陳圣斌，高 峰，周曉光，曾曼成

(1.中國(guó)直升機(jī)設(shè)計(jì)研究所，江西景德鎮(zhèn) 333001;2.陸航駐景德鎮(zhèn)地區(qū)代表室，江西景德鎮(zhèn) 333000)

0 引言

按照GJB451的可靠性定義，直升機(jī)的可靠性，即是在規(guī)定的條件下和規(guī)定的時(shí)間內(nèi)，完成規(guī)定功能的能力。在這一定義的三個(gè)“規(guī)定”中，規(guī)定的時(shí)間和規(guī)定的功能都易于理解，而規(guī)定的條件，除了直升機(jī)本身的狀態(tài)之外，還應(yīng)包括操縱和控制直升機(jī)飛行的人員及直升機(jī)的外部環(huán)境條件。無疑，只有這三個(gè)條件都正常時(shí)，直升機(jī)在規(guī)定的時(shí)間內(nèi)才能安全可靠地完成飛行任務(wù)。顯然，規(guī)定的條件應(yīng)包括直升機(jī)本身的狀態(tài)、駕駛?cè)藛T的條件及外部環(huán)境條件。

在以往的型號(hào)設(shè)計(jì)中，人們所關(guān)心的是直升機(jī)的狀態(tài)，認(rèn)為直升機(jī)完成規(guī)定功能的能力僅取決于直升機(jī)，直升機(jī)飛行的可靠性是由直升機(jī)的可靠性決定的。因此，在直升機(jī)可靠性工作中，無論是建模、分配和預(yù)計(jì)，還是可靠性的各種分析(FHA、FMEA、FTA等)，都是以直升機(jī)為中心開展可靠性設(shè)計(jì)分析，對(duì)于人——操縱和控制直升機(jī)的駕駛?cè)藛T，在整個(gè)任務(wù)時(shí)間內(nèi)，都認(rèn)為是能安全可靠地工作。

僅僅以直升機(jī)本身的狀態(tài)或者僅以直升機(jī)為中心開展直升機(jī)可靠性的分析和研究工作，這不只是國(guó)內(nèi)的做法，也是國(guó)外的通行做法。無論是美國(guó)的UH-60、AH-64、V-22、RAH-66、S-92，還是歐直的“虎”式直升機(jī)、EH-101以及NH-90等直升機(jī)，它們的可靠性分析研究，都是以直升機(jī)為分析對(duì)象，在它們的FHA、FMEA、FTA等報(bào)告中，對(duì)人的失誤和差錯(cuò)都不予以考慮。

事實(shí)上，從以往的統(tǒng)計(jì)數(shù)據(jù)來看:

1)在直升機(jī)的飛行事故中，有70%是人的失誤引起的［1］;

2)在直升機(jī)的故障中，也有20～30%是人的差錯(cuò)造成的［2］。

不難看出，在研究直升機(jī)的安全性、可靠性時(shí)，假設(shè)人的工作，即駕駛員操縱控制直升機(jī)的工作是安全可靠的，顯然是不合理的。

隨著航空科學(xué)技術(shù)的發(fā)展，直升機(jī)的可靠性在不斷地提高，然而直升機(jī)的飛行事故還是居高不下，有人甚至預(yù)言，隨著航空運(yùn)輸?shù)母咚侔l(fā)展，到2015年，每星期將會(huì)發(fā)生空難一次。因此，美國(guó)航空運(yùn)輸協(xié)會(huì)要求減少人的失誤，以提高直升機(jī)飛行的安全性和可靠性［1］。

如何來研究人的可靠性一直是一個(gè)棘手的問題。人的可靠性或人的行為差錯(cuò)是受到各種因素的影響的，如人的體能限制(如人操作鍵盤的差錯(cuò)率為2%)、社會(huì)環(huán)境、企業(yè)文化、培訓(xùn)、技能水平、家庭環(huán)境、人際關(guān)系等。顯然人的可靠性是一個(gè)多變量的函數(shù)。

