基于贝叶斯网络模型的量子通信网络可用性分析方法

技术领域

本发明属于量子通信网络技术领域，具体涉及一种基于贝叶斯网络模型的量子通信网络可用性分析方法。

背景技术

许多经典分析技术如故障树分析FTA(Fault Tree Analysis)、失效模式效应和临界性分析等均可以用来评估系统的可用性。其中传统的静态故障树只关注组件之间的简单逻辑组合，而忽略了组件之间的依赖关系或时序关系等动态特性，因此，在分析复杂动态系统的失效特性时存在较大的误差。为了弥补短缺的动态特性的静态故障树模型，提出了在故障树的基础上，扩展了功能相关门、备件门、优先与门等动态逻辑门，应用马尔可夫理论分析的动态故障树(DFT，Dynamic Fault Tree)模型来解决。但传统的马尔科夫方法仅适用于指数分布，且存在状态空间爆炸问题，难以应用于大型动态故障树分析。

贝叶斯网络(BN，Bayesian Network)是一个由节点和有向边组成的有向无环图，离散时间贝叶斯网络(DTBN，Discrete-Time Bayesian Network)是一个有n个节点的BN，一般表示n＝<,p>，图中节点x＝{x1，…，xn}表示变量，组件状态值、人员操作等现象都可以抽象为节点变量。有向边e表征节点变量之间的因果关系。在(xi,xj)中，xi是xj的父结点，xj是xi的子结点。没有父节点的节点是根节点，没有子节点的节点是叶节点。有向图蕴涵条件独立性。p表示条件概率分布(cpd)。离散时间贝叶斯网络中任务时间t被划分为n个相等的时间间隔，每个时间间隔的长度为△＝t/n，整个任务时间被划分为n+1个部分:[0，△]，[△，2△]，[2△，3△]，…，[(n-1)△，n△]，[n△，+∞]。若节点e＝[(x-1)△，x△]，则节点e在[(x-1)△，x△]区间内失效，或节点e处于x状态，若顶事件et失败，则必须在该(n+1)时间区间内发生。从贝叶斯网络隐含的独立性假设可以看出，在知道根节点的先验概率分布和非根节点的条件概率分布的前提下，可以得到包含所有节点的联合概率分布。贝叶斯网络在系统建模、推理和诊断等方面的优势，在可靠性/可用性分析中得到了广泛的应用。

发明内容

因此，本发明要解决的技术问题在于提供一种基于贝叶斯网络模型的量子通信网络可用性分析方法，基于离散时间贝叶斯网络对动态故障树进行定性分析和定量分析，采用离散时间贝叶斯网络不依赖于某种特定的概率分布和规模大小，可以很好地完成对动态故障树的分析并进行信息更新，同时减少了手动计算的开销，避免了传统的动态故障树定量分析分析方法例如Markov链产生的空间状态爆炸问题，并且达到了对不同时间段的仿真分析的高精度。

为了解决上述问题，本发明提供一种基于贝叶斯网络模型的量子通信网络可用性分析方法，包括如下步骤：

S1：根据专家经验和已有的故障事件信息生成量子通信网络系统的动态故障树；

S2：对生成的动态故障树进行定性分析和定量分析，其中，通过将故障树转换为最小割集以进行定性分析；基于离散时间贝叶斯网络算法将生成的动态故障树转换成离散时间贝叶斯网络结构来进行定量分析；在定量分析中，给定单个基本事件的故障率或概率，用数学方法计算出包括顶层事件发生的概率以及重要度在内的定量可靠性指标；

S3：对转换后的离散时间贝叶斯网络结构通过联合概率分布算法计算顶事件概率，并在发生故障后进行信息更新；

S4：依据计算得到的顶事件概率分析得出网络可用性结果，当顶事件概率超过网络不可用门限值时判断为网络不可用，顶事件概率不超过网络不可用门限值时则依据网络可用性综合评价等级矩阵得出网络可用级别。

优选地，所述生成量子通信网络系统的动态故障树具体包括：

从量子通信网络系统的系统输出的偏差开始，演绎地遍历系统架构，以检查故障通过组件之间的连接传播，并结合各个组件的本地故障树，直到没有连接的组件存在为止。

优选地，所述基于离散时间贝叶斯网络算法将生成的动态故障树转换成离散时间贝叶斯网络结构来进行定量分析具体包括：

将基本事件转换为根节点，将中间事件转换为中间节点，将顶部事件转换为叶节点，完成动态故障树到离散时间贝叶斯网络结构的图形映射；所述中间事件为逻辑门；

通过填充根节点的先验概率值和其他节点的条件概率表来完成数值映射，所述先验概率值为基于基本事件的故障概率，节点的先验概率表中每个条目表示各自事件处于特定状态的概率；

