(西北空管局氣象中心 南博文)針對《空管系統不安全事件標準》中規定的「錯報氣壓值相差2百帕(含)以上」的不安全事件,應用事故樹分析法(FTA-Fault Tree Analysis)對錯報氣壓值的引發因素進行探究,構建「錯報氣壓值相差2百帕(含)以上」事故樹模型與簡化事故樹模型,運用最小割集方法分析發生路徑,找出了「錯報氣壓值相差2百帕(含)以上」的8個最小割集,同時對6個基本事件進行了安全分析與措施制定,給出了錯報氣壓值不安全事件的有效防範手段。
0引言
空管系統不安全事件是指因空管系統單位、個人或設施設備原因影響航空安全運行的事件,包括空中交通管制、通信導航監視、航空氣象及航空情報等專業。《空管系統不安全事件標準》指出,對於航空氣象專業,錯報氣壓值、漏發機場觀測報文、漏發機場預報或區域預報、跑道視程設備故障、氣象信息系統故障、遺失原始記錄都可能導致不安全事件發生,《空管系統不安全事件標準》明確了航空氣象不安全事件的確定依據及考核指標,也就是明確了航空氣象安全生產中不能越過的紅線和要堅持的底線。
針對不安全事件有眾多分析方法,事故樹作為其中一種被廣泛使用。事故樹法又稱為故障樹分析法(FTA-Fault Tree Analysis),是一種邏輯演繹的系統評價方法,它能對各種系統的危險性進行識別評估,具有簡明、形象的特點。其分析方法是從要分析的特定故障頂事件開始,層層分析其發生原因(中間事件),一直分析到不能再分解或沒有必要分析時為止,即分析至基本原因事件為止。同時用邏輯門符號將各層中間事件和基本原因事件連接起來,得到形象、簡潔地表達其因果關係的邏輯樹圖形即事故樹,再通過對其簡化計算得到分析評價目的的一種方法。
圖1 事故樹分析法(FTA-Fault Tree Analysis)示意圖
本文以《空管系統不安全事件標準》中「機場天氣報告中的氣壓值、通報管制部門的氣壓值與實際應報氣壓值相差2百帕為一般差錯;機場天氣報告中的氣壓值、通報管制部門的氣壓值與實際應報氣壓值相差3百帕(含)以上為嚴重差錯」為對象。採用事故樹分析法,將「錯報氣壓值相差2百帕(含)以上」設置為頂事件對其進行分析,同時提出安全措施制定方案,力求將不安全事件解決在初級階段,持續強化航空氣象的系統安全。
1「錯報氣壓值相差2百帕(含)以上」的原因分析
不安全事件可以從「人機環管」不同角度分析導致其發生的可能原因。實際工作中,發布的氣壓數值由自動觀測系統的傳感器自動採集,再通過觀測發報設備自動讀取,最終由觀測員確認後經發報設備發布,因此針對「錯報氣壓值相差2百帕(含)以上」的頂事件,主要從人為因素、機器因素與管理因素入手編制事故樹。
1.1「錯報氣壓值相差2百帕(含)以上」的事故樹編制
分析發布氣壓數值的整個鏈條並結合實際工作經驗,「錯報氣壓值相差2百帕(含)以上」的頂事件在「採集氣壓值異常」與「發布氣壓值異常」這兩個中間事件任意一個發生時均可造成,而這兩個中間事件又是由機器因素「傳感器採集異常」、「發報設備故障」,在人為因素「人員忘記確認數據」的條件共同作用下造成的。
進一步具體分析各項原因,「傳感器採集異常」可以由基本事件「傳感器故障」、「昆蟲飛鳥幹擾」任一事件造成,「發報設備故障」由基本事件 「缺少應急發報設備」、「軟體設計有缺陷」 任一事件造成,人為因素「人員忘記檢查數據」由 「缺乏責任心」與管理因素「缺少檢查制度」任一事件造成,因此可以據此分析出「錯報氣壓值相差2百帕(含)以上」的事故樹分析圖。
圖2 「錯報氣壓值相差2百帕(含)以上」的事故樹分析圖
1.2「錯報氣壓值相差2百帕(含)以上」的簡化事故樹與最小割集計算
為了對事故樹進行進一步判別,本文引入割集與最小割集的定義。割集即事故樹中某些基本事件的集合,當這些基本事件都發生時,頂事件必然發生;最小割集即是指導致頂事件發生至少需要的基本事件的集合。
為了計算最小割集,首先需要對「錯報氣壓值相差2百帕(含)以上」事故樹進行簡化,以便通過計算分析其發生路徑,本文將頂事件設定為T,中間事件設定為Tx,基本事件為x。
