基于STPA與模糊BN的新能源汽車安全性分析方法研究

摘" 要： 隨著新能源汽車自動(dòng)化程度不斷提高，各系統(tǒng)之間耦合造成的故障急劇增加，傳統(tǒng)的安全分析方法已無(wú)法滿足當(dāng)前汽車復(fù)雜系統(tǒng)的危險(xiǎn)性分析要求。針對(duì)新能源汽車突然失控事故存在的高危性、復(fù)雜多樣的問題，提出一種基于STPA與模糊BN的新能源汽車安全性分析方法。首先，運(yùn)用系統(tǒng)理論過(guò)程分析方法（STPA）分析新能源汽車突然失控事故，得出系統(tǒng)級(jí)事故及危險(xiǎn)，構(gòu)建控制反饋回路，并識(shí)別不安全控制行為；接著，根據(jù)STPA分析結(jié)果構(gòu)建模糊BN，通過(guò)GeNIe軟件訓(xùn)練數(shù)據(jù)，可視化模糊BN，得到基本事件的發(fā)生概率，并由試驗(yàn)仿真得出蓄電池及儲(chǔ)能系統(tǒng)、電機(jī)電控和整車控制器的后驗(yàn)概率分別為0.70、0.17和0.16。結(jié)果表明，所提方法能有效識(shí)別系統(tǒng)潛在危險(xiǎn)，發(fā)現(xiàn)系統(tǒng)薄弱環(huán)節(jié)，可為提高系統(tǒng)可靠性提供依據(jù)。

關(guān)鍵詞： 新能源汽車； 安全性分析； 系統(tǒng)理論過(guò)程分析方法； 模糊BN； 系統(tǒng)級(jí)事故； 不安全控制行為

中圖分類號(hào)： TN911.23?34" " " " " " " " " " " " 文獻(xiàn)標(biāo)識(shí)碼： A" " " " " " " " " " " "文章編號(hào)： 1004?373X（2024）08?0018?07

Research on new energy vehicle safety analysis method based on STPA and

fuzzy Bayesian network

ZHANG Shun， ZHOU Juan

（College of Quality and Safety Engineering， China Jiliang University， Hangzhou 310018， China）

Abstract： With the increasing degree of automation of new energy vehicles， the faults caused by the coupling between various systems have increased dramatically， and the traditional safety analysis methods can no longer satisfy the current risk analysis of automobile complex systems. In allusion to the high?risk and high?complexity problems of new energy vehicles' sudden loss of control accidents， a safety analysis method for new energy vehicles based on STPA and fuzzy Bayesian network is proposed. The system theoretical process analysis （STPA） method is used to analyze the sudden loss of control accidents of new energy vehicles to derive the system?level accidents and dangers， construct the control feedback loop， and identify the unsafe control behaviors. A fuzzy Bayesian network is constructed according to the STPA analysis results， and the data are trained by means of GeNIe software to visualize the fuzzy Bayesian network and obtain the occurrence probability of the basic events. According to the experimental simulation the posteriori probabilities of the battery and energy storage system， the motor electronic control and the whole vehicle controller are 0.70， 0.17 and 0.16， respectively. The results show that the method can effectively identify the potential dangers of the system and get the weak links of the system， which can provide the basis for the improvement of the system reliability.

Keywords： new energy vehicles; safety analysis; system?theoretic process analysis method; fuzzy Bayesian network; system?level accidents; unsafe control behavior

