基于事故树分析法的错报气压值不安全事件研究

(西北空管局气象中心 南博文)针对《空管系统不安全事件标准》中规定的“错报气压值相差2百帕(含)以上”的不安全事件,应用事故树分析法(FTA-Fault Tree Analysis)对错报气压值的引发因素进行探究,构建“错报气压值相差2百帕(含)以上”事故树模型与简化事故树模型,运用最小割集方法分析发生路径,找出了“错报气压值相差2百帕(含)以上”的8个最小割集,同时对6个基本事件进行了安全分析与措施制定,给出了错报气压值不安全事件的有效防范手段。

0引言

空管系统不安全事件是指因空管系统单位、个人或设施设备原因影响航空安全运行的事件,包括空中交通管制、通信导航监视、航空气象及航空情报等专业。《空管系统不安全事件标准》指出,对于航空气象专业,错报气压值、漏发机场观测报文、漏发机场预报或区域预报、跑道视程设备故障、气象信息系统故障、遗失原始记录都可能导致不安全事件发生,《空管系统不安全事件标准》明确了航空气象不安全事件的确定依据及考核指标,也就是明确了航空气象安全生产中不能越过的红线和要坚持的底线。

针对不安全事件有众多分析方法,事故树作为其中一种被广泛使用。事故树法又称为故障树分析法(FTA-Fault Tree Analysis),是一种逻辑演绎的系统评价方法,它能对各种系统的危险性进行识别评估,具有简明、形象的特点。其分析方法是从要分析的特定故障顶事件开始,层层分析其发生原因(中间事件),一直分析到不能再分解或没有必要分析时为止,即分析至基本原因事件为止。同时用逻辑门符号将各层中间事件和基本原因事件连接起来,得到形象、简洁地表达其因果关系的逻辑树图形即事故树,再通过对其简化计算得到分析评价目的的一种方法。

图1 事故树分析法(FTA-Fault Tree Analysis)示意图

本文以《空管系统不安全事件标准》中“机场天气报告中的气压值、通报管制部门的气压值与实际应报气压值相差2百帕为一般差错;机场天气报告中的气压值、通报管制部门的气压值与实际应报气压值相差3百帕(含)以上为严重差错”为对象。采用事故树分析法,将“错报气压值相差2百帕(含)以上”设置为顶事件对其进行分析,同时提出安全措施制定方案,力求将不安全事件解决在初级阶段,持续强化航空气象的系统安全。

1“错报气压值相差2百帕(含)以上”的原因分析

不安全事件可以从“人机环管”不同角度分析导致其发生的可能原因。实际工作中,发布的气压数值由自动观测系统的传感器自动采集,再通过观测发报设备自动读取,最终由观测员确认后经发报设备发布,因此针对“错报气压值相差2百帕(含)以上”的顶事件,主要从人为因素、机器因素与管理因素入手编制事故树。

1.1“错报气压值相差2百帕(含)以上”的事故树编制

分析发布气压数值的整个链条并结合实际工作经验,“错报气压值相差2百帕(含)以上”的顶事件在“采集气压值异常”与“发布气压值异常”这两个中间事件任意一个发生时均可造成,而这两个中间事件又是由机器因素“传感器采集异常”、“发报设备故障”,在人为因素“人员忘记确认数据”的条件共同作用下造成的。

进一步具体分析各项原因,“传感器采集异常”可以由基本事件“传感器故障”、“昆虫飞鸟干扰”任一事件造成,“发报设备故障”由基本事件 “缺少应急发报设备”、“软件设计有缺陷” 任一事件造成,人为因素“人员忘记检查数据”由 “缺乏责任心”与管理因素“缺少检查制度”任一事件造成,因此可以据此分析出“错报气压值相差2百帕(含)以上”的事故树分析图。

图2 “错报气压值相差2百帕(含)以上”的事故树分析图

1.2“错报气压值相差2百帕(含)以上”的简化事故树与最小割集计算

为了对事故树进行进一步判别,本文引入割集与最小割集的定义。割集即事故树中某些基本事件的集合,当这些基本事件都发生时,顶事件必然发生;最小割集即是指导致顶事件发生至少需要的基本事件的集合。

为了计算最小割集,首先需要对“错报气压值相差2百帕(含)以上”事故树进行简化,以便通过计算分析其发生路径,本文将顶事件设定为T,中间事件设定为Tx,基本事件为x。

