CN108388740A - 一种基于故障树分析旁联冗余系统可靠性的方法 - Google Patents

Abstract

本发明公开了一种基于故障树分析旁联冗余系统可靠性的方法，该方法包括：建立旁联冗余系统的故障树模型；对建立的故障树进行定性分析；基于定性分析的结果对故障树进行定量分析。在建立旁联冗余系统的故障树模型时，按照系统‑分系统‑设备‑设备失效模式的顺序，依次建立“系统‑冗余列”的模型、建立“顺序失效组”、建立“冗余列‑设备‑设备失效模式”间顺序依赖关系的模型，将每个设备失效模式均分析完整作为最底层事件。本发明所提出的故障树建模与分析方法，描述出了更真实的系统失效路径，并对系统失效概率进行更准确的定量评价，消除了原故障树方法中可能引入的不必要的保守性，实现对系统可靠性水平更准确的估计。

Description

一种基于故障树分析旁联冗余系统可靠性的方法

技术领域

本发明涉及数据分析技术领域，特别涉及一种基于故障树分析旁联冗余系统可靠性的方法。

背景技术

故障树分析方法是一种在核工业界广泛应用的系统可靠性评价方法，其能够定量评价系统的可靠性水平，并能够定性的描述系统失效的路径(即导致系统失效的人因失误或设备故障组合)。冗余设计，即针对一个功能设置多余系统能力要求的冗余的功能模块，是核电厂提高其系统可靠性的一种常用的设计措施。根据冗余单元的投入时刻和控制方式不同，对冗余系统可划分为并联冗余和旁联冗余，在相同的资源配置(如相同的设备型号、相同的维护班组和程序等)条件下，两种设计的系统可靠性不同。

现阶段核工业界普遍采用的故障树分析中未对两种设计进行区分，而是统一作为并联冗余进行分析计算，这将导致不准确的系统可靠性预计和失效路径描述，给系统可靠性管理带来不确定性。

发明内容

本发明实施例提供了一种基于故障树分析旁联冗余系统可靠性的方法，基于故障树的旁联冗余系统可靠性建模分析方法，能够实现对系统可靠性水平更准确的估计，并给出系统失效路径的真实描述。

