CN112100905A - 适于ima核心处理系统的可靠性分析方法 - Google Patents

Abstract

本发明公开了一种适于IMA核心处理系统的可靠性分析方法，包括：S1，生成IMA核心处理系统典型结构GAR的动态故障树模型；S2，对生成的动态故障树进行定性和定量分析；S3，对转换后的离散时间贝叶斯网络进行顶事件概率的计算，通过联合概率分布算法计算顶事件发生的概率，并在发生故障后进行信息更新，给到安全分析师薄弱环节信息。本发明不依赖于某种特定的概率分布和规模大小，可以很好地完成对动态故障树的分析并进行信息更新，同时减少了手动计算的开销，避免了传统的动态故障树定量分析分析方法例如Markov链产生的空间状态爆炸问题，并且达到了对不同时间段的仿真分析的高精度。

Description

适于IMA核心处理系统的可靠性分析方法

技术领域

本发明涉及航空电子系统安全性技术领域，具体而言涉及一种适于IMA核心处理系统的可靠性分析方法。

背景技术

随着技术的进步，安全关键系统的复杂性和规模越来越庞大。安全关键系统是需要保障人类生命、环境健康和财务保障的系统。医疗和外科设备、航空和空中交通管制、危险和有毒化学过程以及核电站等都属于安全关键系统。不同的关键性能指标，如可靠性、安全性、可用性和安全性，已被引入作为安全关键系统的评估措施。系统的可靠性可以定义为在一定的和预先定义的时间内，系统按照预期运行而没有任何故障或故障的概率。

许多经典的系统可靠性分析技术如故障树分析(FTA)、失效模式效应和临界性分析(FMECA)等均可以用来评估系统的可靠性。其中FTA是评估系统可靠性最常用的方法，广泛应用于核工业系统、机械系统、电气系统、液压系统等系统。传统的静态故障树只关注组件之间的简单逻辑组合，而忽略了组件之间的依赖关系或时序关系等动态特性。因此，在分析复杂动态系统的失效特性时存在较大的误差。为了弥补短缺的动态特性的静态故障树模型,提出了在故障树的基础上,扩展了功能相关门(FDEP),备件门(WSPCSP,HSP),优先与门(PAND)等动态逻辑门,应用马尔可夫理论分析的动态故障树模型来解决。但传统的马尔科夫方法仅适用于指数分布，且存在状态空间爆炸问题，难以应用于大型动态故障树分析。

贝叶斯网络(BN)是一个由节点和有向边组成的有向无环图，离散时间贝叶斯网络(DTBN)是一个有N个节点的BN，一般表示N＝<<X,E>,P>，图中节点X＝{X1，…，XN}表示变量，组件状态值、人员操作等现象都可以抽象为节点变量。有向边E表征节点变量之间的因果关系。在(Xi,Xj)中，Xi是Xj的父结点，Xj是Xi的子结点。没有父节点的节点是根节点，没有子节点的节点是叶节点。有向图蕴涵条件独立性。P表示条件概率分布(CPD)。离散时间贝叶斯网络中任务时间T被划分为n个相等的时间间隔，每个时间间隔的长度为△＝T/n，整个任务时间被划分为n+1个部分:[0，△]，[△，2△]，[2△，3△]，…，[(N-1)△，N△]，[N△，+∞]。若节点E＝[(x-1)△，x△]，则节点E在[(x-1)△，x△]区间内失效，或节点E处于x状态，若顶事件E_T失败，则必须在该(n+1)时间区间内发生。从贝叶斯网络隐含的独立性假设可以看出，在知道根节点的先验概率分布和非根节点的条件概率分布的前提下，可以得到包含所有节点的联合概率分布。贝叶斯网络在系统建模、推理和诊断等方面的优势，在可靠性分析中得到了广泛的应用。

