赵宁宁 赵宇婷
(1.中国民航大学空中交通管理学院 天津 300300; 2.中国民用航空东北地区空中交通管理局 沈阳 110043)
基于FAT的使用ADS-B提供监视服务安全性评估*
赵宁宁1,2赵宇婷1,2
(1.中国民航大学空中交通管理学院天津 300300;2.中国民用航空东北地区空中交通管理局沈阳 110043)
摘要先对ADS-B提供监视服务进行事故树的分析,层层分析碰撞事故发生时的中间事件和基本事件,对基本事件进行赋值,同时进行定量和定性分析,得出最小割集、最小径集、结构重要度、概率重要度和临界重要度,通过临界重要度选择防范措施和工作重点,通过计算公式对顶事件进行概率计算,通过计算出的碰撞风险值与安全目标对比,得出ADS-B提供监视服务的情况下,碰撞的风险值远远小于国际民航组织规定的最小安全目标,最后得出结论证明ADS-B是安全的。
关键词ADS-BFAT安全目标
0引言
ADS-B(Automatic Dependent Surveillance-Broadcast)即广播式自动相关监视。由于ADS-B在性能、精度、投资、更新率等很多方面优于雷达,并且ADS-B地面站无需人员看守,因此ADS-B必然是未来使用的趋势[1]。在ADS-B的安全评估方面,我国仍然处于空白状态,本篇论文主要利用事故树对ADS-B的使用过程中所有可能出现的安全隐患进行分析,通过赋值,进行顶事件即ADS-B飞机发生碰撞的风险计算,然后与国际民航组织ICAO规定的安全目标进行对比,进而证明ADS-B提供监视服务是安全可行的。ADS-B利用空地、空空数据通信,将空管系统、飞机机载的ADS-B设备有机的结合起来,完成交通监视和信息传递的一种航行新技术[2]。一般来说,ADS-B飞机有数据链发送设备、机载接收机设备和CDTI(驾驶舱冲突信息显示器),ADS-B飞机的监视工作就可以正常运行了,同时,地面的显示终端也可以完成监视飞机状况的功能。在国际民航组织的DOC444文件中,明确定义ADS-B是一种空中交通监视应用,用于传递飞行参数,比如位置、航迹和地速等,通过数据链广播模式,在特定的间隔时间内发送,任何空地用户都可以申请使用这个功能。ADS-B的使用依赖GNESS,如果没有GNESS,ADS-B就无法监视与导航。图1为ADS-B的原理图[3],其中圈出部分为可能存在危险的部分。当使用ADS-B出现危险时,如图1所示,一般是由于3个主要原因产生问题才会发生危险,主要是设备问题、数据连接问题以及人为差错这3个原因[4-6]。
1ADS-B监视下飞机发生碰撞事故树分析
图1 ADS-B工作原理
图2 ADS-B发生碰撞的事故树模型
根据图1分析,可以建立ADS-B监视条件下,飞机发生碰撞的事故树模型图,如图2。并将事故树中的代码及其含义列出,如表1。
2ADS-B监视条件下飞机碰撞的定性分析
2.1最小割集和最小径集的计算
根据ADS-B监视条件下,飞机碰撞的事故树模型可知,运用导致顶事件发生的初始原因有22个,用X1~X22表示着22个基本事件,而这些初始原因就是引起ADS-B飞机碰撞危险事件发生的隐患所在。根据布尔代数法[7]:
T=M1+M2+M3=(M4×M5)+(M6×M7)+(M8×M9)=…
计算的结果可得最小割集23组,同样求得该事故树最小径集48组,如表2所示,最小割集数量23个,最小径集数量48个。
表1 事故树图中代码及含义
表2 最小割集与最小径集
通过最小割集和最小径集的个数可知,最小径集数明显高于最小割集,因此可以从最小割集的组合出发,制定预防飞机碰撞事件发生的方案。如从最小割集C1={X2,X4}可知,GPS显示器没有故障,同时,GPS传感器也没有发生故障的时候;或者比如最小割集C18={X7,X8,X12},当电磁波并没有拥堵导致ADS-B数据传播延迟,也没有GPS系统切断或者拥堵造成GPS卫星故障,也没有TCAS信号的干扰导致对ADS-B数据的电磁波干扰。以上这些情况同时不发生的时候,ADS-B监视下的飞机就不会发生碰撞。
2.2基本事件结构重要度计算
