民航安全管理体系(SMS)
安全政策和目标 1.1 – 管理承诺与职责 1.2 – 安全责任 1.3 – 关键安全人员的任命 1.4 – 应急响应策划的协调性 1.5 – SMS 文件
安全风险管理 2.1 – 危险识别 2.2 – 风险评价与缓解
安全保证 3.1 – 安全绩效监视与测量 3.2 – 变革管理 3.3 – SMS的持续改进
被动方法 •ASR •MOR •事故征候报告 •事故报告
主动方法 •ASR •调查 •审核
预测方法 •FDA •直接观测系统
识别
评估
管理
分配职责
文件化
制定控制和缓 解战略
实施战略
通知负责实施 战略的人员
重新评估战略 和过程
反馈
信息
安全管理信息
组织事故的概念
组织过程
工作场所条件 工作失误
技术 培训 规章
潜在条件 防护机制
航空组织在生产活动中 抵御风险的屏障
组织过程
工作场所条件 工作失误
人员的稳定性 资质和经验 精神面貌 管理可信度 照明 供暖 制冷 。。。
潜在条件 防护机制
直接影响工作人员效率的各种因素
…
有效和安全地提供服务要求生产目标和安全目标之 间保持平衡
◦ 生产目标:在跑道建设期间维持正常的机场运行 ◦ 安全目标:在跑道建设期间保持机场现有的安全裕度
危险是社会和技术生产系统中固有的,在这些系统 提供服务时,危险是必然的组成部分
危险识别仅仅限于重大后果,则徒劳无益。
危险
危险
方法
以实现持续安全改进的目的。
安全绩效指标值
◦ 在提供非精确进近服务的各机 场每1000次着陆运行中发生 10次不稳定进近
◦ 2010年全年,每100万次运行 发生0.8次A类和B类跑道侵入
◦ 每100万次运行发生15起停机 坪外来物损坏事件
安全绩效目标值
◦ 在三年中,将提供非精确进近 服务的各机场每1000次着陆运 行中发生不稳定进近的次数减 少50%
内部 ◦ 飞行数据分析 ◦ 自愿报告系统 ◦ 审核与调查 ◦ 日常运行监测 ◦ 趋势分析 ◦ 培训反馈 ◦ 事故征候调查与后续行动
外部 ◦ 事故报告 ◦ 国家强制与自愿报告系统 ◦ 国家监督审计 ◦ 信息交换系统
由谁做? ◦ 每个人 ◦ 指定的专门人员
如何做? ◦ 通过正规程序 ◦ 依靠全组织
管理模式——事故调查
改进——基于绩效 航空系统通常不按照设计规范运作(运行性能导致实际
偏离) 不断监控系统的实时运作(基于绩效) 注重过程
管理模式——过程控制
1. 高层管理者对安全管理的承诺 2. 有效的安全报告机制 3. 通过系统对日常运行中产生的与安全相关数据的收集、
分析和共享的持续监测机制
基准性能
危险
预测
主动
被动
被动
FDA 直接观察系统
ASR 调查 审核
高效
非常有效
理想的管理层级
ASR
事故和事
MOR
orga件n报iz告ation
有效
无效
“Practical
drift”
传统——基于规章 航空系统通常按照设计规范(基准性能)运作 遵守规章,保证系统的基准性能来保证安全(基于规章) 注重结果(轻视日常运作中的偏差)
◦ 2012年之前,将A类和B类跑 道侵入降低到每100万次运行 不超过0.5次
◦ 至2013年1月,将每100万次 运行中停机坪外来物损坏事件 降至8起
2.1 – 危险识别 了解危险 识别危险 分析危险 记录危险
自然类 技术类 经济类
恶劣天气或气候事 件
不利天气条件
安全系统 (1970’s – mid 1990’s) 技术和规章 事故征候调查
每百万次运行 灾难性故障少于1次
超安全系统 (90年代中期至今) SMS 运行数据的日常收集与分析
Hale Waihona Puke TECHNICAL FACTORS HUMAN FACTORS
TODAY
ORGANIZATIONAL FACTORS
安全促进 4.1 – 培训与教育 4.2 – 安全沟通
1.1 – 管理承诺与职责 安全政策 安全目标和安全绩效标准 1.2 – 安全责任 1.3 – 关键安全人员的任命 1.4 – 应急响应策划的协调性 1.5 – SMS 文件
是SMS运行的结果与成效的综合评价
以安全绩效指标(值)和安全绩效目标(值)表示 可测量 由国家和航空组织商定后确定,并通过SMS实施,
什么时间做? ◦ 任何时间(连续的日常活动) ◦ 特定情况发生时
特定情况
◦ 无法解释的不安全事件或 违规现象增多时
◦ 预见到运行系统将变化时
◦ 组织发生重大变化之前或 期间.
