一種基于最小割集的故障樹分析模型研究和算法實(shí)現(xiàn)

韓 光，趙春雪，宋 晨

（新疆油田公司數(shù)據(jù)公司，新疆 克拉瑪依 834000）

0 引言

就工業(yè)過程中的故障診斷領(lǐng)域而言，當(dāng)前研究方法分為3大類：基于機(jī)理模型的方法、基于定性知識(shí)的方法和基于過程數(shù)據(jù)的方法。其中，基于定性知識(shí)的方法利用不完備的先驗(yàn)知識(shí)對(duì)系統(tǒng)結(jié)構(gòu)和功能進(jìn)行描述，建立起定性模型，預(yù)測(cè)系統(tǒng)的定性行為，并通過與實(shí)際的系統(tǒng)行為進(jìn)行比較，檢測(cè)系統(tǒng)是否發(fā)生故障。典型的定性推理方法包括定性仿真理論、定性過程理論、定性流式理論、定性代數(shù)理論、定性動(dòng)力學(xué)方法、定性因果分析方法等。

故障樹分析是故障診斷技術(shù)中的一種有效方法。它使用由果到因的演繹分析，把系統(tǒng)最不希望發(fā)生的事件作為故障樹的頂事件，底事件則是引發(fā)該頂事件故障的直接原因，中間事件反映了頂事件和底事件之間的因果關(guān)系。通過故障樹模型，從上往下逐層分解，可以清楚地分析故障產(chǎn)生的原因和傳播過程。利用故障樹分析方法，不需要知道對(duì)象的精確數(shù)學(xué)模型，而且此方法具有智能的特性，對(duì)小系統(tǒng)和工業(yè)儀表更具有實(shí)用性。

在故障樹中，往往幾個(gè)基本事件甚至一個(gè)基本事件發(fā)生，頂事件就發(fā)生。這種能夠引起頂事件發(fā)生的基本事件的集合叫作割集。在一個(gè)割集中，一個(gè)事件可能出現(xiàn)一次或多次，不同割集也存在相互包含的情況，需要進(jìn)行割集的化簡(jiǎn)才能得到最小割集。最小割集是引起頂事件發(fā)生的最低限度的基本事件的集合。因此，要了解頂事件發(fā)生會(huì)有多少種故障模式，就必須找出故障樹全部最小割集。

1 故障樹分析法

故障樹分析法（Fault Tree Analysis，F(xiàn)TA）由美國(guó)貝爾電報(bào)實(shí)驗(yàn)室于1961 年開發(fā)出來，首先用在了民用導(dǎo)彈的控制系統(tǒng)設(shè)計(jì)上，為導(dǎo)彈發(fā)射的隨機(jī)失效概率作出了貢獻(xiàn)。其后又被推廣到了航天、核能、化工等許多領(lǐng)域，至今已有50 多年歷史。FTA 在系統(tǒng)可靠性分析、安全性分析和風(fēng)險(xiǎn)評(píng)價(jià)中具有重要地位，是安全系統(tǒng)工程分析的主要方法之一。

2 定性分析的核心步驟

2.1 計(jì)算故障樹的最小割集

求解最小割集主要方法有行列法和布爾運(yùn)算化簡(jiǎn)法，文章求取最小割集采用了行列法。行列法是由福塞爾（Fussell）在1972 年提出來的。這種方法由頂事件開始，依次用下層事件替換上層事件，直至替換到所有事件都是基本事件為止。在替換的過程中，按照遇到“或門”連接的事件縱向替換、遇到“與門”連接的事件橫向替換的原則，這樣下去最后會(huì)得到若干個(gè)由基本事件組成的割集，最后按照布爾代數(shù)運(yùn)算定律化簡(jiǎn)，就可得到最小割集。

具體操作演示以圖1 故障樹為例。

圖1 典型的故障樹

Fussell 法求割集行列式如表1所示。

表1 典型的割集行列式

上述過程得到9 個(gè)割集，根據(jù)布爾運(yùn)算化簡(jiǎn)得到7 個(gè)最小割集：{X6}，{X8}，{X1}，{X2}，{X3}，{X4，X7}，{X5，X7}。故障樹的最小割集等價(jià)樹如圖2 所示。

