CN106528401B - 基于冗余结构的控制系统的拒动测试方法和装置 - Google Patents
基于冗余结构的控制系统的拒动测试方法和装置 Download PDFInfo
- Publication number
- CN106528401B CN106528401B CN201610862319.4A CN201610862319A CN106528401B CN 106528401 B CN106528401 B CN 106528401B CN 201610862319 A CN201610862319 A CN 201610862319A CN 106528401 B CN106528401 B CN 106528401B
- Authority
- CN
- China
- Prior art keywords
- control system
- test
- redundancy
- index
- tripping
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/36—Preventing errors by testing or debugging software
- G06F11/3668—Software testing
- G06F11/3672—Test management
- G06F11/3688—Test management for test execution, e.g. scheduling of test suites
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/36—Preventing errors by testing or debugging software
- G06F11/3668—Software testing
- G06F11/3672—Test management
- G06F11/3692—Test management for test results analysis
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Testing Electric Properties And Detecting Electric Faults (AREA)
Abstract
本发明涉及工业计算机控制的技术领域,提供一种基于冗余结构的控制系统的拒动测试方法和装置;所述测试方法包括:确定所述控制系统冗余结构的冗余部分的数量N和所述控制系统可被触发整体动作需要输出最低冗余部分数量M;确定所述控制系统拒动概率通过指标P,并根据所述指标P,获取所述控制系统中每个冗余部分需要满足的拒动概率通过指标p;根据所述指标p,获取需要试验的最少次数n;向所述控制系统中的一个冗余部分进行测试,如果所述被测试的冗余部分在连续n次测试后,都没有发生拒动,则判定所述控制系统的拒动概率能满足指标P的要求;因此,可以缩短测试时间,提高测试结果可信度,并且简化测试过程。
Description
技术领域
本发明涉及工业计算机控制的技术领域,尤其涉及一种基于冗余结构的控制系统的拒动测试方法和装置。
背景技术
在核电、航空、军工等高可靠性要求的控制系统中,往往采用MooN的冗余结构设计。以核电站反应堆保护系统为例,MooN的冗余结构设计是指反应堆保护系统由N个功能、配置相同或相似的冗余部分组成,每个部分独立完成反应堆保护功能的处理,N个冗余部分的输出信号中有M个或M个以上部分给出动作信号,则整个系统给出动作信号,即“M取N”逻辑。此类冗余结构的控制系统能够保证系统拒动或误动的可能均在一个很低的水平,具备很高的可靠性。
目前,对于这种MooN冗余结构的控制系统,其拒动概率(系统应产生动作信号,但系统实际没有产生动作信号的概率)有以下测试方法:
1.理论分析:通过元器件的失效概率分析得到各硬件模块的失效概率,再通过硬件模块的失效概率分析得到单个冗余部分的拒动概率,再由单个冗余部分的拒动概率推算出整个系统的拒动概率。该方式主要存在以下问题:
A1)、分析过程复杂:系统中的各硬件模块之间、硬件模块中的各元器件之间,均存在十分复杂的功能逻辑关系,在分析过程中往往只能通过近似的方法处理,整个分析过程耗时长,并且由于过程中采取了大量的近似处理,分析得到的数据一般存在偏于保守或偏于乐观的问题;
A2)、缺少分析需要的基础数据:理论分析需要以元器件或硬件模块的可靠性基础数据作为前提,而可靠性基础数据需要数年甚至数十年的运行经验才能得到。因此,对于部分缺少基础数据的情况,只能采用相似硬件模块的类比数据或以理论上的最保守数据,这种方式则会影响到最终分析数据的精确程度;
A3)、缺少考虑软件造成故障的因素:理论分析往往仅针对硬件设备,对于软件造成系统故障的因素往往未予考虑。
2.全系统实体测试:如图1所示,对全系统进行实体测试,通过不断地驱动系统产生动作信号,并记录系统实际产生的动作信号,以测试得到系统的拒动概率,该方式主要存在以下问题:
