随着科学技术的不断进步，各学科之间的不断融合，形成了大量多功能的复杂系统。为确保所研制的复杂系统能够安全、高效、经济地运行，必须实时跟踪所研制系统的可靠性、维修性、测试性和安全性等四性的状态，并通过调整设计使系统的四性状态整体趋向最优，这便产生了四性一体化综合设计与评估的问题^[1]。目前针对复杂系统的研制，还无法达到四性综合权衡，无法实现一体化设计与评估^[2-4]。有学者结合SPN相关的优势，提出应用于复杂系统的分析方法，如文献[5]提出了一种引入补充变量的策略，研究了基于补充变量的非马尔科夫随机Petri网的分析方法, 但这些方法适用的属性单一。文献[6]对飞机的可靠性、维修性、测试性、安全性和保障性等五性的一体化协同工作平台框架设计进行了研究，虽然给出飞机研制过程中开展五性一体化设计的流程和数据、工作及工具接口协同需要，但是这些只是平台设计的初步构想，并没有实质性的一体化综合模型，无法实时对五性进行设计优化和综合权衡。Petri网作为一种数学和图形的描述分析工具，具有直观、形象等优点，其中有色Petri网可以对复杂系统的四性工作进行分类和染色，具有强大的描述能力。因此，本文将基于有色Petri网，建立四性一体化综合评估模型，从而解决四性一体化评估的问题。

1 四性一体化综合建模 1.1 四性关联关系

可靠性是保证复杂系统可靠工作的必要条件，是保证整个系统无故障工作的一种能力^[7]，通常可靠性关注更多的是单点故障，评价故障最基本的参数是失效率^[8]。

维修性是可靠性的一种补充，维修性的好坏直接影响维修成本，因此好的维修性和高的可靠性是保证系统高效、经济运转的前提条件^[9-10]。通常用可用性来综合表现可靠性与维修性，并用可用度来评价系统的可用性。

安全性是系统中最重要和最基本的要求。安全性关注更多的是灾难性或导致重大损失的事故，一般用损失概率来表示这类事故发生的概率^[11-12]。

测试性是复杂系统的必备性能。良好的测试性是维修性、安全性和可靠性的强大支撑，在一般性故障以及涉及重大危险的事故发生前后，及时的检测、精准的隔离以及超低的虚警是减少故障发生以及降低财产损失的有力手段^[13]。良好的测试性可以很好地为系统可靠性、维修性和安全性服务。测试性的评价指标通常包括检测率、隔离率和虚警率^[14]。

可靠性关注飞机平均故障间隔时间，通过查找产品设计缺陷，进行设计改进，提高系统及整机的可靠性水平；维修性关注维修部位、设备可达性和修复时间；安全性关注故障影响后果及其发生概率；测试性关注故障检测方法、故障检测率、故障隔离率以及虚警率。

为了综合体现可靠性、维修性、安全性和测试性等四性之间的关联关系。定义本文中“四性”的概念。

定义1  四性是系统在规定的时间内、规定的维修条件、规定的可靠性要求、规定的测试条件下以及规定的可接受安全水平内，完成规定功能的一种能力。评估系统的四性能力的指标为“四性指标(Reliability, maintenance, testability and safety，RTMS)”，其定义如下：

定义2   RTMS值是系统在规定的时间内、规定的维修条件、规定的可靠性要求、规定的测试条件下以及规定的可接受安全水平内，完成规定功能的概率，用字母V表示。

四性是复杂系统可靠性、维修性、测试性、安全性的综合体现，良好的RTMS值是保障复杂系统准确、可靠、安全和经济运行的前提条件，是复杂系统的必要性能，同时也是评估复杂系统四性的重要参数。四性协同设计之间的关系如图 1所示。其中，(l)复杂系统的功能需求为确定可靠性和安全性要求提供依据。安全性事关人员、系统使用、维护安全，应首先保证；可靠性中平均故障间隔时间影响维修性的平均修复时间及直接维修费用，并进一步与安全性建立关联关系。可靠性与安全性分别针对复杂系统和人员展开，两者之间存在间接关联，互为补充。在安全性保证的前提下，需要保证可靠性水平较高，使复杂系统能够高效正常运行。(2)可靠性平均故障间隔时间影响维修性非计划维修时间，为维修性分配、预计提供输入。(3)维修性平均修复时间影响系统可靠性水平。(4)测试性检测率、隔离率和虚警率有效度影响系统可靠性水平。(5)测试性是保证维修性目标实现的基础和重要手段；确定测试性要求为维修性建模提供输入。测试性分配、预计为维修性分配、预计和分析提供输入。(6)维修性分析为安全性分析(初步危险分析)提供输入信息。(7)测试性检测率、隔离率和虚警率直接影响安全性事故率、损失率。

