1安全科学原理研究的意义
每门学科都有其特定的基础科学原理。对于成熟的学科,其科学原理通常都基本形成了。但对于安全学科却很有必要和非常迫切开展基础性和系统性的安全科学原理研究,因为安全学科是以一门新兴综合交叉学科,安全科学原理形成是关系到安全学科能否被承认为独立的学科和拥有自己基础理论的学科的重大问题。因为目前安全科学原理还没有完全建立,国际上对安全学科是否为一门科学仍然存在着争议。
安全科学原理是安全活动或工作必须遵循的基本规律和原则,是基于经验或理论归纳得出的安全事物发展的客观规律。安全科学原理是为安全实践和事实所证明,反映安全事物在一定条件下发展变化的客观规律的论断,是人类安全活动的基本法则或方法论。安全科学原理是普适性的安全科学理论。
安全科学原理为安全科学发展和安全活动提供理论支持和方向引导,对安全科技工作实践具有指导性,是一切安全活动必须遵循的规律及基本原则。安全科学原理一般具有多个层次的功能和作用,可用于解释生产生活中的事故致因、概括事故灾难规律、用于指导预防事故灾难、确保人安全健康等。安全科学原理是安全学科的理论支柱、是安全科学理论的核心、是安全科学创新的基因、是安全科学发展的灵魂、是事故预防与控制的钥匙、是构筑安全系统的指南。
安全科学与工程学科在我国已经发展成为一级学科,在英美等发达国家中安全学科被列为与理、工、文、管、法、医、人文等学科交叉的综合学科。但作为安全学科的理论基础——安全科学原理,目前却远不能满足作为该学科发展的需要,国际上也如此,例如,由国际劳工局主编的《职业健康与安全百科全书》(第四版)[1]共四卷105章,其中仅有第56章“事故预防”中的几个小节提及事故致因模型和事故预防原理,而事故预防原理仅仅是安全科学原理的一部分内容。
通过对安全科学原理本身及其发展开展基础、系统、深入的研究,可为安全科学与工程学科奠定坚实的理论基础,为安全科学的发展提供理论支持,并使安全学科能够持续发展下去。
2安全科学原理研究的三条途径
从安全科学学的高度,通过阅读大量相关文献并经过系统梳理和归纳总结得出:过去安全研究者对安全科学原理的研究主要有三条途径。
第一条研究途径,以事故预防为主线,从事故致因等研究中获得安全科学原理,这种研究的思想可以简称为“逆向研究”,即从事故来研究安全,从事故发生规律在获得安全规律。应该指出,事故致因理论并不等于安全科学原理,事故致因理论只是安全科学原理中的内容之一。走第一条研究途径的历史较为悠久,有近百年。
第二条研究途径,以风险控制为主线,从风险管理理论等研究获得安全科学原理,这种研究的思想可以简称为“中间研究”,即从未形成事故的隐患出发来研究安全。走第二条研究途径的研究通常也需要考虑隐患会导致什么样的事故,其历史沿革比第一条研究途径的较为短暂。
第三条研究途径,以系统安全为主线,从本原安全开始研究获得安全科学原理,这种研究思想可以简称“正向研究”,即一开始就从安全出发开展研究。走第三条研究途径的研究通常需要有第一条和第二条研究途径的思想为基础,从本原安全开始研究安全科学原理的方法经常需要用“逆向研究”和“中间研究”的方法开展安全评估。走第三条途径的研究历史最为短暂。
下面分别就上述三条研究途径,分析国内外对安全科学原理的研究现状。
3从事故致因理论出发的安全科学原理研究现状和分析
3.1国外研究现状
按时间维度综述,国外从典型事故致因理论出发研究安全科学原理的沿革大致如下:
