CN117313146A - 一种基于隐私增强故障树分析的文物安全异常行为界定方法 - Google Patents

Abstract

本发明公开了一种基于隐私增强故障树分析的文物安全异常行为界定方法，包括：选择文物安全中的多个火灾异常事件作为顶事件，将顶事件作为故障树的树根；采用专家知识赋能KMeans聚类界定算法，将所有顶事件划分为多个底事件，进而建立故障树；采用线性回归算法，计算底事件所占权重，根据权重筛选底事件，并根据筛选后的底事件的逻辑关系，重新建立简化后的故障树；根据简化后的故障树，进行定性分析和定量分析。本发明能识别文物安全领域的风险，以描述从底层不希望出现的状态到最顶层文物安全失效事件之间的故障树，并提高了故障底事件分析效率，降低了故障底事件分析误差，并针对火灾危险源进行了具体分析。

Description

一种基于隐私增强故障树分析的文物安全异常行为界定方法

技术领域

本发明涉及大数据技术文物安全领域，尤其涉及一种基于隐私增强故障树分析的文物安全异常行为界定方法。

背景技术

在古文物保护中，明火作业、抽烟等行为是影响各级文物安全的火灾风险隐患，现今的文物消防安全形势较为严峻。随着大量自动化监测设备的应用，文物安全的保障也从不同角度得到了提升，但针对文物安全领域的人员异常行为，多以人工甄别为主，立足文物安全大数据背景下的异常行为自动检测存在不足，缺乏面向文物安全领域的异常行为界定准则与方法。

故障树分析是由上往下的演绎式失效分析法，利用布林逻辑组合低阶事件，分析系统中不希望出现的状态，可以用在安全工程以及可靠度工程的领域，用来了解系统失效的原因，并且找到最好的方式降低风险，或是确认某一安全事故或是特定系统失效的发生率。

故障树分析是一种按照逻辑演绎法，以树状图的图形表示每个事件相互影响的因果关系的分析方法。在查找故障源中，基于系统运行状态信息的传统故障树分析法，面临故障底事件分析准确度不够的问题。同时，在文物安全异常行为智能分析方面，现有异常行为识别主要集中在建筑、网络、军事、能源、水利以及化工等领域，缺乏面向文物安全领域的异常行为界定方法及系统。传统的结构重要度仅评价事件在故障树上位置对顶事件的影响情况，但是这对于文物安全并不适用，面临评价指标单一的问题，针对该问题，本方案提出一种专家知识赋能的结构重要度模块。

此外，传统的计算底事件所占权重计算采用的简单统计比例的方法，面临计算事件过多且繁琐的问题，针对该问题，本方案提出一种线性回归的故障树简化模型。

在得出顶事件发生概率、结构重要度、概率重要度和关键重要度等指标后，面临传统的指标无法用于文物安全领域的问题，并且单一的指标的评价性能也不太理想，针对该问题，本方案对各种单一指标进行了一定改进，并提出一种满足文物安防要求的文物安全综合指标。最后，针对传统的故障树分析未考虑数据隐私安全的问题，本方案提出一种局部差分隐私增强的底事件建立方法，保护了数据的隐私安全。

发明内容

本发明要解决的技术问题在于针对现有技术中的缺陷，提供一种基于隐私增强故障树分析的文物安全异常行为界定方法。

本发明解决其技术问题所采用的技术方案是：

本发明提供一种基于隐私增强故障树分析的文物安全异常行为界定方法，该方法包括以下步骤：

步骤1、选择文物安全中的多个火灾异常事件作为顶事件，将顶事件作为故障树的树根；采用专家知识赋能KMeans聚类界定算法，将所有顶事件划分为多个底事件，进而建立故障树；

步骤2、根据建立的故障树，采用线性回归算法，计算底事件所占权重，根据权重筛选底事件，并根据筛选后的底事件的逻辑关系，重新建立简化后的故障树；

步骤3、根据简化后的故障树，进行定性分析和定量分析；其中：

定性分析，利用下行法对火灾异常事件故障树进行定性分析得到其最小割集；定量分析，基于定性分析的结果，计算顶事件的发生概率和底事件的重要度，并计算安全综合指标用于界定各个底事件对火灾异常事件发生概率的影响。

