事故是一种不希望发生的事件,但却时常在我们的生活和工作中发生。传统的事件链模型在解读事故时往往只关注个别的不安全行为和条件,忽视了事故发生的底层原因和复杂性。而基于系统理论的安全方法则更加全面地理解事故的成因。
系统安全模型的核心观点是,事故源于系统各部分之间的交互。一个系统由多个组成部分组成部分在一定的环境下相互作用,形成了一个复杂的整体。事故的发生往往不能简单地归结为某个单一的变量或因素,而是由系统各个部分的运行或管理组织中的错误所导致。
从这个角度来看,我们可以将安全视作一种“涌现”的现象。即,安全并非是静态的状态,而是由系统各部分的相互作用在一定的环境下产生的一种动态结果。在一个系统中,当部件失效、遭受外部干扰或系统各部分的交互没有得到适当的控制时,就有可能发生事故。
在解读事故时,系统理论方法强调通过调查系统运行或管理组织中出现的错误来确定事故的原因。这与传统的事件链模型有所不同,传统模型过于关注具体的不安全行为和条件,而忽视了系统本身所扮演的角色。
为了将安全设计到系统中,系统理论方法与系统工程过程的结合是非常关键的。系统工程过程提供了一个合适的载体,因为它基于相同的系统理论基础,并将系统建设成为一个整体。通过将系统安全考虑到系统的开发或重新设计过程中,我们能够更好地预防事故的发生。
总而言之,使用系统理论来解读事故是一种更加全面而综合的方法。它将事故视作系统各部分的交互结果,在理解事故的成因时可以更加准确地抓住问题的本质。通过将系统安全融入到系统工程过程中,我们能够以更加系统化和综合的方式来提高安全性,预防事故的发生。
安全约束
用系统理论解读事故,最基本的概念不是事件而是约束,正是安全约束没有被有效执行,才导致事故。
为了提供今天社会所要求的安全水平,我们首先需要确定安全约束,然后设计有效的控制来确保安全约束。对于当今复杂的技术系统来说,这个过程比过去要困难得多,需要新的危险分析技术来解决这些问题。
工程上,被动控制是通过它们的存在保持安全,系统失效进入安全状态。如保护罩、隔离屏、安全帽等。
相比之下,主动控制为提供保护需要采取一些动作,监测危险事件或条件,测量一些变量,对测量进行诊断,作出反应,所有这些动作都必须在事故发生之前完成。这些动作通常由控制系统(安全仪表系统)实现。
层级安全控制结构
在系统理论中,系统被视为一种分层结构,每层给其下层施加约束,也就是说,高层的约束控制低层的行为。
这些控制过程实施其负责的安全约束,它们一旦不能提供适当的控制,较低层级组件的行为违反安全约束,事故就会发生。
事故通过基于自适应反馈机制的分层控制来描述,那么,自适应机制对于弄清事故原因和预防事故的发生起着至关重要的作用。
在分层结构中的每一层,不适当的控制可能来自于约束缺失(安全责任未分配)、不适当的安全控制指令、指令在低一层没有得到正确执行或有关约束实施的沟通或过程反馈不足。
事故致因模型
基于系统理论的事故致因模型的构建基于三个基本概念,安全约束、分层安全控制结构和过程模型。在该事故致因模型中,系统被视为相互关联的组件,通过反馈控制回路保持在一个动态平衡状态。
安全是系统的涌现特性,安全管理不是定义为防止组件失效,而是定义为构建一个安全控制结构,当系统及其部件的行为满足适当的约束时,即可保持这一特性。因此,不仅在系统设计之初必须对系统行为实施适当约束以确保安全运行。随着时间推移,修改和完善系统设计时,仍必须持续实施安全约束。
事故是带有缺陷过程的结果,可能涉及人、社会与组织、工程活动以及系统物理部件之间的相互作用而导致与系统安全约束的冲突。