一種基于權(quán)限管理和模型分解的故障樹協(xié)同分析系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種基于權(quán)限管理和模型分解的故障樹協(xié)同分析系統(tǒng)�����,該系統(tǒng)主要由以下7個模塊組成:建模目標解析器��,建模任務(wù)分解器�,權(quán)限管理器,權(quán)限映射器��,沖突預(yù)防器��,模型合并器和模型分析器組成�。該系統(tǒng)從建模目標解析和任務(wù)定義到具體的建模流程都引入了協(xié)同技術(shù)����,在權(quán)限管理和映射機制的作用下,可以實現(xiàn)多人多角色合作故障樹建模分析����;為故障樹建模人員提供了協(xié)同合作的平臺,可以完成航海���、航空航天以及核電能源等領(lǐng)域大型復(fù)雜系統(tǒng)的故障樹建模任務(wù)����;滿足了目前大型復(fù)雜系統(tǒng)故障樹建模中出現(xiàn)的模型規(guī)模方面和多學科交叉方面的需求,使得具有不同知識背景和專業(yè)技術(shù)的建模人員可以通過分工合作高效完成故障樹建模分析這一任務(wù)���。
【專利說明】-種基于權(quán)限管理和模型分解的故障樹協(xié)同分析系統(tǒng)
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及一種基于權(quán)限管理和模型分解的故障樹協(xié)同分析系統(tǒng)�,屬于系統(tǒng)可靠 性和概率安全分析中的故障樹分析【技術(shù)領(lǐng)域】����。
【背景技術(shù)】
[0002] 故障樹分析(Fault Tree Analysis, FTA)方法是美國航空航天局和國防部于20 世紀60年代發(fā)展的一種安全分析技術(shù),60年代初在航空航天工業(yè)中得到應(yīng)用�����,此后有了 迅速發(fā)展���,并成為反應(yīng)堆��、化工等領(lǐng)域不可缺少的分析工具之一��。故障樹建模(Fault Tree Modeling)是在系統(tǒng)設(shè)計過程中通過對可能造成系統(tǒng)失效的各種因素進行分析�����,畫出邏輯 框圖的過程��,該框圖是系統(tǒng)失效模式的一種抽象��。
[0003] 要建立盡可能符合系統(tǒng)實際失效狀況的故障樹��,首先要求建模分析者或?qū)<沂煜?系統(tǒng)的組成及工作原理�。只有充分深入地分析系統(tǒng)的結(jié)構(gòu)和工作機理,才能準確地把握系 統(tǒng)的元件���、部件(模塊)間的影響關(guān)系和邏輯關(guān)系��,這是故障樹建模的關(guān)鍵��;其次,對底事 件��、頂事件和故障狀態(tài)進行準確地定義��;第三�,收集底事件的完整失效信息,分析各種故障 形成的原因��。這些過程要反復(fù)迭代進行�����,獲得的結(jié)論要經(jīng)過多次修正�����。具體建立步驟如下:
[0004] (1)分析系統(tǒng)的結(jié)構(gòu)和工作機理,廣泛收集系統(tǒng)的設(shè)計����、運行資料、流程圖�����、設(shè)備技 術(shù)規(guī)范和描述系統(tǒng)有關(guān)狀態(tài)的技術(shù)數(shù)據(jù)�;
[0005] (2)選擇和確定頂事件;
[0006] (3)尋找引起頂事件發(fā)生的直接原因�����。將頂事件作為輸出事件��,將所有直接原因作 為輸入事件�����。根據(jù)事件間的邏輯關(guān)系����,用適當?shù)倪壿嬮T來連接輸入事件�;
[0007] 分析每一個與頂事件直接相聯(lián)系的輸入事件����。如果該事件還能進一步分解,則將 其作為下一級的輸出事件(子模塊的頂事件)����;
[0008] (4)重復(fù)步驟2?4,逐級向下分解,直到所有的輸入事件不能再分解或不必再分 解為止�。
[0009] 依次執(zhí)行上述步驟,則可建立一棵倒樹狀邏輯圖一故障樹����。
[0010] 隨著現(xiàn)代科技和工業(yè)水平的不斷發(fā)展,大型復(fù)雜系統(tǒng)的故障樹建模對于傳統(tǒng)的計 算機輔助建模技術(shù)提出了挑戰(zhàn)���,傳統(tǒng)計算機輔助建模為建模人員提供了一個可視化的工作 平臺,建模人員可以借助計算機的運算性能和操作便利性來提高自己的工作效率���,并且可 以有效地與后端的分析相結(jié)合���,但是現(xiàn)代的大型復(fù)雜系統(tǒng)無論在規(guī)模上和包括的學科背景 上都呈現(xiàn)出快速增長的趨勢,傳統(tǒng)的代表性故障樹分析軟件CAFTA�����,RiskSpectrum等仍然 采用單人單計算機建模的方式,無論從效率和正確性上已經(jīng)不能滿足現(xiàn)代大型復(fù)雜故障樹 建模的需要�。
【發(fā)明內(nèi)容】
[0011] 本發(fā)明的目的在于:克服現(xiàn)有技術(shù)的不足,提出一種基于權(quán)限管理和模型分解的 故障樹協(xié)同分析系統(tǒng)�,使得建模分析流程的效率和正確性得到提高。
[0012] 本發(fā)明的技術(shù)方案如下:一種基于權(quán)限管理和模型分解的故障樹協(xié)同分析系統(tǒng)�����, 如圖1所示包括:
[0013] (1)建模目標解析器:完成對故障樹頂事件失效模式的初步解析�����,解析器接收頂 事件失效的詳細數(shù)據(jù)�����,存儲數(shù)據(jù)到服務(wù)器端數(shù)據(jù)庫中���,同時發(fā)送數(shù)據(jù)到分析人員或者專家 的系統(tǒng)客戶端��,分析人員或?qū)<腋鶕?jù)對數(shù)據(jù)的分析結(jié)果確立建模目標��;
[0014] (2)建模任務(wù)分解器:根據(jù)建模目標確立建模任務(wù)���,頂事件的失效被分解到子系 統(tǒng)單元的失效上�,相當于故障樹被分解成為次級故障樹����,建模任務(wù)被分解為下一層次級建 模任務(wù),次級建模任務(wù)根據(jù)需求可繼續(xù)分解為多級子建模任務(wù)�,建模管理人員或?qū)<掖_立 分配原則,分解器根據(jù)分解原則將次級建模任務(wù)分配到各個建模小組��,建模管理人員或?qū)?家可以對分配結(jié)果進行手動調(diào)整�;
[0015] (3)權(quán)限管理器:對所有使用建模系統(tǒng)的人員按照角色定義進行動態(tài)權(quán)限分配和 管理,管理員按照建模人員的知識背景和分工為其定義一個角色��,并為該角色分配建模權(quán) 限�����,該建模權(quán)限定義了建模人員對模型的操作類型����;
[0016] (4)權(quán)限映射器:將建模人員的操作權(quán)限映射到模型的具體部分�,建模人員擁有 的操作權(quán)限只可以在被分配到的建模任務(wù)中使用,根據(jù)實際需求映射器能將單個建模人員 的操作權(quán)限映射到多個建模任務(wù)中����,也能將多個擁有操作權(quán)限的建模人員映射到單個建模 任務(wù)中�����;
[0017] (5)沖突預(yù)防器:避免不同建模人員對同一建模任務(wù)的操作產(chǎn)生沖突�,預(yù)防器實 時讀取模型的結(jié)構(gòu)和模型中的邏輯門��,基本事件等單元的狀態(tài)�,狀態(tài)中包含目前該單元當 前的操作情況,根據(jù)操作情況對單元進行讀寫限制�,避免該單元多個修改同時進行造成的 沖關(guān);
