CN107562557B - 基于可满足模理论的故障树的验证、求解系统及其方法 - Google Patents
基于可满足模理论的故障树的验证、求解系统及其方法 Download PDFInfo
- Publication number
- CN107562557B CN107562557B CN201710732492.7A CN201710732492A CN107562557B CN 107562557 B CN107562557 B CN 107562557B CN 201710732492 A CN201710732492 A CN 201710732492A CN 107562557 B CN107562557 B CN 107562557B
- Authority
- CN
- China
- Prior art keywords
- cut set
- fault tree
- solving
- condition
- minimum
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Debugging And Monitoring (AREA)
Abstract
本发明涉及计算机软件技术领域,具体是基于可满足模理论的故障树的验证、求解系统及方法。基于可满足模理论的故障树的验证、求解系统,包括可满足模理论形式化语言描述的故障树,形式化验证工具即SMT求解器对输入故障树的形式化逻辑公式进行接收和验证,检查其正确性,并给出错误的报告,还包括基于可满足模理论的最小割集求解法,给定最小割集条件,并同时给定约束条件以约束输出割集,将输出最小割集的元素个数按照用户要求尺寸输出,解决最小割集的计算对节点顺序的依赖问题。还包括一种基于上述系统的可满足模理论的最小割集的验证、求解的方法。本发明可以使用可满足模理论SMT的对故障树进行形式化验证,保证模型的正确性。
Description
技术领域
本发明涉及计算机软件技术领域,尤其涉及故障树的验证及求解方法,具体是基于可满足模理论的故障树的验证、求解系统及方法。
背景技术
在许多系统(包括飞行器或其他系统,诸如航空航天、汽车、海洋、医疗和电子工业中的系统)中的技术进步已导致复杂性快速升高,这些系统的可靠性认证过程需要一个或者多个子系统的失效或故障分析,这种分析通常由系统分析员手动执行。随着复杂系统和它们组成的系统变得更集成,传统分析方法就所涉及的覆盖广度和劳动力成本而言,可能面临很多复杂性带来的可靠性难题。
在复杂系统的设计、开发和认证期间经常使用故障树模型。如图1中,顶事件(T)由中间事件M1和M2同时发生(逻辑与)而引起,中间事件M5由基本事件X2和X4中任意一个(逻辑或)发生而引起,等等。故障树分析是自顶向下的分析方法,已广泛应用于航空航天、汽车、海洋、医疗和电子工业等安全关键系统的分析。故障树通过使用演绎逻辑(例如布尔逻辑)来分析失效结果的原因,即演绎逻辑组合起作用的失效。这些模型可以使失效模型更接近工程师的设计,并且可以提高设计人员对复杂系统的故障情况和安全特性的理解。
当基本事件(图1中X1,X2,X3,X4)中的一种组合发生时,能够由基本事件之间的逻辑关系(图1中M1-M5),最终造成顶事件(图1中T)发生,这组基本事件就叫割集。引起顶事件发生的基本事件的最低限度的集合叫最小割集MCS(Mini Cut Set)。图1中存在以下逻辑关系(符号∧为逻辑与,符号为∨逻辑或):
M3=X2∧X3,
M5=X2∨X4,
M4=X1∧M5,
M1=X1∨M3,
M2=X4∨M4。
可以导致顶事件T为true的基本事件集合如{X1,X4},{X2,X3,X4},{X1,X2,X3,X4}等。其中{X1,X4}中任意一个基本事件不为真则T为false,所以{X1,X4}是最小割集,同样{X2,X3,X4}为最小割集。而{X1,X2,X3,X4}中X1为false时,X2,X3,X4同时为真时T仍然可以为true,所以{X1,X2,X3,X4}是割集但并非最小割集。因此图1中所示故障树最小割集MCS为:{x1,X4},{x1,X2},{X2,X3,X4}。
求解最小割集是故障树分析的核心。目前通用的方法是将故障树转化为二元决策图,然后自上而下遍历二元决策图,得到最小割集和顶事件发生的概率。然而二元决策图方法对节点的排序有很大的依赖关系,不同的排序可能导致差异性非常大的二元决策图。例如图2所示为相同的故障树,可以分解为右上、右下两种逻辑关系等价、但是复杂度截然不同的二元决策图。
用于开发和分析故障树模型的方法和工具,经常使用通用计算机编程类型语言,因此如前所述有两个问题有待解决或提升:故障树本身的正确性保证尚无有效便捷的方法;求解过程本身也需要大量的验算来保证计算结果的正确性;通用语言而目前的计算机资源来说,解决排列组合爆炸问题尚无有效的方法,一般来说都是用某种方法求得近似解,也就是说某些最小割集可能在近似的过程中被舍弃。
发明内容
本发明的目的在于解决背景技术中的问题。提供一种基于可满足模理论的故障树的验证、求解系统及方法。
