11、能量跟踪与屏障分析(ETBA)
目的:通过全面关注系统中存在的能量以及能量的控制屏障来识别危险源。与接口分析类似,ETBA也是关注系统中的能量,但是相比而言,该方法更加系统和深入。
适用范围:ETBA专为系统安全工程师使用,并且应用于风险较高的运行活动,尤其是那些涉及大量能量或多种类型能量的运行活动。该方法广泛应用于新系统以及其他复杂系统的引进过程中。
方法:ETBA分为以下5个基本步骤:
步骤1:识别系统中存在的各种类型的能量;
步骤2:找到能量源并跟踪能量流;
步骤3:对屏障(限制能量的设备或机制)进行识别和评价;
步骤4:确定风险(能量失去控制并导致危险发生的可能性);
步骤5:制定并落实改进措施。
能量的种类:
电能;
动能(移动的物体,例如车辆、机器部件、子弹);
势能(未移动的物体,例如悬浮在空中的重物);
化学能(例如爆炸性、腐蚀性);
噪音和振动;
热能(高温);
辐射能(非电离的,例如微波和电离、核辐射、X光);
压力(气压、液压、水压)。
12、故障树分析(FTA)
目的:查找危险源,改进系统的设计、运行和维护,提高系统的可靠性和安全性。
适用范围:由于该方法的复杂性,因此没必要使用该方法对风险水平为“极其高”或“高”以下等级的风险进行分析。该方法广泛被应用于新系统以及其他复杂系统的引进过程。
方法:故障树分析法在系统设计过程中,通过对可能造成系统故障的各种因素(包括硬件、软件、环境、人为因素等)进行分析,画出逻辑框图(即故障树),从而确定系统故障原因的各种可能组合及其发生概率,计算系统故障概率,并采取相应的纠正措施,提高系统可靠性。
附录5:危险源样例
在危险源识别过程中,民航空管运行单位应当从本单位的实际出发,重点关注以下风险:
(1
)小于最小飞行间隔;
(2
)低于最低安全高度;
(3
)空管雷达出现低高度告警或飞行冲突告警;
(4
)非法侵入跑道;
(5
)陆空通信失效;
(6
)无线电干扰;
(7
)影响空管运行安全的设备故障。
同时,应当从如下几方面入手,系统识别本单位存在的危险源:
要素
类别
举例
管理
(程序)
航线结构不合理
航路交叉点过多
空域划设不合理
航路距空军空域过近
工作程序不合理
管制协议不合理
规章制度不适用
应急处置程序缺失
中国航空网 www.aero.cn
航空翻译 www.aviation.cn
本文链接地址:民航空中交通管理安全管理体系(SMS)建设指导手册(第三版)(25)