[0018] (6)模型合并器:將所有已完成的子建模任務(wù)按照分解時的邏輯關(guān)系連接起來����, 組成最終的故障樹模型,各個子建模任務(wù)都作為單獨的子故障樹保存在模型文件中�����,合并 器將這些文件按照合并協(xié)議合并起來�,通過建模組的審核之后此合并模型才能成為最終結(jié) 果;
[0019] (7)模型分析器:模型合并器完成子故障樹的合并之后將最終結(jié)果發(fā)送到模型分 析器�����,模型分析器將建模最終結(jié)果的故障樹文件轉(zhuǎn)化為后臺計算引擎的計算文件并將計算 文件發(fā)送到后臺計算引擎,故障樹分析任務(wù)被分析器發(fā)送到分析人員或者專家的系統(tǒng)客戶 端��,分析人員或?qū)<彝瓿煞治鲈O(shè)置之后分析器生成分析設(shè)置文件發(fā)送到后臺計算引擎�,計 算引擎根據(jù)分析設(shè)置文件分析計算文件,分析結(jié)果發(fā)送到分析人員或?qū)<铱蛻舳恕?br>
[0020] 其具體實現(xiàn)步驟如下:
[0021] (1)分析人員或?qū)<腋鶕?jù)建模目標解析其提供的數(shù)據(jù)對故障樹頂事件進行全面分 析�,提出故障樹建模的目標;
[0022] (2)建模任務(wù)分解器根據(jù)制定的建模目標建立建模任務(wù)并制定相應(yīng)的分配方案�, 建模管理人員或?qū)<覍θ蝿?wù)分解和分配方案進行檢查之后分解器實施方案;
[0023] (3)權(quán)限管理器按照角色指定所有參與本次建模任務(wù)的建模人員的權(quán)限�����,管理員 對權(quán)限分配方案按照實際情況進行確認和調(diào)整之后實施權(quán)限分配方案����;
[0024] (4)權(quán)限映射器獲取權(quán)限分配方案和任務(wù)分解分配方案,根據(jù)任務(wù)分解分配方案 中建模任務(wù)和人員的對應(yīng)關(guān)系將人員權(quán)限映射到任務(wù)相關(guān)的模型部分中���;
[0025] (5)建模人員在上述步驟完成之后開始各自的建模任務(wù)�,在建模過程中沖突預(yù)防 器實時監(jiān)測當前時刻建模人員對模型的修改���,防止沖突的產(chǎn)生;
[0026] (6)每一個建模人員的模型完成之后�����,模型合并器將保存的模型文件按照分解器 的任務(wù)分解分配邏輯框架重新合并起來,輸出為整體故障樹模型�����。
[0027] (7)在建模完成后分析器接收整體故障樹模型作為輸入���,將故障樹模型轉(zhuǎn)化為故 障樹計算文件����,再讀取界面保存的分析設(shè)置生成計算設(shè)置文件�����,后臺計算引擎以計算文件 和計算設(shè)置文件為輸入開始計算�����,計算完成后分析器將計算結(jié)果顯示到客戶端��。
[0028] 所述建模任務(wù)分解器對建模任務(wù)進行分解的具體實現(xiàn)方式如下:首先分解器從建 模目標解析器獲取建模目標的分析結(jié)果���,即故障樹頂事件的失效信息�����,分解器從任務(wù)分解 數(shù)據(jù)庫中檢索該失效信息�,如果存在則從數(shù)據(jù)庫中下載該失效信息,數(shù)據(jù)庫中的數(shù)據(jù)表存 儲表示為三元組〈TOP���,DE���,DS>,TOP為失效事件����,DE為之前的典型分解方案,分解器按照該 方案直接對任務(wù)進行分解�����,DS為之前采用的任務(wù)分工方案�����,分解器按照方案將子任務(wù)分配 到各個建模小組�����;如果數(shù)據(jù)庫中不存在該失效信息,則分解器將任務(wù)分解相關(guān)信息發(fā)送到 專家或建模管理人員的客戶端����,按照他們設(shè)定的分解和分配方案來進行任務(wù)分解分配����,一 次任務(wù)分解完成之后,此次分解過程保存為一個三元組�,分解器將該三元組發(fā)送到專輯或 建模管理人員客戶端,經(jīng)過檢查后存入失效信息數(shù)據(jù)庫��。
[0029] 所述權(quán)限管理器對建模人員的權(quán)限管理具體實現(xiàn)如下:權(quán)限管理器將每一個使用 系統(tǒng)的建模人員抽象為一個多元組PM = <U��,R���,P��,UR��,RP>���,U表示的是建模人員集合�,R表示 的是人員角色����,角色代表了一種資格、權(quán)利和責任���,系統(tǒng)有默認的一套角色集合��,管理員也 可按照實際需求自定義角色加入默認集合����,P是權(quán)限集合����,,w為寫權(quán)限�����,表示建模人員可以 對模型進行新建�、刪除和編輯操作;r為只讀權(quán)限���,表示建模人員只可以瀏覽模型���,不能對 模型進行任何修改��;f為禁止訪問����,表示建模人員沒有對模型的任何操作權(quán)限�����,s表示的是 核查權(quán)限�����,即對系統(tǒng)各個方案決策進行復(fù)核��,該權(quán)限僅面向建模管理人員或?qū)<?�,a為分析 權(quán)限����,表示對建模任務(wù)進行分析相關(guān)的操作���,例如建模目標的建立和建模任務(wù)的分解分配 等�,限制在建模管理人員和專家的范圍內(nèi),UR是人員角色分配關(guān)系集合����,UR= (u,r|u|U���, r I R}�����,其中u��,r不是一一對應(yīng)的關(guān)系���,即一個建模人員可以被分配多個角色,同一角色也可 以分配給多個建模人員����,RP是角色權(quán)限配置關(guān)系集合,RR = (r���,p | r | R����,p | P},表示的是某一 角色所對應(yīng)的權(quán)限����,PM保存在數(shù)據(jù)庫中的權(quán)限數(shù)據(jù)表中。
[0030] 每一個建模人員使用系統(tǒng)的時候����,權(quán)限管理器都會從數(shù)據(jù)庫中的權(quán)限數(shù)據(jù)表中檢 索該人員的記錄,即PM��,根據(jù)PM提供的信息����,管理器賦予建模人員相應(yīng)的操作權(quán)限��,對權(quán) 限外的操作加以限制�,系統(tǒng)初次運行權(quán)限數(shù)據(jù)表為空,只有系統(tǒng)默認的權(quán)限集合P和角色 集合R��,管理員們根據(jù)建模組內(nèi)的實際分工為每個成員分配相應(yīng)的角色和權(quán)限�,建模組的權(quán) 限分配方案同樣也需要經(jīng)過管理人員或者專家的復(fù)核和調(diào)整,復(fù)核之后才可以在系統(tǒng)內(nèi)實 施��。
[0031] 所述權(quán)限映射器的將權(quán)限映射到建模任務(wù)的具體實現(xiàn)如下:權(quán)限映射器的輸入為 建模人員多元組PM以及建模任務(wù)分解器的分配方案����,映射器以任務(wù)分解器和權(quán)限管理器 的輸出作為輸入���,輸出為將建模人員操作權(quán)限映射到建模任務(wù)具體模型部分的映射方案, 該方案可以表示為一個多元組MAP = <DIS�,PM>,映射器將分配方案抽象為一個二元組DIS =〈Μ, T>�����,Μ為建模子任務(wù)集合�����,T為建模小組集合��,其中t是一個數(shù)組�����,表示該小組包含的 成員�����,映射器可以根據(jù)DIS找到每一個建模人員對應(yīng)的建模任務(wù),再根據(jù)該建模人員的身 份信息在PM中進行檢索�����,找到該建模人員的權(quán)限多元組pm���,映射器首先將建模任務(wù)所包含 的模型部分進行任務(wù)定位���,即根據(jù)操作所在分支確定當前該人員正在完成哪項任務(wù),定位 完成之后將這部分模型按照pm中提供的角色信息開放給該建模人員���,該人員只能對自己 被分配到的任務(wù)進行所擁有權(quán)限范圍內(nèi)的操作�。
