基于云模型和證據(jù)理論的鐵路信號系統(tǒng)風險評估

張友鵬， 李遠遠

(蘭州交通大學 自動化與電氣工程學院，甘肅 蘭州 730070)

對鐵路信號系統(tǒng)進行風險評估意義重大，我國鐵路行業(yè)安全評估方面起步較晚，國內(nèi)學者通過借鑒國外安全風險評估經(jīng)驗并結合國內(nèi)實際情況，已提出我國鐵路行業(yè)的安全風險評估方法和體系[1-2]。目前，鐵路信號系統(tǒng)基于風險的安全性研究主要分為定量和定性兩類風險評估方法。具體方法主要有運用故障樹分析方法FTA(Fault Tree Analysis)[3]和事件樹分析法ETA(Event Tree Analysis)定量的對鐵路平交道口進行基于風險的安全評估；文獻[4]利用概率安全評估方法，通過將事件樹中的故障樹轉化為貝葉斯網(wǎng)絡，對高鐵系統(tǒng)的安全性進行了定量分析；文獻[5]提出在已有事故數(shù)據(jù)的基礎上，運用貝葉斯網(wǎng)絡對列車運行控制系統(tǒng)安全進行風險評估，并以美國列車保護警報系統(tǒng)為例進行分析驗證；張亞東等針對風險中存在模糊不確定問題，采用基于模糊群決策的半定量分析方法，對列控系統(tǒng)危險源的風險發(fā)生頻率進行分析[6]；并提出用層次分析法結合加權平均型函數(shù)對鐵路信號系統(tǒng)的風險嚴重度進行綜合評判[7]；Min An等[8]闡述了在風險數(shù)據(jù)不完整時，結合模糊推理方法和模糊層次分析法允許數(shù)據(jù)的不精確來評估鐵路信息系統(tǒng)中的風險。

在實際風險評估過程中，考慮到我國鐵路行業(yè)歷史數(shù)據(jù)不足，且獲取困難，難以量化評價等問題，往往引入專家評語進行評估。所以，在風險評估過程中不僅要考慮風險自身的模糊性和隨機性，同時要考慮由于專家主觀評估而引入的知識不完備性等不確定性問題。證據(jù)理論在處理模糊信息和不確定性信息上有突出的優(yōu)勢，能夠簡單有效地合成不同專家意見，在專家系統(tǒng)和數(shù)據(jù)融合領域已經(jīng)有較為廣泛的應用[9]。云模型考慮風險的模糊性和隨機性，實現(xiàn)定性概念與其定量數(shù)值之間不確定信息的轉換[10]。結合我國鐵路信號系統(tǒng)風險評估中的存在問題，綜合考慮風險中的不確定性問題，本文提出一種基于云模型和證據(jù)理論的風險評估模型，以便客觀合理地利用專家意見確定系統(tǒng)風險等級。

1 云模型理論

云模型實現(xiàn)模糊集理論中的模糊性和概率論中的隨機性的有機結合，用期望Ex，熵En，超熵He3個數(shù)字特征表征1個概念，是一種定性定量轉換模型。期望Ex是最能代表這個定性概念的點，反映云滴群的平均點；熵En反映了定性概念中的模糊性和隨機性，并揭示了二者之間的關聯(lián)性，是定性概念的不確定性度量；超熵He是熵的不確定性度量，即熵的熵，反映云滴的凝聚度。超熵越小，云滴的凝聚度越好，即離散程度越小，云圖中云的“厚度”也就越小。圖1為數(shù)字特征Ex=5，En=0.67，He=0.1的正態(tài)云模型。

云發(fā)生器主要有正向云發(fā)生器和逆向云發(fā)生器兩類，正向云發(fā)生器中包括基本云，X條件云和Y條件云發(fā)生器[11]。由語言值的定性信息得到定量數(shù)據(jù)為正向云發(fā)生器；將定量恰當?shù)木_數(shù)值轉換為恰當?shù)亩ㄐ愿拍顊Ex,En,He}，為逆向云發(fā)生器。本文主要運用正向云及X條件云發(fā)生器。對于由Ex，En和He表征的一個概念，X條件云發(fā)生器能夠反映出每個具體數(shù)值隸屬于這個概念的程度。