B1)、测试时间过长:由于MooN冗余结构的控制系统具有很高的可靠性,其拒动概率一般非常低,以2oo4冗余结构的反应堆保护系统为例,一般要求达到低于10-7的拒动概率水平,则其拒动概率测试需要进行107次动作测试(70%置信度),按照2s/次的测试时间,需要至少近8个月时间的连续不中断测试;
B2)、测试用例复杂:对于MooN冗余结构的控制系统的拒动概率测试,需要充分考虑N个冗余部分分别故障的复杂情况,测试用例一般非常庞大;
B3)、影响设备寿命:由于拒动概率测试需要驱动系统连续产生动作信号,则系统中类似于继电器之类设备将会由于频繁动作快速老化并降低寿命。
因此,本领域技术人员迫切希望寻找一种能够简化测试方法、缩短测试时间的技术方案。
发明内容
为了解决现有技术中存在的上述问题,本发明提供一种结合分析加测试的基于冗余结构的控制系统的拒动测试方法和装置,能够实现测试结果可信度高、测试时间少、测试过程简单的技术效果。
为了实现上述目的,本发明提供的技术方案包括:
一方面,提供一种基于冗余结构的控制系统拒动的测试方法,其特征在于,所述方法包括:
确定所述控制系统冗余结构的冗余部分的数量N和所述控制系统可被触发整体动作需要输出最低冗余部分数量M;
确定所述控制系统拒动概率通过指标P,并根据所述指标P,获取所述控制系统中每个冗余部分需要满足的拒动概率通过指标p;
根据所述指标p,获取需要试验的最少次数n;
对所述控制系统中的一个冗余部分进行测试,如果所述被测试的冗余部分在连续n次测试后,都没有发生拒动,则判定所述控制系统的拒动概率能满足指标P的要求。
优选地,所述方法还包括:如果所述被测试的冗余部分在未达到N次的测试时,就已经发生拒动,则判定所述控制系统的拒动概率不能满足指标P的要求,结束测试。
优选地,所述每个冗余部分需要满足的拒动概率通过指标p的计算方法为:
优选地,所述需要试验的最少次数n的计算方法为:
n=lnα/ln(1-p),其中,α表示1-置信度。
另一方面,本发明还提供一种基于冗余结构的控制系统拒动的测试装置,其特征在于,所述装置包括
冗余结构参数获取单元,用于确定所述控制系统冗余结构的冗余部分的数量N和所述控制系统可被触发整体动作需要输出最低冗余部分数量M;
控制系统拒动概率获取单元,用于确定所述控制系统拒动概率通过指标P;
单个冗余部分拒动概率计算单元,用于根据所述指标P,获取所述控制系统中每个冗余部分需要满足的拒动概率通过指标p;
最少试验次数确定单元,用于根据所述指标p,获取需要试验的最少次数n;
测试信号处理单元,用于对所述控制系统中的一个冗余部分进行测试;
测试信号判断单元,基于所述测试信号处理单元的测试结果,如果所述被测试的冗余部分在连续n次测试后,都没有发生拒动,则判定所述控制系统的拒动概率能满足指标P的要求。
优选地,如果所述被测试的冗余部分在未达到N次的测试时,就已经发生拒动,则所述测试信号判断单元判定所述控制系统的拒动概率不能满足指标P的要求,结束测试。
优选地,所述每个冗余部分拒动概率计算单元确定所述指标p的计算方法为:
优选地,所述最少试验次数确定单元确定所述需要试验的最少次数n的计算方法为:
n=lnα/ln(1-p),其中,α表示1-置信度。
采用本发明提供的上述技术方案,可以至少获取以下有益效果中的一种:
1、通过先得到每个冗余模块需要达到合格的概率指标p,然后再计算最少需要测试的次数n,再以最少的测试次数n进行测试,就能够以最少的次数次数n为试验基准,判断整个控制系统的拒动概率是否合格,大大减少测试次数,缩短测试时间。
2、通过对其中一个冗余部分的测试,就能够得到整个控制系统的拒动概率指标是否合格,这样只需与被测系统的其中一个冗余部分连接,可以节省测试装置需要的输入、输出模块以及连接线缆,同时测试用例也可大大简化。
3、通过引入置信度来计算最少需要测试的次数n,可以达到提高到测试结果的可信度,例如,当α=0.0001时,测试结果的可信度达99.99%。
发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书变得显而易见,或者通过实施本发明的技术方案而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构和/或流程来实现和获得。
附图说明
图1所示为本现有技术中的一种测试装置和被测系统的结构框图;
图2所示为本发明实施例提供的一种测试装置和被测系统的结构框图;
图3所示为本发明实施例提供的一种基于冗余结构的控制系统拒动的测试方法的流程图;
图4所示为本发明实施例提供的一种基于冗余结构的控制系统拒动的测试装置的结构框图。
具体实施方式
以下将结合附图及实施例来详细说明本发明的实施方式,借此对本发明如何应用技术手段来解决技术问题,并达成技术效果的实现过程能充分理解并据以实施。需要说明的是,这些具体的说明只是让本领域普通技术人员更加容易、清晰理解本发明,而非对本发明的限定性解释;并且只要不构成冲突,本发明中的各个实施例以及各实施例中的各个特征可以相互结合,所形成的技术方案均在本发明的保护范围之内。