[0032] 沖突預(yù)防器避免建模人員對模型相同部分操作沖突的具體實現(xiàn)如下:首先沖突 預(yù)放器對整個模型進行遍歷��,每遍歷到一個故障樹節(jié)點��,就對該節(jié)點進行編號��,編號的集合 為�,將節(jié)點類型����、命名和編號抽象為一個三元組Node =〈TYPE, ID,NUM>,TYPE表示節(jié)點類 型����,TYPE = {type I type I TYPE},包含邏輯門��,基本事件��,房型事件等故障樹節(jié)點類型�����,STAT 表示該節(jié)點的狀態(tài)��,STAT= {free|edit|tocked}����,將該三元組保存到一張數(shù)據(jù)表中,在遍 歷過程中每訪問到一個節(jié)點就對這張表進行檢索�����,如果該節(jié)點存在說明之前已經(jīng)出現(xiàn)過該 節(jié)點��,直接將原有編號賦給該節(jié)點�,沖突預(yù)防器為每個節(jié)點定義了以下三種狀態(tài):修改中、 凍結(jié)中、空閑中����,修改中說明有建模人員正在對該節(jié)點進行修改,其他建模人員無法對該部 分進行修改操作����,凍結(jié)中是為了避免間接沖突而設(shè)置,目前正在修改中的節(jié)點可能在故障 樹其他部分出現(xiàn)�����,如果在其他部分中被修改�,同樣會造成沖突,沖突避免器為目前正在與被 修改的節(jié)點分布在模型其他部分相同的節(jié)點加上凍結(jié)鎖���,避免間接沖突���,空閑中代表目前 該節(jié)點沒有人員操作產(chǎn)生,擁有該節(jié)點相應(yīng)權(quán)限的建模人員可以對節(jié)點進行修改���,修改中 和凍結(jié)中兩種狀態(tài)在操作完成建模人員保存之后解除,節(jié)點恢復(fù)成空閑中狀態(tài)��。
[0033] 模型分析器以合并器輸出的最終結(jié)果故障樹模型文件為輸入,獲取建模完成之后 的故障樹模型文件之后分析器首先對文件中的故障樹邏輯進行解析���,解析采用自上而下的 方式�����,從頂事件開始到所有的底事件����,解析過程中按照解析出的邏輯生成后臺計算引擎的 計算文件����,計算文件按照后臺計算引擎所要求的文件格式生成,包括所分析故障樹的邏輯 結(jié)構(gòu)�����、基本事件參數(shù)����、基本事件可靠性模型、參數(shù)數(shù)值����,后臺計算引擎直接讀取計算文件作 為計算輸入����,后臺計算引擎準備完畢后分析器將該次分析任務(wù)相關(guān)信息發(fā)送到分析人員或 者專家客戶端���,分析人員或者專家在客戶端可視化界面上對此次分析進行設(shè)置�,包括概率 截斷值�����、階數(shù)截斷值��、頂事件失效率計算類型�����、定量分析選項����,設(shè)置完成之后保存,分析器按 照保存之后的設(shè)置生成分析設(shè)置文件并發(fā)送到后臺計算引擎���,分析設(shè)置文件是分析器與后 臺計算引擎之間的控制接口文件����,分析器通過分析設(shè)置文件將界面所保存的分析設(shè)置發(fā)送 到后臺計算引擎����,后臺計算引擎按照該分析設(shè)置來分析計算文件中的故障樹,分析完畢后 分析器解析后臺計算引擎輸出的結(jié)果文件��,將計算結(jié)果發(fā)送到分析人員或?qū)<铱蛻舳恕?[0034] 本發(fā)明與現(xiàn)有技術(shù)相比優(yōu)點在于:
[0035] (1)��、現(xiàn)有的故障樹建模技術(shù)仍然采用的是單人次的計算機輔助建模����,而且這種計 算機輔助建模僅為建模人員提供了一個可視化的工作平臺,大部分操作仍然需要建模人員 手動去完成����,如果采用傳統(tǒng)的技術(shù)去完成大型復(fù)雜系統(tǒng)的故障樹建模會給建模人員帶來較 大的工作負擔,而且由于模型自身涉及到的多學科背景����,單人次的建模方式也不能保證最 終結(jié)果的正確性。本發(fā)明將協(xié)同工作流程引入到故障樹建模中�����,通過建模工作組的方式來 完成大型建模任務(wù)���,采用半自動的建模任務(wù)分解器將建模任務(wù)分解成為相對獨立的子任 務(wù)�����,再將任務(wù)分配到各個建模組���,權(quán)限管理映射機制明確每個人員在建模組內(nèi)的角色�����,通過 角色來確定每個人的責任�����、權(quán)利和資格����,將權(quán)限映射到具體的建模任務(wù)中去��,使每個建模人 員只可以在規(guī)定的任務(wù)中按照自己所擁有的權(quán)限進行工作�����,沖突預(yù)防器在建模過程中實時 監(jiān)測模型的修改情況�����,采用模型鎖的方式來防止沖突的產(chǎn)生,當每個建模組完成了各自的 建模任務(wù)之后�����,模型合并器按照分解策略將各個子模型合并成為最終的故障樹����,整個故障 樹協(xié)同建模流程都是可控的�����,管理員和專家可以對建模目標����、任務(wù)分解、權(quán)限分配等方案策 略進行復(fù)核和調(diào)整�,通過復(fù)核的方案策略可以保存在系統(tǒng)數(shù)據(jù)庫中以便下次使用。
[0036] (2)����、采用了權(quán)限管理映射機制,權(quán)限管理器可以有效地確立每個建模組成員在任 務(wù)中的角色���,建模人員根據(jù)各自的權(quán)限及對應(yīng)的權(quán)限對模型進行操作����,映射器結(jié)合任務(wù)分 解策略中的分工方案將用戶的權(quán)限映射到與其任務(wù)相對應(yīng)的模型部分中去,相當于將每一 個建模人員定位到各自的任務(wù)模塊中��,既避免了重復(fù)工作�,又在一定程度上減少了協(xié)同過 程中產(chǎn)生沖突的幾率。
[0037] (3)�、沖突預(yù)防器在實際的建模過程中避免了沖突的產(chǎn)生,預(yù)防器實時遍歷整個故 障樹模型����,對故障樹中的所有節(jié)點進行編號并加鎖,當建模人員對模型進行修改的時候預(yù) 防器對改動進行監(jiān)測����,根據(jù)節(jié)點當前的狀態(tài)對建模人員的操作請求進行判斷,如果該節(jié)點 被加上修改鎖或者凍結(jié)鎖���,則拒絕建模人員對當前節(jié)點的操作��,有效避免了協(xié)同過程中的 直接沖突和間接沖突�����,確保了最終結(jié)果的正確性�����。
[0038] (4)�、實現(xiàn)了建模組的理念,將故障樹建模從一個單人次的簡單任務(wù)升級為一個團 隊協(xié)同的流程���,建模組內(nèi)每個人都有自己被分配的角色,每個人員按照角色代表的資格���、權(quán) 利和責任在系統(tǒng)平臺上完成自己的工作�,既可以保證整個建模流程的順利進行����,又可以實 現(xiàn)對整個建模任務(wù)的控制,充分滿足了現(xiàn)代大型復(fù)雜系統(tǒng)的多學科交叉特性����,也解決了單 人次工作量過大的問題。
