安全生产管理理论

安全生产管理理论付学华单位：中国安全生产科学研究院地址：北京市朝阳区北苑路32号甲1号邮编：100012电话：第一页，共八十七页。内容提要第一节基本概念第二节安全生产管理原理和原则第三节事故致因理论第四节系统安全理论第二页，共八十七页。第一节基本概念一、安全生产管理是指针对人们在生产过程中的安全问题，运用有效的资源，发挥人们的智慧，通过人们的努力，进行有关决策、计划、组织和控制等活动，实现生产过程中人与机器设备、物料、环境的和谐，达到安全生产的目标。第三页，共八十七页。二、事故与生产安全事故1、事故

是一种发生人身伤害、健康损害和死亡的事件。

——GB/T28001-20112、生产安全事故

是指生产经营活动中发生的造成人员伤亡或者直接经济损失的事件。

——国务院令第493号第四页，共八十七页。三、事故隐患

指生产经营单位违反安全生产法律、法规、规章、标准、规程和安全生产管理制度的规定，或者因其他因素在生产经营活动中存在可能导致事故发生的物的危险状态、人的不安全行为和管理上的缺陷。——安监总局第16号令第五页，共八十七页。四、危险源

指可能导致人身伤害和（或）健康损害的根源、状态或行为，或其组合。——GB/T28001-2011事故与危险源的关系？事故隐患与危险源的关系？第六页，共八十七页。五、重大危险源

是指长期地或者临时地生产、搬运、使用或者储存危险物品，且危险物品的数量等于或者超过临界量的单元（包括场所和设施）。——GB18218-2009《危险化学品重大危险源辨识》第七页，共八十七页。六、风险（Risk)

是指发生危险事件或有害暴露的可能性，与随之引发的人身伤害或健康损害的严重性的组合。——GB/T28001-2011

R=f(F,C)

