《民航安全管理体系(SMS).ppt》由会员分享,可在线阅读,更多相关《民航安全管理体系(SMS).ppt(86页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、民航安全管理体系(民航安全管理体系(SMS)课程介绍课程介绍课程内容:课程内容:第一部分 背景 第二部分 基本概念与原理 第三部分 民航安全管理体系(SMS)参考材料:参考材料:ICAO Doc 9859 安全管理手册 2009年第二版第一部分第一部分 背景背景w安全管理思维的演变w航空组织持续发展的管理需要wICAO的要求wCAAC的行动第一个超安全的行业系统第一个超安全的行业系统超安全系统超安全系统超安全系统超安全系统 (90(90年代中期至今年代中期至今年代中期至今年代中期至今)SMSSMS运行数据的日常收集与分析运行数据的日常收集与分析1010-3-31010-5-51010-7-7脆
2、弱系统脆弱系统脆弱系统脆弱系统 (1920s-1970s)(1920s-1970s)个人风险管理和强化培训个人风险管理和强化培训事故调查事故调查 安全系统安全系统安全系统安全系统 (1970s mid 1990s)(1970s mid 1990s)技术和规章技术和规章事故征候调查事故征候调查 每百万次运行灾难性故障少于1次安全思维的演变安全思维的演变TODAY1950s2000s1970s1990sHUMAN FACTORS 运行性能运行性能 运行运行展开展开系统系统系统系统设计设计设计设计基准性能基准性能实际偏差实际偏差航空运行系统航空运行系统 运行性能与偏差 风险伴随运行安全管理的定位安全
3、管理的定位w安全管理是航空组织通过提供服务完成其商业目标的众多组织过程中的一个过程w安全管理是组织的核心业务过程w安全管理与其他核心业务过程处于同等层次,具有同等重要性 资源配置的均衡性 组织的决策管理组织的决策管理 管管 理理 平平 衡衡 ProtectionProduction决策管理决策管理系统产出与安全风险系统产出与安全风险风险风险风险风险高高高高低低低低违规区域违规区域安全安全安全安全区域区域区域区域系统产出系统产出最大最大最小最小最小最小异常违规区域异常违规区域 事故事故事故事故事故征候事故征候规章规章培训培训技术技术系统的生产目标系统的生产目标系统的生产目标系统的生产目标国际民航
4、组织关于国际民航组织关于SMSSMS的要求的要求 附件1,6(第I部分、第III部分),8,11,13和14 要求:w各国应建立国家安全纲要(国家安全纲要(SSPSSP),),以使航空运营达到可接受的安全水平(ALoS)。w作为SSP的一部分,各国应要求培训机构、航空经营者、维修组织、航空器设计/制造者、空中交通服务提供者和验证合格的机场经营者实施国家认可的安安全管理体系(全管理体系(SMSSMS),),以实现和不断提高安全绩效。SSP 和和 SMS安全安全生生产国家航空国家航空安全安全纲要要(SSP)航空航空组织的安的安全管理体系全管理体系(SMS)提供服提供服务 目的:目的:安全安全风险管
5、理管理目的:目的:安全安全风险管理管理目的:目的:实现生生产目目标和和顾客客满意意安全保安全保证认可可符合性符合性监督督基于基于绩效的效的监督督 CAACCAAC关于关于SMSSMS的要求的要求 w国家航空安全纲要(SSP)w中国民用航空安全管理体系(SMS)建设总体实施方案 w 相关SMS建设的规章和AC或实施指南w 行业SMS审核管理w 第二部分第二部分 基本概念与原理基本概念与原理w 基本概念w 安全管理 w 管理体系及其运行机理第二部分第二部分 基本概念与原理基本概念与原理一、基本概念一、基本概念w 安全 w 危险与风险w 事故起因w 组织事故w 系统/体系安全的概念安全的概念 一种状
6、态,即通过持续的危险源辨识和安全风险管理过程,将人员伤害和财产损失发生的可能性降至并保持在可接受的水平或其以下。(ICAO DOC 9859 Second Edition-2009)w安全是个相对的概念w安全和风险相关w系统中的内在风险是可以接受的危险和风险的概念危险和风险的概念 危险 可能引起人员伤害、设备或建筑损坏、财产损失或履行规定职责的能力降低的条件或物体后果 危险源的潜在结果风险 对危险源在最坏状况下的后果可能发生的几率和严重性的评价事故起因的概念事故起因的概念Reason模型模型潜在条件潜在条件轨迹迹TechnologyTraining 规章章 防防护机制机制差差错及及违规人人事故
7、事故工作条件工作条件工作工作场所所组织管理决策和管理决策和组织过程程Source:James Reason组织过程组织过程潜在条件潜在条件工作场所条件工作场所条件防护机制防护机制工作失误工作失误组织过程组织过程决策策划沟通资源配置监督任何一个组织均可以予以合理并直接控制的活动组织事故的概念组织事故的概念组织过程组织过程潜在条件潜在条件工作场所条件工作场所条件防护机制防护机制工作失误工作失误组织过程组织过程潜在条件潜在条件不充分的危险识别和安全风险管理不正常的常态化化 系统中存在的各种缺陷/条件 组织事故的概念组织事故的概念组织过程组织过程潜在条件潜在条件工作场所条件工作场所条件防护机制防护机制
8、工作失误工作失误 组织过程组织过程潜在条件潜在条件防护机制防护机制技术培训规章 航空组织在生产活动中 抵御风险的屏障组织事故的概念组织事故的概念组织过程组织过程潜在条件潜在条件工作场所条件工作场所条件防护机制防护机制工作失误工作失误组织事故的概念组织事故的概念组织过程组织过程工作场所条件工作场所条件 直接影响工作人员效率的各种因素人员的稳定性资质和经验精神面貌管理可信度照明供暖制冷。组织过程组织过程潜在条件潜在条件工作场所条件工作场所条件防护机制防护机制工作失误工作失误组织事故的概念组织事故的概念组织过程组织过程工作场所条件工作场所条件工作失误工作失误 工作失误:差错和违规不同 差错违规组织过
9、程组织过程潜在条件潜在条件工作场所条件工作场所条件防护机制防护机制工作失误工作失误组织事故的概念组织事故的概念组织过程组织过程潜在条件潜在条件工作场所条件工作场所条件防护机制防护机制工作失误工作失误改进改进识别识别监视监视制控制控加强加强系统系统/体系的概念体系的概念 相互关联和相互作用的一组要素。()系统描述系统描述服务提供环境描述服务提供环境描述w服务:将包裹送至山的另侧w运行环境:人+工具和方法+环境w系统:递送包裹的社会技术系统(人+技术)w危险源:人与运行系统间的不吻合 Source:Dedale SHEL(L)模型模型SHLLEvS:软件vH:硬件vE:环境vL:工作场所中的人vL
10、:其他人员 运行性能运行性能 运行运行展开展开系统系统系统系统设计设计设计设计基准性能基准性能实际偏差实际偏差系统性能的概念系统性能的概念第二部分第二部分 基本概念与原理基本概念与原理二、安全管理二、安全管理 w 策略w 方法w 构件w 特征管理安全管理安全操控偏差操控偏差基准性能基准性能实际偏离实际偏离运行性能运行性能组织组织操控手段操控手段被动型主动型预测型 被被被被动动型方法型方法型方法型方法对已经发生的事故对已经发生的事故和事件做出反应和事件做出反应主主动型方法型方法通过分析组织的通过分析组织的各个活动主动地各个活动主动地识别安全风险识别安全风险预预防型方法防型方法防型方法防型方法在系
11、统正常实时在系统正常实时在系统正常实时在系统正常实时运行时获取系统运行时获取系统运行时获取系统运行时获取系统性能以识别潜在性能以识别潜在性能以识别潜在性能以识别潜在的、未来可能发的、未来可能发的、未来可能发的、未来可能发生的问题生的问题生的问题生的问题管理安全管理安全操控偏差操控偏差 运行性能运行性能系统展开系统展开系统系统设计设计基准性能基准性能运行偏差运行偏差 系统展开系统展开系统系统系统系统设计设计设计设计运行偏差运行偏差运行性能运行性能基准性能基准性能管理安全管理安全减少偏差减少偏差 管理策略干预层级及工具 基准性能基准性能“Practicaldrift”运行性能运行性能运行性能运行性
