基于系统进程代数化模型的系统风险分析方法技术方案

本发明专利技术涉及一种基于系统进程代数化模型的系统风险分析方法，该方法构建了系统进程代数化模型AMSP，其中AMSP以事故演化过程作为分析对象，其输出为事故演化过程中系统风险值的变化过程；利用AMSP动态分析事故演化过程，输出以下结果：系统运行阶段系统控制结构中存在的风险因素；系统功能结构中出现的风险传播路径，以及事故演化过程中系统风险的连续变化情况。与现有技术相比，本发明专利技术能够以更优化的流程刻画系统安全状态在运行阶段的连续变化过程，克服静态安全分析模型的输出结果离散化问题以及纯动态模型的状态转移集合膨胀问题。

System risk analysis method based on algebraic model of system process

This invention relates to a system risk analysis method based on the system process algebra model. This method constructs the system process algebra model AMSP, in which AMSP takes the accident evolution process as the analysis object, its output is the change process of the system risk value in the process of the accident evolution, and the dynamic analysis of the accident evolution process using AMSP is used. The following results are as follows: the risk factors in the system control structure in the system operation stage, the risk propagation path in the system functional structure and the continuous change of the system risk in the process of the accident evolution. Compared with the existing technology, the invention can describe the continuous change process of the system security state at the running stage in a more optimized process, overcome the discretization of the output results of the static security analysis model and the state transfer set expansion of the pure dynamic model.

