1、国家注册安全工程师教材知识点:事故致因理论三、事故致因理论事故发生有其自身的发展规律和特点,只有掌握了事故发生的规律,才能保证安全生产系统处于有效状态。前人站在不同的角度,对事故进行研究,给出了很多事故致因理论,下面简要介绍几种。(一)事故频发倾向理论1919年,英国的格林伍德(M.Greenwood)和伍兹(H.H.Woods)把许多伤亡事故发生次数按照如下三种分布进行了统计分析,发现:1.泊松分布。当发生事故的概率不存在个体差异时,即不存在事故频发倾向者时,一定时间内事故发生次数服从泊松分布。这种情况下,事故的发生原因是由于工厂里的生产条件、机械设备以及一些其他偶然因素引起的。2.偏倚分布
2、(B1ased Distribution)。一些工人由于存在精神或心理方面的毛病,如果在生产操作过程中发生过一次事故,则会造成胆怯或神经过敏,当再继续操作时,就有重复发生第二次、第三次事故的倾向,符合这种统计分布的主要是少数有精神或心理缺陷的工人。3.非均等分布(Distribution of UnequalLiability)。当工厂中存在许多特别容易发生事故的人时,发生不同次数事故的人数服从非均等分布,即每个人发生事故的概率不相同。这种情况下,事故的发生主要是由于人的因素引起的。进而的研究结果发现,工厂中存在事故频发倾向者。在此研究基础上,1939年,法默(Farmer)和查姆勃(Cham
3、ber)等人提出了事故频发倾向(Accident Proneness)理论。事故频发倾向(Accident Proneness)是指个别容易发生事故的稳定的个人的内在倾向。事故频发倾向者的存在是工业事故发生的主要原因,即少数具有事故频发倾向的工人是事故频发倾向者,他们的存在是工业事故发生的原因。如果企业中减少了事故频发倾向者,就可以减少工业事故。因此,人员选择就成了预防事故的重要措施,通过严格的生理、心理检验,从众多的求职人员中选择身体、智力、性格特征及动作特征等方面优秀的人才就业,而把企业中的所谓事故频发倾向者解雇。频发倾向理论是早期的事故致因理论,显然不符合现代事故致因理论的理念。(二)事
4、故因果连锁理论1.海因里希事故因果连锁理论1931年,美国的海因里希(w.H.Heinrich)在工业事故预防(Industrial Accident Prevention)一书中,阐述了根据当时的工业安全实践总结出来的工业安全理论,事故因果连锁理论是其中重要组成部分。海因里希第一次提出了事故因果连锁理论,阐述导致伤亡事故各种原因因素间及与伤害间的关系,认为伤亡事故的发生不是一个孤立的事件,尽管伤害可能在某瞬间突然发生,却是一系列原因事件相继发生的结果。(1)伤害事故连锁构成海因里希把工业伤害事故的发生发展过程描述为具有一定因果关系的事件的连锁:1)人员伤亡的发生是事故的结果。2)事故的发生原
5、因是人的不安全行为或物的不安全状态。3)人的不安全行为或物的不安全状态是由于人的缺点造成的。4)人的缺点是由于不良环境诱发或者是由先天的遗传因素造成的。(2)事故连锁过程影响因素海因里希将事故因果连锁过程概括为以下五个因素:1)遗传及社会环境。遗传因素及社会环境是造成人的性格上缺点的原因。遗传因素可能造成鲁莽、固执等不良性格;社会环境可能妨碍教育,助长性格的缺点发展。2)人的缺点。人的缺点是使人产生不安全行为或造成机械、物质不安全状态的原因,它包括鲁莽、固执、过激、神经质、轻率等性格上的先天缺点,以及缺乏安全生产知识和技术等后天的缺点。3)人的不安全行为或物的不安全状态。所谓人的不安全行为或物
