本發(fā)明涉及系統(tǒng)安全性研究領(lǐng)域,特別是涉及一種系統(tǒng)安全性評(píng)估方法和裝置。
背景技術(shù):
隨著科學(xué)技術(shù)的進(jìn)步與發(fā)展,大型飛機(jī)、艦船等裝備逐步向著信息化、自動(dòng)化、智能化發(fā)展,表現(xiàn)出結(jié)構(gòu)高度集成化、系統(tǒng)組成軟件化、系統(tǒng)功能多樣化的特點(diǎn)。大型飛機(jī)、艦船等裝備的系統(tǒng)功能的軟件化,一方面,對(duì)裝備向小型化、綜合化、功能多樣化發(fā)展具有重要的促進(jìn)作用;另一方面,也帶來(lái)一些不利的影響,隨著硬件可靠性水平的提高,軟件故障對(duì)系統(tǒng)可靠性、安全性的影響越來(lái)越顯著。通過(guò)對(duì)近年來(lái)某試驗(yàn)靶場(chǎng)完成的幾型導(dǎo)彈武器或火控系統(tǒng)定型/鑒定試驗(yàn)中出現(xiàn)的故障進(jìn)行統(tǒng)計(jì),出現(xiàn)的16次故障中11次是軟件故障。同時(shí),由于大型飛機(jī)、艦船等裝備的高度集成化、軟硬件綜合化、功能多樣化,同一套設(shè)備具有多項(xiàng)功能,在同一時(shí)刻可能參與到多個(gè)任務(wù)當(dāng)中,在實(shí)際使用中一旦出現(xiàn)問(wèn)題,將同時(shí)喪失多項(xiàng)功能,影響多個(gè)任務(wù)的執(zhí)行。特別是在作戰(zhàn)任務(wù)執(zhí)行過(guò)程中,將存在重大的隱患,使用方需要承擔(dān)巨大的風(fēng)險(xiǎn)。因此,對(duì)這種軟硬件結(jié)合、多任務(wù)系統(tǒng)進(jìn)行安全性分析,認(rèn)識(shí)安全性風(fēng)險(xiǎn),進(jìn)而采取措施消除風(fēng)險(xiǎn),對(duì)提高任務(wù)成功率、降低使用風(fēng)險(xiǎn)具有重要作用。
在進(jìn)行系統(tǒng)可靠性、安全性分析時(shí),一種常用安全性分析評(píng)價(jià)方法是組合使用FHA(Functional Hazard Analysis,功能危險(xiǎn)性分析)、FTA(Fault TreeAnalysis,故障樹分析方法)、FMEA(Failure Mode and Effects Analysis,故障模式和影響分析)以及CCA(Common Cause Analysis,共因分析)。FTA是一種演繹性的可靠性分析方法,關(guān)注于一個(gè)特定的不希望事件,并提供確定引起該事件發(fā)生原因的一種方法。FMEA是一種識(shí)別系統(tǒng)、組件、功能或單個(gè)零部件失效模式并確定其對(duì)更高層次設(shè)計(jì)所產(chǎn)生影響的系統(tǒng)性方法,形成的結(jié)果可匯總形成系統(tǒng)各層級(jí)失效模式和影響。CCA是用于分析系統(tǒng)功能、系統(tǒng)部件、故障影響之間的獨(dú)立性,對(duì)故障樹分析中各層級(jí)邏輯門下的事件是否成立進(jìn)行判斷,識(shí)別出導(dǎo)致災(zāi)難性或危險(xiǎn)失效狀態(tài)的單一失效模式或外部事件。通過(guò)以上方法的綜合使用,可以得到一個(gè)完整準(zhǔn)確描述系統(tǒng)安全性的系統(tǒng)樹和系統(tǒng)樹中各事件的發(fā)生概率,根據(jù)各個(gè)不希望發(fā)生事件發(fā)生后產(chǎn)生的影響,可以計(jì)算得到系統(tǒng)的安全性風(fēng)險(xiǎn),完成系統(tǒng)安全性評(píng)估。
以FTA為主要方法,輔以FHA、FMEA和CCA等方法,對(duì)軟硬件結(jié)合多任務(wù)系統(tǒng)進(jìn)行可靠性、安全性分析評(píng)估時(shí),存在難以考慮不同任務(wù)剖面對(duì)系統(tǒng)安全性的影響,缺少軟硬件結(jié)合系統(tǒng)安全性評(píng)估模型的問(wèn)題。
技術(shù)實(shí)現(xiàn)要素:
基于此,有必要針對(duì)現(xiàn)有技術(shù)對(duì)軟硬件結(jié)合多任務(wù)系統(tǒng)進(jìn)行可靠性、安全性分析評(píng)估時(shí),存在難以考慮不同任務(wù)剖面對(duì)系統(tǒng)安全性的影響,缺少軟硬件結(jié)合系統(tǒng)安全性評(píng)估模型的問(wèn)題,提供一種可以考慮不同任務(wù)剖面對(duì)系統(tǒng)安全性的影響,具有軟硬件結(jié)合系統(tǒng)安全性評(píng)估模型的系統(tǒng)安全性評(píng)估方法和裝置。
一種系統(tǒng)安全性評(píng)估方法,包括:
獲取系統(tǒng)的基礎(chǔ)信息,系統(tǒng)的基礎(chǔ)信息包括系統(tǒng)任務(wù)、系統(tǒng)功能和系統(tǒng)軟硬件模塊;
分析系統(tǒng)的基礎(chǔ)信息,建立系統(tǒng)任務(wù)、系統(tǒng)功能和系統(tǒng)軟硬件模塊的關(guān)聯(lián)關(guān)系模型;
