系统理论过程分析在自动驾驶安全分析中的应用综述

安全分析是汽车开发过程的重要一环,随着自动驾驶系统复杂性提升,传统安全分析方法面临着挑战。首先,将故障树分析(FTA)、故障模式与影响分析(FMEA)、危险与可操作性分析(HAZOP)这些传统安全分析方法,与系统理论过程分析方法(STPA)进行对比,重点阐述使用STPA进行自动驾驶系统安全分析的优势。其次,详细论述了STPA在自动驾驶功能安全、预期功能安全、信息安全及人机交互系统等重要领域的应用现状。最后,从拓展STPA分析方法、加强分析与验证闭环、扩大应用范围的角度对STPA在自动驾驶领域的应用进行了展望。

基于CLPN的系统安全性分析方法

随着安全性攸关系统的智能化、自动化发展,系统规模和复杂度急剧增加,传统基于链式/树式安全性因果模型的安全性分析方法在非线性致危因素、非失效致危因素分析方面存在很大的局限性,现代基于系统理论的安全性因果模型虽然在航空航天、核电能源等多个领域得到有效性验证,但目前该类方法尚缺乏严格统一的分析步骤和自动化分析工具。为此,提出复杂系统控制过程的建模工具——控制逻辑Petri网(CLPN),对控制过程中的活动及其之间的交互影响关系进行形式化描述,并对系统CLPN模型的可达图进行失效扩展,在不影响安全性分析的前提下尽量避免因失效事件建模造成的分析模型规模激增。基于CLPN模型,以系统理论事故模型与过程(STAMP)系统安全性因果模型危险因素分类为标准,在可达性分析的基础上对作为系统致危因素的危险控制活动进行探索,实现系统安全性的自动化分析。最后,通过实例分析和方法对比,对所提方法的可用性和有效性进行验证。实验结果表明,基于CLPN的系统安全性分析方法在结果完备性和分析效率方面具有较大的优势。

基于系统理论事故模型与过程的危险性分析方法

传统危险性分析方法将事故视为开始事件诱发的一连串事件所造成的不幸后果,适于处理相对简单或由物理组件构成的系统,但无法胜任较为复杂的社会技术系统,有必要研究和探索推广性更好、更为有效的系统安全分析手段。系统理论事故模型与过程(STAMP)将安全视为系统组件间交互的一种涌现特性,并认为事故起因除了组件失效,组件间交互失常而违背安全约束也是重要诱因。主张在系统开发、设计和运行中通过加强控制和强化有关安全约束来预防事故。基于此,先引入了STAMP的基本概念,并介绍了其分析步骤,然后,以贴近真实的导弹拦截系统危险性分析案例,阐述了基于STAMP的分析过程。该分析方法可为开发较高安全性水平的社会技术系统提供技术支持。

多重防护机制下LNG动力船风险态势分析方法

为探讨多重防护机制下的液化天然气(Liquefied Natural Gas,LNG)动力船营运风险特征,提出了一种基于复杂性控制系统作用模式的风险态势分析方法。从系统控制过程视角,采用系统控制过程分析方法(System-Theoretic Process Analysis,STPA)确立LNG动力船系统安全控制的风险致因,揭示基于LNG泄漏三重防护机制的风险因子体系和风险形成机制;引入隐马尔可夫模型(Hidden Markov Model,HMM),进行无监督学习并确立模型参数,推理多重防护机制下的LNG动力船风险转移特征;结合LNG动力船营运的具体场景,对三重防护机制分别进行仿真并统计风险态势。仿真结果表明,三重防护机制在降低LNG动力船营运风险态势方面具有因子诱导的针对性,在防漏因子、止漏因子和治漏因子诱导下LNG动力船分别趋向一般风险状态、较高风险状态和高风险状态。基于复杂性控制系统作用模式的风险态势分析可为LNG动力船营运的安全控制和风险管理提供管控模式和手段。

基于系统理论过程分析的自动驾驶汽车安全分析方法研究

基于系统理论过程分析(STPA)方法,在现有道路车辆功能安全标准框架下,提出一种面向自动驾驶汽车的安全分析方法,该方法同时适用于分析功能安全和预期功能安全的问题,从系统角度出发,将安全问题视为控制问题,找到系统控制过程中存在的潜在危险,并结合原因分析,最终提出功能安全要求。利用该方法对某开发阶段自动驾驶清扫车进行安全分析,提出了相应的功能安全要求,并验证了所提方法的可行性和有效性。

基于STPA与模糊BN的新能源汽车安全性分析方法研究

随着新能源汽车自动化程度不断提高,各系统之间耦合造成的故障急剧增加,传统的安全分析方法已无法满足当前汽车复杂系统的危险性分析要求。针对新能源汽车突然失控事故存在的高危性、复杂多样的问题,提出一种基于STPA与模糊BN的新能源汽车安全性分析方法。首先,运用系统理论过程分析方法(STPA)分析新能源汽车突然失控事故,得出系统级事故及危险,构建控制反馈回路,并识别不安全控制行为;接着,根据STPA分析结果构建模糊BN,通过GeNIe软件训练数据,可视化模糊BN,得到基本事件的发生概率,并由试验仿真得出蓄电池及储能系统、电机电控和整车控制器的后验概率分别为0.70、0.17和0.16。结果表明,所提方法能有效识别系统潜在危险,发现系统薄弱环节,可为提高系统可靠性提供依据。

