周 潔，蘇曉燕，錢 虹

(上海電力大學(xué)自動(dòng)化工程學(xué)院，上海 200090)

安全性是一切電力系統(tǒng)經(jīng)濟(jì)運(yùn)行的前提，一旦電力系統(tǒng)發(fā)生事故，那么對(duì)于地方的生產(chǎn)生活都將產(chǎn)生巨大影響，因此保證電力系統(tǒng)的可靠性尤為重要[1]。核電系統(tǒng)復(fù)雜，裝置眾多，因此對(duì)核電的可靠性評(píng)估提出了更高要求。由于設(shè)備本身的復(fù)雜性和運(yùn)行環(huán)境的不穩(wěn)定性，在核電運(yùn)行過(guò)程中存在很多不確定性，如果不能很好地解決不確定性問題，將會(huì)導(dǎo)致可靠性評(píng)估結(jié)果存在較大偏差，從而帶來(lái)不可估量的后果。

目前評(píng)系統(tǒng)可靠性和安全性的主要方法包括：故障樹[2-3]、Markov[4-5]、GO-FLOW[6]、貝葉斯方法[7]、證據(jù)理論[8-9]、模糊GO法[10]等。其中，證據(jù)理論在表達(dá)不確定性信息方面優(yōu)勢(shì)顯著，它最早由Dempster在1967年提出[11]，后由Shafer在1976年將其完善[12]。證據(jù)理論可以很好地表達(dá)隨機(jī)性、模糊性等，并在風(fēng)險(xiǎn)評(píng)估、多屬性決策、數(shù)據(jù)融合等方面得到廣泛應(yīng)用[13-16]。證據(jù)網(wǎng)絡(luò)[17]是對(duì)證據(jù)理論的擴(kuò)展，結(jié)合圖模型，能夠直觀地表達(dá)不確定性之間的因果關(guān)系。Zhang等[18]提出用證據(jù)網(wǎng)絡(luò)評(píng)估電網(wǎng)絡(luò)的可靠性，但是該方法沒有考慮復(fù)雜系統(tǒng)的多態(tài)性以及非布爾邏輯關(guān)系。

布爾邏輯是一種二值邏輯，用于描述日常對(duì)象?，F(xiàn)代計(jì)算機(jī)就是基于這種邏輯。微觀實(shí)體或量子實(shí)體的干涉項(xiàng)的存在清楚地表明了三值或非布爾邏輯的存在[18]。傳統(tǒng)的可靠性分析僅考慮兩種狀態(tài)：正常和故障，忽略了故障程度，Roy[19]提出在實(shí)際運(yùn)行中考慮三種狀態(tài)：正常、一般故障和嚴(yán)重故障三種狀態(tài)。同時(shí)，考慮到性能退化，使得系統(tǒng)運(yùn)行時(shí)的狀態(tài)會(huì)變得復(fù)雜。此外，人為因素是影響系統(tǒng)運(yùn)行的重要因素，考慮人為因素在核電廠可靠性評(píng)估中不可或缺[20]。

因此，現(xiàn)提出復(fù)雜情境下的基于證據(jù)網(wǎng)絡(luò)的核電系統(tǒng)可靠性模型，提出一種新的基于語(yǔ)言變量的基本信度指派生成方法，對(duì)于在故障樹映射到證據(jù)網(wǎng)絡(luò)中存在的非布爾邏輯關(guān)系，建立一種新的條件信度表(condition belief table，CBT)，結(jié)合前人對(duì)多態(tài)變量的研究，分析復(fù)雜情境下的核電系統(tǒng)可靠性。

1 基本理論

1.1 證據(jù)理論

定義2兩個(gè)證據(jù)m1和m2，由Dempster組合公式進(jìn)行融合，公式表示為

(1)

定義3概率轉(zhuǎn)換：利用式(2)將基本概率賦值(basic belief assignment，BBA)轉(zhuǎn)換成概率，公式為

(2)

定義4假設(shè)識(shí)別框架Θ上有m個(gè)BBA，BBA的加權(quán)平均值[11]為

(3)

式(3)中：wi為權(quán)重，表示第i個(gè)證據(jù)重要性。

1.2 證據(jù)網(wǎng)絡(luò)

