CN105094072A - 一种用于安全监控系统的生产过程动态建模方法 - Google Patents

Abstract

本发明提供一种用于安全监控系统的生产过程动态建模方法，包括以下步骤：步骤1、确定生产过程初始状态模型和失效传感器；步骤2、从生产过程的初始状态x₀开始进行新模型的建立，创建待融合状态集合Ω和已融合状态集合Θ；步骤3、针对集合Ω中的状态集合X进行状态融合；步骤4、针对融合后的集合X判断是否需要事件扩充，如果不需要，则执行步骤6；否则，执行步骤5；步骤5、针对融合后的状态集合X进行事件扩充，以前述初始状态模型为基础，针对集合X中的每个状态，合并迁移事件，并将可能导致的迁移状态放入集合Ω中；步骤6、重复步骤3至步骤5，直至集合Ω为空，结束。利用本发明的建模方法，可针对传感器失效进行快速重新建模。

Description

一种用于安全监控系统的生产过程动态建模方法

技术领域

本发明涉及安全生产过程的智能控制领域，具体的说是一种用于安全监控系统的针对生产过程中传感器失效的动态建模方法。

背景技术

生产过程中，为保证人身财产安全，常使用安全监控系统对危险情况进行监测和控制，以便将危害降至最低。安全监控系统由安全相关的控制器、传感器和执行器组成，其工作原理是控制器中预存有整个生产过程的状态转换模型，根据传感器所发送的安全信号，判断生产过程当前所处于的状态，然后针对危险状态向执行器发送对应的安全处理命令，从而防止或缓和危险发生的后果，保证生产过程的安全。

安全监控系统对生产过程中危险状态处理的及时性与正确性在很大程度上依赖于传感器对安全事件的获取，但由于生产过程环境恶劣，电磁干扰问题严重，因此导致传感器失效的情况时有发生，为保证安全，传统的安全监控系统在探测到传感器失效后会直接采取急停断电的方式加以处理，但此时往往并没有危险发生，失效的传感器并不影响当前生产过程的安全状态，所以传统的急停断电方式大大降低了生产的效率。因此，在保证安全的前提下如何最大程度的容许传感器失效事件的发生，正成为安全监控系统当前研究和开发的热点。

目前，现有技术中对安全监控系统建模方法的研究主要是基于离散事件系统展开的，生产过程的状态转换模型是一种典型的离散事件系统。离散事件系统是一类由事件驱动、状态离散的系统，其内部状态的演化过程完全由异步离散事件的发生顺序所决定。针对离散事件系统的这种特性，Ramadge和Wonham等人提出了一种基于自动机/形式语言模型的监控理论，在这种理论基础上，后续还有一些改进：其中，针对生产过程中传感器失效建模的最新研究成果是由Antonia等人提出的，称为G_PP建模方法，该模型在监测到传感器失效后，会将原有的状态转换模型进行冗余扩充，并假设每个状态节点均有失效的传感器事件被触发，从而进行重新建模。该建模方法虽然能够解决传感器失效的问题，但其缺点也显而易见：

(1)未曾考虑传感器修复后的建模问题。传感器的失效往往是由于电磁干扰造成的，在经过一段时间以后又会恢复正常，而G_PP建模方法仅定义了传感器失效后的状态变迁，但却没有定义相关的逆变迁，一旦失效的传感器恢复正常，该建模方法的设计将会使安全监控系统进入阻塞；

(2)针对多个传感器失效的问题，模型复杂度成幂级增长。每发生一次传感器失效事件，G_PP建模方法便会对状态转换模型进行一次冗余扩充，模型内的状态数和事件数均会成倍增长，因此模型复杂度会随着传感器失效事件的数量呈2的幂次方级速度增长。

发明内容

针对现有技术中存在的上述不足之处，本发明的目的是提供一种在保证生产过程安全的前提下，针对传感器失效进行快速重新建模的方法。

为实现上述目的，本发明所采用的技术方案如下：

一种用于安全监控系统的生产过程动态建模方法，包括以下步骤：

步骤1、确定生产过程初始状态模型和失效传感器，以利在生产过程初始状态模型的基础上，针对失效传感器所表示的无法监测的事件，进行新模型的建立；

步骤2、从生产过程的初始状态x₀开始进行新模型的建立，创建待融合状态集合Ω和已融合状态集合Θ，其中Ω的初始值为{{x₀}}，Θ的初始值为空；

步骤3、针对集合Ω中的状态集合X进行状态融合，即在状态集合X下充分考虑失效传感器事件的发生，将生产过程可能处于的所有状态进行合并，其中X在初始建模时的值为{x₀}；

