A R T I K L EIN F A B S T R A C T
O
Setelah serangan teroris 9/11 di New York, upaya ekonomi yang kuat dilakukan untuk meningkatkan
Riwayat artikel: dan mengadaptasi keamanan penerbangan, baik di infrastruktur maupun di pesawat. Pedoman
Diterima 25 Mei 2009 nasional dan internasional segera dikembangkan dengan tujuan menciptakan sistem manajemen
Diterima dalam bentuk keamanan yang mampu mengawasi identifikasi risiko dan definisi serta optimalisasi tindakan
revisi 2 Maret 2011 pengendalian.
Diterima 3 Maret 2011
Oleh karena itu, teknik penilaian risiko sangat penting dalam proses di atas, karena identifikasi
Tersedia secara online pada
tanggal 8 April 2011 dan kuantifikasi risiko yang tidak tepat dapat sangat mempengaruhi tingkat keamanan serta investasi
yang diperlukan untuk mencapainya.
Kata kunci:
Makalah ini mengusulkan seperangkat metodologi untuk menilai risiko secara kualitatif dan
Keamanan penerbangan
kuantitatif dalam keamanan penerbangan sipil dan proses penilaian risiko berdasarkan konsep
sipil Keamanan bandara
Penilaian risiko
ancaman, kekritisan, dan kerentanan, dengan menyoroti korelasinya dalam menentukan tingkat
RAMS risiko.
Ancaman teroris Teknik RAMS diterapkan pada sistem keamanan bandara untuk menganalisis peralatan
perlindungan untuk fasilitas penting yang terletak di sisi udara, yang juga memungkinkan untuk
memperkirakan pentingnya langkah-langkah peningkatan keamanan vs. keefektifannya.
& 2011 Elsevier Ltd. Semua hak cipta dilindungi undang-undang.
1. Pendahuluan
n
Penulis korespondensi. Tel: +390110904629; faks: + 390110904665.
Alamat email: g.tamasi@enac.rupa.it (G. Tamasi), micaela.demichela@polito.it (M.
Serangan teroris pada 11 September 2001, dilihat dari sudut
Demichela).
pandang sosio-ekonomi, budaya, dan politik, memiliki dampak
negatif yang luar biasa terhadap transportasi udara yang belum
pernah terjadi sebelumnya dalam dunia penerbangan, yang tidak
ada bandingannya dalam sejarah [1-3].
Langkah-langkah yang tepat telah segera diambil setelah
pertimbangan-pertimbangan yang muncul setelah serangan
tersebut dan sebagian besar tercantum dalam edisi ketujuh
Lampiran 17 Konvensi Chicago dari Organisasi Penerbangan
Sipil Internasional (ICAO) [4,5]. Annex 17 adalah dokumen utama
mengenai keamanan penerbangan dan merupakan Annex utama
untuk Standar dan Praktik yang Disarankan terkait keamanan.
ICAO segera menyadari urgensi dan kebutuhan untuk memulihkan
integritas sistem penerbangan dan bertemu dengan perwakilan
dari 32 negara untuk mendiskusikan langkah-langkah keamanan
baru. ICAO kemudian menerapkan 66 standar keamanan dan 16
Praktik yang Direkomendasikan (SRP) dan merekomendasikan
Program Audit Keamanan Universal (USAP). Program USAP
mempromosikan keamanan penerbangan global melalui audit Negara-
negara Anggota secara teratur untuk menentukan
status penerapan standar keamanan Lampiran 17 ICAO.
Sejak peristiwa 9/11, langkah-langkah baru telah diambil keamanan penerbangan (AVSEC) tidak hanya menjadi tanggung
untuk melindungi pesawat dari ancaman pembajakan dan jawab industri penerbangan sipil, tetapi juga merupakan masalah
sabotase dan metodologi pencegahan baru telah keamanan negara. Mereka juga menggarisbawahi pentingnya
dikembangkan untuk mencegah tindakan yang dapat badan-badan pemerintah dan intelijen dalam mengendalikan
mengancam keamanan pesawat. ancaman-ancaman baru yang muncul.
