羅鳳娥，俎振洲，李鵬程，王 洵

（中國民用航空飛行學院空中交通管理學院，四川 廣漢618307）

當今各大航空公司的自動化簽派放行系統(tǒng)高度集成，尤其是在外國航空公司，在運控中心已經(jīng)建立起完整的自動簽派放行系統(tǒng)，真正起到了為簽派員減輕工作負荷的作用，比如FOC（Flight Operations Control）系統(tǒng)，它是一個對航空公司進行運行管理的系統(tǒng)，囊括了公司運行所涉及到的各部門的職能，同時還與公司進行機務、商務管理的系統(tǒng)建立接口，以及與機場和空管局等相關單位的生產(chǎn)系統(tǒng)建立接口，航空公司通過FOC系統(tǒng)的建設，基本上可以實現(xiàn)運行管理的自動化、規(guī)范化和信息化。雖然當前的自動化簽派放行系統(tǒng)高度集成，但是經(jīng)調研發(fā)現(xiàn)，自動化簽派放行系統(tǒng)仍然存在著風險，比如系統(tǒng)不可為新簽派員提供經(jīng)驗參考、系統(tǒng)數(shù)據(jù)不全面、系統(tǒng)卡頓、系統(tǒng)提供的參考風險值不合適、簽派員未能及時發(fā)現(xiàn)系統(tǒng)信息漏報和錯報、簽派員忽略系統(tǒng)工作檢查單以及簽派員對系統(tǒng)不夠熟練，在應急狀態(tài)下無法處置等風險。

旨在通過建立模型來分析這些風險，為航空公司提出規(guī)避各類風險的措施，彌補自動化簽派放行系統(tǒng)在風險方面的漏洞。

1風險評估方法與流程

FTA即事故樹分析法，此方法常用來解決復雜系統(tǒng)的可靠性問題。它采用邏輯方法進行相關風險分析，將某一風險的因果關系描繪成一種帶有方向的“樹”，以可能發(fā)生的風險作為分析起點（即頂上事件），將可能導致風險發(fā)生的原因事件按因果邏輯關系層層列出，用樹狀圖構成一種邏輯模型，之后分別進行定性和定量的分析，計算得出可能導致風險發(fā)生的各種因素的概率，進而找出防止風險發(fā)生的各種方案并選出最佳的安全對策[1]。選用事故樹分析法的原因如下：其一，事故樹分析法的因果關系清晰、形象，可以對導致風險發(fā)生的各種因素和邏輯關系進行全面和形象地描述。運用此法可更加直觀的分析出主要風險，對提出合理措施具有指導意義。其二，事故樹分析法可以根據(jù)各基本事件發(fā)生故障的頻率數(shù)據(jù)來確定各基本事件對導致風險發(fā)生的影響程度，即重要度。其三，事故樹分析法既可進行定性分析，又可進行定量分析和系統(tǒng)評價。

事故樹分析流程如圖1所示。

圖1 事故樹分析流程圖

2 自動化簽派放行系統(tǒng)風險評估

2.1建立FTA模型

首先確立FTA模型的頂上事件，頂上事件即不希望發(fā)生的事件。將“自動化簽派放行系統(tǒng)風險”作為建立事故樹的頂上事件，雖然當今航空公司的自動化簽派放行系統(tǒng)高度集成，但該系統(tǒng)出現(xiàn)風險仍然是各航空公司最不希望發(fā)生的事件。

結合航空公司自動化簽派放行系統(tǒng)的工作流程，由頂上事件出發(fā)，依次往下尋找每一層事件發(fā)生的所有可能存在的因素，一直分解到基層的底事件為止，運用FTA軟件編輯得到的風險事故樹如圖2所示[2]。

圖2 自動化簽派放行系統(tǒng)風險事故樹

圖2中，T代表自動化放行系統(tǒng)風險；M1代表放行系統(tǒng)發(fā)生異常；M2代表未經(jīng)簽派員有效處置；M3代表系統(tǒng)缺陷與故障；M4簽派員操縱失誤；M5簽派員差錯；M6無法預估的故障；M7未意識到系統(tǒng)異常。X1～X8代表不同的事件，其中X1為系統(tǒng)不可為新簽派員提供經(jīng)驗參考；X2系統(tǒng)數(shù)據(jù)不全面；X3為系統(tǒng)卡頓；X4為系統(tǒng)提供的參考風險值不合適；X5為簽派員未能及時發(fā)現(xiàn)系統(tǒng)信息漏報、錯報；X6為簽派員忽略系統(tǒng)工作檢查單；X7為簽派員對系統(tǒng)不夠熟練；X8為簽派員對于簽派放行信息的錯、漏、忘。

2.2 F T A模型定性分析

FTA的定性分析主要是求出事故樹的最小割集，反映出自動化簽派放行系統(tǒng)的所有風險表現(xiàn)形式，運用布爾代數(shù)化簡法求出事故樹的最小割集[3]如下：

