基于多層流模型的可靠性分析方法研究綜述

陳 強 陳墾倫 李 騫 雷柏茂 ＊

（1.工業和信息化部電子第五研究所，廣東 廣州 511370；2.廣東省電子信息產品可靠性技術重點實驗室，廣東 廣州 511370）

0 引言

多層流模型（Multilevel Flow Models，MFM）是丹麥科技大學M.Lind 教授于20 世紀80 年代提出的一種以目標為導向的系統功能性建模方法，可高度層次化、抽象化地表達系統構成，適合復雜系統建模。MFM通過“部分”到“整體”，“手段”到“目的”兩種途徑將系統進行拆解，在不同的層次上實現對系統、部件及其行為的功能性描述，可體現系統及部件的設計意圖和使用目的，易于理解，在缺乏詳細系統資料的情況下也可完成建模并清晰描述系統設計的意圖。目前，MFM 在不確定推理分析、故障診斷、報警分析、危險與可操作性分析、可靠性分析等方面等均有應用，本文將重點介紹MFM 在可靠性分析方面的應用。

1 MFM 建模方法

MFM 運用特定的符號通過目標、功能以及關系來構建系統的模型。功能是物理部件的抽象化表達，物理部件是實現功能的載體，物理部件不會出現在MFM 中。

MFM 使用的基本元素如下：

（1）目標：系統要實現的設計目的，分為子目標和主目標。

（2）功能：實現目標的途徑或方法，是對物理部件的高度抽象，如圖1 所示。

圖1 MFM 中的符號

源：向外提供物質、信息、能量的能力。對應的物理部件如油箱、信號發生器、燃燒室等。

傳輸：物質、信息、能量從一處傳輸至另一處的能力。對應的物理部件如管道、數據線、電源線等。

轉化：對物質、信息、能量的轉化能力。對應的物理部件如壓差式傳感器、數模轉換器等。

阻礙：阻礙物質、信息、能量從一處傳輸到另一處的能力。對應的物理部件如閥門、閉鎖錯誤信號的裝置、隔熱材料等。

平衡：輸入和輸出保持相對平衡的能力。多用于故障診斷領域，本應處于平衡狀態的物理部件發生失衡時，結合上下游傳感器的信息可用于故障定位。

存儲：存儲物質、信息的能力。對應的物理部件如油箱、硬盤、超級電容等。

決策：邏輯處理的能力，可由操作者或者控制部件實現。

執行：將信息轉為物理結果的能力。對應的物理部件為系統中的各類執行機構。

觀測：將被監測狀態轉為信息的能力，如各類傳感器及各類操作者等。

阱：接收或消耗物質、能量和信息的能力，符合守恒原理。

流：分為物質流、能量流、信息流，目的是將相互連接的功能組成流結構，描述其產生、傳播、消耗的過程。

此外，楊明將邏輯門引入多層流模型中用于表示目標和子目標之間的邏輯關系。

MFM 中的關系：

MFM 中有實現關系、達成關系、條件關系三種常用的關系，三種關系將物質流、能量流、信息流組成為一個有機整體，表示其之間的邏輯關系。

圖2 是一個簡化的三取二邏輯的反應堆緊急停堆系統，系統由三個控制單元U、U、U，六個停堆斷路器a、a、b、b、c、c，兩個控制棒r、r組成以及相互連接的線纜組成。圖3 是三取二邏輯的反應堆緊急停堆系統的MFM，其中sou、sou、sou分別對應三個控制單元U、U、U輸出控制信號，act、act、act、act、act、act分別對應六個停堆斷路器a、b、a、c、b、c動作，G、G、G、G、G、G分別對應相應的停堆斷路器已成功斷開，G、G、G分別代表實現一種三取二邏輯，G代表系統實現三取二邏輯并發出停堆信號，sou代表停堆信號，act代表控制板r動作，act代表控制板r動作，G代表反應堆成功停堆?？梢钥闯?，作為一種功能化建模方法，MFM 與系統結構圖有較好的對應關系，易于理解，相對于故障樹等其他建模方法，規模也較小，隨著實際系統的改進完善MFM 也易于維護、修改。

圖2 三取二邏輯緊急停堆系統結構簡圖

圖3 三取二邏輯緊急停堆系統MFM

2 MFM 在可靠性分析中的應用

MFM 符合質量和能量守恒定律，圖形化的MFM 已經包含了一部分系統知識，但這些知識還不足以提供足夠的信息來進行系統可靠性分析，通過離散系統狀態和引入決策表可以將其他有用的系統知識融入MFM 中。決策表描述了輸入、輸出事件的關系，決策表建立之后，MFM 就包含了足夠的開展可靠性分析的知識。

2.1 可靠性定性分析

基于MFM 可靠性定性分析主要有兩種形式，一是基于MFM 的故障模式和影響分析（FMEA）；二是研究MFM 與故障樹的轉化規則，借助成熟商業軟件開展可靠性定性分析工作。

基于MFM 的FMEA 是將MFM 融入FMEA 的過程中去：在預備階段便建立系統的MFM，按照MFM中的層次結構依次開展各層次的故障模式分析、故障原因分析、故障影響及嚴酷度分析、故障檢測方法分析、設計改進措施分析、防范措施分析等工作，最終輸出FMEA 報告。MFM 中包含了能量流、物質流和信息流，符合能量和質量守恒定律，MFM 中功能的故障模式可描述為系統中設備在產生、傳輸、存儲、消耗能量和物質時流量、溫度、水位、壓力等的異常事件以及信息的誤輸出、拒輸出等狀態。