例如，专利号为CN104317990A的发明中提出了一种基于风险的多阶段任务航天器可靠性改进方法，能够实现多阶段任务航天器常规失效、冗余备份失效及相关失效建模分析，得到任务后果状态概率和主要风险因素，为航天器可靠性改进提供技术支撑。然而，该可靠性改进方法并没有提出具体的风险特性模型的创建方法，也未涉及空间状态爆炸问题和计算量大的问题的解决方案。专利号为CN111311092A的发明中提出了一种基于煤气化设备动态风险的评估方法，专利号为CN111275195A的发明专利中提出了一种基于煤气化设备动态贝叶斯网络建模方法，结合这两件发明，可以根据动态/静态逻辑门向动态贝叶斯网络的转换规则，将故障树转换为动态贝叶斯网络模型，最后导入事件的历史信息和应用模糊集理论确定根节点的先验概率，凭借贝叶斯网络的反向推理功能推导根节点的后验概率并进行排序，从而确定系统的薄弱环节。然而，第一，煤气化设备和IMA核心处理系统的结构及复杂度不同，适于煤气化设备的动态风险评估方法不适用于评估IMA核心处理系统的可靠性，第二，在前述发明中，故障树模型转换规则中，计算节点条件概率分布时需要结合多个事件的概率密度函数，计算量大，且没有考虑不同离散时间状态下故障概率，不能很好地获得多状态下顶事件发生的概率。

发明内容

本发明针对现有技术中的不足，提供一种适于IMA核心处理系统的可靠性分析方法，基于离散时间贝叶斯网络(DTBN)对动态故障树(DFT)进行定性和定量分析，该方法采用离散时间贝叶斯网络，不依赖于某种特定的概率分布和规模大小，可以很好地完成对动态故障树的分析并进行信息更新，同时减少了手动计算的开销，避免了传统的动态故障树定量分析分析方法例如Markov链产生的空间状态爆炸问题，并且达到了对不同时间段的仿真分析的高精度。

为实现上述目的，本发明采用以下技术方案：

一种适于IMA核心处理系统的可靠性分析方法，所述可靠性分析方法包括以下步骤：

S1，根据专家经验和已有的故障事件信息生成IMA核心处理系统典型结构GAR的动态故障树，生成的动态故障树是一个单一动态故障树或一组动态故障树，用来表示可能导致系统故障的所有组件故障的可能组合；

S2，对生成的动态故障树进行定性和定量分析：

S21，通过将故障树转换为最小割集以进行定性分析，最小割集是导致顶部事件的必要和充分的基本事件的最小组合；

S22，基于离散时间贝叶斯网络算法将生成的动态故障树转换成离散时间贝叶斯网络结构来进行定量分析；在定量分析中，给定单个基本事件的故障率或概率，用数学方法计算出包括顶层事件发生的概率以及重要度在内的定量可靠性指标；

S3，对转换后的离散时间贝叶斯网络进行顶事件概率的计算，通过联合概率分布算法计算顶事件发生的概率，并在发生故障后进行信息更新。

为优化上述技术方案，采取的具体措施还包括：

进一步地，步骤S1中，所述生成IMA核心处理系统典型结构GAR的动态故障树的过程包括以下步骤：

从系统输出的偏差开始，演绎地遍历系统架构，即从系统级输出到组件级故障，以检查故障通过组件之间的连接传播，并结合各个组件的本地故障树，直到没有连接的组件存在为止。

进一步地，步骤S22中，所述基于离散时间贝叶斯网络算法将生成的动态故障树转换成离散时间贝叶斯网络结构来进行定量分析的过程包括以下步骤：

S221，将基本事件转换为根节点，将中间事件转换为中间节点，将顶部事件转换为叶节点，完成DFT到DTBN的图形映射；所述中间事件为逻辑门；

S222，通过填充根节点的先验概率值和其他节点的条件概率表来完成数值映射，所述先验概率值为基于基本事件的故障概率，节点的先验概率表中每个条目表示各自事件处于特定状态的概率；

