本文件给出以可信性为目标的佩特里网的基础方法，支持系统建模、模型分析并提供分析结果。 本方法面向可信性相关的所有特性的量度，如可靠性、可用性、生产可用性、维修性和安全性（如安全完整性等级（SIL）［2］相关量度）。 本文件处理下列佩特里网相关问题： a)定义基本术语及符号，描述其使用和图形化表示方法； b)概述术语及其与可信性的关系； c)介绍具体方法，包括： 1)采用佩特里网建立可信性模型； 2)采用基于佩特里网的技术进行定性和定量可信性分析； 3)分析结果的解释说明。 d)概述佩特里网与其他建模技术的关系； e)提供实践案例。 本文件没有给出解决分析佩特里网时出现的数学问题方面的指引，相关指南能参考文献［3］和［4］。 本文件适用于所有需要定性与定量可信性分析的行业。

ICS21.020
CCSL05
中华人民共和国国家标准　
GB/T43037—2023/IEC62551:2012可信性分析技术
佩特里网技术
Analysis techniques for dependabilityPetri net techniques（IEC62551:2012,IDT）
2023-09-07发布
国家市场监督管理总局
国家标准化管理委员会
2023-09-07实施
规范性引用文件
3术语、定义、符号和缩略语
术语和定义
缩略语
佩特里网概述
非时间低级佩特里网
时间低级佩特里网
高级佩特里网
佩特里网的扩展与建模
5佩特里网可信性建模与分析
建模的
一般步骤
建模的详细步骤
6与其他可信性模型的关系
附录A（资料性）
附录B（资料性）
附录C（资料性）
附录D（资料性）
附录E（资料性）
参考文献
佩特里网的结构与动态性·
m/n允余的可用性
简要示例
典型可信性概念的建模
平交道口示例
GB/T43037—2023/IEC62551:201211
本文件按照GB/T1.1—2020《标准化工作导则起草。
GB/T43037—2023/IEC62551:2012第1部分：标准化文件的结构和起草规则》的规定本文件等同采用IEC62551：2012《可信性分析技术佩特里网技术》请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任本标准由中华人民共和国工业和信息化部提出。本标准由全国电工电子产品可靠性和维修性标准化技术委员会（SAC/TC24)归口。本标准起草单位：工业和信息化部电子第五研究所。本标准主要起草人：陈捷宇、胡宁、潘勇、刘宇婕。GB/T43037—2023/IEC62551:2012引言
本文件提供一种佩特单网基本元素表示的基础方法，以及这一技术在可信性领域的应用指南。佩特里网建模的固有能力使其能够通过对局部状态及局部事件关系建模来描述系统的行为。依托这一背景，佩特里网已在诸多工业领域应用（如信息、通信、交通运输、生产、加工和制造以及能源工程）中获得广泛的认可。
传统方法（如故障树和可靠性框图)无法处理多态系统，也无法对动态系统的行为建模，还会遇到状态组合爆炸问题（如马尔可夫过程）。在处理实际的工业系统问题时颇受限制，因此，需要其他的建模和计算方法。
工业系统的可信性计算旨在对系统的各种状态，以及事件（如失效、修理、定期检测、黑夜、白天等）发生时系统如何从一种状态演化为另一种状态建模，佩特里网具有图形化的表示方式，能有效支持可靠性工程师的建模，是一种非常有前途的可信性建模和计算技术。
分析计算通常只适用于小型系统，且/或需要强有力的前提假设（如指数规律、小概率）。当处理工业级系统时，就可能需要方法上质的突破，如从分析计算改为蒙特卡洛仿真。本文件旨在从可信性角度，定义统一的佩特里网基本原则，将目前佩特里网建模和分析使用方法，作为系统可信性及风险相关量度的定性和定量评估方法。N
1范围
可信性分析技术
GB/T43037—2023/IEC62551:2012佩特里网技术
本文件给出以可信性为目标的佩特里网的基础方法，支持系统建模、模型分析并提供分析结果。本方法面向可信性相关的所有特性的量度，如可靠性、可用性、生产可用性、维修性和安全性（如安全完整性等级（SIL)[2]相关量度）。
本文件处理下列佩特里网相关问题：定义基本术语及符号，描述其使用和图形化表示方法；a）
概述术语及其与可信性的关系；介绍具体方法，包括：
1）采用佩特里网建立可信性模型；2）采用基于佩特里网的技术进行定性和定量可信性分析；分析结果的解释说明。
概述佩特里网与其他建模技术的关系；d)
提供实践案例。
