基于事故事件信息的民机人为因素设计标准研究
2014-06-14张娟娟
张娟娟
摘 要:以近几年的重大事故或典型事件为基础,分析事故发生原因,并找出事故原因中的人为因素,确定已有机型中易于诱发人为操纵错误的设计。对现有的人为因素设计标准进行梳理,将标准中没有体现或体现不具体的条款进行分析,为航空器设计人员、航空公司或制造厂提供参考。
关键词:事故事件 事故原因 人为因素 设计标准
中图分类号:V328.2,X949 文献标识码:A 文章编号:1674-098X(2014)01(a)-0007-02
Abstract:Based on the accidents and typical incidents ,human factors involved in these accidents and incidents are found.Designs which can induce pilots mis-operations are targeted.By means of teasing out the human engineering standards,the items which are not mentioned or introduced in detail can be analysed comprehensively.These items can be an reference to the aircraft designers,airlines and manufacturers.
Key words:accidents and incidents causes human factors design standards
随着航空业的不断发展,在飞行事故中,人与机器的差错交替出现。20世纪初期飞行员的身体缺陷或操作失误成为引发事故的主要原因;到40、60年代年代末期飞机的机械因素上升为飞行事故的主要原因;进入80年代后,科技有了突飞猛进的发展,飞机操作系统及显示系统的高度自动化又对飞行员又提出了更高的要求,人的因素再次成为制约飞行安全的主要因素[1]。在航空业比较发达的国家,人为因素早已被充分认识并恰当的融入到飞机驾驶舱、客舱的设计以及维修等方面。
在关注人为因素的同时,国内外制定了很多标准,在设计上来防止人为差错产生。例如美军标MIL-STD-1472F[2],GJB2873《军事装备和设施的人机工程设计准则》[3],中国民用航空规章CCAR25部[4]等,都对防差错设计进行了说明。但是多数标准都将防差错的设计标准作为人机工程设计通用要求的一部分,没有将其分离出来单独阐述,做更进一步的说明,这就导致对所规定的某些内容阐述不精确;其次,对现实应用信息的利用较少,即对由在飞行事故/事件中反馈的不合理设计利用的较少。
该文主要对民机设计标准中涉及的人为因素进行研究。以事故事件为依据,对设计标准中可能诱发飞行机组误操作或是涉及到的警告或警告部件的条款进行分析,对现有设计标准进行补充说明或完善,为提升和改进飞机性能提供更详尽的参考。
1 事故事件研究
1.1 宇宙货运航空可控飞行撞地事故
可控飞行撞地是指一架完全满足适航条件的飞机,在可控和飞行环境正常的情况下撞到地面、山体、水面或其他障碍物而导致的事故。据国际民航组织事故和事故征候数据报告(ADREP)系统显示,从1992—2003年,全球由可控飞行撞地导致的伤亡事故共计180起,平均每年15起。
飞行员疏忽造成的航向、飞行高度的错误,机相对于地形的位置判断错误,不合适的下降率,着陆进近阶段低于最小安全高度飞行,违反飞行程序,不按复飞程序实施复飞,低于气象标准时仍强行着陆等,都是导致可控飞行撞地的原因。
1.1.1 事故简述
2009年3月26日,一架哥伦比亚宇宙货运航空公司的波音727-300货机,执行从莱蒂西亚到哥伦比亚波哥大的货运航班任务,在接近波哥大时遇到恶劣天气。在高度大概为1000英尺时执行复飞。复飞后第二次进近在跑道上安全着陆,飞机停在跑道末端。之后检查飞机,发现有树枝遗留在飞机的起落架上,确定飞机撞到了树。
1.1.2 事故原因分析
