航空安全性

关键词： 测试 软件 航空

航空安全性（精选十篇）

航空安全性 篇1

关键词：航空机载软件,软件安全性,安全性指标

前言

随着科学技术的不断更新与进步, 我国航空领域也在不断的发展, 尤其近年来开始加大力度研究航空机载软件安全性测试技术。航空机载软件主要是指飞机上的信息管理和指令控制等系统, 近年来, 航空事故的日渐增多导致人民的生命和财产安全受到较为严重的威胁, 由此更多的人开始关注航空机载软件的安全性问题, 机载软件安全问题在航空事业中也日渐成为其安全、健康发展的制约性因素。飞机应用的重要因素, 因此科研人员开始对航空机载软件安全性测试技术进行研究, 文章将通过对航空机载软件安全性测试技术的一系列研究提高航空机载软件的安全性能。

1 航空机载软件安全性测试技术

1.1 航空机载软件安全性的概括

航空机载软件安全性是指航空机载软件在运行过程中保障系统安全的能力, 航空机载的安全性与其可靠性紧密相连。航空机载软件安全性的分析需要航空检测人员对航空机载软件进行多次和详细的技术分析和检测, 另外对于航空机载系统软件本身所存在的问题, 可以通过现有的先进的能够测试航空机载软件安全性的科学技术方法对其进行检测和加以解决。

1.2 对航空机载软件的安全性进行测试的价值和意义

航空航天领域中, 机载软件对于飞机的安全起行与降落是十分重要的。随着航空行业的不断进步, 我国对于航空机载软件有了重新的认识, 并将安全性测试作为研究航空机载软件质量与价值的重要工作环节, 对航空机载软件安全性测试技术的研究, 将有效提高航空机载软件的可靠性和安全性, 促进航空领域事业的不断进步与发展, 对各国人民之间的友好交流以及各国之间的文化交流具有十分重要的意义。

2 航空机载软件的安全性指标

2.1 机载软件的安全性指标

在航空领域中, 航空机载软件可靠性指标主要包括平均失效时间和平均失效间隔时间等, 但其平均失效时间和平均失效间隔时间都不适用于航空机载软件的安全性。目前我国在航空领域方面的机载软件安全性具体指标主要有以下几方面, 首先是机载软件针对飞机平均发生危险且软件失效的时间, 换句话而言, 就是机载软件在空中发生第一次事故后, 危险中带着不安全的时间。其次是航空机载软件的在使用过程中的危险系数, 也就是在一定的时间和空间下, 机载软件在航空领域中发生事故的整体次数与航空机载软件系统的寿命单位之间的比率, 称之为危险率。最后是航空机载软件的安全性与可靠性, 同样是在一定的时间和空间情况下, 机载软件对于飞机飞行过程中避免发生安全性事故的最大概率, 而不同的安全性指标在各自的领域内都有其自身的特点, 但是无论应用哪种指标, 只要确定就应该对航空机载软件安全性的设计达到最佳程度[1]。

2.2 机载软件的安全性和可靠性

航空机载软件的安全性与可靠性的关系极为密切, 并且二者都是飞机软件系统中的重要属性, 因此航空机载软件对于软件的可靠性和安全性的要求是极为严格的。航空机载软件的安全性与可靠性虽关系密切, 但仍有一定的区别, 一方面是安全性与可靠性的内涵不同。机载软件安全性强调的是在软件运行的过程中能够持续避免因服务而发生危险的能力, 而机载软件的可靠性则强调其软件的持续服务能力。另一方面是安全性与可靠性的关注点不同。机载软件的安全性所重点关注的是在软件运行发生危险后, 产生后果最严重的失效问题, 而机载软件的可靠性则是关注机载软件系统的整体失效性, 在航空领域中对于发生频率次数比较高的失效是极为关注的。由于在机载软件中, 其安全性与可靠性并不存在严格的包含关系, 因此对于航空领域中现存的机载软件安全性分析, 以此来寻求航空机载软件在对其安全性测试过程中较为实际的需要[2]。

3 有关风险剖析的航空安全性测试研究

3.1 软件安全测试过程中应遵循的原则

在对航空机载软件系统进行测试时, 较为关键的是要特别注意对软件安全性能的测试, 注意软件安全性能的测试目的是通过对机载软件的安全测试发现机载软件在运行过程中存在的障碍和缺陷, 从而能够对其障碍和缺陷进行整改来提高机载软件的安全性水平。因此航空机载软件安全性测试中应遵循以下几点原则, 首先在对机载软件进行安全测试之前, 应该对机载软件的安全性问题进行深入分析, 看其安全性是否存在风险。其次, 对于航空机载软件安全测试, 测试过程中其测试的比例必须要将重点面向事故风险较高的机载软件层面。最后, 要多次进行飞机运行过程中由于机载软件安全性不足, 而产生的可能性灾难事故, 必要时对航空机载软件进行整体性测试分析。

3.2 风险运行剖面的生成

软件的运行剖面是指软件在运行过程中所处的相关环境, 是机载软件在执行有关任务时的基本性操作和由于机载软件安全性问题可能发生事故的概率所组合而成的具体范围。因此软件安全性测试能够通过风险运行剖面生成后进行较为严格的测试, 但是就时间而言, 对航空机载软件的安全性测试应该安排在对可靠性测试之后, 如此便加大了运行剖面的开发代价, 所以为了能够将运行剖面开发的代价有效降低, 有关风险剖析运行剖面的创立开发需要在机载安全软件剖面运行的前提上[3]。

3.3 安全性测试覆盖率的分析

航空机载软件安全性测试覆盖率主要是指通过覆盖式的分析对机载软件安全性进行测试, 并且可以简要将其分为基于需求的覆盖性分析和基于结构的覆盖性分析。一方面, 覆盖分析的重点是主要将与机载软件安全息息相关的系统和程序进行分析, 通过分析结果有效证实基于需求的覆盖性分析能够满足机载软件制定的测试准则。另一方面, 通过对基于需求的覆盖性测试程序的代码进行证实, 需求覆盖性分析主要是对有需求的软件进行安全性测试并根据测试情况进行确定。安全性测试覆盖率的分析对有关风险剖析航空机载软件安全性测试具有十分重要的价值。

4 结束语

对于航空机载软件安全性测试技术的研究, 是为了探讨系统安全性评估技术在航空机载软件领域中的应用, 在对航空机载软件的安全性指标分析及测试中不断提高航空机载软件的安全性。文章首先对航空机载软件的安全性测试技术进行概括, 同时从机载软件的安全性指标以及机载软件的安全性和可靠性两方面对航空机载软件的安全性指标进行分析, 并且对关联风险剖面的航空机载软件安全性测试进行深入研究, 对航空机载软件安全性测试技术的发展具有积极意义, 并具有实际参考价值。

参考文献

[1]万鹏, 李利.航空系统机载软件全数字仿真测试平台技术研究[J].教练机, 2014, 8 (1) :20-23.

[2]姜磊, 张天宏.基于全数字仿真的航空机载软件验证技术研究[J].航空制造技术, 2014, 5 (16) :109-113.

航空安全性 篇2

生命财产,促进民用航空事业的持续、快速、健康发展,特制定〈中国民

用航空总局航空安全教育暂行规定〉(以下简称〈暂行规定〉)。

第一章总则

第一条凡从事民用航空活动的单位,必须重视和开展航空安全教育, 建立、健全航空安全教育制度。

第二条航空安全教育包括:新进入民航的人员上岗前安全教育、全体

人员经常性安全教育、民航企事业单位管理人员安全教育和院校安全教 育。

第三条中国民用航空总局航空安全办公室对全国航空安全教育工作

进行管理,各业务司局对本行业安全教育情况实施监督检查。中国民用航空地区管理局航空安全办公室对本区域内的航空安全教 育工作实施管理和监督检查。

第二章组织管理 第四条各企事业单位主要负责人对本单位航空安全教育工作负总 责;分管航空安全工作的负责人主管安全教育工作,安全管理机构具体实 施。

不设安全管理机构的院校由教务部门组织实施安全教育工作。

不设安全管理机构的企事业单位,由负责安全管理的职能部门组织 实施安全教育工作。

宣传部门和工会、共青团等组织协助配合安全管理机构开展安全教 育工作,并积极开展宣传活动。

第五条各企事业单位对安全教育所需人员和经费必须给予保证。

第六条各企事业单位要按本〈暂行规定〉第二条要求,建立本单位的

航空安全教育制度,制定安全教育计划,有针对性地开展多种形式的安全 教育活动。

第七条各企事业单位要建立、健全各类人员安全教育档案庐安全管 理机构统一管理。

第三章职工上岗前安全教育

第八条凡新进入民航企事业单位的人员必须接受上岗前安全教育。上岗前安全教育分二级如干,即:企事业单位级、企事业单位所属二级机

构级(以下简称部门级)和岗位级。.三级安全教育时间不得少于24 学时,安全教育内容和考核成绩记入

个人安全档案。

第九条企事业单位级安全教育由分管安全的负责人主管,安全管理 机构具体实施。安全教育内容主要包括:安全生产观、安全法律、法规和

方针、安全科技知识、现代安全管理知识、民用航空安全基本知识、本

单位安全规章和劳动纪律、本单位安全业绩和历史经验教训等。

第十条部门级安全教育由本部门分管安全的负责人组织实施。安全 教育内容主要包括:本部门在航空安全中的地位与作用、本部门的安全业

绩及经验教训、现时安全状况、部门安全规章制度和劳动纪律、特殊情

况的识别与处置、典型事例分析等。..第十一条岗位级安全教育由基层单位负责组织实施。安全教育内容 主要包括:本岗位与航空安全的关系、岗位的安全规章、安全工作特点、安全知识和技能、安全操作使用知识及操作演习等。

第十二条职工调整工作岗位或离岗后重新上岗时,必须进行相应级 别的安全教育,教育内容和考核成绩记入个人安全档案。

在企事业单位内部门之间调动、变换工种的职工必须进行部门级和 岗位级安全教育;在部门内部变换工种及重新上岗的职工必须进行岗位

级安全教育。

第十三条三级安全教育依照如下程序进行: 新调入的人员在人劳部门报到后必须到安全管理机构填写〈职工安 全教育档案〉,持〈安全教育档案〉逐级进行安全教育,由安全管理机构

进行考核。考核合格者准予上岗;不合格者不准上岗,必须进行补课,重新考核合格后方可上岗。在本单位内部调动、变换工种和复工的人员,上岗前必须到安全管理 机构登记并领取安全教育档案,按照本〈暂行规定〉第十二条规定要求, 接受相应级别的安全教育,由进行教育的机构填写安全教育档案,经安全

