GB_T 43942-2024 智能船舶风险评估方法.docx

ICS47.020.99CCSU04OB中华人民共和国国家标准GB/T439422024智能船舶风险评估方法Methodofriskassessmentforintelligentships2024-04-25发布2024-11-01实施国家市场监督管理总局给3fe国家标准化管理委员会发布目次前言III1范围12规范性引用文件13术语和定义14缩略语35 一般要求35.1 智能船舶风险评估流程35.2 前期准备阶段45.3 评估阶段56 风险识别66.1 目的和范围66.2 风险识别流程66.3 风险识别方法86.4 风险识别结果97 风险分析97.1 一般要求97.2 风险分析流程97.3 风险分析方法IO7.4 输出结果128 风险评价128.1 一般要求128.2 风险评价流程128.3 风险评价方法138.4 输出结果149 风险应对149.1 一般要求149.2 风险应对流程149.3 输出结果16附录A（资料性）人因可靠性分析17附录B（资料性）智能船舶潜在风险因素19附录C（资料性）海事数据库22参考文献23图1智能船舶风险评估流程图4图2智能船舶风险评估框架6图3智能船舶风险识别流程7图4预期功能安全风险识别工作流程8图5智能船舶风险分析流程图9图6智能船舶风险评价流程13图7A1.ARP准则示意图13图8智能船舶风险应对流程图15表1概率指数(Pl)定义11表2后果指数(Sl)定义11表3风险指数(RI)定义12表B.1智能船舶典型事故场景和风险因素识别表19表B.2典型智能船舶预期功能安全风险识别表20表C.1海事数据库22前言本文件按照GB/T1.1-2020标准化工作导则第1部分：标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由全国海洋船标准化技术委员会(SAC/TC12)提出并归口。本文件起草单位：中国船级社、国家能源集团航运有限公司、中国船舶集团有限公司综合经济技术研究院、上海海事大学、中国软件评测中心(工业和信息化部软件与集成电路促进中心)。本文件主要起草人：孙旭、王新宇、邢承海、付姗姗、李恒、蔡玉良、廖南翔、周长根、郭桦、赵晨宁、刘伟、高鹏、石竹、马吉林。智能船舶风险评估方法1范围本文件规定了智能船舶及系统风险评估的一般要求、风险识别、风险分析、风险评价、风险应对。本文件适用于智能船舶及系统风险评估。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T243532022风险管理指南GB/T27921风险管理风险评估技术3术语和定义下列术语和定义适用于本文件。3.1智能船舶intelligentship在船舶航行、管理、维护保养、货物运输等方面实现智能化运行的船舶。注：其功能在不同程度上独立于船员自主执行。3.2风险risk不确定性对目标的影响。注1：影响是指偏离预期，偏离可以是正面的和/或负面的，可能带来机会和威胁。注2:目标可有不同维度和频，可应用在不同层级。注3:通常风险可以用风险源、潜在事件及其后果和可能性来描述。来源：GB/T243532022,3.13.3风险评估riskassessment风险识别、风险分析、风险评价和风险应对的整个过程。来源：GB/T292462023,3.64,有修改3.4风险识别rigidentification发现、识别和描述风险的过程。来源：GB/T292462023,3.683.5风险分析riskanalysis理解风险本质和确定风险级别的过程。来源：GB/T292462023,3.633.6风险评价riskevaluation将风险分析的结果与风险准则比较以确定风险和（或）其大小是否可接受或可容忍的过程。