管制運行過程高風險要素分析方法研究

摘 要：安全是民航運行的第一要素，為適應以需求驅動的航空運行系統新技術升級換代步伐，完善空管系統安全風險管理，降低航空事故發生率及損失程度，本文對空管安全風險管理基礎數據開展深入研究，從系統化結構思維出發，構建安全風險識別與分析概念模型，更好地利用科技手段識別空管運行風險，發現關鍵風險要素，并針對性的研究制定有效的應對措施、降低空管運行風險。

關鍵詞：關鍵風險要素;STPA;風險關系矩陣;空管安全風險識別與分析概念模型

前言

隨著航空技術的發展，安全、舒適、經濟成為民航發展新趨勢，航班量的日趨增加安全壓力也隨之增加，針對這一趨勢，為更加全面的分析事故的產生的原因，Nancy 提出了一種新的事故理論分析方法即STPA[1]，將系統的安全性作為一個控制問題而不是組件失效問題，識別出復雜系統中可導致事故的潛在的危險行為，進而更加有效的實施監控和管理決策[2]。

1? 管制運行過程安全控制結構圖

與現有危險分析方法類似，STPA分析方法首先也是識別系統存在的危險，盡管部分危險并不一定會導致事故的發生，但當系統環境惡化的一定程度以及其它危險同時出現時，可能導致事故的發生[3]，本文主要研究管制運行中管制員在發出指令后或發布錯誤指令可能導致的不安全控制行為，主要概括為以下5個方面：

飛機違反最小安全間隔（LOS）（H1）;2、飛機進入限制區（H2）;3飛機進入不安全氣象環境（H3）;飛機進入不可控狀態（H4）;飛機飛行姿態錯誤（H5）

根據STPA識別方法，我們主要通過以下四個方面識別該系統存在的不安全行為。

未提供或不遵守安全所要求的控制;提供不安全的控制進而導致危險;提供的潛在安全控制過早、過晚或者無序;控制結束太快或應用時間過長。

根據控制反饋結構圖以及相關基礎數據的整理，利用STPA分析模型對每一個組件從四個方面對其不安全控制行為以及導致不安全控制行為致因因素進行識別分析[4-5]，以速度調整為例，如表1-2所示：

2? 確定致因因素優先級

沒有明顯的優先級，這樣使得管理人員無從下手，難以分配有效的措施，不利于安全管理的實施，對于UCA致因因素確定的優先級，本節采用風險評估矩陣進行確定，首先對所產生危險的等級進行劃分，然后將導致危險的概率進行劃分[5]。利用專家的經驗來推斷風險要素發生的嚴重性等級[6]。

根據管制運行過程安全性分析的要求，對該評估數值進行劃分：11-20屬于高危險等級，5-10為緩解后可接受的中等風險，1-4為可接受低風險。

以航向許可涉及到的第一個不安全行為為例，其所涉及到的不安全行為的致因因素中不可接受的高風險為3個，緩解后可接受風險為3個，可接受的低風險為1個，管理決策者可根據實際情況分別對每一個關鍵風險要素采取相應措施。

結語

通過STPA從系統化結構思維對管制運行過程進行分析，更全面的查找管制運行過程風險要素同時利用風險矩陣分析風險要素的優先級，進而確定關鍵風險要素，更好地利用科技手段制定有效的應對措施、降低空管運行風險。

參考文獻：

[1]ACH.Fleming，MS.Placke，NG. Leveson STPA Analysis of NextGen Interval Management Components：Ground Interval Management （GIM） and Flight Deck Interval Management （FIM）. [R].US.MIT.9.24（2013）.

[2]南?！とR文森. 基于系統思維構筑安全系統[M]. 國防工業出版社， 2015，30-57

[3]Balgos V H. A systems theoretic application to design for the safety of medical diagnostic devices[J]. Massachusetts Institute of Technology， 2012.

[4]孫曉萌. 空域扇區安全評估關鍵風險要素分析方法研究[D]. 中國民航大學， 2018.

[5]Leveson N. Engineering a Safer World[J]. Engineering， 2011.

[6]陳志杰. 空域管理理論與方法[M]. 科學出版社， 2012.

（民航局空管局運行管理中心，北京 100022）