中国科技核心期刊      中国指挥与控制学会会刊     军事装备类重点期刊
指挥控制与仿真

指挥控制与仿真 >

2023 , Vol. 45 >Issue 4: 87 - 91

DOI: https://doi.org/10.3969/j.issn.1673-3819.2023.04.014

武器与信息系统

基于熵权法和FMEA的舰船信息流网络关键节点识别

  • 刘幸运 1 ,
  • 王全虎 2 ,
  • 王军 1 ,
  • 沈乃君 1
展开
  • 1 南京理工大学自动化学院, 江苏 南京 210094
  • 2 上海中船船舶设计技术国家工程研究中心有限公司, 上海 200000

刘幸运(1995—),男,硕士,研究方向为火力与指挥控制。

王全虎(1988—),男,硕士,工程师。

Copy editor: 张培培

收稿日期: 2022-09-02

  修回日期: 2022-10-26

  网络出版日期: 2023-08-17

收起

Identification of key nodes in ship information flow network based on entropy weight method and FMEA

  • LIU Xingyun 1 ,
  • WANG Quanhu 2 ,
  • WANG Jun 1 ,
  • SHEN Naijun 1
Expand
  • 1 School of Automation, Nanjing University of Science and Technology, Nanjing 210094, China
  • 2 Shanghai Zhongchuan Nerc-Sdtco., Ltd, Shanghai 200000, China

Received date: 2022-09-02

  Revised date: 2022-10-26

  Online published: 2023-08-17

Fold

摘要

舰船系统作为一种典型的信息物理系统(CPS),随着其信息化程度的不断提高,CPS信息安全事件频发。现有针对复杂网络的关键节点识别方法多是针对电力系统网络,基于这些网络的评价指标难以应用于电力系统之外的CPS网络。针对现有的关键节点识别方法在CPS中的不足,提出一种基于熵权法和FMEA的信息网络关键节点识别方法。将有效影响范围这个概念加入失效模式与影响分析(FMEA)的指标定性中,利用熵权法对FMEA中的指标进行客观赋权。结合主观性较强的FMEA中的风险顺序数,以风险顺序数中的三个评估指标作为熵权法中决策矩阵的指标。最后,通过舰船保障任务信息流节点网络案例验证该方法的正确性和可行性,分析结果表明,基于熵权法对三种指标综合赋权后的排序比单一的指标要更加合理。

关键词: 熵权法; 失效模式与影响分析(FMEA); 关键节点; 信息物理系统

本文引用格式

刘幸运 , 王全虎 , 王军 , 沈乃君 . 基于熵权法和FMEA的舰船信息流网络关键节点识别[J]. 指挥控制与仿真, 2023 , 45(4) : 87 -91 . DOI: 10.3969/j.issn.1673-3819.2023.04.014

Abstract

As a typical cyber-physical system (CPS), ship system, with the continuous improvement of its informatization degree, CPS information security incidents occur frequently. Most of the existing key node identification methods for complex networks are aimed at power system networks, and the evaluation indicators based on these networks are difficult to apply to CPS networks outside the power system. Aiming at the shortcomings of the existing key node identification methods in CPS, this paper proposes an information network key node identification method based on entropy weight method and FMEA. The concept of effective influence range is added to the indicator characterization of failure mode and effects analysis (FMEA), and the entropy weight method is used to objectively weight the indicators in FMEA. Combined with the risk sequence number in the FMEA with strong subjectivity, the three evaluation indicators in the risk sequence number are used as the indicators of the decision matrix in the entropy weight method. Finally, the correctness and feasibility of the method are verified by the case of ship support mission information flow node network. The analysis results show that the comprehensive weighted ranking of the three indicators based on the entropy weight method is more reasonable than a single indicator.

