系统安全是指在系统寿命周期内应用系统安全管理及系统安全工程原理,识别危险源并使其危险性减至最小,从而使系统在规定的性能、时间和成本范围内达到最佳的安全程度。系统安全的基本原则是在一个新系统的构思阶段就必须考虑其安全性的问题,制定并开始执行安全工作规划,并且把系统安全活动贯穿于系统寿命周期,直到系统报废为止。
系统安全理论是从20世纪60年代初开始提出的。20世纪50年代末,美国为了与苏联争夺空间优势,匆忙进行导弹技术的开发,开始只是按照以往的经验,没有注意系统安全,结果在不到一年半的时间内,发生了4次重大事故,付出了高昂的代价。此后,美国首先在航天领域开始系统安全的研究,系统安全理论应运而生。
系统安全理论的主要观点如下。
1)事故归因方面。改变了人们只注重操作人员的不安全行为而忽略硬件的故障在事故致因中作用的传统观念,开始考虑如何通过改善物的系统的可靠性来提高复杂系统的安全性,从而避免事故。
2)致因理论方面。没有任何一种事物是绝对安全的,任何事物中都潜伏着危险因素。能够造成事故的潜在危险因素称为危险源,来自某种危险源的造成人员伤害或物质损失的可能性称为危险。危险源是一些可能出问题的事物或环境因素,而危险表征潜在的危险源造成伤害或损失的机会,可以用概率来衡量。
3)不可能根除一切危险源和危险,可以减少来自现有危险源的危险性,应减少总的危险性而不是只消除几种选定的危险。
4)由于人的认识能力有限,有时不能完全认识危险源和危险,即使认识了现有的危险源,随着生产技术的发展,新技术、新工艺、新材料和新能源的出现,又会产生新的危险源。由于受技术、资金和劳动力等因素的限制,对于已经认识了的危险源也不可能完全根除,只能把危险降低到可接受的程度,即可接受的危险。安全工作的目标就是控制危险源,努力把事故发生概率降到最低,万一发生事故,则把伤害和损失降到最低。
系统安全理论认为,事故的发生是许多失误(人)和故障(物)复杂关联、共同作用的结果。里格比(Rigby)提出人失误是人的行为结果超出了系统的某种可接受的限度。换言之,人失误是指人在生产操作过程中实际实现的功能与被要求的功能之间的偏差,其结果是可能以某种形式给系统带来不良影响。人失误产生的原因包括两个方面:一是由于工作条件设计不当,即设定工作条件与人接受的限度不匹配引起人失误;二是由于人员的不恰当行为造成人失误。除了生产操作过程中的人失误之外,还要考虑设计失误、制造失误、维修失误以及运输保管失误等,因而较以往工业安全中的不安全行为,人失误对人的因素涉及的内容更广泛、更深入。