式中:R——风险；F——发生事故的可能性；C——发生事故的严重性。第八页，共八十七页。严重性可能性极显著轻微不显著预防措施保护措施显著风险(R)=可能性(F)×严重程度(C)第九页，共八十七页。第二节安全生产管理原理和原则安全生产管理原理是从生产管理的共性出发，对生产管理工作的实质内容进行科学的分析、综合、抽象与概括所得出的生产管理规律。安全生产原则是指在生产管理原理的基础上，指导生产管理活动的通用规则。第十页，共八十七页。一、安全生产管理原理安全生产管理原理系统原理人本原理预防原理强制原理第十一页，共八十七页。（一）系统原理1、系统原理含义是指人们在从事管理工作时，运用系统理论、观点和方法，对管理活动进行充分的系统分析，以达到管理的优化目标。即用系统的理论、观点和方法来认识和处理管理中出现的问题。OHSMS安全生产标准化第十二页，共八十七页。2、运用系统原理的原则运用系统原理的原则动态相关性原则整合分原则反馈原则封闭原则第十三页，共八十七页。（1）动态相关性原则。构成管理系统的各要素是运动和发展的，它们相互联系又相互制约。如果各要素都处于静止状态，就不会发生事故。外部环境内部环境千变万化要求：安全管理不断改革和创新要求：安全管理具有适应性和灵活性安全管理系统各要素运动和发展的实现：安全生产动态管理实现：安全发展第十四页，共八十七页。（2）整分合原则。在整体规划下明确分工，在分工基础上有效综合，这就是整分合原则。运用该原则，要求企业管理者在制定整体目标和进行宏观决策时，必须将安全生产纳入其中，在考虑资金、人员和体系时，都必须将安全生产作为一项重要工作考虑。安全生产规划安全生产目标安管机构人员安全生产责任制年度安全工作计划安全生产投入第十五页，共八十七页。（3）反馈原则。反馈是控制过程中对控制机构的反作用。是指成功的高效管理，离不开灵活、准确、快速的反馈。企业生产的内部条件和外部环境在不断变化，所以必须及时捕获、反馈各种安全生产信息，以便及时采取行动。控制系统信号输入信号输出输入输出信号比较差值安全管理：决策—执行—反馈—再决策—再反馈第十六页，共八十七页。（4）封闭原则。在任何一个管理系统内部，管理手段、管理过程等必须构成一个连续封闭的回路，才能形成有效的管理活动，这就是封闭原则。在企业安全生产中，各管理机构、各管理制度和方法间，必须具有紧密联系，形成相互制约的回路，才能有效。PDCA第十七页，共八十七页。（二）人本原理1、人本原理含义在管理中必须把人的因素放在首位，体现以人为本的指导思想，这就是人本原理。■以人为本的两层含义：一切管理活动以人为本展开，人既是管理的主体，又是管理的客体，每个人都处在一定管理层面上，离开人就无所谓管理。管理活动中，作为管理对象的要素和管理系统各环节，都需要的进行掌管、运作、推动和实施。第十八页，共八十七页。2、运用人本原理的原则运用系统原理的原则动力原则能级原则激励原则行为原则第十九页，共八十七页。（1）动力原则。推动管理活动的基本力量是人，管理必须有能够激发人的工作能力的动力，这就是动力原则。对于管理系统，有三种动力，即物质动力、精神动力和信息动力。奖状宣传教育信息对称第二十页，共八十七页。（2）能级原则。单位和个人都具有一定的能量，并且可按照能量的大小顺序排列，形成管理的能级。在管理系统中，建立一套合理能级，根据单位和个人能量的大小安排其工作，才能发挥不同能级的能量，保证结构的稳定性和管理的有效性。决策层执行层操作层第二十一页，共八十七页。（3）激励原则。管理中的激励就是利用某种外部诱因的刺激调动人的积极性和创造性。以科学的手段，激发人的内在潜力，使其充分发挥积极性、主动性和创造性，这就是激励原则。人的工作动力来源于内在动力、外部压力和工作吸引力。工作激励参与激励物质激励形象激励放在适合岗位上，轮岗增新奇感等。激发工作热情和积极性。归属感、认同感，满足自尊和自我实现。激发主动性和创造性。奖金、奖物、晋级、提职等。激发工作动力。树立典型、模范人物等。产生持续、强化的作用。员工激励机制第二十二页，共八十七页。（4）行为原则。需要与动机是人的行为的基础，人类的行为规律是需要决定动机，动机产生行为，行为指向目标，目标完成需要得到满足，于是又产生新的需要、动机、行为，以实现新的目标。安全生产工作重点是防止人的不安全行为。动机行为目标外在刺激人类的行为规律需要内在动力第二十三页，共八十七页。（三）预防原理1、预防原理含义

安全生产管理工作应该做到预防为主，通过有效的管理和技术手段，减少和防止人的不安全行为和物的不安全状态，这就是预防原理。重心前移从源头抓起系统化、科学化管理和技术手段防患于未然第二十四页，共八十七页。2、运用预防原理的原则运用系统原理的原则偶然损失原则因果关系原则3E原则本质安全化原则第二十五页，共八十七页。（1）偶然损失原则。事故后果以及后果的严重程度，都是随机的、难以预测的。反复发生的同类事故，并不一定产生完全相同的后果，这就是事故损失的偶然性。偶然损失原则告诉我们，无论事故损失的大小，都必须做好预防工作。

