一種基于權(quán)限管理和模型分解的故障樹協(xié)同分析系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種基于權(quán)限管理和模型分解的故障樹協(xié)同分析系統(tǒng)��,該系統(tǒng)主要由以下7個(gè)模塊組成:建模目標(biāo)解析器��,建模任務(wù)分解器���,權(quán)限管理器�����,權(quán)限映射器����,沖突預(yù)防器��,模型合并器和模型分析器組成��。該系統(tǒng)從建模目標(biāo)解析和任務(wù)定義到具體的建模流程都引入了協(xié)同技術(shù)���,在權(quán)限管理和映射機(jī)制的作用下��,可以實(shí)現(xiàn)多人多角色合作故障樹建模分析��;為故障樹建模人員提供了協(xié)同合作的平臺(tái)�����,可以完成航海����、航空航天以及核電能源等領(lǐng)域大型復(fù)雜系統(tǒng)的故障樹建模任務(wù)���;滿足了目前大型復(fù)雜系統(tǒng)故障樹建模中出現(xiàn)的模型規(guī)模方面和多學(xué)科交叉方面的需求�����,使得具有不同知識(shí)背景和專業(yè)技術(shù)的建模人員可以通過分工合作高效完成故障樹建模分析這一任務(wù)���。
【專利說明】-種基于權(quán)限管理和模型分解的故障樹協(xié)同分析系統(tǒng)
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及一種基于權(quán)限管理和模型分解的故障樹協(xié)同分析系統(tǒng),屬于系統(tǒng)可靠 性和概率安全分析中的故障樹分析【技術(shù)領(lǐng)域】����。
【背景技術(shù)】
[0002] 故障樹分析(Fault Tree Analysis, FTA)方法是美國航空航天局和國防部于20 世紀(jì)60年代發(fā)展的一種安全分析技術(shù),60年代初在航空航天工業(yè)中得到應(yīng)用���,此后有了 迅速發(fā)展����,并成為反應(yīng)堆、化工等領(lǐng)域不可缺少的分析工具之一��。故障樹建模(Fault Tree Modeling)是在系統(tǒng)設(shè)計(jì)過程中通過對(duì)可能造成系統(tǒng)失效的各種因素進(jìn)行分析�����,畫出邏輯 框圖的過程����,該框圖是系統(tǒng)失效模式的一種抽象。
[0003] 要建立盡可能符合系統(tǒng)實(shí)際失效狀況的故障樹��,首先要求建模分析者或?qū)<沂煜?系統(tǒng)的組成及工作原理����。只有充分深入地分析系統(tǒng)的結(jié)構(gòu)和工作機(jī)理,才能準(zhǔn)確地把握系 統(tǒng)的元件���、部件(模塊)間的影響關(guān)系和邏輯關(guān)系���,這是故障樹建模的關(guān)鍵;其次�����,對(duì)底事 件、頂事件和故障狀態(tài)進(jìn)行準(zhǔn)確地定義����;第三���,收集底事件的完整失效信息�,分析各種故障 形成的原因�。這些過程要反復(fù)迭代進(jìn)行,獲得的結(jié)論要經(jīng)過多次修正�。具體建立步驟如下:
[0004] (1)分析系統(tǒng)的結(jié)構(gòu)和工作機(jī)理,廣泛收集系統(tǒng)的設(shè)計(jì)����、運(yùn)行資料、流程圖�����、設(shè)備技 術(shù)規(guī)范和描述系統(tǒng)有關(guān)狀態(tài)的技術(shù)數(shù)據(jù)����;
[0005] (2)選擇和確定頂事件;
[0006] (3)尋找引起頂事件發(fā)生的直接原因��。將頂事件作為輸出事件,將所有直接原因作 為輸入事件����。根據(jù)事件間的邏輯關(guān)系,用適當(dāng)?shù)倪壿嬮T來連接輸入事件�����;
[0007] 分析每一個(gè)與頂事件直接相聯(lián)系的輸入事件�。如果該事件還能進(jìn)一步分解,則將 其作為下一級(jí)的輸出事件(子模塊的頂事件)�;
[0008] (4)重復(fù)步驟2?4,逐級(jí)向下分解,直到所有的輸入事件不能再分解或不必再分 解為止�。
[0009] 依次執(zhí)行上述步驟,則可建立一棵倒樹狀邏輯圖一故障樹����。
[0010] 隨著現(xiàn)代科技和工業(yè)水平的不斷發(fā)展,大型復(fù)雜系統(tǒng)的故障樹建模對(duì)于傳統(tǒng)的計(jì) 算機(jī)輔助建模技術(shù)提出了挑戰(zhàn)��,傳統(tǒng)計(jì)算機(jī)輔助建模為建模人員提供了一個(gè)可視化的工作 平臺(tái)���,建模人員可以借助計(jì)算機(jī)的運(yùn)算性能和操作便利性來提高自己的工作效率��,并且可 以有效地與后端的分析相結(jié)合��,但是現(xiàn)代的大型復(fù)雜系統(tǒng)無論在規(guī)模上和包括的學(xué)科背景 上都呈現(xiàn)出快速增長的趨勢����,傳統(tǒng)的代表性故障樹分析軟件CAFTA,RiskSpectrum等仍然 采用單人單計(jì)算機(jī)建模的方式�����,無論從效率和正確性上已經(jīng)不能滿足現(xiàn)代大型復(fù)雜故障樹 建模的需要�。
【發(fā)明內(nèi)容】
[0011] 本發(fā)明的目的在于:克服現(xiàn)有技術(shù)的不足��,提出一種基于權(quán)限管理和模型分解的 故障樹協(xié)同分析系統(tǒng)��,使得建模分析流程的效率和正確性得到提高�。
[0012] 本發(fā)明的技術(shù)方案如下:一種基于權(quán)限管理和模型分解的故障樹協(xié)同分析系統(tǒng), 如圖1所示包括:
[0013] (1)建模目標(biāo)解析器:完成對(duì)故障樹頂事件失效模式的初步解析�����,解析器接收頂 事件失效的詳細(xì)數(shù)據(jù)�����,存儲(chǔ)數(shù)據(jù)到服務(wù)器端數(shù)據(jù)庫中,同時(shí)發(fā)送數(shù)據(jù)到分析人員或者專家 的系統(tǒng)客戶端��,分析人員或?qū)<腋鶕?jù)對(duì)數(shù)據(jù)的分析結(jié)果確立建模目標(biāo)����;
[0014] (2)建模任務(wù)分解器:根據(jù)建模目標(biāo)確立建模任務(wù),頂事件的失效被分解到子系 統(tǒng)單元的失效上�����,相當(dāng)于故障樹被分解成為次級(jí)故障樹�����,建模任務(wù)被分解為下一層次級(jí)建 模任務(wù)���,次級(jí)建模任務(wù)根據(jù)需求可繼續(xù)分解為多級(jí)子建模任務(wù)����,建模管理人員或?qū)<掖_立 分配原則�����,分解器根據(jù)分解原則將次級(jí)建模任務(wù)分配到各個(gè)建模小組����,建模管理人員或?qū)?家可以對(duì)分配結(jié)果進(jìn)行手動(dòng)調(diào)整��;
[0015] (3)權(quán)限管理器:對(duì)所有使用建模系統(tǒng)的人員按照角色定義進(jìn)行動(dòng)態(tài)權(quán)限分配和 管理�,管理員按照建模人員的知識(shí)背景和分工為其定義一個(gè)角色���,并為該角色分配建模權(quán) 限�,該建模權(quán)限定義了建模人員對(duì)模型的操作類型���;
[0016] (4)權(quán)限映射器:將建模人員的操作權(quán)限映射到模型的具體部分�,建模人員擁有 的操作權(quán)限只可以在被分配到的建模任務(wù)中使用��,根據(jù)實(shí)際需求映射器能將單個(gè)建模人員 的操作權(quán)限映射到多個(gè)建模任務(wù)中����,也能將多個(gè)擁有操作權(quán)限的建模人員映射到單個(gè)建模 任務(wù)中���;
[0017] (5)沖突預(yù)防器:避免不同建模人員對(duì)同一建模任務(wù)的操作產(chǎn)生沖突��,預(yù)防器實(shí) 時(shí)讀取模型的結(jié)構(gòu)和模型中的邏輯門�����,基本事件等單元的狀態(tài)�����,狀態(tài)中包含目前該單元當(dāng) 前的操作情況��,根據(jù)操作情況對(duì)單元進(jìn)行讀寫限制��,避免該單元多個(gè)修改同時(shí)進(jìn)行造成的 沖關(guān)����;
[0018] (6)模型合并器:將所有已完成的子建模任務(wù)按照分解時(shí)的邏輯關(guān)系連接起來, 組成最終的故障樹模型����,各個(gè)子建模任務(wù)都作為單獨(dú)的子故障樹保存在模型文件中,合并 器將這些文件按照合并協(xié)議合并起來��,通過建模組的審核之后此合并模型才能成為最終結(jié) 果���;
