STPA简介

最新推荐文章于 2024-11-25 13:25:43 发布
最新推荐文章于 2024-11-25 13:25:43 发布
阅读量7k 收藏 47
点赞数 5
分类专栏: 功能安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuzongyuan1996/article/details/116652012
版权
STPA(系统理论过程分析)是一种由麻省理工学院Nancy Leveson教授提出的新型危害分析方法,广泛应用于航天、航空等领域,并在ISO21448中引入。本文介绍了STPA的四个核心步骤:定义分析目的、构建控制结构、识别不安全控制行为(UCA)及识别致因场景。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

STPA简介

STPA(Systems Theoretic Process Analysis)是由麻省理工学院Nancy Leveson教授基于STAMP(System-Theoretic Accident Model and Processes,系统理论的事故模型和过程)提出了一种新的危害分析方法,现已在航天、航空、国防、核电等行业得到了广泛应用。由于自动驾驶领域的逐步发展,系统复杂度逐渐增加,因此在ISO 21448中也引入了STPA。

详细信息可查看STPA官网:http://psas.scripts.mit.edu/home

在这里插入图片描述
*引自STPA Handbook (translation by CAUC),链接:http://psas.scripts.mit.edu/home/get_file3.php?name=STPA_handbook_chinese.pdf

第一步:定义分析目

在这里插入图片描述
*引自STPA Handbook (translation by CAUC),链接:http://psas.scripts.mit.edu/home/get_file3.php?name=STPA_handbook_chinese.pdf

该分析所要避免何种损失?是否仅为达到传统的安全目标诸如防止人身伤害而应用STPA,或是需要将STPA 应用到更广泛的领域,如安保、隐私、性能或是其他系统特性上?被分析的系统是什么系统,系统边界在哪?这些问题以及其他基础性问题将在本步骤中得到答案。

定义分析目的分为四部分:

  1. 定义损失(事故)
  2. 识别系统层级危险
  3. 确定系统层级安全约束
  4. 提炼危险(可选)

在这里插入图片描述

第二步:构建控制结构

控制结构通过一套反馈控制回路为系统建模捕捉功能性关系及相互作用。控制结构通常起始于较为抽象的层级并通过迭代调整以捕捉更多系统细节。

在这里插入图片描述
*引自STPA Handbook (translation by CAUC),链接:http://psas.scripts.mit.edu/home/get_file3.php?name=STPA_handbook_chinese.pdf

第三步:识别不安全控制行为(UCA)

分析控制结构中的控制行为,以验证此类行为如何导致第一步中所提到的损失。此类不安全控制行为用于生成系统的功能性要求与限制。
不安全控制行为(UCA):指的是在特定情境及最坏环境下可能导致危险的控制行为出现以下四种情况,代表控制行为可能存在安全隐患

  1. 未提供控制行为导致危险。
  2. 提供控制行为后导致危险。
  3. 提供可能安全的控制行为但提供节点过早、过晚或顺序错误
  4. 控制行为持续太久或停止过早(仅针对持续性控制行为而非离散行为)。

在这里插入图片描述

第四步:识别致因场景

构建适当情境以解释以下内容:

  1. 不正确反馈、不充分要求、设计错误、组件失效以及其他因素如何导致不安全控制行为并最终导致损失。
  2. 没有恰当地遵守或执行所提供的安全控制行为如何导致损失。
    一旦识别了这样的场景,即可用于生成其他需求、识别缓解措施、改进系统架构、提出设计建议以及新的设计决策(如在研发阶段使用STPA)、评估/回顾现有的设计决策及识别差距(如在设计完成后使用STPA)、定义测试用例并生成测试计划、形成风险领先指标以及其他应用。

在这里插入图片描述
致因场景:可能导致不安全控制行为以及危险的诱发因素,必须考虑以下两类致因场景:

在这里插入图片描述

总结

由于近期在阅读21448,其中提到STPA方法,遂进行了简单的了解,以下几点想法,不知道对不对,欢迎大家批评指正:

  1. SPTA相对于传统的FTA、ETA、FMEA覆盖领域可能更广一些;
  2. 汽车领域目前使用该方法使用的较少,据说北美一些车厂在引入方法;
  3. SPTA分析对象应为一个系统或子系统,单个部件使用可能较为困难;
  4. 目前来看自动驾驶领域有较大可能应用该方法。