證據(jù)網(wǎng)絡(luò)(evidence network，EN)是一種有向無(wú)環(huán)圖(direct acyclic graph，DAG)模型，由結(jié)點(diǎn)、有向邊以及相應(yīng)的關(guān)系參數(shù)構(gòu)成，是圖論與證據(jù)理論的結(jié)合。形式化表示為EN={(N,A),B}，N為結(jié)點(diǎn)的集合，A為結(jié)點(diǎn)間連接弧的集合，(N,A)即為一個(gè)具有N個(gè)結(jié)點(diǎn)的有向無(wú)環(huán)圖G；B為結(jié)點(diǎn)之間的信度函數(shù)關(guān)系集合；用條件信度表來(lái)表示邏輯門。

2 提出的方法

針對(duì)復(fù)雜情境下核電系統(tǒng)做可靠性研究，建立可靠性模型，分為5個(gè)部分，如圖1所示。

圖1 待評(píng)估系統(tǒng)的可靠性模型

2.1 數(shù)據(jù)輸入

核電系統(tǒng)可靠性研究中，常以大量數(shù)據(jù)作為樣本，然后利用統(tǒng)計(jì)學(xué)方法進(jìn)行分析，但有的數(shù)據(jù)很難用簡(jiǎn)單的數(shù)值表示出來(lái)，例如一些專家的語(yǔ)言變量等。

例如：有三位專家對(duì)某一部件A的可靠性進(jìn)行評(píng)估，他們給出的語(yǔ)言評(píng)價(jià)如下。

專家1：部件A正常運(yùn)行的狀態(tài)的概率為0.92，存在發(fā)生故障的概率為0.08。

專家2：部件A正常運(yùn)行的狀態(tài)的概率為0.95，存在發(fā)生故障的概率為0.03，專家對(duì)自己評(píng)估意見的自信程度為98%，即有0.02的不確定性。

專家3：由于知識(shí)水平和經(jīng)驗(yàn)等方面的限制，對(duì)部件A的狀態(tài)無(wú)法判斷。

2.2 BBA的構(gòu)建和融合

基于專家意見構(gòu)建BBA，同時(shí)通過(guò)式(2)來(lái)融合BBA。

例如：將2.1節(jié)中的專家語(yǔ)言變量轉(zhuǎn)換為BBA，如下所示：

m({Work},{Failure})=(0.92,0.08);

m({Work},{Failure},{Work,Failure})=(0.95,0.03,0.02);

m({Work},{Failure}，{Work,Failure})=1。

式中：{Work}和{Failure}分別表示部件運(yùn)行在正常狀態(tài)和故障狀態(tài)，{Work,Failure}也可表示為{Unknown}，表示專家對(duì)于部件A運(yùn)行在哪一個(gè)狀態(tài)無(wú)法做出準(zhǔn)確判斷。后文中提到的{W}即表示{Work}，{F}表示{Failure}。

在信息融合過(guò)程中，由于不同的專家知識(shí)背景、經(jīng)驗(yàn)不同，分配的權(quán)重也是不同的。比如一個(gè)領(lǐng)域?qū)＜液鸵粋€(gè)接觸此領(lǐng)域不久的研究員同時(shí)給出評(píng)估結(jié)果，一般來(lái)說(shuō)，領(lǐng)域?qū)＜医o出的評(píng)估結(jié)果更加可信。因此在BBA合成之前需要考慮專家的權(quán)重，然后利用式(3)，得到一個(gè)新的BBA。在此例中，假設(shè)3個(gè)專家的權(quán)重分別為0.3、0.4、0.3，那么得到的最終結(jié)果為

m({W},{F},{Unknown})=(0.656,0.036,

0.308)。

2.3 構(gòu)建系統(tǒng)故障樹

分析系統(tǒng)結(jié)構(gòu)，確定頂事件、中間事件、基本事件，根據(jù)各頂事件、中間事件和基本事件之間的邏輯關(guān)系，應(yīng)用與門、或門將各事件自上而下逐層串接，構(gòu)建成一個(gè)系統(tǒng)故障樹。

2.4 將故障樹轉(zhuǎn)換成證據(jù)網(wǎng)絡(luò)

