CH1安全系统工程概论

安全系统工程

SafetySystemEngineering1、课程性质：课程描述：安全系统工程是一门新兴的边缘学科，是安全科学的最重要内容之一。安全系统工程是以系统论、信息论、控制论为理论基础，以系统工程、可靠性工程的原理和方法为手段，以安全管理、安全技术、职业健康为载体，对研究对象中的危险性进行辨识、分析、评价与控制，实现安全目标的一门科学技术。课程性质：安全工程专业必修课程、专业基础课先修课程：概率论及数理统计、线性代数、安全学原理和计算机应用技术学习目的：学生通过本课程的学习，能够了解和掌握采用系统工程的原理和方法，识别、分析、评价系统中的危险性，并根据其结果调整工艺、设备、操作、管理、生产周期和投资等因素，使系统可能发生的事故得到控制，并使系统安全性达到最佳状态。12、课程内容：安全系统工程概论、系统安全分析方法、事故树分析法、系统安全预测、系统安全决策等。3、学习方法：课前预习+课后复习（基础）----基本内容查阅相关文献、资料（扩展）----专业素养4、考核方式：平时成绩30%（考勤+作业），结业考试70%（闭卷）5、参考教材及数目：推荐教材： 王洪德：《安全系统工程》，国防工业出版社，2013年2月。主要参考书： 左东红：《安全系统工程》，化工出版社，2004年4月。 汪元辉：《安全系统工程》，天津大学出版社，1999年10月。 林柏泉：《安全系统工程》，中国劳动社会保障出版社，2007年8月。 袁昌明：《安全系统工程》，中国计量出版社，2006年2月。2CH1安全系统工程概论学习目的1、掌握系统、系统工程和安全系统工程的定义。2、了解安全系统工程的研究对象、研究内容和研究方法。3、理解安全系统工程的优,点及其在安全生产工作中的应用。4、了解安全系统工程的产生及发展。学习内容1、系统论概述2、系统工程概述3、安全系统工程4、安全系统工程方法论基础5、安全系统工程研究方法体系6、安全系统工程的产生与发展31.1系统论概述1.1.1系统的内涵

钱学森从实际应用角度把系统(System)定义为“由相互作用和相互依赖的若干组成部分结合成的具有特定功能的有机整体”。从工程和技术层次看，系统的本质特征是整体性和功能性，而整体性和功能性来源于诸多部分的相互作用、相互依赖。

美籍奥地利生物学家贝塔朗菲(LudwigVonBertalanffy,1910-1972)给出的系统定义是“处于相互作用中的要素的复合体”。

把系统的组分追究到元素，在多元性和关联性之外不再施加进一步的限定，使这个定义可以普遍适用于不同领域和层次，因而属于基础科学层次的系统定义，称为一般系统理论。41.1系统论概述生产系统人员任务指标资金物资设备固定资金流动资金1.1.1系统的内涵

系统的定义：系统是由两个或者两个以上事物或对象相互关联而形成的统一体，而且这个系统又是它所属的一个更大系统的组成部分。因相互关联而被包含在系统中的事物或对象，叫做系统的组成部分，简称组分。

周围世界存在各种各样的系统，一列火车、一所学校、一座城市，都是系统。对生产系统而言，系统构成包括人员、物资、设备、资金、任务指标、信息六个要素。51.1系统论概述1.1.2系统的分类按系统形式：自然系统与人造系统;按系统结构复杂程度：简单系统和复杂系统;按系统开放性：封闭系统与开放系统按照系统状态：静态系统与动态系统按照系统的物质性：实体系统与概念系统按照系统的尺度：宏观系统与微观系统按照系统功用：软件系统与硬件系统等。61.1系统论概述(1)多元性(Multiformity)或多组分性

一个系统至少要有两个组分，系统的常态是包含多个组分，有些系统具有成千上万甚至更多数目的组分，理论上存在包含无穷多个组分的系统，如整数系和实数系。

相反，只有一个组分的事物，或者说不能划分为不同组分的事物，是非系统。必须强调，多组分性是系统的存在前提。系统的特征多元性（多组分性）环境自适应性整体涌现性相关性（相关性）统一性（一体性）有序性整体性1.1.2系统的特征(重点)71.1系统论概述1.1.2系统的特征(2)相关性(Correlation)或相干性

同一系统的不同组分之间必定相互关联。系统不存在孤立元(跟别的组分没有联系的组分)。

如果一个集合或群体中至少有一个孤立元，那么它不是系统，而是非系统。

没有多元性就没有相关性，多元性是造就系统的必要条件；相关性是造就系统的充分条件，相关性本身隐含着多元性(单一组分不存在)，相关性在系统形成中具有决定性作用，通过相关性使系统组分有机联系在一起，发挥其特定功能。81.1系统论概述1.1.2系统的特征(3)统一性(Unitarity)或一体性

多元性加上相关性，造就了系统的一体性。诸多对象一旦相互关联而成为系统，它就能够作为统一体而与他物彼此关联，与他物相互作用，因而被人们当成一个事物去认识和对待；而诸多对象则转化为系统的组分，处于系统的内部。一体性要求意味着系统具有完全性、完备性，残缺不全者不是系统。(4)整体性(Integrity)

多元性是基础，相关性是主导，一体性是目标。三者综合集成，造就了系统的整体性。作为系统的事物，必定整体地存在，整体地运行，整体地延续，整体地跟其他事物发生关联，整体地演化，整体地消亡，等等，呈现出一系列整体特性。