为实现以上目的,本发明采用的技术方案为:基于可满足模理论的故障树的验证、求解系统,包括可满足模理论形式化语言描述的故障树,即对故障树节点之间关系进行分析,并描述逻辑关系,其特征在于:包括形式化验证工具即SMT求解器对输入故障树的形式化逻辑公式进行接收和验证,检查其正确性,并给出错误的报告,用户修改至故障树满足正确性要求,在故障树得到充分验证的基础上,还包括基于可满足模理论的最小割集求解法,给定最小割集条件,并同时给定约束条件以约束输出割集,将输出最小割集的元素个数按照用户要求尺寸输出,解决最小割集的计算对节点顺序的依赖问题。
还包括一种基于上述系统的可满足模理论的最小割集的验证、求解的方法,其特征在于:所述的方法具体包括如下步骤:
(1)分析并描述系统,定义基本事件{e0,e1,…,en}以及基本事件之间的关系,将故障树进行预处理整形,使得故障树为标准二叉树,便于计算,如有矛盾节点,或环路,则根据求解器给出的报告令用户修改直至故障树正确为止。
(2)给定各类条件的初始状态:令基本事件{e0,e1,…,en}(n≤N)中初始状态为False,N为基本事件个数;令最小割集解集合Ф,并设定设定初始值Ф={},另割集为ζ0,ζ1,…,ζi,并设定割集尺寸为Len(ζi)=1。令用户所需截断时最小割集的尺寸为Len(ζ)=M;初始条件cond=null,cond用于储存已经存在的最小割集条件,使继续求解过程不包含已经求出的解。
(3)求解最小割集在步骤二中设定初始条件的解,将得到的解ζi加入集合最小割集集合中Ф={ζ0,ζ1,…,ζi},将得到的解Condk合并到条件Cond:Cond=!(ζ0∧ζ1∧…∧ζi)∧(Len(ζ)≤M),以排除下个求解过程不包括已经有的解,返回步骤三的起始状态,开始同等最小割集尺寸的求解过程,直到该尺寸Len(ζi)没有满足条件的解。对满足条件进行求解,判断是否最小割集长度设定已经达到截断条件Len(ζ)=M,或者已经达到和基本事件数量相等N(M和N中取最小),如果是则本步骤结束,如果否则放宽最小割集条件长度设定条件:Len(ζ)=Len(ζ)+1,然后返回步骤(3)的起始状态,处理步骤(3),如果已经达到尺寸上限,则求解终止。
(4)对求出的最小割集进行验算,或者和国际权威系统运算结果进行对比。本发明基于形式化方法计算,从原理上来说,本发明不需要对结果进行运算,但用户可以根据需求选择。
本发明的有益效果在于:本发明可以使用可满足模理论SMT对故障树进行形式化验证,保证模型的正确性。并求解基于形式化模型的最小割集,可确保求解过程的正确性。进一步来说,割集的求解是按照用户指定的割集尺寸输出,例如可以保证小尺寸高价值的割集优先输出,避免截断带来的近似误差。
附图说明
图1:故障树模型示例;
图2:最小割集顺序导致的差别;
图3:含有矛盾节点关系的故障树(示例);
图4:含有环路关系的故障树(示例);
图5:SMT-MCS最小割集验证及求解的实施流程。
具体实施方式
如图1-5所示,基于可满足模理论的故障树的验证、求解系统,包括可满足模理论形式化语言描述的故障树,即对故障树节点之间关系进行分析,并描述逻辑关系,描述过程包括对节点之间的逻辑关系进行定义,并按照形式化语言对可满足模理论的规范进行描述,具体技术包括可以用SMT形式化语言、但不限于当前的SMT语言。包括形式化验证工具即SMT求解器对输入故障树的形式化逻辑公式进行接收和验证,检查其正确性,并给出错误的报告,用户修改至故障树满足正确性要求,验证过程包括:接收故障树的输入文件并分析其逻辑关系,找出故障逻辑中不合理的部分,如矛盾、冗余节点、环路等。不合理指任意可以由可满足模理论SMT对应的逻辑描述、并可以由SMT求解器接收的逻辑表达的验证需求特性的不满足关系。
在故障树得到充分验证的基础上,还包括基于可满足模理论的最小割集求解法,给定最小割集条件,并同时给定约束条件以约束输出割集,将输出最小割集的元素个数按照用户要求尺寸输出,解决最小割集的计算对节点顺序的依赖问题。相比传统方法而言,不需要验算过程,不会出现计算结果错误的问题,例如给出非割集或者非最小割集,或者漏掉应该给出的最小割集。由于对于故障树分析来说,割集的尺寸越小价值越大,因此可以指定尺寸由小到大排序,提高输出结果的价值和可信度。
优选的,所述的最小割集的元素个数的输出也可按由小到大,或者由大到小的尺寸,按顺序输出。解决传统技术中对节点顺序的依赖问题。最小割集的计算有排列组合爆炸问题,原理上需要计算出所有的排列组合才能得出精确结果。传统的方法是根据某种算法进行计算截断,也就无法避免截断处理时最小割集也被舍弃的情况发生。但是尚无一种办法可以根治这个问题。按照割集尺寸输出结果,尺寸小而价值高的最小割集优先被输出,保证截断条件成立时,所有的符合截断条件的最小割集都已经在截断之前输出了。
优选的,所述的故障树节点是任意可以抽象为具有故障、正常状态的设备、事件、组件、子系统,不限于行业和领域。
基于所述的可满足模理论的最小割集的验证、求解的方系统包括基于可满足模理论的故障树的验证、求解的方法,其特征在于:所述的方法具体包括如下步骤:
