2. 中国民航大学 科技创新研究院, 天津 300300;
3. 中国民航大学 中欧航空工程师学院, 天津 300300
国内外载人电动垂直起降航空器(electric vertical takeoff and landing, eVTOL)的研制正迎来蓬勃发展。电池能否正常运行直接影响着eVTOL的安全性能。现有安全性及适航验证表明, 电池热失控已成为制约eVTOL适航取证及行业发展的瓶颈问题之一。随着电动汽车的广泛应用, 电动汽车电池起火事件也有所增加[1],而电动汽车起火这是由于一个或多个电池的工作参数超出安全阈值, 导致热失控发生, 进而导致起火。热失控主要由电池使用不当以及电池管理系统失效等原因引发, 具体表现为电池内部温度急剧升高, 释放热量远高于散热, 进而导致单体电池起火或者爆炸[2]。由于机载环境中存在更高风险以及更加特殊的故障模式, 需要基于航空领域对安全的要求, 对锂电池热失控问题进行安全性分析[3]。目前eVTOL正处在初步发展时期, 难以获得足够精确的失效数据, 导致对于热失控的安全性分析存在较为突出的不确定性问题。
在传统故障树分析过程中, 常常将各底事件的失效率考虑成一个点估计值, 通过计算得出的顶事件失效概率也会是一个点估计值, 再与系统的安全性目标做比较, 得出系统是否安全的结论。但对于eVTOL的安全性分析, 在获取失效数据时, 由于失效样本量过少或统计不精确等问题, 将失效数据简单地考虑为一个具体值通常不够精确。研究表明, 在故障树计算过程中, 底事件失效率存在的误差, 容易在安全性分析计算中层层积累, 导致结果产生较大误差[4]。这也说明了基于概率的表示方式在认知不确定性情况下很难让人信服。而较于概率模型, 失效率的区间模型由于对数据量需求较低, 更加容易获取。基于上述原因, 考虑采用基于区间分析的安全性评估方法。
目前已经有国内外学者对基于区间分析的安全性分析方法进行了研究。Elishakoff等[5-6]考虑到应力的变化, 将其考虑成一个区间, 从非概率角度研究了结构可靠性问题, 将区间运算和安全因子法相结合, 提出非概率可靠性指标可用区间表示。国内研究中, 郭书祥等[7]对区间非概率可靠性理论做了大量的研究, 首次在国内提出了利用区间分析表示结构可靠性的方法。随后, 郭书祥和吕震宙[8]提出在非概率条件下, 系统的可靠性取决于最危险事件的最差可靠性指标。但在实际安全性评估中, 部分输入是概率变量, 而其他输入同时被视为区间变量是很常见的[9]。因此, 解决概率和区间混合的安全性评估问题很有必要。目前的研究中, LYU等[10]研究了具有随机和区间不确定性的盘式制动器的分析和优化, 提出了基于区间分析的混合分析方法; Wang等[11]利用线性采样方法将概率模型转化为区间模型, 计算结构可靠性函数的上下界。综合来看, 研究者大多考虑将多种类型的变量统一为单一形式, 而在这个过程中, 难免会引入不合理的假设或丢失部分信息, 进而影响安全性分析的结果[12]。证据理论具有很好的包容性, 区间理论和概率理论都可以在证据理论的框架下表示, 因此当不确定量同时存在概率和区间2种形式时, 安全性分析可在证据理论的框架下进行。因此, 本文将提出一种基于证据理论和区间分析的安全性分析方法。
本文将采用证据理论的相关计算方法, 将失效概率的不确定性用区间的方式表示, 结合区间门算子, 形成了基于区间和概率的安全性分析方法, 并计算了各底事件的重要度。最后, 通过eVTOL热失控实例证明了方法的有效性。
1 证据理论和区间分析 1.1 证据理论基础当没有足够的失效样本数据用来统计形成失效概率模型情况下, 证据理论是获取底事件失效概率的一种有效方法, 下面介绍证据理论与本文有关的定义。
1) 识别框架
识别框架是一个事件所有发生可能性的集合, 用Θ表示。Θ中所有子集组成的集合称为Θ的幂集, 记作2Θ。例如, 假设一个零件存在0, 1这2种状态, 分别代表失效和正常工作, 则Θ={0, 1}, 2Θ={{0}, {1}, {0, 1}, Ø}。
