时间:2022-12-29 17:07:33
1 风险管理理论与方法
近年来,静态与动态相结合的风险管理方法得到促进和发展,李忠等}6]考虑多种风险分析方法,把静态风险管理和动态风险管理有效结合,提出更为全面、合理并贴近大断面城市隧道工程实际的风险界定、辨识、估计、评价和控制的静动态风险管理过程架构;周宗青等}7]针对隧道塌方风险,利用模糊层次评价方法开展基于孕险环境的静态风险评估,汲取大气降水、开挖支护措施及监控量测等施工信息,进行隧道施工过程中的动态风险评估,基于动态评估结果提出了风险动态规避方法;苏洁等针对地铁隧道穿越既有桥梁安全开展风险评估及控制研究,建立包含工前检测、工前评估、工中动态控制、工后评估及恢复等四个方面的既有桥梁安全风险评估及控制体系,即识别可能存在的风险,提出地铁施工过程中既有桥梁施工中的控制指标及控制标准,利用信息化手段实现既有桥梁在全过程中的安全性几通过对施工结束后施工数据的分析,对既有桥梁结构进行必要性评估及恢复。上述文献通过动态更新地质、环境等评价指标、增加施工监控量测等施工信息实现动态风险管理,但是对于施工行为的风险评价方法涉及不多,需要开展进一步的研究。
定性评估方法中主观因素影响太大,由于相关统计数据有限,定量评估方法发展基础明显不足,定性定量相结合的方法成为目前采用的主要风险评估方法。杜修力等将网络分析法应用到地下工程风险评估中,利用专家调查法对地下工程中出现的风险因素进行识别,运用MATLAB对各风险因素的比较判断矩阵及加权超矩阵进行分析和运算;刘保国等通过建立集德尔菲法、模糊综合评判和网络分析法于一体的模糊网络分析法,将其应用于公路山岭隧道施工风险分析,在公路山岭隧道施工全过程分析基础上,建立公路山岭隧道施工风险评价指标体系。汪涛等}川采用贝叶斯网络方法建立风险事件、风险因素之间的关系模型,结合风险贝叶斯网络评估风险事件的发生概率。
2 深长隧道施工风险分析与评估
近年大量的高风险深长隧道工程正在或即将在地形地质条件极端复杂的岩溶地区或西部山区修建,建设过程中极易遭遇突水突泥、岩爆等重大灾害,针对隧道突水、岩爆、大变形等单个风险事件开展的研究日益增多。李术才、李利平等通过案例统计分析,遴选出突涌水的影响因子,分析了各影响因素与突涌水发生概率和发生次数之间的隶属函数或表征关系,建立岩溶隧道突涌水风险模糊层次评价模型。郝以庆、卢浩等利用概率理论对突水评价指标值的不确定性进行了表征,引入了属性测度扰动区间,推导了单指标属性测度的计算公式以及多指标综合属性测度矩阵的计算方法。董鑫、卢浩等提出基于嫡的风险评估和决策模型,综合考虑了危险性和不确定性因素;并针对隧道突水,基于断裂力学理论,推导出了裂隙压剪破坏与裂隙拉剪破坏的临界水压力值,分析了各影响因素对临界水压力的影响。吴世勇等通过微震实时监测和数值分析等手段,开展TBM施工速度、导洞施工等TBM开挖方案对岩爆风险的影响研究。肖亚勋,冯夏庭等在锦屏II水电站3#引水隧洞极强岩爆段实施了”先半导洞+TBM联合掘进”实验,结合微震实时监测信息对TBM半导洞掘进的岩爆风险开展了研究。温森等针对洞室变形引起的双护盾TBM施工事故开展风险分析,根据后果等级结合发生的概率提出TBM施工变形风险评价矩阵。
深长隧道中地质因素不确定性大,影响机理复杂,目前风险评估主要侧重于研究地质、施工等因素与风险事件的相关关系,建立初步的风险评价模型,对于多种因素综合影响风险的机理和综合评估模型,还需要进一步的研究。
3 城市地下空间施工风险分析与评估
随着我国地铁、城市地下空间建设蓬勃发展,围绕深基坑、盾构隧道、过江隧道、地铁穿越建筑物等工程施工开展了风险分析。张驰针对基于模糊数学理论深基坑施工对周边环境影响开展风险分析与评估,提出了风险损失评价指标、风险等级划分以及风险损失计算公式。郑刚等开展盾构机掘进参数对地表沉降影响敏感度的风险分析,分析盾构掘进参数与掘进速度的关系,分析对周围地层沉降的影响规律,以盾构掘进过程中的关键掘进参数为底事件建立风险故障树并进行定量的风险评估。吴世明对泥水盾构穿越堤防的风险源进行系统分析,阐述风险产生的原因、造成的危害及规避和处理措施,并结合杭州庆春路过江隧道泥水盾构穿越钱塘江南岸大堤的工程实例,验证所述风险控制措施的合理性及可行性。王浩开展浅埋大跨隧道下穿建筑物群的施工期安全风险管理,采用数值模拟方法,对施工开挖、支护进行精细化模拟,得出关键施工步序的变形量几结合类似工程经验和规范,制定安全监测的控制标准,以指导监测和施工。石钮锋针对超浅覆大断面暗挖隧道下穿富水河道施工开展风险分析及控制研究,在对可能采用的预加固手段及开挖方案进行初步比选后,采用三维数值模拟手段进一步量化比选。张永刚等针对渤海湾海底隧道工程开展施工风险评估与控制分析,考虑超前地质预报风险、施工工序风险、支护施工风险、防排水风险、超欠挖风险、海域段隧道施工风险、施工对环境影响、洞内环境对人员健康及施工影响8种类型。
相比深长隧道,城市地铁、地下空间地质环境信息更加完备,目前研究主要侧重于施工因素对于风险事件的影响,为施工动态风险评估和控制提供了依据。
4 盐岩地下储备库施工风险分析与评估
随着我国对能源储存库的需求增大,盐岩地下储备库风险分析也逐渐展开。井文君,杨春和}29-31 ]基于国外盐岩地下油气储备库曾发生过的重大事故的统计资料,采用风险矩阵法、故障树、专家调查法对盐岩储备库在建设和运营过程中的存在的重大风险进行了评价,并利用可靠度分析法计算各参数为正态随机分布时腔体收缩各级风险的发生概率,分析地应力与腔体内压差值与各级风险发生概率之间的变化规律。张宁建立地表沉降、盐岩片帮风险功能函数表达式,最后采用基于随机变量的蒙特卡洛方法、可靠度理论计算获得盐腔体积收缩引起的地表沉降风险、储气库片帮风险失效概率。在力学机理分析和计算的基础上建立风险功能函数,进而利用可靠度理论可实现定量风险评价,然而风险评价指标概率分布的确定比较困难,需要相关的数据统计样本的支撑。
1.风险评估内涵
风险评估是一项周期性工作,是进行风险管理。由于风险评估的结果将直接影响到信息系统防护措施的选择,从而在一定程度上决定了风险管理的成效。风险评估可以概括为:①风险评估是一个技术与管理的过程。②风险评估是根据威胁、脆弱性判断系统风险的过程。③风险评估贯穿于系统建设生命周期的各阶段。
2.信息安全风险评估方法
(1)安全风险评估。为确定这种可能性,需分析系统的威胁以及由此表现出的脆弱性。影响是按照系统在单位任务实施中的重要程度来确定的。风险评估以现实系统安全为目的,按照科学的程序和方法,对系统中的危险要素进行充分的定性、定量分析,并作出综合评价,以便针对存在的问题,根据当前科学技术和经济条件,提出有效的安全措施,消除危险或将危险降到最低程度。即:风险评估是对系统存在的固有和潜在危险及风险性进行定性和定量分析,得出系统发送危险的可能性和程度评价,以寻求最低的事故率、最少的损失和最优的安全投资效益。(2)风险评估的主要内容。①技术层面。评估和分析网络和主机上存在的安全技术风险,包括物理环境、网络设备、主机系统、操作系统、数据库、应用系统等软、硬件设备。②管理层面。从本单位的工作性质、人员组成、组织结构、管理制度、网络系统运行保障措施及其他运行管理规范等角度,分析业务运作和管理方面存在的安全缺陷。(3)风险评估方法。①技术评估和整体评估。技术评估是指对组织的技术基础结构和程序系统、及时地检查,包括对组织内部计算环境的安全性及对内外攻击脆弱性的完整性攻击。整体风险评估扩展了上述技术评估的范围,着眼于分析组织内部与安全相关的风险,包括内部和外部的风险源、技术基础和组织结构以及基于电子的和基于人的风险。②定性评估和定量评估。定性分析方法是使用最广泛的风险分析方法。根据组织本身历史事件的统计记录等方法确定资产的价值权重,威胁发生的可能性以及如将其赋值为“极低、低、中、高、极高”。③基于知识的评估和基于模型的评估。基于知识的风险评估方法主要依靠经验进行。经验从安全专家处获取并凭此来解决相似场景的风险评估问题。该方法的优越性在于能直接提供推荐的保护措施、结构框架和实施计划。(4)信息安全风险的计算。①计算安全事件发生的可能性。根据威胁出现频率及弱点的状况,计算威胁利用脆弱性导致安全事件发生的可能性。具体评估中,应综合攻击者技术能力、脆弱性被利用的难易程度、资产吸引力等因素判断安全事件发生的可能性。②计算安全事件发生后的损失。根据资产价值及脆弱性的严重程度,计算安全事件一旦发生后的损失。部分安全事件损失的发生不仅针对该资产本身,还可能影响业务的连续性;不同安全事件的发生对组织造成的影响也不一样。③计算风险值。根据计算出的安全事件发生的可能性以及安全事件的损失计算风险值。
3.风险评估模型选择
