CN105005697A - 一种对修复有时间约束的系统动态故障树分析方法 - Google Patents

Abstract

本发明公开了一种对修复有时间约束的系统动态故障树分析方法，步骤1：定义修复时间限制；步骤2：定义延时门；步骤3：采用动态贝叶斯网络的方法求解带有延时门和修复盒的子系统；步骤4：分析待求解系统，建立系统的带有延时门的动态故障树模型；步骤5：将动态故障树转换为动态贝叶斯网络并求解，得出系统的可靠性。本发明扩展了动态故障树，加入了针对修复过程的延时门，能够对具有修复机制且对修复有时间约束的系统进行建模，通过定量的计算，可以准确得到系统的可靠度。

Description

一种对修复有时间约束的系统动态故障树分析方法

技术领域

本发明属于系统可靠性分析领域，具体涉及一种对修复有时间约束的系统动态故障树分析方法。

背景技术

系统可靠性分析的关键是风险分析，为设计与建造那些要满足可靠性标准要求的系统如医疗器械，智能电网，航空电子计算系统等，需要在设计时就知道这些系统的可靠性，及时对不满足可靠性要求的系统做出合适的措施。而随着计算机技术的发展，各种控制和容错技术被广泛应用，许多系统的结构日益复杂，表现出依赖性、冗余性、可修复性、时效性等特征，这使得系统可靠性的分析也越来越困难。

动态故障树在静态故障树的基础上引入了动态逻辑门而具有对上述系统建模的能力，动态故障树是一个描述模型，具有直观、简洁的特征。而将动态故障树与其他语义网络相结合进行求解则可以求出系统的整体可靠性。

动态故障树的叶子节点描述基本事件，代表具体的组件失效，每个基本事件对应一个概率分布；非叶子节点的门结构描述失效如何在系统中传播，而根节点通常表示某种系统危害。动态故障树除了可以表示系统各个组件之间的静态逻辑组合关系(与门、或门)之外，还可以表示组件间的冗余管理(冷备份门、热备份门和温备份门)、功能依赖(功能相关门)和有序依赖(优先与门、顺序相关门)等动态的逻辑关系。

对现有的系统进行可靠性分析中，系统中某些组件是可修复的，当组件失效时可以触发修复机制使得组件可以由失效状态转变成正常工作状态，修复盒便用来对此过程进行建模。但是修复盒没有考虑修复时间与系统可靠性之间的关系，且一般系统中对修复过程有时间约束性。

专利申请号为201110457659.6，专利名称为具有失效相关模式系统的动态故障树分析方法的专利涉及了一种具有失效相关模式系统的动态故障树分析方法，先定义失效相关模式和其所对应相关门，通过马尔科夫链对失效相关门进行求解，依据失效相关门建立系统的动态故障树模型并对其求解得出系统的可靠度。但是该分析方法着重考虑了系统中组件的相关性，但是在求解动态故障树时采用马尔科夫链模型方法，没有消除该模型的空间爆炸问题，并且没有考虑系统中组件可修复性，更没有考虑系统修复的时间限制问题。

发明内容

本发明的目的在于提供一种对修复有时间约束的系统动态故障树分析方法，以克服上述现有技术存在的缺陷，本发明扩展了动态故障树，加入了针对修复过程的延时门，能够对具有修复机制且对修复有时间约束的系统进行建模，通过定量的计算，可以准确得到系统的可靠度。

为达到上述目的，本发明采用如下技术方案：

一种对修复有时间约束的系统动态故障树分析方法，包括以下步骤：

步骤1：定义修复时间限制；

步骤2：定义针对修复过程的延时门；

步骤3：采用动态贝叶斯网络的方法求解带有延时门和修复盒的子系统；

步骤4：分析待求解系统，建立系统的带有延时门的动态故障树模型；

步骤5：将动态故障树转换为动态贝叶斯网络并求解，得出系统的可靠性。

进一步地，步骤1中所述的修复时间限制是指：在修复时间限制T内系统中某些组件或子系统失效且被修复，则不影响整个系统的正常工作，而超过了这个修复时间限制修复工作未能完成，则系统将由正常状态转换成失效状态。

进一步地，步骤2中所述的延时门具有单一输入事件、单一输出事件和时间参数T，通过时间参数T表示下层输入事件对上层输出事件影响的延迟，输入事件的发生将触发计时，若在T时间内未能完成对输入事件的修复，则输出事件发生；若在T时间范围内输入事件被修复，则计时清零且输出事件保持未发生状态。

