1.一種基于系統進程代數化模型的系統風險分析方法，其特征在于，該方法構建了系統進程代數化模型AMSP，其中AMSP以事故演化過程作為分析對象，其輸出為事故演化過程中系統風險值的變化過程；

利用AMSP動態分析事故演化過程，輸出以下結果：系統運行階段系統控制結構中存在的風險因素；系統功能結構中出現的風險傳播路徑，以及事故演化過程中系統風險的連續變化情況。

2.根據權利要求1所述的方法，其特征在于，所述的方法具體包括以下步驟：

步驟1：確定系統的安全控制結構；

步驟2：劃分事故演化過程中系統進程所包含的進程階段；

步驟3：標記進程階段下控制結構中的風險因素和風險傳播路徑；

步驟4：代數化描述進程階段下的系統風險值；

步驟5：根據步驟4推導系統進程中每個進程階段PSx下系統風險值的描述式對這些描述式進行逐項比較，從而明確事故演化過程中系統風險值的連續變化情況。

3.根據權利要求1所述的方法，其特征在于，所述的AMSP需要兩類信息作為輸入，分別為安全控制結構和事故事件鏈。

4.根據權利要求3所述的方法，其特征在于，所述的安全控制結構包含系統控制結構中的組件信息和內部通信信息，所述的事故事件鏈需要從事故報告中分析得到。

5.根據權利要求2所述的方法，其特征在于，所述的步驟1具體為：

將系統的物理結構劃分為三層，分別為組件級、子系統級和系統級，對應地，將系統的功能結構也分為三層，分別組件功能、子系統功能和系統功能，其中系統功能的實現基于的是相關組件執行規定的組件功能，系統進程是系統功能按照設計序列執行以達成系統目標的動態過程；

將系統進程劃分為若干進程階段。

6.根據權利要求5所述的方法，其特征在于，所述的進程階段是系統進程為達成系統目標所經歷的幾個連貫的步驟；每一個步驟都是若干系統功能的有序集合；為了達成系統目標，這些步驟需要按順序執行；進程階段的劃分根據系統進程的具體執行情況以及分析需要。

7.根據權利要求2所述的方法，其特征在于，所述的步驟2中的進程階段為事故演化過程歸屬于偏離預計演化方向的系統進程集合。

8.根據權利要求2所述的方法，其特征在于，所述的步驟3具體為：

將系統控制結構中可能出現的風險因素，劃分為三類組件故障、人員失誤和安全防護，風險因素作為系統進程發生偏離的動力源，其自身的改變隨著系統進程的向前推進使得接下來的進程階段發生改變，進程階段下的系統風險值隨之改變；

當系統的運行處于某一進程階段時，當前在系統控制結構中存在的風險因素通過交互及聯合作用影響著系統風險值，風險因素之間的交互及聯合在安全控制結構中以頂點、弧的狀態以及狀態間的傳播路徑來描述，根據系統控制結構，對進程階段下的系統風險值進行代數化描述和比較，給出進程階段下各類風險因素在系統控制結構中的標記。

9.根據權利要求8所述的方法，其特征在于，所述的頂點代表組件或人員，弧代表通信通道。

10.根據權利要求2所述的方法，其特征在于，所述的步驟4具體為：

(1)設系統處于進程階段PSx，記系統的安全控制結構為D，設D中映射進程階段PSx下風險因素傳播過程的路徑所組成的集合為的拓撲結構只包含風險因素傳播路徑，反映的是風險因素的存在與傳播；

(2)設V(D)表示D的頂點集，A(D)表示D的弧集，則D＝(V,A)；V(D)與系統的組件集合C(S)相對應，A(D)與系統的通信集合I(S)相對應；描述安全控制結構的組成，將組件c_i標記為將操作人員H_i標記為將組件C_i與C_i+1之間的通信通道I_i標記為

映射到D中，如果組件C_i處于節點v_i,則C_i的用表示c_i的運行狀態時，若節點v_i有后繼節點v_i+1，以v_i輸出的信息標記J_i；若頂點v_i無后繼頂點，以v_i的輸入信息標記如果操作人員H_i處于節點v_i,則H_i的同一個頂點v_i可能同時包含設備組件和操作人員，因此被標記或被標記，如果通信通道I_i處于節點v_i與節點v_i+1之間，則I_i的

(3)設為中全部風險因素傳播路徑組成的集合，為其中的第j條風險因素傳播路徑，若中有n條不同的風險因素傳播路徑，則將中的節點v_i另記為以標明該節點處于路徑中，設的長度為l，開始于節點終止于節點即在路徑中，考慮到風險傳播路徑本身必然存在的因果性，終止節點處的風險因素必然由路徑中其余節點處風險因素的交互所產生，路徑的風險因素的聯合作用導致了節點處的風險因素，因此，將分為兩部分，

(4)假設存在度量函數集合Φ_x(V^*)，其將中節點集合V的任意子集V^*所對應的風險因素子集對系統風險的影響映射為系統風險值的改變；在進程階段PSx，Φ_x代表四類度量函數之一，并有對于考慮到風險傳播路徑中信息的傳遞性，對弧a_i通信故障影響轉化為對弧a_i的頭節點v_i+1狀態影響；

對于風險因素傳播路徑j中的單個節點可由其中至少之一來替換；這四類函數度量中節點存在的風險因素對系統風險值造成改變，因為所以因此，

(5)Φ_x可度量中各個節點存在的風險因素對系統整體風險值的改變；根據假設1：某一進程階段下的系統風險值等于當前系統控制結構內所有風險傳播路徑所產生的風險值的總和，得到Risk of根據假設2：在一個風險傳播路徑中，處于終止節點的風險因素所產生的風險值等于該風險傳播路徑所產生的風險值，因此根據假設3：在一個風險傳播路徑中，處于終止節點的風險因素所產生的風險值等于處于該路徑中所有其他節點的風險因素所產生的風險值的總和，因此

(6)根據上述三個假設，有Risk of如果系統正常運行，系統風險就會保持在一個初始值SR₀；則進程階段PSx下的系統風險值為

SRx*=SR0+Σj=1nΦx(wxj)=SR0+Σj=1nΦx(vk+lj)=SR0+Σj=1nΣi=kk+l-1Φx(vij).]]>