时间:2023-06-08 11:00:22
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇安全风险评估方法,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
1网络安全风险概述
1.1网络安全风险
网络最大的特点便是自身的灵活性高、便利性强,其能够为广大网络用户提供传输以及网络服务等功能,网络安全主要包括无线网络安全和有线网络安全。从无线网络安全方面来看,无线网络安全主要是保证使用者进行网络通话以及信息传递的安全性和保密性,其能否保证使用者的通话不被窃听以及文件传输的安全问题都是当前研究的重要课题,由于无线网络在数据存储和传输的过程之中有着相当严重的局限性,其在安全方面面临着较大的风险,如何对这些风险进行预防直接关乎着使用者的切身利益。想要对无线网络安全进行全面正确的评估,单纯的定量分析法已经不能够满足当前的需求,因此,本文更推荐将层次分析法和逼近思想法进行双重结合,进一步对一些不确定因素进行全面的评估,确保分析到每一个定量和变量,进一步计算出当前无线网络的安全风险值。而对于有线网络,影响其安全风险的因素相对较少,但是依然要对其进行全面分析,尽最大可能得到最准确的数值。
1.2网络安全的目标
网络安全系统最重要的核心目标便是安全。在网络漏洞日益增多的今天,如何对网络进行全方位无死角的漏洞安全排查便显得尤为重要。在网络安全检测的各个方面均有着不同的要求,而借助这些各方面各个层次的安全目标最终汇集成为一个总的目标方案,而采取这种大目标和小目标的分层形式主要是为了确保网络安全评估的工作效率,尽最大可能减少每个环节所带来的网络安全风险,从而保证网络的合理安全运行。1.3风险评估指标在本论文的分析过程之中,主要对风险评估划分了三个系统化的指标,即网络层指标体系、网络传输风险指标体系以及物理安全风险指标体系,在各个指标体系之中,又分别包含了若干个指标要素,最终形成了一个完整的风险评估指标体系,进而避免了资源的不必要浪费,最终达到网络安全的评估标准。
2网络安全风险评估的方法
如何对网络风险进行评估是当前备受关注的研究课题之一。笔者结合了近几年一些学者在学术期刊和论文上的意见进行了全面的分析,结合网络动态风险的特点以及难点问题,最终在确定风险指标系统的基础上总结出了以下几种方法,最终能够保证网络信息安全。
2.1网络风险分析
作为网络安全第一个环节也是最为重要的一个环节,网络风险分析的成败直接决定了网络安全风险评估的成败。对于网络风险进行分析,不单单要涉及指标性因素,还有将许多不稳定的因素考虑在内,全面的彻底的分析网络安全问题发生的可能性。在进行分析的过程之中,要从宏观和微观两个方面进行入手分手,最大程度的保证将内外部因素全部考虑在内,对网络资产有一个大致的判断,并借此展开深层次的分析和研究。
2.2风险评估
在网络安全风险评估之中,可以说整个活动的核心便是风险评估了。网络风险的突发性以及并发性相对其他风险较高,这便进一步的体现了风险评估工作的重要性。在进行风险评估的过程之中,我们主要通过对风险诱导因素进行定量和定性分析,在此分析的基础上再加以运用逼近思想法进行全面的验证,从而不断的促进风险评估工作的效率以及安全性。在进行风险评估的过程之中,要充分结合当前网络所处的环境进行分析,将工作思想放开,不能拘泥于理论知识,将实践和理论相结合,最终完成整个风险评估工作。
2.3安全风险决策与监测
在进行安全风险决策的过程之中,对信息安全依法进行管理和监测是保证网络风险安全的前提。安全决策主要是根据系统实时所面对的具体状况所进行的风险方案决策,其具有临时性和灵活性的特点。借助安全决策可以在一定程度上确保当前的网络安全系统的稳定,从而最终保证风险评估得以平稳进行。而对于安全监测,网络风险评估的任何一个过程都离不开安全检测的运行。网络的不确定性直接决定了网络安全监测的必要性,在系统更新换代中,倘若由于一些新的风险要素导致整个网络的安全评估出现问题,那么之前的风险分析和决策对于后面的管理便已经毫无作用,这时候网络监测所起到的一个作用就是实时判断网络安全是否产生突发状况,倘若产生了突发状况,相关决策部门能够第一时间的进行策略调整。因此,网络监测在整个工作之中起到一个至关重要的作用。
3结语
网络安全风险评估是一个复杂且完整的系统工程,其本质性质决定了风险评估的难度。在进行网络安全风险评估的过程之中,要有层次的选择合适的评估方法进行评估,确保风险分析和评估工作的有序进行,同时又要保证安全决策和安全检测的完整运行,与此同时,要保证所有的突发状况都能够及时的反映和对付,最终确保整个网络安全的平稳运行。
参考文献
[1]程建华.信息安全风险管理、评估与控制研究[D].吉林大学,2008.
[2]李志伟.信息系统风险评估及风险管理对策研究[D].北京交通大学,2010.
[3]孙文磊.信息安全风险评估辅助管理软件开发研究[D].天津大学,2012.
[4]刘刚.网络安全风险评估、控制和预测技术研究[D].南京理工大学,2014.
【关键词】风险;评估;企业;信息管理
1.企业信息安全评估的内容
企业在运行中会产生大量的运营数据,这些数据既有日常办公方面的数据,也有涉及企业生产和研发方面的数据。随着企业规模的扩大,对这些信息的管理大都是建立在一定的信息管理系统基础上的,如ERP资源管理系统、MES系统等。这些管理系统管理的内容包含了企业运行中的各类信息,就涉及到如何保障系统运行中信息安全的问题。不同的信息管理模式会伴随不同的信息泄露风险,因此需要对企业的信息管理风险程度进行评估,在此基础上寻找弥补信息安全隐患的策略。对企业信息安全的评估主要有以下几个方面的内容。
1.1 评估企业的管理制度
企业管理制度是企业有序运行的基础,企业的信息安全也和此密切相关。很多企业信息外泄的案例都和企业管理制度漏洞直接联系。因此在评估企业信息安全时企业的管理制度是必要的环节之一。在这个层面上评估企业信息安全主要是评估以下几类基本的管理制度。①企业信息系统的使用制度;②企业信息系统的维护制度;③企业信息系统操作人员培训制度;④系统设备和文件管理制度。
1.2 企业信息系统计算机安全评估
实践表明大量的企业信息外泄都和计算机系统的安全漏洞有关系,因此对企业信息系统的安全评估是必不可少的环节。这类问题的评估需要专业计算机人员来进行,弥补系统安全漏洞是保障企业信息安全的重要手段。定期或不定期的对企业信息系统的运行日志和统计资料进行检查是一种行之有效的方法。
2.企业信息安全风险定量评估方法
对上述几类评估内容的定量估计是衡量企业信息安全的量化手段,其衡量得出的数值就是企业信息安全的风险值或安全程度指标。企业信息安全的定量风险评估考虑因素主要有三个:资产价值、威胁和脆弱性。在定量评估中这三类因素都需要用定量数据采集的方式来进行合成计算,安全风险的数学表达式为:。其中为风险指标,表示企业资产指标,为代表威胁,为脆弱性指标。上述三类因素的基础数据都需要从实践中通过调研和测试来获得。
2.1 企业信息安全估价的描述方法
企业的资产既包括有形的资产,也包括无形的资源,表现形式也从机械设备到软件文档等多种多样。企业信息安全又有其特殊性。企业信息安全的安全属性估价需要从资产的保密性、完整性和可用性三个方面来展开评估。由于企业各类资产的形式各异,资产的安全级别无法用通用的量化标准来记性评估,因此采用的方法为定性的CIA模糊集合方式来描述,如“资产安全级别”={“很高”、“高”、“中等”、“低”、“较低”}等模糊语言来描述,对应的论域为{5、4、3、2、1}。企业信息安全安全的保密性、完整性和可用性三个方面的属性都可以用上述模糊语言来定性描述,综合上述三类安全属性的公式为:。上式中分别为企业信息安全的保密性、完整性和可用性的赋值,取值为1,2…5,为综合评定指标。笔者这里提供一些评价指标的选取标准:
(1)信息保密性的评定标准
①很高:这类级别的企业信息包含企业的核心关键决策信息,信息泄漏将严重影响企业的利益;②高:这类级别的企业信息泄露会对到企业经济效益造成明显损害;③中等:企业的一般性的经营、决策信息,泄露对企业不利;④低:这类企业信息一般指企业内部部门的局部信息;⑤较低:企业可对外界公布的信息类型。
(2)信息完整性的评定标准
①很高:这类级别的企业信息包含企业的核心关键决策信息,其完整性直接决定企业的业务完整性,一旦缺失就无法弥补;②高:这类信息修改必须经过高层授权,一旦缺失将严重影响业务,一旦缺失弥补难度很大;③中等:企业的一般性的经营、决策信息,其修改需授权,缺失后可弥补;④低:这类企业信息一般指企业内部部门的局部信息,缺失后对企业运行影响较小,易于弥补;⑤较低:企业可对外界公布的信息类型,缺失后对企业运行无明显影响。
(3)信息可用性的评定标准
①很高:这类信息具有最重要的实用性,企业的运作必须依照运行的信息类型;②高:这类信息的可用性价值较高,企业运作对其依赖性较高;③中等:这类信息属于可部分不可用的类型,部分不可用不影响企业的正常运作;④低:这类企业信息一般指企业内部部门的局部信息,信息不可用不会造成明显影响;⑤较低:这类信息使用性不高,信息不可用的影响可以忽略。
2.2 企业信息安全威胁程度的量化方法
企业信息安全的威胁通常定义为潜在的破坏性因素或突发事件。威胁是客观存在的,既可能来自于系统的用户(合法用户或非法入侵)操作,也可能来自于系统的物理组件的损坏。这两类威胁中最大也最常见的是系统用户在操作方面的失误、非法用户利用系统漏洞来窃取企业机密信息,以及计算机病毒对信息系统的侵袭等。但这些事件都不易量化,在做风险评估时需要依赖专家经验,对各种潜在的威胁因素给出一定的概率值,对各类威胁因素可按照和上节类似的方法,用形如:“威胁程度”={“很高”、“高”、“中等”、“低”、“较低”}等模糊集合来表达,对应于相应的论域{5、4、3、2、1}。建议评定标准如下:①很高:风险事件发生的频率很高,或对企业信息安全具有明显的威胁,但又很难避免的情形;②高:风险事件发生的可能性较大或有发生先例;③中等:风险事件有可能发生,但尚未实际发生过的情形;④较低:风险事件发生的可能性较小,通常情况下不会发生;⑤很低:几乎不可能发生的风险事件类型;
2.3 信息系统脆弱性的量化方法
信息系统脆弱性的评估和系统面临的威胁是紧密相关的,所有的实际威胁都是利用系统安全的薄弱环节来发挥破坏性作用的,因此信息系统的脆弱性和威胁存点对点或单点对多点的关系。为便于计算,也采用和衡量系统威胁程度时相同的表示方法,“系统脆弱性”={“很高”、“高”、“中等”、“低”、“较低”},对应于相应的论域{5、4、3、2、1}。建议评定标准为:①很高:这类评定往往要基于企业信息系统存在明显而易于攻击的技术漏洞或者是管理规范上的缺陷,极易被非法使用的情形;②高:企业信息系统存在一定的技术漏洞或管理规范上的缺陷,容易被攻击和利用;③中等:企业信息系统存在不易被发现(下转第125页)(上接第121页)的技术漏洞,或必须经过人为非法操作才能被攻击的管理规范上的漏洞;④低:企业信息系统不存在明显的技术漏洞,或企业信息管理制度较为完善,不易被攻击利用;⑤较低:企业信息系统技术较为完善,管理制度也较为合理,被攻击点可能性很小。
2.4 信息安全的风险计算
按照风险的定义,风险包括风险事件发生的可能性和相应的后果。在企业信息系统中,各组成部分发生风险事件后的后果是不一样的,其严重程度也存在差异。因此在风险计算时需要明确两个方面的内容,一是风险的计算方式,二是对风险计算量化数值的评价。各因素风险值的计算按:来计算,即按资产价值、资产脆弱性和资产面临的威胁性的乘积来衡量某种信息资产的风险值。上述几类因素的取值按照评价论域中的取值来作为乘积因子。在计算出风险值之后,还需要建立起以风险值为基础的风险评价体系。
由前文的分析可见,风险的定量估计是一个由三类风险因素的线性乘积得出的。每一类信息的最高等级论域数值为5,最低为1,因此组合情况下风险值的最高值为125,最低值为1。由此可建立其与之对应的风险定量评价体系。笔者建议采用与之对应的5级评定方式:①很高:风险值估计范围在100~125之间,表明企业信息系统存在很高的安全风险,发生信息泄露的可能性非常高;②高:风险估计值在75~100之间,表明企业信息系统存在较大的安全风险,发生信息泄露的可能性较大;③中等:风险估计值在50~75之间,企业信息系统的安全风险一般,经过审查后能够避免风险事件;④低:风险估计值在25~50之间,企业信息系统发生信息泄露的可能性很小;⑤很低:风险估计值在0~25之间,企业信息系统比较安全,但需要定期维护。
3.结语
企业信息系统安全管理关系到企业的内部运营数据的安全,是需要引起高度重视的问题。本文将企业信息安全评估中几类常用的信息类型进行了风险量化评估,给出了以线性乘积为基础的风险量化方法,最后给出了分等级的企业信息安全综合评定。
参考文献
[1]沈昌样.关于强化信息安全保障体系的思考[J].信息安全与通信保密,2009,06.
