安全工程基础：第八章 安全系统工程概述

1、 PAGE 258 安全工程基础第八章 安全系统工程概述世界大战以后，工业技术水平和规模不断提高，核能、航天等尖端工业，大型石油、化工、冶金等重工业迅速发展，事故也越来越频繁，灾害越来越严重。这种工业技术的进步所带来的对人类的威胁和损害引起了人们对安全更为广泛的重视。为消除和避免危害，人们在长期的实践中，创造和总结了预防危害的办法。归结而言，可以把这些办法分成“问题出发型”和“问题发现型”两大类。“问题出发型”实质上是在事故发生后从中吸取经验教训，进行预防的办法。例如从事故后果查找原因，采取措施以防止事故重复发生。通常我们所采取的各种组织和技术措施，如设立专职机构，制定立法标准，进行监督检查和

2、宣传教育等，以及防尘排毒、防火防爆、安全防护设备、个人防护用具等都属此类。这也就是我们通常所说的传统安全工作法。传统安全工作法虽然为防止事故做出了并正在做出贡献，但又存在不少的缺点。它的纵向分科、单项业务保安、事后处理等特点使得人们对事故难以做到防患于未然，从而导致安全工作总是跟在生产后面跑，对事故的预防跟不上技术进步的局面。究其原因，主要在于：一是安全属性问题。由于安全是依附于生产而存在的，并且是为生产服务的。生产中如果不发生事故，则往往引不起人们的重视，看不到安全工作的作用和重要性，“安全第一、预防为主”是挂在口头，难于贯彻落实在实际工作中。不仅企业领导人忽视安全工作，甚至连直接在恶劣生产

3、条件下作业的人员也掉以轻心。二是由于工业技术的不断进步和发展，人们对技术中许多潜在性的危险因素还认识不清，没有意识到发生事故后的严重后果。三是由于安全工作所产生的经济效益是间接的，当发生事故造成了损失人们才感觉到安全工作的重要性，这就使得人们平时对安全工作不予重视，缺乏对安全工作进行深入细致地研究。另外，传统安全工作法本身也存在着许多弱点，如：(1) 凭经验和直感处理生产系统中的安全问题多，由表及里的深入分析，发现潜在的事故隐患少，难于彻底改善安全面貌。(2) 定性的，即“安全”或“不安全”的概念多，而定量的概念少。如生产的安全性有多大？事故发生可能性的大小？有多大的严重后果？都无法回答，不能

4、给人以实质性的概念。 (3) 由于缺乏系统性，所以解决安全问题时总是片断地和零碎地进行，以致形成头痛医头、脚痛医脚、到处堵塞漏洞的被动局面。(4) 管理上存在着严重的片面性，侧重于追究人员的操作责任，只抓“违章”而忽视了创造本质安全。(5) 由于没有开展预测工作，没有进行事前的系统安全评价，工作重点是处理已发生的事故，而忽略了从规划、设计阶段就开始抓安全的工作。(6) 没有肯定明确的目标值。究竟做到什么程度才算是安全？才能控制事故？心中无数，盲目性大。总之，传统安全工作方法是一种凭经验、孤立、被动的工作方法。最近40多年来，随着科学技术的进步，生产的发展，引起了从生产工具到劳动对象、生产组织和

5、管理的一系列变革，同时也给安全带来了许多新的问题，使人们深深地感觉到传统安全工作法已不能适应工农业生产的迅速发展。因此，人们特别是安全工作者总想找出一个方法，以能够事先预测事故发生的可能性，掌握事故发生的规律，作出定性和定量的评价，以便能在设计、施工、运行和管理中向有关人员预先警告事故的危险性，并根据对危险性的评价结果采取相应的预防措施，以达到控制事故的目的。安全系统工程就是为了达到这一目的而产生和发展起来的。采用安全系统工程控制事故发生的方法，即为上述所说的“问题发现型”方法。其实质是从系统内部出发，研究各构成要素之间存在的安全上的联系，查出可能导致事故发生的各种危险因素及其发生途径，通过重

6、建或改造原有系统来消除系统的危险性，把系统发生事故的可能性降低到最小限度。第一节 安全系统工程的基本概念一、系统与系统工程1. 系统系统是由具有特定功能的、相互间具有有机联系的许多要素所构成的一个整体。任何一个系统应该符合以下几个条件：必须由两个以上的要素所组成的；要素间互有联系和作用；要素有着共同的目的和特定的功能；要素受外界环境和条件的影响。所谓要素，指的是内部相互作用的基本组成部分，是完成某种功能无须再细分的最小单元。由此可见，系统具有整体性，集合性，相关性，目的性，环境适应性和动态性等特征。为方便理解，对系统的四个主要属性解释如下：(1) 整体性“系统是由具有特定功能的、相互间具有有机

7、联系的许多要素所构成的一个整体”这一定义充分表达了系统具有整体性的含义。一个系统的完善与否主要取决于系统中各要素能否良好的组合，即是否能构成一个良好的实现某种功能的整体。换言之，即使每个要素并不都很完善，但它们可以综合、统一成为一个具有良好功能的系统，这就是一个较为完善的系统；反之，即使每个要素是良好的，也构成整体后却不具备某种良好的功能，这不能称之为完善的系统。(2) 相关性系统内各要素之间是有机联系和相互作用的，要素之间具有相互依赖的特定关系，是互为相关的。如电子计算机系统是由运算、贮存、控制、输入、输出等硬件装置和操作系统软件(要素或子系统) 通过特定的关系，有机地结合在一起而构成的。计