整体性包含了多元性、相关性和一体性，整体性是系统最重要的属性。贝塔朗菲把系统科学界定为关于整体性的科学。91.1系统论概述1.1.2系统的特征(5)有序性(Orderliness)

系统有序性主要表现在系统空间结构的层次性和系统发展的时间顺序性。

系统可分成若干子系统和更小的子系统，而该系统又是其所属系统的子系统。这种系统的分割形式表现为系统空间结构的层次性。另外，系统的生命过程也是有序的，它总是要经历孕育、诞生、发展、成熟、衰老、消亡的过程，这一过程表现为系统发展的有序性。系统的分析、评价、管理都应考虑系统的有序性。(6)环境适应性(EnvironmentalAdaptability)

系统是由许多特定部分组成的有机集合体，而这个集合体以外的部分就是系统的环境。一方面，系统从环境中获取必要的物质、能量和信息，经过系统的加工、处理和转化，产生新的物质、能量和信息，然后再提供给环境。另一方面，环境也会对系统产生干扰或限制，即约束条件。环境特性的变化往往能够引起系统特性的变化，系统要实现预定的目标或功能，必须能够适应外部环境的变化。研究系统时，必须重视环境对系统的影响。101.1系统论概述1.1.2系统的特征(7)系统的整体涌现性(EntireEmergenceNatureofSystem)

系统整体具有而它的元素或组分及其总和却不具有的特征，称为系统的整体涌现性。或者说，诸多组分一旦按照某种方式整合为系统就会呈现出来，一经分解为独立的组分便不复存在的特征，就是整体涌现性。

例如：几种化学原料成分经过化学反应而产生的化合物，具有与原料完全不同的化学性质。一堆自行车零件无法派上用场，一经组装为自行车，就是一个交通工具。这些都是系统产生的整体涌现性，有时也称为系统新质或系统质。又如，相同可靠性的N个元件合成整体，其整体的可靠性可以千变万化，这是由于受系统的效应所影响。

系统科学第一次指明系统的整体涌现性归根结底源于四种效应：组分效应（组合效应）、规模效应、结构效应、环境效应。综合而言，整体涌现性是一种系统效应。

安全系统发生事故也可以表述为系统的一种涌现性。因此，有关系统涌现性的发生机理、调节和控制方法等也可以运用于安全系统.111.2系统工程概述1.2.1系统工程内涵 系统工程是以系统为研究对象，以达到系统整体最佳效果为目标，对系统的规划、设计、制造、试验和使用等各个阶段进行有效的组织、管理。它是一门融合最新科学成就和知识的综合性科学技术。

系统工程不是工程实践，而是做好工程实践必须应用的方法、程序和技术，是一种知识体系。简言之，系统工程是组织管理的技术。它与我们熟知的土木工程、冶金工程、建筑工程、航天工程完全不同。1.2.2系统工程的特点根据系统工程的概念，其特点可以概括为以下几点:(1)系统工程是一种知识体系，不是工程实践。(2)系统工程是工程技术，不是科学理论，讲究的是实际功效。(3)系统工程是普遍适用的方法，一切工程都适用。(4)系统工程的精华是系统的观点，强调从总体着眼构思，从局部着手实现；从全局出发用好局部，从全过程出发关照好各个阶段。121.2系统工程概述1.2.3系统工程方法论

系统工程的方法论：特指运用系统工程研究问题的一套程序化方法，也就是为了达到系统的预期目标，运用系统工程思想及其技术内容解决问题的工作步骤。 系统工程方法论的特点是从系统思想和观点出发，将系统工程所要解决的问题放在系统形式中加以考察，始终围绕着系统的预期目的，从整体与部分、部分与部分和整体与外部环境的相互联系、相互作用、相互矛盾、相互制约的关系中综合地考察对，以达到最优地处理问题的效果。它是一种立足整体、统筹全局的科学方法体系。 如何把系统的思想贯穿于工程项目的组织管理之中，使工程活动具有足够的科学性、可行性、经济性、实效性，美国系统工程专家霍耳(A.D.Hall)于1969年提出的一种系统工程方法论—霍耳三维结构(HallThreeDimensionsStructure,HTDS)模式，提供了最具说服力的框架和思路。131.2系统工程概述1.2.3系统工程方法论

时间维：表示按照系统工程思想解决问题从开始到结束按时间顺序排列的全过程；

逻辑维：是指时间维的每一个阶段内所要进行的工作内容和应该遵循的思维程序；

知识维：解决该问题需要运用专业科学知识及技术手段。霍尔三维结构图141.2系统工程概述1.2.3系统工程方法论1)时间维(工作/工程进程)：对于一个具体工作或者工程项目项目，从制定规划起一直到更新为止，其过程可分为七个阶段:(1)规划阶段：即调研、程序设计阶段，目的在于谋求活动的规划与战略。(2)拟定方案：提出具体的计划方案。(3)研制·阶段：做出研制方案及生产计划。(4)生产阶段：生产出系统的零部件及整个系统，并提出安装计划。(5)安装阶段：将系统安装完毕，并完成系统的运行计划。(6)运行阶段：系统按照预期的用途开展服务。(7)更新阶段：即为了提高系统功能，取消旧系统而代之以新系统，或改进原有系统，使之有效的工作。151.2系统工程概述1.2.3系统工程方法论2)知识维(专业科学知识)

