CN112836219B - 一种目标系统的安全性评估装置及方法 - Google Patents

Abstract

本发明公开了一种目标系统的安全性评估装置及方法，所述装置包括感知设备、数据传输设备、执行设备、评估设备和连接设备，目标系统为动态系统，感知设备用于获取目标系统的各第一实时参数信息并传输至评估设备，数据传输设备用于以上各设备及目标系统之间的数据传输，评估设备用于接收并存储实时参数信息，运行安全性评估算法进行实时安全性评估，输出实时安全性评估的结果，向执行设备发送操作指令，以及用于模拟目标系统的安全性事件，执行设备用于获取各第二实时参数信息并传输至评估设备，接收操作指令并对目标系统进行实时的应急控制操作。本装置能对目标系统进行实时的安全性评估，进行实时的应急控制操作，避免出现严重的安全性事故。

Description

一种目标系统的安全性评估装置及方法

技术领域

本发明涉及动态系统安全性评估的技术领域，尤其涉及一种动态目标系统的安全性评估装置及方法。

背景技术

进入21世纪后，人们的生活日益呈现出电子化和自动化的趋势。在大量电子和自动化设备蓬勃发展的同时，各类以电子技术和自动化技术为基础的动态系统被广泛应用到生产生活的各个领域中。小至手机、手表，大到汽车、火车、飞机、潜航器等目标系统，均可被视为一个动态系统。随着这些动态系统的广泛使用，其安全性评估问题也日益成为被关注的焦点。近年来手机、火车、飞机等出现的安全性事故，造成不可挽回的重大人身损失的同时，也产生了恶劣的社会影响，引发了人们对目标系统安全性的广泛关注。

现有技术为安全性评估装置的设计提供了各种方案，但这些设计方法主要是针对静态系统的安全性评估或对动态系统的离线安全评估，且这些设计方法往往是针对一些特定的动态系统形式设计的，泛用性较差。其针对特定系统的设计方法很难迁移到目标系统以外的其他动态目标系统上进行应用，而实际生产生活中的动态目标系统形式多变，安全性评估任务往往是需要实时完成的。

现有技术一般基于固定的安全性评估方法开发安全性评估装置，且在设计时往往需通过先验知识确定与安全性相关性较大的数据或信号，从而通过对这些信号的特征分析实现安全性评估。但在实际的复杂的动态系统中，由于系统结构复杂，耦合性强，与安全性相关的变量参数信息仅仅通过先验信息确定可能造成一些安全性相关信息的遗漏。

最后，大型动态系统往往结构复杂，其安全性事故造成的破坏性影响一般较为严重。若安全性评估方法在未经实时验证的情况下直接应用到这类大型系统上，一旦发生评估不准确的情况就可能对操作人员和设备财产等产生巨大的潜在风险。

另外，现有技术仅仅考虑系统本身的安全性评估，而忽略了人对动态系统安全性的影响，且系统的安全性异常后，仅能进行报警，而不能提供一些应急性的安全措施供操作员参考。

为了克服上述现有技术应用中的各种技术问题，需要一种通用的动态系统安全性评估的装置及方法。

发明内容

本发明提供了一种目标系统的安全性评估装置，解决了对动态目标系统进行实时安全性评估的技术问题，能实时的对动态目标系统进行安全性评估，并进行实时的应急控制操作。

本发明提供了一种目标系统的安全性评估装置，

所述装置包括感知设备、数据传输设备、执行设备、评估设备和连接设备，其中，所述感知设备包括第一感知设备或第二感知设备中至少一种，所述执行设备及所述第一感知设备的一端通过所述连接设备分别与所述目标系统连接，所述执行设备及所述第一感知设备的另一端通过所述数据传输设备分别与所述评估设备连接，所述第二感知设备通过所述数据传输设备与所述评估设备连接；

所述目标系统为动态系统；

所述感知设备用于获取所述目标系统的各第一实时参数信息并通过所述数据传输设备将各所述第一实时参数信息传输至所述评估设备；

所述数据传输设备用于所述感知设备及所述执行设备分别与所述评估设备之间的数据传输；

所述执行设备用于获取所述目标系统的各第二实时参数信息并通过所述数据传输设备将所述第二实时参数信息传输至所述评估设备，接收所述评估设备发送的操作指令并对所述目标系统进行实时的应急控制操作；

所述评估设备用于接收并存储所述感知设备及所述执行设备传输的所述实时参数信息，运行安全性评估算法对所述目标系统进行实时安全性评估，输出并存储所述实时安全性评估的结果，向所述执行设备发送所述操作指令，以及用于模拟所述目标系统的安全性事件。

在本发明的实施例中，

所述评估设备包括数据存储模块、数据通信模块、安全性事件模拟模块、安全性评估模块中至少一个，其中，所述数据存储模块包括设备信息管理存储区、网络通讯信息存储区及安全性评估信息存储区，所述数据通信模块与所述设备信息管理存储区、所述网络通讯信息存储区连接，所述安全性评估模块与所述设备信息管理存储区、所述安全性评估信息存储区连接，所述安全性事件模拟模块与所述设备信息管理存储区连接。

在本发明的实施例中，

所述数据通信模块用于管理通讯信息，接收各所述实时参数信息并写入所述数据存储模块，并根据所述实时安全性评估的结果发送所述操作指令给所述执行设备；

所述数据存储模块用于存储所述通讯信息、所述实时安全性评估的信息及安全性事件模拟信息；

所述安全性事件模拟模块用于进行指定方式的安全性事件模拟；

所述安全性评估模块用于所述目标系统的实时安全性评估，输出所述实时安全性评估的结果。

在本发明的实施例中，

所述安全性评估模块包括离线算法安全性训练模块、在线算法安全性执行模块及安全性评估展示模块，其中，所述离线算法安全性训练模块用于根据离线训练信息进行指定安全性评估算法的训练，并输出离线训练的结果，所述离线训练信息包括预存的各超参数信息及所述安全性事件模拟的信息，所述在线算法安全性执行模块用于调用各所述实时参数信息及所述离线训练的结果进行实时安全性评估，并输出所述实时安全性评估的结果，所述安全性评估展示模块用于所述安全性评估的结果的展示，及所述实时参数的分类、汇总和展示，并定时刷新所述实时参数。

