定检中机务人员的疲劳会导致失误、遗忘、错误等人为差错,极大增加了民机发生事故的概率。为有效分析和控制定检中机务人员的疲劳,综合考虑人-机-环因素交互的危害,建立了规范化定量化的安全性分析模型。首先运用功能可变性描述规则(fun...定检中机务人员的疲劳会导致失误、遗忘、错误等人为差错,极大增加了民机发生事故的概率。为有效分析和控制定检中机务人员的疲劳,综合考虑人-机-环因素交互的危害,建立了规范化定量化的安全性分析模型。首先运用功能可变性描述规则(functional variability of rules,RFV)和统一建模语言(unified modeling language,UML)对系统理论过程分析(systems-theoretic process analysis,STPA)方法进行改进,建立定检中机务人员疲劳致因与控制的综合分析模型,识别出定检中可变性指数较高的交互回路,分析出75种疲劳致因并制定出11条疲劳管理规范。最后利用形式化工具对机务人员疲劳影响定检模块这一过程进行演绎,查找制约民航安全的因素,为航空公司持续适航安全性方面提供理论参考。展开更多
地下储气库(以下简称储气库)老井封堵施工,因井况复杂、动态交互性强,存在井筒窜气及封堵失效等高风险隐患。现有封堵井施工风险评价方法多依赖定性分析,难以量化关键因素间的非线性影响,且传统决策试验和评价实验室(DEMATEL)方法存在...地下储气库(以下简称储气库)老井封堵施工,因井况复杂、动态交互性强,存在井筒窜气及封堵失效等高风险隐患。现有封堵井施工风险评价方法多依赖定性分析,难以量化关键因素间的非线性影响,且传统决策试验和评价实验室(DEMATEL)方法存在主观偏差问题。为此,基于模糊集理论改进DEMATEL算法,通过量化专家判断与引入原因度—中心度权重优化机制,构建了从系统级事故到不安全控制行为(UCA)的动态因果路径;然后结合概率阈值判定与多级风险传递分析,实现关键风险因素的定量排序与演化机理解析,最后建立了一种融合模糊逻辑与系统理论过程分析(Systematic Theory Process Analysis, STPA)的多尺度风险评价模型。研究结果表明:(1)融合改进的模糊DEMATEL与系统理论过程分析(STPA)方法能有效量化关键风险因素,通过引入原因度和中心度优化权重计算,显著降低了主观偏差,改进后方法的皮尔逊积矩(Pearson)相关系数优于传统模糊DEMATEL;(2)改进后的多级分析能对多个相互影响的风险因素进行多尺度的风险评价,确定不同风险因素的优化权重、相互间的因果关系、整体概率分布和传递路径;(3)多级风险传递路径分析揭示了不安全控制行为动态演化机制。结论认为,案例验证识别结果与施工现场实际风险高度吻合,该方法可以有效识别关键风险因素,且能够克服专家评价的模糊性与不确定性,为储气库老井封堵施工系统精准风险管控提供了理论和技术支撑。展开更多
针对智能航电系统在非线性耦合运行场景下产生的预期功能安全(safety of the intended functionality,SOTIF)问题,提出一种将系统理论过程分析(systematic theory process analysis,STPA)与决策试验与评价实验法(decision-making trial ...针对智能航电系统在非线性耦合运行场景下产生的预期功能安全(safety of the intended functionality,SOTIF)问题,提出一种将系统理论过程分析(systematic theory process analysis,STPA)与决策试验与评价实验法(decision-making trial and evaluation laboratory,DEMATEL)相结合的致因分析框架。首先,在定义系统级危险的基础上构建安全控制结构,识别其不安全控制行为并提取与智能化缺陷相关的STPA致因要素。接下来,引入毕达哥拉斯模糊加权平均算子和闵可夫斯基距离对传统DEMATEL方法进行优化,专家根据控制反馈回路对致因要素进行评价并计算其中心度与原因度。最后,分析STPA致因要素与SOTIF致因属性之间的映射关系,给出关键致因要素的风险减缓措施。以单一飞行员驾驶(single-pilot operation,SPO)模式下的虚拟驾驶员助理系统为例说明了所提方法的可行性与有效性。研究结果表明,改进的STPA-DEMATEL方法可以有效识别关键致因要素,且能够克服专家评价的模糊性与不确定性,为智能航电系统的安全性设计提供了参考依据。展开更多
