安全设计分析与验证作业:3.事故致因理论与事故模型
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
根据事故模型可以作出危险评价以及预防事故的决 策;
从描述性模型可以向数学模型发展,由定性分析逐 步向事故预测定量化发展,为事故预测与判定奠定 基础。
2020/12/8
北航可靠性与系统工程学院
9
常见的事故致因理论
事故频发倾向论 事故因果论 能量转移论 扰动起源论 轨迹交叉论
从调查原因逐渐转向解释过程; 从宏观说明逐渐转向微观描述。
状态与事件
事件是指系统状态的转变。
行为与扰动(Perturbation)
外部影响的变化。
系统运行或生产活动可以看作是一系列指向预 期的结果的相继出现的事件,其中包含系统各 元素间的相互作用和外界的影响。这些相继事 件在一种“自动调节”的动态平衡中进行,并 向预期的结果发展。扰动及其累加会破坏这一 平衡而导致事故。
社会技术理论基于如下两个基本原理:
社会和技术因素的交互决定了组织的成功(或者失败), 两者之间的关系往往是非线性的。
单独优化一方面只会使局面更加复杂而难以控制。
红绿灯交通系统
2020/12/8
北航可靠性与系统工程学院
32
事故模型的新发展
复杂系统中事故的新特点:事故属于涌现现象 (Emerging phenomenon)。
2020/12/8
北航可靠性与系统工程学院
2
事故致因理论与事故模型
I know it's hard to understand, but sometimes painful things like this happen. It's all part of the process of exploration and discovery. It's all part of taking a chance and expanding man's horizons. The future doesn't belong to the fainthearted; it belongs to the brave. The Challenger crew was pulling us into the future, and we'll continue to follow them.
北航可靠性与系统工程学院
4
主要内容
概述 常用的事故致因理论
事故频发倾向论 事故因果论 能量转移论 扰动起源论 轨迹交叉论
事故模型的新发展
社会技术系统 典型的系统化事故模型
2020/12/8
北航可靠性与系统工程学院
5
概述
事故致因理论(Accident Causation Theory),是从大量事故的本质原因中分析提 炼出的事故机理和事故模型(Accident Model),用于描述系统中的危险如何演变成 最终的事故。
多米诺骨牌模型
流行病学模型(Epidemiological Accident Model): 将导致事故的事件类比为疾病传播,事故是这些因 素共同作用的结果。
瑞士奶酪模型
系统化模型(Systemic Accident Model):将事故视 为系统涌现现象,从整个系统层面,重点考虑系统 部件的交互及其影响。
工业系统总是在实现做功或能量转换,从能量 在系统中流动的角度,应该控制能量按照人们 规定的渠道或途径流动。如果由于某种原因失 去了对能量的控制,就会发生能量异常释放或 逸出,使进行中的活动中止而发生事故。
2020/12/8
北航可靠性与系统工程学院
20
能量转移论
所有的伤害/损害事故都是因为:
接触了超过机体组织(或结构)抵抗力的某种形式 的过量能量;
2020/12/8
北航可靠性与系统工程学院
12
海因里希模型
通过对55万起事故统计分析得到的统计规律: 1:29:300,即,在每330起事故中,造成死亡 重伤的事故1起,轻伤、微伤事故29起,无伤 事故300起。
新的比例是1:59:600 在发生严重事故前,已经发生了众多的微小事
故;也就是说,如果不解决小问题,必然会发 生大事故。
与扰动论类似,把系统中发生的“变化”作为事故 的起点进行研究。
综合论
事故的发生是社会因素、管理因素、生产运行中各 种危险源被偶然事件触发所造成的结果。
2020/12/8
北航可靠性与系统工程学院
29
混合动态事故模型
在能量释放论和扰动起源论的基础上提出事故 过程的混合动态模型。
离散事件 连续时间
2020/12/8
北航可靠性与系统工程学院
23
扰动起源论
外部变化产生的扰动可以作用于系统内元素。 当系统元素能够适应不超过其承受能力的扰动
时,系统的运行可以维持动态平衡而不发生事 故;如果某一个元素不能适应这种扰动,则自 动动态平衡过程被破坏,开始一个新的事件过 程,即事故过程。
扰动起源论从微观层面解释了事故发展的逻辑 关系。
另一种解读:幂律
2020/12/8
北航可靠性与系统工程学院
Байду номын сангаас
13
事故因果论
事故因果论由海因里希首先提出,是最经典的 事故模型:多米诺骨牌模型
该理论认为,事故的发生不是一个孤立的事件, 尽管伤害可能发生在某个瞬间,却是一系列互 为因果的原因事件相继发生的结果。
2020/12/8
北航可靠性与系统工程学院
个人观点:相关性
偶然性:偶然性决定了完全杜绝事故是困难的。 潜在性 必然性和规律性
因果性决定了事故的必然性; 必然性中包含着规律性。
再现性、预测性
核心是:非线性
2020/12/8
北航可靠性与系统工程学院
7
概述
事故模型的作用
事故
寻问找题事出故发原因 揭示事故现象 避免发事现故问发题生
技术、教育、身体、精神、管理、社会及历史原因
可将因果继承原则看作一个连锁“事件链”: 损失←直接原因←间接原因←基础原因。
2020/12/8
北航可靠性与系统工程学院
17
事故因果论
事故因果类型
集中型 连锁型 复合型
2020/12/8
北航可靠性与系统工程学院
18
事故因果论
奶酪模型(Reason)
北航可靠性与系统工程学院
11
事故频发倾向论
目前的研究表明,事故频发倾向论观点基本是 错误的,并不存在事故频发倾向者。
更多的统计显示事故的发生服从泊松分布,表明个 体基本不存在差异;
某一段时间内发生事故次数多的人,在以后的时间 里往往不再发生事故;
人员调离并不影响事故发生率。
统计是把双刃剑
由该理论引出的重视人员选择的做法有一定的 可取之处。
事故致因理论与事故模型
北京航空航天大学 可靠性与系统工程学院
2020/12/8
北航可靠性与系统工程学院
1
事故致因理论与事故模型
1986年1月28日,挑战者号航天飞机在 执行第10次太空任务过程中,由于右 侧固体火箭推进器中一个O形密封圈 失效,导致一连串连锁反应,在升空 73秒时爆炸。7名宇航员全部罹难。
事故过程在宏观上呈现为一系列离散事件,在 微观上,它是系统内/外部行为导致的系统状态 连续变化。当状态变化累积到一定程度,超过 特定的阀值,状态发生跃变,在新的状态下产 生新的行为。
2020/12/8
北航可靠性与系统工程学院
30
事故模型的新发展
三类事故模型:
序列模型(Sequential Accident Model):事故是一系 列按照特定次序发生的离散事件的结果。通常是单 因素的。
事故不是单独的部件故障或人为失误的后果,而是 由于系统单元的交互,导致多种因素在特定的时间、 空间上同时发生,从而引发事故。
2020/12/8
北航可靠性与系统工程学院
24
扰动起源论
扰动导致事故的示例
2020/12/8
北航可靠性与系统工程学院
25
轨迹交叉论
系统运行或生产过程的核心是人机交互过程。 轨迹交叉论的基本思想是:事故是许多互相关
联的事件顺序发展的结果,这些事件概括起来 不外乎人和物两个发展系列。当人的不安全行 为和物的不安全状态在各自发展过程中(轨迹 ),在一定时间、空间发生了接触(交叉), 能量“逆流”于人体时,伤害事故就会发生。 人的不安全行为或物的不安全状态是受多种因 素作用的结果。
事故致因理论是对具体事故过程的抽象,是事 故发展的一般规律。能够为事故原因的定性和 定量分析、事故的预测预防、安全管理工作的 改进,提供科学的、完整的理论依据。
事故致因理论是开展系统安全工作的理论基础。
2020/12/8
北航可靠性与系统工程学院
6
概述
事故的特征
因果性:事故是许多因素互为因果连续发生的结果。
2020/12/8
北航可靠性与系统工程学院
10
事故频发倾向论
事故频发倾向:个别人员容易发生事故的、稳 定的、个人的内在倾向。
欧美学者在二十世纪初期对工厂伤亡事故进行统计 检验,有些人比其他人更容易发生事故,存在事故 频发倾向。
事故遭遇倾向:某些人员在某些工作条件下容 易发生事故的倾向。
2020/12/8
2020/12/8
北航可靠性与系统工程学院
26
轨迹交叉论
2020/12/8
北航可靠性与系统工程学院
27
轨迹交叉论
人的因素和物的因素互为因果,有时物的不安 全状态诱发了人的不安全行为;反之,人的不 安全行为又促进了物的不安全状态发展,或导 致新的不安全状态出现。人和物两条轨迹交叉 呈现复杂的因果关系。
避免事故再次发生
事故调查
提炼总结
事故致因理论
促进完善 理论依据 避免事故发生
危险分析方法
2020/12/8
北航可靠性与系统工程学院
8
概述
建立事故模型有以下四方面意义:
从个别抽象到一般,把同类事故抽象为模型,可以 深入研究导致伤亡/损失的原理和机理;
可以查明以往发生过的事故的直接原因,进而找出 背后的主要原因,用以预测类似事故发生的可能性;
---Ronald Reagan
2020/12/8
北航可靠性与系统工程学院
3
事故致因理论与事故模型
你很清楚你在干什么,你所接受的训练就是为 了终生执行该任务;
你已经仔细计算了所有角度; 你已经无数次地成功完成该任务; 对你而言,这简直就是天生的技能。
绝不会出错了。
你真的肯定吗?
2020/12/8
有机体与周围环境的正常能量交换受到干扰。
各种形式的能量是构成伤害的直接原因。 该理论阐明了事故发生的物理本质,指明了防
止事故就是防止能量意外释放,防止接触意外 释放的能量。
2020/12/8
北航可靠性与系统工程学院
21
基于能量观点的事故因果模型
2020/12/8
北航可靠性与系统工程学院
22
扰动起源论
2020/12/8
北航可靠性与系统工程学院
31
事故模型的新发展
系统化事故模型通常在社会技术系统层面研究 事故与安全问题
社会技术系统基本理论最早由Eric Trist和Ken Bamforth于1951年提出。
社会技术系统(Socio-technical System)
“社会技术”是指一个组织中社会因素和技术因素 的相互关联的现象。
在工程上,首先应考虑实现物的本质安全,在 此基础上加强人员培训,防止人为失误。
轨迹交叉论是能量释放论和扰动论的集成,并 将系统运行过程明确界定为人机交互过程。
2020/12/8
北航可靠性与系统工程学院
28
其它事故致因理论
人失误主因论 管理失误论
分别强调人和管理因素在事故中的作用。
变化论
每片奶酪代表一类条件; 奶酪上的“洞”代表该类条件存在的缺陷; 当每片奶酪上的洞连成一条直线,则导致事故发生。 每片奶酪自身处于运动状态。
组织影响
潜在
不安全管理 潜在
失败或缺乏
不安全行为 主动/潜在 的前提条件
不安全行为
主动
灾难
2020/12/8
北航可靠性与系统工程学院
19
能量转移论
1961年吉布森(Gibson)、1966年哈登 (Haddon)等人提出了能量意外释放论,认 为事故是一种不正常的或不希望的能量释放并 转移于人体或物体。
2020/12/8
北航可靠性与系统工程学院
15
2020/12/8
北航可靠性与系统工程学院
16
事故因果论
事故现象的发生与其原因存在必然的因果关系。 事故原因分为直接原因和间接原因
直接原因又称一次原因,是在时间上最终接近事故 发生的原因。包括:物的原因和人的原因。
间接原因是二次、三次以至多层次继发、来自事故 本源的基础原因。
14
事故因果论
事故的发生、发展是一个具有因果关系的事件 连锁:
人员伤亡的发生是意外事件的结果; 事故的发生是由于人的不安全行为或物的不安全状
态; 人的不安全行为或物的不安全状态是由于人的失误
导致的; 人的失误是由于社会环境和管理缺陷造成的。
事故因果论在宏观层面上解释了事故发生的内 在逻辑关系。
从描述性模型可以向数学模型发展,由定性分析逐 步向事故预测定量化发展,为事故预测与判定奠定 基础。
2020/12/8
北航可靠性与系统工程学院
9
常见的事故致因理论
事故频发倾向论 事故因果论 能量转移论 扰动起源论 轨迹交叉论
从调查原因逐渐转向解释过程; 从宏观说明逐渐转向微观描述。
状态与事件
事件是指系统状态的转变。
行为与扰动(Perturbation)
外部影响的变化。
系统运行或生产活动可以看作是一系列指向预 期的结果的相继出现的事件,其中包含系统各 元素间的相互作用和外界的影响。这些相继事 件在一种“自动调节”的动态平衡中进行,并 向预期的结果发展。扰动及其累加会破坏这一 平衡而导致事故。
社会技术理论基于如下两个基本原理:
社会和技术因素的交互决定了组织的成功(或者失败), 两者之间的关系往往是非线性的。
单独优化一方面只会使局面更加复杂而难以控制。
红绿灯交通系统
2020/12/8
北航可靠性与系统工程学院
32
事故模型的新发展
复杂系统中事故的新特点:事故属于涌现现象 (Emerging phenomenon)。
2020/12/8
北航可靠性与系统工程学院
2
事故致因理论与事故模型
I know it's hard to understand, but sometimes painful things like this happen. It's all part of the process of exploration and discovery. It's all part of taking a chance and expanding man's horizons. The future doesn't belong to the fainthearted; it belongs to the brave. The Challenger crew was pulling us into the future, and we'll continue to follow them.
北航可靠性与系统工程学院
4
主要内容
概述 常用的事故致因理论
事故频发倾向论 事故因果论 能量转移论 扰动起源论 轨迹交叉论
事故模型的新发展
社会技术系统 典型的系统化事故模型
2020/12/8
北航可靠性与系统工程学院
5
概述
事故致因理论(Accident Causation Theory),是从大量事故的本质原因中分析提 炼出的事故机理和事故模型(Accident Model),用于描述系统中的危险如何演变成 最终的事故。
多米诺骨牌模型
流行病学模型(Epidemiological Accident Model): 将导致事故的事件类比为疾病传播,事故是这些因 素共同作用的结果。
瑞士奶酪模型
系统化模型(Systemic Accident Model):将事故视 为系统涌现现象,从整个系统层面,重点考虑系统 部件的交互及其影响。
工业系统总是在实现做功或能量转换,从能量 在系统中流动的角度,应该控制能量按照人们 规定的渠道或途径流动。如果由于某种原因失 去了对能量的控制,就会发生能量异常释放或 逸出,使进行中的活动中止而发生事故。
2020/12/8
北航可靠性与系统工程学院
20
能量转移论
所有的伤害/损害事故都是因为:
接触了超过机体组织(或结构)抵抗力的某种形式 的过量能量;
2020/12/8
北航可靠性与系统工程学院
12
海因里希模型
通过对55万起事故统计分析得到的统计规律: 1:29:300,即,在每330起事故中,造成死亡 重伤的事故1起,轻伤、微伤事故29起,无伤 事故300起。
新的比例是1:59:600 在发生严重事故前,已经发生了众多的微小事
故;也就是说,如果不解决小问题,必然会发 生大事故。
与扰动论类似,把系统中发生的“变化”作为事故 的起点进行研究。
综合论
事故的发生是社会因素、管理因素、生产运行中各 种危险源被偶然事件触发所造成的结果。
2020/12/8
北航可靠性与系统工程学院
29
混合动态事故模型
在能量释放论和扰动起源论的基础上提出事故 过程的混合动态模型。
离散事件 连续时间
2020/12/8
北航可靠性与系统工程学院
23
扰动起源论
外部变化产生的扰动可以作用于系统内元素。 当系统元素能够适应不超过其承受能力的扰动
时,系统的运行可以维持动态平衡而不发生事 故;如果某一个元素不能适应这种扰动,则自 动动态平衡过程被破坏,开始一个新的事件过 程,即事故过程。
扰动起源论从微观层面解释了事故发展的逻辑 关系。
另一种解读:幂律
2020/12/8
北航可靠性与系统工程学院
Байду номын сангаас
13
事故因果论
事故因果论由海因里希首先提出,是最经典的 事故模型:多米诺骨牌模型
该理论认为,事故的发生不是一个孤立的事件, 尽管伤害可能发生在某个瞬间,却是一系列互 为因果的原因事件相继发生的结果。
2020/12/8
北航可靠性与系统工程学院
个人观点:相关性
偶然性:偶然性决定了完全杜绝事故是困难的。 潜在性 必然性和规律性
因果性决定了事故的必然性; 必然性中包含着规律性。
再现性、预测性
核心是:非线性
2020/12/8
北航可靠性与系统工程学院
7
概述
事故模型的作用
事故
寻问找题事出故发原因 揭示事故现象 避免发事现故问发题生
技术、教育、身体、精神、管理、社会及历史原因
可将因果继承原则看作一个连锁“事件链”: 损失←直接原因←间接原因←基础原因。
2020/12/8
北航可靠性与系统工程学院
17
事故因果论
事故因果类型
集中型 连锁型 复合型
2020/12/8
北航可靠性与系统工程学院
18
事故因果论
奶酪模型(Reason)
北航可靠性与系统工程学院
11
事故频发倾向论
目前的研究表明,事故频发倾向论观点基本是 错误的,并不存在事故频发倾向者。
更多的统计显示事故的发生服从泊松分布,表明个 体基本不存在差异;
某一段时间内发生事故次数多的人,在以后的时间 里往往不再发生事故;
人员调离并不影响事故发生率。
统计是把双刃剑
由该理论引出的重视人员选择的做法有一定的 可取之处。
事故致因理论与事故模型
北京航空航天大学 可靠性与系统工程学院
2020/12/8
北航可靠性与系统工程学院
1
事故致因理论与事故模型
1986年1月28日,挑战者号航天飞机在 执行第10次太空任务过程中,由于右 侧固体火箭推进器中一个O形密封圈 失效,导致一连串连锁反应,在升空 73秒时爆炸。7名宇航员全部罹难。
事故过程在宏观上呈现为一系列离散事件,在 微观上,它是系统内/外部行为导致的系统状态 连续变化。当状态变化累积到一定程度,超过 特定的阀值,状态发生跃变,在新的状态下产 生新的行为。
2020/12/8
北航可靠性与系统工程学院
30
事故模型的新发展
三类事故模型:
序列模型(Sequential Accident Model):事故是一系 列按照特定次序发生的离散事件的结果。通常是单 因素的。
事故不是单独的部件故障或人为失误的后果,而是 由于系统单元的交互,导致多种因素在特定的时间、 空间上同时发生,从而引发事故。
2020/12/8
北航可靠性与系统工程学院
24
扰动起源论
扰动导致事故的示例
2020/12/8
北航可靠性与系统工程学院
25
轨迹交叉论
系统运行或生产过程的核心是人机交互过程。 轨迹交叉论的基本思想是:事故是许多互相关
联的事件顺序发展的结果,这些事件概括起来 不外乎人和物两个发展系列。当人的不安全行 为和物的不安全状态在各自发展过程中(轨迹 ),在一定时间、空间发生了接触(交叉), 能量“逆流”于人体时,伤害事故就会发生。 人的不安全行为或物的不安全状态是受多种因 素作用的结果。
事故致因理论是对具体事故过程的抽象,是事 故发展的一般规律。能够为事故原因的定性和 定量分析、事故的预测预防、安全管理工作的 改进,提供科学的、完整的理论依据。
事故致因理论是开展系统安全工作的理论基础。
2020/12/8
北航可靠性与系统工程学院
6
概述
事故的特征
因果性:事故是许多因素互为因果连续发生的结果。
2020/12/8
北航可靠性与系统工程学院
10
事故频发倾向论
事故频发倾向:个别人员容易发生事故的、稳 定的、个人的内在倾向。
欧美学者在二十世纪初期对工厂伤亡事故进行统计 检验,有些人比其他人更容易发生事故,存在事故 频发倾向。
事故遭遇倾向:某些人员在某些工作条件下容 易发生事故的倾向。
2020/12/8
2020/12/8
北航可靠性与系统工程学院
26
轨迹交叉论
2020/12/8
北航可靠性与系统工程学院
27
轨迹交叉论
人的因素和物的因素互为因果,有时物的不安 全状态诱发了人的不安全行为;反之,人的不 安全行为又促进了物的不安全状态发展,或导 致新的不安全状态出现。人和物两条轨迹交叉 呈现复杂的因果关系。
避免事故再次发生
事故调查
提炼总结
事故致因理论
促进完善 理论依据 避免事故发生
危险分析方法
2020/12/8
北航可靠性与系统工程学院
8
概述
建立事故模型有以下四方面意义:
从个别抽象到一般,把同类事故抽象为模型,可以 深入研究导致伤亡/损失的原理和机理;
可以查明以往发生过的事故的直接原因,进而找出 背后的主要原因,用以预测类似事故发生的可能性;
---Ronald Reagan
2020/12/8
北航可靠性与系统工程学院
3
事故致因理论与事故模型
你很清楚你在干什么,你所接受的训练就是为 了终生执行该任务;
你已经仔细计算了所有角度; 你已经无数次地成功完成该任务; 对你而言,这简直就是天生的技能。
绝不会出错了。
你真的肯定吗?
2020/12/8
有机体与周围环境的正常能量交换受到干扰。
各种形式的能量是构成伤害的直接原因。 该理论阐明了事故发生的物理本质,指明了防
止事故就是防止能量意外释放,防止接触意外 释放的能量。
2020/12/8
北航可靠性与系统工程学院
21
基于能量观点的事故因果模型
2020/12/8
北航可靠性与系统工程学院
22
扰动起源论
2020/12/8
北航可靠性与系统工程学院
31
事故模型的新发展
系统化事故模型通常在社会技术系统层面研究 事故与安全问题
社会技术系统基本理论最早由Eric Trist和Ken Bamforth于1951年提出。
社会技术系统(Socio-technical System)
“社会技术”是指一个组织中社会因素和技术因素 的相互关联的现象。
在工程上,首先应考虑实现物的本质安全,在 此基础上加强人员培训,防止人为失误。
轨迹交叉论是能量释放论和扰动论的集成,并 将系统运行过程明确界定为人机交互过程。
2020/12/8
北航可靠性与系统工程学院
28
其它事故致因理论
人失误主因论 管理失误论
分别强调人和管理因素在事故中的作用。
变化论
每片奶酪代表一类条件; 奶酪上的“洞”代表该类条件存在的缺陷; 当每片奶酪上的洞连成一条直线,则导致事故发生。 每片奶酪自身处于运动状态。
组织影响
潜在
不安全管理 潜在
失败或缺乏
不安全行为 主动/潜在 的前提条件
不安全行为
主动
灾难
2020/12/8
北航可靠性与系统工程学院
19
能量转移论
1961年吉布森(Gibson)、1966年哈登 (Haddon)等人提出了能量意外释放论,认 为事故是一种不正常的或不希望的能量释放并 转移于人体或物体。
2020/12/8
北航可靠性与系统工程学院
15
2020/12/8
北航可靠性与系统工程学院
16
事故因果论
事故现象的发生与其原因存在必然的因果关系。 事故原因分为直接原因和间接原因
直接原因又称一次原因,是在时间上最终接近事故 发生的原因。包括:物的原因和人的原因。
间接原因是二次、三次以至多层次继发、来自事故 本源的基础原因。
14
事故因果论
事故的发生、发展是一个具有因果关系的事件 连锁:
人员伤亡的发生是意外事件的结果; 事故的发生是由于人的不安全行为或物的不安全状
态; 人的不安全行为或物的不安全状态是由于人的失误
导致的; 人的失误是由于社会环境和管理缺陷造成的。
事故因果论在宏观层面上解释了事故发生的内 在逻辑关系。