1、课程内容:课程内容: 第一部分 背景 第二部分 基本概念与原理 第三部分 民航安全管理体系(SMS) 参考材料:参考材料: ICAO Doc 9859 安全管理手册 2009年第二版w 安全管理思维的演变w 航空组织持续发展的管理需要w ICAO的要求w CAAC的行动 每百万次运行灾难性故障少于1次TODAY1950s2000s1970s1990sHUMAN FACTORS 运行性能运行性能运行运行展开展开基准性能基准性能实际偏差实际偏差航空运行系统航空运行系统 运行性能与偏差 风险伴随运行w 安全管理是航空组织通过提供服务完成其商业目标的众多组织过程中的一个过程w 安全管理是组织的核心业务
2、过程w 安全管理与其他核心业务过程处于同等层次,具有同等重要性 资源配置的均衡性 管管 理理 平平 衡衡 ProtectionProduction决策管理决策管理系统产出与安全风险系统产出与安全风险违规区域违规区域系统产出系统产出最大最大异常违规区域异常违规区域事故征候事故征候 附件1,6(第I部分、第III部分),8,11,13和14 要求:w 各国应建立国家安全纲要(国家安全纲要(SSPSSP),),以使航空运营达到可接受的安全水平(ALoS)。w 作为SSP的一部分,各国应要求培训机构、航空经营者、维修组织、航空器设计/制造者、空中交通服务提供者和验证合格的机场经营者实施国家认可的安安全
3、管理体系(全管理体系(SMSSMS),),以实现和不断提高安全绩效。 安全安全生产生产国家航空国家航空安全纲要安全纲要 (SSP)航空组织的安航空组织的安全管理体系全管理体系 (SMS)提供服务提供服务 目的:目的:安全安全风险风险管理管理目的:目的:安全安全风险风险管理管理目的:目的:实现生实现生产目标产目标和顾客和顾客满意满意安全保证安全保证认可认可符合性监督符合性监督基于绩效的监督基于绩效的监督 w 国家航空安全纲要(SSP)w 中国民用航空安全管理体系(SMS)建设总体实施方案 w 相关SMS建设的规章和AC或实施指南w 行业SMS审核管理w w 基本概念w 安全管理 w 管理体系及其
4、运行机理w 安全 w 危险与风险w 事故起因w 组织事故w 系统/体系 一种状态,即通过持续的危险源辨识和安全风险管理过程,将人员伤害和财产损失发生的可能性降至并保持在可接受的水平或其以下。 (ICAO DOC 9859 Second Edition-2009)w安全是个相对的概念w安全和风险相关w系统中的内在风险是可以接受的 危险 可能引起人员伤害、设备或建筑损坏、财产损失或履行规定职责的能力降低的条件或物体后果 危险源的潜在结果风险 对危险源在最坏状况下的后果可能发生的几率和严重性的评价潜在条件轨迹潜在条件轨迹TechnologyTraining 规章规章 防护机制防护机制差错及违规差错及
5、违规人人事故事故工作条件工作条件工作场所工作场所组织组织管理决策和管理决策和组织过程组织过程Source: James Reason组织过程组织过程潜在条件潜在条件工作场所条件工作场所条件防护机制防护机制工作失误工作失误组织过程组织过程 决策 策划 沟通 资源配置 监督任何一个组织均可以予以合理并直接控制的活动组织事故的概念组织事故的概念组织过程组织过程潜在条件潜在条件工作场所条件工作场所条件防护机制防护机制工作失误工作失误组织过程组织过程潜在条件潜在条件不充分的危险识别和安全风险管理不正常的常态系统中存在的各种缺陷/条件组织事故的概念组织事故的概念组织过程组织过程潜在条件潜在条件工作场所条件
