基于STPA-ANP模型的民机系统安全性分析

随着民机系统复杂程度不断提高, 传统的安全性分析方法已不能完全满足危险源高效识别的要求, 为有效分析和评估民机系统安全性, 提出系统理论过程分析(system-theory process analysis, STPA)和网络分析法(analytic network process, ANP)相结合的安全性分析方法。针对STPA没有给出完整的关键致因分析与评估过程, 将STPA与ANP关键结构对应结合, 对危险控制动作进行致因分析和评估, 得到危险控制动作关键致因。以某型民机数字式飞控系统为例展开分析, 通过形式化建模验证及仿真验证, 证明该模型方法可以准确和完整地识别分析系统潜在危险并确定危险关键致因, 为民机系统安全性分析提供支持。     

基于模型的飞控系统安全性分析研究

针对飞控系统安全性分析问题, 提出一种基于系统拓展模型(extended system model, ESM)的安全性分析方法。首先, 运用Simulink建立系统名义模型。然后, 对名义模型进行故障注入, 得到系统扩展模型, 观察故障情况下的系统响应并对系统进行安全性分析。最后, 选取操纵舵面系统(副翼/方向舵)为例。结果表明,系统故障拓展模型使得模型保持完整性和一致性, 能够模拟系统故障多状态模式, 保证了安全性分析结果的准确性和完整性。     

平视显示系统矢量产生模块的研制

在某型飞行模拟器的研制过程中,平显是其重要部分,而平显的核心是矢量产生模块,矢量产生器又是矢量产生模块的主要部件。要研制平显就必须研制该模块。该模块的实现采用了以80C196KC为核心处理器的软、硬件设计方案,并完成了模块与显示控制计算机的通讯,经系统联调,实现了实装机平显的功能。此矢量产生模块的成功研制完成了对飞机平显的模拟,节省了人力、物力、财力,有较大的经济价值和军事意义。提出的设计思想可供新型平视显示器研制作参考。     

证据网络及其在航天系统安全性分析中的应用

针对航天系统安全性分析与评价中面临的不精确、不完全信息难以处理等问题,在D-S(Dempster-Shafer)证据理论研究的基础上,借鉴贝叶斯网络的建模思路,提出了一种新的风险安全性分析与评价方法--证据网络分析方法。给出了证据网络的定义,研究了证据网络的基本建模思路与框架,包括网络结构构建、网络参数表示、原始数据预处理、网络推理算法、评价结果分析,并总结了该方法的操作流程与步骤。最后,通过某航天系统安全性分析与评价算例验证了证据网络分析方法的可行性与有效性,为安全性管理与决策提供辅助支持。     

空间可修系统的维修性分析、评价与验证技术

随着当前在轨服务技术的快速发展,航天器在轨维修成为了可能。因此,本文系统地定义了空间可修系统(space maintainable system, SMS)的概念,通过梳理维修性分析、评价与验证方法的发展现状,结合SMS系统复杂、在轨维修数据量少等特点,探索性地提出了针对SMS的维修性分析、评价与验证技术。首先利用大量的航天器故障数据,采用基于维修障碍分析法的维修性分析手段。其次,构建了定性评价和基于神经网络的定量评价方案对维修性设计进行评判。最后,考虑SMS真实环境验证样本低等约束,提出了基于贝叶斯理论的小子样维修性验证方法,可以有效地降低试验样本量。     

基于载人航天功能模型的系统安全性模糊评价方法研究

对载人航天安全性评价时,需要处理两类不同的数据,即随机性数据和可能性数据。本文根据载人航天过程,初步建立了功能的对象模型,在此基础上,基于模糊规划方法,将两类安全性数据进行了统一处理,并提出了载人航天系统安全性模糊评价的求解方法。     

基于自动化安全性分析的仿真模型构建方法

研究针对医疗过程或其他高风险过程提出一种建立高安全性仿真模型的系统框架.基于Little-JIL语言,力医疗过程建立仿真模型;在此基础上将仿真模型作为输入提出自动化安全性分析技术对其进行风险评估,分别提出影响树与故障树的自动构建算法;最终根据评估结果对仿真模型提出改进措施.实验表明该方法在医疗过程投入实施前有效发现其中潜在漏洞,改善其安全性,从而降低医疗过程在具体实施中的风险,避免事故的发生.     