步骤4、针对融合后的状态集合X判断是否需要进行事件扩充，如果不需要，则执行下述步骤6；否则，执行下述步骤5；

步骤5、针对融合后的状态集合X进行事件扩充，以生产过程的初始状态模型为基础，针对状态集合X中的每个状态，合并迁移事件，并将可能导致的迁移状态放入集合Ω中；以及

步骤6、重复前述步骤3至步骤5，直至集合Ω为空，结束。

进一步的实施例中，前述步骤1中，确定生产过程初始状态模型和失效传感器的实现包括以下步骤：

步骤1-1、从实际的正常生产过程中抽象出初始状态模型；

步骤1-2、确定生产过程所处于的每一个状态x；

步骤1-3、针对生产过程中的每个状态x确定会导致状态改变的迁移事件的集合E(x)；

步骤1-4、针对生产过程中的每个状态x和该状态对应的每个迁移事件e，确定迁移事件e发生后所迁移至的状态x_to＝f(x,e)；以及

步骤1-5、由失效传感器确定无法被监测的迁移事件的集合E_err。

进一步的实施例中，前述步骤3中，针对集合Ω中的状态集合X进行状态融合，其实现包括以下步骤：

步骤3-1、将状态集合X从集合Ω中移出；

步骤3-2、融合过程采用的融合函数为表示当系统处于状态X时，由于E_err集合中事件的发生，导致系统迁移至的所有可能状态的集合；利用UR(X)得到的状态集合对X进行替换；

步骤3-3、重复上述步骤3-2，直到X＝＝UR(X)为止，即没有新的状态融合进来，融合状态已扩充到最大。

进一步的实施例中，前述步骤4中，针对融合后的状态集合X判断是否需要进行事件扩充的判断过程如下：

步骤4-1、判断状态集合X中是否包含灾难性状态，如果包含，则不需要进行事件扩充；否则，执行步骤4-2；

步骤4-2、判断状态集合X是否已经进行过事件扩充，即判断是否成立，如果成立，则不需要进行事件扩充；否则，需要进行事件扩充。

进一步的实施例中，前述步骤5中，针对融合后的状态集合X进行事件扩充，其实现包括以下步骤：

步骤5-1、事件扩充过程采用的事件扩充函数为E(X)＝∪_x∈XE(x)，取的是X中每个状态的迁移事件集合的并集；

步骤5-2、获取状态集合X针对每个E(X)中事件发生后所迁移至的状态集合，并将这些状态集合放入技术Ω中，所采用的获取函数为X_to＝f(X,e)＝∪_x∈Xf(x,e)，其中e∈E(X)；以及

步骤5-3、将状态集合X放入已融合状态集合Θ中。

由以上本发明的技术方案可知，本发明提出的用于安全监控系统的生产过程动态建模方法，与现有技术相比，其显著优点在于：

(1)降低了模型复杂度：由于本发明方法在模型建立过程中使用了状态融合过程，在充分考虑失效传感器事件发生的前提下，将生产过程可能处于的所有状态进行合并，从而使新模型的状态达到高度集中，降低了模型复杂度；

(2)减少了模型生成时间：由于本发明方法有效控制了模型复杂度，因此同G_PP建模方法相比，模型生成时间有了较为明显的降低；

(3)提升了生产效率：由于本发明方法在模型建立过程中使用了事件扩充过程，针对生产过程的每一个新模型状态，将会导致状态迁移的所有事件进行合并，从而使该状态下允许发生的迁移事件达到最大化，减少了迁移状态的未知而导致的生产过程急停，从而提升了生产效率；

(4)增强了安全性。由于本发明方法在模型建立过程中不仅考虑了传感器的突发性失效，而且还考虑了失效后的修复问题，因此所得到的新模型在失效传感器修复之后不会引发安全监控系统的阻塞，增强了系统的安全性。