为了完成特定工作或者具体工程所需要的专门学科的知识和各种专业技术。 霍耳把这些知识分为工程、医学、建筑、商业、法律、管理、社会科学和艺术等。 所有的系统工程，如军事系统工程、经济系统工程、信息系统工程等，都需要使用其他相应的专业基础知识。3)逻辑维(解决问题的逻辑过程)： 运用系统工程方法解决某一大型工程项目时,一般可分为七个步骤：明确问题建立价值体系或者评价体系系统分析系统综合系统方案优化选择决策制定计划161.2系统工程概述1.2.3系统工程方法论3)逻辑维(解决问题的逻辑过程)：(1)明确问题由于系统工程研究的对象复杂,包含自然界和社会经济各个方面,而且研究对象本身的问题有时尚不清楚,如果是半结构性或非结构性问题,也难以用结构模型定量表示。因此,系统开发的最初阶段首先要明确问题的性质,特别是在问题的形成和规划阶段,搞清楚要研究的是什么性质的问题,以便正确地设定问题,否则,以后的许多工作将会劳而无功,造成很大浪费。国内外学者在设定问题方面提出了许多行之有效的方法,主要有:直观经验法预测法结构模型法多变量统计法171.2系统工程概述1.2.3系统工程方法论3)逻辑维(解决问题的逻辑过程)：(2)建立价值体系/评价体系评价体系要回答以下一些问题:评价指标如何定量化,评价中的主观成分和客观成分如何分离,如何综合评价,如何确定价值观问题等。行之有效的价值体系方法有以下几种：效用理论费用/效益分析法风险估计法价值工程181.2系统工程概述1.2.3系统工程方法论3)逻辑维(解决问题的逻辑过程)：(3)系统分析不论是工程技术问题还是社会环境问题,系统分析首先要对所研究的对象进行描述,建模的方法和仿真技术是常采用的方法,对难以用数学模型表达的社会系统和生物系统等,也常用定性和定量相结合的方法来描述。系统分析的主要内容涉及以下几方面：系统变量的选择建模和仿真可靠性工程191.2系统工程概述1.2.3系统工程方法论3)逻辑维(解决问题的逻辑过程)：(4)系统综合系统综合是在给定条件下,找出达到预期目标的手段或系统结构。一般来讲,按给定目标设计和规划的系统,在具体实施时,总与原来的设想有些差异,需要通过对问题本质的深人理解,做出具体解决问题的替代方案,或通过典型实例的研究,构想出系统结构和简单易行的能实现目标要求的实施方案。系统综合的过程常常需要有人的参与,计算机辅助设计(CAD)和系统仿真可用于系统综合,通过人机的交互作用,以及人的经验知识,使系统具有推理和联想的功能。近年来,知识工程和模糊理论已成为系统综合的有力工具。201.2系统工程概述1.2.3系统工程方法论3)逻辑维(解决问题的逻辑过程)：(5)系统方案的优化选择在系统的数学模型和目标函数已经建立的情况下，可用最优化方法(OptimizationMethod)选择使目标值最优的控制变量值或系统参数。所谓优化，就是在约束条件规定的可行域内，从多种可行方案或替代方案中得出最优解或满意解。实践中要根据问题的特点选用适当的最优化方法，目前应用最广的仍是线性规划(LinearProgramming)和动态规划(DynamicProgramming)，非线性规划(NonlinearProgramming)的研究很多，但实用性尚有待改进，大系统优化已开发了分解协调的算法。组合优化适用于离散变量(DiscreteVariable)，整数规划中的分枝定界法(BranchandBoundMethod)、逐次逼近法等的应用也很广泛。多目标优化问题的最优解处于目标空间的非劣解集上，可采用人机交互的方法处理所得的解，最终得到满意解。当然，多目标问题也可用加权的方法转换成单目标来求解，或按目标的重要性排序，逐次求解，例如目标规划法(GoalProgrammingMethod)。211.2系统工程概述1.2.3系统工程方法论3)逻辑维(解决问题的逻辑过程)：(6)决策决策就是管理，决策就是决定，人类的决策管理活动面临着被决策系统的日益庞大和日益复杂。决策又有个人决策和团体决策(GroupDecision)、定性决策和定量决策、单目标决策(Single-objectiveDecision)和多目标决策(Multi-objectiveDecision)之分。在系统分析和系统综合的基础上，人们可根据主观偏好、主观效用和主观概率做决策。决策的本质反映了人的主观认识能力，因此，就必然受到人的主观认识能力的限制。221.2系统工程概述1.2.3系统工程方法论3)逻辑维(解决问题的逻辑过程)：(7)制定计划决有了决策就要付诸实施，实施就要依靠严格的有效的计划。以工厂为例，为实现工厂的生产任务和发展战略目标，就要制定当年的生产计划和未来的发展规划。厂内还要按厂级、车间级和班组级分别制定实施计划。大型开发项目，涉及设计、开发、研究和施工等许多环节，每个环节又涉及组织大量的人、财、物。在系统工程申常用的计划评审技术(ProgramEvaluationandReviewTechnique,PERT)和关键路线法(CriticalPathMethod,CPM)在制定和实施计划方面起了重要的作用。231.2系统工程概述1.2.3系统工程方法论

从以上分析可以看出，系统工程方法论既把研究对象作为一个整体，又把每个研究过程看作一个整体.

