CN102663408B

CN102663408B - 一种面向备份结构的故障树分析方法

Info

Publication number: CN102663408B
Application number: CN201110458160.7A
Authority: CN
Inventors: 黄洪钟; 李彦锋; 孙健; 李海庆; 刘宇; 凌丹; 孙锐
Original assignee: University of Electronic Science and Technology of China
Current assignee: University of Electronic Science and Technology of China
Priority date: 2011-12-31
Filing date: 2011-12-31
Publication date: 2014-04-09
Anticipated expiration: 2031-12-31
Also published as: CN102663408A

Abstract

本发明公开了一种面向备份结构的故障树分析方法，本发明的分析方法根据备份结构的工作原理和失效过程构建其动态故障树模型，将备份结构的失效过程转换为模糊Markov模型；通过构造模糊Markov的模型对应的Kolmogorov状态转移微分方程组，求解Kolmogorov状态转移微分方程组，得到备份结构在任意时刻在各个状态下的模糊状态概率。本发明能有效地解决在故障树分析过程中存在的“小样本”和“不精确”问题，同时考虑了备份结构失效过程的动态性、时序性以及备件切换的不完全覆盖问题，能得到较准确的可靠性定量分析结果，有助于尽早的发现影响系统可靠性的薄弱环节，从而指导系统的改进设计。

Description

一种面向备份结构的故障树分析方法

技术领域

本发明属于机电系统的可靠性分析领域，具体涉及一种动态故障树分析的方法。

背景技术

可靠性分析已广泛应用于各个工程领域，航空工业是一种高度精密的综合性行业，有些航空产品会关系到飞行人员及乘坐人员的生命安全，而有些航空产品则会关系整个战局的成败，因此可靠性工程对于航空工业来说显得尤为重要，航空产品的可靠性工程主要研究可靠性分析、评估以及保障和提高产品可靠性水平的技术措施。无人机在研制阶段，其可靠性问题尤为突出。一方面，可靠性低会导致无人机丧失侦查和作战能力甚至失控坠机，造成无法挽回的经济损失，严重时会引起地面伤亡事故；另一方面，频繁的故障和修复也会严重地降低无人机的战备能力，并带来高额的系统维护成本。因此，如何有效地分析和评估复杂系统可靠性是一个很重要的问题。

为了预防突发失效、提高无人机飞行安全和任务完成率，无人机在研制阶段对于一些关键的组件均采用了备份技术，例如：安装了两套无线电高度表系统以互为备份、大气数据系统采用备份技术安置了两台大气数据技术计算机、冷气系统设计了应急起落架收放气压系统作为备份结构等。这些备份结构在保障无人机可靠性和安全性方面发挥了巨大的作用。根据备份结构中备件在备份期的失效行为，可将备份技术分为以下三类：（1）冷备份（CSP），指备件在备份期不发生退化或失效；（2）热备份（HSP），指备件在切换到工作状态前后，都具有相同退化失效行为和规律；（3）温备份（WSP），指备件在备份期的退化失效率介于冷备份与热备份之间。一旦主部件失效后，备件将自动由备份状态切换至工作状态，之后，系统将继续工作。但在实际情况中由于检测装置的失效或漏检等原因，主部件的失效往往不会被检测到，这种情况下即使存在备件结构，系统也会因主部件失效未被及时检测并切换至备件而发生失效，这种情况被称之为备份结构的不完全覆盖。由此可见，备份结构的失效一般是指该结构中所有的备份部件全部失效或备件切换过程的失效。从失效行为上看，备份结构的失效过程是具有动态性和时序性的，必须在无人机备份结构的故障树分析中加以考虑，以更准确地掌握系统的可靠度以及潜在失效风险。

另一方面，绝大部分现有的故障树分析方法中均建立在零部件的工作状态和失效状态是明确定义的假定基础上，并且认为零部件处于工作或失效的某种状态的概率必须是精确已知的。然而，在实际工程中，上述假设往往并不成立，其原因如下：

①多数系统或零部件的状态是逐渐退化而非突然发生的。在这种情况下，诸如不精确测量和人为因素等不确定性就会使得难以精确判定零部件或者系统的状态，零部件或者系统失效行为的模糊性也会为精确评估故障树中基本事件的失效概率带来困难。

