基于层次模型的复杂装备系统故障传播分析方法及系统与流程

本发明涉及安全性分析，特别是涉及一种基于层次模型的复杂装备系统故障传播分析方法及系统。

背景技术：

1、复杂装备系统，例如飞机、导弹、雷达、舰载机等，在生产、运输、等方面发挥着重要的作用。复杂性是介于随机和有序之间的一种性质，是复杂装备系统的首要特性。系统的复杂性表现在系统与外界环境交互的过程中，系统的行为和特征有着难以判断的表现情况。除了复杂性，复杂装备系统还具备层次性和交互性等特点。层次性是指复杂装备系统不仅在结构和功能等方面可以划分层次等级，而且其故障的产生与传播也具有不同的层次。交互性是指不同子系统或者组件之间的输入与输出关系既相互联系又相互影响，在故障传播方面可能存在单点故障引发的级联失效的情况。复杂装备系统在结构上具备复杂性和层次性，在功能方面具备交互性。

2、在故障传播分析方面，目前存在的分析方法也有许多。较新的且已经被人们广泛接受的方法有：系统理论过程分析方法(stpa)、功能共振分析方法(fram)、多层次危害起源与传播研究(hip-hops)等。stpa方法在系统结构和行为的框架下建立模型，但缺乏对于系统功能的分析。fram方法主要是对功能的分析，但该方法主要用于对社会技术系统与安全事故分析。hip-hops方法采用if-fmea方法分析失效逻辑，使用了表格和语言文字描述故障原因，描述的结果存在二义性。因此，目前故障传播分析方法存在的不足可以概括为三个方面：一是对系统结构、功能、行为的分析不够全面，二是存在由于自然语言的描述产生的歧义，三是缺乏适用于系统全寿命周期的分析方法。

技术实现思路

1、本发明的目的在于提供一种基于层次模型的复杂装备系统故障传播分析方法及系统，针对复杂装备系统的复杂性、层次性等特点，从二维的角度：纵向和横向，对系统的层次关系进行了全面的分析。

2、一种基于层次模型的复杂装备系统故障传播分析方法，其包括：

3、s1，确定分析目的与安全性需求：

4、确定分析对象的边界，根据分析对象所处的寿命周期阶段确定分析目的并确定分析对象的层级，根据分析对象所处的阶段，确定分析对象的安全性分析需求；

5、s2，建立分析对象的层次化模型：

6、根据分析对象的层级之间的关系，对分析对象的结构进行梳理，建立分析对象的层次化模型；分析对象的层次化模型表示分析对象的分层控制结构，描绘分析对象的内部的结构和结构之间的交互关系；

7、s3，建立分析对象的功能模型：

8、根据分析对象的层次化模型，建立分析对象的功能模型；功能模型反映各层级之间以及各层级内各部件之间功能的传递关系，描绘各层级之间以及各层级内各部件之间的信息和数据流动；

9、s4，建立分析对象的行为模型：

10、行为模型表示分析对象中的变量随着时间变化的特性；利用过程变量之间的变化关系来描绘各部件的行为状态，对各部件存在的状态进行描述，利用变量之间的关系与偏差来表示行为状态；

11、s5，失效逻辑推理：

12、根据分析对象的层次模型、功能模型和行为模型，对分析对象的失效逻辑进行分析；失效逻辑是指导致分析对象产生行为偏差的具体表现形式，失效逻辑描述了引发部件失效的变量关系变化；

13、s6，故障传播路径分析：

14、通过遍历每个部件的失效逻辑中定义的因果关系，对整个分析对象中的故障传播路径进行分析：将前一个部件输出的失效，作为后一个部件输入的失效，根据逻辑关系进行计算和推理，得到后一个部件的输出，以此类推，通过失效偏差的层层传递，完成对故障传播路径的分析。