如时间维中规划阶段需采用逻辑的思考过程，从整个时间阶段来看也需采用逻辑维的步骤，而逻辑维度与知识维度互为正相关的关系。逻辑维度有赖于知识维度的支撑，知识维度得益于逻辑维度的新发现、新创造和实践经验的积累。例如，在认识和控制危险点的过程中需要与之相适应的知识和技能，与此同时，认识和控制危险点的过程又促进了知识和技能的增长和积累。这就是系统工程方法论的基本指导思想。 将上述7个逻辑步骤和7个时间工作阶段归纳起来，就可以构成系统工程的活动矩阵，如表1-1所示。241.2系统工程概述1.2.3系统工程方法论251.3安全系统工程

任何人都生活和工作在各式各样的系统中，人的安全问题及与之相关的物质和非物质层面的安全问题也附属在系统之中。作为系统科学的一个重要分支，安全系统学的创立和发展是人类科学文化发展的必然过程。

安全系统学是从安全目标出发，研究人-机(物)-环境之间的相互作用，求解人类生产、生活、生存安全的系统科学知识体系。安全系统学具有高度综合、跨学科和藕合、交叉以及复杂的系统性，其研究的对象是一个科学和技术全方位整合的领域。

安全系统工程就是基于安全系统学的内涵，以生产过程中的人-机(物)-环系统为研究对象，应用系统工程的原理和方法，识别、分析、评价、预测、控制和消除系统中的各种危险，对工艺过程、设备、生产周期和资金等因素进行分析评价和综合处理，杜绝系统事故的发生或使事故发生减少到最低限度，使系统达到最佳的安全状态。261.3安全系统工程1.3.1基本概念安全与本质安全(自学)危险、危险源与重大危险源事故与事故隐患(自学)危险、危险源与重大危险源(1)危险

与安全相对应的概念，是指系统中存在导致发生不期望后果的可能性超过了人们的承受程度。从危险的概念可以看出，危险是人们对事物的具体认识，必须指明具体对象，如危险环境、危险条件、危险状态、危险物质、危险场所、危险人员、危险因素等。(2)危险源

是指系统中具有潜在能量和物质释放危险的、可造成人员伤害、财产损失或环境破坏的、在一定触发因素作用下可转化为事故的部位、区域、场所、空间、岗位、设各及其位置。271.3安全系统工程1.3.1基本概念(2)危险源

危险源的实质是具有潜在危险的源点或部位、是爆发事故的源头、是能量和危险物质集中的核心、是能量从那里传出来或爆发的地方。危险源存在于确定的系统中,不同的系统范围,危险源的区域也不同。

例如，对于危险行业(如石油、化工等)具体的一个企业(如炼油厂)就是一个危险源。而从一个企业系统来说，可能某个车间、仓库就是危险源，而对于一个车间系统可能某台设各是危险源；因此，分析危险源应按系统的不同层次来进行。

危险源应由三个要素构成：潜在危险性、存在条件、触发因素潜在危险性：指一旦触发事故,可能带来的危害程度或损失大小,或者说危险源可能释放的能量强度或危险物质量的大小。存在条件：指危险源所处的物理、化学状态和约束条件状态。例如,物质的压力、温度、化学稳定性，盛装压力容器的坚固性，周围环境障碍物等情况。触发因素：它是危险源转化为事故的外因,而且每一类型的危险源都有相应的敏感触发因素。如易燃、易爆物质,热能是其敏感的触发因素,又如压力容器,压力升高是其敏感触发因素。因此,一定的危险源总是与相应的触发因素相关联。281.3安全系统工程1.3.1基本概念(3)重大危险源

(1)危险化学品重大危险源辨识(GB18218—2009)中对重大危险源的定义：长期地或临时地生产、加工、搬运、使用或储存危险物质,且危险物质的数量等于或超过临界量的单元。单元指一个(套)生产装置、设施或场所,或同属一个工厂的且边缘距离小于500m的几个(套)生产装置、设施或场所。对于某种或某类危险化学品规定的数量,若单元中的危险化学品数量等于或超过该数量,则该单元定为重大危险源。

(2)《中华人民共和国安全生产法》对重大危险源的定义：是指长期地或者临时地生产、搬运、使用或者储存危险物品，且危险物品的数量等于或者超过临界量的单元(包括场所和设施)。

结合危险源概念，也可以将重大危险源(MajorHazards)理解为超过一定量的危险源；另外，从重大危险源另一英文定义“MajorHazardIstallations”来看，还直接引用了国外“重大危险设施”的概念。291.3安全系统工程1.3.2安全系统 安全系统：是以人为中心，由与生产安全问题有关的相互联系、相互作用、相互制约的若干个因素结合成的具有特定功能的有机整体。 安全系统由安全工程、卫生与健康工程、安全管理、人机工程、预测技术、控制技术等及部分组成，它是生产系统的一个重要组成部分。 在工业企业里，人~机~环境系统、安全技术、职业卫生和安全管理构成了一个安全系统。安全系统是人~机~环境相互交融的复杂系统，其结构、功能与行为之间,系统与环境之间是动态、辩证对立的统一关系，是一个十分复杂的、开放的、动态的巨系统。它除了具有一般系统的特点外,还有自己的结构特点。安全分析的系统性安全系统的反馈性安全控制的相关性安全事故的随机性事故识别的模糊性301.3安全系统工程1.3.2安全系统(1)安全分析的系统性与安全有关的影响因素构成了安全系统，一方面，因为与安全有关的因素纷繁交错，所以安全系统是一个复杂巨系统(ComplexGiantSystem);另一方面，由于安全系统中的各因素之间，以及因素与目标之间的关系多数有一定的灰度(GrayScale)，所以安全系统也是灰色系统(GraySystem)。安全系统的目标不是寻求最优解。这是因为安全系统目标的多元化，以及安全目标的极强相对性、时间延滞性(TimeDelay)与其理想化理念很难协调，所以安全系统的目标解是具有一定灰度的满意解或可接受解。(2)安全信息的反馈性安全系统是以人为中心的人机匹配、有反馈过程的系统。因此，在系统安全模式中要充分考虑人与机器的互相协调。311.3安全系统工程1.3.2安全系统(3)安全控制的相关性安全系统是工程系统与社会系统的结合。在系统中处于中心地位的人要受到社会、政治、文化、经济技术和家庭的影响，要考虑以上各方面的因素，系统的安全控制才能更为有效。(4)安全事故的随机性安全事故(系统的不安全状态)的发生具有随机性，首先是事故的发生与否呈现出不确定性;其次是事故发生后将造成什么样的后果在事先不可能确切得知。(5)事故识别的模糊性安全系统中存在一些无法进行定量描述的因素，因此对安全系统状态的描述无法达到明确的量化。安全系统工程活动要根据以上这些特点来开展研究工作，寻求处理系统安全问题的有效方法。321.3安全系统工程1.3.3安全系统工程及其研究对象（1）安全系统工程的含义