[0019] (7)模型分析器:模型合并器完成子故障樹的合并之后將最終結(jié)果發(fā)送到模型分 析器����,模型分析器將建模最終結(jié)果的故障樹文件轉(zhuǎn)化為后臺(tái)計(jì)算引擎的計(jì)算文件并將計(jì)算 文件發(fā)送到后臺(tái)計(jì)算引擎��,故障樹分析任務(wù)被分析器發(fā)送到分析人員或者專家的系統(tǒng)客戶 端,分析人員或?qū)<彝瓿煞治鲈O(shè)置之后分析器生成分析設(shè)置文件發(fā)送到后臺(tái)計(jì)算引擎�����,計(jì) 算引擎根據(jù)分析設(shè)置文件分析計(jì)算文件�����,分析結(jié)果發(fā)送到分析人員或?qū)<铱蛻舳恕?br>
[0020] 其具體實(shí)現(xiàn)步驟如下:
[0021] (1)分析人員或?qū)<腋鶕?jù)建模目標(biāo)解析其提供的數(shù)據(jù)對(duì)故障樹頂事件進(jìn)行全面分 析�����,提出故障樹建模的目標(biāo)�����;
[0022] (2)建模任務(wù)分解器根據(jù)制定的建模目標(biāo)建立建模任務(wù)并制定相應(yīng)的分配方案�, 建模管理人員或?qū)<覍?duì)任務(wù)分解和分配方案進(jìn)行檢查之后分解器實(shí)施方案;
[0023] (3)權(quán)限管理器按照角色指定所有參與本次建模任務(wù)的建模人員的權(quán)限���,管理員 對(duì)權(quán)限分配方案按照實(shí)際情況進(jìn)行確認(rèn)和調(diào)整之后實(shí)施權(quán)限分配方案;
[0024] (4)權(quán)限映射器獲取權(quán)限分配方案和任務(wù)分解分配方案���,根據(jù)任務(wù)分解分配方案 中建模任務(wù)和人員的對(duì)應(yīng)關(guān)系將人員權(quán)限映射到任務(wù)相關(guān)的模型部分中����;
[0025] (5)建模人員在上述步驟完成之后開始各自的建模任務(wù),在建模過程中沖突預(yù)防 器實(shí)時(shí)監(jiān)測當(dāng)前時(shí)刻建模人員對(duì)模型的修改����,防止沖突的產(chǎn)生;
[0026] (6)每一個(gè)建模人員的模型完成之后��,模型合并器將保存的模型文件按照分解器 的任務(wù)分解分配邏輯框架重新合并起來�,輸出為整體故障樹模型。
[0027] (7)在建模完成后分析器接收整體故障樹模型作為輸入��,將故障樹模型轉(zhuǎn)化為故 障樹計(jì)算文件�����,再讀取界面保存的分析設(shè)置生成計(jì)算設(shè)置文件�,后臺(tái)計(jì)算引擎以計(jì)算文件 和計(jì)算設(shè)置文件為輸入開始計(jì)算,計(jì)算完成后分析器將計(jì)算結(jié)果顯示到客戶端����。
[0028] 所述建模任務(wù)分解器對(duì)建模任務(wù)進(jìn)行分解的具體實(shí)現(xiàn)方式如下:首先分解器從建 模目標(biāo)解析器獲取建模目標(biāo)的分析結(jié)果,即故障樹頂事件的失效信息�����,分解器從任務(wù)分解 數(shù)據(jù)庫中檢索該失效信息,如果存在則從數(shù)據(jù)庫中下載該失效信息��,數(shù)據(jù)庫中的數(shù)據(jù)表存 儲(chǔ)表示為三元組〈TOP��,DE����,DS>,TOP為失效事件�����,DE為之前的典型分解方案���,分解器按照該 方案直接對(duì)任務(wù)進(jìn)行分解��,DS為之前采用的任務(wù)分工方案��,分解器按照方案將子任務(wù)分配 到各個(gè)建模小組��;如果數(shù)據(jù)庫中不存在該失效信息��,則分解器將任務(wù)分解相關(guān)信息發(fā)送到 專家或建模管理人員的客戶端,按照他們設(shè)定的分解和分配方案來進(jìn)行任務(wù)分解分配�,一 次任務(wù)分解完成之后����,此次分解過程保存為一個(gè)三元組�,分解器將該三元組發(fā)送到專輯或 建模管理人員客戶端,經(jīng)過檢查后存入失效信息數(shù)據(jù)庫����。
[0029] 所述權(quán)限管理器對(duì)建模人員的權(quán)限管理具體實(shí)現(xiàn)如下:權(quán)限管理器將每一個(gè)使用 系統(tǒng)的建模人員抽象為一個(gè)多元組PM = <U,R��,P�,UR,RP>�,U表示的是建模人員集合,R表示 的是人員角色����,角色代表了一種資格、權(quán)利和責(zé)任�,系統(tǒng)有默認(rèn)的一套角色集合,管理員也 可按照實(shí)際需求自定義角色加入默認(rèn)集合��,P是權(quán)限集合�,,w為寫權(quán)限,表示建模人員可以 對(duì)模型進(jìn)行新建�����、刪除和編輯操作��;r為只讀權(quán)限�,表示建模人員只可以瀏覽模型,不能對(duì) 模型進(jìn)行任何修改��;f為禁止訪問����,表示建模人員沒有對(duì)模型的任何操作權(quán)限,s表示的是 核查權(quán)限�,即對(duì)系統(tǒng)各個(gè)方案決策進(jìn)行復(fù)核,該權(quán)限僅面向建模管理人員或?qū)<?���,a為分析 權(quán)限,表示對(duì)建模任務(wù)進(jìn)行分析相關(guān)的操作��,例如建模目標(biāo)的建立和建模任務(wù)的分解分配 等���,限制在建模管理人員和專家的范圍內(nèi)�����,UR是人員角色分配關(guān)系集合�,UR= (u��,r|u|U�, r I R},其中u�����,r不是一一對(duì)應(yīng)的關(guān)系�,即一個(gè)建模人員可以被分配多個(gè)角色,同一角色也可 以分配給多個(gè)建模人員�,RP是角色權(quán)限配置關(guān)系集合,RR = (r����,p | r | R,p | P}����,表示的是某一 角色所對(duì)應(yīng)的權(quán)限,PM保存在數(shù)據(jù)庫中的權(quán)限數(shù)據(jù)表中��。
[0030] 每一個(gè)建模人員使用系統(tǒng)的時(shí)候,權(quán)限管理器都會(huì)從數(shù)據(jù)庫中的權(quán)限數(shù)據(jù)表中檢 索該人員的記錄�,即PM,根據(jù)PM提供的信息��,管理器賦予建模人員相應(yīng)的操作權(quán)限���,對(duì)權(quán) 限外的操作加以限制�,系統(tǒng)初次運(yùn)行權(quán)限數(shù)據(jù)表為空��,只有系統(tǒng)默認(rèn)的權(quán)限集合P和角色 集合R�,管理員們根據(jù)建模組內(nèi)的實(shí)際分工為每個(gè)成員分配相應(yīng)的角色和權(quán)限,建模組的權(quán) 限分配方案同樣也需要經(jīng)過管理人員或者專家的復(fù)核和調(diào)整�,復(fù)核之后才可以在系統(tǒng)內(nèi)實(shí) 施。
[0031] 所述權(quán)限映射器的將權(quán)限映射到建模任務(wù)的具體實(shí)現(xiàn)如下:權(quán)限映射器的輸入為 建模人員多元組PM以及建模任務(wù)分解器的分配方案��,映射器以任務(wù)分解器和權(quán)限管理器 的輸出作為輸入���,輸出為將建模人員操作權(quán)限映射到建模任務(wù)具體模型部分的映射方案���, 該方案可以表示為一個(gè)多元組MAP = <DIS,PM>�����,映射器將分配方案抽象為一個(gè)二元組DIS =〈Μ, T>,Μ為建模子任務(wù)集合����,T為建模小組集合,其中t是一個(gè)數(shù)組��,表示該小組包含的 成員��,映射器可以根據(jù)DIS找到每一個(gè)建模人員對(duì)應(yīng)的建模任務(wù)���,再根據(jù)該建模人員的身 份信息在PM中進(jìn)行檢索,找到該建模人員的權(quán)限多元組pm��,映射器首先將建模任務(wù)所包含 的模型部分進(jìn)行任務(wù)定位�����,即根據(jù)操作所在分支確定當(dāng)前該人員正在完成哪項(xiàng)任務(wù)����,定位 完成之后將這部分模型按照pm中提供的角色信息開放給該建模人員,該人員只能對(duì)自己 被分配到的任務(wù)進(jìn)行所擁有權(quán)限范圍內(nèi)的操作�����。
