第二章系统安全管理系统安全管理是在传统安全管理的基础上发起来的，以系统安全思想为基础的综合性管理技术，强调研究方法上的整体化、技术应用上的综合化、安全管理科学化。

本章主要介绍了系统安全管理维度、模式以及系统管理标准体系的相关知识。

第一节系统与系统安全一、系统1.系统的概念系统是有相互作用、相互依赖的若干元素结合而成的具有特定功能的有机整体。

系统符合以下条件。

①元素。

系统必须有两个以上的元素所组成。

②元素间的联系。

系统的各元素间互有联系和作用。

③边界条件。

系统元素受外界环境和条件的影响。

④输入、输出的动态平衡。

系统元素有着共同的目的和特定的功能，为完成这些功能，系统必须保持输入、输出的动态平衡。

2.系统的特点系统的特点是：①目的性。

所以系统都要实现某一特定的目标，完成特定的功能，而且要达到效果最优。

②整体性。

系统各要素的组合，构成实现某种功能的整体。

每个要素可能并不都很完善，但它们可以综合、统一成为一个具有良好功能的较为完善的系统；反之，即使每个要素是良好的，但构成整体后却不具备某种良好的功能，就不能称之为完善的系统。

③相关性。

系统各要素之间是有机联系和相互作用的，要素之间具有相互依赖的特定关系，是互为相关的，否则就无法实现某一特定功能。

④环境适应性。

任何一个系统都处于一定的物质环境之中，系统必须适应外部环境条件的变化，重视环境对系统的作用。

3.系统的功能结构为了实现系统自身的正常运行和功能，系统需要以一定的方式结构，应具有保持和传递能量、物质和信息的特征。

系统种类繁多，根据控制论观点，系统有三部分组成，即输入、处理和输出，如图2-1所示。

任何系统都具有输出某种产物的功能。

例如，以信息流为主体的系统，如一项计划可视为输入，计划经过执行，即处理阶段，最后得到的结果视为输出。

这种系统称为管理系统？处理后得到的结果与原定目标不一致时，需要修正，改善执行环节。

以达到预期的目标。

这个过程就是反馈。

图2-1 系统功能结构示意二、系统安全1.系统安全的概念系统安全是指在系统生命周期内应用系统安全工程和系统安全管理方法，辨识系统中的危险源，并采取有效的控制措施使其危险性最小，从而使系统在规定的性能、时间和成本范围内达到最佳的安全程度。

系统安全体现了人们在研制、开发、使用、维护这些大规模复杂系统的过程中的实际需求。

20世纪50年代以后，科学技术进步的一个显著特征是设备、工艺及产品越来越复杂。

这些复杂的系统往往由数以千万计的元素组成，各元素之间的非常复杂的连接，在被研究制造或使用过程中往往涉及高能量，系统中微小的差错就会导致灾难性的事故。

大规模复杂系统安全性问题受到了人们的关注，于是，出现了系统安全理论和方法。

2.系统安全思想（1）安全是相对的思想世界上没有绝对的事物，任何事物中都包含有不安全的因素，具有一定的危险性。

安全是通过对系统的危险性和允许接受的限度相比较而确定，安全是主观认识对客观存在的反应，这一过程可用图2-2加以说明。

图2-2 安全的认识过程系统安全认为，安全工作的首要任务就是在主观认识能够真实地反映客观存在的前提下，在允许的安全限度内，判断系统危险性的程度。

在这一过程中要注意：认识的客观、真实性；安全标准的科学、合理性；安全是伴随着人们的活动过程，是一种与时间、空间相联系的状态。

（2）安全伴随着系统生命周期的思想系统安全强调安全管理不能是一项孤立和静止的工作，而应从系统的构思开始，经过可行性论证、设计、建造、试运转、运转、维修直至系统报废（完成一个生命周期），考虑和解决其各个环节存在的不同的安全问题，将安全活动贯穿于系统生命整个周期，直到系统报废为止。

