第二节 系统安全理论
一、系统安全基本概念
20世纪50年代以后,科学技术进步的一个显著特征是设备、工艺及产品越来越复杂。战略武器研制、宇宙开发及核电站建设等使得作为现代科学技术标志的大规模复杂系统相继问世。这些复杂的系统往往由数以千万计的元素组成,元素之间以非常复杂的关系相连接,在被研究制造或使用过程中往往涉及高能量,系统中微小的差错就会导致灾难性的事故。大规模复杂系统安全性问题受到了人们的关注,于是,出现了系统安全理论和方法。
在20世纪50年代到60年代美国研制洲际导弹的过程中,系统安全理论应运而生。系统科学的产生及其在安全生产管理中的应用使人们用全新的观念来思考和解决生产中的安全问题,为安全管理提供了一个既能对事故发生的可能性进行预测,又可以对安全性进行定性、定量评价的方法,从而为决策提供了依据。
1.系统安全的定义
系统安全是指在系统生命周期内应用系统安全工程和系统安全管理方法,辨识系统中的危险源,并采取有效的控制措施使其危险性最小,从而使系统在规定的性能、时间和成本范围内达到最佳的安全程度。
系统安全是人们为解决复杂系统的安全性问题而开发、研究出来的安全理论、方法体系。系统安全的基本原则是在一个新系统的构思阶段就必须考虑其安全性的问题,制定并执行安全工作规划(系统安全活动),并且把系统安全活动贯穿于整个系统生命周期,直到系统报废为止。
2.系统安全的基本观点
系统安全理论包括很多区别于传统安全理论的创新概念。
(1)在事故致因理论方面,改变了人们只注重操作人员的不安全行为,而忽略硬件故障在事故致因中的作用的传统观念,开始考虑如何通过改善物的系统可靠性来提高复杂系统的安全性,从而避免事故。
(2)没有任何一种事物是绝对安全的,任何事物中都潜伏着危险因素。通常所说的安全或危险只不过是一种主观的判断。
(3)不可能根除一切危险源,可以减少来自现有危险源的危险性,宁可减少总的危险性而不是只彻底去消除几种选定的风险。
(4)由于人的认识能力有限,有时不能完全认识危险源及其风险,即使认识了现有的危险源,随着生产技术的发展,新技术、新工艺、新材料和新能源的出现,又会产生新的危险源。
二、安全系统论原理
1.安全系统的概念
从安全系统的动态特性出发,人类的安全系统是人、社会、环境、技术、经济等因素构成的大协调系统。无论从社会的局部还是整体来看,人类的安全生产与生存需要多因素的协调与组织才能实现。安全系统的基本功能和任务是:满足人类安全的生产与生存,以及保障社会经济生产发展的需要。因此安全活动要以保障社会生产、促进社会经济发展、降低事故和灾害对人类自身生命和健康的影响为目的。为此,安全活动首先应与社会发展基础、科学技术背景和经济条件相适应和相协调。安全活动的进行需要经济和科学技术等资源的支持,安全活动既是一种消费活动(以生命与健康安全为目的),也是一种投资活动(以保障经济生产和社会发展为目的)。
2.安全系统的构成
人类认识安全的运动规律和本质是从认识事故系统发展到预防事故的安全系统。因此,安全系统论原理要研究两个系统对象,一是事故系统(见图1-6);二是安全系统(见图1-7)。
图1-6 事故系统
图1-7 安全系统
(1)事故致因系统以认识事故为目的和对象。人们认为,发生事故的主要原因是人、物、环境、管理四大要素综合作用的结果。
人的因素主要是指人的不安全行为(最直接的因素);物的因素是指物的不安全状态(最直接的因素);环境因素是指环境不良和危害(重要因素);管理因素是指管理缺陷或不善(重要或者直接因素)。