安全系统工程是系统工程学的一个重要分支，它应用系统工程的原理与方法，以安全管理、安全技术、职业健康为基础，对系统中的各种危险及危害因素进行识别、分析、评价、预测、排除和控制；对工艺过程、设各、生产周期和资金等因素进行分析评价和综合处理，协调安全系统中各组成部分之间的关系，使系统安全性达到最佳状态。 按照钱学森教授对环境系统工程的定义,可以把安全系统工程定义为保障系统安全的工程技术。

由此可以得出安全系统工程的特点：安全系统工程是系统工程在安全工程学中的应用，安全系统工程的理论基础是安全科学和系统科学；对系统进行辨识、分析、评价和控制是安全系统工程的核心内容；安全系统工程是一门综合性的边缘学科；安全系统工程追求整个系统或系统运行过程的安全性；安全系统工程的目的是使系统达到最优化安全状态。331.3安全系统工程1.3.3安全系统工程及其研究对象（2）安全系统工程的研究对象(1/5)

大量事故的调查分析结果表明,导致事故的原因是由于系统的不安全状态、人的不安全行为和不良环境所引起的,如图1-4所示。事故原因示意图341.3安全系统工程1.3.3安全系统工程及其研究对象（2）安全系统工程的研究对象(2/5)

安全寓于生产，不安全的诸因素是在生产过程中出现的。任何一个生产系统都包括三个部分，即从事生产活动的操作人员和管理人员，生产必需的机器设备、厂房等物质条件，以及生产活动所处的环境。这三部分构成一个“人~机~环境”系统，如图1-3所示。每一部分就是该系统的一个子系统，称为人子系统、机器子系统和环境子系统。三个子系统相互影响、相互作用的结果就是系统总体安全性处于某种状态。安全系统工程研究对象人的子系统机子系统环境子系统351.3安全系统工程1.3.3安全系统工程及其研究对象（2）安全系统工程的研究对象(3/5)①人子系统 该子系统的安全与否涉及到人的生理和心以及规章制度、工程标准、管理手段、方法等是否适合人的特性,是否易于为人们所接受的问题。研究人子系统时,不仅把人当作“生物人”、“经纪人”,更要看作“社会人”,必须从社会学、人类学、心理学、行为科学角度分析问题、解决问题,不仅把人子系统看作系统固定不变的组成部分,更要看到认识一种自尊、自爱、有感情、有思想、有主观能动性的人。②机子系统 对于该子系统，不仅要从工件的形状、大小、材料、强度、工艺、设备的可靠性等方面考虑其安全性，而且要考虑仪表、操作部件对人提出的要求，以及从人体测量学、生理学、心理与生理过程有关参数对仪表和操作部件的设计提出要求。361.3安全系统工程1.3.3安全系统工程及其研究对象（2）安全系统工程的研究对象(4/5)③环境子系统 环境子系统主要应考虑环境的理化因素和社会因素。理化因素主要有噪声、振动、粉尘、有毒气体、射线、光、温度、湿度、压力、热、化学有害物质等;社会因素有管理制度、工时定额、班组结构、人际关系等。 三个子系统相互影响、相互作用的结果就是系统总体安全性处于某种状态。例如,理化因素影响机器的寿命、精度甚至损坏机器;机器产生的噪声、振动、温度、尘毒又影响人和环境;人的心理状态、生理状况往往是引起误操作的主观因素;环境的、社会的因素又会影响人的心理状态,给安全带来潜在危险。 这就是说,这三个相互联系、相互制约、相互影响的子系统构成了一个“人~机~环境”系统的有机整体。分析、评价、控制“人-机-环境”系统的安全性,只有从三个子系统内部及三个子系统之间的这些关系出发,才能真正解决系统的安全问题。371.3安全系统工程1.3.3安全系统工程及其研究对象（2）安全系统工程的研究对象(5/5)

将系统工程理论运用到安全系统工程中,从解决安全系统问题的方法论角度看,安全系统工程的研究对象是根据所研究的安全问题确定安全系统的目标、功能和边界,从安全系统整体优化和整体协调出发,按照安全系统本身特有的性质与功能,研究人的子系统与机的子系统之间、人的子系统与环境子系统之间、机的子系统与环境的子系统之间、各子系统与各要素之间的相互作用、相互依赖和相互协调的关系,建立相应的数学模型,并应用系统优化、建模、预测、模拟、评价、决策分析等方法,以及其他从定性到定量综合集成方法,解决系统安全问题。381.3安全系统工程1.3.4安全系统工程的研究内容

