變更

''' 安全工程 ''' 是一门确保工程系统提供足够安全程度的工程科学。安全工程和 [[ 系统工程 ]] 、 [[ 工业工程 ]] 及其子领域系统安全工程密切相关。安全工程可确保一个生命关键系统的行为符合需求，甚至可能在部分零件损坏时仍可符合需求。

安全工程的主要目标是管理风险，消除风险或降低到可以接受的水准。 [[ 风险 ]] 是由失效事件几率及其结果严重性所组合而成。例如特定失效结果的严重性可能是人员伤亡、财产损失，也可能只是让人困扰，没有其他影响。失效事件几率可能是频繁、有时发生或是很少发生。失效的可接受程度和上述二者有关，而失效事件几率会比其结果严重性要难预测，因为有许多因素会造成失效，例如 [[ 机械 ]] 失效、 [[ 环境 ]] 因素以及操作错误。

安全工程设法减少失效的 [[ 频率 ]] ，并确保一旦失效发生时，其后果不致于造成人员伤亡。例如桥梁设计可乘载的最大荷重可以大于会通过的最大卡车重量，这就减少了桥梁超载的可能性。许多 [[ 桥梁 ]] 都设计有冗余的荷重结构，因此即使有其中一个结构元素失效，可以由其他结构来荷重，这就减少了桥梁超载结果的严重性。

理想上，安全工程是从系统设计初期就开始了，安全工程师会考虑在哪些情形下可能会发生哪些不想要出现的事件，及有关事故风险的计划。若在设计初期可能会在设计规格提出安全缓解的需求，针对既有的设计或是正在 [[ 服务 ]] 的产品则会修改设计，提高系统的安全性。有可能是完全消除某一种类的危害，也有可能只是降低事故的风险。常常安全工程师被赋与的任务是证明某个既有的系统是安全的，而不是去更改设计，若是在开发后期甚至完成后才发现显著的 [[ 安全 ]] 问题，其矫正措施可能会相当昂贵，可能是大量金钱的支出，甚至是造成人员伤亡或是 [[ 环境 ]] 的破坏。

有些机构不是采用上述传统的方式，而是用积极及已验证可行流程的观点来处理安全工程，此观点称为系统安全。系统安全的理念可以适用在复杂系统及关键系统，像是 [[ 商业 ]] 客机、复杂武器系统、 [[ 太空船 ]] 、 [[ 铁路 ]] 及 [[ 运输系统 ]] 、航管系统以及其他工业上的复杂系统及关键系统。这种系统安全的方法及技术是借由主要工程纪律及设计团队的组合，在设计过程中可以预防、消除及控制危害及风险。由于现代的系统中，越来越多的机能是由软件来控制，因此软件安全也是快速成长的领域之一。软件可以使系统更加安全，但也可能使系统处于一个危险的状态。系统安全及 [[ 软件 ]] 安全都是安全工程领域中的一部分，其概念是借由许多不同种类的危害分析来识别危害、确认危害、验证计，并且评估在系统认证之前，是否需要指定新的安全功能或程序，策略性地降低 [[ 风险 ]] 到可接受的程度。

有时降低风险不只是设计阶段的考量，也可以适用在保养阶段。在安全工程及可靠度工程中有以可靠性为中心的保养（RCM），是分析系统的潜在失效，并决定如何保养可以降低失效的风险。此方法广泛的用在飞机上，其中也包括了对可更换及维修的零件中失效模式的了解，以及如何侦测或预测可能会发生的失效。 [[ 汽车 ]] 车主在加油或是更换刹车时其实就在进行类似的保养。即使是简单的加油，就和失效模式（因没有 [[ 汽油 ]] 产生的失效）、检测方式（油表）及保养行动（将油注入 [[ 油箱 ]] ）有关。

对于大型的复杂系统，依照失效分析可能会有数百个到上千个保养的方式。其保养可能是根据各零件的基本条件（例如仪表读值或是阀有泄漏）、一些复杂的条件（例如某元件在运作一百小时后，损坏的几率是95%）、或是需要根据检测决定保养方式（例如 [[ 金属 ]] 疲劳）。以可靠性为中心的保养会根据每项保养对安全性、任务准备度、操作准备度及失效时维修成本上的风险贡献加以分析，最后会将所有的保养规划在固定的保养 [[ 时间 ]] 内进行。规划的过程可能会增加复杂性，因为可能将某项保养的周期加长，因此提高了风险，但是也将另一项保养的周期缩短，因此降低风险，其结果会是综合性的保养计划，目的在减少操作时的风险，并确保其操作准备度及可用性都在可接用的水准。