圖3 「錯報氣壓值相差2百帕(含)以上」的簡化事故樹分析圖
根據已經簡化的事故樹,結合事故樹的結構函數運算規則進行運算,得出該事故樹的最小割集。
T=T1+T2
T =T3●T4+T3●T5
T =(x1+x2) ●(x3+x4)+ (x1+x2) ●(x5+x6)
T =x1x3+x1x4+x1x5+x1x6+x2x3+x2x4+x2x5+x2x6
運算結果表明,該事故樹的最小割集有8個,分別為{ x1x3}、{ x1x4}、{ x1x5}、{ x1x6}、{ x2x3}、{ x2x4}、{ x2x5}、{ x2x6},這顯示共有8個原因可導致「錯報氣壓值相差2百帕(含)以上」頂事件發生。通過分析還可判定事故樹中各基本事件的結構重要度,其中x1、x2在每個最小割集中都存在,為最重要的基本事件,x3至x6均出現2次,表明這些基本事件的機構重要度在此事故樹中相對較弱。
2.「錯報氣壓值相差2百帕(含)以上」的安全措施制定
從最小割集計算中得出x1與x2為最重要的基本事件,因此x1與x2即「缺乏責任心」與「缺少檢查制度」是降低系統危險性最重要的控制與預防方向,同時x3至x6即「傳感器故障」、「昆蟲飛鳥幹擾」、「缺少應急發報設備」、「軟體設計有缺陷」也是影響系統危險的重要方面,需要採取相應防範措施。
2.1針對人為因素與管理因素的安全措施制定
不管是「自動觀測系統採集數據錯誤」或是「發報設備故障」,由於最終報文中的氣壓數值是由觀測員確認並發布的,因此「人員忘記檢查數據」這一中間事件才會特別重要。
構成該中間事件的基本事件「缺乏責任心」是一項典型的人為因素,主要與值班人員的責任心教育有關,可以通過定時進行責任心教育培訓進行加強,同時還可在績效考核中加入相應的獎懲措施進一步強化;構成該中間事件的另一基本事件「缺少檢查制度」是一項管理因素,可利用在運行科室的《運行手冊》中制定「發報前氣壓值檢查比對」的相關制度,明確比對設備、比對方法與比對標準,還可制定「關鍵要素核查」制度,最大限度提升發布氣壓數值的準確性,確保萬無一失。
2.2針對機器因素的安全措施制定
機器因素包括「傳感器採集異常」與「發報設備故障」,這兩個中間事件都對準確發布氣壓值有著最根本的影響,下面針對其下的四個基本事件進行安全分析與措施制定。
「傳感器故障」雖然出現頻率較低,但一旦出現由於需要更換設備,程序十分繁瑣,可通過增加日常維護中自動觀測設備傳感器的巡視頻率進行防控;「昆蟲飛鳥幹擾」由於受自然環境影響出現相對較多,可以在做好日常維護清理的同時,與機場相關部門協商在儀器附近安裝驅鳥等設備進行進一步防控;對「缺少應急發報設備」一項,應當在除主用發報設備外,配備第二臺發報設備互為備份,且保證發報軟體一致,這樣安全係數可大大提高;「軟體設計有缺陷」一項應及時聯繫軟體廠家進行更新與維護,在軟體更新前應當定期進行軟體使用的注意事項培訓,使每個人員都能熟練掌握軟體使用方法。
3總結
本文根據事故樹分析法,以「錯報氣壓值相差2百帕(含)以上」為頂事件,分析了「錯報氣壓值相差2百帕(含)以上」的發生原因,分別編制了其事故樹模型與簡化事故樹模型,運用最小割集方法分析了錯報氣壓值的發生路徑。結果表明「錯報氣壓值相差2百帕(含)以上」可由8個原因導致,並得出「缺乏責任心」與「缺少檢查制度」為最重要的基本事件,同時對6個基本事件逐一進行了安全分析與措施制定,給出了降低錯報氣壓值概率的有效防範手段。事故樹分析法是一種分析複雜系統可靠性和安全性的有效方法,實際安全管理工作中應用事故樹分析法有助於迅速找到問題關鍵,本文針對錯報氣壓值不安全事件的研究利用事故樹分析法收到了事半功倍的效果。
參考文獻:
《民航空管系統不安全事件標準》,民航空局發〔2016〕12號
《事故樹分析法的應用研究》,卜全民,王湧濤,汪德爟.西南石油大學學報.2007(04)
《基於事故樹模型的海洋工程平臺爆炸事故》,李震,李金林,張勇. l �u) d