安全生产事故往往由多组织交互、多因素耦合造成,事故原因涉及多个组织。为预防和遏制多组织生产安全事故的发生,基于系统理论事故建模与过程模型(Systems-Theory Accident Modeling and Process,STAMP)、24Model,构建一种用于多组织事...安全生产事故往往由多组织交互、多因素耦合造成,事故原因涉及多个组织。为预防和遏制多组织生产安全事故的发生,基于系统理论事故建模与过程模型(Systems-Theory Accident Modeling and Process,STAMP)、24Model,构建一种用于多组织事故分析的方法,并以青岛石油爆炸事故为例进行事故原因分析。结果显示:STAMP-24Model可以分组织,分层次且有效、全面、详细地分析涉及多个组织的事故原因,探究多组织之间的交互关系;对事故进行动态演化分析,可得到各组织不安全动作耦合关系与形成的事故失效链及管控失效路径,进而为预防多组织事故提供思路和参考。展开更多
与传统列控系统相比,全自动无人驾驶运营场景更加复杂多变,潜在的危险及致因具有更强的隐蔽性和复杂性,给运营安全带来了新的挑战。针对以上问题,提出一种STAMP(Systems-Theoretic Accident Model and Process)与模型检验相结合的复杂...与传统列控系统相比,全自动无人驾驶运营场景更加复杂多变,潜在的危险及致因具有更强的隐蔽性和复杂性,给运营安全带来了新的挑战。针对以上问题,提出一种STAMP(Systems-Theoretic Accident Model and Process)与模型检验相结合的复杂运营场景安全验证方法。首先,基于STAMP理论构建运营场景分层控制结构模型,辨识潜在的不安全控制行为、分析危险致因和安全约束;其次,定义分层控制结构模型与安全状态机模型间的基本转换规则,基于分层控制结构模型、安全约束和转换规则,构建运营场景安全状态机模型;最后,针对提取的安全约束,利用数据流图建立安全属性验证模型,结合模型检验技术,对运营场景安全状态机模型进行形式化验证。以全自动无人驾驶运营场景中列车自动进站停车为例,对方法进行验证分析。结果表明,当STAMP理论提取的安全约束通过了场景安全状态机模型的验证时,表示在该场景中对应的不安全控制行为没有发生且不导致相应危险。该方法结合系统安全分析与形式化建模验证的优势,降低了运营场景建模的难度,构建的运营场景形式化模型满足系统安全约束,可以作为全自动无人驾驶系统安全设计和安全改进的重要基础。展开更多
时序分析是合成孔径雷达干涉测量(InSAR)的一项关键技术,它被广泛应用于监测广阔地区的地表缓慢形变。这种方法能够提供大范围、大面积的形变监测。其中,StaMPS PS方法凭借适用范围广、开源等优点,受到众多学者的使用。但在时序InSAR中...时序分析是合成孔径雷达干涉测量(InSAR)的一项关键技术,它被广泛应用于监测广阔地区的地表缓慢形变。这种方法能够提供大范围、大面积的形变监测。其中,StaMPS PS方法凭借适用范围广、开源等优点,受到众多学者的使用。但在时序InSAR中,对流层延迟相位会导致形变监测精度的降低,因此,以合肥市为研究区域,分析了经验模型线性改正、GACOS(generic atmospheric correction online service for InSAR)改正和欧洲中期天气预报中心(ECMWF)最新发布的ERA5数据集改正,并对比这3种方法在时序InSAR反演形变速率中的改正效果。通过计算得到研究区的标准差,进行比较分析和验证。其中线性改正、ERA5和GACOS改正后的标准差分别降低了21.71%、16.14%、10.38%。对于合肥区域,这3种方法均可减弱对流层延迟的影响,且精度都有所提高,其中线性改正效果最好,适用性更高,ERA5和GACOS受天气以及地面监测点密度等影响,在该区域改正效果较差。展开更多
为分析化学品船智能液货系统的安全性,采用系统理论事故模型与过程(System-Theoretic Accident Model and Processes, STAMP)方法,构建了化学品船智能液货系统控制反馈模型;基于系统理论过程分析(System-Theoretic Process Analysis, ST...为分析化学品船智能液货系统的安全性,采用系统理论事故模型与过程(System-Theoretic Accident Model and Processes, STAMP)方法,构建了化学品船智能液货系统控制反馈模型;基于系统理论过程分析(System-Theoretic Process Analysis, STPA),确定系统级事故,识别不安全控制行为并分析不安全控制行为关键致因;将不安全控制行为作为风险因素,利用三角模糊数对不安全控制行为风险进行量化。结果表明,26种不安全控制行为中,泵管阀动态调节、人员监测、数据采集、货品相容性判定等因素对风险影响程度较高。该分析结果可为化学品船智能液货系统的应用和安全管理提供参考。展开更多