8、算机系统的各要素都呈相关关系，否则就无法实现某一特定功能。(3) 目的性所有系统都为了实现某一特定的目标。没有目标就不能称之为系统。不仅如此，设计、制造和使用系统，最后总是希望完成特定的功能，而且要效果最好。这就是所谓最优计划，最优设计，最优控制和最优管理和使用等。(4) 环境适应性任何一个系统都处于一定的物质环境之中，系统必须适应外部环境条件的变化，而且在研究和使用系统时，必须重视环境对系统的作用。2. 工程传统的“工程”要领指的是生产技术的实践。它往往以“硬件”作为其目标和对象，如采矿工程，桥梁工程，电气工程等等。它所研究的对象主要是人力，材料，价格等。系统工程的“工程”，其目标和对象既包

9、括“硬件”，也包括“软件”，如人类工程，生态工程等，它泛指一切由人参加的，以改变系统某一特征为目标的工作过程，其含义较之传统概念中的“工程”更为广泛。3. 系统工程系统工程是以系统为研究对象的。它是组织管理“系统”的研究，规划，设计，制造，试验和使用的科学方法，是对所有系统都具有普遍意义的科学方法。实质上，系统工程较明确地表述了：它属于工程技术，主要是组织管理的技术；它是解决工程活动全过程的技术；它具有普遍的适用性这三重含义。系统工程不仅涉及到诸如采矿工程，机械制造工程，电气工程等科学技术领域，而且还涉及到信息论，控制论，运筹学，概率论，数理统计，最优化方法，系统模拟以及社会学，经济学等多种学

10、科。系统工程的任务就是从横向方面把纵向科学组织起来的一种科学技术。其目的是应用系统的理论和方法去分析，规划，设计新的系统或改造已有的系统，使之达到最优化的目标，并按此目标进行控制和运行。它的基本思想就是用搞工程的办法搞组织管理。以系统为对象，把要组织和管理的事物，应用数学和电子计算机等工具，进行分析处理，求得系统最佳化的结果。随着科学的进步，社会实践活动的规模日益扩大，事物间的联系日趋复杂，这就形成了形式多样的各种系统。为使人们所研究的系统在技术上最先进，经济上最合算，运行中最可靠，时间上最节省，则需协调系统中各要素或系统间的关系，使之达到最佳的配合。运用系统工程就能起到这样的作用。在国际学术

11、界，往往把系统分析(广义)作为系统工程的同义词来理解。可见系统分析在系统工程中所占的极其重要的位置。系统分析的方法和过程又是系统分析的核心内容。系统分析，是利用系统科学原理对系统进行研究，探索，从中找出规律的具体方法。它是从系统的观点出发，以系统整体效益为目标，通过定性或定量的分析，找出系统中各要素之间的相互关系和各种可供决策者选择的方案，并对众多的方案进行综合评价，以求得最优方案的过程。系统工程的开发和应用，并不是企图排斥或替代传统工程，而是以系统的观点和方法为基础，运用先进的科学技术和手段，从全面、整体、长远出发去考察问题，拟订目标和功能，并在规划、开发、组织、协调各关键时刻，进行分析、综

12、合、评价、求得优化方案，然后用传统工程行之有效的方法去进行工程设计，生产、安装、建造新的系统或改造旧的系统。总之，系统工程是一门特殊工程，它不仅是一门应用科学管理技术，而且还是一门跨越各学科领域的边缘科学。二、安全系统工程1. 安全系统及其特点安全问题是一个复杂的系统工程问题。或者说解决安全问题要用系统工程的理论和方法。这种认识目前已经具有广泛的共识。但是说到“安全系统”则存在着歧义。其实“安全系统”这个定义能否成立，关键还在于它的特殊性和客观性。所谓特殊性就是指它与一般系统的区别。如前所述，其客观性的问题是不容置疑的，而其特殊性或个性可以归纳为如下若干方面。(1) 系统性。与安全有关的影响因

13、素构成了安全系统。因为与安全有关的因素纷繁交错，所以安全系统是一个复杂的巨系统。很难找到一个因素数及其相关性如此复杂的能与之相比的系统。由于安全系统中各因素之间，以及因素与目标之间的关系多数有一定灰度，所以安全系统是灰色系统。与一般系统不同，安全系统总是把环境因素看成是其系统的组分，依据安全问题所涉及范围大小不同，安全系统大小之差可能很悬殊。一般地讲，纯属技术领域的安全系统比如一台设备、器具，可能只涉及机和物；而对于一个车间甚至一个工厂，考虑安全问题的系统范围，则不只是机和物，肯定要把人机环境都扯进来。实际上，人机环境的提法是考虑了安全问题的空间跨度和时间跨度两个方面。如此说来，即便是一台设备

14、，如果把它的制造安全与使用安全考虑进来，也仍然是人机环境的复杂系统。安全系统的目标不是寻求最优解。这是因为安全系统目标的多元化，以及安全目标的极强相对性、时间依赖性与其理想化理念很难协调，所以安全系统的目标解是具有一定灰度的满意解或可接受解。(2) 开放性。安全系统是客观存在的。这是因为安全系统是建立在安全功能构件的物质基础之上。但同时安全系统总是寄生在客体(另一个系统) 中。在处理方法上，如果把客体看成一个黑匣子，安全系统是通过客体的能量流、物流和信息流的流入一流出的非线性变化趋势，确认安全和事故发生的可能性，因此安全系统具有开放性特点。开放性不仅是安全系统在动态中保持稳定存在的前提，也是安

15、全系统复杂性及安全事故转换发生的重要机制。(3) 确定性与非确定性。“确定性”是指制约系统演化的规则是确定性的，不含任何随机性因素。确定性的特征是演化方向及演化结果是确定的，可精确预测。“非确定性”或者具有演化方向和演化结果不确定，或者具有刻画事物运动特征的特征量不能客观精确地确定的特征。非确定性包括随机性和模糊性。“随机性”可能有两个方面的来源：一是在不含任何外在的随机影响因素作用下，完全由“确定性”系统演化而产生的随机性(例如产生混沌) ，这种随机性称为本质随机性。二是系统还可能因其外在影响因素的随机作用而产生随机性行为，从而使系统在一定条件下表现出随机性的特征(外在随机性) 。由于安全系

