ICSXX-XXX

LXX

T/CIEXXX-XXXX

模型驅(qū)動(dòng)的質(zhì)量特性協(xié)同設(shè)計(jì)

Modeldrivencollaborativedesignofqualitycharacteristics

（征求意見稿）

XXX-XXXX發(fā)布XXX-XXXX實(shí)施

發(fā)布

T/CIEXXXXX—XXXX

模型驅(qū)動(dòng)的質(zhì)量特性協(xié)同設(shè)計(jì)

范圍

本標(biāo)準(zhǔn)規(guī)定了模型驅(qū)動(dòng)的質(zhì)量特性協(xié)同設(shè)計(jì)的程序和方法。包括：產(chǎn)品設(shè)計(jì)模型構(gòu)建、質(zhì)量特性

綜合模型構(gòu)建、基于模型可靠性分析、基于模型的測試性分析、基于模型的安全性分析，并給出了典

型行業(yè)的應(yīng)用案例。

本標(biāo)準(zhǔn)適用于產(chǎn)品在工程研制階段開展質(zhì)量特性協(xié)同設(shè)計(jì)工作，用于指導(dǎo)設(shè)計(jì)分析人員在復(fù)雜系

統(tǒng)設(shè)計(jì)過程中開展基于模型的質(zhì)量特性協(xié)同設(shè)計(jì)，以滿足規(guī)定的通用質(zhì)量特性要求。

規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本

文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GJB451A-2005可靠性維修性保障性術(shù)語

GJB450A-2004裝備可靠性工作通用要求

GJB368B-2009裝備維修性工作通用要求

GJB2547A-2012裝備測試性工作通用要求

GJB3872-1999裝備綜合保障通用要求

GJB900A-2012裝備安全性通用要求

術(shù)語和定義

3.1

可靠性reliability

產(chǎn)品在規(guī)定的條件下和規(guī)定的時(shí)間內(nèi)，完成規(guī)定功能的能力。

3.2

維修性maintainability

產(chǎn)品在規(guī)定的條件下和規(guī)定的時(shí)間內(nèi)，按規(guī)定的程序和方法進(jìn)行維修時(shí)，保持或恢復(fù)到規(guī)定狀態(tài)

的能力。

3.3

測試性testability

產(chǎn)品能及其并準(zhǔn)確地確定其狀態(tài)（可工作、不可工作或性能下降），并隔離器內(nèi)部故障的能力。

3.4

保障性supportability

裝備的設(shè)計(jì)特性和計(jì)劃的保障資源滿足平時(shí)戰(zhàn)備完好性和戰(zhàn)時(shí)利用率要求的能力。

3.5

安全性safety

產(chǎn)品具有的不導(dǎo)致人員傷亡、系統(tǒng)損壞、財(cái)產(chǎn)損失或不危及人員健康和環(huán)境的能力。

5

T/CIEXXXXX—XXXX

3.6

質(zhì)量特性qualityCharacteristics

產(chǎn)品、過程或體系與要求有關(guān)的固有屬性，體現(xiàn)產(chǎn)品使用時(shí)的客觀要求?？蓜澐譃閷Ｓ觅|(zhì)量特性

和通用質(zhì)量特性。

3.7

協(xié)同設(shè)計(jì)collaborativedesign

在計(jì)算機(jī)技術(shù)支持的環(huán)境下，由多個(gè)設(shè)計(jì)主體，通過一定的信息交換和互相協(xié)調(diào)機(jī)制，采用適當(dāng)

的流程，分別承擔(dān)不同方面（范圍或領(lǐng)域）的設(shè)計(jì)任務(wù)，共同完成一個(gè)設(shè)計(jì)目標(biāo)的一種設(shè)計(jì)方式。

3.8

基于模型的系統(tǒng)工程modelbasedsystemengineering

用數(shù)字化建模代替寫文檔進(jìn)行系統(tǒng)方案設(shè)計(jì)，把設(shè)計(jì)文檔中描述系統(tǒng)結(jié)構(gòu)、功能、性能、規(guī)格需

求的名詞、動(dòng)詞、形容詞、參數(shù)全部轉(zhuǎn)化為數(shù)字化模型表達(dá)。

縮略語

EDA電子設(shè)計(jì)自動(dòng)化(ElectronicsDesignAutomation)

RBD可靠性框圖(ReliabilityBlockDiagram)

FMECA故障模式、影響及危害性分析(FailureMode,EffectsandCriticalityAnalysis)

FTA故障樹分析(FaultTreeAnalysis)

