XiaoMi-AI文件搜索系统
World File Search System危险分析
用于设计更安全系统的新事故模型
摘要:新技术正在从根本上改变事故的成因,并需要改变所使用的解释机制。我们需要更好、更少主观地理解事故发生的原因以及如何防止未来的事故。最有效的模型将超越归咎,而是帮助工程师尽可能多地了解所涉及的所有因素,包括与社会和组织结构相关的因素。本文提出了一种基于基本系统理论概念的新事故模型。这种模型的使用为引入独特的新型事故分析、危险分析、事故预防策略(包括新的安全设计方法、风险评估技术以及设计性能监控和安全指标的方法)提供了理论基础。
以人为本的工程:STPA 的新扩展
麻省理工学院的 Nancy Leveson 开发的因果关系模型。该模型启发了几种新方法,从事故分析(如基于 STAMP (CAST) 的因果分析)到危险分析(如系统理论过程分析 (STPA))。与基于事件链因果关系模型且通常仅识别组件故障的传统方法不同,STPA 可用于识别设计缺陷、组件交互以及导致事故的人为因素。尽管 STPA 比传统方法对人为错误采取了更为周到的方法(要求分析师考虑系统条件如何导致“错误”),但它并未提供广泛的指导来理解人类行为方式的原因。之前已经做出努力将此类指导添加到 STPA,但尚未出现一种使用 STPA 检查人类行为的广泛接受且易于使用的方法。
电池存储消防安全路线图
有关存储故障的最新公共数据,请参见EPRI BESS失败事件数据库。2储能整合COL CIL(ESIC)存储参考火灾危害缓解危险分析(ESIC参考HMA),3说明了实现安全存储系统的复杂性。它显示了大量威胁和故障途径,这些威胁和故障途径可能导致热失控的中心危险以及追求安全结果的大量可能缓解措施。为了进一步加剧困难,代码和标准提供了新的工具和程序,但是他们仍在尝试赶上一个快速发展的行业,部署了MUL Tiple Chemistries并探索多种配置。考虑到当今的最佳实践,如何确定他们已部署的系统或将部署的系统安全?
旋翼机危险分析的新方法
STPA 是一种新的危险分析技术,可以比传统技术识别更多的危险原因。它基于这样的假设:事故是由不安全的控制而不是组件故障引起的。为了展示和评估 STPA 在旋翼机上的应用,它被用来分析与电气和电传飞行控制系统 (FCS) 相关的 UH-60MU 警告、警告和咨询 (WCA) 系统。将 STPA 结果与使用 SAE ARP 4761 和 MIL-STD-882E 中描述的传统安全流程对 UH-60MU 进行的独立危险分析进行了比较。STPA 发现了与传统技术相同的危险原因,还发现了使用传统方法未发现的东西,包括设计缺陷、人为行为以及组件集成和交互。该分析包括系统的组织和物理组件,可用于从开发开始就将安全性设计到系统中,同时符合 MIL-STD-882。
Mohamed Naija、Rihab Khemiri、Ernesto Expósito。基于 NCES 的无人机危险分析和风险缓解故障安全机制。第 15 届国际软件技术会议,2020 年 7 月,法国巴黎。�hal-02613976�
摘要:近几年,无人驾驶飞行器 (UAV) 受到越来越多的关注,以执行各种应用,如军事、农业和医疗领域。众所周知,无人机不仅容易受到软件意外故障的影响,而且容易受到环境的影响。因此,安全性应在设计时被视为主要要求,因为飞行器的任何意外行为或任何危险都会导致潜在风险。为了在任务期间保持其安全运行,提出了一种基于网络条件事件系统 (NCES) 的故障安全机制。故障安全机制是一种控制逻辑,用于指导在发生危险时执行的风险降低措施。为了使用形式化模型生成这样的控制器,所提出的过程分为三个阶段:(1)第一阶段包括根据文献中的反应方法进行危险识别和分析,(2)第二阶段允许使用标准 ISO 13849 进行风险评估,以及(3)第三阶段包括执行重新配置场景以在分析安全要求的同时降低风险。使用形式化方法的动机是,事实证明,它们有助于在早期设计阶段确保开发过程的可靠性。我们以一个医疗无人机为例,展示了我们提案的适用性和可行性。
地面 COTS 组件的飞行关键数据完整性保证
15.补充说明 美国联邦航空管理局机场和飞机安全研发部技术监控员是 Charles Kilgore。16.摘要 地面处理系统可能使用商用现货 (COTS) 软件和硬件来维护飞行关键数据。因此,COTS 地面处理系统必须值得信赖且安全,以维护数据的完整性。这需要各种方法,包括信息保护、数据完整性和访问安全。本报告描述了我们对现有指导方针的研究结果,该指导方针管理 COTS 组件在地面系统安全关键应用中的使用,以及从适用性和缺点的角度对当前指导方针的目标。介绍了危险分析和脆弱性分析作为制定有效风险缓解策略的手段,并总结了旋翼机咨询通告与 COTS 组件场景的相关性。为了解决安全和脆弱性问题,讨论了加密/解密、身份验证、访问控制、入侵检测等几种技术,特别是在健康和使用监测系统 (HUMS) 环境中的应用。报告还包括两个涉及 COTS 产品的案例研究,以确定它们是否可以通过遵循现有软件指南(例如 DO-178B 和 DO-278)来获得资格。17.关键词
PHASUITE:一种自动化 HAZOP 分析工具...
