Automatic Derivation of Fault Tree Models from SysML Models for Safety Analysis

Safety Critical Systems (SCS) are those systems that may cause harm to the user(s) and/or the environment if operating outside of their prescribed specifications. Such systems are used in a wide variety of domains, such as aerospace, automotive, railway transportation and healthcare. In this paper, we propose an approach to integrate safety analysis of SCSs within the Model Driven Engineering (MDE) system development process. The approach is based on model transformation and uses standard well-known techniques and open source tools for the modeling and analysis of SCSs. More specifically, the system modeled with the OMG’s standard systems modeling language, SysML, is automatically transformed in Fault Tree (FT) models, that can be analyzed with existing FT tools. The proposed model transformation takes place in two steps: a) generate FTs at the component level, in order to tackle complexity and enable reuse;and b) generate system level FTs by composing the components and their FTs. The approach is illustrated by applying it to a simplified industry-inspired case study.

Qualitative analysis for state/event fault trees using formal model checking

A state/event fault tree(SEFT)is a modeling technique for describing the causal chains of events leading to failure in software-controlled complex systems.Such systems are ubiquitous in all areas of everyday life,and safety and reliability analyses are increasingly required for these systems.SEFTs combine elements from the traditional fault tree with elements from state-based techniques.In the context of the real-time safety-critical systems,SEFTs do not describe the time properties and important timedependent system behaviors that can lead to system failures.Further,SEFTs lack the precise semantics required for formally modeling time behaviors.In this paper,we present a qualitative analysis method for SEFTs based on transformation from SEFT to timed automata(TA),and use the model checker UPPAAL to verify system requirements’properties.The combination of SEFT and TA is an important step towards an integrated design and verification process for real-time safety-critical systems.Finally,we present a case study of a powerboat autopilot system to confirm our method is viable and valid after achieving the verification goal step by step.

CAUSALITY DIAGRAM BASED SAFETY ANALYSIS OF MICRO TURBOJET ENGINE

An improved safety analysis based on the causality diagram for the complex system of micro aero-engines is presented.The study is examined by using the causality diagram in analytical failure cases due to rupture or pentration in the receiver of micro turbojet engine casing,and the comparisons are also made with the results from the traditional fault tree analysis.Experimental results show two main advantages：（1）Quantitative analysis which is more reliable for the failure analysis in jet engines can be produced by the causality diagram analysis;（2）Graphical representation of causality diagram is easier to apply in real test cases and more effective for the safety assessment.

故障树和模糊贝叶斯网络在管廊运维风险评估中的应用研究

地下综合管廊是城市的生命线,一旦出现问题就会对人们生命财产安全造成巨大损害。为了系统地分析管廊运维风险,建立了基于模糊贝叶斯网络的风险评估框架。首先,通过分析管廊运维风险源与风险形成的原因以确定风险事件和风险类别;其次,建立管廊运维风险故障树来梳理风险因素之间的逻辑关系,将故障树映射为贝叶斯网络;最后,结合专家模糊评价,构建地下综合管廊运维风险评估模型。案例分析结果显示:中间事件“火灾、爆炸”与“危害气体浓度过高”的发生概率较高。敏感性分析结果显示:“运维人员操作和维护不当”是导致管廊运维风险发生的根本事件,因此需要制定严格管理措施及规范,加强对运维人员的素质培训,以降低管廊运维过程中各种风险的发生概率。

动车组列控车载子系统故障机理建模与分析

针对传统Petri网(P/T系统)无法根据后继标识确定系统失效部位的问题,采用着色Petri网(Colored Petri Net,CPN)建立动车组列控车载子系统的故障传播模型。首先,通过CPN与传统Petri网理论的对比说明采用CPN建模的可行性。其次,根据车载子系统的结构组成及工作模式建立故障树模型,并通过Petri网描述故障树逻辑门事件之间的逻辑关系,给出故障树的Petri网表示方法,建立车载子系统的P/T系统模型;进一步根据CPN理论确定托肯染色方法、权函数等模型参数,将P/T系统转化为着色网系统,并举例说明后继标识的计算规则。最后,通过与传统Petri网推理及故障识别过程的对比,证明了采用CPN分析系统故障机理的正确性及在故障识别过程中的高效性。所提方法可为车载子系统的故障识别提供一定依据。

