郭盛楠,武曉春

(蘭州交通大學(xué)自動化與電氣工程學(xué)院,蘭州 730070)

高速鐵路具有運(yùn)行速度快、正點(diǎn)率高、輸送能力大和能源消耗低等優(yōu)勢，是當(dāng)今社會的一種新型運(yùn)輸方式，其中列控中心(Train Control Center，TCC)是鐵路中CTCS-2級地面子系統(tǒng)中的核心設(shè)備，它承擔(dān)著確保行車安全的重要職責(zé)，對其進(jìn)行安全性評估意義重大。國外鐵路安全評估體系研究較早，已有了較豐富的評估經(jīng)驗(yàn)，國內(nèi)學(xué)者以我國實(shí)際情況為背景，通過借鑒國外經(jīng)驗(yàn)也逐漸提出符合我國國情的安全評估方法和體系[1-3]。目前，故障樹分析法(Fault Tree Analysis， FTA)、模糊層次分析法、模糊綜合評判法、貝葉斯網(wǎng)絡(luò)模型等方法已經(jīng)在安全性評估領(lǐng)域廣泛應(yīng)用[4-7]。對于復(fù)雜系統(tǒng)的安全評估，多采用故障模式及效果分析(Failure Mode And Effects Analysis，F(xiàn)MEA)方法。但實(shí)際情況下，僅僅使用FMEA方法進(jìn)行安全評估會存在一些不足，致使其評估精度下降，應(yīng)用受到一定阻礙[8]。

首先，F(xiàn)MEA是建立在一定的數(shù)據(jù)資料基礎(chǔ)上，多依靠專家背景用主觀語言描述出來，風(fēng)險數(shù)據(jù)有限且具有主觀不確定性。本文提出的證據(jù)理論在處理數(shù)據(jù)資料有限和不確定信息上具有突出優(yōu)勢，能夠識別和修正沖突證據(jù)，并重新確定其權(quán)重[9-11]，從而將不同專家的意見進(jìn)行融合，增加了數(shù)據(jù)的真實(shí)性，在專家評估系統(tǒng)和數(shù)據(jù)融合領(lǐng)域得到廣泛應(yīng)用。

其次，F(xiàn)MEA是通過計算風(fēng)險順序數(shù)(Risk Priority Number，RPN)來實(shí)現(xiàn)系統(tǒng)的安全性評估。一般來說，RPN是發(fā)生度(Occurrence Probability Ranking，簡稱“O”)、嚴(yán)重度(Effect Severity Ranking，簡稱“S”)、檢測度(Detection Difficulty Ranking，簡稱“D”)三者等比例相乘。在實(shí)際計算中，F(xiàn)MEA不僅忽略了3個風(fēng)險因子的權(quán)重，而且對于系統(tǒng)中風(fēng)險影響不同的風(fēng)險因素，其O、S、D相乘也可能會得到相同的RPN，從而導(dǎo)致其評估結(jié)果存在一定偏差。結(jié)合證據(jù)理論對專家評估結(jié)果修正處理后，不僅能夠確定風(fēng)險因子O、S、D的權(quán)重，也會避免不同風(fēng)險因素的RPN值相同，提高計算的精準(zhǔn)性。計算過程的基本流程如圖1所示。

圖1 基于證據(jù)理論方法的流程

1 證據(jù)理論

證據(jù)理論是一種廣泛應(yīng)用的不確定性推理方法，它建立在識別框架、基本信度分配函數(shù)等概念的基礎(chǔ)上。將每個專家的打分結(jié)果都視為一個證據(jù)，利用證據(jù)理論來識別沖突證據(jù)，再將證據(jù)之間的可信度權(quán)重和專家自帶權(quán)重兩者融合確定其最終權(quán)重，并以該權(quán)重修正原有證據(jù)，來增加各種證據(jù)的真實(shí)性。

1.1 沖突證據(jù)的識別

識別框架θ是用來判別某個有著兩兩互斥且有限結(jié)果的問題，它所有可能出現(xiàn)的結(jié)果用θ={θ1，θ2，…，θn}來表示。

定義1 在識別框架θ下，θ的所有子集能夠形成一個2θ的新集合，則稱m:2θ→[0，1]為基本信度分配函數(shù)，且滿足

(1)

