(五)系统安全理论
1.系统安全理论的提出
20世纪50年代以来,科学技术进步的一个显著特征是设备、工艺及产品越来越复杂。战略武器研制、宇宙开发及核电站建设等使得作为现代科学技术标志的大规模复杂系统相
图1-6 人与物两系列形成事故的系统
继问世,这些复杂的系统往往由数以千万计的元素组成,元素之间以非常复杂的关系相连接,在被研究制造或使用过程中往往涉及到高能量,系统中微小差错就会导致灾难性的事故,大规模复杂系统安全性问题受到了人们的关注。
人们在研制、开发、使用及维护这些大规模复杂系统的过程中,逐渐萌发了系统安全的基本思想。于是,在20世纪50~60年代美国研制洲际导弹的过程中,系统安全理论应运而生。导弹的推进剂是由气体加压到420 kg/cm2、温度低达-l96℃的低温液体,这种推进剂的化学性质非常活跃且有剧毒,其毒性远远超过第二次世界大战中使用的毒气的毒性,其爆炸性比烈性炸药更强烈,并且比工业中使用的腐蚀性化学物质更有腐蚀性。当时负责该项目的美国空军的官员们并没有认识到他们着手建造的导弹系统潜伏着巨大的危险性。在洲际导弹试验开始的头一年半里就发生了四次爆炸,造成了惨重的损失。在此以前,美国空军曾发生过大量的飞行事故,空军官员们一般都把飞机失事归咎于飞行员们的操作失误。由于导弹上没有飞行员,现在不能再把造成导弹爆炸的责任推到驾驶员身上,这些事故纯粹是由于物的故障造成的,很明显,爆炸的原因应归咎到导弹投入试验、发射构思、设计、制造及维护等方面的问题。于是,美国开始了系统安全理论的研究。起初,没有可以用来解决这些复杂系统安全性的方法。为此,人们做了许多工作,研究开发防止系统事故的新概念和新方法,在保留工业安全原有的概念和方法中正确成分的前提下,并且吸收其他领域科学技术和管理方法的情况下,形成了系统安全理论。
所谓系统安全(System Safaty),是指在系统寿命周期内应用系统安全管理及系统安全工程原理,识别危险源并使其危险性减至最小,从而使系统在规定的性能、时间和成本范围内达到最佳的安全程度。系统安全的基本原则是在一个新系统的构思阶段就必须考虑其安全性的问题,制定并开始执行安全工作规划——系统安全活动,并且把系统安全活动贯穿于系统寿命周期,直到系统报废为止。
2.系统安全理论的主要观点
系统安全理论包括很多区别于传统安全理论的创新概念。
(1)在事故致因理论方面,改变了人们只注重操作人员的不安全行为而忽略硬件的故障在事故致因中作用的传统观念,开始考虑如何通过改善物的系统的可靠性来提高复杂系统的安全性,从而避免事故。
(2)没有任何一种事物是绝对安全的,任何事物中都潜伏着危险因素。通常所说的安全或危险只不过是一种主观的判断。能够造成事故的潜在危险因素称作危险源,来自某种危险源的造成人员伤害或物质损失的可能性叫做危险。危险源是一些可能出问题的事物或环境因素,而危险表征潜在的危险源造成伤害或损失的机会,可以用概率来衡量。
(3)不可能根除一切危险源和危险,可以减少来自现有危险源的危险性,应减少总的危险性而不是只消除几种选定的危险。
(4)由于人的认识能力有限,有时不能完全认识危险源和危险,即使认识了现有的危险源,随着生产技术的发展,新技术、新工艺、新材料和新能源的出现,又会产生新的危险源。由于受技术、资金、劳动力等因素的限制,对于认识了的危险源也不可能完全根除。由于不能全部根除危险源,只能把危险降低到可接受的程度,即可接受的危险。安全工作的目标就是控制危险源,努力把事故发生概率降到最低,万一发生事故,把伤害和损失控制在较轻的程度上。
3.系统安全中的人失误
作为系统安全应用对象的导弹系统、武器系统是一些由机械、电子零部件组成的硬件系统,当把系统安全推广到核电站等包括人在内的系统时,就又遇到了人的因素问题。人作为一种系统元素,发挥功能时会发生失误(Error)。与以往工业安全的术语“人的不安全行为”不同,系统安全中采用术语“人失误”(Human Error)。
里格比(Rigby)认为,人失误是人的行为的结果超出了系统的某种可接受的限度。换言之,人失误是指人在生产操作过程中实际实现的功能与被要求的功能之间的偏差,其结果是可能以某种形式给系统带来不良影响。
人失误产生的原因包括两方面:一是由于工作条件设计不当,即可接受的限度不合理引起人失误;二是由于人员的不恰当行为造成人失误。除了生产操作过程中的人失误之外,还要考虑设计失误、制造失误、维修失误以及运输保管失误等,因而较以往工业安全中的“不安全行为”,人失误对人的因素涉及的内容更广泛、更深入。
20世纪70年代末的美国三里岛核电站事故曾引起一阵恐慌,特别是20世纪80年代印度的博帕尔农药厂的毒气泄漏事故和前苏联的切尔诺贝利核电站事故等一些巨大的复杂系统的意外事故给人类带来了惨重的灾难。对这些事故的调查表明,人失误,特别是管理失误是造成事故的罪魁祸首。因而,当今世界范围内系统安全理论研究的一个重大课题,就是关于人失误的研究。
4.系统安全理论的推广应用
由美国空军开发研究的系统安全理论在空军应用之后,又推广到美国陆军和海军。
1969年美国陆军颁发了MIL—STD一882标准,详细规定了武器系统研究、开发、生产制造及使用维护的系统安全标准。此后,系统安全进入航天、航空及核电站等领域。拉氏姆逊(J.Rasmussen)等人在没有核电站事故先例的情况下,应用概率危险评价(Prob—abilisticRisk Assessment)技术对核电站作了定量的安全性评价。1975年美国原子能委员会发表了WASH一1400报告,轰动世界。
系统安全理论主要用于新开发的系统,对于即将建设的系统进行危害分析(HazardAnalysis)、概率危险评价等一系列的系统安全工作。对于已经建成并正在运行的生产系统,管理方面的疏忽和失误是事故的主要原因。约翰逊(w.C.Johnson)等人很早就注意了这个问题,并创建了管理疏忽和危险树理论MORT(ManagementOversight and RiskTree)。
约翰逊把美国工业安全中许多行之有效的管理方法,如事故判定技术、标准化作业及职业安全分析(Job Safety Analysis)以及人的因素分析等纳入管理疏忽与危险树理论中,同时又提出了许多新的安全概念。
约翰逊发展了吉布森等人提倡的能量意外释放论,把变化的观点引进到安全管理中,认为任何事物都在变化之中,管理者应及时发现已经发生的变化并采取相应的措施以适应这些变化。如果不能及时地适应这些变化,则将发生管理失误。企业中各阶层的人员都有可能因不能适应变化而失误。因而,事故是不希望的能量意外释放,其结果造成人员的伤亡及财产的损失。事故的发生是由于计划错误、操作失误,没有适应生产过程中人或物的因素的变化而导致不安全行为或不安全状态,使得对能量的屏蔽或控制不足。因此,人们要注意追踪能量流动,注意能量间的相互作用,建立能量屏蔽及控制能量。