一种动态人机交互安全风险评估系统与方法与流程

本发明涉及一种动态人机交互安全风险评估系统与方法，属于风险评估技术领域。

背景技术：

风险评估是针对风险事件发生之前或之后但还没有结束，造成影响和损失的严重性和可能性进行量化评估的工作。动态安全风险评估是针对具有潜在危险事件的事态发生过程，动态的评估安全风险水平。

20世纪70年代，美国核电厂最先应用风险评估方法进行安全性分析，之后在航空航天、化学工业、医疗卫生、经济、环境保护等许多领域得到了推广和应用。20世纪80年代，在核工业和化学工业中，提出了概率风险评估方法用于风险的定量分析和评估。在载运工具、核工业等领域的产品及系统设备的风险评估中，主要以物理系统为研究对象，进行风险的识别、分析和评估，很少考虑人机交互导致的安全风险，一般假定人具有正确执行规定程序完成任务的能力，而实际人机交互带来的安全风险往往是不容忽视的，缺乏有效的进行动态人机交互安全风险评估的工具手段。

技术实现要素：

本发明针对目前缺少支持人机交互安全风险评估的有效技术手段的不足，提供一种动态人机交互安全风险评估系统与方法，通过该系统能够根据动态风险数据输入有效的对人机系统安全风险进行评估，为及时风险预警并采取有效措施控制风险水平提供支持。

本发明的技术方案为：

一种动态人机交互安全风险评估系统，其特征是，该系统包括安全风险数据接入模块、事件关联模块、安全风险分析模块、风险水平输出模块、数据库模块；

所述的安全风险数据接入模块将安全风险评估需要的输入数据接入，通过人机交互传感器将所采集的数据以有线/无线通信方式传递并经由表征指标提取至安全风险分析模块，以及通过数据库调用方式传递至安全风险分析模块；

所述的事件关联模块基于图论理论利用拓扑结构表达人机交互安全风险事件的关系，反映不同事件之间的触发机制，即致因/致果的逻辑关系；事件不同状态的严重性等级和发生的概率以事件属性方式描述和表达，其不同状态的触发概率直接或间接来源于安全风险数据接入模块；

所述的安全风险分析模块基于贝叶斯网络模型，在事件关联关系框架下，对不同任务阶段的安全风险进行动态分析，实时计算不同严重性等级的事件的触发概率；

所述的风险水平输出模块根据预定的刷新频率，将安全风险分析模块的分析结果与风险水平显示界面的安全风险矩阵进行匹配，显示不同任务阶段下人机交互的安全风险水平，并对高风险水平事件做出告警；

所述的数据库模块存储人机交互的人的相关信息、机的状态信息和事件信息。

所述的有线/无线通信方式传递数据是针对不同任务阶段“人”的视觉注意、认知负荷水平及行为动作和“机”的动态特征与预定义的“人”、“机”的行为状态进行匹配，提取识别人机的工作状态，从而判断是否触发了具有潜在风险的事件。

对于“人”的视觉注意、认知负荷水平，通过眼动摄像头采集人的眼动数据，基于人的视场范围和显示信息布局方位，判断人眼扫视是否有聚焦、感知到相应任务阶段应注意的信息。

对于人的行为动作，通过光学式、机械式或惯性测量等方式跟踪捕捉以获取人的操纵行为动作数据，与动作库中人在不同任务阶段应做的动作进行匹配识别，判断人是否在相应阶段做出了该做动作。

对于“机”的动态特征，通过“机”的操纵组件位置传感器，判断确定是否在人做出动作后有相应操纵组件的作动，以确定人的动作是否有效。

所述的数据库调用方式是通过从数据库读取不同事件的先验概率数据，先验概率数据主要来源于以往事故事件发生的统计结果和领域专家的预判概率分布。

所述的人的相关信息包括人的动作数据信息、眼动数据信息。

所述的机的状态信息包括不同任务阶段机的组件作动。

所述的事件信息包括不同严重性等级事件、事件属性和事件间关系。

一种动态人机交互安全风险评估方法，其特征是，包括以下步骤:

