事故致因本质剖析及其理论建模研究

■ 唐礼忠 成文媛

中南大学资源与安全工程学院 长沙 410083

0 引言

随着人们对客观世界的了解日渐深入，大量伤亡损失事故的谜团逐渐被解开，由此，事故致因理论与模型也层出不穷，尤以“事故”和“风险”为着眼点（逆向和中间型[1]）构建的事故致因模型居多，如：事故频发倾向性理论等早期单一的致因理论、海因里希事故因果连锁模型[2]等链式致因模型、改进的三脚架事故致因模型[3]等事故致因网络模型、STAMP 模型[4]等现代的、多层面的、立体的事故致因网络模型，这些模型的提出虽然实现了事故致因因素体系“点-线-面-体[5-6]”的发展，但是它们都只能反映某一类事故发生的规律，研究视野较窄，缺乏通用性，且不利于当今大安全视角下的安全科学研究的开展。因此，研究构建反映安全科学研究对象和事故致因本质，特别是符合当下复杂社会系统的通用安全模型，对掌握系统内安全-危险的正向转化规律，进一步完善和发展安全科学基础理论具有重要意义。

然而在众多已有的事故致因理论中，也不乏具有通用性的观点：由Gibbson[7]、Haddon[8]提出的能量转移理论阐明了事故发生的物理（自然）本质；吴超[9]、陈沅江等[10]、黄浪等[11]从安全信息传播的角度来进行事故致因机理的分析，则可以说是清楚地揭示了其社会本质。此外，在自组织理论“群”中也存在一个有关复杂系统的通用型理论，即自组织临界性理论（SOC 理论），它有助于刻画多要素相互作用的复杂系统演化行为，它的基本观点为：自然界总是处于持续的非平衡状态,由于系统内部要素之间的相互作用,它们可以自发地组织成为一种临界稳定的状态，即临界态[12]。安全系统满足SOC 理论的条件，能量和信息（作为表征安全系统内部状态两大要素）之间存在相互作用，系统会自发地向自组织临界态发展，而研究安全系统临界态有助于掌握系统安全-危险转化规律，是提升系统安全性能的关键所在。

目前关于系统的事故致因理论研究仅围绕系统的特征以及系统内信息和能量的各自传播等展开，如基于复杂系统的事故致因网络模型[13]、基于能量释放论火灾时空致因模型[14]、信息认知通用模型[9]、安全信息视域下的FDA 事故致因模型[15]等，由此可见学界关于复杂系统、能量转移理论的应用研究、信息认知模型的构建与拓展等的研究成果颇丰，实践也证明无论从能量转移或是信息传播角度来切入研究都是对事故致因本质的正确诠释，但唯独忽略了将系统内信息和能量两个反映事故发生不同本质的主链联系起来进行研究，构建安全模型。仅有王秉[16]曾提到安全信息和安全能量基本概念和浅层关系。鉴于此，笔者将从信息和能量结合的视角出发，以SOC 理论中的临界态作为切入点，尝试探究全新的事故致因机理。

本研究针对已有事故致因理论和模型的缺陷，首先对事故致因本质进行了剖析，随后运用SOC 理论作为研究工具，借鉴安全理论模型构建的方法论，采取“正向构建”[1]范式，建立安全系统的C-EI-C（Condition-Energy Information-Condition 的简称）模型来“修建”安全信息和安全能量之间的“桥梁”，明晰二者的关联作用，展现事故致因本质，以期更加清晰、立体地呈现系统中的安全-危险转化规律，从而为安全科学基础理论的发展提供准确、全面的理论指导。

1 事故致因本质的提出和剖析

1.1 事故致因本质的提出

能量在自然界中以各种具体存在为载体，信息是人类社会中串联一切事物的纽带，因此可以说以能量或信息为主线的事故致因研究分别阐明了事故致因的自然本质、社会本质。现有的关于事故致因模型和理论的研究还未曾对能量和信息两条主线之间的联系进行探究，多是对能量单方面[17]或是信息单方面[9-11]又或是它们各自与其他理论进行交叉[13]的研究。自然和社会的关系密不可分，只有结合自然本质和社会本质对事物进行剖析，才能更全面、准确、通透地理解事物本身及其变化规律。

