[发明专利]装备体系网络危险识别方法

说明书

技术领域

本发明属于装备体系网络危险分析技术领域，具体涉及一种基于网络树分析法的装备体系网络危险识别方法。

背景技术

20世纪70年代以来，随着大量工程的开展和安全事故的发生，安全性设计与分析工作逐步成为研制过程中不可或缺的组成部分，随之出现了大量的系统安全性分析方法，而这些方法的应用更进一步推动了安全性问题的研究，例如，失效模式及影响分析、故障树分析、事件树分析、故障危险分析、功能危险分析、危险与可操作性分析等等分析方法，这些方法目的和手段各有不同，但都只适用于系统特定问题的危险识别，都无法针对装备体系网络进行危险识别，更无法针对具有复杂拓扑结构的装备体系网络进行危险识别。

另一方面，装备体系网络技术正逐渐被认可和应用，将会逐渐成为装备重要的必不可少的技术，而目前安全性工作主要针对系统甚至是某个二级系统开展相关的工作。同时，每一个系统都有自己的需求，而由众多复杂系统组成的装备体系网络的需求就不一定相同了，装备体系网络中的系统时代可能不同、需求可能不同、制造商可能不同，最重要的，系统行为的建模方式可能不同，这就决定着装备体系网络安全特性的不同，常常存在着系统边界不清，系统问题不固定甚至是更复杂的问题，这些都会带来各种各样的安全性的问题，而这些安全性的问题往往会带来严重的事故。

因此，对于装备体系网络安全这样的重要问题，有必要发展和完善适用于工程设计需求的装备体系网络危险识别方法，并考虑复杂拓扑结构等因素的影响。其中最大的困难是如何准确高效地应用网络树分析识别出相应的危险，并进行合理的评估和分析。目前还没有一项较为成熟的技术能够进行装备体系网络的危险识别。

发明内容

本发明提供了一种对由多个多成员系统构成的装备体系网络进行危险分析的方法。

本发明装备体系网络危险识别方法，包括如下步骤：

步骤一：建立装备体系网络各成员系统间的工作关系模型，

明确装备体系网络的成员系统，建立表征各成员系统间工作关系的工作关系模型；

步骤二：建立每一个成员系统输入输出灾难模型，

以每一个成员系统的信息输入、信息输出、系统自身失效以及可能出现的灾难为要素，建立表征输入失效和输出失效之间、输入失效和灾难之间、系统自身失效和输出失效之间关系的输入输出灾难模型，确定输入失效导致输出失效、输入失效导致灾难、系统自身失效导致输出失效的各节点；

步骤三：建立装备体系网络输入输出灾难模型，

将步骤一建立的各成员系统间的工作关系模型和步骤二中建立的每一个成员系统输入输出灾难模型相关联，建立表征各成员系统间输入失效和输出失效之间、输入失效和灾难之间、系统自身失效和输出失效之间关系的装备体系网络的输入输出灾难模型；

步骤四：确定每一项灾难发生的概率等级，具体包括：

第一步，选定依据的灾难发生概率工程标准，将该标准中各概率等级对应的数值范围两两相乘，建立以各概率等级为横纵坐标的矩阵；

矩阵形式如下表所示：