一种基于概率行为树的复杂机电系统可靠性建模方法与流程

本发明属于机电系统工程可靠性分析领域，涉及一种基于概率行为树的复杂机电系统可靠性建模方法。

背景技术：

由于机电系统的功能和行为逻辑日益复杂，系统单元的失效往往会使机电系统产生错误的行为逻辑进而产生故障，影响系统的可靠性运行。因此在复杂机电系统的设计过程中，对所设计系统的可靠性进行全面系统地评价就成为复杂机电系统设计过程中的一个重要环节。

传统的机电系统可靠性建模(可靠性框图、故障树等)是非形式化的，机电系统故障与单元失效之间的因果、逻辑关系仍依靠领域专家来辨识。petri网对动态系统有很强的建模能力，但由于petri建模缺乏层次性，系统较大时建模困难且难于维护。

概率行为树是一种基于状态变迁的图形化建模方法，建模思路接近系统的需求模型和设计模型，可以采用逐步构建的方式进行层次化建模，建模过程直观，并且概率行为树模型易于转换为形式化建模语言(如prism)描述的模型，便于后续基于概率模型检测进行可靠性评价。

目前概率行为树主要应用于计算机软硬件、通讯协议及过程控制等领域的交互过程建模与形式化验证，由于复杂机电系统运行过程中状态及其变迁的复杂性，基于概率行为树的复杂机电系统可靠性建模尚未见报道。

技术实现要素：

本发明的目的在于提供一种基于概率行为树的复杂机电系统可靠性建模方法，该方法能够直观、清晰地表达出复杂机电系统行为过程中的状态变迁，基于该模型可利用概率模型检测工具自动计算可靠性指标，提高复杂机电系统可靠性评估的效率与准确性。

为达到上述目的，本发明是通过以下技术方案来实现的：

一种基于概率行为树的机电系统可靠性建模方法，包括以下步骤：

1)结合复杂机电系统的功能执行逻辑及所分析问题的层次，确定系统的组成单元及其状态变迁；

2)对机电系统的每一组成单元，建立其子行为树模型；

3)利用输入输出节点表示的同步事件将各单元的子行为树模型联系起来，形成基于概率行为树的复杂机电系统可靠性模型。

进一步的，步骤1)中机电系统的功能次结构具有层次性，能够逐层分解；根据所关注的机电系统行为将系统分解至约定的功能层次，确定相应的组成单元、行为过程中的单元状态及其变迁，状态包括正常状态和失效时的故障状态，变迁包括单元正常时的状态变迁和失效条件下的状态变迁。

进一步的，步骤2)中用概率行为树状态实现节点表示机电系统各个组成单元行为过程中的状态，状态之间的变迁用概率行为树的守卫节点表示，状态变迁条件用守卫节点中的守卫条件来表示，状态之间的变迁率用守卫节点中的概率信息表示，其中正常状态之间的变迁率按照单元状态变迁时间的数学期望的倒数计算，正常状态与故障状态之间的变迁率按照单元的失效率计算，用概率行为树的输入输出节点表达驱动同步状态变迁的同步事件，用概率行为树的控制流表达状态变迁的控制逻辑，以建立机电系统每一组成单元的子行为树模型。

进一步的，步骤3)中利用输入输出节点所示同步事件的消息发送和接收机制，实现各个组成单元子行为树模型的集成，形成基于概率行为树的复杂机电系统可靠性模型。

进一步的，利用模型转换工具将基于概率行为树的复杂机电系统可靠性模型转换为用prism代码表示的形式化模型，进一步确定可靠性评价中需要关注的系统潜在故障，然后依据潜在故障建立可靠性评价指标，并对其形式化规约；基于以上的形式化模型及可靠性评价指标的形式化规约通过模型检测器工具自动计算系统可靠性指标。

本发明中用概率行为树状态实现节点表示机电系统各个组成单元行为过程中的状态；

首先根据机电系统正常运行过程中各个单元的行为，确定系统单元的状态及其变迁，然后用概率行为树状态实现节点表达单元的状态，根据所关注的失效模式，确定单元的故障状态并用概率行为树的状态实现节点来表达；

本发明中机电系统各个单元行为过程中状态之间的变迁用概率行为树的守卫节点来表示；

状态变迁条件用守卫节点中的守卫条件来表示，状态之间的变迁率用守卫节点中的概率信息来表示，其中正常状态之间的变迁率按照单元状态变迁时间的数学期望的倒数来计算，正常状态与故障状态之间的变迁率即为单元的失效率。

