时间:2023-03-17 18:13:24
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇风险评估技术论文范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
[2]倪翠云.我国网络购物的信用风险研究[J].中国集体经济,2011(6):61-62.
[3]于鸣燕.人工神经网络在金融领域信用风险评估中的应用[D].南京理工大学,硕士论文,2007-06.
[4]冯炜.消费者网络购物信任影响因素的实证研究[D].浙江大学,博士论文,2010-06.
[5]洪琼.C2C交易模式下诚信问题的研究[D].安徽理工大学,硕士论文,2009-06.
[6]周艳美,李伟华.改进模糊层次分析法及其对任务方案的评价[J].计算机工程与应用,2008(5):212-214.
1.引言
随着社会分工的进一步细化和第三方物流产业的逐渐成熟,物流外包逐步被市场认可。 而在经济全球化的今天,许多企业在面临残酷的市场环境时,也都纷纷采取了致力发展核心 业务,并将非核心业务外包给第三方物流企业的竞争策略。
所谓物流外包,即企业为集中有限资源、增强核心竞争力,将其物流业务以合同的方式 委托第三方物流公司执行。其主要任务是节约物流成本,提高服务水平。然而,由于合同双方信息不对称,物流外包在给企业带来利益的同时,也可能造成企业的损失。比如,凯玛特在与沃尔玛的竞争中败下阵来,一个重要的原因是因为物流外包后失去了对物流的控制。
目前企业界和学术界对物流外包风险的存在都有着清晰的认识,但是在物流外包风险评估方面的研究还很有限。1993 年,Muller 率先探讨了第三方物流的成因和特征[1];2003 年, Chuanxu WangAmelia c.Regan 提出物流外包风险分为四种:财务风险、冲突风险、市场风险和管理风险[2];宁云才等运用模糊评价方法对物流外包风险进行了评估[3]。论文参考,风险评估。在企业界,现 有的物流外包风险评估主要依靠企业管理人员的经验和物流外包提供者的信誉保证,主观因 素作用过大,缺乏客观的评估模型。
本文简要阐述了物流外包的作用,粗略分析了物流外包的风险种类,引入管理学中常用的人性假设,以减少由于主观评测而带来的误差,进而提出了评估物流外包风险的结构化模型,提高评估的精确度。
2.物流外包的作用
作为被市场认可的生产组织模式,物流外包对于物流服务的需求者来说,具有重要的作用,具体体现在以下几点:
2.1 着力发展核心业务,保持竞争优势
对于企业来说,资源的有限性往往是制约其发展的主要“瓶颈”。企业如果能将物流业 务外包给专业的第三方物流提供者,就能有足够的资源进行优化配置,将有限的人力、物力和财力集中于核心业务,减少用于物流业务方面的车辆、仓库和人力的投入,从而帮助企业保持竞争优势,获得长期的高额利润。
2.2 减少投资,降低运营成本
由于现在物流领域还处于发展和探索阶段,各种设施、设备及信息系统的投入非常大, 所以,企业通过物流外包可以减少在此类项目的上的巨额投资。此外,作为专门从事物流业务的企业,第三方物流提供者能够利用规模优势,通过提高各环节资源的利用率,实现运营
成本的降低,使企业能从中获益。据估计,通过专业物流进行市场配销,比自行设立配销的
网络节省 20%~30%的成本。论文参考,风险评估。
2.3 树立企业的品牌形象
第三方物流企业受物流外包需求者的委托,从客户的角度出发管理物流业务,利用其拥有的物流信息网络对客户的供应链进行有效的监控,为客户提供安全可靠的信息服务;利用广泛分布的物流配送网络缩短了客户的交货期,为客户提供便捷快速的运送服务;利用高水 准的专业知识和技术,为客户提供合理优化的物流方案设计。以上这些优质服务能够使企业 借助外包的物流业务提升自己的企业形象,在行业中脱颖而出。
2.4 提高企业组织结构的灵活性
通过将物流业务外包给第三方物流公司,企业可以对原有的管理内容进行分割剥离,缩 小管理范围,精简公司机构,以高度应变的扁平式组织结构代替高耸的金字塔状组织结构, 从而提高企业应对市场环境变化的能力,减轻由于规模庞大而带来的组织反应滞后、缺乏创 新性的问题。
3.物流外包的风险
物流外包作为一种新型的生产组织模式,带来的好处显而易见,但是由于合同双方 的企业文化、管理模式不尽相同,并且存在信息不对称的问题,物流外包中隐藏的风险也不容忽视。因此,物流外包企业需要有效地识别外包风险,加强对风险的管理控制,进而达到 尽可能地降低和规避风险。当前企业物流外包面临的风险主要来自以下几个方面[4]:
3.1 管理风险
当企业将物流外包给第三方物流企业后,物流服务提供商将介入企业的采购、生产、分销、售后服务等各个环节,成为企业的物流管理者,使得企业自身对物流部分的控制力下降。 如果双方在协调上出现问题,就可能会导致物流外包企业对第三方物流供应商失去控制,从 而使企业的生产经营活动特别是物流业务受到影响。
3.2 信息风险
企业要将物流外包出去,必须和合作方就从方案设计到货物运输的各项环节进行充分交流和沟通,这牵涉到信息共享的问题。如果外包企业和第三方物流供应商之间缺乏信息共享, 出现信息不对称的问题,则会导致信息失真、反应滞后;如果合作企业之间形成信息共享,则涉及到企业机密的信息可能会被泄露,成为危害企业安全的风险。
3.3 财务风险
企业选择物流外包的一个重要原因是希望降低运营成本,然而,如果长期将物流外包, 可能会使企业缺乏对市场行情的了解,无法精确测算物流成本。这时,即使第三方物流企业 借口成本增加而抬高物流服务的价格,抑或是直接虚报成本,物流外包企业也往往难以及时 察觉,造成成本超支。
3.4 市场风险
企业将物流外包后,减少了与顾客沟通和交流的机会,不能及时获取客户信息,把握市场需求变化,从而影响企业的产品改进或者创新工作。从长远来看,这也会阻碍企业核心业
务与物流活动之间的联系,可能造成客户满意度的降低,损失重要的客户资源,对企业的长
久发展不利。 以上物流外包风险分类仅为大致分类,在实际应用中会加以细分和调整,本文在此不做
赘述,并且假定按照企业实际情况,风险已被有效划分,作为下文论述的前提。
4. 物流外包风险评估模型介绍
本文提出的物流外包风险评估模型是建立在人性假设基础上的,引入了风险概率和风险 重要性的二维坐标系,着重阐述主观判断在风险概率评估上的失真,通过剔除误差部分,提 高衡量物流外包中各项风险的精确度,从而为随后的物流外包决策提供一定的支持。论文参考,风险评估。其基本 步骤如下:
4.1 风险重要性判断
依据各类风险对项目的影响程度,评估其重要性,分为四个等级(见表 1),记为 ki。
0引言
在国内农业气象灾害风险评估方面,一般有干旱风险评估、涝洪风险评估、冻害风险评估等。李世奎等【1】探讨了农业自然灾害分析的理论、概念、方法和模型。邓国等[2]提出用解析概率密度曲线法估计粮食产量序列的风险概率,对中国粮食产量不同风险类型进行了分区研究。薛昌颖等[3]利用河北及京津地区冬小麦实际产量资料,选取历年减产率的变异系数、历年平均减产率和减产率风险概率作为评价指标,估算了干旱气候条件下历年冬小麦产量灾损的风险水平。黄崇福等[4]针对湖南省各县市的灾情资料时间序列短、数量少的情况,引入模糊数学方法,对干旱进行了风险估算。朱自玺等[5]、王素艳[6]研究了冬小麦干旱风险评估技术和方法。
国外学者在风险分析研究方面多侧重于经济领域,对具体的某一种农业灾害风险分析的研究还不多见论文服务。【7,8,9,10】
目前,在风险评估方面陕西,农业气象灾害风险评价标准还缺乏统一的认识和实践检验,实用性和可操作性强的风险评价模型甚少。总体而言,风险评估的内容大多集中在较大的方面,如对中国的粮食产量风险进行评估和区划,对总的农业气象灾害风险进行估算等。这些风险评估的对象都是针对整体农作物,单一的对某一种农业气象灾害,或某一种农作物的农业气象灾害,或某一种果树的气象灾害进行系统化风险评估和区划的成果较少【11】。刘璐【12】、李美荣【13】等人分别应用基于模糊数学和信息扩散理论、风险灾损模式分析了苹果开花期冻害在陕西省苹果产区发生的时间、空间风险分布。在风险评估方法中,主要用风险评估指标进行分析,但由于气象要素(或其相对值,如降水负距平)受前期天气气候影响明显,存在一定的局限性。
2009年,全省苹果面积和产量为847.4万亩和805.2万吨,占全国苹果总产的1/3和世界总产量的1/8。8月下旬-10月中旬的连阴雨对苹果着色及采收带来严重影响,本文在定义陕西苹果产区连阴雨气象灾害指数的基础上,探索了一种新的气象灾害风险评估方法——气象灾害指数方法来进行连阴雨风险分析,计算了陕西果区各地苹果着色期连阴雨气象灾害指数,据此将苹果产区连阴雨发生情况分为轻度、中度、重度三级,结果表明,有13个县连阴雨气象灾害指数为轻度陕西,有27个县连阴雨气象灾害指数为中度,有8个县连阴雨气象灾害指数为重。
1资料与方法
1.1资料来源
