基于贝叶斯网络的概率安全评估方法研究_周忠宝
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
在本文的方法中 ,首先将事件树转化为贝叶
— 638 —
系 统 工 程 学 报 第 21 卷
斯网络 ,然后将各环节事件对应的故障树转化为 贝叶斯网络 ,进而将两者进行整合 ,最终完成贝叶
斯网络的构建. 进而利用得到的贝叶斯网络对系 统进行安全性分析.
图 2 瓦斯泄漏事件树
有向图〈V , T〉蕴含了条件独立性假设 , 即在 给定 pa ( Vi) 下 , Vi 与 A ( Vi) 条件独立
| | P ( Vi pa ( Vi) , A ( Vi) ) = P ( Vi pa ( Vi) )
2) P 表示一个与每个节点相关的条件概率分 布 (conditional probabilities distribution ,CPD) . 由 贝叶斯网络的条件独立性假设可知 , 条件概率分
(国防科技大学信息系统与管理学院 , 湖南 长沙 410073)
摘要 : 针对传统的事件树/ 故障树分析方法的局限性 ,提出了基于贝叶斯网络的系统概率安全评估方法. 该方 法采用了一体化的建模思想 ,将故障树和事件树转化为贝叶斯网络进行分析 ,不仅可以得到常用的安全性分 析结果 ,还可以得到其他有用的信息 ,非常便于推理和诊断. 而且该方法还可以处理多态 、相依 、非单调和非确 定性逻辑关系 ,有很强的适用性. 通过 1 个油井平台瓦斯泄漏实例说明了该方法的有效性 ,并与传统的故障 树/ 事件树分析方法和基于二元决策图的分析方法进行了比较.
1)〈V , T〉表示一个具有 N 个节点的有向无 环图 G. 图中的节点集合 V = { V1 , …, VN} 代表变 量集合 ,节点间的有向边 T 代表了变量间的关联 关系. 节点变量可以是任何问题的抽象 ,如部件状 态 ,观测值及人员操作等. 通常认为有向边表达了 一种因果关系 ,因而贝叶斯网络也称因果网. 对于 有向边 ( Vi , Vj) , Vi 称为 Vj 的父节点 ,而 Vj 称为 Vi 的子节点. 没有父节点的节点称为根节点 ,没有子 节点的节点称为叶节点. Vi 的父节点集合和非后 代节点集合分别用 pa ( Vi) 和 A ( Vi) 来表示.
近十几年来发展起来的贝叶斯网络技术 ,适 用于表达和分析不确定性事物 ,从推理机制和状 态描述上来看 ,它和事件树 、故障树有一定的相似 性 ,而且还具备了描述事件多态性和非确定性逻 辑关系的能力 ,非常适合于安全性分析[5] . 文献 [ 5~8 ]讨论了故障树向贝叶斯网络转化的方法 , 给出了与门、或门、表决门向贝叶斯网转化的方法 , 对转化后得到的贝叶斯网络给出了计算顶事件发 生概率的方法. 周忠宝等[9]研究了故障树中其他逻 辑门向贝叶斯网络的转化 ,并给出了基于贝叶斯网 络的最小路集 ,最小割集以及重要度的求解方法. Zhou 等[10]利用多态逻辑框图 ,给出了一种基于贝 叶斯网络的多态系统可靠性分析方法. 对于贝叶斯 网络在安全性分析中的应用 ,目前尚无人研究 ,本 文将着眼于利用贝叶斯网络进行系统概率安全评 估 ,以解决传统方法分析中的难点问题.
概率 ,从而定性与定量地评价系统的特性 ,帮助分 析人员进行合理的决策 ,目前事件树/ 故障树分析 方法已广泛应用于安全性分析[2] .
传统的事件树/ 故障树分析方法需要首先计 算导致各个后果的最小割集 ,然后计算各个后果 出现的概率以及各个基本事件的重要度[2] . An2 drews 等[3]给出了一种基于二元决策图 (binary de2 cision diagrams , BDD) 的 概 率 安 全 评 估 方 法. Ep2 stein[4]对这 2 种方法进行了比较 ,认为基于最小
① 收稿日期 : 2005 - 12 - 12 ; 修订日期 : 2006 - 05 - 09. 基金项目 :“十五”国防预研资助项目 (41319020103) .
