资源描述
,Page,*,航班显示系统风险管理与控制,南京禄口国际机场航显系统,SMS,小组,一、概述,1,、系统架构,功能说明:,(,1,)数据库服务器,(,2,)应用服务器,(,3,)与信息集成系统的接口,(,4,)显示终端,(,5,)配置管理主机,(,6,)运行监控主机,(,7,)航班信息维护主机,2,、本文引用的标准文献,民用航空重要信息系统灾难备份与恢复管理规范,MH-T 0026-2005,民用机场航站楼航班信息显示系统工程设计规范,MH/T5015-2004,3,、航班显示系统危险源定义,危险源的界定是风险管理的前提,由于目前学术界尚未对设备危险源形成,统一的概念,根据中国民用航空总局的,民用航空重要信息系统灾难备份,与恢复管理规范,文献,结合机场实际运营情况,将航班显示系统危险源,定义为:,在系统运行过程中可能导致设备损害,经济损失,工作环境破坏,等,影响正常航班保障的不安全因素。,二、小组概况和活动计划安排,科室,弱电系统科,课题名称,航显系统,SMS,管理,课题小组成员名单:,序号,姓名,组内职务,岗位,技术状况,年龄,1,石晓梅,组长,系统负责人,高级工程师,46,2,赵春风,付组长,科长,工程师,34,3,贺辉,组员,弱电科,工程师,34,4,王晓瑾,组员,弱电科,助工,28,5,王毅,组员,弱电科,助工,32,1,、小组概况,2,、,活动计划:,为保证此轮的风险控制工作顺利开展,小组结合部门的总,体安排,制定了本次风险管理与控制的具体活动进度表:,课题小组活动计划安排:,序号,活动阶段,时间安排,责任人,1,编制风险指数分级表,可能性、严重度分级表,3.1-3.30,石晓梅、赵春风,2,查找危险源,4.1-5.31,全体人员,3,风险评估,6.1-6.15,赵春风、王毅,4,制定控制措施,6.16-7.30,赵春风、王毅,5,控制措施效果验证,8.1-10.30,石晓梅、贺辉,6,控制措施实施验证评估,11.1-11.15,石晓梅、王晓瑾,7,控制措施标准化,11.16-11.30,赵春风、王毅,8,编制课题发布材料,12.1-12.30,石晓梅、王晓瑾,三、航班显示系统风险管理与控制步骤,四、危险源识别,1,、危险源识别原则:,(,1,)合法(规范)性原则,(,2,)预防性原则,(,3,)真实(现实)性原则,(,4,)时效性原则:,2,、危险源识别方法,(,1,)系统与行业标准规范对照法,(,2,)工作任务分析法(系统功能梳理法),(,3,)现场观察法,(,4,)故障树分析法,序号,参数或性能,标准规范要求,本系统,是否存在风险,1,环境温度,室内,0-40,机房,22-28,终端,5-35,机房26,无,2,设备选型,有质检部门认定,有资质单位设计,设备经过质检认定,无,3,网络类型,各种显示终端和相应的若干个终端控制计算机服务器和其他网络辅助设备组成的一个计算机局域网,-LAN,。,由服务器计算机工控机网络设备,LCD,,,PDP,组成的局域网,无,4,控制方法,既能集中控制,又能单独控制,对终端设备可以全部、区域、单独控制,无,5,安全性,应有安全措施和防病毒措施,安装了诺顿防病毒软件。定期升级,无,6,开放性,采用开放互联协议技术支持多种国际标准协议,采用,TCP/IP,UDP,RS232,符合国际标准,无,7,可靠性,主机系统应具有冗余、备分功能,有双机热备,冷备,交换机热备,无,8,可扩展性,根据用户需要方便的增加终端控制计算机或显示设备,并由网络管理人员进行再设置;,可以随时增加终端和显示设备,重新分配权限,无,9,终端显示内容,对候机楼各部位的显示有具体字段要求,一一对照,显示字段全面,无,10,显示终端可视距离,2-15M,在,5-15M,内可视,无,11,防雷与接地设计,应有有效的防雷措施,机房应有接地设计,航站楼有统一的防雷和接地设计,无,3,、危险源识别,方法,1,:系统与行业标准规范对照法表,(,民用机场