2 證據(jù)理論

2.1 證據(jù)理論基礎

證據(jù)理論是通過識別框架、基本信度分配函數(shù)等概念對不確定性進行描述，是一種不確定性推理方法。在證據(jù)理論中，假設需要對于某一問題進行判別，其所有可能的結果用Θ=θ1,θ2,…,θn表示，且Θ中所有元素都是互斥且窮舉的，稱Θ為識別框架。

定義 在識別框架Θ下，Θ的所有子集構成集合表示為2Θ，稱函數(shù)m:2Θ→[0,1]為基本信度分配函數(shù)，且滿足

( 1 )

式中：m(A)為命題A的基本信度分配，表示對A本身的信任程度。m(A)也稱為命題A的mass函數(shù)，若m(A)>0稱A為證據(jù)的焦元。

為了有效利用多源證據(jù)信息，證據(jù)理論提供一個證據(jù)合成規(guī)則。假設識別框架Θ下2個證據(jù)對應的mass函數(shù)為m1,m2，焦元分別為Ai,Bj，則證據(jù)合成規(guī)則為

( 2 )

2.2 折扣系數(shù)法

為了解決高度沖突證據(jù)的融合問題，許多學者提出不同的改進方法，其中折扣系數(shù)法是一種簡單而有效的方法。通過引入折扣系數(shù)法對獲得的mass函數(shù)進行折扣修正，折扣規(guī)則如下

( 3 )

折扣系數(shù)法是在證據(jù)融合之前，按一定的規(guī)則給各證據(jù)賦予一定權重，將該權重作為折扣系數(shù)對基本信度分配函數(shù)進行加權修正，以降低證據(jù)間的沖突程度，然后再利用證據(jù)合成規(guī)則進行融合。采用折扣系數(shù)法的關鍵是合理確定折扣系數(shù)α。

3 基于云模型和證據(jù)理論的信號系統(tǒng)風險評估模型

建立基于云模型和證據(jù)理論的信號系統(tǒng)風險評估模型，首先確定評價對象的風險因素集和評語集，利用層次分析法計算各風險因素的權重，然后運用云模型和證據(jù)理論從專家評語中獲取每個專家的評語mass函數(shù)，并綜合所有專家的意見得到風險因素mass函數(shù)，再對風險因素mass函數(shù)進行線性加權合成，根據(jù)最大隸屬原則得到風險評估結果。

3.1 確定因素集和評語集

根據(jù)評價對象，可采用系統(tǒng)安全分析法(如故障樹分析法、事件樹分析法、FMEA、HAZOP等)識別系統(tǒng)中的潛在風險，進而確定系統(tǒng)的風險因素。設A={A1,A2,…,AS}為評價對象的風險因素集，依據(jù)文獻[12]中對風險的定義和劃分，將風險分為可忽略、可容忍、不期望與不可接受4個等級，用集合R={R1,R2,R3,R4}表示。

3.2 確定因素權重

考慮到各風險因素對于評價對象的重要程度不同，為了降低不可靠因素對評估結果的影響，突出可靠因素對評價對象的重要性，依據(jù)層次分析法[13]的原理，通過構建判斷矩陣計算各因素權重。記為W={w1,w2,…,wS}。

3.3 基于云模型的專家評語mass函數(shù)獲取方法

由于鐵路信號系統(tǒng)評估中缺少歷史風險數(shù)據(jù)，往往依賴于專家主觀經(jīng)驗知識進行評估，然而由于認知的局限性，相比精確的判斷信息，專家更多的采用模糊性的詞語。將專家所有可能的模糊評語描述為非常小、很小、較小、一般、較大、很大、非常大7種，用離散數(shù)值t(t=1,2,…,7)表示每種語言描述。記與風險等級相對應的離散數(shù)值范圍為R={R1，R2，R3，R4}={<2，2～4，4～6，>6}。風險等級分級見表1。為了對專家語言評價進行定量處理，根據(jù)專家模糊評語，并結合表1的風險等級劃分，將評語集中的風險等級置于連續(xù)的語言值標尺上，并用云模型表示每個評語等級，利用正向云發(fā)生器建立評語云模型，見圖2。

表1 風險等級定義

由建立的風險等級評語云模型，可以通過計算每個風險因素離散數(shù)值的云滴，得到每一位專家關于每個風險因素相對于風險等級的確定度(即隸屬度)。針對風險因素Ak，依據(jù)專家i(i=1,2,…,n)給出的評語，利用X條件正向云發(fā)生器獲取該因素對應評語等級的隸屬度uik(Rh)，當求得所有隸屬度后，可以構造一個關于風險因素Ak的隸屬度矩陣Rn×h，Rn×h為一個n行h列矩陣

