1、第 14 卷 第 1 期2023 年 2 月Vol.14 No.1Feb.2023航空工程进展ADVANCES IN AERONAUTICAL SCIENCE AND ENGINEERING基于 ATHEANA-STPA 混合方法的航空人为因素分析牛军锋1,甘旭升2,魏潇龙2,王明华2(1.西京学院 管理技术系,西安 710231)(2.空军工程大学 空管领航学院,西安 710051)摘要:传统人为因素失误分析技术(ATHEANA)由于缺乏系统化的分析方法,对不安全控制行为(UA)和迫使失误情景(EFC)的识别不充分,因此提出人为因素失误分析技术系统理论过程分析(ATHEANA-STPA)混合
2、方法对航空人为因素展开分析。基于人为因素失误预测技术(THERP)方法构建系统控制模型,识别 UA和与其关联的致因因素;根据各类致因因素的关联性构建 EFC,基于 THERP 提供的基础人为误差数据对 UA的触发概率进行评估;基于瓦解 EFC 的思想制定风险管控措施,通过一起航空安全事故的分析应用验证ATHEANA-STPA 混合方法的有效性。结果表明:本文提出的 ATHEANA-STPA 混合方法所形成的结论能够对风险管控起到更为具体的指导作用。关键词:安全工程技术;ATHEANA;STPA;人为因素;飞行安全中图分类号:V328;TB553 文献标识码:ADOI:10.16615/ki.1
3、674-8190.2023.01.09Analysis of aviation human factors based on ATHEANA-STPA hybrid methodNIU Junfeng1,GAN Xusheng2,WEI Xiaolong2,WANG Minghua2(1.Department of Management Technology,Xijing University,Xi an 710123,China)(2.College of Air Traffic Control and Navigation,Air Force Engineering University,
4、Xi an 710051,China)Abstract:Due to the lack of systematic analysis methods,the traditional a technique for human error analysis(ATHEANA)does not fully identify unsafe action(UA)and error forcing context(EFC).Therefore,a hybrid method of ATHEANA-STPA(systems-theorctic process analysis)is proposed to
5、analyze aviation human factors.The system control model is constructed based on technique for human error rate prediction(THERP)method to identify UA and its associated causal factors.EFC is constructed according to the correlation of various causal factors.The probability of UA is evaluated based o
6、n the basic human error data provided by THERP.The risk control measures are formulated based on the idea of disintegrating EFC.Through the analysis of an aviation safety event,the effectiveness of ATHEANA-STPA method is verified.The results show that the analysis conclusion of proposed ATHEANA-STPA
7、 hybrid method can play a more specific guiding role in risk management.Key words:safety engineering technology;ATHEANA;STPA;human factors;flight safety文章编号:1674-8190(2023)01-081-09收稿日期:20220218;修回日期:20220628基金项目:国家社会科学基金重点项目(21AGL030)通信作者:甘旭升,引用格式:牛军锋,甘旭升,魏潇龙,等.基于 ATHEANA-STPA混合方法的航空人为因素分析J.航空工程进展,
8、2023,14(1):81-89.NIU Junfeng,GAN Xusheng,WEI Xiaolong,et al.Analysis of aviation human factors based on ATHEANA-STPA hybrid methodJ.Advances in Aeronautical Science and Engineering,2023,14(1):81-89.(in Chinese)第 14 卷航空工程进展0引 言随着航空技术的发展,航空器的安全性能不断提升,设备可靠性得到显著改善。但随着空中飞行活动的增加,航空安全事故仍然时有发生,特别是一些重大空难事故给人
