CN112883567A - 一种基于统一模型的故障树模型自动生成方法 - Google Patents

一种基于统一模型的故障树模型自动生成方法 Download PDF

Info

Publication number
CN112883567A
CN112883567A CN202110145477.9A CN202110145477A CN112883567A CN 112883567 A CN112883567 A CN 112883567A CN 202110145477 A CN202110145477 A CN 202110145477A CN 112883567 A CN112883567 A CN 112883567A
Authority
CN
China
Prior art keywords
logic
model
fault tree
state
tree model
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110145477.9A
Other languages
English (en)
Other versions
CN112883567B (zh
Inventor
王自力
任羿
杨德真
李志峰
冯强
孙博
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beihang University
Original Assignee
Beihang University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beihang University filed Critical Beihang University
Priority to CN202110145477.9A priority Critical patent/CN112883567B/zh
Publication of CN112883567A publication Critical patent/CN112883567A/zh
Application granted granted Critical
Publication of CN112883567B publication Critical patent/CN112883567B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F30/00Computer-aided design [CAD]
    • G06F30/20Design optimisation, verification or simulation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2119/00Details relating to the type or aim of the analysis or the optimisation
    • G06F2119/02Reliability analysis or reliability optimisation; Failure analysis, e.g. worst case scenario performance, failure mode and effects analysis [FMEA]

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Evolutionary Computation (AREA)
  • Geometry (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Test And Diagnosis Of Digital Computers (AREA)

Abstract

一种基于统一模型的故障树模型自动生成方法包括如下步骤:(1)定义融合表达功能与可靠性特性的统一模型,明确元模型要素及元模型间连接及动态触发关系的形式化表达,元模型包含的要素包括状态、输入/输出变量、变量的初始值、事件、变迁、逻辑、子单元、静态连接、动态触发;(2)根据基于逻辑约束的故障树模型逻辑判断流程,判断状态变量之间的逻辑关系;(3)将功能与可靠性统一模型与静态故障树模型事件、“与”、“或”、“N中取K”逻辑门对应转换为故障树模型的顶事件、中间事件、底事件、逻辑门;(4)给出从功能与可靠性统一模型的连接关系自动生成静态故障树模型的完整流程算法,自动生成基于功能与可靠性统一模型的故障树模型。

