基于溯源視角的Hazard和隱患關系探討

樊運曉教授 韓丹丹 牛 毅 李元龍

(1.中國地質大學(北京) 工程技術學院，北京 100083；2.應急管理部國際交流合作中心，北京 100713)

0 引言

在生產安全領域，危險一詞來源于國外Hazard，自20世紀80年代引入我國，早期被譯為危險、危險源、隱患、危害、危險及有害因素等，目前國內依據系列標準中關于其術語的定義多譯為危險源。鑒于Hazard一詞字面本身并無“源”的含義，本文仍用“危險”或“Hazard”表達。隱患、事故隱患最初作為共識用語出現在我國生產安全領域，主要表征導致事故發生的前提或征兆，但隨著2007年《安全生產事故隱患排查治理暫行規定》的出臺與推進，事故隱患在我國安全生產領域已成為一個安全術語，成為政府監管機構對企業執法檢查的主要對象以及企業事故預防的根本出發點。事故隱患排查制度引發了學者和企業界對危險源和隱患的定義、內涵及外延的廣泛爭論，至今仍未形成一致結論。基于此，本文擬以溯源的視角梳理Hazard和隱患產生的背景及二者之間的關系。

1 Hazard：從共識用語到術語

早期的事故致因研究中，無論是20年代的事故傾向理論還是30年代的多米諾骨牌理論，亦或是40年代基于個人認知的人因失誤分析，Hazard一直以來僅作為一個工作實踐中形成的共識用語出現在事故預防文獻中，如Heinrich在其第一版《工業事故預防》一書中，多次出現“物理的、機械的或材料的危險”表述，但從未給出“Hazard”的定義，后在事故致因分類中僅羅列“Hazard”為(設備等)無防護、防護存在缺陷以及(工作環境)光線不充足。英文中當時對“Hazard”認知如同我國安全生產中早期所指的“隱患”，雖未給出明確定義，但讀者根據生活或生產經驗可理解為會導致事故而尚未發生事故的狀態或條件。

20世紀50年代末，隨著系統安全學科的產生，一些與安全相關的工具和技術，包括對他們的表述得以固化和規范化，形成相關術語和概念，學者們在該領域及其他領域討論安全時有了規范化的語言，Hazard便是其中最為重要的概念。系統安全不僅率先定義危險、事故風險等安全科學的相關術語，其更為重要的貢獻在于它為人們提供事故預防的新理念。系統安全之前，事故預防是基于事故后(After-the-fact)、零敲碎打地獲取未來事故預防的手段，在航空領域形象地用“Fly-Fix-Fly”3F方式表達，如圖1。系統安全的理念出現后則不同，它是基于事故之前(Before-the-fact)的，通過有計劃和系統組織而采取“辨識—分析—控制(Identify-analyze-control)”的方法以實現安全，即事故預防的關口前移；而“辨識—分析—控制”的對象就是“Hazard”，系統安全建立了危險與事故的聯系，注重通過危險辨識以實現危險控制，從而達到事故預防的目的，如圖2。

圖1 基于事故后預防的3F方法

圖2 系統安全流程

系統安全思想最早在軍用航空領域產生，美國國防部(Department of Defense， DoD)頒布的軍標MIL-STD-882被稱為系統安全的“圣經”，該標準第一版歷經7次修改后于1969年出版，標準中定義了14個術語，其中Hazard被定義為“任何導致人員傷亡或設備、社會財富損失的真實或潛在條件”，該定義是目前文獻中有關Hazard最早的定義。882標準分別于1977、1984、1993、2000和2012年進行修訂，標準號也依次升級為“882A”至“882E”。盡管后續882的標準中有關危險的定義有所變化，但定義的確定是基于目標威脅后果的特性卻始終未變。下表中給出882B到882E各版本中有關事故與危險的定義，可以看出危險的定義是基于工作系統中人員、設備或社會財富以及環境的威脅(Threat)而描述的，危險是事故的前提條件，而事故是危險的真實結果。

