《民航安全隐患管理若干问题与思考.docx》由会员分享,可在线阅读,更多相关《民航安全隐患管理若干问题与思考.docx(10页珍藏版)》请在优知文库上搜索。
1、民航安全隐患管理若干问题与思考一、定义引用错误1、指南1.4相关概念中写道:ICAO安全管理手册(SMM)(Doc9859第四版)将危险源定义为:可能引发或促进航空器事故征候或事故的状况或物品。而实际上ICAo安全管理手册(SMM)(Doc9859第四版)中危险源的定义是:“在航空范畴中,危险源被认为是处于休眠状态的潜在危害,它们以某种形式存在于系统或其环境中。”指南中危险源的定义引用错误。2、指南中引用的国家安监总局安全隐患定义有误,原文第三条指出:安全生产事故隐患(以下简称事故隐患),可见国家安监总局文件中讲的并不是安全隐患,而是事故隐患!事故隐患和安全隐患是不一样的,按国家安监总局事故隐
2、患定义:事故隐患是可能导致事故发生的物的危险状态、人的不安全行为和管理上的缺陷,以此类推,那安全隐患就应该是可能导致不安全事件发生的物的不安全状态、人的不安全行为和管理上的缺陷。这个定义恰恰是本指南替代的民航安全隐患排查治理工作指南(MD-AS-2017-02)中2.1.1条款中的安全隐患定义。二、安全隐患定义不明确指南中将危险源定义为可能引发或促成事故、事故征候或其他不安全事件的状况或物品,包括制度程序、职责、人员、设备设施/物品、落实、监督检查、运行环境、实施效果等方面内容。按照指南中危险源的定义,是按结果能否达到事故、事故征候或其他不安全事件的等级事件标准来判定。由于危险与结果之间是非线
3、性关系,同样一个危险源可能引发事故,也可能连不安全事件都够不上,可能我们认为结果不够严重的情况,却在机缘巧合的情况下,导致严重的后果。另外,事件后果能否达到事故、事故征候的等级事件标准,往往是由局方认定的,企事业单位很难自行判断事件后果的严重程度能否达到局方认定的等级事件标准,就是自行判断了往往也很难做到准确。所以,危险源的认定,按人为设定的等级事件标准来衡量,似乎不如看是否导致不安全的状态或保障能力降低更恰当。指南指出:“危险源包括制度程序、职责、人员、设备设施/物品、落实、监督检查、运行环境、实施效果等方面内容”。这部分内容,有的与前面危险源定义是不符的,前面说危险源是状况或物品,后面包括
4、的内容中却包括人员、制度程序、职责、落实、监督检查、实施效果等大量不属于状况或物体的内容,容易让人混淆。人员不是状况或物体,人员的差错或违规行为可能触发危险源造成后果,人员不是危险源;制度程序、职责、落实、监督检查、实施效果也都不是状况或物品,这些都是为了控制风险而采取的措施或管理手段,是控制风险的,而不是导致风险的,不适宜作为危险源。对比新旧指南中关于安全隐患的定义,我们会发现,定义中的主语是不同的。旧指南中主语是物的不安全状态、人的不安全行为和管理上的缺陷;新指南中主语是环节,但后面又提到包括物的不安全状态、人的不安全行为和管理上的缺陷。这两个定义就相差很大了,旧定义认为物的不安全状态、人
5、的不安全行为和管理上的缺陷是安全隐患,而新定义认为环节是隐患,随后又说安全隐患包括可能导致不安全事件发生的物的危险状态、人的不安全行为,但很明显,物的危险状态和人的不安全行为都不是环节,包括的内容与定义相互矛盾。三、安全隐患的构成为了更好地理解危险源、隐患和不安全事件之间的关系,我参照REASoN模型,设计了不安全事件致因模型。图:不安全事件致因模型不安全事件的发生,是由于系统中处于休眠状态的潜在危害,即危险源,由触发因素触发,并穿透防护机制造成的。其中,危险源是可能会引起或促成航空器或与航空安全相关的设备、产品和服务不安全运作的状态或物体,多为物的不安全状态,也包括管理上的缺陷;触发因素多为