进一步地，本发明的所述步骤1中选择顶事件的方法包括：

步骤11a、选择火灾异常事件作为顶事件T，包括电器异常、自然异常、人为异常、传感器报警异常；

步骤11b、选择故障树分析法的结构函数，设故障状态只取正常和失效两种，且故障事件彼此独立；设T为故障树的顶事件，x₁,x₂,…,x_n为故障树的n个独立的底事件，令：

其中提出了一种局部差分隐私增强的底事件建立方法；故障树底事件的状态决定着顶事件的发生概率，即顶事件的发生概率取决于底事件x_i的值，所以结构函数为：

其中，为故障树结构函数的形式。

进一步地，本发明的所述步骤1中采用的专家知识赋能KMeans聚类界定算法包括：

步骤12a、输入样本库D，样本库D包含导致文物火灾异常事件发生的事件，事件具有尽量避免性、对文物损伤不可逆性、随机发生性；

步骤12b、对样本库D，提取高频词作为聚类中心点，高频词保证攘括全部事件，聚类中心记为

步骤12c、将聚类中心，带入专家知识赋能的损失函数，损失函数定义为：

其中，x_i代表第i个样本，c_i代表x_i所属的簇，代表簇对应的中心点，M代表样本总数，ω代表专家知识校验项；

步骤12d、对于每一个样本x_i，将其分配到距离最近的聚类中心：

步骤12e、重新计算该类中心：

令为迭代步数，重复步骤12d、步骤12e直到损失函数收敛；

最后高频词和样本划分同时收敛，得到top-k个底事件W输出结果。

进一步地，本发明的所述步骤2的方法包括：

步骤21、将建立的故障树底事件集合D，进行比例统计，第k类样本所占的比列为p_k，k＝1,2,...,n，获取各类样本的威胁等级为ε级，按照分段函数关系得到权重系数δ：

步骤22、计算各类样本的权重f(x)＝δp_k，k＝1,2,...,n；

步骤23、在不影响故障树的整体结构的条件下，对底事件进行0-1判断，令T＝0.1判断各类样本对应的底事件的权重W是否大于T，将大于T的底事件加入故障树节点中；

步骤24、将筛选后的底事件按照逻辑关系，重新建立简化后的故障树。

进一步地，本发明的所述步骤3中进行定性分析的方法包括：

利用下行法分析火灾异常事件故障树的最小割集与最小路级；割集中全部事件发生必然导致顶事件T发生；路级中全部底事件不发生，顶事件T必然不会发生；下行法利用逻辑与门来增加故障树割集的容量，同时利用逻辑或门来增加故障树割集的数量；下行法求解最小割集的方法为：

由故障树的顶事件着手，按照故障树从上自下的顺序将上层事件换为下层事件；在求最小割集的下行法表中，存在逻辑与门时便将每个逻辑与门的输入事件在表格中分别水平向排列出来，存在逻辑或门时便将每个逻辑或门的输入事件竖向串列出来，这样故障树的一个割集便引出来了；依此类推，一直将故障树中的底事件转换完为止。

进一步地，本发明的所述步骤3中进行定量分析的方法包括：

步骤31、计算顶事件的发生概率；

步骤32、计算底事件的重要度，重要度包括结构重要度、概率重要度和关键重要度；

步骤33、计算安全综合指标。

进一步地，本发明的所述步骤31中计算顶事件的发生概率的方法为：

通过定性分析得到最小割集，针对一个具有n个最小割集K₁,K₂,…,K_n的故障树，根据故障树分析的条件假设得到各个最小割集的底事件相互独立、彼此不相交，所以故障树顶事件发生的概率为：

顶事件的发生概率也就是发生安全隐患的概率，等于各个最小割集的发生概率F_i(t)的和。

进一步地，本发明的所述步骤32中计算结构重要度的方法为：

假设第i个底事件的状态由故障转化为正常时，统计正常状态的数量；计算公式为：

其中，表示第i个底事件的传统结构重要度，/>表示针对文物安全邻域的故障树结构重要度，α_i表示第i个底事件的威胁等级；

引入α_i参数，其中传统结构重要度表示为：

其中，n表示故障树中底事件的数量，n_φ(i)表示第i个底事件的状态由故障转化为正常时，增加的正常状态的数量。

进一步地，本发明的所述步骤32中计算概率重要度的方法为：

第一步，根据故障树逻辑结构图，写出故障树的结构函数：

φ(X)＝φ(x₁,x₂,…,x_n)