来源：GB/T292462023,3.673.7风险因素riskfactor单独或以组合的形式具有产生风险的内在可能性的因素。3.8风险准Mriskcriteria评价风险重要性的基准。来源：GB/T292462023,3.663.9事件event某些特定情形的产生或变化。注1:一个事件可包括一个或多个情形，并且可由多个原因导致。注2:事件可能是预期会发生但没发生的事情，也可能是预期不会发生但却发生的事情。注3:某事件有可能是风险源。来源：GB/T243532022,3.53.10事故accident涉及人员伤亡（含失踪）、船舶灭失/损坏、财产损失以及环境破坏的意外事件。3.11可能性likelihood事件发生的概率。来源：GB/T243532022,3.7,有修改3.12风险控制措施riskcontrolmeasure降低风险的措施。注：包括任何过程、方针、手段、惯例或其他修正风险的措施。3.13预期功能intendedfunctionality由智能船舶及系统设计方定义的整船级或系统级预定功能。3.14预期功能安全safetyoftheintendedfunctionality智能船舶及系统不存在因预期功能不足而导致危害的不合理风险。3.15风险触发条件risktriggeringcondition能够触发系统后续反应，并导致危害行为或无法防止/减缓误用（产生的后果）的条件。3.16误用misuse以智能船舶及系统设计方或服务提供方非预期的方式使用智能功能。注：误用包括直接误用和非直接误用，直接误用可能导致危害行为，是潜在风险触发条件。非直接误用可能导致危害行为的可控性降低以及事件严重程度增加。示例1:直接误用一船舶驾驶员在运行范围外启动智能功能。示例2:任直接误用一船舶驾驶员在需要持续监控的自主功能运行时睡着或注意力转移。3.17功能不足functionalinsufficiency由于智能船舶及系统设计时考虑不全面、技术能力受限、系统规格描述不充分而导致危害行为或无法防止/减缓误用的情况。4缩略语下列缩略语适用于本文件。A1.ARP:最低合理可行(AS1.owAsReasonablyPracticable)BN:贝叶斯网络(BayeSianNetwork)CO1.REGS:国际海上避碰规则(ConVentiOnontheInternationalRegulationsforPreventingCollisionsatSea)ETA:事件树分析(EVentTreeAnalysis)FMEA:故障模式与影响分析(FaiIUreModeandEffectsAnalysis)FTA:故障树分析(FaUItTreeAnalysis)HAZOP:危险与可操作性分析(HaZardandOperabilityAnalysis)HC1.:混合因果逻辑(HybridCausal1.ogic)HFACS:人为因素分析与分类系统(HUmanFactorAnalysisandClassificationSystem)HMI:人机交互接口(HUman-MaChineInterface)HRA:人因可靠性分析(HUmanReliabilityAnalysis)PI：概率指数(PrObabilityIndex)RCM:风险控制措施(RiSkControlMeasure)RCO:风险控制方案(RiSkControlOption)RI：风险指数(RiSkIndex)SI:后果指数(SeVerityIndex)STPA:系统理论过程分析(SyStem-TheOretiCProcessAnalysis)3.18 一般要求5.1 智能船舶风险评估流程智能船帕风险评估流程可分为前期准备、评估、编制三个阶段，各阶段应符合GB/T24353-2022相关要求，见图1。期备段前准阶提出智能船舶风险评估需求图1智能船舶风险评估流程图5.2 前期准备阶段5.21 T求5.21.1 评估范围进行风险评估之前，应先由决策者确定待评估的问题以及有关的边界条件或限定条件。