测试性检测水平高、隔离率高和虚警率低时，将减少非计划拆卸故障间隔，延长平均维修间隔时间，减少系统不可工作时间。可靠性平均故障间隔时间将影响维修性预防性维修间隔期。维修性平均修复时间将影响系统使用可靠性水平，维修费用、维修水平将影响到事故率及损失率。结合安全性、可靠性、维修性和测试性的相互影响关系，确定四性指标体系中的关键参数^[15]，如图 2所示。

1.2 四性一体化综合评估模型

针对可靠性、维修性、安全性和测试性，建立一体化函数，即

$ y = {f_1}\left( {R,M,S,T} \right) $

(1)

式中：y为四性的一个综合性参数；R，M，S和T分别代表可靠性、维修性、安全性和测试性的参数；f₁表示综合参数和四性之间的关系。通过对四性之间关联关系的分析，可以建立一种基于概率的四性一体化综合评估模型，具体步骤如下。

1.2.1 四性一体化综合建模参数

根据1.1节中四性间的关联关系，取可靠性分析的基本参数为失效率λ，且λ为贯穿四性指标的最基本参数；维修性分析中最重要的参数为修复率μ，直接体现维修时间成本；测试性分析的参数为FDR，FIR，FAR，用于评价复杂系统的整体测试性；安全性更多关注灾难性事故，取损失率L为安全性分析的参数。

以上四性参数的选取，可以体现四性的特点及其之间的关联特性，其中可靠性和维修性用可用性综合体现，评价参数为稳态可用度A(∞)，则确定四性一体化综合评估模型的参数体系如表 1所示。

1.2.2 四性一体化综合评估模型

结合四性间关联关系，通过对四性一体化综合建模参数的分析，首先建立复杂系统中第i个部件的RTMS值V_i(t)与四性之间的关系函数。

为简化模型，取每对关联关系中的指标影响权重相同。令V_i(t)与可用性指标A_i(∞)、测试性指标FDR_i和FIR_i为正相关，与测试性指标FAR_i和安全性指标损失概率L_i为负相关。

$ {V_i}\left( t \right) = {f_2}\left( {{A_i}\left( \infty \right),{\rm{FD}}{{\rm{R}}_i},{\rm{FI}}{{\rm{R}}_i}{\rm{,FA}}{{\rm{R}}_i},{L_i}} \right) $

(2)

由分析可知，复杂系统中第i个部件的RTMS值为

$ \begin{array}{l} {V_i}\left( t \right) = \\ {A_i}\left( \infty \right) \times {\rm{FD}}{{\rm{R}}_i} \times {\rm{FI}}{{\rm{R}}_i} \times \left( {1 - {\rm{FA}}{{\rm{R}}_i}} \right) \times \left( {1 - {L_i}} \right) \end{array} $

(3)

式中:V_i(t)为复杂系统第i个部件在t时刻的RTMS值；A_i(∞)为第i个部件的稳态可用度；FDR_i, FIR_i和FAR_i分别为第i个部件的检测率、隔离率和虚警率；L_i为第i个部件的损失率。

为了表述方便，将部件i的测试性用T_i表示，V_i(t)为

$ {V_i}\left( t \right) = {A_i}\left( \infty \right) \times {T_i} \times \left( {1 - {L_i}} \right) $

(4)

其中

$ {T_i} = {\rm{FD}}{{\rm{R}}_i} \times {\rm{FI}}{{\rm{R}}_i} \times \left( {1 - {\rm{FA}}{{\rm{R}}_i}} \right) $

(5)

$ {A_i}\left( \infty \right) = \frac{{{\rm{MTB}}{{\rm{F}}_i}}}{{{\rm{MTB}}{{\rm{F}}_i} + {\rm{MTT}}{{\rm{R}}_i}}} $