16、统把环境看成是它的组分，所以对安全系统而言，本质随机性和外在随机性的区别不是绝对的。“模糊性”是指事物的本身不清楚或衡量事物的尺度不清楚。对于安全系统，就是指系统的构成及其相互关系，以及组成与目标的关系不清楚。造成这些不清楚的可能来源在于主观和客观两个方面，即具有主观模糊性和客观模糊性。首先，刻画安全运行轨迹的以模糊数学方法建立的数学模型具有主观模糊性。因为数学模型常常不可能“严格地”确定安全系统各要素之间及其与目标之间完整的客观关系。当然，对于自然的技术因素之间的关系尚好一些。而对于社会的因素及其与技术因素的耦合关系将难于量化，因而也将难于建立准确的数学关系。应该强调的是，出现上述问题不完全

17、是由于安全系统本身不清楚，它可能只是人们对安全系统主观模糊性的表现。另外，对安全系统安全度的评价尺度以及构成安全度等级的评价指标体系也具有客观模糊性，即从事物的本质上无法给出其客观衡量尺度。(4) 安全系统是有序与无序的统一体。序主要反映事物的组成的规律和时域。依据序的性质，可分为有序、混沌序和无序。有序通常同稳定性、规则性相关联，主要表现为空间有序、时间有序和结构有序。无序通常与不稳定、无规则相关联。而混沌序则是不具备严格周期和对称性的有序态。现代复杂系统演化理论认为，复杂系统的演化中，不同性质的序之间可以相互转化。安全系统序的转化结果是否引发灾害或使灾害扩大，取决于序结构的类型及系统对特定

18、序结构下的运动的(灾害意义上的) 承受能力。有序和无序，确定性和非确定性都会在系统演化过程中通过其空间结构、时间结构、功能结构和信息结构的改变体现出来。(5) 突变性或畸变性。安全系统过程的突变或畸变，或过程由连续到非连续变化在本质上还是服从于量变引起质变的哲理。量变到质变的转化形式可以用畸变、突变或飞跃来描述，但也可通过渐变实现。所以安全系统的渐变也可能孕育着事故，而突变、畸变则肯定对应于灾害事故的启动，是致灾物质，或能量的突然释放。总之，系统工程是一门特殊工程，它不仅是一门应用科学管理技术，而且还是一门跨越各学科领域的边缘科学。2. 安全系统工程安全系统工程是采用系统工程的基本原理和方法，

19、预先识别、分析系统存在的危险因素，评价并控制系统风险，使系统安全性达到预期目标的工程技术。对这个定义，可以从以下几个方面理解：(l) 安全系统工程的理论基础是安全科学和系统科学。它是工矿企业劳动安全卫生领域的系统工程。(2) 安全系统工程追求的是整个系统的安全和系统全过程的安全。(3) 安全系统工程的重点是系统危险因素的识别、分析，系统风险评价和系统安全决策与事故控制。(4) 安全系统工程要达到的预期安全目标将是系统风险控制在人们能够容忍的限度以内，也就是在现有经济技术条件下，最经济、最有效地控制事故，使系统风险在安全指标以下。安全系统工程研究解决的主要问题是：如何控制和消除导致人员死伤，职业

20、病、设备或财产损失，最终以实现在功能、时间、成本等规定的条件下，系统中人员和设备所受的伤害和损失为最小。一般采用“安全性”来描述安全。与安全对立的概念是危险，同样也可用“危险性”来描述危险。在实际研究与使用中，通常是通过对系统危险性的研究，并以危险性的大小来表达其安全性。假定系统的安全性为S，危险性为D，则有S1D。显然D越小，S就越大，反之亦然。若消除了危险因素，就等于创造了安全。实现系统的安全识别，分析、预测和评价系统中的危险性，消除或控制系统中所存在的危险是至关重要的。近20多年来，人们把系统工程应用于安全领域，形成了安全系统工程技术。所以，所谓安全系统工程，即是运用系统工程的原理和方法

21、，对系统或生产过程中的危险性进行识别、分析、评价及预测，并根据其结果，采取综合安全措施予以控制或消除系统中存在的危险因素，使事故发生的可能性减少到最低限度，从而达到最佳的安全状态。三、安全系统工程的应用能有效防患于未然大量的实践结果表明，安全系统工程的应用能有效防患于未然。究其原因，最根本的是采用了系统工程的原理与方法来解决安全问题。为什么说采用系统工程的方法来解决安全问题，才能有效地防患于未然呢？其理由如下：(1) 使用系统工程方法，可以识别出存在于各个要素本身，要素之间的危险性。我们知道，危险性存在于生产过程的各个环节，如原材料、设备、工艺、操作、管理之中。这些危险性是产生事故的根源。安全

22、工作的目的就是要识别、预测、分析、控制和消除这些危险性。使之不致发展成为事故。利用系统可分割的属性，人们就可充分地、不遗漏地揭示存在于系统各要素(元件和子系统) 中所存在的危险性，然后就可以采取措施对危险性加以消除，对不协调的部分加以调整，这就有可能消除事故的根源并使安全状态达到优化。(2) 使用系统工程的原理和方法，可以了解各要素间的相互关系，消除各要素由于互相依存、互相接合而产生的危险性。要亲本身可能并不具有危险性。但当进行有机的结合构成系统时，便产生了危险性。这个情况往往发生在子系统的交接面或相互作用时。人机交接面是多发事故的场所，最突出的例子如人和压力机、传送设备等的交接面。对交接面的

