事故是一種不希望發生的事件,但卻時常在我們的生活和工作中發生。傳統的事件鍊模型在解讀事故時往往隻關注個别的不安全行為和條件,忽視了事故發生的底層原因和複雜性。而基于系統理論的安全方法則更加全面地了解事故的成因。
系統安全模型的核心觀點是,事故源于系統各部分之間的互動。一個系統由多個組成部分組成部分在一定的環境下互相作用,形成了一個複雜的整體。事故的發生往往不能簡單地歸結為某個單一的變量或因素,而是由系統各個部分的運作或管理組織中的錯誤所導緻。
從這個角度來看,我們可以将安全視作一種“湧現”的現象。即,安全并非是靜态的狀态,而是由系統各部分的互相作用在一定的環境下産生的一種動态結果。在一個系統中,當部件失效、遭受外部幹擾或系統各部分的互動沒有得到适當的控制時,就有可能發生事故。
在解讀事故時,系統理論方法強調通過調查系統運作或管理組織中出現的錯誤來确定事故的原因。這與傳統的事件鍊模型有所不同,傳統模型過于關注具體的不安全行為和條件,而忽視了系統本身所扮演的角色。
為了将安全設計到系統中,系統理論方法與系統工程過程的結合是非常關鍵的。系統工程過程提供了一個合适的載體,因為它基于相同的系統理論基礎,并将系統建設成為一個整體。通過将系統安全考慮到系統的開發或重新設計過程中,我們能夠更好地預防事故的發生。
總而言之,使用系統理論來解讀事故是一種更加全面而綜合的方法。它将事故視作系統各部分的互動結果,在了解事故的成因時可以更加準确地抓住問題的本質。通過将系統安全融入到系統工程過程中,我們能夠以更加系統化和綜合的方式來提高安全性,預防事故的發生。
安全限制
用系統理論解讀事故,最基本的概念不是事件而是限制,正是安全限制沒有被有效執行,才導緻事故。
為了提供今天社會所要求的安全水準,我們首先需要确定安全限制,然後設計有效的控制來確定安全限制。對于當今複雜的技術系統來說,這個過程比過去要困難得多,需要新的危險分析技術來解決這些問題。
工程上,被動控制是通過它們的存在保持安全,系統失效進入安全狀态。如保護罩、隔離屏、安全帽等。
相比之下,主動控制為提供保護需要采取一些動作,監測危險事件或條件,測量一些變量,對測量進行診斷,作出反應,所有這些動作都必須在事故發生之前完成。這些動作通常由控制系統(安全儀表系統)實作。
層級安全控制結構
在系統理論中,系統被視為一種分層結構,每層給其下層施加限制,也就是說,高層的限制控制低層的行為。
這些控制過程實施其負責的安全限制,它們一旦不能提供适當的控制,較低層級元件的行為違反安全限制,事故就會發生。
事故通過基于自适應回報機制的分層控制來描述,那麼,自适應機制對于弄清事故原因和預防事故的發生起着至關重要的作用。
在分層結構中的每一層,不适當的控制可能來自于限制缺失(安全責任未配置設定)、不适當的安全控制指令、指令在低一層沒有得到正确執行或有關限制實施的溝通或過程回報不足。
事故緻因模型
基于系統理論的事故緻因模型的建構基于三個基本概念,安全限制、分層安全控制結構和過程模型。在該事故緻因模型中,系統被視為互相關聯的元件,通過回報控制回路保持在一個動态平衡狀态。
安全是系統的湧現特性,安全管理不是定義為防止元件失效,而是定義為建構一個安全控制結構,當系統及其部件的行為滿足适當的限制時,即可保持這一特性。是以,不僅在系統設計之初必須對系統行為實施适當限制以確定安全運作。随着時間推移,修改和完善系統設計時,仍必須持續實施安全限制。
事故是帶有缺陷過程的結果,可能涉及人、社會與組織、工程活動以及系統實體部件之間的互相作用而導緻與系統安全限制的沖突。