曝光臺 注意防騙 網曝天貓店富美金盛家居專營店坑蒙拐騙欺詐消費者

的決策是現實的，與組織的運營需求是相輔相成的。必須承認，任何行業都會有財政和運營績效的一定限制。因此，
界定可接受與不可接受的風險對于具有成本效益的安全管理是非常重要的。如果妥善實施，安全管理措施不僅會提
高安全水平，而且還會提高一個組織的運營效率。
5.1.2 其他行業的經驗以及從航空器事故調查中吸取的教訓強調說明系統、主動和明確的安全管理的重要性。
下面對這些詞語做一解釋：
􀁹 系統的是指安全管理活動將依照預先確定的計劃，并以統一的方式在整個組織進行。
􀁹 主動的是指采取強調在產生危險的事件發生并對安全績效產生不利影響前就通過危險識別和風險減少措施
來預防的方法。
􀁹 明確的是指所有安全管理活動均應是有文件佐證的，可見的，并且應是獨立于其他管理活動執行的。
5.1.3 以系統、主動、明確的方式處理安全問題，可以確保安全長期地成為組織日常事務不可分割的一部分，
確保組織的安全活動著眼于收效最大的領域。
系統方法
5.1.4 現代安全管理方法是根據第4 章介紹的概念，特別是在作為事故與事故征候的促成因素的組織問題的作
用下形成的。僅僅引入關于操作人員所應遵循的程序的規則和指令是不能夠實現安全的。
5.1.5 安全管理的范圍包括組織的大部分活動。因此，安全管理必須始于高級管理層，應在組織的所有層面對
影響安全的因素進行檢查。
系統安全
5.1.6 系統安全是在20 世紀50 年代由航空航天和導彈防御系統的工程學科發展而來的。其從業人員是安全工
程師，而不是運營專家。因此，他們所關注的往往是設計和構建自動故障保險系統。而民用航空則傾向于關注飛行
運行，而且其安全經理通常來自飛行員隊伍。為了改進安全，必須將航空安全看作不僅僅是飛機和飛行員的事了。
航空是一個包括安全飛行所需一切的總的系統。該“系統”包括機場、空中交通管制、維修、客艙乘務組、地面服
5-1
5-2 安全管理手冊 (SMM)
務、簽派等，因此，有效的安全管理必須包括系統的所有部分。
5.2 影響系統安全的因素
5.2.1 可從兩個方面看待所劃定系統范圍內影響安全的因素：首先，討論可能造成危及安全情況的因素；其次，
研究如何可將對這些因素的理解應用于系統設計中以降低可能危及安全的事件發生的可能性。
5.2.2 研究可能危及安全的因素必須包括組織中負責運營和提供支持服務的各個層面。正如第4章所概述，安全
始于組織的最高管理層。
實際失效和潛在狀況
5.2.3 實際失效通常是設備故障或操作人員的差錯的結果。然而，潛在狀況總是具有人的因素�？赡苁俏窗l現
的設計缺陷的結果，也可能與經正式批準的程序的未認識到的后果有關。也有很多潛在狀況是由組織的管理者做出
的決策直接導致的。例如，當組織的文化鼓勵走捷徑而不總是遵循經批準的程序時，就會存在潛在狀況。不堅持正
確的程序便可使走捷徑情況的直接后果在操作層面上顯現出來。然而，如果在操作人員中存在普遍接受這種行為的
現象，而且管理者或者沒有覺察到這種情況，或者不采取任何行動，那么在系統的管理層就會存在潛在狀況。
設備故障
5.2.4 設備故障導致系統失效的可能性屬于可靠性工程的范疇。通過分析設備各組成部分的失效率來確定系統
失效的可能性。組成部分失效的原因可能包括電氣、機械和軟件故障。
5.2.5 需要進行安全分析以便考慮到常規運行中失效的可能性以及任一要素持續缺乏對系統其他方面的影響。
分析應包括設備因維修而不能使用所造成的功能性或者冗余缺失。因此，重要的是，分析的范圍和為分析的目的對
系統范圍的界定應足夠廣泛，以包括所有必需的支持性服務和活動。至少，安全分析應考慮第4 章概述的SHEL 模
型的要素。
5.2.6 在關于可靠性和安全工程的標準論文中很好地確定和描述了估計設備故障導致全系統失效的可能性和估
計服務的可用性和連續性等參數的技術方法。本手冊將不再對這些問題作進一步論述。
人為差錯
5.2.7 人執行任務時出現的差錯不是有意造成的。操作人員以何種方式執行任務取決于任務的性質和操作人員
對任務的熟悉程度。人的行為能力可能是基于技能的、基于規則的或基于知識的。差錯可能是由于記錯、操作疏忽
或者判斷意識差錯性錯誤造成的。要明確區分執行任務過程中，所犯的普通或一般差錯和故意違反規定的程序或公
認的安全做法。正如第4 章所討論的，有些組織利用“正義文化”概念來幫助界定哪種差錯是“可接受的”。
第5 章 安全管理概要 5-3
系統設計
5.2.8 考慮到操作中的人的因素、物料因素與環境因素之間復雜的相互關系，完全排除風險是不可能的。即使
組織中有最好的培訓方案和積極的安全文化，操作人員偶爾還是會犯錯。最佳設計和維修的設備偶爾也會失效。因
此，系統設計者必須考慮到這些差錯和失效的不可規避性。重要的是要設法做到系統的設計和實施最大可能地使得
差錯和設備故障不會導致事故。換句話說，使系統“可承受差錯”。
5.2.9 系統的硬件和軟件構成按照設計通常都已達到可用性、連續性和完好性的規定水平。根據這些參數估計
系統性能的技術方法早已確定。必要時，可采取冗余設計，以便在一個或多個系統要素失效時提供補充。
5.2.10 人的因素的性能不能同樣準確地規定，然而，必須將人為差錯的可能性作為系統總體設計的一部分。這
要求進行分析以識別系統程序方面的潛在弱點，并考慮到人的行為能力的通常缺點。分析還應考慮到事故原因往往
不止一個。如上所述，事故通常是在復雜情況下作為一系列事件的一部分發生的；因此，分析需要把事件與環境結
合起來考慮，以識別可能導致危及安全的因果關聯。
5.2.11 開發一個安全和可承受差錯的系統要求系統要有多重防護機制，以盡可能確保任何單一失效或差錯不會
導致事故，并且如果差錯或失效發生，在可能發生導致事故的一系列事件前對它可以識別并采取糾正措施。由于防
　
中國航空網 www.k6050.com
航空翻譯 www.aviation.cn
本文鏈接地址：ICAO安全管理手冊(SMM)(33)