基于集對分析-吸收馬爾可夫鏈的鐵路移動通信系統安全動態評估*

陳永剛，熊文祥

(蘭州交通大學 自動化與電氣工程學院,甘肅 蘭州 730070)

0 引言

在高速鐵路環境下，鐵路數字移動通信系統(GSM-R)安全風險對整個高速鐵路系統安全運輸極其重要。如何科學、有效、客觀地管理通信系統的安全風險，是高速鐵路運營與建設中亟待解決的問題。鐵路移動通信系統安全失控將給鐵路部門與乘客造成經濟損失，影響高速鐵路系統的安全穩定運行，甚至引發線路停運和列車追尾等重大安全事故，而鐵路通信系統的風險評估可以很好地規避這些風險。

目前，針對鐵路信號系統安全風險分析研究成果較多：文獻[1]使用故障樹分析無線閉塞中心系統每個模塊節點的故障概率和系統的安全性；文獻[2]使用1種改進的網絡層次分析法建立RBC管理和控制能力評估模型，并重新排列影響系統管控因素的重要性；文獻[3]利用Bayesian Network對無線閉塞中心的故障發生概率和健康水平分別進行定量和定性研究；文獻[4]利用適用于韓國列控系統的改進風險與可操作性分析技術對列車超速系統進行風險評估；文獻[5-6]以模糊推理分析(FRA)和模糊層次分析法(FAHP)為基礎，對鐵路信息系統進行風險分析；文獻[7]用貝葉斯網絡對列控系統的事故風險進行描述，計算相應列控系統的可容忍危險率，并對列控系統危險進行評估。

綜上，具有顯著主觀因素的專家評分被廣泛用于計算風險指數，風險評估系統的組件是分開評分的，關于組件之間的聯系對整個系統安全風險評估的影響研究較少。此外，以往對鐵路數字移動通信系統(GSM-R)安全風險等級評估的研究一般為靜態評估，系統風險發展趨勢的研究相對較少，缺乏對未來可能存在的風險和動態趨勢的考慮。

因此，本文不僅考慮鐵路數字移動通信系統(GSM-R)風險的隨機性、動態性等不確定性特征，還考慮建立包含系統組件間各個環節確定性和不確定性的風險指標。首先引入具有遍歷性的馬爾可夫鏈，構建包含組件間所有鏈接的鐵路通信系統信息安全風險指標體系，然后建立基于馬爾可夫鏈改進的集對分析的鐵路數字移動通信系統(GSM-R)風險動態模型。計算分析表明，該模型可對鐵路通信系統安全風險的動態變化進行展示，真實反映系統隨時間變化的風險等級，通過針對性地采取措施保障鐵路數字移動通信系統的風險，可降低因此產生的運營風險。

1 吸收馬爾可夫鏈的風險指數定量計算

1.1 相關理論基礎

在鐵路通信系統風險預測中，必須選擇可以處理每個風險改變時間點狀態之間的轉移概率。馬爾可夫鏈是描述具有時間和狀態差異的動態隨機現象，利用狀態間的傳遞概率矩陣預測事件的狀態及趨勢[8]。集對分析理論針對系統中的2個因素形成1個特定的集對，全面分析集對之間的同一性、差異性、對立性和轉化規律[9]。

馬爾可夫鏈預測基本原理是利用鐵路數字移動通信系統(GSM-R)不同組件工作狀態間的傳遞概率矩陣預測通信系統風險的狀態及其發展變化。利用集對分析對通信系統(GSM-R)危險綜合進行分析，其核心思想是將具有不確定關系的通信系統的風險因素形成特定集合對，研究因素間的同異反特性和轉化規律。鐵路通信系統運營風險評估是因設備差異、環境因素等引起的不確定模型，不確定性隨狀態變化而轉換。

1.2 風險指數定量計算

鐵路數字移動通信系統(GSM-R)安全風險指標一般為定性指標，往往由專家評分進行賦值，主觀因素較強。為量化定性指標，本文采用1種基于吸收馬爾可夫鏈的計算方法。高速鐵路移動通信系統安全風險指數量化計算指對其業務控制流程進行相應數學描述，假設通信系統執行活動AK表示實現系統與車載設備之間的通信任務。活動由系列任務Tx組成，其工作完成需要Ci、Cj、Ck等組件參與以及組件間的通信鏈路、各組件和鏈路間信息的有效傳輸。假設高速鐵路移動通信系統(GSM-R)的風險與Ci、Cj、Ck在Tx時期的通信狀況有關。

鐵路數字移動通信系統(GSM-R)工作簡化流程如圖1所示。假設通信工作Tx運行為單向，存在唯一起點和終點，系統中組件執行的活動不出現馬爾可夫失效情況。T表示通信系統1次工作Tx起點，E表示工作Tx終點，轉移概率公式如式(1)所示：