圖2 最小割集等價(jià)樹

2.2 計(jì)算各事件的結(jié)構(gòu)重要度

進(jìn)行故障樹的重要度分析就是在不考慮基本事件發(fā)生概率的情況下，從故障樹的結(jié)構(gòu)上分析各基本事件對(duì)頂事件的影響程度。分析結(jié)構(gòu)重要度的方法一共有兩大類：第一類是精確計(jì)算出各基本事件的結(jié)構(gòu)重要度，然后按重要度從大到小排列，但這種方法計(jì)算復(fù)雜，當(dāng)故障樹龐大時(shí)無法進(jìn)行；第二類是根據(jù)最小割集近似計(jì)算各基本事件的重要度。

第二類判斷結(jié)構(gòu)重要度的方法遵循4 條原則。①低階最小割集中基本事件結(jié)構(gòu)重要度比高階最小割集中基本事件結(jié)構(gòu)重要度大。②僅出現(xiàn)在同一個(gè)最小割集中的基本事件結(jié)構(gòu)重要度相等。③僅出現(xiàn)在基本事件個(gè)數(shù)相等的若干個(gè)最小割集中的各基本事件，按照出現(xiàn)次數(shù)越多、結(jié)構(gòu)重要度越大，出現(xiàn)次數(shù)越少、結(jié)構(gòu)重要度越小，出現(xiàn)次數(shù)相等、結(jié)構(gòu)重要度相等的原則確定基本事件結(jié)構(gòu)重要度。④兩個(gè)基本事件出現(xiàn)在個(gè)數(shù)不等的若干個(gè)最小割集中時(shí)，按如下原則確定結(jié)構(gòu)重要度大?。喝羲鼈?cè)谧钚「罴械拇螖?shù)相等，則少事件的最小割集中的基本事件結(jié)構(gòu)重要度大；若它們少事件最小割集中出現(xiàn)次數(shù)少，多事件最小割集出現(xiàn)次數(shù)多，按近似公式（1）計(jì)算：

式（1）中，I(i)是基本事件x結(jié)構(gòu)重要度的近似判斷值，xi∈Ki是基本事件，xi屬于最小割集，Ki、ni是xi所在最小割集中基本事件的個(gè)數(shù)。

值得注意的是，在進(jìn)行最小割集的判斷時(shí)必須從第①條到第④條原則順序處理，否則會(huì)得到錯(cuò)誤的結(jié)論。

2.3 分析各事件類型的危險(xiǎn)度，確定預(yù)防故障發(fā)生的安全措施

定量分析是故障樹分析的最終目的。定量分析的主要目的有：①確定引起故障發(fā)生的各基本事件的發(fā)生概率；②計(jì)算頂事件的發(fā)生概率；③計(jì)算各基本事件的概率重要度和臨界重要度。

定量分析是在定性分析的基礎(chǔ)上進(jìn)行的，根據(jù)定量分析結(jié)果可對(duì)系統(tǒng)進(jìn)行危險(xiǎn)度分析，使人們能夠?qū)臼录l(fā)生概率進(jìn)行比較，同時(shí)也為系統(tǒng)安全評(píng)估提供數(shù)據(jù)依據(jù)。

3 故障樹建樹方法

正確建立故障樹是故障樹分析方法的關(guān)鍵，建樹工作要求建樹者對(duì)系統(tǒng)的結(jié)構(gòu)及其組成部件有充分的了解。

故障樹是一種特殊的倒立狀邏輯關(guān)系因果圖，它用事件符號(hào)、邏輯口符號(hào)和轉(zhuǎn)移符號(hào)描述系統(tǒng)中各種事件之間的因果關(guān)系。在系統(tǒng)設(shè)計(jì)和運(yùn)行的過程中，該建樹方法可以通過對(duì)可能造成系統(tǒng)失效的各種因素（包括硬件、軟件、環(huán)境、人為因素）進(jìn)行分析，畫出故障邏輯關(guān)系圖（失效樹），從而確定系統(tǒng)失效的各種可能的原因和各種可能的組合方式或發(fā)生概率，進(jìn)而采取相應(yīng)措施提高系統(tǒng)可靠性。

