STPA和CREAM方法在飞行冲突调配人因差错研究中的应用

为了研究管制员飞行冲突调配的人因差错问题,进而有效评估管制员解决飞行冲突的可靠性,以保障空中交通的安全运行,提出系统理论过程分析(System Theoretic Process Analysis, STPA)与认知可靠性与失误分析方法(Cognitive Reliability and Error Analysis Method, CREAM)相结合的人因可靠性分析方法。首先,通过STPA方法构建系统控制模型,识别不安全控制行为(Unsafe Control Action, UCA)以及致因因素,找到管制员在调配飞行冲突过程中可能存在的差错行为;其次,基于CREAM扩展法对管制员的差错行为进行定量分析,得到管制员调配飞行冲突的人因失误概率。研究显示:使用该方法能够系统、全面地识别出管制员在调配飞行冲突过程中出现的差错行为,进而计算管制员飞行冲突调配的人因失误概率。实例分析表明该方法可以预测管制员在飞行冲突调配过程中的人因失误概率及可靠性,为管制员人因可靠性分析提供了新思路。

STPA与ARP4761中的安全性分析方法对比研究

STPA是一种自顶向下的系统工程方法,可用于对复杂系统进行安全性分析,但目前对该方法的应用流程尚不具体,未表明其与传统安全性分析方法的异同,无法很好地体现出该方法的先进性和适用性。通过对比分析STPA方法与ARP4761中提供的安全性分析过程,说明STPA方法对于军用标准GJB900A-2012的符合性,指出其不足之处,并在功能控制结构、不安全控制行为识别、致因分析三个方面提出改进措施,提供符合现代飞机高技术特性的、值得借鉴的理论方法和流程指南,形成复杂航空产品乃至军用飞机系统级安全性设计流程,加深理论与实践的融合,可为STPA方法的进一步发展完善提供借鉴和参考。

STPA危险分析方法及其在ATSA-ITP设计中的应用

传统危险分析方法无法胜任对复杂的非线性社会技术系统的分析。系统理论过程分析(STPA)方法是建立在系统理论事故建模和过程(STAMP)基础上的一种新型的危险分析方法,它将安全视为系统的一种涌现特性,认为除了组件失效,组件间的非功能交互也是导致危险的主要原因,并通过定义系统危险、绘制安全控制结构、识别不安全控制行为、确定不安全控制行为起因等4个步骤完成危险分析过程。美国的空中交通态势感知尾随程序(ATSA-ITP)设计案例分析表明,STPA方法的组织形式有序,逻辑结构严谨,分析过程透彻。

航空四站气体保障过程的STAMP建模与STPA安全性分析

航空四站气体保障装备的可靠性在不断提高,而气体保障过程中的事故仍有发生,需要一种新的方法系统地去识别新的危险因素,从而提高系统的安全性。从控制的角度结合STAMP和STPA对航空四站气体保障过程进行安全性分析。首先,介绍STAMP/STPA的工作机理;然后,对航空四站气体保障过程构建STAMP模型,采用STPA安全分析方法对航空四站气体保障过程的安全性进行分析,识别不安全控制行为,对生成的不安全控制行为进行场景分析;最后,与事故树分析法(ATA)进行分析结果的比较,从而证实了该方法的优越性。结果表明:采用STAMP模型和STPA安全分析法可以更加全面地识别出不安全控制行为及其原因,更有利于保证航空四站气体保障过程的安全。

基于STPA的城市埋地燃气管道第三方破坏风险因素分析

城市埋地燃气管道输送介质易燃易爆、埋设环境人口密集、施工频繁,极易受到来自第三方的破坏,直接威胁人们的生命财产安全,因此对第三方破坏的风险因素分析和防治十分必要。系统理论过程分析法(STPA)是一种基于系统理论的风险分析方法,该方法不同于传统的风险分析方法——将事故视为由初始事件诱发的一系列事件造成的后果,而是对燃气系统从设计、开发和运行过程进行分析,建立系统安全控制结构,通过分析控制缺陷和缺陷致因实现对风险因素的分析。研究分析出24个燃气管道第三方破坏的风险因素,针对风险因素提出了建议,为燃气管道第三方破坏的风险控制提供依据。

基于STPA方法的航空事故网络关键节点分析

使用STPA方法对48起航空安全事故展开分析,提取事故链,构成航空事故网络。基于复杂网络理论,对航空事故网络进行转化,构建有向加权网络,并对节点在网络信息传播中的重要度展开分析,识别网络运行中重要度较高的点。为充分筛选航空事故网络中的节点,遏制事故信息在网络中的流转,基于节点强度信息改进了聚类算法,并计算了网络节点的聚类系数。提取事故网络中聚集性较高的点,对其施加安全约束措施,从而提高系统运行的整体安全水平。结果表明,“进行了错误的控制行为”是事故网络中聚类性最为突出的节点,具有较高的防控价值。改进的聚类算法能够更为充分地利用网络信息,突显事故网络中的关键性节点,从而实现节省安全投入、提升安全效益的目的。

技术规章条款制修订的安全性分析方法

适航管理的首要目的是保障民用飞机的安全,而技术规章条款是落实适航管理的核心内容。由于我国缺乏制修订技术规章条款的经验,如何全面考虑技术规章条款制修订所涉及的安全因素,保证技术条款的安全性要求是目前面临的一个问题。本文将系统理论过程分析(STPA)融入技术规章条款制修订过程,提出了基于STPA方法的技术规章条款制修订的安全性分析方法。以运输类飞机前轮转弯系统为例,验证了欧洲航空安全局在制定相关条款时对安全因素考虑的合理性,表明所提方法的可行性和有效性,为我国制修订技术规章条款提供安全性分析方法。

