循證安全設計理論的探索

寧世強，高郭平，田水承，康與濤，李曉艷

（1.上海海事大學 海洋科學與工程學院，上海 201306；2.上海海洋大學 海洋生態(tài)與環(huán)境學院，上海 201306；3.西安科技大學 安全科學與工程學院，陜西 西安 710054；4.西安科技大學 安全與應急管理研究所，陜西 西安 710054；5.中原工學院 能源與環(huán)境學院，河南 鄭州 451191）

0 引言

安全科學公理指出“預防”是實現(xiàn)本質安全的關鍵，而良好的系統(tǒng)安全設計正是貫徹預防為主這一安全理念的重要法寶［1－2］。作為安全管理活動的“工具包”，安全設計貫穿于安全管理的全周期，基于預期安全目標將安全計劃等傳達以獲得預期的安全效果［3］，提高安全管理活動效率。然而，由于安全信息的不對稱現(xiàn)象［4－5］，安全設計漏洞的存在致使預期與實際安全效果存在偏差，如何優(yōu)化安全設計，提高安全設計的科學合理性和實用性，實現(xiàn)安全設計成果的落地，是一個值得深入研究的課題。

目前安全設計研究集中于產品安全設計實踐和安全設計理論等兩方面，前者關注點為產品設計與用戶人身安全的研究，在工業(yè)產品設計等領域存在大量實踐產出［6－8］，而后者即安全設計理論研究相對匱乏，安全科學層面的安全設計理論研究近年開始逐步發(fā)展，WU和LI等對安全設計的定義、分類、基本原則、理念等基礎性問題進行探討［3］，構建工業(yè)安全設計人因模型和空間安全設計的理論模型等［9－11］。然而現(xiàn)有的安全設計的理論與應用實踐尚存在較大的銜接空間，同時伴隨著現(xiàn)代風險社會系統(tǒng)和要素的復雜性不斷提高，安全目標與安全設計效果的偏差亟需降低，安全設計的應用落地迫切需要實用性方法的指導。

作為一種強調將決策最佳化的實踐方法，“循證”則為安全設計的應用落地提供了新視角。循證即“遵循事實證據(jù)”，最早來源于循證醫(yī)學研究［12］，循證實踐在醫(yī)療、教育、建筑、社區(qū)矯正工作和公共管理等領域成果頗豐［13－15］。循證設計的概念同樣來自循證醫(yī)學，被HAMILTON定義為“設計者與合作方基于事實證據(jù)等做出設計決策的過程”［16］，循證設計在醫(yī)院等建筑的環(huán)境規(guī)劃領域得到廣泛的應用實踐［17］。安全科學研究范疇，WANG等提出循證安全概念并初步構建循證安全理論［18－19］，指出源于循證實踐的循證安全，是一種以客觀事實和數(shù)據(jù)等為依據(jù)，針對個體或組織的安全需求對安全資源進行管理的方法。WANG等基于循證安全理論對道路安全和城市安全風險問題進行詳細診斷剖析，在風險精細化背景下得到較好應用與實踐［20－21］。作為一種證據(jù)理論，循證安全研究仍存在較大發(fā)展空間。安全4.0時代，安全設計理論的良好實踐落地亟需科學證據(jù)的指導，基于最佳科學證據(jù)進行安全管理實踐，循證安全和循證設計為安全設計的理論探索與實踐提供切入點。基于此，整合現(xiàn)有安全設計研究和循證理論，提出循證安全設計的定義并進行闡釋，初步構建循證安全設計理論，對循證安全設計方法進行研究，以期豐富完善并促進安全設計理論的應用落地。

