一种支持致因关系模块化定义的故障树构建系统及方法与流程

1.本发明属于航空电子领域，涉及一种支持致因关系模块化定义的故障树构建系统及方法。


背景技术：

2.航空电子系统是一种对安全性要求极高的复杂系统，其功能的可用性和完整性是飞机飞行安全的保障，因此对航空电子系统的安全性分析工作尤为重要。在安全性分析过程中，利用故障树建模是系统安全性设计和分析的重要组成部分。
3.故障树建模分析是一种演绎性的失效分析法，该方法集中在一个具体的不希望事件上(又称为顶事件)，并提供一种确定引起该不希望事件原因的方法。换句话说，故障树分析是一种自上而下的系统评价程序，在该程序中，针对某一特定的不希望事件，形成定性的模型，然后通过数据进行定性或定量的评价。分析人员从一个不希望的顶层危险事件开始，在下一个可能产生该事件的较低层次上，系统性地确定系统功能块的所有可信单个故障以及失效组合。分析向下展开，相继通过更细化(即较低一层)的设计层次，直到揭示出基本事件为止或直到满足该顶层危险事件要求为止。
4.由于航空电子系统庞大的物理架构，其实现功能多样，交联关系复杂。进行故障树建模分析的过程中，故障树的层级、基本事件等构成元素复杂多样，针对各功能创建的故障树存在相同或相近的模块。传统的故障树绘制工具，如relex等工具对故障树之间的模块缺乏有效的利用，在故障树建模过程中造成了大量的重复工作，从而降低了安全性工程师的工作效率。


