Qualitative analysis for state/event fault trees using formal model checking

A state/event fault tree(SEFT)is a modeling technique for describing the causal chains of events leading to failure in software-controlled complex systems.Such systems are ubiquitous in all areas of everyday life,and safety and reliability analyses are increasingly required for these systems.SEFTs combine elements from the traditional fault tree with elements from state-based techniques.In the context of the real-time safety-critical systems,SEFTs do not describe the time properties and important timedependent system behaviors that can lead to system failures.Further,SEFTs lack the precise semantics required for formally modeling time behaviors.In this paper,we present a qualitative analysis method for SEFTs based on transformation from SEFT to timed automata(TA),and use the model checker UPPAAL to verify system requirements’properties.The combination of SEFT and TA is an important step towards an integrated design and verification process for real-time safety-critical systems.Finally,we present a case study of a powerboat autopilot system to confirm our method is viable and valid after achieving the verification goal step by step.

Fault Tree+软件在长输天然气管道定量风险分析中的应用

为了确定影响长输天然气管道系统发生事故的各种因素,减少事故发生所造成的损失,保证管道安全运行,借助Fault Tree+软件对天然气管道系统进行了定量风险分析。根据相关资料,建立了长输天然气管道系统的故障树,明确了44个基本事件的概率,并运用Fault Tree+软件分析、计算功能,确定了管道穿孔、断裂等中间事件以及管道失效顶事件的概率。再以"断裂泄漏"事故开展事件树分析,建立"立即点燃"、"延迟点燃"等事件,并推导了可能导致的所有后果及概率,计算出"延迟点燃"事件没有发生以及发生"爆炸"事故的概率。最后以经济损失来度量"断裂泄漏"各后果事件的失效风险,累加每个后果事件的经济损失,得到某段天然气管道"断裂泄漏"事故的风险值。

Fuzzy fault tree analysis of roller oscillating tooth gear drive

Conventional fault tree and reliability analysis do not reflect the characteristics of basic events as non stationary and ergodic process. To overcome these drawbacks, theory of fuzzy sets is employed to run fault tree analysis(FTA) of roller oscillating tooth gear drive(ROTGD), the relative frequencies of basic events are considered as symmetrical normal fuzzy numbers, from the logical relationship between different events in the fault tree and fuzzy operators AND and OR, fuzzy probability of top event is solved. Finally, an example is given to demonstrate a real ROTGD system.

Analytical Model and Algorithm of Fuzzy Fault Tree

In the past, the probabilities of basic events were described as triangular or trapezoidal fuzzy number that cannot characterize the common distribution of the primary events in engineering, and the fault tree analyzed by fuzzy set theory did not include repeated basic events. This paper presents a new method to analyze the fault tree by using normal fuzzy number to describe the fuzzy probability of each basic event which is more suitably used to analyze the reliability in safety systems, and then the formulae of computing the fuzzy probability of the top event of the fault tree which includes repeated events are derived. Finally, an example is given.

集装箱式边缘数据中心震后功能概率评价方法

集装箱式边缘数据中心是5G通信网络中的一类重要节点,准确评价其在不同强度地震作用下的功能水平是5G通信网络震后功能评价的基础。该文以一个典型集装箱式边缘数据中心为研究对象,提出了该类数据中心震后功能的概率评价方法。详细分析了典型数据中心5个子系统的基本部件构成和各基本部件间的功能逻辑关系,建立了子系统的故障树模型和数据中心的状态树模型;通过数值模拟和文献调研,给出了数据中心各基本部件的地震易损性参数;将状态树和蒙特卡洛模拟相结合,计算出了典型数据中心的地震功能易损性曲线和参数。研究表明:空调内机、蓄电池柜和空调外机是集装箱式边缘数据中心的薄弱环节,改善这些薄弱环节可显著提升集装箱式边缘数据中心震后功能水平。

基于事故树的云机房网络安全态势自动化预测系统

为全面掌握云机房网络安全的运行状态,预测网络的安全态势,该文设计基于事故树的云机房网络安全态势自动化预测系统。该系统的云机房模块采用日志类传感器采集云机房网络数据,并存储至数据管理模块中,功能模块以存储的数据为依据,通过时间窗口检测存储数据中的异常数据流,采用逐级量化方法计算云机房网络危险度后,利用事故分析法计算云机房网络安全事件重要度,依据该结果即可分析网络未来的变化情况。测试结果可知,该系统具有全面的网络运行相关数据采集能力,网络安全态势的量化效果较好,决定系数结果均在0.022以下;有效实现不同目的IP地址网络的风险态势预测量化分析,可靠掌握云机房网络的安全态势情况。

ZDY6500LQK钻机电液控制系统故障分析

ZDY6500LQK是在煤矿井下大量推广应用的一款电控钻机,其远距离遥控操作减轻了工人劳动强度,提高了安全性。但随着设备的长期使用,钻机电液控制系统难免出现故障。为了快速、准确地定位故障原因和迅速处理故障,建立了以遥控发射器调节给进压力时压力显示异常为顶部事件的故障树模型。结合实际生产,定量分析了基础事件发生的概率。结合大概率基础事件的定性分析,从维护保养和设计优化两方面提出了解决方案,为钻机电液控制系统的改进和优化提供参考。

