1、esearch on reliability of airport flightsupport operation system basedon DBNWANG Yong-gang,LI Zhao-yu(School of Safety Science and Engineering,Civil AviationUniversity of China,Tianjin 300300,China)Abstract:To prevent the failure of airport flight safety operationlinks from causing irregular flight
2、operations,thereby leading tounsafe events,this paper proposes the concept of airport flightsafety operation system reliability According to the requirementsof industry regulations,the parameters of reliability of key nodesof airport flight safety operation system,namely safety,qualityand timeliness
3、,aswellastheircalculationprocessaredetermined Considering the maintainability after failure in theairport flight support process,the parameter logic aiming at thereliability of top-level parameters is given In addition,throughthe analysis of the airport operation manual,the key task nodesof the airp
4、ort operation process are obtained Furthermore,theDBN model is transformed into the mapping rule according to thelogic gate,to transform the fault tree of the airport flight supportprocess into the DBN model of the airport flight operation supportsystem The application example analysis is conducted
5、with theflight safety operation system of the airport in North China,andthe flight operation safety data of the airport in the past five yearsare collected It is found that the apron ground service safetyphase has the greatest impact on the reliability of the airportflight safety operation system,am
6、ong which refueling operation,equipment recovery,aircraft inspection,aircraft launch,baggagecargo handling operation,passenger operation,and equipmentleaning operation belong to the apron ground service safetyphase As shown by the results,the model can be used in thedomestic flight safety operation
7、system,to identify the causes ofairport operation process failure with posterior probability whenused in the reliability analysis of domestic airport flight safetyoperation systemMeanwhile,thesensitivityanalysiscanidentify the key weak links in the airport flight safety operationprocess,which is con
8、sistent with the actual situation In thisway,the model can effectively analyze the causes of failure andweak links in the airport flight safety operation systemKey words:safety engineering;airport safety management;system reliability;dynamic Bayesian文章编号:1009-6094(2023)04-1005-09STAMP 框架下化学品船智能液货系统风
