一、STAMP的基本结构 1.安全约束 （1）什么是约束 在数学中，约束指优化问题的解需要满足的条件，可以分为等式约束和不等式约束。例如：①min f=x1^2+x2^2, ②x1>=1, ③x2=1；则对于我们要优化的函数①来说，②③就是它的约束，其中②是不等式约束、③是等式约束。符合所有约束的解的集合称为“可行集”在经典力学中，物理系统也…

基于对传统安全工程基础的质疑，Nancy教授认为新的模型应该满足以下要求： 促使分析组件失效和人为错误以外的因素，扩展事故分析的范围。 提供更科学地构建事故模型的方法，以形成对事故为什么发生以及如何防止未来事故更好和较少主观的认识。 包含系统设计错误和异常的系统交互。 允许和鼓励新类型的危害分析和风险评估，超越组件失效，并能处理软件和人类在高科技系…

1.高可靠性对安全性来说既非必要条件，也非充分条件。 系统可能可靠但不安全，也可能安全但不可靠，某些情况下，两者甚至有矛盾。可靠性既可以是组件的属性，也可以是系统的属性，而安全性仅是系统的属性。即使是在组织管理等系统层面，可靠性与安全性亦非等同。 （1）可靠但不安全 例子：某化学反应器由计算机系统控制，①若传感器检测到变速箱的油量过低，则执行启动报…