CN111382500A - 一种航空发动机涡轮增压***的安全性分析验证方法 - Google Patents

一种航空发动机涡轮增压***的安全性分析验证方法 Download PDF

Info

Publication number
CN111382500A
CN111382500A CN202010104688.3A CN202010104688A CN111382500A CN 111382500 A CN111382500 A CN 111382500A CN 202010104688 A CN202010104688 A CN 202010104688A CN 111382500 A CN111382500 A CN 111382500A
Authority
CN
China
Prior art keywords
safety
failure
supercharging
supercharging system
analysis
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010104688.3A
Other languages
English (en)
Other versions
CN111382500B (zh
Inventor
鲍梦瑶
丁水汀
李果
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Lingdong Guochuang Technology Co ltd
Original Assignee
Civil Aviation Management Institute Of China
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Civil Aviation Management Institute Of China filed Critical Civil Aviation Management Institute Of China
Priority to CN202010104688.3A priority Critical patent/CN111382500B/zh
Publication of CN111382500A publication Critical patent/CN111382500A/zh
Application granted granted Critical
Publication of CN111382500B publication Critical patent/CN111382500B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F02COMBUSTION ENGINES; HOT-GAS OR COMBUSTION-PRODUCT ENGINE PLANTS
    • F02BINTERNAL-COMBUSTION PISTON ENGINES; COMBUSTION ENGINES IN GENERAL
    • F02B77/00Component parts, details or accessories, not otherwise provided for
    • F02B77/08Safety, indicating, or supervising devices
    • F02B77/082Safety, indicating, or supervising devices relating to valves
    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F02COMBUSTION ENGINES; HOT-GAS OR COMBUSTION-PRODUCT ENGINE PLANTS
    • F02BINTERNAL-COMBUSTION PISTON ENGINES; COMBUSTION ENGINES IN GENERAL
    • F02B77/00Component parts, details or accessories, not otherwise provided for
    • F02B77/08Safety, indicating, or supervising devices
    • F02B77/089Safety, indicating, or supervising devices relating to engine temperature
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01MTESTING STATIC OR DYNAMIC BALANCE OF MACHINES OR STRUCTURES; TESTING OF STRUCTURES OR APPARATUS, NOT OTHERWISE PROVIDED FOR
    • G01M15/00Testing of engines
    • G01M15/04Testing internal-combustion engines
    • G01M15/05Testing internal-combustion engines by combined monitoring of two or more different engine parameters
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • G06F17/10Complex mathematical operations
    • G06F17/18Complex mathematical operations for evaluating statistical data, e.g. average values, frequency distributions, probability functions, regression analysis

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Combustion & Propulsion (AREA)
  • Data Mining & Analysis (AREA)
  • Chemical & Material Sciences (AREA)
  • Mechanical Engineering (AREA)
  • Mathematical Optimization (AREA)
  • Theoretical Computer Science (AREA)
  • Mathematical Physics (AREA)
  • Pure & Applied Mathematics (AREA)
  • Computational Mathematics (AREA)
  • Mathematical Analysis (AREA)
  • Evolutionary Biology (AREA)
  • Operations Research (AREA)
  • Probability & Statistics with Applications (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Algebra (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Databases & Information Systems (AREA)
  • Software Systems (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Supercharger (AREA)

Abstract

本发明公开了一种航空发动机涡轮增压***的安全性分析验证方法。该方法包括:步骤S1:采用“蒙特卡洛法”评估增压***各失效模式的失效概率,并对比采用安全控制策略前后,增压***的失效模式及失效概率的差异,以判断安全控制策略的有效性;步骤S2:采用“模型检验法”对采用安全控制策略后的增压***的控制软件部分进行分析检验,以判断控制软件部分是否具有处理异常情况输入的能力。该方法使得采用安全控制策略后,***各个失效模式的概率均有下降且安全性水平得到提高;并且,该方法有效地分析控制***中复杂控制逻辑和部件失效的影响,发现需求中存在的一些缺陷,提高分析效率,适用于高安全要求的复杂控制***。

