终于培育出一颗安全理论革命的新种子

——安全信息认知通用模型构建及其启示

吴超（中南大学资源与安全工程学院）

【引言】

我要说的这篇文章远非NCS的，连SCI都不是，仅仅是发在行业的中文核心期刊《中国安全生产科学技术》。之所以选择该刊，是由于我文章投稿不到两个月就能够刊登出来，而且文章安全有保证。

吴超. 安全信息认知通用模型及其启示[J].中国安全生产科学技术, 2017, 13(3):59-65.

WUChao. Construction of a general safety information cognitive model and itsimplications[J]. Journal of Safety Science and Technology, 2017, 13(3): 59-65.

其实，这篇文章思考的时间很长，撰写出来是在春节后的几天之中。不谦虚的说，个人感觉这篇文章是课题组近几年在国内外发表的上百篇文章中感觉最有诱惑力的，因为如题目所说，它是一颗安全理论革命的新种子，未来将可能在安全科学领域生根发芽、开花结果、推广传播，以至一直循环下去。

这颗种子给出了一个新学科的本质，展示了一门新科学的核心，并可演绎为一个新学科体系，具有科学性和普适性。

一、为什么说基于风险认知而行是人类从古到今的安全本能？

——基于风险认知而采取行动是人类的天性。

——以基于风险认知的策略来确保行动的安全，必须是在对安全信息认知无失真为前提。

——要确保安全信息认知无失真，必须查清安全信息认知的机理和不出现信息不对称。

——为查清安全信息认知机制，其首要是建立安全信息认知通用模型。

基于风险认知不仅仅是对风险本身，也包含了基于经验、基于个人和他人的需求、基于问题和目的、基于标准和规范、基于个人的伦理道德、基于采取了防范措施、基于个人的行为能力、基于个人选择的方法、基于整体分析预测和决策的多项内容的综合。

有少数人属于艺高人胆大，普通人看起来很危险的事，对他却是小菜一碟；有少数人属于无知无畏，敢于冒险而行，其实冒险不是他的本能，而是出自他的无知；有少数人属于明知故犯，因为他自认为其行为是安全的；等等。

1000多年前，唐代诗人杜荀鹤写过一首叫《泾溪》的诗：

“泾溪石险人兢慎，终岁不闻倾覆人。却是平流无石处，时时闻说有沉沦。”

这首诗大意是说，泾溪虽然水流湍急，石头磷涧，但是人们经过泾溪的时候格外小心，一年到头没有发生落水事件；而恰恰是在那些河床没有石头的地方，因水流平缓而看似无害，却常常听到有人落水的事件发生。这首诗言浅意深，寓意着处险未必险，反而可能寓安于其中，居安未必安，反而可能藏险于其中。同时也表达了只要对安全信息认知正确，就可以避免事故，而对安全信息无知，就容易出事故。这也是对基于风险认知的安全策略的优越性实证。

到了现代社会，安全方面的法律法规和规章制度实在太多了，即使是受过安全专业培训的职业人士对所有法规也不可能全知道，而且有些人即使了解这些规定，也不见得完全认同。其次，人们的活动空间和使用的器物及工作环境也都在不断变化，安全规定往往滞后于实际的生产和生活活动。再一，有些人知道要遵守安全规定，但受到其当时的生理和条件的限制，也可能出现行动与法规相悖的结果。大多数理性人在判断自己的行动是否安全和能否行动，往往是基于自己对周围安全信息的认知，进而判断有无危险和采取决策并做出行动。当人们接收的安全信息准确无误和能够正确认知进而采取行动时，一般都不会发生事故。这也是现代比较推崇的基于风险决策的先进安全策略。

从古到今，以安全为目的，基于风险认知的途径避免事故，是最符合实际的实用和流行的安全策略。实际上，一个复杂系统的安全问题涉及人-机-环-管等要素，而信息是使系统的一切要素以及多个系统之间建立关联的唯一纽带。从信息入手开展研究和建立安全模型，才能获得普适性的结果。因此，以信息为主线和信息认知失真为问题，研究和建立普适性的科学安全信息认知模型非常有价值。

二、国内外相关研究做的怎么样？

个人检索了Elsevier Science、Webof Knowledge (SCI、SSCI、A&HCI、ESI、JCR、BCI、MEDLINE)等数据库，国外对有关认知模型及其应用的研究方面的文章成千上万，但大多集中在心理学领域。而专门研究安全的认知模型却非常至少，比如用safety cognitive model, risk cognitive model, safetyperception model, risk perception model等作为检索词按标题检索，相关的文章仅有数十篇，而且大都是在应用的层面。如果专门针对安全信息认知的通用模型去检索文献，则尚未发现。

