采用STAMP-24Model的多组织事故分析

安全生产事故往往由多组织交互、多因素耦合造成,事故原因涉及多个组织。为预防和遏制多组织生产安全事故的发生,基于系统理论事故建模与过程模型(Systems-Theory Accident Modeling and Process,STAMP)、24Model,构建一种用于多组织事故分析的方法,并以青岛石油爆炸事故为例进行事故原因分析。结果显示:STAMP-24Model可以分组织,分层次且有效、全面、详细地分析涉及多个组织的事故原因,探究多组织之间的交互关系;对事故进行动态演化分析,可得到各组织不安全动作耦合关系与形成的事故失效链及管控失效路径,进而为预防多组织事故提供思路和参考。

Safety analysis of wheel brake system based on STAMP/STPA and Monte Carlo simulation

The wheel brake system safety is a complex problem which refers to its technical state, operating environment, human factors, etc., in aircraft landing taxiing process. Usually, professors consider system safety with traditional probability techniques based on the linear chain of events. However, it could not comprehensively analyze system safety problems, especially in operating environment, interaction of subsystems, and human factors. Thus,we consider system safety as a control problem based on the system-theoretic accident model, the processes(STAMP) model and the system theoretic process analysis(STPA) technique to compensate the deficiency of traditional techniques. Meanwhile,system safety simulation is considered as system control simulation, and Monte Carlo methods are used which consider the range of uncertain parameters and operation deviation to quantitatively study system safety influence factors in control simulation. Firstly,we construct the STAMP model and STPA feedback control loop of the wheel brake system based on the system functional requirement. Then four unsafe control actions are identified, and causes of them are analyzed. Finally, we construct the Monte Carlo simulation model to analyze different scenarios under disturbance. The results provide a basis for choosing corresponding process model variables in constructing the context table and show that appropriate brake strategies could prevent hazards in aircraft landing taxiing.

Risk identification and safety assessment of human-computer interaction in integrated avionics based on STAMP

To solve the problem of risk identification and quantitative assessment for human-computer interaction(HCI)in complex avionics systems,an HCI safety analysis framework based on system-theoretical process analysis(STPA)and cognitive reliability and error analysis method(CREAM)is proposed.STPACREAM can identify unsafe control actions and find the causal path during the interaction of avionics systems and pilot with the help of formal verification tools automatically.The common performance conditions(CPC)of avionics systems in the aviation environment is established and a quantitative analysis of human failure is carried out.Taking the head-up display(HUD)system interaction process as an example,a case analysis is carried out,the layered safety control structure and formal model of the HUD interaction process are established.For the interactive behavior“Pilots approaching with HUD”,four unsafe control actions and35 causal scenarios are identified and the impact of common performance conditions at different levels on the pilot decision model are analyzed.The results show that HUD's HCI level gradually improves as the scores of CPC increase,and the quality of crew member cooperation and time sufficiency of the task is the key to its HCI.Through case analysis,it is shown that STPACREAM can quantitatively assess the hazards in HCI and identify the key factors that impact safety.

Hazard Mitigation through a Systemic Model of Accident to a Socio-Technical System： A Case Study

This paper presents the STAMP （system-theoretic accident modeling and processes） accident model, based on systems theory, and describes its application in the context of risk prevention related to the remediation of contaminated sediments. The implementation of the model is described, and results are presented both in methodological and technical terms. The goal of this article is to emphasize the need of new approaches to take into account hazards and accidents within socio-technical systems.

An Intelligent Master Model of Computer Aided Process Planning for Large Complicated Stampings

