在复杂的社会技术系统中进行有效的安全管理,不仅需要精确识别危险,更重要的是要全面理解这些危险在时间和空间中的相互作用[[1], [2], [3], [4]]。传统上的危险分类方法在工程实践和风险研究中广泛使用,这些方法基于危险的本质进行分类,即机械、化学、物理或心理社会类型[[5], [6], [7], [8]]。尽管这些分类直观且成熟,但它们将危险视为独立的元素,并将其归入静态列表中。然而,这种方法未能反映现代工业系统的复杂性,在这些系统中,危险并不是单独发生的,而是形成了多维的连接网络、相互作用和反馈循环。
在大型和动态系统中(例如,在采矿、能源、运输、食品工业或关键基础设施中运行的社会技术-组织系统),个别异常或偏离正常状态的情况可能导致广泛的级联反应。这些现象的相互作用会相互增强效应,增加严重危险事件或故障的可能性[[9], [10], [11]]。许多研究都强调了这一点,指出严重事故和故障的原因本质上是非线性的,其起源通常在于多个风险因素之间的复杂交互[[12], [13], [14]]。大型和动态系统中的个别危险可以相互激活、强化或转化,同时影响系统的多个层面。这既适用于技术组件,也适用于从组织到环境的各个层面。这种复杂的关系和非线性相互作用导致了级联故障的发生,这些故障可能是迅速的、不可预测的且极具破坏性的[[9,10,[15], [16], [17]]。
最近在系统安全和网络科学领域的研究强调了风险分析中需要采用关系型方法[[18], [19], [20], [21], [22], [23]]。尽管关于风险传播、危险之间的相互作用以及系统韧性的研究越来越多,但目前仍没有一种正式的分类法,能够根据危险在其他危险网络中的角色和功能来进行分类。
本文提出的“危险网络分类法”(HNT)填补了这一空白,这是一种基于关系型和网络方法的危险分类新概念。在HNT的核心,问题不是“这是什么类型的危险?”,而是“它在危险连接网络中扮演什么角色?”这种方法能够捕捉危险作为启动者、放大器、转化器、减震器或高中心性级联节点的角色。HNT强调了危险在交互网络中的功能角色。
HNT方法的引入为风险分析提供了新的视角,因为它将图论与系统安全方法相结合,实现了对危险在网络中角色的正式测量,并摒弃了传统的危险列表,转而采用关系型方法。它能够识别出具有关键系统影响的危险,即那些引发或放大事件传播的危险,以及决定整个系统韧性的危险。
本工作的目标是开发并提出一个概念性的危险网络分类法,作为基于危险网络角色的连贯、功能定义的分类系统。本文提供了危险角色的正式定义、用于分类的一套定量指标、HNT图架构,以及一个具有高操作复杂性的工业系统的应用研究。
所提出的方法可以应用于许多技术领域,从采矿和能源到化工行业和运输,再到集成和复杂的网络物理系统。因此,HNT代表了系统性和关系型安全分析方法发展的重要一步,回应了当今高风险行业面临的挑战。
所开发和提出的HNT方法的创新性体现在以下几个方面:
?通过引入基于其在因果关系网络中角色的功能分类,实现了危险分类的范式转变;
?将危险概念化为网络中的节点。HNT将它们建模为有向加权图中的相互关联的节点,从而能够捕捉反馈循环、级联效应和新兴效应;
?通过系统地将危险分类为启动者、放大器、级联节点、减震节点和全局关键节点,形成了网络角色的正式分类;
?提出了一套综合的定量指标(启动得分(IS)、放大得分(AS)和级联脆弱性得分(CVS);
?通过CVS指标分析和HNT图的结构分析,可以分析级联效应和风险传播的动态;
?整合了技术、人类、组织和环境的视角;
?与传统方法的互补性,因为HNT通过提供系统性和关系性评估工具,补充了传统方法(例如FMEA/FMECA或贝叶斯网络)。