080 - Ryzyko

2012-06-02
Szkoda - utrata życia, uraz fizyczny lub uszczerbek na
zdrowiu, utrata mienia lub zniszczenie obiektu, degradacja
środowiska, straty ekonomiczne
Ocena ryzyka
w ruchu lotniczym
Zdarzenie niepożądane - zdarzenie, które może
spowodować szkodę
Zdarzenie niebezpieczne - zdarzenie, które powoduje
szkodę
Zagrożenie - źródło zdarzenia niepożądanego
Ryzyko - kombinacja prawdopodobieństwa aktywizacji
zagrożenia w zdarzeniu niepożądanym i spowodowanych w
związku z tym szkód – najczęściej iloczyn
Zarządzanie ryzykiem – wdrażanie procedur i działań, mających
na celu sprowadzenie szkody do racjonalnego poziomu
◦ analizowanie,
◦ wartościowanie,
◦ redukowanie nadmiernego ryzyka lub sterowanie ryzykiem pozostałym.
Analiza ryzyka – używanie dostępnych informacji w celu:
◦ rozpoznania zagrożeń,
◦ oszacowania ich ryzyka,
◦ hierarchizacji zagrożeń
Ocena ryzyka – proces wyznaczania dopuszczalnego ryzyka z
uwzględnieniem przyjętych standardów jego akceptacji
Redukcja nadmiernego ryzyka - proces podejmowania decyzji,
mających na celu wdrażanie działań zmniejszających poziom
ryzyka poniżej poziomu ryzyka nieakceptowanego.
1
2012-06-02
Modele przyczynowe
Modele ryzyka kolizji
Modele błędów ludzkich
Modele oceny ryzyka naziemnego
2
2012-06-02
JAKOŚCIOWE
Zdarzenie
1-1
• Schematyczny obraz procesu
(ciąg przyczyn)
• Prostota
• Zastosowanie - prewencja
Zdarzenie 1
Zdarzenie
1-2
Zdarzenie
inicjujące
Zdarzenie 2
Zdarzenie
2-1
• Ocena prawdopodobieństwa
ILOŚCIOWE
• Oszacowanie ryzyka
• Analiza statystyczna realnego
ruchu lub oceny ekspertów
• Analiza prawdopodobieństw
• Analiza skutków
• Prezentacja w formie grafu:
• wierzchołki – kolejne zdarzenia w sekwencji
• krawędzie – prawdopodobieństwa zdarzeń
Podział badanego systemu (samolotu,
systemu zarządzania ruchem itp.) na
podsystemy – założenie o niezależności
Poszukiwanie typowych przyczyn
niesprawności podsystemów
Przedstawienie ciągu bezpośrednich i pośrednich
przyczyn skutkujących zaistnieniem zdarzenia
niepożądanego
Forma przedstawienia – graf, wykorzystanie
operatorów „AND”, „OR”
Zidentyfikowanie i oszacowanie przyczyn
wspólnych dla kilku podsystemów
Od 1987 rekomendowana przez NASA
3
2012-06-02
Ciąg błędów prowadzących do powstania
zdarzenia kluczowego - (drzewo błędów)
Ciąg zdarzeń wynikających ze zdarzenia
kluczowego traktowanego jako zdarzenie
inicjujące (drzewo zdarzeń)
Analiza scenariuszy uzyskanych metodą drzew
Symulacja scenariuszy z wykorzystaniem znanych
prawdopodobieństw
Określenie celu
DECYZJE
Określenie wąskich gardeł
Określenie ryzyka
Identyfikacja operacji
Wyodrębnienie zagrożeń
Opracowanie scenariuszy
Oszacowanie prawdopodobieństw i skutków
Cechy: poza zasięgiem radaru, tylko jeden
samolot w rejonie lotniska, mała przepustowość
Koncepcja:
◦
◦
◦
◦
◦
◦
◦
podejście z dwóch kierunków,
zapewnia się tylko separację na wejściu,
własna separacja w rejonie lotniska,
powierzchnia lotniska wyposażona w sensory położenia,
transmisja z sensorów do pilotów,
wskaźnik zajętości drogi startowej
ostrzeżenie o zajętości drogi startowej
4
2012-06-02
uszkodzenie samolotu po wylądowaniu, uniemożliwiające zwolnienie drogi
startowej,
brak właściwej orientacji pilota, który po wylądowaniu, zamiast zwolnić drogę
startową będzie oczekiwał na obsługę,
awaria czujnika zajętości drogi startowej,
awaria łącza komunikacyjnego pomiędzy czujnikiem zajętości drogi startowej a
kolejnym samolotem podchodzącym do lądowania,
niezauważenie przez pilota samolotu podchodzącego do lądowania sygnału o
zajętości drogi startowej,
zignorowanie sygnału zajętości drogi startowej, mimo jego właściwego
odebrania,
niezauważenie przez pilota samolotu lądującego innego samolotu zajmującego
drogę startową (np. wskutek złej widzialności czy nadmiernej koncentracji na
własnej operacji lądowania),
zły stan drogi startowej (np. oblodzenie) uniemożliwiający wyhamowanie w czasie
nominalnym
Przepustowość
Separacja
KOLIZJA
•Małe
prawdopodobieństwo
•Poważne skutki
5
2012-06-02
Założenia ruchu na skrzyżowaniach:
Założenie: początkowe położenie samolotu
nie jest dokładnie znane (zmienna losowa)
◦ zaplanowane trajektorie
◦ stała prędkość
Elementy analizy:
◦ intensywność ruchu na odcinkach przylegających do
skrzyżowania
◦ prędkości przelotowe
◦ wielkość (geometria) samolotów
Siddiqee
Geisinger
Barnett
1974
1985
2000
Poszukuje się takich położeń wyjściowych,
dla których kolizja jest możliwa. Położenia te
opisuje się jako pewną figurę – przestrzenną
lub płaską
Oszacowanie prawdopodobieństwa konfliktu
uzyskuje się przez analizę gęstości
prawdopodobieństwa początkowego
położenia samolotów w przestrzeni
Wariant 1: Samoloty reprezentowane przez prostopadłościany,
których wymiary odpowiadają separacjom.