第 6 期 周忠宝等 :基于贝叶斯网络的概率安全评估方法研究
— 637 —
割集的方法由于采用了截断的近似方法 ,因而有 可能低估或高估各个后果出现的概率 ,而基于 BDD 的方法是一种精确的方法 ,但却耗费大量的 内存 ,不适用于分析大型复杂系统.
P (outcome = 1 | GL = 1 , GD = 0 ,VA = 0 ,
VB = 0 ,BV = 0) = 1
P (outcome = 1 | GL = 1 , GD = 0 ,VA = 0 ,
VB = 1 ,BV = 0) = 1
P (outcome = 1 | GL = 1 , GD = 0 ,VA = 1 ,
Abstract : According to the deficiency of event tree/ fault tree analysis , a new probablilistic safety assess2 met method based on Bayesian networks is proposed. The event trees and fault trees are mapped into Bayesian networks and the general safety analysis results and other useful information can be obtained for reasoning and diagnosis. The new method can deal with multi2state , dependency , non2monotonic and un2 certainty correlations in safety analysis. The comparison with event tree/ fault tree and BDD (binary deci2 sion digram) 2based methods are carried out by means of an example of gas leak accident of oil well plat2 form taken from literature , which demonstrates the effectivness of the method.
ZHOU Zhong2bao , ZHOU Jing2lun , JIN Guang , DONG Dou2dou (School of Information System & Management , National University of Defense Technology ,
Changsha 410073 , China)
第 21 卷第 6 期 2006 年 12 月
系 统 JOURNAL OF
工 程 学 报
Vol. 21 No. 6
SYSTEMS ENGINEERING
Dec. 2006
基于贝叶斯网络的概率安全评估方法研究①
周忠宝 , 周经伦 , 金 光 , 董豆豆
1 贝叶斯网络
贝叶斯网络[11] (Bayesian network ,BN) 是一个 有向无环图 ( directed acyclic graph ,DAG) ,它由代 表变量的节点及连接这些节点的有向边构成. 图 1 给出了一个简单的 6 个节点的贝叶斯网络示例 (未包含条件概率分Βιβλιοθήκη Baidu) .
一个具有 N 个节点的贝叶斯网络可用 N = 〈〈V , T〉, P〉来表示 ,其中包括 2 部分
布可用 P ( Vi | pa ( Vi) ) 来描述 , 它表达了节点与
其父节点的关联关系. 如果给定根节点先验概率 分布和条件概率分布 , 可以得到包含所有节点的 联合概率分布. 在图 1 中 ,包含全部节点的联合概 率分布函数为
P( V1 , V2 , V3 , V4 , V5 , V6) =
步骤 2 对影响后果 ,只建立一个叶节点 , 根 据后果的数目确定该节点的状态空间 , 并依照影 响后果确定每个状态的名称 ;
步骤 3 将根节点和叶节点连接起来确定贝 叶斯网络的拓扑结构 ;
步骤 4 根据每个影响后果对应的事件序列 确定叶节点的条件概率分布.
瓦斯泄漏事件树对应的贝叶斯网络如图 4 所 示 , 其中 : X = 0 表示安全环节发生作用 , X = 1 表 示安全环节不发生作用. 节点outcome 对应于事件 树中的后果 , 共有 6 个状态 : 状态 1 ( 安全) , 状态 2 (瓦斯密度急剧升高 , 极易发生爆炸) , 状态 3 (瓦 斯密度升高 , 易发生爆炸) , 状态 4 ( 瓦斯大量外 泄) ,状态 5 (瓦斯外泄) 和状态 6 (瓦斯泄漏不发生 时的后果) . 贝叶斯网络中根节点 GL 、GD 、VA 、VB 和BV 的概率分布暂时不予赋值 ,留待与该节点对 应的故障树转化成的贝叶斯网络进行整合 , 叶节 点 outcome 的条件概率分布可表示为