[0039] (5)���、完成了從故障樹建模到分析的完整流程�����,建模任務(wù)解析器����、分解器、權(quán)限管理 器�、分配器、沖突預(yù)防器��、模型合并器完成故障樹的多人多計算機協(xié)同建模任務(wù)��,完成之后 的最終故障樹模型結(jié)果作為分析器的輸入�����,分析器能夠根據(jù)后臺計算引擎的需求進行計算 文件格式的轉(zhuǎn)換���,將界面的計算設(shè)置保存輸入到后臺計算引擎����,讀取計算引擎輸出的計算 結(jié)果并顯示在可視化界面上���。
【專利附圖】
【附圖說明】
[0040] 圖1是本發(fā)明的系統(tǒng)結(jié)構(gòu)圖����;
[0041] 圖2是本發(fā)明的系統(tǒng)工作流程圖;
[0042] 圖3是本發(fā)明的建模目標解析器工作流程圖��;
[0043] 圖4是本發(fā)明的建模任務(wù)分解器工作流程圖��;
[0044] 圖5是本發(fā)明的權(quán)限管理器工作流程圖����;
[0045] 圖6是本發(fā)明的權(quán)限映射器工作流程圖;
[0046] 圖7是本發(fā)明的沖突預(yù)防器工作流程圖�;
[0047] 圖8是本發(fā)明的模型合并器工作流程圖����;
[0048] 圖9是本發(fā)明的模型分析器工作流程圖;
[0049] 圖10是本發(fā)明的一個具體應(yīng)用實例的常規(guī)故障樹模型��。
【具體實施方式】
[0050] 為了更好地理解本發(fā)明����,先對一些基本概念進行一些解釋說明。
[0051] 故障樹:一種表達系統(tǒng)失效模型的樹形結(jié)構(gòu)���,通過對系統(tǒng)失效機理進行逐層展開 建模����,直至無需或無法繼續(xù)展開的基本部件為止;
[0052] 中間事件:故障樹中邏輯門的輸出即為中間事件�;
[0053] 頂事件:故障樹的頂節(jié)點,通常為系統(tǒng)失效�,是一種特殊的中間事件;
[0054] 底事件:故障樹的葉子節(jié)點���,即系統(tǒng)故障樹中無需或無法繼續(xù)展開的基本部件���;
[0055] 下面結(jié)合附圖對本發(fā)明進行詳細說明
[0056] 如圖1所示,本發(fā)明面向故障樹分析領(lǐng)域的基于權(quán)限管理和模型分解的故障樹協(xié) 同分析系統(tǒng)包括建模目標解析器���,建模任務(wù)分解器���,權(quán)限管理器,權(quán)限映射器��,沖突預(yù)防器 和模型合并器6大模塊�。
[0057] 圖2是該系統(tǒng)的工作流程圖,整個實現(xiàn)過程如下:
[0058] (1)����、首先獲取本次故障樹建模的任務(wù)對象���,即頂事件,建模目標解析器對該事件 進行失效分析���,產(chǎn)生相應(yīng)的失效信息和數(shù)據(jù)結(jié)果���;
[0059] (2)、解析器的分析結(jié)果輸出到建模任務(wù)分解器��,分解器綜合失效信息庫和專家意 見生成任務(wù)的分解分配方案�����,將一個大建模任務(wù)分解為規(guī)模較小的子任務(wù)并且分配到各個 建模組��,該方案經(jīng)過建模管理人員或?qū)<覐?fù)核之后由系統(tǒng)實施��;
[0060] (3)�、在分析任務(wù)的解析和分解進行的同時��,權(quán)限管理器初始化權(quán)限信息表����,由管 理員完善建模組全體成員的信息并為每個人分配角色權(quán)限�����,分配策略和方案經(jīng)過建模任務(wù) 管理人員或?qū)<覐?fù)核之后由系統(tǒng)實施���;
[0061] (4)、任務(wù)分解分配和權(quán)限分配方案作為權(quán)限映射器的輸入�����,映射器將每個建模人 員被分配到的子任務(wù)和權(quán)限對應(yīng)起來����,首先對建模子任務(wù)進行定位,然后將建模人員的操 作權(quán)限限定在定位的區(qū)域�����;
[0062] (5)�、在實際的建模過程中,沖突預(yù)防器實時遍歷當前的故障樹模型��,對節(jié)點進行 編號����,在不同子模型中出現(xiàn)多次的節(jié)點編號相同�����,根據(jù)當前各個節(jié)點的狀態(tài)對節(jié)點上鎖��,鎖 定狀態(tài)的節(jié)點不允許修改直到鎖定解除�����;
[0063] 出)�����、模型合并器根據(jù)任務(wù)分解分配策略生成一個頂層邏輯�����,自頂向下從左到右找 到分配策略中的子任務(wù)�,按照邏輯門的輸入輸出邏輯將子模型連接起來�����,形成的總模型經(jīng) 過專家復(fù)核后作為最終輸出�����。
[0064] (7)����、模型分析器接收合并器輸出的模型作為輸入,將模型轉(zhuǎn)化為故障樹計算文 件�����,再讀取界面保存的分析設(shè)置生成計算設(shè)置文件����,后臺計算引擎以計算文件和計算設(shè)置 文件為輸入開始計算,計算完成后分析器將計算結(jié)果發(fā)送到客戶端并予以顯示����。
[0065] 上述各模塊的具體實現(xiàn)如下:
[0066] 1.建模目標解析器:
[0067] 該模塊的實現(xiàn)如圖3所示:
[0068] 解析器的輸入是故障樹建模的對象,即失效頂事件�,解析器接收并存儲頂事件的 相關(guān)信息數(shù)據(jù),將這些信息和數(shù)據(jù)可視化的展示在系統(tǒng)界面上�����,建模分析人員或?qū)<铱梢?在界面上查看該頂事件并且對其進行分析���,分析完成之后該頂事件的故障樹的建模目標就 已經(jīng)建立完成����,這些建模目標作為解析器的輸出到達系統(tǒng)的其他模塊;
[0069] 2.建模任務(wù)分解器:
[0070] 該模塊的實現(xiàn)如圖4所示:
[0071] 首先分解器從建模目標解析器獲取建模目標的分析結(jié)果�����,即故障樹頂事件的失效 信息���,分解器從任務(wù)分解數(shù)據(jù)庫中檢索該失效信息���,如果存在則從數(shù)據(jù)庫中下載該失效信 息,數(shù)據(jù)庫中的數(shù)據(jù)表存儲表示為三元組MA =〈TOP���,DE�����,DS>����,TOP為失效事件,DE為之前的 典型分解方案����,分解器按照該方案直接對任務(wù)進行分解��,DS為之前采用的任務(wù)分工方案�,分 解器按照方案將子任務(wù)分配到各個建模小組;如果數(shù)據(jù)庫中不存在該失效信息�����,則分解器 將任務(wù)分解相關(guān)信息發(fā)送到專家或建模管理人員的客戶端�,按照他們設(shè)定的分解和分配方 案來進行任務(wù)分解分配,一次任務(wù)分解完成之后����,此次分解過程保存為一個三元組,分解器 將該三元組發(fā)送到專輯或建模管理人員客戶端�,經(jīng)過檢查后存入失效信息數(shù)據(jù)庫。
[0072] 建模任務(wù)分解器米用的是半自動的分配策略���,在第一次使用系統(tǒng)的時候��,任務(wù)分 解器的失效信息表是不包含失效信息的��,在多次完成建模任務(wù)之后�����,其中存儲的失效信息 以及典型分配策略會逐漸增加����,形成一個失效信息庫,在之后的建模任務(wù)中可以直接采用 這種分配方案而不用每次都采用專家分配的方式����,對于一些通用性較強的頂事件,可以集 成對應(yīng)的失效信息庫��,相當于系統(tǒng)初始的失效信息庫�����。