事故致因作为能够揭示事故发生规律，为事故预测预防、安全管理工作改进等提供科学依据的重要工具，它的研究更应该应用联系的、全面的、发展的观点。一方面，联系和全面在于将安全信息和安全能量结合起来看待整个系统状态变化过程；另一方面，发展表现为现代社会技术系统的日趋复杂化和多样化使得系统一直处在运动和变化的状态，进而实现发展；

将事故致因的自然本质和社会本质结合起来，就是将系统内安全信息和安全能量结合起来。信息元素和能量元素在安全系统中是紧密联结的，没有信息这一纽带，能量无法无限释放、传播，而信息的认知和处理过程是能量传播的直接动力。由此，结合能量释放理论和安全信息相关理论，可以将事故致因本质提炼归纳为有关能量的信息认知过程中出现信息失真或不对称等现象导致能量意外释放，转移于能量载体，造成伤害和损失。

1.2 事故致因本质剖析

根据安全信息认知[9,18]和能量释放过程[17]的详细细节，事故可以解释为：对能量载体进行信息感知、信息认知和响应动作的过程中，由于信噪[9]的存在导致信息失真和不对称现象的出现，影响安全信息行为[18]的执行，能量意外释放，转移至下一个能量载体，造成伤害或损失。构成事故致因本质的主体即安全信息和安全能量两条主线，它们之间存在联系和相互作用。

基于能量释放的视角，事故是由于能量的意外释放导致的：（1）不正常的能量释放可能转移到人体或是环境中的各种物质，而人和物质又都是能量的载体，甚至是一个能量系统，故笔者对能量释放主体和能量转移的对象进行了统一，均为能量载体；（2）在不谈及危险或是事故时，能量以一种永恒运动的形式充斥在虚空之中，其在人类社会的各类生产、生活活动中无处不在且起着重要作用。但是一旦涉及事故或危害，便不能只考虑能量的作用，在人类社会生产、生活活动中，对能量进行信息认知会阻碍或是促进能量的进一步释放，此时便体现了信息认知过程的同等重要性。例如建筑工地的工人们通过对工地状况的进行信息认知，最终响应动作选择佩戴安全帽便可有效避免高空坠物的能量转移于人体造成伤害。

从安全信息的角度看，事故是由于信息认知过程中的信息失真和不对称现象引起的：（1）安全信息认知过程（文中简称信息认知或信息认知过程）包括感知信息、认知信息、响应动作3 个步骤；（2）影响信息认知过程的各种因素（信噪）造成了信息失真和信息不对称现象，进而导致信源不透明、信息传达不清、信道不畅、或信宿故障等状态出现，最后发生有形或无形的伤害或损失；（3）“安全信息行为”是指有安全信息能力的“生命体”对安全信息这一客体对象所采取的一切行为活动[18]；（4）上文所归纳的事故致因本质明确了信息认知的对象是和能量有关的，统一为能量载体。

另外，还需从事故造成的后果来进行补充说明：能量释放对不同类型的能量载体的影响有所差异，例如转移于人体则造成伤害，转移到环境中的其他物质便会形成破坏，造成损失；根据伤害和损失的表现形式：造成对人的生理伤害和对环境中的其他物质的显性破坏称为有形的伤害和损失，造成对人的心理伤害和对环境中的其他物质的隐性破坏称为无形的伤害和损失。

2 C-EI-C模型的构建

2.1 C-EI-C模型的构成及要素释义

为了构造和描述一个安全系统中的事故致因通用模型，首先有必要对其构成方式和内部要素做出相关解释。

（1）本研究采取安全科学原理研究路径的“正向构建”范式，从本原安全出发，按照系统粒度大小[1]顺序（微系统-中系统-宏系统），构建C-EI-C 模型如图1所示，逐步展现安全系统的状态转变过程。C-EI-C 模型属于逻辑安全模型与图论模型[1]，在安全系统中存在各种各样的关联关系，本研究用逻辑学和图论方法表达与建立了能量与信息的相应关联。C 即condition，E 即energy，I即information，C-EI-C 模型的命名正是体现了能量与信息的相互作用而导致系统状态的转变。

图1 C-EI-C模型

（2）模型按系统粒度大小顺序演化，微系统是演化的基本单位，中系统是若干个微系统的综合体，而宏系统又是若干个中系统的综合体。能量和信息释放过程主要分为微系统自组织演化、中系统自组织演化、宏系统自组织演化和它系统被组织演化4 个阶段，包含了从第一级状态层到第八级状态层，共11个不同危险度的状态，从第一级能量层到第四级能量层，包含两种不同性质的能量（自系统能量和它系统能量）以及从第一级信息层到第三级信息层3个系统中各自的信息系统。