Description

一种航空发动机涡轮增压***的安全性分析验证方法
技术领域
本发明涉及一种航空发动机涡轮增压***(以下简称增压***)的安全性分析验证方法,属于航空器技术领域。
背景技术
安全性是航空器的重要属性之一,是通过设计赋予、制造实现、验证表明、局方确认、维护保持的固有属性。近三十年来,随着航空涡轮增压发动机的不断发展,***复杂程度大幅增加,与涡轮增压器有关的航空安全问题日益突出。因此,在航空发动机涡轮增压***的设计和分析中进行***安全性分析尤为重要。
***安全性分析包括评估流程和分析方法,其是航空器研制过程中保证安全性需求较为有效的途径之一。在一般的航空器***安全性评估流程中,不同阶段需采用相应的安全性分析方法进行定性和定量的分析,以确保产品满足安全性要求,如:传统安全性分析方法在功能危险分析阶段主要使用故障树分析,在初步***安全性分析阶段主要使用故障树分析和共因分析,在***安全性分析阶段主要使用故障树分析、故障模式及影响分析和故障模式影响与危害分析。然而,将这些传统分析方法直接应用到航空发动机涡轮增压***安全性分析中时存在较大的难度和制约。
为克服传统分析方法的缺点,可以采用以航空发动机整机模型***为基础,对某型航空发动机的涡轮增压***开展基于模型的***安全性分析方法研究,实现在初步***安全性分析阶段确定关键影响因素,并在***安全性分析阶段通过准确对应的安全控制策略来提高安全性水平。为判断所分析的航空发动机整机模型***在采用安全控制策略后是否已达到可接受的设计安全性水平,需要对该航空发动机的涡轮增压***的安全性进行验证。
发明内容
本发明所要解决的技术问题在于提供一种航空发动机涡轮增压***的安全性分析验证方法。
为了实现上述目的,本发明采用下述技术方案:
一种航空发动机涡轮增压***的安全性分析验证方法,包括如下步骤:
步骤S1:采用“蒙特卡洛法”评估增压***各失效模式的失效概率,并对比采用安全控制策略前后,所述增压***的失效模式及失效概率的差异,以判断所述安全控制策略的有效性;
步骤S2:采用“模型检验法”对采用所述安全控制策略后的所述增压***的控制软件部分进行分析检验,以判断所述控制软件部分是否具有处理异常情况输入的能力。
其中较优地,步骤S1包括如下子步骤:
步骤S11:定义所述增压***的输入与输出变量;所述输入变量为对所述增压***的工作边界变化起重要作用的影响因素,所述输出变量为判断所述增压***的失效模式的***极限状态函数;
步骤S12:对所述输入变量进行随机抽样,并采用增压发动机模型进行计算,得到所述增压***采用安全控制策略前后对应的***极限状态函数的概率分布特征,同时利用所述“蒙特卡洛法”评估采用所述安全控制策略前后所述增压***各失效模式的失效概率;
步骤S13:对比所述增压***采用所述安全控制策略前后对应的***极限状态函数的概率分布特征和失效概率,以判断所述安全控制策略的有效性。
其中较优地,所述影响因素,包括节气门开度、废气阀直径、海拔高度、发动机转速和排气管直径。
其中较优地,所述***极限状态函数,包括涡轮前温度安全裕度、增压器转子转速安全裕度、压气机喘振裕度和最高爆发压力安全裕度的函数。
其中较优地,利用所述“蒙特卡洛法”评估采用所述安全控制策略前后增压***各失效模式的失效概率,根据如下公式实现。
Figure BDA0002388142660000021
其中,pf表示所述增压***各失效模式的失效概率,E={e1,e2,…,ei}T表示影响因素的向量;f(E)=f(e1,e2,…,en)是基本随机变量的联合概率密度函数;G(E)表示所述增压***的失效模式对应的***限状态函数;Df表示与某一组***极限状态函数相对应的失效区域。
其中较优地,所述增压***的失效模式对应的***极限状态的函数表示为:
Figure BDA0002388142660000031
其中,ysm(m=1,2,...,n)表示所述增压***失效模式约束限制的安全边界,yom(m=1,2,...,n)表示所述增压***运行状态的工作边界。
其中较优地,步骤S2包括如下子步骤:
步骤S21:建立所述增压***控制软件部分的标准模型;
步骤S22:建立部件失效模型并加入到所述标准模型中;
步骤S23:对所述增压***控制软件部分按照形式化安全性分析进行验证。
其中较优地,对所述增压***控制软件部分进行形式化安全性分析,包括安全属性的形式化描述、***失效仿真及安全属性验证三个方面。
其中较优地,所述安全属性的形式化描述,采用被测输出值与标准输出值相比较的方式实现,如果所述被测输出值与所述标准输出值输出控制量的误差处在允许范围内,则认为所述增压***是安全的。
其中较优地,对所述增压***控制软件部分按照形式化安全性分析进行验证,包括对标准模型的控制逻辑检验,以及在控制逻辑正常的条件下,对部件发生单一或组合失效的逻辑检验。
本发明所提供的航空发动机涡轮增压***的安全性分析验证方法采用“蒙特卡洛法”评估并对比采用安全控制策略前后***失效模式及概率的差异,其结果表明,采用安全控制策略后,***各个失效模式的概率均有下降且安全性水平得到提高;另一方面,采用“模型检验法”对控制***软件部分进行分析,其实例分析结果表明,模型检验的方法能够有效地分析控制***中复杂控制逻辑和部件失效的影响,发现需求中存在的一些缺陷,提高分析效率,适用于高安全要求的复杂控制***。
附图说明
图1为本发明所提供的航空发动机涡轮增压***的安全性分析验证方法的流程图;
图2为本发明所提供的航空发动机涡轮增压***的安全性分析验证方法中,增压***运行状态和安全边界的关系示意图;
图3为本发明所提供的航空发动机涡轮增压***的安全性分析验证方法中,增压***的输出变量中的***极限状态函数的涡轮前温度安全裕度概率分布示意图;
图4为本发明所提供的航空发动机涡轮增压***的安全性分析验证方法中,增压***的输出变量中的***极限状态函数的增压器转子转速安全裕度概率分布示意图;
图5为本发明所提供的航空发动机涡轮增压***的安全性分析验证方法中,增压***的输出变量中的***极限状态函数的压气机喘振裕度概率分布示意图;
图6为本发明所提供的航空发动机涡轮增压***的安全性分析验证方法中,增压***的输出变量中的***极限状态函数的最高爆发压力安全裕度概率分布示意图;
图7为本发明所提供的航空发动机涡轮增压***的安全性分析验证方法中,采用安全控制策略前后各失效模式的失效概率变化对比示意图;其中,Y1为涡轮前温度安全裕度,Y2为增压器转子转速安全裕度,Y3为压气机喘振裕度,Y4为最高爆发压力安全裕度;
图8为本发明所提供的航空发动机涡轮增压***的安全性分析验证方法中,建立的增压***控制软件部分的标准模型的示意图;
图9为本发明所提供的航空发动机涡轮增压***的安全性分析验证方法中,建立的增压***控制软件部分的标准模型的控制器模块示意图;
图10为本发明所提供的航空发动机涡轮增压***的安全性分析验证方法中,建立部件失效模型并加入到建立的增压***控制软件部分的标准模型的示意图;