根據(jù)對(duì)系統(tǒng)的基礎(chǔ)信息中系統(tǒng)任務(wù)的分析,建立系統(tǒng)的任務(wù)剖面;
獲取系統(tǒng)軟硬件模塊的故障以及對(duì)故障的修復(fù)規(guī)律;
根據(jù)系統(tǒng)軟硬件模塊的故障以及對(duì)故障的修復(fù)規(guī)律,建立系統(tǒng)的故障邏輯關(guān)系模型;
根據(jù)任務(wù)剖面、關(guān)聯(lián)關(guān)系模型以及故障邏輯關(guān)系模型,構(gòu)建系統(tǒng)的仿真模型;
通過(guò)系統(tǒng)的仿真模型進(jìn)行預(yù)設(shè)次數(shù)的仿真,得到每項(xiàng)系統(tǒng)任務(wù)成功執(zhí)行的次數(shù);
根據(jù)每項(xiàng)系統(tǒng)任務(wù)成功執(zhí)行的次數(shù)和仿真次數(shù),計(jì)算每項(xiàng)系統(tǒng)任務(wù)成功率,得到系統(tǒng)的安全性評(píng)估結(jié)果。
一種系統(tǒng)安全性評(píng)估裝置,包括:
基礎(chǔ)信息獲取模塊,用于獲取系統(tǒng)的基礎(chǔ)信息,系統(tǒng)的基礎(chǔ)信息包括系統(tǒng)任務(wù)、系統(tǒng)功能和系統(tǒng)軟硬件模塊;
關(guān)聯(lián)關(guān)系模型建立模塊,用于分析系統(tǒng)的基礎(chǔ)信息,建立系統(tǒng)任務(wù)、所述系統(tǒng)功能和所述系統(tǒng)軟硬件模塊的關(guān)聯(lián)關(guān)系模型;
任務(wù)剖面建立模塊,用于根據(jù)對(duì)系統(tǒng)的基礎(chǔ)信息中系統(tǒng)任務(wù)的分析,建立系統(tǒng)的任務(wù)剖面;
系統(tǒng)軟硬件模塊分析模塊,用于獲取系統(tǒng)軟硬件模塊的故障以及對(duì)故障的修復(fù)規(guī)律;
故障邏輯關(guān)系模型建立模塊,用于根據(jù)系統(tǒng)軟硬件模塊的故障以及對(duì)故障的修復(fù)規(guī)律,建立系統(tǒng)的故障邏輯關(guān)系模型;
系統(tǒng)仿真模型建立模塊,用于根據(jù)任務(wù)剖面、關(guān)聯(lián)關(guān)系模型以及故障邏輯關(guān)系模型,構(gòu)建所述系統(tǒng)的仿真模型;
系統(tǒng)仿真模型運(yùn)行模塊,用于通過(guò)系統(tǒng)的仿真模型進(jìn)行預(yù)設(shè)次數(shù)的仿真,得到每項(xiàng)系統(tǒng)任務(wù)成功執(zhí)行的次數(shù);
系統(tǒng)安全性評(píng)估模塊,用于根據(jù)每項(xiàng)系統(tǒng)任務(wù)成功執(zhí)行的次數(shù)和仿真次數(shù),計(jì)算每項(xiàng)系統(tǒng)任務(wù)成功率,得到系統(tǒng)的安全性評(píng)估結(jié)果。
上述系統(tǒng)安全性評(píng)估方法和系統(tǒng)安全性評(píng)估裝置,首先獲取系統(tǒng)的基礎(chǔ)信息,系統(tǒng)的基礎(chǔ)信息包括系統(tǒng)任務(wù)、系統(tǒng)功能和系統(tǒng)軟硬件模塊;分析系統(tǒng)的基礎(chǔ)信息,建立系統(tǒng)任務(wù)、系統(tǒng)功能和系統(tǒng)軟硬件模塊的關(guān)聯(lián)關(guān)系模型;再根據(jù)對(duì)系統(tǒng)任務(wù)的分析,建立系統(tǒng)的任務(wù)剖面;獲取系統(tǒng)軟硬件模塊的故障以及對(duì)故障的修復(fù)規(guī)律,根據(jù)系統(tǒng)軟硬件模塊的故障和對(duì)故障的修復(fù)規(guī)律,建立系統(tǒng)的故障邏輯關(guān)系模型;然后基于任務(wù)剖面和關(guān)聯(lián)關(guān)系模型,根據(jù)故障邏輯關(guān)系模型,構(gòu)建系統(tǒng)的仿真模型;通過(guò)系統(tǒng)的仿真模型進(jìn)行預(yù)設(shè)次數(shù)的仿真,得到每項(xiàng)系統(tǒng)任務(wù)成功執(zhí)行的次數(shù);最后根據(jù)每項(xiàng)系統(tǒng)任務(wù)成功執(zhí)行的次數(shù)和仿真次數(shù),計(jì)算每項(xiàng)系統(tǒng)任務(wù)成功率,進(jìn)而得到系統(tǒng)的安全性。這樣可有效進(jìn)行具有軟硬件結(jié)合多任務(wù)特點(diǎn)的大型復(fù)雜系統(tǒng)(例如航空電子系統(tǒng)、艦船裝備系統(tǒng)和飛船與空間站對(duì)接系統(tǒng))的可靠性和安全性分析,解決大型復(fù)雜系統(tǒng)的任務(wù)、功能和軟硬件的關(guān)聯(lián)關(guān)系建模、軟硬件故障邏輯關(guān)系建模的問(wèn)題,并且可為具有軟硬件結(jié)合、多任務(wù)特性的大型復(fù)雜系統(tǒng)安全性評(píng)估提供參考。