6、的不安全状态是指那些曾经引起过事故,可能再次引起事故的人的行为或机械、物质的状态,它们是造成事故的直接原因。4)事故。事故是由于物体、物质、人或放射线的作用或反作用,使人员受到伤害或可能受到伤害的,出乎意料之外的、失去控制的事件。5)伤害。由于事故直接产生的人身伤害。海因里希用多米诺骨牌来形象地描述这种事故因果连锁关系。在多米诺骨牌系列中,一颗骨牌被碰倒了,则将发生连锁反应,其余的几颗骨牌相继被碰倒。如果移去中间的一颗骨牌,则连锁被破坏,事故过程被中止。他认为,企业安全工作的中心就是防止人的不安全行为,消除机械的或物质的不安全状态,中断事故连锁的进程而避免事故的发生。海因里希的工业安全理论主要
7、阐述了工业事故发生的因果连锁论与他关于在生产安全问题中人与物的关系、事故发生频率与伤害严重度之间的关系、不安全行为的原因等工业安全中最基本的问题一起,曾被称做“工业安全公理”(Axiomsof Industrial Safety),受到世界上许多国家安全工作学者的赞同。但是,海因里希事故因果连锁理论也和事故频发倾向理论一样,把大多数工业事故的责任都归因于人的不安全行为,表现出时代的局限性。海因里希曾经调查了美国的75000起工业伤害事故,发现98%的事故是可以预防的,只有2%的事故超出人的能力能够达到的范围,是不可预防的。在可预防的工业事故中,以人的不安全行为为主要原因的事故占88%,以物的不
8、安全状态为主要原因的事故占10%。海因里希认为事故的主要原因是由于人的不安全行为或者物的不安全状态造成的,但是二者为孤立原因,没有一起事故是由于人的不安全行为及物的不安全状态共同引起的。因此,研究结论是:几乎所有的工业伤害事故都是由于人的不安全行为造成的。后来,这种观点受到了许多研究人员的批判。2.现代因果连锁理论的提出与早期的事故频发倾向、海因里希因果连锁等理论强调人的性格、遗传特征等不同,“二战”后,人们逐渐认识到管理因素作为背后原因在事故致因中的重要作用。人的不安全行为或物的不安全状态是工业事故的直接原因,必须加以追究。但是,它们只不过是其背后的深层原因的征兆和管理缺陷的反映。只有找出深
9、层的、背后的原因,改进企业管理,才能有效地防止事故。博德(Frank Bird)在海因里希事故因果连锁理论的基础上,提出了现代事故因果连锁理论现代事故因果连锁理论博德的因果连锁理论主要观点包括以下五个方面。(1)控制不足管理事故因果连锁中一个最重要的因素是安全管理。安全管理人员应该充分认识到,他们的工作要以得到广泛承认的企业管理原则为基础,即安全管理者应该懂得管理的基本理论和原则。控制是管理机能(计划、组织、指导、协调及控制)中的一种机能。安全管理中的控制是指损失控制,包括对人的不安全行为和物的不安全状态的控制。它是安全管理工作的核心。大多数工厂企业中,由于各种原因,完全依靠工程技术上的改进来
10、预防事故既不经济,也不现实。只有通过提高安全管理工作水平,经过较长时间的努力,才能防止事故的发生。管理者必须认识到只要生产没有实现高度安全化,就有发生事故及伤害的可能性,因而他们的安全活动中必须包含有针对事故因果连锁中所有因素的控制对策。在安全管理中,企业领导者的安全方针、政策及决策占有十分重要的位置。它包括生产及安全的目标,职员的配备,资料的利用,责任及职权范围的划分,职工的选择、训练、安排、指导及监督,信息传递,设备器材及装置的采购、维修及设计,正常及异常时的操作规程,设备的维修保养等。管理系统是随着生产的发展而不断发展完善的,十全十美的管理系统并不存在。由于管理上的缺欠,使得能够导致事故