Key words: entropy weight method; failure mode and effects analysis (FMEA); key nodes; cyber physical system

随着信息化程度不断提高,信息物理系统[1](Cyber Physical System,CPS)为工业生产自动化、智能化的发展提供了坚实基础。由于CPS中信息层与物理层的紧密联系,近年来,针对信息物理系统的攻击尤为频繁[1-3],对信息物理系统网络关键节点的识别[4-5],旨在通过相关方法识别出系统的关键部分,为高效率的安全防护提供理论指导[6-7],从而有利于对CPS采取针对性的安全防护措施。目前对于关键节点的识别研究,多是针对电力系统网络[8-9]、交通运输网络、计算机网络等复杂网络。李泽薇[10]针对电力系统网络中的节点重要度,提出了一种考虑拓扑结构和潮流分布的关键节点识别算法。杜雨弦[11]提出一种基于TOPSIS算法的多属性决策模型的中心性算法,将多个中心性作为多属性进行融合来评估节点重要度。同时,杜雨弦[11]中提出一种结合节点中心性和信息熵的概念来量化失效模式及影响分析(FMEA)中的风险顺序数(RPN)。杨戬[12]针对工业控制系统(ICS)的关键节点识别方法,提出了一种基于工控系统级联故障影响范围的泛用性关键节点识别算法(GCNI),该算法采用级联故障规模和有效影响范围两种拓扑结构指标。
目前,对舰船系统等信息物理系统的关键节点识别存在的问题有:
1) 传统的基于网络拓扑结构的节点中心性等方法并不适用于CPS中的节点重要度评估。
2) 对于CPS网络中的节点重要度,仅使用单一的方法会有很大的局限性,例如,度中心性只能衡量节点的局部重要性;特征向量中心性、介数中心性是属于网络全局性的节点重要性排序算法;K-核分解是基于位置属性的节点重要性排序算法。
针对上述问题,本文提出了一种基于熵权法与失效模式和影响分析的CPS关键节点识别方法。
本文算法以失效模式与影响分析(FMEA)中的风险顺序数(RPN)的三个指标——发生频度(Occurrence)、严重程度(Severity)、检测难易程度(Detection)为核心,使用熵权法计算指标的客观权重,然后结合三个指标数值进行排序。信息物理系统的网络模型不同于一般的复杂网络,对于CPS网络的图表示,建立有向复杂网络模型。计算每个节点风险顺序数的三个指标(OSD),根据三个指标的结果建立评价指标体系,构造评价矩阵X,对评价矩阵进行标准化处理,计算每个指标的熵值以此计算指标的综合权数,对熵权法得到的权重进行修正,最后结合各指标的权重对所有节点进行排序。

1 CPS复杂网络模型

在任何CPS中,节点之间总是存在依赖关系。依赖关系依据节点间流转的媒介与方向决定。在舰船信息流网络中,根据信息流转的方向确定有向边的指向,以此将舰船信息网络抽象成有向图表示。图中的节点可以表示舰船信息系统中的实际硬件设备,也可以表示抽象的虚拟节点。考虑系统中的某个节点发生故障,由于网络的级联效应,节点的故障影响将会随着网络连接进行级联故障传播,但是在CPS中,异常状态在经过控制器时可能会被控制器恢复。考虑控制器在网络中的特殊作用,在对网络进行图表示时,需要将控制器节点着重标出,在本模型中,选择用一个圆中包含一个字符“C”以及该节点编号来表示控制器。通用功能单元信息流建模过程如图1所示。
图1 通用单元信息流建模过程

Fig.1 Modeling process of general unit information flow

本文采用有向无权网络对信息流网络进行建模,即假设网络中流转的信息的重要程度是相同的,实际情况中,从不同节点流出的信息或同一节点流向不同节点的信息的重要程度也会不同。这时可采用有向有权网络来对其进行建模,此时,节点的度值将受到该节点的连边的权重影响。

2 指标设计

传统的失效模式与影响分析(FMEA)有很多缺陷和不足:1)RPN优先级定义方法模糊,在分析一个故障问题时,可能有几个完全相同的RPN的值,但是这些值可能来自几组不同的值的组合;2)通过三个主观得出的指标相乘得到RPN值的计算方式不够合理;3)对三个指标的评分太过主观,在很多问题中并不适用。针对这些问题,本文提出结合复杂网络的结构特性来对风险顺序数的三个指标进行量化。
本节中,结合节点度和有效影响范围,对失效模式与影响分析中的风险顺序数(RPN)的三个关键性指标——发生频度(Occurrence)、严重程度(Severity)、检测难易程度(Detection)进行数值量化。

2.1 发生频度(Occurrence)

一个节点失效的原因有很多,与节点的脆弱性和节点是否受到攻击等都有关系,仅从复杂网络的结构分析,如果一个节点的入度越大,即其他节点指向该节点的边越多,那么该节点接收到外界干扰的概率就越高,该节点承受的压力就越大,从而造成该节点失效的概率就越高。因此,本文仅从网络拓扑结构来定义一个节点失效的发生频度为
O(i)= d i i n N - 1
其中, d i i n为节点i的入度之和,N为网络节点总数,O(i)表示节点i“失效”发生频度。

