面向IMA通用系统管理的STPA安全性分析*

doi:10.16265/j.cnki.issn1003-3033.2021.09.002

中国安全科学学报 ›› 2021, Vol. 31 ›› Issue (9): 8-14.doi: 10.16265/j.cnki.issn1003-3033.2021.09.002

• 安全科学理论与安全系统科学 • 上一篇下一篇

面向IMA通用系统管理的STPA安全性分析^*

肖国松^1,2 实验师, 刘嘉琛^2,3, 董磊^1,2 副研究员, 孙紫荆^2,3, 赵长啸^1,2 副研究员

1 中国民航大学民航航空器适航审定技术重点实验室;天津 300300;
2 中国民航大学安全科学与工程学院,天津 300300;
3 天津市民用航空器适航与维修重点实验室,天津 300300

收稿日期:2021-06-21 修回日期:2021-08-08 出版日期:2021-09-28 发布日期:2022-03-28
作者简介:肖国松 (1982—),男,湖南衡阳人,硕士,实验师,主要从事民机加改装、系统安全性评估工作。E-mail: xiaoguosong@sina.cn。
基金资助:
国家自然科学基金资助(U1933106);航空科学基金资助(20185167017);中央高校基本科研业务费(3122019167);天津市教科委科研计划项目(2019KJ134)。

STPA safety analysis on IMA generic system management

XIAO Guosong^1,2, LIU Jiachen^2,3, DONG Lei^1,2, SUN Zijing^2,3, ZHAO Changxiao^1,2

1 Key Laboratory of Civil Aircraft Airworthiness Technology, Civil Aviation University of China, Tianjin 300300, China;
2 College of Safety Science and Engineering, Civil Aviation University of China, Tianjin 300300, China;
3 Tianjin Key Laboratory for Airworthiness and Maintenance of Civil Aircraft, Tianjin 300300, China

Received:2021-06-21 Revised:2021-08-08 Online:2021-09-28 Published:2022-03-28

摘要/Abstract

摘要： 通用系统管理(GSM)是综合模块化航电(IMA)系统服务中不可或缺的一部分,为解决传统安全性分析方法难以捕获复杂系统中组件交互所带来的危险。首先,研究GSM的工作环境及相关组件的功能划分,确定层次化系统管理的工作流程;其次,面向GSM建立基于系统理论事故过程的扩展模型,并通过系统理论过程分析(STPA)对动态重构实例的不安全控制行为(UCA)进行识别,生成相关致因场景及其对应的安全性需求;最后,通过时间自动机对实例进行仿真验证。结果表明:模型的逻辑和时序的完整性及UCA的可达性,可为GSM的安全性分析提供形式化依据。

关键词: 综合模块化航电(IMA), 通用系统管理(GSM), 系统理论过程分析(STPA), 动态重配置, 安全性分析

Abstract: GSM is an indispensable part of IMA system services. In order to address the difficulties traditional safety analysis methods have in capturing risks caused by component interaction in complex systems, firstly, GSM work environment and function division of its components were studied, and workflow of hierarchical system management was determined. Secondly, an extended model based on accident process of systematic theory was established for GSM, unsafe control actions(UCA) of dynamic reconfiguration case were identified through STPA, and relevant causative scenarios and their corresponding safety requirements were generated. Finally, the case is simulated and verified by timed automata. The results show that the model's logic and timing integrity and reachability of UCA behavior provide a formal basis for GSM safety analysis.

Key words: integrated modular avionics (IMA), generic system management (GSM), systematic theory process analysis (STPA), dynamic reconfiguration, safety analysis

中图分类号:

X949

肖国松, 刘嘉琛, 董磊, 孙紫荆, 赵长啸. 面向IMA通用系统管理的STPA安全性分析^*[J]. 中国安全科学学报, 2021, 31(9): 8-14.

XIAO Guosong, LIU Jiachen, DONG Lei, SUN Zijing, ZHAO Changxiao. STPA safety analysis on IMA generic system management[J]. China Safety Science Journal, 2021, 31(9): 8-14.

