CN107563055A - 一种基于功能失效风险传递模型的系统安全设计方法 - Google Patents
一种基于功能失效风险传递模型的系统安全设计方法 Download PDFInfo
- Publication number
- CN107563055A CN107563055A CN201710771834.6A CN201710771834A CN107563055A CN 107563055 A CN107563055 A CN 107563055A CN 201710771834 A CN201710771834 A CN 201710771834A CN 107563055 A CN107563055 A CN 107563055A
- Authority
- CN
- China
- Prior art keywords
- disabler
- failure
- risk
- transmission model
- design
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Debugging And Monitoring (AREA)
Abstract
本发明公开了一种基于功能失效风险传递模型的系统安全设计方法,具体包括:步骤(1)建立系统功能失效风险传递模型;步骤(2)基于功能失效风险传递模型识别系统关键风险节点;步骤(3)针对系统关键风险节点采取失效危害降级控制设计。功能失效风险传递模型使得可靠性安全性设计活动与系统工程过程及产品设计过程紧密结合,基于功能失效风险传递模型能够有效识别功能失效扩散路径和风险源,有利于针对性投入资源解决关键的可靠性安全性问题,同时该模型可以高效高质量支撑相关设计分析活动,能够解决不同特性设计之间数据不统一,相互无法沟通关联的问题。
Description
技术领域
本发明涉及系统安全设计领域,尤其是一种基于功能失效风险传递模型的系统安全设计方法。
背景技术
自1957年可靠性概念形成至今,系统可靠性设计技术的发展已派生出多种学派:基于故障物理的基础材料及元器件研究学派、基于数据分析模型拟合的统计分析学派、基于复杂系统工程应用的工程学派。这些学派站在各种维度审视、研究和解决产品或装备的可靠性问题,大大促进了可靠性专业的快速发展。
实际工程设计过程中的可靠性安全性设计方法多是为了完成相应的工作项目,而忽视工作项目的目的。各设计工作项目之间又缺乏必然的紧密联系,使得我国多数装备研发企业可靠性安全性设计虽然做了大量工作,完成了标准规定数目的工作项目,然而装备可靠性安全性的实际成效却不容乐观。
归纳起来,背景技术的问题及缺陷有以下几个方面:由于设计目的和目标不清晰,导致各标准规定的设计活动之间缺乏必然的联系,投入了不少设计资源,却不易达到预期的成效;可靠性设计和安全性设计相互独立,未能站在全局的角度去优化资源投入的配比,未能融合两者之间共同的设计活动,也未能有效地利用相互之间的设计结果,促进围绕目标的设计改进;缺乏统一的设计模型描述,导致不少设计活动重复投入资源,且让设计团队难以捕获有价值的设计改进点;形成的设计数据很难复用,不易迭代到新的设计对象之中去,导致知识难以有效传承,且造成了设计资源的浪费,降低了设计效率;安全性设计应围绕可靠性设计开展,而背景技术未能实现这一诉求。
发明内容
本发明能够以多种方式实现,包括方法、系统、设备、装置或计算机可读介质,在下面论述本发明的几个实施例。
作为一种基于功能失效风险传递模型的系统安全设计方法,本发明的一个实施例包括:
步骤(1)建立系统功能失效风险传递模型;
步骤(2)基于功能失效风险传递模型识别系统关键风险节点;
步骤(3)针对系统关键风险节点采取失效危害降级控制设计。
进一步地,所述功能失效风险传递模型包括功能失效扩散路径和各功能失效扩散路径对应的风险等级。
进一步地,步骤(1)建立系统功能失效风险传递模型方法包括:
步骤(1-1)基于产品功能逻辑模型,识别系统需建模功能对象及其对应的功能点;
步骤(1-2)描述各功能点的功能失效参数;
步骤(1-3)识别系统底层失效元素;
步骤(1-4)描述系统各层级功能失效扩散路径;
步骤(1-5)计算各功能失效扩散路径的风险等级。
进一步地,功能失效扩散路径的风险等级由功能失效扩散路径的危害等级和失效概率决定。
进一步地,计算功能失效扩散路径失效概率的方法包括;
步骤(1-5-1)对功能失效扩散路径中的功能点进行失效概率预测;
步骤(1-5-2)按失效关联的数理逻辑模型计算该功能失效扩散路径的失效概率。
本发明的其他方面和优点根据下面结合附图的详细的描述而变得明显,所述附图通过示例说明本发明的原理。
附图说明
本发明将通过例子并参照附图的方式说明,其中:
图1为本发明实施例提供的系统安全设计方法结构框图。
具体实施方式
本说明书中公开的所有特征,或公开的所有方法或过程中的步骤,除了互相排斥的特征和/或步骤以外,均可以以任何方式组合。
本说明书中公开的任一特征,除非特别叙述,均可被其他等效或具有类似目的的替代特征加以替换。即,除非特别叙述,每个特征只是一系列等效或类似特征中的一个例子而已。