安全系统工程是专门研究如何用系统工程的原理和方法，确保实现系统安全功能的科学技术。基于解决安全系统问题的角度，安全系统工程主要研究内容包括系统安全分析、系统安全评价、系统安全预测、系统安全决策、安全系统优化、安全系统建模和安全系统模拟等，见表1~1，其理论框架如图1~5所示(P12)。391.3安全系统工程1.3.4安全系统工程的研究内容

整个研究围绕人一机一环境系统。从方法论的角度看，安全系统工程实质上就是由一系列系统优化方法、建模方法、预测方法、模拟方法、评价方法和决策分析方法组成的方法集，并最佳地处理各种安全系统问题。

它的主要特征是整体性、关联性、协调性、系统化、模型化、最优化和实践性。结合工程实际需求，本书主要针对系统安全分析、系统安全评价、系统安全预测、系统安全决策等相关问题进行重点阐述。安全系统工程理论框架401.4安全系统工程方法论基础

按照钱学森教授的现代科学技术体系，系统工程是作为新兴的一大类工程技术，安全系统工程可以看作是系统工程的一个分支，横向属于系统科学的范畴，纵向属于工程技术范畴，是实现系统安全的一整套管理程序和方法体系。

因此，系统工程方法论也是安全系统工程学的方法论基础。鉴于安全系统的特殊性，安全系统工程不仅有软工程的特性，还有硬工程的特点，即解决安全系统问题需要硬的方法论，也需要软的方法论。

所谓硬系统方法论是将管理对象和过程视为系统，用工程原则来组织安排过程和步骤，尽量运用自然科学和数学方法。所谓软系统方法论就是提供一套系统方法，使得在系统内的成员间开展自由、开放的辩论，从而使各种世界观得到表现，并在此基础上达成对系统进行改进的方案，其核心是比较或学习，即从模型和现状的比较中来改善现状的途径 这些方法论包括：以霍耳方法论为代表的硬系统工程方法论以切克兰德为代表的软系统方法论物理一事理一人理系统方法论从定性到定最的综合集成法411.4安全系统工程方法论基础1.4.1以霍耳方法论为代表的硬系统工程方法论

硬系统方法论是将管理对象和过程视为系统，用工程原则来组织安排过程和步骤，尽量运用自然科学和数学方法。

霍耳提出的系统工程的三维结构是影响较大而且较完善的方法，其特点是强调明确目标，认为对任何现实问题都必须而且可能弄清其需求，其核心内容是最优化，其三维是时间维、逻辑维、知识维。1.4.2以切克兰德为代表的软系统方法论

软系统方法论的任务就是提供一套系统方法，使得在系统内的成员间开展自由、开放的辩论，从而使各种世界观得到表现，并在此基础上达成对系统进行改进的方案，其核心是比较或学习，即从模型和现状的比较中来改善现状的途径，其程序结构如图1-6所示。421.4安全系统工程方法论基础1.4.2以切克兰德为代表的软系统方法论

软系统工程方法论是针对不良结构问题而提出的，这类问题往往很难用数学模型表示，通常只能用半定量、半定性甚至只能用定性的方法来处理，主要是吸取了人们的判断和直觉，因此解决问题时更多地考虑了环境因素与人的因素。1.4.3物理-事理-人理系统方法论

物理-事理-人理(WSR)系统方法论是如何巧妙配置有效利用物理、事理和人理三者以解决管理问题的一种新型系统方法论，如图1-7所示。它把科学技术知识、社会科学知识、决策管理知识和系统内有关人员，以计算机和专家系统为中介有机结合起来，实现系统科学的总体分析、总体规划、总体设计和总体协调，以求硬、软问题的圆满解决。431.4安全系统工程方法论基础1.4.4从定性到定量的综合集成法

从定性到定量综合集成法的实质是将专家群体、数据和多种信息与计算机技术有机地结合起来;把各种学科的理论与人的经验知识结合起来，发挥它们的整体优势和综合优势。该方法的特点是定性分析与定量分析结合，而后上升到定量认识;自然科学与社会科学相结合;宏观与微观相结合;各类人员相结合;人与计算机相结合。其构成如图1-8所示。441.5安全系统工程具体研究方法体系

安全系统工程是为了达到安全系统目标而对系统的构成要素、组织结构、信息流动及控制机构、环境等进行分析、设计、评价的技术。系统安全分析方法、系统安全评价方法、系统安全预测方法、系统安全决策方法、安全系统建模方法、安全系统模拟方法以及安全系统优化方法，都属于具体的科学方法，是各种人工系统的组织管理技术，从而构成安全系统工程学的方法体系。

安全系统工程处理安全问题的一般步骤如图1~13所示。应该指出，图1~13所示的步骤流程是有反馈和循环的。451.5安全系统工程具体方法

在系统工程方法中，系统分析起着核心的作用。系统安全分析的目的是揭示系统中存在的危险性或事故发生的可能性，发现系统中存在的隐患，进而为预测事故发生、发展的趋势服务。安全系统分析的一般步骤如图1-14所示。1.5.1常用的安全系统分析方法1.5.2常用的安全系统建模和模拟方法

