SFMEA分析方法在燃气轮机控制软件中的应用.pdfVIP

装备应用与研究 Z h u a n g b e i Y in g y o n g y u Y a njiu SFMEA分析方法在燃气轮机控制软件中的应用 王成玖 （中航工业航空动力控制系统研究所，江苏无锡214063） 要：采用SFMEA方法 燃气轮机控制软件进行分析，阐述了燃气轮机控制软件中存在的安全性隐患、其 燃气轮机安全运行 所产生的影响以及为消除这些隐患所应 取的措施。实践表明，采用SFMEA分析方法，在控制软件设计的早期即可发现潜在的问题，并 在控制软件设计、实现过程中 取有效措施，从而提高控制软件的安全性与可靠性。 关键词：燃气轮机；控制软件；SFMEA ；失效模式；发动机 0 引言 列DSP处理器，一个通道发生故障后可无扰动切换到备份通 道。三通道间通过CAN总线实时交换数据，完成输入信号表决 数控系统是燃气轮机重要的部件之一，作为数控系统的 处理。同时，三通道与控制台人机界面间采用双CAN冗余的通 核心组成部分，控制软件起着极其重要的作用。控制软件使得 讯方式。硬件上的多余度设计确保了电子控制器的可靠性，三 复杂调节规律、复杂操作逻辑的实现成为可能，它不仅决定着 通道共用一套控制软件。 数控系统的灵活性与易用性，而且直接影响燃机的性能与安 2.2 影响级别定义 全。但作为一种特殊的产品，控制软件的缺陷不易检测，只有 本文分析过程中，并未参照GJB/Z 102—1997 《软件可靠 在特定的条件下才会触发，轻则干扰操作人员的判断、影响燃 [6] 性和安全性设计准则》 中 软件危害性等级的分类方法，而 机的正常运行，重则影响燃机寿命、导致燃机损坏，甚至产生 是根据燃机控制软件的特点 危害性等级重新进行了定义。 无法完成任务等严重后果。 （1）极严重：失效会造成燃机损坏，无法完成派遣任务。 如何保证燃机控制软件的可靠性与安全性已经成为当前 （2）严重：失效会造成发动机停车，严重影响燃机寿命，或 一个急需解决的问题。 干扰操作员的判断。 长期以来，在国 燃机控制软件的研发过程中，一直过多 （3）较严重：失效会造成控制软件计算精度损失，使发动 地关注控制软件的功能性需求，而忽略了控制软件安全性、可 机在超温、超转、超压等情况下工作；或故障未得到及时处理， 靠性方面的隐性需求，更没有在项目初期开展软件的安全性、 造成控制系统带病工作；或造成控制系统余度等级降低。 可靠性分析工作。这种现象直接产生了诸如系统交付延误、维 （4）较轻：功能模块失效仅会对系统的易用性、维护性造 护成本增加、试验中断等问题。 成影响。 本文结合工程实践，采用SFMEA 方法 控制软件的安