在本发明的实施例中，

所述设备信息管理存储区用于管理并存储各所述实时参数信息，存储所述操作指令，以及存储所述安全性事件模拟的信息；

所述网络通讯信息存储区用于存储通讯网络中的设备映射信息及通讯接口信息；

所述安全性评估信息存储区用于存储所述实时安全性评估所需要的算法信息、各所述实时参数信息、算法调用信息及所述实时安全性评估的结果。

在本发明的实施例中，

所述设备信息管理存储区包括采集信息区、应急控制区、事件模拟信息存储区；

其中，所述采集信息区用于管理并存储各所述实时参数信息，所述应急控制区用于存储所述操作指令，所述事件模拟信息存储区用于存储所述安全性事件模拟信息。

在本发明的实施例中，

所述连接设备包括硬件接口、软件接口、或硬件与软件混合的接口中至少一种；

所述执行设备包括安全性执行设备、非安全性执行设备中至少一种，所述安全性执行设备以有线方式通过所述数据传输设备与所述评估设备连接。

在本发明的实施例中，

所述感知设备和所述非安全性执行设备以无线方式通过所述数据传输设备分别与所述评估设备连接。

在本发明的实施例中，

所述感知设备包括摄像头、声传感器、振动传感器、光传感器、压力传感器、速度传感器、红外传感器、温度传感器中至少一种。

本发明提供了一种目标系统的安全性评估方法，包括以下步骤：

获取所述目标系统的各所述实时参数信息并传输至所述评估设备；

所述评估设备接收各所述实时参数信息，并基于所述离线训练信息进行指定安全性评估算法的离线训练，输出所述离线训练的结果；

所述评估设备基于各所述实时参数信息及所述离线训练的结果运行所述安全性评估算法对所述目标系统进行所述实时安全性评估，输出并存储所述实时安全性评估的结果；

所述评估设备基于所述实时安全性评估的结果向所述执行设备发送所述操作指令；

所述执行设备接收所述操作指令并对所述目标系统进行实时的应急控制操作。

与现有技术相比，本发明的一个或多个实施例可以具有如下优点：

本发明提供了一种目标系统的安全性评估装置，通过感知设备及执行设备获取目标系统的实时参数信息，并传输至评估设备，评估设备根据指定的安全性评估算法调用实时参数信息及离线训练结果进行实时安全性评估，并发送操作指令给执行设备对目标系统进行实时的应急控制操作。本发明能通过实时的参数信息对目标系统进行实时的安全性评估，并进行实时的应急控制操作，针对异常的评估结果提前对进行预防应急操作，避免目标系统出现严重的安全性事故。

本发明的其它特征和优点将在随后的说明书中阐述，并且部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。

附图说明

附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例共同用于解释本发明，并不构成对本发明的限制。在附图中：

图1是本发明实施例1的目标系统的安全性评估装置的框架示意图；

图2是本发明实施例1的评估设备的框架示意图；

图3是本发明实施例1的安全性评估模块的框架示意图；

图4是本发明实施例1的数据存储模块的框架示意图；

图5是本发明实施例1的设备信息管理存储区的框架示意图；

图6是本发明实施例2的动态系统的安全性评估装置的整体结构示意图；

图7是本发明实施例2的通讯链路的结构框架示意图；

图8为本发明实施例2的评估仪的整体结构框架示意图；

图9为本发明实施例2的评估仪的模块与缓存区的数据交互示意图；

图10为本发明实施例2的评估仪的数据通讯的模块化示意图；

图11为本发明实施例2的评估仪的设备信息管理存储区示意图；

图12为本发明实施例2的评估仪的安全性评估的模块化示意图；

图13为本发明实施例2的评估仪的安全性事故模拟的模块化示意图；

图14是本发明实施例3的目标系统的安全性评估方法的流程示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，以下结合附图对本发明作进一步地详细说明，借此对本发明如何应用技术手段来解决技术问题，并达成技术效果的实现过程能充分理解并据以实施。需要说明的是，只要不构成冲突，本发明中的各个实施例以及各实施例中的各个特征可以相互结合，所形成的技术方案均在本发明的保护范围之内。

第一实施例

图1是本实施例的目标系统的安全性评估装置的框架示意图；

图2是本实施例的评估设备的框架示意图；

图3是本实施例的安全性评估模块的框架示意图；

图4是本实施例的数据存储模块的框架示意图；

图5是本实施例的设备信息管理存储区的框架示意图；

本实施例提供了一种目标系统的安全性评估装置，具体地，在本实施例中，目标系统的安全性评估装置包括感知设备、数据传输设备、评估设备、执行设备和连接设备。

在本实例中，目标系统是动态系统，动态系统是指状态变量随时间而变化的系统，即目标系统的状态是时间的函数。比如运行中的手机、手表、汽车、火车、飞机、潜航器等，都可以视为动态系统。

(一)感知设备

感知设备用于获取目标系统的各第一实时参数信息并通过数据传输设备将第一实时参数信息传输至评估设备，感知设备包括第一感知设备或第二感知设备中至少一种，各第一感知设备的一端通过连接设备分别与目标系统连接，另一端通过数据传输设备分别与评估设备连接，各第二感知设备通过数据传输设备分别与评估设备连接。

具体的，在本实施例中，感知设备包括摄像头、声传感器、振动传感器、光传感器、压力传感器、速度传感器、红外传感器、温度传感器中至少一种，第一感知设备为与目标系统进行连接的感知设备，第一感知设备设置在目标系统的内部或外部，或者内部外部均进行设置，第二感知设备为不与目标系统连接的感知设备，第二感知设备由于不与目标系统连接，仅设置在目标系统的外部。各感知设备具体的安装位置根据目标系统特点在目标系统的指定位置添加，可以设置于目标系统中的内部、外部，在内部和外部混合进行设置安装。第一实时参数信息包括第一感知设备和第二感知设备采集的各种实时参数信息。

由于在安全性评估中需要考虑对人的因素的考虑，而传统的动态系统对人的行为感知的能力一般较弱或者没有此能力，因此引入可以感知人的行为的第一实时参数信息的数据采集感知设备，优选的，这部分数据采集的感知设备包括相机、摄像头、声传感器、振动传感器、光传感器、压力传感器、速度传感器、红外传感器、温度传感器、脉搏传感器、血压传感器、脑波传感器、手势传感器、行为传感器等，对人的行为进行感知和数据采集，供评估设备用于对人的行为特征及后续的人因对系统的安全性影响进行分析。

各感知设备以无线方式通过数据传输设备分别与评估设备连接。本实施例对各感知设备以有线方式通过数据传输设备分别与评估设备连接，或者各感知设备采用有线及无线混用的方式通过数据传输设备分别与评估设备连接，不进行限制。