MBSE基于模型的系統(tǒng)工程(ModelBasedSystemEngineering)

SysML系統(tǒng)建模語言(SystemModelingLanguage)

CAD計(jì)算機(jī)輔助設(shè)計(jì)(ComputerAidedDesign)

BOM物料清單(BillofMaterial)

MTBF平均故障間隔時(shí)間(MeanTimeBetweenFailure)

FSST功能結(jié)構(gòu)成功樹(FunctionandStructureSuccessTree)

MLD主邏輯圖(MasterLogicDiagram)

ESD事件序列圖(EventSequenceDiagram)

GTST目標(biāo)樹成功樹(GoalTreeSuccessTree)

RCMA以可靠性為中心的維修分析(ReliabilityCenteredMaintenanceAnalysis)

OMTA使用與維修工作分析(Operation&MaintenanceTaskAnalysis)

LORA修理級(jí)別分析(LevelofRepairAnalysis)

FHA功能危險(xiǎn)分析(FunctionHazardAnalysis)

PDM產(chǎn)品數(shù)據(jù)管理(ProductDataManagement)

IETM交互式電子技術(shù)手冊(cè)(InteractiveElectronicTechnicalManuel)

PHL初步危險(xiǎn)表(PreliminaryHazardList)

LSA保障性分析(LogisticsSupportAnalysis)

MTA維修工作分析(MaintenanceTaskAnalysis)

6

T/CIEXXXXX—XXXX

一般要求

5.1總則

模型驅(qū)動(dòng)的質(zhì)量特性協(xié)同設(shè)計(jì)主要實(shí)現(xiàn)質(zhì)量特性綜合模型的構(gòu)建、基于質(zhì)量特性綜合模型自動(dòng)生

成RBD，自動(dòng)開展FMECA、FTA和測試性分析等可靠性、安全性和測試性分析工作。

①質(zhì)量特性綜合模型構(gòu)建：以產(chǎn)品設(shè)計(jì)模型為基礎(chǔ)，融合產(chǎn)品狀態(tài)、故障、故障傳遞、測試方

法和手段等通用質(zhì)量特性要素，采用形式化建模方法，構(gòu)建質(zhì)量特性綜合模型，為產(chǎn)品通用

質(zhì)量特性設(shè)計(jì)分析和功能特性設(shè)計(jì)分析提供唯一的數(shù)據(jù)源；

②基于模型的通用質(zhì)量特性分析：基于質(zhì)量特性綜合模型，結(jié)合RBD、FMECA、FTA、測試性分

析等工作需求，自動(dòng)獲取相關(guān)數(shù)據(jù)，借助計(jì)算機(jī)自動(dòng)實(shí)現(xiàn)模型的構(gòu)建和自動(dòng)化分析。

5.2基本要求

模型驅(qū)動(dòng)的質(zhì)量特性協(xié)同設(shè)計(jì)基本要求包括：

①建模基本要求

質(zhì)量特性綜合模型的構(gòu)建需要反映產(chǎn)品的結(jié)構(gòu)、狀態(tài)、行為、參數(shù)等多方面要素，以產(chǎn)品設(shè)計(jì)模

型為基礎(chǔ)，融合通用質(zhì)量特性相關(guān)要素，保證構(gòu)建的模型是產(chǎn)品設(shè)計(jì)和通用質(zhì)量特性設(shè)計(jì)唯一的數(shù)據(jù)

源。

②分析基本要求

基于模型的通用質(zhì)量特性分析要符合GJB/Z1391A、GJB813、GJB/Z768A等現(xiàn)行國家軍用標(biāo)準(zhǔn)、

國家標(biāo)準(zhǔn)中規(guī)定的基本規(guī)則和邏輯關(guān)系。

③人員基本要求

為了保證建立的模型及分析結(jié)果的準(zhǔn)確性，整個(gè)工作需要產(chǎn)品設(shè)計(jì)師、通用質(zhì)量特性設(shè)計(jì)師或質(zhì)

量師協(xié)作開展。

5.3一般程序

模型驅(qū)動(dòng)的質(zhì)量特性協(xié)同設(shè)計(jì)應(yīng)按以下步驟實(shí)施，程序步驟及相互之間關(guān)系如圖1所示。

①產(chǎn)品設(shè)計(jì)模型構(gòu)建

通過手動(dòng)建立或自動(dòng)獲取的方法構(gòu)建分層級(jí)的產(chǎn)品設(shè)計(jì)模型。自動(dòng)獲取的方法可從Rhapsody、