在相同的邊界條件和基本假設下，MFM 與故障樹對同一系統的可靠性邏輯關系的描述上是等價的，因此可以通過研究兩種模型的轉化關系來借助商業化的故障樹軟件開展可靠性定性分析工作。對于兩狀態系統，提出了多層流模型向故障樹轉化的算法，分別開發了多層流模型建模平臺及多層流多狀態故障樹轉化的程序，為快速建立故障樹提供了一種新思路，可直接借助于故障樹商業軟件開展可靠性分析。其中主要以決策表中的知識為依據建立故障樹，每個決策表都可以生成若干個故障子樹，決策表通過MFM 中的流結構關系產生聯系，從而將故障子樹連接為系統的故障樹。文獻[7]以MFM 中目標、功能、邏輯門與故障樹中事件、邏輯門的對應關系為思路建立了故障樹，其中基本目標對應底事件或未展開器件、中間目標對應中間事件、主目標對應頂事件，MFM 中與門（或門）對應故障樹中或門（與門）；中間事件下添加或門，或門輸入為該功能對應的物理部件的故障事件（只考慮本質故障）和系統故障事件；系統故障事件下添加或門，或門輸入是上游功能故障和支持功能故障事件；若有多個上游功能，依據上游功能間的關系添加相應的邏輯門，并依次為邏輯門添加上游功能故障原因。對于多狀態系統，基于MFM 建模平臺開發了程序將MFM 模型轉化為Isograph Reliability Workbench（RWB）可以識別的XML 格式的故障樹文件，基于RWB 的分析結果，首先基于動態一致性原則（Dynamic consistency）、物理一致性原則（Physical consistency）對RWB 分析的結果進行簡化，而后基于文獻[8]、文獻[9]提出的立方體表示法和Quine 原理求出多狀態系統的質蘊含集，實現對多狀態系統的可靠性定性分析工作。

2.2 可靠性定量分析

基于MFM 可靠量定性分析主要有兩種形式，一是基于MFM 建模平臺直接開發可靠性定量分析算法；二是通過研究MFM 與其他可靠性分析模型的轉化規則，調用其他可靠性定量分析軟件開展可靠性定量分析工作。

J.E.Larsson 提出了基于MFM 進行可靠性定量分析的思想，但缺少對功能的可靠性定義，采用將系統簡化為全串聯模型的處理方法，得到的是系統可靠性的保守分析結果。通過對MFM 功能進行可靠性定義開展可靠性定量分析工作，系統目標的實現取決于目標的功能，而目標的功能是由對應該功能的物理部件，為實現該功能系統需提供的輸入功能、支持功能共同決定的。那么系統目標的成功概率則由部件的成功概率、條件的成功概率和輸入信號的成功概率的聯合概率決定。某功能的實現可能是以其他功能的實現作為條件輸入的，因此功能與功能之間可能存在關聯，不一定是相互獨立的，盡管物理部件彼此是獨立的。文獻[11]給出了基于MFM 的可靠定量分析的一般步驟，并用貝葉斯分析法處理了共有信號的問題。

對于兩狀態系統，MFM 轉化為故障樹后則可以直接借助于商業化故障樹軟件得到可靠性定量分析的結果。對于有時序系統可靠性定量分析的問題，給出了MFM 的目標、功能、關系與GO-FLOW 中操作符的對應關系，建立了MFM 轉化為GO-FLOW 模型的規則，借助于GO-FLOW 分析軟件，實現對有時序系統的可靠性定量分析。對于多狀態系統可靠性定量分析問題，文獻[13]對蘊含集或者質蘊含集開展不交化運算進而求得系統的故障率。則基于BDD（Binary Decision Diagram）給出了多狀態系統可靠性定量分析的算法。

2.3 MFM 在軟件可靠性分析中的應用

流網模型（Flow Network Model，FNM）是一種基于軟件結構和軟件測試的軟件可靠性定量分析方法，可有效提高軟件測試的效率。但利用FNM 定量評估軟件可靠性時需要不斷地對串聯邊和并聯邊進行等效分析，手動建模耗時費力且模型不宜更新，其中邊代表代碼的執行路徑，假設一條邊被執行，則其中的每一行代碼均被執行，即每條邊內無分支。文獻[16]利用MFM去構建FNM，MFM 可在不同抽象層次上表示軟件結構，使模型更容易被理解和修改。其中，源表示代碼起始；阱表示代碼結束；網絡表示代碼的功能模塊；目標表示代碼目的；傳輸可分為實功能與虛功能，實功能表示單邊，虛功能通過條件連接目標，表示虛功能的實現是以實現目標為條件的，即虛功能是實現目標的模塊的等效邊。利用MFM 概念構建FNM 可清晰的表示軟件結構，通過一次分析可以獲得總目標及所有子目標的可靠度，便于識別軟件設計中的薄弱環節。

3 結語

MFM 是一種以目標為導向的系統功能性建模方法，可清晰地描述復雜系統工藝過程，高度抽象化、層次化地組織系統結構知識，與系統原理圖、結構圖對應清晰，易于建立、修改和維護。筆者認為MFM 是一種優秀的建模方法，完全可以應用于可靠性分析，基于MFM 的可靠性分析方法研究在可靠性定性分析、可靠性定量分析、軟件可靠性分析等方面也已經有了很多有益的探索，表明MFM 在可靠性分析方面有著良好的應用前景。但相關文獻中的基于MFM 的可靠性分析算例都相對簡單，雖然從原理上說明了方法的可行性，距離工程應用還有一定的距離。