基于安全控制结构模型的高校实验室安全风险动态评估

为有效评估高校实验室安全风险状态和优化动态安全管理对策,提出一种基于多层安全控制结构模型的高校实验室安全动态评估方法。首先,建立一种多层安全控制结构模型,以确定高校实验室火灾爆炸事故的致因因素和控制缺陷;在此基础上,提出一种基于系统理论的事故模型和贝叶斯网络(BN)相结合的安全动态反馈评价方法,推断计算出高校实验室安全风险状态的概率、分析影响事故的风险因素,识别出高校实验室安全中的关键风险因素。研究表明:基于安全控制结构模型的风险动态评估方法涵盖了传统方法识别的所有风险,同时还能够发现潜在风险;对危险化学品的操作不正确,试验过程违反操作规程以及电气线路出现老化、短路或缺陷等因素是影响高校实验室安全风险的关键风险因素。

一种准确识别损失场景的STPA

“系统理论事故模型与过程”(STAMP)理论认为系统安全是系统的涌现属性,因此,更准确地揭示了现代复杂系统的危险成因。依据该理论构建的“系统理论过程分析”(STPA)是一种新型危险分析方法,得到越来越多的关注,目前已被多份国际标准所采纳。但STPA仍以人工分析为主,当系统较复杂时,损失场景呈现涌现特性,STPA难以识别这类损失场景。提出改进的STPA,澄清了不安全控制动作(UCA)、损失场景、过程模型等概念,利用状态机构建识别UCA和损失场景所需要的全部行为,利用模型检测技术识别时间相关或不相关UCA的损失场景,改进后的STPA具备准确识别涌现损失场景的能力,可以减少“漏报”或“误报”。

STPA在重装空投任务安全性分析中的研究及应用

针对重装空投任务复杂、风险性大、不确定性强等问题,将重装空投任务中的安全问题视为控制问题,并首次将STPA方法应用于重装空投任务的安全性分析。通过系统分析识别重装空投任务中的不安全控制行为,建立重装空投任务的控制反馈结构,对不安全控制行为(UCA)进行致因分析;构建重装空投任务安全性计算框架,并选取典型不安全控制行为作为计算分析对象,开展重装空投的定量安全性分析。结果表明,STPA方法能够有效开展重装空投的安全性分析,定量计算结果能为机组人员科学决策提供一定的指导帮助。

STPA危险分析方法及其在ATSA-ITP设计中的应用

传统危险分析方法无法胜任对复杂的非线性社会技术系统的分析。系统理论过程分析(STPA)方法是建立在系统理论事故建模和过程(STAMP)基础上的一种新型的危险分析方法,它将安全视为系统的一种涌现特性,认为除了组件失效,组件间的非功能交互也是导致危险的主要原因,并通过定义系统危险、绘制安全控制结构、识别不安全控制行为、确定不安全控制行为起因等4个步骤完成危险分析过程。美国的空中交通态势感知尾随程序(ATSA-ITP)设计案例分析表明,STPA方法的组织形式有序,逻辑结构严谨,分析过程透彻。

基于STPA的鱼雷发射安全性分析

针对复杂鱼雷发射系统传统安全性分析方法的局限性问题,提出了一种新的鱼雷发射安全性分析方法。采用系统理论过程分析方法对鱼雷发射安全性问题进行研究。通过系统级分析建模,识别鱼雷发射过程的不安全控制行为,分析其产生的关键原因;构建鱼雷发射安全性计算分析框架,选取具体不安全控制行为作为计算分析对象,开展了基于STPA的鱼雷发射定量安全性分析。结果表明,采用STPA方法可为鱼雷发射安全性设计提供指导。

煤矿安全风险预控管理模式的研究

针对榆林地区地方煤矿安全管理水平落后、灾害类型日趋复杂的现状,通过全面调查研究分析,将闭环管理和风险预控2种理念加以融合,从综合保障、运行控制、动态评价等3个方面构建"三位一体"的榆林地区地方煤矿安全风险预控管理模式,实现对地方煤矿危险源、不安全行为的闭环管理和动态评价。该模式的实施与推广,对榆林地区地方煤矿安全管理水平的提高具有一定的现实意义,对其他地区地方煤矿安全管理模式创新具有较好的借鉴意义。

基于STPA冲偏出跑道不安全控制行为分析

针对飞机冲偏出跑道的人为差错识别不全面的问题,首先采用系统理论过程分析方法确定冲偏出跑道的系统级事故,构建冲偏出跑道的安全控制结构图;其次通过分析安全控制结构图,识别了运行过程中的不安全控制行为,进而分析出其产生的关键原因,并给出对应约束。不同于传统方法,该方法考虑了组件间的相互关系,寻获致因因素更为全面,在系统性与全面性上具有一定优势。

