The wheel brake system safety is a complex problem which refers to its technical state, operating environment, human factors, etc., in aircraft landing taxiing process. Usually, professors consider system safety with ...The wheel brake system safety is a complex problem which refers to its technical state, operating environment, human factors, etc., in aircraft landing taxiing process. Usually, professors consider system safety with traditional probability techniques based on the linear chain of events. However, it could not comprehensively analyze system safety problems, especially in operating environment, interaction of subsystems, and human factors. Thus,we consider system safety as a control problem based on the system-theoretic accident model, the processes(STAMP) model and the system theoretic process analysis(STPA) technique to compensate the deficiency of traditional techniques. Meanwhile,system safety simulation is considered as system control simulation, and Monte Carlo methods are used which consider the range of uncertain parameters and operation deviation to quantitatively study system safety influence factors in control simulation. Firstly,we construct the STAMP model and STPA feedback control loop of the wheel brake system based on the system functional requirement. Then four unsafe control actions are identified, and causes of them are analyzed. Finally, we construct the Monte Carlo simulation model to analyze different scenarios under disturbance. The results provide a basis for choosing corresponding process model variables in constructing the context table and show that appropriate brake strategies could prevent hazards in aircraft landing taxiing.展开更多
通过系统理论过程分析(system-theoretic process analysis,STPA)方法识别航空事故危险因素,属于定性分析过程,无法定量地评估各因素对事故的影响程度。针对上述问题,提出STPA与贝叶斯网络(Bayesian network,BN)结合的定性与定量分析方...通过系统理论过程分析(system-theoretic process analysis,STPA)方法识别航空事故危险因素,属于定性分析过程,无法定量地评估各因素对事故的影响程度。针对上述问题,提出STPA与贝叶斯网络(Bayesian network,BN)结合的定性与定量分析方法。以捷蓝航空A320飞机襟翼事故为例,通过STPA方法构建了襟翼控制系统的控制结构模型并全面地分析了潜在的不安全控制行为及相关致因场景。随后将STPA定性分析结果转化为可定量分析的贝叶斯网络模型,从而识别出事故中的内部交互逻辑以及影响度较高的致因因素,提出全面的安全性建议。分析结果表明:导致事故的主要因素为液压源故障,而动力传输组件(power transmission unit,PTU)故障和液压管路泄漏是导致液压源失效的主要原因,关键重要度分别为0.688和0.299。展开更多
为从系统整体角度完成对起落架收放系统的风险辨识和影响分析,将系统理论过程分析(Systematic Theory Process Analysis,STPA)与决策实验室分析-解释结构模型(Decision Making Trial and Evaluation Laboratory Interpretive Structural...为从系统整体角度完成对起落架收放系统的风险辨识和影响分析,将系统理论过程分析(Systematic Theory Process Analysis,STPA)与决策实验室分析-解释结构模型(Decision Making Trial and Evaluation Laboratory Interpretive Structural Modeling,DEMATEL-ISM)相结合来开展分析。首先,定义事故和系统级危险,以民机进近阶段放下起落架为例,运用STPA完成对风险因素的系统化辨识;其次,基于最大平均熵减(Maximum Mean De-entropy,MMDE)算法帮助DEMATEL-ISM模型确定阈值,完成对风险因素影响的重要性分析并识别可能引发系统级危险的风险传递路径,据此挖掘关键致因场景,以给出风险预防建议。结果显示:线路性能退化或失效、位置作动控制组件(Position Action Control Unit,PACU)核心处理器故障为关键原因因素,收放作动筒作动异常、机组成员操作不当、起落架指示灯显示异常、起落架液压选择阀作动异常、PACU信息接收有误为关键结果因素,这些因素均涉及多条可能引发系统级危险的风险传递路径,应予以重点控制。展开更多