(二)数据传输设备

数据传输设备用于感知设备及执行设备分别与评估设备之间的数据传输。

数据传输设备包括数据传输子设备和数据传输链路，用于感知设备、执行设备及评估设备之间数据的相互传输。

数据传输子设备，是感知设备和执行设备直接连接的底层的数据传输平台，其作用包括三点，一是借助多样的输入接口对感知设备的第一实时参数测量信息和执行设备的第二实时参数监测量进行采集；二是借助多样的输出接口控制一些安全性相关的执行设备，以便评估设备在系统安全性降低时采取一些紧急措施，避免系统安全性的进一步恶化；三是数据传输平台可根据数据传输量大小和定时性的需求，选择指定的硬件平台作为数据传输子设备。

为了保证安全性评估装置中各设备布设的灵活性以及同时满足通讯的可靠性，本实施例采用一种基于有线方式与无线方式网络混合的数据传输链路，用于构建安全性评估装置的数据传输链路。为最大化各设备布设的灵活性，除与安全性相关的执行设备相连的数据传输子设备外，其他数据传输子设备使用无线的方式与评估设备连接进行通讯，而与安全性相关的执行设备相连的数据传输子设备则与评估设备通过有线方式连接进行通讯，从而保证评估设备对相关执行设备控制的可靠性和实时性。通讯协议则将采用基于TCP/IP的网络通讯协议，其中评估设备作为服务器端(Server)，优势在于所有的通讯规程将由评估设备直接控制，从而通过评估设备的优选软件设计保证通讯流程的可靠性。

(三)评估设备

评估设备用于接收并存储感知设备及执行设备传输的实时参数信息，运行安全性评估算法对目标系统进行实时安全性评估，输出并存储实时安全性评估的结果，向执行设备发送操作指令，以及用于模拟目标系统的安全性事件；

具体地，评估设备包括数据通信模块、数据存储模块、安全性事件模拟模块、安全性评估模块中至少一个，考虑到各模块内部的同步运行特性与模块间的异步执行需求，本实施例的评估设备各模块采用异步并行，加入必要缓存单元实现整体模块的异步数据交互，从而实现各个模块内部的同步执行与各个模块之间的可靠异步数据交互。

1、数据通信模块：

在本实施例中，数据通信模块用于管理通讯信息，接收各实时参数信息并写入数据存储模块，并根据实时安全性评估的结果发送操作指令给执行设备。

具体地，数据通信模块利用网络通讯信息存储区管理通讯信息，并将获得的各实时参数信息的数据信息写入到设备信息管理存储区中，同时将给出的一些应急性控制操作指令的信息下发到指定的安全性相关的执行设备上进行应急性控制操作。

2、数据存储模块：

数据存储模块用于存储通讯信息、实时安全性评估的信息及安全性事件模拟信息。

具体地，在本实施例中，数据存储模块用于存储各类通讯信息、各类实时安全性评估的信息及各指定安全性评估算法需要的各种安全性事件模拟信息。

数据存储模块包括设备信息管理存储区、网络通讯信息存储区及安全性评估信息存储区，为了便于数据交互，数据通信模块与设备信息管理存储区、网络通讯信息存储区连接，安全性评估模块与设备信息管理存储区、安全性评估信息存储区连接，安全性事件模拟模块与设备信息管理存储区连接。

在本实施例中，设备信息管理存储区用于管理并存储各实时参数信息，存储操作指令，以及存储安全性事件模拟的信息；具体地，设备信息管理存储区就是对各个数据传输模块进行数据管理与参数管理的主要缓存区，设备信息管理存储区对每一个设备均开辟一个管理子单元。

在本实施例中，设备信息管理存储区包括采集信息区、应急控制区、事件模拟信息存储区；具体地，在每一个设备的管理子单元中均包括三个分区，即包括采集信息区、应急控制区、事件模拟信息存储区。其中，采集信息区用于管理并存储各实时参数信息，管理和存储数据传输模块上传的各实时参数信息的测量信息或监测信息，应急控制区用于存储操作指令，即存储即将发送到安全性相关的执行设备的控制命令，事件模拟信息存储区用于存储安全性事件模拟信息，即存储安全性事件模拟模块进行安全性事件模拟的信息，与采集信息区结合起来供安全性评估模块调用。

网络通讯信息存储区用于存储通讯网络中的设备映射信息及通讯接口信息；

安全性评估信息存储区用于存储实时安全性评估所需要的算法信息、各实时参数信息、算法调用信息及实时安全性评估的结果。

3、安全性事件模拟模块：

安全性事件模拟模块用于进行指定方式的安全性事件模拟。

具体地，在本实施例中，安全性事件模拟模块包括信号调理模块，安全性事件模拟模块主要功能是根据用户对安全性评估算法验证的需要进行指定方式的安全性事件模拟。指定方式的安全性事件模拟包括指定异常参数、指定正常参数、或指定异常参数和正常参数混合的安全性事件模拟。用户通过结构化的安全性事件库，选定指定的安全性事件进行模拟，随后信号调理模块将根据待模拟的事件，选定指定的数据信号进行信号调理，给出模拟后的异常或正常信号，存储到对应设备的事件模拟信息存储区，供安全性评估模块使用。

4、安全性评估模块

安全性评估模块用于目标系统的实时安全性评估，输出实时安全性评估的结果。

具体地，在本实施例中，安全性评估模块是调用设备信息存储区存储的各设备的实时参数的状态信息及由安全性事件模拟模块提供的安全性事件模拟信息，进行实时安全性评估，并将相应的算法结果信息写入到安全性评估信息存储区。

在本实施例中，安全性评估模块包括离线算法安全性训练模块、在线算法安全性执行模块及安全性评估展示模块。

其中，离线算法安全性训练模块用于根据离线训练信息进行指定安全性评估算法的训练，并输出离线训练的结果，离线训练信息包括预存的各超参数信息及安全性事件模拟的信息。具体地，离线算法安全性训练模块通过安全性评估信息存储区获取调用的安全性评估算法标号信息，寻找指定算法的离线训练模块及包含训练超参数的相应训练参数文件，根据安全性评估离线训练参数数据文件选择给出的训练数据文件，输出训练结果，并写入到指定的在线运行参数文件，以备安全性评估算法在线运行时使用。

