STPA与ARP4761中的安全性分析方法对比研究

STPA 是一种自顶向下的系统工程方法,可用于对复杂系统进行安全性分析,但目前对该方法的应用 流程尚不具体,未表明其与传统安全性分析方法的异同,无法很好地体现出该方法的先进性和适用性。通过对 比分析STPA 方法与 ARP4761中提供的安全性分析过程,说明 STPA 方法对于军用标准 GJB900A-2012的 符合性,指出其不足之处,并在功能控制结构、不安全控制行为识别、致因分析三个方面提出改进措施,提供符 合现代飞机高技术特性的、值得借鉴的理论方法和流程指南,形成复杂航空产品乃至军用飞机系统级安全性设 计流程,加深理论与实践的融合,可为STPA 方法的进一步发展完善提供借鉴和参考。     

基于STAMP/STPA的机轮刹车系统安全性分析

把机轮刹车系统在飞机降落过程中的安全性问题当作系统控制问题,不采用基于故障概率模型的事故模型,而是采用基于系统理论的事故模型和过程(STAMP),构建机轮刹车系统在飞机降落过程中的STAMP控制关联模型和系统理论过程分析(STPA)反馈控制回路。根据系统运行的上下文信息识别机轮刹车系统在飞机降落过程中的不安全控制行为,分析产生不安全控制行为的关键原因。对机轮刹车系统在飞机降落过程中的不安全控制行为进行仿真研究,结果表明了STAMP/STPA的有效性和用仿真方法分析安全性问题的可行性。     

航空四站气体保障过程的STAMP建模与STPA安全性分析

航空四站气体保障装备的可靠性在不断提高,而气体保障过程中的事故仍有发生,需要一种新的方法系统地去识别新的危险因素,从而提高系统的安全性。从控制的角度结合STAMP和STPA对航空四站气体保障过程进行安全性分析。首先,介绍STAMP/STPA的工作机理;然后,对航空四站气体保障过程构建STAMP模型,采用STPA安全分析方法对航空四站气体保障过程的安全性进行分析,识别不安全控制行为,对生成的不安全控制行为进行场景分析;最后,与事故树分析法(ATA)进行分析结果的比较,从而证实了该方法的优越性。结果表明:采用STAMP模型和STPA安全分析法可以更加全面地识别出不安全控制行为及其原因,更有利于保证航空四站气体保障过程的安全。     

综合火/飞/推控制系统复杂任务的STAMP建模和STPA分析

随着系统复杂性的日益增高,人为操作失误引起的系统任务失败呈增加的态势,传统的FTA、FMEA等基于线性事件链模型的分析方法已不能满足分析人为操作不当导致的系统危险,采用基于系统理论的过程分析方法,对作战飞机综合火/飞/推控制(IFFPC)系统中人为操作不当引起的潜在危险进行安全性分析.首先建立作战飞机IFFPC系统的STAMP模型,进而生成作战飞机IFFPC系统的STPA分析模型,最后根据提出的五类引起任务失败的原因因素,详细地进行作战飞机IFFPC系统不安全控制作用(UCA)的因素识别.结果表明:所采用的基于系统理论过程的分析方法弥补了传统安全性分析方法存在的缺陷,有效地解决了传统的FTA、FMEA等安全性分析方法不能很好地解决人为危险因素的问题,为含有人工控制器的复杂系统的安全性分析提供了一种新的思路.     

基于STPA的飞机交流系统供电转换安全性分析方法研究

飞机交流发电系统是整机的主要电力来源,应对其进行完善的安全性分析。传统安全性分析方法对系统组件间非线性交互引起的安全问题关注较少,当研制型号支持数据不足时,存在分析遗漏风险。根据典型交流发电系统供电转换过程基本特点,基于STPA方法构建安全控制结构图,识别不安全控制行为（UCA）,引入相似系统的失效模式及影响分析（FMEA）结果,分析UCA致因因素和致因场景,使用时间自动机理论的形式化工具进行系统建模与验证;通过专家评判及事故对比来验证该方法的正确性。结果表明：在传统分析方法的基础上引入STPA方法,能够有效识别出不安全控制行为和事故发生的原因,该方法可以作为传统方法的有效补充。     

