基于STAMP/STPA的机轮刹车系统安全性分析

把机轮刹车系统在飞机降落过程中的安全性问题当作系统控制问题,不采用基于故障概率模型的事故模型,而是采用基于系统理论的事故模型和过程(STAMP),构建机轮刹车系统在飞机降落过程中的STAMP控制关联模型和系统理论过程分析(STPA)反馈控制回路。根据系统运行的上下文信息识别机轮刹车系统在飞机降落过程中的不安全控制行为,分析产生不安全控制行为的关键原因。对机轮刹车系统在飞机降落过程中的不安全控制行为进行仿真研究,结果表明了STAMP/STPA的有效性和用仿真方法分析安全性问题的可行性。     

基于STPA-TOPAZ的低空无人机冲突解脱安全性分析

为防止低空无人机(UAV)冲突解脱过程中发生危险接近或事故,将该过程的安全问题转化为控制问题,提出基于STPA-TOPAZ的低空无人机冲突解脱安全性分析方法。首先基于系统理论的事故模型和过程(STAMP),构建冲突解脱系统中的安全控制结构。然后利用系统理论过程分析(STPA)根据系统运行的上下文信息确定系统级事故和危险,识别出冲突解脱过程中的不安全控制行为,并分析产生不安全控制行为的关键致因。最后利用TOPAZ方法定量描述致因因素对系统安全的影响程度,找到制约系统安全的瓶颈。仿真结果表明了STPA-TOPAZ方法的有效性与优越性。     

基于STPA的飞机交流系统供电转换安全性分析方法研究

飞机交流发电系统是整机的主要电力来源,应对其进行完善的安全性分析。传统安全性分析方法对系统组件间非线性交互引起的安全问题关注较少,当研制型号支持数据不足时,存在分析遗漏风险。根据典型交流发电系统供电转换过程基本特点,基于STPA方法构建安全控制结构图,识别不安全控制行为（UCA）,引入相似系统的失效模式及影响分析（FMEA）结果,分析UCA致因因素和致因场景,使用时间自动机理论的形式化工具进行系统建模与验证;通过专家评判及事故对比来验证该方法的正确性。结果表明：在传统分析方法的基础上引入STPA方法,能够有效识别出不安全控制行为和事故发生的原因,该方法可以作为传统方法的有效补充。     

STPA与ARP4761中的安全性分析方法对比研究

STPA 是一种自顶向下的系统工程方法,可用于对复杂系统进行安全性分析,但目前对该方法的应用 流程尚不具体,未表明其与传统安全性分析方法的异同,无法很好地体现出该方法的先进性和适用性。通过对 比分析STPA 方法与 ARP4761中提供的安全性分析过程,说明 STPA 方法对于军用标准 GJB900A-2012的 符合性,指出其不足之处,并在功能控制结构、不安全控制行为识别、致因分析三个方面提出改进措施,提供符 合现代飞机高技术特性的、值得借鉴的理论方法和流程指南,形成复杂航空产品乃至军用飞机系统级安全性设 计流程,加深理论与实践的融合,可为STPA 方法的进一步发展完善提供借鉴和参考。     

综合火/飞/推控制系统复杂任务的STAMP建模和STPA分析

随着系统复杂性的日益增高,人为操作失误引起的系统任务失败呈增加的态势,传统的FTA、FMEA等基于线性事件链模型的分析方法已不能满足分析人为操作不当导致的系统危险,采用基于系统理论的过程分析方法,对作战飞机综合火/飞/推控制(IFFPC)系统中人为操作不当引起的潜在危险进行安全性分析.首先建立作战飞机IFFPC系统的STAMP模型,进而生成作战飞机IFFPC系统的STPA分析模型,最后根据提出的五类引起任务失败的原因因素,详细地进行作战飞机IFFPC系统不安全控制作用(UCA)的因素识别.结果表明:所采用的基于系统理论过程的分析方法弥补了传统安全性分析方法存在的缺陷,有效地解决了传统的FTA、FMEA等安全性分析方法不能很好地解决人为危险因素的问题,为含有人工控制器的复杂系统的安全性分析提供了一种新的思路.     

