吴 超教授

(1.中南大学 资源与安全工程学院，湖南 长沙 410083；2.中南大学安全理论创新与促进研究中心，湖南 长沙 410083)

0 引言

安全系统工程是笔者接触和开展教学与科研较早的领域之一。20世纪80-90年代是国内引进和推广国外系统安全工程的初期阶段，笔者从那时就开始接到一些安全系统工程专题的培训讲课任务，并撰写了几篇运用安全系统分析方法解决具体问题的粗浅论文；1990年在原中南工业大学(现中南大学)尝试为采矿工程专业本科生开设安全系统工程选修课(当时还没有安全工程专业)并编写参考讲义，在此基础上于1992年出版《矿山安全系统工程基础》一书[1]；直到中南大学于1998年获得“安全技术及工程”博士学位授予权并招收该专业的研究生和2003年开办安全工程本科专业之后，笔者才连续接受《安全系统工程》这门重要课程的教学任务。2011年后由于笔者新开设《安全科学方法学》《安全统计学》《安全教育学》等课程[2]，才没有接受《安全系统工程》的教学任务，但对安全系统工程的研究一直在持续。最近笔者查询了国家图书馆典藏目录得知，从1987年至今已经有50余种安全系统工程类教材(包括再版教材)出版。笔者通过阅读一批系统科学与系统工程和安全系统工程的相关著作与教材后体会到：虽然系统科学和系统工程领域的知识已经非常成熟和丰富，但现有安全系统工程教材很少加以吸收和利用。除了少数教材[3]较好纳入系统学的内容之外，大多数安全系统工程教材都没有吸收系统科学和系统工程的精华。

1 国内《安全系统工程》教材评述

笔者认为，国内现有大多数安全系统工程教材不是真正意义的安全系统工程，内容基本以20世纪50-60年代国外一些安全分析与安全评价方法为主，虽然在应用层面有了较大拓展，但仍存在一些问题和不足。具体概述如下:

(1)国内现有安全系统工程教材多年来一直在安全工程专业中使用，而传统安全工程专业基本局限在生产安全或职业安全领域，因此，安全系统工程教材的内容和范畴基本限定在行业或企业生产安全之中，其系统一般指生产安全系统。其实，任何生产安全系统都赋存在更大的社会系统之中，社会系统(甚至比社会更大的系统)都是与生产系统密切关联的，生产系统的安全与社会系统的安全密不可分。如果安全系统工程教材孤立的讨论企业安全系统的问题，则其范畴和视域将存在很大缺陷，用系统科学语言讲，即缺乏考虑系统的整体性、开放性、环境适应性和系统的输入与输出等问题。因此，自然灾害和社会防灾减灾系统与安全韧性系统对生产安全系统的影响，社会政治安全、社会经济安全、社会安全治理等社会安全系统对生产安全的影响，以及社会安全监管、安全治理、安全教育、安全文化等系统对生产安全的影响等，就都可能被忽视。这类安全系统工程教材会使读者的视阈和考虑的安全系统问题受到很大的限制，使安全系统的特性大打折扣。

(2)安全是相对的，安全研究和安全系统需要有预设，比如时空的预设[4]。即使是生产安全领域，如果把安全目标预设在当下的国内标准或国际标准、未来10年国内标准或国际标准、未来数10年的世界安全标准等，把时间尺度界定在短期(如一季度、一年等)、中期(如一个五年计划、十年计划或一个产品更新周期、一届领导任期等)、长期(如百年或更长时间)，空间尺度界定在一个孤立企业、一个集团公司、一个行业，等等。不同的预设所规划、设计和运行的安全系统是不一样的，用系统科学的语言来讲，就是对安全系统的尺度预设和分类存在问题，如果这些问题没有预设和讨论，安全系统的连续性和可持续性就无从考虑，就容易出现短期行为和治标不治本的情况，即违背了安全系统思想。具有上述缺陷的安全系统工程教材，自然也存在先天不足或在某种程度误导了读者。

(3)现有安全系统工程教材中的安全大都仅仅考虑小安全(Safety)问题，没有考虑公共安全问题(Security)；仅考虑无意失误问题，没有考虑有意造事问题；对韧性(Resilient)、可持续性(Sustainability)、复杂性(Complexity)等问题考虑更少。这也是现有安全系统工程教材的一个不足。

