Petri网模型的FTA安全性分析

故障树分析法(FTA)用于静态分析系统失效的可能事件和状态，是分析安全苛求系统可靠性和安全性的一种有效方法。Petri网是并发系统有效的描述和分析工具，但Petri网自身的分析方法无法严格证明其模型满足模拟的系统安全性。该文提出一种用于Petri网模型的安全性分析方法，有效地结合故障树分析法和Petri网可达图分析的各自优点，并实际应用于联锁逻辑模型的安全性分析。     

改进的最小割集生成算法与联锁系统模型的安全性测试*

为保证铁路联锁模型的安全性,在故障分析法的基础上提出一种新的用Petri网来建立故障树的方法,动态地描述铁路联锁系统的安全性需求,并根据Petri网安全需求模型的可达标志图,提出一种能自动生成最小割集的算法。根据算法生成的最小割集,设计了一个联锁安全检测器,用于检测和控制联锁系统模型处于安全状态。最后用CPN工具对所建立的联锁系统模型进行仿真,仿真结果表明联锁安全检测器能够保证模型的安全性。     

基于Petri网的联锁软件安全性测试的研究

安全是铁路运输生产永恒的主题。联锁软件是保障铁路车站列车或机车(以下简称列机车)作业安全的关键软件,充分的测试对于保证其安全性具有举足轻重的作用。文章在分析文献[1][5][6]的联锁软件安全性需求故障树模型的基础上建立了联锁软件安全性需求的Petri网模型,提出了一种基于十字链表的Petri网的存储结构,给出了一种求解割集的算法实现;接着简述了安全性测试用例的自动生成方法;最后给出了该方法在HJ04A系统联锁软件安全性测试中的应用。     

基于着色时间Petri网的实时系统的形式验证

嵌入式实时系统多数应用在安全性要求较高的场合,因此需要保证系统的正确性.复杂性不断增加的实时系统迫切需要在系统开发早期引入形式化分析技术来验证系统的期望性质.时间Petri网是有严格数学基础的图形表达工具,适合对实时系统建模;时间自动机(Timed Automata,TA)有成熟的验证工具,被广泛用于实时系统的模型检验和验证.本文提出一种基于着色时间Petri网(Colored Time Petri Net,CTPN)的实时系统的验证方法,用CTPN对带有控制流和数据流的实时系统建模,通过转换规则将CTPN模型转换成语义等价的TA模型,利用模型检验工具UPPAAL验证系统的性质.最后,用实例证明此方法有效.     

基于有色Petri网的机械系统故障诊断研究

故障诊断对于机械系统的使用与维护起着重要的作用;为了提高机械系统故障诊断的效率以及直观性,提出了一种使用基于知识的故障诊断方法,即使用有色Petri网诊断方法建立一种通用机械系统故障诊断模型并进行分析;针对数控机床液压元件故障这一案例,首先获取其故障来源建立故障树;其次在故障树基础上运用有色Petri网建模工具CPNTools建立有色Petri网模型;最后对模型进行了仿真分析以模拟故障的传递,进行状态空间分析以判断模型安全性,结果表明所提出的建模方法能够使得故障传递更加直观化,快速了解故障的发展趋势,并表明此模型有着较强的易用性以及通用性。     

基于Petri网的联锁软件测试用例动态生成

根据Petri网可动态描述和分析系统行为的特性,设计铁路计算机联锁软件安全需求Petri网模型,进而提出基于Petri网故障树的最小割集求解算法以及基于形式化故障树最小割集的测试用例动态生成算法。虚拟站场上的测试结果表 明,该方法能有效地降低测试过程的资源消耗,提高软件测试的效率,为联锁软件的设计与改进提供测试依据。     

一种基于Petri网模型求解故障树最小割集的算法

Petri网作为一种动态的图形化建模工具,可用于表达系统的逻辑关系和描述系统的动态行为,文中利用Petri网的这一特点对故障树进行建模,并在此基础上提出了一种新的求解故障树最小割集的算法,最后以实例说明了这一求解过程.该算法与以往方法相比,提高了执行效率,且可同时得到最小路集,为系统的可靠性分析工作提供了一种新的途径.     

