[发明专利]一种基于事故动态推演仿真的故障模式与影响分析方法

权利要求书

1.一种基于事故动态推演仿真的故障模式与影响分析方法，其特征在于：该方法的步骤如下：

步骤一、根据被分析对象的产品协议书、产品需求及设计文档，描述被分析对象的组成和功能，按照整机、系统、子系统、外场可更换单元、内场可更换单元的层次将被分析对象层层分解，根据故障模式与影响分析的需要分解到最低约定层次；

步骤二、针对最低约定层次的每一个模块，建立一个功能方框，构建功能框图，在功能框图中，一个功能方框代表一个功能，功能可以包含子功能，根据功能方框之间的相互依赖及层次关系，功能方框之间用无箭头的线连接，表示各功能方框之间的物理关系，功能方框的描述格式为：

“function功能名称

功能内容定义

end function”；

步骤三、针对功能框图中的每一个功能方框，对其内部行为构建事故动态推演仿真模型该仿真模型是一个包含以下10种元素的详细描述，包括子功能C、输入变量I、状态变量S、输出变量O、初始状态R、失效状态F、事件E、状态转换T、传递函数L、事件关联关系ER，简化为C,I,S,O,R,F,E,T,L,ER十元组，具体描述方法如下：

1.十元组中C代表子功能，对于包含子功能的功能方框需要描述此项，否则无需描述，描述时依次写出功能方框包含的子功能，子功能的描述格式为：“功能名称：功能类型”；

2.十元组中I代表输入变量，每个功能方框都需要描述此项，每个功能包含一个或多个输入变量，具体格式为“变量名称:变量类型:in”，如果变量具有固定的初始值，则变量类型可以替换为变量值，具体格式为“变量名称:[变量值1，变量值2……变量值n]:in”；

3.十元组中S代表状态变量，对于不包含子功能的方框需要描述此项，否则无需描述，状态变量指在功能的生命周期中的某个条件或者状况，状态是功能执行了一系列活动的结果，每个功能内包含一个或多个状态变量，当满足相应条件时，可以进行状态转换，状态变量的格式为“变量名称:[变量值]:s”；

4.十元组中R代表初始状态，对于不包含子功能的方框需要描述此项，否则无需描述，每个功能框图中只有一个初始状态，初始状态R是S中的一种，R∈S，是仿真开始时该功能所处的状态，初始状态的格式为：“状态名称:＝状态值”；

5.十元组中的F代表失效状态，对于不包含子功能的方框需要描述此项，否则无需描述，每个功能框图中有一个或多个失效状态，失效状态是S中的一种，F∈S，在仿真过程中，如果到达该状态，需要记录进入该状态的时间并计算失效发生概率，失效状态的格式为：“状态名称:＝状态值”；

6.十元组中O代表输出变量，每个功能方框都需要描述此项，每个功能包含一个或多个输出变量，输出变量的格式为：“变量名称:变量类型:out”；

7.十元组中E代表事件，对于不包含子功能的方框需要描述此项，否则无需描述，事件可以触发状态转换，状态转换必须满足相应的转换条件，当条件满足时，事件触发才可以驱动状态转换，事件的作用相当于为状态转换增加了延迟时间，事件分为两大类：分别是时间延迟事件和瞬时事件，其中时间延迟事件又包含两类，分别是随机事件以及固定时间延迟事件，瞬时事件也包含两类，分别是立刻发生事件和预置条件事件，延迟事件中的随机事件的格式为：delay:＝概率分布函数(失效概率)，延迟事件中的固定时间延迟事件的格式为:delay:＝Dirac(延迟时间)，瞬时事件只需指定事件名称即可，预置条件事件的条件将在状态转换中描述，因此瞬时事件的格式为：“事件名称”；

8.十元组中T代表状态转换，对于不包含子功能的方框需要描述此项，否则无需描述，状态转换是两个状态变量之间的一种关系，表示对象将在源状态中执行一定的动作，并在某个特定事件发生或某些特定的条件满足时进入目标状态，状态转换的格式为：“状态名称：源状态值[转换条件为真]|-事件名称-状态名称:＝目标状态”，其中转换条件可选，当转换条件为空时，事件发生即可驱动状态转换；

9.十元组中L代表传递函数，每个功能方框都需要描述此项，传递函数描述三种逻辑关系：分别是：

9.1功能内部的输出与输入及状态变量之间的逻辑关系，传递函数等式左边是输出变量，右侧是输入变量与状态变量的逻辑表达式；

9.2描述系统中同层级功能模块之间的关联关系，首先找到连接线两端两个功能的输入变量和输出变量，构建输出变量与输入变量的逻辑关系；

9.3描述系统中功能与子功能的输入输出变量之间的逻辑关系；

10.十元组中ER代表事件的关联关系，对于包含子功能的功能方框需要描述此项，否则无需描述，ER表示功能和子功能中的事件的关联关系，事件的关联关系包括三种类型：同步关联、广播关联以及共同原因关联；

10.1构建父模块与其包含的子模块中事件的同步关联关系，同步关联表示事件必须同时发生，且由事件驱动的状态转换必须同时执行，表示形式为ER{event1event2……eventn}；

