CN112596475B - 一种基于过程控制的系统安全性分析系统 - Google Patents

Abstract

本申请实施例公开了一种基于过程控制的系统安全性分析系统，所述系统包括：项目管理模块、不安全控制缺陷分析模块、分析结果管理模块及基础数据库模块；所述项目管理模块用于分析项目的新建、打开、保存和删除，还用于启动所述不安全控制缺陷分析模块和所述分析结果管理模块；所述不安全控制缺陷分析模块用于提供控制结构图建模的图形化操作界面，以及提供所述不安全控制动作UCA自动生成功能；所述分析结果管理模块用于在不安全控制缺陷分析过程中利用历史数据加载工具，以及存储不安全控制缺陷分析结果；还用于利用模型追溯树、控制结构图查看相关结果；还用于利用报告生成工具导出项目的STPA分析报告。将半形式化建模语言引入系统理论过程分析STPA流程中，为复杂过程控制系统开展安全性分析提供支撑工具。

Description

一种基于过程控制的系统安全性分析系统

技术领域

本申请实施例涉及计算机技术领域，具体涉及一种基于过程控制的系统安全性分析方法和系统。

背景技术

随着防空导弹武器装备中越来越多的核心控制和安全关键功能交由软件实现，产品的复杂度大幅提高，安全性问题日益突出。系统理论过程分析(STPA)立足于控制视角开展复杂系统安全性分析，注重识别当部件失效、外部干扰和/或系统部件间的异常交互未被适当处理时的不安全控制行为及其产生的原因。目前，在利用系统理论过程分析(STPA)方法开展安全性分析时面临着以下挑战：

第一，潜在的不安全控制动作(UCA)辨识是实施STPA的关键。然而，辨识不安全控制动作缺乏具体、规范和简便的步骤，具有一定难度，对该方法在复杂过程控制系统中的推广应用造成了阻碍。

第二，STPA只给出了导致不安全控制行为的原因分类，具体的致因分析主要依赖于人工，分析结果的完整性及准确性受研究人员对系统的认知、分析能力等影响较大。需要借助成体系的工程经验数据库才能保证分析效果。

因此，开发一个智能化、自动化、可操作性强的系统理论过程分析(STPA)软件势在必行，当分析对象较为复杂时，可通过信息化软件保证安全性分析的质量和效率，以达到辅助分析、减轻人工工作量和提高分析效率的目的。

发明内容

为此，本申请实施例提供一种基于过程控制的系统安全性分析方法和系统，将半形式化建模语言引入系统理论过程分析(STPA)流程中，为复杂过程控制系统开展安全性分析提供了支撑工具。

为了实现上述目的，本申请实施例提供如下技术方案：

一种基于过程控制的系统安全性分析系统，所述系统包括：

项目管理模块、不安全控制缺陷分析模块、分析结果管理模块及基础数据库模块；

所述项目管理模块用于分析项目的新建、打开、保存和删除，还用于启动所述不安全控制缺陷分析模块和所述分析结果管理模块；

所述不安全控制缺陷分析模块用于提供控制结构图建模的图形化操作界面，以及提供所述不安全控制动作UCA自动生成功能；其中，所述控制结构图建模的图形化操作界面用于控制结构图的编辑与修改，所述不安全控制动作UCA自动生成功能为根据控制结构图中过程模型的半形式化描述规则自动提取并生成UCA列表，将UCA、系统风险和事故自动关联显示；

所述分析结果管理模块用于在不安全控制缺陷分析过程中利用历史数据加载工具，以及存储不安全控制缺陷分析结果；还用于利用模型追溯树、控制结构图查看相关结果；还用于利用报告生成工具导出项目的STPA分析报告。