( 4 )

將專家對指標的評估結果看作一個證據(jù)，則識別框架Θ={R1,R2,R3,R4}，對獲得的隸屬度作歸一化處理，可以得到專家i關于風險因素Ak的評語mass函數(shù)為

( 5 )

3.4 基于折扣系數(shù)的證據(jù)理論合成方法

在獲取專家評語mass函數(shù)時，由于專家經(jīng)驗和知識具有差異性，證據(jù)可能具有高沖突性，為了避免產(chǎn)生不合理結果的情況，本文通過折扣系數(shù)法改進證據(jù)理論。在考慮證據(jù)相關性的基礎上，通過證據(jù)信息之間的相似程度得到證據(jù)的可信度，同時結合提供證據(jù)信息的證據(jù)源的可靠度得到證據(jù)的復合權重,并以此作為折扣系數(shù)修正證據(jù)信息，最后用證據(jù)合成規(guī)則進行融合。

(1) 折扣系數(shù)的確定

如果一個證據(jù)總是受到其他證據(jù)的支持，那么該證據(jù)就比較可信；反之，其他證據(jù)對于某一證據(jù)的支持度越低，則認為該證據(jù)可信度越小。因而，在證據(jù)合成前，運用Jousselme等人[14]提出的證據(jù)間距離衡量各個證據(jù)的相互支持程度，進而確定證據(jù)可信度。在識別框架Θ下，證據(jù)Ei和Ej對應的mass函數(shù)為向量mi、mj，定義兩證據(jù)間的距離為

( 6 )

sij=1-dij

( 7 )

利用式( 6 )、式( 7 )通過計算兩兩證據(jù)間距離，得到證據(jù)間相似度，將其表示為一個相似矩陣

( 8 )

則證據(jù)Ei被其它證據(jù)支持的程度為

( 9 )

將證據(jù)Ei的支持度與n個證據(jù)中支持度最高的證據(jù)相比，可得到證據(jù)Ei的可信度，即

(10)

(11)

綜合上文獲得的證據(jù)可信度及專家可靠度，則證據(jù)Ei的折扣系數(shù)為

αi=ε1Crd1(Ei)+ε2Crd2(Ei)

(12)

式中:ε1、ε2為證據(jù)可信度和專家可靠度之間的比例分配，0≤ε1,ε2≤1，ε1+ε2=1，通常取ε1=ε2=0.5。

(2) 改進證據(jù)合成方法

根據(jù)確定的折扣系數(shù)利用式( 4 )對獲取的風險因素Ak的評語mass函數(shù)進行折扣修正，然后再利用證據(jù)理論合成規(guī)則合成n位專家修正后的評語mass函數(shù)，則可以得到風險因素Ak的mass函數(shù)mAk。

3.5 風險等級決策方法

根據(jù)劃分的風險等級準則，考慮到每個風險因素對評價對象的影響并非同等重要，結合3.2節(jié)確定的風險因素相對權重W={w1,w2,…,wS}，對各風險因素mass函數(shù)進行線性加權綜合，即根據(jù)下式

(13)

可以得出評價對象的安全性的量化值，采取最大隸屬原則比較可得到系統(tǒng)的風險等級結果。

4 實例分析

無線閉塞中心系統(tǒng)是CTCS-3級列控系統(tǒng)的地面核心設備，是根據(jù)列車狀態(tài)和地面線路信息等，即時生成所控列車的行車許可等控車信息并傳輸給列控車載設備，對于保障高速行駛下的列車安全起著重要作用。以無線閉塞中心系統(tǒng)為例運用本文所提方法進行風險評估，驗證其可行性，無線閉塞中心背景資料見文獻[15]。