进一步地，步骤3中的动态贝叶斯网络通过状态迁移表示从t时刻到t+Δt时刻组件失效概率的变化，若t时刻组件由X表示，t+Δt时刻组件由X#表示，则对于基本组件，在t+Δt时刻的失效率P(X#＝1)由以下公式计算：

P(X#＝1)＝P(X＝1)+(1–P(X＝1))*F(Δt,X)

其中，P(X＝1)为t时刻组件X的处于失效状态的概率，F(Δt,X)为组件X在Δt时间段内由正常状态变为失效状态的概率。

进一步地，采用动态贝叶斯网络的方法求解带有修复盒的子系统具体为：

1)t+Δt时刻组件Y处于失效状态且正在修复的概率P(RBY#＝1)由以下公式计算：

P(RBY#＝1)＝P(Y#＝1)–P(RBY＝1)+P(RBY＝1)*(1–R(Δt,Y)*P(triggerY))

其中，P(Y#＝1)表示组件Y在t+Δt时刻失效的概率；P(RBY＝1)表示t时刻组件Y在修复盒工作之后依然失效的概率；R(Δt,Y)表示在Δt时间段内组件Y被修复的概率，P(triggerY)表示在组件Y失效的条件下触发修复盒对组件Y进行修复的概率；

2)组件Y在t+Δt时刻失效的概率P(Y#＝1)由以下公式计算：

P(Y#＝1)＝(1–P(Y＝1))*F(Δt,Y)+P(RBY＝1)

其中，P(Y＝1)表示组件Y在t时刻处于失效状态的概率，F(Δt,Y)表示组件Y在Δt时间段内由正常状态变为失效状态的概率，P(RBY＝1)表示在t时刻组件Y在修复盒工作之后依然处于失效状态的概率。

进一步地，采用动态贝叶斯网络的方法求解带有延时门的子系统具体为：根据延时门时间参数T与动态贝叶斯网络时间间隔Δt的比值n，将延时门转换为包含n+1个状态FO_i(0≤i≤n)之间转移的动态贝叶斯网络；

1)0号状态发生的概率P(FO₀#＝1)与延时门输入事件发生的概率P(A#＝1)相等；

2)i号状态发生的概率P(FO_i#＝1)为t时刻i-1号状态发生的概率P(FO_i-1＝1)与输入事件在Δt时间内未能由失效转换为正常的概率之积；

3)延时门输出事件的概率P(TD#＝1)与n号状态发生的概率P(FO_n#＝1)相等。

进一步地，修复盒的工作受到系统中存在的延时门的影响，只有当系统处于正常状态，即延时门的输出为事件未发生时，修复盒才能正常工作，因此求解组件失效且正在修复的概率为：

P(RBZ#＝1)＝P(Z#＝1)–P(RBZ＝1)+P(RBZ＝1)*(1–R(Δt,Z)*(1–P(TDZ#＝1))*P(triggerZ))

其中，P(Z#＝1)＝(1–P(Z＝1))*F(Δt,Z)+P(RBZ＝1)

P(RBZ#＝1)表示组件Z处于失效状态且正在修复的概率，P(Z#＝1)表示组件Z在t+Δt时刻失效的概率；P(RBZ＝1)表示t时刻组件Z在修复盒工作之后依然失效的概率；R(Δt,Z)表示在Δt时间段内组件Z被修复的概率；P(triggerZ)表示在组件Z失效的条件下触发修复盒对组件Z进行修复的概率；P(Z＝1)表示组件Z在t时刻处于失效状态的概率；F(Δt,Z)表示组件Z在Δt时间段内由正常状态变为失效状态的概率；P(RBZ＝1)表示在t时刻组件Z在修复盒工作之后依然处于失效状态的概率；P(TDZ#＝1)表示t+Δt时刻由延时门约束的包含组件Z修复盒RBZ的子系统在t+Δt时刻处于失效状态的概率。

进一步地，步骤4中采用延时门建立系统的动态故障树模型的方法为：1)首先从系统中选择一个或者多个事件作为顶层事件，若顶层事件发生，则目标系统失效；2)确定导致系统失效的基本事件，基本事件表示导致目标系统失效的最底层原因；3)从顶层事件开始向下逐层分析，将影响上层事件发生的所有直接原因置于相应事件下一层，然后根据系统选择逻辑门将下层事件连接到上层，直到下层事件为基本事件时停止，就得到系统的动态故障树模型。