為了提高安全性分析中的精度和可靠性，可以將多源證據(jù)信息進(jìn)行融合處理。在識別框架θ下，設(shè)存在兩個證據(jù)E1、E2，相對應(yīng)的基本信度分配為m1、m2，焦元為Bi、Cj，那么證據(jù)間的合成規(guī)則為

(2)

1.2 沖突證據(jù)的修正

針對高沖突證據(jù)之間不能直接進(jìn)行融合的問題，目前很多研究學(xué)者都提出不同的改進(jìn)方法[12，13]。文獻(xiàn)[14]提出的以相似系數(shù)來辨別沖突程度的合成規(guī)則是一種既簡單又有效的方法。它不僅闡述證據(jù)間相似度的計算方法，并且重新修正證據(jù)之間的權(quán)重，合理避免了沖突證據(jù)的完全否定，使其被有效應(yīng)用。

定義2 在識別框架θ下，證據(jù)E1、E2相對應(yīng)的基本信度分配函數(shù)分別為m1、m2，它們的焦元為Bi、Cj，則E1、E2之間的相似系數(shù)為

(3)

相似系數(shù)a12可以表明證據(jù)E1和E2間的相似性程度。a12∈[0，1]，若其值越接近1，則表明E1和E2越相似，它們之間的沖突性越小，當(dāng)a12=1時，表示E1和E2完全一致；當(dāng)a12=0時，E1和E2則完全沖突。

假設(shè)存在n個證據(jù)，利用公式(3)能夠計算出它們中任意兩個間的相似系數(shù)，將所有的系數(shù)列出構(gòu)成了證據(jù)的相似系數(shù)矩陣

可知A是對稱矩陣，把A中i行元素全部相加能得到所有證據(jù)對證據(jù)Ei的支持度為

(4)

將Z(mi)歸一化處理后，能夠得到Ei的可信度為

(5)

2 基于證據(jù)理論的TCC的TSR處理功能安全性評估

選取TCC的臨時限速(Temporary speed restriction， TSR)處理功能為研究對象，建立基于證據(jù)理論和FMEA方法的安全性評估模型，采用FMEA識別系統(tǒng)潛在風(fēng)險，從而可以確定評價對象的風(fēng)險因素集[15]；然后結(jié)合相應(yīng)的風(fēng)險因子評分標(biāo)準(zhǔn)，每個專家對其風(fēng)險因素的3個風(fēng)險因子分別做出評價，利用證據(jù)理論來識別沖突證據(jù)，將證據(jù)之間的可信度權(quán)重和專家自帶權(quán)重二者融合確定其最終權(quán)重，并以加權(quán)平均的方式對原有證據(jù)修正；最后由專家對風(fēng)險因素的3個風(fēng)險因子權(quán)重做出評價，再次修正后，可計算得到各個風(fēng)險因素的RPN值，以排序的形式確定TCC的TSR處理功能的評估結(jié)果。

2.1 確定因素集

TCC的TSR處理功能的安全風(fēng)險因素包括不能執(zhí)行臨時限速、錯誤執(zhí)行臨時限速、延遲執(zhí)行臨時限速、總是輸出相同的臨時限速命令、不能取消執(zhí)行臨時限速、錯誤取消臨時限速、延遲取消臨時限速、總是輸出相同的取消臨時限速命令等近8種風(fēng)險因素集，表示為A={A1，A2，…，A8}。

2.2 確定風(fēng)險因子的評估值

將TCC的TSR處理功能的風(fēng)險分為極低、較低、中等、較高和極高5個評價等級，表示為B={R，L，M，H，VH}。各個風(fēng)險因子O、S、D的評分標(biāo)準(zhǔn)見表1[16]。

表1 風(fēng)險因子的評分標(biāo)準(zhǔn)

表2 A1中風(fēng)險因子的初始評估值

將每一位專家評估結(jié)果做歸一化處理后可以得出A1的風(fēng)險因子評估m(xù)ass函數(shù)，并依據(jù)公式(3)能得到證據(jù)間的相似矩陣為

