从1940年代兴起的FMEA，到1960年代兴起的FTA,ETA, HAZOP，2000年代兴起的BT（Bow-tie蝴蝶结法）和BN（Bayesian Network贝叶斯网络），时至今日，其实这些方法都没有在工业企业中得到广泛应用，甚至像HAZOP这种讨论会都能当成一个商业模型和商品进行兜售，外行以为很高深，实际很naive。

再有就是我从来没见过哪家工厂画过FTA和BT。一个很重要的原因是这些方法依赖的基本事件的概率，没有可靠的数据来源，所以在安全领域的实践应用十分有限。好吧，毕竟安全科学叫科学，那还是需要有点技术来支撑的。但是，这些从故障分析领域借鉴来的方法，国内称为安全系统工程，在系统与零部件可靠性的计算方面，在欧美依然有实践应用。但硬要把故障树改名叫事故树，在事故概率的计算上，没甚必要，毕竟底层的基本事件的概率是拍脑袋的。

老问题没有解决，新问题又来了。这些老方法还能分析数字化时代的新风险么？首当其中的是安全工程师对数字化技术的理解与掌握程度，恐怕是比较难以深入的，这时安全工程师与IT工程师的结合可能是一种补充，但谁能保证他们能互相听得懂呢。所以，这里肯定遗漏了什么风险没有被识别。

那么我们是不是可以使用新方法去识别新风险呢？这是必须的，只是从不同的学科还都没有很好的进展与结合，好在先倡议倡议安全工程师关注到这样的不足，可以把数字化当作一种变更管理，变更总会有未知的新风险。

另外就是数字化情况下的新威胁，比如网络攻击，cyber security，这在石油化工、核工业领域已经有因为网络攻击导致的安全事故发生了。这在国内叫工控安全，因为safety和security都被翻译成安全，工业控制领域研究的居多，传统的安全工程师还没有关注。

再有就是，一些在学术界已经过时的方法，例如BN贝叶斯网络，在工业界还没有得到应用，这其实时很好的契机，当然BN也面临着很多问题，比如使用者常常私搭乱建关系模型，错误的关系假设和拍脑袋的条件概率设定，都是制约BN进一步工业应用的缺陷。这也陷入了事故树不实用，没有起到指导意义的困境。但贝叶斯带来的一个新方向是有价值的，那就是动态风险识别，更确切地说是risk real-time updating，就是风险的实时更新。动态风险，不是个新名词，不可乱用它，需要理解的是，它告诉我们风险就是类似于蝴蝶效应，扇动一下翅膀，某个地方的风险就显著增加了。

最后，就是深度学习在过程控制中的故障、冲突风险的应用，这类方法用于风险分析，还处于尝试阶段，欧美有几个小组在做，还没有公认的较好的成果。

总而言之吧，先认识到这些新风险的存在，总比盲目地忽略要好一点点。而对应的方法，目前在国内还没有引入，或者是很好地理解。

本文由温贺2022-8-29首发于科学网博客，未经许可，禁止转载。