附圖說(shuō)明
圖1為一個(gè)實(shí)施例中系統(tǒng)安全性評(píng)估方法的流程示意圖;
圖2為一個(gè)實(shí)施例中系統(tǒng)安全性評(píng)估方法中映射關(guān)系的示意圖;
圖3為一個(gè)實(shí)施例中系統(tǒng)安全性評(píng)估方法中任務(wù)剖面的示意圖;
圖4為一個(gè)實(shí)施例中系統(tǒng)安全性評(píng)估方法中系統(tǒng)仿真流程的示意圖;
圖5為一個(gè)實(shí)施例中系統(tǒng)安全性評(píng)估裝置的結(jié)構(gòu)示意圖。
具體實(shí)施方式
隨著軟件技術(shù)的快速發(fā)展,系統(tǒng)軟件已經(jīng)成為大型復(fù)雜系統(tǒng)(例如航空電子系統(tǒng)、艦船裝備系統(tǒng)和飛船與空間站對(duì)接系統(tǒng))不可或缺的一部分,同時(shí)由于系統(tǒng)綜合了集成化和功能多樣化,整個(gè)系統(tǒng)任務(wù)表現(xiàn)出多樣化的特點(diǎn)。目前關(guān)于系統(tǒng)可靠性及安全性的分析將系統(tǒng)軟件和系統(tǒng)硬件分開獨(dú)立開展,不能反應(yīng)系統(tǒng)真實(shí)水平,而且由于缺乏有效的可靠性及安全性建模與定量分析評(píng)價(jià),導(dǎo)致軟硬件結(jié)合多任務(wù)大型復(fù)雜系統(tǒng)的安全性定量評(píng)估工作,特別在是考慮維修性和備件保障條件下的定量評(píng)估工作,無(wú)法有效的開展。
在一個(gè)實(shí)施例中,如圖1所示,一種系統(tǒng)安全性評(píng)估方法,包括:
步驟S100,獲取系統(tǒng)的基礎(chǔ)信息,系統(tǒng)的基礎(chǔ)信息包括系統(tǒng)任務(wù)、系統(tǒng)功能和系統(tǒng)軟硬件模塊。
系統(tǒng)是由相互作用、相互依賴的若干組成部分結(jié)合而成的具有特定功能的有機(jī)整體,可以是各種類型的大型復(fù)雜系統(tǒng)或簡(jiǎn)單系統(tǒng),具體的,系統(tǒng)可以是大型飛機(jī)、艦船等裝備的系統(tǒng)。由于大型飛機(jī)、艦船等裝備具有高度集成化、軟硬件綜合化和功能多樣化等特點(diǎn),系統(tǒng)具有多項(xiàng)功能,在同一時(shí)刻可能參與到多個(gè)任務(wù)當(dāng)中,在實(shí)際使用中一旦出現(xiàn)問(wèn)題,將同時(shí)喪失多項(xiàng)功能,影響多個(gè)任務(wù)的執(zhí)行。圍繞著以系統(tǒng)故障事件發(fā)生概率、事件發(fā)生后造成的損失為主要內(nèi)容的系統(tǒng)安全性定量評(píng)估工作對(duì)于把握安全性風(fēng)險(xiǎn),進(jìn)而采取措施消除風(fēng)險(xiǎn)、提高任務(wù)成功率、降低使用風(fēng)險(xiǎn)具有重要作用。
步驟S200,分析系統(tǒng)的基礎(chǔ)信息,建立系統(tǒng)任務(wù)、系統(tǒng)功能和系統(tǒng)軟硬件模塊的關(guān)聯(lián)關(guān)系模型。
進(jìn)一步地,步驟S200可以包括:
步驟一:分析系統(tǒng)的基礎(chǔ)信息,得到系統(tǒng)任務(wù)時(shí)間、單項(xiàng)系統(tǒng)任務(wù)執(zhí)行時(shí)間、單項(xiàng)系統(tǒng)任務(wù)失敗的損失以及系統(tǒng)軟硬件模塊的備份數(shù)量。
將系統(tǒng)的基礎(chǔ)信息羅列出來(lái),可以整理成如表1所示的表格,表格中的MTBF(Mean Time Between Failure,平均故障間隔時(shí)間)是衡量可靠性指標(biāo),單位為小時(shí),它反映了產(chǎn)品的時(shí)間質(zhì)量,是體現(xiàn)產(chǎn)品在規(guī)定時(shí)間內(nèi)保持功能的一種能力,具體來(lái)說(shuō),是指相鄰兩次故障之間的平均工作時(shí)間,也稱為平均故障間隔;MTTR(Mean Time To Repair,平均修復(fù)時(shí)間)是隨機(jī)變量恢復(fù)時(shí)間的期望值,它包括確認(rèn)失效發(fā)生所必需的時(shí)間以及維護(hù)所需要的時(shí)間。系統(tǒng)任務(wù)時(shí)間,記為T0;單項(xiàng)任務(wù)執(zhí)行時(shí)間,記為T={T1,T2,…,Tm},Ti≤T0;各項(xiàng)任務(wù)失敗的損失,記為L(zhǎng)={L1,L2,…,Lm}。
表1系統(tǒng)的基礎(chǔ)信息
步驟二:根據(jù)對(duì)系統(tǒng)的基礎(chǔ)信息的分析,確定系統(tǒng)任務(wù)與系統(tǒng)功能以及系統(tǒng)功能與系統(tǒng)軟硬件模塊之間的映射關(guān)系。