其中，φ(X)代表发生故障的概率，或门用加法表示，与门用乘法表示；

第二步，等式两边同时取期望；

第三步，当计算x_i的概率重要度时，其中为专家知识校验项；用数学公式表示为：

其中，代表传统的概率重要度，仅表示对i的期望求偏导；

P_i(D,t)＝P_i0×[tanh(t-25)+λ]

其中，α_ε表示威胁等级系数，ε表示威胁等级，P_i(D,t)表示任一时刻第i个事件发生的概率，D表示第i个事件所处的最小割集，t表示时间，λ表示矫正项；

所述步骤32中计算关键重要度的方法为：

将求得的关于i的概率重要度，乘上底事件i的期望与顶事件T的期望之商，关键重要度表示为：

进一步地，本发明的所述步骤33中计算安全综合指标为：

综合考虑顶事件发生概率、结构重要度、概率重要度和关键重要度指标，得到一个定量的判定值，用于综合分析：

其中，P(T)是顶事件概率，表示针对文物安全邻域的故障树结构重要度，/>表示专家知识赋能概率重要度，/>表示关键重要度，综合多种文物安全领域的异常判定值对异常事件进行定量界定。

本发明产生的有益效果是：

针对传统故障树分析法面临的问题，在文物安全领域，提出了一种基于隐私增强故障树的异常行为界定准则与分析方法，利用故障树分析法识别文物安全领域的风险，以描述从底层不希望出现的状态到最顶层文物安全失效事件之间的故障树，并通过专家知识赋能KMeans聚类界定准则，提高了故障底事件分析效率，降低了故障底事件分析误差，并针对火灾危险源进行了具体分析。

1、在故障树的底事件建立时，引入了“底事件发生的前提下以一定概率显示底事件发生”的模式，针对传统的故障树分析未考虑数据隐私安全的问题，本发明提出一种局部差分隐私增强的底事件建立方法，保护了数据的隐私安全。

2、步骤23中在不影响故障树的整体结构的条件下，对底事件进行0-1判断，令T＝0.1判断各类样本对应的底事件的权重W是否大于T，将大于T的底事件加入故障树节点中；传统的计算底事件所占权重计算采用的简单统计比例的方法，面临计算事件过多且繁琐的问题，针对该问题，本发明提出一种线性回归的故障树简化模型。

3、传统的结构重要度仅评价事件在故障树上位置对顶事件的影响情况，但是这对于文物安全并不适用，面临评价指标单一的问题，针对该问题，本发明提出一种专家知识赋能的结构重要度计算方法，引入了α_i参数，因为在安全隐患排查的时候更需要考虑事件的威胁等级以及这个事件在故障树上的位置。

4、在计算概率重要度时，引入了专家知识校验项的计算方法，传统的概率重要度仅对i的期望求偏导，本发明的引入了专家知识校验项的概率重要度，能够有效提高改进概率重要度对文物安全的底事件重要度表征的准确性。

5、本发明根据计算重要度的结果，采用了一种计算安全综合指标的方法，该方法根据文物安防要求，提出文物安全综合指标，综合考虑顶事件发生概率、结构重要度、概率重要度和关键重要度等指标，得到一个定量的判定值，解决了文物安全领域缺少安全定量度量指标的问题。

本发明弥补了文物安全领域，异常行为分析的空白，同时解决了传统故障树分析精度不高的问题，同时考虑到顶事件不幸发生时，通过统计其发生概率，利用“数据重构攻击”，其中具体发生了哪个或哪几个安全隐患底事件。用变量表示每一个元组，通过统计数据构建线性方程。联立不等式，得到线性规划问题，求解最小e，这就是对元数据大致的重构，利用局部差分隐私对底事件的发生次数或概率被扰动后，那么就无法推断出其下具体哪个底事件发生了，对文物安全保护有着重要意义。

附图说明

下面将结合附图及实施例对本发明作进一步说明，附图中：

图1是本发明实施例的基于隐私增强故障树的异常行为界定准则与分析方法的流程图；

图2是本发明实施例的建立故障树的基本流程；

图3是本发明实施例的基于专家知识赋能的KMeans聚类界定准则分析模块；

图4是本发明实施例的火灾故障树；

图5是本发明实施例的故障树定性分析基本流程图；

图6是本发明实施例的故障树结构；

图7是本发明实施例优化的故障树分析法和传统的故障树分析法下各底事件的重要度。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。

