系统因素可靠性分析与实现

崔铁军，马云东



系统因素可靠性分析与实现

崔铁军1,2,3，马云东3

(1 辽宁工程技术大学 安全科学与工程学院，辽宁 阜新 123000；2 矿山热动力灾害与防治教育部重点实验室，辽宁 阜新 123000;3 大连交通大学 辽宁省隧道与地下结构工程技术研究中心, 辽宁 大连 116028)

为了对系统可靠性进行全面分析，消除基于“人-机-环境”三方面可靠性分析结果的不兼容且不易叠加，以至于无法评判系统整体可靠性的问题，提出系统因素可靠性分析的思想.将使系统可靠性改变的“人-机-环境”原因作为因素考虑，进而得到系统可靠性的统一表示方式.提出了作为系统因素可靠性分析方法所要满足的三个条件：因素影响的兼容叠加性、定量分析性、动态适应性.对空间故障树SFT理论方法作为系统因素可靠性分析方法的可行性进行了论证.结果表明SFT完全满足作为该分析方法的三个条件.并简要介绍了目前SFT所具备的方法和数据流.

安全系统工程；系统因素可靠性；空间故障树；认知与应用

0 引言

系统可靠性分析是系统科学的最重要组成部分.目前的系统可靠性分析基本上从“人-机-环境”三个方面进行确定.这样划分的主要目的在于可将相同的影响系统可靠性的原因进行归类，进而进行有差别的研究.例如机器子系统对系统可靠性影响一般情况下可以得到定量结果；而环境子系统得到的结果有时候无法定量，只能得到半定性半定量结果；人子系统一般情况下则只能得到定性结果，无法定量.但是这样的划分也带来了由于各子系统的自身特点和相互影响及其叠加理论不清晰造成的系统全面可靠性无法确定的问题.

目前对于全面而又复杂系统的可靠性已经得到了广泛研究.徐晓滨[1]研究了不确定性信息处理的随机集方法及在系统可靠性评估与故障诊断中的应用；卢西伟[2]对城市轨道交通能馈式牵引供电系统可靠性、疲劳损伤评估及维护维修方法进行了研究；舒启翀[3]针对复杂人机系统可靠性评价方法研究；覃庆努[4]对复杂系统可靠性建模、分析和综合评价方法进行了研究；张迎春[5]就机电产品系统可靠性建模与预测方法研究；邹青丙等[6]研究了基于机器学习的CPS系统可靠性在线评估方法.但是对于上述问题仍无法很好的解决.究其原因在于这些方法没有打破系统可靠性研究方面的划分，“人-机-环境”三个方面所得到的系统可靠性研究结果无法有机叠加.同时也缺乏一种统一的方法来实现在不划分这三个方面情况下的系统可靠性分析.所以这里引入因素的概念来表示影响系统可靠性的原因，将“人-机-环境”三个方面的影响均归结为因素集合，进而提出系统因素可靠性分析的概念.同时提供了空间故障树SFT理论框架来作为可实现该分析的具体方法.最后对SFT可提供的功能进行了简述.

1 系统可靠性分析

我国科学家钱学森对系统的定义为：“把极其复杂的研究对象称为系统，即由相互作用和相互依赖的若干组成部分结合成具有特定功能的有机整体，而且这个系统本身又是它所从属的一个更大系统的组成部分.可靠性[4]指系统在规定的条件下和规定的时间内，完成规定功能的能力.系统进行可靠性分析涉及了一些可靠性特征量，这些特征量从不同的角度反映了系统的可靠性.

系统可靠性分析方法的基础就是系统分析的观点，即一种“由上而下”、“由总而细”的方法.它不着眼于个别单元的性能是否优良，而是要求巧妙地利用单元间或子系统之间的相互配合与联系，来优化整个系统的性能，以求得整体的最佳方案.

对于目前的研究，任何一个系统都包括三个部分，即操作系统的工作人员、系统实现功能所涉及到的硬件设备、以及系统运行所处的环境.这三个部分构成一个“人-机-环境”系统，每一部分就是该系统的一个子系统，称为人子系统、机器子系统和环境子和系统，他们从不同方面对系统可靠性产生影响.

