安全等级特征量及其计算方法

1系统安全等级的模糊性

在评价系统的安全水平或等级时，人们常用“极其安全”、“十分安全”、“十分危险”和“极其危险”等不确定性的语言表达方式。这是因为安全和危险是相对的，两者具有亦此亦彼的过渡性质，即具有模糊性。因此，要准确、客观地描述系统的安全等级却十分困难，只能尽可能地使评价结果符合客观实际。其原因是影响系统安全性的因素众多而复杂，且具有模糊性。例如，机械设备可靠性及安全管理水平的“高”与“低”，环境条件的“优”与“劣”，人、机配合的“好”与“差”，等等。在进行评价时，所获得的原始数据也具有模糊性。当然，也不能排除在某些系统中，影响其安全的因素具有确定性，其安全等级也具有确定性的情况。根据模糊集理论，确定性可以看作是模糊性或随机性的一个特例。所以，不管系统的复杂性如何，其安全性均可采用模糊集理论进行评价。系统安全评价的非模糊集方法往往也包含有模糊性。例如，采用概率评价法时最终所得结果是系统处于安全或危险状态的概率，尽管概率值是确定的，但它所代表的含义则具有模糊性。等级系数法和DOW化学公司的火灾爆炸指数法的评价结果也具有同样的性质。可见，系统安全状态的模糊性已成为人们的共识。可以说，模糊集方法是评价系统安全性的最好的方法之一。采用模糊集方法进行安全评价时，所得结果是对应于各安全等级的隶属度，然后按照最大隶属原则或评分法确定系统的安全等级。目前，此法也存在如下问题：①最大隶属原则会丢失许多信息［1］，存在着使评价结果失真的可能性。②计算评分值时，与安全等级论域U相对应的分数的选取不尽合理；③一个确定的总分值是相空间中的一个点，而不是一个模糊集合，既不符合模糊集理论，同时也很难反映系统实际的安全状况，亦即其评价结果可能高于或低于实际的安全等级。笔者对这些问题，作了初步研究和探讨。

2安全等级特征量

系统安全评价可分为对系统未来状况和对系统现状的安全评价。对于系统未来状况的安全评价可以称作预评价，它分现实系统的预评价和待建系统的预评价。本文讨论前一种情况。对于现实系统未来的安全性，由于无法控制条件，一些偶然因素使系统运行的结果不可能准确地预先掌握，故具有随机性。安全本身就是一个模糊概念。所以，对系统未来的安全评价可以运用模糊随机变量理论。模糊随机变量的概念于1978年由H.Kwakernaak首次提出的，随后，国内外不少学者对模糊随机变量进行了研究［4～6］。由于系统的现状是已经发生的事件，所以具有确定性。但由于人们所掌握的信息是模糊的，且安全本身具有模糊性，所以，对系统现状的评价要使用模糊集理论。

2.1安全等级模糊随机特征量与安全等级模糊特征量

系统安全等级或安全状态不宜分得过少,但也不宜过多。不失一般性，将系统安全等级分成c级，则其论域为U，并定义ui，i＝1,2,…,c，随着i的增大，系统安全性增加，危险性降低。令ωi<ωi+1，则此时相当于ωi越大，系统越安全。与论域U相对应的取值论域为

对于Ω，也可以定义相反的情况。

对系统进行模糊综合评价后，所得出的对各安全等级的隶属度向量为

并且，

是（Ω，A，P）上的模糊随机变量。对于i＝1,2,…,c，可得［4～6］

随机区间为

针对Ω及模糊集理论，构造如下的对称三角闭模糊数，即

除对称的三角模糊数外，也可用三角函数型模糊数。三角函数型模糊数为

选用对称的三角模糊数比较符合人们的习惯，且计算方便，所以应用较多。

由式（4）可得随机区间，即

用于确定安全等级的Ω上的集合称为安全等级特征量。根据模糊随机变量理论，考虑现实系统未来状况的安全等级变量的模糊随机性时，可得如下的安全等级模糊随机特征量，即

其α水平集为

当α＝0时，H0FR为安全等级模糊随机特征量的支集。其特征量的中值为：

如果安全等级模糊随机变量的方差存在，对α∈（0，1］，则有［6］

式中，

对系统的现状进行安全评价时，通常是根据隶属度向量计算特征量的加权平均值［1］，即

式中，X(ω′i)为相空间中一个确定的点。

在现有的模糊综合评价中，不同的文献对X(ω′i)的取值不同。有的取各安全等级对应区间值的下限，有的取中值，也有的按照最大隶属原则及区间宽度来取值。不同的取值会导致不同的计算结果，安全等级也有可能存在差别，从而人为地使安全等级高于或低于实际的安全等级。对系统现状进行安全评价时，安全等级变量不是相空间中的一个确定点，也就是不具有确定性，而具有模糊性，即为一随机区间。那么，可以定义以下的安全等级模糊特征量，即