Process planning for large complicated stampings is more complicated, illegible and multiform than that for common stampings. In this paper, an intelligent master model of computer aided process planning （CAPP） for large complicated stampings has been developed based on knowledge based engineering （KBE） and feature technology. This innovative model consists of knowledge base （KB）, process control structure （PCS）, process information model （PIM）, multidisciplinary design optimization （MDO）, model link environment （MLE） and simulation engine （SE）, to realize process planning, optimization, simulation and management integrated to complete intelligent CAPP system. In this model, KBE provides knowledge base, open architecture and knowledge reuse ability to deal with the multi-domain and multi-expression of process knowledge, and forms an integrated environment. With PIM, all the knowledge consisting of objects, constraints, cxtmricncc and decision-makings is carried by object-oriented method dynamically for knowledge-reasoning. PCS makes dynamical knowledge modified and updated timely and accordingly. MLE provides scv. cral methods to make CAPP sysmm associated and integrated. SE provides a programmable mechanism to interpret simulation course and result. Meanwhile, collaborative optimization, one method of MDO, is imported to deal with the optimization distributed for multiple purposes. All these make CAPP sysmm integrated and open to other systems, such as dic design and manufacturing system.

基于STAMP-ISM的铁路危险品运输系统风险-事故分析方法

为预防铁路危险品运输系统事故的发生,采用STAMP-ISM模型分析铁路危险品运输系统风险-事故。首先,利用STAMP模型详细分析事故,得到控制结构的相关安全约束、不充分控制行为及产生原因,以及系统的安全动态变化;其次,采用ISM分析事故致因因素之间的关联关系并划分层级;最后,基于STAMP和ISM分析结果提出系统改进方案。以我国一起匿名夹带事故为背景进行案例研究,结果表明,ISM模型的加入可深入挖掘事故因素间的相互关系,为事故致因因素重要度划分层级,分析结果及建议更具针对性。

深水井控STAMP/STPA安全性分析

传统安全分析方法无法解决复杂系统部件之间异常交互作用的评价问题。针对深水井控的复杂性和动态性特点,将井控系统在钻井过程中的安全性问题作为系统控制和反馈问题,基于系统理论的事故模型和过程(STAMP)模型,采用STPA系统性安全评估方法,构建井控系统在深水钻井过程中的控制关联模型和反馈回路,通过识别系统安全风险与约束、定义安全控制结构、分析不安全控制行为及关键因素等进行深水井控安全性分析。以STAMP/STPA作为分析准则,结合全动态多相流模拟软件OLGA,建立深水井控工艺流程,以井涌后没有提供控制行为以及关井和压井等控制行为发生延迟为例,对井控作业的安全性进行动力学分析。结果表明:运用STAMP/STPA方法可从控制和约束角度为深水井控的安全系统性分析提供指导,通过对溢流、关井和压井过程模拟,可量化施加安全控制与约束行为以免事故发生与升级的时间裕量;该方法作为指导准则用于深水井控复杂系统安全性分析可行且有效。

STAMP框架下化学品船智能液货系统风险分析

为分析化学品船智能液货系统的安全性,采用系统理论事故模型与过程(System-Theoretic Accident Model and Processes, STAMP)方法,构建了化学品船智能液货系统控制反馈模型;基于系统理论过程分析(System-Theoretic Process Analysis, STPA),确定系统级事故,识别不安全控制行为并分析不安全控制行为关键致因;将不安全控制行为作为风险因素,利用三角模糊数对不安全控制行为风险进行量化。结果表明,26种不安全控制行为中,泵管阀动态调节、人员监测、数据采集、货品相容性判定等因素对风险影响程度较高。该分析结果可为化学品船智能液货系统的应用和安全管理提供参考。

基于STAMP模型的军机飞行训练安全性分析

为系统地量化分析军机飞行训练的安全性,基于系统理论事故模型与过程(STAMP),识别军机飞行训练中的风险源和安全约束条件,明确风险因素;构建军机飞行训练仿真模型,将各风险因素转化为仿真系统输入量,通过仿真得到不同条件下的军机飞行参数,根据对飞行参数的不同安全要求定义风险度,定量描述军机飞行训练安全状况;通过案例分析,验证该模型的有效性。结果表明:军机飞行训练仿真模型从系统的角度充分考虑各风险因素特别是人为因素对飞行安全的影响,能够量化分析飞行训练安全水平。