实施例1

本发明实施例的基于隐私增强故障树的异常行为界定准则与分析方法主要包括顶建立故障树、基于线性回归的故障树简化和优化的故障树定性与定量分析3个关键模块，处理流程如图1所示。具体方案如下：

步骤1、建立故障树；

建立故障树主要包括选择顶事件、基于专家知识赋能的KMeans聚类界定准则和故障树的建立三个步骤，具体流程如图2所示。

(1)选择顶事件

针对文物安全领域系统，将此中最不希望发生的事件作为顶事件，这里选择火灾危险源作为顶事件T，将T事件视为此故障树的树根。

在本实施例中，火灾异常事件主要是指各种引起火灾风险增大的一系列超预期异常事件，包括但不局限于电器异常、自然异常、人为异常、传感器报警异常等，按一定逻辑顺序和空间关系组成。

(2)专家知识赋能KMeans聚类界定准则

在第一步选择顶事件T之后，需要建立对应风险的界定准则，以为后续模块提供底事件支持。输入导致火灾风险发生的事件集合，使用专家知识赋能KMeans聚类算法，最后将所有事件划分为29个底事件。为整颗故障树提供准确且步繁琐的底事件划分。

(3)故障树建立

按照建立的界定准则中所指定的底事件，建立故障树。将界定的底事件放置在故障树的底层，加入逻辑门输入事件，并进一步可以将底事件分为“基本底事件”和“非基本底事件”。

步骤2、基于线性回归的故障树简化

在故障树建立模型的支持下，其输出作为该模块的输入，由于实际情况的错综复杂，底事件之间的关系相互交织，所以建立的故障树极有可能以一种故障网的形式出现，需要按照与、或、异或等逻辑关系简化网状结构使其以树状图形式呈现。

但是实际情况中忽略掉大量的“非基本事件”后，其“基本事件”也是种类繁多，使得逻辑图结构过于复杂，不便于分析。

针对这种情况，在本方案中取80％，使用线性回归算法对故障树进一步简化，达到提高分析效率，又不扰乱故障树节点之间的逻辑结构。

步骤3、定性及定量分析

建立了火灾异常事件故障树之后，使用此故障树进行系统分析。利用故障树形象直观的特点，分析出避免顶事件T发生的必要措施。

定性分析时，利用下行法分析火灾异常事件故障树的最小割集与最小路级。割集中全部事件发生必然导致顶事件T发生；路级中全部底事件不发生，顶事件T必然不会发生。下行法主要是利用逻辑与门来增加故障树割集的容量，同时利用逻辑或门来增加故障树割集的数量。下行法求解最小割集的思路为由故障树的顶事件着手，按照故障树从上自下的顺序将上层事件换为下层事件。在求最小割集的下行法表中，存在逻辑与门时便将每个逻辑与门的输入事件在表格中分别水平向排列出来存在逻辑或门时便将每个逻辑或门的输入事件竖向串列出来，这样故障树的一个割集便引出来了。依此类推，一直将故障树中的底事件转换完为止。

通过定性分析理解了系统与基本单元故障之间的关系，进一步进行综合定量分析可以了解，底事件发生故障的概率对顶事件发生的概率的影响；每个底事件对顶事件发生概率的影响分别有多大影响。针对文物安全领域，故障树的定量分析需要充分考虑专家校验结果。所得到的三个指标结果值都是按照每个指标独立的，但是在文物安全防控时，综合考虑每个指标来确定一个底事件对整个系统的影响，将顶事件发生概率、结构重要度、概率重要度和关键重要度等指标带入本专利提出的文物安全综合指标公式，得到一个定量的考量值，用以判断。

实施例2

在本发明的另一个具体实施例中，基于隐私增强故障树分析的文物安全异常行为界定方法包括以下步骤：

步骤1、建立故障树；

1)选择顶事件

(1)选择最具代表性的火灾异常事件作为顶事件T；

(2)故障树分析法的结构函数；

本实施例中，选定顶事件，同时假定系统和基本单元的故障状态只取正常和失效两种，且基本单元的故障事件彼此独立。系统即由整个故障树组成的火灾异常系统，基本单元即底事件。

