崔利杰，叢繼平，張賈奎，任博

(空軍工程大學(xué) 裝備管理與無人機工程學(xué)院,陜西 西安 710051)

0 引言

作為航空器起落系統(tǒng)中的重要部件，輪胎對飛機安全起降起著至關(guān)重要的作用。飛機輪胎一旦發(fā)生爆破，將很有可能產(chǎn)生嚴(yán)重后果，危及航空安全。通過統(tǒng)計歷史上發(fā)生的輪胎爆破事故，我們發(fā)現(xiàn)導(dǎo)致輪胎爆破航空事故發(fā)生的危險源涵蓋面廣，基本包括了人為、環(huán)境以及機械原因中的各個要素，且由于事故的發(fā)生發(fā)展呈現(xiàn)出高度的非線性、偶然性和不確定，研究和分析這類事故需要借助相關(guān)數(shù)學(xué)模型和理論。

人們在事故分析領(lǐng)域提出了許多定性或定量的事故分析模型，并取得了較好的應(yīng)用效果[1-2]。其中，事故樹(fault tree analysis,FTA)和事件樹(event tree analysis,ETA)是2個借助圖形工具分別開展危險源和后果定性定量評估分析的有效工具[3-4]。但兩者仍然存在不能指明事故的危險源與事故后果的關(guān)系，對事故預(yù)防措施和控制對策制定的針對性不強、直觀性不足的問題。近年來發(fā)展的Bow-tie模型[5]在FTA和ETA的基礎(chǔ)上，綜合了兩者的優(yōu)點，利用事故樹中的頂事件分別聯(lián)接基本事件和事故后果，打通了基本事件和事故后果的關(guān)系，使相關(guān)人員直接能夠直觀地發(fā)現(xiàn)和理解危險源與事故的關(guān)系，解決了傳統(tǒng)事故分析模型量化不足、條塊分割和直觀性、針對性不強的問題[6-7]，為事故分析領(lǐng)域提供了新的思路和方法，目前已在事故分析和風(fēng)險評估中成為了研究熱點。本文利用Bow-tie模型為基礎(chǔ)，采用新定義的航空事故重要度對量化后的航空事故基本事件、環(huán)節(jié)事件數(shù)據(jù)進行分析處理，以輪胎爆破為例，驗證所提指標(biāo)方法的有效性和可行性，并基于此提出預(yù)防對策和控制措施生成機制。

1 基于Bow-tie模型的航空事故重要度分析

1.1 模型構(gòu)建

Bow-tie模型由SHELL公司于20世紀(jì)90年代提出，用于在危險分析中用圖示的方法假定威脅如何帶來風(fēng)險并演變?yōu)楹蠊?，能夠描述事故發(fā)生的整體情況。通常情況下，Bow-tie模型由2部分構(gòu)成，即左側(cè)的故障樹和右側(cè)的事件樹。其中故障樹涉及與事故有關(guān)的威脅源和基本事件，定義了所有導(dǎo)致事故發(fā)生的基本事件和意外事件，這些事件之間用邏輯門聯(lián)接。事件樹則定義了所有事件造成后果，在該事件樹中又涉及了大量的緩解對策和補救措施。Bow-tie模型第1次把事故的預(yù)防以及事故發(fā)生后的應(yīng)急反應(yīng)統(tǒng)一到一起，以一種可視化的方式，呈現(xiàn)出事故的前因后果。其原理如圖1所示。

圖1 Bow-tie模型原理圖Fig.1 Schematic diagram of Bow-tie model

1.2 航空事故重要度及性質(zhì)

傳統(tǒng)的系統(tǒng)可靠性分析中重要度指標(biāo)有結(jié)構(gòu)概率重要度(Birnbaum importance measure)[8]，關(guān)鍵重要度(criticality importance measure)[9]及割集重要度(Fussell-Vesely importance measure)[10-11]和風(fēng)險增加當(dāng)量(risk achievement worth)[12]等。上述重要度都在一定程度上反映了基本事件的發(fā)生概率對頂事件發(fā)生概率的貢獻程度，但也存在不足和缺陷[13]，突出表現(xiàn)在這幾種通用重要度都只是衡量了基本事件在故障和安全2個極端情況下對系統(tǒng)失效概率的貢獻程度，未開展歸一化，不方便比較，且多不具備可加性。2003年，Borgonovo和Apostolakis提出了差分重要度[14-15]來衡量故障樹中基本事件對頂事件發(fā)生概率的貢獻程度，其以良好的性質(zhì)解決了上述重要度面臨的問題。因此，這里基于差分重要度提出一種用于航空事故分析的重要度，用于衡量航空產(chǎn)品在設(shè)計和使用活動中各類基本事件和環(huán)節(jié)事件對事故發(fā)生的影響程度。

