基于網絡層次分析法與證據理論的無線閉塞中心風險評估研究*

施莉娟 王 健

(1.同濟大學道路與交通工程教育部重點實驗室，201804，上海；2. 同濟大學交通運輸工程學院，201804，上海//第一作者，講師)

無線閉塞中心(RBC)是基于故障-安全計算機平臺的信號控制系統，是CTCS-3級列控地面系統的核心設備。RBC根據所控制列車的狀態，及其控制范圍內的軌道占用、列車進路狀態、臨時限速命令、災害防護和線路參數等信息，生成列車行車許可(MA)，并通過GSM-R無線通信系統傳輸給車載設備，保證其管轄范圍內的列車行車安全[1]。因此，對列車運行過程的風險進行分析，繼而對RBC的安全風險進行可靠有效評估具有重要意義。

現有的風險評估方法主要有定量分析和定性定量相結合分析兩類。定量分析主要采用故障樹、事件樹、貝葉斯網絡等分析法[2-4]。高速列車的故障數據比較難獲得，運用定量的概率分析法難以得到理想的結果，因此，定性定量相結合的方法得到了廣泛的應用。文獻[5]利用ANP(網絡層次分析法)與反向傳播神經網絡建立了安全風險評估模型，并用北京—廣州高鐵系統進行了驗證；文獻[6]運用層次分析法(AHP)和熵權法確定各個指標的權重,運用灰色模糊評價模型對京滬高速鐵路行車安全性進行綜合評價；文獻[7]應用AHP、加權平均型綜合函數和最大隸屬度原則，對微機聯鎖系統延時建立閉塞的風險程度進行評價；文獻[8]針對風險數據的不完整性和不確定性，提出基于模糊推理和模糊AHP的風險分析方法，對鐵路系統的風險進行了定性和定量的分析。熵權法是利用信息的熵值來確定各項指標的權重，但是對異常數據比較敏感，某些非重要指標經此法計算出的權重可能過大。AHP可以充分利用專家知識，對各項指標進行有效賦權。然而，AHP的指標一般不超過9個，其前提條件是各指標間相互獨立，在實際分析當中，這一條件有時很難滿足[9]。而ANP是在AHP的基礎上建立起來的，不但繼承了AHP的優點，還充分考慮了同一網絡層中元素之間的相互關聯[10]。在風險等級的評估方面，許多學者采用模糊數學將專家的模糊評語量化，將之作為模型的輸入，依據最大隸屬原則，對風險進行評估[5-8]。

本文針對RBC的特點，考慮風險因素之間的影響，提出基于ANP和證據融合理論的風險評估模型，對RBC的風險等級進行評估。

1 基于APN與證據理論的風險評估模型

1.1 ANP

ANP充分考慮了同一層級之間和同一層級內不同元素之間的關聯關系，其基本結構可以分為控制層和網絡層，如圖1所示。

圖1 ANP基本結構

Wij表示元素組Ci和Cj之間元素的相對重要度矩陣。以元素組Cj的元素ejl(l=1,2，…，n)為準則，構造判斷矩陣，將元素組Ci中的各元素與ejl的重要度進行比較。通過一致性檢驗，即得到網絡元素的權重向量，從而形成矩陣Wij。例如，矩陣Wij中的第一列表示Ci中各元素相對于Cj中第一個元素的重要度歸一化后的結果。如果Ci和Cj之間無影響，則Wij= 0。

Cjej1 … ejp … ejnWij=Ciei1?eih?eimωei1,ej1…ωei1,ejp…ωei1,ejn???ωeih,ej1…ωeih,ejp…ωeih,ejn???ωeim,ej1…ωeim,ejp…ωeim,ejn

同理得到其他元素組間的重要度矩陣，組成超矩陣W。然后，借用專業軟件將W歸一化，即可得到各元素相對于各元素組的權重。

(2)