设T为故障树的顶事件，x₁,x₂,…,x_n为故障树的n个独立的底事件，令

由系统的故障状态可知，故障树底事件的状态决定着顶事件的发生概率，即顶事件的发生概率取决于底事件x_i的值，所以：

上式的表达式即为故障树结构函数的形式,表达式中φ和x_i的值只能是0或1。

2)基于专家知识赋能的KMeans聚类界定准则分析模块

该模块包括输入样本库、提取高频词和带入专家知识赋能的损失函数等5个子模块，其具体流程如图3所示。

(1)输入样本库D；

定义样本库D包含可能导致文物火灾异常事件发生的事件，D中包含的事件具有尽量避免性、对文物损伤不可逆性、随机发生性等。

(2)提取高频词作为聚类中心点；

在获取到样本库D后，进行粗略的提取关键词，提取出现频率高的关键词句。保证攘括全部事件，作为中心点记为

(3)带入专家知识赋能的损失函数

把第二步中提取到的所有可能的中心点，和事件带入损失函数。

本实施例中，分析事件的词频，其损失函数定义为：

其中，x_i——代表第i个样本；c_i——代表x_i所属的簇；——代表簇对应的中心点；M——代表样本总数；ω——代表专家知识校验项。

(4)对于每一个样本x_i，将其分配到距离最近的中心

(5)重新计算该类中心

令为迭代步数，重复第四步、第五步直到损失函数收敛；

令k＝29，在本方案中，底事件威胁等级a共分为5级，从高到低分别为红、橙、黄、蓝、绿，分别对应5级、4级、3级、2级和1级，其中，红色预警表示事件的事中或事后，对应最高风险等级，1级等级最低，表示低风险。

最后高频词和样本划分同时收敛，得到top-k个底事件W输出结果，详情如表1所示。

表1异常行为故障树底事件

步骤2、基于线性回归的故障树简化分析方法

基于线性回归的故障树简化分析方法主要包括计算底事件样本所占比例、计算底事件所占权重和底事件判断四步，在本方案中取80％，详情如下：

第一步：将第一章建立的故障树底事件集合D，进行比例统计，第k类样本所占的比列为p_k(k＝1,2,...,n)，按照表一获取其威胁等级为ε级，按照分段函数关系得到权重系数：

第二步：计算权重f(x)＝δp_k，(k＝1,2,...,n)

第三步：考虑到某些基本事件是理论上可能发生，但是实地根本没有发生过，且没有发生的可能性，在构建故障树的时候可以在不影响树的整体结构下，对此类底事件进行0-1判断。判断此事件的权重大于0.1时，才将其加入故障树节点分析中。

第四步：将筛选后的底事件按照其在系统中的逻辑关系，重新建立故障树Tree，火灾风险的故障树输出如图4所示。

步骤3、故障树定性和定量分析；

一、定性分析：

经过下行法转换后，就得到了故障树的最小割集D。D集合中全部事件发生必然导致顶事件T发生。

故障树从顶端至底端定义为第一次至第n层，如图5所示。

利用下行法对火灾异常事件故障树进行定性分析得，其最小割集为D：

{040100}，{040101}，{040102}，{040103}，{040104}，{040105}，{040106}，

{040107}，{040201}，{040202}，{040203}，{040204}，{040205}，{040206}，

{040207}，{040300}，{040301}，{040302}，{040303}，{040304}，{040305}，

{040305}，{040306}，{040307}，{040401}，{040402}，{040403}，{040404}，

{040405}，{040406}，{040407}

二、定量分析：

基于故障树方法，其定量分析过程的步骤如下：

顶事件是故障树分析的出发点和源头，一般情况下将最不希望发生的事件作为故障树的顶事件。在进行文物安全领域的风险识别分析时，将文物安全失效事件作为顶事件，将影响文物安全事件的各个影响因素作为故障树的底事件。

一般采用演绎法进行人工建树然后将建好的故障树进行转换或删减，变成仅含底事件、结果事件及“与”、“或”、“非”三种逻辑门组成的故障树，这种故障树称为规范化的故障树。在进行文物安全风险分析时，首先列出影响文物安全事件较最容易出现也最容易产生重大危害的各个风险因素并将这些风险因素作为底事件，在故障树分析中假设所有底事件都相互独立而且任意风险事件发生都会引起文物安全领域的风险发生。