23、控制，在很大程度上可以减少伤亡事故。危险物的质量、能量贮积都是构成重大恶性事故的物质根源。适当地调整加工量和处理速度，可以大大降低事故的严重性。(3) 系统工程所采用的一些手段都能用于解决安全问题。系统工程几乎使用了各种学科的知识，但其中最重要的有运筹学、数学、控制论。系统工程所解决的问题，几乎都适用于解决安全问题。如使用决策论，在安全方面可以预测发生事故可能性的大小；利用排队论，可以减少能量的贮积危险；使用线性规划和动态规划，可以采取合理的防止事故的手段。至于数理统计、概率论、可靠性和模糊数学，则可应用于预测和评价等。第二节 安全系统工程的研究对象、内容一、安全系统工程的研究对家安全系统工程

24、作为一门科学技术，有它本身的研究对象。任何一个生产系统都包括三个部分，即从事生产活动的操作人员和管理人员，生产必需的机器设备、厂房等物质条件，以及生产活动所处的环境。这三个部分构成一个“人机环境”系统，每一部分就是该系统的一个子系统，称为人子系统、机器子系统和环境子系统。(1) 人子系统：该子系统的安全与否涉及到人的生理和心理因素，以及规章制度、规程标准、管理手段、方法等是否适合人的特性，是否易于为人们所接受的问题。研究人子系统时，不仅把人当作“生物人”、“经济人”，更要看作“社会人”，必须从社会学、人类学、心理学、行为科学角度分析问题、解决问题；不仅把人子系统看作系统固定不变的组成部分，更要

25、看到人是一种自尊自爱、有感情、有思想、有主观能动性的人。(2) 机器子系统：对于该子系统，不仅要从工件的形状、大小、材料、强度、工艺、设备的可靠性等方面考虑其安全性，而且要考虑仪表、操作部件对人提出的要求，以及从人体测量学、生理学、心理与生理过程有关参数对仪表和操作部件的设计提出要求。(3) 环境子系统：对于该子系统，主要应考虑环境的理化因素和社会因素。理化因素主要有噪声、振动、粉尘、有毒气体、射线、光、温度、湿度、压力、热、化学有害物质等；社会因素有管理制度、工时定额、班组结构、人际关系等。三个子系统相互影响、相互作用的结果就使系统总体安全性处于某种状态。例如，理化因素影响机器的寿命、精度甚

26、至损坏机器；机器产生的噪声、振动、温度、尘毒又影响人和环境；人的心理状态、生理状况往往是引起误操作的主观因素；环境的社会因素又会影响人的心理状态，给安全带来潜在危险。这就是说，这三个相互联系、相互制约、相互影响的子系统构成了一个“人机环境”系统的有机整体。分析、评价、控制“人机环境”系统的安全性，只有从三个子系统内部及三个子系统之间的这些关系出发，才能真正解决系统的安全问题。安全系统工程的研究对象就是这种“人机环境”系统(以下简称“系统”) 。二、安全系统工程的研究内容安全系统工程是一种综合性的技术方法。这是因为，在安全系统工程使用中，不仅要应用到系统工程的原理和方法，而且还要熟悉所要研究的系

27、统或生产过程及所应采取的安全技术等。即安全系统工程所包括的内容是广泛的。根据目前国内外的资料可见，安全系统工程的内容主要包括事故成因理论、系统安全分析、安全评价和安全措施四个方面。(1) 事故致因理论为防止事故的发生，人们在生产的实践中不断总结经验和教训，研究探索事故的发生规律，以了解事故为什么会发生，事故是怎样发生的，以及如何采取措施予以防范，并依此以模式和理论的形式给以阐述。由于这些模式和理论着重解释事故发生的原因以及针对事故成因，如何采取措施防止事故，故人们就把这些模式和理论称为事故成因理论或事故致因理论。事故致因理论就是从事故的角度研究事故的定义、性质、分类和事故的构成要素与原因体系，

28、分析事故成因模型及其静态过程和动态发展规律，阐明事故的预防原则及其措施。事故成因理论是指导事故预防工作的基本理论。事故致因理论中的事故模式(是人们对事故机理所作的逻辑抽象或数学抽象，用于描述事故成因、经过和后果，是研究人、物、环境和管理及事故处理这些因素如何作用而形成事故和造成损失的) 对于事故的分析、预防、处理均具有重要的作用。事故模式有很多种，目前世界上较为流行的有13种，它们是系统理论、事故因果连锁论、流行病学论、能量交换模式、不安全行为论、寿命单元改变论、屡次失误模式、人的因素论、人机理论、动机论、同时发生论、决策模式、生物节律论等。(2) 系统安全分析系统安全分析是安全系统工程的核心

29、内容，它是安全评价的基础。通过这个过程，人们对系统进行深入、细致的分析，充分了解、查明系统存在的危险性，估计事故发生的概率和习能产生伤害及损失的严重程度，为确定出哪种危险能够通过修改系统设计或改变控制系统运行程序来进行预防提供依据。所以，分析结果的正确与否，关系到整个工作的成败。系统安全分析法，目前国内外提出的已有数十种之多。综合这些方法，可将其归为文字表格法、逻辑分析法、统计图表分析法、调查实验法和数学解析法等五大类共16种基本方法。名种方法除了它们各有自己的特点(特定的运用范围) 外，其中有不少方法是雷同或重复的。因而，在使用时应设法了解系统，并选用合适的，具有特色的分析法。我国目前较常采

30、用的有事例树，事故树，故障类型影响等分析法和安全检查法及因果分析图法(鱼刺图法) ，事故比重图，事故趋势图，事故控制图，主次图等。在进行系统安全分析时，可根据需要把分析进行到不同的深度，可以是初步的或详细的定性的或定量的。每种深度都可以得出相应的答案，以满足不同项目和不同情况的要求。(3) 系统安全评价安全评价是对系统存在的危险性进行定性或定量的分析，得出系统存在的危险点与发生危险可能性及其程度，以预测出被评价系统的安全状况。安全评价是预测预防事故的高级阶段，它往往是建立在系统安全分析的基础上，结合其伦理论进行的。不同的评价方法有不同的安全评价结果。定性评价的结果只能用大概的度量信息表现，只能

