系统理论过程分析STPA
|
STPA(Systems-Theoretic Process Analysis)系统理论过程分析是一种安全分析方法系统安全理论,旨在评估复杂系统的安全性并确定安全约束和要求。STPA 是基于STAMP (System-Theoretic Accident Model and Processes,系统理论的事故模型和过程)的工具。后者由MIT麻省理工学院的Nancy Leveson教授于2012年正式提出。尽管STPA最初源自学术理论研究,但截至目前,已经在航天、航空、国防、核电等行业得到了应用。 STPA 方法概述 The steps in basic STPA are shown in Figure 2.1 along with a graphical representation of these steps.
STPA 方法概述 第一步分析的目的是防止什么样的损失?STPA是否只适用于防止生命损失等传统安全目标,还是会更广泛地应用于安全、隐私、性能和其他系统属性?要分析的系统是什么?系统边界是什么?这些和其他基本问题在这一步骤中得到解决。
第二步是建立一个称为控制结构的系统模型。控制结构通过将系统建模为一组反馈控制循环来捕获功能关系和交互。控制结构通常从非常抽象的级别开始,然后迭代地改进,以捕获关于系统的更多细节。无论STPA是否应用于安全、安全、隐私或其他属性,此步骤都不会更改。 What is a control structure? 定义:层级控制结构是由反馈控制回路组成的系统模型。有效的控制结构将对整个系统的行为施加约束。
Basic control loop 第三步是分析控制结构中的控制行为,以检查它们如何导致第一步中定义的损失。这些不安全的控制操作用于为系统创建功能需求和约束。无论STPA是否应用于安全、安全、隐私或其他属性,此步骤都不会更改。
第四步确定系统中可能发生不安全控制的原因。创建场景是为了解释: 1. 不正确的反馈、不充分的需求、设计错误、组件故障和其他因素如何导致不安全的控制操作并最终导致损失。 2. 如何提供安全控制措施,但没有遵循或正确执行,从而导致损失。 一旦确定了场景,它们就可以用来创建额外的需求,确定缓解措施,驱动架构,制定设计建议和新的设计决策(如果在开发过程中使用STPA),评估/重新访问现有的设计决策和识别差距(如果在设计完成后使用STPA),定义测试用例和创建测试计划,开发领先的风险指标,以及手册中描述的其他用途。
Integrating STPA into the System Engineering Process 下图显示了标准系统工程v型模型的简化版本(或画有一个结的瀑布模型)。省略反馈循环只是为了对图进行整理。此图用于说明如何将STPA集成到标准系统工程过程中。科技创新和技术促进署的潜在作用用红色表示。如果您使用V-模型的变体或不同的开发模型,那么从标准V-模型转换到大多数其他模型应该并不困难,除了那些省略了早期过程的模型(V的左腿上的两个活动)。在这种情况下,您不应该构建安全关键的系统。
总体流程STAMP和STPA对系统工程中的所有活动都有贡献。本章的其余部分将描述对下列活动的分析及其结果的使用: 1. 定义开发和运营过程中需要处理的损失 2. 识别对系统设计的外部约束(包括市场和监管要求) 3.识别系统级别的危害以及对系统行为的相关要求和约束 4. 系统控制结构建模 5. 危害和约束的细化和系统组件功能的分配 6. 协助制定体系结构、设计和实现决策 7. 系统集成的援助 8. 生成系统测试需求 9. 生产控制(生产工程,工作场所安全) 10. 制定操作安全要求(包括风险增加的主要指标)和安全管理计划 11. 运营安全管理,包括监控领先指标
参考资料: STPA Handbook (编辑:威海站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