11、的基本原因出现。(2)基本原因起源论为了从根本上预防事故,必须查明事故的基本原因,并针对查明的基本原因采取对策。基本原因包括个人原因及与工作有关的原因。个人原因包括缺乏知识或技能、动机不正确、身体上或精神上的问题等。工作方面的原因包括操作规程不合适,设备、材料不合格,通常的磨损及异常的使用方法等,以及温度、压力、湿度、粉尘、有毒有害气体、蒸汽、通风、噪声、照明、周围的状况(容易滑倒的地面、障碍物、不可靠的支持物、有危险的物体等)等环境因素。只有找出这些基本原因,才能有效地预防事故的发生。所谓起源论,强调找出问题的基本的、背后的原因,而不仅停留在表面的现象上。只有这样,才能实现有效的控制。(3)
12、直接原因征兆不安全行为和不安全状态是事故的直接原因,这点是最重要的,必须加以追究的原因。但是,直接原因不过是基本原因的征兆,是一种表面现象。在实际工作中,如果只抓住作为表面现象的直接原因而不追究其背后隐藏的深层原因,就永远不能从根本上杜绝事故的发生。另一方面,安全管理人员应该能够预测及发现这些作为管理缺欠的征兆的直接原因,采取恰当的改善措施;同时,为了在经济上及实际可能的情况下采取长期的控制对策,必须努力找出其基本原因。(4)事故接触从实用的目的出发,往往把事故定义为最终导致人员肉体损伤和死亡、财产损失的不希望的事件。但是,越来越多的学者从能量的观点把事故看做是人的身体或构筑物、设备与超过其阈
13、值的能量的接触,或人体与妨碍正常活动的物质的接触。于是,防止事故就是防止接触。为了防止接触,可以通过改进装置、材料及设施,防止能量释放,通过训练、提高工人识别危险的能力,佩戴个人保护用品等来实现。(5)受伤损坏损失博德的模型中的伤害包括了工伤、职业病以及对人员精神方面、神经方面或全身性的不利影响。人员伤害及财物损坏统称为损失。在许多情况下,可以采取恰当的措施使事故造成的损失最大限度地减少。如对受伤人员迅速抢救,对设备进行抢修,以及平日对人员进行应急训练等。此外,亚当斯(Edward Adams)也提出了与博德因果连锁理论类似的理论,他把事故的直接原因、人的不安全行为及物的不安全状态称作现场失误
14、。本来,不安全行为和不安全状态是操作者在生产过程中的错误行为及生产条件方面的问题。采用现场失误这一术语,其主要目的在于提醒人们注意不安全行为及不安全状态的性质。该理论的核心在于对现场失误的背后原因进行了深入的研究。操作者的不安全行为及生产作业中的不安全状态等现场失误是由于企业领导者及安全工作人员的管理失误造成的。管理人员在管理工作中的差错或疏忽、企业领导人决策错误或没有做出决策等失误对企业经营管理及安全工作具有决定性的影响。管理失误反映企业管理系统中的问题,它涉及到管理体制,即如何有组织地进行管理工作,确定怎样的管理目标,如何计划、实现确定的目标等方面的问题。管理体制反映作为决策中心的领导人的
15、信念、目标及规范,决定着各级管理人员安排工作的轻重缓急、工作基准及指导方针等重大问题。现代因果连锁理论把考察的范围局限在企业内部,用以指导企业的安全工作。实际上,工业伤害事故发生的原因是很复杂的,一个国家、地区的政治、经济、文化、科技发展水平等诸多社会因素,对伤害事故的发生和预防有着重要的影响。当然,作为基础的原因因素的解决,已经超出了企业安全工作,甚至安全学科的研究范围。但是,充分认识这些原因因素,综合利用可能的科学技术、管理手段,改善间接原因因素,达到预防伤害事故的目的,却是非常重要的。能量意外释放理论揭示了事故发生的物理本质,为人们设计及采取安全技术措施提供了理论依据。(三)能量意外释放