【技术实现步骤摘要】
基于系统进程代数化模型的系统风险分析方法
本专利技术涉及一种列车运行控制系统风险分析方法，尤其是涉及一种基于系统进程代数化模型的系统风险分析方法。
技术介绍
列车运行控制系统(简称“列控系统”)是一种大规模复杂系统。由于自动化、网络(列车密度和连接数量)、无线传输等技术的发展以及列车行驶速度的提升，列控系统内部组件或子系统间的相互作用正在急剧增加。安全是列控系统需要达到的首要目标之一。为了预防事故的发生，大量安全防护技术已经被应用到列控系统当中。然而，事实证明，即使对于列控系统这样具备多重安全防护技术的系统而言，事故还是会发生。对于列控系统而言，事故可被认为是一种系统特殊安全状态的最为复杂的数据集合。从事故中得到经验可以避免类似事故的发生，限制损害并改进安全相关工作。事故模型解释了为何事故会发生，即驱使系统进程达到不可接受损失的机理，且其决定了具体的防护途径。事故风险分析方法可以根据事故致因和事故机理输出事故演化过程中存在的风险因素和风险传播路径。通过事故风险分析方法，可以理解事故演化过程中系统风险的具体变化过程，进而为系统安全状态的动态监控以及事故的在线预警提供核心技术。
技术实现思路
本专利技术的目的就是为了克服上述现有技术存在的缺陷而提供一种基于系统进程代数化模型的系统风险分析方法。本专利技术的目的可以通过以下技术方案来实现：一种基于系统进程代数化模型的系统风险分析方法，该方法构建了系统进程代数化模型AMSP，其中AMSP以事故演化过程作为分析对象，其输出为事故演化过程中系统风险值的变化过程；利用AMSP动态分析事故演化过程，输出以下结果：系统运行阶段系统控制结构中存在的风险因素；系统功能结构中出现的风险传播路径，以及事故演化过程中系统风险的连续变化情况。优选地，所述的方法具体包括以下步骤：步骤1：确定系统的安全控制结构；步骤2：划分事故演化过程中系统进程所包含的进程阶段；步骤3：标记进程阶段下控制结构中的风险因素和风险传播路径；步骤4：代数化描述进程阶段下的系统风险值；步骤5：根据步骤4推导系统进程中每个进程阶段PSx下系统风险值的描述式对这些描述式进行逐项比较，从而明确事故演化过程中系统风险值的连续变化情况。优选地，所述的AMSP需要两类信息作为输入，分别为安全控制结构和事故事件链。优选地，所述的安全控制结构包含系统控制结构中的组件信息和内部通信信息，所述的事故事件链需要从事故报告中分析得到。优选地，所述的步骤1具体为：将系统的物理结构划分为三层，分别为组件级、子系统级和系统级，对应地，将系统的功能结构也分为三层，分别组件功能、子系统功能和系统功能，其中系统功能的实现基于的是相关组件执行规定的组件功能，系统进程是系统功能按照设计序列执行以达成系统目标的动态过程；将系统进程划分为若干进程阶段。优选地，所述的进程阶段是系统进程为达成系统目标所经历的几个连贯的步骤；每一个步骤都是若干系统功能的有序集合；为了达成系统目标，这些步骤需要按顺序执行；进程阶段的划分根据系统进程的具体执行情况以及分析需要。优选地，所述的步骤2中的进程阶段为事故演化过程归属于偏离预计演化方向的系统进程集合。优选地，所述的步骤3具体为：将系统控制结构中可能出现的风险因素，划分为三类组件故障、人员失误和安全防护，风险因素作为系统进程发生偏离的动力源，其自身的改变随着系统进程的向前推进使得接下来的进程阶段发生改变，进程阶段下的系统风险值随之改变；当系统的运行处于某一进程阶段时，当前在系统控制结构中存在的风险因素通过交互及联合作用影响着系统风险值，风险因素之间的交互及联合在安全控制结构中以顶点、弧的状态以及状态间的传播路径来描述，根据系统控制结构，对进程阶段下的系统风险值进行代数化描述和比较，给出进程阶段下各类风险因素在系统控制结构中的标记。优选地，所述的顶点代表组件或人员，弧代表通信通道。优选地，所述的步骤4具体为：(1)设系统处于进程阶段PSx，记系统的安全控制结构为D，设D中映射进程阶段PSx下风险因素传播过程的路径所组成的集合为的拓扑结构只包含风险因素传播路径，反映的是风险因素的存在与传播；(2)设V(D)表示D的顶点集，A(D)表示D的弧集，则D＝(V,A)；V(D)与系统的组件集合C(S)相对应，A(D)与系统的通信集合I(S)相对应；描述安全控制结构的组成，将组件ci标记为将操作人员Hi标记为将组件Ci与Ci+1之间的通信通道Ii标记为映射到D中，如果组件Ci处于节点vi,则Ci的运行状态用表示ci的运行状态时，若节点vi有后继节点vi+1，以vi输出的信息标记若顶点vi无后继顶点，以vi的输入信息标记如果操作人员Hi处于节点vi,则Hi的工作状态同一个顶点vi可能同时包含设备组件和操作人员，因此被标记或被标记，如果通信通道Ii处于节点vi与节点vi+1之间，则Ii的运行状态(3)设为中全部风险因素传播路径组成的集合，为其中的第j条风险因素传播路径，若中有n条不同的风险因素传播路径，则将中的节点vi另记为以标明该节点处于路径中，设的长度为l，开始于节点终止于节点即在路径中，考虑到风险传播路径本身必然存在的因果性，终止节点处的风险因素必然由路径中其余节点处风险因素的交互所产生，路径的风险因素的联合作用导致了节点处的风险因素，因此，将分为两部分，(4)假设存在度量函数集合Φx(V*)，其将中节点集合V的任意子集V*所对应的风险因素子集对系统风险的影响映射为系统风险值的改变；在进程阶段PSx，Φx代表四类度量函数之一，并有对于考虑到风险传播路径中信息的传递性，对弧ai通信故障影响转化为对弧ai的头节点vi+1状态影响；对于风险因素传播路径j中的单个节点可由其中至少之一来替换；这四类函数度量中节点存在的风险因素对系统风险值造成改变，因为所以因此，(5)Φx可度量中各个节点存在的风险因素对系统整体风险值的改变；根据假设1：某一进程阶段下的系统风险值等于当前系统控制结构内所有风险传播路径所产生的风险值的总和，得到根据假设2：在一个风险传播路径中，处于终止节点的风险因素所产生的风险值等于该风险传播路径所产生的风险值，因此根据假设3：在一个风险传播路径中，处于终止节点的风险因素所产生的风险值等于处于该路径中所有其他节点的风险因素所产生的风险值的总和，因此(6)根据上述三个假设，有如果系统正常运行，系统风险就会保持在一个初始值SR0；则进程阶段PSx下的系统风险值为与现有技术相比，本专利技术具有以下优点：1、本专利技术构建了系统进程代数化模型(AMSP)。AMSP能够以更优化的流程刻画系统安全状态在运行阶段的连续变化过程，克服静态安全分析模型的输出结果离散化问题以及纯动态模型的状态转移集合膨胀问题；2、本专利技术能够量化分析事故演化过程并且计算每一演化阶段的系统风险值，为复杂系统安全状态的动态监控和事故的实时预警提供可靠的实现方案；3、本专利技术定义了系统安全结构中风险因素和风险传播路径的图形标记方案，以更加清晰快速地分析系统运行阶段出现的危险源和事故形成机理；4、本专利技术代数化描述了从组件层到系统层的风险形成机理和变化过程，为多层系统各级控制过程的安全风险动态分析算法的构建与优化提供数学基础。附图说明图1为系统进程代数化模型示意图；图2为系统安全控制结构本文档来自技高网...