附图说明

图1为一示例性的安全监控系统的系统结构图。

图2为一示例性的生产过程演示图。

图3为本发明一实施方式用于安全监控系统的生产过程动态建模方法的实现流程示意图。

图4为图3实施例的用于安全监控系统的生产过程动态建模方法的一个示例性执行过程示意图。

图5A为对图3实施例方法进行仿真所用初始生产过程状态模型的示意图。

图5B为图3实施例的方法与G_PP建模方法所生成模型的状态复杂度比较示意图。

图5C为图3实施例的方法与G_PP建模方法所生成模型的事件复杂度比较示意图。

图5D为图3实施例的方法与G_PP建模方法的执行时间比较示意图。

具体实施方式

为了更了解本发明的技术内容，特举具体实施例并配合所附图式说明如下。

图1所示为一示例性的安全监控系统的系统结构图，其中，安全监控系统由控制器、执行器和传感器构成，对生产系统的安全加以监测和控制。由传感器探测到的生产系统中的安全信息在经过恶劣环境时被过滤掉一部分，剩下的可识别的安全信息传入到控制器中，控制器根据安全信息的发生顺序判断生产系统当前所处状态，从而根据一定策略对执行器下达控制命令，使生产系统进入安全状态，从而避免灾难性事故。

如图2所示，一示例性的生产过程演示图，其中，安全生产过程中，整个系统内包含有一个控制器，五个传感器和两个执行器。其中，传感器1、传感器2和传感器3用于监测急停按钮是否被触发；传感器4用于监测安全门联锁装置所表示的安全事件是否发生；传感器5用于监测安全光栅所表示的安全事件是否发生；执行器1用于控制加工电机的运行；执行器2用于控制传输电机的运行。使用的场景为：当任何一个急停按钮被触发时，控制器会立刻停止所有电机的运行；当传感器5表示有物品正在进行生产加工，此时传感器4报告安全门被打开，则控制器会立刻停止所有电机的运行。当传感器5失效时，需要对生产过程状态模型进行重新建模，使得只要传感器4所表示的安全事件没有发生，即不需要停止电机的运行。

如图3所示为本发明一实施方式用于安全监控系统的生产过程动态建模方法的实现流程，其中，一种用于安全监控系统的生产过程动态建模方法，包括以下步骤：

步骤1、确定生产过程初始状态模型和失效传感器，以利在生产过程初始状态模型的基础上，针对失效传感器所表示的无法监测的事件，进行新模型的建立；

步骤2、从生产过程的初始状态x₀开始进行新模型的建立，创建待融合状态集合Ω和已融合状态集合Θ，其中Ω的初始值为{{x₀}}，Θ的初始值为空；

步骤3、针对集合Ω中的状态集合X进行状态融合，即在状态集合X下充分考虑失效传感器事件的发生，将生产过程可能处于的所有状态进行合并，其中X在初始建模时的值为{x₀}；

步骤4、针对融合后的状态集合X判断是否需要进行事件扩充，如果不需要，则执行下述步骤6；否则，执行下述步骤5；

步骤5、针对融合后的状态集合X进行事件扩充，以生产过程的初始状态模型为基础，针对状态集合X中的每个状态，合并迁移事件，并将可能导致的迁移状态放入集合Ω中；以及

步骤6、重复前述步骤3至步骤5，直至集合Ω为空，结束。

作为可选的实施方式，前述步骤1中，确定生产过程初始状态模型和失效传感器的实现包括以下步骤：

步骤1-1、从实际的正常生产过程中抽象出初始状态模型；

步骤1-2、确定生产过程所处于的每一个状态x；

步骤1-3、针对生产过程中的每个状态x确定会导致状态改变的迁移事件的集合E(x)；

步骤1-4、针对生产过程中的每个状态x和该状态对应的每个迁移事件e，确定迁移事件e发生后所迁移至的状态x_to＝f(x,e)；以及

步骤1-5、由失效传感器确定无法被监测的迁移事件的集合E_err。

作为可选的实施方式，前述步骤3中，针对集合Ω中的状态集合X进行状态融合，其实现包括以下步骤：

步骤3-1、将状态集合X从集合Ω中移出；

步骤3-2、融合过程采用的融合函数为表示当系统处于状态X时，由于E_err集合中事件的发生，导致系统迁移至的所有可能状态的集合；利用UR(X)得到的状态集合对X进行替换；