EDA等產(chǎn)品設(shè)計(jì)系統(tǒng)中的軟件中獲得。

②質(zhì)量特性綜合模型構(gòu)建

在產(chǎn)品設(shè)計(jì)模型基礎(chǔ)上，為產(chǎn)品模塊補(bǔ)充屬性信息，同時(shí)建立故障模式模塊，添加故障模式屬

性，最終完成形式化的綜合質(zhì)量特性模型構(gòu)建。

③基于模型的通用質(zhì)量特性分析

基于形式化的質(zhì)量特性綜合模型，開展通用質(zhì)量特性分析，包括：基于模型的RBD、基于模型的

FMECA、基于模型的FTA以及基于模型的測試性分析等。

7

T/CIEXXXXX—XXXX

手動(dòng)建立Rhapsody獲取EDA獲取

分層構(gòu)建立本層模添加模塊建立本層有

建立/建模型塊屬性向邊

獲取通過Rhapsody軟件工通過EDA軟件工具

產(chǎn)品進(jìn)入下一層具獲取產(chǎn)品MBSE模獲取產(chǎn)品設(shè)計(jì)模

設(shè)計(jì)型，包括產(chǎn)品構(gòu)成模型，包括產(chǎn)品構(gòu)成

否塊、模塊端口、模塊模塊、模塊端口、

模型模塊間的連線

調(diào)整修是完成所有添加有向間的連線、模塊功

正模型層級(jí)邊屬性能、模塊參數(shù)

為產(chǎn)品模塊補(bǔ)充屬性，如產(chǎn)品類別、產(chǎn)

獲取產(chǎn)品設(shè)計(jì)模為端口補(bǔ)充屬性，如端口

建立形品間邏輯關(guān)系、功能參數(shù)名稱、功能參產(chǎn)品設(shè)計(jì)

型輸入輸出信息

式化的數(shù)量值、功能參數(shù)范圍、閾值判據(jù)系統(tǒng)

綜合質(zhì)添加故障模式屬性，如故障模式

量特性完成綜合模型的編碼、故障模式名稱、故障頻數(shù)

建立故障模式模塊

模型構(gòu)建比、產(chǎn)品分布類型、工作時(shí)間、

環(huán)境參數(shù)、故障傳遞關(guān)系

基于模RBDFMECAFTA測試性分析

型開展由綜合模型由綜合模型中的故由綜合模型中的故由綜合模型中的邏輯結(jié)

通用質(zhì)中的產(chǎn)品類障模式以及屬性中障模式以及屬性中構(gòu)、故障模式以及故障傳...

量特性別定義生成定義的故障傳遞關(guān)定義的故障傳遞關(guān)遞關(guān)系生成測試性模型，

系生成系生成

設(shè)計(jì)RBDFMECAFTA自動(dòng)分析測試性水平

圖1模型驅(qū)動(dòng)的質(zhì)量特性協(xié)同設(shè)計(jì)程序及相互關(guān)系信息收集

5.4準(zhǔn)備工作

利用模型驅(qū)動(dòng)的質(zhì)量特性協(xié)同設(shè)計(jì)方法開展通用質(zhì)量特性設(shè)計(jì)分析工作前，應(yīng)盡可能收集對(duì)象的

以下信息：

①用戶對(duì)產(chǎn)品的基本需求，包括任務(wù)要求、功能、性能及使用環(huán)境等；

②產(chǎn)品設(shè)計(jì)相關(guān)約束條件信息，包括技術(shù)約束、時(shí)間約束、指標(biāo)約束等；

③產(chǎn)品通用質(zhì)量特性相關(guān)要求；

④產(chǎn)品測試方法和手段信息；

⑤相似產(chǎn)品工作原理、結(jié)構(gòu)、設(shè)計(jì)方案及基礎(chǔ)模型等信息；

⑥相似產(chǎn)品故障模式、故障傳遞關(guān)系等信息。

詳細(xì)要求

6.1產(chǎn)品設(shè)計(jì)模型構(gòu)建

產(chǎn)品設(shè)計(jì)模型是構(gòu)建綜合質(zhì)量特性模型的基礎(chǔ)。在產(chǎn)品的不同設(shè)計(jì)階段，將產(chǎn)品的通用質(zhì)量特性

設(shè)計(jì)活動(dòng)嵌入到產(chǎn)品設(shè)計(jì)活動(dòng)過程的各個(gè)環(huán)節(jié)，以此實(shí)現(xiàn)產(chǎn)品設(shè)計(jì)過程的通用質(zhì)量特性同論證、同策