②量化可靠性特征量时，获得精确的和足够的失效数据也是困难的甚至是不可能的，对于一些失效率非常低的产品以及一些新产品来说，该问题尤为突出。在这种情况下是不可能用准确的失效率或概率值来描述失效行为。

由于以上两个因素的存在，运用传统的精确值开展故障树分析时可能会存在潜在风险，使可靠性评估结果的可信性降低。

传统的故障树分析方法主要是以大量的统计数据为依据，而忽略了数据信息的不精确性，使得传统的完全基于统计信息的故障树分析方法应用在无人机备份结构可靠性分析中存在较大的局限性。

到目前为止，对无人机备份结构开展故障树分析的研究非常少，而全面掌握无人机备份结构的潜在失效机制和可靠性情况对于无人机的研制又尤为重要。针对上述两种无法得到精确值的情况，尽管国内外学者已提出了模糊故障树分析方法以弥补传统故障树分析方法无法处理不精确信息的局限，但由于无人机备份结构的失效往往具有明显的动态和时序特征，因此，很难直接运用现有的模糊故障树分析方法，也无法准确地描述备份结构真实地失效机制和过程。

发明内容

本发明的目的是为了解决现有故障树分析方法存在的上述问题，提出了一种面向备份结构的故障树分析方法。

本发明的技术方案是：一种面向备份结构的故障树分析方法，具体包括如下步骤：

S1：根据备份结构的工作原理和失效过程构建其动态故障树模型：所述动态故障树模型具体为一备份门，所述备份门包括了一个主部件和多个备件，以及一个输出端，主部件起始时处于工作状态，多个备件处于备份状态；当主部件失效时，可用的备件将会被切换到工作状态，直到备份耗尽；当备份耗尽时，则输出端输出失效，第i个备件切换到下一个备件的切换成功概率用备件的不完全覆盖率c_i表示，取值范围为[0,1]；

S2：将步骤S1得到的备份门转换为模糊Markov模型：所述模糊Markov模型包含N+1个状态，所述N=2ⁿ⁺¹，n为备份门中备件的数目。状态0和状态1均表示系统失效，其中，状态0表示由于备件切换未成功而导致的系统失效状态，状态1表示由于主部件和多个备件全部失效而导致的系统失效状态，状态N表示备件结构中所有部件均未失效的状态，状态N-1,...,2表示中间状态，即备份门中存在至少一个部件且至多n个部件失效的状态，状态N-i到状态N-j的状态转移率为且i≠j，其中

表示状态N-i转移至状态N-j的不完全覆盖率，

为一模糊数，表示状态N-i转移至状态N-j的所对应失效部件或备件的失效率，状态N-i到状态0的状态转移率为

Σ_{j = 1}^{N - i - 1} (1 - c_{N - i, N - j}^{,}) * {\tilde{λ}}_{N - i, N - j};

S3：根据步骤S2得到的模糊Markov模型得到其对应的Kolmogorov状态转移微分方程组；

S4：求解步骤S3得到的Kolmogorov状态转移微分方程组，得到备份结构在任意时刻在各个状态下的模糊状态概率，即完成了备份结构的模糊动态故障树的分析。

进一步的，步骤S3所述的Kolmogorov状态转移微分方程组具体为：

\{\begin{matrix} \frac{d {\tilde{p}}_{N} (t)}{dt} = - {\tilde{p}}_{N} (t) Σ_{j = 1}^{N - 1} {\tilde{λ}}_{N, j} \\ \frac{d {\tilde{p}}_{i} (t)}{dt} = Σ_{j = i + 1}^{N} c_{j, i}^{,} {\tilde{λ}}_{j, i} {\tilde{p}}_{j} (t) - {\tilde{p}}_{i} (t) Σ_{j = 1}^{i - 1} c_{i, j}^{,} {\tilde{λ}}_{i, j}, 1 < i < N - 1 \\ \frac{d {\tilde{p}}_{1} (t)}{dt} = Σ_{i = 2}^{N} c_{i, 1}^{,} {\tilde{λ}}_{i, 1} {\tilde{p}}_{i} (t) \\ \frac{d {\tilde{p}}_{0} (t)}{dt} = Σ_{i = 2}^{N} ((Σ_{j = 1}^{N - i - 1} (1 - c_{i, j}^{,}) {\tilde{λ}}_{i, j}) {\tilde{p}}_{i} (t)) \end{matrix},

