【技术实现步骤摘要】
本专利技术涉及系统安全分析,具体地说是一种基于层次化功能控制结构及交互模型的stpa方法。
技术介绍
1、系统理论过程分析(system theoretic process analysis,stpa)是以基于系统思维的事故模型及分析过程(system-theoretic accident modeling and process,stamp)为基础的危险分析技术。它将安全视为控制问题,并使用层次化控制结构(hierarchical control structure model,hcsm)来描述系统。当组件之间的不安全交互、外部干扰和(或)组件故障未得到充分控制时,就会发生事故。stpa的出现弥补了传统安全分析方法在识别设计缺陷包括软件及系统设计错误,特别是组件间异常交互等潜在危险元素及致因场景方面存在的严重不足。目前,stpa已在交通、航空、航天、核电等复杂的工程系统中得到广泛的应用。并被多份标准采纳,如《rtca do 356a:“airworthiness securitymethods andconsiderations》、《iso/pas21448:safety of the intended functionality(sotif)》和《sae j3187-system theoretic process analysis(stpa)recommendedpractices for evaluations of automotive related safety-critical systems》。
2
3、虽然现有的stpa非常适用于复杂系统的安全分析,但其在hcsm的构建上存在突出的问题,主要体现在:
4、1)stpa给出的只是极其抽象,仅包含简单控制环路的hcsm,建模过程不够详细的同时还缺乏系统性和完整性,一些对安全性分析有关键影响的组件交互信息很可能被忽视,致使现有hcsm中定义的交互信息不能充分支撑复杂系统内不恰当控制行为(unsafecontrol actions,uca)及其致因因素(causal factor,cf)的识别和分析;
5、2)在不同的分析者之间及不同的分析阶段,hcsm的一致性和连续性很难维持,其正确性和完整性也高度依赖分析者的技术水平和熟练程度,很多情况下需要依靠“头脑风暴”,这将在本质上影响分析的正确性和结果的有效性。
技术实现思路
1、针对现有技术的不足,本专利技术的目的在于提出一种基于层次化功能控制结构及交互模型的stpa方法,包括:
2、步骤1:基于stpa方法,确定工程系统潜在的事故,以及事故对应的系统级危险;
3、步骤2:确定工程系统中所研究的系统的层次化功能控制结构及交互模型hfcsim,所述层次化功能控制结构及交互模型hfcsim包括4种功能模块fm,确定每个功能模块所具备的功能属性fa,进而确定功能属性fa中每个元素的有向交互标签dit,所述有向交互标签dit的名称和方向表征功能模块之间交互耦合行为及交互耦合行为的方向;
4、步骤3:根据预先设置的以各dit存在的不恰当/错误类型为引导词的不安全控制动作uca和致因因素的列表,以及步骤1中的工程系统潜在的事故和事故对应的系统级危险,以功能属性fa中控制c元素的dit中ca存在的不恰当或错误类型为引导词,在最终的层次化功能控制结构及交互模型hfcsim中,识别不安全控制动作uca;
5、步骤4:针对步骤3得到的不安全控制动作uca,根据预先设置的以各dit存在的不恰当或错误类型为引导词的不安全控制动作uca和致因因素的列表,以功能属性fa中所有的dit存在的不恰当或错误类型为引导词,在最终的层次化功能控制结构及交互模型hfcsim中,确定导致不安全控制动作uca的致因因素。
6、可选的,步骤2具体包括:
7、步骤2.1:确定工程系统中所研究的系统,以及所研究的系统的功能;
8、步骤2.2:按照所研究的系统的功能,将所研究的系统划分为4种功能模块,分别是控制器模块ct、执行器模块at、传感器模块se和被控对象模块cpr,确定各控制器模块ct、执行器模块at、传感器模块se和被控对象模块cpr之间的层级关系;
9、步骤2.3:设计模块的功能属性fa的划分标准,确定每个功能模块所具备的功能属性fa,根据各功能模块fm的功能属性fa、当前设计阶段的信息和步骤2.2中的层级关系,确定所有有向交互标签dit的名称和方向;
10、步骤2.4:根据所有有向交互标签dit的名称和方向,对所有功能模块fm进行连接,得到初始层次化功能控制结构及交互模型hfcsim;
