一种状态事件故障树的定量分析方法

状态事件故障树是一种适合于描述复杂系统中失效因果链的建模技术,对系统失效结果的概率特性进行定量分析是获得系统安全性参数的一种重要途径.由于状态事件故障树是半形式化模型,需先精确描述其语义才能进行定量分析.为此,本文提出一种基于交互马尔可夫链的状态事件故障树定量分析方法.首先,通过将交互马尔可夫链的交互动作精化为输入和输出动作,提出接口交互马尔可夫链模型用于状态事件故障树的形式语义描述.然后,在此形式语义的基础上设计了一种状态事件故障树定量分析方法.最后给出了一个飞机起落架收放系统的状态事件故障树建模及概率特性定量分析的实例研究.

一种状态事件故障树的时间特性分析方法

状态事件故障树是一种适合于描述构件化嵌入式系统失效因果链的建模技术,其顶层事件描述失效发生的结果.对顶层事件发生的平均时间进行分析,是获得系统平均失效时间参数的一种有效方法,可为系统的安全性评估提供支持.由于状态事件故障树缺乏严格语义,使得必须先对其进行形式化描述才能进行定量分析.为此,提出了一种基于交互马尔可夫链的状态事件故障树时间特性分析方法.首先,精化交互马尔可夫链的交互动作,建立接口交互马尔可夫链模型,并基于该模型对状态事件故障树的构件和逻辑门进行形式语义描述;其次,通过并行组合构件与逻辑门的形式语义模型,得到整个状态事件故障树的形式语义模型,并在该过程中使用弱互模拟对状态空间进行约简;然后,基于状态事件故障树的形式语义给出顶层事件发生的平均时间计算方法;最后,给出飞机着陆雷达控制系统和喷淋防火系统的状态事件故障树时间特性分析的实例研究.为构件化系统失效时间特性的分析提供了一种新方法.

基于状态事件故障树的信息物理融合系统风险建模

信息物理融合系统(Cyber-physical Systems)中嵌入式系统网络的应用使其容易遭受网络攻击,攻击者可能会利用软件和通信组件中的漏洞获取系统的控制权,从而导致系统失效。现有的信息物理融合系统安全风险建模方法主要基于静态故障树进行,不考虑软件控制系统特有的动态性和时序依赖性,无法推导出网络攻击所导致的最终影响。因此,文中基于状态事件故障树提出一种信息物理融合系统风险建模方法。首先,针对状态事件故障树(Stata/Event Fault Trees,SEFTs)模型进行攻击步骤集成,提出Attack-SEFTs模型;在此基础上,给出信息物理融合系统的常见漏洞模式,并基于Attack-SEFTs对各种漏洞模式进行建模;接着,给出Attack-SEFTs模型的失效路径分析方法;最后通过一个案例说明了所提方法的可行性。

一种基于状态事件故障树的软件安全性分析方法研究

目前,能够对航空航天、核电等领域中复杂嵌入式系统安全关键软件功能建模和故障分析的方法尚未得到统一;致使功能模型分析中缺乏安全属性来源,故障分析得到的危害无法在功能设计中得到避免.状态事件故障树是一种适合描述复杂系统中功能失效因果关系的建模技术,统一了功能建模和故障分析;但是,由于其缺乏精确语义,难以直接进行软件的安全性分析.为此,提出一种基于状态事件故障树的软件安全性分析方法:首先,通过元素映射以及逻辑门转换,将状态事件故障树扩展为附加故障语义信息的故障状态机;然后,将故障状态机转换到时间自动机;最后,在模型检测工具UPPAAL下进行安全性测试反例分析.本文使用燃气灶控制系统的实例进行分析.

具有中介状态抽油杆柱失效故障树的可靠性分析

传统抽油杆柱可靠性分析常采用"正常"和"失效"两级突变模式,未考虑到工程实际中的中介状态,在分析抽油杆失效故障树的基础上,提出基于"安全-中介-失效"三级工作模式的抽油杆可靠性分析。采用随机事件的S并运算和T交运算规则,建立具有中介状态抽油杆柱失效故障树可靠性向量的计算方法,求出抽油杆工作期间处于各种工作状态的概率,即安全概率,中介概率和失效概率,算例表明分析结果更加符合实际情况。

恶劣天气下基于N-2故障组合剪枝法的电网多重故障风险评估

预想事故集筛选是电力系统多重故障风险评估的关键部分,现有筛选方法容易将大量高概率低风险故障加入预想事故集或是生成预想事故集的过程涉及复杂网络拓扑计算,影响风险评估效率。因此,本文提出了一种基于N-2故障组合剪枝预想事故集快速筛选方法。首先,利用低维度的风险信息来进行剪枝操作,生成多个剪枝后的故障状态树。然后,使用回溯算法完成树的深度优先遍历,得到满足故障概率阈值且风险指标高的多重故障组合,筛选合并后作为预想事故集。最后,以IEEE-RTS 79系统作为测试对象,应用所提方法进行多重故障风险评估。结果表明:所提方法的风险评估结果在算例中与N-4故障遍历的评估结果相当,计算效率有明显提升。所提方法适用于恶劣天气下电网多重故障扫描和预想事故排序,为电网风险防控提供快速计算方法。

基于时序关系的系统失效可达图生成方法

针对状态事件故障树生成系统可达图过程中存在的状态空间爆炸问题,提出了一种基于时序关系的系统失效可达图生成方法。通过分析触发和被触发类型事件的时序关系,对存在时序关系的事件进行排序,根据时序关系获得系统构件间的所有不可同时到达状态对,对构件间的可同时到达状态建立笛卡尔积,获得系统的所有可同时到达状态对,根据连接表和最小割集获得系统失效的状态可达图,从而有效解决系统失效可达图生成过程中存在的状态空间爆炸问题。应用基于时序关系的系统失效可达图方法生成鱼攻系统失效可达图,实验结果验证了该方法的可行性与稳定性;同时也为表明其能有效地缓解状态空间爆炸问题,为状态事件故障树生成系统可达图提供了一种新的方法。