【摘要】本文介绍了英国铁路系统20世纪90年代后期建立的安全保障体系。详细介绍了按年保障体系的核心的广义上不受到伤害的概念。这与以前只重设备不重人的偏误形成鲜明对比,还介绍了安全工程和安全管理系统两个概念及其实现手段。
【关键词】铁路安全 年个体致命风险 安全工程 安全管理系统 风险辨认
1背景
英国巨大的铁路系统是—个复杂的分布的线网络系统,和其他复杂系统一样,它像一个大熔炉,产生了一个以包括安全为主要指标的总体性能。英国铁路在1990--1993年间进行了一系列的风险研究,导致了整个系统对安全风险概念的认知。这些研究对两种暴露在铁路的运行而产生的风险中的人群,即员工和经常性乘客,这种致命的风险进行了量化的研究。
经过同期一些重要的安全举措后,英国铁路将人群“年个体致命风险”作为安全测量尺度。路轨公司随后评审了这一尺度并将之与“安全与健康署”(HSE)的“风险的可容忍度”的指导概念相结合,在“铁路安全论证文件”中定义了系统总体下性能的范围。
这一量化尺度在路轨公司的“铁路安全论证文件”中从战略和战术上强调了整个系统的安全性要求,它被表达为人群的“年个体致命风险”,人群包括员工、乘客和公众(铁路的周围)。另外路轨公司每年还要发表一个“铁路行业安全计划”,公布全行业的安全目标,安全业绩报告和安全管理的具体安排。
但是,正如现代企业将总体性能的附加值作为其主要功能来审视一样,铁路系统的安全具有同样地位。大熔炉的说法不能再继续下去,不能再忽略真正安全意义上敏感和需要投资的地方了。集中和系统的安全管理全过程方针将贯穿从投资优先到风险管理控制。真正的以风险为基础的标准管理制度的建立和实施,作为一个战略上的管理和控制手段只有在这样一个全面和系统化的框架的基础上才能实现。
本文介绍了这一成果是女响取得的,包括安全容忍度和在商业范围内的全面风险管理。本文描述的
安全保障体系主要是建立在作者在近年内接触的英国铁路广泛的战略性的设施控制与管理的经验上。
2 安全,英国法律体系
英国现行的健康与安全法规建立在“健康与安全工作法案”的基础上,这一法案从根本上影响着法律和法规的制订。这—法案与以前约束性的法律的主要不同点是它鼓励自我约束和设立目标。与一系列被动的、不连贯的和不一致的法规相比,新法案的范围包括生产活动的一切,这样提高了对公众的保护程度。
法案要求所有雇主尽可能避免对雇员、顾客和公众的危险。但是它并没有强制规定对有关生产活动相关的危险做出评价和承担。这些在二十年后的“健康和安全管理法”中才得到确认,这是在上一部法案的基础上的第二部法律,它强制要求对一个产品和其生产过程可能产生的潜在安全上的风险进行适当的和全面的评估。
这种确立目标的方法为企业提供了一种先进的和渐进式的符合法律和社会义务的道路。在这种精神下,它被刚出现的国际安全标准因为其简明和实现自我监督的潜力而认可。
3 安全保障体系
安全是以人类为核心的广义上即不受到伤害的同义词。这同过去传统上铁路以设备为中心的,强调设备故障形式而不注重它所带来的给人群的危害的做法形成鲜明对比。但这种只重设备不重人的偏误在正出现的国际和欧洲安全标准中还在被延续,它们以“危险故障’的频率来评价安全。
产品及其生产过程给人类带来的潜在危害可能涉及他们的根本特性,和它们应用/使用的模式/环
境。在这种精神下,安全广泛地关系到整个设计进程的质量和特性,及在一定的应用环境中的应用模式。理想情况下,这些特陛可满足在一定的应用环境中,使用或误用的预见性分析的要求。
(1)安全工程;
(2)安全管理系统。
尽管简单熟悉的系统可以通过在设计过程中给予足够的考虑来获得安全性能,而复杂的高风险系统则需要严格的规范和使用严格的操作和维护制度确保开发过程。以上两点框架是由以下几点支持的:
(1)不同的参与者有不同的目标和目的;
(2)不同的工具、技术和活动;
(3)经常不同的时间尺度要求;
(4)不同组暴露在不同的风险和程度;
(5)不同的风险;
(6)不同的知识、技能、能力和功能需求;
(7)不同的改正缺点和故障的费用。
这里提出的安全保障体系是一个全面的产品,系统和过程的规范,及其实现和开发的理论。它是一个关于三方面的参与者损失的预测商业决策系统;
(1)安全损失。代表由产品、系统和过程产生的对人的潜在危害,包括从健康到具体的身体伤害及致命伤害。安全损失和其可容忍性由法规制约。
(2)商业损失。包括产品损失、延误、间断及对财产的损坏和由不良产品导致的名誉的影响,也包括产品损失的赔偿和保险费的增加等可以由钱来衡量的损失。
(3)环境损失。是对环境的损坏,是由放出的有害物质,管理不良或对自然资源不当开发引起的。结果通常是污染,恶化甚至生态平衡的解体。环境的损坏正在面临更严格的法律制约。
三种损失经常是相互关联的并和商业决策高度相联的。
3.1 安全工程
安全工程一般与产品周期的设计和生产过程相连,包括概念、可行性、计划、需求和规格、系统设计、系统实现、测试、证实和认证。
路轨公司开发和应用了以产品和过程的系统化风险分析为基础的安全工程。它包括七个阶段的过程,包括设计风险来源的辨别,识别和评估实现和应用阶段产生的风险,选择安全优选的策略。这一系统化的过程包括七个过程。
(1)风险辨认
这一主要步骤集中在辨认和排列从不当的固有特性、故障、负面的影响或潜在的对产品的错误的使用,或过程产生的风险。风险(hazard)在这里的意思是对人群,环境和商业存在的潜在损害的行动或情况。风险辨认通常包括使用经验值/历史的经验和创造性,与广泛的分析相结合。
(2)原因分析
这需要对故障导致风险进行辨认、模拟和数量化分析,包括人为错误,并在分析的基础上估计风险产生的频率。
(3)后果分析
故障,不良影响或产品的误用会导致一系列的包括安全、商业上的和环境上的损失。后果分析包括预测和数量化风险可转化成为的所有事件和事故。
(4)损失分析
风险的后果(事件和事故)经常与财政或与对人和环境的损害相连。在这种框架上的损失分析包括对系统化的产品、过程对人员和环境或商业上的损害的预测,其结果用一种通用货币表示。
(5)选项分析
这种分析主要是集中在可以转化或控制风险的办法的识别和排列及其需用费用。用于阻止或减低风险出现频率的选择称为减低型,其他的减少风险造成损失的类型称为限制型。
(6)影响分析
客观的选择和实施减低型和限制型的选择需要一个对三种损失及每种风险和每种选择作评价的分析过程。这主要通过每种选择的原因和后果及其损失的得/失的反复分析来实现。
(7)符合性的证明
安全工程的第一至四个系统化的阶段在考虑根除,转移或控制风险前识别了风险并评价了所有潜在的损失。第五和六步集中在阻止和限制风险的不利的结果。这和全面损失分析相结合,产生了一个优化目标和安全管理并符合法律的决策支持环境。
3.2 安全管理系统
安全管理与产品周期的应用和维护/拆除阶段相连;包括安装、调试、测试、操作、改进、提高、维护和拆除。实践上,安全管理是一个从不同的深度和广度实施的系统的管理力式。这对高风险的系统更加重要,因为它们正常运行的证据不充足,对此类系统运行和所提供的服务的信心需要一定时间来建立。安全管理系统(sMs)可以保证产品、系统或过程具有一定的安全性能,损失—旦出现将局限于一定范围。这些包括—系列的不同的活动,它的总和将产生高性能的抗拒故障的能力,这些活动包括:
(1)计划和资源预测
一个成功的安全管理系统的实施在很大程度上取决于充足的资源和明确的计划。实施计划必须确认关键步骤,时间范围,同时和序列事件,里程标和每阶段所需的资源。计划需要包括活动,观察和测试来监测产品,系统和过程的表现直到满意的运行产生了足够的信心。
(2)资源的组织
计划和资源预测之后,需要建立起来一个具有充足的设备,过程和人员的适当的和充足的组织来执行计划。组织的结构,组成,权力和权力结构,能力和权限等必须建立起来并让所有有关安全管理的人都知道。软性的如精神,责任感,过程的拥有和承包商的参与都是有效的资源组织的一部分。
(3)实施和培训
计划及其执行组织必须在产品,系统或过程被使用之前实施或同时实施。对人员进行他们所从事的职位,责任和权力的培训是很重要的。如果有对现有能力的需要和补充的需要,则需要提供适当的培训。
(4)配置和变更控制
安全工程对产品,系统或过程所产生的风险所进行的阶段性确认是建立在经验和预见上的后的风险分析和安全优化,在大环境的基础配置,组成部分的数目,组成和功能还是按照原始的参数的前提下,仍然是有效的。配置的维护和管理是保证安全措施有效的重要工作。
如果组成部分的层次,结构或组成,组织结构或对内有影响的外部因素有重大改变,那么安全战略就要从新评价。这最好是通过安全工程的反复执行包括修改或制定新的安全保障战略。
(5)审查和连续改进
除了改变和外部触发例如环境的改变或新技术的出现之外,安全保障还需要进行定期的审查潜在的改进。特别地,从计划的监测和视察中得到的教训需要被审查并在持续改进的精神下应用于过程中。
(6)应急措施
安全工程采用经验加创造陛思维来辨认一系列的对人有危害,对商业和环境造成破坏的情况。产品,系统或过程内在的特点主要集中在防止限制已被辨识的风险所造成的损失。因为没有可预见的益处,整个的潜在风险不能被描画下来,以前不知道的情况总可能产生新的风险。所以在安全管理中利用紧急措施作为应付一切不可预见的风险的安全网是很重要的。
(7)审计制度
安全工程和管理的过程必须详细记录潜在风险的容量,定性分析过程。然后必须有一个可以审查是否按条款做事的审计制度。审计的频率和深度需要根据组织安全保障体系的规模和范围来定。审计的结果需要在审查和连续改进阶段来评审。
安全管理系统需要以活的和动态的系统来对待,需要经常更新并以有备的优化状态来对待不可预
见的故障和障碍。
4 安全保障,一个平衡的方式
产品,过程的安全程度及证明须与其内部特性和外部使用环境和结合。这主要包括了本文所介绍的安全保障体系。但是,现今的安全评价方法主要是负面的并集中在新的或改动了的产品或过程。这反映了传统上的忽视产品的正面特点而集中在风险花费上的做法。需要一个更加平衡的可行的和实际的方法来支持决策,并考虑各种因素。这种观念也与资源应该分配给风险最小这—管理观念相同。
安全工程的保障体系是—个负面过程,集中于辨认和评价方面。一个平衡和现实的方法应当同时考虑正面的益处,但是—些内在的和外部的本质特点可以通过选项和影响分析来给与足够处理。其他益处如旅行时间减少,舒适程度,收入增加潜力等与该负面制度并不兼容。这需要相同的系统化的分析来预测潜在的安全,商业和环境上的收益。在这种精神下,在安全工程的基础上可以增加以下阶段:
(1)益处识别
(2)原因分析
(3)后果分析
(4)得益分析
(5)选项分析
(6)影响分析
这些是在对产品或过程的传统的风险识别和分析的基础上增加益处的分析。增益和损失的结果可以由统一货币表示,并且合并为统一的平衡收支。
以上建议的扩展的安全工程是一个真正的完全的优化安全管理过程,它补偿了现有的不足。这一全面的系统化的安全保障体系是真正的决策支持工具,是一个理性的,可审计的和客观的证明系统安全的方法。它可以以质或量的方式实施。但是,根据系统的结构,两种方式可以和并成为一个测量产品或过程的得失的方式。进一步,这种保障体系产生了记录和符合安全规定和要求的证明。