危险与可操作性分析 (HAZOP) 被广泛应用于化工过程的过程危险分析。但它非常耗时耗力。为了帮助人类专家更彻底、更系统地开展 HAZOP 分析,已经开发出一种用于自动化 HAZOP 分析的软件系统 (PHASuite)。PHASuite 可以大大提高 HAZOP 分析的效率,支持最佳分析实践,并为重用分析生成的安全知识奠定基础。鉴于 HAZOP 分析的知识密集型性质,开发了一种知识工程框架。从功能的角度来看,该框架由四个主要部分组成:信息共享、表示、知识库和推理引擎。开发了基于本体的信息共享方案,以便与其他系统共享过程信息和结果。基于过程信息创建的彩色 Petri 网表示法用于表示化学过程以及 HAZOP 分析方法。在这个框架中,一个过程被分解为两个抽象层次,即操作层和设备层,它们之间用功能表示连接起来。分析在这两个层次上进行。该系统使用的知识存储在模型中。知识管理采用基于案例的技术。知识库存储在外部结构化数据库中。设计了一个两级、两层的推理引擎,使用知识库对过程的 Petri 网表示进行操作,以执行 HAZOP 分析。
地下设施中锂离子电池技术的火灾风险和危害分析:文献综述
地下设施中锂离子电池技术的火灾风险和危害分析:文献综述 Sean Meehan 报告 5674 ISRN:LUTVDG/TVBB—5674--SE 页数:103 插图:19 关键词 锂离子电池、危害、风险、热失控、检测、防火 摘要 过去几十年来,锂离子电池 (LIB) 市场呈指数级增长,因为这种高能存储技术已应用于几乎所有行业。欧洲核子研究组织 (CERN) 有兴趣在其地下网络中实施这项技术,本文献综述旨在帮助解决火灾和安全问题。本综述分为四个部分。本综述的第一部分介绍了有关 LIB 的基本背景信息、内部组件、电池结构、电池化学以及对 LIBS 不同安装级别的层次理解。本综述的第二部分介绍了火灾风险和危害分析。分析 LIB 时的关键安全考虑因素是防止热失控事件。报告的这一部分定义了可能导致热失控事件的滥用来源(热、机械和电气滥用),以及 LIB 接近热失控时的一般内部分解阶段。关注热失控非常重要,因为当 LIB 电池进入热失控时,受损电池内部产生的热量超过了受损电池周围的冷却效果。内部放热反应可能是这种不平衡的热能传递的结果,导致一种或多种火灾和安全隐患(即有毒和易燃气体生成、火灾、爆炸、喷射火焰/燃烧弹、电气和重燃)。报告的这一部分还详细介绍了影响每种风险和危险的严重程度和概率的因素,以更好地解决事故准备问题。第三部分采用了第二部分中的火灾风险和危险分析,将其应用于 CERN 的隧道设施,并回顾了当前的火灾和危险检测、预防、缓解、抑制和灭火技术。本部分总结了关于在 CERN 地下设施内实施所审查技术的关键建议。本报告的第四部分首先确定了影响本次审查的当前研究差距,最后总结了本次文献审查的结果。© 版权所有:消防安全工程,隆德大学,隆德 2022。