系统安全工程创始于美国,并且首先使用于军事工业方面。20世纪50年代末,科学技术进步的一个显著特征是设备、工艺和产品越来越复杂。战略武器的研制、宇宙开发和核电站建设等使得作为现代先进科学技术标志的复杂巨系统相继问世。这些复杂巨系统往往由数以千、万计的元件、部件组成,元件、部件之间以非常复杂的关系相连接;在它们被研制和被利用的过程中常常涉及到高能量。系统中的微小的差错就可能引起大量的能量意外释放,导致灾难性的事故。这些复杂巨系统的安全性问题受到了人们的关注。
人们在开发研制、使用和维护这些复杂巨系统的过程中,逐渐萌发了系统安全的基本思想。作为现代事故预防理论和方法体系的系统安全产生于美国研制民兵式洲际导弹的过程中。系统安全是人们为预防复杂巨系统事故而开发、研究出来的安全理论、方法体系。所谓系统安全,是在系统寿命期间内应用系统安全工程和管理方法,辨识系统中的危险源,并采取控制措施使其危险性最小,从而使系统在规定的性能、时间和成本范围内达到最佳的安全程度。
系统安全在许多方面发展了事故致因理论。系统安全认为,系统中存在的危险源是事故发生的原因。不同的危险源可能有不同的危险性。危险性是指某种危险源导致事故、造成人员伤害、财物损坏或环境污染的可能性。由于不能彻底地消除所有的危险源,也就不存在绝对的安全。所谓的安全,只不过是没有超过允许限度的危险。因此,系统安全的目标不是事故为零,而是最佳的安全程度。
系统安全认为可能意外释放的能量是事故发生的根本原因,而对能量控制的失效是事故发生的直接原因。这涉及能量控制措施的可靠性问题。在系统安全研究中,不可靠被认为是不安全的原因;可靠性工程是系统安全工程的基础之一。
研究可靠性时,涉及物的因素时,使用故障这一术语;涉及人的因素时,使用人失误这一术语。这些术语的含义较以往的人的不安全行为、物的不安全状态深刻的多。一般地,一起事故的发生是许多人失误和物的故障相互复杂关联、共同作用的结果,即许多事故致因因素复杂作用的结果。因此,在预防事故时必须在弄清事故致因相互关系的基础上采取恰当的措施,而不是相互孤立地控制各个因素。
系统安全注重整个系统寿命期间的事故预防,尤其强调在新系统的开发、设计阶段采取措施消除、控制危险源。对于正在运行的系统,如工业生产系统,管理方面的疏忽和失误是事故的主要原因。约翰逊等人很早就注意了这个问题,创立了系统安全管理的理论和方法体系MORT(Managment Oversight and Risk Tree,管理疏忽与危险树),它把能量意外释放论、变化的观点、人失误理论等引入其中,又包括了工业事故预防中的许多行之有效的管理方法,如事故判定技术、标准化作业、职业安全分析等。它的基本思想和方法对现代工业安全管理产生了深刻的影响。