具體的,可以將系統(tǒng)分為任務(wù)層、功能層和軟硬件模塊層,將系統(tǒng)任務(wù),記為S={s1,s2,…,sm};系統(tǒng)功能,記為F={f1,f2,…,fn};系統(tǒng)軟硬件模塊,記為G={g1,g2,…,gj};各系統(tǒng)軟硬件模塊備份數(shù)量,記為K={k1,k2,…,kj},ki≥0。如圖2所示,任務(wù)層中的系統(tǒng)任務(wù)s1與功能層中的功能f1、f2和f3具有映射關(guān)系,而功能f1與模塊層中的模塊g1和g3具有映射關(guān)系,功能f2與模塊層中的模塊g2和g5具有映射關(guān)系,功能f3與模塊層中的模塊g4具有映射關(guān)系,如此建立整個(gè)系統(tǒng)的系統(tǒng)任務(wù)與系統(tǒng)功能以及系統(tǒng)功能與系統(tǒng)軟硬件模塊之間的映射關(guān)系。
步驟三:根據(jù)系統(tǒng)任務(wù)與系統(tǒng)功能以及系統(tǒng)功能與系統(tǒng)軟硬件模塊之間的映射關(guān)系,建立系統(tǒng)任務(wù)、系統(tǒng)功能和系統(tǒng)軟硬件模塊的關(guān)聯(lián)關(guān)系模型。
系統(tǒng)任務(wù)與系統(tǒng)功能以及系統(tǒng)功能與系統(tǒng)軟硬件模塊之間的映射關(guān)系可以轉(zhuǎn)換為數(shù)學(xué)模型,表示為:
fi=ξ(Gi)
F=F1∪F2∪…∪Fm
G={G1,G2,…,Gn}
其中,φ()和ξ()是兩個(gè)表征串聯(lián)關(guān)系的函數(shù),由于在系統(tǒng)任務(wù)執(zhí)行過(guò)程中,某一時(shí)刻,每一個(gè)模塊對(duì)該時(shí)刻工作的功能的實(shí)現(xiàn)都是必須的,每一個(gè)功能對(duì)相應(yīng)的系統(tǒng)任務(wù)的完成也是必不可少的,所以對(duì)每一個(gè)任務(wù)來(lái)說(shuō),都是不同模塊構(gòu)成的串聯(lián)系統(tǒng)。由圖2可知F1={f1,f2,f3},G1={g1(k1),g3(k3)},gi(ki)表示gi有ki個(gè)備份模塊,即該模塊共有ki+1個(gè),為了簡(jiǎn)化分析,這里假設(shè)所有的備份都是熱貯備。
步驟S300,根據(jù)對(duì)系統(tǒng)的基礎(chǔ)信息中系統(tǒng)任務(wù)的分析,建立系統(tǒng)的任務(wù)剖面。
根據(jù)對(duì)系統(tǒng)任務(wù)執(zhí)行流程的分析,建立系統(tǒng)任務(wù)剖面,包括每項(xiàng)任務(wù)的執(zhí)行時(shí)間(Ti)、每項(xiàng)任務(wù)執(zhí)行階段劃分及持續(xù)時(shí)間(Ti1、Ti2、…)、各個(gè)階段相關(guān)的系統(tǒng)功能,通過(guò)該分析可以得到系統(tǒng)任務(wù)的任務(wù)剖面示意圖如圖3所示,其中,
步驟S400,獲取系統(tǒng)軟硬件模塊的故障以及對(duì)故障的修復(fù)規(guī)律。
根據(jù)系統(tǒng)的歷史數(shù)據(jù)得到系統(tǒng)軟硬件模塊的故障以及對(duì)故障的修復(fù)規(guī)律,即在系統(tǒng)以往運(yùn)行中出現(xiàn)的具體的軟件故障和硬件故障以及對(duì)該故障的修復(fù),比如系統(tǒng)硬件的完全維修或系統(tǒng)軟件的可靠性增長(zhǎng)維修,假設(shè)系統(tǒng)軟硬件模塊故障后都是可修復(fù)的,則各個(gè)軟硬件模塊的備份數(shù)量會(huì)隨著故障和修復(fù)事件的發(fā)生而變化,假設(shè)硬件進(jìn)行的是完全修復(fù),即修復(fù)后故障率與初始時(shí)刻相同??紤]到軟件在發(fā)生故障后,進(jìn)行缺陷移除,軟件模塊的可靠性會(huì)有所變化,假設(shè)軟件缺陷移除不會(huì)引入新的缺陷,為了簡(jiǎn)化分析,這里引入軟件可靠性增長(zhǎng)因子α,該因子的取值與軟件模塊的修復(fù)次數(shù)成負(fù)指數(shù)關(guān)系,即
α=e-x
其中,x是軟件故障修復(fù)次數(shù),假設(shè)軟件模塊的初始故障率為λ,則進(jìn)行x次修復(fù)后的失效率為λe-x。
步驟S500,根據(jù)系統(tǒng)軟硬件模塊的故障以及對(duì)故障的修復(fù)規(guī)律,建立系統(tǒng)的故障邏輯關(guān)系模型。
進(jìn)一步地,步驟S500可以包括:
步驟一:獲取系統(tǒng)軟硬件模塊的故障與系統(tǒng)任務(wù)的成功執(zhí)行之間的關(guān)系。
系統(tǒng)軟硬件模塊j發(fā)生故障時(shí),考慮模塊有對(duì)應(yīng)的備份,與之相應(yīng)的系統(tǒng)任務(wù)m能否成功執(zhí)行以及系統(tǒng)總?cè)蝿?wù)能否成功執(zhí)行。
步驟二:根據(jù)系統(tǒng)軟硬件模塊的故障、對(duì)故障的修復(fù)規(guī)律以及系統(tǒng)軟硬件模塊的故障與系統(tǒng)任務(wù)的成功執(zhí)行之間的關(guān)系,建立系統(tǒng)的故障邏輯關(guān)系模型。
