联系方式 | 说明

安全等级特征量及其计算方法

2003-11-12   来源:中国安全科学学报    |   浏览:    评论: 0    收藏
【摘 要】 指出了目前用模糊评价法确定系统的安全等级所存在的问题和不足之处。分别运用模糊随机变量理论和模糊集理论而提出了安全等级模糊随机特征量和安全等级模糊特征量的概念及其计算方法。安全等级特征量及安全等级变量,均为安全等级取值论域上的模糊子集,而并非是一个确定的点。还给出了安全等级的绝对可能性和相对可能性的计算方法。实例表明,笔者所提出的安全等级特征量及可能性的计算方法是科学的、合理的。
【关键词】 安全等级 评价 模糊随机特征量 模糊特征量 可能性

Characteristic Quantity of Safety Grade and Its Calculation Method

Xu Kaili Chen Baozhi
School of Resource and Civil Engineering, Northeast University)
Chen Quan
(Center for Accident Investigation and Analysis, State Economic and Trade Commission)

  Abstract  Using the method of fuzzy evaluation, existing problems and shortcomings are pointed out as the time of system safety grade being defined. By using fuzzy random variable theory and fuzzy set theory, the concept and its calculation method of fuzzy random characteristic quantity of safety grade are put forward. Both characteristic quantity of safety grade and its variable are the value obtained from the fuzzy sub-set of safety grade on domain, and are not a definite point. Calculation method of absolute and relative possibility is also given. System safety in future can be evaluated and forecasted in a definite condition by the calculation method of fuzzy random characteristic quantity of safety grade. Examples demonstrate that calculation method of characteristic quantity of safety grade and the possibility pointed out in this paper are scientific and rational.
  Key words: Safety grade Evaluation Fuzzy random characteristic quantity
        Fuzzy characteristic quantity Possibility

1 系统安全等级的模糊性
  
在评价系统的安全水平或等级时,人们常用“极其安全”、“十分安全”、“十分危险”和“极其危险”等不确定性的语言表达方式。这是因为安全和危险是相对的,两者具有亦此亦彼的过渡性质,即具有模糊性。因此,要准确、客观地描述系统的安全等级却十分困难,只能尽可能地使评价结果符合客观实际。其原因是影响系统安全性的因素众多而复杂,且具有模糊性。例如,机械设备可靠性及安全管理水平的“高”与“低”,环境条件的“优”与“劣”,人、机配合的“好”与“差”,等等。在进行评价时,所获得的原始数据也具有模糊性。当然,也不能排除在某些系统中,影响其安全的因素具有确定性,其安全等级也具有确定性的情况。根据模糊集理论,确定性可以看作是模糊性或随机性的一个特例。所以,不管系统的复杂性如何,其安全性均可采用模糊集理论进行评价。系统安全评价的非模糊集方法往往也包含有模糊性。例如,采用概率评价法时最终所得结果是系统处于安全或危险状态的概率,尽管概率值是确定的,但它所代表的含义则具有模糊性。等级系数法和DOW化学公司的火灾爆炸指数法的评价结果也具有同样的性质。可见,系统安全状态的模糊性已成为人们的共识。可以说,模糊集方法是评价系统安全性的最好的方法之一。采用模糊集方法进行安全评价时,所得结果是对应于各安全等级的隶属度,然后按照最大隶属原则或评分法确定系统的安全等级。目前,此法也存在如下问题:①最大隶属原则会丢失许多信息[1],存在着使评价结果失真的可能性。②计算评分值时,与安全等级论域U相对应的分数的选取不尽合理;③一个确定的总分值是相空间中的一个点,而不是一个模糊集合,既不符合模糊集理论,同时也很难反映系统实际的安全状况,亦即其评价结果可能高于或低于实际的安全等级。笔者对这些问题,作了初步研究和探讨。
  
2 安全等级特征量
  
系统安全评价可分为对系统未来状况和对系统现状的安全评价。对于系统未来状况的安全评价可以称作预评价,它分现实系统的预评价和待建系统的预评价。本文讨论前一种情况。对于现实系统未来的安全性,由于无法控制条件,一些偶然因素使系统运行的结果不可能准确地预先掌握,故具有随机性。安全本身就是一个模糊概念。所以,对系统未来的安全评价可以运用模糊随机变量理论。模糊随机变量的概念于1978年由H.Kwakernaak首次提出的,随后,国内外不少学者对模糊随机变量进行了研究[4~6]。由于系统的现状是已经发生的事件,所以具有确定性。但由于人们所掌握的信息是模糊的,且安全本身具有模糊性,所以,对系统现状的评价要使用模糊集理论。
  