参考多个国际风险评估标准,建立了由安全风险管理流程模型、安全风险关系模型和安全风险计算模型共同组成的安全风险模型(见图1)。(1)安全风险管理过程模型。①风险评估过程。信息安全评估包括技术评估和管理评估。②安全风险报告。提交安全风险报告,获知安全风险状况是安全评估的主要目标。③风险评估管理系统。根据单位安全风险分析与风险评估的结果,建立本单位的风险管理系统,将风险评估结果入库保存,为安全管理和问题追踪提供数据基础。④安全需求分析。根据本单位安全风险评估报告,确定有效安全需求。⑤安全建议。依据风险评估结果,提出相关建议,协助构建本单位安全体系结构,结合组织本地、远程网络架构,为制定完整动态的安全解决方案提供参考。⑥风险控制。根据安全风险报告,结合单位特点,针对面对的安全风险,分析将面对的安全影响,提供相应的风险控制建议。⑦监控审核。风险管理过程中每一个步骤都需要进行监控和审核程序,保证整个评估过程规范、安全、可信。⑧沟通、咨询与文档管理。整个风险管理过程的沟通、咨询是保证风险评估项目成功实施的关键因素。(2)安全风险关系模型。安全风险关系模型以风险为中心,形象地描述了面临的风险、弱点、威胁及其相应的资产价值、防护需求、保护措施等动态循环的复杂关系。(3)安全风险计算模型。安全风险计算模型中详细、具体地提供了风险计算的方法,通过威胁级别、威胁发生的概率及风险评估矩阵得出安全风险。
4.结语
本文在综合风险和比较多种评估标准和方法的基础上,针对现行网络的安全现状和安全需求,提出了网络风险评估的模型和风险计算方法,以及时发现、弥补和减少信息安全漏洞,为提高信息系统的安全性,降低网络失泄密风险提供一定的帮助。
本文作者:黄人杰工作单位:中国卫星海上测控部
关键词:信息安全;风险评估;现状问题;对策
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2014)32-7601-02
信息产业的迅猛发展,使得信息化技术成为社会发展的必要组成部分,信息化技术为国民经济的发展注入了新鲜的活力,更加速了国名经济的发展和人民生活水平的提高。当然,人们在享受信息技术带来的巨大便利时,也面临着各种信息安全问题带来的威胁。这种信息安全事件带来的影响是恶劣的,它将造成巨大的财产损失和信息系统的损害。因此,信息系统的安全问题不得不引起社会和民众的关注,完善信息系统的安全性,加强信息安全的风险评估成为亟待解决的问题。
1 信息安全风险评估概述及必要性
1.1 信息安全风险评估概述
首先,信息安全风险,主要是指人为或自然的利用信息系统脆弱性操作威胁信息系统,以导致信息系统发生安全事件或造成一定消极影响的可能。而信息安全风险评估简单的理解,就是以减少信息安全风险为目的通过科学处理信息系统的方法对信息系统的保密性、完整性进行评估。信息安全风险评估工作是一项保证信息系统相对安全的重要工作,必须科学的对信息系统的生命周期进行评估,最大限度的保障网络和信息的安全。
1.2 信息安全风险评估的必要性
信息安全评估是为了更好的保障信息系统的安全,以确保对信息化技术的正常使用。信息安全风险评估是信息系统安全管理的必要和关键的环节,因为信息系统的安全管理必须建立在科学的风险评估基础上,科学的风险评估有利于正确判断信息系统的安全风险问题,提供风险问题的及时解决方案。
2 信息安全风险评估过程及方法
信息安全风险的评估过程极其复杂和规范。为了加强我国信息安全风险评估工作的开展,这里有必要对风险评估的过程和方法给予提示和借鉴。风险评估的过程要求完整而准确。具体有如下步骤:
1)风险评估的准备工作,即要确定信息系统资产,包含范围、价值、评估团队、评估依据和方法等方面。要明确好这些资产信息,做好识别。2)对资产的脆弱性及威胁的识别工作,这是由于信息系统存在脆弱性的特点,所以要周密分析信息系统的脆弱点,统计分析信息系统发生威胁事件的可能性以及可能造成的损失。3)安全风险分析,这是较为重要的环节。主要是采用方法与工具确定威胁利用信息系统脆弱性导致安全事件发生的可能性,便于决策的提出。4)制定安全控制措施,主要有针对性的制定出控制威胁发生的措施,并确认措施的有效性,最大限度的降低安全风险,确保信息系统的安全。5)措施实施的阶段,主要是在有效监督下实施安全措施,并及时发现问题和改正。
对于信息安全风险评估的方法,国内外进行了很多不同的方法尝试。方法一般都遵循风险评估的流程,只是在手段和计算方法上有差异,但是分别都有一定的评估效果。主要采用:定性评估、定量评估、以及定性与定量相结合的评估,最后的方法是一个互补的评估方式,能达到评估的最佳效果。
3 我国信息安全风险评估发展现状
较美国等西方国家关于信息安全系统风险评估的发展历史和技术研究,我国起步比较晚且落后于发达国家。但近年来,随着社会各界对信息系统安全的重视,我国开始在信息系统安全管理工作上加大力度,并把信息系统的安全评估工作放在重要的位置,不断创新研究,取得了高效成果。但是,就我国目前的信息安全风险评估工作看来,还存在诸多问题。
1)我国部分企业、组织和部门对于信息系统安全风险评估没有引起绝对的重视,没有大力普及风险评估工作。由于领导者及员工的信息安全防范意识不强以及自身素质水平的影响,导致对风险评估的流程及必要性都不了解,就不太重视对企业信息系统的安全风险评估工作。
2)我国缺乏信息系统安全风险评估的规范化标准。我国目前的信息系统安全风险评估工作的开展,大部分依靠参考国际标准提供服务,只注重效仿,而缺乏对我国信息系统安全风险的实际状况的研究,没有针对性,得不到应有的效果。
3)我国缺乏行之有效的理论和技术,也缺乏实践的经验。由于科技水平的相对落后,对于信息系统的安全风险评估缺乏合适的理论、方法、技术等。我国仅依靠深化研究IT技术共性风险,而没有针对性的行业信息个性风险评估,这是没有联系实际的举措,是不能真正将信息系统的安全风险评估落实到位的。
4)在对信息系统安全风险的额评估中角色的责任不明确。这应该归咎于领导的和员工的不符责任及素质水平的落后。对风险评估理论缺乏,那么就会导致参与评估工作领导和员工角色不明确,领导对评估工作的指导角色以及责任不明确,员工则对评估工作流程方法不理解,都大大降低了风险评估的工作效率。
以上种种关于信息系统安全风险评估的现状问题反映出我国在对信息系统安全风险评估的工作还缺乏很多理论和实践的指导。我国的信息系统安全风险评估工作的开展力度还远不够,那些在信息系统安全风险评估工作的成果还远远达不到评估工作的标准。
4 强化信息安全风险评估的对策
4.1 加强对信息安全风险评估的重视
信息化技术对于每一个企事业单位都是至关重要的,企业在对工作任务的执行和管理中都必须用到信息化技术,因此,保证信息系统的安全性对于企业的发展至关重要。企业、组织和部门要加强对信息安全风险评估的重视,强化风险意识,将信息安全风险评估作为一项长期的工作来开展。
4.2 完善我国信息系统安全风险评估的规范化标准
上文中指出我国目前的信息系统安全风险评估工作大部分依靠国际标准在进行,国内没有一个统一的评估标准。因此,我国应该根据企业各种标准的侧重点,自主创新研究,创造出自己的标准技术体系,而不再一味的去效仿他国。只有这样,我国的信息系统安全风险评估才能得到迅猛的提高与发展,才能保证国家信息化的安全。
4.3 加强对评估专业人才的培养
信息化技术是一项非常专业的技术,只有拥有专业知识和技能的高科技人才才能控制和把握。信息安全风险的评估工作上则更需要拥有专业技能和业务水平的人才,他们必须对信息化技术相当了解和精通,对风险评估的方法、手段、模型、流程必须熟练。因此,企事业单位要加强对专业人才的培养,定期进行业务技能培训,鼓励人才的自主学习,不断提高自身的能力,为确保企业信息安全评估工作的高效发展及信息安全贡献力量。
4.4 加强科技创新,增强评估的可操作性
我国的科技水平较西方国家有很大的差距,因此在对信息安全风险的评估工作中,也存在理论和技术上的差距。我国应该不断的加强科研力度,在理论和技术上加以完善,在评估工具上改进,以确保评估工作的高效开展。信息系统风险评估是一个过程体系,必须抓好每一环节的技术性,在依据实际状况下进行风险评估。
4.5 明确评估工作的职责划分
信息安全风险评估工作是复杂的,每一个流程都需要投入一定的人力、物力和财力。针对人力这一方面,企业单位应该明确划分评估工作人员的职责范围,管理者要发挥好领导监督作用,有效指导评估工作的开展,员工则有效发挥自身的作用和能力。进而在每一环节工作人员共同协作下,完成评估工作的各项流程,并达到预期的成效。
5 结束语
随着我国信息技术水平不断的进步和提高,信息安全工作成为一项必须引起高度重视的工作之一。在当前我国信息安全风险评估还不够全面和科学的情况下,我国应该加强科技创新,依靠科学有效的管理以及综合规范的保障手段,在借鉴西方国家先进理论和技术的同时结合我国企业单位信息安全风险评估的实际现状,有针对性的实施有效方法,确保信息系统的安全性,进而保证我国信息化的安全发展。
参考文献:
[1] 倪健民.信息化发展与我国信息安全[J].清华大学学报(哲学社会科学版),2000(15).
[2] 周佑源,张晓梅.信息安全管理在等级保护实施过程中的要点分析[J].信息安全与通信保密,2009(9).
[3] 张耀疆.信息安全风险管理(三)――风险评估(下)[J].信息网路安全,2004(10).
