第1章 绪论
安全是民航永恒的主题,安全责任重于泰山。近年来,随着科学技术的发展和社会的进步,中国民航事业迎来了前所未有的发展机遇,与此同时,安全工作也面临巨大的挑战。航空运输量迅猛增长,若事故率仍保持现有水平不变,事故总量将不断增加,航空安全问题日益凸显。着眼于规章,发生事故后进行事故调查并采取改正措施,无疑为保障民航安全起到很大的作用,但是这种事后的、被动的安全管理模式已不能适应当今民航业的发展。因此,民航的快速发展对航空安全提出了更高的要求,促使航空安全管理重心随着安全管理理论的发展逐步前进,从现有的安全管理模式到建立在风险管理基础之上的安全管理系统。机场安全管理和应急救援技术的发展正是为适应世界民航安全管理发展趋势而提出的,能有效降低事故率,提高民航安全水平。西方发达国家民航业致力于推进机场安全管理理论和应急救援技术,并取得了一些成功的经验。国际民用航空组织(简称国际民航组织)也已在其公约附件6、附件11 和附件14 中要求各缔约国建立国家安全方案并敦促公共航空运输企业、民用机场、空管单位和维修企业实施安全管理体系,而且把支持缔约国推广安全管理体系作为2005~2010 年的战略目标。因此对于我国民航业来说,为缓解安全基础薄弱与国内航空业快速发展的矛盾,同样需要一种系统的安全管理方法和应急救援技术。
1.1 机场安全管理的基本概念
1.1.1 安全的定义和概念
安全(Safety),顾名思义“无危则安,无损为全”。安全意味着没有危险,尽善尽美,这是与人的传统的安全观念相吻合的。随着对安全问题研究的逐步深入,人类对安全的概念有了更深的认识,并从不同的角度给它下了各种定义。
定义一:安全是指客观事物的危险程度能够为人们普遍接受的状态。
此定义明确指出了安全的相对性及安全与危险之间的辩证关系,即安全和危险不是互不相容的。当将系统的危险性降低到某种程度时,该系统便是安全的,而这种程度即人们普遍接受的状态。
定义二:安全是指没有引起死亡、伤害、职业病或财产、设备的损坏或环境危害的条件。
此定义来自美国军用标准MIL-STD-382C《系统安全大纲要求》。该标准是美国军方与军品生产企业签订订购合同时,约束企业保证产品全寿命周期安全性的纲领性文件,也是系统安全管理基本思想的典型代表。
定义三:安全是指不因人、机、媒介的相互作用而导致系统损失、人员伤害、任务受影响或造成时间的损失。
此定义进一步把安全的概念扩展到了任务受影响或时间损失,这意味着系统即使没有受到直接的损失,也可能是安全科学关注的范畴。
安全问题对于人类的重要性主要体现在三个方面:经济损失大、社会影响大、影响周期长。
1.1.2 可接受的安全水平
安全可以从多个角度加以定义,大众普遍持有的观点是零事故,免于危险或风险,企业有安全文化,航空业有固有的风险可接受水平,还可以是危险识别和风险管理过程或事故损失的控制。
安全是一种状态,即通过持续的危险识别和风险管理过程,将人员伤害或财产损失的风险降至并保持在可接受的水平或其以下。安全是一个相对的概念,因而安全系统中的内在风险是可接受的。安全逐渐作为对风险的管理。
风险通常表述为可能性,然而风险的概念绝不仅限于可能性。对风险的理解分为三大类:不可接受的高风险;可接受的低风险;介于以上两类之间的风险,考虑时必须权衡风险与效益。在下列情况下,该风险可能会认为是可以容忍的:风险低于预先确定的不可接受极限;风险已经降低至切实可能低的水平;拟使用的系统或变更所带来的效益足以证明接受该风险合乎情理。风险必须同时满足上述三个标准才能列为是可以容忍的。
最低合理可行性原则(As Low As Reasonably Practicable)常用于表示风险已经降低到切实可行的水平。风险容忍度(Risk Tolerance)三角形见图1.1。
图1.1 风险容忍度三角形
引入可接受的安全水平这一概念是为了适应对于现行的基于遵守规章和绩效考核的安全管理方法进行补充的需求。可接受的安全水平反映一个管理监督部门、经营人或服务提供者的安全目标(或预期)。在实践中,可接受的安全水平以两种计量标准/尺度来表示(安全绩效指标和安全绩效目标),通过各种安全要求来实施。