2.1 安全等级模糊随机特征量与安全等级模糊特征量
  
系统安全等级或安全状态不宜分得过少,但也不宜过多。不失一般性,将系统安全等级分成c级,则其论域为U,并定义ui,i=1,2,…,c,随着i的增大,系统安全性增加,危险性降低。令ωii+1,则此时相当于ωi越大,系统越安全。与论域U相对应的取值论域为

g02-o.gif (523 bytes)

对于Ω,也可以定义相反的情况。
  对系统进行模糊综合评价后,所得出的对各安全等级的隶属度向量为

g02-u.gif (443 bytes)

并且,g02-z.gif (293 bytes)
  gx.gif (111 bytes)是(Ω,A,P)上的模糊随机变量。对于i=1,2,…,c,可得[4~6]

g02-01.gif (1825 bytes)

随机区间为

g02-03.gif (656 bytes)

  针对Ω及模糊集理论,构造如下的对称三角闭模糊数,即

g02-04.gif (2224 bytes)

  除对称的三角模糊数外,也可用三角函数型模糊数。三角函数型模糊数为

g02-05.gif (1027 bytes)

选用对称的三角模糊数比较符合人们的习惯,且计算方便,所以应用较多。
  由式(4)可得随机区间,即

g02-06.gif (928 bytes)

  用于确定安全等级的Ω上的集合称为安全等级特征量。根据模糊随机变量理论,考虑现实系统未来状况的安全等级变量gx.gif (111 bytes)的模糊随机性时,可得如下的安全等级模糊随机特征量,即

g02-07.gif (552 bytes)

  其α水平集为

g02-08.gif (795 bytes)

  当α=0时,H0FRgx.gif (111 bytes)为安全等级模糊随机特征量的支集。其特征量的中值为:

g02-09.gif (602 bytes)

  如果安全等级模糊随机变量gx.gif (111 bytes)的方差存在,对ga3.gif (853 bytes)α∈(0,1],则有[6]

g02-10.gif (1413 bytes)

式中,g02-11.gif (3907 bytes)
  对系统的现状进行安全评价时,通常是根据隶属度向量计算特征量的加权平均值[1] ,即

g02-13.gif (462 bytes)

式中,X(ωi)为相空间中一个确定的点。
  在现有的模糊综合评价中,不同的文献对X(ωi)的取值不同。有的取各安全等级对应区间值的下限,有的取中值,也有的按照最大隶属原则及区间宽度来取值。不同的取值会导致不同的计算结果,安全等级也有可能存在差别,从而人为地使安全等级高于或低于实际的安全等级。对系统现状进行安全评价时,安全等级变量不是相空间中的一个确定点,也就是不具有确定性,而具有模糊性,即为一随机区间。那么,可以定义以下的安全等级模糊特征量,即

g02-14.gif (493 bytes)

  尽管式(14)与式(7)相似,且g02-z2.gif (360 bytes)但其意义截然不同,因为概率和隶属度是两个不同的量。由于gu.gif (117 bytes)已知,当采用对称三角模糊数时,安全等级模糊特征量为

g02-15.gif (1563 bytes)

此时,有100%的把握保证安全等级落在该区间内。安全等级模糊特征量的中值为:

g02-16.gif (663 bytes)

  在划分系统安全等级时,除规定上述取值论域,即取值愈大,系统安全等级愈高外,有时采用Ⅰ、Ⅱ、Ⅲ…的安全等级划分方式。此时在系统安全等级论域U中,ga.gif (122 bytes)随着i的增大系统安全性降低,危险性增加。与U相对应的取值论域定义为:

g02-o2.gif (1079 bytes)

针对Ω,在计算安全等级特征量时,可利用式(4)的对称三角模糊数和式(5)的三角函数型模糊数。安全等级模糊随机特征量及其α水平集、中值、方差,模糊特征量及其中值,可分别按照式(6)~(16)进行计算。
  
