【摘要】本文介紹了英國鐵路系統(tǒng)20世紀(jì)90年代后期建立的安全保障體系。詳細介紹了按年保障體系的核心的廣義上不受到傷害的概念。這與以前只重設(shè)備不重人的偏誤形成鮮明對比，還介紹了安全工程和安全管理系統(tǒng)兩個概念及其實現(xiàn)手段。
【關(guān)鍵詞】鐵路安全 年個體致命風(fēng)險 安全工程 安全管理系統(tǒng) 風(fēng)險辨認

1背景
英國巨大的鐵路系統(tǒng)是—個復(fù)雜的分布的線網(wǎng)絡(luò)系統(tǒng)，和其他復(fù)雜系統(tǒng)一樣，它像一個大熔爐，產(chǎn)生了一個以包括安全為主要指標(biāo)的總體性能。英國鐵路在1990--1993年間進行了一系列的風(fēng)險研究，導(dǎo)致了整個系統(tǒng)對安全風(fēng)險概念的認知。這些研究對兩種暴露在鐵路的運行而產(chǎn)生的風(fēng)險中的人群，即員工和經(jīng)常性乘客，這種致命的風(fēng)險進行了量化的研究。
經(jīng)過同期一些重要的安全舉措后，英國鐵路將人群“年個體致命風(fēng)險”作為安全測量尺度。路軌公司隨后評審了這一尺度并將之與“安全與健康署”(HSE)的“風(fēng)險的可容忍度”的指導(dǎo)概念相結(jié)合，在“鐵路安全論證文件”中定義了系統(tǒng)總體下性能的范圍。
這一量化尺度在路軌公司的“鐵路安全論證文件”中從戰(zhàn)略和戰(zhàn)術(shù)上強調(diào)了整個系統(tǒng)的安全性要求，它被表達為人群的“年個體致命風(fēng)險”，人群包括員工、乘客和公眾(鐵路的周圍)。另外路軌公司每年還要發(fā)表一個“鐵路行業(yè)安全計劃”，公布全行業(yè)的安全目標(biāo)，安全業(yè)績報告和安全管理的具體安排。
但是，正如現(xiàn)代企業(yè)將總體性能的附加值作為其主要功能來審視一樣，鐵路系統(tǒng)的安全具有同樣地位。大熔爐的說法不能再繼續(xù)下去，不能再忽略真正安全意義上敏感和需要投資的地方了。集中和系統(tǒng)的安全管理全過程方針將貫穿從投資優(yōu)先到風(fēng)險管理控制。真正的以風(fēng)險為基礎(chǔ)的標(biāo)準(zhǔn)管理制度的建立和實施，作為一個戰(zhàn)略上的管理和控制手段只有在這樣一個全面和系統(tǒng)化的框架的基礎(chǔ)上才能實現(xiàn)。
本文介紹了這一成果是女響取得的，包括安全容忍度和在商業(yè)范圍內(nèi)的全面風(fēng)險管理。本文描述的
安全保障體系主要是建立在作者在近年內(nèi)接觸的英國鐵路廣泛的戰(zhàn)略性的設(shè)施控制與管理的經(jīng)驗上。
2 安全，英國法律體系
英國現(xiàn)行的健康與安全法規(guī)建立在“健康與安全工作法案”的基礎(chǔ)上，這一法案從根本上影響著法律和法規(guī)的制訂。這—法案與以前約束性的法律的主要不同點是它鼓勵自我約束和設(shè)立目標(biāo)。與一系列被動的、不連貫的和不一致的法規(guī)相比，新法案的范圍包括生產(chǎn)活動的一切，這樣提高了對公眾的保護程度。
法案要求所有雇主盡可能避免對雇員、顧客和公眾的危險。但是它并沒有強制規(guī)定對有關(guān)生產(chǎn)活動相關(guān)的危險做出評價和承擔(dān)。這些在二十年后的“健康和安全管理法”中才得到確認，這是在上一部法案的基礎(chǔ)上的第二部法律，它強制要求對一個產(chǎn)品和其生產(chǎn)過程可能產(chǎn)生的潛在安全上的風(fēng)險進行適當(dāng)?shù)暮腿娴脑u估。
這種確立目標(biāo)的方法為企業(yè)提供了一種先進的和漸進式的符合法律和社會義務(wù)的道路。在這種精神下，它被剛出現(xiàn)的國際安全標(biāo)準(zhǔn)因為其簡明和實現(xiàn)自我監(jiān)督的潛力而認可。
3 安全保障體系
安全是以人類為核心的廣義上即不受到傷害的同義詞。這同過去傳統(tǒng)上鐵路以設(shè)備為中心的，強調(diào)設(shè)備故障形式而不注重它所帶來的給人群的危害的做法形成鮮明對比。但這種只重設(shè)備不重人的偏誤在正出現(xiàn)的國際和歐洲安全標(biāo)準(zhǔn)中還在被延續(xù)，它們以“危險故障’的頻率來評價安全。
產(chǎn)品及其生產(chǎn)過程給人類帶來的潛在危害可能涉及他們的根本特性，和它們應(yīng)用／使用的模式／環(huán)
境。在這種精神下，安全廣泛地關(guān)系到整個設(shè)計進程的質(zhì)量和特性，及在一定的應(yīng)用環(huán)境中的應(yīng)用模式。理想情況下，這些特陛可滿足在一定的應(yīng)用環(huán)境中，使用或誤用的預(yù)見性分析的要求。
(1)安全工程；
(2)安全管理系統(tǒng)。
盡管簡單熟悉的系統(tǒng)可以通過在設(shè)計過程中給予足夠的考慮來獲得安全性能，而復(fù)雜的高風(fēng)險系統(tǒng)則需要嚴格的規(guī)范和使用嚴格的操作和維護制度確保開發(fā)過程。以上兩點框架是由以下幾點支持的：
(1)不同的參與者有不同的目標(biāo)和目的；
(2)不同的工具、技術(shù)和活動；
(3)經(jīng)常不同的時間尺度要求；
(4)不同組暴露在不同的風(fēng)險和程度；
(5)不同的風(fēng)險；
(6)不同的知識、技能、能力和功能需求；
(7)不同的改正缺點和故障的費用。
這里提出的安全保障體系是一個全面的產(chǎn)品，系統(tǒng)和過程的規(guī)范，及其實現(xiàn)和開發(fā)的理論。它是一個關(guān)于三方面的參與者損失的預(yù)測商業(yè)決策系統(tǒng)；
(1)安全損失。代表由產(chǎn)品、系統(tǒng)和過程產(chǎn)生的對人的潛在危害，包括從健康到具體的身體傷害及致命傷害。安全損失和其可容忍性由法規(guī)制約。
(2)商業(yè)損失。包括產(chǎn)品損失、延誤、間斷及對財產(chǎn)的損壞和由不良產(chǎn)品導(dǎo)致的名譽的影響，也包括產(chǎn)品損失的賠償和保險費的增加等可以由錢來衡量的損失。
(3)環(huán)境損失。是對環(huán)境的損壞，是由放出的有害物質(zhì)，管理不良或?qū)ψ匀毁Y源不當(dāng)開發(fā)引起的。結(jié)果通常是污染，惡化甚至生態(tài)平衡的解體。環(huán)境的損壞正在面臨更嚴格的法律制約。
三種損失經(jīng)常是相互關(guān)聯(lián)的并和商業(yè)決策高度相聯(lián)的。
3.1 安全工程
安全工程一般與產(chǎn)品周期的設(shè)計和生產(chǎn)過程相連，包括概念、可行性、計劃、需求和規(guī)格、系統(tǒng)設(shè)計、系統(tǒng)實現(xiàn)、測試、證實和認證。
路軌公司開發(fā)和應(yīng)用了以產(chǎn)品和過程的系統(tǒng)化風(fēng)險分析為基礎(chǔ)的安全工程。它包括七個階段的過程，包括設(shè)計風(fēng)險來源的辨別，識別和評估實現(xiàn)和應(yīng)用階段產(chǎn)生的風(fēng)險，選擇安全優(yōu)選的策略。這一系統(tǒng)化的過程包括七個過程。
(1)風(fēng)險辨認
這一主要步驟集中在辨認和排列從不當(dāng)?shù)墓逃刑匦浴⒐收稀⒇撁娴挠绊懟驖撛诘膶Ξa(chǎn)品的錯誤的使用，或過程產(chǎn)生的風(fēng)險。風(fēng)險(hazard)在這里的意思是對人群，環(huán)境和商業(yè)存在的潛在損害的行動或情況。風(fēng)險辨認通常包括使用經(jīng)驗值/歷史的經(jīng)驗和創(chuàng)造性，與廣泛的分析相結(jié)合。
(2)原因分析
這需要對故障導(dǎo)致風(fēng)險進行辨認、模擬和數(shù)量化分析，包括人為錯誤，并在分析的基礎(chǔ)上估計風(fēng)險產(chǎn)生的頻率。
(3)后果分析
故障，不良影響或產(chǎn)品的誤用會導(dǎo)致一系列的包括安全、商業(yè)上的和環(huán)境上的損失。后果分析包括預(yù)測和數(shù)量化風(fēng)險可轉(zhuǎn)化成為的所有事件和事故。
(4)損失分析
風(fēng)險的后果(事件和事故)經(jīng)常與財政或與對人和環(huán)境的損害相連。在這種框架上的損失分析包括對系統(tǒng)化的產(chǎn)品、過程對人員和環(huán)境或商業(yè)上的損害的預(yù)測，其結(jié)果用一種通用貨幣表示。
(5)選項分析
這種分析主要是集中在可以轉(zhuǎn)化或控制風(fēng)險的辦法的識別和排列及其需用費用。用于阻止或減低風(fēng)險出現(xiàn)頻率的選擇稱為減低型，其他的減少風(fēng)險造成損失的類型稱為限制型。
(6)影響分析
客觀的選擇和實施減低型和限制型的選擇需要一個對三種損失及每種風(fēng)險和每種選擇作評價的分析過程。這主要通過每種選擇的原因和后果及其損失的得/失的反復(fù)分析來實現(xiàn)。
(7)符合性的證明
安全工程的第一至四個系統(tǒng)化的階段在考慮根除，轉(zhuǎn)移或控制風(fēng)險前識別了風(fēng)險并評價了所有潛在的損失。第五和六步集中在阻止和限制風(fēng)險的不利的結(jié)果。這和全面損失分析相結(jié)合，產(chǎn)生了一個優(yōu)化目標(biāo)和安全管理并符合法律的決策支持環(huán)境。
3．2 安全管理系統(tǒng)
安全管理與產(chǎn)品周期的應(yīng)用和維護／拆除階段相連；包括安裝、調(diào)試、測試、操作、改進、提高、維護和拆除。實踐上，安全管理是一個從不同的深度和廣度實施的系統(tǒng)的管理力式。這對高風(fēng)險的系統(tǒng)更加重要，因為它們正常運行的證據(jù)不充足，對此類系統(tǒng)運行和所提供的服務(wù)的信心需要一定時間來建立。安全管理系統(tǒng)(sMs)可以保證產(chǎn)品、系統(tǒng)或過程具有一定的安全性能，損失—旦出現(xiàn)將局限于一定范圍。這些包括—系列的不同的活動，它的總和將產(chǎn)生高性能的抗拒故障的能力，這些活動包括：
(1)計劃和資源預(yù)測
一個成功的安全管理系統(tǒng)的實施在很大程度上取決于充足的資源和明確的計劃。實施計劃必須確認關(guān)鍵步驟，時間范圍，同時和序列事件，里程標(biāo)和每階段所需的資源。計劃需要包括活動，觀察和測試來監(jiān)測產(chǎn)品，系統(tǒng)和過程的表現(xiàn)直到滿意的運行產(chǎn)生了足夠的信心。
(2)資源的組織
計劃和資源預(yù)測之后，需要建立起來一個具有充足的設(shè)備，過程和人員的適當(dāng)?shù)暮统渥愕慕M織來執(zhí)行計劃。組織的結(jié)構(gòu)，組成，權(quán)力和權(quán)力結(jié)構(gòu)，能力和權(quán)限等必須建立起來并讓所有有關(guān)安全管理的人都知道。軟性的如精神，責(zé)任感，過程的擁有和承包商的參與都是有效的資源組織的一部分。
(3)實施和培訓(xùn)
計劃及其執(zhí)行組織必須在產(chǎn)品，系統(tǒng)或過程被使用之前實施或同時實施。對人員進行他們所從事的職位，責(zé)任和權(quán)力的培訓(xùn)是很重要的。如果有對現(xiàn)有能力的需要和補充的需要，則需要提供適當(dāng)?shù)呐嘤?xùn)。
(4)配置和變更控制
安全工程對產(chǎn)品，系統(tǒng)或過程所產(chǎn)生的風(fēng)險所進行的階段性確認是建立在經(jīng)驗和預(yù)見上的后的風(fēng)險分析和安全優(yōu)化，在大環(huán)境的基礎(chǔ)配置，組成部分的數(shù)目，組成和功能還是按照原始的參數(shù)的前提下，仍然是有效的。配置的維護和管理是保證安全措施有效的重要工作。
如果組成部分的層次，結(jié)構(gòu)或組成，組織結(jié)構(gòu)或?qū)?nèi)有影響的外部因素有重大改變，那么安全戰(zhàn)略就要從新評價。這最好是通過安全工程的反復(fù)執(zhí)行包括修改或制定新的安全保障戰(zhàn)略。
(5)審查和連續(xù)改進
除了改變和外部觸發(fā)例如環(huán)境的改變或新技術(shù)的出現(xiàn)之外，安全保障還需要進行定期的審查潛在的改進。特別地，從計劃的監(jiān)測和視察中得到的教訓(xùn)需要被審查并在持續(xù)改進的精神下應(yīng)用于過程中。
(6)應(yīng)急措施
安全工程采用經(jīng)驗加創(chuàng)造陛思維來辨認一系列的對人有危害，對商業(yè)和環(huán)境造成破壞的情況。產(chǎn)品，系統(tǒng)或過程內(nèi)在的特點主要集中在防止限制已被辨識的風(fēng)險所造成的損失。因為沒有可預(yù)見的益處，整個的潛在風(fēng)險不能被描畫下來，以前不知道的情況總可能產(chǎn)生新的風(fēng)險。所以在安全管理中利用緊急措施作為應(yīng)付一切不可預(yù)見的風(fēng)險的安全網(wǎng)是很重要的。
(7)審計制度
安全工程和管理的過程必須詳細記錄潛在風(fēng)險的容量，定性分析過程。然后必須有一個可以審查是否按條款做事的審計制度。審計的頻率和深度需要根據(jù)組織安全保障體系的規(guī)模和范圍來定。審計的結(jié)果需要在審查和連續(xù)改進階段來評審。
安全管理系統(tǒng)需要以活的和動態(tài)的系統(tǒng)來對待，需要經(jīng)常更新并以有備的優(yōu)化狀態(tài)來對待不可預(yù)
見的故障和障礙。
4 安全保障，一個平衡的方式
產(chǎn)品，過程的安全程度及證明須與其內(nèi)部特性和外部使用環(huán)境和結(jié)合。這主要包括了本文所介紹的安全保障體系。但是，現(xiàn)今的安全評價方法主要是負面的并集中在新的或改動了的產(chǎn)品或過程。這反映了傳統(tǒng)上的忽視產(chǎn)品的正面特點而集中在風(fēng)險花費上的做法。需要一個更加平衡的可行的和實際的方法來支持決策，并考慮各種因素。這種觀念也與資源應(yīng)該分配給風(fēng)險最小這—管理觀念相同。
安全工程的保障體系是—個負面過程，集中于辨認和評價方面。一個平衡和現(xiàn)實的方法應(yīng)當(dāng)同時考慮正面的益處，但是—些內(nèi)在的和外部的本質(zhì)特點可以通過選項和影響分析來給與足夠處理。其他益處如旅行時間減少，舒適程度，收入增加潛力等與該負面制度并不兼容。這需要相同的系統(tǒng)化的分析來預(yù)測潛在的安全，商業(yè)和環(huán)境上的收益。在這種精神下，在安全工程的基礎(chǔ)上可以增加以下階段：
(1)益處識別
(2)原因分析
(3)后果分析
(4)得益分析
(5)選項分析
(6)影響分析
這些是在對產(chǎn)品或過程的傳統(tǒng)的風(fēng)險識別和分析的基礎(chǔ)上增加益處的分析。增益和損失的結(jié)果可以由統(tǒng)一貨幣表示，并且合并為統(tǒng)一的平衡收支。
以上建議的擴展的安全工程是一個真正的完全的優(yōu)化安全管理過程，它補償了現(xiàn)有的不足。這一全面的系統(tǒng)化的安全保障體系是真正的決策支持工具，是一個理性的，可審計的和客觀的證明系統(tǒng)安全的方法。它可以以質(zhì)或量的方式實施。但是，根據(jù)系統(tǒng)的結(jié)構(gòu)，兩種方式可以和并成為一個測量產(chǎn)品或過程的得失的方式。進一步，這種保障體系產(chǎn)生了記錄和符合安全規(guī)定和要求的證明。