6、工作场所条件防护机制防护机制工作失误工作失误组织过程组织过程潜在条件潜在条件防护机制防护机制技术培训规章 航空组织在生产活动中 抵御风险的屏障组织事故的概念组织事故的概念组织过程组织过程潜在条件潜在条件工作场所条件工作场所条件防护机制防护机制工作失误工作失误组织过程组织过程工作场所条件工作场所条件 直接影响工作人员效率的各种因素人员的稳定性资质和经验精神面貌管理可信度照明供暖制冷。组织过程组织过程潜在条件潜在条件工作场所条件工作场所条件防护机制防护机制工作失误工作失误组织过程组织过程工作场所条件工作场所条件工作失误工作失误工作失误:差错和违规不同 差错违规组织过程组织过程潜在条件潜在条件工作场
7、所条件工作场所条件防护机制防护机制工作失误工作失误组织过程组织过程潜在条件潜在条件工作场所条件工作场所条件防护机制防护机制工作失误工作失误改进改进识别识别监视监视制控制控加强加强 相互关联和相互作用的一组要素。(ISO9000-3.2.2)w 服务:将包裹送至山的另侧w 运行环境:人+工具和方法+环境w 系统:递送包裹的社会技术系统(人+技术)w 危险源:人与运行系统间的不吻合 Source: DedaleSHLLEvS:软件vH:硬件vE:环境vL:工作场所中的人vL:其他人员 运行性能运行性能运行运行展开展开基准性能基准性能实际偏差实际偏差系统性能的概念系统性能的概念w 策略w 方法w 构
8、件w 特征基准性能基准性能实际偏离实际偏离运行性能运行性能组织组织被动型主动型预测型对已经发生的事故对已经发生的事故和事件做出反应和事件做出反应主动型方法主动型方法通过分析组织的通过分析组织的各个活动主动地各个活动主动地识别安全风险识别安全风险管理安全管理安全操控偏差操控偏差运行性能运行性能系统展开系统展开系统系统设计设计基准性能基准性能运行偏差运行偏差系统展开系统展开运行偏差运行偏差运行性能运行性能基准性能基准性能管理安全管理安全减少偏差减少偏差基准性能基准性能“Practicaldrift”organization预测预测主动被动被动高高 效效非常有效非常有效有效有效安全管理层级安全管理层
9、级被动被动无效无效ASRASR调查调查改进改进基于绩效基于绩效 航空系统通常不按照设计规范运作(运行性能导致实际偏离) 不断监控系统的实时运作(基于绩效) 注重过程管理模式过程控制传统传统基于规章基于规章 航空系统通常按照设计规范(基准性能)运作 遵守规章,保证系统的基准性能来保证安全(基于规章) 注重结果(轻视日常运作中的偏差)管理模式事故调查w高层管理者对安全管理的承诺w有效的w通过系统对日常运行中产生的与安全相关数据的收集、分析和共享的持续监测机制w调查安全突发事件,目的是为了识别系统的安全缺陷而非追究责任w通过积极的安全信息沟通,共享安全经验教训w针对操作人员的综合安全培训w有效执行标
10、准操作程序 (SOPs)w持续改进整体安全水平w 覆盖所有运行w 侧重过程,明确区分过程和结果w 以数据为驱动力w 连续监控w 文件化w 持续改进w 基于战略性的规划而非零星举措w 管理体系的属性w 管理体系的运行机理w 管理体系方法w 管理体系的定义(ISO9000-3.2.3) 建立方针和目标并实现这些目标的体系。w 管理体系的属性 总体性 关联性 目的性 有序性 动态性 w 基于过程的管理体系w 应用系统方法的管理体系w “PDCA”循环的管理体系w 以实现目标为核心的管理体系w 使用资源将输入转化为输出的任何一项或一组活动可 视为一个过程。w 为使组织有效运行,必须识别和管理许多相互关
