基于核心风险要素构件的空管通导危险源识别质量评估与分析改进

□ 民航华东地区空管局 汤燕敏/文

2009年前后，民航系统内各单位依据国际民航公约附件11《空中交通服务》、ICAO 2009 年新版《安全管理手册》（DOC9859 AN/474）建立安全管理体系，并逐步健全完善了体系相关制度，开始以基于实际功能的安全管理系统工具开展系统的安全管理工作，其中核心工具是风险管理。系统安全其实就是一种事故风险管理，是通过对不可接受风险的危险源识别、评价和控制从而获得系统的安全。作为事前管理的危险源识别是各单位关注的重点，基层单位长期以流程闭环、识别方法适宜作为判定危险源管理工作是否合规的标准，但缺少对危险源识别质量的评估方法和优化改进的研究。与此同时，各民航单位其实都有一定数量的内部调查事件，这些事件虽未达到差错或以上的严重等级， 却是研究危险源识别与管控是否与实际运行风险主要方向一致、危险源识别质量是否与预期一致、危险源识别工作如何进一步改进的重要信息资源和依据，可以通过事后处置的事件调查结果来评估和引导事前管理的危险源识别工作，作为判定危险源识别工作开展质量的依据。

本文以华东空管局通导基层单位危险源识别情况与内部调查事件致因等真实数据信息，通过建立核心风险要素库，并基于要素库将两类数据作对比分析，提出一种评估危险源识别质量的思路，及对评估结果作出相应的优化建议。

专业核心风险分类和要素构建

（一）构建核心风险分类和要素的作用

建立核心风险要素意义在于，一方面，作为以事件调查信息对危险源识别质量进行评估的研究基础，需要建立一个专业核心风险要素构件库，形成结构性数据，作为安全管理工作深入研究的基础和桥梁；另一方面，安全风险要素是事故发生的潜在原因，事故可以通过危险源识别进行预测，并且可以通过全面有计划、有重点地提前识别危险源，以及实施危险源的消除、控制和降低措施，使事故得以预防或控制。

（二）构建核心风险分类和要素的数据基础和方法

构建核心风险库需要一定的数据积累基础，包括内部危险源识别数据基础、丰富的危险源信息获取渠道和数据信息、外部危险源识别数据基础、一定时间的实际运行管理经验、相关业务资料等，同时也需要健全的管理制度支撑信息的持续规范收集与识别等。如本案例的基础数据信息包括：空管安全信息系统记录的危险源信息、该基层单位华东通导运维系统中记录的相关信息（多渠道获取的员工问题上报651项，科室级危险源47项，单位级危险源24项，上报的局级危险源2项）、华东地区设备统计信息，内部调查事件信息等。将基础数据结合运行实际和经验预想，通过统计分类、整理归纳、补充出颗粒度基本相同且不相容的专业核心风险三级要素，形成了该专业核心危险源要素字典。

（三）核心风险要素分类分级

核心风险要素一般根据系统的复杂程度和基础数据数量可以分层多个层级。本案例分为三个层级。一级要素4项，二级要素14项，三级要素137项。

适用于民航业的一级要素一般可以按人员、设备、环境、管理（含程序）4项来分。主要依据人、机、环、管四大因素的系统综合评价方法得来，该分类旨在通过对系统综合管理、系统危险性、设备危险性、作业环境、人员素质等因素进行可靠性分析，从系统固有危险性、系统安全管理以及系统实现危险性三个方面，进行下面两个分类层级的建立。各层级要素分解为内容更明确下一层级要素。 二级要素分类如表1。

危险源信息与内部调查事件致因对应要素

评估的基础是将安全管理不同环节的两类信息放在同一标准平台上统计后，开展比对分析。也就是将该基层单位已识别的危险源信息、内部调查事件致因，归入已经建立的核心风险要素库进行对应。

（一）危险源对应风险要素

已识别危险源对应三级要素和频次统计如图1。

（二）内部调查事件致因对应风险要素

事件致因对应三级要素和频次统计如图2。

危险源识别质量评估方法研究

（一）一级风险要素分类评估

一级风险要素分类评估是评估实际运行中危险源在人、机、环、管四大类中出现频次的分布，明确降低风险的主要控制因素。

案例中被调查事件致因中人员因素占到整体事件原因统计的59%，其次是管理原因占比21%，再次是设备原因占比13%，环境原因7%。人员因素和管理因素占到事件原因的80%。因此要在降低事件发生的概率，应更关注人为原因和管理因素控制。

