安全系统工程极度精简版

安全系统工程，是以安全学和系统学为理论和基础，以安全工程、系统工程、可靠性工程等技术为手段，对系统风险和危险进行分析、预测、评价、控制，以实现系统及其全寿命周期过程中安全目的的科学技术。安全与安全性安全的定义为，安全指系统在其全寿命周期范围内，不因人、机、媒介的互相作用而导致系统损失、人员伤亡、任务受影响或导致时间的损失。安全性是系统在可接受的最小事故损失条件下发挥其功能的一种品质，也可将安全性定义为“不发生事故的能力”。安全是系统的状态或条件，安全性是系统的一种性能和能力。可靠性、可靠度和可靠性工程可靠性是指系统在规定的条件下和规定的时间内完毕规定功能的能力。可靠度是指衡量系统可靠性的标准，是指系统在规定的时间内完毕规定功能的概率，安全性和可靠性（1）有些可靠性和安全性的指标是一致的，系统不可靠是系统不安全的因素，即不可靠现象导致不安全事故的发生。（2）可靠性着眼于维持系统功能的发挥，实现系统目的；安全性着眼于防止事故发生，避免人员伤亡和财产损失。安全性还是可靠性，都贯穿于系统的全寿命周期的各个阶段。系统和系统工程1.系统系统工程的研究对象是系统系统是由互相作用和互相依赖的若干组成部分结合成的具有特定功能的有机整体。系统的特性（1）整体性（2）相关性（3）目的性（4）有序性（5）环境适应性2.系统工程系统工程是以系统为研究对象，以达成总体最佳效果为目的，为达成这一目的而采用组织、管理、技术等手段，对系统的规划、研究、设计、制造、实验和使用等各个阶段进行有效的组织管理的一门综合性的科学技术。系统工程方法重要有工程逻辑、工程分析、记录理论与概率、运筹学等。（2）系统工程的原理系统工程的重要原理有系统原理、整分合原理、反馈原理、封闭原理和动态相关性原理等。安全系统和系统安全与安全问题相关的系统称之为安全系统，安全系统的特性（1）系统性（2）开放性（3）拟定性和非拟定性（4）安全系统是有序与无序的统一体（5）突变性或畸变性（6）安全系统的动力学特性系统安全是指在系统寿命周期的所有阶段，以使用效能、时间和成本为约束条件，应用工程和管理的原理、准则和技术，使系统获得最佳的安全性。系统安全与传统的安全技术虽然都是实现系统的安全，但它们在工作范围和实行方法方面都有较大的区别。第一，技术安全的工作范围是在生产和使用场合，目的是保证操作人员和设备不致受到伤害和损坏，但不直接涉及产品或系统的设计。安全系统是研究产品全寿命过程，保证方案论证、设计、实验、制造、使用直至报废解决的各方面安全问题，重点在设计、研制阶段。第二，传统的技术安全工作大多数凭经验和直觉来解决安全问题，较少由表及里，进一步研究，难以彻底改善安全状态。系统安全运用系统工程的方法，从系统、子系统和环境影响以及它们之间的互相关系来研究安全问题，能比较进一步全面地找到潜在危险，防止事故的发生。第三，传统的技术安全多从定性方面进行研究，只提出安全或不安全的概念，没有定量描述，难作出准确判断和评价，不便于控制和管理。系统安全运用危险严重性、也许性等参数和指标来定量评价安全的限度，使防止事故的措施有度量，安全控制限度更明确。第四，传统的技术安全是从局部或处在被动状态来解决安全问题，即哪里不安全、有隐患就解决哪里，不能从主线上提高系统的安全水平。系统安全从产品论证、设计开始做系统的安全分析，考虑系统中所有也许的危险，子系统之间的接口，安全积极得以实现。第五，传统的技术安全目的不明确，不具体，究竟到什么限度才算安全问题解决得好，才干控制事故的发生，工作盲目性大。