图11为本发明所提供的航空发动机涡轮增压***的安全性分析验证方法中,安全属性的形式化描述的示意图。
具体实施方式
下面结合附图和具体实施例对本发明的技术内容做进一步的详细说明。
以某型活塞航空发动机为基础,确立适用于涡轮增压发动机匹配类安全性问题的***模型,并完成对发动机各部件按照功能进行模块化划分处理,以建立涡轮增压发动机***的理论分析模型,在此基础上以GT-Power软件为平台建立增压发动机模型(预先建立好的一级或多级增压发动机模型),采用响应面法和对应分析法对该***中失效模式和影响因素的耦合关系、密切程度其加以分析,确定这些影响因素对增压***安全性影响的关键程度,实现对关键影响因素的分级以获得相应的安全控制策略。为了判断所分析的航空发动机整机模型***在采用所获得的安全控制策略后是否已达到可接受的设计安全性水平,本发明提供了一种航空发动机涡轮增压***的安全性分析验证方法,用于对该航空发动机的涡轮增压***的安全性进行验证。如图1所示,该方法包括如下步骤:
步骤S1:采用“蒙特卡洛法”评估增压***各失效模式的失效概率,并对比采用安全控制策略前后,增压***的失效模式及失效概率的差异,以判断安全控制策略的有效性;
“蒙特卡洛法”是一种通过设定随机过程,计算参数估计量和统计量,并进而研究其分布特征的方法。该方法的基本思想是对于任一概率模型,其理论参数可以通过随机抽样得到的子样统计值来估计。此外,“蒙特卡洛法”既可以解决随机性问题,又可以解决确定性问题;由于对航空发动机涡轮增压***失效概率的评估是一个需要定量分析的过程,且定量分析也是《民用机载***和设备安全性评估程序的指南和方法》(ARP4761)中***安全性分析阶段对初步***安全性分析阶段衍生出的增压***安全性控制策略进行有效性验证的要求,因此,选用“蒙特卡洛法”这一定量的概率分析方法去评估增压***的失效概率问题是合理的。通过如下子步骤实现判断增压***采用安全控制策略的有效性。
步骤S11:定义增压***的输入与输出变量;输入变量为对增压***的工作边界变化起重要作用的影响因素,输出变量为判断增压***的失效模式的***极限状态的函数。
对于增压***的安全性分析,需要包括该增压***在全高度下的运行是否满足安全性要求。因此,在增压***安全性分析中,重点关注的是高空或高速续航时(发动机长期工作状态)的发动机工况条件,即海拔高度为7-10km,节气门开度为70%-100%,发动机转速为4200-5500r/min。在不考虑控制***的情况下,设影响因素可表示为一组设计可控参数,即包括节气门开度e1、废气阀直径e2、海拔高度e3、发动机转速e4和排气管直径e5。此外,输出变量中的***极限状态函数,包括:涡轮前温度安全裕度、增压器转子转速安全裕度、压气机喘振裕度和最高爆发压力安全裕度的函数。
步骤S12:对输入变量进行随机抽样,并采用增压发动机模型进行计算,得到增压***采用安全控制策略前后对应的***极限状态函数的概率分布特征,同时采用“蒙特卡洛法”评估采用安全控制策略前后增压***各失效模式的失效概率。
从预先建立好的一级或多级增压发动机模型中,选取所需的增压发动机模型,以两级增压发动机为实例,将步骤S11定义的增压***的输入变量进行随机抽样后,分别得到采用安全控制策略前后对应的输入变量,输入到所选取的增压发动机模型中进行计算,得到增压***采用安全控制策略前后对应的***极限状态函数的概率分布特征。其中,由于废气阀直径e2是增压***与发动机的复杂匹配联系下最关键的影响因素。此外,在实际中,为满足两级增压活塞发动机在10000米高空时功率可恢复到地面状态的要求,增压压力需要达到稳压箱的目标增压压力。所以,对两级增压发动机来讲,稳压箱处的进气压力要求是稳定的,但是,当发动机转速一定时,若在高空时达到了增压压力要求,低空时则会出现增压压力超过增压要求的现象;当在同一高度时,低速时达到了增压压力要求,而高速时稳压箱中的进气压力则会超过增压要求,并使得实际工作运行边界偏离正常工作运行边界。由此可见,通过调节废气阀的直径e2(或者废气阀开度)来调节流经涡轮的燃气流量,可以达到改变涡轮增压器转子转速和涡轮输出功率的目的,并进而改变压气机的流量和增压比,从而使增压压力达到稳压箱的目标增压压力,实现涡轮增压器与发动机在各个海拔及工况下都能良好的匹配。即:在安全控制策略中,通过增加废气阀控制模型实现对于涡轮增压发动机的调节措施。
采用“蒙特卡洛法”评估采用安全控制策略前后增压***各失效模式的失效概率,根据如下公式(1)实现。
Figure BDA0002388142660000071
其中,pf表示增压***各失效模式的失效概率,E={e1,e2,...,ei}T是n维随机变量,即影响因素的向量;f(E)=f(e1,e2,...,en)是基本随机变量的联合概率密度函数;G(E)表示增压***的失效模式对应的一组限状态函数;Df表示与某组***极限状态函数G(E)相对应的失效区域;增压***的失效模式的***极限状态的函数***极限状态函数可以表示为:
Figure BDA0002388142660000072
其中,ysm(m=1,2,...,n)表示增压***失效模式约束限制的安全边界,yom(m=1,2,...,n)表示增压***运行状态的工作边界。当G(E)<0时,说明增压***运行在安全边界以外,即不安全区域时,则可认为是不安全的工作状态;当G(E)=0或G(E)>0时,说明增压***运行在安全边界上或安全区域内,则认为是安全的工作状态。
需要说明的是,如图2所示,增压***失效模式约束限制的安全边界范围分别由左侧、右侧安全边界线代表的发动机的最小稳定转速nmin和标定转速ne,最上方安全边界线代表的涡轮允许最高温度Trmax,左上方安全边界线代表的压气机喘振线,右上方的边界线代表的增压器允许的最高转速nTCmax和横坐标轴所围成的区域组成。增压***工作边界可由涡轮前温度、增压器转子转速、压气机增压压比和最高爆发压力的边界组成。
步骤S13:对比增压***采用安全控制策略前后对应的***极限状态函数的概率分布特征和失效概率,以判断安全控制策略的有效性。
在本发明的一个实施例中,如图3~6分别表示步骤S12得到的增压***采用安全控制策略前后对应的***极限状态函数的概率分布特征,即采用安全控制策略前后的涡轮前温度安全裕度概率分布、增压器转子转速安全裕度概率分布、压气机喘振裕度概率分布和最高爆发压力安全裕度概率分布。不难发现,总体上各个安全裕度的分布在采用安全控制策略前较为分散,在采用安全控制策略之后较为集中,且该安全裕度分布多集中于[0.02,0.2],如:增压器转子转速的安全裕度分布区间从[-0.4,0.8]改变为[-0.2,0.5];此外,需要注意的是,该安全裕度分布的发生频数在G(E)<0时有明显下降,即说明采用控制策略后增压器转子转速的安全性水平有所提高,且***运行状态良好。与之类似,涡轮前温度、压气机喘振裕度和最高爆发压力均表现出这一变化趋势,这里不再赘述。
