時間:2023-05-22 16:17:58
導語:在風險分析與評估的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
[關鍵詞] 信息系統安全風險評估故障樹分析法
一、商場信息系統的風險及其評估
信息系統風險評估的方法主要有故障樹分析法、故障模式影響及危害性分析、層次分析法、線性加權評估和德爾斐法等。
商場信息系統是一個由服務器和商場各部門的客戶機構成的計算機網絡系統,它龐大,復雜,風險事件更是紛繁多樣。如果采用故障樹分析法可以把商場的信息系統的風險事件分門別類的找出來,并根據各個風險的邏輯關系,構造出故障樹。這樣,龐大的商場信息系統中最嚴重的風險以及引起這些風險發生的源頭都一目了然。管理基層就能夠相應的從最底層最小的疏漏開始加以防范,責任到每一個操作的部門或人,防微杜漸,以免小的疏忽造成大錯。
信息系統安全風險分析主要針對信息系統中各種不同范疇、不同性質、不同層次的威脅問題,通過歸納、分析、比較、綜合最后形成對信息系統分析風險的認識過程。大多數風險分析方法最初都要進行對資產的識別和評估,在此以后,采用不同的方法進行損失計算。
首先對于影響信息安全的要素進行分析,引起信息安全風險的要素有,然后運用故障樹分析法計算出風險因子。
二、故障樹分析法
故障樹分析法(Fault Tree Analysis- FTA)是由Bell電話實驗室的WASTON H A 于1961年提出的一種分析系統可靠性的數學模型,現在已經是比較完善的系統可靠性分析方法。
1.故障樹分析法基本原理
故障樹就是通過求出故障樹的最小割集,得到引起發生頂事件的所有故障事件,以發現信息系統中的最薄弱環節或最關鍵部位,由此對最小割集所發現的關鍵部位進行強化風險管理。
2.故障樹分析法的步驟
(1)建造故障樹。故障樹分析法就是把信息系統中最不嚴重的故障狀態作為故障分析的目標,然后一級一級尋找導致這一故障發生的全部事件,一直追查到那些最原始的、都是已知的、勿需深究的因素為止。并且按照它們發生的因果關系,把最嚴重的事件稱為頂事件,勿需深究的事件稱為底事件,介于頂事件和底事件的事件稱為中間事件用相應的符號代表這些事件,用適當的邏輯門把頂事件、底事件、中間事件連接成一個倒立的樹狀的邏輯因果關系圖,這樣的圖就稱為故障樹。
(2)求最小割集。
定義1:在由故障樹的某幾個底事件組成的集合中,如果該集合的底事件同時發生時將引起頂事件的發生,這個集合就稱為割集 (cut sets. CS)。
定義2:假設故障樹中存在這樣一個割集,如果任意去掉一個底事件后,就不再是割集,則這個割集被稱為最小割集(minimal cut sets. MCS)。
(3)定量定性分析。首先我們來計算頂事件的失效概率,在掌握了“底事件”的發生概率的情況下,“頂事件”即所分析的重大風險事件的發生概率(用Pf表示)就可以通過邏輯關系得到。
設底事件xi對應的失效概率為qi(i =1,2,..,n),n為底事件個數最小割集的失效概率為各個底事件失效概率的積P(mcs)=P(x1∩x2∩…∩xn)=,其中m為最小割集階數,而頂事件發生概率為各個底事件失效概率的和:Pf(top)=P(y1∪y2∪…∪yk)其中,yi為最小割集,k為最小割集個數。而由于最小割集時事件的關系,Pf(top)的計算要分為以下三種情況:
①當y1,y2m,yk為獨立事件時則有:
其中,Pi為最小割集yi的失效概率。
②當y1,y2m,yk為互斥事件時,則有;。
③當Pf(top)為相容事件時,則有:
我們根據以上公式可知,如果階數越少的最小割級就是越重要的,而在這些階數少的最小割級里出現的底事件也是比較重要的底事件,而在階數相同的最小割級中,重復次數越多的底事件越重要。
(4)各頂事件危害等級。則可用:風險因子:r=Pf+Cf-PfCf來定量的表示風險的大小。
三、商場信息系統實例分析
1.建造故障樹
(1)管理不善帶來的風險。
X11.由于系統管理員的無意錯誤,直接危害到了系統安全。
X12.管理員沒有按照安全操作規程啟動系統安全的保護體系。
X13.管理員沒有按照安全操作規程啟動關鍵性的系統組件。
X14.由于管理員的疏忽或是管理員自己利用系統物理環境的脆弱點,物理破壞網絡硬件資源。
X15.攻擊者利用社會關系學原理,非法獲取進入和控制系統資源的方法和手段。
X16.某些未授權用戶非法使用資源和授權用戶越權使用資源造成對系統資源的誤用,濫用或使系統運行出現混亂,而危及或破壞系統。
(2)被動威脅。
X21.非法截取(獲)用戶數據,攻擊者通過對通信線路竊聽等非法手段獲取用戶信息或交易數據等。
X22.密碼分析,攻擊者通過非法手段獲取了信息后,通過破譯加密的數據獲得敏感性和控制信息。
X23.信息流和信息流向分析,攻擊者通過對信息或其流向的分析,獲到信息。
(3)主動威脅。
X31. 使網絡資源拒絕服務,攻擊者通過對系統和系統中的一些資源的頻繁存取甚至非法占有,使系統資源對系統喪失或減低正常的服務能力。使之不能正常工作。
X32.假冒合法用戶或系統進程欺騙系統,攻擊者假冒成已經授權的用戶行使一些受權限控制的操作,使系統混亂。
X33.篡改信息內容,攻擊者篡改一些確定的信息或者數據,使用戶因為獲得篡改過的信息而受騙。
X34.惡意代碼攻擊,假冒授權用戶的身份執行惡意代碼,是系統產生異常進程,破壞系統資源。
X35.抵賴,在接受到信息數據后,為了因避免接受信息所要承擔的責任而否認接受過信息,或者在發送一條信息后,為了因避免發送信息所要承擔的責任而否認發送過信息。
X36.信息重放,非法獲取用戶的識別和鑒別等數據后,攻擊者使用這些安全控制數據欺騙系統或訪問系統資源。
X37.偽造合法系統服務,攻擊者偽造系統服務與授權用戶交互。
2.故障樹的定量分析
電子商務模塊出現故障為頂事件,管理不善,被動威脅,主動威脅為中間事件,余下的為底事件,設頂事件和底事件發生的概率分別為Pf,q,q2,Λq16,則最小割集的失效概率為:P(mcs)=P(x1∩x2∩Λ∩x16),而頂事件發生的概率:Pf(top)=P(y1∪y2∪y3)。
然后可由前面的系統分析知道,y1,y2,y3是相互獨立的事件,則有
其中,Pi為最小割集yi的失效概率。
我們假設yi在每一年或不到一年發生的概率Pi分別是0.2,0.3,0.4。計算出Pf(top)=0.024。我們假設Cf=0.1,再根據r=Pf+Cf-PfCf進行計算,可以得到r=0.1216。r<0.3,說明我們所假設的倉儲式商場的信息系統電子商務模塊中的風險評估為低風險。
關鍵詞:風險評估;定性、半定量;風險事件、概率、后果
Abstract: For the effective control of highway bridge construction safety risk, put forward a kind of qualitative, semi-quantitative highway bridge construction safety risk assessment methods. The method combines the existing statistical data and current codes, regulations, through the engineering analogy, then according to the survey, design and the construction of bridge engineering analysis to determine the risk factors leading to the risk of incident the probability and consequences. Risk assessment for design, construction, the owners of all aspects of a more profound understanding and experience could face losses, and to formulate a comprehensive strategy, in favor of the owners in a more direct, extensive research was carried out on the basis of scientific decision making [1].