表2對(duì)系統(tǒng)中的故障樹符號(hào)進(jìn)行了說明。

表2 故障樹符號(hào)說明

建樹過程是一個(gè)需要由設(shè)計(jì)人員、使用維修人員、可靠性和安全性工程技術(shù)人員共同研究，反復(fù)多次逐步深入完善的過程。正確建立故障樹一般遵循下面4 個(gè)步驟：①需要熟悉系統(tǒng)的結(jié)構(gòu)及運(yùn)行的各種狀態(tài)和參數(shù)，繪制工藝流程圖或布置圖；②確立故障樹頂事件，頂事件一般是最不希望發(fā)生的或造成嚴(yán)重后果的事件；③分析最小故障模式，即造成系統(tǒng)故障的基本事件；④自頂事件起逐級(jí)找出直接原因的事件，以邏輯口相連接。

如果需要建立的故障樹非常復(fù)雜，可以先建立故障子樹，通過故障關(guān)系樹將不同故障子樹關(guān)聯(lián)在一起，故障關(guān)系樹的葉子節(jié)點(diǎn)是各故障子樹的頂結(jié)點(diǎn)。

基于上述內(nèi)容，表3 展示了故障樹的數(shù)據(jù)結(jié)構(gòu)。

表3 故障樹數(shù)據(jù)結(jié)構(gòu)說明

表4 展示了故障樹節(jié)點(diǎn)的數(shù)據(jù)結(jié)構(gòu)。

表4 故障樹節(jié)點(diǎn)數(shù)據(jù)結(jié)構(gòu)說明

表4 中，門類型表示該節(jié)點(diǎn)下的邏輯門類型，與門為AND，或門為OR，葉子節(jié)點(diǎn)類型為NONE；事件編號(hào)表示該節(jié)點(diǎn)表示的事件對(duì)應(yīng)于征兆事件編號(hào)。

在建立故障樹的過程中，只需要對(duì)節(jié)點(diǎn)名稱、門類型和事件編號(hào)進(jìn)行配置和調(diào)整。節(jié)點(diǎn)的編號(hào)、代號(hào)和父節(jié)點(diǎn)代號(hào)由計(jì)算機(jī)自動(dòng)生成。

4 基于最小割集的故障樹分析方法

征兆事件狀態(tài)邏輯值為TRUE，表示對(duì)應(yīng)的故障樹節(jié)點(diǎn)事件發(fā)生故障；征兆事件邏輯值為FALSE，表示對(duì)應(yīng)的故障樹節(jié)點(diǎn)事件未發(fā)生；征兆事件邏輯值為DEFAULT，表示對(duì)應(yīng)的故障樹節(jié)點(diǎn)事件發(fā)生為未知。

首先，根據(jù)征兆事件狀態(tài)將故障樹節(jié)點(diǎn)按節(jié)點(diǎn)狀態(tài)劃分為3 個(gè)庫(kù)：故障庫(kù)、可能故障庫(kù)、不可能故障庫(kù)。劃分原則如下：①為TRUE 的征兆事件對(duì)應(yīng)故障樹節(jié)點(diǎn)為基本事件，則將該節(jié)點(diǎn)放入故障庫(kù)；②為DEFAULT 的征兆事件對(duì)應(yīng)故障樹節(jié)點(diǎn)為中間節(jié)點(diǎn)，則將該節(jié)點(diǎn)放入可能故障庫(kù)；③為FALSE 的征兆事件對(duì)應(yīng)故障樹節(jié)點(diǎn)放入不可能故障庫(kù)。

其次，進(jìn)入基于最小割集的故障樹分析流程，如圖3 所示。

圖3 基于最小割集的故障樹分析流程

如果故障庫(kù)包含的事件個(gè)數(shù)不為零，則故障庫(kù)中的事件為最終的故障原因。如果故障庫(kù)為空，則按下述辦法進(jìn)一步進(jìn)行故障分析：①對(duì)可能故障庫(kù)中每一個(gè)節(jié)點(diǎn)，按照Fussell 法生成最小割集，并將這些節(jié)點(diǎn)的最小割集放入可能故障庫(kù)，并利用布爾代數(shù)化簡(jiǎn)可能故障庫(kù)中的割集，形成這些節(jié)點(diǎn)的最小割集；②對(duì)不可能故障庫(kù)中的每一個(gè)節(jié)點(diǎn)，按照Fussell 法生成最小割集，并將這些節(jié)點(diǎn)的最小割集放入不可能故障庫(kù)，并利用布爾代數(shù)化簡(jiǎn)不可能故障庫(kù)中的割集，形成這些節(jié)點(diǎn)的最小割集；③利用布爾代數(shù)化簡(jiǎn)可能故障庫(kù)中的割集，去除可能故障庫(kù)中割集包含不可能故障庫(kù)中的割集；④計(jì)算可能故障割集的置信度。