假定故障概率分布为指数分布，在区间(t1,t2)内某一组件失效的概率，通过对指数分布密度函数拟合出如下计算方式：

式中，X离散时间贝叶斯网络中的某一组件节点，λ为该组件的故障概率。

一旦每个根节点分配了先验概率值，则根据各逻辑门的失效机理生成所有中间节点的条件概率值，中间节点出于某种状态的概率值取值0或1，取决于其父节点的状态。

进一步地，步骤S3中，所述对转换后的离散时间贝叶斯网络进行顶事件概率的计算，通过联合概率分布算法计算顶事件发生的概率的过程包括以下步骤：

利用根节点的失效概率数据和各中间节点的条件概率表来获取系统失效概率；

利用离散时间贝叶斯网络的条件独立性假设，利用链式法确定一组随机变量{X₁，X₂，...，X_n}的联合概率P为：

式中，X_i(1≤i≤n)代表离散时间贝叶斯网络中的节点，parent(X_i)表示节点X_i的父节点。

进一步地，步骤S3中，各逻辑门转换为离散时间贝叶斯网络的策略包括：(为了便于分析，设N＝2，△＝T/N，将任务时间划分为3个时间间隔:(0，△)，(△，T)，(T，+∞)，T为任务时间，对应三种状态(1，2，3)。假设状态事件仅用于工作或故障状态，那么所有的事件都是相互独立的。下面介绍用逻辑门构造时间离散条件概率表的方法。其中，X表示贝叶斯网络中所有节点(这里即X1,X2)的状态的总称，S表示输出门Y的状态)

(1)与门

假设有两个输入事件X1和X2，根据与门的失效机理，与门输出事件的条件概率分布如下式所示：

(2)或门

假设有两个输入事件X1和X2，根据或门的失效机理，或门输出事件的条件概率分布如下式所示：

(3)优先与门

假设有两个输入事件X1和X2，优先与门加入了元件失效的定时约束，根据优先与门失效机理，该逻辑门门输出事件的条件概率分布如下式所示：

(4)功能相关门

功能相关门X′_k的条件概率分布如下式所示：

(5)备件门

备件门由主输入和多个功能相同的备件输入组成，根据备件门失效机理的不同，将备件门分为冷备件门、温备件门和热备件门：

(5.1)冷备件门

假设冷备件门的输入事件主要输入主件X1和备件X2,Y为输出事件，根据冷备件的失效机理，假设X1和X2服从指数分布，有相同的故障率，冷备件门输出事件的条件概率分布方程为：

(5.2)热备件门

假设有两个输入事件X1和X2，热备件门的条件概率分布如下式所示：

(5.3)温备件门

设主输入的故障率为λ，备用输入的故障率为αλ，其中α为休眠因子，0<α<1；假设温备件门的输入事件有主输入X_k-1和备件输入X_k，输出事件为Y，根据温备件门失效机理，由下式得到节点X_k的条件概率分布：

其中，i,j分别表示主输入和备件输入所处的状态区间，f_x(t)表示为节点X在时间t的故障概率，F_X(t)为节点X在时间t的概率密度函数。

进一步地，步骤S3中，所述对转换后的离散时间贝叶斯网络进行顶事件概率的计算，通过联合概率分布算法计算顶事件发生的概率的过程还包括以下步骤：

如果顶事件E_T发生在任务时间T内，则E_T发生的时间间隔在[0，△]，[△，2△]，…，[(n-1)△，n△]之间，根据下述公式计算得到E_T在任务时间T内发生的概率为：

P(T)＝∑_0<x≤nP(E_T＝[(x-1)Δ，xΔ])；

通过联合概率分布直接计算P(E_T)：

式中，E_i对应于DTBN中的非叶节点，即动态故障树中的中间和基本事件，1<i≤M-1，M为节点数，e_i∈{[0，△]，[△，2△]，…，[(n-1)△，n△]，[T，+∞]}用来表征E_i的故障区间。