9、们造成了极大的社会影响和损失。而通过对事故原因的分析和统计发现,危险致因的比例结构正在发生显著变化。20世纪 50 年代以来,航空事故的主要致因已经从技术层面逐步转向人为因素领域。根据航空事故的统计报告显示,70%的航空事故直接或间接与人为因素相关1。21世纪以来,研究者进一步将人为因素的管控重心转向组织管理和安全文化领域2,做好人为因素管控已成为航空安全管理的重点工作内容。当前常用的航空事故分析方法主要有 SHEL模型3、Reason 模型4、故障树分析5、故障模式与影响分析6等。但这些方法均是从线性角度考虑失效部件与影响因素之间的关系,对于系统内各部件之间的影响挖掘不够。随着现代应用系统规
10、模的增大,系统设计也不断复杂化,传统分析很难对系统模块之间的非线性特性和交互行为进行充分分析,安全防范措施有一定局限性。N.Leveson7首次提出了系统理论事故建模和过程(Systems-Theoretic Accident Modeling and Processes,简称 STAMP)分析方法,该分析方法旨在捕捉单一组件之外的更多危险因素,包含了“人机 环管”各个方面;N.Leveson8基于 STAMP分析方法提出了系统理论过程分析(Systems-Theoretic Process Analysis,简称 STPA)方法,并广泛应用于化工、核能、航空等多个领域的安全事故分析中;丛继平
11、等9使用 STPA 方法对空中加油“甩鞭”现象展开分析,结合仿真平台验证安全措施的有效性;赵长啸等10提出了 STPA-Bayes 模型分析机载平视显示系统的安全性。上述方法/模型对安全事故的分析普遍适用,但对人为因素的剖析缺乏针对性,存在人为因素诱因识别不充分的现象。为充分研究人为因素在安全事故中的运行机理,多 种 人 为 因 素 可 靠 性 分 析(Human Reliability Analysis,简称 HRA)方法被开发和使用,其中人为因素失误分析技术(A Technique for Human Error Analysis,简称 ATHEANA)是较为有效和新颖的一种。国外,J.F
12、orester等11基于专家知识研究了ATHEANA 方 法 中 定 量 分 析 的 方 法;R.Teresa等12使用 ATHEANA 方法对核能发电控制中的人为因素进行研究,对定量化分析的方法进行了探讨。国内,张力等13对 ATHEANA 方法进行了介绍,并使用该方法对核电站非正常情况下的人为因素引发机制进行了分析。在航空领域,Su R E等14使用 ATHEANA 方法对一起航空事故中的人因失误行为进行了剖析,并对失误行为触发概率进行了探讨,但其定量研究过程中仍存在准确数据难以获得的问题。此外,在基于第二代 HRA的航空人为因素的研究中,认知可靠性和失误分析方法(CREAM)模型的应用较
13、多,例如:刘继新等15使用 CREAM 拓展法对管制人员的指挥失误概率进行分析,形成了量化的分析结论;赵振武等16利用 CREAM 对管制员与飞行员交互的可靠性进行评价。但 CREAM 方法缺乏系统分析视角,存在致因因素识别不全,风险评估准确度低的问题。从国内外研究现状来看,ATHEANA 方法虽在人为因素分析中具有较强的针对性,但主要应用于核能、化工等生产领域,航空安全领域应用较少。本文综合 STPA 方法对系统运行过程分析的优势和 ATHEANA 方法对人为因素分析的针对性,提出一种基于 ATHEANA-STPA 混合方法;从系统控制的角度来剖析人为因素,构建人因失误情景,识别不安全行为,
14、并构建特定情境下人为失误概率计算模型;通过一起航空安全事故验证混合方法的有效性。1ATHEANA方法介绍ATHEANA 方法认为人为因素失误(Human Factors Error,简称 HFE)是迫使失误情景(Error Forcing Context,简称 EFC)作用于人而引发的,强调 HFE 是非正常条件下系统状态、情景环境和人的绩效形成因子共同作用的结果17。在 HFE致因分析过程中,注重查找 EFC 的形成环境与不安全控制行为(Unsafe Action,简称 UA)的作用关系,从而制定具有针对性的 UA管控措施。ATHEANA 方法的分析流程主要分为两个部分,分别为 HFE 的识
15、别和 HFE 的量化。在 HFE的识别部分主要对分析情景、分析目标和范围进行定义,在定义的分析范围内开展 HFE、EFC、UA82第 1 期牛军锋等:基于 ATHEANA-STPA混合方法的航空人为因素分析的识别和关系分析。在 HFE的量化部分主要基于前期分析的作用关系和先验知识开展 HFE发生的概率水平评估,从而对非正常条件下的系统工作可靠性展开评价。分析流程如图 1所示。ATHEANA 方法共分为 9 个步骤17。一方面,ATHEANA 方法对 UA 和危险致因的识别主要基于对 EFC 的查找,认为是 EFC 迫使班组人员产生 HFE,并引发 UA。但 ATHEANA 方法并没有进一步对绩
16、效因子对照检查表识别的 EFC 展开关联性分析。若最后的安全预防措施忽视了事故链节点之间的关联性,则仍有可能留下安全漏洞。另一方面,ATHEANA 方法进行定量分析时需要准确的先验概率知识作为支撑,若在先验知识缺乏的情况下,定量分析则很难进行。2STPA方法介绍STPA 是基于 STAMP 模型的一种分析方法。STAMP 模型将安全问题转化为系统控制过程加以研究,通过对系统控制过程的分析识别系统运行过程中的安全约束缺陷,模型通常由安全约束、分层控制结构和过程模型 3 部分组成18。STPA方法对系统运行过程中产生的 UA 识别及其前后因果关系的追溯具有明显的优势,但其对 HFE 的分析却并不透彻,容易将其视为事故链中的简单一环,安全防范措施的制定也主要基于识别的UA,缺乏对人为因素形成机理的分析。3ATHEANA-STPA 混合方法现代航空安全事故的引发通常是系统中多个部件相互作用的结果,期间掺杂着一系列的 UA,而每一个 UA 都会与多个人为因素发生关联。对人为因素的分析既要有 STPA 系统化的分析方法,又要有 ATHEANA 对人为因素的关联和挖掘方法,通过混合应用,将各个系统部
