Солдаткин B.M.
Казанский национальный исследовательский технический университет им. А.Н. Туполева-КАИ
ПОСТРОЕНИЕ И ИСПОЛЬЗОВАНИЕ ИНФОРМАТИВНЫХ ФУНКЦИЙ ОПАСНОСТИ ОТКАЗОВ БОРТОВОГО ОБОРУДОВАНИЯ САМОЛЕТА
Возрастание сложности бортового оборудования (БО) подвижных объектов,например, самолета приводит к увеличению вероятности отказа техники, усложняет деятельность экипажа, является причиной дополнительных ошибок пилотирования. Это обусловливает возрастание роли средств автоматизированного контроля и парирования отказов систем и блоков, входящих в состав БО. В частности с позиции обеспечения уровня безопасности полета, регламентируемого Нормами летной годности самолетов (НЛГС) [1], бортовые средства автоматизированного контроля состояния БО должны выполнять функции
информационно-управляющей системы контроля и парирования отказов бортового оборудования (ИУС КПО БО) [2], т.е. не только обнаруживать отказы, но и принимать управленческие решения по их париро-
ванию с учетом уровня опасности возникшей нештатной ситуации. Это обусловливает формирование показателей, количественно определяющих уровень опасности отказов БО.
Используя подход, рассмотренный в работе [3], процесс функционирования БО завремя полета представим в виде последовательности определенных этапов: рулежка, разбег, взлет, набор высоты, крейсерский полет, маневрирование, снижение,приземление, пробег и остановка.
Если принять, что события Aj (i=1,2,3,...,n), заключающиеся в успешном(безопасном) завершении i-го этапа, независимы, тогда безопасным завершением полета в целом будет является событи-еА,определяемое как конъюнкция событий
A = A, n A2 n Aj... n An . (1)
Поскольку на каждом этапе полета состав используемых функциональных систем и блоков бортового оборудования (БО) различен, то каждое событие Сможет быть выражено через логическую сумму событий ^представляющих собой факты нормального функционирования каждой j-ой комбинации используемых функциональных систем и блоков БО на i-м этапе полета. При^= 1, 2,...т имеем
А = A n B2j n B3j... n Bmj , (2)
где т -число возможных комбинаций основных функциональных систем и блоков бортового оборудования, используемых на i-м этапе полета.
Каждое событие В^представим в виде совместного наступления событияВ^при котором каждая 2-я функциональная система (блок) БО в^'-ой комбинации на i-м этапе выполняет свои функции, (т.е. ра-
ботоспособна). При2=1,2,..., k, получим
Bjj = S1 jj n S2 jj n S3 jj... n Skjj ,(3)
где k-число используемых бортовых систем в^'-ой комбинации на i-м этапе полета.
Тогда, учитывая соотношения (1) - (3), получим выражение для вероятности Р (А) обеспечения уровня безопасности Рбпв процессе всех этапов полета в виде n m k _ _
Р (A) = A =1-П X П P S)P (H / A) ,(4)
j=1 j=1 I=1
где P К) - вероятность отказа 2-ойфункциональной системы, обеспечивающей i-ыйэтап полета в
j-ой комбинации
P(H / Sj)
условная
вероятность
летного
происшествия
(нештатной ситуации) при
отказе 2-ойфункциональной системы бортового оборудования в j-ой комбинации наі-м этапе полета.
Анализ выражения (4) позволяет оценить влияние вероятности отказа 2-ойфункциональной системы на изменение уровня безопасности полета на различных этапах полета. Кроме того, можно определить количество вспомогательных (резервных) систем, необходимых для обеспечения заданного уровня безопасности на i-м этапе полета, связанного с отказами используемой техники.
Если известна вероятность безотказной работы Р(В)вспомогательных (резервных) систем, то уровень безопасности полета Ртиз-за возможных отказов техники может быть оценен выражением [4]
Рт= [1- [1-Р(А) ] [1-Р(В)]] .
На практике более удобно использовать величину, определяющую уровень опасности (аварийности) полета из-за отказов техники [5]:
Роп=[1-Рт] [1-Р(А) ] [1-Р(В)] .