步骤3-3、重复上述步骤3-2，直到X＝＝UR(X)为止，即没有新的状态融合进来，融合状态已扩充到最大。

作为可选的实施方式，前述步骤4中，针对融合后的状态集合X判断是否需要进行事件扩充的判断过程如下：

步骤4-1、判断状态集合X中是否包含灾难性状态，如果包含，则不需要进行事件扩充；否则，执行步骤4-2；

步骤4-2、判断状态集合X是否已经进行过事件扩充，即判断是否成立，如果成立，则不需要进行事件扩充；否则，需要进行事件扩充。

作为可选的实施方式，前述步骤5中，针对融合后的状态集合X进行事件扩充，其实现包括以下步骤：

步骤5-1、事件扩充过程采用的事件扩充函数为E(X)＝∪_x∈XE(x)，取的是X中每个状态的迁移事件集合的并集；

步骤5-2、获取状态集合X针对每个E(X)中事件发生后所迁移至的状态集合，并将这些状态集合放入技术Ω中，所采用的获取函数为X_to＝f(X,e)＝∪_x∈Xf(x,e)，其中e∈E(X)；以及

步骤5-3、将状态集合X放入已融合状态集合Θ中。

下面结合图4的一个应用实例来说明本发明上述实施例的实现过程。

如图4所示为图3实施例的用于安全监控系统的生产过程动态建模方法的一个示例性执行过程示意图，其中，步骤1为安全监控系统中初始的生产过程状态模型确立过程，步骤2至步骤10为传感器e_s事件失效时，重新建模的过程。

步骤1、获取初始的生产过程状态模型，其中x表示系统状态，x₀为初始状态，x₁、x₂、x₃均为系统的正常状态，x_d为系统的灾难性状态，是安全监控系统需要极力避免被控系统进入的状态；e表示发生的传感器事件，e₁、e₂、e₃、e₄、e₅均为可识别的传感器安全事件，e_s为由于传感器失效导致的无法探知的传感器安全事件。

步骤2、新模型的构建过程由初始状态x₀开始，首先进行状态融合，从初始的生产过程状态模型可以得出，会引起x₀状态迁移的传感器事件中，不存在e_s事件，因此融合后的状态集合仅包含x₀状态；然后进行事件扩充，融合后的状态集合仅包含x₀状态，从初始的生产过程状态模型可以得出，x₀状态允许发生的传感器事件集合仅包含e₁事件，将该事件所造成的迁移状态放入待融合状态集合中。

步骤3、首先按照先入后出的策略从待融合状态集合中提取出放入的待融合状态，进行状态融合，提取出的待融合状态是由x₀状态从e₁事件迁移而得的，从初始的生产过程状态模型可以得出，该状态包含x₁状态；会引起x₁状态迁移的传感器事件中，存在e_s事件，能够将系统迁移至x₂状态，因此融合后的状态集合包含x₁和x₂状态；然后进行事件扩充，融合后的状态集合包含x₁和x₂状态，从初始的生产过程状态模型可以得出，两个状态允许发生的传感器事件集合包含有e₂、e₄和e_s事件，将这些事件所造成的迁移状态放入待融合状态集合中。

步骤4、首先按照先入后出的策略从待融合状态集合中提取出放入的待融合状态，进行状态融合，提取出的待融合状态是由x₁和x₂状态从e₄事件迁移而得的，从初始的生产过程状态模型可以得出，x₂状态在e₄事件发生后会迁移至x₁状态，因此，待融合状态包含x₁状态；x₁状态涉及的迁移事件中，存在e_s事件，能够将系统迁移至x₂状态，因此融合后的状态集合包含x₁和x₂状态；该状态集合已存在，结束本次步骤。

步骤5、首先按照先入后出的策略从待融合状态集合中提取出放入的待融合状态，进行状态融合，提取出的待融合状态是由x₁x₂状态从e_s事件迁移而得的，从初始的生产过程状态模型可以得出，x₁状态在e_s事件发生后会迁移至x₂状态，因此，该状态包含x₂状态；x₂状态涉及的迁移事件中，不存在e_s事件，因此融合后的状态集合仅包含x₂状态；然后进行事件扩充，融合后的状态集合包含x₂状态，从初始的生产过程状态模型可以得出，该状态允许发生的传感器事件集合包含有e₂和e₄事件，将这些事件所造成的迁移状态放入待融合状态集合中。