本发明实施例提供了一种基于故障树分析旁联冗余系统可靠性的方法，该方法包括：

S1：建立旁联冗余系统的故障树模型；

S2：对建立的故障树进行定性分析；

S3：基于S2中定性分析的结果对故障树进行定量分析。

优选地，步骤S1的具体过程包括：

S11：确定故障树结构中的最顶层事件；

S12：逐层寻找引起最顶层事件的原因，直至确定出完整的最底层的事件，即完成故障树模型的建立。

优选地，步骤S12的具体过程包括：

N1：按照系统-分系统-设备-设备失效模式的顺序，逐层寻找引起最顶层事件的原因；

N2：将一个冗余列作为一个分系统，建立“系统-冗余列”的模型；

N3：确定冗余列失效的顺序依赖关系，建立“顺序失效组”；

N4：确定每个设备的失效模式以及设备失效模式间的顺序依赖关系，建立“冗余列-设备-设备失效模式”间顺序依赖关系的模型；

N5：将每个设备失效模式均分析完整作为故障树的最底层事件，即完成故障树建模。

优选地，顺序依赖关系包括在故障树同一层事件的不同逻辑门下的优先顺序和在故障树同一层事件的同一逻辑门下的优先顺序，其中，

不同逻辑门下的优先顺序在集合运算中记为<A│B>，表示A和B均失效，且A的失效一定发生在B之前；

同一逻辑门下的优先顺序在集合运算中记为表示A₁与A₂均发生且A₁先于A₂发生。

同一逻辑门下的优先顺序可以定义为“优先与”门(见图1)，Q为门的输出，A₁和A₂为门的输入，逻辑符号为即A₁与A₂均发生，且A₁先于A₂发生，其输出Q才发生。

优选地，步骤S2的具体过程为：按照预设的逻辑运算规则，确定导致最顶层事件发生的所有事件的最小组合(最小割集)，其中所述所有事件中的部分事件具有顺序关系。

优选地，预设的逻辑运算规则包括单顺序规则、多重顺序规则和混合顺序规则，其中

单顺序规则包括：

分配律：

<A|(B∪C)>＝<A|B>∪<A|C>，A∪<B|C>＝<(A∪B)|(A∪C)>，

<A|(B∩C)>＝<A|B>∩<A|C>，A∩<B|C>＝<(A∩B)|(A∩C)>；

吸收律：

A∪<A|B>＝A，<A|(A∪B)>＝A；

互补律：

多重顺序规则为：

<<A|B>|C>＝<A|B|C>，<A|<B|C>>＝<AB|C>，<A|<B|C>>∩<A|B>＝<A|B|C>

混合顺序规则为：

优选地，步骤S3的具体过程包括：

S31：确定最底层事件的发生概率；

S32：根据最底层事件的发生概率，计算最小组合发生失效的概率；

S33：根据最小组合发生失效的概率，计算最顶层事件的发生概率。

优选地，步骤S32中计算最小组合发生失效的概率包括：

对于同一逻辑门下单一顺序逻辑的定量计算：

其中，表示在(0，t)时间内的发生概率；A_i表示第i个失效事件，i＝1，2，…，n；f(t)为失效概率密度函数，即在t时刻单位时间内发生失效的概率；

若第i个失效事件为需求失效，则

其中，Q_i为第i个失效事件发生失效的概率值；

对于不同逻辑门下单一顺序逻辑的定量计算：

其中，P{<A₁|A₂|…|A_n>，t}表示在(0，t)时间内的发生概率；A_i表示第i个失效事件，i＝1，2，…，n；f(t)为失效概率密度函数，即在t时刻单位时间内发生失效的概率；

若第i个失效事件为需求失效，则

P{<A₁|A₂|…|A_n>，t}＝Q_i*P{<A₁|A₂|…|A_i-1|A_i+1|…|A_n>，t}

其中，Q_i为第i个失效事件发生失效的概率值；

对于混合顺序逻辑的定量计算：

其中，A、B、C均表示失效事件；

若失效事件中存在需求失效，则转变为单一顺序逻辑的定量计算。

优选地，步骤S33的具体过程为：

根据最小组合发生失效的概率，采用相容事件的概率公式计算最顶层事件的发生概率，其中，相容事件的概率公式为：

其中，M_i表示第i个最小组合；P(M_i)表示最小组合M_i的发生概率。

优选地，在步骤S3之后进一步包括：

S4：对定性分析和定量分析的结果进行整理和运用。

与现有技术相比，本发明至少具有以下有益效果：

通过本发明所提出的故障树建模与分析方法，可以描述出更真实的系统失效路径，并对系统失效概率进行更准确的定量评价，这种评价消除了原故障树方法中可能引入的不必要的保守性，能够实现对系统可靠性水平更准确的估计。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明一个实施例提供的一种“优先与”门的示意图；

图2是本发明一个实施例提供的一种旁联冗余系统的示意图；

图3是本发明一个实施例提供的一种旁联冗余系统故障树分析方法的流程图；

图4是本发明一个实施例提供的一种系统-冗余列层次故障树的示意图；

图5是本发明一个实施例提供的一种系统顺序依赖模块故障树的示意图；

图6是本发明一个实施例提供的一种流体系统的流程图；

图7是本发明一个实施例提供一种流体系统的“系统-冗余列”故障树图；

图8是本发明一个实施例提供一种针对图7流体系统故障树中P1列运行失效的故障树图；

图9是本发明一个实施例提供一种针对图7流体系统故障树中P2列失效的故障树图；

图10是本发明一个实施例提供一种针对图7流体系统故障树中P3列失效的故障树图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例，基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明实施例提供了一种基于故障树分析旁联冗余系统可靠性的方法，该方法的前提是具有两条假设：1)设备失效相互独立，即一个设备的失效不影响其他设备的失效概率分布；2)设备在备用状态不发生失效，即备用状态失效率为0。该方法可以包括：

S1：建立旁联冗余系统的故障树模型；

S2：对建立的故障树进行定性分析；

S3：基于S2中定性分析的结果对故障树进行定量分析。

值得说明的是，旁联冗余系统通常由运行单元、备用单元及切换单元组成，如图2所示，A列(运行单元)和B列(备用单元)为旁联冗余列，A列先投入运行，A列失效后由切换单元S启动B列投入运行，则其失效具有以下特点：

