系統(tǒng)安全工程創(chuàng)始于美國,并且首先使用于軍事工業(yè)方面。20世紀(jì)50年代末,科學(xué)技術(shù)進(jìn)步的一個(gè)顯著特征是設(shè)備、工藝和產(chǎn)品越來越復(fù)雜。戰(zhàn)略武器的研制、宇宙開發(fā)和核電站建設(shè)等使得作為現(xiàn)代先進(jìn)科學(xué)技術(shù)標(biāo)志的復(fù)雜巨系統(tǒng)相繼問世。這些復(fù)雜巨系統(tǒng)往往由數(shù)以千、萬計(jì)的元件、部件組成,元件、部件之間以非常復(fù)雜的關(guān)系相連接;在它們被研制和被利用的過程中常常涉及到高能量。系統(tǒng)中的微小的差錯(cuò)就可能引起大量的能量意外釋放,導(dǎo)致災(zāi)難性的事故。這些復(fù)雜巨系統(tǒng)的安全性問題受到了人們的關(guān)注。
人們在開發(fā)研制、使用和維護(hù)這些復(fù)雜巨系統(tǒng)的過程中,逐漸萌發(fā)了系統(tǒng)安全的基本思想。作為現(xiàn)代事故預(yù)防理論和方法體系的系統(tǒng)安全產(chǎn)生于美國研制民兵式洲際導(dǎo)彈的過程中。系統(tǒng)安全是人們?yōu)轭A(yù)防復(fù)雜巨系統(tǒng)事故而開發(fā)、研究出來的安全理論、方法體系。所謂系統(tǒng)安全,是在系統(tǒng)壽命期間內(nèi)應(yīng)用系統(tǒng)安全工程和管理方法,辨識(shí)系統(tǒng)中的危險(xiǎn)源,并采取控制措施使其危險(xiǎn)性最小,從而使系統(tǒng)在規(guī)定的性能、時(shí)間和成本范圍內(nèi)達(dá)到最佳的安全程度。
系統(tǒng)安全在許多方面發(fā)展了事故致因理論。系統(tǒng)安全認(rèn)為,系統(tǒng)中存在的危險(xiǎn)源是事故發(fā)生的原因。不同的危險(xiǎn)源可能有不同的危險(xiǎn)性。危險(xiǎn)性是指某種危險(xiǎn)源導(dǎo)致事故、造成人員傷害、財(cái)物損壞或環(huán)境污染的可能性。由于不能徹底地消除所有的危險(xiǎn)源,也就不存在絕對的安全。所謂的安全,只不過是沒有超過允許限度的危險(xiǎn)。因此,系統(tǒng)安全的目標(biāo)不是事故為零,而是最佳的安全程度。
系統(tǒng)安全認(rèn)為可能意外釋放的能量是事故發(fā)生的根本原因,而對能量控制的失效是事故發(fā)生的直接原因。這涉及能量控制措施的可靠性問題。在系統(tǒng)安全研究中,不可靠被認(rèn)為是不安全的原因;可靠性工程是系統(tǒng)安全工程的基礎(chǔ)之一。
研究可靠性時(shí),涉及物的因素時(shí),使用故障這一術(shù)語;涉及人的因素時(shí),使用人失誤這一術(shù)語。這些術(shù)語的含義較以往的人的不安全行為、物的不安全狀態(tài)深刻的多。一般地,一起事故的發(fā)生是許多人失誤和物的故障相互復(fù)雜關(guān)聯(lián)、共同作用的結(jié)果,即許多事故致因因素復(fù)雜作用的結(jié)果。因此,在預(yù)防事故時(shí)必須在弄清事故致因相互關(guān)系的基礎(chǔ)上采取恰當(dāng)?shù)拇胧皇窍嗷ス铝⒌乜刂聘鱾€(gè)因素。
系統(tǒng)安全注重整個(gè)系統(tǒng)壽命期間的事故預(yù)防,尤其強(qiáng)調(diào)在新系統(tǒng)的開發(fā)、設(shè)計(jì)階段采取措施消除、控制危險(xiǎn)源。對于正在運(yùn)行的系統(tǒng),如工業(yè)生產(chǎn)系統(tǒng),管理方面的疏忽和失誤是事故的主要原因。約翰遜等人很早就注意了這個(gè)問題,創(chuàng)立了系統(tǒng)安全管理的理論和方法體系MORT(Managment Oversight and Risk Tree,管理疏忽與危險(xiǎn)樹),它把能量意外釋放論、變化的觀點(diǎn)、人失誤理論等引入其中,又包括了工業(yè)事故預(yù)防中的許多行之有效的管理方法,如事故判定技術(shù)、標(biāo)準(zhǔn)化作業(yè)、職業(yè)安全分析等。它的基本思想和方法對現(xiàn)代工業(yè)安全管理產(chǎn)生了深刻的影響。