基于STPA的飞机交流系统供电转换安全性分析方法研究

飞机交流发电系统是整机的主要电力来源,应对其进行完善的安全性分析。传统安全性分析方法对系统组件间非线性交互引起的安全问题关注较少,当研制型号支持数据不足时,存在分析遗漏风险。根据典型交流发电系统供电转换过程基本特点,基于STPA方法构建安全控制结构图,识别不安全控制行为（UCA）,引入相似系统的失效模式及影响分析（FMEA）结果,分析UCA致因因素和致因场景,使用时间自动机理论的形式化工具进行系统建模与验证;通过专家评判及事故对比来验证该方法的正确性。结果表明：在传统分析方法的基础上引入STPA方法,能够有效识别出不安全控制行为和事故发生的原因,该方法可以作为传统方法的有效补充。     

一种交流固态功率控制器新型建模仿真方法

为解决交流(AC)固态功率控制器(SSPC)利用Saber软件基于真实结构及器件的仿真方法仿真速度慢、三相AC SSPC带整流桥负载无法仿真的问题,提出一种新型建模仿真方法,只考虑AC SSPC对外工作行为,不依赖于真实结构及器件,利用Saber软件控制单元建模。分析该模型的工作行为,验证了各种负载的兼容性及保护特性,实现了三相带整流桥负载的仿真。与基于真实结构及器件的模型对比,仿真速度和收敛性能显著提高。     

一种新型直流固态功率控制器行为模型

 提出一种适用于大型飞机电气系统数字仿真的直流(DC)固态功率控制器(SSPC)的行为模型.利用受控电压源控制SSPC两端电压按照线性规律变化以模拟SSPC的慢开通和慢关断特性.分析了该行为模型在稳态导通和稳态关断时的工作状态,考虑了实际直流SSPC的漏电流,对该模型进行了改进.分析该模型带各种负载的开通关断过程.在Saber软件中实现该行为模型,并通过仿真和实验验证其与各种性质负载的兼容性.快速性测试结果表明,相比基于真实结构和器件模型,该行为模型能够显著提高仿真速度和收敛性能.     

基于STAMP/STPA的机轮刹车系统安全性分析

把机轮刹车系统在飞机降落过程中的安全性问题当作系统控制问题,不采用基于故障概率模型的事故模型,而是采用基于系统理论的事故模型和过程(STAMP),构建机轮刹车系统在飞机降落过程中的STAMP控制关联模型和系统理论过程分析(STPA)反馈控制回路。根据系统运行的上下文信息识别机轮刹车系统在飞机降落过程中的不安全控制行为,分析产生不安全控制行为的关键原因。对机轮刹车系统在飞机降落过程中的不安全控制行为进行仿真研究,结果表明了STAMP/STPA的有效性和用仿真方法分析安全性问题的可行性。     

基于混合信号状态机的交流固态功率控制器功能模型

提出了一种基于混合信号状态机的交流(AC)固态功率控制器(SSPC)功能模型。通过分析交流SSPC工作特点和工作模态得出其状态转换规律和阻抗变化规律。定义了交流SSPC的3个稳定状态、4个中间转换状态和11个状态转换函数以描述交流SSPC在稳态导通和关断、零电压开通、零电流关断以及短路故障关断过程中的阻抗转换规律。讨论了交流SSPC短路故障关断的两种方式:"立即关断"和"零电流关断"的功能级建模方法。利用Saber软件的混合信号状态机建模工具StateAMS实现了该模型,并与两种短路关断方式交流SSPC实验结果对比验证了模型准确性。模型仿真速度测试结果对比表明该模型能够显著提高仿真效率。     

基于STPA-TOPAZ的低空无人机冲突解脱安全性分析

为防止低空无人机(UAV)冲突解脱过程中发生危险接近或事故,将该过程的安全问题转化为控制问题,提出基于STPA-TOPAZ的低空无人机冲突解脱安全性分析方法。首先基于系统理论的事故模型和过程(STAMP),构建冲突解脱系统中的安全控制结构。然后利用系统理论过程分析(STPA)根据系统运行的上下文信息确定系统级事故和危险,识别出冲突解脱过程中的不安全控制行为,并分析产生不安全控制行为的关键致因。最后利用TOPAZ方法定量描述致因因素对系统安全的影响程度,找到制约系统安全的瓶颈。仿真结果表明了STPA-TOPAZ方法的有效性与优越性。     

飞机自动配电技术研究

随着民用飞机向多电飞机(MEA)和全电飞机(AEA)构型发展,一些传统的液压、机械、气动系统被电气系统所取代。自动配电技术有效减少配电电缆长度,减轻飞机质量,提高系统可靠性、可维修性、可扩展性,增强飞机安全性,降低飞行员的劳动强度,是下一代飞机配电技术的发展趋势。归纳了自动配电系统的基本架构与工作方式,简述了以电气负载管理中心(ELMC)和固态功率控制器(SSPC)为代表的飞机自动配电关键技术,最后分析了自动配电技术发展现状、趋势和应用前景。     

