危險源與事故原因關系及危險源分類研究

傅 貴教授 楊曉雨 吳亞麗 孔慶端 郭麗娟

(1.中國礦業大學(北京) 應急管理與安全工程學院，北京 100083；2.河南鑫安利安全科技股份有限公司，河南 鄭州 450001)

0 引言

危險源的英文詞是Hazard。它的定義在《Occupational health and safety management systems—Requirements with guidance for use》(ISO 45001: 2018)、《Security and resilience—Vocabulary》(ISO 22300: 2018)、《Risk management—Vocabulary》(ISO Guide 73: 2009)、《煤礦安全風險預控管理體系規范》(AQ/T 1093-2011)、《生產過程危險和有害因素分類與代碼》(GB/T 13861-2009)等標準中的含義基本都是類似的，歸結起來是“造成損害的潛在因素”。損害包括人員的致命或非致命傷害或疾病、財產損失、環境破壞等。由于在上述所有標準中都沒有明確表達危險源定義中“潛在因素”的具體內容，或者表達時的概括性太強，人們對危險源的具體含義或者內容不甚清楚，給安全管理、危險源識別帶來很大不便。

為探討危險源的確切含義，使安全工作者對其有一致性的理解，國內外學者做了大量研究。最早，Heinrich在1931年的書中大量使用Hazard這個詞匯，在1959年的書里面給出Hazard的含義：“一般指直接原因，且分為2類，人的不安全動作和機械或物理的不安全狀態”。1961年Gibson在其文章中使用了3次Hazard，分別是Radiation Hazard，Shock Hazard，Position Hazard，但是并沒有給出Hazard的含義和解釋；1990年Reason也將事故發生過程視為物質和能量的不正常傳遞過程，將危險的能量和物質定義為危險源；田水承等認為，危險源是危險的物質能量及災變信息的爆發點，是產生與強化負效應的核心，并提出3類危險源；陳全基于系統安全理論，將所有的事故致因因素叫做危險源；雷長群結合固有危險有害因素將危險源定義為，生產經營單位在生產經營活動中因具有固有危險有害因素而可能導致人員傷害或疾病的設施、設備、裝置或場所。

以上研究都基于不同的觀點定義危險源，有物質、能量理論和系統安全理論等。這些依據都是通過研究事故的發生原理來研究的。傅貴等探討事故直接原因與危險源、隱患的關系，接著又梳理國內外標準中危險源相關術語的定義等，得出危險源就是事故原因，是能量、物質、行為的異常狀態，其分類需依賴于事故致因模型。基于以上研究，本文繼續從事故致因理論的角度，深入挖掘危險源的含義和具體內容，并借助于事故致因模型中事故原因的表達方式與邏輯關系，得到危險源的識別范圍和方法，以期為危險源的確切識別提供理論依據。

1 危險源與事故原因的關系

美國國防部系統安全標準MIL-STD-882E對危險源和事故的關系做了這樣的規定，危險源是引起事故(而不是事故后果)的現實或者潛在因素。事故的后果即損害由事故產生，包括人員的傷害與疾病，財產損失和環境破壞。MIL-STD-882E是美國標準，當然不適用于我國，但受這個標準啟發，在尊重標準原來要義的前提下，可將前面提到的ISO 45001: 2018等對我國適用的國際標準和我國國內標準中的危險源也理解為事故原因，將損害(事故后果)的發生過程理解為“危險源→事故→損害”。據此得出，危險源就是事故原因，兩者是等價的。

