[发明专利]一种基于仿真的系统理论过程分析方法

说明书

本发明提供一种基于仿真的系统理论过程分析方法，包括以下步骤：S1、对系统运行过程进行分析，构建系统运行分析目标；S2、根据系统运行过程构建系统模型，并对系统模型进行扩展，得到扩展模型；S3、运行扩展模型，并根据系统分析目标对运行结果进行分析，识别系统的不安全控制动作和损失场景。本发明能够通过仿真准确、高效识别混杂系统的损失场景，并且同时识别不安全控制动作，避免了在局部部件中识别不安全控制动作和损失场景的不足，也避免了人工方式难以分析复杂行为的不足。

技术领域

本发明涉及系统安全性分析技术领域，特别涉及一种基于仿真的系统理论过程分析方法。

背景技术

系统理论过程分析(STPA：System-Theoretic Process Analysis)是基于STAMP的危险分析方法。目前，一些关于STPA的标准正在制定，例如：美国机动车工程师学会(SAE：Society of Automotive Engineers)正在制定以下标准：《SAE AIR6913-Using STPAduring Development and Safety Assessment of Civil Aircraft》、《SAE J3187-Applying System Theoretic Process Analysis(STPA)to Automotive Applications》；中国也在开展相关标准预研工作。

STPA方法特别适合于针对复杂的工程系统的安全性分析。目前，STPA方法已经在交通、航天、航空、核电等复杂的工程系统中得到广泛应用。

2018年3月，Nancy G.Leveson和John P Thomas发布了《STPA Handbook》，这是当前国际STPA标准制定、工业应用、学术研究、方法改进的主要依据。目前《STPA Handbook》中的STPA方法采用人工方式在局部部件中进行分析，难以分析复杂系统行为，也难以准确、高效系统地识别不安全控制动作和损失场景。

发明内容

本发明的目的在于提供一种基于仿真的系统理论过程分析方法，能够通过仿真准确、高效识别混杂系统的损失场景，并且同时识别不安全控制动作(UCA)，避免了在局部部件中识别UCA和损失场景的不足，也避免了人工方式难以分析复杂行为的不足。

为实现上述目的，本发明提供了如下方案：本发明提供一种基于仿真的系统理论过程分析方法，包括以下步骤：

S1、对系统运行过程进行分析，构建系统运行分析目标；

S2、根据系统运行过程构建系统模型，并对系统模型进行扩展，得到扩展模型；

S3、运行扩展模型，并根据系统分析目标对运行结果进行分析，识别系统的不安全控制动作和损失场景。

优选地，所述系统分析目标包括损失、系统级危险及系统级安全约束；

所述损失具体包括人员伤亡、财产损坏、环境污染、任务失败、信息泄露；

所述系统级危险为在特定条件下可能导致损失的系统状态；

所述系统级安全约束为系统阻止危险发生的所应具备的能力。

优选地，在所述构建系统模型过程中，采用微分方程或差分方程描述连续动态行为，采用状态机描述离散动态行为。

优选地，所述系统模型包括控制器、传感器、执行器以及被控过程部件行为。

优选地，所述扩展模型的构建过程包括：标识控制动作、确定致因因素、设计注入方案及修改系统模型。

优选地，所述设计注入方案的过程为：将控制动作与偏差组合，形成带偏差的控制动作；将致因因素与偏差组合，形成带偏差的致因因素；将带偏差的控制动作与带偏差的致因因素进行组合，得到注入方案。