基于划分软件安全Petri网的需求形式化验证

为了解决Petri网对复杂软件系统进行形式化验证时在安全性描述、自动化程度和验证效率方面存在的不足,提出一种软件安全Petri网。扩展了库所定义,提出了安全距离及其计算方法,以增强Petri网对软件安全性的描述能力。设计了自动划分子网结合库所安全定级的递归算法,仅对与被验证需求性质相关的划分子模型进行验证以提高验证效率,同时实现库所的安全定级。设计并实现了软件安全性需求自动化建模和验证工具原型,最后给出了在典型安全关键软件--机载除冰软件系统上的应用以说明方法和工具原型的有效性。     

多仪表综合显示系统人机界面的虚拟评价研究

提出了多仪表综合显示系统人机界面的动态仿真虚拟评价方法.建立了基于GL Studio的虚拟评价环境.创建了包含动态显示特性的主观评价指标体系.构造了基于灰色关联分析的主观评价数学模型.实现了在设计阶段仿真仪表的实际工况,评价显示设计与操作员主观期望一致性,有效地提高了多仪表综合显示的人因设计质量.     

基于模型检测的TLS协议实现库安全性分析

针对传统模糊测试方法虽能发现传输层安全性(transport layer security,TLS)协议实现库内存漏洞,但无法找到其中逻辑漏洞的问题,基于模型检测的方法,提取TLS协议实现库的状态机模型,建立协议安全属性模型,寻找协议实现中可能存在的异常行为,实现对协议实现库的自动化和系统化的分析.对利用测试用例生成的...     

基于STPA的潜艇鱼雷发射控制系统安全性分析

针对潜艇鱼雷发射控制系统,提出一套基于系统理论过程分析(system theoretic process analysis,STPA)的安全性分析方法.借助XSTAMPP安全工程平台,以鱼雷发射阶段解脱武器制动动作为案例,利用所提方法进行了安全性分析.同时改进传统STPA致因场景分析模型,生成精细化的系统安全要求,并利用线性时序逻辑(linear temporal logic,LTL)对生成的安全要求进行规范化描述,克服了传统STPA分析结果使用自然语言描述的局限性,为进一步的模型安全性验证提供理论支撑,同时为系统操作员提供辅助决策.     

STPA在进近着陆飞行安全分析中的研究及应用

基于系统理论,把飞机进近着陆阶段不安全事件发生当作系统的涌现特性,将其安全问题当作控制问题,本文采用系统理论过程分析(system theoretic process analysis, STPA)方法进行进近着陆阶段的安全性分析,明确了这一阶段的不安全控制行为,剖析了产生不安全控制行为的主动控制致因因素和反馈致因因素.以飞行员提供不正确的进近着陆高度,速度,下滑角的不安全控制行为(UCA1)为例,剖析其具体的致因因素;最后,在构建飞机进近着陆过程简化的运动学计算框架基础上,对进近着陆过程进行运动学计算分析.对不安全控制行为1 (UCA1)作具体解算和分析,开展了基于STPA的定量安全性分析,表明STPA方法在进近着陆阶段安全性分析是有效的.     

基于MBSE和VAPS的民用直升机显控系统设计与验证

针对民用直升机显控系统需求难以追溯、交互设计缺陷难以洞察以及早期系统设计验证难以实现等问题,提出基于MBSE(model-based system engineering)和VAPS的民用直升机显控系统设计与验证方法。捕获利益攸关者需求形成系统需求,将系统需求分配给系统用例;构建黑盒活动图、顺序图自顶向下开展“需求–功能分析”描述显控系统级功能流,建立可运行的黑盒状态机验证功能逻辑设计的合理性;在黑盒功能架构的基础上进一步划分以构建显控系统架构,通过与飞行员交流迭代优化分配方案,将黑盒活动图中的活动分配到各显控子系统中实现功能向下传递,保证系统设计过程的连贯性。基于人机界面设计工具VAPS开发飞行员操作程序,验证了基于MBSE设计的显控系统需求、功能、逻辑的一致性和架构的合理性,实现了需求设计到验证的完全覆盖。     