(4)现有安全系统工程教材大都缺乏介绍安全系统工程方法论的内容，安全系统工程研究方法是让读者能了解研究安全系统工程的科学思想和工具，是让读者学会开展安全系统工程创新的钥匙，也是让读者学会将所学知识举一反三的方法。因此，内容十分重要，特别是对高层次读者必不可少。

(5)现有安全系统工程教材对以下概念缺乏科学层面的阐述，如什么是安全、系统、工程、工程系统、系统工程、系统安全、安全系统、安全系统工程方法等；现有的安全系统工程教材大都没有把安全与系统阐述清楚或没有与安全系统问题很好的结合，或是没有比较权威和统一的说法。

(6)对安全系统的整体性、层次性、开放性、目的性、稳定性、突变性、自组织性、相似性等特征阐述不充分，缺乏安全系统的整体性原理、层次性原理、开放性原理、目的性原理、稳定性原理、突变性原理、自组织性原理、相似性原理的内容，相关的具体安全系统工程原理也阐述很少。

(7)把事故致因分析和事故预防及其安全评价当作安全系统工程的核心内容甚至全部，如大篇幅编入事故树分析、事件树分析、故障类型和影响分析、因果分析、危险度分析等内容，大篇幅纳入危险指数评价法、安全决策方法等内容。上述这些内容可以有，但其仅仅是系统安全分析、评价与决策的一些具体方法，不是安全系统工程的全部。而随着社会发展，这些方法面对复杂新系统的安全分析和评价也显现出许多局限性和不足[5]。

(8)未全面阐述组成系统工程和安全系统工程的基本要素及其典型子系统，如人、机、物、环、管、文、信等基本要素如何构成安全系统和安全子系统？它们对安全系统的功能发挥什么作用和组合效应？安全系统为何需要得到系统各要素的支撑？等等。这些都是安全系统工程基本知识。

2 问题的原因与对策建议

2.1 上述问题原因

造成上述问题的原因很多，笔者认为主要有2个方面：

(1)国外早期创立的知识先入为主，国内后来者习惯传承这些知识。20世纪80年代国内学者翻译和引用美国等发达国家的系统安全分析方法和系统安全工程，对国内安全系统工程教材的发展发挥重要作用[6]，但翻译和引用的内容主要是20世纪50-60年代国外的文献资料，当时美国等国家介绍的基本都是系统安全分析及其在工程中的运用，简称为系统安全工程，其实质内容是系统安全分析方法。在之后数10年中，美国创立的系统安全分析方法也慢慢地发展成为真正意义的系统安全工程，如莱文森著的《基于系统思维构筑安全系统》[5]。由于当年时代背景和理解程度的限制，在较早编写出版的中文安全系统工程类书籍中，将国外系统安全分析及其应用翻译为安全系统工程，也是可以的。但后来的许多安全系统工程教材编者在未做深入专门研究和更新国外安全系统工程发展新成果的情况下，就不断地将翻译的国外早期资料连续翻版，久而久之在国内安全界就形成一个定式，安全系统工程内容就等于安全分析、安全评价和安全决策这些内容，然而上述内容是非常有限的。

(2)数10年来，安全系统工程尽管在国内得到广泛推广，但其基础研究和创新仍然停滞不前，没有较大的发展或突破。国内大多数安全研究和应用者多年来习惯于照搬引用国外的方法，尽管在实践上做了大量推广工作，但不善于或不愿意潜心开展安全系统工程的基础理论创新研究。如果一个教材编者自己没有开展安全系统工程基础理论研究和研究成果积累，只有应用实践经验，就从事安全系统工程教材的编写，编写出来的新教材也只能是一些原有知识的重新组合和优化，至多改进补充一些应用层面的内容。

2.2 对策建议

20多年来，《安全系统工程》是中国高等教育安全类专业的必修课。仅安全工程一个专业，现在全国就有一两百所高校开办该专业，每年招生规模多达1万名左右，这么庞大的队伍如果所学的安全系统工程知识存在较大局限，其影响是巨大的。因此，应该重视安全系统工程教材的改善和发展。如何改变上述局面，笔者提出以下几点建议：

(1)改变重实践重应用轻基础研究的思维范式，重视安全系统工程基础理论的研究，丰富安全系统工程的理论成果。其实，过去国外发明的许多安全分析方法现在看来都很简单，一般的安全研究生都有可能建立，但为什么这些方法大都是国外发明的呢？其主要原因还是国内学者过去缺乏安全基础理论研究以及安全理论的创新意识不强所致。安全系统工程是一个非常广泛的领域，而且随着社会发展，安全系统工程的新问题层出不穷，这给安全系统工程基础研究带来很多新课题。

