技术领域
[0001] 本
发明属于
大数据技术领域,特别涉及一种基于统计模型检测的随机混成系统安全性分析方法。
背景技术
[0002] 动态故障树分析方法(Dynamic fault tree,DFT)作为经典的安全性分析方法,被广泛的应用在各个领域,通过定量定性分析,实现对安全关键系统的故障诊断、排查和维护。然而由于随机混成系统的混合随机特性,目前已有的动态故障树定量分析方法已经不足以对随机混成系统进行安全性分析。
[0003] 统计模型检验(SMC)是一种作为测试和经典形式化方法之间的折衷方案,是适用于大规模复杂系统的新验证技术。SMC的核心思想是对系统进行一些模拟(包括顺序假设检验或蒙特卡罗模拟),
监控系统的运行轨迹和结果,然后使用统计学方法(例如贝叶斯区间估计等),判断系统是否满足规约属性。
[0004] 1992年,Dugan教授结合静态故障树和
马尔可夫链的优点,定义了一组动态
逻辑门来描述系统构件故障之间的时序相关、功能依赖相关以及多备件冗余等动态关系,并提出用马尔科夫链模型进行动态故障树定量分析。目前对DFT的分析方法主要可以分为四个类别:
状态空间分析法,代数
解析法,仿真方法和
贝叶斯网络分析法。
[0005] 状态空间分析法的可以结合BDD和马尔科夫链模型进行DFT定量分析,这一方法只能处理组件
失效时间服从指数分布并且存在共因失效和状态空间爆炸的问题。
[0006] Somani提出对具有失效相关性的系统进行一种层次故障树分析,检测故障树的独立子树并分层求解,子树由父树中的单个事件替换,其出现概率表示子树出现的概率,只需要将适当的子系统分析为马尔可夫模型即可。Boudali提出一种特殊的马尔可夫模型I/O-IMC,其具有精确的语义,是具有输入和输出动作的连续时间马尔可夫链的扩展。可以适当缓解CTMC状态空间爆炸问题。Ammar M结合概率模型检测将静态
逻辑门转换成相应的马尔可夫链,然后基于概率模型检测工具PRISM进行自动化计算,但以上方法没有考虑复杂的动态逻辑门的情况。
[0007] 代数解析法理论性强,无工具
支撑,建模工作量大、易出错,并且无法应用于大型复杂的随即混成系统的安全性分析。Amari S等人出了一种求解动态门的数值积分技术。虽然这种方法解决了状态空间问题,但它不能应用于混合概率分布的系统和可修复的系统中。
[0008] 仿真方法可以处理任意失效分布,但计算
精度不高。
[0009] 贝叶斯网络分析法避免了全局状态空间爆炸,但存在条件概率表的参数组合爆炸和备件
节点失效时间仅能是指数分布。
发明内容
[0010] 本发明的目的是提供一种基于统计模型检测的随机混成系统安全性分析方法,解决了现有DFT定量分析方法难以解决随机混成系统的安全性分析的技术问题。
[0011] 为实现上述目的,本发明采用以下技术方案:
[0012] 一种基于统计模型检测的随机混成系统安全性分析方法,包括以下步骤:
[0013] 步骤1:创建动态故障树,根据DFT分解
算法通过广度优先搜索的思想自顶向下遍历整棵动态故障树,对动态故障树进行分解,其具体步骤如下:
[0014] 步骤S1:将整棵动态故障树分解为数个仅具有单个动态逻辑门的动态故障子树;
[0015] 步骤S2:存储每一个动态故障子树中的基本构件信息和动态逻辑门信息,生成基本构件信息集合和动态逻辑门信息集合;存储动态逻辑门与基本构件之间的关联关系,生成动态逻辑门与基本构件之间的关联关系集合;
[0016] 步骤S3:根据动态故障子树之间在整棵动态故障树中的关联,得到并存储动态逻辑门与动态逻辑门之间的关联关系,生成动态逻辑门与动态逻辑门之间的关联关系集合;
[0017] 步骤2:根据离散分布算法、均匀分布算法、指数分布算法、故障率递减的威布尔分布算法和故障率递增的威布尔分布算法,将基本构件描述为离散的第一类随机混成自动机,用于表示具有一定概率发生故障的基本构件;