[0032] 沖突預(yù)防器避免建模人員對(duì)模型相同部分操作沖突的具體實(shí)現(xiàn)如下:首先沖突 預(yù)放器對(duì)整個(gè)模型進(jìn)行遍歷,每遍歷到一個(gè)故障樹節(jié)點(diǎn)�����,就對(duì)該節(jié)點(diǎn)進(jìn)行編號(hào)���,編號(hào)的集合 為�����,將節(jié)點(diǎn)類型��、命名和編號(hào)抽象為一個(gè)三元組Node =〈TYPE, ID��,NUM>�,TYPE表示節(jié)點(diǎn)類 型�����,TYPE = {type I type I TYPE}�,包含邏輯門,基本事件����,房型事件等故障樹節(jié)點(diǎn)類型�����,STAT 表示該節(jié)點(diǎn)的狀態(tài)�,STAT= {free|edit|tocked}����,將該三元組保存到一張數(shù)據(jù)表中,在遍 歷過程中每訪問到一個(gè)節(jié)點(diǎn)就對(duì)這張表進(jìn)行檢索��,如果該節(jié)點(diǎn)存在說明之前已經(jīng)出現(xiàn)過該 節(jié)點(diǎn)���,直接將原有編號(hào)賦給該節(jié)點(diǎn),沖突預(yù)防器為每個(gè)節(jié)點(diǎn)定義了以下三種狀態(tài):修改中�����、 凍結(jié)中�、空閑中,修改中說明有建模人員正在對(duì)該節(jié)點(diǎn)進(jìn)行修改��,其他建模人員無法對(duì)該部 分進(jìn)行修改操作��,凍結(jié)中是為了避免間接沖突而設(shè)置���,目前正在修改中的節(jié)點(diǎn)可能在故障 樹其他部分出現(xiàn)�����,如果在其他部分中被修改��,同樣會(huì)造成沖突��,沖突避免器為目前正在與被 修改的節(jié)點(diǎn)分布在模型其他部分相同的節(jié)點(diǎn)加上凍結(jié)鎖��,避免間接沖突����,空閑中代表目前 該節(jié)點(diǎn)沒有人員操作產(chǎn)生,擁有該節(jié)點(diǎn)相應(yīng)權(quán)限的建模人員可以對(duì)節(jié)點(diǎn)進(jìn)行修改���,修改中 和凍結(jié)中兩種狀態(tài)在操作完成建模人員保存之后解除�����,節(jié)點(diǎn)恢復(fù)成空閑中狀態(tài)��。
[0033] 模型分析器以合并器輸出的最終結(jié)果故障樹模型文件為輸入�����,獲取建模完成之后 的故障樹模型文件之后分析器首先對(duì)文件中的故障樹邏輯進(jìn)行解析����,解析采用自上而下的 方式,從頂事件開始到所有的底事件���,解析過程中按照解析出的邏輯生成后臺(tái)計(jì)算引擎的 計(jì)算文件��,計(jì)算文件按照后臺(tái)計(jì)算引擎所要求的文件格式生成���,包括所分析故障樹的邏輯 結(jié)構(gòu)、基本事件參數(shù)�����、基本事件可靠性模型����、參數(shù)數(shù)值����,后臺(tái)計(jì)算引擎直接讀取計(jì)算文件作 為計(jì)算輸入,后臺(tái)計(jì)算引擎準(zhǔn)備完畢后分析器將該次分析任務(wù)相關(guān)信息發(fā)送到分析人員或 者專家客戶端����,分析人員或者專家在客戶端可視化界面上對(duì)此次分析進(jìn)行設(shè)置���,包括概率 截?cái)嘀怠㈦A數(shù)截?cái)嘀?���、頂事件失效率?jì)算類型、定量分析選項(xiàng)����,設(shè)置完成之后保存,分析器按 照保存之后的設(shè)置生成分析設(shè)置文件并發(fā)送到后臺(tái)計(jì)算引擎���,分析設(shè)置文件是分析器與后 臺(tái)計(jì)算引擎之間的控制接口文件����,分析器通過分析設(shè)置文件將界面所保存的分析設(shè)置發(fā)送 到后臺(tái)計(jì)算引擎����,后臺(tái)計(jì)算引擎按照該分析設(shè)置來分析計(jì)算文件中的故障樹,分析完畢后 分析器解析后臺(tái)計(jì)算引擎輸出的結(jié)果文件���,將計(jì)算結(jié)果發(fā)送到分析人員或?qū)<铱蛻舳恕?[0034] 本發(fā)明與現(xiàn)有技術(shù)相比優(yōu)點(diǎn)在于:
[0035] (1)��、現(xiàn)有的故障樹建模技術(shù)仍然采用的是單人次的計(jì)算機(jī)輔助建模��,而且這種計(jì) 算機(jī)輔助建模僅為建模人員提供了一個(gè)可視化的工作平臺(tái)���,大部分操作仍然需要建模人員 手動(dòng)去完成���,如果采用傳統(tǒng)的技術(shù)去完成大型復(fù)雜系統(tǒng)的故障樹建模會(huì)給建模人員帶來較 大的工作負(fù)擔(dān),而且由于模型自身涉及到的多學(xué)科背景�,單人次的建模方式也不能保證最 終結(jié)果的正確性。本發(fā)明將協(xié)同工作流程引入到故障樹建模中����,通過建模工作組的方式來 完成大型建模任務(wù),采用半自動(dòng)的建模任務(wù)分解器將建模任務(wù)分解成為相對(duì)獨(dú)立的子任 務(wù)���,再將任務(wù)分配到各個(gè)建模組�����,權(quán)限管理映射機(jī)制明確每個(gè)人員在建模組內(nèi)的角色,通過 角色來確定每個(gè)人的責(zé)任���、權(quán)利和資格�,將權(quán)限映射到具體的建模任務(wù)中去,使每個(gè)建模人 員只可以在規(guī)定的任務(wù)中按照自己所擁有的權(quán)限進(jìn)行工作��,沖突預(yù)防器在建模過程中實(shí)時(shí) 監(jiān)測模型的修改情況��,采用模型鎖的方式來防止沖突的產(chǎn)生�����,當(dāng)每個(gè)建模組完成了各自的 建模任務(wù)之后�����,模型合并器按照分解策略將各個(gè)子模型合并成為最終的故障樹��,整個(gè)故障 樹協(xié)同建模流程都是可控的��,管理員和專家可以對(duì)建模目標(biāo)����、任務(wù)分解、權(quán)限分配等方案策 略進(jìn)行復(fù)核和調(diào)整����,通過復(fù)核的方案策略可以保存在系統(tǒng)數(shù)據(jù)庫中以便下次使用。
[0036] (2)、采用了權(quán)限管理映射機(jī)制��,權(quán)限管理器可以有效地確立每個(gè)建模組成員在任 務(wù)中的角色���,建模人員根據(jù)各自的權(quán)限及對(duì)應(yīng)的權(quán)限對(duì)模型進(jìn)行操作��,映射器結(jié)合任務(wù)分 解策略中的分工方案將用戶的權(quán)限映射到與其任務(wù)相對(duì)應(yīng)的模型部分中去�,相當(dāng)于將每一 個(gè)建模人員定位到各自的任務(wù)模塊中���,既避免了重復(fù)工作�,又在一定程度上減少了協(xié)同過 程中產(chǎn)生沖突的幾率���。
[0037] (3)����、沖突預(yù)防器在實(shí)際的建模過程中避免了沖突的產(chǎn)生��,預(yù)防器實(shí)時(shí)遍歷整個(gè)故 障樹模型�����,對(duì)故障樹中的所有節(jié)點(diǎn)進(jìn)行編號(hào)并加鎖��,當(dāng)建模人員對(duì)模型進(jìn)行修改的時(shí)候預(yù) 防器對(duì)改動(dòng)進(jìn)行監(jiān)測����,根據(jù)節(jié)點(diǎn)當(dāng)前的狀態(tài)對(duì)建模人員的操作請(qǐng)求進(jìn)行判斷,如果該節(jié)點(diǎn) 被加上修改鎖或者凍結(jié)鎖�����,則拒絕建模人員對(duì)當(dāng)前節(jié)點(diǎn)的操作���,有效避免了協(xié)同過程中的 直接沖突和間接沖突����,確保了最終結(jié)果的正確性���。
[0038] (4)�����、實(shí)現(xiàn)了建模組的理念�����,將故障樹建模從一個(gè)單人次的簡單任務(wù)升級(jí)為一個(gè)團(tuán) 隊(duì)協(xié)同的流程���,建模組內(nèi)每個(gè)人都有自己被分配的角色�����,每個(gè)人員按照角色代表的資格����、權(quán) 利和責(zé)任在系統(tǒng)平臺(tái)上完成自己的工作�,既可以保證整個(gè)建模流程的順利進(jìn)行,又可以實(shí) 現(xiàn)對(duì)整個(gè)建模任務(wù)的控制��,充分滿足了現(xiàn)代大型復(fù)雜系統(tǒng)的多學(xué)科交叉特性���,也解決了單 人次工作量過大的問題����。