假定故障概率分布为指数分布，在时间区间(t1,t2)内某一组件失效的概率，通过对指数分布密度函数拟合出如下计算方式：

式中，X代表节点变量，λ为基本组件的故障概率。

优选地，所述对转换后的离散时间贝叶斯网络结构通过联合概率分布算法计算顶事件概率具体包括：

利用根节点的失效概率数据和各中间节点的条件概率表来获取系统失效概率；

利用离散时间贝叶斯网络的条件独立性假设，利用链式法确定一组随机变量{X

式中，X

优选地，各逻辑门转换为离散时间贝叶斯网络的策略包括：

设n＝2，△＝t/n，将任务时间划分为3个时间间隔：(0，△)、(△，t)和(t，+∞)，t为任务时间，分别对应三种状态(1,2,3)；

假设状态事件仅用于工作或故障状态；

设x表示贝叶斯网络中所有节点的状态的总称，s表示输出门y的状态，用逻辑门构造时间离散条件概率表的方式包括：

当逻辑门为与门时，假设有两个输入事件X

当逻辑门为或门时，假设有两个输入事件X

当逻辑门为优先与门时，假设有两个输入事件X

当逻辑门为功能相关门时，功能相关门x′

当逻辑门为冷备件门时，假设冷备件门的输入事件主要输入主件X

式中，j为节点X

当逻辑门为热备件门时，假设有两个输入事件X

当逻辑门为温备件门时，设主输入的故障率为λ，备用输入的故障率为αλ，其中α为休眠因子，0＜α＜1；假设温备件门的输入事件有主输入x

式中，i、j分别表示主输入和备件输入所处的状态区间，fx(t)表示为节点x在时间t的故障概率，fx(t)为节点x在时间t的概率密度函数。

优选地，所述对转换后的离散时间贝叶斯网络结构通过联合概率分布算法计算顶事件概率具体还包括：

如果顶事件E

P(T)＝∑

通过联合概率分布直接计算P(E

式中，e

优选地，所述在发生故障后进行信息更新具体包括：

使用观察节点状态的工具，对离散时间贝叶斯网络执行诊断分析，进行从结果再到原因的推理；如果分析人员有系统失败的证据，基于该证据，分析人员更新组件的失败概率：

在离散时间贝叶斯网络的叶节点上进行观察，并向根节点的方向进行工作，以更新根节点的概率。

优选地，采用贝叶斯定理对离散时间贝叶斯网络执行诊断更新，得到基本事件的后验概率：

式中，A和B分别为贝叶斯网络中的节点变量；P(A)是先验概率，P(B)的概率是一个观察，P(A|B)表示事件A在另外一个事件B已经发生条件下的发生概率，P(B|A)是在给定A事件发生时B事件发生的概率。

优选地，网络不可用门限值以及网络可用性综合评价等级矩阵通过专家判断法设置得到。

本发明提供的一种基于贝叶斯网络模型的量子通信网络可用性分析方法，采用离散时间贝叶斯网络的方法，对量子通信网络系统的动态故障树进行顶事件不可用性的分析，避免了传统动态故障树分析方法(例如Markov链等)在大规模安全关键系统中容易产生状态空间爆炸的问题，并且可以大大提高计算效率和计算精度。

附图说明

图1为本发明实施例的基于贝叶斯网络模型的量子通信网络可用性分析方法的步骤示意图；

图2为本发明实施例的动态故障树与离散时间贝叶斯网络之间的转换映射关系；

图3为根据本发明的一个具体实施例提出的系统丧失可用性的动态故障树模型；

图4为根据本发明的一个具体实施例提出的动态故障树所对应的离散时间贝叶斯网络。

具体实施方式

结合参见图1至图4所示，根据本发明的实施例，提供一种基于贝叶斯网络模型的量子通信网络可用性分析方法，包括如下步骤：

S1：根据专家经验和已有的故障事件信息生成量子通信网络系统的动态故障树，生成的动态故障树是一个单一动态故障树或一组动态故障树，用来表示可能导致系统故障的所有组件故障的可能组合；