1919年,格林伍德(M. Greenwood)和伍兹(H. H. Woods)提出了“事故倾向性格论”,后来纽伯尔德(Newboid)在1926年以及法默(Farmer)等人在1939年分别对其进行了补充[2]。1931年,海因里希(H.W.Heinrich)提出了事故因果连锁理论,认为事故的发生类似于多米诺骨牌垮落的过程[3]。1949年,葛登(Gorden)利用流行病传染机理来论述事故的发生机理,提出了“用于事故的流行病学方法”理论。1953年,巴内尔(Barer)将事故因果链发展为“事件链”,认为事故诸多致因的因素是一系列事件的链锁。1961年,吉布森(Gibson)提出并在1966年由哈顿(Hadden)引伸的“能量异常转移论”或“能量意外释放论”。1969年,瑟利(J. Surry)提出了瑟利模型,是以人对信息的处理过程为基础描述事故发生因果关系的一种事故模型。与此类似的理论还有1970年海尔(Hale)提出的海尔模型。1970年,帝内逊(Driessen)明确将事件链理论发展为分支事件过程逻辑理论,类似于事故树分析逻辑方法。1972年,威格尔斯沃思(Wigglesworth)提出了“人失误的一般模型”,对海因里希事故致因链进行了一些改进。1972年,贝纳(Benner)提出了在处于动态平衡的生产系统中,由于“扰动”导致事故的理论,即P理论。1974年,劳伦斯(Lawrence)根据Goeller和Wigglesworth两人提出的原理,发展成了“矿山以人失误为主的事故模型”。1975年,约翰逊(W. G.Johnson)提出了管理失误和危险树(MORT)系统安全逻辑树;发表了“变化-失误”模型。1975年,斯奇巴(R. Skiba)提出生产操作人员与机械设备两种因素都对事故的发生有影响,并且机械设备的危险状态对事故的发生作用更大些,只有当两种因素同时出现,才能发生事故,及“轨迹交叉论”。1976年,博德(Bird)和洛夫图斯(Loftus)也都对Heinrich事故致因链进行了一些改进。1978年,安德森(Anderson)等人发表了对瑟利模型的修正。1980年,泰勒斯(Talanch)在《安全测定》一书中介绍了变化论模型。1980年,海因里希在书中提及了用“人-机-环”的理论分析事故的系统安全方法[2-4]。1990年,里森(J. Reason)提出了新的事故致因链“瑞士奶酪模型”(Swiss Cheese),彻底改善了Heinrich的事故致因链的缺点,建立了事故原因中个人行为、不安全物态和组织行为之间的关系,且把事故的根本原因归结为事故发生组织的管理行为[5]。1997年,拉斯姆森(J. Rasmussen)提出了社会技术系统事故致因模型[6-7]。2000年,夏普乐(Scott A. Shappell)[8]和魏格曼(Douglas A. Wiegmann)在为美国联邦民航局写的报告中对Reason的模型进行了具体化。2000年,斯特瓦特(J. M. Stewart)提出了另一种链式事故致因模型[9]。2004年和2011年,勒弗森(Leveson)[10-11]分别发表文章,提出和推广其系统论事故致因STAMP模型。之后还有研究者陆续发表一些相关的文章。
3.2国内研究现状
20世纪80年代初,国内一些安全学者开始翻译国外的有关事故致因理论的文献并在国内推广,当时许多安全科研院所、高校和学会不断开设一些安全科学原理方面的专题讲座和开办一些安全科学原理培训班,如当时隋鹏程等一批安全界老专家积极地投入到上述工作之中,隋鹏程和陈宝智在1988年就在冶金工业出版社出版了《安全原理与事故预测》一书[12],是国内较早的一本安全科学原理类教材。20世纪90年代以来,安全科学原理被列为安全工程专业的核心课程,隋鹏程、陈宝智、金龙哲、张景林、李树刚等安全学者相继编写出版了多本《安全原理》类的教材[13-17],但教材介绍的安全科学原理内容甚少和不成体系,达不到支撑大安全学科理论基础的需要。
20世纪90年代末以来,我国实施的安全评价,基本上是基于系统论事故致因模型的,在大量的应用实践中已经做出了较多成果,但是事故原因分析尚需进一步具体化,与预防策略尚需进一步准确对应才能取得良好的事故预防效果。在事故链的基础上,一些研究者构建了基于复杂网络的灾害链数学模型,描述了各灾害节点的灾害损失速率和灾害损失度;提出了基于网络节点脆弱性和连接边脆弱性的断链减灾模式;从网络节点的结构重要性和功能重要性出发,根据均衡熵的概念对单功能网络的灾损敏感性进行了表征;引入脆性熵,对系统之间的脆性关联度进行了表征,构建了系统的灾损敏感性评估模型等[18]。2001年以来,傅贵等先后发表《基于行为科学的组织安全管理方案模型》等系列论文[19-20],建立的基于行为科学的组织安全管理方案模型已经从第一版升级到第二版,该模型在安全管理实践中已经得到一定的证实和应用。