Description

一种基于统一模型的故障树模型自动生成方法
(1)技术领域
本发明提供了一种基于统一模型的故障树模型自动生成方法,旨在通过定义功能与可靠性统一模型,建立一种融合表达功能与可靠性特性的统一模型,并给出统一模型与静态故障树模型事件、静态逻辑门的转化规则及转化算法,进而自动生成静态故障树模型,提高可靠性建模工作效率。该发明属于可靠性工程领域。
(2)背景技术
故障树模型作为一种最具代表性的基础可靠性模型,是一种典型的二元逻辑基础模型,是可靠性和安全性设计分析工作的重要输出,是产品进行可靠性设计分析工作中不可缺少的环节。故障树模型分析方法的出发点是一个严重的故障或失败事件,通过自上至下的方法,分析导致上层事件发生的下级事件及其组合,得出底层事件。建立故障树模型,需要明确系统功能和运行原理,运用故障树模型分析方法进行人工建模,这种人工建模的方式不但存在严重依靠分析人员的经验和能力、不同人员建模一致性差的缺点,同时对复杂系统,手工建立故障树模型的效率低下,并且极其容易出错。因此,有必要给出一种故障树模型自动生成方法,实现复杂系统全面、准确、快速的故障树模型自动生成。
(3)发明内容
本发明是一种基于统一模型的故障树模型自动生成方法,它包括如下步骤:
步骤一:定义融合表达功能与可靠性特性的统一模型,明确元模型要素及元模型间连接及动态触发关系的形式化表达,元模型包含的要素包括状态、输入/输出变量、变量的初始值、事件、变迁、逻辑、子单元、静态连接、动态触发:
1.定义功能与可靠性统一模型的元模型;
2.建立元模型内部元素间关系原理;
3.建立单元元模型间连接及触发依赖关系原理;
步骤二:根据基于逻辑约束的故障树模型逻辑判断流程,判断状态变量之间的逻辑关系;
假设有n个状态变量(X1,X2,…,Xn),其中X1有m1个状态,X2有m2个状态,…,Xn有mn个状态,并且有1<m1≤m2≤…≤mn。此外,状态变量集合(X1,X2,…,Xn)满足确定的“与”、“或”或者“N中取K”逻辑,具体步骤如下:
(1)令所有状态变量(X1,…,Xn)均取1,且循环变量初始化i=1;
(2)判断i<n?
①如果是,令Xi=2,令其它变量均取1,转子步骤(3);
②如果否,转到子步骤(5);
(3)判断是否满足Y=Min(X1,…,Xn),
①如果是,令i=i+1,转到子步骤(2),
②如果否,转到子步骤(4);
(4)判断i=1?
①如果是,那么即为“与”逻辑;
②如果否,转到子步骤(5);
(5)判断i=n?
①如果是,则为“或”逻辑(k=1),流程结束;
②如果否,则为“N中取K”逻辑,且k值取n-i+1,流程结束;
步骤三:将功能与可靠性统一模型与静态故障树模型事件、“与”、“或”、“N中取K”逻辑门对应转换为故障树模型的顶事件、中间事件、底事件、逻辑门。
功能与可靠性统一模型的模型基本元素有4种,本发明结合这4种基本元素给出功能与可靠性统一模型到故障树模型的映射转换步骤:
1.将无输入单输出的多状态单元映射转换为故障树模型底事件;
2.将单输入单输出的多状态单元映射转换为故障树模型的带“或”逻辑的顶事件或中间事件,以及底事件;
3.将多输入单输出的多状态单元映射转换为故障树模型,需考虑从多输入到单输出之间的逻辑:
1)“或”逻辑转换:多状态单元的“或”逻辑,将转换为故障树模型的“与”逻辑;
2)“与”逻辑转换:多状态单元的“与”逻辑,将转换为故障树模型的“或”逻辑,底事件之间的逻辑则单独确定;
3)“N中取K”逻辑转换:多状态单元的“N中取K”逻辑,仍将转换为故障树模型的“N中取K”逻辑,底事件之间的逻辑则单独确定;
4.将多输入单输出的多状态逻辑单元映射转换为故障树模型。
步骤四:给出从功能与可靠性统一模型的连接关系自动生成静态故障树模型的完整流程算法,自动生成基于功能与可靠性统一模型的故障树模型。其具体步骤如下:
(1)根据故障树模型生成要求,确定要考察的系统模型最终输出单元的待考察输出端口,假设为p;
(2)访问端口p;
(3)判断端口p的宿主节点v是否为功能单元;
①如果是,跳转到子步骤(4);
②如果否,访问端口p的前驱端口,并令其为p,跳转到子步骤(2);
(4)判断端口p的宿主节点v是否为起始节点;
①如果是,根据转换规则1创建宿主节点v的对应的底事件节点,转到子步骤(11);
②如果否,根据节点v的端口p对应的Constraint逻辑约束判断单元的逻辑c;
(5)判断逻辑c是否为与逻辑,
①如果是,创建节点v对应的故障树模型或门g;
②如果否,转到子步骤(6);
(6)判断逻辑c是否为或逻辑,
①如果是,创建节点v对应的故障树模型与门g,
②如果否,转到子步骤(7);
(7)逻辑c为K/N逻辑,创建节点v对应的故障树模型K/N门g;
(8)将新创建的逻辑门节点g添加到上一个创建的逻辑门节点下;
(9)遍历Constraint所关联的所有输入端口集合{p1,p2,…,pn},循环变量i,初始为i=1;
(10)访问端口pi对应的前驱端口,令其为p,转到子步骤(2);
(11)判断i=n?
①如果否,令i=i+1,转到子步骤(11);
②如果是,结束流程。
(4)附图说明
图1是本发明的实施步骤流程示意图。
图2是功能与可靠性统一模型元模型内部状态关系原理图。
图3是功能与可靠性统一模型元模型间的连接及动态触发关系原理图。
图4是n个多状态变量运算的逻辑判断流程图。
图5是多状态的无输入单输出的元模型。
图6是多状态的单输出元模型及其对应的故障树模型底事件。
图7是多状态的单输入单输出的元模型。
图8是单输入单输出的元模型的逻辑图形化表示。
图9是单输入单输出的元模型对应的或逻辑结构。
图10是多状态的多输入单输出的元模型。
图11是多输入单输出的元模型的双层逻辑图形化表示。
图12是多输入单输出的元模型的第二层逻辑对应的与逻辑结构。
图13是多输入单输出的元模型的对应的完整故障树模型结构。
图14是多输入单输出的元模型的第二层逻辑对应的或逻辑结构。
图15是多输入单输出的元模型的对应的完整故障树模型结构。
图16是多输入端口K/N逻辑对应的故障树模型K/N逻辑门。
图17是多输入端口为K/N逻辑模型对应的完整故障树模型结构。
图18是多状态的多输入单输出的多状态逻辑单元。
图19是多输入单输出的多状态逻辑单元对应的逻辑图形化表示。
图20是基于功能与可靠性统一模型到故障树模型的转换流程图。
图21是示例供水系统。
图22是示例供水系统功能与可靠性统一模型。
图23是示例供水系统转换对应的故障树模型。
(5)具体实施方式
本发明一种基于统一模型的故障树模型自动生成方法,其实施步骤流程图如图1所示。
步骤一:定义融合表达功能与可靠性特性的功能与可靠性统一模型,明确元模型形式化表达,记作M={S,P,I,E,T,C,Su,L,Tr};
1.定义功能与可靠性统一模型的元模型,它是一个9元组,记作M={S,P,I,E,T,C,Su,L,Tr},元组中各元素具体定义如下:
