基于STAMP理论的机载显示系统安全性分析方法研究
发布时间:2021-02-23 10:01
恶劣天气导致的航班大面积延误和起降安全是困扰民航运输的两大难题。为解决这些问题,近年来,许多新型的显示系统逐渐在民用航空飞行运行中应用。机载显示系统属于航电安全关键系统,需要在系统研制过程中开展完善的风险识别与分析。随着系统复杂性的增加,传统方法面临许多的局限性。因此,本文对机载显示系统的新型安全性分析方法进行研究,以系统理论事故模型和过程(Systems-Theoretic Accident Model and Process,STAMP)为基础,针对系统安全性和人机交互安全性两方面,分别进行研究,以机载平视显示系统为例,进行案例分析。首先,将基于STAMP理论的安全性分析方法-系统理论过程分析(System-Theoretic Process Analysis,STPA)与基于时间自动机理论的形式化验证UPPAAL相结合,研究两者间的结合流程和转换方式,进行扩展,识别并验证系统中潜在的不安全控制行为。接着,利用贝叶斯网络,建立STPA-Bayes定量分析模型,计算不安全控制行为的发生概率。同时将结果与故障树进行对比,验证模型的正确性。最后,在前两部分的基础上,对人因可靠性进行研究,...
【文章来源】:中国民航大学天津市
【文章页数】:88 页
【学位级别】:硕士
【部分图文】:
图1-1论文组织构架??6??
)。STPA是一种主动分析方法,可分析开发过程中事故??的潜在原囡,从而消除或控制危险源。CAST基一种追溯分析方法,用于检查已发生的??事_故征候,并确定所涉及的因果因素。??STPA.全称?System?Theoretic?Process?Analysis,:是義于.STAMP?的新型:危险分析技术??方法,具有与其他危险分析技术相同的目标[36]。通过控制结构图来描述系统组成和控制??反馈路径,并分析每个控制部件潜在的危险。它可用于系统生命周期的任何阶段。STPA??分析过程如图2-1所示:??STPASTEP??1)定义分析?2)构建安全|?33?4H别不安|?4)识别致囡??的目的?1控制结构?1全控制行为?1?场景??图2-1?STPA分析步骤??任何一种分析方法的第一歩都悬定义分析目的。STPA走义分析S的分为:_三_部:分:??(1)定义损失(事故).??(2)识别系统层级危险??7??
象概念,??必须明确系统中有什么,系统边界在哪里。从工程角度来说,用于分析直的来定义系统??边界的最行之有效的方法是将系统设计者控制下的系统部分包含进去。这也是区分风险??与损失的主要原因,即损失涉及的方面可能是系统设计者或运曹者只有部分控制权或根??本没有控制权的方面^??第二步是要构建系统模型,称为安全控制结构。控制结构通过一套分层反馈控制回??路为系统建模捕捉功能性关系及相互作用。控制层给被控层施加约束。控制结构通常起??始f较为抽象的层级并通过迭代调整以捕捉更多系统细节,如图2-2所示。此外,过程??模型是控制理论的一个重要组成部分。它代表着控制器的内部想法,可被控制算法用来??决定控制行为。??书面/培训流程?环境输入??人工控制器^?11自'动化模型???=控制措施生成??'??]??控制过程摸型????I?—^??控制???显7K????自动控制器丨????????_2集法肆制,,受控过程反馈??|?LJ?tJ?1?贝??—j执行器??传感器…」??j?受控过程?.??过程输入??1?1?过程输出??干扰??图2-2分层安全控制结构??第三步旨在分析控制结构中的控制行为,以验证此类行为如何导致第一步中所提到??的损失,用于生成系统的功能性要求与限制。在STPA中,危险状态被认为是由不恰当??的控制和安全约束的实施造成的,一般可分为四种[36]:??8??
【参考文献】:
期刊论文
[1]基于STPA-Bayes模型的机载平视显示系统安全性分析与评价[J]. 赵长啸,李浩,董磊,王鹏. 系统工程与电子技术. 2020(05)
[2]基于STPA的机载平视显示系统安全性分析[J]. 王鹏,李浩,赵长啸,邢培培. 电讯技术. 2019(12)
[3]A formal approach using SysML for capturing functional requirements in avionics domain[J]. Shaofan ZHU,Jian TANG,Jean-Marie GAUTHIER,Raphaёl FAUDOU. Chinese Journal of Aeronautics. 2019(12)
[4]地铁盾构施工人因可靠性分析的加权模糊CREAM模型[J]. 王宁,杜修力,张明聚,许成顺,卢鑫月. 天津大学学报(自然科学与工程技术版). 2019(02)
[5]安全性评估方法在通用飞机航电系统中的应用[J]. 胡跃辉,王阳,金韬,刘劲松,方勇. 电讯技术. 2018(09)
[6]面向模型检查的NuSMV统一建模方法[J]. 陈露,焦健,魏钱锌. 系统工程与电子技术. 2018(07)
[7]基于时间自动机的物联网网关安全系统的建模及验证[J]. 王国卿,庄雷,王瑞民,宋玉,张坤丽. 通信学报. 2018(03)
[8]基于SPIN的安全协议的攻击者建模方法研究[J]. 易辉凡,万良,黄娜娜,王鹍鹏. 信息网络安全. 2018(02)
[9]基于多层STAMP模型的CTCS-1级列控系统功能安全分析方法[J]. 王昊,刘中田,徐越. 铁路计算机应用. 2017(05)
[10]基于AADL体系结构模型的构件系统可靠性评估[J]. 凌冬怡,王世海,刘斌. 系统工程与电子技术. 2017(04)
硕士论文
[1]基于STPA的CTCS-1级列控系统区域列控数据中心安全分析方法的研究[D]. 刘莎晨.北京交通大学 2018
[2]飞机驾驶操纵安全性评估方法研究[D]. 刘宇婕.南京航空航天大学 2017
[3]基于CREAM的船舶避碰人因可靠性分析[D]. 姜菲菲.武汉理工大学 2017
[4]基于形式化模型检验的飞机系统演绎式安全分析方法研究[D]. 马径梁.南京航空航天大学 2012
本文编号:3047407
【文章来源】:中国民航大学天津市
【文章页数】:88 页
【学位级别】:硕士
【部分图文】:
图1-1论文组织构架??6??