关键词:信息安全;信息熵;风险评估;SoS体系;风险要素;评估模型;资产价值
中图分类号:TH814;TP212.9文献标志码:A
0引言
近年來,随着信息技术的快速发展,互联网的普及率超过70%,网民的数量超过10亿,手机上网的比例高达98%[1]。并且在线购物、移动支付、共享单车等应用渗透人们生活的方方面面[2],网站数量增长到544万个[3],其中,网络信息安全存在着巨大的风险,黑客、病毒以及芯片等等技术的破坏。因此非常有必要在信息安全方面进行风险评估,预防潜在的危害。科学的风险评估方法可以得出精确、合理的风险评估结果,一般分为定性分析、定量分析和定性定量相结合分析的3种方式[4]。风险评估是多学科、多领域结合的学科,基于SoS体系的多维度分析可以将这些抽象的变量客观化[5],针对复杂系统组合展开研究,其涉及到网络化、无边界、自适应等特性,保证风险评估结果的准确性。
1信息安全风险评估
1.1理论模型简介
信息安全风险的评估具有复杂的实现过程,为了计算出风险等级的公式方法,需要讨论有关于信息安全风险的理论模型,这涉及到ISO17799评估模型、ISO15408评估模型以及GBT20984-2007评估模型[6]。ISO17799模型着重体现资产价值与信息安全风险的关系,信息系统中的信息资料以资产价值来体现,风险的发生会损毁信息资产的价值[7],其模型示意图如图1所示。
威胁和系统脆弱性的增加以及安全措施的减少会导致系统风险的增加,进而会提出安全需求来改善。而ISO15408评估模型则着重于考虑风险的动态变化,在信息安全风险变化中避免资产价值受到影响,它的结构图如图2所示。
ISO15408评估模型分析了信息所有者与攻击者的状态,由于各自的动作状态导致风险的减少或增加,以至于影响到信息资产是否收到破坏。而针对于我国的信息安全风险的国家标准则是GB/T20984-2007的评估模型,该模型侧重于风险的各个要素与风险原理的相互作用,信息系统的脆弱性会将安全威胁演变成安全事件[8],同时安全措施一旦控制不了残余风险,也会诱发安全事件[9]。风险评估最后导出到安全需求上,整体的风险评估都依赖于资产价值,要素关系图如图3所示。
对潜在的风险问题进行评估分析是十分必要的,在此基础上才能得出准确、合理的风险原因,风险评估的步骤一般由评估前期准备、风险因素评估、风险确定、风险评级以及风险控制来组成[10],如图4所示。
1.2SoS体系理论基础
SoS体系是指实现复杂任务系统的组合,SoS体系意味着该复杂系统是由多个独立的实现单一目的系统组成,这些分离的系统组合在一起有机地形成具有整体能力的体系。该体系的特征十分丰富,具有大规模、复杂接口、动态性、网络化等等特点[11],各个子系统会包含人员、设备、原料、环境、管理等因素。由此可以知道SoS整体具备操作独立性、管理独立性、地理分布、涌现行为[12]。采用多维度的思维分解复杂组合系统,对这些子系统的归纳总结从而得到全面的风险评估结果。从传统的定性方式,层次分析法与模糊综合评价法上,已经不足以满足复杂信息系统的跨区域影响,且考虑因素不全面,容易导致评估结果不正确。
2基于SoS体系的多维度分析
2.1熵的原理
熵的概念是由德国物理学家克劳修斯提出的[13],主要是为了解决热力学的问题,后续玻尔兹曼又阐述了物理熵的统计学意义[14],随后香农在此基础上又将其推广到了信息技术领域,称为信息熵,信息熵的意义在于测量信息源的不确定度,信息源的不确定性与信息熵值保持一致性,即熵增加,不确定性也随之增加。信息熵具有对称性、非负性、确定性、可加性和极值性[15]。信息熵的定义如下所示,假设系统具有n种状态,分别为S1,S2,S3,…,Sn。每種状态的概率为pi,如式(1)。
传统的风险评估方式依据风险威胁的来源或者威胁的破坏性来划分,在引入SoS体系后,应按照SoS体系的特征,考虑系统操作性、系统管理性和地理分布特性[16]。从多个维度出发,依据系统受众的差异,分析这些方法。根据这3个维度的权重和影响,得到误差更低的分析结果。熵值是度量不确定性和无序性的变量[17],当系统遇到系统威胁,风险性增加后,熵值就会增加,安全性也会降低。在这个过程中涉及信息流的纵向流动和横向流动。依据这些理论思想的研究,可以做出熵值的分析方法示意图,具体如图5所示。
为了量化指标,对信息系统安全的风险评估可采用风险度来衡量,为了有利于熵值的计算,引入系统破坏度、可控制度以及脆弱程度。其取值如表1所示。
3基于SoS体系的多维度分析的应用
3.1多维度分析模型构建
从上述的分析中,将风险度的衡量分成3个维度,依次是指脆弱度F、破坏度D和可控度C,那么对于信息系统的安全风险度的公式如公式(4)所示,其范围数值是2~50,共49个数值,按照7等分,分成7个风险等级,每个风险等级可以囊括风险要素出现的可能性,并且能够保证每个等级的范围宽度是相同的,有利于模型的构建。事件的风险度等级值表格,如表2所示。
3.3风险熵的计算
将上述矩阵的权重向量值依据公式(8)进行风险熵值和熵权重的计算。为了比较出本文中改进方法的有效性,对发电厂的信息系统进行传统信息熵方法的风险评估,将其结果同本文改进方法的风险评估结果进行比较,便于分析。该种方法是对传统信息熵的简单应用[18]本文中不再详细介绍该方法的具体步骤,仅进行该类方法的计算。利用该方法对发电厂信息系统进行风险评估得到的熵值结果和权重,如表7所示。
新旧熵值的对比差异度十分明显,传统熵值的计算方式变化幅度较小,当面对不同权重的风险事件时,无法体现出安全威胁的破坏程度,而通过合理地改进后,熵值的变化复合客观规律,对不同等级的事件体现出合理性。
[关键词] 协议风险分析 协议风险计算
一、引言
当前计算机网络广泛使用的是TCP/IP协议族,此协议设计的前提是网络是可信的,网络服务添加的前提是网络是可达的。在这种情况下开发出来的网络协议本身就没有考虑其安全性,而且协议也是软件,它也不可避免的会有通常软件所固有的漏洞缺陷。因此协议存在脆弱性是必然的。信息的重要性是众所周知的,而信息的传输是依靠协议来实现的,所以对协议的攻击与防范成为信息战中作战双方关注的重点。协议风险评估也就成为网络信息安全风险评估的关键。
二、协议风险分析
协议的不安全及对协议的不正确处理是目前安全漏洞经常出现的问题,此外,在网络攻击中攻击者往往把攻击的重点放在对网络协议的攻击上,因此,网络风险分析的的主要任务是协议风险的分析。进行协议风险分析时我们首先要理顺协议风险要素之间的关系。
网络安全的任务就是要保障网络的基本功能,实现各种安全需求。网络安全需求主要体现在协议安全需求,协议安全服务对协议提出了安全需求。为满足协议安全需求,就必须对协议的攻击采取有效防范措施。协议脆弱性暴露了协议的风险,协议风险的存在导致了协议的安全需求。对网络协议攻击又引发了协议威胁、增加了协议风险,从而导至了新的安全需求。对协议攻击采取有效防范措施能降低协议风险,满足协议安全需求,实现协议安全服务。任何防范措施都是针对某种或某些风险来操作的,它不可能是全方位的,而且在达到防范目的的同时还会引发新的安全风险。因此风险是绝对的,通常所说的没有风险的安全是相对的,这种相对是指风险被控制在其风险可以被接收的范围之内的情形。在进行协议风险分析后,网络安全中与协议安全相关地各项因素之间的关系如图1。
三、网络协议风险综合计算模型――多种方法加权计算
风险计算的结果将直接影响到风险管理策略的制定。因此,在进行网络协议风险分析后,根据网络协议本身特性及风险评估理论,选取恰当的风险计算方法是非常重要的。本文在风险计算方法的选取时,采用多种风险计算方法加权综合的策略。它是多种风险分析方法的组合,每种方法分别设定权值。权值的确定是根据该方法对评估结果影响的重要程度由专家给出,或通过经验获得。基于上述思想,在对网络协议进行风险评估时根据网络协议的特点我们主要采用技术评估方法来实现。基于网络协议的风险评估示计算如图2。
四、协议风险评估流程
按照风险评估原理和方法,在对风险进行详细分析后,选取适当的方法进行风险计算,最后得出风险评估结果。对协议风险评估可以按照图3所示模型进行。
五、总结
为了规避风险,网络安全管理人员必须制定合适的安全策略,风险评估的目的就是为安全策略的制定提供依据。本文所提出的协议风险评估,为网络管理人员更好地制定安全策略提供了强有力的支持。
参考文献:
[1]Bedford T, Cooke R. Probabilistic Risk Analysis[M]. Cambridge University Press, 2001
[2]Peltier T R. Information Security Risk Analysis[M]. Auerbach Publishtions, 2001
[3]郭仲伟:风险分析与决策[M].机械工业出版社,1992
关键词:建筑工程项目;风险评估;施工安全;成本分析
建筑工程项目主要包括分项工程、分部工程、单项工程、单位工程以及工程建设项目。建筑项目工程具有工期长、投资大的特点,且在施工过程中可能会受到很多因素的干扰。风险是任何项目工程中不可避免的,如果对建筑工程项目中的风险没有做好评估,很可能在工程进行中发现工程的预期目标无法实现,导致投资的失败,资金无法收回,因此在建筑工程项目中风险评估尤为总要。除此之外,建筑工程项目的施工安全成本的分析也很重要,通过对项目施工安全升本的分析,判断项目施工的经济价值,避免项目最终赔本。随着我国2001年加入世界贸易组织,外资企业也开始渐渐走进我国的建筑行业,促使建筑行业里的竞争也来也激烈。要想在我国建筑行业中长足的发展下去,建筑工程项目的风险评估以及施工安全成本分析必不可少。在我国目前的建筑行业中,建筑工程项目的投资不当的状况屡屡出现,这种现象的出现主要是由于没有做好建筑工程项目风险评估与施工安全成本分析。本文将主要对建筑工程项目的风险评估并对建筑工程项目的施工安全成本进行分析。