Metode dan prosedur inovatif lainnya sedang Langkah-langkah penanggulangan baru disarankan, termasuk
dikembangkan untuk meningkatkan sistem keamanan pemeriksaan bagasi seratus persen, deteksi bahan peledak,
bandara dan melindunginya dari ancaman baru, seperti Sinar identifikasi biometrik penumpang dan, mungkin, check-in jarak
Laser yang dapat membutakan pilot, penggunaan Sistem jauh, analisis persepsi ancaman berbasis risiko dan identifikasi
Pertahanan Udara Portabel Tangan (MANPADS), dan bahan penumpang yang tidak berisiko, alih-alih penumpang yang lebih
peledak yang dapat menembak jatuh pesawat selama berisiko, serta langkah-langkah dalam penerbangan seperti
prosedur pendaratan atau lepas landas. menggunakan Sky Marshals, memperkuat pintu kokpit, dan
Para pemimpin industri penerbangan, seperti ACI, IATA, pemantauan kabin dari dalam kokpit [6-11].
IACA, Airbus, dan Boeing telah membentuk Global Aviation Sejauh ini, membawa senjata telah dilarang, tetapi
kemungkinan mempersenjatai, atau, setidaknya, melatih kru
Security Audit Group (GASAG). Mereka menegaskan bahwa
dalam pertempuran tak bersenjata sedang dipertimbangkan.
0951-8320/$ - lihat halaman depan & 2011 Elsevier Ltd. Hak cipta dilindungi undang-undang.
doi:10.1016/j.ress.2011.03.009
G. Tamasi, M. Demichela / Rekayasa Keandalan dan Keselamatan Sistem 96 (2011) 892-899 893
● Penilaian ancaman
– Mendeteksi keberadaan kelompok-kelompok yang
bermusuhan di wilayah asal.
– Evaluasi tingkat ancaman di negara ini.
– Evaluasi tingkat ancaman di dekat bandara.
● Penilaian kerentanan
– Analisis titik-titik kritis dan kepentingan fungsional
sistem dan infrastruktur bandara.
– Evaluasi, dalam sistem keamanan bandara, sistem
perlindungan untuk setiap infrastruktur penting dan
evaluasi tingkat aksesibilitas dan kerentanan.
● Penilaian kekritisan
– Analisis potensi skenario yang tidak disengaja yang
diakibatkan oleh keberhasilan serangan terhadap target-
target penting.
– Analisis biaya untuk penetapan kembali target kritis dan
evaluasi pendapatan tidak langsung yang hilang karena
tidak tersedianya target tersebut.
– Evaluasi kerugian ekonomi yang terkait dengan setiap
skenario kecelakaan.
Pertimbangkan
Pilih Skenario
berbagai skenario
potensial
Mencirikan
Konsekuensi
Maksimum
Apakah Ya.
Konsekuensi Mengandalkan
Maksimum Perlindungan
<x ? standar
Tid
ak.
Menangani Ancaman Mengatur Ulang
yang Diketahui Mengemb Skenario
Melalui kecerdasan angkan Mempertimbangkan
Skenario Strategi Kontrol Baru
Ancaman
Menilai Menilai Menilai
Ancaman Kekritisa Vunerabilitas
untuk n Untuk
Skenario Untuk Skenario Skenario
Mencirikan
Risiko Skenario
Apakah Tid
ak.
Tingkat Mengembangkan
Akhir
Risiko Strategi
<Dapat Pengendalian
ditelepon Risiko
Ya. Risiko?
desain dan/atau optimalisasi tingkat perlindungan untuk Audit Keamanan secara khusus mengacu pada area-area berikut:
keamanan bandara.