依據(jù)以下規(guī)則將故障樹轉(zhuǎn)換成證據(jù)網(wǎng)絡(luò)：①將故障樹的事件轉(zhuǎn)換為證據(jù)網(wǎng)絡(luò)的節(jié)點(diǎn)；②故障樹中間環(huán)節(jié)的節(jié)點(diǎn)邏輯關(guān)系轉(zhuǎn)換為有向?。虎圻壿嬮T規(guī)則轉(zhuǎn)換為CBT。

在構(gòu)建CBT的過(guò)程中，主要分以下3種情況討論。

2.4.1 經(jīng)典的邏輯門轉(zhuǎn)換規(guī)則

經(jīng)典與門規(guī)則轉(zhuǎn)換：只要有一個(gè)基本事件處于正常工作狀態(tài)，那么事件就處于正常工作狀態(tài)；當(dāng)且僅當(dāng)兩個(gè)基本事件都處于失效狀態(tài)時(shí)，事件才會(huì)失效；當(dāng)一個(gè)基本事件狀態(tài)不確定，另一個(gè)處于失效或不確定狀態(tài)時(shí)，事件就處于不確定狀態(tài)。經(jīng)典或門規(guī)則和與門規(guī)則不同，只要有一個(gè)基本事件失效，事件就失效；當(dāng)且僅當(dāng)兩個(gè)基本事件都處于正常工作狀態(tài)時(shí)，事件處于正常狀態(tài)；當(dāng)一個(gè)基本事件狀態(tài)不確定，另一個(gè)處于正?；蛘卟淮_定狀態(tài)時(shí)，事件處于不確定狀態(tài)。轉(zhuǎn)換規(guī)則如表1和表2所示。

表1 經(jīng)典與門轉(zhuǎn)換的條件信度表

表2 經(jīng)典或門轉(zhuǎn)換的條件信度表

2.4.2 非布爾邏輯關(guān)系

某些系統(tǒng)的故障由一個(gè)“與”邏輯門來(lái)定義。但現(xiàn)實(shí)中可能存在這樣的情況：即使部件處于正常工作狀態(tài)，但仍有可能發(fā)生失效的情況。例如，假設(shè)穩(wěn)壓器中兩個(gè)互為備用的噴淋閥1和噴淋閥2為邏輯“與”關(guān)系，正常情況下二者都失效時(shí)，穩(wěn)壓器發(fā)生故障。但實(shí)際情況會(huì)出現(xiàn)電磁或噪聲干擾，這使得PID調(diào)節(jié)控制產(chǎn)生偏差，此時(shí)噴淋閥1和2沒有都失效(即都正常，僅1失效、僅2失效)，其他部件也都未失效，但卻出現(xiàn)了系統(tǒng)失效的情況，與傳統(tǒng)的邏輯“與”不符。因此，提出一種改進(jìn)的條件概率表(表3)，表達(dá)系統(tǒng)中存在的非布爾邏輯關(guān)系，作為非布爾邏輯表達(dá)中的一種情況。設(shè)計(jì)的改進(jìn)的條件信度表可以看成是非布爾邏輯關(guān)系的一種呈現(xiàn)，具體數(shù)值需要根據(jù)特定的非布爾邏輯關(guān)系由仿真實(shí)驗(yàn)或?qū)＜以u(píng)估決定。

表3 非布爾邏輯與門條件信度表

當(dāng)兩個(gè)部件都處于正常運(yùn)行狀態(tài)時(shí)，假設(shè)事件發(fā)生失效的概率為0.01，因此{(lán)Failure}的值不再是0，而是0.01；當(dāng)一個(gè)部件處于正常運(yùn)行狀態(tài)，另一個(gè)部件處于失效狀態(tài)時(shí)，發(fā)生失效的概率為0.1，也不再是經(jīng)典邏輯門下的0；具體概率值可能需要根據(jù)具體的系統(tǒng)設(shè)定，由專家評(píng)估、數(shù)據(jù)分析等得到，僅采用0.01及0.1作為示例說(shuō)明。系統(tǒng)中假設(shè)兩個(gè)部件一個(gè)正常工作和一個(gè)失效要比兩個(gè)都正常工作的失效概率大，兩個(gè)部件一個(gè)處于正常或失效狀態(tài)，一個(gè)處于不確定性狀態(tài)時(shí)，系統(tǒng)發(fā)生失效的概率處于上述兩種情況之間。