1)S(State):状态,一般表示功能单元本身状态,对应的有状态空间概念,即功能单元所有可能的功能状态枚举;
2)P(In Port/Out Port):元模型的输入/输出变量,其中输入变量PI的状态空间由前驱功能单元的输出决定,PO的状态空间由功能单元本身的设计特性和状态共同决定;
3)I(Initial values):变量的初始值取值,由功能单元初始状态决定;
4)E(Events):事件是系统状态的驱动器,一个关键事件的发生会导致系统状态的变化,事件的发生时机可能是确定的事件,也可能是不确定的概率事件;
5)T(Transitions):所有变迁的集合,每一个变迁可表示为T:G|ss`,G表示变迁发生的条件,一般是一个逻辑判断语句,如果G的判断结果为True,并且事件e发生,那么对应的变迁T发生,反之变迁T则不发生。s表示变迁的起点状态,s`表示发生变迁后的状态,简单来说,变迁T是在满足条件G的情况下由事件e触发而产生的;
6)C(Constraints):逻辑约束断言集合,每一个单个的逻辑约束断言,可表示为:if(con)then assert,con是判断条件,assert是断言语句,逻辑约束断言用于表示由当前功能单元状态变量S、输入变量PI如何共同决定的输出值PO的逻辑规则,如“与”逻辑、“或”逻辑等;
7)Su(Sub-unit):子单元是当前功能单元的功能子单元,通过这个元素应用,可以形成系统的功能分解和组合;
8)L(Links):所有连接的集合,每一个连接可表示为L:p→p`,p表示连接出发单元的输出端口,是连接L的源端口,s`表示连接目标单元的输入端口,是连接L的目标端口;
9)Tr(Triggers):触发器同步事件的集合,每一个触发器同步事件可表示为:Tr:e|es→et,Tr是触发器的名称,e是触发器对应的事件,es表示导致触发事件发生的源单元的源事件,et表示触发器的被触发目标单元的目标事件。也可以表示为:Tr:e|Ts→Tt,Ts表示导致触发事件发生的源单元的源变迁,Tt表示触发器的被触发目标单元的目标变迁。Tr一般用于表示存在相互影响的不同单元元模型之间的事件(变迁)的同步关系,触发器源事件(变迁)发生,即会导致目标事件(变迁)的同步发生。
2.建立元模型内部元素间关系原理。
如图2所示,描述了元模型的内部各元素之间的关系原理。其中,MetaUnit是一个两个输入端口(分别用VI1和VI2两个变量来表示端口I1和I2的端口的状态变量),一个输出端口(用VO来表示输出端口的状态变量)的基本元模型单元,单元自身包含两个状态(Si和Sj),在Si状态下对应一个逻辑约束断言(Ci),该逻辑约束断言Ci的对应逻辑关系函数为:VO=fi(VI1,VI2,VC),在Sj状态下对应一个逻辑约束断言(Cj),该逻辑约束断言Cj的对应的逻辑关系函数为:VO=fj(VI1,VI2,VC),状态i(Si)到状态j(Sj)间的跳转动作称为变迁Ti(Transitioni),引发变迁Ti产生状态变迁的事件为事件ei(Eventi),该事件可能是确定的瞬时或者有时延(Delay)的事件(Certainty Event)引发的,此外也可能是不确定的以一定概率发生的事件(Uncertainty Event)。在单元元模型中,状态变迁是由事件触发的,如故障事件导致单元从正常工作到故障状态,而触发器则是两个不同单元的事件间的同步关系,如冷备份系统中,主部件的故障事件会触发备份部件的启动事件。
3.建立单元元模型间连接及触发依赖关系原理。
图3描述了元模型之间的连接和触发器的关系原理,表示了一个两输入单输出的元模型单元U1(MetaUnit A)和一个单输入单输出的元模型单元U2(MetaUnit B)的连接关系和动态触发依赖关系:
●静态连接关系:U1和U2之间通过连接L来连接U1的输出端口和U2的输入端口;
●动态触发依赖关系:描述了元模型之间U1和U2之间的功能依赖关系,其中U1的事件ei发生时,会根据触发器Tr的触发关系使得目标单元U2的目标事件ei的同步发生。
步骤二:根据基于逻辑约束的故障树模型逻辑判断流程,判断状态变量之间的逻辑关系。
在将基于多状态模型转换为二元逻辑基础模型(故障树模型)之前,需要基于模型的逻辑约束断言给出各模型组成元素的内在静态逻辑,本发明中用状态组合的形式来描述逻辑约束断言,流程如图4所示。
假设有n个状态变量(X1,X2,…,Xn),其中X1有m1个状态,X2有m2个状态,…,Xn有mn个状态,并且有1<m1≤m2≤…≤mn。此外,状态变量集合(X1,X2,…,Xn)满足确定的“与”、“或”或者“N中取K”逻辑。步骤具体描述如下:
(1)令所有状态变量(X1,…,Xn)均取1,且循环变量初始化i=1;
(2)判断i<n?
①如果是,令Xi=2,令其它变量均取1,转子步骤(3);
②如果否,转到子步骤(5);
(3)判断是否满足Y=Min(X1,…,Xn),
①如果是,令i=i+1,转到子步骤(2),
②如果否,转到子步骤(4);
(4)判断i=1?
①如果是,那么即为“与”逻辑;
②如果否,转到子步骤(5);
(5)判断i=n?
①如果是,则为“或”逻辑(k=1),流程结束;
②如果否,则为“N中取K”逻辑,且k值取n-i+1,流程结束;
步骤三:将功能与可靠性统一模型与静态故障树模型事件、“与”、“或”、“N中取K”逻辑门对应转换为故障树模型的顶事件、中间事件、底事件、逻辑门。
基于功能与可靠性统一模型对多状态系统的建模,到故障树模型的两状态二元逻辑模型,要实现两者之间的自动转换,其关键在于多状态到两状态的转换规则。本发明给出了4种功能与可靠性统一模型的模型基本元素到故障树模型的映射转换过程,分别是:
1.无输入单输出的多状态单元到故障树模型的映射转换
如图5所示,是一个多状态的只有一个单输出O的独立功能单元U,这类模型通常是表达的是系统的物质、信息或者能量源,对于这类模型,可认为这个单元U的自身状态与输出端口O的状态是一致的,即单元U本身及输出端口都有m个状态,用X和Y来分别表示单元U本身的状态变量和输出端口的状态变量,其状态取值范围集合均为{1,…,m},m是正整数,表示单元U和输出端口O的可能的状态数。
对于这类无输入只有单输出多状态(m个状态)的单元U,要将其转换为故障树模型底事件,必须将多状态映射为两状态,这个底事件状态的定义则由建模的要求确定。单元自身状态变量X的任意大于1的状态X=j0(1<j0≤m)都可能是底事件定义的状态,其发生概率则定义为X≥j0的所有状态的概率累积,即
Figure BDA0002930041770000081
简记为
Figure BDA0002930041770000082
转换如图6所示。