气象资料来自陕西省气象局档案馆。所用资料为位于陕西省关中地区、陕北地区48个苹果生产县(区)建站-2006年的8月下旬-10月中旬逐日降水量。资料起始时间:合阳自1962年,耀县自1963年,靖边自1965年,佳县自1969年,安塞、甘泉、米脂、吴堡、延川5县自1970年,子洲自1971年,陈仓自1973年,其余县区自1961年开始。
1.2 数据处理和研究方法
连阴雨气象灾害指数()定义为:
(1)
公式(1)中为8月中旬~10月中旬雨日(R≥0.1)连续3天以上的日数,该日数越多,连阴雨危害越重;
公式(1)中为8月中旬~10月中旬无降水日数,该日数越多,连阴雨危害越轻。
2结果与分析
2.1 连阴雨气象灾害指数
用进行分析仅用到连续3天以上的降雨日数和无降水日数,未使用降雨的具体数量,可减少各地由于观测仪器不同带来的差异。且该指数物理意义明晰,是运用多年气象资料进行计算的,具有稳定性。本文以连阴雨气象灾害指数数值做为连阴雨风险分析数值来进行风险分析。计算结果见表1论文服务。
2.2分级结果:
以≤0.3为轻度, 0.3<≤0.5为中度,>0.5为重度对各地连阴雨气象灾害指数进行分级。有13个县为轻度陕西,有27个县为中度,有8个县为重度,此分级结果即为风险分布(表1,图1)
表1 陕西苹果产区连阴雨气象灾害指数及风险分布
地点
分级
地点
分级
地点
分级
子长
0.29
轻
志丹
0.41
中
澄城
0.33
中
靖边
0.22
轻
延长
0.36
中
合阳
0.31
中
定边
0.20
轻
延安
0.34
中
韩城
0.31
中
神木
0.21
轻
富县
0.44
中
蒲城
0.34
中
米脂
0.25
轻
宜川
0.37
中
富平
0.36
中
绥德
0.24
轻
洛川
0.40
中
扶风
0.47
中
吴堡
0.20
轻
黄龙
0.47
中
乾县
0.42
中
府谷
0.19
轻
宜君
0.49
中
礼泉
0.40
中
子洲
0.24
轻
铜川
0.45
中
澄城
0.33
中
佳县
0.20
轻
耀县
0.40
中
合阳
0.31
中
横山
0.19
轻
旬邑
0.48
中
韩城
0.31
中
榆林
0.19
轻
长武
0.47
中
千阳
0.59
重
延川
0.28
轻
彬县
0.44
中
凤翔
0.57
重
子长
0.29
轻
志丹
0.41
中
岐山
0.54
重
靖边
0.22
轻
延长
0.36
中
宝鸡县
0.54
重
定边
0.20
轻
延安
0.34
中
宝鸡市
0.52
重
吴旗
0.49
中
永寿
0.47
中
甘泉
0.60
重
清涧
0.34
中
淳化
0.43
中
陇县
0.55
重
安塞
0.40
中
白水
0.36
中
Big Data Era Database Information System Security Risk Assessment Technical Analysis
Zeng Jian-guo
(Xinhua News Agency Beijing 100070)
【 Abstract 】 The rapid development of multimedia computer and Internet technology makes human society entered the era of big data, massive data resources for people's work, life and learning convenience. Era of big data database information system is the foundation to support the development of human information. Therefore, the security of database information system has an important role. The information work events based on the author's many years, detailed analysis the face database information system security risk, and discusses the risk evaluation technology, in order to be able to database information security defense system and lay a solid foundation.
【 Keywords 】 big data; database; security; risk assessment
1 引言
大数据给人们的工作、生活和学习带来了极大的便利,提高了人们的生活质量、工作效率和学习成效,具有重要的作用。数据库是承载互联网大数据的存储器,是为人们提供数据信息的基础,因此数据库在大数据时代具有重要的作用。面对日益增长的海量数据信息资源以及丰富的互联网应用软件,大数据时代数据库信息系统的安全风险呈现多样化、智能化、传播迅速化特点。许多计算机学者将数据库安全风险评估、安全防御作为数据库未来发展的重要方向之一。计算机学者经过多年的研究,已经提出了许多风险评估技术,比如基于灰色理论、基于专家系统、基于神经网络和数据挖掘算法等,有效地提高了数据库信息系统安全风险评估的准确程度,快速地发现数据库存在的安全漏洞,及时打补丁和构建防御系统,为大数据的应用保驾护航。
2 大数据时代数据库信息系统面临的安全风险
大数据时代数据库信息系统面临的安全风险包括多种,比如木马、病毒和黑客攻击,并且存在安全攻击形式和渠道多样化、数据库信息系统漏洞快速增长、安全威胁智能化等特点。
2.1 安全攻击形式和渠道多样化
数据库信息系统为大数据应用提供基础支撑。云计算、分布式计算、移动计算等技术的快速发展和进步,为大数据应用软件接入数据库信息系统提供了丰富的渠道,为人们应用大数据资源的同时带来了潜在的攻击,并且使得攻击形式和渠道呈现多样化特点。安全攻击可以采用应用软件接入端口、邮件传输端口、数据采集端口等攻入数据信息系统,并且攻击形式除了木马、病毒和黑客之外,还采取了拒绝服务、断网等形式。
2.2 数据库信息系统漏洞快速增长
大数据为人们提供了丰富的数据资源,促进许多软件开发商设计与实现适于人们需求的应用程序,以便存取数据资源,提供不同种类的应用。应用软件开发过程中,采用的系统架构、实现技术、接入数据库端口不同,因此导致数据库信息系统面临着多种存取模式,比如离线存取、在线存取、断点续传等,使得数据库信息系统漏洞在应用中不断的上升,为数据库信息系统的防护带来了潜在威胁。
2.3 数据库信息系统安全威胁智能化
随着计算机技术的快速提升,网络中传播的木马、病毒和黑客攻击也得到迅速提升,呈现出智能化的特点,潜藏的时间更长,传播速度更快,感染范围也更加广泛,更加难以被风险评估技术、安全防御技术扫描到,一旦爆发将会给数据库信息系统带来严重的影响。
3 大数据时代数据库信息系统风险评估技术
数据库信息系统可以为大数据时代提供数据来源,丰富应用系统功能。数据库信息系统需要为用户提供强大的安全风险评估技术,以便能够确保数据库信息系统的安全。目前,许多计算机学者经过多年的研究,数据库信息系统风险评估技术包括安全检查表法、专家评价法、事故树分析法、层次分析方法。
(1)安全检查表法。安全检查表法可以指定详细的数据库风险评估规范、评估内容,邀请经验较为丰富的安全风险评估专家根据安全检查表逐项进行评估,及时发现数据库信息系统存在的风险。
(2)专家评估法。专家评估方法可以根据数据库信息系统过去、现在运行的情况,参考风险评估标准和准则,预测数据库信息系统未来的安全趋势,专家评估过程中,主要采取专家审议法和专家质疑法两种措施,都可以有效的进行风险分析和评估。
(3)事故树分析方法。事故树分析方法本质是一种信息系统风险演绎分析方法,通过分析数据库信息系统组成部分之间的逻辑关系,以便能够明确安全事故发生的基本原因,事故树分析方法能够识别诱发安全事故的基本风险元素。
(4)层次分析方法。层次分析方法可以自顶向下将组成数据库信息系统的软硬件资源划分不同的层次,形成一个层次模型,并且按照风险可能发生的概率进行优化和组织,最终识别风险发生可能较大的资源。
安全检查表法、专家评估法、事故树分析方法属于定性风险评估,其需要依赖数据库信息系统安全评估人员的风险分析经验,结合风险评估标准和类似案例等,评估数据库信息系统的风险分级,风险评估结果具有很强的个人主观性。层次分析方法属于定量分析方法,其可以确定威胁事件发生的概率,确定威胁发生后对系统引起的损失,定量分析可以更加准确的、直观的描述系统的风险级别,获取更好的风险分析结果,更具有客观性,因此逐渐成为风险分析和评估的主流方法。
4 结束语
数据库信息系统安全风险评估可以有效地发现存储系统存在的安全漏洞,并且定量计算风险发生的可能性和带来的严重影响,以便制定完善的安全防御策略,保证数据库信息系统正常运行。
参考文献
[1] 文伟平, 郭荣华, 孟正等.信息安全风险评估关键技术研究与实现[J].信息网络安全, 2015, 31(2):145-146.