管理机构考核合格者,准予上岗;不合格者须补课,重新考核合格后方可 上岗。

第四章全员经常性安全教育

第十四条各企事业单位对本单位的各级各类人员须进行经常性的安

全教育,安全教育由安全管理机构负责。

第十五条各企事业单位必须建立“安全教育日”制度，每月5 日(节假

日顺延)定为“安全教育日”,“安全教育日”的活动由安全管理机构做详细

记录。每年第一季度利用2 个“安全教育日”安排进行全员企业级、部门

级安全教育。

“安全教育日”活动的内容主要包括:安全形势教育、结合换季的安全 教育、规章制度学习、航空事故和事故征候通报的传达教育、上级机关

安全指示的传达学习、举办安全教育讲座、有针对性的安全问题研讨及

安全科技成果展示等。

第十六条除第十五条规定开展定期的“安全教育日”活动外,各企事 业单位还应结合重大节日、特殊事件等情况,及时、有针对性地进行安全 教育。

各企事业单位的基层班组要把安全教育贯穿到生产的全过程,基层 班组长每天工作之前应强调遵守安全生产纪律、安全操作规程和安全生

产注意事项。

第十七条对连续发生不安全事件的当事人必须进行专门或个别有针 对性的补救性教育。

第五章管理人员安全教育培训

第十八条各企事业单位的负责人就职前须经过航空安全教育培训, 并经考核合格,获安全培训证书。教育内容和考核成绩记入个人安全档 案。.安全培训由民航总局、民航地区管理局航空安全办公室组织实施。安全培训内容主要包括:安全理论、安全法律法规和方针政策、安全科技

知识、现代安全管理、民航安全管理、事故调查知识、特殊情况的处置

与指挥等。安全教育时间不得少于32 学时。

第十九条各企事业单位安全管理人员必须经过航空安全教育培训, 并经考核合格获安全培训证书。教育内容和考核成绩记入个人安全档案。

安全培训由民航总局或民航地区管理局航空安全办公室组织实施。安全培训内容主要包括:安全理论、安全法律法规、安全科技知识、航空

安全管理、事故调查以及与航空安全相关的基础理论和专业知识。安全

培训时间不得少于80 学时。

第二十条各企事业单位其它部门和基层单位的负责人就职前必须经

过安全教育培训,培训情况记入个人安全档案。

安全培训由企事业单位的安全管理机构组织实施,培训内容主要包 括:民航安全管理、安全法律法规和方针政策等。教育时间不得少于12 学时。

第六章院校安全教育

第二十一条民用航空系统所属院校要设置航空安全管理课程,使学 生受到系统的航空安全知识教育,强化安全意识。

第七章监督检查

第二十二条各企事业单位安全教育制度、教育内容及安全教育实施

情况,作为民航总局和民航地区管理局进行安全评估或检查的重要内容。

第二十三条民航总局和民航地区管理局的航空安全监察人员,有权 对从事民用航空活动的单位的安全教育制度、内容、组织实施情况及管

理人员和职工的安全行为进行监督检查。

第二十四条对于认真开展安全教育并在防止事故、提高航空安全管

理水平做出成绩的企事业单位和个人给予表彰和奖励。

第二十五条未按本〈暂行规定〉进行安全教育的单位,由上一级航空

安全管理机构责令改正,如造成事故或损失的,将依法从重查处。

第八章附则

廉价航空安全么？ 篇3

与其他地区一样，在欧洲，廉价航空服务差也被广为诟病，但坠机事故之后，公众并没有因此对廉价航空的安全性滥加指责。无论事故调查结果如何，欧洲廉价航空市场依然会继续蓬勃发展 3月24日，在法国南部阿尔卑斯山脉坠毁的一架空客A320将两家欧洲公司推向风头浪尖：一家是法国空客，另一家则是当事人廉价航空公司德国之翼（Germanwing）。坠机发生不到一个小时，汉莎和空客的当日股价分别下跌4.7%和2.1%。 其实，惨剧发生之后，资本市场比现实社会表现得更加感情用事。 此次坠机事故的当事人是总部位于德国科隆的廉价航空“德国之翼”，德国汉莎全资控股公司。德国之翼是欧洲第六大廉价航空公司，2002年成立，公司经营状况良好，正在更名为“欧洲之翼”（Eurowings）。 出事的客机于当地时间3月24日上午9点55分从西班牙巴塞羅那出发前往杜塞尔多夫，机上共有144名乘客和6名机组成员。大约一个小时后，飞机坠落，此前未发出任何紧急呼救。目前未找到生还者，事故原因不明晰。 与其他地区一样，廉价航空服务差欧洲也被广为诟病，但坠机事故之后，公众并没有因此对廉价航空的安全性滥加指责。毕竟，所有航空公司都是在同样的监管框架之下。所以，即使在坠机事件发生12小时之内，还有媒体发文力挺欧洲的廉价航空安全记录傲人。粗暴却便捷 廉价航空的运营模式在上世纪七十年代由美国西南航空公司首创，不过30年历史。根据数据咨询公司Airline Profiler的统计，按出发航班计算，廉价航空占民航市场份额的22%（另有数据说这一比例是26%）。但按照航空数据统计公司OAG提供的数字，廉价航空在欧洲商用航空市场的占有率为36%，并还在持续增长。 在这36%中，欧洲最大的廉价航空公司Ryanair又占了将近1/4席，Easjet分食11.1%，德国之翼位排第六，在欧洲市场廉价航空界占有率约为4.9% 这些年，中国游客也因为春秋航空、吉祥航空的推出对廉价航空这一概念越来越熟悉。即使如此，中国廉价航空的占有率还很低。春秋航空是中国廉价航空中市场占有率最高的一家，不足3%，远低于Ryanair在欧洲民航市场9%的份额。 爱尔兰国宝级的廉价航空公司Ryanair航路广泛，是少数盈利状况良好的廉价航空公司，同时也以服务态度差而闻名。这家航空公司几年前曾提出要卖“站票”，甚至“尿尿按次收费”这样看来极品的想法。非但如此，Rynnair的CEO有一次指责一位忘记自行打印登记牌的乘客“愚蠢”，并对其做了200英镑的罚款。类似廉价航空节省成本无所不用其极，甚至成为英国喜剧的嘲讽对象。 当然，Ryanair最终并没有对尿尿收费，但他们真的会在登机口派专门人员，十分粗暴地挨个对乘客的手提行李过称，超过大概5公斤的重量会被拒绝登机，或者选择扔掉某样东西，或者甘愿受罚。 在节省成本这个问题上，欧洲老大Ryanair是挑战旅客底线的表率，其他几家航空公司虽然态度没有那么恶劣，但也存在托运行李收费，选座收费，提前登机收费等各种门槛。最终，前排稍微宽敞的位子就可能比狭小的位子贵出十几英镑。归根结底，所有廉价航空的苛刻都可以用额外收费提前化解，包括服务人员的态度。有一些中国游客在欧洲旅行，被廉价航空几十欢元的低廉票价吸引，到了机场才发现有各式条条框框，不知所措。 在欧洲大陆内飞行，普遍几十欧元的低价票是很多传统航空公司很难做到的，所以就吸引了很多手头不宽裕的穷游客。 必须说明的是，票价并不是欧洲人忍耐廉价航空各种粗暴无礼的唯一原因。廉价航空有很多直飞的航线是常规航空公司压根没有的。例如，从瑞士曰内瓦前往法国波尔多，一个多小时的飞行距离是最理想的出行选择，因为火车耗时超过10个小时。 这样一个连接着欧洲两个重要城市的航线，法国航空和瑞士航空都没有直飞航班，唯一做直飞线路的就是廉价航空EasyJet，这也是为什么在这条线路上除了游客，还会有很多生意人。他们并不是为了图便宜。

再举个例子，从法国商业重镇里昂到德国首都柏林，或是德国北部工业重镇汉堡，看起来也并不是什么不寻常的线路，但一旦要转机，飞行耗时3个小时以上，而且传统航空公司的票价可能高达500欧元以上。此次遇难的航班重点是德国杜塞尔多夫，这里是著名的德国化工企业汉高的总部所在地，但从伦敦巴黎等地以外的城市出发，其实并没有那么多直飞的航班可选。 除此之外，如果从欧洲到一些度假胜地，例如地中海的撒丁岛、爱琴海的圣托里尼，再远一些有靠近非洲的西班牙属加纳利群岛，那更是廉价航空的天下。这是廉价航空在欧洲不可或缺的重要原因。安全记录并不差 若从廉价航空的定义上来推敲，为了减少成本，廉价航空通常具有以下几个特征：航班不提供免费食品饮料；座位密度高；通过官网直接销售机票；不提供纸质票据。为了节省地上成本，廉价航空公司多选择在二级机场起降，而非大城市的主要机场。这几个特征会让乘客有些“不舒服”，但对乘机安全无害。 关于廉价航空，还有一点是很多乘客表面上体会不到的，就是公司运营的有效性。举例来说，一架客机平均每天在传统航空公司使用时间为9. 06小时，但是在廉价航空使用时间平均每天11. 13小时。廉价航空的航班使用时间更长，频率更高。而且飞行员和空乘人员的工作节奏也更为紧凑。正因为如此，美国的廉价航空公司才可能减少高达45%的运营成本；欧洲的廉价航空则平均减少36%的运营成本。 总体而言，欧洲人相信他们的航空监管体制，坚信廉价航空也要受到同样的框架约束。因为他们如果保证不了航线安全，就会陷入自身难保的地步。 引用《法制晚报》之前对2010年到2014年一共67起重大商业空难的数据统计，廉价航空公司在最近五年只发生过两起空难，占比仅为396。对于此次出现空难的德国之翼而言，由于可以享受母公司德国汉莎的安全保障和维护，在保证安全问题上更具优势。之所以德国汉莎要在2002年成立这间子公司，也是为了抗击其他的廉价航空。 虽然大的原则不会有疏漏，关于德国之翼，还是有一些细微的蹊跷之处值得推敲。德国之翼公司自从成立以来安全记录良好，只在2010年出过一次小纰漏。当时两位飞行员在科隆着陆时险些昏过去，事后查明客舱空气可能有问题。 另外一个被欧洲记者抓住把柄的小细节，是坠机的飞机本身。虽然德国之翼这家成立不足13年的公司拥有的空客客机舰队平均使用年限仅为9年，但坠毁的客机从注册到现在已经有24年。有专家认为此种机型的飞机寿命可以长达40年，但也有说这架老飞机应该是要退出民航飞行才对。 总之，现在事故原因尚未查明，任何推断都仅是猜测。3个月的时间内，两架空客A320航班坠毁，接连发生的惨剧让法国空客也承压很大。这一切都要等到事故调查结果发布才会明晰。 有一点是可以肯定的，无论事故调查结果如何，欧洲廉价航空市场依然会继续蓬勃发展。（资料来源：新浪财经）

nlc202309031957

航空系统中的软件安全性研究 篇4

单独软件本身在运行中并不存在或者并不能体现安全性问题,软件只有运行在系统中才可能导致诸如系统崩溃、错误指示、人员生命危险等事故时在涉及到软件安全性问题。软件安全性是保障整个系统安全性的重要条件。软件安全性是指系统在规定的条件下、规定的时间内,完成规定功能的过程中避免危险条件发生的能力[3]。而危险条件被定义为可能导致不可接受的风险发生的异常条件。软件的安全性作为软件质量的重要属性,其体现了“软件在系统工作中避免不可接受风险的能力[4]”和“软件运行而不引起系统事故的能力[5]”。因此软件安全性成为控制系统危险的关键因素。

