(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210655933.9 (22)申请日 2022.06.10 (71)申请人 南京航空航天大 学 地址 210016 江苏省南京市秦淮区御道街 29号 (72)发明人 陆中　荘露　吴雨婷　 (74)专利代理 机构 南京瑞弘专利商标事务所 (普通合伙) 32249 专利代理师 马玉雯 (51)Int.Cl. G06F 30/20(2020.01) G06Q 10/06(2012.01) G06F 119/02(2020.01) (54)发明名称 一种基于动力学模型的飞机系统安全性分 析方法 (57)摘要 本发明公开了一种基于动力学模型的飞机 系统安全性 分析方法， 目的在于基于飞机动力学 模型自动化地开展安全性分析工作。 包括： 根据 系统及其部件的动力学模型， 利用Si mulink建立 名义模型； 获取部件故障信息并建立部件故障模 型， 融入名义模型得到拓展模型； 注入单个故障， 通过系统性能响应确定故障影 响， 自动化地完成 故障模式及影 响分析； 通过递归法生成的所有故 障组合， 并约简故障组合以提高分析效率； 遍历 约简后故障组合获得系统最小割集， 并计算顶层 失效状态的发生概率， 自动化地完成故障树分 析。 本发明可用于民机系统的设计和适航审定 中， 该方法不依赖于分析人员的技术和经验， 并 能根据设计更改及时更新模型， 自动输出安全性 分析的结果。 权利要求书2页 说明书10页 附图6页 CN 114970188 A 2022.08.30 CN 114970188 A 1.一种基于动力学模型的飞行系统安全性分析 方法， 其特 征在于， 包括如下步骤： (1)根据系统及其部件的动力学模型， 利用Simulink为系统建立无故障状态下的名义 模型； (2)获取故障信息并建立基于Simulink的部件故障模型， 将部件故障模型与步骤(1)所 述名义模型相融合， 得到系统带故障的拓展模型； (3)注入单个故障， 通过故障注入后的系统性能响应来确定故障影响， 自动化地完成故 障模式及影响分析； (4)通过递归法生成所有故障组合， 并约简故障组合以提高分析效率； (5)遍历约简故障组合并监控系统性能的响应， 记录导致系统失效的故障组合， 获得系 统的最小割集， 并计算顶层失效状态的发生 概率， 自动化 地完成故障树分析。 2.根据权利要求1所述的一种基于动力学模型的飞机系统安全性分析方法， 其特征在 于， 步骤(2)中建立基于Simulink的部件故障模型， 将部件故障模型与步骤(1)所述名义模 型相融合的实现过程为： 借助Simulink中的Constant、 Random、 Delay、 Memory、 Gain、 Add模 块， 为系统部件的典型故障模式分别建模； 将名义模型中部件的正常输出信号和部件的故 障模型均连接到Simulink的Multiport  Switch模块上， 利用信号控制端口， 可以实现正常 信号与各个故障信号之间的切换。 3.根据权利要求1所述的一种基于动力学模型的飞机系统安全性分析方法， 其特征在 于， 步骤(3)中通过故障注入后的系统性能响应来确定故障影响的实现过程如下： 根据功能危害性评估确定系统 的顶层失效状态， 并为每个失效状态定义性能指标和阈 值； 依次注入单个故障， 并监控注入故障后的系统响应， 各个性能指标的响应应限制在可接 受的范围内， 一 旦性能指标超出了阈值， 则系统顶层失效状态发生。 4.根据权利要求1所述的一种基于动力学模型的飞机系统安全性分析方法， 其特征在 于， 步骤(4)所述的通过递归法生成所有故障组合的实现过程如下： 假设系统由m个部件组成， 每 个部件的故障模式数用向量 N来表示： N＝[ni]1×m(i＝1,2,…,m)                   (1) 式中， ni表示第i个部件具有ni种故障模式。 每个故障组合用向量C来表示： C＝[ci]1×m(i＝1,2,…,m； ci＝0,1,2, …ni)          (2) 式中， ci＝0表示第i个部件无故障； ci＝j(j＝1,2, …ni)表示第i个部件的第j种故障模 式发生； 假设一个故障组合中有ni个部件故障， 则向量C中有q个非零元 素； 输入故障部件的个数q， 部件的总个数m， 部件的故障模式数向量N， 通过递归算法， 即可 输出q个部件故障的所有故障组合， 每 个故障组合用一个向量C表示。 5.根据权利要求1所述的一种基于动力学模型的飞机系统安全性分析方法， 其特征在 于， 步骤(4)所述的约简故障组合以提高分析效率的方法主 要包含两种： 1)若某一故障组合的子集是最小割集， 则该故障组合舍弃， 不用再进行故障注入； 即在 遍历q个元素的故障组合时， 若 该故障组合包含最小割集， 阶数小于q， 则该故障组合无需考 虑， 因为其已经在之前的迭代中考虑过； 2)利用相似余度， 余度架构中的相似部件的故障在故障组合中不重复考虑。 6.根据权利要求1所述的一种基于动力学模型的飞机系统安全性分析方法， 其特征在权　利　要　求　书 1/2 页 2 CN 114970188 A 2于， 步骤(5)所述的遍历约简故障组合并监控系统性能的响应， 记录导致系统失效的故障组 合， 获得系统的最小割集， 并计算顶层失效状态的发生 概率的实现过程如下： 将约简后的故障组合一一注入系统模型并分析系统响应， 一旦性 能指标的响应超出阈 值， 即为导致系统顶层失效状态发生， 记录 当前故障组合为顶层失效状态的一个割集； 遍历 所有故障组合， 得到导致系统顶层失效状态发生的最小割集， 即确定系统失效的原因， 以便 于改进系统设计； 同时利用故障模式的故障率数据， 能够根据最小割集计算顶层失效状态 的概率。权　利　要　求　书 2/2 页 3 CN 114970188 A 3