The wheel brake system safety is a complex problem which refers to its technical state, operating environment, human factors, etc., in aircraft landing taxiing process. Usually, professors consider system safety with ...The wheel brake system safety is a complex problem which refers to its technical state, operating environment, human factors, etc., in aircraft landing taxiing process. Usually, professors consider system safety with traditional probability techniques based on the linear chain of events. However, it could not comprehensively analyze system safety problems, especially in operating environment, interaction of subsystems, and human factors. Thus,we consider system safety as a control problem based on the system-theoretic accident model, the processes(STAMP) model and the system theoretic process analysis(STPA) technique to compensate the deficiency of traditional techniques. Meanwhile,system safety simulation is considered as system control simulation, and Monte Carlo methods are used which consider the range of uncertain parameters and operation deviation to quantitatively study system safety influence factors in control simulation. Firstly,we construct the STAMP model and STPA feedback control loop of the wheel brake system based on the system functional requirement. Then four unsafe control actions are identified, and causes of them are analyzed. Finally, we construct the Monte Carlo simulation model to analyze different scenarios under disturbance. The results provide a basis for choosing corresponding process model variables in constructing the context table and show that appropriate brake strategies could prevent hazards in aircraft landing taxiing.展开更多
为了研究管制员飞行冲突调配的人因差错问题,进而有效评估管制员解决飞行冲突的可靠性,以保障空中交通的安全运行,提出系统理论过程分析(System Theoretic Process Analysis, STPA)与认知可靠性与失误分析方法(Cognitive Reliability an...为了研究管制员飞行冲突调配的人因差错问题,进而有效评估管制员解决飞行冲突的可靠性,以保障空中交通的安全运行,提出系统理论过程分析(System Theoretic Process Analysis, STPA)与认知可靠性与失误分析方法(Cognitive Reliability and Error Analysis Method, CREAM)相结合的人因可靠性分析方法。首先,通过STPA方法构建系统控制模型,识别不安全控制行为(Unsafe Control Action, UCA)以及致因因素,找到管制员在调配飞行冲突过程中可能存在的差错行为;其次,基于CREAM扩展法对管制员的差错行为进行定量分析,得到管制员调配飞行冲突的人因失误概率。研究显示:使用该方法能够系统、全面地识别出管制员在调配飞行冲突过程中出现的差错行为,进而计算管制员飞行冲突调配的人因失误概率。实例分析表明该方法可以预测管制员在飞行冲突调配过程中的人因失误概率及可靠性,为管制员人因可靠性分析提供了新思路。展开更多
在相关事故概率统计数据缺少的情况下,为提高LNG储备库的整体安全性,解决传统安全性分析方法无法考虑复杂系统内部关联性、事故分析思路较为分散、忽视组件交互及宏观控制的问题,保证液化天然气储备库分层翻滚事故和火灾事故正演结果的...在相关事故概率统计数据缺少的情况下,为提高LNG储备库的整体安全性,解决传统安全性分析方法无法考虑复杂系统内部关联性、事故分析思路较为分散、忽视组件交互及宏观控制的问题,保证液化天然气储备库分层翻滚事故和火灾事故正演结果的准确性,建立基于系统论事故分析模型(Systems-Theoretic Accident Modeling and Process,STAMP)及系统理论过程分析(System-Theoretic Process Analysis,STPA)的LNG储备库典型事故正演模型,使得后续系统隐患分析、事故原因分析的更加全面完善。首先,根据LNG储罐分层翻滚事故和火灾事故过程中涉及的设备设施、工艺流程及相互间的关联关系,对事故进行初步危险分析、辨识导致事故发生的各个因素、找出危险的关键节点,并在此基础上分析事故所在系统的安全需求及对应的安全性约束,包括可能导致事故发生的控制与反馈操作,建立STAMP模型,模型需包含相关设施、组件之间的控制、反馈关系,和控制反馈回路;然后,采用STPA方法识别LNG保障过程中的四种不安全的控制行为(未提供的控制行为、提供错误或不安全供控制行为、未及时提供控制行为、控制行为结束过早),并从控制行为执行不充分、反馈信息错误或不足两方面分析事故整体过程中涉及到的初始值(如储罐LTD参数)、当前状态(如进液操作)以及状态转换(如储罐与冷却完成准备进液),找出导致不安全控制行为的关键原因,建立完整的LNG储备库典型事故正演模型;最后,结合具体事故案例验证分析LNG储备库典型事故正演模型的有效性与可实施性,并将分析结果可视化,以知识图谱的方式直观展现。研究表明:该模型可从控制和约束角度对复杂系统LNG储备库典型事故进行过程分析,使得事故演化过程更加直观、准确,原因梳理更加清晰;从系统的角度考虑了各风险因素在分层翻滚事故和火灾事故正演中的因果关系,为后续LNG储备库的安全管理工作提供了可行、有针对性的价值信息。展开更多