步骤6、首先按照先入后出的策略从待融合状态集合中提取出放入的待融合状态，进行状态融合，提取出的待融合状态是由x₂状态从e₄事件迁移而得的，从初始的生产过程状态模型可以得出，该状态包含x₁状态；x₁状态涉及的迁移事件中，存在e_s事件，能够将系统迁移至x₂状态，因此融合后的状态集合包含x₁和x₂状态；该状态集合已存在，结束本次步骤。

步骤7、首先按照先入后出的策略从待融合状态集合中提取出放入的待融合状态，进行状态融合，提取出的待融合状态是由x₂状态从e₂事件迁移而得的，从初始的生产过程状态模型可以得出，该状态包含x₃状态；x₃状态涉及的迁移事件中，不存在e_s事件，因此融合后的状态集合仅包含x₃状态；然后进行事件扩充，融合后的状态集合包含x₃状态，从初始的生产过程状态模型可以得出，该状态允许发生的传感器事件集合包含有e₃、e₄和e₅事件，将这些事件所造成的迁移状态放入待融合状态集合中。

步骤8、首先按照先入后出的策略从待融合状态集合中提取出放入的待融合状态，进行状态融合，提取出的待融合状态是由x₃状态从e₃事件迁移而得的，从初始的生产过程状态模型可以得出，该状态包含x₁状态；x₁状态涉及的迁移事件中，存在e_s事件，能够将系统迁移至x₂状态，因此融合后的状态集合包含x₁和x₂状态；该状态集合已存在，结束本次步骤。继续按照先入后出的策略从待融合状态集合中提取出放入的待融合状态，进行状态融合，提取出的待融合状态是由x₃状态从e₄事件迁移而得的，从初始的生产过程状态模型可以得出，该状态包含x_d状态；x_d状态为灾难性状态，结束本次步骤。继续按照先入后出的策略从待融合状态集合中提取出放入的待融合状态，进行状态融合，提取出的待融合状态是由x₃状态从e₅事件迁移而得的，从初始的生产过程状态模型可以得出，该状态包含x₂状态；x₂状态涉及的迁移事件中，不存在e_s事件，因此融合后的状态集合仅包含x₂状态，该状态集合已存在，结束本次步骤。

步骤9、首先按照先入后出的策略从待融合状态集合中提取出放入的待融合状态，进行状态融合，提取出的待融合状态是由x₁x₂状态从e₂事件迁移而得的，从初始的生产过程状态模型可以得出，x₁状态在e₂事件发生后会迁移至x₂状态，同时x₂状态在e₂事件发生后会迁移至x₃状态，因此，该状态包含x₂和x₃状态；x₂和x₃状态涉及的迁移事件中，不存在e_s事件，因此融合后的状态集合包含x₂和x₃状态；然后进行事件扩充，融合后的状态集合包含x₂和x₃状态，从初始的生产过程状态模型可以得出，该状态允许发生的传感器事件集合包含有e₂、e₃、e₄和e₅事件，将这些事件所造成的迁移状态放入待融合状态集合中。

步骤10、首先按照先入后出的策略从待融合状态集合中提取出放入的待融合状态，进行状态融合，提取出的待融合状态是由x₂x₃状态从e₂事件迁移而得的，从初始的生产过程状态模型可以得出，该状态包含x₃状态；x₃状态涉及的迁移事件中，不存在e_s事件，因此融合后的状态集合仅包含x₃状态；该状态集合已存在，结束本次步骤。继续按照先入后出的策略从待融合状态集合中提取出放入的待融合状态，进行状态融合，提取出的待融合状态是由x₂x₃状态从e₃事件迁移而得的，从初始的生产过程状态模型可以得出，该状态包含x₁x₂状态；该状态集合已存在，结束本次步骤。继续按照先入后出的策略从待融合状态集合中提取出放入的待融合状态，进行状态融合，提取出的待融合状态是由x₂x₃状态从e₄事件迁移而得的，从初始的生产过程状态模型可以得出，该状态包含x_d状态；x_d状态为灾难性状态，结束本次步骤。继续按照先入后出的策略从待融合状态集合中提取出放入的待融合状态，进行状态融合，提取出的待融合状态是由x₂x₃状态从e₅事件迁移而得的，从初始的生产过程状态模型可以得出，该状态包含x₂状态；x₂状态涉及的迁移事件中，不存在e_s事件，因此融合后的状态集合仅包含x₂状态，该状态集合已存在，结束本次步骤。