本文件没有给出解决分析佩特里网时出现的数学问题方面的指引，相关指南能参考文献3和4本文件适用于所有需要定性与定量可信性分析的行业。2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。
IEC60050-192
国际电工词汇（IEV）第192部分：可信性（InternationalElectrotechnicalVocab-ulary(IEV)—Part192：Dependability）注：GB/T2900.99—2016电工术语可信性（IEC60050-192：2015，IDT）3术语、定义、符号和缩略语
3.1术语和定义
IEC60050-192界定的以及下列术语和定义适用于本文件。3.1.1
牛component
保持其特定功能的前提下，构成设备的物理上不能继续分解的最小组成单元。[来源：IEC60050-151:2001,151-11-21]3.1.2
某时刻发生的事情。
注：从纯物理的角度，一个事件作为时空中的一个点。1
GB/T43037—2023/IEC62551:2012［来源IEC60050-111,Amendment1:2005,111-16-04]3.1.3
system
在特定背景下作为一个整体且分离于环境的、互相联系的元素集合。注1：通常从实现目标的角度来定义系统，例如执行某个确定的功能。注2：系统的元素可是自然的或人工材质的物体，也可是思维模式及其结果（如组织形式、数学方法和程序语言）。注3：通常认为有一个虚构的截面，切断了系统与环境和其他外界系统的联系，将系统从中分离出来。注4：“系统”一词的背景指代不明时，宜加以限定，如控制系统、比色法系统、单元系统、传送系统。［来源：IEC60050-351:2006,351-21-20］3.1.4
安全完整性等级
safetyintegritylevel;SIL
对应于一系列安全完整性值的离散等级（4个可能等级中的1个）。其中，等级4的安全完整性最高，等级1的安全完整性最低。
注：IEC61508-1：2010[9]表2和表3中规定了4个安全完整性等级的目标失效量度（见IEC61508-4：2010,3-5-17)[8]［来源：IEC61508-4：2010，3.5.8，有修改］3.1.5
佩特里网Petrinet;PN
具有两种类型节点（库所和变迁)及有向弧的双向图，用于建立局部状态和局部事件的模型。注：佩特里网通常用于对分布式系统的行为建模。3.1.6
有向弧directedarc
对节点的有向连接，用带箭头的连线表示，注1：一般来说，佩特里网的弧是有向的，只能连接两个不同类型的节点。注2：除有向弧之外，还有其他的表示方式。3.1.7
库所place
佩特里网中对局部状态或条件建模的节点类型。3.1.8
transition
佩特里网中对局部事件建模的节点类型，即状态改变，3.1.9
transitiontype
变迁类型
对属于一个给定类别的一组事件中的特定事件建模的变迁类型注：一般来说，佩特里网中存在多种变迁类型，例如：对因果事件建模的变迁、对特定时间延迟后发生事件建模的变迁等。3.1.10
超级节点
supernode
佩特量网中隐藏子网，尤其是用于层级模型的节点类型3.1.11
超级弧
superarc
在佩特里网中用于隐藏两个超级节点间多种连接的弧类型。注：隐藏两个子网的两个超级节点可能有多种弧的连接。3.1.12
可达图
reachabilitygraph；RG
表示系统行为的状态变迁图。
注：可达图可在带有初始标识的佩特里网的基础上生成，3.1.13
标识marking
用佩特里网建模的系统中状态的图形化表示。3.2符号
GB/T43037—2023/IEC62551:2012佩特里网的图形化表示应使用统一的符号、标识符和标签。常用的图形化表示见表1、表2和表3表1中常规弧的标签“n”为整数值。表1
标识符
库所符号，也用
于多重库所
标识符
变迁符号
标识符
(权）
非时间佩特里网的符号
(常规)弧
带权的变迁
关系符号
常规弧
关系符号
测试弧
关系符号
抑制弧
有多种测试弧和抑制弧的图形化方式。令牌符号用于表征信息流，并不是佩特里网静态结构的符号。表2时间佩特里网的附加符号
变迁类型
确定的
延时为0
延时为 d
随机的
指数分布或几何分布
注：在确定变迁情况下常用狄拉克分布。此外，时间变迁的参数可独立于状态或时间。表3
标识符bzxz.net
超级库所符号
标识符
超级变迁符号
层级建模的符号
标识符
超级节点符号
注：“超级弧”的符号没有方向，因为它可代表了不同方向的多个弧。3.3
缩略语
下列缩略语适用于本文件。
CDF：累积分布函数（Cumulativedistributionfunction）?