Key words:Risk assessmentQualitativeSemi quantitativeRisk eventProbabilityConsequence
中圖分類號:U445.1 文獻標識碼:A 文章編號:
1 橋梁施工階段安全風險評估方法介紹
根據《公路橋梁和隧道工程施工安全風險評估指南》(試行)、《橋梁隧道設計施工有關標準補充規定》及《公路橋梁作業要點手冊》、《概率風險評估》等有關內容、及實施性施工組織設計,建立橋梁工程風險指標體系。
(1)事故發生概率的等級分成五級,見下表1.1-1
表1.1-1 概率等級標準
(2)事故發生后果的等級分成五級
人員傷亡是指在參與施工活動過程中人員所發生的傷亡,依據人員傷亡的類別和嚴重程度進行分級,如下表1.1-2:
表1.1-2人員傷亡等級標準
(3)經濟損失等級標準
經濟損失是指風險事故發生后造成工程項目發生的各種費用的總和,包括直接費用和事故處理所需的各種費用,如下表1.1-3所示。
表1.1-3 經濟損失等級標準
(4)、環境影響等級標準
環境影響是指隧道施工對周圍建(構)筑物破壞或損害、環境污染等,根據其影響程度進行分級,如表1.1-4所示。
表1.1-4 環境影響等級標準
(5)風險等級標準
根據事故發生的概率和后果等級,將風險等級分為四級:極高、高度、中度和低度。風險等級標準如表1.1-5所示
表1.1-5 風險等級標準
(6)風險接受準則與采取的風險處理措施
風險接受準則與采取的風險處理措施如表1.1-6所示。
表1.1-6 風險接受準則與采取的風險處理措施表
2、橋梁施工安全風險評估
根據橋梁施工的特點,施工中容易造成不安全因素的危險源主要有:支架坍塌、高處墜落、物體打擊、機械傷害、觸電[2]。
(1)坍塌:因支架設計不科學、不合理,搭設不規范,造成坍塌,對人身或機械造成傷害或損害的。
(2)高處墜落:在搭設支架時或在支架頂安裝模板、鋼筋、澆筑砼時進行的高處作業,可能高處墜落而導致人身傷害的。
(3)物體打擊:高空墜落及水平崩濺物體造成人身安全傷害的。
(4)機械傷害:機械(砼攪拌機、砼運輸車、砼輸送泵、吊車等)運轉工作時,因機械意外故障或違規操作可能造成人身傷害或機械損害的。
(5)觸電:用電設備未做接零或接地保護,保護設備性能失效,移動或照明使用高壓,違規使用和操作電氣設備,對人身造成傷害或損害的[3]。
橋梁施工安全風險評估結果見下表2.1-1。
表2.1-1 橋梁施工安全風險評估
根據風險接受準則與采取的風險處理措施的規定,針對不同的風險事件、結合現場的實際情況擬采取如下技術對策。
3 風險技術對策
(1)人工高空墜落風險事件施工應對措施
1)高處作業前,應系好安全帶,穿好防滑軟底鞋,扎緊袖口,衣著靈便;凡從事2m以上高處作業人員,須定期進行體檢,凡不適合高處作業者,均不得從事高處作業。
2)高處作業前,應檢查作業點行走和站立處的腳手板、臨空處的欄桿或安全網,上、下梯子,確認符合安全規定后,方可進行作業。
3)作業過程中,如遇需搭設腳手板時,應搭設好后再作業。如工作需要臨時拆除已搭好的腳手板或安全網,完工后應及時恢復[4]。
4)處作業所用的料具,應用繩索捆扎牢靠,小型料具應裝在工具袋內吊運,并擺放在牢靠處,以防墜落傷人,嚴禁拋擲。
(2)吊裝墜落風險事件施工技術措施
1)起吊重物件時,應確認所起吊物件的實際重量,如不明確時,應經操作者或技術人員計算確定[5]。
2)栓掛吊具時,應按物件的重心,確定栓掛吊具的位置;用兩支點或交叉起吊時,吊鉤處千斤繩、卡環、起重鋼絲繩等,均應符合起重作業安全規定。
3)吊具栓掛應牢靠,吊鉤應封鉤,以防在起吊過程中鋼絲繩滑脫;捆扎有棱角或利口的物件時,鋼絲繩與物件的接觸處,應墊以麻袋、橡膠等物;起吊長、大物件時,應栓溜繩。
(3)起重機具事故風險事件施工應對措施
1)根據起重量和施工安全要求選用千斤頂,使用前應了解其性能和操作方法,經試頂確認良好,方可使用[6]。
2)千斤頂應安放在有足夠承載能力而又穩定的地面或建筑物上。上、下接觸面之間,應墊以木板或麻袋等防滑材料。
3)千斤頂的放置,應對正被頂物件的中心位置,當同時使用二臺以上的千斤頂進行操作時,不得超過允許承載能力的80%,須使各臺千斤頂受力的合力作用線與被頂工作物中心吻合,以防千斤頂負重后發生傾斜。
4)千斤頂安置好后,應將物件稍微頂起,確認無異常時,方可繼續起頂。
(4)風、雨天氣風險事件施工技術措施
遇有六級(含六級)以上強風濃霧等惡劣天氣,不得進行露天懸空的攀登從事高處作業。不得已需要進行雨天高處作業時,必須有可靠的安全防護措施[7]。
(5)交通堵塞風險事件施工技術措施
1)要在跨線孔跨墩頂之間滿布防護網。
2)小型架梁設備在跨線拖拉過程中,小型構件要安裝牢固,避免松動,掉入線路,影響行車安全。
3)龍門吊機走行時,兩側豎架走行應同步,前后誤差不得大于30mm。電纜應有人專門收放,以防壓斷或落入線路,引起事故。
4)原則上架梁經過線路時,要求一次性架設完畢,但確需停止工作時,應拉好纜風繩,安放止輪器,以防被大風吹倒,掉入線路,損壞線路設備,影響行車安全。
參考文獻
[1]孔祥成, 張憲昌, 楊立輝. 施工方案中安全技術措施的研究[J]. 科技信息(科學教研), 2008,(10) :127
[2]于艷偉, 陳朝飛. 人工挖孔樁安全施工措施在生產中的應用[J]. 山西建筑, 2008,(25) :176-177
[3]隋鵬程,陳寶智,隋旭.安全原理[M].北京:化學工業出版社,2005
[4]丁峰,趙健.風險分析在特大橋型橋梁工程中的應用[J].橋梁建設,2005(3):73-76
[5]吳宗之,高進東,魏利軍,等.危險評價方法及其應用[M].北京:冶金工業出版社,2001
[6]張永清,馮忠居.用層次分析法評價橋梁的安全性[J].西安公路交通大學學報,2001,19(3):52-56
關鍵詞:信息安全;風險評估;脆弱性;威脅
一、前言
隨著信息技術的飛速發展,信息系統依賴程度日益增強,采用風險管理的理念去識別安全風險,解決信息安全問題得到了廣泛的認識和應用。信息系統主要分析信息化業務和信息系統所面臨的人為和自然的威脅及其存在的脆弱性,評估安全事件一旦發生可能造成的危害程度,提出有針對性的抵御威脅的防護對策和整改措施,以防范和化解風險。
二、網絡信息安全的內容和主要因素分析
“網絡信息的安全”從狹義的字面上來講就是網絡上各種信息的安全,而從廣義的角度考慮,還包括整個網絡系統的硬件、軟件、數據以及數據處理、存儲、傳輸等使用過程的安全。網絡信息安全具有如下5個特征:
1、保密性:即信息不泄露給非授權的個人或實體。
2、完整性:即信息未經授權不能被修改、破壞。
3、可用性:即能保證合法的用戶正常訪問相關的信息。
4、可控性:即信息的內容及傳播過程能夠被有效地合法控制。
5、可審查性:即信息的使用過程都有相關的記錄可供事后查詢核對。
網絡信息安全的研究內容非常廣泛,根據不同的分類方法可以有多種不同的分類。研究內容的廣泛性決定了實現網絡信息安全問題的復雜性。而通過有效的網絡信息安全風險因素分析,就能夠為此復雜問題的解決找到一個考慮問題的立足點,能夠將復雜的問題量化,同時,也為能通過其他方法如人工智能網絡方法解決問題提供依據和基礎,網絡信息安全的風險因素主要有以下6大類:
1、自然界因素,如地震、火災、風災、水災、雷電等;
2、社會因素,主要是人類社會的各種活動,如暴力、戰爭、盜竊等;
3、網絡硬件的因素,如機房包括交換機、路由器、服務器等受電力、溫度、濕度、灰塵、電磁干擾等影響;
4、軟件的因素,包括機房設備的管理軟件、機房服務器與用戶計算機的操作系統、各種服務器的數據庫配置的合理性以及其他各種應用軟件如殺毒軟件、防火墻、工具軟件等;