1.2 證據融合理論

證據融合理論是通過識別框架、基本概率分配函數(BPA)和融合規則對不確定性進行描述[12]。

1.2.1 識別框架

假設需要判決某個問題，對于該問題所有的可能結果用集合Θ來表示，且Θ中的所有元素都兩兩互斥，則稱該完備集合Θ為識別框架，可表示為Θ={θ1,θ2,…,θn}。

1.2.2 BPA

由識別框架Θ的所有子集組成的集合稱為Θ的冪集，記作2Θ。基本信度分配函數是從集合2Θ到[0,1]的映射。m0(A)為A(A?Θ)的BPA值，表示證據對結果為A的信任程度。

1.2.3 證據融合規則

對于同一假設結果有多個證據，每個證據對該結果的信任程度可能不相同，即各個證據間存在沖突。為了解決這一問題，國內外學者提出了很多修正方法，其中就包括對不同證據設置不同的折扣系數[13]。本文采用證據距離式(式(3))來度量證據Ei和Ej間的距離，基于此構造證據間的相似度矩陣(式(4))并得到各證據的折扣系數(式(6))。

(3)

式中：

mEi——表示度量證據Ei的概率分配函數值；

mEj——表示度量證據Ej的概率分配函數值。

計算出d(Ei,Ej)后，再計算兩證據之間的相似度Sij=1-d(Ei,Ej)(i,j=0,1,2，…，k)，得到相似度矩陣S。

(4)

對相似度矩陣S的每列進行求和，得到每個證據關于對應結果的支持度Ssup(Ei)：

(5)

每個證據的可信度Ccrd,i可以定義為：

(6)

式中：

Ssup(Ea)——第a個證據的支持度。

將該可信度作為每個證據的折扣系數βi代入式(7)，重新得到各證據的BPA:

(7)

式中：

m(Ei)——證據Ei的可信度；

m(Θ)——Θ的可信度；

mo(Ei)——考慮折扣系數βi的證據Ei的可信度；

mo(Θ)——考慮折扣系數βi的Θ的可信度。

最后，根據新得到的證據BPA，對多條證據進行融合，算得A(A?Θ)的BPA:

(8)

1.3 基于ANP與證據理論的風險評估模型

在指標體系構建完整的情況下，基于ANP與證據理論的無線閉塞中心風險的評估步驟如下：

步驟1：構建風險因素集，包括一級風險因素和二級風險因素；

步驟2：運用層次分析法，通過一致性檢驗，求得一級風險因素Ci的權重矩陣WCi；

步驟3：采用ANP，通過一致性檢驗，求得網絡層二級風險因素的超矩陣，繼而得出風險因素相對于上層風險因素的權重；

步驟4：由步驟2和步驟3確定二級風險因素相對于目標層的權重W；

步驟5：建立評估集和專家評語模糊集，根據專家的模糊評價，計算各專家模糊評語的隸屬度以及風險因素的BPA；

步驟6：根據融合理論，融合不同專家對于同一風險因素的BPA，確定所有風險因素的BPA矩陣M；

步驟7：根據F=WM進行加權綜合評價，得出分析結果。

2 實例分析

2.1 風險因素集

首先需要確定風險因素集，該集合中的因素包含了系統潛在的風險和薄弱環節。以無線閉塞中心為邊界，將風險因素分為兩級[14]，具體見表1。

表1 風險因素分類

2.2 基于ANP的風險因素權重

2.2.1 一級風險因素權重的確定

根據Saaty 1-9標度，依據專家評判構建判斷矩陣(見表2)。通過一致性檢驗，得出各因素的權重。

表2 一級風險因素權重判斷矩陣

2.2.2 二級風險因素權重的確定

為考慮二級風險因素間的相互影響，例如，提供給RBC的原始線路數據錯誤(e13)，最后將生成的錯誤靜態速度曲線發送給了車載設備，因此，采用ANP來確定二級風險因素的權重。計算過程以“數據及系統資源錯誤(C1)”為例，構造風險因素比較判斷矩陣(見表3—表6)，進而確定風險因素的權重。

表3 二級風險因素e11下的權重判斷矩陣

表4 二級風險因素e12下的權重判斷矩陣

表5 二級風險因素e13下的權重判斷矩陣

表6 二級風險因素e14下的權重判斷矩陣

由以上4個矩陣得到C1的超矩陣子塊：

對C2和C3進行同樣的計算，得到C2和C3的超矩陣子塊：

由于C1、C2和C3相互獨立，故Wi j= 0(i≠j)。Wi j組成的超矩陣經專業軟件Super Decision計算，得到加權超矩陣(見表7)。表中每一行表示二級風險因素相對于一級風險因素的權重，則對于目標層的權重為：

