目录

1. 因果性不等同于相关性

2. HAZOP

2.1 学习HAZOP

2.2 HAZOP概览

2.3 Assessing Hazard Risks 评估

2.4 示例场景

2.5 HAZOP Guidewords

2.6 HAZOP Process

2.7 HAZOP Outcomes

2.8 HAZOP Summary

3. FAULT TREE ANALYSIS

3.1 Analysis Outcomes

1. 因果性不等同于相关性

因果关系的缺失是由反事实推理。例如,气压计读书总是在暴风雨前下降,但气压计的读数下降不会引起暴风雨。

2. HAZOP

HAZARDS AND OPERABILITY STUDY(危害和可操作性研究)

2.1 学习HAZOP

它是一个初步危险分析的方法

  1. 探索性分析,系统地集思广益,找出可能出错的地方
  2. 20世纪50年代,最初是为了了解化学过程中的危险而引入的。
  3. 由于其有效性,在安全关键型软件工程中被采用

2.2 HAZOP概览

Input:作为 design items 集合的高级系统描述

Design item:一个预期的行为,例如,一个过程中的事件或一个状态转换。例如:当传感器X被触发时,阀门B立即被关闭。

每个设计项目都要系统地进行 mutated(突变),以分析当预期行为没有发生时可能发生的情况,并确定 risk(后果和频率)。

2.3 Assessing Hazard Risks 评估

  • Class I: Intolerable risk. 不可容忍的风险
  • Class II: Undesirable risk and tolerable only if risk reduction is impractical. 不理想的风险,只有在减少风险不切实际的情况下才可以容忍
  • Class III: Tolerable risk if the cost of risk reduction would exceed the improvement gained. 可容忍的风险,如果减少风险的成本超过所获得的改善
  • Class IV: Negligible risk. 可忽略的风险

2.4 示例场景

当检测到制动踏板压力迅速增加时,ECU将全力制动,以实施紧急制动。制动控制器的控制回路被安排为每1/10秒运行一次。当脚下压力发生变化时,制动控制器ECU接收来自制动踏板的信号。

Design Item

制动控制器ECU在其脚部压力变化时,接收来自制动踏板的信号

What if there is no signal from the brake pedal?

What if the signal comes early?

What if the signal comes late?

对于每一项,思考可能出现的潜在危险,并对其后果进行评级(catastrophic 灾难性的、critical 关键的、marginal 边缘的、negligible 可忽略的)。

What if there is no signal from the brake pedal?

1. car fails to stop. Consequence: Catastrophic 灾难性的
2. car gets stuck. 汽车卡住 Consequence: Critical 关键的

What if the signal comes early?

1. nonsensical, not applicable 毫无意义,不适用
2. car brakes too quickly 汽车刹车太快

What if the signal comes late?

1. car fails to stop in time. Consequence: Catastrophic 灾难性的
2. car fails to start in time. Consequence: Critical 关键的

2.5 HAZOP Guidewords

2.6 HAZOP Process

对每个 design item 设计项目

对每个 guideword 指导词

对照设计项目 interpret 解释导语(问 "它可能意味着什么"?)

给出与预期行为的 deviations 偏差,确定每个偏差的潜在 causes 原因

潜在的 consequences 后果

为减轻其影响而采取的 safeguards 保障措施

risk 风险

设计 recommendations 建议 

2.7 HAZOP Outcomes

大的危害电子表格

大量的文件

有助于建立安全案例

用于分析未来的安全事故(但必须有人手动分析)

具有挑战性、创造性和有趣的过程

通过将建议反馈到设计中来完成,因为设计建议会改变风险等级

2.8 HAZOP Summary

Overall Process

  1. Identify design items 确定设计项目
  2. For each, do each guideword 对每个项目,做每个指导词
    1. causes 原因
    2. consequences 后果
    3. safeguards 保障措施
    4. risk (design) 风险(设计)
    5. recommendations 建议

3. FAULT TREE ANALYSIS

我的系统设计是否正确地减轻了在 PHA 期间发现的危险(例如 HAZOP)?
在系统设计的背景下,分析危险发生的时间和方式。
是演绎性的,从危险(或导致危险的事件)到它们是如何引起的

Fault Tree Example

3.1 Analysis Outcomes

危险的成因

故障树分析的应用

决定是否/如何改变设计以防止原因

来确定设计没有防范的原因

安全案例文件允许其他人检查我们的推理

计算发生危险的概率

高完整性系统工程(一): Safety Engineering, HAZOP Fault Tree Analysis相关推荐

  1. 高完整性系统工程(十一):Fault Tolerant Design

    目录 1. INTRODUCTION TO FAULT TOLERANCE 1.2 Definitions 1.3 Two Kinds of Faults 1.4 Hardware vs Softwa ...