基于安全裕度的网联自主汽车换道行为风险量化及动态平衡模型

伴随车联网技术的发展,道路交通流呈现智能网联自动驾驶汽车与传统人工驾驶车辆混合共存发展态势,研究网联新型混合车流换道驾驶行为的风险特性极其重要。基于安全裕度理论,建立了换道行为风险量化模型,采用故障树分析法,推导换道的时间和空间风险,进行时空融合的风险评定量化,以判断车辆是否处于安全变道状态,并动态平衡车辆换道行为可能存在的风险。运用SUMO软件对建立的量化模型进行仿真验证分析,碰撞时间倒数与瞬时风险系数均值分别下降0.1与0.05,同时变化趋势趋于稳定。安全裕度风险量化模型使换道风险得到了有效控制的同时,交通流的稳定性得到了较大提高,可保障未来网联环境中自主驾驶车辆队列的稳态运行,从而提高交通容量和交通效率。

不同构型电动垂直起降飞行器动力系统的安全性评估

安全性评估对电动垂直起降飞行器的架构开发、安全管理、设计验证及商业化有着至关重要的作用,但目前国内少有对电动垂直起降飞行器整机构型、系统设计等相关的研究。本文针对4种不同构型的电动垂直起降飞行器,包括垂起尾推固定翼构型、四轴八桨多旋翼构型、固定翼加倾转旋翼构型以及倾转机翼构型,使用功能危害分析和故障树分析方法对4种不同构型的动力系统进行了分析比较。分析表明:垂起尾推固定翼电动垂直起降飞行器动力架构在本文的特定使用场景中相对可靠性更优。2种分析方法的结合,增加了对功能危害理解的全面性和深度,并识别了减轻动力系统失效风险的多种潜在途径。安全性评估结果可以为电动垂直起降飞行器动力构型选择和产品开发提供依据。

基于模糊故障树的某高炮无线电引信安全评估

针对引信系统长期贮藏造成的性能下降、作用过程环境复杂、内部结构失效等情况,和传统的Bell故障树分析方法受限于二元的故障描述状态以及与或关系的限制,提出一种基于模糊故障树的引信安全性评估方法。对模糊故障树进行顶事件概率计算和底事件重要度分析,体现出引信系统故障机制和事件联系的模糊性和事件发生的时序性。利用该评估方法对某小口径高炮无线电引信在预定的解除保险和解除隔离流程开始前引信作用故障树进行实例分析,并与传统Bell故障树分析结果进行对比。结果表明:模糊故障树计算所得的失效率为2.1×10-9,Bell故障树计算所得的顶事件概率值为1.2×10-9,两者为同一数量级,且模糊故障树的重要度分析更加快速和高效,能更加科学地进行引信安全性评估和故障树诊断。

复合翼eVTOL电池需求及对动力总成安全性的影响

动力电池是电动化飞行得以实现的重要组成部分,其技术层次和安全水准对电动垂直起降飞行器(Electric Vertical Take off and Landing aircraft,eVTOL)的商业化推广尤为重要。本文在典型飞行任务下,研究电池性能对eVTOL飞行器的运营性能、适航性能和安全性能的影响。利用开源软件SUAVE(Stanford University Aerospace Vehicle Environment,SUAVE)对复合翼eVTOL进行了整机与动力总成的建模,利用故障树分析(Fault Tree analysis,FTA)方法对动力总成进行了安全性分析。通过仿真,发现在现有电池技术水平下,电池的放电倍率约束是决定电池性能需求的关键限制条件,针对本文设计的eVTOL,372 Wh/kg是满足所有安全约束的最低能量密度,在使用过程中电池容量的衰退是设计者选择电池能量密度的重要参考指标。单独改善电池的可靠性对动力总成可靠性的提升是有限的,但电池性能的衰退将使电池成为动力总成失效的主要因素。通过FTA发现本文搭建的典型动力总成失效率为1.524×10^(-7),接近SC-VTOL-01中单座飞行器的基础级灾难性故障率要求。

