首页 理论教育 故障树分析在计算机网络安全管理中的应用和影响

故障树分析在计算机网络安全管理中的应用和影响

时间:2023-10-21 理论教育 版权反馈
【摘要】:故障树分析的过程简述如下。前者表示基本事件在故障树结构中所占的地位而造成的影响程度,后者表示基本事件发生概率对顶事件发生的影响程度。

故障树分析在计算机网络安全管理中的应用和影响

故障树分析(Fault Tree Analysis,FTA)模型是由Bell电话试验室的Waston.HA于1961年提出的,作为分析系统可靠性数学模型,通过把可能造成系统故障(顶事件)的各种因素(底事件)进行分析,确定发生故障的各种组合,计算相应的概率,找出纠正措施,从而提高系统的可靠性,该方法现已经成为比较完善的系统可靠性分析技术。

故障树分析是一种Top-Down方法,通过对可能造成系统故障的硬件、软件环境、人为因素进行分析,画出故障原因的各种可能组合方式和发生概率,由总体至部分,按树状结构,逐层细化的一种分析方法。故障树分析采用树形图的形式,把系统的故障与组成系统的部件的故障有机地联系在一起。首先以系统不希望发生的事件作为目标(称顶事件),然后按照演绎分析的原则,从顶事件逐级向下分析各自的直接原因事件(称基本事件),根据彼此间的逻辑关系,用逻辑门符号连接上下事件,直至所要求的分析深度。[1]

故障树分析方法可以分为定性和定量两种方式。定性分析的目的在于寻找导致顶事件发生的原因和原因组合,通过求故障树的最小割集,得到顶事件的全部故障模式,以发现系统结构上的最薄弱环境或最关键部位,集中力量对最小割集所发现的关键部位进行强化。定量计算的任务就是要计算和估计顶事件发生的概率、底事件的重要度等。

故障树分析法具有如下特点。

(1)灵活性。不局限于对系统可靠性做一般分析,而是可以分析系统的各种故障状态。

(2)图形演绎。它是故障事件在一定条件下的逻辑推理方法,可以围绕某些特定的故障状态做层层深入的分析,在清晰的故障树图形下,表达了系统内在联系,并指出元部件故障与系统故障之间的逻辑关系,找出系统的薄弱环节。

(3)通过故障树可以定量地计算复杂系统的故障概率及其他可靠性参数,为改善和评估系统可靠性提供定量数据。

故障树分析的过程简述如下。

1.建造故障树

建造故障树,就是寻找所研究系统故障和导致系统故障的诸因素之间的逻辑关系,并且用故障树的图形符号(事件符号与逻辑门符号),抽象表示实际系统故障组合和传递的逻辑关系。

将重大风险事件作为“顶事件”,“顶事件”的发生是由于若干“中间事件”的逻辑组合所导致的,“中间事件”又是各个“底事件”逻辑组成所导致的。这样一个表征结果事件的“顶事件”在上,表示原因的“底事件”在下,中间既是下层事件的结果又是上层事件的原因的“中间事件”,构成一个倒立的树状的逻辑因果关系图,顶事件可用各底事件的逻辑组合表示。

在故障树模型构造完成之后,为了准确计算顶事件发生的概率,需要简化故障树,消除多余事件,特别是在故障树的不同位置存在同一基本事件时,必须利用布尔代数描述并进行整理,然后才能计算顶事件的发生概率,否则就会造成定性分析或定量分析的错误

2.求出故障树的全部最小割集

割集:指故障树中一些底事件的集合,当这些底事件发生时顶事件必然发生。

最小割集:若在某个割集中将所含的底事件任意去掉一个,余下的底事件构不成割集(不能使顶事件必然发生),则这样的割集就是“最小割集”。

求解最小割集的方法有很多,目前常用方法有下行法(Fussell-Vesely算法)和上行法(Seman-Deres算法)。下行法的主要思想是:从顶事件开始,依次把逻辑门的输出事件用输入事件置换。经过或门输入事件竖向写出,经过与门输入事件横向写出,直到全部门事件均置换为底事件为止。每行由若干个底事件组成,构成一个割集。再吸收、简化掉互相完全包含和冗余的割集,最后得到全部最小割集。

3.计算顶事件的发生概率

计算顶事件发生概率的方法有若干种,用得最多的是借助定性分析的结果,利用最小割集等效成的故障树来求解。对于计算顶事件发生概率,下面将分别讨论定性和定量分析的关键点。

(1)定性分析

找出故障树的所有最小割集后,按每个最小割集所含的事件数目(阶数)排列,在各底事件发生概率比较小,差别不大的条件下:①阶数越少的最小割集越重要;②在阶数少的最小割集中,出现的底事件比在阶数多的最小割集里出现的底事件重要;③在阶数相同的最小割集中,在不同的最小割集里重复出现的次数越多的底事件越重要。

(2)定量分析

事件的失效概率:指“顶事件”即所分析的重大风险事件的发生概率,用Pf表示。在掌握了“底事件”的发生概率的情况下,就可以通过逻辑关系最终得到事件的失效概率。

首先,设底事件Xi对应的失效概率为qi(i=1,2,…,n),n为底事件个数,则最小割集的失效概率为

其中,m为最小割集阶数。

顶事件的发生概率为:(www.xing528.com)

Pf(TOP)=P(y1∪y2∪…∪yk

其中,yi为最小割集,k为最小割集个数。

Pf(TOP)的计算有3种情况。

①当y1,y2,…,yk独立事件时,则有

其中,pi为最小割集yi的失效概率。

②当y1,y2,…,yk互斥事件时,则有

③当y1,y2,…,yk为相容事件时,则有

对于庞大的故障树而言,求解最小割集和利用上述公式计算顶事件发生概率时,规模可能是相当繁杂的。可以采用近似计算,将上述公式做简化处理。

4.重要度的计算

故障树中各底事件并非同等重要,为了定量分析各个底事件对顶事件发生的影响大小,对每个底事件的重要性程度给予定量的描述,引入“重要度”的概念。重要度包括结构重要度、概率重要度、相对概率重要度及相关割集重要度4种。

比较重要的是前两个。前者表示基本事件在故障树结构中所占的地位而造成的影响程度,后者表示基本事件发生概率对顶事件发生的影响程度。

结构重要度的概念可表示为

其中,n为基本事件个数,∅(x)为结构函数。概率重要度的概念可表示为

Ip(i)=∂Q(p)/∂qi,i=1,2,…,n

其中,Q(p)为顶事件失效函数。

5.排列出各风险事件(顶事件)的顺序

用Cf表示风险事件一旦发生造成的后果,称为“失效后果”,如果“失效后果”也能定量地表示出来,如用0~1的小数表示失效后果对技术性能的影响,则:

Cf=0.1表示没有影响或影响极小,属不重要的“低的”影响;

Cf=0.3表示技术性能略有降低,属“小的”影响;

Cf=0.5表示技术性能有所降低,属“较高的”影响:

Cf=0.7表示技术性能明显降低,属“高的”影响;

Cf=0.9表示不能达到技术目标,属“重大的”影响。

同时可用:风险因子r=Pf+Cf-PfCf来定量地表示风险的大小。

定量的分析方法需要知道各个底事件的发生概率,当工程实际能给出大部分底事件的发生概率的数据时,可参照类似情况对少数缺乏数据的底事件给出估计值;若相当多的底事件缺乏数据且又不能给出恰当的估计值,则不适宜进行定量的分析,只进行定性的分析。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