(2)吸纳和引用国内外安全系统工程领域的最新基础理论研究成果，及时将比较成熟和有科学性、通用性、基础性的安全系统工程理论编入新教材之中。国外安全系统工程基础理论研究已经有半个多世纪的历史，而且国外的安全学者一直在不断研究，在Safety Science、Reliability Engineering & System Safety等国际期刊经常有安全系统工程理论的新成果发表；10多年来，国内也有一些安全学者看到安全系统工程基础理论的重要性并开展了许多相关研究，也积累了许多安全系统工程的基础理论成果。上述内容都是可以纳入到安全系统工程新教材之中的。

(3)一般来说，系统科学是安全系统工程的重要学科基础和根基。系统科学已经发展了近百年，其中很多系统科学理论都非常成熟并值得引用到安全系统工程之中。我们不仅要引用系统科学的思想和内容到安全系统工程之中，而且要善于从系统工程的母体及时汲取新的营养成分到安全系统工程之中。因此，安全系统工程教材的作者需要有较高系统科学的素养和系统工程知识水平。

(4)从系统科学的视角讲，安全系统是系统中的一种功能特性，依附于整个系统，需要得到系统各组分和要素的协同、互促与支持，才能实现系统安全的目标。安全系统对系统的依存性决定安全系统不可能成为一个孤立或完全独立的系统，安全系统工程必须超出安全和安全系统范畴。

(5)安全系统工程也是一门交叉综合学科，除积极吸纳“它学科”的适用知识之外，还要创生安全系统工程“自学科”知识，久而久之安全系统工程才能成为一门相对独立的系统工程学科分支或安全科学自身的重要分支。

3 《安全系统工程》教材的展望

鉴于上述原因和笔者近10年来在安全系统工程领域所做的一些思考及研究工作，笔者认为，新的《安全系统工程》教材的撰写首先要明确与安全系统工程这一名称直接相关的一组定义，才能使教材编写的主线和内容选择比较明晰。围绕安全系统工程这一标题而言，直接关联的定义有安全、系统、工程、安全工程、工程系统、系统工程、安全系统、安全系统工程等。基于不同的目的和视域，上述这些定义繁多，迄今在学术界和行业实践运用中尚未达成共识。如果从安全系统工程的视角，笔者倾向于下面这组定义：

(1)安全。从系统安全和大安全的视角给出安全定义：安全是系统免受不可接受的内外因素不利影响的状态[7]。如果把系统具体化和把安全的主体表达出来，安全是指一定时空内理性人的身心免受外界危害的状态[8]。

(2)系统。系统是由2个或以上事物或对象相互关联而形成的统一体[9]。深入一点说，系统是一个处于一定环境中，由2个或以上可以相互区别、相互依赖和相互作用的组分，为达到某一目的结合而成的有机整体，而且这个系统本身又赋存于一个更大的系统之中或成为另一系统的组成部分。

(3)工程。工程是人造物或事或事物的有机聚合体。具体一点说，工程含义有狭义和广义之分，仅针对物质世界或精神世界的人类实践而形成的工程称为狭义工程，而广泛针对物质世界和精神世界而形成的工程称为广义工程。

(4)安全工程。安全工程是人类基于特定的系统为达到某一安全目标而形成的工程优化实践活动，现代安全工程可以是物质层面的，也可以是精神层面的，而且更多的是包括物质和精神2个方面的，所以安全工程一般都属于广义工程的范畴。

(5)工程系统。工程系统是由若干个工程组成的复杂工程系统或工程复合体。具体一点说，工程系统是处于其所在环境系统中，由若干个工程的多个要素相互作用和相互联系，形成一定的关联结构，包括物质结构、社会结构、事物结构、信息结构、价值结构、功能结构等，工程系统承受着环境系统的塑造、限制和压力等，与工程系统密切联系的环境系统有自然环境、社会环境、科技环境、文化环境、经济环境、物质环境等。

(6)系统工程。系统工程是研究在各种工程中应用系统方法以求实现整个工程系统最优化的一门学科。具体一点说，系统工程是研究由具有不同目标和功能的多个子系统构成的整体系统的相互协调，最大限度地发挥各子系统的部分能力，以期实现系统整体功能的最优化而发展起来的一门科学。