失效是指在规定条件下和规定时间内,产品的功能项或组成部分无法按指定要求执行任务或无法工作的状态。失效与产品功能紧密关联,功能失效可以用功能的量化表征参数进行描述。对于系统来讲,其整体性是由各系统组成元素以及相互之间的关系决定的,而整体上的失效往往又是由于组成系统的底层元素失效和各系统元素之间的交联失效诱发的。导致系统失效的系统底层元素我们称为根源原因Root Cause(可以形象地理解为医学中的症结所在),对于引发症结失效的过程我们称之为失效机理(对应医学的病理),即描述什么样的外因诱发什么样的内因出现什么样的失效模式(对应医学症状)。如果不采取控制手段,系统底层元素的失效往往会引起其所在子系统的功能失效,并传播扩散至系统功能的失效,从而形成系统整体的功能失效。因而,从可靠性安全性设计来讲,描述功能失效关系并基于对系统整体危害风险的把控采取安全性设计方法变得十分重要。
本发明提供一种建立功能失效风险传递模型并辅之以相应失效危害降级控制设计进行阻断或延缓失效危害的系统安全设计方法。
图1为本发明实施例提供的系统安全设计方法结构框图,如图1所示,一种基于功能失效风险传递模型的系统安全设计方法,包括:
步骤(1)建立系统功能失效风险传递模型;
步骤(2)基于功能失效风险传递模型识别系统关键风险节点;
步骤(3)针对系统关键风险节点采取失效危害降级控制设计。
功能失效风险传递模型包括功能失效扩散路径和各功能失效扩散路径对应的风险等级。步骤(1)中建立系统功能失效风险传递模型方法包括:
步骤(1-1)基于产品功能逻辑模型,识别系统需建模功能对象及其对应的功能点;
以人为例,正常呼吸是人能够生存的必要条件,呼吸功能是人这一整体的功能对象之一,功能点是完成功能对象各功能的组成项。
步骤(1-2)描述各功能点的功能失效参数;
各功能点的功能失效参数包括失效模式、界定失效表征参数和失效特征参数。失效模式为功能失效的失效类型,比如人体发烧;界定失效表征参数为可以界定是否发生功能失效的表征参数,比如当人的体温≥37°时,可判断人体出现发烧,针对不同失效危害等级,界定失效表征参数不同,比如当人的体温≥39°时,判断人体出现高烧;失效特征参数包括但不限于失效发生概率、失效模式频数比、失效原因等。
步骤(1-3)识别系统底层失效元素;
系统底层元素是底层不可再分的系统元素,系统底层失效元素为模型元。
步骤(1-4)描述系统各层级功能失效扩散路径;
利用数学逻辑语言描述系统各层级间的功能失效扩散关联关系,形成各层级间的功能失效扩散路径。可采用的图形化建模工具包括系统描述语言Sysml(Systems ModelingLanguage)、超高速集成电路硬件描述语言VHDL(Very High Speed Integrated CircuitHardware Description Language)、对象过程方法论建模方法OPM(Object ProcessMethodology)等。
步骤(1-5)计算各功能失效扩散路径的风险等级。
功能失效扩散路径的风险等级由功能失效扩散路径的危害等级和失效概率决定。危害等级为根据对系统危害程度所划分的1-10个等级,数字越高代表危害程度越高。具体危害等级的评定因工作项目目的不同而不同。计算功能失效扩散路径失效概率的方法包括;
步骤(1-5-1)对功能失效扩散路径中的功能点进行失效概率预测;
失效概率预测方法包括但不限于基于标准手册如GJB299C、MIL-HDBK-217Plus/FN1/FN2、Bellcore SR 332、Telcordia Issue1/2/3等提供的计算模型进行计算,基于对以往相似产品售后质保期内的数据分析得出。
步骤(1-5-2)按失效关联的数理逻辑模型计算该功能失效扩散路径的失效概率。
步骤(2)基于功能失效风险传递模型识别系统关键风险节点。
系统关键风险节点为高危害失效等级功能失效扩散路径中的系统底层元素和各层级功能点。高危害失效等级的评定具有自主性和主观性,可参考具体安全标准,如可参考美国军用标准MIL-STD-882E,评分等级因不同行业有不同的定义。比如可设置危害等级为根据对系统危害程度所划分的1-10个等级,数字越高代表危害程度越高,当危害等级达到7以上时判断为高危害失效等级。
步骤(3)中失效危害降级控制设计包括降低功能失效发生概率和切断功能失效传播路径的设计,如风险熔断机制设计(如大楼中的防火喷淋系统和防火墙)、冗余设计、降额设计、热设计、可重构设计等,利用这些设计切断功能失效传播路径,降低功能失效发生概率,从而达到降低失效扩散危害等级、降低高危害失效安全事件发生概率、通过不断迭代优化设计实现可靠性安全性的设计目标。
优化地,可基于功能失效风险传递模型形成系统的失效分析,所述失效分析包括失效模式危害分析、故障树分析和系统任务成功率分析。失效分析数据可以有效支撑其它特性的设计工作,如以可靠性为中心的维修性分析RCMA、以安全性为中心的功能危害性分析PHA等。功能失效风险传递模型有利于高效生成各类设计分析报告,有利于提升可靠性安全性设计分析工作的效率和质量。
优化地,可利用失效注入试验方式来修正模型的正确性,基于功能失效风险传递模型可以有效支撑各类产品使用之后的功能失效和失效预防所带来的维修、维护、保养等工作。
本发明的不同方面、实施例、实施方式或特征能够单独使用或任意组合使用。