2.4.3 多狀態(tài)變量

大部分研究中只討論兩種狀態(tài)(0和1)，但是有些事件不能只通過(guò)發(fā)生和不發(fā)生來(lái)定義。比如在失效和正常之間，可能存在“中間狀態(tài)(M)”(這一假設(shè)的物理意義是基于系統(tǒng)性能的狀態(tài)本質(zhì)上是連續(xù)的這一事實(shí))，同樣是通過(guò)修改CBT來(lái)實(shí)現(xiàn)。修改的規(guī)則[15]如表4和表5所示。

表4 考慮多態(tài)的與門條件信度表

表5 考慮多態(tài)的或門條件信度表

2.5 獲得系統(tǒng)可靠性

通過(guò)證據(jù)網(wǎng)絡(luò)推理獲得系統(tǒng)可靠性，計(jì)算頂事件BBA，將其通過(guò)式(2)進(jìn)行概率轉(zhuǎn)換，得到系統(tǒng)發(fā)生概率，分析可靠性。

3 實(shí)例分析

以核電廠除氧器水位控制系統(tǒng)的集散控制系統(tǒng)為例，說(shuō)明所提出方法的使用步驟和流程，通過(guò)設(shè)計(jì)對(duì)照實(shí)驗(yàn)(修改系統(tǒng)結(jié)構(gòu)及參數(shù)調(diào)整)，證明方法的有效性。

3.1 應(yīng)用流程

分布式控制系統(tǒng)用于核電站除氧器水位的自動(dòng)調(diào)節(jié)?？刂乒袢鐖D2所示。

圖2 核電站除氧器控制柜示意圖

有一對(duì)分布式處理單元(distributed processing unit, DPU)執(zhí)行基本的邏輯控制功能，3個(gè)輸入通道信號(hào)分別分布在3個(gè)控制卡IN1、IN2和IN3中。3個(gè)輸出通道信號(hào)分別分布在3個(gè)輸出控制卡OUT11、OUT12和OUT13中，以控制正常水位。輸出控制卡OUT2用于緊急情況下控制水位調(diào)節(jié)。此外，主電源和不間斷電源(uninterruptible power supply, UPS)電源保證供電。評(píng)估控制柜的可靠性的過(guò)程如下。

(1)分析系統(tǒng)結(jié)構(gòu)，構(gòu)建系統(tǒng)故障樹。所構(gòu)建的控制柜故障樹如圖3所示。

圖3 控制柜的故障樹

(2)通過(guò)專家評(píng)估，獲得BBAs。由于目前無(wú)法實(shí)際執(zhí)行，BBA的獲取主要依靠專家評(píng)估，為了說(shuō)明問題，取幾個(gè)基本事件說(shuō)明情況。以電源和輸入端IN1、IN2、IN3、P1和P2為例，假設(shè)專家對(duì)其做出評(píng)估，根據(jù)2.1節(jié)，假設(shè)將專家語(yǔ)言變量轉(zhuǎn)變?yōu)锽BA，表示分別為

mIN1({W},{F},{Unknown})=(0.95,0.03,0.02);

mIN2({W},{F},{Unknown})=(0.96,0.02,0.02);

mIN3({W},{F},{Unknown})=(0.94,0.04,0.02);

mP1({W},{F},{Unknown})=(0.96,0.03,0.01);

mP2({W},{F})=(0.97,0.03)。

(3)故障樹轉(zhuǎn)換成證據(jù)網(wǎng)絡(luò)。故障樹轉(zhuǎn)換成證據(jù)網(wǎng)絡(luò)的圖形如圖4所示。

圖4 控制柜證據(jù)網(wǎng)絡(luò)