0" 引" 言

目前，在碳中和、碳達(dá)峰的國(guó)內(nèi)外形勢(shì)下，新能源汽車的普及和利用可極大緩解能源利用和環(huán)境問題，在國(guó)家相關(guān)政策的強(qiáng)力推動(dòng)下，我國(guó)已成為全球最大的新能源汽車市場(chǎng)[1?2]。截至2022年底，我國(guó)新能源汽車市場(chǎng)保持穩(wěn)步增長(zhǎng)，銷量達(dá)到688.7萬(wàn)輛，同比增長(zhǎng)99.1%，占全國(guó)汽車總產(chǎn)量的26.1%。隨著多種技術(shù)應(yīng)用于新能源汽車領(lǐng)域，傳統(tǒng)的安全性分析方法難以適用于復(fù)雜多因素耦合的新能源汽車故障。為了保證新能源汽車各系統(tǒng)部件可靠的運(yùn)行，探索一種更為高效的安全性分析方法成為目前亟需解決的重要技術(shù)難題[3?4]。

當(dāng)前新能源汽車故障呈現(xiàn)出復(fù)雜多樣的特點(diǎn)，涉及機(jī)械結(jié)構(gòu)、三電系統(tǒng)、輔助系統(tǒng)等多種系統(tǒng)，傳統(tǒng)安全性分析方法難以對(duì)新能源汽車事故進(jìn)行分析[5]。STPA（Systems?Theoretic Process Analysis）是基于STAMP模型建立的一種系統(tǒng)性安全分析方法，與其他安全分析方法相比，該方法不僅能對(duì)各部件間復(fù)雜的非線性交互進(jìn)行準(zhǔn)確描述，還能全面地識(shí)別導(dǎo)致事故不安全行為的致因。朱明昌等采用STPA對(duì)LNG船對(duì)船過(guò)駁系統(tǒng)進(jìn)行系統(tǒng)的安全性分析[6]。結(jié)果表明，STPA分析方法可充分考慮未發(fā)生故障組件之間的不安全交互。王軍武等運(yùn)用STPA對(duì)裝配式建筑吊裝施工安全進(jìn)行風(fēng)險(xiǎn)分析，并構(gòu)建模糊BN模型[7]。

國(guó)外學(xué)者M(jìn). Tsuji將STPA分析方法定義的模型轉(zhuǎn)換為統(tǒng)計(jì)模型檢查工具的正式模型，并用列車閘門的控制系統(tǒng)體現(xiàn)STPA分析法的有效性[8]。S. Yamaguchi將STPA分析方法與傳統(tǒng)安全分析方法進(jìn)行對(duì)比，發(fā)現(xiàn)運(yùn)用STPA分析法可以識(shí)別更多的因果情景，并突出人、硬件和軟件之間的交互關(guān)系[9]。

同時(shí)，模糊貝葉斯網(wǎng)絡(luò)（Fuzzy Bayesian Network， FBN）在系統(tǒng)致因量化分析中得到廣泛應(yīng)用[10]。黃國(guó)忠等利用模糊貝葉斯網(wǎng)絡(luò)模型對(duì)人、物、環(huán)境三要素展開分析，但并未考慮到多組件之間的交互，對(duì)場(chǎng)景分析也有一定的局限性[11]。Zuo F針對(duì)傳統(tǒng)貝葉斯網(wǎng)絡(luò)可靠性評(píng)價(jià)不足的特點(diǎn)，提出一種考慮動(dòng)態(tài)性和模糊性的貝葉斯網(wǎng)絡(luò)可靠性評(píng)價(jià)方法[12]。Qiu D針對(duì)多因素的隧道安全風(fēng)險(xiǎn)不明的情況，提出一種基于模糊貝葉斯網(wǎng)絡(luò)的隧道安全風(fēng)險(xiǎn)綜合評(píng)估方法[13]。結(jié)果表明，該方法可較為準(zhǔn)確地評(píng)估隧道系統(tǒng)的整體風(fēng)險(xiǎn)水平。雖然STPA分析方法可對(duì)部件或子系統(tǒng)之間的非線性交互進(jìn)行準(zhǔn)確描述，并進(jìn)行致因分析，但并未考慮定量分析與概率計(jì)算問題。而模糊BN具有強(qiáng)大的不確定性問題處理能力，在解決復(fù)雜系統(tǒng)多因素耦合問題時(shí)具有顯著優(yōu)勢(shì)[14]。