基于AHP-Entropy 综合权重法的航空四站装备保障安全评价

针对航空四站装备保障安全评价问题,提出了基于层次分析法和熵权法的综合权重模糊评价模型。在构 建航空四站装备保障安全评价指标体系的基础上,综合利用层次分析法、熵权法的优点,改进了权重确立方法。该 方法将影响因素的主观性与客观性相结合,得出各指标综合权重。通过模糊综合评价法对某航空四站装备保障实 例分析,结果表明该权重确立法客观合理,可为航空四站装备保障风险控制提供判断依据。     

某型导弹技术准备人因安全性分析

某型导弹技术准备过程具有涉及操作人员多,人员间以及人与设备之间交互多的特点,系统级的安全性分析结果表明,人为致因因素是导致安全问题的重要因素。因此,文章研究了一种基于行为模型的人因安全性分析方法(Extended STPA with Behaviour Model,BME-STPA)。BME-STPA方法基于行为模型思想,对 STPA控制器模型进行扩展,使其更加适用于人为致因因素分析,解决了 STPA方法对人因安全性分析针对性不强的问题,具有较强的可操作性。以导弹加注过程中溢出灌增压作为 BME-STPA的应用案例,证明了该方法的实用性和有效性。     

基于SE-DEA和Malmquist模型的四站保障安全评价

为了对空军航空兵场站四站保障分队的安全效率展开全面评价,提高保障和飞行安全,针对四站保障的特点构建评价指标体系,建立了超效率 DEA模型和 Malmquist指数模型,并对其各个保障单元进行了静态分析和动态安全评价。分析发现,该四站分队安全效率整体为非 DEA有效,其中安全效率最高为环控保障单位,最低的为气体保障单位。造成安全效率较低的主要原因为纯技术效率偏低,即安全管理水平落后。通过研究,该方法适用于航空四站保障安全效率的科学评价,能够有效掌握四站保障各单元及整体的安全状态和管理水平,并对下一阶段的安全趋势进行预测。     

航空事故人为因素多模型集成分析与控制策略

人为因素是现代航空事故最主要的致因因素,分析航空事故中人为因素的特点,进一步提出预防措施,有利于提高飞行安全水平,实现本质安全。提出多模型集成的航空事故人为因素分析与控制流程,将事故树分析方法( FTA)和人因分析及分类系统( HFACS)相结合,寻找事故的直接原因和深层次原因,全面识别航空事故中的人为因素、事故机理及事故演化过程;运用定量方法找出关键因素,针对性地提出避免由人为因素导致航空事故的策略;根据关联危害性分析法,挖掘事故的潜在不安全因素,实现主动的事故预防。     

技术规章条款制修订的安全性分析方法

适航管理的首要目的是保障民用飞机的安全，而技术规章条款是落实适航管理的核心内容。由于我国缺乏制修订技术规章条款的经验，如何全面考虑技术规章条款制修订所涉及的安全因素，保证技术条款的安全性要求是目前面临的一个问题。本文将系统理论过程分析（STPA）融入技术规章条款制修订过程，提出了基于STPA方法的技术规章条款制修订的安全性分析方法。以运输类飞机前轮转弯系统为例，验证了欧洲航空安全局在制定相关条款时对安全因素考虑的合理性，表明所提方法的可行性和有效性，为我国制修订技术规章条款提供安全性分析方法。     

A Hazard Analysis-based Approach to Improve the Landing Safety of a BWB Remotely Piloted Vehicle

The BUAA-BWB remotely piloted vehicle (RPV) designed by our research team encountered an unexpected landing safety problem in flight tests. It has obviously affected further research project for blended-wing-body (BWB) aircraft configuration characteristics. Searching for a safety improvement is an urgent requirement in the development work of the RPV. In view of the vehicle characteristics, a new systemic method called system-theoretic process analysis (STPA) has been tentatively applied to the hazardous factor analysis of the RPV flight test. An uncontrolled system behavior "path sagging phenomenon" is identified by implementing a three degrees of freedom simulation based on wind tunnel test data and establishing landing safety system dynamics archetype. To obtain higher safety design effectiveness and considering safety design precedence, a longitudinal "belly-flap" control surface is innovatively introduced and designed to eliminate hazards in landing. Finally, flight tests show that the unsafe factor has been correctly identified and the landing safety has been efficiently improved.     

