Petri網結構下對城市軌道交通信號系統脆弱性分析方法探究

藺湘然

（陜西交通職業技術學院，陜西西安，710018）

0 引言

軌道交通信號系統脆弱性的定義與可靠性、風險性的研究范圍不同，存在著一定的差距，脆弱性的研究在于研究對象自身含有的屬性，脆弱性研究應從系統內部出發，將故障原因從頭到尾詳細梳理，對于此過程中所存在管理問題以及不完善之處應重新審視設計，為系統后期維護、維修、系統完善提供安全的理論支持。針對信號系統脆弱性的研究方法應具備本體安全以及設備功能邏輯分析的特點。

1 城市軌道交通信號系統脆弱性概念

脆弱性的定義最早起源于自然災害研究領域，Timmerman，Peter在早期將脆弱性定義用于地質方面并展開了研究，迄今為止脆弱性的發展已不再是一個單獨的定義，而是用來描述功能損害難易程度以及系統結構的屬性、隔離外界干擾、保持系統運行等，脆弱性的具體定義會隨著研究對象的改變而逐一變化[1-2]。

2 信號系統脆弱性評價 Petri 網模型

基于面向對象軟件開發方法的Prtr網與多種Petri網的通信消息所組成的二元組被稱為OOCPN；模型是在設計的過程當中所建立的集成Petri網，而Petri網相對來說較為封閉，彼此間只留有通信接口。以Petri網內部和互相之間的數據通信關系以及信號系統的各方面功能為主要依據，來構建信號系統網絡模型，如圖1所示。

圖1 信號系統網絡模型

城市軌道交通信號系統Petri網結構中還包含了四個對象子網：控制中心類、車載類、正線軌旁類以及車輛段類，對象Petri網中消息變遷的含義，如表1所示。

表1 對象 Petri 網中消息變遷的含義

G7 進路控制信息 G15 軌道數據G8 設備狀態數據 G16 移動授權

3 Petri網結構下交通信號系統脆弱性分析

3.1 脆弱性節點失效傳遞路徑遍歷算法

Petri網結構下所建立的模型中不僅包含了靜態信息，還包含了動態一系列的模擬，其模擬過程中主要的運行規則是經過間斷觸發，使系統的庫所狀態切換得以實現，數據信息的傳遞效率更高。因此，通過分析變化的運動過程與變化之間的傳播關系，可以精準掌控系統整體的動態變化，根據Petri網結構中每個節點之間的關系，可針對Petri網來提出變遷實效傳遞的搜索算法，如下：（1）從Petri網結構中所得出的模型輸入矩陣Imxn和輸出矩陣Omxn，并令計數變量i=0，路徑Route={ti}。（2）判斷i≤是否為真，如果為真，將跳轉至第三步；不然，系統內部所包含的節點遍歷將全部結束，Route={ti}，程序結束。（3）搜索變遷ti在輸出矩陣Om×n中所對應的列，若Opi=1(p=1,2,3,…,m)存在，轉入第4步；否則，i=i+1，轉入第2步。（4）搜索庫所pp在輸入矩陣Im×n中所對應的行，若Ipq=1(p=1,2,3,…,n)存在，則轉入第5步；否則，p=p+1，轉入第3步。（5）判斷變遷ti與tq之間的結構關系，若彐pi∈t·i^|·pj|＞1^(彐to∈ pj^pj ∈·to)^pj ∈|·tq^Ijq=1，則 Route={ti}，系統內所有節點遍歷結束，退出程序；否則，Route={ti}∪{tq}，轉入第2步。其中Route表示動作節點ti受干擾后無法使能，后續動作相繼失效的節點路徑。

3.2 脆弱性影響因素攻擊威脅程度計算

在網絡脆弱性關系模型當中，攻擊威脅所代表的是脆弱性影響因素對網絡節點的危害程度，其與節點攻擊危害度相關，與對象子網的庫所節點也有密切的關系。系統在正常運行過程中，如遭受到外界因素影響后，系統的各節點功能會受到影響，可能會導致系統所有功能受到危害，在Petri網結構中，如果節點中某一個環節失效后對模型中別的節點影響程度會加大。不同節點之間關系越緊密，影響程度越大，那么也就表明，某節點失效后對整個系統影響的范圍也就越廣，系統在正常運行過程中受到的危害也就越大。攻擊程度也可以按照式（1）來計算，網絡關聯度可以按照式（2）計算，脆弱性影響因素的攻擊危害度會按照式（3）計算。

定義1：假設脆弱性攻擊威脅度為T。

式（1）中：庫所節點網絡關聯度為NCi；庫所節點攻擊危害程度為εij；脆弱性影響因素的攻擊威脅度為T。

如果節點所影響的范圍不僅是一個對象子網，那么由于節點所造成的其它子系統的起點開始來計算危害度，對于不同危害度總和用于脆弱性影響因素的供給危害度。

3.3 網絡效率計算

網絡特性在研究過程中拓撲參數作為最基本的工具，其主要作用是將所有節點對間加權的最短路徑的長度平均值得以計算，也被稱為網絡有效效能。雖說網絡效能的定義在大多數情況是適用無向網絡。文篇文章對于信號設備之間的傳輸邏輯關系，信號系統狀態中狀態庫所與動作變遷之間的關系可以通過Petri網結構來直觀反映。

定義4：信號系統網絡拓撲效率。

式（4）中，A作為網絡效率，Np和 Nt定義作為庫所P以及變遷t的數量，定義作為網絡模型中不同的節點相互間的最小路徑，定義作為節點之間相互權重。如果某節點的實際傳輸方向為1，傳輸弧賦值反向為M，即將節點間的有向弧轉換為無向弧。如果節點受到干擾以后，此結點的正向與反向權重均為0.

本文用信號系統功能的損失表示網絡效率的折損程度，記為 ΔA'，則 ：

式（5）中：網絡效率損失度為ΔA；系統正常運行過程中的網絡效率為A；脆弱節點干擾后的網絡效率為ΔA’。

3.4 信號系統脆弱性量化分析方法

定義信號系統的脆弱性計算公式為：

式（6）中：研究節點的脆弱性為Vsig；脆弱性因素攻擊威脅度為T；節點失效后造成的系統折損率為ΔA。

4 計算分析

據上述所提出的公式得知，對于車載類對象子網與正線軌旁類對象子網開展詳細脆弱性計算，聯鎖主機與車載計算機分別代表的最大節點為TrNet與TSNet。利用本文所講述的方法可以對故障表現合理推出脆弱性節點，對于不同的脆弱性節點還可以對此大小進行比較。