1.建筑工程项目风险评估
1、1、建筑工程项目风险评估概述
建筑工程项目中存在着很多的风险,而项目风险评估就是尽量的去发现项目中存在的风险,并采取相应的措施去避免这些风险。在建筑工程项目风险评估中,首先开始的就是风险的识别,风险的识别可以简单的解决掉无风险的一些问题,倘若要了解风险的来源就需要进行深入的项目风险评估[1]。建筑工程项目中的风险评估主要是应用风险分析的方法,通过风险分析技术来发现及确定建筑工程项目中的一些风险因素,其主要的应用就是找到建筑工程项目中潜藏的风险。在建筑工程项目的前期就要做好建筑工程项目的风险评估工作,以为建筑工程项目的顺利进行提供必要的理论基础。
1、1、1风险分析方法
风险分析主要依照以下几点:
1、1、1、1对所进行的建筑工程项目进行数据的收集
要想做好风险分析工作,数据的收集必不可少,需要做的是收集与风险分析相关的资料和数据,这些资料可能是以往建筑工程项目结束后所总结的经验,也可能是专家学者对风险分析做出的重要论述。不论数据与材料如何获得,必须保证所收集材料的真实性和客观性。
1、1、1、2建立相应的风险分析模型
通过建立相应的建筑项目风险分析模型,可以将风向分析更加直观的表现出来,为确定风险数据打下良好的基础。分析模型例子如表一
分析模型例子表一中,我们可以直观的发现,购买保险的损失期望值最小,其为最佳方案。
1、1、1、3项目风险评价
在给建筑工程项目工程风险分析建立模型以后,就可以细致的对项目的风险进行评价。当建立模型以后,对项目风险的评价就可以更加更加的全面。
1、2建筑工程项目中的主要风险因素
在建筑工程项目中主要面临以下方面的风险
1、2、1环境与技术方向的风险
在建筑工程项目中主要面临这地质地基条件、设计变更或图纸供应不及时、施工技术协调这几方面的风险。在建筑工程开始前期,工程的发包人会为建筑工程项目承包人提供相应的地基技术要求以及地质资料,但这些资料在有的时候与实际的数据有很大的出入。倘若在建筑工程项目进行时发现这些问题,将会拖慢项目进度。设计的临时变更以及图纸供应不及时也会为建筑项目工程施工带来一定的影响,严重时可能导致工期的推迟以及经济的损失。在工程施工的过程中,还要注意施工技术的协调,倘若各专业间不能很好的、及时的协调遇到的问题,可会导致项目工期的延误。
1、2、2项目合同方面的风险
在建筑工程项目中还存在合同方面、发包人的资信因素、工包方面、履约方面等也是建筑工程项目风险中存在的。合同的缺陷、涵盖不全面、文字中存在漏洞、条款不严密等,都可能在项目进行中引起经济的纠纷,导致项目无法顺利进行。发包人的经济状况的恶化,很可能导致发包人无法按照合约履行合同,不能按照合约约定的时间结算工程的款项。分包以及履约等不能顺利的进行,也会导致项目进行中出现一些不必要的麻烦,导致工期的推迟[2]。
1、2、3经济方面的风险
对于建筑工程项目,需要对招标文件及工程要素市场价格等进行仔细的分析,核对。否则在工程进行时出现问题,很可能导致建筑工程项目的成不增加,收益降低,甚至导致承包商赔钱。
2.建筑工程项目施工安全成本分析
建筑工程项目具有施工强度大,且危险的特点。因此在建筑工程施工过程中安全成本就比较高,在项目开始之前基于对建筑功臣项目风险的评估,来进行建筑工程项目施工安全成本分析,可以保证项目花费的尽量降低。
2、1基于项目风险分析保险的重要性
建筑工程项目花费很大,其中易于出现问题的环节也很多,基于对建筑工程项目风险的评估,建筑工程项目在进行前应该考虑项目自身的需求,考虑是否为项目及工作人员购买保险。确保在项目出现事故时,项目本身的损失可以降到最低。
2、2建立建筑工程项目施工安全成本评价体系
对于建筑工程项目施工安全成本的有效利用,需要建立适合的施工安全成本评价体系。通过对相关资料的搜集、分析,总结得出建筑施工项目中安全成本利用效率最高的方案。其具体内容有:1、安全管理费用:安全保险费用、安全奖励费用、安全管理人员费用、2、安全设施费用:升降机的费用、施工中用电费用、防护棚的费用。3、培训费用:普通工人的费用、特种工人费用、管理人员安全培训费用。4、现场清理费用、工人住宿设施等费用、工地围栏的费用。5、劳动保护法中规定的工人费用、特种工人津贴费用、管理人员费用等。通过对上诉费用进行仔细的分析,以确定建筑工程项目施工安全的成本,以保证成本的最有效的利用[3]。
3.结论
对建筑工程项目的风险评估工作还需要不断的完善,建筑工程项目在发展过程中将面临的风险也越来越多。建筑工程项目的施工安全成本在经济全球化的今天也将不断提高,这也需要施工安全成本分析工作越来越仔细,才可以将成本最大化的利用。相信在未来这两项工作也会做的越来越细致,建筑工程项目也可以更好的进行。
参考文献:
[1]王勇.建筑工程项目风险评估与施工安全成本分析[J].城市建设理论研究,2013,10
关键词:食品安全风险评估
在中国,目前食品安全已成为社会发展的战略议题,是和谐社会建设的主要任务。食品安全是全过程的安全,食品安全风险评估涉及到食物链的各个环节中的各种危害因素,因此风险评估是一个系统工程,需要复杂的技术体系和管理体系来支持。
一、我国食品安全风险评估工作的现状
尽管不少发达国家不断的修改并提高本国的食品安全标准,但严格来说,因开展风险评估存在很多困难,一些看似完善的食品安全标准常常缺少严密的风险性考量。目前,不少国家对此已有所认识。我国食品安全风险评估刚刚起步,在中国虽然已经开始受到重视,但是由于我国在风险评估方面的起步比国外晚了20多年,因而我们更要有开展食品安全风险评估的紧迫感,相信无论是政府还是业内的专业人士已经感觉到了这种紧迫感,《食品安全法》的实施及第一届国家食品安全风险评估专家委员会的成立都是对此的很好解释。但就目前而言,中国食品安全监管的对象仅限于已确知有毒有害的食品以及食品原料,食品召回也针对已经或可能引发食品污染、食源性疾病以及对人体健康造成危险的食品。而对不断涌现的新食品、食品原料的安全性,以及新涌现的生物、物理、化学因素、食品加工技术对食品安全的影响和危害,没有开展科学风险评估,因此应大力开展食品安全风险评估的研究和应用工作,迎来我国深入开展食品安全风险评估的新时期,真实、客观科学的引导我国食品行业的发展。
二、完善我国食品安全风险评估的几点建议
1、成立专门的食品安全风险评估机构
我国应成立专门的食品安全风险评估机构,这是保证食品安全风险评估工作顺利进行的基本条件。以此为基础,应增强食品风险评估工作的透明度,一是公开评估机构内部管理及运行程序,确保程序的透明性。公布出版各类风险评估结果以及其他的一些科学建议等,公开各类会议的日程和记录以及科学专家的利益声明等等。二是举行各类活动邀请消费者代表或其他感兴趣的组织来参与,或者利用网络和咨询论坛等最大限度的与社会大众进行交流,使工作深入大众生活,实施以最大限度保护消费者权益为目标的措施,切实关注百姓的健康。第三,应加大对食品安全风险评估的人员、经费及技术、设备的投入,加大食品安全风险监测力度,严格执行食品检测标准,增加食品安全保障硬件投入和软件培训,推进监管新技术装备如快速检测、溯源系统、实时监控系统,电子化监管系统、温度监控系统等的全面应用,提高食品安全危害的识别能力和突发事件的处置能力。
2、评估指标的设定与结果的应用
一方面,风险评估是风险分析原则的科学核心,可以为食品安全监管措施的制定和食品安全重点工作的确定提供科学依据,也是风险交流信息的来源和依据。食品安全风险评估应将贯穿食物链各个环节的食源性危害均列入风险评估的范围,定性或定量描述风险特征,同时考虑评估过程的不确定性,应根据风险评估的基本要求,应用头脑风暴法、经验分析列出指标,再进行指标分类,反复经过讨论和筛选,收集专家意见,修改后最终制定评估指标体系和指标评判内容。另一方面,应加强风险评估结果的应用。对于风险评估的结果,主要用于风险应对。就是在确定了食品流通过程中存在的风险,并分析出风险概率及其风险影响程度的基础上,根据风险性质和决策主体对风险的承受能力而制定的回避、承受、降低或者分担风险等相应防范计划。
3、开展风险评估需要引入公众参与
现实中,由于食品安全方面的意见存在不一致性,因此专家与民意之间的价值共识也就成了风险沟通中的重要内容。因此,一方面,我们必须动员、引导、支持公众参与食品安全风险评估活动、参与食品风险的监督管理,并保证公众对影响自己健康利益的食品风险事项,应当有知情权、参与权、监督权;另一方面,立法机构也应当保证公众参与。比如,政府制定食品法规的相关信息、文件和发表的评论,需以各种方式公布,并考虑公众的评议;再如,食品安全委员会召开正式或非正式的专家咨询、论证会议时,公民可以通过宣传单、互联网等多种方式免费获得其内容。而且一旦发生紧急食品风险事件时,应及时进行风险沟通,使所有公民都意识到风险,以最终消除公众对食品风险事件的恐惧和不安,建立起专家与民众之间的信任机制。
4、开展风险评估需要司法机关的支持
公众参与是加强食品安全风险评估工作的重要环节,但并不具有法律上的约束力,因此,引入司法审查机制,由法院对食品安全风险评估机构是否遵循法定的程序,以及是否尽到说理的责任进行审查,能够降低风险评估的依附性,同时,也会促使行政机关更加尊重专家的意见。可以说,作为一种有效的机制担保,司法审查在食品安全风险评估领域有其独特的作用。不过,在这样一个高科技和不确定性共存的领域中,无论从法官的能力还是法律的规定看,司法审查都受到一定的限制。在法官能力方面,由于法官既不具备专业技术知识,也不掌握充分的数据信息,让法官对科学上的争议作决断,这将授予法官过度的权力,最终会削弱公众对法院的尊重。因此,法院绝不能用自己的判断代替食品安全风险评估机构的决定,只能对该机构的决定是否有不合理之处进行审查。