1)冗余系统失效的时间相关性

在旁联冗余系统中，一个设备失效后才会切换到其备用设备运行，因此冗余系统的失效在时间上是有确定的先后顺序的，且多个冗余单元(运行单元和备用单元)的总运行时间达到系统规定的系统任务时间即为系统成功。

2)运行单元和切换单元失效的顺序依赖性

即只有运行单元和切换单元按照特定的顺序发生失效，才会导致系统失效。具体地说：切换指令往往是瞬时的，因此运行单元失效时，若切换单元仍然能够正常工作，则能够正常发送指令启动备用单元，系统成功，即使切换单元随后发生失效，并不影响已经投入的备用单元的运行，此时，虽然运行单元和切换单元在系统任务时间内均发生了失效，但不会导致系统失效；反之，若运行单元失效时切换单元已经失效，则备用单元将无法接收到指令，从而导致系统失效：即当且仅当切换单元先于运行单元失效时，二者的失效组合将导致系统失效。

如图3所示，本发明实施例提供了一种基于故障树分析旁联冗余系统可靠性的方法，可以分为五步：

1、确定顶事件(最顶层的事件)

顶事件，即位于故障树结构最顶层的事件，是故障树分析的起点，它描述的是：针对分析对象，所关注的不利状态(如系统失效)。为了正确定义顶事件，需要对系统的功能、组成、运行特性、边界以及与其他系统的相关性等进行详细深入的调查(即系统定义)，针对分析目的，提炼可能需要分析的系统失效状态，并定义清楚失效判据或成功准则。

如对于图2所示的系统，系统功能是输送流体，有两个冗余列以及列间切换单元组成，运行中要求至少一列投入，图2中未给出与其他系统的连接信息，因此边界清楚，相关性分析步骤可省略。若分析中关注的是其在规定的时间内保证下游系统流体供应的能力，而故障树分析关注的往往是故障状态，因此，顶事件可以定义为“系统未能持续运行保证额定流量的流体输出”，而故障判据为：两个冗余泵列均不能正常运行，顶事件的描述还可以把故障判据包含进去，即“系统未能保证任一泵列持续正常运行，以提供额定的流量输出”。

2、故障树建模

故障树建模，即针对所确定的顶事件，按照系统-分系统-设备-设备失效模式的顺序，逐层寻找顶事件发生的原因。

对于冗余系统，可将一个冗余列作为一个分系统，因此，首先需要明确分系统失效对系统失效的影响，即“系统-冗余列”故障树模型的建立；然后分析冗余列失效的顺序关系，此时需要建立“顺序失效组”；最后进行“冗余列-设备-设备失效模式”层次的建模，寻找每个设备的失效模式，当设备失效模式间存在顺序依赖关系，则需要进行顺序依赖关系的建模。

此外，在系统的失效模式中，还有一类与设备无关的失效，即人员失误导致的设备功能丧失，通常需要人因可靠性专业人员针对所分析的具体对象研究其可能发生的人员失误以及发生概率，分析结果作为故障树建模的输入。

如对于图2所示的系统，系统功能是输送流体，若不考虑管道泄漏，其系统失效需要两个冗余列均失效，分别将两列失效对应的事件编码为“A”和“B”，所以因此以“系统未能保证至少一列泵运行”(SYSTEM)为顶事件，其下方以“与门”连接事件A和事件B，请参考图4；两个冗余列失效间存在顺序关系，因此建立顺序失效组<A，B>，表示A在B之前发生。然后，针对事件A、B向设备及失效模式层级寻找发生原因，在图2所示的系统中，每列只有一台泵，而泵的失效模式通常分为“启动失效”和“运行失效”，假定系统已经开始运行，则A列已经处于运行状态，其可能的失效模式只有“运行失效”(A-FR)。