(1)

根據(jù)文獻[13]和前面建立的航空事故Bow-tie模型，假定各基本事件和環(huán)節(jié)事件為獨立事件，航空事故重要度具有以下性質(zhì):

性質(zhì)1：可加性，即若干個基本事件或環(huán)節(jié)事件的聯(lián)合重要度可由它們的單一重要度相加得到。

(2)

性質(zhì)2：對于給定后果事件，其涉及所有基本事件和環(huán)節(jié)事件的重要度相加值為1。即

(3)

式中:n為給定后果事件涉及的基本事件和環(huán)節(jié)事件總數(shù)。

情況1：假定系統(tǒng)中每個基本(環(huán)節(jié))事件發(fā)生概率的變化相同，即

H1:dPXj=dPXk,?j,k=1,2,…,n.

情況2：假定系統(tǒng)中每個基本(環(huán)節(jié))事件發(fā)生概率的變化率相同，即

(4)

(5)

式中：PsOE為航空事故模型中的某一后果事件發(fā)生概率，該后果事件涉及的基本事件、環(huán)節(jié)事件發(fā)生概率為PXi;s為該后果事件在模型后果事件中的標(biāo)號；n為給定后果事件涉及的基本事件和環(huán)節(jié)事件總數(shù)。

2 輪胎爆破事故重要性分析

2.1 輪胎爆破事故Bow-tie模型構(gòu)建

2.1.1 輪胎爆破事故危險源分析

通過對大量航空事故數(shù)據(jù)進行分析[16-17]可以發(fā)現(xiàn)，直接造成輪胎爆破的原因有機械功能故障和剎車系統(tǒng)故障等。其中，導(dǎo)致機械功能故障的原因有機械損傷和輪胎故障等。輪胎氣壓異常、充氣嘴斷裂和機輪磨損等又是導(dǎo)致輪胎故障的原因，在這幾個因素中，輪胎氣壓異常主要是由于維護不當(dāng)導(dǎo)致或制造商所生產(chǎn)的輪胎存在質(zhì)量問題，這些都是人為原因?qū)е螺喬ス收系陌l(fā)生；機輪磨損既會直接導(dǎo)致機輪的失效，也會對輪胎造成直接的影響。導(dǎo)致機械損傷的因素中有剎車片誤裝造成的剎車盤掉塊等以及產(chǎn)品質(zhì)量造成的輪轂裂紋和主輪掉塊等結(jié)構(gòu)問題，也有熱熔塞問題而對機輪造成不良影響。在導(dǎo)致剎車系統(tǒng)故障的因素中，有軟件指令故障、電路短路等問題，也有機務(wù)人員檢查時疏忽、環(huán)境因素和產(chǎn)品質(zhì)量問題等導(dǎo)致的剎車附件失效。各種因素之間相互作用，層層遞進共同導(dǎo)致事故發(fā)生。

通過以上分析，不難看出在導(dǎo)致輪胎爆破的各種危險因素中，包含了人為因素、機械因素以及環(huán)境因素。因此，在探討對于危險源的風(fēng)險控制時，要從人、機、環(huán)3個角度入手，從各個環(huán)節(jié)入手預(yù)防危險源狀態(tài)的轉(zhuǎn)移。