这些信息应提供给开展风险评估的团队，风险评估团队包括风险识别团队、风险分析团队、风险评价团队。如果进行额外工作，则应修改问题说明或边界条件或限定条件，并重新提交给风险评估团队，可视情况重第评估过程。5.21.2 风险评估团队开展风险评估工作，应成立风险评估团队，具体要求如下：a）团队主持人或协调人一般有相关经验，负责做好准备工作，促成专家以团队形式开展工作；b）团队成员涵盖风险评估所需的安全、设计或操作等方面的专家，可包括：智能系统设计及研发工程师、船舶设计师、结构工程师、机械工程师、验船师、海事官员、风险评估专家、人为因素专家、辅助员和记录员等；c）根据所分析的问题选取团队成员，其专业技术水平应与所要进行风险评估的复杂程度相适应，以能识别出评估内容的影响范围和性质。5.225.221客观数据可通过现场观测、调查统计和数据库等途径获取。当缺少客观数据时，应通过专家判断、物理模型、数值模拟等来获得有价值的结果，以对客观数据进行补充。5.222翘智能船舶风险评估所需的数据包括事故数据（事故时间/地点、事故后果、事故船舶、气象水文环境、船员操纵等）、险情数据（险情时间/地点、涉事船舶、气象水文环境、船员操纵等）和操作故障的可靠性数据、维修工作单和运行记录、内部报告文件以及行业公告等。5.23 专家判断5.23.1 jSffllt智能船舶风险评估过程中，在缺少相关统计数据的情况下，专家应依据各自的经验进行判断。专家判断可能存在于风险评估的不同阶段，如风险识别、风险后果的估计、风险控制方案的提出等。专家判断数据具有相当的应用价值，当存在判断不一致的情况时，可对统计数据进一步评估以提高数据的有效性。5.23.2 判配It理应用专家判断时，应涵盖不同领域的必要的专家，通过风险评估团队认可的方式形成一致的专家判断结果。5.24 人为因素在智能船舶风险评估中应系统考虑人为因素，将其与事故的发生概率、深层原因和影响联系起来。可采用人因可靠性分析（HRA）将人为因素纳入智能船舶风险评估过程。人因可靠性分析见附录A。5.25 估阶段5.25.1 险评估流程智能船舶风险评估流程要求如下：a）风险识别应能识别智能船舶航行中面临的危险事故场景和潜在的风险影响因素；b）风险分析应包含智能船舶危险事故场景发生的概率分析和后果严重程度的分析；c）风险评价应对智能船舶面临的事故场景进行风险度量，评估事故场景所处的风险水平；d）风险应对应提出风险控制措施（RCM）和风险控制方案（RCO）;e）步骤a）d）可根据实际情况和需要（如RCM/RCO可能引发新的风险）重复进行，风险应对应与其他步骤相互联系，最终形成ReO,见图2。图2智能船舶风险评估框架5.25.2 估结果及应用风险评估应用人员通过对智能船舶某个方面的风险评估来对其风险进行分析，并将最终风险评估的结果作为决策人（如航运公司、海事监管机构等）风险管控、相关机构新标准制定/修改现有标准的技术支持或参考依据。6风险识别6.1 目的和范围6.1.1 识别目的风险识别用于确定可能影响智能船舶的各种危险场景及其潜在的风险因素，并对关键事故场景开展风险分析&1.2识别范围风险识别范围包括识别可能对智能船舶产生影响的风险源（包括系统潜在的功能不足等）、影响范围、风险事件以及可能导致事故场景发生的风险因素。6.2风险识别流程6.21TsS求智能船舶风险识别主要包含危险事故场景识别及其相关风险因素识别，具体流程见图3。前期!：准备I；确定风险认别的范围风险识别团队判断是否全面故景别事场识识别承要风险因素风险识别结果（风险因素清单）图3曾能船舶风险识别流程6.2.2事故场景识别6.2.2.1事故场景识别应通过事故场景发生的概率和/或后果严重程度进行定性或定量分析，对事故场景的风险水平进行排序，获得高风险区域事故场景。在此基础上，选取高风险区域作为关键事故场景进一步开展风险分析。