其中，

表示在t时刻下处于状态i的概率。

进一步的，求解步骤S3得到的Kolmogorov状态转移微分方程组的具体过程如下：

对Kolmogorov状态转移微分方程组进行Laplace-Stieltjes变换，得到Laplace-Stieltjes线性方程组，对方程组进行求解，计算出Markov模型中每个状态概率Laplace-Stieltjes函数表达式

对

进行Laplace-Stieltjes反变换，得到在t时刻下处于状态i的模糊概率的解析表示式

该式是关于模糊状态转移率

备件的不完全覆盖率c_i以及时间t的函数表达式；

根据模糊数的扩展原理，得到在任意α水平截集下的各状态概率的区间，具体为：

\begin{matrix} {\tilde{p}}_{iα} (t) = [\min f_{i} (Λ, C, t) | μ_{\tilde{Λ}} (Λ) &GreaterEqual; α, \max f_{i} (Λ, C, t) | μ_{\tilde{Λ}} (Λ) &GreaterEqual; α] \\ = [{\tilde{p}}_{iα}^{L} (t), {\tilde{p}}_{iα}^{U} (t)] \end{matrix}

公式（1）

式中，

表示状态i在t时刻的α水平截集下的状态概率区间；

表示模糊状态转移率

的集合；C为不完全覆盖率集合，表示备件的不完全覆盖率c_i的集合；

表示模糊状态转移率集合的隶属度；f_i(Λ,C,t)表示

的函数形式，是关于状态转移率集合Λ，不完全覆盖率集合C以及时间t的函数，上述区间

通过如下一组参数规划求得：

下边界：

\begin{matrix} {\tilde{p}}_{iα}^{L} (t) : \min f_{i} (Λ, C, t) (t &GreaterEqual; 0,0 \leq α \leq 1) \\ s . t . {\tilde{λ}}_{(N, N - 1) α}^{L} \leq λ_{N, N - 1} \leq {\tilde{λ}}_{(N, N - 1) α}^{U} \\ . . . \\ {\tilde{λ}}_{(2,1) α}^{L} \leq λ_{2,1} \leq {\tilde{λ}}_{(2,1) α}^{U} \end{matrix}

公式（2）

上边界：

\begin{matrix} {\tilde{p}}_{iα}^{U} (t) : \max f_{i} (Λ, C, t) (t &GreaterEqual; 0,0 \leq α \leq 1) \\ s . t . {\tilde{λ}}_{(N, N - 1) α}^{L} \leq λ_{N, N - 1} \leq {\tilde{λ}}_{(N, N - 1) α}^{U} \\ . . . \\ {\tilde{λ}}_{(2,1) α}^{L} \leq λ_{2,1} \leq {\tilde{λ}}_{(2,1) α}^{U} \end{matrix}

公式（3）

式中，

和

i,j=1,...,N，表示模糊状态转移率在α水平截集下区间的下界和上界。

求解公式（2）和公式（3）得到备份结构在任意时刻在各个状态下的模糊状态概率

\tilde{p} (t) = {{\tilde{p}}_{0} (t), {\tilde{p}}_{1} (t), . . ., {\tilde{p}}_{N} (t)},

则系统的模糊失效概率为

{\tilde{p}}_{F} (t) = {\tilde{p}}_{0} (t) + {\tilde{p}}_{1} (t) .