可选地，所述基础数据库模块用于存储系统危险分析数据、产品安全性设计要求数据、典型控制缺陷数据及相似型号控制缺陷图。

可选地，所述系统还包括：

在所述项目管理模块中创建项目后，所述不安全控制缺陷分析模块开启项目分析，所述不安全控制缺陷分析模块中所有页面顶端显示当前项目名称。

可选地，所述系统还包括：

当前项目在退出所述不安全控制缺陷分析模块前，对当前项目的分析进度及时更新、分析进度保留在所述项目管理模块中查看。

可选地，所述系统还包括：

在所述项目管理模块中显示完成所有分析工作的项目之后，通过所述分析结果管理模块自动生成并导出STPA分析报告。

可选地，所述系统还包括：

在所述不安全控制缺陷分析模块中开展识别系统危险、原因分析与设计决策时，利用所述分析结果管理模块中的历史数据加载工具，从所述分析结果管理模块中调用系统危险分析数据、典型控制缺陷数据、产品安全性设计要求数据和相似型号控制缺陷图，以完成对安全性信息的追溯与查询。

可选地，所述系统还包括：

针对当前项目，所述项目管理模块提供一键式全部保存功能，所述分析结果模块将保存当前所述不安全控制缺陷分析模块主视图区打开的所有视图信息。

综上所述，本申请实施例公开了一种基于过程控制的系统安全性分析系统，所述系统包括：项目管理模块、不安全控制缺陷分析模块、分析结果管理模块及基础数据库模块；所述项目管理模块用于分析项目的新建、打开、保存和删除，还用于启动所述不安全控制缺陷分析模块和所述分析结果管理模块；所述不安全控制缺陷分析模块用于提供控制结构图建模的图形化操作界面，以及提供所述不安全控制动作UCA自动生成功能；所述分析结果管理模块用于在不安全控制缺陷分析过程中利用历史数据加载工具，以及存储不安全控制缺陷分析结果；还用于利用模型追溯树、控制结构图查看相关结果；还用于利用报告生成工具导出项目的STPA分析报告。将半形式化建模语言引入系统理论过程分析STPA流程中，为复杂过程控制系统开展安全性分析提供支撑工具。

附图说明

为了更清楚地说明本发明的实施方式或现有技术中的技术方案，下面将对实施方式或现有技术描述中所需要使用的附图作简单地介绍。显而易见地，下面描述中的附图仅仅是示例性的，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图引伸获得其它的实施附图。

本说明书所绘示的结构、比例、大小等，均仅用以配合说明书所揭示的内容，以供熟悉此技术的人士了解与阅读，并非用以限定本发明可实施的限定条件，故不具技术上的实质意义，任何结构的修饰、比例关系的改变或大小的调整，在不影响本发明所能产生的功效及所能达成的目的下，均应仍落在本发明所揭示的技术内容能涵盖的范围内。

图1为本申请实施例提供的一种基于过程控制的系统安全性分析系统框图；

图2为本申请实施例提供的基于过程控制的系统安全性分析实施例示意图。

具体实施方式

以下由特定的具体实施例说明本发明的实施方式，熟悉此技术的人士可由本说明书所揭露的内容轻易地了解本发明的其他优点及功效，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本申请实施例对已有的系统理论过程分析(STPA)方法进行研究和改进，并将改进的STPA方法形成软件，达到以下目的：

(1)支持系统理论过程分析(STPA)方法分析流程：对整个STPA方法分析流程提供支持，存储项目分析结果，辅助人员进行分析。

(2)不安全控制动作(UCA)自动提取：设置文字模板、利用半形式化建模语言描述控制过程，实现不安全控制动作(UCA)自动提取和分析，减少人工工作量。

(3)模型重用：积累项目输出的控制结构图和异常控制-反馈回路等模型并纳入基础数据库，供新项目重用，实现不安全控制场景的快速建模分析。

(4)生成分析报告：根据分析结果自动生成word报告，并支持报告模板的定制。

为达到上述目的，本申请实施例采用下述技术方案：

如图1所示，本申请实施例提供了一种基于过程控制的系统安全性分析系统框图，包括：项目管理模块101、不安全控制缺陷分析模块102、分析结果管理模块103以及基础数据库模块104。

