基于Bow-tie-DT-FTA 的航空安全事故预防措施决策分析

余稼洋，郭建胜，周楚涵，顾涛勇，马铭希

（空军工程大学装备管理与无人机工程学院，西安 710051）

0 引言

随着航空业的飞速发展，航空安全已成为航空领域研究的焦点。通过对航空事故进行分析，挖掘事故发生原因规律，采取针对性措施进行防控，是当前研究的基本思路。Gong 等提出了一种基于反应的双模结构图形化事故树模型用于事故建模和安全防御识别，将其与人因分析与分类系统集成，提出了关联风险分析技术，将分析扩展到事故外部因素，形成了预防事故的延伸性安全要求；郭静改进了FP-growth 算法并结合知识图谱特点，提出一种新的知识图谱关联分析模型（NRLvLR），挖掘出航空安全事件知识图谱规则中隐藏的、有价值的关联规则信息，生成了针对性的安全建议；崔利杰等建立了军用飞机轮胎爆破Bow-tie 事故模型并进行风险分析，结合相关适航标准，提出了避免事故发生的控制措施；孙超等运用重要度分析理论找出了造成发动机空中停车的最薄弱环节，通过构建其Bow-tie 模型深入挖掘故障原因及后果，提出了预防故障发生的对策等。

在实际工作中，通常考虑多种措施融合，形成合力进行综合预防。但受限于时间、经济等条件，往往只能选取其中的一种或少数几种措施进行防控，这就需要对措施进行优劣排序，采取最优措施以最大程度地保证航空安全，提升航空安全管理水平。对于管控措施的决策，相关学者主要开展了以下研究：胡家兴运用决策树、模糊综合评判以及多级模糊推理3 种方法研究分析交通违法治理决策问题，通过定量计算给出了各预防措施的优劣排序；向维等以“触发器—不安全事件—结果”模型（TER）为基础，融合奶酪模型和SHEL 模型，提出了新的分析模型（R-S-TER）。在Dijkstra 算法和坐标轴方法的基础上应用R-S-TER 模型，分析得到单个、多个航空不安全事件的主要事故链，并提出了预防措施，最后通过编程得到预防不安全事件的最优方案。总体来看，针对管控措施的相关决策研究较少。

因此，本文提出一种Bow-tie-DT-FTA 方法对事故预防措施进行定量分析以便决策。通过Bow-tie模型系统分析事故的前因后果，有针对地提出事故预防措施；运用DT-FTA 方法定量计算各预防措施的效益值并排序，实现对管控措施的决策。

1 DT-FTA 模型

DT-FTA 模型在决策树模型的基础上，融合了故障树模型，将事故具体原因和事故预防措施决策相结合，并以一种可视化的方式将事故原因的分析过程和事故管控措施决策过程呈现出来。其原理如图1 所示。

图1 DT-FTA 模型示意图

步骤6：根据式（4）计算各措施的效益值c，效益值越大，措施的可行性越强，据此给出措施的优劣排序。

2 事故预防措施决策分析

2.1 Bow-tie 模型

澳大利亚昆士兰大学在因果图的基础上，将故障树、事件树以及瑞士奶酪模型相结合，首次提出了Bow-tie 模型。目前该方法作为一种航空安全管理和事故分析技术被广泛运用。其基本原理如图2所示。

图2 Bow-tie 模型原理示意图

由图2 可知，Bow-tie 模型按照逻辑顺序直观地呈现出不安全事件及其原因、发生途径、后果和纠正措施之间的关系。模型左边为故障树，按照故障树分析的思路，向前推导找出不安全事件发生的底事件，并将其作为危险源；模型右边为事件树，呈现了不安全事件产生的所有潜在后果。

确定危险源和潜在后果之后，还需要Bow-tie模型的左边设置防止不安全事件发生的预防措施，在模型的右边设置降低不安全事件危害、避免不安全事件发生的纠正措施，以此控制不安全事件中的薄弱环节，加强对不安全事件的风险管控。构建Bow-tie 模型的具体步骤如下：

步骤1：确定顶事件，识别要分析的具体事件；

步骤2：原因分析，确定造成不安全事件的危险源和相应的风险事件；

步骤3：识别危险源与顶事件之间的传导机制，并确定预防措施；

步骤4：分析顶事件造成的潜在后果；

步骤5：确定不安全事件的纠正措施；

步骤6：绘制Bow-tie 模型图。

2.2 Bow-tie-FT-DTA 模型

以Bow-tie 模型为基础，结合DT-FTA 模型提出了航空事故预防措施决策分析的Bow-tie-FTDTA 模型。该模型能够系统全面地分析事故发生的前因后果，针对性地制定出事故预防措施和纠正措施，并通过定量分析给出措施执行的优先级，形成了较为完整的航空事故分析与预防措施决策机制，有效提升了航空安全管理水平。航空事故预防措施决策具体过程如下页图3 所示。

图3 事故预防措施决策分析流程图

3 实例验证

本章以飞机尾翼结冰事故为例，验证Bow-tie-DT-FTA 方法的有效性。

飞机尾翼结冰主要有3 个方面原因：1）自然条件差，包含高湿度、低温度等；2）除冰系统故障，即部件开关防差错设计出现问题导致故障发生，其故障模式有除冰控制器故障、配电盒故障、加温组件故障、外部故障、软件故障5 种；3）人为操作失误，如飞行员未按规章制度进行操作导致未打开除冰系统等。结合上述分析以及飞机尾翼除冰系统工作原理，总结得到了影响飞机尾翼结冰事故的16个底事件、9 个中间事件，如表1 所示。