基于优化故障树模型的液压机械可靠性评估

针对现有液压机械可靠性评估方法存在的评估时间过长、评估结果精度较差等问题,提出基于优化故障树模型的可靠性评估方法。确定液压机械全部故障类型及逻辑关系,建立液压机械故障树模型,采用T-S模糊门取代逻辑门优化故障树模型。利用层次分析法(AHP)测定中间事件重要度,应用T-S模糊门规则对底事件故障概率与模糊数进行设定与计算,获取液压机械故障概率,从而计算出液压机械可靠性评估结果。实验结果显示:该方法的评估时间为4.8 s,液压机械可靠性评估结果与实际结果相同。

基于决策树的继电保护设备故障运行状态自动检测研究

针对配电系统继电保护设备终端负荷不断增容会导致设备故障发生概率不断加大的问题,提出基于决策树的继电保护设备故障运行状态自动检测方法。基于决策树算法构建故障自动诊断模型,利用网络训练分类器和回归预测器等机器学习算法,以提高诊断效率和准确性,并自动检测继电保护设备的故障运行状态。结果表明,与传统方法相比,该方法能快速准确地识别故障位置,证明决策树算法在继电保护设备故障运行状态自动检测中具有较高的准确性。

事件故障状态量子博弈过程的参与者收益研究

为了解事件故障状态量子博弈过程中参与者收益随各影响因素的变化情况,提出在空间故障树(Space Fault Tree, SFT)框架内,以事件故障状态为对象,对参与者收益进行研究。事件故障状态使用量子态表示,管理者和操作者的不同行为对事件故障状态的作用使用博弈表示。考虑因素包括安全产出价值、安全收益分配系数、安全措施成本。研究了事件故障状态与量子博弈的关系;纠缠与非纠缠态下的参与者收益;参与者收益受到各因素影响的特征等。研究得到了管理者和操作者考虑纠缠和非纠缠态的收益函数。结合SFT理论方法,提出了针对收益的因素重要度、因素联合重要度、收益风险区和安全区、因素区域重要度。理论上SFT可用于量子博弈参与者收益的分析。也论述了使用因素空间理论解决该问题的可能性。

恶劣天气下基于N-2故障组合剪枝法的电网多重故障风险评估

预想事故集筛选是电力系统多重故障风险评估的关键部分,现有筛选方法容易将大量高概率低风险故障加入预想事故集或是生成预想事故集的过程涉及复杂网络拓扑计算,影响风险评估效率。因此,本文提出了一种基于N-2故障组合剪枝预想事故集快速筛选方法。首先,利用低维度的风险信息来进行剪枝操作,生成多个剪枝后的故障状态树。然后,使用回溯算法完成树的深度优先遍历,得到满足故障概率阈值且风险指标高的多重故障组合,筛选合并后作为预想事故集。最后,以IEEE-RTS 79系统作为测试对象,应用所提方法进行多重故障风险评估。结果表明:所提方法的风险评估结果在算例中与N-4故障遍历的评估结果相当,计算效率有明显提升。所提方法适用于恶劣天气下电网多重故障扫描和预想事故排序,为电网风险防控提供快速计算方法。

基于FTA-BN的云ERP不安全事件的人因失误分析

为明确云企业资源计划(ERP)不安全事件的人因失误因素,构建基于故障树分析-贝叶斯网络(FTA-BN)的人因失误分析模型,以避免单一方法的局限性。首先,对云ERP安全审计记录披露的不安全事件进行分类和追因分析,构建云ERP不安全事件故障树,并定量分析最小割集、结构重要度;然后,将故障树映射为BN结构,利用案例数据进行结构学习和参数学习得到最终的贝叶斯网络;最后,依托贝叶斯网络的敏感性分析辨识关键人因失误因素,凭借预测推理计算发生不安全事件的概率。研究结果表明:云ERP安全人因失误因素中工作不到位、培训不足、资源分配不足、管理流程存在问题、职责不清等因素在对应的事件域中应得到重点关注,以保障持续安全。

基于多状态故障树的舰船装备可靠性分析方法

为分析舰船装备的系统和单元部件介于正常和故障之间的中间过渡状态,结合实际工作情况,提出了一种基于多状态故障树的可靠性分析方法。以舰船电力系统为例,将传统故障树模型的底层事件布尔单元改进为可维修的三态(正常、劳损降级和故障)单元部件;结合智能体董正琼技术建立该多状态故障树仿真模型,各事件之间的从属关系采用抽象映射进行描述;通过多次蒙特卡洛仿真运行,根据各底事件发生概率定量计算出电力系统的可靠度统计值为99.624%,在一定程度上验证了所提可靠性分析方法的可行性。

