基于加權云模型的全電子聯鎖系統運營安全風險評估

孫 歌，陳光武，王詩豪

(1.蘭州交通大學自動控制研究所，蘭州 730070；2.蘭州交通大學甘肅省高原交通信息及控制重點實驗室，蘭州 730070)

全電子化計算機聯鎖是我國軌道交通信號控制領域的新技術，其運用了計算機技術、網絡通信技術、電力電子控制技術等，系統綜合性強、結構與功能復雜、軟硬件集成度高，其復雜性與傳統計算機聯鎖系統相比具有更加嚴苛的安全需求[1]。

全電子化計算機聯鎖系統由全電子執行機、監測機、聯鎖機3部分組成。其中，全電子執行機代替傳統計算機聯鎖系統中的繼電器執行電路，完成聯鎖命令的執行及信息采集；監測機代替傳統的微機監測設備，對整個系統的運行情況進行實時監測并記錄；聯鎖機用以完成聯鎖邏輯運算，對信號設備狀態的采集與控制，它們之間通過工業控制總線相互通信，實現控制、執行、監測一體化[2]。根據系統各部分所能實現功能的不同，全電子化計算機聯鎖系統的結構示意如圖1所示。

圖1 全電子化計算機聯鎖結構示意

我國鐵路行業的安全風險評估體系，主要由以結合我國鐵路實際情況推出的鐵路應用EN5012X系列標準和IEEE Std 1474.1—1474.4/IEEE Std 1483等標準為依據，以專家評估法、故障樹分析法、事件樹分析法等定性、定量分析法為基礎組成的[3-6]。國內部分學者的研究情況有：文獻[3-4]通過構建多級可拓模型對系統進行定量分析；文獻[5]提出建立灰色模糊評估模型，對系統安全性進行分析；文獻[6]采用模糊預測控制理論，對有軌電車ATP系統進行分析。上述文獻主要通過模糊數學或復雜網絡的方法對于復雜系統進行分析，但計算過程中需要大量的失效率和故障概率等較難準確獲得的數據，且結果并不能直觀反映出風險的嚴重等級。文獻[7]試將云模型引入系統安全風險評估中，但在評估過程中只通過風險概率確定風險等級是不全面的。另外，在權重的確定上多采取單一的主觀賦權或客觀賦權[7]，已有學者試采用組合賦權，但在權重的組合上采用了乘法組合，這樣的組合方式反而會增大計算誤差，使得大數相乘得大，小數相乘更小。

為解決上述問題，引入最優組合賦權法計算權重，使之既能反映主觀評價者的信息，又具有原始數據的客觀性。最后采用云模型來實現定性概念與其定量數值之間的不確定信息轉換，分別構建風險嚴重度模型和風險可能性模型，最終通過兩種模型與風險矩陣相結合確定系統的安全風險容忍等級。

1 安全風險評估方法介紹

1.1 安全風險評估基本概念

目前對軌道交通信號系統安全風險評估方法的研究，往往局限于通過故障概率對系統進行安全評價，而對系統安全風險評估方面的研究較少。安全風險評估的目的是明確所有危險源，確定系統安全風險狀況，使系統能夠持續的識別、評價及控制其安全風險[8]。

安全風險是對危險源后果的一種度量方法，用數學公式可表示為：安全風險度(risk)=風險可能性(likelihood)×風險嚴重度(severity)，即單個危險源的風險度等于該風險源發生的可能性與后果嚴重程度的乘積。將風險可能性和風險嚴重度分別分為5個等級，即可得到安全風險評估矩陣，如表1所示。

表1 安全風險評估矩陣

根據安全風險評估矩陣，可得出以下安全風險容忍等級：風險評估指數為[20，25]，風險容忍度為Ⅰ級，即不可容忍；風險評估指數為[12，20)，風險容忍度為Ⅱ級，即不期望；風險評估指數為[6，12)，風險容忍度為Ⅲ級，即可接受；風險評估指數為[1，6)，風險容忍度為Ⅳ級，即可忽略。

1.2 云模型理論

云模型是一種實現定性概念與定量數值間不確定信息轉換的工具，能夠在較高層次中劃分并泛化屬性值，并能模擬人類的思維方式，很好地處理具有隨機性和不確定性的數據[9-10]。可將云模型引入到系統安全風險評估中來，弱化由于計算機系統的行為產生的隨機和不確定性因素。