安全绩效指标是一种对航空组织或航空业部门安全绩效的计量标准。安全指标应该易于测量并同一个国家的安全方案的主要构成部分或一个经营人/服务提供者的安全管理体系相联系。因此,航空业各部门,如航空器经营人、机场经营人或空中交通服务提供者,彼此之间的安全指标是不同的。
安全绩效目标视对具体经营人/服务提供者适宜的安全绩效水平和现实而定。安全目标应是可测量的、各利益相关者可接受的并和国家的安全方案相一致的。
安全要求是为实现安全绩效指标和安全绩效目标所必需的。安全要求包括运营程序、技术、系统和方案,对此可规定可靠性、可获得性、性能和/或精确度的计量标准。一系列不同的安全绩效指标和目标比使用单一指标或目标将使人们更好地了解一个航空组织或业界部门的可接受的安全水平。
可接受的安全水平、安全绩效指标、安全绩效目标和安全要求之间的关系如下:可接受的安全水平是首要的概念;安全绩效指标是确定是否已达到可接受的安全水平的计量标准/尺度;安全绩效目标是与可接受的安全水平相关的量化的目标;安全要求是实现安全目标的工具或手段。本书重点在安全要求,即实现可接受的安全水平的手段上。安全指标和安全目标可能是不同的,也可能是相同的。
1.1.3 事故与事故征候
事故是指发生在航空器运行中的事件,造成死亡或者严重伤害;航空器严重损坏,包括结构损坏或需要大修;航空器遗失或完全无法进入。
事故征候是指除事故以外的与航空器运行相关的,影响到或可能影响到运行安全的事件。严重事故征候是指涉及可表明几乎发生事故的情况的事故征候。国际民航组织的定义中使用“事件”一词来表示事故或事故征候,事故与事故征候的不同可能仅仅在于某个偶然因素。
(1)对事故起因的传统看法。调查经常着眼于找出造成事故的人员追究其责任(和给予惩罚),安全管理工作至多也就是把重点首先放在找出降低发生这种不安全行为的风险的方法上。事故发生后的传统做法的祸根在于未预防性和不系统性,解决对事故起因传统看法的根本方法是从另外一个角度认识事故的起因——安全管理体系(Safety Management System, SMS)。
(2)对事故起因的现代看法。破坏是由决策中人的失误引起的,可能涉及运行层的实际失误,也可能涉及有助于破坏系统固有安全防护机制的潜在状况。
总之,发生事故需要多种促成因素碰撞在一起,每一项因素都是必不可少的,但是其自身均不足以破坏系统的防护机制。大多数事故包括实际状况和潜在状况两个方面。
事故起因模型见图1.2。
模型表明组织因素(包括管理决策)虽然会产生导致事故发生的潜在状况,但同时有利于系统防护。直接产生不利影响的差错与违规可视为不安全行为,这些不安全行为可穿透公司管理层、管理当局等为保护航空系统设置的各种防护机制,从而导致事故。这些不安全行为发生在包括潜在不安全状况的操作环境中。潜在状况是由早在事故发生前就做出的决策或行为造成的。这些不安全行为可能仅仅是安全问题的症状,而不是起因。即使是在运行最好的组织中,大多数潜在不安全状况也均始于决策者。
图1.2 事故起因模型
(3)事故征候:事故的前兆。行业安全研究表明,每600个报告的没有造成伤害或损坏的事件,会有大约30个造成财产损坏的事故征候、10个造成严重伤害的事故、1个造成重大或致命伤害的事故。
有效的安全管理要求员工和管理者在危险酿成事故前对其进行识别与分析;航空事故征候造成的伤害和损坏通常低于事故造成的伤害和损坏。
(4)事故与事故征候发生的环境。事故与事故征候在特定情况和条件下发生,分析事故发生时的情况是安全管理的基础。形成事故与事故征候发生环境的主要因素包括设备设计、辅助基础设施、人的因素和文化因素、企业安全文化、积极的安全文化、人为差错等。
(5)设备设计。设备(工作)设计是航空运营安全的基础。设计者关注下列问题:①设备是否按照其设计工作?②设备是否与操作者配合良好?设备是否“方便用户”?③设备是否与其安装位置相适合?