航空四站气体保障过程的STAMP建模与STPA安全性分析

航空四站气体保障装备的可靠性在不断提高,而气体保障过程中的事故仍有发生,需要一种新的方法系统地去识别新的危险因素,从而提高系统的安全性。从控制的角度结合STAMP和STPA对航空四站气体保障过程进行安全性分析。首先,介绍STAMP/STPA的工作机理;然后,对航空四站气体保障过程构建STAMP模型,采用STPA安全分析方法对航空四站气体保障过程的安全性进行分析,识别不安全控制行为,对生成的不安全控制行为进行场景分析;最后,与事故树分析法(ATA)进行分析结果的比较,从而证实了该方法的优越性。结果表明:采用STAMP模型和STPA安全分析法可以更加全面地识别出不安全控制行为及其原因,更有利于保证航空四站气体保障过程的安全。     

基于模型检查的民用飞机飞控系统安全性评估

在以大型民机为代表的安全关键系统研制中,系统复杂度的提升极大地降低了依赖设计人员经验的传统安全性评估手段的效率与有效性,并带来了反复迭代困难等问题,基于模型的安全性评估方法(MBSA)能够显著降低研制过程的分析复杂度,提高安全性评估的工作效率。民机系统安全性评估指南ARP 4761A中也增加了MBSA相关的安全性评估工作。阐述了利用有限状态机与时态逻辑构建形式化安全性模型,开展安全性评估的基本原理,详细的分析过程及定义安全属性的方法,并以某民用飞机为对象,建立飞控系统副翼控制功能的SMV形式化模型,定义了副翼控制功能的形式化安全性需求,给出了基于形式模型的安全性属性验证评估案例,证明了基于形式化方法的安全性评估在民机系统安全性工作中的可行性。     

飞机配电系统中交流模拟固态功率控制器设计

主要介绍了一种交流模拟固态功率控制器（SSPC）的设计和实现。它主要使用了在嵌入式系统中广泛应用的单片机，来实现SSPC的基本功能。从核心器件到对负载电流通断控制以及对采入信号的调理都进行了详细的介绍与说明。     

基于TTP协议的飞机配电系统通信仿真研究

针对飞机配电系统典型单元,建立基于时间触发的四节点控制与通信模型;实现系统典型节点的信号交互,并进行实时控制与仿真分析。以供电系统处理机(PSP)、发电机控制器和汇流条控制器的组合(GCUs+BPCU),某个负载管理中心(ELMC)、以及多个固态功率控制器(SSPCs)为四个典型节点,在研究模型节点内部控制与逻辑关系、建立消息时刻表的基础上,仿真了配电系统在双发、单发、应急情况下,汇流条和负载的自动管理。仿真结果表明,信号严格按照确定的消息时刻表传送,通信具有较高的实时性和可靠性。研究结果为时间触发协议在航空器领域的应用提供了参考。     

某型导弹技术准备人因安全性分析

某型导弹技术准备过程具有涉及操作人员多,人员间以及人与设备之间交互多的特点,系统级的安全性分析结果表明,人为致因因素是导致安全问题的重要因素。因此,文章研究了一种基于行为模型的人因安全性分析方法(Extended STPA with Behaviour Model,BME-STPA)。BME-STPA方法基于行为模型思想,对 STPA控制器模型进行扩展,使其更加适用于人为致因因素分析,解决了 STPA方法对人因安全性分析针对性不强的问题,具有较强的可操作性。以导弹加注过程中溢出灌增压作为 BME-STPA的应用案例,证明了该方法的实用性和有效性。     

基于NuSMV的AADL模型形式化验证技术

结构分析描述语言(AADL)是一种描述任务关键嵌入式系统架构和行为的建模语言，在航空航天领域广泛被应用。为验证AADL模型的任务关键属性和系统行为的正确性，提出基于NuSMV(新符号模型检查器)的AADL模型形式化验证方法。首先，覆盖AADL模型的所有软件构件和行为特征，提出了AADL模型到NuSMV模型的映射规则和转换算法；其次，采用图同构方法分析了转换算法的正确性；然后，在NuSMV模型中采用时态逻辑公式对AADL模型中待验证属性进行描述，以验证AADL模型中安全性、活性和嵌套模态配置的正确性；最后，以飞行控制系统为例，详细阐释了基于NuSMV的AADL模型形式化验证方法，并给出验证属性的统计信息。     

综合火/飞/推控制系统复杂任务的STAMP建模和STPA分析

随着系统复杂性的日益增高,人为操作失误引起的系统任务失败呈增加的态势,传统的FTA、FMEA等基于线性事件链模型的分析方法已不能满足分析人为操作不当导致的系统危险,采用基于系统理论的过程分析方法,对作战飞机综合火/飞/推控制(IFFPC)系统中人为操作不当引起的潜在危险进行安全性分析.首先建立作战飞机IFFPC系统的STAMP模型,进而生成作战飞机IFFPC系统的STPA分析模型,最后根据提出的五类引起任务失败的原因因素,详细地进行作战飞机IFFPC系统不安全控制作用(UCA)的因素识别.结果表明:所采用的基于系统理论过程的分析方法弥补了传统安全性分析方法存在的缺陷,有效地解决了传统的FTA、FMEA等安全性分析方法不能很好地解决人为危险因素的问题,为含有人工控制器的复杂系统的安全性分析提供了一种新的思路.     