(6)

$ {L_i} = \frac{{{N_i}}}{{{N_{\rm{T}}}}} $

(7)

式中:A_i(∞)为第i个部件的稳态可用度；MTBF_i为第i个部件的平均故障间隔时间；MTTR_i为第i个部件的平均修复时间；N_i为第i个部件引起灾难性事故的次数；N_T为寿命单位总数，如工作小时、飞行起落次数等。

式(4)为单个部件(第i个部件)的四性RTMS模型，根据系统组成和功能逻辑建立不同结构类型系统的四性RTMS模型。限于篇幅，建立常用串联和并联系统的四性一体化综合评估模型，其他类型系统建模方法类推。

(1) 串联系统

串联系统中，每个部件失效率不同，则部件RTMS值在整个系统中占有不同的权重。为综合精确地体现系统的RTMS值，对部件的RTMS值进行失效率加权平均。设系统由n个部件串联组成，建立串联系统RTMS模型为

$ {V_{\rm{s}}}\left( t \right) = \frac{{\sum\limits_{i = 1}^n {{\lambda _i}} \times {V_i}\left( t \right)}}{{\sum\limits_{i = 1}^n {{\lambda _i}} }} $

(8)

式中：V_s(t)为系统在时刻t时的RTMS值；V_i(t)为第i个部件的RTMS值；λ_i为第i个部件的失效率；n为串联系统的单元或部件个数。

当系统中单元或部件的寿命服从指数分布时

$ {A_i}\left( \infty \right) = \frac{{{\rm{MTB}}{{\rm{F}}_i}}}{{{\rm{MTB}}{{\rm{F}}_i} + {\rm{MTT}}{{\rm{R}}_i}}} = \frac{{{\mu _i}}}{{{\lambda _i} + {\mu _i}}} $

(9)

式中：λ_i为第i个部件的失效率；μ_i为第i个部件的修复率。

将式(4，9)代入式(8)，串联系统RTMS模型为

$ {V_{\rm{s}}}\left( t \right) = \frac{{\sum\limits_{i = 1}^n {\frac{{{\lambda _i}{\mu _i}}}{{{\lambda _i} + {\mu _i}}}{T_i}} \times \left( {1 - {L_i}} \right)}}{{\sum\limits_{i = 1}^n {{\lambda _i}} }} $

(10)

对串联系统进行四性一体化综合评估时，不仅要求系统的整体RTMS值达到研制规定的最低要求，同时各四性指标也应满足规定的设计要求，全面准确评估系统综合状态，实现四性的综合权衡。基于系统RTMS模型，添加约束条件，建立串联系统四性一体化综合评估模型为

$ \left\{ \begin{array}{l} {V_{\rm{s}}}\left( t \right) \ge {V_0}\\ {A_{\rm{s}}}\left( \infty \right) \ge {A_0}\\ {T_{\rm{s}}} \ge {T_0}\\ {L_{\rm{s}}} \le {L_0} \end{array} \right. $

(11)

其中

$ {A_{\rm{s}}}\left( \infty \right) = \frac{{{\rm{MTB}}{{\rm{F}}_i}}}{{{\rm{MTB}}{{\rm{F}}_i} + {\rm{MTT}}{{\rm{R}}_i}}} $

(12)

$ {T_{\rm{s}}} = \frac{{\sum\limits_{i = 1}^n {{\lambda _i}} \times {T_i}}}{{\sum\limits_{i = 1}^n {{\lambda _i}} }} $

(13)

$ {L_{\rm{s}}} = 1 - \prod\limits_{i = j} {\left( {1 - {L_i}} \right)} $

(14)

式中：V₀为系统RTMS值的最低要求；A₀为系统可用度的最低要求；T₀为测试性值的最低要求；L₀为损失概率的最大可接受程度；n为串联单元或部件的个数；j为安全相关的关键部件序号。

(2) 并联系统

并联系统属于冗余系统，只要其中任一部件正常工作，系统便可以正常运行。设系统由k个部件并联组成，建立并联系统RTMS模型为

$ {V_{\rm{s}}}\left( t \right) = 1 - \prod\limits_{i = 1}^k {\left( {1 - {V_i}\left( t \right)} \right)} $

(15)

