時間:2024-04-17 15:39:54
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇風險辨識評估方法范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
[關鍵詞]危險源辨識 有效開展 員工安全保障
中圖分類號:TD77 文獻標識碼:A 文章編號:1009-914X(2015)47-0364-02
1、員工日常危險源辨識風險評估工作是風險預控安全管理體系的基礎。
1.1、危險源、危險源辨識的概念
1.1.1、危險源的定義
可能造成人員傷亡或疾病、財產損失、工作環境破壞的根源或狀態。
1.1.2、危險源的理解
危險源通常理解為能量物質,或者能量物質的載體。它的實質是具有潛在危險的源點或部位,是爆發事故的源頭,是能量、危險物質集中的核心,是能量從那里傳出來或爆發的地方。對于環境而言,危險源又常常被稱作環境因素。通俗的講就是危險危害因素是從哪里產生的,是什么東西,處于一種什么樣子。
例如:洗煤廠洗煤用的水就是一種能量物質,它本身就是一種危險源,淋到電氣設備上就會造成設備損壞或人員傷亡;風包是一種能量物質的載體,它本身也是一種危險源,超壓就會爆炸;工作場所的煤塵也是一種危險源,得不到治理超標會使是人致病或發生爆炸。
1.2、風險評估的概念
風險評估是在危險源辨識的基礎上,評估危險源發生風險的可能性以及可能造成的損失程度。內容包括、風險、風險后果、風險類型,風險等級、事故類型、危險源與風險的關系,風險評估工作流程。
危險源風險評估內容
風險評估的具體內容包括三個方面:首先要確定事故在一定時間內發生的可能性,即概率的大小;其次要估計一旦事故發生,可能造成損失的嚴重程度。最后,根據事故發生的可能性及損失的嚴重程度估計總期望損失的大小,確定風險等級。
1.3、危險源辨識風險評估重要意義
神東各選煤廠都是現代化程度較高,設備臺數多,生產量大,各崗位員工勞動強度大,承包設備多的特點,在日常生產巡查、檢修過程對于人員的安全防范是選煤廠安全工作中的重中之重。員工能持續做好日常危險源辨識、風險評估工作,是增強員工日常作業安全防范意識,提高風險預控能力,落實各崗位員工安全防護措施,保障員工安全作業的基礎。
2、選煤廠員工日常工作危險源辨識風險評估存在的問題及原因分析
2.1、日常工作危險源辨識風險評估存在的問題
近年來,神東公司提出了危險源辨識和風險評估的理念和方法,對神東各選煤廠安全生產起到了極大地促進作用。但部分員工對危險源辨識和風險評估方法掌握不好,經常只停留在班前會上,辨識和評估不到位、不全面。在作業現場很少進行針對性的危險源辨識和風險評估,作業過程中常常把危險源辨識和風險評估忘在腦后。更沒有在作業完畢后回頭總結危險源辨識和風險評估是否到位,沒有吸取經驗教訓,也沒有對某項作業進行全員系統地危險源辨識和風險評估。這樣會導致作業現場人員和設備不安全因素的增加。
2. 2、選煤廠員工日常危險源辨識工作中存在問題的原因分析
2.2.1、部分員工安全意識淡薄、思想麻痹,有嫌麻煩圖省事的心理。這些員工也是不安全行為發生的重點人群。
2.2.2、部分崗位技能差、文化素養低員工,新員工、勞務工、駐廠服務隊等不穩定人員。這些員工的自身問題,危險源辨識不熟悉。
2.2.3、對員工危險源、風險評估知識的培訓不到位,廠部及車間管理人員沒有作好對員工的危險辨識方法的引導,員工的危險源辨識會無頭緒,沒有讓員工認真理解危險源風險評估的方法。員工無法與自己的的實際工作緊密結合應用。
2.2.4、日常員工危險源辨識工作未建立有效的考核管理機制。這樣缺少管理激勵機制,上級部門及車間管理人員對員工危險源管控、現場落實情況監督、管理不到位。
3.如何開展好選煤廠員工日常危險源辨識風險評估工作,提高員工安全防范能力
針對員工在危險源辨識及風險評估工作中的不足,安全管理人員及車間管理人員如何組織好、管理好車間、班組員工風險源辨識及風險評估工作,充分調動員工自主安全管理的積極性。如何能切合每個車間、班組、崗位實際工作,能夠有針對性開展好風險源辨識及風險評估工作,進行如下分析、探討。
3.1、危險源辨識的內容
危險源辨識的內容主要是從人、機、環、管四個方面分別考慮,這樣既能夠保證危險源辨識結果的全面性和合理性,且方便對危險源進行分類控制和管理。危險源辨識還需要考慮三種狀態及時態。三種狀態分別指正常狀態、異常狀態、緊急狀態;三種時態分別指過去、現在和將來。由于危險源具有潛在性,所以辨識危險源必須考慮各種情況下可能出現的不安全因素,同時還要考慮過去曾發生過什么事故或事故,從中吸取教訓,找出事故的原因,考慮目前系統中存在或潛在什么不安全因素。
3.2、危險源辨識的方法
危險源辨識常用的方法可分為兩大類:即直接經驗分析法和系統安全分析法。常用的直接經驗分析法主要包括:工作任務分析法;直接詢問法;現場觀察法;查閱記錄法等。常用系統安全分析法主要包括:安全檢查表法、事故樹分析等。
對于車間崗位來說,辨識危險源比較實用的方法是工作任務分析法。
3.3、針對各崗位危險源辨識及風險評估方法
崗位危險源一般指生產崗點和作業場所潛在的對作業人員有直接危害的人、機、環不安全因素和管理缺陷。
崗位危險源辨識與分析原則上采用工作任務分析法,辨識時車間班組按工作場所進行。它可以針對所有的工作任務以及每項任務的具體工序,對照相關的規程、條例、標準,并結合實際工作經驗,分析每道工序中可能存在的危險源。
對辨識出的危險源按人、機、環、管進行分類。風險評估原則上采用風險矩陣評價法進行,評估結果應按照特大、重大、中等、一般、低五個級別進行分類。一般按照如下步驟進行:
(一)工作任務梳理。從崗位入手,識別崗位的常規任務和非常規任務。
(二)工序梳理。將工作任務分解為具體工序步驟,一般從準備、執行和收尾3個階段分解。
(三)識別每個步驟中的危害與風險。按照任務執行中所暴露的環境、設備和行為,確定潛在的危險。
(四)認定風險類型。按照危險源隸屬的系統,分人、機、環、管四類。
(五)評估風險后果描述。判定辨識出的潛在危險源可能導致人員傷害、設備或設施損失的情況。
(六)確定可能導致的事故類型。
按照《企業職工傷亡事故分類》(GB6441―1986)分為20類,即:
1.物體打擊; 2.車輛傷害; 3.機械傷害; 4.起重傷害;
5.觸電; 6.淹溺; 7.灼燙; 8.火災;
9.高處墜落; 10.坍塌; 11.冒頂片幫; 12.透水 ;
13.放炮; 14.瓦斯爆炸; 15.火藥爆炸; 16.鍋爐爆炸;
17.容器爆炸; 18.其他爆炸; 19.中毒和窒息;20.其他傷害。
(七)評估風險等級。結合工作實際情況,確定危害的嚴重性,通過下述方法計算風險等級:
風險等級=可能性×嚴重性
風險矩陣法: 圖略
員工風險評估舉例:
更換重介淺槽刮板
1. 停電、驗電、上鎖、作業前工器具要準備到位,防止出現誤起設備傷人。風險類型:人
2. 拆卸刮板:
2.1人員站立位置合適,以防在拆卸的過程當中摔倒受傷。風險類型:人
2.2拆卸刮板時作業人員相互要配合到位,防止在松動螺栓、防止刮板時造成人員傷害。
