第一節 概述
安全系統工程是從系統的觀點出發,應用系統工程的方法��,不斷優化系統總體安全性能的一門邊緣學科�。“系統的觀點”是指從整體的觀點、相互聯系的觀點來看問題。任何系統都不是孤立的�,不僅內部各子系統之間相互關聯���、相互作用�����、相互制約�����,它還與周圍的環境有關聯����!跋到y工程方法”就是一整套科學的思維方法��、工作程序和工作方法���。安全系統工程以相關工程技術���、人機工程學�����、醫學以及社會科學(管理學、法律���、經濟學等)的知識為基礎,強調“以人為本”���、系統分析”、及時評價”�、綜合控制”�、不斷優化”�。本章重點在闡述基本概念、容易被忽略的重要問題和電力工業中正在引起重視的發展方向��。
第二節 安全基本理論
安全基本理論主要討論安全和事故定義���、事故模式��、事故規律或法則以及事故預防原理等��,它是安全系統工程的基礎。各種事故模式和法則很多�,如骨牌論�����、人誤論、三角形法則等��,各有背景和應用限制���。本節著重闡明事故和安全的基本概念����。
事故是系統運行過程中發生的意外的、突發的事件的統稱�����,通常會使系統的正常運行中斷�����、造成人員傷亡和財產損失等不良后果���。
事故有如下特性:
(1)事故是隨機事件���,有偶然性����,較難確切預料�。但隨機事件也是有規律的����,通常遵循“大數規律”。由大量事故統計的結果,可以發現事故的多發時間段����、事故的多發區域�、危險作業以及事故傾向型人員�。
(2)事故又是一個動態過程,有萌發(通常叫異常)、發展�����、臨界���、突變四個階段�����。把事故扼殺在萌發狀態是最重要的����。
(3)事故的發生有它的必然性��,這是因為系統內潛在著各種不安全因素��,消除和控制這些不安全因素就能控制、防止事故的發生(不包括有意的人為破壞)。
尋找事故規律是預測、預防事故的根本,但它必須依賴于對已發生事故的統計�����、分析��、評價和管理。而后者又促進事故理論的深化和發展�,從而有力地指導事故的預測和預防�����。
盡管有各種各樣關于安全的定義和理解����,但從系統工程的觀點���,應給安全作如下定義:安全是指任何一個運行中的系統在規定的條件下�,使事故的風險被控制在可接受的水平這樣一種狀態。
上述定義意味著如下一些重要概念:
一��、安全的對立面是風險�,不是事故
生,后果很嚴重,其潛在風險是很大的��。必須重視這類頻率小而危害大的事故�,但也不能輕視頻發的、后果不嚴重或無顯見后果的事件。
二、安全是可以量化的
風險是概率�����,有具體數值��。認為安全無法量化的觀點是錯誤的���。安全可用風險值來量度����,因此�����,各種不安全因素之間就有了可比性�����,這是安全決策的需要���,也是人們對安全認識的深化�。當風險值可以被人們接受時,就認為是安全的����。
三����、可接受的風險值
系統中操作人員能接受��、公眾也認可的風險值是可接受的風險值�����,它不是個人主觀臆斷而是受當時的客觀條件限制的。這些條件包括:時間�、成本��、當時的科技水平,人們對安全的需要程度等���。不同時代、不同系統���、不同作業、不同人員可接受的風險值是不同的����。在特殊情況下(如戰爭�、天災��、特殊需要等)可以提高可接受的風險值,但不能影響系統的功能。一般情況下��,應盡量設法降低可接受的風險值�,但不可脫離現實。
四、系統的風險是動態的
因為系統中的機(設備���、工具等)的性能由于老化、磨損、更新等因素而變化���,環境在系統運行過程中也可能有變化,操作者生理�、心理變化對系統影響更大��,有時可因人失誤而導致事故發生或擴大,有時也可因人及時控制而使事故不發生或不發展。始終把風險值控制在可接受的水平是安全工作者的任務。
第三節 系統安全分析
