在对抗性空域环境中，决策者之间的安全协同至关重要。尽管美国国防部优先发展用于空战的人工智能僚机，但目前缺乏在同一环境中设计人与自主僚机之间安全、整体协同的方法论。本论文提出了一个使用“扩展用于协同的系统理论过程分析”框架，以分析和设计空中优势任务中忠诚僚机概念的全局协同。STPA-Coord 是一种安全与危害分析过程，它运用系统理论来分析和设计体系架构中决策者之间的协同。利用所提出的框架，本论文提出了 290 个损失场景及因果因素，最终产生了 83 项适用于忠诚僚机架构的设计考量。此外，本论文采用基于模型的系统工程方法，使用风险分析与评估建模语言来实施 STPA-Coord。本论文建议修改系统建模语言的 RAAML 指南，以优化系统建模语言中的 STPA 文档编制，并适应 STPA 的协同扩展。结果还描述了使用基于模型的方法相较于传统基于文档的方法来执行 STPA-Coord 分析所观察到的优势，并说明了在系统建模语言中执行一次 STPA-Coord 所需的时间。

贡献包括：

1. 一个用于分析和设计忠诚僚机概念安全协同的 STPA-Coord 框架。其他研究阐述了在空战环境中人与自主僚机之间安全协同的重要性，但设计安全协同的方法稀缺。用于忠诚僚机的 STPA-Coord 框架是系统无关的，不依赖具体战术、技术与程序，并且可以随着对手和条件的变化应用于不同的物理环境。该框架有意保持抽象以维持其通用性；来自不同领域的主题专家应该会发现该框架适用于其特定领域。据作者所知，这是首个为设计空战环境中忠诚僚机安全协同而提出的框架。本论文还通过对一个忠诚僚机用例进行分析，最终提供了 83 项可应用于忠诚僚机架构的设计考量，从而展示了所提出框架的益处。

2. 关于使用系统建模语言的 RAAML 来执行 STPA-Coord 分析的建议。随着 STPA 和 MBSE 在国防部日益普及，工程实践者需要一种有效的方法，使用国防部最流行的 MBSE 建模语言——系统建模语言——来为复杂系统完成 STPA-Coord 分析。这些建议有助于实现国防部关于建立“权威真相源”的数字工程目标。这些建议也可能有助于增强分析能力，并减少在系统建模语言中建模 STPA-Coord 分析所需的时间，从而有效地为国防部相关方节省时间和成本。

本文的其余部分安排如下：第二章和第三章包含了基于本研究形成的待发表文稿。第二章提出并描述了一个用于为执行空战的人工智能体设计安全协同的 STPA-Coord 框架。第三章展示了在系统建模语言中而非使用基于文档的方法执行 STPA-Coord 的发现，并进一步提出了一种使用 RAAML 执行 STPA-Coord 分析的方法论。最后，第四章通过重述研究目标、提出未来研究方向以及强调对学术界和国防部的影响来总结本论文。附录包含了第二章未列出的额外 STPA-Coord 分析结果。