基于STPA-ANP模型的民机系统安全性分析

随着民机系统复杂程度不断提高, 传统的安全性分析方法已不能完全满足危险源高效识别的要求, 为有效分析和评估民机系统安全性, 提出系统理论过程分析(system-theory process analysis, STPA)和网络分析法(analytic network process, ANP)相结合的安全性分析方法。针对STPA没有给出完整的关键致因分析与评估过程, 将STPA与ANP关键结构对应结合, 对危险控制动作进行致因分析和评估, 得到危险控制动作关键致因。以某型民机数字式飞控系统为例展开分析, 通过形式化建模验证及仿真验证, 证明该模型方法可以准确和完整地识别分析系统潜在危险并确定危险关键致因, 为民机系统安全性分析提供支持。     

基于模型的飞控系统安全性分析研究

针对飞控系统安全性分析问题, 提出一种基于系统拓展模型(extended system model, ESM)的安全性分析方法。首先, 运用Simulink建立系统名义模型。然后, 对名义模型进行故障注入, 得到系统扩展模型, 观察故障情况下的系统响应并对系统进行安全性分析。最后, 选取操纵舵面系统(副翼/方向舵)为例。结果表明,系统故障拓展模型使得模型保持完整性和一致性, 能够模拟系统故障多状态模式, 保证了安全性分析结果的准确性和完整性。     

空间可修系统的维修性分析、评价与验证技术

随着当前在轨服务技术的快速发展,航天器在轨维修成为了可能。因此,本文系统地定义了空间可修系统(space maintainable system, SMS)的概念,通过梳理维修性分析、评价与验证方法的发展现状,结合SMS系统复杂、在轨维修数据量少等特点,探索性地提出了针对SMS的维修性分析、评价与验证技术。首先利用大量的航天器故障数据,采用基于维修障碍分析法的维修性分析手段。其次,构建了定性评价和基于神经网络的定量评价方案对维修性设计进行评判。最后,考虑SMS真实环境验证样本低等约束,提出了基于贝叶斯理论的小子样维修性验证方法,可以有效地降低试验样本量。     

证据网络及其在航天系统安全性分析中的应用

针对航天系统安全性分析与评价中面临的不精确、不完全信息难以处理等问题,在D-S(Dempster-Shafer)证据理论研究的基础上,借鉴贝叶斯网络的建模思路,提出了一种新的风险安全性分析与评价方法--证据网络分析方法。给出了证据网络的定义,研究了证据网络的基本建模思路与框架,包括网络结构构建、网络参数表示、原始数据预处理、网络推理算法、评价结果分析,并总结了该方法的操作流程与步骤。最后,通过某航天系统安全性分析与评价算例验证了证据网络分析方法的可行性与有效性,为安全性管理与决策提供辅助支持。     

平视显示系统矢量产生模块的研制

在某型飞行模拟器的研制过程中,平显是其重要部分,而平显的核心是矢量产生模块,矢量产生器又是矢量产生模块的主要部件。要研制平显就必须研制该模块。该模块的实现采用了以80C196KC为核心处理器的软、硬件设计方案,并完成了模块与显示控制计算机的通讯,经系统联调,实现了实装机平显的功能。此矢量产生模块的成功研制完成了对飞机平显的模拟,节省了人力、物力、财力,有较大的经济价值和军事意义。提出的设计思想可供新型平视显示器研制作参考。     

基于载人航天功能模型的系统安全性模糊评价方法研究

对载人航天安全性评价时,需要处理两类不同的数据,即随机性数据和可能性数据。本文根据载人航天过程,初步建立了功能的对象模型,在此基础上,基于模糊规划方法,将两类安全性数据进行了统一处理,并提出了载人航天系统安全性模糊评价的求解方法。     

基于自动化安全性分析的仿真模型构建方法

研究针对医疗过程或其他高风险过程提出一种建立高安全性仿真模型的系统框架.基于Little-JIL语言,力医疗过程建立仿真模型;在此基础上将仿真模型作为输入提出自动化安全性分析技术对其进行风险评估,分别提出影响树与故障树的自动构建算法;最终根据评估结果对仿真模型提出改进措施.实验表明该方法在医疗过程投入实施前有效发现其中潜在漏洞,改善其安全性,从而降低医疗过程在具体实施中的风险,避免事故的发生.     