2.2 严重程度(Severity)

研究一个节点失效后的严重程度,需要考虑该节点失效后对其他节点的影响,甚至发生网络的级联故障效应,给定有向图G=(V,E),其中,V=(v1,v2,…,vn) 为节点集合,E=(e1,e2,…,em)为边集合,若存在任意节点vi,vjV,且存在一条路径evi出发到达vj,则vi产生的故障会对vj造成影响,即级联故障[12]。异常状态在经过控制器时可能会被控制器恢复,在计算节点失效影响时就需要考虑节点失效的有效影响范围[11]。本文将有效影响范围作为评估节点失效严重程度的指标。
受到节点vi有效影响的节点集合Vea(i)如下所示:
Vea(i)=Va(i)- σ C i , j V=Va(i)- v i | v j V C i , j = ' T r u e '
其中,Va(i)表示受到节点vi失效影响的节点集;C(i,j)为逻辑表达式,其值仅在节点vivj之间存在一条由vi出发到达vj且不经过控制节点的路径时为真。
节点vi的有效影响范围R(i)如下所示:
R(i)= N ( V e a ( i ) ) N=S(i)
其中,Vea(i)表示受到节点vi有效影响的集中节点个数,N为图G中的节点总数,S(i)为节点vi失效的严重程度。

2.3 检测难易程度(Detection)

1948年香农(C.E.Shannon)融合玻尔兹曼的熵的概念,将熵作为一个随机事件的不确定性或信息量的度量,提出了信息熵的概念[14]。杜雨弦[11]基于信息熵理论提出了一种节点熵,利用节点熵来表示节点在网络中的不确定性。检测难易程度指标是用来衡量节点故障后被检测出的难易程度,实际系统中,对于一个节与其连接的节点越多,就能通过多条渠道获取该节点的状态,该节点就越容易被检测到。使用节点vi的度与节点vi的邻居节点的度之和的比值作为事件的出现概率,将CPS抽象成有向图网络后,本文使用节点vj的度(即该节点邻居节点个数)与节点vi的邻居节点的度之和的比值作为事件的出现概率。节点vi的节点熵即节点vi失效的探测难易程度D(i)定义如下:
节点vi的邻居的度之和为
T= j M ikj
节点vi失效的探测难易程度为
N(i)=- j M i k j Tlog k j T=D(i)
其中,kj表示节点vj的度,Mi表示节点vi的邻居节点集合。

3 熵权法对指标赋权

本文基于失效模式与影响分析方法中的风险顺序数的三个指标分别对节点重要程度进行排序,传统的FMEA方法依据三个指标的乘积结果来区分重要程度,但是当其中一项为零时,其重要度也为零,显然在实际系统中并不适用。未考虑风险因素之间的权重,或者说在传统的失效模式及影响分析中它们被认为是相同权重的,这在真实系统中是不合理的[11]。针对三个指标权重相同的问题,本文提出使用熵权法对三个指标进行赋权。
熵权法是一种客观赋权方法[15-16],在信息论中,用熵值来度量系统的无序程度,度量来源于抽象的不确定信息。熵权用来表征目标系统的评价体系中各个指标相对激烈程度。熵权法对于各个指标权重的计算没有任何主观分析,仅依托客观指标数据计算得出指标权重的大小。基于熵权法的三个指标权重计算步骤如下:
根据第二节的三个影响重要度的指标对图1中的每个节点进行相应的数值计算,将每个节点所对应的指标形成指标数据矩阵:
X= x 11 x 1 n x m 1 x m n
其中,xij表示第 i个样本第 j 项评价指标的数值。
由于各项指标的计量单位并不统一,先要对它们进行标准化处理,即把指标的绝对值转化为相对值,从而解决各项不同指标值的同质化问题。而且,正向指标和负向指标数值代表的含义不同(正向指标数值越高越好,负向指标数值越低越好),因此,对于不同指标用不同的算法进行数据标准化处理。其具体方法如下:
正向指标(效益型指标):
x'ij= x i j - m i n x 1 j , , x n j m a x x 1 j , , x n j - m i n x 1 j , , x n j
负向指标(成本型指标):
x'ij= m a x x 1 j , , x n j - x i j m a x x 1 j , , x n j - m i n x 1 j , , x n j
计算第j项指标下第 i个节点占该指标的比重pij:
pij= x i j i = 1 n x i j,i=1,…,n;j=1,…,m
计算第 j项指标的熵值ej:
ej=-k i = 1 npijln (pij)
其中,k=1/ln (n)>0,满足ej⩾0。
计算信息熵冗余度dj:
dj=1-ej
计算各项指标的权值:
wj= d j j = 1 m d j
计算各节点的综合得分:
Si= j = 1 mwj·pij