風險類型:人
2.3拆卸過程中嚴禁用大錘用力敲擊刮板與鏈條連接處,以防損壞鏈條的相關部件。風險類型:機
2.4.現場照明不足,導致人員作業時由于光線暗造成人員意外傷害。
風險類型:環
3. 裝配刮板
如拆卸刮板進行逐一辨識
4. 清理現場
4.1工器具或者其他物件清理不到位,導致刮板運行過程中出現卡阻等現象。風險類型:機
5. 送電試車
5.1試車時,人員沒有全部撤出造成人員傷害。風險類型:人
5.2試車時安全鏈沒有解開造成刮板鏈拉斷或者電機過熱動作等。
風險類型:機
風險等級:F1×H5=5一般(由于每個人作業的安全考慮程度不同,風險等級可根據自己的實際情況進行確定。)
(八)確定風險管理對象。找出可能產生或存在風險的主體。根據危險源辨識劃分的風險類型確定相應的管理對象。風險類型為“人”或“管”,管理對象為對應崗位人員;風險類型為“機”,管理對象為對應的設備、設施、工器具;風險類型為“環”,管理對象為對應的作業環境影響因素。
(九)制定風險管理標準。針對管理對象制定以消除或控制風險的準則,即要求做到什么程度。要符合相關法律法規、技術標準要求。
(十)明確管理人員。含主要責任人(管理對象或對象管理者)和直接管理人(主要責任人的直接上級)
(十一)制定風險管理措施。使管理標準得以落實的手段。要符合相關制度的要求,且具體、簡潔、可操作性強。
3.5、全方位、全過程開展好車間班組員工的危險源辨識風險評估工作。
車間、班組主要采用非正式風險評估方法(對于暫時不能消除風險的危險源要納入正式風險評估成果表中),至少包括班前、作業前和作業中動態組織的風險評估;必要時要保留記錄。評估方法、記錄形式不做限制,一般按如下方式開展:
3.5.1、班前風險評估
班前風險評估是指召開班前會過程中或之前,根據現場反饋信息及當班任務進行的安全風險評估。實踐中,要與班前會工作任務布置、規程措施貫徹相結合。每班班前會,帶班車間主任及班組長要組織當班人員對本班工作任務進行認真分析和風險評估,對異常情況(發現新危險源或已辨識出的危險源管理標準與措施不能滿足管控需要)必須明確現行的管控措施。班前會可采用靈活多樣的方法進行危險源辨識風險評估,提高員工的積極性,如先讓作業人員對自己工作任務危險源風險評估,其他人員及班組長車間管理人員強調補充,進行危險源辨識風險評估評比活動等。
3.5.2作業前風險評估
作業前風險評估是指生產作作業前風險評估是指班前會后、上崗前及交接班過程中組織的安全風險評估。實踐中要與現場交接班相結合;交接班除交待工作任務外,必須將存在的主要風險交待清楚。作業前,帶班領導、車間主任及班組長要組織每個崗位人員對所在崗位作業環境、設備設施的安全狀況進行風險評估,并落實管控措施。
3.5.3、作業過程中風險評估。
作業過程中,根據現場人、機、環管狀態實施對現場安全狀態進行的評價。實踐中要與作業規程、操作規程、安全技術措施、標準化作業流程的執行相結合,逐步培育員工“五思而行”的習慣。即:
1.本項工作有什么風險?不知道不去做;
2.是否具備做此項工作的技能?不具備不去做;
3.做本項工作環境是否安全?不安全不去做;
4.做本項工作是否有合適的工具?不合適的不去做;
一、金融風險的概念與類型
(1)金融風險的概念分析。金融風險是指與金融方面相關的風險,如產品風險、機構風險、市場風險等,根據常規金融理論,若某金融機構出現金融風險,其產生的后果會比金融機構自身承受的影響更嚴重,在金融交易過程中,一旦出現金融風險,將會對金融結構的整個體系造成嚴重的影響,同時還會導致金融機構的其他體系不能夠正常的運行,如果是系統性的金融風險,將會導致金融結構的整體體系失靈,甚至是導致整個經濟秩序出現混亂,同時也會導致政治出現危機。
(2)金融風險的類型分析。金融風險的類型主要包括以下幾個方面:1)股票投資過程中的風險。2)結構失衡導致的風險。3)財政與金融方面的風險。
二、金融投資風險評估技術
(1)均值-方差衡量法。對金融投資風險的大小以及相關因素進行評估,并不能夠準確的評價投資風險,但是通過一定的方法對這些因素進行定性評價,同時對相關的偏差大小進行分析,能夠有效地確定金融投資風險。通過標準或者變異系數和方差的模式,能夠有效地確定金融投資風險。文章以企業A、企業B以及企業C三股為例,三個企業2011年5~8月的交易數據如表1所示:
由表1可知,三家企業三只股票的變異系數由低到高分別為:企業C、企業B、企業A,三只股票的投資封校由小到大依次為:企業C、企業B、企業A。
(2)β系數估算法。β系數估算法是根據資本資產定價模型,β值是用來衡量資產市場風險的一個指標,表示風險資產的預期收益和需要承擔市場風險之間的現行關系,公式表示為:,公式中rf表示風險資產的收益率;E(ri)表示預期收益率,為了方便計算,通常采用β系數計算方法以及經調整的收益率,表示為:1/市盈率+[±(最高價-最低價)]/[(最高價+最低價)]。
(3)風險圖評估法。風險圖評估方法是根據風險的發生概率大小以及風險的嚴重程度來制定,嚴重性風險對于企業業務造成的影響較大,發生的概率指的是風險發生的概率,企業在金融投資的過程中面臨眾多的風險因素。例如,自然因素、政治因素已經經濟因素等,將風險的可能性、嚴重性等進行統計,并繪制風險圖,風險圖包括四個象限,分別為:低可能性、低嚴重性風險;高可能性、低嚴重性風險;低可能性、重性風險;高可能性、重性風險。對于高可能性、重性風險,對于企業造成的影響非常大,企業應該采取多種有效的管理模式與手段進行應對,最好采取退出戰略,這樣能夠幫助企業規避許多風險。
(4)風險價值度評估法。風險價值度評估法能夠為資產組合提供一個單一的風險量度,為資產組合提供的獨立風險度量即風險價制度,其主要作用是現實金融機構存在的風險,風險的計算公式表示為:,公式中Prob表示資產損失比損失上限大的幾率,ΔP表示資產在持有期內的損失金額,α指的是置信水平,VaR表示在α水平下風險可能造成的損失上限。在采用風險價值評估金融投資風險時,應該注意以下幾個方面:在i段時間內,損失的金額必須小于VaR的概率,值得注意的是,近年來,VaR已經成為比較常用的管理度量。
三、金融投資風險評估技術存在的缺陷
(1)均值-方差評估方法與β系數評估方法都是對未來的預測,雖然兩種評估方法都是根據歷史發展的關聯性進行評估,但是未來并不是歷史的重復,未來可能會出現新的風險影響金融投資。因此,這兩種風險評估方法對于未來的預測都具有一定的偏差,導致預測的未來存在失真的可能。
(2)不同評估技術獲得的結論可能存在差異。由于各種評估技術的理論以及樣本數據存在差異,采用不同的評估技術評價金融投資風險時,會遇到結果相互矛盾或者沖突的現象。
四、金融投資評估風險技術應用過程中的注意事項分析
(1)定量分析與定性分析的結合,優化評估結果。定性分析的優點在不更好地確定金融投資風險的類型,定量分析的優點在于對數量的分析非常嚴密,并且具有較強的邏輯性,如果單獨使用任何一種分析方法,都存在一定的片面性,通過實現定量分析與定性分析的結合,定性分析能夠彌補定量分析部分影響因素不能量化的缺陷,更好的評估金融投資風險。
