29、系统评估、验证与优化方法解析

系统评估、验证与优化方法解析

1. 故障分析方法

在系统设计中，评估系统的可靠性至关重要。由于难以通过实验验证整个系统的故障率，我们需要采用一些有效的分析方法。

1.1 故障树分析（FTA）

故障树分析是一种自上而下的风险分析方法。它从可能的损害出发，尝试找出导致该损害的可能场景。FTA基于对反映系统运行状态（运行或不运行）的布尔函数进行建模，通常使用与门（&）和或门（≥1）符号来表示可能损害的条件。或门用于单个事件可能导致危险的情况，而与门用于需要多个事件或条件同时存在才会引发危险的情况。例如，下面的故障树展示了可能导致系统故障的一系列事件：

_>1
&
&
OS hazard
TCP/IP port open + OS bug
.....
User receives mail
No firewall used
User clicks on attachment
PC connected to internet 
Attachment has virus
OR
.....

FTA基于系统的结构模型，反映了系统如何划分为各个组件。不过，简单的与门和或门不能模拟所有情况，当存在有限数量的共享资源（如能源或存储位置）时，可能需要使用马尔可夫模型。马尔可夫模型基于状态的概念，而非系统的结构。

1.2 失效模式与效应分析（FMEA）

失效模式与效应分析是一种自下而上的分析方法。它从组件开始，尝试估计组件的可靠性，然后根据组件的可靠性计算整个系统的可靠性。第一步是创建一个包含组件、可能的故