按照公式(4)和公式(5)可得各個專家證據(jù)的可信度權(quán)重，依次為β=(0.199 8，0.200 3，0.199 0，0.199 6，0.201 3)。計算表明，大多數(shù)證據(jù)之間的可信度權(quán)重均在0.2周圍浮動，證明其本身的一致性較好，故差距不明顯。

設(shè)定證據(jù)之間的可信度權(quán)重和專家自帶權(quán)重α二者等比例融合，利用式(2)可得到證據(jù)之間的最終權(quán)重為W=(0.119 9，0.180 3，0.218 8，0.229 5，0.251 5)。最后采用加權(quán)平均的方式對風(fēng)險因子的初始評估值進(jìn)行修正，得到TCC不能執(zhí)行臨時限速的3個風(fēng)險因子的修正值，如表3所示。

表3 A1中風(fēng)險因子的修正值

以A1不能執(zhí)行臨時限速O、S和D的評估值和修正值為數(shù)據(jù)基礎(chǔ)，通過Matlab仿真能夠?qū)＜以u價整體的變化趨勢更直觀地展現(xiàn)出來，如圖2所示。

圖2 專家評估值和修正值的變化趨勢

按照類似方法可得到其余風(fēng)險因素中各風(fēng)險因子的修正值，如表4所示。

表4 其余風(fēng)險因素中風(fēng)險因子的修正值

2.3 確定風(fēng)險因子的權(quán)重值

考慮到風(fēng)險因子的權(quán)重也會影響TCC不能執(zhí)行臨時限速的安全性評估，由上述五位專家對其權(quán)重進(jìn)行評估，結(jié)果見表5。

表5 風(fēng)險因子權(quán)重的初始評估值

每位專家對于風(fēng)險因子權(quán)重的評估結(jié)果本身都具有歸一性，可直接利用公式(3)計算證據(jù)間的相似矩陣

由公式(4)和公式(5)可得各個專家證據(jù)的可信度權(quán)重，依次為β=(0.203 1，0.197 6，0.198 4，0.197 7，0.203 2)。計算表明，大多數(shù)證據(jù)間一致性較好。

設(shè)定證據(jù)間的可信度權(quán)重和專家自帶權(quán)重α二者等比例融合，利用式(2)可得到證據(jù)之間的最終權(quán)重為W=(0.122 0，0.178 0，0.218 4，0.227 5，0.254 1)。最后采用加權(quán)平均的方式對風(fēng)險因子O、S、D權(quán)重的初始評估值進(jìn)行修正，得到3個風(fēng)險因子權(quán)重的修正值，分別為0.405 0、0.399 0、0.196 0。

以風(fēng)險因子權(quán)重值對應(yīng)修正各風(fēng)險因素的評估值，可得到TCC的TSR處理功能所有風(fēng)險因素的RPN值。同時以第一位專家的評估結(jié)果為例，采用傳統(tǒng)方法計算各種風(fēng)險因素的RPN值，對比結(jié)果見表6。

表6 TCC的TSR處理功能的安全性評估結(jié)果

由表6可見，對比傳統(tǒng)方法，證據(jù)理論和FMEA相結(jié)合得到的評估結(jié)果更為精確。經(jīng)與現(xiàn)場人員交流和統(tǒng)計故障數(shù)據(jù)，結(jié)果也基本符合現(xiàn)場實(shí)際情況。通過對TCC的TSR處理功能進(jìn)行安全性評估，不僅解決了不同專家評分存在差異的特點(diǎn)，而且還考慮了FMEA 3個風(fēng)險因子的權(quán)重，避免了不同的風(fēng)險因素中O、S、D相乘得到相同的RPN值，如傳統(tǒng)方法中總是輸出相同的臨時限速命令與延遲取消臨時限速兩個風(fēng)險因素排序是一樣的?？梢姳疚姆椒o論是專家數(shù)據(jù)來源，還是風(fēng)險因素的評估過程都是更為精確詳細(xì)，更具有說服力。