11、联和 相互作用的过程。通常,一个过程的输出将直接成为 下一个过程的输入。系统地识别和管理组织所应用的 过程,特别是这些过程之间的相互作用,称为“过程 方法”。w 过程管理应涵盖所有部门的主要过程w 过程管理的目的在于确保组织目标和规划的落实w 应用过程方法对过程进行管理,其优点是对诸过程的系统中单个过程之间的联系以及过程的组合和相互作用进行连续的控制w 过程管理应具有适应内外部环境和因素变化的敏捷性,既具有快速反应能力w 应基于PDCA对过程实施管理w 用系统方法实施管理 将相互关联的过程作为体系加以看待、理解和管理,以提高组织实现目标的有效性和效率。w 侧重研究若干个过程乃至过程网络组成的体
12、系,以及体系运作如何有效和高效地实现组织的目标。w 通过优化和协调运作过程,实现组织的优化。w P策划:根据要求,建立必要的目标和过程w D实施:实施过程w C检查:根据方针、目标和要求,对过程和产品进行监视和测量,并报告结果w A采取措施,以持续改进过程业绩PDACw 概论w 构成及要素 w 管理安全的一种系统方法,包括必要的组织结构、责任、政策和程序。w 服务提供商负责建立SMSw 国家负责在SSP下认可和监管服务提供商的SMSw本质管理体系w目的安全绩效w核心风险管理w驱动数据信息 w方法系统管理w基础安全文化w 系统描述 理解系统,识别系统内的问题w 差异分析 确定系统内的问题 确定解
13、决问题所需的资源(符合、有效、有效率)w安全政策和目标1.1 管理承诺与职责1.2 安全责任1.3 关键安全人员的任命1.4 应急响应策划的协调性1.5 SMS 文件w安全风险管理2.1 危险识别2.2 风险评价与缓解w 安全保证3.1 安全绩效监视与测量3.2 变革管理3.3 SMS的持续改进w 安全促进4.1 培训与教育4.2 安全沟通1.1 管理承诺与职责w 安全政策w 安全目标和安全绩效标准1.2 安全责任1.3 关键安全人员的任命1.4 应急响应策划的协调性1.5 SMS 文件w 是SMS运行的结果与成效的综合评价w 以安全绩效指标(值)和安全绩效目标(值)表示w 可测量 w 由国家
14、和航空组织商定后确定,并通过SMS实施,以实现持续安全改进的目的。安全绩效指标值安全绩效指标值 在提供非精确进近服务的各机场每1000次着陆运行中发生10次不稳定进近2010年全年,每100万次运行发生0.8次A类和B类跑道侵入每100万次运行发生15起停机坪外来物损坏事件 安全绩效目标值安全绩效目标值在三年中,将提供非精确进近服务的各机场每1000次着陆运行中发生不稳定进近的次数减少50%2012年之前,将A类和B类跑道侵入降低到每100万次运行不超过0.5次 至2013年1月,将每100万次运行中停机坪外来物损坏事件降至8起2.1 危险识别w 了解危险w 识别危险w 分析危险w 记录危险w
15、 自然类w 技术类w 经济类w 恶劣天气或气候事件w 不利天气条件w地球物理学事件w地理条件w环境事件w公共卫生事件涉及如下缺陷:涉及如下缺陷:w 航空器及其构件、系统、子系统和相关设备w 组织的设施、工具和相关设备w 组织外部的设施、系统、子系统和相关设备w 增长w 衰退w 材料或设备的成本w 设计因素w 程序和操作方法w 沟通方式、术语和语言w 组织因素w 工作环境因素w 管理监督因素w 防护机制w 人的行为能力(健康状况和身体限制)w 内部飞行数据分析自愿报告系统审核与调查日常运行监测趋势分析培训反馈事故征候调查与后续行动w 外部事故报告国家强制与自愿报告系统 国家监督审计信息交换系统w
