一种基于事故动态推演仿真的故障模式与影响分析方法专利检索-框图企业组织专利检索查询-专利查询网

一种基于事故动态推演仿真的故障模式与影响分析方法

阅读：53发布：2020-06-23

专利汇可以提供一种基于事故动态推演仿真的故障模式与影响分析方法专利检索，专利查询，专利分析的服务。并且本发明是一种基于事故动态推演仿真的故障模式与影响分析方法，该方法针对被分析对象的特点，构建最低约定层次的每一个模块的功能方框，构建功能框图，与传统的在功能模块上添加失效率并进行可靠性分析不同，本发明方法对每一个功能方框，对其内部行为构建包含状态、事件等元素的事故动态推演仿真模型，并为模型中的事件添加延迟、失效率等属性，逼真的描述了功能模块内部的运行机理。然后通过构建功能方框之间的逻辑、时间关系，将所有功能方框连接成一个整体。最后通过离散事件动态仿真的方法，模拟系统的动态运行过程，找出系统的失效事件及其发生的概率，并做进一步的失效影响及危害分析。解决了传统故障模式与影响分析方法无法进行时态逻辑分析以及组合功能失效分析的问题。，下面是一种基于事故动态推演仿真的故障模式与影响分析方法专利的具体信息内容。

权利要求

1.一种基于事故动态推演仿真的故障模式与影响分析方法，其特征在于：该方法的步骤如下：
步骤一、根据被分析对象的产品协议书、产品需求及设计文档，描述被分析对象的组成和功能，按照整机、系统、子系统、外场可更换单元、内场可更换单元的层次将被分析对象层层分解，根据故障模式与影响分析的需要分解到最低约定层次；
步骤二、针对最低约定层次的每一个模块，建立一个功能方框，构建功能框图，在功能框图中，一个功能方框代表一个功能，功能可以包含子功能，根据功能方框之间的相互依赖及层次关系，功能方框之间用无箭头的线连接，表示各功能方框之间的物理关系，功能方框的描述格式为：“function功能名称
功能内容定义
end function”；
步骤三、针对功能框图中的每一个功能方框，对其内部行为构建事故动态推演仿真模型，该仿真模型是一个包含以下10种元素的详细描述，包括子功能(C)、输入变量(I)、状态变量(S)、输出变量(O)、初始状态(R)、失效状态(F)、事件(E)、状态转换(T)、传递函数(L)、事件关联关系(ER)，简化为十元组，具体描述方法如下：
(1)十元组中C代表子功能，对于包含子功能的功能方框需要描述此项，否则无需描述。
描述时依次写出功能方框包含的子功能。子功能的描述格式为：“功能名称：功能类型”。
例如：function func1
C
E1:subfunc1；E2:subfunc1；E3:subfunc1；
end function
其中func1包含了三个subfunc1类型的功能E1、E2和E3；
(2)十元组中I代表输入变量，每个功能方框都需要描述此项。每个功能模块包含一个或多个输入变量。具体格式为“变量名称:变量类型:in”，例如：input1:float:in。如果变量具有固定的初始值，则变量类型可以替换为变量值，例如input2:[0,1]:in；
(3)十元组中S代表状态变量，对于不包含子功能的方框需要描述此项，否则无需描述。
状态变量指在功能的生命周期中的某个条件或者状况，状态是功能执行了一系列活动的结果，每个功能模块内包含一个或多个状态变量，当满足相应条件时，可以进行状态转换。状态变量的格式为“变量名称:[变量值]:s”，例如：state1:[working,failed,repair]:s；
(4)十元组中R代表初始状态，对于不包含子功能的方框需要描述此项，否则无需描述。
每个功能框图中只有一个初始状态，初始状态R是S中的一种，R∈S，是仿真开始时该功能所处的状态。初始状态的格式为：“状态名称:＝状态值”，例如state1:＝working；
(5)十元组中的F代表失效状态，对于不包含子功能的方框需要描述此项，否则无需描述。每个功能框图中有一个或多个失效状态，失效状态是S中的一种，F∈S，在仿真过程中，如果到达该状态，需要记录进入该状态的时间并计算失效发生概率。失效状态的格式为：
“状态名称:＝状态值”，例如state1:＝failed；
(6)十元组中O代表输出变量，每个功能方框都需要描述此项。每个功能模块包含一个或多个输出变量。输出变量的格式为：“变量名称:变量类型:out”，例如：output1:float:
out；
(7)十元组中E代表事件，对于不包含子功能的方框需要描述此项，否则无需描述。事件可以触发状态转换，状态转换必须满足相应的转换条件，当条件满足时，事件触发才可以驱动状态转换。事件的作用相当于为状态转换增加了延迟时间。此发明中事件主要分为两大类：分别是时间延迟事件和瞬时事件，其中时间延迟事件又包含两类，分别是随机事件(带有参数的概率分布函数)以及固定时间延迟事件。瞬时事件也包含两类，分别是立刻发生事件和预置条件事件。延迟事件中的随机事件的格式为：“事件名称(delay:＝概率分布函数(失效概率lambda))”，例如：failure1(delay:＝exponential(1E-10))。延迟事件中的固定时间延迟事件的格式为:“事件名称(delay:＝Dirac(延迟时间))”，例如：failure2(delay:
＝Dirac(2))。瞬时事件只需指定事件名称即可，预置条件事件的条件将在状态转换中描述，因此瞬时事件的格式为：“事件名称”。例如：failure3；
(8)十元组中T代表状态转换，对于不包含子功能的方框需要描述此项，否则无需描述。
状态转换是两个状态变量之间的一种关系，表示对象将在源状态中执行一定的动作，并在某个特定事件发生或某些特定的条件满足时进入目标状态。状态转换的格式为：“状态名称：源状态值[转换条件为真]|-事件名称->状态名称:＝目标状态”，其中转换条件可选，当转换条件为空时，事件发生即可驱动状态转换。例如：(state1＝working)|-failure->state1:＝failed表示failure事件发生时，state1的状态由working转换为failed；
(9)十元组中L代表传递函数，每个功能方框都需要描述此项。传递函数描述三种逻辑关系：分别是：