进一步地，步骤5中求解系统的动态贝叶斯网络，得出系统的可靠性的方法为：将系统的动态故障树模型转换为动态贝叶斯网络，通过查阅系统配套的说明文档获得基本组件的失效率，依据步骤3中对各个逻辑门的求解结果，得出顶层事件与所有基本事件之间的关系，并采用迭代的计算方法编写程序求解系统的失效率与时间的关系，得出系统在其运行时间内的可靠性。

与现有技术相比，本发明具有以下有益的技术效果：

本发明在为带有修复功能的系统进行建模时引入了修复盒，动态故障树能够描述组件由失效状态转换为正常状态，在实际嵌入式系统中，根据修复率的不同，修复过程消耗的时间不同，修复过程还受到修复时间的约束，只有在约束时间内完成的修复才认为组件完成了修复，而失效时间超过这一时间约束的修复则被认为系统已经失效，本发明中在修复盒的基础上提出了延时门，进一步完善了带有时间约束性的修复过程，并给出将含有延时门和修复盒的动态故障树转换为动态贝叶斯网络的方法，扩展了动态故障树，加入了针对修复过程的延时门，能够对具有修复机制且对修复有时间约束的系统进行建模。通过定量的计算，可以准确得到系统的可靠度。

附图说明

图1是本发明的流程示意图；

图2是本发明的延时门示意图；

图3是本发明的故障树基本门结构的示意图；

其中，(a)AND门；(b)OR门；(c)PAND门；(d)SP门；(e)PDEP门；(f)RB盒；

图4是本发明的功能门向动态贝叶斯网络转换示意图；

其中，(a)AND门：与门；(b)OR门：或门；(c)PDEP门：概率依赖门；(d)SP门：备份门；(e)PAND门：优先与门；(f)RB盒：修复盒；(g)TD门：延时门；(h)TD门(简化)。

具体实施方式

下面结合附图对本发明作进一步详细描述：

参见图1，本发明涉及一种具有修复机制且对修复有时间约束的系统的动态故障树分析方法，一个系统的某些组件是可修复的并且存在修复机制，则该组件可以由失效状态转换成正常工作状态。进一步考虑，实际中不同组件的修复过程所消耗的时间不同，对组件的成功的修复受到修复时间的约束，当整个系统处于失效状态时，可以认为修复机制也停止工作，即当系统失效时，未得到修复的组件将不能由失效状态转换成正常工作状态。存在一些系统，这些系统中部分组件或者模块的失效在一定时间内不影响系统整体的运行，而超过了这个时间之后，若失效模块没有修复成功，则系统将失效。

具体包括以下步骤：

步骤1：定义修复时间限制：修复时间限制是指，系统中某些组件或子系统失效且被修复时，在一定时间T内不影响整个系统的正常工作，而超过了这个时间限制，即在T时间范围内修复工作未能完成，系统将由正常状态转换成失效状态；

步骤2：定义延时门：为了对修复时间限制进行建模，在动态故障树模型中，定义一种新的故障树结构来对修复时间限制进行建模，称为延时门(TD，Time Delay Gate)，如图2所示，延时门具有单一输入事件、单一输出事件和时间参数T，通过时间参数T表示下层输入事件对上层输出事件影响的延迟。输入事件的发生将触发计时，若在T时间内未能完成对输入事件的修复，则输出事件发生；若在T时间范围内输入事件被修复，则计时清零且输出事件保持未发生状态，延时门的使用条件为，系统存在某些组件或者子系统，其失效在一定时间内不影响系统的正常运行，典型的情况是构成子系统的组件是可修复的，因而，延时门通常与修复盒配合使用。

步骤3：采用动态贝叶斯网络的方法求解带有延时门和修复盒的子系统

针对动态故障树的基本组件，动态贝叶斯网络通过状态迁移表示从t时刻到t+Δt时刻组件失效概率的变化。通常，t时刻组件由大写字母(如X)表示，t+Δt时刻组件由后跟#的大写字母(如X#)表示。对于基本组件，在t+Δt时刻的失效率P(X#＝1)可由如下公式计算