16、 由谁做由谁做? ?每个人 指定的专门人员w 如何做如何做? ?通过正规程序依靠全组织w 什么时间做什么时间做? ?任何时间(连续的日常活动)特定情况发生时w 特定情况特定情况无法解释的不安全事件或违规现象增多时预见到运行系统将变化时组织发生重大变化之前或期间.识别危险识别危险 机场建设识别危险的构成识别危险的构成要素(特定危险)要素(特定危险) 施工设备封闭的滑行道 将特定危险与特将特定危险与特定结果相联系定结果相联系航空器与施工设备相撞 航空器误入封闭的滑行道 w 有效和安全地提供服务要求生产目标和安全目标之间保持平衡生产目标:在跑道建设期间维持正常的机场运行安全目标:在跑道建设期间保持机
17、场现有的安全裕度w 危险是社会和技术生产系统中固有的,在这些系统提供服务时,危险是必然的组成部分w 危险识别仅仅限于重大后果,则徒劳无益。被动方法被动方法ASRMOR事故征候报告事故报告主动方法主动方法ASR调查审核预测方法预测方法FDA直接观测系统方法方法识别识别管理管理文件化文件化信息信息通知负责实施通知负责实施战略的人员战略的人员趋势分析趋势分析制定控制和缓制定控制和缓解战略解战略分配职责分配职责实施战略实施战略安全通报安全通报分发报告分发报告研讨会和培训研讨会和培训班班评估评估 安全管理信息安全管理信息重新评估战略重新评估战略和过程和过程2.2 风险评价与缓解w 安全风险及其管理w 安
18、全风险概率w 安全风险的严重性w 安全风险的可容忍度w 安全风险的控制/缓解w 对可预见的某一特定危险后果的最坏情况发生的概率和严重性的的评估。w 例如:危险:直接穿过跑道的15节的风危险后果之一:飞行员在起降期间未能控制好航空器,从而造成跑道横向偏离安全风险:以概率和严重性表示的跑道航向偏离潜在后果的评估 可容忍范围可容忍范围可接受可接受范围范围现存条件现存条件下不可以下不可以接受的风险接受的风险依据缓解情依据缓解情况可以接受况可以接受的风险的风险需要做成本需要做成本效益分析效益分析根据当前根据当前情况可接情况可接受的风险受的风险AsLowAsReasonablyPracticable不可容
19、忍范围不可容忍范围w 直接成本w 间接成本 :业务损失 声誉损害设备使用率损失员工生产力损失诉讼和索赔罚款保险费用危险危险识别识别风险分析风险分析概率概率是,接受风险是,接受风险风险控制风险控制风险缓解风险缓解风险分析风险分析严重性严重性风险评估风险评估风险可容忍度风险可容忍度 设备、程序、组织等设备、程序、组织等 分析发生后果的可能性分析发生后果的可能性 如果发生,评估后果的严重性如果发生,评估后果的严重性 分析发生后果的可能性分析发生后果的可能性 评价风险是否可接受并符合安全绩效标准评价风险是否可接受并符合安全绩效标准 否,采取行动将风否,采取行动将风险降至可接受水平险降至可接受水平 安全
20、风险概率表安全风险概率表含义含义事件的事件的概率概率值值频繁频繁 偶发偶发很少很少不可能不可能既不可能既不可能可能多次发生(频繁发生)可能有时发生(偶尔发生)不大可能发生,但还是有可能(少有发生)几乎不可能发生(据了解未发生过)几乎不可想象会发生54321安全系数大大降低,由于身体状况或工作负荷造成运行 人员无法准确或完整地完成任务严重伤害. 主要设备损坏设备损毁.多人死亡.安全系数明显降低,由于工作负荷增加或出现损害工作效 率的情况,运行人员应对不利运行状况的能力下降严重事故征候 人员受伤障碍 运行限制 启动应急程序. 较小事故征候.后果微乎其微含义含义安全风险严重性表安全风险严重性表Val