最后,由于自己只是粗略过了一遍手册,还未真正领会STPA的奥义,欢迎大家到官网下载原文阅读:http://psas.scripts.mit.edu/home*

【思考模型框架】STPA(系统理论过程分析),用于识别和分析系统中可能导致事故的控制缺陷。
本本本添哥
08-29 313
明确系统边界和组成部分。STPA的第一步是明确分析的目标,即识别出需要保护的利益相关者及其可能遭受的损失。这些损失定义了分析的高层危害。
【功能安全】系统理论过程分析STPA介绍
weixin_36460584的博客
09-29 445
STPA(Systems Theoretic Process Analysis)是由麻省理工学院Nancy Leveson教授基于STAMP(System-Theoretic Accident Model and Processes,系统理论的事故模型和过程)提出了一种新的危害分析方法,现已在航天、航空、国防、核电等行业得到了广泛应用。由于自动驾驶领域的逐步发展,系统复杂度逐渐增加,因此在ISO 21448中也引入了STPA
STPA安全性分析方法原理
xiaokang1233456的博客
01-16 7041
STPA安全性分析方法 STPA原理 STPA是基于STMAP的一种危险分析方法。在STMAP中,系统安全被视为是控制问题,即外部干扰、组件失效和(或)组件的异常交互没有很好地被控制将会导致系统事故地出现。 STMAP基于系统理论分析在开发、设计和运行阶段中存在地控制问题,适用分层控制结构描述系统组件间地控制关系,并认为只有当这些控制满足安全约束时,系统地安全性才得以保障。换言之,当相应安全约束...
SAE J3187-2022 系统理论过程分析(STPA)汽车相关安全关键系统评估推荐规程 2022发布最新版
std86021的博客
03-11 916
SAE J3187-2022 -System Theoretic Process Analysis (STPA) Recommended Practices for Evaluations of Automotive Related Safety-Critical Systems 系统理论过程分析(STPA)汽车相关安全关键系统评估推荐规程 SAEJ3187-2022(STPA)RecommendedPracticesforEvaluationsof-其它文档类资源-CSDN下载SAEJ3187-202
STPA安全性分析方法
xiaokang1233456的博客
01-16 3212
##STPA安全性分析 目前借助机载系统实现的飞机安全关键功能(如飞行控制、机舱环境控制、通信、导航等)呈不断增加趋势,确保机载系统的安全性,即控制系统失效导致飞机丧失安全关键功能所带来的危险至关重要。根据适航要求,目前衡量机载系统安全性的主要途径是对其开展安全性分析,此项工作是现代飞机研制和适航审定的重点。 STMAP(System-Theoretic Accident Model and Pr...
Simulink 中的 STPA 安全分析工具:这是使用 Simulink 和 Matlab 的 STPA(系统理论过程分析)工具。-matlab开发
05-29
STPA ( http://psas.scripts.mit.edu/home/get_file.php?name=STPA_handbook.pdf ) 是马萨诸塞州麻省理工学院开发的一种安全分析方法。 我制作了一个简单的 Simulink 库,并提供了两个 Matlab 文件来分析模型。 该方法的详细信息可在手册中找到。 该库具有用于控制器、执行器、过程、丢失、危险和控制操作的块。 用户可以使用这些构建块制作分层控制结构 (HCS)。 Matlab 文件读取 HCS 并生成可用于进一步分析的报告。 这是一项初步工作,欢迎提出更新建议。 我将其命名为 MOOSE:用于 STPA 评估的 Matlab 工具。
最新版 SAE J3187-2022 System Theoretic Process Analysis (STPA
11-25
【最新版】 SAE J3187-2022 System Theoretic Process Analysis (STPA) Recommended Practices for Evaluations of Automotive Related Safety-Criti.pdf
STPA008.pdf