基于STAMP模型的地铁拥挤踩踏应急联动系统设计

当前地铁拥挤问题十分突出,而地铁管理仅依赖于经验性措施,无法有效管控拥挤踩踏风险。为解决这一问题,基于系统理论事故及过程(STAMP)模型,设计地铁拥挤踩踏事故应急联动系统。首先研究STAMP模型的原理和结构,将联动系统分为人群密度监测系统、应急疏散系统和广播信息系统3部分,使三者联动对地铁人流进行安全管理。然后分析人群密度安全约束条件,围绕约束条件应急联动系统的分层控制结构,建立应急联动系统中的人群密度监测和应急疏散过程控制模型,并整合形成地铁拥挤踩踏应急联动系统的控制回路,完成整个系统工作循环。研究结果表明,模型可量化拥挤踩踏风险,有效提升地铁的安全管理水平。

高铁应急调度STAMP/STPA安全性分析

为克服传统安全分析模型不能评估高铁调度系统中组件之间复杂交互的缺陷,基于系统理论的事故过程模型(STAMP),将高铁应急指挥系统中人员与设备之间交互安全性问题视作系统控制和反馈问题,构建高铁应急调度控制反馈模型,识别系统安全风险与约束;采用系统理论过程分析法(STPA),分析不安全控制行为及诱发不安全控制行为的控制缺陷;基于台高铁脱轨事故实例分析,验证STAMP/STPA应用于高铁应急调度安全分析的有效性。结果表明:构建的高铁应急调度控制反馈模型可分析得到高铁应急调度指挥的风险因素为感知或执行误差、决策失误、接收或执行时延;同时通过该模型可演绎安全约束失效路径。

基于STAMP的舰载作战系统软件安全研究

为有效保障系统安全性,应用系统理论事故建模和过程,以安全控制为核心,针对舰载作战系统软件研制过程,总结了软件安全相关活动的层次控制结构和过程控制结构。在此基础上,进一步分析了软件开发和运行各环节的安全约束,可能的设计缺陷和智力模型缺陷;并以实例说明基于STAMP的软件风险分析的过程。系统安全定义、控制缺陷识别和设计约束创建,可以通过系统设计消除或控制风险。本研究对于开发满足系统安全需求的舰载作战系统软件具有积极的指导意义。

基于STAMP模型的掺氢输送放空系统风险分析

随着掺氢运输迅猛发展,原有的放空系统又产生了新的安全隐患和风险因素。为了保障掺氢管道放空作业时设备和人员的安全,本文基于事故分析模型,通过分析掺氢管道的放空流程,确定放空系统失效事故的安全约束条件,建立放空作业控制与反馈模型,识别控制模型中潜在的不安全控制行为,确定不同的不安全控制行为产生的风险及对应的安全约束,对掺氢管道的风险性进行分析研究,提高掺氢管道放空作业的安全性。

基于STAMP模型的理工类实验室安全教育工作探讨

实验室安全作为高等学校管理工作的重要指标,是实验安全运行的基础保障,也是高等学校建设和发展的稳定器。该文将系统理论事故模型与过程(STAMP)应用于理工类实验室安全教育工作,构建了系统分析模型,并设计了全面的、多层次的理工类实验室安全教育工作体系,保障了这类实验室教学、科研工作的持续稳定开展。

基于STAMP模型的地铁施工安全事故致因分析

STAMP模型从系统论的角度出发,把安全视为一个控制问题,认为事故的发生是由于不充分的控制和安全相关约束的缺失所造成的,这一模型与地铁系统工程有较高的契合度。本文在对STAMP模型的基本概念进行介绍的基础上,结合我国地铁建设项目实际,构建了基于STAMP模型的地铁施工事故致因模型。同时引入杭州地铁1号线湘湖站基坑坍塌事故进行实证分析,从系统化的事故致因理论观点出发,按照本模型的方法,分析事故的发生演化过程,概括事故灾害,识别约束手段和失效行为,最后对事故原因进行分类汇总并与已有分析结论进行比较。结果表明,STAMP模型与地铁建设项目契合度高,事故致因分析较为全面,在地铁施工事故致因分析方面具有较高的可行性和广阔的应用前景。