项目管理模块101、不安全控制缺陷分析模块102之间的关系是：在项目管理模块101中创建项目后，才能在不安全控制缺陷分析模块102中开展后续各项分析工作，不安全控制缺陷分析模块102中所有页面顶端将显示当前项目名称。当前项目在退出不安全控制缺陷分析模块102前，对本项目的分析进度及时更新，分析进度保留在项目管理模块101中可供查看。

项目管理模块101、分析结果管理之间的关系是：在项目管理模块101中显示完成所有分析工作的项目，可通过分析结果管理模块103自动生成并导出STPA分析报告。

不安全控制缺陷分析模块102、分析结果管理模块103之间的关系是：在不安全控制缺陷分析模块102中开展识别系统危险、原因分析与设计决策等工作时，利用分析结果管理模块103中的历史数据加载工具，可以从分析结果管理模块103中调用系统危险分析数据、典型控制缺陷数据、产品安全性设计要求数据、相似型号控制缺陷图等相关信息，实现对安全性信息的追溯与查询。

项目管理模块101、不安全控制缺陷分析模块102、分析结果管理模块103之间的关系是：针对当前活跃的项目，项目管理模块101提供一键式全部保存功能，分析结果模块将保存当前不安全控制缺陷分析模块102主视图区打开的所有视图信息。

项目管理模块101的功能：用于分析项目的新建、打开、保存、删除。通过该模块启动不安全控制缺陷分析模块102和分析结果管理模块103。

不安全控制缺陷分析模块102的功能：提供控制结构图建模所需的图形化操作界面，实现控制结构图的编辑与修改；提供不安全控制动作(UCA)自动生成功能，根据控制结构图中过程模型的半形式化描述规则自动提取并生成UCA列表，并将不安全控制动作(UCA)、系统风险、事故自动关联显示。

分析结果管理模块103的功能：项目在不安全控制缺陷分析过程中，利用历史数据加载工具，为当前分析工作提供参考。当项目完成了不安全控制缺陷分析后，结果保存于该模块。利用模型追溯树、控制结构图等工具查看相关结果；利用报告生成工具，导出该项目的STPA分析报告。

项目管理模块101、不安全控制缺陷分析模块102之间的关系是：在项目管理模块101中创建项目后，才能在不安全控制缺陷分析模块102中开展后续各项分析工作，不安全控制缺陷分析模块102中所有页面顶端将显示当前项目名称。当前项目在退出不安全控制缺陷分析模块102前，对本项目的分析进度及时更新，分析进度保留在项目管理模块101中可供查看。

项目管理模块101、分析结果管理之间的关系是：在项目管理模块101中显示完成所有分析工作的项目，可通过分析结果管理模块103自动生成并导出STPA分析报告。

不安全控制缺陷分析模块102、分析结果管理模块103之间的关系是：在不安全控制缺陷分析模块102中开展识别系统危险、原因分析与设计决策等工作时，利用分析结果管理模块103中的历史数据加载工具，可以从分析结果管理模块103中调用系统危险分析数据、典型控制缺陷数据、产品安全性设计要求数据、相似型号控制缺陷图等相关信息，实现对安全性信息的追溯与查询。

项目管理模块101、不安全控制缺陷分析模块102、分析结果管理模块103之间的关系是：针对当前活跃的项目，项目管理模块101提供一键式全部保存功能，分析结果管理模块103将保存当前不安全控制缺陷分析模块102主视图区打开的所有视图信息。

本申请实施例将半形式化建模语言引入系统理论过程分析(STPA)流程中，为复杂过程控制系统开展安全性分析提供了支撑工具。主要的辅助功能和自动化支持包括：

第一，不安全控制动作(UCA)自动生成。通过设置文字模板，用半形式化的语言表达控制过程。用户只需在表格中点击即可自动生成对应的不安全控制动作(UCA)并直接加入列表，避免不安全控制动作(UCA)人工分析出现遗漏。