31、让人们知道系统中危险性的大致情况；定量评价的结果则能用较为精确的量值表现，则可以以较为直观的数量形式反映安全的状况。安全评价是一种预测安全状况的手段，并非防止、控制事故发生的实际措施。安全评价是安全系统工程的重要组成部分与实用性较强的内容。正确的安全评价必须有科学的安全理论做指导，使之能真正揭示安全状况变化的规律并予以准确描述，并以一种可辨识度量的信息显示出来。安全评价方法可依据评价的目的或采用的基本理论进行分类。目前较常见的方法有定性和定量评价，预先评价，日常评价，事后评价，全面评价，局部评价等。现代安全评价是以系统词学原理、耗散结构理论、现代数学和控制理论等作为其理论基础的。(4) 安全决

32、策与事故控制任何一项系统安全分析技术或系统安全评价技术，如果没有一种强有力的管理手段和方法，也不会发挥其应有的作用。因此，在出现系统安全分析和系统安全评价技术的同时，也出现了系统安全决策。其最大的特点是从系统的完整性、相关性、有序性出发，对系统实施全面、全过程的安全管理，实现对系统的安全目标控制。最典型的例子是美军标准系统安全程序，美国道化学公司的安全评价程序，国际劳工组织、国际标准化组织倡导的职业安全卫生管理体系。系统安全管理是应用系统安全分析和系统安全评价技术，以及安全工程技术为手段，控制系统安全性，使系统达到预定安全目标的一整套管理方法、管理手段和管理模式。事故控制措施主要包括宏观控制措

33、施、微观控制措施和安全目标管理。宏观控制措施是以整个系统作为控制对象，人们是根据系统的安全状况进行决策选定控制措施。通常采用的控制措施主要有法制手段(政策、法令法规、规章制度) ，经济手段(奖、惩) 和教育手段。微观控制措施是以具体的危险源作为控制对象，人们对系统中固有的危险源和人的不安全行为进行控制。对于固有危险源，具体的控制措施可采用控制、保护、隔离、消除、保留和转移等方法。对人的不安全行为，主要依据行为科学原理，采用人的安全化与操作安全化的方法进行控制。安全目标管理就是把一定时期内所要完成的安全指标，分解到各具体部门或个人。各接受安全指标的部门或个人，根据自身系统的安全状况，在管理人员的

34、指导下，采取具体控制措施，对系统中的不安全因素进行控制，以达到预期的安全效果。安全目标的实施分目标制定阶段、目标执行阶段和目标成果评价阶段。安全目标管理主要采用法律、行政、经济、教育及技术工程的手段。三、安全系统工程的方法论1. 研究方法上的整体化安全系统工程的研究方法，是从整体观念出发的，它不仅把研究对象视为一个整体，还可以把系统分解为若干个子系统，对每个子系统的安全性要求，要与实现整个系统的安全性指标相符合。对于评价过程中子系统之间或者系统与系统之间的矛盾，都要从总体协调的需求来选择解决方案。因此，系统安全要贯穿到规划、设计、制造、使用、维护等各个阶段。在系统概念上，系统除了材料，能量，信

35、息三大要素以外，人在系统的各要素中，应格外重视。根据我国和日本的有关事故统计资料表明，包含人的不安全行为造成灾害的次数，一般在90%以上。因此在研究、分析、评价系统安全时，不能忽视人在系统中所起的作用，而是必须从整体出发，全面考虑系统中的各种因素。2. 技术应用上的综合化安全系统工程综合应用多种学科、技术、使之相互配合，使系统实现安全化，即系统工程所谓的最优化。人们在“安全问题”上所研究、遇到的“系统”往往是复杂的。对系统各要素间的关系越揭示得清晰、深刻、精确，就越能得到最佳应用多种技术的成就。因而，在研究综合运用各学科和各项技术过程中，人们从全面的系统观点出发，采用逻辑、概率论、数理统计、模

36、型和模拟技术、最优化技术等数学方法，并用计算机进行处理和分析计算，把系统内部的要素间的关系和不安全状态，用简明的语言、数据、曲线、图表清楚地描述出来或把所研究的问题在定性的基础上数量化表示，显示出那些不易直观觉察的各种要素间的相互关系，使人们能深刻、全面地了解和掌握所研究的对象，作出最优决策，保证整个系统能按预定计划达到安全目标。(1) 本质安全方法这是安全技术追求的目标，也是安全系统工程方法中的核心。由于安全系统把安全问题中的人机(物)环境统为一个“系统”来考虑，因此不管是从研究内容来考虑还是从系统目标来考虑，核心问题就是本质安全化，就是研究实现系统本质安全的方法和途径。(2) 人机匹配法在

37、影响系统安全的各种因素中，至关重要的是人机匹配。在产业部门研究与安全有关的人机匹配称为安全人机工程，在人类生存领域研究与安全有关的人机匹配称为生态环境和人文环境问题。显然，从安全的目标出发，考虑人机匹配，以及采用人机匹配的理论和方法是安全系统工程方法的重要支撑点。(3) 安全经济方法由于安全的相对性原理，所以，安全的投入与安全(目标) 在一定经济、技术水平条件下有对应关系。也就是说，安全系统的“优化”同样受制于经济。但是，由于安全经济的特殊性(安全性投入与生产性投入的渗透性、安全投入的超前性与安全效益的滞后性、安全效益评价指标的多目标性、安全经济投入与效用的有效性等) 就要求安全系统工程方法，