而B列处于备用状态，失效模式包括“启动失效”(B-ST)和“运行失效”(B-OP)两种，任意一种模式发生，则B失效，因此二者以“或门”连接。切换单元S的功能为瞬时动作执行功能，只要B列成功启动，其失效不会对系统造成影响，所以“B列运行失效”(B-OP)与切换单元S无关，进行独立的失效模式分解即可(与A相同)。对于“B列启动失效”(B-ST)，其原因包括“泵本身的故障无法启动”(B-FS)和“未收到启动指令”(B-S)，二者任一发生则启动失效发生，以“或门”连接；若不考虑人为启动B列，则B列泵的启动信号只能由切换单元S给出，且只有切换单元S在“B需要启动”(A列失效的时刻)之前失效，才会导致B列启动失效，即只有“S失效”(S)发生在“A列失效”(A)之前，才会导致B列启动失效，二者之间存在顺序依赖关系，因此以“优先与”门连接后共同作为“B列启动失效”的一个输入，S先发生，所以在A的左侧，请参见图5。

按照以上思路，将设备失效模式均分析完整作为故障树的底事件(即故障树最底层的事件)，即完成了系统的故障树建模。

3、故障树定性分析

故障树的定性分析，是指按照一定的逻辑运算规则，可以是布尔代数规则，求故障树顶事件的最小割集，即导致顶事件发生的所有事件的最小组合。最小组合并不是指数目最少的组合，而是在该组合中任意去掉一个事件，则顶事件不会发生，因此一个顶事件有多个最小割集，这些割集的阶数(即所包含的事件数目)也不尽相同。

故障树非顺序相关部分的定性分析规则在任意一本概率论或可靠性分析的教材中均有介绍，在此不再赘述。而上述的顺序关系均针对设备而言，而设备失效在故障树中通常分解为不同的失效模式，因此这两种顺序关系模型化时往往是直接作用于故障树的中间事件，而最小割集往往以底事件的集合来描述，因此需要给出由顺序中间事件集合求解顺序底事件集合的运算规则，以下称这种包含顺序关系的由底事件集合描述的最小割集为最小割序集。本发明给出了最小割序集的逻辑运算规则，如下：

1)“优先与”门求解规则

分配律：

吸收律：

互补律：

2)顺序失效组求解规则

分配律：

<A|(B∪C)>＝<A|B>∪<A|C>，A∪<B|C>＝<(A∪B)|(A∪C)>

<A|(B∩C)>＝<A|B>∩<A|C>，A∩<B|C>＝<(A∩B)|(A∩C)>

吸收律：

A∪<A|B>＝A，<A|(A∪B)>＝A

互补律：

需要注意的是，对于两种顺序关系，交换律均不成立，即

<A|B>≠<B|A>

3)多重顺序求解规则

<<A|B>|C>＝<A|B|C>，<A|<B|C>>＝<AB|C>，<A|<B|C>>∩<A|B>＝<A|B|C>

4)混合顺序逻辑求解规则

对于简单系统，可以通过手动的从上向下或从下向上逐层应用规则获得故障树的最小割集以及最小割序集；对于复杂系统，则需要借助分析软件，目前业内已有针对不包含顺序关系的故障树分析的成熟商用软件，如Risk Spectrum、Cafta、FaultTree等。

4、故障树定量分析

基于故障树的最小割集及最小割序集，可以对故障树进行定量分析，以获得故障树顶事件的发生概率、割集的发生概率以及割集/底事件对顶事件的贡献，若数据充分，还可以对结果的不确定性进行评估。

定量分析包括以下步骤：

1)参数分析：即确定底事件的发生概率，所需的参数包括但不限于设备某失效模式的失效率、失效概率、设备的试验间隔、维修间隔、维修时间等。前两类参数可以通过设备可靠性试验或查询工业界所积累的数据源文件获得，后三类数据与具体对象的管理规程和管理水平相关。

