[发明专利]基于业务流程的复杂系统安全性建模方法及装置

说明书

本发明公开了基于业务流程的复杂系统安全性建模方法及装置，所述方法包括：获取复杂系统的至少一个业务活动；根据复杂系统的任务剖面和所述业务活动，确定所述业务活动之间的关联关系，并根据所述业务活动和所述业务活动之间的关联关系建立业务活动流程和故障判据；根据所述故障判据建立所述复杂系统的事件树模型和故障树模型；根据所述事件树模型和所述故障树模型建立所述复杂系统的安全性模型。本发明可有效进行存在关联失效、人机交互、与任务执行过程密切相关的大型复杂系统的安全性建模分析，解决面向任务的复杂系统任务执行过程表征、关联失效特性表征、综合考虑任务执行过程和关联失效特性的安全性建模难题。

技术领域

本发明涉及复杂系统安全性领域，尤其涉及基于业务流程的复杂系统安全性建模方法及装置，以及基于业务流程的复杂系统安全性定量评估方法及装置。

背景技术

安全性是产品具有的不导致人员伤亡、系统损坏、财产损失或不危及人员健康和环境的能力。安全性是产品的一个重要属性，安全性指标是承制方进行产品研制、生产和试验的依据，也是订购方进行监控、考核和验收的重要指标。

复杂系统的安全性问题事关任务成功、人员安全和财产保障等方面。在进行系统安全性分析时，以功能危险分析(FHA)、FTA、故障模式和影响分析/故障模式和影响汇总(FMEA/FMES)、共模分析(CMA)组合使用，形成了一种常用安全性分析评价思路。

FTA是一种演绎性的安全性分析方法，关注于一个特定的不希望事件，并提供确定引起该事件发生原因的一种方法。

FMEA是一种识别系统、组件、功能或单个零部件失效模式并确定其对更高层次设计所产生影响的系统性方法，形成的结果可汇总形成系统各层级失效模式和影响。

CMA是用于分析系统功能、系统部件、故障影响之间的独立性，对故障树分析中各层级逻辑门下的事件是否成立进行判断，识别出导致灾难性或危险失效状态的单一失效模式或外部事件。

FHA是安全性分析的第一步，全面地检查系统各项功能，识别其失效状态，确定可能的影响，并根据影响的严酷度划分等级、分配安全性水平，可以说FHA是整个安全性后续工作的输入和起点，提供最顶层的安全性需求。根据FHA得到的关键失效状态，确定系统的一个不希望发生的事件，将其作为FTA的顶层危险事件，利用FTA在下一个可能产生该事件的较低层次上，系统性的确定所有单个失效及失效组合。其最大特点就是利用分层图，以可视化的形式显示系统影响关系，以定量的形式表示顶层事件概率，对下层事件发生概率进行分配与预计以及评估设计更改对安全性的影响。

FMEA与FTA结合非常紧密，通过FMEA自下而上识别组件、功能模块、分系统和系统的失效模式，并确定其对更高设计层次所产生的影响，得到各个层次的失效模式和失效率，与FTA的基本事件进行比较，支持FTA的验证，为FTA提供基本事件的失效率，量化FTA的基本事件。FMES在FMEA的基础上，对FMEA的失效模式的概率和影响进行汇总，通常与FMEA同时开展。

为了对FTA中的“与”事件在实际执行中的独立性进行验证，需要同时采用另一种方法---CCA。CCA是验证功能、系统和组件之间的独立性，并确保这种独立性的存在处于可接受的状态，以满足安全性要求的方法，主要由区域安全性分析(ZSA)、PRA和CMA三部分组成。ZSA针对系统的区域模块进行分析，以确保设备的基本安装符合相应的设计和安装要求。PRA用于分析系统和组件外部的可能违背失效独立性的事件。CMA是一种用来确保设计“良好”的定性分析方法，使用设计经验以一种逻辑方式来检查部件的综合特性，可以有效解决系统安全性设计中的共因失效问题。

通过以上方法的综合使用，可以得到一个完整准确描述系统安全性的系统树和系统树中各事件的发生概率，根据各个不希望发生事件发生后产生的影响，可以计算得到系统的安全性风险，完成系统安全性定量分析。

但是以单纯的FTA为主要方法，辅以FHA、FMEA/FMES和CMA等方法，对存在共因失效、人机交互的复杂系统进行安全性定量分析时，存在以下问题：