基于STAMP模型的远海勘探作业反恐应急过程安全分析

随着近海油气勘探技术体系趋于成熟,远海油气田的勘探开发逐渐受到关注。远海作业面临的威胁主要包括外方渔船干扰、海盗和恐怖主义活动。基于STAMP模型,构建针对已有远海勘探作业反恐应急响应流程的分层安全控制结构。从系统论出发,将安全视为控制问题,从物理层、基础层和运营层分别分析了应急过程中可能存在的失效因素、不安全控制、安全需求和心理致因。同时,使用事故树模型和FRAM模型对应急流程的失效致因进行了分析。将3种模型的分析结果进行对比发现,STAMP模型对反恐应急流程中失效致因的识别能力相较于事故树法提高了133.3%;和FRAM模型相比,其在人员心理致因方面的分析结果更加全面。

基于STAMP模型的电网企业事故风险控制模型

事故预防和风险控制理论模型对于指导企业开展安全工作具有重要作用,智能化、信息化、自动化对电网企业的事故预防和风险控制工作提出新的挑战,因此有必要对电网企业进行事故风险控制模型研究。本文基于系统安全和风险控制理论与STAMP模型,结合我国电网企业的特点与安全现状,对电网企业事故风险控制模型进行研究,构建了基于STAMP模型的电网企业事故风险控制模型。该模型包括3个基本层次控制结构,各层次控制结构要素间通过约束与反馈实现自适应控制,分别用于指导系统开发设计、系统建设、系统运营3个环节的事故预防与风险防控工作。该模型同时考虑了电网系统运营和电网企业相关方对电网系统事故预防及风险防控的影响,最终实现电网企业事故预防和风险控制要素及过程的全面管控。

STPA与24Model的对比分析

为完善和发展事故致因理论,从基础理论、相关定义、分析过程和分析难度4个方面,对比分析系统理论过程分析(STPA)与“2-4”模型(24Model),并分别进行实例应用。研究结果表明:两者都有很强的理论基础;24Model和STPA总体依照线性模式展开,部分元素可得到对应。STPA的研究对象为系统中的损失,更擅长系统交互研究,研究复杂程度较高,研究误差较大,更适用于单起事故分析;而24Model的研究对象为组织中的事件,事故原因划分更加明确与通用,分析过程简单,研究误差较小,在单起事故和多起事故分析中均可使用,两者都具有较好的拓展性。在应用方面,STPA能够明确指出系统内危险源与损害的联系,但应用过程复杂,致因因素分析主观性强,缺乏对管理体系和安全文化的研究;24Model原因分析结果全面,应用步骤明确,但缺乏对组织间的交互和设计缺陷分析。

基于STAMP-ISM的地铁事故分析方法研究

作为城市轨道交通的重要支柱之一,地铁已经成为现代城市生活中不可缺少的一部分。一旦地铁运营发生事故,不仅会带来巨大的经济损失,也会威胁到人民的生命安全。本文将STAMP模型与三角模糊DEMATEL-ISM模型相结合,以更加深入地分析地铁运营事故,对地铁事故影响因素进行等级划分,绘制地铁事故影响因素多级阶梯图,深入剖析地铁事故因素之间的逻辑关系,从而有针对性地提出地铁事故的预防措施。以上海地铁10号线列车追尾事故为案例进行分析,结果表明:STAMP模型与三角模糊DEMATEL-ISM模型的结合解决了传统STAMP模型无法突出重点的缺陷,也解决了传统ISM模型对二因素影响关系分类的局限性,可以更加全面深入地分析该事故各致因因素间的影响结果,从而有针对性地预防事故的发生。

基于STAMP模型的丰城坍塌事故原因分析

为了系统地分析建筑施工事故原因、有效预防同类事故,运用STAMP模型从控制角度详细分析了一起特别重大坍塌事故,分别从物理过程及环境因素、基层操作原因以及管理层原因3方面分析了导致事故的控制缺陷,并且根据分析结果,提出事故控制措施及建议。结果表明:STAMP模型不仅可以分析各个层级的原因,还可以找出层级之间以及层级内不同组织之间的交互影响原因;建设方、施工方、监理方以及承包方对项目管理内容交叉与重叠,且沟通与协调缺失是导致错误决策和不恰当控制动作产生的主要因素;基层不安全控制动作直接导致事故发生,但取决于管理因素,管理层的原因是预防同类事故的重点。