航站楼航班信息显示系统工程设计规范,MH/T5015-2004),结论:系统符合规范,此方法未发现危险源!,序号,工作任务,功能,危险源查找过程,(测试),危险源,1,地调接口,航显数据库与,AODB,中相应数据的同步,即从集成数据库读取信息,存储在航显数据库,过程:在地调系统中输入非常规数据模拟工作人员误操作的情形,看航显系统的容错性,程序中有,BUG,2,应用服务,读取数据库服务器的消息;,向终端分发消息,过程:在数据库服务器中产生消息,看终端的响应情况,暂未发现危险,3,广播接口,定时从航班显示系统提取动态数据库转换成广播系统需要的,.DBF,文件,过程:在航显系统航班动态库中输入非常规字符,2,个系统的兼容性差,4,监控模块,对终端运行状态及画面进行监控,同时对终端进行控制例如开关机,过程:对远程工控机反复开关,UDP,协议缺陷,5,配置管理,可以对整个系统的显示设备、显示参数、用户、权限等进行集中管理,并能发布旅客须知、紧急通知等消息,过程:权限检查,由于东航深航和机场运输都需要对办票柜台做配置,而权限是分配到办票岛的,所以权限有重叠之处,配置管理中权限有冲突,6,航班维护,与地调联接中断时在本系统内维护动态航班信息,过程:输入非常规数据测试软件的容错性,暂未发现危险,7,终端显示,负责接收来自应用服务器的航班及配置数据,并转换成设备支持的显示格式,过程:终端显示内容和服务器数据库内容对照,暂未发现危险,方法,2,:,工作任务分析表(系统功能梳理法),结论:系统存在危险源。,下面对以上危险源进行分析:,序号,危险源,危险情景及后果,诱发原因,1,地调接口中有,BUG,航显系统不能读取动态数据,影响整个系统的显示,造成航班延误,程序设计容错性差:当某个航班的值机时间字段为空时程序不能识别。,2,广播和航显的兼容性差,广播和航显的兼容性差,当航班号中包含中文时广播系统不能判别。,3,监控模块中远程开机成功率低,局部不能开机,旅客看不到信息,UDP,协议本身的缺陷:由于远程唤醒是使用的,UDP,协议,存在掉包现象,导致开机成功率不能达到,100%,。,4,配置管理中权限有冲突,柜台的显示不准确,旅客误解,程序设计不严谨:国际柜台不固定,东航和运输都有权限管理,当,2,台管理机同时对一个柜台的信息进行编辑时,引起冲突,序号,类别,名称,危险源,观察,危险源,1,设备,服务器,已经采用双机备份,暂未发现危险,2,交换机,已经采用双机备份,暂未发现危险,3,管理机,有备份机,暂未发现危险,4,楼层交换机,有备份机,暂未发现危险,5,终端显卡,能正常显示,暂未发现危险,6,环境,温度和湿度,温度湿度在标准范围,暂未发现危险,7,人员,维修能力,对维修人员进行口试、笔试及现场操作考核,维修人员技术水平不达标,方法,3,:现场观察法,表,结论:系统存在危险源。,下面对以上危险源进行分析:,序号,危险源,危险情景及后果,诱发原因,1,维修人员技术水平不达标,出现单点故障不能及时维修,培训考核不严格;缺乏操作实战经验,方法,4,:故障树分析法,在系统使用中,查阅工作人员的故障维修记录,发现终端显示设备有黑屏的现象,一个月内出现了,12,次,为此使用故障树分析,法对此故障进行分析如下:,结论:系统存在危险源。,下面对以上危险源进行分析:,序号,危险源,危险情景及后果,诱发原因,1,工控机内存接触不良,该工控机不能开机,航班不能显示,厂家在安装过程中工艺不过关,2,显示屏锁定,该区域航班不能显示,影响旅客登机值机,厂家在程序中设定,PC,状态下,主机关闭,15,分钟后自锁。必须人工按键解锁,序号,危险源,危险源描述(诱发原因),后果,影响,1,地调接口中有,BUG,当某个航班的值机时间字段为空时程序不能识别。,与地调系统的动态数据交互不能继续,所有主机不能显示正确的航班动态,旅客看不到实时信息,影响旅客的判断,造成投诉和航班误点,2,广播和航显接口兼容性差,数据库在转换时出错:当航班号中包含中文时广播系统不能判别。