大型客机安全性人为因素分析
2020-07-30蔡蔚荣
蔡蔚荣
摘 要
人为因素风险是航空飞行全的最大隐患,通过安全性人为因素分析可显著提高大型客机安全性水平。本文基于SHEL模型,提出大型客机安全性人为因素分析步骤,重点说明了人为因素风险识别和评估方法,其目的是在设计过程采取降低人为因素风险的措施。
关键词
大型客机;安全性;人为因素
中图分类号: V328 文献标识码: A
DOI:10.19694/j.cnki.issn2095-2457 . 2020 . 17 . 60
0 引言
随着科技的进步,航空航天技术的发展以及新技术新材料的应用,飞机自身和运行环境软、硬件的安全性、可靠性和经济性都日趋完善,由飞机设备故障引起的飛行事故概率大幅下降。目前大部分的航空事故都是由于人为差错引起。国际航空运输协会(IATA)的统计资料显示,所有飞行事故的80%都与人的不安全行为有关。所以,人为因素是当今航空飞行全的最大隐患,同时也是提高飞行安全水平最有效的手段。
在C919飞机的适航符合性验证过程中,CCAR25.1309条(c)款明确提出“系统、控制器件和有关的监控与警告装置的设计必须尽量减少可能增加危险的机组失误”[1],这就要求在大型客机系统设计过程中,必须开展人为因素分析,提出人为差错预防措施,反馈和指导设计,将可能会造成额外危险的机组差错降至最小,以满足CCAR25.1309条款的要求。
1 安全性人为因素分析模型
SHEL模型是在航空人为因素研究领域使用最为普遍的模型,最初由爱德华教授提出,1975年霍金斯提出修改框图。该模型认为航空系统由软件(Software)、硬件(Hardware)、环境(Environment)和人(Liveware)四个要素组成[2],各要素的界面必须谨慎匹配,不匹配可能成为人为差错的根源。也就是说,如果处于中心地位的操作人员与其他四个界面匹配程度不够,系统内的应力就会过高,最终引起事故。因此减少人为差错要从增加四个界面的匹配入手。
飞机机组的不安全行为大致可以分为两类:差错和违规。通常,差错代表的是个人导致的没有达到预期结果的精神和身体的活动。差错不是操作人员有意为之的,而违规是操作人员故意违反相关操作程序有意为之的。本文论述不包括操作人员违规导致的人为差错和组织管理缺陷导致的人为差错,而是重点分析和识别人-硬件,人-软件以及人-环境界面存在的可能导致操作人员产生人为差错的设计失误或者设计缺陷,通过飞机的设计改进和设计优化,尽可能减少机组或者维护人员的不安全行为前提和不安全行为,从而到达尽量减少人为差错的目的。
2 安全性人为因素分析步骤
飞机设计中人为因素分析流程可按照以下步骤进行:
(a)界面识别,识别飞机各系统与人(机组、维修人员等)存在交互的界面;
(b)界面分类,根据SHEL模型对界面进行分类,包括人-硬件界面、人-软件界面和人-环境界面(注:人-人界面不属于本文研究范围,本文研究的人—环境界面指人员操作环境或系统运行环境,不包括人文社会环境);
(c)人为因素风险分析,识别界面不匹配之处,分析界面存在的可能导致人为差错的风险;
(d)人为因素风险评估,评估人为差错风险后果及发生的可能性,判断可能发生的人为差错是否是可接受的;
(e)进行设计优化,对于不可接受的人为因素风险,采取设计优化进行避免;
(f)验证设计优化措施,通过分析或者试验验证设计措施是否可以有效地避免人为差错。如果可行,则形成正式的分析报告以供审查方评审。如果无效,则重新设计优化并验证。
3 人为因素分析方法
3.1 人为因素风险识别
人为因素风险识别可根据L-H(人-硬件)、L-S(人-软件)、L-E(人-环境)以及L-L(人-人)四种界面类型识别所有可能存在或者会发生的人为差错的形式。例如:人与系统操纵杆可能存在的人为差错包括操作动作超限、操纵杆操作至错误的位置、非指令操纵等。表1为L-H界面人为因素风险识别示例。
3.2 人为因素风险评估
在识别人为因素识别的基础上,对每种人为因素的风险进行评估,包括人为因素风险危害等级和人为因素风险发生可能性的评估。
人为因素风险危害等级评估即是分析该形式的人为因素风险可能对飞机或者系统造成后果的严重程度,该评估应根据飞机系统的构架和运行原理、系统级/飞机级功能危险性分析(SFHA和AFHA)、系统级/飞机级故障树分析(SFTA和AFTA)等进行,如有必要也可根据专家或者飞行员意见评估。根据后果的危害程度大小,一般地可分为如下五类影响等级:灾难性的、危险的、较大的、较小的以及没有安全影响的。
人为因素风险发生可能性的评估是评估该形式的人为因素风险发生的概率大小。由于人为因素风险发生的不确定性和随意性,精确计算其发生的概率是不可能的。因此需根据模糊评估的方法,以及借鉴飞行员经验、专家意见或者事故统计数据资料进行综合评估。对人为差错的概率要求可分为五类:极不可能、极小的、微小的、可能的以及没有概率要求的。影响等级与概率要求的关系如图1所示。
3.3 减低人为因素风险的设计措施
对于不可接受的人为因素风险须采取设计措施进行防范,确保人员操作时“错不了”或者“不怕错”。“错不了”是指降低人为因素风险发生的可能性,即设计上采取措施使人员不会执行错误操作。“不怕错”是降低人为差错的影响等级,即设计上有一定的容错能力即使出现错误操作也不会造成严重后果。常用的降低人为因素风险的设计措施如表2所示。
4 总结
本文根据SHEL模型,提出了大型客机安全性人为因素分析的步骤,重点论述了人为因素风险识别和评估方法,通过案例说明了降低人为因素风险的措施,为大型客机人机人为因素的分析和设计提供参考。
参考文献
[1]CCAR-25R4,中国民用航空规章第25部运输类飞机适航标准.2009:129.
[2]ICAO DOC9859, Safety Management Manual.