針對(duì)上述研究現(xiàn)狀，提出一種基于STPA結(jié)合模糊BN的新能源汽車安全分析性方法。首先，利用STPA識(shí)別不安全控制行為和控制缺陷，并分析導(dǎo)致發(fā)生問題的致因因素；然后，構(gòu)建新能源汽車突然失控事故的模糊BN，分析關(guān)鍵故障致因，并進(jìn)行故障概率計(jì)算和預(yù)測(cè)，實(shí)現(xiàn)對(duì)新能源汽車突然失控的全面安全性分析。

1" STPA與模糊BN原理

1.1" STPA原理

STPA是在STMAP事故致因模型基礎(chǔ)上提出的一種具體危險(xiǎn)分析方法，它基于系統(tǒng)理論和控制理論，旨在識(shí)別和分析復(fù)雜系統(tǒng)中潛在的安全問題[15]。相比于傳統(tǒng)安全性分析方法，STPA更加強(qiáng)調(diào)系統(tǒng)理論，重視組件交互事件和組件故障的發(fā)生，以此來(lái)實(shí)現(xiàn)安全性和可靠性的分離，并通過(guò)一系列步驟找出系統(tǒng)出現(xiàn)問題的根本原因，并對(duì)復(fù)雜系統(tǒng)進(jìn)行安全性分析與評(píng)估。圖1為STPA分析流程。

盡管STPA最初源于學(xué)術(shù)理論研究，但目前已成功應(yīng)用于多種領(lǐng)域，如航空航天、交通運(yùn)輸以及國(guó)防核電等。

1.2" 模糊BN原理

貝葉斯網(wǎng)絡(luò)是一種用于描述節(jié)點(diǎn)變量之間的概率關(guān)系的概率推理模型[16]，其核心在于利用貝葉斯公式定義節(jié)點(diǎn)之間的條件概率關(guān)系，如下：

[PAB=P（A）PBAP（B）]

式中：[P（A）]和[P（B）]表示先驗(yàn)概率；[PAB]表示后驗(yàn)概率；[PBA]表示條件概率。

也可用TS（TS=0，1，2，…，n）對(duì)節(jié)點(diǎn)的多種狀態(tài)進(jìn)行表示，全概率公式如下：

[P（B）=PBA=TSPA=TS]

模糊BN在傳統(tǒng)貝葉斯網(wǎng)絡(luò)推理算法的基礎(chǔ)上引入模糊數(shù)學(xué)理論，該方法對(duì)解決復(fù)雜系統(tǒng)中由多因素耦合引起的安全性分析具有明顯優(yōu)勢(shì)。

2" 新能源汽車突然失控事故安全性分析

基于上述研究現(xiàn)狀，本文提出一種基于STPA與模糊BN的新能源汽車安全性分析方法，具體安全分析流程如圖2所示。安全分析主要步驟為：利用STPA識(shí)別系統(tǒng)級(jí)危險(xiǎn)及事故，建立控制與反饋回路，識(shí)別不安全控制行為；構(gòu)建模糊BN，利用理論推算形成多態(tài)節(jié)點(diǎn)故障之間的條件概率表，并計(jì)算系統(tǒng)故障概率和后驗(yàn)概率；最終進(jìn)行致因分析。

2.1" 確定系統(tǒng)級(jí)事故及危險(xiǎn)

新能源汽車突然失控時(shí)的系統(tǒng)級(jí)事故，主要涉及三種類型，如下：

1） 車輛損壞（A?1）：指在突然失控過(guò)程中，由于駕駛?cè)藛T操作失誤、車輛失控等最終導(dǎo)致車體或其他子系統(tǒng)受損；

2） 人員傷亡（A?2）：指在汽車處于不可控情況下，導(dǎo)致駕駛員、乘客乃至附近道路的行人傷亡；

3） 道路環(huán)境損壞（A?3）：指在汽車突然失控過(guò)程中，造成對(duì)附近道路環(huán)境的破壞行為。

系統(tǒng)級(jí)危險(xiǎn)為導(dǎo)致系統(tǒng)事故的狀態(tài)和條件，在特定的環(huán)境及條件下可導(dǎo)致多種不同類型事故的發(fā)生，具體如表1所示。