3.3存在问题分析
(1)事故致因理论仅仅是安全科学原理的一小部分。事故致因理论是从大量典型事故的本质原因分析中所提炼出的事故机理和事故模型。这些机理和模型反映了某类事故发生的规律性,能够为事故原因的定性、定量分析,为事故的预测预防,为改进安全管理工作等,从理论上提供科学的依据。但事故致因理论的研究范围受到限制,故其发展缓慢。
(2)现有的事故致因理论主要着重于从人的特性与机器性能和环境状态之间是否匹配和协调的观点出发,认为机械和环境的信息不断地通过人的感官反映到大脑,人若能正确地认识、理解、判断,做出正确决策和采取行动,就能避免事故和伤亡;反之就会发生事故和伤亡。但对安全教育、安全文化等方面的致因原理研究很少。
(3)应用链式事故致因模型分析事故,得到的事故原因、逻辑比较清楚,应用也比较简单。其不足是链式事故致因模型所包含的事故原因不全面,实用分析的安全问题不够宽广,其实链式事故致因模型也同样是构成一个系统,还需要从系统的策略去开展研究。
(4)从动态和变化的观点来分析事故致因的理论很少,事故致因理论的发展还很不完善,还未能系统给出对于事故调查分析和预测预防方面的普遍和有效的方法。
(5)应用系统论事故致因模型分析事故,虽原因分析全面,但事故原因和原因发展的逻辑路线众多,在事故预防过程中协调难度大,实际应用比较困难。
(6)对于已经发生的已知事故的致因是可以分析清楚了,但对于未发生的未知事故的具体原因人们仍然未知。这就使得从事故致因研究获得安全科学原理受到很大限制,多年来得不到很大的发展,这也是逆向研究安全科学原理自身存在的客观缺陷所致。
4从风险管理原理出发的安全科学原理研究现状和分析 4.1国外研究现状 风险管理研究用于生产安全和防灾减灾领域是近几十年来才开始,较早时候的风险管理研究主要是针对经济风险领域[21-22]。一些典型的研究成果简述如下:1921年,马歇尔(Alfred Marshall)提出风险负担管理,认为可以通过风险转移和风险排除处理风险。1929-1932年美国经济危机,掀起了风险管理的研究热潮。1952年,马克维兹(Harry Markowitz)提出资产组合理论,其基本思想是风险分散原理[21]。20世纪50 年代,美国通用汽车公司的安全生产事故,成为了风险管理学科发展的契机。1961年,吉布森(Gibson)提出了能量意外释放理论,认为事故是一种不正常的或不希望的能量释放,各种形式的能量构成伤害的直接原因。1970年,哈顿(Hadden)提出能量释放理论和哈顿模型,该理论将事故作为一种物理工程问题,通过控制能量,或者改变能量作用的人或财产的结构,提出了针对伤害三阶段的事故预防十项策略。1974年,英国法律推出ALARP风险接受原则,内涵为任何系统都是存在风险的,不可能通过预防措施来彻底消除风险;而且系统的风险水平越低,要进一步降低就越困难,其成本往往呈指数曲线上升。1976年考克斯(John Carrington Cox)和罗斯(Stephen A. Ross)提出风险中性定理,即假设所有的投资者对待风险的态度都是中性的,所有证券的预期收益率都等于无风险利率。1979年,查尔斯·佩罗(Charles Perrow)提出了正常事故理论,该理论认为很多失效事故是由于存在无法预知的相互作用导致的,很难甚至不可能检测到这些作用,应将事故预防的重心转移,事故分析的“重心应该放在系统自身的属性上,而不是关注所有者、设计者或者操作员运行系统时犯下的错误”。1982年,维尔德(J W Wilder)提出风险动态平衡理论,认为每个人都有着自己固定的风险接受水平,风险风水不同时,人们的行动也会不同。