至此，待融合状态集合Ω已空，建模过程结束。

如图5A、5B、5C、5D所示，分别为对图3实施例方法进行仿真所用初始生产过程状态模型的示意图、图3实施例的方法与G_PP建模方法所生成模型的状态复杂度比较示意图、图3实施例的方法与G_PP建模方法所生成模型的事件复杂度比较示意图以及图5D为图3实施例的方法与G_PP建模方法的执行时间比较示意图。

如图5A所示，为仿真所用的十个初始生产过程状态模型，仿真过程中，分别使用两种建模方法(图3实施例的方法以及G_PP建模方法)对图中所示的十个初始生产过程状态模型进行了三次建模过程，分别针对一个、两个和三个传感器失效事件进行建模。如图5A所示，每个模型中的传感器事件均分为四种形式，分别为e_i、e_S0、e_S1和e_S2，其中e_i事件为正常可识别的传感器事件，e_S0、e_S1和e_S2事件为选取的失效的传感器事件。第一次建模时，设定e_S0传感器事件失效，第二次建模时，设定e_S0和e_S1传感器事件失效，第三次建模时，设定e_S0、e_S1和e_S2传感器事件失效。

图5B所示为图3实施例的方法与G_PP建模方法所生成模型的状态复杂度比较示意图。如图示，共进行了30次实验，第1到10次实验分别针对图5A的a)到j)模型进行了e_S0传感器事件失效时的建模过程，第11到20次实验分别针对图5A的a)到j)模型进行了e_S0和e_S1传感器事件失效时的建模过程，第21到30次实验分别针对图5A的a)到j)模型进行了e_S0、e_S1和e_S2传感器事件失效时的建模过程。从图中可以得知：

(1)使用本实施例的方法所得模型状态数普遍低于G_PP建模方法所得模型状态数。这是因为针对传感器失效事件，本发明方法在生成新模型的过程中针对状态融合采用了最大融合的贪心策略，能够在一定程度上降低状态数量。而G_PP模型在建模之初便根据传感器失效事件的数量进行了幂级扩充，所以虽然后续也存在一定的状态融合过程，但效果不明显。

(2)随着传感器失效事件数量的增多，本实施例的方法所得状态数波动较小，G_PP模型所得状态数波动较大，存在明显的上升趋势。这是因为G_PP模型所得状态数会随着传感器失效事件数量的增多呈幂级增长，而本实施例方法受此影响较小。

图5C所示为本实施例的建模方法和G_PP建模方法所生成模型的事件复杂度比较示意图。如图示，共进行了30次实验，第1到10次实验分别针对图5A的a)到j)模型进行了e_S0传感器事件失效时的建模过程，第11到20次实验分别针对图5A的a)到j)模型进行了e_S0和e_S1传感器事件失效时的建模过程，第21到30次实验分别针对图5A的a)到j)模型进行了e_S0、e_S1和e_S2传感器事件失效时的建模过程。从图中可以得知：

(1)使用本实施例的方法所得模型事件数普遍低于G_PP建模方法所得模型事件数。这是因为本发明方法所得模型状态数远低于G_PP建模方法所得模型状态数，而且，针对造成状态迁移的传感器事件也采用了最大合并的贪心策略，因此有效控制了事件的分散与重复。

(2)随着传感器失效事件数量的增多，本实施例的方法所得模型事件数波动较小，G_PP模型所得模型事件数波动较大。这是因为模型中的传感器事件同状态关联密切，所以模型中传感器事件的数量也同状态数量息息相关，由于随着传感器失效事件数量的增多，本实施例方法所得状态数波动较小，G_PP模型所得状态数波动较大，所以造成了事件数量的波动现象。

图5D所显示的是两种建模方法在仿真程中的执行时间。共进行了30次实验，第1到10次实验分别针对图5A的a)到j)模型进行了e_S0传感器事件失效时的建模过程，第11到20次实验分别针对图5A的a)到j)模型进行了e_S0和e_S1传感器事件失效时的建模过程，第21到30次实验分别针对图5A的a)到j)模型进行了e_S0、e_S1和e_S2传感器事件失效时的建模过程。从图中可以看出：本实施例方法的执行时间均在3ms以内，远低于G_PP建模方法，具有良好的时间性能；而且随着传感器失效事件的增长，两种方法在时间上的差距越来越明显。生成时间差异明显的原因是由于G_PP建模方法所生成模型的复杂度远高于上述实施例的方法。