  2. 高完整性系统 (2):Requirement 与 Design 阶段的风险控制——Hazards, HAZOP, Fault Tree

    文章目录 安全性工程流程 Hazards 反事实推理(CounterFactual Reasoning) 案例1 案例2 案例3 HAZOP: HAZARDS AND OPERABILITY STUD ...

  3. 高完整性系统工程(一):Intro Safety

    制作满足用途的大型软件的方法 Criteria(标准) Security 安全性 Correctness 正确性 Performance 绩效 Reliability 可靠性 Usability 可用 ...

  4. 高完整性系统工程(九):Invariants

    目录 1. INVARIANTS 1.1 例子 1.2 正式的证明 1. INVARIANTS 一个不变式需要满足以下三个属性: 当循环开始时,不变式是正确的 在每一次循环迭代之后,不变式仍然是正确的 ...

  5. 高完整性系统工程(四): Checking Formal Specifications

    目录 1. Alloy Modelling Overview 2. 有限状态机(Finite State Machines) 3. 在Alloy中建模有限状态机(Modelling FSMs in A ...

  6. 高完整性系统工程(三): Logic Intro Formal Specification

    目录 1. Propositions 命题 2.1 Propositional Connectives 命题连接词 2.2 Variables 变量 2.3 Sets 2.3.1 Set Operat ...

  7. 故障樹分析 (Fault Tree Analysis):找到根本原因 (Root Cause Analysis)

    故障樹分析 - 查找故障的根本原因 當一個複雜的系統出現故障時,要了解導致故障的原因並不容易.例如,在員工評估之後,如果人們對整個練習不滿意,那麼原因可能並不明顯.可能有許多因素同時發生,或者幾個獨立 ...

  8. 故障树手册(Fault Tree handbook)(4)

    第六章 概率理论:关于事件的数学描述 6.1 概述 通过学习前边的内容我们已经奠定了故障树的基础,我么几乎已经可以开始进入一些真实的故障树案例教学.但是,因为我们在第八章和第九章的例子中不仅有故障树的 ...

  9. 高完整性系统(4)Formal Logic (形式逻辑和 Alloy 简介)

    文章目录 Story so far 形式逻辑 命题 proposition 谓词 predicate 连接词 Variables Set 集合 Set operation 集合操作 Set Relat ...

最新文章

  1. kuangbin带你飞专题合集
  2. C将十六进制数字字符串转成数字
  3. linux环境下安装软件 快速,不超时
  4. 揭秘:美国警方监控技术大曝光
  5. Oracle Study之案例--数据恢复神器Flashback(2)
  6. 7月最新发布10.2.0.4.5 Patch Set Update
  7. 普通话测试第四题评分标准_2017年普通话考试-评分细则
  8. 字节跳动最新简单算法面试题
  9. 雷达人体静止感应技术,云望爱希ISee雷达感应成品,高精度探测应用
  10. [读书笔录]解析卷积神经网络(魏秀参)——第一章
  11. 关于一般公司加密软件的处理程序实现解密方法
  12. pg数据库的基本操作
  13. cesium绘制网格_Cesium (五) 栅格图层
  14. 推荐几个图标搜索网站
  15. 在excel中如何输入身份证号码
  16. 手机nfc的简单使用
  17. 人生没有白读的书,每一本都算数~
  18. 逻辑地址与物理地址的转换
  19. Timer定时器详解
  20. 关闭VM中虚拟机与主机时间同步

热门文章

  1. 苹果手机微信记录删除恢复教程
  2. 抢单开发系统php,开发抢单系统
  3. 搭建.net开发环境以及配置工程(win10环境)
  4. 实现一个简单的众筹(ICO)合约
  5. riscv trace
  6. 智慧人脸门禁系统与隐私保护并驾齐驱!
  7. qt QSS入门(一)
  8. 稀缺的内容和亏损的平台,中视频出路在哪?
  9. CSS3 放飞自我2——flex布局
  10. am解调c语言,如何解调AM波形