1 循證安全設計基本問題

1.1 定義與內涵

基于安全設計、循證設計和循證安全管理等定義［3，17－18］，從系統(tǒng)視角，將循證安全設計（Evi-dence-Based Safety Design，EBSD）定義為：一種針對特定系統(tǒng)或元素，基于事實、數(shù)據(jù)、方法和案例等最佳證據(jù)，由設計者將安全計劃、規(guī)劃、設想和措施等通過特定形式科學合理地傳達的活動過程和方法。換言之，循證安全設計以實現(xiàn)安全為目的，通過預期的安全成果產出滿足安全需求，降低系統(tǒng)或要素存在的安全漏洞，確保其可持續(xù)的良性安全運行。循證安全設計的定義表征模型如圖1所示，循證安全設計過程包含研究對象、最佳證據(jù)、設計者和用戶安全需求等基本要素，基于所給循證安全設計定義對其進一步闡釋。

圖1 循證安全設計的定義模型Fig.1 Definition model of EBSD

1）循證安全設計的研究對象為系統(tǒng)或系統(tǒng)元素，涉及安全需求的一切物質和非物質，而非局限于器物產品，如安全管理體系、安全時間規(guī)劃、應急預案和安全空間布局等。由安全設計的特征可知，安全需求為安全設計的根本動力，而安全需求以人為對象，包含物質安全需求、時間安全需求、空間安全需求和精神安全需求等［10］，因而為滿足安全需求所衍生的循證安全設計成果存在多種表現(xiàn)形式，如安全思路、安全過程和實物產品等。

2）以科學和準確的證據(jù)指導安全設計是循證安全設計的的核心內容。循證安全設計“所循之證”源于安全信息［22］，包括與研究對象安全需求相關的數(shù)據(jù)、案例、文獻和手冊等以文字和圖像等表征的最佳證據(jù)，也包含安全文化氛圍等抽象表征的信息，安全設計的循證來源呈現(xiàn)多樣化。“證”的準確性上，基于安全情報和數(shù)智技術篩選的最佳證據(jù)是良好的循證安全設計實踐的基石［23］。

3）循證安全設計以實現(xiàn)安全為目的，由設計主體基于專業(yè)知識經驗通過基于最佳證據(jù)進行安全設計或安全設計優(yōu)化的傳達，將安全設計決策建立在經過大量實踐檢驗和提煉的有效證據(jù)基礎上，實現(xiàn)特定時間和空間范疇內系統(tǒng)或元素良好的狀態(tài)，即以滿足安全需求為最終目的，通過工程技術或非工程手段進行安全設計落地，以多種形式促進安全信息的有效傳達。

4）循證安全設計作為一個動態(tài)過程，正如PD-CA周而復始的良性循環(huán)，其“循證過程”貫穿于安全設計的全過程，作為一種具有科學實證精神的理性安全設計方法，從安全設想、安全計劃和規(guī)劃到安全設計傳達和表征等動態(tài)規(guī)程均需要最佳證據(jù)的參與。通過考慮安全需求的“循證”提高“預言性工作”的科學化和精準化，基于最佳證據(jù)持續(xù)促進安全設計優(yōu)化，提高安全管理工作效率。

1.2 研究內容

循證安全設計的理論基礎表征如圖2所示，循證安全設計的研究基礎直接來源為循證安全、循證設計和安全設計理論，對應間接涉及的學科理論主要包含安全信息學、安全管理學、循證醫(yī)學、建筑學、安全心理學和安全工效學等，研究基礎學科為安全科學、循證學（循證實踐）和設計學等，具有典型的自然科學與社會科學理論交織融合的特點。從理論歸屬范圍來看，循證安全設計作為安全設計在理論層面的應用拓展，隸屬于安全科學理論與其他學科理論結合所衍生的一種安全設計方法，而該方法則可以和多學科交叉進行具體的安全設計實踐。

圖2 循證安全設計研究基礎Fig.2 Basic foundations of EBSD

基于安全設計定義的分層理論和“任務—實際操作—效果”步驟［3］，歸納循證安全設計研究通用結構和研究內容，如圖3所示和見表1，從宏觀、中觀和微觀等不同維度對最佳證據(jù)、循證安全設計任務、循證安全設計操作和循證安全設計效果研究內容進行戰(zhàn)略、策略和戰(zhàn)術層面解析。

