[发明专利]基于DFT定性定量分析的系统可靠性评估方法和设备

说明书

技术领域

本发明示例性实施例总体上涉及安全系统的可靠性评估，具体涉及基于动态故障树(DFT，Dynamic Fault Tree)定性定量分析的系统可靠性评估方法和设备。

背景技术

为了保证例如核电厂等需要确保安全性的工业的设计平衡以及运行安全，对安全运行系统，尤其是重要安全系统的可靠性评估一直是所属技术领域的技术人员研究的重点和难点。

以核电厂为例，传统的核电厂概率安全性分析(PSA，Probabilistic Safety Analysis)是基于静态故障树(SFT，Static Fault Tree)的建模方法，并通过将故障树转化为逻辑等价的二元决策图(BDD，Binary Decision Diagram)，实现对故障树的快速定性定量分析。目前，基于BDD的核电厂PSA定性定量分析技术已基本趋于成熟，并在很多核电厂PSA分析软件中得到了广泛应用。

实际中，工业系统/部件之间往往存在交互的动态行为(即系统/部件之间的优先发生、强制发生、功能相关以及冗余设备管理)，传统的静态故障树无法对这些行为进行建模。因此，有学者在静态故障树的基础上引入动态逻辑门来表征这些行为，并逐步发展为以动态故障树(DFT)为基础的动态系统可靠性评价技术。考虑到动态行为往往过于复杂，使得对具有一定规模的动态系统进行可靠性数学建模及分析变得极为困难。目前这种技术正处在进一步的发展与完善之中。

鉴于DFT的直观性和强大描述性，一般采用DFT来描述系统/部件之间的动态特性。目前，针对动态故障树的定量计算，常用方法有：(1)Markov模型法；(2)数值积分法；(3)Monte Carlo仿真法。这三种方法在处理实际问题时存在一定的缺陷：

①Markov模型法广泛应用于核电厂可修或不可修系统的可靠性评估中，但该方法要求部件的寿命和修复时间服从指数分布，即满足马尔科夫特性(时间无记忆性)，且随着系统规模的增加，Markov模型法会产生“状态空间爆炸”难题，使得问题的求解过程变得复杂甚至无法求解；

②数值积分法避免了“状态空间爆炸”，甚至在某些特殊的情况下允许部件的寿命可服从任意分布，但是目前这种方法主要面是面向动态逻辑门的且无法处理可修复问题；

③Monte Carlo仿真虽然克服了以上两种方法的缺陷，但是针对小概率事件，因仿真成本太高而无法普遍采用。

而针对核电厂DFT的定性分析，目前仍少有文献涉及。

需要一种安全系统的可靠性评估方法，能够快速地对动态系统的DFT进行定性定量分析，并给出精确的定性定量分析结果。

发明内容

本发明示例性实施例提供了针对核电厂等的安全系统可靠性评估方法和设备，能够快速地对系统级DFT进行定性定量分析，给出精确的定性定量分析结果，并且能够分析可修或不可修系统。

根据本发明一方面，一种基于动态故障树DFT定性分析的系统可靠性评估方法，包括步骤：将系统建模为包括动态模块分支的动态故障树DFT；将DFT的动态模块分支转化为包含动态事件的FT；将FT转化为包含动态节点的二元决策图BDD；以及使用动态节点BDD确定DFT动态模块分支的顶事件发生的事故序列，作为系统可靠性评估的定性信息。

在一个实施例中，如果动态故障树DFT还包括静态模块分支，则所述方法还包括：将DFT的静态模块分支转化为包含静态节点的BDD；以及将动态节点BDD与静态节点BDD结合起来形成系统级BDD；

其中使用系统级BDD，确定系统级DFT顶事件发生的事故序列。

根据本发明另一方面，一种基于动态故障树DFT定量分析的系统可靠性评估方法，包括步骤：将系统建模为包括动态模块分支的动态故障树DFT；获得DFT的动态模块分支的所有最小割序，并确定每一最小割序的对应系统部件的顺序失效图、独立变量和各独立变量的积分区间，其中独立变量是指系统部件相对于对应状态启动时刻的失效时间；利用确定的顺序失效图、独立变量和积分区间，产生每一最小割序的积分表达式；以及根据容斥定理，利用产生的积分表达式，产生动态模块分支的顶事件发生概率的最终表达式，并求解顶事件发生概率，作为系统可靠性评估的定量信息。

在一个实施例中，如果动态故障树DFT还包括静态模块分支，则所述方法还包括对DFT的静态模块分支进行定量分析，

其中系统可靠性评估的定量信息还包括静态模块分支的定量分析结果。