[0073] 分解方案DE和分工方案DS都采用特定格式來存儲��,DE描述從頂事件向下的分解 邏輯����,相當于故障樹頂層邏輯框架,框架中的子任務(wù)都是相對獨立的故障樹邏輯模塊���,DS描 述的是子任務(wù)與建模組的對應(yīng)關(guān)系�,確定某個建模組負責某個子任務(wù)。
[0074] 3.權(quán)限管理器:
[0075] 模塊的實現(xiàn)如圖5所示:
[0076] 權(quán)限管理器將每一個使用系統(tǒng)的建模人員抽象為一個多元組PM = <U�,R,P�����,UR�,RP>�����,U表示的是建模人員集合����,R表示的是人員角色,角色代表了一種資格�、權(quán) 利和責任,系統(tǒng)有默認的一套角色集合�,管理員也可按照實際需求自定義角色加入默認集 合,P是權(quán)限集合����,w為寫權(quán)限����,表示建模人員可以對模型進行新建��、刪除和編輯操作�����;r為 只讀權(quán)限����,表示建模人員只可以瀏覽模型,不能對模型進行任何修改���;f為禁止訪問��,表示 建模人員沒有對模型的任何操作權(quán)限�����,s表示的是核查權(quán)限��,即對系統(tǒng)各個方案決策進行復(fù) 核�,該權(quán)限僅面向建模管理人員或?qū)<?��,a為分析權(quán)限���,表示對建模任務(wù)進行分析相關(guān)的操 作�����,例如建模目標的建立和建模任務(wù)的分解分配等��,限制在建模管理人員和專家的范圍內(nèi)���, UR是人員角色分配關(guān)系集合�,UR = (u,r |u|U�����,r |R}�,其中u, r不是--對應(yīng)的關(guān)系,即一個 建模人員可以被分配多個角色���,同一角色也可以分配給多個建模人員��,RP是角色權(quán)限配置 關(guān)系集合����,RR- (r,p | r | R�����,p | P}���,表示的是某一角色所對應(yīng)的權(quán)限����,PM保存在數(shù)據(jù)庫中的權(quán)限 數(shù)據(jù)表中�����。
[0077] 每一個建模人員使用系統(tǒng)的時候���,權(quán)限管理器都會從數(shù)據(jù)庫中的權(quán)限數(shù)據(jù)表中檢 索該人員的記錄����,即PM���,根據(jù)PM提供的信息��,管理器賦予建模人員相應(yīng)的操作權(quán)限���,對權(quán) 限外的操作加以限制�,系統(tǒng)初次運行權(quán)限數(shù)據(jù)表為空�����,只有系統(tǒng)默認的權(quán)限集合P和角色 集合R�,管理員們根據(jù)建模組內(nèi)的實際分工為每個成員分配相應(yīng)的角色和權(quán)限,建模組的權(quán) 限分配方案同樣也需要經(jīng)過管理人員或者專家的復(fù)核和調(diào)整�,復(fù)核之后才可以在系統(tǒng)內(nèi)實 施。
[0078] 在建模分析和任務(wù)分解正在進行的時候����,權(quán)限管理器初始化權(quán)限信息庫����,讀取所 有建模組成員的角色權(quán)限信息,按照人員角色權(quán)限的對應(yīng)關(guān)系生成權(quán)限分配方案��,每一個 建模人員的角色權(quán)限以及分配策略都用PM多元組的形式保存在系統(tǒng)數(shù)據(jù)庫中�,權(quán)限分配 方案的生成采用專家建議的方式,建模管理人員或?qū)<腋鶕?jù)不同建模組的知識背景和能力 差別來為每個成員定義角色��,每一個角色定義有默認權(quán)限,系統(tǒng)每次進行故障樹建模任務(wù) 的時候需要建模管理人員或?qū)<掖_定參與此次建模的所有人員并為每個人分配角色����。
[0079] 4.權(quán)限映射器:
[0080] 該模塊的實現(xiàn)如圖6所示:
[0081] 權(quán)限映射器的輸入為建模人員多元組PM以及建模任務(wù)分解器的分解分配方案, 映射器以任務(wù)分解器和權(quán)限管理器的輸出作為輸入�����,輸出為將建模人員操作權(quán)限映射到建 模任務(wù)具體模型部分的映射方案���,該方案可以表示為一個多元組MAP = <DIS���,PM>,映射器 將分配方案抽象為一個二元組DIS = <M�����,T>��,Μ為建模子任務(wù)集合�,T為建模小組集合,其 中t是一個數(shù)組���,表示該小組包含的成員�,映射器可以根據(jù)DIS找到每一個建模人員對應(yīng)的 建模任務(wù),再根據(jù)該建模人員的身份信息在PM中進行檢索��,找到該建模人員的權(quán)限多元組 pm���,映射器首先將建模任務(wù)所包含的模型部分進行定位�����,即根據(jù)操作所在分支確定當前該 人員正在完成哪項任務(wù)��,定位完成之后將這部分模型按照pm中提供的角色信息開放給該 建模人員�,該人員只能對自己被分配到的任務(wù)進行所擁有權(quán)限范圍內(nèi)的操作���。
[0082] 映射器的主要操作分為兩種���,一種是按照人員名對分配方案和權(quán)限數(shù)據(jù)表進行檢 索,檢索到該人員負責參與的子任務(wù)及其具備的權(quán)限�����,另外一種是對子任務(wù)對應(yīng)的子模型 進行定位���,定位需要用到任務(wù)分解方案Μ中的分解方案DE�,DE確定了頂事件到各個子任務(wù) 的邏輯框架�,即指定了該子任務(wù)所在的分支,當確定了該人員擁有的權(quán)限及子任務(wù)之后���,映 射器將子任務(wù)定位到模型的對應(yīng)分支上�,該人員只能在子任務(wù)包含的范圍內(nèi)進行權(quán)限允許 的操作�����,映射器將分解器和權(quán)限管理器的分配方案策略實施到具體建模過程中去���。
[0083] 5.沖突預(yù)防器:
[0084] 該模塊的實現(xiàn)如圖7所示:
[0085] 首先沖突預(yù)防器對整個模型進行遍歷���,每遍歷到一個故障樹節(jié)點,就對該節(jié)點進 行編號�,編號的集合為,將節(jié)點類型���、命名和編號抽象為一個多元組Node =〈TYPE����,ID,NUM��, STAT>��,TYPE表示節(jié)點類型���,TYPE = {type I type I TYPE}��,包含邏輯門�����,基本事件�,房型事件等 故障樹節(jié)點類型�,STAT表示該節(jié)點的狀態(tài),STAT= {^^6|6(1;[1:|1:001^(1}����,將該三元組保存 到一張數(shù)據(jù)表中,在遍歷過程中每訪問到一個節(jié)點就對這張表進行檢索���,如果該節(jié)點存在 說明之前已經(jīng)出現(xiàn)過該節(jié)點����,直接將原有編號賦給該節(jié)點���,沖突預(yù)防器為每個節(jié)點定義了 以下三種狀態(tài):修改中��、凍結(jié)中���、空閑中,修改中說明有建模人員正在對該節(jié)點進行修改�,其 他建模人員無法對該部分進行修改操作,凍結(jié)中是為了避免間接沖突而設(shè)置�����,目前正在修 改中的節(jié)點可能在故障樹其他部分出現(xiàn)��,如果在其他部分中被修改����,同樣會造成沖突,沖突 避免器為目前正在與被修改的節(jié)點分布在模型其他部分相同的節(jié)點加上凍結(jié)鎖��,避免間接 沖突�,空閑中代表目前該節(jié)點沒有人員操作產(chǎn)生,擁有該節(jié)點相應(yīng)權(quán)限的建模人員可以對 節(jié)點進行修改����,修改中和凍結(jié)中兩種狀態(tài)在操作完成建模人員保存之后解除����,節(jié)點恢復(fù)成 空閑中狀態(tài)��。
