武器裝備體系脆弱性分析方法_風聞
Science_北京-不惧过往,不畏将来!2019-08-09 10:58
**武器裝備體系在實施體系對抗的作戰過程中,裝備成員不僅面臨着電磁壓制、攻擊和干擾的軟對抗威脅,而且面臨受到導彈、炮彈、魚雷等硬殺傷威脅,或者體系內部可能存在的可靠性、安全性等事件,導致武器裝備體系網絡鏈接中斷或者成員故障、損傷等退出體系的風險,導致體系整體作戰能力和效能受到影響。****當體系發生風險事件(軟攻擊、硬殺傷、故障等)時體系受到的影響程度,稱為體系的脆弱度。****本文首先建立武器裝備體系的脆弱性分析流程,然後對武器裝備體系組成成員節點的脆弱度進行分析。****其次,面向武器裝備體系流程結構圖,建立面向錯誤傳播概率的節點脆弱度和靜態結構脆弱度計算方法。**最後,針對武器裝備體系具有流程在線重構的特點,建立基於Markov模型的流程動態結構脆弱度分析方法。
一武器裝備體系脆弱性分析流程
武器裝備體系的各個成員是由網絡鏈接起來形成複雜的有機整體。從網絡結構上看,各個成員構成了網絡中多個點,因此武器裝備體系中網絡鏈接的性能成為了體系對抗作戰順利實施的一個關鍵因素。脆弱的網絡鏈接關係,一旦被破壞就會產生級聯失效連鎖反應,導致武器裝備體系整體能力和作戰效能大幅度下降。與單純網絡的脆弱性不同,武器裝備體系不僅需要從對抗作戰的角度來分析網絡鏈接的脆弱性,更需要在複雜作戰環境下分析各個節點以及體系整體作戰流程所面臨的風險,通過綜合計算獲得武器裝備體系的整體脆弱性,以便在有效採取各種預案與應對措施,確保武器裝備體系具有極強的生命力。
武器裝備體系的脆弱性體現了各種風險事件產生時對體系的影響程度,因此武器裝備體系的風險性包含了體系可靠性、安全性、維修性以及保障性的內容。當體系發生可靠性、安全性以及保障性等事件時,會對體系產生一定程度的危害或影響,因此本文將其作為風險事件之一加以考慮。武器裝備體系脆弱性與其可靠性、安全性和保障性等之間的關係如圖1所示。
圖1脆弱性與可靠性、安全性等之間關係
目前脆弱性在不同的領域有不同含義。武器裝備體系在執行任務過程中將面臨來自外部環境的各種破壞、干擾或威脅等風險因素,同時在內部存在體系成員的故障、失效或網絡中斷等的潛在隱患因素,當這些情況發生時(即形成風險事件),會作用於體系,可能會導致體系執行任務效果降低,甚至致使任務中斷,此時體系表現出它的脆弱性。為了使武器裝備體系具有極強的健壯性與生命力,需要在分析度量體系脆弱性的基礎上,根據影響因素的作用方式,採取相應的預案和措施等對策,並實施於體系開發或使用階段,以便滿足體系完成任務的需求,體系脆弱性分析的因素關係如圖2所示。
圖2 武器裝備體系的脆弱性因素關係
武器裝備體系由多個平台、武器和系統通過組合形成一個有機整體。由於體系中各個成員所包含的屬性不同,在分析體系組成以及作戰實施過程中,往往出現某個成員部署在其他成員之上,例如飛機部署在航空母艦上、導彈部署在艦艇上等等。而在分析武器裝備體系組成結構以及作戰實施流程過程中,往往將它們看成兩個獨立的成員,但它們的脆弱性有一定的關聯關係。同時武器裝備體系在實施對抗過程中,需要具備流程在線重構特徵,需要根據流程重構特徵來分析體系整體的脆弱性。
