摘要：传统的基于事件链的事故模型，通常用于物理组件失效引起的事故分析，难以涵盖整个事故过程和全部事故诱因。新兴的危险分析方法STPA不再基于“事件”，而是基于“约束”的概念．将复杂系统的安全性、作为控制问题来处理。将STPA应用于某型直升机燃油系统的危险分析，识别了燃油系统运行中的不安全控制行为及其背后的控制缺陷。从而衍生出不同层级的安全性约束，验证了STPA方法的适用性。通过基于STPA的危险分析发现。除了物理组件失效，系统部件间交互和人为决策的缺陷也会导致安全阻约束的违背。

注：因版权方要求，不能公开全文，如需全文，请咨询杂志社