[0039] (5)�����、完成了從故障樹建模到分析的完整流程�����,建模任務(wù)解析器、分解器����、權(quán)限管理 器��、分配器����、沖突預(yù)防器、模型合并器完成故障樹的多人多計(jì)算機(jī)協(xié)同建模任務(wù)�,完成之后 的最終故障樹模型結(jié)果作為分析器的輸入,分析器能夠根據(jù)后臺(tái)計(jì)算引擎的需求進(jìn)行計(jì)算 文件格式的轉(zhuǎn)換�����,將界面的計(jì)算設(shè)置保存輸入到后臺(tái)計(jì)算引擎����,讀取計(jì)算引擎輸出的計(jì)算 結(jié)果并顯示在可視化界面上。
【專利附圖】
【附圖說明】
[0040] 圖1是本發(fā)明的系統(tǒng)結(jié)構(gòu)圖�����;
[0041] 圖2是本發(fā)明的系統(tǒng)工作流程圖�����;
[0042] 圖3是本發(fā)明的建模目標(biāo)解析器工作流程圖;
[0043] 圖4是本發(fā)明的建模任務(wù)分解器工作流程圖���;
[0044] 圖5是本發(fā)明的權(quán)限管理器工作流程圖�;
[0045] 圖6是本發(fā)明的權(quán)限映射器工作流程圖�;
[0046] 圖7是本發(fā)明的沖突預(yù)防器工作流程圖;
[0047] 圖8是本發(fā)明的模型合并器工作流程圖��;
[0048] 圖9是本發(fā)明的模型分析器工作流程圖���;
[0049] 圖10是本發(fā)明的一個(gè)具體應(yīng)用實(shí)例的常規(guī)故障樹模型�。
【具體實(shí)施方式】
[0050] 為了更好地理解本發(fā)明�����,先對(duì)一些基本概念進(jìn)行一些解釋說明���。
[0051] 故障樹:一種表達(dá)系統(tǒng)失效模型的樹形結(jié)構(gòu)����,通過對(duì)系統(tǒng)失效機(jī)理進(jìn)行逐層展開 建模����,直至無需或無法繼續(xù)展開的基本部件為止���;
[0052] 中間事件:故障樹中邏輯門的輸出即為中間事件;
[0053] 頂事件:故障樹的頂節(jié)點(diǎn)�����,通常為系統(tǒng)失效�,是一種特殊的中間事件��;
[0054] 底事件:故障樹的葉子節(jié)點(diǎn)���,即系統(tǒng)故障樹中無需或無法繼續(xù)展開的基本部件��;
[0055] 下面結(jié)合附圖對(duì)本發(fā)明進(jìn)行詳細(xì)說明
[0056] 如圖1所示��,本發(fā)明面向故障樹分析領(lǐng)域的基于權(quán)限管理和模型分解的故障樹協(xié) 同分析系統(tǒng)包括建模目標(biāo)解析器���,建模任務(wù)分解器,權(quán)限管理器��,權(quán)限映射器�����,沖突預(yù)防器 和模型合并器6大模塊。
[0057] 圖2是該系統(tǒng)的工作流程圖���,整個(gè)實(shí)現(xiàn)過程如下:
[0058] (1)���、首先獲取本次故障樹建模的任務(wù)對(duì)象,即頂事件�����,建模目標(biāo)解析器對(duì)該事件 進(jìn)行失效分析���,產(chǎn)生相應(yīng)的失效信息和數(shù)據(jù)結(jié)果�����;
[0059] (2)����、解析器的分析結(jié)果輸出到建模任務(wù)分解器����,分解器綜合失效信息庫和專家意 見生成任務(wù)的分解分配方案��,將一個(gè)大建模任務(wù)分解為規(guī)模較小的子任務(wù)并且分配到各個(gè) 建模組����,該方案經(jīng)過建模管理人員或?qū)<覐?fù)核之后由系統(tǒng)實(shí)施�;
[0060] (3)、在分析任務(wù)的解析和分解進(jìn)行的同時(shí)����,權(quán)限管理器初始化權(quán)限信息表,由管 理員完善建模組全體成員的信息并為每個(gè)人分配角色權(quán)限�,分配策略和方案經(jīng)過建模任務(wù) 管理人員或?qū)<覐?fù)核之后由系統(tǒng)實(shí)施��;
[0061] (4)����、任務(wù)分解分配和權(quán)限分配方案作為權(quán)限映射器的輸入,映射器將每個(gè)建模人 員被分配到的子任務(wù)和權(quán)限對(duì)應(yīng)起來���,首先對(duì)建模子任務(wù)進(jìn)行定位���,然后將建模人員的操 作權(quán)限限定在定位的區(qū)域;
[0062] (5)、在實(shí)際的建模過程中����,沖突預(yù)防器實(shí)時(shí)遍歷當(dāng)前的故障樹模型,對(duì)節(jié)點(diǎn)進(jìn)行 編號(hào)����,在不同子模型中出現(xiàn)多次的節(jié)點(diǎn)編號(hào)相同,根據(jù)當(dāng)前各個(gè)節(jié)點(diǎn)的狀態(tài)對(duì)節(jié)點(diǎn)上鎖�,鎖 定狀態(tài)的節(jié)點(diǎn)不允許修改直到鎖定解除;
[0063] 出)���、模型合并器根據(jù)任務(wù)分解分配策略生成一個(gè)頂層邏輯��,自頂向下從左到右找 到分配策略中的子任務(wù)���,按照邏輯門的輸入輸出邏輯將子模型連接起來,形成的總模型經(jīng) 過專家復(fù)核后作為最終輸出�。
[0064] (7)、模型分析器接收合并器輸出的模型作為輸入�����,將模型轉(zhuǎn)化為故障樹計(jì)算文 件��,再讀取界面保存的分析設(shè)置生成計(jì)算設(shè)置文件,后臺(tái)計(jì)算引擎以計(jì)算文件和計(jì)算設(shè)置 文件為輸入開始計(jì)算,計(jì)算完成后分析器將計(jì)算結(jié)果發(fā)送到客戶端并予以顯示。
[0065] 上述各模塊的具體實(shí)現(xiàn)如下:
[0066] 1.建模目標(biāo)解析器:
[0067] 該模塊的實(shí)現(xiàn)如圖3所示:
[0068] 解析器的輸入是故障樹建模的對(duì)象��,即失效頂事件,解析器接收并存儲(chǔ)頂事件的 相關(guān)信息數(shù)據(jù)���,將這些信息和數(shù)據(jù)可視化的展示在系統(tǒng)界面上�����,建模分析人員或?qū)<铱梢?在界面上查看該頂事件并且對(duì)其進(jìn)行分析�����,分析完成之后該頂事件的故障樹的建模目標(biāo)就 已經(jīng)建立完成�����,這些建模目標(biāo)作為解析器的輸出到達(dá)系統(tǒng)的其他模塊;
[0069] 2.建模任務(wù)分解器:
[0070] 該模塊的實(shí)現(xiàn)如圖4所示:
[0071] 首先分解器從建模目標(biāo)解析器獲取建模目標(biāo)的分析結(jié)果����,即故障樹頂事件的失效 信息,分解器從任務(wù)分解數(shù)據(jù)庫中檢索該失效信息����,如果存在則從數(shù)據(jù)庫中下載該失效信 息��,數(shù)據(jù)庫中的數(shù)據(jù)表存儲(chǔ)表示為三元組MA =〈TOP���,DE,DS>����,TOP為失效事件,DE為之前的 典型分解方案�,分解器按照該方案直接對(duì)任務(wù)進(jìn)行分解,DS為之前采用的任務(wù)分工方案����,分 解器按照方案將子任務(wù)分配到各個(gè)建模小組;如果數(shù)據(jù)庫中不存在該失效信息��,則分解器 將任務(wù)分解相關(guān)信息發(fā)送到專家或建模管理人員的客戶端����,按照他們設(shè)定的分解和分配方 案來進(jìn)行任務(wù)分解分配,一次任務(wù)分解完成之后����,此次分解過程保存為一個(gè)三元組��,分解器 將該三元組發(fā)送到專輯或建模管理人員客戶端�,經(jīng)過檢查后存入失效信息數(shù)據(jù)庫��。
[0072] 建模任務(wù)分解器米用的是半自動(dòng)的分配策略���,在第一次使用系統(tǒng)的時(shí)候��,任務(wù)分 解器的失效信息表是不包含失效信息的��,在多次完成建模任務(wù)之后�,其中存儲(chǔ)的失效信息 以及典型分配策略會(huì)逐漸增加�,形成一個(gè)失效信息庫,在之后的建模任務(wù)中可以直接采用 這種分配方案而不用每次都采用專家分配的方式�,對(duì)于一些通用性較強(qiáng)的頂事件,可以集 成對(duì)應(yīng)的失效信息庫����,相當(dāng)于系統(tǒng)初始的失效信息庫。