Presisi tinggi atau bahkan menengah belum tentu dapat ● Organisasi dan manajemen sistem keamanan di tingkat
dicapai, terutama ketika teknologi spesifik untuk mencapai nasional dan kerja sama dengan negara lain.
kemampuan antiterorisme tertentu tidak didefinisikan atau ● Organisasi dan manajemen sistem keamanan di
sedang dikembangkan [17,18]. tingkat bandara.
Beberapa pendekatan dapat membantu mencapai tujuan ini. ● Kontrol akses ke struktur bandara.
Pendekatan semi-kuantitatif berbasis matriks dapat ● Penumpang dan bagasi kabin.
didasarkan pada kategori ancaman, kerentanan, dan konsekuensi ● Pegang bagasi.
yang dapat digunakan untuk menangkap informasi risiko terkait ● Pesawat dan prosedur penerbangan.
keamanan. Pemberian skor numerik untuk setiap kategori ● Kargo dan katering.
ancaman dan kerentanan serta pemberian estimasi kerugian yang ● Kemampuan untuk bertanggung jawab atas tindakan yang tidak sah
"representatif" untuk kategori konsekuensi akan memberikan dan perencanaan kontinjensi.
sistem penilaian yang akan mengekspresikan ukuran risiko
dalam hal eksposur kerugian, yang secara langsung dapat Hasilnya diberikan sebagai tingkat kesesuaian yang telah
dibandingkan dengan biaya implementasi, sehingga memberikan ditentukan sebelumnya dengan standar keamanan yang
indeks manfaat/biaya yang berarti untuk peringkat relatif. sebenarnya. Tingkat kerentanan dan tindakan pencegahan yang
Desain berbasis risiko eksperimental campuran kuantitatif diperlukan untuk diterapkan dinyatakan untuk setiap area
dan semi-kuantitatif secara eksperimental sedang berlangsung bandara.
dalam merancang sistem keamanan baru di bandara Lampedusa Survei risiko kualitatif dilengkapi dengan laporan yang
dan Pantelleria yang dikelola langsung oleh ENAC, Otoritas diserahkan kepada perusahaan pengelola bandara dan subjek lain
Penerbangan Sipil, Italia. yang bertanggung jawab atas layanan keamanan yang harus
Sebaliknya, analisis kualitatif, yang saat ini dilakukan di Italia, menyelesaikan poin-poin kritis yang ditunjukkan dan diberi
didasarkan pada Audit Keamanan, yang terutama dilakukan dengan peringkat oleh analisis dalam jangka waktu tertentu.
memeriksa daftar yang diuraikan oleh ENAC tentang indikasi
undang-undang Italia dan Komunitas Eropa saat ini.
Daftar periksa dan prosedur inspeksi jelas terintegrasi untuk 4. Analisis kerentanan dan kekritisan melalui HAZOP
mempertimbangkan undang-undang internasional dan rekomendasi rekursif yang dimodifikasi dan Fault Tree Analysis
keamanan teknis (ICAO, ECAC, dan IATA).
Penilaian kerentanan adalah proses yang mengidentifikasi
kelemahan dalam struktur fisik dan sistem perlindungan
personel,
896 G. Tamasi, M. Demichela / Rekayasa Keandalan dan Keselamatan Sistem 96 (2011) 892-899
G. Tamasi, M. Demichela / Rekayasa Keandalan dan Keselamatan Sistem 96 (2011) 892-899 897
proses, atau area lain yang dapat dieksploitasi oleh teroris dan Pagar perimeter bandara adalah pertahanan fisik pertama dan
dapat menyarankan opsi untuk menghilangkan atau mengurangi bersama dengan sistem teknologi merupakan komponen
kelemahan tersebut. Sebagai contoh, penilaian kerentanan dapat fundamental dari sistem keamanan bandara. Di dalam perimeter
mengungkapkan kelemahan dalam sistem keamanan organisasi bandara terdapat area kritis lainnya yang dilindungi dengan
atau infrastruktur utama yang tidak terlindungi seperti pasokan kombinasi sistem teknologi lebih lanjut.