【示例】一个3状态(1-正常,2-降级运行,3-完全故障状态)单元,在转换时,一般情况下将状态3考虑为故障树模型底事件,其发生概率即为单元故障状态的概率;但在建模要求较严苛时,降级运行状态也可能是不可接受的,那么此时底事件就定义为“降级运行或完全故障”,其发生概率则是2、3状态的概率的累加。
2.单输入单输出单元到故障树模型的映射转换
如图7所示,是一个多状态的单输入单输出功能与可靠性统一模型的元模型,为了便于单元逻辑的描述,将单元的输入端口I状态变量用X1表示,单元U本身状态变量用X0表示,单元的输出端口O的状态变量用YO表示:
●输入端口I的状态变量XI有l个状态,其状态集合{1,…,l},l是正整数;
●单元U本身的状态变量XU有m个状态,其状态集合{1,…,m},m是正整数;
●输出端口O的状态变量YO有n个状态,其状态集合{1,…,n},n是正整数,并且1<n≤m×l;
●单元U的状态逻辑集合
Figure BDA0002930041770000083
h是正整数,
Figure BDA0002930041770000084
是状态逻辑集合中的第p个逻辑规则;
逻辑规则的定义:对于输入端口I的状态变量XI第i个状态
Figure BDA0002930041770000085
单元U本身的状态变量XU第j个状态
Figure BDA0002930041770000086
在单元的第p个状态逻辑
Figure BDA0002930041770000087
(
Figure BDA0002930041770000091
Figure BDA0002930041770000092
为逻辑与/或关系)的约束下,对应于输出端口O的结果状态变量YO的第k个状态
Figure BDA0002930041770000093
可表示为:
Figure BDA0002930041770000094
同时,结果状态变量YO是状态自变量XI和XU的函数,记为:
Figure BDA0002930041770000095
为了便于理解和描述,可以用图8示意的这种图形化形式来直观的表现这种自变量和结果变量之间的函数关系。
基于以上定义和描述,将单输入和单输出的可靠性元模型与故障树模型的二元逻辑建立起对应关系,需要根据建模的要求,确定将输出端口的某个状态n0(1<n0≤n)作为故障树模型顶事件(名为“输出状态为n0及以上”),然后找出所有输出状态为n0的逻辑规则集合
Figure BDA0002930041770000096
(其中s表示输出状态为n0的逻辑规则个数,并且
Figure BDA0002930041770000097
1≤r≤s)。然后,还需要再判断两个状态变量之间的逻辑关系,根据判定的逻辑关系再对元模型与故障树模型之间建立转换规则,对于单输入单输出元模型来说,一般输入变量及自身状态变量为与逻辑关系,即保证输入状态和元模型本身状态的处于正常状态,输出状态变量才为正常。
根据变量XI和XU的与关系,这里
Figure BDA0002930041770000098
中必然存在一个确定的逻辑
Figure BDA0002930041770000099
其中
Figure BDA00029300417700000910
Figure BDA00029300417700000911
Figure BDA00029300417700000912
那么称
Figure BDA00029300417700000913
为YO=n0的临界与逻辑。
临界与逻辑直接转换为故障树模型的或逻辑门,但是底事件状态确定则需要额外的判断步骤:
a)判断逻辑
Figure BDA00029300417700000914
是否成立?如果成立,输入端口状态变量XI对应的底事件为
Figure BDA00029300417700000915
如果不存在,输入端口状态变量XI对应的底事件为
Figure BDA00029300417700000916
表示状态变量XI≥i0+1的累加状态,简记为
Figure BDA00029300417700000917
b)判断逻辑
Figure BDA00029300417700000918
是否成立?如果成立,单元自身状态变量XU对应的底事件为
Figure BDA00029300417700000919
如果不成立,单元自身状态变量XU对应的底事件为
Figure BDA00029300417700000920
表示状态变量XU≥j0+1的累加状态。
基于上述判断步骤,转换之后对应的故障树模型如图9所示,图中描述的是所有可能的对应的故障树模型情况。
其中
Figure BDA0002930041770000101
表示
Figure BDA0002930041770000102
或者
Figure BDA00029300417700001010
表示输入状态变量XI≥i0的累加状态,并且其发生概率为
Figure BDA0002930041770000103
表示输入状态变量XI≥i0+1的累加状态,并且其发生概率为
Figure BDA0002930041770000104
表示端口I状态变量XI的第s个状态(XI=s)的发生概率;
Figure BDA0002930041770000105
表示元模型本身状态变量XU≥j0的累加状态,其发生概率
Figure BDA0002930041770000106
表示元模型本身状态变量XU≥j0+1的累加状态,其发生概率
Figure BDA0002930041770000107
表示单元状态变量XU的第t个状态(XU=t)的发生概率,
Figure BDA0002930041770000108
表示输出端口结果状态变量YO≥n0的累加状态。
3.多输入单输出的多状态单元
对于如图10所示的多状态的多输入单输出的GRML元模型,规定其所有输入端口的状态变量只对应一种元逻辑(与、或、N中取K),所有端口逻辑结果状态变量与单元本身状态变量也只存在与\或逻辑关系,对于更复杂的混合逻辑,则可以通过各种元模型的组合来进行实现和表达。
按如下方式定义一个k个输入(从I1到Ik)和单输出O的独立单元U,其中:
●单元有k个输入端口{I1,…,Ik},其对应的状态变量分别为{X1,X2,…,Xk},状态变量状态范围分别为{,...,},其中l1,…,lk均为正整数,且l1≤l2≤…≤lk
●单元U本身状态变量X0有m个状态,其状态范围为(1,…,m),m是正整数。
●k个输入端口逻辑结果状态变量为Z,其状态范围与Xk相同,也为(1,…,lk)
●输出端口O的结果状态变量Y有n个状态,其状态范围为(1,…,n),n是正整数。
●这类多输入单输出多状态单元U的状态逻辑分为两层:
◆第一层逻辑是输入状态变量间的逻辑集合
Figure BDA0002930041770000109
h是正整数,且
Figure BDA0002930041770000111
◆第二层逻辑为端口O状态变量逻辑结果变量Z与单元本身状态变量X0之间的逻辑