民航失控类事故致因分析

为预防失控类事故引发的灾难性后果,选取航空安全网(Aviation Safety Network,ASN)2015—2022年102起失控类事故为样本,以2018年“10·29”印尼客机坠毁事故为例,采用基于系统理论的因果分析(Causal Analysis based on System Theory,CAST)方法从系统角度梳理并识别失控类事故发生过程中涉及的安全控制缺陷。在此基础上,采用故障树分析(Fault Tree Analysis,FTA)法绘制失控类事故故障树模型,并对其进行定性、定量分析,得出失控类事故的主要致因。结果表明:基于CAST模型分析识别出25个系统缺陷;通过故障树定性分析得出16个最小割集;通过定量分析计算出失控类事故在所有事故中发生的概率为0.40086;确定机组操作不当、机组沟通不足、飞机系统缺陷及飞机制造商假设不全、制造商未提供相关文件为失控类事故的主要影响因素。

融合模糊故障树与贝叶斯网络的高铁车站安全风险因素决策研究

运输任务量大、运行速度快及车站规模变大等特征使得高铁车站安全状况面临巨大挑战。因此,提出一种融合模糊故障树(FFTA)与贝叶斯网络(BN)算法的高铁车站安全风险因素决策方法。首先,对高铁车站各系统在实际运营过程中的基本风险因素与事件进行统计分析与建模,确定影响铁路车站安全运营的基本事件共计22个;其次,借助领域内专家经验评判、打分和模糊粗糙集的理论等手段克服数据采集限制;之后,利用故障树分析和贝叶斯网络算法的融合结构克服单一算法在数据处理能力和准确度方面的缺陷,高效、准确地揭示安全风险因素间逻辑和概率关系,确定了缺乏掌握车站资源状态和作业进度的技术手段等4个基本事件为主要影响因素;最后,通过敏感性分析获取了影响高铁车站建设与运营安全性的22项基本事件的风险降低价值重要性(RRW)指标。结果表明:所得四项主要影响因素对应的RRW均大于15%,验证了FFTA和BN所得结果的正确性。所提出的高铁车站安全风险因素决策方法可实现对影响高铁车站安全性的关键指标及对应概率进行准确定位与决策,从而为保障高铁车站安全运营提供有效参考。

基于融合系统方法的飞机复杂系统安全性分析

面对日益复杂的飞机系统,传统的安全性分析方法对复杂系统间的不安全交互行为和危险源的识别能力不足。为有效评价持续适航阶段的飞机系统安全性,提出了一种融合系统理论过程分析(system theory process analysis,STPA)和动态故障树(dynamic fault tree,DFT)的改进的STPA安全性分析方法和评价模型。模型采用STPA识别出不安全控制行为和致因因素,并将其与动态故障树分析方法相融合,以事故致因理论优化致因分析方法,计算得出不安全控制行为发生概率并确定系统潜在危险的关键致因因素。以飞机起落架系统为例进行分析验证,结果表明,改进后的STPA分析方法可以准确地对系统危险进行识别和分析,为持续适航阶段的安全性分析提供支持。

利用故障树分析技术开展建筑施工安全管理的要点探究

利用故障树分析技术,构建建筑施工安全管理要点相关分析的整体架构,并建立相关故障树,描述其定性分析的数学过程,以应用测试的方式验证了故障树分析技术的有效性,研究结果对于建筑行业安全管理相关工作人员的工作实施具有一定的参考意义。

基于故障树分析的海上油田LPG罐区安全管理

南海某深水油田群采用全水下开发生产模式,通过FPSO对油田产液进行处理、存储、外输,该FPSO工艺系统设计有一套LPG回收储存系统。主要通过故障树分析方法,全面体现海上油田LPG储罐火灾爆炸风险控制的关键环节和管理要点,从而提出更为合理、针对性更强的安全措施,以供同类型生产模式的作业人员和管理者参考。