[2] 李刚. Microsoft SQL Server数据库风险分析与建议[J].信息安全与技术, 2014, 32(8):55-57.
[3] 西米莎.基于大数据背景的数据库安全问题与保障体系分析[J]. 数字化用户, 2014, 34(18):89-90.
中图分类号:TP393.08 文献标志码:A 文章编号:1006-8228(2016)11-38-03
Analysis of information security risk assessment in E-government
Liu Feifei
(Department of Information, Business College of Shanxi University, Taiyuan, Shanxi 030031, China)
Abstract: In view of the security risk assessment in E-government system, the current situation of E-government system and the related concepts of information security risk assessment are introduced; The characteristics of risk assessment methods are analyzed, including OCTAVE method, SSE-CMM method and adaptive method being commonly used in E-government system; And the problems that need to be solved are discussed in order to provide reference for the security risk assessment of E-government.
Key words: E-government; security risk assessment; OCTAVE; adaptive method
0 引言
随着计算机与网络技术的飞速发展,我国各行各业信息化程度提高,电子政务也不例外。电子政务系统能够及时、动态地对信息进行更新,有利于政府信息的公开与共享;同时,建立一个良好的业务服务平台和信息互动平台,可以确保信息和服务的实效性,提高政府服务的效率和质量。电子政务系统涉及政府敏感或秘密信息,系统的稳定性与安全性成为政府工作的必要保障。电子政务系统安全是一项系统工程,传统的信息安全技术及设备不能带来真正的安全,因此,对系统进行各阶段的信息安全风险评估和管理是十分必要的。
1 电子政务系统现状
1.1 网络基本结构
电子政务是一个面向政府职能部门、企业以及民众的复杂的多层次的服务系统,其结构如图1所示[1]。内网是政府内部日常办公网络,实现内部信息的交流与处理,如文件传送、邮件收发等;专网主要用于实现政府内辖的职能部门之间的信息的互通,用以协作完成相关的项目申请、审批等主管业务;外网也指公众信息网是面向社会民众提供信息和服务的综合性网站,可以帮助公众了解最新的政策动态,提供网络服务等;信息库,为三网服务提供数据和所需的资源。
1.2 系统安全风险
电子政务系统网络结构复杂,业务繁多,数据机密性高,同时具有很大的开放性,所以势必面临各型各色的安全风险。主要体现在以下几个方面。
⑴ 物理安全风险
由环境(如水灾、火灾、湿度等)或系统自身物理特性(如设备线路老化、电磁泄漏干扰等)引起的系统不可用的风险。物理安全是系统安全的前提和保障,应做好相关的隔离与保护工作。
⑵ 网络安全风险
网络结构规划或安全部署不合理会带来来自内部和外部的安全缺陷;路由器、三层交换机、网关等网络设备自身配置及安全存在漏洞,会影响系统的安全性;另外,网络中使用的互连、路由协议的不健全,也会给网络带来安全威胁。
⑶ 管理安全风险
管理是防范网络内部攻击的主要手段,是电子政务网络安全的不可或缺的一部分。目前,管理和监管机制还不健全,不规范,缺乏可操作性,都会引起不可避免的安全风险。
2 信息安全风险评估概述
依据国际或国内的标准,使用相关的方法技术,标识系统中的核心资产及业务,识别存在的安全威胁及脆弱性,估算安全事件发生的可能性及带来的损失,同时,制定安全防护加固策略,这就是信息安全风险评估。其中风险分析计算是关键,计算原理如图2所示[2]。
常见的风险分析的方法有定量分析和定性分析。定量分析利用财务评估等手段来测算核心资产的实际价值,使用可量化的数值来估算系统的损失及风险等级,评估结果直观有效,但是资产价值的核算和风险计算复杂;常用的定量分析有决策树、聚类分析等[3]。定性分析通常依据评估者的知识经验,采用文字或假定的数值范围来评定风险等级,主观性强,结论不够严密;典型的分析方法有:德尔菲法、历史比较法等。通常会在定性分析的基础上,结合使用定量分析来实施风险的分析评估,如层次分析、概率分析等。
3 电子政务系统风险评估方法
目前,电子政务系统风险评估的方法主要有:OCTAVE方法、SSE-CMM方法及基于免疫的自适应法。
3.1 OCTAVE评估方法
OCTAVE(Operationally Critical Asset and Vulnerability Evaluation)可操作的关键资产、威胁评估法,它遵循自主的原则,从被评估组织中选调业务及信息技术人员组建团队,以定性分析为主,提供一个可操作的、规范的技术框架[4]。它围绕关键资产进行评估,评估人员要充分认识关键资产、资产所受威胁及系统存在脆弱性之间的关系。OCTAVE方法实施过程如图3所示。首先,组建评估团队,标识关键资产及存在威胁;其次,标识与关键资产相关的子系统及组件存在的脆弱性;最后,进行风险分析计算,确定风险等级,制定防护策略计划。
OCTAVE法从组织内部调配人员参与评估,会使得评估的内容更加全面,更具有可操作性,不同的组织根据自身的需求,可以通过多种不同的形式来实践执行。但是它依赖人为因素,只能粗略评估系统可能遭受的风险。
3.2 SSE-CMM评估方法
SSE-CMM(Systems Security Engineering Capability Maturity Model)系统工程能力成熟度模型,在安全工程中,针对不同的安全目标,定义了相应的模块化过程,并能够对组织执行特定过程的能力做出量化的评定,从而帮助寻找实现最终目标的最优途径。它将信息系统的安全过程分为3个模块化过程,通过11个过程域PA(Process Area)和5个能力成熟度级别来描述:风险评估过程,分析安全系统中存在的威胁;工程实施过程,利用相关措施解决/处理威胁可能带来的问题;信任度评估过程,评估执行者解决问题的能力。为了实现风险评估过程目标,SSE-CMM法定义了威胁评估、脆弱性评估、事件影响评估及系统风险评估等四个子过程。
SSE-CMM法指出了系统安全评估过程中的关键过程及必需的基本实施,同时能够量化评定每个过程的可行性,削弱了评估中的主观性;但是其没有规定过程的执行流程和步骤,可操作性差。
3.3 自适应评估方法
自适应评估法的关键在于系统的安全“免疫”子系统(也就是系统中的实时安全监控系统),它要求“免疫”系统能够区分无害的自体和有害的非自体,并能够根据需要及时地清理系统中的非自体;同时可以根据“免疫”系统受到的破坏实时动态地进行风险评估,实施防护。它要在“免疫”系统中定义“免疫”细胞,当出现黑客攻击、病毒等外来威胁时,“免疫”系统就会根据受侵害的程度发生动态变化,做出具体的响应,如禁止服务、关闭端口、关机等。另外,如果系统中的任意一台主机被攻击,都会迅速通知其他主机,使整个系统的安全得到最大的保障。
自适应风险评估法可以快速地识别系统中现有的风险,实施实时防护,并动态调整防护系统,更好地提高系统的安全性,是未来的发展趋势。但是它的实施难度较大,系统成本较高。
电子政务系统风险评估是一项复杂的大工程,一般采用可操作性较强的OCTAVE方法,但是OCTAVE方法是定性分析的,主观性较强,评估结果较为粗略。所以,在实际的评估过程中经常将层次分析、模糊数学、熵理论、D-S证据理论及BP神经网络等应用到OCTAVE方法中,来降低对于人为主观性的依赖,优化评估的结果[5]。
4 结束语
伴随各种移动电子政务业务的出现,使得电子政务系统的安全形势更加严峻,针对电子政务系统开展信息安全风险评估,我们可以发现,系统在建设、实施和运行过程中存在的威胁、脆弱性及风险,而部署防护及加固安全策略,可以为电子政务提供安全可靠的网络环境。
目前,电子政务系统信息安全风险评估还需要在以下方面加强研究:适应电子政务行业需求的风险评估方法及模型的研究;适用于风险评估不同阶段的自动化评估工具的开发;动态风险评估方法的设计与应用。
参考文献(References):
[1] 李煜川.电子政务系统信息安全风险评估研究―以数字档案
馆为例[D].苏州大学硕士学位论文,2011.
