基于R-H点突变的系统运行安全动态分析方法与流程

本发明涉及一种系统运行安全动态分析方法，尤其是涉及一种基于r-h(黎曼—雨果尼奥特)点突变的系统运行安全动态分析方法。
背景技术：
：安全是诸如高速列车运行控制系统等具有安全苛求的大规模复杂系统需要达到的首要目标。系统当前的安全状态可以视为系统经历了多个事件的发生与累积而达成的。在时间测度足够精确的条件下，事件必定是一件接一件地相继发生，而不会在同一时间并发。因此，在观测时间尺度足够精确的条件下，在系统运行阶段，随着系统运行过程的推进，系统整体的安全状态相对于运行时间或其他连续变量能够呈现出连续变化的趋势。对系统安全状态在运行阶段的连续变化进行动态的监测和控制，能够有效地预防事故的发生。为了对系统安全状态进行监控，许多系统安全分析方法已经被开发和应用。对于大规模复杂系统而言，描述其运行阶段系统整体安全状态的连续变化过程并非易事。在现有的系统安全分析方法中，静态分析方法从模型的基本框架层面就无法适应始终连续变化的动态过程；动态分析方法则多数基于状态转移模型，虽然从模型的基本框架层面能够适应并描述简单的连续变化过程，但对于大规模复杂系统而言，由于系统的安全状态集合过于庞大，对系统安全状态的连续变化过程进行描述则会带来过于庞大的计算工作。控制系统的安全分析需要向系统操作人员和管理层提供实时的、有效的系统信息。在系统运行阶段，操作人员和管理层需要了解系统安全状态是怎样变化的以及事故是否会即将发生，进而做出正确的判断并且执行适当的操作。静态模型或者过于复杂的动态模型均不适用于运行阶段系统安全状态的动态分析。另外，近年来，越来越多的学者认为大多数事故可主要归因于社会—技术系统中存在的突显特性。安全可以被视为由系统内多个层面间交互所产生的突显特性。在系统安全状态的连续变化过程中，这种突显特性表现为系统安全的突变；这也与现实中事故的发生总是给人们以突如其来的印象相符合。事故的发生相对于系统的整个运行阶段来说具有突发特性。换言之，想要在运行阶段对系统安全状态的连续变化进行有效监控，需要预计到系统安全状态的连续变化过程具有突变特性。但现有的量化的系统安全分析方法并没有考虑到其所预防的事故所具有的突变特性。综上所述，如何将突变特性融入到系统安全状态连续变化过程的定量分析是一个有必要解决的问题。技术实现要素：本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种基于r-h点突变的系统运行安全动态分析方法。本发明的目的可以通过以下技术方案来实现：一种基于r-h点突变的系统运行安全动态分析方法，该方法对大规模复杂系统的控制过程进行动态化安全分析时，其输入为：系统控制结构，以及进行bow-tie模型分析所需要的关键事件、故障和安全栅；对输入元素的处理过程为：将bow-tie模型分析结果通过计算转换为与系统控制过程对应的故障程度和防护程度，进而通过构建r-h突变来分析该控制过程中系统安全状态的连续变化情况；获得输出为安全折叠曲面和安全突变曲线，其中安全折叠曲面能够反映控制过程中系统整体安全状态的连续变化情况，安全突变曲线能够描述事故发生过程中在临近事故发生前或在事故发生瞬间所出现的突变现象。优选地，该方法具体包括以下步骤：1)明确系统的控制结构，包括组件的功能以及组件之间的交互信息，基于系统的控制结构进一步明确系统的控制过程；2)确定系统控制过程中可能出现的关键事件，以及与关键事件相关的故障和嵌入到系统控制结构中的安全栅，然后进行bow-tie分析；3)计算系统控制过程中的故障程度lf和防护程度lb；4)利用故障程度lf和防护程度lb构建r-h突变的微分方程；5)输出安全折叠曲面并进行分析；6)输出安全突变曲线并进行分析。优选地，所述的步骤3)具体为：根据bow-tie分析结果，利用统计分析数据，计算故障程度lf和防护程度lb这两个安全状态控制变量，故障程度用风险指标来衡量，防护程度用防护指标来衡量，其中故障程度lf的单位为等效伤亡/年equivalentfatalities/year，与一般风险指标单位等价，即1equivalentfatalities/year＝1fwi/year；栅防护程度lb的单位也为1equivalentprotection/year＝1fwi/year。