基于随机时间Petri网的安全性分析方法

在分析了现有的Petri网与安全性结合的方法的缺陷后,提出了一种基于随机时间Petri网(stochastic Time Petri Nets,sTPN)的系统安全性分析方法,利用sTPN建立的系统模型不局限于指数分布和确定分布的变迁,也不局限于一般分布的变迁的使能限制。通过修改后的瞬态随机状态类图以及sTPN的瞬态分析算法可以得到基于路径的安全性指标。最后给出核反应堆冷却循环系统的例子,说明了所提方法的可用性和合理性。     

基于Petri网的工作流过程模型及资源分布分析

针对工作流系统的特点对时延Petri网模型进行扩展,提出了一种新的工作流建模方法,即扩展时延Petri网。给出了扩展时延Petri网的定义,并用该方法分析了工作流四种基本模型;给出了利用排队论和随机Petri网理论计算工作流模型时间性能指标的新方法,用这种方法可求得与实例到达率相关的工作流模型平均完成时间。最后应用上述方法讨论了工作流资源分布的几种模式,并与模拟结果加以对比,计算结果的最大误差在3%左右,说明基于扩展时延Petri网的方法是分析工作流系统时间性能的有效方法。     

基于随机有色网的柔性制造系统可用性评价方法

提出了一种柔性制造系统(FMS)的可用性评价新方法。针对传统可用性评价方法如故障树分析法、可靠图法等难以表达复杂系统的动态特性和系统内部的关联性的缺点,定义了一种基于随机Petri网和有色网对FMS生产过程进行表示的方法——SCPN(stochastic colored Petri nets)。通过构造制造单元的SCPN模型获得同构的马尔科夫链转移矩阵,将覆盖率和修复率加入可用性分析模型中,从而得到一种对FMS可用性进行评价的新方法。实验结果表明,所提方法可以对FMS进行建模,并能得到制造单元以及FMS的可用性,较以往的可用性评价方法更准确和全面。     

扩展时段时序逻辑的模型、一致性和推理

给出了扩展时段时序逻辑的时间Petri网（TPN）模型构造方法，在构造模型的同时对时序关系进行一致性检验，在模型的基础上提出了一种时序关系推理算法，这种推理算法基于TPN模型的性质及基本不等式规则，可由一组已知的扩展时段时序关系推出一些未知的扩展时段时序关系，这种推广理算法的优势在于利用了TNP模型的分析技术，减小了推理的时间复杂度比单纯利用不等式规则的推理更直观，也更简单，是一种有效的方法，最后，对扩展时段时序逻辑的TPN模型进行了扩充，增强了其模型和分析的能力。     

一种结合线性时序逻辑和故障树的软件安全验证方法

嵌入式软件在安全关键领域的广泛应用使得保障软件的安全性成为学界的研究热点。故障树技术是工业界常用的传统的安全分析方法之一。然而,传统的故障树无法精确描述安全关键系统中具有时序特征的系统故障。针对此问题,给出了一种结合线性时序逻辑和故障树的安全验证方法。该方法运用线性时序逻辑对故障树进行形式化规约,从中抽取出软件安全属性并用时序逻辑公式进行描述,用以支持对安全关键软件的模型检验。最后,以某机载控制系统软件数据处理故障模块的模型检验为例,来说明该方法的有效性和可行性。     

扩展时段时序逻辑的推理机制

该文在扩展时段时序逻辑的基础上提出了一种推理机制，这种推理机制基于时间Petri网模型及基本不等式规则，可由一组已知的扩展时段时序关系推出一些未知的扩展时段时序关系，对不确定时间段内发生的事件及其相互关系具有较好的描述能力，这种推理机制的优势在于定性地对扩展时段之间的时序关系进行推理分析，利用时间Petri网模型，可以对复杂时序逻辑关系进行化简，比单纯利用不等式规则的推理更直观，也更简单，是一种行之有效的方法。     

Milling Fault Detection Method Based on Fault Tree Analysis and Hierarchical Belief Rule Base

Expert knowledge is the key to modeling milling fault detection systems based on the belief rule base. The construction of an initial expert knowledge base seriously affects the accuracy and interpretability of the milling fault detection model. However, due to the complexity of the milling system structure and the uncertainty of the milling failure index, it is often impossible to construct model expert knowledge effectively. Therefore, a milling system fault detection method based on fault tree analysis and hierarchical BRB (FTBRB) is proposed. Firstly, the proposed method uses a fault tree and hierarchical BRB modeling. Through fault tree analysis (FTA), the logical correspondence between FTA and BRB is sorted out. This can effectively embed the FTA mechanism into the BRB expert knowledge base. The hierarchical BRB model is used to solve the problem of excessive indexes and avoid combinatorial explosion. Secondly, evidence reasoning (ER) is used to ensure the transparency of the model reasoning process. Thirdly, the projection covariance matrix adaptation evolutionary strategies (P-CMA-ES) is used to optimize the model. Finally, this paper verifies the validity model and the method's feasibility techniques for milling data sets.     