另外,在附图的流程图示出的步骤可以在诸如一组控制器可执行指令的控制系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
下面通过附图和具体实施例,对本发明的技术方案进行详细描述:
实施例
本实施例提供的基于冗余结构的控制系统拒动的测试方法和测试装置核心在于,本实施例基于分析加测试的技术架构进行拒动测试,即先分析系统发生拒动的概率,然后反推出至少多少测试次数才可能出现于该概率对应的拒动现象,然后以最小的测试次数进行测试,因此减少测试次数,缩短测试时间。
如图2所示,本实施例在分析加测试的技术架构上进一步优化,将整个控制系统210合格的拒动概率指标的测试指标转化为每个冗余部分211、212、213、214需要达到的拒动概率指标,其中本实施例的控制系统优选的是核电站反应堆保护系统,而冗余结构为MooN的冗余结构设计,MooN的冗余结构设计是指反应堆保护系统由N个功能、配置相同或相似的冗余部分组成,每个冗余部分211、212、213、214分别都设置有输入接口、输出接口和运算处理模块,且都独立完成反应堆保护功能的处理,N个冗余部分的输出信号中有M个或M个以上部分给出动作信号,则整个系统给出动作信号,即“M取N”逻辑;本实施例优选的,M=2,N=4。当然本发明实施例提供的控制系统还可以应用于航空、军工等技术领域,本发明实施例不对其限定。以其中一个冗余部分214为了,测试装置220只对其中一个冗余部分214进行拒动概率是否合格的测试,这样只需与被测系统的其中一个冗余部分连接,可以节省测试装置需要的输入、输出模块以及连接线缆,同时测试用例也可大大简化;测试过程包括:测试装置220的测试信号产生模块向冗余部分214发送测试信号,冗余部分214基于测试信号进行逻辑运算,并将运算结果,输出至测试装置的信号反馈采集模块,然后测试装置220将信号反馈采集模块的结果记录在结果记录模块内;最后基于结果记录模块内的测试结果判断整个控制系统210的拒动概率是否合格。
当然本发明提供的实施例并非只限定于测试一个冗余部分,还可以分别对每个冗余部分都进行拒动概率是否合格的测试,也可以同时、分别对每个冗余部分都进行拒动概率是否合格的测试。
更具体的,如图3所示,本实施例提供一种基于冗余结构的控制系统拒动的测试方法,该方法包括:
S301、确定冗余结构的参数:
确定控制系统冗余结构的冗余部分的数量N和控制系统可被触发整体动作需要输出最低冗余部分数量M,即确定控制系统采用的哪种MooN的冗余结构设计,这样M和N的值就得到确定;
S302、确定控制系统的拒动概率合格指标:确定控制系统拒动概率通过指标P,并根据指标P;即用户根据行业标准要求或者自定义的要求,整个控制系统拒动概率要求达到大小,才算该控制系统拒动概率合格,而要求达到的大小就是本实施例的指标P;
需要说明的是S301和S302可以同时获取也可以按照先后的顺序获取,本发明实施例对此不作限定;
S303、获取每个冗余部分的拒动概率合格指标:基于S301和S302获取的参数,获取控制系统中每个冗余部分需要满足的拒动概率通过指标p;
优选地,上述指标p的计算方法为:
S304、计算最少试验次数:根据指标p,获取需要试验的最少次数n;
优选地,上述需要试验的最少次数n的计算方法根据中华人民共和国国家标准GB-T 9225给出的试验次数计算公式为:
n=lnα/ln(1-p),其中,α表示1-置信度;p表示每个冗余部分需要满足的拒动概率通过指标。
进一步优选地,α=0.0001,需要试验的最少次数n为:
S305、判断最少试验次数n内,被测试冗余部分是否发生拒动:
对控制系统中的一个冗余部分进行测试,如果被测试的冗余部分在连续n次测试后,都没有发生拒动,则执行步骤S306,否则,执行步骤S307;
S306、判定控制系统的拒动概率能满足指标P的要求;
S307、判定控制系统的拒动概率不能满足指标P的要求,结束测试。
需要说明的是,步骤S305判断最少试验次数n内,被测试冗余部分是否发生拒动,是就每次试验结果都会进行一次判断,一旦测试结果出现拒动,就直接判定控制系统拒动概率不合格,停止测试;因此,采用本实施例提供的测试方法中,在控制系统拒动概率合格的情况下,可以缩短测试时间,在最少试验次数n内,任意一次不合格,就直接判定控制系统拒动概率不合格,停止测试,避免大量的无用功测试。
如图4所示,本发明实施例还提供一种基于冗余结构的控制系统拒动的测试装置,该装置包括:
冗余结构参数获取单元401,用于确定控制系统冗余结构的冗余部分的数量N和控制系统可被触发整体动作需要输出最低冗余部分数量M;
控制系统拒动概率获取单元402,用于确定控制系统拒动概率通过指标P;
单个冗余部分拒动概率计算单元403,用于根据指标P,获取控制系统中每个冗余部分需要满足的拒动概率通过指标p;