本文首先介绍了软件安全性的主要内容,描述了几种常用的软件安全性分析技术;针对航空系统软件所存在的问题,从系统设计到软件编码直至软件测试阶段,详细描述了机载软件的安全性分析过程;最后,对全文进行了总结。

1 软件安全性概述

系统安全性是指“产品具有的不导致人员伤亡、装备损坏、财产损失或不危及人员健康和环境的能力”[6]。影响系统整体功能执行的因素很多,包括硬件故障,操作人员的错误,软件错误或者系统设计缺陷等,这些因可能导致系统进入危险的状态。由此可见,整个系统的安全性工作应该深入到系统中的各个环节和子系统中,而软件的安全性分析是保证系统安全的关键之一。

软件安全性问题主要关注可能导致系统发生危险的软件失效,以及与此类软件失效相关的设计缺陷和外部输入条件。软件失效是指软件在缺省条件下不能完成规定的功能。当软件存在设计缺或者软件错误时有可能发生软件失效,但是,只有软件执行到有缺陷或错误的路径时,才能产生失效。如果防止软件失效的措施没有起作用,那么软件失效就会威胁到整个系统的安全性,甚至造成悲惨的事故。图1[7]给出了软件失效的因果关系和产生的影响。由此可见,为了避免软件失效造成的系统故障,应该对软件进行全方面的分析,从系统层到代码层, 从外部运行环境到软件内部详细设计,提高软件的安全性。

2 软件安全性分析技术

下面介绍常用的几种软件安全性分析技术。

初步危险分析(Preliminary Hazard Analysis,简记为PHA)[10] 是系统危险诊断的一种技术,是对软件进行安全性分析的重要手段。PHA提出了针对软件设计、开发过程中需要跟踪、解决的风险清单的初步框架。

软件失效模式及影响分析(Sostware Failure Mode and Ef-fects Analysis,简记为SFMEA)是对传统的系统故障分析技术FMEA的扩展,是以失效模式为基础,失效影响及后果为中心, 自底向上的分析技术,用以识别软件的薄弱环节,并提出改进措施建议[11,12]。SFMEA可以分为两个层次:全局级SFMEA和模块级SFMEA。全局级SFMEA主要对软件的体系结构进行分析评价,降低由软硬件失效所导致的软件风险。模块级SFMEA主要对软件模块内部进行分析,找出失效的根本原因和具体位置,从而采取适当的方法避免这种风险发生。

软件故障 树分析(Sostware Fault Tree Analysis,简记为SFTA)来是传统系统分析技术FTA的延伸,是一种自顶向下的分析技术,以影响系统的故障事件为起点,向下逐层分析,最终找出软件失效原因。

3 软件安全性活动

一个安全的系统应该能够满足系统的所有安全性需求,如果某些需求不能满足,就有可能导致系统故障,甚至引发灾难。大多数的航空软件失效都是因为软件安全性需求不完整, 安全性分析结果无追踪导致的。软件安全性工作包括安全性分析、安全性设计和安全性验证三个部分,如图2[3]所示。为了获得完整和准确的软件安全性需求,就需要进行充分的安全性分析工作,并且进行安全性追踪,这样才能保证航空系统软件的安全性。下文详细描述了一种软件安全性分析的方案。

3.1 系统风险识别

在机载软件开发初期,主要由总体设计人员对系统进行安全性分析,从系统的运行状态、执行环境等因素,通过分析系统中存在的与软件相关的危险因素,识别系统风险。然后,根据系统风险的严重程度进行分类,并列出各功能的危险状态和影响等,获得系统风险的初步清单,确定软件的安全性关键功能和特性,并在软件研制任务书中列出。为了确定引起系统风险的发生原因,在系统设计阶段,通常采用PHA技术,根据历史经验数据与系统风险清单进行对比,分析出其发生的原因,并提出控制这类风险发生的措施和验证方案。

具体过程如下:

1) 从系统运行状态、执行环境等,识别系统关键功能,识别系统风险;

2) 分析系统风险对系统的影响,并根据DO-178B标准对系统风险的影响级别进行分级;

3) 记录各功能故障对应的危险状态和影响,得到系统风险初步清单;

4) 根据历史经验数据和经验,补充系统风险清单;

5) 对每一种系统风险的发生原因,确定至少一种控制措施;

6) 任何一种风险控制措施,都要提出一种软件安全性验证方法。通过分析、评审、测试来验证现有软件的安全性需求。

3.2 软件安全性需求获取

软件安全性需求是指:通过约束软件的行为,使其不会出现不可接受的违反系统安全的行为[13]。软件安全性人员根据系统安全性人员提供的系统安全性需求、环境需求、接口需求、系统危险分析报告,查找软件安全性关键功能,确定安全性关键需求,并且根据危险发生的可能性和严重性对需求的关键性进行排序,并且在需求规格说明中将软件的安全关键功能标识出来。为了进行软件失效模式和影响分析,通常采用SFMEA技术,根据需求规格说明和系统初步危险清单以及历史经验数据,分析可能引起系统风险的软件失效模式、产生失效的原因以及该失效所产生的影响,并提出对应的改进措施;最后,基于该分析结果,采用SFTA技术,对引起软件失效模式的原因和其逻辑关系进一步分析,获取相应的软件安全性需求。

该过程的具体的实施过程如下:

1) 根据系统安全性需求、环境需求、接口需求和系统危险分析报告,确定安全性关键需求;

2) 根据危险发生的可能性和严重性对安全性关键需求排序,并标识到需求规格说明中;

3) 根据软件安全性需求的功能描述和重要度排序,从系统危险清单选取系统危险,参照相似系统的常见失效模式,识别和分析系统危险所对应的软件失效模式;

4) 针对不同类型的软件失效模式,根据软件功能层次关系,分析其对本层、上一层和系统层的影响;

5) 逐类分析每一种失效模式产生的原因,并提出相对应的改进措施;

6) 将软件的失效模式、失效影响、失效原因和对应的改进措施进行记录,获得软件失效模式及影响分析表;

7) 依据软件失效模式,确定所分析的软件故障树顶事件;

8) 收集软件功能数据流及运行状态,分析导致顶事件故障的事件及其逻辑关系,构造故障树;

9) 分析故障树的底事件,获取相应的软件安全性需求。

3.3 软件安全性设计

为了进一步提高机载产品系统的安全性,需要进行机载软件安全性设计工作。软件安全性设计主要在代码层次上从软件设计角度进行软件实现细节的安全性分析,重点分析软件是否正确地实现了安全性需求,是否存在会造成系统危险的设计缺陷等,其主要从功能分配、程序接口、故障检测、恢复和安全保护,性能和余量,可追踪性以及可测试性等方面开展。

软件安全性设计分析的主要内容如下:

a) 功能分配:确定实现软件安全性需求的模块和类等,将安全关键的部件和非安全关键部件隔开;最小化安全关键部件的数目,并将安全关键部件在设计层机构中的位置和功能在设计文档中描述出来,并详细说明每个安全关键部件和安全性需求的追踪关系,实现方式和实现约束等;

b) 程序接口:对所有部件之间的功能接口进行定义,并标识该接口中的安全关键数据,在设计文档中详细描述每个接口的设计流程;对软件的输入地址、输出地址、输出时序、内部接口以及数据公共区的使用进行分析;

c) 故障检测、恢复和安全保护:对安全关键部件制定差错检测或者恢复方案,并且在设计中考虑容错和容失效措施等;

d) 性能和余量:描述安全关键部件对安全性需求的响应方式,并对这些关键部件设计余量;

e) 可追踪性:标识每一个部件到软件需求的追踪性,尤其是到软件安全性需求的可追踪性;所有的需求都应该向下传递到设计,并通过维护可追踪矩阵对需求和设计的对应关系进行验证,其次,对于每一个安全关键软件的设计,在设计文档中描述出其测试和验证的方法;

f) 可测试性:分析可以对部件内部进行充分测试的方法, 并验证其正确工作,评审原型代码,对其初步测试结果进行分析,将其记录在测试文档中;测试过程中发现的任何错误和缺陷,都应该修改并给出理由;安全性人员需要获知所有发现的安全关键问题,以便制定出可行的解决方案。

3.4 软件安全性验证

软件安全性验证主要在于验证软件是否正确的实现了安全性设计,并且没有违反软件的安全性需求。通过实际测量软件的规模、复杂性和资源利用情况,将其和设计阶段估计的结果相比,如果其差别较大,则可能需要重新进行设计。通常安全性验证方法包括软件逻辑分析、软件数据分析、接口分析、中断使用分析、规模分析以及代码审查等。

4 结论

航空软件大多数的失效都是因为软件安全性分析不充分, 所获取的软件安全性需求不完整,安全性分析结果无追踪导致的。针对航空系统软件中存在的问题,本文提出了一种安全性分析方案,其结合常用的安全性分析技术,从系统设计到软件编码直至软件测试阶段,对软件安全性进行逐层分析,获取详细的软件安全性需求,将其落实到软件设计中,验证其实现软件安全性需求的正确性和完整性;其中通过建立需求追踪矩阵,实现软件安全性的追踪。

航空安全案例 篇5

一、事故概况及经过

1988年10月7日，山西省地方航空公司一架伊尔—14型B—4218号飞机，在山西省临汾市执行游览飞行任务中失事，机上旅客44名，机组4名，除4名旅客被救出以外，其他人员全部遇难，另有2名路上行人也不幸遇难。