16、理论1.能量意外释放理论概述(1)能量意外释放理论的提出近代工业起源于将燃料的化学能转变为热能,并以水为介质转变为蒸汽,将蒸汽的热能再变为机械能输送到生产现场,这就是蒸汽机动力系统的能量转换过程。电气时代是将水的势能或蒸汽的动能转换为电能,在生产现场再将电能转变为机械能进行产品的制造加工或资源开采。核电站是用核能即原子能转变为电能输送到生产现场的能量,依生产的目的和手段不同,可以相互转变为各种能量形式势能、动能、热能、化学能、电能、原子能、辐射能、声能、生物能等,用以做功,构成生产过程。1961年吉布森(Gibson)提出了事故是一种不正常的或不希望的能量释放,意外释放的各种形式的能量是构成伤
17、害的直接原因。因此,应该通过控制能量,或控制作为能量达及人体媒介的能量载体来预防伤害事故。在吉布森的研究基础上,1966年美国运输部安全局局长哈登(Haddon)完善了能量意外释放理论,认为“人受伤害的原因只能是某种能量的转移”。并提出了能量逆流于人体造成伤害的分类方法,将伤害分为两类:第一类伤害是由于施加了局部或全身性损伤阈值的能量引起的;第二类伤害是由影响了局部或全身性能量交换引起的,主要指中毒窒息和冻伤。哈登认为,在一定条件下某种形式的能量能否产生伤害造成人员伤亡事故,取决于能量大小、接触能量时间长短和频率以及力的集中程度。根据能量意外释放论,可以利用各种屏蔽来防止意外的能量转移,从而防
18、止事故的发生。(2)事故致因和表现1)事故致因能量在生产过程中是不可缺少的,人类利用能量做功以实现生产目的。人类为了利用能量做功,必须控制能量。在正常生产过程中,能量受到种种约束和限制,按照人们的意志流动、转换和做功。如果由于某种原因,能量失去了控制,超越了人们设置的约束或限制而意外地逸出或释放,必然造成事故。如果失去控制的、意外释放的能量达及人体,并且能量的作用超过了人们的承受能力,人体必将受到伤害。根据能量意外释放理论,伤害事故原因是:接触了超过机体组织(或结构)抵抗力的某种形式的过量的能量。有机体与周围环境的正常能量交换受到了干扰(如窒息、淹溺等)。因而,各种形式的能量是构成伤害的直接原
19、因。同时,也常常通过控制能量,或控制达及人体媒介的能量载体来预防伤害事故。2)能量转移造成事故的表现机械能、电能、热能、化学能、电离及非电离辐射、声能和生物能等形式的能量,都可能导致人员伤害。其中前四种形式的能量引起的伤害最为常见。意外释放的机械能是造成工业伤害事故的主要能量形式。处于高处的人员或物体具有较高的势能,当人员具有的势能意外释放时,发生坠落或跌落事故。当物体具有的势能意外释放时,将发生物体打击等事故。除了势能外,动能是另一种形式的机械能,各种运输车辆和各种机械设备的运动部分都具有较大的动能,工作人员一旦与之接触,将发生车辆伤害或机械伤害事故。现代化工业生产中广泛利用电能,当人们意外
20、地接近或接触带电体时,可能发生触电事故而受到伤害。工业生产中广泛利用热能,生产中利用的电能、机械能或化学能可以转变为热能,可燃物燃烧时释放出大量的热能,人体在热能的作用下,可能遭受烧灼或发生烫伤。有毒有害的化学物质使人员中毒,是化学能引起的典型伤害事故。研究表明,人体对每一种形式能量的作用都有一定的抵抗能力,或者说有一定的伤害阈值。当人体与某种形式的能量接触时,能否产生伤害及伤害的严重程度如何,主要取决于作用于人体的能量的大小。作用于人体的能量越大,造成严重伤害的可能性越大。例如,球形弹丸以4.9 N的冲击力打击人体时,只能轻微地擦伤皮肤;重物以68.6 N的冲击力打击人的头部时,会造成头骨骨