38、在考虑系统目标时，要有超前的意识和方法，要有指标(目标) 的多元化的表示方法和测算方法。3. 安全管理科学化安全工作中的规划、组织、控制和决策等统称为安全管理。安全管理工作对实现系统安全、经济效益等方面具有重要意义。所以，科学化的管理对实现系统安全至关重要。从安全系统工程的主要6个任务(即寻找，发现系统事故隐患；预测由故障引起的危险；选择，制定和调整安全措施方案和安全决策；组织安全措施和对策的实施；对措施的效果进行全面的评价；不断采取改善措施，以求得最佳效果) 可以体现出安全管理科学化的主要特征。第三节 安全系统工程的产生与发展事故给人类带来无数灾难，严重地制约了经济发展和社会进步，甚至对人类

39、生存构成巨大威胁。然而，事故的影响也并非都是消极的。它和其他事物一样，也有积极的一方面。首先，事故具有鲜明的反面教育的作用，它向人们展示了破坏的恶果，教人们必须按照科学规律办事。其次，事故是一种特殊的科学实验。一个系统发生事故，说明该系统存在这样那样的不安全、不可靠的问题，从而以事故的形式弥补了设计时应做而没做，或想做而没敢做(没钱做) 的实验。人们通过对事故的调查、分析，找出事故原因，研究并采取了有效控制事故的措施，改变了系统工艺、设备，从而提高了系统的性能，发展了专业技术。第三，事故也是诞生新的科学技术的催化剂。事故的强大负面效应对人类产生巨大的冲击作用，从而激发人类以更大的决心和更大的力

40、量研究事故。通过对事故信息、资料的收集、整理、分析、研究，也就是充分开发利用“事故资源”，一个崭新的自然科学学科就在人们这种不懈努力与坚苦卓绝的斗争中诞生了，这就是作用力与反作用力的作用机制。在科学技术发展的历史长河中，几乎每一个学科的诞生都离不开事故这种反作用力的作用。安全系统工程也正是在这种事故的反作用下应运而生的。安全系统工程产生于20世纪60年代初期美英等工业发达国家。这一时期，由于美国在导弹系统研发过程中仅仅一年半的时间就连续发生四起重大事故，造成惨重损失，从而迫使美国空军以系统工程的基本原理和管理方法来研究导弹系统的安全性、可靠性，并于1962年提出了“弹道导弹系统安全工程”，制定

41、了“武器系统安全标准”；1963年提出了“系统安全程序”；到1967年7月由美国国防部确认，将该标准提格为美军标准；之后又经两次修订，成为现在的MILSTD882B“系统安全程序要求”。它以标准的形式规范了美国军事系统的工程项目在招标以及研发过程中对安全性的要求和管理程序、管理方法、管理目标。这就是由事故引发的军事系统的安全系统工程。原子弹是可怕的，从而在人们的心里存在着对以放射性物质为动力的核电站的恐惧心理。因此，在社会压力下各国的政府对核电站的要求极其严格，同时在核安全方面的研究投入了巨大的人力、物力。英国在这方面的研究开始比较早，到20世纪60年代中期就已建成了系统可靠性服务所和可靠性数

42、据库，成功开发了概率风险评价(PRA) 技术，从而以概率来计算核电站系统风险大小以及是否可以接受。到1974年美国原子能委员会发表了拉斯姆逊教授的“商用核电站风险评价报告”(WASH1400) ，从而成功地开发应用了系统安全分析和系统安全评价技术。该报告的科学性和对事故预测的准确性得到了“三理岛事件”(核电站堆芯熔化造成放射性物质泄漏事故) 的证实。这就是核工业的安全系统工程。化工企业的危险性和化工事故的危害性是众所周知的。随着工业规模的扩大和事故破坏后果的日益严重化，迫使化工企业加倍努力，严格控制事故，特别是化工厂的火灾爆炸事故。为此，美国道化学公司于1964年发表了化工厂“火灾爆炸指数评价

43、法”，俗称道氏法。该法经过多年的实用，修改了6次，出了第七版，并出版了教科书。该法是以根据化学物质的理化特性确定的物质系数为基础，综合考虑一般工艺过程和特殊工艺过程的危险特性，计算系统火灾爆炸指数，评价系统损失大小，并据此考虑安全措施，修正系统风险指数。之后，英国帝国化学公司在此基础上开发了蒙德评价法，日本提出了岗三法、正田法。20世纪70年代日本劳动省发表的评价方法，另辟蹊径，它是以分析与评价，定性评价与定量评价相结合为特点的“化工企业安全评价指南”，亦称“化工企业六步骤安全评价法”。该评价法是一种对化工系统的全过程如何进行评价的管理规范。它不仅规定了评价方法、评价技术，也规定了系统生命周期

44、每个阶段用哪种评价方法，如何进行评价等。这就是化工系统的安全系统工程。民品工业也存在安全系统工程的诞生与发展问题。20世纪肥年代正是美国市场竞争日趋激烈的年代，许多新产品在没有得到安全保障的情况下就投放市场，造成许多使用事故，用户纷纷要求厂方赔偿损失，甚至要求追究厂商刑事责任，迫使厂方在开发新产品的同时寻求提高产品安全性的新方法、新途径。这期间，在电子、航空、铁路、汽车、冶金等行业开发了许多系统安全分析方法和评价方法，这也可以称之为民品工业的安全系统工程。在我国，安全系统工程的研究、开发是从20世纪70年代末的开始的。天津东方化工厂应用安全系统工程成功地解决了高度危险企业的安全生产问题，为我国

45、各个领域学习、应用安全系统工程起了带头作用。其后是各类企业借鉴引用国外的系统安全分析方法，对现有系统进行分析。到80年代中后期，人们研究的注意力逐渐转移到系统安全评价的理论和方法，开发了多种系统安全评价方法，特别是企业安全评价方法，重点解决了对企业危险程度的评价和企业安全管理水平的评价。这期间，许多专家学者的相关专著也相继问世了，以系统的观点、方法，系统地总结了国内外安全系统的理论与方法，这些论著的共同观点是：(1) 安全系统工程是在事故逼迫下产生的。安全系统工程也好，系统安全工程也好，都是在人类从事社会经济活动中由于发生事故的规模如此巨大，事故损失如此惨重，以致人们再也承受不起这么严重的灾难