技术规章条款制修订的安全性分析方法

适航管理的首要目的是保障民用飞机的安全，而技术规章条款是落实适航管理的核心内容。由于我国缺乏制修订技术规章条款的经验，如何全面考虑技术规章条款制修订所涉及的安全因素，保证技术条款的安全性要求是目前面临的一个问题。本文将系统理论过程分析（STPA）融入技术规章条款制修订过程，提出了基于STPA方法的技术规章条款制修订的安全性分析方法。以运输类飞机前轮转弯系统为例，验证了欧洲航空安全局在制定相关条款时对安全因素考虑的合理性，表明所提方法的可行性和有效性，为我国制修订技术规章条款提供安全性分析方法。     

基于HFACS的飞行事故人为差错分析方法研究

人为差错是飞行事故最主要的致因因素,分析飞行事故中人为差错特点,进一步采取预防措施,对于飞行安全至关重要。分析HFACS模型,把HFACS模型分解为两部分,包括飞行事故差错模式和差错成因。基于HFACS模型,结合专家主观评分法和灰色系统理论构建了适用于航空飞行事故的人为差错致因分析的综合分析模型。利用专家主观评分法对飞行操纵中的人为差错致因进行分析,利用灰色理论对飞行操纵人为差错的影响要素进行量化排序,并通过实例验证了所提出的方法的有效性。     

基于ATHEANA-STPA混合方法的航空人为因素分析

传统人为因素失误分析技术（ATHEANA）由于缺乏系统化的分析方法,对不安全控制行为（UA）和迫使失误情景（EFC）的识别不充分,因此提出人为因素失误分析技术—系统理论过程分析（ATHEANA-STPA）混合方法对航空人为因素展开分析。基于人为因素失误预测技术（THERP）方法构建系统控制模型,识别UA和与其关联的致因因素;根据各类致因因素的关联性构建EFC,基于THERP 提供的基础人为误差数据对UA的触发概率进行评估;基于瓦解EFC 的思想制定风险管控措施,通过一起航空安全事故的分析应用验证ATHEANA-STPA 混合方法的有效性。结果表明：本文提出的ATHEANA-STPA 混合方法所形成的结论能够对风险管控起到更为具体的指导作用。     

基于NuSMV的系统安全性分析平台开发和应用

传统的安全性分析方法,受到分析人员自身技能和经验等因素的影响,容易疏漏系统的失效状态或误判失效的影响。模型检验使用严格的数学方法推理,能够验证产品的规范或设计是否符合要求。将模型检验引入飞机系统安全性分析中,基于模型检验工具NuSMV建立安全分析平台,并以＋5V电源监控系统为例,对其安全性进行了分析。     

民用飞机共因失效分析方法研究

对共因失效分析的定性分析方法与定量分析模型进行了深入研究,为特殊风险分析、共模失效分析、区域安全性分析等民机共因失效定性分析方法制定了分析程序,给出了Beta因子模型、基本参数模型、多希腊字母模型、二项失效率模型、马尔可夫模型等共因失效定量分析模型,为民用飞机适航符合性验证与型号合格审定提供技术支持.     

A Hazard Analysis-based Approach to Improve the Landing Safety of a BWB Remotely Piloted Vehicle

The BUAA-BWB remotely piloted vehicle (RPV) designed by our research team encountered an unexpected landing safety problem in flight tests. It has obviously affected further research project for blended-wing-body (BWB) aircraft configuration characteristics. Searching for a safety improvement is an urgent requirement in the development work of the RPV. In view of the vehicle characteristics, a new systemic method called system-theoretic process analysis (STPA) has been tentatively applied to the hazardous factor analysis of the RPV flight test. An uncontrolled system behavior "path sagging phenomenon" is identified by implementing a three degrees of freedom simulation based on wind tunnel test data and establishing landing safety system dynamics archetype. To obtain higher safety design effectiveness and considering safety design precedence, a longitudinal "belly-flap" control surface is innovatively introduced and designed to eliminate hazards in landing. Finally, flight tests show that the unsafe factor has been correctly identified and the landing safety has been efficiently improved.     