基于STPA的SSPC不安全控制行为识别与验证

固态功率控制器是飞机配电系统的重要组成部分,是固态配电的核心,需要在系统研制过程中进行完善的风险识别与安全性分析。当今使用较多的方法如故障树分析等主要基于部件独立性计算系统失效率,但针对组件之间非线性交互带来的安全性问题的研究较少。为此以固态功率控制器为对象,应用STPA方法识别不安全控制行为,利用UPPAAL工具建立形式化模型并对不安全控制行为进行验证,基于过程模型识别危害场景并进行形式化验证,形成更详细的SSPC安全控制约束清单。结果表明,方法可以有效识别出SSPC组件交互不当产生的安全性问题。

内河船舶远程驾驶控制系统安全分析

为提高内河远程驾驶船舶航行安全,提出了面向不同自主水平(远程遥控和远程监督)、有无船员值守的内河船舶远程驾驶控制结构;采用系统理论过程分析(STPA)方法进行安全性分析,确定13种系统级危险,识别系统危险的47个不安全控制行为(UCA),设计缓解UCA的49个安全策略;并应用于汤逊湖7 m模型试验船远程驾驶控制系统的原型开发。结果表明:当远程驾驶船舶自主水平提高时,最高有效性安全策略数量将会提高,系统安全性将会提升;当有船员值守时,最高有效性安全策略会显著增加,系统安全性会增加但人员失误导致的风险也会增加。

民机气象雷达任务过程安全性分析方法研究

针对气象雷达系统任务过程安全性问题,以基于系统论的事故模型及过程(systems-theoretic accident model and process)理论方法为基础,提出了一种案例激励安全性分析方法。在进近阶段机载气象雷达任务过程中,通过构建系统分层控制结构,识别系统任务过程中存在的不安全控制行为,并辨识与不安全控制行为关联的潜在危险致因;构建安全飞行控制结构模型,以达美航空事故为例,提出安全约束建议控制事故衍变机制来优化模型,以提高系统任务过程安全。以上分析表明,该方法能更全面地识别系统深层危险致因,为机载气象雷达的安全性设计提供技术支持。

基于STPA的跑道入侵危险源识别模型

为研究跑道入侵影响因素之间的交互影响,减少跑道入侵不安全事件的发生,本文将飞机起飞、降落与滑行过程中的安全性问题当做系统性控制问题,基于系统理论的事故模型和过程(STAMP)和系统理论过程分析(STPA),构建该过程的反馈控制回路。根据系统反馈控制回路,识别了运行过程中的不安全控制行为,进而分析出其产生的关键原因,并给出对应约束。

STPA安全分析技术在全自动无人驾驶中的应用

随着城市轨道交通列车运行自动化等级越来越高,信号系统实现的功能越来越复杂,系统之间的信息交互也越来越多。而经典功能安全分析技术更多关注的是组件失效引发的事件链,忽略了组件间复杂交互导致的不安全控制行为。为此引入基于系统理论的事故模型和过程(STAMP)致因模型的安全分析技术——系统理论过程分析STPA方法。针对全自动无人驾驶中的自动洗车功能,构建控制结构,识别子系统间交互存在的不安全控制行为和致因场景,确定风险规避措施,从而保证复杂功能的安全性。

煤矿事故预防的个人行为控制技术及培训系统

个人行为控制技术旨在通过消除个人层面的不安全动作进行事故预防。事故预防的前提需明确事故发生原因,基于此,通过对事故致因理论进行系统研究,提出了现代事故致因"2-4"模型,给出了事故预防行为控制技术的基本路线和框架。根据该模型设计了"知识控制"的个人行为控制技术,拟通过事故案例培训增加事故引发者的安全知识,将预防事故"关口前移",实现事故的主动预防。对872起煤矿事故案例进行归纳和综合分析,研发了煤矿事故预防个人行为控制培训系统,将事故发生规律统计、事故简短描述、事故原因分析图、事故预防对策图、事故过程仿真视频、事故发生关键时刻图片6个部分有机结合,共同构成了完整事故案例展示和培训体系。

STPA在进近着陆飞行安全分析中的研究及应用

基于系统理论,把飞机进近着陆阶段不安全事件发生当作系统的涌现特性,将其安全问题当作控制问题,本文采用系统理论过程分析（system theoretic process analysis, STPA）方法进行进近着陆阶段的安全性分析,明确了这一阶段的不安全控制行为,剖析了产生不安全控制行为的主动控制致因因素和反馈致因因素.以飞行员提供不正确的进近着陆高度,速度,下滑角的不安全控制行为（UCA1）为例,剖析其具体的致因因素;最后,在构建飞机进近着陆过程简化的运动学计算框架基础上,对进近着陆过程进行运动学计算分析.对不安全控制行为1 （UCA1）作具体解算和分析,开展了基于STPA的定量安全性分析,表明STPA方法在进近着陆阶段安全性分析是有效的.