46、，不得不在现有安全工程技术基础上，寻找能够预测、预防、预控事故的科学技术，安全系统工程就是在这样的背景下诞生的。即，预先的系统安全分析、系统安全评价技术和对系统整个生命周期实施全过程安全控制的系统安全管理工程。(2) 现代科学技术的发展为安全系统工程的产生提供了必要条件。20世纪40年代产生了系统可靠性工程，50年代出现了系统工程，以及这一期间现代数学和计算机技术的迅速发展，使安全系统工程在20世纪60年代产生成为科学技术发展的必然产物，也是相关学科相互影响的必然结果。(3) 美国导弹技术的开发促使安全系统工程的诞生，但它不是安全系统工程产生的唯一策源地。美国导弹技术的开发深入地研究了系统的安

47、全性和控制系统安全性的手段与方法，从而出现了空军标准“系统安全程序”和“系统安全程序要求”。同时也必须看到，在同一时期，还有核电站的概率风险评价技术，化工企业的火灾爆炸指数安全评价法，以及涉及产品安全的系统安全分析技术，如 FTA、 ETA、 FMEA等，这些行业的安全系统工程都是在20世纪60年代短短几年时间产生的，因此，我们把所有这些成功的理论通过科学的总结形成一个完整的学科安全系统工程，应当说是顺理成章的。(4) 安全系统工程不仅包括分析与评价技术，也应包括管理程序、管理方法等管理科学的内容，它也是以系统工程为基础的安全工程。各类有关安全系统工程的论著，其内容都是以系统工程为基本原理，包

48、括系统安全分析、系统安全评价和系统安全管理三部分内容。通过分析和评价认识风险，通过工程技术管理控制风险，使系统安全性达到预定的目标。基于这种思想，迄今国外发表的系统安全分析、系统安全评价、系统安全管理技术与方法属于安全系统工程范畴；国内已经实践证明对预先控制事故、提高系统安全性确有实效的，具有系统工程鲜明特点的安全分析、安全评价和安全管理技术与方法也应当属于安全系统工程范畴。在安全系统工程的发展进程中，应当有我们中国人的贡献！第四节 安全系统工程的应用特点及其优越性一、安全系统工程的应用特点安全系统工程是一门应用性很强的科学技术学科。几十年来，许多经典的应用范例始终激励人们进行不懈的探索，不断

49、充实和发展其自身的理论体系，以期实现更好的应用效果，这是安全系统工程始终保持快速发展的重要原因。为了进一步促进学科发展，提高其实用性，有必要进一步明确安全系统工程的应用特点：(1) 系统性。无论是系统安全分析、系统安全评价的理论，还是系统安全管理模式和方法的应用都表现了系统性的特点，它从系统的整体出发，综合考虑系统的相关性、环境适应性等特性，始终追求系统总体目标的满意解或可接受解。(2) 预测性。安全系统工程的分析技术与评价技术的应用，无论是定性的，还是定量的，都是为了预测系统存在的危险因素和风险水平。它是通过这些预测来掌握系统安全状况如何，风险能否接受，以便决定是否应当采取措施，控制系统风险

50、。所以，安全系统工程也可称作是系统的事故预测技术。(3) 层序性。安全系统工程的应用是按照系统的时空两个跨度有序展开，管理规范的执行，一般是按照系统生命过程有序进行，而且贯彻到系统的方方面面。因此，安全系统工程具有明显的“动态过程”研究特点。(4) 择优性。择优性的应用特点主要体现在系统风险控制方案的综合与比较，从各种备选方案中选取最优方案。在选取控制风险的安全措施方面，一般按下列优先顺序选取方案：设计上消除设计上降低提供安全装置提供报警装置提出专门规程。因此，冗余设计，安全联锁，有一定可靠度保证的安全系数，是安全系统工程经常采用的设计思想。(5) 技术与管理的融合性。前面述及安全系统工程是自

51、然(技术) 科学与管理科学的交叉学科，随着科技与经济的发展，人们对穿全的追求目标(特别是生产领域) 是本质安全。但是，一方面由于新技术的不断涌现，另一方面由于经济条件的制约，对于一时做不到本质安全的技术系统，则必须用安全管理来补偿。所以在相当长的时间内，解决安全问题还必须把技术与管理通过系统工程的方法有机地结合起来。这些安全系统工程的应用特点应在该学科的理论研究和实际应用中得到充分重视，使安全系统工程发展更快些，应用效果更明显些。二、安全系统工程应用的优越性安全系统工程是在传统安全的基础上发展起来的，由多门现代学科综合形成的一门新的技术，使用起来有许多优越性，其优点可简述如下：(1) 可以打破

52、传统安全中单一的，凭经验的那种相互独立，自我封闭的界限。(2) 该方法逻辑性强，明白，直观，能定性，定量地进行安全分析和评价，能全面、系统、合理地解决安全问题。(3) 可以避免传统安全中对事故的“浅层”分析，从人机关系，人和环境，人和物的关系的诸种关系中寻找真正的事故原因和查出来想到的原因。(4) 通过分析，可以了解到系统存在的薄弱环节及可能发生危险性的尺度，有利于有的放矢采取相应措施预防事故的发生。(5) 通过评价和优化技术，可以找出最适当的方法使各分系统之间达到最佳配合，用最少的投资达到最佳的安全效果和大幅度地减少伤亡事故。(6) 安全系统工程的方法，不仅适用于工程，而且适用于管理，并且能