5、人為的因素,主要包括網絡信息使用者和參與者的各種行為帶來的影響因素,如操作失誤、數據泄露、惡意代碼、拒絕服務、騙取口令、木馬攻擊等;
6、其他因素,包括政府職能部門的監管因素、有關部門對相關法律法規立法因素、教育部門對相關知識的培訓因素、宣傳部門對相關安全內容的宣傳因素等。這些因素對于網絡信息安全均會產生直接或者間接的影響。
三、目前網絡信息安全風險評估工作中急需解決的問題
信息系統涉及社會經濟方方面面,在政務和商務領域發揮了重要作用,信息安全問題不單是一個局部性和技術性問題,而是一個跨領域、跨行業、跨部門的綜合性安全問題。據統計,某省會城市各大機關、企事業單位中,有10%的單位出現過信息系統不穩定運行情況;有30%的單位出現過來自網絡、非法入侵等方面的攻擊;出現過信息安全問題的單位比例高達86%!缺少信息安全建設專項資金,信息安全專業人才缺乏,應急響應體系和信息安全測評機構尚未組建,存在著“重建設、輕管理,重應用、輕安全”的現象,已成為亟待解決的問題。
各部門對信息系統風險評估的重視程度與其信息化水平呈現正比,即信息化水平越高,對風險評估越重視。然而,由于地區差異和行業發展不平衡,各部門重視風險評估的一個重要原因是“安全事件驅動”,即“不出事不重視”,真正做到“未雨綢繆”的少之又少。目前我國信息安全體系還未健全和完善,真正意義上的信息系統風險評估尚待成熟。有的部門對信息系統風險評估還停留在傳達一下文件、出具一個報告、安排一場測試,由于評估單位在評估資質、評估標準、評估方法等方面還不夠規范和統一,甚至出現對同一個信息系統,不同評估單位得出不同評估結論的案例。
四、信息系統風險評估解決措施
1、確診風險,對癥下藥
信息系統風險是客觀存在的,也是可以被感知和認識從而進行科學管理的。信息系統面臨的風險是什么、有多大,應該采取什么樣的措施去減少、化解和規避風險?就像人的軀體有健康和疾病,設備狀況有正常和故障,糧食質量有營養和變質,如何確認信息系統的狀態和發現信息系統存在的風險和面臨的威脅,就需要進行風險評估。
2、夯實安全根基,鞏固信息大廈
信息系統建設之初就存在安全問題,好比高樓大廈建在流沙之上,地基不固,樓建的越高倒塌的風險就越大。風險評估是信息系統這座高樓大廈的安全根基,它可以幫助信息系統管理者了解潛在威脅,合理利用現有資源開展規劃建設,讓信息系統安全“贏在起跑線上”。風險評估還可以為信息系統建設者節省信息系統建設總體投資,達到“以最小成本獲得最大安全保障”的效果。
3、尋求適度安全和建設成本的最佳平衡點
安全是相對的,成本是有限的。在市場經濟高度發達的今天,信息系統建設要達到預期經濟效益和社會效益,就不能脫離實際地追求“零風險”和絕對安全。風險評估為管理者算了一筆經濟賬,讓我們認清信息系統面臨的威脅和風險,在此基礎上決定哪些風險必須規避,哪些風險可以容忍,以便在潛在風險損失與建設管理成本之間尋求一個最佳平衡點,力求達到預期效益的最大化。
4、既要借鑒先進經驗,又要重視預警防范
沒有網絡安全就沒有國家安全,沒有信息化就沒有現代化。建設網絡強國,要有自己的技術,有過硬的技術。風險評估是信息化發達國家的重要經驗。目前我們的信息化在某些關鍵技術、關鍵設備上還受制于人。“他山之石”可為我所用,亦須知其鋒芒與瑕疵,加強預警防范與借鑒先進技術同樣重要。
五、結束語
綜上所述,本文主要對信息安全風險評估進行了分析和探究,在今天高速的信息化環境中,信息的安全性越發顯示出其重要性,風險評估可以明確信息系統的安全狀況和主要安全風險基礎,通過風險評估及早發現安全隱患并采取相應的加固方案。所以要加強信息安全風險評估工作。
參考文獻:
[1]中國國家標準化管理委員會,信息安全技術一信息安全風險評估規范,2007年
[關鍵詞]高錳酸鉀;土壤;重金屬;場地環境調查;健康風險評估
伴隨國內化工產業的快速發展,工業化進程的不斷更迭,產業結構的快速調整和持續推進,大量工藝落后工業企業關停、破產或者搬遷,遺留大量疑似污染地塊。由于歷史原因,大部分地塊生產時期環境保護管理措施相對落后,造成地塊內土壤存在一定程度污染的情況[1]。這些地塊內往往遺留有構建筑物、生產設施設備、零散原材料、廢渣、廢水等,由于長期無人監管且未得到有效的處置,經過風吹雨淋,對周邊居民身體健康及生態環境造成嚴重的破壞和影響,同時也影響了地塊后續的再開發利用。高錳酸鉀是一種黑紫色、細長的棱形結晶或顆粒,帶金屬光澤,溶于水和堿液,較為穩定但接觸易燃材料可能引起火災。高錳酸鉀主要為無機物強氧化劑,在醫學上,高錳酸鉀用于消毒,在工業上,高錳酸鉀用作消毒劑和漂白劑等。從20世紀50年代開始,國內高錳酸鉀主要生產企業分布在重慶、云南、北京、廣東、湖南和山東等地[2]。因氧化工序的工藝技術不同,高錳酸鉀生產工藝主要分為固相法和液相法[3],生產主要原輔料為氫氧化鉀和錳粉。因錳礦石伴生重金屬元素較多,有砷、鎘、鉛等[4],因此在高錳酸鉀生產過程中,可能存在一定程度的錳、鎘、鉛、砷等重金屬污染。在城鎮土地資源日益緊張的情況下,采用基于風險控制的工業污染場地管理策略,對于保護場地周邊人群健康、評估污染場地再開發合理性和開展污染場地治理及管理等工作意義重大。本研究區以湖南省某高錳酸鉀生產企業遺留地塊為對象,開展土壤污染調查與采集分析,通過危害識別確定場地主要污染物及污染成因,進一步暴露評估、毒性評估并定量表征場地健康風險;同時,基于風險控制值、相關標準限值等,提出污染場地的修復目標值,為工業污染場地特別是高錳酸鉀生產企業重金屬污染地塊的管理與防控提供借鑒。
1研究區概況與研究方法
1.1研究區概況
選取湖南省某高錳酸鉀生產企業遺留地塊為研究對象,該地塊占地面積約16500m2,于2008年停產關閉,未來規劃為工業用地。在生產時期,其主要產品為高錳酸鉀,廠區內短暫生產硫酸鋅、鎘紅、鎘黃產品。其高錳酸鉀年生產能力為1500噸,生產過程以氫氧化鉀、錳粉、煤等為原輔料,采用固相法生產工藝。廠區內遺留有破損廠房、車間,調查階段均未拆除。生產區域內遺留有少量廢渣和廢水。本地塊高錳酸鉀生產工藝為固相法,生產工藝如下:氧化焙燒軟錳礦經粉碎機,管磨機粉碎,與氫氧化鉀溶液混合成懸浮漿,用壓縮空氣將物料噴入焙燒轉爐加熱,除去水分,使二氧化錳轉化成錳酸鉀和亞錳酸鉀,此產物進入第二個焙燒轉爐,溫度稍低,使錳酸鉀進一步氧化完全浸溶,電解氧化錳酸鉀焙燒物在溶解槽用稀堿液回收洗滌水溶解,然后經沉淀分離器除去不溶雜質,殘渣經過濾、洗滌后去除。凈化后的錳酸鉀溶液連續進入多級電解槽。電解槽采用鎳陽極和軟鋼陰極,相互串聯連接。電解液流經電解槽,使其氧化成高錳酸鉀溶液[5]。
1.2采樣布點
現場取樣采用網格布點法,網格密度為20×20m,采樣點位基本位于網格中心,兼顧廠區平面布置情況,部分土壤采樣點位根據實際情況稍做調整。共布設土壤采樣點45個,共取得土壤樣品392個。廠區平面布置及采樣點位分布見下圖1。
1.3檢測方法
所取得土壤樣品檢測指標為鎘、鉛和砷。鎘和鉛檢測采用火焰原子吸收分光光度法,砷檢測采用原子熒光法。
1.4土壤環境質量評價方法
土壤重金屬污染程度高、空間差異性較強[6]。土壤質量評價標準選用《土壤環境質量建設用地土壤污染風險管控標準》(試行)(GB36600-2018)中二類用地風險篩選值標準[7]。根據本地塊土壤污染情況,采用內梅羅指數法進行綜合污染程度評價[8],其計算方法如公式(1)。
1.5健康風險評估方法
根據地塊樣品檢測結果,將土壤重金屬超過篩選值的污染因子作為關注污染物,風險評估方法采用《建設用地土壤污染風險評估技術導則》(HJ25.3)[9]及ALM模型[10]進行評估。
2結果與討論
2.1土壤污染狀況及空間分布特征