为了辨识油气智慧管道系统中存在的信息安全风险,通过基于系统论事故分析模型(systems-theoretic accident modeling and process,STAMP)的方法,对油气智慧管道系统的信息物理安全进行全面评估与分析。首先,系统综合分析了油气智慧管道...为了辨识油气智慧管道系统中存在的信息安全风险,通过基于系统论事故分析模型(systems-theoretic accident modeling and process,STAMP)的方法,对油气智慧管道系统的信息物理安全进行全面评估与分析。首先,系统综合分析了油气智慧管道涉及的设备、设施、工艺、元件,评估其安全性。其次,通过建立STAMP模型,深入分析了各层级、元件之间的反馈信息与控制动作,形成了明确的控制反馈回路,突显了元件之间的关联与控制关系。在此基础上,系统辨识出了潜在的信息风险因素,推导并构建了可能发生的系统失效场景。以天然气输气首站油气智慧管道系统为例,研究验证了基于STAMP模型的可行性和有效性。结果显示,该方法不仅直观地描述了元件之间的关联与控制关系,而且从物理层功能安全的角度全面考虑了信息风险,特别凸显了过程控制系统(process control systems,PCS)及易受攻击的操作员站。与传统方法相比,本研究所提出的方法将信息物理安全风险因素的识别率提升至80%以上,提高了40%以上,有助于避免不必要的安全措施冗余设计,提高了安全风险管控的准确性。展开更多
文摘安全生产事故往往由多组织交互、多因素耦合造成,事故原因涉及多个组织。为预防和遏制多组织生产安全事故的发生,基于系统理论事故建模与过程模型(Systems-Theory Accident Modeling and Process,STAMP)、24Model,构建一种用于多组织事故分析的方法,并以青岛石油爆炸事故为例进行事故原因分析。结果显示:STAMP-24Model可以分组织,分层次且有效、全面、详细地分析涉及多个组织的事故原因,探究多组织之间的交互关系;对事故进行动态演化分析,可得到各组织不安全动作耦合关系与形成的事故失效链及管控失效路径,进而为预防多组织事故提供思路和参考。
文摘与传统列控系统相比,全自动无人驾驶运营场景更加复杂多变,潜在的危险及致因具有更强的隐蔽性和复杂性,给运营安全带来了新的挑战。针对以上问题,提出一种STAMP(Systems-Theoretic Accident Model and Process)与模型检验相结合的复杂运营场景安全验证方法。首先,基于STAMP理论构建运营场景分层控制结构模型,辨识潜在的不安全控制行为、分析危险致因和安全约束;其次,定义分层控制结构模型与安全状态机模型间的基本转换规则,基于分层控制结构模型、安全约束和转换规则,构建运营场景安全状态机模型;最后,针对提取的安全约束,利用数据流图建立安全属性验证模型,结合模型检验技术,对运营场景安全状态机模型进行形式化验证。以全自动无人驾驶运营场景中列车自动进站停车为例,对方法进行验证分析。结果表明,当STAMP理论提取的安全约束通过了场景安全状态机模型的验证时,表示在该场景中对应的不安全控制行为没有发生且不导致相应危险。该方法结合系统安全分析与形式化建模验证的优势,降低了运营场景建模的难度,构建的运营场景形式化模型满足系统安全约束,可以作为全自动无人驾驶系统安全设计和安全改进的重要基础。
文摘时序分析是合成孔径雷达干涉测量(InSAR)的一项关键技术,它被广泛应用于监测广阔地区的地表缓慢形变。这种方法能够提供大范围、大面积的形变监测。其中,StaMPS PS方法凭借适用范围广、开源等优点,受到众多学者的使用。但在时序InSAR中,对流层延迟相位会导致形变监测精度的降低,因此,以合肥市为研究区域,分析了经验模型线性改正、GACOS(generic atmospheric correction online service for InSAR)改正和欧洲中期天气预报中心(ECMWF)最新发布的ERA5数据集改正,并对比这3种方法在时序InSAR反演形变速率中的改正效果。通过计算得到研究区的标准差,进行比较分析和验证。其中线性改正、ERA5和GACOS改正后的标准差分别降低了21.71%、16.14%、10.38%。对于合肥区域,这3种方法均可减弱对流层延迟的影响,且精度都有所提高,其中线性改正效果最好,适用性更高,ERA5和GACOS受天气以及地面监测点密度等影响,在该区域改正效果较差。
文摘为分析化学品船智能液货系统的安全性,采用系统理论事故模型与过程(System-Theoretic Accident Model and Processes, STAMP)方法,构建了化学品船智能液货系统控制反馈模型;基于系统理论过程分析(System-Theoretic Process Analysis, STPA),确定系统级事故,识别不安全控制行为并分析不安全控制行为关键致因;将不安全控制行为作为风险因素,利用三角模糊数对不安全控制行为风险进行量化。结果表明,26种不安全控制行为中,泵管阀动态调节、人员监测、数据采集、货品相容性判定等因素对风险影响程度较高。该分析结果可为化学品船智能液货系统的应用和安全管理提供参考。
文摘为了辨识油气智慧管道系统中存在的信息安全风险,通过基于系统论事故分析模型(systems-theoretic accident modeling and process,STAMP)的方法,对油气智慧管道系统的信息物理安全进行全面评估与分析。首先,系统综合分析了油气智慧管道涉及的设备、设施、工艺、元件,评估其安全性。其次,通过建立STAMP模型,深入分析了各层级、元件之间的反馈信息与控制动作,形成了明确的控制反馈回路,突显了元件之间的关联与控制关系。在此基础上,系统辨识出了潜在的信息风险因素,推导并构建了可能发生的系统失效场景。以天然气输气首站油气智慧管道系统为例,研究验证了基于STAMP模型的可行性和有效性。结果显示,该方法不仅直观地描述了元件之间的关联与控制关系,而且从物理层功能安全的角度全面考虑了信息风险,特别凸显了过程控制系统(process control systems,PCS)及易受攻击的操作员站。与传统方法相比,本研究所提出的方法将信息物理安全风险因素的识别率提升至80%以上,提高了40%以上,有助于避免不必要的安全措施冗余设计,提高了安全风险管控的准确性。