張競凱, 章衛(wèi)國, 袁燎原, 劉小雄

(西北工業(yè)大學(xué) 自動化學(xué)院, 陜西 西安 710072)

故障樹分析(FTA)作為一個定性方法,對諸多復(fù)雜系統(tǒng)而言是一個有力的可靠性分析工具。而自Fussell等人[1]對優(yōu)先與門(PAND)進(jìn)行分析以來,動態(tài)故障樹分析(DFTA)也演變成一個更為有效的分析方法。由于時間齊次Markov過程及Markov鏈等方法的引入[2],使得基于DFT的定量分析方法更為成熟。但由于該方法在所適用的故障事件分布類型和狀態(tài)空間的裁剪上存在局限,研究人員開始尋求其它更具有普適性且更易于建模的方法。

Amari等人于2003年提出了適用于各種分布的定量分析方法[3],然而他們的定量分析僅僅用于各動態(tài)門,而沒有將其置于較為復(fù)雜的DFT中去,因此在處理綜合性較強(qiáng)(如含共因事件或共享備件的DFT)的問題時欠缺說服力;Boudali等人通過I/O交互式馬爾可夫鏈建立的動態(tài)故障樹模型[4]增強(qiáng)了DFT的模塊化建模能力,但并沒有緩解Markov方法在分布類型上的局限性;Yuge等人基于Markov方法提出了一種有序割集概念[5],但僅限于指數(shù)分布下PAND的分析中;G. Merle等人則利用代數(shù)模型工具對DFT的定性分析進(jìn)行了較為深入的嘗試,并且給出了以集合論為基礎(chǔ)的最小割序列/集合的代數(shù)表達(dá)式[6-8],但缺乏一個連接定性分析和定量分析的方法框架。

從上述的研究沿革中可以看出研究者們在DFT分析方法上探索的特點:①針對時間齊次Markov方法的局限,常采用增強(qiáng)模塊化建模的能力,忽視了其在分布上的局限性;②對動態(tài)邏輯的概率分析已經(jīng)非常全面,幾乎所有的動態(tài)邏輯門都已得到分析,但很少放在一個完整的DFT系統(tǒng)(尤其是含共因事件或共享備件的DFT)中去研究;③DFT定性分析和定量分析較之于靜態(tài)故障樹(SFT)缺乏較好的銜接,使得定性分析不能為定量分析提供足夠的便捷性。

針對這些特點,本文提出了一個通過不交化方法完善DFT分析的工具,該工具以布爾代數(shù)、集合論和概率論為基礎(chǔ),通過對“非”運算和“反演運算”在集合和概率方面的數(shù)學(xué)表達(dá),獲得一種適用于各分布類型并將定性和定量分析較好銜接的基于不交化的分析方法。

1 DFT基本動態(tài)邏輯(PAND)的非運算

1.1 單個事件A及其“非”運算的定義

A:(引入時間變量t時)在0到t時刻內(nèi),事件A發(fā)生。

如果事件A指代部件或某系統(tǒng)A在時刻0開始工作,在(0,t]內(nèi)發(fā)生故障,該事件概率即為部件A的失效分布函數(shù)F(t)。其“非”運算指部件或系統(tǒng)A在(0,t]內(nèi)可靠。該事件概率為部件的可靠度R(t)。且R(t)=1-F(t)。

1.2 A與B(兩者獨立)進(jìn)行?運算的非運算

“?”是一種時序算子(temporal operator),代數(shù)模型在DFT分析中的有效應(yīng)用主要歸功于G.Merle將時間算子(temporal operators)引入到代數(shù)模型中[6]。該算子和其它邏輯運算的相關(guān)運算律見文獻(xiàn)[7]附錄。

A?B定義為(引入時間變量t時)在0到t時刻內(nèi),事件A發(fā)生在事件B之前。由于G.Merle對?算子的變量并沒有限定其獨立性,容易和貯備門事件發(fā)生混淆,故在此限定A、B兩事件是獨立的。

·(B?A)

(1)

(2)

