为防止飞机在全电差动刹车纠偏过程中发生危险或事故,将该过程的安全问题视为一个控制问题,从控制的角度开展STAMP/STPA安全性分析.首先,基于系统理论事故模型及过程(system-theoretic accident model and process,STAMP)建立考虑人机...为防止飞机在全电差动刹车纠偏过程中发生危险或事故,将该过程的安全问题视为一个控制问题,从控制的角度开展STAMP/STPA安全性分析.首先,基于系统理论事故模型及过程(system-theoretic accident model and process,STAMP)建立考虑人机协调的飞机全电差动刹车系统STAMP模型,确定整个差动刹车系统的控制反馈关系;然后,采用系统理论过程分析(system theoretic process analysis,STPA)方法对差动刹车纠偏过程进行安全性分析,确定系统级事故和危险,识别潜在风险和不安全控制行为(unsafe control action,UCA),从控制、反馈和协调3个方面对不安全控制行为进行定性致因分析;最后,建立飞机地面滑跑模型,对纠偏过程中出现的部分不安全控制行为(UCA1、UCA2和UCA5)进行仿真分析.仿真结果表明:在1°初始偏航角或1 m/s持续侧风的情况下未提供差动刹车动作,飞机在5 s后会偏出跑道;在1°初始偏航角(无侧风)情况下发生差动刹车动作延迟,延迟大于5 s时飞机会偏出跑道.仿真结果从定量角度对飞机全电差动刹车纠偏过程提出了安全约束,并验证了STAMP/STPA方法的有效性.展开更多
针对气象雷达系统任务过程安全性问题,以基于系统论的事故模型及过程(systems-theoretic accident model and process)理论方法为基础,提出了一种案例激励安全性分析方法。在进近阶段机载气象雷达任务过程中,通过构建系统分层控制结构,...针对气象雷达系统任务过程安全性问题,以基于系统论的事故模型及过程(systems-theoretic accident model and process)理论方法为基础,提出了一种案例激励安全性分析方法。在进近阶段机载气象雷达任务过程中,通过构建系统分层控制结构,识别系统任务过程中存在的不安全控制行为,并辨识与不安全控制行为关联的潜在危险致因;构建安全飞行控制结构模型,以达美航空事故为例,提出安全约束建议控制事故衍变机制来优化模型,以提高系统任务过程安全。以上分析表明,该方法能更全面地识别系统深层危险致因,为机载气象雷达的安全性设计提供技术支持。展开更多
文摘为防止飞机在全电差动刹车纠偏过程中发生危险或事故,将该过程的安全问题视为一个控制问题,从控制的角度开展STAMP/STPA安全性分析.首先,基于系统理论事故模型及过程(system-theoretic accident model and process,STAMP)建立考虑人机协调的飞机全电差动刹车系统STAMP模型,确定整个差动刹车系统的控制反馈关系;然后,采用系统理论过程分析(system theoretic process analysis,STPA)方法对差动刹车纠偏过程进行安全性分析,确定系统级事故和危险,识别潜在风险和不安全控制行为(unsafe control action,UCA),从控制、反馈和协调3个方面对不安全控制行为进行定性致因分析;最后,建立飞机地面滑跑模型,对纠偏过程中出现的部分不安全控制行为(UCA1、UCA2和UCA5)进行仿真分析.仿真结果表明:在1°初始偏航角或1 m/s持续侧风的情况下未提供差动刹车动作,飞机在5 s后会偏出跑道;在1°初始偏航角(无侧风)情况下发生差动刹车动作延迟,延迟大于5 s时飞机会偏出跑道.仿真结果从定量角度对飞机全电差动刹车纠偏过程提出了安全约束,并验证了STAMP/STPA方法的有效性.
文摘针对气象雷达系统任务过程安全性问题,以基于系统论的事故模型及过程(systems-theoretic accident model and process)理论方法为基础,提出了一种案例激励安全性分析方法。在进近阶段机载气象雷达任务过程中,通过构建系统分层控制结构,识别系统任务过程中存在的不安全控制行为,并辨识与不安全控制行为关联的潜在危险致因;构建安全飞行控制结构模型,以达美航空事故为例,提出安全约束建议控制事故衍变机制来优化模型,以提高系统任务过程安全。以上分析表明,该方法能更全面地识别系统深层危险致因,为机载气象雷达的安全性设计提供技术支持。
