一种用于故障树构建及安全性分析的方法及装置与流程

本发明涉及故障树，尤其涉及一种用于故障树构建及安全性分析的方法及系统。

背景技术：

1、安全性分析是民用飞机设计开发的关键过程，基于故障树模型可以开展各种复杂架构的安全性分析。传统系统故障树分析方法基于设计文档和安全数据，由安全性工程师对架构和失效进行理解，建立故障树和各种安全性分析模型。

2、但基于文本的传统的安全性分析方法存在一些弊端，例如故障树的建立依赖于安全性工程师的经验和对系统设计的理解，有较强的主观性，容易产生理解的不一致性，导致沟通成本高。另外，靠手动、人工生成的文本载体进行系统间信息传递、确认和关联，增加了信息传输错误的风险。手动建立故障树还存在费时费力、人工成本高、人为差错多等缺点。

3、因此，本领域需要一种改进的用于故障树构建及安全性分析的方法及装置。

技术实现思路

1、本发明提出了一种改进的用于故障树构建及安全性分析的方法及装置，可在一定程度上实现故障树的自动化创建和安全性分析。本发明提出了基于模型的故障树构建和安全性分析方法，通过将基于功能-逻辑-物理架构模型的开发过程与安全性分析进行有机融合，建立架构之间的失效逻辑关系，可以实现相对客观的自动化或半自动化构建故障树，避免了人工生成故障树的一些缺点。本发明的用于故障树构建及安全性分析的方法及装置可具有以下优点中的一者或多者：

2、a)规范化、标准化、统一规则的系统功能-逻辑-物理架构建模语言，避免了由于系统理解不一致导致的协调差错问题；

3、b)故障树基于失效传播模型自动化构建，准确并且节省了人力成本和时间成本；

4、c)以处理图形化、形式化的模型为主，直观的形式方便理解架构和传播关系；

5、d)模型中共因部件及故障模式为唯一的模型表达，能有效识别共因源失效。

6、在本发明的一个实施例中，提供了一种故障树构建方法，其包括：获取系统的多个设备中的每个设备的功能-逻辑-物理层级架构模型；针对所述多个设备中的每个设备建立设备内失效传播模型，所述设备内失效传播模型包括每个设备的物理层级、逻辑层级、和功能层级之间的失效传播模型；针对所述多个设备中相关联的两个或更多个设备建立设备间失效传播模型，所述设备间失效传播模型包括两个或更多个设备的物理层级之间和/或功能层级之间的失效传播模型，其中至少一个设备内失效传播模型或设备间失效传播模型包括功能层级的输出接口故障模式；将所述系统的功能失效状态关联至相应功能的输出接口故障模式；以及基于与所述输出接口故障模式相关联的设备内失效传播模型和设备间失效传播模型生成故障树。

7、在一方面，所述设备内失效传播模型和所述设备间失效传播模型分别包括图形化失效传播模型，所述图形化失效传播模型包括故障模式、故障传播路径、逻辑门以及失效状态。

8、在一方面，所述设备内失效传播模型包括以下一者或多者：物理层级的物理故障和/或输入接口故障至物理层级的输出接口故障或逻辑层级的跨层故障的传递模型；逻辑层级的跨层故障至功能层级的跨层故障的传递模型；功能层级的输入接口故障或跨层故障至功能层级的输出接口故障的传递模型；设备的功能的输出接口故障至所述设备的其他功能的输入接口故障的传递模型；或物理层级的物理故障和/或输入接口故障至逻辑层级的跨层故障、进一步至功能层级的跨层故障、进一步至功能层级的输出接口故障的传递模型。

9、在一方面，所述设备间失效传播模型包括以下一者或多者：第一设备的物理层级的输出接口故障至第二设备的物理层级的输入接口故障的传递模型；或第一设备的功能层级的输出接口故障至第二设备的功能层级的输入接口故障的传递模型。