与传统列控系统相比,全自动无人驾驶运营场景更加复杂多变,潜在的危险及致因具有更强的隐蔽性和复杂性,给运营安全带来了新的挑战。针对以上问题,提出一种STAMP(Systems-Theoretic Accident Model and Process)与模型检验相结合的复杂...与传统列控系统相比,全自动无人驾驶运营场景更加复杂多变,潜在的危险及致因具有更强的隐蔽性和复杂性,给运营安全带来了新的挑战。针对以上问题,提出一种STAMP(Systems-Theoretic Accident Model and Process)与模型检验相结合的复杂运营场景安全验证方法。首先,基于STAMP理论构建运营场景分层控制结构模型,辨识潜在的不安全控制行为、分析危险致因和安全约束;其次,定义分层控制结构模型与安全状态机模型间的基本转换规则,基于分层控制结构模型、安全约束和转换规则,构建运营场景安全状态机模型;最后,针对提取的安全约束,利用数据流图建立安全属性验证模型,结合模型检验技术,对运营场景安全状态机模型进行形式化验证。以全自动无人驾驶运营场景中列车自动进站停车为例,对方法进行验证分析。结果表明,当STAMP理论提取的安全约束通过了场景安全状态机模型的验证时,表示在该场景中对应的不安全控制行为没有发生且不导致相应危险。该方法结合系统安全分析与形式化建模验证的优势,降低了运营场景建模的难度,构建的运营场景形式化模型满足系统安全约束,可以作为全自动无人驾驶系统安全设计和安全改进的重要基础。展开更多
平视显示(Head-up Display,HUD)系统属于航电安全关键系统,可以提高低能见度下的飞机运行安全,需要在系统研制过程中开展完善的风险识别与分析。随着系统复杂性的增加,传统方法很难捕获系统组件交互带来的危险。为此,采用系统理论过程分...平视显示(Head-up Display,HUD)系统属于航电安全关键系统,可以提高低能见度下的飞机运行安全,需要在系统研制过程中开展完善的风险识别与分析。随着系统复杂性的增加,传统方法很难捕获系统组件交互带来的危险。为此,采用系统理论过程分析(Systematic Theory Process Analysis,STPA)对HUD进行分析,充分考虑系统的多方交互,识别系统潜在的不安全控制行为,同时利用时间自动机理论及其工具UPPAAL对系统进行建模,验证STPA识别的不安全控制行为;最后设计了一个路径算法,对导致其发生的危险路径进行检索。结果表明,该方法能够识别出系统潜在的危险及其原因,减少了人为因素对分析的影响。展开更多
文摘The wheel brake system safety is a complex problem which refers to its technical state, operating environment, human factors, etc., in aircraft landing taxiing process. Usually, professors consider system safety with traditional probability techniques based on the linear chain of events. However, it could not comprehensively analyze system safety problems, especially in operating environment, interaction of subsystems, and human factors. Thus,we consider system safety as a control problem based on the system-theoretic accident model, the processes(STAMP) model and the system theoretic process analysis(STPA) technique to compensate the deficiency of traditional techniques. Meanwhile,system safety simulation is considered as system control simulation, and Monte Carlo methods are used which consider the range of uncertain parameters and operation deviation to quantitatively study system safety influence factors in control simulation. Firstly,we construct the STAMP model and STPA feedback control loop of the wheel brake system based on the system functional requirement. Then four unsafe control actions are identified, and causes of them are analyzed. Finally, we construct the Monte Carlo simulation model to analyze different scenarios under disturbance. The results provide a basis for choosing corresponding process model variables in constructing the context table and show that appropriate brake strategies could prevent hazards in aircraft landing taxiing.