Multiple hierarchy risk assessment with hybrid model for safety enhancing of unmanned subscale BWB demonstrator flight test

To explore the low-speed characteristics of the Blended-Wing-Body (BWB) configuration for future civil aircraft, a series of unmanned subscale demonstrators have been developed and tested by our research team. During this process, specific safety risks deriving from uncertain design features, system unreliability, and insufficient personnel experience caused continuous flight test mishaps and the risk mechanism was not clear. Local and trial-and-error learning driven safety improvements took few effects on mishap prevention, so our focus was turned to look for systematic safety strategies. This paper establishes a systems theory based hybrid model to integrate the physical system reliability analysis techniques with the system dynamics method for illustrating the multiple risk interactions of the demonstrator flight test involving organizational, human resource and technical system factors. Using the prior BB-5 demonstrator as a case, the hybrid model simulation represents its historical risk evolution process, which verifies the model rationality. Derived risk control strategies reduced the mishap rate of a new demonstrator called BB-6 Sprit. The paper also shows the extended hybrid model can be applied on safety management of unmanned aerial vehicles from the initial period of vehicle development.     

信息安全教育的紧迫性

对信息安全人才的需求进行分析 ,指出应在信息管理与信息系统专业进行此类人才的培养 ,阐述开设信息安全课程的必要性和可行性 ,并对开展信息安全教育中应解决的几个问题进行探讨。     

基于Simscape模型的航空发动机系统安全性分析方法

针对航空发动机系统安全性分析中的耦合情况,研究基于Simscape模型的航空发动机耦合故障建模和安全性分析问题。在基于模型的安全性分析(MBSA)故障拓展一般特点的基础上,分析了Simscape环境下进行故障外部拓展和建模语言内部故障拓展两种方式,以建立耦合故障模型。以全权限数字式发动机控制(FADEC)主燃油控制子系统为研究示例,进行独立和耦合故障形式化系统安全性分析。结果表明:航空发动机系统安全分析Simscape模型基于系统设计环境,可直接成为系统设计和安全性分析共同的工具,便于保证设计和安全性分析的一致性;该模型拓展方法和建模语言,从故障数学原理出发,对实际系统不同物理域的组件独立和耦合故障特性具有灵活和定量描述能力;由此拓展的故障模型下的安全性分析具有形式化、直观性和客观性的优势。      

基于SE-DEA和Malmquist模型的四站保障安全评价

为了对空军航空兵场站四站保障分队的安全效率展开全面评价,提高保障和飞行安全,针对四站保障的特点构建评价指标体系,建立了超效率 DEA模型和 Malmquist指数模型,并对其各个保障单元进行了静态分析和动态安全评价。分析发现,该四站分队安全效率整体为非 DEA有效,其中安全效率最高为环控保障单位,最低的为气体保障单位。造成安全效率较低的主要原因为纯技术效率偏低,即安全管理水平落后。通过研究,该方法适用于航空四站保障安全效率的科学评价,能够有效掌握四站保障各单元及整体的安全状态和管理水平,并对下一阶段的安全趋势进行预测。     

简化导航算法在导弹飞行试验安全分析中的应用

安全分析是反舰导弹飞行试验前必须开展的一项重要工作,安全分析以导弹弹道数据为基础,而弹道仿真模型获取不易。基于此,提出了一种可用于反舰导弹飞行试验安全分析并能取代弹道仿真的简化导航算法,对其实现原理和实现方法进行了阐述。经过实践检验,此种算法计算简单、效率高,其精度满足导弹飞行试验安全分析要求。     

锤击法在航空发动机部件模态试验中的常见问题浅析

锤击法模态分析试验技术以其简便、经济、高效的优势在航空发动机强度振动试验领域中得到广泛应用。但由于试验模态分析中的影响因素较多,各因素间往往又相互制约,给模态试验带来一定难度。从测试方法、参数设置、参数识别等方面总结试验中的几个常见问题并加以分析,旨在提高试验质量,给广大工程技术人员以借鉴。     

基于改进FRAM的民机系统安全性分析

民机安全性分析的重要内容之一是系统运行过程分析，现有的运营安全性分析模型大多没有综合考虑人、飞机、运行环境等各类影响安全性的因素。本文综合考虑系统安全性分析功能间的时间、控制、资源、前提等影响，更加细致地分析影响系统安全运行的因素，建立了全面且规范化定量化安全性分析模型。运用功能可变性描述规则（RFV）、层次分析法（AHP）对功能共振分析法（FRAM）进行改进，建立民机系统安全性综合分析模型。使用模型还原143号班机安全运行所需条件，分析得出应重点防范的耦合变异与功能失效，且扩展了原事故调查报告结论，表明了该模型的可行性，提出的理论模型可为航空公司在运营系统安全性方面提供理论参考和技术支持。