STAMP框架下化学品船智能液货系统风险分析

为分析化学品船智能液货系统的安全性，采用系统理论事故模型与过程(System-Theoretic Accident Model and Processes, STAMP)方法，构建了化学品船智能液货系统控制反馈模型；基于系统理论过程分析(System-Theoretic Process Analysis, STPA),确定系统级事故，识别不安全控制行为并分析不安全控制行为关键致因；将不安全控制行为作为风险因素，利用三角模糊数对不安全控制行为风险进行量化。结果表明，26种不安全控制行为中，泵管阀动态调节、人员监测、数据采集、货品相容性判定等因素对风险影响程度较高。该分析结果可为化学品船智能液货系统的应用和安全管理提供参考。     

CRES的危害因素识别方法:以EETD为例

首先厘清传统危害识别方法的局限性,运用系统理论的事故模型及过程(STAMP)的系统理论过程分析(STPA)方法,分析CRES不能使动车组(EMU)制动这一危害事件,将其安全问题看作是控制问题;然后以车载地震紧急处置装置(EETD)为例,分析其引起的不安全控制控制行为,找出产生不安全控制行为的原因,进而分析出其危害因素;最后与传统的故障树分析(FTA)方法结果对比,验证基于STAMP模型的STPA方法的有效性。结果表明:用该方法能比FTA方法识别出更多的危害因素,如设计缺陷、沟通不畅等。     

基于STPA和模糊BN的装配式建筑吊装施工安全风险分析*

为有效评估装配式建筑吊装施工中的安全风险状态,识别关键风险因素,运用系统理论过程分析方法(STPA)构建吊装施工过程中的控制反馈结构,识别导致危险的不安全控制行为,确定不安全控制行为的致因因素;基于风险因素间的关联关系构建贝叶斯网络（BN）模型,推理计算装配式建筑吊装施工安全风险状态概率,并结合反向诊断推理分析影响安全事故的风险因素;通过敏感性分析,识别装配式建筑吊装施工安全中的关键风险因素。结果表明:装配式建筑吊装施工安全风险处于低风险状态;起重机械超负荷运行、现场安全管理不到位和吊索吊具存在缺陷等因素是影响装配式建筑吊装施工安全风险的关键风险因素。     

STPA危险分析方法及其在ATSA-ITP设计中的应用

传统危险分析方法无法胜任对复杂的非线性社会技术系统的分析。系统理论过程分析(STPA)方法是建立在系统理论事故建模和过程(STAMP)基础上的一种新型的危险分析方法,它将安全视为系统的一种涌现特性,认为除了组件失效,组件间的非功能交互也是导致危险的主要原因,并通过定义系统危险、绘制安全控制结构、识别不安全控制行为、确定不安全控制行为起因等4个步骤完成危险分析过程。美国的空中交通态势感知尾随程序(ATSA-ITP)设计案例分析表明,STPA方法的组织形式有序,逻辑结构严谨,分析过程透彻。     

基于STAMP模型的电网企业事故风险控制模型

事故预防和风险控制理论模型对于指导企业开展安全工作具有重要作用,智能化、信息化、自动化对电网企业的事故预防和风险控制工作提出新的挑战,因此有必要对电网企业进行事故风险控制模型研究。本文基于系统安全和风险控制理论与STAMP模型,结合我国电网企业的特点与安全现状,对电网企业事故风险控制模型进行研究,构建了基于STAMP模型的电网企业事故风险控制模型。该模型包括3个基本层次控制结构,各层次控制结构要素间通过约束与反馈实现自适应控制,分别用于指导系统开发设计、系统建设、系统运营3个环节的事故预防与风险防控工作。该模型同时考虑了电网系统运营和电网企业相关方对电网系统事故预防及风险防控的影响,最终实现电网企业事故预防和风险控制要素及过程的全面管控。     

基于STAMP-ISM的铁路危险品运输系统风险-事故分析方法*

为预防铁路危险品运输系统事故的发生，采用STAMP-ISM模型分析铁路危险品运输系统风险-事故。首先，利用STAMP模型详细分析事故，得到控制结构的相关安全约束、不充分控制行为及产生原因，以及系统的安全动态变化；其次，采用ISM分析事故致因因素之间的关联关系并划分层级；最后，基于STAMP和ISM分析结果提出系统改进方案。以我国一起匿名夹带事故为背景进行案例研究，结果表明，ISM模型的加入可深入挖掘事故因素间的相互关系，为事故致因因素重要度划分层级，分析结果及建议更具针对性。     

基于STAMP模型的地铁拥挤踩踏应急联动系统设计

当前地铁拥挤问题十分突出,而地铁管理仅依赖于经验性措施,无法有效管控拥挤踩踏风险。为解决这一问题,基于系统理论事故及过程(STAMP)模型,设计地铁拥挤踩踏事故应急联动系统。首先研究STAMP模型的原理和结构,将联动系统分为人群密度监测系统、应急疏散系统和广播信息系统3部分,使三者联动对地铁人流进行安全管理。然后分析人群密度安全约束条件,围绕约束条件应急联动系统的分层控制结构,建立应急联动系统中的人群密度监测和应急疏散过程控制模型,并整合形成地铁拥挤踩踏应急联动系统的控制回路,完成整个系统工作循环。研究结果表明,模型可量化拥挤踩踏风险,有效提升地铁的安全管理水平。     