20世紀60年代末，美國原子能委員會(Atomic Energy Commission， AEC)意識到美國國防部和美國宇航局在系統安全方面的努力與成效，決定在原子能領域建立適用于該領域的系統安全方法，由此形成了著名的管理疏忽風險樹(Management Oversight and Risk Tree， MORT)手冊，成為系統安全的第二個主要分支。這份手冊在Haddon能量理論(屏障理論)基礎上，基于“危險是如何產生的”考慮，與軍標882從威脅目標描述事故不同，而是從如何預防事故的視角定義事故，并由此形成新的危險定義(見下表最后一行)，危險的辨識涉及生產系統中不希望的能量傳遞以及正常操作中產生的變更。該方法當時在荷蘭皇家殼牌(Royal Dutch Shell)公司得以全面(Full-scale)應用。

表 系統安全中關于危險與事故的定義

系統安全思想在80年代引進到設施領域和化工行業，發展形成多種危險分析方法，后續推進了對基于風險工藝系統安全(Risk-based Process System Safety)和本質安全(Intrinsic Safety)的追求。

系統安全關于危險的定義，采用基于危險的事故預防策略與傳統的基于事故的事故預防相比較具有“關口前移”的先進性，然而由于事故致因的復雜性，危險與事故的定義并不精確，且似乎并不存在更為精確的定義，因而當隨著系統安全學科的發展及其在生產實踐和政府監管中的應用，人們對危險的探索轉向其分類。美國職業安全與健康管理局(Occupational Safety and Health Administration， OSHA)在其成立早期從能量、設施等多個方面建立危險檢查表；英國安全與健康執行局(Health and Safety Executive， HSE)成立伊始，也曾對1972年羅本斯報告之前英國的危險控制策略進行檢驗，并于1979年完成《工業危險和安全手冊》，對作業場所的危險進行細致分類并逐漸形成各類危險操作規范(Code of Practice)與指南(Guidelines)；我國于1992年形成國標《生產過程危險和有害因素分類與代碼》(GB/T 13861-1992)，并于2009年更新。

2 從Hazard到危險源

1981年原國家勞動總局科技人員了解到國外關于“系統安全”思想時，出于專業敏感性，立即對其產生極其濃厚的興趣，于是著手翻譯一冊較權威著作《系統安全工程導論》；系統安全關于“Hazard”的思想以及隨之而來的事故致因理論研究推進我國安全原理與事故預測的研究，逐漸形成中國危險源(Hazard)概念。隋鵬程、陳寶智認為生產作業活動中“生產區域”可能由于自然因素、技術因素和管理因素等導致作業中發生傷亡或中毒事件，因而稱“單元作業”為危害源，其觸發因素涉及作業過程中的自然環境、加工環境、檢測技術和控制技術條件以及社會環境、政治經濟和管理條件。之后，因“Hazard”按英文辭典的解釋為“Hazard — a source of danger”將其譯為“危險源”，文獻有時也將其譯為“危害”，或根據其導致的結果為即刻死傷(危險)或長久的職業病(有害)又譯為“危險有害因素”，定義為“可能導致人員傷害或財務損失事故的、潛在的不安全因素”，后隨著20世紀90年代職業健康安全管理體系的發展及有關標準的等同引進，“Hazard”在中國逐漸被固定譯為“危險源”。

危險源因其導致事故發生、造成傷亡后果的不同而需要人們采取不同方法進行控制，陳寶智根據危險源在事故發生、發展中的作用而將其劃分為2大類，即第一類危險源和第二類危險源：第一類危險源指生產現場中產生能量的能量源或擁有能量的能量載體，如帶電的導體、奔馳的車輛等；導致約束、限制能量的措施(屏蔽)失控、失效或破壞的各種不安全因素作為第二類危險源，通常包括人失誤(后多稱為“人的不安全行為”)、物的故障和環境因素(如圖3灰色部分)。第一類危險源與第二類危險源的劃分與文獻關于Hazard的定義相一致。文獻將2類危險源理論進一步擴展到隱患，認為我國在長期事故預防中經常使用的事故隱患一詞，是實踐中人們形成的共識用語，主要指在控制方面存在明顯缺陷的第一類危險源。依據此定義，隱患是指第一類危險源存在情況下發生在第一類危險源控制、屏蔽(第二類危險源)上的缺陷，文獻[24]基于管理體系審核的考慮在我國特種設備隱患分類研究中，將隱患中的控制因素補充了管理缺陷及審核的不符合。由此看來，中文隱患與英文“Hazard”的內涵并無本質區別，隱患的排查是涉及2類危險源的辨識。