11、步骤2.5:对初始层次化功能控制结构及交互模型hfcsim内的交互信息进行检查,在初始层次化功能控制结构及交互模型hfcsim内的交互信息完整的情况下,将层次化功能控制结构及交互模型hfcsim作为最终的层次化功能控制结构及交互模型hfcsim;在初始层次化功能控制结构及交互模型hfcsim内的交互信息存在缺失的情况下,更新当前设计阶段的信息,返回执行步骤2.3。
12、可选的,所述控制器模块ct包括所研究的系统内的所有控制器,所述执行器模块at包括所研究的系统内的所有执行器,所述传感器模块se包括所研究的系统内的所有传感器,所述被控对象模块cpr包括所研究的系统内的所有被控对象。
13、可选的,所述功能模块fm的功能属性fa的划分标准包括控制c、状态变量sv、反馈fb、保障g以及模型m。
14、可选的,所述控制c包括该模块输出的控制行为ca,以及来源于在所研究的系统中除了该模块以外模块的输入控制命令icc,以及来源于所研究的系统外的控制命令ecc。
15、可选的,所述状态变量sv包括系统状态变量ssv和环境状态变量esv。
16、可选的,所述反馈fb包括第一反馈ffl和第二反馈ftu,所述第一反馈ffl为该模块接收到的比该模块层级低的模块的反馈,所述第二反馈ftu为该模块向比该模块层级高的模块发送的反馈。
17、可选的,所述保障g包括前提p和资源r,所述前提p为功能执行前必须具备的条件,所述资源r为功能执行所需或消耗的事物。
18、可选的,所述模型m为模块内所包含的过程模型pm。
19、采用上述技术方案所产生的有益本文档来自技高网...
【技术保护点】
1.一种基于层次化功能控制结构及交互模型的STPA方法,其特征在于,包括:
2.根据权利要求1所述的一种基于层次化功能控制结构及交互模型的STPA方法,其特征在于,步骤2具体包括:
3.根据权利要求2所述的一种基于层次化功能控制结构及交互模型的STPA方法,其特征在于,所述控制器模块CT包括所研究的系统内的所有控制器,所述执行器模块AT包括所研究的系统内的所有执行器,所述传感器模块SE包括所研究的系统内的所有传感器,所述被控对象模块CPR包括所研究的系统内的所有被控对象。
4.根据权利要求2所述的一种基于层次化功能控制结构及交互模型的STPA方法,其特征在于,所述功能模块FM的功能属性FA的划分标准包括控制C、状态变量SV、反馈FB、保障G以及模型M。
5.根据权利要求4所述的一种基于层次化功能控制结构及交互模型的STPA方法,其特征在于,所述控制C包括该模块输出的控制行为CA,以及来源于在所研究的系统中除了该模块以外模块的输入控制命令ICC,以及来源于所研究的系统外的控制命令ECC。
6.根据权利要求4所述的一种基于层
7.根据权利要求4所述的一种基于层次化功能控制结构及交互模型的STPA方法,其特征在于,所述反馈FB包括第一反馈FFL和第二反馈FTU,所述第一反馈FFL为该模块接收到的比该模块层级低的模块的反馈,所述第二反馈FTU为该模块向比该模块层级高的模块发送的反馈。
8.根据权利要求4所述的一种基于层次化功能控制结构及交互模型的STPA方法,其特征在于,所述保障G包括前提P和资源R,所述前提P为功能执行前必须具备的条件,所述资源R为功能执行所需或消耗的事物。
9.根据权利要求4所述的一种基于层次化功能控制结构及交互模型的STPA方法,其特征在于,所述模型M为模块内所包含的过程模型PM。
...【技术特征摘要】
1.一种基于层次化功能控制结构及交互模型的stpa方法,其特征在于,包括:
2.根据权利要求1所述的一种基于层次化功能控制结构及交互模型的stpa方法,其特征在于,步骤2具体包括:
3.根据权利要求2所述的一种基于层次化功能控制结构及交互模型的stpa方法,其特征在于,所述控制器模块ct包括所研究的系统内的所有控制器,所述执行器模块at包括所研究的系统内的所有执行器,所述传感器模块se包括所研究的系统内的所有传感器,所述被控对象模块cpr包括所研究的系统内的所有被控对象。
4.根据权利要求2所述的一种基于层次化功能控制结构及交互模型的stpa方法,其特征在于,所述功能模块fm的功能属性fa的划分标准包括控制c、状态变量sv、反馈fb、保障g以及模型m。
5.根据权利要求4所述的一种基于层次化功能控制结构及交互模型的stpa方法,其特征在于,所述控制c包括该模块输出的控制行为ca,以及来源于在所研究的系统中除...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。