Wariant 2: Jeden z samolotów reprezentowany jako
bezwymiarowy punkt.
◦
dla każdej pary samolotów określa się prawdopodobieństwo kolizji,
◦
odchylenia od położenia planowanego są opisane zmienną losową.
◦
określenie zalecanej odległości między samolotami, odpowiadającej
założonemu poziomowi ryzyka.
Wariant 3: Metody obszarów separacyjnych. Przyjęto inny
kształtów tych brył opisanych wokół samolotów.
Przykładowe wyniki: Koncepcja separacji „połówkowej” przy lotach
przez Atlantyk znacząco zwiększa przepustowość przy jednoczesnym
prawdopodobieństwie kolizji na poziomie 0,42-1,2 wypadków na 107
godzin lotu.
6
2012-06-02
• Szkolenia
NIE • Badania przydatności
• Skomplikowanie ruchu
TAK • Złożoność systemów
technicznych
Wielka Brytania, rok 2000: Ocena skutków
wprowadzenia elektronicznego systemu
prezentacji i przetwarzania planów lotów
Efekty: 87 rekomendacji do modyfikacji systemu
◦
◦
◦
◦
interfejs użytkownika
system informacji zwrotnej do kontrolera
procedury szkoleniowe
wykorzystywany sprzęt
Działanie proaktywne – wykryto błędy zanim się
one ujawniły w docelowym systemie
Poszukiwanie izolowanych zagrożeń (problemy
operacyjne, odstępstwa od założonych warunków)
Analiza możliwości przekształcenia się tych
zagrożeń w poważne zdarzenia
Obszary zastosowań – skomplikowane systemy
organizacyjno-techniczne, w których człowiek
podejmuje odpowiedzialne decyzje w warunkach
deficytu czasu i w stresie
Źródło danych wejściowych do analizy metodą
drzewa błędów lub drzewa zdarzeń
klasyfikacja typów zadań operatora,
określenie prawdopodobieństwa popełnienia
błędu podczas realizacji zadania danego typu,
identyfikacja zdarzeń powodujących błędy
operatora,
ustalenie zakresu wpływu tych zdarzeń na
powstawanie błędów,
obliczenie końcowego prawdopodobieństwa
popełnienia błędu przez operatora,
wypracowanie metod i sposobów zmniejszenia
tego prawdopodobieństwa.
7
2012-06-02
Wielka Brytania, rok 2001: Badanie możliwości popełnienia
błędów przez kontrolerów ruchu w sektorach obszarowych.
Przedmiot analizy: wpływ zastosowania zaawansowanych
systemów wspomagania kontrolera w zakresie
◦ podejmowania decyzji o zmianie trasy,
◦ wykrywania konfliktów,
◦ szeregowania samolotów przygotowujących się do lądowania.
Prawdopodobieństwo popełnienia błędu - stosunek liczby błędów
do liczby okazji do ich popełnienia.
Efekty:
◦ określenie najczęstszych błędów - błędów w wyborze obiektu (błędne
wskazanie myszką, użycie niewłaściwego pola w formularzu, błędy
klawiaturowe),
◦ określenie sposobów zmniejszenia częstotliwości ich występowania
(modyfikacja układu i logicznej sekwencji komponentów)
Część 1: Analiza retrospektywna zaistniałego
incydentu, w celu znalezienia miejsca w systemie
zarządzania ruchem lotniczym gdzie błąd się pojawił.
Część 2: Analiza perspektywiczna efektów
analogicznego ciągu błędów kontrolera, w przypadku
zastosowania nowych systemów wspomagania czy
procedur operacyjnych.