系统安全特别重视系统生命周期中两个方面的安全问题。

①本质化安全。

系统的本质化安全追求两个基本的目标：一是系统正常运行条件下本身是安全的，即系统在其生命周期中不依赖保护与修正的安全设施也能安全运行。

二是系统的故障安全，也就是当系统处于内外故障或操作失误时，不会导致事故发生或能够自动阻止误操作，系统仍能保持稳定状态。

②工程化安全。

工程化安全思想是对本质安全的补充，其主导思想就是应用工程化的安全保护设备进一步加强系统在其生命周期中的安全性，同时必须确保工程安全设备在系统出现问题时不产生故障。

（3）系统中的危险源是事故根源的思想按照系统安全的观点，危险源是可能导致事故的潜在的危险因素，这些危险因素包括物的故障、人的失误、不良的环境因素等。

危险源造成人员伤亡或物质损失的可能性称作危险性，它可以用危险度来度量。

任何系统都不可避免地存在某些危险源，而这些危险源只有在触发事件的触发下才会产生事故。

三、系统安全管理1.系统安全管理的特点(1)系统安全管理认为现代安全管理的中心任务是风险管理。

运用系统安全分析方法，而且通过定量分析，预测事故发生的可能性和事故后果的严重性，从而可以采取相应的措施，预防事故发生。

（2）系统安全管理强调辩证唯物的认识论。

现代工业的大规模化、连续化和自动化，使产生关系日趋复杂，各个环节和工序之间相互联系、相互制约。

系统安全管理通过系统分析，全面地、系统地、彼此联系地以及预防性地处理产生系统中的安全性，而不是孤立地、就事论事地解决生产系统中的安全性问题。

（3）系统安全管理重视对基本信息的管理。

开展定量的风险分析和安全评价，需要以各种安全管理标准（如许可安全值、故障率、人机工程标准以及安全设计标准等）、基本的风险概率和严重度指标为基础（如各系统中危险物制泄漏的概率、火灾爆炸的影响范围等）。

系统安全管理重视各项标准的制定和有关可靠性数据的收集、整理、统计工作，不断提升安全管理的科学化水平。

（4）系统安全管理的方法，不仅适用于管理，而且适用于工程，并且能用来指导产品的设计、制造、使用、维修和检验。

目前已初步形成系统安全工程和系统安全管理二大分支。

2.系统安全管理的基本方法系统安全管理的基本方法是PDCA循环的方法。

这个方法是由美国质量管理专家戴明（W.E.Deming）首先提出并运用到质量管理工作上的，所以又称戴明循环或戴明（PDCA）管理模式。

戴明管理模式包括四个阶段八个步骤。

（1）四个阶段即策划（Planning）、实施（Do）、检查（Cheek）、处置或改进（Action）。

第一阶段是策划阶段，即P阶段。

通过调查、设计和试验制定技术经济指标、质量目标、管理目标以及达到这些目标的具体措施和方法。

第二阶段是实施阶段，即D阶段。

要按照所制定的的计划和措施去付诸实施。

第三阶段是检查阶段，即C阶段。

要对照计划，检查执行情况和效果，及时发现计划实施过程中的问题。

第四阶段是处置或改进阶段，即A阶段。

要根据检查的结果采取措施，把成功的经验加以肯定，形成标准；对于失败的教训，也要认真的总结，以防日后再出现。

对于一次循环中解决不好或者还没有解决的问题，要转到下一个PDCA循环中去继续解决。

PDCA循环，像一个车轮不停地向前转动，同时不断地解决产品质量中存在的各种问题，从而使产品质量不断得到提高（见图2-3）。

（2）八个步骤八个步骤是四个阶段中主要内容的具体化，具体包括：①调查现状；②分析原因；③找出主要原因；④制定计划和活动实施；以上四个步骤是策划（P）阶段的具体化。