本发明的优点众多。不同的方面、实施例或实施方式可以产生以下优点中的一个或多个优点。本发明优点主要包括:
1、基于工程设计分解的产品功能逻辑模型,从功能失效角度建立整体与局部之间的功能失效风险传递模型,使得可靠性安全性设计活动与系统工程过程及产品设计过程紧密结合在一起,突出了设计过程及设计活动的目的,避免了仅完成工作项目而忽视工作目标的问题,有效解决了传统设计过程中可靠性安全性设计与功能设计的脱节问题;
2、基于功能失效风险传递模型能够有效识别功能失效扩散路径和风险源,有利于针对性投入资源解决关键的可靠性安全性问题。整体上能够监控各类功能失效事件带来的危害,从而可以有预测性地控制或降低失效事件造成的影响,为产品的健康管理(PHM)设计奠定基础;
3、功能失效风险传递模型可以高效高质量支撑相关设计分析活动,如基于功能失效风险传递模型可以快速生成FMECA、FTA、RBD等传统难以开展费时费力的分析报告工作。功能失效风险传递模型能够解决测试性设计、保障性设计、维修性设计等各特性设计之间数据不统一,相互无法沟通关联的问题。
4、可基于失效注入试验和产品部署使用后的维修、维护、保养数据不断提高功能失效风险传递模型的正确性。对于新产品设计,可利用相似产品的功能失效风险传递模型快速迭代到新的产品设计中,由于模型的正确性,迭代的同时也有效地将经验知识传递下去,从而实现一次建模多次使用的知识沉淀与传播,提高了新设计的质量和起点
基于模型的质量工程技术是设计思想上的变革,将促成我国装备制造业整体质量工程设计能力的快速进步,有利于高效利用各类设计资源,提高产品设计质量,降低产品失效风险。
本发明并不局限于前述的具体实施方式。本发明扩展到任何在本说明书中披露的新特征或任何新的组合,以及披露的任一新的方法或过程的步骤或任何新的组合。
Claims (10)
1.一种基于功能失效风险传递模型的系统安全设计方法,其特征在于包括:
步骤(1)建立系统功能失效风险传递模型;
步骤(2)基于功能失效风险传递模型识别系统关键风险节点;
步骤(3)针对系统关键风险节点采取失效危害降级控制设计。
2.根据权利要求1所述的一种基于功能失效风险传递模型的系统安全设计方法,其特征在于,所述功能失效风险传递模型包括功能失效扩散路径和各功能失效扩散路径对应的风险等级。
3.根据权利要求1所述的一种基于功能失效风险传递模型的系统安全设计方法,其特征在于,步骤(1)建立系统功能失效风险传递模型方法包括:
步骤(1-1)基于产品功能逻辑模型,识别系统需建模功能对象及其对应的功能点;
步骤(1-2)描述各功能点的功能失效参数;
步骤(1-3)识别系统底层失效元素;
步骤(1-4)描述系统各层级功能失效扩散路径;
步骤(1-5)计算各功能失效扩散路径的风险等级。
4.根据权利要求3所述的一种基于功能失效风险传递模型的系统安全设计方法,其特征在于,功能失效扩散路径的风险等级由功能失效扩散路径的危害等级和失效概率决定。
5.根据权利要求4所述的一种基于功能失效风险传递模型的系统安全设计方法,其特征在于,计算功能失效扩散路径失效概率的方法包括;
步骤(1-5-1)对功能失效扩散路径中的功能点进行失效概率预测;
步骤(1-5-2)按失效关联的数理逻辑模型计算该功能失效扩散路径的失效概率。
6.根据权利要求3所述的一种基于功能失效风险传递模型的系统安全设计方法,其特征在于,所述功能点的功能失效参数包括失效模式、界定失效表征参数和失效特征参数。
7.根据权利要求1所述的一种基于功能失效风险传递模型的系统安全设计方法,其特征在于,所述系统关键风险节点为高危害失效等级功能失效扩散路径中的系统底层元素和各层级功能点。
8.根据权利要求1所述的一种基于功能失效风险传递模型的系统安全设计方法,其特征在于,步骤(3)中失效危害降级控制设计包括降低功能失效发生概率和切断功能失效传播路径的设计。
9.根据权利要求1所述的一种基于功能失效风险传递模型的系统安全设计方法,其特征在于,可基于功能失效风险传递模型形成系统的失效分析,所述失效分析包括失效模式危害分析、故障树分析和系统任务成功率分析。
10.根据权利要求1所述的一种基于功能失效风险传递模型的系统安全设计方法,其特征在于,可利用失效注入试验方式来修正模型的正确性。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710771834.6A CN107563055A (zh) | 2017-08-31 | 2017-08-31 | 一种基于功能失效风险传递模型的系统安全设计方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710771834.6A CN107563055A (zh) | 2017-08-31 | 2017-08-31 | 一种基于功能失效风险传递模型的系统安全设计方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107563055A true CN107563055A (zh) | 2018-01-09 |
Family
ID=60978561
