基于STPA的潜艇鱼雷发射控制系统安全性分析

针对潜艇鱼雷发射控制系统,提出一套基于系统理论过程分析(system theoretic process analysis,STPA)的安全性分析方法.借助XSTAMPP安全工程平台,以鱼雷发射阶段解脱武器制动动作为案例,利用所提方法进行了安全性分析.同时改进传统STPA致因场景分析模型,生成精细化的系统安全要求,并利用线性时序逻辑(linear temporal logic,LTL)对生成的安全要求进行规范化描述,克服了传统STPA分析结果使用自然语言描述的局限性,为进一步的模型安全性验证提供理论支撑,同时为系统操作员提供辅助决策.     

基于STPA-Bayes模型的机载平视显示系统安全性分析与评价

机载平视显示(head-up display, HUD)系统可以大幅提高恶劣天气下的飞机起降成功率,已成为我国民航重点推广的安全提升技术。构建低能见度下飞机使用HUD系统进行特殊Ⅰ/Ⅱ进近场景,利用系统理论过程分析(system-theoretic process analysis, STPA)方法识别该场景下潜在的不安全控制行为,通过严格的形式化语言对其进行验证与致因分析,并给出了包含21条通用因素的致因场景分析框架。同时,为弥补STPA方法缺少定量分析的缺点,引入贝叶斯网络计算不安全控制行为发生概率,提出了STPA-Bayes安全性分析与评价模型。结果表明,该方法能有效地识别并分析系统潜在的危险,减少人为因素对分析结果的影响,为机载显示系统的安全性分析提供支持。     

STPA在进近着陆飞行安全分析中的研究及应用

基于系统理论,把飞机进近着陆阶段不安全事件发生当作系统的涌现特性,将其安全问题当作控制问题,本文采用系统理论过程分析(system theoretic process analysis, STPA)方法进行进近着陆阶段的安全性分析,明确了这一阶段的不安全控制行为,剖析了产生不安全控制行为的主动控制致因因素和反馈致因因素.以飞行员提供不正确的进近着陆高度,速度,下滑角的不安全控制行为(UCA1)为例,剖析其具体的致因因素;最后,在构建飞机进近着陆过程简化的运动学计算框架基础上,对进近着陆过程进行运动学计算分析.对不安全控制行为1 (UCA1)作具体解算和分析,开展了基于STPA的定量安全性分析,表明STPA方法在进近着陆阶段安全性分析是有效的.     

基于IDAC-STPA模型的战机飞行安全性分析与评价

针对战机飞行安全性分析不全面且缺少定量评价的问题,提出了一种新的飞行安全性分析和评价方法。首先,危险分析技术(system theoretic process analysis,STPA)可以从系统的角度分析影响战机飞行安全的风险源,基于人为可靠性动态分析(information, decision and action in crew,IDAC)模型是目前最全面的人为可靠性分析模型,结合两者的优势提出了IDAC-STPA分析方法。然后,利用该方法分析战机飞行风险源,并在此基础上建立了飞行员操纵战机机体模型,叠加不同飞行条件下飞行参量的风险度可以得到相应机动动作的安全谱,在此基础上得到该飞行动作的风险度。最后,通过对某型战机眼镜蛇机动的安全性分析,发现该型战机飞行中的不安全控制行为和潜在风险。通过安全谱提供一种直观的分析事故演化的方法,在此基础上计算的风险度提供了一种定量分析事故演化的方法,该方法可以为飞行员的飞行训练提供一定的借鉴。     

基于MBSE的民机研制过程管理

为保证在基于模型的系统工程(model-based systems engineering, MBSE)背景下民机研制的高效过程管理, 分析了当前民机研制的过程特征与面临的挑战, 在此基础上规划了基于模型的民用飞机研制整体框架与基于模型的过程全寿命周期管理(model-based process lifecycle management, MBPLM)概念。基于过程模型及其语义结构和类的定义, 提出了广泛适用于民机研制全过程的MBPLM方法, 并设计相应的并行架构。最后,为提升可操作性, 在典型系统民机舱内压力控制系统设计中演示了系统建模过程的管理时序、过程分析评估与异同构模型管理。所提方法可应用于以民用飞机为代表的复杂系统研制, 能够在MBSE背景下实现模型开发与过程管理关联与协同, 统筹管理研制全寿命周期过程。     

SDG方法与过程安全分析的关系

过程安全分析(PHA)涉及，过程的危险、各种事件的超前识别、适用于安全的工程和管理控制、工程和管理控制的事故所造成的后果、设备状态和人的因素等诸多方面。推荐的安全分析方法有，如果…怎么样法、检查表法、危险与可操作分析法(HAZOP)、故障模式及后果分析(FMEA)或故障树分析法等。这些方法中的大多数与SDG(符号定向图)在根本原理上相同。因此，SDG是过程安全分析中一种极为关键的计算机化技术。     

基于MBSE的民机功能需求辨识与确认

为构建与飞行任务需求匹配的飞机系统功能架构,在民机系统概念设计阶段引入基于模型的系统工程(model-based systems engineering,MBSE)的改进方法,明确了MBSE的民机系统关键功能架构的正向设计过程。以民机典型任务场景“应急复飞”作为研究案例。通过辨识典型民机的功能需求,构建基于人机联合仿真实验的功能需求架构,记录需求的确认过程,实现捕获需求的功能黑盒解白,并利用MBSE架构中功能状态机仿真验证需求的完备性与合理性,最终确保功能设计阶段捕获功能需求过程的可追溯性。可应用于以航空器为代表的复杂系统,能将客户的模糊需求转化为可应用工程实践方法加以验证的具体功能,完善系统功能架构,满足高层级的技术需求。     