針對武器裝備體系的部署與運行過程中流程在線重構特性,提出一種面向流程重構的體系脆弱性量化評估方法,該方法首先以組成體系的單個節點(成員)為主要分析對象,分析影響該節點本身脆弱度的因素,結合信息熵理論和風險概率隸屬度矩陣分析計算節點脆弱度(也稱為節點靜態脆弱度);其次,對於該節點(稱為部署節點)部署於其他節點之上(成為承載節點)的情況,根據節點部署情況以及節點之間的層次關係,分析節點部署方案、容錯機制和承載節點的風險因素對脆弱度的影響,通過故障、失效等在部署節點與承載節點之間的關聯傳播,計算部署節點與承載節點的脆弱度(也稱為節點部署脆弱度)和組合脆弱點(也稱靜態結構脆弱點);最後,由於武器裝備體系具有流程動態重構的特性,分析體系對抗作戰的實施流程以及流程動態重構過程對體系的影響,計算出體系運行過程中及其流程重構的體系脆弱點(也稱動態結構脆弱點)。武器裝備體系脆弱性的研究過程如圖3所示。
圖3 武器裝備體系脆弱性分析過程圖
二體系流程靜態結構脆弱性分析方法
武器裝備體系中節點的部署關係使得他們所面臨的風險因素和脆弱性具有了空間上的關係。武器裝備體系中大多數節點一般都分佈在不同物理位置,具有行為的自主性、管理的獨立性等,通過網絡實現信息共享和行為交互。武器裝備體系節點之間存在複雜的網絡鏈接和行為交互關係,因此,一方面,節點的脆弱度不僅受到自身面臨風險的影響,而且與之關聯的節點因為錯誤、故障傳播也受到影響;另一方面,武器裝備體系執行任務過程中,需要各個節點相互配合,形成完整的體系對抗作戰流程。武器裝備體系的任務執行過程是通過流程將各個節點組織成為有機的整體,相互關聯節點的脆弱度共同決定該流程的脆弱度,進而影響任務執行的效果。
武器裝備體系在實施對抗作戰過程中,是由不同的成員節點有機協作形成一個完整的流程,共同完成指定的作戰任務。體系對抗作戰流程從結構上看是一個靜態有向圖,根據有向圖的性質,流程執行中上游節點出現的故障、錯誤和失效等會隨流程傳播,從而影響下游節點的脆弱度。本文主要在考慮錯誤故障傳播的基礎上,面向體系流程靜態有向圖,然後使用貝葉斯網絡、馬爾科夫狀態轉移分析各個節點的脆弱度,並進一步對體系靜態結構進行脆弱性分析。
1.面向錯誤傳播概率的節點脆弱度分析由於體系中錯誤、故障的傳播具有一定的概率關係,並且體系流程的靜態結構是一個有向圖,因此可以通過採用貝葉斯網絡分析流程有向圖中的節點之間錯誤傳播及其脆弱度的影響關係,進而計算各個節點的脆弱度。貝葉斯網絡是一種對概率關係的有向圖解描述,它提供了一種將知識直覺地圖解可視化的方法。貝葉斯網絡是一個有向無環圖(Directed Acyclic Graph,DAG),它由代表變量的節點及連接這些節點的有向邊構成,其中節點代表論域中的變量,有向弧代表變量間的關係(即影響概率),通過圖形表達不確定性知識,通過條件概率分佈(CPD)的註釋,可以在模型中表達局部條件的依賴性,按照貝葉斯公式給出了條件概率定義。
式中:
假設A是一個變量,存在n個狀態
從而根據貝葉斯公式算出後驗概率
貝葉斯網絡不但可以實現正向推理,由先驗概率推導出後驗概率,即由原因導出結果,還可利用公式由後驗概率推導出先驗概率,即由結果導出原因。一個簡單的貝葉斯網絡如圖4所示。圖中的4個變量s, c, b和d分別不同四個節點的脆弱度。變量值取1或0表示變量代表的事件為真或假。如變量s為真的概率為0.5,用P(s =1)=0.5表示。條件概率用來表示節點間的影響大小,條件獨立關係定義了貝葉斯網絡的結構。圖4中,P(d =1| c =1, b =0)=0.90表示c節點出現錯誤故障而b節點正常的情況下d節點出現錯誤故障的概率為0.90。P(d =1|c=1, b =1)=0.99表示d節點在c節點和b節點出錯的情況下的錯誤概率為0.99。