Находя для Р(В)выражение, аналогичное (4), получим
Р„
n m _ _
1 -ПXПРS)Р(H / А)
j=1 j=1 |=1
X
n M N _ _
1 -П X П P (Sr ) P ( H / Sqrj )
j =1 r =1 q=1
(5)
где r- комбинация вспомогательных систем на i-м этапе полета; M-число возможных комбинаций вспомогательных систем на i-х этапах; g-одна из вспомогательных систем в комбинации гна i-м этапе
полета
отказа
N - число вспомогательных систем вкомбинации гна g-йвспомогательнойсистемы, обеспечивающей i-й этап
i-м этапе полета;
а; P (Sqrj) -вероятность полета в комбинации r; P (H / Sqri ) - ус-
ловная вероятность нештатной ситуации при отказе g-йвспомогательной системы, обеспечивающей i-йэтап полета в комбинации r.
Следовательно, используя выражение (5) на каждом этапе полета для каждой комбинации задействованных систем и агрегатов можно выбрать 2 систем и агрегатов, отказы которых с определенной вероятностью могут стать причиной возникновения летных происшествий или нештатных ситуаций [б].
Для их отбора можно использовать оценку вероятности Р(Н)2того, что летное происшествие произойдет из-за отказа данной 2-й системы, контролируемой системой контроля бортового оборудования
P (H)
P (s і) P (H / SI)
X P (S) p (h / S,)
j =1
P (s, ) P (H / SI) P (H)
(б)
где
P (S)
-вероятность
отказа 2-ой функциональной системы
P (H / SI)
-условная
вероятность
не -
штатной ситуации (летного происшествия) при отказе 2-ой функциональной системы; Р(Я)-полная вероятность летного происшествия по всем отказам функциональных систем даннойкомбинации 2.
Условные вероятности
Р (s,)
и
P (h / s,) в
выражении
(б)
определяются по значениям условных ве-
роятностей парирования экипажем последствий отказов бортовых систем. Указанные значения определяются путем моделирования отказов бортовых систем на стендах, тренажерах и в условиях полета, или по статистическим данным эксплуатации однотипных систем бортового оборудования [5,7] .
При проектировании ИУС КПО БО оценивается влияние следующих основных факторов: отказов техники с вероятностью Рт;ошибочных действий летного состава (экипажа) с вероятностью Рл; исправной работы информационно-управляющей системы контроля, определяемой вероятностью Рск; воздействия внешних возмущений, возникающих с вероятностью Рв, которые составляют полную группу событий.
За счет реализации организационно-технических мероприятий по поддержанию соответствующей ква-
зад
лификации летного состава уровень частного показателяРлнормируется условием Рл>Р л . При работе информационно-управляющей системы предотвращения критических режимов [3] уровень показателя Рвподдерживается не ниже Р. Поэтому при работе информационно-управляющей системы контроля и парирования отказов бортового оборудования уровень безопасности отдельного полета может быть оценен показателем безопасности Рбд, равным
Рбп = Рт Рск =(1 - Роп )> Р5"пЭУ ,(7)
где Рбнпэу - нормированное НЛГС значение уровня безопасности, соответствующее нормальным эксплуатационным условиям полета; Род-вероятность неблагоприятногоисхода полета, определяющая уровень опасности данного состояния БО.
Как отмечается в работе [7] , наиболее сложной проблемой при оценке влияния отказов функциональных систем на летную годность самолета и, следовательно, уровень безопасности полета, является исследование последствий этих отказов и определение степени опасности возникающей нештатной ситуации. При этом задача состоит в определении степени опасности неблагоприятного фактора отказа
і-го функционального элемента (системы) или условной вероятности его непарирования Рн и установлені
ния вида особой ситуации Ні, к которому приводят последствия этого отказа.
Предлагается распространить этот подход для оценки изменения уровня опасности полета самолета при отказах функциональных систем бортового оборудования.
Определим пороговые значения степени опасности отказов функциональных систем БО, по которым можно провести идентификацию их по особым ситуациям, регламентируемым нормами летной годности самолетов (НЛГС).
