基于STPA-TOPAZ的低空无人机冲突解脱安全性分析

为防止低空无人机(UAV)冲突解脱过程中发生危险接近或事故,将该过程的安全问题转化为控制问题,提出基于STPA-TOPAZ的低空无人机冲突解脱安全性分析方法。首先基于系统理论的事故模型和过程(STAMP),构建冲突解脱系统中的安全控制结构。然后利用系统理论过程分析(STPA)根据系统运行的上下文信息确定系统级事故和危险,识别出冲突解脱过程中的不安全控制行为,并分析产生不安全控制行为的关键致因。最后利用TOPAZ方法定量描述致因因素对系统安全的影响程度,找到制约系统安全的瓶颈。仿真结果表明了STPA-TOPAZ方法的有效性与优越性。     

航空四站气体保障过程的STAMP建模与STPA安全性分析

航空四站气体保障装备的可靠性在不断提高,而气体保障过程中的事故仍有发生,需要一种新的方法系统地去识别新的危险因素,从而提高系统的安全性。从控制的角度结合STAMP和STPA对航空四站气体保障过程进行安全性分析。首先,介绍STAMP/STPA的工作机理;然后,对航空四站气体保障过程构建STAMP模型,采用STPA安全分析方法对航空四站气体保障过程的安全性进行分析,识别不安全控制行为,对生成的不安全控制行为进行场景分析;最后,与事故树分析法(ATA)进行分析结果的比较,从而证实了该方法的优越性。结果表明:采用STAMP模型和STPA安全分析法可以更加全面地识别出不安全控制行为及其原因,更有利于保证航空四站气体保障过程的安全。     

STPA与ARP4761中的安全性分析方法对比研究

STPA 是一种自顶向下的系统工程方法,可用于对复杂系统进行安全性分析,但目前对该方法的应用 流程尚不具体,未表明其与传统安全性分析方法的异同,无法很好地体现出该方法的先进性和适用性。通过对 比分析STPA 方法与 ARP4761中提供的安全性分析过程,说明 STPA 方法对于军用标准 GJB900A-2012的 符合性,指出其不足之处,并在功能控制结构、不安全控制行为识别、致因分析三个方面提出改进措施,提供符 合现代飞机高技术特性的、值得借鉴的理论方法和流程指南,形成复杂航空产品乃至军用飞机系统级安全性设 计流程,加深理论与实践的融合,可为STPA 方法的进一步发展完善提供借鉴和参考。     

基于STAMP/STPA的机轮刹车系统安全性分析

把机轮刹车系统在飞机降落过程中的安全性问题当作系统控制问题,不采用基于故障概率模型的事故模型,而是采用基于系统理论的事故模型和过程(STAMP),构建机轮刹车系统在飞机降落过程中的STAMP控制关联模型和系统理论过程分析(STPA)反馈控制回路。根据系统运行的上下文信息识别机轮刹车系统在飞机降落过程中的不安全控制行为,分析产生不安全控制行为的关键原因。对机轮刹车系统在飞机降落过程中的不安全控制行为进行仿真研究,结果表明了STAMP/STPA的有效性和用仿真方法分析安全性问题的可行性。     

基于ATHEANA-STPA混合方法的航空人为因素分析

传统人为因素失误分析技术（ATHEANA）由于缺乏系统化的分析方法,对不安全控制行为（UA）和迫使失误情景（EFC）的识别不充分,因此提出人为因素失误分析技术—系统理论过程分析（ATHEANA-STPA）混合方法对航空人为因素展开分析。基于人为因素失误预测技术（THERP）方法构建系统控制模型,识别UA和与其关联的致因因素;根据各类致因因素的关联性构建EFC,基于THERP 提供的基础人为误差数据对UA的触发概率进行评估;基于瓦解EFC 的思想制定风险管控措施,通过一起航空安全事故的分析应用验证ATHEANA-STPA 混合方法的有效性。结果表明：本文提出的ATHEANA-STPA 混合方法所形成的结论能够对风险管控起到更为具体的指导作用。     

某型导弹技术准备人因安全性分析

某型导弹技术准备过程具有涉及操作人员多,人员间以及人与设备之间交互多的特点,系统级的安全性分析结果表明,人为致因因素是导致安全问题的重要因素。因此,文章研究了一种基于行为模型的人因安全性分析方法(Extended STPA with Behaviour Model,BME-STPA)。BME-STPA方法基于行为模型思想,对 STPA控制器模型进行扩展,使其更加适用于人为致因因素分析,解决了 STPA方法对人因安全性分析针对性不强的问题,具有较强的可操作性。以导弹加注过程中溢出灌增压作为 BME-STPA的应用案例,证明了该方法的实用性和有效性。     

综合火/飞/推控制系统复杂任务的STAMP建模和STPA分析

随着系统复杂性的日益增高,人为操作失误引起的系统任务失败呈增加的态势,传统的FTA、FMEA等基于线性事件链模型的分析方法已不能满足分析人为操作不当导致的系统危险,采用基于系统理论的过程分析方法,对作战飞机综合火/飞/推控制(IFFPC)系统中人为操作不当引起的潜在危险进行安全性分析.首先建立作战飞机IFFPC系统的STAMP模型,进而生成作战飞机IFFPC系统的STPA分析模型,最后根据提出的五类引起任务失败的原因因素,详细地进行作战飞机IFFPC系统不安全控制作用(UCA)的因素识别.结果表明:所采用的基于系统理论过程的分析方法弥补了传统安全性分析方法存在的缺陷,有效地解决了传统的FTA、FMEA等安全性分析方法不能很好地解决人为危险因素的问题,为含有人工控制器的复杂系统的安全性分析提供了一种新的思路.     