识别危险
机场建设
识别危险的构成
要素(特定危险)将特定危险与特
施工设备
定结果相联系
封闭的滑行道 …
航空器与施工设备 相撞 航空器误入封闭的 滑行道
组织过程
工作场所条件
潜在条件
工作失误
差错 违规
防护机制
工作失误:差错和违规——不同
改进
工作场所条件
组织过程
监视
工作失误
制控
加强
识别
潜在条件
防护机制
相互关联和相互作用的一组要素。 (ISO9000-3.2.2)
服务:将包裹送至 山的另侧
运行环境:人+工 具和方法+环境
系统:递送包裹的 社会技术系统(人 +技术)
管理安全——操控偏差
被动型方法
对已经发生的事故 和事件做出反应
主动型方法
通过分析组织的 各个活动主动地
识别安全风险
预防型方法
在系统正常实时 运行时获取系统 性能以识别潜在 的、未来可能发
生的问题
管理安全——减少偏差
系系统统 设设计计
基准性能 基准性能
系系统统展展开开
运行偏差 运行偏差
安全管理层级
1950s
1970s
1990s
2000s
航空运行系统
系统 设计
运行 展开
基准性能
• 运行性能与偏差
• 风险伴随运行
▲
实际偏差
安全管理是航空组织通过提供服务完成其商业目标 的众多组织过程中的一个过程
安全管理是组织的核心业务过程
安全管理与其他核心业务过程处于同等层次,具有 同等重要性
——资源配置的均衡性
Resources
管理平衡
Resources
Protection
Production
决策管理——系统产出与安全风险
高
事故
事故征候
系统的生产目标
违规区域 异常违规区域
风险
安全 区域
低
最大
系统产出
最小
附件1,6(第I部分、第III部分),8,11,13和 14 要求:
各国应建立国家安全纲要(SSP),以使航空运营达 到可接受的安全水平(ALoS)。
4. 调查安全突发事件,目的是为了识别系统的安全缺陷
而非追究责任
5. 通过积极的安全信息沟通,共享安全经验教训 6. 针对操作人员的综合安全培训 7. 有效执行标准操作程序 (SOPs) 8. 持续改进整体安全水平
覆盖所有运行 侧重过程,明确区分过程和结果 以数据为驱动力 连续监控 文件化 持续改进 基于战略性的规划而非零星举措
课程内容: 第一部分 背景
第二部分 基本概念与原理 第三部分 民航安全管理体系(SMS)
参考材料: ICAO Doc 9859 安全管理手册 2009年——第二版
安全管理思维的演变 航空组织持续发展的管理需要 ICAO的要求 CAAC的行动
10-3 10-5 10-7
脆弱系统 (1920’s -1970’s) 个人风险管理和强化培训 事故调查
使用资源将输入转化为输出的任何一项或一组活动可 视为一个过程。
为使组织有效运行,必须识别和管理许多相互关联和 相互作用的过程。通常,一个过程的输出将直接成为 下一个过程的输入。系统地识别和管理组织所应用的 过程,特别是这些过程之间的相互作用,称为“过程 方法”。
过程管理应涵盖所有部门的主要过程 过程管理的目的在于确保组织目标和规划的落实 应用过程方法对过程进行管理,其优点是对诸过程的
航空组织的安 全管理体系 (SMS)
安全保证
提供服务
目的: 实现生 产目标 和顾客 满意
Services provider
State
《国家航空安全纲要(SSP)》 《中国民用航空安全管理体系(SMS)建设总体实
施方案》 相关SMS建设的规章和AC或实施指南 行业SMS审核管理 ……
系统中单个过程之间的联系以及过程的组合和相互作 用进行连续的控制 过程管理应具有适应内外部环境和因素变化的敏捷性, 既具有快速反应能力 应基于PDCA对过程实施管理
用系统方法实施管理 ——将相互关联的过程作为体系加以看待、理 解和管理,以提高组织实现目标的有效性和效率。
侧重研究若干个过程乃至过程网络组成的体系, 以及体系运作如何有效和高效地实现组织的目标。
潜在条件轨迹
组织事故的概念
组织过程
工作场所条件 工作失误
决策 策划 沟通 资源配置 监督
…
潜在条件 防护机制
任何一个组织均可以予以合理并直接控制的活动
组织事故的概念
组织过程
不充分的危险识别和 工作场所条件 安全风险管理
不正常的常态化
潜在条件
工作失误
防护机制