劃、同設(shè)計(jì)、同驗(yàn)證的設(shè)計(jì)。

基于SysML模型可完成產(chǎn)品設(shè)計(jì)模型的構(gòu)建，產(chǎn)品設(shè)計(jì)建模由需求規(guī)格模型、邏輯模型、物理模

型和動(dòng)態(tài)模型組成，典型模型包含功能視圖、邏輯視圖、系統(tǒng)工作模式視圖、工作時(shí)序視圖，如圖2

所示。

8

T/CIEXXXXX—XXXX

圖2產(chǎn)品設(shè)計(jì)模型示意

產(chǎn)品設(shè)計(jì)模型的構(gòu)建有自動(dòng)獲取與手動(dòng)建立兩種途徑：

（1）自動(dòng)獲取

從Rhapsody中可以獲取產(chǎn)品的MBSE模型，從EDA軟件可以獲取產(chǎn)品構(gòu)成模塊、模塊端口等信

息，從CAD軟件中可以獲取產(chǎn)品的結(jié)構(gòu)組成等信息?；讷@取的信息即可自動(dòng)形成層次化的產(chǎn)品設(shè)計(jì)

模型。

（2）手動(dòng)建立

當(dāng)進(jìn)行手動(dòng)建立產(chǎn)品設(shè)計(jì)模型時(shí)，需根據(jù)產(chǎn)品的結(jié)構(gòu)層次分層逐級(jí)進(jìn)行構(gòu)建。手動(dòng)建立的步驟如

下：

①建立本層級(jí)內(nèi)各組成部分的模塊；

②為各個(gè)模塊賦予相關(guān)的屬性，包括：模塊功能、模塊參數(shù)等；

③通過連線功能建立有向邊，確定本層內(nèi)模塊之間的關(guān)系；

④為建立的有向邊賦予相關(guān)的屬性，完成本層次的模型構(gòu)建；

⑤按照上述描述逐層進(jìn)行各層級(jí)的模型構(gòu)建，直至形成完整的產(chǎn)品設(shè)計(jì)模型。

6.2綜合質(zhì)量特性模型構(gòu)建

形式化的綜合質(zhì)量特性模型建立主要是在產(chǎn)品設(shè)計(jì)模型的基礎(chǔ)上完成產(chǎn)品內(nèi)各模塊之間故障傳遞

模型的構(gòu)建，主要步驟如下：

①將功能產(chǎn)品和故障模式抽象為圖形化的表達(dá)方式，對(duì)于多誘因故障模式，使用邏輯門進(jìn)行故

障傳遞關(guān)系表達(dá)。

②通過圖形背后底層的邏輯語言轉(zhuǎn)換，形成機(jī)器語言描述的故障傳遞關(guān)系模型和故障邏輯關(guān)系

模型，以便于存儲(chǔ)和再利用，如圖3所示。

9

T/CIEXXXXX—XXXX

圖3圖形化故障傳遞關(guān)系示意圖

③基于產(chǎn)品設(shè)計(jì)模型，定義裝備質(zhì)量可靠性參數(shù)約束、定義故障判據(jù)、定義故障傳遞關(guān)系，將

這些參數(shù)、約束、關(guān)系定義擴(kuò)展到上述產(chǎn)品設(shè)計(jì)模型中，從而得到擴(kuò)展后的特征模型，即綜

合質(zhì)量特性模型。擴(kuò)展的內(nèi)容包括三個(gè)方面：

質(zhì)量可靠性約束與判據(jù)。質(zhì)量可靠性約束包括裝備可靠性、安全性等特性的約束，例如系統(tǒng)

的任務(wù)可靠度、設(shè)備的MTBF等參數(shù)；判據(jù)主要包括故障判據(jù)、通過閾值等。

特征關(guān)系描述。包括故障傳遞關(guān)系（如圖4所示)、故障測試關(guān)系、傳播/轉(zhuǎn)移關(guān)系（如圖5

所示)。

圖4故障傳遞關(guān)系

10

T/CIEXXXXX—XXXX

圖5狀態(tài)轉(zhuǎn)移關(guān)系

質(zhì)量可靠性約束與特征關(guān)系的關(guān)聯(lián)。其作用是建立關(guān)系特征數(shù)據(jù)與所需分析的質(zhì)量可靠性參

數(shù)之間的關(guān)聯(lián)關(guān)系，以便在進(jìn)行質(zhì)量可靠性參數(shù)分析時(shí)，提取相關(guān)的特征數(shù)據(jù)進(jìn)行分析。