圖4一個簡單的貝葉斯網絡
貝葉斯網絡的拓撲結構代表了變量間的相互關係,它表達了變量之間的條件獨立性,如圖4中,在給定s的條件下,變量b和c是條件獨立的,則
貝葉斯網絡的一個優勢是它提供了節點變量概率分佈的簡單表達,這個概率分佈可以表達為在給定父節點分佈的情況下,節點的條件分佈。因此
利用條件獨立性進行分解,可以極大地減少計算聯合概率所需的參數數量。如圖4所示的一個簡單的4點貝葉斯網絡,有:
由於貝葉斯網絡節點變量的條件獨立性及其特有的雙向推理優勢,應用貝葉斯網絡可以方便地計算體系正常工作的概率以及節點錯誤發生故障條件下,一個或多個節點故障的概率,從而有效地識別系統的薄弱節點。因此適用於分析武器裝備體系節點的脆弱性及其相互影響關係。
2.體系流程靜態結構脆弱性分析武器裝備體系流程靜態結構是很複雜的,然而由於武器裝備體系的高可靠、高安全需求,以確保武器裝備體系具有很強的可用性,很多節點採用了冗餘容錯設計。為了簡化體系流程靜態結構脆弱性的分析,可以將複雜的流程有向圖簡化為三種基本結構,建立三種基本結構的脆弱度,再合併計算出體系流程的脆弱度。在武器裝備體系靜態流程有向圖中,存在三種類型的基本結構關係,即串聯結構、並聯結構和混合結構。
串聯結構
流程中的每個節點都沒有設置冗餘容錯節點。如圖5所示,流程從a節點開始執行到d節點,來完成一個任務(或子任務)。在該流程結構進行脆弱度計算時,使用串聯結構的計算方法。
圖5 串聯結構
通過該公式能夠求出該流程結構的脆弱度。表示是第i個節點的脆弱度,n表示流程的節點數。當該流程的脆弱度低於預設值時,需要對該流程中脆弱度低的節點進行分析,以便採取有效的預防措施。
並聯結構
在武器裝備體系中,對於一些關鍵路徑,如無法成功執行會導致非常嚴重的後果,為了確保這些關鍵路徑在複雜的戰場環境下能夠順利執行,通常採用冗餘容錯設計,如圖6所示。這三條路徑具有相同的功能,任何一條路徑能夠正常執行都可以確保體系整體獲得正確的結果。
圖6 並聯模型結構圖
並聯結構使用下面公式對其脆弱度進行計算:
公式中n代表路徑中節點的個數,m代表冗餘的流程路徑數。
混合結構
混合結構是並行結構和串行結構混合在一起,如圖7所示。在圖中,節點b和d是容錯節點,該流程執行過程中b和d的其中一個節點正常工作,就能確保該流程不會因為b和d節點故障、失效而導致無法執行。
圖7 冗餘構件模型結構圖
對混合結構的脆弱度計算公式如下。
其中,V表示該流程結構執行路徑的脆弱度;n表示該路徑所使用的節點數;l表示處於i位置容錯的節點數量,當n=1時表示該節點沒有設置容錯節點,只有一個節點;Vi表示節點i的脆弱度。
複雜武器裝備體系流程通過上述三種基本流程結構組合後形成,就可以通過採用三種基本結構的脆弱度,進而計算體系流程靜態結構的脆弱度。
三體系流程動態結構脆弱性分析方法
