1、民航安全管理體系（SMS）課程介紹課程內(nèi)容： 第一部分 背景 第二部分 基本概念與原理 第三部分 民航安全管理體系（SMS） 參考材料： ICAO Doc 9859 安全管理手冊 2009年第二版第一部分 背景安全管理思維的演變航空組織持續(xù)發(fā)展的管理需要ICAO的要求CAAC的行動第一個超安全的行業(yè)系統(tǒng)超安全系統(tǒng) (90年代中期至今)SMS運行數(shù)據(jù)的日常收集與分析10-310-510-7脆弱系統(tǒng) (1920s -1970s)個人風險管理和強化培訓事故調(diào)查 安全系統(tǒng) (1970s mid 1990s)技術和規(guī)章事故征候調(diào)查 每百萬次運行災難性故障少于1次安全思維的演變TODAY1950s2000

2、s1970s1990sHUMAN FACTORS 運行性能 運行展開系統(tǒng)設計基準性能實際偏差航空運行系統(tǒng) 運行性能與偏差 風險伴隨運行安全管理的定位安全管理是航空組織通過提供服務完成其商業(yè)目標的眾多組織過程中的一個過程安全管理是組織的核心業(yè)務過程安全管理與其他核心業(yè)務過程處于同等層次，具有同等重要性 資源配置的均衡性 組織的決策管理 管 理 平 衡 ProtectionProduction決策管理系統(tǒng)產(chǎn)出與安全風險風險高低違規(guī)區(qū)域安全區(qū)域系統(tǒng)產(chǎn)出最大最小異常違規(guī)區(qū)域 事故事故征候規(guī)章培訓技術系統(tǒng)的生產(chǎn)目標國際民航組織關于SMS的要求 附件1，6（第I部分、第III部分），8，11，13和14

3、要求：各國應建立國家安全綱要（SSP），以使航空運營達到可接受的安全水平（ALoS）。作為SSP的一部分，各國應要求培訓機構、航空經(jīng)營者、維修組織、航空器設計/制造者、空中交通服務提供者和驗證合格的機場經(jīng)營者實施國家認可的安全管理體系（SMS），以實現(xiàn)和不斷提高安全績效。 SSP 和 SMS安全生產(chǎn)國家航空安全綱要 (SSP)航空組織的安全管理體系 (SMS)提供服務 目的：安全風險管理目的：安全風險管理目的：實現(xiàn)生產(chǎn)目標和顧客滿意安全保證認可符合性監(jiān)督基于績效的監(jiān)督 CAAC關于SMS的要求 國家航空安全綱要(SSP)中國民用航空安全管理體系（SMS）建設總體實施方案 相關SMS建設的規(guī)章和

4、AC或實施指南 行業(yè)SMS審核管理 第二部分 基本概念與原理 基本概念 安全管理 管理體系及其運行機理第二部分 基本概念與原理一、基本概念 安全 危險與風險 事故起因 組織事故 系統(tǒng)/體系安全的概念 一種狀態(tài),即通過持續(xù)的危險源辨識和安全風險管理過程,將人員傷害和財產(chǎn)損失發(fā)生的可能性降至并保持在可接受的水平或其以下。 （ICAO DOC 9859 Second Edition-2009）安全是個相對的概念安全和風險相關系統(tǒng)中的內(nèi)在風險是可以接受的危險和風險的概念 危險 可能引起人員傷害、設備或建筑損壞、財產(chǎn)損失或履行規(guī)定職責的能力降低的條件或物體后果 危險源的潛在結果風險 對危險源在最壞狀況下

5、的后果可能發(fā)生的幾率和嚴重性的評價事故起因的概念Reason模型潛在條件軌跡TechnologyTraining 規(guī)章 防護機制差錯及違規(guī)人事故工作條件工作場所組織管理決策和組織過程Source: James Reason組織過程潛在條件工作場所條件防護機制工作失誤組織過程決策策劃溝通資源配置監(jiān)督任何一個組織均可以予以合理并直接控制的活動組織事故的概念組織過程潛在條件工作場所條件防護機制工作失誤組織過程潛在條件不充分的危險識別和安全風險管理不正常的常態(tài)化 系統(tǒng)中存在的各種缺陷/條件 組織事故的概念組織過程潛在條件工作場所條件防護機制工作失誤 組織過程潛在條件防護機制技術培訓規(guī)章 航空組織在生產(chǎn)