結(jié)合STPA分析方法，對(duì)系統(tǒng)級(jí)危險(xiǎn)進(jìn)行識(shí)別并且展開相應(yīng)的分析，包括動(dòng)力短時(shí)間內(nèi)丟失（H?1）、無(wú)法啟動(dòng)（H?2）、無(wú)法制動(dòng)（H?3）和車速受限（H?4）四種類型。系統(tǒng)級(jí)危險(xiǎn)是導(dǎo)致系統(tǒng)級(jí)事故發(fā)生的子集，系統(tǒng)級(jí)危險(xiǎn)的存在可能會(huì)引發(fā)多個(gè)系統(tǒng)級(jí)事故的發(fā)生，具體如表2所示。

2.2" 建立控制與反饋結(jié)構(gòu)

控制結(jié)構(gòu)由控制器、執(zhí)行器、控制過(guò)程和傳感器組成。執(zhí)行器根據(jù)控制器要求控制受控對(duì)象，傳感器監(jiān)測(cè)執(zhí)行狀態(tài)并向控制器提供反饋信息。根據(jù)新能源汽車動(dòng)力短時(shí)間內(nèi)丟失、無(wú)法啟動(dòng)、無(wú)法制動(dòng)、車速受限4類系統(tǒng)級(jí)危險(xiǎn)來(lái)劃分影響新能源汽車正常行駛安全的風(fēng)險(xiǎn)因素。將新能源汽車進(jìn)行STPA模型轉(zhuǎn)化，從多方面建立新能源汽車突然失控事故控制與反饋回路，如圖3所示。

2.3" 識(shí)別不安全控制行為

在定義安全控制結(jié)構(gòu)后，對(duì)新能源汽車的控制與反饋回路展開分析和辨識(shí)，識(shí)別不安全控制行為，尋找可能導(dǎo)致系統(tǒng)危險(xiǎn)狀態(tài)的因素。根據(jù)控制行為可能引起的危險(xiǎn)，定義以下4類不安全控制行為，并對(duì)控制執(zhí)行對(duì)象潛在的不安全控制行為進(jìn)行深入研究，見表3。

2.4" 模糊BN系統(tǒng)概率

由于整車系統(tǒng)的高復(fù)雜性，以及硬件、軟件、各部件之間存在較大的不確定性，基本事件不能簡(jiǎn)單地定義為二態(tài)節(jié)點(diǎn)（“正?！被颉肮收稀保?。例如，對(duì)于通信設(shè)備故障而言，除了“正常”和“完全故障”兩種狀態(tài)之外，還存在部分故障的狀態(tài)。為了更準(zhǔn)確地描述部件之間的邏輯關(guān)系，將基本事件定義為三態(tài)節(jié)點(diǎn)，進(jìn)行定量計(jì)算，并重構(gòu)條件概率表，更準(zhǔn)確地描述部件之間的邏輯關(guān)系，體現(xiàn)部件的多態(tài)性和邏輯關(guān)系的不確定性。

在模糊BN中，設(shè)根節(jié)點(diǎn)變量為xi，存在3種狀態(tài)，分別用0、1、2表示；中間節(jié)點(diǎn)變量為yj，也存在3種狀態(tài)，用0、1、2表示；系統(tǒng)節(jié)點(diǎn)為T，狀態(tài)用TS=0，1，2表示。已知各個(gè)根節(jié)點(diǎn)突然失控狀態(tài)的發(fā)生概率為P，系統(tǒng)節(jié)點(diǎn)變量T=TS時(shí)的發(fā)生概率計(jì)算公式如下：

