大系统的可靠性与概率风险评估.docxVIP

大系统的可靠性与概率风险评估 0 基于事件树—引言 核电站系统、宇宙系统、工业化系统和军事装备系统通常由硬件、软件和操作员组成。该系统的运营是系统硬件、软件和操作员之间的互动和互动过程。系统以及组成系统各部件的状态往往处于动态的变化过程中,因此在可靠性与概率风险评估时就需要考虑系统的响应时间、系统与部件状态变化,以及系统各部件相互作用对系统可靠性与风险性产生的影响,反之亦然。而传统的可靠性与概率风险评估方法往往将系统假定为不变的过程,如典型的基于事件树—故障树的系统概率风险评估技术,假设当割集事件发生时,故障树顶事件同时发生,在大多数情况下这一假设存在合理性,但对于复杂大系统中存在的硬件、软件与人相互作用的过程,就必须考虑各事件发生的驻留时间、部件与系统的响应时间,各事件发生的时间顺序以及部件状态对系统状态产生的影响等一系列动态因素对系统可靠性与风险性产生的影响,而不能仅考虑静态事件的组合对系统可靠性与风险性的影响。 可靠性与风险性评估关注的3个问题可以定义成一个三元素集合来表示,即“假定的事件序列、事件序列的发生频率、事件序列产生的结果”,表示为〈si,fi,pi〉. 传统的基于布尔逻辑模型的可靠性与风险性分析方法的一个主要缺陷就是无法描述各事件发生的时间和顺序,或者说无法描述和时间相关的假定事件序列,因此在分析复杂大系统时不得不进行大量的简化,无法描述系统存在的诸多动态行为,使得分析的结果与实际情况存在较大差异。为了解决上述问题,可靠性工程领域提出和发展了所谓的动态可靠性(Dynamic Reliability)或者动态概率风险评估(Dynamic Probabilistic Risk Assessment, DPRA)的相关技术方法。本文以下部分对动态可靠性的概念与内涵,理论基础与技术特点,发展现状与应用情况,以及未来可能的发展趋势和研究热点进行了总结归纳。 1 动态可靠性概念的内涵 动态可靠性研究的对象是动态系统,实际上在工程系统中几乎所有的系统都是动态系统。动态系统可定义为这样的系统,其对初始扰动的响应随着系统组成部件的相互作用,以及部件与所处工作环境的相互作用而发展变化,这里的“动态”刻意强调事件的时间历程,以及系统各组件间相互作用的重要性。 动态可靠性与动态概率风险评估的定义很多,其中普遍认同的定义是:动态可靠性是研究包括系统动态行为在内的随机过程的理论方法,重点研究系统安全领域中故障特征的描述问题,其中“动态”一词主要强调系统的动态变化过程,以及故障、维修、控制操作行为对系统动态特性的影响,反之系统动态行为以及与之相关的状态变量也将对故障率、维修率以及控制操作人员的行为产生影响。换言之,“动态”一词强调系统在整个工作过程中将随机地、动态地从一个状态转换到另一个状态。动态可靠性主要用来分析部件的随机故障与维修行为、动态特性,以及与操作人员和工作环境之间的相互影响,如何分析属于不同时间尺度的确定性过程与随机过程的相互作用是该技术需要解决的复杂问题之一。 动态可靠性分析的主要目标就是计算系统概率密度函数π(x,i,t),即系统在t时刻处于状态(x,i)的概率密度;或者计算由π(x,i,t)导出的相关函数,如概率P(D,t),即系统在t时刻损伤超过D的概率。其中:i表示系统硬件结构的离散随机变量,如部件的状态;向量x表示包含系统动态行为的过程变量或者物理变量,它描述了系统的状态;D表示系统可接受的损伤水平。因此π(x,i,t)是描述系统在t时刻,系统组部件状态为i时,系统处于x状态的概率密度。与经典的概率风险性评估技术相比动态可靠性(或者动态概率风险性评估)概念的内涵主要体现在以下几方面:首先,动态可靠性强调系统的动态行为对系统的响应将产生重要的影响,例如控制保护装置的操作对于过程变量设定阈值的响应;其次,系统硬件组部件故障与操作人员的行为依赖于当时系统过程的动态特性;第三,操作人员的行为与系统硬件组部件之间复杂的交互行为和相互作用将影响系统的响应与系统的故障行为;最后,从动态可靠性的概念出发,可以针对复杂大系统的多故障模式和过程动态行为建立相关的不同退化模型。 2 系统状态的二元组 动态可靠性技术的理论框架分为2类:即状态转移模型或马尔可夫模型,连续事件树模型(或称为蒙特卡洛仿真模型)。其中:状态转移模型或马尔可夫模型可参见控制工程与随机过程的相关理论,其描述了系统在不同状态下的发展历程,以及各个状态之间的转换,系统状态由系统硬件功能、过程变量值和操作人员的行为定义,由该模型可以得到系统在给定时间和状态下的概率。另一类是连续事件树模型,众所周知传统的事件树模型是依据各事件发生的固定时间顺序建立的,也就是说事件之间的传递或者转换时刻是由分析人员预先确定的(或者想定的),而连续事件树模型不对事件序列空间进行离散化处理,