基于核心風險要素構(gòu)件的空管通導危險源識別質(zhì)量評估與分析改進

□ 民航華東地區(qū)空管局 湯燕敏/文

2009年前后，民航系統(tǒng)內(nèi)各單位依據(jù)國際民航公約附件11《空中交通服務(wù)》、ICAO 2009 年新版《安全管理手冊》（DOC9859 AN/474）建立安全管理體系，并逐步健全完善了體系相關(guān)制度，開始以基于實際功能的安全管理系統(tǒng)工具開展系統(tǒng)的安全管理工作，其中核心工具是風險管理。系統(tǒng)安全其實就是一種事故風險管理，是通過對不可接受風險的危險源識別、評價和控制從而獲得系統(tǒng)的安全。作為事前管理的危險源識別是各單位關(guān)注的重點，基層單位長期以流程閉環(huán)、識別方法適宜作為判定危險源管理工作是否合規(guī)的標準，但缺少對危險源識別質(zhì)量的評估方法和優(yōu)化改進的研究。與此同時，各民航單位其實都有一定數(shù)量的內(nèi)部調(diào)查事件，這些事件雖未達到差錯或以上的嚴重等級， 卻是研究危險源識別與管控是否與實際運行風險主要方向一致、危險源識別質(zhì)量是否與預期一致、危險源識別工作如何進一步改進的重要信息資源和依據(jù)，可以通過事后處置的事件調(diào)查結(jié)果來評估和引導事前管理的危險源識別工作，作為判定危險源識別工作開展質(zhì)量的依據(jù)。

本文以華東空管局通導基層單位危險源識別情況與內(nèi)部調(diào)查事件致因等真實數(shù)據(jù)信息，通過建立核心風險要素庫，并基于要素庫將兩類數(shù)據(jù)作對比分析，提出一種評估危險源識別質(zhì)量的思路，及對評估結(jié)果作出相應(yīng)的優(yōu)化建議。

專業(yè)核心風險分類和要素構(gòu)建

（一）構(gòu)建核心風險分類和要素的作用

建立核心風險要素意義在于，一方面，作為以事件調(diào)查信息對危險源識別質(zhì)量進行評估的研究基礎(chǔ)，需要建立一個專業(yè)核心風險要素構(gòu)件庫，形成結(jié)構(gòu)性數(shù)據(jù)，作為安全管理工作深入研究的基礎(chǔ)和橋梁；另一方面，安全風險要素是事故發(fā)生的潛在原因，事故可以通過危險源識別進行預測，并且可以通過全面有計劃、有重點地提前識別危險源，以及實施危險源的消除、控制和降低措施，使事故得以預防或控制。

（二）構(gòu)建核心風險分類和要素的數(shù)據(jù)基礎(chǔ)和方法

構(gòu)建核心風險庫需要一定的數(shù)據(jù)積累基礎(chǔ)，包括內(nèi)部危險源識別數(shù)據(jù)基礎(chǔ)、豐富的危險源信息獲取渠道和數(shù)據(jù)信息、外部危險源識別數(shù)據(jù)基礎(chǔ)、一定時間的實際運行管理經(jīng)驗、相關(guān)業(yè)務(wù)資料等，同時也需要健全的管理制度支撐信息的持續(xù)規(guī)范收集與識別等。如本案例的基礎(chǔ)數(shù)據(jù)信息包括：空管安全信息系統(tǒng)記錄的危險源信息、該基層單位華東通導運維系統(tǒng)中記錄的相關(guān)信息（多渠道獲取的員工問題上報651項，科室級危險源47項，單位級危險源24項，上報的局級危險源2項）、華東地區(qū)設(shè)備統(tǒng)計信息，內(nèi)部調(diào)查事件信息等。將基礎(chǔ)數(shù)據(jù)結(jié)合運行實際和經(jīng)驗預想，通過統(tǒng)計分類、整理歸納、補充出顆粒度基本相同且不相容的專業(yè)核心風險三級要素，形成了該專業(yè)核心危險源要素字典。

（三）核心風險要素分類分級

核心風險要素一般根據(jù)系統(tǒng)的復雜程度和基礎(chǔ)數(shù)據(jù)數(shù)量可以分層多個層級。本案例分為三個層級。一級要素4項，二級要素14項，三級要素137項。

適用于民航業(yè)的一級要素一般可以按人員、設(shè)備、環(huán)境、管理（含程序）4項來分。主要依據(jù)人、機、環(huán)、管四大因素的系統(tǒng)綜合評價方法得來，該分類旨在通過對系統(tǒng)綜合管理、系統(tǒng)危險性、設(shè)備危險性、作業(yè)環(huán)境、人員素質(zhì)等因素進行可靠性分析，從系統(tǒng)固有危險性、系統(tǒng)安全管理以及系統(tǒng)實現(xiàn)危險性三個方面，進行下面兩個分類層級的建立。各層級要素分解為內(nèi)容更明確下一層級要素。 二級要素分類如表1。