Key words : Bayesian networks ; probabilistic safety assessment ; fault diagnosis
0 引 言
概率安 全 评 估 是 安 全 性 分 析 的 一 个 重 要 内 容 ,其中最常用的是事件树/ 故障树分析方法[1] . 事件树/ 故障树分析方法是在给定一个初始事件 的情况下 ,分析该初始事件按其发展的时间顺序 或系统的保护层次 ,利用故障树方法顺序分析各 环节事件的成功与失败 2 种可能 ,最后得到该初 始事件可能导致的各种后果以及各种后果发生的
图 3 瓦斯泄漏事件树中各环节事件对应的故障树
第 6 期 周忠宝等 :基于贝叶斯网络的概率安全评估方法研究
— 639 —
2. 1 事件树向贝叶斯网络的转化 事件树向贝叶斯网络转化算法如下. 步骤 1 对事故序列中的每个事件 , 在贝叶
斯网络中建立一个根节点 , 并根据该事件名称进 行命名 ,对于重复事件只建立一个节点 ;
关键词 : 贝叶斯网络 ; 概率安全评估 ; 故障诊断 中图分类号 : TB114. 3 文献标识码 : A 文章编号 : 1000 - 5781 (2006) 06 - 0636 - 08
Probabilistic safety assessment research based on Bayesian net works
| | | P( V6 V5) P( V5 V3 , V2) P( V4 V2 , V1) · | | P ( V3 V1) P ( V2 V1) P ( V1)
图 1 一个简单的贝叶斯网络
2 贝叶斯网络的构建
为了便于理解 , 通过一个实例来阐述基于贝 叶斯网络的概率安全评估方法. 油井平台在采油 过程中 ,有可能出现瓦斯泄漏这一初始事件 ,如果 安全环节失去作用 ,可能会造成严重的安全事故 , 因而有必要对瓦斯泄漏导致的各个后果进行分 析 ,以确保油井平台和工作人员人身安全[3] . 图 2 给出了一个简化的油井平台瓦斯泄漏事件树实 例 ,其中初始事件是瓦斯泄漏 ,在事件树分析中需 要依次考虑瓦斯探测器 、隔离阀门 A 、隔离阀门 B 和防爆阀门等各个安全环节的状态 ,而每个安全 环节都可以通过相应的故障树来描述 ,如图 3 所 示 (已 标 示 底 事 件 和 各 安 全 环 节 发 生 故 障 的 概 率) . 如果各个安全环节统计独立 ,只需利用故障 树计算出各个环节事件发生的概率 ,将事件序列 中所有事件发生的概率相乘得到该序列出现的概 率 ,然后将相同后果的事件序列出现的概率进行 累加即可得到该后果出现的概率. 但是很明显 ,由 图 3 可以看出环节事件 VA 、VB 和 BV 包含相同的 底事件 RC1 ,同时 VA 和 VB 还包含相同的底事件 SOLA 和 SOLB ,并不满足统计独立性假设 ,因而不 能采用上述方法进行概率计算.
— 638 —
系 统 工 程 学 报 第 21 卷
斯网络 ,然后将各环节事件对应的故障树转化为 贝叶斯网络 ,进而将两者进行整合 ,最终完成贝叶
斯网络的构建. 进而利用得到的贝叶斯网络对系 统进行安全性分析.
图 2 瓦斯泄漏事件树
有向图〈V , T〉蕴含了条件独立性假设 , 即在 给定 pa ( Vi) 下 , Vi 与 A ( Vi) 条件独立
| | P ( Vi pa ( Vi) , A ( Vi) ) = P ( Vi pa ( Vi) )
2) P 表示一个与每个节点相关的条件概率分 布 (conditional probabilities distribution ,CPD) . 由 贝叶斯网络的条件独立性假设可知 , 条件概率分
(国防科技大学信息系统与管理学院 , 湖南 长沙 410073)
摘要 : 针对传统的事件树/ 故障树分析方法的局限性 ,提出了基于贝叶斯网络的系统概率安全评估方法. 该方 法采用了一体化的建模思想 ,将故障树和事件树转化为贝叶斯网络进行分析 ,不仅可以得到常用的安全性分 析结果 ,还可以得到其他有用的信息 ,非常便于推理和诊断. 而且该方法还可以处理多态 、相依 、非单调和非确 定性逻辑关系 ,有很强的适用性. 通过 1 个油井平台瓦斯泄漏实例说明了该方法的有效性 ,并与传统的故障 树/ 事件树分析方法和基于二元决策图的分析方法进行了比较.
1)〈V , T〉表示一个具有 N 个节点的有向无 环图 G. 图中的节点集合 V = { V1 , …, VN} 代表变 量集合 ,节点间的有向边 T 代表了变量间的关联 关系. 节点变量可以是任何问题的抽象 ,如部件状 态 ,观测值及人员操作等. 通常认为有向边表达了 一种因果关系 ,因而贝叶斯网络也称因果网. 对于 有向边 ( Vi , Vj) , Vi 称为 Vj 的父节点 ,而 Vj 称为 Vi 的子节点. 没有父节点的节点称为根节点 ,没有子 节点的节点称为叶节点. Vi 的父节点集合和非后 代节点集合分别用 pa ( Vi) 和 A ( Vi) 来表示.