更进一步的，公式（2）和公式（3）的求解具体通过最速下降法、牛顿迭代法、遗传算法、模拟退火法或蚁群算法进行。

本发明的有益效果：本发明的故障树分析方法根据备份结构的工作原理和失效过程构建其动态故障树模型，将备份结构的失效过程转换为模糊Markov模型；通过构造模糊Markov的模型对应的Kolmogorov状态转移微分方程组，求解Kolmogorov状态转移微分方程组，得到备份结构在任意时刻在各个状态下的模糊状态概率，即完成了备份结构的模糊动态故障树的分析。在求解微分方程组的过程中通过Laplace-Stieltjes变换和反变换将得到时域下备份结构各个状态的模糊状态概率函数表达式；根据模糊数的扩展原理构造在任意α水平截集下参数规划，可以最终得到备份结构在任意时刻在各个状态下的模糊状态概率，从而对备份结构可靠性进行定量分析和评估。本发明的备件门能考虑备份结构失效过程的动态性、时序性以及备件切换的不完全覆盖问题，通过引入失效部件或备件的模糊失效率有效地解决在故障树分析过程中存在的“小样本”和“不精确”问题，避免传统方法直接使用精确的失效率而导致评估地系统失效概率过高或过低而造成潜在风险。由于本发明用模糊数量化了失效率的不精确性，故得到的系统的模糊失效概率能有效地考虑失效率的不精确性以得到更为合理的定量分析结果，有助于尽早的发现影响系统可靠性的薄弱环节，从而指导系统的改进设计，因此能显著地提高无人机备份结构的可靠性。

附图说明

图1为本发明的故障树分析方法的流程示意图。

图2为本发明的备份门结构示意图。

图3为本发明的备份门对应的模糊Markov模型。

图4为本发明实施例所针对的起落架液压与冷气系统模块的故障树示意图。

图5为本发明实施例中由故障树转换的模糊Markov模型示意图。

图6为本发明实施例中顶事件T在[0,10]mon的失效概率值。

图7为本发明实施例中顶事件T在t=2.0mon时失效概率的隶属度函数。

具体实施方式

下面结合附图和具体的实施方式对本发明作进一步的阐述。

如图1所示，本发明的故障树分析方法包括步骤：根据备份结构的工作原理和失效过程构建其动态故障树模型；转换为模糊Markov模型；根据模糊Markov模型得到其对应的Kolmogorov状态转移微分方程组；求解得到的Kolmogorov状态转移微分方程组。

动态故障树模型具体为一备份门，结构示意图如图2所示，包括了一个主部件和多个备件，以及一个输出端，主部件起始时处于工作状态，多个备件处于备份状态；当主部件失效时，可用的备件将会被切换到工作状态，直到备份耗尽；当备份耗尽时，则输出端输出失效，第i个备件切换到下一个备件的切换成功概率用备件的不完全覆盖率c_i表示，取值范围为[0,1]。

图2的备份门结构可转换为图3所示的模糊Markov模型，模糊Markov模型包含N+1个状态，所述N=2ⁿ⁺¹，n为备份门中备件的数目。状态0和状态1均表示系统失效，其中，状态0表示由于备件切换未成功而导致的系统失效状态，状态1表示由于主部件和多个备件全部失效而导致的系统失效状态，状态N表示备件结构中所有部件均未失效的状态，状态N-1,...,2表示中间状态，即备份门中存在至少一个部件且至多n个部件失效的状态，状态N-i到状态N-j的状态转移率为

且i≠j，其中

表示状态N-i转移至状态N-j的不完全覆盖率，

这里的

的取值等于造成系统由状态N-i转移至状态N-j所失效主部件或备件对应的不完全覆盖率，

根据得到的模糊Markov模型得到其对应的Kolmogorov状态转移微分方程组；求解得到的Kolmogorov状态转移微分方程组，得到备份结构在任意时刻在各个状态下的模糊状态概率，即完成了备份结构的模糊动态故障树的分析。作为一种较佳的方式，状态转移微分方程组具体可以采用发明内容中所描述的方法。