listrik, menara kontrol ATC, dan fasilitas listrik. Sistem teknologi terhubung melalui arsitektur terpusat yang
Penilaian kekritisan adalah proses yang dirancang untuk mengelola pemantauan, peristiwa, dan status alarm. Contoh
secara sistematis mengidentifikasi dan mengevaluasi aset dan arsitektur yang disederhanakan diilustrasikan pada Gbr. 3.
infrastruktur penting dalam hal berbagai faktor, seperti misi dan Dalam studi kasus ini, kerentanan dan kekritisan sistem
signifikansi target. Sebagai contoh, generator listrik, alat bantu perlindungan keamanan bandara dari gardu listrik untuk catu
navigasi radio, jaringan komputer dapat diidentifikasi sebagai daya penerangan lapangan terbang dan alat bantu navigasi radio
"kritis" dalam hal kepentingannya terhadap keamanan bandara, telah didekati melalui Recursive Operability Analysis [18-20]
aktivitas ekonomi bandara, dan keselamatan bandara. Selain itu, dan Fault Tree Analysis. Metodologi ini memungkinkan
fasilitas mungkin kritis pada waktu tertentu, tetapi tidak pada pemeriksaan perilaku logis dan probabilistik dari sistem proteksi.
waktu lainnya. Sebagai contoh, landasan pacu saat digunakan Gardu listrik yang didedikasikan untuk Airfield Ground Lights
dalam lalu lintas udara yang padat dan kondisi jarak pandang (AGL) dan Radio Navigation Aids (RNA) merupakan bagian
yang rendah mungkin merupakan target penting. Penilaian penting dari sistem kelistrikan bandara dan, bersama dengan
kekritisan penting karena memberikan dasar untuk komponen listrik lainnya, gardu listrik ini sangat penting untuk
mengidentifikasi aset dan struktur mana yang relatif lebih pengoperasian setiap alat bantu visual bercahaya dan alat bantu
penting untuk dilindungi dari serangan. navigasi radio. Alat bantu navigasi radio menuntun pesawat ke
Penggunaan teknik Reliability, Availability, Maintainability, pendekatan instrumental yang tepat ke landasan pacu, sementara
and Safety (RAMS) dalam penilaian kerentanan dan kekritisan alat bantu visual bercahaya memungkinkan pilot untuk
bandara dijelaskan di sini dengan menerapkannya pada fasilitas memverifikasi kebenaran prosedur pendekatan. Tidak
listrik utama yang merupakan bagian penting dari peralatan yang tersedianya sistem ini karena kurangnya catu daya membuat
dibutuhkan untuk latihan bandara. Peralatan tersebut biasanya landasan pacu bandara tidak dapat digunakan dan hal ini, untuk
terletak di sisi udara di area fisik. Area fisik yang biasanya ada di bandara yang hanya memiliki satu landasan pacu, menyebabkan
bandara yang membutuhkan perlindungan ditunjukkan pada Gbr. tidak tersedianya seluruh bandara.
2. Kurangnya pasokan listrik untuk alat bantu navigasi radio dan
alat bantu visual dapat menyebabkan anomali yang parah pada
sistem lalu lintas udara dan dapat menyebabkan rangkaian
kecelakaan yang dapat menyebabkan bencana udara seperti yang
ditunjukkan dalam analisis Hazop yang digambarkan pada Tabel
1. Oleh karena itu, jaringan listrik dan gardu listrik dapat
menjadi target ancaman yang parah oleh pihak luar yang
bertujuan untuk melumpuhkannya melalui tindakan ilegal.
Sketsa sederhana dari sistem pemantauan dan perlindungan
gardu induk listrik, yang menjadi sasaran penilaian kerentanan,
diilustrasikan pada Gbr. 4.