事故致因理论发展现状研究

安全性是装备需要考虑的重要通用质量特性,需要安全性工程师在研制过程中应用各种分析方法开展安全性的指标分解、评估和验证,完成安全性在在研制过程中的实现。在安全性工作的理论基础及事故致因理论的基础上对各个事故致因理论相关的安全性分析方法和可以采取的措施进行了解释和说明,可为后续开展复杂的装备系统开展安全性分析提供参考。     

技术规章条款制修订的安全性分析方法

适航管理的首要目的是保障民用飞机的安全，而技术规章条款是落实适航管理的核心内容。由于我国缺乏制修订技术规章条款的经验，如何全面考虑技术规章条款制修订所涉及的安全因素，保证技术条款的安全性要求是目前面临的一个问题。本文将系统理论过程分析（STPA）融入技术规章条款制修订过程，提出了基于STPA方法的技术规章条款制修订的安全性分析方法。以运输类飞机前轮转弯系统为例，验证了欧洲航空安全局在制定相关条款时对安全因素考虑的合理性，表明所提方法的可行性和有效性，为我国制修订技术规章条款提供安全性分析方法。     

航空事故人为因素多模型集成分析与控制策略

人为因素是现代航空事故最主要的致因因素,分析航空事故中人为因素的特点,进一步提出预防措施,有利于提高飞行安全水平,实现本质安全。提出多模型集成的航空事故人为因素分析与控制流程,将事故树分析方法( FTA)和人因分析及分类系统( HFACS)相结合,寻找事故的直接原因和深层次原因,全面识别航空事故中的人为因素、事故机理及事故演化过程;运用定量方法找出关键因素,针对性地提出避免由人为因素导致航空事故的策略;根据关联危害性分析法,挖掘事故的潜在不安全因素,实现主动的事故预防。     

基于粗糙集理论的飞机供电系统诊断规则提取

 为有效解决飞机供电系统故障诊断专家系统在知识获取方面的“瓶颈”,在对某型号飞机供电系统进行故障模式分析的基础上,利用粗糙集理论不需要提供待求解问题所需处理的数据集合之外的任何先验信息的特点,提出了一种诊断规则的自动获取方法。在运用粗糙集理论对故障样本集进行属性约简和值约简的过程中,针对“不确定测量状态”提出了改进的约简规则。通过在交流一次配电子系统上的验证分析表明,该方法具有较强的容错能力,可有效地约简知识,自动获取规则,且规则具有正确的逻辑意义。该方法为飞机供电系统故障诊断专家系统由理论验证向实际应用的转化提供了可行性。     

基于混合动态系统理论的事故过程建模方法

为了研究系统事故机理,建立有效的事故过程模型,分析了事故过程的特征,指出其呈现离散与连续动态行为交互的混合特性.针对现有事故过程建模方法在描述该混合特性时的不足,提出了基于混合动态系统理论的建模方法,建立了事故过程的混合自动机模型,在Simulink/Stateflow环境下进行仿真.实现了事故过程的连续机理与状态运转...     

民用旅客机撤离过程动态引导方法研究

紧急情况下民用旅客机乘客的撤离疏散过程存在无法充分利用所有可用出口的问题,为了减少旅客机紧急情况下乘员的总撤离时间,基于元胞自动机理论,考虑出口可用性动态变化对撤离过程的影响,提出一种旅客机应急撤离过程动态估算方法,制定五类共计20条撤离规则,建立旅客机应急撤离引导模型。以某149座旅客机为例,使用引导模型进行仿真分析,并与未经引导的撤离过程进行对比。结果表明:引导模型可充分利用所有可用出口,可使总撤离时间减少6%以上,最优性能统计值减少30%以上。     

基于模式重要度的航空电源系统可靠性估计

针对航空电源系统可靠性分析的需要,研究现有典型系统的结构特点,提出基于模式重要度的系统可靠性估计方法。该方法首先根据航空电源各子系统的组成,采用蒙特卡罗方法对各子系统可靠性进行分析。根据子系统中各部件的模式重要度,建立子系统可靠性估计模型,进而获取并联系统和总系统的可靠性估计模型。该方法结合了蒙特卡罗方法的优势和系统本身的结构特点,既解决了复杂航空电源系统可靠性分析的难题,又克服了单纯采用蒙特卡罗方法对其进行分析时,仿真效率较低的问题。最后,采用所提出的方法对两种类型的电源系统进行仿真分析,并与单纯蒙特卡罗方法仿真分析结果进行比较,验证了该方法的可行性和有效性。     