[PT=TS=x1，x2，…，xm，y1y2，…，ynPx1，x2，…，xm，y1，y2，…，yn，T=TS" " " " " " " " " " =π（T）PT=TSπ（T）πy1Py1πy1×…×" " " " " " " " " " " " πyiPyjπyj×…×" " " " " " " " " " " "πymPynπynPx1…Pxi…Pxm]

子節(jié)點(diǎn)概率計(jì)算方法如下：

[PAx1，x2，…，xm=i=1mPAxi]

式中：[PAx1，x2，…，xm]為各基本事件發(fā)生的情況下對(duì)應(yīng)中間節(jié)點(diǎn)的發(fā)生概率。

根節(jié)點(diǎn)xi在狀態(tài)為0、1、2的條件下，頂事件T的故障狀態(tài)為TS時(shí)的概率為：

[PT=TSTS=0，1，2=PT=TS，TS=0，1，2PTS=0，1，2=x1，x2，…，xm，y1，y2，…，ynPx1，x2，…xm，y1，y2，…，yn，T=TS，TS=0，1，2PTS=0，1，2]

利用貝葉斯網(wǎng)絡(luò)計(jì)算在頂事件處于完全故障狀態(tài)下，底事件發(fā)生的后驗(yàn)概率為：

[Px1=1TS=1=x1，x2，…，xmPx1=1TS=1PTS=1]

2.5" 構(gòu)建模糊BN拓?fù)淠Ｐ?/p>

依據(jù)新能源汽車突然失控事故召回信息，對(duì)4種系統(tǒng)級(jí)危險(xiǎn)分析可知，H?2、H?3、H?4發(fā)生概率相對(duì)較小。因此，本文重點(diǎn)針對(duì)短時(shí)間內(nèi)動(dòng)力丟失（H?1）這一典型由突然失控導(dǎo)致的系統(tǒng)級(jí)危險(xiǎn)事件展開分析。頂事件T表示動(dòng)力短時(shí)間內(nèi)丟失，中間事件B表示整車控制器故障，C表示電機(jī)電控故障，D表示蓄電池及儲(chǔ)能系統(tǒng)故障，基本事件X1～X11分別表示通信設(shè)備故障、TM溫度傳感器故障、電機(jī)轉(zhuǎn)速異常、TM溫度異常、MCU溫度異常、交流過(guò)流、電機(jī)電控總電壓低、SOC低、單體壓差大、單體電壓異常、蓄電池及其管理系統(tǒng)總電壓低，構(gòu)建新能源汽車突然失控的短時(shí)間動(dòng)力丟失故障樹，如圖4所示。根據(jù)系統(tǒng)分層安全控制結(jié)構(gòu)以及定性分析結(jié)果，將故障樹轉(zhuǎn)化為模糊多態(tài)貝葉斯網(wǎng)絡(luò)模型的拓?fù)浣Y(jié)構(gòu)，如圖5所示。

3" 算例分析

3.1" 計(jì)算模型參數(shù)

根據(jù)已建立的新能源汽車動(dòng)力短時(shí)間內(nèi)丟失故障樹轉(zhuǎn)化的貝葉斯網(wǎng)絡(luò)模型和項(xiàng)目信息，選取整車控制器、電機(jī)電控以及蓄電池及儲(chǔ)能系統(tǒng)作為研究對(duì)象。結(jié)合領(lǐng)域內(nèi)專家對(duì)所提模型根節(jié)點(diǎn)的先驗(yàn)概率及各中間節(jié)點(diǎn)之間的條件概率，以及某車企提供的部件故障概率，得出各節(jié)點(diǎn)基本事件、父節(jié)點(diǎn)的先驗(yàn)概率值，見表4。