用來表征云的3個數字特征為：期望、熵、超熵。

期望(Ex)是云滴在評估區間中分布的期望，是定性概念定量表示的中心點。

熵(En)是定性概念的不確定性度量，由定性概念的隨機性和模糊性共同決定。并能反映兩者的關聯性。

超熵(He)是熵的不確定性的度量，即熵的熵，它能夠反映云滴的離散程度，并間接地反映云的厚度，即超熵越大，云的厚度越大。

3個數字特征的值不同，云的形狀也不同，如圖2所示，圖2(a)與圖(b)分別表示了熵和超熵的不同對于云模型離散程度的影響。

圖2 云模型數字特征關系示意

1.3 最優組合賦權

權重的確定可分為主觀法和客觀法兩種。主觀法是人為主觀地對各屬性進行賦權，主要有專家確定法、評分法、層次分析法等；客觀法是根據數據信息確定權重的方法，最常用的是熵值法[11-13]。主觀賦權過于依賴專家的主觀評價和經驗知識，客觀賦權又缺少經驗支撐，都具有局限性。為減小主觀隨意性同時又能兼顧客觀數據包含的信息，本文引入了一種最優組合賦權的方法，使得到的評估結果能夠準確、合理地反映客觀事實。

假設某一多指標綜合評價問題，對n項指標由m種賦權方法對其賦值，其中第k種賦權方法給出的權重向量值為

Wk=(w1k，w2k，…，wnk)，k=1，2，…，m

(1)

則m種賦權方法的集成權重表示為

(2)

則第j項指標的組合權重可以表示為

(3)

μt為第t種賦權法的權重系數。為此，只要求出權重系數μt，就可以代入求出指標的組合權重。

權重系數μt在組合權重中的意義是使指標評價值能夠盡可能地分散，充分體現出不同被評指標間的差異。所以，權重系數的求取可以最小方差原理構建最優化模型，即集成權重W0與已知權重Wk的偏差Δ=W0-Wk最小，其中k=1，2，…，m。最優化模型為

(4)

將上式進行化簡，得

(5)

隨后，根據矩陣的微分性質，寫出上式最優化解的一階導數條件為

(6)

對應的線性方程組

(7)

求解方程組可得到μ1，μ2，…，μm的解，進而求出各個指標的最優組合權重。權重系數的求取在系統安全風險評估中尤為重要，其合理與否直接影響到評估結果。通過最優組合法計算出的指標權重可以克服單一賦權法的片面性，既能弱化系統評價的主觀性，又能涵蓋多方面評價信息，是一種權重計算的新的合理、準確的方法。

2 最優組合賦權下的云模型安全風險評估過程

2.1 建立全電子化計算機聯鎖系統運營安全評估指標體系

系統安全評估體系是在影響系統安全的各種因素綜合考慮的基礎上建立的，從軟硬件設備、人員、環境、管理、維修5個方面出發，依據客觀全面、合理可行的原則建立全電子化計算機聯鎖系統安全評估指標體系[14-16]，如圖3所示。

圖3 全電子化計算機聯鎖系統安全評估指標體系

2.2 建立評估標準云

根據安全風險評估等級，利用正向云發生器，生成全電子化計算機聯鎖系統風險可能性評估標準云和風險嚴重度評估標準云[17]。假設評估值取值范圍為[0，100]，為方便計算將該區間等分為5個子區間，分別是：[0，15)可忽略的(不太可能)[15，35)輕微的(極少)；[35，65)嚴重的(偶爾)；[65，85)特別嚴重的(經常)；[85，100]災難性的(特別頻繁)。每個子區間對應一個標準云Ci(Exi，Eni，Hei)，其中i=1，2，…，5。

假設區間的限值為Rimax、Rimin，其中i=1，2，…，n，則參考文獻[7，19]的計算方法，期望可表示為

(8)

根據式(8)的結果計算熵

(9)

Hei=η，η為常數。經驗取η=1，可以計算出評估標準云為

C1(0，5，1);C2(25，6.67，1);C3(50，10，1);C4(75，6.67，1);C5(100，5，1)。

由此生成的評估標準云如圖4所示。

圖4 評估標準云模型

2.3 建立綜合評估云

邀請n位專家對評估體系的16個底層指標(a1…a5，b1…b3，c1…c3，d1…d3)，e1，(e2)進行打分，對打分結果進行處理，求出風險可能性熵權和風險嚴重度熵權。并將權重的計算結果代入云計算，分層計算得到可能性綜合評估云CS=(ExS，EnS，HeS)和嚴重度綜合評估云CP(ExP，EnP，HeP)。綜合評估云的數字特征計算方法如下。

(1)計算期望

(10)

(11)

(2)計算熵

(12)

(13)

(3)計算超熵

(14)

(15)

其中Δ為方差。

同理可得CP的數字特征

(16)

(17)

(18)

2.4 確定風險等級

根據得到的嚴重度綜合評估云和可能性綜合評估云，分別得出系統嚴重度等級和可能性等級，對比表1便可得到系統的安全評估等級。

3 分析驗證

以全電子化計算機聯鎖系統為例，驗證算法的可行性及有效性。

3.1 數據處理

根據圖2可得，目標層指標集U包含5個指標，底層指標集包含16個指標。由于計算復雜，本節的權重確定都通過軟件Matlab7.0編程計算。

第一步 邀請專家對底層指標集

A={a1，a2，…，a5};B={b1，b2，b3};