(9.1)功能内部的输出与输入及状态变量之间的逻辑关系，如图1中(a)所示。传递函数等式左边是输出变量，右侧是输入变量与状态变量的逻辑表达式。例如：output1:＝if(state1＝＝working)then min(input1,capacity)else 0；
(9.2)描述系统中同层级功能模块之间的关联关系，如图1中(b)所示。首先找到连接线两端两个功能模块的输入变量和输出变量。构建输出变量与输入变量的逻辑关系。例如：
Func2.input1:＝Func1.output；
(9.3)描述系统中功能与子功能的输入输出变量之间的逻辑关系，如图1中(c)所示，例如：
function func1
C
E1:subfunc1；E2:subfunc1；E3:subfunc1；
I
input:float:in；
L
E1.input1:＝input,
end function
其中，E1.input1:＝input,描述了子功能E1的输入input1与父功能func1的输入是相等关系；
(10)十元组中ER代表传递函数，对于包含子功能的功能方框需要描述此项，否则无需描述。传递函数表示功能和子功能中的事件的关联关系。事件的关联关系包括三种类型：同步关联、广播关联以及共同原因关联；
(10.1)构建父模块与其包含的子模块中事件的同步关联关系，如图2中(a)所示，同步关联表示事件必须同时发生，且由事件驱动的状态转换必须同时执行。表示形式为ER{event1&event2……eventn}。例如：ER{e1&e2}表示e1和e2同时发生，e1驱动的状态转换和e2驱动的状态转换同时执行；
(10.2)构建父模块与其包含的子模块中事件的广播关联关系，如图2中(b)所示，广播关联表示某个事件发生时，通知其他与之具有广播关联关系的事件，如果这些事件驱动的状态的转换条件为真，则执行，否则不执行。表示形式为ER{event1|event2……eventn}；
(10.3)构建父模块与其包含的子模块中事件的共同原因关联事件，如图2中(c)所示，共同原因事件包含广播关联关系，除此之外，具有共同关联关系的多个事件可以像普通事件一样独立发生。共同原因事件通常用于父模块中的多个子模块，它们既可能由于自身内部错误导致失效，也可能因为某个共同原因失导致效的情形。表示形式为ER{event1,event2……eventn}；
步骤四、采用离散事件动态仿真的方法进行事故推演，并记录失效事件发生的失效概率；
所述失效概率是通过多次仿真，并将每次仿真结果加和求平均获得，失效概率是一个近似值，随着仿真次数的增加，近似值会逐步逼近真实值，单次仿真方法的执行过程如下：
(4.1)初始化
(4.1.1)设置仿真的开始时间t0和结束时间tf；
(4.1.2)设置每个功能框图所代表功能的初始状态，按事故动态推演仿真模型十元组中R指定的值进行初始化；
(4.2)置仿真时钟TIME＝t0
(4.3)动态更新事件列表，找出此刻事故动态推演仿真模型中满足触发条件的事件E，所述满足触发条件是指事件E所对应的状态转换T的转换条件为空或者为真，然后进行以下两步操作：
(4.3.1)从事件列表中删除此刻不满足触发条件的事件；
(4.3.2)对于找出的此刻满足触发条件的事件E，针对其中的每一个事件，如果事件表中不存在，则将该事件添加到事件列表中，并标记为新增事件；
所述事件列表用于存放满足触发条件的事件，在仿真初始时为空，随着仿真的运行进行动态更新，事件列表中的事件按照发生时间由早到晚进行排序，当仿真时间到达事件列表中的第一个事件的发生时间时，该事件触发并驱动状态发生转换，进而推动仿真流程的推进；
(4.4)如果仿真时间TIME≥tf或事件表为空，转至4.9，否则，执行4.5；
(4.5)计算事件列表中新增事件的发生时间，事件的发生时间等于仿真时间与事件延迟时间的求和值，具体计算方式为：对于瞬时事件，当转换条件满足时立刻发生，事件延迟时间为0，发生时间就是仿真时间；对于时间延迟事件中的固定时间延迟事件，发生时间是仿真时间与延迟时间的求和，对于时间延迟事件中的随机事件，需要对发生概率进行抽样，抽样时假设事件的发生概率服从[0,1]的均匀分布，通过随机抽样获取p的具体数值，p∈[0,1]，然后针对不同的分布求得事件的延迟时间，以指数分布为例，指数分布的分布函数为p＝1-θ-λt,得到p以后，可以反推出t的数值，具体公式为：同理，对于威布尔分布，公式为：其他分布以此类推，仿真时间与t相加就获得事件的执
行时间；
(4.6)将事件列表中的事件按照发生时间由早到晚排列，从事件表中取出发生时间最早的事件Event，仿真时间推进到此事件的发生时间，即置TIME＝tEvent；
(4.7)事件发生并驱动状态发生转换，判断转换后的状态是否为失效状态，如果是失效状态，根据仿真时间，计算失效概率为1/TIME；
(4.8)根据模型十元组中的传递函数L，计算状态转换引发的系统的输入、输出变量的变化及状态转换条件真假值的变化，返回执行4.3；
(4.9)仿真结束。
步骤五、基于事故动态推演仿真获得的失效状态和失效概率，进行故障模式及影响分析，填写故障模式与影响分析表格，详细过程为：针对仿真过程中发现的功能内部的失效状态，进行故障识别，描述失效状态所对应的故障模式,若该失效状态能够导致故障模式发生，则在故障模式与影响分析表中新增一条记录，填写故障模式与影响分析表格中的代码、产品或功能标志、功能、故障模式。并执行以下步骤填写故障模式与影响分析表格中的其他项，否则处理下一个失效状态，直到所有失效状态处理完成为止，其中，填写单条记录时：
(5.1)针对故障模式，结合任务剖面和功能内部的失效状态，确定系统当前所处的任务阶段与工作方式，并填写到故障模式与影响分析表格中；
(5.2)针对故障模式，分析故障原因，并填写到故障模式与影响分析表格中；
(5.3)针对故障模式，分析故障影响，包括对局部影响、高一层影响以及最终影响。并填写到故障模式与影响分析表格中；
(5.4)根据故障影响分析结果，确定故障模式的严酷度类别，并填写到故障模式与影响分析表格中；
(5.5)根据故障模式原因、故障影响等分析结果，依次填写故障检测方法。并填写到故障模式与影响分析表格中；
(5.6)根据故障影响、故障检测等结果分析改进补偿措施，并填写到故障模式与影响分析表格中；
(5.7)获取仿真过程中计算得到的与失效状态对应的概率值，并填写到故障模式与影响分析表格的故障率这一列中。