1.3 雙輸入PAND門組合B·(A?B)的非運算(由非到反演的轉(zhuǎn)換)

PAND門的定義可見文獻(xiàn)[2],利用時序算子?可以將雙輸入PAND門(如圖1所示)的結(jié)構(gòu)函數(shù)表示為:

TE=B·(A?B)

(3)

圖1 雙輸入PAND門

令事件C=A?B,對(3)式進(jìn)行“非”運算可以表示為:

根據(jù)(1)式,可得

·(B?A)

(4)

將(4)式進(jìn)行初步不交化得到:

(5)

進(jìn)行定量計算得到

(6)

2 以基本動態(tài)邏輯衍生的貯備門(SP)非、不交化運算

2.1 冷貯備(CSP)動態(tài)邏輯的非運算

先假設(shè)一個冷貯備(CSP)邏輯:主件為A,備件為B,如圖2所示。其定義參見文獻(xiàn)[2]。

圖2 雙輸入CSP門

該動態(tài)邏輯失效的結(jié)構(gòu)函數(shù)為:

(7)

1) 在0到t時刻內(nèi),主件A不發(fā)生故障:主件A若可靠,即不會觸發(fā)備件B工作,B不會故障,因此整個CSP保持可靠;

2) 在0到t時刻內(nèi),備件B在被觸發(fā)后不發(fā)生故障:主件A故障觸發(fā)備件B工作,此時,若備件在時刻t時保持可靠,則整個CSP不發(fā)生故障。

綜上2種情況,對(7)式進(jìn)行非運算可以表達(dá)為:

(8)

(9)

(10)

故此得到(9)式成立。證畢。

對通過De Morgan定理得到邏輯運算結(jié)果進(jìn)行概率量化,亦可得到:

2.2 溫貯備(WSP)動態(tài)邏輯的非運算

假設(shè)一個WSP邏輯:主件為A,備件為B。

該邏輯失效的結(jié)構(gòu)函數(shù)為:

1) 若系統(tǒng)故障,在0到t時刻內(nèi),則必發(fā)生A·(Bd?A),即備件在休眠狀態(tài)中失效,當(dāng)主件A失效時,整個WSP失效;

2) 若系統(tǒng)可靠,則在0到t時刻內(nèi)有2種情況發(fā)生——①主件A一直保持可靠;②主件A發(fā)生故障,備件B保持可靠。

(11)

2.3 熱貯備(HSP)動態(tài)邏輯的非運算

上述得到的對動態(tài)序列進(jìn)行非或反演運算的結(jié)果將作為不交化工具對一個較復(fù)雜的系統(tǒng)(相對僅包含獨立子樹或簡單貯備門的系統(tǒng))進(jìn)行不交化運算。

3 基于不交化方法的DFT系統(tǒng)可靠性分析

現(xiàn)取文獻(xiàn)[10]中的Fig.5,如圖[3]所示,根據(jù)文獻(xiàn)[10],可以得到由最小割序集合表達(dá)系統(tǒng)的結(jié)構(gòu)函數(shù):

圖3 一個共享備件的雙WSP系統(tǒng)

(12)

利用第1部分和第2部分提供的不交化工具,對該結(jié)構(gòu)函數(shù)進(jìn)行不交化。這里要注意不交化的技巧,盡量使計算簡便易行?？梢园l(fā)現(xiàn)等號右邊的前兩項是不交的,第三項和前兩項均存在非空交集,因此,以第三項A·(B?A)為基準(zhǔn)進(jìn)行不交化,可得:

(13)

根據(jù)(5)式和(11)式，(13)式中的

根據(jù)吸收律,上式可化為:

(14)

根據(jù)(4)式、(13)式可得

(15)

式中

Ca·(A?B)·(B?Ca)+

(16)

進(jìn)一步可得

(17)