步驟S600,根據(jù)任務(wù)剖面、關(guān)聯(lián)關(guān)系模型以及故障邏輯關(guān)系模型,構(gòu)建系統(tǒng)的仿真模型。
根據(jù)系統(tǒng)的任務(wù)剖面、關(guān)聯(lián)關(guān)系模型以及故障邏輯關(guān)系模型,構(gòu)建系統(tǒng)的仿真模型,采用抽樣方法,模擬系統(tǒng)任務(wù)執(zhí)行過(guò)程中的失效和修復(fù)事件。
步驟S700,通過(guò)系統(tǒng)的仿真模型進(jìn)行預(yù)設(shè)次數(shù)的仿真,得到每項(xiàng)系統(tǒng)任務(wù)成功執(zhí)行的次數(shù)。
進(jìn)一步地,步驟S700可以包括:
步驟一:初始化所述系統(tǒng)的仿真模型的仿真參數(shù)。
如圖4(A)系統(tǒng)仿真流程所示,設(shè)定仿真總次數(shù),假設(shè)為N;用B={b1,b2,……,bm}分別表示任務(wù)m在仿真中成功執(zhí)行次數(shù),初始時(shí)刻都為0;用A={a1,a2,……,aj}分別表示軟硬件模塊j在一個(gè)循環(huán)仿真中被修復(fù)的次數(shù),用于更新模塊的失效率,每一個(gè)循環(huán)的初始時(shí)刻都為0;用Q={q1,q2,……,qm}表示每一個(gè)循環(huán)中每一個(gè)任務(wù)的當(dāng)前狀態(tài),每一個(gè)循環(huán)的初始時(shí)刻設(shè)為1,表示該任務(wù)正常執(zhí)行。
步驟二:監(jiān)控每項(xiàng)系統(tǒng)任務(wù)的狀態(tài)以及各自相關(guān)聯(lián)的系統(tǒng)軟硬件模塊的失效狀況,并對(duì)每項(xiàng)系統(tǒng)任務(wù)的狀態(tài)以及各自相關(guān)聯(lián)的系統(tǒng)軟硬件模塊的失效狀況進(jìn)行當(dāng)前時(shí)刻的離散仿真判斷與記錄。
如圖4(B)系統(tǒng)仿真流程中的子流程所示,對(duì)每一個(gè)任務(wù)分別根據(jù)與該任務(wù)相關(guān)的系統(tǒng)軟硬件模塊Gi的失效率分布函數(shù),通過(guò)抽樣生成隨機(jī)數(shù),判斷與該任務(wù)相關(guān)的模塊是否有失效的,如果沒(méi)有失效,則認(rèn)為該任務(wù)在該時(shí)刻可以成功執(zhí)行;如果有1個(gè)及以上模塊發(fā)生失效,記錄對(duì)應(yīng)的失效模塊。判斷失效模塊是否有備份,如果沒(méi)有備份模塊,則認(rèn)為該任務(wù)在這個(gè)循環(huán)中無(wú)法成功執(zhí)行,將該任務(wù)的狀態(tài)標(biāo)志qi設(shè)為0;如果有備份,則啟用備份模塊,該模塊的備份數(shù)量減1。按照以上規(guī)則遍歷系統(tǒng)中m個(gè)任務(wù)進(jìn)行判斷和記錄。由于存在同一個(gè)模塊參與多個(gè)任務(wù)的多功能模塊,所以在同一個(gè)時(shí)刻對(duì)于多功能模塊只進(jìn)行一次抽樣判斷,比如第4個(gè)模塊是一個(gè)多功能模塊,如果第1個(gè)任務(wù)中判斷出第4個(gè)模塊故障,則同一時(shí)刻的后續(xù)任務(wù)就不再抽樣判斷,如果第4個(gè)模塊故障且無(wú)備份可用,則認(rèn)為本次循環(huán)中與該模塊相關(guān)的任務(wù)都無(wú)法成功執(zhí)行。
步驟三:確定單次離散仿真過(guò)程中各個(gè)時(shí)刻每項(xiàng)系統(tǒng)任務(wù)的狀態(tài)以及各自相關(guān)聯(lián)的系統(tǒng)軟硬件模塊的失效狀況。
假設(shè)t為記錄離散仿真時(shí)間的變量,從t=1開始執(zhí)行,每一個(gè)時(shí)刻按照步驟二來(lái)執(zhí)行,然后根據(jù)記錄的故障模塊修復(fù)率函數(shù)進(jìn)行抽樣,判斷該時(shí)刻能否被修復(fù),如果能修復(fù),則該模塊的備份數(shù)量加1,同時(shí)記錄該模塊在該次循環(huán)中的修復(fù)次數(shù);如果不能修復(fù),則繼續(xù)將其記錄在故障模塊當(dāng)中。對(duì)于硬件模塊來(lái)說(shuō),修復(fù)后失效率和初始時(shí)刻相同;對(duì)于軟件模塊來(lái)說(shuō),修復(fù)后,按照步驟二中更新公式,根據(jù)修復(fù)次數(shù)將其失效率更新。如果到該任務(wù)執(zhí)行時(shí)間結(jié)束,對(duì)應(yīng)的狀態(tài)標(biāo)志都沒(méi)有被修改為0,則認(rèn)為該任務(wù)在本次循環(huán)中成功執(zhí)行,對(duì)應(yīng)任務(wù)的成功執(zhí)行次數(shù)加1。在整個(gè)循環(huán)執(zhí)行過(guò)程中,實(shí)時(shí)更新每個(gè)任務(wù)的狀態(tài)標(biāo)志Q、模塊備份數(shù)量K和每個(gè)模塊被修復(fù)次數(shù)A。由于每個(gè)任務(wù)的執(zhí)行時(shí)間不一致,所以整個(gè)循環(huán)過(guò)程中,對(duì)不同的任務(wù)只需要在其任務(wù)時(shí)間內(nèi)進(jìn)行統(tǒng)計(jì)即可。