Zadania metody HERA: lepsze poznanie ograniczeń i
warunków w jakich kontrolerzy wykonują zadania.
Szczególny nacisk kładzie się na znalezienie
niezgodności (niedostosowania) kontrolera do
istniejących metod i procedur. Metoda ta została
wprowadzona przez Eurocontrol jako część systemu
szkolenia kadr.
Metoda retrospektywna - analiza przypadków, w których
błędy ludzkie już wystąpiły i stały się przyczyną zdarzeń
lotniczych.
Trzy moduły zadaniowe: opis kontekstu, wykrycie błędu,
naprawieniu błędu.
Hierarchiczna analiza błędów: błędna ocena sytuacji, błędy
w planowaniu, błędnie podjęte decyzje.
Przykład zastosowania: projekt ASAS (Airborne Separation
Assurance System), który zakłada oddanie pełnej
odpowiedzialności za zachowanie separacji pilotom,
wyposażonym w systemy wspomagania zainstalowane w
samolotach. Główne obszary analizy błędów: błędy w
percepcji informacji radarowej, błędy w komunikacji
kontroler-pilot, błędy w obróbce planów lotu.
Cztery poziomy analizy popełnianych błędów:
◦ niebezpieczne działania aktywne – obszar analizy większości
dotychczasowych badań wypadków lotniczych
pomyłki (nieświadome, wynikające z braków wyszkolenia,
percepcji, analizy sytuacji),
zaniechania (świadome naruszenia norm czy przepisów),
◦ warunki sprzyjające działaniom niebezpiecznym,
◦ błędy wynikające z niewłaściwego nadzoru,
◦ błędy wynikające z wpływu niewłaściwej organizacji lub braku
kultury bezpieczeństwa na wyższych poziomach zarządzania.
Analiza konkretnych wypadków metodą HFACS
pokazuje, że w ruchu lotniczym istnieje silny związek
pomiędzy błędami na poziomie operacyjnym i
organizacyjnym. Potwierdza to tezę Reasona, że błędy
aktywne są wspomagane przez błędy ukryte w
organizacji i nadzorze.
8
2012-06-02
Największe narażenie – aktywni uczestnicy: załogi
statków powietrznych i pasażerowie.
Narażenie osób nie uczestniczących aktywnie w
ruchu lotniczym: mieszkańcy okolic lotnisk
(najczęstszy rejon wypadków).
Istotność analizy - występują silne protesty
społeczne odnośnie budowy (eksploatacji) lotnisk.
Istnieją trzy znaczące modele do analizy ryzyka
naziemnego: USA, Holandia i Wielka Brytania.
Rejon analizy: okolica lotniska Schiphol w Amsterdamie – lotnisko
położone w gęsto zaludnionym obszarze, w rejonie tym w 1992 roku
miał miejsce wypadek lotniczy samolotu transportowego towarzystwa El
Al, w którym zginęło 39 osób na powierzchni ziemi i 4 członków załogi.
Modele uwzględnione w metodzie:
◦ model prawdopodobieństwa wypadku, uwzględniający rodzaj manewru (start,
lądowanie) oraz wielkość ruchu lotniczego w ciągu roku,
◦ model prawdopodobieństwa lokalizacji wypadku, uwzględniający położenie
względem dróg startowych oraz przewidzianych procedur podejścia do lądowania
i odejścia po starcie,
◦ model skutków wypadku, łączący wyniki uzyskane z poprzednich modeli.
Dzięki stosowaniu metody możliwe jest obliczenie:
◦ ryzyka indywidualnego: prawdopodobieństwo tego, że osoba mieszkająca w
określonym miejscu w otoczeniu lotniska, straci życie w ciągu roku, w
bezpośrednim następstwie wypadku lotniczego,
◦ ryzyka społecznego: prawdopodobieństwo tego, że określona liczba osób
jednocześnie straci życie w wyniku pojedynczego wypadku lotniczego.
9
2012-06-02
Służby zarządzania ruchem lotniczym stoją przed rozwiązaniem
dwóch zasadniczych problemów:
◦ Umożliwienie wszystkim użytkownikom przestrzeni powietrznej
zrealizowania przelotów zgodnie z wcześniejszymi planami, bez
zakłóceń i opóźnień,
◦ Zapewnienie bezpieczeństwa wszystkim uczestnikom ruchu.
Zadania te są częściowo sprzeczne, wymagają kompromisowych
wartości pomiędzy przepustowością, a ryzykiem jakie z ruchem
lotniczym się wiąże.
Uzyskanie kompromisu jest trudne - warunki rynkowe i presja
społeczna powodują zwiększanie przepustowości, a
jednocześnie zmniejsza się akceptowalne ryzyko związane z
podróżami powietrznymi.
Metody analizy ryzyka mogą w znaczący sposób ułatwić to
zadanie.
10