从设备操作者的角度讲,设备必须使差错风险(和后果)最小化,设计者也需要从设备维护者的角度考虑问题。
(6)辅助基础设施。从经营人或服务提供者的角度讲,具备足够的辅助基础设施对于航空器的安全运营而言是必不可少的。这包括国家在以下方面充分履行自己的职能:①人员执照的颁发;②对航空器、经营人、服务提供者与机场进行合格审定;③确保提供所需的服务;④进行事故与事故征候调查;⑤提供运营安全监督。
从飞行员的角度讲,辅助基础设施包括下列内容:①适合运营类型的适航航空器;②充分而可靠的通信、导航和监视(Communication Navigation System,CNS)服务;③充分而可靠的机场、地面服务与飞行计划服务;④上级机构对于初训和复训、飞行计划的排定、飞行签派或飞行跟踪的有效支持。
空中交通管制员关注下列内容:①具备适合于运营任务的可用的通信、导航和监视设备;②安全而快速地处理航空器起降的有效程序;③上级机构对于初训和复训、排班计划和一般工作条件的有效支持。
(7)人为因素。安全管理是努力寻找各种途径,预防可能破坏安全的人为差错的出现并使不可避免的人为差错对安全造成的不利影响最小化。这需要充分了解人为差错发生的运行环境(即了解工作场所内影响人的行为能力的因素和条件)。
人为差错在安全管理中不起任何作用。尽管它可能指示出了故障发生的地方,但是它没有提示事故发生的原因。人为差错可能是由设计导致的,或由设备或培训不足、程序设计不合理、检查单或手册编排不当造成的。人为差错掩盖了要想预防事故就必须重点研究的潜在因素。根据现代的安全管理思想,人为因素只是安全管理的起始点而非终止点。
人为差错是大多数航空事件中的起因或促成因素。常常是有能力的人员出现差错,尽管很明显他们并不是有预谋地制造事故。差错不是某种异常行为,实际上是所有人类活动的自然产物。差错必须作为人与技术相互作用的所有系统中的正常组成部分。人为差错的构成因素如图1.3所示。
计划的策划阶段或执行阶段均可能出现差错。计划差错会导致错误,失误和疏忽是执行阶段中导致差错的人为因素。失误是一种未按计划执行的,因此总是可以观察到的行动;疏忽是一种记忆错误,除了亲历这种失误的人,任何人都不一定看得出来。
发生计划差错(过失)有两种方式:正确规则的错误应用,或者应用有缺陷的规则。
正确规则的错误应用:通常是由于营运人所面临的情况与规则适用情况有很多相似特征,但是也有重大差异。如果没有认识到这些差异的重要性,就会导致应用不恰当的规则。
应用有缺陷的规则:这包括使用之前的经验已证明能解决问题,但包含未被识别的缺陷的程序。如果首次使用这类解决方法时能解决问题,那么这种方法很可能会成为解决此类问题的常用方法。
过失和疏忽通常由于下列原因导致:
①注意力过失,通常由于在某些关键点上未能成功监控措施进展情况所导致。
②记忆力疏忽。
③有意识差错,是指在意识清醒的情况下的差错。
差错和违规都有可能导致系统失效与危险情况,其不同在于意图。违规是一种蓄意行为,而差错则是无意识的。
图1.3 人为差错的构成因素
差错管理的三个战略如下:
①减少差错是通过减少或排除差错促成因素,从而直接干预差错源,目的在于排除增加差错风险的任何不利条件。
②捕获差错则假设差错已经存在。目的是在差错的任何不利后果出现前“捕获”差错。捕获差错与减少差错不同,它并不直接减少或排除差错。
③容忍差错是指系统在不出现严重后果的前提下承受差错的能力。
在安全管理中,通常采用SHEL模型形象地描述航空系统中各因素之间的相互关系。SHEL模型(有时称为SHELL 模型)根据传统的
温馨提示:请使用泸西县图书馆的读者帐号和密码进行登录
