高贵兵，荣 涛，岳文辉

(湖南科技大学 机电工程学院，湖南 湘潭 411201)

0 引言

如何在各种自然灾害中保持生产的稳健性是制造系统领域近年来研究的重点。制造系统受到各种自然灾害、突发事故、风险等而引起的减产、停产等现象不是偶然的，而是有其深层次的原因，其中系统的脆弱性是主要原因之一。脆弱性是指系统组成要素故障或受攻击后系统整体功能的损失程度，具有放大灾害事故的作用[1]。脆弱性概念的普适性很强，即自然界中所有的研究对象均可能存在不同程度的脆弱性，它已经成为系统安全领域不可或缺的部分[2]。

当前国内外对于脆弱性的研究在社会学、自然科学领域研究较多，但各自的侧重点不一样，社会学领域的专家认为其研究应该从政治、经济和社会关系入手。国际减灾策略委员会将脆弱性定义为人类活动受到灾害的影响状态和自我保护程度；Baker[3]将脆弱性定义为系统应对环境危害时的易感性和存活性；Barabasi[4]认为脆弱性是人们面对不利损失而无法采取有效措施的一种无能状态，是一种感知灾害能力的函数。而自然科学领域的研究重点是各种生态系统：如Fuchs[5]认为生态系统的脆弱性是系统缺乏从干扰后的演化状态恢复如初的能力；张旺勋等[6]认为复杂系统的脆弱性指系统容易受到攻击或容易被破坏的趋势，是系统的一种缺陷或容易受到破坏的表现。概括来讲，脆弱性表明系统内部存在不稳定性因素，遇到干扰或发生故障时，系统性能容易发生改变，系统功能发生损失。

脆弱性的量化评估是脆弱性研究的重点，评估方法因领域与学科不同而存在差异。如计算机领域的脆弱性评估可分为需求分析、方案制定、实施评估、补救和加固以及验证审核五个阶段[7]；生态环境系统脆弱性评估的关键是建立评估指标体系，可以采用定性与定量相结合的方法，评估结果的精确性与选择的指标有关[8]；灾害系统常采用模糊综合评判法或层次分析法判断系统的灾害脆弱性水平[9]；地下水系统的脆弱性评估方法通常利用接触式图像感应(Contact Image Senso, CIS)技术和其他专业软件，借助模糊数学和指标加权等方法[10]。除此之外，像电力系统脆弱性评估通常采用复杂网络理论或者利用基尔霍夫电压、电流定律建立相应的数学模型进行评估[11]；地铁系统的脆弱性评估通常从其网络结构脆弱性和社会功能脆弱性等方面建立不同的评估模型[12];供应链的脆弱性评估一般通过分析网络的结构特征来对其脆弱性进行评估[13]。当然，还有其他诸多领域的脆弱性评估方法，所采取的评估方法虽有细微差异，但基本原理和方法与上述所列出的各种评估方法类似。

最早对制造系统脆弱性进行研究的是Albino等[14]，他们以生产系统敏感性为度量目标，建立了生产系统未完成任务的脆弱性评估方法，这种方法没有考虑生产系统面临的各种风险和故障，对生产系统的评估不全面；Nof等[15]指出企业面临的诸多不确定性给整个生产网络带来了脆弱性的隐忧，但没有提供生产网络脆弱性的量化评价方法；Cheminod等[16]指出生产系统受到各种内外因素的影响会引起系统效能中断或瓦解，导致整个生产网络变得越发脆弱，但他们没有考虑系统结构对于脆弱性的影响，且没有效能损失的量化评价标准；此外，Kócza等[17]建立了分析生产系统脆弱性的可集性集成分析系统(Integrated Reliability Analysis System, IRAS)平台，但这平台只用于分析系统的可靠性，将脆弱性作为可靠性的一个影响因素，没有分析脆弱性的具体成因和构成因素；柳剑等[18]从人员、环境以及制造过程三方面分析了系统脆弱性的产生机理和激发因素，用以评估系统的可靠性，但对制造系统的脆弱性没有量化评估。