2) 基本信度分配
证据理论的核心是对于信度的分配, 由此引入了基本信度分配的概念。定义m: 2Θ→[0, 1], 若A表示Θ的任一子集, 且满足
|
(1) |
则称m(A)为对状态A的基本信度分配, 它反映了对A的信任程度。若m(A)>0, 则称A为焦元, 所有焦元的集合称为核。核与基本信度分配的组合称为证据体。
3) 信度函数与似真度函数
证据体用区间的形式表示对事件发生可能性的支持程度, 其中区间下限被称信度函数(Bel), 信度函数需要满足
|
(2) |
其中区间上限被称似真度函数(Pl), 似真度函数需要满足
|
(3) |
一般来说Bel(A)≤m(A)≤Pl(A), 并且Bel(A)=1-Pl(A), 2种函数的关系如图 1所示。
|
| 图 1 信度函数和似真度函数关系图 |
4) 证据合成规则
在证据理论实际使用过程中, 常常会出现多个不同来源的证据体同时作为输入的情况, 证据理论可以通过证据合成将它们合成为更可靠的一个证据体。其中最广泛的合成规则Dempster可表示为
|
(4) |
式中,系数
构建故障树后, 在计算顶事件失效概率时, 需要将故障树化简以减少复杂树的计算量, 常用方法有最小割集法和不交和展开2种。其中,最小割集法即寻找故障树中所有基本事件的最小集合, 但当故障树结构复杂时, 该方法的计算量较大, 因此计算中常采用: 不交和展开, 具体方法如下。
假设故障树顶事件为T, 存在2个割集X1, X2, 由于X1, X2的相交性, 顶事件失效概率P(T)不等于发生事件X1的概率和发生事件X2的概率之和, 即
|
(5) |
但由于X1和
|
(6) |
式中,
将不交和推广到拥有j个最小割集的故障树
|
(7) |
再对所得结果使用布尔运算法则, 直到将所有相交的基本事件转换为不交和展开式。考虑n个底事件组成的故障树, λi代表第i个底事件的失效率, P是关于λ1, λ2, …, λn的函数, 则顶事件失效概率函数可以表示为
|
(8) |
对于故障树中的底事件而言, 若失效率选择区间形式表示, 在计算时需要根据区间运算法则, 构造出相应的故障树基本门算子的计算方法。假设第i个零件Xi的失效率区间λi为
1) 区间与门算子
假设某故障树共有n个底事件, 则区间与门计算表达式为
|
(9) |
2) 区间或门算子
假设某故障树共有n个底事件, 则区间或门计算表达式为
|
(10) |
利用区间门算子, 可以将故障树的逻辑表达式转化为区间计算式, 再将经证据理论计算后的底事件区间失效概率代入, 经过区间计算后可得到顶事件失效概率。
2 基于区间和概率模型的安全性分析方法 2.1 底事件涉及的不确定量分类在进行安全性分析时, 首先要对故障树中各底事件失效率输入中所涉及到的不确定量进行分类, 根据事件特点及可获取的数据信息, 确定采用区间模型或是概率模型进行表示。以热失控问题为例, 在电池使用过程中机械滥用会触发短路, 而短路会释放热量并引发热滥用问题, 在热滥用情况下, 电池温度极高, 很容易发生热失控故障[13]。对热滥用如高温环境等问题, 以及机械滥用如碰撞和穿刺等问题, 由于涉及环境与人为因素, 很难获得准确的失效率, 因此采用区间模型进行描述。其余的底事件如高温保护失效、短路等机械或电子零件故障, 一般选用概率模型进行描述。
2.2 区间模型建立综合2.1节中所提到的2类故障树底事件分类, 分别将2类底事件的失效概率转化为区间模型进行计算。
1) 失效样本不足通常无法形成合理的底事件失效概率分布, 因此考虑使用证据理论将失效概率以区间的形式表示。焦元定义在实数域上的证据体与离散概率分布在表示形式上是一致的, 它们之间的区别仅在于证据理论将信度分配到集合上, 而概率理论中对每个实数点设定概率值。通过概率分布可以构建相应的证据体, 设变量X的概率密度函数为PDF(X), 累积分布函数为CDF(X), 则可以将其转化为m个区间的证据体, 每一个焦元对应的基本信度分配为[14]
|
(11) |
