基于故障树分析法的ATS可靠性仿真及应用

朱爱红，杨 亮，李 博

(1.兰州交通大学自动化与电气工程学院，兰州 730070;2.北京全路通信信号研究设计院有限公司，北京 100073;3.北京铁路信号有限公司，北京 102613)

现阶段解决城市交通堵塞及环境污染等问题的最有效的方法是发展先进的城市轨道交通系统。截止到目前为止，我国48个百万人口以上的城市中已有30多个开展了城市轨道交通的建设工作，许多轨道交通系统已投入使用并有效地应对了地面交通拥挤和环境保护等多方面的挑战，使得城市轨道交通在国内的发展前景十分广阔［1］。

列车自动监督ATS(Automatic Train Supervision)子系统作为城市轨道交通系统的重要组成部分，对保证列车运行安全和列车正点运行起着重要的作用。ATS是基于先进的计算机技术和网络技术的复杂容错计算机系统，由于具有容错性、冗余性和顺序相关性等特点，传统的可靠性分析方法已不能满足其分析的要求［2，3］。本文提出采用故障树分析法 FTA(Fault Tree Analysis)并将其运用于ATS系统的可靠性分析及仿真中，同时，系统地研究故障树的简化策略、定性分析算法和定量分析计算等方法，旨在对ATS系统的可靠性仿真进行有效地探索和算法上的改进。

1 故障树分析法FTA

FTA技术作为一种可靠性分析和故障诊断的工具，在分析系统故障模式、寻找薄弱环节、指导故障维修等方面具有重要的参考价值和理论指导意义［4］。故障树分析法在特定的环境和状态条件下，对可能引发系统或设备故障的自然影响、人为失误、软件差错及硬件失效等各类因素进行分析，以最不希望发生的事件作为分析目标;其次通过对系统的结构、功能及组成等关系的学习，采用故障树的方式自上而下、逐层分析，直到找出导致顶事件失效的所有直接原因;最后将所有故障事件和诱发原因运用逻辑门的形式连接起来，这样就建立了各个事件与顶事件之间的逻辑关系，并以故障树模型表示出来［5］。FTA不仅可用于系统的设计和生产阶段找寻薄弱环节，而且能在系统的使用和维护阶段对其进行故障诊断，为优化系统设计和系统后期维护提供理论依据。

2 故障树简化策略研究

对于大型的复杂系统，在故障树建立完毕后，简化故障树和规范化操作对于编程预处理故障树显得十分重要。简化故障树旨在优化计算故障树的最小割集和顶事件失效概率的计算量。由于故障树通常由大量的逻辑门和基本事件组成，导致系统割集的总数迅速增加，容易产生组合爆炸，因此采用故障树简化方法可以达到减少运算量和优化计算方法的目的;规范化处理故障树是为了使实现FTA的程序标准化，规范化的结果是系统故障树只包含底事件、顶事件及三类逻辑门(“与”、“或”、“非”)的故障树［6］。针对上述问题，引入Faunet简化算法和DFLM(Depth-first left-most)查找模块算法相结合的方法来描述系统故障树并作简化处理。

2.1 Faunet简化方法(图1)

Faunet简化方法是一种旨在从系统故障树中消除结构冗余并将其转化为最简故障树形式而不改变故障树逻辑结构的方法，它包括以下3个步骤:

(1)压缩同类型并发门，使其成为一个简单的门;

(2)将同一类型门中同时出现的事件结合成单一的复杂事件;

(3)提取操作。

图1 Faunet简化法

2.2 模块化——DFLM算法

模块化分解能够有效地减少故障树分析的运行时间和存储空间，如果复杂系统的故障树能够进行模块化分解，则分析的对象可能迅速减少而减低运算成本。模块化分解故障树的实质:采用某种算法计算出系统故障树中的独立模块(所谓独立，是指模块中的底事件在故障树模块以外的其他地方不再出现)。因此，分析独立模块的故障树不但可以分解故障树的容量，而且能够简化故障树的结构。图2给出了DFLM算法流程。

