基于故障树到贝叶斯网映射的改进可靠系统分析方法的研究外文翻译资料

英语原文共 12 页，剩余内容已隐藏，支付完成后下载完整资料

基于故障树到贝叶斯网映射的改进可靠系统分析方法的研究

A. Bobbio , L. Portinale , M. Minichino , E. Ciancamerla

摘要：贝叶斯网（BN）提供了目前处理概率上不确定性问题的最有力的推断方法。这个方法已经成功地应用于各种实际任务，但在可靠性领域很少受到关注。本文的目的就是探索贝叶斯网络理论在可靠系统分析中的能力。因此，本文将贝叶斯网与最流行的大型安全关键系统可靠性分析方法之一的故障树（FT）进行比较。结果表明，任何故障树都可以直接映射到贝叶斯网络，并且后者的基本推理技术可以用于获取前者计算的经典参数（即顶事件或任何子系统的可靠性，各组成部分的危险程度等）。此外，通过应用贝叶斯网，可以在建模和分析水平上获得一些附加能力。在建模层面，故障树方法中隐含的几个限制性假设可以被除去，并且各组件间的依赖关系也可以被接纳。在分析层面，可以进行一般的诊断分析。这两种方法的比较是通过运行一个文献中包括冗余多处理器系统的例子进行的。

关键词：可靠系统；概论方法；贝叶斯网络；故障树分析

1.引言

故障树分析（FTA）是一种十分流行和普及的方法，用于可靠性建模和大型安全关键系统的评估^[1,2]，如可编程电子系统（PES）。FTA法基于对需要被分析的特定不期望事件（例如系统失效）——顶事件（TE）的识别。故障树（FT）的建立是以从上到下的方式进行的，从事件到发生的原因，直到到达基本失效组件。该方法基于以下假设：（i）被分析的事件为二态事件（工作/不工作）；（ii）各事件均为统计学上的独立事件；（iii）并且各事件和原因间的关系由逻辑与门（AND）和或门（OR）表示。然而，一些故障树分析工具放宽了最后一个假设，允许使用包括非门（NOT）和相关门（例如异或（XOR）门）来表示逻辑关系。在故障树分析中，分析分为两个步骤进行：定性分析，根据主要蕴含项（最小割集）导出顶事件的逻辑表达式；定量分析，基于基本组件中失效事件的概率，计算顶事件（以及对应逻辑子系统的任何内部事件）发生的概率。

另一方面，贝叶斯网（BNs）已经成为表现概率系统中不确定性知识方面广泛使用的理论方法，并已经应用于各种实际问题中^[3]。贝叶斯网由有向无环图定义，其中离散随机变量被分配给每个节点，同时建立与父节点的条件依赖关系。根节点是没有父节点的节点，并且边缘先验概率会被分配给它们。贝叶斯网络的主要特点就是，它可以通过直接指出影响给定效果的原因，将局部条件依赖性囊括到模型中。

贝叶斯网的定量分析可以分两个方向进行。前瞻（或预测）分析，基于根节点的先验概率和每个节点的条件依赖性来计算网络的任何节点的出现概率；更规范的反向（诊断）分析，涉及到给定一些观察（证据）的任何给定变量集的后验概率的计算，表示为将一些变量实例化为它们的允许值之一。

本文的目的是在可靠性分析领域比较故障树和贝叶斯网的建模和诊断能力。首先，本文提出了将故障树转换为贝叶斯网络的算法，并阐述了如何将故障树分析结果映射到贝叶斯网设定中。接着，本文研究了可用于贝叶斯网络语言中的各种建模推广^[4-6]，特别是如何通过引入概论门来克服事件间的确定性二态与/或门连接。形式特别和简便的概率门有噪声门和泄漏门。此外，n元（或多状态）部分可用轻易地纳入到图像中，并且可以考虑各种类型的共因失效依赖性。贝叶斯网中包含了局部依赖性，可以避免完整的状态空间描述（但在马尔科夫或Petri网模型中是必要的），这使其成为了可靠性分析中极具吸引力的候选者。然而，据我们所知的，文献^[4,5,7,8]中关于贝叶斯网在可靠性领域的应用却非常少。

在分析水平上，除了故障树分析中常用的手段外，贝叶斯网络还可以进行诊断评估，给出评估意见，并根据故障树的发生条件来计算每个独立事件或关联事件的任何子集的重要度。可靠性工程师习惯使用结构化和易于处理的工具，这些工具提供了从系统描述开始构建模型的引导。当前工作的目的是为了证明，将结构化的方法如故障树与贝叶斯网的建模分析能力相结合，是可行和简便的。对于给定依据的后验概率的计算可以被具体化以获得固有重要度（例如给定故障树基本事件的后验概率）或回溯诊断信息^[6]。另一方面，贝叶斯网分析方法的建模灵活性可以适应故障树分析中不能接纳的各种统计依赖性。