（二）风险要素频次对比评估

风险要素频次对比是通过已识别的危险源与内部调查事件致因所对应的要素分布，评估危险源识别方向与实际运行风险的一致性。

表1：二级要素分类

1.日常危险源识别中，该单位倾向于识别设备因素的风险，而实际发生的内部调查事件致因倾向于人员因素。

2.事件致因与已识别危险源对应三级要素排名靠前的四位进行对比发现：事件致因对应排名前四位要素与已识别危险源对应排名前四位要素不重叠，说明日常危险源识别方向相较运行风险存在偏差或滞后性。

（三）重点风险要素评估

重点风险要素评估通过对各一级分类要素角度分析，以确定组织运行面临的主要风险点和风险特征。

1.人的因素。一是感知与警觉差错占人为因素的36.36%，占比最高，同时感知与警觉差错占所有致因的21.42%，也是所有子类中占比最高的；其中未、晚、错误识别／核实／理解必要信息共出现8次，即88.88%的被调查事件均出现该原因。二是在个人因素中的“工作态度／工作作风／职业道德”占比个人因素83.33%，占所有致因8.9%，55.55%的被调查事件存在该因素。

2.设备因素。75%来自于自动转报系统，一方面是自动转报系统在保障空管运行方面的重要性和敏感性，出现故障后影响更直接；另一方面也体现出在日常运维中转报系统维护难度、复杂度相对较高，要求维护人员更有责任感，更专注。另外，25%来自华东DDN网，而相关事件最终通过转报系统产生影响，可以发现转报系统的外围系统运行情况也相对复杂。

图1：已识别危险源对应三级要素和频次统计

图2：事件致因对应三级要素和频次统计

图3：已识别危险源与事件致因核心要素分类

3.环境因素。致因较为分散，一定程度反应出环境因素可控性较差，且具有不确定性。

4．管理因素。事前识别对应要素分布不集中，但事件致因对应要素主要集中在“组织管理”问题上。

（四）危险源结构评估

危险源结构评估是从危险源识别管控的组织层级、事件发生概率上评估现状的合理性和识别质量。

1.识别程度。基层单位各科室职能职责存在差异，但可以通过科室内部调查事件数与已识别危险源数比值来反应科室危险源识别充分性，比值越高说明识别程度越不深入。该单位比值最高为0.4，该科室应加大危险源的识别力度。

2.结构合理性。依据海恩里希法则，单位整体识别出的危险源，三个层级（局级、单位级、科室级）从数量上应呈现合理的“金字塔型”，但聚焦到各科室，仅从单位级和科室级两层来看，可以发现各科室情况差异较大，单位级与科室级数量比值最低为0.25，最高为3，说明各科室间危险源结构差异较大，存在结构不合理的情况。

（五）防控措施数量评估

防控措施数量评估主要是考量事件发生需要突破的安全防护屏障数，一定程度上反映组织长期安全管理工作成效和现状。

从事件起因到最后出现影响，并非仅仅因为起因或者其中一个原因造成，是由多个因素聚合后引发的，如果阻断一个要素原因，将阻止或者很大程度上降低事件发生概率。被调查事件中共识别出原因要素56项，每一起事件对应的具体风险要素平均6.22个，说明该基层单位风险防范屏障数平均约为6层。

危险源识别工作分析与改进

（一）危险源识别方向调整

事前识别的危险源与实际发生问题的事件致因偏向不同，从一定程度上看，是由于把大量精力放在设备类危险源识别上，使得实际发生的设备类致因频率不高。下阶段，在进一步识别设备类风险的同时，人员和管理类因素应是识别的重点方向。

福建省局各相关业务处室、行政服务中心、认证审评中心加强了对对下放设区市局和授权福建自贸试验区福州、厦门、平潭片区管委会实施的审批项目的业务指导和培训，提高了基层业务人员的行政审批和服务工作水平，优化了监管人才队伍结构，并提高了生物医药监管人才队伍的自律意识，保证监管人员在监管过程中依法使用自由裁量权，切断罚款与监管的利益关系，杜绝收贿受贿现象。

（二）重点风险要素改进

经过对比评估，对于被调查事件中出现频次最高的风险要素，可以专题针对该要素开展风险管控。案例中该基层单位整个事件调查原因分析中，人员原因占比高达59%，但不难发现59%人员原因的背后透射出规范化操作、管理手段薄弱等潜在诱因。直接问题不一定出在管理上，但管理做好了可以很大程度降低人员出现差错的可能，管理因素可以直接或间接地影响和决定人员、设备、环境3个因素。