④生成形式化的綜合質(zhì)量特性模型，如圖6所示。

該模型的主要作用包括兩個(gè)方面，第一方面是采用圖形化與描述語言相結(jié)合的方式，將性能模型

與質(zhì)量可靠性約束、特征關(guān)系模型數(shù)據(jù)轉(zhuǎn)化為軟件可實(shí)現(xiàn)的模型。第二方面是定義性能模型、特征關(guān)

系模型可能派生出的系統(tǒng)狀態(tài)、系統(tǒng)事件，用于質(zhì)量可靠性仿真分析、故障檢查驗(yàn)證。

圖6形式化的綜合質(zhì)量特性模型

6.3基于模型的通用質(zhì)量特性分析

基于模型的質(zhì)量特性的協(xié)同設(shè)計(jì)如圖7所示，要點(diǎn)如下;

①基于通用質(zhì)量特性與功能特性協(xié)同設(shè)計(jì)模型，分別獲取通用質(zhì)量特性、功能特性相關(guān)的數(shù)

據(jù)，自動(dòng)開展通用質(zhì)量特性設(shè)計(jì)分析和功能特性的設(shè)計(jì)分析。

②在統(tǒng)一的模型約束下，考慮通用質(zhì)量特性之間、通用質(zhì)量特性與功能特性之間的協(xié)調(diào)性。

③以基于模型的故障傳遞邏輯關(guān)系模型為核心，以功能模型為基礎(chǔ)，加入邏輯門進(jìn)一步描述功

能與故障的關(guān)系。在模型基礎(chǔ)上實(shí)現(xiàn)質(zhì)量特性的協(xié)同設(shè)計(jì)。

11

T/CIEXXXXX—XXXX

測試性分析

診斷策略

可靠性、維修性分析測試設(shè)

測試性建模備/測試

系統(tǒng)

可靠性分配維修性分配

根據(jù)測試

測試性分析（預(yù)性分析結(jié)

計(jì)、分配、診斷分果，形成

析）診斷數(shù)據(jù)

可靠性預(yù)計(jì)維修性預(yù)計(jì)

可靠性建模FMECA

基于模型的

故障傳遞模型

安全性分析

FMEA

事件序列圖

FTA

保障性分析（ESD）

RCMAOMTA

FHA

LORA備件分析

提取保障性數(shù)據(jù)生

成IETM

IETM

圖7質(zhì)量特性協(xié)同設(shè)計(jì)示意圖

6.3.1基于GTS模型的故障樹自動(dòng)生成技術(shù)

由GTS模型自動(dòng)編譯生成故障樹的算法如圖8所示，總體分為5步：

扁平化后的GTS模型

模型分割1

獨(dú)立的斷言（V,A,i）

GTSn

GTS

GTS

XXX

2

1

系統(tǒng)狀態(tài)可達(dá)圖計(jì)算2

4布爾方程轉(zhuǎn)換

布爾方程轉(zhuǎn)換3

5布爾方程布爾方程1布爾方程2布爾方程n

圖8基于GTS模型的故障樹自動(dòng)生成技術(shù)

①將完整系統(tǒng)GTS模型分割成一組獨(dú)立的GTS模型（各GTS模型內(nèi)的狀態(tài)轉(zhuǎn)換沒有關(guān)聯(lián)，相

互獨(dú)立）和一個(gè)獨(dú)立的斷言；

12

T/CIEXXXXX—XXXX

②計(jì)算各獨(dú)立GTS模型的可達(dá)圖；

③將每個(gè)可達(dá)圖分別轉(zhuǎn)換成布爾方程；

④將獨(dú)立的斷言轉(zhuǎn)換成布爾方程；

⑤將所有的布爾方程組合成完整的布爾方程，編譯成完整的故障樹。

6.3.2基于故障樹的FMEA自動(dòng)生成技術(shù)

在自動(dòng)生成的故障樹基礎(chǔ)上可生成系統(tǒng)任意層級(jí)的FMEA，總體分析步驟如圖9所示，共分為4

步：

扁平化后的GTS模型系統(tǒng)產(chǎn)品模型

1布爾函數(shù)轉(zhuǎn)換約定層次劃分2

故障樹層次化的系統(tǒng)結(jié)構(gòu)

層次化的故障樹

故障模式界定故障原因界定故障影響界定3

系統(tǒng)完整FMEA

圖9基于模型的圖形化可靠性建模分析邏輯圖

①基于GTS模型自動(dòng)生成系統(tǒng)的故障樹；

②劃分約定層次，在原有系統(tǒng)產(chǎn)品模型上按照約定層次范圍劃分成層次化的系統(tǒng)結(jié)構(gòu)；

③根據(jù)系統(tǒng)結(jié)構(gòu)邊界，對(duì)故障樹的節(jié)點(diǎn)進(jìn)行層次劃分，層次化的故障樹示例如圖10所示。