(1)飞机以不合适的下降率进近,并采用不适当的技术和程序。复飞开始的太迟且以一种危险的方式实施复飞,导致飞机在外指点标之前撞树。
(2)当飞机下降到最低扇区高度之下后,雷达系统没有发出告警信号。
1.1.3 设计改进研究
(1)执行错误下降率
飞机第一次进近时,飞行员执行了过大下降率。下降率过大,高度下降过快,水平速度小,易导致升力不足和重着陆。由于执行过大下降率而导致的事故、事件屡有发生。2010年4月2日西北航空公司的A320在丹佛国际机场的大下降率下降、1994年12月2日美国西部航空公司的B737执行过大下降率以及2011年6月20日俄罗斯航空公司的图134执行过大下降率等不安全事件表明明,怎样从设计上防止飞行员执行错误下降率是迫切需要解决的问题。
飞机下降率应由计算机系统计算。计算机根据传感器传送的高度、地速、气象条件等信息,并结合数据库存储的跑道类型和周边地形数据,计算出具有可接受波动范围的下降率。进近阶段将其通过驾驶舱显示器传递给飞行员。
FAA于2011年12月8号发布了咨询通告AC20-175,《Controls for Flight Deck Systems》。该咨询通告给出了10种常用的降低操纵器件误操作的方法,包括:位置&方向、物理保护、滑脱阻力、手部稳定、逻辑保护、复杂的运动触觉提示、锁定/连锁操纵器件顺序运动和运动阻力[5]。要有效降低操作飞机执行大下降率下降的发生概率,可以采取逻辑保护以及增加手部稳定设计的方法。
(2)雷达告警
飞机下降到最低扇区高度之下后,雷达应该发出视觉及听觉告警,引起管制员注意,以便其第一时间发现飞行器所处的危险状态,并能在第一时间给予机组警告,让其意识到飞机的当前状态并及早采取措施改出危险状态。
除雷达告警之外,另一种方法就是在驾驶舱安装视景显示器。驾驶舱主飞行显示器(Primary Flight Display,PFD)上显示由数据库合成的三维飞机前方飞行环境,使显示器成为视景显示器。同时在导航显示器(Navigation Display,ND)上显示飞机下方正投影地形图。2008年8月31日委内瑞拉Conviasa航空公司的撞山事故[6]以及2009年8月2日印尼梅帕蒂航空公司的撞山事故[7]皆因不了解前方地形又不能获得前方地形信息而撞毁。这种合成的地形显示不受天气状况影响,在能见度不高的情况下,这一优点尤为突出。
1.2 韩国釜山特大飞行事故
1.2.1 事故简述
韩国时间2012年4月15日,中国国际航空公司的B767-200执行从北京飞往韩国釜山金海机场的航班任务。在金海国际机场盘旋进近着陆时坠毁。飞机撞地损毁继而起火,导致航空器完全损毁。
1.2.2 事故原因分析
(1)在向跑道盘旋进近的过程中丧失位置感,导致飞机飞出盘旋进近区,使三边转弯延迟。
(2)飞机撞地前5秒副驾驶建议机长复飞,机长没有反应,副驾驶也没有执行复飞。
(3)机组在进行盘旋进近时不了解B767-200作为宽体客机的着陆最低气象条件;在进近简令中没有包括飞行和培训手册中规定的复飞项目。
1.2.3 设计改进研究
(1)仪表进近阶段引导信息
仪表进近阶段缺乏引导信息。该航班机组使用的仪表进近程序图显示了平面图,有等高线,不同颜色的阴影表示地形的高度,以及标明标高的障碍物标志,但是复飞等待部分的放大图没有显示出盘旋进近区以北的障碍物。
(2)盘旋进近阶段安全高度警告
金海机场建有最低安全高度警告系统(Minimum Safe Altitude Warning,MSAW),MSAW按逻辑设计触发并产生视觉告警,任何时候当航空器在有最低安全高度程序的方块内低于MSAW触发高度时或是从低于最高安全高度进近约2英里时,MSAW会发出字符闪烁的视觉告警。
这种单一的警告类型对进近过程中高度过低,尤其是机组丧失情景意识时进近高度过低的告警级别不够明显。此时机组工作负荷大,压力大,闪烁的屏幕得不到机组充分的重视。因此,MSAW应考虑在单一视觉告警的基础上,添加音频(听觉)警告。音频应该急促而有力,最大可能吸引机组注意。
(3)驾驶舱显示器
机组内部谈话以及与塔台的无线电通信表明,由仪表进近转为盘旋进近的时候,飞行机组对航空器的位置丧失情景意识。此时机组多项任务并存,难免在某些事件上注意力相对分散,而人的记忆力和注意力是有限的。