根據土壤檢測數據結果,該地塊內土壤鎘、砷和鉛均有不同程度的超標現象,各類土壤類型中的重金屬含量變化范圍也比較大。砷含量在4.91-~113mg/kg,超標樣品數量為29個,占土壤總樣品7.4%;鎘含量在0.08~366mg/kg,有4個樣品超過鎘含量的篩選值,超標率為1.0%;鉛含量為21~3250mg/kg,超標樣品數量5個,占總樣品數量的1.3%。由超標總數情況看,砷污染是主要污染因子,其次是鉛;其余污染因子占比重較小。土壤重金屬檢測結果統計見下表2。采用內梅羅指數法進行綜合污染程度評價,直觀的表示場地內每一層主要重金屬污綜合染物程度的空間分布,依據土壤詳細調查點位、不同深度樣品檢出污染物含量采用ArcGIS軟件,對場內超標重金屬元素采用插值法得到場地重金屬綜合污染空間分布圖。由綜合污染分布圖可以判斷,地塊內重金屬污染主要分布在0~0.5m層,主要集中于原生產車間及原材料堆存區。
2.2風險評估
2.2.1污染識別根據地塊生產歷史、產品生產工藝過程及原輔料等相關情況,通過對以上信息進行分析,識別潛在的地塊污染物包括:高錳酸鉀生產過程主要原料錳礦粉,礦石伴生鉛、鎘、砷等元素;硫酸鋅生產主要原料氧化鋅,其含多種雜質如銅、鉛、錳等;在鎘黃和鎘紅生產主要原料鎘鹽(碳酸鎘)。因此本地塊重點關注的潛在污染物包括鉛、錳、鎘、砷等金屬元素。重點關注污染區域包括:原料區、生產區、固廢區等。2.2.2暴露評估根據當地用地規劃,該地塊未來規劃為工業用地,因此本地塊按二類用地進行風險評估。二類用地方式下,本地塊主要污染受體為企業生產工作人員及周圍的居民,在地塊建設階段地塊內的施工工人將是主要的污染受體。在第二類用地情景下,土壤和地下水中主要污染物為重金屬,本地塊內地下水不直接接觸和直接飲用。地塊所在區域周邊為居民區和農田,因此本項目地塊考慮地塊土壤作為污染源時對原場和離場敏感受體(人體)產生的風險和危害。地塊未來作為工業用地,地塊內的污染物為重金屬不具有揮發性,因此0~1m表層暴露途徑為經口攝入、土壤皮膚接觸、吸入顆粒物三種類型;如果地塊未來開挖1m以下層,則有可能擾動的下層暴露途徑為經口攝入、土壤皮膚接觸、吸入顆粒物三種類型。暴露因子是計算污染物進入人體暴露量的重要參數,主要包括體重、皮膚面積、平均壽命、暴露時間、土壤攝入速率、和呼吸量等。受體暴露參數主要采用《建設用地土壤污染風險評估技術導則》(HJ25.3-2019)所推薦的第二類用地建議值和《建設用地土壤污染風險評估技術導則》編制說明建議值。地塊特征參數指標容重、含水率、滲透系數等主要采用該地塊實測數據,其他指標采用HJ25.3建議值。2.2.3毒性評估毒性評估包括致癌效應及非致癌效應,是分析關注污染物對人體健康的危害效應。本次評估涉及到的污染指標為鎘和砷。污染物毒理學參數見下表3。2.2.險表征風險表征是在暴露評估和毒性評估的基礎上,采用風險評估模型計算土壤和地下水中單一污染物經單一途徑的致癌風險和危害商,計算單一污染物的總致癌風險和危害指數,進行不確定性分析。本次風險評估過程中,將致癌性可接受風險水平設置為1.0×10-6,非致癌性危害熵設置為1,以評估相關污染物的健康風險是否超標。在二類用地情境下,土壤污染物濃度最大值風險表征結果顯示,砷致癌風險和危害商均不可接受,鎘致癌風險和危害商均不可接受。2.2.5鉛人體健康風險評價由于鉛對兒童認知能力和神經系統的強烈毒性,通常認為不存在允許鉛暴露量最低限值的安全水平,因此美國EPA建議采用血鉛濃度來表征兒童暴露于環境中鉛產生的危害,一般認為兒童血鉛含量超過10μg/dL將對智力發育及神經系統造成不可接受的損害。目前我國尚未制定血鉛評估方法,鉛對人體健康最顯著的危害是降低兒童的認知能力,敏感人群主要為發育中的胎兒以及嬰幼兒[11]。其主要通過土壤、食物、飲水和空氣進入人體。本次評估采用ALM模型評估非敏感用地情景下懷孕婦女暴露于鉛污染土壤導致的胎兒的血鉛濃度水平[12],并反算土壤中鉛的控制水平。ALM模型參數及取值見下表4。基于調查數據,評價結果表明,對二類用地中的最大值進行成人血鉛超標評估,土壤鉛引起成人中孕婦胎兒血鉛水平超過10μg/dL水平的概率為6.8%,超過臨界水平風險概率5%。因此需要對土壤鉛進行治理修復。
3結論
關鍵詞:屬性論方法;信用風險;評估
中圖分類號:TP311文獻標識碼:A文章編號:1009-3044(2011)16-3821-03
The Model of Personal Credit Risk Evaluation Based on Analysis of Attribute Coordinate
LUO Jun
(Information Engineering College, Shanghai Maritime University, Shanghai 200135, China)
Abstract: The model of risk evaluation, applying for the personal credit card, is made based on the method of attribute theory. Many kinds of data that 200 people applied for the credit card are simulated and sequenced by computer. The result can be adjusted according to different psychological power, which can reflect the influence under different people's interest. The use of the method of attribute theory has added a new and effective approach to the model of personal credit risk valuation.
Key words: method of attribute theory; credit risk; evaluation
目前,全世界最著名的管理咨詢公司麥肯錫公司預測[1],到2013年中國的信用卡市場利潤將上升到130億至140億元,這種呈指數式的增長將使之成為銀行界的核心業務及其主要利潤來源。然而,據央行2010年的第三季度《支付體系運行總體情況》[2]可看出,信用卡壞賬風險仍值得關注。總的來說,在信貸活動越來越頻繁的后金融危機時代,國內當前采用的信用風險評估法仍以靜態、局部、定性的為主,動態、全局、定量的分析少。而屬性論方法是一種直接面向評判者心里權重及其變化過程的決策模型,并且該方法通過實踐證明[3]確實具有良好的評估能力及學習性。因此,利用屬性論方法為商業銀行提出一種具有新思路的信用評分系統,不但能更好地完善信用卡的經營和管理,使之更為智能化、精細化,還能提高金融效率,降低金融風險,為我國金融秩序的穩定做出貢獻。
1 指標體系的構建
個人信用評估是一個多元的復雜系統,它將個人及其家庭的各類因素納入統籌范圍,采用科學嚴謹的分析方法,對其可信程度和履約能力進行全面的估價與評判,最后表明其信用狀況。本論文采用屬性論對其進行評估,建立分層指標體系,它結合了國內文化背景和實際情況,并借鑒國內外成熟的個人信用評估指標體系而成。主要歸納為3大一級指標,及13個擴展二級指標,指標分布情況如表1所示。
2 指標的量化
將個人信用評估的各項指標量化后,就可以利用屬性論坐標評估與分析法對個人信用狀況進行評估了。由于個人信用從總體上分為“自然狀況”、“職業狀況”和“與銀行的關系”三維,每一維又分別包括其他指標,又構成一個N維的坐標系。這里構建“個人信用空間”,如圖1所示,層層遞進地分析屬性坐標。
2.1 定量指標的標準化處理