3 結(jié)語

本文考慮到當(dāng)前仍無法完全利用統(tǒng)計歷史數(shù)據(jù)而需要借助專家數(shù)據(jù)進(jìn)行評估的情況，提出了一種基于證據(jù)理論和FMEA相結(jié)合的評估方法。利用證據(jù)理論構(gòu)建相似矩陣來識別沖突證據(jù)，將證據(jù)間的可信度權(quán)重和專家自帶權(quán)重融合來確定其最終權(quán)重，并以該權(quán)重修正原有證據(jù)，解決了不同專家評分存在差異的問題。同時考慮了FMEA方法中風(fēng)險因子權(quán)重的問題，提高評估過程的精確性，避免了不同風(fēng)險因素的RPN值相同。本文通過實(shí)例分析驗(yàn)證了該方法的合理性和準(zhǔn)確性，可以為今后TCC其他功能模塊的安全性評估提供一定參考。

[1] 郜春海，燕飛，唐濤.軌道交通信號系統(tǒng)安全評估方法研究[J].中國安全科學(xué)學(xué)報，2005，15(10)：74-79.

[2] 張曙光.高速鐵路系統(tǒng)生命周期安全評估體系的研究[J].鐵道學(xué)報，2007，29(2)：20-26.

[3] Zhou G， Zhao H B， Quan H Y. Safety assessment of COTS RTOS based computer platform applied in train control system[C]//2013 IEEE International Conference on Intelligent Rail Transportation Proceedings. Beijing：2014.

[4] Medikonda B S， Ramaiah P S， Gokhale A A. FMEA and Fault Tree based Software Safety Analysis of a Railroad Crossing Critical System[J]. Global Journal of Computer Science and Technology， 2011，11(8)：56-62.

[5] An M， Chen Y， Baker C J. A fuzzy reasoning and fuzzy-analytical hierarchy process based approach to the process of railway risk information： A railway risk management system[J]. Information Science， 2011，181(18)：3946-3966.

[6] 徐征捷，張友鵬，蘇宏升.基于云模型的模糊綜合評判法在風(fēng)險評估中的應(yīng)用[J].安全與環(huán)境學(xué)報，2014，14(2)：69-72.

[7] 車玉龍，蘇宏升.基于貝葉斯網(wǎng)絡(luò)的列控系統(tǒng)安全風(fēng)險評估方法[J].計算機(jī)工程與應(yīng)用，2013，49(24)：238-242.

[8] Gargama H， Chaturvedi S K. Criticality Assessment Models for Failure Mode Effects and Criticality Analysis Using Fuzzy Logic[J]. IEEE Transactions on Reliability， 2011，60(1)：102-110.

[9] 徐琰珂，梁曉庚，賈曉洪.利用模糊證據(jù)理論的信息融合方法及其應(yīng)用[J].哈爾濱工業(yè)大學(xué)學(xué)報，2012，44(3)：107-111.

[10] 羅賀，尹艷平，胡笑旋，等.基于可信因子的證據(jù)源修正方法[J].系統(tǒng)工程與電子技術(shù)，2015，37(6)：1459-1464.

[11] 張友鵬，李遠(yuǎn)遠(yuǎn).基于云模型和證據(jù)理論的鐵路信號系統(tǒng)風(fēng)險評估[J].鐵道學(xué)報，2016，38(1)：75-80.

[12] 費(fèi)翔，周健.一種處理沖突證據(jù)的D-S證據(jù)權(quán)重計算方法[J].計算機(jī)工程，2016，42(2)：142-145.

[13] Wu Xiaoqian， Shen Yongjun， Zhang Guidong， et al. Information Security Risk Assessment Based on D-S Evidence Theory and Improved TOPSIS[C]∥Proceedings of 2016 IEEE 7th International Conference on Software Engineering and Service Science(ICSESS 2016). Beijing： 2016.

[14] 孫銳.基于D-S證據(jù)理論的信息融合及在可靠性數(shù)據(jù)處理中的應(yīng)用研究[D].成都：電子科技大學(xué)，2012：32-38.

[15] 張友鵬，李遠(yuǎn)遠(yuǎn)，胡讓.基于模糊證據(jù)理論的鐵路信號系統(tǒng)風(fēng)險評價[J].安全與環(huán)境學(xué)報，2017，17(1)：32-36.

[16] 馬濤，米根鎖，齊東.基于灰色理論ZPW2000A無絕緣軌道電路故障風(fēng)險分析[J].鐵道標(biāo)準(zhǔn)設(shè)計，2013，57(4)：115-118.