系统建模既需要理论方法又需要经验知识，还需要真实的统计数据和有关信息资料。对结构化强的系统，有自然科学提供的各种定量规律，系统建模较为容易处理;而对于非结构化的复杂系统，只能从对系统的理解甚至经验知识出发，再借助于大量的实际统计数据，去提炼出系统内部的某些内在定量联系，然后借助于数学或计算机手段，将系统描述出来。

安全系统模拟则是对于安全系统的描述、模仿和抽象，它反映安全系统的物理本质与主要特征，模型就是实际系统的代替物。

安全系统建模及模拟的一般步骤如图1-15所示，模拟方法见表1-2。461.5安全系统工程具体方法1.5.2常用的安全系统建模和模拟方法471.5安全系统工程具体方法1.5.3常用的安全系统优化方法大部分实际安全系统相当复杂，如航空安全系统、矿山安全系统等，这类研究目前在安全规划与管理大系统中，所追求的系统目标有安全效益、政治效益、社会效益、经济效益、生态环境效益等多个目标。安全系统优化方法的一般步骤如图1-16所示，优化方法见表1-3。481.5安全系统工程具体方法1.5.4常用的安全事故预防方法

事故预测是基于可知的信息和情报，对预测对象的安全状况进行预报和预测。安全系统预测的一般步骤如图1-17所示，常用事故预测方法见表1-4。491.5安全系统工程具体方法1.5.5常用的系统安全评价方法

安全系统评价方法可分为定性和定量方法，安全系统评价的一般步骤如图1-18所示。501.5安全系统工程具体方法1.5.6常用的系统安全决策方法

进行系统安全决策时，对各种可行方案应从社会、政治、经济和技术等方面综合考察，对方案价值进行评判。评价指标体系的建立、评价指标的量化、综合方法的选择时进行系统安全决策的关键。决策分析的一般步骤如图1-19所示，目前常用的系统安全决策方法见表1-5。511.5安全系统工程具体方法总结：

随着科学技术的发展，社会及生产实践中所出现的安全问题将更加复杂，安全系统工程方法论可以为系统中安全问题的发现及解决提供一套科学的工作方法和步骤:(1)安全系统工程方法论的建立，要求掌握系统、系统科学、系统科学方法、系统工程、安全科学等基本知识，更要树立系统意识。(2)安全系统工程作为系统工程大专业里的一个具体专业，系统工程的方法论同样可以应用到安全系统工程当中。(3)鉴于安全系统具有非线性、混沌、分形、模糊性等复杂特性，控制论、信息论、运筹学、耗散论、协同论、突变论等都是安全系统工程学的学科理论基础。

(4)由于安全系统工程的研究对象为安全系统这个巨系统，不仅要解决工程安全，还要面向社会安全，所以其方法论应同时建立在霍耳方法论等硬系统方法论及切克兰德软方法论基础上，并随着安全系统工程理论和实践向社会等复杂性领域不断推进，切克兰德软方法论的比重也会不断提高。521.6安全系统工程产生和发展安全科学发展与事故不同行业领域技术发展对安全系统工程的产生的影响安全系统工程在我国的发展及现状安全系统工程未来第三节安全系统工程的产生与发展53科学的产生和发展,从开始起便是由生产所决定的。安全科学以及安全系统工程和其他科学一样,也是随生产的发展,特别是工业生产的发展而发展的。（1）典型事故案例(1/2)国际：1947年9月，美国航空科学院报导了一篇题为“安全工程”的论文，最早提出系统安全概念的一篇论文。1962年4月，美国空军公布了弹道导弹部的BSD第62-41号文“发展空军弹道导弹的系统安全工程”。这就是军事系统的安全系统工程。1974年美国原于能委员会发表了WASH-1400报告，即商用核电站风险评价报告，也称为拉氏报告。这就是核工业的安全系统工程。1964年美国道化学公司于发表了化上厂“火灾爆炸指数评价法”，俗称道氏法。这就是化工系统的安全系统工程。20世纪60年代开始，在电子、航空、铁路、汽车、冶金等行业开发了许多系统安全分析方法和评价方法，这也可以称之为民品工业的安全系统工程。1、安全科学发展与事故1.6安全系统工程产生和发展54（1）典型事故案例(2/2)国内：

20世纪70年代末，我国著名科学家钱学森教授发表了著名的论文《组织管理系统的技术---系统工程》，引起了我国各行各业应用系统工程的热潮。我国的安全系统工程这门科学技术就是在这个背景下产生的。1978年，天津东方化工厂在设计爆炸品时，最早应用了安全系统工程中的事故树分析方法。20世纪80年代我国各部门、企业开始在生产中使用安全系统工程的原理和方法。2001年2月，我国成立了国家安全生产监督管理局。2002年11月1日我国实施了第一部全面调整和规范安全生产行为的主体法律---《安全生产法》，用法律法规的形式来促使企业对安全的重视。1、安全科学发展与事故1.6安全系统工程产生和发展55（2）事故对于安全科学发展的作用