2)最小割集概率计算：即针对多个事件失效组合的发生概率进行计算，对于非顺序相关的最小割集，其概率为所包含的所有事件的概率之积，而最小割序集的概率的计算公式如下：

①“优先与”逻辑的定量计算

假设有n个失效事件A_i，i＝1，2，…，n；失效率分别为λ_i，i＝1，2，…，n，有最小割序集在(0，t)时间内的发生概率为：

其中，f(t)为失效概率密度函数，对于指数分布，f_i(t)＝λ_i·exp(-λ_it)，i＝1，2，…，n；

若在n个失效事件中，第i个失效事件为需求失效，则

其中，Q_i为第i个失效事件发生失效的概率值；

②“顺序关系”逻辑的定量计算

最小割序集{A₁|A₂|…|A_n}，在(0，t)时间内的发生概率为：

类似地，若在n个失效事件中，第i个事件为需求失效，则

P{<A₁|A₂|…|A_n>，t}＝Q_i*P{<A₁|A₂|…|A_i-1|A_i+1|…|A_n>，t}

其中，Q_i为第i个失效事件发生失效的概率值；

③混合顺序逻辑的定量计算

对于混合逻辑运算的情况，可将连续多个相同顺序逻辑作为一个模块，如<A₁|A₂|…|A_n>＝A，则问题化简为对公式(1)和(2)的求解。若其中存在需求失效，则混合运算变化为单一顺序逻辑运算，按照公式(3)或(4)运算即可，下面给出各模块均为运行失效时的计算公式：

3)顶事件发生概率的计算：通过最小割集概率以及最小割序集概率，可以计算顶事件的发生概率。精确计算应采用相容事件的概率计算公式(如下)，这通常需要借助专业软件执行；若对结果的精度要求不高的简单系统故障树分析，也可手动计算，此时可对相容事件的概率公式采取首项或三项近似，即只保留第一项或前三项的结果，以保证定量结果的保守性。

5、结果分析

故障树定性、定量分析获得最小割集清单及详细的定量结果之后，可对结果进行分析，得到指导系统运行、管理的建议，包括系统设计、运行、管理的薄弱环节以及重点改进项等。

对本文中出现的符号进行说明：

∪：集合运算符号，并集；

∩：集合运算符号，交集；

集合A取补集；

<A|B>：集合运算符号，交集，并且A和B存在顺序关系——A中的事件发生前B中的事件不会发生；

集合运算符号，交集，并且A和B存在顺序关系——A和B中的事件可以以任意顺序发生，但只关注A在B之前发生的情况；

λ_i(t)：失效率，在t时刻尚未失效的设备，在t之后的单位时间内失效的概率；

f(t)：失效概率密度函数，设备在t时刻单位时间内失效的概率；

Q：失效概率，设备在需求时失效的概率。

下面以图6所示的流体系统，对本发明实施例提供的基于故障树分析旁联冗余系统可靠性的方法进行详细说明。

系统由三列冗余的泵列组成，初始运行时P1列投入，当P1列失效后，由监测与切换单元S1启动P2列投入，若P2列也失效，则由监测与切换单元S2启动P3列投入，三列均失效则系统失效，对该系统以“流体系统失效”为顶事件进行故障树分析。