针对智能航电系统在非线性耦合运行场景下产生的预期功能安全(safety of the intended functionality,SOTIF)问题,提出一种将系统理论过程分析(systematic theory process analysis,STPA)与决策试验与评价实验法(decision-making trial ...针对智能航电系统在非线性耦合运行场景下产生的预期功能安全(safety of the intended functionality,SOTIF)问题,提出一种将系统理论过程分析(systematic theory process analysis,STPA)与决策试验与评价实验法(decision-making trial and evaluation laboratory,DEMATEL)相结合的致因分析框架。首先,在定义系统级危险的基础上构建安全控制结构,识别其不安全控制行为并提取与智能化缺陷相关的STPA致因要素。接下来,引入毕达哥拉斯模糊加权平均算子和闵可夫斯基距离对传统DEMATEL方法进行优化,专家根据控制反馈回路对致因要素进行评价并计算其中心度与原因度。最后,分析STPA致因要素与SOTIF致因属性之间的映射关系,给出关键致因要素的风险减缓措施。以单一飞行员驾驶(single-pilot operation,SPO)模式下的虚拟驾驶员助理系统为例说明了所提方法的可行性与有效性。研究结果表明,改进的STPA-DEMATEL方法可以有效识别关键致因要素,且能够克服专家评价的模糊性与不确定性,为智能航电系统的安全性设计提供了参考依据。展开更多
为了研究管制员飞行冲突调配的人因差错问题,进而有效评估管制员解决飞行冲突的可靠性,以保障空中交通的安全运行,提出系统理论过程分析(System Theoretic Process Analysis, STPA)与认知可靠性与失误分析方法(Cognitive Reliability an...为了研究管制员飞行冲突调配的人因差错问题,进而有效评估管制员解决飞行冲突的可靠性,以保障空中交通的安全运行,提出系统理论过程分析(System Theoretic Process Analysis, STPA)与认知可靠性与失误分析方法(Cognitive Reliability and Error Analysis Method, CREAM)相结合的人因可靠性分析方法。首先,通过STPA方法构建系统控制模型,识别不安全控制行为(Unsafe Control Action, UCA)以及致因因素,找到管制员在调配飞行冲突过程中可能存在的差错行为;其次,基于CREAM扩展法对管制员的差错行为进行定量分析,得到管制员调配飞行冲突的人因失误概率。研究显示:使用该方法能够系统、全面地识别出管制员在调配飞行冲突过程中出现的差错行为,进而计算管制员飞行冲突调配的人因失误概率。实例分析表明该方法可以预测管制员在飞行冲突调配过程中的人因失误概率及可靠性,为管制员人因可靠性分析提供了新思路。展开更多
平视显示(Head-up Display,HUD)系统属于航电安全关键系统,可以提高低能见度下的飞机运行安全,需要在系统研制过程中开展完善的风险识别与分析。随着系统复杂性的增加,传统方法很难捕获系统组件交互带来的危险。为此,采用系统理论过程分...平视显示(Head-up Display,HUD)系统属于航电安全关键系统,可以提高低能见度下的飞机运行安全,需要在系统研制过程中开展完善的风险识别与分析。随着系统复杂性的增加,传统方法很难捕获系统组件交互带来的危险。为此,采用系统理论过程分析(Systematic Theory Process Analysis,STPA)对HUD进行分析,充分考虑系统的多方交互,识别系统潜在的不安全控制行为,同时利用时间自动机理论及其工具UPPAAL对系统进行建模,验证STPA识别的不安全控制行为;最后设计了一个路径算法,对导致其发生的危险路径进行检索。结果表明,该方法能够识别出系统潜在的危险及其原因,减少了人为因素对分析的影响。展开更多
针对战机飞行安全性分析不全面且缺少定量评价的问题,提出了一种新的飞行安全性分析和评价方法。首先,危险分析技术(system theoretic process analysis,STPA)可以从系统的角度分析影响战机飞行安全的风险源,基于人为可靠性动态分析(inf...针对战机飞行安全性分析不全面且缺少定量评价的问题,提出了一种新的飞行安全性分析和评价方法。首先,危险分析技术(system theoretic process analysis,STPA)可以从系统的角度分析影响战机飞行安全的风险源,基于人为可靠性动态分析(information,decision and action in crew,IDAC)模型是目前最全面的人为可靠性分析模型,结合两者的优势提出了IDAC-STPA分析方法。然后,利用该方法分析战机飞行风险源,并在此基础上建立了飞行员操纵-战机机体模型,叠加不同飞行条件下飞行参量的风险度可以得到相应机动动作的安全谱,在此基础上得到该飞行动作的风险度。最后,通过对某型战机眼镜蛇机动的安全性分析,发现该型战机飞行中的不安全控制行为和潜在风险。通过安全谱提供一种直观的分析事故演化的方法,在此基础上计算的风险度提供了一种定量分析事故演化的方法,该方法可以为飞行员的飞行训练提供一定的借鉴。展开更多