[0073] 分解方案DE和分工方案DS都采用特定格式來存儲(chǔ)��,DE描述從頂事件向下的分解 邏輯�,相當(dāng)于故障樹頂層邏輯框架�����,框架中的子任務(wù)都是相對(duì)獨(dú)立的故障樹邏輯模塊,DS描 述的是子任務(wù)與建模組的對(duì)應(yīng)關(guān)系�,確定某個(gè)建模組負(fù)責(zé)某個(gè)子任務(wù)。
[0074] 3.權(quán)限管理器:
[0075] 模塊的實(shí)現(xiàn)如圖5所示:
[0076] 權(quán)限管理器將每一個(gè)使用系統(tǒng)的建模人員抽象為一個(gè)多元組PM = <U�����,R�����,P����,UR,RP>��,U表示的是建模人員集合����,R表示的是人員角色,角色代表了一種資格�����、權(quán) 利和責(zé)任,系統(tǒng)有默認(rèn)的一套角色集合��,管理員也可按照實(shí)際需求自定義角色加入默認(rèn)集 合����,P是權(quán)限集合,w為寫權(quán)限���,表示建模人員可以對(duì)模型進(jìn)行新建�����、刪除和編輯操作���;r為 只讀權(quán)限,表示建模人員只可以瀏覽模型��,不能對(duì)模型進(jìn)行任何修改����;f為禁止訪問,表示 建模人員沒有對(duì)模型的任何操作權(quán)限�,s表示的是核查權(quán)限,即對(duì)系統(tǒng)各個(gè)方案決策進(jìn)行復(fù) 核,該權(quán)限僅面向建模管理人員或?qū)<?���,a為分析權(quán)限���,表示對(duì)建模任務(wù)進(jìn)行分析相關(guān)的操 作��,例如建模目標(biāo)的建立和建模任務(wù)的分解分配等���,限制在建模管理人員和專家的范圍內(nèi), UR是人員角色分配關(guān)系集合��,UR = (u�����,r |u|U�,r |R},其中u, r不是--對(duì)應(yīng)的關(guān)系�,即一個(gè) 建模人員可以被分配多個(gè)角色,同一角色也可以分配給多個(gè)建模人員�,RP是角色權(quán)限配置 關(guān)系集合,RR- (r�,p | r | R,p | P}����,表示的是某一角色所對(duì)應(yīng)的權(quán)限���,PM保存在數(shù)據(jù)庫中的權(quán)限 數(shù)據(jù)表中。
[0077] 每一個(gè)建模人員使用系統(tǒng)的時(shí)候����,權(quán)限管理器都會(huì)從數(shù)據(jù)庫中的權(quán)限數(shù)據(jù)表中檢 索該人員的記錄,即PM�,根據(jù)PM提供的信息,管理器賦予建模人員相應(yīng)的操作權(quán)限����,對(duì)權(quán) 限外的操作加以限制,系統(tǒng)初次運(yùn)行權(quán)限數(shù)據(jù)表為空�,只有系統(tǒng)默認(rèn)的權(quán)限集合P和角色 集合R,管理員們根據(jù)建模組內(nèi)的實(shí)際分工為每個(gè)成員分配相應(yīng)的角色和權(quán)限�����,建模組的權(quán) 限分配方案同樣也需要經(jīng)過管理人員或者專家的復(fù)核和調(diào)整����,復(fù)核之后才可以在系統(tǒng)內(nèi)實(shí) 施。
[0078] 在建模分析和任務(wù)分解正在進(jìn)行的時(shí)候,權(quán)限管理器初始化權(quán)限信息庫���,讀取所 有建模組成員的角色權(quán)限信息�����,按照人員角色權(quán)限的對(duì)應(yīng)關(guān)系生成權(quán)限分配方案,每一個(gè) 建模人員的角色權(quán)限以及分配策略都用PM多元組的形式保存在系統(tǒng)數(shù)據(jù)庫中��,權(quán)限分配 方案的生成采用專家建議的方式��,建模管理人員或?qū)<腋鶕?jù)不同建模組的知識(shí)背景和能力 差別來為每個(gè)成員定義角色�,每一個(gè)角色定義有默認(rèn)權(quán)限,系統(tǒng)每次進(jìn)行故障樹建模任務(wù) 的時(shí)候需要建模管理人員或?qū)<掖_定參與此次建模的所有人員并為每個(gè)人分配角色���。
[0079] 4.權(quán)限映射器:
[0080] 該模塊的實(shí)現(xiàn)如圖6所示:
[0081] 權(quán)限映射器的輸入為建模人員多元組PM以及建模任務(wù)分解器的分解分配方案�����, 映射器以任務(wù)分解器和權(quán)限管理器的輸出作為輸入����,輸出為將建模人員操作權(quán)限映射到建 模任務(wù)具體模型部分的映射方案���,該方案可以表示為一個(gè)多元組MAP = <DIS�����,PM>��,映射器 將分配方案抽象為一個(gè)二元組DIS = <M����,T>,Μ為建模子任務(wù)集合��,T為建模小組集合�,其 中t是一個(gè)數(shù)組,表示該小組包含的成員�,映射器可以根據(jù)DIS找到每一個(gè)建模人員對(duì)應(yīng)的 建模任務(wù),再根據(jù)該建模人員的身份信息在PM中進(jìn)行檢索����,找到該建模人員的權(quán)限多元組 pm,映射器首先將建模任務(wù)所包含的模型部分進(jìn)行定位�����,即根據(jù)操作所在分支確定當(dāng)前該 人員正在完成哪項(xiàng)任務(wù)�,定位完成之后將這部分模型按照pm中提供的角色信息開放給該 建模人員�,該人員只能對(duì)自己被分配到的任務(wù)進(jìn)行所擁有權(quán)限范圍內(nèi)的操作�。
[0082] 映射器的主要操作分為兩種,一種是按照人員名對(duì)分配方案和權(quán)限數(shù)據(jù)表進(jìn)行檢 索���,檢索到該人員負(fù)責(zé)參與的子任務(wù)及其具備的權(quán)限�����,另外一種是對(duì)子任務(wù)對(duì)應(yīng)的子模型 進(jìn)行定位�,定位需要用到任務(wù)分解方案Μ中的分解方案DE�,DE確定了頂事件到各個(gè)子任務(wù) 的邏輯框架�,即指定了該子任務(wù)所在的分支,當(dāng)確定了該人員擁有的權(quán)限及子任務(wù)之后���,映 射器將子任務(wù)定位到模型的對(duì)應(yīng)分支上��,該人員只能在子任務(wù)包含的范圍內(nèi)進(jìn)行權(quán)限允許 的操作�,映射器將分解器和權(quán)限管理器的分配方案策略實(shí)施到具體建模過程中去���。
[0083] 5.沖突預(yù)防器:
[0084] 該模塊的實(shí)現(xiàn)如圖7所示:
[0085] 首先沖突預(yù)防器對(duì)整個(gè)模型進(jìn)行遍歷��,每遍歷到一個(gè)故障樹節(jié)點(diǎn)���,就對(duì)該節(jié)點(diǎn)進(jìn) 行編號(hào)�,編號(hào)的集合為�,將節(jié)點(diǎn)類型、命名和編號(hào)抽象為一個(gè)多元組Node =〈TYPE���,ID����,NUM�, STAT>,TYPE表示節(jié)點(diǎn)類型�,TYPE = {type I type I TYPE},包含邏輯門���,基本事件����,房型事件等 故障樹節(jié)點(diǎn)類型�����,STAT表示該節(jié)點(diǎn)的狀態(tài)�����,STAT= {^^6|6(1;[1:|1:001^(1},將該三元組保存 到一張數(shù)據(jù)表中��,在遍歷過程中每訪問到一個(gè)節(jié)點(diǎn)就對(duì)這張表進(jìn)行檢索�,如果該節(jié)點(diǎn)存在 說明之前已經(jīng)出現(xiàn)過該節(jié)點(diǎn),直接將原有編號(hào)賦給該節(jié)點(diǎn)�,沖突預(yù)防器為每個(gè)節(jié)點(diǎn)定義了 以下三種狀態(tài):修改中、凍結(jié)中��、空閑中���,修改中說明有建模人員正在對(duì)該節(jié)點(diǎn)進(jìn)行修改�����,其 他建模人員無法對(duì)該部分進(jìn)行修改操作,凍結(jié)中是為了避免間接沖突而設(shè)置����,目前正在修 改中的節(jié)點(diǎn)可能在故障樹其他部分出現(xiàn),如果在其他部分中被修改�,同樣會(huì)造成沖突,沖突 避免器為目前正在與被修改的節(jié)點(diǎn)分布在模型其他部分相同的節(jié)點(diǎn)加上凍結(jié)鎖����,避免間接 沖突�����,空閑中代表目前該節(jié)點(diǎn)沒有人員操作產(chǎn)生��,擁有該節(jié)點(diǎn)相應(yīng)權(quán)限的建模人員可以對(duì) 節(jié)點(diǎn)進(jìn)行修改�,修改中和凍結(jié)中兩種狀態(tài)在操作完成建模人員保存之后解除����,節(jié)點(diǎn)恢復(fù)成 空閑中狀態(tài)。