[0018] 建立基于SHA的形式化规约,基于SHA的形式化规约包括AND门的形式化规约、OR门的形式化规约、PAND门的形式化规约、CSP门的形式化规约、WSP门的形式化规约、HSP门的形式化规约、FDEP门的形式化规约和SEQ门的形式化规约,根据基于SHA的形式化规约将动态故障子树中的动态逻辑门转换为离散的第二类随机混成自动机,用于表示动态故障树中的动态逻辑门;
[0019] 步骤3:将第一类随机混成自动机和第二类随机混成自动机组合为完整的随机混成自动机网络,具体步骤如下:
[0020] 步骤A1:根据动态逻辑门与基本构件之间的关联关系集合,生成构件随机混成自动机模型;根据动态逻辑门与动态逻辑门之间的关联关系集合,生成动态逻辑门随机混成自动机模型;
[0021] 步骤A2:在构件随机混成自动机模型和动态逻辑门随机混成自动机模型上均添加Synchronisation同步标记;
[0022] 步骤A3:通过信道同步将动态逻辑门随机混成自动机模型与构件随机混成自动机模型组合,生成动态故障树的完整的随机混成自动机网络;
[0023] 步骤4:将基于SHA的形式化规约和随机混成自动机网络一同输入到统计模型检测工具Uppaal-SMC中,计算处于整棵动态故障树的树顶的事件在一定时间内发生的概率。
[0024] 优选的,所述基本构件信息包括构成所示动态故障树中的基本
硬件组件的名称和编号;所述动态逻辑门信息包括动态逻辑门的类别。
[0025] 优选的,在执行步骤A2时,Synchronisation同步标记是时间自动机里面的一个
信号名称,表示发送
同步信号或接收同步信号,当同时具有发送和接收方的时候,两个时间自动机继续运行,否则持续等待。
[0026] 本发明所述的一种基于统计模型检测的随机混成系统安全性分析方法,解决了现有DFT定量分析方法难以解决随机混成系统的安全性分析的技术问题,本发明可以解决传统DTF分析方法仅能针对于失效概率服从指数分布的系统的情况,通过统计模型检测进行动态故障树的定量分析可以解决状态空间分析法存在的状态空间爆炸和贝叶斯分析方法的件概率表的参数组合爆炸,避免了马尔可夫计算方法无法解决的共因失效问题,与代数解析方法相比,具有支持统计模型检测的Uppaal-SMC工具支持自动计算,得到一定时间区间内系统可能发生的故障概率。
附图说明
[0028] 图2服从离散分布的构件失效SHA表示;
[0029] 图3服从均匀分布的构件失效SHA表示;
[0030] 图4服从指数分布的构件失效SHA表示;
[0031] 图5服从故障率递减的威布尔分布的构件失效SHA;
[0032] 图6服从故障率递增的威布尔分布的构件失效SHA;
[0033] 图7基于SHA的AND门的形式化规约;
[0034] 图8基于SHA的OR门的形式化规约;
[0035] 图9基于SHA的PAND门的形式化规约;
[0036] 图10基于SHA的CSP门的形式化规约;
[0037] 图11基于SHA的WSP门的形式化规约;
[0038] 图12基于SHA的HSP的形式化规约;
[0039] 图13基于SHA的FDEP门的形式化规约;
[0040] 图14基于SHA的SEQ门的形式化规约;
[0042] 图16飞机结冰系统的动态故障树框架图;
[0043] 图17结冰探测系统动态故障树的完整的随机混成自动机网络图。
具体实施方式
[0044] 如图1-图17所示一种基于统计模型检测的随机混成系统安全性分析方法,包括以下步骤:
[0045] 步骤1:创建动态故障树,根据DFT分解算法通过广度优先搜索的思想自顶向下遍历整棵动态故障树,对动态故障树进行分解,其具体步骤如下:
[0046] 步骤S1:将整棵动态故障树分解为数个仅具有单个动态逻辑门的动态故障子树;
[0047] 步骤S2:存储每一个动态故障子树中的基本构件信息和动态逻辑门信息,生成基本构件信息集合和动态逻辑门信息集合;存储动态逻辑门与基本构件之间的关联关系,生成动态逻辑门与基本构件之间的关联关系集合;
[0048] 步骤S3:根据动态故障子树之间在整棵动态故障树中的关联,得到并存储动态逻辑门与动态逻辑门之间的关联关系,生成动态逻辑门与动态逻辑门之间的关联关系集合;
