1 概述
《安全生产法》第四条要求:加强信息化建设、构建安全风险分级管控和隐患排查治理双重预防机制。随着铁路安全风险管理不断深化、铁路大数据应用持续推进,作为跨专业的安全风险信息分类标准化,已成为实现依托安全大数据信息科学研判和管控安全风险的必要途径,也是进一步完善双重预防机制建设、保障高铁运营安全的重要手段。
1.1 国外
国外铁路行业在安全风险相关信息分类方面,欧盟、英国、美国最具代表性。英国铁路安全标准委员会(RSSB) 搭建了安全管理信息系统(Safety Management Information System, SMIS),建立了安全风险模型(Safety Risk Model, SRM)。SMIS功能不断拓展,贯穿铁路安全事故全生命周期,包括风险定义、风险监测、风险量化到事故捕捉、事故存储、事故原因分析、法规政策及安全管理措施管控,英国所有干线铁路企业和基础设施管理人员均使用SMIS输入、提取铁路行业安全相关数据;依托SMIS,实现了对铁路行业安全相关信息进行标准化记录,以确保基于web应用输入数据的一致性。目前,SRM已发展到的8.5版本,有131个危险事件和近3 060个事件前兆;并已提议使用事件链方法开发新的SRM事件结构,并认为这种新的事件结构将比当前SRM的复杂结构简单得多,而且可以更有效地添加细节。国际铁路联盟(UIC)的UIC Safety Database,应用事故原因树对铁路事故进行分类分级,从定量指标和定性描述2个方面分层级细化事故数据的类目。美国联邦铁路管理局(FRA)的安全事件信息分级分类,主要是采用表格的结构化方式,其中大部分信息采用典库选择的标准化方式,另外一些信息主要是文字性描述。欧盟铁路署(ERA)研发的通用事故报告系统(Common occurrence reporting system,CORS)设计了1—4级的事故类目,通过版式化的安全风险项点帮助欧盟铁路行业实现安全管理标准化。
相关行业在安全风险相关信息分类方面,民航最具代表性。民航通过对航空飞行不安全事件进行分级分类,从飞行经历、人员伤亡、气象信息、航空器、助航设备等19个维度细化还原飞行不安全事件的关键项点。
1.2 国内
我国铁路行业在安全风险信息分类方面,通过“铁路安全监督管理信息系统”长期在全路广泛应用,在事故/故障信息的标准化方面取得较突出进展;部分铁路运输企业在安全风险管理、干部履职考核管理、安全质量管理等安全管理信息系统建设方面进行探索,为铁路安全风险信息标准化提供了可借鉴的经验。近年来,铁路安全双重预防机制建设持续推进、运输安全工作深入开展,中国国家铁路集团有限公司(简称国铁集团)根据铁路行业实际情况,从行业层面提出了相关的指导意见、工作指南、工作意见、实施意见等,并明确提出了“规范数据标准”的要求。调研表明,铁路安全风险信息系统主要存在以下不足:(1)缺乏安全风险信息标准化的顶层设计,信息的范围、术语及其内涵、颗粒度有待进一步规范;(2)安全风险信息的基本数据结构不同、分级分类标准不统一。
2 信息分类方法
为很好地对信息进行分级分类,麦肯锡的咨询顾问芭芭拉·名托在《金字塔原理》中提出了MECE(Mutually Exclusive Collectively Exhaustive)原则。MECE是相互独立、完全穷尽,相互独立(Mutually Exclusive)指风险信息细分是在同一维度上并有明确区分、不可重叠,完全穷尽(Collectively Exhaustive)则指全面、周密。它用最高的条理化和最大的完善度理清了分析思路,应用到安全风险信息分类时,可做到不重叠、不遗漏,而且可借此有效把握问题的核心,实现安全风险信息结构化。常见的信息分类方法有2种:线分类法、面分类法。
2.1 线分类法
线分类法又称层级分类法,指将分类对象按选定的若干分类标志,逐次分成相应的若干层级类目,并排列成一个有层次逐级展开的分类体系;分类体系一般表现形式是大类、中类、小类等级别不同的类目,体系中各层级选用的标志不同,同位类构成不重复、不交叉的并列关系,上下位类构成隶属关系;线分类法具有层次性好的优点,能较好地反映类目之间的逻辑关系,使用方便,既适合手工处理信息的传统习惯,又便于计算机处理信息。
2.2 面分类法
面分类法又称平行分类法,是将拟分类对象根据其本身的属性和特征,分成相互之间没有隶属关系的面,每个面都包含1组类目;将每个面中的1种类目与另一个面中的1种类目组合在一起,即组成1个复合类目;面分类法具有较大的弹性,可以较大量地扩充新类目,不必预先确定好最后的分组,适用于计算机管理。
结合铁路安全风险管理及相关信息系统建设现状和发展需求,开展铁路安全风险信息分类标准化研究,为铁路风险管理、双重预防机制建设、安全大数据分析等发展需求提供适应铁路运营实际的安全风险信息分类标准化的方法和方案。
3 铁路安全风险信息分类总体思路
信息分类是一项基础性工作,同时又是一项系统性工程。因此,在安全风险信息分类过程中,铁路局集团公司承担安全风险管理主体责任,铁路局集团公司层面需尽量采用统一的标准化方案,以便信息交流与共享;在站段、车间、班组层面,需以各自的具体需求为基础,以实用为出发点,采取正确的工作思路、多样化的手段。
(1)以MECE分类分析法为指导,在确立主要问题的基础上,再逐个往下层层分解,即在风险事件规范化描述的基础上,列出与风险分析密切相关的信息项点,通过类似鱼骨图(例如Bow-tie模型)的方法建立事件链模型,采用线分类法或者头脑风暴法进行层层分解,直至满足铁路局集团公司、站段、车间、班组等不同风险管理层面对风险信息颗粒度的需求。
(2)以MECE分类分析法为指导,从解决方案的最高层次开始,即根据铁路安全风险信息需求,基于风险管理过程,采用线分类法,列出所必须解决问题的各项组成内容,形成铁路安全风险信息的标准化项点。
(3)结合铁路行业安全风险信息有关的标准、规章,参考国外铁路安全风险信息分类方案,给出标准化项点的铁路局集团公司层面典库方案,提出对其他层面典库方案的指导性方法。
(4)信息分类时,应根据铁路安全风险信息内容最稳定的本质属性、按一定排列顺序予以系统化,作为分类基础和依据,确保形成稳定、科学合理的分类体系;信息分类还应考虑可扩展性、兼容性和实用性,以适应风险管理不断发展和变化的需要,兼容国际、国家相关标准及要求,满足管理和应用的实际需求。
4 铁路安全风险事件描述方法
4.1 规范化描述
风险事件是风险信息记录最关键的引导项,决定其他风险信息项点的相应内容。《风险管理术语》将风险定义为不确定性对目标的影响。其中,不确定性往往与风险发生的场景或位置点有关;目标则与风险涉及的行为活动有关;影响是指偏离预期目标的差异。因此,风险事件描述应当围绕风险点、风险行为和风险偏差展开。
在铁路行业,风险点是指存在安全风险的设备设施、部位、场所和区域,以及在设备设施、部位、场所和区域实施伴随风险的作业活动,或以上两者的组合;所谓风险行为,这里指附着于风险点的操作、动作、运行、建立健全、受干扰等行为活动;对于风险偏差,铁路行业习惯采用错误、不良、异常、失效、缺陷概括所有偏差类型。
考虑到风险事件包含风险点、风险行为、风险偏差共3个没有隶属关系的面以及风险事件的广泛性,铁路安全风险事件描述很适用于面分类法。
基于面分类法的风险事件规范化描述见表1,通过风险事件属性和特征的分类组合,结合物理意义,风险事件可概括为5 大类型。从表1中还可以看出,风险事件的信息颗粒度依赖其属性和特征分类的颗粒度。
表1 基于面分类法的风险事件规范化描述
| 风险信息 | 面类(属性) | 类目(特征) | 面分类(风险事件描述) | 示例(铁路局集团公司层面颗粒度) |
| 风险事件 | 风险点 | 设备设施和部位;场所和区域;作业活动;管理活动 | 岗位—作业活动—错误结果;设备设施和部位—动作—状态不良;场所和区域—存在—异常现象;软硬件系统—运行—功能失效;管理层面—管理活动—缺陷 | 车站值班员接发列车排列进路错误;道岔锁闭错误;铁路沿线周边违法施工;高速铁路地震预警系统地震预警失效;动车段责任考核制度未建立或不健全 |
| 风险行为 | 操作;动作;运行;建立健全;出现或存在 | |||
| 风险偏差 | 错误;不良;异常;失效;缺陷 |
4.2 信息颗粒度描述
从风险定义出发,铁路安全风险事件信息应围绕风险发生可能性、后果严重性展开。领结模型(Bow-tie模型)是以风险事件(风险项)为核心,将故障树分析法与事件树分析法融为一体,显示出“领结”形状,直观地描述铁路安全风险事件发展的全过程(事件链),能够很好地对风险发生可能性、后果严重性进行分析。对铁路安全风险事件链的描述越详细,则风险识别越到位、风险分析越精准。
因此,有必要针对风险信息进行不同层面颗粒度的描述。对风险事件中的风险点、风险行为、行为偏差,以及风险原因、风险后果中的信息项点,按照不同系统层面的颗粒度要求进一步划分。基于领结模型的风险信息颗粒度见图1,风险项的界定与所考虑的系统层面有关,铁路局集团公司、专业部门、站段、车间不同管理层面对风险颗粒度的要求层层细化。例如,风险项B1既是风险项A的原因之一,也可以作为专业层面的风险项。
图1 基于领结模型的风险信息颗粒度
基于领结模型的风险颗粒度层层细化,适用于线分类法。例如:铁路系统层面的风险事件是1列列车冒进信号并进入另1列列车的线路区间(铁路局集团公司层面风险项:列车冒进信号),风险后果是可能导致冲突事故;车辆专业子系统层面的风险原因可能是制动距离过长(车辆专业层面风险项:列车制动系统制动时出现制动距离过长现象),机务专业子系统层面的原因可能是司机没踩刹车(或踩得太晚)(机务专业层面风险项:司机没有或延迟操作制动系统);机务专业层面的后果控制措施可能是车机联控作业等。
风险事件信息颗粒度描述方法见表2,结合铁路行业安全风险信息有关规章,给出风险事件特征信息项点在铁路局集团公司层面的颗粒度描述方法,对其他层面的颗粒度提供指导性描述方法。基于领结模型对风险事件的信息颗粒度进行描述,很适用于铁路行业各层级在风险信息颗粒度方面的需求。
表2 风险事件信息颗粒度描述方法
| 风险事件特征信息 | 信息颗粒度层次 | |||
| 铁路局集团公司 | 专业 | 站段 | 车间 | |
| 风险点 | 设备设施及部位;场所和区域;软硬件系统;作业活动;管理活动 | 专业层面的具体化(例如:轨道) | 站段层面的具体化(例如:站内轨道) | 车间层面的具体化(必要时) |
| 风险行为 | 操作;动作;运行;建立健全;出现或存在 | 专业层面的具体化(例如:违章操作) | 站段层面的具体化(例如:车站值班员违章操作) | |
| 行为偏差 | 错误;不良;异常;失效;缺陷 | 专业层面的具体化(例如:排列进路错误) | 站段层面的具体化(例如:排列进路错为敌对进路) | |
| 风险原因 | 人的不安全行为;物的不安全状态;环境的不安全因素;管理的缺陷 | 专业层面的具体化(例如:动态员工因素;动态任务因素;静态员工因素;静态任务因素;交互性因素;列车运营操作故障;机车车辆技术故障;固定设施技术故障) | 站段层面的具体化(例如:警觉性/专注度不足) | |
| 风险后果 | 后果分类描述;后果大小;后果比例分布(以铁路交通事故、其他安全生产事故为风险后果) | 专业层面的具体化(例如:以设备故障、事故隐患为风险后果) | 站段层面的具体化(例如:以安全问题记录为风险后果) | |
4.3 事件链模型
作为一种风险分析和风险管理的工具,领结模型也可以采用侧重原因、后果、控制措施的方式。基于领结模型的风险事件链模型见图2,风险事件由基本事件(风险原因)、前中间事件(成因控制措施)、顶上事件(风险事件)、后中间事件(后果控制措施)、后果事件(风险后果)5大要素构成;线条粗细和颜色表示事件链的风险重要度,圆点大小表示控制措施的强度大小。
图2 基于领结模型的风险事件链模型
风险事件的特征信息层次化,因此图2是最简洁、规范的事件链模型,适用于事件链的标准化描述。其中,基本事件指可能造成风险发生的各类风险因素及其发生可能性;成因控制措施是为避免基本事件发生而采取的针对性措施;顶上事件指由基本事件导致,并造成不良状态的不如意事件,可以是不同层面的风险项;后果控制措施指为减轻事故危害而采取的控制措施;后果事件指基本事件发生后可能导致的各种不如意后果的类型、大小及其比例分布。
通过多个基本事件链,可以简洁、有效地描述风险信息之间的关联关系,有利于推进大数据定量分析。
5 铁路安全风险信息标准化方案
5.1 基于风险管理过程的铁路安全风险信息标准化项点
《风险管理 原则与实施指南》描述了风险管理过程,即:明确环境信息、风险评估、风险应对、监督和检查、记录和报告。其中,风险评估包括风险识别、风险分析和风险评价3个步骤。按照风险管理理论,结合铁路安全管理有关规章和实践,采用线分类法,铁路安全风险管理过程见图3。其中,不同颜色代表不同的风险管理过程(长矩形)及其主要内容(小矩形、菱形)。
图3 铁路安全风险管理过程及其主要内容
基于风险管理过程的铁路安全风险信息分类,基本可做到不重叠、不遗漏,有效把握问题核心,可以按最大的完善度进行穷尽。在图3中,将风险管理过程作为属性,划分为6个并列关系的大类;将各个大类的主要过程内容作为属性,划分出16个并列关系的中类。同时,借鉴国内外铁路及相关行业安全风险信息分类经验,结合铁路安全管理有关规章和《铁路安全监督管理信息系统》使用以及铁路双重预防智能分析安全信息系统建设,考虑铁路安全风险信息的大数据分析发展需求,在基于铁路安全风险管理过程划分大类、中类的基础上,继续采用线分类方法,以铁路安全风险信息标准化项点为目标,可以得到共48个并列关系的小类。
由此,形成了基于铁路风险管理过程的线分类法(见表3)。针对铁路风险管理过程采用线分类法,可确定铁路安全风险信息标准化项点、明确铁路安全风险信息结构化的范围。同时,分类结构确定后,可有效规避线分类体系存在分类结构弹性差、效率较低(当分类层次较多时)的缺点。
表3 基于铁路风险管理过程的线分类法
| 信息属性 | 风险管理过程(6大类) | 过程主要内容(16中类) | 过程内容的主要影响因素(信息标准化项点,48小类) |
| 信息分类 | 明确基本信息 | 环境信息 | 时段、天气、特殊时期、特殊阶段、特征线路、特征列车 |
| 分析判断标准 | 风险矩阵、后果严重度评估矩阵、措施有效性判定标准、管控等级判定标准、预警等级判定标准 | ||
| 风险识别 | 风险事件 | 风险点、风险行为、风险偏差 | |
| 风险分类 | 按风险颗粒度、按专业、按双重预防机制 | ||
| 风险分析 | 分析模型 | 分析日期、分析铁路局集团公司、分析方法、信息来源 | |
| 既有措施 | 人防既有措施、物防既有措施、技防既有措施 | ||
| 风险致因 | 人的不安全行为、物的不安全状态、环境的不安全因素、管理上的缺陷 | ||
| 风险后果 | 后果分类描述、后果大小、后果比例分布 | ||
| 风险评价 | 风险分级评价 | 发生可能性(分级)、后果严重度(分级)、既有风险等级、管控等级 | |
| 大数据定量分析 | 事件链描述、事件链、发生可能性(量化)、后果严重度(量化) | ||
| 风险应对 | 改进措施 | 人防改进措施、物防改进措施、技防改进措施 | |
| 措施有效性评估 | 措施有效性状态 | ||
| 风险动态监测 | 措施实施监督 | 措施落实情况 | |
| 隐患排查治理 | 排查结果分类描述 | ||
| 风险预警 | 预警等级 | ||
| 更新风险记录 | 残余风险等级、信息更新说明 |
5.2 以规章为基础的标准化项点规范化、结构化
铁路安全风险信息标准化,本质上是对安全风险的主要信息进行结构化的数据库建模、规范化的术语描述。其中,术语的规范化描述主要通过术语内涵说明实现;项点信息的结构化主要通过数据格式、典库内容建立。
梳理48项标准化项点,以铁路安全风险相关的标准、规章为基础,结合铁路行业实践做法,能够较好地确定标准化项点的术语内涵、典库(铁路局集团公司层面)。相应地,数据格式主要采用:字符类型(典库选择),39项;字符类型(文字描述录入),4项;字符类型(事件链录入),1项;数值型,3项;日期型,1项。其他层面的典库内容可参考表2进行颗粒度细化。
考虑到标准化项点的规范化和结构化内容,依赖于在实践中不断补充和完善,示例给出部分标准化项点的规范化、结构化方案(见表4)。
表4 以规章为基础的标准化项点规范化、结构化方案(示例)
| 标准化项点(部分) | 规范化、结构化 | |||
| 术语内涵 | 数据格式 | 典库(铁路局集团公司层面) | 备注说明 | |
| 特殊阶段 | 具有某些特殊性的作业过程 | 文本型,按典库内容单选或不选(无关联时) | 单独作业;交叉作业;作业收尾;即将下班;工作繁忙 | 根据经验列举 |
| 后果严重度评估矩阵 | 以风险后果发生频率的高低为横坐标,以后果大小为纵坐标,形成1个矩阵来表示后果严重度的等级标准 | 字符类型(典库选择) | 铁路行业后果严重度评估矩阵;铁路局集团公司后果严重度评估矩阵;无 | 由铁路行业或铁路局集团公司制定 |
| 人防既有措施 | 人防措施指执行安全防范的具有相应素质人员或人员群体的一种有组织的防范行为,包括人、组织和管理,并且应当已经实行 | 字符类型+数值型,按典库内容单选或多选措施类型,录入各类型措施的数量 | 人员、组织;安全生产责任制;基础管理;双重预防机制;应急管理;人员素质教育培训;源头治理;铁路沿线环境安全治理;安全监督管理;公共安全管理;综合保障 | 参考铁总办〔2016〕174号进行术语定义;管理方面人防措施分类按照铁安监〔2021〕127号,分为10个类型 |
| 既有风险等级 | 指改进措施未实施前、仅有既有措施时,依据风险矩阵进行风险评价,采用ALARP原则对风险大小进行等级划分的结果 | 字符类型,按典库内容单选 | R1(低风险,蓝色);R2(一般风险,黄色);R3(较大风险,橙色)R4(重大风险,红色) | 按照铁办安监〔2019〕22号 |
| 事件链模型 | 采用风险原因-成因控制措施-风险项-后果控制措施-风险后果的方式 | 字符类型,按事件链模型方案录入 | 暂无 | 随着录入数量增加、大数据分析技术开发,逐步建立事件链典库 |
6 结论
(1)铁路安全风险信息分类的总体思路是以MECE分类分析法为指导,以风险事件为核心,在风险事件规范化描述的基础上,基于风险管理过程和采用线分类法,形成铁路安全风险信息的标准化项点;以铁路安全风险相关规章标准为基础,基于领结模型分析,提出标准化项点的规范化和结构化方案。
(2)铁路安全风险事件的规范化描述适用于以风险点、风险行为、风险偏差为特征的面分类法,风险事件可概括为岗位-作业活动-错误结果、设备设施和部位-动作-状态不良、场所和区域-存在-异常现象、软硬件系统-运行-功能失效、管理层面-管理活动-缺陷共5大类型。
(3)铁路安全风险事件的颗粒度描述可采用铁路局集团公司、专业、站段、车间共4级的线分类法,满足铁路行业不同管理层面对风险颗粒度层层细化的要求。铁路局集团公司层面更关心可能直接导致铁路交通事故、具有最大颗粒度的风险事件。
(4)铁路安全风险事件链模型的基本型式为风险原因-成因控制措施-风险事件-后果控制措施-风险后果,通过多个基本事件链可以简洁、有效地描述风险信息之间的关联关系,以及推进大数据定量分析。
(5)基于铁路安全风险管理过程,能够清晰地梳理出信息标准化项点;标准化项点的规范化和结构化主要通过术语内涵、数据格式、典库实现。标准化项点的确定以及标准化项点的规范化和结构化的内容,依赖铁路安全风险相关规章、标准的建立或完善,也需要在实践中不断补充和细化。
文章来源:
原文名称:铁路安全风险信息分类标准化
作者信息:习年生, 王阳, 王高磊, 施泳, 李子林, 佘振国
期刊信息:中国铁路 2023年第10期
