论工程设计中的安全设计

摘要：安全是对工程设计一个必不可少的伦理要求。安全设计的策略不仅用来降低预计的伤害的可能性，也用于避免无法赋概率值的不可预测的危险和可能发生的事情。安全设计有着重要的伦理标准，如它决定一个设计者对其所设计的客体的预期使用或误用的责任。

关键词：安全；风险；安全设计；安全壁垒：道德规范

中图分类号：B0

文献标识码：A

文章编号：1003-949X(2007)-10-0070-02

一、安全性――工程设计中的伦理问题

有关工程设计道德规范方面的文献认为安全是必不可少的伦理要求，而设计师有责任考虑建筑物在预期的使用中的安全。然而，仍需要详细说明至少两个方面的问题。

第一个问题包括回答“安全避免什么”?安全关心的是避免在伦理上要去避免的几种类型的事故。在工程设计中，安全通常包括避免遭受因设计客体的有意使用而造成的无意的人身死亡或损伤。那么它包括避免在可预测但无意的客体的使用中的事故吗?包括避免罪犯或恐怖主义者们对客体的恶意使用吗?(Kemper 2004)还包括避免对健康的长期影响、包括避免对环境的破坏吗?

以桥梁的设计为例，桥梁的设计者通常要对其建筑物结构的可靠性负责。一座桥梁崩塌，我们认为其设计者该负责任。当人们在拱形上攀岩或行走，或当有人在桥上跳水，或当有人在桥上向经过的船只或交通工具上扔东西，事故发生了。桥梁的黑暗处或不可接近处被用于犯罪活动……许多这类问题并不能归因于桥梁的建筑者。(van Gorp 2005)

本文支持设计者的责任的一种广义的定义。设计者通常要解决预期的消费者不可能解决的安全问题。然而，设计者并不能解决在预期使用中的所有问题，也不可能预测产品的所有预期使用和误用，因而也不能对无法预见到的事故负责任。安全的另一个需要详细说明的方而是安全避免某事件意味着什么。本文将通过研究工程设计中的某些重要原则来说明这一问题。

二、安全设计中的原则

在工程这一独特领域中有很多安全设计的处理方法，但有四种设计原则可被看作为安全设计的工程原则的典型。

1)固有的安全设计。在安全工程中的第一步是尽可能的减小建筑过程中的固有危险。这就是说潜在的危险是被排除而不是包括进来或者以别的方式处理了。因此，危险品或反应被较不危险的所替代，这是在压缩过程中使用危险物的首选。

2)安全系数。建筑物应足够坚固来抵抗超过其料想的负荷和骚动。一种获取某种安全储景的普遍方法是使用明确的可供选择的数字安全系数。因而，当建一座桥需要的安全系数是2时，那么在实际中它最大可承受2倍的负荷。

3)负面反馈。负面反馈机制用于在装置失灵或操作失控的情况下达到一种自我关闭状态。如：当一个蒸汽锅炉里的压力太高时安全阀会放掉蒸汽，当驾驶员睡着时锚定物的手柄。使火车自动停开。在核工业中，最要重的安全措施之一是在危急情况下确保反应堆自动关闭。

三、安全性，风险和不确定性

安全是风险的反义词，在这种意义上来说一种设计的安全是降低风险。在或然风险分析(PRA，也称为或然安全分析，PSA)中，风险是以数字术语来定义的，安全设计可暂时性的定义为降低或减小风险的设计。但这并非是安全设计的一种可行的定义，本文引入决策论来区别风险和不确定性。

在决策论中，风险和不确定性是知识缺乏的两个重要范畴。在有风险的情况下做决定时，事故的可能性是知道的，然而在不确定情况下做决定，可能性不是不知道就是知道的精确度不够。不确定性包括很多可能发生的事故，不仅仅是他们的可能性不知道。(Hansson 1996)几乎所有的决定是在非确定的条件下的决定。在这个层而上来说，在风险的条件下做决定并不意味着这些决定是在完全知道其可能性的条件下做出的，而意味着我们选择通过把它作为知道其可能性的案例来简化这些要决定的问题的描述。

严格意义上说，减小不确定性是一个认知目标而非实践。通过减小不确定性，我们将自身置于我们能够做出更多的较好的且实用的决定，如在风险降低上。在不同程度的两个不确定性中做抉择，选择一个不确定性小的事物我们可以把风险限制在一个较精确的范围之内。

总之，工程设计既要考虑或然论中的不确定性也要考虑不可能中的可能性。前者跟后者一样都与伦理相关。

四、安全系数

从人类的起源起，我们就一直使用安全储量。为了安全，我们给房子、工具或其他建筑增加额外的力量。然而，为了规定安全储量的标准，使用数字系数似乎是最近才开始的，大概是起源于19世纪后半叶。在19世纪60年代，德国铁路工程师A. Wohler建议抗压系数为2。(Randall1976)现在，安全系数的使用已在结构机械学和各种不同的工程原则中确立了。安全系数体系已发展成为规范和标准了。

一个安全系数预计要避免一套特定的综合危险机制，并且不同的安全系数被用来避免不同的此类机制。一个安全系数被用于抗塑料制品的变形，而另一个被用于抗疲劳等等。一个不会导致特定类型的故障发生的最大负荷措施与一个与适用负荷相应的措施之间的比等于安全系数。在很多例子中，安全系数就是以估计的设计寿命与实际的耐用寿命的比来表示的。

在应用中，安全差数用于代替安全系数。一种安全差数与安全系数的不同在于安全差数采用加法而非乘法。为了充分保持在空中飞行的飞机问的距离，安全差数以最小距离的形式被采用。安全差数也被用于结构工程，如在堤岸的可靠性的地理技术计算上。(Duncan 2000)

理论上，使用结构系统可靠性的设计比建立在安全系数基础上的设计更合理。然而，由于在材料浓度的使用和实用的负荷上的统计数据的缺乏，基于安全系数基础上的设计观念仍占主导地位。

以上所列出的最后三项涉及到我们理论中的误差和实际应用中的误差，不能简单的视为或然性不确定的例子。换句话说，计算中的误差的可能性或其基础是使用安全系数的一个重要原因。不确定性不能简化为我们测定或引入计算中的概率。但安全系数常被用于处理那些能够用或然术语解释和不能用或然术语解释的故障。

五、安全壁垒

核废弃物处理就是应用多重安全壁垒的例子。被提议的地下核废弃物仓库都有多重壁垒。以最近瑞典的核废弃物工程为例。废弃物放置于一个铜制滤毒罐中用于避免可预见的危险。滤毒罐是由一层斑脱土环绕，用来防止运动中的小晃动，也担当一个避免放射性核泄漏的过滤器。所有的工程都是置于深岩或地质层组中，挑选这些地方是为了使放射性核泄漏到地表面的可能性减到最小。壁垒的整个体系的建构有着很大的冗余，因而如果一重壁垒实效，余下的还可以运作。随着或然风险分析标准的提出，一系列的壁垒被认为是不必要的了。或许由于计算中的未知的原因致使铜制滤毒罐实效。那么，放射性核就保留在斑脱土里面了。在这一案例中，冗余可被看作是迎合怀疑主义和其反对派的一种方法。(尽管并没有不证自明的证据来说明多余的安全壁垒会使大众觉得更安全)。

现在，假设一个造船工程师提出可以造一艘不沉的船的计划。一项或然风险分析表明此船沉没的可能性相当小。基于或然风险分析，要进行一项风险利益分析。该分析显示救生艇的经济成本是没有辩护余地的。每一艘救生艇救一条生命的预期成本在1000,000,000美元以上，这一大笔钱足可以挽救其他地方的很多条生命。因此，风险利益分析显示这艘船是不应该装备救生艇的。

六、结论

在工程伦理上的最重要的安全问题中，很多问题涉及到不能赋概率估算值的危险。在工程设计有关安全的重要策略中，至少有两条是合理的，即安全系数和多重安全壁垒，它们不仅涉及风险(在标准且或然的意义上来说)而且涉及不确定性。

目前，在工程设计的几个领域中，存在或然风险分析的加剧使用的趋势，这是好坏掺半的。它可致使将一方面的关注放在那些赋概率估算值的危险上。或然风险分析是一种重要的设计工具，但由于它不能解决不确定性问题，因而它不是安全设计的最后仲裁者。安全系数和多重壁垒是设计过程中不可缺的部分，安全问题上的伦理沉思和讨论也是如此。概率计算也不可能永久的替代工程师的伦理责任判断。