層次化的故障樹

FM06FM01FM02FM05

系統(tǒng)層

FM13FM04FM03FM12FM05

子系統(tǒng)

1

s

FM03FM05FM13

子系統(tǒng)FM01

2

s

FM12FM05FM01FM06FM09FM19FM08FM18

系統(tǒng)元素

圖10層次化的故障樹

13

T/CIEXXXXX—XXXX

④根據(jù)已層次化的故障樹，分別分析故障樹中所有失效模式事件的故障原因、高一層次影響和

最終影響，并自動(dòng)填入規(guī)定形式的FMEA表格內(nèi)，生成當(dāng)前約定層次劃分下的系統(tǒng)FMEA表

格。

失效模式的故障原因、高一層次影響及最終影響判定規(guī)則如圖11所示

C1B2失效事件關(guān)聯(lián)的功能/產(chǎn)品為約定層次

高一層次影響:C1

B1B2故障模式:B2

故障原因：A1、A2

A1A2

圖11失效模式的故障原因、高一層次影響及最終影響判定規(guī)則

6.3.3基于故障樹的可靠性框圖自動(dòng)生成技術(shù)

在自動(dòng)生成的故障樹基礎(chǔ)上可生成系統(tǒng)的任務(wù)可靠性框圖模型，總體分析步驟如圖12所示，共

分為5步：

12345

故障樹1正常樹1

扁邏

平同簡輯

布邏類化門可

化爾故障樹2輯正常樹2與事節(jié)

后正門后向靠

函互門件合點(diǎn)

的GTS常的可性

數(shù)斥拼簡并&轉(zhuǎn)

樹正靠框

轉(zhuǎn)反接化常換性

換轉(zhuǎn)重圖

模復(fù)樹框

型故障樹n正常樹n圖

圖12基于故障樹的可靠性框圖自動(dòng)生成技術(shù)

①基于GTS模型自動(dòng)生成系統(tǒng)某一功能輸出所有故障模式的故障樹FTA12,FTA,...,FTAn；

②根據(jù)故障樹與可靠性框圖之間所滿足的互斥關(guān)系，將所有故障樹進(jìn)行邏輯反轉(zhuǎn)，生成相應(yīng)的

正常樹。反轉(zhuǎn)規(guī)則如下：

邏輯門反轉(zhuǎn)：“或”門轉(zhuǎn)換為“與”門，“與”門轉(zhuǎn)換為“或”門，“k/n”門轉(zhuǎn)換為“n-

k+1/n”門等；

失效狀態(tài)反轉(zhuǎn)成對(duì)應(yīng)正常狀態(tài)。

③將所有邏輯反轉(zhuǎn)后的正常樹通過“與”門拼接，形成完整正常樹；

④對(duì)正常樹進(jìn)行同類門合并及重復(fù)事件簡化，簡化規(guī)則如下：

14

T/CIEXXXXX—XXXX

同類門合并：相鄰兩層門節(jié)點(diǎn)均為"或"（“與”）門時(shí)，可將第二層"或"（“與”）門下的

節(jié)點(diǎn)合并到第一層"或"（“與”）門節(jié)點(diǎn)下；

重復(fù)事件簡化：設(shè)某一邏輯門G下重復(fù)事件分別為P1和P2（邏輯門G為P1、P2最近的公共

父節(jié)點(diǎn)），若以G為第一層，P1和P2相對(duì)于G的層數(shù)分別為L1和L2（L2≥L1＞1），則當(dāng)

L1=2，L2=2時(shí)，P2可直接刪除；當(dāng)L1=2，L2是奇數(shù)時(shí)，P2和P2的父節(jié)點(diǎn)以及與P2同層的

其他兄弟節(jié)點(diǎn)全部可以刪除；當(dāng)L1=2，L2是偶數(shù)時(shí)，P2和P2的父節(jié)點(diǎn)應(yīng)簡化刪除，與P2

同層的其他兄弟節(jié)點(diǎn)被其祖父節(jié)點(diǎn)吸收；當(dāng)L1=3，L2=3時(shí)，P2被簡化刪除，P2的父節(jié)點(diǎn)變

為相反的邏輯門并連同子節(jié)點(diǎn)全部被P1父節(jié)點(diǎn)吸收，與P1同層的其他兄弟節(jié)點(diǎn)被P2的父節(jié)

