劉卓軍

社會進步使得人們對安全有了更多的期待，技術(shù)進步使得人們應(yīng)對安全的手段也更加有力，所有這些都為系統(tǒng)安全的發(fā)展提供了新的機遇。

《辭海》認(rèn)為，系統(tǒng)是自成體系的組織，其形式多種多樣，通常是由相同、相近或相關(guān)的事物按一定的秩序和內(nèi)部聯(lián)系組合而成的整體。特別重要的一點是，系統(tǒng)總要擁有某種功能。簡單的系統(tǒng)，功能相對單一;復(fù)雜的系統(tǒng)，功能雖多且綜合疊加，但必有結(jié)構(gòu)和主次。無論是天然系統(tǒng)還是人造系統(tǒng)都具有這樣的特性，沒有例外。當(dāng)然，對于天然系統(tǒng)來說，對其認(rèn)識的主觀因素將會涉及其中，需要有一定的共識來辨明或確定系統(tǒng)以及系統(tǒng)的邊界。

差不多可以這樣說，任何非靜止的（復(fù)雜）事物（事務(wù)）都是系統(tǒng)，所以不管你愿不愿意，人們都無時無刻不在與系統(tǒng)“打著交道”。對于任何系統(tǒng)，人們都可以從其結(jié)構(gòu)性、層次性、進化性、內(nèi)部之間的關(guān)聯(lián)性以及與外部環(huán)境的交換性等方面來進行認(rèn)識。如果認(rèn)同簡單是復(fù)雜的特殊形態(tài)，靜止是運動的特殊狀態(tài)的話，人們就可以采用看待系統(tǒng)的方式看待萬事萬物，包括認(rèn)識和分析一個產(chǎn)品、一種服務(wù)、一個項目和一項工程等。在這個基礎(chǔ)之上，還可以一般地談?wù)摗鞍踩眴栴}。理性地看，安全是系統(tǒng)的一種屬性，當(dāng)系統(tǒng)的某些預(yù)期功能不能正常呈現(xiàn)或是系統(tǒng)功能失效時，該系統(tǒng)就出現(xiàn)了安全問題，只是程度會有所不同，需要甄別和鑒定。作為普通的日常概念，安全也被直白地認(rèn)為是沒有危險或沒有危害風(fēng)險，并且不存在會受到危險或損失的影響。當(dāng)考察一些國際上有廣泛影響的標(biāo)準(zhǔn)文件時，還可以發(fā)現(xiàn)安全被進一步描述成是遠離了一些不良條件的狀態(tài)，這些條件能導(dǎo)致死亡、傷害、（職業(yè)）疾病、設(shè)備或財產(chǎn)損失或環(huán)境遭受破壞。需要注意的是，這里用的是“遠離”一詞，所以再一次表明，安全總有程度之分，或者從另一個角度看，絕對安全是不存在的。

伴隨著社會的發(fā)展，人類培養(yǎng)出了一種自我保護的本能或偏好，可稱之為是對安全的自然需求。并一直在探索應(yīng)對的舉措，例如，古代漢默拉比法典的一個條文說，“如果房屋倒塌并傷及到居住者，造房者要被處死”。不同的安全事件，其原因有所不同，但可以用一個共同的概念進行概括，就是危險要素（Hazard）。說得明確一些，危險要素是能夠?qū)θ嗽斐蓚?、患病、死亡，對設(shè)備或財產(chǎn)帶來損毀，對環(huán)境形成破壞的實在的或潛在的條件。危險要素是危險事件和意外的根源，是導(dǎo)致嚴(yán)重安全事件的潛在因素。

必須承認(rèn)，人們常常暴露于充滿危險要素和風(fēng)險的世界（系統(tǒng)）中。對于這一點，需要長期保持警醒。新冠疫情的出現(xiàn)，大暴雨引發(fā)城市內(nèi)澇災(zāi)害的一再發(fā)生，這些都實實在在地告訴我們，安全事件雖可以應(yīng)對但卻難于杜絕。盡管一些嚴(yán)重事故或事件的發(fā)生，有時看上去像是意外，但本質(zhì)上它們不會是莫名其妙地冒出來的不可解釋的隨機事件。

事實上，危險要素可以分解成三個必要的構(gòu)成成分：危險要素源;觸發(fā)機制及觸發(fā)條件;和與之關(guān)聯(lián)的不希望的后果以及后果威脅到的目標(biāo)。例如，位置離居民區(qū)安全距離不達標(biāo)的還在運營的加油站，就是危險要素。其中，燃料是明顯的危險要素源;能夠?qū)е隆包c火”的任何行為都是觸發(fā)機制或觸發(fā)條件;起火甚至爆炸當(dāng)然是不希望的后果，而附近的居民將是這些后果威脅到的目標(biāo)。的確，危險要素經(jīng)常會處于一種休眠狀態(tài)，然而一旦不活躍的危險要素之狀態(tài)被激活，就會導(dǎo)致一場嚴(yán)重的事故。為了防止悲劇，只要能將上述的三個構(gòu)成成分去掉一個，運營的加油站就不再是危險要素。