事故结果地点时间第二十六页，共八十七页。（2）因果关系原则。事故的发生是许多因素互为因果连续发生的最终结果，只要事故的因素存在，发生事故是必然的，只是时间或迟或早而已，这就是因果关系原则。隐患危险源事故第二十七页，共八十七页。（3）3E原则。造成人的不安全行为和物的不安全状态的原因可归结技术原因、教育原因、以及管理原因。针对这3方面的原因，可以采取3种防止对策，即工程技术（Engineering）对策、教育（Education）对策和法制（Enforcement）对策，即所谓3E原则。安全教育对策工程对策管理对策第二十八页，共八十七页。（4）本质安全化原则。本质安全化原则是指从一开始和从本质上实现安全化，从根本上消除事故发生的可能性，从而达到预防事故发生的目的。本质安全化原则不仅可以应用于设备、设施，还可以应用于建设项目。设备、设施或工艺本身具有自动防止人的不安全行为功能；操作失误，也不会发生事故或伤害。◆失误—安全功能◆故障—安全功能设备、设施或工艺本身具有自动防止物的不安全状态功能；其发生故障或损坏时，还能暂时维持正常工作或自动转变为安全状态。第二十九页，共八十七页。（四）强制原理1、强制原理含义

采取强制管理的手段控制人的意愿和行为，使个人的活动、行为等受到安全生产管理要求的约束，从而实现有效的安全生产管理，这就是强制原理。

正面

反面第三十页，共八十七页。2、运用强制原理的原则运用强制原理的原则安全第一原则监督原则第三十一页，共八十七页。（1）安全第一原则。安全第一就是要求在进行生产和其他活动时把安全工作放在一切工作的首要位置。当生产和其他工作与安全发生矛盾时，要以安全为主，生产和其他工作要服从安全，这就是安全第一原则。安全效益质量生产SafetyFirst第三十二页，共八十七页。（2）监督原则。监督原则是指在安全工作中，为了使安全生产法律规律得到落实，必须明确安全生产监督职责，对企业生产中的守法和执法情况进行监督。国家监察政府监督行业监管工会监督中介机构监督社会公众监督新闻媒介监督居民委员会监督村民委员会监督事前监督事中监督事后监督安全大检查安全监查专项监查安全监察执法检查安全专员安全监察员安全监管员执法队第三十三页，共八十七页。第三节事故致因理论事故发生有其自身的发展规律和特点，事故致因理论是帮助人们认识事故发生、发展和形成过程的重要理论依据。只有掌握事故致因理论，才能知道如何去预防事故发生。第三十四页，共八十七页。事故致因理论事故频发倾向理论事故因果连锁理论能量意外释放理论轨迹交叉理论两类危险源理论第三十五页，共八十七页。一、事故频发倾向理论1、该理论的提出1919年，英国的格林伍德和伍兹把许多伤亡事故发生次数按照泊松分布、偏倚分布、非均等分布进行了统计分析。统计分析结果发现：◆事故发生主要是由人的因素引起；◆工厂中存在事故频发倾向者。在此研究基础上，1939年，法默和查姆勃等人提出了事故频发倾向(AccidentProneness)理论。第三十六页，共八十七页。2、该理论主要观点事故频发倾向（AccidentProneness）：是指个别容易发生事故的稳定的个人的内在倾向。具有事故频发倾向的工人是事故频发倾向者。事故频发倾向者的存在是工业事故发生的主要原因，如果企业中减少了事故频发倾向者，就可以减少工业事故。预防事故的重要措施：就是通过严格的生理、心理检验，从众多的求职人员中选择身体、智力、性格特征及动作特征等方面优秀的人才就业。是早期的事故致因理论，不符合现代事故致困理论的理念。第三十七页，共八十七页。二、事故因果连锁理论1、海因里希因果连锁理论（1）该理论的提出1931年，美国的海因里希（W.H.Heinrich)在《工业事故预防》（IndustrialAccidentPrevention）一书中，第一次提出了事故因果连锁理论。该理论认为：伤亡事故的发生不是一个孤立事件，尽管伤害可能在某瞬间突然发生，却是一系列原因事件相继发生的结果。第三十八页，共八十七页。（2）该理论的主要观点海因里希把工业伤害事故的发生发展过程描述为具有一定因果关系事件的连锁，并将事故因果连锁过程概括为以下5个因素：

1）遗传及社会环境：是造成人的性格上缺点的原因。2）人的缺点：是使人产生不安全行为或物质不安全状态的原因。包括先天缺点和后天缺点。3）人的不安全行为或物的不安全状态：是造成事故的直接原因。4）事故：是失去控制的事件。

