基于加權(quán)云模型的全電子聯(lián)鎖系統(tǒng)運營安全風險評估

孫 歌，陳光武，王詩豪

(1.蘭州交通大學自動控制研究所，蘭州 730070；2.蘭州交通大學甘肅省高原交通信息及控制重點實驗室，蘭州 730070)

全電子化計算機聯(lián)鎖是我國軌道交通信號控制領域的新技術，其運用了計算機技術、網(wǎng)絡通信技術、電力電子控制技術等，系統(tǒng)綜合性強、結(jié)構(gòu)與功能復雜、軟硬件集成度高，其復雜性與傳統(tǒng)計算機聯(lián)鎖系統(tǒng)相比具有更加嚴苛的安全需求[1]。

全電子化計算機聯(lián)鎖系統(tǒng)由全電子執(zhí)行機、監(jiān)測機、聯(lián)鎖機3部分組成。其中，全電子執(zhí)行機代替?zhèn)鹘y(tǒng)計算機聯(lián)鎖系統(tǒng)中的繼電器執(zhí)行電路，完成聯(lián)鎖命令的執(zhí)行及信息采集；監(jiān)測機代替?zhèn)鹘y(tǒng)的微機監(jiān)測設備，對整個系統(tǒng)的運行情況進行實時監(jiān)測并記錄；聯(lián)鎖機用以完成聯(lián)鎖邏輯運算，對信號設備狀態(tài)的采集與控制，它們之間通過工業(yè)控制總線相互通信，實現(xiàn)控制、執(zhí)行、監(jiān)測一體化[2]。根據(jù)系統(tǒng)各部分所能實現(xiàn)功能的不同，全電子化計算機聯(lián)鎖系統(tǒng)的結(jié)構(gòu)示意如圖1所示。

圖1 全電子化計算機聯(lián)鎖結(jié)構(gòu)示意

我國鐵路行業(yè)的安全風險評估體系，主要由以結(jié)合我國鐵路實際情況推出的鐵路應用EN5012X系列標準和IEEE Std 1474.1—1474.4/IEEE Std 1483等標準為依據(jù)，以專家評估法、故障樹分析法、事件樹分析法等定性、定量分析法為基礎組成的[3-6]。國內(nèi)部分學者的研究情況有：文獻[3-4]通過構(gòu)建多級可拓模型對系統(tǒng)進行定量分析；文獻[5]提出建立灰色模糊評估模型，對系統(tǒng)安全性進行分析；文獻[6]采用模糊預測控制理論，對有軌電車ATP系統(tǒng)進行分析。上述文獻主要通過模糊數(shù)學或復雜網(wǎng)絡的方法對于復雜系統(tǒng)進行分析，但計算過程中需要大量的失效率和故障概率等較難準確獲得的數(shù)據(jù)，且結(jié)果并不能直觀反映出風險的嚴重等級。文獻[7]試將云模型引入系統(tǒng)安全風險評估中，但在評估過程中只通過風險概率確定風險等級是不全面的。另外，在權(quán)重的確定上多采取單一的主觀賦權(quán)或客觀賦權(quán)[7]，已有學者試采用組合賦權(quán)，但在權(quán)重的組合上采用了乘法組合，這樣的組合方式反而會增大計算誤差，使得大數(shù)相乘得大，小數(shù)相乘更小。

為解決上述問題，引入最優(yōu)組合賦權(quán)法計算權(quán)重，使之既能反映主觀評價者的信息，又具有原始數(shù)據(jù)的客觀性。最后采用云模型來實現(xiàn)定性概念與其定量數(shù)值之間的不確定信息轉(zhuǎn)換，分別構(gòu)建風險嚴重度模型和風險可能性模型，最終通過兩種模型與風險矩陣相結(jié)合確定系統(tǒng)的安全風險容忍等級。

1 安全風險評估方法介紹

1.1 安全風險評估基本概念

目前對軌道交通信號系統(tǒng)安全風險評估方法的研究，往往局限于通過故障概率對系統(tǒng)進行安全評價，而對系統(tǒng)安全風險評估方面的研究較少。安全風險評估的目的是明確所有危險源，確定系統(tǒng)安全風險狀況，使系統(tǒng)能夠持續(xù)的識別、評價及控制其安全風險[8]。