系统安全通过安全分析，评价，优化技术，找出最佳的能防止，控制危险的措施，使各子系统之间达成最佳配合，以最少投资获得最佳的安全效果，最大限度提高产品的安全水平。安全系统工程安全系统工程是指采用系统工程的基本原理和方法，辨认、分析、评价、预测系统中存在的危险因素，根据其结果调整工艺、设备、操作、管理、生产周期和投资等因素，使系统也许发生的事故得到控制，并使系统安全性达成最佳的状态，使系统安全性达成预期目的的工程技术。安全系统工程的研究对象安全系统工程涉及3部分，即人子系统、机器子系统、环境子系统，它们构成了安全工程的研究对象。安全系统工程的研究内容1.危险源辨识和控制2.系统安全分析3.系统安全评价4.系统安全预测5.安全决策和事故控制第三章系统安全分析系统安全分析（systemsafetyanalysis）是从安全角度对系统进行的分析，它通过揭示也许导致系统故障或事故的各种因素及其互相关联来辨识系统中的危险源，以便采用措施消除或控制它们。系统安全分析是系统安全评价的基础，定性的系统安全分析是定量的系统安全评价的基础。系统安全分析的目的是为了保证系统安全运营，查明系统中的危险因素，以便采用相应措施消除系统故障和事故。二、系统安全分析的方法（1）安全检查表法（SafetyCheckList，简称SCL）（2）预先危险性分析(PreliminaryHazardAnalysis，简称PHA)（3）故障类型和影响分析（FailureModesandEffectsAnalysis，简称FMEA）（4）危险性和可操作性研究（HazardandOperabilityAnalysis，简称HAZOP）（5）事件树分析（EventTreeAnalysis，简称ETA）（6）事故树分析（FaultTreeAnalysis，简称FTA）（7）因果分析（Cause-ConsequenceAnalysis，简称CCA）安全检查的内容重要是查思想、查管理、查隐患、查事故解决。2.安全检查表安全检查表是根据有关安全规范、标准、制度以及其它系统安全分析方法分析的结果，对一个系统或设备进行安全检查和安全诊断，找出各种不安全因素，以提问的方式把这些不安全因素按照其重要限度编制成表格，这种安全检查的专用表格称之为安全检查表。安全检查表是实行安全检查和安全诊断的项目明细表，是安全检查结果的备忘录。预先危险性分析又称初步危险性分析，是指在没有掌握具体的资料的时候，用来辨识和分析系统中潜在的危险和有害因素，拟定危险等级，并制定相应的安全对策措施，防止事故的发生。尽也许在付诸实践时找犯错误，控制或消除危险。预先危险性分析的环节（1）准备阶段（2）审查阶段（3）结果汇总阶段3.4故障类型和影响分析故障类型与影响分析的分析程序故障类型和影响分析通常涉及以下5个方面的内容。（1）掌握和了解所要分析的对象系统。（2）对系统元件的故障类型和产生因素进行分析。（3）分析故障类型对系统和元件的影响，（4）汇总结果，提出改正措施。（5）列表。故障类型与影响分析程序。3.5危险性和可操作性分析一、基本概念危险性和可操作性分析（简称HAZOP）是指应用系统的审查方法，审查设计已有生产工艺和工程总图，通过对装置、设备、个别部位的误操作或故障引起的潜在危险进行分析，评价其对整个延续性生产系统的影响。（1）意图意图是指所研究系统的工艺的某一部分欲完毕的功能。在很多情况下，这种意图通过流程图来描述。（2）偏离偏离是指背离设计意图，与设计意图不一致。在分析过程中，需对的地运用引导词，系统地审查系统的工艺参数，找出偏离的情况。（3）因素此处的因素是指引起偏离的因素，这些因素也许是物的故障、人的失误、成分变化等意外的工艺状态和外界的破坏等。