本文基于系统理论过程分析(STPA,system theoretic process analysis)方法,识别确定了飞机起落架收放系统的系统级危险,构建了系统的人机控制、系统功能动作和反馈等运行全过程的行为原理框图模型,识别系统运行过程中的不安全控制行为(U...本文基于系统理论过程分析(STPA,system theoretic process analysis)方法,识别确定了飞机起落架收放系统的系统级危险,构建了系统的人机控制、系统功能动作和反馈等运行全过程的行为原理框图模型,识别系统运行过程中的不安全控制行为(UCA,unsafe control action)并分析导致UCA发生的风险因素。研究表明,该方法不仅能够分析出传统安全分析方法识别到的所有组件物理故障因素,还能识别出位置作动控制组件(PACU,position and actuate on control unit)核心处理器算法延迟、机组成员误操作等由人机交互导致UCA发生的风险因素。本文研究结果可为民用飞机研发和使用全过程的安全性分析提供理论依据和方法支持。展开更多
通过系统理论过程分析(system-theoretic process analysis,STPA)方法识别航空事故危险因素,属于定性分析过程,无法定量地评估各因素对事故的影响程度。针对上述问题,提出STPA与贝叶斯网络(Bayesian network,BN)结合的定性与定量分析方...通过系统理论过程分析(system-theoretic process analysis,STPA)方法识别航空事故危险因素,属于定性分析过程,无法定量地评估各因素对事故的影响程度。针对上述问题,提出STPA与贝叶斯网络(Bayesian network,BN)结合的定性与定量分析方法。以捷蓝航空A320飞机襟翼事故为例,通过STPA方法构建了襟翼控制系统的控制结构模型并全面地分析了潜在的不安全控制行为及相关致因场景。随后将STPA定性分析结果转化为可定量分析的贝叶斯网络模型,从而识别出事故中的内部交互逻辑以及影响度较高的致因因素,提出全面的安全性建议。分析结果表明:导致事故的主要因素为液压源故障,而动力传输组件(power transmission unit,PTU)故障和液压管路泄漏是导致液压源失效的主要原因,关键重要度分别为0.688和0.299。展开更多
通用电机起动控制器(Common Motor Starter Controller, CMSC)作为多电飞机机电驱动控制系统的重要设备,提升其安全性对确保飞机持续适航具有重要意义。以CMSC的电动泵模式为研究对象,开展了工作原理分析与模块划分,基于UPPAAL软件进行...通用电机起动控制器(Common Motor Starter Controller, CMSC)作为多电飞机机电驱动控制系统的重要设备,提升其安全性对确保飞机持续适航具有重要意义。以CMSC的电动泵模式为研究对象,开展了工作原理分析与模块划分,基于UPPAAL软件进行形式化建模,实施系统理论过程分析(System-Theoretic Process Analysis, STPA);识别子系统之间的不安全控制行为和潜在危险致因,基于模型的活性验证与失效注入实验,进行致因场景修正,最终构建出较为完善的安全控制约束清单。实验结果表明,所提方法有助于CMSC的安全性分析,利用形式化建模有助于减少人为主观因素的干扰,模型运行处理效率较高;致因场景分析结果表明,所建立的安全约束清单准确,能有效覆盖失效场景。展开更多
随着数字化技术及软件系统的广泛应用,很多事故是由于部件间异常的交互所引起,传统的分析方法已经力不从心,基于STAMP(Systems-Theoretic Accident Model and Processes)的安全性分析方法STPA(System Theoretic Process Analysis),可以...随着数字化技术及软件系统的广泛应用,很多事故是由于部件间异常的交互所引起,传统的分析方法已经力不从心,基于STAMP(Systems-Theoretic Accident Model and Processes)的安全性分析方法STPA(System Theoretic Process Analysis),可以有效解决这一困难。首先介绍STPA方法及分析步骤,将该方法应用到反应堆紧急停堆子系统,得到了引起停堆失败的可能原因及设计中所应遵守的安全约束,这些约束有益于提高设计的安全性。展开更多
文摘本文基于系统理论过程分析(STPA,system theoretic process analysis)方法,识别确定了飞机起落架收放系统的系统级危险,构建了系统的人机控制、系统功能动作和反馈等运行全过程的行为原理框图模型,识别系统运行过程中的不安全控制行为(UCA,unsafe control action)并分析导致UCA发生的风险因素。研究表明,该方法不仅能够分析出传统安全分析方法识别到的所有组件物理故障因素,还能识别出位置作动控制组件(PACU,position and actuate on control unit)核心处理器算法延迟、机组成员误操作等由人机交互导致UCA发生的风险因素。本文研究结果可为民用飞机研发和使用全过程的安全性分析提供理论依据和方法支持。
文摘通用电机起动控制器(Common Motor Starter Controller, CMSC)作为多电飞机机电驱动控制系统的重要设备,提升其安全性对确保飞机持续适航具有重要意义。以CMSC的电动泵模式为研究对象,开展了工作原理分析与模块划分,基于UPPAAL软件进行形式化建模,实施系统理论过程分析(System-Theoretic Process Analysis, STPA);识别子系统之间的不安全控制行为和潜在危险致因,基于模型的活性验证与失效注入实验,进行致因场景修正,最终构建出较为完善的安全控制约束清单。实验结果表明,所提方法有助于CMSC的安全性分析,利用形式化建模有助于减少人为主观因素的干扰,模型运行处理效率较高;致因场景分析结果表明,所建立的安全约束清单准确,能有效覆盖失效场景。
文摘随着数字化技术及软件系统的广泛应用,很多事故是由于部件间异常的交互所引起,传统的分析方法已经力不从心,基于STAMP(Systems-Theoretic Accident Model and Processes)的安全性分析方法STPA(System Theoretic Process Analysis),可以有效解决这一困难。首先介绍STPA方法及分析步骤,将该方法应用到反应堆紧急停堆子系统,得到了引起停堆失败的可能原因及设计中所应遵守的安全约束,这些约束有益于提高设计的安全性。