[0086] 預(yù)防器遍歷整個模型開始于每一次建模人員保存修改之后����,保存完成之后預(yù)防器 開始遍歷整個模型,對節(jié)點進行重新編號�,編號原則保持不變,這樣可以將上一輪建模中新 增加的節(jié)點也進行編號��,編號完畢之后預(yù)防器對新編號的模型進行狀態(tài)監(jiān)測��,對開始要進 行修改的按照加鎖原則進行加鎖�,只有空閑中的節(jié)點才可以加鎖,已經(jīng)加修改鎖的節(jié)點不 可以再加鎖���,也不允許對其有任何的操作�,已經(jīng)加了凍結(jié)鎖的節(jié)點不可以被修改�����,但是可以 進行結(jié)構(gòu)上的編輯,包括刪除��,增加和移動���,對節(jié)點本身的修改完成之后該節(jié)點解鎖,重新 進入空閑狀態(tài)���,擁有這部分子模型寫操作權(quán)限的建模人員可以進行修改操作�。
[0087] 6.模型合并器:
[0088] 該模塊的實現(xiàn)如圖8所示:
[0089] 模型合并器啟動是在建模的最終階段����,所有的子任務(wù)都已經(jīng)完成,對應(yīng)的子模型 都已經(jīng)存儲在系統(tǒng)中��,合并器首先接收建模任務(wù)分解器的任務(wù)分解方案DE���,根據(jù)DE當中的 故障樹邏輯框架生成初步的連接線�����,子模型的部分先不處理�,然后合并器從系統(tǒng)中接收各 個子模型��,每接收一個子模型,合并器從分解方案DE中檢索到這個子模型對應(yīng)的子任務(wù)信 息���,按照該信息將子模型連接到框架中去�,重復(fù)這一操作直到所有的子模型都被連接到框 架中�����。
[0090] 連接完畢之后并不代表最終的模型已經(jīng)完成�����,合并器的輸出結(jié)果需要經(jīng)過建模管 理人員或?qū)<业膹?fù)核才可以作為最終的建模輸出�。
[0091] 7.模型分析器:
[0092] 該模塊的實現(xiàn)如圖9所示:
[0093] 分析器在建模的所有階段都完成之后啟動,分析器從合并器接收故障樹模型最終 結(jié)果�����,對最終結(jié)果文件進行解析����,解析完成后按照解析結(jié)果中的邏輯的數(shù)據(jù)生成計算文件, 計算文件發(fā)送到后臺計算引擎����,之后分析器將此次分析任務(wù)相關(guān)信息發(fā)送到專家或者分析 人員的客戶端�,專家或者分析人員在界面上完成計算設(shè)置并保存�,分析器按照該設(shè)置生成 計算設(shè)置文件,計算設(shè)置文件發(fā)送到后臺計算引擎之后引擎會檢測計算文件和設(shè)置文件的 可用性��,如果發(fā)現(xiàn)錯誤則重新進行解析生成的步驟直到檢測正確為止���。
[0094] 兩個文件接收完畢之后后臺計算引擎開始計算輸入計算文件中的故障樹即所建 故障樹,計算完畢之后結(jié)果輸出為文件����,分析器讀取解析文件并將結(jié)果輸出到專家或者分 析人員客戶端界面。
[0095] 下面以蒸汽鍋爐缺水爆炸故障為例來進行詳細說明�����。蒸汽鍋爐作為一個獨立的系 統(tǒng)��,其故障樹建模在規(guī)模和知識背景上并沒有達到超出單人次能力范圍的程度����,但是它基 本具備了大型復(fù)雜系統(tǒng)的基本要素,可以作為本發(fā)明的分析對象��,假設(shè)這次建模是系統(tǒng)初 次運行���。
[0096] 建模目標解析器接收蒸汽鍋爐缺水爆炸故障這一頂事件作為輸入�,將這一故障、 產(chǎn)生環(huán)境以及影響分類顯示在系統(tǒng)界面上�,建模分析人員與專家直接查看并進行分析,對 于蒸汽鍋爐缺水爆炸故障來說����,其發(fā)生原因主要可以分為兩類,一類是鍋爐自身的設(shè)備故 障����,一類是操作人員失誤,即人因故障����。鍋爐設(shè)備故障也分為兩種,一種是鍋爐機械裝置部 件故障�����,另外一類是安全防護裝置故障�,狀態(tài)異常沒有及時預(yù)警。根據(jù)以上分析結(jié)果��,解析 器確定建模目標為三個:安全裝置故障,機械裝置故障��,人因故障���。
[0097] 建模任務(wù)分解器獲取建模目標之后���,在失效信息表MA中檢索該失效信息,未檢索 到鍋爐失水相關(guān)的三元組���,將建模目標顯示在系統(tǒng)分解器的界面上��,建模管理人員或?qū)<?查看各個建模目標并建立對應(yīng)的建模任務(wù),經(jīng)過對三個建模目標的分析����,分解器將建模任 務(wù)分解為以下三個頂事件的建模子任務(wù):警報器失靈,內(nèi)部水位下降�,人員未發(fā)現(xiàn),將鍋爐 缺水爆炸作為頂事件T0P1����,三個子任務(wù)依次為XI,Ml�����,M2,其組成的故障樹頂層邏輯和各自 的信息作為分解方案DE1,分解器獲取此次建模任務(wù)參與的建模組信息����,此次任務(wù)一共有三 個建模組Tl,T2, T3參與���,如圖9第一層所示��。管理人員根據(jù)三個建模組的知識背景和工作 能力將XI分配給T2, Ml分配給Tl���,M2分配給T3,這種分配關(guān)系作為分工方案DS1,其組成 的三元組mal =〈T0P1�����,DE1�����,DS1>即為鍋爐缺水爆炸故障的失效信息�����,復(fù)核通過之后保存至 失效息表中。
[0098] 系統(tǒng)啟動的時候權(quán)限管理器開始初始化權(quán)限數(shù)據(jù)表�����,由于是初次運行�,建模管理 員需要定義建模組的角色權(quán)限,權(quán)限管理器首先獲取管理員輸入的所有建模組成員信息�, 之后將管理員為每個成員定義的角色與該成員關(guān)聯(lián)起來形成UR,最后將角色與所擁有的權(quán) 限對應(yīng)起來形成RP���,本次任務(wù)中建模管理人員Al��,A2被分配了管理員角色���,專家Bl,B2被 分配了管理員和分析員的角色����,建模分析人員C1被分配了分析員角色����,建模小組成員Tla, Tlb��,T2a,T3a��,T3b被分配了建模人員角色����,這種分配關(guān)系保存在多元組集合pml中,每個 成員根據(jù)自己的角色參與到本次建模任務(wù)的各個環(huán)節(jié)�����,根據(jù)自己所擁有的權(quán)限進行建模操 作�。
[0099] 任務(wù)分解器和權(quán)限管理器工作結(jié)束之后,權(quán)限映射器接受此次任務(wù)的任務(wù)分解分 配方案mal和權(quán)限分配方案pml����,按照人員集合U中的人員對mal和pml進行檢索,在MA的 DS1中檢索到該人員對應(yīng)的建模任務(wù)���,例如Tla對應(yīng)了任務(wù)Ml內(nèi)部水位下降�,映射器就將 Tla定位到Ml所在的故障樹邏輯分支下�����,再到pml中檢索Tla���,Tla被分配了建模人員的角 色權(quán)限��,映射器將Tla的操作按照建模人員的角色權(quán)限限定在Ml的分支下��,Tla無法對其 他分支進行操作���,也無法對Ml分支進行建模人員權(quán)限以外的操作���。