式中：k为系统并联单元或部件个数。

对四性指标进行要求，建立并联系统四性一体化综合评估模型为

$ \left\{ \begin{array}{l} {V_{\rm{s}}}\left( t \right) \ge {V_0}\\ {A_{\rm{s}}}\left( \infty \right) \ge {A_0}\\ {T_{\rm{s}}} \ge {T_0}\\ {L_{\rm{s}}} \le {L_0} \end{array} \right. $

(16)

建立并联系统四性一体化综合评估模型约束条件见式(12~14)。

四性各指标满足要求是RTMS值满足要求的前提，同时对系统RTMS值形成约束，以实现四性设计的综合优化。在产品研制过程中，四性一体化综合评估能够实现产品四性与产品功能和性能设计的并行，有效缩短产品研制周期，为确保落实产品四性设计要求、降低全寿命周期成本等提供有效的解决手段。

四性一体化综合评估模型，适用于指数分布及其他寿命分布，包括威布尔分布、正态分布，具有广泛的适用性。此外，可拓展到多个属性的一体化综合建模。

2 基于有色Petri网的四性一体化综合评估

针对高度复杂化的装备系统，普通方法很难清晰地描述其中的体系结构和功能关系，对四性的一体化综合评估，将使复杂系统的四性评估问题变得异常复杂。基于四性一体化综合评估模型，定义一种新的有色Petri网，解决四性一体化综合评估问题。

2.1 四性有色Petri网

定义3  四性有色Petri网定义为一个八元组

$ \sum { = \left( {P,T;F,C,I,M,X,f} \right)} $

(17)

式中：(P, T; F)为一个网；C为复杂系统中任务和状态的颜色集合C={c₁, c₂, …, c_k}；I:T→L(C)₁；M:P→L(C)₂。其中：L(C)₁表示定义在颜色集C上的一个有关变迁集合T的非负整数系数线性函数，L(C)₂表示定义在颜色集C上的一个有关库所集合P的非负整数系数线性函数。X代表各个部件资源所携带的四性信息，如失效率信息；f表示一种映射，表示每个部件资源的累积工作时间的一种关系。变迁中的每个部件托肯都携带一组值 < 数值，时间，属性>，其中数值为该部件的四性相关参数值，时间为部件此刻所处生命周期的阶段值，属性为安全相关的关键部件的一种标记。

变迁触发时，这里将不随时间变化而改变的托肯定义为“静托肯”，颜色设置为黑色，另一类托肯处理这类“静托肯”信息，并传递给下一库所，将这类托肯定义为“动托肯”，设置初始动托肯为绿色。同时，在对四性分别进行评估时，针对四性出现的动托肯分为3个不同范围颜色等级，即可用性(可靠性与维修性)托肯用A_token表示，颜色定义为黄色；安全性托肯用S_token表示，颜色定义为蓝色；测试性托肯用T_token表示，颜色用紫色表示，这3种颜色的托肯将分别携带四性的相关信息。

为便于识别静托肯、初始动托肯、可用性动托肯、测试性动托肯和安全性动托肯，分别添加黑色圆形、绿色三角形、黄色菱形、紫色七边形和蓝色正方形用以标识。

2.2 四性一体化有色Petri网建模

四性一体化有色Petri网的建模包括系统的结构有色Petri网建模和综合评估有色Petri网建模两个部分。文中所有的Petri网模型均在JAVA环境下，利用工具PIPE进行建模。

2.2.1 系统结构有色Petri网建模方法

针对不同的系统结构，建立串联系统和并联系统结构有色Petri网模型。

(1) 串联系统

串联系统由多个部件串联组成，其中任一部件的失效都将导致整个系统失效。设系统是由n个部件串联组成，该系统的逻辑框图如图 3所示。

建立串联系统结构有色Petri网，部件各个库所用相应的变迁以串行方式连接。设系统由部件A和部件B串联组成，建立该串联系统结构有色Petri网模型，如图 4所示。

图 4中P0为初始触发库所，包括一个绿色动托肯和一个黑色静托肯；库所PA和PB分别代表组件A和B各包含一个黑色静托肯，携带各自的四性信息；P1为系统库所，接收库所PA和PB传递过来的四性信息。T0为初始变迁；变迁T1表示库所PA中四性信息的处理过程；变迁T2表示库所PB以及系统的四性信息处理过程。当满足触发条件时，库所P0中的绿色动托肯将处理系统中各部件的信息，并携带处理结果往下传递，最终将串联系统的各四性指标放到库所P1中，P1中存储的信息将作为综合评估有色Petri网的输入。

