一、系统安全的概念
系统安全是指在系统生命周期内,应用系统安全工程和系统安全管理方法,辨识系统中的危险源,并采取有效的控制措施使其危险性最小,从而使系统在规定的性能、时间和成本范围内达到最佳的安全程度。系统安全泛指系统中的安全性,它与系统中的可靠性、稳定性等同为系统的特定性能指标,系统安全与系统危险的关系参见图1。
图1
系统安全的基本原则就是在一个新系统的构思阶段就必须考虑其安全性的问题,制定并执行安全工作规划(系统安全活动),并且把系统安全活动贯穿于整个系统生命周期,直到系统报废为止。
二、系统安全与事故的关系
随着时代的发展、科学技术的进步,系统呈现出一个显著特征是设备、工艺及产品越来越复杂。如战略武器研制、宇宙开发及核电站建设等使得作为现代科学技术标志的大规模复杂系统相继问世。这些复杂系统往往由数以千万计的元素组成,元素之间存在着非常复杂的直接关系或间接关系。由于系统在研究制造或使用过程中往往涉及高能量,系统中微小差错就会导致灾难性的事故,因此大规模复杂系统的安全性问题受到人们广泛关注。例如,现代石油石化工业的快速发展,石油石化生产安全问题越来越呈现出复杂性高、隐蔽性强、多米诺效应明显、风险控制参数多变等特征。同时,由于石油石化生产过程的能量密度大等特殊性,使得安全事故后果严重,发生的火灾、爆炸、中毒事故不仅造成重大的经济损失,甚至导致了大量的人员伤亡。事故给人类带来无数灾难,严重地制约了经济发展和社会进步,甚至对人类的生存构成巨大威胁。和其他事物一样,事故也有积极的一方面。首先,事故具有鲜明的反面教育作用,它向人们展示了事故的危害程度,警示人们必须按照科学规律办事,遵循自然规律。其次,事故是一种特殊的科学实验。一个系统发生事故,说明该系统存在有不安全、不可靠的因素,从而以事故的形式展示了系统中实验无法获取的各种隐性的缺陷(包括各种时空状态下的不安全、不可靠的因素)。通过对事故的调查、分析,找出事故原因,研究并采取有效的事故控制措施,改变系统的工艺、设备,从而提高系统的性能,发展专业技术。最后,事故是诞生新的科学技术的催化剂。事故的强大负面效应对人类产生巨大的冲击作用,从而激发人类以更大的决心和更大的力量研究事故。通过对事故信息和资料的收集、整理、分析、研究,一个崭新的学科诞生了,这就是作用力与反作用力的作用机制。在科学技术发展的历史长河中,几乎每一个学科的诞生都离不开事故这种反作用力的作用,系统安全工程也正是在无数惨烈事故的反作用下应运而生。
三、系统安全的萌发
1947年9月,美国航空科学院刊登了一篇题为《安全工程》的论文。文中写道:“正如飞机性能、稳定性和结构完整性一样,必须进行安全设计,并使之成为飞机不可分割的一部分。安全组也要像应力组、空气动力系组和荷载组一样,必须成为制造厂的重要组织机构之一。”这是最早提出系统安全概念的一篇论文。系统安全的基本思想是人们在研制、开发、使用、维护这些大规模复杂系统的过程中,逐渐萌发的。在20世纪50—60年代美国研制洲际导弹的过程中,系统安全的理论逐渐形成。导弹的推进剂是一种气体加压到420kg/cm2、温度低达-196℃的低温液体。这种推进剂毒性远远超过第一次世界大战中使用的毒气,爆炸性比烈性更强烈,并且比工业中使用的腐蚀性化学物质更具有腐蚀性。当时负责该项目的美国空军的官员们并没有认识到他们着手建造的导弹系统潜伏着巨大的危险性。在洲际导弹试验开始的头一年半里就发生了四次爆炸,损失惨重。事故调查结果表明,主要原因是产品安全性存在重大问题。美国空军于1962年明确提出了以系统工程的方法研究导弹系统安全性。1963年美国空军制定了“系统和有关子系统以及设备的安全工程通用要求”,作为系统和设备的设计指导。1966年美国国防部对空军的标准作了修改,发布了自己的标准。1969年又再次修订了这个标准,发布了“系统、有关子系统与设备的系统安全大纲”,在这个标准中首先建立了较为完善的系统安全的概念,以及安全分析、设计和评价等的基本原则。