6、人的不安全行为,即差错和违规,也包括一些突发事件;防护机制多为规章、技术和培训,是为了控制风险而采取的措施,多为管理措施。为更好地理解不安全事件致因模型,就以大家熟悉的花盆坠落砸人的案例为例来说明各要素是如何发挥作用的。首先,摆放在高层窗台的花盆是危险源,这是物的不安全状态,老太太开窗户不小心碰落花盆,是触发因素,这是差错,属于人的不安全行为。当然,风也可能把花盆吹落,属于自然因素导致的突发事件;窗台没有安装护栏,使得花盆稍微受点外力就会掉落,属于管理上的缺陷。当然,窗户上没有粘贴安全提示也是属于管理上的缺陷。花盆掉落是一个低风险后果,也是中间后果,花盆掉落砸人是高风险后果,也是可信后果。从新
7、版指南中安全隐患的定义出发,结合不安全事件致因模型,我们可以得出以下结论:1、安全隐患是由于风险管理过程中出现的缺失、漏洞和风险控制措施失效而导致的,发现存在缺失、漏洞和失效时,往往危险源就已经产生后果了;2、后果是由触发因素触发,并穿透防护机制后产生的;3、严重程度较低的后果才能称其为安全隐患,严重程度较高的后果就不能称其为安全隐患了;4、物的危险状态通常作为危险源被识别;5、人的不安全行为通常作为触发因素,发挥作用;6、管理上的缺陷往往体现在危险源识别、控制和防护机制出现漏洞;7、综上,安全隐患应包括危险源、触发因素、防护机制、和不严重的后果。图:双重防护机制图按照新版指南中描述的安全隐患
8、排查治理与风险管理双重防护的关系,可得出以下结论:1、风险管理与安全隐患排查治理是两道屏障,先开展风险管理,风险管理控制不住了,再进行隐患排查治理,隐患管理管不住了,就会导致不安全事件;2、危险源位于第一道屏障之前,安全隐患位于第一道屏障和第二道屏障之间,危险源与安全隐患之间没有交叉重叠;3、因为危险源与安全隐患没有交叉重叠,所以在隐患排查中发现的危险源,应该优先将其置于风险管理进行控制。因此,安全隐患应包括触发因素、防护机制、和不严重的后果。4、从图中星星的数量少,个头大来看,安全隐患的数量是少于危险源的,而且风险高于危险源的;5、按照海恩法则,安全隐患越多,不安全事件就越多,通过建立安全隐
9、患排查治理和风险管理的双重预防机制,尽量把风险控制在第一道屏障之前,尽量减少安全隐患的数量,实现把风险控制在隐患形成之前、把隐患消灭在事故之前。回到前面的例子,人碰落花盆或风吹落花盆是触发因素,护栏是防护机制,花盆坠落没有砸到人是低风险事件,这些都是隐患,如果不加以治理,隐患可能就会发展成为砸伤甚至砸死人的严重后果。四、如何理解安全隐患根据新指南中安全隐患的定义,风险管理过程中出现的缺失、漏洞和风险控制措施失效的环节就是安全隐患,那如何确定这些环节是失效的呢?通常情况下,是在发生一些不好的事情时,才会暴露出有的安全管理环节失效了,如果什么事情都没有发生,我们不好轻易下结论说安全管理环节失效。也
10、就是说,失效往往是通过结果倒推回去得出的结论。为了更好地理解安全隐患,我用人的健康管理来类比隐患管理,当身体出现某种症状,我们知道一定是哪里出了问题,可能是患病的初期,身体发出的警告,如果不加以关注并及时处理,病情可能恶化。比如说某人近期经常咳嗽,这是个症状,提醒我们身体出了问题,我们应该引起重视,查找原因。原因可能有很多,可能是吸入了刺激性气体,也可能是气候改变诱发,也可能是情绪激动紧张引起,还可能是感染引起,种种原因都可能导致咳嗽,我们经过排查确定原因后,再对症治疗,将很快缓解症状。如果症状没有缓解,很可能是药不对症,就要继续查找原因,直到找到真正的原因。在症状消失后,我们就恢复到以往的日