参考文献

[1] 徐文华. 民用飞机航电系统架构安全性分析技术研究[D].南京:南京航空航天大学, 2017.
XU Wenhua. Research on safety analysis technology of civil avionics architecture[D]. Nanjing: Nanjing University of Aeronautics and Astronautics, 2017.
[2] 杨威,常磊,李姗.机载分布式系统管理中故障管理机制探究[J].信息通信, 2020(2):141-142.
YANG Wei, CHANG Lei, LI Shan. Research on fault management mechanism in airborne distributed system management [J].Information & Communications, 2020(2):141-142.
[3] 王鹏,李浩,赵长啸,等. 基于STPA的机载平视显示系统安全性分析[J].电讯技术, 2019, 59(12):1 469-1 476.
WANG Peng, LI Hao, ZHAO Changxiao, et al. Safety analysis of head-up display system based on STPA[J].Telecommunication Engineering, 2019, 59(12):1 469-1 476.
[4] 李京生,赵林,王阳,等. CRES的危害因素识别方法:以EETD为例[J].中国安全科学学报,2019, 29(1):106-111.
LI Jingsheng, ZHAO Lin, WANG Yang, et al. Study on method for identifying hazardous factors in CRES:EETD taken as an example[J]. China Safety Science Journal, 2019,29(1):106-111.
[5] 王洁宁,李保燊,冀姗姗.基于STPA和模糊BN的AIDC移交人误研究[J].中国安全科学学报, 2019,29(9):27-35.
WANG Jiening, LI Baoshen, JI Shanshan. Study on human error in AIDC transfer based on STPA and fuzzy BN[J]. China Safety Science Journal, 2019,29(9):27-35.
[6] 刘炳琪,胡剑波,刘畅,等.飞机差动刹车纠偏过程的STAMP/STPA安全性分析[J].哈尔滨工业大学学报, 2020, 52(4):66-73.
LIU Bingqi, HU Jianbo, LIU Chang, et al. STAMP /STPA safety analysis of aircraft differential braking correction process [J]. Journal of Harbin Institute of Technology, 2020, 52(4):66-73.
[7] 刘金涛,唐涛,赵林,等.基于STPA的CTCS-3级列控系统功能安全分析方法[J].中国铁道科学, 2014, 35(5):86-95.
LIU Jintao, TANG Tao, ZHAO Lin, et al. Function safety analysis method of CTCS-3 level system based on STPA[J]. China Railway Science, 2014, 35(5):86-95.
[8] 孟祥坤,陈国明,张肖锦,等. 深水井控STAMP/STPA安全性分析[J].中国石油大学学报:自然科学版, 2019, 43(2):131-139.
MENG Xiangkun, CHEN Guoming, ZHANG Xiaojin, et al. Safety analysis of deepwater well control based on STAMP /STPA [J]. Journal of China University of Petroleum:Edition of Natural Science, 2019,43(2):131-139.
[9] 丁全心.综合模块化航空电子系统标准述评[J].电光与控制,2013,20(6):1-3.
DING Quanxin, Remarks on standards of integrated module avionic system[J]. Electronics Optics & Control, 2013, 20(6):1-3.
[10] 崔西宁,沈玉龙,李亚晖. 综合化航空电子系统安全技术研究进展[J].计算机应用与软件, 2012, 29(11):130-136.
CUI Xining, SHEN Yulong LI Yahui. Progress in research of security technologies in integrated avionics system[J]. Computer Applications and Software, 2012, 29(11):130-136.
[11] 杨威,张晓红.机载分布式系统管理中消息交互机制探究[J].计算机测量与控制, 2015, 23(10):3 430-3 433.
YANG Wei, ZHANG Xiaohong. Study of message interaction mechanism of the airborne distributed management system[J]. Computer Measurement & Control, 2015, 23(10):3 430-3 433.
[12] 肖寅,吴捷,屈国栋. IMA系统管理功能的逻辑建模及性能分析[J].航空电子技术, 2015, 46(4):29-32,54.
XIAO Yin, WU Jie, QU Guodong. Logic modeling and performance analysis of IMA system manager[J].Avionics Technology, 2015, 46(4):29-32,54.
[13] LEVESON N G. A new accident model for engineering safer systems[J]. Safety Science, 2004, 42(4): 237-270.
[14] 李浩. 基于STAMP理论的机载显示系统安全性分析方法研究[D].天津:中国民航大学, 2020.
LI Hao. Research on safety analysis method of airborne display system based on the STAMP theory[D]. Tianjin:Civil Aviation University of China, 2020.
[15] 崔利杰,田宇,丛继平,等. STPA与ARP4761中的安全性分析方法对比研究[J].航空工程进展, 2020, 11(4):508-516.
CUI Lijie, TIAN Yu, CONG Jiping, et al. A comparative study on the safety analysis methods of STPA and ARP4761[J].Advances in Aeronautical Science and Engineering, 2020, 11(4):508-516.
[16] 赵长啸,何锋,李浩,等. 基于效能的先进战斗机航电系统动态重构方法[J].航空学报, 2020, 41(6):355-365.
ZHAO Changxiao, HE Feng, LI Hao, et al. Dynamic reconfiguration method based on effectiveness for advanced fighter avionics system[J]. Acta Aeronautica et Astronautica Sinica, 2020, 41(6):355-365.
[17] 赵长啸,李浩,董磊,等. 基于STPA-Bayes模型的机载平视显示系统安全性分析与评价[J].系统工程与电子技术, 2020, 42(5):1 083-1 092.
ZHAO Changxiao, LI Hao, DONG Lei, et al. Safety analysis and evaluation of airborne HUD system based on STPA-Bayes model[J].Systems Engineering and Electronics, 2020, 42(5):1 083-1 092.
[18] DAKWAT A L, VILLANI E. System safety assessment based on STPA and model checking[J]. Safety Science, 2018, 109: 130-143.
[19] NIGRO L, SCIAMMARELLA P F. Statistical model checking of distributed real-time actor systems[C]. IEEE/21^st ACM International Symposium on Distributed Simulation & Real Time Applications, 2017: 1-8.

