为应对大量使用数字组件和构建复杂系统所带来的安全挑战,将系统工程的思想融入事故预防被认为是有效的应对方法.Systems-theoretic accident model and processes(STAMP)正是一种基于系统论的事故分析模型,目前已在航空航天、化...为应对大量使用数字组件和构建复杂系统所带来的安全挑战,将系统工程的思想融入事故预防被认为是有效的应对方法.Systems-theoretic accident model and processes(STAMP)正是一种基于系统论的事故分析模型,目前已在航空航天、化工、医疗、交通安全等领域取得良好的应用.本文首次尝试使用STAMP模型详细分析一起煤矿事故,分别从物理过程、基层操作、直接监管、矿级监管和系统设计、省级监管及事故的动态过程等方面对导致事故发生的控制缺陷进行剖析,发现除技术原因和工人违章操作外,自下而上有12个组织机构存在控制错误,导致这些错误的关键原因是该系统分层控制结构中各层之间的反馈回路在系统外部环境改变后发生了变化.总之,煤矿事故是我国第一大生产事故,本文希望能提供一个更系统、广泛的视角,以帮助发现日益复杂的煤矿系统存在的安全隐患,减少类似事故发生的可能性.展开更多
数字化控制是核电发展的必然趋势,核电厂数字化控制系统(Digital Control System,DCS)的应用在提高核电厂系统控制能力的同时也增加了系统的复杂性,以事件链模型为基础的传统安全分析技术面临挑战。为提高核电厂DCS的安全性能,需要关注...数字化控制是核电发展的必然趋势,核电厂数字化控制系统(Digital Control System,DCS)的应用在提高核电厂系统控制能力的同时也增加了系统的复杂性,以事件链模型为基础的传统安全分析技术面临挑战。为提高核电厂DCS的安全性能,需要关注安全工程领域的新研究成果,将其引入到核电安全领域并加以研究。本文介绍一种新的基于系统理论的事故模型和过程(Systems-Theoretic Accident Modeling and Processes,STAMP)安全模型,对比分析了其与传统安全模型的优缺点,说明了基于STAMP的风险分析(STAMP-Based HazardAnalysis,STPA)技术的基本步骤,并根据STAMP在国内外的应用情况,对STAMP在我国核电领域的发展前景进行了展望。展开更多
为了辨识油气智慧管道系统中存在的信息安全风险,通过基于系统论事故分析模型(systems-theoretic accident modeling and process,STAMP)的方法,对油气智慧管道系统的信息物理安全进行全面评估与分析。首先,系统综合分析了油气智慧管道...为了辨识油气智慧管道系统中存在的信息安全风险,通过基于系统论事故分析模型(systems-theoretic accident modeling and process,STAMP)的方法,对油气智慧管道系统的信息物理安全进行全面评估与分析。首先,系统综合分析了油气智慧管道涉及的设备、设施、工艺、元件,评估其安全性。其次,通过建立STAMP模型,深入分析了各层级、元件之间的反馈信息与控制动作,形成了明确的控制反馈回路,突显了元件之间的关联与控制关系。在此基础上,系统辨识出了潜在的信息风险因素,推导并构建了可能发生的系统失效场景。以天然气输气首站油气智慧管道系统为例,研究验证了基于STAMP模型的可行性和有效性。结果显示,该方法不仅直观地描述了元件之间的关联与控制关系,而且从物理层功能安全的角度全面考虑了信息风险,特别凸显了过程控制系统(process control systems,PCS)及易受攻击的操作员站。与传统方法相比,本研究所提出的方法将信息物理安全风险因素的识别率提升至80%以上,提高了40%以上,有助于避免不必要的安全措施冗余设计,提高了安全风险管控的准确性。展开更多
与传统列控系统相比,全自动无人驾驶运营场景更加复杂多变,潜在的危险及致因具有更强的隐蔽性和复杂性,给运营安全带来了新的挑战。针对以上问题,提出一种STAMP(Systems-Theoretic Accident Model and Process)与模型检验相结合的复杂...与传统列控系统相比,全自动无人驾驶运营场景更加复杂多变,潜在的危险及致因具有更强的隐蔽性和复杂性,给运营安全带来了新的挑战。针对以上问题,提出一种STAMP(Systems-Theoretic Accident Model and Process)与模型检验相结合的复杂运营场景安全验证方法。首先,基于STAMP理论构建运营场景分层控制结构模型,辨识潜在的不安全控制行为、分析危险致因和安全约束;其次,定义分层控制结构模型与安全状态机模型间的基本转换规则,基于分层控制结构模型、安全约束和转换规则,构建运营场景安全状态机模型;最后,针对提取的安全约束,利用数据流图建立安全属性验证模型,结合模型检验技术,对运营场景安全状态机模型进行形式化验证。以全自动无人驾驶运营场景中列车自动进站停车为例,对方法进行验证分析。结果表明,当STAMP理论提取的安全约束通过了场景安全状态机模型的验证时,表示在该场景中对应的不安全控制行为没有发生且不导致相应危险。该方法结合系统安全分析与形式化建模验证的优势,降低了运营场景建模的难度,构建的运营场景形式化模型满足系统安全约束,可以作为全自动无人驾驶系统安全设计和安全改进的重要基础。展开更多
