Application Express (Apex) в качестве среды RAD разработки и поддержки времени выполнения приложений обусловлен следующим:
 Apex позволяет разрабатывать сетевые, защищенные, быстродействующие приложения базы данных Oracle
 для инсталляции и развертывания Web приложений Apex на компьютерах пользователя не требуется установка клиентского программного обеспечения
XII ВСЕРОССИЙСКОЕ СОВЕЩАНИЕ ПО ПРОБЛЕМАМ УПРАВЛЕНИЯ
ВСПУ-2014
Москва 16-19 июня 2014 г.
7578

интерфейс пользователя Apex приложений реализуется в привычной и удобной для
пользователя любой квалификации форме HTML страниц, загружаемых и отображаемых любым современным браузером (Microsoft Internet Explorer, Mozilla Firefox,
Google Chrome, Apple Safari).
Структура или схема базы данных это логический контейнер для хранения объектов базы (таблиц, представлений, триггеров, хранимых процедур и функций, последовательностей). Apex обеспечивает возможность создания приложений, разделяющих
произвольное количество схем БД, включаемых в рабочее пространство (workspaсe).
Подобная гибкость архитектуры Apex повышает эффективность работы отдельного экземпляра базы данных Oracle. Приложения Apex могут работать в режиме PaaS Platform as a Service («платформа как услуга»). Это позволяет реализовать новый подход к построению единой Intranet сети предприятия, основанный на виртуализации
предоставляемых информационно-технологических ресурсов.
При разработке схемы базы данных автоматизированной системы анализа контролепригодности функциональных систем семейства самолетов МС-21 учитывались два
основных положения
 воздушное судно, как объект анализа контролепригодности, имеет трехуровневую
иерархическую структуру, включающую агрегаты или съемные элементы замены
(LRU) (нижний уровень иерархии), функциональные подсистемы (средний уровень
иерархии), самолет в целом (высший уровень);
 база должна содержать исходные данные для анализа контролепригодности, поставляемые проектировщиками функциональных систем для элементов нижнего
уровня иерархии (LRU); рассчитанные значения показателей контролепригодности
для элементов всех уровней; заданные в ТЗ требуемые значения показателей контролепригодности функциональных систем.
Все вычисляемые показатели делятся на три группы:
 Группа I. «Заданные показатели». Показатели, рассчитываемые на основе данных
технического задания
 Группа II. «Расчетные показатели I». Показатели контролепригодности, рассчитываемые на основе проектных данных разработчика
 Группа III. «Расчетные показатели II». Показатели контролепригодности и ремонтопригодности, рассчитываемые на основе данных анализа видов и последствий отказов (FMEA – failure mode and effect analysis [5]).
Группа I включает:
 рассчитанное по заданным в ТЗ параметрам значение достоверности (недостоверности) контроля функциональных систем.
Группа II включает
 проектная средняя наработка функциональных систем до отказа (вычисленная на
основе наработок агрегатов);
 проектная средняя наработка до отказа средств контроля функциональной системы
(вычисленная на основе наработок агрегатов, входящих в СК);
 вероятность безотказной работы (отказа) средств контроля;
 рассчитанное по проектным данным значение достоверности (недостоверности)
контроля;
Группа III включает
 полнота контроля агрегатов (LRU) и функциональных систем;
 глубина контроля агрегатов (LRU) и функциональных систем;
 вероятность ложного срабатывания средств контроля;
 вероятность отказа средств контроля типа неcрабатывания;
XII ВСЕРОССИЙСКОЕ СОВЕЩАНИЕ ПО ПРОБЛЕМАМ УПРАВЛЕНИЯ
ВСПУ-2014
Москва 16-19 июня 2014 г.
7579







рассчитанное по данным FMEA значение достоверности (недостоверности) контроля;
среднее число отказов за заданное время;
среднее число отказов, выявляемых встроенным контролем до одного съемного
элемента;
среднее число отказов, выявляемых при наземном обслуживании;
среднее число ложных срабатываний за заданное время;
среднее число скрытых отказов;
среднее число съемов.
Структура системы представлена на рис. 1.
СПЕЦИАЛИЗИРОВАННОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ
АНАЛИЗА КОНТРОЛЕПРИГОДНОСТИ
Модуль
расчета
показателей контролепригодности функциональных систем
Модуль
оценки эффективности
встроенных
средств
контроля
Модуль
ранжирования показателей контролепригодности
по уровням
критично-
Модуль
расчета
среднего
числа отказов функциональных систем
и самолета
Модуль
расчета
показателей
по объединенным
данным
FMEA и
CMS
Модуль
генерации
отчетов
OLE
connection
База Данных ORACLE
1 – информация о составе и исходных параметрах надежности, данные FMEA,
рассчитанные значения показателей надежности и контролепригодности
агрегатов, функциональных систем, самолета;
характеристики эффективности различных средств контроля
2 – ранжированные по уровням критичности отказов показатели
контролепригодности агрегатов, функциональных систем, воздушного судна
3 – данные централизованной системы обслуживания (CMS)
ОТЧЕТЫ
ФОРМАТА
DOC*
MS
WORD
Рис. 1. Структура системы.
