特種設備安全智慧治理新思路：區塊鏈治理

郝素利

(中國礦業大學 (北京)管理學院，北京 100083)

0 引言

《國民經濟和社會發展第十四個五年規劃和2035年遠景目標綱要》提出要統籌發展和安全，建設更高水平的平安中國，要把安全發展貫穿國家發展的各個領域和全過程。特種設備包括電梯、鍋爐、壓力容器、大型游樂設施等。特種設備安全不僅涉及生產安全，更涉及公共安全，在公共安全中不僅有鍋爐、壓力容器、壓力管道等高壓設備泄露、爆炸引起的人身傷害和財產損失，還有電梯、游樂設施等與人民生活息息相關的安全問題，因此加強特種設備安全建設尤為重要。中國特種設備基數大，2019年底各類特種設備保有量達1525.47萬臺/套，增長速度快，每年約以10%的比例快速增長，隨著特種設備安全治理體系優化，萬臺特種設備死亡率從2016年的0.33降至2019年的0.11[1]，但與國際先進水平還有一定距離，特種設備的安全治理不夠完善，主要問題是 “人機矛盾”突出，監管數據不統一、數據孤島問題嚴重，基于數據的智慧監管處于探索階段，政府監管效率有待提高等。因而，迫切需要建立特種設備安全治理新模式，嘗試治理新工具，開展特種設備安全智慧治理，實現特種設備安全治理主體及手段的多樣化，解決特種設備安全治理中的關鍵問題。特種設備安全智慧治理是在特種設備全生命周期安全相關數據分析基礎上，迅速、靈活、科學地進行安全治理決策[2，14]，是一種數據驅動的決策模式，可大幅提高安全治理效率和效果，但數據孤島和數據安全阻礙了特種設備安全智慧治理發展，區塊鏈技術采用共識機制算法的去中心化分布式賬本技術[3]，其核心價值是去中心化、數據共享、數據不可篡改、可追溯等，很好地解決了特種設備安全智慧治理的關鍵問題，且區塊鏈3.0階段的目標就是實現社會高效治理，解決政府的一元監管、監管效率不高等問題?？梢?，基于區塊鏈的特種設備安全智慧治理迫在眉睫。本文在已有研究基礎上，試圖在以下方面進行突破：①基于特種設備安全治理的現狀及問題，設計 “聯盟鏈+私有鏈”的特種設備安全雙鏈治理模式；②依據特種設備安全治理數據的關鍵性和敏感性，將其分為私有數據、聯盟內數據及公開數據，進而基于特種設備安全治理主體交互關系分析，設計特種設備安全區塊鏈治理數據共享模式；③基于特種設備風險、監管機制和智能合約理論，設計區塊鏈技術下特種設備安全智慧監管體系，為實現特種設備安全的智慧治理提供參考。

1 特種設備安全治理引入區塊鏈技術的可行性

1.1 特種設備安全治理的發展需要區塊鏈技術

(1)基于風險的監管已逐漸成熟。國家及各地區基于風險的分類監管、基于風險的雙隨機監管等監管模式的推出標志著特種設備的風險監管進入成熟階段?；陲L險的監管主要是對特種設備各階段的風險進行識別、分析和評價，進而基于設備和企業的風險等級給出分類監管策略，隨著大數據技術的發展，在原有風險分析基礎上提出了基于大數據的動態風險監管模式，并給出了基于動態風險的監管策略[4-6]。

(2)特種設備安全治理提上日程。隨著我國社會治理體系及治理能力現代化建設的推進，特種設備安全方面出現了多元主體治理的理念[7]，王曉紅提出應盡快轉變對特種設備的監管思路，調整對特種設備的監管格局，加速構建協同型特種設備安全治理模式[8]。郝素利基于多中心治理理論提出特種設備安全治理的概念，構建特種設備安全政府、市場、社會的多中心治理體系，并探索回應性監管理論在特種設備安全監管中的應用[9-10]，進而在特種設備安全協同治理中提出多中心協同治理的理念，并運用協同熵理論分析特種設備安全治理主體的協同度[11]。在電梯安全治理模式研究中，學者提出引入多中心治理的理念可以轉變政府職能，解決信息不對稱及市場惡性競爭等問題[12-13]。以上研究為特種設備安全從 “一元”監管向多中心治理奠定了基礎，但特種設備安全治理的具體機制設計及實踐還處于探索階段，目前正嘗試引入保險機構，距離多元共治架構的形成還有一段距離。