點(diǎn)吸收；當(dāng)L1=3，L2>3和L1>3，L3>3時(shí)，不可簡化。

根據(jù)以上簡化規(guī)則，簡化得到最簡的正常樹。

⑤將正常樹中的各模塊正常狀態(tài)事件節(jié)點(diǎn)轉(zhuǎn)換成可靠性框圖中的節(jié)點(diǎn)，正常樹中的邏輯門轉(zhuǎn)換

成可靠性框圖中的可靠性邏輯節(jié)點(diǎn)，形成系統(tǒng)的任務(wù)可靠性框圖。邏輯門與可靠性邏輯節(jié)點(diǎn)

的規(guī)則如下：

“與”門轉(zhuǎn)換成串聯(lián)節(jié)點(diǎn)；

“或”門轉(zhuǎn)換成并聯(lián)節(jié)點(diǎn)；

“k/n”門轉(zhuǎn)換成“n中取k”表決節(jié)點(diǎn)等。

6.3.4基于故障樹和產(chǎn)品信號(hào)流的測試性模型自動(dòng)生成技術(shù)

在自動(dòng)生成的故障樹基礎(chǔ)上結(jié)合產(chǎn)品信號(hào)流信息，可自動(dòng)生成系統(tǒng)的測試性模型，總體分析步驟

如圖13所示，共分為6步：

FTAFTAFTA,,...,

①基于GTS模型自動(dòng)生成系統(tǒng)所有功能輸出故障模式的故障樹：12n；

②根據(jù)布爾代數(shù)運(yùn)算計(jì)算各故障樹中各基本事件單獨(dú)發(fā)生時(shí)的故障傳播路徑，如圖13所示。

根據(jù)故障發(fā)生所能傳播到的系統(tǒng)模型位置，建立故障與測試位置的“故障-測試點(diǎn)相關(guān)性矩

陣”；

③從功能特性設(shè)計(jì)軟件中提取產(chǎn)品的功能信號(hào)流信息，形成系統(tǒng)的信號(hào)流集合：

SSS,,...,

12n；

④計(jì)算各信號(hào)流可傳播到的系統(tǒng)模型位置，建立信號(hào)與測試位置的“信號(hào)-測試點(diǎn)相關(guān)性矩

陣”；

⑤將故障與相對(duì)應(yīng)的功能信號(hào)進(jìn)行關(guān)聯(lián)，重新計(jì)算故障可傳播到的系統(tǒng)模型位置，完善故障與

測試位置的“故障-測試點(diǎn)相關(guān)性矩陣”；

⑥基于FMECA的分析結(jié)果設(shè)計(jì)測試方法，在系統(tǒng)綜合模型上添加布置測試點(diǎn)及相關(guān)測試，從而

與模型背后底層的“故障-測試點(diǎn)相關(guān)性矩陣”共同形成系統(tǒng)的測試性模型。

15

T/CIEXXXXX—XXXX

1256

故障樹1

扁故

基

平布障

故于FMECA

化爾故障樹2傳相

障-

后函播關(guān)故

的GTS可性

數(shù)測障-

轉(zhuǎn)達(dá)矩試

性陣點(diǎn)測

換試結(jié)

模計(jì)故果

型算點(diǎn)

故障樹n-測

障相設(shè)

計(jì)試

信關(guān)性

號(hào)性測

信號(hào)流1試模

功關(guān)矩型

聯(lián)陣方

能信法

號(hào)信（

產(chǎn)信信號(hào)流2相，

可號(hào)-完

品號(hào)關(guān)布

達(dá)整

模信性測置

性）

型流矩試測

息計(jì)陣點(diǎn)試

提算點(diǎn)

取信號(hào)流n

34

圖13基于故障樹和產(chǎn)品信號(hào)流的測試性模型自動(dòng)生成

FM06

FM13FM04

FM01

FM12FM05FM01

圖14故障獨(dú)立發(fā)生時(shí)的故障傳播路徑計(jì)算

16

T/CIEXXXXX—XXXX

附錄A

（資料性）

典型行業(yè)應(yīng)用案例

A.1系統(tǒng)概述

飛行控制系統(tǒng)是現(xiàn)代飛機(jī)的關(guān)鍵系統(tǒng)，其承擔(dān)了飛機(jī)姿態(tài)控制、運(yùn)行控制、環(huán)境控制等一系列的

核心功能。其中電動(dòng)舵機(jī)系統(tǒng)承擔(dān)著操作舵面、副翼或改變發(fā)動(dòng)機(jī)的推進(jìn)矢量，以便控制和穩(wěn)定飛機(jī)