Вероятности появления различных особых ситуаций РоН 1 регламентированы НЛГС, поэтому количест-
венно условные вероятности Рн. непарирования этих ситуаций Ні, связанные с отказами техники, можно
найти из предположения, что за время полета самолета каждая из четырех регламентируемых особых ситуаций ((КС), (АС), (СС) и (УУП)) дает один и тот же уровень риска, равный вероятности возникновения катастрофической ситуации:
Роп = Рт ■ Рск = 1 - Рбп = Q = const = 10-9 .
При этом ИУС КПО БО в ожидаемых условиях полета при возможных отказах систем БО должна обеспечивать удовлетворение требований НЛГС к уровню безопасности полета [7]:
возникновение катастрофической ситуации должно оцениваться как событие не более частое, чем практически невероятное, то есть вероятность Рксвозникновения КС для самолета не должна превышать Ркс<10-9 за 1 час полета или за полет в целом;
суммарная вероятность Расаварийной ситуации для самолета не должна превышать Рас<10-7 за 1 час или за полет в целом, при этом возникновение АС должно рассматриваться как событие не более частое, чем крайне маловероятное (10-9<Рас<10-7);
суммарная вероятность Рсссложной ситуации для самолета не должна превышать Рсс<10-5 за 1 час или за полет в целом, при этом возникновение СС должно рассматриваться как событие не более частое, чем маловероятное (10-7<Рсс<10-5) ;
суммарная вероятность Руупусложнения условий полета (УУП) самолета не должна превышать Рууп<10-3 за 1 час или за полет в целом, при этом возникновение УУП должно рассматриваться как событие умеренно вероятное и не повторяющееся (10-5<Рууп<10-3) .
В соответствии с регламентируемыми требованиями к ИУС КПО БО определимрегламентируемые значения условных вероятностей РоНі непарирования неблагоприятных факторов (отказов в работе БО) ГіБ Ніособой ситуации. Частота появления Ніособой ситуации регламентирована НЛГС, поэтому значения условных вероятностей Ропі можно найти из предположения, что в течение одного часа полета или за полет в целом каждая из возможных при отказах бортового оборудования нештатных ситуаций (КС, АС, СС, УУП) не должны превышать уровень опасности Роп,равный по величине регламентируемой НЛГС вероятности возникновения катастрофической ситуации, т. е.
Роп= Рні РОпі = const = 10-9 .(8)
С учетом (8) , уровни опасности РоНi непарирования нештатных ситуаций, обусловленных отказами
БО, за 1 час или за полет в целом принимают следующие значения: РО^ = 1 - для катастрофической
ситуации; 10-2 £ РОС <1 - для аварийнойситуации; 10-4 РОСС <10-2- для сложной ситуации; 10-6 £ РОУУп <10-4-для усложненных условий полета.
При этом условная вероятность Ро^У при полете в нормальных эксплуатационных условиях (при отсутствии отказов) будет определяться неравенством 10-9 £ <10-6. Полученные уровни опасности
РОЛі режима полетапри отказах БО на границах перехода от одной особой ситуации в работе БО к другой принимают фиксированные количественные значения: при переходе от нормального (безотказного)
полета к УУП Р^ = 10-6, на границе УУП и СС Р^1 =10-4, на границеСС и АС и КС - РОП1 =1, что можно использовать приреализации ИУС КПО БО.
РОП1 = 10-2, на границе АС
Как указано выше, определяющими признаками влияния отказов БО на возникновение нештатных ситуаций на данном режиме полета являются превышения характерных (критических) параметров состояния самолета х±, известных для каждойнештатнойситуацииэксплуатационныхограничений(пороговыхзначений
П/ .
Основные критерии нештатных ситуаций, связанных с отказами агрегатов и систем БО, на каждом режиме полета самолета однозначно известны (например, см. [5, 7]), поэтому могут быть однозначно
„И/
определены количественные значения Хп 1 критических параметров хіна границах каждой из рассмотренных
П/
выше особых ситуаций Ні. Тогда каждая из особых ситуаций Hi в полете, обусловленная критическим
параметром хіможет быть идентифицирована следующими уравнениями:катастрофическая ситуация -хі>Х^
РХ/ - — ,,ас ^ „кс г\~2 s* X/ \/сс ,ас - *-4 ^ пх/
оП = 1; аварийная ситуация - Х^ £ хі< Х^ , 10 £ Р0П <1; сложная ситуация - Х^ £ хі< Х^ 10 £ Р0П
<10-2;усложнение условий полета - Хууп £ хі< Хпас , 10-6 £ РОП <10-4; нормальный эксплуатационный режим -
хі< Хууп , 10-9 £ РОП <10-6.