（4）后果此处的后果是指偏离系统设计意图所导致的结果。（5）工艺参数此处的工艺参数是指有关系统工艺的物理和化学特性，涉及一般参数，如反映、混合、浓度、pH值等，还涉及特殊参数，如温度、压力、相态、流量等。当系统工艺的某个部分或某个操作环节的工艺参数偏离了设计意图时，系统的运营状态必然发生变化，从而导致系统的故障或引起事故。（6）引导词引导词是指在辨识危险源过程中，引导、启发人的思维，对设计意图定性或定量描述的简朴词语。3.7事件树分析基本概念事件树分析是一种按事故发展顺序、由初始时间开始推断也许的后果，从而进行危险辨识的一种分析方法。事件树图的表达形式图3-9事件树图的表达形式3.8事故的因果分析一、基本概念事故的因果分析是以事故致因理论的事故因果理论（即事故因果连锁理论）为基础的。图3-12海因里希多米诺骨牌的示意图根据事物因果致因理论，事故发生有三种类型。（1）集中型（2）连锁型（3）复合型三、事故因果分析的方法1.因果分析图法（鱼刺图法）2.事件树和事故树结合的因素—结果分析法第四章事故树分析事故树分析方法是安全系统工程中常用的一种分析方法。这种方法将系统也许发生的某种事故与导致事故发生的各种因素之间的逻辑关系用树形图的方式表达出来，通过对事故树的定性和定量分析，找出事故发生的重要因素，为拟定安全对策提供可靠依据，达成防止和控制事故发生的目的。事故树的编制方法有两种，第一种方法为人工编制，第二种方法为计算机辅助编制。事故树的布尔代数表达将事故树中连接各事件的逻辑门用相应的布尔代数运算表达，就得到事故树的布尔代数表达式。事故树的概率函数事故树的概率函数是指事故树中由基本领件函数所组成的顶上事件概率的计算式。4事故树的定性分析事故树的定性分析是根据事故树的结构拟定顶上事件的发生模式、起因以及影响限度，为采用有效措施，防止事故发生提供依据。在定性分析中，还需规定出最小割集、最小径集、结构重要度，来了解影响强度。某些基本领件一起发生就可以导致顶事件的发生。将同时发生就能导致顶事件发生的基本领件的组合称为割集。最小割集是可以引起顶上事件发生的最低数量的基本领件的组合。最小割集的作用（1）表达顶事件发生的因素，事故发生必须是某个最小割集中的基本领件同时发生的结果，求出最小割集就掌握了事故发生的各种也许。（2）每个最小割集代表了一种事故模式，可根据最小割集发现系统中的薄弱环节，判断出最危险情况，最小割集中的基本领件个数越少，事故模式的危险性越大。（3）判断重要度，计算顶事件发生概率。根据最小割集判断基本领件的结构重要度，计算事故发生概率。每一个最小割集就是一种失效模式，就是一个危险源（薄弱环节）。二、最小径集不同时发生时，可以使顶事件不发生的基本领件组合称径集。最小径集是指可以使得顶事件不发生的最低数量的基本领件的组合。最小径集的作用（1）表达事故树系统的安全性：事故树系统中的最小径集数量越多，防止顶事件发生的措施越多，系统安全性越大。（2）可用于选择最佳的事故控制方案，依据基本领件个数少的最小径集选用事故控制措施比依据基本领件个数多的最小径集选择事故控制措施更容易。（3）可进行结构重要度分析。一个最小径集就是一种改善措施，就是一条事故控制的途径。三、基本领件的结构重要度在采用措施时，应当分出轻重缓急，一方面消除影响重大的基本领件。基本领件对顶上事件的影响限度用结构重要度来衡量。1.根据结构重要度系数，鉴定基本领件对顶上事件的影响限度(4-28)这种方法十分麻烦，对复杂系记录算将十分困难。2.