步驟四:計(jì)數(shù)完成預(yù)設(shè)次數(shù)的循環(huán)離散仿真時(shí)所述每項(xiàng)系統(tǒng)任務(wù)成功執(zhí)行的次數(shù)。
設(shè)n為記錄循環(huán)執(zhí)行次數(shù)的變量,從n=1開始執(zhí)行,每一個(gè)循環(huán)按照步驟三來(lái)執(zhí)行,記錄每一個(gè)循環(huán)中單項(xiàng)任務(wù)成功執(zhí)行的次數(shù),完成設(shè)定次數(shù)的仿真后,統(tǒng)計(jì)得到每一個(gè)任務(wù)成功執(zhí)行的次數(shù)B={b1,b2,……,bm}。
步驟S800,根據(jù)每項(xiàng)系統(tǒng)任務(wù)成功執(zhí)行的次數(shù)和仿真次數(shù),計(jì)算每項(xiàng)系統(tǒng)任務(wù)成功率,得到系統(tǒng)的安全性評(píng)估結(jié)果。
進(jìn)一步地,步驟S800可以包括:
步驟一:根據(jù)每項(xiàng)系統(tǒng)任務(wù)成功執(zhí)行的次數(shù)和仿真次數(shù),計(jì)算出每項(xiàng)系統(tǒng)任務(wù)的成功率。
根據(jù)仿真得到的單個(gè)任務(wù)的成功執(zhí)行次數(shù)和仿真次數(shù),利用以下公式可以計(jì)算出第i個(gè)任務(wù)的任務(wù)成功率。
步驟二:根據(jù)對(duì)系統(tǒng)任務(wù)的分析,得到每項(xiàng)系統(tǒng)任務(wù)的執(zhí)行時(shí)間Ti、每項(xiàng)系統(tǒng)任務(wù)失敗的損失Li以及每項(xiàng)任務(wù)的加權(quán)系數(shù)Wi。
步驟三:根據(jù)每項(xiàng)系統(tǒng)任務(wù)的成功率以及每項(xiàng)系統(tǒng)任務(wù)失敗的損失,計(jì)算出每項(xiàng)系統(tǒng)任務(wù)的安全性評(píng)估結(jié)果。
根據(jù)每項(xiàng)系統(tǒng)任務(wù)的成功率以及每項(xiàng)任務(wù)失敗的損失,利用以下公式可以得到每項(xiàng)任務(wù)的安全性結(jié)果。
步驟四:根據(jù)每項(xiàng)系統(tǒng)任務(wù)的執(zhí)行時(shí)間、每項(xiàng)任務(wù)的加權(quán)系數(shù)以及每項(xiàng)系統(tǒng)任務(wù)的安全性評(píng)估結(jié)果進(jìn)行加權(quán)求和,得到系統(tǒng)的安全性評(píng)估結(jié)果。
根據(jù)各個(gè)任務(wù)的任務(wù)時(shí)間和各個(gè)任務(wù)的重要性確定各個(gè)任務(wù)的加權(quán)系統(tǒng)Wi,利用下式可以計(jì)算出整個(gè)系統(tǒng)的安全性評(píng)估結(jié)果。
其中,各項(xiàng)任務(wù)的加權(quán)系數(shù)W={W1,W2,……,Wm},W1+W2+...+Wm=1。
上述系統(tǒng)安全性評(píng)估方法,首先獲取系統(tǒng)的基礎(chǔ)信息,系統(tǒng)的基礎(chǔ)信息包括系統(tǒng)任務(wù)、系統(tǒng)功能和系統(tǒng)軟硬件模塊;分析系統(tǒng)的基礎(chǔ)信息,建立系統(tǒng)任務(wù)、系統(tǒng)功能和系統(tǒng)軟硬件模塊的關(guān)聯(lián)關(guān)系模型;再根據(jù)對(duì)系統(tǒng)任務(wù)的分析,建立系統(tǒng)的任務(wù)剖面;獲取系統(tǒng)軟硬件模塊的故障以及對(duì)故障的修復(fù)規(guī)律,根據(jù)系統(tǒng)軟硬件模塊的故障和對(duì)故障的修復(fù)規(guī)律,建立系統(tǒng)的故障邏輯關(guān)系模型;然后基于任務(wù)剖面和關(guān)聯(lián)關(guān)系模型,根據(jù)故障邏輯關(guān)系模型,構(gòu)建系統(tǒng)的仿真模型;通過(guò)系統(tǒng)的仿真模型進(jìn)行預(yù)設(shè)次數(shù)的仿真,得到每項(xiàng)系統(tǒng)任務(wù)成功執(zhí)行的次數(shù);最后根據(jù)每項(xiàng)系統(tǒng)任務(wù)成功執(zhí)行的次數(shù)和仿真次數(shù),計(jì)算每項(xiàng)系統(tǒng)任務(wù)成功率,進(jìn)而得到系統(tǒng)的安全性。這樣可有效進(jìn)行具有軟硬件結(jié)合多任務(wù)特點(diǎn)的大型復(fù)雜系統(tǒng)(例如航空電子系統(tǒng)、艦船裝備系統(tǒng)和飛船與空間站對(duì)接系統(tǒng))的可靠性和安全性分析,解決大型復(fù)雜系統(tǒng)的任務(wù)、功能和軟硬件的關(guān)聯(lián)關(guān)系建模、軟硬件故障邏輯關(guān)系建模的問(wèn)題,并且可為具有軟硬件結(jié)合、多任務(wù)特性的大型復(fù)雜系統(tǒng)安全性評(píng)估提供參考。