6、活動中 抵御風險的屏障組織事故的概念組織過程潛在條件工作場所條件防護機制工作失誤組織事故的概念組織過程工作場所條件 直接影響工作人員效率的各種因素人員的穩(wěn)定性資質(zhì)和經(jīng)驗精神面貌管理可信度照明供暖制冷。組織過程潛在條件工作場所條件防護機制工作失誤組織事故的概念組織過程工作場所條件工作失誤 工作失誤：差錯和違規(guī)不同 差錯違規(guī)組織過程潛在條件工作場所條件防護機制工作失誤組織事故的概念組織過程潛在條件工作場所條件防護機制工作失誤改進識別監(jiān)視制控加強系統(tǒng)/體系的概念 相互關聯(lián)和相互作用的一組要素。（ISO9000-3.2.2）系統(tǒng)描述服務提供環(huán)境描述服務：將包裹送至山的另側運行環(huán)境：人+工具和方法+環(huán)境

7、系統(tǒng)：遞送包裹的社會技術系統(tǒng)（人+技術）危險源：人與運行系統(tǒng)間的不吻合 Source: Dedale SHEL(L) 模型SHLLES：軟件H：硬件E：環(huán)境L：工作場所中的人L：其他人員 運行性能 運行展開系統(tǒng)設計基準性能實際偏差系統(tǒng)性能的概念第二部分 基本概念與原理二、安全管理 策略 方法 構件 特征管理安全操控偏差基準性能實際偏離運行性能組織操控手段被動型主動型預測型 被動型方法對已經(jīng)發(fā)生的事故和事件做出反應主動型方法通過分析組織的各個活動主動地識別安全風險預防型方法在系統(tǒng)正常實時運行時獲取系統(tǒng)性能以識別潛在的、未來可能發(fā)生的問題管理安全操控偏差 運行性能系統(tǒng)展開系統(tǒng)設計基準性能運行偏差

8、系統(tǒng)展開系統(tǒng)設計運行偏差運行性能基準性能管理安全減少偏差 管理策略干預層級及工具 基準性能“Practicaldrift”運行性能organization預測主動被動高 效非常有效有效安全管理層級被動理想的管理層級無效ASR調(diào)查審核ASRMOR事故和事件報告HighMiddleLow危險FDA直接觀察系統(tǒng)管理安全 思路與模式的變化 改進基于績效 航空系統(tǒng)通常不按照設計規(guī)范運作（運行性能導致實際偏離）不斷監(jiān)控系統(tǒng)的實時運作（基于績效）注重過程管理模式過程控制傳統(tǒng)基于規(guī)章 航空系統(tǒng)通常按照設計規(guī)范（基準性能）運作遵守規(guī)章，保證系統(tǒng)的基準性能來保證安全（基于規(guī)章）注重結果（輕視日常運作中的偏差）管理

9、模式事故調(diào)查 安全管理的基礎構件 高層管理者對安全管理的承諾有效的安全報告機制通過系統(tǒng)對日常運行中產(chǎn)生的與安全相關數(shù)據(jù)的收集、分析和共享的持續(xù)監(jiān)測機制調(diào)查安全突發(fā)事件，目的是為了識別系統(tǒng)的安全缺陷而非追究責任通過積極的安全信息溝通，共享安全經(jīng)驗教訓針對操作人員的綜合安全培訓有效執(zhí)行標準操作程序 (SOPs)持續(xù)改進整體安全水平 安全管理的主要特征 覆蓋所有運行側重過程，明確區(qū)分過程和結果以數(shù)據(jù)為驅動力連續(xù)監(jiān)控文件化持續(xù)改進基于戰(zhàn)略性的規(guī)劃而非零星舉措第二部分 基本概念與原理三、管理體系及其運行機理 管理體系的屬性管理體系的運行機理管理體系方法 管理體系的概念管理體系的定義（ISO9000-3.