P(X#＝1)＝P(X＝1)+(1–P(X＝1))*F(Δt,X)

其中，P(X＝1)为t时刻组件X处于失效状态的概率，F(Δt,X)为组件X在Δt时间段内由正常状态变为失效状态的概率，即F(Δt,X)＝P(X#＝1|X＝0)。对于不可修复的基本组件，有P(X#＝1|X＝1)＝1。通常情况下，组件的失效率服从率参数为λ的指数分布。

动态故障树的逻辑门(图3所示)转化成动态贝叶斯网络见图4(a～e)，时间片的区分在动态贝叶斯网络中由虚线表示。其中AND门，OR门、PAND门、PDEP和SP门的输出条件概率公式容易由定义得出，结果见表1。

表1各个功能门的贝叶斯网络上层事件条件概率计算公式

图4(f)中RB盒由组件Y的失效触发修复并用于修复组件Y。RB＝1表示组件Y处于失效状态且修复正在进行。对于t+Δt时刻组件Y处于失效状态且正在修复的概率(P(RBY#＝1))，该概率等于组件Y新增的失效概率(P(Y#＝1)–P(RBY＝1))与组件Y在Δt时间内未被修复的概率(P(RBY＝1)*(1–R(Δt,Y)*P(triggerY)))之和，其中P(triggerY)是触发对组件Y修复的概率。组件Y在t+Δt时刻失效的概率为t时刻经过修复盒工作之后依然失效的概率(P(RBY＝1))与组件Y在t时刻处于正常状态在t+Δt时刻处于失效状态的(P(Y＝0)*F(Δt,Y))之和。

图4(g)中A表示带有修复机制的基本组件或子系统。通常延时门与修复盒会出现在同一个子系统中，由延时门约束修复过程，若子系统只存在延时门而不存在修复盒，只需视修复盒对组件的修复率为0即可。根据延时门参数T与动态贝叶斯网络时间间隔Δt的比值n，将延时门转换为包含n+1个状态FO_i(0≤i≤n)之间转移的动态贝叶斯网络。其中FO₀#＝1的概率与延时门的输入事件发生概率相等，而FO_i#＝1的概率为FO_i-1＝1的概率与该子系统在Δt时间内未能修复的概率(对于给定的子系统，此概率是一个定值C)之积。输出事件TD#发生概率即为FO_n#＝1的概率，计算公式见表1。由延时门转换成的动态贝叶斯网络的简化表示如图4(h)所示，其中方形节点表示由多个状态组成的抽象状态。

当系统中同时存在修复盒与延时门时，只有当系统处于正常状态，即延时门的输出为事件未发生时，修复盒才能正常工作，延时门对修复盒的作用体现在，若修复盒不能在给定的时间T内完成对基本组件的修复使子系统恢复正常，则子系统将会失效，因而一旦子系统事件已经发生，即TDZ#＝1，则可视为修复盒停止修复工作，故修复盒可正常进行修复工作的概率为1-P(TDZ#＝1)，在Δt时间内所修复组件Z的修复概率变为R(Δt,Z)*(1–P(TDZ#＝1))*P(triggerZ)，因而，在含有延时门的子系统中对表1中P(RBZ#＝1)的计算可修改为下式：

P(RBZ#＝1)＝P(Z#＝1)–P(RBZ＝1)+P(RBZ＝1)*(1–R(Δt,Z)*(1–P(TDz#＝1))*P(triggerZ))

P(Z#＝1)＝(1–P(Z＝1))*F(Δt,Z)+P(RBZ＝1)

其中，P(RBZ#＝1)表示组件Z处于失效状态且正在修复的概率，P(Z#＝1)表示组件Z在t+Δt时刻失效的概率；P(RBZ＝1)表示t时刻组件Z在修复盒工作之后依然失效的概率；R(Δt,Z)表示在Δt时间段内组件Z被修复的概率；P(triggerZ)表示在组件Z失效的条件下触发修复盒对组件Z进行修复的概率；P(Z＝1)表示组件Z在t时刻处于失效状态的概率；F(Δt,Z)表示组件Z在Δt时间段内由正常状态变为失效状态的概率；P(RBZ＝1)表示在t时刻组件Z在修复盒工作之后依然处于失效状态的概率；P(TDz#＝1)表示t+Δt时刻由延时门约束的包含组件Z修复盒RBZ的子系统在t+Δt时刻处于失效状态的概率。

