采用STAMP-24Model的多组织事故分析

安全生产事故往往由多组织交互、多因素耦合造成,事故原因涉及多个组织。为预防和遏制多组织生产安全事故的发生,基于系统理论事故建模与过程模型(Systems-Theory Accident Modeling and Process,STAMP)、24Model,构建一种用于多组织事故分析的方法,并以青岛石油爆炸事故为例进行事故原因分析。结果显示:STAMP-24Model可以分组织,分层次且有效、全面、详细地分析涉及多个组织的事故原因,探究多组织之间的交互关系;对事故进行动态演化分析,可得到各组织不安全动作耦合关系与形成的事故失效链及管控失效路径,进而为预防多组织事故提供思路和参考。

Risk identification and safety assessment of human-computer interaction in integrated avionics based on STAMP

To solve the problem of risk identification and quantitative assessment for human-computer interaction(HCI)in complex avionics systems,an HCI safety analysis framework based on system-theoretical process analysis(STPA)and cognitive reliability and error analysis method(CREAM)is proposed.STPACREAM can identify unsafe control actions and find the causal path during the interaction of avionics systems and pilot with the help of formal verification tools automatically.The common performance conditions(CPC)of avionics systems in the aviation environment is established and a quantitative analysis of human failure is carried out.Taking the head-up display(HUD)system interaction process as an example,a case analysis is carried out,the layered safety control structure and formal model of the HUD interaction process are established.For the interactive behavior“Pilots approaching with HUD”,four unsafe control actions and35 causal scenarios are identified and the impact of common performance conditions at different levels on the pilot decision model are analyzed.The results show that HUD's HCI level gradually improves as the scores of CPC increase,and the quality of crew member cooperation and time sufficiency of the task is the key to its HCI.Through case analysis,it is shown that STPACREAM can quantitatively assess the hazards in HCI and identify the key factors that impact safety.

STAMP框架下化学品船智能液货系统风险分析

为分析化学品船智能液货系统的安全性,采用系统理论事故模型与过程(System-Theoretic Accident Model and Processes, STAMP)方法,构建了化学品船智能液货系统控制反馈模型;基于系统理论过程分析(System-Theoretic Process Analysis, STPA),确定系统级事故,识别不安全控制行为并分析不安全控制行为关键致因;将不安全控制行为作为风险因素,利用三角模糊数对不安全控制行为风险进行量化。结果表明,26种不安全控制行为中,泵管阀动态调节、人员监测、数据采集、货品相容性判定等因素对风险影响程度较高。该分析结果可为化学品船智能液货系统的应用和安全管理提供参考。

基于STAMP模型的高处作业坍塌事故原因分析及对策研究

为降低施工过程中高处作业坍塌事故的发生概率,采用STAMP模型对某原油库区罐组高处作业平台坍塌事故进行分析,构建此次事故STAMP安全控制分层结构,并从物理因素、基层、管理层、社会系统层4个方面,研究分层结构中的10个控制组件,对事故进行原因分析;针对不同组件、组件间的控制过程和沟通反馈渠道3个方面,提出相应的预防对策。结果表明:STAMP模型适用于系统性地分析高处作业事故原因,运用模型分析事故可以得到安全控制系统结构,从构成模型的组件及组件之间的控制关系角度提出的事故预防更具针对性。

多重防护机制下LNG动力船风险态势分析方法

为探讨多重防护机制下的液化天然气(Liquefied Natural Gas,LNG)动力船营运风险特征,提出了一种基于复杂性控制系统作用模式的风险态势分析方法。从系统控制过程视角,采用系统控制过程分析方法(System-Theoretic Process Analysis,STPA)确立LNG动力船系统安全控制的风险致因,揭示基于LNG泄漏三重防护机制的风险因子体系和风险形成机制;引入隐马尔可夫模型(Hidden Markov Model,HMM),进行无监督学习并确立模型参数,推理多重防护机制下的LNG动力船风险转移特征;结合LNG动力船营运的具体场景,对三重防护机制分别进行仿真并统计风险态势。仿真结果表明,三重防护机制在降低LNG动力船营运风险态势方面具有因子诱导的针对性,在防漏因子、止漏因子和治漏因子诱导下LNG动力船分别趋向一般风险状态、较高风险状态和高风险状态。基于复杂性控制系统作用模式的风险态势分析可为LNG动力船营运的安全控制和风险管理提供管控模式和手段。