1986年,伯德(Bird)与金尔曼(Gilman)在代表国际损失控制学会开发完成损失因果模型,即ILCI模型,该模型是对多米诺骨牌的一种修正。1986年,德国社会学家提出风险社会理论,认为现代社会风险普遍存在,威胁每一个人,需要一套新的方法对现代风险进行管理和控制。1988年,卡斯佩森(Kaspersen)等人提出社会性放大风险的理论框架,认为信息过程、社会团体行为、制度结构和个体反应塑造的风险的社会体验,从而促成风险结果。1990年,詹姆斯·雷森(J. Reason)提出了瑞士奶酪模型,该理论的主要思想是安全栅就像奶酪切片一样,在不同地方存在不同的孔(漏洞),这些孔即隐形失效或者隐形条件。1991年,拉普特(Laporte)和科索里尼(Corsorini)提出高可靠性组织理论,该理论关注的是采取主动措施,进行预测,尽可能早的避免可能的危险情况,其中组织性冗余是降低风险的核心策略。联合国在1992年的《里约宣言》中提出预防原则,其含义是在存在严重或者不可逆的破坏危险的场合,缺乏足够的科学根据不能成为拖延采取有限行动去阻止情况恶化的借口。1997年,拉斯姆森(Rasmussen)提出社会技术框架,此理论将风险管理视为社会技术系统中的一个控制问题,而意外后果的产生则是由于对实际过程缺乏控制造成的。德国学者提出MEM原则是指将自然原因死亡概率作为风险接受参考水平,要求任何技术系统都不可以显著提高风险水平。之后,许多学者对风险管理的具体理论和方法做了不断的提高和充实[21-22]。 4.2国内研究现状 国内学者对风险管理研究较早和较多的同样是针对经济领域和保险领域,将风险管理用于生产、生活安全的领域是近一二十年来的事,而且,研究者对风险管理原理的基础研究做得更少。20世纪90年代初,陈宝智等提出两类危险源理论,该理论认为一起事故是两类危险源共同作用的结果,第一类危险源决定事故的严重程度,第二类危险源决定事故发生的可能性[4]。吴宗之、刘茂、孙华山、邵辉、王凯全等[23-26]汇集多年从事城市公共安全和企业安全生产管理和监管经验,提出了一些城市和生产企业安全生产风险管理模式、方法、内容和过程。大量的风险管理研究更多的是与安全评价方法与技术结合起来使用。 4.3存在问题分析 (1)现有风险管理原理基本是基于“风险辨识-风险评价-风险控制”三阶段的风险管理方法。风险管理原理目前主要用于经济安全领域,在事故灾难预防和控制方面的研究和应用有待于加强与拓展。 (2)风险辨识方法主要有财务报表法、流程图法、事件树分析法、核对表法、保险清单法、环境分析法、德尔菲法等。这些方法大都来自事故分析方法,也比较简单,与事故分析方法没有太大的区别和发展。 (3)风险评价方法主要有风险坐标图法或风险矩阵法、蒙特卡罗方法、关键风险指标管理法、压力测试法、苏黎世风险评价方法、道化学指数评价法、事故管理图评价法等。这些方法与安全评价原理基本相同。 (4)风险控制方法主要有风险避免和减少法、风险分散化法、风险自留法、风险转移法、保险法等。其风险控制原理仍然处于就事论事的思维方式,从整体和系统的视角开展风险控制的方法和原理研究仍然不足。 (5)多年来,风险管理原理的主要应用领域是经济和保险领域,在生产安全和生活安全的研究与应用并不太多。风险管理原理研究更多的是与安全评价方法与技术结合起来使用,未形成风险管理原理独特的方法论体系。 5从本原安全出发的安全科学原理研究现状 5.1国外研究现状 从安全本原开始研究安全科学原理的启蒙应属于“安全第一,预防为主”的思想,其实这一思想也体现出安全的一种基本原理。从方法论层面提出的安全科学原理还有人本原理、教育原理、管理原理、工程原理、系统原理等等。 典型的整体性安全科学原理成果应属于20世纪发展起来的系统安全工程原理及其配套的系列安全评价原理。1962年,美国军方首次公开发表了“空军弹道导弹系统安全大纲”,以此作为对民兵式导弹计划有关的承包商提出的系统安全的要求,这是系统安全理论的首次实际应用[27]。