应用最小割（径）集鉴定基本领件的结构重要度（1）包含基本领件越少，且互不交叉的最小割（径）集，其基本领件的结构重要度越大。（2）仅出现在同一最小割（径）集中的所有基本领件的结构重要度相等。（3）当多个最小割（径）集中的基本领件的个数相等时，在各最小割（径）集中出现次数越多的基本领件，结构重要度越大。（4）两个基本领件出现在基本领件个数不等的多个最小割（径）集中时，其结构重要度依次按下列情况拟定。①假如它们出现在最小割（径）集中出现的次数相等，则在具有基本领件少的最小割（径）集中出现的基本领件的结构重要度大。②假如它们在具有基本领件少的最小割（径）集中出现的次数小，在具有基本领件多的出现的次数多时，或者更为复杂的情况。可以用下列近似式来计算。(4-29)其中：：基本领件的结构重要度；：基本领件属于最小割（径）集；：基本领件所在最小割（径）集中包含基本领件的个数。在分析时应注意以下3点。（1）运用上述4个原则判断基本领件的结构重要度时，必须严格按照顺序进行，否则出现错误；（2）选择最小割集，还是最小径集，判断事件结构重要度是一致的。通常，选择两者较少的情况比较起来容易一些；（3）拟定基本领件的结构重要度，可以用于制定事故控制方案，还可以用来制定安全检查表，找出平常管理的依据。4.5事故树的定量分析定量分析的基本任务是根据基本领件的发生概率，计算顶事件的发生概率以及基本领件的概率重要度和临界重要度。顶上事件发生概率的计算方法1.直接计算法当通过事故树的结构函数得到概率函数后，将各基本领件的发生概率值直接代入，就可以算出顶上事件的发生概率。当基本领件发生的概率很小≪1时，基本领件逻辑“加”的概率和逻辑“乘”的概率可以近似表达2.最小割集法求出事故树的最小割集后，可用其表达事故树的结构函数。。（1）当不同的最小割集中不包含相同的基本领件时，事故树的概率函数可以写成最小割集逻辑“加”形式。（2）有相同的基本领件，按即容斥公式计算事故树顶上事件的发生概率。3.最小径集法而最小径集数目较少。用最小径集法计算顶上事件发生的概率比较方便（1）当不同的最小径集中不包含相同的基本领件时，事故树的概率函数可以写成最小径集逻辑“乘”形式：（2）包含相同事件，按容斥公式计算事故树顶事件发生概率。4.不交化方法(4-45)式中：表达事故树的k个最小割集。不同命题的不交化之和定理如下。（1）若集合a和b不包含共同的基本领件，则直接应用不交化之和定理(4-46)（2）若集合a和b包含共同的基本领件，则(4-47)式中，a0为集合a中有的，而集合b中没有的基本领件的集合。（3）若集合a和c包含共同的基本领件，集合b和c包含共同的基本领件，则(4-48)式中，a0为集合a中有的，而集合c中没有的基本领件的集合。b0为集合b中有的，而集合c中没有的基本领件的集合。基本领件的概率重要度和临界重要度1.基本领件的概率重要度基本领件概率重要度反映了基本领件发生的概率的变化对顶上事件发生概率的影响限度，即顶事件发生概率对该基本领件发生概率的变化率。（4-56）式中，—故障树的概率函数—第i个基本领件的发生概率知道概率重要度，就可以知道在诸多基本领件中，减少哪个基本领件的发生概率，就可以迅速减少顶事件的发生概率。有效控制概率重要度大的基本领件，减少发生概率。2.基本领件的临界重要度基本领件发生概率的相对变化率与顶事件发生概率的相对变化率之比，表达基本领件的重要限度。这个比值，称临界重要度，又称关键重要度。基本领件的临界重要度重要反映了当基本领件发生概率变化时，对顶上事件发生概率变化量的影响限度。