此外,为进一步分析采用安全控制策略后对增压***各失效模式失效概率的影响,从图7中可以看出,采用安全控制策略后,增压***每个工作边界安全裕度所对应的***极限状态函数G(E)的失效概率均有下降;其中,增压器转子超转这一失效模式的失效概率下降最大,说明对废气阀采用安全控制策略后,其对增压器转子转速的影响最为明显,而当通过废气阀放掉一部分废气后,则可以减少流经涡轮的废气流量并降低排气背压,从而防止增压器的转速超转,即实现了合理改善增压器转子的转速;如果相应的废气阀开度产生变化,则通过涡轮的废气量和气压的改变会随之带动增压器转子转速的改变,进而影响压气机进气的增压压力,故对压气机喘振裕度造成的影响也较明显;由于涡轮增压器与发动机之间为气动连接,所以其反应上的滞后性将造成发动机最高爆发压力所产生的影响会小于增压器转子转速和压气机喘振裕度,而其反映出的正反馈特性也会最终体现在涡轮前温度安全裕度的概率变化上。所以,从以上分析可以看出,增压***所采用的安全控制策略可以得到安全性水平的提高,但对于不同参数安全性水平的提升幅度并不相同。
步骤S2:采用“模型检验法”对采用安全控制策略后的增压***控制软件部分进行分析检验,以判断该软件部分是否具有处理异常情况输入的能力。
对于活塞航空发动机而言,控制***直接影响着发动机的安全性,而控制软件作为控制***的核心部件自然在安全性方面起着越来越重要的作用。然而,随着控制***软件规模的不断增大以及运行的实时环境进一步复杂,往往软件的错误被传播、放大且难以隔离,从而导致失效难以诊断并给安全性分析带来困难。一般为了保证***的安全性,需要有效的方法对控制软件的安全性分析进行验证。但是研究发现,故障树分析等传统安全性分析方法,由于主要依靠分析人员的技能和经验并受人类认知能力的限制,难以预测***所有可能的行为(包括正常和异常行为),容易疏漏某些***失效状态或者误判***失效的影响,甚至经过评估的个别***仍发生了未曾预料的失效,故不适用于控制***软件部分。正因为如此,本发明基于模型检验的发动机控制***软件安全性分析方法(简称“模型检验法”),对采用安全控制策略后的增压***控制软件部分进行分析检验,以判断该软件部分是否具有处理异常情况输入的能力,从而保证航空发动机安全的工作。采用“模型检验法”优点在于模型检验利用遍历算法,既可以从数学上保证搜索出增压***的所有状态,不会发生疏漏;又可以利用计算机检验工具,实现自动分析过程,减少对分析人员技能和经验的依赖。
采用“模型检验法”对采用安全控制策略后的增压***控制软件部分进行分析检验,包括如下子步骤:
步骤S21:建立增压***控制软件部分的标准模型。
如图8和图9所示,采用Matlab/Simulink软件作为建模工具,完成增压***控制软件部分的标准模型的建立。
具体的说,图8为增压***的标准模型,图9为增压***的标准模型的控制器模块,不难看出,控制器(controller)的输入由两个通道的节气门开度(Thro sensor 1、Throsensor 2)和发动机转速(n sensor 1、n sensor 2)决定;控制器(controller)的输出为通过两条控制模式通道(control mode ch1和control mode ch2)获得的废气阀开度控制信号,其可以控制增压***的所有传感器,即当通道1的节气门开度(Thro sensor 1)、发动机转速(n sensor 1)发生失效时,失效检测模块(logic)在检测到传感器输入信号后,产生相应的通道选择信号并通过控制切换电路(Index Vector 1)转入控制模式通道(controlmode ch1),实现对通道2的节气门开度(Throsensor 2)、发动机转速(n sensor 2)的信号进行控制,反之亦然。此外,为进一步提高增压***安全性,控制模式通道(control modech1和control mode ch2)的输出信号也会进入失效检测模块(logic Compare 2)并作为该失效检测模块(logic Compare 2)的输入信号被检测,其产生的通道选择信号将控制切换电路(Index Vector 2)工作:如果通道1的信号(本发明中是节气门开度(Thro sensor 1)和发动机转速(n sensor 1)的信号,真实情况下可能是多个不同的传感器信号,即传感器组信号)没有错误,则使用通道1的信号控制废气阀开度,通道2的信号(本发明中是节气门开度(Thro sensor 2)和发动机转速(n sensor 2)的信号,真实情况下可能是多个不同的传感器信号,即传感器组信号)作为热备份;否则,使用通道2的信号控制废气阀的开度,而此时通道2的信号应当是无失效的;如果在任务中通道1和通道2的的信号都发生失效,则该控制器失去控制功能。
步骤S22:建立部件失效模型并加入到标准模型中。
如图10所示,为描述失效***工作情况,需建立部件失效模型并加入到步骤S21建立的增压***控制软件部分的标准模型中,实现对标准模型的控制逻辑,以及在控制逻辑正常的条件下、对部件失效进行检验。在本发明的实施例中,部件失效以传感器的超量程失效为例(输出信号超出应有的信号范围这种情况加入到标准模型中)。其中,假设在某种飞行状态下,节气门开度(Thro sensor 1、Thro sensor 2)的输出信号范围为70%-110%,发动机转速(n sensor 1、n sensor 2)的输出信号范围为4200-5500r/min,如果失效检测模块(如图9所示的失效检测模块(logic)检测到传感器信号超出了应有的范围,则认为该传感器发生失效。在本发明的实施例中,为在分析中模拟(激发)失效,采用加入转换开关(switch)的方式来实现分析中的传感器输出信号可任意在正常与失效之间转换。
步骤S23:对增压***控制软件部分按照形式化安全性分析方法进行验证。
在步骤S21和S22建立增压***控制软件部分的标准模型及部件失效模型以后,可以对增压***控制软件部分按照形式化安全性分析进行验证。其中,对增压***控制软件部分进行形式化安全性分析,包括安全属性的形式化描述、***失效仿真及安全属性验证三个方面。下面对增压***控制软件部分的形式化安全性分析进行详细说明。
对于安全属性的形式化描述,本步骤采用被测输出值与标准输出值相比较的方式实现,即如果两者输出控制量的误差处在允许范围内,则认为增压***是安全的。其中,标准输出是指正常情况下增压***应有的输出。如图11所示,即被测增压***的输出信号(in1)和标准输出信号(in2)对比后,若两者的误差在允许范围内,即|in1-in2|≤ε(ε为一小量)时,则输出结果(result)为安全;两者的误差超出允许范围时,则输出结果(result)为错误。增压***安全属性的形式化描述是之后对增压***安全属性进行形式化验证的基础。
***失效仿真在部件失效模型建立后进行,即对特定失效模式下的增压***表现进行仿真,以期在更加严格的形式化分析之前找到安全问题并及时改正。
安全属性验证需要在证明过程中判断是否有反例的出现,即增压***是否满足事先定义的假设条件,从而进一步判断增压***的安全属性是否可以接受。