说明书全文

一种基于事故动态推演仿真的故障模式与影响分析方法

技术领域

[0001] 本发明是一种基于事故动态推演仿真的故障模式与影响分析方法，属于复杂系统可靠性分析技术领域。

背景技术

[0002] 故障模式、影响和危害性分析故障模式与影响分析(Failure Mode andEffects Analysis)是在工程实践中总结出来的，以故障模式为基础，以故障影响或后果为目标的分析技术。它通过逐一分析各组成部分的不同故障对系统工作的影响，全面识别设计中的薄弱环节和关键项目，并为评价和改进系统设计的可靠性提供基本信息。

[0003] 故障模式与影响分析方法目前在复杂系统可靠性分析领域中被广泛采用。传统故障模式与影响分析分析，以单个独立功能为出发点，分析时考虑较多的是各组件之间的静态逻辑关系、很少考虑各组件之间的动态时间约束关系，仅凭可靠性分析人员的技能和经验，受人类认知能力的限制，难以预测系统所有可能的行为(包括正常和异常行为)，容易疏漏某些系统失效状态或者误判系统失效的影响，无法适应当前的高度复杂与集成的系统。

[0004] 当前航空航天等高度复杂的系统大多是实时系统，实时系统中系统的正确性不仅依赖于它的逻辑特性，而且依赖于它的时态特性。例如，在一个实时系统中，一个活动执行的太晚或使用不合时宜的数据进行运算，即使这个活动或运算所完成的功能是正确的，但对于整个系统而言是没有用的，有时可能是有害的。近年来，发生的空难事故更多的是由各个组件交互时未满足时态逻辑产生的故障。事后分析发现，这类故障发生时，单个功能组件没有问题，但多组件交互时产生问题。

[0005] 为解决这类问题，国外2001年开始将基于形式化验证中的模型检验引入复杂机载系统的可靠性评估领域。采用状态空间搜索的方法检测前述系统模型是否满足特定的性质，并在系统不满足性质时给出反例。但完全的形式化方法在国内推广存在以下问题：1)模型检验中完全的基于形式化验证的方法建模复杂且难度较大，只能在部分系统中采用，完全的形式化方法很难在国内全面推广使用。2)模型检验方法确保了模型正确，但无法反映出模型所施加硬件的失效概率，无法给出真实系统实际使用情况的失效概率。