[0100] 在本次建模任務(wù)中,Ml和M3兩個子任務(wù)對應(yīng)是多人的建模組��,相當于多人建立子 模型�����,由于擁有權(quán)限相同�,在實際操作中會出現(xiàn)操作到同一節(jié)點的情況,沖突預(yù)防器在實際 建模開始后遍歷目前的整棵故障樹�����,采用深度優(yōu)先遍歷的方法����,在遍歷的同時進行節(jié)點編 號,編號保存在nodel三元組中�����,已經(jīng)出現(xiàn)過的節(jié)點采用第一次遍歷到的編號��,編號之后讀 取該節(jié)點的狀態(tài)STAT�����,如果為edit則為該節(jié)點加上修改鎖�,在之后的遍歷中發(fā)現(xiàn)相同編號 則加上凍結(jié)鎖,這樣的實時加鎖機制避免了此任務(wù)中直接和間接沖突的產(chǎn)生�����。
[0101] 子建模任務(wù)完成之后��,模型合并器啟動��,首先獲取分解器的任務(wù)分解分配策略 mal����,從mal中讀取分解方案DE1,解析其頂層故障樹邏輯�,然后讀取各個子任務(wù)的模型XI���, Ml,M2,將各個子模型連接到頂層邏輯下�。
[0102] 合并器完成子模型合并之后分析器啟動,分析器自頂向下從左到右解析故障樹��, 按照頂事件�,XI,Ml���,M3, M4, M2, M5, M6的大順序進行解析����,即從上到下從左到右按照分 支進行逐個解析���,將解析的結(jié)果以及基本事件數(shù)據(jù)生成為后臺計算引擎要求的文件格式�, 然后分析人員或者專家對計算進行設(shè)置���,本例中設(shè)置為失效率Q計算類型����,概率截斷為 1. 0e-20,階數(shù)截斷為12,計算結(jié)果顯示最小割集包含72個割集����,根據(jù)鍋爐實際運行的基本 事件失效數(shù)據(jù),頂事件失效概率在1. 〇e-ll這個量級上���,可以判定鍋爐近階段的運行狀況 安全���。
[0103] 本發(fā)明未詳細描述部分為故障樹建模領(lǐng)域的公知技術(shù)。
【權(quán)利要求】
1. 一種基于權(quán)限管理和模型分解的故障樹協(xié)同分析系統(tǒng)��,其特征在于包括: 建模目標解析器:完成對故障樹頂事件失效模式的全面解析���,解析器接收頂事件失效 相關(guān)的詳細數(shù)據(jù)�����,將數(shù)據(jù)存儲到服務(wù)器端數(shù)據(jù)庫中��,同時發(fā)送數(shù)據(jù)到分析人員或者專家的 系統(tǒng)客戶端����,分析人員或?qū)<覍?shù)據(jù)進行分析���,系統(tǒng)根據(jù)分析結(jié)果確立建模目標�����; 建模任務(wù)分解器:根據(jù)建模目標確立建模任務(wù)����,頂事件的失效被分解到子系統(tǒng)部件單 元的失效上,相當于故障樹被分解成為次級故障樹�����,建模任務(wù)被分解為下一層的次級建模 任務(wù)����,次級建模任務(wù)根據(jù)需求可繼續(xù)分解為多級子建模任務(wù),建模管理人員或?qū)<腋鶕?jù)任 務(wù)分解方案確立分配原則����,分解器根據(jù)分配原則將次級建模任務(wù)分配到各個建模小組,建 模管理人員或?qū)<铱梢栽趶?fù)核階段對分解分配方案進行手動調(diào)整��; 權(quán)限管理器:對所有使用建模系統(tǒng)的人員按照角色定義進行動態(tài)權(quán)限分配和管理���,管 理員按照建模人員的知識背景和分工為其定義一個角色�,并為該角色分配建模權(quán)限,該建 模權(quán)限定義了建模人員對模型的操作類型����; 權(quán)限映射器:將建模人員的操作權(quán)限映射到模型的具體部分,建模人員擁有的操作權(quán) 限只可以在被分配到的建模任務(wù)中使用�,根據(jù)實際需求映射器能將單個建模人員的操作權(quán) 限映射到多個建模任務(wù)中�����,也能將多個擁有操作權(quán)限的建模人員映射到單個建模任務(wù)中�; 沖突預(yù)防器:避免不同建模人員對同一建模任務(wù)的操作產(chǎn)生沖突,預(yù)防器實時讀取模 型的結(jié)構(gòu)和模型中的邏輯門��,基本事件等單元的狀態(tài)����,狀態(tài)中包含目前該單元當前的操作 情況,根據(jù)操作情況對單元進行讀寫限制���,避免該單元多個修改同時進行造成的沖突���; 模型合并器:將所有已完成的子建模任務(wù)按照分解時的邏輯關(guān)系連接起來,組成最終 的故障樹模型���,各個子建模任務(wù)都作為單獨的子故障樹保存在模型文件中�,合并器將這些 文件按照合并協(xié)議合并起來,通過建模組的審核之后此合并模型才能成為最終結(jié)果�; 模型分析器:模型合并器完成子故障樹的合并之后將最終結(jié)果發(fā)送到該模型分析器, 模型分析器將建模最終結(jié)果的故障樹文件轉(zhuǎn)化為后臺計算引擎的計算文件并將計算文件 發(fā)送到后臺計算引擎�,故障樹分析任務(wù)被分析器發(fā)送到分析人員或者專家的系統(tǒng)客戶端, 分析人員或?qū)<彝瓿煞治鲈O(shè)置之后分析器生成分析設(shè)置文件發(fā)送到后臺計算引擎���,計算引 擎根據(jù)分析設(shè)置文件分析計算文件����,分析結(jié)果發(fā)送到分析人員或?qū)<铱蛻舳恕?br>
2. 根據(jù)權(quán)利要求1所述基于權(quán)限管理和模型分解的故障樹協(xié)同分析系統(tǒng)�,其特征在于 所述的建模任務(wù)分解器具體實現(xiàn)方式如下: 首先分解器從建模目標解析器獲取建模目標的分析結(jié)果,即故障樹頂事件的失效信 息�����,分解器從任務(wù)分解數(shù)據(jù)庫中檢索該失效信息�,如果存在則從數(shù)據(jù)庫中下載該失效信息, 數(shù)據(jù)庫中的數(shù)據(jù)表存儲表示為三元組〈TOP����,DE,DS>��,TOP為失效事件,DE為之前的典型分解 方案���,分解器按照該方案直接對任務(wù)進行分解�,DS為之前采用的任務(wù)分工方案�,分解器按照 方案將子任務(wù)分配到各個建模小組,如果數(shù)據(jù)庫中不存在該失效信息����,則分解器將任務(wù)分 解相關(guān)信息發(fā)送到專家或建模管理人員的客戶端���,按照他們設(shè)定的分解和分配方案來進行 任務(wù)分解分配�����,一次任務(wù)分解完成之后�����,此次分解過程保存為一個三元組��,分解器將該三元 組發(fā)送到專家或建模管理人員客戶端����,經(jīng)過復(fù)核階段后存入失效信息數(shù)據(jù)庫。
3. 根據(jù)權(quán)利要求1所述基于權(quán)限管理和模型分解的故障樹協(xié)同分析系統(tǒng)����,其特征在于 所述的權(quán)限管理器具體實現(xiàn)方式如下: 權(quán)限管理器將每一個使用系統(tǒng)的建模人員抽象為一個多元組PM = <U,R�,P,UR��,RP>���,U 表不的是建模人員集合�����,R表不的是人員角色�,角色代表了一種資格�、權(quán)利和責任,系統(tǒng)有 默認的一套角色集合��,管理員也可按照實際需求自定義角色加入默認集合��,P是權(quán)限集合����, w為寫權(quán)限���,表示建模人員可以對模型進行新建、刪除和編輯操作����;r為只讀權(quán)限,表示建 模人員只可以瀏覽模型�,不能對模型進行任何修改;f為禁止訪問����,表示建模人員沒有對模 型的任何操作權(quán)限,s表示的是核查權(quán)限�����,即對系統(tǒng)各個方案決策進行復(fù)核�����,該權(quán)限僅面向 建模管理人員或?qū)<?�,a為分析權(quán)限��,表示對建模任務(wù)進行分析相關(guān)的操作���,例如建模目標 的建立和建模任務(wù)的分解分配等��,限制在建模管理人員和專家的范圍內(nèi)�,UR是人員角色分 配關(guān)系集合��,UR - iu,r丨M I I珩����,其中u,r不是一一對應(yīng)的關(guān)系����,即一個建模人員可 以被分配多個角色,同一角色也可以分配給多個建模人員�,RP是角色權(quán)限配置關(guān)系集合,