针对现有制造系统脆弱性问题研究的不足，本文利用复杂网络的相关知识对其脆弱性进行综合评价。首先基于复杂网络的基本原理，建立制造系统复杂网络模型。其次，利用复杂网络的拓扑结构特征和性能评价函数对系统的结构脆弱性和功能脆弱性进行评价，建立了系统整体脆弱性的综合评估模型。然后以发动机装配制造系统为例，通过厘清发动机装配线、工作单元和设备之间的相互关系，对发动机装配过程中的主线、子线、装配单元等关系进行关联、抽象和简化以构成发动机装配制造系统复杂网络，用以对系统的脆弱性进行综合分析、评价。最后根据脆弱性的分析结果，对发动机制造系统的安全防护提出了相应的防护策略，并做出总结。

1 基于复杂网络的制造系统脆弱性综合评估模型

1.1 复杂网络脆弱性

具有自组织、自相似、吸引子、小世界、无标度中部分或全部性质的网络称为复杂网络，可以用来描述现实世界中的复杂系统。网络的脆弱性指网络节点受到攻击后网络效能的下降程度，网络效率损失是网络脆弱性的直观理解。

网络效率损失：某节点受到风险发生故障后导致整个网络的效率损失比例，即

(1)

式中：EG为网络正常情况下的效率，EGi为节点i失效后的网络效率。EL(vi)越大，对应节点重要性越大，该节点发生故障时造成的网络效率损失越大。

1.2 制造系统网络相关定义

定义1节点。制造系统的各种加工、装配、检测单元与配送中心等为制造系统复杂网络的节点，节点包括主节点和普通节点，主节点为制造过程中的一些重要的制造单元或制造工序，普通节点则指主节点之外的节点。

定义2边。制造过程中的各种工艺路线、物流关系以及装配工艺之间的优先关系等为制造系统网络拓扑中的边。

定义3局域世界。制造系统网络中的核心单元为局域世界，在该局域世界内，制造系统网络节点之间的连接具有优选性。

定义4网络生长。制造网络中的节点、边或者局域世界的增加为网络的生长。

定义5制造系统网络。指由上述定义的制造系统网络的节点、边、局域世界等经过网络生长而构成的网络。

1.3 制造系统脆弱性相关定义

借鉴复杂网络的相关理论，令i,j表示网络的节点，ki表示节点i的度，ei,j为连接两节点的边，N为所有节点总数，No为脆弱节点数，制造系统脆弱性评估模型的相关定义如下：

定义6节点重要度。由节点度中心性CD(ki)、介数中心性CB(ki)和紧密度中心性CX(ki)通过加权聚合得到的重要度值为节点重要度w(ki),即

W(ki)=w(ki)/max{w(ki)}。

(2)

定义7边重要度。由边的介数中心性CB(ei,j)归一化处理后的值为边重要度w(ei,j),即

W(ei,j)=CB(ei,j)/max{CB(ei,j)}。

(3)

定义8制造系统拓扑结构脆弱性。制造系统网络中脆弱点的重要度之和与所有节点和边的重要度之和的比例为制造系统网络拓扑脆弱性VsT，即

(4)

定义9制造系统功能脆弱性。制造系统功能脆弱性VsA为制造系统设备、单元受到风险、灾害或事故引发故障后导致系统性能的平均下降程度，用以衡量制造系统动态的功能脆弱性。

(5)

式中E(no)为系统的功效性指标，它随着发生故障的节点数目的增多而下降，系统瘫痪时，E(no)=0，E(0)表示系统的正常值，E(1)表示一个节点发生故障时的平均值，其中制造系统网络(G)的功效性指标具体计算如下：

(6)