C={c1，c2，c3};D={d1，d2，d3};

E={e1，e2}

風險嚴重度和風險可能性進行量化評估，再依據專家打分對照風險等級得出風險賦值表。打分采用百分制，100分表示風險等級最高，0分表示風險等級最低。

第二步 確定客觀權重

風險嚴重度賦值如表2所示。

表2 風險嚴重度賦值

根據指標A風險嚴重度賦值表可以寫出指標A的風險嚴重度判別矩陣

由此可得指標A的風險嚴重度客觀權重

同理可得目標層其余指標的嚴重度客觀權重為

則層次總排序后的嚴重度權重向量為

0.032 0，0.042 5，0.097 1，0.057 8，0.170 8，0.144 1，

0.069 2，0.038 4，0.109 8，0.034 9)

第三步 確定主觀權重

通過對指標嚴重度的兩兩比較構造判別矩陣

計算出風險嚴重度主觀權重

0.044 5，0.039 9，0.182 9，0.069 8，0.013 4，

0.007 1，0.037 9，0.004 4，0.020 1，0.007 7，

0.082 7，0.020 7)

第四步 最優組合賦權確定指標權重

權重系數的求取在系統安全風險評估中尤為重要，其合理與否直接影響到評估結果。本文采用熵權法和層次分析法分別確定指標的客觀權重和主觀權重，即m=2，則(7)式可表示為

0.039 5，0.017 1，0.025 7，0.106 9，0.109 5，

0.056 5，0.054 1，0.031 8，0.102 5，0.072 3，

0.044 0，0.022 6，0.095 9，0.027 6)

同理可求出風險可能性權重

WP=(0.027 7，0.067 8，0.082 6，0.202 4，

0.046 7，0.100 3，0.035 1，0.024 0，0.045 2，

0.020 9，0.014 4，0.018 5，0.030 3，0.015 9，

0.206 6，0.061 4)

通過最優組合法計算出的指標權重，可以克服單一賦權法的片面性，既能弱化系統評價的主觀性，又能涵蓋多方面評價信息。

3.2 生成評估云

以底層指標a2發生故障，即系統執行單元與聯鎖機通信故障為例[20]。10位專家對指標的打分評語集為風險嚴重度評語集

Sa1={85，82，76，78，83，88，76，79，80，77}

風險可能性評語集

Pa1={35，38，26，20，29，40，23，35，42，38}

其余指標中各底層指標評分同法可得，由于篇幅原因不再一一列出。

根據式(10)、式(12)、式(14)計算出底層指標嚴重度評估云的3個數字特征，如表3所示。

表3 底層指標嚴重度評估云數字特征

再根據式(11)、式(13)、式(15)計算出嚴重度綜合評估云指標

CS(67.82，10.155，3.083)

同理可得可能性綜合評估云指標

CP(47.667，9.0，2.589)

將綜合評估云與評估標準云合并，如圖5所示，其中紅色的云表示相應的綜合評估云模型。

圖5 綜合評估云

由圖5可知，嚴重度綜合評估云與評估標準云“特別嚴重的”最接近，即全電子化計算機聯鎖系統風險嚴重度等級為4級；可能性綜合評估云與評估標準云“偶爾”最接近，即風險可能性等級為3級。根據表1，全電子化計算機聯鎖系統安全風險容忍等級為Ⅲ級，即不期望，與現場情況相符合，證明了本文所述評估方法的可行性及準確性。

4 結論

從系統安全風險評估的角度出發，引入最優組合賦權及云模型的理論，實現的功能及得出的結論如下。

(1)利用熵權法和層次分析法分別計算底層指標的客觀權重和主觀權重，又通過最優組合權重的方法將主、客觀權重結合起來，得出底層指標的最合理權重。

(2)通過云發生器生成系統加權后的風險嚴重度評估云和風險可能性評估云，與標準云進行同圖比較后得出嚴重度和可能性等級，實現了系統定性與定量評估的轉化。

(3)通過實例分析，驗證了所用最優組合賦權法下的云模型安全評估方法的可行性和準確性。

(4)文中的權重計算以及云生成器均使用Matlab軟件編程實現，使得到的云模型以及評估結果更直觀。

本文所提出的評估方法運用在全電子化計算機聯鎖系統的安全風險評估中，先采用分層分項計算權重，再將計算結果與云模型相結合繪制評估云，既保證了權重分配的合理性，又實現了系統的綜合評估，為全電子聯鎖運營安全提供了一種可靠的分析方法，同時對鐵路信號系統及其他領域的現場分析具有一定的利用價值。