,广播系统不能正常广播,旅客听不到正常信息的广播,引起误机和投诉。,3,配置管理中权限有冲突,国际值机柜台不固定,东航和运输都有权限管理,当,2,台管理机同时对一个柜台的信息进行编辑时,引起冲突。,柜台信息显示不准确,不准确的信息引起旅客误解,4,监控模块中远程开机成功率低,由于远程唤醒是使用的,UDP,协议,存在掉包现象,导致开机成功率不能达到,100%,该区域不能正常开机,旅客看不到信息,引起不便,5,LG,显示器自锁,厂家在程序中设定,PC,状态下,主机关闭,15,分钟后自锁。必须人工按键解锁。,晚上关机后第二天不能打开,LG,显示屏,导致该区域不能正常显示。,显示屏黑屏,旅客得不到及时的航班信息。,6,工控机在组装过程中内存接触不良,厂家组装过程中工艺不过关,该终端内存松动导致工控机不能正常开机,该处的显示设备不能正常使用,旅客和工作人员看不到航班信息。,7,维修人员技术水平不达标,维修人员在值班时技术不熟练,出现单点故障不能及时维修,影响该点航班显示,4,、危险源汇总表,将以上四种方法得到的危险源进行汇总,得到以下危险源汇总表,可能性(,Likehood,),现实的危险,潜在的危险,1,极不可能,近,1,年内航显系统未发生,可预见,实际不会发生,2,不太可能,近,1,年内航显系统发生,1-2,次,可预见,很难发生,3,可能性很小,航显系统每月发生,1-2,次,可预见,会发生,4,相对可能,航显系统每月发生,3,到,12,次,可预见,容易发生,5,经常,航显系统每月发生,12,次以上,可预见,即将发生,五、风险评估,风险管理小组针对上述,7,个危险源,采取专业技术和操作员工相结合,定性,分析和定量分析相结合的方式,广泛收集相关数据、信息,确定隐患来源和可能,产生的情景,对情景结果的可能性、严重度进行评估,计算出相应的风险指数。,1,、风险指数分级,可能性分级表,严重度分级表,严重度(,Severity,):已经发生了一连串事件,其后果的严重程度,1,可容忍的,人员:没有受伤,设备:导致设备直接损失在,1000,元(含,1000,元)以内,系统运行:单点设备故障,一天内可以解决 。通过广播和工作人员及时通知旅客,不影,响系统整体运行,不影响航班保障。,公众信心:没有影响到公众信心,2,一般的,人员:急救受伤,没有残疾,但造成工作延误,设备:导致设备直接损失在,1000,元,10000,元(含,1,万元)之间,系统运行:局部设备故障,,1,天内解决。不影响系统整体运行,影响局部运行。比如由于楼层交换机故障影响国内进港显示,不影响航班整体保障。,公众信心:可能会降低,但公众觉得情况可以接受,3,中等的,人员,:,人员受伤,需要住院养护,造成直接损失,但没有人员残疾,设备:导致设备直接损失在,1,万元,5,万元(含,5,万元)之间,系统运行:主要设备故障,一周内解决。影响系统整体运行,但是启用应急后不影响系统运行。,公众信心:公众由于等待时间较长,导致信心显著降低。,4,重要的,人员:造成人员残疾或严重受伤,设备:导致设备直接损失在,5,万元,50,万元(含,50,万元)之间,系统运行:主要设备(服务器,主交换机)故障,应急无法启动。影响系统整体运行,2,小时以内。,公众信心:公众对机场的服务质量造成怀疑,并表示不满。,5,灾难性的,人员:死亡或旅客受伤,公众生命受威胁,设备:接损失在,50,万元以上,系统运行:主要设备故障,系统整体瘫痪,应急无法启动。影响旅客出行。,公众信心:众表现出对机场的强烈抵制情绪。,航班显示系统,风险指数分级表,风险指数(可能性严重度,=,风险指数),风险指数,措,施,1,4,(低),最低风险,航班显示系统正常运行,5,9,(中),中等风险,但必须采取风险控制措施,9,(高),高风险,不可以接受。必须采取措施才能正常运行,评估风险的标准,-,评估风险的结果用风险指数(,RISK,)表示:,风险指数(,Risk,),=,可能性(,Likelihood,),严重度(,Severity,)。