下面以无人机起落架液压系统的备份结构为例说明本方法的具体工作过程。

本实施例中，无人机液压系统由供压系统、起落架收放系统、刹车系统组成。其主要功能是收放起落架及其护板，刹车。各分系统基本工作原理是：①供压系统：由电动泵产生压力，根据飞控系统计算机的信号，由电气系统控制电动泵的启动，油泵将自增压油箱的油液压入系统内，形成压力。油液经油泵内的单向活门后，流向液压系统的附件。地面泵供压阀和地面泵吸油阀接通地面油泵，保证系统正常工作。系统内的压力经压力传感器测试后提供给飞控系统、测控系统和车载综合检测系统。②起落架收放系统：根据飞行控制与管理计算机的信号，由液压继电器盒控制液压电磁阀，操纵起落架的收放。当飞控系统给出“收上”信号时，液压阀使收上管路与压力管路接通，油液流经起落架液压锁、作动筒后，先收上起落架，后收上护板。当飞控系统给出“放下”信号时，液压阀使放下管路与压力管路接通，油液流经护板作动筒、起落架液压锁、起落架作动筒，依次放下护板、起落架。③刹车系统：飞控系统把刹车信号传递给刹车系统，由刹车控制盒控制电控刹车阀来调压制动。刹车系统仅对主机轮刹车。具有自检功能。通过使左右轮刹车压力不同来使主轮转弯。

冷气系统由应急放起落架系统、应急刹车系统构成。其功能是应急放起落架及其护板，应急刹车。各分系统工作原理是：①应急放起落架系统：根据飞控系统提供的信号，打开气压电磁阀，冷气经应急放下气压电磁阀后，一路经前起液压锁、应急放下前起落架护板及前起落架，一路至主起护板作动筒、主起液压锁，再到主起收放作动筒的放下腔。②应急刹车系统：根据飞控系统提供的信号，由电气系统控制气压电磁阀的打开，冷气输出到主机轮刹车室实现刹车。

液压系统实现起落架收放，应急起落架收放气压系统实现应急收放起落架，为冷备份（CSP）。

本发明方法的具体实施步骤如下：

步骤1：根据无人机起落架液压和冷气系统模块的工作原理和失效过程构建其动态故障树模型。

本实施例中，无人机起落架液压和冷气系统的基本功能之一是实现起落架的正确收放以及刹车作动筒的正确刹车，因此选择“液压系统无压力或压力不足导致起落架无法正常放下”为顶事件T建立故障树模型。由于应急起落架收放气压系统实现应急收放起落架，可视为液压系统实现起落架收放的冷备份。图4给出了起落架液压与冷气系统模块的备件结构的动态故障树示意图。该故障树的各事件的定义及代号如下：T：液压系统无压力或压力不足导致起落架无法正常放下；M1：起落架液压系统故障；M2：应急放下起落架系统故障；X1：泵源系统无压力输出；X2：起落架及护板作动筒无动作或动作顺序错；X3：压力源压力低或无压力输出；X4：起落架收放作动筒无动作。其中，事件M1与事件M2之间采用了本发明的备件门；事件X1和事件X2采用或门相连；事件X3和事件X4亦采用或门相连；c₀和c₁分别表示事件M1和事件M2的不完全覆盖率。

步骤2：将无人机起落架液压和冷气系统模块故障树转换为模糊Markov模型。

本实施例中，由于事件M1与事件M2之间是冷备份门，即起落架液压系统发生故障时，将切换至冷气系统控制的应急起落架系统。当起落架液压系统未发生故障时，应急起落架系统始终处于冷备份状态，其失效率为零。根据图4的故障树，可以得到相应的模糊Markov模型，如图5所示。其中，状态0和状态1均表示系统发生失效，即顶事件发生。状态0表示由于备件切换未成功而导致的系统失效状态；状态1表示由于事件M1和事件M2均发生而导致的系统失效状态，即起落架液压系统故障和应急放下起落架系统故障均发生；状态4表示事件M1和事件M2均不发生，即系统正常工作；状态3表示事件M1发生而事件M2不发生，即起落架液压系统故障，但成功的切换至应急起落架工作状态；状态2表示事件M2发生而事件M1不发生，即应急起落架工作状态故障，但成功切换至起落架。由于冷气系统控制的应急起落架系统是起落架液压系统的冷备份结构，冷气系统控制未使用情况下是不发生故障的，故状态2是不可能发生的，因此，在图5中状态2表示为虚线，因而其它状态转移至状态2和状态2转移至其它状态的状态转移率为零，故其转移被标识为虚线。由于缺少足够具有统计意义的数据以计算精确的失效率，因此采用了模糊数描述失效率。由实际数据计算得到模糊数的具体方法可参考文献Gupta,S.,and Bhattacharya,J.,“Reliability Analysis of a Conveyor System Using Hybrid Data”，Quality and ReliabilityEngineering International,2007;23,867–882。在本实施例中，运用了三角模糊数表示失效率，各底事件对应的模糊失效率如表1所示，其中，三角模糊数表示为(a,m,b)，a为上界；b为下界；m为中值。

