基于改進FRA M模型的煤礦重大事故致因分析

喬萬冠，李新春，劉全龍

（中國礦業大學 管理學院，江蘇 徐州 221116）

眾所周知，煤礦企業在中國是典型的高勞動強度、高危險、高事故的“三高行業”[1]。雖然，近年來中國的煤礦安全形勢取得了顯著進步,但同世界主要產煤國家相比，差距仍然十分明顯。目前許多國內外學者通過構建煤礦事故致因模型來對煤礦的安全管理進行分析[2-5]。但是目前煤礦事故致因分析仍局限于傳統的致因模型，對于系統理論的致因模型以及組合致因模型很少有人涉及。因此，利用基于系統理論的FRAM模型，并加以改進來分析煤礦重大事故，可以更加全面、準確的找出影響煤礦重大事故的關鍵因素。對控制中國煤礦重大事故的發生起到一定的引導作用。

1 研究方法

1.1 功能共振模型（FRAM）介紹

FRAM是由Hollnagel提出的一種基于系統論的事故分析模型，并且在國外的航空航天、航海和核能源等領域的事故分析取得了良好的應用[6-8]。而在國內，以FRAM模型為主題的研究者并不多，同時在煤礦安全領域鮮有學者進行研究。利用FRAM模型來對事故進行分析主要包括以下4個步驟：

1）識別系統的基本功能，并通過6個功能單位來表征每個模塊。FRAM模型在傳統的輸入和輸出參數的基礎上，加入時間、控制、前提和資源模塊構成六角功能模塊。解決了對事故進行簡單因果關系組合來進行描述。六角功能模塊的各維描述如圖1。

圖1 FRAM模型的六角功能模塊

2）通過共同性能條件表征來識別功能模塊潛在變異特征。影響事故功能模塊的共同性能條件包含有11個方面：組織的質量；工作條件；人、機的可能性；程序的有序性；目標、數量和沖突；可用時間；生活節奏和工作壓力；培訓、準備和勝任力；團隊協作；溝通質量；人機交互、操作支持。通過確定功能模塊所屬的類型，從相對應的共同性能條件評估功能的性能變化狀態，并將相對應的波動狀態進行劃分，包括：隨機性、一般性、戰術性或戰略性。其中，隨機性表明發生功能共振狀態的概率最大，戰略性發生共振的概率最小。

3）確定功能共振的可能性分析。在分析出功能模塊的潛在變異性特征之后，將存在潛在變異性的功能模塊與其他模塊進行耦合連接，從而構成系統的功能網絡圖。每個功能模塊只有“輸出”功能可以為下游的功能模塊提供“資源”、“時間”、“前提”等接口。對接形成的耦合連接方式包含期望連接和非期望連接。根據上一步驟中存在性能變化異常的功能，然后找出其存在的非期望連接，就可確定功能共振的影響因素及失效連接。

4）制定性能變化的防控屏障。屏障是可以阻止不必要事件發生的障礙，或者防止不必要事件的后果。在FRAM中，識別出4類屏障系統（每個都具有其潛在的屏障功能）：物理屏障系統，阻止物質、能量或信息的運動或運輸。例如安全帶和過濾器等。功能屏障系統，建立了在行動（由人/或機器）之前需要滿足的先決條件。包括鎖，密碼和煙霧探測器等。象征屏障系統，物理上存在的約束作用的指示。例如標志，清單或警報等。無形屏障系統，是指不存在于物理上的行動的約束。例如道德規范、團體壓力、規則和法律等。

1.2 現有FRAM模型的不足

利用FRAM模型對事故進行分析，首先要了解該系統正確的運行方式，并且能夠用文字準確的描述。然而，FRAM模型并沒有提供給使用者一套流程來完成對系統的認知和分解，這樣就會造成不同的使用者在對同一事故進行分析時，得到的結果卻不相同。同時，FRAM模型的操作相比較傳統事故致因模型要更加復雜，這就要求使用者具備更強的專業知識。同時在功能網絡圖構建方面，由于功能網絡圖是使用功能共振分析方法的基礎，但有的系統程序非常復雜，往往包含有多個子系統，這就往往會導致功能網絡圖的繪制精度出現偏差。例如，描述相似的功能特征沒有相對應，或者能的某一方面特征在其他功能的特征描述中并未完全得到對應[9]。最終的結果導致事故分析結果不全面。

1.3 FARM模型的改進

基于上述問題，嘗試利用時間和事件序列圖（STPE）來彌補應用FRAM模型中存在的不足。STEP方法從事故過程的描述，安全問題的識別，到安全建議的提出3個方面提供了事故調查的綜合框架。STEP的優點是能夠按期時間順序清楚描述了事故發生的經過，并將正常功能進行任務和工序的劃分，強調事件之間的關聯性。而相比較于STEP方法而言，FRAM模型能夠系統性、全面性的描述系統功能變化的狀況。因此，2種方法的結合可以彌補二者存在的缺點，更加全面綜合的分析事故發生機制。

2 案例分析

2.1 事故簡述

2016年12月3日上午11：00左右，內蒙古自治區寶馬煤礦發生1起特別重大瓦斯事故，共造成32人死亡、20人受傷以及4 399萬元的直接經濟損失[10]。事故發生當日早上7：30左右，礦長及生產副礦長開完早會后，安排167人進入越界開采區進行生產。8：30左右，工人開始檢查工作面和維修設備。10：00左右，局部通風機因停電而停風，工人們停止作業。11：00左右，恢復供電，電焊工在綜放工作面違規使用電焊機維修支架，引燃瓦斯。11：07，在6040巷采工作面發生第1次爆炸，而后在盲巷口發生第2次爆炸。