进一步地，步骤S3中，所述在发生故障后进行信息更新的过程包括以下步骤：

使用观察节点状态的工具，对离散时间贝叶斯网络执行诊断分析，进行从结果再到原因的推理；如果分析人员有系统失败的证据，基于该证据，分析人员更新组件的失败概率：

在离散时间贝叶斯网络的叶节点上进行观察，并向根节点的方向进行工作，以更新根节点的概率。

进一步地，步骤S3中，采用贝叶斯定理对离散时间贝叶斯网络执行诊断更新，得到基本事件的后验概率：

式中，A和B分别为贝叶斯网络中的节点变量，即代表不同的基本故障事件；P(A)是先验概率(即之前相信),P(B)的概率是一个观察(即证据),P(A|B)是事件A在证据B存在的情况下的后验概率，P(B|A)是在给定A事件发生时B时间发生的概率

本发明的有益效果是：

本发明基于离散时间贝叶斯网络的IMA核心处理系统的可靠性分析，采用离散时间贝叶斯网络的方法，对构造的民用飞机IMA核心处理系统的典型结构模块GAR动态故障树进行顶事件不可用性的分析，避免了传统动态故障树分析方法(例如Markov链等)在大规模安全关键系统中容易产生状态空间爆炸的问题。并且可以大大提高计算效率和计算精度。

附图说明

图1为动态故障树与离散时间贝叶斯网络之间的转换映射关系。

图2为GAR_004的结构模型。

图3为GAR_004丧失不可用性的动态故障树模型。

图4为GAR_004的动态故障树所对应的离散时间贝叶斯网络。

图5为GAR_013的结构模型。

图6为GAR_013丧失可用性的动态故障树模型。

图7为GAR_013的动态故障树所对应的离散时间贝叶斯网络。

图8是本发明的适于IMA核心处理系统的可靠性分析方法的流程图。

具体实施方式

现在结合附图对本发明作进一步详细的说明。

需要注意的是，发明中所引用的如“上”、“下”、“左”、“右”、“前”、“后”等的用语，亦仅为便于叙述的明了，而非用以限定本发明可实施的范围，其相对关系的改变或调整，在无实质变更技术内容下，当亦视为本发明可实施的范畴。

实施例一

结合图8，本发明提及一种适于IMA核心处理系统的可靠性分析方法，所述可靠性分析方法包括以下步骤：

S1，根据专家经验和已有的故障事件信息生成IMA核心处理系统典型结构GAR的动态故障树，生成的动态故障树是一个单一动态故障树或一组动态故障树，用来表示可能导致系统故障的所有组件故障的可能组合。

S2，对生成的动态故障树进行定性和定量分析：

S21，通过将故障树转换为最小割集以进行定性分析，最小割集是导致顶部事件的必要和充分的基本事件的最小组合。

S22，基于离散时间贝叶斯网络算法将生成的动态故障树转换成离散时间贝叶斯网络结构来进行定量分析；在定量分析中，给定单个基本事件的故障率或概率，用数学方法计算出包括顶层事件发生的概率以及重要度在内的定量可靠性指标。

S3，对转换后的离散时间贝叶斯网络进行顶事件概率的计算，通过联合概率分布算法计算顶事件发生的概率，并在发生故障后进行信息更新。

随着民航事业的飞速发展，新的航空电子系统层出不穷。综合模块化航空电子(IMA)核心处理系统是大型民用航空电子系统体系结构的核心。IMA核心处理系统的安全可靠性分析是大型民用航空电子系统设计中非常重要的一部分。考虑到IMA核心处理系统的容错冗余、序列相关性等动态特性，仅仅确定不同故障事件组合的结果是不够的，需要了解它们故障的相关性。将动态故障树分析法应用于IMA核心处理系统的安全设计中，给出了针对不同安全驻留级别的IMA核心处理系统的体系结构，保证了系统设计满足飞机的安全要求。然而，像传统的故障树分析一样，DFT分析需要大量的手工工作，这使得它既费时又昂贵。反过来，这使得它在此类安全关键系统中使用的可行性更低。因此，我们提出了一个基于离散时间贝叶斯网络的IMA核心处理系统可靠性分析方法，并将结果转化为动态可靠性分析，更容易集成到现代设计过程。