本发明中用概率行为树的输入输出节点来表达驱动同步状态变迁的“同步事件”，输出节点表示产生同步事件，输入节点表示接收同步事件；输入输出节点与表示状态变迁的守卫节点形成原子节点，表示“同步事件”与状态变迁是同步发生的。

本发明中机电系统状态变迁的控制逻辑用概率行为树的控制流来表达，控制流有顺序流、选择流和并发流三种；其中顺序流表示一连串状态实现节点通过箭头顺序实现；选择流表示条件分支，控制流沿着满足条件的分支流动；并发流表示控制流沿着所有分支并行流动；

通过状态实现节点中的回溯标签指明下一步控制流的方向，它表明控制流由原始节点(带有标签的节点)跳回到目标节点(与原始节点有同样状态名称的父节点)。

本发明中借助输入输出节点表示的同步事件将各单元的状态变迁联系起来，完成基于概率行为树的机电系统可靠性建模。根据前述建立了机电系统各单元的概率行为树模型——子行为树模型，利用子行为树模型中输入输出节点表示的同步事件将各个子行为树模型集成，形成基于概率行为树的复杂机电系统可靠性模型。

在完成基于概率行为树的复杂机电系统可靠性建模后，将其转换为prism语言，然后利用连续随机逻辑对机电系统的可靠性评价指标进行形式化规约，即可借助概率模型检测工具prism自动计算可靠性指标。

相对于现有技术，本发明的有益效果为：

本发明提供的基于概率行为树的复杂机电系统可靠性建模方法，首先根据复杂机电系统行为过程中各单元的状态变迁和失效机制，建立系统单元的概率行为树模型，即子行为树模型，然后利用子行为树模型中输入输出节点表示的同步事件将子行为树联系起来，形成基于概率行为树的机电系统可靠性模型，该方法能够直观、清晰地表达出复杂机电系统行为过程中的状态变迁，建模过程具有良好的层次特性并易于维护，特别适合复杂机电系统的可靠性建模。

进一步的，在完成基于概率行为树的复杂机电系统可靠性建模后，再利用连续随机逻辑对机电系统的可靠性评价指标进行形式化规约，即可借助概率模型检测工具prism自动计算机电系统的可靠性指标，实现机电系统的可靠性评估。

附图说明

图1为基于概率行为树的复杂机电系统可靠性建模流程图；

图2为上极限开关的子概率行为树模型；

图3为伺服电机的子概率行为树模型；

图4为工作台的子概率行为树模型；

图5为基于模型检测的复杂机电系统可靠性评估示意图。

具体实施方式

下面对本发明进行详细的说明，所述是对本发明的解释而不是限定。

请参阅图1所示，本发明一种基于概率行为树的复杂机电系统可靠性建模方法，包括以下步骤：

1)结合复杂机电系统的功能执行逻辑及所分析问题的层次，确定系统的组成单元及其状态变迁；

机电系统的功能次结构具有层次性，可以逐层分解。根据所关注的机电系统行为将系统分解至约定的功能层次，确定相应的组成单元及其状态变迁，包括单元正常时的状态变迁和失效条件下的状态变迁。

例如某数控机床工作台系统的组成单元包括工作台、伺服电机、上极限开关和下极限开关。系统运行时，若工作台运行至上、下极限开关处，极限开关将由低电平变为高电平，伺服电机反向运转，否则工作台超程。

工作台在上、下极限位置之间运动时，系统中的上极限开关(topsensor)和下极限开关(bottomsensor)在“低电平(low)”状态与“高电平(high)”状态之间迁移。该例中考虑极限开关“总是低电平”这一失效模式，若把极限开关的“低电平”状态和“高电平”状态合并为“正常(normal)”状态，则上极限开关在“正常(normal)”状态与“失效(failure)”状态之间变迁。下极限开关(bottomsensor)的状态变迁与上极限开关相同。

工作台系统正常运行时，伺服电机(motor)在“正转(fwd)”与“反转(rev)”两种状态之间变迁。当电机变为“正转”时产生同步事件“电机正转(forward)”，这时工作台由上向下运动；“反转”时产生同步事件“电机反转(reverse)”，工作台由下向上运动。当极限开关失效时(topsensor＝failure，或bottomsensor＝failure)，电机按原方向转动，不会反向转动，同时产生两个同步事件“下极限开关失效(bs-fail)”和“上极限开关失效(ts-fail)”，分别表示伺服电机继续“正转”与“反转”。

