閆少華 趙宇婷

(中國民航大學(xué),天津 300300)

基于Safety Case和GSN的使用ADS—B提供監(jiān)視服務(wù)安全性探討

閆少華 趙宇婷

(中國民航大學(xué),天津 300300)

由于雷達的局限性,勢必導(dǎo)致ADS-B的廣泛應(yīng)用。通過對ADS-B與雷達性能和其他屬性方面的對比,發(fā)現(xiàn)ADS-B在性能和其他方面優(yōu)于雷達,因此有必要對ADS-B的安全性進行評估。通過使用安全案例和GSN的方法對ADS-B的安全性進行論述,并對ADS-B安全性論證后續(xù)需要研究與論證的工作進行了展望,具有實際的應(yīng)用和理論價值。

ADS-B 安全案例 GSN 安全評估

Due to the limitation of the radar, it is will be lead to the wide application of ADS-B. By the comparison of the performance and other aspects between ADS-B and radar, found that ADS-B is better than of radar in performance and other aspects, so it is necessary to evaluate the safety of ADS-B. Using the method of safety cases and GSN to discussing the security of ADS-B,and always looking forwarding to the subsequent work of researching and demonstration work on the safety of ADS-B, and it owns practical and theoretical value.

ADS-B safty case GSN security evaluation

1 引言

ADS-B(Automatic Dependent Surveillance-Broadcast)即廣播式自動相關(guān)監(jiān)視。ICAO在1992年通過這一技術(shù)，主要是為了克服GPS、通信和data link技術(shù)存在的不足[1]。雷達對地區(qū)環(huán)境的要求相對苛刻，建造雷達站耗資巨大，同時由于雷達本身的特點導(dǎo)致存在盲區(qū)，除此之外，在一些邊遠地區(qū)，人煙稀少的地方，ADS-B站不需要人員看守，耗資小，相對而言，ADS-B有很多優(yōu)點與可取之處，因此提出可以使用ADS-B來提供監(jiān)視服務(wù)[2]。本文就是對使用ADS-B提供監(jiān)視服務(wù)是否符合安全要求進行安全論證。本文利用safetycase和GSN安全論證方法與論證理論，全方位的、邏輯的論證了使用ADS-B提供監(jiān)視服務(wù)的安全性。通過安全論證，在中小邊緣貧困的無雷達城市運用ADS-B提供監(jiān)視服務(wù)是切實可行的、符合安全要求的。

圖1

2 ADS-B技術(shù)

2.1 ADS-B工作原理

ADS-B包含飛機的經(jīng)度、緯度、高度、時間四維信息以及其它附加的信息比如沖突告警、航跡角等。ADS-B包括兩個組成部分，機載部分和地面部分。機載部分包括接收機、數(shù)據(jù)鏈發(fā)射設(shè)備與CDTI(駕駛艙沖突信息顯示器)。地面的監(jiān)控設(shè)備可以對具有ADS-B機載設(shè)備的飛機進行監(jiān)視。機載設(shè)備通過GNESS可得知飛機的實時信息，經(jīng)這些信息向空中與地面廣播，使得其他的地面與飛機用戶可以接受并通過CDTI顯示出來[3]。

2.2 ADS-B功能

ADS-B的技術(shù)功能可以分為兩類ADS-BOUT與ADS-B IN。ADS-BOUT是指飛機機載的發(fā)射機以一定的周期向外界發(fā)射他自身的高度、速度、位置、爬升率和飛機識別等，地面設(shè)備通過接收ADS-B的信息來監(jiān)視空中情況，然后再反饋給飛行員[4]。

ADS-BIN是接收ADS-BOUT發(fā)射的信息，或者地面站發(fā)射的信息，為飛機提供安全支持。駕駛員可以在駕駛艙的CDTI上發(fā)現(xiàn)周圍其他的飛機飛行情況。