系統安全是指系統的整體安全,系統安全分析是分析系統中所有的不安全因素�����,以便進行安全性評價。分析的方法很多�����,電力工業中常用的有安全檢查表��、事故樹分析�、事件樹分析等��。在此不一一列舉�����。
傳統的安全分析往往偏重于對硬件本身的可靠性分析,而忽略對人和軟件的分析�。但是
隨著科學技術的發展�����,硬件可靠性日益提高,硬件失靈、失效的機率越來越小�����,而由于人員操作失誤或違章導致的人因事故相對上升���。根據國電公司“安全情況通報”1999年1月~2000年6月報導的嚴重設備損壞事故和人身傷亡事故�����,分析其事故原因,人因事故約占80%。所以,必須重視對人因素的分析(或叫“人的可靠性分析”)。另一方面�����,各種軟件(如:規章制度���、系統操作規程����、計算機軟件等)也影響系統安全,特別是由于計算機技術迅猛發展,許多人的操作(包括指揮)都有計算機參與或替代,這又帶來了計算機軟件安全性問題����。下面就著重討論人的可靠性和計算機軟件的安全性�。
一�、人的可靠性分析
當要了解一個運行中的系統時,很習慣于看設備說明書�����,了解它的性能�、運行史、可能的故障����、使用須知等等,但還不大習慣去了解該系統中人的特性���、人的可靠性,或者還不大清楚應該了解哪些方面����。系統中��,人是最可靠的也是最不可靠的因素,分析人的可靠性是重要的����、必需的�,也是很困難的���,是當今安全研究的熱點���。關于和安全有關的人的生理、心理特點�,以及與人的可靠性有關的因素���,這里只強調以下幾點����。
(1)團隊心理傾向���。人的行為受人體生物節律��、工作應激因素�����、社會應激因素的影響很大���。要分析運行系統中運行人員集體(團隊)受到的應激因素是哪些����;團隊中各人員的生物節律是否比較相似(若比較相似,則失誤的機率就大些)��;團隊內是否有較多人員的性格比較相似(這樣也不利于團隊內協作)等��。要特別注意團隊內人員的心理失衡情況��。心理失衡最易導致團隊內不團結、我行我素��、意志渙散等不良傾向����,不僅容易發生人失誤事件,甚至會導致人為破壞事件�����。這方面過去重視不夠��,在當今社會競爭愈來愈激烈的時代���,心理失衡對運行安全的影響必須引起足夠的重視�����,尤其是團隊心理失衡傾向,這是最可怕的�。當然�����,積極向上�、協同作戰的團隊精神又是最可寶貴的,可以避免許多事故的發生。
(2)人機匹配。一方面是由于人機工程設計只能滿足人的普遍生理����、心理特性�,而人有個體差異�����。所以�,對一般人而言�,某系統的人機匹配是滿足安全要求的,但對某些人,它可能不滿足����。另一方面�,人機工程設計不可能盡善盡美����,到運行時會出現新的問題。所以,必須進行運行階段的人機匹配分析��,以避免潛在的不安全因素���。
(3)人的主觀能動性。人有主觀能動性,因而能控制異常情況,避免事故發展,或減少事故后果的嚴重程度。人的主觀能動性是人的可靠性分析的重要因素。目前在人因分析方面存在一個誤區,就是只分析人對事故的負面影響�����,而忽略了正面影響���,以致在對人作可靠性定量評價時找不到這方面的數據���。對此應引起足夠重視��。
二、計算機軟件安全性分析
計算機軟件安全性是指軟件不含有可能引起系統損失和人員傷亡的缺陷的能力,或者說軟件的缺陷導致的風險在可接受的水平。它是整個系統安全性的一部分��。過去人們對計算機軟件安全性缺乏認識��,在安全性分析中常常將其忽略��,或者把它視為安全的(人為確定在可接受水平)。而對計算機安全性,只從電子部件等硬件角度去分析�。近年來���,大量控制功能的計算機軟件引起重大事故�����,使人們越來越重視計算機軟件的安全性;另一方面���,計算機軟件的保密性也日益受到人們的重視。軟件保密性是指軟件免于被未授權者使用���、修改或蓄意破壞的程度,它與安全性息息相關�,也可把它視為安全性的另一含義��。計算機在電力系統中的應用越來越廣泛,不僅用于系統控制、指揮�、監測�����,將來還有可能發展到無紙化操作,例如用計算機辦理工作票。所以�����,不僅在軟件開發時要做安全性分析�����,在移用現成軟件于安全相關功能時,也必須作安全性分析和測試��,其中包括保密安全性測試��。