对于采用安全控制策略后的增压***控制软件,首先要提出安全属性验证过程的验证目标,然后定义假设条件,最后以验证目标检查整个模型的兼容性并进行验证。根据验证的结果,经分析后可以实现对控制***的改进。上述验证过程,主要通过采用Matlab/Simulink软件中的仿真设计验证(Simulink Design Verifier)模块作为验证工具,并可将验证过程分为两种情况进行说明:其一,对标准模型的控制逻辑检验;其二,在控制逻辑正常的条件下,对部件(如传感器)发生单一或组合失效的逻辑检验。
对于标准模型的控制逻辑检验,在本发明中所考虑的是控制逻辑模块的输出是否满足增压***安全设计要求。即证明:在控制逻辑模块中,当节气门开度(Thro sensor 1)、发动机转速(n sensor 1)无失效时,失效检测模块(logic)检测传感器输入信号,并产生选择通道1的节气门开度(Thro sensor 1)、发动机转速(n sensor 1)的信号输出;当通道1的节气门开度(Thro sensor 1)、发动机转速(n sensor 1)发生失效时,且通道2的节气门开度(Thro sensor 2)、发动机转速(n sensor 2)无失效时,失效检测模块(logic)检测传感器输入信号,并产生并选择通道2的节气门开度(Thro sensor 2)、发动机转速(n sensor2)的信号输出;当通道1的节气门开度(Throsensor 1)、发动机转速(n sensor 1)和通道2的节气门开度(Throsensor 2)、发动机转速(n sensor 2)均发生失效时,失效检测模块(logic)检测传感器输入信号,并产生通道选择告警信号输出,以防止事故进一步发生。
此外,在发明的实施例中,对于采用安全控制策略后的增压***控制软件,提出的安全属性验证过程的验证目标为:经失效检测模块(logic)检测到通道1的节气门开度(Thro sensor 1)、发动机转速(n sensor 1)没有发生失效时,无论通道2的节气门开度(Thro sensor2)、发动机转速(n sensor 2)是否发生失效,均产生通道选择通道1的节气门开度(Thro sensor 1)、发动机转速(n sensor 1)的信号输出。为满足上述证明,提出了假设条件,并通过输出信号的范围判断增压***安全运行状态。在上述基础上,检查整个模型的兼容性。
假设对验证目标进行的检验,其验证结果为错误。针对该验证结果,以表格形式提供反例。当通道1的节气门开度(Thro sensor 1)、发动机转速(n sensor 1)正常工作,而通道2的节气门开度(Throsensor 2)、发动机转速(n sensor2)发生失效时,失效检测模块(logic)检测传感器输入信号,并产生通道选择通道2的节气门开度(Thro sensor 2)、发动机转速(n sensor2)的失效信号输出,即该控制逻辑不正确,不满足增压***初始设计的安全性要求。所以,需要对控制***的逻辑设计进行更改。需要说明的是,由于在设计时,控制***逻辑设计的不同,当控制***出现的逻辑错误也会不同,因此,这里的反例只是一个错误例子,并不是错误只会是这样的,也可能是不同的错误。
对于控制软件逻辑正常,对部件发生单一或组合失效的逻辑检验的问题,本发明的一个实施例以传感器失效为例,采用建立的部件失效模型对传感器进行单失效及组合失效的模型检验。其中,由于分析对象涉及4个输入传感器,所以存在传感器单失效的情况4种,传感器组合失效(包括任意两个传感器组合失效)的情况6种,任意三个传感器组合失效的情况4种,以及四个传感器组合失效的情况1种,共计15种。对上述15种传感器失效情况,在将失效模型加入到标准模型中以构成***扩展模型后;然后,在此基础上对各失效情况下的控制***软件设计进行逐一检验,其目的是通过遍历确认模型是否满足***规范,即当一个或多个传感器发生失效时,命题|in1-in2|≤ε是否为真。此外,需要说明的是,在此仅以一种失效的情况为例加以说明,其余失效情况检验过程与之相同,故在此不再重复。
在本发明的实施例中,当验证节气门开度(Thro sensor 1)、发动机转速(nsensor 1)发生失效且节气门开度(Thro sensor 2)、发动机转速(n sensor 2)2也发生失效时,则输出的验证结果(预设值)为错误。即在这种情况中,假设认为第一组传感器组中会发生失效且第二组传感器组中也会发生失效,但当反例表明,当第一传感器组中发生失效且第二传感器组中也发生失效时,控制***输出的信号不正常,故不能保证发动机安全工作。需要说明的是,由于在设计时,控制***逻辑设计的不同,当控制***出现的逻辑错误也会不同,因此,这里的反例只是一个错误例子,并不是错误只会是这样的,也可能是不同的错误。
通过对以上15种传感器失效情况的分析,表明如果按照模型中的双余度措施设计***,则控制***将会有这样的容错能力:当通道1中传感器组发生失效后,控制***能够按设计意图转换到通道2中的传感器组输入信号,如果此时通道2中的传感器组不存在失效且在剩余的飞行任务期间不发生失效,则控制***输出的控制信号保持正常,发动机能够安全工作;但是如果通道2中的传感器组已经发生失效,或者在飞行任务期间发生失效,则控制***输出的控制信号不正常,从而导致发动机的安全工作不能被保证。对于后一种情况出现时,应进一步对软件***进行修正,以确保软件在辨识传感器失效情况下的安全水平。
从以上分析过程也可以揭示出,相比传统的安全性分析方法而言,模型检验的方法:1)可以有效结合基于模型的***开发过程,对标准模型和扩展模型进行形式化分析,使安全分析与性能设计同步进行;2)可以更多的分析出增压***控制软件中由复杂控制逻辑和部件失效产生的错误,且发现存在于需求层面的缺陷。此外,尤其需要指出的是,由于航空发动机涡轮增压***的复杂性,其增压控制***的传感器的数量远不止4个且失效模式随传感器数量成指数级增长(如:当4个传感器时其失效模式15种,6个传感器时其失效模式63种,8个传感器时其失效模式152种),因此,自动的模型检测过程因为可以对整个增压***软件部分进行遍历,从而使得检测更加完整并大幅提高分析效率(减少手工验证,采用计算机自动支持)。
本发明所提供的航空发动机涡轮增压***的安全性分析验证方法采用“蒙特卡洛法”评估并对比采用安全控制策略前后***失效模式及概率的差异,其结果表明,采用安全控制策略后,***各个失效模式的概率均有下降且安全性水平得到提高;另一方面,采用“模型检验法”对控制***软件部分进行分析,其实例分析结果表明,模型检验的方法能够有效地分析控制***中复杂控制逻辑和部件失效的影响,发现需求中存在的一些缺陷,提高分析效率,适用于高安全要求的复杂控制***。
以上对本发明所提供的航空发动机涡轮增压***的安全性分析验证方法进行了详细的说明。对本领域的一般技术人员而言,在不背离本发明实质精神的前提下对它所做的任何显而易见的改动,都将属于本发明专利权的保护范围。