图2 DFLM查找模块算法流程

算法分析:(1)每个门事件至少被搜索2遍，第一遍来自它的父节点门事件，第二遍来自它的最近子事件;(2)当某个门事件已被搜索过两次，如果再次搜索到该门事件时，说明该门事件及对应所有的底事件是重复出现，不再对其下层事件进行搜索。基于以上两点，每条连线只被搜索一次，整个算法的时间与故障树中连线的数量成线性关系。在预处理故障树之后，下面对其进行定性分析和定量计算。

3 定性和定量分析算法

故障树的分析方法一般包括定性分析和定量计算。定性分析主要是确定系统失效的原因和原因组合(即求解所有最小割集)，而定量分析则是计算顶事件的失效率和各底事件的重要度指标等［7］。

3.1 定性分析算法

定性分析旨在寻找诱发顶事件失效的割集和割集组合，即辨识导致顶事件发生故障的所有系统故障模式的关键问题。其意义在于挖掘潜在的故障，优化系统设计;或用于指导故障诊断，改进和完善系统运行和维修方案。

常用的定性分析方法包括:Fussell-Vesely的下行算法、Semanderes的上行算法、不交型积之和定理以及割集矩阵法，以及近年来出现的二元决策图BDD(Binary Decision Diagram)技术等方法［8］。主要采用Fussell－Vesely算法和布尔化简相结合的方法，下面给出具体的算法实现过程。

Step1:将每个逻辑门用它的输入(可能包括基本事件和另外的逻辑门)来代替，遍历所有门;

Step2:用 Gi(i=1，2，…，n)表示逻辑门，将其输入按逻辑门的类型进行扩展排列;

Step3:当Gi是“或”门时，则将其输入从所在的逻辑门位置开始，向下排成一列;当Gi是“与”门时，则将其输入从所在的逻辑门位置开始，向右排成一行;

Step4:重复执行Step3，遍历完所有逻辑门，直到形成一个列举举证，矩阵的每行元素表示顶事件的割集;

Step5:对所有割集 C{i}(i=1，2，…，n)(n 为割集个数)中的底事件按从小到大的编码顺序进行排序;

Step6:比较割集 C{i，j}和 C{i，k}(1≤j≤l－1，j+1≤k≤l)，当 C{i，j}=C{i，k}，则运用等幂律(AA=A)吸收元素 C{i，j}(l为第 i个割集 C{i}的容量，C{i，j}表示第i个割集的第j个元素);

Step7:对所有割集 C{i}(i=1，2，…，n)按容量(割集中元素的个数)由小到大地排序;

Step8:对排列好顺序的割集进行比较，比较割集C{i}和 C{j}(1≤i≤n －1，i+1≤j≤n)中的元素，如果C{i}⊆C{j}，则运用吸收律(A+AB=A)吸收割集C{i};

Step9:求出最小割集，算法结束。

3.2 定量分析算法

定量分析的目的是计算故障树顶事件发生故障的概率及最小割集发生对顶事件发生有多大的影响，或者各底事件发生故障的概率分别对顶事件发生故障的贡献有多少。引入定量分析算法，其主要任务是计算顶事件发生故障的概率以及底事件相关的重要度指标［9］。

假设顶事件T有n个最小割集，若存在一个最小割集Cj(j=1，2，…，n)且 Cj中的全部底事件 Xi均发生，则顶事件T必定发生，最小割集Cj可表示为

式中，i表示底事件元素;m表示底事件个数;Xi表示第j个最小割集中的全部底事件。n个最小割集中只要有一个发生，顶事件就发生，那么顶事件T的结构函数可表示为

假设顶事件存在 n个最小割集 C1，C2，…，Cn，且Cj的全部底事件相互独立、彼此不相交，则系统顶事件T发生的概率为

最小割集表示系统失效的模式，当且仅当构成割集的底事件全部发生时才能导致顶事件发生。但是，相同元素的底事件也许处在不同的割集组合中，而不同割集元素的个数也可能不同。作为在故障树定性分析中的重要组成部分，底事件的重要度分析不但有助于从各个角度综合评价各底事件对系统失效的影响，同时还可以用于系统的优化设计和指导系统维修等领域［10］。下面分别介绍几种重要度的定义。