【技术保护点】
一种基于系统进程代数化模型的系统风险分析方法，其特征在于，该方法构建了系统进程代数化模型AMSP，其中AMSP以事故演化过程作为分析对象，其输出为事故演化过程中系统风险值的变化过程；利用AMSP动态分析事故演化过程，输出以下结果：系统运行阶段系统控制结构中存在的风险因素；系统功能结构中出现的风险传播路径，以及事故演化过程中系统风险的连续变化情况。

【技术特征摘要】
1.一种基于系统进程代数化模型的系统风险分析方法，其特征在于，该方法构建了系统进程代数化模型AMSP，其中AMSP以事故演化过程作为分析对象，其输出为事故演化过程中系统风险值的变化过程；利用AMSP动态分析事故演化过程，输出以下结果：系统运行阶段系统控制结构中存在的风险因素；系统功能结构中出现的风险传播路径，以及事故演化过程中系统风险的连续变化情况。2.根据权利要求1所述的方法，其特征在于，所述的方法具体包括以下步骤：步骤1：确定系统的安全控制结构；步骤2：划分事故演化过程中系统进程所包含的进程阶段；步骤3：标记进程阶段下控制结构中的风险因素和风险传播路径；步骤4：代数化描述进程阶段下的系统风险值；步骤5：根据步骤4推导系统进程中每个进程阶段PSx下系统风险值的描述式对这些描述式进行逐项比较，从而明确事故演化过程中系统风险值的连续变化情况。3.根据权利要求1所述的方法，其特征在于，所述的AMSP需要两类信息作为输入，分别为安全控制结构和事故事件链。4.根据权利要求3所述的方法，其特征在于，所述的安全控制结构包含系统控制结构中的组件信息和内部通信信息，所述的事故事件链需要从事故报告中分析得到。5.根据权利要求2所述的方法，其特征在于，所述的步骤1具体为：将系统的物理结构划分为三层，分别为组件级、子系统级和系统级，对应地，将系统的功能结构也分为三层，分别组件功能、子系统功能和系统功能，其中系统功能的实现基于的是相关组件执行规定的组件功能，系统进程是系统功能按照设计序列执行以达成系统目标的动态过程；将系统进程划分为若干进程阶段。6.根据权利要求5所述的方法，其特征在于，所述的进程阶段是系统进程为达成系统目标所经历的几个连贯的步骤；每一个步骤都是若干系统功能的有序集合；为了达成系统目标，这些步骤需要按顺序执行；进程阶段的划分根据系统进程的具体执行情况以及分析需要。7.根据权利要求2所述的方法，其特征在于，所述的步骤2中的进程阶段为事故演化过程归属于偏离预计演化方向的系统进程集合。8.根据权利要求2所述的方法，其特征在于，所述的步骤3具体为：将系统控制结构中可能出现的风险因素，划分为三类组件故障、人员失误和安全防护，风险因素作为系统进程发生偏离的动力源，其自身的改变随着系统进程的向前推进使得接下来的进程阶段发生改变，进程阶段下的系统风险值随之改变；当系统的运行处于某一进程阶段时，当前在系统控制结构中存在的风险因素通过交互及联合作用影响着系统风险值，风险因素之间的交互及联合在安全控制结构中以顶点、弧的状态以及状态间的传播路径来描述，根据系统控制结构，对进程阶段下的系统风险值进行代数化描述和比较，给出进程阶段下各类风险因素在系统控制结构中的标记。9.根据权利要求8所述的方法，其特征在于，所述的顶点代表组件或人员，弧代表通信通道。10.根据权利要求2所述的方法，其特征在于...

【专利技术属性】
技术研发人员：王阳鹏，徐先良，陈俊，
申请(专利权)人：卡斯柯信号有限公司，
类型：发明
国别省市：上海,31