在安全性评估过程中, 对于电子零件, 常假设失效概率密度函数为指数分布, 对运行时间为t, 失效率为λ的失效事件, 此时有
|
(12) |
代入(11)式中, 可获得置信度为95%的失效概率区间
|
(13) |
|
(14) |
联立(13)~(14)式, 经过计算可得失效概率区间
2) 对多个不同专家的意见, 可以使用证据理论合成为一个区间, 以便后续计算。
在对故障树进行不交和展开后, 利用区间门算子对得到的底事件失效概率区间模型进行计算, 得到顶事件失效概率区间。
2.3 非概率安全性指标在故障树分析中, 用于描述顶事件的安全性目标存在局限性, 即无法对区间概率进行安全性评估, 为此基于非概率安全性模型, 考虑实际系统的安全性目标, 提出一种适用于区间模型的非概率安全性目标。对于某一特定系统, 其安全性目标为P0, 即该系统失效概率应小于P0, 经计算顶事件失效概率区间
|
(15) |
式中,
|
| 图 2 非概率安全性目标 |
1) 当R>1时, 即
2) 当-1 < R < 1时, 即
3) 当-1 < R时, 即
当系统不满足安全性目标, 一般需要采取一些设计更改措施。为了更好展示故障树底事件对顶事件的影响程度, 引入重要度分析是较为常见的做法。不同的重要度计算方法有着不同的意义, 本文选取工程中常用的概率重要度和临界重要度进行分析。
概率重要度IP(i)代表了第i个底事件分别处于失效和正常工作状态条件下, 顶事件失效概率的差值, 反映了底事件状态变化对顶事件失效的影响[15]。通过求解各部件的概率重要度可以了解部件对系统失效概率的影响程度, 为采取针对性措施降低系统失效概率提供一定的依据[16]。对于区间模型来说, 考虑n个底事件组成的故障树, 顶事件失效概率P=P(λ1, λ2, …, λn), λi代表第i个底事件的失效率, P是关于λ1, λ2, …, λn的函数, 其概率重要度定义为
|
(16) |
临界重要度IC(i)表示第i个底事件失效率的变化率对顶事件失效概率的变化率影响, 反映了部件失效率变化导致系统安全性的变化情况[17]。临界重要度可以用于识别需要改进的部件, 以实现系统安全性的改进[18]。对于区间模型来说, 考虑n个底事件组成的故障树, 顶事件失效概率P=P(λ1, λ2, …, λn), λi代表第i个底事件的失效率, 临界重要度定义为
|
(17) |
为解决概率和区间混合的安全性评估问题, 本文提出了一种基于证据理论和区间分析的安全性分析方法, 具体流程如图 3所示。
|
| 图 3 基于证据理论和区间分析的安全性分析流程 |
本文选取典型的电气系统展开研究, 以“电池热失控导致起火”作为顶事件建立故障树模型如图 4所示。
|
| 图 4 电池热失控故障树 |
一般情况下, 电池系统由多个电池模组组成, 各电池模组输出通过汇流排为eVTOL提供动力电源。电池模组可以自主监视电压、电流、温度等电池运行状态, 并通过总线向飞行控制系统发送运行信息, 在运行过程中, 还存在电池保护措施, 包括过充保护、过放保护等。引发顶事件“电池热失控导致起火”的主要原因有电池发生热失控故障和电池热失控检测或通讯功能丧失。导致电池热失控的主要原因有热滥用、电芯缺陷、电滥用及机械滥用。而电池热失控检测或通讯功能丧失可能由通信故障、采集单元故障、主控单元和供应电源故障导致[19]。假定该eVTOL的平均飞行时间为1 h。
电池内部过热是导致热失控的最直接原因, 在使用过程中, 电池组有对热失控问题的监测和保护电路。在eVTOL运行过程中, 通过监测电池组的温度和电芯电压并提供保护的方式, 避免eVTOL热失控故障的发生。为便于进行定量计算, 获取到部分底事件的失效率如表 1所示。
| 序号 | 事件 | 失效率λ/h |
| 1 | 高温保护失效 | 3.2×10-6 |
| 2 | 电芯缺陷 | 1.3×10-6 |
| 3 | 过放后禁止充电功能失效 | 7.8×10-6 |
| 4 | 短路 | 1.9×10-6 |
