曹庆贵教授 曲楠楠

（山东科技大学 矿业与安全工程学院，山东 青岛 266590）

0 引言

事故致因理论是阐明事故为什么会发生、怎样发生，以及如何防止事故发生的理论，其中一个十分重要的问题是对人、物和管理等因素在事故致因中所处地位的认识，涉及到如何采取措施防止事故发生，以及谁应该对事故的发生承担责任等重要的安全理念[1]。危险源在事故致因中处于重要的或关键的地位，系统分析与危险源有关的事故致因理论，对安全理论研究和安全工作实践有重要意义。

1 危险源相关事故致因理论简述

1.1 能量单元

讨论与危险源相关的事故理论，必然涉及危险源概念问题。这个问题的仔细讨论留在下一部分进行，此处先分析相关事故致因理论中的“危险源”。

我国2000年发布的国家标准《重大危险源辨识》（GB 18218-2000）给出的重大危险源定义是：长期或临时地生产、加工、搬运、使用或贮存危险物质，且危险物质的数量等于或超过临界量的单元。该标准2009年修订后，标准号改为GB 18218-2009，名称改为《危险化学品重大危险源辨识》；2018年进一步修订为GB 18218-2018，其中给出了危险化学品重大危险源的定义：长期地或临时地生产、储存、使用和经营危险化学品，且危险化学品的数量等于或超过临界量的单元。

《职业健康安全管理体系 要求》（GB/T 28001-2011）给出的危险源定义为：危险源是“可能导致人身伤害和（或）健康损害的根源、状态或行为，或其组合”；相应的国际标准OHSAS 18001也有类似的定义。这里所说的“根源”、“状态”和“行为”都是指包含可能意外释放能量导致伤害的能量单元。由上述标准及其在安全工作中的应用可知，国内外很多学者都将生产作业场所中存在的包含可能意外释放能量导致伤害的能量物质或能量载体的单元视作危险源[2]。即，这里将能量单元视作危险源，可以看作危险源相关事故致因理论的一种。为了与下面介绍的事故致因理论进行对比，可以将其称作能量单元或能量单元论。

能量单元对事故的发生及防止事故方法的解释，在本质上与能量转移论（或称能量意外释放论）是一致的。能量转移论认为：事故是一种不正常或不希望的能量释放，人受伤害的原因只能是某种能量的转移[3]。由能量单元或能量转移论都可以得出明确的结论：要防止事故的发生及其造成的人身伤害，就应该通过控制能量或控制能量到达人体的能量载体的各种有效措施来实现，这些措施主要是消除和控制物的不安全状态和人的不安全行为两个方面。

1.2 二类危险源与三类危险源理论

陈宝智等提出了二类危险源理论，从导致事故和伤害的角度，把危险源划分为两大类[4]：I类危险源：是可能发生意外释放而伤害人员和破坏财物的能量、能量载体或有毒、有害、危险物质。Ⅱ类危险源：是导致I类危险源失控，即造成I类危险源的屏蔽失效的各种因素，如硬件故障、人员失误或环境因素等。

按照上述危险源划分，一起伤亡事故（或财产损失事故）的发生是两类危险源共同起作用的结果。I类危险源是导致伤亡事故的能量主体，Ⅱ类危险源是促使I类危险源导致事故的必要条件。对于I类危险源，应该设置屏蔽来防止能量或危险物质的意外释放，即采取各种合理措施控制和约束危险源。而Ⅱ类危险源的存在，使得I类危险源有可能失去控制而释放出大量能量或危险物质，使人员受到伤害（或财产受到破坏）。I类危险源决定事故后果的严重程度，Ⅱ类危险源决定事故发生的可能性。

田水承则提出了三类危险源理论，在二类危险源的基础上，将组织失误作为第三类危险源[5-6]，并给出事故模型，如下图。

图 三类危险源的事故模型Fig. Accident model for three types of hazard sources

三类危险源理论及其模型认为，事故、伤亡和损害是人员、组织等对危险（源）防御、控制失效的结果；防御失效则是三类原因因素共同（互动）作用的结果。其中，第一类原因因素是指能量载体或危险物质，即前面所述的I类危险源；第二类原因因素包括物的故障、物理性环境因素、个体人失误，即前面所述的Ⅱ类危险源（侧重物的故障、物理性环境因素）；第三类原因因素主要指组织、人的不安全行为和失误，以及不符合安全要求的组织因素（组织程序、组织文化、规则），也就是这里所说的第三类危险源（侧重组织失误、人的不安全行为）。三类危险源之间有一定的互动关系。第一类危险源是事故发生的（物质性）前提，影响事故发生后果的严重程度；第二类危险源是事故发生的触发条件；第三类危险源是第一类、尤其是第二类危险源之后的深层次原因，是事故发生的组织性前提[7-8]。

可以看出，二类危险源和三类危险源理论的思路是一致的，后者较前者更为系统。二类危险源和三类危险源理论明确了事故发生的过程和原因，也明确了防止事故发生的思路和方法：控制第三类危险源，达成对第二类危险源的有效控制，确保第一类危险源处于受控制状态，防止其失控而导致事故。因此，从指导事故预防工作的角度，这两个事故致因理论都有成功的应用，且思路清晰、明确。

2 危险源、隐患等相关概念分析

分析上述几个与危险源相关的事故致因理论，在讲清楚了它们对事故发生及预防的解释之际，也不免使人产生困惑：“究竟什么是危险源，究竟有几种危险源？”而要明确解释这些问题，又需要对隐患等相关概念加以分析。

2.1 危险源与隐患的概念

（1）危险源。

从字面应用上不难理解，危险源（Hazard）就是危险的根源，本来指能产生和释放能量的物质。2001年发布的国家标准（GB/T 28001-2001）《职业健康安全管理体系 规范》给出的危险源定义是：可能导致伤害或疾病、财产损失、工作环境破坏或这些情况组合的根源或状态；该标准2011年修订后（GB/T 28001-2011）基本维持了危险源的这一定义，只是强调了危险源是“根源、状态或行为，或其组合”，见上一节所述。可以看出，GB/T 28001的定义与危险源的字面理解是基本一致的。此定义中，“根源”很明确，但“状态、行为”则不够明确，最好给出更为清晰的表述。

笔者认为，对于危险源的定义（及其分类），其目的和出发点都是为了便于有针对性地采取特性化的管理和控制措施，防止其可能造成的事故。因此，要突出其关键属性，并明确其与相关概念（如隐患）的区别。这些是定义危险源所应遵循的原则。

危险源的关键属性是其属于危险的根源，即应该是导致事故发生的基本条件因素；假若除去危险源，则事故就没有了物质基础和能量基础。基于这一考虑，给出的危险源的定义[7-8]如下：

危险源是可能导致伤害或疾病、财产损失、工作环境破坏或这些情况组合的根源或基本条件，包括可能发生意外释放而伤害人员和破坏财物的能量、能量载体或有毒、有害、危险物质，以及导致这些能量或物质失控的物质因素或环境因素。

这样定义的危险源，其管理控制思路及特性化管理控制措施十分明确：危险源要严格控制，且往往只能控制、不能消除。例如，矿山企业的炸药库、钢铁企业的铁水包等都是危险源，它们只能控制且需严加控制，但不能消除。

按照这一定义，危险源包括上面所述的I类危险源和Ⅱ类危险源中导致I类危险源失控的物质因素或环境因素，如硬件故障或环境的恶劣状况等；上述第三类危险源以及Ⅱ类危险源中导致I类危险源失控的人的因素，则不属于危险源，而应属于事故隐患。

（2）隐患。

从字面上理解，隐患（Accident Potential）指潜藏的祸患，是导致事故发生的潜在危险；从系统安全的角度看，人们所说的隐患包括一切可能对人—机—环境系统带来损害的不安全因素。根据《英汉安全专业术语词典》，隐患指“一种行为（一些行为）或一种状态（一些状态）或二者的结合，在受过训练的人看来，它们有可能引起事故，因而需要检查和采取控制危险的措施”。

2007年，国家安全生产监督管理总局（现应急管理部）发布的《安全生产事故隐患排查治理暂行规定》（安监总局第16号令）中指出：安全生产事故隐患（简称事故隐患），是指生产经营单位违反安全生产法律、法规、规章、标准、规程和安全生产管理制度的规定，或者因其他因素在生产经营活动中存在可能导致事故发生的物的危险状态、人的不安全行为和管理上的缺陷。

从上述的定义分析，隐患是事故发生的条件，是导致事故的潜在因素。由于生产系统是人—机—环境系统的有机结合，不仅人的行为（及管理缺陷）、物（机）的状态会产生事故，环境的条件和状态变化也会产生事故。例如，化工企业的火灾爆炸事故明显多于机械企业，高瓦斯矿井的瓦斯事故明显多于低瓦斯矿井。所以，隐患应是人—机—环境系统导致事故发生因素的集合。基于这一考虑，参考上文危险源定义的原则，给出隐患的定义如下[7-8]：

人类在生产过程中，由于受到科学知识和技术力量的限制，或者由于认识上的局限，或者认识到而未能有效控制的，有可能引起事故的人的不安全行为和管理缺陷、物的不安全状态、环境的不安全状态或条件，或者它们的组合，称为事故隐患，简称隐患。

这样定义的隐患，其管理控制思路及特性化管理控制措施也十分明确：隐患要及时地排查和辨识，且对排查出的隐患，要及时的予以消除。否则，因为隐患是事故发生的条件，若其长期存在，将会导致事故的发生。其事故发生机理符合综合论的事故模型[9]：由于存在人的不安全行为和物的不安全状态等事故隐患，即存在生产中的危险因素，则会在某一偶然事件（起因物或肇事人）作用下，导致事故，造成损失。

（3）隐患与危险源的区别与联系。

可以看出，隐患和危险源是两个既有紧密联系又有明显区别的概念，二者均指引起事故的条件，没有它们也就不会发生事故。二者的区别是：危险源是一种潜在的危险根源；隐患是一种缺陷、一种潜在的事故条件，若由于人的努力不够等原因，使得系统中存在有可能引起事故的不安全行为或不安全状态等，则称之为隐患。进一步讲，危险源是隐患存在的前提条件，隐患是事故发生的必要条件。因此，一旦识别出系统中存在隐患，就要予以消除；对于受客观条件所限，不能立即消除的隐患，则需要采取措施降低其危险性或延缓其危险性增长速度，以减少其触发的“几率”[7-8]。

2.2 风险及其特性

（1）风险与风险率。

通俗地讲，风险（Risk）就是发生不幸事件的概率[10]；进一步的分析，风险还特别表征其发生的可能性和严重程度。企业生产和社会生活中的无数事实说明，风险是客观存在，一旦失控，就会导致事故，造成人的生命、财产损失。

国家标准（GB/T 28001-2001）《职业健康安全管理体系 规范》对风险的定义是：某一特定危险情况发生的可能性与后果的组合。该标准2011年修订后（GB/T 28001-2011）将风险的定义修改为：发生危险事件或有害暴露的可能性，与随之引发的人身伤害或健康损害的严重性的组合。

从预防事故的实际需要出发，本文给出如下定义[7-8]：风险是可能导致事故发生的潜在条件，包括事故发生的可能性与其后果的组合。

为了便于分析比较，用风险率来表示风险的大小。风险率的定义如下：

式中：

R—风险率；

P—事故的发生概率，即事故发生的可能性，可以用事故的频率来代替；

C—严重度，即事故后果的严重程度，可以是人的身体伤害——死亡、损失工作日，也可以是财产损失——损失金额。

有了风险率的概念，就可以对风险进行量化分析，用数字明确表示系统的危险性大小，实际上也就表示了其安全性如何。风险既然是对系统危险性的度量，那么，仅仅以事故来衡量系统的风险是很不充分的。从系统安全的角度出发，风险是系统危险影响因素的函数，即风险可表达为如下的形式[11]：

式中：

R1—人的因素；

R2—物质、设备因素；

R3—环境因素；

R4—管理因素；

R5—其它因素。

由于危险源、隐患等都对事故的发生概率和严重度产生明确影响，所以，笔者认为，危险源和隐患属于风险的一部分，是风险的一个类别[7-8]。由于与本文主题不符，这里不做进一步讨论。基于这一认识，风险也是危险源和隐患等因素的函数，也可将风险表达为如下形式：

式中：

RH—危险源因素；

RP—隐患因素；

RC—管理、控制因素。

实际工作中，为保障企业安全生产，应该合理划分企业生产过程中的风险类别，以便区分不同情况，对其进行辨识、管理、检测、控制和预警。

（2）风险的特性分析。

由于事故的发生概率不可能为零，由式（1）可知，风险率不可能为零。所以，世界上不存在无风险的项目或系统，只是风险的大小有别而已。这是风险最显著的特点。

同时，由式（2）分析，既然风险是人、物、环境和管理等因素的函数，而这些因素都可以通过实施有效的管理而加以改善，使其向减少风险的方向变化。所以，可以减少系统现存的风险。即，通过主动的工作，人们可以对风险进行管理和控制，将其降低到最小程度。这是风险的另一显著特点。

（3）风险的演变规律分析。

为分析风险演变规律，我们引入变量n表示有关因素对事故发生概率的影响，则根据式（1），可得到企业生产中风险的分析模型为：

上式中，参数n可以是时间因素的影响，也可以是管理作用的效果，还可以是人的安全行为作用，下面以人的行为为例进行分析。

设一次事故隐患未处理而导致事故的概率为P(P＞0)，则n次事故隐患未处理，至少发生一次事故的概率P(n)为

P(n)=1- （1-p)n

将其代入（4）式，有

所以

即，随着事故隐患次数的增加，企业生产系统中的风险将趋于常数C（其大小与隐患的严重程度有关），即会发生严重度为C的事故损失。因此，必须规范人的安全行为，认真排查、及时发现事故隐患，并及时采取科学、有效的措施，消除或控制事故隐患，以消除或降低生产过程中的风险。

3 危险源相关事故理论及概念的讨论与分析

3.1 危险源相关概念的关系分析与问题探讨

（1）相互关系。

由上文论述可知，危险源、隐患与风险等概念之间，以及它们与事故之间，都不是彼此孤立的，而存在着明确的相互关系。

①风险是危险源和隐患等因素的函数（式3），有其本身的发展演变规律（式6），如果不能有效控制风险，则会导致事故后果。

②危险源是隐患存在的前提条件，而隐患的存在和发展，则会破坏危险源的受控制状态和受控制程度，甚至使之失去控制。

③隐患是事故发生的必要条件，当隐患的发展造成危险源失控时，则导致事故并产生损失的后果。

（2）相关问题探讨。

①本文对危险源等概念的定义和界定，符合一般人的理解，与我国相关标准基本一致，便于有方向、有步骤地开展事故预防工作。例如，可以根据国务院安委会办公室〔2016〕3号文《标本兼治遏制重特大事故工作指南》、〔2016〕11号文《关于实施遏制重特大事故工作指南构建双重预防机制的意见》要求的“坚持风险预控、关口前移”、“把安全风险管控挺在隐患前面，把隐患排查治理挺在事故前面”，合理有序地开展工作，防止生产安全事故的发生。

②有些学者，包括一些著名学者，如分别提出二类危险源、三类危险源理论的两位教授，以及著名安全管理专家傅贵教授等，与本文（本人）对危险源等概念的理解不同。陈全教授认为[2]：“所有的事故致因因素都可被称之为危险源。基于事故致因因素的种类，国内外有能量单元、二类危险源和三类危险源的划分理论。”傅贵教授认为[12]：“把‘隐患、Hazard、危险和有害因素、危险源’理解或翻译为相同的名词，相互可以代替和通用、含义相同、用法相同，是最好的选择！”笔者不同意（不完全同意）这些观点，愿与各位学者进一步磋商、探讨。

3.2 危险源相关事故理论的应用与问题探讨

（1）危险源相关事故理论应用。

①能量单元在事故预防工作中的应用方式，是先从能量单元的角度开展危险源辨识，然后采取有效方法措施控制能量单元，即控制危险源。所采取的措施主要是消除和控制物的不安全状态和人的不安全行为，即消除隐患和减轻隐患严重程度。此理论应用思路清晰，符合危险源辨识要求和事故预防工作的一般做法；但是，需要结合风险管理理论与方法开展事故预防工作。

②二类危险源理论用于事故预防工作中时，先辨识第一类危险源和第二类危险源，而第二类危险源中的部分（大部分）为本文定义的事故隐患；然后采取有效方法措施控制第二类危险源（即消除和控制隐患），从而控制第一类危险源，防止事故发生。

这一事故致因理论的应用思路清晰、明确，且不需要结合其他理论与方法即可开展事故预防工作。但是，应用这一事故理论时，危险源中包含了隐患的部分或者大部分内容，使隐患的概念变得模糊。

③三类危险源理论用于事故预防工作中时，先辨识第一类危险源、第二类危险源和第三类危险源，然后采取有效方法措施，控制第三类危险源（隐患和其他组织失误），达成对第二类危险源（隐患和危险源中导致能量失控的物质、环境因素）的有效控制，确保第一类危险源处于受控制状态，防止其失控而导致事故。

这一事故致因理论的应用思路清晰、明确，比二类危险源理论更为系统和全面，也不需要结合其他理论与方法即可开展事故预防工作。但是，这一事故理论中，第二类危险源中的部分（大部分）为本文定义的事故隐患，第三类危险源基本属于本文定义的事故隐患，甚至有隐患所不能包含的组织结构、企业文化等信息。因此，应用这一事故理论时，危险源中包含了隐患的全部内容，也包含了隐患之外的组织信息，同样使隐患的概念变得模糊。另外，第三类危险源中的组织结构、企业文化等信息对于事故预防工作更为基础和全面，但也需要更长的时间方可生效。

（2）问题分析与解决思路。

如上所述，二类危险源和三类危险源理论思路清晰、明确，在事故预防工作都有成功的应用，但也存在着使相关概念变得模糊等问题。笔者认为，这些问题的解决思路如下。

①将各类危险源视作风险的不同分类[7-8]，即按照本文式（3），分别将一类危险源、二类危险源或三类危险源划分为风险的不同类型，不同的风险类型采用不同的控制方案加以解决。这样，既可理顺相关关系，也不影响这两种事故致因理论在事故预防工作中的应用。

②如果认为第一种解决思路使问题变得复杂，也可以在应用过程中对各类危险源做出界定性说明，如第一类危险源是“本来意义上的危险源”、第二类危险源是“隐患和危险源中导致能量失控的物质、环境因素”、第三类危险源是“隐患和其他组织失误”，等等。这样处理，不影响这两种事故致因理论在事故预防工作中的应用，也可理清相关概念在日常安全工作中应用时产生的困惑。

4 结论与建议

（1）危险源是危险的根源或基本条件；隐患是一种缺陷，是事故发生的必要条件；风险是可能导致事故发生的潜在条件，是危险源和隐患等因素的函数。它们之间存在着明确的相互关系。

（2）与危险源相关的事故致因理论，均可用于指导事故预防工作：能量单元在事故预防工作中的应用思路清晰，符合危险源辨识要求和事故预防工作的一般做法，但需要结合风险管理理论与方法开展事故预防工作；二类危险源理论用于事故预防工作时的应用思路清晰、明确，且不需要结合其他理论与方法即可开展事故预防工作，但这一事故理论使隐患的概念变得模糊；三类危险源理论用于事故预防工作中时，其应用思路清晰、明确，比二类危险源理论更为系统和全面，也不需要结合其他理论与方法即可开展事故预防工作，但同样使隐患的概念变得模糊，且第三类危险源中的有些组织失误的解决耗时长、工作复杂。

（3）为解决二类危险源理论和三类危险源理论应用中存在的概念模糊问题，宜将各类危险源视作风险的不同分类，即分别将一类危险源、二类危险源或三类危险源划分为风险的不同类型来处理；也可以在应用过程中对各类危险源做出界定性说明，以理清相关概念在日常安全工作中应用时产生的困惑，使这两种事故致因理论在事故预防工作中发挥更好的作用。