[发明专利]基于性能模型的系统安全性分析方法

权利要求书

1.一种基于性能模型的系统安全性分析方法，其特征在于，具体包括以下步骤：

步骤S1：系统性能模型构建；

系统性能设计是表征系统设计实现具体功能的参数化描述，系统性能模型采用层级化的建模方式，具体包括以下步骤：

S1.1收集建模信息，以系统性能设计实现过程的文档或模型为基础，收集用于系统性能建模相关设计信息，梳理系统性能参数设计及实现，设计信息主要包括：系统的性能指标、逻辑架构、控制律、接口信息、各元件设计参数、性能以及典型的故障模式信息；

S1.2进行单元性能模块建模，单元性能模块以模块元素为基础进行图形与数学模型构建，根据设计信息对单元性能模块进行构建，构建内容包括单元输入、单元输出以及输入输出之间的函数关系，设单元输入以x_i＝{x_i1，x_i2，…，x_im}表示，其中x_i表示单元i的输入，m表示输入参数的个数；单元输出以y_i＝{y_i1，y_i2，…，y_in}表示，其中y_i表示单元i的输出，n表示输出参数的个数；则y_i＝F_ix_i表示单元性能正常情况下的传递关系，其中，F_i为单元模块的性能设计参数，表征的是输入输出的传递函数关系参数，单元性能模块建模后需要进行校验；

S1.3进行系统性能模型建模，结合系统性能架构以及单元模块的输入输出接口关系，将系统输入输出进行关联建模，实现系统性能模型的集成，通过对单元性能模块的组合最终形成系统性能模型，系统输出以y＝{y₁，y₂，…，y_i，…，y_g}表示，其中g为系统输出的个数；

S1.4确定能够表征系统性能的性能指标，作为系统的故障判据，性能指标从系统输出y中进行选择；

步骤S2：系统性能故障模型构建；

在系统性能模型基础上，通过对故障状态对应参数以及触发事件、故障交联参数的扩展定义，以完整描述系统在故障发生及参数交联条件下对系统输出参数的影响关系，实现系统性能故障的模型搭建，具体包括以下步骤：

S2.1对系统进行分层：

系统按结构能够划分为系统、组件和元件三个大层次，组件能够根据需要分成多个子组件层，元件根据需要能够分成多个子元件层；

S2.2单元模块的失效建模：

单元模块的失效建模是在单元模型的基础上，结合单元模块输入输出及传递机理，搭建故障逻辑模型，故障逻辑模型用下式表达：

其中，{x_i1f，x_i2f，…，x_imf}表示的是单元i的输入故障状态，{y_i1f，y_i2f，…，y_inf}表示的是单元i的输出故障状态，F_if是针对F_i故障的表征，表示的是传递函数的参数故障状态，通过对相关的设计发生故障的故障机理分析得到；

S2.3元器件或零件之间由于耦合导致的失效建模：

系统失效由元器件或零件的性能参数退化耦合导致的系统性能超出阈值；输出耦合失效体现为y_i＝Gy_l，其中G为失效耦合因子；

S2.4故障触发控制；

步骤S3：基于系统性能故障模型的安全性分析；

S3.1获取系统输出的敏感参数：

在系统性能故障模型的基础上，对单元模块的性能设计参数F_i设置步长和范围，进行单一参数扫描仿真或参数组合扫描仿真，根据不同参数值下的系统输出以及参数改变情况下的系统输出变化率，得到对系统输出影响较大的敏感参数；

S3.2选择需要触发的故障状态，将其设置为1或将τ_iqf置为1而相对应的τ_iq为0时，对故障状态的触发进行控制，通过对不同故障状态参数配置，进行故障状态的单一注入或组合注入，得到系统输出性能参数的范围；基于系统性能故障模型，结合仿真求解器，选中要进行分析的故障状态模式进行触发，得到系统输出范围，若在合理范围之内，则判定为所选故障状态不会导致系统输出性能失效；否则，判定为会导致系统输出性能失效；

S3.3对于随时间或使用环境变化导致系统失效的单元模块故障模式，得到系统失效时间，通过大量的抽样仿真计算得到单元模块故障的系统失效分布；

S3.4对于耦合作用失效导致系统输出性能失效的故障模式组合，通过改变耦合相关参数及大量抽样仿真，得到耦合作用的失效分布；

S3.5将步骤S3.2、S3.3和S3.4所分析的故障模式组合进行整合，得到失效集合，再结合抽样算法实现对系统的安全性分析。