| 5 | 通讯故障 | 1.6×10-5 |
| 6 | 采集单元故障 | 2.7×10-5 |
| 7 | 主控单元故障 | 1.7×10-5 |
| 8 | 供应电源故障 | 3.1×10-5 |
在碰撞过程中, 电池可能会发生变形, 电池的变形可能造成以下问题: ①电池隔膜撕裂, 发生内部短路; ②易燃电解液泄漏并可能被点燃引起火灾。另一种在事故过程中较容易出现穿刺, 相较于碰撞, 穿刺发生时会立刻发生电池短路, 从而引发热失控。
由于故障树中“高温环境”、“过充”、“外部穿刺短路”、“挤压和碰撞”造成的后果严重, 这类失效发生次数较少, 失效数据难以获得, 在安全性评估中, 针对底事件的失效概率无法获得的情况, 一般需要专家对失效概率进行估计, 通常, 专家评估的失效概率以区间的形式表示。邀请2位专家对这4个底事件的失效概率给出可能性的区间, 如表 2所示。
| 序号 | 事件 | 失效概率 |
| 9 | 高温环境 | [1.0×10-6, 2.0×10-5], [2.5×10-6, 3.5×10-6] |
| 10 | 过充 | [1.0×10-6, 5.0×10-5], [1.0×10-6, 8.0×10-6] |
| 11 | 外部穿刺短路 | [9.5×10-6, 2.0×10-5], [3.0×10-5, 4.0×10-5] |
| 12 | 挤压和碰撞 | [7.0×10-6, 10.0×10-6], [2.0×10-5, 2.5×10-5] |
底事件的失效率同时存在区间和概率2种表示形式。因此对确定的失效率, 根据(14)式将概率理论向证据理论转化, 求得失效概率区间; 对于专家打分的失效概率区间, 利用证据合成规则, 根据(4)式, 将多个失效概率区间合成一个区间变量, 结果如表 3所示。
| 序号 | 事件 | 失效概率区间 |
| 1 | 高温保护失效 | [3.0×10-6, 3.5×10-6] |
| 2 | 电芯缺陷 | [1.0×10-6, 2.0×10-6] |
| 3 | 过放后禁止充电功能失效 | [7.5×10-6, 8.0×10-6] |
| 4 | 短路 | [1.0×10-6, 2.0×10-6] |
| 5 | 通讯故障 | [1.5×10-5, 1.6×10-5] |
| 6 | 采集单元故障 | [2.6×10-5, 2.7×10-5] |
| 7 | 主控单元故障 | [1.5×10-5, 2.0×10-5] |
| 8 | 供应电源故障 | [3.1×10-5, 3.2×10-5] |
| 9 | 高温环境 | [3.1×10-6, 2.0×10-5] |
| 10 | 过充 | [1.8×10-6, 5.2×10-6] |
| 11 | 外部穿刺短路 | [1.3×10-5, 3.5×10-5] |
| 12 | 挤压和碰撞 | [8.5×10-6, 2.1×10-5] |
利用1.2节中定义的区间门算子, 可得故障树顶事件失效概率表达式为
|
(18) |
由于失效概率表达式较为复杂, 涉及到的区间计算量较大, 使用MATLAB中的intlab工具箱进行计算, 将表 3数据代入, 得到顶事件“电池热失控导致起火”失效概率区间为[4.0×10-10, 2.0×10-9]。
电池热失控导致起火引发的后果对eVTOL来说是灾难性的, 选择1.0×10-9/飞行小时作为“电池热失控导致起火”的安全性目标。根据(15)式, 得到其相应的非概率安全性目标R=-0.21, 表示现有信息不足, 需要进一步补充信息。
当不同型号的eVTOL用于不同用途时, 运行场景、风险要素、运行风险也不同, 其安全性目标应有所不同。为了进一步确认该方法结果的合理性, 这里分别计算当安全性目标P0=1×10-6时, 非概率安全性目标R=1 315.8;当P0=1×10-7时, R=130.2;当P0=1×10-8时, R=11.6。可见, 在安全性目标改变时, 非概率安全性目标可以合理地评估系统安全性的符合性。