令牌符号
任意分布
更任意分布
超级弧符号
GB/T43037—2023/IEC62551:2012DZ：危险区（Dangerzone）
ETA：事件树分析（Eventtreeanalysis）FME（C)A：失效模式、影响（和危害性）分析[Failure，mode，effects（andcriticality)analysis]FTA：故障树分析（Faulttreeanalysis）HR：危险率（Hazardrate）
LC：道口（Levelcrossing）
MTBF：平均失效间隔时间（Meantimebetweenfailures）MTTF：平均失效前时间（Meantimetofailure）PN：佩特里网（Petrinet）
RBD：可靠性框图（Reliabilityblockdiagram）RG：可达图（Reachabilitygraph）SIL：安全完整性等级（Safetyintegritylevel）ir：冲量回报（Impulsereward）rr：率回报（Ratereward）
4佩特里网概述
4.1非时间低级佩特里网
佩特里网（PNs)是区分了主动节点和被动节点的图。被动元素称为库所，用于对局部状态或条件建模，当局部状态得到满足时，库所将标记上令牌。主动元素称为变迁，用于对一个状态到另一个状态的变化（例如可能发生的潜在事件）建模。库所和变迁可称节点。库所和变迁表示的现象之间的因果关系，通过不同类型的有向弧连接来描述（见表1中佩特里网的基本符号和附录A中A.1对佩特里网的介绍）。抑制弧只能连接前集库所及其后集变迁（见A.1.2）。对于一个变迁，当所有通过常规弧或测试弧与其连接的前集库所都标记了足够数量的令牌，且所有通过抑制弧连接的前集都无标识时，该变迁被使能。足够使变迁使能的令牌数量将注释在弧上。一般来说，该注释能取决于标识[3]。这些概念的一般应用概要见4.4。变迁被启用后可引发，即改变模型的标识。变迁引发只改变通过常规弧连接的库所的标识：从变迁对应的前集库吸收令牌，并在后集生成令牌。吸收与生成的令牌数量由弧的标签指定。如果弧标签没有给定，那么该数量为1。
这意味着，库所、变迁和弧构成了系统的静态元素及关系，而令牌根据建模系统的状态产生或消失。从初始标识开始，通过任意的变迁引发的序列可达的所有全局标识，都包含在佩特里网的可达图中。可达图的每个节点表示一个全局标识，每个弧表示一个变迁的引发，即一个全局标识转换到另一个。
佩特里网也具有非图形化的表示方式，即关联矩阵。假设T是变迁集合，P是库所集合，则关联矩阵的维数为IP|×IT|。对于每一个变迁，矩阵相应的列指定了引发后全局标识的改变。4.2时间低级佩特里网
在时间佩特里网中，时间与非时间的变迁都可能用到。时间变迁只有在指定的持续时间内使能，才能引发。该持续时间取决于变迁分布函数（累积分布函数，CDF），可能是确定的或随机的。如果两个以上的变迁同时使能，那么引发将由变迁的进一步说明来决定，即“预选策略”或“竞争策略”。此外，除了引发时间分布，执行策略和存储策略的选择也应说明3]。当持续时间过去，变迁即可引发。时间佩特里网的常用变迁见表2。
对应于指定的时间变迁类型，时间参数可能是固定引发持续时间（引发时间确定的变迁）、常引发率4
GB/T43037—2023/IEC62551:2012（引发时间指数或几何分布的变迁)或带参数的概率分布（引发时间任意分布的变迁）。注意，非时间变迁是延迟为零的特殊的固定引发持续时间变迁。在非时间情况下，时间佩特里网的可达图包含表示全局标识的节点以及表示变迁引发的箭头。除非时间可达图的元素外，时间佩特里网的可达图还应考虑变迁的具体参数。4.3高级佩特里网
在高级佩特里网中，标识不再是匿名的黑色令牌，取而代之的是独特且可辨别的元组。元组不仅对条件的满足或状态的存在建模，自身也含有特殊信息。这样一来，弧的标签可表达为已有信息的函数这种建模方式能得到紧凑且直观的模型，甚至适用于复杂系统。本文件介绍的方法不涉及高级佩特里网，见ISO/IEC15909-1[10]。
佩特里网的扩展与建模
4.4.1佩特里网元素的进一步表示4.4.1.1概述
除表1介绍的符号之外，4.4.1.2～4.4.1.4给出的加权抑制弧、多重库所和全局变量的符号和概念也是佩特里网常用的元素。
4.4.1.2加权抑制弧
与常规弧相比较，抑制弧能赋以权值，见图1。图1加权抑制弧
只有当图1中库所p上令牌数少于n，变迁t才使能。注意，若库所p刚好有n个令牌，变迁t仍不使能。
为了提高复杂网络的可读性，尤其对于工业规模的系统模型，通常会用到许多附加概念。4.4.1.3多重库所
如果网中多次出现相同的库所，那么称这些库所为“多重库所”“反复库所”或“融合库所”，见图2。这样一来，模型的模块化结构就显现出来。由于多重库所彼此一致，它们的标识在全网中都是一样的，见图3。图2多重库所p
图3变迁t引发后p上的标识
小提示：此标准内容仅展示完整标准里的部分截取内容，若需要完整标准请到上方自行免费下载完整标准文档。