优选地,上述测试装置中,单个冗余部分拒动概率计算单元确定指标p的计算方法为:
最少试验次数确定单元404,用于根据指标p,获取需要试验的最少次数n;
优选地,上述测试装置中,最少试验次数确定单元确定需要试验的最少次数n的计算方法为:
n=lnα/ln(1-p),其中,α表示1-置信度;p表示每个冗余部分需要满足的拒动概率通过指标。
优选地,上述测试装置中,α=0.0001,需要试验的最少次数n为:
测试信号处理单元405,用于对控制系统中的一个冗余部分进行测试;
测试信号判断单元406,基于测试信号处理单元的测试结果,如果被测试的冗余部分在连续n次测试后,都没有发生拒动,则判定控制系统的拒动概率能满足指标P的要求;并且如果被测试的冗余部分在未达到N次的测试时,就已经发生拒动,则测试信号判断单元判定控制系统的拒动概率不能满足指标P的要求,结束测试。
采用本实施例提供的上述技术方案,可以至少获取以下有益效果中的一种:
1、通过先得到每个冗余模块需要达到合格的概率指标p,然后再计算最少需要测试的次数n,再以最少的测试次数n进行测试,就能够以最少的次数次数n为试验基准,判断整个控制系统的拒动概率是否合格,大大减少测试次数,缩短测试时间。
2、通过对其中一个冗余部分的测试,就能够得到整个控制系统的拒动概率指标是否合格,这样只需与被测系统的其中一个冗余部分连接,可以节省测试装置需要的输入、输出模块以及连接线缆,同时测试用例也可大大简化。
3、通过引入置信度来计算最少需要测试的次数n,可以达到提高到测试结果的可信度,例如,当α=0.0001时,测试结果的可信度达99.99%。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后需要说明的是,上述说明仅是本发明的最佳实施例而已,并非对本发明做任何形式上的限制。任何熟悉本领域的技术人员,在不脱离本发明技术方案范围内,都可利用上述揭示的做法和技术内容对本发明技术方案做出许多可能的变动和简单的替换等,这些都属于本发明技术方案保护的范围。
Claims (8)
1.一种基于冗余结构的控制系统拒动的测试方法,所述冗余结构为MooN冗余结构,其特征在于,所述方法包括:
确定所述控制系统冗余结构的冗余部分的数量N和所述控制系统可被触发整体动作需要输出最低冗余部分数量M;
确定所述控制系统拒动概率通过指标P,并根据所述指标P,获取所述控制系统中每个冗余部分需要满足的拒动概率通过指标p;
根据所述指标p,获取需要试验的最少次数n;
对所述控制系统中的一个冗余部分进行测试,如果所述被测试的冗余部分在连续n次测试后,都没有发生拒动,则判定所述控制系统的拒动概率能满足指标P的要求。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:如果所述被测试的冗余部分在未达到N次的测试时,就已经发生拒动,则判定所述控制系统的拒动概率不能满足指标P的要求,结束测试。
3.根据权利要求1所述的方法,其特征在于,所述每个冗余部分需要满足的拒动概率通过指标p的计算方法为:
4.根据权利要求1或3所述的方法,其特征在于,所述需要试验的最少次数n的计算方法为:
n=lnα/ln(1-p),
其中,α表示1-置信度。
5.一种基于冗余结构的控制系统拒动的测试装置,所述冗余结构为MooN冗余结构,其特征在于,所述装置包括:
冗余结构参数获取单元,用于确定所述控制系统冗余结构的冗余部分的数量N和所述控制系统可被触发整体动作需要输出最低冗余部分数量M;
控制系统拒动概率获取单元,用于确定所述控制系统拒动概率通过指标P;
单个冗余部分拒动概率计算单元,用于根据所述指标P,获取所述控制系统中每个冗余部分需要满足的拒动概率通过指标p;
最少试验次数确定单元,用于根据所述指标p,获取需要试验的最少次数n;
测试信号处理单元,用于对所述控制系统中的一个冗余部分进行测试;
测试信号判断单元,基于所述测试信号处理单元的测试结果,如果所述被测试的冗余部分在连续n次测试后,都没有发生拒动,则判定所述控制系统的拒动概率能满足指标P的要求。
6.根据权利要求5所述的装置,其特征在于,如果所述被测试的冗余部分在未达到N次的测试时,就已经发生拒动,则所述测试信号判断单元判定所述控制系统的拒动概率不能满足指标P的要求,结束测试。
7.根据权利要求5所述的装置,其特征在于,所述每个冗余部分拒动概率计算单元确定所述指标p的计算方法为:
8.根据权利要求5或7所述的装置,其特征在于,所述最少试验次数确定单元确定所述需要试验的最少次数n的计算方法为:
n=lnα/ln(1-p),