步骤1：根据专家经验和已有的数据及发生的故障事件信息生成IMA核心处理系统典型结构GAR的动态故障树。构造故障树的过程从系统输出的偏差(顶事件)开始，演绎地遍历系统架构，即从系统级输出到组件级故障，以检查故障通过组件之间的连接传播，并结合各个组件的本地故障树，直到没有连接的组件存在为止。结果是一个单一动态故障树(或一组动态故障树)，它表示可能导致系统故障的所有组件故障的可能组合。

步骤2：对生成的动态故障树进行定性和定量分析，将DFT转化为相应的DTBN，完成图映射。定性分析是通过将故障树转换为最小割集(MCS)来进行的，MCS是导致顶部事件的必要和充分的基本事件的最小组合。在定量分析中，给定单个基本事件的故障率或概率，用数学方法计算出顶层事件发生的概率以及重要度等定量可靠性指标。本发明基于离散时间贝叶斯网络算法将生成的DFT转化为DTBN结构来进行定量分析。将DFT转换成DTBN需要两个步骤如图1，第一步，将基本事件转换为根节点，将中间事件(逻辑门)转换为中间节点，将顶部事件转换为叶节点，从而完成DFT到DTBN的图形映射；第二步，通过填充根节点的先验概率值(基于基本事件的故障概率)和其他节点的条件概率表(基于它们所代表的逻辑门的类型)来完成数值映射。

在步骤2中，由于DTBN的根节点表示不同的基本事件，则需要为根节点先定义先验概率，其中节点的先验概率表中每个条目表示各自事件处于特定状态的概率，假定故障概率分布为指数分布，在区间(t1,t2)内某一组件失效的概率，可通过对指数分布密度函数拟合出如下计算方式：

一旦每个根节点分配了先验概率值，就会根据各逻辑门的失效机理生成所有中间节点的条件概率值，中间节点出于某种状态的概率值可以是0,或1，取决于其父节点的状态。DTBN是有向无环图，与标准的贝叶斯网络相比，它增加了时间变量。

步骤3：根据转换后的DTBN进行顶事件概率的计算，通过联合概率分布算法计算顶事件在某个任务时间段发生的概率，并在发生故障后进行信息更新。

利用根节点的失效概率数据和各中间节点的条件概率表来获取系统失效概率。利用DTBN的条件独立性假设，利用链式法则确定一组随机变量{X₁，X₂，...，X_n}的联合概率分布为：

假设事件仅处于工作或故障状态，且所有的事件都是相互独立的。下面介绍各逻辑门转换为离散时间贝叶斯网络的规则：

(1)与门

假设有两个输入事件X1和X2。根据与门的失效机理，与门输出事件的条件概率分布如式(3)所示：

(2)或门

假设有两个输入事件X1和X2。根据或门的失效机理，或门输出事件的条件概率分布如式(4)所示。

(3)优先与门

假设有两个输入事件X1和X2。优先与门加入了元件失效的定时约束，根据优先与门失效机理，该逻辑门门输出事件的条件概率分布如式(6)所示

(4)功能相关门(FDEP)

功能相关门的元件要么自己失效，要么被触发事件强制失效，所以该门没有实际的输出。功能相关门X′_k的条件概率分布如式(6)所示：

(5)备件门(SP)