在個人信用評估指標中,有“年齡”、“在現單位工作年限”和“年收入”3個屬性為定量指標,且近似于正態分布[4]。對于這些屬性值可以通過正態函數轉換為分布在(0,1)內的數值。表達式如下:
密度函數(-∞<x+∞):
分布函數(-∞<x+∞):
其中,σ>0,μ、σ為常數,X服從均值為μ,方差為σ2的正態分布。
在個人信用評估模型中,取值如表2所示。
例1對于“年收入”屬性,通過分布函數進行轉換。若“年收入”屬性值為10,則得到轉換后的屬性值:
例2對于“年齡”和“在現單位工作年限”屬性,利用密度函數進行轉換。若“年齡”屬性值為45歲,“在現單位工作年限”屬性值為15,則可得到轉換后的屬性值:
2.2 定性指標的量化
對于個人信用評估中的定性指標,即各項離散指標采取不同的量化方法。例如:“性別”屬性,女1,男0.8;“婚姻狀況”屬性,已婚有子女1,已婚無子女0.8,未婚0.5;或者采用兩點線性插值公式或最大最小值等方法量化定性指標。下面主要介紹關于屬性論方法中的逆定性映射法。
2.2.1 逆定性映射[5]
逆定性映射可以使個人信用評估中的離散指標納入科學、量化的研究軌道。在個人信用評估指標中,有“持卡程度”屬性,單位:張。分為3個階段,0-2張為差,3-6張為一般,7-10張為滿意(大于10張均記為10張),若為一般和滿意的采用遞增公式。若為差的采用遞減公式。
遞增公式:x(μi)=βi+δi(μi-1)
遞減公式:x(μi)=αi+δi(1-μi)
其中:αi和βi是所在程度的邊界值,δi =βi-αi。
例3設已知一個人“持卡程度”為“一般”,且程度為0.5,則利用遞增公式可得其量化值:
x=0.6+0.3(0.5-1)=0.45
3 評估模型簡介
3.1 風險評價的FICO法
在全球得到普遍使用的FICO(Bill Fair & Earl Issac Corporation)信用評分是一種最常用的普通信用評分,它被認為是衡量個人風險的“黃金標準”。其方法主要分為三個步驟:
1) 建立評級指標體系
2) 從定性到定量的量化評分(量化)
對n項指標分別打分xi,并設總分x=xi,則得到一個FICO評分(300-900)。若設wi為第 項指標的權重,并令x=wixi,則x是一個效用函數,并可得到一個多屬性決策模型。
3) 從定量到定性的評級(等級化)
令[300,900]= [300,500]∪[500,600] ∪[600,700] ∪[300,900] ∪[800,900]
得到A、B、C、D和E五個等級。
從而,根據借款人的信用評分等級判定其應該發放貸款,還是要求借款人增加擔保或干脆拒絕貸款,亦或是需做進一步核查。
3.2 基于屬性坐標分析的信用評價模型
從理論上講,效用值x的最大值即使存在,然而在整個效用值空間中將它找到,也是很困難的。因此,在將決策者的心理權重解釋為:“等總分條件下,各決策屬性分數的一種滿足決策者心理權重的合理性分配”的基礎上,提出了基于屬性坐標學習和分析的評估決策模型。
核心思想:將其求解分解為一系列求(等總分)局部最滿意解的子問題,繼而由局部到綜合,找出全局滿意解,即效用值x的最大值。
綜上所述,基于屬性坐標學習和分析法信用評價模型具體算法如下:
設xi為第i個用戶,xik為第i個用戶關于第k個指標屬性的評分,其中0≤xik≤100,k=1,…,m,m為指標屬性個數。w=(w1,…,wm)為決策者的心理權重(或偏好),滿足:。
1) 確定影響個人信用卡申請的各類指標,即事物的屬性,構建個人信用評估指標體系,并對各項指標屬性進行量化和評估。
2) 設T0為臨界總分,在(T0,100m)中,據曲線擬合要求,均勻選取若干點Ti(i=1,2,3,…,n-1),在總分為 的每個點上選取若干個個人樣本進行學習,按照 2)中公式找到總分為Ti的重心坐標,即局部最滿意解為:
式中,b({xh(z)})為{xh(z)}的重心點,{xk,k=1,…,S}?哿ST∩X為總分等于T的樣本方案xi的集合,評估者z從{xk}中挑選了t套認為較為滿意的方案{xh,h=1,…,t},且分別評分為vh(xh),vh(xh)為加權平方方法的權重。
3) 利用如下插值公式,進行曲線擬合,找到心理標準線(局部最滿意解)L(b({xh(z)}))。
4) 計算全局滿意度,從大到小進行排序,從而獲得最滿意解:
式中:δi=δi(z)為決策者z與第i個標準zi間的誤差,權重wj為x*j(z)和δi的函數。為各屬性值都是滿分之和,歸一化后應為100m,為方案xi各屬性值xij之和。
4 模擬應用結果
本文運用MATLAB根據屬性論的相關步驟編寫相應的程序,模擬200位個人信用卡申請用戶的信用數據庫,并進行評價評判和排序。
首先對200位用戶的各項指標屬性進行評估和打分。例如,“自然狀況”有5項指標:年齡、性別、婚姻狀況、文化程度和住宅性質。分別以這5個屬性αj,j=1,2,…,5為坐標軸,以其評分x(aj)為坐標分量,則每一用戶xi,i=1,2,…,200在五維決策坐標中對應一個五維坐標點xij=(xi1,xi2,…,xi5)。通過對某一評判者的心理偏好及其變化過程進行學習或模擬,得到該評判者的心理標準線。然后,利用全局滿意度函數求得各信用卡申請用戶的信用滿意度。如圖2所示。
類似地,可以得到“職業狀況”和“與銀行關系”兩大指標的全局滿意度。接著通過滿意度和定性映射的關系,將這三大指標作為個人信用評估的三大屬性,進行總體信用評估計算,最后根據全局滿意度對所有的個人信用進行排序。如圖3所示為計算機模擬運算得到的200位申請信用卡用戶的信用評估水平從高到低的排序。
5 結論
分析圖2可以看出,該評判者的心理偏好為:文化程度和住宅性質最主要,其次是婚姻狀況,但是年齡和性別的分數也不能太差。如195號個用戶的關鍵屬性“住宅性質”只有60分,128號用戶的關鍵屬性“住宅性質”有100分,然而“性別”屬性,“文化程度”屬性都沒有195號用戶高,雖然總分相同,但是最后的“自然狀況”屬性滿意度兩者相差0.0249,排名差6位,這就充分體現了評判者的心理偏好。這種心理偏好并不是由評判者顯性表示出來的,而是由計算機經過多次模擬評判者的評價自動識別的。
通過圖3可將個人用戶最后的信用全局滿意度的排序和總分的排序進行對比,發現總分高的個人用戶全局滿意度不一定高,總分低的個人用戶全局滿意度不一定低,這就從側面反映了個人信用卡申請的評估模型的評判是按照評判者的心理偏好及其心理變化曲線確定的,不同評判者對同一個人信用卡申請用戶的信用評估也可以有不用的結果。
綜上所述,基于屬性論評估與決策法的個人信用卡申請的風險評估模型可以通過學習評判者在若干個總分點的評估過程,模擬出評判者心理標準變化曲線,這是其獨到之處。并且本文給出了評判者在局部,或某個檔次和全局評估的滿意度,并對結果的合理性給出定性和定量相結合的數學解釋。隨著模擬的次數增多,計算機識別的準確性就越接近評判者的心理偏好,因此,該系統具有不斷學習,不斷改正和完善的功能。此外,不同偏好的評判者可以根據自己的心理權重進行模擬評估,讓計算機自動識別,更具有使用價值。在實際應用中,由于計算機模擬評估者的心理偏好,在模擬評估及指標的評估與量化過程中,最好模擬有豐富經驗和準確判斷能力的評判者,同時盡可能加大樣本數量,這樣得出的排序結果才會更為合理。
參考文獻:
[1] 尤曉明.后金融危機下信用卡業務的風險防范[J].中國信用卡(專業),2010,(3):53-56.
[2] 中國人民銀行.2010年第一、二、三季度《支付體系運行總體運行情況》[EB/OL].(2010-11-25)[2010-12-19]. /.
[3] 馮嘉禮.核事故嚴重事故應急決策支持系統及其計算機實現研究[D].北京:中國原子能科學研究院,2001.
[4] 張德棟.基于神經網絡的信用評估模型的研究[D].山東:山東科技大學,2003.