基于系统理论事故模型与过程的危险性分析方法

传统危险性分析方法将事故视为开始事件诱发的一连串事件所造成的不幸后果,适于处理相对简单或由物理组件构成的系统,但无法胜 任较为复杂的社会技术系统,有必要研究和探索推广性更好、更为有效的系统安全分析手段。系统理论事故模型与过程（STAMP）将安全视为系 统组件间交互的一种涌现特性,并认为事故起因除了组件失效,组件间交互失常而违背安全约束也是重要诱因。主张在系统开发、设计和运行 中通过加强控制和强化有关安全约束来预防事故。基于此,先引入了STAMP的基本概念,并介绍了其分析步骤,然后,以贴近真实的导弹拦截系 统危险性分析案例,阐述了基于STAMP的分析过程。该分析方法可为开发较高安全性水平的社会技术系统提供技术支持。     

基于控制论的安全控制系统设计及事故分析方法

从控制论的角度分析了安全控制系统的安全设计及安全控制失效问题,提出了安全系统设计的控制目的性、可控性、可观测性、稳定性和协调性等基本原则;归纳出系统安全控制失效的控制目标、控制动作、控制模型和状态观测等4方面的原因.在此基础上提出了基于安全控制论的事故分析方法,包括识别引发事故的危险因素、找出各危险因素所需要的安全约束、构建施加安全约束的安全控制结构、识别事故中出现的安全控制失效和研究分析安全控制失效的原因等步骤.所提出的事故分析方法有利于发现系统结构上存在的安全缺陷,从而找出事故发生的内在原因.     

基于STAMP模型的丰城坍塌事故原因分析

为了系统地分析建筑施工事故原因、有效预防同类事故,运用STAMP模型从控制角度详细分析了一起特别重大坍塌事故,分别从物理过程及环境因素、基层操作原因以及管理层原因3方面分析了导致事故的控制缺陷,并且根据分析结果,提出事故控制措施及建议。结果表明:STAMP模型不仅可以分析各个层级的原因,还可以找出层级之间以及层级内不同组织之间的交互影响原因;建设方、施工方、监理方以及承包方对项目管理内容交叉与重叠,且沟通与协调缺失是导致错误决策和不恰当控制动作产生的主要因素;基层不安全控制动作直接导致事故发生,但取决于管理因素,管理层的原因是预防同类事故的重点。     

STAMP模型在危化品道路运输事故分析中的应用研究

为保障危化品道路运输行车安全，基于STAMP模型构建危化品道路运输的分层安全控制结构，将安全问题看作是控制问题，并将系统工程思想融入事故预防中。在此基础上，引入沪昆高速湖南邵阳段“7.19”特别重大道路交通危化品爆燃事故并对其进行实证分析，从物理层、基础层、运营层及监管层动态分析导致事故发生的控制缺失。结果表明:基于STAMP模型的安全分析方法不仅可考虑由组件失效引起的事故，还可发现组件之间的组织问题及决策背景，并对事故致因做出更为详细的解释，为类似事故的分析和预防提供思路与参考。     

STPA与24Model的对比分析

为完善和发展事故致因理论,从基础理论、相关定义、分析过程和分析难度4个方面,对比分析系统理论过程分析(STPA)与“2-4”模型(24Model),并分别进行实例应用。研究结果表明：两者都有很强的理论基础;24Model和STPA总体依照线性模式展开,部分元素可得到对应。STPA的研究对象为系统中的损失,更擅长系统交互研究,研究复杂程度较高,研究误差较大,更适用于单起事故分析;而24Model的研究对象为组织中的事件,事故原因划分更加明确与通用,分析过程简单,研究误差较小,在单起事故和多起事故分析中均可使用,两者都具有较好的拓展性。在应用方面,STPA能够明确指出系统内危险源与损害的联系,但应用过程复杂,致因因素分析主观性强,缺乏对管理体系和安全文化的研究;24Model原因分析结果全面,应用步骤明确,但缺乏对组织间的交互和设计缺陷分析。     

基于STPA的特种设备安全违规致因模型研究

为了减少特种设备领域因违规导致事故发生的现象,从地方特种设备监察体系视角,基于STPA方法特点,确定系统的边界和组件,建立以地方质监局为控制器的特种设备违规致因模型,以浙江省为例验证模型的适用性。结果发现,特种设备安全监察系统中的安全约束为"制定安全技术规范"和"执法监督",安全约束中存在不安全控制行为是造成违规的重要原因。数据的应用分析证明模型可以为地方政府减少特种设备违章现象提供指导。     