Fault-tree analysis for liquefied natural gas terminal emergency shutdown system

Natural gas, one of the cleanest, most efficient and useful of all energy sources, is a vital component of the world’s supply of energy. To make natural gas more convenient for storage and transportation, it is refined and condensed into a liquid called liquefied natural gas (LNG). In a LNG site, safety is a long-team and critical issue. The emergency shutdown (ESD) system in the LNG receiving terminal is used to automatically stop the pumps and isolate the leakage section. Fault-tree analysis (FTA) has been widely used for providing logical functional relationships among subsystems and components of a system and identifying the root causes of the undesired failures in a system. In the conventional FTA for the ESD system, we usually assume that exact failure probabilities of events are collected. However, in most real applications, first, the FTA for the ESD system needs to be made at a early design or manufacturing stage, certain new components normally used without failure data; secondly, sometimes the environmental change in the system during the operation periods. This makes more difficult to gather past exact failures data for the FTA. To complete the FTA of the ESD system under these uncertain situations, we apply the intuitionistic fuzzy sets (IFS) theory to the FTA. We generate the intuitionistic fuzzy fault-tree interval, and the intuitionistic fuzzy reliability interval for the ESD system. We also present an algorithm to find the critical components in the system based on IFS–FTA and determine weak paths in the ESD system, where the key improvement must be made.     

基于Vague故障树的航空电子系统可靠性分析

由于航空电子系统工作时存在失常态,且其失效行为具有不确定性,因此基于概率论的故障树分析(FTA)模型不适用于分析其可靠性。该文引入Vague集描述底事件的失效行为,并构造了基于三角形Vague集算术运算的与/或门模糊算子,提出一种Vague故障树分析(VFTA)模型。对某直流系统进行可靠性分析表明,VFTA模型比其它模糊FTA模型更灵活、更有效。     

基于云模型的监控系统可靠性仿真分析研究

监控系统可靠性的预判长期以来一直没有有效的仿真分析方法。采用云模型理论及故障树分析法（FTA）,将影响监控系统可靠性的温度、湿度、电压以及部件自身的适应力等因素变换为环境因子,将元器件可靠性应力效应集成为监控系统的可靠性云模型,进行可靠性建模、仿真和分析,从而得到一种新的监控系统可靠性预判的方法。通过实际监控系统的实验,充分验证了该仿真分析方法的有效性。并进一步根据可靠性指标对系统进行改进,改进后的系统比改进前的系统,在可靠性方面有了明显的提高。     

一个基于形式化方法的系统安全性建模分析实例研究

随着安全关键性系统的日益复杂,如何提高安全关键系统的安全性成为急需解决的问题.基于形式化模型的复杂系统设计与分析是一种重要的安全性分析方法.本文工作对AIR6110标准中的机轮刹车实例系统进行了基于形式化方法的安全性分析研究,包括:在系统模型设计层级对机轮刹车系统(WBS)的架构进行层次化分析,将自然语言描述的WBS系统功能用形式化语言(AADL的子集SLIM)进行严格的建模描述,消除AIR6110标准中自然语言描述存在的需求语义的二义性,从而建立了WBS系统的形式化模型;考虑系统可能发生的故障并设计多种类的故障模式,基于这些故障模式对建立的形式化功能模型进行失效行为语义的扩展,然后对获得的扩展系统模型进行安全性分析.实例分析论证了基于模型的安全性分析方法在工业系统中的有效性和实用性.     

时间Petri网在即时检验流程建模中的应用

针对即时检验系统的设计与开发建模问题,提出一种基于时间Petri网的并发系统建模分析方法,为即时检验流程设计建立较为准确的信息化模型。通过将活动持续时间概念引入Petri网模型中,提出了适用于即时检验系统建模的时间Petri网建模方法,并设计了嵌入Petri网模型中的调度仿真器协助分析、优化即时检验控制过程。仿真实验结果表明所提出的时间Petri网建模方法在可达节点和运行时间等方面能够满足并行多类别即时检验调度与控制系统的流程建模实际需要,为流程仿真和分析提供有力工具,从而辅助系统设计者对即时检验系统进行优化。