基于故障树定量分析的直升机振动主动控制系统安全性评估

振动主动控制系统作为直升机的重要组成设备,具有有效降低机上振动水平的作用,其安全性水平直接决定直升机的减振能力。本文以直升机振动主动控制系统为例,通过分析其功能危险因素,形成所有功能的故障状态清单。以灾难的、危险的故障状态作为顶事件进行故障树分析,并计算其发生概率,以评估振动主动控制系统安全性是否满足要求。

基于最小割集故障树分析的安全风险发生概率评估

针对武器装备安全风险发生概率评估的实际需求,详细介绍了最小割集的确定方法、重要度计算分析和安全风险发生概率计算等内容。采用了一种基于最小割集故障树分析的安全风险发生概率评估方法,完成对拔销器意外动作危险事件发生概率的评估,得到了拔销器意外动作安全风险发生的概率值,并结合重要度分析确定了引发拔销器意外动作的关键因素,采取相关设计措施降低安全风险发生的概率。

基于事故树分析的气氢合建站安全风险评价

加氢站与加油站、天然气加气站、充电站等联合建设的站称为加氢合建站,加氢合建站具有解决土地占用、降低建站及运营成本、提升市场竞争力等多重优势。气氢合建站由于站内所存储的天然气和氢气具有易燃烧、易泄漏的特性,在运营过程中面临诸多安全问题。开展气氢合建站火灾爆炸事故的安全风险评价研究具有重要意义。采用鱼骨图分析法,从站内所用物料、设施设备以及人员因素等方面,辨识气氢合建站的危险源;以“气氢合建站火灾爆炸”为顶上事件,建立事故树模型,通过计算事故树的最小割集、最小径集和结构重要度,对导致顶上事件发生的基本事件进行排序,确定关键基本事件,提出针对气氢合建站火灾爆炸事故的安全措施,保障气氢合建站安全长周期运行。研究结果表明:在原有的常规加气站增设加氢设备后,风险因素更加多变、复杂;影响气氢合建站火灾爆炸事故发生的潜在路径较多,制约事故发生的路径较少,气氢合建站的火灾爆炸事故风险较高;气氢合建站应从通风系统、站内保护装置、点火源以及气体泄漏等4个方面制定安全措施,保障气氢合建站的安全运营。

铁路系统基于风险的定量安全评估方法

研究基于风险的定量安全评估方法,对我国铁路系统进行定量安全评估。基于风险的定量安全评估过程分为危害事件识别、定量风险分析及评估、风险处理和风险持续监测及管理4个步骤。采用故障树技术分析导致危害事件发生的成因及其频率,采用事件树技术分析危害事件发生后可能导致的后果,从而确定危害事件的风险水平。利用此方法对铁路平交道口进行定量安全评估结果表明:列车与机动车在平交道口相撞是平交道口风险最高的危害事件;该危害事件在该类型全部道口可能导致的平均等效死亡人数约52个.年-1;降低该事件发生频率最有效的措施是对司机进行安全教育,对防护栏进行定期检查和维护;减轻该事件后果严重性最有效的措施是严格控制客车超载。

大型集成概率安全分析软件系统的研究与发展

FDS团队在广泛调研和深入分析国际现有概率安全分析软件及其关键技术的基础上,研发了具有自主知识产权的大型概率安全分析软件系统RiskA。该软件提供了系统建模、故障树分析、事件树分析、不确定性分析、可靠性数据管理与分析、敏感性分析和重要度分析等概率安全分析所需的基本功能。介绍RiskA的设计思想、总体结构、主要功能、技术特点和相关测试与应用等。

一种状态事件故障树的定量分析方法

状态事件故障树是一种适合于描述复杂系统中失效因果链的建模技术,对系统失效结果的概率特性进行定量分析是获得系统安全性参数的一种重要途径.由于状态事件故障树是半形式化模型,需先精确描述其语义才能进行定量分析.为此,本文提出一种基于交互马尔可夫链的状态事件故障树定量分析方法.首先,通过将交互马尔可夫链的交互动作精化为输入和输出动作,提出接口交互马尔可夫链模型用于状态事件故障树的形式语义描述.然后,在此形式语义的基础上设计了一种状态事件故障树定量分析方法.最后给出了一个飞机起落架收放系统的状态事件故障树建模及概率特性定量分析的实例研究.