將（1）式右邊展開即得：

由以上分析得事故樹的最小割集Gr為：

{X1};{X1,X2};{X1,X3};{X1,X4};{X1,X5};{X1,X6};{X1,X7};{X1,X8};{X2,X3};{X2,X5};{X2,X7};{X2,X8};{X3};{X3,X4};{X3,X5};{X3,X6};{X3,X7};{X3,X8};{X4,X5};{X4,X7};{X4,X8};{X5};{X5,X6};{X5,X7};{X5,X8};{X6,X7};{X6,X8};{X7};{X7,X8}，共計29組。對于一個事故，其事故樹對應的最小割集越多，說明可能發(fā)生該事故的途徑越多，通過求取最小割集的方式來對事故樹進行定性分析是第一步。

2.3 F T A模型定量分析

在事故樹的定量分析中，主要是求取各基本事件的重要度，通過重要度來反映出各基本事件對于頂上事件的影響程度，進而可以有針對性地提出防止頂上事件發(fā)生的合理化建議。結合FTA軟件，通過計算各基本事件的結構重要度和概率重要度來對事故樹進行定量分析。

設Iφ(i)為基本事件 Xi的結構重要度；Xi∈Gr為基本事件Xi屬于最小割集Gr；ni為基本事件Xi所在的最小割集中包含的基本事件的數(shù)目，則得到結構重要度的計算公式為：

經(jīng)FTA軟件編輯后，將各基本事件的結構重要度排序如下：

其中基本事件結構重要度相等代表其影響程度相同，其結構重要度的對比可由FTA軟件直接運算得出。

設Ig(i)為各基本事件的概率重要度；P(T)為頂上事件發(fā)生概率；qi為第i個基本事件發(fā)生概率，則得到概率重要度計算公式為：

在各基本事件發(fā)生概率賦值方面，采用經(jīng)驗取值法，前往航空公司進行專家調研，結合航空公司實際運轉將所采集的各基本事件的概率依次輸入FTA軟件系統(tǒng)中，經(jīng)軟件計算得出各基本事件的概率重要度：

注：其中g代表基本事件。

通過對各基本事件的概率重要度計算后得出各基本事件概率重要度排序[4]，如表1所示。

表1 各基本事件概率重要度排序

3 自動化簽派放行系統(tǒng)優(yōu)化措施

通過對自動化簽派放行系統(tǒng)事故樹模型的定性和定量分析可知，航空公司的自動化簽派放行系統(tǒng)風險可以分為4個等級，第一等級是系統(tǒng)不可為新簽派員提供經(jīng)驗參考和簽派員對系統(tǒng)不夠熟練；第二等級是系統(tǒng)卡頓和簽派員未能及時發(fā)現(xiàn)系統(tǒng)信息漏報、錯報；第三等級是簽派員對于簽派放行信息的錯、漏、忘；第四等級是系統(tǒng)數(shù)據(jù)不全面和系統(tǒng)提供的參考風險值不合適以及簽派員忽略系統(tǒng)工作檢查單[5]。在該風險事故樹模型中，這4個等級對于頂上事件的影響程度顯而易見，其中前兩個等級對于頂上事件的影響最大。

針對以上分析情況對航空公司的自動化簽派放行系統(tǒng)提出以下優(yōu)化措施：

1)建議航空公司進一步優(yōu)化升級自動化簽派放行系統(tǒng)，使得簽派放行系統(tǒng)可以為新簽派員提供經(jīng)驗參考，以此降低新簽派員的出錯幾率。

2)建議航空公司加強對于自動化簽派放行系統(tǒng)的定期維護，對于相關設備要定期更新，解決系統(tǒng)卡頓等問題，更好地規(guī)避系統(tǒng)卡頓帶來的風險。

3)建議航空公司加大對新簽派員的培訓力度，使其在上崗前就熟練掌握自動化簽派放行系統(tǒng)，培養(yǎng)其對于簽派放行系統(tǒng)在特殊情況下的應急處置能力。

4)建議航空公司建立健全警告與交叉提醒機制，使簽派員能夠及時發(fā)現(xiàn)系統(tǒng)對于簽派放行信息的漏報和錯報等情況，當系統(tǒng)出錯時及時地進行人為修改。

4 結論

本文以評估航空公司自動化簽派放行系統(tǒng)風險為出發(fā)點，采用事故樹分析法，建立風險事故樹模型，并運用FTA軟件對風險事故樹模型進行定性和定量分析，研究得出：

1)通過建立FTA模型確立了8個風險因素的關聯(lián)及其所歸屬的風險種類。

2)通過對風險事故樹模型的定性分析，得出事故樹模型的最小割集，反映出前面所列舉的8個自動化簽派放行系統(tǒng)風險的表現(xiàn)形式。

3)通過對風險事故樹模型的定量分析，得出每個最小割集所包含的基本事件的重要度，通過重要度反映出各基本事件對于頂上事件的影響程度，構建4個風險等級，結合影響程度最大的兩個風險等級為航空公司提出了4條自動化簽派放行系統(tǒng)的優(yōu)化措施。