危險源信息與內(nèi)部調(diào)查事件致因?qū)?yīng)要素

評估的基礎(chǔ)是將安全管理不同環(huán)節(jié)的兩類信息放在同一標準平臺上統(tǒng)計后，開展比對分析。也就是將該基層單位已識別的危險源信息、內(nèi)部調(diào)查事件致因，歸入已經(jīng)建立的核心風險要素庫進行對應(yīng)。

（一）危險源對應(yīng)風險要素

已識別危險源對應(yīng)三級要素和頻次統(tǒng)計如圖1。

（二）內(nèi)部調(diào)查事件致因?qū)?yīng)風險要素

事件致因?qū)?yīng)三級要素和頻次統(tǒng)計如圖2。

危險源識別質(zhì)量評估方法研究

（一）一級風險要素分類評估

一級風險要素分類評估是評估實際運行中危險源在人、機、環(huán)、管四大類中出現(xiàn)頻次的分布，明確降低風險的主要控制因素。

案例中被調(diào)查事件致因中人員因素占到整體事件原因統(tǒng)計的59%，其次是管理原因占比21%，再次是設(shè)備原因占比13%，環(huán)境原因7%。人員因素和管理因素占到事件原因的80%。因此要在降低事件發(fā)生的概率，應(yīng)更關(guān)注人為原因和管理因素控制。

（二）風險要素頻次對比評估

風險要素頻次對比是通過已識別的危險源與內(nèi)部調(diào)查事件致因所對應(yīng)的要素分布，評估危險源識別方向與實際運行風險的一致性。

表1：二級要素分類

1.日常危險源識別中，該單位傾向于識別設(shè)備因素的風險，而實際發(fā)生的內(nèi)部調(diào)查事件致因傾向于人員因素。

2.事件致因與已識別危險源對應(yīng)三級要素排名靠前的四位進行對比發(fā)現(xiàn)：事件致因?qū)?yīng)排名前四位要素與已識別危險源對應(yīng)排名前四位要素不重疊，說明日常危險源識別方向相較運行風險存在偏差或滯后性。

（三）重點風險要素評估

重點風險要素評估通過對各一級分類要素角度分析，以確定組織運行面臨的主要風險點和風險特征。

1.人的因素。一是感知與警覺差錯占人為因素的36.36%，占比最高，同時感知與警覺差錯占所有致因的21.42%，也是所有子類中占比最高的；其中未、晚、錯誤識別／核實／理解必要信息共出現(xiàn)8次，即88.88%的被調(diào)查事件均出現(xiàn)該原因。二是在個人因素中的“工作態(tài)度／工作作風／職業(yè)道德”占比個人因素83.33%，占所有致因8.9%，55.55%的被調(diào)查事件存在該因素。

2.設(shè)備因素。75%來自于自動轉(zhuǎn)報系統(tǒng)，一方面是自動轉(zhuǎn)報系統(tǒng)在保障空管運行方面的重要性和敏感性，出現(xiàn)故障后影響更直接；另一方面也體現(xiàn)出在日常運維中轉(zhuǎn)報系統(tǒng)維護難度、復雜度相對較高，要求維護人員更有責任感，更專注。另外，25%來自華東DDN網(wǎng)，而相關(guān)事件最終通過轉(zhuǎn)報系統(tǒng)產(chǎn)生影響，可以發(fā)現(xiàn)轉(zhuǎn)報系統(tǒng)的外圍系統(tǒng)運行情況也相對復雜。

圖1：已識別危險源對應(yīng)三級要素和頻次統(tǒng)計

圖2：事件致因?qū)?yīng)三級要素和頻次統(tǒng)計

圖3：已識別危險源與事件致因核心要素分類

3.環(huán)境因素。致因較為分散，一定程度反應(yīng)出環(huán)境因素可控性較差，且具有不確定性。

4．管理因素。事前識別對應(yīng)要素分布不集中，但事件致因?qū)?yīng)要素主要集中在“組織管理”問題上。

（四）危險源結(jié)構(gòu)評估

危險源結(jié)構(gòu)評估是從危險源識別管控的組織層級、事件發(fā)生概率上評估現(xiàn)狀的合理性和識別質(zhì)量。

1.識別程度?；鶎訂挝桓骺剖衣毮苈氊煷嬖诓町?，但可以通過科室內(nèi)部調(diào)查事件數(shù)與已識別危險源數(shù)比值來反應(yīng)科室危險源識別充分性，比值越高說明識別程度越不深入。該單位比值最高為0.4，該科室應(yīng)加大危險源的識別力度。

2.結(jié)構(gòu)合理性。依據(jù)海恩里希法則，單位整體識別出的危險源，三個層級（局級、單位級、科室級）從數(shù)量上應(yīng)呈現(xiàn)合理的“金字塔型”，但聚焦到各科室，僅從單位級和科室級兩層來看，可以發(fā)現(xiàn)各科室情況差異較大，單位級與科室級數(shù)量比值最低為0.25，最高為3，說明各科室間危險源結(jié)構(gòu)差異較大，存在結(jié)構(gòu)不合理的情況。

（五）防控措施數(shù)量評估

防控措施數(shù)量評估主要是考量事件發(fā)生需要突破的安全防護屏障數(shù)，一定程度上反映組織長期安全管理工作成效和現(xiàn)狀。

從事件起因到最后出現(xiàn)影響，并非僅僅因為起因或者其中一個原因造成，是由多個因素聚合后引發(fā)的，如果阻斷一個要素原因，將阻止或者很大程度上降低事件發(fā)生概率。被調(diào)查事件中共識別出原因要素56項，每一起事件對應(yīng)的具體風險要素平均6.22個，說明該基層單位風險防范屏障數(shù)平均約為6層。

危險源識別工作分析與改進

（一）危險源識別方向調(diào)整

事前識別的危險源與實際發(fā)生問題的事件致因偏向不同，從一定程度上看，是由于把大量精力放在設(shè)備類危險源識別上，使得實際發(fā)生的設(shè)備類致因頻率不高。下階段，在進一步識別設(shè)備類風險的同時，人員和管理類因素應(yīng)是識別的重點方向。

福建省局各相關(guān)業(yè)務(wù)處室、行政服務(wù)中心、認證審評中心加強了對對下放設(shè)區(qū)市局和授權(quán)福建自貿(mào)試驗區(qū)福州、廈門、平潭片區(qū)管委會實施的審批項目的業(yè)務(wù)指導和培訓，提高了基層業(yè)務(wù)人員的行政審批和服務(wù)工作水平，優(yōu)化了監(jiān)管人才隊伍結(jié)構(gòu)，并提高了生物醫(yī)藥監(jiān)管人才隊伍的自律意識，保證監(jiān)管人員在監(jiān)管過程中依法使用自由裁量權(quán)，切斷罰款與監(jiān)管的利益關(guān)系，杜絕收賄受賄現(xiàn)象。

（二）重點風險要素改進

經(jīng)過對比評估，對于被調(diào)查事件中出現(xiàn)頻次最高的風險要素，可以專題針對該要素開展風險管控。案例中該基層單位整個事件調(diào)查原因分析中，人員原因占比高達59%，但不難發(fā)現(xiàn)59%人員原因的背后透射出規(guī)范化操作、管理手段薄弱等潛在誘因。直接問題不一定出在管理上，但管理做好了可以很大程度降低人員出現(xiàn)差錯的可能，管理因素可以直接或間接地影響和決定人員、設(shè)備、環(huán)境3個因素。

可以從管理角度，以夯實“三基”建設(shè)為抓手，對 “信息接收、傳遞、記錄錯誤或存歧義或缺失”、“工作態(tài)度、工作作風、職業(yè)道德”，“未、晚、錯誤識別、核實、理解必要信息”等事件中出現(xiàn)次數(shù)占比高、影響大的關(guān)鍵要素入手，識別危險源，制定落實緩解措施，并持續(xù)做好跟蹤回訪。具體建議如下：

1.持續(xù)梳理、明確細化關(guān)鍵性操作，制定日常維護、排故、工程施工等標準化檢查單，并統(tǒng)計分析使用情況，不斷完善；

2.通過數(shù)據(jù)統(tǒng)計分析以及設(shè)備配置功能研究挖掘，優(yōu)化設(shè)備配置，加大技防和預警措施；

3.持續(xù)開展信息通報培訓和考核，制定規(guī)范信息通報用語，尤其做好重要敏感系統(tǒng)通報關(guān)鍵要素標準化培訓；

4.張貼通報流程，及時更新、增設(shè)崗位現(xiàn)場安全提示卡內(nèi)容等；

5.加大設(shè)備技術(shù)培訓，適當擴大關(guān)于用戶需求和應(yīng)急手段等業(yè)務(wù)培訓范圍，雙崗值班科室內(nèi)部、相互聯(lián)系科室間增加相互補臺提醒的措施，對外提升服務(wù)意識和相互督促提醒能力；