[2]沈昌祥,马东平,等.信息安全工程学导论[M].电子工业出版社,2009,9.
关键词 银行业;信息科技;风险安全
中图分类号:F832.2 文献标识码:A 文章编号:1671―7597(2013)031-140-01
1 安全评估概念及作用
安全评估是信息科技风险安全评估的简称,是指组织依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的过程。安全评估是科学分析理解信息和信息系统在机密性、完整性、可用性等方面所面临的风险,并在风险的预防、风险的控制、风险的转移、风险的补偿、风险的分散等之间做出决策的过程。信息安全管理应基于安全评估,只有在正确地、全面地识别风险后,才能在控制风险、减少风险、转移风险之间做出正确的判断,并决定需要调动多少资源、以什么的代价、采取什么样的措施去化解、控制风险。
2 安全评估主要标准及实践
信息安全评估涉及范围广,相关安全标准也十分庞杂。其中ISO27005-2008明确了安全评估方法及流程,在全球范围内得到了广泛的应用。国内安全评估标准《信息安全技术 信息安全风险评估规范》(GB20984-2007)采用的评估方法基本与ISO27005一致,明确了风险评估的基本概念、要素关系、分析原理、实施流程和评估方法,以及风险评估在信息系统生命周期不同阶段的实施要点和工作形式。
3 银行业安全评估现状及存在问题分析
随着业务发展需要及监管要求,国内商业银行越来越重视信息科技风险管理工作,信息安全评估逐渐成为信息科技风险管理的基础性工作,但国内商业银行信息安全评估管理与国外银行相比存在较大差距。一是安全评估体系不健全。大部分商行银行未明确安全评估管理的组织机构,缺少安全评估管理制度,未建立符合本行风险管理需要的安全评估体系。二是安全评估流程不规范。很多商业银行安全评估尤其是自评估缺少标准的流程控制,安全评估工作随意性强,大部分评估流于形式或依赖于个人经验,安全评估的结果不能真实的反映客观存在的风险。三是安全评估人才匮乏。安全评估工作具有较强的专业性,对评估人员的能力要求较高,而很多商业银行评估人员未经过相应的培训,缺少经验,并不真正具备安全评估的能力。四是安全评估方法不科学。商业银行评估尤其是自评估主要依据制度列表或个人经验,很难发现深层次问题并对风险准确定性,评估结果对风险处置的指导意见有限。五是安全评估数据积累不足。国内外主要的安全评估方法,需要根据历史事件统计事件发生概率,目前,很多商业银行尚未建立事件统计分析机制。
4 安全评估管理的主要思路
通过研究国内外信息科技风险安全评估标准、规范及实践,提出了商业银行信息科技风险安全评估管理思路。
4.1 建立安全评估组织体系
信息安全风险评估组织体系建设应充分考虑安全评估自身特点,并应结合商业银行的风险管理体系,安全评估的组织体系应包括两个方面:一是建立安全评估日常管理体系。该部分体系应在信息科技风险管理体系的基础上,明确高管层、信息科技风险管理部门、信息科技管理部门及其它相关部门的安全评估职责;二是建立安全评估项目管理机制。商业银行组织安全评估时应成立项目管理组织,并严格按照项目管理的流程对安全评估进行有效控制。
4.2 建立信息安全风险评估标准流程
安全评估流程是安全评估标准化的控制手段,能够有效的控制安全评估的目标、范围、过程及质量,安全评估需要建立以下标准流程:一是安全评估的组织流程,即安全评估审批、总结、汇报等流程;二是安全评估的项目管理流程,安全评估应采用项目的管理方式进行组织,并按项目管理流程组织评估并形成项目阶段成果;三是安全评估的评估方法流程。安全评估根据标准的评估方法,并结合评估对象的特点,从资产识别、威胁识别、脆弱性识别、风险评估、已有措施确认等方面,建立明确的评估方法流程并明确流程各阶段主要工作成果及输出文档。
4.3 培养专业信息安全风险评估人员
专业的安全评估人员是安全评估的基本保证,应加大对信息安全风险评估人员的培训力度,培训主要从以下几个方面进行:一是加大评估管理要求、评估流程的培训力度,让评估人员能够了解信息科技安全管理的要求,掌握安全评估组织、项目及方法流程;二是加大信息安全知识培训力度,评估人员应全面学习信息安全的相关知识,了解目前信息安全面临的主要威胁及存在风险;三是加大安全评估技术培训力度,评估人员应了解安全评估相关技术,熟练掌握常用的安全评估工具;四是加大信息系统相关技术培训力度,安全评估要求评估人员应了解主机、网络及应系统等相关技术细节,应组织相应的技术培训,扩大评估人员的知识范围,并使评估人员深入了解各系统的技术细节。
4.4 引入安全评估工具
为实现安全评估的专业化,商业银行应逐步引入和使用风险评估工具,风险评估工具包括以下三类:一是专业安全评估设备及软件,如漏洞扫描设备、安全审计平台等。二是专门的风险计算工具,如风险统计及计算表格,该类表格根据标准的计算方式,能够给出相对准确的风险量化值。二是风险管理系统,对风险进行汇总、统计及处置跟踪。
4.5 建立风险评估数据积累机制
安全风险评估的准确与否依赖于大量信息安全相关数据,因此,需要建立风险评估数据积累机制:一是确定信息安全事件的收集、整理及汇总机制,信息安全事件统计来源分为外部和内部两个渠道,外部事件应根据安全部门、监管部门的通报进行收集,内部事件通过安全事件报告汇总。二是建立信息系统数据积累机制,统计和汇总不同设备及系统的安全要求,按标准格式形成评估要点文档,作为相关评估的主要依据。
参考文献
[1]ISO/IEC 27001:2005 信息技术 安全技术 信息安全管理体系要求[M].
[2]ISO/IEC 27002:2005 信息技术 安全技术 信息安全管理实用规则[M].
[3]ISOIEC 27005-2008 信息技术 安全技术 信息安全风险管理[M].
[4]GBT 20984-2007 信息安全技术信息安全风险评估规范[M].
[5]GBT 22239-2008 信息安全技术 信息系统安全等级保护基本要求[M].
根据以往学者研究及实践表明,对计算机信息安全保障的工作可归纳为安全管理、安全组织以及安全技术等三方面的体系建设。而确保其保障工作的顺利展开需以信息安全的风险评估作为核心内容。因此对风险评估的作用主要体现在:首先,信息安全保障需以风险评估作为基础。对计算机信息系统进行风险评估过程多集中在对系统所面临的安全性、可靠性等方面的风险,并在此基础上做出相应的防范、控制、转移以及分散等策略。其次,信息安全风险管理中的风险评估是重要环节。从《信息安全管理系统要求》中不难发现,对ISMS的建立、实施以及维护等方面都应充分发挥风险评估的作用。最后,风险评估的核查作用。验收信息系统设计安装等是否满足安全标准时,风险评估可提供具体的数据参考。同时在维护信息系统贵过程中,通过风险评估也可将系统对环境变化的适应能力以及相关的安全措施进行核查。若出现信息系统出现故障问题时,风险评估又可对其中的风险作出分析并采取相应的技术或管理措施。
二、计算机信息系统安全风险的评估方法分析
(一)以定性与定量为主的评估方法
计算机信息系统安全风险评估方法中应用较为广泛的主要为定性评估方式,其分析内容大多为信息系统威胁事件可能发生的概率及其可能造成的损失。通常以指定期望值进行表示如高值、中值以及低值等。但这种方式无法将风险的大小作出正确判断。另外定量分析方法对威胁事件发生的可能性与其所造成的损失评估时,首先会对特定资产价值进行分析,再以客观数据为依据对威胁频率进行计算,当完成威胁影响系数的计算后,便将三者综合分析,最终推出计算风险的等级。
(二)以知识和模型为基础的风险评估
以知识为基础的风险评估通常会根据安全专家的评估经验为依据,优势在于风险评估的结构框架、实施计划以及保护措施可被提供,对较为相似的机构可直接利用以往的保护措施等便可实现机构安全风险的降低。另外以模型为基础的评估方式可将计算机信息系统自身的风险及其与外部环境交互过程中存在的不利因素等进行分析,以此实现对系统安全风险的定性评估。
(三)动态评估与分析方式
计算信息系统风险管理实际又可理解为信息安全管理的具体过程,一般会将信息安全方针的制定、风险的评估与控制、控制方式的选择等内容包含在内。整个评估与分析方式具有一定的动态特征,以PDCA为典型代表,其计划、实施、检查以及改进实现了对风险的动态管理。
(四)典型风险评估与差距分析方法分析
典型风险评估主要包括FTA、FMECA、Hazop等方法,对计算机信息系统设计中潜在的故障与薄弱之处,都可提出相应的解决措施,以FTA故障树分析为典型代表,在分析家算计信息系统的安全性与可靠性方面极为有效。差距分析方式往往以识别、判断以及具体分析的方式对系统的安全要求与当前的系统现状存在的差距进行系统风险的确定,存在的差距越大则证明存在的风险越大。
三、结论
关键词:城市区域火灾风险评估
一、火灾风险评估的概念
过去,人们往往依靠经验和直观推断来做出决策。随着计算机容量不断扩大和模块技术的发展,风险评估(riskassessment)和风险管理(riskmanagement)技术作为复杂或重大事项决策的必要辅助手段,在过去的二、三十年间,在决策分析、管理科学、运营研究和系统安全等领域得到了广泛的认知和应用[1]。
通常认为风险(risk)的定义为:能够对研究对象产生影响的事件发生的机会,它通过后果和可能性这两个方面来具体体现。风险概念中包括三个因素:对可能发生的事件的认知;该事件发生的可能性;发生的后果[2]。因而,火灾风险(firerisk)包含火灾危险性(发生火灾的可能性)和火灾危害性(一旦发生火灾可能造成的后果)双重含义[3]。
现在,在文献中可以看到的与“火灾风险评估”相关的术语有fireriskanalysis,fireriskestimation,fireriskevaluation,fireriskassessment等,但基本上火灾风险评估都是指:在火灾风险分析的基础上对火灾风险进行估算,通过对所选择的风险抵御措施进行评估,把所收集和估算的数据转化为准确的结论的过程。火灾风险评估与火灾模拟、火灾风险管理和消防工程之间有密切关系,为其提供定性和定量的分析方法,简单地如消防安全设施检查表,复杂的就会涉及到概率分析,在应用方面针对的风险目标的性质和分析人员的经验有各种变化[4]。
较多的人倾向于从工程角度来定义火灾危害性(firehazard)和火灾风险(firerisk)。火灾危害性指:凡是根据已有的资料认为能引起火灾或爆炸,或是能为火灾的强度增大或蔓延持续提供燃料,即对人员或财产安全造成威胁的任何情况、工艺过程、材料或形势。火灾危害性分析在不同的情况下有不同的针对性,目的是确定在一定的条件下有可能发生的可预见性后果。这种设定的条件称为火灾场景,包括建筑物中房间的布局、建材、装修材料及家具、居住者的特征等与相关后果有关的各种具体信息。目前在确定后果方面的趋势是尽可能地利用各种火灾模式,辅以专家判断。此时,危害性分析可以看作是风险评估的一个构成元素,即风险评估是对危害发生的可能性进行权衡的一系列危害性分析。