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710771834.6A Pending CN107563055A (zh) | 2017-08-31 | 2017-08-31 | 一种基于功能失效风险传递模型的系统安全设计方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107563055A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111709139A (zh) * | 2020-06-17 | 2020-09-25 | 中国电子科技集团公司第二十九研究所 | 基于模型系统的复杂电子装备失效风险传递关系分析方法 |
| CN112183912A (zh) * | 2019-07-05 | 2021-01-05 | 中国石油化工股份有限公司 | 一种输油站场管道失效概率评估方法及装置 |
| CN112395818A (zh) * | 2020-12-02 | 2021-02-23 | 北京信息科技大学 | 基于SysML的硬件算法模型构建方法 |
| CN112734270A (zh) * | 2021-01-19 | 2021-04-30 | 中国科学院地理科学与资源研究所 | 一种能源风险传导的测度方法、系统及数据平台 |
| CN112883569A (zh) * | 2021-02-05 | 2021-06-01 | 吉林大学 | 一种数控机床故障传播扩散行为分析方法 |
| CN113705961A (zh) * | 2021-07-15 | 2021-11-26 | 东风汽车集团股份有限公司 | 基于车辆动力总成功能的风险等级评估分解方法及装置 |
| CN113721897A (zh) * | 2021-08-03 | 2021-11-30 | 中国航空工业集团公司沈阳飞机设计研究所 | 一种基于opm的建模方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050108128A1 (en) * | 2003-11-19 | 2005-05-19 | Deutsche Boerse Ag | Resource amount determination technique |
| CN104268338A (zh) * | 2014-09-26 | 2015-01-07 | 北京航空航天大学 | 一种复杂产品故障影响传递关系模型及其分析与评价方法 |
-
2017
- 2017-08-31 CN CN201710771834.6A patent/CN107563055A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050108128A1 (en) * | 2003-11-19 | 2005-05-19 | Deutsche Boerse Ag | Resource amount determination technique |
| CN104268338A (zh) * | 2014-09-26 | 2015-01-07 | 北京航空航天大学 | 一种复杂产品故障影响传递关系模型及其分析与评价方法 |
Non-Patent Citations (1)
| Title |
|---|
| 邓明 等: "基于失效风险传递关系的系统可靠性设计技术", 《电子产品可靠性与环境试验》 * |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112183912A (zh) * | 2019-07-05 | 2021-01-05 | 中国石油化工股份有限公司 | 一种输油站场管道失效概率评估方法及装置 |
| CN111709139A (zh) * | 2020-06-17 | 2020-09-25 | 中国电子科技集团公司第二十九研究所 | 基于模型系统的复杂电子装备失效风险传递关系分析方法 |
| CN111709139B (zh) * | 2020-06-17 | 2023-03-31 | 中国电子科技集团公司第二十九研究所 | 基于模型系统的复杂电子装备失效风险传递关系分析方法 |
| CN112395818A (zh) * | 2020-12-02 | 2021-02-23 | 北京信息科技大学 | 基于SysML的硬件算法模型构建方法 |
| CN112395818B (zh) * | 2020-12-02 | 2023-05-26 | 北京信息科技大学 | 基于SysML的硬件算法模型构建方法 |
| CN112734270A (zh) * | 2021-01-19 | 2021-04-30 | 中国科学院地理科学与资源研究所 | 一种能源风险传导的测度方法、系统及数据平台 |
| CN112734270B (zh) * | 2021-01-19 | 2024-01-23 | 中国科学院地理科学与资源研究所 | 一种能源风险传导的测度方法、系统及数据平台 |
| CN112883569A (zh) * | 2021-02-05 | 2021-06-01 | 吉林大学 | 一种数控机床故障传播扩散行为分析方法 |