技术实现要素：

5.为解决航空电子系统安全性分析过程中故障树之间的模块重用性差的问题，本发明的发明目的在于提供一种支持致因关系模块化定义的故障树构建系统及方法，利用已有故障树的模块来辅助绘制新的故障树。
6.本发明的发明目的通过以下技术方案实现：
7.一种支持致因关系模块化定义的故障树构建系统，包括故障树构建模块、逻辑判断模块、安全性属性配置模块以及故障树输出模块；
8.故障树构建模块用于创建原始故障树，并在原始故障树的某个节点插入致因关系模块后生成新的故障树；
9.逻辑模块提供致因关系模块是否插入原始故障树的逻辑判断，包含复制逻辑、判断逻辑、插入逻辑；
10.安全性属性配置模块提供各个事件安全性属性值的定义和修改，当致因关系模块与原始故障树存在冲突时提供对致因关系模块的重配置；
11.故障树输出模块将新的故障树输出成任意软件支持的格式。
12.依据上述特征，故障树构建模块支持用户对顶事件和基本事件的创建、各种逻辑
门的创建、逻辑门和事件编号以及事件属性值的定义。
13.依据上述特征，判断逻辑包含判断待插入节点以下包含待插入节点的逻辑门编号与复制的致因关系模块的逻辑门编号是否相同，以及判断复制的致因关系模块的事件编号与原始故障树中的事件编号是否相同。
14.上述支持致因关系模块化定义的故障树构建系统的构建方法，包含几个步骤：
15.步骤1、选中已有故障树的某一节点，将该节点以下的故障树分支部分作为致因关系模块，使用逻辑模块的复制逻辑成为备用的公共事件；
16.步骤2、选中故障树构建模块创建的原始故障树的某一节点作为致因关系模块的待插入节点；
17.步骤3、使用逻辑模块的判断逻辑对插入限制条件进行判断：首先判断待插入节点以下包含待插入节点的逻辑门编号与复制的公共事件的逻辑门编号是否相同，若编号相同则跳转至步骤31，若编号不同则跳转至步骤32；
18.步骤31、使用安全性属性配置模块重新定义公共事件的逻辑门编号，以保证致因关系模块中的逻辑门编号与原始故障树中原有的逻辑门编号不同；
19.步骤32、判断复制的公共事件的事件编号与原始故障树中的事件编号是否相同，若编号不同则跳转至步骤33，若编号相同则跳转至步骤34；
20.步骤33、使用逻辑模块的插入逻辑将致因关系模块插入到原始故障树b中；
21.步骤34、安全性属性配置模块弹出操作界面，用户采取步骤35和步骤36中的一个操作；
22.步骤35、放弃使用致因关系模块中编号相同的事件，重新按照命名规则对事件进行命名，并给予新的事件编号；
23.步骤36、选择将这个编号相同的事件作为原始故障树原有事件的重复事件，然后用原始故障树的原有事件代替，使之成为重复事件；
24.步骤4、由故障树构建模块更新原始故障树，生成新的故障树；
25.步骤5、由故障树输出模块将新的故障树输出成任意软件支持的格式。
26.本发明以致因关系模块化思想为基础，能够优化系统构建故障树的过程，提高系统中已有功能的故障树的重用率，提升故障树创建的效率，同时能够满足安全性设计与分析的要求。本发明围绕致因关系模块化进行操作，通过一系列逻辑来限制模块化创建过程，在故障树之间的可移植性强，借助软件操作方便，且易于实现，具有较强实用价值。
附图说明
27.图1为支持致因关系模块化定义的故障树构建系统的原理图；
28.图2为支持致因关系模块化定义的故障树构建系统的功能模块框图；
29.图3为支持致因关系模块化定义的故障树构建系统的构建流程图；
30.图4为故障树a模型实例；
31.图5为待完成的故障树b模型；
32.图6为利用支持致因关系模块化定义的故障树分析方法完成的故障树b。
具体实施方式
33.下面结合附图和实施例对本发明作进一步的详细说明。
34.航空电子系统内部存在复杂的交互关系，冗余关系，且系统与飞机其他外部系统存在交互，系统功能复杂多样。在构建故障树进行系统功能安全性分析的过程中，不同功能的失效状态可能存在相同的失效路径或共有致因关系，因此本实施例所示的一种支持致因关系模块化定义的故障树构建系统在自上而下进行故障树构建的过程中，针对不同功能的故障树存在相同或相近的故障树部分进行复用。
35.参见图1所示支持致因关系模块化定义的故障树构建系统的原理图，利用已知故障树中的致因关系模块快速构建另一故障树的过程。在图1中以失效状态1为顶事件，构建故障树a，故障树a包含致因关系模块1、致因关系模块2以及致因关系模块3。在创建以失效状态2为顶事件的故障树b时，分析人员在对故障树定性分析时发现故障树b与故障树a存在相同的致因关系3，此时，可将故障树a的致因关系3以模块的形式整体移植进入故障树b。此时，创建的故障树b包含致因关系4和移植后的致因关系3。