2.1.2 輪胎爆破事故后果分析

輪胎爆破事件發(fā)生后，飛機由于無法掌控方向，很容易出現(xiàn)沖出跑道、飛機側(cè)翻以及飛行員由于操作慌亂而導(dǎo)致二次事故的情況。根據(jù)對歷史上飛機輪胎爆破事件后果的統(tǒng)計，飛機發(fā)生輪胎爆破后可能會產(chǎn)生以下后果：①任務(wù)終止，飛機停留在跑道；②飛機輕度損傷；③機體嚴(yán)重損傷；④飛機起火并導(dǎo)致人員傷亡。除第1種情況外，輪胎爆破頂事件發(fā)生后均會引發(fā)財產(chǎn)損失或人員傷亡。通過對造成以上事故后果的相關(guān)數(shù)據(jù)分析，不難發(fā)現(xiàn)：輪胎爆破不安全后果的造成可歸結(jié)為以下控制措施是否發(fā)揮有效，即啟動應(yīng)急剎車系統(tǒng)、避讓飛機、建筑物等障礙物、增設(shè)隔離網(wǎng)、啟動應(yīng)急消防系統(tǒng)4項措施。

2.1.3 輪胎爆破事故Bow-tie模型

根據(jù)資料和前述分析，構(gòu)建輪胎爆破事故的Bow-tie模型如圖2所示。從圖中可以看出Bow-tie模型能夠清晰地呈現(xiàn)出輪胎爆破的各類危險源及不同的事故后果。

從上述模型中的故障樹可以看出，導(dǎo)致輪胎爆破關(guān)鍵(頂)事件的共有16個基本事件，這16個基本事件又由于各個邏輯門的關(guān)系形成4個中間事件。頂事件發(fā)生后，根據(jù)后續(xù)控制措施處置情況，輪胎爆破事件可能會引發(fā)4類后果，通過分析，引發(fā)這4類后果的控制措施或環(huán)節(jié)事件分別定義為SE1：啟動應(yīng)急剎車系統(tǒng)；SE2：避讓飛機、建筑物；SE3：增設(shè)隔離網(wǎng)；SE4：啟動應(yīng)急消防措施。表1列出了故障樹的基本事件及發(fā)生概率。實際工作中，由于涉及人為與環(huán)境因素，4個環(huán)節(jié)事件的發(fā)生可能性難以準(zhǔn)確量化，這里采取專家打分的形式，將4個環(huán)節(jié)事件失效的發(fā)生可能性以概率的形式表示，分別為0.25，0.27，0.20和0.15。

利用圖2構(gòu)建的輪胎爆破事故模型和表1提供的數(shù)據(jù)資料，可以得到由于輪胎爆破導(dǎo)致的后果發(fā)生概率如圖3所示。

從圖3中可以看出，4種后果的發(fā)生概率與引發(fā)損失的大小呈反比，這也與實際情況相一致。

2.2 輪胎爆破事故重要度分析

在實際工作中，3類嚴(yán)重事故后果即機體輕度損傷、機體嚴(yán)重損傷和飛機起火人員傷亡是在實際飛行中需要重點防范和避免的，而這3類后果根據(jù)頂事件發(fā)生后的控制處理措施是否得當(dāng)，成本控制是否合理，需要對這3類后果導(dǎo)致輪胎爆破的各基本事件和控制事件的重要度進行分析。這就可以利用航空事故重要度分析方法，對輪胎爆破事件開展重要度分析。圖4～6分別給出了輪胎爆破航空事故的各基本事件和環(huán)節(jié)事件的結(jié)構(gòu)概率重要度和2種差分重要度結(jié)果。

圖2 航空器輪胎爆破事故Bow-tie模型Fig.2 Bow-tie model of aircraft′s tire burst accident

編號基本事件名稱發(fā)生概率編號基本事件名稱發(fā)生概率BE1輪轂裂紋0.000 000 317BE9電路短路0.000 001 200BE2主輪掉塊0.000 000 537BE10控制閥故障0.000 002 400BE3剎車盤掉塊0.000 002 680BE11轉(zhuǎn)換閥故障0.000 003 600BE4熱熔塞0.000 030 400BE12液壓保險故障0.000 002 800BE5輪胎氣壓異常0.000 001 200BE13剎車裝置故障0.000 013 000BE6充氣嘴斷裂0.000 035 000BE14應(yīng)急轉(zhuǎn)換閥失效0.000 032 000BE7機輪磨損0.000 006 700BE15應(yīng)急液壓保險失效0.000 028 000BE8軟件指令故障0.000 000 370BE16應(yīng)急剎車裝置失效0.000 007 000