(2) 并联系统

并联系统由多个部件并联组成，具有冗余特点，当系统中所有的部件都失效才导致系统失效。设系统由n个部件并联组成，该系统逻辑框图如图 5所示。

建立并联系统结构有色Petri网，部件的库所用并行方式连接。设系统由2个组件A和B并联组成，建立该并联系统结构有色Petri网模型，如图 6所示。

图 6中P0为初始触发托肯，包括两个绿色动托肯(其数量由并联部件的数量而定)和一个黑色静托肯；库所PA和PB分别代表组件A和B，且每个库所都包含一个黑色静托肯；P1为系统库所，接收库所PA和PB传递过来的四性信息。T1和T2为中间变迁，传递动托肯；T3为处理并联系统四性信息的一种变迁，并将处理结果传递到系统库所P1中，P1中存储的信息将作为综合评估有色Petri网的输入。

系统结构有色Petri网模型是对各部件四性信息的基本处理，同时是综合评估有色Petri网的输入。

2.2.2 综合评估有色Petri网建模方法

综合评估有色Petri网包括可用性评估有色Petri网、安全性评估有色Petri网、测试性评估有色Petri网以及系统四性评估有色Petri网。前3项评估有色Petri网是系统四性评估有色Petri网的前提条件。

初始库所在得到结构有色Petri网模型的处理信息后，将绿色动托肯分为3种颜色动托肯，分别携带可用性(黄色)、测试性(紫色)和安全性(蓝色)的处理结果。T0触发前后的具体变化过程如图 7所示。

图 7中，P1为综合评估有色Petri网的初始库所，库所P2，P3和P4分布代表可用性、测试性和安全性的研制要求库所。变迁T0触发前，库所P1包含一个绿色动托肯，且P2~P4中各包含一个黑色静托肯，携带研制要求值；变迁T0触发后，绿色动托肯变成3个颜色的动托肯，分别携带系统的可用度、测试性值和损失概率值，并分别传递给库所P2，P3和P4。

库所P2~P4在接收到动托肯后，将分别执行可用性评估有色Petri网、测试性评估有色Petri网和安全性评估有色Petri网，其评估过程类似，仅对可用性评估有色Petri网进行具体分析。

(1) 可用性评估有色Petri网

库所P2在接收到黄色动托肯后，将评估当前的可用度是否达到研制要求，如果是，则将黄色动托肯传向下一库所，等待测试性和安全性的反馈结果(如果可用性、测试性和安全性都符合研制要求将执行计算系统可用度)，否则，将黄色动托肯变为红色动托肯，向另外一侧触发，对系统中各部件可用度进行排序，将指标参数差的部件视为系统薄弱环节。可用性评估有色Petri网模型如图 8所示。

图 8中，假如可用度满足研制要求，则黄色动托肯将沿着路径T1-T3触发，最终库所P8中出现黄色动托肯，否则将沿着路径T1-T2-T4进行触发，图中P7为排序库所，最终库所P9中将出现红色动托肯。如果库所P9中出现了红色托肯，则表明系统的可用度不满足要求，则根据输出的排序结果，调整系统中薄弱环节的相关设计，具体调整策略可通过改进可靠性设计或采用可靠性更高的元器件等来减少失效率，或者通过改进可达性，采用模块化设计或提高诊断能力来减少修复性维修时间，即提高修复率。

利用可用性评估有色Petri网模型不断对系统的可用度进行评估，直到库所P8中出现黄色动托肯，同样，测试性和安全性的评估有色Petri模型和可用性评估有色Petri网类似。这里假设系统测试性和安全性的评估都符合研制要求，则评估过程将进入系统RTMS值的评估，具体如下。

(2) 系统四性评估有色Petri网

当系统的可用性、测试性和安全性都满足研制要求时，则将进行系统四性的评估，即进入系统四性评估有色Petri网，如果满足研制要求，则完成整个系统的四性一体化评估过程，此时四性评估变化过程如图 9所示。