本实施例中，故障树定量分析满足以下两个条件：

故障树中底事件彼此独立。即底事件x_i是否发生故障对底事件x_j(i≠j)没有任何影响；

故障树中顶事件和底事件的取值只能是非负。

重要度分析一直是故障树定量分析中重点。作为一个系统的故障树一般包含许多个最小割集，最小割集又是许多底事件的组合，但是每个底事件的故障概率导致顶事件发生故障所起的作用是不尽相同的。当某个底事件发生故障时则顶事件必然发生故障，如只有一个底事件的最小割集；另外当某个底事件需要和别的底事件一起发生故障，才可能会导致顶事件发生故障，等等。这样便产生了故障树底事件的重要度分析。故障树底事件的重要度包括结构重要度、概率重要度和关键重要度

将故障树分析法引入到火灾风险异常事件中时需要考虑其底事件的威胁等级α。

故障树的综合定量分析包括以下五步：

1)计算顶事件的发生概率；

通过定性分析得到最小割集，针对一个具有n个最小割集K₁,K₂,…,K_n的系统故障树而言,根据故障树分析的条件假设得到各个最小割集的底事件相互独立、彼此不相交,所以该系统的故障树顶事件发生的概率为

上式即为顶事件的发生概率也就是系统的发生安全隐患的概率，他等于各个最小割集的发生概率的和。

2)计算底事件的结构重要度

系统的故障树一旦建立，那么故障树中底事件对顶事件的逻辑关系就确定了，而这种逻辑关系只与故障树的结构有关，而与其他因素无关，故称之为故障树底事件的结构重要度。

关于结构重要度的概念表述为当故障树中某个底事件的状态由故障转化为正常时，在系统故障树中增加底事件正常状态的数量。

提出针对文物安全领域优化的底事件结构重要度。

第一步，列出底事件的所有可能情况(0代表故障，1代表正常)，并写出此时系统状态；

第二步，分别统计每个底事件0时与1时，系统处于正常状态的数量情况；

第三步，带入针对文物安全领域优化的公式，计算结构重要度。

假设第i个底事件的状态由故障转化为正常时，统计系统正常状态的数量。

计算公式为：

式中：——表示第i个底事件的传统结构重要度；/>——表示针对文物安全邻域的故障树结构重要度；α_i——表示第i个底事件的威胁等级(根据界定准则共有五个等级，其中1级为最低等级)。

传统的结构重要度仅评价事件在故障树上位置对顶事件的影响情况，但是这对于文物安全并不适用，面临评价指标单一的问题，针对该问题，本发明实施例提出一种专家知识赋能的结构重要度模块。因为在安全隐患排查的时候更需要考虑事件的威胁等级以及这个事件在故障树上的位置。所以本专利引入α_i参数，传统结构重要度表示为：

/>

其中，n表示故障树中底事件的数量，n_φ(i)表示第i个底事件的状态由故障转化为正常时，增加的正常状态的数量。

3)概率重要度

第一步，根据故障树逻辑结构图，写出故障树的结构函数：

φ(X)＝φ(x₁,x₂,…,x_n)

其中，φ(X)代表系统发生故障的概率，或门用加法表示，与门用乘法表示；

第二步，等式两边同时取期望；

第三步，当计算x_i的概率重要度时，就对i的期望求偏导。其中为专家知识校验项。

用数学公式表示为：

其中，代表传统的概率重要度，仅表示对i的期望求偏导。

其中，α_ε表示威胁等级系数，ε表示威胁等级，P_i(D,t)表示任一时刻第i个事件发生的概率，D表示第i个事件所处的最小割集，t表示时间，λ表示矫正项。

4)关键重要度

上述底事件的概率重要度强调了系统故障树的基本单元i的状态减去1个单位时系统状态的变化量。但系统故障树中基本单元原有的概率不相同，所以它们减去1个单位时的难易程度就不尽相同了，但底事件的概率重要度却没有反映出这个实质。而这里的底事件关键重要度，他是变化率的比值，即当系统的基本单元i的概率变化率导致系统故障概率的变化率。

将上一步求得的关于i的概率重要度，乘上底事件i的期望与顶事件T的期望之商。

所以这里的关键重要度表示为：

5)安全综合指标

将上面分析得到的指标结果带入到文物安全综合指标，强调了考虑顶事件发生概率、结构重要度、概率重要度和关键重要度等指标对整个系统的综合影响程度，得到一个定量的判定值，其公式表示为：