安全風險是對危險源后果的一種度量方法，用數(shù)學公式可表示為：安全風險度(risk)=風險可能性(likelihood)×風險嚴重度(severity)，即單個危險源的風險度等于該風險源發(fā)生的可能性與后果嚴重程度的乘積。將風險可能性和風險嚴重度分別分為5個等級，即可得到安全風險評估矩陣，如表1所示。

表1 安全風險評估矩陣

根據(jù)安全風險評估矩陣，可得出以下安全風險容忍等級：風險評估指數(shù)為[20，25]，風險容忍度為Ⅰ級，即不可容忍；風險評估指數(shù)為[12，20)，風險容忍度為Ⅱ級，即不期望；風險評估指數(shù)為[6，12)，風險容忍度為Ⅲ級，即可接受；風險評估指數(shù)為[1，6)，風險容忍度為Ⅳ級，即可忽略。

1.2 云模型理論

云模型是一種實現(xiàn)定性概念與定量數(shù)值間不確定信息轉(zhuǎn)換的工具，能夠在較高層次中劃分并泛化屬性值，并能模擬人類的思維方式，很好地處理具有隨機性和不確定性的數(shù)據(jù)[9-10]?？蓪⒃颇Ｐ鸵氲较到y(tǒng)安全風險評估中來，弱化由于計算機系統(tǒng)的行為產(chǎn)生的隨機和不確定性因素。

用來表征云的3個數(shù)字特征為：期望、熵、超熵。

期望(Ex)是云滴在評估區(qū)間中分布的期望，是定性概念定量表示的中心點。

熵(En)是定性概念的不確定性度量，由定性概念的隨機性和模糊性共同決定。并能反映兩者的關聯(lián)性。

超熵(He)是熵的不確定性的度量，即熵的熵，它能夠反映云滴的離散程度，并間接地反映云的厚度，即超熵越大，云的厚度越大。

3個數(shù)字特征的值不同，云的形狀也不同，如圖2所示，圖2(a)與圖(b)分別表示了熵和超熵的不同對于云模型離散程度的影響。

圖2 云模型數(shù)字特征關系示意

1.3 最優(yōu)組合賦權(quán)

權(quán)重的確定可分為主觀法和客觀法兩種。主觀法是人為主觀地對各屬性進行賦權(quán)，主要有專家確定法、評分法、層次分析法等；客觀法是根據(jù)數(shù)據(jù)信息確定權(quán)重的方法，最常用的是熵值法[11-13]。主觀賦權(quán)過于依賴專家的主觀評價和經(jīng)驗知識，客觀賦權(quán)又缺少經(jīng)驗支撐，都具有局限性。為減小主觀隨意性同時又能兼顧客觀數(shù)據(jù)包含的信息，本文引入了一種最優(yōu)組合賦權(quán)的方法，使得到的評估結(jié)果能夠準確、合理地反映客觀事實。

假設某一多指標綜合評價問題，對n項指標由m種賦權(quán)方法對其賦值，其中第k種賦權(quán)方法給出的權(quán)重向量值為

Wk=(w1k，w2k，…，wnk)，k=1，2，…，m

(1)

則m種賦權(quán)方法的集成權(quán)重表示為

(2)

則第j項指標的組合權(quán)重可以表示為

(3)

μt為第t種賦權(quán)法的權(quán)重系數(shù)。為此，只要求出權(quán)重系數(shù)μt，就可以代入求出指標的組合權(quán)重。

權(quán)重系數(shù)μt在組合權(quán)重中的意義是使指標評價值能夠盡可能地分散，充分體現(xiàn)出不同被評指標間的差異。所以，權(quán)重系數(shù)的求取可以最小方差原理構(gòu)建最優(yōu)化模型，即集成權(quán)重W0與已知權(quán)重Wk的偏差Δ=W0-Wk最小，其中k=1，2，…，m。最優(yōu)化模型為

(4)

將上式進行化簡，得

(5)

隨后，根據(jù)矩陣的微分性質(zhì)，寫出上式最優(yōu)化解的一階導數(shù)條件為

(6)

對應的線性方程組

(7)

求解方程組可得到μ1，μ2，…，μm的解，進而求出各個指標的最優(yōu)組合權(quán)重。權(quán)重系數(shù)的求取在系統(tǒng)安全風險評估中尤為重要，其合理與否直接影響到評估結(jié)果。通過最優(yōu)組合法計算出的指標權(quán)重可以克服單一賦權(quán)法的片面性，既能弱化系統(tǒng)評價的主觀性，又能涵蓋多方面評價信息，是一種權(quán)重計算的新的合理、準確的方法。