21、ue事件的严重性事件的严重性灾难性的灾难性的有危险的有危险的重大的重大的较小的较小的可忽略不计的可忽略不计的ABCDERisk severity风险概率风险概率灾难性的灾难性的A重大重大C较小较小D可忽略不计可忽略不计E有危险的有危险的B B频繁频繁5偶发偶发4少有少有3不可能不可能2极不可能极不可能1评估风险评估风险指数指数建议标准建议标准不可容忍范围不可容忍范围可容忍范围可容忍范围可接受可接受范围范围现有情况下不可以接受现有情况下不可以接受3E, 2D, 2E, 1A, 1B ,1C, 1D, 1E可接受可接受基于风险缓解可以接受基于风险缓解可以接受可能需要作出管理决定可能需要作出管理决定
22、风险管理风险管理w 含义:选定针对危险的措施,将危险后果的概率和严重性置于组织的控制之下。 风险缓解=风险控制w 战略: 规避 减少 风险隔离反馈(安全保证)反馈(安全保证) 消除风险了吗?有效吗?适宜吗?是否采取进一步的或不同的缓解措施?缓解策略会产生其他风险吗?不可容忍范围不可容忍范围可容忍范围可容忍范围可接受可接受范围范围TechnologyTrainingRegulations评定现有防护机制评定现有防护机制有效性和效率有效性和效率风险控制风险控制风险缓解风险缓解验证风险验证风险缓解措施缓解措施识别危险识别危险/后果后果风险评价风险评价w 解决:是否有必要引入新的防护机制或者增强现有防
23、护机制w 回答:有防护机制吗?防护机制能起作用吗?防护机制在实际工作条件下适宜使用吗?相关人员了解风险和已有的防护机制吗?需要增加风险缓解措施吗?TechnologyTraining规章规章培训培训技术技术确定风险指数和可容忍度确定风险指数和可容忍度确定可能确定可能性等级性等级确定严重确定严重性等级性等级该风险是否可接受该风险是否可接受? ?该风险是否可消除该风险是否可消除? ?该风险是否可缓解?该风险是否可缓解?其残余风险是否可接受其残余风险是否可接受(如果有的话)(如果有的话)采取措施采取措施继续运行继续运行识别危险识别危险/ /后果后果评价风险评价风险取消运行取消运行YES采取措施采取措
24、施继续运行继续运行YES采取措施采取措施继续运行继续运行YESYES收到安全关注事项收到安全关注事项反馈反馈记录记录w 安全保证3.1 安全绩效监视与测量3.2 变更管理3.3 SMS的持续改进w 功能:验证组织的安全绩效 w 对象:运行人员提供服务的各种活动w 范围: 运行管理活动 具有策划和决定权力的人员 程序 过程/要素之相互关系的界面 测量及其结果的反馈 。w 方法及信息来源危险报告系统安全研究安全评审安全审核/审计安全调查内部安全调查w 外部变化监管要求变化 安保要求变化空中交通管制的改组 w 内部变化管理变化现有系统、设备、方案、产品和服务的拓展、压缩 新设备 的引入新程序引入w
25、变化可以:产生新的危险源影响风险缓解的适宜性.影响风险缓解的有效性w 管理变化应考虑:系统和活动的临界状态系统和运行环境的稳定性以往绩效w 方法:建立并保持正式的过程,以识别可能的变更针对变化采取确保安全绩效的对策实施相关对策,以使变化导致的安全风险降至合理可行的低程度定期对系统描述和基础危险分析进行评审w 功能:PDCA循环改进w 方法:建立并保持正式程序,以识别SMS绩效低于绩效标准的原因;确定运行中SMS绩效低于绩效标准的影响; 消除或缓解这些原因w 手段:通过安全研究、安全评审、安全审核和安全调查等开展主动评估 对个人绩效的主动评估, 以确定员工安全责任和职责的履行情况 通过事故, 事故征候 和重大事件的调查,外部审计和审核等获取信息,(被动)评估系统控制和缓解安全风险的有效性 w 安全促进4.1 培训与教育4.2 安全沟通w 形成文件培训要求和程序w 测量培训有效性的过程w 初始培训w 复训