[0006] 为解决上述问题，研究一种既能分析出多个组件交互过程中时态逻辑错误导致的失效，又能降低建模复杂度的故障模式与影响分析方法十分必要。

发明内容

[0007] 本发明正是针对上述现有技术状况而设计提供了一种基于事故动态推演仿真的故障模式与影响分析方法，其目的是通过离散事件动态仿真的方法，模拟系统的动态运行过程，找出系统的失效事件及其发生的概率，并做进一步的失效影响及危害分析。解决了传统故障模式与影响分析方法无法进行时态逻辑分析以及组合功能失效分析的问题。

[0008] 本发明的目的是通过以下技术方案来实现的：

[0009] 该种基于事故动态推演仿真的故障模式与影响分析方法，其特征在于：该方法的步骤如下：

[0010] 步骤一、根据被分析对象的产品协议书、产品需求及设计文档，描述被分析对象的组成和功能，按照整机、系统、子系统、外场可更换单元、内场可更换单元的层次将被分析对象层层分解，根据故障模式与影响分析的需要分解到最低约定层次；

[0011] 步骤二、针对最低约定层次的每一个模块，建立一个功能方框，构建功能框图，在功能框图中，一个功能方框代表一个功能，功能可以包含子功能，根据功能方框之间的相互依赖及层次关系，功能方框之间用无箭头的线连接，表示各功能方框之间的物理关系，功能方框的描述格式为：“function功能名称

[0012] 功能内容定义

[0013] end function”；

[0014] 步骤三、针对功能框图中的每一个功能方框，对其内部行为构建事故动态推演仿真模型，该仿真模型是一个包含以下10种元素的详细描述，包括子功能(C)、输入变量(I)、状态变量(S)、输出变量(O)、初始状态(R)、失效状态(F)、事件(E)、状态转换(T)、传递函数(L)、事件关联关系(ER)，简化为十元组，具体描述方法如下：

[0015] 1.十元组中C代表子功能，对于包含子功能的功能方框需要描述此项，否则无需描述。描述时依次写出功能方框包含的子功能。子功能的描述格式为：“功能名称：功能类型”。

[0016] 例如：function func1

[0017] C

[0018] E1:subfunc1；E2:subfunc1；E3:subfunc1；

[0019] end function

[0020] 其中func1包含了三个subfunc1类型的功能E1、E2和E3；

[0021] 2.十元组中I代表输入变量，每个功能方框都需要描述此项。每个功能模块包含一个或多个输入变量。具体格式为“变量名称:变量类型:in”，例如：input1:float:in。如果变量具有固定的初始值，则变量类型可以替换为变量值，例如input2:[0,1]:in；

[0022] 3.十元组中S代表状态变量，对于不包含子功能的方框需要描述此项，否则无需描述。状态变量指在功能的生命周期中的某个条件或者状况，状态是功能执行了一系列活动的结果，每个功能模块内包含一个或多个状态变量，当满足相应条件时，可以进行状态转换。状态变量的格式为“变量名称:[变量值]:s”，例如：state1:[working,failed,repair]:s；

[0023] 4.十元组中R代表初始状态，对于不包含子功能的方框需要描述此项，否则无需描述。每个功能框图中只有一个初始状态，初始状态R是S中的一种，R∈S，是仿真开始时该功能所处的状态。初始状态的格式为：“状态名称:＝状态值”，例如state1:＝working；

[0024] 5.十元组中的F代表失效状态，对于不包含子功能的方框需要描述此项，否则无需描述。每个功能框图中有一个或多个失效状态，失效状态是S中的一种，F∈S，在仿真过程中，如果到达该状态，需要记录进入该状态的时间并计算失效发生概率。失效状态的格式为：“状态名称:＝状态值”，例如state1:＝failed；

[0025] 6.十元组中O代表输出变量，每个功能方框都需要描述此项。每个功能模块包含一个或多个输出变量。输出变量的格式为：“变量名称:变量类型:out”，例如：output1:float:out；

[0026] 7.十元组中E代表事件，对于不包含子功能的方框需要描述此项，否则无需描述。事件可以触发状态转换，状态转换必须满足相应的转换条件，当条件满足时，事件触发才可以驱动状态转换。事件的作用相当于为状态转换增加了延迟时间。此发明中事件主要分为两大类：分别是时间延迟事件和瞬时事件，其中时间延迟事件又包含两类，分别是随机事件(带有参数的概率分布函数)以及固定时间延迟事件。瞬时事件也包含两类，分别是立刻发生事件和预置条件事件。延迟事件中的随机事件的格式为：“事件名称(delay:＝概率分布函数(失效概率lambda))”，例如：failure1(delay:＝exponential(1E-10))。延迟事件中的固定时间延迟事件的格式为:“事件名称(delay:＝Dirac(延迟时间))”，例如：failure2(delay:＝Dirac(2))。瞬时事件只需指定事件名称即可，预置条件事件的条件将在状态转换中描述，因此瞬时事件的格式为：“事件名称”。例如：failure3；