表1 循證安全設計研究內容Table 1 Research contents of EBSD

圖3 循證安全設計整體結構Fig.3 General structure of EBSD

1.3 特性

對循證安全設計所具有的內在性質進行剖析，基于安全設計和循證設計的基礎理論研究［3，9，24］，歸納循證安全設計8大特性，具體闡釋見表2。

表2 循證安全設計特性Table 2 Characteristics of EBSD

1.4 功能

基于循證安全設計的基本內涵、特性和結構，構建循證安全設計功能的球棍模型，如圖4所示，歸納循證安全設計的5大功能。

圖4 循證安全設計功能Fig.4 Functions of EBSD

1）緩解安全信息不對稱。通過有形或無形的設計成果盡可能減少安全信息偏差是循證安全設計的核心功能。基于語言、事件、能量、時空等視角解構系統(tǒng)或元素，提出設計任務并形成安全設計成果，促進安全信息的有效傳達。

2）推動知識系統(tǒng)整合建構。安全知識貫穿于設計全過程，循證安全設計過程即知識的系統(tǒng)整合與提煉過程，循證安全設計證據(jù)體系的構建逐步促進安全設計知識系統(tǒng)化、科學化，并在此基礎衍生相關新理論、新方法和新技術，構建科學開放的循證安全體系，進一步填補循證安全設計的理論空缺，推動安全科學新分支的發(fā)展。

3）保證安全設計持續(xù)優(yōu)化。循證安全設計的直接功能為優(yōu)化安全設計，其全過程存在反復“調查—策劃—循證—設計—假設—驗證—反饋—再設計”的動態(tài)循環(huán)。通過循證安全設計的可持續(xù)性安全設計優(yōu)化，實現(xiàn)評價與實踐應用的良性循環(huán)。

4）推進安全文化傳播落地。循證安全設計過程需科學家、設計者、制造者、用戶等多方進行協(xié)作溝通，循證安全設計的過程即縮小多方知識鴻溝和文化隔閡的過程；安全設計產品在常態(tài)和非常態(tài)安全情境下以光、聲、色、濕度、溫度等物質信息和能量信息通過視覺、聽覺、觸覺等傳達至用戶，良好的循證安全設計成果即安全文化的表征和傳播。循證安全設計促進安全設計循證化、精細化和語境化，共同推動安全文化傳播落地。

5）促進集體合作科學決策。通過循證安全設計過程的公眾參與互動，充分融入用戶的安全需求和意見，結合科學家、設計者、制造者、公眾管理者等多方的知識合作進行共商共建共享，推進循證安全設計任務和實際操作的科學決策。

2 循證安全設計方法

2.1 循證安全設計通用模型

應用安全設計的“方位—方向—方法—方式”四方程序［10］，基于系統(tǒng)觀，從宏觀理論層面構建循證安全設計通用模型，如圖5所示。

圖5 循證安全設計通用模型Fig.5 General model of EBSD

從圖5可以看出，循證安全設計核心程序包含“時空方位—學科方向—循證方法—研究方式”等，基于四方程序確定循證安全設計實踐模式的8大步驟：提出問題—找尋證據(jù)—評估分析—制定決策—預期假設—效果評價—形成新證據(jù)—持續(xù)改進。對循證安全設計通用模型內涵進行扼要解釋，就時空方位視角，循證安全設計研究的問題基于特定空間和時間，空間包含特定的物質空間、精神空間和社會空間等，時間包含成果的設計周期、使用壽命周期和再優(yōu)化周期的整體和局部；學科方向視角，循證安全設計以哲學為指導，以安全科學、工效學、社會學、傳播學、心理學和建筑學等為輔助，循證安全設計研究需要基于多學科的思想、原理和方法等進行具體操作；研究方法層面，循證安全設計全過程以證據(jù)為基礎，循證過程即設計過程，可基于多學科視角和特定時空維度切入，利用多種搜尋方式，加深證據(jù)搜尋的深度與廣度，證據(jù)的搜尋不應僅局限于數(shù)據(jù)、案例、標準等可具象表征的層面，思想、思維方式和經驗等也需考慮在內；具體研究方式上，將社會科學和自然科學研究方法相結合進行假設和驗證，運用于循證安全設計實踐的全過程。