例如，可能故障庫(kù)中的某一中間節(jié)點(diǎn)，經(jīng)上述步驟剩余n個(gè)最小割集，各割集之間為或的關(guān)系，按相容事件概率計(jì)算公式計(jì)算該故障模式：

式（2）中，T代表可能故障庫(kù)中的某一中間節(jié)點(diǎn)，Ki代表該故障模式下的第i個(gè)最小割集。若由一個(gè)最小割集中的各基本事件相互獨(dú)立且不相容，那么割集P(Ki)的概率為其中各基本事件發(fā)生概率的乘積。當(dāng)頂事件故障率很小時(shí)，收斂很快，故該故障模式發(fā)生概率可近似為：

則該故障模式下的各故障原因置信度為：

式（4）中，Pi表示第i個(gè)割集是故障原因的可能性，Pr表示此中間節(jié)點(diǎn)對(duì)應(yīng)于綜合數(shù)據(jù)庫(kù)中的征兆事件的可信度。

5 最小割集生成算法的具體實(shí)現(xiàn)

故障樹分析主要有兩方面的作用，一是對(duì)故障樹進(jìn)行重要度分析；二是利用故障樹中正常的節(jié)點(diǎn)和故障節(jié)點(diǎn)推理出可能的故障原因。在這個(gè)過程中最重要的就是最小割集的實(shí)現(xiàn)。下面介紹最小割集的算法實(shí)現(xiàn)。

故障樹所有節(jié)點(diǎn)存放于LIST容器中，Node 為上文所示故障樹節(jié)點(diǎn)的數(shù)據(jù)結(jié)構(gòu)，整個(gè)故障樹的節(jié)點(diǎn)為Nodes。割集由一個(gè)或多個(gè)基本事件（Node 類型節(jié)點(diǎn)）組成，存放割集的容器也為L(zhǎng)IST（記作CutSet）；由某一節(jié)點(diǎn)生成的所有割集存放在LIST>容器，記作CutSets。

生成割集的流程圖如圖4 所示。

圖4 生成割集的算法實(shí)現(xiàn)

生成割集后需要進(jìn)行布爾運(yùn)算生成最小割集。生成最小割集流程圖如圖5 所示。

圖5 生成最小割集的算法實(shí)現(xiàn)

此過程實(shí)際包含兩層循環(huán)，第一層循環(huán)依次提取每一個(gè)割集，第二次循環(huán)將取出的割集與剩余割集對(duì)比是否包含，若包含則刪除該割集，若不包含則繼續(xù)循環(huán)，直至完成所有割集的比對(duì)。判斷兩個(gè)割集是否包含的原則是比較兩個(gè)割集中的節(jié)點(diǎn)，若一個(gè)割集A中的所有節(jié)點(diǎn)代號(hào)包含了另一個(gè)割集B中的所有節(jié)點(diǎn)代號(hào)，則A包含B，否則A不包含B。

6 結(jié)語(yǔ)

故障樹分析法廣泛使用在石油化工、航天航空、核能電力等主要工程領(lǐng)域的系統(tǒng)安全及可靠度分析中。新疆油田在構(gòu)建遠(yuǎn)程在線診斷系統(tǒng)的過程中，作為為專家系統(tǒng)賦能的一部分，引入了基于最小割集的故障分析模型，并給出了算法實(shí)現(xiàn)。該診斷系統(tǒng)將全方位提高新疆油田生產(chǎn)設(shè)備的遠(yuǎn)程智能診斷技術(shù)水平，更好地服務(wù)于油氣生產(chǎn)數(shù)字化和智能化建設(shè)。