[0049] 步骤2:根据离散分布算法、均匀分布算法、指数分布算法、故障率递减的威布尔分布算法和故障率递增的威布尔分布算法,将基本构件描述为离散的第一类随机混成自动机,用于表示具有一定概率发生故障的基本构件;
[0050] 建立基于SHA的形式化规约,基于SHA的形式化规约包括AND门的形式化规约、OR门的形式化规约、PAND门的形式化规约、CSP门的形式化规约、WSP门的形式化规约、HSP门的形式化规约、FDEP门的形式化规约和SEQ门的形式化规约,根据基于SHA的形式化规约将动态故障子树中的动态逻辑门转换为离散的第二类随机混成自动机,用于表示动态故障树中的动态逻辑门;
[0051] 步骤3:将第一类随机混成自动机和第二类随机混成自动机组合为完整的随机混成自动机网络,具体步骤如下:
[0052] 步骤A1:根据动态逻辑门与基本构件之间的关联关系集合,生成构件随机混成自动机模型;根据动态逻辑门与动态逻辑门之间的关联关系集合,生成动态逻辑门随机混成自动机模型;
[0053] 步骤A2:在构件随机混成自动机模型和动态逻辑门随机混成自动机模型上均添加Synchronisation同步标记;
[0054] 步骤A3:通过信道同步将动态逻辑门随机混成自动机模型与构件随机混成自动机模型组合,生成动态故障树的完整的随机混成自动机网络;
[0055] 信道同步是指使用Synchronisation同步标记来表示一个通信信道,两者满足条件:一个时间自动机发送同步信号,另外一个接收这个同步信号;
[0056] 这样可以将多个独立的时间自动机模型联系起来,也就是形成一个具有通信和同步关系的时间自动机网络。
[0057] 步骤4:将基于SHA的形式化规约和随机混成自动机网络一同输入到统计模型检测工具Uppaal-SMC中,计算处于整棵动态故障树的树顶的事件在一定时间内发生的概率。
[0058] 优选的,所述基本构件信息包括构成所示动态故障树中的基本硬件组件的名称和编号;所述动态逻辑门信息包括动态逻辑门的类别。
[0059] 优选的,在执行步骤A2时,Synchronisation同步标记是时间自动机里面的一个信号名称,表示发送同步信号或接收同步信号,当同时具有发送和接收方的时候,两个时间自动机继续运行,否则持续等待。
[0060] 如图2-图14中,P1表示系统发生故障的概率,P2表示持续正常工作的概率[0061] k/10和rn都为指数分布的系数0表示此构件正常工作,1表示此构件发生故障,例如S10表示构件A故障构件B正常工作。
[0062] 本
实施例采用飞机结冰系统作为典型的安全关键随机混成系统,飞机结冰系统可以在飞机结冰的情况下及时探测并将结冰信息传送给飞行机组人员。使得飞行机组人员可以及时打开机翼或者
尾翼防
除冰系统,或者及时躲避结冰气象区域,能够规避由于结冰现象带来的巨大
风险。
[0063] 当发生结冰事件时,结冰探测器将结冰告警信号发送给系统数据接收计算机SDAC,SDAC的英文全称为System Data Accept Compute,同时也可以通过硬线将结冰告警信号直接传输给飞行告警计算机FWC,FWC的英文全称为Flight warning computer。
[0064] SDAC接收到结冰告警信号后通过总线将结冰告警信号传送给FWC。FWC会将结冰告警信号以文字或语音等方式传递给机组人员。其中SDAC和FWC作为关键构件,采用冗余配置,分别有一台备用,即,图中所示的SDAC1、SDAC2、FWC1和FWC2。
[0065] 飞机结冰系统的系统动态故障树中,基本构件包括SDAC1、SDAC2、FWC1、FWC2、ID硬线1、ID硬线2、ID左总线、ID右总线、电源、指示灯ICE-IN和控制
开关;动态逻辑门的种类包括HSP门、AND门、PAND门、OR门和CSP门;
[0066] 在飞机结冰系统的系统动态故障树中,动态故障子树包括SDAC动态故障子树、ID硬线动态故障子树、ID总线动态故障子树、FWC动态故障子树、视觉探测子系统动态故障子树、结冰告警子系统动态故障子树和结冰探测系统动态故障子树;
[0067] SDAC动态故障子树由SDAC1、SDAC2和HSP门构成,其输出结果为SDAC失效概率X4;