1988年10月7日，B—4218号机由机长陈某（右座，公司副经理）、正驾驶王某（左座，当日主飞）驾驶，于13时20分从空军临汾机场由南向北起飞，飞机滑跑约900米离地转入正常上升，飞越近距导航台（距跑道北头1000米）上空后，向左转弯，据向现场目击者调查了解，此时机头突然下沉，高度下降，接着飞机摇摆着向地面坠去。左机翼擦过临汾地区福利工厂一座高12．04米的楼房房顶，左大翼变形，左大翼前缘防冰加温管处与大翼分离，坠落在路面上。飞机将一根水泥电线杆和八棵杨树撞断。飞机越过公路，飞机头方向与原航迹倒转180度，撞在路西一家新桥饭店屋顶上，飞机左翼撞搂点距坠地点46．7米，失事地点在跑道北端其方位7度1950米处，飞机从起飞滑跑至坠地失事约一分半钟。一台发动机失效，飞行员要在极短时间内（坠落过程仅15秒钟）对这样特殊的情况发现、判断并做出正确的反应是相当困难的。经过对这次事故的综合分析，最大可能是该飞机左发动机直接注油泵传动轴在空中因疲劳折断而中断供油，造成左发动机失效。

一、存在问题

1．4218号机只有14个座位和一张沙发床，而当日公司安排了44名乘客，违反了民航局

（84）067号文件关于旅客必须有固定座位的规定。

2．民航运输业务工作手册明文规定，载客飞行应做舱单，购票应有单位证明，而公司在售票时既没验证，也不做舱单。

3．该次飞行未按规定对旅客在登机前作安全检查。

4．该次飞行个别飞行员带病参加飞行，违反了民航飞行条例第67条中关于禁止放行飞行的有关规定。

5．公司与空军十二飞行学院所签订的协议中有关“专场飞行应由公司负责飞行指挥’的条款是不适当的。公司无合格的飞行指挥员，也违背了国务院、中央军委关于“经批准使用空军机场起降的民用飞机，应服从驻场空军的统一指挥调度”的精神。

6．公司的维修工作记录不齐全，飞机、发动机、附件履历本保管不妥，放在飞机上以至烧毁，无据可查。不符合民航管理规定。

7．公司申请的经营项目没有空中游览飞行，显然该公司经营的游览业务超出了经营范围。

二、应吸取的教训

1．要牢固树立“安全第一”的思想，在经营管理和组织实施飞行中一定要把保证飞行安全放在首位，正确处理好安全与生产的关系，要在保证飞行安全的前提下完成各项任务，要大力加强安全思想教育，从公司领导到每个职工都要树立为飞行服务，对安全负责的精神，做到人人关心安全，切实把好安全关。

2．建立健全规章制度。公司要按照国务院、民航局有关的法令条例规定，尽快地建立起自己的一整套规章制度，特别是有关机务维修、飞行组织、商务管理等方面的规章。

3．要明确飞行指挥必须由合格的航行管制员指挥。

4．严格把好飞行员身体关。空勤人员除按规定每年进行大体检外，在有条件的地方，每次执行任务前应进行体检，身体不合格的，不准参加飞行。

5．进行安全整顿。公司应进行全面整顿，要从经营管理，飞行组织领导规章制度等方面查找不安全因素，认真吸取事故教训制定改进措施，经过验收合格后方可继续营业。

2.无证违章搭设的井架倒塌

某宿舍楼工程，建筑面积1760m2，建筑结构砖混5层，建筑南北朝向，2幢间隔8m，并排设置，由某建筑公司(企业资质为三级)承建。

某年12月7日上午10时30分许，该工地即将搭设完毕的24m高角铁型钢井字架突然发生整体倒塌，造成3人死亡的重大事故。

该工程原定1997年8月开工，因手续、资金等其他方面原因，延续到10月下旬才开始施工。至11月底，为解决垂直运输，需搭设2座24m高的井字架。该施工队机保员徐XX(死者，男，41岁，未经特种作业专业技术培训，无登高作业上岗证)便与项目负责人联系搭设井字架事宜，经双方协商同意徐以每座400元承包搭设井字架业务。12月1日，由项目组负责浇灌井字架混凝土基础，当天完毕。12月3日，项目组负责人通知徐来搭设井字架。12月4日下午徐XX来到工地在浇灌好的混凝土井架基础往上搭设二节井字架，此时混凝土的强度根据当时气温条件(0～5℃)，只达到实际强度的30％。12月5日，徐XX直接叫施工现场一名泥瓦工杨 XX(死者,男，33岁，河南信阳市五里乡人，未经特种作业专业技术培训)协助他一起搭设井字架。当天搭至15m高度，并设临时缆风绳一组4根，其中西南方向的一根为普通麻绳。12月6日，因雨停工。12月7日上午二人继续向上搭设井字架，其间将用作缆风绳的麻绳，改用吊索。至上午10时30分许，24m井字架最高一节搭设完毕，二人在顶部系缆风绳时井架突然发生整体倒塌，徐、杨二人随井字架一起倒地摔死，并将别一名躲避不及，误入危险区的泥瓦工付XX(死者，男，25岁，河南光山县殷大棚乡人)压死。本起事故造成的主要经济损失在于支付三名死者的抢救费、丧葬抚恤费、补助救济、处理事故的事务性费用、设备损失费及停产后造成的误工费等其他间接损失费，经济损失总额达30余万元。

二、事故原因分析

1．主要原因：项目经理作为施工现场安全生产第一责任人，没有认真履行职责，没有针对生产任务的特点，制定实施安全技术措施，发现事故隐患不但没有制止作业，采取整改措施，而是几次急着通知徐XX来搭设井字架，是导致事故发生的主要原因。

2．直接原因：井字架混凝土基础保养时间短、强度低、厚度薄、表面平整度差、没有埋设地脚螺栓或四角板桩，使井架与基础无法固定，用于稳定井字架的临时缆风绳的地锚不符合要求，最短的西北角仅用70cm，长的直径为φ48cm的钢管打入回填土中深50cm，难以起到锚固作用。西南方向用麻绳做的临时缆风绳被拆除，15m高处的一组缆风绳只剩3根，井架处于不均衡受力状况。徐XX在24m高处挂东角缆风绳时，由于所站位置偏离井架中心，此时有5级左右的西北风，产生倾覆力矩，导致井架整体倒塌。

3．间接原因：该建筑公司对安全管理制度落实情况督促不力，思想上较麻痹，认为该项目规模小，过分信任现场项目负责人，公司安全检查制度没有执行，生产、安全、质量的各项技术措施未及时交底到施工队组，造成施工进度与安全管理不同步；该施工队驻地与公司本部较远，是公司外派的一个内部核算单位，负责人自恃施工经验丰富，平时极少参加公司组织各项学习活动，对公司的各项规章制度不执行，以致长期使用无证人员徐某从事特种作业，在实施作业前也未进行安全技术交底；建设单位开工前没有及时领取施工许可证，使建设主管部门监督管理不能适时到位，也是造成事故原因之一。

4．次要原因：根据气象局的资料显示，该地区12月上旬以阴雨天气为主，并不时伴有瞬时阵风达6级左右，现场土壤含水量大，不利于井架基础和缆风绳地锚的板结。搭设人员无专业技术知识，违背科学，不顾气候环境带来的影响，也是造成事故原因之一。

三、事故的教训

该建筑公司安全管理制度落实不到位，督促不力；项目负责人忽视管理，对制度贯彻落实

不严，没有认真履行职责；公司分管安全的领导及职能部门没有及时将生产、安全、质量、技术交底下达给项目组，操作工人自我保护能力安全意识差，未经专业技术培训而承接登高作业业务。

四、事故的防范措施与对策

要避免类似事故发生，必须采取下列措施：

1．搭设或拆除井字架的单位必须持有省建管局发布的“许可证”，操作人员必须持“登高架设作业证”。

2．搭设井字架必须有经技术主管部门审批的整套方案，搭设完毕验收合格后方可使用。

3．基础平整夯实，承载力80kPa，混凝土厚300mm以上，强度C20，预埋与底座连接螺栓或四角板柱，表面平整度 2‰。

4．架设8～9m时拉设缆风绳，应使用直径不小于 9．3mm钢丝绳，同一水平面对角设置，使其结构引起水平分力，处于平衡状态。严禁使用锈蚀、断丝、断股的旧钢丝绳，严禁使用麻绳、铁丝、钢筋作缆风绳。

全球航空运输“安全经” 篇6

据预测，未来15年，世界航空运输量将增加一倍。在世界各地继续鼓励扩大航空运输能力的同时，持续改善航空安全仍将是我们关注的重点。为了使航空安全的持续提高与现代化的航空运输携手并进，世界各地的航空安全规划至关重要。国际民航组织制定的全球航空安全计划则为世界各地在制定安全政策、规划和实施安全目标方面都具有较大的指导作用。本刊编辑特对2014～2016年全球航空安全计划进行了编译和梳理，并对全球航空安全系统未来的目标，实现的举措以及三大优先事项方面进行了详细解读。

全球航空安全计划的目标

全球航空安全系统要求各国在今后15年期间逐步建立更为有效、健全和成熟的安全监督系统，并加强地区和安全监督组织之间的合作，以减少致命事故和死亡数量、大幅降低全球和地区的事故率。

近期目标：（2017年之前）

建立有效的安全监督系统

全球航空安全计划要求所有国家在2017年之前落实有效的安全监督能力。这需要各国拥有履行基本安全监督义务所需的资源以及法律、监管和组织结构，才能依照国际民航组织的相关标准和建议措施（SARPs），对开展航空相关服务的运营商进行审核、授权、认证和发证，并对其进行监管。

落实国际民航组织标准和建议措施是促进航空安全持续发展的先决条件。这项目标的制定源自2012年召开的非洲部长级会议，此次会议为非洲各国设立了一个目标，即在2017年之前使60%的国际民航组织的标准和建议措施得到有效执行。这一目标的实现，将会在所有的成员国中建立起安全监督的基准，从而保证了各国在认证和监管航空运营商方面的一致性。

尚未完成这一目标的各国需在2017年前实现超过当前全球平均60%的有效执行率的目标，确保拥有履行基本安全监督义务所需的资源及法律、监管和组织结构。已经拥有成熟的安全监督制度的国家在近期内应全力继续落实各项安全管理工作。

此外，近期目标还鼓励各国、各地区之间互相分享其安全信息，使安全在地区层面得到管理和落实。

中期目标：（2017年之前）

全面落实国家安全方案框架

中期目标要求所有国家全面落实国家安全方案（SSP）和安全管理系统（SMS），以便主动管理各种安全风险。通过落实国家安全方案框架，各国承担的基本安全监督职能得到风险管理和分析进程的补充，并能主动查明和减少安全方面的问题。