(4-57)式中，—第i个基本领件的临界重要度；—顶事件发生概率（故障树的概率函数）；—第i个基本领件的发生概率；—第i个基本领件的概率重要度系数。第五章系统安全评价（风险评价）5.1系统安全评价概述一、风险的基本概念根据风险事件的后果，风险可以分为纯粹风险和投机风险。纯粹风险是一种只有损失机会的风险；投机风险是一种既有损失也许又有赢利也许的风险。在安全风险学中，风险为特定危险性事件发生的也许性与事故后果的结合，属于纯粹风险。因此，我们在系统安全工程中所研究的风险，要同时考虑如下两个方面的内容。定义一：Rish=Uncertainty×Damage(5-1)风险是否可靠损害定义二：Rish=Hazard/safeguards(5-2)风险危险源（安全防护）二、系统安全评价系统安全评价是运用系统工程方法对拟建成或已有工程、系统也许存在的危险及其也许产生的后果进行综合评价和预测，通过与评价标准的比较，得出系统的危险限度，提出改善措施，达成工程、系统安全的目的。三、安全标准经定量化的风险率或危害度是否达成我们规定的（或盼望的）安全限度，需要有一个界线、目的或标准进行比较，这个标准称为安全标准。四、安全评价原理（1）相关原理。（2）类推和概率推断原则。（3）惯性原理：（4）量变到质变原理。七、安全评价的常用方法（1）安全检查法（2）生产作业条件安全评价（3）危险物质加工解决安全评价（4）概率危险性安全评价（5）BP人工神经网络评价（6）模糊数学综合评价5.2安全检查评价法一、安全检查评价法的基本概念安全检查又称为过程安全检查（ProcessSafetyReview），或避免危险检查（LossPreventionReview），或设计检查（DesignReview）。二、安全检查评价法的内容和环节（1）检查准备（2）进行检查（3）编制检查结果文献一、LEC评价法LEC评价法是针对在生产作业条件下，发生事故危险性的评价。L表达发生事故的也许性，E表达人员暴露频率，C表达发生故障后果的严重度，又被称为影响生产作业的三要素。该方法分别拟定三要素的评价等级分数，并按下式计算三者的分数乘积，从而得到生产作业条件的危险分值D。(5-6)式中：D—生产作业条件危险性计算分值；L—事故发生的也许性分值；E—人员暴露频率分值；C—事故发生的后果严重度分值。4.危险性大小D的分值表5-6危险性等级分值危险限度危险性分析（D）危险性级别极其危险不能继续作业>320一级高度危险需要立即整改160~320二级显著危险需要整改70~160三级一般危险需要注意20~70四级稍有危险可以接受<20五级二、MES评价法MES评价法是对LEC评价法的改善，改善的基本内容如下。（1）将事故发生也许性L改为控制措施的状态M（注重控制）；（2）将事故后果的严重度要素C中的人员伤害限度、设备财产损失情况用S表达。增长职业病发病状况，环境影响状况两项影响因素。（3）将危险分值D的评价标准进行改善，用R表达，改善后公式可以表达如下。(5-7)其中，R—生产作业条件的危险性限度计算分值；M—控制设备状态的分值；E—人员暴露频率分值；S—事故后果严重限度分值。三、MLS评价法MLS评价法是对MES评价法和LEC评价的进一步改善。经与MES和LEC相比较，该方法的评价结果更近于实际情况。评价方法思维计算公式如下。(5-8)式中：R—生产作业条件的危险限度计算分值；n—危险因素的个数；Mi—对第i个危险因素的控制与监控措施Mi=Mi1+Mi25.4危险物质加工解决安全评价一、火灾爆炸指数评价法（道法）2.评价计算程序道化学公司的“火灾、爆炸危险指数评价法”风险分析计算程序，如图5-4所示。