[0086] 預(yù)防器遍歷整個(gè)模型開始于每一次建模人員保存修改之后�����,保存完成之后預(yù)防器 開始遍歷整個(gè)模型�����,對(duì)節(jié)點(diǎn)進(jìn)行重新編號(hào)�,編號(hào)原則保持不變,這樣可以將上一輪建模中新 增加的節(jié)點(diǎn)也進(jìn)行編號(hào)���,編號(hào)完畢之后預(yù)防器對(duì)新編號(hào)的模型進(jìn)行狀態(tài)監(jiān)測�����,對(duì)開始要進(jìn) 行修改的按照加鎖原則進(jìn)行加鎖�����,只有空閑中的節(jié)點(diǎn)才可以加鎖�����,已經(jīng)加修改鎖的節(jié)點(diǎn)不 可以再加鎖�,也不允許對(duì)其有任何的操作,已經(jīng)加了凍結(jié)鎖的節(jié)點(diǎn)不可以被修改�,但是可以 進(jìn)行結(jié)構(gòu)上的編輯,包括刪除���,增加和移動(dòng)�����,對(duì)節(jié)點(diǎn)本身的修改完成之后該節(jié)點(diǎn)解鎖,重新 進(jìn)入空閑狀態(tài)�,擁有這部分子模型寫操作權(quán)限的建模人員可以進(jìn)行修改操作。
[0087] 6.模型合并器:
[0088] 該模塊的實(shí)現(xiàn)如圖8所示:
[0089] 模型合并器啟動(dòng)是在建模的最終階段��,所有的子任務(wù)都已經(jīng)完成,對(duì)應(yīng)的子模型 都已經(jīng)存儲(chǔ)在系統(tǒng)中��,合并器首先接收建模任務(wù)分解器的任務(wù)分解方案DE����,根據(jù)DE當(dāng)中的 故障樹邏輯框架生成初步的連接線,子模型的部分先不處理�,然后合并器從系統(tǒng)中接收各 個(gè)子模型,每接收一個(gè)子模型����,合并器從分解方案DE中檢索到這個(gè)子模型對(duì)應(yīng)的子任務(wù)信 息,按照該信息將子模型連接到框架中去�,重復(fù)這一操作直到所有的子模型都被連接到框 架中。
[0090] 連接完畢之后并不代表最終的模型已經(jīng)完成�,合并器的輸出結(jié)果需要經(jīng)過建模管 理人員或?qū)<业膹?fù)核才可以作為最終的建模輸出。
[0091] 7.模型分析器:
[0092] 該模塊的實(shí)現(xiàn)如圖9所示:
[0093] 分析器在建模的所有階段都完成之后啟動(dòng)��,分析器從合并器接收故障樹模型最終 結(jié)果�����,對(duì)最終結(jié)果文件進(jìn)行解析��,解析完成后按照解析結(jié)果中的邏輯的數(shù)據(jù)生成計(jì)算文件, 計(jì)算文件發(fā)送到后臺(tái)計(jì)算引擎���,之后分析器將此次分析任務(wù)相關(guān)信息發(fā)送到專家或者分析 人員的客戶端���,專家或者分析人員在界面上完成計(jì)算設(shè)置并保存,分析器按照該設(shè)置生成 計(jì)算設(shè)置文件����,計(jì)算設(shè)置文件發(fā)送到后臺(tái)計(jì)算引擎之后引擎會(huì)檢測計(jì)算文件和設(shè)置文件的 可用性,如果發(fā)現(xiàn)錯(cuò)誤則重新進(jìn)行解析生成的步驟直到檢測正確為止�。
[0094] 兩個(gè)文件接收完畢之后后臺(tái)計(jì)算引擎開始計(jì)算輸入計(jì)算文件中的故障樹即所建 故障樹,計(jì)算完畢之后結(jié)果輸出為文件����,分析器讀取解析文件并將結(jié)果輸出到專家或者分 析人員客戶端界面。
[0095] 下面以蒸汽鍋爐缺水爆炸故障為例來進(jìn)行詳細(xì)說明���。蒸汽鍋爐作為一個(gè)獨(dú)立的系 統(tǒng)�����,其故障樹建模在規(guī)模和知識(shí)背景上并沒有達(dá)到超出單人次能力范圍的程度�,但是它基 本具備了大型復(fù)雜系統(tǒng)的基本要素�����,可以作為本發(fā)明的分析對(duì)象�,假設(shè)這次建模是系統(tǒng)初 次運(yùn)行。
[0096] 建模目標(biāo)解析器接收蒸汽鍋爐缺水爆炸故障這一頂事件作為輸入�,將這一故障、 產(chǎn)生環(huán)境以及影響分類顯示在系統(tǒng)界面上�,建模分析人員與專家直接查看并進(jìn)行分析,對(duì) 于蒸汽鍋爐缺水爆炸故障來說����,其發(fā)生原因主要可以分為兩類,一類是鍋爐自身的設(shè)備故 障���,一類是操作人員失誤��,即人因故障���。鍋爐設(shè)備故障也分為兩種,一種是鍋爐機(jī)械裝置部 件故障���,另外一類是安全防護(hù)裝置故障�����,狀態(tài)異常沒有及時(shí)預(yù)警����。根據(jù)以上分析結(jié)果,解析 器確定建模目標(biāo)為三個(gè):安全裝置故障����,機(jī)械裝置故障,人因故障�����。
[0097] 建模任務(wù)分解器獲取建模目標(biāo)之后�����,在失效信息表MA中檢索該失效信息���,未檢索 到鍋爐失水相關(guān)的三元組�,將建模目標(biāo)顯示在系統(tǒng)分解器的界面上����,建模管理人員或?qū)<?查看各個(gè)建模目標(biāo)并建立對(duì)應(yīng)的建模任務(wù),經(jīng)過對(duì)三個(gè)建模目標(biāo)的分析��,分解器將建模任 務(wù)分解為以下三個(gè)頂事件的建模子任務(wù):警報(bào)器失靈,內(nèi)部水位下降��,人員未發(fā)現(xiàn)�����,將鍋爐 缺水爆炸作為頂事件T0P1��,三個(gè)子任務(wù)依次為XI�,Ml����,M2,其組成的故障樹頂層邏輯和各自 的信息作為分解方案DE1,分解器獲取此次建模任務(wù)參與的建模組信息�,此次任務(wù)一共有三 個(gè)建模組Tl,T2, T3參與�,如圖9第一層所示。管理人員根據(jù)三個(gè)建模組的知識(shí)背景和工作 能力將XI分配給T2, Ml分配給Tl�����,M2分配給T3,這種分配關(guān)系作為分工方案DS1��,其組成 的三元組mal =〈T0P1��,DE1,DS1>即為鍋爐缺水爆炸故障的失效信息��,復(fù)核通過之后保存至 失效息表中���。
[0098] 系統(tǒng)啟動(dòng)的時(shí)候權(quán)限管理器開始初始化權(quán)限數(shù)據(jù)表��,由于是初次運(yùn)行���,建模管理 員需要定義建模組的角色權(quán)限,權(quán)限管理器首先獲取管理員輸入的所有建模組成員信息����, 之后將管理員為每個(gè)成員定義的角色與該成員關(guān)聯(lián)起來形成UR,最后將角色與所擁有的權(quán) 限對(duì)應(yīng)起來形成RP���,本次任務(wù)中建模管理人員Al����,A2被分配了管理員角色�,專家Bl,B2被 分配了管理員和分析員的角色�,建模分析人員C1被分配了分析員角色,建模小組成員Tla�, Tlb���,T2a,T3a�,T3b被分配了建模人員角色,這種分配關(guān)系保存在多元組集合pml中��,每個(gè) 成員根據(jù)自己的角色參與到本次建模任務(wù)的各個(gè)環(huán)節(jié)���,根據(jù)自己所擁有的權(quán)限進(jìn)行建模操 作。
[0099] 任務(wù)分解器和權(quán)限管理器工作結(jié)束之后����,權(quán)限映射器接受此次任務(wù)的任務(wù)分解分 配方案mal和權(quán)限分配方案pml,按照人員集合U中的人員對(duì)mal和pml進(jìn)行檢索�,在MA的 DS1中檢索到該人員對(duì)應(yīng)的建模任務(wù),例如Tla對(duì)應(yīng)了任務(wù)Ml內(nèi)部水位下降���,映射器就將 Tla定位到Ml所在的故障樹邏輯分支下����,再到pml中檢索Tla��,Tla被分配了建模人員的角 色權(quán)限��,映射器將Tla的操作按照建模人員的角色權(quán)限限定在Ml的分支下,Tla無法對(duì)其 他分支進(jìn)行操作�,也無法對(duì)Ml分支進(jìn)行建模人員權(quán)限以外的操作。