[2] 唐作其,陈选文,戴海涛,郭峰.多属性群决策理论信息安全风
险评估方法研究[J].计算机工程与应用,2011.47(15):104-107
[3] 李增鹏,马春光,李迎涛.基于层次分析信息系统风险评
估[J].理论研究,2014.3:80-86
[4] 赵磊.电子政务网络风险评估与安全控制[D].上海交通大学
0、引言 简历大全 /html/jianli/
电力作为高风险产业,不仅源于其公用事业属性,以及技术资金密集、供求瞬时平衡、生产运行连续等特征,同时电力项目投资额巨大、建设周期长、沉没成本高,而且,随着电力体制改革和电力市场建设进程的深入,市场主体越来越多,电力交易关系复杂,不同主体之间协调困难,电力行业规划建设、生产经营的不确定性加大、电力市场风险增加。根据“十一五”期间电力体制改革的任务,面对我国电力市场化发展的现状,增强风险意识,树立风险观念,加强风险管理将是电力企业的重要任务。本文在阐述了企业风险管理基本框架流程及其主要内容的基础上,提出电力企业定量风险评估的主要内容及方法,以期推动电力系统风险管理工作的开展。/
1、风险管理的主要内容 作文 /zuowen/
风险作为客观存在,要求人们考察研究风险时,要从决策角度认识到风险与人们有目的活动、行动方案选择及事物的未来变化有关。风险的形成过程和风险的客观性、损失性、不确定性特征共同构成风险形成机制分析和风险管理的基础。//zuowen/
人们一般对风险持厌恶态度,都想减小风险损失,追求风险与收益的均衡优化。风险管理的提出与发展与企业发展状况、社会背景密不可分。风险管理作为一门管理学科,首先在美国应运而生,之后传到西欧、亚洲、拉丁美洲。美国大多数企业都设置专职部门进行风险管理,许多大学的工商管理学院都开设风险管理课程。风险管理作为一门科学与艺术,既需要定性分析,又需要定量估计;既要求理性,又要求人性;不但需要多学科理论指导,还需要多种方法支持。/
源于风险意识的风险管理主要包括风险分析、风险评价与风险控制三大部份。根据风险形成的过程,风险分析需要进行风险辨识、风险估计。风险估计需要进行频率分析与后果分析,而后果分析又包括情景分析与损失分析。通过风险分析,可得到特定系统所有风险的风险估计,对此再参照相应的风险标准及可接受性,判断系统的风险是否可接受,是否采取安全措施,这就是风险评价。风险分析与风险评价总称为风险评估。为进行风险定量化估算,要进行定量风险评估(quantitative risk assessment—qra)。在风险评估的基础上,针对风险状况采取相应的措施与对策方案,以控制、抑制、降低风险,即风险控制。风险管理不仅要定性分析风险因素、风险事故及损失状况,而且要尽可能基于风险标准及可接受性对风险进行定量评价。对于以盈利为目的的工业企业也希望将风险损失价值化并给出货币衡量标准。风险管理就是风险分析、风险评价、风险控制三者密切相联的动态过程,见图1。/
2、风险管理的组织实施与基本流程 毕业论文
为有效实施风险管理,企业应由专门的组织及相关人员按一定程序组织实施风险管理工作。据《幸福》杂志对美国500多家大公司的调查知,84%的公司由中层以上的经理人员负责风险管理。风险管理的趋势是董事会下属设立风险管理委员会全面负责公司风险管理,组织实施的流程是:①制定风险管理规划;②风险辩识;③风险评估;④风险管理策略方案选择;⑤风险管理策略实施;⑥风险管理策略实施评价。//html/jianli/
3、电力企业定量风险评估(qra) 开题报告 /html/lunwenzhidao/kaitibaogao/
电力企业qra的建立与发展从内部来看,不仅已有可靠性分析、安全分析、质量管理、项目管理等各专业分析作基础,从外部而言有电力用户、政府与社会公众、咨询机构等众多相关主体的关注。电力企业qra对企业的作用主要体现在:通过qra有利于企业将风险水平控制在规定标准的风险水平之内,并符合最低合理可行原则;通过开展qra可帮助企业全面识别风险,并按轻重缓急排序,以有助于管理者将精力、财力、物力集中于风险控制的重要紧急领域,使风险管理决策更为合理、效果更好、成本最小;通过对各种风险控制方案或安全改进措施进行qra,使决策者对方案措施进行优劣选择,为公司提出决策支持。电力企业的风险将对其它企业和主体带来连带影响,并产生放大效应,电力系统安全、可靠、高效、优质是各行各业和政府管理部门共同的愿望。电力企业实施qra具有现实意义。//sixianghuibao/
3.1 电力企业qha的基本框架模式
电力企业qra是指在工业系统qra的基础上,考虑电力系统的技术经济特点及运行规律,结合电力体制改革及电力市场化进程而以概率模型表征的全面风险管理理论方法。为便于实施风险管理,保证风险评估质量,满足风险评估过程各阶段的不同要求,构建如图3所示的适用于电力企业qra的基本框架模式。在具体实施时,允许依实际情况而有所改变。//zuowen/
3.2 电力企业qra的主要工作内容 简历大全 /html/jianli/
(1)确定目标及范围。包括风险管理的目的与意义,待分析系统的设备配置、工作流程、资金、人员、管理、信息、地区、人文环境等,即确定qra实现目标和实施条件等。//sixianghuibao/
(2)风险辨识。即找出待评价系统中所有潜在的风险因素,并进行初步分析,通过安全检查看系统是否达到规范要求。风险辩识的基本途径有历史事故统计分析、安全检查表分析、风险与可操作性研究(hzops)、故障模式与影响分析(fmea)、故障模式影响及危急分析(fmeca)、故障树分析(eta)、事故树分析(eta)、风险分析调查表、保单检视表、资产风险暴露分析表、财务报表、流程图、现场检查表、风险趋势估计表等。为配合保险公司对出险事项的处理,可采用从下至上的归纳法、从上至下的演绎法及两者综合运用。针对特定风险,可选用基于系统平面布置的区域分析、隐含事件分析、德尔菲法及基于事故树分析的风险事故网络法等。风险辩识不只局限于系统硬件,还应考虑人为因素、组织制度等系统软件。
风险综合集成是指对所有风险按其特性类型分门别类加以汇总因电力工业特点及电力市场化改革特点,把电力系统风险按厂网分开的行业结构进行分类。/