(1)人子系统：该子系统的安全与否涉及到人的生理和心理因素，以及规章制度、规程标准、管理手段、方法等是否适合人的特性，是否易于为人们所接受的问题；

(2)机器子系统：对于该子系统，不仅要从工件的形状、大小、材料、强度、工艺、设备的可靠性等方面考虑其安全性，而且要考虑仪表、操作部件对人提出的要求，以及从人体测量学、生理学、心理与生理过程有关参数对仪表和操作部件的设计提出要求；

(3)环境子系统：对于该子系统，主要应考虑环境的理化因素和社会因素.理化因素主要有噪声、振动、粉尘、有毒气体、射线、光、温度、湿度、压力、热、化学有害物质等；社会因素有管理制度、工时定额、班组结构、人际关系等.

系统本身构造不出现故障的能力称为结构可靠性；系统实现其功能的精确程度要求称为性能可靠性，他们合起来可称为系统的狭义可靠性，即系统在使用期间没有发生故障的性质.系统的广义可靠性包括了狭义可靠性，还包括系统的维修性、有效性和耐久性.当然目前的可靠性研究主要集中在狭义的机器子系统中研究，而对环境子系统和人子系统的研究较少.

之所以出现这种情况是由于各子系统的自身特点和相互影响及其叠加理论不清晰造成的.机器子系统最为简单，独立对其研究时研究条件和约束条件可控.况且硬件元件从设计制造开始就有明确的技术功能路线，确定其可靠性最为简单.环境子系统研究难度其次，系统或元件可靠性受环境影响的研究要通过大量实验.对系统工作环境的控制要更加困难，且难以保证可靠性变化对环境因素变化依赖的唯一性，多个环境因素对可靠性影响的作用难以分离.人子系统最为难以研究，所以目前的安全保障主要通过安全管理实现.显然安全管理的对象不是机器子系统和环境子系统，可见解决人的可靠性问题最为关键，也最为困难.

另一方面，就目前研究而言，如果对某一系统的上述三个方面同时进行研究，那么在这三方面同时作用下，系统的可靠性如何变化也难以确定.现有的对于这三方面的影响系统可靠性的评价体系无法兼容，进而导致了各自系统可靠性分析结果无法叠加，造成了全面分析系统可靠性的困难.

综上问题，应该提出一种可以包含影响系统可靠性各方面原因的综合可靠性分析方法或体系.这个方法或体系应该使各方面的可靠性分析结果可以兼容叠加，进而综合反映系统可靠性；应能基本上定量的反映系统可靠性，而不是定性反映，这也是进行可靠性叠加的基础.可以在动态层面上分析系统可靠性，例如在原可靠性分析基础上增加工作环境中温度对可靠性的影响，或在系统中增加一个基本元件对系统可靠性的影响.

2 系统因素可靠性分析

现有对于系统可靠性分析主要从三个方面进行，即人子系统、机器子系统和环境子系统，但是也可以有其他方面的影响.这些影响的实质可归结为使系统可靠性发生变化的原因，无论是人子系统的生理和心理因素；机器子系统的形状、大小、材料、强度、工艺、设备的可靠性；环境子系统的理化因素和社会因素等.这些原因可统一为因素来对待，因素可以是系统操作者的心情、元件或设备的可靠性、系统工作温度的变化等.因素是系统可靠性改变的原因，所以涉及到系统可靠性改变的都可作为因素研究.

系统因素可靠性分析可表述为：对引起系统可靠性变化的因素进行分析，从而了解因素变化导致系统可靠性变化的程度和特征；反之知道系统可靠性变化，得到引起变化的因素，进而了解系统可靠性性能的分析方法.

这里的系统为人们使用的系统，实际上系统就是某事物对外界刺激做出反应的白化表示.进而找出系统边界内部因素与外界因素对应的结构化关系.所以系统也可以是人的思维活动等抽象事物.例如建立一个系统来反应人们对某些概念的理解，比如喜好，兴奋等概念.这种系统可靠性也是受到因素影响的，例如喜好一种事物受到个人的年龄、性别、经历等因素影响，通过对这些因素变化的分析可以了解该人喜好该事物的程度，即一种可靠性.所以更具一般性，系统因素可靠性分析具有广泛意义.

因素的加入统一了系统可靠性分析中的影响可靠性的原因，任何原因都可以作为因素，进而也就不用再区分人子系统、机器子系统和环境子系统，这样便消除了影响系统可靠性原因的分类界线.接下来的问题在于如何找出一种方式能对于众多因素影响下，综合地、有机地、定量地得到系统可靠性.

