基于融合系统方法的飞机复杂系统安全性分析

面对日益复杂的飞机系统,传统的安全性分析方法对复杂系统间的不安全交互行为和危险源的识别能力不足。为有效评价持续适航阶段的飞机系统安全性,提出了一种融合系统理论过程分析(system theory process analysis,STPA)和动态故障树(dynamic fault tree,DFT)的改进的STPA安全性分析方法和评价模型。模型采用STPA识别出不安全控制行为和致因因素,并将其与动态故障树分析方法相融合,以事故致因理论优化致因分析方法,计算得出不安全控制行为发生概率并确定系统潜在危险的关键致因因素。以飞机起落架系统为例进行分析验证,结果表明,改进后的STPA分析方法可以准确地对系统危险进行识别和分析,为持续适航阶段的安全性分析提供支持。

STPA方法在紧急刹车辅助系统安全分析中的应用

基于系统理论过程分析(system theory process analysis, STPA)提出了一种在汽车驾驶辅助系统中进行安全性分析的方法。该方法应用在紧急刹车辅助系统的原型开发阶段,通过安全分析得到系统的4个不安全控制行为(UCA)。针对不安全控制行为,分析得到不安全控制行为的6个致因场景,导出5个安全需求。

基于系统理论过程分析的自动驾驶汽车安全分析方法研究

基于系统理论过程分析(STPA)方法,在现有道路车辆功能安全标准框架下,提出一种面向自动驾驶汽车的安全分析方法,该方法同时适用于分析功能安全和预期功能安全的问题,从系统角度出发,将安全问题视为控制问题,找到系统控制过程中存在的潜在危险,并结合原因分析,最终提出功能安全要求。利用该方法对某开发阶段自动驾驶清扫车进行安全分析,提出了相应的功能安全要求,并验证了所提方法的可行性和有效性。

基于系统理论过程分析的软件安全性分析

通过分析、总结已有的危险分析技术,将系统理论过程分析(STPA)方法与其他方法相比较,总结、形成了软件安全性技术框架。其次,对比已有的分析方法,明确了一种适合软件密集系统的危险分析方法。最后使用STPA方法对飞机除冰系统进行了分析研究,证明了方法的可行性。

基于系统理论过程分析的软件安全性需求分析与验证方法

针对传统系统理论过程分析(STPA)方法缺乏自动化实现手段、自然语言结果分析存在歧义性的问题,提出一种基于STPA的软件安全性需求分析与验证方法。首先,提取软件安全性需求,并利用算法将其转化为形式化表达式;其次,建立状态图模型来描述软件安全控制行为逻辑,并将其转化为程序可读的形式化语言;最后,采用模型检验技术进行形式化验证。结合某武器发射控制系统案例验证了方法的有效性,结果表明,该方法能够实现安全需求分析的自动化生成与形式化验证,解决了传统方法对于人工干预的依赖问题及自然语言描述问题。

基于STPA-FCM模型的自主航行船舶功能系统分析

为探析自主航行船舶(MASS)功能系统之间的失效机制,提升航行安全,将系统理论过程分析(STPA)方法与模糊认知图(FCM)方法相结合,构建MASS功能系统失效特征分析模型。通过STPA方法对功能系统的控制/反馈关系建模,确定27个控制关系与43个反馈关系,分析潜在的不安全控制行为(UCA)及其产生的关键致因,在此基础上,运用FCM方法构建各功能系统之间的交互关系,并反演出最终稳态下的相对失效概率。结果表明:最为核心的功能模块为电力系统、虚拟船长系统、动力定位系统、避碰系统,其稳定值占比分别为7.66%,7.62%,7.47%,7.14%,应优先确保其可靠性、稳定性和安全性。

STAMP框架下化学品船智能液货系统风险分析

为分析化学品船智能液货系统的安全性,采用系统理论事故模型与过程(System-Theoretic Accident Model and Processes, STAMP)方法,构建了化学品船智能液货系统控制反馈模型;基于系统理论过程分析(System-Theoretic Process Analysis, STPA),确定系统级事故,识别不安全控制行为并分析不安全控制行为关键致因;将不安全控制行为作为风险因素,利用三角模糊数对不安全控制行为风险进行量化。结果表明,26种不安全控制行为中,泵管阀动态调节、人员监测、数据采集、货品相容性判定等因素对风险影响程度较高。该分析结果可为化学品船智能液货系统的应用和安全管理提供参考。