步骤4：分析待求解系统，建立系统的带有延时门的动态故障树模型

分析需要建模的系统结构与功能依赖关系，找出系统中具有修复时间限制的子系统，采用延时门与其他功能门建立系统的动态故障树模型。

1)了解背景：构建动态故障树模型首先要明确目标系统的结构、工作条件，通过阅读系统的说明书、原理图、维修手册等资料可以进行；

2)确定顶层事件：一个系统中存在多个需要关注的事件，从系统的稳定性、可靠性以及其他指标特性如经济性等出发，选择一个或者多个事件作为顶层事件，并认为顶层事件发生后，系统即为失效；

3)确定基本事件：导致系统发生失效的最底层原因是基本事件，而基本事件的粒度也决定了动态故障树的复杂程度。基本事件通常是系统中不可分的模块或者是人为、环境的不确定因素。为简化分析，有时会将多个模块组合成一个事件并当作是基本事件；

4)建立动态故障树模型：从顶层事件开始向下逐层分析，将影响上层事件发生的所有直接原因置于相应事件下一层，然后根据系统指导书选择适当的逻辑门将下层事件连接到上层，直到下层事件为基本事件时停止，于是得到系统的动态故障树模型。

需要指出的是，对于某个特定的目标系统，其顶层事件，基本事件粒度的选择具有人为因素在里面，所以不同的人所建立的动态故障树模型可能不完全相同。

步骤5：将动态故障树转换为动态贝叶斯网络并用已有公式求解，得出系统的可靠性

采用步骤3中对延时门、修复盒以及动态故障树基本功能门向动态贝叶斯网络的转换方法，将动态故障树转换为动态贝叶斯网络，通过系统说明书得到基本事件的失效率并选择单位时间大小，依据表1中的求解公式，得出顶层事件与所有基本事件之间的关系，并采用迭代的计算方法编写程序求解系统的失效率与时间的关系，得出系统在其运行时间内的可靠性。

Claims (9)

1.一种对修复有时间约束的系统动态故障树分析方法，其特征在于，包括以下步骤：

步骤1：定义修复时间限制；

步骤2：定义针对修复过程的延时门；

步骤3：采用动态贝叶斯网络的方法求解带有延时门和修复盒的子系统；

步骤4：分析待求解系统，建立系统的带有延时门的动态故障树模型；

步骤5：将动态故障树转换为动态贝叶斯网络并求解，得出系统的可靠性。

2.根据权利要求1所述的一种对修复有时间约束的系统动态故障树分析方法，其特征在于，步骤1中所述的修复时间限制是指：在修复时间限制T内系统中某些组件或子系统失效且被修复，则不影响整个系统的正常工作，而超过了这个修复时间限制修复工作未能完成，则系统将由正常状态转换成失效状态。

3.根据权利要求1所述的一种对修复有时间约束的系统动态故障树分析方法，其特征在于，步骤2中所述的延时门具有单一输入事件、单一输出事件和时间参数T，通过时间参数T表示下层输入事件对上层输出事件影响的延迟，输入事件的发生将触发计时，若在T时间内未能完成对输入事件的修复，则输出事件发生；若在T时间范围内输入事件被修复，则计时清零且输出事件保持未发生状态。

4.根据权利要求3所述的一种对修复有时间约束的系统动态故障树分析方法，其特征在于，步骤3中的动态贝叶斯网络通过状态迁移表示从t时刻到t+Δt时刻组件失效概率的变化，若t时刻组件由X表示，t+Δt时刻组件由X#表示，则对于基本组件，在t+Δt时刻的失效率P(X#＝1)由以下公式计算：

P(X#＝1)＝P(X＝1)+(1–P(X＝1))*F(Δt,X)

其中，P(X＝1)为t时刻组件X的处于失效状态的概率，F(Δt,X)为组件X在Δt时间段内由正常状态变为失效状态的概率。

5.根据权利要求4所述的一种对修复有时间约束的系统动态故障树分析方法，其特征在于，采用动态贝叶斯网络的方法求解带有修复盒的子系统具体为：

1)t+Δt时刻组件Y处于失效状态且正在修复的概率P(RBY#＝1)由以下公式计算：

P(RBY#＝1)＝P(Y#＝1)–P(RBY＝1)+P(RBY＝1)*(1–R(Δt,Y)*P(triggerY))