近十几年来发展起来的贝叶斯网络技术 ,适 用于表达和分析不确定性事物 ,从推理机制和状 态描述上来看 ,它和事件树 、故障树有一定的相似 性 ,而且还具备了描述事件多态性和非确定性逻 辑关系的能力 ,非常适合于安全性分析[5] . 文献 [ 5~8 ]讨论了故障树向贝叶斯网络转化的方法 , 给出了与门、或门、表决门向贝叶斯网转化的方法 , 对转化后得到的贝叶斯网络给出了计算顶事件发 生概率的方法. 周忠宝等[9]研究了故障树中其他逻 辑门向贝叶斯网络的转化 ,并给出了基于贝叶斯网 络的最小路集 ,最小割集以及重要度的求解方法. Zhou 等[10]利用多态逻辑框图 ,给出了一种基于贝 叶斯网络的多态系统可靠性分析方法. 对于贝叶斯 网络在安全性分析中的应用 ,目前尚无人研究 ,本 文将着眼于利用贝叶斯网络进行系统概率安全评 估 ,以解决传统方法分析中的难点问题.
概率 ,从而定性与定量地评价系统的特性 ,帮助分 析人员进行合理的决策 ,目前事件树/ 故障树分析 方法已广泛应用于安全性分析[2] .
传统的事件树/ 故障树分析方法需要首先计 算导致各个后果的最小割集 ,然后计算各个后果 出现的概率以及各个基本事件的重要度[2] . An2 drews 等[3]给出了一种基于二元决策图 (binary de2 cision diagrams , BDD) 的 概 率 安 全 评 估 方 法. Ep2 stein[4]对这 2 种方法进行了比较 ,认为基于最小
① 收稿日期 : 2005 - 12 - 12 ; 修订日期 : 2006 - 05 - 09. 基金项目 :“十五”国防预研资助项目 (41319020103) .
第 6 期 周忠宝等 :基于贝叶斯网络的概率安全评估方法研究
— 637 —
割集的方法由于采用了截断的近似方法 ,因而有 可能低估或高估各个后果出现的概率 ,而基于 BDD 的方法是一种精确的方法 ,但却耗费大量的 内存 ,不适用于分析大型复杂系统.
P (outcome = 1 | GL = 1 , GD = 0 ,VA = 0 ,
VB = 0 ,BV = 0) = 1
P (outcome = 1 | GL = 1 , GD = 0 ,VA = 0 ,
VB = 1 ,BV = 0) = 1
P (outcome = 1 | GL = 1 , GD = 0 ,VA = 1 ,
Abstract : According to the deficiency of event tree/ fault tree analysis , a new probablilistic safety assess2 met method based on Bayesian networks is proposed. The event trees and fault trees are mapped into Bayesian networks and the general safety analysis results and other useful information can be obtained for reasoning and diagnosis. The new method can deal with multi2state , dependency , non2monotonic and un2 certainty correlations in safety analysis. The comparison with event tree/ fault tree and BDD (binary deci2 sion digram) 2based methods are carried out by means of an example of gas leak accident of oil well plat2 form taken from literature , which demonstrates the effectivness of the method.
ZHOU Zhong2bao , ZHOU Jing2lun , JIN Guang , DONG Dou2dou (School of Information System & Management , National University of Defense Technology ,
Changsha 410073 , China)
第 21 卷第 6 期 2006 年 12 月
系 统 JOURNAL OF
工 程 学 报
Vol. 21 No. 6
SYSTEMS ENGINEERING
Dec. 2006
基于贝叶斯网络的概率安全评估方法研究①
周忠宝 , 周经伦 , 金 光 , 董豆豆
1 贝叶斯网络
贝叶斯网络[11] (Bayesian network ,BN) 是一个 有向无环图 ( directed acyclic graph ,DAG) ,它由代 表变量的节点及连接这些节点的有向边构成. 图 1 给出了一个简单的 6 个节点的贝叶斯网络示例 (未包含条件概率分Βιβλιοθήκη Baidu) .