Sistem proteksi dapat dianggap terdiri dari:
AKSES SISTEM
PENGEND 1
ALIAN SISTEM
INTERNAL 2 SYSTE
PERIMETER 3
SISTEM
VIDEO N
SURVEILANS
PERIMETER
PERLINDUNGA SISTEM
N LAINNYA
INTEGRASI
Pengawasan Video Pada Gbr. 5, analisis ROA yang terkait dengan sistem
2
perlindungan keamanan pada Gbr. 4 ditunjukkan.
Analisis ini terkait dengan kegagalan teknologi sistem
Gbr. 4. Skema sistem pemantauan dan perlindungan yang perlindungan dan, pada tahap ini, tidak memperhitungkan
disederhanakan. kerusakan atau by-pass yang dilakukan secara sukarela oleh
operator bandara.
Sistem
Acar
Penyimpangan Penyebab Konsekuensi Sistem Alarm Perlindun
a
gan
Utam
Otomatis
a
Lewati penutup Kerusakan
Zona Sisi Udara Masuk 1
eksternal kandang
bandara
Mengatasi perimeter Sistem Gelombang
Zona Sisi Udara Masuk 1 Zona Sisi Udara Masuk 2 Mikro
eksternal
Pengawasan Video
Radar Milimeter
Zona Sisi Udara Masuk 2 Zona Sisi Udara Masuk 1 Zona Sisi Udara Masuk 3
Pengawasan Patroli
Sistem
Fasilitas Listrik Area Perlindungan
Zona Sisi Udara Masuk 3 Zona Sisi Udara Masuk 2
Masuk Kawat Sensitif
Pengawasan video
Fasilitas Listrik Area Sistem Kontrol
Zona Sisi Udara Masuk 3 Fasilitas Listrik Masuk TE1
Masuk Volumetrik
Aksesibilitas Fasilitas
Listrik Penerbangan RWY tidak tersedia untuk
Tidak Tersedianya Malam Ketidaktersediaan Pemantauan
TE2
Fasilitas Listrik Bantuan Radio dan Fasilitas TWR
& Visual Bercahaya Listrik
Kehadiran
kelompok
sabotase
Tidak Tersedianya Kontrol Lalu Lintas
RWY tidak tersedia Memantau TWR ATC TE3
Fasilitas Listrik Udara Anomali
Penerbangan Malam
Kontrol Lalu Lintas
RWY tidak tersedia Kecelakaan pesawat Avionik Pesawat TE4
Udara Anomali
terbang Terbang
900 Pemantauan
G. Tamasi, M. Demichela / Rekayasa Keandalan dan Keselamatan Sistem 96 (2011) 892-899
Kontrol Lalu Lintas Bandara Pusat
Kecelakaan pesawat Bencana udara Darurat TE5
Udara Anomali
terbang
Penyelamatan &
Pemadaman
Kebakaran
4.2. Analisis Pohon Kesalahan Melalui model sederhana yang dijelaskan di sini, adalah
mungkin untuk menganalisis dua cutset, bahwa untuk entitas
Pohon Kesalahan untuk Top Event 1 (ref. Gbr. 5) yang diambil musuh eksternal sangat sulit untuk menonaktifkan sementara
langsung dari tabel ROA diselesaikan dengan menggunakan operator pusat keamanan bandara (E1) dan patroli pengawasan
Perangkat Lunak ASTRA FTA [21-24] dan ditunjukkan pada Gbr. 6 (E1B) dan kemudian memanjat kandang perimeter (E14).
dan 7: Jauh lebih mudah untuk menyerang jaringan pemantauan
Parameter keandalan yang digunakan dalam solusi numerik (ERM), memanjat kandang pemantauan (E14) dan mencapai
Fault Tree dirinci dalam Tabel 1. gardu listrik dengan mengelabui kontrol patroli pengawasan
Beberapa parameter probabilistik dikumpulkan dari bank data (E1B).
keandalan [25], parameter yang tidak ada yang terkait dengan Peristiwa-peristiwa yang mengawali diilustrasikan sesuai
sistem keamanan bandara diberikan oleh produsen perangkat keras. dengan kepentingannya dalam Tabel 3.