6.2.2.2智能船舶可能面临的事故场景，包括但不限于以下事故场景：a）船舶设备/系统风险，包括自主航行系统等智能船舶设备所面临的风险（如控制失效、控制错误、控制影响过早/过晚、持续控制有误）；b）船舶航行风险，船舶航行可能面临的碰撞、触碰、搁浅等和通航环境密切相关的事故风险；c）预期功能安全风险，船舶智能化（设计不足、设计不完备）所造成的功能不足、数据不一致、网络安全问题等方面的特殊风险问题。6.2.3风险因素识别6.2.3.1风险因素的识别主要包括人为因素、设备因素、环境因素和组织因素（如涉及）等潜在风险因素的识别，见附录B。其中，设备因素和环境因素的识别可参考相关海事数据库（见附录C中表Cl）,人为因素和组织因素可参考海事事故调查报告（MAIR）进行识别。6.2.3.2设备因素应至少包含系统失效和功能不足两方面，风险因素识别包括以下内容。a）系统失效安全风险因素识别包括机械系统、电气装置等在海洋环境中长期运行发生软硬件故障。b）由功能不足导致的预期功能安全风险因素识别包括：D识别可能由已知特定航行场景条件导致危害行为的潜在功能不足；2）识别可能由已知潜在功能不足导致的危害行为的潜在触发条件。6.3 风险识别方法6.3.1 风险识别方法包括：a）基于证据的方法，例如检查表法以及对历史数据的审查；b）团队经验方法，例如专家团队可借助一套结构化的提示或问题系统地识别风险；c）风险识别技术（FMEA、STPA、HAZoP等，应符合GB/T27921相关要求）。6. 3.2在进行预期功能安全相关风险识别时，宜按照图4所示流程进行。一般从潜在功能不足到潜在触发条件和从特定航行场景条件到潜在功能不足两个方向单独或同时进行识别，具体方法如下。a）从潜在功能不足到潜在触发条件方向的归纳分析：D根据系统设计资料构建系统架构识别系统潜在功能缺陷、不足清单；2）识别可能激活这些缺陷并导致危害行为等后果的场景条件，形成风险触发条件清单。b）从特定航行场景条件到潜在功能不足方向的归纳分析：1）通过对航行场景进行分析，识别场景中可能成为风险触发条件的因素，形成触发条件清单；2）分析受以上潜在触发条件或条件组合影响的系统功能或元素，最终确认系统功能不足清单。其中，触发条件清单和功能不足清单均为功能不足风险因素清单的组成。图4预期功能安全风险识别工作流程6.4 风险识别结果风险识别的输出结果应包括：a）智能船舶及系统面临的事故场景；b）事故场景涉及的风险因素清单包括：人为因素、设备因素、环境因素等。7风险分析7.1 一般要求风险分析应在风险识别的基础上，针对所识别出的智能船舶关键事故场景进行详细分析，并为风险评价提供输入。风险分析包括事故场景发生的可能性、事故后果发生的可能性、事故后果的严重性分析等，在此基础上进行风险估计，以确定事故场景的风险等级。7.2 风险分析流程7.2.1 磔智能船舶风险分析应在风险识别的基础上，针对关键事故场景进行演化过程分析和风险估计（包括概率分析或者后果分析），风险分析流程见图5。风险分所结果（事故场景的演化过程/风险等级）图5智能船舶风险分析流程图7.2.2 概率分析概率分析应确定事故场景及其后果事件发生的可能性。事故场景概率包括：a）初始事故场景发生的概率；b）事故场景中后果事件发生的概率。7.2.3 后果分析后果分析应确定风险影响的性质和类型。事故场景后果包括：a）轻微后果高概率；b）严重后果低概率；c）以上两种情况的若干中间情况。7.24J5tti+风险估计应考虑事故场景发生概率（包括初始事故场景发生的概率、事故场景中后果事件发生的概率）、事故后果严重性或者两者的结合，给出事故场景的风险等级。7.3风险分析方法7.3.1 侬风险分析过程中，可利用各种技术/方法来评估事故场景的风险，包括故障树分析（FTA）、事件树分析（ETA）、贝叶斯网络（BN）、混合因果逻辑（HC1.）、仿真方法等。