基于数理统计的深水防喷器系统安全关键性失效分析

深水防喷器作为二级井控设备,是深水井控的一道关键屏障,其可靠性和可用性要求极高,在需要其工作时一旦发生失效,就会造成巨大的人员、环境损失。通过对国内外深水防喷器系统的失效和故障数据进行统计和分析,以深水防喷器系统故障造成的停工时间和故障前的平均工作时间,确定深水防喷器系统的失效率和故障时间。以切实的数据,给出深水防喷器系统各个部件发生各种模式失效的概率高低,从而为下一步的分析和评价确定了重点。

关键性安全系统安全完整性概述

介绍关键性安全系统的安全与风险基本概念、安全完整性的实现,以及功能安全要求标准IEC61508:2010的结构、功能安全的要求与实现、安全完整性评估。

关键性安全系统风险管理

介绍了关键性安全系统风险管理的概念、风险来源、控制措施、系统测试,及其国际标准的发展;最后总结了国内关键性安全系统风险管理的现状。

面向安全关键嵌入式系统的时钟同步设计

为了满足安全关键性实时嵌入式系统对实时行为正确性和确定性的要求,本文应用ETSEC网络控制器的硬件时间戳特性,Re Works嵌入式实时操作系统的实时特性,结合IEEE 1588精密度时钟同步协议,设计并实现了一个面向安全关键性领域的时钟同步系统原型.其同步精度达到100纳秒以内,并通过软件插桩测试和验证了该时钟同步系统的正确性和精度.

基于模型的复杂系统安全分析综述

基于模型的安全分析(model-based safety analysis,MBSA)的最终目的是以复杂的安全关键性系统的形式化和半形式化模型为基础,实现自动化的安全分析。MBSA的方法众多,涵盖了用以实现对复杂的安全关键性系统进行建模、安全分析和验证的所有理论、技术、工具及语言。根据MBSA技术在安全分析过程所使用的模型的不同,即安全模型与系统设计模型之间的不同关系,将MBSA的实现手段分为两类:一类是基于系统扩展模型(extended system model,ESM)的MBSA方法;另一类是基于故障逻辑建模(failure logic modelling,FLM)技术的MBSA方法。文中对这两种方法的实现过程分别进行了描述,并分别对每种方法的优点和局限性进行了分析说明,最后对两类MBSA方法可做的改进进行了分析。

组织数据安全自适应评价机制研究

目前国内外研究普遍关注组织机构的数据安全治理与成熟度能力构建理论和实践,从组织体自适应性管理角度对复杂组织机构数据安全内生机制的研究较少.针对组织复杂多样特征下数据安全自适应机制的缺失易导致内组织和社会外部资源不均衡或无效配置的问题,围绕建立复杂关键性安全组织自适应运营管理目标导向的“部门机构有效关联”主线,着重分析了数据安全对组织自适应性评价的影响和评价策略,构建了数据安全有效作用评价及评价失灵后的再干预指标体系.该研究有利于提高组织数据安全底层逻辑的自适应学习能力,进而促进国内外数据安全监管环境下组织适应性安全管理运营方式的有效革新.

一种面向形式化表格需求模型的测试用例生成方法

现代安全关键性系统的软件规模和复杂性的快速增长给这类安全关键性软件系统的开发带来了很多挑战。传统文本文档的需求描述方法无法保证此类系统的开发进度和系统可靠性要求。为此文中提出了一种兼具可读性和可自动分析的形式化表格需求建模方法。文中介绍了一种针对这种表格模型测试用例的自动生成方法,工作包括对该形式化需求表格模型展开语义分析,建立需求模型的控制树结构,得到其测试等价类;为了减少不必要的测试,定义了不同安全级别的软件需求模型的测试覆盖标准,并针对不同覆盖率准则分别给出基于控制树结构的测试路径约束选择方法;对于每条路径约束测试等价类,提出了基于域错误的测试用例选择方法,能够自动生成所需的检测域错误的测试用例集。最后,通过一个需求模型实例展示了所提方法的有效性。

面向DO-178C软件测试过程的目标符合性论证模式

安全关键软件已广泛应用于众多领域.鉴于其对防范灾害风险方面的特殊要求,必须符合相关领域的安全性标准.但是目前对于如何建立面向标准的目标符合性论证模型,尚缺乏有效的方法.针对DO-178C标准中关于软件测试过程目标的特征描述,提出了一个基于GSN的目标论证模式描述框架,分别从解决问题、解决方案、应用方法和产生效果4个方面对目标论证模式进行描述;同时使用一种扩展的安全案例模式描述方式,用以描述面向标准的目标符合性论证模式.在此基础上,提出了3种面向DO-178C软件测试过程的目标符合性论证模式,分别是代码-需求符合性论证模式、需求测试覆盖率论证模式、结构测试覆盖率论证模式,并提出基于这些模式建立针对特定项目的目标符合性论证结构的实例化方法,为建立面向DO-178C软件测试过程的目标符合性论证结构提供了有效指导.通过一个机载嵌入式实时操作系统的案例,说明了提出的目标符合性论证模式的可用性和有效性.

以“A-C-P”线为解剖标识在腹腔镜胆囊切除术中的应用体会

目的探讨以“A-C-P”线作为解剖标识在腹腔镜胆囊切除术中的价值。方法2018年1月~2021年12月,以“A-C-P”线作为解剖标识行腹腔镜胆囊除术1364例,总结其安全性和有效性。结果1364例成功施行腹腔镜下胆囊除术,手术平均时间(35.20±11.30)分钟,术中平均出血量(10.62±5.51)ml,平均住院时间(5.33±1.47)天。7例出现术后并发症,其中脐部切口感染3例,通过门诊换药治愈;继发性胆总管结石4例,经过ERCP或腹腔镜胆道探查取石术治愈,所有病例无胆道损伤等严重并发症。结论以“A-C-P”线作为解剖标识,可以安全有效地完成腹腔镜胆囊切除术。

A software cost model with maintenance and risk costs for safety-critical systems

According to the consequences of software failures, software faults remaining in safety-critical systems can be classified into two sets： common faults and fatal faults. Common faults cause slight loss when they are activated. A fatal fault can lead to significant loss, and even damage the safety-crltical system entirely when it is activated. A software reliability growth model for safety-critical systems is developed based on G - 0 model. And a software cost model is proposed too. The cost model considers maintenance and risk costs due to software failures. The optimal release policies are discussed to minimize the total software cost. A numerical exampie is provided to illustrate how to use the results we obtained.