基于改进FRAM的民机系统安全性分析

民机安全性分析的重要内容之一是系统运行过程分析，现有的运营安全性分析模型大多没有综合考虑人、飞机、运行环境等各类影响安全性的因素。本文综合考虑系统安全性分析功能间的时间、控制、资源、前提等影响，更加细致地分析影响系统安全运行的因素，建立了全面且规范化定量化安全性分析模型。运用功能可变性描述规则（RFV）、层次分析法（AHP）对功能共振分析法（FRAM）进行改进，建立民机系统安全性综合分析模型。使用模型还原143号班机安全运行所需条件，分析得出应重点防范的耦合变异与功能失效，且扩展了原事故调查报告结论，表明了该模型的可行性，提出的理论模型可为航空公司在运营系统安全性方面提供理论参考和技术支持。     

An integrated graphic–taxonomic–associative approach to analyze human factors in aviation accidents

Human factors are critical causes of modern aviation accidents. However, existing accident analysis methods encounter limitations in addressing aviation human factors, especially in complex accident scenarios. The existing graphic approaches are effective for describing accident mechanisms within various categories of human factors, but cannot simultaneously describe inadequate human–aircraft–environment interactions and organizational deficiencies effectively, and highly depend on analysts' skills and experiences. Moreover, the existing methods do not emphasize latent unsafe factors outside accidents. This paper focuses on the above three limitations and proposes an integrated graphic–taxonomic–associative approach. A new graphic model named accident tree(AcciTree), with a two-mode structure and a reaction-based concept, is developed for accident modeling and safety defense identification. The AcciTree model is then integrated with the well-established human factors analysis and classification system(HFACS) to enhance both reliability of the graphic part and logicality of the taxonomic part for improving completeness of analysis. An associative hazard analysis technique is further put forward to extend analysis to factors outside accidents, to form extended safety requirements for proactive accident prevention. Two crash examples, a research flight demonstrator by our team and an industrial unmanned aircraft, illustrate that the integrated approach is effective for identifying more unsafe factors and safety requirements.     

计入导线故障的民机安全性定量分析方法研究

将导线故障引入安全性定量分析方法中,介绍了安全性分析的现状、存在的问题以及计入导线故障的必要性。通过将导线故障和安全性分析相结合,提出一种计人导线故障的安全性定量分析方法。对影响导线故障的机理进行探究与分析,提出“导线故障率影响因子”概念,阐述了影响导线故障率的主要因素及其类型,建立了一种民用飞机实际导线故障率计算方法与模型,以及在单一状态和多种状态下导线故障率计算方法,并对方法进行案例分析,使安全性定量分析更准确、有效和完善,大大减少了导线故障所引起的不安全事件,为民用飞机安全性和合格审定工作提供了有力的支持。     

2013年世界直升机事故统计与分析

对2013年世界直升机事故进行了统计,按直升机飞行包线的不同阶段和事故诱因进行了分类统计和分析.介绍了欧洲多国联合开展的直升机事故分析方法研究以及改善直升机安全性的技术措施,对统计、分析结果进行了总结,并针对国内现状提出了一些相关建议.     

燃气分析法在高温升全环燃烧室 出口温度场试验中的应用

为了给某型高温升全环燃烧室的出口温度分布改进优化提供技术支持,采用燃气分析法和热电偶法2种测量方法测量出口温度场。燃气分析法通过2支5点非混合式取样器随旋转机构旋转1 80°,采集燃烧室出口600点样气,测量CO_2和CO_2种组分的体积分数进而计算燃气温度。在油气比0.03状态下,燃气分析法与热电偶法测量的燃烧室出口温度分布基本一致,在油气比0.037状态下,燃气分析法测到的热点温度达到2285 K,经误差分析得出CO_2和燃料热值的测量偏差对燃气分析法的温度测量影响较大,采用的燃气分析法测温系统总误差在1%以内。研究结果表明:燃气分析法是1种具有较高测试精度、可靠的高温测试技术。     

发动机反推力系统安全性设计

通过分析发动机反推力系统适航规章25.933、相关的适航咨询通告和背景资料,以及民用飞机反推力系统空难事故,获得了反推力系统设计的总体安全性要求,为国内反推力系统的安全性设计提供了重要的指导.运用系统安全性评估的方法对某型号反推力系统的初步方案进行了分析.结果表明:系统架构设计中存在单一故障导致反推力装置意外打开,不满足反推力系统总体安全性要求.为了消除该单一故障,提出了将同步锁的控制独立于反推控制器(EAU)的更改方案.这不仅明显提高了某型号反推力系统的安全性,也对以后其他型号反推力系统的设计具有重要的借鉴意义.