张竞凯, 章卫国, 袁燎原, 刘小雄

(西北工业大学 自动化学院, 陕西 西安 710072)

故障树分析(FTA)作为一个定性方法,对诸多复杂系统而言是一个有力的可靠性分析工具。而自Fussell等人[1]对优先与门(PAND)进行分析以来,动态故障树分析(DFTA)也演变成一个更为有效的分析方法。由于时间齐次Markov过程及Markov链等方法的引入[2],使得基于DFT的定量分析方法更为成熟。但由于该方法在所适用的故障事件分布类型和状态空间的裁剪上存在局限,研究人员开始寻求其它更具有普适性且更易于建模的方法。

Amari等人于2003年提出了适用于各种分布的定量分析方法[3],然而他们的定量分析仅仅用于各动态门,而没有将其置于较为复杂的DFT中去,因此在处理综合性较强(如含共因事件或共享备件的DFT)的问题时欠缺说服力;Boudali等人通过I/O交互式马尔可夫链建立的动态故障树模型[4]增强了DFT的模块化建模能力,但并没有缓解Markov方法在分布类型上的局限性;Yuge等人基于Markov方法提出了一种有序割集概念[5],但仅限于指数分布下PAND的分析中;G. Merle等人则利用代数模型工具对DFT的定性分析进行了较为深入的尝试,并且给出了以集合论为基础的最小割序列/集合的代数表达式[6-8],但缺乏一个连接定性分析和定量分析的方法框架。

从上述的研究沿革中可以看出研究者们在DFT分析方法上探索的特点:①针对时间齐次Markov方法的局限,常采用增强模块化建模的能力,忽视了其在分布上的局限性;②对动态逻辑的概率分析已经非常全面,几乎所有的动态逻辑门都已得到分析,但很少放在一个完整的DFT系统(尤其是含共因事件或共享备件的DFT)中去研究;③DFT定性分析和定量分析较之于静态故障树(SFT)缺乏较好的衔接,使得定性分析不能为定量分析提供足够的便捷性。

针对这些特点,本文提出了一个通过不交化方法完善DFT分析的工具,该工具以布尔代数、集合论和概率论为基础,通过对“非”运算和“反演运算”在集合和概率方面的数学表达,获得一种适用于各分布类型并将定性和定量分析较好衔接的基于不交化的分析方法。

1 DFT基本动态逻辑(PAND)的非运算

1.1 单个事件A及其“非”运算的定义

A:(引入时间变量t时)在0到t时刻内,事件A发生。

如果事件A指代部件或某系统A在时刻0开始工作,在(0,t]内发生故障,该事件概率即为部件A的失效分布函数F(t)。其“非”运算指部件或系统A在(0,t]内可靠。该事件概率为部件的可靠度R(t)。且R(t)=1-F(t)。

1.2 A与B(两者独立)进行◁运算的非运算

“◁”是一种时序算子(temporal operator),代数模型在DFT分析中的有效应用主要归功于G.Merle将时间算子(temporal operators)引入到代数模型中[6]。该算子和其它逻辑运算的相关运算律见文献[7]附录。

A◁B定义为(引入时间变量t时)在0到t时刻内,事件A发生在事件B之前。由于G.Merle对◁算子的变量并没有限定其独立性,容易和贮备门事件发生混淆,故在此限定A、B两事件是独立的。

·(B◁A)

(1)

(2)

1.3 双输入PAND门组合B·(A◁B)的非运算(由非到反演的转换)

PAND门的定义可见文献[2],利用时序算子◁可以将双输入PAND门(如图1所示)的结构函数表示为:

TE=B·(A◁B)

(3)

图1 双输入PAND门

令事件C=A◁B,对(3)式进行“非”运算可以表示为:

根据(1)式,可得

·(B◁A)

(4)

将(4)式进行初步不交化得到:

(5)

进行定量计算得到

(6)

2 以基本动态逻辑衍生的贮备门(SP)非、不交化运算

2.1 冷贮备(CSP)动态逻辑的非运算

先假设一个冷贮备(CSP)逻辑:主件为A,备件为B,如图2所示。其定义参见文献[2]。

图2 双输入CSP门

该动态逻辑失效的结构函数为:

(7)

1) 在0到t时刻内,主件A不发生故障:主件A若可靠,即不会触发备件B工作,B不会故障,因此整个CSP保持可靠;

2) 在0到t时刻内,备件B在被触发后不发生故障:主件A故障触发备件B工作,此时,若备件在时刻t时保持可靠,则整个CSP不发生故障。

综上2种情况,对(7)式进行非运算可以表达为:

(8)

(9)

(10)

故此得到(9)式成立。证毕。

对通过De Morgan定理得到逻辑运算结果进行概率量化,亦可得到:

2.2 温贮备(WSP)动态逻辑的非运算

假设一个WSP逻辑:主件为A,备件为B。

该逻辑失效的结构函数为:

1) 若系统故障,在0到t时刻内,则必发生A·(Bd◁A),即备件在休眠状态中失效,当主件A失效时,整个WSP失效;

2) 若系统可靠,则在0到t时刻内有2种情况发生——①主件A一直保持可靠;②主件A发生故障,备件B保持可靠。

(11)

2.3 热贮备(HSP)动态逻辑的非运算

上述得到的对动态序列进行非或反演运算的结果将作为不交化工具对一个较复杂的系统(相对仅包含独立子树或简单贮备门的系统)进行不交化运算。

3 基于不交化方法的DFT系统可靠性分析

现取文献[10]中的Fig.5,如图[3]所示,根据文献[10],可以得到由最小割序集合表达系统的结构函数:

图3 一个共享备件的双WSP系统

(12)

利用第1部分和第2部分提供的不交化工具,对该结构函数进行不交化。这里要注意不交化的技巧,尽量使计算简便易行。可以发现等号右边的前两项是不交的,第三项和前两项均存在非空交集,因此,以第三项A·(B◁A)为基准进行不交化,可得:

(13)

根据(5)式和(11)式，(13)式中的

根据吸收律,上式可化为:

(14)

根据(4)式、(13)式可得

(15)

式中

Ca·(A◁B)·(B◁Ca)+

(16)

进一步可得

(17)

该结果与文献[10]中(4)式相同。其定量计算可见文献[10]。

4 结 论

本文通过代数模型方法,对典型的DFT诸动态逻辑进行了“非”运算,从集合角度分析了“非”运算结果的构成,并给出其概率分布。并且以此为DFT的不交化工具,通过将其应用于一个共享备件的双WSP系统的故障逻辑分析中,对该方法和众多DFT研究者的方法进行比较,可得到:

1) 代数模型法所得结果较之时间齐次Markov方法,适合于各种寿命分布类型;

2) Markov定量分析建立在求解微分方程基础上,随着规模的增大,Markov方法可能陷入状态爆炸,对求解造成影响,而代数模型方法的定量分析通过由割集逻辑运算的定性分析转化为概率模型求解而完成,由于在此过程中已经进行了化简,故计算难度减小;

3) 由于代数模型法对DFT和静态故障树的建模均建立在逻辑代数的基础上,因此不交化方法将某些静态故障树的模型转换方法应用于DFT中,使得DFTA中的定性分析和定量分析如同在静态故障树分析(SFTA)中一样得到紧密的衔接,使得定性分析能更好地为定量分析服务。

4) 由于在具体的故障树结构函数不交化过程中,会遇到排序不定等问题,因此如何将这种不交化方法及其定量分析从逻辑或解析表达式转化为机器化算法语言成为复杂故障树分析的亟待解决的问题。

参考文献：

[1] Fussell J B, Aber E F, Rahl R G, et al. On the Quantitative Analysis of Priority-AND Failure Logic[J]. IEEE Trans on Reliability, 1976, R-25(5): 324-326

[2] Dugan J B, Bavuso S J B. Dynamic Fault Tree Models for Fault-Tolerant Computer Systems[J]. IEEE Trans on Reliability, 1992, 41(3): 363-377

[3] Amari S, Dill G, Howald E. A New Approach to Solve Dynamic Fault Trees[C]∥Annual of the 2003 Reliability and Maintainability Symposium, 2003: 374-379

[4] Boudali H, Crouzen P, Stoelinga M. Dynamic Fault Tree Analysis Using Input/Output Interactive Markov Chains[C]∥Proceedings of 37th Annual IEEE/IFIP International Conference on Dependable Systems and Networks, 2007: 708-717

[5] Yuge T, Yanagi S. Quantitative Analysis of a Fault Tree with Priority AND Gates[J]. Reliability Engineering & System Safety, 2008, 93(11): 1577-1583

[6] Merle G, Roussel J M, Lesage J J, Bobbio A. Algebraic Expression of the Structure Function of a Subclass of Dynamic Fault Trees[C]∥Proceedings of the 2nd IFAC Workshop on Dependable Control of Discrete Systems (DCDS'09), 2009, 129-134

[7] Merle G, Roussel J M, Lesage J J. Algebraic Determination of the Structure Function of Dynamic Fault Trees[J]. Reliability Engineering & System Safety, 2011, 96(2): 267-277

[8] Merle G, Roussel J M, Leasage J J. Probabilistic Algebraic Analysis of Fault Trees with Priority Dynamic Gates and Repeated Events[J]. IEEE Trans on Reliability, 2010, 59(1): 250-261

[9] Amari S V, Pham H, Misra R B. Reliability Characteristics of K-Out-of-N Warm Standby Systems[J]. IEEE Trans on Reliability, 2012, 61(4): 1007-1018

[10] Guillaume Merle J M R, Jean Jacque Lesage. Analytical Calculation of Failure Probilities in Dynamic Fault Trees including Spare Gates[C]∥European Safety and Reliability Conference (ESREL 2010), Rhodes, Greece, 2010: 794-801