（3）本研究采用简化的信息认知模型对应模型中的信息系统（本研究中的信息系统指个人或群体感知、认知信息和响应动作过程中伴随着信息交流而构成的系统，如某公司HSE 部门可以视作一个信息系统），模型内微系统、中系统、宏系统中各含一个信息系统（information system），分别为信息系统1（IS1）、信息系统2（IS2）、信息系统3（IS3），信息系统1（IS1）又包括能量释放源E1、能量载体E2、能量受体E3 这3 个能量载体对应的3 个信息系统：信息系统1-1（IS1-1）、信息系统1-2（IS1-2）、信息系统1-3（IS1-3）。信息系统内均包含安全信息认知过程中的3 个动作：感知信息、认知信息和响应动作，且上述3个动作之间存在信息失真和不对称现象，简单来说，该现象在信息传播过程中就表现为三者之间的信息量和信息内容质量存在误差，这里将误差统称为ΔI。微系统中各处的信息误差为ΔISn，（n=1,2,…,6），微系统中的信息总误差为ΔIS；中系统中的信息误差为ΔIMn,（n=1,2），中系统中的信息总误差为ΔIM；宏系统中的信息误差为ΔILn,（n=1,2），宏系统中的信息总误差为ΔIL，自系统读取它系统信息产生的信息总误差为ΔIE。

（4）能量释放源E1、能量载体E2、能量受体E3是微系统内能量释放过程的3 个能量载体，也是微系统内的3个子系统，对应能量在释放和转移过程中的不同形式。能量的传递同信息的传播信道一般存在能量通道（Energy Channel），能量在传递过程中出现的能量逸散与损耗现象，就如同信息认知过程的失真与不对称现象。其中能量从能量释放源转移到能量载体的能量通道为EC1，能量逸散与损耗量为ΔE1，从能量载体转移到能量受体的能量通道为EC2，能量逸散与损耗量为ΔE2。

（5）根据SOC 理论的基本原理：大量相互作用要素组成的自组织系统会自发地向自组织临界态发展，当系统达到自组织临界态时，即使微小的干扰也可能会引起系统发生一系列灾变，灾变事件发生频率随事件的规模大小或严重程度变化，呈现幂律分布[19]，即大规模的灾变事件出现的频率低，小规模的灾变事件出现的频率高。已有研究显示[20]：安全系统是一个自组织系统，它的自组织演化主要是反映系统内部的自然属性和社会属性的物质共同作用的过程。模型应用SOC 理论，演绎出安全系统的自组织演化过程中的8 个临界态（Critical State）。各子系统内能量和信息通过自组织过程，自发地向系统安全-危险状态转变的边界演化而分别达到这8 个临界态，能量和信息分别对应反映安全系统内部自然属性和社会属性的物质。微系统、中系统、宏系统的自组织演化行为特性均可分为亚临界、临界和超临界3种状态，其中，亚临界是一种系统较为稳定的状态，超临界状态是指系统处于混乱之中，临界状态则是复杂系统中最常见的、介于以上二者之间的状态。[12]

（6）第三、五、七、八级状态层所表征的系统在四个阶段的状态特征（能量、危险程度等）各有不同，分别为level1、level2、level3、level4、level5、危险1、危险2、危险3、危险4、危险。

（7）各子系统的反馈过程可以统一描述为：信息系统进行响应动作后跟踪系统状态变化同时进行新一轮认知，认知结果通过反馈通道（Feedback Channel）将以信息的形式反馈到信息系统负责人，再由信息系统负责人对系统做出各方面的“调整”，从而达到相对的本原安全状态。模型中所含五个信息系统分别配置有反馈通道1（FC1）、反馈通道2（FC2）、反馈通道3（FC3）、反馈通道4（FC4）、反馈通道5（FC5）。

