把握五个特征学深用活系统安全理念与方法
2022-05-25民航深圳监管局高有庆姜锐瑞
□民航深圳监管局 高有庆 姜锐瑞/文
新版《安全生产法》于2021年9月1日开始生效施行,对民航安全治理能力提出了新的更高要求。牢固树立系统安全理念,把握新时代民航安全工作特征,已成为民航治理体系的重要组成部分。弄懂学深用活系统安全理念与方法,是摆在民航监管部门面前的一个重要命题。在新时代新形势新格局下,应当理解与掌握系统安全理念在总体安全、主动安全、韧性安全、持续安全、活态安全等五方面上的特征。把握好这五个特征,也就搞清楚了系统安全理念的战略定位、发生缘起、属性特征、时空机制和文化构成,从而更有利于民航监管部门在实践中应用和完善系统安全的理念与方法。
总体安全:系统安全的战略定位
不谋全局者,不足以谋一域。系统安全需要秉承总体安全观。“协同论之父”哈肯认为,两个系统之间的相干效应,能够通过宏观效应产生时空结构,重新组成具有一定自组织功能的结构,呈现出新的有序性,构成了系统总体从无序到有序实现“转段进阶”的核心机制。这说明要秉承总体安全观,不能孤立看待和研究任何系统的安全问题,而是要结合系统本身及与其他系统的关系进行整体把握。
(一)总体安全要求紧紧抓住民航安全工作的五个属性
一直以来,党中央对民航安全工作高度重视,把民航安全放到“事关国家安全、国家战略”的高度考虑。民航局冯正霖局长在讲话中提出并多次强调要深刻认识安全工作的“五个属性”,即安全工作的政治属性、经济属性、社会属性、业务属性和文化属性。“五个属性”的论述,是对近年来民航安全工作的科学性、系统性总结,突出强调了安全工作的极端重要性,多维度阐述了民航安全的本质特征,全方位揭示了安全工作的原则方法,是立足新发展阶段、贯彻新发展理念、构建新发展格局的总体安全观,要求统筹好安全体系与党建、经营管理、生产运行、科技创新、人才发展、社会舆情、组织文化等体系之间调适对接,科学布局、多维聚合、一体推进安全及其他相关体系的建设工作。
(二)总体安全要求牢固树立法治思维
党的十八大以来,以习近平同志为核心的党中央把全面依法治国纳入到“四个全面”战略布局,开启了法治中国建设的新时代。新《安全生产法》融入了新理念,把“三管三必须”原则第一次写入法律,进一步压实了部门安全监管职责,明确了全员安全责任制,新增了安全风险分级管控和隐患排查治理双重预防机制的要求,实际上是对增强系统安全观、总体把控行业综合风险、强化行业安全综合治理能力提出了新要求。对于民航安全而言,法律法规规章是底线和红线,立法、执法和守法具有基础性和保障性的作用,系统安全监管与合规型监管之间是紧密联系、相辅相成、相得益彰的相融共生关系。在新形势下,民航监管部门需要构建系统完备、科学规范、运行有效的安全法规体系,提升运用法治思维和法治范式开展安全监管工作的能力。
(三)总体安全要求科学布局、多维谋划、立体推进
总体安全观,突出了大安全理念,兼备综合性和立体化思维,既有路径方法,也有谋篇布局。“宁可减少总的危险性而不是只彻底去除几种选定的危险”是加拿大安全科学家道格拉斯提出的系统安全三大命题之一。国际民航组织在其《安全管理手册》(Doc 9859)第四版中也指出当前民航安全管理进入了总航空系统安全时代,要求在整个航空系统更广泛环境层面上,对各系统之间的对接和互动采取安全管控措施。这要求在民航安全管理的顶层设计上注重系统的整体性和要素协同性,在机制建设上注重系统开放性与环境协调性,做好对象、项目、计划和业务组合的分析,明确安全工作的目标、范围、资源、路线、里程碑与评估方法,有效解决安全发展的不平衡问题,推进民航安全生产体系走向动态平衡,方可实现民航安全监管能力转段进阶,应对新挑战。
主动安全:系统安全的发生缘起
当喷气机运输与航天宇航时代到来后,原有的听天由命型安全观和被动安全观已明显落伍,人们开始思考如何通过在设计、制造环节加入有关安全特征,以主动安全为首要特征的系统安全理念应运而生。
(一)主动安全要求挖掘不可见的风险与事件背后的原因
安全管理不仅要盯住可见的人、机、物,更要关注那些看不见的无形的对象,如战略、流程、风险、知识、文化等。航空安全事件的教训告诉我们,安全最大隐患在于应见未见和熟视无睹,最有效的应对手段也是把系统设计与运行过程中的风险可视化,形成共同态势感知和共享情景意识,从而在安全运行主体与安全监管单位之间形成同向合力的安全联动治理机制。
