“安全”的建筑是个什么东西？

    没有人喜欢看东西坏掉。我们不喜欢看到飞机机舱里出现洞洞，不喜欢大桥突然塌下来，尤其不想看到核电站里泄漏东西。但是如果你对工程师们说：求求你们建造安全点的桥梁和核电站行不行？他们中大概会有不少人反问，“安全”是什么意思？

    多安全才叫安全

    根据美国国家公共电台的报道，人们通常说的“安全”严格来说并不是工程术语，只能算是一个通俗说法。“所谓的安全，指的是完全不会造成人员损失？还是完全不会造成放射性污染？安全究竟意味着什么？”美国杜克大学工程学教授亨利·佩特罗斯基说，人们刚开始建造东西的时候，各种概念都还非常粗糙，确定一个东西是否满足了设计要求，要依靠大量的实验来不断修正错误。比如造好一座桥之后让四轮马车在上面跑一跑，看桥会不会垮掉，人能不能安全通行。

    “到了文艺复兴时期，伽利略才终于提出了我们今天称之为‘合理方法’的概念：通过计算来进行设计。”佩特罗斯基说。当然，现在我们已经有了更靠谱的计算机数学建模，用它甚至能预测桥梁面对不同情况时的结果。

    最后，工程师们还得在一个问题上使劲纠结一下——究竟多安全才叫安全？

    “算无遗策”只是理想

    美国威斯康星大学的核工程教授迈克尔·柯尔拉迪尼指出，工程师们最初的设计目的是保障正常状态下的运行，然后才会针对某个工程设计，考虑“如果有异常状况发生，这东西会变成什么样”。

    比如你为一个从不下雪的地方设计了一座桥梁。保险起见，你仍然把大风、大雪可能带来的风险计算进了桥梁的设计之中，理论上，这座大桥应该可以安全履行使命，直到“法定退休年龄”。“就算有一天大桥的功能减退，也是慢慢地退化，不会导致什么灾难性的后果。”换句话说，大桥肯定不是突然垮下来的。

    但是如果发生了工程师完全料想不到的状况呢？如果有恐怖分子想炸掉大桥怎么办？如果某个核电站控制室里的工作人员身体不适，突然倒下了呢？如果是一颗陨石砸下来又会怎样？这可不是什么冷笑话。“这些都是有可能发生的事，只不过几率比较低就是了。”柯尔拉迪尼说。

    美国弗吉尼亚州的银桥建于1927年，40年后倒塌。这座著名大桥的毁灭始于销孔拉杆与栓销的连接部分。由于当时美国对桥梁没有详细的韧性要求，销孔拉杆的钢材强度高、韧性低，销孔拉杆端部逐渐腐蚀后引起了裂纹，但因为被外部盖板遮住，历次检查时都没有发现裂纹。最终，整座桥倒塌时带走了91条人命。银桥因为小裂纹而酿下大祸，对美国桥梁界影响很大，有了这次教训，美国开始了全国范围内的桥梁常规检查计划，并对钢桥轫性有了要求。

    事先预测和事后反省

    核电站的设计者们通常会有一张清单，上面尽量详细地列出所有可能发生的情况，标明了什么地方可能出错以及如何出错，并按照发生的可能性高低来进行排序。但即使考虑得再周详，也无法明确地预测到底会有些什么灾难在前面等着。

    “我们做计划时会进行各种各样的假设。”日本东京大学工程学名誉教授畑村洋太郎说。但他认为工程师们有时对历史因素重视不够。

    畑村把自己惯用的方法称为逆向思维：通过检查流程的上一步，来确定这一步能否正常运行。举个例子，堆芯可能在地震中安然无恙，但是给反应堆供应冷却水的水泵呢？或者那些给水泵提供应急电力供应的备用发电机呢？又或者那些备用发电机的燃料供应呢？

    当工程师们不能对核电站需要面对的各种问题进行假设和反思，也不能持续对核电站进行安全测试时，事故就比较容易发生。

    畑村说，承认错误并从中学习经验，是一件说起来容易做起来难的事情。“人的天性就是这样，对于我们不想面对的可怕东西，我们总是不愿去看，甚至不愿去想。”