11、常养生活动中。在上面这个例子中,咳嗽是症状(低风险的结果),是我们身体出现了问题的外在表现,告诉我们健康出了问题(在风险管理过程中出现了缺失、漏洞和风险控制措施失效的环节),存在病因(隐患),查到病因(隐患)后,对其进行治疗(整改),治疗完成后,症状消失,恢复健康(隐患管理完成),回到以往的日常养生活动中(风险管理)。由此可见,双重防护机制,大致相当于日常养生(风险管理)和症状的治疗和缓解(隐患管理),如果我们对症状熟视无睹,任其发展下去,小问题就会变成为大病(不安全事件)。用指南中的描述来说,就是风险管理没有控制住的环节,由隐患管理来控制,隐患管理再控制不住,就将发生不安全事件甚至事故。症状
12、就是苗头,抓住了苗头就能找到隐患。海恩法则告诉我们,事故都是有先兆、有苗头的,很多事故在事后会发现我们忽略了很多苗头,如果抓住了苗头,多数事故就可以避免。与其漫无边际地查找哪里可能发生问题,不如抓住已经暴露出的问题。就是说,去猜哪里有可能发生问题,不如去看哪里已经发生了小的问题,有效地控制小的问题就可以避免大问题的发生。再举个例子:某单位,连续数月发生报文错误的情况,这就是症状,是苗头,一定是我们在运行中存在隐患。通过对每次报文错误情况进行分析,查找出导致错误的原因,制定针对性措施,力求遏制报文错误的情况,再跟踪观察几个月,验证措施的有效性,如果此类问题没有再次发生,就证明问题得到了解决,隐患
13、得到治理,回归到风险管理,如果错报问题仍然发生,就说明隐患依然存在,措施需要完善或改进,直到错报消除,也就是苗头消除后,隐患管理才可以结束,回归到风险管理。五、安全隐患管理与危险源管理的应用风险管理和隐患管理并行,是中国民航特有的安全管理思路,是不是国外的安全管理体系缺少隐患这些内容,我们填补了国际上的空白呢?ICAo附件19附录2安全管理体系(SMS)的框架中3.3指出:服务提供者必须监测和评估其安全管理体系过程的有效性,以便能够不断改进安全管理体系的整体绩效。ICA09859第四版第九章安全管理体系(SMS)9.5组件3:安全保证中9.5.6持续改进安全管理体系,也明确指出:保持和持续改进
14、服务提供者的安全管理体系有效性得到安全保证活动的支持,这些活动包括对行动和内部审计过程进行验证和跟踪。应该认识到,保持和不断改进安全管理体系是一个持续的旅程,因为组织本身和运行环境将持续不断变更。以上文件都明确指出,安全管理体系是要持续改进的,服务提供者应对安全管理过程进行持续监控,当发现风险管理过程中出现缺失、漏洞和风险控制措施失效时,应该采取措施改进并完善措施、弥补漏洞。也就是说,实际上SMS对于安全管理环节失效的情况是有控制的,现在我们建立的双重防护机制,看起来就是用安全隐患管理替代ICA09869第四版9.5.6持续改进。也就是说安全隐患管理并不是一种全新的安全管理方式,也没有填补国外安全管理理念的空白。我们姑且不去讨论这种替代的必要性和意义,在当前形势下,讨论这些已经不合时宜,建立双重预防机制已经是势在必行,我们更应该考虑的是在建立双重预防机制的前提下,如何去理解和执行。对于基层单位来说,经常遇到的问题就是不知道什么时候采用SMS的危险源管理,什么情况下采用安全隐患管理,我个人建议,能采用危险源管理时,尽量采用危险源管理;没暴露出苗头时,尽量采用危险源管理。我们不能因为无法判断采用哪种管理方式,而不去管控已发现的危险,无论采用哪种管理方式,先管起来,毕竟控制风险是最重要的。