基于补偿和不可替代因素合成的人因可靠性分析方法

在安全性要求比较高的环境中, 关键操作失误可能会导致灾难的发生, 因此, 评估关键操作的人因可靠性不仅能为系统灾难评估提供依据, 而且有助于改善关键操作人员的训练水平及工作环境. 本文从因素分解及合成的角度研究人因可靠性, 定义补偿和不可替代因素, 创建补偿和不可替代因素状态合成(composition of states of irreplaceable and compensation factors, CSICF)方法. 针对航天器发射工作流程特点, 分析航天器发射人因可靠性因素空间和特性, 构建航天器发射人因可靠性评估模型, 并通过一个模拟实例说明了基于CSICF 的人因可靠性分析方法的可行性.     

基于模糊贝叶斯-ANP舰载机出动回收综合评估

航空母舰作为一个典型的复杂系统, 舰载机的出动回收效率是衡量整个系统作战能力的重要指标。描述出动回收效率的指标众多, 且指标之间关系复杂。为确定指标之间的相互关系, 避免在评判过程中主观性判断产生的缺陷, 提出了基于三角模糊数的扩展贝叶斯融合法评估舰载机的出动回收效率。针对网络层次分析法(analytic network process, ANP)分析过程中的主观性判断, 采用基于三角模糊数的尺度标准, 并结合历史实验数据和专家评判进行综合分析。仿真算例中, 通过多组对比实验分析, 验证了所提方法中采用模糊数以及融合专家经验和历史实验数据的合理性与有效性。     

基于ANP和仿真的武器装备作战能力幂指数评估方法

针对武器装备作战能力幂指数评估模型中评估指标之间存在相互依赖或影响关系, 以及评估过程主观性较强的情况, 提出了基于ANP和仿真的武器装备作战能力幂指数评估框架. 研究了该框架中涉及的两项关键技术, 即网络化评估指标体系设计与优化方法及基于专家和仿真数据的ANP超矩阵构建方法. 以潜艇反舰作战能力评估为例, 构建了相应的网络化评估指标体系, 得到了基于ANP和仿真的潜艇反舰作战能力幂指数评估模型, 并将评估结果与传统的基于AHP方法的幂指数评估模型的结果比较分析, 验证了方法的合理性和有效性.     

基于MBSE的民机系统功能建模方法

针对传统系统工程存在的迭代周期长、开发效率低、模型二义性等问题, 结合基于模型的系统工程理念, 将敏捷系统工程概念引入到民机研制过程中, 并利用系统建模语言定义了基于场景的功能建模方法, 详细分析了民机自动飞行控制系统高度控制用例的顶层功能愿景, 建立了对应的功能模型和接口描述视图。该方法以迭代的形式展开系统功能建模, 能够充分保证需求和功能模型紧密结合, 正向构建满足民机系统以需求为导向的功能建模方法, 为民机系统的架构设计工作提供基础。     

民用飞机高度控制系统MBSE建模方法

针对传统基于文本的系统工程方法中存在设计文档变更难度大、工程模型可读性差、模型复用性不强等问题,提出了基于美国国防部体系架构(department of defense architecture framework,DoDAF)的基于模型的系统工程(model-based systems engineering,MBS...     

大型相控阵雷达软件系统安全性研究

随着软件系统在大型相控阵雷达中的大量应用,软件系统带来的安全性问题也引起广泛关注。针对大型相控阵雷达软件系统的安全性问题,首先利用软件失效模式和影响分析方法进行安全性分析,找出软件系统的薄弱环节;然后进行针对性安全性设计,提出有效的改进措施;最后利用改进模糊层次分析法进行安全性评价,得到安全性评价结果。实例证明,这种方法可以有效分析大型相控阵雷达软件的安全性问题、找出影响安全性的故障原因、对安全性薄弱环节加以改进设计、对整个大型相控阵雷达系统进行安全性评价。     

民用飞机多地域航材支援网络模型研究

航材支援保障对于民用飞机安全可靠营运至关重要, 民用飞机运营在不同地区, 以客户需求为牵引的航材支援同时受到地域环境和运输方式的影响。为了实现民用飞机航材敏捷支持, 本文综合考虑多因素的影响, 提出了航材支援网络节点权衡的嵌套层次分析法(nested analytic hierarchy process, NAHP), 以及基于遗传算法(genetic algorithm, GA)的民用飞机多地域航材支援网络模型。结合民用飞机多地域运营特点, 对航材支援网络影响因素进行研究, 并运用NAHP对航材支援网络节点进行权衡分析, 对备选节点的重要性进行排序以得到航材支援网络目标节点, 从而构建以时效性为优化目标的多地域航材支援网络节点类型定位与多式联运路径优化模型, 并进行GA适用性设计以对模型求解。最后, 通过与人工规划航材支援方案对比, 对所提方法和模型的有效性进行验证。结果表明,所提方法能够合理确定航材支援网络节点的类型和辐射范围, 同时以最短时间完成航材支援任务, 可为民用飞机在多地域运营的航材支援网络搭建提供可行的方法和思路。