其中，P(Y#＝1)表示组件Y在t+Δt时刻失效的概率；P(RBY＝1)表示t时刻组件Y在修复盒工作之后依然失效的概率；R(Δt,Y)表示在Δt时间段内组件Y被修复的概率，P(triggerY)表示在组件Y失效的条件下触发修复盒对组件Y进行修复的概率；

2)组件Y在t+Δt时刻失效的概率P(Y#＝1)由以下公式计算：

P(Y#＝1)＝(1–P(Y＝1))*F(Δt,Y)+P(RBY＝1)

其中，P(Y＝1)表示组件Y在t时刻处于失效状态的概率，F(Δt,Y)表示组件Y在Δt时间段内由正常状态变为失效状态的概率，P(RBY＝1)表示在t时刻组件Y在修复盒工作之后依然处于失效状态的概率。

6.根据权利要求5所述的一种对修复有时间约束的系统动态故障树分析方法，其特征在于，采用动态贝叶斯网络的方法求解带有延时门的子系统具体为：根据延时门时间参数T与动态贝叶斯网络时间间隔Δt的比值n，将延时门转换为包含n+1个状态FO_i(0≤i≤n)之间转移的动态贝叶斯网络；

1)0号状态发生的概率P(FO₀#＝1)与延时门输入事件发生的概率P(A#＝1)相等；

2)i号状态发生的概率P(FO_i#＝1)为t时刻i-1号状态发生的概率P(FO_i-1＝1)与输入事件在Δt时间内未能由失效转换为正常的概率之积；

3)延时门输出事件的概率P(TD#＝1)与n号状态发生的概率P(FO_n#＝1)相等。

7.根据权利要求6所述的一种对修复有时间约束的系统动态故障树分析方法，其特征在于，修复盒的工作受到系统中存在的延时门的影响，只有当系统处于正常状态，即延时门的输出为事件未发生时，修复盒才能正常工作，因此求解组件失效且正在修复的概率为：

P(RBZ#＝1)＝P(Z#＝1)–P(RBZ＝1)+P(RBZ＝1)*(1–R(Δt,Z)*(1–P(TDZ#＝1))*P(triggerZ))

其中，P(Z#＝1)＝(1–P(Z＝1))*F(Δt,Z)+P(RBZ＝1)

P(RBZ#＝1)表示组件Z处于失效状态且正在修复的概率，P(Z#＝1)表示组件Z在t+Δt时刻失效的概率；P(RBZ＝1)表示t时刻组件Z在修复盒工作之后依然失效的概率；R(Δt,Z)表示在Δt时间段内组件Z被修复的概率；P(triggerZ)表示在组件Z失效的条件下触发修复盒对组件Z进行修复的概率；P(Z＝1)表示组件Z在t时刻处于失效状态的概率；F(Δt,Z)表示组件Z在Δt时间段内由正常状态变为失效状态的概率；P(RBZ＝1)表示在t时刻组件Z在修复盒工作之后依然处于失效状态的概率；P(TDZ#＝1)表示t+Δt时刻由延时门约束的包含组件Z修复盒RBZ的子系统在t+Δt时刻处于失效状态的概率。

8.根据权利要求1所述的一种对修复有时间约束的系统动态故障树分析方法，其特征在于，步骤4中采用延时门建立系统的动态故障树模型的方法为：1)首先从系统中选择一个或者多个事件作为顶层事件，若顶层事件发生，则目标系统失效；2)确定导致系统失效的基本事件，基本事件表示导致目标系统失效的最底层原因；3)从顶层事件开始向下逐层分析，将影响上层事件发生的所有直接原因置于相应事件下一层，然后根据系统选择逻辑门将下层事件连接到上层，直到下层事件为基本事件时停止，就得到系统的动态故障树模型。

9.根据权利要求8所述的一种对修复有时间约束的系统动态故障树分析方法，其特征在于，步骤5中求解系统的动态贝叶斯网络，得出系统的可靠性的方法为：将系统的动态故障树模型转换为动态贝叶斯网络，通过查阅系统配套的说明文档获得基本组件的失效率，依据步骤3中对各个逻辑门的求解结果，得出顶层事件与所有基本事件之间的关系，并采用迭代的计算方法编写程序求解系统的失效率与时间的关系，得出系统在其运行时间内的可靠性。