在一個(gè)實(shí)施例中,如圖5所示,一種系統(tǒng)安全性評(píng)估裝置,包括:
基礎(chǔ)信息獲取模塊100,用于獲取系統(tǒng)的基礎(chǔ)信息,系統(tǒng)的基礎(chǔ)信息包括系統(tǒng)任務(wù)、系統(tǒng)功能和系統(tǒng)軟硬件模塊;
關(guān)聯(lián)關(guān)系模型建立模塊200,用于分析系統(tǒng)的基礎(chǔ)信息,建立系統(tǒng)任務(wù)、系統(tǒng)功能和系統(tǒng)軟硬件模塊的關(guān)聯(lián)關(guān)系模型;
任務(wù)剖面建立模塊300,用于根據(jù)對(duì)系統(tǒng)的基礎(chǔ)信息中系統(tǒng)任務(wù)的分析,建立系統(tǒng)的任務(wù)剖面;
系統(tǒng)軟硬件分析模塊400,用于獲取系統(tǒng)軟硬件模塊的故障以及對(duì)故障的修復(fù)規(guī)律;
故障邏輯關(guān)系模型建立模塊500,用于根據(jù)系統(tǒng)軟硬件模塊的故障以及對(duì)故障的修復(fù)規(guī)律,建立系統(tǒng)的故障邏輯關(guān)系模型;
系統(tǒng)仿真模型建立模塊600,用于根據(jù)任務(wù)剖面、關(guān)聯(lián)關(guān)系模型以及故障邏輯關(guān)系模型,構(gòu)建系統(tǒng)的仿真模型;
系統(tǒng)仿真模型運(yùn)行模塊700,用于通過(guò)系統(tǒng)的仿真模型進(jìn)行預(yù)設(shè)次數(shù)的仿真,得到每項(xiàng)系統(tǒng)任務(wù)成功執(zhí)行的次數(shù);
系統(tǒng)安全性評(píng)估模塊800,用于根據(jù)每項(xiàng)系統(tǒng)任務(wù)成功執(zhí)行的次數(shù)和仿真次數(shù),計(jì)算每項(xiàng)系統(tǒng)任務(wù)成功率,得到系統(tǒng)的安全性評(píng)估結(jié)果。
在一個(gè)實(shí)施例中,系統(tǒng)安全性評(píng)估裝置中的關(guān)聯(lián)關(guān)系模型建立模塊包括:
系統(tǒng)基礎(chǔ)信息分析單元,用于分析系統(tǒng)的基礎(chǔ)信息,得到系統(tǒng)任務(wù)時(shí)間、單項(xiàng)系統(tǒng)任務(wù)執(zhí)行時(shí)間、單項(xiàng)系統(tǒng)任務(wù)失敗的損失以及系統(tǒng)軟硬件模塊的備份數(shù)量;
映射關(guān)系確定單元,用于根據(jù)對(duì)系統(tǒng)的基礎(chǔ)信息的分析,確定系統(tǒng)任務(wù)與系統(tǒng)功能、系統(tǒng)功能與系統(tǒng)軟硬件模塊之間的映射關(guān)系;
關(guān)聯(lián)關(guān)系確定單元,用于根據(jù)系統(tǒng)任務(wù)與系統(tǒng)功能、系統(tǒng)功能與系統(tǒng)軟硬件模塊之間的映射關(guān)系,建立系統(tǒng)任務(wù)、系統(tǒng)功能和系統(tǒng)軟硬件模塊的關(guān)聯(lián)關(guān)系模型。
在一個(gè)實(shí)施例中,系統(tǒng)安全性評(píng)估裝置中的故障邏輯關(guān)系模型建立模塊包括:
故障分析單元,用于獲取系統(tǒng)軟硬件模塊的故障與系統(tǒng)任務(wù)的成功執(zhí)行之間的關(guān)系;
故障邏輯關(guān)系確定單元,用于根據(jù)系統(tǒng)軟硬件模塊的故障、對(duì)故障的修復(fù)規(guī)律以及系統(tǒng)軟硬件模塊的故障與系統(tǒng)任務(wù)的成功執(zhí)行之間的關(guān)系,建立系統(tǒng)的故障邏輯關(guān)系模型。
在一個(gè)實(shí)施例中,系統(tǒng)安全性評(píng)估裝置中的系統(tǒng)仿真模型運(yùn)行模塊包括:
初始化單元,用于初始化系統(tǒng)的仿真模型的仿真參數(shù);
當(dāng)前時(shí)刻狀態(tài)監(jiān)測(cè)單元,用于監(jiān)控每項(xiàng)系統(tǒng)任務(wù)的狀態(tài)以及各自相關(guān)聯(lián)的系統(tǒng)軟硬件模塊的失效狀況,并對(duì)每項(xiàng)系統(tǒng)任務(wù)的狀態(tài)以及各自相關(guān)聯(lián)的系統(tǒng)軟硬件模塊的失效狀況進(jìn)行當(dāng)前時(shí)刻的離散仿真判斷與記錄;