圖1 通信系統(GSM-R)工作簡化流程Fig.1 Working simplification process of GSM-R

Pijx=P(Cj/Ci)

(1)

式中：Pijx表示組件Ci執行有關操作后組件Cj的條件概率。

同理：Pjix表示組件Cj執行有關操作后組件Ci的條件概率;Pikx表示組件Ci執行有關操作后組件Ck的條件概率；Pkix表示組件Ck執行有關操作后組件Ci的條件概率;Pjkx表示組件Cj執行有關操作后組件Ck的條件概率；Pkjx表示組件Ck執行有關操作后組件Cj的條件概率。

吸收馬爾可夫鏈指在有限步數內，吸收態(跳躍概率為Pii=1的狀態)和每個狀態至少有1個到吸收態躍遷的馬爾科夫鏈[10]。轉移矩陣P的吸收馬爾可夫鏈中存在t個瞬態暫態和有r個吸收態的瞬態過渡態，轉移矩陣如式(2)所示：

(2)

式中：Ir*r為單位矩陣；Q為瞬態間的躍遷概率；R為瞬態到吸收態躍遷概率。建立鐵路數字移動通信系統(GSM-R)工作任務Tx基礎，利用具有吸收狀態的馬爾可夫鏈進行建模，其中，轉移概率矩陣如式(3)～(4)所示：

Px=[Pijx]

(3)

(4)

鐵路數字移動通信系統(GSM-R)安全風險不僅與系統中的組件有關，還與組件之間的耦合有關，組件間的耦合對通信系統安全性的影響如式(5)所示：

(5)

此外，由于鐵路數字移動通信系統(GSM-R)中的安全事件具有不同的嚴重程度，在建立通信系統安全風險評估模型時，需要建立幾種安全失效狀態。

假設通信系統(GSM-R)工作過程中的馬氏鏈分別有n+1個吸收態與l+1個暫態(n+1吸收態包含n個不同嚴重程度的安全失效態和1個有限態，l+1暫態含有l個分量和1個起始態)，則通信系統(GSM-R)風險的指標在工作過程中各狀態間轉移概率見表1。

表1 狀態轉移概率矩陣Table 1 State transition probability matrix

表1所示躍遷概率矩陣可分為2類:瞬態間的躍遷和瞬態到吸收態躍遷用矩陣Q和R如式(6)～(7)所示：

(6)

(7)

采用Gauss-Jordan消元法計算由瞬態到有限吸收態的躍遷概率，如式(8)所示：

R*=(1-Q)-1R

(8)

(9)

2 通信系統動態風險評估模型

集對分析(SPA)[9-10]利用聯系數將通信系統(GSM-R)的確定性和不確定性風險進行有機結合，并從同異反3個維度系統性地對各種不確定性進行客觀描述。因此，可以用于研究通信系統(GSM-R)風險評估，描述風險間的相互聯系、影響和轉化的關系情況。關聯度方程如式(10)所示：

(10)

式中：μ是連接度；N是指數總數；S、O和P分別是相同指數、既不相同也不矛盾的指數和矛盾指數的數目；a，b，c是聯系度的分量，a是同一度，b是集對的不確定度即差異度，c是矛盾度，a,b,c∈[0,1]，且a+b+c=1；i∈[-1,1]，j=-1是矛盾度和差異度的系數。在評估高速鐵路移動通信系統安全風險過程中，指標權重函數如式(11)所示：

(11)

按S、O和P的順序連續排列和編號，則集對連續性如式(12)所示：

(12)

在(t,T+t)期間(T為循環)，鐵路數字移動通信系統(GSM-R)風險指標原有同異反狀態發生變化，指標分級條件保持不變，而另一些指標則轉換為其他狀態。假設在(T+t)時刻，原始St指標的St1個指標保持相同，St2指數既不相同也不矛盾，St3指數矛盾，則St在(t,T+t)周期的轉移概率向量矩陣(歸一化后)如式(13)所示：

(13)

(14)

假設轉移概率矩陣在所有循環中的M均相同，那么n個周期后集合對的聯系度如式(15)所示：

(15)

利用馬氏鏈的遍歷性得到在多個循環中的轉移之后，t時刻的連接度穩定，則最后得到穩定的連接度μ如式(16)所示：

(abc)·(I-M)=0,a+b+c=1

(16)