随着地面无人平台(Unmanned Ground Vehicles,UGVs)在复杂作业环境中的潜在应用和战略价值日益凸显,确保其自主行为的安全性变得至关重要。提出一种结合系统理论过程分析(System-Theoretic Process Analysis,STPA)和Bow-Tie模型的地面...随着地面无人平台(Unmanned Ground Vehicles,UGVs)在复杂作业环境中的潜在应用和战略价值日益凸显,确保其自主行为的安全性变得至关重要。提出一种结合系统理论过程分析(System-Theoretic Process Analysis,STPA)和Bow-Tie模型的地面无人平台系统安全分析方法。围绕遥控操作地面无人平台系统安全,通过STPA方法识别UGV系统中的不安全控制行为及其潜在风险,并利用Bow-Tie模型分析从损失致因场景到可能事故后果的事件链,得到风险传播路径和风险扩散路径。最终,基于Bow-Tie分析结果确定主被动安全分级控制措施,并通过自主安全控制器实现了系统安全管理。展开更多
面对日益复杂的飞机系统,传统的安全性分析方法对复杂系统间的不安全交互行为和危险源的识别能力不足。为有效评价持续适航阶段的飞机系统安全性,提出了一种融合系统理论过程分析(system theory process analysis,STPA)和动态故障树(dyn...面对日益复杂的飞机系统,传统的安全性分析方法对复杂系统间的不安全交互行为和危险源的识别能力不足。为有效评价持续适航阶段的飞机系统安全性,提出了一种融合系统理论过程分析(system theory process analysis,STPA)和动态故障树(dynamic fault tree,DFT)的改进的STPA安全性分析方法和评价模型。模型采用STPA识别出不安全控制行为和致因因素,并将其与动态故障树分析方法相融合,以事故致因理论优化致因分析方法,计算得出不安全控制行为发生概率并确定系统潜在危险的关键致因因素。以飞机起落架系统为例进行分析验证,结果表明,改进后的STPA分析方法可以准确地对系统危险进行识别和分析,为持续适航阶段的安全性分析提供支持。展开更多
通过系统理论过程分析(system-theoretic process analysis,STPA)方法识别航空事故危险因素,属于定性分析过程,无法定量地评估各因素对事故的影响程度。针对上述问题,提出STPA与贝叶斯网络(Bayesian network,BN)结合的定性与定量分析方...通过系统理论过程分析(system-theoretic process analysis,STPA)方法识别航空事故危险因素,属于定性分析过程,无法定量地评估各因素对事故的影响程度。针对上述问题,提出STPA与贝叶斯网络(Bayesian network,BN)结合的定性与定量分析方法。以捷蓝航空A320飞机襟翼事故为例,通过STPA方法构建了襟翼控制系统的控制结构模型并全面地分析了潜在的不安全控制行为及相关致因场景。随后将STPA定性分析结果转化为可定量分析的贝叶斯网络模型,从而识别出事故中的内部交互逻辑以及影响度较高的致因因素,提出全面的安全性建议。分析结果表明:导致事故的主要因素为液压源故障,而动力传输组件(power transmission unit,PTU)故障和液压管路泄漏是导致液压源失效的主要原因,关键重要度分别为0.688和0.299。展开更多