10.2构建父模块与其包含的子模块中事件的广播关联关系，广播关联表示某个事件发生时，通知其他与之具有广播关联关系的事件，如果这些事件驱动的状态的转换条件为真，则执行，否则不执行，表示形式为ER{event1|event2……eventn}；

10.3构建父模块与其包含的子模块中事件的共同原因关联事件，共同原因事件包含广播关联关系，除此之外，具有共同关联关系的多个事件可以像普通事件一样独立发生，共同原因事件通常用于父模块中的多个子模块，它们既可能由于自身内部错误导致失效，也可能因为某个共同原因失导致效的情形，表示形式为ER{event1,event2……eventn}；

步骤四、采用离散事件动态仿真的方法进行事故推演，并记录失效事件发生的失效概率；

所述失效概率是通过多次仿真，并将每次仿真结果加和求平均获得，失效概率是一个近似值，随着仿真次数的增加，近似值会逐步逼近真实值，单次仿真方法的执行过程如下：

4.1初始化

4.1.1设置仿真的开始时间t0和结束时间tf；

4.1.2设置每个功能框图所代表功能的初始状态，按事故动态推演仿真模型十元组中R指定的值进行初始化；

4.2设置仿真时钟TIME＝t0

4.3动态更新事件列表，找出此刻事故动态推演仿真模型中满足触发条件的事件E，所述满足触发条件是指事件E所对应的状态转换T的转换条件为空或者为真，然后进行以下两步操作：

4.3.1从事件列表中删除此刻不满足触发条件的事件；

4.3.2对于找出的此刻满足触发条件的事件E，针对其中的每一个事件，如果事件表中不存在，则将该事件添加到事件列表中，并标记为新增事件；

所述事件列表用于存放满足触发条件的事件，在仿真初始时为空，随着仿真的运行进行动态更新，事件列表中的事件按照发生时间由早到晚进行排序，当仿真时间到达事件列表中的第一个事件的发生时间时，该事件触发并驱动状态发生转换，进而推动仿真流程的推进；

4.4如果仿真时间TIME≥tf或事件表为空，转至4.9，否则，执行4.5；

4.5计算事件列表中新增事件的发生时间，事件的发生时间等于仿真时间与事件延迟时间的求和值，具体计算方式为：对于瞬时事件，当转换条件满足时立刻发生，事件延迟时间为0，发生时间就是仿真时间；对于时间延迟事件中的固定时间延迟事件，发生时间是仿真时间与延迟时间的求和，对于时间延迟事件中的随机事件，需要对发生概率进行抽样，抽样时假设事件的发生概率服从[0,1]的均匀分布，通过随机抽样获取p的具体数值，p∈[0,1]，然后针对不同的分布求得事件的延迟时间，以指数分布为例，指数分布的分布函数为p＝1-e^-λt,得到p以后，可以反推出t的数值，具体公式为：同理，对于威布尔分布，公式为：其他分布以此类推，仿真时间与t相加就获得事件的执行时间；

4.6将事件列表中的事件按照发生时间由早到晚排列，从事件表中取出发生时间最早的事件Event，仿真时间推进到此事件的发生时间，即置TIME＝tEvent；

4.7事件发生并驱动状态发生转换，判断转换后的状态是否为失效状态，如果是失效状态，根据仿真时间，计算失效概率为1/TIME；

4.8根据模型十元组中的传递函数L，计算状态转换引发的系统的输入、输出变量的变化及状态转换条件真假值的变化，返回执行4.3；

4.9仿真结束；

步骤五、基于事故动态推演仿真获得的失效状态和失效概率，进行故障模式及影响分析，填写故障模式与影响分析表格，详细过程为：针对仿真过程中发现的功能内部的失效状态，进行故障识别，描述失效状态所对应的故障模式,若该失效状态能够导致故障模式发生，则在故障模式与影响分析表中新增一条记录，填写故障模式与影响分析表格中的代码、产品或功能标志、功能、故障模式，并执行以下步骤填写故障模式与影响分析表格中的其他项，否则处理下一个失效状态，直到所有失效状态处理完成为止，其中，填写单条记录时：

5.1针对故障模式，结合任务剖面和功能内部的失效状态，确定系统当前所处的任务阶段与工作方式，并填写到故障模式与影响分析表格中；

5.2针对故障模式，分析故障原因，并填写到故障模式与影响分析表格中；

5.3针对故障模式，分析故障影响，包括对局部影响、高一层影响以及最终影响，并填写到故障模式与影响分析表格中；

5.4根据故障影响分析结果，确定故障模式的严酷度类别，并填写到故障模式与影响分析表格中；

5.5根据故障模式原因、故障影响分析结果，依次填写故障检测方法，并填写到故障模式与影响分析表格中；

5.6根据故障影响、故障检测结果分析改进补偿措施，并填写到故障模式与影响分析表格中；

5.7获取仿真过程中计算得到的与失效状态对应的概率值，并填写到故障模式与影响分析表格的故障率这一列中。