基于集对分析-吸收马尔可夫链的铁路移动通信系统安全动态评估*

陈永刚，熊文祥

(兰州交通大学 自动化与电气工程学院,甘肃 兰州 730070)

0 引言

在高速铁路环境下，铁路数字移动通信系统(GSM-R)安全风险对整个高速铁路系统安全运输极其重要。如何科学、有效、客观地管理通信系统的安全风险，是高速铁路运营与建设中亟待解决的问题。铁路移动通信系统安全失控将给铁路部门与乘客造成经济损失，影响高速铁路系统的安全稳定运行，甚至引发线路停运和列车追尾等重大安全事故，而铁路通信系统的风险评估可以很好地规避这些风险。

目前，针对铁路信号系统安全风险分析研究成果较多：文献[1]使用故障树分析无线闭塞中心系统每个模块节点的故障概率和系统的安全性；文献[2]使用1种改进的网络层次分析法建立RBC管理和控制能力评估模型，并重新排列影响系统管控因素的重要性；文献[3]利用Bayesian Network对无线闭塞中心的故障发生概率和健康水平分别进行定量和定性研究；文献[4]利用适用于韩国列控系统的改进风险与可操作性分析技术对列车超速系统进行风险评估；文献[5-6]以模糊推理分析(FRA)和模糊层次分析法(FAHP)为基础，对铁路信息系统进行风险分析；文献[7]用贝叶斯网络对列控系统的事故风险进行描述，计算相应列控系统的可容忍危险率，并对列控系统危险进行评估。

综上，具有显著主观因素的专家评分被广泛用于计算风险指数，风险评估系统的组件是分开评分的，关于组件之间的联系对整个系统安全风险评估的影响研究较少。此外，以往对铁路数字移动通信系统(GSM-R)安全风险等级评估的研究一般为静态评估，系统风险发展趋势的研究相对较少，缺乏对未来可能存在的风险和动态趋势的考虑。

因此，本文不仅考虑铁路数字移动通信系统(GSM-R)风险的随机性、动态性等不确定性特征，还考虑建立包含系统组件间各个环节确定性和不确定性的风险指标。首先引入具有遍历性的马尔可夫链，构建包含组件间所有链接的铁路通信系统信息安全风险指标体系，然后建立基于马尔可夫链改进的集对分析的铁路数字移动通信系统(GSM-R)风险动态模型。计算分析表明，该模型可对铁路通信系统安全风险的动态变化进行展示，真实反映系统随时间变化的风险等级，通过针对性地采取措施保障铁路数字移动通信系统的风险，可降低因此产生的运营风险。

1 吸收马尔可夫链的风险指数定量计算

1.1 相关理论基础

在铁路通信系统风险预测中，必须选择可以处理每个风险改变时间点状态之间的转移概率。马尔可夫链是描述具有时间和状态差异的动态随机现象，利用状态间的传递概率矩阵预测事件的状态及趋势[8]。集对分析理论针对系统中的2个因素形成1个特定的集对，全面分析集对之间的同一性、差异性、对立性和转化规律[9]。

马尔可夫链预测基本原理是利用铁路数字移动通信系统(GSM-R)不同组件工作状态间的传递概率矩阵预测通信系统风险的状态及其发展变化。利用集对分析对通信系统(GSM-R)危险综合进行分析，其核心思想是将具有不确定关系的通信系统的风险因素形成特定集合对，研究因素间的同异反特性和转化规律。铁路通信系统运营风险评估是因设备差异、环境因素等引起的不确定模型，不确定性随状态变化而转换。

1.2 风险指数定量计算

铁路数字移动通信系统(GSM-R)安全风险指标一般为定性指标，往往由专家评分进行赋值，主观因素较强。为量化定性指标，本文采用1种基于吸收马尔可夫链的计算方法。高速铁路移动通信系统安全风险指数量化计算指对其业务控制流程进行相应数学描述，假设通信系统执行活动AK表示实现系统与车载设备之间的通信任务。活动由系列任务Tx组成，其工作完成需要Ci、Cj、Ck等组件参与以及组件间的通信链路、各组件和链路间信息的有效传输。假设高速铁路移动通信系统(GSM-R)的风险与Ci、Cj、Ck在Tx时期的通信状况有关。

铁路数字移动通信系统(GSM-R)工作简化流程如图1所示。假设通信工作Tx运行为单向，存在唯一起点和终点，系统中组件执行的活动不出现马尔可夫失效情况。T表示通信系统1次工作Tx起点，E表示工作Tx终点，转移概率公式如式(1)所示：