文摘为应对大量使用数字组件和构建复杂系统所带来的安全挑战,将系统工程的思想融入事故预防被认为是有效的应对方法.Systems-theoretic accident model and processes(STAMP)正是一种基于系统论的事故分析模型,目前已在航空航天、化工、医疗、交通安全等领域取得良好的应用.本文首次尝试使用STAMP模型详细分析一起煤矿事故,分别从物理过程、基层操作、直接监管、矿级监管和系统设计、省级监管及事故的动态过程等方面对导致事故发生的控制缺陷进行剖析,发现除技术原因和工人违章操作外,自下而上有12个组织机构存在控制错误,导致这些错误的关键原因是该系统分层控制结构中各层之间的反馈回路在系统外部环境改变后发生了变化.总之,煤矿事故是我国第一大生产事故,本文希望能提供一个更系统、广泛的视角,以帮助发现日益复杂的煤矿系统存在的安全隐患,减少类似事故发生的可能性.
文摘数字化控制是核电发展的必然趋势,核电厂数字化控制系统(Digital Control System,DCS)的应用在提高核电厂系统控制能力的同时也增加了系统的复杂性,以事件链模型为基础的传统安全分析技术面临挑战。为提高核电厂DCS的安全性能,需要关注安全工程领域的新研究成果,将其引入到核电安全领域并加以研究。本文介绍一种新的基于系统理论的事故模型和过程(Systems-Theoretic Accident Modeling and Processes,STAMP)安全模型,对比分析了其与传统安全模型的优缺点,说明了基于STAMP的风险分析(STAMP-Based HazardAnalysis,STPA)技术的基本步骤,并根据STAMP在国内外的应用情况,对STAMP在我国核电领域的发展前景进行了展望。
文摘为了辨识油气智慧管道系统中存在的信息安全风险,通过基于系统论事故分析模型(systems-theoretic accident modeling and process,STAMP)的方法,对油气智慧管道系统的信息物理安全进行全面评估与分析。首先,系统综合分析了油气智慧管道涉及的设备、设施、工艺、元件,评估其安全性。其次,通过建立STAMP模型,深入分析了各层级、元件之间的反馈信息与控制动作,形成了明确的控制反馈回路,突显了元件之间的关联与控制关系。在此基础上,系统辨识出了潜在的信息风险因素,推导并构建了可能发生的系统失效场景。以天然气输气首站油气智慧管道系统为例,研究验证了基于STAMP模型的可行性和有效性。结果显示,该方法不仅直观地描述了元件之间的关联与控制关系,而且从物理层功能安全的角度全面考虑了信息风险,特别凸显了过程控制系统(process control systems,PCS)及易受攻击的操作员站。与传统方法相比,本研究所提出的方法将信息物理安全风险因素的识别率提升至80%以上,提高了40%以上,有助于避免不必要的安全措施冗余设计,提高了安全风险管控的准确性。
文摘与传统列控系统相比,全自动无人驾驶运营场景更加复杂多变,潜在的危险及致因具有更强的隐蔽性和复杂性,给运营安全带来了新的挑战。针对以上问题,提出一种STAMP(Systems-Theoretic Accident Model and Process)与模型检验相结合的复杂运营场景安全验证方法。首先,基于STAMP理论构建运营场景分层控制结构模型,辨识潜在的不安全控制行为、分析危险致因和安全约束;其次,定义分层控制结构模型与安全状态机模型间的基本转换规则,基于分层控制结构模型、安全约束和转换规则,构建运营场景安全状态机模型;最后,针对提取的安全约束,利用数据流图建立安全属性验证模型,结合模型检验技术,对运营场景安全状态机模型进行形式化验证。以全自动无人驾驶运营场景中列车自动进站停车为例,对方法进行验证分析。结果表明,当STAMP理论提取的安全约束通过了场景安全状态机模型的验证时,表示在该场景中对应的不安全控制行为没有发生且不导致相应危险。该方法结合系统安全分析与形式化建模验证的优势,降低了运营场景建模的难度,构建的运营场景形式化模型满足系统安全约束,可以作为全自动无人驾驶系统安全设计和安全改进的重要基础。