[0068] ID硬线动态故障子树由ID硬线1、ID硬线2和AND门构成,其输出结果为ID硬线失效概率X5;
[0069] ID总线动态故障子树由ID左总线、ID右总线和AND门构成,其输出结果为ID总线失效概率X6;
[0070] FWC动态故障子树由FWC1、FWC2和CSP门构成,其输出结果为FWC失效概率X7;
[0071] 视觉探测子系统动态故障子树由电源、指示灯ICE-IN、控制开关和OR门构成,其输出结果为视觉探测子系统失效概率X3;
[0072] 结冰告警子系统动态故障子树由SDAC失效概率X4、ID硬线失效概率X5、ID总线失效概率X6、FWC失效概率X7和OR门构成,其输出结果为结冰告警子系统失效概率X4;
[0073] 结冰探测系统动态故障子树由结冰告警子系统失效概率X4、视觉探测子系统失效概率X3和PAND门构成,其输出结果为结冰探测系统失效概率X1。
[0074] 如表1所示,本实施例中,飞机结冰系统的系统动态故障树中的每一个基本构件的失效事件均会福成一个指数分布的失效概率。
[0075]基本事件 故障原因 故障概率
X8 电源故障 1.8E-05
X9 ICE-IN失效 2.79E-03
X10 控制开关失效 7.2E-03
X11 SDAC1失效 2.7E-04
X12 SDAC2失效 2.7E-04
X13 ID硬线1失效 1.21E-04
X14 ID硬线2失效 1.21E-04
X15 ID左总线失效 9.7E-04
X16 ID右总线失效 9.7E-04
X17 FWC1失效 3.36E-04
X18 FWC1失效 3.36E-04
[0076] 表1
[0077] 根据步骤1的方法将飞机结冰系统的系统动态故障树进行分解,得到动态逻辑门集合GateList[N]、基本构件集合BsedEvent[N]、动态逻辑门与动态逻辑门之间关联关系集合G2GList[N]、动态逻辑门与基本构件之间的关联关系集合G2EList[N];其中N取值正整数。
[0078] 在通过步骤2的方法,根据SHA的形式化规约,将动态逻辑门集合GateList[N]转换为转换为离散的第二类随机混成自动机;将基本构件集合BsedEvent[N]转换为第一类随机混成自动机;
[0079] 将第一类随机混成自动机和第二类随机混成自动机组合为完整的随机混成自动机网络,具体步骤如下:
[0080] 步骤A1:根据动态逻辑门与基本构件之间的关联关系集合,生成构件随机混成自动机模型;根据动态逻辑门与动态逻辑门之间的关联关系集合,生成动态逻辑门随机混成自动机模型;
[0081] 步骤A2:在构件随机混成自动机模型和动态逻辑门随机混成自动机模型上均添加Synchronisation同步标记;
[0082] 步骤A3:通过信道同步将动态逻辑门随机混成自动机模型与构件随机混成自动机模型组合,生成动态故障树的完整的随机混成自动机网络;
[0083] 动态故障树的完整的随机混成自动机网络建立完成后,需要定义定量分析属性公式,本实施例中,处于动态故障树顶部的逻辑门的输出为系统故障,为导致系统故障的直接关系门,即动态故障树顶部的PAND门。
[0084] 定义属性规约公式:Pr[≤bound](<>PAND.Fail),表示在bound小时范围以内,顶事件故障发生的概率。
[0085] 将基于SHA的形式化规约和随机混成自动机网络一同输入到统计模型检测工具Uppaal-SMC中,得出系统失效概率区间。
[0086] 本发明所述的一种基于统计模型检测的随机混成系统安全性分析方法,解决了现有DFT定量分析方法难以解决随机混成系统的安全性分析的技术问题,本发明可以解决传统DTF分析方法仅能针对于失效概率服从指数分布的系统的情况,通过统计模型检测进行动态故障树的定量分析可以解决状态空间分析法存在的状态空间爆炸和贝叶斯分析方法的件概率表的参数组合爆炸,避免了马尔可夫计算方法无法解决的共因失效问题,与代数解析方法相比,具有支持统计模型检测的Uppaal-SMC工具支持自动计算,得到一定时间区间内系统可能发生的故障概率。