中期目标要求各国从落实监督方法转变为查明和控制现有或新出现的安全问题，着手于主动全面管理安全方面的风险。

尚未全面执行国家安全方案的国家在2022年之前全面实施国家安全方案。此外，地区航空安全组织应继续使地区监管和安全管理方案臻于完善。

国家实施有效安全监督系统是实现安全管理目标的先决条件。在航空系统的许多部门已经实施了安全管理系统，它将是改善下列机构全球航空安全绩效的主要机制：

· 空中航行服务提供者

· 获得批准的培训机构

· 向授权经营国际商业航空的飞机或直升机经营人提供服务的获得批准的维修机构

· 大型或涡轮喷气式飞机的国际通用航空经营人

· 准许经营国际商业航空的飞机或直升机经营人

· 审定合格的机场运营人

· 负责航空器机型设计或制造的机构

长期目标：（2022年之前）

高级安全监督系统——预测性风险建模

长期目标的重点是在2027年以前落实预测性风险建模系统，以便在合作做出决策的环境中实时保障安全。要实现航空业的可持续发展，就需要先进的安全保障能力，这不仅能增加航空运输量，同时还能维持或增进航空运行的安全裕度，并管控现有和新出现的风险。

长期目标旨在支持协作性的决策环境，其特点是自动化程度更高，这就需要建立国家安全管理职能，以支持未来高度自动化的航空运量管理概念。迈向这种动态和整合的环境需要不断实时交流信息。因此，协调各国之间以及所有运行部门之间的安全管理活动成为落实组块升级的先决条件，这就需要实现全球航空安全计划内所有安全绩效促成要素的目标。

组块升级战略将促成现代化的航空系统，其中包括：一体化的进场、离场和地面管理，协作环境下的飞行和流量信息（FF-ICE）、空中交通复杂性的管理和基于四维航迹的运行（TBO）。所有这些新概念都将在安全、运量和运行效率方面取得效益。

将遥控驾驶航空器（RPA）纳入融合空域的做法也将在未来的航空系统中得以实现，其前提是将安全问题列入考虑，例如侦测和避撞技术。

人的行为能力在成功实施所有这些新概念方面都将发挥着关键作用，这也将成为未来研究的一部分。

落实全球安全计划的举措

全球航空安全计划的安全举措根据成熟程度和相应的安全绩效促成要素加以分类。主要通过利用安全绩效的四个促成要素（标准化、协作、资源和安全信息交流），帮助各国和各地区改善安全状况。

全球航空安全计划所包含的全球航空安全绩效促成要素对每一个目标都是共通的，对每一个安全绩效促成要素/目标的组合都明确了具体举措。为帮助指导这些举措的落实，国际民航组织制定了支持各项安全绩效促成要素的最佳做法指导材料。

标准化

统一实施国际民航组织的标准和建议措施是全球航空系统安全的基础。标准化有助于达成一项可持续的航空安全战略。在最高层面，通过在国家、地区和全球层面制定和落实有效和协调的法规，落实国际民航组织的各项规定，可以增加航空运行的安全。对标准化持续进行监测以及全面共享和分析监测结果对实现全球安全目标至关重要。同样，遵守业界的最佳做法也可加强服务提供者进行的活动的标准化。

nlc202309040123

协作

实现全球航空安全计划的目标取决于国际社会持续参与多学科和地区间问题的解决。国家、业界、国际和地区航空安全机构之间的协作，将使它们能够协调安全政策、监督活动和国家安全方案及安全管理系统的组成部分的实施。

积极推动航空安全需要所有相关利害攸关方的参与，国际民航组织继续加强与其成员国和其他全球航空利害攸关方的协作，包括各个国家、运营人、机场、空中航行服务提供者、制造商、维护和修理机构、地区机构、国际机构和业界代表。所有利害攸关方的参与是持续提高安全的成功关键。

地区航空安全组（RASGs）作为全球航空安全计划一部分，与地区安全监督组织（RSOOs）一道，将协调所开展的所有活动，以解决每一国际民航组织地区特有的航空安全问题。

地区事故和事故征候调查组织（RAIOs）允许各国共享必要的人力物力，使他们能够落实调查义务，以此推动事故和事故征候调查系统的实施。

资源

除制定和落实国际民航组织的标准和建议措施外，还应及时维护、升级和更新航空基础设施，并在先进技术和人才培养方面进行投资，以充分适应航空运输量的预期增长。

安全信息交流

交流安全信息是全球航空安全计划的基本部分。随着全球航空安全计划的目标逐步得到实现，信息共享举措的范围将逐渐扩大。为了鼓励和支持安全信息的交流，必须对不当使用安全信息的行为实施保障监督。为此，国际民航组织正与各国和业界合作，正在制定保护安全信息的规定。

以长期而言，交流安全信息将成为能够落实空中交通管理系统的必要组成部分。因此，日常共享运行数据将会成为一种常态。

三大优先事项

国际民航组织对航空安全三个方面的措施做出了优先安排——改善跑道安全方案、减少可控飞行撞地（CFIT）事故，以及减少飞行失控事故和事故征候数量。围绕这些优先事项的各个方面应在全球、地区和国家层面采取有效行动，这将有助于实现全球航空安全计划的首要任务，从而继续降低全球航空事故率。

完善跑道安全方案

随着飞行运输量、机场地面运行复杂程度和多跑道机场运行数量的增加，跑道安全日益成为影响全球航空安全的重要因素。

统计分析显示，在跑道环境发生的事故都是航空系统的多个方面的因素造成的。国际民航组织的跑道安全方案推动建立了多学科的跑道安全小组，这需要监管当局以及空中交通管理、机场、运营人和设计及制造机构的各个方面的共同协作。

国际民航组织跑道安全方案历经演变，包含了预防和减少跑道侵入、跑道偏离以及与跑道安全相关的其他事件的发生。国际民航组织制定了各种标准和建议措施（SARPs）、空中航行服务程序（PANS）、指导材料及工具包，以便持续降低在起飞和着陆阶段以及在场面活动时遭遇的风险。国际民航组织的跑道安全工具包和国际民航组织/国际航空运输协会的跑道偏离风险降低工具包是目前可用的一些重要工具。

2011年5月，在国际民航组织总部举行的全球跑道安全研讨会（GRSS）上，明确提出飞机在起飞和降落过程中发生的与跑道有关的事故，在民航各类事故中所占比例最大，并审议了减轻风险的各项措施，包括加强标准化、所有相关运行领域的合作、共享安全信息和落实技术解决办法。在这次研讨会上，国际民航组织决定举行一系列地区跑道安全讲习班的框架，敦促各国采取符合各自国情的安全措施并加强地区和国际合作，建立由航空公司、机场、空中管理等各部门组成的安全队伍。

可控飞行撞地

可控飞行撞地不管在过去，现在还是将来都是航空事故和航空灾难的主要原因。可控飞行撞地事故可能发生在大部分的飞行阶段，但更常见于进近和着陆阶段。对于大型喷气机而言，这个阶段占整个飞行阶段的16%左右，因此这类事故在整个飞行事故中的比例也是比较大的。

国际民航组织提出了几项对标准和建议措施的修正案和相关指导材料，以便降低可控飞行撞地的风险。同时国际民航组织也是飞行安全基金会减少进近和着陆事故（ALAR）工作队的积极参与者。

尽管国际民航组织和其他机构在过去15年已经做出了一些举措，并取得了一些成功，但仍需继续努力。地区航空安全组已经开始进行宣传，提供航空运营人可用于制定标准运行程序和培训驾驶员的信息。这些信息包括垂直引导的仪表进近、当使用横向引导进近程序时采用持续下降最后进近（CDFA）技术和具有前视避撞功能的增强型近地警告系统（EGPWS）。

飞行失控（LOC-I）

减少发生飞行失控事故的次数是国际民航组织的优先事项。过去8年，定期商业运行导致的伤亡人数比其他任何类别运行更多，其中包括跑道入侵和偏离及可控飞行撞地。

国际民航组织制定了商用驾驶员和多人制机组驾驶员级别的航空器培训以及商业航空运输驾驶员和类型级别的飞行模拟培训装置的标准和建议措施，并于2014年11月开始实施。引入了《飞机驾驶员预防非正常飞行姿态及改出训练（UPRT）》的规定，通过指导材料支持的预防非正常飞行姿态及改出训练要求，减少发生失控事件。对于商业航空运输培训，第一次接触预防非正常飞行姿态及改出训练大约需要4小时的单独飞行模拟训练设备课程；对于那些上过初始课程的驾驶员，额外的型别等级飞行模拟训练设备课程时间大约20至30分钟，而复训则可以在正常复训情况下得到满足。

在侧重预防的情况下，对驾驶员促进确认和评估积极监测的方法也进行了审议，并考虑到飞行机组的早期决定和行动如何有效地控制相关风险。对压力的生理反应和对管理未预期事件的影响也在仔细加以监视。目前较长期的工作是将以胜任能力为基础的培训与评估驾驶员的办法结合在一起。

航空安全性 篇7

1 民用航空器人为差错影响因素

1.1 维修人员的个人因素

一些民用航空器维修人员在工作时忽视了其严谨性和重要性, 对工作的重要性没有足够的认识, 并且忽视了对理论知识的学习, 不努力提升自身的维修技能, 所以, 在维修工作中, 他们排除飞行器故障的能力就会比较低, 排查工作不够严谨, 进而出现了人为差错。另外, 对于一些长期从事特定维修工作的老技术人员, 在排查故障时, 他们大多处于思维定式, 盲目相信自身技术, 在检查的过程中忽视了一些细节性的问题, 导致出现了安全隐患, 使民用航空器受到了人为差错因素的干扰。

1.2 管理制度不完善

在民用航空器的检修、维护工作中, 对一线维修人员的管理还不够完善, 而且在实际操作过程中, 维修人员的不安全操作也是导致民用航空器出现人为差错的直接原因, 这都是航空管理层不重视对维护人员的监督和管理造成的。另外, 一些管理层不能有效识别相关的安全隐患, 排查安全隐患的工作做得不到位, 这也是出现人为差错的主要原因。对于那些已知的安全隐患, 如果工作人员不能及时处理, 就会大大提高民用航天器发生事故的概率。在日常工作中, 无法有效组织和管理相关工作人员;在维修工作中, 没有准备齐相关的材料和工具, 忽视了对维修人员的管理, 那么, 就会大大降低维修效率。如果对相关安全问题排查得不够全面, 就会大大增加出现人为差错的可能性。

1.3 工作环境的影响

在实际维修工作中, 航空器维修的工作环境是比较艰苦的, 严寒酷暑会对维修人员的心理和生理造成一定的影响, 这样, 他们在工作中就不能很好地调整状态, 缓解工作压力, 进而不能有效地开展相关工作, 这些都是民用航空器出现人为差错的原因。

2 民用航空器人为差错的预防措施

2.1 树立正确的维修思想

在民用航空器维修工作中, 树立正确的维修思想是确保航空器安全运行的基础。树立正确的维修思想能够减少维修人员因自身原因而导致民用航空器出现人为误差的次数。在制订维修人员的维修质量评估标准和个人行为准则时, 要根据维修人员的实际情况给予他们相应的关怀, 以降低人为差错出现的概率, 大大提升民用航空器的维修水平和质量, 进一步确保航空安全。