Claims (10)

1.一种航空发动机涡轮增压***的安全性分析验证方法,其特征在于包括如下步骤:
步骤S1:采用“蒙特卡洛法”评估增压***各失效模式的失效概率,并对比采用安全控制策略前后,所述增压***的失效模式及失效概率的差异,以判断所述安全控制策略的有效性;
步骤S2:采用“模型检验法”对采用所述安全控制策略后的所述增压***的控制软件部分进行分析检验,以判断所述控制软件部分是否具有处理异常情况输入的能力。
2.如权利要求1所述的航空发动机涡轮增压***的安全性分析验证方法,其特征在于步骤S1包括如下子步骤:
步骤S11:定义所述增压***的输入与输出变量;所述输入变量为对所述增压***的工作边界变化起重要作用的影响因素,所述输出变量为判断所述增压***的失效模式的***极限状态函数;
步骤S12:对所述输入变量进行随机抽样,并采用增压发动机模型进行计算,得到所述增压***采用安全控制策略前后对应的***极限状态函数的概率分布特征,同时利用所述“蒙特卡洛法”评估采用所述安全控制策略前后所述增压***各失效模式的失效概率;
步骤S13:对比所述增压***采用所述安全控制策略前后对应的***极限状态函数的概率分布特征和失效概率,以判断所述安全控制策略的有效性。
3.如权利要求2所述的航空发动机涡轮增压***的安全性分析验证方法,其特征在于:
所述影响因素,包括节气门开度、废气阀直径、海拔高度、发动机转速和排气管直径。
4.如权利要求2所述的航空发动机涡轮增压***的安全性分析验证方法,其特征在于:
所述***极限状态函数,包括涡轮前温度安全裕度、增压器转子转速安全裕度、压气机喘振裕度和最高爆发压力安全裕度的函数。
5.如权利要求2所述的航空发动机涡轮增压***的安全性分析验证方法,其特征在于:
利用所述“蒙特卡洛法”评估采用所述安全控制策略前后增压***各失效模式的失效概率,根据如下公式实现。
Figure FDA0002388142650000021
其中,pf表示所述增压***各失效模式的失效概率,E={e1,e2,...,ei}T表示影响因素的向量;f(E)=f(e1,e2,...,en)是基本随机变量的联合概率密度函数;G(E)表示所述增压***的失效模式对应的***限状态函数;Df表示与某一组***极限状态函数相对应的失效区域。
6.如权利要求5所述的航空发动机涡轮增压***的安全性分析验证方法,其特征在于:
所述增压***的失效模式对应的***极限状态的函数表示为:
Figure FDA0002388142650000022
其中,ysm(m=1,2,…,n)表示所述增压***失效模式约束限制的安全边界,yom(m=1,2,…,n)表示所述增压***运行状态的工作边界。
7.如权利要求1所述的航空发动机涡轮增压***的安全性分析验证方法,其特征在于步骤S2包括如下子步骤:
步骤S21:建立所述增压***控制软件部分的标准模型;
步骤S22:建立部件失效模型并加入到所述标准模型中;
步骤S23:对所述增压***控制软件部分按照形式化安全性分析进行验证。
8.如权利要求7所述的航空发动机涡轮增压***的安全性分析验证方法,其特征在于:
对所述增压***控制软件部分进行形式化安全性分析,包括安全属性的形式化描述、***失效仿真及安全属性验证三个方面。
9.如权利要求8所述的航空发动机涡轮增压***的安全性分析验证方法,其特征在于:
所述安全属性的形式化描述,采用被测输出值与标准输出值相比较的方式实现,如果所述被测输出值与所述标准输出值输出控制量的误差处在允许范围内,则认为所述增压***是安全的。
10.如权利要求8所述的航空发动机涡轮增压***的安全性分析验证方法,其特征在于:
对所述增压***控制软件部分按照形式化安全性分析进行验证,包括对标准模型的控制逻辑检验,以及在控制逻辑正常的条件下,对部件发生单一或组合失效的逻辑检验。
CN202010104688.3A 2020-02-20 2020-02-20 一种航空发动机涡轮增压***的安全性分析验证方法 Active CN111382500B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010104688.3A CN111382500B (zh) 2020-02-20 2020-02-20 一种航空发动机涡轮增压***的安全性分析验证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010104688.3A CN111382500B (zh) 2020-02-20 2020-02-20 一种航空发动机涡轮增压***的安全性分析验证方法