对于发电企业而言,主要有电源规划风险、报价竞价上网风险、供求平衡风险、市场力抑制风险、备用容量风险、信用风险、法律风险、项目风险、中介机构风险等。对于电网企业而言,主要有电网规划风险、电网融资风险、购电电价风险、电力交易转移风险、辅助服务风险、成本分摊风险、输电阻塞风险、输电能力风险、备用率风险、电力监管风险等。另外,电力企业还将面临电力可靠性、安全性、稳定性风险及电能质量风险等。/
风险综合集成后的初步风险分析是对已辩识出的风险进行初步分析评估,确定风险的等级或水平。风险水平低的可忽略不计或仅作定性评估,风险水平高的要在定性分析基础上,进行定量评估。/
(3)频率分析。即确定风险可能发生的频率,其方法主要有历史数据统计分析、故障树分析与失效理论模型分析。历史数据统计分析是根据有关事故的历史数据预测今后可能发生的频率。因此要建立
风险数据库,既作为qra的基础,又作为风险决策的依据。故障树分析作为一种自上而下的逻辑分析法,把可能发生的事故或系统失效(顶事件)与基本部件的失效联系起来,根据基本部件的失效概率计算出顶事件的发生概率。失效理论模型分析是在历史数据与专家经验的基础上,采用某种失效理论模型来计算风险发生频率。/
(4)风险测定估计。根据风险特性及类型,运用一定的数学工具测定或估计风险大小。常用方法主要有主观估计法、客观估计法、期望值法、数学模型法、随机模拟法和马尔可夫模型法等。//html/lunwenzhidao/kaitibaogao/
(5)后果分析。即分析特定风险在某种环境作用下可能导致的各种事故后果及损失。其方法主要有情景分析与损失分析。情景分析通过事件树模型分析特定风险在环境作用下可能导致的各种事故后果。损失分析是分析特定后果对其它事物的影响及利益损失并归结为某种风险指标。/
(6)风险标准及可接受性。风险标准及可接受性应遵循最低合理可行(alarp)原则。alarp原则是指任何系统都存在风险,而且风险水平越低,即风险程度越小要进一步减少风险越困难,其成本会呈指数曲线上升。也就是说,风险改进措施投资的边际效益递减,最终趋于零,甚至为负值。因此,必须在风险水平与成本间折衷考虑。如果电力企业定量风险评估所得风险水平在不可接受线之上,则该风险被拒绝,如果风险水平在可接受线之下,则该风险可接受,无需采取风险改进措施;如风险水平在不可接受线与可接受线之间,即落人alarp区(可容忍区),这时要进行风险改进措施投资成本风险分析或风险成本收益分析。/
分析结果如果证明进一步增加风险改进投资对电力企业的风险水平减小贡献不大,则该风险是可接受的,即允许该风险存在,以节省投资成本。alarp原则的经济学解释类似投入要素的边际收益递减规律一样,风险与风险措施投入间的风险曲线也呈边际收益递减规律。//sixianghuibao/
3.3 电力企业qra常用方法 作文 /zuowen/
中图分类号: F293 文献标识码: A
一、引言
房地产行业是一个高风险的行业,风险因素复杂,难以量化。从国家的政策走向看,房地产仍是主要的调控对象, 2011年开始全国大中城市实施限购;2013年“国五条”出台,其中针对“二手房交易收取20%的个人所得税”;2013下半年十八届三中全会确定对居住房产征收房产税等一系列政策,不断调控市场,抑制需求。面对政策的不确定和多变性,房地产开发的风险也日趋增加。
在这种背景下,引入房地产投资风险评估,运用定量的方法确定房地产开发中的关键风险因素,帮助决策者有效地规避风险,提高决策者的能力和水平,改进项目管理水平,减少项目运营风险,提高房地产产项目的投资效益,为政府完善政策、科学决策提供重要依据,进而有利于建立稳定、繁荣和谐的房地产市场。
二、风险评估
风险评估是指应用各种风险评估技术和方法,对在房地产项目开发过程中可能遭遇到的风险及其影响进行估计和评价的过程。风险评估是制定风险应对措施的依据,是风险管理决策的基础,是风险管理的关键环节。
风险评估的主要任务:一方面可以有效的识别风险,判断项目的可实施性,从而使得投资者进行正确的决策;另一方面通过风险评估,识别风险类型,抓住主要风险,为投资者实施项目提前制定好应对措施。
三、层次分析法在房地产风险评估中的应用
1、层次分析法的基本原理
层次分析法(Analytic Hierarchy Process,简称AHP法)是美国数学家A.L.Saaty教授于1980年在他的《层次分析法AHP》一书中第一次提出来的。AHP最大的长处是可以处理定性与定量相结合的问题,可以将决策者的主观判断与政策经验导入模型,并加以量化处理。
在AHP法中首先要明确所要解决问题的目标,然后利用数学手段确定每一层各因素相对重要性的权值,再把上一层信息传递到下一层,最后给出各因素相对重要性的总排行。根据总排序(及权值)确定出各因素相对目标的影响程度,以此分析确定影响项目风险隐患的因素,实施有效的控制。
(1)因素集的建立
建立所研究问题的递阶层次结构。递阶层次结构的最高层一般是决策目标:决策层;往下一层就是准则层。递阶层次结构的最低层通常是备选方案,这些备选方案通过子准则、准则与决策目标建立联系。
(2)因素两两比较评分和判断矩阵。
工程项目风险评价模型确定后,请具有项目风险管理经验的人员对各风险因素进行两两比较评分。
以"金融风险"中各组成因素的权系数的确定为实际判断对象,说明判断矩阵权系数的确定过程,其相对重要程度评判结果见表1.
表1 评判结果
备注:1,i因素与j因素同样重要;3,i因素比j因素略重要;5,i因素比j因素稍重要;7,i因素比j因素重要得多;9,i因素比j因素重要很多;2,4,6,8,i与j两因素重要性比较结果处于以上结果的中间。
(3)一致性检验
第一,计算判断矩阵的最大特征根λmax。
由于
= 3.0183
第二,一致性检验
计算一致性指标 CI,CI=(λmax-n)/(n-1)=(3.0183-3)/(3-1)=0.009
计算一致性比例 CR,CR = CI/RI,如果 CR< 0.1,就可以人为判断矩阵的一致性是可以接受的,其中随机一致性指标RI由表2查得,对于此判断矩阵 CR = 0.009/0.9 = 0.01 < 0.1 ,所以接受.
