?
1 事故歸因系統(tǒng)觀
1.1 系統(tǒng)安全理論的提出
20世紀50年代以來,科學技術進步的一個顯著特征是設備、工藝及產(chǎn)品越來越復雜。戰(zhàn)略武器研制、宇宙開發(fā)及核電站建設等使得作為現(xiàn)代科學技術標志的大規(guī)模復雜系統(tǒng)相繼問世,這些復雜的系統(tǒng)往往由非常復雜的關系相連接,人們在研制、開發(fā)、使用及維護這些大規(guī)模復雜系統(tǒng)的過程中,逐漸萌發(fā)了系統(tǒng)安全的基本思想。于是,美國在20世紀50年代到60年代研制洲際導彈的過程中,系統(tǒng)安全理論應運而生。
導彈的推進劑是由氣體加壓到420 kg/cm2,溫度低達-196℃的低溫液體,這種推進劑的化學性質非?;顫娗矣袆《?,其毒性遠遠超過第二次世界大戰(zhàn)中使用的毒氣的毒性,其爆炸性比烈性炸藥更強烈,并且比工業(yè)中使用的腐蝕性化學物質更有腐蝕性。當時負責該項目的美國空軍的官員們并沒有認識到他們著手建造的導彈系統(tǒng)潛伏著巨大的危險性。在洲際導彈試驗開始的頭一年半里就發(fā)生了四次爆炸,造成了慘重的損失。在此以前,美國空軍曾發(fā)生過大量的飛行事故,空軍官員們一般都把飛機失事歸咎于飛行員們的操作失誤。由于導彈上沒有飛行員,現(xiàn)在不能再把造成導彈爆炸的責任推到駕駛員身上,這些事故純粹是由于物的故障造成的,很明顯,爆炸的原因應歸咎到導彈投人試驗、發(fā)射構思、設計、制造及維護等方面的問題。于是,美國開始了系統(tǒng)安全理論的研究。
起初,沒有可以用來解決這些復雜系統(tǒng)安全性的方法。為此,人們做了許多工作,研究開發(fā)防止系統(tǒng)事故的新概念和新方法,在保留工業(yè)安全原有的概念和方法中正確成分的前提下,并且吸收其他領域科學技術和管理方法,形成了系統(tǒng)安全理論。
所謂系統(tǒng)安全(System Safety),是在系統(tǒng)壽命周期內(nèi)應用系統(tǒng)安全管理及系統(tǒng)安全工程原理,識別危險源并使其危險性減至最小,從而使系統(tǒng)在規(guī)定的性能、時間和成本范圍內(nèi)達到最佳的安全程度。系統(tǒng)安全的基本原則是在一個新系統(tǒng)的構思階段就必須考慮其安全性的問題:制定并開始執(zhí)行安全工作規(guī)劃——系統(tǒng)安全活動,并且把系統(tǒng)安全活動貫穿于系統(tǒng)壽命周期直到系統(tǒng)報廢為止。
1.2 系統(tǒng)安全理論的主要觀點
系統(tǒng)安全理論包括很多區(qū)別于傳統(tǒng)安全理論的創(chuàng)新概念:
(1) 在事故歸因理論方面,改變了人們只注重操作人員的不安全行為而忽略硬件的故障在事故歸因中作用的傳統(tǒng)觀念,開始考慮如何通過改善物的系統(tǒng)的可靠性來提高復雜系統(tǒng)的安全性,從而避免事故。
(2)沒有任何一種事物是絕對安全的,任何事物中都潛伏著危險因素。通常所說的安全或危險只不過是一種主觀的判斷。能夠造成事故的潛在危險因素稱作危險源,來自某種危險源的造成人員傷害或物質損失的可能性叫做危險。危險源是一些可能出問題的事物或環(huán)境因素,而危險表征潛在的危險源造成傷害或損失的機會,可以用概率來衡量。
(3) 不可能根除一切危險源和危害,但可以減少來自現(xiàn)有危險源的危險性,寧可減少總的危險性而不是只徹底去消除幾種選定的危險。
(4) 由于人的認識能力有限,有時不能完全認識危險源和危險,即使認識了現(xiàn)有的危險源,隨著生產(chǎn)技術的發(fā)展,新技術、新工藝、新材料和新能源的出現(xiàn),又會產(chǎn)生新的危險源。由于受技術、資金、勞動力等因素的限制,對于認識了的危險源也不可能完全根除。由于不能全部根除危險源,只能把危險降低到可接受的程度,即可接受的危險。安全工作的目標就是控制危險源,努力把事故發(fā)生概率減到最低,即使萬一發(fā)生事故時,把傷害和損失控制在較輕的程度上。
1.3 系統(tǒng)安全中的人失誤
作為系統(tǒng)安全應用對象的導彈系統(tǒng)、武器系統(tǒng)是一些由機械、電子零部件組成的硬件系統(tǒng),當把系統(tǒng)安全推廣到核電站等包括人在內(nèi)的系統(tǒng)時,就又遇到了人的因素問題。人作為一種系統(tǒng)元素,發(fā)揮功能時會發(fā)生失誤。與以往工業(yè)安全的術語“人的不安全行為”不同,系統(tǒng)安全中采用術語“人失誤”。
里格比(Rigby)認為,人失誤是人的行為的結果超出了系統(tǒng)的某種可接受的限度。換言之,人失誤是指人在生產(chǎn)操作過程中實際實現(xiàn)的功能與被要求的功能之間的偏差,其結果是可能以某種形式給系統(tǒng)帶來不良影響。
人失誤產(chǎn)生的原因包括兩方面:一是由于工作條件設計不當,即可接受的限度不合理引起人失誤;二是由于人員的不恰當行為造成人失誤。除了生產(chǎn)操作過程中的人失誤之外,還要考慮設計失誤、制造失誤、維修失誤以及運輸保管失誤等,因而較以往工業(yè)安全中的“不安全行為”,人失誤對人的因素涉及的內(nèi)容更廣泛、更深入。
20世紀70年代末的美國三里島核電站事故曾引起一陣恐慌,特別是印度的博帕爾農(nóng)藥廠的毒氣泄漏事故和前蘇聯(lián)的切爾諾貝利核電站事故等一些巨大的復雜系統(tǒng)的意外事故給人類帶來了慘重的災難。對這些事故的調(diào)查表明,人失誤、特別是管理失誤是造成事故的罪魁禍首。因而,當今世界范圍內(nèi)系統(tǒng)安全理論研究的一個重大課題,就是關于人失誤的研究。