(1)概率重要度:作为一种条件概率其本质是一种临界状态时的重要度指标，它反映底事件i故障时导致顶事件发生故障的概率，定义为

式中，Fi(t)表示第i个底事件在t时刻的失效概率;g［F(t)］表示顶事件在t时刻的失效概率。

如果g［Ii，F(t)］表示第i个底事件故障时顶事件在t时刻的失效概率，g［0i，F(t)］表示第 i个底事件正常时顶事件在t时刻的失效概率，于是

(2)结构重要度:指底事件i从状态0(正常状态)变为1(故障状态)时，第i个底事件的临界状态数在系统总状态数中的比例定义为结构重要度。其本质上反映的是底事件i在系统中位置的重要度，与事件本身的失效率无关，定义为

(3)关键重要度:指系统失效概率的变化率与底事件i故障概率的相对值，它能够反映底事件i发生时触发顶事件发生故障的概率，与此同时，它是指导系统维修的重要依据，其定义为

4 北京地铁2号线ATS系统仿真分析

对北京地铁2号线ATS系统进行分析后可知对该系统可靠性有较大影响的设备包括:调度员工作站WS(由UC、屏幕、KVM组成)、ATS服务器和以太网局域网，其中KVM包括键盘、视频、鼠标。图3为北京地铁2号线ATS系统布置，采用相应的简化策略建立故障树如图4所示，表1为ATS系统故障树对应的事件表。

图3 北京地铁2号线ATS系统结构

图4 “ATS系统失效”故障树

表1 ATS系统故障树事件

表2为采集的北京地铁2号线ATS系统基本组件的可靠性数据。采用Fussell－Vesely算法和布尔化简相结合的方法得到北京地铁2号线ATS系统故障树的最小割集如表3所示。

表2 北京地铁2号线ATS系统可靠性数据

表3 “ATS系统失效”故障树的最小割集

由公式(1)～式(3)可得出:

(1)ATS系统故障树总共有83个最小割集(最简失效模式)，因而该故障树的结构函数为

或结构函数表示为

(2)根据该故障树的结构函数，系统失效的概率

得 ATS系统失效率 P(T)=1.172×10－4(或1.172E －04)。

再由式(4)～式(8)可得出ATS系统底事件的重要度指标如表4所示。

表4 ATS系统底事件重要度指标

5 结语

针对传统的可靠性分析法存在的不足，提出采用FTA对ATS系统进行可靠性仿真研究。以北京地铁2号线为背景，进行了基于故障树的ATS系统可靠性分析，采用Faunet算法和模块化分解算法，结合定性分析和定量分析方法对其进行故障树分析，完成可靠性仿真的全部过程。研究结果表明，FTA能够有效地解决ATS系统故障树所具有的容错性、冗余性和顺序相关性等复杂问题，为城市轨道交通系统的可靠性分析提供新的思路和方法。

［1］刘晓娟，张雁鹏，汤自安.城市轨道交通智能控制系统［M］.北京:中国铁道出版社，2008:4-6.

［2］孙明.城市轨道交通地下车站标识导向系统研究［J］.铁道标准设计，2008(4):118-121.

［3］薄清.哈尔滨地铁3号线线路设计中的若干问题研究［J］.铁道标准设计，2012(8):16-19.

［4］周海京，遇今.故障模式影响及危害性分析与故障树分析［M］.北京:航空工业出版社，2003:96-97.

［5］Rauzy A.New algorithm for fault tree analysis［J］.Reliability Engineering and System Safety，1993，40(2):203-211.

［6］Sinnamon R M，Andrews J D.New approaches to evaluating fault trees［J］.Quality and Reliability Engineering International，1997，58(2):89-92.

［7］Volkanovski A，Epin M，Mavko B.Application of thefault tree analysis for assessment of power system reliability［J］.Reliability Engineering and System Safety，2009，64(6):1116-1127.

［8］Fussell J B，Vesely W E.A new methodlogy for obtaining cut sets［J］.Transactions of the American Nuclear Society，1972，15(1):262-263.

［9］何淑静，周伟国，严铭卿.上海城市燃气输配管网失效模糊故障树分析法［J］.同济大学学报，2005，33(4):507-511.

［10］潘璘玲.最小割集和最小径集在事故树分析中的作用［J］.安全与健康，2003(19):31-33.

［11］薛永平.事故树中基本事件的重要度及重要度分析［J］.山西冶金，2006，104(4):55-56.