南京机场疫情思考:我们能用什么样的工具追查机场疫情

作 者: 祝伟龙 | 编 辑:金杰妮 2022-08-11 21:41:00

   最近一段时间,机场两次成为外地输入疫情本土化的「突破口」。在深圳机场出现了「海关-商铺职员」感染链条之后,南京机场出现了「地勤职员-旅客」感染链条。深圳的感染链条侥幸在深圳停止,没有波及广东省以外的其它地区;但南京的感染链条却随着交通愈演愈烈——辽宁、上海、安徽、广东、四川等省市均有南京案例的感染者。
  随着境外变种的不断肆虐,境外疫情防控的压力只会因此加大,我们必须思考作为「国门」的机场的防疫策略,才能保证民航不会成为输入性疫情防控的「阿喀琉斯之踵」。
  与仅在中国内地运行的高铁相比,跨境运行的民航背上了更高的压力
  民航具有两个非常特别的特征:
  第一个特征是「民航是现在唯一的全国性跨境客运服务提供商」。与只在中国内地提供境内服务的高铁(自去年 1 月 30 日香港西九龙站关闭起,高铁就停止了跨境服务)相比,民航一直在提供境内服务之余,为确有需求的旅客保持着有限度的跨境服务。深圳的第二次疫情的案例就来自于这个特征——从南非飞来的阳性旅客感染了病毒之后,传染给了海关工作人员。
  第二个特征是「民航是唯一一个跨境服务和境内服务在相邻场所进行的交通方式」。与铁路(货运站和客运站分离)、船运(海港和河港基本分离)不同,民航是少数境内、跨境、客运、货运悉数在同一个大区域内进行的运输模式。可以看到,深圳的案例中,入境旅客将病毒通过某种现在仍然未知的渠道传染给了商铺工作人员;而在南京的案例中,处理入境航班的工作人员将病毒以相似的渠道传染给了离开南京的旅客。
  这种模式使得民航的疫情防控工作明显异于其它行业:倘若在入境人员(包括机组和旅客)及 CIQ(海关、移民局和检验检疫)人员等工作人员的管理和追踪上出现失误,就会酿成病毒从国际入境区逸出到公众区的情况。
  以技术手段建立防火墙
  因此,我们需要通过一系列技术和流程手段,在入境旅客处理区域和公众区域之间建立「防火墙」。在这一防火墙中,我们需要对人、货的流动进行相对严格的管控。在国际上对于此类场合一般采用 AAA 原则:
  Authorize:授权
  Authenticate:验证
  Audit:审计
  Authorize 授权
  第一件需要考虑的事情是授权,也即「进入这一区域需要满足什么要求?离开这一区域需要满足什么要求?」。对于入境旅客航班,可以想到的是:
  1. 入境的旅客和机组有权力进入,但只能在满足要求(例如隔离 14 天 + 三次核酸阴性)后才能离开;
  2. 受到指定的边检、海关、检验检疫工作人员有权力进入,但是也需要满足对应的要求才能离开。
  3. 同时,受到指定的航空公司工作人员、机场工作人员等工作人员也有权力进入,同样要遵守针对性的疫情防控措施。
  我们在实践中一般保持最小权力原则:
  1. 在数量上,获得授权的人不应多于事务所需的必要人数; 例如,机场应该安排一队人手专用于入境航班的清洁消毒。
  2. 在管理上,获得授权的人应当尽可能专职处理事务;例如,这个专用于入境航班的清洁消毒的清洁队不应兼职。
  在具体安排中,获得授权的团队可能来自不同机构:但作为各机构共同的工作场所,这一授权应该始终由机场做出。
  Authenticate 验证
  在完成授权之后,我们需要鉴别每次进入、离开机场的人,是否真是这个人。这一过程叫做验证。
  在这一方面,已经有很多完善、成熟的解决方案,一般基于「我有、我是、我知道」三原则。例如,工作人员进入禁区时,需要携带工作证,是为「我有」;需要比对人脸、指纹,是为「我是」;有时还需要验证口令或者自报家门,是为「我知道」。
  但是,我们需要留意的是,验证应该是一个动态的持续性过程,而非静态的一次性过程。例如,工作人员可以在完成入境旅客服务工作后免于隔离(也即顺利离开入境旅客服务区域)的一个条件是在逗留期间全程正确佩戴个人防护装备(例如防护服、面屏和口罩)。
  由于这个条件是持续性的,因此仅仅在进入阶段进行验证是不足够的——很可能工作人员在区域内停留时因为意外等原因,未能正确佩戴个人防护装备。此时这名工作人员的防护能力显然降低到了旅客的水平——他的出入免隔离授权应当被即刻吊销,并被当作旅客送去履行隔离流程。
  因此,验证流程显然存在大幅度优化的空间。我们需要持续不断地对工作人员和旅客在区域内的行为进行审计,并通过审计调整疫情防控各限制措施。
  Audit 审计
  有鉴于疫情防控局势的严峻性,在航站楼内对旅客和工作人员进行完全、彻底的监控审计是有必要的。
  例如,在入境旅客处理区域,我们需要监控审计:
  1. 工作人员是否发生了导致个人防护装备松脱的意外?