5）伤害：是由于事故直接产生的人身伤害。

第三十九页，共八十七页。人员伤亡是一系列因果连锁之末端事故的结果，起因是人的不安全行为或(和)物的不安全状态。海因里希认为，企业安全工作的中心就是防止人的不安全行为，消除机械的或物的不安全状态，中断事故连锁的进程则可避免事故的发生。如图3-1所示。第四十页，共八十七页。图3-1海因里希因果连锁理论第四十一页，共八十七页。人的不安全行为是大多数工业事故的原因。

海因里希调查结果：因不安全行为而受伤害的人，几乎重复了300次以上没有造成伤害的同样事故。

1：29：300法则——海因里希法则物不安全状态10%

88%人不安全行为第四十二页，共八十七页。129300伤亡轻伤不安全行为1000….000危因图3-2海因里希法则该法则说明：在进行同一项活动中，无数次意外事件，必然导致重大伤亡事故的发生。该法则说明：要防止重大事故的发生必须减少和消除无伤害事故。否则酿成大祸。该法则表明：事故发生频率与伤害严重程度之间的普遍规律：即严重伤害是很少的，而轻微伤害及无伤害是大量的。

第四十三页，共八十七页。在工业事故中，人员受到伤害的严重程度具有随机性。防止事故方法与企业生产管理、成本管理及质量管理方法类似。——该理论曾被称做“工业安全公理”。该理论将大多数工业事故原因都归因于人的不安全行为，有局限性。第四十四页，共八十七页。2、现代因果连锁理论（1）该理论的提出“二战”后人们认识到管理因素作为背后原因在事故致因中的重要作用。人的不安全行为或物的不安全状态是工业事故的直接原因，必须追究。但它们只是其背后的深层原因的征兆和管理缺陷的反映。只有找出深层的、背后的原因，改进企业管理，才能有效地防止事故。博德在海因里希事故因果连锁理论的基础上，提出了现代事故因果连锁理论，如图3-3所示：第四十五页，共八十七页。图3-3现代事故因果连锁理论第四十六页，共八十七页。（2）该理论的主要观点：■控制不足—管理事故因果连锁中一个最重要的因素是安全管理。安全管理中的控制是指损失控制，包括对人的不安全行为和物的不安全状态的控制，是安全管理工作的核心。只有提高安全管理水平，才能防止事故发生。由于管理上的欠缺，使得导致事故的基本原因出现。第四十七页，共八十七页。■基本原因—起源论基本原因包括：个人原因及与工作条件原因。个人原因包括：缺乏知识和技能、动机不正确、身体或精神上的问题等。工作条件原因包括：操作规程不合适等，设备材料不合格，异常的使用方法等，以及温度、湿度、压力、粉尘、有毒有害气体、噪声、通风、照明、周围状况等环境因素。只有找出这些基本原因，才能有效预防事故发生。所谓起源论，强调找出问题的基本的、背后的原因。第四十八页，共八十七页。■直接原因—征兆不安全行为和不安全状态是事故的直接原因。直接原因是基本原因的征兆，是一种表面现象。实际工作中，必须努力找出其背后隐藏的深层次原因，即基本原因。■事故—接触事故就是人体与妨碍正常活动的物质的接触。防止事故就是防止接触。第四十九页，共八十七页。■伤亡—损坏—损失伤亡包括：工伤、职业病、及对人员的精神、神经方面或全身性的不利影响。损坏包括：设备、设施及其它物的不得影响。人身伤害及财物损坏统称为损失。可能通过对受伤人员的抢救、对设备进行抢修、对人员进行应急训练等措施使事故造成的损失最大限度地减少。第五十页，共八十七页。3、亚当斯事故因果连锁理论亚当斯提出了与博德因果连锁理论类似的理论，他把事故的直接原因称作现场失误。该理论的核心：现场失误是由于企业领导者及安全管理人员的管理失误造成的，且对企业经营管理及安全工作具有决定性的影响。管理失误反映企业管理系统中的问题，它涉及到管理体制，即如何管理，目标如何确定、计划和实现等方面的问题。管理体制反映领导人的信念、目标及规范，决定各级管理人员安排工作的轻重缓急，工作基准及指导方针等重大问题。第五十一页，共八十七页。认为企业是社会的一部分，一个国家、一个地区的政治、经济、文化、科技发展水平等诸多社会因素影响企业安全。基本原因间接原因直接原因事故伤害学校教育原因社会的原因历史的原因技术的原因教育的原因身体的原因精神的原因管理的原因不安全行为不安全状态4、北川彻三事故因果连锁理论第五十二页，共八十七页。三、能量意外释放理论1、该理论的提出1961年，吉布森(Gibson)提出了事故是一种不正常的，或不希望的能量释放，意外释放的各种形式的能量是构成伤害的直接原因。应该通过控制能量或控制作为能量达及人体媒介的能量载体来预防伤害事故。1966年，美国运输部安全局局长哈登(Haddon)完善了能量意外释放理论，提出“人受伤害的原因只能是某种能量的转移。”，并提出了能量逆流于人体造成伤害的分类方法。第五十三页，共八十七页。将能量逆流于人体造成伤害的分为两类：

第一类是由于施加了超过局部或全身性损伤的阈限能量引起的；

第二类是由于影响了局部的或全身性能量交换引起的。主要指中毒、窒息和冻伤。第五十四页，共八十七页。2、该理论主要观点

能量在生产过程中不可缺少，正常生产时，能量受到约束和限制，按人的意志流动、转换和做功。如果由于某种原因，能量失去控制，超越人们设置的约束或限制而意外地逸出或释放，必然造成事故。如果意外释放的能量达及人体或物体，并且能量的作用超过了人或物体的承受能力，人体或物体必将受到伤害或损坏。如图3-4所示。第五十五页，共八十七页。能量屏蔽失效能量释放伤害/损坏环境因素人失误物故障图3-4能量意外释放论示意图第五十六页，共八十七页。哈登认为，在一定条件下某种形式的能量能否造成人员伤亡事故取决于能量大小、接触能量时间长短和频率以及人体接触能量的部位和力的集中程度。

人体对每一种形式能量的作用都有一定的抵抗能力，或者说有一定的伤害阈值。当人体与能量接触能否产生伤害及伤害的严重程度如何，主要取决于作用于人体能量大小，能量越大，受伤害可能性越大。实验表明环形弹丸以4.9N冲击力打击人体——轻微擦伤皮肤重物以68.6N打击人的头部——头骨骨折第五十七页，共八十七页。各种形式的能量是构成伤害的直接原因。预防伤害事故就是防止能量或危险物质的意外释放，防止人体与过量的能量或危险物质接触。哈登认为，预防能量转移于人体的安全措施可用屏蔽防护系统。约束限制能量，防止人体与能量接触的措施称为屏蔽。屏蔽设置得越早，效果越好。按能量大小可建立单一屏蔽或多重的冗余屏蔽。第五十八页，共八十七页。◆在工业生产中，经常采用的防止能量意外释放的屏蔽措施主要有11种：1．用安全的能源代替不安全的能源。如用压缩空气代替电力防触电等。2．限制能量。如利用低电压设备防止电击等。3．防止能量蓄积。即及时泄放多余能量，如控制爆炸性气体浓度等。4．控制能量释放。如建立水闸墙防止高势能地下水突然涌出。5．延缓释放能量。如采用安全阀控制高压气体等。第五十九页，共八十七页。6．开辟释放能量的渠道。如安全接地防止触电、抽放煤体内瓦斯防止爆炸等。7．设置屏蔽设施。如安装防护罩、安全围栏、穿戴PPE等。8．在人、物与能源之间设置屏障。如设置防火门、防爆门、防火密闭等。9．提高防护标准。

如采用双重绝缘防止高压触电事故等。10．改变工艺流程。如用无毒少毒物质代替剧毒有害物质等。11．修复或急救。如治疗、矫正、紧急救护等。第六十页，共八十七页。四、轨迹交叉理论

1、轨迹交叉理论的提出由约翰逊和斯奇巴提出的。该理论的主要观点是：在事故发展进程中，人的因素的运动轨迹与物的因素的运动轨迹的交点，就是事故发生的时间和空间。即，人的不安全行为和物的不安全状态发生于同一时间、同一空间，或者说人的不安全行为与物的不安全状态相遇，则将在此时间、空间发生事故。

第六十一页，共八十七页。轨迹交叉理论强调人的因素和物的因素在事故致因中占有同样重要的地位。按照该理论，可以通过以避免人与物两种因素运动轨迹的交叉，即避免人的不安全行为和物的不安全状态同时、同地出现，来预防事故的发生。第六十二页，共八十七页。2．轨迹交叉理论作用原理该理论将事故的发生发展过程描述为：

基本原因→间接原因→直接原因→事故→伤害此过程被形容为事故致因因素导致事故的运动轨迹，包括:人的因素运动轨迹和物的因素运动轨迹。第六十三页，共八十七页。（1）人的因素运动轨迹（a）生理、先天身心缺陷；（b）社会环境、企业管理上的缺陷；（c）后天的心理缺陷；（d）视、听、嗅、味、触等感官能量分配上的差异；（e）行为失误。第六十四页，共八十七页。（2）物的因素运动轨迹（A）设计上的缺陷；如用材不当、强度计算错误等。（B）制造、工艺流程上的缺陷；（C）维修保养上的缺陷，降低了可靠性；（D）使用上的缺陷；（E）作业场所环境上的缺陷。第六十五页，共八十七页。人的因素运动轨迹按如下方向顺序进行：