机载平视显示(head-up display,HUD)系统可以大幅提高恶劣天气下的飞机起降成功率,已成为我国民航重点推广的安全提升技术。构建低能见度下飞机使用HUD系统进行特殊Ⅰ/Ⅱ进近场景,利用系统理论过程分析(system-theoretic process analys...机载平视显示(head-up display,HUD)系统可以大幅提高恶劣天气下的飞机起降成功率,已成为我国民航重点推广的安全提升技术。构建低能见度下飞机使用HUD系统进行特殊Ⅰ/Ⅱ进近场景,利用系统理论过程分析(system-theoretic process analysis,STPA)方法识别该场景下潜在的不安全控制行为,通过严格的形式化语言对其进行验证与致因分析,并给出了包含21条通用因素的致因场景分析框架。同时,为弥补STPA方法缺少定量分析的缺点,引入贝叶斯网络计算不安全控制行为发生概率,提出了STPA-Bayes安全性分析与评价模型。结果表明,该方法能有效地识别并分析系统潜在的危险,减少人为因素对分析结果的影响,为机载显示系统的安全性分析提供支持。展开更多
随着民机系统复杂程度不断提高,传统的安全性分析方法已不能完全满足危险源高效识别的要求,为有效分析和评估民机系统安全性,提出系统理论过程分析(system-theory process analysis,STPA)和网络分析法(analytic network process,ANP)相...随着民机系统复杂程度不断提高,传统的安全性分析方法已不能完全满足危险源高效识别的要求,为有效分析和评估民机系统安全性,提出系统理论过程分析(system-theory process analysis,STPA)和网络分析法(analytic network process,ANP)相结合的安全性分析方法。针对STPA没有给出完整的关键致因分析与评估过程,将STPA与ANP关键结构对应结合,对危险控制动作进行致因分析和评估,得到危险控制动作关键致因。以某型民机数字式飞控系统为例展开分析,通过形式化建模验证及仿真验证,证明该模型方法可以准确和完整地识别分析系统潜在危险并确定危险关键致因,为民机系统安全性分析提供支持。展开更多
文摘The wheel brake system safety is a complex problem which refers to its technical state, operating environment, human factors, etc., in aircraft landing taxiing process. Usually, professors consider system safety with traditional probability techniques based on the linear chain of events. However, it could not comprehensively analyze system safety problems, especially in operating environment, interaction of subsystems, and human factors. Thus,we consider system safety as a control problem based on the system-theoretic accident model, the processes(STAMP) model and the system theoretic process analysis(STPA) technique to compensate the deficiency of traditional techniques. Meanwhile,system safety simulation is considered as system control simulation, and Monte Carlo methods are used which consider the range of uncertain parameters and operation deviation to quantitatively study system safety influence factors in control simulation. Firstly,we construct the STAMP model and STPA feedback control loop of the wheel brake system based on the system functional requirement. Then four unsafe control actions are identified, and causes of them are analyzed. Finally, we construct the Monte Carlo simulation model to analyze different scenarios under disturbance. The results provide a basis for choosing corresponding process model variables in constructing the context table and show that appropriate brake strategies could prevent hazards in aircraft landing taxiing.