2.3 ADS-B使用的優(yōu)勢

在無雷達區(qū)域使用ADS-B，由于ADS-B使用GNESS定位，其準(zhǔn)確度為10米，因此，具有較好的準(zhǔn)確性，提高了空域使用效率。在雷達邊緣區(qū)，與ADS-B聯(lián)合使用，提高了效率，減少了雷達站的開支，節(jié)約了成本。同時機場使用ADS-B，可以幫助管制員與飛行員更加了解機場地面情況[5]。

表1 基本特點比較

表2 雷達與ADS-B性能要求對比

3 ADS-B與雷達基本特點、性能對比

由于ADS-B的工作原理與監(jiān)測設(shè)備與雷達都不相同，導(dǎo)致了兩者之間的特點和性能的差異。如表1與表2中已經(jīng)列出，可以看出，ADS-B無論是監(jiān)視性能或者是成本上，都是優(yōu)于雷達設(shè)備的[6]。

4 Safety case論證方法和GSN論證理論

安全論證，是為滿足安全需求這一結(jié)論而設(shè)。安全論證由Safety Case制度引入安全系統(tǒng)保障體系中，并越來越多的受到關(guān)注。

4.1 Safety Case(安全案例)

Safety Case(安全案例)方法最初是在核工業(yè)上使用，后來得到各行業(yè)的廣泛應(yīng)用，它可以作為設(shè)施風(fēng)險的評價與管理安全的手段。從上個世紀(jì)后期開始，這一方法就在英國的海洋設(shè)施風(fēng)險評價和安全管理領(lǐng)域中得到應(yīng)用，它使得可設(shè)施個體的風(fēng)險降低70%之多[7]。近期，歐洲SESAR提出，可以運用安全案例的方法來論證ADS-B提供監(jiān)視服務(wù)的安全性。

安全案例的方法提出了一個完整的、系統(tǒng)的方法，它可以表明與一個或多個標(biāo)準(zhǔn)的符合性。通常情況下，產(chǎn)品的安全案例主要由論點、證據(jù)以及要求三個元素組成[8]。安全案例是一個動態(tài)的文檔集，所以在產(chǎn)品設(shè)計中會難免發(fā)生多少的變更，此時，安全案例就需要進行一些調(diào)整、升級，然后記錄相應(yīng)的變更，進而保證論據(jù)和證據(jù)的正確性與統(tǒng)一性。當(dāng)產(chǎn)品與標(biāo)準(zhǔn)中的要求符合安全案例后，它能夠顯示所有的要求、每個要求如何滿足論點的、支持論點證據(jù)的文檔和評估人員的評估結(jié)論等內(nèi)容。

4.2 GSN(目標(biāo)構(gòu)建法)

用于安全論證的論證方法有很多，比如Claim Structures、Tabular Structure、Free Text、貝葉斯網(wǎng)絡(luò)等。應(yīng)用較為廣泛的是ASAM-II項目開發(fā)的針對安全論證的符號語言目標(biāo)構(gòu)建法-GSN(Goal Structuring Notation)[9]。歷經(jīng)十多年的發(fā)展，目標(biāo)構(gòu)建法已成功運用在航空航天、汽車、軍工和鐵路等相關(guān)的安全工業(yè)領(lǐng)域中。目標(biāo)構(gòu)建法是從安全目標(biāo)入手、由上到下的推理方法，它將命題分為了兩類即Solutions(事實性陳述)和Goals(論斷性陳述)。Solutions用于描述系統(tǒng)的安全證據(jù);Goals及其分解過程則體現(xiàn)了安全論證的推理過程。此外，目標(biāo)構(gòu)建法還定義了四種輔助性說明的符號，使之更加容易理解：(1)Strategies(論證策略)：說明一個或多個目標(biāo)與另外一個目標(biāo)之間的推理方式。(2)Contexts(條件約束)：標(biāo)注論證策略、目標(biāo)與事實性陳述命題為真的約束條件信息。(3)Assumptions(假設(shè)前提)：用于標(biāo)注目標(biāo)、論證策略與事實性陳述命題為真的前提條件信息。(4)Justifications(論證依據(jù))：用于標(biāo)注論證策略所依據(jù)的原理、標(biāo)準(zhǔn)等。