(7)安全系统。安全系统是使系统免遭不可接受的内外因素危害的保障系统。具体一点说，安全系统是系统的组成部分，必须依附于整个系统，需要得到系统各组分及要素的协同、互促与支持，才能实现整体安全最优化的目标。安全系统以安全为目标，处于其所在环境系统中，由与安全相互关联和相互影响的系统的多个要素组成，形成相互制约和相互促进的统一体。安全系统具有一定的关联结构，安全系统承受着所处环境系统的塑造、限制和压力等。

(8)安全系统工程。安全系统工程是以安全为目标，应用系统方法研究工程系统的整体安全最优化的一门学科。简单一点说，安全系统工程是以安全为目标的系统工程，英文表达应该为Systems Engineering to Safety & Security，中文表达仍沿用多年来国内的表达方式：安全系统工程。具体一点说，安全系统工程是研究由具有不同目标和功能的多个子系统构成的整体系统使之相互协调相互促进，最大限度地发挥系统各部分的安全能力，以期实现系统安全目标和使系统整体安全最优化而发展起来的一门科学。

在上述这组定义的基础上，笔者将准备在近期也着手编著一部新的安全系统工程，以试图改善现有安全系统工程教材存在的问题和不足，至少起到百花齐放百家争鸣的作用。笔者拟编著的安全系统工程教材草拟纲目如下：

第1章 绪论，内容包括：安全系统工程直接相关的定义和内涵、安全系统工程与系统工程的关系、安全系统工程与安全科学的关系、安全系统工程的发展沿革、本教材的定位和导读等。

第2章 安全系统工程方法论，内容包括：系统工程方法论概述、安全系统思维、安全系统的结构、安全系统与其他系统的关系、安全系统工程研究的预设、安全系统工程研究方法论等。

第3章 安全系统科学原理，内容包括：系统工程原理概述、基于系统特性的安全系统原理、安全系统工程原理、典型子系统安全原理、安全复杂系统原理等。

第4章 安全系统基本要素及其子系统，内容包括：人—机—物—环—管—文—信要素分析、安全与系统的整合、典型安全子系统及其分类、安全相似系统、安全系统与环境、安全系统的输入输出等。

第5章 以安全为目标的管理子系统(安全管理系统)，内容包括：系统中的管理要素、安全系统管理原理、安全系统控制、以安全为目标的常用管理方法、行为安全管理方法、安全文化、安全管理体系等。

第6章 以安全为目标的信息子系统(安全信息系统)，内容包括：安全信息管理概述、基于安全信息的典型安全管理方法、基于安全信息的安全行为管理、安全信息管理系统、大数据时代的安全信息管理等。

第7章 安全复杂系统工程，内容包括：安全系统自组织、安全系统协同、安全系统效应、安全复杂系统涌现性、安全复杂系统的表征方法等。

第8章 安全系统建模及其典型模型，内容包括：安全系统建模方法、安全结构体系模型、安全社会—技术模型、3MS-5Meic安全系统模型、安全系统经济模型、行为安全管理模型、安全信息认知通用模型、安全文化系统模型等。

第9章 安全系统定性分析，内容包括：安全系统定性分析方法概述、系统安全检查表、危险性预先分析、鱼刺图分析、故障类型和影响分析、危险性可操作研究、作业危害分析等。

第10章 安全系统定量分析，内容包括：安全系统定量分析方法概述、事故树分析、事件树分析、概率风险计算、安全定量计算模型等。

第11章 安全系统评价与决策，内容包括：安全系统评价与决策概述、安全系统评价方法、安全定量评价技术、安全决策分析过程、确定型安全决策、随机型安全决策、不确定型安全决策等。

第12章 安全系统预测，内容包括：安全系统预测概述、安全系统演化、定性安全预测技术、系统风险预测、因果关系安全预测技术等。

4 结论

(1)现有大多数安全系统工程教材的基本内容为20世纪50-60年代美国等安全专家创立的系统安全分析方法，这些内容比较陈旧且不完整，冠以安全系统工程有些实不符名。半个多世纪以来，国际上的系统科学与系统工程已经发展到比较成熟的阶段，安全系统工程也有了长足进步，国内的安全系统工程教材应该与时俱进，及时吸收编入系统工程和安全系统工程的新理论、新方法和新内容。

(2)安全系统工程教材的编写需要对系统科学与系统工程和安全系统工程有比较深入研究的功底和积累，同时需要明晰与安全系统工程直接相关的定义群，整理出不同于以往的安全系统工程教材纲目的前提下，在此基础上才能使新编的教材更具科学性、专业性和新颖性，才能使教材实符其名。