备件门由主输入和多个功能相同的备件输入组成。根据备件门失效机理的不同，可将备件门分为冷备件门、温备件门和热备件门。

1、冷备件门

假设冷备件门的输入事件主要输入主件X1和备件X2,Y为输出事件,根据冷备件的失效机理,假设X1和X2服从指数分布,有相同的故障率,冷备件门输出事件的条件概率分布如方程(7)所示。

2、热备件门

热备件门通常用于对安全性和可靠性要求很高的系统中。当系统开始工作时，主输入和备用输入同时进入工作状态。当主输入失败时，备用输入继续运行，以维持系统的持续工作。由于备用输入和主输入的失效概率是随机独立的，故障率是相同的，因此热备件门可以看作是和与门相同的。条件概率分布与式(3)相同。

3、温备件门

在不同情况下，热备件门的备用输入故障率不同。当主输入运行时，备用输入是储备的，当主输入的故障率为λ时，备用输入的故障率为αλ，其中α(0<α<1)为休眠因子。假设热备门的输入事件有主输入X_k-1和备件输入X_k，输出事件为Y。根据热备件失效机理，由式(3)可得到输出节点Y的条件概率分布。

如果顶事件E_T发生在任务时间T内，则E_T发生的时间间隔在[0，△]，[△，2△]，…，[(n-1)△，n△]之间，根据下述公式计算得到E_T在任务时间T内发生的概率为：

P(T)＝∑_0<x≤nP(E_T＝[(x-1)Δ，xΔ]) (8)

P(E_T)可以通过联合概率分布直接计算，即：

式(9)中，E_i(1<i≤M-1)对应于DTBN中的非叶节点(即动态故障树中的中间和基本事件)，M为节点数，e_i∈{[0，△]，[△，2△]，…，[(n-1)△，n△]，[T，+∞]}用来表征E_i的故障区间。

使用观察节点状态的工具，我们还可以对DTBN执行诊断更新分析，即从结果再到原因的推理。如果分析人员有系统失败的证据，那么基于该证据，分析人员可以更新组件的失败概率。这意味着我们现在必须在DTBN的叶节点上进行观察，并向根节点的方向(DTBN弧的相反方向)进行工作，以更新根节点的概率。为了便于诊断更新分析，得到基本事件的后验概率，使用了式(11)所示的贝叶斯定理：

实施例二

在IMA核心处理系统设计过程中，需要对所有的组合结构都进行一一分析，这里选取GAR结构，如图2所示，该结构包含了系统的三种不同类型的部件：通用处理模块(GPM)、航空电子全双工交换以太网(AFDX)、远程数据接口单元(RDIU)。针对不同的GAR结构模型分别进行不同任务时间段的不可用性分析。运用动态故障树进行建模，以GAR_004结构为例，选取2GPM(1CCR)-2SW-2RDIU，该结构选择了同一机柜中的GPM，且对于2个RDIU的冗余形式都是热备份。表1给出了单位时间(1h)内动态故障树分析所使用的底层事件编号以及发生概率。图3是GAR_004丧失可用性的动态故障树模型，图4是相对应转化后的离散时间贝叶斯网络结构模型。

表1 单位时间内底层事件的发生概率

得到的GAR_004丧失可用性的发生概率分别用DTBN和Markov链方法计算结果如表2所示：

表2 GAR_004丧失可用性概率

实施例三

选取GAR_013:3GPM(2CCR)-2SW-4RDIU(3of4vote)

该结构选择了不同机柜中不同数量的GPM,且对于4个RDIU运用了运行冗余“4中选3”原则。GAR_013结构模型图如图5所示，其丧失可用性的动态故障树如图6所示，对应的转化后的离散时间贝叶斯网络模型如图7所示。

得到的GAR_013丧失可用性的发生概率分别用DTBN和Markov链方法计算结果如表3所示。

可以看出DTBN方法相较于传统动态故障树分析方法(如Markov链)方法具有高精度，耗时短，避免了状态空间爆炸问题。

表3 GAR_013丧失可用性的概率

以上仅是本发明的优选实施方式，本发明的保护范围并不仅局限于上述实施例，凡属于本发明思路下的技术方案均属于本发明的保护范围。应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理前提下的若干改进和润饰，应视为本发明的保护范围。