在线算法安全性执行模块用于调用各实时参数信息及离线训练的结果进行实时性安全性评估，并输出实时安全性评估的结果。具体地，在线算法安全性执行模块的执行由安全性评估算法启动停止控制器内部的定时器组控制，根据安全性评估信息存储区给定的算法执行周期定时执行离线算法库中的安全性评估算法，从设备信息存储管理区中获取动态系统的实时参数的数据信息及由额外添加的感知设备得到的人的行为感知信息，结合离线算法训练结果，进行实时安全性评估后获得评估结果，以及安全性评估算法给出的与安全性关系密切的变量参数，将评估结果和变量参数信息写入安全性评估信息存储区中。

安全性评估展示模块用于安全性评估的结果的展示，及实时参数的分类、汇总和展示，并定时刷新实时参数。具体地，安全性评估展示模块控制安全性评估结果及安全性相关变量信息的展示，安全性评估展示模块获取安全性评估信息存储区中存储的安全性评估结果及其重要的安全性相关变量，并将这些结果进行展示，同时将这些安全性相关变量对应的感知设备测量值或执行设备观测值根据其对安全性的影响大小和系统结构分类、汇总和展示，并进行定时刷新。安全性评估展示模块可根据安全性评估算法给出的评估结果对变量参数进行智能筛选，将与安全性评估密切相关的数据提取、整理后向用户展示，从而给用户提供对目标动态系统进行安全性维护的参考。

评估设备具备良好的通讯、计算和人机交互能力，评估设备优选为基于Intel系列处理器的工业控制计算机作为硬件平台，借助处理器的强大计算能力，及工业控制计算机丰富的外部通讯及数据传输接口，可满足评估设备的硬件需求。

(四)执行设备及连接设备

所述执行设备用于获取所述目标系统的各第二实时参数信息并通过所述数据传输设备将所述第二实时参数信息传输至所述评估设备，接收所述操作指令并对所述目标系统进行实时的应急控制操作。各执行设备的一端通过连接设备分别与目标系统连接，各执行设备的另一端通过数据传输设备分别与评估设备连接。

连接设备包括硬件接口、软件接口、或硬件与软件混合的接口中至少一种；

具体地，在本实施例中，执行设备包括安全性执行设备、非安全性执行设备中至少一种，执行设备通过硬件接口、软件接口、或硬件与软件混合的接口与目标系统连接，其中安全性执行设备通过有线的数据传输设备与评估设备分别进行连接，各非安全性执行设备通过无线的数据传输设备分别与评估设备连接。

在本实施例中，本发明的一个或多个实施例可以具有如下优点：

本发明提供了一种目标系统的安全性评估装置，通过感知设备及执行设备获取目标系统的实时参数信息，并传输至评估设备，评估设备根据指定的安全性评估算法调用实时参数信息及离线训练结果进行实时安全性评估，并发送操作指令给执行设备对目标系统进行实时的应急控制操作。本发明能通过实时的参数信息对目标系统进行实时的安全性评估，并进行实时的应急控制操作，针对异常的评估结果进行预防应急操作，避免目标系统出现严重的安全性事故。

第二实施例

图6是本实施例的动态系统的安全性评估装置的整体结构示意图；

图7是本实施例的通讯链路的结构框架示意图；

图8为本实施例的评估设备的整体结构框架示意图；

图9为本实施例的评估设备的模块与缓存区的数据交互示意图；

图10为本实施例的评估设备的数据通讯的模块化示意图；

图11为本实施例的评估设备的设备信息管理存储区示意图；

图12为本实施例的评估设备的安全性评估的模块化示意图；

图13为本实施例的评估设备的安全性事故模拟的模块化示意图。

由于现有技术目标系统都是针对特定目标系统的静态系统进行安全性的评估，需要一套通用性的可对动态系统进行安全性评估功能的装置。也需要一个通用性的，面向动态系统的安全性评估装置的设计方法。

本实施例提供了一种通用性动态系统的安全性评估装置的设计方法，其设计方法流程可表述为如下几个步骤：

(1)添加对人的行动感知模块。由于在安全性评估中有必要引入对人的因素的考虑，而原始动态系统对人的行为感知的能力一般较弱，因此有必要引入一些额外的数据采集设备，优选的，可以使用相机，声传感器，振动传感器，压力传感器等，对人的行为进行感知和采集，供评估仪用于对人的行为特征及后续的人因对系统的安全性影响进行分析。

(2)开发数据传输子设备。数据传输子设备，作为与传感器和执行机构直接连接的底层的数据传输平台，其任务主要有以下三点，其一是借助多样的输入接口对传感器的测量信息和执行机构的监测量进行采集，其二是借助多样的输出接口控制一些安全性相关的执行机构，以便评估仪可在系统安全性降低时采取一些紧急措施，避免系统安全性的进一步恶化。其平台可根据连接的设备来进行确定，也可根据数据传输量大小和定时性需求，选择指定的硬件平台进行数据传输子设备的开发。

(3)构建合理的数据传输链路，为了同时保证安全性评估装置中设备布设的灵活性和通讯的可靠性，本发明提出一种基于有线与无线网络混合的数据传输链路的构建方法，用于安全性评估装置的数据传输链路的构建。为最大化安全性评估装置的设备布设灵活性，除与安全性相关的执行机构相连的数据传输子设备外，其他数据传输子设备将使用无线通讯方式与评估仪进行通讯，而与安全性相关的执行机构相连的数据传输子设备则将与评估仪进行有线网络连接，从而保证评估仪对相关执行机构的控制的可靠性和实时性。通讯协议则将采用基于TCP/IP的网络通讯协议，其中评估仪作为服务器端(Server)，此种设计的优势在于所有的通讯规程将由评估仪直接控制，从而通过评估仪的优选软件设计保证通讯流程的可靠性。

(4)评估仪硬件平台选择，从装置对评估仪的功能需求来看，评估仪需要较好的通讯、计算和人机交互能力，因此评估仪可选用基于Intel系列处理器的工业控制计算机作为硬件平台，借助处理器的强大计算能力，及工业控制计算机丰富的外部通讯及数据传输接口，可基本满足评估仪的硬件需求。

(5)评估仪软件设计，从评估仪的功能需求上分析，评估仪需要对数据通信规程进行控制，同时对各类传感器的测量信息及执行机构的监测信息进行汇总分析，同时结合安全性事故模拟对安全性评估算法进行验证与实时运行，并通过与数据传输子设备的通信实现操作员执行的应急措施所需的对指定的安全性相关的执行机构的应急性控制策略。

根据这些需求，考虑到软件各模块内部的同步运行特性与模块间的异步执行需求，设计的评估仪软件采用异步并行的设计方法，加入必要缓存单元实现整体软件的异步数据交互，从而实现各个部分内部的同步执行与各个部分之间的可靠异步数据交互。