仿真時(shí)間狀態(tài)監(jiān)測(cè)單元,用于確定單次離散仿真過(guò)程中各個(gè)時(shí)刻每項(xiàng)系統(tǒng)任務(wù)的狀態(tài)以及各自相關(guān)聯(lián)的系統(tǒng)軟硬件模塊的失效狀況;
循環(huán)執(zhí)行單元,用于計(jì)數(shù)完成預(yù)設(shè)次數(shù)的循環(huán)離散仿真時(shí)每項(xiàng)系統(tǒng)任務(wù)成功執(zhí)行的次數(shù)。
在一個(gè)實(shí)施例中,系統(tǒng)安全性評(píng)估裝置中的系統(tǒng)安全性評(píng)估模塊包括:
每項(xiàng)系統(tǒng)任務(wù)成功率計(jì)算單元,用于根據(jù)每項(xiàng)系統(tǒng)任務(wù)成功執(zhí)行的次數(shù)和仿真次數(shù),計(jì)算出每項(xiàng)系統(tǒng)任務(wù)的成功率;
每項(xiàng)系統(tǒng)任務(wù)信息獲取單元,用于根據(jù)對(duì)系統(tǒng)任務(wù)的分析,得到每項(xiàng)系統(tǒng)任務(wù)失敗的損失、每項(xiàng)系統(tǒng)任務(wù)的執(zhí)行時(shí)間以及每項(xiàng)任務(wù)的加權(quán)系數(shù);
每項(xiàng)系統(tǒng)任務(wù)安全性計(jì)算單元,用于根據(jù)每項(xiàng)系統(tǒng)任務(wù)的成功率以及每項(xiàng)系統(tǒng)任務(wù)失敗的損失,計(jì)算出每項(xiàng)系統(tǒng)任務(wù)的安全性評(píng)估結(jié)果;
系統(tǒng)安全性評(píng)估單元,用于根據(jù)每項(xiàng)系統(tǒng)任務(wù)的執(zhí)行時(shí)間、每項(xiàng)任務(wù)的加權(quán)系數(shù)以每項(xiàng)系統(tǒng)任務(wù)的安全性評(píng)估結(jié)果進(jìn)行加權(quán)求和,得到系統(tǒng)的安全性評(píng)估結(jié)果。
上述系統(tǒng)安全性評(píng)估裝置,首先獲取系統(tǒng)的基礎(chǔ)信息,系統(tǒng)的基礎(chǔ)信息包括系統(tǒng)任務(wù)、系統(tǒng)功能和系統(tǒng)軟硬件模塊;分析系統(tǒng)的基礎(chǔ)信息,建立系統(tǒng)任務(wù)、系統(tǒng)功能和系統(tǒng)軟硬件模塊的關(guān)聯(lián)關(guān)系模型;再根據(jù)對(duì)系統(tǒng)任務(wù)的分析,建立系統(tǒng)的任務(wù)剖面;獲取系統(tǒng)軟硬件模塊的故障以及對(duì)故障的修復(fù)規(guī)律,根據(jù)系統(tǒng)軟硬件模塊的故障和對(duì)故障的修復(fù)規(guī)律,建立系統(tǒng)的故障邏輯關(guān)系模型;然后基于任務(wù)剖面和關(guān)聯(lián)關(guān)系模型,根據(jù)故障邏輯關(guān)系模型,構(gòu)建系統(tǒng)的仿真模型;通過(guò)系統(tǒng)的仿真模型進(jìn)行預(yù)設(shè)次數(shù)的仿真,得到每項(xiàng)系統(tǒng)任務(wù)成功執(zhí)行的次數(shù);最后根據(jù)每項(xiàng)系統(tǒng)任務(wù)成功執(zhí)行的次數(shù)和仿真次數(shù),計(jì)算每項(xiàng)系統(tǒng)任務(wù)成功率,進(jìn)而得到系統(tǒng)的安全性。這樣可有效進(jìn)行具有軟硬件結(jié)合多任務(wù)特點(diǎn)的大型復(fù)雜系統(tǒng)(例如航空電子系統(tǒng)、艦船裝備系統(tǒng)和飛船與空間站對(duì)接系統(tǒng))的可靠性和安全性分析,解決大型復(fù)雜系統(tǒng)的任務(wù)、功能和軟硬件的關(guān)聯(lián)關(guān)系建模、軟硬件故障邏輯關(guān)系建模的問(wèn)題,并且可為具有軟硬件結(jié)合、多任務(wù)特性的大型復(fù)雜系統(tǒng)安全性評(píng)估提供參考。
以上所述實(shí)施例的各技術(shù)特征可以進(jìn)行任意的組合,為使描述簡(jiǎn)潔,未對(duì)上述實(shí)施例中的各個(gè)技術(shù)特征所有可能的組合都進(jìn)行描述,然而,只要這些技術(shù)特征的組合不存在矛盾,都應(yīng)當(dāng)認(rèn)為是本說(shuō)明書記載的范圍。
以上所述實(shí)施例僅表達(dá)了本發(fā)明的幾種實(shí)施方式,其描述較為具體和詳細(xì),但并不能因此而理解為對(duì)發(fā)明專利范圍的限制。應(yīng)當(dāng)指出的是,對(duì)于本領(lǐng)域的普通技術(shù)人員來(lái)說(shuō),在不脫離本發(fā)明構(gòu)思的前提下,還可以做出若干變形和改進(jìn),這些都屬于本發(fā)明的保護(hù)范圍。因此,本發(fā)明專利的保護(hù)范圍應(yīng)以所附權(quán)利要求為準(zhǔn)。