(3)基于區塊鏈的智慧治理成為特種設備安全治理的新趨勢。隨著 “大、智、移、云、物、區”的迅猛發展， “智慧監管” “智慧治理”逐漸進入大眾視線。眾所周知，特種設備安全治理也即風險治理，風險治理中的難點就是風險計量，物聯網、大數據技術等技術的發展為風險計量提供了工具，但基于數據的監管還有諸多問題，如信息共享問題、系統被攻擊的信息安全問題、信息篡改的問題等。區塊鏈技術的多中心協作、去中介、數據共享、數據不可篡改、可追溯等方面的技術特點是解決特種設備安全智慧治理的關鍵，故特種設備安全智慧治理需要區塊鏈技術的加入。

1.2 區塊鏈技術在社會治理領域的應用為特種設備安全治理提供參考

區塊鏈技術是由密碼學、網絡科學、計算機等多學科技術整合的一種數據記錄與存儲體系，并在區塊上打上時間戳，形成一個連續和前后關聯的數據存儲結構。區塊鏈技術已逐步應用在政府公共服務、公共安全、公益項目監管、社會行為規范、網絡社區治理等領域。在政府公共服務領域，海南省公積金中心借助 “聯合失信懲戒及繳存證明云平臺”區塊鏈系統，運用區塊鏈技術生成的電子印章、繳存證明編碼確保信息的真實性。公積金辦理人可完全電子辦理，公積金中心能夠對辦理結果進行數字化自動審計。區塊鏈與公積金辦理的結合極大提高了政務服務效率，降低了辦理人和公積金中心的時間成本，以及為了規避道德風險、制度漏洞等方面而產生的人力物力、監督約束成本[15]。在公共安全領域，螞蟻金服嘗試將區塊鏈技術在食品安全和正品溯源方面進行應用，消費者通過掃描二維碼就可知道所購商品的產地、物流、檢驗、日期等信息，實現減少和預防食品偽劣問題的治理效果。此外，人類面對災疫的實踐活動既是社會非常狀態下的治理活動，又是道德意志驅動的倫理實踐。區塊鏈技術因其具有多維價值特征與災疫治理的倫理目標高度契合，有望為現有災疫治理體系進行賦能[16]。在公益項目監管治理方面，中華社會救助基金會在支付寶上運用區塊鏈打造的公益項目，將捐款打包成數據塊，納入區塊鏈平臺進行傳遞，最后送達至受捐者。這一個過程運用區塊鏈的時間戳實時記錄，用戶可隨時查看捐款的金額、流向、時間等。數據的實時記錄、不可篡改、可追溯保證了捐款流程、捐款和受捐行為的透明性，有效預防了捐款被挪用、盜用等違規和違法行為[17]。在社會治理基礎架構和行為規范方面，貴陽市基于區塊鏈技術打造的 “身份鏈”，在整合大數據、人工智能等技術基礎上，從身份識別入手，構建出原數據保護下多方協作的可信數據生態，完成數據價值的確權和權益分配，實現了數據的不可篡改、多方維護，有效突破了精準社會治理的信息互聯互通障礙，從而在技術上為構建社會治理中的社會操守、各類行為準則提供解決方案[18]。區塊鏈還在解決醫療糾紛[19]、智慧城市建設[20]等難點領域進行了初步探索，并取得一定成效。