评估仪软件中的主要功能模块及缓存区的说明可给出如下：

主界面部分负责展示软件提供的主要功能，包含数据通信与安全性评估；同时提供调用各二级子界面的接口。

数据通信模块利用网络通讯信息存储区管理通讯信息，并将相应获得的数据信息写入到设备信息存储区中，同时将操作员可能给出的一些应急性控制信息下发到指定的安全性相关的执行机构上进行应急性控制。

设备信息存储区，是对各个数据传输模块进行数据管理与参数管理的主要缓存区。其对每一个设备均开辟一个管理子单元，而在每一个设备的管理子单元中均包含三个分区，即采集信息区、应急控制区、事故模拟信息存储区。采集信息区用以存储数据传输模块上传的测量信息或监测信息，而应急控制器则存储即将发送到安全性相关的执行机构的控制命令，而事故模拟信息存储区则用以存储安全性事故模拟模块进行安全性事故模拟的信息，与采集信息区结合起来供安全性评估模块使用。

网络通讯存储区，则管理着通讯网络中的设备映射信息及通讯接口信息。

安全性评估模块，则利用设备信息存储区存储的设备状态信息及由安全性事故模拟模块设定的安全性事故模拟信息，进行实时安全性评估，并将相应的算法结果信息写入到安全性评估信息存储区。其中最为核心的是三个功能模块，分别为离线算法训练模块、在线算法执行模块和安全性评估展示模块。

其中离线算法训练模块通过安全性评估算法状态管理区获取调用的安全性评估算法标号信息，寻找指定算法的离线训练模块及包含训练超参数的相应训练参数文件，根据安全性评估离线训练数据文件选择给出的训练数据文件，给出训练结果，并写入到指定的在线运行参数文件，备算法在线运行时使用。

在线算法执行模块的执行由安全性评估算法启动停止控制器内部的定时器组控制，根据安全性评估算法状态管理区给定的算法执行周期定时执行离线算法库中的安全性评估算法，从设备信息存储管理区中获取动态系统的数据信息及由额外添加的传感器得到的人的行为感知信息，结合离线算法训练结果，进行实时安全性评估后获得评估结果及算法给出的与安全性关系密切的变量，将其写入安全性评估算法结果管理区中。

安全性评估展示模块控制着安全性评估结果及安全性相关变量信息的展示，其获取安全性评估算法结果管理区中存储的安全性评估结果及其重要的安全性相关变量，并将这些结果进行展示，同时将这些安全性相关变量对应的传感器测量值或执行机构观测值根据其对安全性的影响大小和系统结构分类、汇总和展示，并进行定时刷新。

安全性评估信息存储区，存储着安全性评估模块所需要的算法及参数文件，并由其中的安全性评估结果存储区对安全性评估模块的算法调用信息及其产生的安全性评估结果进行存储。

安全性事故模拟模块。其主要功能即是根据用户对安全性评估算法验证的需要进行指定方式的安全性事故模拟。用户通过结构化的安全性事故库，选定指定的安全性事故进行模拟，随后信号调理模块将根据待模拟的事故，选定指定的数据信号进行信号调理，给出模拟后的异常信号，存储到对应设备的事故模拟信息存储区，供安全性评估方法使用。

结合故障诊断领域中故障注入的思想，将安全性事故模拟的功能添加到实时安全性评估装置中，实现对安全性评估方法的实时验证甚至多种安全性评估方法的性能比较，尤其是针对用户关心的一些安全性事故的性能验证和比较，从而进一步验证这些方法在实时运行中的可靠性。

下面结合附图对本实施例的实施方式作进一步说明：

如图6所示，本实施例提出了一种面向动态系统的实时安全性评估装置的设计方法及系统结构，利用系统及额外添加的对人的行为感知模块，设计数据传输子设备并与这些传感器和执行机构连接以实现实时数据采集或应急控制，并设计合理的通讯链路与评估仪进行网络连接，随后对评估仪的硬件进行合理选择以保证足够的计算性能和展示性能，最后开发评估仪软件以实现对目标系统的数据采集，相关安全性评估算法的验证和实时运行及应急性安全措施在安全性相关执行机构上的执行。

所述添加对人的行为感知模块步骤，即首先对系统结构进行分析，根据系统特点在系统的特定位置添加人的行为感知传感器，优选的，可考虑摄像头，声传感器，振动传感器等，将其组合起来作为人的行为感知模块，并将其采集的数据上传至评估仪，供安全性评估算法使用。

本实施例通过增强安全性评估装置的感知能力，将人的行为考虑到安全性评估中，同时在系统安全性降低时提供参考性应急安全措施，使操作员能及时采取行动避免安全性事故的产生及其恶劣的后果，从而降低人对系统安全性的负面影响而利用人的主观能动性在系统处于安全性异常情况下时避免系统安全性的进一步恶化。

通过添加对人的行动感知模块，开发数据传输子设备，构建合理的数据传输链路，将采集到的实时数据传输到基于优选硬件方案的评估仪上，结合开发的软件平台进行安全性评估。借助于软件设计的灵活性，评估仪上将支持各类安全性评估算法的运行，并可借助安全性事故模拟的功能实现对不同种类方法对各种安全性事故的安全性评估能力，从而实现对各类安全性评估方法的实时性能验证、比较和运行。

所述数据传输子设备的开发步骤，即首先根据传感器或执行机构的传输频率需求及定时性需求，对数据传输子设备的核心器件和整体结构进行设计，随后对相关模块特别是输入输出电气接口和网络通讯接口等模块的核心器件进行选择，随后进行电路板设计、绘制、印刷和焊接调试，并结合目标传感器或执行机构进行调试，并确认其功能是否正常。

所述可靠通讯传输链路的建立步骤，如图7所示，即首先对传感器和执行机构进行分析，对安全性相关的执行机构，则设计有线网络传输链路与评估仪进行通讯，而对于其他传感器和执行机构，则采用无线网络传输，以最大化这些设备及其对应的数据传输子设备在布设时的空间灵活性。

所述评估仪硬件选择步骤，即结合对象系统及对应的各种安全性评估方法，进行软件复杂度分析，同时结合通讯接口，装置工作环境等需求，确定评估仪对应工业控制计算机的核心处理器，外部电气接口，外部壳体设计等方案，从而确定优选的基于工业控制计算机的评估仪的硬件方案。