10、2.3） 建立方針和目標并實現(xiàn)這些目標的體系。管理體系的屬性 總體性 關聯(lián)性 目的性 有序性 動態(tài)性 管理體系的運行機理基于過程的管理體系應用系統(tǒng)方法的管理體系 “PDCA”循環(huán)的管理體系以實現(xiàn)目標為核心的管理體系 管理體系方法過程方法 使用資源將輸入轉化為輸出的任何一項或一組活動可 視為一個過程。為使組織有效運行，必須識別和管理許多相互關聯(lián)和 相互作用的過程。通常，一個過程的輸出將直接成為 下一個過程的輸入。系統(tǒng)地識別和管理組織所應用的 過程，特別是這些過程之間的相互作用，稱為“過程 方法”。管理體系方法過程管理過程管理應涵蓋所有部門的主要過程過程管理的目的在于確保組織目標和規(guī)劃的落實應用過

11、程方法對過程進行管理，其優(yōu)點是對諸過程的系統(tǒng)中單個過程之間的聯(lián)系以及過程的組合和相互作用進行連續(xù)的控制過程管理應具有適應內(nèi)外部環(huán)境和因素變化的敏捷性，既具有快速反應能力應基于PDCA對過程實施管理管理體系方法管理的系統(tǒng)方法 用系統(tǒng)方法實施管理 將相互關聯(lián)的過程作為體系加以看待、理解和管理，以提高組織實現(xiàn)目標的有效性和效率。側重研究若干個過程乃至過程網(wǎng)絡組成的體系，以及體系運作如何有效和高效地實現(xiàn)組織的目標。通過優(yōu)化和協(xié)調(diào)運作過程，實現(xiàn)組織的優(yōu)化。管理體系方法 PDCA循環(huán)管理P策劃：根據(jù)要求，建立必要的目標和過程D實施：實施過程C檢查：根據(jù)方針、目標和要求，對過程和產(chǎn)品進行監(jiān)視和測量，并報告結

12、果A采取措施，以持續(xù)改進過程業(yè)績PDAC第三部分 民航安全管理體系 （SMS） 概論 構成及要素 管理安全的一種系統(tǒng)方法，包括必要的組織結構、責任、政策和程序。服務提供商負責建立SMS國家負責在SSP下認可和監(jiān)管服務提供商的SMS 民航安全管理體系（SMS ）概念本質(zhì)管理體系目的安全績效核心風險管理驅動數(shù)據(jù)信息 方法系統(tǒng)管理基礎安全文化 民航安全管理體系（SMS ）特征策劃和建立SMS的兩個“踏板”系統(tǒng)描述 理解系統(tǒng)，識別系統(tǒng)內(nèi)的問題差異分析 確定系統(tǒng)內(nèi)的問題 確定解決問題所需的資源（符合、有效、有效率）ICAO SMS 框架安全政策和目標1.1 管理承諾與職責1.2 安全責任1.3 關鍵安全

13、人員的任命1.4 應急響應策劃的協(xié)調(diào)性1.5 SMS 文件安全風險管理2.1 危險識別2.2 風險評價與緩解安全保證3.1 安全績效監(jiān)視與測量3.2 變革管理3.3 SMS的持續(xù)改進安全促進4.1 培訓與教育4.2 安全溝通ICAO SMS 要素安全政策和目標1.1 管理承諾與職責安全政策安全目標和安全績效標準1.2 安全責任1.3 關鍵安全人員的任命1.4 應急響應策劃的協(xié)調(diào)性1.5 SMS 文件是SMS運行的結果與成效的綜合評價以安全績效指標（值）和安全績效目標（值）表示可測量 由國家和航空組織商定后確定，并通過SMS實施，以實現(xiàn)持續(xù)安全改進的目的。SMS的安全績效 安全績效指標值 在提供