[0027] 8.十元组中T代表状态转换，对于不包含子功能的方框需要描述此项，否则无需描述。状态转换是两个状态变量之间的一种关系，表示对象将在源状态中执行一定的动作，并在某个特定事件发生或某些特定的条件满足时进入目标状态。状态转换的格式为：“状态名称：源状态值[转换条件为真]|-事件名称->状态名称:＝目标状态”，其中转换条件可选，当转换条件为空时，事件发生即可驱动状态转换。例如：(state1＝working)|-failure->state1:＝failed表示failure事件发生时，state1的状态由working转换为failed；

[0028] 9.十元组中L代表传递函数，每个功能方框都需要描述此项。传递函数描述三种逻辑关系：分别是：

[0029] 9.1功能内部的输出与输入及状态变量之间的逻辑关系，如图1中(a)所示。传递函数等式左边是输出变量，右侧是输入变量与状态变量的逻辑表达式。例如：output1:＝if(state1＝＝working)then min(input1,capacity)else 0；

[0030] 9.2描述系统中同层级功能模块之间的关联关系，如图1中(b)所示。首先找到连接线两端两个功能模块的输入变量和输出变量。构建输出变量与输入变量的逻辑关系。例如：Func2.input1:＝Func1.output；

[0031] 9.3描述系统中功能与子功能的输入输出变量之间的逻辑关系，如图1中(c)所示，例如：

[0032] function func1

[0033] C

[0034] E1:subfunc1；E2:subfunc1；E3:subfunc1；

[0035] I

[0036] input:float:in；

[0037] L

[0038] E1.input1:＝input,

[0039] end function

[0040] 其中，E1.input1:＝input,描述了子功能E1的输入input1与父功能func1的输入是相等关系；

[0041] 10.十元组中ER代表传递函数，对于包含子功能的功能方框需要描述此项，否则无需描述。传递函数表示功能和子功能中的事件的关联关系。事件的关联关系包括三种类型：同步关联、广播关联以及共同原因关联；

[0042] 10.1构建父模块与其包含的子模块中事件的同步关联关系，如图2中(a)所示，同步关联表示事件必须同时发生，且由事件驱动的状态转换必须同时执行。表示形式为ER{event1&event2……eventn}。例如：ER{e1&e2}表示e1和e2同时发生，e1驱动的状态转换和e2驱动的状态转换同时执行；

[0043] 10.2构建父模块与其包含的子模块中事件的广播关联关系，如图2中(b)所示，广播关联表示某个事件发生时，通知其他与之具有广播关联关系的事件，如果这些事件驱动的状态的转换条件为真，则执行，否则不执行。表示形式为ER{event1|event2……eventn}；

[0044] 10.3构建父模块与其包含的子模块中事件的共同原因关联事件，如图2中(c)所示，共同原因事件包含广播关联关系，除此之外，具有共同关联关系的多个事件可以像普通事件一样独立发生。共同原因事件通常用于父模块中的多个子模块，它们既可能由于自身内部错误导致失效，也可能因为某个共同原因失导致效的情形。表示形式为ER{event1,event2……eventn}；

[0045] 步骤四、采用离散事件动态仿真的方法进行事故推演，并记录失效事件发生的失效概率；

[0046] 所述失效概率是通过多次仿真，并将每次仿真结果加和求平均获得，失效概率是一个近似值，随着仿真次数的增加，近似值会逐步逼近真实值，单次仿真方法的执行过程如下：

[0047] 4.1初始化

[0048] 4.1.1设置仿真的开始时间t0和结束时间tf；

[0049] 4.1.2设置每个功能框图所代表功能的初始状态，按事故动态推演仿真模型十元组中R指定的值进行初始化；

[0050] 4.2置仿真时钟TIME＝t0

[0051] 4.3动态更新事件列表，找出此刻事故动态推演仿真模型中满足触发条件的事件E，所述满足触发条件是指事件E所对应的状态转换T的转换条件为空或者为真，然后进行以下两步操作：

[0052] 4.3.1从事件列表中删除此刻不满足触发条件的事件；

[0053] 4.3.2对于找出的此刻满足触发条件的事件E，针对其中的每一个事件，如果事件表中不存在，则将该事件添加到事件列表中，并标记为新增事件；

[0054] 所述事件列表用于存放满足触发条件的事件，在仿真初始时为空，随着仿真的运行进行动态更新，事件列表中的事件按照发生时间由早到晚进行排序，当仿真时间到达事件列表中的第一个事件的发生时间时，该事件触发并驱动状态发生转换，进而推动仿真流程的推进；

[0055] 4.4如果仿真时间TIME≥tf或事件表为空，转至4.9，否则，执行4.5；

[0056] 4.5计算事件列表中新增事件的发生时间，事件的发生时间等于仿真时间与事件延迟时间的求和值，具体计算方式为：对于瞬时事件，当转换条件满足时立刻发生，事件延迟时间为0，发生时间就是仿真时间；对于时间延迟事件中的固定时间延迟事件，发生时间是仿真时间与延迟时间的求和，对于时间延迟事件中的随机事件，需要对发生概率进行抽样，抽样时假设事件的发生概率服从[0,1]的均匀分布，通过随机抽样获取p的具体数值，p∈[0,1]，然后针对不同的分布求得事件的延迟时间，以指数分布为例，指数分布的分布函数为p＝1-e-λt,得到p以后，可以反推出t的数值，具体公式为：同理，对于威布尔分布，公式为：其他分布以此类推，仿真时间与t相加就获得事件的执行时间；