文摘为从系统整体角度完成对起落架收放系统的风险辨识和影响分析,将系统理论过程分析(Systematic Theory Process Analysis,STPA)与决策实验室分析-解释结构模型(Decision Making Trial and Evaluation Laboratory Interpretive Structural Modeling,DEMATEL-ISM)相结合来开展分析。首先,定义事故和系统级危险,以民机进近阶段放下起落架为例,运用STPA完成对风险因素的系统化辨识;其次,基于最大平均熵减(Maximum Mean De-entropy,MMDE)算法帮助DEMATEL-ISM模型确定阈值,完成对风险因素影响的重要性分析并识别可能引发系统级危险的风险传递路径,据此挖掘关键致因场景,以给出风险预防建议。结果显示:线路性能退化或失效、位置作动控制组件(Position Action Control Unit,PACU)核心处理器故障为关键原因因素,收放作动筒作动异常、机组成员操作不当、起落架指示灯显示异常、起落架液压选择阀作动异常、PACU信息接收有误为关键结果因素,这些因素均涉及多条可能引发系统级危险的风险传递路径,应予以重点控制。
文摘针对智能航电系统在非线性耦合运行场景下产生的预期功能安全(safety of the intended functionality,SOTIF)问题,提出一种将系统理论过程分析(systematic theory process analysis,STPA)与决策试验与评价实验法(decision-making trial and evaluation laboratory,DEMATEL)相结合的致因分析框架。首先,在定义系统级危险的基础上构建安全控制结构,识别其不安全控制行为并提取与智能化缺陷相关的STPA致因要素。接下来,引入毕达哥拉斯模糊加权平均算子和闵可夫斯基距离对传统DEMATEL方法进行优化,专家根据控制反馈回路对致因要素进行评价并计算其中心度与原因度。最后,分析STPA致因要素与SOTIF致因属性之间的映射关系,给出关键致因要素的风险减缓措施。以单一飞行员驾驶(single-pilot operation,SPO)模式下的虚拟驾驶员助理系统为例说明了所提方法的可行性与有效性。研究结果表明,改进的STPA-DEMATEL方法可以有效识别关键致因要素,且能够克服专家评价的模糊性与不确定性,为智能航电系统的安全性设计提供了参考依据。
文摘为了研究管制员飞行冲突调配的人因差错问题,进而有效评估管制员解决飞行冲突的可靠性,以保障空中交通的安全运行,提出系统理论过程分析(System Theoretic Process Analysis, STPA)与认知可靠性与失误分析方法(Cognitive Reliability and Error Analysis Method, CREAM)相结合的人因可靠性分析方法。首先,通过STPA方法构建系统控制模型,识别不安全控制行为(Unsafe Control Action, UCA)以及致因因素,找到管制员在调配飞行冲突过程中可能存在的差错行为;其次,基于CREAM扩展法对管制员的差错行为进行定量分析,得到管制员调配飞行冲突的人因失误概率。研究显示:使用该方法能够系统、全面地识别出管制员在调配飞行冲突过程中出现的差错行为,进而计算管制员飞行冲突调配的人因失误概率。实例分析表明该方法可以预测管制员在飞行冲突调配过程中的人因失误概率及可靠性,为管制员人因可靠性分析提供了新思路。
文摘平视显示(Head-up Display,HUD)系统属于航电安全关键系统,可以提高低能见度下的飞机运行安全,需要在系统研制过程中开展完善的风险识别与分析。随着系统复杂性的增加,传统方法很难捕获系统组件交互带来的危险。为此,采用系统理论过程分析(Systematic Theory Process Analysis,STPA)对HUD进行分析,充分考虑系统的多方交互,识别系统潜在的不安全控制行为,同时利用时间自动机理论及其工具UPPAAL对系统进行建模,验证STPA识别的不安全控制行为;最后设计了一个路径算法,对导致其发生的危险路径进行检索。结果表明,该方法能够识别出系统潜在的危险及其原因,减少了人为因素对分析的影响。
文摘针对战机飞行安全性分析不全面且缺少定量评价的问题,提出了一种新的飞行安全性分析和评价方法。首先,危险分析技术(system theoretic process analysis,STPA)可以从系统的角度分析影响战机飞行安全的风险源,基于人为可靠性动态分析(information,decision and action in crew,IDAC)模型是目前最全面的人为可靠性分析模型,结合两者的优势提出了IDAC-STPA分析方法。然后,利用该方法分析战机飞行风险源,并在此基础上建立了飞行员操纵-战机机体模型,叠加不同飞行条件下飞行参量的风险度可以得到相应机动动作的安全谱,在此基础上得到该飞行动作的风险度。最后,通过对某型战机眼镜蛇机动的安全性分析,发现该型战机飞行中的不安全控制行为和潜在风险。通过安全谱提供一种直观的分析事故演化的方法,在此基础上计算的风险度提供了一种定量分析事故演化的方法,该方法可以为飞行员的飞行训练提供一定的借鉴。
文摘机载平视显示(head-up display,HUD)系统可以大幅提高恶劣天气下的飞机起降成功率,已成为我国民航重点推广的安全提升技术。构建低能见度下飞机使用HUD系统进行特殊Ⅰ/Ⅱ进近场景,利用系统理论过程分析(system-theoretic process analysis,STPA)方法识别该场景下潜在的不安全控制行为,通过严格的形式化语言对其进行验证与致因分析,并给出了包含21条通用因素的致因场景分析框架。同时,为弥补STPA方法缺少定量分析的缺点,引入贝叶斯网络计算不安全控制行为发生概率,提出了STPA-Bayes安全性分析与评价模型。结果表明,该方法能有效地识别并分析系统潜在的危险,减少人为因素对分析结果的影响,为机载显示系统的安全性分析提供支持。
文摘随着民机系统复杂程度不断提高,传统的安全性分析方法已不能完全满足危险源高效识别的要求,为有效分析和评估民机系统安全性,提出系统理论过程分析(system-theory process analysis,STPA)和网络分析法(analytic network process,ANP)相结合的安全性分析方法。针对STPA没有给出完整的关键致因分析与评估过程,将STPA与ANP关键结构对应结合,对危险控制动作进行致因分析和评估,得到危险控制动作关键致因。以某型民机数字式飞控系统为例展开分析,通过形式化建模验证及仿真验证,证明该模型方法可以准确和完整地识别分析系统潜在危险并确定危险关键致因,为民机系统安全性分析提供支持。