21、折。此外,人体接触能量的时间长短和频率、能量的集中程度以及身体接触能量的部位等,也影响人员伤害程度。2.事故防范对策从能量意外释放理论出发,预防伤害事故就是防止能量或危险物质的意外释放,防止人体与过量的能量或危险物质接触。哈登认为,预防能量转移于人体的安全措施可用屏蔽防护系统。约束限制能量,防止人体与能量接触的措施称为屏蔽,这是一种广义的屏蔽。同时,他指出,屏蔽设置得越早,效果越好。按能量大小可建立单一屏蔽或多重的冗余屏蔽。在工业生产中经常采用的防止能量意外释放的屏蔽措施主要有下列11种:(1)用安全的能源代替不安全的能源。有时被利用的能源危险性较高,这时可考虑用较安全的能源取代。例如,在容易
22、发生触电的作业场所,用压缩空气动力代替电力,可以防止发生触电事故,还有用水力采煤代替火药爆破等。但是应该看到,绝对安全的事物是没有的,以压缩空气做动力虽然避免了触电事故,压缩空气管路破裂、脱落的软管抽打等都带来了新的危害。(2)限制能量。即限制能量的大小和速度,规定安全极限量,在生产工艺中尽量采用低能量的工艺或设备,这样,即使发生了意外的能量释放,也不致发生严重伤害。例如,利用低电压设备防止电击,限制设备运转速度以防止机械伤害,限制露天爆破装药量以防止个别飞石伤人等。(3)防止能量蓄积。能量的大量蓄积会导致能量突然释放,因此,要及时泄放多余能量,防止能量蓄积。例如,应用低高度位能,控制爆炸性气
23、体浓度,通过接地消除静电蓄积,利用避雷针放电保护重要设施等。(4)控制能量释放。如建立水闸墙防止高势能地下水突然涌出。(5)延缓释放能量。缓慢地释放能量可以降低单位时间内释放的能量,减轻能量对人体的作用。例如,采用安全阀、逸出阀控制高压气体;采用全面崩落法管理煤巷顶板,控制地压;用各种减振装置吸收冲击能量,防止人员受到伤害等。(6)开辟释放能量的渠道。如安全接地可以防止触电;在矿山探放水可以防止透水;抽放煤体内瓦斯可以防止瓦斯蓄积爆炸等。(7)设置屏蔽设施。屏蔽设施是一些防止人员与能量接触的物理实体,即狭义的屏蔽。屏蔽设施可以被设置在能源上,例如安装在机械转动部分外面的防护罩;也可以被设置在人
24、员与能源之间,例如安全围栏等。人员佩戴的个体防护用品,可被看做是设置在人员身上的屏蔽设施。(8)在人、物与能源之间设置屏障,在时间或空间上把能量与人隔离。在生产过程中有两种或两种以上的能量相互作用引起事故的情况,例如,一台吊车移动的机械能作用于化工装置,使化工装置破裂而有毒物质泄漏,引起人员中毒。针对两种能量相互作用的情况,我们应该考虑设置两组屏蔽设施:一组设置于两种能量之间,防止能量间的相互作用;一组设置于能量与人之间,防止能量达及人体,如防火门、防火密闭等。(9)提高防护标准。如采用双重绝缘工具防止高压电能触电事故;对瓦斯连续监测和遥控遥测以及增强对伤害的抵抗能力,如用耐高温、耐高寒、高强
25、度材料制作的个体防护用具等。(10)改变工艺流程。如改变不安全流程为安全流程,用无毒少毒物质代替剧毒有害物质等。(11)修复或急救。治疗、矫正以减轻伤害程度或恢复原有功能;搞好紧急救护,进行自救教育;限制灾害范围,防止事态扩大等。(四)轨迹交叉理论1.轨迹交叉理论的提出随着生产技术的提高以及事故致因理论的发展完善,人们对人和物两种因素在事故致因中地位的认识发生了很大变化。一方面是在生产技术进步的同时,生产装置、生产条件不安全的问题越来越引起了人们的重视;另一方面是人们对人的因素研究的深入,能够正确地区分人的不安全行为和物的不安全状态。约翰逊(W.G.Johnson)认为,判断到底是不安全行为还