平视显示(Head-up Display,HUD)系统属于航电安全关键系统,可以提高低能见度下的飞机运行安全,需要在系统研制过程中开展完善的风险识别与分析。随着系统复杂性的增加,传统方法很难捕获系统组件交互带来的危险。为此,采用系统理论过程分...平视显示(Head-up Display,HUD)系统属于航电安全关键系统,可以提高低能见度下的飞机运行安全,需要在系统研制过程中开展完善的风险识别与分析。随着系统复杂性的增加,传统方法很难捕获系统组件交互带来的危险。为此,采用系统理论过程分析(Systematic Theory Process Analysis,STPA)对HUD进行分析,充分考虑系统的多方交互,识别系统潜在的不安全控制行为,同时利用时间自动机理论及其工具UPPAAL对系统进行建模,验证STPA识别的不安全控制行为;最后设计了一个路径算法,对导致其发生的危险路径进行检索。结果表明,该方法能够识别出系统潜在的危险及其原因,减少了人为因素对分析的影响。展开更多
为分析化学品船智能液货系统的安全性,采用系统理论事故模型与过程(System-Theoretic Accident Model and Processes, STAMP)方法,构建了化学品船智能液货系统控制反馈模型;基于系统理论过程分析(System-Theoretic Process Analysis, ST...为分析化学品船智能液货系统的安全性,采用系统理论事故模型与过程(System-Theoretic Accident Model and Processes, STAMP)方法,构建了化学品船智能液货系统控制反馈模型;基于系统理论过程分析(System-Theoretic Process Analysis, STPA),确定系统级事故,识别不安全控制行为并分析不安全控制行为关键致因;将不安全控制行为作为风险因素,利用三角模糊数对不安全控制行为风险进行量化。结果表明,26种不安全控制行为中,泵管阀动态调节、人员监测、数据采集、货品相容性判定等因素对风险影响程度较高。该分析结果可为化学品船智能液货系统的应用和安全管理提供参考。展开更多
基于系统理论过程分析(system theory process analysis,STPA),提出了一种面向高等级自动驾驶决策系统的安全性开发方法。该方法应用在一个城市自动驾驶决策系统的原型开发阶段,通过安全分析得到系统的70个不安全控制行为。针对其中3个...基于系统理论过程分析(system theory process analysis,STPA),提出了一种面向高等级自动驾驶决策系统的安全性开发方法。该方法应用在一个城市自动驾驶决策系统的原型开发阶段,通过安全分析得到系统的70个不安全控制行为。针对其中3个功能状态,分析得到10个不安全控制行为原因,提出9个安全策略。应用其中一个典型安全策略进行系统改进,通过仿真试验对其进行了验证。试验结果表明,基于所提出方法设计的安全策略有效可行,提出的方法能够提高自动驾驶决策系统的安全性。展开更多
为从系统整体角度完成对起落架收放系统的风险辨识和影响分析,将系统理论过程分析(Systematic Theory Process Analysis,STPA)与决策实验室分析-解释结构模型(Decision Making Trial and Evaluation Laboratory Interpretive Structural...为从系统整体角度完成对起落架收放系统的风险辨识和影响分析,将系统理论过程分析(Systematic Theory Process Analysis,STPA)与决策实验室分析-解释结构模型(Decision Making Trial and Evaluation Laboratory Interpretive Structural Modeling,DEMATEL-ISM)相结合来开展分析。首先,定义事故和系统级危险,以民机进近阶段放下起落架为例,运用STPA完成对风险因素的系统化辨识;其次,基于最大平均熵减(Maximum Mean De-entropy,MMDE)算法帮助DEMATEL-ISM模型确定阈值,完成对风险因素影响的重要性分析并识别可能引发系统级危险的风险传递路径,据此挖掘关键致因场景,以给出风险预防建议。结果显示:线路性能退化或失效、位置作动控制组件(Position Action Control Unit,PACU)核心处理器故障为关键原因因素,收放作动筒作动异常、机组成员操作不当、起落架指示灯显示异常、起落架液压选择阀作动异常、PACU信息接收有误为关键结果因素,这些因素均涉及多条可能引发系统级危险的风险传递路径,应予以重点控制。展开更多