12、能organization预测预测主动被动被动高高 效效非常有效非常有效有效有效安全管理层级安全管理层级被动被动理想的管理层级理想的管理层级理想的管理层级理想的管理层级无效无效ASRASR调查调查审核审核审核审核ASRASRASRASRMORMORMORMOR事故和事事故和事事故和事事故和事件报告件报告件报告件报告H Hi ig gh hM Mi id dd dl le eL Lo ow w危险危险危险危险FDAFDAFDAFDA直接观察系统直接观察系统直接观察系统直接观察系统管理安全管理安全 思路与模式的变化思路与模式的变化 改进改进基于绩效基于绩效 航空系统通常不按照设计规范运作(运行性能
13、导致实际偏离)不断监控系统的实时运作(基于绩效)注重过程管理模式过程控制传统传统基于规章基于规章 航空系统通常按照设计规范(基准性能)运作遵守规章,保证系统的基准性能来保证安全(基于规章)注重结果(轻视日常运作中的偏差)管理模式事故调查 安全管理的基础构件安全管理的基础构件 1.高层管理者对安全管理的承诺2.有效的安全报告机制安全报告机制3.通过系统对日常运行中产生的与安全相关数据的收集、分析和共享的持续监测机制4.调查安全突发事件,目的是为了识别系统的安全缺陷而非追究责任5.通过积极的安全信息沟通,共享安全经验教训6.针对操作人员的综合安全培训7.有效执行标准操作程序(SOPs)8.持续改进
14、整体安全水平 安全管理的主要特征安全管理的主要特征 w覆盖所有运行w侧重过程,明确区分过程和结果w以数据为驱动力w连续监控w文件化w持续改进w基于战略性的规划而非零星举措第二部分第二部分 基本概念与原理基本概念与原理三、管理体系及其运行机理三、管理体系及其运行机理 w管理体系的属性w管理体系的运行机理w管理体系方法 管理体系的概念管理体系的概念w管理体系的定义()建立方针和目标并实现这些目标的体系。w管理体系的属性 总体性 关联性 目的性 有序性 动态性 管理体系的运行机理w基于过程的管理体系w应用系统方法的管理体系w“PDCA”循环的管理体系w以实现目标为核心的管理体系 管理体系方法管理体系
15、方法过程方过程方法法w 使用资源将输入转化为输出的任何一项或一组活动可 视为一个过程。w为使组织有效运行,必须识别和管理许多相互关联和 相互作用的过程。通常,一个过程的输出将直接成为 下一个过程的输入。系统地识别和管理组织所应用的 过程,特别是这些过程之间的相互作用,称为“过程 方法”。管理体系方法管理体系方法过程管理过程管理w过程管理应涵盖所有部门的主要过程w过程管理的目的在于确保组织目标和规划的落实w应用过程方法对过程进行管理,其优点是对诸过程的系统中单个过程之间的联系以及过程的组合和相互作用进行连续的控制w过程管理应具有适应内外部环境和因素变化的敏捷性,既具有快速反应能力w应基于PDCA
16、对过程实施管理管理体系方法管理体系方法管理的系统方法管理的系统方法 w用系统方法实施管理 将相互关联的过程作为体系加以看待、理解和管理,以提高组织实现目标的有效性和效率。w侧重研究若干个过程乃至过程网络组成的体系,以及体系运作如何有效和高效地实现组织的目标。w通过优化和协调运作过程,实现组织的优化。管理体系方法管理体系方法 PDCA PDCA循环管理循环管理wP策划:根据要求,建立必要的目标和过程wD实施:实施过程wC检查:根据方针、目标和要求,对过程和产品进行监视和测量,并报告结果wA采取措施,以持续改进过程业绩PDAC第三部分第三部分 民航安全管理体系民航安全管理体系 (SMSSMS)w