第二，已有数据和模型嵌入分析流程实现辅助分析。一方面，用户在建立新的控制结构图、异常控制-反馈回路时可从数据库中调用已有模型或模板，通过替换或扩充等操作进行调整，模型可移植性好，实现了不安全控制场景的快速建模分析；另一方面，工具可将数据库中系统危险分析、典型控制缺陷、产品安全性设计要求等条目化嵌入到识别系统危险、原因分析与设计决策等分析环节，实现了工程经验的高效查询与追溯。

第三，分析结果自动关联。提供了模型追溯树工具，自上而下地将控制结构图、系统目标、系统事故、系统危险以及设计要求等结果按照所属关系汇集，便于对分析和设计过程查漏补缺。

第四，STPA报告自动生成。根据结果自动生成word报告，同时支持报告模板的定制。

为了使得本申请实施例提供的方法更加清晰明了，现在结合图2对各模块功能进行详细描述。

软件启动后即进入主界面。主界面分为工具栏、工作区以及主视图区三部分。工具栏位于主界面页眉处，点击工具栏中各类图标，可进行新建项目、打开项目、保存当前操作、关闭项目等操作。工作区位于工具栏左下方，以树形结构显示不安全控制缺陷分析工作项目清单以及工具清单。主视图区位于工具栏右下方，可同时显示多个STPA分析项目的信息。工具栏和工作区都可点击收放。

用户进入主界面进行五类操作：(1)新建项目，明确分析对象；(2)不安全控制缺陷分析；(3)分析结果查看；(4)报告生成；(5)基础数据管理。利用项目管理模块完成第(1)类操作，以不安全控制缺陷分析模块为主完成第(2)类操作(分析过程中、结束后的数据存储操作由项目管理模块和分析结果管理模块完成)；利用分析结果管理模块完成第(3)、(4)类操作，利用基础数据管理模块完成第(5)类操作。利用分析结果管理模块完成的软件实现方式如图2所示。

新建项目，明确分析对象的实现方式为：点击主界面工具栏开始标签中的“新建项目”按钮，在弹出的新建项目对话框中描述项目基本信息，包括“项目名称”、“项目描述”等。点击确定按钮，新建项目成功，该项目名称将会显示在“项目库”中。新建项目对话框中的“项目库”显示历史软件需求建模项目信息，供用户在新建项目时参考。同时该对话框提供进入不安全缺陷分析模块的链接，用户将以本项目已有分析内容为基础完成后续的分析操作。

不安全控制缺陷分析的实现方式为：在项目浏览器页面中双击一个项目后，针对该项目即可开展不安全控制缺陷分析。可重复双击多个项目，每个项目名称都将显示在主视图区顶端，背景为深灰色的项目表示当前活跃的项目。针对当前活跃的项目，工作区自动展开树形导引，显示不安全控制缺陷分析工作项目清单，先后包括：(1)识别系统危险；(2)控制结构图编辑；(3)不安全控制动作生成；(4)不安全控制场景分析；(5)原因分析与设计决策。

首先，点击进入识别系统危险页面，在主视图区完成系统事故列表和系统危险列表的编辑。安全性设计要求列表由软件在完成上述5个项目后自动导入。系统事故列表和系统危险列表顶端分别提供了添加、删除、数据库加载等按钮：点击添加后弹出条目编辑器，可以填入具体描述，若重复条目还可以通过选择已有项。同时将系统危险与系统事故进行一对一关联；选中列表中已有条目并点击删除按钮，可将该条目从列表框内删除；点击数据库加载，软件将自动从基础数据管理模块中加载系统危险分析数据和历史项目信息，勾选并点击确定后自动导入当前列表框。此外，双击列表中已有条目也会弹出条目编辑器，对条目内容作更改，已有的关联将会自动更新。