为突出所要探讨的问题，并简化故障树建模分析的工作量，引入建模的基本假设和约定：

1)系统中各设备只有成功和失效两种状态，且各设备失效相互独立；

2)不考虑电力、冷却等支持系统失效，即认为支持系统绝对可靠；

3)设备失效分为需求失效和运行失效两类，需求失效为以固定概率失效，运行失效的概率与任务时间相关，失效率为常数；

4)备用状态的设备不失效；

5)模型中采用的失效模式及参数类型见表1。

表1故障树模型数据表

则所建立的故障树如图7-图10，系统的功能为向下游系统输送流体，成功准则为：任意一列成功则系统成功，不考虑管道泄漏，但阀门可能出现泄漏，且V1、V2、V3中任意一个阀门泄漏则无法隔离。因此，系统的失效原因包括“三个阀门任一泄漏”和“三列子系统均失效”，对应四个事件：V1-EL、V2-EL、V3-EL和SYS-TRA，以“或门”连接作为顶事件的输入。三个阀门的泄漏已经是设备失效模式，不需要进一步分解；“三个子列失效”下由“与门”连接三个子列的失效事件：由于P1列已经运行，其失效模式只有“P1列运行失效”(P1-OP)；P2、P3列为备用，其失效模式包括“启动失效”和“运行失效”，描述为“P2/P3列启动并运行失效”(P2、P3)，并建立顺序失效组<P1-OP，P2，P3>，请参考图7，P1-OP、P2、P3为图7中事件编码，而P1列运行失效的原因包括“P1泵故障运行失效”(P1-FR)和“阀门V1泄漏”(V1-EL)，任一事件发生，则P1列运行失效，因此以“或门”连接，请参考图8。P2列失效模式有两种：启动失效(P2-ST)和运行失效(P2-OP)，以“或门”连接。“运行失效”的故障模式分解与“P1-OP”相似；“启动失效”的原因为“P2列本身故障不能启动”或“P2列未能收到启动信号”，前者包括“P2泵故障不能启动”和“阀门V2拒开”两种失效模式，因此，“P2泵故障不能启动”(P2-FR)、“阀门V2拒开”(V2-FO)和“P2列未能收到启动信号”(P2-S1)以“或门”连接；前两个事件已经到达分析的最低层次，作为底事件不需要展开，第三个事件的发生要求切换单元S1在P1列运行失效前已经失效，因此“S1”和“P1-OP”以“优先与”门连接，S1先发生，所以在P1-OP的左侧，请参考图9。P3列失效模式有两种：启动失效(P3-ST)和运行失效(P3-OP)，以“或门”连接。“运行失效”的故障模式分解与“P1-OP”相似；“启动失效”的原因为“P3列本身故障不能启动”或“P3列未能收到启动信号”，前者包括“P3泵故障不能启动”和“阀门V3拒开”两种失效模式，因此，“P3泵故障不能启动”(P3-FR)、“阀门V3拒开”(V3-FO)和“P3列未能收到启动信号”(P3-S2)以“或门”连接；前两个事件已经到达分析的最低层次，作为底事件不需要展开，第三个事件的发生要求切换单元S2在P2列失效(启动失效或运行失效)前已经失效，因此“S2”和“P2”以“优先与”门连接，S2先发生，所以在P2的左侧，请参考图10。从而建立顺序依赖故障树。按照技术路线中给出布尔逻辑运算规则，可得故障树的最小割集(包括最小割序集)及系统失效路径描述见表2。

表2故障树最小割集及系统失效路径

对于不包含顺序关系的故障树模型，利用计算机程序，可以快速求解割集的概率，并计算顶事件发生概率，但针对本发明中包含顺序关系的情况，并计算软件可用，故以割集4、5、9、11、12为例，采用2组假设的不同的可靠性参数，系统任务时间分别取24小时、1个月和3个月，形成6组计算数据，见表3，代入公式(1)-(5)进行手动计算，与不考虑顺序的计算结果进行对比，见表4。

表3案例计算参数表

序号	λP(h-1)	λS(h-1)	QP	TM(h)
					1	0.0001	0.0003	0.03	72
2	0.0005	0.0001	0.03	72
					3	0.0001	0.0003	0.03	730
4	0.0005	0.0001	0.03	730
					5	0.0001	0.0003	0.03	2190
6	0.0005	0.0001	0.03	2190

表4计算结果对比

从分析结果可见，不考虑顺序关系的最小割集概率均大于考虑顺序关系后的最小割序集概率，即现阶段工业界所采用的故障树分析方法在对旁联冗余系统进行失效概率评价时将引入正的绝对误差(即计算结果偏保守)，而这种正的绝对误差将随着系统任务时间的延长而延长，这将导致核电站长期运行的冗余系统(如设备冷却水系统通常三个月检修)的可靠性被大大低估。以本案例中割集12为例，若不考虑失效顺序因素，系统连续运行三个月的成功概率仅为0.65，而实际上为0.963。

综上，本节给出了本发明所提出的旁联冗余系统故障树分析方法的实施过程，并通过计算证明了本方法可以给出更符合实际的系统失效路径，并消除现有方法在系统可靠性定量评价上的不必要的保守性。

最后需要说明的是：以上所述仅为本发明的较佳实施例，仅用于说明本发明的技术方案，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等，均包含在本发明的保护范围内。

Claims (10)