圖3 系統安全的事故因果連鎖

3 從Hazard到Hazard組分

軍標882標準對Hazard的系列定義是從危險所涉及的威脅目標描述的；Johnson基于Haddon能量理論對Hazard的定義以及陳寶智等對2類危險源的劃分均從組分或屬性來表征Hazard。隨著系統安全科學新進展，國際系統安全學會前主席Ericson在軍標882D關于Hazard定義以及與事故的關系的基礎上提出危險理論，該理論認為Hazard由3個必要且耦合的組分組成，即危險因素(Hazardous Element， HE)、觸發機理(Initiating Mechanism， IM)和威脅目標(Target and Threat， T/T)，后修正為危險源(Hazard Source， HS)、觸發機理和目標威脅結果(Target-Threat Outcome， TTO)。Hazard的定義為：由危險源、觸發機理和目標威脅結果組成的一系列非活動的條件，當觸發事件被激活時則會演變為事故。其中：危險源指基本的危險來源(Source of Danger)，如能量或危險化學品等，內涵同第一類危險源；觸發機理指觸發由危險的不活動狀態向事故發生的轉化的事件，內涵同第二類危險源；目標威脅結果指事故發生后所傷及的目標。圖4展示了危險的組分及危險與事故間的關系。Hazard理論較為深入地揭示了危險與事故間的關系，這一關系為人們準確刻畫危險場景提供依據，合理實用的危險辨識是基于危險三要素的準確描述，也恰恰是對三要素的客觀描述才能為危險控制提供量體裁衣式的消除或預防措施。然而危險三要素理論是基于系統安全學科形成的，其研究對象著落于系統及其生命周期的范疇，當事故致因理論的發展突破個體及系統，事故致因由個體因素轉向組織因素，也激發人們對觸發機理內涵的思考，基于Reason的瑞士奶酪模型，樊運曉等認為如將現代事故致因理論中的危險按其要素分離，致因理論所呈現的事故致因因素則是觸發“屏蔽”失效，使得“HS”作用于“TTO”的觸發機理，因而定義觸發機理為觸發HS屏蔽/屏障失效，導致HS作用于TTO的因素(文獻[26]中危險要素采用舊版本，系HE、IM和T/T，如圖5)，而這些因素隨著事故致因理論的發展由個體轉向組織，直至轉向安全監管系統，包括企業、第三方，也包括政府監管機構等。需要說明的是：無論早期的事故傾向理論或多米諾骨牌理論，還是后期基于瑞士奶酪模型而發展起來HFACS模型、STAMP模型或Accimap模型，事故致因都是基于統計的研究方法而確定的，因而對某一個特定危險的辨識應在辨識HS的基礎上，結合具體工作場所現場環境及監管環境，針對性確定觸發HS屏蔽失效的觸發機理，忽略現場情境而僅依據事故致因理論確定的觸發機理或事故隱患是不具有針對性或可靠性的，因而難以形成合理有效的控制措施。這正是文獻[6]所說的難以給出更為準確的Hazard定義的原因，也恰恰是目前生產實踐中危險源辨識或隱患排查中被忽略的地方。

圖4 危險的組分及危險與事故關系

圖5 修正的危險與事故關系圖

4 結論

本文采用文獻溯源方法對英文Hazard定義的產生與發展進行綜述，并比較Hazard與中文事故隱患的關系，得出如下結論：

(1)Hazard是在安全科學領域由人們的共識用語發展成為系統安全學科的術語，該術語的確定促使事故預防策略“關口前移”。

(2)Hazard的內涵由危險源、觸發機理和目標威脅結果三要素共同耦合組成，只有基于Hazard三要素的辨識才能準確描述危險場景或情景，繼而提出實用可靠的危險控制措施。

(3)Hazard的觸發機理因素隨著事故致因理論的發展而發展，已由早期的系統因素、個體人因因素擴展到組織因素與安全監管系統因素。

(4)英文Hazard與中文隱患的定義與內涵并無根本區別，實踐中比定義更為重要的是如何通過辨識Hazard/隱患場景從而確定合理可靠的控制措施。