4 算例分析

以本文提出的节点重要度评估方法对船舶保障指挥管理系统复杂网络进行分析并建模,建模得到如图2所示的信息流节点有向图。
图2 船舶保障指挥管理系统复杂网络有向图

Fig.2 Directed graph of complex network of ship support command and management system

根据本文第三节中熵权法对图2中复杂网络节点的三项指标的客观权重计算得结果为w= w O , w S , w D= 0.0621,0.2474,0.6905,结合权重计算熵权法得分,得到结果如表1所示。
表1 舰船保障系统信息流节点的指标计算结果

Tab.1 Index calculation results of information flow nodes of ship support system

节点 发生频率(O) 排序 严重程度(S) 排序 检测难易程度(D) 排序 熵权法得分 排序
1C 0.130 435 4 0.291 7 2 0.460 670 8 6.404 3 5
2C 0.086 957 6 0.416 7 1 0.877 024 2 11.184 5 1
3C 0.260 870 2 0.125 6 0.820 168 3 8.788 5 3
4 0.434 783 1 0.208 3 5 1.017 098 1 11.053 2 2
5 0 15 0.25 4 0 14 1.813 9 14
6 0 15 0.25 4 0 14 1.813 9 14
7 0 15 0.25 4 0 14 1.813 9 14
8 0 15 0.25 4 0 14 1.813 9 14
9 0 15 0.25 4 0 14 1.813 9 14
10 0 15 0.25 4 0 14 1.813 9 14
11 0 15 0.25 4 0 14 1.813 9 14
12 0 15 0.25 4 0 14 1.813 9 14
13 0.043 478 11 0.25 4 0.170 536 13 3.425 4 12
14C 0.043 478 12 0.291 7 3 0.276 435 11 4.691 9 11
15 0 15 0.041 7 8 0 14 0.582 9 16
16 0.217 391 3 0.041 7 8 0.608 517 16 6.288 7 6
17 0 15 0.083 3 7 0 14 0.828 7 15
18 0.043 47 14 0 9 0 24 0.305 3 17
19 0.086 957 7 0.125 6 0.533 714 7 6.153 8 7
20 0.043 478 13 0.125 6 0.586 732 5 6.695 6 4
21 0.086 957 8 0.041 7 8 0.460 404 9 4.955 4 10
22 0.130 435 5 0.041 7 8 0.580 994 6 6.085 8 8
23C 0.086 957 9 0.083 3 7 0.450 709 10 5.107 8 9
24 0.086 957 10 0 9 0.276 435 12 2.936 9 13
根据表1的结果可以看出,在使用传统的失效模式与影响分析(FMEA)方法得出的RPN值为OSD的乘积,使用有向图结构对其量化后会有部分项为零,任意一项为零都会使RPN的值为零,根据表1数据,发生频率为零的节点有10个,失效严重程度为零的节点有2个,检测难易程度为零的节点有11个,若按照传统RPN值来进行排序,将会有12个节点的RPN值为零。在使用熵权法对三项指标进行赋权后得到的评分结果能够更好地对节点重要度进行排序,且经过验证后,其结果更符合实际重要程度排序。

5 结束语

本文针对信息物理系统提出了基于熵权法和FMEA的关键节点识别方法。通过将系统网络抽象成有向图,结合图论与信息熵的理论将FMEA方法中的RPN值的三项评价指标进行量化,最后使用熵权法对三个指标进行客观赋权,按照权重对三项指标结果进行综合排序,计算结果证明了该方法在CPS网络节点重要度评估方面的有效性和实用性。

参考文献

原文顺序 | 文献年度倒序 | 文中引用次数倒序
[1]
张炎棋. 网络攻击下的工业信息物理系统弹性控制研究[D]. 无锡: 江南大学, 2020.