（1）采用动态人机交互安全风险评估系统，该系统包括安全风险数据接入模块、事件关联模块、安全风险分析模块、风险水平输出模块、数据库模块；

（2）安全风险数据接入模块将安全风险评估需要的输入数据接入，通过人机交互传感器将所采集的数据以有线/无线通信方式传递并经由表征指标提取至安全风险分析模块，以及通过数据库调用方式传递至安全风险分析模块；

1）其中，有线/无线通信方式传递数据是针对不同任务阶段“人”的视觉注意、认知负荷水平及行为动作和“机”的动态特征与预定义的“人”、“机”的行为状态进行匹配，提取识别人机的工作状态，从而判断是否触发了具有潜在风险的事件；

（a）通过眼动摄像头采集人的眼动数据，基于人的视场范围和显示信息布局方位，判断人眼扫视是否有聚焦、感知到相应任务阶段应注意的信息；

（b）通过光学式、机械式或惯性测量的方式跟踪捕捉以获取人的操纵行为动作数据，与动作库中人在不同任务阶段应做的动作进行匹配识别，判断人是否在相应阶段做出了该做动作；

（c）通过“机”的操纵组件位置传感器，通过判断确定是否在人做出动作后有相应操纵组件的作动，以确定人的动作是否有效；

2）数据库调用方式是通过从数据库读取不同事件的先验概率数据，先验概率数据主要来源于以往事故事件发生的统计结果和领域专家的预判概率分布；

（3）事件关联模块基于图论理论利用拓扑结构表达人机交互安全风险事件的关系，反映不同事件之间的触发机制（致因/致果的逻辑关系），事件不同状态的严重性等级和发生的概率以事件属性方式描述和表达，其不同状态的触发概率直接或间接来源于安全风险数据接入模块；

（4）安全风险分析模块基于贝叶斯网络模型，在事件关联关系框架下，对不同任务阶段的安全风险进行动态分析，实时计算不同严重性等级的事件的触发概率；

（5）风险水平输出模块根据预定的刷新频率，将安全风险分析模块的分析结果与风险水平显示界面的安全风险矩阵进行匹配，显示不同任务阶段下人机交互的安全风险水平，并对高风险水平事件做出告警；

（6）数据库模块存储人机交互的人相关信息、机的状态信息和事件信息；

1）人的信息包括人的动作数据信息、眼动数据信息；

2）机的状态信息包括不同任务阶段机的组件作动；

3）事件信息包括不同严重性等级事件、事件属性和事件间关系。

本发明中，安全风险数据接入模块将安全风险评估需要的输入数据接入，事件关联模块基于图论理论利用拓扑结构表达人机交互安全风险事件的关系，安全风险分析模块基于贝叶斯网络模型实时计算不同严重性等级的事件的触发概率，风险水平输出模块显示不同任务阶段下人机交互的安全风险水平。通过该系统能够根据动态风险数据输入有效的对人机系统安全风险进行评估，可为及时风险预警并采取有效措施控制风险水平提供重要支持。

附图说明

图1为人机交互安全风险评估系统各模块间的功能关系图；

图2为人机交互事件关联关系的拓扑结构图。

具体实施方式

下面结合附图对本发明作进一步说明：

如图1所述，动态人机交互安全风险评估系统主要包括安全风险数据接入模块、事件关联模块、安全风险分析模块、风险水平输出模块、数据库模块。

安全风险数据接入模块将安全风险评估需要的输入数据接入，通过人机交互传感器将所采集的数据以有线/无线通信方式传递并经由表征指标提取至安全风险分析模块，以及通过数据库调用方式传递至安全风险分析模块。

事件关联模块基于图论理论利用拓扑结构表达人机交互安全风险事件的关系，反映不同事件之间的触发机制，即致因/致果的逻辑关系；事件不同状态的严重性等级和发生的概率以事件属性方式描述和表达，其不同状态的触发概率直接或间接来源于安全风险数据接入模块。

安全风险分析模块基于贝叶斯网络模型，在事件关联关系框架下，对不同任务阶段的安全风险进行动态分析，实时计算不同严重性等级的事件的触发概率。

风险水平输出模块根据预定的刷新频率，将安全风险分析模块的分析结果与风险水平显示界面的安全风险矩阵进行匹配，显示不同任务阶段下人机交互的安全风险水平，并对高风险水平事件做出告警。