53、用来指导产品的设计、制造、使用、维修和检验。(7) 可以促进各项标准的制订和有关可靠性数据的收集。安全系统工程既然需要评价，就需要各种标准，如安全设计标准，人机工程标准等。同时为了定量计算，还可促进积累有关可靠性(包括人和物) 的数据。(8) 可以迅速提高安全工作人员的水平。安全系统工程是一门实践性很强的科学，真正搞好安全系统工程必须熟悉生产，学会各种分析和评价方法，这对提高安全工作人员的素质是大有好处的。当然，安全系统工程的最大优点是预防和减少事故发生，这在实践中得到证明。第五节 系统安全分析法简介系统安全分析法在安全系统工程中占有重要的地位，从某种意义上而言，它是安全系统工程的核心。至今国

54、内外发表的方法已有数十种。由于每一种方法都有自己产生的历史背景和环境条件，故各有特点，但有的方法也有雷同之处。所以，在选择使用时，应根据特定的环境和所研究系统的条件，选择恰当的分析方法，切勿无的放矢。为使读者对系统安全分析方法有所了解，现将较为常见的方法做一简单介绍。一、文字图表法(1) 安全检查表(Safety Check list，简称SCL) 安全检查表(Safety Check List，英文缩写SCL) 种类多、适用面广、使用方便，可根据不同的要求制定不同的检查表进行检查，因此，它作为一种定性安全评价方法有着广泛的应用。安全检查表是系统安全分析法中最基础的一种，安全检查表的使用简单易

55、行，是发现潜在危险的有效手段。为了系统地识别工厂、车间、工段或装置、设备以及各种操作管理和组织中的不安全因素，事先将要检查的项目，以提问方式编制成表，以便进行系统检查和避免遗漏，这种表叫做安全检查表。检查表有各种形式，不论何种形式的检查表，总体的要求是第一内容必须全面，以避免遗漏主要的潜在危险。第二要重点突出，简明扼要，否则的话，检查要点太多，容易掩盖主要危险，分散人们的注意力，反而使评价不确切。为此，重要的检查条款可作出标记，以便认真查对。安全检查表主要有以下优缺点：1) 检查项目系统、完整，可以做到不遗漏任何能导致危险的关键因素，因而能保证安全检查的质量。2) 可以根据已有的规章制度、标准

56、、规程等，检查执行情况，得出准确的评价。3) 安全检查表采用提问的方式，有问有答，给人的印象深刻，能使人知道如何做才是正确的，因而可起到安全教育的作用。4) 编制安全检查表的过程本身就是一个系统安全分析的过程，可使检查人员对系统的认识更深刻，更便于发现危险因素。5) 简明易懂，容易掌握。6) 只能作定性的评价，不能给出定量的评价结果。7) 只能对已经存在的对象进行评价，如果要对处于规划或设计阶段的对象进行评价，必须找到相似或类似的对象。安全检查表质量的好坏主要取决于检查表能否反映出系统的危险点。系统的危险点可采用其他系统安全分析法，或采用系统工程原理对系统进行切割，或根据生产经验和工程经验寻找

57、。(2) 预先危险性分析法(Preliminary Hazards Analysis，简称PHA) 预先危险分析(PHA Preliminary Hazard Analysis) ，也称初始危险分析，是一项实现系统安全危害分析的初步或初始的工作，是在方案开发初期阶段或设计阶段之初完成的，可以帮助选择技术路线。它在工程项目预评价中有较多的应用，应用于现有工艺过程及装置，也会收到很好的效果，一般预先危险分析是一种定性分析。在每项生产活动之前，特别是在设计开始阶段，预先对系统中存在的危险类别、危险产生条件、事故后果等概略地进行的分析称为预先危险分析。预先危险分析应该在系统或设备研制的初期进行。随着设

58、计研制工作的进展，这种分析应在不断进行，分析结果用于改进设计和制造。对于现役的系统或设备也可采用预先危险分析，考察其安全性。预先危险性分析的目的在于防止采用不安全的技术路线、使用危险性物质、工艺设备。如果必须使用时，也可以从设计或工艺上采取相应的安全措施以保证危险不至于发展成为事故。PHA最突出的特点是“预先”两字，即分析工作做在各项活动之前，避免由于考虑不周而造成损失。因此，当系统处于新开发时，对其危险性还没有很深的认识，或者是采取新的操作法，接触新的危险物质、工具设备时，使用PHA法就十分合适。预先分析的主要优点有：1) 最初产品设计或系统开发时，可以利用安全分析结果，提出应遵循的注意事项

59、和规程，使得设计更合理。2) 由于在产品设计时，即可指出存在的主要危险，从一开始便可采取措施，排除、降低和控制危险，大大降低因产品造成危险的可能性和严重程度。3) 可用来制定设计管理方法和制定技术责任，并可编制成安全检查表以保证实施，提高了设计和加工的可靠性。(3) 故障类型与影响分析(Failure Mode and Effects Analysis，简称FMEA) 故障类型影响和致命度分析(Failure Mode Effect and casualty analysis，FMECA) 时危险分析的重要分析方法之一，根据系统的需要，把系统分割为子系统或进一步分割为元素，逐个分析元素的故障和

60、故障类型以及它们对系统产生的影响，然后采取措施，以保证系统可能的最高可靠性的一种归纳方法。这种方法的特点是从元件、器件的故障开始，逐次分析其影响及应采取的对策。其基本内容是为找出构成系统的每个元件可能发生的故障类型及其对人员、操作及整个系统的影响。可以说，故障类型及影响分析从元件的角度出发，回答了“如果怎么样？”的问题。故障类型影响和致命度分析时根据系统可以分子系统、设备或元件等特点，按实际需要，将系统进行分割，然后逐个分析各自可能发生的故障类型及其产生的影响，以便采取相应的防治措施，提高系统的安全性。有时，在FMEA后，对某些可能造成死亡或重大损失的故障类型单独进行详细分析称为致命度分析(C