（8）本文中的屏蔽是指各子系统内信息系统在能量释放通道的动作设置的集合，即信息系统尝试阻断能量释放的一切动作响应，对安全信息行为[18]定义中客体对象进行了实化：安全信息所描述的实际为能量释放过程，屏蔽是有安全信息能力的“生命体”为控制能量释放过程的采取的一切行为活动，它可以包括隔离能量、阻断能量通道、设置防护、改变系统的能量临界阈值等系统改造措施以降低系统对能量的敏感度等等。它可以根据系统正向演化过程状态进行设置，也可以在反馈过程中发挥效用，例如上文中提到的“调整”。各子系统内信息系统做出的屏蔽作业等级根据系统自组织演化过程分为以下3 级：初级屏蔽（对应微系统）、中级屏蔽（对应中系统）、高级屏蔽（对应宏系统）。

2.2 C-EI-C模型的内涵解析

现实中的安全系统的演化结果只对应模型中的一条路径，但系统演化的不同情况在模型内是同时进行演示的。根据图1模型所示结构，可以从纵向和横向两个角度来对C-EI-C模型进行内涵说明：

纵向来看，从相对安全的状态出发，模型首先是体现了微系统的能量释放和信息认知过程：E1、E2、E3可以看作是微系统中的3 个子系统（也是能量载体），能量若从能量释放源E1经过能量载体E2最终转移到能量受体E3，系统状态逐步恶化。单独来看，能量自发地在每个能量载体内积聚（自组织行为）到一定程度时，该能量载体会达到相应的自组织临界态，在此前后，信息系统开始运作，对能量载体的状态进行感知、认知和响应，若屏蔽成功则系统（能量载体）状态好转，屏蔽失败则状态恶化。对于不同的系统（能量载体）而言，它们可承受的能量阈值存在差异，因此不同规模的扰动对不同规模的系统造成的崩溃规模也存在差异；

横向来看：能量与信息主线交互作用，为更直观地展现横向转变过程、对系统状态进行解析，作系统状态转变简图如图2所示。假设微系统的能量自组织到临界态以后一并释放，微系统的信息系统运转，进行相应的屏蔽作业（Shield Job），若屏蔽失败，则直接转化为危险1状态，如路径④。此时微系统能量较小，可能不会直接导致大规模的事故，危险1 状态随level1/2/3（此3 个状态分别是E1、E2、E3的信息系统针对其内部能量状态进行信息认知，进行屏蔽作业且成功后，其所属各系统到达的相对安全的状态）演化至临界态7，如路径⑧，随后进入中系统的信息系统2的信息认知过程；若屏蔽成功，系统演化到达level1/2/3 水平，如路径①、②、③；在反馈过程进行不顺利的情况下（如系统安全管理措施未完善），微系统能量开始蔓延至中系统（在微系统间辐射），中系统中的能量通过自组织演化到达临界态4/5/6/7，如路径⑤、⑥、⑦、⑧，通过中系统的信息系统进行屏蔽作业，作业失败则转化到危险2状态，如路径⑩，作业成功则演化到level4 状态，如路径⑨；当过渡到宏系统自组织演化，此时自组织演化分为两种情况：一是释放能量小于等于宏系统能量通道最大负荷能量，此时宏系统能量也开始自组织演化到临界态8，如路径⑪；若是信息系统做出正确反应，可将事故已点燃的导火索浇熄到达level5水平，如路径⑫，此时系统极不稳定；若是反应无果或失误，一场宏系统的灾难无可避免，宏系统达到危险3状态，如路径⑬，甚至还有可能越过危险3状态直接到达危险状态，如路径⑭；二是释放能量大于或远远大于宏系统能量道最大负荷能量，此时能量之大对原本不稳定的系统造成巨大的扰动，系统瞬间“崩溃”（即发生灾变事件），能量传输速度之快导致系统自组织行为、信息系统的反应行为可直接略过，系统状态瞬间恶化，越过危险3状态直接到达危险状态，如路径⑭；最后，处于危险2、危险3 以及level5 状态的宏系统或是隐患极大或是已经出现规模较小的伤亡与损失，此时若仍不加以排查、整顿和治理（屏蔽作业），极易受它系统能量影响，开始被组织演化，被组织演化也分为以下两种情况：若它系统干扰能量较小，在自系统能量承受范围内，且通过自系统信息系统加以屏蔽作业，系统演化为危险4状态，如路径⑮。但若此时应急救援、防范事故扩大措施若未启动或是启动不及时（屏蔽作业失败），系统危险4 状态将演化至危险状态，如路径⑯；若它系统干扰能量大大超出自系统能量承受范围，被组织演化速度极快，自系统被组织一旦开始演化，任何屏蔽作业将不起作用，能量开始全面爆发，宏系统直接转化为危险状态，如路径⑭、⑰、⑱、⑲。每个状态所蕴含的能量及其表征的系统危险程度因系统规模以及能量在各系统的逐级累积（自组织）情况而有所不同。根据以上分析，将安全系统各状态的特征量大小进行简单排序，如表1所示。