2.2 安全等级的可能性
  
1) 现实系统预评价安全等级的相对可能性和绝对可能性
  设在α水平上,安全等级模糊随机特征量为HαFR=[Hα-FR,Hα+FR],则可以定义现实系统预评价安全等级的相对可能性,即:
  当g02-h2.gif (460 bytes)时,安全等级为ga.gif (122 bytes)等级的相对可能性为πRi=100%,其绝对可能性为πAi=1-α。
  当g02-h3.gif (497 bytes) 时,安全等级为ga.gif (122 bytes)级的相对可能性为:

g02-17.gif (1291 bytes)

其绝对可能性为:

g02-18.gif (385 bytes)

ga2.gif (145 bytes)等级的相对可能性为:

g02-19.gif (1359 bytes)

绝对可能性为:

g02-20.gif (443 bytes)

以上各式中gu.gif (117 bytes)(ω)为计算安全等级模糊随机特征量时所构造的隶属函数。
  2) 对系统现状评价的安全等级的可能性
  对系统现状评价的安全等级只存在绝对可能性,而不存在相对可能性。将其称为安全等级的绝对可能性,简称为安全等级的可能性。
  当g02-h4.gif (477 bytes)时,安全等级为ga.gif (122 bytes)等级的可能性为100%。
  当g02-h5.gif (494 bytes)时,安全等级为ga.gif (122 bytes)等级的可能性为:

g02-21.gif (1395 bytes)

ga.gif (122 bytes)+1等级的可能性为:

g02-22.gif (1492 bytes)

以上各式中g02-u2.gif (204 bytes)为计算安全等级模糊特征量时所构造的隶属函数。
  
2.3 安全等级的确定
  
计算出安全等级特征量及其可能性以后,根据安全等级论域及其取值论域,即可确定系统的安全等级。为了更加具体化,可将每个等级再分成上、中、下三个等级。如果安全等级论域为Ω,即安全等级特征量为计分值,则可将各个等级对应的区间均分。设安全等级特征量越高系统越安全,则对于ga.gif (122 bytes)等级来说,g02-ha.gif (546 bytes)则为ga.gif (122 bytes)等级的上等,用 ga.gif (122 bytes)+来表示;g02-hm0.gif (181 bytes)∈[(ωi+1+2ωi)/3,(2ωi+1i)/3],则为ga.gif (122 bytes)等级的中等,用A0i来表示;g02-hm0.gif (181 bytes)∈[ωi,(ωi+1+2ωi)/3]则为ga.gif (122 bytes)等级的下等,用ga.gif (122 bytes)-来表示。如果安全等级的取值论域为Ω,即安全等级按习惯上的等级进行划分,那么也可以上述类似方法确定安全等级。与g02-a.gif (266 bytes)相对应的g02-hm0.gif (181 bytes)的区间分别为[ωii+1/3] 、[ωi+1/3,ωi+1-1/3] 、[ωi+1,-1/3,ωi+1]。
  