7.3.2 概率分析方法概率分析通常使用三种方法估计可能性，以下方法可单独或组合使用。a）利用相关历史数据来识别过去发生的事件，推断出该事件在未来发生的可能性。所使用的数据应与正在分析的系统、设备、组织或活动的类型有关。如果某些事件历史上发生频率很低，则无法仅使用该数据对事件发生的可能性进行估计。b）利用故障树和事件树等技术来预测可能性。当历史数据无法获取或不够充分时，有必要通过分析系统、活动、设备或组织及其相关的失效或成功状况来推断风险的可能性。c）利用专家判断估计可能性。专家判断应利用一切现有的相关信息，包括历史、具体系统、具体组织、试验及设计等方面的信息。获得专家判断的常用方法包括德尔菲法和层次分析法等。7.3.3 后果分析方法后果分析包括结果的描述、制定详细的定量模型等多种形式，应考虑后果的严重性、时效性、连锁反应等，可从以下四个方面进行：a）考虑现有的后果控制措施，并关注可能影响后果的相关因素；b）将风险后果与最初目标联系起来；c）对马上出现的后果和经过一段时间后可能出现的后果两种情况应同等重视；d）考虑次要后果，例如影响附属系统、活动、设备或组织的次要后果。7.3.4 风险估计方法智能船舶风险估计应综合考虑概率和后果，可采用风险矩阵进行表征。通过建立概率和后果的评估结果与风险矩阵中标准化概率指数和后果指数之间的映射关系，将风险评估结果运用风险矩阵进行表达。如考虑环境破坏、客船事故等特殊情况，表格的定义可适当进行调整。风险指数(RI)按公式(1)计算。风险指数(Rl)=概率指数(PI)+后果指数(Sl)(1)式中：概率指数(Pl)定义见表1;后果指数(SI)定义见表2。«1概率指数(PD定义概率指数(PI)概率/频率定义概率/频率(船/年)7频繁1艘船舶每月可能发生1次106可能性介于7与5之间1艘船舶每年可能发生1次15可能10艘船舶每年可能发生1次0.14可能性介于5与3之间100艘船舶每年可能发生1次1023不可能100O艘船舶每年可能发生1次10-32可能性介于3与1之间100O艘船舶的生命周期(20a)中可能发生1次10-4非常不可能5000艘船舶的生命周期(20a)中可能发生1次10-表2后果指数(Sl)定义后果指数(SI)严重程度对人员安全的影响对船舶的影响后果严重程度(等效死亡)1轻微的单个或者较少的伤害本船设备损坏0.012显著的多人的或者严重的伤害不严重的船舶损坏0.13严重的单个或者少量的死亡严重的船舶损坏14灾难性的大量同时发生的死亡全船损毁107.3.5风险指数综合智能船舶事故场景的概率指数和后果指数，获得智能船舶风险指数矩阵，见表3。风险指数矩阵可分为三个区域：高风险区域、低风险区域以及两者之间的临界区域。根据最低合理可行准则(A1.ARP),除低风险区域的事故场景外，其他事故场景都应提出相应的风险应对措施。表3风险指数(RI)定义风险指数(RI)概率/频率后果严重程度(Sl)1234轻微的显著的严重的灾难性的7频繁8910116可能性介于7与5之间789105可能67894可能性介于5与3之间56783不可能45672可能性介于3与1之间34561非常不可能2345注：深色部分为高风险区域，浅色部分为临界区域，无色部分为低风险区域。当概率或者后果难以进行量化估计时，可采取风险分析团队认可的其他方法进行风险估计并得出风险等级7.4输出结果风险分析的输出结果应包括：a)事故场景的演化过程；b)事故场景的风险等级(事故场景及其后果事件发生可能性的估计，或事故场景后果严重性估计，或两者的组合)。8风险评价8.1 求风险评价应将风险分析的结果与预先设定的风险准则相比较，或将各种风险分析的结果相比较，从而确定风险的等级。8.2 风险评价流程智能船舶风险评价应在风险分析的基础上，结合具体的风险度量要求，评价风险是否可接受，智能船舶风险评价流程见图6,图6智能船舶风险评价流程8.3 风险评价方法8.3.1 A1.ARP准则针对智能船舶，宜采用安全工程领域的A1.ARP准则将风险划分为三个等级段，见图7。