图2 系统状态转变简图

表1 安全系统各状态对应特征量及排序

2.3 C-EI-C模型的推论和拓展

（1）C-EI-C 模型侧重于描述能量能够通过自组织行为达到自组织临界态，但系统演化呈现的自组织临界性在能量释放和信息认知过程均有体现，例如，设想在信息感知过程中，人需要面对逐步增加的信息量和由此迅速增长的信息复杂程度，复杂繁多的信息在人脑系统中演化堆积，逐渐达到自组织临界态，该状态对人进行信息认知的影响重大，一方面，自组织临界态是极为敏感的状态，可能再进一步的信息读取便会造成此前的信息感知成果缺失（如各类突发情况通常令人手足无措），从而对后续的信息认知和响应动作造成影响，导致屏蔽失败。另一方面，信息方面的自组织临界性可以用来解释人对信息的感知失误、认知失误和响应失误，对其临界态的把握和研究有助于有效解决以上问题。因此可以得出，能量和信息在系统演化中存在自组织行为。

此外，系统内部能量和信息在演化过程中存在相互作用：信息认知驾驭能量释放，能量释放对信息认知起到推动和反馈作用。以微系统为基本单位，二者的相互作用具体体现为：系统正常运行演化时需要与它系统进行能量、信息交换，信息系统通过对自系统内能量载体的状态进行信息感知、认知，在能量释放源E1、能量载体E2、能量受体E3 处设置相应屏蔽作业（响应动作），以减缓能量释放速度或终止能量释放，还能根据屏蔽作业的实施效果（实施屏蔽作业后系统的状态变化）反馈对信息认知过程进行调整和升级（例如，建筑工地的工人由于佩戴质量不合格的安全帽而险些被高空坠物所伤，工人通过将安全帽的质量不合格信息和未遂事故信息向安全部门反馈，安全部门核实和采取新的防范措施实现对信息认知过程的调整和升级），从而防止系统状态恶化甚至做到优化系统状态。由此可以提炼能量-信息的作用机理图，如图3所示。

图3 能量-信息作用机理简化图

不论对巨系统还是其内的无数微系统来说，能量和信息是维持其共同正常运转的必需条件，由于载体的区别它们具有不同的形式，且不同形式的能量和信息对系统的作用效果也有异。而以C-EI-C 模型中微系统为典型的能量-信息作用机理简化图可以统一各类系统以及各种形式的载体，展现一般的能量-信息作用机理。

（2）信息的传递过程是自组织过程，故信息传递产生的误差不能进行简单的相加，此外，微系统、中系统、宏系统的演化过渡期间以及自系统对它系统信息的读取都存在一定的信息误差。因此，自系统产生的信息总误差ΔI只能表示为与ΔIS、ΔIM、ΔIL、ΔIT、ΔIE相关的函数形式：ΔI=f(ΔIS,ΔIM,ΔIL,ΔIT,ΔIE)。

（3）根据能量守恒定律，能量不会凭空产生和消失，它只能实现形式的转化和载体间的转移，而能量的总量保持不变。事实上，任何系统都不可能孤立存在，其运行时都牵涉多个系统相互作用，一个系统的总能量的改变只能等于传入和传出该系统的能量的差值。以微系统为例，能量在能量释放源E1、能量载体E2、能量受体E3之间的传递中存在能量逸散和损耗ΔE1+ΔE2，其中部分能量可能流入它系统，对它系统造成干扰，此外，来自它系统的能量ΔE3也可能对自系统造成扰动，此时系统能量改变量ΔE= |ΔE3-(ΔE1+ ΔE2)|。模型中每个临界态所蕴含的能量也因系统的规模以及能量在各系统的逐级累积（自组织演化）情况有所不同，但总体有：Ecs1-3＜Ecs4-7＜Ecs8（其中Ecs1-3代表临界态1～3 所含能量，Ecs4-7代表临界态4～7所含能量，Ecs8代表临界态8所含能量）。