表 2 随机一致性指标 RI 数值
(4)把所求出的各子因素相对风险程度值统一起来,即可求出该项目活动中风险所处的水平以及发生概率的大小;把项目的所有风险活动都如此分析评估,并把各项目的风险程度统一起来,就可得出项目的风险水平,由此判断该项目的风险程度。
四、结语
近年来房地产的快速增长,一方面给开发商带来了巨大的利润,另一方使其风险加剧,本文从房地产投资企业的角度出发,对房地产投资风险评估进行分析。运用层次分析法定量的分析房地产风险,能有效的帮助房地产开发企业识别主要风险,有效控制风险。
参考文献
[1] 张勇.浅析房地产开发企业资金风险及其控制[J].财政监督2011(20)37-38
[2] 刘彬.浅析房地产开发项目风险管理[J].管理科学,2010(08)183-184
1 前言
压力容器、压力管线等承压设备广泛应用于各行各业,一旦发生泄漏或断裂将有可能导致火灾、爆炸及中毒事故,是生产和经济遭受严重破坏,生命和财产蒙受重大损失。
当前,中海油海上平台建设发展迅速,海上压力容器和压力管线数量逐年增多,压力容器和压力管线的检测或检验市场份额巨大,研究海上压力容器和压力管线的风险评估是提高资源优化配置的有效途径,实现压力容器和压力管线的信息化管理,对促进设备管理水平进步、保证海上设备运行安全具有重要意义,且可减少对低风险设备和装置的维护和检验周期,从而降低检验风险,减低成本。因此,海上压力容器和压力管线的风险评估技术的应用前景非常广阔。
2 RBI技术
2.1 RBI的概述
R B I是英文“R I S K B A S E D INSPECTION”的缩写,我国翻译过来 称谓“风险评估”,目前国际上商业化的RBI软件都是基于API580标准。在API580中,RBI定义为:一种风险评估和管理的过程,重点放在压力容器和工业管道由于材料破坏导致的介质泄露。
RBI采用系统论的原理和方法对系统中固有的或潜在的危险及其程度进行定量分析和评估,它旨在找出薄弱环节,避免盲目检验;帮助企业筛选出较高危险的区域,确认高风险的设备,制定有效的检查计划,用来降低设备运行风险、提高设备运转可靠性、降低设备运行成本;同时RBI又是一个决策工具,在保证设备运转可靠、安全的前提下有效避免“检验不足”或“检验过剩”,从而优化检验的效率和频率,降低停机次数,减少日常检验及维修的成本。
2.2 RBI技术的原理
RBI技术奖设备在使用期间可能发生的风险与设备在用检验相联系。运用风险分析,将流程中所有的设备按照风险进行排序,从而得到风险分布,然后优化检验策略,对高风险设备按照其损伤的特点,采取有效的检验方法,显著降低其风险。
风险的级别可以用风险矩阵图表示,见图1及表1。无论失效后果或失效概率(失效频度)都可以用数字表示,把两组数字按照严重程度的次序分别划分为5个等级。失效概率(失效频度)划分为极高(very high)、高级(high)、中级(medium)、低级(low)和极低级(very low)概率(失效频度),简称特、高、中、低、微5级;失效后果同样也是五级。五个等级分别用A、B、C、D、E和1、2、3、4、5表示。这样,就可以在一个5×5的风险矩阵图上来确定分析对象的风险等级,并根据相应的风险等级采取相应的措施。
图1 RBI风险矩阵图
3 RBI技术在国内外的应用情况
上个世纪九十年代初期,欧美二十余家石化企业集团为了在安全的前提下降低运行成本,共同发起资助美国石油学会(API)开展RBI 在石化企业(主要是炼油厂)的应用研究工作。1996 年API 公布了RBI 基本资源文件API BRD 581 的草案,2000 年5 月又公布API 581 正式文件。2002 年5 月正式颁布了RBI 标准API RP 580 。十多年来,西方发达国家甚至亚洲的韩国、新加坡等国家和地区的石化炼油厂广泛应用了RBI 方法进行成套装置中的承压设备的检验与维修,使得风险和检验维修费用都大幅度下降。国际上,海上石油平台很早便已应用风险评估理念。到目前,挪威、英国等已拥有比较完善的RBI风险评估体系。
但我国的海上石油工业起步较晚,开始对平台的安全评估认识不足,已经发生了很多的海滩事故,造成重大人员伤亡和经济损失。近年来,科研工作者和生产企业逐渐认识到,成熟的RBI技术对我国的海上石油工业安全保障有十分重要的作用。目前,DNV和中石化青岛安全工程研究院致力于该方面的研究和应用,对胜利埕岛油田海上设施进行定量风险评估。
我国海上压力容器压力管线检验应用RBI刚刚开始,国内还未有应用和基础性研究。海上压力容器、压力管道在自然大气环境、空间布局及操作要求等方面与陆上设施存在较大差异。海上压力容器压力管线应用RBI时既要考虑海上设施在石化工艺、设施布局、配管布置及设备防腐等方面的特点,也要考虑海洋工程和海洋自然环境等方面的独特要求,还要考虑海上操作及安全管理的特点:高流量状态下流程含砂的磨蚀风险;海上盐雾导致设备外腐蚀风险;压力管线的振动疲劳风险;CO2大气腐蚀风险等。
其主要管理手段为它能有效提高检验的效率,优化检验计划和检验策略,减少设备不必要的例行检验内容,实施针对性的检验内容;避免“检验不足”带来的安全隐患或“检验过剩”造成的设备维修费用的浪费和设备在役运行时间的降低;对于保证海上压力容器、压力管线的运行安全、促进管理进步具有重要意义。
5 海上压力容器、压力管线风险评估产生的效益
5.1 经济效益
以中海石油技术检测有限公司为例:油公司(天津、上海、湛江)共计海上中心平台(含终端)约35个,每个中心平台的维修策略评估与制定项目平均费用为50万元,项目推广后每年可实施6-8个RBI项目,预计年收入可达到300-400万元。此外还有下游炼油厂(常减压、连续重整、加氢精制、加氢裂化、催化裂化、制氢、焦化等)、化工厂(乙烯裂解、醋酸乙烯、聚乙烯、聚丙烯、芳烃、橡胶、乙二醇、合成氨、尿素、PTA等)装置的关键设备,实现关键在役设备的在线检测具有广阔的市场。
5.2 社会效益
基于风险的检验技术(Risk Based Inspection,以下简称RBI检验技术)是在追求特种设备安全性与经济性统一的基础上建立的一种优化检验方案的方法。引入RBI检验技术,对于推进企业特种设备安全监察方式的改革创新,有效预防和整治特种设备事故隐患,降低政府和企业安全管理成本,促进中海油企业安全发展和科技进步具有重要的意义。
6 结论
综上所述,海上压力容器和压力管线的风险评估技术符合安全性和经济性相统一的发展趋势,必将在我国海洋石油行业得到迅速发展和普遍应用,为促进经济的可持续性发展,及降低设备风险和生产成本具有重要作用。随着RBI技术在海洋石油行业的技术研究和应用力度的加大,相信RBI技术一定能够在海洋石油行业发展的更加完善并发挥更大的作用。
参考文献
压力管道在国民经济中发挥着重要作用,在化工、石油,冶金,医药等各工业生产领域和在输送危险液体方面担负着重要任务。压力管道如果出现泄漏或者断裂将会造成不可估量的严重损失,直接影响着人民的生命财产安全。
由于种种原因,例如管理不力,法规不完善,尤其是我国的科技水平还处于相当落后的水平,我国压力管道普遍缺陷重重,存在着诸多的安全隐患,因此如何以最少的成本降低压力管道缺陷带来的风险,一直成为人们普遍关注的焦点。本文就压力管道缺陷检验的几种主要方法和敏感区域的确定进行简要的分析介绍,并对压力管道的风险评估进行初步的探讨。
1 缺陷检验
压力管道的安全关键在于敏感区域的确定,而压力管道的各种技术文件,存储或流通流体的性质与危害性,历史经验的积累,这些都是我们确定敏感区域需要考虑的因素。只有对敏感区域有了深刻的认识,我们才能对压力管道的缺陷检验做到有的放矢。
1.1 宏观缺陷检查
在线检验一般从发生事故可能性比较大的位置,或造成后果比较严重的部位进行检验,在管道在运行传送流体的情况下,观察管道是否有泄漏的情况;绝热层是否有磨损或者掉落的情况;检查管道防腐层是否有破损的现象;是我们进行宏观缺陷检查的重点。
在实际检验工作过程中,主要从以下几个方面进行检查:管道有没有弯曲变形,阀门、法兰,支吊架等基础设施是否有不妥当的地方,对腐蚀、泄漏的部位进行标注,并将结果记录在单线图上,以方便后续检验工作的开展和检验审核。
1.2 厚度缺陷检验