3 SFT与系统因素可靠性分析

笔者2012年提出了空间故障树(Space Fault Tree，SFT)理论[7-12]，目前可分为连续型空间故障树(Continuous Space Fault Tree， CSFT)和离散型空间故障树(Discrete Space Fault Tree， DSFT).前者对应于从系统内部研究整个系统可靠性的方法；后者是从系统外部了解系统可靠性的方法.

SFT理论认为系统工作于环境之中，由于组成系统的基本事件或物理元件的性质决定了其在不同条件下工作的故障发生概率不同，即系统完成功能的可靠性不同.基于SFT基本思想，对系统可靠性的分析不再纠结于系统中元件或子系统的基本事件发生概率，以及他们通过什么方式组成的系统.而是着重于研究元件或子系统基本事件的发生概率与系统工作环境因素变化之间的关系，然后根据系统构造进行有机叠加，从而了解系统可靠性与系统工作环境因素之间的关系.SFT是一种系统可靠性分析工具，其能得到定量的分析结果，且实现了系统结构、元件可靠性与环境因素对系统可靠性影响的耦合分析.下面论述SFT是否可作为系统因素可靠性分析的一种方法.

从系统因素可靠性分析和空间故障树SFT的思想而言，两者对系统可靠性分析的立足点相同，即影响系统可靠性的因素.作为系统因素可靠性分析的方法要满足三个条件：因素影响的兼容叠加性、定量分析性、动态适应性.

SFT具有因素影响的兼容叠加性.SFT的分析基础是因素，确定各个因素对于某一元件可靠性影响的特征函数，在CSFT中特征函数来源于元件的设计阶段或实验，在DSFT中来源于实际工作期间的故障状态记录数据.使用特征函数一方面将各因素对于元件故障的影响统一到了可以进行有机叠加的层面，也实现了对系统因素可靠性分析的定量要求.而对于叠加应进行结构化研究，可通过在CSFT下的系统设计时的元件与系统之间的构造关系确定，也可以在DSFT下通过系统运行数据进行系统结构反分析得到系统结构，进而对各因素影响系统可靠性的结果进行叠加.

SFT具有定量分析性.由于SFT分析问题是基于特征函数对基础数据的表示，而特征函数是以定量形式表示的因素变化导致系统可靠性的变化.所以SFT基于特征函数的分析均是定量的.即便在DSFT中一些分析方法无法使用特征函数，而使用了神经网络等方法，其结果也是定量的.

SFT具有动态适应性.对于系统因素可靠性分析而言，动态是由于增加或减少了因素对系统可靠性造成影响的变化.而在SFT中这种增加或减少因素是通过调整系统的结构完成的，进而对动态改变后的系统进行因素可靠性分析.

实际上，空间故障树SFT中所述空间是将系统工作环境因素作为维度所形成的空间.当各维度上因素值确定后，系统的可靠性就确定了.所以空间故障树研究问题的基础就是形成与环境因素数量相等的维度空间曲面，曲面作为因变量表示系统可靠性，而环境因素在空间维度上的值就是自变量.

综上，空间故障树SFT理论方法可作为系统因素可靠性分析方法之一.它满足了该方法必备的三个条件.虽然目前SFT中并未涉及到人的因素，但是完全可以参照特征函数构造的方法，构建例如人的睡眠时间与人操作失误的特征函数，进而加入新因素改变系统结构，再进行SFT分析.

以上论述证明了SFT完全符合系统因素可靠性分析方法的要求，可将SFT作为该方法进行应用.为节省篇幅，下面以流程图的形式介绍SFT目前可以使用的功能和得到的结果，如图1所示.

图1 SFT的数据流及处理方法

图1中给出了目前SFT框架可实现的功能和期间所处理的数据流.由于篇幅所限，具体方法实现请见文献[7-12].系统因素可靠性分析方法是具有一定特征并满足一些要求的方法.目前可作为系统因素可靠性分析的方法较少且功能单一，更未能达到形成方法体系的要求.笔者提出的SFT理论框架刚好满足了系统因素可靠性分析方法的要求，可作为系统因素可靠性分析的方法之一进行研究和应用.