的飛行。作為飛行控制系統(tǒng)的執(zhí)行機(jī)構(gòu)，電動(dòng)舵機(jī)的設(shè)計(jì)質(zhì)量決定了飛機(jī)飛行過程中的動(dòng)態(tài)品質(zhì)。電

動(dòng)舵機(jī)系統(tǒng)具有需求種類較多及橫跨領(lǐng)域復(fù)雜的特點(diǎn)，主要分為電氣、機(jī)械和控制領(lǐng)域。系統(tǒng)與飛行

計(jì)算機(jī)及飛機(jī)舵面進(jìn)行交互，完成飛機(jī)的飛行姿態(tài)控制。

A.2產(chǎn)品設(shè)計(jì)模型構(gòu)建

A.2.1系統(tǒng)需求分析

進(jìn)行系統(tǒng)需求分析首先需要獲取到全面的用戶需求。一般來說，電動(dòng)舵機(jī)系統(tǒng)的用戶需求主要來

自三個(gè)方面：①相關(guān)的行業(yè)內(nèi)標(biāo)準(zhǔn)及規(guī)范；②用戶提出的相關(guān)功能性能需求；③在需求分析過程中產(chǎn)

生的相關(guān)需求。

以上述需求來源為基礎(chǔ)進(jìn)行電動(dòng)舵機(jī)系統(tǒng)的需求分析，得出以下設(shè)計(jì)需求，如表A.1所示。

表A.1電動(dòng)舵機(jī)系統(tǒng)的設(shè)計(jì)需求

需求名稱需求內(nèi)容

總線通信能夠基于機(jī)上總線與上位機(jī)實(shí)現(xiàn)通信。接受上位

機(jī)指令，反饋?zhàn)陨磉\(yùn)行狀態(tài)，運(yùn)行狀態(tài)包括：當(dāng)前

舵面位置及故障狀態(tài)

控制指令輸出在得到當(dāng)前位置和上位機(jī)位置信號(hào)的偏差后，能

夠?qū)ζ盍窟M(jìn)行有效控制，將其轉(zhuǎn)化為有效指導(dǎo)舵

機(jī)偏轉(zhuǎn)的控制信號(hào)

信號(hào)驅(qū)動(dòng)輸出的控制信號(hào)需要被放大到足夠驅(qū)動(dòng)電機(jī)的

電信號(hào)，并且需要轉(zhuǎn)化為PWM驅(qū)動(dòng)信號(hào)與電機(jī)匹配

機(jī)械運(yùn)動(dòng)輸出需要花費(fèi)電信號(hào)轉(zhuǎn)化為輸出力線性的機(jī)械運(yùn)動(dòng)

運(yùn)行狀況采集需要對(duì)電動(dòng)舵機(jī)自身的運(yùn)行狀況進(jìn)行獲取，獲取

的運(yùn)行狀況包括：舵面位置。輸出轉(zhuǎn)速、輸出到電

機(jī)端的電流

AD轉(zhuǎn)換采集到的運(yùn)行狀況需要被轉(zhuǎn)化為可供分析得出

控制指令的數(shù)字量

信號(hào)綜合數(shù)字化量數(shù)字化信號(hào)需要經(jīng)過濾波及放大

自主供電能夠匹配機(jī)上設(shè)置，自主的完成27V直流供電

應(yīng)急功能在檢測到故障狀態(tài)的情況下，電動(dòng)舵機(jī)可以自主

對(duì)故障通道進(jìn)行隔離，并通過冗余通道保持性能

17

T/CIEXXXXX—XXXX

需求名稱需求內(nèi)容

自檢具有加電自檢、周期自檢和人工啟動(dòng)自檢能力

維護(hù)具有維護(hù)接口，支持中央維護(hù)功能

帶寬在擔(dān)負(fù)5%負(fù)載時(shí)，帶寬<7Hz

功率舵機(jī)最大功率為20kw

行程先運(yùn)動(dòng)輸出端的行程在-80~+80mm

負(fù)載速度輸出端運(yùn)動(dòng)速度在負(fù)載時(shí)達(dá)到150mm/s，空載時(shí)

達(dá)到200mm/s

失效概率失效概率應(yīng)小于飛機(jī)安全飛行的要求

控制冗余控制功能部分具有兩個(gè)功能相同的備份，并可以

在故障時(shí)代替工作

作動(dòng)冗余作動(dòng)功能部分具有一個(gè)功能相同的備份，并可以

在故障時(shí)代替工作

供電冗余供電功能部分具有一個(gè)功能相同的備份，并可以