由于引起ADS-B飞机碰撞这个顶事件发生的基本事件较多,那么在日常安全管理中应注意管理的重要环节就会比较繁多,因此就有必要对基本事件的结构重要度进行分析。结构重要度是在不考虑各基本事件发生概率或认为各基本事件发生概率相等时从事故树结构上分析各基本事件对顶上事件的影响程度[8]。因此,计算出各基本事件的结构重要度可以指导工作人员的日常安全管理工作在有重点的情况下展开进行。
参考如下公式,计算各基本事件的结构重要度[9]:
I
(1)
式中,k表示事故树包含的最小割集合数目;m表示包含第i个基本事件的最小割集合;Rj表示包含第i个基本事件的第j个最小割集合中的基本事件的数目。计算得基本事件结构重要度见表3。
表3 基本事件的结构重要度
利用径集计算结构重要度大小排序为:
I[X7]>I[X2]=I[X3]=I[X4]=I[X5]=I[X6]=I[X1]>I[X11]=I[X12]>I[X19]=I[X20]=I[X21]=I[X15]=I[X17]=I[X18]=I[X16]=I[X22]>I[X8]=I[X9]=I[X10]=I[X13]=I[X14]
2.3基本事件的概率赋值和概率重要度
基本事件X1~X22的发生会产生一定的严重后果,根据发生后果的严重度,如表4所示,确定基本事件X1~X22发生的风险数值,如表5所示。
表4 危险源可能定义数值
表5 基本事件的发生风险赋值
根据概率重要度的定义式[10]:
(2)
式中,Ig(i)代表第i个基本事件发生的概率重要度,q代表顶事件,qi为第i个基本事件,概率重要度就是顶事件概率数q对自变量qi求偏导。计算X1~X22的概率重要度数值,如表6所示。
表6 基本事件概率重要度
通过对概率重要度的计算,结果得到概率重要度的排序为:
Iq[X7]>Iq[X2]=Iq[X3]=Iq[X4]=Iq[X5]>Iq[X6]=Iq[X1]>Iq[X11]=Iq[X12]>Iq[X13]=Iq[X14]>Iq[X8]=Iq[X9]=Iq[X10]>Iq[X19]=Iq[X20]=Iq[X21]=Iq[X15]=Iq[X17]=Iq[X18]=Iq[X16]=Iq[X22]
2.4基本事件的临界重要度计算
通过表4和表5的重要度排序,发现基本事件排序发生了一些变化,因此无法确定如何正确的安排事件的日常工作顺序和工作重点,因此有必要再进行临界重要度计算,最后确定签派、管制或者其他管理机构的工作重点,以最大限度的预防ADS-B碰撞事件的发生,临界重要度的计算方法为基本事件发生的概率变化率和顶事件F发生的概率重要度比值[11](结果见表7):
(3)
表7 基本事件临界重要度
临界重要度大小排序:
Ic[X7]>Ic[X11]=Ic[X12]>Ic[X13]=Ic[X14]>Ic[X2]=Ic[X3]=Ic[X4]=Ic[X5]>Ic[X8]=Ic[X9]=Ic[X10]>Ic[X6]=Ic[X1]>Ic[X19]=Ic[X20]=Ic[X15]=Ic[X17]=Ic[X18]=Ic[X16]=Ic[X22]=Ic[X21]
2.5顶事件碰撞风险计算
通过表5中的各个基本事件的概率赋值,运用公式计算[12]:
(4)
通过计算得到顶事件F的风险为:4×10-11次/飞行小时。
3结论
(1)通过计算证明顶事件F的风险为4×10-11次/飞行小时,这个数值远远小于国际民航组织规定的安全目标5×10-9次/飞行小时。因此可以证明ADS-B是一种安全的监视设备,可以全面的应用于空管中,不仅节约了空域,更好的实现自由飞行,同时节约了燃油,最重要的是提高了民航飞行的安全性。
(2)通过确定基本事件X1~X22发生的后果严重度确定它的发生量值,通过这个量值进行临界重要度的排序,最后确定了基本事件的排序,为空管、飞行和相关通信管理部门的日常工作顺序提供参考。
(3)最小割集个数共23组,表明有20种可能导致ADS-B飞机发生碰撞事件的途径,当最小割集中的基本事件同时发生,则ADS-B飞机发生碰撞就会发生。如飞行员出现理解错误、执行错误,同时管制员也出现决策错误和观察错误,这时候ADS-B监视下,两架飞机发生碰撞的事件就会发生。由此制定ADS-B的预防方案。
(4)最小径集个数共48组,表明当最小径集中基本事件都不发生时,飞机碰撞事件就会不发生。因此计算所得的最小径集是飞机碰撞事件不发生的充分必要条件。最小径集数量越多,表明ADS-B碰撞的可能性越小,说明ADS-B碰撞风险较小。