厚度缺陷检验是通过对壁厚的测试,发现可能存在缺陷的部位,确定敏感区域。在实际工作中,主要是对于易受冲刷的部位、有明显腐蚀老化的部位、可能积液的部位、管径明显发生变化的部位等,以抽查的方式进行定点壁厚测试,如果发现异常点,应在异常点附近进行检验,确定异常部位的大小;特别要注意的是,测定的点数要满足检验判断准则的需要,
1.3 表面缺陷监测
表面缺陷监测一般是采用磁粉检测或渗透检测方法,对敏感区域的表面和近表面进行检验。通常情况下,应对以下敏感区域进行表面缺陷监测:宏观检查中发现裂纹的部位、焊缝咬边部位、焊缝修磨部位、绝热层破损的部位、应力集中的部位、腐蚀环境中的管道等。
1.4 内部缺陷监测
内部缺陷检测主要是采用超声波或射线的方法对敏感区域进行检测,以确定其内部是否存在危险性缺陷。检测的敏感区域主要是焊接接头和使用中发生泄漏的部位,支吊架损坏的部位等。
总之,在缺陷检验过程中,应严格按上述原则确定检验的敏感区域,采用合适的检验检测方法,确定管道的安全状况,以便以后的检验维护。
2风险评估
根据多年来的事故原因统计表明,大部分的经济损失只有少部分是因为使用高风险设备引起的,因此对所有的设备都进行一般性检验,检验的成本将会大大增加。但如果对在用的压力管道不进行一般的常规检验,而是对管道进行风险评估,综合考虑管道发生事故的可能性和发生事故后造成的损失程度,将压力管道的的风险划分等级,合理的安排高风险管道和低风险管道的检验和维修投入,在确保管道的安全得到保障的情况下,以达到低成本高效益的成果。
RBI分析方法就是我们想要使用的方法,因为采用RBI方法能使检验管道的费用合理分配,直接降低检验管道的费用,能对管道的风险进行排序,使我们对高风险管道进行重点检验,从而大大降低压力管道的风险,给人们的生命财产提供了重要的技术支撑和重要保障,所以下面对RBI方法在管道风险评估方面做简单的探讨。
RBI分析方法有三种:定性分析,半定量分析和定量分析。这三种分析方法在管道风险分析方面都有着各自的特点,现介绍如下:
2.1 定性分析
定性的方法虽然简单,便于应用,用来对压力管道出现风险的可能性和造成后果的严重性进行评定并用风险矩阵表示风险,但它所产生的结论是比较保守的理论。定性分析可以在压力管道风险显示方面比在风险评估方面发挥更大的,所以我们一般将其用作风险显示的手段。它能够迅速的将压力管道的风险等级进行排队,为我们进一步做风险分析提供方便。
2.2 半定量分析
半定量RBI评估较定性分析考虑的因素多一些,但需要的压力管道的相关数据也不多,其压力管道的数据采集和风险后果计算是对管道分类进行简化计算,而不是对管道的流量进行详细计算,评价的成本较低。半定量方法可以采用多种方式得到压力管道发生事故的可能性和事故后果的严重性,例如,问答、选择、估算。半定量分析方法同样也可以采用风险矩阵的方式表示压力管道可能出现的风险,对于风险评估的精度要求能满足,所以半定量方法得到许多国家的青睐并欲与发展。
2.3 定量分析
对压力管道定量RBI评估方法考虑的因素最多,所需要的基础数据也最多,如压力管道的工艺流程数据,历年维修检修记录,设计资料等,从而获得最准确的评估结果。定量方法可以根据压力管道的类型从通用事故频率数据库中得出所预计的破坏规模的通用事故频率;可以根据管道的实际情况,确定管道的各种因子,然后根据公式求出压力管道实际事故的频率、事故的后果、压力管道风险。定量RBI评估在这三种风险评估分析技术里是最科学合理的,也是未来压力管道风险评估的技术发展趋势,但因为其繁杂的先期准备工作,不可能在短期内实现。
由上可以看出RBI的压力管道检验技术是风险评估控制的有效措施之一,经过风险评估后,我们可以把检验重点放在高风险的压力管道上,也可以适当的对低风险管道进行检验,从而在保证管道安全可靠的前提下大大降低了成本。RBI技术对压力管道评价的安全性、经济性以及潜在的失效风险作了全面的考虑,它首先对压力管道的风险进行有效排序,然后在风险可接受准则可接受的范围内确定高风险压力管道,并且利用风险驱动因素得出具有针对性的检验策略。RBI技术相比于传统的检验方法,得到了极大的提升,如:提高压力管道的安全、可靠、有效性,减少成本,缩短检修时间,延长检修周期。
3结语
我国在管道缺陷检验和风险评估方面虽然取得了不少成绩,但也存在着许多不足,这就需要我们在原有成绩上继续努力,学习先进的检验手段和风险评估方法,争取以最少的成本保证压力管道的安全可靠。
参考文献
【关键词】风险评估;铁路信号系统;危害识别
【Keywords】risk assessment;railway signal system;hazard identification
【中图分类号】U283.2 【文献标志码】A 【文章编号】1673-1069(2017)03-0100-02
1 引言
铁路信号系统的建立为列车的安全、准时、舒适等方面提供了良好的保障,而风险评估是为了确保信号系统的正常运行。具体而言,风险评估技术在铁路信号系统的应用过程中,首先需要进行前期的安全评估,通过这一阶段的评估,对可能存在的安全隐患进行分析,并做好记录,然后通过对系统的监测,从而实现对安全隐患的有效控制,由此可见,风险评估技术对于铁路安全的保障有着重要的意义。
针对风险评估技术在铁路信号系统中的应用,发达国家的研究比较早,而且在研究过程中,已经促使风险评估技术的应用逐渐走向成熟,论文则通过对国外风险评估技术研
究的借鉴,对我国铁路信号系统中风险评估技术的应用进行探讨。
2 危害识别――HAZOP方法
2.1 HAZOP方法简介
危害识别是风险评估技术应用的第一阶段,HAZOP方法是进行危害识别的主要方法,在这一方法的用过程中,重点工作是通过组织会议并对相应的实践操作细节进行分析,在具体工作开展时,要求各类专业工作者深刻分析每一个单元的内容,通过上述活动的开展,找出存在的偏差,并且对所查找偏差可能会导致的严重后果进行分析,在分析过程中,往往需要借助引导词来引出偏差。在整个过程中,专业人员通过对所出现的偏差进行锁定,然后深层次地分析偏差产生的原因及可能会造成的后果,然后对现有的安全防护进行重新评估,最后再通过必要的措施进行完善。HAZOP是整个系统的一部分,其主要作用是用来识别系统的本质特征,在HAZOP方法运用过程中,会涉及材料的调取、人员的调查以及相关设备的使用。为了充分发挥HAZOP方法的作用,在具体使用过程中,首先需要对系统进行单元划分,单元划分的主要目的在于能够使HAZOP方法所发现的偏差更加准确,如果单元划分不合理,则很容易导致评估结果不准确,进而影响到安全防护工作,在一些铁路信号系统中,可以从宏观角度考虑实施单元划分,例如,监测机、计轴设备、4050 智能1/0 模块、交换机及站间通信等,因此把每个组成部分作为一个单元进行分析。[1]而偏差的确立是HAZOP的核心部分,在偏差确立过程中,会使用到三种方法,包括偏差库筛选法、知识确立法以及引导词确立法。
2.2 HAZOP实施过程分析
HAZOP方法在具体实施过程中主要包括四个主要步骤。
第一阶段,作出定义。整个工作的开展,首先应该获得项目经理的批准,然后针对HAZOP的实施选定组员并任命组长,接着在组员的讨论下,对研究的范围进行确立,通常情况下,研究范围所涉及的内容包括系统设计表现、系统生命周期、系统物理边界等。
第二阶段,进行准备,研究小组的组长需要根据此次研究工作提出相应的引导词初始清单。
第三阶段,审查阶段。在这一阶段需要进行审查会议,在会议正式开始之前,需要对整个审查流程提前熟悉,其主要目的在于使研究小组的全体组员都能够熟悉研究目的和范围,在会议中,需要对所使用的引导词进行明确解释,而且要对具体操作中可能存在的问题以及应对方法进行讨论。
第四阶段,文件记录和跟踪阶段。这一阶段需要对会议中讨论的结果进行整理和记录,并且做好存档工作,还应该将讨论到的内容进行完整记录,而且需要对整个会议的讨论内容进行汇总,并提炼出结果,以此来形成HAZOP的报告文件。
3 铁路自动站闭塞系统定性风险评估
为了确保风险评估结果的准确性,评估人员主要依赖于HAZOP技术,在具体操作过程中,还应该结合风险矩阵法,在评估过程中,包括两方面的内容:
3.1 系统危害识别