綜上所述，在社會治理中引入區塊鏈技術，可以有效提高政府服務效率，同時可以有效提升安全治理的水平；區塊鏈技術的分布式存儲和可追溯的特點既解決了大數據監管的信息安全、數據篡改等問題，又為特種設備安全多中心治理的實現提供了基礎，因此將區塊鏈技術引入特種設備安全治理具有先進性和可行性。

2 特種設備安全智慧治理區塊鏈模式選擇

(1)特種設備安全治理模式。郝素利分析了多中心治理模式的3種模式，即政府主導的多元共治模式、協同合作的多元共治模式、開放平等的多元共治模式，提出政府主導下的特種設備安全治理模式適用于目前特種設備安全治理的實踐。本文采用此觀點，認為現階段針對特種設備安全的公共屬性，政府主導下的多元共治模式適用于目前的特種設備安全治理。

(2)特種設備安全治理數據特點。特種設備安全治理數據既有 “公開性”又具有 “隱私性”。特種設備安全屬于公共安全，其典型特性為風險屬性、公共屬性和社會屬性，作為公共屬性和社會屬性的數據具有 “公開性”特征，以便政府和社會監督；而與特種設備安全治理相關的數據包括特種設備全生命周期各相關方的數據，如設計、制造單位的采購、生產工藝、質量管理、信息管理等數據，使用單位的經營管理、信息化、追溯管理等數據，以上數據與特種設備安全相關，實現企業可持續發展是關鍵，具有 “隱私性”。因此，簡單地公開特種設備安全治理中的所有數據，顯然不可行。

(3)區塊鏈模式特點。依據網絡中心化程度，區塊鏈技術分為公有鏈、私有鏈和聯盟鏈，三者除了網絡中心化程度不同以外，在參與者、記賬人、共識機制和激勵機制上各有特點，見表1。

由表1可知，公有鏈是完全無中心化的區塊鏈模式，該模式下所有人都可以自由進入區塊鏈，在共識機制下都可以作為記賬人進行記賬，公有鏈適用于以比特幣為主的公開交易；聯盟鏈是多中心化的區塊鏈模式，該模式的區塊鏈只對聯盟成員開放，只有聯盟成員可以記賬，其被攻擊性要小于公有鏈，因此安全性相對較高，在區塊鏈3.0階段，可用于各行業的治理；私有鏈主要用于機構內部，是一種中心化的結構，適用于政府監管系統、企業內部管理系統等。公有鏈、聯盟鏈和私有鏈的網絡中心化特點如圖1所示。

圖1 區塊鏈網絡中心化程度劃分

依據特種設備安全治理的現狀及趨勢，結合各類區塊鏈的特點，選擇聯盟鏈和私有鏈相結合的模式設計特種設備安全智慧監管系統。特種設備安全智慧監管區塊鏈模式架構如圖2所示。

圖2 特種設備安全智慧監管區塊鏈模式架構

由圖2可知，在 “聯盟鏈+私有鏈”模式下，特種設備安全治理的各個主體——監管機構、檢驗機構、企業等處于區塊鏈的不同地位，在私有鏈中，制造單位、使用單位等是特種設備安全責任主體，是鏈上的權威中心，確定上鏈數據的記賬，與聯盟鏈進行數據共享；在聯盟鏈中，監管機構作為鏈上的權威中心，進行聯盟鏈記賬，并通過密鑰與其他主體進行數據共享；特種設備安全的雙鏈治理模式既滿足了數據隱秘性，又實現了數據共享。

3 特種設備安全智慧治理聯盟區塊鏈技術架構

3.1 特種設備安全治理主體及其交互關系

制度分析與發展框架綜合運用古典政治經濟學、新古典微觀經濟學、公共選擇理論、交易成本經濟學、非合作博弈論等理論，對復雜的系統進行分析，解釋各外生變量對行動情景中的行動者的影響，本部分基于制度發展與框架理論，重點研究特種設備安全多主體系統治理機制，也即行動舞臺，行動舞臺包括行動者和行動情境，而行動情境又是治理的關鍵，行動者在行動情境下相互作用，達到特種設備安全治理的效果，如圖3所示。

