基于Safety Case和GSN的使用ADS—B提供監視服務安全性探討

閆少華 趙宇婷

(中國民航大學,天津 300300)

基于Safety Case和GSN的使用ADS—B提供監視服務安全性探討

閆少華 趙宇婷

(中國民航大學,天津 300300)

由于雷達的局限性,勢必導致ADS-B的廣泛應用。通過對ADS-B與雷達性能和其他屬性方面的對比,發現ADS-B在性能和其他方面優于雷達,因此有必要對ADS-B的安全性進行評估。通過使用安全案例和GSN的方法對ADS-B的安全性進行論述,并對ADS-B安全性論證后續需要研究與論證的工作進行了展望,具有實際的應用和理論價值。

ADS-B 安全案例 GSN 安全評估

Due to the limitation of the radar, it is will be lead to the wide application of ADS-B. By the comparison of the performance and other aspects between ADS-B and radar, found that ADS-B is better than of radar in performance and other aspects, so it is necessary to evaluate the safety of ADS-B. Using the method of safety cases and GSN to discussing the security of ADS-B,and always looking forwarding to the subsequent work of researching and demonstration work on the safety of ADS-B, and it owns practical and theoretical value.

ADS-B safty case GSN security evaluation

1 引言

ADS-B(Automatic Dependent Surveillance-Broadcast)即廣播式自動相關監視。ICAO在1992年通過這一技術，主要是為了克服GPS、通信和data link技術存在的不足[1]。雷達對地區環境的要求相對苛刻，建造雷達站耗資巨大，同時由于雷達本身的特點導致存在盲區，除此之外，在一些邊遠地區，人煙稀少的地方，ADS-B站不需要人員看守，耗資小，相對而言，ADS-B有很多優點與可取之處，因此提出可以使用ADS-B來提供監視服務[2]。本文就是對使用ADS-B提供監視服務是否符合安全要求進行安全論證。本文利用safetycase和GSN安全論證方法與論證理論，全方位的、邏輯的論證了使用ADS-B提供監視服務的安全性。通過安全論證，在中小邊緣貧困的無雷達城市運用ADS-B提供監視服務是切實可行的、符合安全要求的。

圖1

2 ADS-B技術

2.1 ADS-B工作原理

ADS-B包含飛機的經度、緯度、高度、時間四維信息以及其它附加的信息比如沖突告警、航跡角等。ADS-B包括兩個組成部分，機載部分和地面部分。機載部分包括接收機、數據鏈發射設備與CDTI(駕駛艙沖突信息顯示器)。地面的監控設備可以對具有ADS-B機載設備的飛機進行監視。機載設備通過GNESS可得知飛機的實時信息，經這些信息向空中與地面廣播，使得其他的地面與飛機用戶可以接受并通過CDTI顯示出來[3]。

2.2 ADS-B功能

ADS-B的技術功能可以分為兩類ADS-BOUT與ADS-B IN。ADS-BOUT是指飛機機載的發射機以一定的周期向外界發射他自身的高度、速度、位置、爬升率和飛機識別等，地面設備通過接收ADS-B的信息來監視空中情況，然后再反饋給飛行員[4]。

ADS-BIN是接收ADS-BOUT發射的信息，或者地面站發射的信息，為飛機提供安全支持。駕駛員可以在駕駛艙的CDTI上發現周圍其他的飛機飛行情況。

2.3 ADS-B使用的優勢

在無雷達區域使用ADS-B，由于ADS-B使用GNESS定位，其準確度為10米，因此，具有較好的準確性，提高了空域使用效率。在雷達邊緣區，與ADS-B聯合使用，提高了效率，減少了雷達站的開支，節約了成本。同時機場使用ADS-B，可以幫助管制員與飛行員更加了解機場地面情況[5]。

表1 基本特點比較

表2 雷達與ADS-B性能要求對比

3 ADS-B與雷達基本特點、性能對比

由于ADS-B的工作原理與監測設備與雷達都不相同，導致了兩者之間的特點和性能的差異。如表1與表2中已經列出，可以看出，ADS-B無論是監視性能或者是成本上，都是優于雷達設備的[6]。

4 Safety case論證方法和GSN論證理論

安全論證，是為滿足安全需求這一結論而設。安全論證由Safety Case制度引入安全系統保障體系中，并越來越多的受到關注。

4.1 Safety Case(安全案例)

Safety Case(安全案例)方法最初是在核工業上使用，后來得到各行業的廣泛應用，它可以作為設施風險的評價與管理安全的手段。從上個世紀后期開始，這一方法就在英國的海洋設施風險評價和安全管理領域中得到應用，它使得可設施個體的風險降低70%之多[7]。近期，歐洲SESAR提出，可以運用安全案例的方法來論證ADS-B提供監視服務的安全性。