一、“基于電網狀態評估的風險防范管理體系”概述
自從美國、加拿大停電事故發生以來,國外、國內又相繼發生了一系列影響巨大、損失慘重的大面積停電事故,這些停電事故提醒電力公司必須高度重視電網所面臨的風險;另一方面,隨著所管轄設備、線路數量的急劇增加,如何在人員和資金有限的情況下,做出科學、有效的中長期維護檢修策略和具體實施方案,成為各電力公司面臨的重點和難點。
“基于電網設備狀態評估的風險防范管理體系”(簡稱CBRM)可以從工程應用的角度量化設備、線路的運行狀態,以貨幣單位定量評估電力系統存在的風險,評估電力系統設備運行的可靠性,通過共享世界不同機構在各種電力設備上取得的大量試驗數據-尤其是英國國家可靠性中心和北美可靠性中心(NERC)的數據,EA公司在這一方面積累了豐富的試驗數據和分析經驗;另一方面,根據材料學理論和多年的設備老化分析經驗,提出了定量評估電力設備老化和壽命分析方面的理論。
CBRM體系的理念和方法來自于英國、美國等多家電力部門、研究機構的經驗及研究成果,形成了一整套適合于各種電力設備、線路、電纜狀態分析和風險評估的科學體系,用于協助解決電力部門應對在當前管理體制下電網運行管理方面日益增多的挑戰。
二、“基于電網狀態評估的風險防范管理體系”原理及主要技術
整個系統軟件算法實現嚴格依據以下CBRM系統評估原理和方法完成:
1、評估原理
“基于電網狀態評估的風險防范管理體系”CBRM的評估分析方法如下圖所示,它通過假定――推算――驗證――修正的循環,不斷完善、校正系數的設置,最終達到理想的評估結果。
(1)首先承認該經驗公式成立,在計算的過程中對公式參數HI0、T=T2-T1進行預定義;
公式為:
a、健康指數:
b、故障發生概率:
(2)根據設定的參數和設備信息由第1步的公式計算出被評估設備的健康指數HI值和故障發生概率POF值,得到初步的設備健康狀況;
(3)將分析、計算出來的設備健康狀況同被評估的單臺設備和設備組實際運行工況進行對比,以判斷計算結果和實際情況是否相符;
(4)若計算結果與設備實際運行工況相符,則說明該經驗公式適用,初始假設公式成立,該公式可以作為評估的計算公式;
(5)若計算結果與實際情況不符,則找出不符的原因是由哪些修正系數引起的,這些修正系數因不同的設備而有所不同,包括:環境、負荷、開關操作次數、SF6微水、預防性試驗、故障、缺陷、外觀;之后對這些修正系數進行修正,并返回第2步重新計算,直至計算結果同設備實際運行工況相符,最終確定計算公式的參數;
(6)經過以上5步之后,就可以得出一個適用的計算公式和與之對應的計算參數,進而應用于整個評估系統。
關于風險的計算,根據風險被量化成實際貨幣量的目標,首先定義各類風險的平均后果,設定風險系數,根據發生風險的可能性POF,利用風險公式:
式中:
Risk―所要計算的風險值;
POF―風險值對應的故障發生概率;
COF―與POF對應的平均故障后果;
COA―風險系數。
計算得到設備的計算風險值,與實際設備風險值相比較,結合工程師經驗修正設備風險系數,使風險公式計算的結果與實際風險值一致。此過程也是一個反復驗證與修正的過程。
2、技術指標
“基于電網狀態評估的風險防范管理體系”CBRM的評估涉及到以下幾個技術指標,用于對設備狀態和風險進行評估:
健康指數(Health Index);
故障發生概率(Probability of Failure);
故障率(Failure Rate);
當前年風險值(Present Risk Value);
未來年風險值(Future Risk Value);
(1)健康指數(HI)
健康指數(HI)是在對設備各種信息數字轉化的基礎上,結合現場設備的運行工況,計算出的一個0到10之間的單一數值。不同數值代表設備不同的狀態,0代表設備處于最好的狀態,10代表設備處于最差的狀態,這些數值也從一個側面反映了設備不同的老化程度。
健康指數處于0-3.5之間表明設備在早期存在著可以觀察到或探測到的老化現象,這一老化現象可以看作是正常的。與全新設備不同的是盡管已經使用了一段時間,但設備性能依舊是優良的。在這種情況下,設備發生故障的概率處于比較低的水平,設備的健康指數和故障發生概率在一段時間內不會有太大的變化。
健康指數處于3.5-5.5之間表明設備已經有明顯的老化,屬于正常老化的范圍,設備狀態處于良好的狀態。在這種情況下,設備發生故障的概率雖然也比較低,但已經開始上升,老化率也有所增大。
健康指數處于5.5-7之間表明設備存在著嚴重的老化,老化程度已經超出了正常的老化范圍,設備狀態處于差的狀態。在這種情況下,設備發生故障的概率明顯的增加。針對上述情況,需要認真地考慮造成此類設備狀態的真實原因,進而對其采取相應的措施,有效地改善此類設備的狀況,使其盡可能的發揮最大的作用。
關鍵詞:消防安全;實驗樓;層次分析法;火災風險評估
0 引言
近年來,隨著我國高等教育的快速發展,國家對高校實驗室的投入也不斷加大,實驗室的使用率也大幅提高,為我國科學技術的發展提供了保障。不過,隨之也帶來了安全隱患,近年來,高校實驗室火災也時有發生,致使一些珍貴的科研數據毀滅,帶來了不可估量的損失。如2011年10月10日,中南大學化工學院實驗樓四樓發生火災,雖沒有造成人員傷亡,但大量科學儀器、科研數據毀于其中。為了減少類似悲劇的發生,對實驗樓火災風險進行分析和評估是十分必要的。本文結合層次分析法(Analytical Hierarchy Process,簡稱AHP法)針對實驗樓的火災風險進行了安全評估研究。
1 研究方法
1.1 層次分析法
層次分析法是美國運籌學家Saaty教授于20世紀80年代提出的一種實用的多方案或多目標的決策方法。[1]其基本思路是首先將所要解決的問題層次化,根據問題所要達到的總目標,把問題分成不同的組成因素,將這些因素按支配關系分組,建立遞階層次結構,通過兩兩比較的方法確定同層次中各因素的相對重要性,最終歸結為最低層指標相對于最高層指標重要程度的權值。運用層次分析法對實驗樓進行火災風險評估時,通常應按照以下步驟:[2]
1.1.1 建立實驗樓火災風險評估指標體系
在實驗樓火災風險評估指標體系中,其目標為對實驗樓火災風險進行評估。根據層次分析法的基本思路,首先將該目標分解成幾個組成部分,得到一級指標,一級指標包括實驗樓火災危險源、實驗樓防火性能、消防保衛力量;然后將這些一級指標再分解成對應的二級指標,二級指標包括電氣火災、易燃易爆危險品、實驗操作不慎、吸煙不慎、火災荷載、建筑樓齡、疏散通道、滅火器材配置、自動報警與自動滅火系統、消防中隊、到場時間、消防裝備和消防戰士。從而得到實驗樓火災風險評估模型,如圖1所示。
1.1.2 構造判斷矩陣
若同一級指標中有n個指標,則由這n個指標構成的判斷矩陣A為
(1)
式中的aij表示i元素相對于j元素的重要性,其取值依據Saaty提出的1-9標度值來確定,表1列出了 1-9 標度的含義。
本文中aij是根據多名專家對兩元素的相對重要性打分確定的,將各專家的打分應用數學統計學方法中的眾值原理[3]進行分析,得到最后的值aij,式(2)為眾值的計算方法。
(2)
1.1.3 計算某一標準下各指標的權重
計算判斷矩陣的特征向量和最大特征值,根據判斷矩陣A,則各指標權重向量Wi的計算公式為:
(3)
最大特征值λmax的計算公式為:
(4)
式中:(Aw)i表示AW的第i個分量。
1.1.4 判斷矩陣的一致性檢驗
判斷矩陣一致性檢驗指標為:
(5)
當滿足(5)式時,即認為判斷矩陣的不一致程度在允許范圍內, 可用其特征向量作為權向量; 否則要重新進行成對比較, 對矩陣加以調整。其中CI為一致性指標,即
(6)
RI為隨機一致性指標, 是多次(>500次)重復進行隨機判斷矩陣特征值的計算后取算術平均值而得,一般取值見表2。
1.2 yaahp軟件簡介
yaahp是一款層次分析法輔助軟件,為使用層次分析法的決策過程提供模型構造、計算和分析等方面的幫助。其依據的原理就是2.1中介紹的層次分析法原理。使用者能在yaahp軟件中直接繪制層次模型。確定層次模型后,軟件將據此進行解析并生成判斷矩陣,使用者只需輸入判斷矩陣數據,軟件能根據數據變化實時顯示判斷矩陣的一致性比例,方便使用者掌握情況做出調整。判斷矩陣輸入完成并通過一致性檢驗后,無論是備選方案對總目標的排序權重,還是備選方案對層次結構中其他非方案層要素的排序權重,都可以快速地計算完成。并且能夠查看詳細的判斷矩陣數據、中間計算數據以及最終計算結果。
2 某高校實驗樓火災風險評估
2.1 確定指標權重值
根據15名專家的打分情況,該實驗樓火災危險源B對于防火性能C的重要性Abc的數據統計表見表3。
由表3可知,打4分的為5人,打5分的為5人,打6分為3人,其余分值的數量較小。4-6之間的分值為13個,占專家總數的,86. 7%,表明大多數專家的意見一致,根據眾值的確定原則,認為專家的打分眾值在4-6之間,那么該實驗樓火災危險源相對于防火性能的重要性Abc應為:
同理可得:Abd=6.80,Acd=1.68。因此,得到總目標的判斷矩陣如表4所示。
采用同樣的方法,可以分別得到三個子目標層實驗樓火災危險源B、實驗樓防火性能C和消防保衛力量D的判斷矩陣。
采用yaahp軟件繪制如圖1所示實驗樓火災風險評估模型,自動生成各目標的判斷矩陣,將所得的矩陣數據輸入后,軟件自動進行一致性檢驗,各矩陣的一致性都滿足要求,因此各矩陣的特征向量就是各項目的權重。在層次分析法中,層次總排序權值計算過程由最高層到最低層逐層進行。最高層下面的第一層,該層次因素總排序權值等于該層次各因素單排序權值,即B、C、D分目標層的總排序權值就等于其單排序權值,子目標各項目的總排序權值等于其單排序權值與其上一層目標的單排序權值的乘積。yaahp軟件具有計算得出的總目標層和子目標層的中各項目的權重功能,并能計算出子目標層總排序權值,計算結果如表5所示。
2.2 實驗樓火災危險性分析
應用建立的火災風險評估模型對實驗樓消防安全進行評價分析,對表中的每一個子目標層中的項目以百分制進行打分,再乘以各自的權重值,最后相加得到最后的量化得分。如表6所示。
根據最后的總分可以確定實驗樓所處的風險等級,等級的劃分依據如表7所示。
由表7可知,該實驗樓的火災風險等級屬于中危險等級。又由表6可知,該實驗樓在由電氣設備、易燃易爆危險品、實驗操作不慎引起火災的可能性比較大,建筑樓齡比較大,自動報警和自動滅火系統存在一定問題。
2.3 建議對策
為降低該實驗樓火災風險,針對以上存在的問題,提出以下幾點建議:(1)對實驗樓內的電氣設備進行全面檢查維護,及時更換老化的電氣設備;(2)加強實驗樓內易燃易爆危險品的管理,嚴格按照要求使用;(3)實驗人員在操作前要熟練掌握操作方法,對可能發生的危險要格外重視;(4)對建筑進行檢查翻新,必要時進行加固。(5)對自動報警和自動滅火系統進行全面檢測,確保能夠正常使用。
3 結束語
本文應用層次分析法對某高校實驗樓進行了火災風險評估,得到以下主要結論: (1)基于層次分析法原理,并使用yaahp軟件輔助,建立實驗樓火災風險評估體系,較好的解決了每個分目標層和子目標層的權重問題,并對其進行了一致性檢驗,結果都滿足層次分析法的一致性要求;(2)應用得到的分目標層和子目標層的權重,建立實驗樓火災
風險打分表,根據實驗樓的實際情況進行分項打分,最終評定該村的火災風險等級為中風險等級,為降低該實驗樓火災風險提供了依據。
參考文獻:
[1] 杜蘭萍. 火災風險評估方法與應用案例[M]. 北京:中國人民大學出版社,2011.36-37.