/>

式中，P(T)是顶事件概率，表示针对文物安全邻域的故障树结构重要度，/>表示专家知识赋能概率重要度，/>表示关键重要度。

测试实施例

本发明实施例设计的最具有代表性的故障树如图6所示，其结构参数如表2所示。用来进行实例分析，比较本专利提出的方案与传统方案在文物安全邻域对安全防控的优化程度。

表2故障树结构参数

编号	威胁等级	发生概率
			X1	2级	0.5
X2	3级	0.1
			X3	4级	0.3

进行线性回归故障树简化，得到权重系数δ分别为：0.2、0.5、1.0，得到样本权重f(x₁)＝0.1、f(x₂)＝0.1、f(x₃)＝0.3，所以三个底事件都不需要被忽略重要度计算，带入公式六中的带顶事件概率为0.53。带入公式十可以得到专家知识校验项为2。

表3故障树重要度

文物安全综合指标O为6.713。通过优化后的公式看到在结构位置上一样的X2与X3底事件，因为X3威胁等级较高，得到X3的结构重要度更高。

比较优化后的重要度算法与传统故障树算法，得到一些更贴切文物安防的结论，优化后的算法是可行的，以为它兼顾各个风险之间对整个工程项目的影响以及考虑了底事件的威胁等级，其计算结果具有较高的参考价值。结果如图7所示。

应当理解的是，上述实施例中各步骤的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本申请实施例的实施过程构成任何限定。

应当理解的是，对本领域普通技术人员来说，可以根据上述说明加以改进或变换，而所有这些改进和变换都应属于本发明所附权利要求的保护范围。

Claims (10)

1.一种基于隐私增强故障树分析的文物安全异常行为界定方法，其特征在于，该方法包括以下步骤：

步骤1、选择文物安全中的多个火灾异常事件作为顶事件，将顶事件作为故障树的树根；采用专家知识赋能KMeans聚类界定算法，将所有顶事件划分为多个底事件，进而建立故障树；

步骤2、根据建立的故障树，采用线性回归算法，计算底事件所占权重，根据权重筛选底事件，并根据筛选后的底事件的逻辑关系，重新建立简化后的故障树；

步骤3、根据简化后的故障树，进行定性分析和定量分析；其中：

定性分析，利用下行法对火灾异常事件故障树进行定性分析得到其最小割集；定量分析，基于定性分析的结果，计算顶事件的发生概率和底事件的重要度，并计算安全综合指标用于界定各个底事件对火灾异常事件发生概率的影响。

2.根据权利要求1所述的基于隐私增强故障树分析的文物安全异常行为界定方法，其特征在于，所述步骤1中选择顶事件的方法包括：

步骤11a、选择火灾异常事件作为顶事件T，包括电器异常、自然异常、人为异常、传感器报警异常；

步骤11b、选择故障树分析法的结构函数，设故障状态只取正常和失效两种，且故障事件彼此独立；设T为故障树的顶事件，x₁,x₂,…,x_n为故障树的n个独立的底事件，令：

其中提出了一种局部差分隐私增强的底事件建立方法；故障树底事件的状态决定着顶事件的发生概率，即顶事件的发生概率取决于底事件x_i的值，所以结构函数为：

其中，为故障树结构函数的形式。

3.根据权利要求1所述的基于隐私增强故障树分析的文物安全异常行为界定方法，其特征在于，所述步骤1中采用的专家知识赋能KMeans聚类界定算法包括：

步骤12a、输入样本库D，样本库D包含导致文物火灾异常事件发生的事件，事件具有尽量避免性、对文物损伤不可逆性、随机发生性；

步骤12b、对样本库D，提取高频词作为聚类中心点，高频词保证攘括全部事件，聚类中心记为

步骤12c、将聚类中心，带入专家知识赋能的损失函数，损失函数定义为：

其中，x_i代表第i个样本，c_i代表x_i所属的簇，代表簇对应的中心点，M代表样本总数，ω代表专家知识校验项；

步骤12d、对于每一个样本x_i，将其分配到距离最近的聚类中心：

步骤12e、重新计算该类中心：

令为迭代步数，重复步骤12d、步骤12e直到损失函数收敛；

最后高频词和样本划分同时收敛，得到top-k个底事件W输出结果。

4.根据权利要求1所述的基于隐私增强故障树分析的文物安全异常行为界定方法，其特征在于，所述步骤2的方法包括：

步骤21、将建立的故障树底事件集合D，进行比例统计，第k类样本所占的比列为p_k，k＝1,2,...,n，获取各类样本的威胁等级为ε级，按照分段函数关系得到权重系数δ：