其次，点击进入控制结构图编辑界面，在主视图区绘制控制结构图。软件仅考虑事故所涉及的控制结构。该界面以图形化的方式引导用户描述导致系统事故的控制过程：

步骤一：点击绘制控制结构图菜单项，在弹出的菜单项中选择“新建控制结构图”或“从其他控制结构图复制”(该选项在首个UCA场景分析完成后才可选)。选中“新建控制结构图”后，界面左侧展开工具箱，将标准的控制结构图模板拖入编辑区，直接在模板上完成快速编辑，也可逐一将工具箱中的结构图元素(包括控制器、执行器、控制过程、传感器、控制动作)拖入编辑区内，在元素之间连线，完成控制结构图。选中“从其他控制结构图复制”，在弹出的对话框中查看并选择本次建模可供重用的控制结构图，点击确定后进入编辑区。对以上述任一种方式进入编辑区内的任一元素，均可以进行删除、修改、变换位置等操作，最后双击鼠标左键完成控制结构图的自动排版。

步骤二：点击控制过程信息配置菜单项，在弹出的对话框中输入控制器名称及其控制目标、控制场景特征变量等控制过程信息。对话框中部自动列出了控制场景特征变量表。表格右上方分别设有添加、删除、保存和修改按钮，可对控制场景特征变量的“名称”、“标识”、“状态”等信息进行编辑。重复以上操作，直至完成所有控制结构图。

接下来，点击进入不安全控制动作生成界面，在主视图区建立完整的不安全控制动作(UCA)列表。第一步，从左上方区域的控制器列表中选中某个控制器，作为分析对象。第二步，点击界面中部“生成自动分析表格”菜单项，软件根据控制结构图中的过程模型，自动生成含有每条控制动作和其上下文信息的UCA分析表格，位于界面在中下部区域。表中列出了不同控制场景特征变量的状态组合，每种组合代表一种控制行为，针对每一种控制行为，表头中给出“提供命令”、“未提供命令”、“过早/过晚提供”、“过早/过晚结束”等四种UCA类型。第三步，选中某一个控制行为，点击对应的UCA类型，在表中将其标注为“危险”。第四步，点击界面中部“生成相关UCA并加入列表”菜单项，即可自动生成UCA描述语句，并在右上方区域的UCA列表中相应的UCA类型(“提供命令”、“未提供命令”、“过早/过晚提供”、“过早/过晚结束”)下方显示。重复第三步和第四步，直到建立完整的UCA列表。

然后，点击进入不安全控制场景分析界面，在主视图区建立每个UCA与系统危险、系统事故之间的关联关系。第一步，从主视图区上方显示的UCA列表中双击一个UCA，弹出关联系统危险的对话框。对话框中部自动列举出所有系统危险，从中选择与该UCA相关的危险，点击确定后，该条危险显示在界面左下方的导致危险列表中。第二步，为当前UCA继续增加新的导致危险，点击该列表中的“添加”按钮，并在对话框中继续选择即可。重复以上步骤，直到主视图区左下方的导致危险列表中列出了对应当前UCA的所有危险后果。需要说明的是，当添加了相关的系统危险后，系统会自动给出与之关联的系统事故，并显示在主视图区右下方的相关系统事故列表中。

最后，点击进入原因分析与设计决策界面，在主视图区识别导致不安全控制动作(UCA)产生的原因，在此基础上分析安全性设计要求。第一步，从该界面上方的UCA列表中点击一条UCA作为分析对象，在弹出的菜单项中选择“新建异常控制-反馈回路”或“从其他异常控制-反馈回路复制”(该选项在首个异常控制-反馈回路建模完成后才可选)。

步骤三：选择“新建异常控制-反馈回路”，主视图区显示系统结构图。右击图中控制器、执行器、传感器、被控过程等不同区域，弹出“显示常见控制缺陷”、“添加控制缺陷”的菜单项。点击“显示常见控制缺陷”，系统会从基础数据库调出常见控制缺陷图作为控制缺陷分析的提示；点击“添加控制缺陷”，弹出控制缺陷(CF)列表框，添加一个或多个控制缺陷(CF)。列表框右上方设有添加、删除、保存和修改按钮，可对控制缺陷信息再编辑。每次编辑后点击确定，软件自动为所有控制缺陷条目标注或调整序号，结果显示在主视图区左下方的控制缺陷列表中。