基于模型的多态故障树自动建造方法

在对大型复杂系统进行多态故障树分析时,传统手工搭建故障树的方法因其工作量大、易出错且复用性差等劣势,已经不能满足对大型复杂系统多态故障树的建造。为弥补手工建树的诸多缺点,计算机自动建树被可靠性工程师列为重点研究对象,但是目前还没有一种通用的故障树自动建造思路与算法,特别是在对反馈等复杂结构的处理分析上,现有研究未能给出规范的处理方法。为解决上述问题,论文提出以部件模型的方式将零件故障特性规范化封装,以实现对部件故障模型的自由组合和重复利用,并在此基础上提出一种可以解决串并联系统和有环系统的故障树自动建树算法流程,实现对复杂系统结构的处理。论文结合冷却系统,阐述系统建模过程和建树算法实现的步骤,建树结果的一致性验证了该方法的正确性。对于大型复杂系统的故障树建造,该方法可以在为可靠性工程师减轻工作量的同时,提高建树质量,有利于形成规范化的统一标准。

基于T-S模糊故障树的电厂烟气脱硫设备腐蚀失效检测

针对电厂烟气脱硫设备易发生腐蚀失效的问题,设计了基于T-S模糊故障树的电厂烟气脱硫设备腐蚀失效检测方法。利用石灰石-石膏湿法脱硫技术搭建电厂烟气脱硫设备模型,根据该模型搭建用于腐蚀失效检测的T-S模糊故障树模型,将腐蚀失效设为顶事件,腐蚀穿孔、腐蚀变形、腐蚀开裂与腐蚀生锈设为次要顶事件,内腐蚀、外腐蚀、拉应力过大与特定介质腐蚀设为底事件。通过分析不同事件的模糊数及事件描述,获取模糊可能性取值,以此判断腐蚀失效等级,完成电厂烟气脱硫设备腐蚀失效检测。实验结果表明:采用该方法可有效检测烟气脱硫设备的腐蚀失效等级,检测正确率在91%以上,精度高。

基于灰色故障树的装配式建筑设计风险分析

装配式建筑设计存在一定的设计风险,此风险影响较大,为避免这种设计风险的存在,保证工程的顺利实施,文章针对其设计风险展开了深入的分析。首先建立灰色故障树模型,利用灰色故障树模型评估装配式建筑的设计风险,并得出设计风险的相关事件,然后经关联度明确事件的重要性,最后针对相应的基本事件制定科学的风险规避措施。研究结果表明,该措施可以有效确保装配式建筑的顺利实施,促进传统建筑行业的转型和升级。

最小割集在系统安全分析方法中的应用

利用事故树分析法对矿井火灾进行分析 ,结合平煤六矿建立了矿井火灾事故树。阐述了最小割集理论及其在事故分析中的作用 ,着重提出了对事故树底部事件进行排序分级的加权结构重要度分析法。该方法新颖、简洁而实用 ,为系统安全分析提供了新的方法和途径。

一种状态事件故障树的定量分析方法

状态事件故障树是一种适合于描述复杂系统中失效因果链的建模技术,对系统失效结果的概率特性进行定量分析是获得系统安全性参数的一种重要途径.由于状态事件故障树是半形式化模型,需先精确描述其语义才能进行定量分析.为此,本文提出一种基于交互马尔可夫链的状态事件故障树定量分析方法.首先,通过将交互马尔可夫链的交互动作精化为输入和输出动作,提出接口交互马尔可夫链模型用于状态事件故障树的形式语义描述.然后,在此形式语义的基础上设计了一种状态事件故障树定量分析方法.最后给出了一个飞机起落架收放系统的状态事件故障树建模及概率特性定量分析的实例研究.

事件树、故障树、决策树与贝叶斯网络

在简要介绍贝叶斯网络技术的基础上,通过大坝失效事件树分析、导弹发动机故障树分析以及汽车销售决策树分析3个实例,分别将事件树、故障树及决策树3种分析方法与贝叶斯网络分析方法进行了比较,并给出了事件树、故障树和决策树向贝叶斯网络转化的一般规律:事件作为贝叶斯网络中的结点,根据事件之间的因果或影响关系将网络中的各结点用有向弧连接起来并由已知数据或专家经验确定各结点条件概率表.结果表明贝叶斯网络具有处理多状态复杂模型以及双向推理的优点.

铁路系统基于风险的定量安全评估方法

研究基于风险的定量安全评估方法,对我国铁路系统进行定量安全评估。基于风险的定量安全评估过程分为危害事件识别、定量风险分析及评估、风险处理和风险持续监测及管理4个步骤。采用故障树技术分析导致危害事件发生的成因及其频率,采用事件树技术分析危害事件发生后可能导致的后果,从而确定危害事件的风险水平。利用此方法对铁路平交道口进行定量安全评估结果表明:列车与机动车在平交道口相撞是平交道口风险最高的危害事件;该危害事件在该类型全部道口可能导致的平均等效死亡人数约52个.年-1;降低该事件发生频率最有效的措施是对司机进行安全教育,对防护栏进行定期检查和维护;减轻该事件后果严重性最有效的措施是严格控制客车超载。