a）上段：高风险区域，风险不可接受，应采取强制性风险控制措施。b）中段：合理可行的“A1.ARP”区域，根据风险控制措施的成本与效益情况，以确定合理可行的风险控制措施降低风险。c）下段：低风险区域，风险可忽略，无需采取任何风险控制措施。图7A1.ARP准则示意图8.3.2 风险评价准则智能船舶风险评价还可遵循如下基本准则：a）A1.ARA准则：可合理达到的情况下尽量低，不应接受高的风险，接受合理的风险，只要合理可行，任何重大危害的风险都应努力降低；b）风险水平大体相当（GAMAB）准则：新系统的风险与已经接受的现存系统的风险相比较，新系统的风险水平至少应与现存系统的风险水平大体相当，又称作比较原则；c）最小内源性死亡率（MEM）准则：新活动带来的危险不应比人们在日常生活中接触到的其他活动的风险有明显的增加。8.4 输出结果风险评价的输出结果应包括：a）事故场景的风险评价结果（如高、中、低）；b）风险不可接受的事故场景清单（需进行风险应对）。9风险应对9.1 TR要求风险应对应在风险识别、风险分析、风险评价的基础上，针对风险不可接受的事故场景及其相关风险因素，有针对性地提出有效可行的RCM,并形成实际可行的RC0。提出的RCO既应解决原存在的风险，也应考虑由于RCO可能带来的新风险。9.2 风险应对流程9.2.1 概述智能船舶风险应对在风险评价的基础上，针对不可接受的事故场景，提出风险控制措施，并对RCM的有效性进行判断，进而提出Re0,智能船舶风险应对流程见图8。图8能船舶风险应对流程图9.22RCM智能船舶RCM应包括对中间事件或风险影响因素的控制，涉及人为因素、环境因素、设备因素等多方面，应从以下六个方面提出：a）通过改进设计、程序优化、组织合理化、加强培训等措施减少事故发生的概率；b）通过改进设计、限制功能、切换控制权、在系统操作及使用说明中清晰描述可能的误用等措施提升预期功能安全水平；c）通过增加系统冗余等措施减轻故障的影响，预防事故发生；d）改善可能发生事故的环境条件，降低事故发生及其后果发生的可能性；e）通过增加能量缓冲装置等方式减轻事故造成的后果：D通过设置隔离屏障，防止事故连锁反应和持续扩散。9.23RCM有效性评估通过分析RCM以对其在降低风险方面的有效性进行评估，RCM有效性的评价可包括：功能性（RCM能有效防止危害及其后果发生）、完整性、鲁棒性、独立性（某一危害的不同RCM应具有相互独立性，且任一RCM应与风险触发条件具有相互独立性）、人因可靠性等方面。9.2.4RCORCO应在风险控制措施的基础上，针对有效的RCM提出单一或组合风险应对手段，并通过风险评估团队认可。9.3输出结果风险应对的输出结果应包括：a）事故场景的RCM清单及其有效性;b）事故场景的RCO清单。附录A（资料性）人因可靠性分析A.1总则A.1.1目的人因可靠性分析用于评估人为因素对系统性能（故障）的影响，特别是在定量评价智能船舶涉及人的因素的风险发生的概率时。HRA可开展定性或定量分析，通常包含以下步骤：a）识别关键任务；b）对关键任务进行任务分析；c）人因失误分析；d）人因失误量化。如对智能船舶航行风险进行全面量化，可采用建议的HRA方法对人因失误概率进行量化以融入风险评估。多数情况下风险量化采用风险矩阵的方式，即确定风险发生概率的不同等级（如频繁发生、经常发生、偶尔发生、很少发生、几乎不发生）。在此情况下，人因失误概率则可确定为不同的数量等级（例如1X10-3）,不宜过度强调人因失误概率的精确性。注：对于人因失误量化，目前可用的数据极其有限，尽管国际和国内核工业领域已建立了相应的人因失误数据库，但彳睡转移至海事领域使用。因此当智能船舶风险评估需要来自HRA的定量结果时，专家判断可能是获得合适僦的最好辘A.1.2HRA的应用范围与风险评估一样，HRA可用于智能船舶的设计、建造、维护和操作阶段中涉及影响系统性能的人的行为或干预。