文摘定检中机务人员的疲劳会导致失误、遗忘、错误等人为差错,极大增加了民机发生事故的概率。为有效分析和控制定检中机务人员的疲劳,综合考虑人-机-环因素交互的危害,建立了规范化定量化的安全性分析模型。首先运用功能可变性描述规则(functional variability of rules,RFV)和统一建模语言(unified modeling language,UML)对系统理论过程分析(systems-theoretic process analysis,STPA)方法进行改进,建立定检中机务人员疲劳致因与控制的综合分析模型,识别出定检中可变性指数较高的交互回路,分析出75种疲劳致因并制定出11条疲劳管理规范。最后利用形式化工具对机务人员疲劳影响定检模块这一过程进行演绎,查找制约民航安全的因素,为航空公司持续适航安全性方面提供理论参考。
文摘地下储气库(以下简称储气库)老井封堵施工,因井况复杂、动态交互性强,存在井筒窜气及封堵失效等高风险隐患。现有封堵井施工风险评价方法多依赖定性分析,难以量化关键因素间的非线性影响,且传统决策试验和评价实验室(DEMATEL)方法存在主观偏差问题。为此,基于模糊集理论改进DEMATEL算法,通过量化专家判断与引入原因度—中心度权重优化机制,构建了从系统级事故到不安全控制行为(UCA)的动态因果路径;然后结合概率阈值判定与多级风险传递分析,实现关键风险因素的定量排序与演化机理解析,最后建立了一种融合模糊逻辑与系统理论过程分析(Systematic Theory Process Analysis, STPA)的多尺度风险评价模型。研究结果表明:(1)融合改进的模糊DEMATEL与系统理论过程分析(STPA)方法能有效量化关键风险因素,通过引入原因度和中心度优化权重计算,显著降低了主观偏差,改进后方法的皮尔逊积矩(Pearson)相关系数优于传统模糊DEMATEL;(2)改进后的多级分析能对多个相互影响的风险因素进行多尺度的风险评价,确定不同风险因素的优化权重、相互间的因果关系、整体概率分布和传递路径;(3)多级风险传递路径分析揭示了不安全控制行为动态演化机制。结论认为,案例验证识别结果与施工现场实际风险高度吻合,该方法可以有效识别关键风险因素,且能够克服专家评价的模糊性与不确定性,为储气库老井封堵施工系统精准风险管控提供了理论和技术支撑。
文摘针对智能航电系统在非线性耦合运行场景下产生的预期功能安全(safety of the intended functionality,SOTIF)问题,提出一种将系统理论过程分析(systematic theory process analysis,STPA)与决策试验与评价实验法(decision-making trial and evaluation laboratory,DEMATEL)相结合的致因分析框架。首先,在定义系统级危险的基础上构建安全控制结构,识别其不安全控制行为并提取与智能化缺陷相关的STPA致因要素。接下来,引入毕达哥拉斯模糊加权平均算子和闵可夫斯基距离对传统DEMATEL方法进行优化,专家根据控制反馈回路对致因要素进行评价并计算其中心度与原因度。最后,分析STPA致因要素与SOTIF致因属性之间的映射关系,给出关键致因要素的风险减缓措施。以单一飞行员驾驶(single-pilot operation,SPO)模式下的虚拟驾驶员助理系统为例说明了所提方法的可行性与有效性。研究结果表明,改进的STPA-DEMATEL方法可以有效识别关键致因要素,且能够克服专家评价的模糊性与不确定性,为智能航电系统的安全性设计提供了参考依据。
文摘随着地面无人平台(Unmanned Ground Vehicles,UGVs)在复杂作业环境中的潜在应用和战略价值日益凸显,确保其自主行为的安全性变得至关重要。提出一种结合系统理论过程分析(System-Theoretic Process Analysis,STPA)和Bow-Tie模型的地面无人平台系统安全分析方法。围绕遥控操作地面无人平台系统安全,通过STPA方法识别UGV系统中的不安全控制行为及其潜在风险,并利用Bow-Tie模型分析从损失致因场景到可能事故后果的事件链,得到风险传播路径和风险扩散路径。最终,基于Bow-Tie分析结果确定主被动安全分级控制措施,并通过自主安全控制器实现了系统安全管理。