2.2. Организация ввода и структуризация исходных данных
Ввод данных в таблицы системы осуществляется как вручную (заполнением соответствующих полей форм браузерного приложения см. рис.2), так и автоматически с
помощью программы импорта данных из электронной таблицы MS Excel. Кроме того,
импорт может быть осуществлен включением опции Data Import объекта Table программы Oracle SQL Developer.
При автоматическом импорте источник создается в MS Excel и сохраняется в формате CSV. Алгоритм импорта ориентирован на браузерные APEX приложений и подразумевает предварительную загрузку CSV файла во внутреннюю таблицу браузера
WWV_FLOW_FILES, где файл хранится в двоичном виде в BLOB поле.
Основные объемы вводимых данных определяются результатами анализа видов и
последствий отказов агрегатов (FMEA), поставляемого разработчиками функциональXII ВСЕРОССИЙСКОЕ СОВЕЩАНИЕ ПО ПРОБЛЕМАМ УПРАВЛЕНИЯ
ВСПУ-2014
Москва 16-19 июня 2014 г.
7580
ных систем. С разработчиками достигнуто соглашение о включении в формы FMEA
полей, необходимых для выполнения анализа контролепригодности (таблица 1).
Рис. 2. Форма ввода данных агрегатов.
Таблица 1. Структура таблицы FMEA для исследования контролепригодности самолета.
Наименование
поля
LRU
ID LRU
MTTF LRU
FM ID
FMD
FMR
FDM
FID
FMC
FA
PC
Описание
поля
Наименование съемного элемента замены (агрегата)
Идентификатор агрегата
Средняя наработка до отказа агрегата [1/ч]
Идентификатор вида отказа агрегата
Дескриптор вида отказа агрегата
Доля вида отказа от общей интенсивности отказов агрегата
Метод контроля вида отказа агрегата
Дескриптор глубины контроля агрегата
Критичность вида отказа агрегата
ложная тревога?
Этап полета
В настоящее время помимо классической табличной структуризации информации,
принятой в реляционных базах данных, применяется иерархическая структуризация,
выполняемая с помощью языка расширенной теговой разметки XML [6]. Концепция
иерархического описания объектов и понятий нашла свое отражение в международном
справочнике по техническим публикациям в авиастроении [7]. В связи с этим для всех
объектов, хранимых в настоящей БД, были дополнительно разработаны DTD определения, что обеспечивает их совместимость с объектами общей базы данных по техническим публикациям [8]. Приведем в качестве примера DTD описание функциональных
систем. Корневым элементом здесь является воздушное судно VS. Дочерний элемент
FSyst (функциональная система - ФС), содержит вложенные элементы FDESCR (описание ФС), FRDATA (надежностные параметры ФС), FTDATA (параметры контролепригодности ФС), атрибут SSNAME (уникальный идентификатор ФС), атрибут VSNAME
XII ВСЕРОССИЙСКОЕ СОВЕЩАНИЕ ПО ПРОБЛЕМАМ УПРАВЛЕНИЯ
ВСПУ-2014
Москва 16-19 июня 2014 г.
7581
(название самолета), сущности (CLCODATA,
FPCODATA…), задающие код АТА ФС:
COSCODATA,
FCCODATA,
DOCTYPE VS [
<!ELEMENT VS (FSYST+)>
<!ELEMENT FSYST (FDESCR, FRDATA, FTDATA)>
<!ELEMENT FDESCR (FCODATA, FNAME, FNAMEE)>
<!ELEMENT FCODATA (#PCDATA)>
<!ELEMENT FNAME (#PCDATA)>
<!ELEMENT FNAMEE (#PCDATA)>
<!ELEMENT FRDATA (MTTF, M, K)>
<!ELEMENT MTTF (#PCDATA)>
<!ELEMENT M (#PCDATA)>
<!ELEMENT K (#PCDATA)>
<!ELEMENT FTDATA (DET, ISOL)>
<!ELEMENT DET (#PCDATA)>
<!ELEMENT ISOL (#PCDATA)>
<!ATTLIST VS VSNAME CDATA #IMPLIED>
<!ATTLIST FSYST SSNAME CDATA #REQUIRED>
<!ENTITY CLCODATA '26-00-00'>
<!ENTITY COCODATA '27-00-00'>
<!ENTITY FCCODATA '33-00-00'>
<!ENTITY FPCODATA '26-00-00'>
] >
3. Показатели и модели расчета характеристик контроля
3.1. Расчет показателя полноты контроля
В аналитических модулях автоматизированной системы реализован расчет основных показателей контролепригодности (полнота, глубина, достоверность контроля) и
некоторых логистических показателей, на которые оказывают влияние характеристики
контроля.