[0057] 4.6将事件列表中的事件按照发生时间由早到晚排列，从事件表中取出发生时间最早的事件Event，仿真时间推进到此事件的发生时间，即置TIME＝tEvent；

[0058] 4.7事件发生并驱动状态发生转换，判断转换后的状态是否为失效状态，如果是失效状态，根据仿真时间，计算失效概率为1/TIME；

[0059] 4.8根据模型十元组中的传递函数L，计算状态转换引发的系统的输入、输出变量的变化及状态转换条件真假值的变化，返回执行4.3；

[0060] 4.9仿真结束。

[0061] 步骤五、基于事故动态推演仿真获得的失效状态和失效概率，进行故障模式及影响分析，填写故障模式与影响分析表格，详细过程为：针对仿真过程中发现的功能内部的失效状态，进行故障识别，描述失效状态所对应的故障模式,若该失效状态能够导致故障模式发生，则在故障模式与影响分析表中新增一条记录，填写故障模式与影响分析表格中的代码、产品或功能标志、功能、故障模式。并执行以下步骤填写故障模式与影响分析表格中的其他项，否则处理下一个失效状态，直到所有失效状态处理完成为止，其中，填写单条记录时：

[0062] 5.1针对故障模式，结合任务剖面和功能内部的失效状态，确定系统当前所处的任务阶段与工作方式，并填写到故障模式与影响分析表格中；

[0063] 5.2针对故障模式，分析故障原因，并填写到故障模式与影响分析表格中；

[0064] 5.3针对故障模式，分析故障影响，包括对局部影响、高一层影响以及最终影响。并填写到故障模式与影响分析表格中；

[0065] 5.4根据故障影响分析结果，确定故障模式的严酷度类别，并填写到故障模式与影响分析表格中；

[0066] 5.5根据故障模式原因、故障影响等分析结果，依次填写故障检测方法。并填写到故障模式与影响分析表格中；

[0067] 5.6根据故障影响、故障检测等结果分析改进补偿措施，并填写到故障模式与影响分析表格中；

[0068] 5.7获取仿真过程中计算得到的与失效状态对应的概率值，并填写到故障模式与影响分析表格的故障率这一列中。

[0069] 本发明的优点与积极效果在于：

[0070] 本发明中提到的分析方法既考虑了硬件物理失效概率，又考虑了功能内部的逻辑及时序关系，使得分析结果更加真实准确。

[0071] 相比传统的计算静态失效概率的方法，本发明通过模型动态仿真实现了对系统进行时间可达性仿真，实现了对时间约束合理性的分析。

[0072] 本发明中通过构建单个功能模块的事故推演仿真模型，并建立模块之间的关联关系，将整个系统中的状态和事件构建成为一个网状结构。模型动态仿真时，事件的影响能够通过网状结构传播到系统其他模块，有效的模拟了系统的动态关联行为，便于发现多个功能关联导致的组合功能失效。

[0073] 采用该方法构建的仿真模型，模型的描述采用的是精确的确定性数值。便于发现问题时人工复现及回放。实现了失效事件的准确定位，便于发现和排查系统失效。

[0074] 模型构建时基于标准的功能框图，符合相关国军标标准，构建的模型可以直接用于传统的可靠性分析及安全性指标计算，避免了多次重复建模。

[0075] 采用该方法构建的验证平台大大降低了用户的使用门槛，易于推广。建模模块中采用的技术是相关领域从业人员普遍掌握的技术，所涉及的模型动态仿真方法便于计算机程序实现和模拟，大大降低了工程实施难度。附图说明

[0076] 图1是功能传递函数的三种逻辑关系；

[0077] 图2是事件的三种关联关系；

[0078] 图3是升降舵系统约定层次示例；

[0079] 图4是系统功能框图示例；

[0080] 图5是仿真模型描述示例；

[0081] 图6是故障模式与影响分析结果示例；

具体实施方式

[0082] 以下将结合附图和实施例对本发明技术方案作进一步的详细和深入描述。下面以飞机升降舵系统为例，进行基于事故动态推演仿真的故障模式与影响分析，其步骤如下：

[0083] 步骤一、根据被分析对象的产品协议书、产品需求及设计文档，描述被分析对象的组成和功能，按照整机、系统、子系统、外场可更换单元、内场可更换单元的层次将被分析对象层层分解，根据故障模式与影响分析的需要分解到最低约定层次；

[0084] 描述系统组成和功能为：升降舵系统是单梁盒式薄壁结构，并是由梁、小梁、肋、蒙皮所组成的双闭室剖面结构。为保证升降舵系统的操作由负载、配平性能需要，还装有配重的调整片、翼尖配重。描述系统约定层次结果如图3所示；