根據2002年1月14日《中國電力報》報導����,有人在故障錄波器的在線軟件中設置了“邏輯炸彈”�����,而這種故障錄波器卻正被23個省市147個變電所使用��,一旦電網發生故障,“邏輯炸彈”會使故障錄波器對電網故障的監測失效����,嚴重影響對故障原因的分析���,極不利于大電網的運行安全��。設置“邏輯炸彈”是一定要防止的。這一事件充分說明了軟件安全性分析和測試的重要性和必要性��。
第四節 安全性評價
安全性評價也就是風險評價��,是安全系統工程的重要組成部分����。評價不是目的而是手段。根據評價結果����,采取對策�����,把風險控制在可接受水平才是目的�。
評價應貫穿于工程的任何階段,從可行性研究���、設計、制造�����、調試直至運行階段����。每個階段的關鍵過程也要進行評價。對運行中系統進行評價有著雙重意義�,不但可優化當前運行安全狀態���,還可把評價結果反饋給前面的各階段����,最終優化系統運行安全���。
評價對象應包括硬件(設備���、環境)����、軟件(管理、規程�、計算機軟件等)和操作人員�����。
一��、評價的程序
(1)組成相對獨立的評價小組���,即工作組人員應與被評價的對象無關��。成員中應包括相應專業的專家、有經驗的安全工作者,必要時邀請有經驗的運行人員參加討論。
(2)根據有關安全的國際標準�����、國家標準或行業標準以及現實經濟技術條件���,制定評價準則�����,可以是定性的��,也可以是合適的具體風險值,并經審查批準。
(3)確定評價方法和步驟�。
(4)實施評價(包括企業自查和專家評價)����。寫出評價報告�,包括評價結論、改進措施。
(5)進行整改���。
(6)復查。反饋。
二、評價方法
評價方法有定性評價和定量評價兩種,這兩種方法不是絕對獨立的�����,而是互為補充和依賴的����。定性評價常引入各種量化方法(評分法、統計法等)��。這種方法直觀����、可操作性強、成本較低�����,但評價結果的可比性較差��,也較多依賴于評價者的主觀性��。定量評價主要就是概率安全分析。它是邏輯分析和數學計算的結合,可直接算出風險值����,并與預定風險值比較��。它的優點是可比性強,不同設備之間或設備和人員之間都可以風險值相比,便于安全決策����。但具體計算中依賴于實踐統計數據和專家判斷數據����,其計算結果具有不確定性�,計算難度大。目前����,不管是設備的定量安全性評價����,還是人員的定量安全性評價�����,都還處在發展完善階段。定量評價國外近年來發展迅速���,尤其是在航空、航天���、電力、化工等工業中�。隨著計算機技術迅速發展�,定量安全評價中的許多困難將逐步解決���。
三���、操作人員安全性評價
在我國��,由于認識上的不足和分析���、計算方面的困難����,使得對于運行系統中起主要作用的操作人員的安全性評價常常被忽略��。但是��,人因事故的慘重后果正喚醒人們重視這方面的研究和實踐。這里僅對國外常用的兩種定量評價方法的基本思路作簡要介紹�����,可能對于作定性的人員安全性評價和全面安全管理也有幫助��。
在現代人機系統中,最普遍的作業可歸結為兩類,一類是系列操作型的��,另一類是認知判斷型的���。電力系統的作業也基本上屬于這兩大類����。
1.系列操作型作業的安全性評價