17、概论w 构成及要素 w管理安全的一种系统方法,包括必要的组织结构、责任、政策和程序。w服务提供商负责建立SMSw国家负责在SSP下认可和监管服务提供商的SMS 民航安全管理体系(民航安全管理体系(SMSSMS)概念概念w本质管理体系w目的安全绩效w核心风险管理w驱动数据信息 w方法系统管理w基础安全文化 民航安全管理体系(民航安全管理体系(SMSSMS)特征特征策划和建立策划和建立SMSSMS的两个的两个“踏板踏板”w系统描述 理解系统,识别系统内的问题w差异分析 确定系统内的问题 确定解决问题所需的资源(符合、有效、有效率)ICAO SMS ICAO SMS 框架框架w安全政策和目标1.1
18、管理承诺与职责1.2 安全责任1.3 关键安全人员的任命1.4 应急响应策划的协调性1.5 SMS 文件w安全风险管理2.1 危险识别2.2 风险评价与缓解w安全保证3.1 安全绩效监视与测量3.2 变革管理3.3 SMS的持续改进w安全促进4.1 培训与教育4.2 安全沟通ICAO SMS ICAO SMS 要素要素安全政策和目标安全政策和目标1.1 管理承诺与职责w安全政策w安全目标和安全绩效标准1.2 安全责任1.3 关键安全人员的任命1.4 应急响应策划的协调性1.5 SMS 文件w是SMS运行的结果与成效的综合评价w以安全绩效指标(值)和安全绩效目标(值)表示w可测量 w由国家和航空
19、组织商定后确定,并通过SMS实施,以实现持续安全改进的目的。SMSSMS的安全绩效的安全绩效 安全绩效指标值安全绩效指标值 在提供非精确进近服务的各机场每1000次着陆运行中发生10次不稳定进近2010年全年,每100万次运行发生0.8次A类和B类跑道侵入每100万次运行发生15起停机坪外来物损坏事件 安全绩效目标值安全绩效目标值在三年中,将提供非精确进近服务的各机场每1000次着陆运行中发生不稳定进近的次数减少50%2012年之前,将A类和B类跑道侵入降低到每100万次运行不超过0.5次 至2013年1月,将每100万次运行中停机坪外来物损坏事件降至8起ICAO SMS ICAO SMS 要
20、素要素安全风险管理安全风险管理2.1 危险识别w了解危险w识别危险w分析危险w记录危险了解危险了解危险危险的分类危险的分类w自然类w技术类w经济类自然危险举例自然危险举例w恶劣天气或气候事件w不利天气条件w地球物理学事件w地理条件w环境事件w公共卫生事件技术危险举例技术危险举例涉及如下缺陷:涉及如下缺陷:w航空器及其构件、系统、子系统和相关设备w组织的设施、工具和相关设备w组织外部的设施、系统、子系统和相关设备经济危险举例经济危险举例w增长w衰退w材料或设备的成本识别危险识别危险考虑的因素和过程考虑的因素和过程 w设计因素w程序和操作方法w沟通方式、术语和语言w组织因素w工作环境因素w管理监督
21、因素w防护机制w人的行为能力(健康状况和身体限制)识别危险识别危险识别源识别源w内部飞行数据分析自愿报告系统审核与调查日常运行监测趋势分析培训反馈事故征候调查与后续行动w外部事故报告国家强制与自愿报告系统 国家监督审计信息交换系统危险识别危险识别w由谁做由谁做?每个人 指定的专门人员w如何做如何做?通过正规程序依靠全组织w什么时间做什么时间做?任何时间(连续的日常活动)特定情况发生时危险识别危险识别 w特定情况特定情况无法解释的不安全事件或违规现象增多时预见到运行系统将变化时组织发生重大变化之前或期间.分析危险分析危险ABC ABC 三部曲三部曲识别危危险 机场建设识别危危险的构成的构成要素(
22、特定危要素(特定危险)施工设备封闭的滑行道 将特定危将特定危险与特与特定定结果相果相联系系航空器与施工设备相撞 航空器误入封闭的滑行道 分析危险分析危险着眼点着眼点w有效和安全地提供服务要求生产目标和安全目标之间保持平衡生产目标:在跑道建设期间维持正常的机场运行安全目标:在跑道建设期间保持机场现有的安全裕度w危险是社会和技术生产系统中固有的,在这些系统提供服务时,危险是必然的组成部分w危险识别仅仅限于重大后果,则徒劳无益。记录与利用危险信息记录与利用危险信息被被动方法方法ASRMOR事故征候报告事故报告主主动方法方法ASR调查审核预测方法方法FDA直接观测系统方法方法识别管理管理文件化文件化信