4 结论

将影响系统可靠性的原因作为因素考虑，消除了原有可靠性分析时人子系统、机器子系统和环境子系统的分类界线.避免了分别研究情况下所得结果难以叠加融合等缺点.并论证了将空间故障树SFT作为该分析方法的具体实现可行性.主要结论如下：

(1)论述了目前系统可靠性分析中的问题.可靠性研究集中在机器子系统，而对环境子系统和人子系统的研究较少.这种情况是由于各子系统的自身特点和相互影响及其叠加理论不清晰造成的.对于这三方面的影响系统可靠性的评价体系无法兼容，进而导致了各自系统可靠性分析结果无法叠加，造成了全面分析系统可靠性的困难；

(2)提出了系统因素可靠性分析方法.系统因素可靠性分析可表述为：对引起系统可靠性变化的因素进行分析，从而了解因素变化导致系统可靠性变化的程度和特征；反之知道系统可靠性变化，得到引起变化的原因，进而了解系统可靠性性能的分析方法.提出了可作为系统因素可靠性分析的方法要满足三个条件：因素影响的兼容叠加性、定量分析性、动态适应性；

(3)论证了空间故障树SFT理论框架作为系统因素可靠性分析方法的可行性.从方法要满足的三个条件进行了可行性论证.并简要介绍了目前SFT所具备的方法和数据流.

[1]徐晓滨. 不确定性信息处理的随机集方法及在系统可靠性评估与故障诊断中的应用[D]. 上海：上海交通大学，2009.

[2]卢西伟. 城市轨道交通能馈式牵引供电系统可靠性、疲劳损伤评估及维护维修方法研究[D]. 北京：北京交通大学，2011.

[3]舒启翀. 复杂人机系统可靠性评价方法研究[D]. 成都：西南交通大学，2014.

[4]覃庆努. 复杂系统可靠性建模、分析和综合评价方法研究[D]. 北京：北京交通大学，2012.

[5]张迎春. 机电产品系统可靠性建模与预测方法研究[D]. 淄博: 山东理工大学,2010.

[6]邹青丙，刘羽，何明，等. 基于机器学习的CPS系统可靠性在线评估方法[J]. 计算机工程与应用, 2014，50(10):128-130.

[7]崔铁军, 马云东. 多维空间故障树构建及应用研究[J]. 中国安全科学学报, 2013,23(4):32-37.

[8]崔铁军,马云东. 空间故障树的径集域与割集域的定义与认识[J]. 中国安全科学学报,2014,24(4):27-32.

[9]崔铁军，马云东. 宏观因素影响下的系统中元件重要性研究[J]. 数学的实践与认识, 2014,44(18):124-131.

[10]崔铁军,马云东. 基于多维空间事故树的维持系统可靠性方法研究[J]. 系统科学与数学，2014,34(6)：682-692.

[11]崔铁军, 马云东. 考虑范围属性的系统安全分类决策规则研究[J]. 中国安全生产科学技术,2014,10(11):6-9.

[12] 崔铁军, 马云东. 考虑人因失误和状态检修的事故链式模型研究[J]. 中国安全科学学报, 2014,24(8):37- 42.

System Reliability Factors Analysis and Realization

CUI Tiejun1,2,3， MA Yundong3

(1 College of Safety Science and Engineering, Liaoning Technical University, Fuxin 123000, China;2. Key Laboratory of Mine Thermodynamic Disasters and Control of Ministry of Education, Fuxin 123000, China; 3. Tunnel & Underground Structure Engineering Center of Liaoning, Dalian Jiaotong University, Dalian 116028, China)

In order to analyze the reliability of the system comprehensively, eliminating the problem that can′t judge the reliability of the overall system, because the results of reliability analysis are compatible and combination considering the three aspects of people-machine-environment, the system reliability factor analysis is proposed, and a unified representation of system reliability is obtained. The three conditions are proposed to meet the system factor reliability analysis, including the factors affecting compatibility and combination, quantitative analytical and dynamic adaptability. Feasibility to the space fault tree (SFT) theory as a method for the system factor reliability analysis is demonstrated. The results show that the SFT satisfies the three conditions of the analysis method, and the current SFT possess methods and data streams are briefly described .

safety systems engineering; system factors reliability; space fault tree; cognition and application

1673- 9590(2016)02- 0094- 05

2015- 04-27

国家自然科学基金资助项目(61350003)

崔铁军(1983-)，男，博士，讲师，从事安全理论、数值模拟、算法的研究E- mail:ctj.159@163.com.

A