(1)分析并描述系统,定义基本事件{e0,e1,…,en}以及基本事件之间的关系,将故障树进行预处理整形,使得故障树为标准二叉树,便于计算处理,有矛盾节点,或环路,则根据求解器给出的报告令用户修改直至故障树正确为止。如图3的故障树,不存在令顶点T为真的基本事件组合,顶节点T恒为假。同样在图3中,M5和M3具有同样的子节点及关系,因此可以简约为一个中间节点。此时SMT求解器会给出相应的信息。用户需要反复修改模型,直至满足需求;图4显示了一个环路关系,M1和M2互相依存,形成环路。本例显示了相对简单的模型作为例子,以便于说明。实际在大型复杂系统的分析中,矛盾和环路是比较常见的现象。用户可以自定义定义需求特性并验证,例如:给定一个复杂系统的故障树,可以用(T∧X2∧X4)检查X2和X4同时为真,是否有使顶事件为真的解。
(2)给定各类条件的初始状态:令基本事件{e0,e1,…,en}(n≤N)中初始状态为False,N为基本事件个数;令最小割集解集合Ф,并设定设定初始值Ф={},另割集为ζ0,ζ1,…,ζi,并设定割集尺寸为Len(ζi)=1。令用户所需截断时最小割集的尺寸为Len(ζ)=M;初始条件cond=null,cond用于储存已经存在的最小割集条件,使继续求解过程不包含已经求出的解。
(3)求解最小割集在步骤二中设定初始条件的解,将得到的解ζi加入集合最小割集集合中Ф={ζ0,ζ1,…,ζi},将得到的解Condk合并到条件Cond:Cond=!(ζ0∧ζ1∧…∧ζi)∧Len(ζ)≤M,以排除下个求解过程不包括已经有的解,返回步骤三的起始状态,开始同等最小割集尺寸的求解过程,直到该尺寸Len(ζi)没有满足条件的解,对满足条件进行求解,判断是否最小割集长度设定已经达到截断条件Len(ζ)=M,或者已经达到和基本事件数量相等N(M和N中取最小),如果是则本步骤结束,如果否则放宽最小割集条件长度设定条件:Len(ζ)=Len(ζ)+1,然后返回步骤(3)的起始状态,处理步骤(3),如果已经达到尺寸上限,则求解终止。
(4)对求出的最小割集进行验算,或者和国际权威系统运算结果进行对比。本发明基于形式化方法计算,从原理上来说,本发明不需要对结果进行运算,但用户可以根据需求选择。
本发明不限于所公开的具体实施,在此基础上的修改和实施均应包括在所附权利要求范围内,换句话说,采用本发明所述的最小割集建模或求解计算的任意的故障树分析(包括建模、验证和求解),都应该不脱离所附权利要求的范围。在阅读了本发明之后,本领域技术人员对本发明的各种等价形式的修改均属于本申请所附权利要求所限定的范围内。
Claims (1)
1.基于可满足模理论的故障树的验证、求解系统的方法,包括利用可满足模理论形式化语言来描述故障树,即对故障树节点之间关系进行分析,并描述逻辑关系,形式化验证工具即SMT求解器对输入故障树的形式化逻辑公式进行接收和验证,检查其正确性,并给出错误的报告,用户修改至故障树满足正确性要求,在故障树得到充分验证的基础上,基于可满足模理论的最小割集求解法,给定最小割集条件,并同时给定约束条件以约束输出割集,将输出最小割集的元素个数按照用户要求尺寸输出,按由小到大或者由大到小的尺寸输出,或者按顺序输出,所述的故障树节点是任意抽象为具有故障、正常状态的设备、事件、组件或子系统,其特征在于:具体包括如下步骤:
(1)、分析并描述系统,定义基本事件e0,e1,…,en件为n个不可分割的最小原始事件,即非由其他事件引发的事件,基于基本事件e0,e1,…,en以及基本事件集合元素之间的关系,将故障树进行预处理整形,使得故障树为标准二叉树,如有矛盾节点或环路,则根据求解器给出的报告令用户修改直至故障树正确为止;
(2)、给定各类条件的初始状态:令基本事件{e0,e1,…,en}中初始状态为False,n为基本事件个数;令最小割集的集合为Ф,并设定初始值Ф={},即初始值为空集合,另所求出的割集依次命名为ζ0,ζ1,…,ζi,并设定割集集合的初始求解条件限制为割集尺寸为Len(ζ)==1,令用户所需截断时最小割集的尺寸为Len(ζ)==M,即用户设定的无需继续求解的截断条件,满足条件则计算终止,其中符号‘==’代表该符号左右两端数值相等;cond用于储存已经存在的求解最小割集的逻辑条件,所有已经参与求解的逻辑条件的或条件,使继续求解过程不包含已经求出的解;
(3)、用逻辑求解器,以步骤(2)中设定初始条件求解最小割集,将得到的求出的割集ζi依次加入最小割集的集合中Ф={ζ0,ζ1,…,ζi},将得到的最小割集合并到条件cond:cond=!(ζ0∧ζ1∧…∧ζi)∧Len(ζ),以排除下次求解过程不包括已经有的解,返回步骤(3)的起始状态,直到穷尽所有满足尺寸Len(ζ)最小割集合的解,重复以上过程直到最小割集长度已经达到截断条件Len(ζ)=M,如果已经达到和基本事件数量n相等,即所有的基本事件都包含在割集中,不需要继续求解满足约束条件的子集合,如果是则本步骤结束,如果否则放宽最小割集长度设定条件:Len(ζ)=Len(ζ)+1,然后返回步骤(3)的起始状态,处理步骤(3),如果已经达到尺寸上限,则求解终止;
(4)、对求出的最小割集进行验算。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710732492.7A CN107562557B (zh) | 2017-08-24 | 2017-08-24 | 基于可满足模理论的故障树的验证、求解系统及其方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710732492.7A CN107562557B (zh) | 2017-08-24 | 2017-08-24 | 基于可满足模理论的故障树的验证、求解系统及其方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107562557A CN107562557A (zh) | 2018-01-09 |
