1 系统安全（System safety）

　　

　　在系统运营周期内应用系统安全管理及系统安全工程原理，鉴别危险性并使危险减至最小，从而使系统在操作效率、耗费时间和投资费用范围内达到最佳安全程度。

　　换言之，系统安全就是，某系统中在功能、时间、成本等规定的条件下，人员和设备所受到的伤害和损失为最少。

　　

　　2 系统安全管理（System safety management）

　　

　　是为了完成以下系统安全业务所需要的计划管理的一部分。

（1） 协调系统安全所需要的内容；

（2） 安全活动的计划、组织和管理；

（3） 与系统其他计划的协调；

（4） 有计划地、适时实现系统安全目标，进行计划分析，研究和评价。

（5）

3 系统安全工程（System safety engineering）

“系统安全工程”是在系统安全范畴内的活动，仅归属于安全工程活动。对于其研究

计划拟实现系统安全工程的目标，要求确定任务，这些任务应包括下列各项。

（1） 鉴定资源文件；

（2） 提供系统安全标准、准则和要求；

（3） 准备系统安全大纲实施计划（SSPP）

（4） 检查草图并修改；

（5） 提出设计审查的参加人员；

（6） 系统安全分析指南；

（7） 准备修改建议；

（8） 审查故障分析；

（9） 审查试验计划；

（10）准备安全报告；

（11）提供安全培训内容；

　　（12）保存安全数据文件。

　　

　　4 系统整体性（Entirety of system）

　　

　　

　　图3-1 系统整体性示意图

　　系统的整体性是由系统六大属性确定的：目标性、；边界性、集合性、有机性、层次性、调节性和适应性。一切工作的出发点，都是由这些属性所体现出的整体与局部的关系，结构与功能的关系，使系统整体性力争达到最优化。

　　系统整体性原理的示意图如图3-1。

　　

　　5安全（Safety）

　　

　　安全是指安稳而无危险的事物。生产过程中的安全是指人不受到伤害（死伤或职业病），物（设备或财产）不受到损失。

　　在工程上研究安全时，采取一般概念上的近似客观量来定义安全的程度，叫安全性设S代表安全性，D为危险性，则

　　S=1－D。

　　在工程上，与其说研究安全性，倒不如说研究危险性更恰当。

　　传统的安全认为安全和危险是两个互不相容的绝对的概念；而系统安全则认为不存在绝对的安全，安全是一种模糊数学（Fuzzy Mathematics）的概念。按模糊数学的说法，危险性就是对安全的隶属度。当危险性低到某程度时，人们就认为是安全的了。

　　

　　6 危害与危险（Hazard and risk）

　　

　　危害是造成事故的一种潜在危险，它是超出人的直接控制之外的某种潜在的环境条件。

　　危险亦称风险或危险性，是来自某种个别危害而造成人的伤害和物的损失的机会。它是由危险严重程度及危险概率表示的可能损失。

　　危害是可能出毛病的事物或环境；而危险则是定量的统计学术语（概率），它表征潜在的危害的结果。

　　在有发生工伤或职业病的劳动环境中操作是一种危害，如有坠落危害、矽尘危害等。危害相当于习惯上所说的不安全隐患，是潜在的危险因素。

　　

　　7 危险性、危险严重度（Risk and risk severity）

　　

　　危险性，是描述系统危险程度的客观量，它用危险概率和危险严重度来表示可能的损失。

　　危险严重度，是由危害造成的最坏结果的定性评价，即由于人的失误、不安全的环境条件、设计缺欠、措施不当、系统、子系统、组件故障或缺陷造成的最严重后果的定性尺度。它可以用工伤、职业病、财产损失或设备损坏的最终可能出现的程度来度量。在研究人员遭受伤害时，危险严重度即为伤害严重度。

　　

　　8 危险严重度分类（Classification of risk severity）

　　

　　Ⅰ类——致命的，可造成人员死亡或系统损坏；

　　Ⅱ类——严重的，可造成严重伤害，严重职业病或主系统损坏；

　　Ⅲ类——危险的，可造成轻伤、轻职业病或次要系统损坏；

　　Ⅳ类——可忽略的，不会造成伤害和职业病，系统不遭受破坏。

　　

　　9 危险分析（Risk analysis）

　　

　　系统安全专家执行的许多任务和工作中，最重要的是指导安全分析。系统危险分析是系统安全工作的核心。系统分析可以检查系统的各种功能缺陷，而危险分析是检查系统危险的有效方法。

　　危险是“潜在的伤害”，而伤害可能致伤、致命、设备或财产的损害等。事故则是导致生命或财产达特定损伤水平的、不希望的或不期望的事件。根据对生产伤害的潜在因素的研究，可以确定系统的安全功能。对已发现的潜在因素，系统安全实践人员将采用某种方法把它们控制在可接受水平。

　　描述危险时应细心区分。例如存放在车库里的一桶汽油，如果油桶不漏，虽使之接触空气及火源，也不会成为危险。若漏油或汽油在车库里暴露，就具有汽油着火和爆炸的危险，但如果火并不威胁到人或财产，则着火和爆炸仍然仅仅是潜在的伤害。又如雷电击到湖面上是一种危险，但并没有产生伤害，如果一条船进入雷击的那个区域，则将使危险成为伤害。

　　危险的几个例子如下：火；爆炸；有毒汽体释放；结构失效；超高温或超低温；无防护的车床；跌倒；风暴；冰雹。

　　某些实践表明，危险是能量以不期望的方式转变的潜力。这在大多数情况下是对的，但在有些情况下却不然。

　　

　　10 危险控制（Risk control）

　　

　　危险具有两个特性，即可能性和严重性。如果两个特性中的任一个不存在，则认为这种危险不存在或称为固有安全。例如雷电危险，如果人们保证在雷电击到湖面上时，船不进入那里，就可认为这个危险是固有安全。

　　如果通过危险分析过程发现危险不是固有安全，就必须估价它在系统运行中的可接受性，如果确认是不可接受的危险，必须采取安全对策来控制它。在实际中，通常的说法是风险缓和及危险控制。危险控制活动的次序如下：

（1） 设计保证其危险可接受；

（2） 安全装置；

（3） 报警装置；

（4） 规程和培训。

11 事故（Accident）

事故是以人体为主，在与能量系统有关的系列上，突然发生的与人的希望和意志相反

的事件。

事故也可能定义为：个人或集体在时间的进程中，在为了实现某一意图而采取行动的过程中，突然发生了与人的意志相反的情况，迫使这种行动暂时的或永久地停止的事件。

　　这种事故现象是在人们的行动过程中发生的，如以人为中心来考察事故后果，大致有如下两种情况：伤亡事故（Injury）；一般事故（Incident）。

　　

　　12 伤亡事故（Injury）

　　

　　伤亡事故简称伤害，是个人或集体在行动过程中，接触了与周围条件有关的外来能量，此能量若作用于人体。致使人体生理机能部分地或全部的丧失。

　　这种事故的后果，严重时会决定一个人一生的命运，所以习惯上称为不幸事故。

　　人体本身就是一个能量体系，它把能量吸收在人体的生理机构中，并通过自身的新陈代谢消耗能量以进行各种活动，当人的行动超出了正常状态，且与生产设备的能量流动发生接触、碰撞，以致遭受打击而蒙受伤害。这时也就妨碍了人行动的正常进行。

　　在生产区域中发生的和生产有关的伤亡事故，叫工伤事故。

　　在分析伤亡事故时，自然要涉及造成事故的“危险因素”。这些因素涉及每起事故，为防止事故的重复发生，必须认真分析，并采取有效的措施。

　　促成事故的危险因素可分为人的因素（I），工作因素（J）材料、设备和工具的因素（M）以及社会技术环境因素（E），通常把这些因素联系起来，称为人——机系统（IJME）。如果只考虑人的因素，以及与其它因素的关系，则可获得I、II、IJ、IM、IE五种关系。

　　个人的事故敏感性，是指某个人易遭到事故或引起事故的倾向性。这其中很重要的因素是缺乏经验。这包括不熟悉组内其他人员的工作方式、讲话方式和相互之间使用的非正式信号或手势；不熟悉工作过程中发生的各种现象；不知道机械失灵或工作不正常以及为此发出的各种信号；不知道怎样防止事故或排除故障；不知道周围环境的危险性。

　　工人和工作之间的相互制约，工作要求工人克制自己的种种自然感情和冲动，由于这种克制，存在一种压抑因素。造成压抑的因素有：过重的体力劳动；要求