文摘面对日益复杂的飞机系统,传统的安全性分析方法对复杂系统间的不安全交互行为和危险源的识别能力不足。为有效评价持续适航阶段的飞机系统安全性,提出了一种融合系统理论过程分析(system theory process analysis,STPA)和动态故障树(dynamic fault tree,DFT)的改进的STPA安全性分析方法和评价模型。模型采用STPA识别出不安全控制行为和致因因素,并将其与动态故障树分析方法相融合,以事故致因理论优化致因分析方法,计算得出不安全控制行为发生概率并确定系统潜在危险的关键致因因素。以飞机起落架系统为例进行分析验证,结果表明,改进后的STPA分析方法可以准确地对系统危险进行识别和分析,为持续适航阶段的安全性分析提供支持。
文摘平视显示(Head-up Display,HUD)系统属于航电安全关键系统,可以提高低能见度下的飞机运行安全,需要在系统研制过程中开展完善的风险识别与分析。随着系统复杂性的增加,传统方法很难捕获系统组件交互带来的危险。为此,采用系统理论过程分析(Systematic Theory Process Analysis,STPA)对HUD进行分析,充分考虑系统的多方交互,识别系统潜在的不安全控制行为,同时利用时间自动机理论及其工具UPPAAL对系统进行建模,验证STPA识别的不安全控制行为;最后设计了一个路径算法,对导致其发生的危险路径进行检索。结果表明,该方法能够识别出系统潜在的危险及其原因,减少了人为因素对分析的影响。
文摘为分析化学品船智能液货系统的安全性,采用系统理论事故模型与过程(System-Theoretic Accident Model and Processes, STAMP)方法,构建了化学品船智能液货系统控制反馈模型;基于系统理论过程分析(System-Theoretic Process Analysis, STPA),确定系统级事故,识别不安全控制行为并分析不安全控制行为关键致因;将不安全控制行为作为风险因素,利用三角模糊数对不安全控制行为风险进行量化。结果表明,26种不安全控制行为中,泵管阀动态调节、人员监测、数据采集、货品相容性判定等因素对风险影响程度较高。该分析结果可为化学品船智能液货系统的应用和安全管理提供参考。
文摘基于系统理论过程分析(system theory process analysis,STPA),提出了一种面向高等级自动驾驶决策系统的安全性开发方法。该方法应用在一个城市自动驾驶决策系统的原型开发阶段,通过安全分析得到系统的70个不安全控制行为。针对其中3个功能状态,分析得到10个不安全控制行为原因,提出9个安全策略。应用其中一个典型安全策略进行系统改进,通过仿真试验对其进行了验证。试验结果表明,基于所提出方法设计的安全策略有效可行,提出的方法能够提高自动驾驶决策系统的安全性。
文摘为从系统整体角度完成对起落架收放系统的风险辨识和影响分析,将系统理论过程分析(Systematic Theory Process Analysis,STPA)与决策实验室分析-解释结构模型(Decision Making Trial and Evaluation Laboratory Interpretive Structural Modeling,DEMATEL-ISM)相结合来开展分析。首先,定义事故和系统级危险,以民机进近阶段放下起落架为例,运用STPA完成对风险因素的系统化辨识;其次,基于最大平均熵减(Maximum Mean De-entropy,MMDE)算法帮助DEMATEL-ISM模型确定阈值,完成对风险因素影响的重要性分析并识别可能引发系统级危险的风险传递路径,据此挖掘关键致因场景,以给出风险预防建议。结果显示:线路性能退化或失效、位置作动控制组件(Position Action Control Unit,PACU)核心处理器故障为关键原因因素,收放作动筒作动异常、机组成员操作不当、起落架指示灯显示异常、起落架液压选择阀作动异常、PACU信息接收有误为关键结果因素,这些因素均涉及多条可能引发系统级危险的风险传递路径,应予以重点控制。