,根据危险源的可能性和导致的严重性来确认风险存在的等级。,2,、航班显示系统风险评估及分级表,序号,危险源,风险指数,评估依据,等级,可,能,性,严,重,性,风,险,指,数,1,工控机在组装过程中内存接触不良,4,1,4,根据故障次数统计,对照可能性表,可能性为“相对可能”;但是由于是单点设备故障,所以严重度为“,1,”。,低,2,维修人员技术水平不达标,3,1,3,根据危险实际发生的次数,对照可能性表,可能性为,3,,但是由于是单点故障,严重度为,1,低,3,地调接口中有,BUG,2,4,8,由于该故障只有在工作人员误操作的情形下发生,,2011,年发生,1,次,可能性为“,2,”,但影响整个系统运行,故严重度为“,4,”,中,4,广播和航显接口兼容性差,2,4,8,由于该故障只有在工作人员误操作的情形下发生,,2011,年发生,1,次,可能性为“,2,”,但影响广播系统运行,故严重度为“,4,”,中,5,配置管理中权限有冲突,3,2,6,根据该情形发生次数,可能性为“,3,”,由于影响单台运行,严重度为“,2,”,中,6,监控模块中远程开机成功率低,4,2,8,根据该情形发生次数,可能性为“,4,”,由于影响单台运行,严重度为“,2,”,中,7,LG,显示器自锁,4,2,8,根据该情形发生次数,可能性为“,4,”,由于影响单台运行,严重度为“,2,”,中,六、风险控制措施,1,、在制定航班显示系统的风险控制措施时,主要考虑以下原则:,(,1,)利用技术进步,实施控制措施。,(,2,)对不符合规范的设备要进行更新换代。,(,3,)对重大危险源要有应急预案。,2,、针对两类风险对航显系统的影响程度,我们采取不同控制措施,低等风险危险源管理一览表,序号,危险源,风险指数,控制措施,责任人或监督人,完成时间,1,工控机在组装过程中内存接触不良,4,由于工控机尚在保修期,要求厂家提供多台备机,赵春风,2011-07-30,2,维修人员技术水平不达标,3,加强培训,定期考核,石晓梅,2011-07-30,对低等风险(风险指数,1-4,),加强制度建设、日常巡视检查和维保工作,,将风险控制在可接受范围内,并纳入培训内容和危险源管理历史资料库内。,中等风险危险源管理一览表,序号,危险源,风险指数,控制措施,应急措施,责任人或监督人,完成时间,1,地调接口中有,BUG,8,对接口程序进行测试,找出程序问题,修改程序,在指挥中心和运输各增加一台航班维护管理机,接口不能正常运行时,用管理机对航班动态进行维护,赵春风,石晓梅,2011-06-17,2,广播和航显接口兼容性差,8,广播接口中增加对航班号字段类型的判别,出现中文字段时跳过该航班记录,同时发出警告。,发现中文字段后,电话通知指挥中心,进行修改,石晓梅,贺辉,2011-06-25,3,配置管理中权限有冲突,6,通过修改程序将原来权限分配到岛修改为权限具体到柜台,要求运输在分配柜台时将东航的柜台相对固定,各自对自己的柜台进行操作;同时在柜台需要变更使用时由动力部重新分配权限。做到各自为政,互不干扰,固定各柜台的使用权限,使用部门不得随意变更。,石晓梅,王晓瑾,2011-07-05,4,监控模块中远程开机成功率低,8,由于目前远程唤醒只能使用,UDP,协议,在程序中发送唤醒数据包时一次发送,6,个唤醒包,增加可靠性,每天开机时监控各台终端的状态,对状态“离线”的终端,现场开机,贺辉,王晓瑾,2011-07-10,5,LG,显示器自锁,8,经测试与检查,发现显示屏可以通过,RS232,口控制开关,编写程序进行自动控制,在机房对各显示屏进行监控,对状态为“关”的显示屏,现场解锁,石晓梅,贺辉,2011-06-20,对中等风险(风险指数,5-9,),制定专门控制方案,将这些方案付诸实施。,七、措施实施(针对中高危险源),1,、地调接口中有,BUG:,当某个航班的值机时间字段为空时导致与地调系统的动态,数据交互不能继续。,技术措施:,错误是由于在字段为空时转换出错引起,通过修改接口程序,增,加为空时的处理消除危险源,.,程序流程分析:,应急措施:,在指挥中心和运输各增加一台航班维护管理机,接口不能正常运行,时,用管理机对航班动态进行维护,2,、广播和航显接口兼容性差:,当航班号中包含中文时数据库在转换时出错,广,播系统不能判别。,技术措施:,广播接口中增加对航班号字段类型的判别,出现中文字段时跳过,该航班记录,同时发出警告。,应急措施:,发现中文字段后,电话通知指挥中心,进行修改。,3,、配置管理权限有冲突:,配置管理中国际值机柜台不固定,东航和运输都有,权限管理,当,2,台管理机同时对一个岛同一柜台的信息进行编辑时,引,起冲突。,技术措施:,修改程序将原来权限分配到岛修改为权限具体到柜台,要求运,输在分配柜台时将东航的柜台相对固定,各自对自己的柜台进行,操作;同时在柜台需要变更使用时由动力部重新分配权限。做到,各自为政,互不干扰。,应急措施:,固定各柜台的使用权限,使用部门不得随意变更。,4,、监控模块中远程开机成功率低:,由于远程唤醒是使用的,UDP,协议,存在掉包,现象,导致开机成功率低。,技术措施:,在唤醒程序中,一次发出,6,个唤醒包,提高唤醒的可靠性。,应急措施:,每天开机时监控各台终端的状态,对状态,“,离线,”,的终端,现场,开机。,5,、,LG,显示屏自锁:,LG,厂家在程序中设定,PC,状态下,主机关闭,15,分钟后显示屏自锁。,必须人工按键解锁。,技术措施:,经测试与检查,发现显示屏可以通过,RS232,口控制开关,编写程序,进行自动控制。,原理图,管理机上监控程序逐个往终端显示程序发送开关机指令,终端显示程序收到指令后,往串口发送开、关屏指令。,应急措施:,在机房对各显示屏进行监控。对状态为“关”的显示屏,现场解锁。,序号,危险源,风险等级,评估依据,可,能,性,严,重,性,风,险,等级,1,地调接口中有,BUG,1,1,1,测试各种非正常数据时航班信息的容错性好,2,广播和航显接口兼容性差,1,1,1,接口修改后测试运行一段时间正常,3,配置管理中权限有冲突,1,1,1,对每个屏分配使用权限,细化管理,不会引起冲突,4,监控模块中远程开机成功率低,2,1,2,反复发送开机命令后,经测试成功率提高,5,LG,显示器自锁,1,1,1,现场观察监控控制显示屏程序有效,八、措施实施后效果评估,九、控制措施标准化,鉴于以上措施的有效性,用风险控制单的方式将措施标准化,,归入资料库和规范化手册,载入史册!,动力技术部弱电系统科风险控制记录单,危险源,风险评估,控制措施,/,确定时间,控制措施效果验证,/,确认时间,实施后评估,控制措施标准化,/,时间,危险源名称,地调接口中的,BUG,可,能,性,2,预防性控制,修改接口程序,增加为空时的处理。,/,确定时间,2011,年,6,月,预防性措施经测试后有效;应急措施经演练后证明可行。,/,确定时间,2011,年,10,月,可,能,性,1,控制措施有效,纳入操作手册,进行规范管理。,/,时间,2011,年,11,月,发现时间,2011.4.15,严重性,1,发现方式,运行中出现问题后做测试,严重性,4,风险指数,1,危险情景及后果,航显系统不能取得最新的动态数据,航班显示不准确。,风险指数,8,应急控制,在指挥中心和运输各增加一台航班维护管理机,当航显系统与地调系统的数据交互不能实现时,用管理机对航班动态进行维护。,/,确定时间,2011,年,6,月,评估时间,11,年,11,月,诱发原因,值机时间字段为空时导致与地调系统的动态数据交互不能继续,评估时间,11,年,6,月,风险控制人员:,石晓梅、赵春风,纳入历史记录时间,:,2011,年,11,月,编号:,2011,年,01,航班显示系统,动力技术部弱电系统科风险控制记录单,危险源,风险评估,控制措施,/,确定时间,控制措施效果验证,/,确认时间,实施后评估,控制措施标准化,/,时间,危险源名称,广播和航显的兼容性差,可,能,性,2,预防性控制,广播接口中增加对航班号字段类型的判别,出现中文及时通知地调系统修改。