摘要：像可靠性框图(RBD)一样,故障树是连接各个元件状态(失效或工作)和整个系统状态(失效或工作)的逻辑(布尔型)功能，因此,当元件为独立情况的时候,可以通过把基本概率性质应用于逻辑功能来完成概率计算。由于静态模型只能在真实(即常量)概率情况下工作,所以这种方法并

B.6.6.9 故障树模型

注1：参照GB/T 20438.6在硬件完整性分析中使用这种技术。

注2：故障树的方法在上面已经被描述为安全性确认的方法(参见B6.6.5)。同时他们也在失效分析和概水计算中得到广泛地应用。

目的：为了通过系统性的、自上而下的图形化(因果)方法建立连接基本事件(失效模式)和顶端事件(意外事件)的逻辑功能。

描述：它不仅仅是一种为了一步一步地帮助分析提高模型的方法,也是为了概率计算而使用的一种数学模型，表述如下:

——通过识别和分类失效情况(基本项或最小割集)来定性分析；

——根据事件发生的可能性来排序,完成半定量

——通过计算顶端事件的可能性来定量分析。

像可靠性框图(RBD)一样,故障树是连接各个元件状态(失效或工作)和整个系统状态(失效或工作)的逻辑(布尔型)功能，因此,当元件为独立情况的时候,可以通过把基本概率性质应用于逻辑功能来完成概率计算。由于静态模型只能在真实(即常量)概率情况下工作,所以这种方法并不是非常容易。依时间变化的概率应该小心处理。例如，那些包含周期性椅验测试几件的安全系统的PFD不能被直接计算出,即使是对于那些工作在连续模璧的安全系统的PFII来说也是很困难的。因此,只有那些具备良好数学基础的可靠性工程师才能用这种方法进行不可用度PF1)和不可靠度/PFH的计算。

对于简单的故障树来说计算可以用手工完成,但是在近50年来又出现了许多求解复杂逻辑公式的方法。现今我们一般使用二儿决策图(BDD)的方法来解决,它是一种被写入电脑内存的逻辑公式的精简代码，也是现阶段在工业系统中进行精确的概率计算的唯一方法。同时，这种方法也足够快速使我们能够求解蒙特卡洛仿真的不确定度。

参考文献:

IEC 61025：2006,Fault tree analysis(FTA)

B.6.6.10 广义随机佩特里网模型(GSPN)

注1:参照GB/T 29438.6在硬件完整性分析中使用这种技术。

注2:佩特里网已经被作为半形式化方法提出(见B2.3.3)。它们也可以在硬件安全完整性中较好地使用。

目的：为了图形化的建文接近真实模型系统的正常功能和非正常功能的模型,以便向蒙特卡洛仿真提供有效的支持。

描述：如B.2.3.3中所示,这是一个异步有限状态自动机,除了当建模一个安全系统的非正常安全功能时,执行半形式化确认没有好的属性追踪.这是由于安全系统的非,半正规模型导致的。这些所谓的地点(图中画圈表示)表示了潜在状态,所谓的过渡(图中画正方形表示)表示了有可能发生的事件。此外,被标记的地点(见B.2.3.3)、信息或判断可以用来使能这些过渡的,从过渡完成到过渡开始的时间可以是确定的或者随机的。这就是为什么这些佩特里网络被叫做“广义随机”的佩特里网络。

佩特里网络组成了灵活的行为模型,因而被证明能很好地支持蒙特卡洛仿真(见B.6.6.8)。除了蒙特卡洛仿真自身的精度总是已知的,所有其他方法(从属关系、组合爆炸,非指数法则等等)的限制就可以被克服了。按照现今电脑发展水平来说解决SIL.4的方程问题也不是什么难事儿了。

参考文献:

IEC 62551,Analysis techniques for dependability -Petri net modelling(CDI)3

Securisation des architectures informatiques, Jean-Louis Boulanger. Hermes-Lavoisier. 2009. ISBN:978-2-7462-1991-5

来源：小圆科技论