同理，若选择“从其他异常控制-反馈回路复制”，弹出“查看异常控制-反馈回路”菜单项，点击后在主视图中显示其他UCA的异常控制-反馈回路图。对该图的编辑与系统结构图方法类似。编辑完成后，通过点击UCA列表中“查看异常控制-反馈回路”查看。

步骤四：从主视图区左下方的控制缺陷列表中点击一条控制缺陷(CF)，在右下方的设计要求列表中添加对应该条CF的一个或多个安全性设计要求。安全性设计要求列表框右上方设有添加、删除、保存和修改按钮，可对安全性设计要求信息再编辑。

重复第一步至第四步，直到针对每个UCA都完成了异常控制-反馈回路图、安全性设计要求分析。

分析结果汇总与导出的实现方式为：针对当前运行项目，点击工具栏开始标签中的“打开项目”按钮。弹出“打开项目”对话框，对话框左侧显示该项目的历史分析结果，包括系统目标、系统事故、系统危险、不安全控制动作以及设计要求。对话框右侧以列表形式显示选择查看的信息。可供查看的历史安全性分析信息条目与该项目在不安全控制缺陷分析模块中的分析工作进度保持一致。

软件提供模型追溯树，以树形结构图全貌显示当前运行项目的历史分析结果。控制结构图、系统目标、系统事故、系统危险以及设计要求作为树状结构的一级节点，点击上级节点即可查看其下关联的下级节点内容。其中，控制器、不安全控制动作分别作为控制结构图的二级节点和三级节点。模型追溯树通过点击“打开项目”对话框左侧最下方的“加载模型追溯树”按钮进行创建，并与该项目在不安全控制缺陷分析模块中的分析进度保持一致。

点击工作区“工具清单”标签中“报告生成”按钮。主视图区显示报告基本信息配置对话框。用户填写安全性分析报告的基本信息，包括文件名称、编号、密级、关键词、概述等。再点击下一步按钮，在弹出的报告生成对话框中选择报告保存的路径，点击确定按钮后，软件将自动生成STPA分析报告，并保存至指定路径。默认生成STPA分析报告的内容包括本项目的所有分析结果，即：系统目标和系统事故、系统控制结构图、不安全控制动作及原因以及安全性设计要求。可在报告生成对话框中勾选要导出的分析结果，以满足特定的剪裁要求。

综上所述，本申请实施例提供了一种基于过程控制的系统安全性分析方法，通过项目管理模块、不安全控制缺陷分析模块、分析结果管理模块及基础数据库模块；所述项目管理模块用于分析项目的新建、打开、保存和删除，还用于启动所述不安全控制缺陷分析模块和所述分析结果管理模块；所述不安全控制缺陷分析模块用于提供控制结构图建模的图形化操作界面，以及提供所述不安全控制动作UCA自动生成功能；所述分析结果管理模块用于在不安全控制缺陷分析过程中利用历史数据加载工具，以及存储不安全控制缺陷分析结果；还用于利用模型追溯树、控制结构图查看相关结果；还用于利用报告生成工具导出项目的STPA分析报告。将半形式化建模语言引入系统理论过程分析STPA流程中，为复杂过程控制系统开展安全性分析提供支撑工具。

本说明书中上述方法的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。相关之处参见方法实施例的部分说明即可。

需要说明的是，尽管在附图中以特定顺序描述了本发明方法的操作，但这并非要求或者暗示必须按照该特定顺序来执行这些操作，或是必须执行全部所示的操作才能实现期望的结果。附加地或备选地，可以省略某些步骤，将多个步骤合并为一个步骤执行，和/或将一个步骤分解为多个步骤执行。

虽然本申请提供了如实施例或流程图的方法操作步骤，但基于常规或者无创造性的手段可以包括更多或者更少的操作步骤。实施例中列举的步骤顺序仅仅为众多步骤执行顺序中的一种方式，不代表唯一的执行顺序。在实际中的装置或客户端产品执行时，可以按照实施例或者附图所示的方法顺序执行或者并行执行(例如并行处理器或者多线程处理的环境，甚至为分布式数据处理环境)。术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、产品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、产品或者设备所固有的要素。在没有更多限制的情况下，并不排除在包括所述要素的过程、方法、产品或者设备中还存在另外的相同或等同要素。