要想前瞻性的和主动性的探测飞机有可能遇到的威胁,就要将来自不同传感器和各告警信息进行融合,按优先级进行排序,因此建议开发驾驶舱新型显示模式。新型显示模式能够给飞行员在各个飞行阶段提供最优化的情景意识。根据高分辨率、高精度、高完整性的地形数据库,合成与真实的外部地形具有高相似度的地形显示,将该合成地形库在PFD上显示。即使飞机导航系统完整性受到损坏或是与地面塔台沟通出现障碍,也能很好的辅助机组判断飞机位置、航向以及周边环境,进一步可以减少跑道入侵或滑行偏差等类似不安全事件的发生。
2 人为因素相关设计标准研究
(1)HB7289-96《民用运输机驾驶舱仪表、显示器及有关控制器的要求》[8]规定了民用运输机驾驶舱中仪表、显示器及有关控制器的布局及设计要求以及平视显示器(Head Up Display,HUD)的设计和安装要求。其中4.6节系统显示器(System Display,SD)第5部分指出:SD应能自动地显示下述信息:
a.在告警显示器上指示的相应故障;
b.飞行阶段正常的状态监控;
c.接近极限值的关键参数;
d.系统运行状态的改变。如不需要机组人员注意或采取措施时,可以抑制自动显示。SD还应有手动选择系统信息的功能。
对于c条“接近极限值的关键参数”可做详细说明,指明具体是哪些参数。例如GPWS(近地警告系统),其核心是近地警告计算机,其核心参数应包括下降率过大、过大的地形接近率、起飞或复飞时过度掉高度、不在着陆形态时的不安全越障高度、低于下滑道太多、无线电高度和决断高度的报告、风切变警告。
GPWS缺陷之一是如果前方出现突然上升的地形,垂直的峭壁或陡峭的悬崖,则无法及时发出告警信号,导致延缓改出机会。警告信号的作用就是提前告知人危险的存在的,若是其前瞻性不存在,那么警告系统就没有存在的意义,因此警告信号的及时性虽然不是关键参数,但是其系统实现功能的基本前提,应给予充分重视。
(2)SAEARP5108v001《Human Interface Criteria for Terrain Separation Assurance Display Technology》[9]定说明了系统的应具有提前警告的功能,且警告应包含视觉警告及听觉警告两方面。就韩国釜山特大飞行事故而言,其MSAW作为关键警告,应包含2个方面即听觉和视觉。标准方面,明确了负责发出警告的系统后,应对这个或这些系统发出的警告类型进行详尽说明,例如警告的可视性,可是警告时用的字体、字体宽度高度比、或是字体颜色、字体闪烁频率等;听觉警告的强度、可辩性、频率、时长等。
3 结语
通过对事故事件发生原因的分析,并与现有的标准包括设计标准、试航标准的对比,发现针对民机驾驶舱的设计标准比较完整。但是在一例又一例事故发生的背后,反映的是标准遵循程度不够。因此,在不断完善标准的同时,要加强各型号飞机的试航管理,也要运营人管理、完善操作规程和检查规定,加强培训。
参考文献
[1] 葛盛秋.驾驶舱资源管理与人的因素研究[J].国际航空,1998(3):57-58.
[2] MIL-STD-1472F,DEPARTMENT OF DEFENSE DESIGN CRITERIA STANDARD-HUMAN ENGINEERING[S].
[3] GJB 2873-97军事装备和设施的人机工程设计准则[S].
[4] CCAR-25-R4中国民用航空规章第25部-运输类飞机适航标准[S].
[5] FAA AC-20-175,Controls for Flight Deck Systems[S].
[6] 中国民航大学安全科学研究所.世界民航事故调查跟踪[Z].2010(8).
[7] 中国民航大学安全科学研究所.世界民航事故调查跟踪[Z].2010(5).
[8] HB 7289-96,民用运输机驾驶舱仪表、显示器及有关控制器的要求[S].
[9] SAE ARP5108,Human Interface Criteria for Terrain Separation Assurance Display Technology[S].