“相似误差分析”背景下基于耦合系统理论的实验教学改进思路——以广东工业大学土木工程国家级教学示范中心为例

“相似误差分析”是土木工程实验的基础理论,对该理论的创新发展影响着整个实验教学的基础体系.在该背景下基于耦合系统理论对实验教学思路进行改进,是国家级教学示范中心推陈出新和持续深化改革的重要路径.通过具体案例分析,基于土木工程实验教育中相似理论的应用及改进,结合耦合系统理论,探讨了高校实验课程教学改革思路的前进方向.

基于融合系统方法的飞机复杂系统安全性分析

面对日益复杂的飞机系统,传统的安全性分析方法对复杂系统间的不安全交互行为和危险源的识别能力不足。为有效评价持续适航阶段的飞机系统安全性,提出了一种融合系统理论过程分析(system theory process analysis,STPA)和动态故障树(dynamic fault tree,DFT)的改进的STPA安全性分析方法和评价模型。模型采用STPA识别出不安全控制行为和致因因素,并将其与动态故障树分析方法相融合,以事故致因理论优化致因分析方法,计算得出不安全控制行为发生概率并确定系统潜在危险的关键致因因素。以飞机起落架系统为例进行分析验证,结果表明,改进后的STPA分析方法可以准确地对系统危险进行识别和分析,为持续适航阶段的安全性分析提供支持。

数智赋能下海上风电产业创新生态系统演化过程研究——基于明阳智能的扎根分析

在大数据、人工智能技术与产业经济发展深度融合的现实情境下,探究数智赋能驱动战略性新兴产业创新生态系统演化的作用机理,有利于提升企业组织韧性、获取可持续竞争优势。以明阳智能及相关机构深度访谈数据为基础,基于扎根理论并借助NVivo 11进行资料编码和范畴提炼,梳理数智赋能海上风电产业创新生态系统“拓展—转型—适应”演化过程,归纳面向数智化转型的技术跃迁、数智驱动企业价值重构等促进海上风电产业创新生态系统数智演化的关键机制,构建数智赋能海上风电产业创新生态系统演化的理论模型。研究结论不仅有助于丰富数智赋能影响创新生态系统的理论内涵,对于相关企业利用数智技术推动生态转型发展也具有一定指导意义。

基于系统理论过程分析方法的无人艇航行安全性分析

近年来,水上交通正朝着无人化、自主化方向发展。水面无人艇是水上交通工具中尺度较小、自主化程度较高的一类。面对复杂的海洋环境,高度集成的无人艇难免由于组件交互失效、内外干扰等造成航行安全事故。在无人艇设计过程中提高其安全性成为面向水上应用的无人艇研发的重要环节。为此,采用系统理论过程分析方法评估无人艇航行安全并给出安全优化对策。针对Pixhawk无人艇软硬件架构搭建事故致因模型。采用系统理论过程分析方法分析系统级危险、不安全控制行为及原因。最后,从三个方面提出了提高航行安全性的设计建议,从控制系统角度提高了Pixhawk无人艇航行安全设计能力。

STPA方法在紧急刹车辅助系统安全分析中的应用

基于系统理论过程分析(system theory process analysis, STPA)提出了一种在汽车驾驶辅助系统中进行安全性分析的方法。该方法应用在紧急刹车辅助系统的原型开发阶段,通过安全分析得到系统的4个不安全控制行为(UCA)。针对不安全控制行为,分析得到不安全控制行为的6个致因场景,导出5个安全需求。

基于系统理论过程分析的软件安全性需求分析与验证方法

针对传统系统理论过程分析(STPA)方法缺乏自动化实现手段、自然语言结果分析存在歧义性的问题,提出一种基于STPA的软件安全性需求分析与验证方法。首先,提取软件安全性需求,并利用算法将其转化为形式化表达式;其次,建立状态图模型来描述软件安全控制行为逻辑,并将其转化为程序可读的形式化语言;最后,采用模型检验技术进行形式化验证。结合某武器发射控制系统案例验证了方法的有效性,结果表明,该方法能够实现安全需求分析的自动化生成与形式化验证,解决了传统方法对于人工干预的依赖问题及自然语言描述问题。

厌氧消化过程的系统分析方法

厌氧消化系统是一个多变量、强耦合及高度非线性的超复杂系统,复杂系统传统的手段是采用结构型模型的建模的方法,如本文提到的厌氧消化1号模型(ADM1),本文描述了传统模型对复杂系统的适用范围和局限性,以及对神经网络、专家系统和系统动力学三种不同的系统分析方法的综合比较,提出了系统动力学对于研究厌氧消化这种超复杂系统是较为合适的观点,并在本文中通过以乙酸降解过程表述了系统动力学模型的建立方法。