[0100] 在本次建模任務(wù)中����,Ml和M3兩個(gè)子任務(wù)對(duì)應(yīng)是多人的建模組,相當(dāng)于多人建立子 模型���,由于擁有權(quán)限相同��,在實(shí)際操作中會(huì)出現(xiàn)操作到同一節(jié)點(diǎn)的情況���,沖突預(yù)防器在實(shí)際 建模開始后遍歷目前的整棵故障樹,采用深度優(yōu)先遍歷的方法�,在遍歷的同時(shí)進(jìn)行節(jié)點(diǎn)編 號(hào),編號(hào)保存在nodel三元組中����,已經(jīng)出現(xiàn)過的節(jié)點(diǎn)采用第一次遍歷到的編號(hào),編號(hào)之后讀 取該節(jié)點(diǎn)的狀態(tài)STAT�����,如果為edit則為該節(jié)點(diǎn)加上修改鎖���,在之后的遍歷中發(fā)現(xiàn)相同編號(hào) 則加上凍結(jié)鎖�����,這樣的實(shí)時(shí)加鎖機(jī)制避免了此任務(wù)中直接和間接沖突的產(chǎn)生����。
[0101] 子建模任務(wù)完成之后,模型合并器啟動(dòng)�����,首先獲取分解器的任務(wù)分解分配策略 mal����,從mal中讀取分解方案DE1��,解析其頂層故障樹邏輯�,然后讀取各個(gè)子任務(wù)的模型XI, Ml�����,M2,將各個(gè)子模型連接到頂層邏輯下���。
[0102] 合并器完成子模型合并之后分析器啟動(dòng)��,分析器自頂向下從左到右解析故障樹����, 按照頂事件,XI�,Ml,M3, M4, M2, M5, M6的大順序進(jìn)行解析����,即從上到下從左到右按照分 支進(jìn)行逐個(gè)解析,將解析的結(jié)果以及基本事件數(shù)據(jù)生成為后臺(tái)計(jì)算引擎要求的文件格式���, 然后分析人員或者專家對(duì)計(jì)算進(jìn)行設(shè)置����,本例中設(shè)置為失效率Q計(jì)算類型���,概率截?cái)酁?1. 0e-20,階數(shù)截?cái)酁?2,計(jì)算結(jié)果顯示最小割集包含72個(gè)割集�����,根據(jù)鍋爐實(shí)際運(yùn)行的基本 事件失效數(shù)據(jù)���,頂事件失效概率在1. 〇e-ll這個(gè)量級(jí)上�����,可以判定鍋爐近階段的運(yùn)行狀況 安全����。
[0103] 本發(fā)明未詳細(xì)描述部分為故障樹建模領(lǐng)域的公知技術(shù)���。
【權(quán)利要求】
1. 一種基于權(quán)限管理和模型分解的故障樹協(xié)同分析系統(tǒng)���,其特征在于包括: 建模目標(biāo)解析器:完成對(duì)故障樹頂事件失效模式的全面解析,解析器接收頂事件失效 相關(guān)的詳細(xì)數(shù)據(jù)����,將數(shù)據(jù)存儲(chǔ)到服務(wù)器端數(shù)據(jù)庫中�����,同時(shí)發(fā)送數(shù)據(jù)到分析人員或者專家的 系統(tǒng)客戶端�,分析人員或?qū)<覍?duì)數(shù)據(jù)進(jìn)行分析,系統(tǒng)根據(jù)分析結(jié)果確立建模目標(biāo); 建模任務(wù)分解器:根據(jù)建模目標(biāo)確立建模任務(wù)�����,頂事件的失效被分解到子系統(tǒng)部件單 元的失效上��,相當(dāng)于故障樹被分解成為次級(jí)故障樹�����,建模任務(wù)被分解為下一層的次級(jí)建模 任務(wù)��,次級(jí)建模任務(wù)根據(jù)需求可繼續(xù)分解為多級(jí)子建模任務(wù)���,建模管理人員或?qū)<腋鶕?jù)任 務(wù)分解方案確立分配原則�����,分解器根據(jù)分配原則將次級(jí)建模任務(wù)分配到各個(gè)建模小組�,建 模管理人員或?qū)<铱梢栽趶?fù)核階段對(duì)分解分配方案進(jìn)行手動(dòng)調(diào)整��; 權(quán)限管理器:對(duì)所有使用建模系統(tǒng)的人員按照角色定義進(jìn)行動(dòng)態(tài)權(quán)限分配和管理��,管 理員按照建模人員的知識(shí)背景和分工為其定義一個(gè)角色���,并為該角色分配建模權(quán)限�,該建 模權(quán)限定義了建模人員對(duì)模型的操作類型; 權(quán)限映射器:將建模人員的操作權(quán)限映射到模型的具體部分�,建模人員擁有的操作權(quán) 限只可以在被分配到的建模任務(wù)中使用,根據(jù)實(shí)際需求映射器能將單個(gè)建模人員的操作權(quán) 限映射到多個(gè)建模任務(wù)中�����,也能將多個(gè)擁有操作權(quán)限的建模人員映射到單個(gè)建模任務(wù)中�����; 沖突預(yù)防器:避免不同建模人員對(duì)同一建模任務(wù)的操作產(chǎn)生沖突��,預(yù)防器實(shí)時(shí)讀取模 型的結(jié)構(gòu)和模型中的邏輯門�,基本事件等單元的狀態(tài),狀態(tài)中包含目前該單元當(dāng)前的操作 情況����,根據(jù)操作情況對(duì)單元進(jìn)行讀寫限制,避免該單元多個(gè)修改同時(shí)進(jìn)行造成的沖突��; 模型合并器:將所有已完成的子建模任務(wù)按照分解時(shí)的邏輯關(guān)系連接起來���,組成最終 的故障樹模型,各個(gè)子建模任務(wù)都作為單獨(dú)的子故障樹保存在模型文件中,合并器將這些 文件按照合并協(xié)議合并起來��,通過建模組的審核之后此合并模型才能成為最終結(jié)果���; 模型分析器:模型合并器完成子故障樹的合并之后將最終結(jié)果發(fā)送到該模型分析器��, 模型分析器將建模最終結(jié)果的故障樹文件轉(zhuǎn)化為后臺(tái)計(jì)算引擎的計(jì)算文件并將計(jì)算文件 發(fā)送到后臺(tái)計(jì)算引擎��,故障樹分析任務(wù)被分析器發(fā)送到分析人員或者專家的系統(tǒng)客戶端����, 分析人員或?qū)<彝瓿煞治鲈O(shè)置之后分析器生成分析設(shè)置文件發(fā)送到后臺(tái)計(jì)算引擎��,計(jì)算引 擎根據(jù)分析設(shè)置文件分析計(jì)算文件��,分析結(jié)果發(fā)送到分析人員或?qū)<铱蛻舳恕?br>
2. 根據(jù)權(quán)利要求1所述基于權(quán)限管理和模型分解的故障樹協(xié)同分析系統(tǒng)�����,其特征在于 所述的建模任務(wù)分解器具體實(shí)現(xiàn)方式如下: 首先分解器從建模目標(biāo)解析器獲取建模目標(biāo)的分析結(jié)果����,即故障樹頂事件的失效信 息,分解器從任務(wù)分解數(shù)據(jù)庫中檢索該失效信息�,如果存在則從數(shù)據(jù)庫中下載該失效信息�����, 數(shù)據(jù)庫中的數(shù)據(jù)表存儲(chǔ)表示為三元組〈TOP���,DE,DS>���,TOP為失效事件��,DE為之前的典型分解 方案�,分解器按照該方案直接對(duì)任務(wù)進(jìn)行分解�����,DS為之前采用的任務(wù)分工方案����,分解器按照 方案將子任務(wù)分配到各個(gè)建模小組,如果數(shù)據(jù)庫中不存在該失效信息��,則分解器將任務(wù)分 解相關(guān)信息發(fā)送到專家或建模管理人員的客戶端����,按照他們設(shè)定的分解和分配方案來進(jìn)行 任務(wù)分解分配,一次任務(wù)分解完成之后���,此次分解過程保存為一個(gè)三元組�����,分解器將該三元 組發(fā)送到專家或建模管理人員客戶端����,經(jīng)過復(fù)核階段后存入失效信息數(shù)據(jù)庫��。
3. 根據(jù)權(quán)利要求1所述基于權(quán)限管理和模型分解的故障樹協(xié)同分析系統(tǒng)����,其特征在于 所述的權(quán)限管理器具體實(shí)現(xiàn)方式如下: 權(quán)限管理器將每一個(gè)使用系統(tǒng)的建模人員抽象為一個(gè)多元組PM = <U,R�,P,UR�,RP>,U 表不的是建模人員集合���,R表不的是人員角色��,角色代表了一種資格���、權(quán)利和責(zé)任����,系統(tǒng)有 默認(rèn)的一套角色集合����,管理員也可按照實(shí)際需求自定義角色加入默認(rèn)集合,P是權(quán)限集合�����, w為寫權(quán)限����,表示建模人員可以對(duì)模型進(jìn)行新建、刪除和編輯操作�����;r為只讀權(quán)限��,表示建 模人員只可以瀏覽模型�,不能對(duì)模型進(jìn)行任何修改;f為禁止訪問,表示建模人員沒有對(duì)模 型的任何操作權(quán)限����,s表示的是核查權(quán)限,即對(duì)系統(tǒng)各個(gè)方案決策進(jìn)行復(fù)核����,該權(quán)限僅面向 建模管理人員或?qū)<?����,a為分析權(quán)限��,表示對(duì)建模任務(wù)進(jìn)行分析相關(guān)的操作���,例如建模目標(biāo) 的建立和建模任務(wù)的分解分配等����,限制在建模管理人員和專家的范圍內(nèi)����,UR是人員角色分 配關(guān)系集合,UR - iu,r丨M I I珩��,其中u����,r不是一一對(duì)應(yīng)的關(guān)系�����,即一個(gè)建模人員可 以被分配多個(gè)角色���,同一角色也可以分配給多個(gè)建模人員,RP是角色權(quán)限配置關(guān)系集合����,