Claims (8)

1.一种适于IMA核心处理系统的可靠性分析方法，其特征在于，所述可靠性分析方法包括以下步骤：

S1，根据专家经验和已有的故障事件信息生成IMA核心处理系统典型结构GAR的动态故障树，生成的动态故障树是一个单一动态故障树或一组动态故障树，用来表示可能导致系统故障的所有组件故障的可能组合；

S2，对生成的动态故障树进行定性和定量分析：

S21，通过将故障树转换为最小割集以进行定性分析，最小割集是导致顶部事件的必要和充分的基本事件的最小组合；

S22，基于离散时间贝叶斯网络算法将生成的动态故障树转换成离散时间贝叶斯网络结构来进行定量分析；在定量分析中，给定单个基本事件的故障率或概率，用数学方法计算出包括顶层事件发生的概率以及重要度在内的定量可靠性指标；

S3，对转换后的离散时间贝叶斯网络进行顶事件概率的计算，通过联合概率分布算法计算顶事件发生的概率，并在发生故障后进行信息更新。

2.根据权利要求1所述的适于IMA核心处理系统的可靠性分析方法，其特征在于，步骤S1中，所述生成IMA核心处理系统典型结构GAR的动态故障树的过程包括以下步骤：

从系统输出的偏差开始，演绎地遍历系统架构，即从系统级输出到组件级故障，以检查故障通过组件之间的连接传播，并结合各个组件的本地故障树，直到没有连接的组件存在为止。

3.根据权利要求1所述的适于IMA核心处理系统的可靠性分析方法，其特征在于，步骤S22中，所述基于离散时间贝叶斯网络算法将生成的动态故障树转换成离散时间贝叶斯网络结构来进行定量分析的过程包括以下步骤：

S221，将基本事件转换为根节点，将中间事件转换为中间节点，将顶部事件转换为叶节点，完成DFT到DTBN的图形映射；所述中间事件为逻辑门；

S222，通过填充根节点的先验概率值和其他节点的条件概率表来完成数值映射，所述先验概率值为基于基本事件的故障概率，节点的先验概率表中每个条目表示各自事件处于特定状态的概率；

假定故障概率分布为指数分布，在区间(t1,t2)内某一组件失效的概率，通过对指数分布密度函数拟合出如下计算方式：

式中，X代表节点变量，λ为基本组件的故障概率；

一旦每个根节点分配了先验概率值，则根据各逻辑门的失效机理生成所有中间节点的条件概率值，中间节点处于某种状态的概率值取值0或1，取决于其父节点的状态。

4.根据权利要求3所述的适于IMA核心处理系统的可靠性分析方法，其特征在于，步骤S3中，所述对转换后的离散时间贝叶斯网络进行顶事件概率的计算，通过联合概率分布算法计算顶事件发生的概率的过程包括以下步骤：