图 9中，库所P8，P10和P11中的黄色、紫色和蓝色动托肯经过变迁T5-T6触发到库所P13，最终库所P13中出现绿色动托肯，代表整个系统的四性指标和RTMS值指标均满足要求。如果四性不满足要求，对各系统中各部件的RTMS值进行排序，找出系统的薄弱环节，不断调整设计，提高系统RTMS值，使整个系统的四性和RTMS值指标满足研制要求。

2.3 基于有色Petri网的四性一体化综合评估算法

基于有色Petri网的四性一体化综合评估算法包括4个步骤，相应流程如图 10所示。

步骤1  设置初始标识和触发条件，完成整个四性信息传递，执行步骤2。

步骤2  初始库所触发后，通过Petri网可用性仿真模块计算系统可用度，Petri网安全性仿真模块计算系统的损失概率，Petri网测试性仿真模块计算测试性值，返回运算结果，产生3种颜色托肯分别携带四性的运算结果，分别传给各对应的下一库所，下一库所出现黄色“动托肯”后执行步骤2(a)，出现蓝色“动托肯”后执行步骤2(b)，出现紫色“动托肯”后执行步骤2(c)。

步骤2(a)   判断系统的可用性是否达到要求，若是, 执行步骤3，否则对系统内部件的可用度进行排序，根据排序结果，调整可用度较低的部件的可靠性和维修性设计参数，重新执行步骤1。

步骤2(b)  判断系统的测试性是否达到要求，若是, 执行步骤3，否则对系统内部件的测试性指标进行排序，根据排序结果，调整测试性值较低部件的测试性设计参数，重新执行步骤1。

步骤2(c)  判断系统的安全性是否达到要求，若是, 执行步骤3，否则对系统内部件的安全性指标进行排序，根据排序结果，调整损失率较高部件的安全性设计参数，重新执行步骤1。

步骤3  当可用度、损失概率和测试性值都满足要求时，利用模型式(11, 16)计算整个系统的RTMS值，并判断系统的RTMS值是否满足要求，如果满足要求执行步骤4，否则就对各部件的RTMS值进行排序，根据排序结果调整RTMS值较低部件的四性设计参数，重新执行步骤1。

步骤4  输出系统RTMS值及相应四性指标值，结束评估过程。

该算法综合考虑四性指标和RTMS值约束，实现了复杂系统的四性一体化综合权衡与设计。同时加入四性一体化设计的综合调整策略，对不满足要求的指标进行排序，快速准确定位四性中相对薄弱的环节(排序结果中指标较差的部件)。调整这类部件的设计，快速提高四性和单性指标，有效解决了复杂系统四性一体化综合评估问题，实时跟踪复杂系统四性及其综合属性(四性)所处状态，实现综合权衡设计。

3 案例

为简化案例，选取具有代表性的某功能系统，由吸气机构减速器、驱动电机A组件、吸气门轴机构、吸气外皮组件、吸气组件、排气机构减速器、驱动电机B组件、排气门门轴机构、排气门外皮组件以及排气组件等10部分组成。通过分析可得，该功能系统任务模型框图为串联模型，如图 11所示。

假设系统中各部件寿命分布服从指数分布，该功能系统研制合同中事先分配的可用度最低要求为0.90，测试性值最低要求为0.83，损失概率最低要求为0.08，RTMS值最低要求为0.80。某时刻各部件四性基本信息如表 2所示。

基于JAVA平台，用PIPE面向该功能系统进行建模，则该功能系统Petri网模型如图 12所示。

图 12中P0为初始库所，库所P1~P10分别与系统的10个部件对应，库所P11~P32是四性一体化综合评估过程库所，其中库所P23代表可用性评估结果，即可靠性与维修性综合评估，库所P32代表测试性评估结果，P27代表安全性评估结果，P29代表四性一体化的综合评估，即四性评估结果。综合评估时，P10需要将可用性、测试性和安全性的结果分别赋予不同颜色的“动托肯”，并分别传递给库所P13，P12，P11。可用性库所P13在得到黄色动托肯时，需要评估可用性是否达到要求，如果满足要求将继续将托肯传递给库所P18，否则将产生红色动托肯沿库所P19到P23。测试性库所P12和安全性库所P11的情况与库所P13的情况类似。