如果用上述几个检索词检索《中国知网》等可知，国内有关安全认知模型方面的研究极为稀少，也都集中在应用的层面。

由于安全信息认知模型是安全模型之一，从安全界比较熟悉的安全模型的视角来看，过去许多研究者尽管对安全模型做了大量的研究，如果详细统计有数百个之多。例如，文献（Hughes B.P., S. Newstead, A. Anund, C. C. Shu, T.Falkmer. A review of models relevant to road safety[J]. Accident Analysis andPrevention, 2015, 74: 250-270.）将安全模型分为要素模型、序列模型、干预模型、数学模型、过程模型、管理模型、系统模型等，并枚举分析了已有121个不同安全模型实例及其特征。国内一些学者也建立了自己颇具特色的安全模型。但上述文献介绍的安全模型同样没有关于安全信息认知通用模型的存在。

三、模型构建的场景

为了构建安全认知信息通用模型，首先需要归纳一下人们日常工作和生活的普遍场景。为了清楚起见，这个问题用网上抓来的一些图片来表达，下面情形相信大家都很熟悉吧。

四、模型的构建

为了构建一个系统中的安全信息认知通用模型，首先有必要做一些相关的定义。

（1）如果将系统的主体（安全信息的认知者）称为信宿（InformationHome，用H_I表示）；将认知者所要感知的主要东西称为信源（InformationSource，用S_I表示），信源体可以是人、事、物、社会现象、组织、制度、体系、文化等，甚至是一个子系统。

（2）认知者感知的信源通常是信源的载体。因此，将表征信源的本原（原原本本的东西）称为真信源（RealInformation Source，用S_RI表示），真信源转化成能够被信宿感知的信息称为信源载体（Carrierof Information Source，用C_IS表示），信源载体可以与真信源完全一致，也可以完全不符，或是在一致与不符之间。

（3）将信宿与信源载体之间媒介称为信道（Channel，用C表示），信道中存在着影响信宿感知信源载体的各种因素，这种因素称为信噪（SignalNoise，用N_S表示）。信噪可以有也可以无；信噪的影响效果可以是负的，也可以是正的；信噪可以影响的不仅是信宿，还可以影响信源载体等。

（4）信源载体经过信噪的干扰之后，通过信宿的感知器官功能（如视、听、触、嗅等）变为信宿的感知信息（SenseInformation，用I_S表示）。之后，信宿还需要根据大脑的功能和其中的知识储备等，对感知信息进行检测、转换、简约、合成、编码、储存、重建、判断等复杂生理和心理过程，形成认知信息（UnderstoodInformation，用I_U表示）。被认知的信息与感知的信息可能相同、相似、相关，甚至可能相异、相反，还可以添加大脑的创新思维意识等。

（5）信宿根据理解的认知信息，得出优化方案和形成决策，然后通过大脑指挥其功能器官（如手、脚、声等）采取动作（Action，用A表示），并达到或是获得某一行动结果（Result，用R表示）。

（6）行动结果又可以反馈给信宿，并作出循环调整，简称为“信馈”。信馈可以是简单的信息反馈，也可以是一个新的复杂的安全信息认知过程，后者是因为信宿能感知到的行动结果（其实也是属于一种信源）可能只是其真实结果的表象或载体。

（7）上述讨论的这个系统可能与其它系统关联和相互作用。我们把这个正在分析的系统称为自系统，把与之相互作用的系统称为它系统。自系统是随时间变化而动态变化的，并且与它系统相互影响和相互作用。

基于上述的定义和描述，可以构建出一个系统某一瞬间的安全信息认知通用模型，如下图所示。

安全信息认知通用模型图

五、模型的内涵

从构建的模型图可以分析得知，建立的安全信息认知通用模型包含以下的内容：

（1）安全信息认知过程主要由7个事件组成。它们内容和所处的时间状态分别是：1真信源S_RI，时间状态S_t1；2信源载体C_IS，时间状态S_t2；3信噪N_S；4感知信息I_S，时间状态S_t3；5认知信息I_U，时间状态S_t4；6响应动作，时间状态S_t5；7行动结果，时间状态S_t6。