從圖4中可以看出，按照經(jīng)擴展的結(jié)構(gòu)概率重要度定義，3類嚴(yán)重后果基本事件和環(huán)節(jié)事件重要性分析中，BE1～BE7的重要度均為最大，且數(shù)值相同，而后續(xù)基本事件和環(huán)節(jié)事件的重要性則較低，這實際上符合結(jié)構(gòu)概率重要度與故障樹或者Bow-tie模型的結(jié)構(gòu)有關(guān)的意義，即結(jié)構(gòu)概率重要度只與基本事件或環(huán)節(jié)事件所處模型的位置與結(jié)構(gòu)有關(guān)，而與其實際概率無關(guān)。但由于未進行歸一化處理，上述數(shù)據(jù)還只是數(shù)值表示，難以表征每個基本事件或環(huán)節(jié)事件的重要性程度。

圖3 輪胎爆破后果發(fā)生概率Fig.3 Probabilities of the consequences caused by the tire burst

圖4 輪胎爆破航空事故結(jié)構(gòu)概率重要度計算結(jié)果Fig.4 Computational results of the Birnbaum importance measure of the tire burst accident

圖5 輪胎爆破航空事故差分重要度計算結(jié)果Fig.5 Computational results of the aviation accident importance measure of the tire burst accident

圖6 輪胎爆破航空事故差分重要度計算結(jié)果Fig.6 Computational results of the aviation accident importance measure of the tire burst accident

2種不同的差分重要度從不同角度給出了基本事件或環(huán)節(jié)事件對事故后果的影響程度。也為下一步制定和生成航空事故預(yù)防對策和措施提供了思路和參考。

3 預(yù)防對策和控制措施生成

如何權(quán)衡預(yù)防過程中不同需求一直是航空事故預(yù)防領(lǐng)域的難點，這里提出一種新的航空事故預(yù)防對策和控制措施生成辦法。即借助上述所提重要度分析結(jié)果，按照實際情況中對影響各類航空事故的事件進行分級以確定各種預(yù)防對策或控制事件的數(shù)目和程度。以輪胎爆破引發(fā)的航空事故為例，以對影響或?qū)е螺喬ケ频母骰臼录涂刂拼胧┻M行分級，如將上述基本事件分為3級。最嚴(yán)重或者影響最大的為1級，影響最小的為3級，介于兩者之間的為2級。按照對于第1級基本事件或控制事件在綜合分析后同時在設(shè)計、使用和維護保障中同時采取預(yù)防對策和控制措施，而第3級的可以采取一種簡單實用的預(yù)防對策或控制措施，對于介于兩者之間的基本事件或環(huán)節(jié)事件可以采取2種有效的預(yù)防對策或控制措施。

以輪胎爆破引發(fā)的飛機起火人員傷亡事件為例，根據(jù)輪胎爆破重要度分析結(jié)果，給出預(yù)防對策與控制措施如圖7所示。

圖7 飛機輪胎爆破引發(fā)的飛機起火人員傷亡事件預(yù)防對策與控制措施圖Fig.7 Preventive and mitigate control measures of the fatal crash accident

從圖中可以看出，對于基本事件中重要度最大的熱熔塞、剎車導(dǎo)管異物，從設(shè)計、維護和管理上都提出了預(yù)防對策，而對于重要度相對較低的基本事件，采取通用的一類或兩類措施來預(yù)防事故發(fā)生，對于重要程度高、對飛行安全需重點關(guān)注的環(huán)節(jié)事件，需要在維護、保障乃至管理上采取更有針對性的措施。

4 結(jié)束語

Bow-tie模型在事故分析方面可以直觀清晰地反映出導(dǎo)致飛機發(fā)生事故的危險源以及危險后果，形成對于特定事故一種“前因后果”式的分析模式；利用文中所提的重要度指標(biāo)和計算方法，能夠利用Bow-tie模型的這一特點，直觀準(zhǔn)確地確定引發(fā)航空事故的基本事件或環(huán)節(jié)事件的重要程度。相對于傳統(tǒng)事故分析方法，本文所提方法可以利用清晰的因果分析和更準(zhǔn)確的量化數(shù)據(jù)更有針對性地開展安全性設(shè)計、提供出預(yù)防對策和緩解措施，為有效預(yù)防、控制和緩解各類航空事故提供了依據(jù)。