5、开展风险评估需要工商行政管理部门加强管理
工商行政管理部门获取了流通环节存在的各种食品安全风险信息,应及时对收集、汇总的食品安全风险信息进行风险分析和评估,信息处置不当或处置不及时,极有可能引发食品安全事件。因此,工商行政管理部门应研究制定统一的食品安全电子预警数据库,将各级工商行政管理部门开展的流通环节食品监测数据和分析评估数据(包括结论)按统一的格式进行整理、汇总并上报,经专业人员审核后,导入这个数据库系统。通过对数据库的科学设计,实现数据的各种分析功能,并根据分析结果发出风险和预警信息。这些检验数据经过各种统计分析,可以为流通领域食品安全监督管理提供强大的数据支持,从而确定监管重点领域和食品,据此提出风险评估建议或检验结论。还可实现各级工商行政管理部门共享,避免重复监测,利于有限资源的合理分配。对于一些难以判断风险高低的有害因素,应交由国务院卫生行政部门进行风险评估,以便根据评估结果采取相应的风险管理措施。
综上所述,食品安全风险评估制度的建立对我国食品安全领域具有重大意义,不仅使食品安全管理、相关法律法规标准的制定更加科学、更加合理,同时也带动了其他食品安全关键技术和相关领域的共同发展,必将为加强我国食品安全的监管提供强有力的技术支撑,全面提升我国食品安全的保障水平。
参考文献:
[1] 李宁,严卫星.国内外食品安全风险评估在风险管理中的应用概况[J].中国食品卫生杂志.2011(1)
关键词:农产品质量;安全风险评估体系;构建;运行管理
众所周知,农产品质量安全风险评估在国际国内都备受关注,是农产品质量安全监测检验标准的最为基本的准则,更是我国农业领域中开展推进各种农产品得以提升质量工作到一个点上的客观需要以及内在要求。迄今为止,我国相关部门已经提出了尽全力加速开展我国农产品质量安全风险评估这一工作的运行管理,并在此基础上,评估工作的开展其对于农业的发展具有不可忽略的现实理论指导作用。
1农产品质量安全风险评估的体系构建
在农产品质量安全风险评估过程中,最必不可缺的就是其自身的体系以及相关平台。事实上,在开展农产品质量安全在理论科学技术的研究、揭露其自身安全隐患危险所适用的科学规律以及增强其安全质量这门学科建立建设所不可或缺的资源集结合成系统,是建立健全农产品质量安全风险评估这一监管体系的重要构造以及建设健全的内容。最近几年,为了大幅增强提升我国相关农产品的质量安全,我国的相关部门农业部不仅成立了农产品质量安全风险评估特设的专家委员会,还开展了关于评估结构在等级风险前的质量建设工作。
1.1农产品质量安全风险评估特设的专家委员会
根据相关法规法律的规定,我国早已于2007年的5月份便特设了这个农产品质量安全风险评估的相关专家委员会,并在此之后,还先后将其进行调整、完善。除此之外,这一委员会还在民主的原则下为农产品质量安全风险评估制定了相关的法律章程。迄今为止,这一专家委员会所主要的任务有如下这些:制定提出一些有利于更为便利、安全地进行农产品质量安全风险评估工作的具有建设性意义的建议意见;在共同讨论之后制定定制开展农产品质量安全风险评估这一工作的规划;主动地有针对性编写农产品质量安全风险评估相关章程等具有规范效益的文档文件;组织、主持一些农产品质量安全风险评估国际国内相关专家的学术交流、沟通与合作等。值得一提的是,这一专家委员会的存在是被人们以我国农产品质量安全风险评估工作开展的最高学术交流以及沟通咨询平台所熟知的,它肩负着帮助协调政府科学性地有针对地管理农产品以及维护其消费安全的核心使命。
1.2农产品质量安全风险评估的相关体系结构
农产品质量安全风险评估的相关体系结构主要需要承担肩负的任务有加强对农产品质量安全的相关风险评估、风险检查测量以及风险交流沟通,而这些机构主要包括了农产品质量安全风险评估的专家结构、农产品质量安全风险评估的适当实验室以及农产品作物农产品质量安全风险评估的实验站等等级基地。国家农产品质量安全风险评估的有关机构:这些机构的建立主要是根据于中国的农业科学研究院所制定确立的特定质量标准以及检测技术的相关研究所等,其主要的工作职能包括了申报评选相关风险评估的实验基地以及对其进行考核评分和指引教导其技术技能、策划组织有关农产品的质量风险评估及风险监测等工作。
2我国农产品质量安全风险评估体系的运行管理
如今,现在的农产品质量风险评估早已成为管理、制约相关农产品的质量安全标准以及科学技术的法律法规,更是国际世界中仲裁判断国际贸易纠纷的重要途径。为了我国能够促进农产品质量风险评估这一体系的运行管理更加便捷快速、高效高质量,我们可以从以下方面着手处理:
2.1努力健全完善相关风险评估这一体系
目前为止,我国在农业这一领域的构造大概为以我国农产品质量风险评估的研究所中心为领头羊,以各个地区的区域性实验室或者研究所为中心以及枝干的体系。即便如此,由于我国农业经营个体较为散落且生产水平较低等各方面的缺点,这一体系还需要加以完善。所以,相关的部门可以以各个农产品生产基地为着手点,以此为中心大规模地建立布局一些大规模、高标准的风险评估的监测地点,建立一个生产环境卫生、生产过程以及存储环节标准化、专业化等的专业化、高标准的风险评估体系。
2.2培育相关人才队伍,加强基础设施的相关建设
就目前来说,这一领域是比较年轻的,其自身的经验、成就以及质量等方面仍然是比较稚嫩的。也就是说,这一领域正在处于新生、起步的阶段,然而关于人才队伍的需要却远远不能得到满足,且相关的基础设施大都陈旧且落后,难以很好地协助研究的进程。因此,相关的教育部门等可以专门地针对地培育具有先进的科学知识、技术过硬的年轻人才队伍,组成由足够威信以及影响力的专家委员会;与此同时,国家部门应拨款捐助购买、更新相关的基础设施设备,相关的技术人员也应该不断地创新发展,促进基础设施的不断完善完备,装备上合适的、先进的、高效快捷的仪器,从而保证研究的顺利进行。
3结束语
自21世纪以来,我国人口在不断地快速增长的同时科学技术又得到了全社会的关注并也迅猛发展了起来。在这个过程中,我国发生了许多农产品质量安全事件。为了保障人们日常生活的安全以及国家的安稳运行,我国相关部门开始着手于大力构建我国农产品质量安全风险评估的相关体系并建立健全了许多高效的专家机构。到目前为止,我国农产品质量安全风险评估仍然在不断地运行管理,并将在当前及未来的农业领域大放异彩。
作者:贾林 单位:葫芦岛市农产品质量安全(监测)中心
【参考文献】
[1]韩娟,卢林纲,秦玉昌.我国食品和农产品质量安全风险评估体系研究和构建概况[J].食品安全质量检测学报,2016(04):1720-1724.
摘 要:本文重点介绍了安全风险评估的定性分析、半定量分析、定量分析和模糊综合评估技术,初步确定空军部队车辆运行安全风险评估采用模糊综合评估的方法结论。
关键词:空军部队;车辆运行;安全风险;评估。
1、引言
21世纪是一个车轮上的年代。然而,道路设施和 交通 管理的不完善,交通行为缺乏规范,车辆技术状况复杂等等,致使交通安全问题日益严重。在"
2.3定量分析方法
从定性描述到定量分析和计量,是一门学科 发展 到成熟阶段的重要标志。定量分析方法的出现是 科学 发展的趋势和必然,近年来成为最引人注目、发展快的事故风险评估方法。
但由于车辆 交通 事故数据资料的限制,准确 计算 车辆事故的概率十分困难,而且在相当多的场合,根本无法得到这种概率。因此,长时间以来车辆运行风险评估仍以定性分析和半定量分析为主。
目前的定量分析方法大致可分为精确定量分析与模糊定量分析两类。
(一)精确定量分析方法
精确定量分析方法以计算机模化法为代表,运用计算机建立车辆交通事故模型来模拟车辆交通事故的发生、发展 规律 及过程。准确的车辆交通事故模型可以科学、直观的进行车辆交通事故模拟与评估,定量的分析车辆交通事故的危险程度,比较不同避险措施的影响,结合实际选用最为 经济 合理的安全管理方案。但每种车辆交通事故模型只能对应特定的驾驶员、车辆和道路情况,不能从整体上给出车辆运行的危险性评价。因此,该方法主要适用于特定重大车辆交通事故。因此,车辆运行安全风险评估不宜使用精确定量分析的方法。
(二)模糊定量分析方法
模糊定量分析方法是将模糊理论与定量分析相结合,将事物的确定性规律与不确定性因素相结合,将人的主观判断与事物的客观规律相结合的综合评判方法。它不排斥精确性的东西,也不惧怕不确定性的问题,它擅长于将定性描述的问题定量的表示和分析,将数据统计与人的主观评判相结合,通过合理的推理,得出可信的结论,其代表性的方法是模糊综合评估方法。
2.4模糊综合评估方法
模糊理论自1976年传入我国以来,现已广泛应用于模糊识别,模糊控制,人工智能等领域。模糊数学并不是将数学变成模糊的东西,而是将模糊性的输入条件经严密的推理得到一个明确的精确解。模糊理论的出现将数学的应用从必然领域扩大到偶然领域,使模糊的评判变得科学。
模糊综合评估方法作为模糊数学理论的应用分支之一,近几年在风险评估领域获得了广泛的应用。模糊综合评估方法是将模糊理论与综合评估方法相结合,将模糊数学与系统综合分析相结合,以数据统计和系统分析为基础,建立待评对象车辆运行安全风险评估体系:依次划分单元与层次,确立车辆运行安全风险影响要素集合;并运用模糊数学的方式确定各评价要素的影响程度和安全等级,最终做出对整个对象的车辆运行安全风险评估。
参考 文献 :