优选地，所述的故障程度lf和防护程度lb具体计算过程如下：为了计算危险事件的风险指标，需明确：在一个事故演化过程中出现的一个危险事件的风险指标，等于可能导致该危险事件的所有基本危险事件的风险预测指标的总和；为了评估系统的栅防护程度，评估各个栅对系统整体的防护指标，需明确：针对一个失效或一个危险事件设立的栅的防护指标的数值，等于该失效或该危险事件的风险指标的数值；在系统控制过程中，系统在某一过程阶段的整体栅防护程度lb，等于该过程阶段下执行的栅的防护指标的总和；根据以上分析，计算故障程度lf＝∑失效的风险指标+∑危险事件的风险指标；计算防护程度lb＝∑栅的防护指标。优选地，如果各个栅的防护指标均取最小值，那么随着控制过程的推进系统整体的防护程度lb相对于系统控制过程就会具有一个低增长率，这意味着系统控制过程中栅的执行效率低，因此系统整体的安全防护程度低。优选地，如果各个栅的防护指标均取平均值，那么随着控制过程的推进系统整体的防护程度lb相对于系统控制过程就会具有一个中等增长率，这意味着系统控制过程中栅的执行效率一般，因此系统整体的安全防护程度一般。优选地，如果各个栅的防护指标均取最大值，那么随着控制过程的推进系统整体的防护程度lb相对于系统控制过程就会具有一个高增长率，这意味着系统控制过程中栅的执行效率高，因此系统整体的安全防护程度高。优选地，所述的步骤4)具体为：将控制过程中的故障程度lb与控制变量x相对应；将控制过程中的防护程度lb与控制变量y相对应；将控制过程中的系统安全状态s与状态变量s相对应，构建r-h突变的微分方程：m(lf,lb,s)＝η(lf-μ)+2ω(lb-ν)s+4s3＝0η和ω为系数，μ和v为常数，均反映系统控制结构的属性，对应的安全折叠曲面m覆盖系统控制过程所经历的所有系统安全状态，联立m(z)＝0和m′(z)＝0，可得到(lf,lb)平面上的分歧集27(lf-μ)2+8ω(lb-v)3＝0。优选地，所述的步骤5)具体为：在两高速列车追尾的过程中，不同lb增长率下系统安全状态的变化过程被描述成r-h突变的折叠曲面；lb增长率的提高意味着系统控制过程中系统安全防护程度的提升。优选地，所述的步骤6)具体为：将lb的增长率始终固定在中等程度，那么系统安全状态的连续变化过程就可以在相对应的折叠曲面上显示出来。与现有技术相比，本发明具有以下优点：1、本发明构建了描述系统安全的r-h突变模型。r-h突变模型能够刻画系统安全在运行阶段的连续变化过程，尤其能够突出系统安全的连续变化在临近事故发生前或在事故发生瞬间所呈现出的突变；2、本发明将系统控制过程中安全状态的变化视为故障程度和防护程度的共同作用结果，通过计算控制过程中出现的故障的风险指标评估故障程度，并通过计算控制结构中嵌入的安全栅的安全防护指标评估防护程度，进而构建了一种有效的系统安全状态量化评估方法。3、本发明输出的安全折叠曲面通过计算微分方程来覆盖系统控制过程中整体安全状态的全部变化情况，能够提高大规模复杂系统安全动态评估的准确性和效率，进而为开发该类系统高速运行阶段下安全状态的实时监控算法提供有效技术；4、本发明输出的安全突变曲线能够描述事故发生过程中系统安全状态的连续变化情况，该连续变化分为从初始事件到事故发生前的平滑变化过程，和事故发生瞬间出现的突跳现象。这种从全新角度诠释事故发生过程的方法，能够为大规模复杂系统运行期间的事故在线预警提供突破性的技术支持。附图说明图1为基于r-h突变的系统运行安全动态分析方法示意图；图2为运行阶段系统安全状态的控制变量示意图；图3为bow-tie模型示意图；图4为两高速列车追尾场景下的系统控制过程示意图；图5为两高速列车追尾场景下的bow-tie分析过程a示意图；图6为两高速列车追尾场景下的bow-tie分析过程b示意图；图7(a)为lb低增长的曲线图；图7(b)为lb中增长的曲线图；图7(c)为lb高增长的曲线图；图7(d)lb低增长的安全折叠曲面及比较分析示意图；图7(e)lb低增长的安全折叠曲面及比较分析示意图；图7(f)lb低增长的安全折叠曲面及比较分析示意图；图8为安全突变曲线及分析示意图。