26、是不安全状态,受研究者主观因素的影响,取决于他认识问题的深刻程度,许多人由于缺乏有关失误方面的知识,把由于人失误造成的不安全状态看做是不安全行为。一起伤亡事故的发生,除了人的不安全行为之外,一定存在着某种不安全状态,并且不安全状态对事故发生作用更大些。斯奇巴(Skiba)提出,生产操作人员与机械设备两种因素都对事故的发生有影响,并且机械设备的危险状态对事故的发生作用更大些,只有当两种因素同时出现,才能发生事故。上述理论被称为轨迹交叉理论,该理论主要观点是:在事故发展进程中,人的因素运动轨迹与物的因素运动轨迹的交点就是事故发生的时间和空间,即人的不安全行为和物的不安全状态发生于同一时间、同一空间
27、,或者说人的不安全行为与物的不安全状态相通,则将在此时间、空间发生事故。轨迹交叉理论作为一种事故致因理论,强调人的因素和物的因素在事故致因中占有同样重要的地位。按照该理论,可以通过避免人与物两种因素运动轨迹交叉,即避免人的不安全行为和物的不安全状态同时、同地出现,来预防事故的发生。2.轨迹交叉理论作用原理轨迹交叉理论将事故的发生发展过程描述为:基本原因_间接原因_直接原因一事故_+伤害。从事故发展运动的角度,这样的过程被形容为事故致因因素导致事故的运动轨迹,具体包括人的因素运动轨迹和物的因素运动轨迹。(1)人的因素运动轨迹人的不安全行为基于生理、心理、环境、行为等方面而产生。1)生理、先天身心
28、缺陷;2)社会环境、企业管理上的缺陷;3)后天的心理缺陷; 4)视、听、嗅、味、触等感官能量分配上的差异;5)行为失误。(2)物的因素运动轨迹在物的因素运动轨迹中,在生产过程各阶段都可能产生不安全状态。设计上的缺陷,如用材不当、强度计算错误、结构完整性差、采矿方法不适应矿床围岩性质等;制造、工艺流程上的缺陷;维修保养上的缺陷,降低了可靠性;使用上的缺陷;作业场所环境上的缺陷。在生产过程中,人的因素运动轨迹按2)3)4)5)的方向顺序进行,物的因素运动轨迹按的方向进行,人、物两轨迹相交的时间与地点,就是发生伤亡事故的“时空”,也就导致了事故的发生。值得注意的是,许多情况下人与物又互为因果。例如有
29、时物的不安全状态诱发了人的不安全行为,而人的不安全行为又促进了物的不安全状态的发展,或导致新的不安全状态出现。因而,实际的事故并非简单地按照上述的人、物两条轨迹进行,而是呈现非常复杂的因果关系。若设法排除机械设备或处理危险物质过程中的隐患,或者消除人为失误和不安全行为,使两事件链连锁中断,则两系列运动轨迹不能相交,危险就不会出现,就可避免事故发生。对人的因素而言,强调工种考核,加强安全教育和技术培训,进行科学的安全管理,从生理、心理和操作管理上控制人的不安全行为的产生,就等于砍断了事故产生的人的因素轨迹。但是,对自由度很大且身心性格气质差异较大的人是难以控制的,偶然失误很难避免。在多数情况下,
30、由于企业管理不善,使工人缺乏教育和训练或者机械设备缺乏维护、检修以及安全装置不完备,导致了人的不安全行为或物的不安全状态。轨迹交叉理论突出强调的是砍断物的事件链,提倡采用可靠性高、结构完整性强的系统和设备,大力推广保险系统、防护系统和信号系统及高度自动化和遥控装置。这样,即使人为失误,构成l)5)系列,也会因安全闭锁等可靠性高的安全系统的作用,控制住_系列的发展,可完全避免伤亡事故的发生。一些领导和管理人员总是错误地把一切伤亡事故归咎于操作人员“违章作业”。实际上,人的不安全行为也是由于教育培训不足等管理欠缺造成的。管理的重点应放在控制物的不安全状态上,即消除“起因物”,这样就不会出现“施害物