人們?cè)陂L(zhǎng)期的工作實(shí)踐中，積累了許多操作控制失誤或差錯(cuò)數(shù)據(jù)，建立了許多人的可靠性分析方法。本文試圖根據(jù)這些人的失誤/差錯(cuò)數(shù)據(jù)，以及1961年Swail和Rock提出的THERP(Technique for Human Error Rate Prediction)方法，分析研究直升機(jī)駕駛?cè)藛T操縱控制直升機(jī)的可靠性，以拓展直升機(jī)的分析研究范圍，使直升機(jī)可靠性分析、計(jì)算更為完整，更與實(shí)際使用相符，找出薄弱環(huán)節(jié)(如人的操作鍵盤差錯(cuò)率太高，影響信息輸入，此時(shí)可通過語言控制實(shí)現(xiàn)信息輸入)，通過改進(jìn)措施，提高駕駛員操縱控制直升機(jī)的可靠性。

(注:關(guān)于環(huán)境條件對(duì)直升機(jī)可靠性的影響，另文討論)

1 人的失誤/差錯(cuò)

1.1 人的失誤模式［3］

人在實(shí)際工作中，或者駕駛員在操縱控制直升機(jī)的過程中，大致有12種人的失誤模式，即:

1)錯(cuò)誤地執(zhí)行任務(wù)或完成操作;

2)未能完成任務(wù)或操作;

3)在錯(cuò)誤的方向上執(zhí)行任務(wù)或完成操作;

4)執(zhí)行錯(cuò)誤的任務(wù)或操作;

5)任務(wù)或操作重復(fù);

6)在錯(cuò)誤的接口單元上執(zhí)行任務(wù)或操作;

7)實(shí)施的操作太早;

8)實(shí)施的操作太遲;

9)實(shí)施的操作太快;

10)實(shí)施的操作太慢;

11)誤讀或誤判信息;

12)其它。

對(duì)于某一具體的工作程序，人的失誤應(yīng)根據(jù)其程序中的各個(gè)步驟予以描述，例如直升機(jī)冷轉(zhuǎn)開車程序的每一操作步驟的人的失誤描述如表1所示。

表1 人的失誤描述

1.2 人的失誤概率

人的失誤概率是人的可靠性度量的主要參數(shù)，其定義如下:

式中:En為某一給定失誤模式的總次數(shù);Ope為發(fā)生差錯(cuò)或失誤的機(jī)會(huì)總次數(shù);HEP為某一給定操作的失誤概率。

表2給出操作(部分)的人的失誤概率。

表3給出了顯示器上計(jì)數(shù)時(shí)人的失誤概率。

表4給出了操縱人員失誤的概率估計(jì)。這些失誤數(shù)據(jù)參見參考文獻(xiàn)［4］。

表2 部分操作人員的失誤概率

表3 顯示器上判讀時(shí)的人的失誤

表4 操作人員的失誤概率

2 人的失誤計(jì)算方法

本文采用1961年Swail和Rock提出的THERP(Technique for Human Error Rate Prediction)方法來分析計(jì)算人的操作或控制的人的失誤概率。這是工程技術(shù)進(jìn)行安全性分析時(shí)的通用分析方法，在核工業(yè)部門也曾廣泛地應(yīng)用于人的可靠性問題的計(jì)算。

這一分析計(jì)算方法的步驟如下:

第1步 進(jìn)行操作分析

操作分析又稱任務(wù)分析。它是把人員的操作分解成一系列相連貫的順序動(dòng)作步驟，以便建立事件樹。對(duì)于每一動(dòng)作步驟必須確定:操作的部件、人員的操作動(dòng)作、潛在的人的失誤、控制顯示狀態(tài)。