1.一种基于故障树分析旁联冗余系统可靠性的方法，其特征在于，该方法包括：

S1：建立旁联冗余系统的故障树模型；

S2：对建立的故障树进行定性分析；

S3：基于S2中定性分析的结果对故障树进行定量分析。

2.根据权利要求1所述的基于故障树分析旁联冗余系统可靠性的方法，其特征在于，步骤S1的具体过程包括：

S11：确定故障树结构中的最顶层事件；

S12：逐层寻找引起最顶层事件的原因，直至确定出完整的最底层的事件，即完成故障树模型的建立。

3.根据权利要求2所述的基于故障树分析旁联冗余系统可靠性的方法，其特征在于，步骤S12的具体过程包括：

N1：按照系统-分系统-设备-设备失效模式的顺序，逐层寻找引起最顶层事件的原因；

N2：将一个冗余列作为一个分系统，建立“系统-冗余列”的模型；

N3：确定冗余列失效的顺序依赖关系，建立“顺序失效组”；

N4：确定每个设备的失效模式以及设备失效模式间的顺序依赖关系，建立“冗余列-设备-设备失效模式”间顺序依赖关系的模型；

N5：将每个设备失效模式均分析完整作为故障树的最底层事件，即完成故障树建模。

4.根据权利要求3所述的基于故障树分析旁联冗余系统可靠性的方法，其特征在于，顺序依赖关系包括在故障树同一层事件的不同逻辑门下的优先顺序和在故障树同一层事件的同一逻辑门下的优先顺序，其中，

不同逻辑门下的优先顺序在集合运算中记为<A|B>，表示A和B均失效，且A的失效一定发生在B之前；

同一逻辑门下的优先顺序在集合运算中记为表示A₁与A₂均发生且A₁先于A₂发生。

5.根据权利要求4所述的基于故障树分析旁联冗余系统可靠性的方法，其特征在于，步骤S2的具体过程为：按照预设的逻辑运算规则，确定导致最顶层事件发生的所有事件的最小组合，其中所述所有事件中的部分事件具有顺序关系。

6.根据权利要求5所述的基于故障树分析旁联冗余系统可靠性的方法，其特征在于，预设的逻辑运算规则包括单顺序规则、多重顺序规则和混合顺序规则，其中

单顺序规则包括：

分配律：

<A|(B∪C)>＝<A|B>∪<A|C>，A∪<B|C>＝<(A∪B)|(A∪C)>，

<A|(B∩C)>＝<A|B>∩<A|C>，A∩<B|C>＝<(A∩B)|(A∩C)>；

吸收律：

A∪<A|B>＝A，<A|(A∪B)>＝A；

互补律：

多重顺序规则为：

<<A|B>|C>＝<A|B|C>，<A|<B|C>>＝<AB|C>，<A|<B|C>>∩<A|B>＝<A|B|C>

混合顺序规则为：

。

7.根据权利要求6所述的基于故障树分析旁联冗余系统可靠性的方法，其特征在于，步骤S3的具体过程包括：

S31：确定最底层事件的发生概率；

S32：根据最底层事件的发生概率，计算最小组合发生失效的概率；

S33：根据最小组合发生失效的概率，计算最顶层事件的发生概率。

8.根据权利要求7所述的基于故障树分析旁联冗余系统可靠性的方法，其特征在于，步骤S32中计算最小组合发生失效的概率包括：

对于同一逻辑门下单一顺序逻辑的定量计算：

其中，表示在(0，t)时间内的发生概率；A_i表示第i个失效事件，i＝1，2，…，n；f(t)为失效概率密度函数，即在t时刻单位时间内发生失效的概率；

若第i个失效事件为需求失效，则

其中，Q_i为第i个失效事件发生失效的概率值；

对于不同逻辑门下单一顺序逻辑的定量计算：

其中，P{<A₁|A₂|…|A_n>，t}表示在(0，t)时间内的发生概率；A_i表示第i个失效事件，i＝1，2，…，n；f(t)为失效概率密度函数，即在t时刻单位时间内发生失效的概率；

若第i个失效事件为需求失效，则

P{<A₁|A₂|…|A_n>，t}＝Q_i*P{<A₁|A₂|…A_i-1|A_i+1|…|A_n>，t}

其中，Q_i为第i个失效事件发生失效的概率值；

对于混合顺序逻辑的定量计算：

其中，A、B、C均表示失效事件；

若失效事件中存在需求失效，则转变为单一顺序逻辑的定量计算。

9.根据权利要求8所述的基于故障树分析旁联冗余系统可靠性的方法，其特征在于，步骤S33的具体过程为：

根据最小组合发生失效的概率，采用相容事件的概率公式计算最顶层事件的发生概率，其中，相容事件的概率公式为：

其中，M_i表示第i个最小组合；P(M_i)表示最小组合M_i的发生概率。

10.根据权利要求1-9任一所述的基于故障树分析旁联冗余系统可靠性的方法，其特征在于，在步骤S3之后进一步包括：

S4：对定性分析和定量分析的结果进行整理和运用。