14、非精確進近服務的各機場每1000次著陸運行中發(fā)生10次不穩(wěn)定進近2010年全年，每100萬次運行發(fā)生0.8次A類和B類跑道侵入每100萬次運行發(fā)生15起停機坪外來物損壞事件 安全績效目標值在三年中，將提供非精確進近服務的各機場每1000次著陸運行中發(fā)生不穩(wěn)定進近的次數(shù)減少50%2012年之前，將A類和B類跑道侵入降低到每100萬次運行不超過0.5次 至2013年1月，將每100萬次運行中停機坪外來物損壞事件降至8起ICAO SMS 要素安全風險管理2.1 危險識別了解危險識別危險分析危險記錄危險了解危險危險的分類自然類技術類經(jīng)濟類自然危險舉例惡劣天氣或氣候事件不利天氣條件地球物理學事件地理條件

15、環(huán)境事件公共衛(wèi)生事件技術危險舉例涉及如下缺陷：航空器及其構件、系統(tǒng)、子系統(tǒng)和相關設備組織的設施、工具和相關設備組織外部的設施、系統(tǒng)、子系統(tǒng)和相關設備經(jīng)濟危險舉例增長衰退材料或設備的成本識別危險考慮的因素和過程 設計因素程序和操作方法溝通方式、術語和語言組織因素工作環(huán)境因素管理監(jiān)督因素防護機制人的行為能力（健康狀況和身體限制）識別危險識別源內(nèi)部飛行數(shù)據(jù)分析自愿報告系統(tǒng)審核與調(diào)查日常運行監(jiān)測趨勢分析培訓反饋事故征候調(diào)查與后續(xù)行動外部事故報告國家強制與自愿報告系統(tǒng) 國家監(jiān)督審計信息交換系統(tǒng)危險識別由誰做?每個人 指定的專門人員如何做?通過正規(guī)程序依靠全組織什么時間做?任何時間（連續(xù)的日?；顒樱┨囟ㄇ?/p>

16、況發(fā)生時危險識別 特定情況無法解釋的不安全事件或違規(guī)現(xiàn)象增多時預見到運行系統(tǒng)將變化時組織發(fā)生重大變化之前或期間. 分析危險ABC 三部曲A識別危險 機場建設B識別危險的構成要素（特定危險） 施工設備封閉的滑行道 C將特定危險與特定結果相聯(lián)系航空器與施工設備相撞 航空器誤入封閉的滑行道 分析危險著眼點有效和安全地提供服務要求生產(chǎn)目標和安全目標之間保持平衡生產(chǎn)目標：在跑道建設期間維持正常的機場運行安全目標：在跑道建設期間保持機場現(xiàn)有的安全裕度危險是社會和技術生產(chǎn)系統(tǒng)中固有的，在這些系統(tǒng)提供服務時，危險是必然的組成部分危險識別僅僅限于重大后果，則徒勞無益。記錄與利用危險信息被動方法ASRMOR事故征

17、候報告事故報告主動方法ASR調(diào)查審核預測方法FDA直接觀測系統(tǒng)方法識別管理文件化信息通知負責實施戰(zhàn)略的人員“Safety library” 趨勢分析危險危險反饋制定控制和緩解戰(zhàn)略分配職責實施戰(zhàn)略安全通報分發(fā)報告研討會和培訓班評估 安全管理信息重新評估戰(zhàn)略和過程ICAO SMS 要素安全風險管理2.2 風險評價與緩解安全風險及其管理安全風險概率安全風險的嚴重性安全風險的可容忍度安全風險的控制/緩解安全風險的概念對可預見的某一特定危險后果的最壞情況發(fā)生的概率和嚴重性的的評估。例如：危險：直接穿過跑道的15節(jié)的風危險后果之一：飛行員在起降期間未能控制好航空器，從而造成跑道橫向偏離安全風險：以概率和嚴