(2)多種方法的綜合使用,能夠顯著地提高風險評估的準確性。由于每一種風險評估方法都有自身的優缺點,綜合分析金融投資可能存在的風險,采用多種風險評估技術進行風險評估與預測,能夠有效地提高風險評估的準確性。
(3)在使用風險價值度評估方法時,應該對VaR計算模型進行壓力測試(如KS檢驗、偏度檢驗、峰度檢驗等)與后驗測試(是一種情景分析方法,通過創設不同的市場環境,在各種環境下計算資產組合或者資產的風險值,以此評估價值可能發生的變化)。
五、結束語
企業金融投資存在許多風險,如何辨識投資過程中存在的風險,采取何種措施進行風險控制,已經成為社會各界廣泛關注的熱點。文章介紹的幾種風險評估方法各有優劣,為了提高金融投資風險的準確度,應該盡可能地采用多種風險評估方法相結合的方式,以此獲得更加準確、有效的金融投資風險評估結果,避免由于投資決策錯誤給企業帶來嚴重的經濟損失。
(欽州市氣象局,廣西 欽州 535000)
【摘要】本文介紹了雷電災害風險評估的常用方法,并對近年來雷電災害風險評估業務暴露出的問題闡述了改進的方案,對雷評業務未來的發展做了展望。
關鍵詞 半定量評估方法;驗收評估;現狀評估;評估過程控制體系
1 雷電災害風險評估的目的
雷電災害風險評估(以下簡稱雷災評估)的目的是查找、分析和預測工程、系統存在的雷災危險、有害因素及可能導致的危險、危害后果的程度,提出合理可行的安全對策措施,指導危險源監控和事故預防,以達到最低事故率、最小損失和最優的安全投資效率。
2 雷電災害風險評估業務存在的問題
近年來我國的雷電災害風險評估業務得到了快速的發展,同時由于起步較晚,歷史較短,實踐有限,技術積累不足等原因導致雷評業務暴露出很多問題,主要體現在以下幾點:1)技術落后,評價模型單一;2)過程控制體系不健全;3)跟蹤服務不到位;4)內部審核及檔案管理缺失。
我國目前的雷評模型主要采用爆炸模型,隨著對不同類型的建構筑物的雷災調查與分析發現,我國的評估人員對雷電災害引起的火災風險認識不足,準備不充分。同時,評估機構在評估過程中通常照搬國標推薦的定量評估方法,無法結合項目本身的特點設計評估方法與模型。其次,我國多數機構只對建筑物做投入生產使用之前的預評估,而驗收評估、現狀評估并沒有大范圍開展。業主在獲得評估機構的評估報告之后往往無所適從,無法得到有益的建議和改良手段,這也暴露出我國的雷評機構并未對項目報告做出人性化、個性化的處理,只是羅列數據,缺少分析和判斷的技術和能力。
3 常用的雷災評估模型與方法的探索
對雷評方法、模型的認識與探索直接關系到評估是否準確、實用,是改善我國雷評業務現狀的重中之重。常用的雷災評估數學模型有:爆炸模型、火災模型、電擊模型;輔助使用泄露模型和中毒模型。常用的評估原理有:相關性原理、類推原理、慣性原理、量變到質變原理等。
3.1 定量風險評估方法
風險可以表征為事故發生的概率和后果的乘積。定量風險評估對這兩方面均進行評估,可以將風險大小完全量化。此方法是雷災風險評估最常用的的方法,各個風險分量可以用以下公式來表示:
RX=NX·PX·LX(1)
式(1)中:
NX:每年危險事件的次數
PX:損害概率
LX:間接損失
在計算雷災風險評估時,可以按照損害源和損害類型對風險分量進行分組,每種風險都是其對應風險分量的總和。
3.2 預先危險分析法
預先危險分析是一項實現雷災風險危害分析的初步或初始工作,在設計、施工和生產前,首先對系統中存在的危險性類別、出現條件、導致事故的后果進行分析,目的是識別系統中潛在的危險,確定危險等級,防止危險發展成事故。
3.3 安全檢查表分析法[1]
為了檢查工程、系統中各種設備設施、物料、管理和組織措施中的危險、有害因素,事先把檢查對象加以分解,將大系統分割成若干小的子系統、以提問或打分的形式,將檢查項目列表逐項檢查,避免遺漏,這種表稱為安全檢查表。安全檢查表法既可用于常見項目的現場勘查,也多用于沒有參考先例、過往經驗可供借鑒的系統,評估人員首先借鑒相類似系統的評估報告、相關工藝流程的說明和相關標準編制雷評現場勘查安全檢查表,并在實踐中不斷改進和補充。
3.4 故障假設分析法
故障假設分析方法要求評估人員用what… if 作為開頭對有關問題進行考慮,任何與雷災風險有關的問題都可以提出并加以討論。這些問題都記錄下來,然后分門別累進行討論。
故障假設分析方法比較簡單,評估結果一般以表格形式給出,主要內容有:提出的問題,回答可能的后果、降低或消除危險性的安全措施。評估人員可將故障假設分析方法進行開發用于業主和評估人員的交流和意見的反饋。除此之外,故障假設分析方法也常用于專家評審和內部評審。
3.5 非定量評估方法
較之定量評估,定性評估和半定量評估更加簡單易用,可以廣泛用于驗收階段評估,評估人員在完成預評估之后可編制定性檢查表,即可為驗收評估做準備,也可為驗收、跟蹤質檢人員提供詳實的危險源(點)的信息,幫助驗收人員排除隱患。
定性評估也可用于業主的雷災安全自查,由于定量的雷災評估內容較多,為保證業主在使用中達到理想的效果,可將評估內容“化整為零”,分解成定性的安全檢查表,便于業主操作。
4 雷災風險評估過程控制體系的完善
雷災風險評估是安全生產管理的一個重要組成部分,是預測、預防事故的重要手段。要使評估工作真正發揮作用,必須要有質量保證,評估過程控制就是要使評估的質量管理工作規范化、標準化。
雷災風險評估過程控制內容包括評估機構內部機構設置、各職能部門職責的劃定、相互間分工協作的關系、評估人員及專家的配備、項目單位的選定、合同的簽署、評估資料的收集、評估報告的編寫、評估報告內容內部評審、評估技術檔案的管理、評估信息的反饋、評估人員培訓等一系列管理活動。
5 雷災風險評估報告的內部評審的建立[2]
內部評審是保證評估報告的一個重要環節。在適當的時候,應有計劃的對評估報告進行內部評審。評估報告內部評審的主要內容包括:報告的格式是否正確,報告的文字是否準確,報告的依據是否充分、有效,報告中危險源辨識是否全面,方法的選擇是否適當,對策措施是否切實可行,結論是否準確等。
6 跟蹤服務的建立
在合同規定的項目全部完成之后,對于評估機構而言,還應進行跟蹤服務,對評估報告中提出的對策措施與建議的實施情況進行跟蹤,考察其適用性及有效性,及時為其調整安全措施。對此,雷評工作人員應該開展雷災風險現狀評估和雷災風險驗收評估的業務。
7 檔案管理的完善
評估項目完成后,應對評估項目涉及的所有文件進行歸檔,并在此基礎上生成數據庫,設專人管理,以便資料咨詢,保證雷災風險評估的質量。數據庫在為評估項目提供支持的同時,新的評估項目反過來又不斷充實數據庫的內容。
8 結論
雷災風險評估發展過程中,吸取了環境影響評價、管理體系認證等其他類似工作的許多經驗、教訓,但評估工作者仍然需要不斷學習先進的評估模型與方法,不斷充實評估體系,開拓思路,合理選擇并靈活運用評估方法。同時,評估對象的發展不是過去狀態的簡單延續,在評估過程中,還應對客觀情況進行具體細致的分析,以提高評估結果的準確度。
參考文獻
[1]吳穹.安全管理學[M].北京:煤炭工業出版社,2002:45-49.