基于STAMP模型的军机飞行训练安全性分析

为系统地量化分析军机飞行训练的安全性,基于系统理论事故模型与过程(STAMP),识别军机飞行训练中的风险源和安全约束条件,明确风险因素;构建军机飞行训练仿真模型,将各风险因素转化为仿真系统输入量,通过仿真得到不同条件下的军机飞行参数,根据对飞行参数的不同安全要求定义风险度,定量描述军机飞行训练安全状况;通过案例分析,验证该模型的有效性。结果表明:军机飞行训练仿真模型从系统的角度充分考虑各风险因素特别是人为因素对飞行安全的影响,能够量化分析飞行训练安全水平。     

新的行为安全“2-4”模型研究

为了研究应急行为在事故发展过程中的影响及其作用,基于行为安全"2-4"模型,运用文献研究法和案例分析法,结合物质燃烧的诱导期理论,构建将应急行为考虑在内的行为安全"2-4"模型。扩充后的模型体现了应急行为与事故共性原因、不安全动作和不安全物态的关系,表明了应急行为在事故发展链中的位置。结果表明,有效和正确的应急行为可以减缓事故发展进程;不当和错误的应急行为会助推事故发展扩大。事故案例分析证明,应急行为控制在事故发展链中起着积极的作用,即控制应急行为可以达到减缓事故发展进程的目的。     

高铁运营过程岗位链条安全风险识别与优化分析

为有效预防和减少高铁运营事故,消除高铁运营过程岗位链条安全风险识别存在的主观性较强、可操作性较弱的缺陷,降低安全风险因子获取的随机性,基于危险与可操作性研究方法,研究高速铁路运营过程岗位链条安全风险识别与优化问题。首先,基于对线路基础、运行调度、列控中心及列车运行系统的研究,建立高铁运营过程岗位链条模型;然后,采用危险与可操作性分析方法对运行调度进行安全风险因子识别,涉及"钢轨"、"道床"、"路基"、"桥隧建筑物"、"道岔"、"信号设备"、"接触网"、"供电设备"8大设施设备;最后,运用粗集理论对安全风险指标体系进行优化分析。结果表明,外轨超高、路基翻浆冒泥、桥隧建筑物坍塌、道岔故障、信号设备故障、接触网供电线路中断6大因素为运行调度单元的核心风险影响因素。     

基于微信的大型水电工程安全隐患排查治理系统研发与应用

为了提高水电施工过程中安全隐患排查治理的有效性,通过对水电工程施工不安全行为信息采集和安全风险控制分析,提出了基于微信的大型水电工程微安全隐患排查治理概念和实时交互闭环的微安全控制机制,包括:精益-实时采集,对水电工程中的隐患排查治理精确到具体的执行、计划和监督者以及隐患发生的位置;快捷-反馈驱动,隐患提出上报与整改执行者、监督者实现交互实时反馈机制,通过反馈不断找到正确的控制策略;扁平-闭环控制,安全隐患从发现、识别、整改到数据挖掘和利用一体化持续循环,扁平化闭环管理控制。研发的微安全系统在白鹤滩、乌东德等大型水电工程中取得成功应用,对同类土木工程也具有应用价值。     

基于STPA和模糊BN的AIDC移交人误研究

为评估因空管自动化系统功能不完备而潜在的管制移交人因风险,首先,采用系统理论过程分析(STPA)方法,构建空中交通服务设施间数据通信(AIDC)移交过程的安全控制结构图,识别出AIDC移交时的关键人误;然后,结合空管人误分类模型(HERA-JANUS)构建基于贝叶斯网络(BN)的人误分析模型,利用专家经验和模糊集理论量化各节点的先验概率;最后,通过Ge NIe软件训练数据,可视化诊断模糊BN,得到目标事件的发生概率,分析出关键人误。结果表明:STPA方法驱动下的模糊BN能够全面地识别AIDC移交过程中的关键人误致因,其中AIDC移交失败时系统无告警是管制移交过程中的重要人误风险源;当目标事件发生时,管制员"注意力分散"、"忘记监控"、"注意力不集中"和"警觉性降低"4种差错行为发生的概率占比较高,是造成管制移交时航空器小于安全间隔的关键差错行为。     

复杂系统安全事故致因分析的“认知-约束”模型

随着系统复杂程度的提高,传统的针对机械系统或者机电系统事故致因的“因果事故链”模型对于复杂系统的事故分析显得难以胜任.在对现有事故致因理论及模型进行概述分析的基础上,提出了适用于复杂系统事故分析的“认知-约束”模型,通过分析文献中的事故连锁模型和博帕尔泄露事件,验证了“认知-约束”模型的实用性.最后提出基于机器学习方法和重要节点牵连控制方法的复杂系统崩溃控制策略.研究结果表明预防复杂系统安全事故需要强化安全认知能力,并发展有效的安全控制策略.     

地铁行车调度班组应急响应中的人因失误研究

为提高地铁系统应急响应过程的可靠性,有效避免和减少多班组动态交互的人因失误,构建行车调度应急响应循环模型查找可能的人因失误模式,提出减少行车调度班组人因失误的安全对策措施。适用于发现行车调度班组应急响应过程的薄弱环节,进行地铁系统人因可靠性分析(HRA),有利于提高地铁系统的安全运营管理。