,表示的是某一角色所對(duì)應(yīng)的權(quán)限,PM保存在數(shù)據(jù)庫中的權(quán)限數(shù) 據(jù)表中��; 每一個(gè)建模人員使用系統(tǒng)的時(shí)候����,權(quán)限管理器都會(huì)從數(shù)據(jù)庫中的權(quán)限數(shù)據(jù)表中檢索該 人員的記錄,即PM����,根據(jù)PM提供的信息,管理器賦予建模人員相應(yīng)的操作權(quán)限��,對(duì)權(quán)限外的 操作加以限制,系統(tǒng)初次運(yùn)行權(quán)限數(shù)據(jù)表為空�����,只有系統(tǒng)默認(rèn)的權(quán)限集合P和角色集合R���, 管理員們根據(jù)建模組內(nèi)的實(shí)際分工為每個(gè)成員分配相應(yīng)的角色和權(quán)限����,建模組的權(quán)限分配 方案同樣也需要經(jīng)過管理人員或者專家的復(fù)核和調(diào)整��,復(fù)核之后才可以在系統(tǒng)內(nèi)實(shí)施���。
4. 根據(jù)權(quán)利要求1所述基于權(quán)限管理和模型分解的故障樹協(xié)同分析系統(tǒng),其特征在于 權(quán)限映射器的具體實(shí)現(xiàn)方式如下: 權(quán)限映射器的輸入為建模人員多元組PM以及建模任務(wù)分解器的分配方案��,映射器以 任務(wù)分解器和權(quán)限管理器的輸出作為輸入���,輸出為將建模人員操作權(quán)限映射到建模任務(wù)具 體模型部分的映射方案��,該方案可以表示為一個(gè)多元組MAP = <DIS�����,PM>���,映射器將分配方 案抽象為一個(gè)二元組DIS = <M����,T>��,Μ為建模子任務(wù)集合�����,T為建模小組集合����,其中t是一個(gè) 數(shù)組,表示該小組包含的成員�����,映射器可以根據(jù)DIS找到每一個(gè)建模人員對(duì)應(yīng)的建模任務(wù)���, 再根據(jù)該建模人員的身份信息在PM中進(jìn)行檢索���,找到該建模人員的權(quán)限多元組pm�,映射器 首先對(duì)建模任務(wù)所包含的模型部分進(jìn)行定位��,即根據(jù)任務(wù)分配方案對(duì)子任務(wù)對(duì)應(yīng)的次級(jí)故 障樹進(jìn)行定位�����,每一個(gè)次級(jí)故障樹相當(dāng)于是整棵樹的一個(gè)分支�,定位完成之后將這部分的 分支模型按照pm中提供的角色權(quán)限信息開放給該建模人員,該人員只能對(duì)自己被分配到 的任務(wù)對(duì)應(yīng)模型進(jìn)行所擁有權(quán)限范圍內(nèi)的操作��。
5. 根據(jù)權(quán)利要求1所述基于權(quán)限管理和模型分解的故障樹協(xié)同分析系統(tǒng)��,其特征在于 沖突預(yù)防器的具體實(shí)現(xiàn)方式如下: 首先沖突預(yù)放器對(duì)整個(gè)模型進(jìn)行遍歷�����,每遍歷到一個(gè)故障樹節(jié)點(diǎn)����,就對(duì)該節(jié)點(diǎn)進(jìn)行編 號(hào)��,編號(hào)的集合為��,將節(jié)點(diǎn)類型��、命名和編號(hào)抽象為一個(gè)三元組Node =〈TYPE,ID�����,NUM>�����, TYPE表示節(jié)點(diǎn)類型�,
,包含邏輯門����,基本事件,房型事件等故 障樹節(jié)點(diǎn)類型����,STAT表示該節(jié)點(diǎn)的狀態(tài),STAT-{froe��,odtt�,lockod},將該三元組保存到一 張數(shù)據(jù)表中��,在遍歷過程中每訪問到一個(gè)節(jié)點(diǎn)就對(duì)這張表進(jìn)行檢索�,如果該節(jié)點(diǎn)存在說明 之前已經(jīng)出現(xiàn)過該節(jié)點(diǎn)�,直接將原有編號(hào)賦給該節(jié)點(diǎn)�,沖突預(yù)防器為每個(gè)節(jié)點(diǎn)定義了以下 三種狀態(tài):修改中、凍結(jié)中��、空閑中�����,修改中說明當(dāng)前有建模人員正在對(duì)該節(jié)點(diǎn)進(jìn)行修改��,其 他建模人員無法對(duì)該部分進(jìn)行任何修改操作�,凍結(jié)中是為了避免間接沖突而設(shè)置,目前正 在修改中的節(jié)點(diǎn)可能在故障樹其他部分出現(xiàn)�����,如果在其他部分中被修改����,同樣會(huì)造成沖突��, 沖突避免器為目前正在與被修改的節(jié)點(diǎn)分布在模型其他部分相同的節(jié)點(diǎn)加上凍結(jié)鎖���,避免 間接沖突��,凍結(jié)中節(jié)點(diǎn)本身的屬性信息無法被修改�����,但是可以對(duì)節(jié)點(diǎn)整體進(jìn)行操作�����,如刪除 節(jié)點(diǎn)��、移動(dòng)節(jié)點(diǎn)���、新建節(jié)點(diǎn)�,空閑中代表目前該節(jié)點(diǎn)沒有人員操作產(chǎn)生���,擁有該節(jié)點(diǎn)相應(yīng)權(quán) 限的建模人員可以對(duì)節(jié)點(diǎn)進(jìn)行修改�����,修改中和凍結(jié)中兩種狀態(tài)在操作完成建模人員保存之 后解除����,節(jié)點(diǎn)恢復(fù)成空閑中狀態(tài)����。
6.根據(jù)權(quán)利要求1所述基于權(quán)限管理和模型分解的故障樹協(xié)同分析系統(tǒng)��,其特征在于 模型分析器的具體實(shí)現(xiàn)方式如下: 模型分析器以合并器輸出的最終結(jié)果故障樹模型文件為輸入���,獲取建模完成之后的 故障樹模型文件之后分析器首先對(duì)文件中的故障樹邏輯進(jìn)行解析,解析采用自上而下的方 式��,從頂事件開始到所有的底事件����,解析過程中按照解析出的邏輯生成后臺(tái)計(jì)算引擎的計(jì) 算文件,計(jì)算文件按照后臺(tái)計(jì)算引擎所要求的文件格式生成�,包括所分析故障樹的邏輯結(jié) 構(gòu)、基本事件參數(shù)����、基本事件可靠性模型、參數(shù)數(shù)值���,后臺(tái)計(jì)算引擎直接讀取計(jì)算文件作為 計(jì)算輸入����,后臺(tái)計(jì)算引擎準(zhǔn)備完畢后分析器將該次分析任務(wù)相關(guān)信息發(fā)送到分析人員或者 專家客戶端���,分析人員或者專家在客戶端可視化界面上對(duì)此次分析進(jìn)行設(shè)置�,包括概率截 斷值����、階數(shù)截?cái)嘀怠㈨斒录视?jì)算類型�����、定量分析選項(xiàng)����,設(shè)置完成之后保存,分析器按照 保存之后的設(shè)置生成分析設(shè)置文件并發(fā)送到后臺(tái)計(jì)算引擎�,分析設(shè)置文件是分析器與后臺(tái) 計(jì)算引擎之間的控制接口文件,分析器通過分析設(shè)置文件將界面所保存的分析設(shè)置發(fā)送到 后臺(tái)計(jì)算引擎�,后臺(tái)計(jì)算引擎按照該分析設(shè)置來分析計(jì)算文件中的故障樹,分析完畢后分 析器解析后臺(tái)計(jì)算引擎輸出的結(jié)果文件�����,將計(jì)算結(jié)果發(fā)送到分析人員或?qū)<铱蛻舳恕?br>
【文檔編號(hào)】G06F17/50GK104298825SQ201410531281
【公開日】2015年1月21日 申請(qǐng)日期:2014年10月10日 優(yōu)先權(quán)日:2014年10月10日
【發(fā)明者】徐嘉文, 汪進(jìn), 陳珊琦, 許銀龍, 吳宜燦 申請(qǐng)人:中國科學(xué)院合肥物質(zhì)科學(xué)研究院