3 应用实例

  对于系统安全等级或状态的描述,可借助于层次分析中的(1~9)级表度法,将系统安全状态分5个或7个等级。这主要是考虑到安全与危险具有互补性,即系统的安全性用危险性来表述与危险性用安全性来刻画的结果是完全等价的。此外,将系统安全状态分成3个等级显得过于粗糙,而分成8个及其以上等级又过于烦琐,分成4个或6个等级时,尽管从数学意义上看安全与危险满足互补性的要求,但在语言表达上却不方便。这是因为对某个系统进行评价时,如果其危险性一般,那么其安全性也一般。所以分成奇数个等级更为合适一些,如分成5个或7个等级,其中以分成5个等级为最好。安全等级论域U7={极其安全,安全,较安全,安全性一般,较危险,危险,极其危险}; U5={安全,较安全,安全性一般,较危险,危险}。
  1) 设某一系统未来处于各安全等级的概率向量为P=(0.32, 0.30, 0.16, 0.22, 0),令α=0.20,由式(8)、(9)可知,安全等级模糊随机特征量的α置信水平及中值,分别为 H0.20FR=[1.88,2.68],H0.20MFR=2.28;由式(17)、(19)和式(18)、(20)可得安全等级为2级和3级的相对可能性和绝对可能性,分别为πR2=91.65%,πR3=8.35%,πA2=73.32%,πA3=6.68%。可见,安全等级为(1.88~2.68)级,它相当于习惯上的2.28级。由式(18)~(20),可得方差为D0.20(gx.gif (111 bytes))=[0.072,3.501]。
  2) 以对南平化纤厂的评价结果为例。安全等级隶属度向量g02-ua.gif (110 bytes)=(0.190, 0.341, 0.372,0.067, 0.030),由式(15)和(16)分别可得安全等级模糊特征量g02-hu.gif (150 bytes)=[2.054,2.758]及其中值
g02-hm0.gif (181 bytes)=2.411;由式(21)和式(22)可得安全等级为2级和3级的可能性,即π2=74.93%,π3=25.07%。可见安全等级为2级偏下,它相当于习惯上的2.411级。其最低安全等级为2.758级,亦即在3级范围之列,最高则恰好为2级。按照安全等级模糊特征量所确定的最低安全等级为3级,与按照最大隶属原则及加权平均法确定的安全等级相一致,但二者仍有偏差。其原因是由最大隶属原则丢失许多有用信息和加权平均法在取值时带有主观任意性所致。为3级的可能性仅为25.07%,可见本文提出的方法更为科学、合理。
  3) 有关文献将系统安全等级分为“优、良、可、劣”4级,g02-ua.gif (110 bytes)=(0.438,0.375,0.125,0.062),并确定安全等级为“优”,按照本文的方法计算的g02-hu.gif (150 bytes) =[1.485, 2.135],g02-hm0.gif (181 bytes)=1.81;π1=0.06%,π2=99.94%。安全等级应为1.81级,即良好偏上。可见其所得结果偏高。
  4) 采用模糊综合评价有可能使各等级的隶属度趋于均化。为此,有关文献认为需对该评价结果进行处理,使得各等级的隶属度产生显著差别。实际上,人为的处理会使评价结果失真,除非有一种评价方法,其评价结果本身就产生显著差异。该文献中的一评价结果为g02-ua.gif (110 bytes)=[0.152,0.254,0.251,0.213,0.130],处理后的g02-.gif (124 bytes)=[0.096,0.866, 0.849, 0.555, 0.029]。尽管发生了显著变化,但第2和第3级的隶属度仍然相差很小。按照最大隶属原则,安全等级仍为2级。针对g02-ua.gif (110 bytes),按式(15)和式(16)分别求得g02-hu.gif (150 bytes)=[2.521,3.314],g02-hm0.gif (181 bytes)=2.918,安全等级为3级中等,π3=100%。对g02-.gif (124 bytes)进行规一化并计算,可得g02h.gif (166 bytes)=[2.470, 3.158],g02.gif (186 bytes)=2.814;π2=0.21%,π3=99.73%。可见,经过处理后,人为地使安全等级有所提高。本例说明,安全等级模糊特征量的计算是确定评价结果趋于均化的安全等级的好方法。当然,它也适用于非均化的情况。有的文献还根据安全等级隶属度向量中的最大隶属度及各安全等级取值区间的间隔值来确定安全等级,也会人为地使得安全等级增高。仅取安全等级隶属度向量中几个较大的隶属度,其余视为零,并经规一化再重复一次上述步骤,以确定安全等级的方法会导致评价结果失真。如将其中一隶属度向量为g02-ua.gif (110 bytes)=[0.132, 0.986, 0.893, 0.522, 0],其评价结果为2-,即为2级偏下。加以规一化,按照本文提出的方法计算可得,g02-hu.gif (150 bytes)=[2.373, 3.053],g02-hm0.gif (181 bytes)=2.713;安全等级为2级的可能性为π2=5.0%,3级的可能性 π3=95.0%.可见,本文所提方法的计算结果更为符合实际。
  5) 有关文献对煤层开采自燃危险性预先分析所得隶属度向量经规一化分别为μ1=[0.205, 0.248, 0.297, 0.25],μ2=[0.337, 0.196, 0.256, 0.211]。针对μ1,按本文方法计算,得g02-hu.gif (150 bytes)=[2.198, 2.965],g02-hm0.gif (181 bytes)=2.582;2级的可能性为 π2=29.67%,3级的可能性为π3=70.33%。最高危险性等级约为习惯等级上的3级,与有关文献按最大隶属原则所得危险性等级的结论一致。最低危险等级约为2级。针对μ2,经计算,得g02-hu.gif (150 bytes)=[1.972, 2.710],g02-hm0.gif (181 bytes)=2.341;π2=87.39%,π3=12.61%。结果为1级,两者偏差较大。而对1级的隶属度和对3级的隶属度相差不是很大,综合考虑所有信息,本文计算结果更为合理。
  6) 有的文献将污水处理厂管理效果分成“很好”、“好”、“中”、“差”和“很差”五级。上旬和中旬的隶属度向量分别为g02-ua.gif (110 bytes)=[0.43, 0.34, 0.11, 0.09, 0.02],g02-.gif (124 bytes)=[0.33,0.26,0.13,0.09, 0.19]。经计算得,g02-hu.gif (150 bytes)=[1.566, 2.232],g02-hm0.gif (181 bytes)=1.899;g02h.gif (166 bytes)
=[2.169,2.931], g02.gif (186 bytes)=2.55, π2=37.1%,π3=62.9%。可知,上旬的管理效果比中旬好,结论一致,但意义不同。
  