該結(jié)果與文獻(xiàn)[10]中(4)式相同。其定量計算可見文獻(xiàn)[10]。

4 結(jié) 論

本文通過代數(shù)模型方法,對典型的DFT諸動態(tài)邏輯進(jìn)行了“非”運算,從集合角度分析了“非”運算結(jié)果的構(gòu)成,并給出其概率分布。并且以此為DFT的不交化工具,通過將其應(yīng)用于一個共享備件的雙WSP系統(tǒng)的故障邏輯分析中,對該方法和眾多DFT研究者的方法進(jìn)行比較,可得到:

1) 代數(shù)模型法所得結(jié)果較之時間齊次Markov方法,適合于各種壽命分布類型;

2) Markov定量分析建立在求解微分方程基礎(chǔ)上,隨著規(guī)模的增大,Markov方法可能陷入狀態(tài)爆炸,對求解造成影響,而代數(shù)模型方法的定量分析通過由割集邏輯運算的定性分析轉(zhuǎn)化為概率模型求解而完成,由于在此過程中已經(jīng)進(jìn)行了化簡,故計算難度減小;

3) 由于代數(shù)模型法對DFT和靜態(tài)故障樹的建模均建立在邏輯代數(shù)的基礎(chǔ)上,因此不交化方法將某些靜態(tài)故障樹的模型轉(zhuǎn)換方法應(yīng)用于DFT中,使得DFTA中的定性分析和定量分析如同在靜態(tài)故障樹分析(SFTA)中一樣得到緊密的銜接,使得定性分析能更好地為定量分析服務(wù)。

4) 由于在具體的故障樹結(jié)構(gòu)函數(shù)不交化過程中,會遇到排序不定等問題,因此如何將這種不交化方法及其定量分析從邏輯或解析表達(dá)式轉(zhuǎn)化為機(jī)器化算法語言成為復(fù)雜故障樹分析的亟待解決的問題。

參考文獻(xiàn)：

[1] Fussell J B, Aber E F, Rahl R G, et al. On the Quantitative Analysis of Priority-AND Failure Logic[J]. IEEE Trans on Reliability, 1976, R-25(5): 324-326

[2] Dugan J B, Bavuso S J B. Dynamic Fault Tree Models for Fault-Tolerant Computer Systems[J]. IEEE Trans on Reliability, 1992, 41(3): 363-377

[3] Amari S, Dill G, Howald E. A New Approach to Solve Dynamic Fault Trees[C]∥Annual of the 2003 Reliability and Maintainability Symposium, 2003: 374-379

[4] Boudali H, Crouzen P, Stoelinga M. Dynamic Fault Tree Analysis Using Input/Output Interactive Markov Chains[C]∥Proceedings of 37th Annual IEEE/IFIP International Conference on Dependable Systems and Networks, 2007: 708-717

[5] Yuge T, Yanagi S. Quantitative Analysis of a Fault Tree with Priority AND Gates[J]. Reliability Engineering & System Safety, 2008, 93(11): 1577-1583

[6] Merle G, Roussel J M, Lesage J J, Bobbio A. Algebraic Expression of the Structure Function of a Subclass of Dynamic Fault Trees[C]∥Proceedings of the 2nd IFAC Workshop on Dependable Control of Discrete Systems (DCDS'09), 2009, 129-134

[7] Merle G, Roussel J M, Lesage J J. Algebraic Determination of the Structure Function of Dynamic Fault Trees[J]. Reliability Engineering & System Safety, 2011, 96(2): 267-277

[8] Merle G, Roussel J M, Leasage J J. Probabilistic Algebraic Analysis of Fault Trees with Priority Dynamic Gates and Repeated Events[J]. IEEE Trans on Reliability, 2010, 59(1): 250-261

[9] Amari S V, Pham H, Misra R B. Reliability Characteristics of K-Out-of-N Warm Standby Systems[J]. IEEE Trans on Reliability, 2012, 61(4): 1007-1018

[10] Guillaume Merle J M R, Jean Jacque Lesage. Analytical Calculation of Failure Probilities in Dynamic Fault Trees including Spare Gates[C]∥European Safety and Reliability Conference (ESREL 2010), Rhodes, Greece, 2010: 794-801