1969年美国国防部批准颁布了最具有代表性的系统安全军事标准《系统安全大纲要点》(MIL-STD-882),对完成系统在安全方面的目标、计划和手段,包括设计、措施和评价,提出了具体要求和程序。此项标准于1977年修订为《系统安全程序技术要求》(MILSTD-882A),1984年修订为MIL-STD-882B。如今该标准已被修订为MIL-STD-882D版本[27-29]。1965年美国波音公司和华盛顿大学在西雅图召开了系统安全工程的专门学术研讨会,以波音公司为中心对航空工业开展安全性、可靠性分析,取得了很好的效果。这期间,在电子、航空、铁路、汽车、冶金等行业开发了许多系统安全分析方法和评价方法。这些可称之为民品工业的系统安全工程[29]。20世纪80年代以来,系统安全工程在世界各国的得到广泛重视,国际性学术组织得以发展壮大,出版了许多专著,研究工作逐渐从被动应用其他领域的成果,发展到对系统安全基本理论和方法的研究。另外,由于恶性事故常常造成的人员严重伤亡和巨大的财产损失,促使各国政府、议会立法或颁布规定,规定工程项目、技术开发项目都必须进行劳动评价,并对安全设计提出明确的要求。之后不断有研究者陆续发表一些相关的文章。 5.2国内研究现状 20世纪80年代初期,系统安全工程原理被引入我国[30],通过吸收、消化国外安全检查表和安全分析方法。矿山、机械、冶金、化工、航空、航天等行业的有关生产经营单位开始应用安全分析评价方法,如安全检查表、故障树分析、美国道化学公司火灾、保障危险指数评价方法等[30-34]。20世纪80年代中期,刘潜等学者开始提出安全系统思想,建立了安全三要素四因素:“人”-“物”-“人与物关系”及三者组成的系统,后者称为第四要素[35]。1998年,罗云在发表的文章[36]中提出安全科学原理包括以下原理:安全哲学原理、安全系统论原理、安全控制论原理、安全信息论原理、安全经济学原理、安全管理学原理、安全思维学原理,之后他对安全经济学原理、安全管理学原理等开展了深入系统的研究并取得显著成果。2003年,欧阳文昭在发表的文章[37]中提出安全科学原理包括以下原理:安全哲学原理、安全社会学原理(安全管理学原理、安全经济学原理、安全协调学原理)、安全人体学原理、安全设备学原理、安全系统学原理,之后他在安全人体学原理开展了一些研究。近十年来,在有关安全法律法规的约束下,在国家安全生产监督管理总局及下属安全监管部门的监督下,安全评价活动在全国广泛开展,安全评价方法得到普遍推广应用和创新,出现了大量的安全评价技术应用成果。 2004年以来,吴超等人通过对安全科学方法论进行系统梳理和创新研究,发表了一系列论文[42-52]并出版了《安全科学方法学》《安全统计学》《比较安全学》[38-40]理论著作。通过对安全系统学的研究,建立了安全系统工程学方法论及其多维结构体系框架[41];从大安全视野,提出了安全科学原理应包括安全生命科学原理、安全自然科学原理、安全技术科学原理、安全社会科学原理和安全系统科学原理五大类一级原理,根据这五类一级安全科学原理的下属部分二级安全原理和三级安全原理进行了深入的研究,已经提炼出可以运用于安全实践的数十条安全科学原理。 5.3存在问题分析 (1)从本原安全开展安全科学原理研究思想是在以事故和风险为主要研究对象的基础上发展起来的,从本原安全开展研究的先进思想消除了“安全科学不研究安全而研究事故和风险”的悖论,更具有先进性。 (2)从本原安全开展安全的基本思想为整体性安全思想,但目前整体性的安全研究方法尚待深入研究,急需找到整体性研究的切入点或突破口。如果仍然运用整体分解成子系统的研究思路,则会存在“安全系统学不从系统入手开展研究”的悖论。 (3)目前系统安全分析与评价方法是安全界比较认可和得到广泛应用的从本原安全开始的整体性研究方法,系统安全分析与评价原理与安全系统学原理仍然有较大的距离,需要深入开展基础性研究。 (4)尽管我国研究生教育学科专业目录把安全系统工程列为安全科学与工程的一个二级学科,安全工程本科教育一直把安全系统工程作为专业的核心课程开设,目前对安全系统工程的基础研究非常不够,安全系统工程原理研究进展一直非常缓慢。 (5)近年我国在安全人性原理、安全心理学原理、安全多样性原理、安全容量原理、安全工程原理、安全文化原理、安全教育学原理、安全人机系统原理、安全和谐原理等方面的安全科学原理研究取得了一些进展,但仍需要深入系统继续开展研究[42-52]。 6现有安全科学原理的分类及其研究展望 6.1现有安全科学原理的分类 上面扼要分析了从三条途径研究安全科学原理的历史沿革、现状和存在问题,也可以看出安全科学原理的研究内容和成果非常广泛,需要对已有安全科学原理做进一步梳理和分类。依据安全科学原理的发现背景,可以把安全科学原理分为三大类。 第一类安全科学原理,从已有安全现象(或事故,如发生事故的因果关系)中提炼和归纳安全科学原理。从实际中的不安全现象、问题、事件出发,以事实为根据进行归纳总结概括,从中构建出更加抽象的安全科学原理概念。该思路强调了实践、数据的重要性。著名的海因里希事故因果链理论就是基于大量数据的基础上提炼出的。 第二类安全科学原理,由已有其它学科知识中提炼和归纳出的安全科学原理。在已有的安全科学原理中,大量原理都是以其他学科为技术背景。比如安全系统原理,是根据安全学学科需求并于系统学、系统工程、可靠性理论等学科中提出,同理,安全经济学原理、安全行为科学原理等,都离不开其他学科的交叉价值。这是由安全科学的多学科交叉综合性决定的,通过相关学科延伸出能够应用于安全的科学原理。 第三类安全科学原理,通过科学实验等研究从未知世界中提炼和归纳安全科学原理。我们所存在的这个世界,这个宇宙无处不存在着人类知识、科技所未碰触的领域。 从现有研究手段及方法的角度出发,对第一类及第二类未知安全科学原理的研究比较容易出成果和具有较大的可行性。 6.2安全科学原理的研究展望 从上述已有的安全科学原理分析可知: (1)现有的安全科学原理内容非常不够:随着安全内涵和外延不断拓展、大安全体系的建立,现有的安全科学原理难以解释诸多安全问题和不足以提供理论支持,有更多的安全科学原理有待于安全科学研究者去挖掘和提炼; (2)现有的安全科学原理体系非常不整:在现有的安全科学原理著作中,其层次、逻辑、结构和体系等方面存在许多不足,也不成为体系,迫切需要从安全科学原理的结构体系去研究和构建; (3)现有的安全科学原理成果很少:安全学科的许多分支缺乏理论、方法、原理等基础内容,多年来安全科技工作侧重于实际问题的研究,对安全科学理论研究和安全学科建设研究的投入很少,相关的研究成果也非常少。 安全科学原理研究的发展动态和趋势可以概括如下: (1)从生产安全领域看,安全科学原理的研究从着眼于局部生产工艺的安全原理研究,发展到从整体性考量的系统安全科学原理研究。 (2)从大安全领域看,安全科学原理研究从研究生产安全领域的安全原理,拓展到涵盖自然、社会、人造系统等大范畴的安全科学原理研究。 (3)从研究的学科领域看,安全科学原理的研究内涵从侧重于工程技术层面的安全原理研究,发展到涉及自然、社会、人文的安全科学原理研究,甚至更加侧重于人因、社会组织结构的安全科学原理研究。 (4)从研究的思想路线看,安全科学原理的研究从事故致因等研究获得安全科学原理的“逆向研究”,发展到从本原安全开始研究获得安全科学原理的“正向研究”和多头并进的研究。 (5)从研究运用的方法手段看,安全科学原理的提炼从运用常规的数理统计方法、逻辑归纳等方法,发展到运用模糊理论、大数据挖掘等现代科学方法和技术。 (6)从研究成果的水平看,安全科学原理的研究成果从简单、定性、抽象的思想观念,发展到能够描述复杂系统、量化表达、简洁实用的安全科学原理。 (7)由于安全学科是一门综合交叉学科,学科的属性使得该学科的安全科学原理大都通过大量的事故统计分析归纳而成,从纯科学研究发现的安全科学原理极少。 参考文献 [1] [2] [3]