基于划分软件安全Petri网的需求形式化验证

为了解决Petri网对复杂软件系统进行形式化验证时在安全性描述、自动化程度和验证效率方面存在的不足,提出一种软件安全Petri网。扩展了库所定义,提出了安全距离及其计算方法,以增强Petri网对软件安全性的描述能力。设计了自动划分子网结合库所安全定级的递归算法,仅对与被验证需求性质相关的划分子模型进行验证以提高验证效率,同时实现库所的安全定级。设计并实现了软件安全性需求自动化建模和验证工具原型,最后给出了在典型安全关键软件--机载除冰软件系统上的应用以说明方法和工具原型的有效性。     

多仪表综合显示系统人机界面的虚拟评价研究

提出了多仪表综合显示系统人机界面的动态仿真虚拟评价方法.建立了基于GL Studio的虚拟评价环境.创建了包含动态显示特性的主观评价指标体系.构造了基于灰色关联分析的主观评价数学模型.实现了在设计阶段仿真仪表的实际工况,评价显示设计与操作员主观期望一致性,有效地提高了多仪表综合显示的人因设计质量.     

基于模型检测的TLS协议实现库安全性分析

针对传统模糊测试方法虽能发现传输层安全性(transport layer security,TLS)协议实现库内存漏洞,但无法找到其中逻辑漏洞的问题,基于模型检测的方法,提取TLS协议实现库的状态机模型,建立协议安全属性模型,寻找协议实现中可能存在的异常行为,实现对协议实现库的自动化和系统化的分析.对利用测试用例生成的...     

基于STPA的潜艇鱼雷发射控制系统安全性分析

针对潜艇鱼雷发射控制系统,提出一套基于系统理论过程分析(system theoretic process analysis,STPA)的安全性分析方法.借助XSTAMPP安全工程平台,以鱼雷发射阶段解脱武器制动动作为案例,利用所提方法进行了安全性分析.同时改进传统STPA致因场景分析模型,生成精细化的系统安全要求,并利用线性时序逻辑(linear temporal logic,LTL)对生成的安全要求进行规范化描述,克服了传统STPA分析结果使用自然语言描述的局限性,为进一步的模型安全性验证提供理论支撑,同时为系统操作员提供辅助决策.     

网络体系效能评估改进FDNA模型

网络体系(system of system, SoS)的效能评估是SoS建设和分析的重点问题。传统功能依赖网络分析(functional dependency network analysis, FDNA)方法可以展示SoS“松散耦合”特性, 但缺乏对组件系统的运行独立性、效能衰减性、拓扑规律性等特征的关注。针对此, 在考虑多态问题的基础上, 通过Markov过程分析, 推导组件系统的自主效能衰减函数与系数, 改进了传统方法中的固定参数, 求得节点的动态效能值。在界定“相关SoS”概念的基础上, 计算组件系统可靠度的重要度, 识别关键节点, 构建网络SoS效能评估函数。以五节点航天SoS为例, 演示评估过程并验证了方法的可行性。     

考虑概率型共因失效的多阶段任务系统可靠性分析模型

针对多阶段任务系统(phased-mission system, PMS)任务可靠性受概率型共因失效(probabilistic common cause failure, PCCF)影响的问题, 提出一种基于贝叶斯网络(Bayesian network, BN)的PCCF-PMS分析模型。首先, 研究基于BN的PMS表征方法, 建立不考虑共因失效的PMS基础BN模型, 即PMS-BN。其次, 构建共因空间节点, 并研究在共因空间节点影响下系统模型参数的修正方法。最后, 引入共因节点对PMS-BN模型进行扩展, 实现考虑共因失效影响的PMS可靠性量化分析。以地球同步轨道卫星的首次变轨任务为例说明所提模型的正确性, 分析结果表明, 共因失效问题对于PMS的可靠性存在显著影响。PCCF-PMS模型能够综合处理受概率型与确定型共因失效影响的PMS可靠性分析问题。所提模型适用于共因事件间呈独立、互斥、统计相关等统计关系的情况, 且网络模型规模可控。     