基于ATHEANA-STPA混合方法的航空人为因素分析

传统人为因素失误分析技术（ATHEANA）由于缺乏系统化的分析方法,对不安全控制行为（UA）和迫使失误情景（EFC）的识别不充分,因此提出人为因素失误分析技术—系统理论过程分析（ATHEANA-STPA）混合方法对航空人为因素展开分析。基于人为因素失误预测技术（THERP）方法构建系统控制模型,识别UA和与其关联的致因因素;根据各类致因因素的关联性构建EFC,基于THERP 提供的基础人为误差数据对UA的触发概率进行评估;基于瓦解EFC 的思想制定风险管控措施,通过一起航空安全事故的分析应用验证ATHEANA-STPA 混合方法的有效性。结果表明：本文提出的ATHEANA-STPA 混合方法所形成的结论能够对风险管控起到更为具体的指导作用。     

基于DSP的固态功率控制器的设计

以提高某型飞机配电系统可靠性及灵活性为目的,设计了一种以DSP为控制内核,以μC/OS-Ⅱ实时嵌入式操作系统为软件平台的固态功率控制器。硬件选择上,系统主控制单元采用TI公司的DSP芯片TMS320F2808;功率开关芯片选用具有自保护功能的BTS724G,以期提高系统可靠性和降低功耗;采用ACS756电流传感器替代传统采样电阻。软件实现上,给出了详细的软件设计思路和系统程序设计。系统调试表明,设计的基于DSP的固态功率控制器很好地满足了负载通断要求,开关准确度和灵敏度比较高。     

一种基于AADL的航空电子系统仿真和验证技术

飞机系统集成化程度的提高增加了对航空电子系统设计和分析的难度,同时也对安全性需求等系统特性的验证提出了更高的技术要求。对基于结构化分析和设计语言(AADL)的系统建模和仿真流程及相应的评估分析能力进行了介绍,并在基于AADL的航空电子系统建模框架下,提出基于AADL的航空电子系统仿真评估和验证方法,利用结构化分析和设计语言AADL构建航空电子系统典型子系统的正常模型和错误模型,并以此建立系统的扩展模型。在此基础上,利用形式化方法对系统模型进行描述并转化为Kripke结构。最后对系统模型进行模型仿真和特性验证,验证所构建的系统架构和设计逻辑是否符合系统设计特性需求。     

民用飞机厨房智能配电方法研究

民用飞机厨房配电方法对于降低电源系统设计容量和减轻飞机重量起着重要的作用。在分析飞机厨房设备两种耗电模型的基础上,提出了民用飞机厨房智能配电方法 ,并分析了厨房设备的智能工作流程、用电请求级别和用电设备优先级。对国产某型支线飞机的厨房系统运用该方法进行了配电设计验证。结果表明,厨房设备需求的总功率仅为传统设计方法所需功率的30.9%。     

基于模型的飞行管理系统安全性分析

提出一种基于模型的飞行管理系统安全性分析实施方法，首先对飞行管理系统进行了功能危害性分析， 识别了各项功能的失效状态及其影响，确定了失效状态的分类和失效概率要求。然后采用形式化语言AltaRica 对飞行管理系统模型进行了描述，借助商用软件对飞行管理系统进行了AltaRica 建模和故障树分析。分析过程 表明，基于模型的安全性分析，清晰直观，适合工程应用，是一种简单高效的安全性分析方法。     

基于Simscape模型的航空发动机系统安全性分析方法

针对航空发动机系统安全性分析中的耦合情况,研究基于Simscape模型的航空发动机耦合故障建模和安全性分析问题。在基于模型的安全性分析(MBSA)故障拓展一般特点的基础上,分析了Simscape环境下进行故障外部拓展和建模语言内部故障拓展两种方式,以建立耦合故障模型。以全权限数字式发动机控制(FADEC)主燃油控制子系统为研究示例,进行独立和耦合故障形式化系统安全性分析。结果表明:航空发动机系统安全分析Simscape模型基于系统设计环境,可直接成为系统设计和安全性分析共同的工具,便于保证设计和安全性分析的一致性;该模型拓展方法和建模语言,从故障数学原理出发,对实际系统不同物理域的组件独立和耦合故障特性具有灵活和定量描述能力;由此拓展的故障模型下的安全性分析具有形式化、直观性和客观性的优势。