所述评估仪软件开发步骤，如图8-13所示，首先在开发端及评估仪上进行开发平台的安装和配置。随后结合图8-9给出的软件的模块结构，及图10-13给出的各个子模块的设计方式，先进行各个软件子模块的单独设计及调试，随后结合离线数据对软件的整体功能进行调试和验证；无误后，在数据传输子设备和评估仪之间分别建立有线和无线通讯链路，分别测试数据传输子设备与评估仪之间有线及无线通讯链路的数据传输是否满足性能需求，评估仪软件在控制实时数据传输规程的情况下各软件模块工作是否正常；最后将开发端PC上的软件移植到评估仪上，将数据传输子设备与系统本身包含的传感器或执行机构及额外引入的人的行为感知模块对应传感器进行连接，进行系统整体测试，若各种安全性评估方法均能正常运行，则给出发布版软件，此时安全性评估装置将可以用于动态系统的实时安全性评估。

本实施例是一种通用性设计方法，即针对不同系统和不同安全性评估算法，仅需进行设备的合理布设及软硬件的参数设置，即可应用到目标系统上，具有较好的可迁移性。

第三实施例

下面结合一个实施例对安全性评估装置进行具体的说明。

本实施例提供了一种载人潜航器的安全评估装置，具体地，在本实施例中，载人潜航器的安全性评估装置包括感知设备、数据传输设备、安全评估仪和执行设备。

(一)感知设备

感知设备设置在目标系统中的内部或外部中至少一种，用于获取目标系统的各第一实时参数信息并通过数据传输设备将第一实时参数信息传输至评估设备，感知设备包括第一感知设备或第二感知设备中至少一种，各第一感知设备的一端通过连接设备分别与目标系统连接，另一端通过数据传输设备分别与评估设备连接，各第二感知设备通过数据传输设备分别与评估设备连接。

具体地，载人潜航器上设置有若干传感器，如氧气传感器、温湿度传感器、罗盘、倾角仪、漏水检测传感器、声纳、推进器电流测量传感器、推进器转速测量传感器等，根据安全性分析的需要，再添加对人的感知模块所需的传感器，包括摄像头，振动传感器、压力传感器等等，对人的行为进行感知和数据采集，提高安全性评估仪对人对载人潜航器的安全性分析的能力，具体供安全评估仪用于对人的行为特征及后续的人因对系统的安全性影响进行分析。

各感知设备具体的安装位置根据载人潜航器特点在载人潜航器的指定位置添加，可以设置于载人潜航器的内部、外部，在内部和外部混合进行设置安装。

(二)数据传输设备

数据传输设备用于感知设备及执行设备分别与评估设备之间的数据传输。

数据传输设备包括数据传输子设备和数据传输链路，用于感知设备、执行设备及安全评估仪之间的数据相互传输。

数据传输子设备，是感知设备和执行设备直接连接的底层的数据传输平台，其作用包括三点，一是借助多样的输入接口对感知设备的实时参数测量信息和执行设备的实时参数监测量进行采集；二是借助多样的输出接口控制一些安全性相关的执行设备，以便安全评估仪在系统安全性降低时采取一些紧急措施，避免系统安全性的进一步恶化；三是数据传输平台可根据数据传输量大小和定时性的需求，选择指定的硬件平台作为数据传输子设备。

为了保证安全性评估装置中各设备布设的灵活性以及同时满足通讯的可靠性，本实施例采用一种基于有线方式与无线方式网络混合的数据传输链路，用于构建安全性评估装置的数据传输链路。为最大化各设备布设的灵活性，除与安全性相关的执行设备相连的数据传输子设备外，其他数据传输子设备使用无线的方式与安全评估仪连接进行通讯，而与安全性相关的执行设备相连的数据传输子设备则与安全评估仪通过有线方式连接进行通讯，从而保证安全评估仪对相关执行设备控制的可靠性和实时性。通讯协议则将采用基于TCP/IP的网络通讯协议，其中安全评估仪作为服务器端(Server)，优势在于所有的通讯规程将由安全评估仪直接控制，从而通过安全评估仪的优选软件设计保证通讯流程的可靠性。

根据电气特性将每个感知设备与对应的数据传输模块相连，对应的数据传输模块即可采集感知设备的数据，并通过搭建的网络通讯拓扑传输到安全评估分析仪上。各感知设备通过无线或有线的数据传输设备分别与安全评估仪连接，或者各感知设备采用有线及无线混用的数据传输设备分别与安全评估仪连接。

(三)安全评估仪

安全评估仪用于接收并存储感知设备及执行设备传输的实时参数信息，运行安全性评估算法对目标系统进行实时安全性评估，输出并存储实时安全性评估的结果，向执行设备发送操作指令，以及用于模拟目标系统的安全性事件；

具体地，安全评估仪包括数据通信模块、数据存储模块、安全性事件模拟模块、安全性评估模块中至少一个，考虑到各模块内部的同步运行特性与模块间的异步执行需求，本实施例的安全评估仪各模块采用异步并行，加入必要缓存单元实现整体模块的异步数据交互，从而实现各个模块内部的同步执行与各个模块之间的可靠异步数据交互。

1、数据通信模块：

在本实施例中，数据通信模块用于管理通讯信息，接收各实时参数信息并写入数据存储模块，并根据实时安全性评估的结果发送操作指令给执行设备。

具体地，数据通信模块利用网络通讯信息存储区管理通讯信息，并将获得的各实时参数信息的数据信息写入到设备信息管理存储区中，同时将给出的一些应急性控制操作指令的信息下发到指定的安全性相关的执行设备上进行应急性控制操作。

在本实施例中，数据通信模块利用TCP通讯机制及数据存储模块中设备与网络通讯槽的对应关系，将从安全评估分析仪得到的网络数据包进行解码分析，得到对应设备的实时感知设备数据，并存储到数据存储模块的设备信息存储区中。

2、数据存储模块：

数据存储模块用于存储通讯信息、实时安全性评估的信息及安全性事件模拟信息。

具体地，在本实施例中，数据存储模块用于存储各类通讯信息、各类实时安全性评估的信息及各指定安全性评估算法需要的各种安全性事件模拟信息。

数据存储模块包括设备信息管理存储区、网络通讯信息存储区及安全性评估信息存储区，为了便于数据交互，数据通信模块与设备信息管理存储区、网络通讯信息存储区连接，安全性评估模块与设备信息管理存储区、安全性评估信息存储区连接，安全性事件模拟模块与设备信息管理存储区连接。

在本实施例中，设备信息管理存储区用于管理并存储各实时参数信息，存储操作指令，以及存储安全性事件模拟的信息；具体地，设备信息管理存储区就是对各个数据传输模块进行数据管理与参数管理的主要缓存区，设备信息管理存储区对每一个设备均开辟一个管理子单元。

