航班显示系统风险管理与控制年终稿PPT课件.ppt

航班显示系统风险管理与控制 南京禄口国际机场航显系统SMS小组 一 概述 1 系统架构 功能说明 1 数据库服务器 2 应用服务器 3 与信息集成系统的接口 4 显示终端 5 配置管理主机 6 运行监控主机 7 航班信息维护主机 2 本文引用的标准文献 民用航空重要信息系统灾难备份与恢复管理规范 MH T0026 2005 民用机场航站楼航班信息显示系统工程设计规范 MH T5015 20043 航班显示系统危险源定义危险源的界定是风险管理的前提 由于目前学术界尚未对设备危险源形成统一的概念 根据中国民用航空总局的 民用航空重要信息系统灾难备份与恢复管理规范 文献 结合机场实际运营情况 将航班显示系统危险源定义为 在系统运行过程中可能导致设备损害 经济损失 工作环境破坏等 影响正常航班保障的不安全因素 二 小组概况和活动计划安排 1 小组概况 2 活动计划 为保证此轮的风险控制工作顺利开展 小组结合部门的总体安排 制定了本次风险管理与控制的具体活动进度表 三 航班显示系统风险管理与控制步骤 四 危险源识别 1 危险源识别原则 1 合法 规范 性原则 2 预防性原则 3 真实 现实 性原则 4 时效性原则 2 危险源识别方法 1 系统与行业标准规范对照法 2 工作任务分析法 系统功能梳理法 3 现场观察法 4 故障树分析法 3 危险源识别方法1 系统与行业标准规范对照法表 民用机场航站楼航班信息显示系统工程设计规范 MH T5015 2004 结论 系统符合规范 此方法未发现危险源 方法2 工作任务分析表 系统功能梳理法 结论 系统存在危险源 下面对以上危险源进行分析 方法3 现场观察法表 结论 系统存在危险源 下面对以上危险源进行分析 方法4 故障树分析法 在系统使用中 查阅工作人员的故障维修记录 发现终端显示设备有黑屏的现象 一个月内出现了12次 为此使用故障树分析法对此故障进行分析如下 结论 系统存在危险源 下面对以上危险源进行分析 4 危险源汇总表 将以上四种方法得到的危险源进行汇总 得到以下危险源汇总表 五 风险评估风险管理小组针对上述7个危险源 采取专业技术和操作员工相结合 定性分析和定量分析相结合的方式 广泛收集相关数据 信息 确定隐患来源和可能产生的情景 对情景结果的可能性 严重度进行评估 计算出相应的风险指数 1 风险指数分级 可能性分级表 严重度分级表 评估风险的标准 评估风险的结果用风险指数 RISK 表示 风险指数 Risk 可能性 Likelihood 严重度 Severity 根据危险源的可能性和导致的严重性来确认风险存在的等级 2 航班显示系统风险评估及分级表 六 风险控制措施 1 在制定航班显示系统的风险控制措施时 主要考虑以下原则 1 利用技术进步 实施控制措施 2 对不符合规范的设备要进行更新换代 3 对重大危险源要有应急预案 2 针对两类风险对航显系统的影响程度 我们采取不同控制措施 低等风险危险源管理一览表 对低等风险 风险指数1 4 加强制度建设 日常巡视检查和维保工作 将风险控制在可接受范围内 并纳入培训内容和危险源管理历史资料库内 中等风险危险源管理一览表 对中等风险 风险指数5 9 制定专门控制方案 将这些方案付诸实施 七 措施实施 针对中高危险源 1 地调接口中有BUG 当某个航班的值机时间字段为空时导致与地调系统的动态数据交互不能继续 技术措施 错误是由于在字段为空时转换出错引起 通过修改接口程序 增加为空时的处理消除危险源 程序流程分析 应急措施 在指挥中心和运输各增加一台航班维护管理机 接口不能正常运行时 用管理机对航班动态进行维护 2 广播和航显接口兼容性差 当航班号中包含中文时数据库在转换时出错 广播系统不能判别 技术措施 广播接口中增加对航班号字段类型的判别 出现中文字段时跳过该航班记录 同时发出警告 应急措施 发现中文字段后 电话通知指挥中心 进行修改 3 配置管理权限有冲突 配置管理中国际值机柜台不固定 东航和运输都有权限管理 当2台管理机同时对一个岛同一柜台的信息进行编辑时 引起冲突 技术措施 修改程序将原来权限分配到岛修改为权限具体到柜台 要求运输在分配柜台时将东航的柜台相对固定 各自对自己的柜台进行操作 同时在柜台需要变更使用时由动力部重新分配权限 做到各自为政 互不干扰 应急措施 固定各柜台的使用权限 使用部门不得随意变更 4 监控模块中远程开机成功率低 由于远程唤醒是使用的UDP协议 存在掉包现象 导致开机成功率低 技术措施 在唤醒程序中 一次发出6个唤醒包 提高唤醒的可靠性 应急措施 每天开机时监控各台终端的状态 对状态 离线 的终端 现场开机 5 LG显示屏自锁 LG厂家在程序中设定PC状态下 主机关闭15分钟后显示屏自锁 必须人工按键解锁 技术措施 经测试与检查 发现显示屏可以通过RS232口控制开关 编写程序进行自动控制 原理图 管理机上监控程序逐个往终端显示程序发送开关机指令 终端显示程序收到指令后 往串口发送开 关屏指令 应急措施 在机房对各显示屏进行监控 对状态为 关 的显示屏 现场解锁 八 措施实施后效果评估 九 控制措施标准化 鉴于以上措施的有效性 用风险控制单的方式将措施标准化 归入资料库和规范化手册 载入史册 动力技术部弱电系统科风险控制记录单 编号 2011年01 航班显示系统 动力技术部弱电系统科风险控制记录单 编号 2011年02 航班显示系统 动力技术部弱电系统科风险控制记录单 编号 2011年03 航班显示系统 动力技术部弱电系统科风险控制记录单 编号 2011年04 航班显示系统 动力技术部弱电系统科风险控制记录单 编号 2011年05 航班显示系统 动力技术部弱电系统科风险控制记录单 编号 2011年06 航班显示系统 动力技术部弱电系统科风