通常是以表格的方式描述這種操作分析。表1給出了直升機(jī)發(fā)動(dòng)機(jī)開車?yán)滢D(zhuǎn)程序的操作分析。

第2步 建立人員的可靠性分析事件樹

事件樹是描述人員進(jìn)行操作過程中一系列操作事件序列的圖形表示方法。事件樹的每一次分叉表示事件在處理過程中的必要操作，這種操作可能正確完成或失誤，而每個(gè)事件中的枝終點(diǎn)表示一項(xiàng)操作的結(jié)束。它代表此項(xiàng)任務(wù)成功(S)或失敗(F)。

圖1給出了直升機(jī)發(fā)動(dòng)機(jī)開車?yán)滢D(zhuǎn)程序的人的可靠性分析事件樹。

圖1 直升機(jī)發(fā)動(dòng)機(jī)開車?yán)滢D(zhuǎn)程序人的可靠性分析事件樹

必須指出，建立人的可靠性分析事件樹是可靠性分析的基礎(chǔ)，這是重要的分析工作。

該例的事件樹較為簡(jiǎn)單，對(duì)于復(fù)雜系統(tǒng)事件樹的分析，參見參考文獻(xiàn)［4］。

第3步 人的失誤概率選取和計(jì)算

確定人的可靠性分析事件樹中人的操作失誤的概率，在絕大多數(shù)情況下是十分困難的。它通常帶有很大的主觀性和經(jīng)驗(yàn)性。目前常用的人的失誤概率是以核電站人員可靠性分析手冊(cè)的數(shù)據(jù)為主(參見表2、表3和表4，也可參見參考文獻(xiàn)［5］和文獻(xiàn)［6］給出的數(shù)據(jù))，并根據(jù)專家的判斷進(jìn)行選取。

第4步 行為形成因子的估算

操作人員因自身因素及作業(yè)環(huán)境的影響，事件樹中所列出的人的失誤概率還會(huì)發(fā)生變化。這種變化可以用行為形成因子來表述。限于篇幅，各種應(yīng)力水平的行為形成因子參見參考文獻(xiàn)［4］。

在注冊(cè)安全工程師手冊(cè)中，這種行為形成因子是以修正系數(shù)來描述。作業(yè)時(shí)間、作業(yè)頻度、危險(xiǎn)狀態(tài)、心理狀態(tài)、環(huán)境條件等因素的修正系數(shù)參見參考文獻(xiàn)［5］。

第5步 操作之間的相關(guān)性

正如上所述，每一項(xiàng)工作程序都是由許多相互有聯(lián)系的操作步驟逐步進(jìn)行的。正如表1所示，只有保持T4溫度在200℃以下，其后才能將相應(yīng)的發(fā)動(dòng)機(jī)油門手柄置于后極限位置。因此每一操作步驟之間條件概率與操作之間的相依程度相關(guān)。在THERP方法中將操作之間的相依性分為5類，并給出了相應(yīng)的概率計(jì)算公式。

1)完全相依:PF(B|A|CD)=1

5)零相依性:PF(B|A|ZD)=HEP

式中，HEP是B操作發(fā)生的人的失誤概率。

第6步 操作鏈概率的計(jì)算

操作鏈的概率計(jì)算或操作程序的人的失誤概率計(jì)算，是把每一步驟操作的條件概率相互乘積起來，即得到該操作鏈或操作程序中人的失誤概率。然后把每一步操作鏈概率相加起來，即得到整個(gè)程序的人的失誤概率。

按照上述計(jì)算方法，圖1發(fā)動(dòng)機(jī)開車?yán)滢D(zhuǎn)程序的人的失誤概率計(jì)算如下:

P(F1)=0.0004

P(F2)=0.9996·0.0002

P(F3)=0.9996·0.9998·0.002

P(F4)=0.9996·0.9998·0.998·0.0007

P(F)=P(F1)+P(F2)+P(F3)+P(F4)=0.0033

3 人的失誤計(jì)算方法在直升機(jī)的可靠性分析中的應(yīng)用

3.1 分析程序

在直升機(jī)的可靠性分析中，可應(yīng)用上面的人的失誤計(jì)算方法分析計(jì)算直升機(jī)駕駛?cè)藛T操縱控制失誤的概率。其分析程序如圖2所示。