图1 通信系统(GSM-R)工作简化流程Fig.1 Working simplification process of GSM-R

Pijx=P(Cj/Ci)

(1)

式中：Pijx表示组件Ci执行有关操作后组件Cj的条件概率。

同理：Pjix表示组件Cj执行有关操作后组件Ci的条件概率;Pikx表示组件Ci执行有关操作后组件Ck的条件概率；Pkix表示组件Ck执行有关操作后组件Ci的条件概率;Pjkx表示组件Cj执行有关操作后组件Ck的条件概率；Pkjx表示组件Ck执行有关操作后组件Cj的条件概率。

吸收马尔可夫链指在有限步数内，吸收态(跳跃概率为Pii=1的状态)和每个状态至少有1个到吸收态跃迁的马尔科夫链[10]。转移矩阵P的吸收马尔可夫链中存在t个瞬态暂态和有r个吸收态的瞬态过渡态，转移矩阵如式(2)所示：

(2)

式中：Ir*r为单位矩阵；Q为瞬态间的跃迁概率；R为瞬态到吸收态跃迁概率。建立铁路数字移动通信系统(GSM-R)工作任务Tx基础，利用具有吸收状态的马尔可夫链进行建模，其中，转移概率矩阵如式(3)～(4)所示：

Px=[Pijx]

(3)

(4)

铁路数字移动通信系统(GSM-R)安全风险不仅与系统中的组件有关，还与组件之间的耦合有关，组件间的耦合对通信系统安全性的影响如式(5)所示：

(5)

此外，由于铁路数字移动通信系统(GSM-R)中的安全事件具有不同的严重程度，在建立通信系统安全风险评估模型时，需要建立几种安全失效状态。

假设通信系统(GSM-R)工作过程中的马氏链分别有n+1个吸收态与l+1个暂态(n+1吸收态包含n个不同严重程度的安全失效态和1个有限态，l+1暂态含有l个分量和1个起始态)，则通信系统(GSM-R)风险的指标在工作过程中各状态间转移概率见表1。

表1 状态转移概率矩阵Table 1 State transition probability matrix

表1所示跃迁概率矩阵可分为2类:瞬态间的跃迁和瞬态到吸收态跃迁用矩阵Q和R如式(6)～(7)所示：

(6)

(7)

采用Gauss-Jordan消元法计算由瞬态到有限吸收态的跃迁概率，如式(8)所示：

R*=(1-Q)-1R

(8)

(9)

2 通信系统动态风险评估模型

集对分析(SPA)[9-10]利用联系数将通信系统(GSM-R)的确定性和不确定性风险进行有机结合，并从同异反3个维度系统性地对各种不确定性进行客观描述。因此，可以用于研究通信系统(GSM-R)风险评估，描述风险间的相互联系、影响和转化的关系情况。关联度方程如式(10)所示：

(10)

式中：μ是连接度；N是指数总数；S、O和P分别是相同指数、既不相同也不矛盾的指数和矛盾指数的数目；a，b，c是联系度的分量，a是同一度，b是集对的不确定度即差异度，c是矛盾度，a,b,c∈[0,1]，且a+b+c=1；i∈[-1,1]，j=-1是矛盾度和差异度的系数。在评估高速铁路移动通信系统安全风险过程中，指标权重函数如式(11)所示：

(11)

按S、O和P的顺序连续排列和编号，则集对连续性如式(12)所示：

(12)

在(t,T+t)期间(T为循环)，铁路数字移动通信系统(GSM-R)风险指标原有同异反状态发生变化，指标分级条件保持不变，而另一些指标则转换为其他状态。假设在(T+t)时刻，原始St指标的St1个指标保持相同，St2指数既不相同也不矛盾，St3指数矛盾，则St在(t,T+t)周期的转移概率向量矩阵(归一化后)如式(13)所示：

(13)

(14)

假设转移概率矩阵在所有循环中的M均相同，那么n个周期后集合对的联系度如式(15)所示：

(15)

利用马氏链的遍历性得到在多个循环中的转移之后，t时刻的连接度稳定，则最后得到稳定的连接度μ如式(16)所示：

(abc)·(I-M)=0,a+b+c=1

(16)

式中：a，b，c>0；I为单位矩阵。

3 案例分析

铁路数字移动通信系统(GSM-R)是面向高速铁路的移动通信系统，承载调度通信和列车控制通信的任务，通过GSM-R网络传输给列控车载设备，在保证高速列车安全方面起重要作用。以铁路数字移动通信系统(GSM-R)为研究对象，运用上述方法对其进行系统风险评估，验证其可行性，铁路数字移动通信系统(GSM-R)背景资料见文献[11-12]。