  2. 工作人员服务了哪些旅客?和旅客之间的接触如何?旅客之间的互相接触如何?
  3. 旅客和工作人员动向如何?从哪里来,到哪里去?有没有无意进入限制区?
  例如,一位普通的旅客经过步态、人身识别,可以建立类似以下的轨迹:
  1. 19:56 分由 110 号登机口(XX001 号航班)下飞机;
  2. 20:01 分在 1 号入境柜台和警号 000000 的移民局工作人员接触,移民局工作人员确认身份为 xxx;
  3. 20:18 分在 3 号托运行李转盘领取行李,附近 1 米内有旅客 xxx 号、xxx 号和 xxx 号。
  4. 20:22 分摘下口罩,旁边 1 米内有旅客 xxx 号;
  5. 20:36 分登上 Axxxxx 号大巴前往隔离酒店,同车旅客有 xxx 号等。
  而一位保洁工作人员的识别可以建立以下的轨迹:
  1. 20:01 分从 110 号登机口进入 XX001 号航班进行保洁工作,同组人员有 xxx、xxx 和 xxx;
  2. 20:08 分保洁工作完成,从 110 号登机口离开 XX001 号航班。
  这允许我们在航站楼里以蜂巢的形式划分区域,并审计旅客和工作人员的行动轨迹。倘若 XX001 号航班上有旅客出现阳性,则可以在轨迹数据库中查询 XX001 号航班的各工作人员的行动和接触轨迹,实现密切接触者的及时反查。
  我们同样可以在公众区域导入这套系统,用于公众区域的人流跟踪——倘若机场内出现本土疫情,追踪密切接触者的去向是实行精准防控的关键。
  在航站楼中建立接触模型
  我们以深圳机场第二次疫情(海关人员——机场员工)的例子为例。深圳机场第二次疫情中入境区域的第一个阳性感染者是海关工作人员,公共区域的第一个阳性感染者是机场餐厅的员工。
  我们可以将航站楼分为若干个蜂巢网格——每个网格代表约 4 平方米大小。这个大小正好是俗称的「1 米社交距离」下,一个人旁边净空的范围。
  之后,我们可以计算「人是阳性、有/没有佩戴口罩的前提下,环境遭到污染的概率」,并通过步态识别查询一定时间内阳性感染者在楼内移动的轨迹(以时间-网格元组表示),确定可能存在环境污染的蜂巢网格。这一系列网格直到下一次消毒前,理论上都是被低浓度的病毒污染的。但随着环境消毒,这一部分又会恢复正常。
  同样的方法可以计算「感染了临近旅客的概率」。我们可以根据上述的时间-网格元组,通过查询同一时间在同一或相近网格的旅客,我们可以确定在航站楼内发生接触的旅客;通过查询两者处于同一网格的时间长度,可以判断接触是否为密切接触;而对他们进行二次步态识别,则可以跟踪接触者在机场内的行动轨迹以及最后前往的航班。
  熟悉概率论的朋友可以发现,这一算法可以被视为多状态的元胞自动机算法。
  1. 一个网格有两种属性:阴性个数和阳性个数。在每个状态内,阴性、阳性人员可以进入、离开这个网格。
  2. 当网格处于(n,0)(没有阳性人员)时,不论经过多少个状态,状态都始终为(n,0);
  3. 当网格中阳性人数不为 0 时,会根据一个与时间长短、阳性人数多少、环境内是否普遍佩戴口罩(例如餐厅等情况可视为未有佩戴口罩)的感染函数,将阴性转变为阳性(感染)。
  4. 根据阳性确诊者体内的病毒浓度,感染概率也会有所区别。例如,感染者、刚刚和感染者接触的密切接触者、刚刚和密切接触者接触的「密接的密接」三者向外传播病毒的概率也依次递减。
  总结:大数据仍然是疫情防控最好的朋友
  从刚刚的例子我们可以看到,对航站楼进行网格化管理能够全面改进机场的疫情防控工作。一方面,通过步态识别等机器视觉技术,我们可以快速识别唯一旅客,全面追溯密切接触者的动向;另一方面,来自中航信离港系统、机场安检系统等多方面的数据,可以为我们确定旅客身份、明确目的地、始发地等协查方向提供便利。
  这种追踪和防控工具是我们应对未来不断严峻的疫情的必要武器:我们必须切实采取措施改进机场的疫情防控能力,才能确保公众对国内民航运输的信心,巩固目前国内的疫情防控和复工复产成果。(作者:李瀚明、祝伟龙)