Figure BDA0002930041770000112
且g=lk×n。
基于以上定义,第一层的端口逻辑结果状态变量YI是状态变量X1,X2,…,Xk的函数,即:
Figure BDA0002930041770000113
第二层的单元输出端口的逻辑结果状态变量Y是状态变量Z和X0的函数,即:
Figure BDA0002930041770000114
用图形化的方式可以更直观的表现这种多输入单输出的元模型的逻辑关系,如图11所示。
对比图8和图11可以看出,图11中的第一层逻辑
Figure BDA00029300417700001118
和图8中的逻辑
Figure BDA00029300417700001119
一致,那么在考虑两者到故障树模型的转换时也是一致的,因此,此处只需要考虑逻辑
Figure BDA00029300417700001120
与故障树模型逻辑的转换,最后将两层逻辑进行整合即可实现完整的转换过程。
以输出端口O的状态变量Y的某个状态n0(1<n0≤n)作为故障树模型顶事件(名为“输出状态为n0及以上”),并且假设通过
Figure BDA0002930041770000115
逻辑已经得出Z对应的事件的状态为
Figure BDA0002930041770000116
再考虑以
Figure BDA0002930041770000117
为入口对
Figure BDA0002930041770000118
逻辑进行故障树模型结构转换,需进一步找出所有输出状态为Z=m0的逻辑规则集合
Figure BDA0002930041770000119
Figure BDA00029300417700001110
(其中s表示Z=m0的逻辑规则个数,并且
Figure BDA00029300417700001111
1≤r≤s)。
首先还是需要判断状态变量X1,X2,…,Xk之间的逻辑关系,逻辑判断的规则见(3)。下面分别根据判断得到的逻辑来阐述转换的过程。
①或逻辑的转换
如果根据逻辑规则判定方法判断得出的为与逻辑,那么
Figure BDA00029300417700001112
中必然存在一个确定的逻辑
Figure BDA00029300417700001113
其中
Figure BDA00029300417700001114
Figure BDA00029300417700001115
那么称
Figure BDA00029300417700001116
为Z=m0的临界或逻辑。
根据临界或逻辑,可将多输入单输出单元的第二层逻辑
Figure BDA00029300417700001117
转换为对应的故障树模型结构,或逻辑转换到故障树模型直接变为与逻辑,如图12所示。
其中,其中
Figure BDA0002930041770000121
表示输入状态变量Xt的所有大于等于
Figure BDA0002930041770000122
的累加状态,并且其发生概率
Figure BDA0002930041770000123
再将第二层逻辑
Figure BDA00029300417700001226
转换对应的故障树模型结构与第一层的逻辑
Figure BDA00029300417700001227
转换对应的故障树模型结构进行整合,就可以得到多输入单输出的元模型与逻辑对应的如图13所示的完整故障树模型结构。在工程中,大多数情况下,输入端口状态和单元本身的状态都是与关系,即只要输入或者单元本身不正常,那么输出就不正常,这就是说对应于故障树模型来说,两者应当是或逻辑门关系,所以在图13中,将第一层逻辑门转换为故障树模型或逻辑门。对于特殊的情况,也可以将故障树模型或逻辑门替换为与逻辑门,在此不赘述。
②与逻辑的转换
如果根据逻辑规则判定方法判断得出的为或逻辑,那么
Figure BDA0002930041770000124
中必然存在一个确定的逻辑
Figure BDA0002930041770000125
其中
Figure BDA0002930041770000126
Figure BDA0002930041770000127
…,
Figure BDA0002930041770000128
那么称
Figure BDA0002930041770000129
为Z=m0的临界与逻辑。
临界“与”逻辑对应的是故障树模型的“或”逻辑门,但是对应的故障树模型底事件状态确定则需要额外的判断步骤。
对于临界“与”逻辑
Figure BDA00029300417700001210
需要考察任意一个
Figure BDA00029300417700001211
(1≤t≤k),如果逻辑
Figure BDA00029300417700001212
成立,那么状态变量Xt对应的底事件用
Figure BDA00029300417700001213
(即状态变量
Figure BDA00029300417700001214
状态的累加)表示;若上式不成立,这就说明
Figure BDA00029300417700001215
并且在其余变量都处于1状态时,结果变量Z状态是小于m0的,并且
Figure BDA00029300417700001216
时,必然有结果变量Z>m0,那么状态变量Xt对应的底事件就必须用
Figure BDA00029300417700001217
(表示状态变量
Figure BDA00029300417700001218
状态的累加)表示。转换过程如图14所示。
其中,其中
Figure BDA00029300417700001219
表示
Figure BDA00029300417700001220
或者
Figure BDA00029300417700001221
表示状态变量
Figure BDA00029300417700001222
的累加状态,并且其发生概率
Figure BDA00029300417700001223
表示状态变量
Figure BDA00029300417700001224
的累加状态,发生概率
Figure BDA00029300417700001225
再将第二层逻辑
Figure BDA00029300417700001322
转换对应的故障树模型结构与第一层的逻辑
Figure BDA00029300417700001323
转换对应的故障树模型结构进行整合,就可以得到多输入单输出的元模型与逻辑对应的如图15所示的完整故障树模型结构,同样假设输入端口的状态和单元本身状态为与关系,转换后则对应于故障树模型的或逻辑门。
③N中取K逻辑的转换
如果根据逻辑规则判定方法判断得出为N中取K逻辑,那么
Figure BDA0002930041770000131
中必然存在一个确定的逻辑
Figure BDA0002930041770000132
其中
