1.引言
由于军事装备通常用于侦察和对抗敌方武装力量、杀伤敌方人员、毁坏敌方设施和资源财产,其本身往往工作在高危、恶劣环境,并带有高能、易燃、易爆、有毒等物质,能够产生巨大的破坏力和杀伤力,因此在研制、生产、使用、保障及处置等全寿命周期过程中,军工产品对我方研制和使用人员、相关设备、基础设施、公共资源及环境等的安全也构成威胁。军工型号的技术越复杂、使用要求越高、威力越大,其对安全的威胁可能也就越大。
这种特殊性决定了军工产品不仅需要保证具有完成规定任务的能力,更需要具备保证己方人员、设施、财产、环境等免于遭受灾难事故或意外损失的特性,这种特性就是军工产品的安全性。
军工产品作为参与、执行军事对抗活动的特殊产品,其固有安全性水平是保证其使用效能的重要因素之一,具体表现在:
(1)在和平、备战时期,军工产品自身是否安全,不仅关系国防科技工业和武器装备建设的发展,而且还将对国际关系、国家战略、社会政治和经济生活等产生重要影响;
(2)在战争对抗中,军事装备的安全性水平差异直接影响敌我双方的力量对比,改变战场形势,进而影响军事行动乃至整个战役的成败。不胜枚举,例如,2000年8月,俄罗斯海军库尔斯克号核潜艇在执行演习任务时,因鱼雷推进装置使用的易燃气体泄漏,造成爆炸而沉入海底,艇上118名官兵全部遇难;前苏联“联盟-11”飞船因返回舱中一个与外界联接的阀门提前打开,造成3名宇航员死亡;1986年美国“挑战者”号航天飞机因固体助推器密封圈泄漏导致爆炸,造成7名宇航员丧生;2003年美国“哥伦比亚”号航天飞机因防热层损坏而造成失事,又有7名宇航员殉难,等等。
在我国军工型号研制和使用过程中,也曾发生过星箭爆炸、舰艇翻沉、飞机失事等灾难事故,例如,1994年4月,我国某卫星在基地测试中,发生推进剂泄漏导致爆炸,造成人员伤亡,卫星型号及基地设备及设施损毁;2003年5月,我国海军某常规动力潜艇在训练时,由于指挥操纵不当,造成70名官兵遇难。
对这些事故的调查和分析表明,如果在研制中有效应用安全性工程技术保证产品的固有安全性,有相当一部分事故或灾难后果是可以避免的。
综上所述,对于现代高新技术密集的大型复杂军工系统,技术发展使其安全性风险日益增长,为适应不断提高的军工型号研制和使用需求,需要开发并应用更加专业、系统和科学的方法,在产品全寿命周期采用全方位、多层次、全过程的安全性综合技术和管理途径,即实施军工型号全寿命周期安全性工程,提高型号固有安全性水平,最终确保任务成功。
2.国内外安全性工程技术的发展历程
在现代科技和工业领域,以研究、解决产品安全性问题为核心的安全性工程技术的发展,归纳起来经历了“事故调查”、“事故预防”、“实施系统安全性工程”、“基于风险的全寿命周期量化安全性综合保证”等四个阶段。
(1)事故调查阶段
十八世纪工业革命后,蒸汽机投入使用,当时每年有上千人死于蒸汽锅炉爆炸。此后,随着各类工业产品功能、技术复杂程度和规模的急剧提升,各类安全性事故所造成的损失也日益严重,人们逐渐意识到需要开展事故调查,以确定事故发生的原因,并制定相应的纠正措施。1919年,国际劳工局(ILO)成立,并开始组织国际范围内事故调查的情报交流工作。
(2)事故预防阶段
通过事故调查的方法解决安全性问题需要付出巨大的代价,并且由于事故发生的偶然性使得事故调查工作有很大的随机性。因此,一些工业发达国家开始研究和探索更为全面的事故预防方法,加大了制定产品安全技术标准、规范的力度,希望通过研究和应用这些技术标准、规范防止或减少安全性事故的发生。
上述两个阶段可以称之为由事故激励的安全性技术研究和应用阶段。
随着安全性工程技术应用的深入和人们认识水平的提高,安全性工程理论和专业技术也进入了新的发展阶段。
在这一阶段前期,在用的一些大型复杂工业系统陆续导致了多起灾难事故。例如,1979年美国三哩岛核电站核泄漏事故,1984年印度博帕尔农药厂毒气泄漏事故,1986年前苏联切尔诺贝利核电站核泄漏事故等。这些事故,在给人类社会带来巨大损失的同时,也使人们意识到,仅依靠定性的技术方法保证产品安全性已经不能满足工程应用需求,需要使用更加可视化的定量技术手段提高安全性工程的有效性。为此,在安全性专业领域引入了“安全性风险”的概念,并开发了基于“概率风险/安全性评估”(PRA/PSA)的全寿命周期安全性综合保证技术,这是现阶段欧美发达国家工业领域实施安全性工程的主要技术特点。
在本阶段,安全性工程原理还强调,不符合预期安全性要求的产品可能在研制、使用、维护及退役处理等过程中造成不可接受的安全性事故,不仅会中止正常功能的完成,而且需要投入更多的资源进行事故处理、救援、赔偿及善后,并可能引起纠纷和诉讼等不良后果,即产品的安全性不仅直接影响产品的使用效能,而且是决定产品特别是军工型号投资效益的关键因素。由于军工产品的特殊性决定了其自身必然存在着各种可能导致事故的危险因素,如高能物质、毒性物质等。为保证安全、防止事故,在产品设计中针对这些危险因素引入了若干安全性措施,如采用安全系数较高的设计方案、设置安全保险装置、增加安全防护措施、安装报警装置、制定安全操作规程等。
因此,军工产品的固有安全性取决于“其自身的危险因素”和“与之相对应的安全性措施”这两个方面,所示:当安全性措施相对危险因素足够充分时,即可保证军工型号产品具有高安全性,表现为事故风险可接受,系统处于安全状态,任务最终获得成功;反之,当安全性措施相对危险因素不充分时,军工型号产品具有低安全性,表现为事故风险不可接受,军工产品在寿命周期中极可能发生灾难或严重事故,最终导致任务失败。
基于上述基本原理,为保证军工产品满足预期的安全性要求,在研制过程中实施安全性工程的工作重点是:
(1)根据研制任务要求和系统技术特性,识别并分析军工型号所有潜在的危险因素;
(2)分析评价这些危险因素的风险,通过排序确定采取安全性措施的优先顺序;
(3)有针对性地确定并采取安全性措施,并验证其有效性;
(4)确认所有已识别的危险风险已控制在可接受的范围,评价军工产品安全性是否满足预期要求。
4.安全性与可靠性的关系安全性和可靠性往往被误认为是等同的,实际上两者既有联系,也有区别。
可靠性是指在一定条件下,在某一规定时间内,产品完成其规定功能的能力。安全性则是指不出现导致意外事故的条件或状态。也就是说可靠性关注工程系统的功能执行情况,而安全性更关注工程系统是否可能发生意外事故。可靠性针对各种故障开展工作,而安全性则从各种危险因素着手研究问题,而所涉及的危险因素既包括能造成事故的故障(而并非所有的故障),也包括非故障的内容。
(1)就系统而言,通常可靠的系统也是安全的。系统不可靠意味着系统不能执行规定功能,因此也就是不安全的。以载人飞船为例,飞船返回舱伞系统因故障造成降落伞功能丧失,导致返回舱硬着陆,从而引发航天员受到永久性损伤或死亡的灾难性事故,提高伞系统的可靠性就可以提高飞船的安全性。因此,可靠性是保证安全性的前提和基础。
(2)但有时,可靠并不一定就等于安全。
例如,返回舱内安装的各种火工装置发生微小气体泄漏时仍然能够可靠起爆,完成规定功能,但其工作后产生的有毒气体可能渗漏到航天员生活舱中,对航天员造成伤害,因此是不安全的(需要采用无毒设计、防渗漏措施或空气净化措施等才能保证安全)。
(3)从另一个角度来说,不可靠也不等于不安全。某些非安全性关键功能的故障,可能导致系统丧失部分功能或降级使用,但系统整体仍然是安全的;或者在系统设计中考虑了应急措施和预案,当航天器发生严重故障时,可以借助应急措质量与可靠性施和预案采用诸如关闭部分通道、系统重构等措施,从而保证系统整体安全。
(4)在某些特殊情况下,可靠性与安全性甚至是矛盾的,需要权衡。
例如,为了保证安全,有时需要增加安全性控制环节或措施(如保险装置),从而增加了系统的复杂性,降低了总体的可靠性;为了保证或提高工作可靠性,提高能量或工作能力(如增加火工品装药量或选用威力较大的火药),从而降低了安全性,可能造成附近设备损坏。
对产品进行可靠性、安全性分析都要依据于信息。可靠性主要是采集故障信息,它可以通过产品试验、外场使用等来获得,甚至可以通过可靠性摸底试验、可靠性增长试验等手段获得;而安全性主要需要采集事故的信息,由于意外事故通常原因复杂,损失严重,且发生概率极小,因此不可能象可靠性那样利用产品,甚至人进行试验,因而,需要通过特殊的技术手段获得有用的安全性信息。
综上所述,安全性与可靠性既相区别,又相联系。解决工程中的安全性问题,不能仅仅依靠可靠性方法和手段,而需要采用更为专业的原理、技术和方法。
安全性工程以保证工程对象(军工型号系统及其任务、相关设备、设施、使用人员、资源和环境等)的安全为目标开展各项活动,其中有一部分内容与技安专业内容相重叠。但技安更强调在工作过程中对安全性事故和职业健康危害的控制,而不考虑系统安全和任务安全,因此两者也不能等同。
实践表明,在军工产品研制中系统实施安全性工程,对于改善军工产品研制费用效益,提高装备作战、使用效能,保证研制任务成功等方面,都具有非常重要的意义,是军工型号研制系统工程中不可或缺的重要组成部分。