關鍵詞:風險識別 事故總結 專家調查 分級評判 風險評估
一、橋梁工程施工階段的風險特點
橋梁工程一般具有投資大、結構設計復雜多變、工期長、規模大、施工環境復雜、建設工序多、影響因素眾多、營運期承重大且期限長等特點。因此,橋梁工程除了具有風險的客觀性、多樣性、影響全局性和規律性的普遍特點外,還有其自身的特點:
1.橋梁工程作為土木工程中的大型工程,其建設風險更大。由于所處地理環境的復雜和不完全明了性,自然災害不確定性大,工期較長,造成橋梁基礎施工風險的難預測性。橋梁建設中所涉及的風險因素多,包括政治、社會、經濟、自然、技術等因素,這些因素都會不同程度地作用于橋梁工程建設中,產生錯綜復雜的影響。
2.橋梁工程建設參與的人員較多,而且各參與方均有風險,各自風險不盡相同。比如,同樣通貨膨脹事件,在可調價格合同下,對業主來說是相當大的風險,而對承包商來說則風險很小;但對于固定總價合同條件下,對業主來說就不是風險,而對承包商來說就是相當大的風險。
3.上部結構的施工的風險有明顯的規律性。盡管上部結構施工程序復雜,施工難度大,但是由于施工方法和程序的相對固定性,使得上部結構施工風險有很強的可預見性和可防范性。
4.施工階段的各個風險因素的相關性較強。由于橋梁的施工期安排緊湊,工序的銜接非常緊密,一個風險發生會導致相關的很多風險指標發生變化,有時因為一個風險因素的出現就會導致整個項目停工。
5.橋梁工程風險管理需要專業知識。只有具備扎實的專業知識和豐富的專業經驗才能盡早識別、衡量風險,解決施工技術問題,降低風險,減少損失。
6.橋梁工程風險發生頻率高。由于橋梁建設工程周期長,不確定因素多,認為和自然原因造成的工程風險交集,從而導致工程風險損失頻發。
二、橋梁工程施工階段風險識別法
風險識別方法多種多樣,如專家調查法、德爾菲法、事故樹分析法、故障樹分析法等,但都存在各自的優缺點。根據橋梁工程施工特點,本文綜合運用多種方法,提出事故總結、結構分析、現場調研和專家調查四種方法相結合的橋梁施工風險綜合識別方法,可以比較系統全面地識別橋梁工程施工風險。
1.事故總結
類似橋梁工程發生的事故是風險識別過程中重要的參考資料,也是進行風險分析和評估的基礎。風險評估應用比較深入的領域往往有比較完善的數據庫支持,而橋梁工程方面的基礎數據尚未建立起來,可用的事故資料不多。因此,在風險評估時,盡可能多收集橋梁相關風險事故資料,并進行分析研究,是一項十分重要的工作。
2.結構分析
橋梁結構形式不同,施工方法不同,其在施工過程中的結構狀態大不相同。對橋梁結構進行分析計算,可以發現結構施工過程中的薄弱環節,可全面識別施工風險并針對性的提出風險控制措施。
3.現場調研
對橋梁工程施工現場周邊環境#施工區域氣候條件以及施工單位現場施工情況等進行現場實地勘察,總結風險事件。并隨時了解施工現場工程進度等情況變化,同時,通過對施工現場進行跟蹤調查,隨時發現新的風險事件。
4.專家調查
專家調查法是風險識別的主要方法,各領域的專家在專業方面具有豐富的理論知識和實踐經驗,是獲取相關信息的重要對象,可較全面地識別出各類潛在的風險。
三、橋梁工程施工階段風險評估法
橋梁工程包含多種橋型的多種施工方法,是個非常復雜的系統工程,采用單一的評估方法對橋梁工程施工過程進行評估往往不夠精確。為此本文提出了基于分級評判的橋梁施工風險綜合評估方法,流程見圖1
一級評判
采用簡便的評判方法( 如專家調查法、專家評議法等) 對風險源進行評估,將風險明顯較低的風險源定義為低度風險,其余風險源進入二級評判。
二級評判
采用較高精度的評判方法( 如LEC等) 對風險源進行評估,將風險較低的風險源定義為中度風險其余風險源進入三級評判。
三級評判
采用高精度的評判方法( 如風險矩陣法等) 對風險源進行評估,將風險較低的風險源定義為高度風險,風險較高的風險源定義為極度風險。
這種分級綜合評估方法能夠充分發揮各種評估方法的優勢,在簡化評估繁瑣度的同時又能保證較高風險源的評價精確度。這種方法的適用范圍包括各種橋型的各種施工方法,是一種實用性較強的風險評估方法。
四、橋梁工程施工階段的風險應對
橋梁工程風險分析評估
風險辨識是風險評估與控制的基礎,風險因素辨識是否全面、辨識的結果是否準確將影響整個風險評估和控制過程。風險評估的主要內容有:考慮在橋梁工程施工中各個階段存在的風險因素;尋找出形成這些風險因素的原因所在。我們根據一個具體的現場勘查資料和一些給定的設計圖紙,對我國的幾座大橋進行風險分析。1、五岔河大橋以為所在位置地勢陡峭,基樁和承臺施工過程中需要挖開原山體,形成三面高坡邊,存在高坡邊失穩的滑坡的安全隱患,在雨季危險更大。2、馬家灣大橋,在建設的時候需要跨縣道,一旦橋上施工發生危險,就虧造成縣道交通堵塞,嚴重時會發生生命危險。3、橋梁的上部比較高,在高空危險位置,存在人員或者高空墜物等危險因素。4、起重機具等特種設備存在使用過程中的故障風險,嚴重就會導致遭到人員。5、下雨天比較滑,存在人員跌落等危險因素。最后將我們這些風險分析建立一個橋梁施工風險因素識別核對表,參照橋梁工程風險分級和接受準則來對橋梁工程施工階段進行風險評估,得出具體的風險評估報告。
成立工程風險評估與管理小組
對小組里面的人員進行具體的分工,明確到個人,最后開始完成自己的工作,對工程施工風險隨時監督檢查,出現狀況及時上報管理人員,并采取一定措施。只有每個人做好自己分內的事情,不忽略細節,才能保證橋梁施工的質量,讓橋梁使用者能夠很舒坦的使用。風險評估與管理小組的成立是勢在必行的,若只是有想法,卻還是無動于衷,我國橋梁發展的事業岌岌可危。
五、結束語
根據動態工程風險管理的思路和要求對橋梁工程風險評估進行不斷的調整和完善,使風險評估更加的準確可靠。通過綜合運用多種施工風險評估方法,提出了事故總結、結構分析、現場調研和專家調查四種方法相結合的橋梁施工風險綜合識別方法,提出了基于分級評判的橋梁施工風險分級綜合評估方法。我們應該將風險管理的計劃和實際相結合,兩者相協調發展,創建一個合理、科學的風險評估策略。同時,我國風險管理應該借助于西方國家的一些管理經驗、教學經驗,將其與我國的風險管理相結合,促進我國風險管理的發展。
參考文獻:
[1].任旭. 工程風險管理[M].背景清華大學出版社.2010.