式中：a，b，c>0；I為單位矩陣。

3 案例分析

鐵路數字移動通信系統(GSM-R)是面向高速鐵路的移動通信系統，承載調度通信和列車控制通信的任務，通過GSM-R網絡傳輸給列控車載設備，在保證高速列車安全方面起重要作用。以鐵路數字移動通信系統(GSM-R)為研究對象，運用上述方法對其進行系統風險評估，驗證其可行性，鐵路數字移動通信系統(GSM-R)背景資料見文獻[11-12]。

3.1 通信系統風險指標體系與權重確定

通過收集和分析某鐵路局的高速鐵路移動通信障礙案例數據，總結出計算高速鐵路移動通信系統安全風險因素，根據運用故障樹分析法得到系統的6個風險因素，確定通信系統風險因素集V={V1，V2，V3，V4，V5,V6}={通信系統設備硬件,通信系統資源,通信系統配置基本數據,通信系統內部通信,通信系統與外部通信,通信系統管理操作}。采用集對分析中的同異反與AHP[13]計算通信系統風險因素權重，系統風險因素權重如式(17)所示：

(17)

基于文獻[14-15]將移動通信系統安全風險等級劃分為高風險S、中風險O和低風險P。根據均分原則，若i=0,j=-1,連接度μ∈[-1,1]，則可以將移動通信系統(GSM-R)安全風險劃分為3個等級:{低風險(-1≤μ<-0.333)，中等風險(-0.333≤μ<0.333)，高風險(0.333≤μ≤1)}。為進一步分析通信系統(GSM-R)風險發展趨勢，根據通信系統安全3個風險等級(S,O,P)，在三元聯系數μ=S+Oi+Pj,c≠0中，將Shi(H)=S/P稱為集對勢，其具體含義劃分成同勢Shi(H)>1；均勢Shi(H)=1；反勢Shi(H)<1。在此基礎上，通過對S,O,P的排列組合可以對鐵路數字移動通信系統(GSM-R)風險的動態變化進行排序見表2。根據鐵路數字移動通信系統(GSM-R)風險不同發展態勢對其采取不同的風險管理措施，保證鐵路數字移動通信系統(GSM-R)的正常工作，減少對鐵路系統的危害。

表2 通信系統安全動態變化趨勢Table 2 Dynamic change trend of communication system safety

從影響通信系統風險因素的可能性和發生概率以及造成的事故后果嚴重程度2個方面出發,結合系統設計、故障數據統計和系統運用保養維護等數據資料分析,對6個風險因素的影響程度進行評估,即通信系統正常運行工作是否需要配備硬件、系統資源、基礎數據、系統內部通訊、系統外部通訊和管理操作6個組件及其通訊鏈路的參與。

3.2 通信系統風險定量計算

選取6個時間段數據進行分析，通信系統安全事件的嚴重程度分為高、中、低3個等級，分別用S,O,P表示。各狀態之間的轉移概率及風險評估數據見表3～4。

表3 轉移概率矩陣Table 3 Transition probability matrix

表4 系統風險評估數據Table 4 Risk assessment data of system

首先，利用吸收馬爾可夫鏈對通信系統風險指數進行定量計算。利用表3中轉移概率矩陣數據和公式(3)～(6)，計算通信系統(GSM-R)在高、中、低安全狀態下的風險指數分布為(0.395，0.410，0.198),即“通信系統”安全風險指數為中等。

3.3 評估通信系統安全風險

基于表2數據對鐵路數字移動通信系統(GSM-R)進行動態分析，利用表3數據計算6個時間段鐵路數字移動通信系統(GSM-R)風險評估關聯度如式(18)所示：

(18)

計算每個時段的同異反轉移矩陣如式(19)～(23)所示：

(19)

(20)

(21)

(22)

(23)

由上述結果可知，鐵路數字移動通信系統(GSM-R)風險呈現下降趨勢。

假設通信系統(GSM-R)風險在一定時間內的同異反轉移概率矩陣的權重保持不變為固定值，則對應平均轉移概率矩陣如式(24)所示：

(24)

(25)

此外，由基于馬爾可夫鏈的遍歷性計算該通信系統(GSM-R)在未來以平穩和可預測的安全狀態結束，由遍歷性公式 (25)可得式(26)：

(26)

4 結論

1)以鐵路數字移動通信系統(GSM-R)為評估對象，基于馬爾可夫鏈-集對分析建立通信系統風險評估模型。

2)從集對分析關聯度3個方面動態反映通信系統安全風險度的趨勢，用馬爾可夫鏈計算通信系統最終穩定狀態的安全風險結果。

3)從通信系統工作時間和流程角度進行評估，更好體現通信系統風險的評估動態效果。

4)以某鐵路局的高速鐵路移動通信系統(GSM-R)安全風險評估為例，其實際情況與評估結果基本一致，驗證所提方法有效性和評估指標的合理性，對規避通信系統運營安全風險具有一定指導意義。