吴超：安全科学方法系列78：安全控制系统设计原则与方法

从控制论的角度考虑各类系统的安全设计问题，应该遵守以下基本原则。

（1）系统的目的性原则。系统必须有安全目标，这是设计和实施安全控制的前提。安全目标可能是一个事先设定的指标值，也可能是一组安全目标集。

（2）系统的可控性原则。根据控制论的基本原理，在系统设计时必须保证系统的安全可控性。在设计各类技术与社会系统时，要分析系统的各种状态及输出变量，设计合适的系统控制变量，使系统的状态及输出变量可以随着控制变量的变化而变化。这样，当系统的状态超出允许的安全界限时，能够通过控制措施使其回到安全状态。

（3）系统的可观测性原则。通过对系统输出的观测而了解系统当前的状态，是对系统进行有效控制的前提。如果系统的状态不可观测，就不可能发现系统存在的安全隐患，也无法采取控制措施避免事故的发生。在设计各类技术与社会系统时，需要在系统中设置必要的监测仪表或安全检查人员，或者建立自动化的安全监测系统，以及时了解系统的状态。

（4）系统的稳定性原则。系统的稳定性与系统的安全性密不可分。在设计各类技术与社会系统时，在系统可控的前提下，通过给系统施加安全约束，通过监测系统及时识别出危险因素，并且通过控制器及时采取有效的控制动作等，可以保证系统的稳定性。

（5）系统控制的协调性原则。系统的控制应当基于合理的控制模型，即控制的作用应有利于安全目标的实现。当系统存在多个控制器时，它们的控制动作应协调一致。

    安全控制系统设计的基本方法如下：

（1）设立系统的安全控制目标。安全控制目标不仅与系统构建的成本密切相关，而且受当前的社会、经济和技术条件的限制。因此，确定系统安全控制目标要综合考虑多种因素，是一个复杂的多目标优化决策过程。对于微观安全控制系统，其安全控制目标可能是一个具体的指标值（如生产工作面的安全阈值），可能是个综合性的定性要求（如本质安全型系统）。宏观安全控制系统，一般采用由若干个综合性的系统输出变量的约束值构成一套指标体系，如全国安全生产控制考核指标体系共由总体控制考核指标、绝对控制考核指标、相对控制考核指标、重大和特大事故起数控制考核指标等指标构成。

（2）识别可能引发事故的各种危险因素。安全控制的实质是对系统的各种危险因素施加适当的安全约束。因此，在系统设计阶段就应识别系统中可能引发事故的各种危险因素。这也是开展工程项目安全预评价的主要目的。识别系统中的危险源及危险因素的方法很多。

（3）设计限制危险因素所需的安全约束。对危险因素的约束，主要是通过工程技术措施和管理措施，避免危险因素引发安全事故。相关的措施主要有：对危险因素的限制措施；提高系统的安全可靠性；消除人的不安全因素。

（4）设计施加安全约束的安全控制方法及其结构，在设计系统的安全控制方法和结构时，应遵守前述安全系统设计的控制目的性、可控性、可观测性、稳定性和协调性等基本原则。除了技术的层面的安全控制方法和控制结构之外，还应特别重视安全监督管理措施和安全信息的重要作用。