可以从管理角度，以夯实“三基”建设为抓手，对 “信息接收、传递、记录错误或存歧义或缺失”、“工作态度、工作作风、职业道德”，“未、晚、错误识别、核实、理解必要信息”等事件中出现次数占比高、影响大的关键要素入手，识别危险源，制定落实缓解措施，并持续做好跟踪回访。具体建议如下：

1.持续梳理、明确细化关键性操作，制定日常维护、排故、工程施工等标准化检查单，并统计分析使用情况，不断完善；

2.通过数据统计分析以及设备配置功能研究挖掘，优化设备配置，加大技防和预警措施；

3.持续开展信息通报培训和考核，制定规范信息通报用语，尤其做好重要敏感系统通报关键要素标准化培训；

4.张贴通报流程，及时更新、增设岗位现场安全提示卡内容等；

5.加大设备技术培训，适当扩大关于用户需求和应急手段等业务培训范围，双岗值班科室内部、相互联系科室间增加相互补台提醒的措施，对外提升服务意识和相互督促提醒能力；

6.利用移动信息化管理系统，通过应急演练，加强应急操作规范化，强化员工情景意识等；

7.及时传达作风建设、“三个敬畏”、“安全治理三年行动”活动等各项要求，各科室严格落实从业人员作风建设，以及运行现场视频抽查和无后果违章工作，严防熟视无睹、见惯不怪的情况等，确保运行现场人员状态在线；

8.加大对现有设备配置和告警机制的研究，主动厂商联系和学习，提高技防水平和保障能力；

9.加紧数字化技术研究，利用资源管理数字化技术，提升信息接收、传递、记录准确性，减少人员核实和理解信息的难度和频率，简化工作流程，提升工作效率。

（三）强化多层次防护机制

依据REASON模型，事故的发生不仅有一个事件本身的反应链，还同时存在一个被穿透的组织缺陷集，事故促发因素和组织各层次的缺陷（或安全风险）是长期存在的并不断自行演化的，但这些事故促因和组织缺陷并不一定造成不安全事件，当多个层次的组织缺陷在一个事故促发因子上同时或次第出现缺陷时，不安全事件就失去多层次的阻断屏障而发生了。因此要不断增强和增加事件发生的阻断屏障，屏障越多事件发生的概率也就越低，对运行影响也就越小。首先，鼓励全员参与坚持问题上报制度，收集屏障破损或这缺失信息，排查运行过程中的危险源信息，通过治理进一步修补、提升、增加保障安全防护厚实度；其次，应提倡积极、公开的安全文化，树立无论问题大小，只要影响安全生产都应进行分析讨论的意识，正确、科学、合理看待各层级危险源数量变化，并做好各级危险源的管控。

（四）风险管理信息化和数字化进一步探索与应用

1.信息关联性利用。关于信息关联性，危险源来源渠道较多，除了定期风险管理会议识别以外，还有安全评估、事件调查、自愿报告、风险通告等案例学习等，这些来源除了提供识别出的危险源外，应有更多信息可以收集和利用。如安全评估渠道获得的，相应的安全评估报告、可能有相应的工程建设优化改造方案、保障协议、缓解措施落实计划、措施落实跟踪记录（检查报告、测试记录等）、培训记录、沟通记录等。目前在危险源管理方面，使用运维平台对危险源信息进行上报、收集、管理、跟踪等，但更多背后的信息是散落在各个科室或是由负责人员分散管理的，对于这些证据性、档案类材料信息长期都没有得到系统化的收集和管理，需要切实加强风险管理信息化和数字化的探索和应用，加强危险源信息系统间横向数据利用和系统性、整体性联系。

2.核心风险要素结构化应用。目前系统内各单位都建立安全管理信息化系统，利用系统统一对日常识别的危险源信息进行登记和跟踪，在系统填报时增加风险分类和要素选项的方式，对系统内所有危险源信息进行自动分类和统计，并通过风险要素对接安全管理体系其他要素数据。同时基于风险管理在安全管理体系中的核心地位和数据高关联性，为今后数字化应用奠定结构化基础，可利用知识图谱技术，将大量安全运行和管理信息强关联，提升数据利用率和安全决策能力。

航空系统安全长周期下的安全管理工作尤其需要不断强化“三基”建设，作为基层单位开展安全管理工作不应只满足于符合上级要求的各类规定动作，应充分挖掘数据力量，积极开展对安全管理工具的深入应用，以及安全生产控制系统的进一步研究和使用，为安全管理决策提供方法、依据和导向，为安全生产赋能。