武器裝備體系在實施對抗作戰的過程中,要求其體系結構具備在線動態的結構重置、功能重組和流程重構等能力。前面我們分析了體系流程靜態結構下的節點錯誤傳播會導致其他節點脆弱性發生變化。然而在武器裝備體系實施對抗作戰過程中,由於流程執行具有動態性和隨機性。因此在進行體系流程動態結構脆弱性分析過程中,要從兩方面開展,一方面,根據流程動態執行過程所涉及的節點及其邏輯、時序等關係,建立錯誤傳播矩陣,分析執行的作戰流程中節點脆弱性的相互影響關係;另一方面,分析流程在線重構發生前後,武器裝備體系流程動態結構脆弱性。
2.面向錯誤傳播矩陣的節點脆弱度計算根據體系對抗作戰流程執行過程構建的流程結構,稱為體系流程動態結構。在流程執行過程中,節點的錯誤故障會隨流程的控制流或數據流傳播到其他節點,而影響其他節點的脆弱度。流程動態結構的錯誤傳播模型表示為三元組
a)錯誤傳播僅來源於上游節點的錯誤;
b)錯誤傳播概率僅表示上游節點傳遞錯誤到下游節點的概率;
c)上游節點的脆弱性對下游節點的脆弱性有直接影響;
d)下游節點受錯誤傳播的影響只與該節點上游節點有關,與該流程其他節點無關。
圖8錯誤傳播圖
圖8中節點a為節點構件b的上游構件,節點b為節點c的上游構件。則流程動態結構的錯誤傳播模型下,節點的脆弱度計算公式可以表示為:
公式中
節點集合為
根據上述錯誤傳播矩陣,流程執行過程中涉及的節點可以使用列表來表示,
通過節點脆弱度算法可以計算體系流程執行過程中,節點本身以及錯誤、故障隨數據流和控制流傳播過程的節點脆弱度。
2.面向重構的流程動態結構脆弱度分析武器裝備體系需要執行多種不同任務,任務中可能包含多個流程。因此在武器裝備體系實施對抗作戰過程中,需要具備流程重構的能力。在流程重構發生過程中,需要將當前流程切換到新的流程,並且當前流程的一些數據、狀態等能夠在新的流程中繼續使用。流程重構過程中會對流程的脆弱度產生影響,需要開展針對性的分析。然而並不是所有的流程都能實現在線動態重構,從長期的作戰對抗實施情況上看,流程之間切換具有比較穩定的分佈。通過對體系對抗過程中流程切換的歷史數據統計分析,可以構建比較穩定的流程切換矩陣
根據體系流程切換可以建立相應的Markov模型,並基於Markov模型可求解獲得流程切換的平穩分佈,可能會出現圖9所示情況,在該種情況下流程E被稱為陷阱流程(流程陷入局部循環之中),這是不符合實際情況。例如[0, 0, 0.5, 0.5],所以需要對平穩分佈算法進行改進。
圖9 流程切換矩陣示意圖
為消除這種情況,使體系中不存在一個由兩個及以上流程組合形成的一個封閉體系,切換隻在少數流程之間實施切換,因此需要對該算法進行修正。求矩陣的平穩分佈通常需要進行若干次的迭代過程,直至迭代過程中矩陣不會出現變化。這裏通過加阻尼係數的方式進行修正,其修正算法公式如下:
在該公式中,PR(A)為一次迭代時,A是具有陷阱流程的轉移矩陣,N為流程的總數,k為流程X能夠轉移到其他流程數量,為阻尼係數用於矯正陷阱,在進行若干次迭代之後,將趨於一個穩定的狀態,為:
S為流程轉移矩陣,可根據馬爾科夫轉移變換求出,流程切換的平衡概率分佈
式中
為適應面向可重構流程的脆弱性分析要求,首先對切換前流程的脆弱性進行分析,當流程重構發生時,需要通過上述計算重構後的流程脆弱性,綜合形成面向重構的流程動態結構脆弱度。脆弱度分析同時覆蓋兩個流程,算法如下:
算法所示,可求出流程重構對於任務的影響。
作者:張宏軍 韋正現 黃百喬
※ ※ ※
創新體系工程基礎理論和方法
推動系統工程理論再發展