数据库模块存储人机交互的人的相关信息、机的状态信息和事件信息。

上述有线/无线通信方式传递数据是针对不同任务阶段“人”的视觉注意、认知负荷水平及行为动作和“机”的动态特征与预定义的“人”、“机”的行为状态进行匹配，提取识别人机的工作状态，从而判断是否触发了具有潜在风险的事件。

其中，对于“人”的视觉注意、认知负荷水平，通过眼动摄像头采集人的眼动数据，基于人的视场范围和显示信息布局方位，判断人眼扫视是否有聚焦、感知到相应任务阶段应注意的信息。

其中，对于人的行为动作，通过光学式、机械式或惯性测量的方式跟踪捕捉以获取人的操纵行为动作数据，与动作库中人在不同任务阶段应做的动作进行匹配识别，判断人是否在相应阶段做出了该做动作。

其中，对于“机”的动态特征，通过“机”的操纵组件位置传感器，判断确定是否在人做出动作后有相应操纵组件的作动，以确定人的动作是否有效。

数据库调用方式是通过从数据库读取不同事件的先验概率数据，先验概率数据主要来源于以往事故事件发生的统计结果和领域专家的预判概率分布。

人的相关信息包括人的动作数据信息、眼动数据信息；机的状态信息包括不同任务阶段机的组件作动；事件信息包括不同严重性等级事件、事件属性和事件间关系。

一种动态人机交互安全风险评估方法如下：

1、安全风险数据接入模块将安全风险评估需要的输入数据接入，通过人机交互传感器将所采集的数据以有线/无线通信方式传递并经由表征指标提取至安全风险分析模块，以及通过数据库调用方式传递至安全风险分析模块。

1）有线/无线方式传递数据是针对不同任务阶段“人”的视觉注意、认知负荷水平及行为动作和“机”的动态特征与预定义的“人”、“机”的行为状态进行匹配，提取识别人机的工作状态，从而判断是否触发了具有潜在风险的事件。

（a）通过眼动摄像头采集人的眼动数据，如瞳孔直径、扫视轨迹、注视时间等。基于人的视场范围和显示信息布局方位，判断人眼扫视是否有聚焦、感知到相应任务阶段应注意的信息；

（b）通过光学式、机械式或惯性测量等方式跟踪捕捉以获取人的操纵行为动作数据，与数据库中动作实例人在不同任务阶段应做的动作进行匹配识别，主要比对人的肢体关节部位是否与正确完成动作的姿势相一致，判断人是否在相应阶段做出了该做动作；

（c）通过“机”的操纵组件位置传感器，通过判断确定是否在人做出动作后有相应操纵组件的作动，如按钮是否被按下、旋钮是否到指定位置，操纵杆是否到达预定档位，以确定人的动作是否有效；

2）数据库调用方式是通过从数据库读取不同事件的先验概率数据，先验概率数据主要来源于以往事故事件发生的统计结果和领域专家的预判概率分布。

2、事件关联模块基于图论理论利用拓扑结构表达人机交互安全风险事件的关系，图2所示为事件关联关系的拓扑结构样例，反映不同事件之间的触发机制（致因/致果的逻辑关系），事件不同状态的严重性等级和发生的概率以事件属性方式描述和表达，其不同状态的触发概率直接或间接来源于安全风险数据接入模块。

3、安全风险分析模块基于贝叶斯网络模型，在事件关联关系框架下，对不同任务阶段的安全风险进行动态分析，实时计算不同严重性等级的事件的触发概率；

4、风险水平输出模块根据预定的刷新频率，将安全风险分析模块的分析结果与风险水平显示界面的安全风险矩阵进行匹配，显示不同任务阶段下人机交互的安全风险水平，并对高风险水平事件做出告警，风险矩阵涉及严重性和可能性两个维度，严重性等级和可能性概率区域划分可根据不同人机交互情境预先定义。

5、数据库模块存储人机交互的人相关信息、机的状态信息和事件信息。

1）人的信息包括人的动作数据信息、眼动数据信息；

2）机的状态信息包括不同任务阶段机的组件作动；

3）事件信息包括不同严重性等级事件、事件属性和事件间关联关系。