经过四性一体化有色Petri网的计算，导出各部件的四性指标值如表 3所示。

该系统功能可用度为

$ \begin{array}{l} {A_s}\left( \infty \right) = \\ \;\;\;\;{\left( {1 + \frac{{{\lambda _1}}}{{{\mu _1}}} + \frac{{{\lambda _2}}}{{{\mu _2}}} + \cdots + \frac{{{\lambda _{10}}}}{{{\mu _{10}}}}} \right)^{ - 1}} = 0.94935 \end{array} $

系统测试值为

$ {T_{\rm{s}}} = \frac{{\sum\limits_{i = 1}^n {{\lambda _i}} \times {T_i}}}{{\sum\limits_{i = 1}^n {{\lambda _i}} }} = 0.873694 $

系统损失概率为

$ {L_{\rm{s}}} = 1 - \prod\limits_{i = j} {\left( {1 - {L_i}} \right)} = 0.05833 $

各部件的RTMS值如表 4所示。

该功能系统RTMS值为

$ {V_{\rm{s}}}\left( t \right) = \frac{{\sum\limits_{i = 1}^n {{\lambda _i}} \times {V_i}\left( t \right)}}{{\sum\limits_{i = 1}^n {{\lambda _i}} }} = 0.863483 $

该时刻Petri网四性一体化综合仿真结果如图 13所示。图 13中库所P29出现了绿色托肯，表示动托肯无“障碍”的触发到最后，此时系统的可用度、测试性指标、损失概率和综合指标-RTMS值均符合要求，知该复杂系统的四性综合状态满足设计要求。

假设该功能系统可用度最低要求为0.95，可用度不满足系统可用性最低要求，可用性库所P16将产生红色动托肯，并沿库所路径P16-P19-P23进行触发，该功能系统最终仿真结果如图 14所示。图 14中库所P23出现了红色托肯，即可用度不满足要求，且各部件可用度值如图 15所示。

由图 15可确定库所可用度值从小到大排序依次为：P8，P3，P10，P6，P1，P5，P9，P4，P7和P2。

由库所可用度值排序结果可知：

(1) 各部件的可用度均满足可用度最低要求，可用度水平最大值为0.997 9，最小值为0.990 7。

(2) 库所P8，P3和P10分别代表的排气门门轴机构、吸气门门轴机构和排气组件与其他部件相比，可用度值相对较低。

(3) 在该串联系统中，可用性及安全性、测试性水平取决于各部件中可用性及安全性、测试性的最小者。因此，在对该功能系统进行调整设计时，应优先对排气门门轴机构、吸气门门轴机构和排气组件进行改进设计、制定相应纠正措施、实行定期/视情维修或者及时更换。

(4) 对严重影响该功能系统的3个部件，在更改设计、维修或更换后，应重新进行仿真评估，直到整个系统的四性指标体系均满足要求为止，使复杂系统的可靠性、安全性、测试性和维修性紧密联系起来，保证复杂系统能够在规定的时间内，在规定的测试条件下，按照规定的维修条件，达到规定的可靠性要求，使安全性保持在规定的可接受水平，完成规定的系统功能，保障复杂系统运行安全可靠。

4 结论

(1) 分析四性与四性之间的关联关系，确定了四性一体化综合建模参数，并根据参数之间的内部关系，建立了复杂系统的四性模型V_s(t)。对四性模型添加可靠性、维修性、测试性和安全性等单性约束条件，建立了整个复杂系统的四性一体化综合评估模型。

(2) 基于有色Petri网强大的描述能力，在JAVA环境下，利用工具PIPE，首先定义了一个八元组的有色Petri网，并将复杂系统的四性状态分为3类，对其进行了分别染色。其次，根据复杂系统结构类型，建立了复杂系统结构有色Petri网和综合评估有色Petri网，并将二者组合为一体，完成了整个复杂系统的四性一体化有色Petri网模型的建立。

(3) 建立的四性一体化综合评估模型和算法，综合权衡了四性之间的设计，同时算法中加入了四性一体化的综合调整策略，即通过对不满足要求的四性指标进行排序，快速定位系统中的薄弱环节，最终通过实例验证了方法的有效性和准确性。

(4) 提出的四性一体化综合建模方法，不但适用于不同结构类型的系统，同样可以拓展到多个属性，具有很好的适用性和拓展性。