利用根节点的失效概率数据和各中间节点的条件概率表来获取系统失效概率；

利用离散时间贝叶斯网络的条件独立性假设，利用链式法确定一组随机变量{X₁，X₂，...，X_n}的联合概率分布为：

式中，X_i为贝叶斯网络中的节点变量，parent(X_i)表示节点X_i的父节点，1≤i≤n，n是节点变量总数。

5.根据权利要求1或者4所述的适于IMA核心处理系统的可靠性分析方法，其特征在于，步骤S3中，各逻辑门转换为离散时间贝叶斯网络的策略包括：

设N＝2，△＝T/N，将任务时间划分为3个时间间隔：(0，△)、(△，T)和(T，+∞)，T为任务时间，分别对应三种状态(1，2，3)；

假设状态事件仅用于工作或故障状态，那么所有的事件都是相互独立的；

设X表示贝叶斯网络中所有节点的状态的总称，S表示输出门Y的状态，用逻辑门构造时间离散条件概率表的方式包括：

(1)与门

假设有两个输入事件X1和X2，根据与门的失效机理，与门输出事件的条件概率分布如下式所示：

(2)或门

假设有两个输入事件X1和X2，根据或门的失效机理，或门输出事件的条件概率分布如下式所示：

(3)优先与门

假设有两个输入事件X1和X2，优先与门加入了元件失效的定时约束，根据优先与门失效机理，该逻辑门门输出事件的条件概率分布如下式所示：

(4)功能相关门

功能相关门X′_k的条件概率分布如下式所示：

其中T为触发事件所处的状态；

(5)备件门

备件门由主输入和多个功能相同的备件输入组成，根据备件门失效机理的不同，将备件门分为冷备件门、温备件门和热备件门：

(5.1)冷备件门

假设冷备件门的输入事件主要输入主件X1和备件X2，Y为输出事件，根据冷备件的失效机理，假设X1和X2服从指数分布，有相同的故障率，冷备件门输出事件的条件概率分布方程为：

其中j为节点X2所处的状态；

(5.2)热备件门

假设有两个输入事件X1和X2，热备件门的条件概率分布如下式所示：

(5.3)温备件门

设主输入的故障率为λ，备用输入的故障率为αλ，其中α为休眠因子，0＜α＜1；假设温备件门的输入事件有主输入X_k-1和备件输入X_k，输出事件为Y，根据温备件门失效机理，其输出节点Y的条件概率分布和与门相同，备件输入XK的条件概率分布如下：

其中，i，j分别表示主输入和备件输入所处的状态区间，f_x(t)表示为节点X在时间t的故障概率，F_X(t)为节点X在时间t的概率密度函数。

6.根据权利要求1所述的适于IMA核心处理系统的可靠性分析方法，其特征在于，步骤S3中，所述对转换后的离散时间贝叶斯网络进行顶事件概率的计算，通过联合概率分布算法计算顶事件发生的概率的过程还包括以下步骤：

如果顶事件E_T发生在任务时间T内，则E_T发生的时间间隔在[0，Δ]，[Δ，2Δ]，…，[(n-1)Δ，nΔ]之间，根据下述公式计算得到E_T在任务时间T内发生的概率为：

P(T)＝∑_0＜x≤nP(E_T＝[(x-1)Δ，xΔ])；

通过联合概率分布直接计算P(E_T)：

式中，E_i对应于DTBN中的非叶节点，即动态故障树中的中间和基本事件，1＜i≤M-1，M为节点数，e_i∈{[0，Δ]，[Δ，2Δ]，…，[(n-1)Δ，nΔ]，[T，+∞]}用来表征E_i的故障区间。

7.根据权利要求1所述的适于IMA核心处理系统的可靠性分析方法，其特征在于，步骤S3中，所述在发生故障后进行信息更新的过程包括以下步骤：

使用观察节点状态的工具，对离散时间贝叶斯网络执行诊断分析，进行从结果再到原因的推理；如果分析人员有系统失败的证据，基于该证据，分析人员更新组件的失败概率：

在离散时间贝叶斯网络的叶节点上进行观察，并向根节点的方向进行工作，以更新根节点的概率。

8.根据权利要求7所述的适于IMA核心处理系统的可靠性分析方法，其特征在于，步骤S3中，采用贝叶斯定理对离散时间贝叶斯网络执行诊断更新，得到基本事件的后验概率：

式中，A和B分别为贝叶斯网络中的节点变量，即代表不同的基本故障事件；P(A)是先验概率,P(B)的概率是一个观察,P(A|B)是事件A在证据B存在的情况下的后验概率，P(B|A)是在给定A事件发生时B时间发生的概率。

Images