Figure BDA0002930041770000133
Figure BDA0002930041770000134
那么
Figure BDA0002930041770000135
为Z=m0的临界N中取K逻辑。
临界N中取K逻辑对应的也是故障树模型的N中取K逻辑门,同样地,需要给出故障树模型底事件状态的确定步骤。但是两者的K值是不同的,假设模型中的N中取K逻辑的K值为k0,那么转换得到故障树模型的N中取K逻辑的K值即为N-k0
对于N中取K逻辑
Figure BDA0002930041770000136
需要考察任意一个
Figure BDA0002930041770000137
(1≤t≤k),对如下的逻辑规则:
Figure BDA0002930041770000138
式中lmax表示状态变量的最大状态。
如果上式成立,那么状态变量Xt对应的底事件用
Figure BDA0002930041770000139
(表示状态变量
Figure BDA00029300417700001310
状态的累加)表示;若上式不成立,这就说明
Figure BDA00029300417700001311
在k0-1个变量取1状态,其余变量都取最大状态时,结果变量Z状态是小于m0的,并且如果
Figure BDA00029300417700001312
时,必然有结果变量Z>m0,那么这时候状态变量Xt对应的底事件就必须用
Figure BDA00029300417700001313
(表示状态变量
Figure BDA00029300417700001314
状态的累加)表示,如图16所示。
其中,
Figure BDA00029300417700001315
表示
Figure BDA00029300417700001316
或者
Figure BDA00029300417700001317
表示状态变量
Figure BDA00029300417700001318
的累加状态,并且其发生概率为
Figure BDA00029300417700001319
表示状态变量
Figure BDA00029300417700001320
的累加状态,发生概率为
Figure BDA00029300417700001321
再将第二层逻辑
Figure BDA00029300417700001324
转换对应的故障树模型结构与第一层的逻辑
Figure BDA00029300417700001325
转换对应的故障树模型结构进行整合,得到如图17所示的完整故障树模型结构,同样地设定第一层逻辑
Figure BDA0002930041770000145
对应故障树模型的或逻辑门。
4)多输入单输出的多状态逻辑单元
对于如图18所示的多状态的多输入单输出的多状态逻辑单元,是多输入单输出的元模型的特殊情况,规定其所有输入端口的状态变量只对应一种元逻辑(与、或、N中取K),但是其本身并不是一个有自身状态的实体单元,只用于描述多个不同输入信号之间的逻辑关系。
定义一个有k个输入(从I1到Ik)和单输出O的多状态逻辑单元L,其中,
●单元有k个输入端口{I1,…,Ik},其对应的状态变量分别为{X1,X2,…,Xk},状态变量状态范围分别为{(1,…,l1),...,(1,…,lk)},其中l1,…,lk均为正整数,且l1≤l2≤…≤lk
●k个输入端口逻辑结果状态变量为Y,其状态范围与Xk相同,也为(1,…,lk)
●输入状态变量间的逻辑集合
Figure BDA0002930041770000141
h是正整数,且
Figure BDA0002930041770000142
Figure BDA0002930041770000143
基于以上定义,状态逻辑结果变量Z是状态变量X1,X2,…,Xk的函数,即:
Figure BDA0002930041770000144
用图形化的方式表达如图19所示。
对于多状态逻辑单元,其与上节所述的多状态单元的第一层逻辑是一致的(实际上,可以将多状态单元的自身状态设定为单状态,也可将多状态单元变为纯多状态逻辑单元),因此两者在向故障树模型的逻辑门的转换过程也是一致的,此处不重复描述对应的转换过程。
4.给出从功能与可靠性统一模型的连接关系自动生成静态故障树模型的完整流程算法,实现基于功能与可靠性统一模型的故障树模型自动生成。
结合步骤三的子步骤3给出的功能与可靠性统一模型的元模型与静态故障树模型的逻辑门间的映射规则,进一步将模型间的逻辑或者物理连接与故障树模型节点间的连接建立映射,将每一个独立的故障树模型逻辑门和底事件建立层级连接关系,才能将一个完整的功能与可靠性统一模型映射生成为一棵完整的故障树模型。
给出了基于功能与可靠性统一模型到故障树模型的完整转换算法流程,如图20所示,具体步骤及描述如下:
(1)根据故障树模型生成要求,确定要考察的系统模型最终输出单元的待考察输出端口,假设为p;
(2)访问端口p;
(3)判断端口p的宿主节点v是否为功能单元;
①如果是,跳转到子步骤(4);
②如果否,访问端口p的前驱端口,并令其为p,跳转到子步骤(2);
(4)判断端口p的宿主节点v是否为起始节点;
①如果是,根据转换规则1创建宿主节点v的对应的底事件节点,转到子步骤(11);
②如果否,根据节点v的端口p对应的Constraint逻辑约束判断单元的逻辑c;
(5)判断逻辑c是否为与逻辑,
①如果是,创建节点v对应的故障树模型或门g;
②如果否,转到子步骤(6);
(6)判断逻辑c是否为或逻辑,
①如果是,创建节点v对应的故障树模型与门g,
②如果否,转到子步骤(7);
(7)逻辑c为K/N逻辑,创建节点v对应的故障树模型K/N门g;
(8)将新创建的逻辑门节点g添加到上一个创建的逻辑门节点下;
(9)遍历Constraint所关联的所有输入端口集合{p1,p2,…,pn},循环变量i,初始为i=1;
(10)访问端口pi对应的前驱端口,令其为p,转到子步骤(2);
(11)判断i=n?
①如果否,令i=i+1,转到子步骤(11);
②如果是,结束流程。
【示例】根据如图21所示的一个两状态(1-成功和2-故障)供水系统为例来对本方法的实施流程进行说明。
对于该系供水系统,要求计算系统供水的成功和故障概率,其中要求四路输出水路至少有两路正常输出即可保证系统是成功的。基于功能与可靠性统一模型建立的模型如图22所示。在这个模型中,共有7个组成元素,包括:1个水源(WS)、两个电源(PwA、PwB)、两个水泵(BA、BB)、两个逆止阀(VA、VB)、两个驱动信号(DA、DB)、控制阀(CA1、CA2、CB1、CB2)和一个纯2/4逻辑单元(L)。
供水系统最终输出为2/4逻辑的输出端口(L.O),考察“系统输出不正常”作为顶事件的故障树模型,依据功能与可靠性统一模型到故障树模型的转换流程可以得到相应故障树模型,如图23所示。