从系统分析的角度来看,风险具有系统特性和动态特性。风险实际上并非某一单一实体或事物的固有特性,而是属于一个系统的特性。若系统发生变化,很容易就会使事先对风险所做的估算随之发生变化。火灾风险评估模式包括:系统认定,即明确所要评估的具体系统并定义出风险抵御措施的过程;风险估算,即设定关于火灾的发生几率和严重后果及其伴随的不确定性的衡量标准或尺度,计算和量化系统中的指标的过程;风险评估,对该标准或尺度进行分析和估算,确定某一特定风险值的重要性或某一特定风险发生变化的权重[5]。
二、城市区域火灾风险评估的意义及发展概况
在消防方面,随着人们安全意识的提高和建筑设计性能化的发展,对建筑工程的安全评估日益受到重视,比如美国消防协会制定的“NFPA101生命安全法规”是一部关注火灾中的人员安全的消防法规,与之同源的“NFPA101A确保生命安全的选择性方法指南”,分别针对医护场所、监禁场所、办公场所等,给出了一系列安全评估方法,多应用于建筑工程的安全性评估方面[6]。
目前,我国在火灾风险评价方面的研究,大部分是以某一企业,或某一特定建筑物为对象的小系统。例如,由武警学院承担的国家“九五”科技攻关项目“石化企业消防安全评价方法及软件开发研究”,以“石油化工企业防火设计规范”等消防规范和德尔菲专家调查法为基础,设计了石化企业消防安全评价的指标体系,利用层次分析法和道化指数法确定了各指标的权重,采用线性加权模型得出炼油厂的消防安全评价结果[7]。以某一特定建筑物为对象的火灾风险评价也比较多,如中国矿业大学周心权教授,在分析建筑火灾发生原因的基础上,建立了建筑火灾风险评估因素集,并运用模糊评价法对我国的高层民用建筑进行了消防安全评价[8]。
与上述的安全评估不同,城市区域的火灾风险评估的目的是根据不同的火灾风险级别,配置消防救援力量,指导城市消防系统改造,指导城市消防规划。对已建成的城市区域的火灾风险评估必须考虑许多因素,即城市火灾危险性评价指标体系,包括区域内所存在的对生命安全造成危险的情况、火灾频率、气候条件、人口统计等因素,进而评价社区的消防部署和消防能力等抵御风险的因素。除此之外,在评估过程中另一个重要的情况是要关注社区从财政及其他方面为消防规划中所要求的总体消防水平提供支持的能力和意愿。随着城市规模扩大、综合功能增强,在居住区商贸中心、医院、学校、和护理场所增多,评估方法还会相应的改变。现有的城市区域火灾风险评估方法主要出于以下两个目的:
(一)用于保险目的
在火灾保险方面的应用的典型事例为美国保险管理处ISO(InsuranceServicesOffice,ISO)的城市火灾分级法,在美国已经被视为指导社区政府部门对其火灾抵御能力和实际情况进行分类和自我评估的良好方法。ISO方法把社区消防状况分为10个等级,10级最差,1级最好。
ISO是按照一套统一的指标来对每个社区的客观存在的灭火能力进行评估,确定该社区的公共消防级别,这套指标来自于由美国消防协会和美国自来水公司协会所制定的各种国家规范。ISO对城市消防的分级方法主要体现在它的“市政消防分级表(CommercialFireRatingSchedule,CFRS)”上。CFRS把建筑结构、用途、防火间距与公共消防情况(用公共消防分级数目表达)相关联,再以统计数据加以调节后,来确定相应的火险费用。ISO级别仅被保险公司用作确定火险费用的一个成分。ISO分级系统虽然无法反映出消防组织的其他应急救援能力,但实际上也常用于各个区域的公共灭火力量的确定。
市政消防分级表从1974年开始使用,主要考察某城市区域的7个指标情况:供水、消防队、火灾报警、建筑法规、电气法规、消防法规、气候条件。随着技术进步,该表也不断改进。1980年版抽取了CFRS中对公共消防分级的方法,给出了修订后的灭火力量等级表,指标只包括前3项。被删除的指标或者确少区分度,或者在全市范围内进行评估时太过于主观,而且74表格中包含许多评估标准是具体的规定,如果某一社区的情况没有满足这些规定,则归属为差额分,规定降低了表格可使用的弹性范围,无法正确评估情况和技术的变化。故而ISO分级表被视为越来越“性能化”[9]。
(二)用于消防力量的部署
当今的消防组织和地方政府要担负日益加重的安全责任,面对来自公众的对抵御各种风险的更多的期望,以及调整消防机构人员、设备及其他预算方面的压力,迫切需要确认某一给定辖区内的具体风险和危险的等级。
具体地说,城市区域风险评估在消防方面的目的就是:使公众和消防员的生命、财产的预期风险水平与消防安全设施以及火灾和其他应急救援力量的种类和部署达到最佳平衡。
关于火灾风险对于灭火救援力量的影响,美国消防界对此的关注可以说几经反复,其间美国消防学院、NFPA等都做了许多工作。直至20世纪90年代,国际消防局长协会成立了由150名专业人士组成的国际消防组织资质认定委员会(theCommissionofFireAccreditationInternational,CFAI),经过9年的广泛工作,制定了“消防应急救援自我评估方法”,和制定标准的社区消防安全系统。另外,NFPA最终还制定了NFPA1710和1720两个指导消防力量部署的标准,分别帮助职业消防队和志愿消防队和改进为社区提供的消防救援的水平。根据NFPA最近的调查,NFPA1710将在全美30500个消防机构中的3300~3600个得到正式的应用,也推广到加拿大有些地区[10]。
英国对消防救援力量的部署标准是依据内政部批准的“风险指标”,把消防队的辖区划分为“A”、“B”、“C”、“D”四类区域,名为“风险分级”系统。其目的是对消防队的辖区进行风险评估,确定辖区内的各种风险区域,进而确定该风险区域发生火灾后应出动的消防车数量和消防响应时间。1995年,英国的审计委员会了一份题为“消防方针”的考察报告,认为这种方法没有充分考虑建筑设施的占用情况、社区的人口统计情况和社会经济因素,也没有把建筑物内的消防安全设施纳入考核范围。故而由审计委员会报告联合工作组与内政部的消防研究发展办公室一起,设立了一个研究项目。该项目的目的是开发一套供消防机构划分区域的风险等级,对包括灭火在内的所有应急救援力量进行部署,用于消防安全设施的规划并能解决上述问题的风险评估方法,再对开发出的方法进行测试。最后Entec公司开发出了计算软件,并于1999年4月以内政部的名义出台了“风险评估工具箱”测试版[11]。
三、国内外近期的城市区域火灾风险评估方法
(一)国内的城市区域火灾风险评估方法
张一先等采用指数法对苏州古城区的火灾危险性进行分级[15],该方法的指标体系考虑了数量危险性,着火危险性,人员财产损失严重度,消防能力这四个因素。1995年李杰等在建立火灾平均发生率与城市人口密度﹑城区面积﹑建筑面积间的统计关系基础上,选取建筑面积为主导参量,建立了以建筑面积为单一因子的城市火灾危险评价公式[12]。李华军[16]等在1995年提出了城市火灾危险性评价指标体系,该体系中城市火灾危险性评价由危害度﹑危险度和安全度三个指标组成,用以评价现实的风险,不能用来指导城市消防规划。
(二)美国的“风险、危害和经济价值评估”方法[13]
美国国家消防局与CFAI于1999年一起,在“消防局自我评估”及“消防安全标准”的工作的基础上,更突出强调了“火灾科学”的“科学性”,开发出名为“风险、危害和经济价值评估(Risk,HazardandValueEvaluation)”的方法。美国消防局于2001年11月19日了该方案,这是一个计算机软件系统,包含了多种表格、公式、数据库、数据分析方法,主要用于采集相关的信息和数据,以确定和评估辖区内火灾及相关风险情况,供地方公共安全政策决策者使用,有助于消防机构和辖区决策者针对其消防及应急救援部门的需求做出客观的、可量化的决策,更加充分地体现了把消防力量布署与社区火灾风险相结合的原则。
该方法的要点集中于两个方面:1、各种建筑场所火灾隐患评估。其目的是收集各种数据元素,这些数据能够通过高度认可的量度方法,以便提供客观的、定量的决策指导。其中的分值分配系统共包括6类数据元素:建筑设施、建筑物、生命安全、供水需求、经济价值。2、社区人口统计信息。用于收集辖区年度收集的相关数据元素。包括居住人口、年均火灾损失总值、每1000人口中的消防员数目等数据元素。
该方法已在一些消防局的救援响应规划中得到应用。以苏福尔斯消防局为例,它利用该方法把其社区风险定义为高中低三类区域,进而再考察这些区域的火灾风险可能性和后果:高风险区域包括风险可能性和后果都很大的以及可能性低、后果大的区域,主要指人员密集的场所和经济利益较大的场所;中等风险区域是风险可能性大,后果小的区域,如居住区;低风险区域是风险可能性和后果都较低的区域,如绿地、水域等,然后再把这些在消防救援响应规划中体现出来。
(三)英国的“风险评估”方法[14]
英国Entec公司研发“消防风险评估工具箱”,解决了两个问题:一是评估方法的现实性,是否在一定的时限内能达到最初设定的目标。经过对环境、管理、海事安全等部门所使用的各种风险评估方法的进行广泛考察之后,研究人员认为如果对这些方法加以适当转换,就可以通过不同的方法对消防队应该接警响应的不同紧急情况进行评估。二是建立了表达社会对生命安全风险可接受程度的指标。
Entec的方法分为三个阶段。首先应该在全国范围内,对消防队应该接警响应的各类事故和各类建筑设施进行风险评估,这样得到一组关于灭火力量部署和消防安全设施规划的国家指南。对于各类事故和建筑设施而言,由于所采用的分析方法、数据各不相同,所以对于国家水平上的风险评估设定了一个包括四个阶段的通用的程序:对生命和/或财产的风险水平进行估算;把风险水平与可接受指标进行对比;确定降低风险的方法,包括相应的预防和灭火力量的部署;对不同层次的灭火和预防工作的作用进行估算,确定能合理、可行地降低风险的最经济有效的方法。
国家指南确定后,才能提供一套评估工具,各地消防主管部门可以利用这些工具在国家规划要求范围内,对当地的火灾风险进行评估,并对灭火力量进行相应的部署。该项目要求针对以下四类事故制定风险评估工具:住宅火灾;商场、工厂、多用途建筑和民用塔楼这样人员比较密集的建筑的火灾;道路交通事故一类危及生命安全、需要特种救援的事故;船舶失事、飞机坠落这样的重特大事故。
第三个阶段是对使用上述评估工具的区域进行考查,估算其风险水平,与国家风险规划指南对比,并推荐应具备的消防力量和消防安全设施水平。
参考文献:
1、ThomasF.Barry,P.E.Risk-informed,Performance-basedIndustrialFirerotection.
TennesseeValleyPublishing,2002.
2、HB142-1999Abasicintroductiontomanagingrisk:AS/NZS4360:1999
3、ISO8421-1:1987(E/F)
4、RichardW.Vukowski,FireHazardAnalysis,FireProtectionHandbook,18thedition,1995.
5、Brannigan,V.,andMeeks,C.,“ComputerizedFireRiskAssessmentModels”,JournalofFireSciences,No.31995.
