28
评估跟踪措施沟通对其他人的建议
不可接受的
·停止运行
·进行定量的工程和
运行安全风险评估
管理当局
制造商
其他运营人
管理人员和员工
警告所有人
不受欢迎的
·限制操作
·进行详细的定量的
和/或定性的工程&运
行风险评估
管理当局
制造商
其他运营人
管理人员和员工
警告所有人
采取措施时可接
受
·按照要求限制操作
·制定解决问题的详
细的措施计划
管理人员和员工
提醒管理者和员
工
监控时可接受
·制定监控参数
·为评估设置时间限
制
管理人员和员工提醒管理者和员
工
可接受的
·风险情况监控管理人员和员工建议管理者和员
工
图11—决策矩阵例子
上面这个矩阵是一个组织如何衡量与危险的风险有关的危险控制措施的例
子。这个格式是强调的重点,而内容可以根据组织的需要进行变化。
4.4 危险控制和缓解
当风险评估过程完成的时候,SMS 开始采取措施缓解和控制该危险。运营人
系统的分配资源,通过实施危险控制将损失最小化。随着航空业对飞行手册、航
空器手册、事故症候响应组、命令/领导层/资源方案进行的无数次的控制以及对
航空器进行的小的改动,我们在危险控制方面已经有了很多经验。
4.4.1 危险控制/缓解
当一个公司建立和实施危险控制时要考虑了一些问题。一个问题就是所采取
的控制是否和危险有关。另一个是危险减缓措施是否会产生其他问题。例如:宣
布建立一个新的报告系统可能不会对缓解危险起多大的作用,即使它预期的结果
29
非常好。危险控制产生其他问题的例子就是1970s 安装在运输航空器架舱中的多
重报警系统,它包括许多铃声、叫声、钟鸣声、鸟叫声、人声等,这些声音扰乱
了飞行员获得其他所需的信息。人为因素研究在信息传递方面的进展再80s 到
90s 间被引入了驾驶舱设计中。
4.4.2 系统安全优先次序
当公司采取措施进行危险控制的时候,他们需要按照一个标准的危险控制优
先次序进行。简单的说,控制危险的最令人满意的方法是在设计时不把包括在内。
而控制风险最没效率的方法是贴一张警示布告或安全海报。下面我们列出了危险
控制的所有优先次序。
一级— 设计时将危险排除在外-修改系统
二级— 防护装置或屏障-阻止风险发生
三级— 当危险将要发生时发出警报或预警信号
四级— 程序和/或培训改变
五级— 警告(布告,通知等)
这个想法是依靠人的加入和干涉将安全融入到组织中并且将风险最小化。认
识到加入警告或报警装置会增加系统的复杂性,甚至产生他危险。在上面三级—
五级中,人员行为是危险控制的基础,人员行为也是可依赖的控制措施中最不可
靠的。
4.5 核实
在风险管理中有两个部分可以使系统循环。一个是下一节讨论的危险信息系
统。另一个是管理者确认危险控制措施在按照预期计划进行实施。特别是在大公
司中,你不能设想发布命令实施危险控制/缓解措施意味着这些措施真的实施了,
或计划时就已经实施了,或按照计划的方式进行实施。最简单的方法是,“核实,
核实!”
当实施控制措施的时候,公司需要通过建立危险及其控制的跟踪系统使系统
保持循环。这个系统服务于很多目标,这些目标都是为了保持公司的效率和保存
资源。这不是简单的“使之工作。”随着时间的发展、缓解措施效果的变化或操
作环境的变化,你将发现你不得不更改操作或过程。
30
31
第5 章危险信息系统
有很多理由表明SMS 必须包括危险信息系统:
信息系统使公司注意到那些未发现的危险,
信息系统察看危险控制措施是否得到了预期的结果、相反的结果或
没有任何结果。这同时是一个“跟踪系统”,
信息系统为公司提供了将员工包括在安全方案中的方法—假定提交
报告的员工得到积极的反馈信息。
信息系统可以进行数据分析以帮助评估风险的严重性和可能性。
5.1 要求
恰当的危险信息系统取决于公司的规模和组织结构以及在系统外部是否存
在为公司服务的报告系统。例如NASA 管理的航空安全报告系统(ASRS)满足了
一些公司的需要,公司都想使内部报告适应公司内部的环境。
中国航空网 www.aero.cn
航空翻译 www.aviation.cn
本文链接地址:航空公司安全管理系统(SMS)的背景及基本原理(9)