二、火灾爆炸毒性指数法（蒙德法）火灾爆炸毒性指数法（蒙德法），或称ICIMond法，或称英国帝国化学公司蒙德法。该方法在道法基础上进行补充。扩充了以下内容。（1）增长了毒性的概念和计算；（2）扩展了某些补偿系数；（3）增长了几个特殊工程类型的危险性，如：腐蚀接头，垫圈的泄露、振动；静电危害，强氧化剂等；（4）能对较广范围内的工程及储存设备进行研究。安全评价图如图5-6所示划分划分单元综合危险指数D物质系数B一般工艺危险值P特殊工艺危险值S配置危险值L综合危险性R数量危险值Q火灾载荷系数F单元毒性指数U主毒性指数C爆炸指数E气体指数A修正的危险性指数R2毒性危险值T特殊物质危险性M通过改善工艺使D、F、U、E、A值发生变化，重新估计R值，R1由安全与防止措施重新进行安全对策、措施、补偿系数综合危险性评价，涉及器皿危险性系数K1管理R1安全度R1防火R1物质隔离R1消防活动R1改善工艺对危险性项目采用适当的保护和防止措施图5-6安全评价图(5-25)三、六阶段安全评价法第一阶段，对相关资料进行整理和讨论。。第二阶段，定性评价。第三阶段，定量评价。第四阶段，安全措施的制定和实行。第五阶段，由事故案例进行再评价。第六阶段，用事故树进行再评价。5.5概率危险性安全评价概率危险性安全评价是以某种伤亡事故或财产损失事故的发生概率为基础进行的系统危险性评价方法。一、概率危险性安全评价程序危险性的量化应用概率危险性进行安全评价时，往往以危险度作为衡量的指标，客观描述系统的危险性。危险度定义为事故发生概率与事故后果严重度的乘积。(5-26)其中：D—系统的危险限度，称危险度；P—给定期间间隔内系统事故发生的概率；C—事故后果的严重限度，称严重度。严重度可以用经济损失金额、反映人员伤害严重限度的损失工作日及伤亡人数表达。为了强调事故后果严重度的社会心理影响，常用下式计算系统危险度。(5-27)式中：k—社会心理影响指数，是一个大于1的数。当社会影响力越大，指数就越大。系统事故也许带来不同形式和不同严重度的后果，并且各种形式后果及其严重度相应地有不同的发生率。在这种情况下，用累积概率分布函数或危险曲线来描述危险性更符合实际，更容易比较。5.6人工神经网络安全评价法一、人工神经网络的基本概念所谓人工神经网络，是指运用工程技术手段模拟人脑神经网络的结构与功能的一种技术系统，是一种大规模并行的非线性动力学系统。神三、人工神经网络的评价环节5.7模糊安全评价模糊安全评价是运用模糊数学工具，对所研究的系统进行危险性分析。一、模糊安全评价的数学模型1.建立综合因素的评价集合2.分派各评价因素的权重3.建立子因素的评价集合4.分派各子因素的权重5.建立评价矩阵6.求综合评价矩阵7.求总评价矩阵8.求系统的总得分9.综合评价系统的安全等级第六章系统安全预测系统安全预测也称为系统危险性预测，是对系统未来的安全状况进行估计和判断，预测危险的存在及其危险的限度。6.1系统安全预测的概述预测是运用各种知识和科学手段，分析、研究历史资料，对安全生产发展的趋势或也许的结果进行事先的推测和估计，即预测就是由过去和现在去推测未来，由已知去推测未知。预测由4个部分组成，即预测信息、预测分析、预测技术和预测结果。（1）预测信息。（2）预测分析。（3）预测技术。（4）预测结果。三、预测的分析程序1.拟定预测的目的和计划2.资料的收集与检查3.预测解决4.预测结果的鉴定和修正四、系统安全预测的基本原则（1）连贯原则（2）系统原则（3）实事求是原则（4）大量观测原则6.2系统安全预测的方法1.经验推断预测方法2.时间序列预测法3.