根據(jù)采用故障樹分析法對無線閉塞中心系統(tǒng)安全進行風險識別得到系統(tǒng)的5個風險因素，從而確定風險因素集A={A1,A2,A3,A4,A5}={硬件故障及系統(tǒng)資源錯誤，基礎數(shù)據(jù)錯誤，系統(tǒng)內(nèi)部通信錯誤，系統(tǒng)外部通信錯誤，系統(tǒng)外部通信故障}。采用層次分析法對風險因素權重進行計算，進行一致性檢驗后得到風險因素權重為W={0.219 9,0.188 3,0.205 5,0.192 4,0.193 9}。從識別出的系統(tǒng)風險因素的發(fā)生概率以及導致事故后果的嚴重性兩方面出發(fā)，邀請專家結合系統(tǒng)設計、故障統(tǒng)計及運用維護等資料對這5個風險因素進行評估，取其中5位專家評估結果作為主觀信息，專家評語意見見表2。

表2 專家評語意見

根據(jù)表2和離散數(shù)值集t與模糊語言描述之間的對應關系，可得到專家評估意見對應的離散數(shù)值，然后根據(jù)確定的評語云模型，計算每個風險因素屬于各個風險等級的隸屬度，再對其作歸一化處理，得到各風險因素的專家評語mass函數(shù)。例如對風險因素A1，專家1評語對應的離散數(shù)值為1，通過X條件云發(fā)生器計算得到對應的各風險等級的隸屬度為：u11(R1)=1，u11(R2)=0.031 8，u11(R3)≈0，u11(R4)≈0，對其進行歸一化，可以得到專家1關于風險因素A1的評語mass函數(shù)。計算后可得到5位專家關于風險因素A1的評語mass函數(shù)，見表3。

表3 關于風險因素A1專家評語mass函數(shù)

根據(jù)表3中的數(shù)據(jù)，由式( 6 )、式( 7 )計算兩兩證據(jù)之間的證據(jù)距離和相似度，得到相似矩陣為

S=

按照式( 9 )、式(10)計算可以得到各專家證據(jù)的可信度向量為Crd1=(0.819 0,1,0.452 0,0.835 3,0.980 7)，然后通過專家權重計算得到專家可靠度Crd2=(1,0.826 1,0.869 6,0.913 0,0.739 1)，再由式(12)得到折扣系數(shù)向量為α=(0.909 5,0.913 1,0.660 8,0.874 2,0.859 9)。根據(jù)式( 3 )對專家評語mass函數(shù)進行折扣修正，再由式( 2 )融合修正后的5位專家評語mass函數(shù)，合成結果為mA1=(0.946 9,0.052 7,0,0,0.000 4)，即風險因素的mass函數(shù)。按照類似方法可得到其余風險因素的mass函數(shù)，見表4。

表4 風險因素mass函數(shù)

根據(jù)確定的各風險因素的權重和mass函數(shù)，利用式(13)對無線閉塞中心的風險進行加權綜合評判，評判結果為f=(0.385 6,0.361 8,0.251 9,0,0.000 7)，根據(jù)最大隸屬原則，可得到最終綜合評估結果：無線閉塞中心系統(tǒng)風險等級為R1，即風險可忽略，評估結果符合國際安全標準。從評估結果看，系統(tǒng)間通信故障的風險等級最高， 應該在無線閉塞中心與外部設備通信技術方面作進一步的研究，重點防護以避免發(fā)生安全事故。

5 結束語

本文結合鐵路信號系統(tǒng)風險評估的特點，綜合考慮目前無法完全基于統(tǒng)計數(shù)據(jù)而借助專家經(jīng)驗進行評估的實際情況，提出一種基于云模型和證據(jù)理論的鐵路信號系統(tǒng)風險評估模型，實現(xiàn)對系統(tǒng)安全的風險評估。通過云模型實現(xiàn)定性評估和定量數(shù)值之間的轉換，并反映了系統(tǒng)風險的模糊性和隨機性；采用基于折扣系數(shù)的證據(jù)理論合成多位專家的評估意見，有效解決沖突證據(jù)的合成問題，反映出專家意見中的知識不完備等不確定性問題，同時降低專家評估過程中的主觀性，使得評估結果更為準確客觀。通過實例分析驗證了該評估模型的有效性和合理性，可為鐵路信號系統(tǒng)風險評估提供參考。

參考文獻：

[1] 郜春海,燕飛,唐濤.軌道交通信號系統(tǒng)安全評估方法研究[J].中國安全科學學報,2005,16(10):74-79.

GAO Chunhai,YAN Fei,TANG Tao.Study on Safety Assessment of Rail Traffic Signalling System[J].China Safety Science Journal, 2005,16(10):74-79.

[2] 張曙光.高速鐵路系統(tǒng)生命周期安全評估體系的研究[J].鐵道學報,2007,29(2):20-26.