| CN107562557B true CN107562557B (zh) | 2021-06-15 |
Family
ID=60976781
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710732492.7A Active CN107562557B (zh) | 2017-08-24 | 2017-08-24 | 基于可满足模理论的故障树的验证、求解系统及其方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107562557B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3579074B1 (en) * | 2018-06-07 | 2021-01-06 | Siemens Aktiengesellschaft | Computer-implemented method and device for resolving closed loops in automatic fault tree analysis of a multi-component system |
| CN112580189B (zh) * | 2020-11-19 | 2022-12-02 | 中海石油(中国)有限公司天津分公司 | 用于ups供电系统获取故障树底事件结构重要度的方法 |
| CN112926865A (zh) * | 2021-03-10 | 2021-06-08 | 苏州热工研究院有限公司 | 基于概率安全分析的核电厂故障水平计算方法及计算机 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10180995B2 (en) * | 2013-07-15 | 2019-01-15 | The Boeing Company | System and method for assessing cumulative effects of a failure |
| CN105005697B (zh) * | 2015-07-16 | 2017-08-25 | 西安电子科技大学 | 一种对修复有时间约束的系统动态故障树分析方法 |
| CN106980913B (zh) * | 2017-04-21 | 2021-04-27 | 浙江大学 | 一种基于故障树分析的风力发电机组备品备件需求预测方法 |
-
2017
- 2017-08-24 CN CN201710732492.7A patent/CN107562557B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN107562557A (zh) | 2018-01-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Zhang et al. | Validating SAT solvers using an independent resolution-based checker: Practical implementations and other applications | |
| CN107562557B (zh) | 基于可满足模理论的故障树的验证、求解系统及其方法 | |
| US6957404B2 (en) | Model checking with layered localization reduction | |
| CN108376221A (zh) | 一种基于aadl模型扩展的软件系统安全性验证与评估方法 | |
| EP0653716B1 (en) | Method of verification of a finite state sequential machine | |
| CN109634600A (zh) | 一种基于安全扩展SysML和AADL模型的代码生成方法 | |
| US9152390B1 (en) | Generating modular and hierarchical execution code from untimed and timed block diagrams | |
| EP3896544A1 (en) | System, apparatus and method for generating automatically a component fault tree of a system | |
| Lind-Nielsen et al. | Verification of large state/event systems using compositionality and dependency analysis | |