,/,确定时间,2011,年,6,月,经测试当航班号为中文时,广播接口报错,通知地调系统及时修改,不影响广播系统的数据。,/,确定时间,2011,年,10,月,可,能,性,1,措施有效,纳入规范化手册。时间,2011,年,11,月,发现时间,2011.5.11,严重性,1,发现方式,应急演练时输入特殊航班发现,严重性,4,风险指数,1,危险情景及后果,广播系统不能继续广播,影响广播系统运行,造成航班延误,风险指数,8,应急控制,当发现航班号为中文后,电话通知指挥中心,进行修改。,/,确定时间,2011,年,6,月,评估时间,11,年,11,月,诱发原因,当航班号中包含中文时广播系统不能判别。,评估时间,11,年,6,月,风险控制人员:,贺辉、石晓梅,纳入历史记录时间,:,2011,年,11,月,编号:,2011,年,02,航班显示系统,动力技术部弱电系统科风险控制记录单,危险源,风险评估,控制措施,/,确定时间,控制措施效果验证,/,确认时间,实施后评估,控制措施标准化,/,时间,危险源名称,对值机柜台的权限管理有冲突,可,能,性,3,预防性控制,修改程序将原来权限分配到岛修改为权限具体到柜台,要求运输在分配柜台时将东航的柜台相对固定,各自对自己的柜台进行操作;同时在柜台需要变更使用时由动力部重新分配权限。做到各自为政,互不干扰。,/,确定时间,2011,年,7,月,各航空公司柜台相对固定,只能对自己的柜台进行操作,杜绝了错误。,/,确定时间,2011,年,10,月,可,能,性,1,措施有效,纳入规范化手册。时间,2011,年,11,月,发现时间,2011.4,26,严重性,1,发现方式,用户报修,程序检查,严重性,2,风险指数,1,危险情景及后果,当,2,台管理机同时对一个柜台的信息进行编辑时,引起冲突。导致数据显示不准确,影响旅客办票,风险指数,6,应急控制,固定各柜台的使用权限,使用部门不得随意变更。,/,确定时间,2011,年,7,月,评估时间,11,年,11,月,诱发原因,配置管理中国际值机柜台不固定,东航和运输都有权限管理。,评估时间,11,年,6,月,风险控制人员:,石晓梅、王晓瑾,纳入历史记录时间,:,2011,年,11,月,编号:,2011,年,03,航班显示系统,动力技术部弱电系统科风险控制记录单,危险源,风险评估,控制措施,/,确定时间,控制措施效果验证,/,确认时间,实施后评估,控制措施标准化,/,时间,危险源名称,远程唤醒时数据掉包,可,能,性,4,预防性控制,在唤醒程序中,一次发出,6,个唤醒包,提高唤醒的可靠性。,/,确定时间,2011,年,7,月。,反复测试及运行,2,个月以后证明控制措施有效。,/,确定时间,2011,年,10,月。,可,能,性,2,使用新程序,同时进入资料库备份保存。时间,2011,年,11,月,发现时间,2011,5,严重性,1,发现方式,程序测试,严重性,2,风险指数,2,危险情景及后果,导致开机成功率不能达到,100%,,不能开机,显示屏不能显示航班动态,风险指数,8,应急控制,每天开机时监控各台终端的状态,对状态“离线”的终端,现场开机。,/,确定时间,2011,年,7,月。,评估时间,11,年,11,月,诱发原因,监控模块中由于远程唤醒是使用的,UDP,协议,存在掉包现象,评估时间,11,年,6,月,风险控制人员:,王晓瑾、贺辉,纳入历史记录时间,:,2011,年,11,月,编号:,2011,年,04,航班显示系统,动力技术部弱电系统科风险控制记录单,危险源,风险评估,控制措施,/,确定时间,控制措施效果验证,/,确认时间,实施后评估,控制措施标准化,/,时间,危险源名称,LG,显示器关机后自锁,可,能,性,4,预防性控制,显示屏可以通过,RS232,口控制开关,编写程序进行自动控制,在发出开关机命令时,监控程序逐个往终端显示程序发送指令,终端显示程序收到指令后,往串口发送开、关屏指令。