图3 “错报气压值相差2百帕(含)以上”的简化事故树分析图

根据已经简化的事故树,结合事故树的结构函数运算规则进行运算,得出该事故树的最小割集。

                   T=T1+T2

                   T =T3●T4+T3●T5

                   T =(x1+x2) ●(x3+x4)+ (x1+x2) ●(x5+x6)

                   T =x1x3+x1x4+x1x5+x1x6+x2x3+x2x4+x2x5+x2x6

运算结果表明,该事故树的最小割集有8个,分别为{ x1x3}、{ x1x4}、{ x1x5}、{ x1x6}、{ x2x3}、{ x2x4}、{ x2x5}、{ x2x6},这显示共有8个原因可导致“错报气压值相差2百帕(含)以上”顶事件发生。通过分析还可判定事故树中各基本事件的结构重要度,其中x1、x2在每个最小割集中都存在,为最重要的基本事件,x3至x6均出现2次,表明这些基本事件的机构重要度在此事故树中相对较弱。

2.“错报气压值相差2百帕(含)以上”的安全措施制定

从最小割集计算中得出x1与x2为最重要的基本事件,因此x1与x2即“缺乏责任心”与“缺少检查制度”是降低系统危险性最重要的控制与预防方向,同时x3至x6即“传感器故障”、“昆虫飞鸟干扰”、“缺少应急发报设备”、“软件设计有缺陷”也是影响系统危险的重要方面,需要采取相应防范措施。

2.1针对人为因素与管理因素的安全措施制定

不管是“自动观测系统采集数据错误”或是“发报设备故障”,由于最终报文中的气压数值是由观测员确认并发布的,因此“人员忘记检查数据”这一中间事件才会特别重要。

构成该中间事件的基本事件“缺乏责任心”是一项典型的人为因素,主要与值班人员的责任心教育有关,可以通过定时进行责任心教育培训进行加强,同时还可在绩效考核中加入相应的奖惩措施进一步强化;构成该中间事件的另一基本事件“缺少检查制度”是一项管理因素,可利用在运行科室的《运行手册》中制定“发报前气压值检查比对”的相关制度,明确比对设备、比对方法与比对标准,还可制定“关键要素核查”制度,最大限度提升发布气压数值的准确性,确保万无一失。

2.2针对机器因素的安全措施制定

机器因素包括“传感器采集异常”与“发报设备故障”,这两个中间事件都对准确发布气压值有着最根本的影响,下面针对其下的四个基本事件进行安全分析与措施制定。

“传感器故障”虽然出现频率较低,但一旦出现由于需要更换设备,程序十分繁琐,可通过增加日常维护中自动观测设备传感器的巡视频率进行防控;“昆虫飞鸟干扰”由于受自然环境影响出现相对较多,可以在做好日常维护清理的同时,与机场相关部门协商在仪器附近安装驱鸟等设备进行进一步防控;对“缺少应急发报设备”一项,应当在除主用发报设备外,配备第二台发报设备互为备份,且保证发报软件一致,这样安全系数可大大提高;“软件设计有缺陷”一项应及时联系软件厂家进行更新与维护,在软件更新前应当定期进行软件使用的注意事项培训,使每个人员都能熟练掌握软件使用方法。

3总结

本文根据事故树分析法,以“错报气压值相差2百帕(含)以上”为顶事件,分析了“错报气压值相差2百帕(含)以上”的发生原因,分别编制了其事故树模型与简化事故树模型,运用最小割集方法分析了错报气压值的发生路径。结果表明“错报气压值相差2百帕(含)以上”可由8个原因导致,并得出“缺乏责任心”与“缺少检查制度”为最重要的基本事件,同时对6个基本事件逐一进行了安全分析与措施制定,给出了降低错报气压值概率的有效防范手段。事故树分析法是一种分析复杂系统可靠性和安全性的有效方法,实际安全管理工作中应用事故树分析法有助于迅速找到问题关键,本文针对错报气压值不安全事件的研究利用事故树分析法收到了事半功倍的效果。

参考文献:

《民航空管系统不安全事件标准》,民航空局发〔2016〕12号

《事故树分析法的应用研究》,卜全民,王涌涛,汪德爟.西南石油大学学报.2007(04)

《基于事故树模型的海洋工程平台爆炸事故》,李震,李金林,张勇. l �u) d

搜索