刘卓军

社會进步使得人们对安全有了更多的期待，技术进步使得人们应对安全的手段也更加有力，所有这些都为系统安全的发展提供了新的机遇。

《辞海》认为，系统是自成体系的组织，其形式多种多样，通常是由相同、相近或相关的事物按一定的秩序和内部联系组合而成的整体。特别重要的一点是，系统总要拥有某种功能。简单的系统，功能相对单一;复杂的系统，功能虽多且综合叠加，但必有结构和主次。无论是天然系统还是人造系统都具有这样的特性，没有例外。当然，对于天然系统来说，对其认识的主观因素将会涉及其中，需要有一定的共识来辨明或确定系统以及系统的边界。

差不多可以这样说，任何非静止的（复杂）事物（事务）都是系统，所以不管你愿不愿意，人们都无时无刻不在与系统“打着交道”。对于任何系统，人们都可以从其结构性、层次性、进化性、内部之间的关联性以及与外部环境的交换性等方面来进行认识。如果认同简单是复杂的特殊形态，静止是运动的特殊状态的话，人们就可以采用看待系统的方式看待万事万物，包括认识和分析一个产品、一种服务、一个项目和一项工程等。在这个基础之上，还可以一般地谈论“安全”问题。理性地看，安全是系统的一种属性，当系统的某些预期功能不能正常呈现或是系统功能失效时，该系统就出现了安全问题，只是程度会有所不同，需要甄别和鉴定。作为普通的日常概念，安全也被直白地认为是没有危险或没有危害风险，并且不存在会受到危险或损失的影响。当考察一些国际上有广泛影响的标准文件时，还可以发现安全被进一步描述成是远离了一些不良条件的状态，这些条件能导致死亡、伤害、（职业）疾病、设备或财产损失或环境遭受破坏。需要注意的是，这里用的是“远离”一词，所以再一次表明，安全总有程度之分，或者从另一个角度看，绝对安全是不存在的。

伴随着社会的发展，人类培养出了一种自我保护的本能或偏好，可称之为是对安全的自然需求。并一直在探索应对的举措，例如，古代汉默拉比法典的一个条文说，“如果房屋倒塌并伤及到居住者，造房者要被处死”。不同的安全事件，其原因有所不同，但可以用一个共同的概念进行概括，就是危险要素（Hazard）。说得明确一些，危险要素是能够对人造成伤害、患病、死亡，对设备或财产带来损毁，对环境形成破坏的实在的或潜在的条件。危险要素是危险事件和意外的根源，是导致严重安全事件的潜在因素。

必须承认，人们常常暴露于充满危险要素和风险的世界（系统）中。对于这一点，需要长期保持警醒。新冠疫情的出现，大暴雨引发城市内涝灾害的一再发生，这些都实实在在地告诉我们，安全事件虽可以应对但却难于杜绝。尽管一些严重事故或事件的发生，有时看上去像是意外，但本质上它们不会是莫名其妙地冒出来的不可解释的随机事件。

事实上，危险要素可以分解成三个必要的构成成分：危险要素源;触发机制及触发条件;和与之关联的不希望的后果以及后果威胁到的目标。例如，位置离居民区安全距离不达标的还在运营的加油站，就是危险要素。其中，燃料是明显的危险要素源;能够导致“点火”的任何行为都是触发机制或触发条件;起火甚至爆炸当然是不希望的后果，而附近的居民将是这些后果威胁到的目标。的确，危险要素经常会处于一种休眠状态，然而一旦不活跃的危险要素之状态被激活，就会导致一场严重的事故。为了防止悲剧，只要能将上述的三个构成成分去掉一个，运营的加油站就不再是危险要素。

现实生活中，各类安全事件层出不穷，而且是全球所有国家都需要面对的共同挑战。经验表明，对反复和经常出现的问题必须从规律上寻找答案，必须从体制上和科学-技术-工程的方法上寻找答案。值得庆幸的是，上世纪五十年代出现并在之后逐渐发展起来的“系统安全”理念和方法堪称是这样的答案。通过分析不难看到，系统安全方法无论是对天然系统的安全问题之应对，还是对人造系统的安全问题之应对都具有指导意义和应用价值。

以地震和洪水灾害为例，如果在过去频发地震的地区，你把楼房建在坡地上，或是楼房的抗震级别不高，一旦再发生由地震引发的楼房倒塌，就不是简单的天灾问题了，也包含着人祸的责任;如果历史积累的水文资料及天气记录表明不宜在一个地方建造水库和大坝，可你硬是怀着侥幸心态去做不可为之的事，日后若发生洪灾而导致溃坝的发生，同样是要追究人祸的责任的。对于天然系统的安全问题以及相应的危险要素的识别，需要加深对系统的认识再认识。凡是花了精力和代价识别出来的危险要素，一定要仔细分析、谨慎评估。在这方面一定不要有人定胜天的逞能，而要有坚持尊重和敬重自然的谦卑态度。

社会需要借助系统安全的力量来保证安全

对于人造系统，常识告诉我们系统的建造首先必然要经过系统的设计阶段，因此应当鼓励把安全性设计进入系统。不妨对自动驾驶汽车项目和技术作些分析：自动驾驶（技术）当然是一种创新，既有原始创新的成分更有集成创新的内容。自动驾驶肯定会给社会带来益处，但如果安全问题没有过硬的保证，就很难走向成功。其中很关键的是，汽车行驶在开放的系统环境中，和跑在轨道上的近似封闭的系统环境不同，不确定的因素非常之多。借助疫情防控的群体免疫说还不够，还需要做到全体免疫，也就是说只有路上跑的都是自动驾驶的汽车才会最大可能地减少不确定性。所以，这是自动驾驶汽车发展将要面对的最大挑战，必须在保证安全方面做足文章，做到位。根据交通统计数据，每年发生的各类交通事故要在几十万起以上，自动驾驶最终能将这个数字降下来，这一点是可以期待的。但在初期阶段，每一起自动驾驶的事故都会比100起非自动驾驶的事故造成的负面影响都要大，这是人类高技术情结的纠缠现象。所以，分阶段推进并把握好发展节奏是必要的，需要得到方方面面的重视。

对安全问题做出类似的上述分析，完全符合系统安全的理念。推行系统安全，就是要在系统生命周期的各个阶段，在系统性能、适用性、时间及资金投入等条件的约束下，针对可能出现的严重事故，通过应用工程和管理的原则、标准和技术以获取可接受的风险水平。

可以把系统安全概括成，一种思想、一个流程、一套方法。考虑安全问题必须坚持全过程和全生命周期，这是系统安全思想的要点所在;作为一个流程，它包括安全计划制定，危险要素识别和分析，危险要素之风险评估，风险减缓，减缓证实，理解剩余风险以及记录和追踪危险要素;不断发展起来的危险要素分析技术形成了系统安全最主要的支撑，而且这个方面还有发展空间。

社会进步使得人们对安全有了更多的期待，技术进步使得人们应对安全的手段也更加有力，所有这些都为系统安全的发展提供了新的机遇。

我们生活在被危险要素和潜在严重事故包围的世界里，在这里系统无处不在。系统旨在改善我们的生活，与此同时系统的失效也会带来问题。社会需要借助系统安全的力量来保证安全。用最新的技术加强系统安全，这是大有前途的事业！