2 最優(yōu)組合賦權(quán)下的云模型安全風險評估過程

2.1 建立全電子化計算機聯(lián)鎖系統(tǒng)運營安全評估指標體系

系統(tǒng)安全評估體系是在影響系統(tǒng)安全的各種因素綜合考慮的基礎上建立的，從軟硬件設備、人員、環(huán)境、管理、維修5個方面出發(fā)，依據(jù)客觀全面、合理可行的原則建立全電子化計算機聯(lián)鎖系統(tǒng)安全評估指標體系[14-16]，如圖3所示。

圖3 全電子化計算機聯(lián)鎖系統(tǒng)安全評估指標體系

2.2 建立評估標準云

根據(jù)安全風險評估等級，利用正向云發(fā)生器，生成全電子化計算機聯(lián)鎖系統(tǒng)風險可能性評估標準云和風險嚴重度評估標準云[17]。假設評估值取值范圍為[0，100]，為方便計算將該區(qū)間等分為5個子區(qū)間，分別是：[0，15)可忽略的(不太可能)[15，35)輕微的(極少)；[35，65)嚴重的(偶爾)；[65，85)特別嚴重的(經(jīng)常)；[85，100]災難性的(特別頻繁)。每個子區(qū)間對應一個標準云Ci(Exi，Eni，Hei)，其中i=1，2，…，5。

假設區(qū)間的限值為Rimax、Rimin，其中i=1，2，…，n，則參考文獻[7，19]的計算方法，期望可表示為

(8)

根據(jù)式(8)的結(jié)果計算熵

(9)

Hei=η，η為常數(shù)。經(jīng)驗取η=1，可以計算出評估標準云為

C1(0，5，1);C2(25，6.67，1);C3(50，10，1);C4(75，6.67，1);C5(100，5，1)。

由此生成的評估標準云如圖4所示。

圖4 評估標準云模型

2.3 建立綜合評估云

邀請n位專家對評估體系的16個底層指標(a1…a5，b1…b3，c1…c3，d1…d3)，e1，(e2)進行打分，對打分結(jié)果進行處理，求出風險可能性熵權(quán)和風險嚴重度熵權(quán)。并將權(quán)重的計算結(jié)果代入云計算，分層計算得到可能性綜合評估云CS=(ExS，EnS，HeS)和嚴重度綜合評估云CP(ExP，EnP，HeP)。綜合評估云的數(shù)字特征計算方法如下。

(1)計算期望

(10)

(11)

(2)計算熵

(12)

(13)

(3)計算超熵

(14)

(15)

其中Δ為方差。

同理可得CP的數(shù)字特征

(16)

(17)

(18)

2.4 確定風險等級

根據(jù)得到的嚴重度綜合評估云和可能性綜合評估云，分別得出系統(tǒng)嚴重度等級和可能性等級，對比表1便可得到系統(tǒng)的安全評估等級。

3 分析驗證

以全電子化計算機聯(lián)鎖系統(tǒng)為例，驗證算法的可行性及有效性。

3.1 數(shù)據(jù)處理

根據(jù)圖2可得，目標層指標集U包含5個指標，底層指標集包含16個指標。由于計算復雜，本節(jié)的權(quán)重確定都通過軟件Matlab7.0編程計算。

第一步 邀請專家對底層指標集

A={a1，a2，…，a5};B={b1，b2，b3};

C={c1，c2，c3};D={d1，d2，d3};

E={e1，e2}

風險嚴重度和風險可能性進行量化評估，再依據(jù)專家打分對照風險等級得出風險賦值表。打分采用百分制，100分表示風險等級最高，0分表示風險等級最低。

第二步 確定客觀權(quán)重

風險嚴重度賦值如表2所示。

表2 風險嚴重度賦值

根據(jù)指標A風險嚴重度賦值表可以寫出指標A的風險嚴重度判別矩陣

由此可得指標A的風險嚴重度客觀權(quán)重

同理可得目標層其余指標的嚴重度客觀權(quán)重為

則層次總排序后的嚴重度權(quán)重向量為

0.032 0，0.042 5，0.097 1，0.057 8，0.170 8，0.144 1，

0.069 2，0.038 4，0.109 8，0.034 9)