安全案例的方法提出了一個完整的、系統的方法，它可以表明與一個或多個標準的符合性。通常情況下，產品的安全案例主要由論點、證據以及要求三個元素組成[8]。安全案例是一個動態的文檔集，所以在產品設計中會難免發生多少的變更，此時，安全案例就需要進行一些調整、升級，然后記錄相應的變更，進而保證論據和證據的正確性與統一性。當產品與標準中的要求符合安全案例后，它能夠顯示所有的要求、每個要求如何滿足論點的、支持論點證據的文檔和評估人員的評估結論等內容。

4.2 GSN(目標構建法)

用于安全論證的論證方法有很多，比如Claim Structures、Tabular Structure、Free Text、貝葉斯網絡等。應用較為廣泛的是ASAM-II項目開發的針對安全論證的符號語言目標構建法-GSN(Goal Structuring Notation)[9]。歷經十多年的發展，目標構建法已成功運用在航空航天、汽車、軍工和鐵路等相關的安全工業領域中。目標構建法是從安全目標入手、由上到下的推理方法，它將命題分為了兩類即Solutions(事實性陳述)和Goals(論斷性陳述)。Solutions用于描述系統的安全證據;Goals及其分解過程則體現了安全論證的推理過程。此外，目標構建法還定義了四種輔助性說明的符號，使之更加容易理解：(1)Strategies(論證策略)：說明一個或多個目標與另外一個目標之間的推理方式。(2)Contexts(條件約束)：標注論證策略、目標與事實性陳述命題為真的約束條件信息。(3)Assumptions(假設前提)：用于標注目標、論證策略與事實性陳述命題為真的前提條件信息。(4)Justifications(論證依據)：用于標注論證策略所依據的原理、標準等。

5 基于safety case和GSN的ADS-B安全論證

根據專家經驗、航空法規、ESARR 4以及參考文獻10，構建ADS-B系統的安全案例。

5.1 安全論證總體概述[10]

Arg0在無雷達區域使用ADS-B提供空中交通監視服務的安全性是可以接受的。

Arg1在無雷達區域使用ADS-B提供空中交通監視服務的安全性是可以接受的，安全性是被明確解釋說明的。

Arg2在無雷達區域使用ADS-B提供空中交通監視服務已經按照它的詳細說明實施。

Arg3在無雷達區域使用ADS-B提供空中交通監視服務的操作服務數據傳輸的安全是可接受的。

Arg4在無雷達區域使用ADS-B提供空中交通監視服務的安全性，在服務站實際操作將會持續被證明。

A001參考性服務(比如ICAO PANS-ATM DOC444中定義的單獨的使用二次雷達)是相當安全的。

C001參考性服務指的是基于雷達的監控。包括在航路5NM和終端區3NM使用的間隔。

C002航路與終端區無雷達存在的區域，使用程序管制。

J001當正常工作情況下(成功的案例中)，無雷達區使用ADS-B不會引入其他的風險。

5.2 safty case的構建(圖1)

6 結語與展望

對于ADS-B的安全性需要進一步的分析，層層的探討，對每一個結論還需要做進一步的驗證，最后推論ADS-B在無雷達區的使用的確實安全可行的。

[1]支旭東.ADS-B與SSR監視系統對比分析與研究[D].廣漢：中國民用航空飛行學院,2012.

[2]楊榮盛,程擎,羅軍.一種ADS—B和多雷達數據融合方案研究[J].蘇州科技學院學報：工程技術版,2009,22(4)：58-61.

[3]姚姣.ADS-B監視功能的性能研究和仿真[D].成都：電子科技大學,2010.

[4]何桂萍.ADS-B 與雷達組合監視數據融合方法研究[D].中國民用航空飛行學院, 2011.

[5]杜萬營,陳惠萍.ADS-B 監視技術在空中交通服務中的應用研究[J].中國民航大學學報,2009,26(6)： 23-26.

[6]張雄旗.基于ADS-B下的平行航路飛行間隔研究[D].中國民用航空飛行學院,2011.

[7]郭苗.第三十三講：Safety Case方法及專用工具介紹[J].儀器儀表標準化與計量,2013(2)：21-23.

[8]Busyairah Syd Ali ,Arnab Majumdar,Washington Y. Ochieng.ADS-B：The case for London Terminal Manoeuvring Area(LTMA).[J].Tenth USAEurope Air Traffic Management Research and Development Seminar(ATM2013).

[9]牛儒,唐濤.安全論證方法及其在鐵路信號開發安全保障中的應用[J].鐵道學報,2014(4)：54-59.

[10]EUROCONTROL.Preliminary Safety Case for Enhanced Air Traffic Services in Non-Radar Areas using ADS-B surveillance PSC ADSB-NRA.