这两种方法的比较是通过分析一个例子来进行的。该实例（取自参考文献[9]）包括冗余多处理器系统，具有本地和共享存储器，本地镜像磁盘和单总线。本文第2节简要论述了贝叶斯网的基本特征，第3节论述了从故障树到贝叶斯网的映射算法，并在所选实例上进行了转换演示，第4节考虑了各种新的建模问题，第5节专门讨论了贝叶斯网分析法提出的新的分析问题。

2.贝叶斯网络

贝叶斯网络（也称信度网，因果网络，概率依赖图等）是一种广泛使用的分析方法，用于表示人工智能中的不确定性知识^[10,11]。它已经成为建立依赖概率知识系统的标准方法，并被应用于各种实际任务中^[3]。这种方法的主要特点就是，一组条件独立假设的图形编码和表示随机变量之间联合概率分布的紧凑方式。

贝叶斯网络^[10]通常由离散型随机变量定义，即使是一些拓展方法已经提出了将方法延伸到某种形式的连续随机变量，但本文依然针对贝叶斯网处理离散随机变量的情况。

一个具有N个节点的贝叶斯网可用来表示，其中分别是定向非循环图（DAG）的节点和边缘，并且P是在V上的概率分布。离散随机变量被分配给各节点，而有向边E则代表了节点间的因果概率关系。

在贝叶斯网中，我们可以识别定性部分（由DAG表示的网络拓扑关系）和定量部分（条件概率）。定性部分代表一组条件独立假设，它可以通过d-分割^[10]图形理论来获取。这个理论已被证明可以用来模拟一般的独立假设，即建模者假设每个变量从变量X到变量Y作为变量之间的直接对应关系（或因果关系）。

定量分析基于条件独立假设。给定三个随机变量X，Y，Z，其中X条件独立于Y，根据，可得出Z。由于这些假设，定量部分可以被完全指定，通过考虑由父节点各可能的实例化（如，通过仅考虑局部调节）来调节的变量值的概率。这些局部条件概率通过为每个节点定义条件概率表（CPT）来指定。对于与节点相关联变量的每个可能值，CPT包含关于与父节点相关联变量值的所有组合的全部条件概率。没有父节点的变量称为根变量，边缘先验概率与它们相关联。根据这些假设（d分割和条件独立），随机变量V的联合概率分布P可以用公式（1）表示。

（1）

贝叶斯网的基本推理任务包括计算一组查询变量Q的后验概率分布，给定另一组称为证据的变量E的观测值（即）。上述理论的实例化需特别注意，其中查询集合Q为仅由一个变量组成的单例，并且该理论被应用于网络的每个变量（除证据外）。针对每个变量X，已经开发了不同类别的算法来计算边缘后验概率，并给出证据E。虽然这种算法在某些应用中可能是足够的，但可能存在需要计算给定集合变量Q的后联合概率的情况。在第5节，我们会重温这些理论及其计算。

3.故障树到贝叶斯网的映射

为了实现从故障树到贝叶斯网的转换，我们先回顾一下标准FTA法的基本假设：

（i）事件均为二态事件（工作/不工作）；

（ii）事件在统计学上独立；

（iii）事件和原因间的关系由逻辑与门和或门表示；

（iv）FT的根事件是需要分析的不期望顶事件（TE）。

我们采用以下约定，给定通用二进制分量C，我们用C=1或简单地用C表示系统元件失效，用C=0或表示元件正常运行。FT的量化需要为每个叶节点分配概率值。由于是在给定的任务时间t处执行的计算，因此需要提供时间t处基本分量的失效概率。在通常的假设中，组件的失效呈指数分布，主要事件（C=1=faulty）的发生概率是，其中是组件C的失效率。

图1. 故障树与贝叶斯网络表示的或门和与门

我们首先演示如何将FT转换为等效的BN，然后再第4节中，我们会演示如何在新的方法中放宽假设（i）-（iii）。为了逐步分析，图1分别给出了或门和与门在BN中的等效节点的转换。给父节点A和B分配先验概率（与分配给FT中对应基本节点的概率值相同），并给子节点C分配其CPT。由于或门和与门表示确定性的因果关系，所以对应的CPT的所有条目都是0或1。