2.2 基于STEP-FARM模型的煤礦事故分析

2.2.1 基于STPE的事故分析

利用時間和事件序列圖（STEP）對上述事故進行分析，可以得到導致事故發生的3個關鍵事件：停電停風、違規使用電焊維修支架、瓦斯監測，寶馬煤礦事故的STPE分析如圖2。再利用STPE模型分析出的系統功能，清楚地展示時間和事件的關系。

2.2.2 識別系統的基本功能并進行描述

通過對事故調查報告的了解以及利用 STEP對該事故系統進行簡要分析，可以得出事故發生時主要包含2個子系統：煤礦生產子系統S1和安全監察子系統S2。S1子系統具體主要包括以下過程：F1：下達生產任務；F2：檢查生產設備；F3：維修/維護設備；F4：掘進巷道；F5：開采煤炭；F6：監測瓦斯濃度；F7：巷道通風；F8：運輸煤炭。S2子系統具體主要包括以下過程：E1:日常檢查；E2：接到舉報；E3:調派監督員；E4：評估礦井安全狀況；E5：處罰/限期整改；E6：監督/反饋。這2個子系統共14個過程確定為這起事故的14個功能模塊，然后為每一個功能模塊包含的具體內容從輸入、輸出、資源、時間、控制和前提6個方面進行闡述。以功能模塊F3：維修/維護設備為例：輸入（I）為故障設備上報；輸出（O）為設備正常運行；資源（R）為設備維護/維護人員；前提條件（P）為通風系統和瓦斯監控系統正常；控制（C）為機電設備維修管理制度；時間（T）為無。

圖2 寶馬煤礦事故的STPE分析

2.2.3 識別潛在的變異性

根據上述提供的共同功能條件，對每個功能的性能變化進行評估。以S1子系統中的F3功能模塊為例進行分析（表1）。

表1 功能模塊F3的性能變化狀況

通過從共同性能條件（CPCs）對功能模塊的性能變化進行評估，可以得到不同模塊性能變化的評估結果。功能模塊F3的性能變化結果包含3個“無法確定”，6個“不充分”和1個“充分”，不充分的數量達到了6個，因此可以基本認定功能F3的性能變化是隨機的狀態，也就是說因為F3而導致事故發生的概率很大。同理可以得到S1系統和S2系統其他功能模塊的性能變化狀態（表2）。

從上述結果中可以發現生產子系統S1中的功能模塊F1、F3、F6和監管子系統S2中的功能模塊E1和E6的性能變化結果為“隨機”狀態。這也就說明該5個模塊的性能變化發生了功能共振。

表2 各功能的功能變化評估結果

2.2.4 功能共振分析

利用FRAM Model Visualizer（FMV）軟件來識別出來的功能模塊之間的關系，并建立生產子系統S1的FRAM功能網絡（圖3），監管子系統S2的FRAM功能網絡（圖略）。然后，對上下功能模塊耦合關系進行分析，發現生產子系統S1中的功能模塊F1、F3和F6以及監管子系統S2中的功能模塊E4和E6的性能評估為隨機狀態。從這5個功能模塊為出發點，分析其可能存在的失效連接，從而找到煤礦重大瓦斯事故發生的原因，系統功能共振見表3。

2.2.5 制定屏障措施

事故功能共振分析結果表明，生產子系統S1中的F1、F3和F6功能模塊以及監管子系統S2中的E4和E6功能模塊存在的失效連接導致該起重大瓦斯事故的發生，因此只有對該5個功能模塊進行防控，控制他們的性能變化特征就可以預防該類事故的發生。制定的屏障措施應從物理屏障、象征屏障、功能屏障和隱形屏障4個方面進行制定，以F3為例，失效單位F3行為變化防控措施見表4。

3 案例結果及比較

圖3 煤礦生產子系統S1功能網絡圖

表3 系統功能共振表

表4 失效單位F3行為變化防控措施

利用改進的FRAM模型對寶馬煤礦瓦斯爆炸事故案例進行分析，得到以下不同于傳統事故分析的結果：耦合STEP和FRAM模型對煤礦重大事故進行分析，共發現6處存在功能共振的地方，而導致的失效鏈接就是事故發生的主要原因。2008年煤炭價值的持續上漲促使寶馬煤礦鋌而走險越界開采煤炭，是導致了寶馬煤礦安全控制結構發生變化的根本原因。在越界開采區，設備簡陋，人員素質不高導致安全開采得不到保障，事故的發生就在所難免。從外部監管的角度來看，當地的安全監管站曾多次檢查寶馬煤礦，卻沒有發現存在的越界開采問題，一部分的原因是檢查人員的專業水平不高導致的，另一方面不乏存在工作責任心的問題。此外，當面臨外界的舉報，監管機構也僅僅是進行處罰和下達整改通知書，對于煤礦是否在規定期限內完成整改內容，無人進行復查核對。工人違反《煤礦安全規程》進行違章操作是致使事故產生的直接因素，但更應被關注的是直接操作層后的組織因素。如為了節約成本，減少對員工進行安全培訓；礦井設計存在通風系統的缺陷等問題。

4 結語

煤礦重大事故發生的原因往往涉及到多個因素之間的非線性耦合作用。然而利用傳統的事故致因理論很難解釋重大事故中存在的非線性和耦合性關系。因此，為應對新的技術和管理方式帶來煤礦事故日益復雜的挑戰，將系統理論應用到事故致因模型中被認為是一種有效的方法。通過現有FRAM模型進行分析，并利用STEP模型進行改進，彌補了FRAM模型事故流程分析不足的弊端?？梢园l現，改進后的FRAM模型與煤礦事故分析契合度高，避免了傳統事故致因模型帶來的事故原因分析不全面以及過于表面化的問題，同時能夠解釋煤炭生產系統中的動態性和非線性的特征，對控制煤礦重大事故具有主要的理論和現實意義。