文摘为了研究管制员飞行冲突调配的人因差错问题,进而有效评估管制员解决飞行冲突的可靠性,以保障空中交通的安全运行,提出系统理论过程分析(System Theoretic Process Analysis, STPA)与认知可靠性与失误分析方法(Cognitive Reliability and Error Analysis Method, CREAM)相结合的人因可靠性分析方法。首先,通过STPA方法构建系统控制模型,识别不安全控制行为(Unsafe Control Action, UCA)以及致因因素,找到管制员在调配飞行冲突过程中可能存在的差错行为;其次,基于CREAM扩展法对管制员的差错行为进行定量分析,得到管制员调配飞行冲突的人因失误概率。研究显示:使用该方法能够系统、全面地识别出管制员在调配飞行冲突过程中出现的差错行为,进而计算管制员飞行冲突调配的人因失误概率。实例分析表明该方法可以预测管制员在飞行冲突调配过程中的人因失误概率及可靠性,为管制员人因可靠性分析提供了新思路。
文摘在相关事故概率统计数据缺少的情况下,为提高LNG储备库的整体安全性,解决传统安全性分析方法无法考虑复杂系统内部关联性、事故分析思路较为分散、忽视组件交互及宏观控制的问题,保证液化天然气储备库分层翻滚事故和火灾事故正演结果的准确性,建立基于系统论事故分析模型(Systems-Theoretic Accident Modeling and Process,STAMP)及系统理论过程分析(System-Theoretic Process Analysis,STPA)的LNG储备库典型事故正演模型,使得后续系统隐患分析、事故原因分析的更加全面完善。首先,根据LNG储罐分层翻滚事故和火灾事故过程中涉及的设备设施、工艺流程及相互间的关联关系,对事故进行初步危险分析、辨识导致事故发生的各个因素、找出危险的关键节点,并在此基础上分析事故所在系统的安全需求及对应的安全性约束,包括可能导致事故发生的控制与反馈操作,建立STAMP模型,模型需包含相关设施、组件之间的控制、反馈关系,和控制反馈回路;然后,采用STPA方法识别LNG保障过程中的四种不安全的控制行为(未提供的控制行为、提供错误或不安全供控制行为、未及时提供控制行为、控制行为结束过早),并从控制行为执行不充分、反馈信息错误或不足两方面分析事故整体过程中涉及到的初始值(如储罐LTD参数)、当前状态(如进液操作)以及状态转换(如储罐与冷却完成准备进液),找出导致不安全控制行为的关键原因,建立完整的LNG储备库典型事故正演模型;最后,结合具体事故案例验证分析LNG储备库典型事故正演模型的有效性与可实施性,并将分析结果可视化,以知识图谱的方式直观展现。研究表明:该模型可从控制和约束角度对复杂系统LNG储备库典型事故进行过程分析,使得事故演化过程更加直观、准确,原因梳理更加清晰;从系统的角度考虑了各风险因素在分层翻滚事故和火灾事故正演中的因果关系,为后续LNG储备库的安全管理工作提供了可行、有针对性的价值信息。
文摘与传统列控系统相比,全自动无人驾驶运营场景更加复杂多变,潜在的危险及致因具有更强的隐蔽性和复杂性,给运营安全带来了新的挑战。针对以上问题,提出一种STAMP(Systems-Theoretic Accident Model and Process)与模型检验相结合的复杂运营场景安全验证方法。首先,基于STAMP理论构建运营场景分层控制结构模型,辨识潜在的不安全控制行为、分析危险致因和安全约束;其次,定义分层控制结构模型与安全状态机模型间的基本转换规则,基于分层控制结构模型、安全约束和转换规则,构建运营场景安全状态机模型;最后,针对提取的安全约束,利用数据流图建立安全属性验证模型,结合模型检验技术,对运营场景安全状态机模型进行形式化验证。以全自动无人驾驶运营场景中列车自动进站停车为例,对方法进行验证分析。结果表明,当STAMP理论提取的安全约束通过了场景安全状态机模型的验证时,表示在该场景中对应的不安全控制行为没有发生且不导致相应危险。该方法结合系统安全分析与形式化建模验证的优势,降低了运营场景建模的难度,构建的运营场景形式化模型满足系统安全约束,可以作为全自动无人驾驶系统安全设计和安全改进的重要基础。
文摘平视显示(Head-up Display,HUD)系统属于航电安全关键系统,可以提高低能见度下的飞机运行安全,需要在系统研制过程中开展完善的风险识别与分析。随着系统复杂性的增加,传统方法很难捕获系统组件交互带来的危险。为此,采用系统理论过程分析(Systematic Theory Process Analysis,STPA)对HUD进行分析,充分考虑系统的多方交互,识别系统潜在的不安全控制行为,同时利用时间自动机理论及其工具UPPAAL对系统进行建模,验证STPA识别的不安全控制行为;最后设计了一个路径算法,对导致其发生的危险路径进行检索。结果表明,该方法能够识别出系统潜在的危险及其原因,减少了人为因素对分析的影响。