科学技术的进步、生产的发展，提高了生产力，促进了社会的发展。然而，在技术进步和生产发展的同时，也会产生许多威胁人类安全与健康_的间题。如生产过程中所造成的事故给人类带来不幸和灾难，制约了经济发展和社会进步。但是，从哲学角度来看，与其他事物一样，事故的发生也有其积极的一面。事故具有反面教育作用。事故向人们展示了事故造成的后果和损失，给予人们许多教训，使人们必须按照科学规律办事，保证人们活动的安全性;事故是一种特殊的科学实验。一个系统或生产过程发生事故，说明该系统或该过程存在各种不安全因素，从事故原因分析中，我们可以得到无法从实验室中得到的实验数据，而事故弥补这个实验。人们通过对事故的调查、分析，找出事故原因，研究并采取了有效控制事故的措施，改变了系统工艺、设备，从而提高了系统的安全性，推动了安全科学的发展;事故也是诞生新的科学技术的催化剂。事故的负面效应对人类产生巨大的冲击作用，从而激发人类以更大的决心和投人更多的力量研究事故。通过对事故信息、资料的收集、整理、分析、研究，充分利用“事故资源”，一个崭新的自然科学学科就在人们这种不懈努力与坚苦卓绝的斗争中诞生了，这就是作用与反作用的机制。在科学技术发展的历史中，几乎每一个学科的诞生都离不开这种反作用力的应用。安全系统工程也正是在这种事故的反作用下应运而生的。1、安全科学发展与事故1.6安全系统工程产生和发展56安全系统工程产生于20世纪60年代初期美、英等工业发达国家。军事工业：1957年苏联成功的的发射了第一颗人造地球卫星，美国为了赶上苏联的空间优势，实行所谓的研究、设计、施工齐头并进的方法进行导弹技术的开发，由于对系统的可靠性和安全性研究不足，在一年半的时间就连续发生4起重大事故,造成惨重损失。从而迫使美国空军以系统工程的基本原理和管理方法来研究导弹系统的安全性、可靠性。1962年美国军方首次公开发表了“空军弹道导弹安全系统工程大纲”,同年9月制定了“武器系统安全标准”;1963年提出了《系统安全程序》,于1967年7月由美国国防部作为美军标准予以发表,之后又经1969年和1977年两次修订,逐步完善,形成《系统安全程序技术要求》(MIL-STD-882A),它以标准的形式规范了美国军事系统的工程项目在招标,以及研发过程中对安全性的要求和管理程序、管理方法、管理目标。这就是由事故引发的军事系统的安全系统工程。1961年,美国贝尔电话研究所在系统安全的基础上创造了事故树分析法(FTA)。

2、不同行业对安全系统工程的产生的影响(1/4)1.6安全系统工程产生和发展57核工业：英国在核电站核安全方面的研究开始比较早,到20世纪60年代中期就已建成了系统可靠性服务所和可靠性数据库,成功开发了概率风险评价(PRA)技术,从而以概率来计算核电站系统风险大小，以及是否可以接受。1974年美国原子能委员会发表了拉斯姆逊教授的《商用核电站风险评价报告》(WASH-1400),从而成功地开发应用了系统安全分析和系统安全评价技术。该报告的科学性和对事故预测的准确性得到了“三哩岛事件”(核电站堆芯熔化造成放射性物质泄漏事故)的证实。这就是核工业的安全系统工程。2、不同行业对安全系统工程的产生的影响(2/4)1.6安全系统工程产生和发展58化学工业：随着化工企业规模的不断扩大，化工企业事故发生的次数以及产生的后果越来越受到人们的关注，从而使化工企业采取各种可能的措施，严格控制事故的发生，特别是火灾及爆炸事故的发生。美国道化学公司于1964年发表了化工厂“火灾爆炸指数评价法’’,俗称道氏法。该法经过多年的实用,修改了6次,出了第7版,并出版了教科书。该方法是以化学物质的理化特性确定的物质系数为基础,综合考虑一般工艺过程和特殊工艺过程的危险特性,计算系统火灾爆炸指数,评价系统损失大小,并据此考虑安全措施,修正系统风险指数。英国帝国化学公司在此基础上开发了蒙德评价法,日本提出了岗三法、疋田法。20世纪70年代日本劳动省发表了以定性评价与定量评价相结合为特点的“化工企业安全评价指南”,亦称“化工企业六阶段安全评价法”,该评价法是一种对化工系统的全过程如何进行评价的管理规范。它不仅规定了评价方法、评价技术,也规定了系统生命周期每个阶段用哪种评价方法,如何进行评价等。这就是化工系统的安全系统工程。2、不同行业对安全系统工程的产生的影响(3/4)1.6安全系统工程产生和发展59民用工业：20世纪60年代正是美国市场竞争日趋激烈的年代,许多民用新产品在没有得到安全保障的情况下就投放市场,造成许多使用过程中的事故,用户纷纷要求厂方赔偿损失,甚至要求追究厂商刑事责任,迫使厂方在开发新产品的同时,寻求提高产品安全性的新方法、新途径。这期间,在电子、航空、铁路、汽车、冶金等行业开发了许多系统安全分析方法和评价方法。这些可称之为民品工业的安全系统工程。1.6安全系统工程的产生与发展2、不同行业对安全系统工程的产生的影响(4/4)6020世纪80年代以前，我国对安全工作虽然给予了高度的重视，每年也花费大量的资金，但往往是采取间题出发型的办法，也就是说发生事故以后才去找原因和防治措施，这很难从根本上解决问题。自从钱学森教授提出了“系统工程是组织管理的科学”这一著名论断之后，我国安全研究和管理人员深感必须采用系统工程的方法，才能真正改变企业安全工作的被动局面。也就是说，必须采用问题发现型，事先用系统工程方法，找出系统中的所有危险性，加以辨识、分析和评价，从而找出解决问题的措施，防患于未然。1982年，我国首次组织了安全系统工程讨论会，由研究单位、大专院校和重要企业等方面的同志参加。会上研究了在我国发展安全系统工程的方