Так как на границах особых ситуаций Нісвязь значений критических параметров хісостояния БО и вероятностных показателей опасности режима полета РоП/ однозначна, то по граничным точкам может быть построена детерминированная непрерывная информативная функция
А = f (Х,) , (9)
однозначно характеризующая изменение уровня опасности режима полета при отказе і-ой системы БО, приводящем к изменению критического параметра xi.
При формировании информативной функции опасности Я^П учитывается отказ функциональной системы, приводящий к изменению параметра хів предположении, что другие системы БО не отказали и другие параметры х^движения самолета находятся в пределах эксплуатационной области и не оказывают замет -
ного влияния на изменение вероятностного, показателя опасности РоП/ . При отказах нескольких функциональных систем и обусловленных ими изменениями различных критических параметров xi,i=1,2,...,n уровень опасности режима полета, обусловленный состоянием БО в целом может быть построена интегральная информативная функция опасности всех отказов БО Fqh(x1, Х2, ..., хп), определяющая изменение уровня опасности режима полета в целом, вида
Яоп (Х1. Х2......Хп ) = 1 -П(1 - РоП )
1 -П t1
f (Хі )] . (10)
/ =1 / =1
Параметры хіна каждом режиме полета взаимосвязаны через динамикудвижения самолета, поэтому эти связи учитываются и в полученной информативной функции опасности. Если в соответствии с регламентируемыми НЛГС нештатными ситуациями (НЭУ, УУП, СС, АС, КС) и динамикой изменения критических
параметров Хi(t)по зависимостям вида (9), (10) построить графики изменения во времени частных Я^П и
интегральной ^^информативных функций достоверности контроля состояниясистем и подсистем БО, то по их положению относительно границ регламентируемых НЛГС особых ситуаций можно оценить текущий уровень безопасности режима полета, идентифицировать вид и степень опасности отказов бортовых функциональных систем, вызвавших возникновение нештатной ситуации, и, следовательно, сформировать сигналы предупреждения экипажа и принять меры по восстановлению отказавшейсистемы за счет реконфигурации бортового оборудования, перестройки штурвального и автоматического управления, принятия других оперативных решений по парированию последствий отказов.
В более общем случае при отказе функциональных систем бортового оборудования дополнительным фактором, который может осложнить возникающую особую ситуацию, в основном, являются ошибочные действия экипажа. Поэтому при оценке опасности такой особой ситуации в соотношении (7) в общем случае должна учитываться вероятность Рлотклонения действий летного состава (экипажа) от предписанных руководством по летной эксплуатации.
Рассмотренный подход позволяет решать задачу оценки состояния бортового оборудования и лета-
тельного аппарата в целом с помощью предложенных информативных функций Я^П опасности отказа і-ой функциональной системы и обобщенной (интегральной) функцииРоп (Х1, Х2,..., хт) опасности всех отказов бортового оборудования, т.е. отклонения контролируемых параметров хіот нормальных эксплуатационных значений всех т контролируемых параметров. При этом с учетом взаимосвязи параметров вектора
состояния объектаХ(х1, Х2, ... , хп), частных и обобщенной Роп (Х1, Х2,...,хт), информативных-
функций опасности можно оценитьтекущий уровень безопасности полета летательного аппарата и степень опасности возникшей из-за отказов нештатной (особой) ситуации.
Так если за состояние ^принять нормальный режим полета (без отказов),соответствующий нормальным эксплуатационным условиям (НЭУ), регламентируемым нормами летной годности самолета (НЛГС), то
нахождение функций опасности FcП и Роп(Х1, Х2, ... , хт), вобласти ^означает, что их значения удов-
летворяют условию
Fcn £ Fw , ^3^ Х2, ... , хшЬ £ Ап ,(11)
где F01 - регламентируемое НЛГС значение информативной функции опасности отказов,которое не
приводит к нарушению нормального эксплуатационного режима полета.