15、可选地，分析对象的层级包括系统、子系统和组件；所述层次化模型为3×3层次模型，纵向为系统、子系统和组件，横向为功能、行为和结构。

16、可选地，基于sysml工具实现分析对象的功能模型和行为模型的构建。

17、可选地，所述行为模型还包括人员和环境对分析对象产生的行为影响，并以变量和偏差的形式进行描述。

18、本发明还提供了一种基于层次模型的复杂装备系统故障传播分析系统，其包括：

19、分析需求模块，用于确定分析目的与安全性需求：

20、确定分析对象的边界，根据分析对象所处的寿命周期阶段确定分析目的并确定分析对象的层级，根据分析对象所处的阶段，确定分析对象的安全性分析需求；

21、层次化模型模块，用于建立分析对象的层次化模型：

22、根据分析对象的层级之间的关系，对分析对象的结构进行梳理，建立分析对象的层次化模型；分析对象的层次化模型表示分析对象的分层控制结构，描绘分析对象的内部的结构和结构之间的交互关系；

23、功能模型模块，用于建立分析对象的功能模型：

24、根据分析对象的层次化模型，建立分析对象的功能模型；功能模型反映各层级之间以及各层级内各部件之间功能的传递关系，描绘各层级之间以及各层级内各部件之间的信息和数据流动；

25、行为模型模块，用于建立分析对象的行为模型：

26、行为模型表示分析对象中的变量随着时间变化的特性；利用过程变量之间的变化关系来描绘各部件的行为状态，对各部件存在的状态进行描述，利用变量之间的关系与偏差来表示行为状态；

27、逻辑推理模块，用于失效逻辑推理：

28、根据分析对象的层次模型、功能模型和行为模型，对分析对象的失效逻辑进行分析；失效逻辑是指导致分析对象产生行为偏差的具体表现形式，失效逻辑描述了引发部件失效的变量关系变化；

29、故障传播模块，用于故障传播路径分析：

30、通过遍历每个部件的失效逻辑中定义的因果关系，对整个分析对象中的故障传播路径进行分析：将前一个部件输出的失效，作为后一个部件输入的失效，根据逻辑关系进行计算和推理，得到后一个部件的输出，以此类推，通过失效偏差的层层传递，完成对故障传播路径的分析。

31、可选地，分析对象的层级包括系统、子系统和组件；所述层次化模型为3×3层次模型，纵向为系统、子系统和组件，横向为功能、行为和结构。

32、可选地，功能模型模块和行为模型模块基于sysml工具实现。

33、可选地，所述行为模型还包括人员和环境对分析对象产生的行为影响，并以变量和偏差的形式进行描述。

34、本发明的效果如下：

35、本发明基于层次模型的复杂装备系统故障传播分析方法，针对复杂装备系统的特点进行了分析，主要从复杂性、层次性和交互性入手，对复杂装备系统进行了有针对性的系统层次关系和安全性分析。

36、本发明基于层次模型的复杂装备系统故障传播分析方法，通过对系统层次关系的研究，给出了3×3层次模型，分别从纵向的系统、子系统、组件，以及横向的功能、行为、结构，这6方面给出了针对复杂装备系统特性的模型分析方法，能够使分析过程更加清晰、有条理。

37、本发明基于层次模型的复杂装备系统故障传播分析方法，在3×3层次模型的基础上，提出了一种3×3分析方法。该方法从功能、行为、结构的角度出发进行系统模型构建，结合失效逻辑推理，可以完成对复杂装备系统的故障传播路径分析。

38、本发明基于层次模型的复杂装备系统故障传播分析方法，3×3分析方法采用形式化的方法，使用数理逻辑对失效逻辑进行形式化描述，不仅避免了自然语言的二义性，而且有助于后续的验证与分析工作。

39、本发明基于层次模型的复杂装备系统故障传播分析方法，3×3分析方法适用于系统寿命周期内的不同阶段，方便分析者明确复杂装备系统安全性分析过程中不同阶段所构建模型的颗粒度。

40、本发明基于层次模型的复杂装备系统故障传播分析方法，3×3分析方法不仅可以对设备的不安全状态进行分析，还可以对人的不安全行为进行分析，此外还能结合以上两类因素同时分析，能完成的分析目标更广泛，能考虑的因素更全面。