论文部分内容阅读
继蒸汽技术革命、电力技术革命、计算机及信息技术革命之后,以人工智能、物联网、云计算、虚拟现实、量子信息技术等为代表的第四次工业革命正在改变世界。信息和通信技术的进步、信息分析能力的提高为各行各业创造了革命性的发展机会,在航运业中,以更为安全、高效、绿色的方式运载货物和乘客的自主船舶正受到前所未有的关注,并已成为航运业未来的发展方向。作为航运业数字化转型和新技术革新的代表,相较于仅由人工控制的常规船舶,自主船舶将在总体设计结构、系统交互方式、动力驱动来源等方面发生颠覆性的变化,同时,随着船岸间、船舶各子系统间的互联互通,自主船舶将成为现代航运生态体系中的传感器中枢和数据生成器。在此背景下,为避免由于自主船舶的引入对当前海上交通状况可能造成的负面影响,并确保自主船舶的预期安全水平至少不低于常规船舶的现有安全水平,不仅需要关注包括航行安全、货物安全在内的传统安全,还需要考虑以网络安全为代表的非传统安全。因此,针对自主船舶的安全性开展理论研究是十分必要且具有重要意义的。本文围绕自主船舶的安全性,以危险分析方法为研究对象,在明确自主船舶运行特点的基础上,提出了一种适用于自主船舶的安全性协同分析方法。以远程控制船舶为例,使用所提出的方法对其进行了危险分析,并利用模型检测工具UPPAAL验证了危险分析结果的正确性。本文的主要研究工作及成果如下。(1)自主船舶的定义及自主水平分级方法研究。从自主船舶的历史沿革和发展历程入手,在明确自主船舶的定义及其中英文表述的基础上,分析了现有自主水平分级标准存在的局限性,并提出了一种基于航海实践的自主水平分级方法。研究结果表明,划分自主水平的关键在于能否独立于人的干预完成相应的任务或实现相应的功能,而非取决于船舶自动化水平和/或决策地点。以2艘搭载自主航行技术的测试船舶为例,相较于现有自主水平分级标准,所提出的自主水平分级方法有效避免了由于单一功能的自主实现导致船舶整体自主水平认定不准确的弊端,得出的分级结果更符合客观事实。(2)危险分析方法的适用性研究。为筛选出一种或多种能够捕获自主船舶运行特点的危险分析方法,面向自主船舶提出了一种基于系统工程的适用性评估方法。该方法依据制定的适用性评估程序,生成了以功能方式描述的系统级安全需求和与自主船舶设计目标相联系的评估准则。适用性评估过程面向29种广泛使用的危险分析方法展开,结果表明,系统理论过程分析(System-Theoretic Process Analysis,STPA)方法满足了所有的评估准则,其能够更好地理解系统行为、识别危险,并揭示危险致因因素,是目前适用于自主船舶的、最具潜力和发展前途的危险分析方法之一。(3)面向自主船舶的安全性协同分析方法研究。在明确自主船舶运行特点的基础上,考虑到日益增加的网络威胁对自主船舶系统安全性的负面影响,提出了一种基于STPA 的安全性协同分析方法,即 STPA-SynSS(STPA-based analysis methodology that Synthesizes Safety and Security)。该方法在STPA的基础上提出了 6项改进,并提供了一个识别危险并揭示危险致因因素的综合过程,有效实现了对潜在危险的持续跟踪和闭环管理。以远程控制船舶的避碰场景为例,使用所提出的方法对该场景进行了详细的危险分析,并生成了具体的危险控制策略。危险分析结果的对比分析表明,相较于STPA,STPA-SynSS能够识别出更多的不安全控制行为和损失场景,同时,能够生成更具针对性的危险控制策略,证明了该方法的有效性和先进性。(4)考虑退化组件的自主船舶安全性建模研究。使用STPA-SynSS生成损失场景时,需要考虑因组件性能退化导致的不安全控制行为。为表征自主船舶的系统安全性状态随时间退化的特性,将系统安全性分析由“二态假设”扩展为多状态。根据STPA-SynSS实例分析中构建的控制结构,对远程控制船舶的安全性进行建模,构建了服从指数分布的安全性函数和描述系统达到安全性极限状态的时间分布函数。该模型可用于指导设计人员将更有针对性的安全性设计纳入到系统中,并面向退化组件建立相应的保护机制,以避免危险从潜在状态向可能导致损失的现实事故状态转移。(5)自主船舶的形式化建模与危险分析结果验证研究。为克服危险分析结果的正确性和完整性无法得到验证的限制,创新性地将形式化方法引入危险分析过程,提出了一种基于时间自动机的STPA-SynSS扩展流程。在构建时间自动机网络模型的基础上,通过利用模型检测工具UPPAAL对系统模型的有穷状态空间进行穷尽搜索,以检验语义模型与其性质规约间的满足关系,从而验证系统建模的活性和危险分析结果的正确性。验证结果表明,远程控制船舶时间自动机网络模型无死锁且运行正确,STPA-SynSS识别的不安全控制行为均会发生,即验证了 STPA-SynSS危险分析结果的正确性,同时,证明了所提出的STPA-SynSS扩展流程的有效性。本文的研究结论为识别、控制自主船舶的潜在危险奠定了较为坚实的理论基础,在一定程度上满足了航运业对于明确并提高自主船舶安全性的迫切需求。同时,可为自主船舶的安全性设计提供参考,有力保障自主船舶的安全运营。