一个具有 N 个节点的贝叶斯网络可用 N = 〈〈V , T〉, P〉来表示 ,其中包括 2 部分
布可用 P ( Vi | pa ( Vi) ) 来描述 , 它表达了节点与
其父节点的关联关系. 如果给定根节点先验概率 分布和条件概率分布 , 可以得到包含所有节点的 联合概率分布. 在图 1 中 ,包含全部节点的联合概 率分布函数为
P( V1 , V2 , V3 , V4 , V5 , V6) =
步骤 2 对影响后果 ,只建立一个叶节点 , 根 据后果的数目确定该节点的状态空间 , 并依照影 响后果确定每个状态的名称 ;
步骤 3 将根节点和叶节点连接起来确定贝 叶斯网络的拓扑结构 ;
步骤 4 根据每个影响后果对应的事件序列 确定叶节点的条件概率分布.
瓦斯泄漏事件树对应的贝叶斯网络如图 4 所 示 , 其中 : X = 0 表示安全环节发生作用 , X = 1 表 示安全环节不发生作用. 节点outcome 对应于事件 树中的后果 , 共有 6 个状态 : 状态 1 ( 安全) , 状态 2 (瓦斯密度急剧升高 , 极易发生爆炸) , 状态 3 (瓦 斯密度升高 , 易发生爆炸) , 状态 4 ( 瓦斯大量外 泄) ,状态 5 (瓦斯外泄) 和状态 6 (瓦斯泄漏不发生 时的后果) . 贝叶斯网络中根节点 GL 、GD 、VA 、VB 和BV 的概率分布暂时不予赋值 ,留待与该节点对 应的故障树转化成的贝叶斯网络进行整合 , 叶节 点 outcome 的条件概率分布可表示为
Key words : Bayesian networks ; probabilistic safety assessment ; fault diagnosis
0 引 言
概率安 全 评 估 是 安 全 性 分 析 的 一 个 重 要 内 容 ,其中最常用的是事件树/ 故障树分析方法[1] . 事件树/ 故障树分析方法是在给定一个初始事件 的情况下 ,分析该初始事件按其发展的时间顺序 或系统的保护层次 ,利用故障树方法顺序分析各 环节事件的成功与失败 2 种可能 ,最后得到该初 始事件可能导致的各种后果以及各种后果发生的
图 3 瓦斯泄漏事件树中各环节事件对应的故障树
第 6 期 周忠宝等 :基于贝叶斯网络的概率安全评估方法研究
— 639 —
2. 1 事件树向贝叶斯网络的转化 事件树向贝叶斯网络转化算法如下. 步骤 1 对事故序列中的每个事件 , 在贝叶
斯网络中建立一个根节点 , 并根据该事件名称进 行命名 ,对于重复事件只建立一个节点 ;
关键词 : 贝叶斯网络 ; 概率安全评估 ; 故障诊断 中图分类号 : TB114. 3 文献标识码 : A 文章编号 : 1000 - 5781 (2006) 06 - 0636 - 08
Probabilistic safety assessment research based on Bayesian net works
| | | P( V6 V5) P( V5 V3 , V2) P( V4 V2 , V1) · | | P ( V3 V1) P ( V2 V1) P ( V1)
图 1 一个简单的贝叶斯网络
2 贝叶斯网络的构建
为了便于理解 , 通过一个实例来阐述基于贝 叶斯网络的概率安全评估方法. 油井平台在采油 过程中 ,有可能出现瓦斯泄漏这一初始事件 ,如果 安全环节失去作用 ,可能会造成严重的安全事故 , 因而有必要对瓦斯泄漏导致的各个后果进行分 析 ,以确保油井平台和工作人员人身安全[3] . 图 2 给出了一个简化的油井平台瓦斯泄漏事件树实 例 ,其中初始事件是瓦斯泄漏 ,在事件树分析中需 要依次考虑瓦斯探测器 、隔离阀门 A 、隔离阀门 B 和防爆阀门等各个安全环节的状态 ,而每个安全 环节都可以通过相应的故障树来描述 ,如图 3 所 示 (已 标 示 底 事 件 和 各 安 全 环 节 发 生 故 障 的 概 率) . 如果各个安全环节统计独立 ,只需利用故障 树计算出各个环节事件发生的概率 ,将事件序列 中所有事件发生的概率相乘得到该序列出现的概 率 ,然后将相同后果的事件序列出现的概率进行 累加即可得到该后果出现的概率. 但是很明显 ,由 图 3 可以看出环节事件 VA 、VB 和 BV 包含相同的 底事件 RC1 ,同时 VA 和 VB 还包含相同的底事件 SOLA 和 SOLB ,并不满足统计独立性假设 ,因而不 能采用上述方法进行概率计算.