基于FDN的装备体系任务能力依赖性分析

为了深入分析装备体系内各装备系统在任务执行过程中自身性能退化对其相互依赖性的影响,并准确把握体系内各装备系统在自身性能退化和相互依赖性的双重影响下其当前效能的演变规律,对传统功能依赖网络分析(functional dependency network analysis,FDNA)方法进行了一定改进.引入自身效能退化系数...     

大型相控阵雷达软件系统安全性研究

随着软件系统在大型相控阵雷达中的大量应用,软件系统带来的安全性问题也引起广泛关注。针对大型相控阵雷达软件系统的安全性问题,首先利用软件失效模式和影响分析方法进行安全性分析,找出软件系统的薄弱环节;然后进行针对性安全性设计,提出有效的改进措施;最后利用改进模糊层次分析法进行安全性评价,得到安全性评价结果。实例证明,这种方法可以有效分析大型相控阵雷达软件的安全性问题、找出影响安全性的故障原因、对安全性薄弱环节加以改进设计、对整个大型相控阵雷达系统进行安全性评价。     

基于战略竞争优势的信息系统项目选择模型

当前，信息系统是企业获取战略竞争优势的重要手段．本文以战略对应相关理论和模型为基础，提出以获取战略竞争优势为目标的信息系统项目选择模型．讨论了模型的理论基础，并用矩阵和图论工具对模型进行描述和分析，从而引入Saaty提出的网络分析法（ANP），作为企业将模型应用于信息系统项目选择的决策工具．     

STPA在进近着陆飞行安全分析中的研究及应用

基于系统理论,把飞机进近着陆阶段不安全事件发生当作系统的涌现特性,将其安全问题当作控制问题,本文采用系统理论过程分析(system theoretic process analysis, STPA)方法进行进近着陆阶段的安全性分析,明确了这一阶段的不安全控制行为,剖析了产生不安全控制行为的主动控制致因因素和反馈致因因素.以飞行员提供不正确的进近着陆高度,速度,下滑角的不安全控制行为(UCA1)为例,剖析其具体的致因因素;最后,在构建飞机进近着陆过程简化的运动学计算框架基础上,对进近着陆过程进行运动学计算分析.对不安全控制行为1 (UCA1)作具体解算和分析,开展了基于STPA的定量安全性分析,表明STPA方法在进近着陆阶段安全性分析是有效的.     

基于统计模型检测的DFT定量分析方法

动态故障树(dynamic fault tree, DFT)是对系统进行安全性分析的重要手段,基于马尔可夫链的DFT求解方法存在3个难题:一是仅可分析故障概率为指数分布的系统;二是无法分析共因失效情况;三是可能导致状态空间爆炸。因此提出一种基于统计模型检测的DFT定量分析方法。首先将DFT分解为动态逻辑门、基本构件、共因失效关系、门门和门构件间的逻辑关系;其次将动态逻辑门、基本构件和共因失效关系基于随机混成自动机形式化规约;然后通过逻辑关系重构自动机,形成随机混成自动机网络;最后通过分析一个具有共因失效关系的服从多失效概率分布的飞机结冰探测系统,表明所提方法的有效性。     

基于生成对抗网络的防空体系态势辅助分析

针对当前从体系视角对防空体系进行态势分析的模型较为缺乏, 且模型结果不易于指挥员分析理解的问题, 提出了基于生成对抗网络的防空体系态势辅助分析模型。首先, 通过图形化的方法对防空体系态势信息以及作战能力进行描述, 便于人类指挥员更好的理解。然后, 利用生成对抗网络模拟人类指挥员态势分析的过程, 从浅层态势特征推理得到防空体系能力图。最后, 利用多个指标对各类模型的结果进行对比。实验结果表明, 所提模型可以从体系视角进行分析, 得到防空体系能力图, 生成图像的准确率较其他模型至少提高34.1%。