3.1 通信系统风险指标体系与权重确定

通过收集和分析某铁路局的高速铁路移动通信障碍案例数据，总结出计算高速铁路移动通信系统安全风险因素，根据运用故障树分析法得到系统的6个风险因素，确定通信系统风险因素集V={V1，V2，V3，V4，V5,V6}={通信系统设备硬件,通信系统资源,通信系统配置基本数据,通信系统内部通信,通信系统与外部通信,通信系统管理操作}。采用集对分析中的同异反与AHP[13]计算通信系统风险因素权重，系统风险因素权重如式(17)所示：

(17)

基于文献[14-15]将移动通信系统安全风险等级划分为高风险S、中风险O和低风险P。根据均分原则，若i=0,j=-1,连接度μ∈[-1,1]，则可以将移动通信系统(GSM-R)安全风险划分为3个等级:{低风险(-1≤μ<-0.333)，中等风险(-0.333≤μ<0.333)，高风险(0.333≤μ≤1)}。为进一步分析通信系统(GSM-R)风险发展趋势，根据通信系统安全3个风险等级(S,O,P)，在三元联系数μ=S+Oi+Pj,c≠0中，将Shi(H)=S/P称为集对势，其具体含义划分成同势Shi(H)>1；均势Shi(H)=1；反势Shi(H)<1。在此基础上，通过对S,O,P的排列组合可以对铁路数字移动通信系统(GSM-R)风险的动态变化进行排序见表2。根据铁路数字移动通信系统(GSM-R)风险不同发展态势对其采取不同的风险管理措施，保证铁路数字移动通信系统(GSM-R)的正常工作，减少对铁路系统的危害。

表2 通信系统安全动态变化趋势Table 2 Dynamic change trend of communication system safety

从影响通信系统风险因素的可能性和发生概率以及造成的事故后果严重程度2个方面出发,结合系统设计、故障数据统计和系统运用保养维护等数据资料分析,对6个风险因素的影响程度进行评估,即通信系统正常运行工作是否需要配备硬件、系统资源、基础数据、系统内部通讯、系统外部通讯和管理操作6个组件及其通讯链路的参与。

3.2 通信系统风险定量计算

选取6个时间段数据进行分析，通信系统安全事件的严重程度分为高、中、低3个等级，分别用S,O,P表示。各状态之间的转移概率及风险评估数据见表3～4。

表3 转移概率矩阵Table 3 Transition probability matrix

表4 系统风险评估数据Table 4 Risk assessment data of system

首先，利用吸收马尔可夫链对通信系统风险指数进行定量计算。利用表3中转移概率矩阵数据和公式(3)～(6)，计算通信系统(GSM-R)在高、中、低安全状态下的风险指数分布为(0.395，0.410，0.198),即“通信系统”安全风险指数为中等。

3.3 评估通信系统安全风险

基于表2数据对铁路数字移动通信系统(GSM-R)进行动态分析，利用表3数据计算6个时间段铁路数字移动通信系统(GSM-R)风险评估关联度如式(18)所示：

(18)

计算每个时段的同异反转移矩阵如式(19)～(23)所示：

(19)

(20)

(21)

(22)

(23)

由上述结果可知，铁路数字移动通信系统(GSM-R)风险呈现下降趋势。

假设通信系统(GSM-R)风险在一定时间内的同异反转移概率矩阵的权重保持不变为固定值，则对应平均转移概率矩阵如式(24)所示：

(24)

(25)

此外，由基于马尔可夫链的遍历性计算该通信系统(GSM-R)在未来以平稳和可预测的安全状态结束，由遍历性公式 (25)可得式(26)：

(26)

4 结论

1)以铁路数字移动通信系统(GSM-R)为评估对象，基于马尔可夫链-集对分析建立通信系统风险评估模型。

2)从集对分析关联度3个方面动态反映通信系统安全风险度的趋势，用马尔可夫链计算通信系统最终稳定状态的安全风险结果。

3)从通信系统工作时间和流程角度进行评估，更好体现通信系统风险的评估动态效果。

4)以某铁路局的高速铁路移动通信系统(GSM-R)安全风险评估为例，其实际情况与评估结果基本一致，验证所提方法有效性和评估指标的合理性，对规避通信系统运营安全风险具有一定指导意义。