参考文献
[1]支旭东. ADS-B与SSR监视系统对比分析与研究[D].广汉:中国民用航空飞行学院,2012.
[2]何桂萍. ADS-B与雷达组合监视数据融合方法研究[D].广汉:中国民用航空飞行学院, 2011.
[3]孙立新,陈亚青,刘国毅. ADS-B空管监视系统误差分析与研究[J].武汉理工大学学报:交通科学与工程版,2011,35(4):798-801.
[4]戴超成.广播式自动相关监视(ADS-B)关键技术及仿真研究[D].上海:上海交通大学, 2011.
[5]阮敏.ADS-B系统的应用及风险研究[J].民航科技,2009(2):39-41.
[6]张天平,郝建华,许斌,等. ADS-B技术及其在空管中的发展与应用[J].电子产品世界,2009(6):34-37.
[7]马红. 基于模糊事故树的企业安全绩效指标评估研究[D].北京:中国地质大学(北京),2012.
[8]赵宁宁,赵宇婷.基于事故树和贝叶斯网络的飞机偏冲出跑道风险分析[J].安全与环境学报,2014(3):33.
[9]王永成,王世峰.动态事故树在铁路安全分析中的应用[J].铁道运输与经济,2014,36(9):37-42.
[10]任平凡,伍爱友,施式亮.基于模糊事故树的公路隧道火灾危险性分析[J].湖南科技大学学报(自然科学版),2013,28(3):17-21.
[11]舒安庆,张鹏,丁克勤,等.事故树分析法在港机故障检测中的应用[J].武汉工程大学学报,2013,35(6):62-66.
[12]王大庆,张鹏,等.考虑相关性时LNG储罐泄漏模糊事故树定量分析[J].中国安全科学学报,2014,24(1):96.
*基金项目:国家自然科学基金(民航联合基金):空中交通管理智能服务的基础理论与关键技术(61039001)。
作者简介赵宁宁,女,硕士,讲师,主要研究方向:空中交通运输规划与管理 。
(收稿日期:2015-01-10)
The Security Evaluation of ADS-B Surveillance Based on FAT Method
ZHAO Ningning1,2ZHAO Yuting1,2
(1.Collegeofairtrafficmanagement,CivilAviationUniversityofChinaTianjin300300)
AbstractFirst of all, the surveillance of ADS-B is analyzed based on FAT method, including analyses of the intermediate and basic events. The basic events are assigned and analyzed quantitatively and qualitatively, finding out the minimum cut sets, the path sets, structure importance, probability importance degree and critical importance. The key points of work and prevention measures are made sure by critical importance and the probability of top event is calculated by the formula. Based on the comparison of collision risk value and safety goal, it is found that under ADS-B, the risk value of collision is far smaller than the minimum safety goal required by ICAO(International Civil Aviation Organization) and it is proved that ADS-B is safe.
Key WordsADS-BFATsecurity goal