工程规则初探——从事故致因理论引入,本文主要内容关键词为:事故论文,规则论文,理论论文,工程论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
中图分类号:G304;TB1文献标识码:A文章编号:1671-7023(2008)06-0083-07
在当代,工程意指为了生命财产安全,创造性地运用科学原理去设计、发明、改造运行系统使之达到预期使用效果的活动;就工程的当代意义而言,安全内在于所有工程[1]2。工程事故是工程中的对预期活动的意外打断并导致损失的事件。工程事故致因研究是安全科学与工程的重要内容。事故的复杂性以及事故与人的行为之间的密切关系,使得安全科学与工程成为交叉学科。交叉学科在知识范围的交叉性决定了该领域的研究必须是跨学科的综合研究,然而,由于种种原因,此领域的学科交叉研究并不理想;其中工程事故致因研究仍主要集中在科学、技术和工程方面,缺乏人文社会科学的视角,已有工程事故致因研究对规则问题的忽视即为一例。规则是工程哲学的重要范畴之一[2],由工程规则视角分析工程事故具有较大的优势和意义。本文从工程事故致因研究入手,试图论证工程规则在工程事故致因理论(Accident Causing Theory)中的地位和作用,以深化对工程事故的认识,促进工程事故的有效预防,并由此推进工程的社会文化研究。
一、工程事故致因理论评述
导致工程事故的因素分为总体因素和局部因素,工程事故主要由总体因素(人、材料、方法、机械、环境)在管理和控制上的失误造成的。导致工程事故的各种局部因素包含在总体因素之中:如施工单位违章作业、违章指挥;设计不合理、设计缺陷;勘查文件失真;安全生产资金投入不足等[3]92-104。事故主要是物的不安全状态和人的不安全行为所致。物的不安全状态存在于组织较差或计划不力的状态中,通常因为犯错或在有责任的地方缺少知识;人的不安全行为存在于管理者和工人当中,往往是指挥较差、缺乏能力、训练不足、不正确的态度、不合适的情绪、图省事、抄近路等因素所致[4]9。几十年来,事故致因理论在不断努力解释着事故为什么发生和怎样发生,基于这些理论的模型被用来预测和阻止事故。
事故致因理论是从大量典型事故的原因分析中提炼出来的事故机理和事故模型。它们反映了事故发生的规律,在一定意义上为事故原因的定性定量分析、事故的预测预防提供了依据。代表性的事故致因理论有事故频发倾向理论、事故因果连锁理论、能量意外释放理论、瑟利(Surry)事故模型、动态变化理论、轨迹交叉理论等[5]6-21,[6]175-183,[7]36-37,[8]3。
事故频发倾向理论(Farmer,1939)认为,在同样工作环境下从事同样的工作,某些人比其他人更容易发生事故;这些人是事故倾向者,他们的存在是工业事故发生的主要原因;如果通过人的性格特点区分出这部分人而不予雇佣,则可以减少工业生产中的事故。
海因里希(Heinrich)因果连锁理论认为,伤亡事故的发生不是孤立的事件,而是一系列原因事件相继发生的结果,即伤害与各原因之间具有连锁关系。博德(Bird)认为事故发生的本质原因在于管理的缺陷。亚当斯(Adams)事故因果连锁理论对造成现场失误的管理原因进行了深入研究,认为操作者的现场失误是企业领导者和安全工作人员管理失误造成的;管理人员在管理工作中的差错或疏忽、企业领导人决策错误或没有做出决策等失误,对企业经营管理及安全工作具有决定性影响。
能量意外释放理论(J.Gibson,1961;W.Hadden,1966)认为,事故是一种不正常的或不希望的能量转移,人或物受到伤害或损害都可以归结为上述一种或若干种能量的异常或意外转移。
瑟利事故模型(Surry,1969)以人对信息的处理过程为基础,描述事故发生的因果关系。认为人在信息处理过程中出现失误从而导致人的行为失误进而引发事故。与此类似的理论还有海尔模型(Hale,1987)、人失误的一般模型(Wigglesworth,1972),以及安德森(Andersson,1991)等人对瑟利模型的修正等。
动态变化理论主要包括事故P理论(Benner,1972)和变化-失误模型(Johnson,1975)。P理论将事故看做由事件链中的扰动(perturbation)开始,以伤害或损害为结束的过程。变化-失误模型强调事故由意外的能量释放引起,由于管理者或操作者没有适应生产过程中物或人的因素变化,产生了计划错误或人为失误,从而导致不安全的行为或不安全的状态。
轨迹交叉理论认为,不安全的人的因素的运动轨迹与物的因素的运动轨迹的交叉点是事故发生的时间和空间;人的不安全行为与物的不安全状态相遇,则在此时间和空间发生事故。
综上可见,事故是原因复杂的随机事件,导致事故发生的原因是多层次的;能量释放是事故发生的物质基础,人的不安全行为和物的不安全状态是事故发生的直接原因,环境因素扰动是事故发生的诱因,管理失误是产生事故的重要原因之一。已有资料显示,70%以上的事故发生与人的因素有关[9]260,绝大多数事故是人的不安全行为所致[4]9。因此,无论从工程事故的调查数据还是从已有事故致因理论来看,人因都是导致工程事故最主要的方面之一。
一般而言,导致工程事故的因素主要有[10]43:缺乏对程序和规则的认识;不遵守或忽略规则;缺乏明确的指导;总体交流很差;生产中忽视安全程序;覆盖或填平了安全壁垒;训练不足;缺乏熟练设备;疲劳。而另一份国际报告认为下列因素是导致工程事故的主要原因:不了解规则;知道但不理解规则;错误地使用规则;无视规则;故意违反规则;冒险;无法辨认危险情况;训练不足或缺乏足够的教育背景[11]。可见,规则问题是导致工程事故的主要原因。人因问题的实质是工程中的规则问题:一类是规则自身存在问题,如设计不合理、勘查文件失误等导致规则错误;另一类是规则被违反导致错误,如施工中的违章作业、违章指挥等。在这两种情形中,后者是主要方面。
既然工程事故主要被归结为工程活动主体违反规则,那么违反的规则是什么?这些规则是怎样生成的?为什么某些规则会(或易于)被违反?违反规则的实质是什么?是否可以通过调控规则来减免工程事故;如果可以,如何进行……诸如此类的问题在已有的事故致因理论中鲜有提及。而正是对这些问题的追问,将工程规则与工程事故有机联系起来了。因此,从工程规则角度研究工程事故致因十分必要。
如果把工程看作一种活动,那么工程的意象则主要包括过程和结果两部分;后者可能为实现特定目标的工程物、系统、程序、活动过程(如航天工程中的成功发射)等。如果把工程分为计划、实施和用物三个阶段[2]20,那么,工程事故就是发生在工程实施阶段和用物阶段中的伤害性事件,具体表现为工程施工过程中对施工者的伤害和工程使用过程中对使用者的伤害。工程结果是工程过程的结果,因此工程致因研究常常从结果溯因到过程。工程过程是工程活动的过程,因此,考察规则在工程事故致因研究中的地位,首先有必要考察工程规则的特性及其与工程活动之间的关系。
二、工程规则是工程活动中的实践规则
工程规则是工程共同体(实际操作者及利益相关者)在工程活动中为达到工程目标,依据客观规律和社会文化因素相协调产生的可操作性知识。广义而言,工程共同体在达到工程目标过程中涉及的规则都称为工程规则,包括工程立项、设计、施工和运行阶段的多种规则,如标准操作流程、序列、工程手册、工程流程手册、指南、程序等[12]643,621-622,522,279。除了上述可见的规则以外,还存在着制定规则的规则,即工程规则的元规则。工程规则的元规则提供了考察工程规则合理性的视角:制定规则的依据是什么和应该是什么。
工程规则有正式规则和非正式规则之分。正式规则是事先设定好的规则系统,它设定了基本的原则,可以被运用到工程的很多情景中,但并非适合于任何特定的情景。随着科学技术和社会的发展,在工程的一般性原则无法涵盖的地方会有非正式规则出现,新的规则和关系不断被产生和通过。这些新生的规则系统如果要获得正式地位,要么通过表述的方式作为文件被固定下来,代表工程决策的逻辑,形成组织的记忆;要么通过合作,出现在正式规则的更新说明中[13]201。因此,工程的重要内容是通过、产生并运用规则去达到特定的目标。
从实践角度看,工程规则的实质是实践规则。工程实践是基于规则的实践,工程活动与工程规则有着密切的联系。工程是一种复杂的社会实践活动,具有专一性、一次性、目的性和干预性等特征[14]19。工程实践活动与实践活动的手段从来都不是分离的。工程规则是达到实践活动目标的手段和方法,是工程共同体的行为方式和存在方式。工程是遵守规则(rulefollowing)的活动,工程师遵守的是实践规则(practical rules),工程操作标准中有大量不断进化的工程实践(practice)的判断和假设;规则是经验驱动的[3]201。工程是技术的社会化集成,区别于单纯的技术;因此,工程规则不同于单纯的技术规则。所有这些都表明:工程规则来自实践、指导实践,不可能脱离工程实践和经验推演出工程规则;工程规则的实质是实践规则。
从规则角度看,工程是从前规则阶段向规则阶段和后规则阶段(或规则的突破阶段)不断演化的过程。“在人因可靠性分析中,按照Rasmussen的SRK三级行为模式,将人的行为划分为技能型、规则型及知识型三种类别”[15]203。这三种行为模式代表三种不同的认知水平,工程建造和操作依据规则分为正式规则和非正式规则,因此,这三种行为模式都可以归为规则型的行为。从规则生成的阶段来看,技能、规则、知识分别对应于前规则阶段、规则阶段和后规则阶段。在前规则阶段,规则以经验形式存在,隐藏在主体之中,是隐性知识,尤其是依附于主体的嵌入性知识。随着主体认知水平的提高,工程实践由技能型进入规则型阶段;在这里,前规则逐渐演化成规则,人的行为由规则控制。随着工程过程的进一步深入,规则的局限性与工程活动复杂性之间的矛盾不断增长,工程实践中出现的新情况会使工程操作主体在某些情况下没有现成的规则可用;在这种情况下,操作人员必须依靠自己的知识和经验进行分析、判断和处理,这是现实需要导致规则突破的情形之一。
从知识角度看,工程规则作为一种程序性知识,蕴含了工程过程中丰富的信息;不仅纪录了工程活动中科学技术的进化轨迹,而且包含了社会文化因素,工程规则是其所处社会文化环境塑造的产物[13]xiii。这使通过知识角度研究工程规则成为可能。工程规则是工程过程中最重要、最密集的知识系统。工程既是工程各个阶段的连续,是阶段性的工程物之间的前后相继;也是工程各阶段规则系统之间的有效衔接。工程建造过程是工程知识在工程各个阶段之间和工程共同体之间的有效流动过程。工程各个阶段之间的有效衔接是工程质量的保证;为保证工程的有效性和连续性,首先要保证工程规则之间的有效衔接。
工程规则视角可以克服工程中对问题的分裂式研究带来的弊病。将工程与工程实践融为一体,形成工程规则与环境(社会文化)之间的互动,可以有效地开拓对工程的研究,通过工程规则视角研究工程事故致因即是此例。
三、工程规则是工程事故致因研究的重要视角
工程规则的实践性质内在地将工程规则与工程事故联系起来。工程活动过程中发生的工程事故大多是典型的人因事故,一般认为,人因事故的发生是社会因素、管理因素和生产环境中的危险因素被人的不安全行为触发造成的。工程规则不仅包含了工程事故的人与物的因素,而且提供了研究工程活动的背景(如工程规则存在和运行的社会文化背景);不仅关注人的不安全行为,而且回溯工程事故的社会文化根源。通过研究工程规则的要素与结构、生态与环境、合理性与合理度等问题,可以更加清晰地透视出工程事故致因。工程规则提供了研究工程问题一以贯之的思路,将工程活动中的科学因素与社会文化因素紧密地结合起来,这与安全科学与工程的交叉学科性质完全吻合。
上已提到,与工程事故致因密切相关的工程规则问题主要表现为规则自身的问题和正确规则的运行效果问题。
第一,规则内容错误或者未能准确地反映工程真实情境。工程规则错误很可能导致工程活动过程中的工程事故,受伤害的最直接主体是工程施工者——通常是工人,诸多正在施工中的建筑事故导致人员伤亡和财产损失的并不少见。如,1936年7月19日美国纽约正在建筑中的公寓倒塌,造成多人伤亡[16]256。然而工程规则错误未必只在施工过程中导致事故,有时可能积聚在工程物或工程系统中,形成工程质量缺陷,埋下工程事故隐患。如果积聚的问题在工程运行阶段呈现,则表现为工程运行中的工程事故,受伤害的最直接主体是工程使用者。如1995年韩国首尔三丰百货大楼倒塌造成多人伤亡,就是建筑工程运行/使用过程中发生的对工程使用者造成巨大伤害的工程事故,事故原因是建筑施工时私自修改了原有的设计。
第二,工程规则的合理性较差[17],从而使得正确的规则没有得到有效运行。规则的内容正确是规则有效运行的首要条件;然而,仅仅规则内容的正确并不足以保证通过规则达到工程预期目的。工程规则能否被有效地执行,不仅取决于规则执行者的素质、规则所处的环境,而且取决于规则本身的合理性要素,诸如规则之间是否形成合理的生态,规则是否具有可操作性、是否易于操作、违规的成本如何等。合理的工程规则内涵至少包含:其一,规则内容正确,按照此规则执行是安全的;其二,规则有效,规则形式的标准化与操作过程的人性化的恰当协调将使得工程更有效;其三,规则可操作,规则应该有程序化的形式、明确的边界条件、充分的实现条件和必要的保障条件;其四,规则简明易行。如果正确的规则被违反,可能是故意违反,如1984年印度Bhopal核工程事故的主要原因是该跨国公司在印度使用了低于其在美国同类工程中使用的安全规则;也可能是无意违反,如由于规则设计不合理所致的操作不当。无论是哪种情形的规则违反,一旦发生,都应该从过程回溯工程规则,首先审视规则是否正确,其次考察规则是否被有力执行。
很多工程事故是由工程失败导致的。工程失败是可靠性工程(Reliability Engineering)的核心概念之一,被定义为机器或系统的功能损失[18]8。一般而言,导致工程失败的原因有三种[19]10:设计缺陷问题;质量控制问题;使用不当问题。这三种原因大致分别对应于工程设计阶段、设计实施/工程建造阶段、工程运行/使用阶段。工程具有保守性,总是企图与历史上的经验进行模仿,一般认为,工程活动的条件塑造的与历史中成功的案例越相像,工程成功的可能性就越大,因此,工程中有大量的规则是继承性的。同时工程具体情景的差异性和复杂性又决定了每次具体的工程活动中都会创生大量新的规则。
工程设计阶段担当了工程规则创生的主要任务,工程设计在最大限度上决定着工程规则的正误和性能,从而直接决定工程事故的发生和影响程度。对工程规则进行合理设计,确保规则正确,进而保证正确的规则被有效执行,将有效地减免工程建造过程中的质量事故和工程运行过程中对使用者造成的损失。但工程设计中的冲突总是无法避免的。就此意义而言,所有的设计都是某种程度上的失败:要么因为忽视了某些要求,要么因为它们是妥协,而妥协暗含了一定程度的失败心。[20]218-219。
将工程规则分析视角融入工程活动中,或许将会在很大程度上减免工程事故的发生和危害。下面通过美国“挑战者”号工程事故案例,具体展示工程规则视角分析工程事故的可行性和优越性。
四、美国“挑战者”号航天工程事故案例
航天工程是20世纪最伟大的工程之一[21]12-13,1986年的美国“挑战者”号(Challenger)航天飞机爆炸以其巨大的影响载入人类工程事故的史册。1986年1月28日上午11时38分,美国航天局(NASA)发射的“挑战者”号STS 51L航天飞机在美国佛罗里达州卡那维拉尔角发射架点火升空。不幸的是,航天飞机在升空73秒后发生爆炸,机毁人亡。调查该事故的总统委员会报告指出,爆炸是一个O型圈所致。这个封环位于右侧固体火箭推进器的两个低层部件之间,由于发射时气温很低,导致O型圈在低温下失效,失效的封环使炽热的气体点燃了外部燃料罐中的燃料而发生事故。
从规则角度而言,“挑战者”号失败的原因首先是规则错误,其次是正确的规则被违反,除此以外,对此问题深层的追溯发现不仅是规则的正误和运行问题,还有规则背后的文化问题。
“挑战者”号是在缺少合适的工程规则情况下发射的。“此前没有在低于53F的温度下发射的纪录,而‘挑战者’号发射当时只有19-29F。”[16]611 该错误在于用既定的工程规则指导未知条件中的工程活动,工程当时的实际情景已经超出了工程规则的范围,结果使得既有的规则成了错误的规则。在错误的规则之外,“挑战者”号发射过程中违反了正确的工程规则。“挑战者”号在知情的情况下选择有瑕疵的O型圈违反了工程规则中的安全规则,也违犯了工程师保护和促进公众健康、安全和福利的工程伦理规则。在对O型圈的历史和性能的调查中发现,它有多次失败的历史。NASA和Thiokol公司都知道此事,但还是选择此种O型圈而放弃耗时的重新设计工作[16]614。对该O型圈的选择是工程设计和决策阶段的行为,应该说是本可以避免的[22]273。
工程规则是组织的记忆,它将工程事故发生与当时的经济、政治、组织、文化等社会因素联系起来。“挑战者”号发射前Thiokol公司的工程师和NASA对当天的温度都极度关注,并为此讨论了近5个小时,NASA最终表示它不会不听火箭设计者的建议而强行发射。此时,Thiokol公司的副总裁请求暂停会议5分钟。接着,Thiokol总裁杰里·马森说:“我们必须作出一个可操作的决定。”而在Thiokol公司内部这次讨论中,包括博伊斯乔利在内的工程师被排除在外,4名高级经理投票赞成发射。随即Thiokol公司的态度有了变化:“挑战者”号可以发射。在随后的一段时间里,NASA一直在询问Thiokol公司关于发射的问题,但就是没有问Thiokol公司高层为什么突然改变了主意,他们只是请Thiokol公司把他们改变主意的原因写成文字。当载着新建议的传真在午夜时分传到卡纳维拉尔角时,NASA已经下定了在第二天上午发射“挑战者”号的决心[23]。NASA为什么明知有反常情形还是进行了此次发射,社会学家还将原因指向了NASA组织文化中“越轨正常化”(normalization of deviance)的传统[13]119。“挑战者”号工程事故致因不仅仅是技术问题,而且有着深层的组织管理和文化上的原因;是NASA的政治、经济环境、组织结构和文化,导致了“挑战者”号的爆炸[22]264。通过工程规则,工程事故致因研究从技术层面逐步深入到社会经济和组织文化层面。
工程规则是管理者和执行者与工程事故之间的中介,它把工程事故与工程伦理联系起来。如果预知工程可能有风险而放任其发生,就是对工程职业伦理规范的践踏。因为一旦事故发生,就会对工程相关者的健康、财产、福利带来巨大的负面影响。如“挑战者”号爆炸不仅是12亿美元的花费在瞬间化为乌有,更有7名航天员的生命损失。工程的花费直接来自国家,而最终来自社会公众。关于工程职业伦理,美国工程职业协会(AAES)20世纪80年代采用的工程职业伦理守则首先就是“工程师应该在其职业义务中坚持维护公众的安全、健康和福利”;其中规定:工程师不应同意对公众健康和福利不安全的设计、计划和/或说明书(specifications)。一般认为,下列情形应该由工程师做出决定:涉及公共健康、安全和技术质量;涉及职业道道标准。而下列情形应由管理者决定:影响组织的实际运行状况(well- being),如成本和市场能力;不违反工程师的技术的或伦理的标准[24]63。“挑战者”号案例中,在面对可能发生事故的激烈争议的情况下,管理者的意见压倒了工程师的意见,Thiokol公司的管理者按自己的意见做了决断。这里的问题在于:首先,关于反常的低温的争论是技术问题,应该由工程师决策;其次,管理者的决策不应该违反工程伦理。
五、推进工程的社会与文化研究
工程规则视角的工程事故致因研究,推动了工程的社会文化研究,把工程研究从技术领域推进到社会文化领域[13]xiv。
随着STS(Science and Technology Studies)对科学技术和工程的社会学研究的深入,人们越来越认同科学技术的社会性。不仅科学是社会政治的,技术也是社会政治文化的,其中渗透了权力因素,这种权力结构深深地植根于其背后的社会文化环境,并受制于其背后的社会结构[25]12。STS研究视角正在成为工程研究的新的方向,工程不仅是科学技术的,更是社会文化的。每一次具体的工程过程——决策、论证、设计、建造、运行、维护——都既是技术过程又是社会过程。“工程的每一次努力都被所处的文化、政治和时间所塑造;并同时反过来塑造着工程植根于其中的文化、政治和时间。”[26]187
工程中的违规不仅可能是规则自身的问题,更可能同时是一种文化现象。例如在“挑战者”号案例中,规则违反背后有其深层的社会文化原因。NASA的组织文化中“越轨正常化”是其社会力量和环境所致,这些社会因素和环境被组织的结构和文化所影响和改变,习惯性地影响着组织中决策者的世界观[13]xiii。所以对工程事故致因分析,首先应该关注该工程中运行的规则是否正确,正确的规则是工程成功的首要前提;如果工程规则正确,那么接下来关注正确的规则是否得到了有效地执行;如果得到了有效执行,则追溯其他的意外情况,甚至要反馈到规则本身,检查“正确的”规则是否果真正确;如果正确的规则没有得到执行,则很可能事故致因在此;接下来就应该去发现什么原因导致工程规则执行中的违规:是无意的违规,还是习惯性的违规?如果是前者,可以通过组织培训和教育解决;如果是后者,除了通过组织培训和教育以外,很可能还要对组织的文化进行审视与变革,甚至对组织的结构进行变革。“挑战者”号案例反映的问题是后者,因此在“挑战者”号爆炸之后,迫于种种压力,NASA进行了组织上的改革。文化是组织中深层的内容;在所有的组织中,学习总是基于习惯的、历史依赖和目标导向的[13]202,所以组织的变迁往往是缓慢的。结果NASA被认为在组织结构、文化结构方面的变革还远远不够[22]273。规则是规则所处文化的产物,规则与文化互动。因此,可以通过规则内容和形式上的改进以及对规则运行的调控来推动规则所处文化的进化,从而形成更适宜规则运行的社会文化背景。由此而论,促进规则成为经济有效的活动方式是社会努力的目标之一,否则便不再需要规则。
从当前中国的社会背景来看,将工程规则与工程事故研究结合起来具有重大的现实意义。近年来,中国工程事故频发引起了人们的广泛关注。对中国工程事故的分析连接着工程规则的制定和运行,这些工程事故在某种程度上既与工程规则自身有关,更与工程规则的遵守、违反、逃避以及规则背后的文化密切相关。从公众参与科学技术到公众参与工程决策,工程实践的民主化在国外发达国家已从理论逐步进入到实践层面,而在中国尚有相当大的差距。随着现代化进程的加快,中国正值工程建设的高峰期,同时也是工程事故的高发期。中国工程建设中的决策民主化问题也引人瞩目。正确合理的工程决策是工程活动顺利进行的前提之一,合理的工程设计事关工程事故的减免;如何构建合理的工程规则、有效地执行合理的工程规则、推进工程决策的民主化进程,成了中国社会建设面临的艰巨任务之一。
收稿日期:2008-04-16