,/,确定时间,2011,年,6,月,经措施实施后证明有效。,/,确定时间,2011,年,10,月,可,能,性,1,使用该应用开关机。程序进入资料库。时间,2011,年,11,月,发现时间,2011.5,严重性,1,发现方式,现场检查,严重性,2,风险指数,1,危险情景及后果,早上不能正常打开显示器,风险指数,8,应急控制,在机房对各显示屏进行监控。对状态为“关”的显示屏,现场解锁。,/,确定时间,2011,年,6,月,评估时间,11,年,11,月,诱发原因,LG,显示器厂家在程序中设定,PC,状态下,主机关闭,15,分钟后自锁。必须人工按键解锁。,评估时间,11,年,6,月,风险控制人员:,石晓梅、贺辉,纳入历史记录时间,:,2011,年,11,月,编号:,2011,年,05,航班显示系统,动力技术部弱电系统科风险控制记录单,危险源,风险评估,控制措施,/,确定时间,控制措施效果验证,/,确认时间,实施后评估,控制措施标准化,/,时间,危险源名称,工控机在组装过程中内存接触不良,可,能,性,4,预防性控制,可,能,性,发现时间,2011,5,严重性,发现方式,现场检查,严重性,1,风险指数,危险情景及后果,该工控机不能开机,航班不能显示,风险指数,4,应急控制,评估时间,诱发原因,厂家组装过程中工艺不过关,评估时间,11,年,6,月,风险控制人员:,赵春风,纳入历史记录时间,:,2011,年,11,月,编号:,2011,年,06,航班显示系统,动力技术部弱电系统科风险控制记录单,危险源,风险评估,控制措施,/,确定时间,控制措施效果验证,/,确认时间,实施后评估,控制措施标准化,/,时间,危险源名称,维修人员技术水平不达标,可,能,性,3,预防性控制,可,能,性,发现时间,2011,5,严重性,发现方式,考核,严重性,1,风险指数,危险情景及后果,出现单点故障不能及时维修,风险指数,3,应急控制,评估时间,诱发原因,培训考核不严格;缺乏操作实战经验,评估时间,11,年,6,月,风险控制人员:,石晓梅,纳入历史记录时间,:,2011,年,11,月,编号:,2011,年,07,航班显示系统,十、效果检查,2011,年,11,月,小组对,7,条危险源措施控制后的效果进行了检查,并且,对照,弱电系统科,2011,年度安全目标责任书,中有关设备方面内容进行对比。,序号,目标内容,目标值,一,安全,1,责任原因导致的火灾事故,0,2,责任原因导致的重大设备事故,0,3,职工安全生产事故千人死亡率、重伤率,0,4,对外协作监管不到位发生的空防不安全事件,0,5,责任原因造成直接损失在,2000,(含),5000,元(不含)的设备事故,0,6,责任原因造成设备设施出现重大安全隐患或事故征候,0,二,运行保障,1,专(包)机、重大任务、应急救援响应组织保障重大差错,0,2,责任原因造成的航班延误,0,3,责任原因航班运行期间航显系统故障,超过,10,分钟以上到达现场实施紧急维修次数,2,4,发生不安全事件隐报、瞒报、不报率,0,5,责任原因导致备用设备在需要使用的情况下不能及时启用事件,6,运行保障工作中出现有影响的一般性差错,1,7,违章操作事件,0,8,责任原因航班显示系统主机故障,导致影响航班运行的次数,2,9,责任原因导致的设备事故隐患,0,三,服务质量,1,责任原因发生性质恶劣的有效投诉,0,2,责任原因导致对航站楼弱电系统的有效投诉,1,四,设备维护,1,责任原因全年月度设备保养计划滞后完成项目次数,1,2,航显系统故障次数(系统故障,/,终端故障),15/150,结论:,2011,年未突破安全目标责任书的各项目标值。,谢谢!,
展开阅读全文