Полнота контроля характеризует долю отказов объекта контроля, обнаруживаемых
при контроле работоспособности. В общем случае качество контроля определяется перечнем элементов (модулей), отказы которых выявляются контролем. Поэтому одной
из характеристик полноты контроля может быть отношение числа контролируемых
элементов к общему числу элементов рассматриваемого объекта контроля (например, в
процентах). Однако для совместного моделирования «надежностного поведения» объекта и средств контроля желательно задавать полноту контроля как некоторый вероятностный показатель или как отношение показателей, характеристик надежности (отказа) контролируемых элементов ко всем элементам. Целесообразность такого задания
объясняется тем, что при моделировании «надежностного поведения» анализируемого
объекта можно будет «разбить» общий поток отказов на две составляющие – выявляемые контролем отказы и «скрытые» отказы. Полноту контроля в этом случае можно
определить как условную вероятностью возникновения события контролируемого отказа (Ek), при условии, что отказ произошел на интервале времени (0,t) (E):
t
(1)
E
η  Pr ob{ k
E
}
1 e
  Λ (t)dt
к
0
t
1 e
,
  Λ(t)dt
0
XII ВСЕРОССИЙСКОЕ СОВЕЩАНИЕ ПО ПРОБЛЕМАМ УПРАВЛЕНИЯ
ВСПУ-2014
Москва 16-19 июня 2014 г.
7582
где  – суммарная интенсивность отказов объекта контроля (контролируемые + неконтролируемые); к – суммарная интенсивность контролируемых отказов.
3.2. Расчет показателя глубины контроля
Глубина контроля характеризует «разрешающую» способность средств контроля и
определяется через типовые элементы замены (LRU) следующим образом. Если, при
возникновении контролируемого отказа, контроль указывает на некоторое подмножество элементов, которые возможно отказали, то эти элементы одновременно снимаются
(в том числе и не отказавшие) и заменяются на работоспособные. Глубина контроля
может быть представлена рядом распределения. Составляющие этого ряда – стационарные вероятности снятия одного, двух …, n LRU при условии возникновения одного
отказа. С точки зрения «надежностного» анализа глубина контроля влияет на показатели ремонтопригодности, в частности, на среднее время восстановления работоспособности, на число ЗИП. Для формирования моделей потоков восстановления глубина
контроля может определяться через отношения суммарных интенсивностей отказов ()
для каждого члена указанного ряда распределения по количеству снимаемых LRU:
(2)
k 
j
jGk
n
 i
,
i 1
где γk – характеристика глубины контроля для k снимаемых LRU; Gk – подмножество
контролируемых элементов, при отказе любого из которых снимается k элементов.
3.3. Расчет показателя достоверности контроля
Для определения интегральной характеристики средств контроля – достоверности
использован аппарат деревьев событий:
Рис. 3. Дерево событий для вычисления условной
вероятности признания контролем отказа объекта,
при условии его работоспособности
Рис. 4. Дерево событий для вычисления условной
вероятности признания контролем работоспособности объекта, при условии его отказа.
Здесь A( A ) – состояние работоспособности (неработоспособности) объекта контроля; B( B ) – состояние объекта признаётся работоспособным (неработоспособным)
средствами контроля;  - полнота контроля, C, C fa , C no – события работоспособности и
отказов типа ложного срабатывания и несрабатывания контроля.
При предположении, что идентификация хотя бы одного работоспособного агрегата как отказавшего, приводит к необходимости изъятия его из системы, а значит это
несовершенство контроля, выражение для достоверности контроля D определяется выражением
XII ВСЕРОССИЙСКОЕ СОВЕЩАНИЕ ПО ПРОБЛЕМАМ УПРАВЛЕНИЯ
ВСПУ-2014
Москва 16-19 июня 2014 г.
7583
(3)
D  1  [P(A)  P(Cfa )  P( A )  (P(C no )  (1   )  P(C)) 
 (1 - γ1 )  P( A )    P(C)].
3.4. Раcчет показателей ремонтопригодности
Объединение информации о видах и интенсивностях отказов агрегатов из таблиц
FMEA и разрешающей способности контроля из таблиц данных Централизованной
Системы Обслуживания (CMS) позволяет рассчитывать показатели глубины контроля
() и среднего числа съемов (nс(t)), характеризующие как контролепригодность, так и
ремонтопригодность воздушного судна. Кроме того, эти показатели могут оказаться
полезными при организации логистической поддержки.