1、安全風險等級從高到低劃分為重大風險、較大風險、一般風險和低風險,分別用紅、橙、黃、藍四種顏色標示。
2、根據《關于實施遏制重特大事故工作指南構建安全風險分級管控和隱患排查治理雙重預防機制的意見》,其中要求企業科學評定安全風險等級、有效管控區域安全風險。
3、企業要對辨識出的安全風險進行分類梳理,參照《企業職工傷亡事故分類》綜合考慮起因物、引起事故的誘導性原因、致害物、傷害方式等,確定安全風險類別。對不同類別的安全風險,采用相應的風險評估方法確定安全風險等級。
4、安全風險評估過程要突出遏制重特大事故,高度關注暴露人群,聚焦重大危險源、勞動密集型場所、高危作業工序和受影響的人群規模。
(來源:文章屋網 )
關鍵詞:隧道工程;專項風險評估;風險源;風險控制
隨著國家對安全生產工作越來越重視,安全風險評估工作在各行各業都得以普遍開展。在公路工程施工建設過程中,安全風險評估工作已經成為項目開工的一個先決條件,如何在前期的風險評估工作中全面、系統地預見可能發生的各類施工風險,為工程施工提供有效的風險控制措施顯得尤為重要,本文以遼寧中部環線南山隧道專項安全風險評估為例,探討山體隧道施工中的風險評估方法,為同類工程的風險評估工作提供借鑒。
1工程簡述
南山隧道是遼寧中部環線高速公路的一部分,位于鐵嶺市和撫順市交界處鰱魚溝附近,呈北西-南東向展開,設計兩條分離式單行曲線隧道,隧道左幅長1075m,右幅長1210m,如圖1。隧道圍巖為Ⅳ、Ⅴ級為主,隧道鐵嶺端洞口段和中間段左右線均位于直線上,本溪端洞口段左右線分別位于R=3500m、R=4000右偏圓曲線上。隧道鐵嶺端平面線位線間距為16.8m,本溪端平面線位線間距為24.4m,隧道最大平面線位間距位于中間段,為263m。在項目總體風險評估工作中,已經將南山隧道列為III級風險,需要進行專項風險評估。
2專項風險評估
2.1施工工序分解及風險源普查開展專項風險評估時,首要步驟是結合施工單位編制的施工組織設計,對工程進行工序分解,南山隧道按照施工過程,可以細分為:場地平整;施工場地布設;邊坡開挖及防護;洞口施工;超前支護;洞身開挖;初期支護;仰拱施工;監控量測;二襯防水層施工和二襯施工。風險源普查,主要是根據施工經驗和相關的安全生產規程,結合現場施工情況,確定可能發生的施工風險,南山隧道施工中可能發生的風險有:物體打擊;高處墜落;觸電;起重傷害;坍塌;涌水突泥;機械傷害;爆破傷害和車輛傷害等。2.2風險源辨識風險源辨識是分解工序和風險源普查的情況,將各道工序中可能發生的潛在事故和傷害程度逐一列舉,從人、機、料、法、環等方面對可能導致事故的致險因子進行分析,是專項評估的最重要環節,只有準確地確定了潛在事故類型和致險因子,才能準確地制定具體預防措施。因此,風險源辨識環節應謹慎細致,避免單純依靠一兩個人盲目分析的形式,應該廣泛討論,征求各方意見,最好由風險評估單位組織施工、監理、設計和業主各方共同討論,集思廣益才能得到最貼近施工現場情況的辨識結果。以下是南山隧道洞身開挖的風險源辨識結果,也是經由多方討論以后達成的共識成果。2.3風險源分析在充分的風險源辨識之后,評估小組需要參考設計圖紙并結合多次現場實地考察情況,對潛在的事故類型進行分析,判斷事故發生的可能性、確定是否應該將該風險源作為重大風險源進行詳細評估分析。在隧道施工中,主要應該根據隧道的水文地質條件、施工工藝和開挖方法等方面對風險源進行評估分析。南山隧道未發現地表水,無泉眼出露;地下水以第四系孔隙水及基巖風化裂隙水為主,水量隨大氣降水量及節理裂隙貫通情況不同而變化,圍巖富水性不均一,透水性較弱。在洞身山坳處ZK288+840~ZK288+940(K288+850~K288+940)段有電阻率偏低現象,推測為巖石風化界面較深或節理裂隙發育。隧道區未發現有大型斷裂構造發育。隧道區出口端全強風化巖層較厚,巖芯呈砂土、碎石狀,層厚5.6~12.5m。鐵嶺段洞口存在偏壓問題。隧道洞口處左側地勢低,右側地勢高,存在偏壓問題。隧道開挖方式主要采用鉆爆法,軟弱圍巖段也可采用機械開挖或人工開挖。開挖方法根據圍巖級別和隧道埋深情況分別采用臺階預留核土法和上下臺階法,也可根據實際需要采用CD法、CRD法進行施工。二次襯砌混凝土采用整體式液壓模板臺車澆筑。施工過程中應嚴格遵循“短進尺、弱爆破、快封閉、勤量測”的指導原則。通過施工工序分解、風險辨識、風險分析、專家調查等一系列過程,初步確定隧道在開挖過程中可能會發生的坍塌、涌水/滲水、洞口失穩等事故為重大風險源。下一步對其進行分析和估測。
3重大風險源分析
3.1風險矩陣和管理評估指標風險矩陣和管理評估指標是依據事故發生的可能性、人員傷亡等級、財產損失等級、企業的施工經驗、管理水平、人員素質等綜合因素確定施工等級和折減系數的方法,是一個系統的計算過程,具體計算方法在交通運輸部《公路橋梁和隧道工程施工安全風險評估指南》(交質監發[2011]217號附件)中有詳細的說明,在這里就不再冗述。3.2事故可能性分析事故可能性分析同樣是一個詳細的量化計算過程,這里省略計算過程,僅列出南山隧道各項重大風險源可能性分析結果。見表2~表4。
險控制措施
之前一系列的量化分析結果,最終目的就是為了提出行之有效的風險控制措施。在提供風險控制措施時,評估人員應廣泛參考同類工程的成功經驗,在技術、管理、人員、設備等方面提出行之有效的控制措施,便于施工單位現場實施。根據南山隧道風險評估結果,評估組將隧道風險分為一般風險源和重大風險源。所謂一般風險源,是指風險源相對簡單,影響因素間關聯性較低,運用一般知識和經驗即可防范的風險源。南山隧道主要一般風險源為觸電、高處墜落、物體打擊、車輛傷害等事故。此類風險結合各類施工規范要求,健全各類操作規程、開展好安全培訓教育、編制安全施工方案和應急預案、做好各類安全防護措施,在此不再冗述。重大風險源是針對工程特點,評估出來的可能產生重大人員傷亡或財產損失的風險源,針對此類風險源應提出詳實有效的控制措施。南山隧道重大風險源主要包括:隧道整體安全、坍塌風險、涌水、滲水事故、洞口失穩等。評估小組針對重大風險源,從做好洞口洞內排水、加強監控量測、進行超前地質預報、安裝洞口門禁設施、設置逃生管道、合理采用開挖形式等諸多方面提出了具體的措施和建議。
5結語
關鍵詞:安全生產風險管理體系 , 作業風險評估與控制 , 安全督查 , 電力企業