2.2 加大培训力度

随着科技的不断发展, 航空技术也在不断革新。为了跟上时代的步伐, 确保航空安全, 应该加大对航空器维修人员的培训力度, 最大程度地减少人为差错出现的次数。在相关培训工作中, 不仅要组织维修人员进行技能培训和专业素质培训, 还要组织维修工作中的骨干到高校深造, 提升他们的专业水平。另外, 航空部门要加大对培训资金的投入, 以确保培训工作的有效性。同时, 还要制订合理、科学的考核、培训体系, 加强对维修人员心理素质和专业技能的考核, 全面提升维修人员的综合素质。民用航空管理层领导要高度重视航空器维修人员的培训工作, 以降低人为因素对维修质量和航空安全的干扰。

2.3 完善管理机制

在经营民用航空企业的过程中, 要努力完善航空器维修人员的薪酬制度, 不断提高维修人员的生活水平, 加强维修人员的责任意识。同时, 要制订相关的奖励政策, 使民用航空器维修人员充满工作热情。在处理人际关系、合理利用和配置人力资源时, 要采用相关的奖励方式来提升维修人员的活跃性和积极性, 在确保航空安全和维修质量的基础上, 努力提高维修人员的工作热情和工作效率。另外, 要组织相关的民用航空器维修人员针对内部考核和评价体系提出相应的修改意见, 根据有关的规章制度制订符合航空器企业本身的内部考核制度, 减少人为差错, 确保飞行安全。

2.4 强化现场监督检查

在航天器的维修工作中, 要严格审查相关故障, 并监督航空器的维修现场, 防止出现人为差错, 努力做好航空安全防护的后勤保护工作。在加强对现场维修工作监督检查的同时, 要进行合理、科学的管理和规划, 明确维修工作的规划方案, 明确个人责任, 充分、合理地配置和利用人力资源。通过实际考察, 有针对性地控制维修人员的工作强度, 确保他们的工作状态, 使维修人员保持高度的工作热情。对于工作现场的管理, 要尽量做到专人专项, 减少交接工作时出现的维修疏忽, 避免出现相关的安全隐患。对于组织者, 要努力提升他们的专业技能和综合管理水平, 以确保其能够及时、准确地检测到危险因素, 减少人为差错造成的影响, 确保飞行安全。

3 结束语

综上所述, 在分析人为差错时, 制订相应的航空安全维护对策是很有必要的。让维修人员树立正确的维修思想、加大培训力度、完善管理机制、强化现场监督检查能够有效降低人为因素对民用航空器的干扰, 确保民用航空器的飞行安全, 推动民用航空的可持续发展。

参考文献

[1]刘亚军, 邹国梁.国际民航组织的人的因素研究回顾与未来发展计划[J].空中交通管理, 2013, 23 (01) :50-56.

航空安全信息处理技术研究 篇8

近20年来,中国民航以前所未有的高速发展。在我国国民经济的发展中,航空业一直以15%～20%的增长速度快速发展,以适应我国人民对航空运输的要求,也使中国民航一跃成为世界航空大国。航空强国基本的要求是安全和效益两个方面。但是,要想早日完成从大国向强国的转变,中国航空业必须满足效益和安全两个方面的基本要求。

中国航空安全管理历经50年的发展,已经逐步实现了从经验型、行政命令型向科学化、规范化管理的过渡。特别是在当今计算机网络技术高度发达、无线通信手段日新月异的全球信息一体化时代,航空安全信息的传递、分析、应用与管理,对有效提高航空安全管理效率,正发挥着越来越重要的作用。航空安全信息管理这一新的领域,也占据了更加举足轻重的地位。回顾航空安全管理发展的历程,从20世纪70年代前的“机械因素时代”,20世纪90年代的“人为因素阶段”,到目前逐步推广SMS系统的“组织事故时代”,期间每一个时期的安全管理中心内容,都是基于广泛占有大量翔实的安全信息,经过统计、分析而得出的。可以说,信息管理是安全管理的基础,信息无处不在,充分利用能大大强化安全管理效果。利用不当或不重视安全信息管理,就会使安全管理与实际运行脱节,使安全管理的作用大打折扣。

中国民航总局非常重视安全信息管理。2002年杨元元局长做出了批示“民航作为高科技的行业,在安全信息管理工作上仍有差距。信息化建设要走集中统一的道路”。2002年民航总局航安办设立了安全信息处;同年9月18日在民航总局政府网站上开通了民航航空安全信息网。历经4年的发展,基本实现了全行业对安全信息电子化管理、网络化控制、信息化流转的预期目标[1]。

2 信息在航空安全管理中发挥的作用

信息在安全管理过程中的作用举足轻重,贯穿于一切安全管理活动之中,它就如人体的神经系统,随时反应和验证管理的全部过程。作为航空运输业,为确保每一架航班的正常,往往需要一整套系统保障体系进行支撑。体系运行过程中,航空公司、机场、空管、机务、油料、联检等许多单位的专业技术部门需要相互衔接、相互配合,相继进行多项工序后才能完成保障工作。其间,如果某个不正常环节的信息得不到及时传递,都有可能造成不安全事件或影响航班正常。系统安全理论指出:事故发生通常不是孤立的事件反映,而是多种缺陷累加到一起的后果。

在信息技术高度发展的今天,信息已成为企业管理尤其是安全管理的关键资源。民航作为运输企业,在生产运营中无时不存在着安全问题,并产生大量安全信息。安全信息反映安全事物的发展变化、运动状态及其外在表现形式,它反应了最基本的安全事实。通过安全信息的及时、准确、畅通地传递,可为对相关航空安全管理机构和其他航空运输企业提供数据,各航空相关企业通过对大量安全信息的分析处理和研究,能够认识到系统存在的内部缺陷,对于改善航空运行环境,减少不安全事件的发生,保障航空生产安全进行,如何正确地分析和处理航空安全信息问题,是每一个从事安全信息工作的人员必须面对和认真思考的问题。

信息是反应事物之间的差异及其变化的一种形式。安全信息是反映安全事物之间差异及其变化的一种形式。安全信息反映安全事物的发展变化、运动状态及其外在表现形式。

2.1 航空安全信息的定义

航空安全信息的范围十分广泛,以下从航空公司角度研究安全信息,引用我国民航总局颁布的《民用航空安全信息管理条例》中对航空安全信息的定义,航空安全信息指与飞行事故、航空地面事故、飞行事故征候和其他不安全事件有关的信息[2]。

2.2 信息管理的定义

信息管理是指在整个管理过程中,对输入和输出信息进行收集、加工的总称。同理,航空安全信息管理是指对输入、输出的与航空安全相关的信息进行收集、整理和加工。信息管理的过程包括信息收集、信息传输、信息加工、信息利用和信息储存,航空安全信息管理属于特定领域的信息管理,因此遵循信息管理的一般过程,其中安全信息收集是前提,安全信息加工,即信息分析是关键,安全信息的利用是目的。安全信息收集是指对安全原始信息的获取。

3 航空安全信息技术在处理航空事故中的作用

3.1 航空事故的原因

通常来说,航空器失事往往有一个以上的原因。国际民航组织进行的一次调查表明,飞行事故起因单一因素的为28%,双因素的为54%,三因素以上的为18%。而所有航空器失事都能归因于某种程度的人为失误。世界航空运输界认为,航空器的机械可靠性远远大于人的操作可靠性,在人的因素中,机组责任是引发飞行事故的第一大原因。在所有空难中,涉及到机组原因的事故约占67%,机组原因为事故唯一原因或主要原因的约占33%。

根据中国民航总局航空安全部门的统计,从1988—2002年15年间,共发生飞行事故57起,其中机组原因29起,机械机务原因20起,天气原因4起,其他4起。研究航空安全的有关专家们分析发现,有些安全问题在一定的周期内会重复发生。因此航空安全信息处理技术的研究显得尤为重要,利用航空安全信息处理技术能够从已发生过的事件中,得出经验和教训,对改进飞机设计,航空安全管理有重要作用,航空安全处理技术是促进民航不断向更高安全目标冲击的重要保证。

3.2 航空安全信息的组成

民用航空系统是由飞机设计与制造、飞行教学与训练、航空运营与维护、空中交通管理、通信导航、气象等各部门组成的,航空安全信息也相应由以上领域的安全信息组成,包括航空运输安全生产的法律、法规、标准、程序,航空系统理论(如:飞机设计制造、飞行驾驶、空中交通管理、导航、签派、情报、航空心理学等)以及航空公司的运营实时动态信息等组成。法律、法规是民航职能部门制定颁发的航空指导性文献,具有极其重要的安全价值。航空系统理论通常是航空书刊、学术或会议文献、飞机制造商提供的技术资料、手册、使用说明等,它们的安全价值也很高。而航空公司的运营信息则是活化的、实用的知识,是航空系统新知识、新理论的来源,是非常有价值的安全信息。这些知识和信息的载体可能是纸本、缩微品,也可能是电子出版物,还可能以网站、网页、数据库的形式存在,供人们查询、利用[3]。

3.3 航空安全信息的管理是航空器运行的直接反映

多年来,基于对航空事故和事件调查中的安全信息收集、分析及反馈,航空界积极开展各项业务活动,旨在不断通过改进和提高航空设备、维修程序、机组训练、空中交通管理、气象服务、机场规划以及航空事故运输系统中其他安全环节的效能,弥补安全隐患,预防事故和事件的再次发生。当人们把注意力集中在如何收集更多信息和数据及如何分析和应用这些数据时,忽视了这样一个问题,在对于收集到的信息和数据分析过程中存在偏见。

近年来,有这样一种倾向,航空界在处理因操作失误引发的事故时,将源于事故与事件记录和安全数据采集系统的信息,用于加强约束管理机制。并随着航空事故发生后对于责任人进行刑事追究和犯罪指控的深入,这些信息也逐渐地被用作司法程序的证据。这种倾向隐藏着潜在的不良影响,因为安全信息的开发和交换是促进航空安全的必要条件,而以这些信息为证据对引发的航空事故和事件的行为提出犯罪指控,将会极大地影响到信息源,严重地阻碍安全信息的开发和交换[4]。

国际民航组织已经就安全信息源的保护问题率先发起了一系列倡议,其中包括防止对事故和事件调查信息的不当使用,防止对安全数据采集系统信息的不当使用以及防止媒体对安全信息的滥用等。然而,鉴于此类问题的敏感性,有必要建立一个法律体系,以保障航空界安全信息保护的目的的一致性和行动的连续性。为保护安全信息。就必须细致地权衡两种利益关系,即在对安全信息实行保护和法律诉讼之间,尽量寻求一种两全其美的解决方法。由于不同国家的司法体系各异,就信息保护问题所提出的建议与各国的司法体系可能会有出入,所以在这方面应采取谨慎的措施。