（2）安全信息认知过程的6个时间状态，两两之间分别形成了5级时间差和5级信息失真或信息不对称。它们分别是：真信源转化成信源载体的时间差等于S_t2-S_t1，其信息失真值称为1级误差⊿₁，失真率为η₁；信源载体到被信宿感知的时间差等于S_t3-S_t2，其信息失真值称为2级误差⊿₂，失真率为η₂；感知信息变成认知信息的时间差等于S_t4-S_t3，其信息失真值称为3级误差⊿₃，失真率为η₃；信宿将认知信息付诸行动的时间差等于S_t5-S_t4，其信息失真值称为4级误差⊿₄，失真率为η₄；从采取动作到有了行动结果的时间差等于S_t6-S_t5，其信息失真值称为5级误差⊿₅，失真率为η₅。

（3）如果参照香农和韦弗（Claude Shannon-Warren Weaver）提出的信息传播模式，则图1的安全信息认知过程7事件可以简化为信源、信道、信宿和信馈4要素。但两者有很大不同，香农模型描述的是信息传播过程，本文模型表达的是安全信息认知过程。从上述对信源、信道、信宿和信馈的定义可知，它们与香农和韦弗的相关定义有很大的不同。

（4）如果要给本文建立的安全信息认知通用模型起个更加具体的名字，根据（1）~（3）点的说明可知，可称为安全信息认知7-6-5-4模型，其中“7-6-5-4”的由来和表达的意义如上述。

（5）真信源S_RI指信宿要感知的真实东西，不仅是指人可见的物体，还可以包括他人、事件、现象、组织、制度等，其实这些内容也是可以用子系统表达。

（6）信源载体C_IS主要是指信宿用肉体能感知的信息：如电、光、声、热、色、味、形等，当借助仪器设备感知的，问题会更加复杂，实际上已经变成了新的安全信息认知子系统了。

（7）信噪N_S是对信源载体和信宿感知产生影响的相关因素，它包括的内容可以非常广泛，不仅是我们通常理解的自然环境因素，还可以包括情感、文化氛围、爱好诱惑、思想压力等。

（8）感知信息I_S通常指人的感知器官（视、听、触、嗅、等）获得的信息，它感知的效果是因人因时因地因情等而异的。

（9）认知信息I_U也是因人因智因脑等而异的，它与人的天分、年龄、知识、健康程度等密切相关。

（10）响应动作也是因人因机因环等而异，常用的动作如手、指、腕、臂、身、腿、脚等动作，碰、触、抓、放、踏、走、压、按、旋、弯、起、坐等动作。信宿的响应动作还可以包括发声、眼动甚至意念等，随着科技的进步，动作的内涵将不断拓宽。

（11）行动结果可以是成功的或是失败的，也可以是正面的或负面的，也可以完全无效。而对行动结果的反馈，实际上可以当做新一轮的安全信息认知过程。

（12）如果系统的安全信息认知过程的信息失真率用η表示，用简单迭加的方式，则：

η=|η₁|+|η₂|+|η₃|+|η₄|+|η₅|                     （1）

当η=0时，整个安全信息认知过程和达到的效果无误。由η的大小并将其分级，可以评价系统中安全信息认知过程失真的程度和等级。同样，由各级|η_i|的大小并将其分级，可以评价系统中安全信息认知过程各级失真的程度和等级，并找出最大的失真环节，这一点更加重要。η_i用绝对值表示，是由于它可正可负。

（13）由于系统的安全信息认知过程存在信息失真或信息不对称，也证明了认知过程存在故障，并由此可以导致信宿对风险的错误认知，从而造成错误的动作和行动，以致发生事故和灾难。另一方面，如果信宿的感知和认知过程有超常或创新的效果，则可能抵消由于信噪和信源载体带来的误差或负面影响。

（14）如果把安全（或不安全）行动结果当做新信源，新信源被新信宿所认知又产生新的安全（或不安全）行动结果，这样不断循环下去，就构成了多级安全认知的过程模型；当新信源同时被多个新信宿所认知，并形成不断传递循环下去的情景，就可能构成了复杂的安全（或不安全）信息串并联过程，甚至出现类似“蝴蝶效应”的过程。例如，有些谣言恶性传播造成大量人群发生恐慌以至于引发重大恶性事件发生就属于上述过程。

（15）由以上分析可知，建立的安全信息认知模型具有普适性和元模型的功能。

六、模型的特点和价值

建立的安全信息认知通用模型有以下特点和意义：

（1）模型以信宿为主体，即以人为主体，这与以人为本的理念完全契合；模型考虑了认知过程的时间差，尽管时间差都极为短暂和有些情况可以认为等于零。这符合许多事故是由于一念之差引发和瞬间发生的突发动态问题；模型以一个系统（自系统）加以分析，同时又考虑了自系统与外界（它系统）的互动和关联。