Claims (1)

1.一种基于统一模型的故障树模型自动生成方法,其特征在于:它包括如下步骤:
步骤一:定义融合表达功能与可靠性特性的统一模型,明确元模型要素及元模型间连接及动态触发关系的形式化表达,元模型包含的要素包括状态、输入/输出变量、变量的初始值、事件、变迁、逻辑、子单元、静态连接、动态触发:
1.定义功能与可靠性统一模型的元模型;
2.建立元模型内部元素间关系原理;
3.建立单元元模型间连接及触发依赖关系原理;
步骤二:根据基于逻辑约束的故障树模型逻辑判断流程,判断状态变量之间的逻辑关系;
假设有n个状态变量(X1,X2,…,Xn),其中X1有m1个状态,X2有m2个状态,…,Xn有mn个状态,并且有1<m1≤m2≤…≤mn,此外状态变量集合(X1,X2,…,Xn)满足确定的“与”、“或”或者“N中取K”逻辑,具体步骤如下:
(1)令所有状态变量(X1,…,Xn)均取1,且循环变量初始化i=1;
(2)判断i<n?
①如果是,令Xi=2,令其它变量均取1,转子步骤(3),
②如果否,转到子步骤(5);
(3)判断是否满足Y=Min(X1,…,Xn)?
①如果是,令i=i+1,转到子步骤(2),
②如果否,转到子步骤(4);
(4)判断i=1?
①如果是,那么即为“与”逻辑,
②如果否,转到子步骤(5);
(5)判断i=n?
①如果是,则为“或”逻辑(k=1),流程结束;
②如果否,则为“N中取K”逻辑,且k值取n-i+1,流程结束;
步骤三:将功能与可靠性统一模型与静态故障树模型事件、“与”、“或”、“N中取K”逻辑门对应转换为故障树模型的顶事件、中间事件、底事件、逻辑门,具体如下:
1.将无输入单输出的多状态单元映射转换为故障树模型底事件;
2.将单输入单输出的多状态单元映射转换为故障树模型的带“或”逻辑的顶事件或中间事件,以及底事件;
3.将多输入单输出的多状态单元映射转换为故障树模型,需考虑从多输入到单输出之间的逻辑:
1)“或”逻辑转换:多状态单元的“或”逻辑,将转换为故障树模型的“与”逻辑;
2)“与”逻辑转换:多状态单元的“与”逻辑,将转换为故障树模型的“或”逻辑,底事件之间的逻辑则单独确定;
3)“N中取K”逻辑转换:多状态单元的“N中取K”逻辑,仍将转换为故障树模型的“N中取K”逻辑,底事件之间的逻辑则单独确定;
4.将多输入单输出的多状态逻辑单元映射转换为故障树模型;
步骤四:给出从功能与可靠性统一模型的连接关系自动生成静态故障树模型的完整流程算法,自动生成基于功能与可靠性统一模型的故障树模型,其具体步骤如下:
(1)根据故障树模型生成要求,确定要考察的系统模型最终输出单元的待考察输出端口,假设为p;
(2)访问端口p;
(3)判断端口p的宿主节点v是否为功能单元;
①如果是,跳转到子步骤(4);
②如果否,访问端口p的前驱端口,并令其为p,跳转到子步骤(2);
(4)判断端口p的宿主节点v是否为起始节点;
①如果是,根据转换规则1创建宿主节点v的对应的底事件节点,转到子步骤(11);
②如果否,根据节点v的端口p对应的Constraint逻辑约束判断单元的逻辑c;
(5)判断逻辑c是否为与逻辑,
①如果是,创建节点v对应的故障树模型或门g;
②如果否,转到子步骤(6);
(6)判断逻辑c是否为或逻辑,
①如果是,创建节点v对应的故障树模型与门g,
②如果否,转到子步骤(7);
(7)逻辑c为K/N逻辑,创建节点v对应的故障树模型K/N门g;
(8)将新创建的逻辑门节点g添加到上一个创建的逻辑门节点下;
(9)遍历Constraint所关联的所有输入端口集合{p1,p2,…,pn},循环变量i,初始为i=1;
(10)访问端口pi对应的前驱端口,令其为p,转到子步骤(2);
(11)判断i=n?
①如果否,令i=i+1,转到子步骤(11);
②如果是,结束流程。
CN202110145477.9A 2021-02-02 2021-02-02 一种基于统一模型的故障树模型自动生成方法 Active CN112883567B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110145477.9A CN112883567B (zh) 2021-02-02 2021-02-02 一种基于统一模型的故障树模型自动生成方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110145477.9A CN112883567B (zh) 2021-02-02 2021-02-02 一种基于统一模型的故障树模型自动生成方法