综上所述，本发明的上述较佳实施例的方法无论是在建模模型复杂度方面，还是在建模方法执行时间方面，均优于G_PP建模方法。

虽然本发明已以较佳实施例揭露如上，然其并非用以限定本发明。本发明所属技术领域中具有通常知识者，在不脱离本发明的精神和范围内，当可作各种的更动与润饰。因此，本发明的保护范围当视权利要求书所界定者为准。

Claims (5)

1.一种用于安全监控系统的生产过程动态建模方法，其特征在于，包括以下步骤：

步骤1、确定生产过程初始状态模型和失效传感器，以利在生产过程初始状态模型的基础上，针对失效传感器所表示的无法监测的事件，进行新模型的建立；

步骤2、从生产过程的初始状态x₀开始进行新模型的建立，创建待融合状态集合Ω和已融合状态集合Θ，其中Ω的初始值为{{x₀}}，Θ的初始值为空；

步骤3、针对集合Ω中的状态集合X进行状态融合，即在状态集合X下充分考虑失效传感器事件的发生，将生产过程可能处于的所有状态进行合并，其中X在初始建模时的值为{x₀}；

步骤4、针对融合后的状态集合X判断是否需要进行事件扩充，如果不需要，则执行下述步骤6；否则，执行下述步骤5；

步骤5、针对融合后的状态集合X进行事件扩充，以生产过程的初始状态模型为基础，针对状态集合X中的每个状态，合并迁移事件，并将可能导致的迁移状态放入集合Ω中；以及

步骤6、重复前述步骤3至步骤5，直至集合Ω为空，结束。

2.根据权利要求1所述的用于安全监控系统的生产过程动态建模方法，其特征在于，前述步骤1中，确定生产过程初始状态模型和失效传感器的实现包括以下步骤：

步骤1-1、从实际的正常生产过程中抽象出初始状态模型；

步骤1-2、确定生产过程所处于的每一个状态x；

步骤1-3、针对生产过程中的每个状态x确定会导致状态改变的迁移事件的集合E(x)；

步骤1-4、针对生产过程中的每个状态x和该状态对应的每个迁移事件e，确定迁移事件e发生后所迁移至的状态x_to＝f(x,e)；以及

步骤1-5、由失效传感器确定无法被监测的迁移事件的集合E_err。

3.根据权利要求2所述的用于安全监控系统的生产过程动态建模方法，其特征在于，前述步骤3中，针对集合Ω中的状态集合X进行状态融合，其实现包括以下步骤：

步骤3-1、将状态集合X从集合Ω中移出；

步骤3-2、融合过程采用的融合函数为表示当系统处于状态X时，由于E_err集合中事件的发生，导致系统迁移至的所有可能状态的集合；利用UR(X)得到的状态集合对X进行替换；

步骤3-3、重复上述步骤3-2，直到X＝＝UR(X)为止，即没有新的状态融合进来，融合状态已扩充到最大。

4.根据权利要求3所述的用于安全监控系统的生产过程动态建模方法，其特征在于，前述步骤4中，针对融合后的状态集合X判断是否需要进行事件扩充的判断过程如下：

步骤4-1、判断状态集合X中是否包含灾难性状态，如果包含，则不需要进行事件扩充；否则，执行步骤4-2；

步骤4-2、判断状态集合X是否已经进行过事件扩充，即判断是否成立，如果成立，则不需要进行事件扩充；否则，需要进行事件扩充。

5.根据权利要求4所述的用于安全监控系统的生产过程动态建模方法，其特征在于，前述步骤5中，针对融合后的状态集合X进行事件扩充，其实现包括以下步骤：

步骤5-1、事件扩充过程采用的事件扩充函数为E(X)＝∪_x∈XE(x)，取的是X中每个状态的迁移事件集合的并集；

步骤5-2、获取状态集合X针对每个E(X)中事件发生后所迁移至的状态集合，并将这些状态集合放入技术Ω中，所采用的获取函数为X_to＝f(X,e)＝∪_x∈Xf(x,e)，其中e∈E(X)；以及

步骤5-3、将状态集合X放入已融合状态集合Θ中。