Publications (2)

Publication Number Publication Date
CN111382500A true CN111382500A (zh) 2020-07-07
CN111382500B CN111382500B (zh) 2021-03-30

Family

ID=71218567

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010104688.3A Active CN111382500B (zh) 2020-02-20 2020-02-20 一种航空发动机涡轮增压***的安全性分析验证方法

Country Status (1)

Country Link
CN (1) CN111382500B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112560340A (zh) * 2020-12-09 2021-03-26 南京航空航天大学 航空发动机喘振裕度估计方法及控制方法
CN114186350A (zh) * 2022-01-25 2022-03-15 北京航空航天大学 一种航空动力***两级增压装置设计方法

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130205170A1 (en) * 2012-02-07 2013-08-08 Ald Software Ltd. Methods, Apparatus and Systems for Performing Dynamic Fault Tree Analysis
CN103778295A (zh) * 2014-01-26 2014-05-07 南京航空航天大学 多失效模式下多模型集成航空发动机运行可靠性评估方法
CN104750932A (zh) * 2015-04-01 2015-07-01 电子科技大学 一种混合不确定性下基于代理模型的结构可靠性分析方法
CN105608263A (zh) * 2015-12-17 2016-05-25 北京航空航天大学 一种面向涡轮叶盘结构寿命概率分析的自适应处理方法
CN107703914A (zh) * 2017-09-30 2018-02-16 中国民用航空飞行学院 一种航空发动机fadec***安全性评估方法
CN108829955A (zh) * 2018-06-01 2018-11-16 南京航空航天大学 一种航空发动机适航安全性验证方法
CN109242335A (zh) * 2018-09-28 2019-01-18 北京航空航天大学 一种基于概率密度演化理论的概率失效风险评估高效计算方法
CN109872040A (zh) * 2019-01-17 2019-06-11 南京航空航天大学 一种航空发动机两部件关联故障概率风险评估方法