2.2 循證安全設計模式

對循證安全設計實踐模式的8大步驟進行簡要介紹，如圖6所示。①通過調查與反饋，結合特定的人文環(huán)境和自然環(huán)境等背景，敏感捕捉用戶的物質安全需求、精神安全需求和社會安全需求等，確定研究關鍵點，基于實際安全需求與安全條件提出安全設計問題與任務；②通過多方位途徑搜集與所研究任務密切相關的安全數(shù)據(jù)、安全信息、安全知識和安全智慧等現(xiàn)有的安全設計成果；③對所收集證據(jù)進行分析解讀和深層挖掘，形成所研究任務的安全設計概念；④基于安全設計概念結合證據(jù)進行安全設計的實際操作；⑤基于安全設計概念假定預期安全設計效果；⑥選擇適當方式對安全設計成果的應用效果進行檢驗評價；⑦比較預期安全設計效果和實際安全設計效果，若實際效果與預期不符，則再次進入第1步，確定安全設計漏洞并提出問題，進行持續(xù)改進，直至獲得安全設計任務的最優(yōu)解；⑧將獲得的安全設計最優(yōu)解的過程和內容等案例錄入安全設計證據(jù)庫，生成新證據(jù)。循證安全設計8大步驟的實施需要與具體時空方位、學科方向、循證方法、研究方式等有機結合。

圖6 循證安全設計實踐模式Fig.6 Practical pattern of EBSD

值得注意的是，循證安全設計的前提是確保“證”的準確性與科學性。為確保“證”的準確性，在依據(jù)安全設計任務進行的證據(jù)搜集過程中，對大量安全設計信息的收集、分析與處理是循證安全設計得以持續(xù)開展的基本條件，循證安全設計的最佳證據(jù)篩選需借助基于安全情報和數(shù)據(jù)智能技術的支撐，結合數(shù)據(jù)挖掘、機器學習和專家研判等方式提取精準安全設計情報，以確保實踐的準確性。同時，循證安全設計全過程伴隨著由循證安全設計實踐主體牽領的設計者、制造者、專家、用戶等多方的安全溝通，良好持續(xù)的溝通助力循證安全設計流程的實施，如基于設計者與用戶的有效溝通幫助確定整體安全需求和精準安全需求、基于設計者與制造者的共識促進安全設計理念與產品的一致性、基于專家參與的多方溝通確保實踐的科學性與可行性等。

2.3 循證安全設計證據(jù)系統(tǒng)

證據(jù)是循證安全設計的根本驅動力，傳統(tǒng)的證據(jù)處理方法在安全科學研究呈現(xiàn)信息化和智能化趨勢的背景下存在局限性［25］，因而構建循證安全設計證據(jù)系統(tǒng)是實現(xiàn)循證安全設計長遠應用發(fā)展的基本前提。基于此，為提高證據(jù)的準確性和科學性，從證據(jù)的收集、存儲和使用等建立循證安全設計證據(jù)系統(tǒng)的建構模型，如圖7所示。