A.1.3问题界定在对问题进行界定时可额外考虑其他人为因素，可在人为因素分析与分类系统（HFACS）的框架指导下进行，也可从以下四个方面进行：a）个人因素，例如知识、经验、压力、疲劳、注意力不集中、生物节律；b）组织因素，例如配员、组织的有效性、培训丰富程度；c）任务特性，例如智能化任务复杂性、完成任务的时间压力；d）智能系统人机交互接口（HMI）.A.2人有关的智能船龄风险示例A.2.1个人因素个人因素如下：a）缺乏能力，例如：不熟悉智能功能和系统；b）注意力不集中，例如：过度依赖智能系统，未进行必要的监控。A.2.2组织因素组织因素如下:a）船舶管理不到位，例如：工作监督不到位、对工作缺乏协调、缺乏领导力；b）船东管理不到位，例如：日常规章和程序不到位、缺乏维护资源、缺乏安全操作资源、对船舶组织的跟踪不到位；c）日常规章不到位，例如：对智能系统维护、应急准备的规定。A.2.3任务特征任务特征如下：a）任务复杂性和任务量大，即任务太复杂太多导致超出智能系统设计范围，需人机配合完成；b）智能系统任务范围不明确；c）智能系统任务目标不明确。A.2.4智能系统人机交互智能系统人机交互如下：a）交互接口，例如：交互接口设计未满足所有类型操作人员进行适当的接管操作；b）信息显示，例如：连续显示保障船舶安全的相关信息、不同操作位置信息的一致性、所有必要信息集中显示等；c）远程交互，例如：适当的远程交互接口、船岸信息致性等。附录B（资料性）智能船帕潜在风险因素根据智能船舶系统、船舶航行风险的识别结果，总结了一些智能船舶面临的典型事故场景和风险因素（见表B.l）,典型智能船舶预期功能安全风险见表B.2。«B.1智能船舶典型事故场景和风险因素识别表类别事故场景风险因素设备故障控制设备故障人为因素设计缺陷、制造缺陷、污垢、水渍、维护不当设备因素断电、计算机故障或失灵、软件更新、设备老化环境因素过热、过冷、湿热通信设备故障人为因素设计缺陷、制造缺陷、污垢、水渍、维护不当设备因素断电、计算机故障或失灵、软件更新、卫星定位系统干扰、设备老化环境因素过热、高纬度环境监测设备失效人为因素设计缺陷、制造缺陷、污垢、水渍、维护不当设备因素断电、计算机故障或失灵、软件更新、错误的传感器设置和/或传感器位置、设备老化环境因素过热、结冰通航风险碰撞/触碰人为因素未采取安全航速、避碰货任判断错误、避碰行动迟缓、未进行避碰效果与局面查核、未采取避碰行动或行动不力、未正确显示灯光信号、对危险判断错误、与他船沟通不畅、未在正确的航线上行啾;、船员远程操控态势感知弱设备因素船舶控制设备/通信设备/环境监测设备故障环境因素能见度低、受限水域、通航密度大搁浅/触礁人为因素航线设计不当、对危险判断错误、未使用安全航速、未采取应急措施、采取应急措施不合理、对船舶操纵不当、内部沟通不畅、未正确使用助航设备、船员远程操控态势感知弱设备因素船舶控制设备/通信设备/环境监测设备故障环境因素能见度低、受限水域、通航密度大火灾/爆炸人为因素在禁烟区吸烟、未进行事前风险评估、操作不当产生火花、未严格执行安全检查、私自储存易燃物品、未记录危险材料清单、未及时妥当处理油沥抹布、由于大意疏忽而在非安全区域进行电焊或喷漆等工作、在生活区域私接电线、厨房用火不当、未采取应急措施、采取应急措施不合理衰B.1智能船舶典型事故场景和风险因素识别衰（续）类别事故场景风险因素通航风险火灾/爆炸设备因素金属与甲板机械摩擦、排烟口夹带火焰、监测警报设备故障、自动灭火设备故障环境因素持续高温天气非传统风险网络故障人为因素黑客攻击、网络病毒设备因素断电、通信系统故障、数据丢失、数据结构错误环境因素磁场干扰、恶劣天气海盗人为因素内外部沟通不畅、航线设计不当«B.2典型智能船舶预期功能安全风险识别表智能功能风险场景或触发条件风险感知