计量模型预测法一、回归分析预测法2.一元线性回归分析方法一元线性回归法是根据自变量与因变量的互相关系，用自变量的变动来推测因变量变动的方向和限度，其基本方程式为(6-1)式中，y—因变量；x—自变量；a，b—回归系数。进行一元线性回归，应一方面收集事故数据，并在以时间为横坐标的坐标系中，画出各个相相应的点。根据图中各点的变化情况，就可以大体看出事故变化的某种趋势，然后进行计算，求出回归直线。回归系数a，b是根据记录的事故数据，通过以下方程组来决定的。(6-2)式中，x—自变量，为时间序号；y—因变量，为事故数据；n—事故数据总数。解上述方程组得(6-3)和拟定之后就可以在坐标系中画出回归直线。在回归分析中，为了了解回归直线对实际数据变化趋势的符合限度的大小，也就是2个变量x和y之间的相关限度，应求出相关系数r。其计算公式如下(6-4)式中，相关系数r取不同的数值时，分别表达实际数据和回归直线之间的不同符合情况。时，说明2个变量x和y之间完全线性相关，表白回归直线与实际数据的变化趋势完全相符。r=0时，说明2个变量x与y之间完全没有线性关系，表白回归直线与实际数据的变化趋势完全不符。时，需要判别变量x与y之间有无密切的线性相关关系。一般来说，r越接近1，说明x与y之间的线性关系越强，用线性回归方程来描述越适合，运用回归方程求得的预测值就越可靠。3.一元非线性回归分析方法非线性回归分析方法是通过一定的变换，将非线性问题转化为线性问题，再运用线性回归的方法进行回归分析。（1）双曲线。令，，则有。（2）密函数。令，，，则有。（3）指数函数。令，，则有。（4）指数函数，令，，，则有。（5）对数函数，令，则有。（6）S形曲线。令，，则有。二、马尔柯夫链预测法1.马尔柯夫链预测法的基本概念假如事物的发展过程及状态只与事物当时的状态有关，而与以前状态无关时，则此事物的发展变化称为马尔柯夫链。马尔柯夫链是表征一个系统在变化过程中的特性状态，可用一组随时间进程而变化的变量来描述。假如系统在任何时刻上的状态是随机性的，则变化过程是一个随机过程。当时刻t变到t+1，状态变量从某个取值变到另一个取值，系统就实现了状态转移。系统从某种状态转移到各种状态的也许性大小，可用转移概率来描述。2.马尔柯夫链计算的公式假设系统的初始状态可用状态向量表达为(6-5)状态转移概率矩阵为(6-6)状态转移概率矩阵是一个n阶方阵，满足概率矩阵的一般性质，即有且。也就是说，状态转移矩阵的所有行向量都是概率向量，所有行向量都是概率向量组成的矩阵，即为概率矩阵。一次转移向量为(6-7)二次转移向量为(6-8)类似地（6-9）三、灰色预测法1.灰含义“灰”指信息部分已知，部分未知，即信息不完全。从我们研究的对象来看，“信息不完整”和“非惟一解”就是“灰”的重要含义。若有些信息暂时还不拟定，尚未获知，则称为非本征性灰色系统。3.安全系统的灰色特性安全系统具有典型的灰色特性，（1）表征系统安全的参数是灰数（2）影响系统安全的因素是灰元（3）构成系统安全的各种关系是灰关系因此，安全系统是信息部分已知、部分未知的不具有物理原型的本征性灰色系统。第七章系统安全决策决策是人们在生产和生活中，以对事物发展规律及主客观条件的结识为依据，寻求并实现某种最佳（最满意）的准则和行动方案而进行的一系列活动。7.1系统安全决策的概述二、安全决策的类型（1）系统安全管理决策。（2）解决工程项目建设问题。（3）公司安全管理决策。（4）解决事故决策。（1）拟定型决策。（2）非拟定型决策。风险型决策完全不拟定型决策7.2安全决策的方法一、拟定性多属性的决策方法1.