（4）在传统的安全系统分析评价中，系统的危险度D=P*C(安全系统的事故率P以及事故后果C)，而在最新的安全系统突变理论中，用代表安全系统混乱度的宏观量—安全熵来评价系统的状态。在杨冕的“基于安全混沌学思想的安全系统管理研究”[21]的基础上，本研究从安全信息与安全能量结合的角度出发，给出加入能量熵的安全系统熵的全新定义：S=ƒ(m,n)，新的安全熵仅由m、n这两个控制参数决定，m即安全信息因素，n即安全能量因素，但全新的安全系统熵的表达式仍为：

即：s=q1s1+q2s2

不同的是，安全系统的总熵为能量系统和信息系统的权重和，即两大分熵之和，其中qi为各分熵的权重，ki为分熵中各具体因素的权重，p(xi)为对安全元素的信息确知度和能量确知度。

安全系统的熵变：ds=des+dis

从全新安全系统熵的角度来看，根据引起系统熵变的两大要素：des表示安全系统内由能量系统引起的熵变量，dis表示安全系统内由信息系统引起的熵变量。将新安全系统熵应用于安全系统分析评价能够为信息系统提供更加全面、准确地系统安全数据，实现对信息认知过程的调整和升级。

（5）根据SOC 理论，可以给出安全系统临界态的概念如下：符合开放、远离平衡态、相互作用的耗散动力系统条件的安全系统，其系统内能量和信息通过自组织过程，自发地向系统安全-危险状态转变的边界演化，该边界的状态即安全系统的临界态，满足系统自组织临界态的特征规律，即：灾变事件的强度或尺度分布服从幂律关系且功率谱呈现1/f噪声[19]。

（6）对于不同类型的系统可以实施不同方式的屏蔽作业以达到系统状态的最优化。根据两类危险源理论[22]以及危险源的实质内容[23]等，从屏蔽时间、屏蔽对象、屏蔽动力、屏蔽规模四个角度对系统的屏蔽作业进行了分类，各屏蔽类型具体说明见表2。

表2 C-EI-C模型内屏蔽作业的分类

3 C-EI-C模型功能和价值

C-EI-C 模型除了现有大多数事故致因模型和系统安全通用模型所能展现的功能外，还有提供事故致因分析元（通用）模型、促进安全科学与其他学科的交叉融合研究等功能，如表3所示。

表3 C-EI-C模型功能分析

4 结论

（1）通过对已有事故致因体系的梳理研究发现，以“事故”和“风险”为着眼点构建的反映某一类事故发生规律的“逆向型”和“中间型”事故致因安全理论和模型居多，但其缺乏通用性，有碍大安全时代背景下安全科学研究的开展，因此构建了构建符合当下复杂社会系统的“正向”通用理论安全模型——C-EI-C模型。

（2）对已有的关于事故致因的通用观点进行综合剖析，提炼了事故发生的自然本质与社会本质，指出安全信息和安全能量在安全系统内相互作用的事故致因本质。事故致因本质的完善可以揭示系统事故致因完整机理，从而为事故的控制和预测预防、安全科学基础理论的完善和发展等提供更为准确和全面的理论指导。

（3）通过以事故致因本质为主线和安全系统状态转变为问题，构建了一个通用型的理论安全（事故致因）模型，可适用于不同场景和类型的安全系统。首先对模型的构成、要素及内涵进行了解释说明，随后对模型进行了延伸拓展和功能分析，由此总结了模型7 大方面的功能；C-EI-C 模型具有通用和实用性还体现在模型对于SOC 理论的引入，安全系统符合SOC 理论要求的条件，存在自组织行为和自组织临界态，对系统临界态进行研究有助于掌握系统演化过程中呈现的安全-危险转化规律，是提升系统安全性能的关键所在。

（4）模型在其7大功能的基础上，还将引导后续研究转向如何使得能量与信息两条主线在演化过程中达到最佳配合，以提升系统安全工作效率。但本研究尚未对模型进行定量和应用方面的研究，且SOC 理论是一个崭新的课题，要想形成一个统一的数学定义，并将其应用于安全系统的定量分析，后续仍需开展大量的研究工作。正如Bak[24]所说：自组织临界性不是复杂性的全部，但它或许打开了通向复杂性的一扇大门。希望将SOC理论应用于安全系统的事故致因研究是通向这扇大门的捷径，安全人任重而道远。