31、”,“砍断”物的因素运动轨迹,使人与物的轨迹不相交叉,事故即可避免。这可用图1-6加以说明。实践证明,消除生产作业中物的不安全状态,可以大幅度地减少伤亡事故的发生。例如,美国铁路列车安装自动连接器之前,每年都有数百名铁路工人死于车辆连接作业事故中,铁路部门的负责人把事故的责任归咎于工人的错误或不注意。后来,铁路部门根据政府法令的要求,把所有铁路车辆都装上了自动连接器,车辆连接作业中的死亡事故也因此大大地减少。(五)系统安全理论1.系统安全理论的提出20世纪50年代以来,科学技术进步的一个显著特征是设备、工艺及产品越来越复杂。战略武器研制、宇宙开发及核电站建设等使得作为现代科学技术标志的大规模复
32、杂系统相继问世,这些复杂的系统往往由数以千万计的元素组成,元素之间以非常复杂的关系相连接,在被研究制造或使用过程中往往涉及到高能量,系统中微小差错就会导致灾难性的事故,大规模复杂系统安全性问题受到了人们的关注。人们在研制、开发、使用及维护这些大规模复杂系统的过程中,逐渐萌发了系统安全的基本思想。于是,在20世纪5060年代美国研制洲际导弹的过程中,系统安全理论应运而生。导弹的推进剂是由气体加压到420 kg/cm2、温度低达-l96的低温液体,这种推进剂的化学性质非常活跃且有剧毒,其毒性远远超过第二次世界大战中使用的毒气的毒性,其爆炸性比烈性炸药更强烈,并且比工业中使用的腐蚀性化学物质更有腐蚀
33、性。当时负责该项目的美国空军的官员们并没有认识到他们着手建造的导弹系统潜伏着巨大的危险性。在洲际导弹试验开始的头一年半里就发生了四次爆炸,造成了惨重的损失。在此以前,美国空军曾发生过大量的飞行事故,空军官员们一般都把飞机失事归咎于飞行员们的操作失误。由于导弹上没有飞行员,现在不能再把造成导弹爆炸的责任推到驾驶员身上,这些事故纯粹是由于物的故障造成的,很明显,爆炸的原因应归咎到导弹投入试验、发射构思、设计、制造及维护等方面的问题。于是,美国开始了系统安全理论的研究。起初,没有可以用来解决这些复杂系统安全性的方法。为此,人们做了许多工作,研究开发防止系统事故的新概念和新方法,在保留工业安全原有的概
34、念和方法中正确成分的前提下,并且吸收其他领域科学技术和管理方法的情况下,形成了系统安全理论。所谓系统安全(System Safaty),是指在系统寿命周期内应用系统安全管理及系统安全工程原理,识别危险源并使其危险性减至最小,从而使系统在规定的性能、时间和成本范围内达到最佳的安全程度。系统安全的基本原则是在一个新系统的构思阶段就必须考虑其安全性的问题,制定并开始执行安全工作规划系统安全活动,并且把系统安全活动贯穿于系统寿命周期,直到系统报废为止。2.系统安全理论的主要观点系统安全理论包括很多区别于传统安全理论的创新概念。(1)在事故致因理论方面,改变了人们只注重操作人员的不安全行为而忽略硬件的故
35、障在事故致因中作用的传统观念,开始考虑如何通过改善物的系统的可靠性来提高复杂系统的安全性,从而避免事故。(2)没有任何一种事物是绝对安全的,任何事物中都潜伏着危险因素。通常所说的安全或危险只不过是一种主观的判断。能够造成事故的潜在危险因素称作危险源,来自某种危险源的造成人员伤害或物质损失的可能性叫做危险。危险源是一些可能出问题的事物或环境因素,而危险表征潜在的危险源造成伤害或损失的机会,可以用概率来衡量。(3)不可能根除一切危险源和危险,可以减少来自现有危险源的危险性,应减少总的危险性而不是只消除几种选定的危险。(4)由于人的认识能力有限,有时不能完全认识危险源和危险,即使认识了现有的危险源,