23、息信息通知通知负责实施施战略的人略的人员趋势分析分析危危危危险险危危危危险险反反反反馈馈制定控制和制定控制和缓解解战略略分配分配职责实施施战略略安全通安全通报分分发报告告研研讨会和培会和培训班班评估估 安全管理信息安全管理信息重新重新评估估战略略和和过程程ICAO SMS ICAO SMS 要素要素安全风险管理安全风险管理2.2 风险评价与缓解w安全风险及其管理w安全风险概率w安全风险的严重性w安全风险的可容忍度w安全风险的控制/缓解安全风险的概念安全风险的概念w对可预见的某一特定危险后果的最坏情况发生的概率和严重性的的评估。w例如:危险:直接穿过跑道的15节的风危险后果之一:飞行员在起降期间
24、未能控制好航空器,从而造成跑道横向偏离安全风险:以概率和严重性表示的跑道航向偏离潜在后果的评估 安全风险管理的概念安全风险管理的概念 可容忍范可容忍范围可接受可接受范范围现存条件存条件下不可以下不可以接受的接受的风险依据依据缓解情解情况可以接受况可以接受的的风险需要做成本需要做成本效益分析效益分析根据当前根据当前情况可接情况可接受的受的风险AsLowAsReasonablyPracticable不可容忍范围不可容忍范围成本效益分析成本效益分析安全风险管理核心安全风险管理核心w直接成本w间接成本:业务损失 声誉损害设备使用率损失员工生产力损失诉讼和索赔罚款保险费用安全风险管理概览安全风险管理概览
25、危危险识别风险分析分析概率概率是,接受是,接受风险风险控制控制风险缓解解风险分析分析严重性重性风险评估估风险可容忍度可容忍度 设备、程序、组织等设备、程序、组织等 分析发生后果的可能性分析发生后果的可能性 如果发生,评估后果的严重性如果发生,评估后果的严重性 分析发生后果的可能性分析发生后果的可能性 评价风险是否可接受并符合安全绩效标准评价风险是否可接受并符合安全绩效标准 否,采取行动将风否,采取行动将风险降至可接受水平险降至可接受水平安全风险概率的评估安全风险概率的评估 安全安全风险概率表概率表含含义事件的事件的概率概率值频繁繁 偶偶发很少很少不可能不可能既不可能既不可能可能多次发生(频繁发
26、生)可能有时发生(偶尔发生)不大可能发生,但还是有可能(少有发生)几乎不可能发生(据了解未发生过)几乎不可想象会发生54321安全风险严重性的评估安全风险严重性的评估安全系数大大降低,由于身体状况或工作负荷造成运行 人员无法准确或完整地完成任务严重伤害.主要设备损坏设备损毁.多人死亡.安全系数明显降低,由于工作负荷增加或出现损害工作效 率的情况,运行人员应对不利运行状况的能力下降严重事故征候 人员受伤障碍 运行限制 启动应急程序.较小事故征候.后果微乎其微含含义安全风险严重性表安全风险严重性表Value事件的严重性事件的严重性灾难性的灾难性的有危有危险的的重大的重大的较小的小的可忽略不可忽略不
27、计的的ABCDE安全风险评估矩阵安全风险评估矩阵Risk severity风险风险概率概率灾灾难难性的性的A重大重大C较较小小D可忽略不可忽略不计计E有危有危险险的的B B频频繁繁5偶偶发发4少有少有3不可能不可能2极不可能极不可能15A5A5B5B5C5C5D5D5E5E4A4A4B4B4C4C4D4D4E4E3A3A3B3B3C3C3D3D3E3E2A2A2B2B2C2C2D2D2E2E1A1A1B1B1C1C1D1D1E1E安全风险可容忍度矩阵安全风险可容忍度矩阵评评估估风险风险指数指数建建议标议标准准不可容忍范不可容忍范围可容忍范可容忍范围可接受可接受范范围5A,5B,5C,5A,5B