Алгоритм вычисления показателей следующий:
 по информации из CMS множество видов отказов агрегатов разбивается на три
подмножества: изолируемые контролем до 1-го съемного элемента (LRU), до 2-х
LRU, до 3-х LRU. Реализованные принципы контроля позволяют ограничиться этим
разбиением;
 по информации из FMEA подсчитываются суммарные интенсивности видов отказов
каждого из полученных подмножеств: λ1, λ2, λ3;
 осуществляется расчет показателей по формулам:
(4)
(5)

1
(1   2   3 )
nc (t )  1  1  t  2   2  t  3   3  t
В качестве интервала времени относительно которого подсчитывают показатель
nс(t) обычно выбирают время ресурса или время между профилактиками.
В последнее время в гражданской авиации начал использоваться показатель
MTBUR (Mean Time Between Unscheduled Removals – среднее время между внеплановыми съемами), заимствованный из зарубежной проектной документации Введение показателя MTBUR связано с повсеместным внедрением на западных предприятиях унифицированной процедуры сбора, анализа, документирования данных об отказах/инцидентах и соответствующих корректирующих действиях – FRACAS (failure
reporting, analysis and corrective action system) [9]. В литературе по FRACAS этот показатель определяется как логистический. Часто этот показатель связывают с глубиной
контроля, в частности, вычисляют MTBUR умножением глубины на среднюю наработку между отказами. Это неверно по многим причинам, одна из которых та, что γ1 определяет лишь одну составляющую числа снимаемых модулей. Так, если глубина контроля такова, что ни один отказ не определяется с точностью до одного модуля, то γ1
будет равно нулю и тогда MTBUR также равно нулю, что неверно.
Расчет показателя MTBUR в автоматизированной системе осуществляется как
MTBUR  1
(6)
(1  1  2   2  3   3 )
.
4. Заключение
Создана методологическая база для разработки методики и программного обеспечения анализа контролепригодности бортовых систем самолетов семейства МС-21.
Предложены показатели, характеризующие средства и алгоритмы контроля работоспособности во взаимодействии его с объектом контроля, разработаны модели оценки этих
XII ВСЕРОССИЙСКОЕ СОВЕЩАНИЕ ПО ПРОБЛЕМАМ УПРАВЛЕНИЯ
ВСПУ-2014
Москва 16-19 июня 2014 г.
7584
показателей. Рассматриваются проблемы влияния контроля на показатели надежности.
Решена задача получения исходных данных на основе анализа видов и последствий отказов и информации централизованной системы обслуживания самолета. Разработана
структура базы данных для хранения результатов анализа видов и последствий отказов,
ориентированного на исследование контролепригодности. Структуризация информации удовлетворяет требованиям нормативных документов по техническим публикациям в авиастроении.
Список литературы
1.
2.
3.
4.
5.
6.
7.
8.
9.
Концепция контролепригодности (эксплуатационного контроля) самолета МС-21. 741.150.00. Версия
1. М.: Корпорация ИРКУТ, 2011.
Spiridonov I., Stepanyants A., Victorova V. Design testability analysis of avionic systems // Reliability:
Theory and Applications (RT&A). 2012. Vol. 7, No, 03 (26). P. 66-73.
Разработка моделей, методов, алгоритмического обеспечения автоматизированного анализа контролепригодности самолетов семейства МС-21 Шифр «МС-КП». Этап 1. Создание методологии анализа
контролепригодности самолетов семейства МС-21/Научно-технический отчет. М.: ИПУ РАН, 2012.
Oracle® Application Express / Application Builder User’s Guide. Release 4.0, E15517-02, 2010.
MIL-STD-1629A. Procedures for Performing a Failure Mode, Effects and Criticality Analysis, 1980.
Extensible Markup Language (XML) 1.1 (Second Edition) / W3C. 2006. http://www.w3.org/TR/xml11
S1000D International specification for technical publications utilizing a common source database / Issue
4.0. 2008-08-01.
Авиационный справочник. Международная спецификация на технические публикации, выполняемые на основе общей базы данных / AC 1.1.S1000DR-2007. M., 2007.
MIL-STD-2155 (AS) Failure Reporting, Analysis and Corrective Action System (FRACAS). Department of
Defense. Washington, 1985. D.C. 20301. http://www.weibull.com/mil_std/mil_std_2155.pdf
XII ВСЕРОССИЙСКОЕ СОВЕЩАНИЕ ПО ПРОБЛЕМАМ УПРАВЛЕНИЯ
ВСПУ-2014
Москва 16-19 июня 2014 г.