认识事故系统因素是为了把人们的目的和对象集中在防范事故上,对指导人们打破事故系统,保障人民的安全健康有现实意义,但具有认识滞后、被动、经验、事后型的特点。
(2)安全系统的要素包括人、物、能量及信息四大安全子系统,如图1-7所示。人:人的安全素质系统(心理、生理、安全技能、安全文化素质)。物:设备与环境的安全、可靠性系统(设计、制造、使用的安全性)。能量:活动过程中能量的安全流动系统(能流的有效控制)。信息:可靠的安全信息流系统(高速可靠的安全信息流,使系统内协调、管理有效)。
(3)动态安全系统。如图1-8所示。其特点是:①动态安全系统由人流、物流、能流、信息流四个动态子系统组成;②人流、物流系统制造和生产能量,能流为生产、生活、用户提供安全服务;③人流、物流既要生产能量,又要能调控能流大小和方向;④动态安全系统的实现靠信息流来显示、反馈全方位的运行情况信息;⑤人流、物流通过信息流,调整、控制能流系统,必要时启动应急系统;⑥实现动态运行的安全综合调整,靠信息反馈量进行计算、判断、快速自动处理。
图1-8 动态安全系统
3.安全系统的优化
可以说,安全科学、安全工程技术学科的任务就是为了实现安全系统的优化。特别是安全管理,更是控制人、机、环境三要素,以及协调人、物、能量、信息四元素的重要工具。
其中一个重要的认识是,不仅要从要素个别出发,研究和分析系统的元素,如安全教育、安全行为科学研究和分析人的要素;安全技术、工业卫生研究物的要素,更有意义的是要从整体出发研究安全系统的结构、关系和运行过程等,安全系统工程、安全人机工程、安全科学管理等则能实现这一要求和目标。
三、事故致因理论
事故发生有其自身的发展规律和特点,只有掌握了事故发生的规律,才能保证安全生产系统处于安全状态。事故致因理论是研究、探索事故发生、发展规律,揭示事故本质的一门学问,其基本目的和任务是指导事故调查和事故预防,为事故研究开拓新的前景。下面简要介绍几种。
1.事故频发倾向理论
1939年法默(Farmer)和查姆勃(Chamber)等人提出了事故频发倾向理论:事故频发倾向是指个别容易发生事故的稳定的个人内在倾向。事故频发倾向者的存在是工业事故发生的主要原因,即少数具有事故频发倾向的工人是事故频发倾向者,他们的存在是工业事故发生的原因。如果企业中减少了事故频发倾向者,就可以减少工业事故。
许多研究结果表明,事故频发倾向者并不存在。除了对人员适用某个工种的考选外,事故频发倾向理论已被排除在事故致因理论当代论坛之外,只能说明前段的研究历史而已。
2.海因里希因果连锁理论
海因里希把工业伤害事故的发生发展过程描述为具有一定因果关系事件的连锁,即:人员伤亡的发生是事故的结果,事故的发生原因是人的不安全行为或物的不安全状态,人的不安全行为或物的不安全状态是由于人的缺点造成的,人的缺点是由于不良环境诱发或者是由先天的遗传因素造成的。
海因里希将事故因果连锁过程概括为以下5个因素:遗传及社会环境、人的缺点、人的不安全行为或物的不安全状态、事故、伤害。海因里希用多米诺骨牌(见图1-9)来形象地描述这种事故的因果连锁关系。在多米诺骨牌系列中,一枚骨牌被碰倒了,则将发生连锁反应,其余几枚骨牌相继被碰倒。如果移去中间的一枚骨牌,则连锁被破坏,事故过程被中止。他认为,企业安全工作的中心就是防止人的不安全行为,消除机械的或物质的不安全状态,中断事故连锁的进程,从而避免事故的发生。
图1-9 海因里希连锁论
3.能量意外释放理论
1961年,吉布森提出了事故是一种不正常的或不希望的能量释放,各种形式的能量是构成伤害的直接原因。因此,应该通过控制能量或控制作为能量达及人体媒介的能量载体来预防伤害事故。