(4)得到系統(tǒng)可靠性。根據(jù)式(2)中給出的BBA，以及上述經(jīng)典邏輯門組合規(guī)則，得到輸入端和電源的BBA為

mIN({W},{F},{Unknown})=(0.85,0.09,0.06);

mP({W},{F},{Unknown})=(0.99,0.007,0.003)。

為方便計(jì)算，假設(shè)輸出端OUT11、OUT12、OUT13和OUT2的BBA表示為

mOUT11({W},{F})=(1,0);

mOUT12({W},{F})=(1,0);

mOUT13({W},{F})=(1,0);

mOUT2({W},{F})=(1,0)。

最終系統(tǒng)的BBA和概率為

mS({W},{F},{Unknown})=(0.84,0.1,

0.06);

BetP(W)=0.87,BetP(F)=0.13。

計(jì)算結(jié)果說(shuō)明系統(tǒng)的正常工作概率為0.87，失效概率為0.13。

3.2 對(duì)照實(shí)驗(yàn)

3.2.1 考慮核電人因可靠性對(duì)系統(tǒng)可靠性的影響

在構(gòu)建故障樹的過(guò)程中，除了系統(tǒng)邏輯結(jié)構(gòu)，提出將人因加入系統(tǒng)故障樹中。在工業(yè)化社會(huì)高度發(fā)展的今天，作為機(jī)器操控者的人，其出現(xiàn)的失誤對(duì)各行各業(yè)帶來(lái)的損失和風(fēng)險(xiǎn)不言而喻。在很多故障分析中，人們常常忽略人為操作對(duì)系統(tǒng)的影響，但是很多情況下，某些故障是由于人因造成的[21]。因此在構(gòu)建故障樹中加入人因這一事件，這將導(dǎo)致系統(tǒng)的失效概率可能會(huì)略有增加。新建立的系統(tǒng)故障樹和證據(jù)網(wǎng)絡(luò)分別如圖5和圖6所示。

H1表示信息溝通出現(xiàn)偏差，H2表示人員工作壓力大

圖6 新的控制柜證據(jù)網(wǎng)絡(luò)

假設(shè)H1和H2的BBA分別為

mH1({W},{F},{Unknown})=(0.98,0.01,0.01);

mH2({W},{F},{Unknown})=(0.96,0.03,0.01)。

得到人因事件的BBA為

mH({W},{F},{Unknown})=(0.94,0.04,

0.02)。

取P1、P2、IN1、IN2和IN3的BBA與3.1節(jié)中相同，為簡(jiǎn)化計(jì)算，取其他事件的BBA為

mT11({W},{F})=(1,0);

mT12({W},{F})=(1,0);

mT13({W},{F})=(1,0);

mT2({W},{F})=(1,0);

mD2({W},{F})=(1,0);

mD2({W},{F})=(1,0)。

從而得到系統(tǒng)新的BBA和失效概率分別為

mS({W},{F},{Unknown})=(0.79,0.14,0.07);

BetP(W)=0.825,BetP(F)=0.175。

在此例中原先的失效概率為0.13，加入人為失誤分析之后的失效概率為0.175，結(jié)果更保守，符合預(yù)期。

3.2.2 考慮非布爾邏輯關(guān)系

考慮非布爾邏輯關(guān)系，假設(shè)所改進(jìn)的條件信度表(表3)，可以得到輸入端和電源更新后的BBA，其他部件的BBAs保持不變，與3.1節(jié)中結(jié)果相同，即

mIN({W},{F},{Unknown})=(0.85,0.09,0.06);

mP({W},{F},{Unknown})=(0.98,0.017,0.003)。

系統(tǒng)更新后的BBA和失效概率為

mS({W},{F},{Unknown})=(0.83,0.11,0.06);

BetP(W)=0.86,BetP(F)=0.14。

由3.1節(jié)可知，由經(jīng)典邏輯門得到的系統(tǒng)失效概率為0.13，正常工作概率為0.87，通過(guò)比較可以發(fā)現(xiàn)，考慮非布爾邏輯關(guān)系之后的結(jié)果更加保守一些，符合預(yù)期。

目前關(guān)于非布爾邏輯關(guān)系的研究較少，還沒有將其應(yīng)用在證據(jù)網(wǎng)絡(luò)中進(jìn)行可靠性評(píng)估的先例。在基于證據(jù)網(wǎng)絡(luò)的可靠性評(píng)估中加入對(duì)非布爾邏輯關(guān)系的考慮，拓展了經(jīng)典邏輯門的范圍，豐富了評(píng)估決策方法。