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130205170A1 (en) * 2012-02-07 2013-08-08 Ald Software Ltd. Methods, Apparatus and Systems for Performing Dynamic Fault Tree Analysis
CN103778295A (zh) * 2014-01-26 2014-05-07 南京航空航天大学 多失效模式下多模型集成航空发动机运行可靠性评估方法
CN104750932A (zh) * 2015-04-01 2015-07-01 电子科技大学 一种混合不确定性下基于代理模型的结构可靠性分析方法
CN105608263A (zh) * 2015-12-17 2016-05-25 北京航空航天大学 一种面向涡轮叶盘结构寿命概率分析的自适应处理方法
CN107703914A (zh) * 2017-09-30 2018-02-16 中国民用航空飞行学院 一种航空发动机fadec***安全性评估方法
CN108829955A (zh) * 2018-06-01 2018-11-16 南京航空航天大学 一种航空发动机适航安全性验证方法
CN109242335A (zh) * 2018-09-28 2019-01-18 北京航空航天大学 一种基于概率密度演化理论的概率失效风险评估高效计算方法
CN109872040A (zh) * 2019-01-17 2019-06-11 南京航空航天大学 一种航空发动机两部件关联故障概率风险评估方法

Non-Patent Citations (6)

* Cited by examiner, † Cited by third party
Title
CAO, JIAOKUN, DING, ET AL.: "Sensitivity Analysis for Safety Design Verification of General Aviation Reciprocating Aircraft Engine", 《CHINESE JOURNAL OF AERONAUTICS》 *
DING SHUITING , BAO MENGYAO: "CAUSALITY DIAGRAM BASED SAFETY ANALYSIS OF MICRO TURBOJET ENGINE", 《TRANSACTIO NS OF NANJING UNIV ERSITY OF AERO NA UTICS& ASTR ONAUTICS》 *
LI G , BAO M , DING S , ET AL.: "A system for accurate measuring of thermal-structure displacement on a high speed rotating turbine disk by using digital image correlation technology", 《APPLIED THERMAL ENGINEERING》 *
李爱军,武坚,王长青: "飞机***安全评估技术的发展", 《航空制造技术》 *
鲍梦瑶,丁水汀,李果: "航空活塞发动机涡轮增压器失效关键影响因素分级", 《北京航空航天大学学报》 *
鲍梦瑶,李果,丁水汀: "基于模型的航空发动机***安全性研究", 《航空动力学报》 *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112560340A (zh) * 2020-12-09 2021-03-26 南京航空航天大学 航空发动机喘振裕度估计方法及控制方法
CN112560340B (zh) * 2020-12-09 2022-02-01 南京航空航天大学 航空发动机喘振裕度估计方法及控制方法
CN114186350A (zh) * 2022-01-25 2022-03-15 北京航空航天大学 一种航空动力***两级增压装置设计方法
CN114186350B (zh) * 2022-01-25 2022-04-19 北京航空航天大学 一种航空动力***两级增压装置设计方法

Also Published As

Publication number Publication date
CN111382500B (zh) 2021-03-30

Similar Documents

Publication Publication Date Title
CN106503746B (zh) 一种基于性能偏移量的航空发动机故障诊断方法
CN111382500B (zh) 一种航空发动机涡轮增压***的安全性分析验证方法
US7593828B2 (en) Method and apparatus for monitoring a variable geometry intake air compressor device
US8793004B2 (en) Virtual sensor system and method for generating output parameters
US7137773B1 (en) Model-based statistical process to determine diagnostic limits in a sensor position system for a turbocharger
US7181334B2 (en) Method and apparatus to diagnose intake airflow
DE102011113169A1 (de) System zum Diagnostizieren von Fehlerbedingungen eines Gasdurchflusssteuerungssystems für Motoren mit Turbolader
US20230315084A1 (en) Methods of health degradation estimation and fault isolation for system health monitoring
US6481210B1 (en) Smart surge bleed valve system and method
CN115688609A (zh) 一种用于航空发动机的智能推力预测及实时预警方法
Volponi et al. Improved engine health monitoring using full flight data and companion engine information
Kobayashi et al. Hybrid Kalman filter approach for aircraft engine in-flight diagnostics: Sensor fault detection case
US11111814B2 (en) Turbine engine operational testing
EP4092259A1 (en) Engine mass flow observer with fault mitigation
Mast et al. Bayesian belief networks for fault identification in aircraft gas turbine engines
Stenfelt et al. Automatic gas turbine matching scheme adaptation for robust GPA diagnostics
US10787982B2 (en) System and method for calibrating a vehicle component
JP2004532487A (ja) ソフトウエアコードの自動開発
CN112257256B (zh) 一种基于稳态数据的发动机简化动态模型设计方法
Bao et al. Classification and Control of Key Factors Affecting the Failure of Aviation Piston Turbocharger Systems Using Model‐Based System Safety Analysis
Schilling et al. Model-based detection and isolation of faults due to ageing in the air and fuel paths of common-rail direct injection diesel engines equipped with a λ and a nitrogen oxides sensor
EP0541326A2 (en) Determination of control system status
Viassolo et al. Advanced estimation for aircraft engines
CN112906855A (zh) 动态阈值的变循环发动机多重故障诊断器
Barbosa et al. Industrial gas turbine diagnostics using fuzzy logic

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20221207

Address after: 100080 d4112, 4 / F, block D, Zhizhen building, No. 7, Zhichun Road, Haidian District, Beijing

Patentee after: Beijing Lingdong Guochuang Technology Co.,Ltd.

Address before: 100102 No.3, Huajiadi East Road, Chaoyang District, Beijing

Patentee before: CIVIL AVIATION MANAGEMENT INSTITUTE OF CHINA

TR01 Transfer of patent right