6.利用移動信息化管理系統(tǒng)，通過應(yīng)急演練，加強應(yīng)急操作規(guī)范化，強化員工情景意識等；

7.及時傳達作風建設(shè)、“三個敬畏”、“安全治理三年行動”活動等各項要求，各科室嚴格落實從業(yè)人員作風建設(shè)，以及運行現(xiàn)場視頻抽查和無后果違章工作，嚴防熟視無睹、見慣不怪的情況等，確保運行現(xiàn)場人員狀態(tài)在線；

8.加大對現(xiàn)有設(shè)備配置和告警機制的研究，主動廠商聯(lián)系和學習，提高技防水平和保障能力；

9.加緊數(shù)字化技術(shù)研究，利用資源管理數(shù)字化技術(shù)，提升信息接收、傳遞、記錄準確性，減少人員核實和理解信息的難度和頻率，簡化工作流程，提升工作效率。

（三）強化多層次防護機制

依據(jù)REASON模型，事故的發(fā)生不僅有一個事件本身的反應(yīng)鏈，還同時存在一個被穿透的組織缺陷集，事故促發(fā)因素和組織各層次的缺陷（或安全風險）是長期存在的并不斷自行演化的，但這些事故促因和組織缺陷并不一定造成不安全事件，當多個層次的組織缺陷在一個事故促發(fā)因子上同時或次第出現(xiàn)缺陷時，不安全事件就失去多層次的阻斷屏障而發(fā)生了。因此要不斷增強和增加事件發(fā)生的阻斷屏障，屏障越多事件發(fā)生的概率也就越低，對運行影響也就越小。首先，鼓勵全員參與堅持問題上報制度，收集屏障破損或這缺失信息，排查運行過程中的危險源信息，通過治理進一步修補、提升、增加保障安全防護厚實度；其次，應(yīng)提倡積極、公開的安全文化，樹立無論問題大小，只要影響安全生產(chǎn)都應(yīng)進行分析討論的意識，正確、科學、合理看待各層級危險源數(shù)量變化，并做好各級危險源的管控。

（四）風險管理信息化和數(shù)字化進一步探索與應(yīng)用

1.信息關(guān)聯(lián)性利用。關(guān)于信息關(guān)聯(lián)性，危險源來源渠道較多，除了定期風險管理會議識別以外，還有安全評估、事件調(diào)查、自愿報告、風險通告等案例學習等，這些來源除了提供識別出的危險源外，應(yīng)有更多信息可以收集和利用。如安全評估渠道獲得的，相應(yīng)的安全評估報告、可能有相應(yīng)的工程建設(shè)優(yōu)化改造方案、保障協(xié)議、緩解措施落實計劃、措施落實跟蹤記錄（檢查報告、測試記錄等）、培訓記錄、溝通記錄等。目前在危險源管理方面，使用運維平臺對危險源信息進行上報、收集、管理、跟蹤等，但更多背后的信息是散落在各個科室或是由負責人員分散管理的，對于這些證據(jù)性、檔案類材料信息長期都沒有得到系統(tǒng)化的收集和管理，需要切實加強風險管理信息化和數(shù)字化的探索和應(yīng)用，加強危險源信息系統(tǒng)間橫向數(shù)據(jù)利用和系統(tǒng)性、整體性聯(lián)系。

2.核心風險要素結(jié)構(gòu)化應(yīng)用。目前系統(tǒng)內(nèi)各單位都建立安全管理信息化系統(tǒng)，利用系統(tǒng)統(tǒng)一對日常識別的危險源信息進行登記和跟蹤，在系統(tǒng)填報時增加風險分類和要素選項的方式，對系統(tǒng)內(nèi)所有危險源信息進行自動分類和統(tǒng)計，并通過風險要素對接安全管理體系其他要素數(shù)據(jù)。同時基于風險管理在安全管理體系中的核心地位和數(shù)據(jù)高關(guān)聯(lián)性，為今后數(shù)字化應(yīng)用奠定結(jié)構(gòu)化基礎(chǔ)，可利用知識圖譜技術(shù)，將大量安全運行和管理信息強關(guān)聯(lián)，提升數(shù)據(jù)利用率和安全決策能力。

航空系統(tǒng)安全長周期下的安全管理工作尤其需要不斷強化“三基”建設(shè)，作為基層單位開展安全管理工作不應(yīng)只滿足于符合上級要求的各類規(guī)定動作，應(yīng)充分挖掘數(shù)據(jù)力量，積極開展對安全管理工具的深入應(yīng)用，以及安全生產(chǎn)控制系統(tǒng)的進一步研究和使用，為安全管理決策提供方法、依據(jù)和導向，為安全生產(chǎn)賦能。