| CN112883569B (zh) * | 2021-02-05 | 2022-05-17 | 吉林大学 | 一种数控机床故障传播扩散行为分析方法 |
| CN113705961A (zh) * | 2021-07-15 | 2021-11-26 | 东风汽车集团股份有限公司 | 基于车辆动力总成功能的风险等级评估分解方法及装置 |
| CN113721897A (zh) * | 2021-08-03 | 2021-11-30 | 中国航空工业集团公司沈阳飞机设计研究所 | 一种基于opm的建模方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107563055A (zh) | 一种基于功能失效风险传递模型的系统安全设计方法 | |
| CN106101252B (zh) | 基于大数据和可信计算的信息安全风险防护系统 | |
| Cai et al. | A multiphase dynamic Bayesian networks methodology for the determination of safety integrity levels | |
| CN104091622B (zh) | 一种核电站数字化控制系统可用率评估方法及系统 | |
| CN103548093B (zh) | 全谱的loca评价模型及分析方法 | |
| CN104901306B (zh) | 一种考虑连锁故障的电网运行安全裕度计算方法 | |
| CN109978005A (zh) | 一种火灾报警方法、装置、存储介质及终端设备 | |
| JP2006236214A (ja) | 安全系装置の検証方法およびその検証方法で検証された安全系装置 | |
| CN102968569B (zh) | 基于Markov模型与D-S证据理论的安全仪表系统可靠性评估方法 | |
| Qiu et al. | Modeling of ERTMS level 2 as an SoS and evaluation of its dependability parameters using statecharts | |
| Lee et al. | Reliability modeling of safety-critical network communication in a digitalized nuclear power plant | |
| CN114186405A (zh) | 一种核动力反应堆系统的参数不确定性分析方法及系统 | |
| CN102281103B (zh) | 基于模糊集合解算的光网络多故障恢复方法 | |
| CN105512791A (zh) | 一种失效雷电防护装置导致人身伤亡损失评估的方法 | |
| CN106951618B (zh) | 多重山火故障输电线路风险程度分层快速分析方法及系统 | |
| KR102166116B1 (ko) | 원자력발전소의 지진사건 확률론적안전성평가를 위한 부분상관성을 갖는 기기들의 고장조합확률들로부터 기기고장사건들의 확률 산출 방법 및 장치 | |
| CN106066436A (zh) | 考虑连锁跳闸的电网运行状态识别方法 | |
| Habeeb et al. | Strength distribution of planar local load-sharing bundles | |
| CN103337000A (zh) | 一种油气集输系统安全监测预警方法 | |
| Rizzolo | Fuel models development to support spatially-explicit forest fire modelling in eastern Italian Alps | |
| CN105760653A (zh) | 一种基于随机时间Petri网的系统安全性分析方法 | |
| Flanigan et al. | Employing model based conceptual design to identify test range resources required to validate the delivered solution | |
| KR101593432B1 (ko) | 원자력발전소 주증기관 파단시 원자로건물 내부의 압력 및 온도를 계산하는 방법 | |
| Castro Rodriguez et al. | Vulnerability Scenario Characterization in an Industrial Context using a Natech Indicator and a Territorial Multi-risk Approach | |
| Fiori | Application of Best Estimate Plus Uncertainty Method in licensing of Water Cooled Reactors |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180109 |