系统安全的机遇（下）

刘卓军中国科学院研究员

系统安全如果仅仅停留在理念层面，就失去了其本来的意义，其价值也会大打折扣。系统安全既是方法也是目标，形式上是对流程和规则的遵守，而本质上体现的是对管理和工程方面的原理、标准及技术实施有意图和有计划的应用。

实施系统安全要从确定系统安全规划（SSP）开始。有一个很形象的认识，“没有计划等于是计划着失败”，既没有规划就非常有可能带来可怕的结果。SSP通常要基于系统的规模、复杂程度、安全临界性质、资金、系统生命周期各阶段的特征等因素建立安全规划和要求，明确阐述管理和实施规划中所需要面对的基本问题，尤其重要的是，所有这些都要建立起与之相应的文档。这些文档一般应包括：列出对于有效的安全规划必须要完成的任务;为完成任务而准备使用的方法，包括任务的执行和时间等的规定;对任务执行人员的资格和条件的要求;各管理层对执行任务的授权以及确保任务完成所需必要资源的说明。如此文档化的正式文件的整体常被称为系统安全规划计划或系统安全规划方案（SSPP）。制定旨在获得系统安全规划的系统安全规划方案，需要有一个专门的工作团队，通常称为系统安全规划工作小组（SSPG）。容易理解，办好任何事情都需要有合适的人和恰当的准备，所以，SSPG是取得高质量SSPP乃至高质量SSP的关键。

尽管对SSPP的格式没有硬性要 ……此处隐藏3026个字…… 司不得不宣布召回斑马的决定，提供了加装在油箱和差速器凸螺栓之间的塑料防护罩，加装了另一个转移接触的右后减震器，以及让新的油箱漏斗管径延长到油箱的深处，这样在后部碰撞时更能阻止其断裂。

就福特的案例来说，如果执行了形式的SSP并重视系统安全的道德要求，在产品的开发阶段，出现在设计中的危险要素就应当已经被消除了。这些危险要素在当时显然已经被识别了出来，但由于成本和责任的权衡而受到忽略。此外，如果存在有效的安全现场监督系统帮助快速地分辨识别出安全问题，就可能更早地执行召回而不必打官司了。

今天，福特“事件”已经过去了半个世纪，社会拥有的技术条件有了巨大进步，其中，行车记录仪的使用使得（汽车）交通事故的辨别分析更加快速有效。而且生活必将会变得更好更安全，因为技术的发展使得社会普遍推行系统安全的理念成为可能。系统安全将给社会和民众带来更广泛的安全，金融行业、制造行业、建筑行业、医疗行业、体育行业、新闻行业、司法行业等等几乎所有的领域和行业都会从中受益。特别地，系统安全对于国家安全战略纲要的实施也将成为重要的概念和理念，这一点将会被社会逐步认识和理解，这是系统安全的机遇的一个方面。从另一方面看，系统安全作为实用的工具，若更有效地“渗透”入社会的方方面面，也还有很多工作要做。例如，更多智能传感器的配置和嵌入到相应的系统内，不但是传感器行业发展的福音，也能促进系统安全有效性的提升。有针对性的自动化技术的加强，有目标导向的数据处理系统的开发，系统安全知识的普及，系统安全教育的开展，系统安全（软件系统）工具的设计和研发等等，这些都包含着创新发展的机会。系统安全的机遇值得牢牢抓住！