由装配制造系统功能脆弱性的定义可知，VsA是正向指标，即VsA值越大，单元、设备发生故障时系统的性能下降速度越慢，系统的稳定性越好。

1.4 制造系统脆弱性分析评价框架

制造系统脆弱性分析首先必须把握脆弱性的分析维度，它是认识、了解制造系统脆弱性的一种视角。本文将制造系统的脆弱性分为静态结构脆弱性和功能脆弱性两个维度，提出一种复杂网络—功能评估的脆弱性综合分析方法，如图1所示，一方面，利用复杂网络的拓扑脆弱性原理分析制造系统的静态结构脆弱性;另一方面，根据设备故障发生原理和网络效能函数，分析制造系统的网络节点发生故障时系统的功能脆弱性(即功能下降程度)。

结构脆弱性和功能脆弱性是脆弱性综合评价的两个维度，前者以系统的网络拓扑结构为基础，比较客观，计算方便，而后者基于设备故障理论，从设备的渐发故障和突发故障两个方面，利用仿真模拟分析系统综合性能的变化趋势，具有一定的主观性。在脆弱性综合分析评价时，必须综合考虑，才能全面对系统的脆弱性进行全面评价。

定义10制造系统脆弱性。制造系统脆弱性为组成系统的单元结构遭遇干扰、破坏时系统的脆弱性程度，用以对制造系统的脆弱性进行测度,用Vs表示，它包括系统的拓扑结构脆弱性(VsT)和功能脆弱性(VsA)。

评价系统整体脆弱性时，需要对这两类脆弱性进行综合处理，本文根据综合指标法将两者融合到一起来衡量系统的整体脆弱性，即

Vs=αVsT+βVsA。

(7)

式中α和β分别代表两者对应的权重，α+β=1。基于木水桶原理，若以系统最薄弱环节衡量整体脆弱性，则Vs=max(VsT,VsA),此时α=1,β=0或者α=0,β=1。

1.5 制造系统结构脆弱点识别

制造系统复杂网络中不同节点影响力不同，有些节点作为局域网络的核心，一旦失效，该局域网络将解体，这种节点是典型的脆弱性节点。也有些节点是不同局域世界之间的桥梁，这种节点一旦被破坏，将造成不同局域世界出现孤立的情况，这类节点决定了系统的抗毁性，也是系统的脆弱节点。如何界定脆弱性节点是进行脆弱性评价的关键。

基于复杂网络节点度中心性、介数中心性和紧密度中心性定义，计算所有节点度中心性、介数中心性和紧密度中心性值，以式(1)计算节点的重要度，定义重要度值高的前NO个节点为网络的脆弱性节点，脆弱点发现算法核心流程如下：

步骤1计算制造系统复杂网络节点度中心性CD(ki)、介数中心性CB(ki)和紧密度中心性CX(ki)指标值。

步骤2对计算的各指标值归一化处理,然后利用式(1)计算所有节点的重要度值。

步骤3对所有节点的重要度值进行排序，重要度值最高的前No个节点定义为系统结构的脆弱节点。

1.6 制造系统功能脆弱性仿真

基于功能脆弱性的定义，以式(6)所示的效能函数作为系统性能下降的衡量指标，全面衡量其功能脆弱性。对节点的随机突发故障和渐发性故障，在有业务和无业务两种状态下，分别对其性能下降趋势进行仿真。随机突发故障时随机选择系统中的任意节点，令其突然发生故障，失去功效，并逐步扩大失效范围(节点个数)；根据图2所示设备故障示意图，在故障的P-F间隔期间，性能变化近似直线。因此在仿真时，对于选择的节点，令其性能变化在给定的时间内服从线性分布，即性能逐渐下降直至故障。功能脆弱性仿真过程分随机渐发故障和蓄意渐发故障两种，前者是随机选择任意节点，令其在给定的时间范围内性能随着直线下降直至节点失效，发生故障，然后逐步扩大选择范围；后者根据节点的业务情况,优先选择任务最繁忙的节点，令其发生渐发故障，然后选择任务繁忙度次高的节点，依此类推。