基于系统理论过程分析的定检维修疲劳致因分析与控制

定检中机务人员的疲劳会导致失误、遗忘、错误等人为差错,极大增加了民机发生事故的概率。为有效分析和控制定检中机务人员的疲劳,综合考虑人-机-环因素交互的危害,建立了规范化定量化的安全性分析模型。首先运用功能可变性描述规则(functional variability of rules,RFV)和统一建模语言(unified modeling language,UML)对系统理论过程分析(systems-theoretic process analysis,STPA)方法进行改进,建立定检中机务人员疲劳致因与控制的综合分析模型,识别出定检中可变性指数较高的交互回路,分析出75种疲劳致因并制定出11条疲劳管理规范。最后利用形式化工具对机务人员疲劳影响定检模块这一过程进行演绎,查找制约民航安全的因素,为航空公司持续适航安全性方面提供理论参考。

生物性状的系统分析理论──多元分析在生物性状分析中的应用研究

本文首次提出了生物性状的系统分析理论，指出了多元分析在生物性状应用研究中，应使统计分析模型适应于生物性状之间的相互作用规律，而不应是使生物性状适应于统计分析模型。生物性状多元分析时，统计上或任何人为增加或减少某些性状将影响生物性状之间的相互作用的大小，并得出不符合生物规律的错误结论，只有根据生物性状的系统理论分析生物性状之间的相互作用关系，才能准确评价各性状之间的相互作用大小。

系统理论过程分析在城市轨道交通列车运行控制系统设计中的应用

使用STPA(系统理论过程分析)安全分析方法,针对北京燕房线实际设计案例中的典型系统级危险源,选取列车进站停车运营场景建立相应的分层控制结构模型,辨识不安全控制行为,分析列车运行过程中的危险致因和安全约束,结合实际工程项目转化为切实可行的安全需求和防护措施。表明STPA方法分析过程全面深入,不仅可以分析技术系统,还可以分析运营组织中的人为因素,可以更加全面辨识运营场景中所涉及的危险致因。

基于STPA的核电厂仪控系统安全分析研究

为解决核电厂复杂仪控系统的安全性分析问题,通过引入基于系统理论的过程分析(STPA)方法,完成仪控系统的安全性分析。利用系统损失分析、系统风险分析、不安全的控制行为分析、致因场景分析四个分析过程,完成对现有核电厂仪控系统中控制保护耦合方案的安全性分析,以及保护系统设计过程的安全性分析。分析结果表明,STPA方法可有效从系统角度分析设计方案及设计流程中的不足,找出相关方案导致系统风险的致因场景和导致设计问题的根本原因。相关分析过程可进一步指导STPA方法在复杂仪控系统安全性分析中的应用。分析结果可用于指导复杂仪控系统的安全性设计。

基于系统分析理论的桁架优化设计

应用系统分析理论对桁架优化设计中数学模型的建立 ,以及相应的解决方法进行了分析探讨 ,并结合实例给出了桁架优化设计的基本思路。

基于STPA与时序逻辑的CTCS-3级列控系统安全分析

中国列车控制系统(Chinese train control system,CTCS)作为一种安全苛求系统,使用前需要经过严格的安全分析和测试。对我国铁路客运干线主要采用的CTCS-3级列控系统而言,由于传统的安全分析方法主要关注单一场景,因而对其复合场景的安全性分析存在欠缺。此外,CTCS-3列控系统对控制时序有严格要求,现有安全分析方法难以有效解决该问题。为解决上述问题,采用基于系统理论的过程分析方法,以便更全面、更准确地分析CTCS-3级列控系统的安全性。首先,在分析CTCS-3级列控系统典型运营场景的基础上,提取由列控系统直接控车的运营场景,并建立分层控制结构模型;其次,结合时序逻辑辨识运营场景的不恰当控制行为,并将各场景中互不冲突的不恰当控制行为组合成复合场景;最后,对复合场景进行分析,辨识导致不恰当控制行为的控制缺陷。仿真结果表明:系统理论的过程分析方法可以实现对CTCS-3级列控系统复合场景功能的安全性分析。

