作战系统的可靠性评估的研究

周旋 高一雄 徐朝阳

摘要：随着技术的发展，作战系统在部件选择、结构设计、应用目标等方面都发生了很大的变化，传统的可靠性评估模型很难直接对系统可靠性评估中的故障进行建模。根据复杂作战系统的典型特点，国内外研究人员在原有经典可靠性评估模型的基础上，对故障分析模型进行了扩展，提出了多种新的可靠性评估模型，主要包括：佩特里网、动态故障树、马尔可夫模型、状态事件故障树等，以满足复杂系统故障模型构建中遇到的各种问题。

关键词：可靠性评估;状态事件故障树; 马尔可夫

1、研究的背景及意义

随着科学技术的发展和现代战争的需要，各国都把军事发展的重点转移到了海洋上。潜艇作战系统技术战作为海军主要作战系统之一，越来越受到各国的重视。系统可靠性作为衡量作战系统性能的重要指标，已成为作战系统集成研究中最重要的指标之一。这种综合作战系统的可靠性评估正成为军事学术界和装备研制部门的研究热点。

综合作战系统可靠性评估是一个复杂的系统工程问题，具有复杂性、动态性和依赖性等典型的组件化系统特征。这些特点对综合作战系统可靠性评估模型的研究提出了更大的挑战。这些特性对可靠性评价模型的研究有三大影响。

（1）规模和功能增加。目前，综合作战系统的功能和规模不断扩大，组件系统中使用的子系统数量不断增加。然而，现有的可靠性评估方法所提供的模块化概念很难正确地划分系统的组成部分。因此，只有通过各部分的可靠性结果，整个系统的可靠性与综合评价之间才存在偏差。此外，在传统的可靠性评估过程中，现有的构件可靠性评估结果难以重用。在可靠性评估过程中，劳动成本高，资源浪费严重。

（2）结构复杂，存在依赖关系。综合作战系统的体系结构非常复杂，各组成部分之间相互影响、相互依赖。然而，在传统的可靠性评估中，人们认为各部件之间是相互独立的，系统的失效可以通过各部件失效的布尔组合逻辑来计算。然而，在一个组件化的系统中，系统中的每个组件相互依赖，通过接口相互作用。一个部件的故障可能会使其他部件无法正常工作。因此，构件之间的依赖性使得经典可靠性评估研究中构件相互独立的假设不再有效，从而增加了基于构件的嵌入式软件可靠性评估的难度。

（3）不同的失效模式。对于传统的系统，系统规模较小，简单的静态逻辑组合就可以构成系统的失效模式。但是，在组件化的系统中，系统故障也可能取决于其他组件是否出现故障以及故障发生的时间，而且系统中每个组件的故障必须符合一定的顺序，这可能会导致系统故障。因此，传统的可靠性评估模型难以直接分析作战系统的失效模式。

为了了解和掌握综合作战系统的优缺点，有必要建立一个合适的故障模型来评估综合作战系统的可靠性。明确综合作战系统的使用价值，不仅可以为装备研制、部队指挥和战场决策提供可靠依据，而且可以为提高作战系统的作战能力创造条件。因此，研究综合作战系统的可靠性评估模型，对武器装备整体建设、提高系统整体性能、增强系统对抗能力具有重要意义。

2.几种可靠性评估方法

2.1佩特里网

佩特里（Petri）网络作为一种故障建模和分析工具，通常用于描述离散和分布式系统。由于其在描述系统状态动态变化方面的显著优势，在系统可靠性方面得到了深入的研究。佩特里网是动态系统可靠性评估的重要建模工具。具有较强的系统动态交互和状态转换的描述能力，以及图形化描述能力和性能计算分析能力。但对于综合作战系统，系统规模大，系统失效模式复杂，皮特里网络的建模规模大，容易发生状态空间爆炸问题。

2.2动态故障树

随着科学技术的快速发展，现代工程系统高度集成，软件和硬件的失效过程往往伴随着功能相关和动态依赖等复杂特征。1992年，Dugan教授结合markov模型在本文中提出了一种动态故障树分析方法（DynamicFaultTreeAnalysis DFTA）来处理这类复杂系统可靠性建模和评估的问题。DFTA的提出增强了故障树描述故障行为的能力。与标准故障树相比，它具有更强的故障模型构建能力。DFTA方法具有宏观描述系统结构的优点，可以通过动态逻辑门表达各部件失效的动态依赖关系。然而，在作战系统中，各部件之间的失效关系非常复杂。例如，一个组件是否失败与另一个组件的状态有关，而另一个组件的状态不能在DFTA中反映出来。因此，选择合适的故障模型对作战系统具有重要意义。

2.3马尔可夫模型

马尔可夫（Markov）模型，又称显式状态转移法，是一种动态系统描述工具，可以处理系统的动态行为，如各种备件的冗余、部件间的动态依赖和故障修复等，是可靠性理论中一种广泛应用的评估方法。马尔可夫模型能反映系统状态的动态变化，但对于大型复杂系统，其失效形式復杂，不适合直接基于其进行可靠性评估。只有将马尔可夫模型与现有的故障建模方法相结合，才能有效地评估作战系统。

2.4状态事件故障树

状态事件故障树（State/event fault tree，SEFT）是一种故障树，是一种将组件和系统可靠性相结合的状态机建模方法，Kaiser[16]提出了最早的状态事件故障树分析方法，通过添加状态机元素，增强了故障树的状态事件序列表达。模型的顶层输出表示系统的故障结果，通过将系统的基本组成部分与各种逻辑门相结合，描述系统故障的因果逻辑关系。目前，这种分析方法只适用于小规模的简单系统。当尺度较大时，转换过程容易发生状态空间爆炸。

结束语

每种系统可靠性评估方法各有利弊，哪一种更适合评估领域需要根据实际情况来确定。随着作战系统规模的扩大和复杂性的增加，现代潜艇作战系统通常由多个子系统组成，每一个子系统都采用不同的计算模型。每个子系统在子系统内都有自己的顺序行为活动，子系统之间的通信和交互是通过接口进行的。因此，作战系统具有高组件结构的特点，主要是按组件结构分布的。