贝叶斯网络是一种常见的处理不确定性的方法。本文采用贝叶斯网络方法计算失效概率, 以验证所提出安全性分析方法的有郊性。首先确定失效概率, 对区间模型表示的底事件失效区间, 取中值作为失效概率, 见表 4。
| 序号 | 事件 | 失效概率 |
| 1 | 高温保护失效 | 3.2×10-6 |
| 2 | 电芯缺陷 | 1.3×10-6 |
| 3 | 过放后禁止充电功能失效 | 7.8×10-6 |
| 4 | 短路 | 1.9×10-6 |
| 5 | 通讯故障 | 1.6×10-5 |
| 6 | 采集单元故障 | 2.7×10-5 |
| 7 | 主控单元故障 | 1.7×10-5 |
| 8 | 供应电源故障 | 3.1×10-5 |
| 9 | 高温环境 | 1.2×10-5 |
| 10 | 过充 | 3.5×10-6 |
| 11 | 外部穿刺短路 | 2.4×10-5 |
| 12 | 挤压和碰撞 | 1.5×10-6 |
根据图 4所示的故障树模型, 建立贝叶斯网络模型, 如图 5所示。根据文献[20], 假设失效率为常数, 可以选择指数分布作为似然分布, 将表 5中失效概率代入贝叶斯网络中, 顶事件失效概率分布如图 6所示。
|
| 图 5 贝叶斯网络模型 |
|
| 图 6 贝叶斯网络计算结果 |
通过计算顶事件的累积分布函数可知, 有90%的置信度可以认为, 顶事件失效概率为2.7×10-10, 小于10-9的安全性目标。2种方法结果对比如表 5所示, 相较于贝叶斯网络计算结果, 本文提出的方法更多考虑了不确定性, 计算结果更加保守, 更加符合航空器适航审定中的安全性审查要求。
3.3 重要度分析为了提高eVTOL安全性, 确定需要改进的重要底事件, 由于所获得的底事件失效概率以区间的形式表示, 具有较大的不确定性, 有必要对故障树底事件做重要度分析, 参考第2节中(16)~(17)式分别计算各底事件的概率重要度和临界重要度, 结果如表 6所示。
| 序号 | 概率重要度 | 临界重要度 | 序号 | 概率重要度 | 临界重要度 | |
| 1 | 8.7×10-5 | 2.0×10-1 | 7 | 1.5×10-6 | 1.7×10-1 | |
| 2 | 8.7×10-5 | 6.6×10-2 | 8 | 1.5×10-6 | 3.6×10-1 | |
| 3 | 8.7×10-5 | 5.0×10-1 | 9 | 8.7×10-5 | 2.0×10-2 | |
| 4 | 8.7×10-5 | 6.6×10-2 | 10 | 8.7×10-5 | 1.2×10-2 | |
| 5 | 1.5×10-6 | 1.7×10-1 | 11 | 8.7×10-5 | 8.6×10-2 | |
| 6 | 1.5×10-6 | 3.0×10-1 | 12 | 8.7×10-5 | 5.6×10-2 |
为了保证计算结果更加可靠, 区间变量选择用区间下限进行计算。
如图 7所示, 根据概率重要度结果, 发现“高温保护失效”、“电芯缺陷”、“过放后禁止充电功能失效”、“短路”、“高温环境”、“过充”“外部穿刺短路”、“挤压和碰撞”对顶事件的失效概率影响较大。如图 7所示, 根据临界重要度结果, 可以发现“过放后禁止充电功能失效”、“采集单元故障”、“供应电源故障”对顶事件的失效概率影响较大, 综合2种重要度结果, 应重点关注“过放后禁止充电功能失效”、“采集单元故障”、“供应电源故障”。重要度分析结果显示, 3个重要底事件由概率模型表示, 侧面证明本文方法减少了底事件失效概率的不确定性。
|
| 图 7 底事件概率重要度 |
|
| 图 8 底事件临界重要度 |
在设计中可以采用以下措施来增加系统安全性:
1) 对每一节电池电芯进行监测, 以减少监测功能失效造成的热失控风险。
2) 对电压监测、温度监测等电路进行监测和诊断, 避免因监测电路故障而导致保护失效。