)。STPA是一种主动分析方法,可分析开发过程中事故??的潜在原囡,从而消除或控制危险源。CAST基一种追溯分析方法,用于检查已发生的??事_故征候,并确定所涉及的因果因素。??STPA.全称?System?Theoretic?Process?Analysis,:是義于.STAMP?的新型:危险分析技术??方法,具有与其他危险分析技术相同的目标[36]。通过控制结构图来描述系统组成和控制??反馈路径,并分析每个控制部件潜在的危险。它可用于系统生命周期的任何阶段。STPA??分析过程如图2-1所示:??STPASTEP??1)定义分析?2)构建安全|?33?4H别不安|?4)识别致囡??的目的?1控制结构?1全控制行为?1?场景??图2-1?STPA分析步骤??任何一种分析方法的第一歩都悬定义分析目的。STPA走义分析S的分为:_三_部:分:??(1)定义损失(事故).??(2)识别系统层级危险??7??
象概念,??必须明确系统中有什么,系统边界在哪里。从工程角度来说,用于分析直的来定义系统??边界的最行之有效的方法是将系统设计者控制下的系统部分包含进去。这也是区分风险??与损失的主要原因,即损失涉及的方面可能是系统设计者或运曹者只有部分控制权或根??本没有控制权的方面^??第二步是要构建系统模型,称为安全控制结构。控制结构通过一套分层反馈控制回??路为系统建模捕捉功能性关系及相互作用。控制层给被控层施加约束。控制结构通常起??始f较为抽象的层级并通过迭代调整以捕捉更多系统细节,如图2-2所示。此外,过程??模型是控制理论的一个重要组成部分。它代表着控制器的内部想法,可被控制算法用来??决定控制行为。??书面/培训流程?环境输入??人工控制器^?11自'动化模型???=控制措施生成??'??]??控制过程摸型????I?—^??控制???显7K????自动控制器丨????????_2集法肆制,,受控过程反馈??|?LJ?tJ?1?贝??—j执行器??传感器…」??j?受控过程?.??过程输入??1?1?过程输出??干扰??图2-2分层安全控制结构??第三步旨在分析控制结构中的控制行为,以验证此类行为如何导致第一步中所提到??的损失,用于生成系统的功能性要求与限制。在STPA中,危险状态被认为是由不恰当??的控制和安全约束的实施造成的,一般可分为四种[36]:??8??
【参考文献】:
期刊论文
[1]基于STPA-Bayes模型的机载平视显示系统安全性分析与评价[J]. 赵长啸,李浩,董磊,王鹏. 系统工程与电子技术. 2020(05)
[2]基于STPA的机载平视显示系统安全性分析[J]. 王鹏,李浩,赵长啸,邢培培. 电讯技术. 2019(12)
[3]A formal approach using SysML for capturing functional requirements in avionics domain[J]. Shaofan ZHU,Jian TANG,Jean-Marie GAUTHIER,Raphaёl FAUDOU. Chinese Journal of Aeronautics. 2019(12)
[4]地铁盾构施工人因可靠性分析的加权模糊CREAM模型[J]. 王宁,杜修力,张明聚,许成顺,卢鑫月. 天津大学学报(自然科学与工程技术版). 2019(02)
[5]安全性评估方法在通用飞机航电系统中的应用[J]. 胡跃辉,王阳,金韬,刘劲松,方勇. 电讯技术. 2018(09)
[6]面向模型检查的NuSMV统一建模方法[J]. 陈露,焦健,魏钱锌. 系统工程与电子技术. 2018(07)
[7]基于时间自动机的物联网网关安全系统的建模及验证[J]. 王国卿,庄雷,王瑞民,宋玉,张坤丽. 通信学报. 2018(03)
[8]基于SPIN的安全协议的攻击者建模方法研究[J]. 易辉凡,万良,黄娜娜,王鹍鹏. 信息网络安全. 2018(02)
[9]基于多层STAMP模型的CTCS-1级列控系统功能安全分析方法[J]. 王昊,刘中田,徐越. 铁路计算机应用. 2017(05)
[10]基于AADL体系结构模型的构件系统可靠性评估[J]. 凌冬怡,王世海,刘斌. 系统工程与电子技术. 2017(04)
硕士论文
[1]基于STPA的CTCS-1级列控系统区域列控数据中心安全分析方法的研究[D]. 刘莎晨.北京交通大学 2018
[2]飞机驾驶操纵安全性评估方法研究[D]. 刘宇婕.南京航空航天大学 2017
[3]基于CREAM的船舶避碰人因可靠性分析[D]. 姜菲菲.武汉理工大学 2017
[4]基于形式化模型检验的飞机系统演绎式安全分析方法研究[D]. 马径梁.南京航空航天大学 2012
本文编号:3047407
本文链接:https://www.wllwen.com/shoufeilunwen/boshibiyelunwen/3047407.html