圖7 循證安全設計證據(jù)系統(tǒng)的建構模型Fig.7 Construction model of EBSD’s evidence system

從圖7可以看出，循證安全設計證據(jù)系統(tǒng)包含多個獨立證據(jù)庫組成的開放共享的證據(jù)網，基于該平臺可實現(xiàn)安全設計證據(jù)的系統(tǒng)化整合利用，通過操作者之間的交互行為，促進證據(jù)的共享、交換、檢索和更新等，提高循證者的應用能力。對單個循證安全設計證據(jù)庫的收集、存儲和利用方法進行介紹：首先，安全設計證據(jù)的收集利用可通過文獻查閱檢索、對現(xiàn)有的系統(tǒng)數(shù)據(jù)庫分析挖掘、向專家和實踐者求教、借助技術進行反向推理、發(fā)放問卷和訪談、產品和用戶的行為模式觀察、實驗模擬和圖像影響分析等渠道開展，原始證據(jù)的類型具有多種形式；其次，安全設計證據(jù)的存儲需將證據(jù)結構化，基于證據(jù)的質量或推薦強度等進行證據(jù)分級［26］，針對證據(jù)的性質和用途等進行聚類，將分類證據(jù)的屬性進行定義后再進行語義關聯(lián)和結構化編碼，再次優(yōu)化壓縮后進行證據(jù)存儲；最后，在明確檢索目的和問題的情況下通過語義關聯(lián)、證據(jù)地圖、知識圖譜、區(qū)間檢索、空間檢索和操作者的關聯(lián)共享等策略進行針對性檢索，以獲取所需循證安全設計證據(jù)。循證安全設計證據(jù)系統(tǒng)在證據(jù)“收集—存儲—檢索”的循環(huán)過程中得以持續(xù)更新升級，同時，循證安全設計集成系統(tǒng)、循證安全設計專家支持系統(tǒng)、循證安全工具庫等證據(jù)庫子系統(tǒng)的構建將進一步完善循證安全證據(jù)系統(tǒng)，該系統(tǒng)的構建是滿足循證安全設計實踐的必然趨勢。

2.4 應用展望

基于循證安全設計的研究內容，從宏觀理論發(fā)展和實踐應用角度對循證安全設計的研究進行展望。

2.4.1 理論層面

循證安全設計方法與多學科原理的融合可進一步豐富安全設計理論，如基于循證的精準安全設計研究，通過循證方法衍生面向目標用戶的精準安全設計成果，進一步提高循證安全設計效果；在安全系統(tǒng)內部和外部復雜性不斷提高的背景下，基于涌現(xiàn)的循證安全系統(tǒng)設計理論研究提高系統(tǒng)安全韌性，如復雜系統(tǒng)的循證安全設計降維和安全設計產品的涌現(xiàn)效果預測分析等；同時安全作為一種產品，為滿足人類可持續(xù)的正常生產生活，基于安全經濟學視角的安全設計投入、產出、收益和產品壽命周期等理論的循證研究具有重要價值［27］。

2.4.2 實踐層面

基于頂層設計指導進行避災、承災、減災循證安全設計以實現(xiàn)本質安全設計和應急安全設計［10］。例如針對中觀系統(tǒng)，面對大流行病、自然災害、人為災害等多種擾動的沖擊，針對城市基礎設施、供應鏈、經濟、金融和公共衛(wèi)生系統(tǒng)的循證安全設計實踐是實現(xiàn)安全系統(tǒng)韌性的根本方法，如通過解耦、冗余、集成等方式賦予系統(tǒng)安全韌性［28］；微觀安全設計層面，面向目標群體的空間循證安全設計對提高用戶風險感知能力具有重要作用，如針對社區(qū)突發(fā)事件的緊急響應救援系統(tǒng)的循證安全設計、應急避難場所布局規(guī)劃的循證設計、符合區(qū)域背景的防災減災手冊的循證設計、交通運輸工具的空間循證優(yōu)化設計如地鐵緊急疏散空間，駕駛室的人－機操作界面和駕駛室的物理空間環(huán)境等。

3 結論

1）提出循證安全設計的定義并對其內涵進行剖析，基于循證安全設計整體結構分析其研究內容，并提煉出循證安全設計的8大特性和5大功能。

2）構建循證安全設計通用模型并解析其內涵，給出循證安全設計實踐的8大步驟，論述循證安全設計證據(jù)系統(tǒng)的構建方法，并對循證安全設計方法的理論與實踐應用進行展望。

3）循證安全設計研究處于初步探索階段，循證安全設計原理和方法仍需補充完善，不容忽視的是，循證安全設計并非實現(xiàn)完全安全，需找尋進行預防優(yōu)化的關鍵點，基于循證安全設計方法實施措施，以降低風險隱患并實現(xiàn)持續(xù)改進，循證安全設計理論的具體應用實踐有待后期開展。