28
評估跟蹤措施溝通對其他人的建議
不可接受的
·停止運行
·進行定量的工程和
運行安全風險評估
管理當局
制造商
其他運營人
管理人員和員工
警告所有人
不受歡迎的
·限制操作
·進行詳細的定量的
和/或定性的工程&運
行風險評估
管理當局
制造商
其他運營人
管理人員和員工
警告所有人
采取措施時可接
受
·按照要求限制操作
·制定解決問題的詳
細的措施計劃
管理人員和員工
提醒管理者和員
工
監控時可接受
·制定監控參數
·為評估設置時間限
制
管理人員和員工提醒管理者和員
工
可接受的
·風險情況監控管理人員和員工建議管理者和員
工
圖11—決策矩陣例子
上面這個矩陣是一個組織如何衡量與危險的風險有關的危險控制措施的例
子。這個格式是強調的重點,而內容可以根據組織的需要進行變化。
4.4 危險控制和緩解
當風險評估過程完成的時候,SMS 開始采取措施緩解和控制該危險。運營人
系統的分配資源,通過實施危險控制將損失最小化。隨著航空業對飛行手冊、航
空器手冊、事故癥候響應組、命令/領導層/資源方案進行的無數次的控制以及對
航空器進行的小的改動,我們在危險控制方面已經有了很多經驗。
4.4.1 危險控制/緩解
當一個公司建立和實施危險控制時要考慮了一些問題。一個問題就是所采取
的控制是否和危險有關。另一個是危險減緩措施是否會產生其他問題。例如:宣
布建立一個新的報告系統可能不會對緩解危險起多大的作用,即使它預期的結果
29
非常好。危險控制產生其他問題的例子就是1970s 安裝在運輸航空器架艙中的多
重報警系統,它包括許多鈴聲、叫聲、鐘鳴聲、鳥叫聲、人聲等,這些聲音擾亂
了飛行員獲得其他所需的信息。人為因素研究在信息傳遞方面的進展再80s 到
90s 間被引入了駕駛艙設計中。
4.4.2 系統安全優先次序
當公司采取措施進行危險控制的時候,他們需要按照一個標準的危險控制優
先次序進行。簡單的說,控制危險的最令人滿意的方法是在設計時不把包括在內。
而控制風險最沒效率的方法是貼一張警示布告或安全海報。下面我們列出了危險
控制的所有優先次序。
一級— 設計時將危險排除在外-修改系統
二級— 防護裝置或屏障-阻止風險發生
三級— 當危險將要發生時發出警報或預警信號
四級— 程序和/或培訓改變
五級— 警告(布告,通知等)
這個想法是依靠人的加入和干涉將安全融入到組織中并且將風險最小化。認
識到加入警告或報警裝置會增加系統的復雜性,甚至產生他危險。在上面三級—
五級中,人員行為是危險控制的基礎,人員行為也是可依賴的控制措施中最不可
靠的。
4.5 核實
在風險管理中有兩個部分可以使系統循環。一個是下一節討論的危險信息系
統。另一個是管理者確認危險控制措施在按照預期計劃進行實施。特別是在大公
司中,你不能設想發布命令實施危險控制/緩解措施意味著這些措施真的實施了,
或計劃時就已經實施了,或按照計劃的方式進行實施。最簡單的方法是,“核實,
核實!”
當實施控制措施的時候,公司需要通過建立危險及其控制的跟蹤系統使系統
保持循環。這個系統服務于很多目標,這些目標都是為了保持公司的效率和保存
資源。這不是簡單的“使之工作。”隨著時間的發展、緩解措施效果的變化或操
作環境的變化,你將發現你不得不更改操作或過程。
30
31
第5 章危險信息系統
有很多理由表明SMS 必須包括危險信息系統:
信息系統使公司注意到那些未發現的危險,
信息系統察看危險控制措施是否得到了預期的結果、相反的結果或
沒有任何結果。這同時是一個“跟蹤系統”,
信息系統為公司提供了將員工包括在安全方案中的方法—假定提交
報告的員工得到積極的反饋信息。
信息系統可以進行數據分析以幫助評估風險的嚴重性和可能性。
5.1 要求
恰當的危險信息系統取決于公司的規模和組織結構以及在系統外部是否存
在為公司服務的報告系統。例如NASA 管理的航空安全報告系統(ASRS)滿足了
一些公司的需要,公司都想使內部報告適應公司內部的環境。
中國航空網 www.k6050.com
航空翻譯 www.aviation.cn
本文鏈接地址:航空公司安全管理系統(SMS)的背景及基本原理(9)