4 结论为解决当前eVTOL适航取证中的电池热失控安全性分析问题, 针对其运行数据不足、难以获取精确概率值的实际情况, 提出一种采用区间与概率混合的方法, 解决失效数据缺乏问题, 为电池热失控的安全性分析提供了参考。
1) 使用区间与概率混合的安全性分析方法得到eVTOL电池热失控事件的失效概率区间。对于区间变量和概率变量共存的问题, 该方法可以通过对已有信息处理, 充分利用相关事件失效概率进行计算, 较好解决安全性分析过程中存在的不确定性。
2) 利用证据理论与区间理论和概率理论相互转化的优势, 将区间变量和概率变量转化为证据体的形式进行计算, 减少了由于变量类型不一致导致的计算不确定性。
| [1] | SUN P, BISSCHOP R, NIU H, et al. A review of battery fires in electric vehicles[J]. Fire Technology, 2020, 56: 1361-1410. DOI:10.1007/s10694-019-00944-3 |
| [2] | PIUS C, YOSSAPONG L. A review of safety strategies of a li-ion battery[J]. Journal of Power Sources, 2020, 478: 228649. DOI:10.1016/j.jpowsour.2020.228649 |
| [3] | SHASHANK S, ALEXA B, VENKATASUBRAMANIAN V. A review of safety considerations for batteries in aircraft with electric propulsion[J]. MRS Bulletin, 2021, 46: 435-442. DOI:10.1557/s43577-021-00097-1 |
| [4] |
杨进进. 认知不确定性下的多态系统可靠性评估[D]. 成都: 电子科技大学, 2022 YANG Jinjin. The reliability evaluation of multi state system under epistemic uncertainty[D]. Chengdu: University of Electronic Science and Technology of China, 2022 (in Chinese) |
| [5] | BEN-HAIM Y, ELISHAKOFF I. Discussion on: a non-probabilistic concept of reliability[J]. Structural Safety, 1995, 17(3): 195-199. DOI:10.1016/0167-4730(95)00010-2 |
| [6] | BEN-HAIM Y, ELISHAKOFF I. Convex models of uncertainty in applied mechanics[J]. Structural Safety, 1992, 11: 147-148. DOI:10.1016/0167-4730(92)90006-9 |
| [7] |
郭书祥, 吕震宙. 基于非概率模型的结构可靠性优化设计[J]. 计算力学学报, 2002(2): 198-201.
GUO Shuxiang, LYU Zhenzhou. Optimization of uncertain structures based on non-probabilistic reliability[J]. Chinese Journal of Computational Mechanics, 2002(2): 198-201. (in Chinese) DOI:10.3969/j.issn.1007-4708.2002.02.015 |
| [8] |
郭书祥, 吕震宙. 结构体系的非概率可靠性分析方法[J]. 计算力学学报, 2002(3): 332-335.