W=[WC1×[We11,We12,We13,We14],Wc2×[We21,We22,We23,We24],Wc3×[We31,We32,We33]]=[0.036, 0.138, 0.095, 0.061, 0.214, 0.182, 0.049, 0.085, 0.056, 0.024, 0.060]

2.3 基于證據理論的風險因素BPA函數

2.3.1 構建評估集和專家模糊評語集

本文采用證據理論，需要專家根據自身所掌握知識對某一事件做出評價，同時引入評估集和專家模糊評語集概念。

表7 二級風險因素相對于一級風險因素的加權超限超矩陣

評估集是對評估對象風險等級的劃分的集合，參照國家標準GB/T 21562對風險等級的劃分標準,風險共分為4級，即FR={R1,R2,R3,R4}={可忽略的，容許的，不希望的，不容許的}，對應于證據理論中的識別框架。

專家模糊評語是指專家根據自身經驗，對風險發生的頻度進行判斷。為了更符合表達方式并且靈活地表達專家的評語，依據GB/T 21562對危害事件的發生頻率的劃分，定義專家模糊評語集U={u1,u2,…,u6}={幾乎不可能,極少,很少,有時，經常,頻繁}，對應于證據理論中的證據。

語言變量需要通過一定的規則轉換成數字，即構建隸屬度函數。表8和表9分別為風險等級和專家模糊評語的6元組隸屬度函數[15]。

表8 風險等級隸屬度函數

采用公式(9)將專家模糊評語集中元素ul映射到風險等級評估集R的各個風險等級，然后再進行歸一化處理。

(9)

式中：

k——元組，k=1,2,3,4,5,6；

μk,Rh——元組k對于風險等級Rh的隸屬度；

μk,ul——元組k對于專家模糊評語ul的隸屬度。

2.3.2 確定風險因素BPA函數

表10為專家對二級風險因素的模糊評語表。

表10 專家對二級風險因素的模糊評語表

2.3.2.1 證據BPA函數計算

專家1對e11的評價為u1,運用式(7)計算該證據對于各個風險等級的隸屬度，進行歸一化，得me111=(0.928 6，0.071 4，0，0)。同理，可得出其他專家對于對e11的模糊評語隸屬于各個風險等級的程度，用矩陣T表示。

2.3.2.2 證據折扣及證據融合計算

由于不同專家之間的意見不同，需要將專家的意見作為證據進行證據融合。融合證據之前，運用式(5)—式(7)計算折扣后的證據BPA,再運用式(8)對各證據的BPA進行融合。

根據式(5)和式(6)，計算得到各專家證據的支持度和折扣系數：

根據式(7)，計算得到折扣后風險因素的BPA：

T0=βi×T=

運用式(8)融合8位專家的證據，計算得出8位專家對于風險因素e11所所隸屬風險等級的BPA：me11=(0.544 4，0.455 6，0，0，0)。同理算得其他風險因素所隸屬風險等級的BPA，組成矩陣M。

2.4 風險評估

根據確定的風險因素權重W和各風險因素所隸屬風險等級的BPA，RBC的評估結果F=WM=(0.384 9，0.615 1，0，0，0)。根據最大隸屬原則，該RBC所處風險等級為R2。由矩陣M可知，收到錯誤的TSRS命令(e23)、收到錯誤的CBI緊急區域消息(e24)、TSRS狀態發生變化(e31)、與ATP通信中斷(e32)處在R2級的可能性超過0.99。雖然說是容許的，但是要進行重點防范。

3 結語

本文根據RBC的特點，提出了ANP和證據理論的風險評估模型。將風險因素分為3個大類、11個小類，通過ANP分析風險因素的權重，充分考慮了風險因素之間的相互影響。通過計算折扣證據理論，在降低專家意見主觀性的同時，實現對專家不同意見的有效融合。通過實例分析，驗證了模型良好的適應性，該評估模型亦可用于其他信號系統。