在危害识别过程中,首先应该进行单元划分,单元划分主要是为了明确每一个模块的具体内容。其次,将偏差和引导词的确定因子予以明确,其中,包括多个方面的内容,如材料、操作活动以及设施设备等,设备的正常运作是系统运行的重要保障,这就意味着在危害识别过程中,在整个系统中,设备单元要素的体现,必须依赖于设备自身的功能。在闭塞机单元中,使用了双机热备,所以,在设备运行过程中,会进行主闭塞机和备闭塞机切换,切换过程中主要存在的问题有两个,第一是备闭塞机的功能失效,在这一问题的影响下,被确立的引导词包括两类,即间隔的和永久的,当偏差出现后,要素和引导词会进行合并,在这种情况下,所出现的偏差包括两种,分别是闭塞机永久失效和闭塞机间隔性失效。对于监测机单元而言,其与闭塞机单元的偏差确定方法基本一致,所存在的偏差也包括两种,即闭塞机永久失效和闭塞机间隔性失效。使用同样的偏差确定方法来对4050 智能1/0 模块进行偏差确定,最终确立的偏差内容则分为控制台亚当ADAN405O模块失效和组合架亚当ADAN4050模块失效。针对站间通信部分,其主要包括两个因素,其一为通信终端,其二为通信误码。针对前者,其引导词同样可以进一步分为间隔性问题和永久性问题两种,间隔性问题指的是站间间隔性中断,而永久性问题指的是站间通信永久性中断。针对后者,所产生的偏差则使站间通信信息误码,同样,这一方法也可以被用到闭塞机和计轴设备、闭塞机和检测设备的偏差确定方面。
3.2 接口危害识别
在风险评估过程中,所涉及的微机化自动站间闭塞系统及其附属系统的接口包括其与连锁系统相联系的接口、与计轴设备相连接的接口、与控制系统连接的接口等,针对上述接口,则需要根据相应接口的组成部分进行划分,而且使用危害识别中同样的方式对引导词和偏差进行确立[2]。
3.3 风险分析和评价
在系统的最初设计阶段,则需要通过全面的风险评估活动,对系统中的各类风险进行等级划分,最终确立的不同等级风险中,有四类风险不能够被接受,此类风险的存在很容易对系统产生较大的负面影响,如果不及时防范,则很可能引发巨大的损失,所以,为了确保铁路信号系统的正常运行,必须将此类风险降到最低。对于接口危害而言,被认为是不可接受的四类风险分别是事故复原按钮操作失误、到达复原按钮操作失误、模式切换按钮操作失误以及计轴复零按钮操作失误等,对待此类危害,应该慎重对待,并且尽可能降低风险等级。例如,在地铁风险评估过程中,采用HAZOP分析法进行危害识别,根据类似危害记录和专家观点对危险信号进行判断,其中,最为严重的危害是“DTG模式下运行权限错误”,然后借助故障树进一步查找“DTG模式下运行权限错误”的原因(见图1)。之后需要根据事件的后果进行损失分析,分析结果通常包括安全、出轨、人员伤亡等,其中人员伤亡可以进一步分为列车撞人,人员伤亡;撞车,人员轻微伤害;撞车,人员伤亡。
4 小结
综上所述,风险评估技术在铁路信号系统的应用中,首先应该利用HAZOP方法进行风险识别,然后在此基础上进行风险评估,并且根据评估结果采取恰当的方法将风险降到最低,从而确保铁路信号系统的正常运行。
雷击风险评估是指根据建筑物所在地雷电活动规律,结合当地实际情况对本区域内发生的雷电可能导致的人员伤亡、财产损失程度等方面的进行综合风险预测,从而为建筑项目的规划、建设项目选址、整体布局及制订防雷具体措施、雷击事故应急处理方案等方面综合分析,科学论证,在此基础上对整个建筑项目提出指导性意见的一种科学评价方式。通过雷击风险评估可以为建筑项目提供专业雷电防护整体分析,保证项目建筑中防雷工程的安全性、科学性、高效经济性等。雷击风险评估是开展综合防雷、防御自然灾害的一种的必经程序,它较好地体现了以防为主,防治结合的科学设计理念,对整个建筑项目的顺利进行起到非常好的保障作用。它不同于防雷设计,防雷设计只是按照国家相关的管理规范来操作执行,对雷电防控方面缺乏系统性和针对性,只是从整体上进行安排,不具体,也不全面,在设计上存有许多的不足,防雷安全系数达不到预期目的,缺乏一定的风险管理和应急管理等。
1.2雷击风险评估在建筑物控制火灾方面的作用
科学合理地雷击风险评估对项目建筑有较好的促进作用。
1.2.1高度的科学性
雷击风险评估运用国家规定的、专业性非常强的知识对建设项目相关区域进行以下方面综合性分析:大气雷电区域环境检测分析评估、当地雷击发生率统计分析评估、当地雷电损害程度风险评估、雷电危害区域损失程度分析评估、对周边环境的危害影响分析评价、风险管理及预防分析等方面进行全面科学分析,对建设基地的建筑物、供电系统、规划布局、信息通讯系统、相关人员安全等方面提出具体的雷电防护建议及措施,尽最大限度为建筑项目提供更为科学的防雷设计方案,降低雷击可能对整个建筑项目造成的伤害风险,确保工程的顺利、经济、高效运行。
1.2.2降低风险
雷电属于自然现象,产生的原因受许多的自然因素影响,它不是以人的意志为转移的,具有难以把握性,只是通过现有的科学知识进行分析,将雷击的概率性降到最低化,任何人不可能将方案设计到百分之百的防护效果。通过开展雷击风险评估,在一定程度上可以将雷击对建筑造成的损失降低到现阶段技术水平所能控制的范围之内,从而有效降低了成本,提高投资效益。
1.2.3提供保障
科学合理的雷击风险评估对以后的雷电突出事件提供一定的保障,当雷击发生时,可以及时根据雷击科学的风险评估中所制订的应急预防及具体措施,对事故进行有效的应急救援,更好地将雷击造成的损失降到最低。
1.3雷击风险评估的内容及方法建筑雷击风险评估论文
雷击风险评估主要是对项目的综合要素与当地雷电因素进行结合分析,如项目整体规划、建筑物选址、布局、辅助设备配置等方面雷电风险评估等,方法主要有以下几个类型:
1.3.1建筑项目的预期评估
它是指工程建设项目中建筑物选址、布局、分布等与当地的雷电资料进行纵向、横向比较,对建筑物本身、重要的设备、通信方式等进行分析、论证,并提出科学合理的措施,为工程建设提供防雷科学依据。
1.3.2项目的方案评估
它是指项目设计方案中各个具体项目的雷电防护措施进行分析,结合当地实际,科学论证,计算分析并设计出相关项目的雷电防护方案,为工程的顺利实施提供保障。
1.3.3项目现状评估
它是指对工程项目中已有的相关的雷电防护措施是否符合雷电灾害风险科学的标准,参数是否与相关的标准相符,对存有的问题进行指导并提出合理化的建议,努力将雷击事故降低。
2建筑物火灾危险因子在雷击风险评估中的重要性
建筑物火灾危险因子很多,在雷击风险评估中的作用也不尽相同,其中的主要因素主要有以下几个方面:
2.1建筑物的面积因素
研究表明,建筑物的面积不同雷击风险也不相同,它具体又分为以下几种情况:孤立的建筑物,它的雷电截收面积不是它本身的积极,而是用建筑物上沿接触的斜率为1/3的直线,用建筑物在地面上旋转1周后所描的区域面积,要大于孤立建筑物自身的面积。不是孤立建筑物时,它的雷电风险评估面积的接收面积要考虑到相关的附近建筑物的影响,用两建筑物之间的距离的3倍于两建筑物高度和的3倍进行比较,当3倍的距离大于3的高度时,也就是说这两建筑物的面积没有出现重叠部分,可以讲这两个建筑物是相互独立的,按独立建筑物评估,而当两建筑物的3倍的距离小于3的高度时,实际的接收面积要将重合的部分面积进行除去进行计算,根据计算后的面积进行雷电风险分析评估。
2.2建筑物的类型因素
不同的建筑类型在雷电风险评估中的作用是不同的,即使是同一类型的建筑类型不同风险评估中的参数的运用也是不一样的。如生活中常见的建筑物中,与人们的人身伤害有关的风险评估中,参数取值也不尽相同,取值高的建筑物有医院、学校、商场、宾馆、公共娱乐场所等,而在财产损失方面的风险评估时,取值较高的有商业建筑、办公场所、医院、工业建筑、医院、学校等。
2.3位置因素
建筑物在地面的不同位置,对雷电风险评估有一定的影响,建筑物比周边其他物体要高,暴露程度大些的建筑物的雷电风险评估系数要大些。如城市的高层建筑一般要高于农村建筑,风险取值也不同。
2.4建筑物内财物设施因素
建筑物内部的设施不同,发生火灾时造成的程度有很大差别,一些易燃的物品,设备的复杂电路等在发生火灾时,很难在短时间内处理好,极易造成严重的损失。如在一些卡啦OK等娱乐场所、宾馆等,装饰时用到大量易燃物品,在雷电风险评估中与一般的普通建筑有很大程度上的差别。
2.5建筑物内人员因素
不同素质的人在防火方面也有着不同性,对于防火专业知识不同的人员,在遇到特殊危险时,人员的紧急驱散程度方面有着很大的区别。由此造成的人身伤害程度也不一样,在雷电风险评估时结果也不会完全相同的。