[2] 李會榮. 基于層次分析法的桂西北古村寨火災風險評估研究[J]. 武警學院學報,2011,27(4) :41-43.
一、食品安全風險分析簡述
食品安全風險分析的主要內容是識別潛藏在食品鏈中的危害,并對其進行評估,最后提出相應的管理措施。通常情況下,風險分析的研究對象都是已經被科學所確定的食品風險危害,進行風險評估需要結合毒理學、微生物等專業方面的知識。
其實,食品安全風險不僅是食品存在的問題,更是一種社會文化與心理上的構建,由食品安全引發的社會恐慌所造成的影響,遠遠大于食品安全風險本身的影響。例如在2011年發生的新乳品國標修訂事件,相比于生乳品安全標準該如何制定這一客觀問題,消費者更多的卻是在關注隨著社會的進步乳品安全標準卻在倒退的問題。這一事件恰好反映了食品安全風險背后的社會屬性。因此,食品安全風險分析不是單純地研究食品,還需要涉及社會類的學科,例如心理學、管理學、經濟學等。
二、高校開設食品安全風險分析相關課程的現狀
據相關調查結果顯示,截止到2017年,我國共有252所高效開設了食品質量與安全專業,調查者通過各種途徑獲得了其中85所高效的人才培養計劃,并對這些培養汁劃進行整合與分析,結果顯示,在這85所高校中,只有4所高校將風險分析課程作為一門單獨的專業課來開設,有19所院校盡管沒有開設風險分析課程,卻開設了教學內容與風險分析高度重合或高度相關的課程。除此之外,還有一些院校開設了與風險分析具有一定相似度的課程。另外,70%的高校并沒有開設風險分析相關課程,而是將風險分析的專業內容分散在了《食品毒理學》、《食品標準與法規》等其他課程之中。在分散風險分析知識的課程中,開設《食品毒理學》的院校最多,其比例高達96.4%。通過以上數據可以看出,身為風險評估基礎課程的《食品毒理學》在食品質量與安全專業中受到足夠的重視,但是風險分析作為一門單獨課程的重視程度還有待提高。
三、高校開設食品安全風險分析課程的必要性
首先,在國家的食品安全戰略中,加強風險分析教育已經成為趨勢。在《食品安全法》中,有關食品風險分析機制與評估機制建立的內容占了整整一章,由此可見國家對食品安全風險分析的重視,并開始走上法制化的道路。在風險分析方面,我國學科建設十分落后,起步較晚,使得相關人才資源嚴重匱乏,特別是缺少基層的專業技術人員。因此,國家對風險分析專業人才的需求量十分巨大。
其次,根據教育部門修訂的食品質量與安全本科專業規范,本專業的學生必須要對風險分析有一定的了解,要熟練掌握基礎的風險評估的內容以及風險評估的方法。風險分析有著食品安全的核心內容,能夠幫助學生建立起更加科學、全面的食品安全框架,所以對風險分析的教育便顯得尤為重要。在我國頻繁發生各類食品安全事故的當下,開設風險分析課程更顯得迫在眉睫。
【關鍵詞】雷電災害風險評估;不確定度;質量管理體系;運行階段;評估
雷電災害風險評估是由風險分析、風險評價、風險管理這三部分組成,人們將這三部分統稱為風險評估。風險分析是指:系統的使用項目的信息、數據識別出危險,并預測其對人員、財產和環境的風險。風險評價是指:以風險分析作為基礎,綜合社會、經濟、環境等方面的因素,對風險的容忍度做出判斷的過程。風險管理是指:尋找并引入風險控制手段,消除或者減少這些危險對人員、環境或者資產的潛在傷害。近年來我國的雷電災害風險評估業務得到了快速的發展,大量的學者對雷電災害風險評估理論進行了分析和研究,這些研究對于防雷減災工作具有重要意義。本文將介紹近年來雷評領域的突出進展,同時探討新形勢下如何繼續發展雷電災害風險評估工作。
1雷電災害風險評估的研究現狀
雷電災害風險評估中,綜合運用了定性風險分析、半定量風險分析和定量風險分析。定性分析可以用于:(1)風險的初步篩查與識別;(2)風險級別較低,不需要花費時間和精力進行更加詳細分析的時候;(3)當沒有足夠數量和質量的數據進行風險分析的時候。安全檢查表就是典型的定性評估方式。半定量分析的目的是建立起比定性分析更加詳細的優先次序,但它并不是像定量分析那樣給出風險的實際值。定量風險分析適合對那些發生概率較低、影響較大的事件的風險進行量化,也可以進行專門的概率評估和大規模分析。定量風險分析使用數值來描述頻率、后果和嚴重程度,并且可以將危險量化并累加,形成一個行為的總體風險。由于這三種方法各有利弊,評估人員需要結合數據、場景、時間、人員等多種因素綜合使用這三種分析方法進行評估。而定量分析、半定量分析的使用正是雷電災害風險評估和傳統定性的防雷設施技術評價的根本性差別之一,因為風險決策實際上應該依據的是一個行為的總體性風險。
2國內雷電災害風險評估的技術進展
我國的學者在長期的評估實踐中發現如果過分依賴評估標準,就容易造成評估結果缺乏針對性。同時評估標準中構建的簡化模型也無法滿足現在越來越復雜的實際項目情況。基于新發展的雷電預警及預防技術,評估人員亟待開發新的補償及修正系數。同時,基于雷電監測統計數據的宏觀區域性評估也越來越收到學者的重視。植耀玲[1]等研究了原有雷電災害風險評估中Lo取值法的局限性,并提出了Lo的優化取值法。李京校等[2]著重研究了采取雷電預警措施之后對評估參數Lx及其取值方法的影響,并給出了相對應的風險評估方法。扈海波等[3]在5m×5m細微網格上實施了社區雷電災害風險評估模型的開發及應用,對雷擊危險次數及脆弱性進行了數值化評估模擬。史雅靜等[4]推導出了位置因子和評估對象高度的關系,并建立了位置因子的精細化計算模型。柴健等[5]運用統計分析、原理計算、軟件仿真等方法提出多個風險因子的評估方法。馮鶴等[6]探討了根據工程實際確定參數Am值的一般方法,并得出了參數Am值應在分析確定可能造成危險的雷擊點的最遠距離的基礎上定量計算的結論。胡定等[7]使用FMEA法研究了預評估失效的原因和計算方法,并按照失效程度高低對參數進行了排序,并列出了高失效度參數的修正意見。
3雷電災害風險評估的發展問題與展望
3.1深入研究評估的不確定度