面向IMA通用系统管理的STPA安全性分析^*

STPA safety analysis on IMA generic system management

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 12

编辑推荐

Metrics

本文评价

[1]	吕旭飞, 姚尚宏, 权家乐. 基于STPA法的空中加油软管甩鞭安全性分析^*[J]. 中国安全科学学报, 2022, 32(2): 152-157.
[2]	赵挺生, 胡俊杰, 师玉栋, 姜雯茜. 塔吊安装与拆卸作业安全性分析^*[J]. 中国安全科学学报, 2021, 31(10): 32-38.
[3]	王洁宁, 李保燊, 冀姗姗. 基于STPA和模糊BN的AIDC移交人误研究[J]. 中国安全科学学报, 2019, 29(9): 27-35.
[4]	李京生, 赵林, 王阳, 孟亮. CRES的危害因素识别方法:以EETD为例[J]. 中国安全科学学报, 2019, 29(1): 106-111.
[5]	费瑞振，彭立敏，杨伟超，蔡铖. 高速铁路隧道空气动力效应对人员安全的影响研究[J]. 中国安全科学学报, 2013, 23(7): 79-.
[6]	宗蜀宁，端木京顺，汪建华，赵瑞贤. 飞机整机级系统安全性评估方法探讨[J]. 中国安全科学学报, 2011, 21(10): 125-.
[7]	高敏，刘志强. 现代环形交叉口安全性分析和安全设计[J]. 中国安全科学学报, 2010, 20(4): 92-.
[8]	李鹏南，杨国庆，张厚安，张永忠. 基于ANSYS的高速机夹式铣刀强度设计与安全性分析[J]. 中国安全科学学报, 2008, 18(3): 148-.
[9]	曾德容，赵华华，何正友. 一种地铁综合监控系统安全性分析方法研究[J]. 中国安全科学学报, 2007, 17(8): 10-.
[10]	冯震，许兆义，王连俊，刘升传. 基于可靠度理论的路堤稳定安全性分析[J]. 中国安全科学学报, 2004, 14(7): 105-.
[11]	张金钟，吴穹. 用于工业机器设计的安全性分析模式及方法研究[J]. 中国安全科学学报, 2002, 12(1): 26-.
[12]	闫剑平，汪希时. 铁路信号PES安全性定量分析的研究[J]. 中国安全科学学报, 2000, 10(6): 40-.