ZHANG Shuguang.Study on the Life Cycle Safety Assessment System of the High-speed Railway System[J]. Journal of the China Railway Society, 2007, 29(2):20-26.

[3] 劉敬輝,戴賢春,郭湛,等.鐵路系統(tǒng)基于風險的定量安全評估方法[J].中國鐵道科學,2009,30(5):123-128.

LIU Jinghui,DAI Xianchun,GUO Zhan,et al.Quantitative Safety Assessment Method Based on Risk in Railway System[J]. China Railway Science, 2009,30(5):123-128.

[4] 朱海宏,徐中偉,梅萌,等.基于貝葉斯網(wǎng)絡的高鐵系統(tǒng)概率安全評估方法研究[J].計算機應用與軟件,2011,28(3):26-31.

ZHU Haihong,XU Zhongwei,MEI Meng,et al. Research on Probabilistic Safety Assessment in Railway System Based on Bayes Networks[J]. Computer Applications and Software, 2011,28(3):26-31.

[5] 車玉龍,蘇宏升.基于貝葉斯網(wǎng)絡的列控系統(tǒng)安全風險評估方法[J].計算機工程與應用,2013,49(24):238-242.

CHE Yulong,SU Hongsheng.Risk Assessment Method on Train Control System Using Bayesian Network[J]. Computer Engineering and Application, 2013,49(24):238-242.

[6] 張亞東,郭進,戴賢春,等.列車運行控制系統(tǒng)風險發(fā)生頻率的分析模型研究[J].中國安全科學學報,2012,22(9):37-42.

ZHANG Yadong,GUO Jin,DAI Xianchun,et al.Study on Risk Occurrence Frequency Analysis Model of Train Control System[J]. China Safety Science Journal, 2012, 22(9):137-42.

[7] 張亞東,郭進,單娜.鐵路信號系統(tǒng)風險嚴重度綜合評判[J].西南交通大學學報,2010,45(5):758-762.

ZHANG Yadong,GUO Jin,SHAN Na.Comprehensive Evaluation of Risk Severity Level of Railway Signal System[J]. Journal of Southwest Jiaotong University, 2010,45(5):758-762.

[8] AN Min,CHEN Yao,BAKER Chris J.A Fuzzy Reasoning and Fuzzy-analytical Hierarchy Process Based Approach to the Process of Railway Risk Information:A Railway Risk Management System[J].Information Sciences,2011,181(18):3946-3966.

[9] 楊風暴,王肖霞.D-S證據(jù)理論的沖突證據(jù)合成方法[M].北京:國防工業(yè)出版社,2010:2-34.

[10] 劉常昱,李德毅,潘莉莉.基于云模型的不確定性知識表示[J].計算機工程與應用,2004,40(2):32-35.

LIU Changyu,LI Deyi,PAN Lili.Uncertain Knowledge Representation Based on Cloud Model[J]. Computer Engineering and Application, 2004,40(2):32-35.

[11] 劉桂花,宋承祥,劉弘.云發(fā)生器的軟件實現(xiàn)[J].計算機應用研究,2007,24(1):46-48.

LIU Guihua,SONG Chengxiang,LIU Hong.Software Implementation of Cloud Generators[J]. Application Research of Computers, 2007,24(1):46-48.

[12] CENELEC. EN50126 Railway Applications-the Specification and Demonstration of Reliability,Availability,Maintainability and Safety[S].London:British Standards Institution,1999.

[13] 郭湛,商小雷,李海.基于AHP的軌道交通安全評價體系模型[J].中國鐵道科學,2011,32(3):123-125.

GUO Zhan,SHANG Xiaohai,LI Hai.AHP-based Safety Assessment Model for Rail Transit System[J]. China Railway Science, 2011,32(3):123-125.

[14] JOUSSELME A L,GRENIER D,BOSSE E.A New Disrance Between Two Bodies of Evidence[J].Information Fusion,2001,2(1):90-101.

[15] 張苑,劉朝英,李啟翮,等.無線閉塞中心系統(tǒng)安全風險分析及對策[J].中國鐵道科學,2010,31(4):112-117.

ZHANG Yuan,LIU Chaoying,LI Qihe,et al.Analysis of the Safety Related Risks of Radio Block Center and Countermeasures[J]. China Railway Science, 2010,31(4):112-117.