10、在一方面，生成故障树包括：将所述失效状态转化为所述故障树的顶事件；将与所述失效状态相关联的设备内失效传播模型和设备间失效传播模型中的功能和/或逻辑故障模式转化为所述故障树的中间事件和中间逻辑门；以及将与所述失效状态相关联的设备内失效传播模型和设备间失效传播模型中的物理故障模式和/或与其他系统交互的物理接口和/或功能接口的输入接口故障模式转化为所述故障树的底事件。

11、在一方面，所述故障树构建方法还包括：针对另一系统的失效状态生成另一故障树，其中所述系统与所述另一系统之间具有物理接口和/或功能接口；以及基于所述物理接口和/或功能接口，将所述故障树与所述另一故障树合并成整体故障树。

12、在一方面，所述的故障树构建方法还包括：基于所述故障树执行安全性分析。

13、在本发明的一个实施例中，提供了一种基于故障树的安全性分析方法，其包括如上任一项所述的故障树构建方法。

14、在本发明的一个实施例中，提供了一种故障树构建装置，包括：存储器，用于存储处理器可执行指令；以及耦合到所述存储器的处理器，所述处理器在执行所述处理器可执行指令时被配置成实现如上任一项所述的故障树构建方法。

15、在本发明的一个实施例中，提供了一种故障树构建装置，其包括：设备架构组件，其被配置成获取系统的多个设备中的每个设备的功能-逻辑-物理层级架构模型；失效传播建模组件，其被配置成针对所述多个设备中的每个设备建立设备内失效传播模型以及针对所述多个设备中相关联的两个或更多个设备建立设备间失效传播模型，所述设备内失效传播模型包括每个设备的物理层级、逻辑层级、和功能层级之间的失效传播模型，所述设备间失效传播模型包括两个或更多个设备的物理层级之间和/或功能层级之间的失效传播模型，其中至少一个设备内失效传播模型或设备间失效传播模型包括功能层级的输出接口故障模式；失效状态关联组件，其被配置成将所述系统的功能失效状态关联至相应功能的输出接口故障模式；以及故障树生成组件，其被配置成基于与所述输出接口故障模式相关联的设备内失效传播模型和设备间失效传播模型生成故障树。

16、在一方面，所述设备内失效传播模型和所述设备间失效传播模型分别包括图形化失效传播模型，所述图形化失效传播模型包括故障模式、故障传播路径、逻辑门以及失效状态。

17、在一方面，所述设备内失效传播模型包括以下一者或多者：物理层级的物理故障和/或输入接口故障至物理层级的输出接口故障或逻辑层级的跨层故障的传递模型；逻辑层级的跨层故障至功能层级的跨层故障的传递模型；功能层级的输入接口故障或跨层故障至功能层级的输出接口故障的传递模型；设备的功能的输出接口故障至所述设备的其他功能的输入接口故障的传递模型；或物理层级的物理故障和/或输入接口故障至逻辑层级的跨层故障、进一步至功能层级的跨层故障、进一步至功能层级的输出接口故障的传递模型。

18、在一方面，所述设备间失效传播模型包括以下一者或多者：第一设备的物理层级的输出接口故障至第二设备的物理层级的输入接口故障的传递模型；或第一设备的功能层级的输出接口故障至第二设备的功能层级的输入接口故障的传递模型。

19、在一方面，所述故障树生成组件被配置成：将所述失效状态转化为所述故障树的顶事件；将与所述失效状态相关联的设备内失效传播模型和设备间失效传播模型中的功能和/或逻辑故障模式转化为所述故障树的中间事件和中间逻辑门；以及将与所述失效状态相关联的设备内失效传播模型和设备间失效传播模型中的物理故障模式和/或与其他系统交互的物理接口和/或功能接口的输入接口故障模式转化为所述故障树的底事件。

20、在一方面，所述故障树生成组件被配置成：针对另一系统的失效状态生成另一故障树，其中所述系统与所述另一系统之间具有物理接口和/或功能接口；以及基于所述物理接口和/或功能接口，将所述故障树与所述另一故障树合并成整体故障树。

21、在一方面，所述的故障树构建装置还包括：安全性分析组件，其被配置成基于所述故障树执行安全性分析。