车辆的互联化、自治化、共享化和电动化推动了智能网联汽车(Intelligent Connected Vehicles,ICV)的出现,智能网联汽车为日常生活带来便利的同时,也面临着功能损坏、信息泄漏等一系列危害。传统的危害分析方法(如故障树等)只关注组件故障,忽略了组件之间异常交互对系统产生的影响,因此无法对复杂的嵌入式系统进行危害分析。为了解决这个问题,系统理论过程分析(System Theory Process Analysis,STPA)应运而生。STPA是一种用以避免工业系统缺陷的危害分析方法,使用STPA对智能网联汽车进行危害分析时,面临着严重的挑战:信息决策与反馈过程的中断、人工智能算法输出的不确定性、信息安全的威胁等。此外,STPA危害分析的结果并未得到量化,无法对危害分析产生的结果进行优先级排序,大大降低了危害分析的效率。针对上述挑战,本文提出了一种新的三阶段危害分析方法STPA-ICV,对危害进行定性分析,以保障智能网联汽车的功能安全和信息安全。STPA-ICV同时将功能安全和信息安全纳入考虑范围,能够被广泛应用于智能网联汽车的多种自适应应用中。STPA-ICV可以为智能网联汽车建立清晰的架构、提高网络带宽,识别出完备的危害场景并提出系统优化策略。本文以自适应巡航控制系统和自动紧急刹车系统为例,展示了使用STPA-ICV进行危害分析的全过程。针对STPA危害结果无法量化的问题,本文提出了Quant-STPA方法,对危害分析结果进行定量分析。Quant-STPA从事故分析树量化思想出发,结合STPA-ICV生成的危害场景树,建立危害和危害场景的逻辑关系,计算出系统级危害的发生概率;Quant-STPA方法定义了衡量危害场景重要度的唯一指标,加速了系统设计的优化时间。本文还通过两个对比试验、一个案例分析,凸显了Quant-STPA的优越性。STPA-ICV和Quant-STPA方法分别对智能网联汽车面临的危害进行了定性分析和定量分析。实验表明,与现有的STPA方法相比,STPA-ICV可以识别更多的危害场景,并且效率更高。此外,与事故分析树相比,Quant-STPA能量化更多危害场景、获得更准确、更客观的量化结果。两种方法都提升了危害分析效率,为智能网联汽车功能安全和信息安全的保障提供了新的可能。
地下储气库(以下简称储气库)老井封堵施工,因井况复杂、动态交互性强,存在井筒窜气及封堵失效等高风险隐患。现有封堵井施工风险评价方法多依赖定性分析,难以量化关键因素间的非线性影响,且传统决策试验和评价实验室(DEMATEL)方法存在主观偏差问题。为此,基于模糊集理论改进DEMATEL算法,通过量化专家判断与引入原因度—中心度权重优化机制,构建了从系统级事故到不安全控制行为(UCA)的动态因果路径;然后结合概率阈值判定与多级风险传递分析,实现关键风险因素的定量排序与演化机理解析,最后建立了一种融合模糊逻辑与系统理论过程分析(Systematic Theory Process Analysis, STPA)的多尺度风险评价模型。研究结果表明:(1)融合改进的模糊DEMATEL与系统理论过程分析(STPA)方法能有效量化关键风险因素,通过引入原因度和中心度优化权重计算,显著降低了主观偏差,改进后方法的皮尔逊积矩(Pearson)相关系数优于传统模糊DEMATEL;(2)改进后的多级分析能对多个相互影响的风险因素进行多尺度的风险评价,确定不同风险因素的优化权重、相互间的因果关系、整体概率分布和传递路径;(3)多级风险传递路径分析揭示了不安全控制行为动态演化机制。结论认为,案例验证识别结果与施工现场实际风险高度吻合,该方法可以有效识别关键风险因素,且能够克服专家评价的模糊性与不确定性,为储气库老井封堵施工系统精准风险管控提供了理论和技术支撑。
暂无评论