近年来,跨海客滚运输发展非常迅速。客滚船作为四类重点船舶之一,在我国多集中航行于渤海湾、舟山群岛水域以及琼州海峡等重点监管水域,其安全的重要性不言而喻。然而,当前客滚船的安全形势不容乐观,特别是2014年4月16日发生的韩国“岁月号”客滚船沉船事故向世人敲响了安全警钟。对跨海客滚运输船舶航行风险进行深入分析十分必要。船舶航行风险评估是对船舶航行安全系统所处的危险状态进行定量和定性的评定和估计[1]。国内外学者对风险评估做了大量研究工作,发展了许多实用方法和技术。比如,英国政府提出了海事综合安全评价(FSA)[2];P.Trucoo等[3]运用贝叶斯网络模型对人为因素进行了风险评价;W.Keller等[4]对概率风险评价法的发展历史及其在核能行业的应用进行了研究。国内的吴兆麟等[1]提出了一种基于标准化换算处理的安全评价方法——安全指数法;赵仁余[5]提出了基于事故统计数据的水域交通危险度的多层次模糊综合评判法。以上这些工作为跨海客滚运输航行风险评估提供了思路和支持。影响船舶航行安全的因素很多,具有很大的模糊性和随机性。安全指数法、模糊综合评价法、层次分析法等方法主观性太强,一致性校验繁琐,有一定的局限性,而且大多数权重都是静态的,动态性较差。相比而言,可拓综合评估方法在处理矛盾问题和不确定性问题方面具有一定的优势。为此,本文将在分析跨海客滚运输特点和安全状况的基础上,根据风险管理和系统工程的理论和方法,对跨海客滚运输存在的航行风险和影响因素进行分析,并将可拓学运用于跨海客滚运输航行风险评估中,建立可拓综合评估模型,最后通过实例加以验证。
1跨海客滚运输概述
1.1客滚船特点
1.1.1结构特点客滚船具有如下结构特点:(1)船体高大:滚装船一般设有宽大的舱室和甲板,并设有汽车舱,其上有客舱设施,船体一般较高大;(2)水密性良好:滚装船通常设有供汽车(货物)进出的水密门跳板;(3)灭火设施完善:船上设有良好的通风系统和固定式消防系统等,便于应对火灾风险。1.1.2操纵特点客滚船具有如下操纵特点:(1)操纵性良好:一般有两套动力装置,停靠码头十分方便;(2)稳性良好[6]:客滚船船体宽大,航行平稳;(3)舵效良好:客滚船大多采用外旋双车双舵,舵面积比较大,使得船舶有良好的舵效;(4)方形系数[7]较大。
1.2跨海客滚运输特点
(1)运输环境复杂客滚船是航行于江河湖泊、海峡岛屿之间用于载运客、货和车辆的水上交通工具[8]。有别于长江、珠江等水路运输,跨海运输本身就具有鲜明的特点——海域环境更加复杂,受海域气象水文环境(诸如风、流、浪等)影响更加明显。(2)安全要求高作为沿海旅客及车辆跨海运输的主要方式,客滚船运输对安全要求非常高。伴随跨区域经济往来的日益频繁,客滚运输市场不断扩大。船舶载人载货量不断提高,一旦发生事故,后果将不堪设想。
1.3跨海客滚运输安全状况
如前文所述,近年来,客滚运输发展非常迅速,尤其是海峡、海湾和陆岛之间的跨海滚装运输。由于客滚运输的特殊性,其运营中尚存在一些问题有待解决,例如部分航运企业片面追求经济效益、市场份额,漠视国家安全生产管理规章制度,导致客滚运输的专业人才队伍建设、管理工作和手段远远滞后于行业的发展,存在安全隐患[9]。客滚运输业从诞生开始,就一直伴随着发生海难事故的阴影。根据中华人民共和国海事局《水上交通事故年报》,客船、客渡船、客滚船、高速客船等的事故统计如表1所示。可见,跨海客滚运输是高风险性行业,一旦发生事故,易发生群死群伤,造成巨大的人员伤亡和经济损失,产生严重的社会负面影响。
2跨海客滚运输风险分析
2.1风险识别
由于客滚船结构、货物装卸以及运输环境的特殊性,跨海客滚运输存在一定的风险。(1)目前部分船员存在实操能力较差、安全责任意识不强等问题。近几年,发生过多起因船员责任心不强、不遵守航行规定而导致的客滚船安全事故,船员存在的问题给客滚船的运营带来较大的安全隐患。(2)鉴于客滚船的装载特点,如果对货物不进行有效的绑扎,使得船体重心较高,则在恶劣海况下,船舶容易倾覆。当前,客滚船的航行设备、消防救生设备出现问题的情况经常发生,超载现象也时有发生。(3)船舶设备故障以及恶劣海况等可能造成航行风险,例如在驶入港口的过程中,由于航道狭窄或遇到操作受限的船舶等时,可能增加碰撞风险。随着过海旅客、车辆数量的增加,往返于陆地、海岛之间的客滚船航次也越来越多,使得航线形成交叉,也增加了碰撞风险。(4)在港口管理方面,车辆检测能力不足,难以对过海车辆实行全面检测,容易导致非法夹带危险品行为的发生。在公司管理方面也存在管理不到位、安全管理体系运行“两张皮”、重效益轻管理的现象。
2.2风险影响因素
风险的出现并不是偶然的,而是多种影响因素共同作用的结果。根据系统工程理论,风险影响因素大致可分为如下几种。(1)人为因素。船员的安全生产意识淡薄或在操作过程中疏忽大意都有可能产生风险,使一些可以依靠自救控制的风险演变为事故。(2)船舶因素。随着船龄的增大,若定期检查不及时,可能在船舶运输中产生风险[10]。(3)环境因素。跨海客滚运输虽然是一种中短程运输,但相对其他客渡运输方式而言其航行时间依然较长,途中可能经过不同的海域或气候带,这对船舶的安全会造成很大的影响。(4)管理因素。目前我国已经出台了许多有关客滚船的规定,倘若违反,则可能产生风险,例如客滚船中所载车辆因未按规定绑扎牢固而产生的车辆移位和碰撞等[11]。在识别出运输风险的表现形式和影响因素之后,就需要采用特定的方法对各因素对于风险的影响程度进行系统的评估分析。
3基于可拓学的航行风险评估方法
现有风险评估方法很多,有的从统计学角度出发,有的从系统工程学角度出发。船舶航行环境属于典型的开环控制,影响安全的因素众多,具有极大的模糊性和随机性。为了较准确地对跨海客滚运输船舶航行风险进行评估,实现各影响因素之间的横向比较,同时考虑到对航行风险的评估是对诸多因素的综合分析和比较的过程,本文将可拓学思想运用到航行风险评估中。
3.1可拓学的基本思想和概念
3.1.1可拓学概述可拓学[12]主要通过研究事物的可拓性,以物元理论和可拓数学为基础,结合定性和定量方法来处理矛盾问题和不确定性问题。可拓论在经典数学康托集合和模糊数学模糊集合的基础上,提出了基于变换的动态可拓集合,基于“距”的概念引入了可以表征元素与区间集合关系的关联函数,为定量描述事物从量变到质变的转化过程提供有效的工具。3.1.2基本概念(1)物元物元[13]是可拓学中描述事物的基本元。具有n个主要特征的物元R的三要素包括事物名称N、事物特征名称c和特征量值v。物元正确地反映了事物的质与量之间的关系、事物的动态性,能够更加贴切地描述客观事物变化的过程,把事物、特征及对应量值作为一个整体来研究,为运用定性与定量相结合的方法来处理复杂多因素系统提供了形式化模型工具。(2)关联函数经典数学中的实变函数有时无法表示同类事物不同元素间的区别,即“类内即为同”。为了更完整地描述这种同类性质元素间的差别,可拓学引入了“距”的概念。
3.2可拓学在航行风险评估中的适用性分析
(1)符合性分析跨海客滚运输环境复杂,不仅涉及水文、气象、自然灾害、地理位置等自然条件,还涉及交通流、船舶航路等交通条件,而且各条件之间相互影响。对于通航水域本身而言,虽然有些条件是不变的,但在航行过程中,风、流、浪、交通流等情况随时都有可能发生变化,船舶航行过程是典型的动态开放系统,具有一定的未确知性和模糊性。航行中任何一个风险因子都可能将船舶由“安全”转入“危险”或“危险”转入“安全”,体现了矛盾的互相转化。可见,跨海客滚运输航行风险是一个动态性(可拓性)、矛盾性、模糊性的问题,符合可拓学的要义——处理矛盾问题和不确定性问题。(2)适应性分析可拓综合评估是利用物元的动态性(可拓性)、矛盾性、模糊性,通过关联函数建立指标之间的关联程度和数量关系,从数量上反映被评估对象的等级,以及被评估对象从量变到质变的动态过程[14]。这符合跨海客滚运输船舶航行风险评估的思路。因此,基于可拓学理论的可拓综合评估方法对跨海客滚运输航行风险评估是适用的。
3.3航行风险评估
3.3.1评估指标体系根据现有的客滚船航行风险因素研究,结合海上交通工程学、船舶安全管理学,对影响航行的各种因素进行分析归纳,筛选评估指标,建立了航行风险评估指标体系,如图1所示。3.3.2模型的建立(1)确定待评物元跨海客滚运输船舶航行风险N、航行风险特征c和特征量值v共同构成跨海客滚运输船舶航行安全物元。3.3.3等级划分风险等级的划分主要依据水上交通事故分级标准,但是风险与水上交通事故的含义并不相同。风险的范畴相对更广,它既包括实际发生的水上交通事故,又包括各种尚未表现出来的潜在危险;既有对已经发生事故的归纳,又有对将来发生情况的预测[16]。航行风险按照危险程度具体被划分为五级,如表2所示。3.3.4实例分析本文以山东沿海某公司客滚运输为例,运用上述方法对其风险进行评估。根据相关专家学者的研究和事故案例,人的因素是导致事故发生的根本因素,而人的行为和状态难以判断,目前还没有相关的评价标准。根据评估,该公司客滚运输船舶航行风险状况属于一般风险度。实际上,根据该公司船舶安全管理的记录和近些年发生的事故险情来看,在船舶、环境和管理这三个因素中,因恶劣环境和管理不善造成的事故险情更多。这与本文对二级指标的评估结果相吻合。同时随着公司管理制度的不断完善、水域助航设施的不断完备以及通航环境状况的改善,跨海客滚运输船舶发生风险的概率也在变小,与本文航行风险评估结果比较一致。
4结语
〔关键词〕 风险评估;定量评估;半定量评估;决策管理
〔中图分类号〕C931;D035.29 〔文献标识码〕A 〔文章编号〕1000-4769(2013)03-0117-03
本世纪以来接连发生的航空保安事故,促使各国政府不断强化其航空保安管理政策。有效的风险评估可为此类决策提供必要的框架依据,并最大程度地契合航空保安目标。