所有的定量風險評估都存在一定程度的不確定性,有時候不確定的程度可能很高,因此風險評估的結論也就不那么可靠。不確定性的成因分為三大類:(1)模型不確定性;(2)參數不確定性;(3)完整度不確定性。雷災風險分析過程需要使用很多模型,包括觸電模型、火災模型、爆炸模型等,這些模型通常都是對現實情況的簡化,使用數學工具或其他分析工具建立,每一種模型都有自己的局限和優點,對所研究問題的適用程度也不一樣,為了能夠選擇最合適的模型和方法,分析人員需要了解模型的屬性,同時也應該具備在評估中運用模型的全面知識。模型不確定性的原因來自:(1)沒有選擇恰當的模型;(2)沒有充分理解模型。同時在雷災評估中,有一些方面是很難建模的,也存在無法量化的原因和因子,另一方面評估人員對于危險事件的后果知識也沒有充分的把握。雷災風險評估需要使用大量的參數,數據的不確定性體原因在于:(1)數據的質量和數據收集方式、難度;(2)數據量;(3)估計流程(近似、保守);(4)人為因素。另外很多雷評中的參數來源自通用的數據源,比如很多評估人員在推算Lx時使用IEC推薦的數據,在使用之前應該檢查這些數據是否符合研究對象的實際情況以及是否需要更新。影響完整度不確定性的的原因有:(1)風險分析的背景資料正確與否是否及時更新;(2)是否已經識別出了所有的潛在危險事件。在雷評分析過程中會使用大量的業主提供的圖紙和文件,如果這些文件有錯誤或者沒有及時更新,風險分析的結果可能就會和真實的系統不大一樣。在預評估和方案評估中會面臨完整度不確定性較高的問題,很多數據依靠評估人員估算而來,為了避免因為較高的不確定度而影響預評估或方案評估的有效性,本文的建議如下:(1)調險允許值,設置上、下限;(2)增加冗余的雷電防御系統,避免過度使用風險允許值;(3)使用定性風險評估方式;(4)使用驗收評估和運行階段評估。具體來講,在劃分風險接受方法時應避免使用“一刀切”的方式,可劃分出風險允許值的上限和風險下限,在風險允許值值上限以上的風險不能容忍,在風險下限以下的風險可以接受。在風險上限和風險下限之間的風險可以接受但應盡量避免,可以不必在設計階段消除,可以在項目投產之后可以通過科學的雷電防御管理改善。當后果和頻率的不確定性都較大時,設定風險允許值不能作為決策的主要依據,此時應該采取增加冗余的防雷設施的原則,新增加的防御設施應盡量獨立于其他防御設施,不會因其他防御設施失效而影響到冗余防御設施的防御效能。一旦原有防御設施失效,冗余的防御設施就能起到作用。當沒有足夠數量和質量的數據進行定量風險分析的時候,可以采用定性分析代替。
3.2發展驗收階段評估和運行階段評估
隨著驗收評估和運行階段評估的不斷開展,評估的不確定度會逐步降低。雷災風險驗收階段評估是在建設項目竣工后通過對建設項目的物料、工藝、防御設備、人員、環境的實際情況的雷災風險評價。驗收階段評估的核心是:(1)現場防雷措施是否符合國家相關標準與規定;(2)防雷措施是否按照預評估過程的推薦決策進行施工;(3)是否建立了防雷管理制度、是否進行了人員培訓;(4)是否制訂了防雷事故預防和應急救援措施;(5)通過更新的數據對項目進行雷災風險評價并提出決策意見。驗收階段評估能通過對現場檢查、檢測、訪問,獲取在之前評估階段沒有獲取或不易察覺的數據,建立項目的評估檔案,降低之前階段評估數據的不確定度,能更準確的識別危險源及進行原因和頻率、概率分析。雷災風險現狀評估是在前階段風險評估的基礎上通過對設施、設備的實際運行情況及管理現狀的調查與分析進行的危險源識別與風險評價。定期開展雷災風險現狀評估的核心是:(1)通過勘察更新評估的輸入數據;(2)通過經驗豐富的現場勘查人員排查危險源;(3)模擬創建事故場景。定期開展雷災風險現狀評估將是前階段風險評估的升華,它的數據的不確定度更低,決策意見也更有針對性。
3.3合理利用閃電定位與雷災勘察資料
如何驗證雷電災害風險評估是否有效是一個普遍性難題,一方面可以依靠相關實驗提供的大量運行數據,另一方面雷電災害事故和危險事件也為評估提供了珍貴的現實依據,經過詳細勘察并還原、總結出的事故數據可以用于[8]:(1)監控風險和安全水平;(2)為風險分析提供輸入數據;(3)識別風險;(4)評價風險減低措施的影響;(5)比較各種措施和方法。我國以往的雷災事故數據多是對事故進行了簡單的描述,并沒有提供任何關于事故原因的分析,一些數據只涉及重大事故,對于小事故、未構成事故的危險事件很少涉及。隨著我國監測預警服務系統的逐步普及,評估機構應重視利用雷災事故數據為雷電災害風險評估提供輸入。評估機構應利用閃電定位儀、雷電流峰值記錄儀等監測手段結合業主報告的雷災事件對雷電發生的地點、電流極性、電流幅值、災害損失等數據進行勘察分析,并還構建事故場景并建立雷災數據庫,不但要了解發生了什么,更重要的是要理解事故為什么發生。評估機構之間應該共享雷災事故數據庫信息。有些業主往往以為一時沒有發生事故就放松警惕,認為項目現有的防御設施足以抵抗風險,而忽視風險評估所給出的決策意見。而事實上真正被業主察覺的事故可謂“冰山一角”,數量更多的是不易察覺的隱性的事故以及一些隨時可能轉化為顯性事故的潛伏狀態。比如安裝能量不匹配的浪涌保護器雖然能達到泄流的作用,但是限壓的能力卻不甚理想,被保護設備在一次線路雷擊事件中遭受一次過電壓波的侵襲即便不能隨即失效也極有可能加速它的老化,這就是一起典型的隱性事故。隱性事故和潛伏狀態并不會立即觸發顯性事故,但是它長期存在于系統之中,加上沒有勤于維護和管理不善,在未來可能會引發顯性事故。對于有條件的評估機構可以主動與被評估單位合作利用高精度閃電定位儀資料和隱性事故數據開展相關性調查,隱性事故的調查分析和顯性事故的調查一樣重要,都應引起評估人員的高度重視。
3.4開展質量管理體系工作
要使雷電災害風險評估工作真正發揮作用,必須要有質量保證,所以必須充分吸收質量管理體系的精髓,實現雷電災害風險評估的健康穩定發展。雷電災害風險評估機構需建立的質量管理體系的內容包括:(1)制定控制方針與目標;(2)明確機構與職責;(3)加強人員培訓及業務交流;(4)開展合同評審;(5)開展內部評審;(6)強化跟蹤服務;(7)做好檔案管理;(8)糾正與預防措施;(9)建立文件記錄。
4結論
在新形勢下評估機構應該開發驗收評估、運行階段評估等多種先進的管理模式,建立、完善質量管理體系,保證雷電災害風險評估工作質量。同時應該采取定性評估、半定量評估和增加防雷裝置設計的方式來控制評估的不確定度。評估機構還應該合理利用閃電定位與雷災勘察資料為雷電災害風險評估提供輸入。
作者:劉開道 于 瀟 曾明育 陳統明 單位:欽州市氣象局
參考文獻:
[1]植耀玲,馮民學,樊榮.雷擊風險評估中Lo損失因子在多線路系統下的細化和改進[J].氣象科學,2012,32(3):298~303.
[2]李京校,扈海波,樊榮等.雷電監測預警對雷擊風險評估的影響分析[J].氣象科學,2013,33(6):678~684.
[3]扈海波,李京校.雷電災害風險評估模型在社區空間尺度上對雷擊危險次數及脆弱性的模擬和分析[J].自然災害學報,2015,24(1):191~202.
[4]史雅靜,肖穩安,柴健等.雷擊風險評估中位置因子的精細化分析[J].電瓷避雷器,2015,264(2):114~118.
[5]柴健,王學良.精細化雷擊風險評估方法的研究[J].實驗室研究與探索,2015,34(1):284~288.
[6]馮鶴,田艷婷,李小龍.雷電災害風險評估中Am因子的選取方法研究[J].科學技術與工程,2013,33(13):10093~10097.