关键词:因果模型,事件树,故障树,蝶形分析,事故风险分析
1空域安全评估方法
安全评估以安全工程、系统工程、可靠性工程等方法为主要手段,研究和探讨空域结构及其中的各类飞行活动的安全性问题;以管理科学和运筹学的方法研究安全管理中的优化问题;以控制科学的观点研究安全管理的‘’人一机一环境”问题;以信息科学的方法研究安全管理的信息传输和处理问题;通过对空域系统运行过程中涉及的风险进行评估,达到预防事故、提高安全水平的目的。因果模型法就是一个很有效的空域安全评估方法。
2因果模型方法研究内容
因果模型主要分析影响安全的致因因素及导致的结果,常用的方法如下:事件树分析(eventtreeanalysis.ETA)、故障树分析(faulttreeanalysis.FTA)、蝶形分析(bow-tie)以及事故风险分析(trafficorganizationandperturbationanalyzer,TOPAZ)等。运用因果模型对空域安全进行评估,需遵循下列步骤:
首先,必须对造成风险的每一个因素进行识别,搭建一个清晰的框架;
然后.使用定性分析和定F邵十算两种分析方法进行深层次的分析。定性分析时,用构建图表、分层描述等形式进行风险分析,可以清晰理解造成风险的原因;定量计算时.对梅一个造成风险的因素进行事件发生概率计算;
最后.根据分析或计算结果评估风险.制定缓解措施。
1).事件树
事件树分析技术起源于决策树分析(decisiontreeanalysis,DTA),采用因果关系正推.从事件的起始状态出发.按照一定顺序.分析初因事件可能导致的各种结果序列,从而定性或定量地评价系统特性,做出正确决策,如图1.1所示。
图1.1事件树分析示意图
事件树分析是一种时序逻辑的事故分析方法.它以初始事件为起点.按照事故的发展顺序.分成阶段,一步一步地进行分析.排一事件可能的后续事件只能取完全对立的两种状态(成功或失败.正常或故障.安全或危险等)之一逐步向结果方而发展.直到达到系统故障或事故为止,它既可以定性地了解整个事件的动态变化过程,又可定量计算出各阶段的概率.级终了解事故发展过程中各种状态的发生概率。
2).故障树
故障树分析技术采用逻辑的方法.根据因果关系反推.形象地进行危险的分析工作.特点是直观、明了.思路清晰.逻辑性强.体现厂以系统_〔程方法研究安全问题的系统性、准确性和,if预测性特点.它是空域安全评估的主要分析方法之一。故障树是一种特殊的倒立树状逻辑因果关系图.它用事件符号、逻辑门符号和转移符号描述系统中各种事件之间的因果关系。逻辑门的输人事件是输出事件的“因”.逻辑门的输出事件是输人事件的“果”。表6.1给出了故障树的基本元素描述。目前,针对终端空域的安全评估问题.RogerShepherd和RickCassell等提出了缩小航空器间隔的风险评估模型(reducedaircraftseparationriskassessmentmodel.RASRAM).该模型采用了故障树和事件树相结合的方法.从侧向、纵向和尾流三个角度研究了平行跑道上的进近、着陆时的间隔安全性。针对目前以及未来的空域运行,欧控实验中心(EUROCONTROLExperimentCenter.EEC)采用故障树方法,建立欧洲“门到门”(gate-to-gate)的管制周期内与安全运行相关的综合风险模型(integratedriskpicture.IRP)
表1.1故障树基本元素表
3).蝶形分析
蝶形分析模型如图1.2所示,由传统的Reason模型演变而来,其核心在于运用系统观点.通过一系列事件链将危险源、危险源失控点和后果关联起来.并以图表来说明导致后果(事故)的路径、预防和恢复控制等.它是安全管理体系的基本分析方法,通过检杏可能导致控制失效的路径,进一步了解系统的关键组成部分以预防”防护机制”失效。
蝶形分析模型与传统Reason模利相比.在危险源与后果(事故)之间加入了一个中间层—危险源失控点(不安全事件及,事故征候)。从图6.2中可以石出.增加这一,冬,问层后,蝶形分析模型图的形状类似一个“蝴蝶”。蝶形分析模型也可以看做是故障树和事件树的结合体.中部代表危险.左侧代表危险的原因.右侧代表危险的后果。
2008年,美国FAA在其《美国空中交通组织安全管理体系手册》中,利用蝶形分析实现危险源识别。
图1.2蝶形分析模型示意图
4).事故风险分析
荷兰国家航空实验室(NationalAerospaceLaboratory.NAR)若币强调系统所有类型的安全因素,提出了事故风险分析,运用场景分析和蒙特卡洛技术进行安全评估。基于空中交通W理运行危险事故风险评估.其中涉及所有类型的安全问题.包括组织的、环境的、与人有关的危险,还有它们之间的任何组合。值得注意的是事故风险分析只是一种方法论.可以综合使用许多独立的技术.如混合态马尔可夫过程(HSMP)、偏差和不确定性评估、动态着色Petri网(DCPN),蒙特卡洛模拟、马尔可夫链、事故风险分析危险数据库等。正是由于集合了上述技术.使得TOPAZ可以:
①在适当形式下分解事故风险.加快蒙特卜洛模拟.可以计算在长时问段内风险数量,如1010飞行小时或以上。
②使用数学模型.如Petri网、随机微分方程、马尔可夫过程等.在空中交通管理中建立蒙特卡洛模拟。
③从偏见和不确定性方而评估蒙特卡洛模拟和现实结果之间的差异。
事故风险分析已经在现有的和先进的空,!,交通竹理系统中得到应用,相关例子包括:汇聚跑道的同时仪表运行荷兰阿姆斯特丹斯基普国际机场的持续下降进场程序安全评估以及基于时间的航路飞行间隔标准评估等。