其中,α表示1-置信度。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610862319.4A CN106528401B (zh) | 2016-09-28 | 2016-09-28 | 基于冗余结构的控制系统的拒动测试方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610862319.4A CN106528401B (zh) | 2016-09-28 | 2016-09-28 | 基于冗余结构的控制系统的拒动测试方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106528401A CN106528401A (zh) | 2017-03-22 |
| CN106528401B true CN106528401B (zh) | 2019-10-11 |
Family
ID=58344634
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610862319.4A Active CN106528401B (zh) | 2016-09-28 | 2016-09-28 | 基于冗余结构的控制系统的拒动测试方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106528401B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111766848B (zh) * | 2020-06-29 | 2021-09-10 | 北京广利核系统工程有限公司 | 仪控系统中子系统的拒动率验证方法和装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102360335A (zh) * | 2011-10-19 | 2012-02-22 | 北京广利核系统工程有限公司 | 定量评估核电厂安全级dcs系统应用软件缺陷价值的方法 |
| CN103559412A (zh) * | 2013-11-13 | 2014-02-05 | 北京广利核系统工程有限公司 | 一种基于MooN架构获取定期试验周期的计算方法 |
| CN104597750A (zh) * | 2014-11-28 | 2015-05-06 | 固安华电天仁控制设备有限公司 | 一种核心继电器失效检测及冗余控制系统及控制方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5057837B2 (ja) * | 2007-04-26 | 2012-10-24 | 株式会社東芝 | 冗長化システムおよび冗長化システムの製造方法 |
| US8886994B2 (en) * | 2009-12-07 | 2014-11-11 | Space Micro, Inc. | Radiation hard and fault tolerant multicore processor and method for ionizing radiation environment |
-
2016
- 2016-09-28 CN CN201610862319.4A patent/CN106528401B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102360335A (zh) * | 2011-10-19 | 2012-02-22 | 北京广利核系统工程有限公司 | 定量评估核电厂安全级dcs系统应用软件缺陷价值的方法 |
| CN103559412A (zh) * | 2013-11-13 | 2014-02-05 | 北京广利核系统工程有限公司 | 一种基于MooN架构获取定期试验周期的计算方法 |
| CN104597750A (zh) * | 2014-11-28 | 2015-05-06 | 固安华电天仁控制设备有限公司 | 一种核心继电器失效检测及冗余控制系统及控制方法 |
Non-Patent Citations (2)
| Title |
|---|
| "具有冗余保护的变电站模糊";董海鹰等;《电力系统自动化》;20140225;第38卷(第4期);第98-103页 * |
| "浅谈核电仪控系统中安全性与可靠性";李熊等;《自动化博览》;20130831;第60-63页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106528401A (zh) | 2017-03-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Yoo et al. | A formal software requirements specification method for digital nuclear plant protection systems | |
| WO2020046286A1 (en) | Integrated cybersecurity risk assessment and state monitoring for electrical power grid | |