18、重性表示的跑道航向偏離潛在后果的評估 安全風險管理的概念 可容忍范圍可接受范圍現(xiàn)存條件下不可以接受的風險依據(jù)緩解情況可以接受的風險需要做成本效益分析根據(jù)當前情況可接受的風險AsLowAsReasonablyPracticable不可容忍范圍成本效益分析安全風險管理核心直接成本間接成本 :業(yè)務損失 聲譽損害設備使用率損失員工生產(chǎn)力損失訴訟和索賠罰款保險費用安全風險管理概覽危險識別風險分析概率是，接受風險風險控制風險緩解風險分析嚴重性風險評估風險可容忍度 設備、程序、組織等 分析發(fā)生后果的可能性 如果發(fā)生，評估后果的嚴重性 分析發(fā)生后果的可能性 評價風險是否可接受并符合安全績效標準 否，采取行動將

19、風險降至可接受水平安全風險概率的評估 安全風險概率表含義事件的概率值頻繁 偶發(fā)很少不可能既不可能可能多次發(fā)生（頻繁發(fā)生）可能有時發(fā)生（偶爾發(fā)生）不大可能發(fā)生，但還是有可能（少有發(fā)生）幾乎不可能發(fā)生（據(jù)了解未發(fā)生過）幾乎不可想象會發(fā)生54321安全風險嚴重性的評估安全系數(shù)大大降低，由于身體狀況或工作負荷造成運行 人員無法準確或完整地完成任務嚴重傷害. 主要設備損壞設備損毀.多人死亡.安全系數(shù)明顯降低，由于工作負荷增加或出現(xiàn)損害工作效 率的情況，運行人員應對不利運行狀況的能力下降嚴重事故征候 人員受傷障礙 運行限制 啟動應急程序. 較小事故征候.后果微乎其微含義安全風險嚴重性表Value事件的嚴重

20、性災難性的有危險的重大的較小的可忽略不計的ABCDE安全風險評估矩陣Risk severity風險概率災難性的A重大C較小D可忽略不計E有危險的BB頻繁5偶發(fā)4少有3不可能2極不可能15A5B5C5D5E4A4B4C4D4E3A3B3C3D3E2A2B2C2D2E1A1B1C1D1E安全風險可容忍度矩陣評估風險指數(shù)建議標準不可容忍范圍可容忍范圍可接受范圍5A, 5B, 5C, 4A, 4B, 3A現(xiàn)有情況下不可以接受3E, 2D, 2E, 1A, 1B ,1C, 1D, 1E可接受5D, 5E, 4C, 4D, 4E, 3B, 3C, 3D, 2A, 2B, 2C 基于風險緩解可以接受可能需要

21、作出管理決定風險管理安全風險緩解含義：選定針對危險的措施，將危險后果的概率和嚴重性置于組織的控制之下。 風險緩解=風險控制戰(zhàn)略： 規(guī)避 減少 風險隔離安全風險緩解過程概覽反饋（安全保證） 消除風險了嗎？有效嗎？適宜嗎？是否采取進一步的或不同的緩解措施？緩解策略會產(chǎn)生其他風險嗎？HHHHRRRR每個后果每個風險不可容忍范圍可容忍范圍可接受范圍TechnologyTrainingRegulations評定現(xiàn)有防護機制有效性和效率風險控制風險緩解驗證風險緩解措施識別危險/后果風險評價安全風險緩解評定防護機制解決：是否有必要引入新的防護機制或者增強現(xiàn)有防護機制回答：有防護機制嗎？防護機制能起作用嗎？防護機制在實際工作條件下適宜使用嗎？相關人員了解風險和已有的防護機制嗎？需要增加風險緩解措施嗎？TechnologyTraining規(guī)章培訓技術風險管理一覽確定風險指數(shù)和可容忍度確定可能性等級確定嚴重性等級該風險是否可接受?該風險是否可消除?該風險是否可緩解？其殘余風險是否可接受（如果有的話）采取措施繼續(xù)運行識別危險/后果評價風險NONONO取消運行YES采取措施繼續(xù)運行YES采取措施繼續(xù)運