周旋 高一雄 徐朝陽(yáng)

摘要：隨著技術(shù)的發(fā)展，作戰(zhàn)系統(tǒng)在部件選擇、結(jié)構(gòu)設(shè)計(jì)、應(yīng)用目標(biāo)等方面都發(fā)生了很大的變化，傳統(tǒng)的可靠性評(píng)估模型很難直接對(duì)系統(tǒng)可靠性評(píng)估中的故障進(jìn)行建模。根據(jù)復(fù)雜作戰(zhàn)系統(tǒng)的典型特點(diǎn)，國(guó)內(nèi)外研究人員在原有經(jīng)典可靠性評(píng)估模型的基礎(chǔ)上，對(duì)故障分析模型進(jìn)行了擴(kuò)展，提出了多種新的可靠性評(píng)估模型，主要包括：佩特里網(wǎng)、動(dòng)態(tài)故障樹、馬爾可夫模型、狀態(tài)事件故障樹等，以滿足復(fù)雜系統(tǒng)故障模型構(gòu)建中遇到的各種問題。

關(guān)鍵詞：可靠性評(píng)估;狀態(tài)事件故障樹; 馬爾可夫

1、研究的背景及意義

隨著科學(xué)技術(shù)的發(fā)展和現(xiàn)代戰(zhàn)爭(zhēng)的需要，各國(guó)都把軍事發(fā)展的重點(diǎn)轉(zhuǎn)移到了海洋上。潛艇作戰(zhàn)系統(tǒng)技術(shù)戰(zhàn)作為海軍主要作戰(zhàn)系統(tǒng)之一，越來(lái)越受到各國(guó)的重視。系統(tǒng)可靠性作為衡量作戰(zhàn)系統(tǒng)性能的重要指標(biāo)，已成為作戰(zhàn)系統(tǒng)集成研究中最重要的指標(biāo)之一。這種綜合作戰(zhàn)系統(tǒng)的可靠性評(píng)估正成為軍事學(xué)術(shù)界和裝備研制部門的研究熱點(diǎn)。

綜合作戰(zhàn)系統(tǒng)可靠性評(píng)估是一個(gè)復(fù)雜的系統(tǒng)工程問題，具有復(fù)雜性、動(dòng)態(tài)性和依賴性等典型的組件化系統(tǒng)特征。這些特點(diǎn)對(duì)綜合作戰(zhàn)系統(tǒng)可靠性評(píng)估模型的研究提出了更大的挑戰(zhàn)。這些特性對(duì)可靠性評(píng)價(jià)模型的研究有三大影響。

（1）規(guī)模和功能增加。目前，綜合作戰(zhàn)系統(tǒng)的功能和規(guī)模不斷擴(kuò)大，組件系統(tǒng)中使用的子系統(tǒng)數(shù)量不斷增加。然而，現(xiàn)有的可靠性評(píng)估方法所提供的模塊化概念很難正確地劃分系統(tǒng)的組成部分。因此，只有通過(guò)各部分的可靠性結(jié)果，整個(gè)系統(tǒng)的可靠性與綜合評(píng)價(jià)之間才存在偏差。此外，在傳統(tǒng)的可靠性評(píng)估過(guò)程中，現(xiàn)有的構(gòu)件可靠性評(píng)估結(jié)果難以重用。在可靠性評(píng)估過(guò)程中，勞動(dòng)成本高，資源浪費(fèi)嚴(yán)重。

（2）結(jié)構(gòu)復(fù)雜，存在依賴關(guān)系。綜合作戰(zhàn)系統(tǒng)的體系結(jié)構(gòu)非常復(fù)雜，各組成部分之間相互影響、相互依賴。然而，在傳統(tǒng)的可靠性評(píng)估中，人們認(rèn)為各部件之間是相互獨(dú)立的，系統(tǒng)的失效可以通過(guò)各部件失效的布爾組合邏輯來(lái)計(jì)算。然而，在一個(gè)組件化的系統(tǒng)中，系統(tǒng)中的每個(gè)組件相互依賴，通過(guò)接口相互作用。一個(gè)部件的故障可能會(huì)使其他部件無(wú)法正常工作。因此，構(gòu)件之間的依賴性使得經(jīng)典可靠性評(píng)估研究中構(gòu)件相互獨(dú)立的假設(shè)不再有效，從而增加了基于構(gòu)件的嵌入式軟件可靠性評(píng)估的難度。

（3）不同的失效模式。對(duì)于傳統(tǒng)的系統(tǒng)，系統(tǒng)規(guī)模較小，簡(jiǎn)單的靜態(tài)邏輯組合就可以構(gòu)成系統(tǒng)的失效模式。但是，在組件化的系統(tǒng)中，系統(tǒng)故障也可能取決于其他組件是否出現(xiàn)故障以及故障發(fā)生的時(shí)間，而且系統(tǒng)中每個(gè)組件的故障必須符合一定的順序，這可能會(huì)導(dǎo)致系統(tǒng)故障。因此，傳統(tǒng)的可靠性評(píng)估模型難以直接分析作戰(zhàn)系統(tǒng)的失效模式。

為了了解和掌握綜合作戰(zhàn)系統(tǒng)的優(yōu)缺點(diǎn)，有必要建立一個(gè)合適的故障模型來(lái)評(píng)估綜合作戰(zhàn)系統(tǒng)的可靠性。明確綜合作戰(zhàn)系統(tǒng)的使用價(jià)值，不僅可以為裝備研制、部隊(duì)指揮和戰(zhàn)場(chǎng)決策提供可靠依據(jù)，而且可以為提高作戰(zhàn)系統(tǒng)的作戰(zhàn)能力創(chuàng)造條件。因此，研究綜合作戰(zhàn)系統(tǒng)的可靠性評(píng)估模型，對(duì)武器裝備整體建設(shè)、提高系統(tǒng)整體性能、增強(qiáng)系統(tǒng)對(duì)抗能力具有重要意義。