⑤实施（D）阶段。

按预定的计划认真执行；⑥检查（C）阶段，调查了解采取对策后的实际效果；⑦根据检查的结果进行总结；⑧把本次循环没有解决的遗留问题，转入下一次PDCA循环中去。

以上⑦、⑧两步是处理（A）阶段的具体化。

PDCA循环的四个阶段、八个步骤，体现着科学认识论的一种具有管理手段和一套科学的工作程序。

它不仅在质量管理工作中可以运用，两样也适合于安全、环境、健康等其他各项管理工作。

目前在国内外企业有将质量（Quantity）、健康（Healthy）、安全（Safety）、环境（Environment）、管理整合的趋势，设立EHS（或QEHS）管理部门，遵照ISO9001质量标准、ISO14001环境标准以及OSHASI80001安全管理标准构建标准化管理体系，其核心就是根据戴明管理模式构建管理体系，贯彻和实施全面的、持续改进的科学化管理。

四、系统安全管理的时间维度1.系统安全管理的时间维度为了预防和控制因危险源引发的事故，系统安全管理在时间维度上强调任何具体的安全工作都应该包含对系统中的危险源进行辨识、评价和控制三项基本内容。

这三项基本活动在时序上相互关联、逐项递进、循环发展构成一个有机的整体，通过持续的努力，实现系统安全水平的不断提升。

这三项基本工作的具体内容和相互关系结构见图2-4。

图2-4 系统安全工程的时序结构（1）危险源辨识危险源辨识是发现、识别系统中的危险源。

危险源辨识包括一下方面。

①辨识危险源的类别。

除了两类危险源的分类外，危险源还有多中分类方式：a.根据引发事故的能量和危险物质可将危险源分为：火灾危险源、爆炸危险源、毒性危险源、粉尘危险源、机械危险源、电气危险源、放射危险源、热媒危险源、冷媒危险源、噪声危险源等。

b.根据引发事故的大小可将危险源分为：一般危险源、重大危险源、特大危险源等。

我国对于储罐区（储罐）、库区（库）、生产场所、压力管道、锅炉、压力容器、煤矿（井工开采）、金属与非金属矿山（井工开采）、尾矿库等分别制定了区别危险源大小的标准。

国家标准《危险化学品危险源辨识》（GB 18218—2009）还专门规定了判定危险化学品重大危险源的标准。

②辨识危险源的变化。

任何相同都是动态的，系统中的危险源也不可能一成不变。

约翰逊（Johnson）认为人失误和物的故障的发生都与系统的变化有关，图2-5为约翰逊的事故因果连锁模型。

在安全管理工作中，变化被看作是一种潜在的事故致因，危险源的变化包括数量的变化、类型的变化、位置的变化、传递方式的变化等，危险源辨识必须认真分析和识别这些变化。

如图2-5约翰逊的事故因果连锁模型③辨识可能产生的新危险源。

系统在运行过程中，其状态、载荷、功能、目标、环境等可能发生变化，因此可能出现心得危险因素和危险源。

（2）危险性评价危险性评价是评价危险源导致各类事故的可能性、事故造成损失的严重程度，判断系统的危险性是否超出了安全标准，以决定是否应采取危险控制措施以及采取何种控制措施。

危险性评价包括以下方面。

①事故发生呢感概率的确定。

事故发生概率之所研究的系统在单位时间内发生事故的次数。

事故发生概率通常根据不同行业、不同企业事故的统计或生产工艺安全分析得到，在事故样本缺乏的情况下，也可以通过模糊数学的方法推断。

②事故后果严重度的确定。

事故后果严重度之事故造成损失的大小，包括经济损失和非经济损失两部分。

由于后者通常难以确定，因此事故后果严重度一般仅考虑经济损失。

经济损失是可以用货币折算的损失，是人员伤亡和财产损失的总和，包括直接经济损失和间接经济损失。