表1 系统事件含义

飞机尾翼结冰事故发生后，会造成飞机翼型改变，操稳特性和气动性能下降，出现失控、失速等情况。统计历史上飞机尾翼结冰事故相关信息，得到以下几种不安全后果：

1）飞机操纵性能降低，飞机失控；

2）飞机翼型被破坏，飞机失速；

3）飞机气动性能降低，飞机失稳。

3.1 飞机尾翼结冰事故的Bow-tie 模型构建

通过对飞机尾翼结冰事故的危险源、后果进行分析，结合过往相关经验，建立飞机尾翼结冰事故的Bow-tie 模型，如图4 所示。

图4 飞机尾翼结冰事故的Bow-tie 模型

通过Bow-tie 模型的建立，直观、全面地呈现出了事故的危险源和潜在后果。根据上述分析，本文提出了针对性的基本预防措施，具体如下：

1）加强维修人员、飞行人员教育，提高意识；

2）提升电路系统的鲁棒性；

3）升级除冰软件。

实际工作中，往往会采取多种措施共同进行事故预防，故在上述3 条基本预防措施的基础上，得到以下4 条组合预防措施。

1）加强维修人员、飞行人员教育，提高意识并提升电路系统鲁棒性；

2）加强维修人员、飞行人员教育，提高意识并升级尾翼除冰软件；

3）提升电路系统鲁棒性并升级除冰软件；

4）加强维修人员、飞行人员教育，提高意识、电路系统鲁棒性并升级除冰软件。

显然，组合预防措施的预防效果要大于单一措施的预防效果，但其成本也将高于单一措施的成本。因此，并不能直观地认为组合得到的措施就一定优于单一措施。要找出最优预防措施，必须综合考虑措施成本、措施效果等多方面因素，通过定量计算给出各措施的综合效益进行评判。

3.2 基于DT-FTA 的事故预防措施决策

上节运用Bow-tie 模型分析飞机尾翼结冰事故得到了事故发生的因果关系，并提出了“提升电路系统的鲁棒性”等措施。为使决策者能够选择科学、合理、经济的预防措施，采用DT-FTA 方法进行定量分析，计算出措施的综合效益，给出措施的优劣排序，找出最优措施。

根据专家经验以及走访相关单位调研实际，得到以下信息。

2）影响事故预防措施决策的3 条准则——对飞机安全性的影响Z、对飞机的损害程度Z、对飞行员造成的恐慌程度Z。

3）初始概率矩阵P。

表2 各准则下各状态造成的危害程度

根据图4 并结合故障树原理可知，各状态与底事件有如下关系。

由此得出性能值s的计算公式。

表3 状态对准则的危害程度

表4 各准则下措施的效益值

3.3 灵敏度分析

根据式（3）可知，影响措施效益值的因素包含指标权重（措施成本权重W、准则权重w）以及各底事件发生的概率。本节将分析以上两个因素对措施效益值的影响。

3.3.1 权重对措施效益值的影响

不同措施成本权重下的措施优劣排序如图5所示。从图5 中可以看出，随着措施成本权重增加，措施（6）、（7）效果变差，措施（1）～（5）效果变好。且措施成本权重较小时，措施（3）、（5）～（7）效果较好；措施成本权重较大时，措施（1）、（2）、（4）效果较好。

图5 措施成本权重Wo 与措施效益值ci 关系

3.3.2 底事件概率对措施效益值的影响

底事件概率的变化会影响措施效益值的大小，且不同底事件对措施效益值的影响程度各不相同，重点关注对措施效益值影响大的关键底事件是十分有意义的。考虑到影响飞机尾翼结冰事故的底事件较多，本小节选取X、X、X3 个底事件进行灵敏度分析，挖掘三者中的关键底事件。若底事件X、X、X发生的概率分别为p、p、p，可得不同p、p、p对7 条措施排序的影响如下页图6～图8 所示。

从图6～图8 中可以看出，在X、X、X3 个底事件中，措施效益值对底事件X的变化更敏感。因此，预防底事件X的发生将更加有效地提高措施效益值，提升事故预防的效率。

图6 底事件X2 与措施效益值关系

图7 底事件X3 与措施效益值关系

图8 底事件X4 与措施效益值关系

4 结论

本文提出了一种基于Bow-tie-DT-FTA 的航空安全事故预防措施决策方法。以飞机尾翼结冰事故为例，运用Bow-tie 模型系统分析了事故前因后果，并针对性地提出了“提升电路系统的鲁棒性”等7条预防措施；运用DT-FTA 方法计算各措施效益值并给出措施优劣排序，结果表明“加强维修人员、飞行人员教育，提高意识、提升电路系统的鲁棒性并升级尾翼除冰软件”是最优措施；最后对影响措施效益值的成本权重和底事件概率进行灵敏度分析，发现对措施效益值影响最大的关键底事件是X（液态水含量达到结冰条件）。

Bow-tie-DT-FTA 模型是在故障树理论的基础上提出来的，而故障树理论广泛应用于各类航空安全事故分析，因此，Bow-tie-DT-FTA 模型能够很好地应用于航空安全事故的分析。作为一种新生的分析理论，Bow-tie-DT-FTA 方法能够直观呈现出事故的危险源、后果以及事故预防措施，并通过定量计算得到各措施的效益值及优劣排序，为解决航空安全事故预防措施的决策问题提供了一种可行的思路，有效提升了航空安全管理水平。