上述实施例阐明的单元、装置或模块等，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。为了描述的方便，描述以上装置时以功能分为各种模块分别描述。当然，在实施本申请时可以把各模块的功能在同一个或多个软件和/或硬件中实现，也可以将实现同一功能的模块由多个子模块或子单元的组合实现等。以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

本领域技术人员也知道，除了以纯计算机可读程序代码方式实现控制器以外，完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件，而对其内部包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至，可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。

本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述，例如程序模块。一般地，程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构、类等等。也可以在分布式计算环境中实践本申请，在这些分布式计算环境中，由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中，程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。

通过以上的实施方式的描述可知，本领域的技术人员可以清楚地了解到本申请可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，移动终端，服务器，或者网络设备等)执行本申请各个实施例或者实施例的某些部分所述的方法。

本说明书中的各个实施例采用递进的方式描述，各个实施例之间相同或相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。本申请可用于众多通用或专用的计算机系统环境或配置中。例如：个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器系统、基于微处理器的系统、置顶盒、可编程的电子设备、网络PC、小型计算机、大型计算机、包括以上任何系统或设备的分布式计算环境等等。

以上所述的具体实施例，对本申请的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本申请的具体实施例而已，并不用于限定本申请的保护范围，凡在本申请的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本申请的保护范围之内。

Claims (6)

1.一种基于过程控制的系统安全性分析系统，其特征在于，所述系统包括：项目管理模块、不安全控制缺陷分析模块、分析结果管理模块及基础数据库模块；

所述项目管理模块用于分析项目的新建、打开、保存和删除，还用于启动所述不安全控制缺陷分析模块和所述分析结果管理模块；

所述不安全控制缺陷分析模块用于提供控制结构图建模的图形化操作界面，以及提供所述不安全控制动作UCA自动生成功能；其中，所述控制结构图建模的图形化操作界面用于控制结构图的编辑与修改，所述不安全控制动作UCA自动生成功能为根据控制结构图中过程模型的半形式化描述规则自动提取并生成UCA列表，将UCA、系统风险和事故自动关联显示；

所述分析结果管理模块用于在不安全控制缺陷分析过程中利用历史数据加载工具，以及存储不安全控制缺陷分析结果；还用于利用模型追溯树、控制结构图查看相关结果；还用于利用报告生成工具导出项目的STPA分析报告,

其中,所述基础数据库模块用于存储系统危险分析数据、产品安全性设计要求数据、典型控制缺陷数据及相似型号控制缺陷图。

2.如权利要求1所述的系统，其特征在于，所述系统还包括：

在所述项目管理模块中创建项目后，所述不安全控制缺陷分析模块开启项目分析，所述不安全控制缺陷分析模块中所有页面顶端显示当前项目名称。

3.如权利要求2所述的系统，其特征在于，所述系统还包括：

当前项目在退出所述不安全控制缺陷分析模块前，对当前项目的分析进度及时更新、分析进度保留在所述项目管理模块中查看。

4.如权利要求1所述的系统，其特征在于，所述系统还包括：

在所述项目管理模块中显示完成所有分析工作的项目之后，通过所述分析结果管理模块自动生成并导出STPA分析报告。

5.如权利要求1所述的系统，其特征在于，所述系统还包括：

在所述不安全控制缺陷分析模块中开展识别系统危险、原因分析与设计决策时，利用所述分析结果管理模块中的历史数据加载工具，从所述基础数据库模块中调用系统危险分析数据、典型控制缺陷数据、产品安全性设计要求数据和相似型号控制缺陷图，以完成对安全性信息的追溯与查询。

6.如权利要求1所述的系统，其特征在于，所述系统还包括：

针对当前项目，所述项目管理模块提供一键式全部保存功能，所述分析结果模块将保存当前所述不安全控制缺陷分析模块主视图区打开的所有视图信息。

Images