| Kim | Human reliability analysis in the man–machine interface design review | |
| Hermanns et al. | The how and why of interactive Markov chains | |
| Kim et al. | Estimating the quantitative relation between PSFs and HEPs from full-scope simulator data | |
| Ghandehari et al. | An empirical comparison of combinatorial and random testing | |
| WO2007007703A1 (ja) | 故障診断装置、プログラム及び記録媒体 | |
| CN108536972A (zh) | 基于自适应智能体的复杂系统可靠性仿真方法及系统 | |
| Boring | Human reliability analysis for digital human-machine interfaces: a wish list for future research | |
| CN106528401B (zh) | 基于冗余结构的控制系统的拒动测试方法和装置 | |
| Islam et al. | Measuring energy footprint of software features | |
| Bao et al. | Risk Analysis of Various Design Architectures for High Safety-significant Safety-related Digital Instrumentation and Control Systems of Nuclear Power Plants during Accident Scenarios | |
| Lagerstrom et al. | Using architectural models to predict the maintainability of enterprise systems | |
| Coble et al. | Incorporating equipment condition assessment in risk monitors for advanced small modular reactors | |
| CN102609355A (zh) | 一种基于马姆奎斯特Malmquist指数的软件运行安全风险评价方法 | |
| CN107767977A (zh) | 一种核电站用安全控制方法和系统 | |
| Kim et al. | Three suggestions on the definition of terms for the safety and reliability analysis of digital systems | |
| Wakefield et al. | Riskman™, celebrating 20+ years of excellence | |
| CN112329108A (zh) | 一种地铁车站优化抗浮验算方法及系统 | |
| Kim et al. | AGAPE‐ET: A methodology for human error analysis of emergency tasks | |
| Munera | Modeling of individual risk attitudes in decision making under uncertainty: an application to nuclear power | |
| Lilleheier | Analysis of commom cause failures in complex safety instrumented systems | |
| Guo et al. | A novel software reliability growth model of safety-critical software considering fault severity classification | |
| Ham et al. | Extension of TACOM to the complexity of tasks designed for abnormal situations in nuclear power plants | |
| CN110928761A (zh) | 需求链及其应用的系统和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |