迟早的事故:对高雄气爆事件的看法
来源:《管道保护》杂志 作者:陈政宏 时间:2018-7-5 阅读:
陈政宏
台湾成功大学系统系副教授
本文从工业系统的技术与风险本质讨论2014年7月31日晚间高雄的严重气爆事件。Perrow《当科技变成灾难》(原书名:Normal Accident)书中那张著名的系统特性分布图,把交互作用的复杂或线性程度,及藕合的紧密或疏松程度做为两个轴,来表示各类系统的特性。其中交互作用最复杂且藕合程度最紧密的,也就是最难控制与预测的是核能电厂,再来是核武意外,而同在此象限内稍微好一点但是也很危险的还有飞机、化工厂、太空任务。此次的气爆事件就属于化工厂的系统部分。虽然何明修教授已经引用Perrow的理论来分析(《正常的意外在高雄》),并据以建议应该要“降低系统的复杂程度,多保留一下退路,或者是改采宽松相连(loose coupling)的设计。”但是若从这些工业系统的构造来看,无论是核能电厂、飞机、化工厂、或太空任务都一样,除了极少数可以拆解的周边步骤(例如从飞机发射的太空载具)外,这些系统是不太可能降低复杂程度的,原因在于其技术上的本质就是把许多不同类需求与功能的元件组合成可以运作的系统,其技术的复杂性起源于其任务目的本身就是复杂的(例如化工厂的一贯作业),或物理上必然的限制(飞机必须一直保持能产生足够升力的状态)。因此,若要求降低系统复杂度,等于要求做一个完全不同的系统,甚至是放弃原来的目标。
因此,对这些系统来说,唯一可行的方法是降低藕合程度,让元件以较宽松的方式产生关联。这些在技术上通常是可行的,甚至我们可以说大部分的复杂藕合系统是从宽松与简单的系统逐步演变来的。Perrow的图上有一个跟化工厂一样复杂,但却是藕合程度最低的系统,叫做大学。若我们比较一下化工厂与大学就知道差异所在:大学的教育效率及行政效率很差,平时的文书运作或人与人的互动之间没有环环相扣的设计。化工厂不可能设计成这样,不然一定亏本, 失去商业竞争力。所以为了追求效率,化工厂之类的工业系统必然要有一定程度的紧密藕合。我们为了确保这些系统的安全性,也会加装一些类似防止骨牌一次倒光的安全缓冲空间,只是有时这些安全措施同时也加深了系统的复杂性。
再者,我们也必需了解工程系统的两项与此相关的本质,一个是人也是系统的一部分,我们必须考虑人的因素;另一个是莫非定律中的凡有可能出错之处,必然将会出错,只是机率高低的问题而已。换句话说,不管是零件还是操作的人,都有一定程度的失误机率,我们在设计与操作时必须考虑事故的机率与应变的方法,甚至因此改变系统的部分设计。
最后,系统的实际运作在尝试错误之后, 会在风险与效率之间达到一个平衡位置。而除非有新的技术突破,不然对风险的低容忍,就会促使效率降低及成本的提升。所以,就像过去数十年的民航灾难史所显示的,每当灾难变多,人类对于风险越来越不能忍受时,只好稍微牺牲效率,加强安全措施,同时等待技术的突破或系统管理方式的改良,直到新技术或新管理方式的成功,同时提高了安全性与效率为止。
回到高雄气爆的事情来看,城市与化工厂原本都是复杂系统,城市的藕合程度较低一些。而事故发生的原因与其他复杂系统类似,当然是好几个环节都出错才导致的。这些环节从事故的失误推理分析大概是这样:
丙烯大量外泄←输送操作失误←丙烯少量外泄←丙烯输送管破裂←丙烯输送管与排水箱涵交错并长久腐蚀←油管/丙烯输送管埋设于住宅区马路←油或石化原料需从高雄港输送至仁大工业区←石化工业区规划←石化工业的政策
所以,若要究责,第一个当时直接操作输送的人员要负直接肇事的责任,因为没有在疑似外泄时采取较为安全的措施,而其基础专业知识、训练或上司给的工作压力是否恰当也应该是调查重点。但是若往前追究,输送管的维修检测工作及其当年位置规划与施工方式则有间接责任。而最根本的起因在于石化工业区及其管线的规划, 导致管线必须与排水箱涵交错(无论谁先设置) 并经过人口稠密的住宅区。这些都是使系统复杂并且更紧密藕合的因素。
这个组合中,1937年的都市计划中已经规划好了此次事件中的各条道路,而且在1955年的都市计划中划为住宅区等。然后事件中的李长荣化工厂所在的仁大工业区是1970年才由经济部规划的,背景应该是承续1960年规划的石化工业发展政策。如果当年的石化工业区不在内陆,而在海滨, 就不会需要有长程的陆上输送管。如果输送管的路线规划遵守已经完成的都市计划,而选择绕道或经过人口较少处,并且两侧规划缓冲带,事故即使仍会发生,后果也会较轻微。如果排水箱涵施工时, 请输送管也修改一下路径,或许可以避免此次事故。如果操作人员的训练与专业常识再更好一些, 或许会在少量外泄时停工检查管线。
以上这些“马后炮”的如果,只是显示事故的环环相扣,以及系统结构上如何埋下发生事故的环境,以致于人为的一两个错误就足以造成大灾难。未来,我们或许需要承认的是:人为的错误是免不了的,系统的设计要如何尽可能减少失误发生的机率及其带来的影响,并且尽可能控制失误的影响范围。或者在人类能承受的风险与成本权衡下,准备好面对终究会发生的大灾难。或许,那不能称为正常的意外,而是迟早的事故。
我们未来面临的问题与挑战是:
第一,技术上如何评估及降低失误的机率, 特别是人员素质、训练、知识、专业伦理、人事及营运方式与文化、管理制度等诸多因素相关时。以前台湾的土木工程师都会把安全系数自动调高两三倍,因为顾及施工现场会有一定程度的偷工减料,而预作防范;现场的工程师与技工也知道设计图上的安全系数其实比教科书或施工规范所规定的更大,因此适度的偷工减料也还算安全,他们会盗亦有道,自我克制,不致于让房子真的容易出事。看来,未来的工程师与工业管理者似乎也要学一些心理学及赛局理论。又如,美国Exxon石油公司的Valdez号油轮在阿拉斯加的漏油事件后,美国运输安全委员会的调查报告所检讨的不只是当时的驾驶员,还包括提供环境资讯的海岸防卫队,以及船东的船员管理制度;近年来,各航空公司也十分注重驾驶舱管理,以减少驾驶失误的机会;我们的高速公路也开始倡导不要疲劳驾驶。这些都是降低人为错误的系统管理手段,而不是只注重在操作者的技能与道德,或者执法的技巧与强度。
第二,无论是救灾现场找不到源头或者当时管线与箱涵施工时所暴露出来政府单位间的横向联系不足,以及平时资讯沟通欠佳的问题,乃至于输送管路线规划与工业区规划,都显示我们需要更系统性地规划大型活动,并让事务官更有系统性的视野及能力,且在制度上鼓励横向联系。而后两者其实已经非关科技,而是人才培育及公共行政的方式需要革新的问题。
第三,除非我们不追求利润与效率,否则未来的复杂系统的事故机率难以降低到趋近于零的程度。所以,除了部分减少藕合程度外,或许我们应该思考及发展的是如何以略微增加成本为代价来降低事故的影响,而这若有预防性的事先规划,只会有迟早会发生的小事故,不会有难以预料而迟早发生的灾难。◢
(转自台湾科技与社会研究学会电子报,2014年第20期)
《管道保护》2015年第1期(总第20期)
上篇:
下篇: