STPA中危害分析和安全性需求捕获的自动化技术研究
发布时间:2021-04-11 10:42
相对于传统的安全性分析方法,系统理论过程分析(STPA)对于复杂组件交互系统的安全性分析具有更强的危害识别能力。迄今为止STPA已经成功应用在各大领域,但是STPA方法存在自动化程度不够高、人工因素较多和分析效率较低等缺点。本文通过将STPA中部分过程进行形式化定义,形成一套更加严谨的安全性分析方法。目的是使整个分析方法流程清晰、易于理解与使用、便于工具化,使得普通工程技术人员也能快速掌握,从而对方法的推广和应用起到积极作用。具体工作包括:首先,提出了一种将控制结构图和四变量模型结合的STPA控制结构模型。通过对典型的控制回路建模,并对模型中的基本概念进行严格定义,使整个分析过程更加严谨、规范。基于STPA控制结构模型,参考SCR方法来进行控制结构模型变量的提取,从而使得变量提取不需要完全依赖分析人员的大脑风暴,提高了分析的效率与准确率。进而,使用工具对提取的系统行为规则进行验证,保证系统行为规则的一致性和完备性,为后续的分析工作提供保障。其次,为了简化分析过程和提高分析效率,本文提出了自动生成不安全控制行为的算法,在构建控制结构模型并提取了模型中的变量和系统行为规则后,自动生成潜在的...
【文章来源】:南京航空航天大学江苏省 211工程院校
【文章页数】:79 页
【学位级别】:硕士
【部分图文】:
系统测试报告查看DCP覆盖情况如图4.3所示,从图中可知覆盖分析报告通过,且4条域收敛路径全
图 4.3 覆盖分析报告生成不安全控制行为CR 方法先得到初步的系统行为规则,再加入引导词生成潜在的不安全控安全控制行为时效率更高并且减少冗余。行为规则中加入引导词,可自动生成潜在的不安全控制行为。首先将潜初始化,然后对于每一条系统行为规则,与四个引导词依次组合,可以控制行为,再将其加入潜在的不安全控制行为列表。依次对每条系统行以得到所有潜在的不安全控制行为表。出现的集合符号含义如下所示:
分别是起飞、爬升、巡航、下降、进近、复飞、拉平,如图5.1 所示[65]。由 SCR 方法可以得到每个阶段的系统行为规则,由自然语言描述如下:(1)起飞阶段时,自动油门工作在推力方式,所需的起飞推力由推力计算机计算机。达到起飞推力时,工作于推力保持方式,关断任何到达油门的指令,阻止油门的移动。(2)爬升阶段时,既可以工作于速度方式,又可以工作于推力方式。一般为保证飞行器不至于进入失速或超速装填,要优先保证速度保持,A/T 和 AP 衔接工作。当 AP/FD 控制飞行器速度时,A/T 将控制推力。若 AP/FD 控制其他参数(如高度,升降速度),A/T 控制飞行器速度。(3)巡航阶段,控制飞行速度。(4)下降阶段和爬升阶段同理。即当 AP/FD 控制飞行器速度时,A/T 将控制推力。而当AP/FD 控制其他参数(如高度
【参考文献】:
期刊论文
[1]一种基于四变量模型的系统安全性建模与分析方法[J]. 胡军,石娇洁,程桢,陈松,王明明. 计算机科学. 2016(11)
[2]基于系统理论过程分析的软件安全性分析[J]. 徐燕,钟德明,尹帅. 计算机应用. 2013(S2)
博士论文
[1]基于STPA的需求阶段的高速列车运行控制系统安全分析方法研究[D]. 刘金涛.北京交通大学 2015
硕士论文
[1]基于STPA的IMA平台应用系统的危害分析方法研究[D]. 让涛.南京航空航天大学 2016
本文编号:3131106
【文章来源】:南京航空航天大学江苏省 211工程院校
【文章页数】:79 页
【学位级别】:硕士
【部分图文】:
系统测试报告查看DCP覆盖情况如图4.3所示,从图中可知覆盖分析报告通过,且4条域收敛路径全
图 4.3 覆盖分析报告生成不安全控制行为CR 方法先得到初步的系统行为规则,再加入引导词生成潜在的不安全控安全控制行为时效率更高并且减少冗余。行为规则中加入引导词,可自动生成潜在的不安全控制行为。首先将潜初始化,然后对于每一条系统行为规则,与四个引导词依次组合,可以控制行为,再将其加入潜在的不安全控制行为列表。依次对每条系统行以得到所有潜在的不安全控制行为表。出现的集合符号含义如下所示:
分别是起飞、爬升、巡航、下降、进近、复飞、拉平,如图5.1 所示[65]。由 SCR 方法可以得到每个阶段的系统行为规则,由自然语言描述如下:(1)起飞阶段时,自动油门工作在推力方式,所需的起飞推力由推力计算机计算机。达到起飞推力时,工作于推力保持方式,关断任何到达油门的指令,阻止油门的移动。(2)爬升阶段时,既可以工作于速度方式,又可以工作于推力方式。一般为保证飞行器不至于进入失速或超速装填,要优先保证速度保持,A/T 和 AP 衔接工作。当 AP/FD 控制飞行器速度时,A/T 将控制推力。若 AP/FD 控制其他参数(如高度,升降速度),A/T 控制飞行器速度。(3)巡航阶段,控制飞行速度。(4)下降阶段和爬升阶段同理。即当 AP/FD 控制飞行器速度时,A/T 将控制推力。而当AP/FD 控制其他参数(如高度
【参考文献】:
期刊论文
[1]一种基于四变量模型的系统安全性建模与分析方法[J]. 胡军,石娇洁,程桢,陈松,王明明. 计算机科学. 2016(11)
[2]基于系统理论过程分析的软件安全性分析[J]. 徐燕,钟德明,尹帅. 计算机应用. 2013(S2)
博士论文
[1]基于STPA的需求阶段的高速列车运行控制系统安全分析方法研究[D]. 刘金涛.北京交通大学 2015
硕士论文
[1]基于STPA的IMA平台应用系统的危害分析方法研究[D]. 让涛.南京航空航天大学 2016
本文编号:3131106
本文链接:https://www.wllwen.com/kejilunwen/hangkongsky/3131106.html