具体实施方式下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明的一部分实施例，而不是全部实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都应属于本发明保护的范围。系统安全分析的根本目标是预测并防止事故的发生。自然地，需要针对控制过程中系统安全状态的连续变化情况进行分析。事故风险大多源自于系统多层次不足的共同出现；安全可以被看作系统的各方面交互所产生的突显特性。因此，事故作为安全问题之一，它具有突显特性。事故的突显特性反映到系统安全相对于运行时间的连续变化上，是在临近事故发生前或在事故发生瞬间所出现的突变。事故演化过程中，系统安全的突变反映在其连续变化过程中即为事故发生瞬间的跃迁，从一般的运行状态跃迁到事故。系统安全状态作为一个复合的状态变量，其连续变化过程中跳变的可能性越高并且跳变的程度越大，事故发生的可能性就越高并且严重程度越大。在系统的运行阶段，想要预测并防止事故的发生，就需要预测并防止系统安全的突变。因此，需要在考虑系统安全具有突变特性的前提下，对运行阶段系统安全状态的连续变化过程进行动态分析。本发明提出了一种基于黎曼—雨果尼奥特突变(r-h突变)的系统运行安全动态分析方法，该方法能够对大规模复杂系统运行阶段安全状态的连续变化过程进行微分几何层面上的描述，并融合系统安全在临近事故发生前或在事故发生瞬间所呈现出的突变特性。使用基于r-h突变的系统运行安全动态分析方法进行分析，其应用范围为：大规模复杂系统运行阶段系统安全状态的连续变化过程。如图1所示，使用该方法对大规模复杂系统的控制过程进行动态化安全分析时，其输入为：系统控制结构，以及进行bow-tie模型分析所需要的关键事件、故障和安全栅。该方法对输入元素的处理过程为：将bow-tie模型分析结果通过计算转换为与系统控制过程对应的故障程度和防护程度，进而通过构建r-h突变来分析该控制过程中系统安全状态的连续变化情况。该方法的输出为：安全折叠曲面和安全突变曲线。安全折叠曲面能够反映控制过程中系统整体安全状态的连续变化情况；安全突变曲线能够描述事故发生过程中在临近事故发生前或在事故发生瞬间所出现的突变现象。基于安全折叠曲面和安全突变曲线，可以在技术上实现大规模复杂系统运行阶段安全状态的动态监控和事故预测。使用基于r-h突变的系统运行安全动态分析方法时，为了构建具有完整分析框架的方法并且得到精准的输出结果，需要完成以下6个步骤。步骤1:明确系统的控制结构，包括组件的功能以及组件之间的交互信息。基于系统的控制结构进一步明确系统的控制过程。步骤2：确定系统控制过程中可能出现的关键事件，以及与关键事件相关的故障和嵌入到系统控制结构中的安全栅，然后进行bow-tie分析。大规模复杂系统在运行阶段其整体的安全状态受到控制过程中出现的故障和嵌入到系统控制结构中的栅的影响。如图2所示，在控制过程中，故障可以导致失效(在故障树中的结果)或危险事件(在事件树中的结果)。失效是一个功能单元提供需要功能的能力的终止，或一个功能单元执行的是其他功能而不是需要功能；危险事件是可能导致损害的事件。失效可能导致系统受到损害；危险事件也可能导致系统受到损害。无论是系统控制结构中出现的失效，还是系统控制过程中发生的危险事件，都会使得系统安全性降低。另一方面，栅是基于具体程序或行政控制的物理系统(子系统)或人类行动；它们被设计用于避免或防范事件，或控制或限制事件的出现。栅的执行可以使得系统在控制过程中其安全性提升。因此，系统控制过程中出现的故障转化为失效或危险事件，进而失效或危险事件使得系统在运行阶段其安全性降低；嵌入到系统中的栅的执行使得系统在运行阶段其安全性升高。根据分析得到的关键事件、故障、失效、危险事件和栅进行bow-tie分析，如图3所示。步骤3：计算系统控制过程中的故障程度(lf)和防护程度(lb)。根据bow-tie分析结果，利用统计分析数据，计算故障程度(lf)和防护程度(lb)这两个安全状态控制变量，故障程度用风险指标来衡量，防护程度用防护指标来衡量。一般风险指标的单位为“死亡数和权重受伤/年”(numberoffatalitiesandweightedinjuries(fwi)peryear)。故障程度(lf)的单位—等效伤亡/年(equivalentfatalities/year)与一般风险指标单位等价，即1/year＝1fwi/year。