一、风险评估的方法论基础
航空保安风险评估,是对航空保安措施的风险及决策进行评价的一个系统过程。它使用一整套定量或定性的技术手段,评价对国家、机场、航空承运人、人群及航空设施设备可能构成的风险,并最终进行适当的航空保安决策。在此过程中,往往需要考虑以下维度:当前风险的水平;袭击可能造成的后果;后续风险超过可容忍范围时必须采取的行动。
风险评估和风险管理,均是航空保安管理系统(SeMS)中的重要组成部分,二者密不可分共同构成航空保安系统应对民航运行风险的基础,并保证航空运输实施过程的可行性和高效性。航空保安有三大核心原则:识别、贯彻和维持。风险评估主要应用识别原则,而贯彻和维持原则由风险管理过程给予体现。
风险管理的基本原则认为,若某种风险无法消除,则需要增强对已知或可能存在威胁的防御措施来降低其风险。现有的航空保安措施并不能确保民航系统免受所有类型的威胁袭击,因此,需要一套行之有效的风险管理过程为应对恐怖袭击做好准备。风险管理要求对航空运输活动进行实时监测与评估,以降低风险并减小袭击可能造成的后果;此外,风险管理也要求实施与保持长期、高效的航空保安对策,以便逐步将风险稳定在可接受的范围内,稳步改善航空保安状况。
有效的风险管理过程依赖于有效的风险评估。风险评估的目的是界定并控制任何可能对组织产生影响的风险,〔1〕它是一套描述同威胁或危险相关的风险的系统过程。风险评估过程由三个基本要素组成:威胁评估、脆弱性评估和危害性评估。〔2〕威胁评估对基于不同因素的威胁来源进行识别与评价,包括某一袭击的可能性、意向性及潜在的杀伤力;脆弱性评估用来识别可能被利用的弱点,以及如何消除这些弱点;危害性评估则被用来系统地识别与评价受威胁组织的价值和资产、重要性、象征意义及受威胁群体的状况。
在对航空保安控制的效率进行评价之后,航空保安风险评估还要评价威胁对于它所涉及的每个民航脆弱区域潜在的破坏效果。因此,实施风险评估是为了评价民航系统每个关键要素相关的风险,以及一旦威胁得逞可能造成的损失。多数情况下,风险评估程序试图在风险的影响后果与相应保安措施的支出之间达成经济学意义上的平衡。通过计算在推行航空保安对策的过程中必须损耗的经济资源总量,风险评估得出年度损耗预测(ALE)的分析结果,并在此基础上做出最终的决策。当然,推行航空保安对策的损耗仅仅是年度损耗预测的一部分。
二、航空保安风险的定量评估方法
航空保安风险是一个极其复杂的问题,对其采取的控制措施必须有利于最终决策。此前,风险评估与风险管理专家往往专注于事故风险、自然灾害风险、商业风险、项目风险与财政风险。近年来,组织机构越来越普遍地使用系统化的流程或工具来理解这些多样的风险,并进行优先性排序,尤其是那些可能带来灾难性后果的风险。美国的9·11事件使人们意识到,同航空保安相关的风险也是一种可能带来灾难性后果的风险类型。〔3〕虽然航空保安具有特殊的应对流程,但它的基本原理与其他风险却是相同的;虽然袭击和其他非法干扰行为属于特殊的威胁类型,但是它所带来的风险同其他威胁也是相同的。
定量的航空保安风险评估可以分解为威胁源评估、脆弱性评估和危害性评估三个步骤。威胁源评估需要评估并察觉国内外敌意组织的存在状况,评估全国或地区范围的威胁水平,评估民用机场周围的威胁水平等。脆弱性评估主要分析机场系统与民航基础设施的重要功能与关键部位,评估民航关键基础设施的保护系统,以及这些系统的易感性与脆弱性水平。危害性评估则分析对关键目标的袭击成功后可能导致的危害后果,评估因关键目标失效造成的间接损失以及恢复重建成本。
国际民航组织将以上风险评估过程归纳为几个易于测量的基本公式,并在全球范围内推行,其逻辑基础是建立在对威胁民航运输正常运行的外在风险进行定量评估之上的。该方法可以用以下公式来实现:
风险(R)=频率(F)×后果(C) (1)
频率(F)=发动袭击频率×预防措施失效的可能性 (2)
风险(R)=[威胁(T)×脆弱性(V)]×危害性(C) (3)
其中,威胁(T)是指针对某个特定目标发动特定类型袭击的可能性进行测算的结果;脆弱性(V)是指针对某个袭击事故的不同预防措施失效的可能性进行测算的结果;危害性(C)是指如果袭击成功后的负面影响范围。一个完整的风险评估基本过程如下图所示:
本流程的目标是为航空保安风险评估提供一个有效框架,以便支持民航保安预防措施的设计与优化。因此,定义风险评估框架的过程中可能面临的一个重要挑战是,在收集、整理和报告有关风险的情报信息时,确定多高的精确度才真正有助于航空保安决策的制定。在实现反恐目标的技术手段还未成熟之际,过高的甚至中等的精确度可能都没有必要。〔4〕为此,一些半定量的评估方法被开发出来,以补充单纯定量方法的不足。
三、航空保安风险的半定量评估方法
风险评估的半定量方法,是结合了定量方法与定性方法使用的。在定性方法中,常用现场调查与专家评分法来实现。这种方法通过风险识别将航空保安所有风险列出,设计风险调查表,再利用航空保安专家的经验,对各风险因素的重要性进行评估,确定每个风险因素的权重与等级值,将每个风险因素的权重和等级值相乘,求出该风险因素的得分,再将各个风险因素得分求和,最后综合成整个航空保安项目的风险得分。〔5〕
基于矩阵的半定量方法,是根据威胁源、脆弱性与后果分类来捕捉同航空保安相关的风险信息。为各类威胁源和脆弱性赋值,并对各类危害后果进行典型的损失测算,这将提供一套可用“损失程度”来表达的测量风险的数值系统。这套系统能够同实施成本直接比较,从而为相关风险等级提供一组有意义的收益/成本指数。半定量评估方法往往同定量评估方法配合使用,以最大限度地弥补各自缺陷,达到对航空保安风险进行准确测量的目的。
在国际民航组织提供的风险评估范例中,提供了易受攻击性矩阵的参考样本。〔6〕该范例包括“可能进行非法干扰的团伙矩阵”和“航空保安威胁种类矩阵”两个样本。这两个矩阵可共同构成后续风险管理过程的最后分析模型,也可根据需要单独使用。但由于航空保安威胁种类矩阵是针对机场的易受攻击性设计的,因此在矩阵分析中至少应包括该矩阵。
关于刻画团伙概况的易受攻击性矩阵,建立在以下共识基础上:任何团伙均可根据五大基本属性来组织以人为基础的“系统”。这五大属性具体为:领导、系统要素、基础结构、群众、战斗机制。无论可能从事非法行为的团伙名称是恐怖团体、反叛派别,还是犯罪组织,以上五大属性都是评估它的重心。“领导”属性包括团伙的统治阶层、合法政治代表的存在,领导者的人格魅力等等;“系统要素”指一个团伙通过监视、攫取武器、获取资金、培训人员等手段,将理论目标付诸实施的意志与能力;“基础结构”包括团伙的基层/分支组织的大小与数量、建成的通信网以及利用运输和供给线的效率等多方因素;“群众”属性指社会支持网络的状况;“战斗机制”是指为实现团伙目标而执行团伙行动所赋予的属性。根据以上五大属性,按照风险评估希望达到的分析深度,还可增加功能性细类,可包括诸如团伙实施暴行的能力、既有活动地点和历史、对宗旨的忠实程度、实施自杀性炸弹攻击的可能性等。各个重心的分值一旦总和,其结果即可提供团伙的概况,并对其进行针对民航的非法干扰行为的可能性与能力作出可靠评估。
航空保安威胁种类矩阵以六大类威胁为基础,其种类数量仅限于最经常影响民航保安任务的六类,在具体风险评估中还可扩大为其他因素。它包括可能进行非法行为的团伙的存在、民航遭受攻击的历史、内乱、经济危机情况、航班数量、高风险航班过境情况等。这些威胁种类所代表的重心不同于团伙概况的重心,更适合于国家、航空器运营人或机场对威胁的评估。将以上六类威胁种类的分值求和,就获得了预测被评价目标所面临威胁程度的可量化指标。在最终分析阶段,来源于两个矩阵的分值加在一起,其结果可直接评定出当前航空保安威胁的水平,并为采取相对应的保安策略提供半定量评估数据支撑。
四、航空保安风险评估方法的局限
首先,正如上文提到,作为航空保安管理系统(SeMS)的有机组成部分之一,准确而有效的风险评估只是保安管理的起点,它仅仅完成了三大保安原则的识别部分,其评估结果可服务于贯彻和维持的决策过程,却无法替代保安管理所起的作用。
其次,风险评估的方法始终处于发展当中,无论是定量评估、半定量评估还是定性评估,其优缺点都很明显,也不可能存在放之四海而皆准的普世方法;加上航空保安威胁的来源复杂多样,民航运行单位抵御风险的能力也不尽相同,且风险评估所依赖的数据准确性也难以保证,导致保安决策的及时有效变得愈加困难。鉴于此,风险评估需要整合多种评估工具和手段,并对通过这些工具和手段得出的不同结果进行综合分析,切忌偏信某种单一的评估结果。
最后,航空保安领域的任何评估方法,均来源于静态的风险数据,其结果也仅在静态风险状态下有效。当所评定的威胁和受威胁主体发生任何变化后,必须对现时数据进行即时审查与纠正。这样,通过适当的控制和管理,以上风险评估过程才可为公共安全专业人员和其他决策者提供持续有效的风险管理和保安行动策略参考。
五、结论
综上所述,任何一种航空保安风险分析技术的提出都是伴随着具体安全管理问题的出现和需要而产生的,都有其特有的适应范围和独特的解决问题的方式。在航空保安管理决策过程中,必须灵活地运用定量的评估方法与半定量的评估方法,取长补短,从航空保安管理决策的具体情况出发进行评估,并需要整合不同风险评价方法所得出的结果,对其进行综合、分析、计算,最后才能获得尽可能有效的航空保安风险发生概率及损害程度,这样才能为后阶段的管理决策和风险防范提供有力依据。
〔参考文献〕
〔1〕Conrow, E. H. Effective Risk Management: Some Keys to Success(2nd ed.).American Institute of Aeronautics and Astronautics, Inc,2003.
