[发明专利]支持STPA方法分析UCA的电子表格工具的实现方法

说明书

支持STPA方法分析UCA的电子表格工具的实现方法，包括以下步骤：一、创建Eclipse RCP工程，实现电子表格工具的平台框架。二、采用模型‑视图‑控制器模式构建电子表格系统。三、使用Eclipse社区中的Nebula Project所提供的Grid部件作为表格的底层模块，并在此基础之上根据STPA方法分析不安全控制动作的特定需求，再进行一层封装。四、使用扩展标记语言技术实现表格信息的存储与解析。本发明具有很强的移植性以及平台无关性，不仅能够实现不安全控制动作的编辑，还能够将不安全控制动作与危害相连，使安全性分析人员能够更加清晰的进行安全性分析工作，方便存储和解析分析结果。

技术领域

本发明属于复杂系统的安全分析技术领域，具体涉及一种支持STPA方法分析UCA的电 子表格工具的实现方法。

背景技术

系统理论事故模型与过程(Systems-Theoretic Accident Model andProcesses，STAMP)是 由麻省理工大学Nancy G.Leveson于2004年提出。STAMP是一个基于系统理论、在传统事 故模型上扩展而形成的一种新的事故因果关系模型。传统的基于事件链的失效模型将组件失 效视为事故发生的原因，而STAMP模型将系统看成一个整体，系统的安全性由系统中各组 件之间相互作用共同决定。

Leveson在STAMP事故模型的基础上，提出了一种具体的危害分析方法-系统理论过程 分析(System-Theoretic Process Analysis，STPA)。STAMP强调危害是由不安全控制行为造成 的，而STPA着重于如何找出导致危害的不安全控制行为并通过一系列的步骤找出导致系统 危险出现的根本原因。当使用STPA方法进行安全性分析的过程中，开始阶段只有系统级的 需求和约束。但是通过迭代设计和过程分析，STPA方法可以把这些需求与约束精炼细化并追 踪到各个系统组件中。STPA有两个主要步骤：

(1)识别潜在的不安全控制动作。危险状态是由不安全的控制和安全约束的实施造成的， 它们发生的原因如下：未提供或者没有遵守安全要求的控制；提供一个不安全的控制；过早 或过晚提供控制动作，及错误的时机或顺序；控制动作结束的太快或者作用时间太长。

(2)确定步骤(1)中识别出潜在的危险控制可能会怎样发生。

Nancy G.Leveson等人在提出STPA方法之后，一直试图在航空系统、导弹防御系统、汽 车、医疗设备、防碰撞系统、核电站等各种各样的真实系统上使STPA方法。在所有情况下， STPA方法都发现了工程师使用传统安全性分析方法：故障数分析(Fault TreeAnalysis，FTA) 以及失效模式和影响分析(Failure Modes and Effects Analysis，FMEA)没有发现的事故场景。 所以在现如今随着软件和硬件技术的不断提高，引发了关键系统日益复杂和集成化的问题， 潜在的增加了对复杂关键系统的安全性的影响的情况之下，STPA方法在复杂关键系统领域的 表现优于传统安全性分析方法。

STPA方法首先确立系统级危险，通过建立控制结构图，然后寻找组件之间的交互控制动 作，最后在四个引导词的帮助下分析出不安全控制动作(Unsafe ControlActions，UCA)。然 而通过引导词分析出不安全的控制动作这个过程现如今只能由人工手写或由电脑编辑器帮助 完成。没有一个专门为STPA方法分析不安全控制动作的表格控件或者工具来帮助分析人员 进行安全性分析，所以我们有必要开发一种支持STPA方法分析不安全控制动作的表格工具。

发明内容

本发明针对现有技术中的不足，提供一种支持STPA方法分析UCA的电子表格工具的实 现方法。

为实现上述目的，本发明采用以下技术方案：

支持STPA方法分析UCA的电子表格工具的实现方法，其特征在于，包括以下步骤：

步骤一、创建Eclipse RCP工程，实现电子表格工具的平台框架；