到目前为止,只有为数不多的国家以立法的形式来保护自愿报告安全信息和电子安全采集系统信息。有些国家由于对自愿报告安全信息和电子安全采集系统信息的保护问题与本国司法体系存在矛盾之处,所以难以出台涉及上述问题的法律、法规。目前,尚无任何国家就直接观察式采集安全信息的保护问题作出法律规定。

由此可见,国际民航组织现有的针对安全数据采集系统信息保护的各项规定尚不充分。这一现状使得许多国家对该问题未给予足够的法律保障。因此,除了对航空事故和事件信息给予保护外,国际民航组织及时出台相关法案。加强对安全数据采集系统的信息保护,已显得尤为必要和迫切[5]。

我国是一个航空大国,改善航空安全是完成从航空大国向强国迈进的重要保证。建立完善的保密自愿报告系统,多渠道收集真实的航空安全信息,完善民航安全信息管理体系,已成为一项亟待解决的任务。从20世纪90年代中期我国开始关注航空安全自愿报告系统,到目前为止,许多航空单位已建立了各自的系统。但资料显示,我国航空自愿报告系统收受报告的数量和质量与国外相比差距仍很大,运行效果和作用发挥并不明显。

4 结束语

有统计表明航空运输是最安全的交通运输方式,其发生事故的概率远远小于铁路、公路等运输方式,但空中运输一旦发生事故,其所造成的社会影响却远远大于其他两种交通事故的影响。因此,“安全第一、预防为主”一直是多年来航空工作的重点。但是,安全工作也同样是该行业工作的难点,安全信息的处理在保障民航运输安全中有着重要的作用。以上就航空安全信息处理技术展开研究,航空安全信息管理系统的角度出发,探讨了如何构建集信息收集、信息处理、信息利用的航空安全信息管理系统。信息的收集难度在于信息的准确度和广度;信息处理着重把握正确处理,减少主观因素对处理判断的误导;信息的共享是信息利用发挥其作用的部分,利用共享的信息,对安全工作不断的改进,发布适航指令能有效地减少事故隐患,为减少事故有着重要作用。

参考文献

[1]郝玉哲.如何看待我国航空安全形势[J].中国民用航空,2005(2):25-26.

[2]康晓兵,运启骥.浅谈安全信息管理[C]//航空安全信息研讨会.北京:中国民航局航空安全办公室.

[3]许永萍,房天谋.浅谈民航信息系统安全[J].民航科技,2008(1):73-74.

[4]徐敏.试论民用航空安全信息的收集与开发利用[J].图书馆论坛,2005(2):161-163.

[5]朱济杰.全球采取措施保障航空安全[J].民航经济与技术,1997(11):12-15.

浅析飞机积冰与航空安全 篇9

关键词：民航,飞机积冰,云,天气系统

飞机积冰是一种对航空活动有着严重影响的天气现象，在许多情况下都会牵涉到飞机积冰问题。在民航运输中，大型运输机在起飞、进近、着陆阶段，或航线上有冻雨的环境中，飞机可能发生积冰，这会带来安全隐患;一些低速飞机，如运输机、直升机等，发生积冰的可能性也很大;人工增雨作业时，由于增雨时机的需要，飞机更易发生积冰;在飞机进行试飞试验时，要在积冰区域飞行，进行合格审定。为了民航运输的安全、增雨作业的效率和试飞地点的有效选择，要对积冰的发生及其强度进行合理有效的预报。

一、飞机积冰的危害

飞行中结冰具有严重的危害。它破坏空气的顺利流动、增加阻力、降低操纵性能和减小升力。飞机上冰的重量对气流的扰动是次要的。当增加动力补偿额外的阻力使机头上仰保持高度时，迎角增加，这会使机翼和机身的边上额外积冰。积冰会在飞机暴露的每一个向前的面上形成———不仅机翼、螺旋桨和风挡上，还有天线、静压管、进气道和整流罩。他可能在热量或气带无法除去的地方形成。他会引起天线剧烈振动一直断裂。在中到强积冰条件下，轻型飞机积冰以后可能无法继续飞行。飞机可能在比正常情况下更高的速度和更小的迎角下失速。可能不受控制的滚转或俯仰，想恢复是不可能的。

飞机积冰会导致航空事故，严重时导致机毁人亡的后果。2004年11月28日山区时间(Denver) 9时55分，一架庞巴迪CL-601-2A12，在美国科罗拉多州蒙特罗斯机场起飞后撞地，飞机随即起火。2004年12月29日NTSB的咨询通告认定起飞时机翼上表面结冰引起失速。

2005年11月21日，由包头飞往上海的某航班起飞后不久在包头机场附近坠毁，机上47名乘客和6名机组人员全部遇难。安监总局、监察部在国务院新闻办公室举行的新闻发布会上公布了事故原因：飞机起飞过程中，由于机翼污染使机翼失速临界迎角减小。当飞机刚刚离地后，在没有出现警告的情况下飞机失速，飞行员未能从失速状态中改出，直至飞机坠毁。事故调查组认为，飞机在包头机场过夜时存在结霜的天气条件，机翼污染物最大可能是霜。飞机起飞前没有进行除霜 (冰) 。

1990～2005年间，美国共有33513其飞行事故和事件发生，其中有588起与飞机积冰有关。

近年来，飞机积冰的危害相对减小，但是相当一部分民航从业人员对飞机积冰的危害认识不足，本文旨在浅谈飞机积冰的形成、特征和危害，为航空人员提供借鉴和参考。

二、飞机积冰与温度湿度的关系

根据1960～1980年我国发生的675次积冰报告，统计出的积冰与云中温度的关系可知，最易发生积冰的温度范围是-2～-10℃，共461次占68.13%。在考虑飞机积冰的时候，大气温度是首先考虑的因素;但是温度越低过冷水滴的数量越少，所以并非温度越低飞机积冰越严重。当大气温度低于0摄氏度时，就可在飞机的迎风部位出现积冰。一般积冰发生在0～20摄氏度范围内，特别在-2～-10的范围内发生次数较多，同时严重积冰在-2～-8范围内遇到最多，低于-10摄氏度的云中飞行多是轻度积冰，有时也有中度积冰。

一般发生积冰的温度是0～-20℃。就新疆地区而言，对积冰最为有利的温度在-3～-10℃之间。飞机积冰多发生在高湿区，云中温度露点差越小，相对湿度越大，越有利于飞机积冰的形成。飞机积冰一般发生在云中温度露点差T—Td<7℃范围内，以0～5℃发生积冰最多，强积冰多发生在T—Td<3℃范围内。

三、机体结冰和云的类型的关系

（一）积云

积云主要是温度低至-20摄氏度的液态水滴，温度再低其内主要为液态水滴或冰晶。新形成的云比成熟的云含有更多的液态水滴。在0～20℃的积云中机体积冰的可能性很大，-40℃以下不机体大可能积冰。对流云的垂直运动使得其成分发生变化，不同高度上积冰的可能性不同且范围很广。上升运动会将水滴带到高出，水滴变大。航空器若出现严重的结构积冰，就需要下降到较暖的气层。

（二）层云

层云成分主要是温度低至-15℃的液态水滴，其内有一定的飞机结构积冰的可能性。若出现严重积冰，要在温度为零上的较低的高度上飞行，或飞到比-15℃还低的高度上。层云与活跃的锋面或潮湿的洋流的抬升作用有关，这使得冰会在比平常更低的温度里形成;气流的连续上升意味着液态水在云中待更长的时间。

（三）降水

任何一种云中的雨滴和毛毛雨滴接触到温度为0℃以下的表面时都会冻结。水滴越大，越可能发生严重积冰。在温度为冰点附近的雨中飞行一定要小心。

（四）云中液态水的含量

液态水的含量越大，积冰的速度越大。高的液态水含量多出现在地形和锋面抬升作用形成的云中。决定液态水含量另外一个重要的因素是云底温度。我们知道较暖的空气比较冷的空气能容纳更多的水，因此温度较高的云底说明云内有更高的水汽含量。因此，液态水形成的积冰在夏季(此时云内更暖活)比冬季要严重，这是很有意思的。同样地，热带地区的云比极地地区的云中有更高的液体水含量，因此在热带地区的云中冰的形成速度要比极地地区的云中快。

四、有利于积冰的天气系统

锋面天气是产生飞机积冰的主要天气系统。一般在锋区周围伴随有大范围的云区和降水现象，积冰概率较大，在地面锋线附近容易出现强积冰。高空槽线和切变线也是有利于产生飞机积冰的天气系统，在槽线和切变线附近，一般辐合较强，水汽也较充沛，由于云层中存在大量的过冷水滴，且尺度较大，有利于积冰的形成。

逆温层底不仅具有较大的垂直温度递减率，而且一般还有逆温现象存在，因此逆温层底有利于造成飞机积冰。所以，航空器飞行过程中应尽量避免逆温层高度，如果高空有明显的冷平流作用，往往会出现中度以上积冰。

五、应对飞机积冰的有效办

对付积冰的第一个有效方法是在飞行时判断积冰的危害。包括：查看航路和终端区预报;查看锋面、输送带的大致形势和温暖的海洋环境;估计航路上的地形抬升作用;找到方便下降到较暖气层的飞离航路;查看METERS和PIREPS对积冰的预报。

在空中可以多咨询空中交通管制员。一般来说，在南北向航路上飞行时稍微偏转航向飞行很小的距离就会离开可能积冰的区域。在山区上空从一个海岸到另一个海岸的飞行即使为了避开已知或可能积冰区域而大大的改变了航向，也需要更加小心。

飞行中的关键是情境意识。机组必需清楚飞机的防冰/除冰能力，飞机性能和从积冰环境中飞离出来的能力，还有下降时的避开积冰区域的航路。飞行员一定要监视任何积冰，必需知道飞行的环境、云的类型和积冰的可能性。层状云和积状云的区别、它们的垂直和水平范围、在层状云中上升或下降的选择、在积状云中改变航向。

一旦遇到仪表气象条件(IMC)条件，机组必需监视看是否有冰形成。机组要考虑遇到严重积冰的可能性、注意中度积冰往严重积冰的发展态势、回顾避开策略和向ATC通报这一环境。避免在积冰环境中延长飞行时间;在积冰条件下等待时，飞行员要在某一航段上、接到了下降或改变航向的许可后采取避开策略。遇到冰后要立即启动防冰/除冰系统。