基于STAMP-ISM的铁路危险品运输系统风险-事故分析方法

为预防铁路危险品运输系统事故的发生,采用STAMP-ISM模型分析铁路危险品运输系统风险-事故。首先,利用STAMP模型详细分析事故,得到控制结构的相关安全约束、不充分控制行为及产生原因,以及系统的安全动态变化;其次,采用ISM分析事故致因因素之间的关联关系并划分层级;最后,基于STAMP和ISM分析结果提出系统改进方案。以我国一起匿名夹带事故为背景进行案例研究,结果表明,ISM模型的加入可深入挖掘事故因素间的相互关系,为事故致因因素重要度划分层级,分析结果及建议更具针对性。

基于STAMP模型的军机飞行训练安全性分析

为系统地量化分析军机飞行训练的安全性,基于系统理论事故模型与过程(STAMP),识别军机飞行训练中的风险源和安全约束条件,明确风险因素;构建军机飞行训练仿真模型,将各风险因素转化为仿真系统输入量,通过仿真得到不同条件下的军机飞行参数,根据对飞行参数的不同安全要求定义风险度,定量描述军机飞行训练安全状况;通过案例分析,验证该模型的有效性。结果表明:军机飞行训练仿真模型从系统的角度充分考虑各风险因素特别是人为因素对飞行安全的影响,能够量化分析飞行训练安全水平。

面向人因的船舶极地航行过程安全性分析

为探究船舶极地航行过程中的人机环系统性影响,从人为因素视角出发,构建极地航行人因分析与分类系统(HFACS-PN),辨识出人-组织因素在浮冰水域船舶航行安全的影响因子;建立适用于极地航行环境的系统理论事故模型与过程(STAMP-PN),并采用系统理论过程分析方法(STPA)分析极地航行过程中不安全控制行为及其反馈信息的突出危险。研究结果表明:冰困事故是由复杂的动态系统过程中不安全的控制反馈行为所导致,船舶资源保障和船员极地航行专业素质安全约束力是事故防控的关键。研究结果揭示人为因素对船舶冰困事故发生及后果严重性的影响机理,对全行业提升船员岗位适任能力和应急响应效能具有重要参考意义。

基于STAMP模型的地铁拥挤踩踏应急联动系统设计

当前地铁拥挤问题十分突出,而地铁管理仅依赖于经验性措施,无法有效管控拥挤踩踏风险。为解决这一问题,基于系统理论事故及过程(STAMP)模型,设计地铁拥挤踩踏事故应急联动系统。首先研究STAMP模型的原理和结构,将联动系统分为人群密度监测系统、应急疏散系统和广播信息系统3部分,使三者联动对地铁人流进行安全管理。然后分析人群密度安全约束条件,围绕约束条件应急联动系统的分层控制结构,建立应急联动系统中的人群密度监测和应急疏散过程控制模型,并整合形成地铁拥挤踩踏应急联动系统的控制回路,完成整个系统工作循环。研究结果表明,模型可量化拥挤踩踏风险,有效提升地铁的安全管理水平。

高铁应急调度STAMP/STPA安全性分析

为克服传统安全分析模型不能评估高铁调度系统中组件之间复杂交互的缺陷,基于系统理论的事故过程模型(STAMP),将高铁应急指挥系统中人员与设备之间交互安全性问题视作系统控制和反馈问题,构建高铁应急调度控制反馈模型,识别系统安全风险与约束;采用系统理论过程分析法(STPA),分析不安全控制行为及诱发不安全控制行为的控制缺陷;基于台高铁脱轨事故实例分析,验证STAMP/STPA应用于高铁应急调度安全分析的有效性。结果表明:构建的高铁应急调度控制反馈模型可分析得到高铁应急调度指挥的风险因素为感知或执行误差、决策失误、接收或执行时延;同时通过该模型可演绎安全约束失效路径。