尽管式（14）与式（7）相似，且但其意义截然不同，因为概率和隶属度是两个不同的量。由于已知，当采用对称三角模糊数时，安全等级模糊特征量为

此时，有100％的把握保证安全等级落在该区间内。安全等级模糊特征量的中值为：

在划分系统安全等级时，除规定上述取值论域，即取值愈大，系统安全等级愈高外，有时采用Ⅰ、Ⅱ、Ⅲ…的安全等级划分方式。此时在系统安全等级论域U中，随着i的增大系统安全性降低，危险性增加。与U相对应的取值论域定义为：

针对Ω′，在计算安全等级特征量时，可利用式（4）的对称三角模糊数和式（5）的三角函数型模糊数。安全等级模糊随机特征量及其α水平集、中值、方差，模糊特征量及其中值，可分别按照式（6）～（16）进行计算。

2.2安全等级的可能性

1)现实系统预评价安全等级的相对可能性和绝对可能性

设在α水平上，安全等级模糊随机特征量为HαFR=［Hα-FR,Hα+FR］，则可以定义现实系统预评价安全等级的相对可能性，即：

当时，安全等级为等级的相对可能性为πRi=100%，其绝对可能性为πAi=1-α。

当时，安全等级为级的相对可能性为：

其绝对可能性为：

为等级的相对可能性为：

绝对可能性为：

以上各式中(ω)为计算安全等级模糊随机特征量时所构造的隶属函数。

2)对系统现状评价的安全等级的可能性

对系统现状评价的安全等级只存在绝对可能性，而不存在相对可能性。将其称为安全等级的绝对可能性，简称为安全等级的可能性。

当时，安全等级为等级的可能性为100％。

当时，安全等级为等级的可能性为：

为+1等级的可能性为：

以上各式中为计算安全等级模糊特征量时所构造的隶属函数。

2.3安全等级的确定

计算出安全等级特征量及其可能性以后，根据安全等级论域及其取值论域，即可确定系统的安全等级。为了更加具体化，可将每个等级再分成上、中、下三个等级。如果安全等级论域为Ω，即安全等级特征量为计分值，则可将各个等级对应的区间均分。设安全等级特征量越高系统越安全，则对于等级来说，则为等级的上等，用+来表示；∈［(ωi+1+2ωi)/3,(2ωi+1+ωi)/3］，则为等级的中等，用A0i来表示；∈［ωi,(ωi+1+2ωi)/3］则为等级的下等，用-来表示。如果安全等级的取值论域为Ω′，即安全等级按习惯上的等级进行划分，那么也可以上述类似方法确定安全等级。与相对应的的区间分别为［ωi,ωi+1/3］、［ωi+1/3,ωi+1-1/3］、［ωi+1,-1/3,ωi+1］。

3结论

系统安全本身具有模糊性，适合用模糊集理论进行评价。评价结果一般为与各安全等级相对应的隶属度向量。最大隶属原则存在使评价结果失真的可能，本文所提出的安全等级特征量及其计算方法可合理地确定系统的安全等级。也适用于根据隶属度向量确定等级的任何评价。

1)利用模糊随机变量理论，笔者提出了安全等级模糊随机特征量的概念及其计算方法，以及安全等级模糊随机特征量的α水平集及其中值和方差的计算方法。安全等级模糊随机特征量为一集合而非相空间中的一个确定点。利用安全等级模糊随机特征量，可对现实系统未来的安全性进行预评价。

2)系统现状的安全性是一个确定事件，不具有随机性。根据模糊集理论提出了安全等级模糊特征量的概念及其计算方法。安全等级模糊特征量同样为一集合，可对系统现状进行安全性评价，从而评出系统的最高和最低安全等级。

3)根据安全等级特征量对安全等级取值论域中各模糊集的相容程度不同，定义了安全等级的绝对可能性和相对可能性。它们可用于确定系统的安全等级。

4)安全等级变量在各区间中的取值不能根据经验选取，而且也谈不上经验性。取值的理论基础是模糊集理论。

5)安全等级隶属度向量中的隶属度可能趋于均化，用人为方法使其产生显著差别会丢失许多评价信息，从而导致评价结果失真。

6)安全等级应分成奇数个等级，其中以分成5个等级为最好。

7)利用安全等级特征量及其α水平集、中值以及安全等级的可能性等，可有效地确定系统的安全等级。实例表明，本文所提出的方法是科学、合理的。