圖3 特種設備安全治理機制框架

由圖3可知，行動情景和行動者是特種設備安全治理的兩大關鍵要素，行動情境包含7個要素，即參與者集合、參與者身份、容許的行為集合及其與結果的關聯、與個體行為相關聯的潛在結果、每個參與者對決策的控制力、參與者可得到的關于行動情境結構的信息、收益和成本。因此要研究特種設備安全治理的框架 (參與者集合、身份及其關系)、主體職責 (參與者的職責)、運行機制 (參與者的行為、參與者的信息)、獎懲機制 (參與者的獎懲)來實現特種設備安全的多主體協同治理。

在特種設備安全多主體協同治理模式總體框架下，從政府、市場、社會3個方面對其職責進行分析。①政府主體職責：在特種設備安全多主體協同治理模式中，政府部門以其自身優勢在治理主體中占主導地位，但并不代表政府部門要像傳統監管模式下進行全面監管，而是要做好設計者、協調者、引導者、培育者；②市場主體職責：設計各市場主體的職責體系，讓市場作為一個舞臺，各主體在此舞臺上扮演自己的角色，互相競爭、相互合作、相互牽制，政府制定相關政策，而各主體以市場之手進行自我治理；③社會主體職責：從檢驗機構、行業協會、社會媒體及社會公眾4個方面設計其在特種設備安全治理中的職責。

基于以上主體職責分析，本文以空間視角研究特種設備安全智慧治理主體間的交互關系，如圖4所示。特種設備安全智慧治理各主體固定在特定位置，承擔相應的職責。

圖4 特種設備安全治理主體交互關系

3.2 特種設備安全智慧治理聯盟區塊鏈技術架

基于特種設備安全智慧治理主體及其交互關系分析，特種設備安全智慧治理聯盟區塊鏈的技術架構也包含存儲層、協議層、擴展層和應用層。其中存儲層是區塊鏈技術架構的基礎，在特種設備安全智慧治理中，存儲層包括特種設備安全治理的基礎數據，包括：設備數據庫、人員數據庫、制造、使用單位數據庫、檢驗數據庫、監察數據庫等，并通過默克爾樹、非對稱加密算法、哈希函數、時間戳等技術來保證數據的不可篡改性和可追溯性；協議層是基于區塊鏈的數據共享的關鍵，該層面主要通過點對點網絡進行節點間數據的傳遞和驗證，并通過共識算法來實現分布式節點間的穩定共識，保證數據的一致性和真實性；擴展層是基于智能合約的開發環境及特種設備安全智慧治理的需求，而設計的各類智能合約，是特種設備安全智慧監管實現的關鍵；應用層即系統功能實現及其與用戶的交互，基于特種設備安全智慧治理的需求，實現基于區塊鏈的智慧監管、智能檢驗、特種設備制造、使用單位的智慧管理等。特種設備安全智慧治理聯盟區塊鏈技術架構如圖5所示。

圖5 特種設備安全智慧治理聯盟區塊鏈技術架構

4 特種設備安全智慧治理數據共享機制設計

4.1 區塊鏈結構

區塊鏈由區塊構成，區塊是由事務發起者提交數據，由事務驗證者對數據進行驗證并記賬形成的新記錄，而有效的區塊包括4個部分，即區塊頭、區塊體、數據簽名和時間戳[21]。區塊的形成過程如圖6所示。

圖6 區塊結構

4.2 特種設備安全治理數據分析

(1)特種設備安全數據性質分析?；谔胤N設備安全治理數據的關鍵性和敏感性，將其分為3種數據。①公開數據：監管依據及結果公開、檢驗報告公開、企業安全年報公開 (接受監督)；②聯盟內部共享數據：設備登記、檢驗、數據上報的，全生命周期可追溯的數據，聯盟鏈上數據；③私有數據：企業經營和安全管理的相關數據形成索引，鏈接到聯盟鏈，供風險評價及監管調用。