36、随着生产技术的发展,新技术、新工艺、新材料和新能源的出现,又会产生新的危险源。由于受技术、资金、劳动力等因素的限制,对于认识了的危险源也不可能完全根除。由于不能全部根除危险源,只能把危险降低到可接受的程度,即可接受的危险。安全工作的目标就是控制危险源,努力把事故发生概率降到最低,万一发生事故,把伤害和损失控制在较轻的程度上。3.系统安全中的人失误作为系统安全应用对象的导弹系统、武器系统是一些由机械、电子零部件组成的硬件系统,当把系统安全推广到核电站等包括人在内的系统时,就又遇到了人的因素问题。人作为一种系统元素,发挥功能时会发生失误(Error)。与以往工业安全的术语“人的不安全行为”不同,系
37、统安全中采用术语“人失误”(Human Error)。里格比(Rigby)认为,人失误是人的行为的结果超出了系统的某种可接受的限度。换言之,人失误是指人在生产操作过程中实际实现的功能与被要求的功能之间的偏差,其结果是可能以某种形式给系统带来不良影响。人失误产生的原因包括两方面:一是由于工作条件设计不当,即可接受的限度不合理引起人失误;二是由于人员的不恰当行为造成人失误。除了生产操作过程中的人失误之外,还要考虑设计失误、制造失误、维修失误以及运输保管失误等,因而较以往工业安全中的“不安全行为”,人失误对人的因素涉及的内容更广泛、更深入。20世纪70年代末的美国三里岛核电站事故曾引起一阵恐慌,特别
38、是20世纪80年代印度的博帕尔农药厂的毒气泄漏事故和前苏联的切尔诺贝利核电站事故等一些巨大的复杂系统的意外事故给人类带来了惨重的灾难。对这些事故的调查表明,人失误,特别是管理失误是造成事故的罪魁祸首。因而,当今世界范围内系统安全理论研究的一个重大课题,就是关于人失误的研究。4.系统安全理论的推广应用由美国空军开发研究的系统安全理论在空军应用之后,又推广到美国陆军和海军。1969年美国陆军颁发了MILSTD一882标准,详细规定了武器系统研究、开发、生产制造及使用维护的系统安全标准。此后,系统安全进入航天、航空及核电站等领域。拉氏姆逊(J.Rasmussen)等人在没有核电站事故先例的情况下,应
39、用概率危险评价(ProbabilisticRisk Assessment)技术对核电站作了定量的安全性评价。1975年美国原子能委员会发表了WASH一1400报告,轰动世界。系统安全理论主要用于新开发的系统,对于即将建设的系统进行危害分析(HazardAnalysis)、概率危险评价等一系列的系统安全工作。对于已经建成并正在运行的生产系统,管理方面的疏忽和失误是事故的主要原因。约翰逊(w.C.Johnson)等人很早就注意了这个问题,并创建了管理疏忽和危险树理论MORT(ManagementOversight and RiskTree)。约翰逊把美国工业安全中许多行之有效的管理方法,如事故判定
40、技术、标准化作业及职业安全分析(Job Safety Analysis)以及人的因素分析等纳入管理疏忽与危险树理论中,同时又提出了许多新的安全概念。约翰逊发展了吉布森等人提倡的能量意外释放论,把变化的观点引进到安全管理中,认为任何事物都在变化之中,管理者应及时发现已经发生的变化并采取相应的措施以适应这些变化。如果不能及时地适应这些变化,则将发生管理失误。企业中各阶层的人员都有可能因不能适应变化而失误。因而,事故是不希望的能量意外释放,其结果造成人员的伤亡及财产的损失。事故的发生是由于计划错误、操作失误,没有适应生产过程中人或物的因素的变化而导致不安全行为或不安全状态,使得对能量的屏蔽或控制不足。因此,人们要注意追踪能量流动,注意能量间的相互作用,建立能量屏蔽及控制能量。编辑推荐:注册安全工程师教材2015年注册安全工程师合格标准2015注册安全工程师成绩查询入口2015年安全工程师考试真题及答案全国首发