基于STAMP模型的远海勘探作业反恐应急过程安全分析

随着近海油气勘探技术体系趋于成熟,远海油气田的勘探开发逐渐受到关注。远海作业面临的威胁主要包括外方渔船干扰、海盗和恐怖主义活动。基于STAMP模型,构建针对已有远海勘探作业反恐应急响应流程的分层安全控制结构。从系统论出发,将安全视为控制问题,从物理层、基础层和运营层分别分析了应急过程中可能存在的失效因素、不安全控制、安全需求和心理致因。同时,使用事故树模型和FRAM模型对应急流程的失效致因进行了分析。将3种模型的分析结果进行对比发现,STAMP模型对反恐应急流程中失效致因的识别能力相较于事故树法提高了133.3%;和FRAM模型相比,其在人员心理致因方面的分析结果更加全面。

Safety analysis of wheel brake system based on STAMP/STPA and Monte Carlo simulation

The wheel brake system safety is a complex problem which refers to its technical state, operating environment, human factors, etc., in aircraft landing taxiing process. Usually, professors consider system safety with traditional probability techniques based on the linear chain of events. However, it could not comprehensively analyze system safety problems, especially in operating environment, interaction of subsystems, and human factors. Thus,we consider system safety as a control problem based on the system-theoretic accident model, the processes(STAMP) model and the system theoretic process analysis(STPA) technique to compensate the deficiency of traditional techniques. Meanwhile,system safety simulation is considered as system control simulation, and Monte Carlo methods are used which consider the range of uncertain parameters and operation deviation to quantitatively study system safety influence factors in control simulation. Firstly,we construct the STAMP model and STPA feedback control loop of the wheel brake system based on the system functional requirement. Then four unsafe control actions are identified, and causes of them are analyzed. Finally, we construct the Monte Carlo simulation model to analyze different scenarios under disturbance. The results provide a basis for choosing corresponding process model variables in constructing the context table and show that appropriate brake strategies could prevent hazards in aircraft landing taxiing.

基于STAMP-PageRank的铁路危险品运输事故分析方法

为深入探究铁路危险品运输事故致因,预防事故发生,提出了STAMP-PageRank铁路危险品运输事故分析方法。该方法可分为四个步骤:详细记录事故过程;绘制系统整体控制结构,根据事故过程绘制系统局部控制结构,分析各层控制结构的相关安全约束、不充分或不安全的控制行为及不充分或不安全控制行为的产生原因;利用PageRank算法计算各控制器对事故产生的贡献程度;提出系统改进方案。以1994年我国发生的一起铁路危险品运输事故为例验证该方法,结果表明:STAMPPageRank事故分析方法能够弥补原有STAMP模型不足,更清晰地解释铁路危险品运输事故产生的原因,从而提出更有效的事故预防方法。

基于STAMP模型的风险评估行为安全指标体系

现有的风险评估方法与模型在设计上未充分考虑风险评估行为本身对评估结果的影响,对风险评估的行为可能引入安全性风险的认识也存在较大不足。针对这个问题,首先建立风险评估行为STAMP模型,使用STPA分析方法对风险评估行为进行安全性分析,利用STAMP模型构建风险评估行为安全指标体系,并采用改进AHP方法筛选出重要指标因素。所提出的安全指标体系关注系统整体的涌现性而非单个组件的可靠性,根据造成系统安全事故发生或进入危险状态的原因,提供一种能够更加有效的构建安全指标体系的思路。

系统理论事故模型和流程分析法(STAMP)在石油库安全管理中的应用

介绍了系统理论模型和流程分析法(STAMP)的提出与常用的传统事故树分析法等几种安全分析方法的区别,从组件与事故成因的关系、事故成因的识别、风险概率和风险信息的表述等方面与传统的安全分析方法比较了理念差别,并运用该方法对油库在工程建设前期、建设期、运营期进行了安全评价分析,对提升石油库安全管理水平提出了建议。