图2. 故障树和贝叶斯网形式的（2:3）门

很多对FT包的公共扩展就是具有隐式门。隐式门意味着FT解码器必须显示函数的布尔表达式。（2:3）在BN中的表示如图2所示。分配给节点F的CPT具有以下表达式（这些表达式也是0或1）：

显然，仅通过修改相应的CPT，在图2的BN表示中可以使从节点A，B和C到节点F的任何布尔函数变得明确直观。

根据基本门的转换规则，可以直接将FT映射到二态BN，即每个变量V具有两个允许值的BN：假（）对应于正常或工作值，真（V）对应于故障或不工作值。转换算法根据以下步骤进行：

①对于FT的每个叶节点（即，主要事件或系统组件），在BN中创建根节点；然而，如果FT中很多叶节点表示相同的主要事件（即相同的组件），则在BN中仅创建一个根节点；

②向BN中的根节点分配FT中相应叶节点的先验概率（在给定任务时间t计算）；

③针对FT中的每个逻辑门，在BN中创建相应的节点；

④将FT中输出TE的门所对应的节点标记为BN中的故障节点；

⑤按照FT中相应逻辑门的连接方式，连接BN中的节点；

⑥对于FT中的每个门（或门，与门或者k：n门），将等效CPT分配给BN中的对应节点（参见图1和图2）。

由于FT中出现的门具有非常特殊的性质，BN中的非根节点实际上是确定性节点而不是随机变量，并且相应的CPT可以被自动分配。根节点上的先验概率与分配给FT中叶节点的对应概率一致。

通过下面图3所示关于冗余多处理器系统的示例，演示了映射算法，此例取自参考文献[9]。该系统由连接两个处理器P₁和P₂的总线N组成，每个处理器P₁和P₂可以访问每个（M₁和M₂）本地存储器，并且通过总线连接到共享存储器M₃，如果本地存储器失效，那么处理器就可以使用共享存储器。每个处理器都连接到一个镜像磁盘单元。如果其中一个磁盘发生故障，则处理器将打开镜像。如果总线N的功能正常并且其中一个处理子系统功能正常，那么整个系统就正常运行。图3还表示了逻辑子系统的划分，即处理子系统（i=1,2），镜像磁盘单元（i=1,2），和存储器子系统（i=1,2）。该系统的FT如图4a所示。TE作为最小切割集的函数的逻辑表达式由下列表达式所示：

图3. 冗余多处理器系统

为了便于比较和证明FT中的叶节点和BN中的根节点之间的连接，相应的BN的结构在图4b中表示。作为示例，在图4b中，还示出了节点故障（对应于或门）和节点S₁₂（对应于与门）的CPT条目。为了量化两个模型，将每个组件的失效概率分配给FT的叶节点和BN的根节点作为先验概率（见第5.1节）。

图4. （a）故障树和（b）用于多处理器系统的贝叶斯网络

4.建模问题

文章第3节中描述的映射程序表明，每个FT可以自然地转换成BN。不过，BNs是比FTs更为普遍的分析技术，因此，BNs在建模方面有几种潜在优势，这使它在可靠性分析方面非常有优势。在接下来几节，我们将对标准FT方法的一些扩展进行研究，我们将展示如何将其纳入BN框架

4.1概率门：常见的失效原因

与FT不同，BN中变量之间的依赖关系不限于确定性。这对应于能够通过适当地指定CPT条目中的条件概率来模拟门的行为的不确定性。概率门可能会表现出对系统行为的不完全了解，或者可能会避开构建更为细致和更精细的模型。一个典型的例子是共因失效（CCF）的合并。共因失效通常在FT中建模，通过添加直接连接到TE的或门，其中一个输入是系统失效，另一个输入由于共因导致失效概率的CCF叶。在BN形式中，这样的附加结构是不必要的，因为概率依赖性被包括在CPT中。图5中表示了具有CCF和相应BN的与门。值L_ccf是当一个或两个组件向上时由于共因导致系统失效的概率。

图5. CCF在BN中的表示

4.2噪声门

对于可靠性方面特别的关注就是，一个经常用于建造BN模型的特殊建模特征：噪声门。如第2节所述，当指定CPT条目时，必须在其父变量的每个可能的实例化上调整变量的值，使所需条目的数量对应于父变量数的指数。通过假设节点变量受独立于其他单个节点的父节点的影响（分离交互^{[10] 剩余内容已隐藏，支付完成后下载完整资料}

资料编号：[140790]，资料为PDF文档或Word文档，PDF文档可免费转换为Word