根據(jù)貝葉斯網(wǎng)絡(luò)構(gòu)建的原則，選擇邏輯門轉(zhuǎn)化、噪聲門或?qū)＜乙庖姴杉确椒ù_定各節(jié)點(diǎn)的條件概率。以節(jié)點(diǎn)D（蓄電池及儲(chǔ)能系統(tǒng)故障）為例，列出各父節(jié)點(diǎn)狀態(tài)組合及對(duì)應(yīng)子節(jié)點(diǎn)故障的條件概率，完成貝葉斯網(wǎng)絡(luò)模型的建立。節(jié)點(diǎn)D模糊CPT值如表5所示。

3.2" 試驗(yàn)仿真分析

使用GeNIe軟件，結(jié)合案例數(shù)據(jù)進(jìn)行訓(xùn)練并修正先驗(yàn)概率，將11個(gè)根節(jié)點(diǎn)的先驗(yàn)概率添加到初始貝葉斯網(wǎng)絡(luò)中，更新內(nèi)部節(jié)點(diǎn)，確定不同狀態(tài)下頂事件發(fā)生的概率。模糊BN先驗(yàn)概率結(jié)果如圖6所示。

通過(guò)貝葉斯推理可知，新能源汽車嚴(yán)重突然失控的可能性為45%，輕微突然失控的可能性為90%，突然失控事故不發(fā)生的可能性為97%?；痉闲履茉雌囃蝗皇Э厥鹿拾l(fā)生時(shí)的各狀態(tài)概率情況。

將“動(dòng)力短時(shí)間內(nèi)丟失”頂事件設(shè)定為“YES”，通過(guò)反向推理，計(jì)算各基本事件的后驗(yàn)概率，結(jié)果如圖7所示。

由圖7可知：“總電壓低”和“SOC低”在導(dǎo)致車輛動(dòng)力短時(shí)間內(nèi)丟失中致因占比分別為27%和26%；“通信故障”和“單體電壓大”在導(dǎo)致動(dòng)力短時(shí)間內(nèi)丟失致因占比均為16%。因此，“總電壓低”“SOC低”“通信故障”“單體電壓大”是新能源汽車突然失控事故的關(guān)鍵致因。由于不同故障在系統(tǒng)中的發(fā)生程度和重要性不同，由此可找到系統(tǒng)中的薄弱環(huán)節(jié)，也為改善系統(tǒng)的可靠性提供基礎(chǔ)和依據(jù)。

4" 結(jié)" 論

從系統(tǒng)工程角度出發(fā)，對(duì)新能源汽車突然失控研究可知，在車輛行駛過(guò)程中，涉及大量人、軟件、道路環(huán)境和硬件設(shè)備之間的交互和控制過(guò)程，存在許多潛在的安全性問題。本研究將新能源汽車突然失控事故作為系統(tǒng)性安全問題，提出一種基于STPA與模糊BN的新能源汽車安全分析方法，有以下創(chuàng)新點(diǎn)：

1） 采用STPA方法進(jìn)行安全性分析。分析新能源汽車突然失控事故，形成系統(tǒng)級(jí)危險(xiǎn)及事故，搭建控制與反饋回路，并識(shí)別潛在的不安全控制行為。

2） 使用模糊BN進(jìn)行定量分析計(jì)算。依據(jù)STPA定性分析結(jié)果，采用BN進(jìn)行多態(tài)分析與概率計(jì)算，并結(jié)合反向診斷推理，求得各基本事件在頂事件發(fā)生下的后驗(yàn)概率，最后展開相應(yīng)的致因分析。

由于新能源汽車突然失控事故數(shù)據(jù)有限，難以獲取且不易整理，后續(xù)仍需考慮在進(jìn)行新能源汽車突然失控事故安全分析時(shí)，結(jié)合有限的數(shù)據(jù)來(lái)達(dá)到定量分析所需的精確性，提高定性與定量分析的可靠性與準(zhǔn)確性。

注：本文通訊作者為周娟。

參考文獻(xiàn)

[1] QIAO Q， ZHAO F， LIU Z， et al. Cradle?to?gate greenhouse gas emissions of battery electric and internal combustion engine vehicles in China [J]. Applied energy， 2017， 204 ： 1399?1411.