現(xiàn)實生活中，各類安全事件層出不窮，而且是全球所有國家都需要面對的共同挑戰(zhàn)。經(jīng)驗表明，對反復(fù)和經(jīng)常出現(xiàn)的問題必須從規(guī)律上尋找答案，必須從體制上和科學(xué)-技術(shù)-工程的方法上尋找答案。值得慶幸的是，上世紀(jì)五十年代出現(xiàn)并在之后逐漸發(fā)展起來的“系統(tǒng)安全”理念和方法堪稱是這樣的答案。通過分析不難看到，系統(tǒng)安全方法無論是對天然系統(tǒng)的安全問題之應(yīng)對，還是對人造系統(tǒng)的安全問題之應(yīng)對都具有指導(dǎo)意義和應(yīng)用價值。

以地震和洪水災(zāi)害為例，如果在過去頻發(fā)地震的地區(qū)，你把樓房建在坡地上，或是樓房的抗震級別不高，一旦再發(fā)生由地震引發(fā)的樓房倒塌，就不是簡單的天災(zāi)問題了，也包含著人禍的責(zé)任;如果歷史積累的水文資料及天氣記錄表明不宜在一個地方建造水庫和大壩，可你硬是懷著僥幸心態(tài)去做不可為之的事，日后若發(fā)生洪災(zāi)而導(dǎo)致潰壩的發(fā)生，同樣是要追究人禍的責(zé)任的。對于天然系統(tǒng)的安全問題以及相應(yīng)的危險要素的識別，需要加深對系統(tǒng)的認(rèn)識再認(rèn)識。凡是花了精力和代價識別出來的危險要素，一定要仔細分析、謹(jǐn)慎評估。在這方面一定不要有人定勝天的逞能，而要有堅持尊重和敬重自然的謙卑態(tài)度。

社會需要借助系統(tǒng)安全的力量來保證安全

對于人造系統(tǒng)，常識告訴我們系統(tǒng)的建造首先必然要經(jīng)過系統(tǒng)的設(shè)計階段，因此應(yīng)當(dāng)鼓勵把安全性設(shè)計進入系統(tǒng)。不妨對自動駕駛汽車項目和技術(shù)作些分析：自動駕駛（技術(shù)）當(dāng)然是一種創(chuàng)新，既有原始創(chuàng)新的成分更有集成創(chuàng)新的內(nèi)容。自動駕駛肯定會給社會帶來益處，但如果安全問題沒有過硬的保證，就很難走向成功。其中很關(guān)鍵的是，汽車行駛在開放的系統(tǒng)環(huán)境中，和跑在軌道上的近似封閉的系統(tǒng)環(huán)境不同，不確定的因素非常之多。借助疫情防控的群體免疫說還不夠，還需要做到全體免疫，也就是說只有路上跑的都是自動駕駛的汽車才會最大可能地減少不確定性。所以，這是自動駕駛汽車發(fā)展將要面對的最大挑戰(zhàn)，必須在保證安全方面做足文章，做到位。根據(jù)交通統(tǒng)計數(shù)據(jù)，每年發(fā)生的各類交通事故要在幾十萬起以上，自動駕駛最終能將這個數(shù)字降下來，這一點是可以期待的。但在初期階段，每一起自動駕駛的事故都會比100起非自動駕駛的事故造成的負(fù)面影響都要大，這是人類高技術(shù)情結(jié)的糾纏現(xiàn)象。所以，分階段推進并把握好發(fā)展節(jié)奏是必要的，需要得到方方面面的重視。

對安全問題做出類似的上述分析，完全符合系統(tǒng)安全的理念。推行系統(tǒng)安全，就是要在系統(tǒng)生命周期的各個階段，在系統(tǒng)性能、適用性、時間及資金投入等條件的約束下，針對可能出現(xiàn)的嚴(yán)重事故，通過應(yīng)用工程和管理的原則、標(biāo)準(zhǔn)和技術(shù)以獲取可接受的風(fēng)險水平。

可以把系統(tǒng)安全概括成，一種思想、一個流程、一套方法?？紤]安全問題必須堅持全過程和全生命周期，這是系統(tǒng)安全思想的要點所在;作為一個流程，它包括安全計劃制定，危險要素識別和分析，危險要素之風(fēng)險評估，風(fēng)險減緩，減緩證實，理解剩余風(fēng)險以及記錄和追蹤危險要素;不斷發(fā)展起來的危險要素分析技術(shù)形成了系統(tǒng)安全最主要的支撐，而且這個方面還有發(fā)展空間。

社會進步使得人們對安全有了更多的期待，技術(shù)進步使得人們應(yīng)對安全的手段也更加有力，所有這些都為系統(tǒng)安全的發(fā)展提供了新的機遇。

我們生活在被危險要素和潛在嚴(yán)重事故包圍的世界里，在這里系統(tǒng)無處不在。系統(tǒng)旨在改善我們的生活，與此同時系統(tǒng)的失效也會帶來問題。社會需要借助系統(tǒng)安全的力量來保證安全。用最新的技術(shù)加強系統(tǒng)安全，這是大有前途的事業(yè)！