表1

由于事件X1和事件X2是或门连接引发事件M1，则有：

同理，事件X1和事件X2亦是或门连接，则有：

在本实施例中，令c₀=c₁=0.9，状态4转移至状态3是由于起落架液压系统故障，则有

状态3转移至状态1是由于应急放下起落架系统故障，则有

。

步骤3：构建上述模糊Markov模型对应的Kolmogorov状态转移微分方程组。

根据上述模糊Markov模型，可以推导其对应的Kolmogorov状态转移微分方程组：

\{\begin{matrix} \frac{d {\tilde{p}}_{4} (t)}{dt} = - {\tilde{p}}_{4} (t) {\tilde{λ}}_{4,3} \\ \frac{d {\tilde{p}}_{3} (t)}{dt} = {\tilde{p}}_{4} (t) c_{0} {\tilde{λ}}_{4,3} - {\tilde{p}}_{3} (t) c_{1} {\tilde{λ}}_{3,1} - {\tilde{p}}_{0} (t) (1 - c_{1}) {\tilde{λ}}_{3,1} \\ \frac{d {\tilde{p}}_{1} (t)}{dt} = {\tilde{p}}_{3} (t) c_{1} {\tilde{λ}}_{3,1} \\ \frac{d {\tilde{p}}_{0} (t)}{dt} = {\tilde{p}}_{4} (t) (1 - c_{0}) {\tilde{λ}}_{4,3} + {\tilde{p}}_{3} (t) (1 - c_{1}) {\tilde{λ}}_{3,1} \end{matrix}

公式（4）

其中，初始条件是

求解该微分方程组需要借助于Laplace-Stieltjes变换。

步骤4：对上述Kolmogorov状态转移微分方程组进行Laplace-Stieltjes变换。Laplace-Stieltjes变换具体可以参考文献K.Trivedi,Probability and Statistics with Reliability,Queuing and Computer Science Application.New York:John Wiley&Sons,2002。

对上述微分方程组进行Laplace-Stieltjes变换可得到如下线性方程组：

\{\begin{matrix} s {\tilde{p}}_{4} (s) - 1 = - {\tilde{p}}_{4} (s) {\tilde{λ}}_{4,3} \\ s {\tilde{p}}_{3} (s) = {\tilde{p}}_{4} (s) c_{0} {\tilde{λ}}_{4,3} - {\tilde{p}}_{3} (s) c_{1} {\tilde{λ}}_{3,1} - {\tilde{p}}_{0} (s) (1 - c_{1}) {\tilde{λ}}_{3,1} \\ s {\tilde{p}}_{1} (s) = {\tilde{p}}_{3} (s) c_{1} {\tilde{λ}}_{3,1} \\ s {\tilde{p}}_{0} = {\tilde{p}}_{4} (s) (1 - c_{0}) {\tilde{λ}}_{4,3} + {\tilde{p}}_{3} (s) (1 - c_{1}) {\tilde{λ}}_{3,1} \end{matrix}

公式（5）

求解该线性方程组并进行Laplace-Stieltjes反变换，可得到在时域下的各状态概率的解析表示式

即：

{\tilde{p}}_{4} (t) = e^{- {\tilde{λ}}_{4,3} t}

公式（6）

{\tilde{p}}_{3} (t) = \frac{c_{0} {\tilde{λ}}_{4,3} (e^{- {\tilde{λ}}_{4,3} t} - e^{- {\tilde{λ}}_{3,1} t})}{{\tilde{λ}}_{3,1} - {\tilde{λ}}_{4,3}}

公式（7）

{\tilde{p}}_{F} (t) = {\tilde{p}}_{1} (t) + {\tilde{p}}_{0} (t) = 1 - e^{- {\tilde{λ}}_{4,3} t} - \frac{c_{0} {\tilde{λ}}_{4,3} (e^{- {\tilde{λ}}_{4,3} t} - e^{- {\tilde{λ}}_{3,1} t})}{{\tilde{λ}}_{3,1} - {\tilde{λ}}_{4,3}}