步骤22、计算各类样本的权重f(x)＝δp_k，k＝1,2,...,n；

步骤23、在不影响故障树的整体结构的条件下，对底事件进行0-1判断，令T＝0.1判断各类样本对应的底事件的权重W是否大于T，将大于T的底事件加入故障树节点中；

步骤24、将筛选后的底事件按照逻辑关系，重新建立简化后的故障树。

5.根据权利要求1所述的基于隐私增强故障树分析的文物安全异常行为界定方法，其特征在于，所述步骤3中进行定性分析的方法包括：

利用下行法分析火灾异常事件故障树的最小割集与最小路级；割集中全部事件发生必然导致顶事件T发生；路级中全部底事件不发生，顶事件T必然不会发生；下行法利用逻辑与门来增加故障树割集的容量，同时利用逻辑或门来增加故障树割集的数量；下行法求解最小割集的方法为：

由故障树的顶事件着手，按照故障树从上自下的顺序将上层事件换为下层事件；在求最小割集的下行法表中，存在逻辑与门时便将每个逻辑与门的输入事件在表格中分别水平向排列出来，存在逻辑或门时便将每个逻辑或门的输入事件竖向串列出来，这样故障树的一个割集便引出来了；依此类推，一直将故障树中的底事件转换完为止。

6.根据权利要求1所述的基于隐私增强故障树分析的文物安全异常行为界定方法，其特征在于，所述步骤3中进行定量分析的方法包括：

步骤31、计算顶事件的发生概率；

步骤32、计算底事件的重要度，重要度包括结构重要度、概率重要度和关键重要度；

步骤33、计算安全综合指标。

7.根据权利要求6所述的基于隐私增强故障树分析的文物安全异常行为界定方法，其特征在于，所述步骤31中计算顶事件的发生概率的方法为：

通过定性分析得到最小割集，针对一个具有n个最小割集K₁,K₂,…,K_n的故障树，根据故障树分析的条件假设得到各个最小割集的底事件相互独立、彼此不相交，所以故障树顶事件发生的概率为：

顶事件的发生概率也就是发生安全隐患的概率，等于各个最小割集的发生概率F_i(t)的和。

8.根据权利要求6所述的基于隐私增强故障树分析的文物安全异常行为界定方法，其特征在于，所述步骤32中计算结构重要度的方法为：

假设第i个底事件的状态由故障转化为正常时，统计正常状态的数量；计算公式为：

其中，表示第i个底事件的传统结构重要度，/>表示针对文物安全邻域的故障树结构重要度，α_i表示第i个底事件的威胁等级；

引入α_i参数，其中传统结构重要度表示为：

其中，n表示故障树中底事件的数量，n_φ(i)表示第i个底事件的状态由故障转化为正常时，增加的正常状态的数量。

9.根据权利要求6所述的基于隐私增强故障树分析的文物安全异常行为界定方法，其特征在于，所述步骤32中计算概率重要度的方法为：

第一步，根据故障树逻辑结构图，写出故障树的结构函数：

φ(X)＝φ(x₁,x₂,…,x_n)

其中，φ(X)代表发生故障的概率，或门用加法表示，与门用乘法表示；

第二步，等式两边同时取期望；

第三步，当计算x_i的概率重要度时，其中为专家知识校验项；用数学公式表示为：

其中，代表传统的概率重要度，仅表示对i的期望求偏导；

P_i(D,t)＝P_i0×[tanh(t-25)+λ]

其中，α_ε表示威胁等级系数，ε表示威胁等级，P_i(D,t)表示任一时刻第i个事件发生的概率，D表示第i个事件所处的最小割集，t表示时间，λ表示矫正项；

所述步骤32中计算关键重要度的方法为：

将求得的关于i的概率重要度，乘上底事件i的期望与顶事件T的期望之商，关键重要度表示为：

10.根据权利要求9所述的基于隐私增强故障树分析的文物安全异常行为界定方法，其特征在于，所述步骤33中计算安全综合指标O的方法为：

综合考虑顶事件发生概率、结构重要度、概率重要度和关键重要度指标，得到一个定量的判定值，即安全综合指标O，用于综合分析：

其中，P(T)是顶事件概率，表示针对文物安全邻域的故障树结构重要度，/>表示专家知识赋能概率重要度，/>表示关键重要度，综合多种文物安全领域的异常判定值对异常事件进行定量界定。