6、NFPA101AGuideonAlternativeApproachestoLifeSafety.2000edition.
7、赵敏学,吴立志,商靠定,刘义祥,韩冬.石化企业的消防安全评价,安全与环境学报,第3期,2003年
8、李志宪,杨漫红,周心权.建筑火灾风险评价技术初探[J].中国安全科学学报.2002年第12卷第2期:30~34.
9、FireSuppressionRatingSchedule,ISOCommercialRiskServices,1998edition.
10、NFPA1710:ADecisionGuide,InternationalAssociationofFireChiefs,Fairfax,Virginia.2001.
11、Entec,ReviewofHighOccupancyRiskAssessmentToolkit.23August2000.
12、李杰等.城市火灾危险性分析[J].自然灾害学报95年第二期:99~103.
13、InformationontheRisk,HazardandValueEvaluation,USFA,1999.
14、MichaelSWright,DwellingRiskAssessmentToolkit:1999.
关键词:电子政务 信息安全
0 引言
随着电子政务不断推进,社会各阶层对电子政务的依赖程度越来越高,信息安全的重要性日益突出,在电子政务的信息安全管理问题中,基于现实特点的电子政务信息安全体系设计和风险评估[1]模型是突出的热点和难点问题。本文试图就这两个问题给出分析和建议。
1 电子政务信息安全的总体要求
随着电子政务应用的不断深入,信息安全问题日益凸显,为了高效安全的进行电子政务,迫切需要搞好信息安全保障工作。电子政务系统采取的网络安全措施[2][3]不仅要保证业务与办公系统和网络的稳定运行,另一方面要保护运行在内部网上的敏感数据与信息的安全,因此应充分保证以下几点:
1.1 基础设施的可用性:运行于内部专网的各主机、数据库、应用服务器系统的安全运行十分关键,网络安全体系必须保证这些系统不会遭受来自网络的非法访问、恶意入侵和破坏。
1.2 数据机密性:对于内部网络,保密数据的泄密将直接带来政府机构以及国家利益的损失。网络安全系统应保证内网机密信息在存储与传输时的保密性。
1.3 网络域的可控性:电子政务的网络应该处于严格的控制之下,只有经过认证的设备可以访问网络,并且能明确地限定其访问范围,这对于电子政务的网络安全十分重要。
1.4 数据备份与容灾:任何的安全措施都无法保证数据万无一失,硬件故障、自然灾害以及未知病毒的感染都有可能导致政府重要数据的丢失。因此,在电子政务安全体系中必须包括数据的容灾与备份,并且最好是异地备份。
2 电子政务信息安全体系模型设计
完整的电子政务安全保障体系从技术层面上来讲,必须建立在一个强大的技术支撑平台之上,同时具有完备的安全管理机制,并针对物理安全,数据存储安全,数据传输安全和应用安全制定完善的安全策略
在技术支撑平台方面,核心是要解决好权限控制问题。为了解决授权访问的问题, 通常是将基于公钥证书(PKC)的PKI(Public Key Infrastructure)与基于属性证书(AC)的PMI(Privilege Management Infrastructure)结合起来进行安全性设计,然而由于一个终端用户可以有许多权限, 许多用户也可能有相同的权限集, 这些权限都必须写入属性证书的属性中, 这样就增加了属性证书的复杂性和存储空间, 从而也增加了属性证书的颁发和验证的复杂度。为了解决这个问题,作者建议根据X.509标准建立基于角色PMI的电子政务安全模型。该模型由客户端、验证服务器、应用服务器、资源数据库和LDAP 目录服务器等实体组成,在该模型中:
2.1 终端用户:向验证服务器发送请求和证书, 并与服务器双向验证。
2.2 验证服务器:由身份认证模块和授权验证模块组成提供身份认证和访问控制,是安全模型的关键部分。
2.3 应用服务器: 与资源数据库连接, 根据验证通过的用户请求,对资源数据库的数据进行处理, 并把处理结果通过验证服务器返回给用户以响应用户请求。
2.4 LDAP目录服务器:该模型中采用两个LDAP目录服务器, 一个存放公钥证书(PKC)和公钥证书吊销列表(CRL),另一个LDAP 目录服务器存放角色指派和角色规范属性证书以及属性吊销列表ACRL。
安全管理策略也是电子政务安全体系的重要组成部分。安全的核心实际上是管理,安全技术实际上只是实现管理的一种手段,再好的技术手段都必须配合合理的制度才能发挥作用。需要制订的制度包括安全行政管理和安全技术管理。安全行政管理应包括组织机构和责任制度等的制定和落实;安全技术管理的内容包括对硬件实体和软件系统、密钥的管理。
3 电子政务信息安全管理体系中的风险评估
电子政务信息安全等级保护是根据电子政务系统在国家安全、经济安全、社会稳定和保护公共利益等方面的重要程度。等级保护工作的要点是对电子政务系统进行风险分析,构建电子政务系统的风险因素集。
3.1 信息系统的安全定级 信息系统的安全等级从低到高依次包括自主保护级、指导保护级、监督保护级、强制保护级、专控保护级五个安全等级。对电子政务的五个安全等级定义,结合系统面临的风险、系统特定安全保护要求和成本开销等因素,采取相应的安全保护措施以保障信息和信息系统的安全。
3.2 采用全面的风险评估办法 风险评估具有不同的方法。在ISO/IEC TR13335-3《信息技术IT安全管理指南:IT安全管理技术》中描述了风险评估方法的例子,其他文献,例如NIST SP800-30、AS/NZS 4360等也介绍了风险评估的步骤及方法,另外,一些组织还提出了自己的风险评估工具,例如OCTAVE、CRAMM等。
电子政务信息安全建设中采用的风险评估方法可以参考ISO17799、OCTAVE、CSE、《信息安全风险评估指南》等标准和指南,从资产评估、威胁评估、脆弱性评估、安全措施有效性评估四个方面建立风险评估模型。其中,资产的评估主要是对资产进行相对估价,其估价准则依赖于对其影响的分析,主要从保密性、完整性、可用性三方面进行影响分析;威胁评估是对资产所受威胁发生可能性的评估,主要从威胁的能力和动机两个方面进行分析;脆弱性评估是对资产脆弱程度的评估,主要从脆弱性被利用的难易程度、被成功利用后的严重性两方面进行分析;安全措施有效性评估是对保障措施的有效性进行的评估活动,主要对安全措施防范威胁、减少脆弱性的有效状况进行分析;安全风险评估就是通过综合分析评估后的资产信息、威胁信息、脆弱性信息、安全措施信息,最终生成风险信息。
在确定风险评估方法后,还应确定接受风险的准则,识别可接受的风险级别。
4 结语
电子政务与传统政务相比有显著区别,包括:办公手段不同,信息资源的数字化和信息交换的网络化是电子政务与传统政务的最显著区别;行政业务流程不同,实现行政业务流程的集约化、标准化和高效化是电子政务的核心;与公众沟通方式不同,直接与公众沟通是实施电子政务的目的之一,也是与传统政务的重要区别。在电子政务的信息安全管理中,要抓住其特点,从技术、管理、策略角度设计完整的信息安全模型并通过科学量化的风险评估方法识别风险和制定风险应急预案,这样才能达到全方位实施信息安全管理的目的。
参考文献:
[1]范红,冯国登,吴亚非.信息安全风险评估方法与应用.清华大学出版社.2006.
关键词:桥梁施工,安全评估,措施
中图分类号:TU997文献标识码: A
Abstract:Security risks exist in the construction of highway bridge has been the focus of supervision industry security. Establish safety risk assessment system in the construction phase, the construction safety of qualitative or quantitative risk estimate, can enhance security risk awareness, keep a major workplace accidents. This article to illustrate the importance of assessment on the construction of actual case, provide a reference for similar projects.
Key words:bridge construction, safety assessment, measures
1.概述
1.1施工安全风险评估简介
1.1.1评估的重要性
公路桥梁和隧道工程施工环境条件复杂,施工组织实施困难,作业安全风险高居不下,一直以来是行业安全监管的重点环节。在施工阶段建立安全风险评估制度,通过定性或定量的施工安全风险估测,能够增强安全风险防范意识,改进施工措施,规范预案预警预控管理,有效降低施工风险,严防重特大事故发生。
施工安全风险评估是公路桥梁和隧道工程设计风险评估在实施阶段的深化和落实,根据项目施工组织设计内容,寻找、辨识和评价该工程施工过程中可能存在的风险源的种类和程度,提出合理可行的安全对策及建议。其基本目的是贯彻“安全第一、预防为主、综合治理”的方针,为公路桥梁和隧道工程施工阶段的安全管理提供科学依据,确保建设项目施工期间实现安全生产,使事故和危害引起的损失最少。
1.1.2评估原则
本次评估以国家现行的有关安全生产的法律、法规及技术标准为依据,以《铜南宣高速公路复工阶段缺陷修复及变更设计两阶段施工图设计》、《各合同段项目施工组织设计》为基础,用科学的评估方法和规范的评估程序,遵循《公路桥梁和隧道工程施工安全风险评估指南(试行)》有关要求[1],坚持政策性、科学性、公正性、针对性等原则,以严肃的科学态度开展该工程的施工安全风险评估工作。
1.1.3评估内容
公路桥梁和隧道工程施工安全风险评估包括总体风险评估和专项风险评估两项内容。
总体风险评估是在桥梁和隧道工程开工前,根据桥梁或隧道工程的地质环境条件、建设规模、结构特点等孕险环境与致险因子,估测桥梁或隧道工程施工期间的整体安全风险大小,确定静态条件下的安全风险等级。
专项风险评估是当桥梁或隧道工程总体风险评估等级达到Ⅲ级(高度风险)及以上时,将其中高风险的施工作业活动(或施工区段)作为评估对象,按照施工组织设计所确定的施工工法,分解施工作业程序,结合工序(单位)作业特点、环境条件、施工组织等致险因子及类似工程事故情况,进行风险源普查,并针对其中重大风险源进行量化评估,提出相应的风险控制措施。
2 评估过程和评估方法
2.1 风险评估过程
2.1.1风险评估总体要求
根据相关规定,风险评估过程一般包括以下几个步骤:
1)准备阶段
(1)成立专项评估小组,明确职责分工,其中小组负责人应当具有5年以上工程管理经验;
(2)明确评估对象和范围,收集国内外相关法律和标准,了解同类工程的事故情况;
(3)现场查勘评估对象的地理、水文、气象条件,收集工程建设有关资料。
2)开展总体风险评估
根据设计阶段风险评估结果(若有),以及类似结构工程安全事故情况,用定性和定量相结合的方法初步分析本项目孕险环境与致险因子,估测施工中发生重大事故的可能性,确定项目总体风险等级。
3)确定专项风险评估范围
总体风险评估等级达到Ⅲ级(高度风险)及以上的桥梁或隧道工程,应进行专项风险评估。其他风险等级的桥梁或隧道工程可视情况开展专项风险评估。
4)开展专项风险评估
(1)按照施工组织设计所确定的施工工法,分解施工作业程序;
(2)选择合适的评估方法,结合工序(单位)作业特点、环境条件、施工组织等致险因子,辨识施工作业活动中典型事故类型,建立风险源普查清单;
(3)对风险源进行风险分析和估测,确定重大风险源及其风险等级。
5)确定风险控制措施
根据风险接受准则的相关规定,明确重大风险源的监测、监控、预警措施及应急预案[2]。
2.2风险评估方法
2.2.1 桥梁施工总体风险评估方法
按照《公路桥梁和隧道工程施工安全风险评估制度与指南解析》推荐的桥梁施工总体风险评估方法,桥梁工程施工安全风险总体评估主要考虑桥梁建设规模、地质条件、气候环境条件、地形地貌、桥位特征及施工工艺成熟度等评估指标[3]。
桥梁工程施工安全总体风险大小计算公式为:R=A1+A2+A3+A4+A5+A6,其中,
A1指桥梁建设规模所赋分值;
A2指工程所处地质条件所赋分值;
A3指工程所处气候环境条件所赋分值;
A4指工程所处地形地貌所赋分值;
A5指桥位特征所赋分值;
A6指施工工艺成熟度所赋分值。