3.2.3 考慮多狀態(tài)變量

根據(jù)表4和表5，添加中間狀態(tài)，新的IN1、IN2、IN3、P1和P2的BBA為

mIN1({W},{M},{F},{Unknown})=

(0.92,0.03,0.03,0.02);

mIN2({W},{M},{F},{Unknown})=

(0.93,0.03,0.02,0.02);

mIN3({W},{M},{F},{Unknown})=

(0.92,0.02,0.04,0.02);

mP1({W},{M},{F},{Unknown})=

(0.94,0.03,0.02,0.01);

mP2({W},{M},{F},{Unknown})=

(0.91,0.04,0.03,0.01)。

最終合成結(jié)果為

mIN({W},{M},{F},{Unknown})=

(0.79,0.07,0.09,0.05);

mP({W},{M},{F},{Unknown})=

(0.99,0.004,0.001,0.005)。

系統(tǒng)的BBA和失效概率分別為

mS({W},{M},{F},{Unknown})=

(0.78,0.07,0.1,0.05);

BetP(W)=0.80,BetP(M)=

0.09,BetP(F)=0.11。

考慮多狀態(tài)變量，解決了傳統(tǒng)故障樹不能表達(dá)系統(tǒng)故障多態(tài)性的問題。通過(guò)對(duì)比經(jīng)典的二態(tài)系統(tǒng)，根據(jù)結(jié)果可以發(fā)現(xiàn)，系統(tǒng)失效概率減小，但中間狀態(tài)需要給予更多關(guān)注。當(dāng)系統(tǒng)可靠度比設(shè)定的檢測(cè)閾值低時(shí)，才提出維修計(jì)劃，從而更加合理安排檢修頻次。

現(xiàn)有關(guān)于多態(tài)的可靠性分析研究方法多集中于多態(tài)貝葉斯網(wǎng)絡(luò)[22-23]，該方法主要建立在貝葉斯網(wǎng)絡(luò)的基礎(chǔ)上，在不確定性及主觀自信程度的表達(dá)和處理方面還存在一些不足。貝葉斯對(duì)多態(tài)的描述僅限于單子集的描述，比如{W}、{M}或者{F}，而本文中采用的證據(jù)理論可以描述多子集無(wú)法確定具體信度分配的不確定性情形，比如{W,M}表達(dá)確定狀態(tài)是W或者M(jìn)，但不知如何分配具體信度。此外，多態(tài)貝葉斯網(wǎng)絡(luò)無(wú)法表達(dá)專家自信度，即各位專家對(duì)自己評(píng)估結(jié)果的自信程度。采用全集表示未知信息，即專家的不自信程度。因?yàn)椴煌膶＜覍?duì)于自己的判斷并不是有百分百的把握，能夠表達(dá)專家的自信度使不確定性表達(dá)更加合理。將經(jīng)典貝葉斯網(wǎng)絡(luò)、多態(tài)貝葉斯網(wǎng)絡(luò)和多態(tài)證據(jù)網(wǎng)絡(luò)進(jìn)行比較，如表6所示。

表6 不同方法的比較

4 結(jié)論

研究了復(fù)雜情境下核電系統(tǒng)可靠性，將故障樹映射到證據(jù)網(wǎng)絡(luò)，可以更好地解決不確定性問題。提出一種將語(yǔ)言數(shù)據(jù)轉(zhuǎn)換成BBA的方法，對(duì)于在故障樹映射到證據(jù)網(wǎng)絡(luò)中存在的非布爾邏輯關(guān)系，建立改進(jìn)的條件信度表，同時(shí)結(jié)合前人對(duì)多態(tài)變量的研究，對(duì)復(fù)雜情境下核電系統(tǒng)可靠性進(jìn)行分析。提出的模型可以解決復(fù)雜情境下可靠性研究中的不確定性問題，所得結(jié)果符合預(yù)期，說(shuō)明所建立的模型是有效可行的。由于缺少足夠的信息建立精確的條件信度表，結(jié)果可能存在偏差，有待于在今后的研究中提高結(jié)果的準(zhǔn)確性。