Тогда состоянию Сбудет соответствовать регламентируемая НЛГС нештатнаяситуация условий полёта и выполняются неравенства F УУП £ ях/ < Fсс . F ууп £ р < Fсс (12)
Я0П £ Fon < 'оп ; Я0П £ Роп< 1~0П , (12)
усложнение
где F^ и F* значения информативных функций опасности отказов,соответствующие границам возникновения регламентируемых НЛГС УУП и сложной ситуации.
Состоянию Н2 будет соответствовать регламентируемая НЛГС СС, когда имеют место неравенства вида
Fсс £ F>
:F1
FoCC £ Fon< Fon ,(13)
где FopC -значения информативных функций отказов
соответствующие границевозникновения аварий-
ной ситуации.
Состояния Нз и Н4 будут соответствовать регламентируемой НЛГС аварийной и катастрофической ситуаций, когда имеют место неравенства
F ас £ FXi
оп оп
Fxi > Fкс оп оп
Foас £ Fon< FOKn ; (14)
F > Fк
‘о п — 1 лі
Так как в процессе полета возникновение АС и КС недопустимо, то при исследовании бортовой ин-формационно-управляющей системы контроля состояния бортового оборудования необходимо исследовать
кс
F
<
оп
только ситуации, характеризуемыефункциями опасности F^ иРод(х1, Х2, ... , хт), а именно Ho, Hi и
H2, соответствующиенормальным эксплуатационным условиям полёта, усложнению условий полёта и сложной ситуации.
Следовательно, задача бортовой ИУС КПО БО сводится к построению и определению в полете текущих
значений информативных функций опасности отказов FcП и Род(хі, Х2, ... , хт)и сравнение их с допус-
тимыми эксплуатационными значениями.
Таким образом, по результатам измерения текущих значений контролируемых параметров бортовых систем можно определить как состояние контролируемой функциональной системы, так и, в случае его отклонения от нормальных эксплуатационных значений, по построенным информативным функциям опасности оценить степень влияния возникшего отказа на уровень безопасности полета и идентифицировать возникновение регламентируемых нормами летной годности самолета особых ситуаций. При этом может быть выделена функциональная система, отказ которой оказывает наибольшее влияние на изменение уровня безопасности полета (т.е. приводит к опасному изменению параметров движения) и определить управление, которое (парирование отказа за счет резервирования). С помощью информативных функций опасности можно прогнозировать возникновение и развитие особых ситуаций, связанных с отказами функциональных систем бортового оборудования, а также решать задачи синтеза алгоритмов автоматического и штурвального управления по выводу летательного аппарата из возникшей нештатной ситуации .
Рассмотренные подходы могут быть использованы для количественной оценки уровня опасности отказов бортового оборудования других подвижных объектов, для которых критерий безопасности является определяющим.
ЛИТЕРАТУРА
1. Авиационные правила. Ч.25. Нормы летной годности самолетов транспортной категории. М.: Изд. Международного авиационного комитета, 1994. 321с.
2. Солдаткин В.М. Методы и средства построения информационно-управляющих систем обеспечения безопасности полета. Казань: Изд-во Казан, гос. техн. ун-та, 2004. 350 с.
3. Макаров Н.Н. Системы обеспечения безопасности функционирования бортового эргатического комплекса: теория, проектирование, применение / Под ред. докт. техн. наук В.М. Солдаткина. М.: Маши-ностроние / Машиностроение - Полет, 2009. 760 с.
4. Майоров А.В., Москатов Г.Н., Шибанов Г.П. Безопасность функционирования автоматизированных объектов. М.: Машиностроение, 1998. 264 с.
5. Безопасность полетов / Р.В. Сакач, Б.В. Зубков, М.Ф. Давиденко и др.; под ред. Р.В. Сакача. М.: Транспорт, 1989. 239 с.
6. КудрицкийВ.Д., СиницаМ. А.,ЧинаевП. И. Автоматизацияконтроля радиоэлектронной аппаратуры / Под
ред. П.И. Чинаева. М.: Сов.радио, 1977. 256 с.
7. Воробьев В.Г., Зубков Б.В., Уриновский Б.Д.Техническиесредства и методы обеспечения безопасности полетов. М.: Транспорт, 1989. 151с.