劉卓軍

社會進步使得人們對安全有了更多的期待，技術進步使得人們應對安全的手段也更加有力，所有這些都為系統安全的發(fā)展提供了新的機遇。

《辭?！氛J為，系統是自成體系的組織，其形式多種多樣，通常是由相同、相近或相關的事物按一定的秩序和內部聯系組合而成的整體。特別重要的一點是，系統總要擁有某種功能。簡單的系統，功能相對單一;復雜的系統，功能雖多且綜合疊加，但必有結構和主次。無論是天然系統還是人造系統都具有這樣的特性，沒有例外。當然，對于天然系統來說，對其認識的主觀因素將會涉及其中，需要有一定的共識來辨明或確定系統以及系統的邊界。

差不多可以這樣說，任何非靜止的（復雜）事物（事務）都是系統，所以不管你愿不愿意，人們都無時無刻不在與系統“打著交道”。對于任何系統，人們都可以從其結構性、層次性、進化性、內部之間的關聯性以及與外部環(huán)境的交換性等方面來進行認識。如果認同簡單是復雜的特殊形態(tài)，靜止是運動的特殊狀態(tài)的話，人們就可以采用看待系統的方式看待萬事萬物，包括認識和分析一個產品、一種服務、一個項目和一項工程等。在這個基礎之上，還可以一般地談論“安全”問題。理性地看，安全是系統的一種屬性，當系統的某些預期功能不能正常呈現或是系統功能失效時，該系統就出現了安全問題，只是程度會有所不同，需要甄別和鑒定。作為普通的日常概念，安全也被直白地認為是沒有危險或沒有危害風險，并且不存在會受到危險或損失的影響。當考察一些國際上有廣泛影響的標準文件時，還可以發(fā)現安全被進一步描述成是遠離了一些不良條件的狀態(tài)，這些條件能導致死亡、傷害、（職業(yè)）疾病、設備或財產損失或環(huán)境遭受破壞。需要注意的是，這里用的是“遠離”一詞，所以再一次表明，安全總有程度之分，或者從另一個角度看，絕對安全是不存在的。

伴隨著社會的發(fā)展，人類培養(yǎng)出了一種自我保護的本能或偏好，可稱之為是對安全的自然需求。并一直在探索應對的舉措，例如，古代漢默拉比法典的一個條文說，“如果房屋倒塌并傷及到居住者，造房者要被處死”。不同的安全事件，其原因有所不同，但可以用一個共同的概念進行概括，就是危險要素（Hazard）。說得明確一些，危險要素是能夠對人造成傷害、患病、死亡，對設備或財產帶來損毀，對環(huán)境形成破壞的實在的或潛在的條件。危險要素是危險事件和意外的根源，是導致嚴重安全事件的潛在因素。

必須承認，人們常常暴露于充滿危險要素和風險的世界（系統）中。對于這一點，需要長期保持警醒。新冠疫情的出現，大暴雨引發(fā)城市內澇災害的一再發(fā)生，這些都實實在在地告訴我們，安全事件雖可以應對但卻難于杜絕。盡管一些嚴重事故或事件的發(fā)生，有時看上去像是意外，但本質上它們不會是莫名其妙地冒出來的不可解釋的隨機事件。

事實上，危險要素可以分解成三個必要的構成成分：危險要素源;觸發(fā)機制及觸發(fā)條件;和與之關聯的不希望的后果以及后果威脅到的目標。例如，位置離居民區(qū)安全距離不達標的還在運營的加油站，就是危險要素。其中，燃料是明顯的危險要素源;能夠導致“點火”的任何行為都是觸發(fā)機制或觸發(fā)條件;起火甚至爆炸當然是不希望的后果，而附近的居民將是這些后果威脅到的目標。的確，危險要素經常會處于一種休眠狀態(tài)，然而一旦不活躍的危險要素之狀態(tài)被激活，就會導致一場嚴重的事故。為了防止悲劇，只要能將上述的三個構成成分去掉一個，運營的加油站就不再是危險要素。