在本实施例中，设备信息管理存储区包括采集信息区、应急控制区、事件模拟信息存储区；具体地，在每一个设备的管理子单元中均包括三个分区，即包括采集信息区、应急控制区、事件模拟信息存储区。其中，采集信息区用于管理并存储各实时参数信息，管理和存储数据传输模块上传的各实时参数信息的测量信息或监测信息，应急控制区用于存储操作指令，即存储即将发送到安全性相关的执行设备的控制命令，事件模拟信息存储区用于存储安全性事件模拟信息，即存储安全性事件模拟模块进行安全性事件模拟的信息，与采集信息区结合起来供安全性评估模块调用。

网络通讯信息存储区用于存储通讯网络中的设备映射信息及通讯接口信息。

安全性评估信息存储区用于存储实时安全性评估所需要的算法信息、各实时参数信息、算法调用信息及实时安全性评估的结果。

3、安全性事件模拟模块：

安全性事件模拟模块用于进行指定方式的安全性事件模拟。

具体地，在本实施例中，安全性事件模拟模块包括信号调理模块，安全性事件模拟模块主要功能是根据用户对安全性评估算法验证的需要进行指定方式的安全性事件模拟。指定方式的安全性事件模拟包括指定异常参数、指定正常参数、或指定异常参数和正常参数混合的安全性事件模拟。用户通过结构化的安全性事件库，选定指定的安全性事件进行模拟，随后信号调理模块将根据待模拟的事件，选定指定的数据信号进行信号调理，给出模拟后的异常或正常信号，存储到对应设备的事件模拟信息存储区，供安全性评估模块使用。

如有根据安全性事件模拟模块设定的安全性事件模拟需求，则利用安全性事件模拟模块对信号进行信号调理后模拟出异常信号替换原有的正常信号。

4、安全性评估模块

安全性评估模块用于目标系统的实时安全性评估，输出实时安全性评估的结果。

具体地，在本实施例中，安全性评估模块是调用设备信息存储区存储的各设备的实时参数的状态信息及由安全性事件模拟模块提供的安全性事件模拟信息，进行实时安全性评估，并将相应的算法结果信息写入到安全性评估信息存储区。

在本实施例中，安全性评估模块包括离线算法安全性训练模块、在线算法安全性执行模块及安全性评估展示模块。

其中，离线算法安全性训练模块用于根据离线训练信息进行指定安全性评估算法的训练，并输出离线训练的结果，离线训练信息包括预存的各超参数信息及安全性事件模拟的信息。具体地，离线算法安全性训练模块通过安全性评估信息存储区获取调用的安全性评估算法标号信息，寻找指定算法的离线训练模块及包含训练超参数的相应训练参数文件，根据安全性评估离线训练参数数据文件选择给出的训练数据文件，输出训练结果，并写入到指定的在线运行参数文件，以备安全性评估算法在线运行时使用。

在线算法安全性执行模块用于调用各实时参数信息及离线训练的结果进行实时性安全性评估，并输出实时安全性评估的结果。具体地，在线算法安全性执行模块的执行由安全性评估算法启动停止控制器内部的定时器组控制，根据安全性评估信息存储区给定的算法执行周期定时执行离线算法库中的安全性评估算法，从设备信息存储管理区中获取动态系统的实时参数的数据信息及由额外添加的感知设备得到的人的行为感知信息，结合离线算法训练结果，进行实时安全性评估后获得评估结果，以及安全性评估算法给出的与安全性关系密切的变量参数，将评估结果和变量参数信息写入安全性评估信息存储区中。

安全性评估展示模块用于安全性评估的结果的展示，及实时参数的分类、汇总和展示，并定时刷新实时参数。具体地，安全性评估展示模块控制安全性评估结果及安全性相关变量信息的展示，安全性评估展示模块获取安全性评估信息存储区中存储的安全性评估结果及其重要的安全性相关变量，并将这些结果进行展示，同时将这些安全性相关变量对应的感知设备测量值或执行设备观测值根据其对安全性的影响大小和系统结构分类、汇总和展示，并进行定时刷新。安全性评估展示模块可根据安全性评估算法给出的评估结果对变量参数进行智能筛选，将与安全性评估密切相关的数据提取、整理后向用户展示，从而给用户提供对目标动态系统进行安全性维护的参考。

安全性评估模块调用用户在线选定的安全性评估算法，并根据数据存储模块的设备信息管理存储区的感知设备数据及离线训练结果进行在线安全性评估，并以人机友好的方式进行安全性评估结果的展示及相应的报警。

安全评估仪具备良好的通讯、计算和人机交互能力，安全评估仪优选为基于Intel系列处理器的工业控制计算机作为硬件平台，借助处理器的强大计算能力，及工业控制计算机丰富的外部通讯及数据传输接口，可满足安全评估仪的硬件需求。

(四)执行设备及连接设备

所述执行设备用于获取所述目标系统的各第二实时参数信息并通过所述数据传输设备将所述第二实时参数信息传输至所述安全评估仪，接收所述操作指令并对所述目标系统进行实时的应急控制操作。各执行设备的一端通过连接设备分别与目标系统连接，各执行设备的另一端通过数据传输设备分别与安全评估仪连接。连接设备包括硬件接口、软件接口、或硬件与软件混合的接口中至少一种。

具体地，在本实施例中，

执行设备包括安全性执行设备、非安全性执行设备中至少一种，执行设备通过硬件接口、软件接口、或硬件与软件混合的接口与目标系统连接，其中安全性执行设备通过有线的数据传输设备与安全评估仪进行连接，各非安全性执行设备通过无线的数据传输设备分别与安全评估仪连接。本实施例中，执行设备包括推进器、继电器等各种安全性或非安全性的执行设备。

在本实施例中，如果安全评估仪进行实时安全性评估后显示载人潜航器的深度感知设备数据出现异常，载人潜航器的深度大于安全阈值，需要立即上浮一定的距离，则安全评估仪会发送操作指令给执行设备进行抛载等应急控制操作，载人潜航器会上浮至事先设定的深度，防止出现更大的安全性事故。