Abstract: with the southern power grid issued safety production risk management system as the basis, combined with the electric power enterprise safety supervision department management status, protecting the safety of electric analysis the problems, and to work in risk assessment and control of the introducing the basic idea, and points out that the operation risk assessment and control in power of protecting the safety of the applications of the necessity, and expounds the application of the method.
Key words: production safety risk management system and operation risk assessment and control, safety supervision, the electric power enterprise
中圖分類號: X820.4文獻標識碼:A文章編號:
1引言
1.1電力安全督查現狀
電力企業安全監察部門人員編制有限,但要督查的覆蓋面很廣,難以對企業的方方面面都督查到位,只能有側重、有目的地開展督查,但是沒有脫離“運動式”、“救火式”的督查模式。
首先,安全監察部門督查的范圍較廣,督查的內容錯綜復雜。例如某個地市局的供電企業,安全監察部門一般只有十來人,實際開展現場督查工作的一般就2-3人,但是督查范圍可能涉及到整個城市的各個角落,主要包括電力生產(包括輸變電、供電、調度、檢修、試驗等)和電力建設(包括輸變電、配電工程的設計、施工、調試和監理等)工作場所,尤其電網企業的外施工單位現場作業較多,一天甚至有幾十個施工同時開展,就算安全監察部門全部人員出動也覆蓋不了所有的督查范圍。
其次,安全監察部門選擇有所側重地開展安全督查,但選擇的側重點不合理、不科學。例如一天內有幾十個施工現場,只能選擇某些施工現場進行督查,但是選擇的過程更多的是憑督查人員的感覺、經驗,或者對外施工單位印象的好壞,沒有制定科學、合理的督查計劃。
最后,供電企業各個部門、班組的員工都普遍存在一種錯誤的認識,認為安全生產管理主要是安全監察部門的事情,與自己無關或者關系不大。各部門不能正確樹立安全生產責任主體意識,對開展安全生產管理工作缺乏積極性、主動性,存在較大的惰性。安全生產更多的是停留在口頭上、會議上、文件上。相關部門、班組即使發現了事故隱患也心存僥幸,不愿投入精力去整改落實。最終,安全監察部門通過督查發現的問題,相關部門不一定愿意配合整改;同時,部門、班組員工也不會主動去發現問題、整改問題。這樣,安全生產管理就成了“運動式”、“救火式”的管理模式。
1.2作業風險評估與控制的思路
風險管理是指通過識別、衡量、分析風險,并在此基礎上有效地控制風險,用經濟合理的方法來綜合處置風險,實現最大安全保障的科學管理方法。電網企業在大力推行的安全生產風險管理體系,其核心就是風險管理,通過應用規范、動態、系統的方法去識別及評估企業安全生產過程中的風險,制定風險控制措施,實現風險的超前控制,把風險降低到可接受的程度。
作業風險評估是電網企業風險管理的重要組成部分,主要是針對作業任務執行過程進行危害辨識和風險評估,目的是掌握危害因素在各工種的分布以及各工種面臨風險的大小,并制定有效的風險控制方案,避免和減少事故及其損失。風險管理與過去的作業安全管理最大的不同在于,通過作業風險評估實現了風險的量化,將風險進行分級管理,對較高風險的作業制定了風險控制措施并開展后續整改行動。
2作業風險評估與控制在電力安全督查中的應用
2.1應用的必要性
安全管理的實質是風險管理。建立安全生產風險管理體系,是電網安全生產面臨形勢和任務的要求,是國家電網公司安全生產“三個管理體系”(安全風險管理體系、應急管理體系、事故調查體系)建設的重點,也是南方電網公司中長期發展戰略的重要內容,對于形成安全生產預防機制,規避和化解安全風險,保障電網安全發展,促進電網企業平安和諧,具有重要的作用和意義。
傳統的安全管理方式是在經驗的基礎上對安全生產工作的一些具體的要求和規范,對安全生產工作沒有應有的宏觀指導意義和促進作用,只是對一個歷史階段的安全生產工作在經驗方面的具體反映,總是滯后于經濟建設對安全生產工作需求,在一定程度上制約和阻礙著安全生產的發展。而安全生產風險管理體系以風險控制為主線,提出風險控制與管理內容,關注事前的風險分析與評估,超前控制風險,把安全防范的關口前移,實現動態的、主動和超前的安全生產風險管理,解決安全生產“管什么、怎么管,做什么、怎么做”的問題,它從管理理念、內容和方法上確保安全生產風險可控、在控。
作業風險評估與控制是安全風險管理體系的核心內容,是實現安全防范關口前移,超前控制風險的重要方法與手段。通過引入作業風險評估的方法,可以有效地解決電網企業安全監察部門在安全管理和督查工作中的各種問題。首先,安全監察部門督查范圍廣,難以覆蓋全面,從而選擇有所側重地開展安全督查,作業風險評估方法可以幫助監察部門更好的選擇督查的側重點。因為作業風險評估工作要求對電網企業所有的作業任務進行全面的基準風險評估,已經全面辨識了作業過程中可能存在的危害,通過參考作業風險評估的結果,自然能夠知道什么作業任務風險較大,作業任務執行過程中,存在什么危害,作業的哪些步驟風險較大等,從而將風險較大的作業任務作為安全督查的重點。其次,作業風險評估工作強調全員參與,除了執行作業任務的員工要直接參與作業風險評估以外,員工的領導以及相關管理者也要參與風險評估的研討,掌握面臨風險的大小及分布。各部門通過參與風險評估,知道風險與自己的密切關聯,風險并不是安全監察部門的風險,如果自己不主動去防范,風險可能會給本部門和個人帶來巨大損失和傷害。所以,將作業風險評估與控制與安全管理和督查結合起來,將會提升電網企業的安全管理水平,促使安全督查更富有針對性,能夠更好地對作業風險進行預防和控制,真正實現安全防范關口前移、風險超前控制。
2.2應用的方法