(2)特種設備安全治理數據之間的關系分析。由前述分析可知，特征設備安全治理數據包括公開數據、聯盟內部數據和私有數據，各層級數據的內涵及其關系如圖7所示。

圖7 特種設備安全治理數據關系分析

由圖7可知，特種設備安全治理數據包括3個層次。①私有數據，包含特種設備安全責任關鍵主體的數據，包括制造單位、使用單位、各類人員、檢驗、檢測機構的數據，以上數據不會全部對外公開，但會以區塊鏈的形式進行存儲，并形成索引以便追溯；②聯盟內公開數據包括各類風險數據，如制造單位風險、使用單位風險、人員風險、檢測機構風險、檢驗機構風險等，這些風險數據來源于私有數據擁有者對外公開以及聯盟內可以公開的數據，或者通過數據擁有者授權的數據；這些數據經過風險指標、風險評價，形成各類風險數據，作為許可、監管、檢驗的依據，為構建智能合約奠定基礎；③完全公開的數據，如特種設備安全相關的法律法規、安全技術規范及相關標準、特種設備登記數據、特種設備監管依據、結果等數據、特種設備安全相關許可數據、相關獎勵和處罰結果的數據等。以上數據相互聯系、相互依存，形成特種設備安全全生命周期智慧治理的數據基礎。

4.3 特種設備安全治理數據共享模式設計

基于特種設備安全智慧治理體系中主體及主體之間的交互關系、特種設備安全數據特征以及聯盟區塊鏈的特點，設計特種設備安全治理數據共享模式如圖8所示。

圖8 共享數據鏈

(1)特種設備安全智慧治理數據的形成。特種設備安全治理的相關主體 (制造單位、使用單位、檢驗機構、檢測機構、檢查機構等)都有自己的區塊鏈數據平臺，且都屬于私鏈，其通過區塊頭、區塊體、數據簽名和時間戳組成建立機構內部的區塊鏈，便于數據追溯；進而構建聯盟區塊鏈平臺，聯盟區塊鏈平臺的數據分為兩部分，即密鑰數據和聯盟內公開數據；密鑰數據形成步驟是：①各主體協商生成密鑰；②各機構數據形成私鏈；③私鏈數據通過密鑰形成索引，存儲在聯盟區塊鏈平臺。聯盟內公開數據則是根據特種設備安全數據上報制度，相關機構需要上報的數據，該部分數據直接放在聯盟平臺上各自主體的數據中，供聯盟成員查詢和使用。

(2)特種設備安全智慧治理數據共享。特種設備安全智慧治理數據共享的步驟是：①基于特種設備安全治理的公開數據，包括制造數據、使用數據、檢驗數據、監察數據、事故數據以及關鍵的私有數據 (通過數據擁有用戶的授權得到的數據)。綜合運用扎根理論，從監管視角分析特種設備安全智慧治理全生命周期風險，如設備風險、制造單位風險、使用單位風險、人員風險、檢驗、檢測機構風險等；②基于風險的檢驗和基于風險的監管?；陲L險的檢驗可參照基于風險的審計，也即兩階段檢驗。第一階段基于被檢驗機構的風險，提出數據需求，獲得被檢驗機構的數據許可，基于以上數據進行初步分析；第二階段基于風險到現場進行重點檢驗；提出對被監管機構的數據請求，數據單位經過授權，給監察機構索引記錄和密碼，監察機構可以對數據檢驗，進而再基于風險重點進行現場監察；兩階段監察；監察結果上鏈，形成索引記錄，并公開監察結果報告。③基于監察結果的獎懲。