(二)主动安全要求主动运用结构化风险评估过程与技术
系统安全的基础在于对于风险隐患的共同态势感知。共同态势感知不只是要对安全表象的数据与状态有所“感”,更要对安全背后的条件与规律有所“知”。这需要通过积极主动地使用结构化风险评估过程与技术,梳理和汇总散落在系统设计与运行过程中的危险源与隐患数据,把反映初步经验认识的数据上升为体现事物之间联系的信息,进而建立安全措施与行动的知识基础。“上医治未病”,只有做到了对安全态势与趋势的规律性把控,形成纵横两方向的共享情景意识,方可做到对安全隐患和重大风险的综合性预防治理。
(三)主动安全要求建立与巩固“常态化”安全管理机制
系统安全在系统论与控制论的理论滋养下,发展出了一系列结构化的安全预防技术,帮助人们来建立共同态势感知和共享情景意识,如初始危险源清单(PHL)、失效模式评估与分析(FMEA)、故障树分析(FTA)、能量路径与屏蔽分析(ETBA)、管理监管与风险树(MORT)、项目评估树(PET)、变更分析(Change Analysis)等。“常态化”安全管理机制的作用在通过长期化、持续性、专业化的机构,把这些技术与相关的标准规范一起渗透到系统设计的源头、组织管理的顶层和运行一线的末端,解决安全管理表面化、主观化、经验化、随意化的问题,树立自主安全理念,强化安全技能,形成“要安全,会安全,能安全”的安全生产新格局。
韧性安全:系统安全的属性特征
韧性原本是一个来自于物理学的概念,表示材料在塑性变形和破裂过程中吸收能量的能力,韧性越好,则发生脆性断裂的可能性越小。因“韧性”在直观上符合人们对系统安全表现的期望,近年来安全工程研究逐渐产生系统韧性的模型,并被广泛应用。相对于传统安全理论,韧性安全以一个系统必然会受到意外事件的侵袭为前提假定,体现出三方面的变化:一是着眼点由表及里地深入到系统内部,提升系统的容错纠错和弹性修复能力;二是关注到系统运行的整个过程,强化系统的抗干扰抗冲击能力;三是更强调系统的动态行为与表现,持续改进风险、合规、补救和修复机制。随着航空运输系统复杂性和外部环境不确定性日益增长,韧性安全代表了增强与提升系统安全水平的新理念。
(一)韧性安全要求以安全属性为依托,提升系统内部各项流程的容错纠错和弹性修复能力
在美国联邦航空局(FAA)最新一代的飞行标准监管体系(SAS系统)设计中,把系统安全属性与系统安全理念、风险管理过程并列为系统安全的三大支柱之一。基于规章符合性的安全监管,虽然能够找到需要被纠正的问题,但是这些问题往往是更深层次系统问题的表征。如果想要进一步降低事故或征候的发生率,就需要由表及里地深入到系统内部。系统安全理念认为在系统及其各项流程的设计、构建、维护与运行中存在着某些属性特征,使其在满足规章符合性之外,还能够通过强化系统的容错纠错和弹性修复机制,对系统失效与外部冲击更加具有包容性。“责任”“权力”“程序”“控制”“流程测量”“接口”等六个安全属性,从多个维度反映了人、物、系统、制度的安全可靠性及其持续改进过程,在识别、理解和解决系统在容错纠错和弹性修复机制存在的问题方面,提供了一个结构化的概念工具,有助于在事故或征候发生前精准地识别系统问题。
(二)韧性安全要求强化系统抗干扰抗冲击能力
从目标导向上来说,我们要建设的安全系统是一个包括反馈—控制—调整机制的不断改善的开放动态系统。这个系统除了要求能够把内部危害人的行为、失误和疏忽减少到最低水平,还要能够对外部的干扰冲击事件所产生的负面影响进行抵御、吸收和恢复。故而,系统经受不利事件的过程表现是系统安全水平的一个重要衡量尺度,反映在应对外部干扰冲击事件时系统的健壮性、冗余性、应变能力和时效性等维度上的指标。加之,包含预设场景、发生概率和后果大小在内的传统风险模型内在地存在“测不准”的特性。针对系统整体及其关键组成部分的压力测试与应急预案的准备更是系统安全必不可少的一部分。对于民航安全而言,针对新技术、新系统、新机场、新机型、新航线、新区域、新设备、新场景、新管理模式等专项应急演练,与定期开展的综合应急演练,是检验系统安全韧性不可或缺的手段。
(三)韧性安全要求管理好安全主体的风险、合规、补救和修复机制,增强系统安全的信心
“防患于未然”是风险理论的核心,也是主动安全的本质含义。然而,过于关注“风险”及风险评估的客观性,强调风险缓解措施的合理性,往往会造成忽视系统遭受干扰、冲击乃至破坏时的抵御能力,以及对系统遭受破坏的次生与衍生事件未给予足够关注。也就是说,由于忽视了系统自身动态性,面对日益不确定和复杂的社会技术环境,传统风险理论在实际应用中往往不能给予人们足够的系统安全信心。要想获得足够的系统安全信心,安全监管体系需要具备四方面的能力,即:监控能力(知道要找什么)、反应能力(知道该做什么)、预见能力(知道该期待什么)和学习能力(知道发生了什么)。对于这四方面能力而言,即可用于事前分析,又可用于事后回溯的韧性理论,虽然在所使用的工具与方法上没有太多的区别,但是由于在评估准则上更加强调系统的全过程表现,对于统筹好风险、合规、补救和修复机制的管理,弥补传统风险理论的缺陷,增强系统安全的信心具有重要的意义。
持续安全:系统安全的时空机制
持续安全区别于传统安全周期论。系统安全是一门在系统生命周期内运用系统工程和风险管理技术的学科,强调的是全生命周期的安全,反映的是在一定时空结构内的系统持续安全。系统的持续安全要求的是在不断延续的时间尺度上实现安全的持续性,又在广延的空间尺度上实现安全的协调平衡。因此,尽管每个系统都存在内在的生命周期和不均衡状态,然而通过采取适应系统生命周期各阶段以及空间结构差异化特点的有针对性的安全措施,我们可以打破传统安全周期论,实现具有持续性特征的安全状态。
(一)持续安全以稳定的安全体系结构为前提
持续安全强调的是安全风险的可控性,关注的是系统安全由偶然性向必然性的转变过程。从耗散结构理论来看,由于系统自身以及系统外界各种因素影响和作用,系统的各个参量存在着在平衡值上下涨落的现象,反映为安全状态的波动。随机的安全波动,通过非线性的相互作用和协同效应被迅速放大,会导致民航安全系统发生相变。在耗散结构中,支配其他变量变化而控制着系统整体演化过程的参量称为序参量,可分为快序参量和慢序参量,其中慢序参量的大小决定系统有序程度的高低。有观点认为,在安全系统中,安全系统的结构和类型代表序参量,也是控制安全状态随机性相变,促进系统从无序向有序发展的关键。因此,实现持续安全的前提是控制好序参量嬗变的节奏,保证其稳定有序演化,即建立稳定的安全体系结构,并且巩固与放大安全体系结构的作用。
(二)持续安全与经营效益高度相关,能够实现降本增效
“万无一失、一失万无”的持续安全理念,不仅是强调最坏状态的底线意识,也不仅是慎微精神和忧患意识的体现,更是与经济效益紧密联系的经营管理认识论。所谓经济效益是指“投入一产出”的关系,即“产出量”大于“投入量”所带来的效果或利益。作为一个资本密集型的行业,民航经济效益往往与基于固定资产和人力资本投资的规模经济效益相关。持续安全通过对系统全生命周期的风险管控,实现了固定资产(航空器、设施、设备等)与人力资本的持续安全,即延长了固定资产与人力资本的可用寿命及其可复用率,从而能够使民航安全生产主体提升规模经济效益,进而实现降本增效。
(三)持续安全的关键在于把握好新情况新场景新趋势
民航安全系统是一个开放的体系,时刻与外界进行着物质、能量和信息的交换。把握好系统的时变特性是保证持续安全的特性。之所以要对老旧飞机管理高度关注,既是因为其“老”(飞机机龄老),也是因为其“新”,即由于中国民航普遍机龄较新,业内尚未完全掌握对这种新情况的管控手段。新开辟国际航线与洲际运行的安全管理之难,在于国际航线与洲际运行涉及到了新场景,针对新场景的危险源辨识与风险评估缺少数据与经验的支持。同样的,熵增定律告诉我们,与环境不能做到良好互动、不能持续引入足够负熵的系统将走向退化。此时,系统表面上处于平衡态,但其实内部混乱程度达到极大。因此,老系统的新趋势也是安全系统需要关注的重点。近年来民航中南管理局将“新、小、转、变、散、货”等六类运输航空列入安全关注重点,体现出了对新情况新场景新趋势等持续安全关键点的把握。
(四)持续安全要求对新技术保持开放心态
民航安全系统存在着涨落现象,如缺少负熵的引入,系统将始终处于熵增阶段,最后导致系统的衰落乃至崩溃瓦解。持续引入负熵,是保证民航持续处于安全稳定状态的基础。负熵不仅意味着安全信息的充分涌流,也意味着新技术的持续开发与引入。新技术的非线性作用,能够促使民航安全系统远离平衡态,通过涨落向更高水平的有序跃迁。例如,近地警告系统在民航客机上的应用大大降低了可控飞机撞地事故的发生;空中交通警戒防撞系统(TCAS)提升了飞行员的情景意识,大幅减少了空中相撞的风险;基于性能导航技术(PBN),从地基导航跨越到了卫星导航,不仅降低了地面设施的建设投资,而且提高了导航精度,提升了运行品质与空域容量等等。由于新技术引进产生的涨落,使得人们发现或认识到有比目前状态更加有序和稳定的状态存在,积极地促进民航安全系统向这个更高级的状态跃迁,从而使民航安全水平的持续提升成为可能。
活态安全:系统安全的文化构成
系统安全应当是一种能够通过被人感知而使人产生获得感与效能感的安全状态。能够真正被人感知到的系统安全,一定不是冷冰冰的文本、数据、软件、制度和手册,而是有温度、有生活、有情感的文化过程。系统安全必须是“活过的”和“活着的”,即体现出活态安全的特征。活态安全的本质是“人化”和“化人”的统一,意味着系统安全有流动、有过程、有对话、有场景,体现为复杂系统的涌现行为。
(一)“以人为本”是活态系统安全的出发点与落脚点
相对于物、系统、制度等三方面的本质安全而言,人的本质安全具有先决性、引导性、基础性地位,一方面是指人在本质上有着对安全的需要,另一方面是通过对人的引导和规范,可以使其在系统安全中发挥积极主动的作用。古希腊哲学家普罗塔哥拉指出“人是万物的尺度”,这个尺度不仅衡量人,同样也衡量物。离开了人的尺度,将造成系统安全与管理和生产运行实践两张皮的现象。传统安全管理的弊端是就安全谈安全,没有将安全管理渗透于企业全员、全层次和生产的全过程,而以人为本的系统安全则要求在研究任何安全问题时,都要用系统的理论、观点、方法,对危险源及其风险进行辨识、评估与缓解,体现出目的性、组织性、结构性和整体性的特点,更有利于把安全的主动权把握在自己的手里。反过来说,只有在安全实践中普遍应用以人为本的系统安全理念,才能充分地激活各个层级与尺度上的系统安全过程,使系统安全展现出活化的特征。
(二)活态安全以强大的社会资本为前提
对于系统安全,仅仅强调制度约束和个人自觉是不够的,活态安全存在于每次安全实践中的合作参与行为和互惠信任关系当中。有国外学者认为社会资本是社会组织的特征,如人际网络、信任和规范。社会资本和合作参与之间存在着相互强化的关系:社会资本有利于互利的合作参与,而在每一次合作参与中,信任体系会得到自我积累与强化,从而使社会资本表现出一种“公共物品性”,能够增进组织资源。由于社会资本与组织资源紧密联系,并且在结构上与安全系统相互嵌合,所以虽然社会资本没有法律与行政上的强制约束力,但却能够发挥柔性的规制作用,对资源的传递与分配,乃至组织和个人的智力与能力产生重要的影响。强大的社会资本能起到提升安全主体自身应对风险威胁能力的作用,体现为系统安全在社会学意义上的“邻里守望”,因此有意识地推动与强化社会资本体系,是活化系统安全和减轻安全监管压力的前提与基础。
(三)活态安全要求强化基于元叙述的多场景文化展现
活态是文化再生的前提,也是各种系统安全实践的整体涌现。所谓元叙述是关于叙述的叙述。它贯穿于生活与工作的各种场景,具有主题性、目的性、连惯性和统一性的特点,能够为叙述中的主导思想赋予社会合法性。民航安全元叙述就是对民航安全领域实践经验的理论升华与全面系统论述。系统安全的理念和方法论需要渗透于安全管理人员和从业人员日常实践的方方面面,也需要在思维、情感上取得由内而发的认同。一方面,近年来中国民航持续开展“三个敬畏”安全教育,强化“三基”建设,深化班组与作风建设,大力弘扬当代民航精神,为构建民航系统安全元叙述打下了良好的基础。系统安全文化要想不停留于口号与文件上,做到内化于心、外化于行,就需要通过元叙述构建出“时间—空间—文化”同构的系统文化景观。另一方面,在互联网时代,对人们交往的性质起决定作用的不再是物质场地本身,而是自洽的信息流通模式。这需要多渠道、多场景、多视角、多主体的文化展现,为系统安全文化的再生提供“在场性”与“认同感”,起到铸魂、强基、固本和聚力的作用。
总之,系统安全管理理念,为下一阶段中国民航安全系统转段进阶提供了坚实的思想保障。不能只停留于系统安全所带来耳目一新的表面,而要在多层面、多视角、多维度上理解与把握好系统安全的概念实质、理论内核与时代特征。如此,方可做到主动消除听天由命型安全观、被动安全观和安全周期论的影响,建立起具有全局视角和立体思维的系统安全观,把安全主动权真正掌握在自己的手中,为中国民航高质量安全发展提供高效的系统监管保障。