06-27
意法半导体汽车级功放数据手册。该器件音质极好,曾在日本获得很高的荣誉。
STPA_Handbook(2).pdf
07-15
STPA(系统理论过程分析)是一种用来分析和设计安全关键系统的工具,特别是在复杂的计算机系统和组织中。该手册的标题为“STPA Handbook”,这表明其主要用途是作为STPA的实际应用指导手册。手册的描述部分强调了本...
A-STPA:STPA支持工具-开源
05-28
A-STPA是用于基于STAMP的危害分析的分析支持工具。 它是由斯图加特大学软件工程小组的2013-14 Studienprojekt提供给您的。 请访问我们的网站www.xstampp.de。A-STPA现在可以作为XSTAMPP的插件使用-可扩展的STAMP平台...
步进电机S型曲线,SPTA加速算法.7z
10-30
本文件包含步进电机S型曲线加速算法和SPTA加速算法,对初学很有帮助
高效_步进电机_S型T梯形曲线_SpTA_加减速_控制算法_STM32_THB612.zip
02-25
高效_步进电机_S型T梯形曲线_SpTA_加减速_控制算法_STM32_THB612
ATMEL步进电机驱动算法
09-04
ATMEL的步进电机算法,有PDF文档解释,实现步进电机的无极变速,很实用
一文详解安全分析方法STPA:以自动紧急制动系统(AEB)为例
最新发布
Taaslabs01的博客
11-25 1654
根据STPA的最初提出者、麻省理工大学的 Nancy Leveson 教授在2003年发表的论文,组件之间的相互作用导致的复杂系统崩溃、与软件相关的崩溃、高度复杂的人为决策以及系统适应性或事故随时间的迁移等都会导致危害事件的发生。与传统的安全分析方法相比,STPA的优势在于可以分析非常复杂的系统,且涵盖了软件和人为操作两个传统安全分析方法没有涵盖的内容,确保危害分析包含所有可能导致损失的因素。通常来说,导致不安全控制行为的场景可能包括:控制器故障、不充分的控制器算法、不安全的控制输入、不安全的过程模型。
STPA-SafeSec:信息物理系统CPS的安全性(safety)和安全(security)性分析
qq_45613066的博客
01-10 691
我们将正在分析的系统定义为不同系统状态下对发电机组的控制。在最初的步骤中,我们根据专业知识识别系统损失和系统危害。虽然没有提供正式的流程,但系统损失和危害通常是高层属性。我们可以为我们的系统定义损失如下:(L-1)对人的伤害,(L-2)对电力设备的损坏,(L-3)对最终用户设备的损害 和(L-4)对消费者负载的电力供应中断。基于系统损失,识别系统危害(H-1)失同步再合闸(H-2)在操作限制之外操作电力设备,(H-3)违反电力质量指标,
基于ISO 21448和STPA方法的自动驾驶安全性和可靠性设计
NewCarRen的博客
02-08 883
由于FTA(故障树分析)、FMEA(故障模式和影响分析)和HAZOP(危害和可操作性)在处理由复杂的相互关系引起的故障或错误方面存在局限性,因为它假设影响风险的故障或错误是由特定组件引起的。为了克服这个限制,有必要应用STPA(系统理论过程分析)技术。 本文主要介绍基于ISO 21448和STPA方法的自动驾驶安全性和可靠性设计。
STM32步进电机高效S型T梯形曲线SpTA加减速控制算法
2301_77983337的博客
05-05 1124
在S型算法中使用了一种比DMA传输效率还要高的方式,大大提高了CPU的效率,另外本算法中可以实时获取电机已经运行步数,解决了普通DMA传输在外部产生中断时无法获得已输出PWM波形个数的问题。SpTA算法具有更好的自适应性,控制效果更佳,特别适合移植在CPLD\\FPGA中实现对多路(有多少IO,就可以控制多少路)电机控制,它并不像S曲线那样依赖于PWM定时器的个数。S型算法中可以自行设定启动频率、加速时间、最高速度、加加速频率等相关参数,其中也包含梯形算法。SPTA算法 频率 时间图。
STPA方法揭示船舶网络战舰的隐匿威胁与安全设计策略
为了提升船只的安全性和韧性,研究者采用系统理论过程分析(System Theoretic Process Analysis, STPA)这一工具。 STPA是一种系统级的风险评估方法,它强调了对整个系统而非单个组件的深入理解。这种方法的优势...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值