[0085] 步骤二：针对功能框图中的每一个功能方框，对其内部行为构建事故动态推演仿真模型。针对图3中的调整片组件，此处进行简化并构建系统功能框图如图4所示。图4中功能Func包含两个子功能，分别是SubFunc1和SubFunc2。三个功能的关联关系为：功能Func的input与SubFunc1的input1相连。SubFunc1的output1和SubFunc2的input2相连。SubFunc2的output2与Func的output相连；

[0086] 步骤三、针对功能框图中的每一个功能方框，对其内部行为构建事故动态推演仿真模型。仿真模型是一个包含以下10种元素的详细描述，包括子功能(C)、输入变量(I)、状态变量(S)、输出变量(O)、初始状态(R)、失效状态(F)、事件(E)、状态转换(T)、传递函数(L)、事件关联关系(ER)，简化为十元组。此处以图4中的SubFunc1为例描述十元组，SubFunc1不包含子功能，有一个输入变量I为input1，有一个状态变量S为State1，State1可以在S1、S2和S3之间切换。SubFunc1有一个输出变量O为output1。SubFunc1的初始状态R为S1。SubFunc1的失效状态F为S3。SubFunc1中包含的四个事件E分别是e1,e2,e3,e4。SubFunc1中的状态转换T包含四个，分别是1)S1到S2的转换为(state1＝S1)[input1＝＝true]|-e1->state1:＝S2，2)S2到S1的转换为(state1＝S2)[input1＝＝false]|-e2->state1:＝S1，3)S3到S2的转换为(state1＝S3)[input1＝＝false]|-e3->state1:＝S2，4)S1到S3的转换为(state1＝S1)[input1＝＝false]|-e4->state1:＝S3。对SubFunc2和Func也进行描述后的结果如图5所示；

[0087] 步骤四：采用离散事件动态仿真的方法进行事故推演，并记录失效事件发生的失效概率。图5对应的模型的单次仿真算法执行过程如下：

[0088] 4.1初始化

[0089] 4.1.1置仿真的开始时间t0的值为0和结束时间tf为1010小时；

[0090] 4.1.2设置每个功能框图所代表功能的初始状态，按事故动态推演仿真模型十元组中R指定的值进行初始化；；SubFunc1中state1的初始值为S1，SubFunc2中state2的初始值为S6。

[0091] 4.2置仿真时钟TIME＝t0，此时系统刚开始运行，TIME＝0。

[0092] 4.3动态更新事件列表，找出此刻事故动态推演仿真模型中满足触发条件的事件E，所述满足触发条件是指事件E所对应的状态转换T的转换条件为空或者为真。由于input的值为true，因此input1的值也为true。而系统初始化时，State1的状态为S1，不是S2，因此output1的值为false，input2的值也为false。因此，满足条件的状态转换包括：S1到S2的转换(事件为e1)，S6到S4的转换(事件为e6)，S6到S5的转换(事件为e7)。因此满足触发条件的事件E包括e1,e6,e7；

[0093] 然后进行以下两步操作：

[0094] 4.3.1从事件列表中删除此刻不满足触发条件的事件；此时事件列表为空，无需删除事件。

[0095] 4.3.2对于找出的此刻满足触发条件的事件E，针对其中的每一个事件，如果事件表中不存在，则将该事件添加到事件列表中，并标记为新增事件；e1，e6，e7在事件列表中都不存在，需要添加到事件列表中，三个事件都被标记为新增事件；

[0096] 4.4如果仿真时间TIME≥tf或事件表为空，转至4.9，否则，执行4.5。此时仿真时间为0，TIME

[0097] 4.5计算事件列表中新增事件的发生时间。根据事件的延迟函数计算延迟时间。e1服从dirac分布，因此延迟时间t等于参数100。e6服从指数分布，延迟时间的计算公式为其中λ的值为1E-6。假设对e6发生概率进行抽样的值为0.6，根据公式延迟时间t的值为3979.40。e7也服从指数分布，假设对e7发生概率p进行随机抽样的值为0.3。则延迟时间t的值为154901.96；

[0098] 4.6将事件列表中的事件按照发生时间由早到晚排列，从事件表中取出发生时间最早的事件Event，仿真时间推进到此事件的发生时间，即置TIME＝tEvent；根据4.5中求得的e1、e6、e7的延迟时间，按照从小到大排序为e1(100)、e6(3979.40)、e7(154901.96)。将系统仿真时间TIME设置为100；

[0099] 4.7事件发生并驱动状态发生转换，判断转换后的状态是否为失效状态，如果是失效状态，根据仿真时间，计算失效概率为1/TIME；由于e1事件的延迟时间最小，e1发生，state1由状态S1转换为S2。由于S2不是失效状态，无需计算失效概率；

[0100] 4.8根据模型十元组中的传递函数L，计算状态转换引发的系统的输入、输出变量的变化及状态转换条件真假值的变化，返回执行4.3；根据output1:＝if(state1＝＝S2&&input1＝＝true)then true else false，当S1变为S2时，output1的值由false变为true，因此input2的值由false变为true。返回执行步骤4.2；