飞机电源系统故障诊断方法综述及发展趋势

飞机电源系统是机上一切用电设备的电能来源,其安全性与可靠性至关重要。在环保和高效发展需求的背景下,现代航空工业正在推进以电能为核心的多电/全电飞机技术的研究和应用。电驱动装置和电力电子器件的广泛使用导致飞机电源系统结构的复杂化,对飞机的可靠性、安全性、测试性和维修性提出了更高的要求,研究飞机电源系统的故障诊断技术具有重要意义。首先介绍了飞机电源系统的组成结构和各自功能,概述了飞机电源系统的发展历程,对比了国内外典型电源系统的特征,总结了飞机电源系统中的主要故障模式、故障特点和失效原因,并提出了一种飞机电源健康管理系统的设计架构,然后综述了国内外基于模型和基于数据的故障诊断方法研究进展,从准确度、数据需求量、适用性和实现难易程度等方面评述了各类诊断方法的特点,最后指出了飞机电源系统故障诊断技术面临的挑战和发展趋势。     

基于模型检查的民用飞机飞控系统安全性评估

在以大型民机为代表的安全关键系统研制中,系统复杂度的提升极大地降低了依赖设计人员经验的传统安全性评估手段的效率与有效性,并带来了反复迭代困难等问题,基于模型的安全性评估方法(MBSA)能够显著降低研制过程的分析复杂度,提高安全性评估的工作效率。民机系统安全性评估指南ARP 4761A中也增加了MBSA相关的安全性评估工作。阐述了利用有限状态机与时态逻辑构建形式化安全性模型,开展安全性评估的基本原理,详细的分析过程及定义安全属性的方法,并以某民用飞机为对象,建立飞控系统副翼控制功能的SMV形式化模型,定义了副翼控制功能的形式化安全性需求,给出了基于形式模型的安全性属性验证评估案例,证明了基于形式化方法的安全性评估在民机系统安全性工作中的可行性。     

民用飞机最小风险炸弹位置适航符合性验证方法研究

民用飞机最小风险炸弹位置(LRBL)是航空运营面对炸弹爆炸恐怖袭击的最后一道安全屏障,对民用飞机的安全性有重要意义。针对国内民用飞机LRBL工作缺乏适航符合性验证方法研究的现状,以AC25.795 6为指导,以满足FAR 25.795(c)(1)中有关LRBL的适航要求为目标,首次对LRBL的适航符合性验证方法进行研究;通过该工作,一方面明确了LRBL周围设备的系统安全性适航符合性验证方法,增强LRBL相关系统安全性分析工作在型号设计中的可操作性;另一方面,通过开展爆炸物在LRBL发生爆炸对飞机结构的安全性影响分析,得出了LRBL周围结构设计的适航符合性验证方法。该研究建立了面向FAR25.795(c)(1)的LRBL适航符合性验证体系,为提高产品的安全性和适航性提供了更为详实、可操作的设计方法。     

基于GRNN算法的飞机用电设备非侵入式负荷监测方法

随着飞机的多电化和全电化,机上电气检测及其负荷管理至关重要,然而飞机上为诊断所设置的传感器数量要求越少越好,非侵入式负荷监测（NILM）方法无需分散进入负荷内部,仅检测汇流条级别电力参数可完成负荷识别。选择稳态电流谐波参数为负荷印记,采集某型飞机交流主汇流条上用电设备真实电流波形,提取1~19次谐波含量建立特征库,用广义回归神经网络（GRNN）算法辨识负荷类别,设置适当样本数和扩展速度以有效提高识别准确度。实验表明：GRNN算法较之BP神经网络算法和SVM算法识别准确度更高,计算速度更适于飞机电气系统负荷监测和管理。将非侵入式负荷监测方法引入飞机供电系统分析,将为飞机电气管理、故障诊断和预测等进一步研究提供有效参考。     

基于CEL的某型飞机撞水数值仿真

飞机水上迫降已成为适航取证不可缺少的一部分.飞机撞水过程属于复杂的流固耦合模型,从发生在2014年震惊全球的马航MH370航班失事重大事故的背景出发,依据流固耦合理论为基础,对失事客机波音B777-20ER进行非计划的水上迫降冲击动力学分析研究.利用有限元仿真软件ABAQUS采用耦合欧拉-拉格朗日算法(CEL)模拟失事飞机在无计划情况下撞水过程.根据马航MH370官方发布的事故搜救信息和安全调查讨论,建立合理的飞机撞水有限元模型,对不同工况下进行数值模拟,着重讨论飞机偏转角和飞机翼尖压强变化趋势,验证采用CEL法研究飞机水上迫降性能的可行性,也为研究水上迫降和航空失事飞机搜救调查提供参数指导和技术参考.