栅防护程度(lb)的单位也为1/year＝1fwi/year。为了计算危险事件的风险指标，需明确：在一个事故演化过程中出现的一个危险事件的风险指标，等于可能导致该危险事件的所有基本危险事件的风险预测指标的总和。为了评估系统的栅防护程度，评估各个栅对系统整体的防护指标，需明确：针对一个失效或一个危险事件设立的栅的防护指标的数值，等于该失效或该危险事件的风险指标的数值；在系统控制过程中，系统在某一过程阶段的整体栅防护程度lb，等于该过程阶段下执行的栅的防护指标的总和。随着控制过程的推进，在栅接连执行的前提下：如果各个栅的防护指标均取最小值，那么随着控制过程的推进系统整体的防护程度lb相对于系统控制过程就会具有一个低增长率，这意味着系统控制过程中栅的执行效率低，换言之，系统整体的安全防护程度低；如果各个栅的防护指标均取平均值，那么随着控制过程的推进系统整体的防护程度lb相对于系统控制过程就会具有一个中等增长率，这意味着系统控制过程中栅的执行效率一般，换言之，系统整体的安全防护程度一般；如果各个栅的防护指标均取最大值，那么随着控制过程的推进系统整体的防护程度lb相对于系统控制过程就会具有一个高增长率，这意味着系统控制过程中栅的执行效率高，换言之，系统整体的安全防护程度高；根据以上分析，计算故障程度lf＝∑失效的风险指标+∑危险事件的风险指标；计算防护程度lb＝∑栅的防护指标。步骤4：利用故障程度(lf)和防护程度(lb)构建r-h突变的微分方程。突变理论是描述突变现象的数学模型，它能够被用于研究自然科学领域和社会科学领域内的具有不连续变化特性的突变现象。而且，如果能够应用突变理论对动态过程进行描述，就能够进一步对该过程的突变进行预测，控制突变的发生。突变理论的一个重要特点是，它不仅能够应用于许多不同的问题，而且也能以许多不同的方式应用。突变理论也是一种奇点理论。对于一个状态通常是光滑的，但有时也呈现出不连续性的过程，一般地假定过程在任何时刻的状态都可以由n个变量(s1,s2,…,sn)的值来完全确定，这里n是有限但可以很大的。同时，假定系统受到m个独立变量(x1,x2,…,m)的控制，即这些变量的值决定了si的值。假定m比较小，通常不大于5。基于这样的限制，对所研究的不连续性影响不大的独立变量可以被忽略，而如果一个过程的状态是不连续的，并且与六个或者更多的独立变量密切相关，则用任何办法显然都很难对其进行处理。si被称为状态变量，x被称为控制变量。根据突变理论的分类定理，当控制变量的数目不超过5，那么按照微分同胚的等价性分类，总共有11种突变类型，但发生在三维空间和一维时间这四个变量控制下的基本突变，只有7种性质不同的初等突变。应用隶属于基本突变之一的黎曼-雨果尼奥特(riemam-hugonioc)突变(r-h突变)，其势函数为v(s)＝s4+xs2+ys。状态变量为s，控制变量为x和y，故对应的相空间是三维的。该势函数的临界点是方程v′(s)＝4s3+2xs+y＝0的解，故折叠曲面m由该方程给出。设想过程的状态是以(s,x,y)为坐标的三维空间的点来代表的，则相点必须总是位于曲面上。事实上，相点必定总是位于曲面的上叶或下叶，因为中叶对应于不稳定平衡。奇点集也是满足方程v″(s)＝122+2x＝0的m的子集。由v′(s)＝0和v″(s)＝0消去s，得到判别式δ＝8x3+27y2＝0，从而得到分歧点集(即折叠曲面的折痕在xy平面上的投影)。如果相点恰好在曲面终止的边缘上(曲面回折面形成中叶处)，则它必定跳跃到另一叶上，从而引起s的突变。如图1所示，基于r-h突变进行系统安全状态的动态分析：将控制过程中的故障程度(lb)与控制变量x相对应；将控制过程中的防护程度(lb)与控制变量y相对应；将控制过程中的系统安全状态s与状态变量s相对应。构建r-h突变的微分方程：m(lf,lb,s)＝η(lf-μ)+2ω(lb-v)s+4s3＝0η和ω为系数，μ和v为常数，均反映系统控制结构的属性。对应的安全折叠曲面m覆盖系统控制过程所经历的所有系统安全状态。联立m(z)＝0和m′(z)＝0，可得到(lf,lb)平面上的分歧集27η(lf-μ)2+8ω(lb-v)3＝0。步骤5：输出安全折叠曲面并进行分析。