《Reliability Engineering & System Safety》:A Proactive approach to AssessING the resilience and safety of the future air traffic control system combining FUNCTIONAL RESONANCE ANALYSIS METHOD and BAYESIAN BELIEF NETWORKS
编辑推荐:
空管自动化系统安全韧性评估:基于功能共振分析与贝叶斯信念网络的对比研究,通过构建非自动化与高自动化双场景模型,定性分析功能耦合关系,定量评估系统安全韧性,识别出人机协同决策、异常预警机制和动态资源调度三大关键活动对系统韧性的提升作用显著。
Doroteja Timotic | Petkovic Fedja Netjasov
Doroteja Timotic,Petkovic,贝尔格莱德大学交通与运输工程学院,塞尔维亚贝尔格莱德
摘要
为了提高空中交通管制系统(ATC)的效率并减少空中交通管制员(ATCOs)的工作负担,引入自动化是关键步骤之一。本研究旨在通过比较两种情景来主动评估自动化程度提高对未来ATC系统安全性和韧性的影响:一种情景代表现有的、自动化程度较低的系统,另一种情景描述了高度自动化的未来系统。采用功能共振分析方法(FRAM)进行了定性分析,该方法识别了两种情景下功能的可变性。随后使用贝叶斯信念网络(BBN)方法对结果进行了量化,从而能够概率性地评估功能之间的关系及其可变性对系统整体安全性和韧性的影响。结合这两种方法可以更详细地分析未来自动化ATC系统与当前系统在安全性和韧性方面的差异,同时还可以识别出那些主动采取行动能够显著提升系统韧性和安全性的关键活动。
引言
随着空中交通量的增长和对航空旅行需求的增加,空中交通管制员(ATCOs)的工作负担持续加重。将新的工具、技术和自动化引入ATC系统将影响ATCOs的任务以及整个空中交通管理系统(ATM)的安全性。因此,保持适当的安全水平是ATM系统的主要问题之一。此外,ATC系统在紧急情况以及日常运行中的韧性也非常重要[1]。因此,自动化有潜力通过减少人为错误、提高系统可预测性并使系统能够更动态地应对复杂操作来显著提升安全性。然而,随着自动化改变了ATCOs的工作方式,对系统韧性的认识也需要相应调整[2]。
在讨论系统自动化时,强调人与自动化之间的联系非常重要。从ATC的角度来看,人机交互指的是人类操作员与自动化系统之间的结构化协作与协调,这种协作通过信息和控制反馈循环得以实现,这对确保复杂操作环境中的安全性和韧性至关重要[3]。另一个需要考虑的因素是,自动化结果的可预测性和透明度应保持在适当水平。这意味着ATCOs需要首先信任自动化输出的一致性,以便在特定情况下知道如何做出反应,特别是当他们不了解自动化为何推荐某种行动时,可能会发生过度依赖或忽视自动化的问题[2]。此外,在建模人机交互时,不仅要考虑技术和个体行为及其相互关系,还要从组织角度出发,涵盖更广泛的时间和空间范围内的潜在人类行为[4]。因此,系统方法能够全面理解人类与技术之间的互动,以及它们与系统组织要素的互动,从而正确建模复杂的社会技术系统。
迄今为止,许多研究者分析了ATC系统中的韧性,通常仅关注现有系统,且大多集中在涉及事件或事故的情景上。这些分析有助于了解具体发生了什么,从而有针对性地解决和缓解系统的关键问题。然而,由于ATC是一个不断发展和进步的复杂社会技术系统,采取主动分析方法对于评估其韧性和安全性至关重要。这种主动分析能够提前识别潜在的弱点和风险,防止它们演变成事故。在考虑复杂社会技术系统(如ATC系统)的安全性时,传统的“原因-结果”分析方法往往存在局限性。尽管操作员拥有丰富的经验知识,但理解系统成功运行的原因仍然具有挑战性[5,6]。通过这种方式,可以增强系统在各种情况下(包括意外情况)保持稳定和安全运行的能力。要理解未来的ATC系统,需要将其视为一个整体,包括其中所有集成要素,如人员、程序、技术和资源。这样就可以真正了解系统的韧性,并找到维护系统适当韧性的方法[7]。因此,本文的研究旨在分析自动化部署背景下的未来ATC系统,探讨ATCOs的活动如何为系统韧性设计做出贡献。
本研究的目标是分析自动化引入前后ATCOs活动的安全性和韧性,识别出对系统韧性贡献最大的关键活动或活动组合。为此,本研究考虑了未来的ATC系统,涵盖了ATCOs在管理空中交通过程中执行的各项任务,同时确保适当的安全水平。
本文的结构如下:第一部分为引言(第1节),第二部分为文献综述;第三部分详细介绍了功能共振分析方法(FRAM)和贝叶斯信念网络(BBN)的分析方法及其结果讨论;第四部分为结论和未来研究方向。
部分摘录
文献综述
由于ATC系统包含大量相互连接的元素(包括人员、技术和组织),这些元素旨在不同情况和操作条件下安全高效地管理空中交通,因此系统的韧性是一个重要特征[8]。对社会技术系统韧性的分析源于一种新的系统安全观,即所谓的“安全II”方法,这种方法不同于传统的“安全I”方法
方法论
本文开发了一个FRAM模型,用于描述ATCOs在管理空中交通这一主要任务中执行的活动及其在此过程中确保适当安全水平的过程。使用FRAM Model Visualizer软件1来可视化ATC模型中的功能及其与其他功能的关联。研究的目的是分析自动化后的ATC系统的韧性和安全性
结论
本文提出了一种主动分析未来ATC系统韧性和安全性的方法论。该方法结合了FRAM和BBN方法,应用于当前(非自动化)和未来(自动化)的ATC系统。主要研究问题是:未来的ATC系统是否可以被设计得具有韧性和安全性?哪些系统活动对这些系统的韧性和安全性至关重要?FRAM分析用于构建非自动化系统的定性模型
CRediT作者贡献声明
Doroteja Timotic:撰写——审稿与编辑、初稿撰写、可视化、方法论构建、调查、数据分析、概念化。Petkovic Fedja Netjasov:撰写——审稿与编辑、验证、监督、概念化。