9、险分析*席永涛1,贾哲1,付姗姗2,吴建军1(1 上海海事大学商船学院,上海 201306;2 上海海事大学交通运输学院,上海 201306)摘要:为分析化学品船智能液货系统的安全性,采用系统理论事故模型与过程(System-Theoretic Accident Model andProcesses,STAMP)方法,构建了化学品船智能液货系统控制反馈模型;基于系统理论过程分析(System-Theoretic ProcessAnalysis,STPA),确定系统级事故,识别不安全控制行为并分析不安全控制行为关键致因;将不安全控制行为作为风险因素,利用三角模糊数对不安全控制行为风险进行量化。结
10、果表明,26 种不安全控制行为中,泵管阀动态调节、人员监测、数据采集、货品相容性判定等因素对风险影响程度较高。该分析结果可为化学品船智能液货系统的应用和安全管理提供参考。关键词:安全工程;运输生产安全;智能液货系统;系统理论事故模型与过程(STAMP);系统理论过程分析(STPA);风险分析中图分类号:X951文献标志码:ADOI:10.13637/j issn 1009-6094.2021.2265*收稿日期:2021 12 16作者简介:席永涛,教授,博士,博士研究生导师,从事交通运输安全与管理、人因可靠性分析研究,xiyt shmtu edu cn。基金项目:国家重点研发计划课题(201
11、9YFB1600602)0引言化学品船是专门设计用于载运散装化学品货物的海上运输工具。由于绝大多数化学品具有易燃、易爆、腐蚀和毒害等理化特性,其运输安全一直受到国际海事界的广泛关注1。经统计,化学品液货船码头装卸货期间事故发生较多,事故原因主要表现为人的失误2。为减少人为失误的发生,提高化学品船装卸货期间的安全水平,化学品船液货系统智能化发展加快。智能液货系统主要应用于化学品、原油、液化天然气等散装液体船舶3。它利用传感器等感知设备对货物、货舱、压载舱及货物各相关子系统的状态参数进行自动采集,并基于计算机技术、自动控制技术和大数据进行辨识、分析,以实现货物、货舱及货物相关系统的状态监测、预警/
12、报警、辅助决策和控制4;同时利用监测数据,进行货物装卸方案优化和自动装卸,以实现船舶货物的智能管理。智能货物装卸和管理虽然减少了人的参与,降低了人因失误发生的可能性5,但智能液货系统复杂性5001第 23 卷第 4 期2023 年 4 月安全 与 环 境 学 报Journal of Safety and EnvironmentVol 23No 4Apr,2023增加,任何环节出现问题将会对整个系统产生影响。一旦出现事故,不仅造成巨大的财产损失,给生命安全带来严重伤害,也会对海洋造成恶性污染6 7,因此对于化学品船智能液货系统的安全分析非常必要。关于针对复杂系统的安全分析方法,Leveson8
13、于 2004 年首次正式提出了系统理论事故模型与过程(System-Theoretic Accident Model and Processes,STAMP)模型和基于该模型的系统理论过程分析方法(System-TheoreticProcessAnalysis,STPA)。STAMP/STPA 不再局限于对系统的独立部件故障进行线性分析,而是从系统的角度出发,考虑部件之间的非线性关联关系,分析部件的设计缺陷或部件之间的不安全交互而引发的事故,识别不安全控制行为及控制缺陷等事故致因。在国内,2013 年,阳小华等9 首先分析了该方法并对其在核安全分析领域的应用进行了展望。当前 STAMP/STP
14、A 的研究呈现 3 种趋势。一是应用模型对特定复杂系统和操作过程进行建模。如吴海涛等10 基于 STAMP 模型,构建了高铁应急调度控制反馈模型;刘炳琪等11 对飞机差动刹车系统建立了人机协调控制反馈模型;Yan 等12 提出一种基于 STAMP 的全自动系统事故因果情景识别方法,构建了一种控制结构模型,改善以往模型只包含控制结构而缺乏原因的问题。二是聚焦不安全行为关键致因的识别与分析。如贾宝惠等13 以 STPA 为基础识别了飞机着陆机轮刹车系统风险因素;Allison 等14 使用 STAMP/STPA 对飞机经历减压事件的情景进行分析,识别出关键的安全要素。三是以 STAMP/STPA
15、为基础,构建复杂系统安全性分析方法。如 Souza 等15 提出用 STIDE 威胁模型拓展 STPA,更精准地识别计算机系统网络安全损失场景和需求;Chen 等16 将 STPA 集成到故障模式和影响分析中得到了车辆电子系统更详细的风险因果因素。针对化学品船液货系统的高危性和复杂性,本文基于系统控制角度构建化学品船智能液货系统STAMP 模型,采用 STPA 对液货系统进行安全性分析,确定系统级事故和危险,识别智能液货系统的不安全控制行为及其关键致因,并量化风险值,以期为化学品船智能液货系统的设计和安全管理提供参考。1STAMP/STPA 工作机理STAMP 将安全性视为系统内各相关组件相互
16、作用而呈现的特性17,安全性取决于系统部件行为所受约束和部件潜在交互所受约束的执行情况,即施加安全约束来控制涌现性,将系统的安全性分析转化成控制问题,将系统分成不同层次的控制结构,进而依据控制关系构建模型。完整的 STAMP 模型通常由安全约束、分层控制结构和过程模型 3 个部分组成18。STAMP 认为只有符合安全约束,控制有效,信息反馈及时、准确,才能保证系统的安全运行。STPA 是基于 STAMP 的安全分析方法,该分析方法可以称为“事故发生之前的调查”,通过识别潜在的事故原因,即导致损失的情景,在事故发生之前将危险消除或在设计和操作中进行控制。该方法通过建立控制器、传感器、执行器、受控对象等组成的系统安全控制反馈回路,分析各组件行为及组件间交互行为在受控过程中时间、空间及逻辑上的不安全情形,更加全面地识别系统的不安全控制行为。2智能液货系统 STAMP 模型2.1智能液货系统及其构成智能液货系统是船岸一体液货综合管理系统。岸基远程云端服务中心通过智能网关与船端智能液货工作站连接。船端的智能液货集成控制系统,充分运用高速计算机网络技术将种类繁杂、分散的测量系统与控制设备变成网络节