基于系统理论过程分析方法的无人艇航行安全性分析

近年来,水上交通正朝着无人化、自主化方向发展。水面无人艇是水上交通工具中尺度较小、自主化程度较高的一类。面对复杂的海洋环境,高度集成的无人艇难免由于组件交互失效、内外干扰等造成航行安全事故。在无人艇设计过程中提高其安全性成为面向水上应用的无人艇研发的重要环节。为此,采用系统理论过程分析方法评估无人艇航行安全并给出安全优化对策。针对Pixhawk无人艇软硬件架构搭建事故致因模型。采用系统理论过程分析方法分析系统级危险、不安全控制行为及原因。最后,从三个方面提出了提高航行安全性的设计建议,从控制系统角度提高了Pixhawk无人艇航行安全设计能力。

基于系统理论过程分析的安全关键软件安全性验证方法

现代安全关键系统的功能实现越来越依赖于软件,这导致软件的安全性对系统安全至关重要,而软件的复杂性使得采用传统安全性分析方法很难捕获组件交互过程带来的危险。为保证安全关键系统的安全性,提出一种基于系统理论过程分析(STPA)的软件安全性验证方法。在安全控制结构基础上,通过构建带有软件过程模型变量的过程模型,细化分析危险行为发生的系统上下文信息,并以此生成软件安全性需求。然后通过设计起落架控制系统软件,采用模型检验技术对软件进行安全性验证。结果表明,所提方法能够在系统级层面有效识别出软件中潜在的危险控制路径,并可以减少对人工分析的依赖。

面向人因的船舶极地航行过程安全性分析

为探究船舶极地航行过程中的人机环系统性影响,从人为因素视角出发,构建极地航行人因分析与分类系统(HFACS-PN),辨识出人-组织因素在浮冰水域船舶航行安全的影响因子;建立适用于极地航行环境的系统理论事故模型与过程(STAMP-PN),并采用系统理论过程分析方法(STPA)分析极地航行过程中不安全控制行为及其反馈信息的突出危险。研究结果表明:冰困事故是由复杂的动态系统过程中不安全的控制反馈行为所导致,船舶资源保障和船员极地航行专业素质安全约束力是事故防控的关键。研究结果揭示人为因素对船舶冰困事故发生及后果严重性的影响机理,对全行业提升船员岗位适任能力和应急响应效能具有重要参考意义。

根据系统分析理论确定权数的方法──组合赋权法

本文确立以系统分析理论为依据，指出组合赋权法的提出源于系统思想，对主要的合成方法进行了系统分析，给出了选择合成方法的原则及加法合成组合赋权法的统计检验方法，提出了不等权加法合成的组合赋权数的确定方法。按着本文给出的思想、原则和程序进行组合赋权，可使组合赋权法在理论上更科学，在方法上更合理。

基于STPA与模糊BN的新能源汽车安全性分析方法研究

随着新能源汽车自动化程度不断提高,各系统之间耦合造成的故障急剧增加,传统的安全分析方法已无法满足当前汽车复杂系统的危险性分析要求。针对新能源汽车突然失控事故存在的高危性、复杂多样的问题,提出一种基于STPA与模糊BN的新能源汽车安全性分析方法。首先,运用系统理论过程分析方法(STPA)分析新能源汽车突然失控事故,得出系统级事故及危险,构建控制反馈回路,并识别不安全控制行为;接着,根据STPA分析结果构建模糊BN,通过GeNIe软件训练数据,可视化模糊BN,得到基本事件的发生概率,并由试验仿真得出蓄电池及储能系统、电机电控和整车控制器的后验概率分别为0.70、0.17和0.16。结果表明,所提方法能有效识别系统潜在危险,发现系统薄弱环节,可为提高系统可靠性提供依据。

系统理论事故模型和流程分析法(STAMP)在石油库安全管理中的应用

介绍了系统理论模型和流程分析法(STAMP)的提出与常用的传统事故树分析法等几种安全分析方法的区别,从组件与事故成因的关系、事故成因的识别、风险概率和风险信息的表述等方面与传统的安全分析方法比较了理念差别,并运用该方法对油库在工程建设前期、建设期、运营期进行了安全评价分析,对提升石油库安全管理水平提出了建议。