Potongan-potongan tersebut didaftar menurut kepentingan
probabilistiknya pada Tabel 2.
902 G. Tamasi, M. Demichela / Rekayasa Keandalan dan Keselamatan Sistem 96 (2011) 892-899
Efektivitas teknik kuantitatif yang dipinjam dari penilaian [9] Lazar Babu VL, Batta R, Lin L. Pengelompokan penumpang di bawah
risiko industri untuk tujuan keamanan bandara telah ditunjukkan probabilitas ancaman konstan dalam sistem keamanan bandara. European Journal
of Operational Research 2006:633-44.
melalui penerapannya pada studi kasus sederhana, yang dapat [10] Eiceman GA, Schmidt H, Cagan AA. Deteksi bahan peledak menggunakan
dilihat sebagai bagian dari analisis yang lebih lengkap dan lebih spektrometri mobilitas diferensial. Teknik Deteksi Bahan Peledak
rinci. Kontraterorisme 2007:61-90.
[11] Xiaofeng Nie Rajan, Batta Colin G, Drury Li Lin. Pengelompokan
Desain sistem keamanan bandara yang dioptimalkan, penumpang dengan tingkat risiko dalam sistem keamanan bandara. European
kemampuannya untuk berinovasi dan memodifikasi dirinya Journal of Operational Research 2009;194(2):574-84.
sendiri sebagai konsekuensi dari hasil penilaian risiko tentu saja [12] ICAO. DOC 8973 manual keamanan terbatas untuk melindungi penerbangan
sipil dari tindakan campur tangan yang melanggar hukum, Lampiran konvensi
merupakan indikator terbaik dari kemampuan untuk menjawab penerbangan sipil antar negara. Montreal, Kanada: ICAO; 2002. 2002.
ancaman baru yang sedang berlangsung dan untuk memastikan [13] Decker Raymond J. Elemen-elemen kunci dari pendekatan manajemen risiko.
tingkat risiko keamanan yang dapat diterima oleh penumpang New York, Amerika S e r i k a t : Kantor Akuntansi Umum Amerika Serikat;
2003 12 Oktober 2001.
dan operator bandara.
p. 1-11.
[14] Moteff John. Manajemen risiko dan perlindungan infrastruktur penting:
menilai, mengintegrasikan, dan mengelola ancaman, kerentanan, dan
Ucapan terima kasih konsekuensi. Washington, AS: Layanan Penelitian Kongres; 2004 September
2, 2004.
p. 1-27.
Norberto Piccinini (Politecnico di Torino) yang [15] Jenkins BD. Analisis dan manajemen risiko keamanan, 1998. Hollywood, AS:
memprakarsai dan mendorong karya ini, kepada Paolo Countermeasures Inc; 1998 hal. 1-16.
[16] Winther R, Johnsen O, Axel Gran B., Penilaian keamanan sistem kritis
Mazzaracchio dari Otoritas Penerbangan Sipil, Italia-Kantor
keselamatan menggunakan HAZOP, Dalam: Prosiding safecomp 2001. Budapest.
Teknologi Penerbangan, atas saran-saran yang terus menerus dan Hungaria; 26-28 September 2001.
sangat berharga, kepada Roberto Passatore dari Otoritas [17] Barry AS, Mazel DS. Keamanan perimeter bandara: di mana kita pernah
berada, di mana kita berada, dan ke mana kita akan pergi, Dalam: Prosiding
Penerbangan Sipil, Italia-Direktorat Keamanan, atas petunjuk-
teknologi untuk keamanan dalam negeri, konferensi IEEE 2008 tentang
petunjuknya yang unik, dan yang tak kalah pentingnya adalah pengenal objek digital; 2008. p. 57-62.
kepada Mladen Cala dari ICAO Security International, atas [18] Piccinini N, Ciarambino I. Analisis operabilitas yang ditujukan untuk
bantuannya yang sangat berarti dalam penelitian referensi. pengembangan pohon logika. Rekayasa Keandalan dan Keamanan Sistem
1997;55:227-41.