5 基于區塊鏈的特種設備安全智慧監管機制設計

5.1 特種設備全生命周期動態風險管理

特種設備全生命周期動態風險管理，首先綜合運用扎根理論，以法律法規、文獻資料、事故案例、失效案例及專家訪談為數據來源，通過開放性編碼—主軸編碼—選擇性編碼確定特種設備全生命周期風險要素；進而篩選及優化特種設備設計制造、安裝、經營、使用等各階段的關鍵風險指標；然后運用正態分布分位數置信區間的方法，通過風險指標樣本數據的非參數檢驗，確定其分布特點，根據各指標分布情況對指標等級進行劃分；進而運用云模型方法，通過MATLAB模擬各等級隸屬度函數，將指標值代入等級隸屬度函數產生隸屬度矩陣，并采用加權隸屬度的方法確定該指標的風險值；最后基于風險評價結果給出預警值和風險應對措施，如圖9所示。

圖9 特種設備全生命周期動態風險管理框架

5.2 基于風險的 “雙隨機”監管機制

基于風險的 “雙隨機”監管主要是指基于風險隨機選擇被監管對象，基于風險隨機選擇監管者，具體體現在：抽查對象隨機中考慮到企業的風險狀態，依據企業風險狀態調整隨機抽查比例，如目前特種設備使用單位的風險分級一般分為四級 (其中一級為風險最低的企業)，則隨機抽查概率可以依據風險調整為5%、10%、35%和79%，通過概率的調整，既能滿足隨機性又能保證基于風險監管的科學性。在隨機抽取監管人員中，考慮到人員的專業性，可以將監管事項進行分類，分為一般事項和技術事項。一般事項對監管人員無要求，可以隨機抽??；而針對專業的技術事項，則需要建立技術專家庫，并且要依據8類特種設備的特點，分別建立監管人員數據庫，如鍋爐監管人員數據庫、電梯監管人員數據庫等，具體框架如圖10所示。由圖10可知，在隨機抽查對象中首先考慮企業的風險，而依據企業對檢查中和檢查結果的回應性，對抽查概率進行調整，以保障整個體系的動態性和科學性，具體實施方案包括 “一單、一表、兩庫、一細則”。

圖10 “雙隨機、一公開”模式優化框架

5.3 基于區塊鏈的特種設備安全智慧監管系統實現

智能合約是指一種具有自我執行、自我驗證功能的計算機協議。其核心思想是將第三方信任轉化為計算機協議，區塊鏈的去中心化特性為智能合約的發展提供了土壤?；趨^塊鏈的智能合約是將合約存儲在區塊鏈上，合約經用戶調用就會被加載到沙箱環境來執行，合約執行結果經驗證有效后形成新區塊。

結合特種設備安全監管的需求，基于區塊鏈的特種設備安全智慧監管系統的設計思路是：①不同的節點被賦予不同的權限，各聯盟成員需要授權接入系統；②在監管系統中部署監管智能合約；③監管智能合約通過監管信息的驗證、監管結果的判定及獎懲措施的管理來管理并記錄監管過程中的信息。

在特種設備安全智慧治理系統中，監管機構將監管計劃發送到監管智能合約賬戶中，監管智能合約對監管事項清單、企業數量等信息進行驗證，進而形成被監管企業清單，清單上包括監管事項及相匹配的監管人員，清單形成原理是首先基于監管計劃中的監管數量、企業風險水平和監管概率，隨機抽取出被監管企業，進而基于被監管企業的風險，在人員庫中匹配相應的監管人員 (通過經驗、專業、職稱等)，確定出與企業風險相匹配的監管人員，且依據回避原則，對相關人員進行回避；清單形成后將監管信息發送給監管人員，監管人員按照監管要求進行現場監管，監管結果數據發送到監管智能合約賬戶，經被監管企業驗證確認后，由監管智能合約形成新的區塊，工作流程如圖11所示。 由圖11可知，特種設備安全智慧監管系統可實現智慧監管和數據共享兩方面的功能。其主體是基于聯盟區塊鏈技術的監管鏈，各監管機構通過監管鏈及部署在監管鏈上的監管的智能合約進行監管和數據共享，從而提高特種設備安全治理中的監管效率和效果，實現透明監管、科學監管。

圖11 基于區塊鏈的特種設備安全智慧監管系統