（2）模型将一个系统主体（信宿）主要感知的安全信息（信源）分解成里外两层，里层称为真信源，外层称为真信源载体，两者往往是不一样的。俗话说，知人知面不知心，大多数人对他人仅仅知面，但不知心，能知面知心的人比较少。这一分解揭示和表达了里外存在信息不对称和信息失真差，也给深入研究安全信源的真实表达指出了一个新方向。

（3）模型将安全信源通常是指“物”拓展到物、事、人、社会现象、组织、体系等，甚至各种组合的复杂系统。这样就增强了模型的普适性，使模型可大可小，并且可以是模型之中套模型。

（4）模型将一个系统主体（信宿）对主要安全信息（信源）的接收过程分解成外内两阶段，外部接收阶段称为感知，内部消化阶段称为认知。外部感知和内部认知存在着信息不对称和信息失真差。因为人类的大脑接收信息不像电脑拷贝文件，电脑能100%的存取无误和不会失真，而人不能。这一分解和表达也开拓了安全认知心理学和安全教育心理学的研究要点。同时，有些人的超强感知和认知能力也可以克服信源载体的假象和信噪的影响。

（5）模型中的“信馈”不是传统意义上的简单信息反馈，“信馈”可以是一个复杂的安全认知过程的循环，这也阐明了信息反馈可能放大与缩小，也可以失真和失控，也可能出现信息意外释放，同时也可以解释现实中信息反馈发生的事故或故障。

（6）模型引入了信息认知过程的参变量、信息不对称和失真值等，这为开展模型的定性和定量表达和分析奠定了基础和可能。

（7）模型表达了由于安全信息失真或不对称引发的事故致因机理，同时也提供了事故的干预、预防、控制途径及系统安全设计的策略等方法论层面的信息。

（8）由模型的真信源——信源载体——感知信息——认知信息——响应动作——行动结果的事件链，还可以构建一些安全科学技术新学科分支或新学科方向，例如：物质安全信息可视化、安全信息载体及其优化、安全感知界面技术、安全认知信息学、安全信息学、安全认知心理学、安全行为与动作学、安全控制学、安全仿真学、安全智能化技术等。

（9）模型将引导安全科技工作者，从安全模糊化、灰色化、隐蔽化向着安全可感化（可视化、透明化、真实化）、安全可知化和安全可能化的方向发展，也延伸出安全可感化、安全可知化和安全可能化的安全“三可”思维-“三化”发展模式，安全科技工作者根据这一新思维模式可以在安全管理、安全创业等找到各自所需的切入口。

七、模型的用途分类

   由于构建的安全信息认知模型具有通用性，在具体运用上，可以根据其不同的用途进行多种分类，进而可以结合具体的场景开展应用研究。模型的用途分类下表所示。

   根据上表的分类和借助模型的内涵，可以构建出各种新的、具体的和用于不同目的的安全信息认知模型，并由具体模型开展相关的应用研究。

八、模型的故障分析及安全策略

根据构建的模型，安全信息认知过程主要由7个事件组成，它们两两之间分别形成了信息失真或是不对称。由此可以开展各层次之间故障的定性和定量分析，并确定关键故障和采取预防和控制措施。显然，减少事件之间的信息失真或是信息不对称是一个基本的思路和原则；发挥人的正确认知和预见能力也非常重要。

（1）真信源转化成信源载体的信息失真。这个阶段的故障诊断非常复杂，因为涉及的因素特多。比如物质类的安全信息，要搞清楚所有物质及其不断被加工制造以后组成的无穷多种形式的危险特性，并把这些信息表达成为人类可以感知的载体信息，这是巨大的工程。但对于具体某一种物质和人类经常接触使用的特定物质，其安全信息却是可以研究获取的，其信息认知故障概率是可以测定的。通过将物质危害真信息真实化、可视化、透明化、数字化等，就可以减少物质安全的虚假信息出现和降低信息不对称。而研究这类问题涉及的学科主要依靠自然科学技术。关于人类、社会现象、组织行为、文化氛围等的安全信息研究及其透明化，这是一个更加广泛和复杂的问题，本文只是作为信源在安全信息认知模型中加以纳入，但不可能作为主要问题予以具体讨论，这方面的问题需要涉及大量的社会科学和人类科学。

（2）从信源载体到被信宿感知的信息失真或信息不对称，这是本文构建模型中关注的重点，这也是人机界面研究的重点。目前广泛使用的降低信息失真或信息不对称的主要方法是可视化方法。安全可视化涉及安全信息学、信息技术、人机学等学科。