塔吊安装与拆卸作业安全性分析

为提高建筑施工塔吊安装与拆卸作业安全管理水平,采用系统理论事故模型及过程(STAMP)分析方法,构建塔吊安装与拆卸作业模型;利用系统危害分析(STPA)方法从组件失效、组件间交互作用、系统外部影响3个方面分析建立模型的安全性,得出60个隐患点;再将60个隐患点分为文档资料、人员、机械设备、管理、外部环境和流程等6个方面共15项,并据此分类统计和分析70起塔吊安装与拆卸阶段事故报告中的事故原因。结果表明:塔吊安装与拆卸作业现场安全管理中,现场管理监督人员缺失或失职、作业工人无证作业、塔吊施工方案的缺失或不合理、安全教育培训和技术交底不到位以及工序执行的正确性是应着重关注的隐患点。

基于控制关系模型的CTCS-3级列控系统功能安全分析方法

本文给出CTCS-3级列控系统中组件控制行为的形式化定义,并针对控制行为的时序关系,提出控制行为时序逻辑。以此时序逻辑为基础,给出控制关系模型的形式化定义,使用控制关系模型对列控系统中的控制行为关系进行刻画。利用深度优先搜索的方式,对系统的控制关系模型进行分析,实现STPA(System-Theoretic Process Analysis)过程中不恰当控制行为的自动化辨识。以CTCS-3级列控系统的RBC交接场景为例,使用上述基于控制关系模型的STPA方法对列控系统的功能安全进行分析。分析过程表明利用形式化的控制关系模型扩展STPA的方法适用于CTCS-3级列控系统的功能安全分析。

基于系统理论过程分析的软件安全性需求分析与验证方法

针对传统系统理论过程分析(STPA)方法缺乏自动化实现手段、自然语言结果分析存在歧义性的问题,提出一种基于STPA的软件安全性需求分析与验证方法。首先,提取软件安全性需求,并利用算法将其转化为形式化表达式;其次,建立状态图模型来描述软件安全控制行为逻辑,并将其转化为程序可读的形式化语言;最后,采用模型检验技术进行形式化验证。结合某武器发射控制系统案例验证了方法的有效性,结果表明,该方法能够实现安全需求分析的自动化生成与形式化验证,解决了传统方法对于人工干预的依赖问题及自然语言描述问题。

基于系统理论过程分析的安全关键软件安全性验证方法

现代安全关键系统的功能实现越来越依赖于软件,这导致软件的安全性对系统安全至关重要,而软件的复杂性使得采用传统安全性分析方法很难捕获组件交互过程带来的危险。为保证安全关键系统的安全性,提出一种基于系统理论过程分析(STPA)的软件安全性验证方法。在安全控制结构基础上,通过构建带有软件过程模型变量的过程模型,细化分析危险行为发生的系统上下文信息,并以此生成软件安全性需求。然后通过设计起落架控制系统软件,采用模型检验技术对软件进行安全性验证。结果表明,所提方法能够在系统级层面有效识别出软件中潜在的危险控制路径,并可以减少对人工分析的依赖。

系统理论过程分析在城市轨道交通列车运行控制系统设计中的应用

使用STPA(系统理论过程分析)安全分析方法,针对北京燕房线实际设计案例中的典型系统级危险源,选取列车进站停车运营场景建立相应的分层控制结构模型,辨识不安全控制行为,分析列车运行过程中的危险致因和安全约束,结合实际工程项目转化为切实可行的安全需求和防护措施。表明STPA方法分析过程全面深入,不仅可以分析技术系统,还可以分析运营组织中的人为因素,可以更加全面辨识运营场景中所涉及的危险致因。

形式化的安全分析方法在智能轨道交通的应用

在智能轨道交通中,信号系统作为指挥列车安全运行的核心控制系统,在列车运行过程中,控制不当可能导致对人类生命,财产或环境造成灾难性后果。传统的自然语言描述使系统开发缺乏统一的标准,而形式化方法可以有效验证和评估系统设计正确性。文章研究了形式化安全保障技术在智能轨道交通领域的应用,针对全自动驾驶FAO系统中各子系统之间复杂的交互作用,文章结合了形式化方法和STPA方法。以车载ATP系统为例,进行形式化和安全分析方法的结合分析,按照STPA步骤进行安全分析,识别系统相关的安全约束,并运用了XSTAMPP软件辅助分析过程。研究结果实现了自然语言的安全需求到线性时序逻辑(LTL)的形式化规范的转化,有效避免了可能存在的二义性,体现了STPA与形式化结合方面的实际应用价值,并为接下来进行形式化验证提供参考。

面向智能网联汽车的系统理论过程分析研究

智能网联汽车的发展增加了人们生活的便利性,但信息通信技术与物理组件的交融也使得危险分析过程面临着全新的挑战。传统的危险分析方法只适用于单组件的线性系统,无法解决组件交互引起的冲突问题。为解决这个问题,本文介绍了一种新型危险分析方法——系统理论过程分析(Systems Theoretic Process Analysis,STPA),阐述了该方法对比传统分析方法的优势,剖析了智能网联汽车应用STPA的特有挑战和具体设计过程。