公式（8）

式中，

表示系统失效的模糊状态概率，即状态0模糊状态概率

和状态1的模糊状态概率

之和。

步骤5：根据模糊数的扩展原理，将得到在任意α水平截集下的各状态概率的区间，并采用优化方法求解对应参数规划。

根据公式（7）、（8）和（9）可推导出任意α水平截集下的各状态概率的区间。若以系统失效为例，则系统在任意α水平截集下的失效概率区间为

其对应的参数规划可表示为：

下边界：

\{\begin{matrix} {\tilde{p}}_{Fα}^{L} (t) : \min 1 - e^{- {\tilde{λ}}_{4,3} t} - \frac{c_{0} {\tilde{λ}}_{4,3} (e^{- {\tilde{λ}}_{4,3} t} - e^{- {\tilde{λ}}_{3,1} t})}{{\tilde{λ}}_{3,1} - {\tilde{λ}}_{4,3}} (t &GreaterEqual; 0, 0 \leq α \leq 1) \\ s . t . {\tilde{λ}}_{4,3}^{L} \leq λ_{4,3} \leq {\tilde{λ}}_{4,3}^{U} \\ {\tilde{λ}}_{3,1}^{L} \leq λ_{3,1} \leq {\tilde{λ}}_{3,1}^{U} \end{matrix}

公式（9）

上边界：

\{\begin{matrix} {\tilde{p}}_{Fα}^{U} (t) : \max 1 - e^{- {\tilde{λ}}_{4,3} t} - \frac{c_{0} {\tilde{λ}}_{4,3} (e^{- {\tilde{λ}}_{4,3} t} - e^{- {\tilde{λ}}_{3,1} t})}{{\tilde{λ}}_{3,1} - {\tilde{λ}}_{4,3}} (t &GreaterEqual; 0, 0 \leq α \leq 1) \\ s . t . {\tilde{λ}}_{4,3}^{L} \leq λ_{4,3} \leq {\tilde{λ}}_{4,3}^{U} \\ {\tilde{λ}}_{3,1}^{L} \leq λ_{3,1} \leq {\tilde{λ}}_{3,1}^{U} \end{matrix}

公式（10）

公式（9）和公式（10）的优化问题采用了Matlab2008中的非线性约束函数优化工具库实现。图6给出了顶事件T在[0,10]mon的失效概率p_F(t)(Failure Probability)曲线。其中，虚线表示α=0.0时所确定的失效概率的水平截集区间，代表p_F(t)可能取值范围；实线表示α=1.0时失效概率的取值，对应于所有状态转移率取精确值时的结果。图7给出了由公式（9）和（10）计算得到的在t=2.0mon时顶事件T失效概率的隶属度函数。从图6、图7可以看出：当引入失效部件或备件的模糊失效率，在不同的α水平截集下，系统失效概率将表示为一个区间值，表明由于失效率的不精确性将导致系统失效概率可能的取值落在区间中，该结论能帮助人们在做决策时充分考虑信息的不精确性，从而得到更为合理的可靠性定量分析结果，有助于人们尽早的发现影响系统可靠性的薄弱环节以指导系统的改进设计。

本领域的普通技术人员将会意识到，这里所述的实施例是为了帮助读者理解本发明的原理，应被理解为本发明的保护范围并不局限于这样的特别陈述和实施例。本领域的普通技术人员可以根据本发明公开的这些技术启示做出各种不脱离本发明实质的其它各种具体变形和组合，这些变形和组合仍然在本发明的保护范围内。

Claims

1.一种面向备份结构的故障树分析方法，其特征在于，具体包括如下步骤：

S2：将步骤S1得到的备份门转换为模糊Markov模型：所述模糊Markov模型包含N+1个状态，所述N=2ⁿ⁺¹，n为备份门中备件的数目；状态0和状态1均表示系统失效，其中，状态0表示由于备件切换未成功而导致的系统失效状态，状态1表示由于主部件和多个备件全部失效而导致的系统失效状态，状态N表示备件结构中所有部件均未失效的状态，状态N-1、......、2表示中间状态，即备份门中存在至少一个部件且至多n个部件失效的状态，状态N-i到状态N-j的状态转移率为