Publications (2)

Publication Number Publication Date
CN112883567A true CN112883567A (zh) 2021-06-01
CN112883567B CN112883567B (zh) 2022-06-28

Family

ID=76055997

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110145477.9A Active CN112883567B (zh) 2021-02-02 2021-02-02 一种基于统一模型的故障树模型自动生成方法

Country Status (1)

Country Link
CN (1) CN112883567B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102087628A (zh) * 2009-12-04 2011-06-08 北京临近空间飞行器系统工程研究所 一种基于软件功能分析的软件故障树生成方法
CN105426680A (zh) * 2015-11-25 2016-03-23 南京航空航天大学 基于特征配置的故障树生成方法
CN107025290A (zh) * 2017-04-14 2017-08-08 北京航天发射技术研究所 一种故障树数据的存储方法及读取方法
CN107590320A (zh) * 2017-08-24 2018-01-16 同济大学 一种动态故障树生成方法
US20190138416A1 (en) * 2017-11-09 2019-05-09 Siemens Aktiengesellschaft Method for analyzing a physical system architecture of a safety-critical system

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102087628A (zh) * 2009-12-04 2011-06-08 北京临近空间飞行器系统工程研究所 一种基于软件功能分析的软件故障树生成方法
CN105426680A (zh) * 2015-11-25 2016-03-23 南京航空航天大学 基于特征配置的故障树生成方法
CN107025290A (zh) * 2017-04-14 2017-08-08 北京航天发射技术研究所 一种故障树数据的存储方法及读取方法
CN107590320A (zh) * 2017-08-24 2018-01-16 同济大学 一种动态故障树生成方法
US20190138416A1 (en) * 2017-11-09 2019-05-09 Siemens Aktiengesellschaft Method for analyzing a physical system architecture of a safety-critical system

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
张明 等: "基于领域知识的仿真策略及其在可靠性设计决策中的应用", 《国防科技大学学报》 *
王思琪 等: "一种基于状态事件故障树的软件安全性分析方法研究", 《小型微型计算机系统》 *
黄鸣宇 等: "基于故障配置的故障树生成", 《计算机科学》 *

Also Published As

Publication number Publication date
CN112883567B (zh) 2022-06-28

Similar Documents

Publication Publication Date Title
Madre et al. Automating the Diagnosis and the Rectification of Design Errors with PRIAM
Trillas et al. On the law [p/spl and/q/spl rarr/r]=[(p/spl rarr/r) V (q/spl rarr/r)] in fuzzy logic
CN109214140B (zh) 基于AltaRica的航电系统动态重构建模方法
Meng et al. ALSRAC: Approximate logic synthesis by resubstitution with approximate care set
Agarwal et al. GERT analysis of $ m $-consecutive-$ k $-out-of-$ n $ systems
Madhusudan et al. The MSO theory of connectedly communicating processes
Rushdi et al. Boolean-based symbolic analysis for the reliability of coherent multi-state systems of heterogeneous components
Xing et al. A separable ternary decision diagram based analysis of generalized phased-mission reliability
CN112883567B (zh) 一种基于统一模型的故障树模型自动生成方法
Goorden et al. No synthesis needed, we are alright already
CN111709138A (zh) 面向cps时空性质的混成aadl建模与模型转换方法
Mohan et al. Combined $ m $-Consecutive-$ k $-Out-of-$ n:{\rm F} $ & Consecutive $ k_ {c} $-Out-of-$ n:{\rm F} $ Systems
Di Cairano et al. Equivalent piecewise affine models of linear hybrid automata
Nalepa et al. Xtt+ rule design using the alsv (fd)
Poli et al. Unified theory to build cell-level transistor networks from BDDs [logic synthesis]
Miao et al. Simplification, merging and division of fuzzy cognitive maps
Barros Semantics of dynamic structure event-based systems
Li et al. Reliability Analysis of Special Vehicle Critical System Using Discrete‐Time Bayesian Network
Huang Analysis of artificial intelligence based Petri net approach to intelligent integration of design
Wei et al. Integrated energy systems security assessment based on belief rule base model
Cankaya et al. Accelerated reliability analysis for self-healing sonet networks
Le Goc et al. Towards a Multimodeling Approach of Dynamic Systems for Diagnosis.
Park et al. Self-reproducible DEVS formalism
Isazadeh et al. A new formalism for mathematical description and verification of component-based systems
Bernasconi et al. Efficient minimization of fully testable 2-SPP networks

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant