第一章 船舶管理绪论.doc

第一章 船舶管理绪论地球表面71%被海洋所覆盖，跨海运输具有运量大、运价低等优点，在国际贸易中承担着绝大部分的货运业务。我国大约85%的外贸依靠海运完成，海运业在我国外贸运输中具有不可替代的作用。船舶营运安全，直接影响到船公司的经济效益，更关系到船员、船舶、货物、港口的安全和人类赖以生存和发展的海洋环境的保护。所以，了解安全科学，熟悉船舶营运系统、熟悉船舶安全管理的途径和方法，是保证船舶营运安全的基础。安全科学（Safety Science）是人类运用已经掌握的科学理论、方法以及相关的知识体系和实践经验，研究和预知人类与工程技术及环境领域的危险、危害和威胁；限制或消除这种危险、危害或威胁，以过程安全和环境无害为研究方向的理论体系。安全科学的基本要素结构由人、机、环境和控制四大要素构成。科学的事故控制观将安全工作分为：预测、预防、监测、应急四个阶段，每个阶段都要考虑安全科学的四大要素，并进行系统化的安全控制。而安全技术是随着新技术的发展而发展的，经历了三个阶段：（1）感性阶段 从原始社会到封建社会，以事故学习和事后控制为特征。（2）理性阶段 工业革命后，以事后控制与事前预控相结合、技术与社会相协调为特征。以安全系统工程为代表。（3）科学阶段 现代、科技高速发展，有完整的安全理论、方法和程序来严格预防事故的发生。以预控、跨学科、系统化和过程控制为主要特征。船舶是由船体系统、操纵系统、导航系统（罗经、雷达、GPS等）、通信系统、动力系统、货物运输系统和安全系统等构成。船舶的种类有集装箱船、杂货船、干散货船（矿砂船、散粮船）、油船、散装液体/化学品船、液化气体船、滚装船、客船以及各类高速船等。与安全有关的性能：抗沉性、稳性、强度、浮性、航向稳定性、旋回性和停船性（冲程）等。船舶营运系统：船公司、船舶、货物、船员、航道和港口，是维持船舶正常运作的重要环节，它们相互依存，构成了船舶营运系统。系统同样具备系统的四个特性。其中环境指包括广义的海事业在内的社会大环境，与外围经济的发展相适应。船员是在船上任职和专门从事船上工作的乘员的总称。SOLAS74公约要求船舶持有船旗国签发的“船舶最低安全配员证书”。配员包括船员适任证书要求和人数要求。中华人民共和国船舶最低安全配员规则于1998年5月1日起实施。证书要求：船员适任证书、专业训练证书、基本安全训练证书。船员受到国际海事组织（IMO）、船旗国（Flag State）和港口国（Port State）的共同关注，并通过STCW公约及有关规则，对船员的技术素质和行为实施管辖。STCW公约95修正案，给出了国际海员的技术素质和值班行为标准。船公司是指船舶所有人、经营人和管理人。船员的工资待遇受到国际劳工组织（ILO）和国际运输工人联合会（ITF）的关注。船员对安全的影响在于职业素质和行为。职业素质包括道德、身心、技术、能力、语言等方面，有良好的素质才能有良好的行为。海上事故的80%是人为因素造成的。人为因素责任主要在于船公司的岸上管理和船上管理。公司在其范围内，直接把握着人、机、环境三大要素的宏观控制。海事事故发生在船舶，根本原因在公司。重视公司的安全管理已成为国际海事界控制海上事故的重要途径。第一节 船舶安全管理的途径一、概述安全科学围绕着“人机环境控制”系统（Man-Machine-Environment-Control System, MMECS），根据不同的需要形成众多的知识单元，并按其内在联系组成学科体系。船舶安全管理是在安全科学领域内，结合船舶安全问题消化吸收现代管理理论的精华形成知识体系，管理者据此通过计划、组织、领导、控制等手段，协调本组织的资源以实现安全目标的过程。国内航海界习惯上用“管理”取代“控制”一词，因此，船舶安全管理是指对船舶安全的广泛的控制。船舶安全管理涉及到船员、旅客及港区地居民的生命安全，以及船舶、货物、港口和航道设施的安全，即涉及到人命财产安全，还涉及到船公司的经济效益，更涉及到人类赖以生存和发展的海洋环境的保护，对经济、社会、环境的意义重大。船舶安全管理的目标，是保护海上人命财产安全，保护海洋环境，使“航行更安全，海洋更清洁”。船舶安全管理的对象是人、机、环境、管理（MMEC），包括船舶营运系统及其关系密切的外围。船舶安全管理的要求：（1）提供船舶营运的安全做法和安全工作环境；（2）标识一切可能的风险，制定防范措施并保证其有效性；（3）不断提高岸上及船上人员的安全管理技能，包括安全及环境保护方面的应急准备。以上三项要求从防范角度覆盖了“预测防范监测应急”过程，要点是采取能远离危险的安全做法，对可能的险情和事故做好应急准备。船舶安全问题的分类：按时间可分为事前性、事中性和事后性问题等三类。（1）事后性问题：对事后性问题，即对事故的处理，除了人员抚恤、民事赔偿、事故处理现场、追究法律责任等事务外，重点在于技术性的分析和纠正措施。对事后性安全问题的分析和纠正属于事故学习。就事论事是侠义的事故学习，难以防止同类事故的复发。从管理角度进行事故学习，则能较好地控制本单位的同类事故，并对防止其他事故产生影响。从理论高度进行事故学习，则能对社会控制同类型和相近类型的事故产生指导作用。（2）事中性安全问题：对突发危险和事故的应急处理，强调人员的应急意识、知识和技能，应急程序的有效性，以及人员、部门、船岸间的良好协调。（3）事前性安全问题：对事件的安全性分析，预测和标识可能的风险，布置和落实防范措施，并予以监控。二、船舶安全管理的途径我国的安全管理制度：国家监察（劳动部门）、行政主管（经济主管部门）和群众监督（工会组织）相结合。船舶安全管理由交通部全面负责，包括对国内航运业的安全管理，以及对IMO、港口国政府等的协调。船舶流动性使船舶安全成为国际性问题，因此，逐渐形成了国际化的船舶安全管理途径网络。1国际海事组织（IMO）1959年1月6日正式成立政府间海事协商组织（IMCO），现有152个成员国，总部设在英国伦敦。1982年5月22日改名为国际海事组织（IMO）。IMO宗旨和任务：为解决国际贸易中涉及政府规章和惯例的有关航行技术问题向各国提供合作；在海上安全、航行效率和防止与控制船舶污染方面促进各国采用统一准则，并处理与之相应的行政和法律问题。IMO的最高权力机构为IMO大会（Assembly），由全体会员国组成。休会期间由理事会（Council）行使大会的一切职权。IMO常设机构有海上安全委员会（MSC）、海上环境保护委员会（MEPC）、法律委员会（LEG）、技术合作委员会（TC）、便利运输委员会（FAL）。IMO文件：公约（Convention）、议定书（Protocol）、规则（Code）、决议（Resolution）、通函（Circular）。IMO主要公约：SOLAS74、MARPOL73/78、STCW78/95、OPRC、CLC1969（责任）、ITC69（吨位）、L.L.66（载重线）。IMO的船舶安全管理途径是通过船旗国实施对船公司、船员、船舶的管辖；通过船旗国政府验船机构，要求其授权的船级社加强对船舶建造和技术状况维持的控制；通过港口国对到港的外国船舶采取监控行动，来约束船旗国、船级社、船公司和船舶的安全管理效果；通过影响使行业组织加强对本组织内船舶和船公司的安全管理。IMO于1983年7月创办了世界海事大学（WMU），校址在瑞典的马尔默市，校长由IMO的秘书长兼任。WMU专门为发展中国家培训海上运输及海上安全管理方面的高级专业技术人才。培养对象包括：海上安全监督官员、航海院校的教师、航运公司的经理、海事调查员、验船师、港口技术管理人员和从事其他海运业务或商务的有关人员。2船旗国（Flag State）船旗国政府是公约定义的主管机关。我国授权中华人民共和国港务监督为主管机关，船检局负责法定检验（授权中国船级社执行）。1998年10月27日，中华人民共和国海事局成立。实行垂直领导。中国船级社为独立的民间组织。3港口国监控（Port State Control, PSC）是港口国自我保护和监督行为，是保障公约完全一致实施的最有效手段，IMO正在促使PSC向全球化方向发展。第一个区域性PSC协议是1982年巴黎谅解备忘录（Paris Memorandum of Understanding, Paris MOU），现已有包括加拿大在内的18个国家。PSC以公约和有关规则为统一标尺，对船旗国、船级社、船公司、船舶和船员的不尽职和不合格行为进行监督检查。1996年1月，SOLAS公约IMO船舶识别号的修正案生效，从事国际航行的100总吨及以上的客船和300总吨及以上的货船都要在安全证书中标以IMO船舶识别号。目的是给每艘船舶一个永远不变的标识，该标识将有助于PSC识别低标准船。PSC滞留船舶的主要原因：船舶的保养和管理落后，不可信的检验水平，不适当的船旗国管理，消防设备和航海设备的缺陷等。PSC或MOU会定期公布被滞留船的黑名单，内容包括船名、IMO船舶识别号、船旗国、船级社和船公司名称，以及主要原因。4船级社（Classification Society）船级社是民间商业性质的组织，从事船级检验和公正检验，对通过船级检验，确认船体和机械的技术状况符合该社的入级与建造规范的船舶，签发相应的船舶入级证书。船级证书是船舶进行法定登记和争取客户的技术状况凭证。船级社还接受本国或外国政府授权，代行船舶法定检验。中国船级社（CCS）是国际船级社协会（IACS）的成员，于1993年通过了ISO9002认证。IACS现有11个正式会员（美国ABS、法国BV、中国CCS、挪威DNV、德国GL、韩国KR、英国LR、日本NK、波兰PRS、意大利RINA、俄罗斯RS），两个联系会员：印度船级社（IRS）和克罗地亚船舶登记局（CRS）。IACS检验的船舶占世界船队的90%，它与IMO和PSC的良好合作，展示了改善海上船舶技术状况的美好前景。5行业组织（Industry Association）行业组织是IMO的又一支安全管理力量，它遵循或参照IMO的要求对组织内的成员、船舶实施管理或影响。主要有：国际航运商会（ICS）、国际航运联盟（ISF）、国际海上保险联盟（IUMI）、IACS、国际运输工人联合会（ITF）、国际船东协会（INSA）、国际海难救助联盟（ISU）、国际保陪协会（PG Group）、国际船舶管理者协会（ISMA）等。6公司和船舶（Company and Ship）船公司在船舶安全管理中地位十分重要，如前所述，人为因素责任主要在于船公司的岸上管理和船上管理，所以船舶的安全目标，只有通过公司对岸上和船上的有机管理才能得以实现。船舶是船舶安全管理的终端，处在安全和防污染的第一线。船长和其他高级船员作用更是重要。有效地组织和激励船员，酌情处理有关事务，是船上安全管理能否成功的关键所在。三、船舶安全管理的主要方法船舶安全管理的方法有法制、行政、安全系统工程、全面质量管理、管理标准化、安全行为科学、安全教育、安全文化建设和安全经济学等。法制是强制性的，普遍性的。法制包括立法、执法及其体系。安全立法是指促进安全的法律、法规、规则、规章和公约的总和。船舶安全立法的普遍性在于有关的行政部门，企事业法人、自然人和船舶都必须执行。其强制性由行政和司法机关依法保证。行政是指关于国家政务的管理活动。船舶安全管理事务由经济行政部门主管，有海事机构、交通行业主管机关等。是行政法的执行者和监督者，依法管理船舶安全的各类事务。公司内部的行政管理则属于企业管理。安全系统工程（Safety System Engineering）是系统工程的组成部分，使船舶安全管理事务的时序、逻辑、相关知识有机地组合，有效地服务于安全管理目标。全面质量管理（Total Quality Control, TQC）由美国费根堡姆（A.V. Feigenbaum）博士于1957年提出。TQC要点有全面性（全面质量管理是要求全员参加的质量管理，范围是产品质量产生、形成和实现的全过程，全企业的质量管理，管理方法应是多种多样的）、预防为主（全面质量管理的基本特点的从过去的事后检验和把关为主转变为预防和改进为主）、经济性（在经营上以最佳成本达到和保持所期望的质量）。但缺乏外部监控机制。管理标准化：1994年国际标准化组织发布了ISO9000系列标准质量管理和质量保证标准。ISO9000继承了TQC的全部优点，采用了系统工程方法、闭环管理原理和现代管理科学的其他精华。按要求建立的质量体系必须由需方或第三方审核（外审），从而弥补了TQC缺乏外部监控机制这一缺陷。是否通过ISO9000认证已经成为产品和服务质量的象征。IMO鉴于ISO9000的优越性，于1987年运用其原理，研制海上安全管理的质量标准，1993年11月通过ISM规则，对适用船种限时强制执行，否则不能从事国际航行。大型航运企业还需要基于1996年问世的ISO14000（环境管理系列标准）的环境管理体系认证证书，这是一张通向国际市场的绿色通行证。质量、安全、环境的国际管理标准认证，是管理标准化国际潮流的体现。安全行为科学是行为科学的组成部分，主要研究人的安全行为的一般规律。从人的行为原理分析人为失误原因；从职业适应性角度设计人员遴选标准和培训标准；用行为激励理论激励安全行为；发挥领导行为、群体行为人际关系及沟通对安全的积极影响作用。安全教育是用教育手段提高人员安全素质的过程。安全素质包括职业道德素质、身心素质和技术素质。职业道德素质教育包括忠诚、敬业、献身精神的培育。身心素质教育，主要是掌握机体和心理的适应知识及如何应付，使在平时能和谐地处理人与机、人与环境的关系，遇到突发事件或事故时能沉着冷静地处理。技术素质教育是对安全意识、知识和技能的教育。安全文化建设（Safety Culture Construction）主要是用安全文化的渗透力和影响力辅助安全管理，括物质安全文化和精神安全文化。安全文化建设要求：从机和环境角度提供安全保障，人与机和环境能和谐相处；使每个员工具备良好的安全素质和严谨的工作作风，始终奉行安全方针，遵循安全管理体系，在工作中有时刻保证安全的警觉，有足够的知识和技能及时准确地判断和处理不符合项、险情和事故。安全经济学（Safety Economics）是研究安全的经济意义，经济活动和经济发展与安全生产之间关系的学科。是安全科学与经济学的交叉学科。对于船公司，重在安全投入与经济效益之间的关系。如何投入，如何分析和评价，则需要安全经济学的协助。第二节 现代安全管理的理论及应用一、安全系统工程安全系统工程是系统工程理论在安全领域内的发展，主要有系统安全分析和评价技术方法；目的是培养系统化思维和意识，以最少的资源取得最佳的社会效益和经济效益。（一） 系统和系统工程（System and System Engineering）（二）1.系统（System）是由具有相互作用、相互依赖的若干组成部分组织而成的，具有特定功能的有机整体，又是其从属的更大系统的组成部分。系统具有整体性、相关性、目的性和环境适应性。开放系统与外界环境有物质、能量和信息的交换，其内部状态也在发生着变化，系统的发展是一个有方向性的动态过程。2.系统工程（System Engineering）是以大型复杂的人工系统和复合系统为研究对象，按一定的目的进行设计、开发、管理和控制，以其达到总体效果最优的理论与方法。系统工程属于现代化的组织管理技术，也是特殊的工程技术。传统的工程技术是关于“实施”的学问，而系统工程则是关于“筹划”的学问。系统工程具有如下的特性：整体性（系统性）、协调性（关联性）、综合性、动态性、满意性（最优化）。（1）整体性：系统的总体功能大于各部分的功能之和，从整体最优化出发去实现系统各组成部分的有效运转。（2）协调性：通过协调系统各部分之间、各部分与整体之间的相互关系和作用以提高系统的整体性能。（3）综合性：综合运用相关学科和技术领域的成就，从整体目标出发达到最优化目的；统筹兼顾系统目标多样性与综合性，考虑一项措施引起的多方面后果，一个问题可用几种方案配合解决。（4）动态性：系统的状态是随时发展和变化的，必须在动态中协调各要素间、系统与环境间的动态平衡。（5）满意性：通过对系统的最优设计、最优选择、最优控制和管理，达到最优目标。系统工程的理论基础主要有：（1）一般系统论（General System Theory）：1949年由美籍奥地利理论生物学家贝塔朗菲提出，旨在确立适用于各种系统的一般原则、模式和规律，内容涉及信息论、控制论、运筹学、管理科学、哲学、行为科学、经济学等一切与系统有关的学科和理论。（2）控制论（Cybernetics）：1948年由美国数学家诺伯特维纳提出，是研究生物、社会和机器中控制和通信的科学，即研究饿利用信息来对系统进行调节和控制的一般规律。主要解决系统的动态分析和动态优化问题。（3）信息论（Information Theory）：研究信息传输与处理系统中一般规律的科学。其将一切通信和控制看成是一个信息传输和加工的处理系统，把系统有目的的运动抽象为一个信息交换过程。（4）运筹学（Operation Research）：用数学方法研究系统最优化问题的学科，用来对系统的安排、筹划、调度、使用、控制等方面进行全面规划、统筹兼顾，以达到最优目的，主要解决系统的静态分析和静态优化问题。研究系统工程的主要方法有：（1）霍尔三维结构（适于硬件系统）：1969年美国霍尔提出，由时间维、逻辑维和知识维构成，如图1-1所示。时间维是指表示系统工程工作从规划到更新的大致顺序。分为七个阶段：即规划、调研拟订方案开发研制生产安装运行使用更新。逻辑维是指表示在时间维的每一个阶段内所要进行的工作和遵循的思维过程。大致分为七个步骤：即明确问题，收集有关资料；系统指标设计，确定目标和评价准则；系统方案综合，拟订所需采取策略和应选择的方案；系统分析，分析系统在实施中的预期效果；系统选择，从各可行方案中选出最优方案；决策，对已经选出的最优方案，进一步研究其价值，根据系统目标，略作修改后试运行；实施计划，按决策结果制定实施方案和计划。知识维是指完成时间维和逻辑维各项工作所需的各种专业知识和技能。将时间维和逻辑维进行综合，就可构成霍尔系统工程矩阵表，某一格或某一元素aij(i=1,2,3,7, j=1,2,3,7)表示系统工程的一组具体活动或工作。图1-1 霍尔三维结构（2）切克兰德方法和库尔曼方法：英国人切克兰德和德国人库尔曼提出的方法适合于社会科学、管理科学等软科学领域。切克兰德方法中，问题现状说明：表示说明问题的现状，以图改善；弄清关联因素：是指分析弄清与问题有关的各种因素及其相互关系；概念模型：指用结构模型、数学模型或文字说明等描述系统的现状；改善概念模型：指拟定各种可行的改进方案；比较：指通过比较选出符合实际情况的较优方案；实施：指建立与管理“软件系统”或实施改进措施。图1-2 切克兰德的系统工程方法 图1-3 库尔曼的系统工程方法（3）统一规划法：1972年由Hill提出，可较好地实现对大型多目标的复杂系统的全面规划和总体安排。常用如图所示的目的树来表示。要达到目的1，必先达到目的2和目的3，依次类推，这样使一个大系统所包含的目的之间的相互影响和制约关系一目了然。图1-4 统一规划法目的树系统规划时，通过对目的树各项目的的分析和讨论，可逐步达到整个系统的综合平衡。图1-5 PDCA循环的八个工作步骤（4）PDCA循环（Plan，Do，Check，Action）：按计划、实施、检查、处理程序进行循环，包含8个步骤。常用工具：步骤1：排列图、直方图、控制图；步骤2：因果分析图；步骤3：排列图、散布图；步骤4：5W1HWhy-What-Who-When-Where-How；步骤6：直方图、散布图。图1-6 PDCA循环的滚动上升示意图 图1-7 PDCA循环的大环套小环示意图PDCA循环有两大特点：其一是循环不停地滚动，每滚动一周就提高一步，具有滚动上升的优点，如图1-6；其二是在PDCA循环的每一个阶段或步骤都可独立进行PDCA循环，以确保系统各部分的质量。即大环套小环，如图1-7所示。（二）安全系统工程（Safety System Engineering）安全系统工程是现代科技发展的产物，技术带来风险和造成的灾难呼唤安全系统工程，现代科学技术又为安全系统工程的发展创造了条件。安全系统是指由相互作用和相互制约，以实现系统安全为目的的一组有机元素构成的集合体。元素包括人员、设备、材料、环境、管理软件。1安全系统工程是采用系统工程方法来解决安全问题的学科，研究对象是安全系统。其含义为：应用系统工程的原则和方法，分析、评价、预测和控制系统中的危险因素，通过指导设计、调整工艺和设备、协调操作过程、管理方法、生产周期和费用投资等因素，使系统的事故减少到最低限度，使系统的安全运作达到最佳状态。2安全系统工程方法的基本程序：1）发现系统中事故隐患；2）预测由于事故隐患和人为失误可能导致的伤亡或损失事件；3）设计和选用控制事故的安全措施和方案，进行安全决策；4）组织安全措施和对策的实施；5）对系统及其安全措施效果作出评价；6）动态适时调整和改进，以求系统运行能取得最佳安全效果。3安全系统工程的内容包括：1）阐述系统安全原理和安全要素，分析人机环境系统危害源及相关因素；介绍能量转移理论，安全信息流规律及控制原理；2）事故致因理论研究和防止事故对策；3）事故预测技术介绍，包括控制图、散布图、回归分析法等；4）介绍系统危险性分析方法，包括安全检查表、事件树分析、危险预先分析、故障类型及影响分析、故障树分析等；5）安全评价；6）安全措施（危险控制），介绍系统危险控制的一般原则及技术，系统危险宏观控制原理、原则及方法模式等。4安全系统工程的优点主要有：1）全面系统地处理系统的安全性，防止片面性；2）通过分析掌握薄弱环节和风险，能有备无患；3）通过评价和优化技术达到最佳安全效果，减少人命财产损失；4）促进各项技术标准的制定和有关数据的收集；5）提高安全技术人员、操作人员和管理人员的业务水平和安全管理能力。（三） 系统安全分析（“识别”危险性）（四）对处于一定环境中的系统具有的安全性进行的分析，着重对系统的结构、转换、静态和动态过程的事故预知、预防、消除和控制功能进行分析，即对系统的危险性进行“识别”，又称危害分析（Hazard Analysis）。危害是指不安全的环境、不安全操作、机械设备故障、不安全的管理等因素。系统安全分析的主要内容：（1）事故原点、触发因素、偶合条件及其相互关系；（2）与安全有关的人、机、环境、控制等因素；（3）利用适当设备、规程等避免或根除某些特殊危害的措施；（4）控制危害的措施及保证系统安全的最佳方法；（5）难以消除的风险变成事故时的可能后果；（6）一旦发生事故时为防止和减少损失和伤害应采取的应急措施。1安全检查表（Safety Check List，SCL，CL）安全检查表是一种较原始的初步定性手段，是其它安全分析技术的基础。船舶安全检查表种类：（1）公司对船舶的全面性安全检查 侧重检查安全管理和关键性技术状况，周期为6个月；（2）开航安全检查表 开航前对船舶适航性进行检查，如海上运输船舶安全开航技术要求；（3）关键性操作检查表 检查作业前的设备和人员准备、作业中的操作和作业后的善后，如明火作业；（4）管理性检查表 用于船舶日常安全管理，如海事局的船舶安全检查通知书。检查对象为船上的人、机、环境和管理。人，指检查船上人员的安全意识、知识与技能，对安全管理规章和所管设备等的熟悉和执行情况。机，是指检查船体、设备、器材等的安全技术状况。环境，指检查船员操作和生活环境、机电运作环境，对复杂交通环境和恶劣天气的应对情况，有无导致影响船员健康和不安全的缺陷。管理，指检查规章执行是否正常，运作记录是否完备，船上管理的总体外观如何、领导对规章的熟悉程度和运作能力、船员的素质和情绪等。检查表内容的编制要求：目的和范围明确，系统完整，内容全面，简单明了，重点突出。可采用树状或网状方式编写全部内容。2事件树分析（Event Tree Analysis，ETA）事件树分析图1-8 事件树示意图也称为事故过程分析，是由1965年前后的决策树（Decision Tree）演化而来。任何事故都是一个多环节事件发展变化过程的结果，瞬间造成的事故后果，往往是多环节事件失败而酿成的。事件树分析主要是应用逻辑思维和推理的方法，从事故的起因事件开始，将成功的事物放在上支，失败的事物放在下支，通过分析其发展过程而查出所有可能产生的结果，最后以一种水平放置的树形图事件树的形式表示出来。图1-8使事件序列一目了然，定性反映了系统的特性，有利于掌握事故规律，控制事故发生，定量给出事件发生概率。假定完全成功的概率为P（S），部分成功的概率为P（P），失败的概率为P（F），则：P（S）=P（S1）P（S2）P（P）=P（F1）P（S2 ）P（F）=P（S1）P（F2）+ P（F1）P（F2）由此可见，尽管事件概率数据较少，但事件树的定性分析功能具有明显的实用价值。3事故树分析（Fault Tree Analysis, FTA）事故树分析又称故障树分析，是系统安全分析最常用的方法。该方法用事故树清楚地显示发生事故的逻辑演绎过程，然后进行定性和定量分析，找出发生事故的主要原因并计算出事故发生的概率。1）事故树及分析程序（1）事故树 将不希望发生的事件作为顶上事件（Top Event），用规定的逻辑符号表示出来，然后找出导致上一层事件发生的所有直接因素，并依次逐步深入，直到根本原因，即事故树的底事件（Bottom Event，基本事件）为止。（2）逻辑符号 矩形（a）表示缺陷事件，包括顶上事件和中间事件；圆形（b）表示基本事件或终端事件，不可再向下分析；菱形（c）表示不发展事件；与门（d）表示只有图1-9 事故树逻辑符号示意图输入事件B1、B2同时发生，输出事件A才发生；或门（e）表示输入事件B1、B2中只要有一个发生，输出事件A就发生；条件与门（f）表示输入事件B1、B2都发生且满足条件时，输出事件A才发生；条件或门（g）表示输入事件B1、B2中有一个发生且满足条件时，输出事件A就发生；（3）事故树分析程序 选择合理的顶上事件、系统的分析边界和定义范围，确定成功与失败的准则；通过对已收集的技术资料的分析，在设计、运行管理人员的帮助下，建造事故树；定性分析：用布尔代数简化事故树，求取最小割集或最小径集（路集），作基本事件的结构重要度分析，给出结论；定量分析，包括计算顶上事件发生的概率，进行重要度分析。图1-10为船舶触礁事故的图例。图1-10 船舶触礁事故的事故树2）最小割集与最小径集设事故树中有几个基本事件X1，X2，Xn，C=Xi1，Xin为某些基本事件所组成的集合；当C中全部事件都发生时，顶上事件必然发生，则称C是事故树的一个割集；若C是一个割集，而C任意去掉一个基本事件后就不是割集，则称C是一个最小割集。若D=Xi1，Xin为某些基本事件所组成的集合；当D中每一个基本事件都不发生时，顶上事件才不会发生，则称D是事故树的一个径集（或路集）；若D是一个径集，而D任意去掉一个基本事件后就不是径集，则称D是一个最小径集。事故树复杂时，分析容易出错，因此需要简化。现用布尔代数简化图2-11所示的事故树：T = AB=（X1+C）（X2+D）=（X1+X2X3）（X2+X4X5）= X1X2+X1X4X5+X2X2X3+X2X3X4X5= X1X2+X1X4X5+X2X3+X2X3X4X5= X1X2+X1X4X5+X2X3图2-12 某事故树对偶的安全树图2-11 某事故树所得三个最小割集是 X1，X2， X1，X4，X5， X2，X3。按照简化结果，可作出图2-11相应的等效树图，如图2-13所示。对事故树用布尔代数简化的结果就是最小割集，对事故树对偶的安全树用布尔代数简化的结果就是最小径集。利用最小径集与最小割集的对偶性，可把事故树的与门改为或门，或门改为与门，则各类事件的发生就改为不发生，得与事故树相对偶的安全树或成功树，见图2-12。安全树的最小径集求取：T= A+B= X1C +X2D= X1（X2+X3）+X2（X4+X5）= X1X2+X1X3+X2X4+X2X5所得四个最小径集是X1，X2，X1，X3，X2，X4，X2，X5。可以作出相应的等效图，如图2-14所示。结论：对事故树用布尔代数简化出来的结果就是最小割集（等效树）。对安全树（与事故数互偶）用布尔代数简化出来的结果就是最小径集（对偶性）。最小径集可表示系统的安全性。因为每个最小径集都为顶上事件不发生的可能，所以对每个最小径集内基本事件的控制，都是防止事故的方案，从而实现系统安全。在事故树的定量分析中，顶上事件的发生概率可由最小割集表示式或最小径集表示式求得。如最小割集表示式求顶上事件的发生概率，则图2-13 某事故树的等效图P（T）=P（X1X2+X1X4X5+X2X3）图2-14 用最小径集表示的等效安全树将此式展开，当P（X1），P（X2），P（X3），P（X4），P（X5）已知时，可求得P（T）。事故树的最小割集组数越多，系统的危险性就越大。最小割集能表示系统的危险性，因为每个最小割集都为顶上事件发生的一种可能，求出了各组最小割集，就明确了顶上事件发生的所有可能途径，为事故预测、预防、调查提供了依据。基本事件少的最小割集比基本事件多的最小割集危险性要大。若事故树中与门多，定性分析可从求最小割集入手。若或门多时则从求最小径集入手，找出控制事故的最好方案。控制或消除基本事件少的最小径集中的基本事件，其安全经济效益最高。3）系统的结构重要度在事故树结构中，各基本事件的重要程度不同（对危险的影响不同），按其结构重要度将基本事件作出排列，有利于对系统安全的定性分析。实现该排列的方法有：计算法和比较法。计算法精确但繁杂，比较法是通过最小割集或最小径集来排列，不够精确但较简单和常用。如图2-11所示的三个最小割集为：X1，X2，X1，X4，X5，X2，X3，则各基本事件的结构重要度排列关系为：（I（1）=I（2）=I（3）（I（4）=I（5）4危害类型和影响分析（Hazard Mode and Effect Analysis, HMEA）危害类型和影响分析又称故障类型和危害分析（FMEA），是硬件系统设计时最常用的系统安全分析方法之一，用于定性和定量的归纳分析。基本原理是，逐一分析对整个系统产生作用的子系统、元件可能发生的故障和故障类型及其影响，从而决定采取的安全措施。根据对系统的影响程度，一般将危害或故障分为四级：I级是致命的，可能造成人员伤亡或重大的系统损失；级为严重的，可能造成严重伤害或系统损坏；级为临界的，可能造成轻伤，使次要系统损坏；级为可忽略的，不会造成伤害，需作维修或调整。分析的一般程序是：（1）明确系统任务和组成，了解类似系统的可靠性和安全性；（2）确定分析程度和水平；（3）绘制功能框图和可靠性框图；（4）列出危害或故障的类型和原因，分析其影响，列出表格；（5）汇总结果，对于危害、故障等级为I级的，要进行致命度分析。（四）系统安全评价（“量化”危险性）1概念：安全评价技术源于保险业，保险费率的高低取决于承保风险的大小，这就首先要对风险作定量的评价。系统安全评价是对整个系统作出安全性评价，是系统评价是一个分支。系统安全评价又称系统危险度评价或风险评价，简称安全评价，是对系统的危险性进行定性和定量分析，得出系统发生危险的可能性及其程度的评价，以寻求最低事故率，最少的损失和最优的安全投资效益。安全评价首先用系统安全分析方法识别系统的危险性并予以核实确认，将危险性定量化，如果精确定量有困难，也应大致划分危险严重程度的区级。其后是核查其危险性是否低于安全指标，如果超标，则应有针对性地采取措施消除和降低系统的危险性，然后再次确认和量化系统危险性，尽可能使系统危险性低于公认的安全指标。系统安全分析和系统安全评价都是安全系统工程的重要组成，两者既有区别又有联系。系统安全分析主要在于识别系统的危险，及其发生事故的可能性和严重程度，进行事故预测，采取相应的预防措施和应急反应准备。系统安全评价以系统安全分析的危险性识别结果为基础，进行尽可能精确的量化，于安全指标作对比，进而采取既科学又经济的措施降低系统危险性直至满足指标。安全分析和安全评价的最终目的都是为了保证系统的安全，但系统安全分析侧重于“识别”危险性，系统安全评价侧重于“量化”危险性。2安全评价的具体方法安全评价分成定性和定量两类。定性安全评价以安全检查为依据，具体方法常用逐项赋值积分评价法和单项定性加权计分法。（1）逐项赋值积分评价法 该方法是系统地设计安全检查表；专家对每个检查项目赋值；评分单项检查完全合格者给以满分，部分合格者按规定标准给分，完全不合格记零分；得到系统评价总分；与规定标准比较确定系统的安全等级。（2）单项定性加权计分法 该方法将安全检查表中的每个项目赋予“优、良、可、差”定性等级，并赋予相应的权重系数，累计求和，得出实际评价值，即式中：Q实际评价值；Pi评价等级的权重系数；Ci取得某一评价等级的项数；n评价等级数。（五）系统安全措施通过系统安全分析和需要安全评价，针对可能发生事故的主要原因采取措施，使系统危险性降低到公认的安全限度以内，形成某种条件下的“绝对”安全，目的是实现本质化安全。海上安全范畴内系统安全措施主要通过海事调查和海事预防，并遵循国际安全管理规则，由传统的侧重于造船和设备等工程技术，转为并重技术和管理，尤其是通过船公司加强对人为因素的控制，这是船舶安全管理的重点。二、安全管理辅助技术安全管理需要下述通用性的管理辅助技术，以支持安全分析、安全评价和安全预测。（一）管理辅助技术管理辅助技术用于安全分析、安全评价和安全预测。祥见ISO9004.4推荐的项目。1调查表调查表用于系统地收集资料，以清楚地了解系统状况。应标明调查者、调查对象、日期、地点及调查方式。如条件许可，可用安全检查表替代安全调查表。2分层法分层法又称分类法、分组法，将各影响因素按重要度、频度大小依次分层，分清问题主次，以采取针对性的措施。该方法以列表表示为主，用排列图辅助显示结果。现在常利用数据库进行自动分类。表1-1是引航船舶碰撞原因分层分析；而图1-17则是用排列图表示的分层结果。3水平对比法水平对比法就是把一个过程与那些公认的占领先地位的过程进行对比，以显示差距，激励改进。对比的对象和项目要具有可比性，表示方法可用图或表。4头脑风暴法（Brain Storming）头脑风暴法是引导小组成员创造性地思考，产生和澄清大量观点、问题或议题的一种方法。组织者申明会议目的，要求与会者尽情提出观点，记录所有提出的观点，直到不再有观点产生为止，归纳重温所有观点，评价和综合这些观点并得出结论。5因果图法因果图法又称因果分析图法、石川图法，俗称鱼刺图。因果图是展示已知后果与其潜在原因之间的关系。原因归纳为大原因（主分枝）、中原因（第二层分枝）、小原因（第三层分枝）等。质量管理通常将数据和信息系统、环境、设备、材料、测量、方法、人员原因作为主分枝。安全管理常将人、机、环境、管理原因作为主分枝。船舶事故则对应将船员、船体和设备及货物、航行环境、公司岸上和船上管理原因作为主分枝。图1-15 某轮货舱爆炸起火因果图例：某轮货舱爆炸起火因果分析，如图2-15所示。6流程图法图1-16 直流发电机手动并车操作流程图流程图是用图的形式表示一个过程的步骤，由符号和文字组成。椭圆代表流程的开始或结束，矩形表示活动，菱形为决策判断符号。流程图绘制程序为：确定过程的开始和结束；确定过程的各个步骤（活动、决策、输入、输出）并绘制草图；与过程有关人员一起评审草图并改进；标注日期后归档备用。图2-16是一个操作流程图。7树图树图用于系统地把某一主题分解为组成要素，以显示出逻辑和顺序关系。8控制图控制图用于区分由异常或特殊原因所引起的波动和过程固有的随机波动的一种工具。控制图以数理统计学为基础，利用有效数据建立控制界限，数据在界限内表明系统状态正常。控制图绘制程序：选择控制特性和合适的控制图；确定分组原则，样本大小和抽样间隔；收集并记录2025组数据，或使用历史数据；计算各组样本的统计量和控制界限；绘制控制图并标注统计量；研究控制界限外的点的原因和状态，决定所要采取的措施。