36.具体地，支持致因关系模块化定义的故障树构建系统包括四个模块，分别为故障树构建模块、逻辑判断模块、安全性属性配置模块以及故障树输出模块。
37.故障树构建模块：此功能模块是故障树构建系统的总体架构模块，主要完成故障树的构建，是连接逻辑模块、安全性属性配置模块以及故障树输出模块的桥梁。故障树构建模块用于创建原始故障树，并在原始故障树的某个节点插入致因关系模块后生成新的故障树。故障树构建模块支持用户对顶事件和基本事件的创建、各种逻辑门的创建、逻辑门和事件编号以及事件属性值的定义等。
38.逻辑模块：该功能模块支持致因关系模块化是否可以插入原始故障树的逻辑判断，用于控制致因关系模块与原始故障树整合的可行性。逻辑模块内置各种判断逻辑，包含复制逻辑、判断逻辑、插入逻辑等，用于辅助完成致因关系模块及故障树的创建过程。复制逻辑，选择已有故障树的致因关系模块进行复制，作为备用；判断逻辑，对故障树构建过程中的各种限制条件进行判断，排除冲突项，推动致因关系模块化定义这一过程的发展；插入逻辑，选择新构建的故障树某一节点，然后执行插入操作，将复制的致因关系模块插入到构建的故障树中。
39.安全性属性配置模块：该功能模块支持各个事件安全性属性值的定义和修改，支持基本事件、重复事件的设置。此外该功能模块在创建新故障树中的致因关系模块可进行基本的安全性属性值定义，例如基本事件的设定、重复事件的设定、失效概率输入等安全性属性值。
40.故障树输出模块：该功能模块支持将新的故障树输出成任意软件支持的格式。包括将故障树以可视化的形式展现，故障树的存储、删除等基本操作。
41.参见图3所示的支持致因关系模块化定义的故障树构建系统的构建方法，完整的展示了致因关系模块化定义形成故障树的过程，共分为以下几个步骤：
42.步骤1、致因关系模块选择：选中已有故障树a的某一节点，节点以下的故障树分支部分作为致因关系模块，使用逻辑模块的复制逻辑，成为备用的公共事件。
43.步骤2、插入节点操作：选中故障树构建模块创建的原始故障树b的某一节点作为致因关系模块的待插入节点。此时致因关系模块作为公共事件可插入节点中，作为该节点
下的故障树分支，至于是否可执行插入操作以及怎样进行插入需添加限制条件，限制条件将在以下步骤中分别说明。
44.步骤3、使用逻辑模块的判断逻辑对插入限制条件进行判断：首先判断逻辑门，作为插入的一个限制条件，此时判断待插入节点以下(包含待插入节点)的逻辑门编号与复制的公共事件的逻辑门编号是否相同，若编号相同则跳转至步骤31，若编号不同则跳转至步骤32。
45.步骤31、重编号：使用安全性属性配置模块重新定义公共事件的门编号，以保证致因关系模块中的门编号与原始故障树b中原有的门编号不同。
46.步骤32、判断事件的编号：作为插入的第二个限制条件，此时判断复制的公共事件的事件编号与原始故障树b中的事件编号是否相同，若编号不同则跳转至步骤33，若编号相同则跳转至步骤34。
47.步骤33、插入致因关系模块：在经历两次判断逻辑之后，满足要求，使用逻辑模块的插入逻辑将公共事件(致因关系模块)插入到原始故障树b中。
48.步骤34、安全性属性配置模块弹出操作界面，如果事件编号相同，则会弹出界面供用户进行操作，用户可以选择采取两种操作，分别参考步骤35和步骤36。
49.步骤35、可选择放弃使用致因关系模块中编号相同的事件，重新按照命名规则对事件进行命名，并给予新的事件编号。
50.步骤36、也可以选择将这个编号相同的事件作为故障树b原有事件的重复事件，然后用故障树b的原有事件代替，使之成为重复事件。
51.步骤4、由故障树构建模块更新原始故障树，生成新的故障树。
52.步骤5、由故障树输出模块将新的故障树输出成任意软件支持的格式。
53.实例介绍
54.以系统的f1功能和f2功能为例对支持致因关系模块化定义的故障树分析方法或系统进行介绍。如图4所示为抽象的故障树a模型实例，在该故障树中，对航空电子系统的故障树模型进行了抽象化处理，实际项目的故障树要更加复杂。故障树a是用传统方法构建的故障树，包含致因关系1，也是作为故障树b的公共致因关系模块。
55.如图5为构建的新的故障树b，该故障树为待完成的故障树，经过安全性工程师分析，图5故障树b中的待分析的事件与故障树a中的致因关系模块1有着相同的失效路径和失效原理。
56.因此为提高故障树构建的效率，可考虑采用支持致因关系模块化定义的故障树分析方法来创建。将致因关系1模块复制成为公共事件备用，然后创建完成故障树b，如图6所示。关于将公共事件-致因关系1如何模块化形成故障树b的部分，可参考前述步骤。