如何將作業風險評估與控制與安全督查更好的結合起來,使作業風險評估結果更好的為安全督查服務,是一個需要不斷摸索、探討并且逐漸深化的過程。這里根據現場安全督查的流程對應用的方法做了以下探索:
(1)基于風險制定督查計劃。安全監察部門要收集作業風險評估概述、相關生產部門的停電作業信息及相關風險情況等,并根據收集的資料、信息制定督查計劃(年、月、周計劃),將督查的重點放在風險較高的作業任務上。因督查涉及各專業現場工作,督查自身存在相關風險,以及現場安全督查工作可能會對現場作業帶來新的風險,所以督查工作還要保障督查人員的人身安全和不影響作業安全。一是制定計劃同時要結合季節性特點和環境開展風險辨識與評估,重點落實防止交通事故、車輛突發故障、高空落物打擊、地面物體傷害、起重傷害、誤觸碰設備等措施,充分應用到現場督查當中。二是督查人員在現場發現違章行為時,要采用適當的措施糾正,防止糾正行為給作業帶來新的風險。
(2)應用作業風險評估的方法進行現場督查。首先根據作業風險評估的結果制定督查表格,將現場作業的風險進行排序,實行分級管理,重點檢查風險較高的作業。其次,督查過程綜合運用查人員、查資料、查設施、查現場等方式,通過考問、檢查、觀察和演示示范等多種形式相結合,除了對作業風險評估結果與現場作業情況進行對照驗證外,還可以根據作業風險評估的方法和思路對作業現場進行觀察,補充完善作業風險評估的實踐庫。
(3)督查發現問題反饋作業部門、班組,指出作業風險評估中的不足,要求完善作業風險評估實踐庫,以便下次作業時更好的對作業風險進行控制。同時要加強對補充的作業風險的培訓教育,讓員工充分認識到作業存在的風險并有意識地采取措施進行控制。
(4)以作業風險評估方法中對作業危害、風險的分類方法對督查數據進行歸類、統計和分析。通過統計分析督查過程中發現的問題,收集作業危害和風險數據,作為下一年度作業風險評估回顧修訂或者作業風險評估動態更新的數據來源。過去督查統計分析更多的是關注不同類型違章的統計分析,沒有關注違章背后的作業風險的分析,從而不能更好的制定風險預控措施,實現風險的超前控制。
3結語
【關鍵詞】云計算 電力企業 信息安全 風險評估
為提升電力企業的信息化建設和管理水平,引入云計算技術是大勢所趨。云計算以其在虛擬化、負載均衡、并行計算等方面的獨特優勢,自2006年提出伊始便廣受關注。但基于云計算的信息安全事件屢有發生。因此必須對云計算環境下的電力企業信息安全作準確評估并提出針解決措施。
1 云計算概述
云計算就是基于Internet的計算方式,其核心思想是依托互聯網將大量計算機組成可控資源池,然后用該資源池響應任何計算任務。其框架見圖1所示。
顯然,云計算具有可擴展性強、服務能力彈性大等優勢,但也存在基于互聯網的信息安全風險,主要包括虛擬化環境安全風險、數據訪問權限風險、數據存儲與傳輸安全風險等方面。
就電力企業來說,云計算需完成的任務包括電力營銷、用戶個人信息管理、電力數據仿真、用戶信息及智能儀表數據處理等層面,涵蓋IaaS、PaaS和SaaS三個云服務層次。
2 電力云使用中的信息安全風險表現
根據云計算服務性質的差異,可以將云計算分為公有云、私有云和混合云。當前電力企業的云計算既涉及公有云、又包含私有云,但主要是私有云。電力私有云指電力企業為提升系統內整個IT架構而單獨構建的云計算。與公有云相比,服務質量與安全性得到明顯改善,但仍存在以下安全風險:
2.1 訪問權限風險
即由于所有的業務系統都部署在“云”中,若無合理的身份認證方式,任何人都能接觸重要數據,可能帶來泄密風險。
2.2 邊界風險
由于云計算基于虛擬化架構,安全邊界比較模糊,傳統的安全域劃分機制難以保障云計算安全需求。
2.3 數據恢復風險
在系統范圍內,所有數據和程序都部署在云計算中心,必須要有應對災難的數據恢復措施。
2.4 資源共享風險
在電力云計算各種資源與服務被眾多用戶和終端安全共享的過程中,涉及數據和應用的隔離考慮等。
3 云計算環境下的電力信息安全評估方法
3.1 信息安全風險評估理論
信息安全風險評估是指根據有關安全標準對信息系統運作各過程中信息的機密性、完整性和可用性等安全屬性進行評價。其目的是達成風險可控。信息安全風險評估的4個階段:
(1)評估準備階段。包括明確目標、確定范圍、初步調研等;
(2)要素識別階段。即對資產的威脅和脆弱性進行辨識;
(3)風險分析階段。主要確定風險等級;
(4)匯報驗收階段。
3.2 基于云計算環境的電力企業信息安全評估
根據以上關于信息安全評估理論,結合電力云計算的互聯網特性,勾畫出如圖2所示的云計算環境下電力信息安全評估流程。
(1)若被評估對象沒有使用云計算服務,那么其評估方法沿襲傳統的信息安全風險評估方法,詳見文獻。
(2)若被評估對象采用了云計算,則應依據Gartner提出的云計算安全風險分析方法,從四個角度進行測評。
① 資產識別。包括資產分類和資產賦值。資產分類是對所有納入云計算的資產進行列表;資產賦值是分別對資產的機密性、完整性和可用性3個安全屬性進行打分,分值可取5/4/3/2/1(分值越高表示越重要),然后取3個屬性中最高值作為該資產賦值,記作Asi。
② 威脅識別。包括威脅分類和威脅賦值。對于威脅i,用ProbT{i}表示其“爆發”可能性。
③ 脆弱性識別。首先根據云計算平臺的可審查性、數據位置、數據隔離措施、數據恢復措施及長期生存性等特性識別可能引發安全事件的脆弱性;其次對特定脆弱性,用0-1變量表示存在與否,記為PV{i}。
④ 風險評估與分析。即通過對威脅和脆弱性之間關聯性的解析,得到安全問題發生可能性L(ProbT,PV),并計算損失量(因損失與資產價值和安全事件可能性正相關,因此可用函數F(As,L(ProbT,PV表示),最后估測風險值R(L,F)。:
4 應對措施
在完成對電力企業信息安全評估后,就應制定針對性措施。一般來說,有以下幾項可供參考:
(1)建立私有云“4A”統一安全管理平臺,強化身份管理、安全認證、訪問權限控制及審計機制,達成訪問可溯源。
(2)建立安全事件應急響應機制及處理流程,完善安全審計機制。
(3)采用全同態數據加密技術,保障數據的傳輸安全。
5 結束語
通過介紹云計算架構、電力云組建方式,明確云計算環境下電力企業信息安全所面臨的新挑戰。以信息安全風險評估的相關理論為鋪墊,結合電力企業信息管理的實際,提出了基于云計算的電力信息安全評估方法。該方法具有一定前瞻性。
參考文獻
[1]張偉.電力企業云計算信息安全風險評估探討[J].廣東科技,2013,133(20):48-50.
