应用安全评估

2024-07-09

应用安全评估（共12篇）

应用安全评估篇1

摘要：本文结合国际民航组织和我国民航局对安全管理体系实施的要求, 运用风险管理、风险评价方法等理论, 对空管安全评估进行了研究并探讨了其理论意义和实践价值。本文通过参考安全评估在国内外的研究和应用, 结合我国民航的现状, 对中国民航空管安全评估工作进行理论研究和实际应用。为新程序的实施加强了安全保障。

关键词：空管,安全评估,危险源

1 课题研究背景及意义

但丁曾说过, 世界上没有十全十美的人。同样, 世界上也没有十全十美的东西。一件再被人们认为是完美的东西, 都有它本身的瑕疵。系统的东西也是如此。不论是企业管理还是工程建设, 只要它是系统的, 就必定存在隐患和风险。隐患是不能被消除的, 但可以人为控制, 把风险降低到最低, 最大限度的避免隐患的发生。于是, 便有了一门科学———安全评估。

2 安全评估的目的和意义

安全评估体现了“安全第一, 预防为主”的方针。通过对系统变化过程中涉及到的“人员、设备、管理、环境”各种因素的风险评估, 发现安全隐患, 及时采取措施, 达到预防事故提高安全水平的目的。安全评估正是对系统的安全性给出客观的评价, 也是提供另一种识别潜在危险和找到控制相关风险的主动机制。

安全评估应在实施任何有潜在影响运行安全的重大变更之前进行, 以便证明此项变更满足可接受的安全水平。安全评估的范围必须足够大, 要包括可能直接或间接受到变更影响的系统各方, 并且应包括人的因素, 设备因素和程序因素。

安全评估是从危险的辨识、发生概率、后果严重性分析到根据相关标准和可接受准则进行评价并采取措施降低风险的过程。安全评估是保障系统安全的重要手段, 通过安全评估的实施, 使系统风险控制在可接受范围之内, 从而保障系统的安全。

3 本课题研究的目的和内容

基于性能 (PBN) 导航技术是一项新兴的导航技术, 已经在北京, 广州, 上海正式运行, 并且在长沙黄花国际机场和武汉天河国际机场试运行。2011年11月3日, 厦门航空公司B737-800飞机在厦门高崎国际机场成功实施了由中国民航飞行学院空管学院设计研究的PBN飞行程序验证试飞。2012年3月厦门高崎国际机场PBN飞行程序正式公布。为确保厦门地区安全、有序地实施PBN运行, 有效控制实施PBN运行过程中的安全风险, 厦门空管站制定了PBN运行实施计划, 按照计划安排, 现处于培训和前期试运行阶段。

在此程序正式运行前, 根据民航局安全管理体系 (SMS) 的要求, 是实施新的运行程序, 应当对其开展安全评估。通过对设施、设备、实际运行状况及管理状况的调查、分析, 运用安全系统工程的方法, 进行危险源、隐患的识别及其风险度的评价, 查找存在的隐患并判定其危险程度, 提出合理可行的安全对策措施及建议, 使安全风险控制在安全、合理的程度。

4 安全评估的启动

实施安全评估方案要求实施主体:

(1) 确定何时实施安全评估;

(2) 制定实施安全评估的程序;

(3) 制定安全评估的验收标准;

(4) 制定保留和传播通过评估获得的安全信息的文件要求和程序。

系统安全评估可周期的在组织开展, 也可根据组织的运行情况在合适的时候开展。

基于变革的安全评估的启动, 按照《中国民航空中交通管理安全管理规则》的规定, 当发生下列重大变化时空管运行单位应主动向上级主管单位 (地区空管局或民航局空管局) 提出安全评估请求:

(1) 降低最低飞行间隔标准

(2) 更改管制方式

(3) 新技术首次使用

(4) 实施新的飞行程序或管制程序

(5) 调整空域范围或空域结构

(6) 新建、改建、扩建空管运行设施、设备等建设项目

(7) 上一级主管单位认为有必要的情况

地区空管局和民航局空管局或其指定机构将组织对以上变革的安全评估。

5 安全评估过程研究

要编写 (或获得) 一份拟评估的系统及系统运行环境的完整说明, 我们需要了解该评估系统的运行环境, 其中包括:

(1) 内容:包括哪些子系统和要素;

(2) 功能:系统, 子系统具备的功能;

