[发明专利]基于可满足模理论的故障树的验证、求解系统及其方法

说明书

本发明涉及计算机软件技术领域，具体是基于可满足模理论的故障树的验证、求解系统及方法。基于可满足模理论的故障树的验证、求解系统，包括可满足模理论形式化语言描述的故障树，形式化验证工具即SMT求解器对输入故障树的形式化逻辑公式进行接收和验证，检查其正确性，并给出错误的报告，还包括基于可满足模理论的最小割集求解法，给定最小割集条件，并同时给定约束条件以约束输出割集，将输出最小割集的元素个数按照用户要求尺寸输出，解决最小割集的计算对节点顺序的依赖问题。还包括一种基于上述系统的可满足模理论的最小割集的验证、求解的方法。本发明可以使用可满足模理论SMT的对故障树进行形式化验证，保证模型的正确性。

技术领域

本发明涉及计算机软件技术领域，尤其涉及故障树的验证及求解方法，具体是基于可满足模理论的故障树的验证、求解系统及方法。

背景技术

在许多系统(包括飞行器或其他系统，诸如航空航天、汽车、海洋、医疗和电子工业中的系统)中的技术进步已导致复杂性快速升高，这些系统的可靠性认证过程需要一个或者多个子系统的失效或故障分析，这种分析通常由系统分析员手动执行。随着复杂系统和它们组成的系统变得更集成，传统分析方法就所涉及的覆盖广度和劳动力成本而言，可能面临很多复杂性带来的可靠性难题。

在复杂系统的设计、开发和认证期间经常使用故障树模型。如图1中，顶事件(T)由中间事件M₁和M₂同时发生(逻辑与)而引起，中间事件M5由基本事件X₂和X₄中任意一个(逻辑或)发生而引起，等等。故障树分析是自顶向下的分析方法，已广泛应用于航空航天、汽车、海洋、医疗和电子工业等安全关键系统的分析。故障树通过使用演绎逻辑(例如布尔逻辑)来分析失效结果的原因，即演绎逻辑组合起作用的失效。这些模型可以使失效模型更接近工程师的设计，并且可以提高设计人员对复杂系统的故障情况和安全特性的理解。

当基本事件(图1中X₁，X₂，X₃，X₄)中的一种组合发生时，能够由基本事件之间的逻辑关系(图1中M₁-M₅)，最终造成顶事件(图1中T)发生，这组基本事件就叫割集。引起顶事件发生的基本事件的最低限度的集合叫最小割集MCS(Mini Cut Set)。图1中存在以下逻辑关系(符号∧为逻辑与，符号为∨逻辑或)：

M₃＝X₂∧X₃,

M₅＝X₂∨X₄,

M₄＝X₁∧M₅,

M₁＝X₁∨M₃,

M₂＝X₄∨M₄。