[2]魏亮.云計算安全風險及對策研究[J].郵電設計技術,2011,18(01):26-28.
[3]佟得天,劉旭東.云計算信息安全與實踐[J].電信科學,2013,19(02):136-139.
作者簡介
湯杰(1985-),男,湖南省常寧市人。畢業于中國石油大學(華東)計算機科學與技術專業,獲得大學本科學歷。現為神華國華九江發電有限責任公司助理工程師,主要從事公司網絡及信息化建設、運維工作。
關鍵詞:軟件開發;風險評估;證據理論
計算機技術的高速發展,隨之而來的是各種軟件的爆發式增長,軟件已經成為了我們生活中不可或缺的一部分,在這種情況下軟件開發工作就顯得尤為重要。但是,軟件在開發以及最后使用過程中存在著一定的風險,這些風險的存在造成了使用者的不便,也產生了很多的額外成本,這與當今人們對軟件質量日益提高的需求極為不符。傳統的軟件風險評估多是借助于計量模型,利用一定的數據來進行定量的計算,但是軟件使用中的風險存在著很多的額不確定性,各種各樣的因素都會影響到軟件效用的發揮,一些因素也不能轉化成數據而直接進行計算,這些缺點導致傳統的軟件開發的風險評估方式已經不能滿足人們希望更精確地評估風險的要求了。證據理論是一種新興起的分析方法,它是一種基于不確定因素的定性的分析方法,這幾年在軟件風險評估方面得到了很大的應用,它雖然不能給出精確的風險值,但是可以給出具體方案的一個可行的實施范圍,這對現代軟件開發風險評估方式來說是一大進步,它取代了傳統軟件風險評估要求在不確定因素中選擇確定性數據定量計量的不足。
一、傳統軟件開發風險評估的方式
軟件開發工作自身是一項智力投入高,具有創新性的研究性活動,而且其研究的也不是具有實物形態的產品,而是各種各樣的代碼與數據庫。軟件開發過程中存在著很多的風險,這與軟件開發自身所具有的特殊性質有著密切的關系,軟件開發的客觀性和普通性、不確定性、行為的相關性、多樣性以及對稱性決定了軟件開發過程中風險的不確定性與來源廣泛性,如果根據風險的本質來進行分類的話,大概分成三個種類:產品自身風險、項目特殊化風險以及開發環境的風險,對這各種各樣的風險有著很多的評估方式。中國對于軟件開發過程中的風險評估方式主要是源于西方的研究內容。最早的軟件風險評估方法衍生于SEI對軟件風險管理的研究中,SEI運用分類法來對軟件開發過程的風險進行評估,分類法是一種簡單而且實踐性很強的風險識別方法。后來SEI又根據分類法設計了調查問卷進一步完善了分類法,而這種問卷的核心是根據分類法設置的屬性根。風險評估一般含有評估者的主觀性比較大,而且各個項目的特點不同,某些項目上經驗豐富的專家很難找到,這就使得項目成本大大提升,因此,有人就將風險評估與成本分析一起作為研究對象,RayMadachy和KariKansala在這方面做出了很大的貢獻。Chittister則從功能性角度、時態角度、失效來源角度價格風險評估視為一個“整體”。
二、什么是證據理論
證據理論又稱D-S證據理論,是由Dempster和Shafer提出來的,它屬于人工智能系統,是一種不精確的推理方法,可以用在處理不明確,模糊的信息上,最早是應用在專家系統之中,因為它能分析不確定因素的特點,現在被廣泛地應用在軟件開發的風險評估、模式識別、信息融合中。證據理論雖然不需要定性的測量,但是也需要建立一定的理論框架,進而確定在一定風險區間內的決策選擇情況。證據理論的框架以人們知道的信息和想要知道的信息為出發點,他們一起被稱為證據理論的辨識框架,證據理論通過辨識框架來區別“確定性”和“不確定性”進而得到人們想要的結果。在進行證據理論建模的時候首先要確定BBA(mass)生成問題,來將不確定的信息進行具體的表述,以便應用到模型中去。而BBA生成問題的關鍵是關于隨機變量的分布與建模的難題,這恰恰與具體研究的問題有關,需要根據問題的不同而得到不同的BBA生成。
三、從證據理論的風險評估方式
風險是人人都不想看到的,所以對風險的評估以及管理就顯得極為需要。證據理論因為可以將影響風險發生的各種不確定因素作為模型變量而考慮到模型中,所以適用于對于不確定性風險的分析。實際上,現在的很多風險管理都是根據三個部分建立的:風險識別、風險決策、風險反饋,然后再用統計計量的相關方法進行分析,這與其他的風險管理沒有什么實質的區分。本文運用證據理論的分析方法來將以前不能考慮到沒模型中的因素考慮進去,使得軟件開發的風險評估更為可行,更加具有應用性。證據理論在使用中首先要進行賦值,即將不可測量的不完備、不精確或不易獲得的數據轉化成易衡量易獲得的指數而納入模型中,我們在分析的過程中涵蓋了系統分析、設計、實施等不同的階段以及進度、技術、費用的風險等具體的參數,具體如下圖基于分層然后無確定了各個指標的具體賦值的概率情況,我們認為概率賦值較高的指標為關鍵指標,而概率賦值教的指標則成為非關鍵指標。在進行具體的賦值與分類之前,我們需要將各項指標進行證據融合,以期望得到信任函數,在這個步驟中可以采用交叉列表法來進行具體的證據融合,之后我們就可以得到具體的指標賦值概率,然后利用信任函數經過具體的計算就可以得到各個指標的風險值情況,然后將各個指標分配一定的權重就可以得到軟件開發過程中受各種不確定因素影響的風險范圍。
作者:于婕 單位:天津卓朗科技發展有限公司
參考文獻:
[1]韓德強,楊藝,韓崇昭.DS證據理論研究進展及相關問題探討[J].控制與決策,2014,29(1):1-11.
[2]鞠彥兵,馮允成,姚李剛.基于證據理論的軟件開發風險評估方法[J].系統管理學報,2003,12(3):218-223.