51
5. 团队内部的集体讨论
附录3.2.5 危险识别和分析
(1)识别—初步危险目录(PHL)
这是危险识别和分析过程的第一步,是为SRA 准备的第一个文件。危险是出
现损伤的潜在性。它可以是一个物理状态叫做不安全状态,如不恰当的运行、故
障;也可能是不恰当的人的行为,如不安全行为、设计中的人为差错;也可能是
程序。初步危险目录的目标是制定出这些早期危险的目录。它在很大程度上依靠
惯例和历史资料,但也包括从以前提及的原始资料中得到的数据和信息。例如:
输入:从类似的系统中、危险记录、事故症候和事故的报告、安全教训、
项目安全要求、专家意见中得到的安全数据。
输出:额外安全设计所要求的对危险分析和识别进行跟踪的现实的和潜在
危险的目录。
一般的,PHL 开始于项目或方案形成概念的时候。它为管理者提供与设计理
念有关的固有危险的信息。这个想法便是制定出所有可能性的目录,但并不涉及
事件真正发生的可能性。制定PHL 的典型方法是小组内的集体讨论,同时也可采
用检查单(效果最差)、一般的要求评审、非正式会议和调查。
(2)PHL 过程
第一个目标是获得尽量多的关于设计理念的资料。邀请学科(领域)专家参
加PHL 的制定工作是非常明智的。这些过程包括:
1. 建立PHL 开发团队。团队成员要来自理念/系统设计的相关领域。
2. 对团队成员进行系统安全理念和如何开发PHL 方面的培训。
3. 确定执行PHL 的方法。
4. 确定文件的格式。
5. 团队成员要提高理念/系统方面的知识。
6. 适用时,评审以前的系统安全相关的记录。
7. 从以前相关的事件中吸取教训。
8. 考虑设计生命周期的所有阶段。
9. 考虑所有系统和活动单元;人员、硬件、软件和环境相互作用。
10. 识别能量源(损伤的原动力在哪?)
52
11. 作为开始,考虑一下普通的危险(见附件)
12. 开始制定PHL
(3)分析—初步危险分析(PHA)
当列出了初始危险后,这个清单可能在概念设计阶段早期进行修改,所以这
些危险可能在早期被消除或者在过程的后期被控制。PHL 同时也为危险的详细分
析(初步危险分析)提供了基础。
初步危险分析(PHA)
PHA 的主要目的是识别所有相关的危险。它还致力于识别危险的原因和结
果、确定危险的特征、优先考虑某些危险或忽略某些危险(如果它不值得进一步
分析)。原因是危险为什么存在的潜在动机。结果是如果允许危险存在其可能导
致的后果。每个危险可以有很多潜在的原因和结果。
主要危险—导致其他危险或对其他存在的危险负责的危险。它是其它危险出
现的驱动力。
系统缺陷—系统中导致危险出现的条件和环境。类似的危险可能在类似的活
动或系统中产生,要努力识别这些危险。
通过危险的分级和详细的危险描述可以进一步确定危险的特征。例如:
·仪表飞行规则(IFR)间隔是1 英里。
·机场的喷涂标志已经风化。
·飞行员没有接受模拟训练。
·滑行道“E”与跑道32 在140 O 处交叉。
有效分析危险潜在性的方法是研究危险出现或显露的各种途径。这种方法叫
做危险假设或想象成“如果...那么会...”。要识别这些初步的危险和系统缺陷。
输入:
·运用PHL 的结果,通过确定危险的原因和结果对危险进行分析。
·根据团队决定的危险的重要性对这些危险进行排序。
输出:
PHA 将有潜在危险的区域和按危险结果或严重性排序的信息进行组织并形
成文件。
PHA 是一个项目的基础系统安全分析。这个文件要求根据反馈的信息进行定
期的升级。通过识别过程,安全人员可以开始识别危险相关的风险。
53
附录3.3 险评估
关于损伤发生的可能性—你的风险接受水平是什么?
附录3.3.1 定义
“风险”是危险的结果,通过严重性和可能性来衡量。
在本步骤中,将按照严重性对危险的结果进行进一步的分类,并加入危险发
生的可能性和损伤发生的潜在性。问一个问题:“如果一个特定的危险潜在性真
的发生了,它发生的频率和严重度是多少呢?”
所采用的评估方法,定量或定性,决定于所得到的数据。一般来说你得不到
你想要的数据。一般都用定性和定量相结合的方法。
(1)风险等级
等级可能是定性的、定量的或二者相结合。利用重新编制或存在的风险矩阵
将评估过程形成文件。(见附件)。如果使用已经存在风险矩阵,那么你的工作将
更容易被接受,并且向决策者提供的分析结果便于使用和理解。要确保危险的分
级要得到所有人员的一致同意。如果对这些分级需要进行变动,则这些变动要在
评估前进行。
在这个过程中,可以通过叙述风险导致损伤的严重性和可能性来描述风险。
中国航空网 www.aero.cn
航空翻译 www.aviation.cn
本文链接地址:航空公司安全管理系统(SMS)的背景及基本原理(14)