[19] Demichela M, Marmo L, Piccinini N. Analisis operabilitas rekursif dari
Referensi pembangkit kompleks dengan beberapa perangkat proteksi. Rekayasa Keandalan
dan Keselamatan Sistem 2002;77(3). September 2002, 301-308(8).
[20] Demichela M, Piccinini N, Ciarambino I, Contini S. Bagaimana menghindari
[1] Dillingham GL. Inisiatif pasca 11 September dan tantangan jangka panjang. pembuatan loop logika dalam konstruksi pohon kesalahan. Dalam: Prosiding
New York: Kantor Akuntansi Umum Amerika Serikat; 2004. simposium keandalan dan pemeliharaan, 2002. Seattle, WA, Amerika Serikat;
[2] Coughlin CC, Cohen JP, Khan SR. Keamanan penerbangan dan terorisme: 2002.
tinjauan dari masalah ekonomi. Dalam: Federal Reserve Bank of St Louis. Kertas p. 178-85.
kerja 2002-009A. St Louis; 2004, p.1-16. [21] Scheer S, Contini SM, Wilikens MA, Cojazzi GG, De Cola G. ASTRA,
[3] Ito H, Lee D. Menilai dampak serangan teroris 11 September terhadap seperangkat alat terintegrasi untuk studi ketergantungan sistem yang kompleks.
Permintaan maskapai penerbangan AS. Amerika Serikat: Departemen Lokakarya tentang dukungan alat untuk spesifikasi, pengembangan dan verifikasi
Ekonomi Universitas Brown; 2003. sistem (TOOLS '98). Universitas Kiel. 2-4 Juni 1998. Malente (D) - ORA 41374;
[4] Dillingham GL. Kemajuan sejak 11 September 2001, dan tantangan ke depan. 1998.
New York: Kantor Akuntan Umum Amerika Serikat; 2003. [22] Scheer S, Contini SM, Wilikens MA. ASTRA FTA, alat perangkat lunak yang
[5] ICAO. Lampiran 17. Lampiran konvensi penerbangan sipil internasional. kuat untuk analisis pohon kesalahan-publikasi khusus/I.99.51. Ispra, VA, Italia:
Montreal: ICAO; 2002. Komisi Eropa, Pusat Penelitian Bersama; 1999.
[6] Salter MB. SeMS dan sensibilitas: sistem manajemen keamanan dan [23] Scheer S, Contini SM, Wilikens MA. ASTRA PTD, modul analisis bergantung
manajemen risiko di Otoritas Keamanan Transportasi Udara Kanada. Jurnal waktu probabilistik dari ASTRA-Publikasi Khusus/I.99.50. Ispra, VA, Italia:
Manajemen Transportasi Udara 2007:389-98. Komisi Eropa, Pusat Penelitian Bersama; 1999.
[7] Olapiriyakul S, Das S. Desain dan analisis sistem pemeriksaan dan [24] Scheer S, Contini SM, Wilikens MA. ASTRA-SAM, alat perangkat lunak yang
penyaringan keamanan dua tahap. Jurnal Manajemen Transportasi Udara kuat untuk analisis sensitivitas on-line-publikasi khusus/I.99.49. Ispra, VA, Italia:
2007:67-74. Komisi Eropa, Pusat Penelitian Bersama; 1999.
[8] Gkritza K, Niemeier D, Mannering F. Pemeriksaan keamanan bandara dan [25] EIREDA. Buku panduan data keandalan industri Eropa. C.E.C.-J.R.C./ICEI
perubahan kepuasan penumpang: penilaian eksplorasi. Jurnal Manajemen 21020 ISPRA (Varese) Italia. EDF-DER/SPT 93206 Saint Denis (Paris) Prancis;
Transportasi Udara 2006:213-9. 1991.