5 基于safety case和GSN的ADS-B安全論證

根據(jù)專家經(jīng)驗、航空法規(guī)、ESARR 4以及參考文獻10，構(gòu)建ADS-B系統(tǒng)的安全案例。

5.1 安全論證總體概述[10]

Arg0在無雷達區(qū)域使用ADS-B提供空中交通監(jiān)視服務(wù)的安全性是可以接受的。

Arg1在無雷達區(qū)域使用ADS-B提供空中交通監(jiān)視服務(wù)的安全性是可以接受的，安全性是被明確解釋說明的。

Arg2在無雷達區(qū)域使用ADS-B提供空中交通監(jiān)視服務(wù)已經(jīng)按照它的詳細說明實施。

Arg3在無雷達區(qū)域使用ADS-B提供空中交通監(jiān)視服務(wù)的操作服務(wù)數(shù)據(jù)傳輸?shù)陌踩强山邮艿摹?/p>

Arg4在無雷達區(qū)域使用ADS-B提供空中交通監(jiān)視服務(wù)的安全性，在服務(wù)站實際操作將會持續(xù)被證明。

A001參考性服務(wù)(比如ICAO PANS-ATM DOC444中定義的單獨的使用二次雷達)是相當(dāng)安全的。

C001參考性服務(wù)指的是基于雷達的監(jiān)控。包括在航路5NM和終端區(qū)3NM使用的間隔。

C002航路與終端區(qū)無雷達存在的區(qū)域，使用程序管制。

J001當(dāng)正常工作情況下(成功的案例中)，無雷達區(qū)使用ADS-B不會引入其他的風(fēng)險。

5.2 safty case的構(gòu)建(圖1)

6 結(jié)語與展望

對于ADS-B的安全性需要進一步的分析，層層的探討，對每一個結(jié)論還需要做進一步的驗證，最后推論ADS-B在無雷達區(qū)的使用的確實安全可行的。

[1]支旭東.ADS-B與SSR監(jiān)視系統(tǒng)對比分析與研究[D].廣漢：中國民用航空飛行學(xué)院,2012.

[2]楊榮盛,程擎,羅軍.一種ADS—B和多雷達數(shù)據(jù)融合方案研究[J].蘇州科技學(xué)院學(xué)報：工程技術(shù)版,2009,22(4)：58-61.

[3]姚姣.ADS-B監(jiān)視功能的性能研究和仿真[D].成都：電子科技大學(xué),2010.

[4]何桂萍.ADS-B 與雷達組合監(jiān)視數(shù)據(jù)融合方法研究[D].中國民用航空飛行學(xué)院, 2011.

[5]杜萬營,陳惠萍.ADS-B 監(jiān)視技術(shù)在空中交通服務(wù)中的應(yīng)用研究[J].中國民航大學(xué)學(xué)報,2009,26(6)： 23-26.

[6]張雄旗.基于ADS-B下的平行航路飛行間隔研究[D].中國民用航空飛行學(xué)院,2011.

[7]郭苗.第三十三講：Safety Case方法及專用工具介紹[J].儀器儀表標(biāo)準(zhǔn)化與計量,2013(2)：21-23.

[8]Busyairah Syd Ali ,Arnab Majumdar,Washington Y. Ochieng.ADS-B：The case for London Terminal Manoeuvring Area(LTMA).[J].Tenth USAEurope Air Traffic Management Research and Development Seminar(ATM2013).

[9]牛儒,唐濤.安全論證方法及其在鐵路信號開發(fā)安全保障中的應(yīng)用[J].鐵道學(xué)報,2014(4)：54-59.

[10]EUROCONTROL.Preliminary Safety Case for Enhanced Air Traffic Services in Non-Radar Areas using ADS-B surveillance PSC ADSB-NRA.