STPA安全性分析方法

##STPA安全性分析
目前借助机载系统实现的飞机安全关键功能（如飞行控制、机舱环境控制、通信、导航等）呈不断增加趋势，确保机载系统的安全性，即控制系统失效导致飞机丧失安全关键功能所带来的危险至关重要。根据适航要求，目前衡量机载系统安全性的主要途径是对其开展安全性分析，此项工作是现代飞机研制和适航审定的重点。
STMAP（System-Theoretic Accident Model and Processes）是基于安全工程系统和控制理论的事故模型，将安全性视为控制问题而不是单一组件问题．STMAP将系统视为控制回路相互作用,并且由系统组件的不充分控制或在与系统环境（例如人类、组织或其他物理系统组件）中的其他组件的交互过 程 中，
由 外 部 干 扰 引 起 的 事 故．STPA是 在ＳSTMAP事故致因模型基础上提出的一种具体危险分析方法．STPA通过一系列的步骤找出导致系统危险出现问题的根本原因，具体过程如图１所示
STPA作为一种基于系统理论事故模型的危险分析方法，已经成功应用于多种安全苛求系统的分析，设计航空航天、国防工业、交通运输、化学工业、医药生成等多种领域。
对特性系统安全分析步骤
（1）应根据系统工作原理构建系统工作示意图，直观反映系统工作原理。
（2）针对系统级危险，确立安全约束
（3）建立系统的分层控制结构
（4）辨识不恰当控制，细化安全约束
四大类控制行为：
1）没有提供控制导致危险；
2）提供控制导致危险；
3）在错误的实践提供控制或不正确的控制顺序导致危险；
4）过早停止控制行为或控制行为持续太久导致危险。*
细化安全约束：
1）建立带有过程模型的系统控制结构
2）对不安全控制行为细化
（5）对飞安全控制行为进行致因场景分析，找出导致飞安全控制行为在整个控制回路中可能发生的所有具体原因。
（6）将得到的安全需求采用形式化语言描述
对于STPA分析得到的最终需求，采用形式化语言描述得到形式化规约模型，进一步验证模型设计的正确性。