优势法优势法的操作过程可以分为以下5个环节。（1）从备选方案集合中任意取出两个方案，记为。（2）若决策者认为劣于，则剔去，保存。（3）若无法区分两者的优势，则皆保存。（4）将留下的方案与R中的第三个方案做比较，结果劣于，则剔去前者。（5）如此下去，经（n-1）步后，便拟定了非劣方案的解集合。2.连接法连接法又称为满意法，该方法规定决策者对表征方案的每一个属性提供一个可接受的最低值，这个最低值称为切除值。只有当一个方案的每一个属性值均不低于相应的切除值时，该方案才干保存。若方案x被接受，则有(7-1)式中，—j个属性的切除值。3.分离法这种方法与连接法相同之处在于，在筛选方案时，仍要对每个属性设定切除值。但与连接法不同的是，分离法不规定每个属性值都超过这个切除值，只要方案中至少有一个属性值超过切除值就被保存。按此原则方案x，则满足(7-3)式中：—规定的切除值。二、智力激励法智力激励法又称头脑风暴法或集思广义法，是一种运用集体智慧的方法。1.专家评审法邀集同行专家，各抒己见，针对需选择的对策进行评审。2.德尔菲法德尔菲法也称专家预测法三、评分法评分法根据预先规定的评分标准，对各方案达成的指标进行定量的计算和比较。根据比较的结果，对各方案进行排序，将预先规定的标准用分值形式作为衡量选择优劣的尺度。1.评分标准评分标准一般按5分制。2.评分方法多数采用专家打分的方法。3.评价指标体系第一，技术指标。第二，经济指标。第三，社会指标。4.加权系数5.定性指标的定量解决6.计算总分计算总分方法很多，可根据具体情况而定，总分或有效值高者为最佳方案。（1）分值相加法。这种方法计算简朴，直观。总分计算公式为(7-6)（2）分值相乘法。采用这种方法，各方案的总分相差大，便于比较。总分计算公式为(7-7)（3）均值法。这种方法计算简朴，直观。总分计算公式为(7-8)（4）相对值法。该方法中Q≤1，能看出与抱负方案的差距。总分计算公式为(7-9)（5）有效值法（加权计分法）。这种方法在总分中考虑各评价指标的重要度。总分计算公式为(7-10)式中，Q—方案总分值；N—有效值；n—评价指标数；ki—各评价指标的评分值；gi—各评价指标的加权系数；Q0—抱负方案总分值。四、决策树法决策树法是决策过程的一种有序的概率图解表达方法，又称为概率分析决策方法，是风险型决策中的基本方法之一。2.决策树法的分析环节（1）一方面根据具体需要决策的安全问题，绘制决策树。（2）由左向右逐个进行分析。根据概率分枝的概率值和相应结果节点的收益值，计算各概率点的收益盼望值，并分别标在各概率点上。（3）根据概率点盼望值的大小，选择最优方案。五、技术经济评价法技术经济评价法是根据抉择方案的各项技术指标评分和成本价进行决策的一种方法。1.技术评价技术评价是针对决策方案的各项技术指标进行评价，从而得到决策方案的技术价。(7-11)式中，Wt—技术价Vi—各技术评价指标的评分值Vmax—各技术评价指标的最高分（对抱负方案，5分制的取5分）n—技术评价指标的个数gi—各技术评价指标的加权系数，取=1.0(7-12)在技术评价中，技术价Wt越高，方案的技术性能越好。Wt=1，是抱负方案技术价；Wt=0.6，为许用技术价；Wt<0.6，表达方案不可取，也许是技术不成熟、不安全、不可靠或其它因素。2.经济评价(7-15)在经济评价中，经济价Ww的值越大，方案的经济效果就越好。Ww=1，是抱负方案经济价，表达实际生产成本等于抱负成本。Ww=0.7，为许用范围，表达实际生产成本等于许用成本。Ww<0.7，表达方案成本高，不可取。3.技术