4 结 论
  
系统安全本身具有模糊性,适合用模糊集理论进行评价。评价结果一般为与各安全等级相对应的隶属度向量。最大隶属原则存在使评价结果失真的可能,本文所提出的安全等级特征量及其计算方法可合理地确定系统的安全等级。也适用于根据隶属度向量确定等级的任何评价。
  1) 利用模糊随机变量理论,笔者提出了安全等级模糊随机特征量的概念及其计算方法,以及安全等级模糊随机特征量的α水平集及其中值和方差的计算方法。安全等级模糊随机特征量为一集合而非相空间中的一个确定点。利用安全等级模糊随机特征量,可对现实系统未来的安全性进行预评价。
  2) 系统现状的安全性是一个确定事件,不具有随机性。根据模糊集理论提出了安全等级模糊特征量的概念及其计算方法。安全等级模糊特征量同样为一集合,可对系统现状进行安全性评价,从而评出系统的最高和最低安全等级。
  3) 根据安全等级特征量对安全等级取值论域中各模糊集的相容程度不同,定义了安全等级的绝对可能性和相对可能性。它们可用于确定系统的安全等级。
  4) 安全等级变量在各区间中的取值不能根据经验选取,而且也谈不上经验性。取值的理论基础是模糊集理论。
  5) 安全等级隶属度向量中的隶属度可能趋于均化,用人为方法使其产生显著差别会丢失许多评价信息,从而导致评价结果失真。
  6) 安全等级应分成奇数个等级,其中以分成5个等级为最好。
  7) 利用安全等级特征量及其α水平集、中值以及安全等级的可能性等,可有效地确定系统的安全等级。实例表明,本文所提出的方法是科学、合理的。

*国家“九五”攻关项目(编号:96-918-01-02)
作者简介:
许开立 副教授,在读博士研究生,东北大学青年骨干教师。1990年毕业于原东北工学院安全工程专业,获硕士学位并留校任教。一直从事安全与环境工程专业的教学和科研工作。获省发明奖1项,参与科研攻关项目多项并获省、部级科技进步二等奖和三等奖各1项。发表论文约40篇,参编著作5部。
     陈宝智,教授、博士导师、院长;
     陈全,高级工程师、博士、处长
作者单位:许开立 陈宝智(东北大学资源与土木工程学院 )
     陈 全(国家经贸委安全科学技术研究中心)
作者地址:沈阳市和平区文化路3号巷;邮编:110006

参考文献

  1 陈守煜.系统模糊决策理论与应用.大连:大连理工大学出版社,1994:1~98.
  2 李洪兴、汪 群、段钦治等.工程模糊数学方法及应用.天津:天津科学技术出版社,1993:52~57.
  3 H.Kwakernaak.Fuzzy random variables-Ⅱ.Algorithms and examples for the discrete case.Inform.Sci,1979,17:253~278.
  4 张 跃.模糊随机变量,哈尔滨建筑工程学院学报,1989,22(3):12~20.
  5 Wang Guangyuan and Zhang Yue. The theory of fuzzy stochastic processes. Fuzzy Set and System. 1992,51(2):161~178.
  6 王光远、张 跃.模糊随机过程论.贵阳:贵州科技出版社,1994:156~230.