系统管理理论和过程方法思想指导下物资调配中心角色分析

物资供应保障是国家电网公司物资集约化管理的重要工作要求。影响物资供应的要素和过程很多,必须有效加以管控。本文依据系统管理理论和过程方法分析了国家电网公司系统物资调配中心的功能定位和角色,肯定了物资调配中心对提升物资供应保障能力的重要意义,同时对其功能定位进行进一步的分析和思考。

制造过程的分析方法与系统仿真

产品制造过程是一个包括用户需求分析,产品方案设计,生产规划,原材料、在制品的库存控制,最终产品的存储、配送策略等在内的综合过程。市场竞争的加剧以及产品生命周期的缩短,特别是市场的不可预测性,极大地影响了企业的生产组织和管理方式。以汽车工业为例。

基于粗糙集理论的不完备数据分析方法的混合信息系统填补算法

为了提高基于粗糙集理论的不完备数据分析方法(ROUSTIDA)在实际应用中对包含离散型(如整型、字符串型、枚举型)、连续型(如浮点数表达)、缺失型属性的混合信息系统(HIS)数据的填补能力,提出了一种基于粗糙集理论的混合信息系统缺失值填补方法(RSHISMIA)。首先,根据决策属性等价类划分思想并按照决策属性对混合信息系统HIS进行划分,解决了填补后可能出现的决策规则冲突问题;其次,定义混合距离矩阵来合理量化对象间的相似性,从而筛选出具有填补能力的样本并克服ROUSTIDA无法处理连续性属性的缺点;然后,结合近邻思想解决了ROUSTIDA在无差别对象属性值发生冲突情况下无法对相同属性缺失数据进行填补的问题。最后,使用10个UCI标准数据集进行实验,将所提出的方法与ROUSTIDA、K近邻填补(KNNI)算法、随机森林填补(RFI)算法和矩阵分解(MF)等几种经典算法进行了比较。实验结果表明,与ROUSTIDA相比,所提方法在查全率上平均高出81%,在查准率上提升了5%~53%,且其归一化均方根误差(NRMSE)最多减小了0.12。此外,所提方法的分类准确率与ROUSTIDA相比平均提升了7%,且优于KNNI、RFI及MF等填补算法。

史学理论中的历史系统分析方法

历史系统分析方法曾是80年代初期史学界热烈讨论的课题之一,但一阵风后便悄然无声,不了了之.这不但造成了史学理论研究的遗憾,而且更给史学理论教学带来了巨大困难,因为按照教学计划的规定,史学理论教学中不能回避或越过这部分内容.所以在史学理论教学中如何处理这部分内容,并尽可能使之定型化,就成了教学和研究中亟待解决的难题.笔者在多年的研究和教学实践中作了如下尝试性处理.

基于系统理论过程分析的安全关键软件安全性验证方法

现代安全关键系统的功能实现越来越依赖于软件,这导致软件的安全性对系统安全至关重要,而软件的复杂性使得采用传统安全性分析方法很难捕获组件交互过程带来的危险。为保证安全关键系统的安全性,提出一种基于系统理论过程分析(STPA)的软件安全性验证方法。在安全控制结构基础上,通过构建带有软件过程模型变量的过程模型,细化分析危险行为发生的系统上下文信息,并以此生成软件安全性需求。然后通过设计起落架控制系统软件,采用模型检验技术对软件进行安全性验证。结果表明,所提方法能够在系统级层面有效识别出软件中潜在的危险控制路径,并可以减少对人工分析的依赖。

复杂适应系统理论下数字化领导力的内涵、构成及涌现机制

为丰富数智时代的领导力研究,为企业数字化转型等组织管理研究打开新的路径,结合复杂适应系统理论,对数字化领导力的内涵、结构维度和涌现机制进行了探析。研究结果发现:数字化领导力包括数字化愿景、数字化技能以及数字化实施的影响过程,其主要影响因素包括国家政策、技术变革以及关键领导者的特质;同时,还通过运用复杂适应系统理论的“刺激-反应”模型,揭示和构建了数字化领导力的涌现机制,即包含接受刺激、演化学习、涌现、适应性反应4个环节。

面向人因的船舶极地航行过程安全性分析

为探究船舶极地航行过程中的人机环系统性影响,从人为因素视角出发,构建极地航行人因分析与分类系统(HFACS-PN),辨识出人-组织因素在浮冰水域船舶航行安全的影响因子;建立适用于极地航行环境的系统理论事故模型与过程(STAMP-PN),并采用系统理论过程分析方法(STPA)分析极地航行过程中不安全控制行为及其反馈信息的突出危险。研究结果表明:冰困事故是由复杂的动态系统过程中不安全的控制反馈行为所导致,船舶资源保障和船员极地航行专业素质安全约束力是事故防控的关键。研究结果揭示人为因素对船舶冰困事故发生及后果严重性的影响机理,对全行业提升船员岗位适任能力和应急响应效能具有重要参考意义。