[2] 高鑒，童昕，賀燦飛.領(lǐng)先市場(chǎng)對(duì)中國(guó)汽車產(chǎn)業(yè)新能源技術(shù)轉(zhuǎn)型的影響[J].北京大學(xué)學(xué)報(bào)（自然科學(xué)版），2023，59（4）：671?680.

[3] 付佩，蘭利波，陳穎，等.面向2035的節(jié)能與新能源汽車全生命周期碳排放預(yù)測(cè)評(píng)價(jià)[J].環(huán)境科學(xué)，2023，44（4）：2365?2374.

[4] ZHANG X， BAI X， ZHONG H. Electric vehicle adoption in license plate?controlled big cities： Evidence from Beijing [J]. Journal of cleaner production， 2018， 202： 191?196.

[5] 孫振宇，王震坡，劉鵬，等.新能源汽車動(dòng)力電池系統(tǒng)故障診斷研究綜述[J].機(jī)械工程學(xué)報(bào)，2021，57（14）：87?104.

[6] 朱明昌，黃立文，謝澄，等.基于STAMP/STPA的LNG船對(duì)船過(guò)駁系統(tǒng)安全性分析[J].交通信息與安全，2021，39（6）：44?53.

[7] 王軍武，潘子瑤，王靖，等.基于STPA和模糊BN的裝配式建筑吊裝施工安全風(fēng)險(xiǎn)分析[J].中國(guó)安全生產(chǎn)科學(xué)技術(shù)，2022，18（4）：12?19.

[8] TSUJI M， TAKAI T， KAKIMOTO K， et al. Prioritizing scenarios based on STAMP/STPA using statistical model checking [C]// 2020 IEEE International Conference on Software Testing， Verification and Validation Workshops. [S.l.]： IEEE， 2020： 124?132.

[9] YAMAGUCHI S， THOMAS J. A system safety approach for tomographic treatment [J]. Safety science， 2019， 118： 772?782.

[10] 尹曉偉，錢文學(xué)，謝里陽(yáng).基于貝葉斯網(wǎng)絡(luò)的多狀態(tài)系統(tǒng)可靠性建模與評(píng)估[J].機(jī)械工程學(xué)報(bào)，2009，45（2）：206?212.

[11] 黃國(guó)忠，姜莉文，謝志利，等.基于模糊貝葉斯網(wǎng)絡(luò)的電動(dòng)平衡車失速事故發(fā)生可能性研究[J].安全與環(huán)境學(xué)報(bào)，2018，18（6）：2081?2085.

[12] ZUO F， JIA M， WEN G， et al. Reliability modeling and evaluation of complex multi?state system based on bayesian networks considering fuzzy dynamic of faults [J]. CMES?computer modeling in engineering amp; sciences， 2021（11）： 20.

[13] QIU D， QU C， XUE Y， et al. A comprehensive assessment method for safety risk of gas tunnel construction based on fuzzy Bayesian network [J]. Polish journal of environmental studies， 2020， 29（6）： 115979.

[14] MAHAJAN H S， BRADLEY T， PASRICHA S. Application of systems theoretic process analysis to a lane keeping assist system [J]. Reliability engineering amp; system safety， 2017， 167： 177?183.

[15] LEVESON N. A new accident model for engineering safer systems [J]. Safety science， 2004（4）： 42.

[16] 陳洪轉(zhuǎn)，趙愛佳，李騰蛟，等.基于故障樹的復(fù)雜裝備模糊貝葉斯網(wǎng)絡(luò)推理故障診斷[J].系統(tǒng)工程與電子技術(shù)，2021，43（5）：1248?1261.

作者簡(jiǎn)介：張" 順（1998—），男，安徽人，碩士研究生，主要研究方向?yàn)橄到y(tǒng)安全分析。

周" 娟（1979—），女，湖北人，博士，副教授，主要研究方向?yàn)橘|(zhì)量工程。