第三步 確定主觀權(quán)重

通過對指標嚴重度的兩兩比較構(gòu)造判別矩陣

計算出風險嚴重度主觀權(quán)重

0.044 5，0.039 9，0.182 9，0.069 8，0.013 4，

0.007 1，0.037 9，0.004 4，0.020 1，0.007 7，

0.082 7，0.020 7)

第四步 最優(yōu)組合賦權(quán)確定指標權(quán)重

權(quán)重系數(shù)的求取在系統(tǒng)安全風險評估中尤為重要，其合理與否直接影響到評估結(jié)果。本文采用熵權(quán)法和層次分析法分別確定指標的客觀權(quán)重和主觀權(quán)重，即m=2，則(7)式可表示為

0.039 5，0.017 1，0.025 7，0.106 9，0.109 5，

0.056 5，0.054 1，0.031 8，0.102 5，0.072 3，

0.044 0，0.022 6，0.095 9，0.027 6)

同理可求出風險可能性權(quán)重

WP=(0.027 7，0.067 8，0.082 6，0.202 4，

0.046 7，0.100 3，0.035 1，0.024 0，0.045 2，

0.020 9，0.014 4，0.018 5，0.030 3，0.015 9，

0.206 6，0.061 4)

通過最優(yōu)組合法計算出的指標權(quán)重，可以克服單一賦權(quán)法的片面性，既能弱化系統(tǒng)評價的主觀性，又能涵蓋多方面評價信息。

3.2 生成評估云

以底層指標a2發(fā)生故障，即系統(tǒng)執(zhí)行單元與聯(lián)鎖機通信故障為例[20]。10位專家對指標的打分評語集為風險嚴重度評語集

Sa1={85，82，76，78，83，88，76，79，80，77}

風險可能性評語集

Pa1={35，38，26，20，29，40，23，35，42，38}

其余指標中各底層指標評分同法可得，由于篇幅原因不再一一列出。

根據(jù)式(10)、式(12)、式(14)計算出底層指標嚴重度評估云的3個數(shù)字特征，如表3所示。

表3 底層指標嚴重度評估云數(shù)字特征

再根據(jù)式(11)、式(13)、式(15)計算出嚴重度綜合評估云指標

CS(67.82，10.155，3.083)

同理可得可能性綜合評估云指標

CP(47.667，9.0，2.589)

將綜合評估云與評估標準云合并，如圖5所示，其中紅色的云表示相應的綜合評估云模型。

圖5 綜合評估云

由圖5可知，嚴重度綜合評估云與評估標準云“特別嚴重的”最接近，即全電子化計算機聯(lián)鎖系統(tǒng)風險嚴重度等級為4級；可能性綜合評估云與評估標準云“偶爾”最接近，即風險可能性等級為3級。根據(jù)表1，全電子化計算機聯(lián)鎖系統(tǒng)安全風險容忍等級為Ⅲ級，即不期望，與現(xiàn)場情況相符合，證明了本文所述評估方法的可行性及準確性。

4 結(jié)論

從系統(tǒng)安全風險評估的角度出發(fā)，引入最優(yōu)組合賦權(quán)及云模型的理論，實現(xiàn)的功能及得出的結(jié)論如下。

(1)利用熵權(quán)法和層次分析法分別計算底層指標的客觀權(quán)重和主觀權(quán)重，又通過最優(yōu)組合權(quán)重的方法將主、客觀權(quán)重結(jié)合起來，得出底層指標的最合理權(quán)重。

(2)通過云發(fā)生器生成系統(tǒng)加權(quán)后的風險嚴重度評估云和風險可能性評估云，與標準云進行同圖比較后得出嚴重度和可能性等級，實現(xiàn)了系統(tǒng)定性與定量評估的轉(zhuǎn)化。

(3)通過實例分析，驗證了所用最優(yōu)組合賦權(quán)法下的云模型安全評估方法的可行性和準確性。

(4)文中的權(quán)重計算以及云生成器均使用Matlab軟件編程實現(xiàn)，使得到的云模型以及評估結(jié)果更直觀。

本文所提出的評估方法運用在全電子化計算機聯(lián)鎖系統(tǒng)的安全風險評估中，先采用分層分項計算權(quán)重，再將計算結(jié)果與云模型相結(jié)合繪制評估云，既保證了權(quán)重分配的合理性，又實現(xiàn)了系統(tǒng)的綜合評估，為全電子聯(lián)鎖運營安全提供了一種可靠的分析方法，同時對鐵路信號系統(tǒng)及其他領域的現(xiàn)場分析具有一定的利用價值。