誠然，在職業(工作)安全與健康方面的英文文獻中，定義危險源的最早嘗試之一是將危險源作為“潛在的具有破壞性的能量或者物質”。如澳大利亞安全科學學會出版的安全科學《知識庫》(Body of Knowledge，BoK)和安全研究者Gibson、Reason的專著中，Hazard比較普遍地被描述為使人受傷或得病、財產損失以及環境破壞的因素或者潛在因素。于是，一些觀點就將這些因素理解為噪聲、粉塵、有毒氣體、各種能量等類似因素，但是危險源單指噪聲、粉塵、有毒有害氣體、各種能量等物質方面是不夠全面的。原因是，這些英文文獻并沒有具體說“潛”多深、“延展”多遠、多近距離或者什么類別的因素(如圖1，中心圓形面積以外的線段等)才是導致損害的“潛在因素”的表示。

圖1 危險源、事故、損害的關系示意圖

如圖1所示，用中心的圓形面積代表事故，圓形面積中間的方框代表損害即事故后果(含傷害與疾病、財產損失或環境破壞3種)，用外圍的黑色短線、小圓圈、中間有“S”的大圓圈等代表導致損害的各種因素，那么距離損害較近的因素可能有上面提到的噪聲與粉塵等，是危險源；距離損害較遠的、導致噪聲與粉塵等致害的各類硬件設施、管理制度、操作行為等，根據ISO 45001:2018等標準的定義判斷，也是導致損害的潛在因素，也是危險源。也就是說距離事故、其后果即損害距離不同、類別不同的所有因素都可能是直接、間接造成疾病與傷害的現實或者潛在因素，即都可能是危險源，這樣，危險源的范圍就不僅僅是噪聲、粉塵、能量等因素。可以說，這些危險源先引發一個事故，這個事故再導致后果(損害)，也就是形成“危險源→事故→損害”的順序機制。這樣從邏輯上來說，事故原因和危險源是同一個事物。

由于危險源和事故原因是同一個事物，它的分類就和事故原因的分類相同，都由事故致因模型來完成。不同的事故致因模型對事故、事故原因的定義、分類不同，危險源的定義和分類也就不同。分類后可以更清晰地得到事故原因和危險源的具體內容，才便于識別危險源。

2 危險源的分類

2.1 能量模型對危險源的分類

一般認為能量模型最初由Gibson于1961年提出，Haddon于1963年提出能量交換模型，該模型指出，事故是由非正常能量或者物質交換(釋放或者傳遞)引起的，也就是說事故是由能量和物質的傳遞過程和控制措施2部分原因引起的(如圖2)，也即事故的實質原因由這2部分組成。1990年Reason提出瑞士奶酪模型(如圖3)，將事故原因分為組織因素、不安全的監督、不安全條件的先決條件和不安全動作。在能量模型中，人們習慣上把事故實質原因的第一部分(能量和物質)不叫做事故原因，而叫做危險源；把實質原因的另一部分(傳遞過程和控制措施)叫做事故原因。可見這個模型中說的事故原因僅僅是事故實質原因的一部分，危險源是實質原因的另外一部分。要預防事故，必須解決這2部分原因，于是就有雙重預防機制。因此雙重預防機制的實質是解決事故全部實質原因的2個部分。

圖2 Haddon的能量交換模型

圖3 瑞士奶酪模型

因此，能量交換模型清楚地表達了事故原因與危險源兩者之間的關系，兩者都為事故的實質原因，兩者同時變為異常或失控狀態則引發事故。也表明兩者所包含的內容，危險源為“能量和物質”、事故原因為“傳遞過程和控制措施”，為危險源識別提供理論基礎。

2.2 因果事故致因模型中的危險源分類

最早的因果模型應該是Heinrich于1941年提出的多米諾骨牌模型(Domino Theory)。這個模型中，Heinrich用5塊多米諾骨牌順序地代表事故后果、事故本身和距離事故由近及遠的3個原因即不安全動作與不安全物態、人的缺點、人的遺傳因素與成長的社會環境(如圖4)。事故發生過程就是代表事故原因的3塊骨牌由遠及近地順序倒塌，直至產生事故和事故后果。在該模型中，事故原因和危險源從形式到實質都是完全一致的。根據前面“危險源等同于事故原因”的分析結果，在Heinrich的多米諾骨牌模型或因果模型中危險源的內容就是3類事故原因即不安全動作與不安全物態、人的缺點、人的遺傳因素與成長的社會環境。

圖4 多米諾骨牌模型

19世紀70年代，Adams、Bird、Weaver、Zabetakis等對Heinrich的事故致因模型進行多次改進，形成數個類似的因果事故致因模型。隨后2002年Stewart提出了行為安全模型(如圖5)，2005年作者提出并持續完善的24Model。這些模型都是從一個視角說一種因果事故致因模型，他們中的事故原因和危險源都可以理解為完全一致。這些模型中，Bird將事故原因分成3類：直接原因、根本原因、管理控制缺乏；Stewart將事故原因分為7類：管理層的領導力、部門負責程度、員工參與程度和培訓質量、綜合安全系統和實施質量、安全專業組織和專業人員能力、硬件設施質量、員工能力和主動性；“2-4”模型(24Model)(如圖6)中將事故原因分為5類：安全文化、安全管理體系、安全能力、不安全動作、不安全物態等，其中安全能力包括：知識、意識、習慣、生理以及心理。根據“事故原因與危險源等同”的原理，在這些模型中，危險源也分為對應的類別。

圖5 Stewart的行為安全模型

圖6 “2-4”模型(第五版)

2.3 系統論事故致因模型中的危險源分類

基于系統論的事故致因模型對事故原因的分析更加全面，事故發生的路徑也更加復雜。它們是近年來研究文獻增長最快的事故致因模型。系統論事故致因模型認為，事故是由系統內各個因素及其相互作用關系引起的。各個因素間也許沒有直接的因果關系，其相互作用關系也各不相同，有基于社會技術系統的AcciMap模型，含有政府、法律法規、公司、管理、員工、工作等因素；有基于控制論的STAMP(Systems-theoretic Accident Model and Processes，STAMP)模型，含有控制器、執行器、傳感器、被控制過程等因素；有基于物理學的功能共振模型(Functional Resonance Analysis Method，FRAM)，含有輸入、時間、控制、輸出、資源、前提因素；還有5M模型，它提供了一種結構化的方法來分解系統，并具有各種變體和應用，含有人、機器、環境、目標和管理因素。其中各個因素間彼此的作用關系不易描述，但是各個因素的含義和內容還是可描述的，各個因素是事故原因，也都是危險源。

3 以組織為范圍識別危險源

一些安全評價機構在進行危險源識別時，常常是把一個大系統拆分、劃分為一個個物理單元，再在物理單元里面進行危險源識別、分析其風險、給出風險控制措施，也就是危險源識別過程是對一個硬件設施進行的，這個硬件設施里面是不含有人的，因此人的行為因素即不安全行為因素很自然地也就不可能被識別出來，導致危險源識別不全，安全評價效果不理想。根據事故發生在組織內的思想，改善方法是以組織結構規定的各層、各類組織為危險識別范圍，將設備、設施納入到組織內部，與組織的其他組成成分一起進行危險源識別。當然在識別之前必須選定事故致因模型，以清晰定義危險源之后才能進行很好地識別危險源。比如選定24Model，在組織內，事故原因即危險源分為組織層面和個人層面，組織層面上有安全管理體系和安全文化；個人層面上有安全能力和不安全動作、不安全物態。同樣，依據其他事故致因模型識別危險源，依照不同模型內事故原因因素的劃分也可以清晰地識別出不同類別的危險源。

4 結論

(1)通過深入分析危險源導致損害的機理，借鑒美國國防部的系統安全標準，得知危險源和事故原因的含義和分類是等同的。

(2)借助于因果、系統論等類型事故致因模型中事故原因的分類，可得到與事故原因相同的危險源分類和具體內容。

(3)根據事故致因模型中事故原因的類型和內容，可以方便地以組織為范圍識別危險源，為改善我國安全評價和事故預防工作效果提供良好途徑。