現實生活中，各類安全事件層出不窮，而且是全球所有國家都需要面對的共同挑戰(zhàn)。經驗表明，對反復和經常出現的問題必須從規(guī)律上尋找答案，必須從體制上和科學-技術-工程的方法上尋找答案。值得慶幸的是，上世紀五十年代出現并在之后逐漸發(fā)展起來的“系統安全”理念和方法堪稱是這樣的答案。通過分析不難看到，系統安全方法無論是對天然系統的安全問題之應對，還是對人造系統的安全問題之應對都具有指導意義和應用價值。

以地震和洪水災害為例，如果在過去頻發(fā)地震的地區(qū)，你把樓房建在坡地上，或是樓房的抗震級別不高，一旦再發(fā)生由地震引發(fā)的樓房倒塌，就不是簡單的天災問題了，也包含著人禍的責任;如果歷史積累的水文資料及天氣記錄表明不宜在一個地方建造水庫和大壩，可你硬是懷著僥幸心態(tài)去做不可為之的事，日后若發(fā)生洪災而導致潰壩的發(fā)生，同樣是要追究人禍的責任的。對于天然系統的安全問題以及相應的危險要素的識別，需要加深對系統的認識再認識。凡是花了精力和代價識別出來的危險要素，一定要仔細分析、謹慎評估。在這方面一定不要有人定勝天的逞能，而要有堅持尊重和敬重自然的謙卑態(tài)度。

社會需要借助系統安全的力量來保證安全

對于人造系統，常識告訴我們系統的建造首先必然要經過系統的設計階段，因此應當鼓勵把安全性設計進入系統。不妨對自動駕駛汽車項目和技術作些分析：自動駕駛（技術）當然是一種創(chuàng)新，既有原始創(chuàng)新的成分更有集成創(chuàng)新的內容。自動駕駛肯定會給社會帶來益處，但如果安全問題沒有過硬的保證，就很難走向成功。其中很關鍵的是，汽車行駛在開放的系統環(huán)境中，和跑在軌道上的近似封閉的系統環(huán)境不同，不確定的因素非常之多。借助疫情防控的群體免疫說還不夠，還需要做到全體免疫，也就是說只有路上跑的都是自動駕駛的汽車才會最大可能地減少不確定性。所以，這是自動駕駛汽車發(fā)展將要面對的最大挑戰(zhàn)，必須在保證安全方面做足文章，做到位。根據交通統計數據，每年發(fā)生的各類交通事故要在幾十萬起以上，自動駕駛最終能將這個數字降下來，這一點是可以期待的。但在初期階段，每一起自動駕駛的事故都會比100起非自動駕駛的事故造成的負面影響都要大，這是人類高技術情結的糾纏現象。所以，分階段推進并把握好發(fā)展節(jié)奏是必要的，需要得到方方面面的重視。

對安全問題做出類似的上述分析，完全符合系統安全的理念。推行系統安全，就是要在系統生命周期的各個階段，在系統性能、適用性、時間及資金投入等條件的約束下，針對可能出現的嚴重事故，通過應用工程和管理的原則、標準和技術以獲取可接受的風險水平。

可以把系統安全概括成，一種思想、一個流程、一套方法?？紤]安全問題必須堅持全過程和全生命周期，這是系統安全思想的要點所在;作為一個流程，它包括安全計劃制定，危險要素識別和分析，危險要素之風險評估，風險減緩，減緩證實，理解剩余風險以及記錄和追蹤危險要素;不斷發(fā)展起來的危險要素分析技術形成了系統安全最主要的支撐，而且這個方面還有發(fā)展空間。

社會進步使得人們對安全有了更多的期待，技術進步使得人們應對安全的手段也更加有力，所有這些都為系統安全的發(fā)展提供了新的機遇。

我們生活在被危險要素和潛在嚴重事故包圍的世界里，在這里系統無處不在。系統旨在改善我們的生活，與此同時系統的失效也會帶來問題。社會需要借助系統安全的力量來保證安全。用最新的技術加強系統安全，這是大有前途的事業(yè)！