28、,5C,4A,4B,3A4A,4B,3A现现有情况下不可以接受有情况下不可以接受3E,2D,2E,1A,1B,1C,1D,1E可接受可接受5D,5E,4C,4D,5D,5E,4C,4D,4E,3B,3C,3D,4E,3B,3C,3D,2A,2B,2C 2A,2B,2C 基于基于风险缓风险缓解可以接受解可以接受可能需要作出管理决定可能需要作出管理决定风险风险管理管理安全风险缓解安全风险缓解w含义:选定针对危险的措施,将危险后果的概率和严重性置于组织的控制之下。风险缓解=风险控制w战略:规避 减少 风险隔离安全风险缓解过程概览安全风险缓解过程概览反反馈(安全保(安全保证)消除风险了吗?有效吗?适宜
29、吗?是否采取进一步的或不同的缓解措施?缓解策略会产生其他风险吗?H H H H H H H HR R R R R R R R每个后果每个后果每个后果每个后果每个每个每个每个风险风险不可容忍范不可容忍范围可容忍范可容忍范围可接受可接受范范围TechnologyTrainingRegulations评定现有防护机制评定现有防护机制有效性和效率有效性和效率风险控制风险控制风险缓解风险缓解验证风险验证风险缓解措施缓解措施识别危险识别危险/后果后果风险评价风险评价安全风险缓解安全风险缓解评定防护机制评定防护机制w解决:是否有必要引入新的防护机制或者增强现有防护机制w回答:有防护机制吗?防护机制能起作用吗
30、?防护机制在实际工作条件下适宜使用吗?相关人员了解风险和已有的防护机制吗?需要增加风险缓解措施吗?TechnologyTraining规章章培训培训技术技术风险管理一览风险管理一览确定风险指数和可容忍度确定风险指数和可容忍度确定可能确定可能性等级性等级确定严重确定严重性等级性等级该风险是否可接受该风险是否可接受?该风险是否可消除该风险是否可消除?该风险是否可缓解?该风险是否可缓解?其残余风险是否可接受其残余风险是否可接受(如果有的话)(如果有的话)采取措施采取措施继续运行运行识别危险识别危险/后果后果评价风险评价风险NONONONONONO取消运行取消运行YES采取措施采取措施继续运行运行YE
31、S采取措施采取措施继续运行运行YESYES收到安全关注事项收到安全关注事项反馈反馈记录记录ICAO SMS ICAO SMS 要素要素安全保证安全保证w安全保证3.1 安全绩效监视与测量3.2 变更管理3.3 SMS的持续改进安全绩效的监视与测量安全绩效的监视与测量 w功能:验证组织的安全绩效 w对象:运行人员提供服务的各种活动w范围:运行管理活动 具有策划和决定权力的人员 程序 过程/要素之相互关系的界面 测量及其结果的反馈 。w 方法及信息来源危险报告系统安全研究安全评审安全审核/审计安全调查内部安全调查安全绩效的监视与测量安全绩效的监视与测量w外部变化监管要求变化 安保要求变化空中交通管
32、制的改组 w内部变化管理变化现有系统、设备、方案、产品和服务的拓展、压缩 新设备 的引入新程序引入变更管理变更管理w变化可以:产生新的危险源影响风险缓解的适宜性.影响风险缓解的有效性w管理变化应考虑:系统和活动的临界状态系统和运行环境的稳定性以往绩效变更管理变更管理w方法:建立并保持正式的过程,以识别可能的变更针对变化采取确保安全绩效的对策实施相关对策,以使变化导致的安全风险降至合理可行的低程度定期对系统描述和基础危险分析进行评审变更管理变更管理w 功能:PDCA循环改进w 方法:建立并保持正式程序,以识别SMS绩效低于绩效标准的原因;确定运行中SMS绩效低于绩效标准的影响;消除或缓解这些原因 SMSSMS的持续改进的持续改进w手段:通过安全研究、安全评审、安全审核和安全调查等开展主动评估 对个人绩效的主动评估,以确定员工安全责任和职责的履行情况 通过事故,事故征候 和重大事件的调查,外部审计和审核等获取信息,(被动)评估系统控制和缓解安全风险的有效性 SMSSMS的持续改进的持续改进ICAO SMS ICAO SMS 要素要素安全促进安全促进w安全促进4.1 培训与教育4.2 安全沟通培训与教育培训与教育w形成文件培训要求和程序w测量培训有效性的过程w初始培训w复训