/认知通信链路拥堵，带宽不足，数据缓存过大失去视频/红外感知数据未识别到危险目标与危险目标发生碰撞系统未识别驾驶员是否在岗接管请求无法及时得到回应系统未识别驾驶员状态是否胜任接管工作接管请求无法及时得到回应无法识别到规划航线前方的实时水深信息错误的水深信息无法/错误识别推进系统/方向控制系统及其他关键设备健康状态错误的船舶健康状态信息IR标融合算法功能不足目标信息错误目标分类识别不准确目标类别信息错误气象信息未更新错误的气象信息输入假的/延迟的AlS信号错误的/延迟的目标信息海图信息未更新错误的海图信息海事警告信息未更新错误的航行警告信息感知系统受到干扰无法提供准确目标信息（在外部环境中具体分析）错误的目标信息目标航速识别不准确目标航速信息错误感知信息不稳定间歇性失去感知信息目标融合算法计算缓慢目标信息延迟决策决策不符合CO1.REGS/区域交通规则无法做出符合船舶安全的决策决策不符合良好船艺无法做出符合良好驾驶习惯的决策软件计算花费太多时间错过控制时机«B.2典型智能船舶预期功能安全风险识别混（续）智能功能风险场景或触发条件风险决策收到感知信息较晚/未收到错失控制时机决策算法设计不足不应决策时提供多余的决策控制通信故障导致决策信息未传达至控制模块/太晚无法形成控制指令/错过控制时机舵响应速度与指令不匹配无法及时控制航向推进系统响应速度与指令不匹配无法控制航速算法导致的舵/推进系统响应错误无法有效控制船舶算法导致的错误的控制指令无法达到既定控制目标不符合Co1.REGS/区域交通规则的控制指令无法做出安全的控制行为控制指令未考虑船舶的稳性和操纵性特性无法做出安全的控制行为控制指令形成时间过长无法及时完成控制控制指令持续时间不够无法有效控制桨舵人机交互决策系统显示错误/不足的决策信息人员无法获得系统准确的决策信息决策系统不提供决策信息人员无法获得系统决策信息感知系统提供错误/不足的态势信息人员无法获得系统准确的感知信息感知系统不提供态势信息人员无法获得系统感知信息HMl系统处理人员操作速度慢/无响应无法保证系统及时响应HMl系统操作过于复杂人员使用效率低IIMl系统设计容易操纵错误的人员操作人员操作错误附录C(资料性)海事数据库通过研究和分析历史数据，可确定操作过程的薄弱环节及设计存在的问题，为制定规范和预防措施提供参考，全球常见海事数据库见表C.1。表Cl海事数据库序号数据库数据类型可用性人的因素1英国海事事故调查组织MarineAccidentInvestigationBranch(MAlB)叙述、部分统计公开部分2澳大利亚交通安全局AUStraIianTransportSafetyBureau(ATSB)叙述、部分统计公开部分3加拿大运输安全委员会TranSPOrtatiOnSafetyBoardofCanada(TSB)统计、叙述公开部分4美国国家运输安全委员会USNationalTransportationSafetyBoard(NTSB)统计、叙述公开部分5荷兰运输安全委员会DUtChSafetyBoard(DSB)叙述公开部分6丹麦海事事故调查委员会DaniShMaritimeAccidentInvestigationBoard(DMMB)叙述公开部分7瑞典事故调查局SWediShAccidentInvestigationAuthority(SHK)叙述公开部分8全球综合航运信息系统GIobalIntegratedShippingInformationSystem(GISIS)统计公开无9交通事故调查委员会TranSPOrIAccidentInvestigationCommission(TAIC)叙述公开无10劳氏海事信息服务1.Ioyd's1.istIntelligence统计非公开无11埃信华迈IHS-FairPIay统计非公开无叁考文献GB/T29246-2023信息安全技术信息安全管理体系概述和词汇