编辑: 5天午托 | 2019-07-04 |
2011 年7月20 日 变更管制方式安全评估指导材料
1 目录1前言.
3 1.1 目的、依据.3 1.2 适用范围.3
2 系统及运行环境描述.3
3 危险辨识.4 3.1 危险辨识的基本原则.4 3.2 主要考虑因素.4
4 风险分析.7 4.1 可能性分析.7 4.2 后果严重性分析.7 4.3 风险等级确定.8
5 风险控制措施.8
6 安全评估结论.12 附件
1 区域管制实施雷达管制安全评估报告.13
1 概况.17
2 系统及运行环境.18 2.1 区域管制基本情况.18 2.2 雷达管制的实施及影响.20
2 2.3 规章要求.21
3 危险辨识与风险分析.22 3.1 评估依据和方法.22 3.2 评估过程.22 3.3 评估结果.23
4 安全评估结论.29 4.1 关键危险及其控制措施.29 4.2 实施雷达管制的安全建议.30 4.3 评估结论.31
5 风险监控记录.32 附件 2:雷达管制规章符合性检查表
34 1 主要设施设备基本情况.34
2 人员基本情况.42
3 管制程序与规程.43
3 安全评估指导材料 (变更管制方式)
1 前言1.1 目的、依据 为指导空管运行单位开展安全评估工作,根据《民用航空空 中交通管理运行单位安全管理规则》 ,依照《民航空中交通管理安 全评估管理办法》 ,参考国际民航组织《安全管理手册》 (9859 号 文件) ,编制本指导材料. 1.2 适用范围 本指导材料适用于变更管制方式前开展安全评估的情况.通 常包括由程序管制变更为雷达管制方式 (包括使用 ADS-B) ;
陆空 通信由话音通信变更为数据链通信等通信、监视手段发生变化的 情况.
2 系统及运行环境描述 系统及运行环境描述是实施安全评估的基础工作.本指导材 料推荐使用 5M 模型对系统的组成和运行环境进行描述. 5M 模型是进行系统及运行环境描述的常用方法, 所谓 5M 模 型是指: 任务(Mission) :系统的目的和主要功能.
4 人员(Man):系统中的人员要素. 设备(Machine):指系统中的硬件和软件. 管理(Management):保证系统运行的程序和规则. 环境(Media):系统所处的环境,通常包括空域结构、电磁环 境、气象环境等. 在系统和运行环境描述的基础上,需要进行变更描述.从子 系统、要素的层面,进行对比分析,客观描述系统变更的情况.
3 危险辨识 3.1 危险辨识的基本原则 系统及运行环境的变化是风险增加的根源.变更管制方式安 全评估以变化为出发点,发现和分析系统变化,进而发现不安全 因素和危险,控制系统风险,以确保由于系统变更带来的风险处 于可接受范围. 变更管制方式安全评估基于变更前后的主要差别,通常假设 目前正常运行的系统的风险是可接受的,对由于变更带来的风险 进行评估.做出这样的假设目的是为了将评估的范围缩小到因为 变更而带来的风险上,而不是评估系统所有风险,避免评估范围 无限扩大. 3.2 主要考虑因素 变更管制方式的危险辨识,着重考虑管制方式变更时的显著
5 差异,重点考虑以下方面因素. (1)管制系统和设备 新的管制系统和设备通常在变更安全评估之前已经经过一段 时间的试运行.在识别应用新系统或设备的安全风险时,应当确 认主要设备以下方面因素: z 技术成熟度:是指系统或设备满足技术运行要求的水平 (TRL).一般来说,成熟的技术是指经过应用和相应的运行环境测 试,性能应该满足运行要求的技术. z 可靠性:是指系统在规定的条件下和规定的时间内,系 统持续正常完成规定功能的能力. z 覆盖范围:监视或通信系统对管制责任区的覆盖范围, 包括盲区的确定. z 信息更新率:目标位置或其他监视信息的更新率. z 位置误差:监视系统显示位置与目标实际位置的差异. z 抗干扰能力:系统防止电磁干扰的能力. z 告警功能:系统提供的冲突告警、低高度告警. z 防错功能:系统防止错误操作造成严重后果的能力. z 备用系统: 在主用系统停止工作时启用的其他备用系统. (2)管制环境 管制环境对应用新管制方式的安全性有着重要的影响.在识 别应用新系统或设备的安全风险时,应当主要考虑以下环境因素: z 航空器机载设备:辖区内运行航空器装备拟用管制方式