评估指标体系中各指标所赋分值应结合工程实际,综合考虑各种因素的影响程度而定,数值应取整数。评估指标也可以根据工程实际进行相应的增加或删减,同时风险分级标准也须进行相应调整[4]。计算得到总体风险值R后,对照下表确定桥梁工程施工安全总体风险等级。
表2-2-2 桥梁工程施工安全总体风险分级标准
风险等级 计算分值R
等级Ⅳ(极高风险〕 14分及以上
等级Ⅲ(高度风险) 8-13分
等级Ⅱ(中度风险) 5-8分
等级Ⅰ(低度风险) 0-4分
对总体风险等级在III级(高度风险)及以上的桥梁工程,纳入专项风险评估范围。评估小组应根据总体风险评估情况,提出专项风险评估中需要重点评估的风险源。其他风险等级的桥梁工程,视情况确定是否开展专项风险评估。
3.安全评估案例
3.1某桥梁工程概况
(1)交通运输情况
本线所经地区地表水系属长江水系,地表和地下水丰富。根据区域水文地质资料及沿线部分工点的水质分析资料可知,地下水对混凝土无腐蚀性。本线路靠近国道,施工机械、物资等均可由国道引入施工现场,交通方便。公路自然区划为属Ⅳ3、Ⅳ5区长江中游平原中湿区、江南丘陵多湿区。
(2)地形、地质条件
项目沿线为沿江丘陵平原区,由一级阶地、二级阶地两个个微地貌形态组成。本标段无不良地质情况。区域地层区划属扬子地层分区,工程沿线出露的地层为下古生界、上古生界、中生界及新生界地层,缺失前志留系地层,岩浆活动强烈,分布广泛,主要为燕山晚期形成,主要岩体有:高岭刘岩体。本项目内的褶皱形成于印支期,燕山期,喜山早期凹陷盆地也较发育。褶皱轴向为北东向,背斜则相对紧密,向斜及坳陷盆地多开阔。
(3)气候
本项目属于亚热带温润季风气候区,气候特征是:气候温暖湿润,四季分明,雨量充沛集中,光照充足。年平均气温15.7-16.0℃,年极端最高气温41.7℃,年极端最低气温-16.7℃。多年平均降水量1280-1370,降雨年季、年内分配不均,年最小降水量760.8,年最大降水量2100,一日最大降水量为249.9。
(4)地震
根据多年地震资料记载,评估区内未发生破坏性地震。评估区主要受中强地震影响所致。评估区地震活动的强度、频度相对比较低,属于弱发震区。根据《中国地震动参数区划图》(GB18306-2001),本区属地震动反应谱特征周期为0.35s,地震动峰加速度分区为0.05g(地震烈度Ⅵ度区),桥隧构造物按Ⅶ度设防。
3.2该桥梁总体风险评估
表3-2-1桥梁总体风险评价情况[5]
评估指标 分类标准 标准分值 在建工程实际情况 评估
分值
建设规模(A1) 单孔跨径LK (总长L)超过或达到国内外同类桥型最大单孔跨径LK(总长L) 6-8 桥梁全长336米,单孔跨径30米。 1
LK<150米或L>1000米 3-5
100米≤L≤1000米或40米≤LK≤150米 1-2
L<100米或LK<40米 0-1
地质条件(A2) 不良地质灾害多发区域(包括岩溶、滑坡、泥石流、空区、强震区、雪崩区、水库坍岸区等) 4-6 桥址区没有对路线有直接影响崩塌、滑坡、泥石流及断裂构造等不良地质现象,区内总体工程地质条件较好,基本不影响施工安全因素。 1
存在不良地质灾害,但不频发或存在特殊性岩土,影响施工安全及进度 1-3
地质条件较好,基本不影响施工安全因素 0-1
气候环境条件(A3) 极端气候事件多发区域〔洪水、强风、雨雪、台风等) 4-6 I类环境,属于温带季风气候 1
气候环境条件一般,可能影响施工安全,但不显著 2-3
气候条件良好,基本不影响施工安全 0-1
地形地貌条件(A4) 山岭区 峡谷、山间盆地、山口等险要区域 4-6 平原微丘区 1
一般区域 0-3
平原区 0-1
桥位特征(A5) 跨江、河、海湾 通航等级1级-3级 4-6 跨河,无通航要求 1
通航等级4级-6级 2-3
通航等级7级及等外 0-1
陆地 跨线桥〔公路、铁路等)及其他特殊桥 3-6
施工工艺成熟度(A6) 新技术、新工艺,新设备国内首次应用 2-3 施工工艺十分成熟,国内有相关应用,本项目的技术人员大部分都参与过类似桥梁的施工。 0
施工工艺较成熟,国内有相关应用 0-1
根据桥梁工程安全总体风险大小计算公式计算风险值R:
R=A1+A2+A3+A4+A5+A6=5
根据桥梁工程施工安全总体风险分级标准,该大桥为等级为Ⅱ级,属中度风险。不需要进行专项风险评估[6]。
4.结语
通过对该桥梁建设资料进行梳理的基础上,根据同类或相似工程建设过程中发生的若干安全事故特点,辨识该桥梁施工过程中各项作业活动、作业环境、施工设备、危险物品等所潜在的风险,并对其进行定性、定量分析,明确各类危险源的种类及危害程度,进而从安全技术和组织管理等方面提出可行的安全对策和实施措施,提高工程项目施工期间的安全度,实现安全生产。
参考文献:
1.张磊.成安渝高速公路龙泉山二号隧道安全风险评估分析.[J].《路基工程》,2013年.O3期:142~147
2.董路钰.复杂地质条件下轨道交通隧道施工风险评估研究.[D].2012年.重庆大学
3.郭东尘钢--混结合连续梁桥施工阶段风险评估研究.[D].2012年.北京交通大学
4.《建筑工程安全生产管理条例》.[S].(中华人民共和国国务院令【2003】第393号)
关键词: 船撞桥; 风险评估; 航行安全; 变形系数
中图分类号: U698
文献标志码: A
Abstract: In order to improve the navigation safety of inland sightseeing ships, and reduce the risk level of catastrophic shipbridge collision accidents, the shipbridge collision probability based on AASHTO model is predicted, the impacts of collision forces on the ship bow structure safety and the ship stability with a large inclination angle are analyzed, and then the shipbridge collision risk assessment method is proposed. The method is used to evaluate the shipbridge collision risk of an inland sightseeing ship. The influences of the ship speed and the deformation coefficient of the bridge pier anticollision device on the ship bow structure safety and the ship stability with a large inclination angle are discussed. The result indicates that: if the ship speed is reduced properly when passing through the bridge water area, the ship capsizing accident caused by shipbridge collision can be avoided; adding elastic or flexible anticollision device and increasing the deformation coefficient of anticollision device, the ship structure damage degree can be reduced so as to avoid ship capsizing. The risk assessment method is rational and the conclusion can be used as reference for safe navigation of inland sightseeing ships.
Key words: shipbridge collision; risk assessment; navigation safety; deformation coefficient
0 引 言
2015年6月1日,“|方之星”号旅游观光船在长江大马洲水道因突发罕见的强对流天气翻沉,造成442人死亡的特别重大灾难性事件.2016年6月4日,四川广元白龙湖景区“双龙”号旅游观光船因突遇强烈阵风翻沉,造成15人遇难的重大灾难性事件.由以上2个事故可见,内河观光船因乘客数量大,若翻沉将可能导致重大灾难性后果.内河旅游观光船主尺度较小、重心较高、稳性储备少,若发生船撞桥事故则较容易翻沉,也会导致重大灾难性事故发生.
伴随着公路、铁路和轨道交通的建设,内河航道桥梁数量越来越多,对内河观光船的航行安全产生了较大影响.近年来乘坐旅游观光船的乘客数量不断增加,使得内河观光船数量越来越多,内河观光船撞桥事故的风险水平越来越高.根据墨菲法则:风险由系统自身复杂性、关联性和不确定性决定;常规技术安全措施无法完全避免事故的发生.基于科学分析和评估的风险预报,可在风险与收益中取得最佳平衡.[1]因此,对内河观光船撞桥风险进行评估,并采取措施使风险水平和等级在可接受范围内是十分必要的.
陈国虞等[2]分析了船撞桥概率问题,说明以概率分析决定建与不建桥墩防撞装置的不合理性,提出了桥梁应保尽保.杨祥睿[3]利用船撞桥风险贝叶斯网络模型降低船撞桥概率水平.甘浩亮等[4]应用AASHTO模型研究了船撞桥的概率,提出了缓解措施.习倩倩[5]针对山区河道特点,修正了AASHTO船撞桥概率模型.谭志荣[6]就长江干线船撞桥事件及风险评估方法进行了研究.戴彤宇等[7]提出了高斯分布的船撞桥概率模型.唐勇等[8]对比分析了船撞桥概率模型中最具代表性的AASHTO模型、KUNZI模型和改进KUNZI模型等3种模型.龚婷[9]认为船撞桥概率模型中几何碰撞概率的积分区间取值偏小,应考虑紊流宽度的影响.张存辉等[10]计算了船首、甲板、桅杆撞击拱桥拱腿的撞击力.耿波等[11]以AASHTO船撞桥概率分析思想和积分路径分析思想为基础,提出可考虑水位变化影响的船撞桥拱圈的概率计算方法.陈明栋等[12]提出了一个对AASHTO的偏航概率经验公式的修正计算方法.尹紫红等[13]运用AASHTO船撞桥概率模型对某桥梁进行营运期风险评估.林辉等[14]运用模糊数学理论对基于性能的船撞桥设计进行模糊决策.SU等[15]根据福建内河航道特点,修正了AASHTO船撞桥概率模型.IWAI等[16]研究了桥墩绕流水动力及碰撞力学问题,提出减少船撞桥对桥梁危害的措施.综上所述,船撞桥风险评估的研究方向主要集中在桥梁是否受损、倒塌及其防撞设计等方面,而对船撞桥引起船舶结构损坏及船舶倾覆的安全风险评估的研究比较罕见.因此,本文基于AASHTO模型计算船撞桥概率,并分析撞击力对船首结构安全和船舶大倾角稳性的影响,并用该方法评估船撞桥风险水平.
1 建立船撞桥风险评估方法
1.1 风险评价及风险决策方法[1]
事故风险是由事故发生概率和事故造成的损失确定的.内河观光船撞桥的风险(R)是由船撞桥的概率(p)和对船舶造成的损失(c)确定的,可以表示为
内河观光船撞桥风险评价和决策的基本流程主要包括风险定义、风险识别、风险估计、风险评价等环节.首先,根据事故后果严重程度将事故后果分成4类(见表1);其次,划分各种灾害发生的概率水平(见表2);再次,将各种灾害下的事故后果和灾害发生的概率水平结合起来决定风险等级(见表3);最后,确定风险决策准则(见表4).
1.2 船撞桥风险评价的概率预报
AASHTO船撞桥概率模型[17]适用性和可操作性较强,被广泛应用于船撞桥概率预报.该模型假设船舶按固定航路航行,固定航路与桥墩之间保持安全距离.船舶通过桥区水域时如果因意外失去控制,则其是否与桥墩发生碰撞取决于船舶位置、船舶尺度、桥墩尺度等.船舶因意外失控,与桥墩产生碰撞的区域称为桥船碰撞区.AASHTO模型采用正态分布模拟船舶按固定航路通过桥区水域时的通航密度,见图1.正态分布标准差σ为船舶总长,图1中阴影面积即为船舶碰撞桥墩的几何概率pG.
不考虑波浪横摇时,船舶的最小倾覆力臂为lqo.若l>lqo,则船撞桥将导致船舶发生倾覆事故.
2 船撞桥风险评估方法的应用
2.1 观光船及桥梁主要参数
广东省清远市北江观光休闲游线路为从旅游码头到飞来峡航线.观光船需通过北江白庙大桥(如图2,设2个通航孔,跨距80.0 m,桥墩宽度6.0 m,净高8.9 m,净宽70.3 m).据统计,2012年北江的游客量达250万人次,有约200艘观光船在景区营运.根据清远市发展规划,预计到2020年北江游客量将达350万人次,2030年将达650万人次.