| Yokogawa et al. | Automatic verification of fault tolerance using model checking | |
| US11204601B2 (en) | Markov chains and component fault trees for modelling technical systems | |
| Wayama et al. | Verifying Game Logic in Unreal Engine 5 Blueprint Visual Scripting System Using Model Checking | |
| Tierno et al. | Symbolic encoding of reliability for the design of redundant architectures | |
| Clarke | Automatic verification of finite-state concurrent systems | |
| Coppit et al. | Formal specification in collaborative design of critical software tools | |
| US11586935B2 (en) | Systems and methods to semantically compare product configuration models | |
| Dwyer | Reliability of various 2-out-of-4: G redundant systems with minimal repair | |
| Pock et al. | Combining different binary decision diagram techniques for solving models with multiple failure states | |
| Rinaldo et al. | Dependency graph modularization for a scalable safety and security analysis | |
| Larrauri et al. | Minimization and Synthesis of the Tail in Sequential Compositions of Mealy Machines | |
| Igawa et al. | Interpolation Based Unbounded Model Checking for Time Petri Nets | |
| Lohar et al. | Integrating formal methods with testing for reliability estimation of component based systems | |
| US20240134771A1 (en) | Method and system for correcting operation of target computer system by using timed requirement | |
| CN117494460A (zh) | 一种生产线装备动作的可靠性评估分析方法 | |
| Hasan et al. | Functional verification and simulation of FSM networks |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB03 | Change of inventor or designer information | ||
| CB03 | Change of inventor or designer information |
Inventor after: Fang Ling Inventor before: Fang Ling Inventor before: Zeng Xinhua Inventor before: Li Guoqiang Inventor before: Zhang Min |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230511 Address after: 238000 China University of Science and Technology Talent Innovation and Entrepreneurship Base, No. 8 Siqiao Road, Juchao Economic Development Zone, Chaohu City, Hefei City, Anhui Province Patentee after: HEFEI CAS ANGHUI TECHNOLOGY Co.,Ltd. Address before: 230000 no.2666 Xiyou Road, Hefei City, Anhui Province Patentee before: CAS (HEFEI) INSTITUTE OF TECHNOLOGY INNOVATION |