2 发动机装配系统脆弱性分析

2.1 发动机装配系统结构分析

以某汽车发动机装配线为例来研究其系统脆弱性，已知该装配线布置如图3所示，物料配送中心位于生产线的一端，该装配线包括2条主线和4条支线，主线分为ABCD4段，用于发动机气缸体输送，在其上完成缸体上线、装主轴瓦、拧紧主轴螺旋、下缸体安装、装机油泵、装正时齿轮室、装凸轮轴等主要装配工作，支线分别输送缸盖、变速器、活塞连杆和曲轴，完成变速箱装配、活塞分装、缸盖分装、装飞轮盘与飞轮、凸轮轴分装、水道分装等主要装配工作。在装配过程中各主要装配工序又可以分成许多小的装配工序。

2.2 发动机装配线复杂网络模型构建

根据装配线复杂网络的相关定义，以制造单元和主要装配工位为网络的主节点，以装配过程中细分的装配工序为次要节点，以装配制造单元和各工序之间的物流关系为边。基于发动机装配线的装配过程，将活塞分装、缸体上线、装主轴瓦、拧紧主轴螺旋、下缸体安装、装机油泵、装飞轮盘、飞轮装配、离合器装配、装正时齿轮室、装凸轮轴、装变速箱、油底壳安装、线束安装和检查等16个大工序设为网络中的主要节点，分别用CA01，CA02,…,CA16表示，物料配送中心用MPC表示。根据装配工艺，每个主装配单元根据装配原理细分成许多小的装配工序，如活塞分装包括①清洗、②检验、③活塞销压入、④装锁环、⑤装活塞环5个工序；油底壳安装包括油底壳检查、水道总成、压缩机、支架、起动机、起动机线束、爆震传感器、机油滤清器、定位销、气缸垫，缸盖总成15道安装工序。将所有子工序设为网络的次要节点，如果节点间存在工艺关联性，则用边连接，连接各种主次节点，即构成如图4所示的发动机装配系统的复杂网络模型。

2.3 发动机装配制造系统脆弱性分析

(1)基于节点重要度的脆弱点识别

根据1.5节脆弱点发现算法，①计算发动机装配制造系统网络的度中心性、介数中心性和紧密度中心性值以及三者的综合情况,对其进行降序排列，如图5所示；从图中可以看出，大多数节点度中心性、介数中心性和紧密度中心性值都很低。但是少数节点具有较高的度中心值，它们与其他节点的连通度大，是系统的枢纽和核心，受到攻击或破坏时，对系统的功能影响巨大。节点介数中心性反映了节点所需的信息处理能力，其值越大，信息处理任务越繁重，受到风险攻击的概率越大。而节点的紧密度中心性度反映了该节点对网络中其他节点施加影响的能力，在网络的脆弱性传递中，其值越高，向相邻节点的扩散能力越强，越容易引起系统崩溃。②对发动机装配制造系统复杂网络的度中心性、介数中心性和紧密度中心性值归一化处理,然后利用式(1)计算所有节点的重要度值。③定义发动机装配制造系统网络节点重要度值高的10%的节点为脆弱节点，得到节点MDC、CA09、CA06、CA08等脆弱节点，具体见表1。

(2)基于网络效率损失的脆弱点发现

图6为发动机装配制造系统各个节点受到攻击发生故障后的网络效率损失，从图中可以得出，装配单元受到风险扰动发生故障后，造成系统效率损失最大的节点为96,60,12,50,120,139等，这些节点不是度数最高的点，他们在网络中起到“网络桥”作用，发生故障后会导致网络的分割，是典型脆弱节点。

(3)功能脆弱性仿真分析

制造系统功能脆弱性主要考虑了系统易发生故障的状态，评价的目的是希望通过分析与仿真找出系统的薄弱环节。节点的功能脆弱性表示该节点故障的发生机率、成本以及修复水平等。

无业务时的功能脆弱性反映系统的拓扑结构抗毁性，节点发生故障时系统性能下降越慢说明系统拓扑结构的抗毁性越强。而有业务时的脆弱性仿真则有利于找到系统脆弱性环节，节点故障后系统性能下降越快，则该节点在网络中越薄弱，对应的设备、单元更容易受到事故、风险和灾害的干扰与破坏。图7显示的是无业务时的仿真结果，图8显示的是有业务时的仿真结果，显然，两种情况下节点故障均使系统性能曲线下降，在无业务模式下，节点在蓄意渐发性故障模式下，失去不到10%的节点，就造成系统的网络效能下降60%以上，而在有业务的情况下，制造系统网络受到蓄意破坏时性能下降更快。