第四实施例

图14是本发明实施例3的目标系统的安全性评估方法的流程示意图。

本实施例提供了一种目标系统的安全性评估方法，包括以下步骤：

S110，获取目标系统的各实时参数信息并传输至评估设备；

S110，评估设备接收各实时参数信息，并基于离线训练信息进行指定安全性评估算法的离线训练，输出离线训练的结果；

S110，评估设备基于各实时参数信息及离线训练的结果运行安全性评估算法对目标系统进行实时安全性评估，输出并存储实时安全性评估的结果；

S110，评估设备基于实时安全性评估的结果向执行设备发送操作指令；

S110，执行设备接收操作指令并对目标系统进行实时的应急控制操作。

本发明提供了一种目标系统的安全性评估方法，通过感知设备及执行设备获取目标系统的实时参数信息，并传输至评估设备，评估设备根据指定的安全性评估算法调用实时参数信息及离线训练结果进行实时安全性评估，并发送操作指令给执行设备对目标系统进行实时的应急控制操作。本发明能通过实时的参数信息对目标系统进行实时的安全性评估，并进行实时的应急控制操作，针对异常的评估结果提前对进行预防应急操作，避免目标系统出现严重的安全性事故。

虽然本发明公开的实施方式如上，但所述的内容只是为了便于理解本发明而采用的实施方式，并非用以限定本发明。任何本发明所述技术领域内的技术人员，在不脱离本发明所公开的精神和范围的前提下，可以在实施的形式上及细节上作任何的修改与变化，本发明的保护范围并不局限于文中公开的特定实施例，而是包括落入权利要求范围内的所有技术方案。

Claims (10)

1.一种目标系统的安全性评估装置，其特征在于，

所述装置包括感知设备、数据传输设备、执行设备、评估设备和连接设备，其中，所述感知设备包括第一感知设备或第二感知设备中至少一种，所述执行设备及所述第一感知设备的一端通过所述连接设备分别与所述目标系统连接，所述执行设备及所述第一感知设备的另一端通过所述数据传输设备分别与所述评估设备连接，所述第二感知设备通过所述数据传输设备与所述评估设备连接；

所述目标系统为动态系统；

所述感知设备用于获取所述目标系统的各第一实时参数信息并通过所述数据传输设备将各所述第一实时参数信息传输至所述评估设备；

所述数据传输设备用于所述感知设备及所述执行设备分别与所述评估设备之间的数据传输；

所述执行设备用于获取所述目标系统的各第二实时参数信息并通过所述数据传输设备将所述第二实时参数信息传输至所述评估设备，接收所述评估设备发送的操作指令并对所述目标系统进行实时的应急控制操作；

所述评估设备用于接收并存储所述感知设备及所述执行设备传输的所述实时参数信息，运行安全性评估算法对所述目标系统进行实时安全性评估，输出并存储所述实时安全性评估的结果，向所述执行设备发送所述操作指令，以及用于模拟所述目标系统的安全性事件。

2.根据权利要求1所述的安全性评估装置，其特征在于，

所述评估设备包括数据存储模块、数据通信模块、安全性事件模拟模块、安全性评估模块中至少一个，其中，所述数据存储模块包括设备信息管理存储区、网络通讯信息存储区及安全性评估信息存储区，所述数据通信模块与所述设备信息管理存储区、所述网络通讯信息存储区连接，所述安全性评估模块与所述设备信息管理存储区、所述安全性评估信息存储区连接，所述安全性事件模拟模块与所述设备信息管理存储区连接。

3.根据权利要求2所述的安全性评估装置，其特征在于，

所述数据通信模块用于管理通讯信息，接收各所述实时参数信息并写入所述数据存储模块，并根据所述实时安全性评估的结果发送所述操作指令给所述执行设备；

所述数据存储模块用于存储所述通讯信息、所述实时安全性评估的信息及安全性事件模拟信息；

所述安全性事件模拟模块用于进行指定方式的安全性事件模拟；

所述安全性评估模块用于所述目标系统的实时安全性评估，输出所述实时安全性评估的结果。

4.根据权利要求3所述的安全性评估装置，其特征在于，

所述安全性评估模块包括离线算法安全性训练模块、在线算法安全性执行模块及安全性评估展示模块，其中，所述离线算法安全性训练模块用于根据离线训练信息进行指定安全性评估算法的训练，并输出离线训练的结果，所述离线训练信息包括预存的各超参数信息及所述安全性事件模拟的信息，所述在线算法安全性执行模块用于调用各所述实时参数信息及所述离线训练的结果进行实时安全性评估，并输出所述实时安全性评估的结果，所述安全性评估展示模块用于所述安全性评估的结果的展示，及所述实时参数的分类、汇总和展示，并定时刷新所述实时参数。

5.根据权利要求2所述的安全性评估装置，其特征在于，

所述设备信息管理存储区用于管理并存储各所述实时参数信息，存储所述操作指令，以及存储所述安全性事件模拟的信息；

所述网络通讯信息存储区用于存储通讯网络中的设备映射信息及通讯接口信息；

所述安全性评估信息存储区用于存储所述实时安全性评估所需要的算法信息、各所述实时参数信息、算法调用信息及所述实时安全性评估的结果。

6.根据权利要求5所述的安全性评估装置，其特征在于，

所述设备信息管理存储区包括采集信息区、应急控制区、事件模拟信息存储区；

其中，所述采集信息区用于管理并存储各所述实时参数信息，所述应急控制区用于存储所述操作指令，所述事件模拟信息存储区用于存储所述安全性事件模拟信息。

7.根据权利要求1所述的安全性评估装置，其特征在于，

所述连接设备包括硬件接口、软件接口、或硬件与软件混合的接口中至少一种；

所述执行设备包括安全性执行设备、非安全性执行设备中至少一种，所述安全性执行设备以有线方式通过所述数据传输设备与所述评估设备连接。

8.根据权利要求7所述的安全性评估装置，其特征在于，

所述感知设备和所述非安全性执行设备以无线方式通过所述数据传输设备分别与所述评估设备连接。

9.根据权利要求8所述的安全性评估装置，其特征在于，

所述感知设备包括摄像头、声传感器、振动传感器、光传感器、压力传感器、速度传感器、红外传感器、温度传感器中至少一种。

10.一种目标系统的安全性评估方法，其特征在于，包括以下步骤：

获取所述目标系统的各所述实时参数信息并传输至所述评估设备；

所述评估设备接收各所述实时参数信息，基于所述离线训练信息进行指定安全性评估算法的离线训练，输出所述离线训练的结果；

所述评估设备基于各所述实时参数信息及所述离线训练的结果运行所述安全性评估算法对所述目标系统进行所述实时安全性评估，输出并存储所述实时安全性评估的结果；

所述评估设备基于所述实时安全性评估的结果向所述执行设备发送所述操作指令；

所述执行设备接收所述操作指令并对所述目标系统进行实时的应急控制操作。

Images