[0101] 4.9仿真结束。

[0102] 在Windows 7系统安装Visual Studio 2012开发平台，使用C#编程语言编写计算机程序实现上述仿真算法，执行上述仿真过程，最终可以获得此次仿真过程中SubFunc1进入失效状态S3的时间TS3以及SubFunc2进入失效状态S4的时间TS4。此处将计算机程序实现的仿真算法执行100万次，对TS3和TS4取平均获得和对时间取倒数获得每个失效状态发生概率为为为7.93×10-6；

[0103] 步骤五、基于事故动态推演仿真获得的失效状态和失效概率，进行故障模式及影响分析，填写故障模式与影响分析表格，详细过程为：针对仿真过程中发现的功能内部的失效状态，进行故障识别，描述失效状态所对应的故障模式,若该失效状态能够导致故障模式发生，则在故障模式与影响分析表中新增一条记录，填写故障模式与影响分析表格中的代码、产品或功能标志、功能、故障模式。并执行以下步骤填写故障模式与影响分析表格中的其他项，否则处理下一个失效状态，直到所有失效状态处理完成为止。本例简化模型中，针对仿真过程中发现的功能内部的失效状态S3和S4，对其进行故障识别，描述失效状态所对应的故障模式。在实际系统汇总并不是每个失效状态都能够导致故障发生，因此首先要分析系统典型故障模式，然后判断该失效状态是否能够引发该故障模式。本例中，升降舵系统典型故障模式包括：1)舵面偏转时无法准确及时的偏转到规定位置；2)左、右升降舵无法保持同步偏转；3)飞机长期稳定飞行时，舵面无法保持确定的平衡位置；4)舵面偏转时出现卡滞现象；5)飞行中舵面强烈振动；6)调整片无法按要求正常偏转；7)配重松动；8)舵面结构满足了强度、刚度要求，没有因疲劳、腐蚀等导致其结构的损伤。对于失效状态S3，电磁控制活门失效，调整片在非平衡模式下工作时出现非指令性运动故障，导致调整片无法按要求正常偏转，影响飞机的操纵稳定性，具有重大安全隐患。对于失效状态S4，右锁作动筒控制活门失效，由于该组件存在备份机构，失效后，备份组件将会发生作用，不会对系统产生影响；

[0104] 5.1针对故障模式，结合任务剖面和功能内部的失效状态，确定系统当前所处的任务阶段与工作方式，并填写到故障模式与影响分析表格中。电磁活门失效S3导致的非指令性故障发生在襟翼放下时的飞机起飞、进近期间；

[0105] 5.2针对故障模式，分析故障原因，并填写到故障模式与影响分析表格中。电磁活门失效S3的故障原因是电磁活门的电磁铁卡死不动；

[0106] 5.3针对故障模式，分析故障影响，包括对局部影响、高一层影响以及最终影响。并填写到故障模式与影响分析表格中。电磁活门失效S3对局部影响是导致调整片存在非指令性运动故障。对高一层的影响是飞机升降舵在非平衡模式操纵时右调整片始终处于平衡模式状态，无法按要求正常偏转。最终影响是飞机在起飞和进近期间的飞行不稳定，具有重大安全隐患。

[0107] 5.4根据故障影响分析结果，确定故障模式的严酷度类别。并填写到故障模式与影响分析表格中。电磁活门失效S3引发的故障模式的严酷度级别为I；

[0108] 5.5根据故障模式原因、故障影响等分析结果，依次填写故障检测方法。并填写到故障模式与影响分析表格中。电磁活门失效S3的故障检测方法是将系统调整到非平衡模式，检测左右调整片是否按指令要求正常工作；

[0109] 5.6根据故障影响、故障检测等结果分析改进补偿措施，并填写到故障模式与影响分析表格中。电磁活门失效S3的改进补偿措施是定期维修及更换；

[0110] 5.7获取仿真过程中计算得到的与失效状态对应的概率值，并填写到故障模式与影响分析表格的故障率这一列中。根据系统动态仿真的结果，电磁活门失效S3的失效概率-6为1.56×10 。最终形成的故障模式与影响分析表格结果如图6所示。

标题	发布/更新时间	阅读量
标注对象立体框图生成方法、装置、电子设备及存储介质	2020-05-08	159
一种电网故障下并网变流器韧性评估方法	2020-05-11	79
平抑充电站直流微网电压波动的虚拟直流电机控制方法	2020-05-11	31
灌浆压力波动程控方法	2020-05-12	435
永磁同步电机的控制方法	2020-05-14	703
微网能量管理系统模拟测试平台	2020-05-12	565
基于深度卷积神经网络的干扰识别模型及智能识别算法	2020-05-08	904
一种基于鱼眼镜头的单目测距方法	2020-05-13	740
一种基于图像相似度计算的植物生长测量方法、系统及电子设备	2020-05-11	711
一种基于Labview的车身控制器自动检测工具及其自动分析方法	2020-05-12	719

一种基于事故动态推演仿真的故障模式与影响分析方法

一种基于事故动态推演仿真的故障模式与影响分析方法

技术领域

背景技术

发明内容

具体实施方式

该功能需要专业版企业版VIP权限，您可以：