GUO Shuxiang, LYU Zhenzhou. A procedure of the analysis of nor-probabilistic reliability of structural systems[J]. Chinese Journal of Computational Mechanics, 2002(3): 332-335. (in Chinese) DOI:10.3969/j.issn.1007-4708.2002.03.015 |
| [9] | NIE Z, REN X, YANG Y, et al. Free vibration analysis of arches with interval-uncertain parameters[J]. Applied Sciences, 2023, 13(22): 12391. DOI:10.3390/app132212391 |
| [10] | LYU Hui, YU Dejie. Optimization design of a disc brake system with hybrid uncertainties[J]. Advances in Engineering Software, 2016, 98: 112-122. DOI:10.1016/j.advengsoft.2016.04.009 |
| [11] | WANG Jiaqi, LYU Zhenzhou. An efficient method for estimating failure probability bound functions of composite structure under the random-interval mixed uncertainties[J]. Composite Structures, 2022, 298: 116011. DOI:10.1016/j.compstruct.2022.116011 |
| [12] |
周长聪, 常琦, 周春苹, 等. 基于非概率模型的飞机襟翼故障树分析[J]. 清华大学学报, 2021, 61(6): 636-642.
ZHOU Changcong, CHANG Qi, ZHOU Chunping, et al. Fault tree analysis of an aircraft flap system based on a non-probability model[J]. Journal of Tsinghua University, 2021, 61(6): 636-642. (in Chinese) |
| [13] | FENG Xuning, OUYANG Minggao, LIU Xiang. Thermal runaway mechanism of lithium ion battery for electric vehicles: a review[J]. Energy Storage Materials, 2018, 10: 246-267. DOI:10.1016/j.ensm.2017.05.013 |
| [14] |
王冬. 基于证据理论的定量风险评价不确定性分析[D]. 长沙: 国防科学技术大学, 2016 WANG Dong. Uncertainty analysis in qualitative risk assessment based on evidence theory[D]. Changsha: National University of Defence Technology, 2016 (in Chinese) |
| [15] |
王悦榕. CTCS-3+ATO系统车载设备可靠性及安全性评估方法研究[D]. 兰州: 兰州交通大学, 2022 WANG Yuerong. Research on reliability and safety evaluation method of on-board equipment of CTCS-3+ATO system[D]. Lanzhou: Lanzhou Jiaotong University, 2022 (in Chinese) |
| [16] | BORGONOVO E, ALIEE H, GLA M, et al. A new time-independent reliability importance measure[J]. European Journal of Operational, 2016, 254(2): 427-442. DOI:10.1016/j.ejor.2016.03.054 |
| [17] | ZHU X, KUO W. Importance measures in reliability and mathematical programming[J]. Annals of Operations Research, 2014, 212(1): 241-267. DOI:10.1007/s10479-012-1127-0 |
| [18] | SI S, ZHANG L, CAI Z, et al. Integrated importance measure of binary coherent systems[C]//2010 IEEE 17th International Conference on Industrial Engineering and Engineering Management, Xiamen, China, 2010 |
| [19] |
朱伟杰, 史尤杰, 雷博. 锂离子电池储能系统BMS的功能安全分析与设计[J]. 储能科学与技术, 2020, 9(1): 271-278.
ZHU Weijie, SHI Youjie, LEI Bo. Functional safety analysis and design of BMS for lithium-ion battery energy storage system[J]. Energy Storage Science and Technology, 2020, 9(1): 271-278. (in Chinese) |
| [20] | ACHIM W, REECE C, NATASHA N, et al. Brendan Williams, adoption of a Bayesian belief network for the system safety assessment of remotely piloted aircraft systems[J]. Safety Science, 2019, 118: 654-673. DOI:10.1016/j.ssci.2019.04.040 |
2. Institute of Science and Technology Innovation, Civil Aviation University of China, Tianjin 300300, China;
3. Sino-European Institute of Aviation Engineering, Civil Aviation University of China, Tianjin 300300, China