考虑概率型共因失效的多阶段任务系统可靠性分析模型

针对多阶段任务系统(phased-mission system, PMS)任务可靠性受概率型共因失效(probabilistic common cause failure, PCCF)影响的问题, 提出一种基于贝叶斯网络(Bayesian network, BN)的PCCF-PMS分析模型。首先, 研究基于BN的PMS表征方法, 建立不考虑共因失效的PMS基础BN模型, 即PMS-BN。其次, 构建共因空间节点, 并研究在共因空间节点影响下系统模型参数的修正方法。最后, 引入共因节点对PMS-BN模型进行扩展, 实现考虑共因失效影响的PMS可靠性量化分析。以地球同步轨道卫星的首次变轨任务为例说明所提模型的正确性, 分析结果表明, 共因失效问题对于PMS的可靠性存在显著影响。PCCF-PMS模型能够综合处理受概率型与确定型共因失效影响的PMS可靠性分析问题。所提模型适用于共因事件间呈独立、互斥、统计相关等统计关系的情况, 且网络模型规模可控。     

一种解决混联系统组合爆炸问题的贝叶斯网络

针对传统三层节点贝叶斯网络(Bayesian network,BN)在系统可靠性分析中的组合爆炸问题,提出了一种适用于复杂混联系统的级联BN建模方法.首先,在引入s类(f类)节点基础上建立了描述并联(串联)逻辑的信息通路模型,进而通过为通路模型各节点赋予同逻辑的条件概率参数,提出了构建并联(串联)系统等价级联BN的方法;其次,结合\"超级方框\"的概念分析了将典型串并联、并串联系统转化为等价级联BN的方法,并基于系统可靠性框图(RBD)相关矩阵,设计了将复杂混联系统转化为等价级联BN的算法-Generate-Chain-BN;最后,分别建立了某混联系统RBD的等价三层节点BN和级联BN模型,对两种BN进行了对比计算.理论和实例分析均表明,本文建立的级联BN可将原三层节点BN的空间和时间复杂性由指数级降到线性级,解决了三层节点BN固有的组合爆炸问题,可成为复杂混联系统可靠性分析的有效手段.     

网络体系效能评估改进FDNA模型

网络体系(system of system, SoS)的效能评估是SoS建设和分析的重点问题。传统功能依赖网络分析(functional dependency network analysis, FDNA)方法可以展示SoS“松散耦合”特性, 但缺乏对组件系统的运行独立性、效能衰减性、拓扑规律性等特征的关注。针对此, 在考虑多态问题的基础上, 通过Markov过程分析, 推导组件系统的自主效能衰减函数与系数, 改进了传统方法中的固定参数, 求得节点的动态效能值。在界定“相关SoS”概念的基础上, 计算组件系统可靠度的重要度, 识别关键节点, 构建网络SoS效能评估函数。以五节点航天SoS为例, 演示评估过程并验证了方法的可行性。     

基于形式化方法的DIMA动态重构仿真与验证

针对可重构分布式综合模块化航空电子(distributed integrated modular avionics,DIMA)系统在设计初期缺少仿真与验证手段的问题,首先分析了可重构DIMA软件体系的架构特征以及支持动态重构的层次化通用系统管理(generic system management,GSM)的组件功能划分...     

结合局部结构学习的Bayesian优化算法

在Bayesian优化算法中Bayesian网络的学习是算法应用的关键,而Bayesian网络学习是一个NP-hard问题,并且计算量大。为了能够快速获得较稳定的Bayesian网络,提出了一种新的学习策略,在学习Bayes-ian网络结构时采用对局部结构的贪婪算法,并结合局部搜索利用打分测度选取最优边。对所提算法进行了分析,在算法复杂度较小的情况下,所学习的Bayesian网络可靠性明显提高,算法收敛速度加快,并且避免陷入局部最优。仿真研究表明文章所提出算法寻优能力优于传统Bayesian优化算法。