（a）→（b）→（c）→（d）→（e）物的因素运动轨迹按如下方向顺序进行：

（A）→（B）→（C）→（D）→（E）人、物两轨迹相交的时间与地点，就是发生伤亡事故的“时空”，也就导致了事故的发生。第六十六页，共八十七页。轨迹交叉理论突出强调的砍断物的事件链，提倡采用可靠性高、结构完整性强的系统和设备，推广保险系统、防护系统和信号系统及高度自动化和遥控装置。这样，即使发生人为失误，也可完全避免事故发生。一些领导和管理人员错误地所有伤亡事故归咎“违章作业”，但实际上，人的不安全行为也是由管理欠缺造成的。因此，安全管理的重点应控制物的不安全状态，即消除“起因物”，则无“施害物”，砍断物的因素运行轨迹，使人与物的运行轨迹不交叉，事故即可避免。如图3-5。第六十七页，共八十七页。图3-5人与物两系列形成事故的系统管理欠缺不安全状态不安全行为起因物加害物行为人事故物人第六十八页，共八十七页。五、两类危险源理论1、两类危险源理论的提出1995年陈宝智根据危险源在事故发生发展中的作用提出了事故致因的两类危险源理论：即一起伤亡事故的发生由是两类危险源共同作用的结果。■第一类危险源是指：生产过程中存在的，可能发生意外释放的能量。包括生产过程中各种能量源、能量载体或危险物质。■第二类危险源是指：导致能量或危险物质约束或限制措施失效的各种因素。包括：人的失误、物的故障、环境因素、管理缺陷。第六十九页，共八十七页。2、两类危险源理论的主要观点第一类危险源是是伤亡事故发生的能量主体，是第二类危险源出现的前提；第二类危险源是第一类危险源失控的原因，是第一类危险源造成事故的必要条件。第一类危险源决定了事故后果的严重程度，它具有的能量越多，发生事故后果越严重。第二类危险源决定了事故发生的可能性，它出现越频繁，发生事故的可能性越大。第七十页，共八十七页。两类危险源相互关联、相互依存。在企业安全管理工作中，第一类危险源在设计、建设时已采取必要措施。因此，企业安全管理的重点是第二类危险源的控制问题。根据两类危险源理论，危险源辨识的首要任务是：辨识第一类危险源，然后围绕第一类危险源来辨识第二类危险源。由该理论产生的新的事故因果连锁如图3-6所示。第七十一页，共八十七页。能量屏蔽失效能量释放伤害损坏人的失误图3-6两类源产生的新事故因果连锁论事故物的故障环境因素管理缺陷第一类危险源第二类危险源第七十二页，共八十七页。第四节系统安全理论系统是由相互作用和相互依赖的若干部分组成的有机整体。一个系统可以分若干个子系统，子系统又可以分为若干个要素，即系统是由要素组成的。第七十三页，共八十七页。一、系统安全理论的提出二、系统安全理论的主要观点三、系统安全的人失误四、系统安全理论的推广应用第七十四页，共八十七页。一、系统安全理论的提出20世纪50年代以来，战略武器研制、宇宙开发、核电站建设等使得大规模复杂系统相继问世，逐渐萌发了系统安全的基本思想。20世纪50-60年代美国研制洲际导弹的过程中，系统安全理论应运而生。美国空军曾发生大量飞行事故，并将飞机失事归咎于飞行员操作失误。美国在洲际导弹试验的前半年里就发生了四次爆炸。导弹上无飞行员，事故纯粹是由物的故障造成的。第七十五页，共八十七页。1962-1966年美国了出台、修改并发布了有关系统安全的三个文件。1969年发布了“系统、有关子系统与设备的系统安全大纲”标准。标准中首先建立了较为完整的系统安全概念和基本原则。◆系统安全(SystemSafaty)：是指在系统寿命周期内应用系统安全管理及系统安全工程原理，识别危险源并使其危险性减至最小，从而使系统在规定的性能、时间和成本范围内达到最佳的安全程度。◆系统安全的基本原则：是在一个新系统的构思阶段就必须考虑其安全性的问题，制定并开始执行安全工作规划——系统安全活动，并且把系统安全活动贯穿于系统寿命周期，直到系统报废为止。第七十六页，共八十七页。二、系统安全理论的主要观点

与传统安全理论比有许多创新观点：（1）在事故致因理论方面，改变了只注重人的不安全行为而忽略硬件故障作用的传统观念，开始考虑如何改善物的系统可靠性来提高其安全性，从而避免事故。——物的不可靠也是导致事故的主要因素。（2）没有任何一种事物是绝对安全的，任何事物中都潜伏着危险因素。——安全是相对的。第七十七页，共八十七页。（3）不可能根除一切危险源，可以减少来自现有危险源的总的危险性，而不只是彻底去消除几种选定的危险。——总的危险性减少到一定程度就是安全的。（4）由于人的认识能力有限，有时不能完全认识危险源及其风险，随着生产技术发展，新技术、新工艺、新材料和新能源的出现，又会产生新的危险源。安全工作的目标就是控制危险源，努力将其风险减到最低。——风险降到可接受的程度，即为可接受风险。第七十八页，共八十七页。三、系统安全的人失误作为系统安全应用对象的导弹系统、武器系统是由机械、电子部件组成的硬件系统。当把系统安全推广到核电站等有人在内的系统时，就又遇到了人的因素问题。人作为一种系统元素，发挥功能时会发生失误。与以往工业安全中的术语“人的不安全行为”不同，系统安全中采用术语“人失误”（HumanError）。人为失误？第七十九页，共八十七页。人失误(HumanError):是人的行为的结果超出了系统的某种可接受的限度。换言之，人失误是指人在生产操作过程中实际实现的功能与被要求的功能之间的偏差，其结果可能以某种形式给系统带来不良影响。人失误产生的原因：

▼因工作条件