26 m双层观光船为北江观光休闲游线路主力船型,采用单机、单桨、单舵、尾机型.船舶总长
30 m,水线长26 m,垂线间长26 m,型宽7 m,型深1.8 m,O计吃水1.1 m,排水量155 t,设计航速20 km/h,船员4人,乘客99人.艏尖舱长度为4 m;初稳心高为2.156 m,极限静倾角为11.467°,最大复原力臂为0.568 5 m,最大复原力臂对应角为19.812°,不考虑波浪横摇的最小倾覆力臂为0.363 m;总布置如图3所示.
2.2 观光船撞桥风险评估
2.2.1 船撞桥概率水平
观光船碰撞桥墩的概率水平采用AASHTO模型计算.根据文献[17]的统计结果,普通船舶单航次偏航概率约为0.6×10-4.根据文献[20]的计算结果,当观光船通过桥区水域的漂角分别为0°,1°和2°时,碰撞桥墩的概率水平分别为0.008 332,0.009 028和0.009 724.
2.2.2 船撞桥造成观光船结构损坏风险分析
根据表5的计算结果,当船舶以设计航速20 km/h航行时,碰撞桥墩所导致的船首结构损坏长度为0.468 m,未损坏防撞舱壁,船舶可以安全航行到邻近码头.
结构损坏导致的风险后果属于较轻的.结合灾害发生概率分类和风险等级分析矩阵,风险等级属于“低风险”,风险决策准则属于“可接受,非重点安全检查和管理”.
2.2.3 船撞桥造成观光船倾覆风险分析
根据表6的计算结果,当观光船以设计航速20 km/h航行时,侧向碰撞将导致船舶倾覆.观光船在设计工况(乘客99人,船员4人)航行时,若发生与桥墩侧碰情况,将导致船舶倾覆,发生特大水上交通事故.
观光船倾覆导致的后果属于灾难性的.结合灾害发生概率分类和风险等级分析矩阵,风险等级属于“中风险”,风险决策准则属于“可接受,重点安全检查和管理”.
3 降低风险水平的措施
3.1 降低船舶航速
如表6所示,船舶碰撞速度越大,碰撞力和倾覆力臂越大,船舶越容易倾覆.因此,船舶通过桥区水域时,可适当降低航速,避免船撞桥倾覆事故的发生.
3.2 桥墩增设弹性防撞装置
根据桥区水域船型特点,设计弹性或柔性防撞装置.如表7所示,船舶航速不变,以变形系数作为变量进行分析,随着变形系数的增加,撞击力和倾覆力臂均减小,可避免船舶倾覆事故发生.因此,增设弹性或柔性防撞装置,碰撞力减小,可减少船舶结构损坏,避免船舶倾覆.
4 结束语
为提高内河观光船航行的安全性,降低船撞桥灾难性事故发生的风险水平,基于AASHTO模型计算船撞桥概率水平,分析撞击力对船首结构安全和船舶大倾角稳性的影响,提出船撞桥风险评估方法.应用该方法对某内河观光船撞桥风险进行评估,并讨论了航速和桥墩防撞装置变形系数对观光船结构安全和船舶大倾角稳性的影响.得出结论:船舶通过桥区水域时,若适当降低航速,可避免船撞桥所致的倾覆事故的发生;增设弹性或柔性防撞装置,增加防撞装置变形系数,可减少船舶结构损坏程度和避免船舶倾覆.本文提出的船撞桥风险评估方法是合理的,结论可用于指导观光船航行.
参考文献:
[1]张圣坤, 白勇, 唐文勇. 船舶与海洋工程风险评估[M]. 北京: 国防工业出版社, 2003: 110.
[2]陈国虞, 陈国始. “防御船撞桥事故”研究中的概率问题[C]//国际船撞桥及其防护学术研讨会学术委员会. 国际船桥相撞及其防护学术研讨会论文集. 北京: 中国铁道出版社, 2014: 205212.
[3]杨祥睿. 基于贝叶斯网络的船撞桥风险评估研究[D]. 重庆: 重庆交通大学, 2015.
[4]甘浩亮, 刘佳, 李惠敏. 泉州湾跨海大桥船撞桥概率研究[J]. 中国水运, 2014, 14(2): 2619.
[5]倩倩. 山区河流船撞桥风险概率研究[D]. 重庆: 重庆交通大学, 2011.
[6]谭志荣. 长江干线船撞桥事件机理及风险评估方法集成研究[D]. 武汉: 武汉理工大学, 2011.
[7]戴彤宇, 刘伟力, 聂武. 船撞桥概率分析与预报[J]. 哈尔滨工程大学学报, 2003, 24(1): 2325.
[8]唐勇, 金允龙, 赵振宇. 船撞桥概率模型的比较与选用[J]. 上海船舶运输科学研究所学报, 2010, 33(1): 2834.
[9]龚婷. 船撞桥事故概率研究[D]. 武汉: 武汉理工大学, 2010.
[10]张存辉, 王银辉, 邹毅松. 基于AASHTO规范的中承式钢箱拱桥船撞桥分析分析[C]//国际船撞桥及其防护学术研讨会学术委员会. 国际船桥相撞及其防护学术研讨会论文集. 北京: 中国铁道出版社, 2014: 213218.
[11]耿波, 王福敏, 向苇康. 大水位落差下拱桥拱圈船撞风险评估方法研究[C]//国际船撞桥及其防护学术研讨会学术委员会. 国际船桥相撞及其防护学术研讨会论文集. 北京: 中国铁道出版社, 2014: 224231.
[12]陈明栋, 陈明. 内河桥梁船撞风险概率分析[C]//国际船撞桥及其防护学术研讨会学术委员会. 国际船桥相撞及其防护学术研讨会论文集. 北京: 中国铁道出版社, 2014: 237242.
[13]尹紫红, 李远富, 燕蒲龙, 等. 西堠门特大桥船撞桥概率分析与风险评估[J]. 铁道标准设计, 2010(10): 6467. DOI: 10.13238/j.issn.10042954.2010.10.023.
[14]林辉, 陈艾荣. 基于性能的船撞桥设计模糊决策初探[J]. 结构工程师, 2009, 25(2): 2428. DOI: 10.15935/ki.jggcs.2009.02.002.
[15]SU Yan, PING Shangguan, ZHUO Weidong, et al. Correction model of ship bridge collision in navigable waterways of Fujian province[J]. Advanced Materials Research, 2011, 255260: 16871691. DOI: 10.4028//AMR.255260.1687.
[16]IWAI Akira, NAGASAWA Hitoshi, ODA Kazuki, et al. Ship bridge pier protective systems[J]. Coastal Engineering, 1980(1): 22612267.
关键字:地下工程;风险评估;风险指数;接收准则
Abstract: the underground project risk assessment of risk factors need the probability and its consequences after a measurement, the risk factors for investigation of the significance and influence. This includes the qualitative and quantitative risk assessment methods of risk assessment method. Note that the risk accept code and underground project risk control, thus the construction period of engineering project risk management purpose.
Key word: underground engineering; Risk assessment; Risk index; Acceptance criteria
中图分类号: X820.4 文献标识码:A文章编号:
国内外风险评估方法的研究主要可归结为两个方面:一方面是借鉴隧道工程行业以外已经发展的评估方法,应用一种或几种方法对工程系统或工程的某一部分进行风险估计,得出风险值的大小排序,然后进行风险响应措施的选择。另一方面主要是针对隧道与地下工程中大量的成本超支现象,将风险与工程造价联系起来进行的风险评估模型的研究。
在进行风险评估的结果描述部分,往往采用统一的表达形式,便于衡量,比如:最终可以用费用、伤亡人数、社会效益损失等量值来衡量。
1定性的风险评估方法
依据风险的描述方式,所有风险评估方法可分为定性的和定量的。
1.1风险矩阵法
风险矩阵法是最常用且被普遍接受的定性风险分析方法。下面根据不同的风险概率等级和损失后果等级,建立风险等级评价矩阵。
表1 风险评价矩阵
1.2风险指数法
风险指数法是将定性问题定量化的一种方法。其具体衡量标准按照罕见、偶见、到可能和预期以及频繁概率从0.0003升至0.3。
2定量的风险评估方法
定量风险评估主要用于工程结构的详细设计、施工和运营阶段。
在地下工程行业以外已发展了大量的定量评估风险方法。主要有蒙特卡罗模拟法、风险乘数法、CEVP模型法、层次分析法及专家调查法等。
2.1蒙特卡罗方法
先建立与所描述问题有相似性的概率模型,利用这种相似性把这个概率模型的某些特征(如随机变量的均值、方差等)与数学计算问题的解答联系起来,然后对模型进行随机模拟或统计抽样,最终统计问题的近似解。
2.2 风险乘数法
以失效模式和失效后果为基础,对某具体的风险链求得风险乘数,再进行评估。风险乘数法在失效模式和后果分析时先编制相应的表格,列出各失效的频率、后果严重程度以及失效可能被检查出的程度,按以往统计经验规定相关的分值,然后将各个指标定值的乘积作为风险乘数,再以风险乘数的大小来表示不同失效模式的相对重要程度。
2.3 CEVP模型法
这是一种基于风险的估计和管理复杂的地下工程成本的CEVP (Cost Estin ate V a lidation Process)模型.它的分析过程就可以分为以下3个步骤:详细检查工程估计并确定工程的基本成本;识别潜在的风险和机会,并估计他们的发生概率和影响程度;综合基本成本、风险和机会事件,形成可能的成本和工期范围。
2.4 层次分析法
美国风险管理专家A. L Saaty在20世纪70年代提出了层次分析法风险评价模型。通过建立的工程项目层次分析风险评价模型,将复杂的风险问题分解为几个层次和若干要素,并在同一层次的各要素之间简单地进行比较、判断和计算,从而对诸多风险源进行归纳、评价和风险相对重要性程度的排序,并做一致性检验。
2.5专家调查法
通过专家调研的方法,让专家对识别出来的风险因素按照表2、表3和表4的打分原则进行打分,然后将调研表格收回,将专家打出的分数进行统计分析,得到每个风险因素的风险概率以及风险损失程度。
3风险接受准则
所采用的风险评级方法是根据风险的概率及损失严重程度,将一者相乘,得出风险指数,将得出的风险指数按照风险接受准则)对风险进行评级。
4 地下工程的风险控制
风险控制是任何投资,包括工程建设必须研究的问题。
针对于地下工程,岩体工程围岩的破坏,直接关系到工程的安全和使用,无论是岩体的开挖还是支护,岩体工程的监测是预测、预报或判断岩体工程稳定状态和采取控制措施的依据。因此,应结合动态施工方法,充分发挥现场监控量测的作用,依托遥感技术、地理信息系统、全球定位系统、网络技术等新技术作为主要支撑的数字动态减灾系统建设,保证将损失降到最低。
5结论
隧道与地下工程具有隐蔽性、复杂性和不确定性等突出特点,在工程建设期存在大量的风险因素,技术风险水平很高,迫切需要进行工程风险管理研究。在综合前人研究的基础上,作者在地下工程项目风险识别、估计及综合评价方面进行了研究探讨和应用,得到如下认识和成果:
(1)将应用于社会其他领域的因素分析法引入到地下工程项目风险分析中,将用于一般工程项目风险识别的一些方法进行了总结,了解到定性风险分析法。
(2) 风险控制是任何投资,包括工程建设必须研究的问题。从风险的定义出发,对各个风险因素及风险发生的机理进行分析找出风险源。采用合理的风险评估方法,对其风险的大小进行评价和估算,最后,根据工程实况制定出有效的风险控制措施和决策。
(3)针对所识别出的地下工程项目的不同风险,结合考虑各种风险估计方法的适用范围,采用了不同的方法(定性、定量或二者相结合的方法)估计其大小,并结合小工程实例进行了应用。
参考文献
[1]黄崇福,自然灾害风险分析的基本原理[J].自然灾害学报, 1999, 2: 125-129.