基于信息熵的森林火灾应急指挥信息传递分析

为提升森林火灾应急指挥协同能力,剖析指挥过程中要素之间的影响关系,首先基于系统理论事故模型与过程分析法(STAMP)的思想,明确事故近因事件链,辨识相关的控制组件,构建森林火灾应急指挥控制结构;然后根据复杂网络理论建立森林火灾应急指挥信息流动的有权无项网络,对实时、阶段和固定3类信息的信息量进行建模计算,从而确定信息熵;同时建立边载权重计算模型,用以描述不同信息传递路径的重要度。结果表明:前线指挥部在应急指挥扑火过程中重要性最大,且与联合指挥部的信息传递密集程度最大;扑火组和专业扑火队之间信息总量和信息熵最大,分别为24和3.900,指挥中需保证人员部署的准确性;专家研判和气象信息在一定程度上会影响扑火过程中的指挥决策,应重点监控这2方面的信息传递路径,保证传输通畅性。

塔吊安装与拆卸作业安全性分析

为提高建筑施工塔吊安装与拆卸作业安全管理水平,采用系统理论事故模型及过程(STAMP)分析方法,构建塔吊安装与拆卸作业模型;利用系统危害分析(STPA)方法从组件失效、组件间交互作用、系统外部影响3个方面分析建立模型的安全性,得出60个隐患点;再将60个隐患点分为文档资料、人员、机械设备、管理、外部环境和流程等6个方面共15项,并据此分类统计和分析70起塔吊安装与拆卸阶段事故报告中的事故原因。结果表明:塔吊安装与拆卸作业现场安全管理中,现场管理监督人员缺失或失职、作业工人无证作业、塔吊施工方案的缺失或不合理、安全教育培训和技术交底不到位以及工序执行的正确性是应着重关注的隐患点。

重大城市燃气管道泄漏爆炸事故定量分析方法研究——以湖北十堰“6·13”事故为例

为深入探讨重大城市燃气管道泄漏爆炸事故致因的属性特征,有效预防和控制事故,集成系统理论事故模型与过程(System Theoretic Accident Modeling and Process,STAMP)方法和复杂网络构建分析框架。运用STAMP模型详细分析事故,建立安全控制结构,据此逐级辨识事故致因;将事故致因及其逻辑关系转化为复杂网络的节点和边,并建立事故网络拓扑结构;通过平均路径长度、聚类系数、度和PageRank值等参数定量分析事故致因性质,确定关键影响因素;以湖北十堰“6·13”事故为例进行分析。结果表明:政府安全生产理念与属地责任未贯彻落实、安全生产监管工作严重失察等是事故的客观深层根源;燃气公司和物业公司等企业未落实安全生产主体责任和安全生产监督指导不力是事故的主观关键致因;应从政府部门、燃气公司和物业公司等方面采取多元协同的风险防控措施;STAMP-复杂网络集成方法能够有效地刻画事故系统及致因特性,是STAMP模型的有益补充。

空中加油软管“甩鞭”现象安全性分析与仿真验证

对于软管式空中加油系统,由于受到加油机尾流、大气紊流、受油机艏波、飞行员操作水平、燃油压力脉动等各种因素干扰,加油软管难以稳定在平衡位置,在对接时常发生软管"甩鞭"现象(HWP)。软管"甩鞭"现象严重影响了空中加油任务的安全性,降低对接成功率,是空中加油过程的一种典型危险。基于系统理论事故模型和过程模型(STAMP)理论和系统理论过程分析(STPA)方法对空中加油过程的典型危险——HWP,开展了具体的致因分析,从控制模型的角度系统分析导致HWP发生的不安全行为和相应的致因场景,从系统层、不安全控制行为层和致因因素层分别提出避免空中加油软管HWP发生的一系列安全约束。根据软管HWP的危险功能控制结构,利用Simulink工具搭建仿真验证平台,以对接速度、卷盘机构控制、软管长度关键致因为模型输入,验证所提安全约束的准确性和可行性。

民机气象雷达任务过程安全性分析方法研究

针对气象雷达系统任务过程安全性问题,以基于系统论的事故模型及过程(systems-theoretic accident model and process)理论方法为基础,提出了一种案例激励安全性分析方法。在进近阶段机载气象雷达任务过程中,通过构建系统分层控制结构,识别系统任务过程中存在的不安全控制行为,并辨识与不安全控制行为关联的潜在危险致因;构建安全飞行控制结构模型,以达美航空事故为例,提出安全约束建议控制事故衍变机制来优化模型,以提高系统任务过程安全。以上分析表明,该方法能更全面地识别系统深层危险致因,为机载气象雷达的安全性设计提供技术支持。