ZHANG Y Q. Research on elastic control of industrial cyber-physical systems under network attacks[D]. Wuxi: Jiangnan University, 2020.

[2]
陆耿虹. 面向随机攻击的工业控制系统攻击建模与检测研究[D]. 杭州: 浙江大学, 2020.

LU G H. Research on stochastic attack oriented industrial control system attacks modeling and detection[D]. Hangzhou: Zhejiang University, 2020.

[3]
尹天骄. 信息物理系统攻击检测及安全控制[D]. 南京: 东南大学, 2020.

YIN T J. Cyber-physical systems attack detection and security control[D]. Nanjing: Southeast University, 2020.

[4]
STURARO A, SILVESTRI S, CONTI M, et al. A realistic model for failure propagation in interdependent cyber-physical systems[J]. IEEE Transactions on Network Science and Engineering, 2020, 7(2): 817-831.

DOI

[5]
WU G Y, LI M Y, LI Z S. A Gene Importance based Evolutionary Algorithm (GIEA) for identifying critical nodes in Cyber-Physical Power Systems[J]. Reliability Engineering & System Safety, 2021, 214: 107760.

DOI

[6]
陈世明, 王聪. 考虑电力潮流特性的信息物理系统关键节点辨识[J]. 计算机应用与软件, 2021, 38(12): 50-55.

CHEN S M, WANG C. Crucial nodes identification of cyber physical power system considering power flow characteristics[J]. Computer Applications and Software, 2021, 38(12): 50-55.

[7]
伍功宇. 电力信息物理系统级联失效建模及韧性优化[D]. 成都: 电子科技大学, 2021.

WU G Y. Cascading failure modeling and resilience optimization for the cyber-physical power system[D]. Chengdu: University of Electronic Science and Technology of China, 2021.

[8]
王聪. 连锁故障下电力信息物理系统脆弱性研究[D]. 南昌: 华东交通大学, 2020.

WANG C. Research on vulnerability of cyber physical power system under cascading failure[D]. Nanchang: East China Jiaotong University, 2020.

[9]
陈磊. 电力信息物理融合系统的信息-物理交互机理分析及应用研究[D]. 南京: 南京邮电大学, 2021.

CHEN L. The analysis on cyber-physical interaction mechanism in cyber-physical power systems and its application[D]. Nanjing: Nanjing University of Posts and Telecommunications, 2021.

[10]
李泽薇. 电力系统双网耦合模型及其风险研究[D]. 北京: 华北电力大学(北京), 2021.

LI Z W. Research on the dual network coupling model of power system and risk of the network[D]. Beijing: North China Electric Power University, 2021.

[11]
杜雨弦. 复杂网络中节点重要度评估算法的研究[D]. 重庆: 西南大学, 2015.

DU Y X. The study of identifying influential nodes in complex networks[D]. Chongqing: Southwest University, 2015.

[12]
杨戬. 基于故障影响范围的ICS关键节点识别算法研究[D]. 合肥: 合肥工业大学, 2020.

YANG J. Research on critical node identification method in ICS based on impact range of failure[D]. Hefei: Hefei University of Technology, 2020.

[13]
YANG J, ZHANG R B, SHI L, et al. A complex network-based critical node identification method for industrial control systems using range of failure impacts[C]// 2020 IEEE 5th Information Technology and Mechatronics Engineering Conference (ITOEC), Chongqing, 2020: 539-545.

[14]
张艳丽. 连锁失效评估方法研究及其在船舶消防系统的应用[D]. 哈尔滨: 哈尔滨工程大学, 2015.

ZHANG Y L. Research on cascading failure assessment methods and application for ship fire-fighting systems research on cascading failure assessment methods and application for ship fire-fighting systems[D]. Harbin: Harbin Engineering University, 2015.

[15]
孟明, 罗洋. 基于AHP-熵权法的综合能源系统多指标评价[J]. 电力科学与工程, 2021, 37(5): 46-54.

MENG M, LUO Y. Multi-index evaluation of integrated energy system based on AHP entropy weight method[J]. Electric Power Science and Engineering, 2021, 37(5): 46-54.

[16]
YANG H Y, HAN H G, YIN S, et al. Sliding mode-based adaptive resilient control for Markovian jump cyber-physical systems in face of simultaneous actuator and sensor attacks[J]. Automatica, 2022, 142: 110 345.

DOI

Options
文章导航

/