安全可视化包括：1）安全信息视觉化。通过标示标识、色彩管理，将安全管理的信息转换成视觉信息。视觉化将信息传递模式都转换成统一的视觉信号模式，实现了信号传递的简单、准确、快速。2）安全透明化。将需要被看见的隐藏信息显露出来，能使可视化安全管理更加完整。3）安全界限化。标明正常与异常的界限，可将可视化安全管理变得更加精细化。

安全可视化使用的工具有：文字、颜色、图形、照片、视频、漫画、宣传牌和宣传栏、标识牌、指示牌、警示牌、警示线、禁止牌、禁止线、路线图、定位线、方向箭头、LED屏等。

（3）感知信息变成认知信息的信息失真。这是一个复杂的心理和生理过程，其研究涉及安全认知心理学、安全教育心理学、认知科学等领域。

（4）信宿由认知信息做出决策，通过大脑指挥身体动作器官付诸行动的效果失真。这一问题的研究和解决需要借助安全生理学、行为安全学、人工智能、控制学等学科。采取行动，并不一定就可达到理想的效果，从付诸行动到有了结果也存在着事与愿违的失真，这个问题涉及到更多其它学科领域。

（5）信息反馈过程也同样存在失真。要研究这一问题，可以认为是新一轮的安全信息认知过程。

由上述故障分析也可以获得故障预防和控制的基本途径，即可以从真信源、信源载体、信噪、感知信息、认知信息、响应动作、结果反馈7个方面以及它们之间的交互界面信息传播失真或不对称减少，来预防和控制事故的发生，保障系统的安全。

九、模型的推论与拓展

由安全信息认知通用模型可知，各事件之间如果存在信息失真或信息不对称，就可以产生信息传达过程出现故障，进而出现事故。基于这一原理，可以推论出一组安全科学基础理论的新概念：

（1）安全是理性人在一定的系统里（或时空里），对安全信息认知不存在信息失真或信息不对称的存在状态。具体地说，在该系统里的真信源——信源载体——感知信息——认知信息——响应动作的事件链中，相邻两两事件之间不存在信息失真或信息不对称，此存在状态就可称为安全。

（2）危险是指理性人一定的系统里（或时空里），对安全信息认知存在信息失真或信息不对称的存在状态。具体地说，在该系统里的真信源——信源载体——感知信息——认知信息——响应动作的事件链中，相邻两两事件之间存在信息失真或信息不对称的状态。相邻两两事件之间存在信息失真的绝对值越大，就越危险，反之就越趋近于安全。

（3）危害是指在一定的系统里（或时空里），由于安全信息认知存在信息失真或信息不对称，而引发了人的身心受到伤害或财产受到损失的结果。

（4）风险是指理性人在一定系统里（或时空里），安全信息认知的信息失真率的绝对值与由此产生的危害的严重度的乘积。

（5）隐患（或危险源）是指在一定系统里（或时空里），安全信息认知的事件链中存在可能造成危害的信息失真或信息不对称。当这种信息失真或信息不对称可能造成人的身心受到严重伤害或财产受到严重损失时，则成为重大隐患。

（6）事故是指安全信息认知的事件链中存在信息失真或信息不对称，致使信源不透明、信息传达不清、信道不畅、或信宿故障等状态后，发生了有形或无形的伤害或损失。当对人的身心和财产未造成危害时，称为无害事故；当对人的身心和财产造成重大危害时，则称为重大事故。

由以上新概念还可以推论出更多的安全科学基础理论相关定义。

将上述各部分内容阐述的要点结合到构建的模型中，可以构建出安全信息认知通用模型的拓展图。

安全信息认知通用模型的拓展图

十、结论

（1）通过以信息传播为主线和安全信息认知失真或不对称为问题，构建了一个系统中的安全信息认知通用理论模型，根据不同场景条件和类型可以重构出多种具体应用模型。该模型具有元模型的意义，对事故致因分析、行为安全管理、系统安全设计和事故防控等具有重要的理论意义和广泛的推广应用价值。

（2）该模型表达了由于安全信息失真或不对称引发的事故致因机理，同时提供了事故的诊断、干预、预防、控制途径及系统安全设计的策略等方法论层面的信息，丰富了现有的安全科学理论。

（3）由该模型推论获得的安全科学基础理论的新概念和新方向，为未来创建安全信息学、安全信息认知学、安全教育心理学、安全行为管理学等新学科分支提供了启示，并展示了安全必须向安全可视化、安全可感化和安全可知化的方向发展。