〔2〕 Galileo T., Micaela D.Risk Assessment Techniques for Civil Aviation Security.Reliability Engineering & System Safety,2011,Vol. 96(8),pp.892-899.
〔3〕B. John Garrick.Confronting the Risks of Terrorism: Making the Right Decisions.Reliability Engineering and System Safety,2004,Vol.86, pp.129-176.
〔4〕 Barry AS, Mazel DS., Airport Perimeter Security: Where We’ve Been, Where We Are, and Where We’re Going.Proceedings of Technologies for Homeland Security, 2008 IEEE Conference on Digital Object Identifier,pp.57-62.
关键词: 安全评估; 评估要素; 量化标准; 安全运行
中图分类号: TN964⁃34 文献标识码: A文章编号: 1004⁃373X(2014)08⁃0088⁃03
Establishment and discussion of quantitative criteria for primary factors in safety assessment method
HU Jie
(Civil Aviation Flight University of China, Guanghan 618307, China)
Abstract: When the security assessment methodology is used to conduct an overall evaluation of enterprises, it is difficult to use the same assessment model for calculation because the operating modes and sources of security risks among enterprises are often different. The facts, that expertise, measured data correction and other human⁃factors in the assessment process occupy a large proportion, and the quantification calculation of evaluation elements lacks of uniform standards, often cause an inaccurate evaluation result which can not fully reflect the enterprises' real safe operating conditions. In this paper, Heinrich security theory is introduced into the safety assessment method, and a uniform quantitative criteria for evaluation factors is explored and established, so that different enterprises can use the same mathematical model for evaluation, and the assessment error is controlled in a unified tolerance range to make evaluation results reflect the production safety operating conditions more accurately and make the comparison between different enterprises more objective.
Keywords: safety assessment; evaluation factor; quantitative criteria
通过建立数学评估模型,对企业生产安全运行状况进行综合测评,准确研判阶段所处安全状态及未来整体运行趋势,从而为决策者制定措施、实施有效管理提供科学、可靠的理论依据,是现代安全管理中应用广泛,也是比较科学的一种方法。但是,不同企业,由于其生产目的、运行方式的不同,在安全管理方法上千差万别,加上安全问题本身的模糊性和非量化特性,可能产生安全威胁的风险来源迥异,使用现代数学模型进行系统测评时,难以进行精确的量化计算,从而对顺利实施安全评估、确保评估结果准确有效构成影响。
因此,探讨和建立一种评估要素的量化计算依据,使评估对象中安全要素能够实现定性、定量化计算,从而得出客观、可靠,可横、纵向比较的结果具有十分重要的现实意义。
1常用评估方法介绍及安全要素的确定
1.1安全评估方法简介
安全生产领域开展安全分析与预警评估,从最初简单实用的安全风险评估表到故障树评估法,发展到现在的安全结果定性定量评估方法(如危险因子评估法、模糊数学评估法等),都从理论上验证了其在安全管理上的可行性和准确性,其中模糊数学评估法较好地解决了安全评估中存在的评估要素模糊性和评估结果难以定性、定量化问题,使测评结果更具实用性和安全预警性,下面作为主要方法进行说明。
1.2模糊数学评估法应用
模糊数学评估方法是利用模糊数学基本原理和分析方法,建立数学风险评估矩阵,对具有模糊性和不确定性对象进行整体评价的一种数学评估方法,在安全评估实际中得到广泛应用。
(1) 关键要素的确定过程
使用模糊数学模型对系统进行安全评估,首先对评估对象进行风险分析,确定运行关键节点和重要风险来源。取U为各项风险指标的集合,即U={安全威胁度,安全可靠度,损失度}。
其中风险指标安全威胁度为系统关键节点,可能造成的安全威胁程度,记为矩阵W,W={W1,W2,W3,…,Wn};安全可靠度是在确定运行风险环节和节点安全威胁程度的前提下,通过专家评估和问卷调查的方式,再与实测数据加权衡量,计算得出运行节点稳定可靠程度,记为可靠度矩阵T,T={t1,t2,t3,…,tn};计算单位时间内已发生事件总计对系统带来的人员和财产损失程度,记为风险损失度矩阵S,S={s1,s2,s3,…,sn}。这样就明确了集合U中各要素的确定依据。
(2) 建立关系模糊矩阵
根据行业安全管理不安全事件等级的划分,设定安全风险级别集合V={v1,v2,v3,…,tm},如民航企业,可设定V={安全,低风险,中度风险,高风险,极度风险}5个级别。通过对U上各单项指标进行综合测评,使用隶属函数分别求出集合U上各单项指标对应风险级别矩阵V上各风险级别的隶属度,分别得出一组m个数,最后可组成一个m×3的模糊矩阵,记为关系矩阵R;
(3) 安全风险权重矩阵的建立
由于行业风险标准划分不同,不同等级的事件对系统造成的危害程度也不一样。一般来说,不安全事件等级越高,安全风险级别和安全威胁就越大,对系统安全风险综合评估影响也越大,权重也应该越大。确定后的权重集合记为B,B={b1,b2,b3,…,bn}。
1.3具体算法
经过综合测评并配以权重后,可以得出两个模糊关系矩阵,即关系模糊矩阵R和权重模糊矩阵B。建立综合安全风险评估模型Y=B*R,其中Y代表模糊综合评估结果,是一个1×m的矩阵,即Y=(y1,y2,y3,…,ym),其中yi代表最后安全风险评估结果隶属第i个安全风险级别的程度,这样就评估得出阶段系统安全运行状况在各个风险等级的分布情况,从而为制定安全策略提供了可靠依据。
2安全评估方法难点分析及要素量化依据的建立
2.1评估方法难点分析
不同企业,系统运行构成节点不同,风险来源千差万别,评估要素中安全威胁度、系统可靠度、权重等具体指向不一,加之安全要素本身具有的模糊性和非量化特点,评估过程中由于量化标准不统一、专家经验、实测修正占据较大比重,容易造成评估结果跟实际情况出现较大偏差,同种生产类型、不同企业间的评估结果难以相互比较等问题。因此,要使评估过程科学客观,测评结果能真实反映企业安全运行生产状况,并且能够在不同企业间进行纵向、横向相互比较,就需要探讨和建立一种统一的要素量化标准,使之达到上述目的。
2.2安全要素量化标准建立依据
根据海因里希安全法则:在1个死亡重伤害事故背后,有30起轻伤害事故,30起轻伤害事故背后,有300起无伤害虚惊事件,以及大量的不安全行为和不安全状态存在。发生事件的危害程度与发生几率呈金字塔比例结构,即事故,事故征候,一般不安全事件状态数值比为1∶30∶300。
(1) 量化依据的建立
安全评估过程中,引入海因里希理论,作为评估要素量化测算的基本依据。
由于逻辑与计算是乘积的运算,因此在安全风险量化过程中采用乘积计算模式:事故、事故征候、一般不安全事件之间比值为1∶30∶300,根据数值恒定原则,则相应的危害程度比值为300∶30∶1,即事故、事故征候、一般不安全事件对系统构成的危害程度分别为300∶30∶1,这样就确定了3种主要类型不安全事件的危害程度量化数值。
同理,可以根据不同企业安全管理需要,在上述3种重要类型事件的基础上细分类型要素(如民航通用航空领域),事件等级细分如图1所示。
图1 事件等级细分图示
在主要类型事件数值确定情况下,经过实际数据统计、专家评估和加权衡量,可以得出各个子类型事件在该类型事件中所占的比重及数值,这样就较好地解决了评估要素安全威胁度和权重统一量化的问题,对后续开展安全评估,提供了重要的量化依据。
按照上述方法,分析计算得出国内某通航训练院校不安全事件类型安全威胁度具体数值如表1所示。
表1 安全威胁度值
(2) 权重指标的确定
按照海因里希金字塔理论,结合民航局公布的事件等级和不安全情况风险指数,由专家综合历史运行数据,逐层进行分析评价,确定权重因子使用层次计算法并由AHP层次计算软件计算得出,见表2。
表2 权重指标确定表
(3) 数据验证
通过对国内通航领域某训练院校2001―2010年10年间实际运行数据统计入验证,得出通过海因里希模型建立评估要素的量化标准与实际数据一致,误差不超过1%。
3结语
通过在模糊安全评估法中引入海因里希安全法则,建立一套评估要素统一量化依据,使同一评估方法能够广泛应用于不同类型生产企业,评估结果具有实用性和可比性,在安全管理工作中具有非常现实的重要意义。
参考文献
[1] 李敬,曹义华.中国民航安全评价方法研究[J].中国安全生产科学技术,2008(5):111⁃113.
[2] 胡杰.基行训练的航空安全风险模糊评估方法[J].制造业自动化,2012(6):56⁃58.
[3] 杜毅.飞行事故征候警戒值的研究[J].中国民航大学学报,2012(6):20⁃22.
[4] 孙晓宁.安全管理体系的评估方法[J].中国民用航空,2012(12):12⁃15.