六、总结

总之，深入理解飞机积冰的形成、预报及其危害是非常关键的。我国地域广阔，气象条件十分复杂，高寒地区等易导致形成积冰的区域占有相对大的比例，因此飞机结冰现象比较常见。而且由于我国飞行流量的增加和航班时刻的严格要求，飞机是很难避免在积冰气象条件下飞行的。自2008年，我国开始研制大飞机，要研制出先进可靠有竞争力的飞机，必需研制出机载防除冰设备，在应对飞机积冰方面具有良好的可靠性。因此，我国应加强此方面的研究，提高从业人员对飞机积冰的警觉性。

参考文献

[1]Federal Aviation Administration.Aircraft Icing Handbook[M].New Zealand:Safety Education and Publishing Unit, 2001

[2]NTSBAdvisory Circular.Alert To PilotsWing Upper Surface Ice Accumulation[R].NTSB, 2004

航空安全管理体系解读 篇10

一、民航安全的发展背景

SMS是航空安全管理发展的最新管理模式。纵观航空安全管理的发展,航空安全管理共经历了3个阶段。第一个阶段是20世纪70年代之前的技术致因理论。那个时期飞行事故主要是由于机械和不安全飞行规章制度两方面原因造成的,管理的特点是对机械设备等硬件进行改进,基于事故识别飞行器的缺陷,并努力进行建章立制以防止事故再次发生。随着新工艺、新技术、新材料的应用,硬件设备可靠性大幅提高,各项规章制度不断健全,由此造成的航空事故率也逐步降低。第二个阶段是人为因素研究阶段。从20世纪70年代中期,人为因素造成的航空事故所占比率上升到70%~80%,而技术因素已逐步降低到20%~30%。当时航空安全管理的特点是改进人机界面,建立人员培训体制,完善各种规章和程序,优化机组管理(CRM),营造良好的安全文化。第三个阶段是组织系统阶段,开始于20世纪80年代后期,特点是研究组织和管理因素对事故原因的影响。特别是90年代以后,虽然飞行事故率保持在低水平的0.7~1.2百万飞行小时之间,并呈现稳定趋势,但随着世界航空运输量的高速增长,飞机事故的绝对数量仍会增加[5,6]。

尽管在事故分析中人们都注意对人的原因分析,但是人为因素只是航空安全管理中人、机、环3大因素之一,单独强调某一元素,并不能确保系统整体运行的安全,应从系统运行的规律出发,分析安全发生的机理,解决安全管理中的问题[2,7]。SMS的提出,正是适应了这种需求,从系统安全、风险管理的角度,强调关口前移与系统闭环管理,持续改进,拓展了航空安全管理的理论。

SMS正在推行。加拿大运输部正在通过管理当局要求的形式在所有航空运行中实施SMS,美国联邦航空局也在推动SMS的应用,欧洲联邦航空局也推荐SMS。国际民航组织(ICAO)在其国际民用航空公约的附件6(航空器的运行)第30次修订中,对各缔约国提出了明确要求,2009年1月1日起,缔约国应要求航空承运人实施局方可接受的SMS[1]。

近l0年来,中国民航的安全水平稳步提升,安全管理正在向科学化、规范化、系统化的管理方式转变,安全第一的理念已得到全行业的普遍认同,我国民航安全纪录已处在领先地位[8]。但是,中国的航空安全也面临着新的挑战,航空运输总量持续增长,安全保障压力持续增加。同时,中国航空安全管理实践中存在着一些短板,如安全管理人员的队伍不足,不同航空公司管理水平层次不一致等。如何应对国家和社会公众对航空公司安全期望日益增长的趋势,是国内航空安全管理工作需要解决的课题,应对这些要求需要借鉴航空管理发展的新的管理经验与理论。

我国也一直在积极推动民航SMS建设。早在2005年,民航局在民航航空安全工作会议上,就明确提出了“推进目标管理,建立和完善企业自我监督、自我审核、自我约束和自我完善的安全管理体系和机制”的要求,并把SMS建设纳入民航“十一五”发展规划中,标志着安全管理从被动模式转向主动模式。2008年4月29日,民航局飞标司下发咨询通告《关于航空运营人安全管理体系的要求》,在全行业范围推进SMS建设,要求各航空公司为此制定了项目实施方案和推进路线图,计划于2011年1月1日前通过局方审定[9,10]。同时,民航局也选择了一些单位开展了SMS的试点,2009年3月23日,厦门航空公司成为中国民航首家获颁安全管理体系“运行规范”的公司。2010年被民航局定为“安全体系建设年”。

二、SMS的主要内容

SMS是运用系统管理的方法对安全实施管理,特别注重风险管理,强调对运行安全状态实施闭环反馈控制,着力开展安全文化建设,最终实现安全关口前移,确保持续可靠的安全目标。安全管理体系包括安全政策、风险管理、安全保证、安全促进4大基本构成要素,并以风险管理为核心。这4个组成部分又称为安全管理体系的“4大支柱”[1,6]。

1. 安全政策

安全政策反映了运营人的安全管理理念以及对安全的承诺,是建立安全管理体系的基础,并为建设积极的安全文化提供了清晰的导向[1]。

2. 安全保证

安全保证功能运用质量保证技术(包括内部审核、外部审核、调查和评估等)判断设计于运营人的过程中的风险控制是否在被实施并按计划运行,以确保设计后的风险控制过程与要求持续符合,并在保持风险处于可接受水平内持续有效。安全保证包括信息获取、信息分析、系统评价、预防与纠正措施等环节。航空安全管理通过建立安全保证功能,可以实现企业内的运行安全的闭环管理,以确保制定的风险控制措施持续符合要求[1]。

3. 安全促进

安全促进是安全管理体系的一些“软文化”。安全促进包括安全文化建设、安全管理体系培训、安全培训、安全宣传、教育、安全信息发布、安全管理沟通等环节。建立良好的安全文化氛围,让每个员工自愿地、积极地参与到安全管理中,通过安全观念文化、人的行为文化、哲学文化、思维文化、制度文化等优化人的安全观念,提高人的安全行为水平[6]。

4. 风险管理

风险管理过程常用于分析运营人的运行功能及其运行环境,以识别危险源,分析评价相关风险,并在此基础上有效地控制、监督风险,以实现最大安全保证、可靠地实现安全管理目标的科学管理方法。

三、SMS的理论基础

1. 系统科学

依据系统科学的理论与方法,基于对航空安全管理系统的基本认识为依据,应用系统科学、系统思维、系统理论、系统工程与系统分析等方法,指导人们研究和处理航空安全问题。航空安全管理工作的对象是飞行、维修、签派等部门,诸部门内部又包括许多子系统,这些部门和子系统相互作用、共同影响着组织的运营安全[7]。SMS安全管理的理论体现了人、软件、硬件、环境组成的系统之间的相互关系。通过系统与工作分析,分析风险源,补充风险源库。同时通过系统设计,建立系统因素之间监督、监控、保障功能,控制事故链,减少不安全事件发生。

2. 冰山理论

不管使用什么事故起因模型,事故发生前通常都会有征兆。这些征兆常常在事后才会显而易见。1969年进行的航空业安全研究表明,每600个报告的没有造成伤害或损坏的事件中,会有30个造成财产损坏的事故征候;有10个造成严重伤害的事故;有1个造成重大或致命伤害的事故。冰山理论揭示了安全管理除了关注严重的事故外,还要关注“冰山”以下未造成损失的不安全事件。强调了安全管理的一种分层分级的思想,防止不安全事件的数量积累扩大,导致积重难返的趋势。

3. 风险管理

风险管理是安全管理体系的核心,安全风险管理的作用就是通过主动、积极地开展危险源辨识、风险评价和风险控制活动[11],将组织的风险控制在可接受的水平或以下,并通过实施安全风险管理过程,实行全面、主动的安全管理。风险管理理论强调风险的定量分析,对风险评估做到“心中有数”。

四、SMS是现代航空安全管理体系

安全管理体系不同于传统的安全管理模式,传统型安全管理模式主要包括事后管理、经验管理与规章制度管理。其特点是从已发生的事故中吸取教训,避免同类事故再次发生,并形成相应的规章制度。这些规章是基于总结前人的经验教训,在一定时期都是有效的,发展至今已形成日益复杂的规章制度体系。这些针对特定对象的经验性,事后的安全管理的规章制度,在新的安全管理形式下,显现出它的不足。从20世纪90年代至今,按照100万次飞行就发生一次事故这个趋势计算,随着航空业务量的增加,到2020年,世界上每周就会发生一次事故,这是社会和公众不能接受的,这就需要新的安全管理的方法。SMS是运用系统管理的方法进行管理安全,针对人、机、环3要素,注重风险管理,强调对运行安全状态实施闭环反馈控制,最终实现安全关口前移[1]。

航空公司SMS是对航班生产安全进行系统管理的体系,其具有下面几个特点:主动性、系统性、闭环性、动态性、可操作性。其中,主动性是指用冰山理论指导安全管理,加强对安全隐患的防治,在酿成事故之前就对其进行识别与分析,实现安全关口前移;系统性强调综合运用事件调查、安全审计、飞行员飞行品质数据等信息,调动组织内各层面的力量,对存在的安全问题进行管理;闭环性,是指从发现安全问题、研究解决方案、到跟踪整改和执行效果的全过程,闭环性是风险管理的本质;动态性一方面是指风险的变化,另一方面是指对风险的闭环管理要持续地、循环往复地开展;可操作性强调SMS有关方法,能指导航空公司安全管理实践,应用于各业务部门的实际安全管理工作中。SMS建设的目的是采用安全管理新的理论与方法,控制安全风险,使得航空风险保持在可接受的水平。

五、对我国航空安全管理的指导意义

我国民航安全纪录已处在领先地位,但航空运输总量持续高速增长,国家和社会公众对航空公司安全期望日益增长[12]。民航局作为行业安全主管部门,不断通过SMS实施,引导企事业优化和完善安全运行管理的系统机制,规范运行,提高管理效能,保持持续安全。

安全管理体系SMS的建设是长期、循序渐进的过程,航空公司应加强对SMS建设的重视,全面推进SMS的建设[4,13]。在建设SMS的过程中,必须注意做好以下几点:

1. 强调风险管理

风险管理是SMS的核心,在实施风险管理过程中应该从系统分析、流程分析的基础上,对危险源进行梳理,建立完备的危险源库。运用科学的风险管理工具,对风险的分析、评估,制定措施消除或控制风险,并时刻对风险管理进行监督。

2. 注重安全文化建设

SMS建设是航空公司全体人员致力建设的工程。航空公司应该通过建立公司安全文化,调动公司人员的积极性,特别是与安全生产危险源和风险直接接触一线员工的积极性。

3. 加强安全信息的收集与分析

建立安全管理信息平台,为安全管理提供大量安全信息数据和分析资料。在企业内部建立起一个规范明确、通畅无碍的航空安全信息收集渠道。