1966年,在吉布森的研究基础上,哈登完善了能量意外释放理论,提出“人受伤害的原因只能是某种能量的转移”,并提出了能量逆流于人体造成伤害的分类方法,将伤害分为两类:第一类伤害是由于施加了局部或全身性损伤阈值的能量引起的;第二类伤害是由影响了局部或全身性能量交换引起的,主要指中毒窒息和冻伤。哈登认为,在一定条件下,某种形式的能量能否产生造成人员伤亡事故的伤害取决于能量大小、接触能量时间长短和频率以及力的集中程度。根据能量意外释放论,可以利用各种屏蔽来防止意外的能量转移,从而防止事故的发生。
大量统计调查伤亡事故原因发现,大多数伤亡事故都是因为过量的能量,或干扰人体与外界正常能量交换的危险物质的意外释放引起的,并且这种过量能量或危险物质的释放都是由于人的不安全行为或物的不安全状态造成的。
4.轨迹交叉论
轨迹交叉论把人、物两系列看成两条事件链,两链的交叉点就是发生事故的“时空”。伤害事故是人和物(包括环境)两大发展系列顺序发展的结果。当人的不安全行为和物的不安全状态在各自发展过程中(轨迹),在一定时间、空间发生了接触(交叉),能量转移于人体时,伤害事故就会发生。在人和物两大系列的运动中,二者往往是相互关联、互为因果、相互转换的。有时,人的不安全行为促进了物的不安全状态的发展,或导致新的不安全状态的出现;而物的不安全状态可以引发人的不安全行为。构成伤亡事故的人与物两大连锁系列中,人的失误占绝对的地位。
人的系列:先天缺陷→后天的心理缺陷→不安全行为。物的系列:设计上的缺陷→制造上的缺陷→维修、保养和使用上的缺陷。人、物两系列轨迹相交的时间与地点,就是发生伤亡事故的“时空”。见图1-10。
图1-10 轨迹交叉论事故模型
若是排除了机械设备或危险物质的隐患,消除了人为疏忽,则两个连锁系列进行的方向转变,事故系列的连锁中断,两系列运动轨迹则不能相交,危险就不会出现,即可达到安全生产。
对人的系列而言,若加强安全教育和技术训练,进行科学的安全管理,从生理、心理和操作技能上控制不安全行为的产生,就是砍断了导致伤亡事故发生的人这方面的事件链。
加强设备管理,提高机械设备的可靠性,增设安全装置、保险装置和信号装置以及自控安全闭锁设施,就是控制设备的不安全状态,砍断了设备方面的事件链。关于物质的安全放置、安全储运、机动车的安全行驶等亦是控制物的不安全状态。
5.美国职业安全健康管理局模型
美国职业安全健康管理局(OHSA)模型认为,事故原因是复杂的,一个事故可能有十个或更多的前导事件。细致的事故分析应当包括三个原因层次。如图1-11所示。
图1-11 OSHA事故致因模型
最低一级原因——事故的直接原因,是人或物接收了一定量的不能被接收的能量或危害性物质;而这是由于一种或多种不安全行为或不安全状态或两者的组合而造成的,即间接原因或“征兆”;间接原因是基本原因——不良的管理方针和决策或人或环境的因素导致的。
6.日本劳动省事故致因模型
日本劳动省认为事故是由于物与人之间发生了不希望的接触所致,之所以发生这种接触,是因为存在物的不安全状态和人的不安全行为,而物的不安全状态和人的不安全行为是安全管理的缺陷造成的。
图1-12是基本模型,它表明伤害是物、人相接触的结果。图中水平的虚线框代表物的运动系列,竖的虚线框代表人的运动系列。由于起因物存在不安全状态、人有不安全行为,导致加害物与人体发生了接触。起因物指由于存在不安全状态引起事故或使事故能发生的物体或物质,加害物指与人体接触(直接接触或人体暴露于其中)而造成伤害的物体或物质。
图1-12 日本劳动省基本模型