2011年3月11日,日本遭遇里氏9级大地震和海啸袭击,导致福岛第一核电站发生核泄漏。日本福岛核电站——43年役龄的设备——第一代不够安全的设计——日本人所惯有的“节省”地震、海啸——东京电力公司和日本政府不及时与不当的处理——掩盖真相的企业和政府,最后导致危害全球的核事故。当我们从对遭受地震、海啸重创的日本人民的同情中醒悟过来,引发出很多发人深省的思考。
一台用了几年尚能工作的家用空调,为了减少噪音扰邻,为了节能低碳,我们还要果断的淘汰更新,何况一座用了43年,已经出现过多次意外,而这些危害是巨无霸、无国界,甚至波及全球的,却不果断的淘汰,这到底是什么道理?
天灾不可料,但人祸却是可以杜绝的,那就看我们人类是否能够共同下决心去杜绝,是否同心同德的为人类社会可持续的幸福而牺牲眼前的、地区的和局部的利益。当在设备前期管理中还在为频频忽视设备的“寿命周期费用”现象而感慨时,一个更深刻、更时髦的创新术语隐隐而现,那就是“寿命周期代价”和“寿命周期风险”。对于安全危害重大的设备、设施,今后不仅要关注和评价其寿命周期费用,更要关注和评价其“寿命周期代价”或者“寿命周期风险”。
风险等于故障概率乘以故障后果。即使是存在很小的概率,如果延长服役其后果十分巨大,风险就变得不能容忍!也就是说,当故障风险超过某一阈值,我们就要果断淘汰这些设备、设施,飞机如此,核电站如此,水坝如此、海上钻井平台如此。如果说BP公司在墨西哥湾的海底油管爆炸已经给了人类一记重重的耳光,日本福岛的核泄漏简直就是给人类臂膀上的一刀。
提到寿命周期风险,首先要了解什么是风险。风险等于故障概率乘以故障后果。当故障风险超过0.5,就是不能容忍的风险。故障概率可以由设备的故障率曲线表示出来。故障后果则随着故障发生后导致的损失大小而定。例如漏油是一种轻微后果,大量漏油可能是较严重后果,天然气泄漏是严重后果,爆炸是更严重后果,核泄漏是十分严重后果。
当故障概率和故障后果均低于0.7时,故障风险低于0.49,即不足50%;当高于0.7时,后果急剧加大,迅速超过50%、60%。所以控制风险的概率节点和控制后果的节点都应该是0.7。这一点与帕累托的80/20分布律有所不同,我们称为70/30分割律。也就是说,不能容忍风险的控制节点是概率和后果控制在0.7以内。
依照70/30分割律,对于高风险设备,如飞机、核电站、高速列车、炼化装置、航天飞船等,因为其故障后果十分严重,其最佳的淘汰时期应该是其寿命周期的0.7倍左右。假如核电站的设计寿命周期为40年,28年是其最佳的淘汰节点。日本福岛核电站在这个理论淘汰节点的前后共发生9次核泄漏事件,只不过被东电公司给隐瞒或者大事化小了。
依据此原理,我们回放福岛核电站的泄露,其后果远远超过了其延寿创造的价值;2010年4月10日波兰总统卡钦斯基乘坐的几十年役龄的图-154飞机在俄罗斯西部城市斯摩棱斯克机场坠毁。总统及其夫人、军队参谋长与副外长克莱默尔等一行87人在坠机事故中遇难。其后果,包括政治影响都超过了图-154延寿创造的经济价值。历史上还有大量的统计数据支持我们这一假说。
所有这些事件还给我们另外的启示—设备的实际服役周期是需要依据风险而调整的。当风险急剧增大时,果断缩短设备的服役周期,淘汰就是最佳的策略。延寿处理对于风险较小的设备系统是可行的,对于风险巨大的系统是需要十分谨慎的。
任何事物有优点必然有缺点,真理与谬误本来是一丝之差,悖论总蕴含其中。寿命周期风险管理会不会错杀无辜呢?当然有可能!风险是故障概率和故障后果的乘积,而概率是不确定的量,且后果又分为有形的和无形的,或者是可以度量和难以度量的。经济损失可以度量,而信誉损失、环境危害往往难以度量。因此风险的计算结果往往存在不确定性,也就是说风险评估决策本身也存在一定风险。
尽管如此,风险管理的合理性是毋庸置疑的,基于风险的寿命周期管理是未来需要认真探索的新领域。