S2：对生成的动态故障树进行定性分析和定量分析，其中，通过将故障树转换为最小割集以进行定性分析，最小割集是导致顶部事件的必要和充分的基本事件的最小组合；基于离散时间贝叶斯网络算法将生成的动态故障树转换成离散时间贝叶斯网络结构来进行定量分析；在定量分析中，给定单个基本事件的故障率或概率，用数学方法计算出包括顶层事件发生的概率(其是基于单个基本事件计算的顶事件概率)以及重要度在内的定量可靠性指标。

S3：对转换后的离散时间贝叶斯网络进行顶事件概率(其是指某个任务时间段内，基于各个基本事件，计算的顶事件概率)的计算，通过联合概率分布算法计算顶事件概率，并在发生故障后进行信息更新；

S4：根据量子网络运行特点，通过专家判断法设置网络不可用门限值及网络可用性综合评价等级矩阵，依据步骤S2/S3中计算得到的顶事件概率分析得出网络可用性结果，当顶事件概率超过网络不可用门限值时判断为网络不可用，当顶事件概率不超过网络不可用门限值时则依据网络可用性综合评价等级矩阵得出网络可用级别。

量子通信网络可用性分析是量子通信网络运维非常重要的一部分。考虑到量子通信网络系统特性，仅仅确定不同故障事件组合的结果是不够的，需要了解它们故障的相关性。然而，像传统的故障树分析一样，DFT分析需要大量的手工(人工)工作，这使得它既费时又昂贵，反过来，这使得它在关键系统中使用的可行性更低。因此，本申请将动态故障树分析法应用于量子通信网络系统全生命周期管理，提出了一个基于离散时间贝叶斯网络的量子通信网络系统可用性分析方法，并将结果转化为动态可靠性分析，更容易满足量子通信网络系统运维服务质量要求。

具体的，在图1步骤S1中，根据专家经验和已有的数据及发生的故障事件信息生成量子通信网络系统的动态故障树。构造故障树的过程从系统输出的偏差(顶事件)开始，演绎地遍历系统架构，即从系统级输出到组件级故障，以检查故障通过组件之间的连接传播，并结合各个组件的本地故障树，直到没有连接的组件存在为止。结果是一个单一动态故障树(或一组动态故障树)，它表示可能导致系统故障的所有组件故障的可能组合。

在图1步骤S2中，对生成的动态故障树进行定性分析和定量分析，将DFT转化为相应的DTBN，完成图映射。定性分析是通过将故障树转换为最小割集(MCS)来进行的，MCS是导致顶部事件的必要和充分的基本事件的最小组合。在定量分析中，给定单个基本事件的故障率或概率，用数学方法计算出顶层事件发生的概率以及重要度等定量可靠性指标。本发明基于离散时间贝叶斯网络算法将生成的DFT转化为DTBN结构来进行定量分析。将DFT转换成DTBN需要两个步骤，如图2(动态故障树与离散时间贝叶斯网络之间的转换映射关系)所示，第一步，将基本事件转换为根节点，将中间事件(逻辑门)转换为中间节点，将顶部事件转换为叶节点，从而完成DFT到DTBN的图形映射；第二步，通过填充根节点的先验概率值(基于基本事件的故障概率)和其他节点的条件概率表(基于它们所代表的逻辑门的类型)来完成数值映射。

由于DTBN的根节点表示不同的基本事件，则需要为根节点先定义先验概率，其中节点的先验概率表中每个条目表示各自事件处于特定状态的概率，假定故障概率分布为指数分布，在区间(t1,t2)内某一组件失效的概率，通过对指数分布密度函数拟合出如下计算方式：

在图1步骤S3中，根据转换后的DTBN进行顶事件概率的计算，通过联合概率分布算法计算顶事件在某个任务时间段发生的概率，并在发生故障后进行信息更新。具体的，利用根节点的失效概率数据和各中间节点的条件概率表来获取系统失效概率；利用离散时间贝叶斯网络的条件独立性假设，利用链式法确定一组随机变量{X

式中，X

在一些实施方式中，各逻辑门转换为离散时间贝叶斯网络的策略包括：

设n＝2，△＝t/n，将任务时间划分为3个时间间隔：(0，△)、(△，t)和(t，+∞)，t为任务时间，分别对应三种状态(1,2,3)；

假设状态事件仅用于工作或故障状态，那么所有的事件都是相互独立的；

设x表示贝叶斯网络中所有节点的状态的总称，s表示输出门y的状态，用逻辑门构造时间离散条件概率表的方式包括：

当逻辑门为与门时，假设有两个输入事件X

当逻辑门为或门时，假设有两个输入事件X

当逻辑门为优先与门时，假设有两个输入事件X

当逻辑门为功能相关门时，功能相关门x′

当逻辑门为冷备件门时，假设冷备件门的输入事件主要输入主件X

式中，j为节点X

当逻辑门为热备件门时，假设有两个输入事件X

当逻辑门为温备件门时，设主输入的故障率为λ，备用输入的故障率为αλ，其中α为休眠因子，0＜α＜1；假设温备件门的输入事件有主输入x

式中，i、j分别表示主输入和备件输入所处的状态区间，fx(t)表示为节点x在时间t的故障概率，fx(t)为节点x在时间t的概率密度函数。

如果顶事件E

P(T)＝∑

通过联合概率分布直接计算P(E

式中，e

优选地，所述在发生故障后进行信息更新具体包括：

使用观察节点状态的工具，对离散时间贝叶斯网络执行诊断分析，进行从结果再到原因的推理；如果分析人员有系统失败的证据，基于该证据，分析人员更新组件的失败概率：

在离散时间贝叶斯网络的叶节点上进行观察，并向根节点的方向进行工作，以更新根节点的概率。

优选地，采用贝叶斯定理对离散时间贝叶斯网络执行诊断更新，得到基本事件的后验概率：

式中，A和B分别为贝叶斯网络中的节点变量；P(A)是先验概率，P(B)的概率是一个观察，P(A|B)表示事件A在另外一个事件B已经发生条件下的发生概率，即在事件B的前提下事件A的后验概率(条件概率)，P(B|A)是在给定A事件发生时B事件发生的概率。

在量子通信网络系统运维过程中，需要对所有的子系统都进行一一分析，针对各系统不同的结构模型分别进行不同任务时间段的不可用性分析。结合单位时间内动态故障树分析所需使用的基本事件以及发生概率，运用动态故障树进行建模，得到系统网元的后验概率，分析网络可用性情况。

在图1步骤S3中，运用动态故障树进行建模，如图3所示动态故障树模型，以骨干网站点间链路中断为例，节点表示组件或子系统，有向线段表示组件及子系统之间的依赖关系。用energe表示站点间链路中断，M1、M2、M3和M4分别表示骨干网的四个子系统的故障概率，X9、X10、X11、X12、M7分别表示QKD设备、QKM设备和S600的设备故障概率，X7、X8、M9分别表示交换机、路由器的故障概率，X3、X4分别表示人为线路割接、光缆模块的故障概率，X5、X6分别表示机房空调、机房断电的故障概率，量子设备子系统、经典设备子系统、传输设备子系统、安全设备子系统故障概率最终构成量子网络的可用性概率。

根据图2动态故障树与离散时间贝叶斯网络之间的转换映射关系，基于图3动态故障树模型，得到图4所示的相对应转化后的离散时间贝叶斯网络结构模型。即先将基本事件(具体如图3及图4中的X3-X12、M7\M9)转换为根节点，将中间事件(逻辑门)转换为中间节点，将顶部事件转换为叶节点，从而完成DFT到DTBN的图形映射，接着通过填充根节点的先验概率值(基于基本事件的故障概率)和其他节点的条件概率表(基于它们所代表的逻辑门的类型)来完成数值映射。

表1给出了单位时间(1h)内动态故障树分析所使用的基本事件编号以及发生概率(也即根节点的先验概率值(基本事件的故障概率))，分别用DTBN和Markov链方法计算结果，得到网络丧失可用性的后验概率(也即顶事件概率)如表2所示。从表中可以看出网络不可用概率仅为0.000001％，网络处于高可用性状态。

表1单位时间内基本事件的发生概率

表2丧失可用性概率

该技术方案中的可用性分析方法基于贝叶斯网络，并包括依次经过生成量子通信网络系统的动态故障树模型、对生成的动态故障树进行定性分析和定量分析、对转换后的离散时间贝叶斯网络进行顶层事件的发生概率的计算，通过联合概率分布算法计算顶事件概率，并在发生故障后进行信息更新等步骤得出网络可用、不可用环节信息，实现对动态故障树的分析并进行信息更新，同时减少手动计算开销，优化传统的动态故障树定量分析方法，确保量子通信网络可用性分析的精准度。

本领域的技术人员容易理解的是，在不冲突的前提下，上述各有利方式可以自由地组合、叠加。

以上仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。以上仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明技术原理的前提下，还可以做出若干改进和变型，这些改进和变型也应视为本发明的保护范围。