假定作業是由一系列讀數和操作等動作完成的���。通過定性分析和邏輯推理建立人員動作的事件樹���,描述人員動作�����。每一動作一個分叉,按時間為序�;對每一分叉�,又分兩種狀態擴展����,成功和失敗兩種可能狀態;最終給出某種作業過程的事件樹���,便可描述作業中所有動作可能的成功和失敗的概率。其中基本的失誤概率由專家根據“平均工業條件下”人員執行一個單獨動作的失誤概率給出���。再用下列四個修正因子進行修正:
(1)行為形成因子����?紤]了人的生理��、心理因素�,應激因素,團隊因素等。
(2)相關因子����?紤]了每個動作成功與失敗概率和其他動作的關聯�����。
(3)恢復因子。考慮人的主觀能動性有時能彌補失誤后果�,也包括一些防誤裝置的作用����。
(4)基本人誤概率的修正���?紤]了基本人誤概率不同的專家判斷數據之間的差異�����。
2.認知判斷型作業的安全性評價
當使用計算機替代人員操作時��,人的作用由一系列操作變為綜合認知判斷,從而進行控制���。當異常情況發生時,運行人員必須在規定時間內完成正確判斷和控制��,否則就是失誤�。這種失誤常常分為三類:基于認知的、基于規程的和基于技能的�����。假設失誤概率服從威布爾分布���,其中的參數由模擬機實驗和實踐統計的數據給出��,或根據專家判斷,就能算出失誤的概率����,再利用各種修正因子進行修正�。
第五節 綜合安全管理
從人�、機、環境三要素互相關聯���、互相制約的觀點,從提高系統整體安全的觀點來進行綜合安全管理����,不但要不斷提高人的工作能力�,使之減少失誤,并能防止事故和減少事故后果����;同時�,要提高硬件和軟件的安全性�,以減少失效、故障�,并防止有意破壞��;要改善作業環境,盡可能排除不利于人員操作和機器運行的因素���。因此,既要從組織體制上完善安全保證體系和安全監察體系����,還要不斷利用現代安全技術來提高系統的固有安全性��。即依靠系統自身的安全設計,使得即使在機器發生故障或人員誤操作,乃至在出現不可預測的意外時�����,仍能保持系統安全�。同時要應用現代化安全工器具(如各種防誤裝置)來防止事故發生和減少事故后果���。
在種種管理措施中�����,應特別強調人員管理和事故管理�����。
一、系統化的人員管理
要用系統化的方法進行人員管理�。首先是分析崗位需要和作業需要�����。根據分析結果,定出各種作業人員應具備的工作能力����,包括:健康條件����、知識�����、技能����、態度(主動精神�����、安全責任感等),對安全重要崗位還應提出心理素質要求,以避免事故傾向型人員上崗�����。根據工作能力招聘和選拔操作人員�。再根據崗位作業需要和招選來的人員實際情況,制定各類培訓大綱,包括上崗(或授權)培訓大綱、定期繼續培訓大綱�����、在崗培訓大綱��,以保證每位上崗人員都具備必需的工作能力����,并始終保持其工作能力�,還力求有所擴展,以滿足發展的需要�。對培訓大綱要定期評價它的合適性和有效性����,根據評價結果不斷改進人員培訓工作。
二�、系統化的事故管理
從長遠觀點��、全局觀點(本單位、電力行業)建立事件數據庫��。分別處理(分析�����、統計等)已發生的事故和“前級事件”(未遂的���、潛在的�����、起源的事件)��。在處理時���,應考慮到安全性評價的需要��,如:列出事故的起因事件、發展事件�、以及觸發原因�、根本原因���;對人因事件��,列出人員失誤的類型�,如讀數錯誤���、控制錯誤����、由于規程導致的錯誤、由于操作技能導致的錯誤和認知錯誤、判斷錯誤等���;以及有意破壞的人因事故。還要統計由于人的主觀能動性而及時控制住了的事件或減少事故損失的事件。這樣長期堅持下去��,定能積累大量可供定性�����、定量評價的有用數據���。建庫是一項很有意義的系統工程,它將為電力工業的安全作出重大貢獻���。安全工作是一項富有挑戰性的、有廣闊開發前景的事業���,而不是可有可無或不能做出重大成績的小事。