,表示的是某一角色所對應(yīng)的權(quán)限���,PM保存在數(shù)據(jù)庫中的權(quán)限數(shù) 據(jù)表中�����; 每一個建模人員使用系統(tǒng)的時候�����,權(quán)限管理器都會從數(shù)據(jù)庫中的權(quán)限數(shù)據(jù)表中檢索該 人員的記錄����,即PM,根據(jù)PM提供的信息����,管理器賦予建模人員相應(yīng)的操作權(quán)限,對權(quán)限外的 操作加以限制�,系統(tǒng)初次運行權(quán)限數(shù)據(jù)表為空,只有系統(tǒng)默認的權(quán)限集合P和角色集合R���, 管理員們根據(jù)建模組內(nèi)的實際分工為每個成員分配相應(yīng)的角色和權(quán)限�����,建模組的權(quán)限分配 方案同樣也需要經(jīng)過管理人員或者專家的復(fù)核和調(diào)整��,復(fù)核之后才可以在系統(tǒng)內(nèi)實施。
4. 根據(jù)權(quán)利要求1所述基于權(quán)限管理和模型分解的故障樹協(xié)同分析系統(tǒng)��,其特征在于 權(quán)限映射器的具體實現(xiàn)方式如下: 權(quán)限映射器的輸入為建模人員多元組PM以及建模任務(wù)分解器的分配方案��,映射器以 任務(wù)分解器和權(quán)限管理器的輸出作為輸入�����,輸出為將建模人員操作權(quán)限映射到建模任務(wù)具 體模型部分的映射方案,該方案可以表示為一個多元組MAP = <DIS�,PM>,映射器將分配方 案抽象為一個二元組DIS = <M�����,T>���,Μ為建模子任務(wù)集合�����,T為建模小組集合����,其中t是一個 數(shù)組����,表示該小組包含的成員,映射器可以根據(jù)DIS找到每一個建模人員對應(yīng)的建模任務(wù)�����, 再根據(jù)該建模人員的身份信息在PM中進行檢索,找到該建模人員的權(quán)限多元組pm�,映射器 首先對建模任務(wù)所包含的模型部分進行定位,即根據(jù)任務(wù)分配方案對子任務(wù)對應(yīng)的次級故 障樹進行定位��,每一個次級故障樹相當于是整棵樹的一個分支�,定位完成之后將這部分的 分支模型按照pm中提供的角色權(quán)限信息開放給該建模人員,該人員只能對自己被分配到 的任務(wù)對應(yīng)模型進行所擁有權(quán)限范圍內(nèi)的操作��。
5. 根據(jù)權(quán)利要求1所述基于權(quán)限管理和模型分解的故障樹協(xié)同分析系統(tǒng)�����,其特征在于 沖突預(yù)防器的具體實現(xiàn)方式如下: 首先沖突預(yù)放器對整個模型進行遍歷����,每遍歷到一個故障樹節(jié)點,就對該節(jié)點進行編 號�,編號的集合為,將節(jié)點類型��、命名和編號抽象為一個三元組Node =〈TYPE��,ID��,NUM>�, TYPE表示節(jié)點類型,
�����,包含邏輯門���,基本事件�����,房型事件等故 障樹節(jié)點類型�����,STAT表示該節(jié)點的狀態(tài)���,STAT-{froe,odtt����,lockod},將該三元組保存到一 張數(shù)據(jù)表中���,在遍歷過程中每訪問到一個節(jié)點就對這張表進行檢索����,如果該節(jié)點存在說明 之前已經(jīng)出現(xiàn)過該節(jié)點,直接將原有編號賦給該節(jié)點���,沖突預(yù)防器為每個節(jié)點定義了以下 三種狀態(tài):修改中�、凍結(jié)中�、空閑中,修改中說明當前有建模人員正在對該節(jié)點進行修改�����,其 他建模人員無法對該部分進行任何修改操作�����,凍結(jié)中是為了避免間接沖突而設(shè)置����,目前正 在修改中的節(jié)點可能在故障樹其他部分出現(xiàn),如果在其他部分中被修改�,同樣會造成沖突, 沖突避免器為目前正在與被修改的節(jié)點分布在模型其他部分相同的節(jié)點加上凍結(jié)鎖����,避免 間接沖突�����,凍結(jié)中節(jié)點本身的屬性信息無法被修改,但是可以對節(jié)點整體進行操作�����,如刪除 節(jié)點�����、移動節(jié)點���、新建節(jié)點��,空閑中代表目前該節(jié)點沒有人員操作產(chǎn)生���,擁有該節(jié)點相應(yīng)權(quán) 限的建模人員可以對節(jié)點進行修改,修改中和凍結(jié)中兩種狀態(tài)在操作完成建模人員保存之 后解除�����,節(jié)點恢復(fù)成空閑中狀態(tài)。
6.根據(jù)權(quán)利要求1所述基于權(quán)限管理和模型分解的故障樹協(xié)同分析系統(tǒng)�����,其特征在于 模型分析器的具體實現(xiàn)方式如下: 模型分析器以合并器輸出的最終結(jié)果故障樹模型文件為輸入���,獲取建模完成之后的 故障樹模型文件之后分析器首先對文件中的故障樹邏輯進行解析����,解析采用自上而下的方 式���,從頂事件開始到所有的底事件���,解析過程中按照解析出的邏輯生成后臺計算引擎的計 算文件,計算文件按照后臺計算引擎所要求的文件格式生成�,包括所分析故障樹的邏輯結(jié) 構(gòu)、基本事件參數(shù)���、基本事件可靠性模型��、參數(shù)數(shù)值�����,后臺計算引擎直接讀取計算文件作為 計算輸入�����,后臺計算引擎準備完畢后分析器將該次分析任務(wù)相關(guān)信息發(fā)送到分析人員或者 專家客戶端���,分析人員或者專家在客戶端可視化界面上對此次分析進行設(shè)置,包括概率截 斷值�����、階數(shù)截斷值�、頂事件失效率計算類型、定量分析選項�,設(shè)置完成之后保存,分析器按照 保存之后的設(shè)置生成分析設(shè)置文件并發(fā)送到后臺計算引擎��,分析設(shè)置文件是分析器與后臺 計算引擎之間的控制接口文件���,分析器通過分析設(shè)置文件將界面所保存的分析設(shè)置發(fā)送到 后臺計算引擎��,后臺計算引擎按照該分析設(shè)置來分析計算文件中的故障樹�����,分析完畢后分 析器解析后臺計算引擎輸出的結(jié)果文件�����,將計算結(jié)果發(fā)送到分析人員或?qū)<铱蛻舳恕?br>
【文檔編號】G06F17/50GK104298825SQ201410531281
【公開日】2015年1月21日 申請日期:2014年10月10日 優(yōu)先權(quán)日:2014年10月10日
【發(fā)明者】徐嘉文, 汪進, 陳珊琦, 許銀龍, 吳宜燦 申請人:中國科學院合肥物質(zhì)科學研究院