[2]路美丽,刘维宁,罗富荣,等.隧道与地下工程风险评估方法研究进展[J]工程地质学报, 2006, 14(4):462-469.
[3]郑承忠,福建海湾地区灾害地质特征与工程风险控制[J].自然灾害学报,2005,14 ( 4): 108 - 114.
【关键词】大跨径;预应力;连续刚构桥;风险评估
1.工程概况
弘农涧河特大桥全长1173m,主桥为5跨变截面PC连续刚构桥。跨径布置为82+3×150+82m。设计荷载公路―Ⅰ级,桥宽39m。主桥箱梁横截面采用单箱单室截面,采用纵、横、竖三向预应力体系。
2.风险评估的必要性
桥梁设计、施工、使用等过程中出现的,对相关团体的某种既定目标造成影响的不确定的事态,可称之为桥梁的风险事态。对桥梁风险事态进行识别,对其影响程度、出现可能性等进行某种形式的量测,并对量测的结果进行分析、比较、评价、处置,制定合理对策的过程称为桥梁风险评估[1]。
弘农涧河特大桥设计方案为主跨150m变截面PC连续刚构桥。大桥跨径大,具有一定的建设难度且桥位区域大风、地震、等各种不利因素对大桥的建设和运营影响大。因此,需要结合当前技术现状,评估项目现状条件下的风险程度,并提出相应的应对措施,最大程度地减少风险预期导致的损失。所以开展项目风险评估具有紧迫的工程价值。
3.风险评估的流程
桥梁风险评估的流程包括风险交流、风险定义、风险识别、风险估计、风险评价和风险控制。
风险交流贯穿于整个评估过程,其目的是通过研究者和相关人员广泛、深入的交流,明确研究的目的、风险偏好等问题。
风险定义需要明确风险评估的对象,并根据问题的特点,确定合适的风险量测形式,收集基本的项目资料供后续使用。
风险识别是根据研究对象和目的,研究和发现潜在的风险事态、明确分析重点的过程。
风险估计包括风险概率估计、风险损失估计和风险量测。风险概率估计是对风险事态出现不确定性的估计。风险损失估计就是估算风险事件给业主带来的各种损失。
风险评价基于风险估计的结果,考虑风险承担者的风险态度和承受能力,对风险程度形成具体的评价结果,同时给出风险对策。
风险控制包括风险决策和风险监控两部分。风险决策是根据风险评价的结果,从风险对策集合中选定合适的对策处置风险;风险监控是指对潜在风险事态进行检测,并适时启动有关风险控制措施的过程[2]。
4.风险评估的方法
4.1定性评估方法
定性评估方法往往需要凭借分析者的经验,或者业界的标准和惯则,为风险管理诸要素的大小或高低程度定性分级,主要回答“有没有”、“是不是”方面的问题。
定性评估方法主要采取专家调查法。
专家调查法就是通过收集和积累数据,确认当前工程状态和假定条件,并在专家判定风险概率和风险损失程度的基础上,进行整理和分析,完成桥梁风险分析的方法。
4.2定量评估方法
定量评估方法是对构成风险的各个要素发生概率和潜在损失的水平赋予数值或货币金额的概念,当度量风险的所有要素都被赋值,风险评估的整个过程和结果就可以被量化了,主要回答“有多少”方面的问题。
目前工程实际中,可以采用定量评估方法的情况还很少,很多关键技术问题还有待于进一步的科学研究和工程应用实践验证。
5.弘农涧河特大桥风险评估
5.1风险识别
5.1.1建设条件
(1)风致灾害风险:大桥桥址区强风将对结构施工期产生较大影响,因此需要考虑大桥的施工期抗风性能、强风环境下混凝土养护施工质量和运营期行车安全等问题。
(2)地震灾害风险:大桥桥位区域处于Ⅶ度地震区,场地地震级别不是太高,在正常状态下,施工期间发生大震的可能性较小。因此,在采取正常的抗震设防措施情况下,运营期间地震损毁桥梁风险处于可接受范围内。
(3)地质灾害风险:在桥梁墩台施工期间,地质条件比较复杂,必然会对墩台的施工造成一定的影响。在采取切实有效的工程地质条件处理措施保证桥梁施工安全的情况下,工程地质灾害的风险处于可接受的范围内。在运营期注重雨水按时排除,从而使桥台下土层遇水而不致强度有所降低的情况下,运营期地质灾害处于可接受的范围内。
5.1.2结构方案
(1)超宽单箱单室大悬臂风险:本桥主跨箱梁顶宽为19.45m,采用单箱单室截面形式,顶板悬臂长度为5.15m。本桥在设计的过程中遵循“安全、适用、耐久、经济”的基本原则,对单箱单室设计、施工方案,深入论证、全面必选,精心设计,以充分保证设计方案的合理性、可靠性,确保该风险处在可控状态。
(2)运营期箱梁开裂下挠风险:大桥为了避免箱梁开裂下挠,设计中在跨中底板设置了纵向预应力钢束,施工中采用了先合龙中跨,再合龙次边跨,最后合龙边跨的合龙顺序,不会对成桥后的线形和受力状态产生较大影响,同时在次边跨合龙前在合龙口实施了对顶顶推,从而抑制了跨中下挠。在配合施工、运营时定期对箱梁开裂及主桥线形进行观测的前提下,此风险处于可控范围。
5.1.3施工技术
(1)压缩工期风险:随意压缩工期属于一种比较特殊的风险状态,所带来的影响往往更为严重,损失形式以人员伤亡安全事故、严重质量缺陷、倒塌事故为主。该桥在施工过程中严格控制施工工期,使得该风险处于可控范围之内。
(2)高墩墩身施工风险:大桥墩身高达46.5m,高墩墩身施工时存在较多不确定性因素,需重点加以关注。墩身的垂直度是高墩墩身施工的关键,高墩施工对施工质量要求较高,要确保混凝土、钢筋等满足规范要求,以免墩身产生混凝土裂缝等现象。
(3)挂篮悬臂施工风险:本工程块件长度以3m和4m两种为主,挂篮对称悬臂浇筑属于比较常规的施工方法,风险可控性强。该风险可以降低到可接受的范围内。
5.2风险应对措施
5.2.1建设条件
(1)在主梁大单悬臂状态时,避开强风期;在大风期停止施工等。
(2)增设施工期间临时抗风措施。
(3)在运营阶段制定相关措施,以保证行车安全。
5.2.2结构方案
(1)增大箱梁根部梁高,提高上部结构整体刚度,同时能够降低腹板主拉应力,并确保竖向预应力筋的有效性。
(2)桥梁主跨跨中设置一道横隔板。
(3)进行混凝土结构及体外预应力耐久性设计。
5.2.3施工技术
(1)延长悬臂施工阶段混凝土加载龄期,加强混凝土的养生。
(2)对次边跨跨中合龙段的合龙口进行对顶顶推能有效抑制跨中下挠。
(3)要求挂篮、托架必须有足够的强度、刚度和承载力。
(4)针对上下部结构及关键部位加强施工管理及施工质量的保护措施。
(5)避免在大风、暴雨等恶劣条件发生期间进行施工。
6.结语
本文介绍了大跨径PC连续刚构桥风险评估的必要性、流程以及方法。并对弘农涧河特大桥展开了风险评估,给出了风险应对措施。
目前,大跨径PC连续刚构桥风险评估方法的研究开展的尚不够深入,部分主要问题仍未解决,这方面工作有待进一步研究。 [科]
【参考文献】
[1]阮欣.桥梁工程风险评估体系及关键技术研究[D].上海:同济大学,2006.
[2]杨独.悬臂浇筑连续刚构桥施工控制和风险评估[D].北京:北京交通大学,2010.
多年的监测数据表明,农药残留及兽药残留、重金属污染、添加剂滥用等化学性污染所造成的急性(如中毒、死亡)、慢性(癌症、痴呆、心血管疾病等)疾病,不仅严重影响人类的生活质量,也给家庭和社会带来沉重的经济负担。实践证明,对食品污染物进行风险评估是保障食品安全的重要手段,它有助于了解所面临问题的严重程度,为制定污染物限量标准提供数据;同时通过定量评估可以为今后的预防工作指引方向,为政府部门采取适当的管理措施提供依据,降低食源性疾病的发生。
1 风险评估的主要内容
评估问题的形成是整个风险评估过程的第一步,不仅与风险评估者及管理者有关,同时也涉及到生产者、经营者和消费者的利益。通常一项完整的风险评估要花费大量时间和精力,需多个领域专业技术人员共同完成,包括化学、毒理学、药理学、数学、食品安全等多个学科。因此,在进行风险评估之前要考虑该问题是否成为影响人类健康的主要问题,是否有必要对其进行风险评估,需要哪些人员参与,怎样给风险管理决策者提供必要的信息,已经具备的资料和预计完成时间等。之后,根据风险评估的主要内容,进行危害识别、风险特征描述、暴露评估、风险描述[1]。其中,风险特征描述和暴露评估是风险描述的基础,也是风险评估的核心部分(图1)。
1.1 危害识别
危害识别目的在于确定人体摄入化学物的潜在不良作用,这种不良作用产生的可能性,以及产生这种不良作用的确定性和不确定性。由于资料往往不足,进行危害识别的最好方法是证据加权。该方法对不同研究的重视程度顺序为:流行病学研究、动物毒理学研究、体外试验以及最后的定量结构-反应关系。
1.2 风险特征描述
风险特征描述是确定毒作用终点、作用机制和剂量反应关系。其中剂量-反应关系是风险特征描述的核心内容,多数是基于动物试验的毒理学资料得出的。污染物在食品中的含量往往很低,为了达到一定的敏感度,动物毒理学试验的剂量必须很高,需要把动物试验数据经过处理外推到低得多的剂量。因此,用于剂量-反应关系外推的生物学机制模型一直是近年来研究和应用的热点。
1.3 暴露评估
食品污染物暴露评估的目的在于求得某危害物的剂量以及暴露的频率、时间长短、途径和范围等。由于剂量决定毒性,关于污染物的膳食摄入量估计需要食品消费量和这些食品中相关化学物浓度的相关资料。需要注意的是,在暴露评估中没有一个数据能够代表所有个体的消费量以及消费相关物质浓度。因此, 饮食成分的暴露评估经常需要建立模型来代表真实的暴露情况。
1.4 风险描述
风险描述是整个风险评估过程的最后一步,其结果是给出人体摄入化学污染物对健康产生不良作用的可能性的估计,要考虑危害识别、风险特征描述和暴露评估的结果。在进行风险描述时应依赖于科学的数据而不受其他外界因素的影响,需说明评估过程中每一步资料分析和利用、模建立时的不确定性。
2 数学模型在风险评估中的应用
随着风险评估技术在国际范围内推广应用,用于风险评估的方法也在不断发展,尤其是在剂量-反应关系和暴露评估方面,这里作一简单介绍。
2.1 应用于剂量-反应关系的生物学机制模型
与传统的毒理学方法相比,根据解剖结构、生理学、生物化学、毒理学等建立的生物学机制数学模型减少了进行各种外推因不确定性造成的误差;使风险评估的不确定性降低,观察毒作用终点提前,更能够客观真实地评估人类所面临的健康风险。
生理学基础的药代动力学模型(Physiologically-based pharmacokinetic models,PBPK)可描述任何器官或组织内化学物及其代谢物浓度的经时变化,以提供其体内分布的资料,并可模拟肝脏等代谢转化的功能,提供毒物体内生物转化的资料。应用PBPK模型不仅能够预测在靶组织中毒物原型或其活性代谢物的剂量,为风险评估定量的剂量效应关系研究提供可靠的基础,而且有助于阐明化学危害物的毒作用机制。Dybing 等[2]根据PBPK模型完成了丙烯酰胺内剂量及生物标志物含量(血红蛋白加合物、DNA加合物、胱氨酸加合物、缬氨酸加合物)的评估。Sharma[3]等用PBPK模型完成了由食物中摄入铅(外剂量)到体内血铅浓度(内剂量)的推导。
生物学基础的剂量反应关系模型(Biologically based dose response models, BBDR)是根据毒理学机制结合PBPK和PBPD模型
(Physiologically based pharmacodynamic models,生理学基础的药效动力学模型),可定量地描述靶组织剂量与毒作用终点之间的关系,能够明确地描述接触外源性化学物后所发生的生物学效应或反应,可反映从分子水平、细胞水平到器官水平多个阶段的生物学变化,定量地描述外剂量和毒作用终点的关系。美国环保署(EPA)联合多个机构建立了有机磷农药毒作用的BBDR模型[4],描述了有机磷农药的代谢机制,模拟了抑制乙酰胆碱脂酶活性及活性恢复的全过程,因此能够根据接触剂量较准确地阐述乙酰胆碱脂酶受抑制的时间变化和剂量反应(效应)关系。
2.2 概率暴露评估模型
用于计算人群暴露量的点评估方法和简单分布方法由于操作简单、经济,曾被广泛应用。但由于点评估方法把食品消费量和化学物在相关食品中的浓度都视为固定值。简单分布虽然应用食品消费量分布数据, 但对于化学物残留量/或浓度却使用一个固定参数值的方法。当选择代表食品消费量或化学物浓度数据存在系统的偏高或偏低时就会发生偏差。这两种方法都不能反映人群暴露的分布情况及暴露风险的大小。