以VrsA表示系统单元突发故障时的脆弱性，VdsA表示随机渐发故障时的脆弱性，VbsA表示蓄意渐发故障时的脆弱性，则系统的功能脆弱性VsA=(VrsA+VdsA+VbsA)/3。基于式(5)计算得到发动机装配制造系统网络的功能脆弱性结果如下表1所示，综合得到发动机装配制造系统的功能脆弱性为0.472 6。从表2也可以看出，系统随机突发故障的脆弱性明显比蓄意渐发故障的脆弱性大，即蓄意渐发故障对系统的危害较大，因此系统安全防护的重点是防止重要节点受到蓄意破坏。

表1 脆弱性分析结果

表2 功能脆弱性分析计算值

(4)发动机装配制造系统脆弱性综合评价

发动机装配制造系统的结构脆弱性和功能脆弱性从两个不同的维度衡量了系统的脆弱性程度，因此在综合评价时两者同样重要，取α=β。

在发动机装配制造系统网络中，基于2.2节中分析的脆弱性节点，利用式(6)计算得到系统的拓扑脆弱性为0.593，功能脆弱性为0.472 6，综合得到装配制造系统的整体脆弱性为0.532 8。

(5)基于脆弱性分析的发动机装配系统安全预防

1)发动机装配制造系统网络的功能脆弱性数值较小，说明制造单元发生功能性故障时更容易毁坏，在系统的安全预防时，要注意防止一些重要单元发生功能性故障和损坏。

2)节点的重要度越大，其拓扑脆弱性越大，结构越脆弱，越容易发生故障，在安全性预防和维护时必须重点关注，而要降低其拓扑脆弱性，可以通过减少不同工位之间一些不必要的连接，消除沉余操作等降低节点的度中心性、紧密度中心性等。

3)功能脆弱性与节点业务分布有关，业务量大的节点发生故障时更容易导致系统崩溃，在系统安全防护时必须重点保护。同时，对于业务繁忙的节点，可以进行业务分解，平衡节点间的业务，以提升网络传输性能，加强系统的安全性，减少事故发生。

4)系统脆弱性是系统的固有属性，拓扑脆弱性反映了系统内部拓扑结构的易毁性，而功能脆弱性反映了系统不同节点单元间的易发故障性，两者的侧重点不同，但它们互为补充，综合分析有利于对系统进行全面的脆弱性分析和安全预防。

3 结束语

本文在将制造系统的脆弱性分为拓扑结构脆弱性和功能脆弱性两个维度的基础上，提出一种基于网络结构—功能分析的制造系统脆弱性综合分析评估方法，并以发动机装配制造系统为例，分析了发动机装配制造系统的结构脆弱性和功能脆弱性，并给出了相应的系统安全防护策略，得出以下结论：

(1)制造系统的脆弱性包括网络拓扑结构脆弱性和功能脆弱性，拓扑脆弱性反映了系统的结构抗毁性，功能脆弱性表明系统的易发故障性。

(2)从拓扑结构的角度，制造系统的节点重要度越高，这些节点发生故障后对系统的性能影响越大，在安全防护中要重点关注，做好有效的预防措施。

(3)制造系统的功能脆弱性与故障节点的业务状态有关，业务繁重的节点发生故障时系统表现的更加脆弱，蓄意破坏时的脆弱性明显比随机故障小，即系统受到蓄意破坏的危害性更大。

脆弱性是复杂系统的固有属性，它受到各种内外因素的影响，因此，如何把内因和外因结合起来，建立多层次脆弱性综合评估模型，全面评估系统的脆弱程度以及脆弱性与系统的故障之间的关联性和单元之间的脆弱性波动等是未来需要继续深入研究的内容。