极限开关正常时，工作台(workbench)在事件“电机正转(forward)”和“电机反转(reverse)”驱动下，在“上极限(toplimit)”和“下极限(bottomlimit)”两种状态之间变迁。极限开关失效后，工作台在两个同步事件“下极限开关失效(bs-fail)”和“上极限开关失效(ts-fail)”驱动下进行状态变迁。

2)对机电系统的每一组成单元，建立其子行为树模型；

用概率行为树状态实现节点表示机电系统各个组成单元行为过程中的状态(包括故障状态)，状态之间的变迁用概率行为树的守卫节点来表示，状态之间的变迁率用守卫节点中的概率信息来表示，其中正常状态之间的变迁率按照单元状态变迁时间的数学期望的倒数来计算，正常状态与故障状态之间的变迁率即为单元的失效率，用概率行为树的输入输出节点来表达驱动同步状态变迁的“同步事件”，输出节点表示产生同步事件，输入节点表示接受同步事件；输入输出节点与表示状态变迁的守卫节点形成原子节点，表示“同步事件”与状态变迁是同步发生的。用概率行为树的控制流来表达状态变迁的控制逻辑。

利用状态实现节点表示上述上极限开关、伺服电机、工作台的各个状态，上极限开关的状态变迁条件为“topsensor＝normal”，伺服电机的状态变迁条件包括“motor＝fwd&bottomsensor＝normal”、“motor＝rev&topsensor＝normal”、“motor＝fwd&bottomsensor＝failure”和“motor＝rev&topsensor＝failure”，工作台的状态变迁条件为“workbench＝toplimit”和“workbench＝bottomlimit”，状态变迁条件及相应的变迁率(λs为失效率，λw为正常状态之间的变迁率)用守卫节点来表示，用输入输出节点表示状态变迁过程中的“同步事件”(“forward”、“reverse”、“bs-fail”和“ts-fail”)。

利用上述方法建立的上极限开关、伺服电机、工作台的子行为树模型如图2、图3和图4所示。

3)利用输入输出节点表示的同步事件将各单元的子行为树模型联系起来，形成基于概率行为树的复杂机电系统可靠性模型；

利用输入输出节点表示同步事件的消息发送和接收机制，实现各个组成单元子行为树模型的集成，形成基于概率行为树的复杂机电系统可靠性模型。

图2、图3和图4所示的子行为树模型中输入输出节点表示的同步事件包括“forward”、“reverse”、“bs-fail”和“ts-fail”，利用这些同步事件实现各个子行为树模型的集成，完成基于概率行为树的系统可靠性建模。

4)复杂机电系统可靠性指标的形式化规约与可靠性评价

利用模型转换工具将基于概率行为树的复杂机电系统可靠性模型转换为用prism代码表示的形式化模型，进一步确定可靠性评价中需要关注的系统潜在故障，然后依据潜在故障建立可靠性评价指标，并对其形式化规约。基于以上的形式化模型及可靠性评价指标的形式化规约通过模型检测器工具自动计算系统可靠性指标，完成复杂机电系统的可靠性评价，如图5所示。

例如数控机床工作台系统关注的潜在故障为：

(1)工作台移动到上极限位置时伺服电机继续运行(上超程)。

(2)工作台移动到下极限位置时伺服电机继续运行(下超程)。

对以上两种潜在故障，利用连续随机逻辑建立如下的可靠性评价指标形式化规约：

评价指标1:p＝？[f<＝tworkbench＝toplimit&motor＝rev](时间t内上超程出现的概率，即上超程故障率，用f1表示)。

评价指标2:p＝？[f<＝tworkbench＝bottomlimit&motor＝fwd](时间t内下超程出现的概率，即下超程故障率，用f2表示)。

评价指标3:p＝？[f<＝t(workbench＝toplimit&motor＝rev)|workbench＝bottomlimit&motor＝fwd](时间t内上超程或下超程出现的概率，即超程故障率，用f表示)。

将数控机床工作台的可靠性模型(用prism代码表示)和可靠性评价指标的形式化规约输入模型检测工具prism，可自动计算系统的各个可靠性指标f1、f2、f。