9直方图直方图用一系列等宽不等高的长方形来表示数据。宽度为数据范围的间隔，高度表示数据的量值，变化的高度形态表示数据的分布状态。10排列图（主次图）排列图又称主次图，是对项目发生频次从高到低进行排列，以找出主要项目的图示技术。帕累托原理：少数项目往往产生主要的影响。通过对数据的分类、排列、作图，直观地分清安全、质量的主从问题，以便用最少的努力获取最佳的改进效果。图1-17是用排列图表示的引航船舶碰撞原因分层结果。于频率80%处作横轴平行线交帕累托曲线于一点，自该点作横轴的垂线，该垂线即为主次分界线，该线左边及该线上的矩形代表主要项目或因素。11散布图散布图是一种研究成对出现的两组数据之间关系的图示技术。在散布图中，成对数据（X、Y）形成点子云，可从点子云的形态推断相关数据之间的关系。X与Y之间正相关意味着X值增加，Y值增加；负相关意味着X值增加，Y值相应减少。点子云形态有强正相关，强负相关，弱正相关，弱负相关，不相关，非线性相关。图1-17 引航船舶碰撞原因排列图（二）常用预测技术表1-1 引航船舶碰撞原因分层分析安全预测是现代安全管理的重要内容。安全预测又称为危险性预测，是对未来的安全状况进行预测，探明有哪些危险及危险程度，以便对事故预报和预防。安全预测的程序是：根据任务确定安全预测的目标；收集分析有关事故资料和情报；选择预测方法并进行安全预测；分析评价预测结果的准确性和可靠性；提交安全预测报告书。安全预测的技术方法有：安全检查表、危害性预先分析、事件树分析、事故树分析等，还有回归分析法、马尔柯夫链、灰色系统法和特尔菲法等。第三节 人为因素控制与ISO9000简介当前，在船舶科学技术突飞猛进的发展和应用时代，造船工业正由多样化、复杂化向大型化、高速化和高度复杂化发展，最终将向安全、环保、尖端技术型方向发展。船舶动力装置已由传统的机械能、电能向热能、原子能应用方面逐步转化，轮机工程和机舱管理已由人工操作向机舱集控和驾驶台遥控管理过渡，大型船舶和新型船舶进入了自动化无人机舱管理模式的高级阶段。航海技术方面，以船舶计算机和无线电卫星通信系统、定位系统为代表的船舶计算机自动控制作业系统、GMDSS、模拟避碰操作雷达、综合导航系统、数字化驾驶台等高新航海综合技术体系改变了传统的航海模式和理念。现代科学技术的全面介入，给航运业带来效率和收益，节省了大量的人力资源，但由于船上设备和系统构造功能全面而精化，科技含量和自动化程度极高，对航海相关人员在理论知识、技术应用、操作控制和维护管理等方面提出高标准、高要求。同时高科技产品的可靠性及内在难以发现的不足和隐患，常导致设备突发性故障、损坏和系统运作的混乱，给船舶航行安全带来一定的危害。为此，只有通过船员在使用操作时及时发现设备和系统的不正常情况，经过分析和探讨，熟悉其性能、掌握隐患点，并进行有效调整，规避和采取应变措施，充分发挥人的主观因素和直接作用。IMO以促进航运安全和保护海洋环境为己任，制订了一系列国际公约。长期以来，海上重大事故仍不断发生，其中大部分属于责任事故，并且一些发达国家船舶的事故明显少于某些发展中国家的船舶，这就是说，改进船舶管理，提高船员素质，保证船舶的技术状态是海上安全和防污染的重要保证。IMO在“SOLAS74国际公约”中补充了第9、11章，即国际安全管理规则（ISM Code）和港口国监控（PSC）。实施ISM规则，通过PSC，需要花大量人力、物力和财力，这就使低标准的公司和低标准的船舶很难在国际航运市场上立足与发展。在一些发达国家早已颁布了相似的法令，对到港的船舶进行严格的监管，以船舶防污染为例，油类记录薄填写是否正确，油水分离器、焚烧炉的使用是否正常等是通常要检查的项目。含油污水通过油水分离器分离后，排出的污油要交代船上所采用的处理方法；生活污水和船舶垃圾的处理设备以及垃圾的分类、记录，均要符合“MARPOL73/78公约”要求，船上油污应急计划也要符合油污防备公约“OPRC90”的要求。一旦被发现某一环节出现差错，轻则罚款，重则扣船。一、船上安全管理和人为因素船上安全管理，是指对单船的“人、机、环境、管理”系统的安全管理，效果主要取决于船员和公司的努力。最好的管理体系也只有通过人员的积极响应才会取得预期效果，良好的人员素质是安全的必要条件。安全行为科学的激励、沟通和领导学说，温和地促使员工积极响应管理体系，从而使ISM规则要求的安全管理体系（SMS）能持久地保持对认为因素的有效控制，确保单船安全。（一）船上安全管理要点船上安全管理的要求是实现“本质化安全”，即运用现代科学技术，尤其是安全科学的成就，从根本上消除形成事故的主要条件，采取尽可能完善的防护措施，形成某种条件下的“绝对安全”，使事故损害减到最小。传统的安全管理偏重经验式的行政管理和事后控制，随意性大、缺乏系统化，注重于发通知、开会、设部门、设专人。大量的安全号召容易造成船员无所适从，难于把握。船上安全管理的要点在于“组织素质响应”，即系统化管理。“组织”是指岸上、船上对单船安全管理的系统化，包括科学的管理文件体系和相应的人员组织体系，依照文件规定和具体