圖2 直升機(jī)人的可靠性分析程序

3.2 應(yīng)用說明

現(xiàn)以直11型機(jī)為例，說明人的失誤分析計(jì)算方法(THERP)的具體應(yīng)用。按照?qǐng)D2的分析計(jì)算的應(yīng)用程序，其步驟如下:

第1步 分析直11型機(jī)的飛行任務(wù)剖面

按直11型機(jī)研制任務(wù)書的要求，該型機(jī)包括起落航線飛行、轉(zhuǎn)場(chǎng)飛行、空域飛行、救援搜索飛行等7個(gè)飛行剖面。

第2步 選擇典型的飛行任務(wù)剖面

通常選擇駕駛?cè)藛T操縱控制動(dòng)作最多的飛行任務(wù)剖面作為研究分析對(duì)象。只要該任務(wù)剖面人的失誤概率能滿足要求，其它飛行任務(wù)剖面的人的失誤概率也就能夠滿足其要求。

因此，對(duì)于直11型機(jī)，可選擇救援搜索飛行的任務(wù)剖面為人的可靠性分析研究對(duì)象。

第3步 將所選擇的飛行任務(wù)剖面分成各個(gè)任務(wù)階段。

根據(jù)救援搜索飛行剖面的分析，該飛行剖面分解為圖3所示的14個(gè)任務(wù)階段，包括:開車起動(dòng)、起飛、爬升、平飛、下滑、曲線飛行、貼地飛行、救援搜索飛行、貼地飛行、曲線飛行、爬升、平飛、下滑、著地。

圖3 救援搜索飛行剖面

第4步 將上述的14個(gè)任務(wù)階段都分解為系列的連貫的順序動(dòng)作。

階段0開車起動(dòng)這一任務(wù)階段的操縱控制的連貫順序如表5所示。

表5 開車起動(dòng)連貫順序動(dòng)作

階段1～階段5

同樣，可將階段1～階段5，起飛、爬升、平飛、下滑、曲線飛行等5個(gè)飛行階段分別分解為連貫順序動(dòng)作。

階段6貼地飛行這一階段的操縱控制的連貫順序動(dòng)作如表6所示。

表6 貼地飛行連貫順序動(dòng)作

階段7～階段13

同樣可將階段7～階段13救援搜索飛行后續(xù)的8個(gè)任務(wù)階段分別分解為連貫順序的動(dòng)作。

第5步 按第二節(jié)的人的失誤分析計(jì)算方法，完成每一飛行任務(wù)階段人的失誤分析計(jì)算。

按第4步完成了救援搜索飛行剖面共計(jì)14個(gè)任務(wù)階段的操縱控制過程的連續(xù)順序動(dòng)作分解之后，就按第二節(jié)的程序?qū)γ恳蝗蝿?wù)階段建立人的可靠性分析事件樹。

例如，階段6貼地飛行階段人的可靠性分析事件樹如圖4所示。

圖4 貼地飛行事件樹

上面事件樹中的成功概率(S)和失效概率(F)是根據(jù)表2～表4的失誤概率，并根據(jù)直升機(jī)空勤人員的判斷選取的。

由于上述操作都是由合格的空勤人員完成的，他們所在的駕駛艙都是環(huán)境控制的合適的環(huán)境條件，其行為形成因子PSF應(yīng)為1。

另外，上述的每一操作控制動(dòng)作都是連貫的順序動(dòng)作，前一個(gè)動(dòng)作的失誤將導(dǎo)致后一個(gè)動(dòng)作的失誤。因此，前后動(dòng)作完全相依。

在完成上述的分析之后，便按第二節(jié)的第5步進(jìn)行操作鏈的概率計(jì)算，圖4貼地飛行階段的人的失誤概率計(jì)算結(jié)果為

采用以上相同的分析計(jì)算方法，求得整個(gè)救援搜索飛行任務(wù)剖面各個(gè)飛行階段的P(F)和P(S)值如表7所示。

表7 救援搜索飛行各階段人的可靠性計(jì)算結(jié)果

第6步 計(jì)算整個(gè)飛行任務(wù)剖面駕駛?cè)藛T操縱控制的可靠性

1)救援搜索飛行任務(wù)剖面的人的可靠性分析事件樹

根據(jù)表7的計(jì)算結(jié)果可得該任務(wù)剖面的人的可靠性分析事件樹如圖5所示。2)按圖5的事件樹，計(jì)算整個(gè)救援搜索任務(wù)剖面的駕駛員操縱控制可靠性

圖5 救援搜索飛行剖面人的可靠性分析事件樹

第7步 與所要求的人的失誤概率比較

如果研制任務(wù)書中，或研制部門根據(jù)研制要求提出新研直升機(jī)駕駛?cè)藛T的操縱控制的失誤概率，那么將其與前面分析計(jì)算的結(jié)果(如救援搜索的P(F)=0.0365比較)，如小于要求值，即分析結(jié)果滿足要求。如不滿足要求，即按第三節(jié)的第8步進(jìn)行靈敏度分析，找出影響整個(gè)飛行任務(wù)剖面的人的失誤的主宰因素，然后采取相應(yīng)措施，減少人的失誤概率。這些措施包括改進(jìn)人機(jī)接口關(guān)系，如采用語音輸入代替作動(dòng)鍵盤或開關(guān)輸入;增加相應(yīng)的警告裝置;改進(jìn)操作特征;加強(qiáng)空勤資源管理;增強(qiáng)人的培訓(xùn)等。

4 結(jié)論

通過上面的研究分析可以得出如下結(jié)論:

1)THERP是一種很通用的人員操作的可靠性分析方法。只要掌握和理解系統(tǒng)整個(gè)操作程序，操作動(dòng)作的成功、失敗的定義以及人的失誤概率，這種人的可靠性分析和計(jì)算方法是易于應(yīng)用的;

2)THERP是一種定性定量的綜合分析方法，它適用于工程領(lǐng)域的人的可靠性分析和計(jì)算;

3)人的可靠性分析計(jì)算也是一種迭代分析過程，隨著設(shè)計(jì)過程的發(fā)展及信息資料的更新，此分析計(jì)算過程重復(fù)進(jìn)行，從而獲得合適的結(jié)果;

4)應(yīng)當(dāng)指出，在直升機(jī)的可靠性分析中，考慮人的失誤之后，對(duì)包括人-機(jī)-環(huán)境系統(tǒng)在內(nèi)的直升機(jī)的可靠性存在著明顯的影響;

5)在人的可靠性分析中，由于人的失誤數(shù)據(jù)的不足信，因此通過人的失誤分析，找出薄弱環(huán)節(jié)，采取相應(yīng)措施，提高人的操作控制的可靠性，比之嚴(yán)格的定量計(jì)算更有意義。

致謝:

本文的撰寫過程中，得到陸航研究所楊宇航主任的指導(dǎo)和幫助，在此表示感謝。

［1］佐久間，秀武.ヒヱ-マンフュクヶ-実踐講座 ③ヒヱ-マンフュクヶ-でなぜ事故をなくせるのか［J］.航空技術(shù)，2003，579(6):68-69.

［2］Sherry L，F(xiàn)ennel K.Human-computer Interaction Analysis of Flight Management System Message［J］.Journal of Aircraft，2006，143(5):1372-1373.

［3］Stanton N A，Harris D，Salmon P M.Predicting design induced pilot error using HET(Human Error Template)-A new formal human error identification method for flight decks［J］.The AERONAUTICAL JOURNAL，2006(2):107-114.

［4］黃祥瑞.可靠性工程［M］.北京:清華大學(xué)出版社，1990，P190-209.

［5］羅 云，徐德昌，等.注冊(cè)安全工程師手冊(cè)［M］.北京:化學(xué)工業(yè)出版社，2004.8.

［6］飛機(jī)安全性設(shè)計(jì)和評(píng)估［M］.北京:航空工業(yè)出版社，2007.