2.幾種可靠性評(píng)估方法

2.1佩特里網(wǎng)

佩特里（Petri）網(wǎng)絡(luò)作為一種故障建模和分析工具，通常用于描述離散和分布式系統(tǒng)。由于其在描述系統(tǒng)狀態(tài)動(dòng)態(tài)變化方面的顯著優(yōu)勢(shì)，在系統(tǒng)可靠性方面得到了深入的研究。佩特里網(wǎng)是動(dòng)態(tài)系統(tǒng)可靠性評(píng)估的重要建模工具。具有較強(qiáng)的系統(tǒng)動(dòng)態(tài)交互和狀態(tài)轉(zhuǎn)換的描述能力，以及圖形化描述能力和性能計(jì)算分析能力。但對(duì)于綜合作戰(zhàn)系統(tǒng)，系統(tǒng)規(guī)模大，系統(tǒng)失效模式復(fù)雜，皮特里網(wǎng)絡(luò)的建模規(guī)模大，容易發(fā)生狀態(tài)空間爆炸問題。

2.2動(dòng)態(tài)故障樹

隨著科學(xué)技術(shù)的快速發(fā)展，現(xiàn)代工程系統(tǒng)高度集成，軟件和硬件的失效過(guò)程往往伴隨著功能相關(guān)和動(dòng)態(tài)依賴等復(fù)雜特征。1992年，Dugan教授結(jié)合markov模型在本文中提出了一種動(dòng)態(tài)故障樹分析方法（DynamicFaultTreeAnalysis DFTA）來(lái)處理這類復(fù)雜系統(tǒng)可靠性建模和評(píng)估的問題。DFTA的提出增強(qiáng)了故障樹描述故障行為的能力。與標(biāo)準(zhǔn)故障樹相比，它具有更強(qiáng)的故障模型構(gòu)建能力。DFTA方法具有宏觀描述系統(tǒng)結(jié)構(gòu)的優(yōu)點(diǎn)，可以通過(guò)動(dòng)態(tài)邏輯門表達(dá)各部件失效的動(dòng)態(tài)依賴關(guān)系。然而，在作戰(zhàn)系統(tǒng)中，各部件之間的失效關(guān)系非常復(fù)雜。例如，一個(gè)組件是否失敗與另一個(gè)組件的狀態(tài)有關(guān)，而另一個(gè)組件的狀態(tài)不能在DFTA中反映出來(lái)。因此，選擇合適的故障模型對(duì)作戰(zhàn)系統(tǒng)具有重要意義。

2.3馬爾可夫模型

馬爾可夫（Markov）模型，又稱顯式狀態(tài)轉(zhuǎn)移法，是一種動(dòng)態(tài)系統(tǒng)描述工具，可以處理系統(tǒng)的動(dòng)態(tài)行為，如各種備件的冗余、部件間的動(dòng)態(tài)依賴和故障修復(fù)等，是可靠性理論中一種廣泛應(yīng)用的評(píng)估方法。馬爾可夫模型能反映系統(tǒng)狀態(tài)的動(dòng)態(tài)變化，但對(duì)于大型復(fù)雜系統(tǒng)，其失效形式復(fù)雜，不適合直接基于其進(jìn)行可靠性評(píng)估。只有將馬爾可夫模型與現(xiàn)有的故障建模方法相結(jié)合，才能有效地評(píng)估作戰(zhàn)系統(tǒng)。

2.4狀態(tài)事件故障樹

狀態(tài)事件故障樹（State/event fault tree，SEFT）是一種故障樹，是一種將組件和系統(tǒng)可靠性相結(jié)合的狀態(tài)機(jī)建模方法，Kaiser[16]提出了最早的狀態(tài)事件故障樹分析方法，通過(guò)添加狀態(tài)機(jī)元素，增強(qiáng)了故障樹的狀態(tài)事件序列表達(dá)。模型的頂層輸出表示系統(tǒng)的故障結(jié)果，通過(guò)將系統(tǒng)的基本組成部分與各種邏輯門相結(jié)合，描述系統(tǒng)故障的因果邏輯關(guān)系。目前，這種分析方法只適用于小規(guī)模的簡(jiǎn)單系統(tǒng)。當(dāng)尺度較大時(shí)，轉(zhuǎn)換過(guò)程容易發(fā)生狀態(tài)空間爆炸。

結(jié)束語(yǔ)

每種系統(tǒng)可靠性評(píng)估方法各有利弊，哪一種更適合評(píng)估領(lǐng)域需要根據(jù)實(shí)際情況來(lái)確定。隨著作戰(zhàn)系統(tǒng)規(guī)模的擴(kuò)大和復(fù)雜性的增加，現(xiàn)代潛艇作戰(zhàn)系統(tǒng)通常由多個(gè)子系統(tǒng)組成，每一個(gè)子系統(tǒng)都采用不同的計(jì)算模型。每個(gè)子系統(tǒng)在子系統(tǒng)內(nèi)都有自己的順序行為活動(dòng)，子系統(tǒng)之間的通信和交互是通過(guò)接口進(jìn)行的。因此，作戰(zhàn)系統(tǒng)具有高組件結(jié)構(gòu)的特點(diǎn)，主要是按組件結(jié)構(gòu)分布的。