与点评估和简单分布相比,概率暴露评估模型可用来描述食品化学物的暴露风险分布[5], 如对某一特定的健康影响发生的概率;它也可用于描述最终可能用于概率风险评估的暴露分布。在概率分析的过程中,主要采用了Monte Carlo模拟分析的方法,市场上的风险分析软件@risk 4.5、Crystal Ball等可用于食品中化学污染物暴露评估模型的构建。在食品化学物的膳食暴露概率分析的模型中, 食品消费数据及残留量/或浓度数据均使用分布, 并且依据每一个输入的分布, 找出与暴露过程相一致的数学模型, 用随机生成的一些数值来模拟膳食暴露。即一旦模型和输入的数据被选择了, 运用合适的软件系统, 就可以设置所需的模拟和重复数据, 并且可以利用这个模型对所有可能的结果进行分析和判断,也可对一些与暴露评估相关的不确定性因素进行定性。
3 国内外开展食品安全风险评估的现状
3.1 WHO/FAO
WHO/FAO共同成立了食品法典委员会(CAC)下属的3个国际性专家委员会,即食品添加剂联合专家委员会(JECFA)、农药残留联席会议(JMPR)及微生物风险评估专家会议(JEMRA),分别负责食品添加剂、化学、天然毒素、兽药残留的风险评估,农药的风险评估和微生物的风险评估,为CAC决策过程提供所需的科学技术信息。《食品中污染物和毒素通用法典标准》(Codex stan 193)附件I《制定食品中污染物限量值的原则》中规定[6],在制定污染物限量值(MLS)时要附以摄入量的计算及其风险评估资料。CAC在2003年制定了适用于法典风险评估的《在法典框架内应用风险分析的工作原则》(alinorm 03/41)[7],有关风险分析的原则和指南为风险分析在各国的应用提供了共同遵守的框架。
3.2 欧盟
欧洲食品安全局(EFSA)是欧盟进行风险评估的主要机构,其评估结果直接影响欧盟成员国的食品安全政策、立法。目前EFSA主要是应欧洲委员会的请求进行风险评估,同时根据新出现的食品安全问题开展一些项目研究[8]。EFSA提出转基因食品和饲料的风险评估指导性文件、鱼中汞问题、食源性致病菌的风险评估中暴露量评估相关的定量方法[9,10]。实施的“欧洲食品安全-食品和膳食中化学物质的风险评估”项目,为食物链中化学物质风险定性定量评估方法奠定了科学基础[11]。
3.3 其他国家
在美国制定食品法律法规政策及相关风险评估工作主要由卫生和人类服务部(DHHS)、农业部(USDA)、环境保护局(EPA)完成。2003年美国USDA成立了一个食品安全风险评估委员会,该委员会的主要任务是确定风险评估的优先领域,提供实施风险评估的技术指导,加强各机构在风险评估中的合作与交流。美国的食品安全标准都是在进行客观的风险评估基础上制定的。
德国于2002年成立了联邦风险评估研究所,其中心任务是在国际认可的评价标准基础上,通过风险评估和风险交流,独立于政府开展消费者健康保护和食品安全评估工作。澳大利亚、新西兰、加拿大等国也成立了专门的机构,遵照国际组织制定的原则和框架进行食品安全的风险评估和管理。
3.4 中国
近年来,我国虽然已经在食品污染物和食源性疾病监测方面作了一些工作,但在应用风险评估方法进行食品安全管理方面尚处于起步阶段,污染物限量标准的制定未按照CAC制定的“风险分析原则”,不能与国际接轨。目前我们在食品安全风险评估方面存在的困难有:缺乏高质量的人群暴露资料(如总膳食研究、以食物分类为基础的摄入量研究等)、采样和检验方法与国际上不统一、未明确设立专门机构来组织开展风险评估工作、食品行业的参与不足等。
风险评估在科学评估食品中污染物危害水平、制定切实有效的保障食品安全的管理措施、降低危害、更好地保护人类健康方面有着极其重要的作用,而目前我国在降低食品中污染物风险方面尚未充分发挥风险评估的作用。为了更好地保护人类健康,应采用国际通行的原则和方法开展风险评估研究工作并制定相应规范,将风险评估与管理相结合,使我国的食品标准体系和卫生管理规范与国际接轨,为管理者制定保护措施提供科学基础和依据。
4 参考文献
[1]王大宁.食品安全风险分析指南[M].北京:中国标准出版社,2004.
[2]Dybing P B, Farmer M. Andersen,Human exposure and internal dose assessments of acrylamide in food[J].Food and Chemical Toxicology, 2005,43:365-410.
[3]Sharma M,Maheshwari M,Morisawa S. Dietary and inhalation intake of lead and estimation of blood lead levels in adults and children in Kanpur, India[J].Risk analysis, 2005, 25(6):1573-1588.
[4]Office of Prevention, Pesticides & Toxic Substances U.S. Physiologically-Based Pharmacokinetic/Pharmacodynamic Modeling: Preliminary Evaluation and Case Study for the N-Methyl Carbamate Pesticides Environmental Protection Agency Washington, D.C.2003.
[5]罗,陈冬东,唐英章,等.论食品安全暴露评估模拟模型[J].食品科技,2007,(2):21-24.
[6]Codex stan 193. General Standard for Contaminants and Toxins in Foods[S].
[7]Working Principles for Risk Analysis for Application in the Framework of the Codex Alimentarius[R].Alinorm,2003/14:142.
[8]Laying Down the General Principles and Requirements of Food Law,Establishing the European Food Safety Authority and laying down procedures in maters of food safety[S].ECNO, 178/2002.
[9]Guidance for the Risk Assessment of Genetically Modified(GM) Plants and/or Derived Food and Feed Submitted Within the Framework of Regulation[S].ECNO,1829/2003.
[10]EFSA Provides Risk Assessment on Mercury in Fish:Precautionary Advice Given to Vulnerable Groups[R].European FoodSafety Authority,2004:1.
铁路隧道工程建设具有多种不确定性因素,给隧道施工带来潜在的风险。所以,各参建方、特别是施工方加强隧道施工中的风险管理、强化管理人员和施工人员的风险意识、加强风险管理体系建设,采取有效措施识别风险、预防风险、应对风险和处理风险,是保证工程项目顺利建成的关键,对实现风险管理目标和总体效益具有重要意义。
2隧道施工风险管理内容和过程
隧道施工风险管理的内容和过程大体归纳为风险识别、风险分析、风险评估和风险应对4个方面。
2.1风险识别
铁路隧道工程施工的风险识别就是在诸多的影响因素中抓住主要因素,从而辨识出可能影响隧道工程建设质量、安全、工期、费用、环境等目标的风险因素。识别内容包括在施工过程中,哪些风险应当考虑,引起这些风险的因素有哪些,这些风险的后果及其严重程度如何。识别的原则是收集和研究资料、确定分析方法、确定隧道施工风险的主要类型、分析主要风险的构成、建立风险系统及采取的应对措施等。
2.2风险分析
进行隧道施工风险分析,有助于确定不确定因素变化对施工方案的影响程度,有助于确定工程造价对某一特定因素变动的敏感性。所以要针对施工方案中存在的不确定性因素,分析其对实际环境和施工方案的敏感程度,预测并估算相关数据和采取预防措施的费用,或在不同情况下得到的收益以及不确定性因素各种机遇的概率,对此作出正确的判断等。
2.3风险评估
在识别和分析可能发生的风险事件后,要对其进行相应的风险评估。风险评估就是对发生风险的概率及其破坏性后果做出评价。隧道施工风险评估是一个非常复杂的系统,在施工前期,要针对地质等不确定性因素,通过定性的风险评估方法对影响施工的关键因素进行预测,为制定和优化施工方案提供数据基础;在施工过程中要针对地质信息、周围环境及设计目标等,选用定量的风险评估方法进行全面准确的评估。定性的评估方法有层次分析法和专家调查法等,定量的风险评估方法有敏感性分析法和风险矩阵法等,本文将采用风险矩阵法对石长铁路柞树湾隧道施工进行风险评估。
2.险应对
风险应对是指在确定了施工中可能存在的风险后,在分析出风险概率及其风险影响程度的基础上,根据风险性质、项目设计参数、项目总体目标和对风险的承受能力而制定应对措施,将存在的风险降到最低或可控制范围内。风险应对措施有风险回避、风险控制、风险分担、风险自留和风险转移等。
3石长铁路柞树湾隧道施工风险识别与分析
3.1工程概况
柞树湾隧道位于长沙市开福区新港镇,属于石门至长沙铁路增建第二线工程中的联络线隧道,用于连接京广线与石长铁路,隧道起讫里程为BXDK1+865~BXDK3+929,全长2.064km。其中明洞1.284km,暗洞780m,洞身最大埋深17m左右。柞树湾隧道下穿长沙绕城高速公路,在BXDK2+520~+540段与既有石长铁路下行线垂直相交,在BXDK2+585~+615段与京广铁路、捞霞联络线相交,在BXDK2+670~+705段与石长铁路上行线成110°夹角相交,在BXDK3+760~+840段与长沙市主干道金霞路(芙蓉北路)近似垂直相交。该隧道地理条件复杂,地质条件较差,基本为Ⅴ级围岩~Ⅵ级围岩,地面有水塘及大量民房,施工难度大,安全要求高。
3.2施工风险识别与分析
在施工准备阶段,首先收集该隧道地段的水文和地质资料、设计和技术标准、下穿铁路和公路及其他建筑物的情况,针对编制的施工方案和拟采用的工法等,对所需资料进行全面分析。根据施工图设计阶段所做的风险评估结果和相关资料以及合同中反馈的有关信息,针对现场情况和施工水平对施工中可能发生的风险进行了识别,归纳起来分为2类,施工技术风险和施工管理风险。该隧道施工管理风险包括施工进度风险、项目成本风险、施工质量风险和安全风险。施工进度风险主要指现场环境条件和施工过程中存在不确定因素会导致工期延误;项目成本风险指直接成本和间接成本控制不当会导致工程投资增加;施工环境发生变化,管理人员和施工人员责任心不强,施工机械操作不当,施工方案存在不确定因素都会引发施工质量风险;防范措施不到位,施工过程中发生塌方、涌水、触电、火灾、爆炸、机械伤害等安全事故,会引发安全风险。
4柞树湾隧道施工风险评估
采用风险矩阵法对柞树湾隧道施工进行风险评估(即采用概率理论对风险事件发生的概率和后果进行评估),先对风险评估中的威胁、脆弱性、资产3个基本要素进行识别、并赋值,从而确定风险事件中威胁出现的频率、脆弱性严重程度、资产的价值3个评估指标值;然后根据风险基本要素识别的结果和矩阵法原理,由威胁出现的频率和脆弱性严重程度计算风险发生的概率值,由脆弱性严重程度和风险事件作用的资产价值计算风险后果值;最后根据风险发生的概率值和风险后果值确定风险等级。
5结束语