步骤6：输出安全突变曲线并进行分析。具体实施例下面利用基于r-h突变的系统运行安全动态分析方法,结合甬温铁路事故中两高速列车追尾的场景，针对高速列车运行控制系统在该场景下的系统安全状态变化过程进行动态分析，以此作为一个典型的实施案例。步骤1:明确高速列车运行控制系统的控制结构以及两高速列车追尾场景下的系统控制过程。如图4所示，两高速列车追尾场景的经过为：1)tcc数据采集单元电源电阻丝遭受雷击，使得pio(数据输出及输入)板的数据输入功能失去供电，导致采集数据无法更新。tcc错误地控制轨道电路编码和信号灯显示。2)雷击造成5829ag轨道电路与tcc之间的通信失效，导致d3115列车车载atp系统自动启动紧急制动。轨道电路编码异常导致d3115列车三次转目视行车模式失败。7分40秒之后，d3115列车才成功启动，但没有及时使出5829ag区间。3)由于tcc无法搜集5829ag区间占用信息，5829及其相邻两区间的信号灯开放。d301列车接收错误信息，驶向d3115列车并与之相撞。步骤2：确定系统控制过程中可能出现的关键事件，以及出现的与关键事件相关的故障和安全栅，进行bow-tie分析。如图5和图6所示，选择“d3115列车在584.115km处停车”作为关键事件，进而建立bowtie与两列车追尾场景相对应。步骤3：根据bow-tie分析结果，利用统计分析数据库，计算系统控制过程中的故障程度(lf)和防护程度(lb)，结果如表1所示。表1步骤4：用故障程度(lf)和防护程度(lb)构建r-h突变的微分方程，计算结果如表2所示。表2lbr-h突变低增长率m1(x,y,z)＝0.01685(x-0.34586)+2×0.50567(y-0.38)z+4z3＝0中增长率m2(x,y,z)＝0.05887(x-0.34586)+2×0.25148(y-0.38)z+4z3＝0高增长率m3(x,y,z)＝0.13039(x-0.34586)+2×0.10057(y-0.38)z+4z3＝0步骤5：输出安全折叠曲面并进行分析。如图7(a)-7(f)所示，在两高速列车追尾的过程中，不同lb增长率下系统安全状态的变化过程被描述成r-h突变的折叠曲面。lb增长率的提高意味着系统控制过程中系统安全防护程度的提升。这里，为了便于观察折叠曲面的整体变化情况，lf和lb的值域被扩展成[-10,10。但是，两者在[-10,0取值没有实际意义。在图7(a)-7(f)中，显然，随着lb增长率的提高，折叠曲面的折叠程度在降低。这意味着，随着系统中栅的整体改进，系统安全状态发生跳变的概率在降低；同时，跳变的程度也在降低。换言之，在系统控制过程中，栅的整体改进降低了事故发生的概率和严重程度。这种折叠曲面随着栅的整体改进而变化(具体地，曲面折叠程度在降低)的情况，与实际情况相符合。由此，用r-h突变对系统安全状态进行动态分析的有效性也得到了验证。步骤6：输出安全突变曲线并进行分析。将lb的增长率始终固定在中等程度，那么系统安全状态的连续变化过程就可以在相对应的折叠曲面上显示出来，如图8中的曲线所示。在图8中，随着系统控制过程的推进，系统安全状态在初期是增长的。对于处于运行阶段的系统，这种增长的现象并不支持一般的观点“系统安全性越高，事故发生的概率和严重程度就越低”。但实际上，系统安全状态发生跳变(向下跳变或向低值跃迁)的概率和程度，反映了事故发生的概率和严重程度。进而，如果将系统风险定义为系统安全状态发生跳变的概率和程度，那么系统风险就成了能够直接反映事故发生概率和严重程度的系统级变量。因此，在系统控制过程中，系统安全状态的增长并不意味着事故发生的概率和严重程度就必然会降低，尤其当系统安全状态的连续变化被认为是一个平滑的过程时。为了降低事故发生的概率和严重程度，需要降低的是系统风险，它实际上反映了系统控制过程中系统安全状态发生跳变的概率和跳变的程度。以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本
技术领域：
的技术人员在本发明揭露的技术范围内，可轻易想到各种等效的修改或替换，这些修改或替换都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。当前第1页12