(3) 变化:系统的内容和功能与评估前有何变化, 变化的含义是增加删减或变动;

系统的运行环境描述是对拟评估系统与其他系统或者环境的交互界面描述、拟评估系统环境包括的内容等;界面和环境与评估前发生的变化。在本环节的描述中还应当体现系统内部、系统与环境的内在功能的联系。通过系统及其运行环境描述, 可以使参与安全评估的人员充分了解拟评估的新系统或变更, 以及他是如何与环境的其他组成部分间相互联系的。

安全评估人员首先应当明确引入新系统或系统发生变化的目的, 然后应当明确新系统、子系统和包含各要素的功能。如果使系统变化则应当明确知道到底是系统的那部分发生了变化, 这些都明确无误后安全评估人员应当填写一份系统变化的详细说明, 以防止其他人员评估时重复做这项工作, 烟雾评估时间, 也便于其他人员评估时准确查询。

系统运行环境的描述也非常重要。明确了系统变化之后, 还应该详细描述系统运行的环境。安全规章是保障系统安全运行的前提, 他们都是在一定背景条件下制定的, 并有一定的适用范围, 这些背景条件和适用范围就是环境。要达到系统安全的目的, 需要三个要素的协同配合, 这三个要素是:环境、系统、安全规章, 这三个要素中改变了其中任何一个都有可能会引起安全隐患。本办法将安全规章归入到环境中考虑, 这样杨素就剩下两个, 当改变其中之一时, 都要进行安全评估, 以便保证空管系统的安全运行。

每种故障模式是由一个或多个发生原因造成的, 每个发生原因是由一个或者多个危险源引起的。对应故障模式--发生原因--危险源这条反向故障发生链条, 评估人员可以系统的识别出很多危险源, 并且可以有针对性的制定预防措施, 避免这些危险源在系统运行过程中变成安全隐患酿成事故。

6 结论

未来的中国民航发展迅速, 很快新兴的技术会将传统的技术取而代之。为了中国民航事业更好、更健康、更安全的发展, 现有的安全评估水平和技术是远远不够的, 这需要我们不断的研究和创新。找到最适合中国民航发展的安全评估技术, 才能使民航业的生产更加安全。

参考文献

[1]杨昌其.空中交通安全管理体系理论与运用[M].成都:西南交通大学出版社, 2010, 87-90.[1]杨昌其.空中交通安全管理体系理论与运用[M].成都:西南交通大学出版社, 2010, 87-90.

[2]王飞, 丁松滨, 空中交通安全预警系统的综合评价方法讨论[J], 计算机工程, 2005, 7.[2]王飞, 丁松滨, 空中交通安全预警系统的综合评价方法讨论[J], 计算机工程, 2005, 7.

[3]马志刚, 民航飞行安全研究[D], 西南交通大学, 2003.[3]马志刚, 民航飞行安全研究[D], 西南交通大学, 2003.

[4]张鑫, 民航空管安全体系研究[D], 天津大学硕士学位论文, 2005.[4]张鑫, 民航空管安全体系研究[D], 天津大学硕士学位论文, 2005.

应用安全评估篇2

安全质量评估体系及其在危险货物道路运输中的应用

介绍了安全质量评估体系的.产生和发展、评估方法及其与ISO 9000标准之间的区别.

作者：付靖春郭秀云袁纪武 Fu Jingchun Guo Xiuyun Yuan Jiwu 作者单位：中国石化集团安全工程研究院,山东青岛,266071刊名：安全、健康和环境英文刊名：SAFETY HEALTH & ENVIRONMENT年，卷(期)：20077(10)分类号：X9关键词：评估 SQAS安全化工物流

应用安全评估篇3

关键词：模糊判断；隶属度；定量化；风险评估；网络安全

摘要：针对网络安全风险评估过程中的模糊性问题，在分析了网络安全风险要素的基础上，将模糊判断运用于网络安全风险评估中，利用模糊隶属度理论把定性指标合理的定量化，进而将定性与定量评价相结合，得到了一种综合化程度较高的评价方法，最后以示例来说明模糊评价法的具体应用。

关键词：模糊判断；隶属度；定量化；风险评估；网络安全

安全风险评估在企业的应用篇4

一安全风险评估的目的及作用

安全风险评估有几个目的: (1) 明确目前企业的安全工作状况, 并在此基础上制定改进安全的计划。 (2) 明确存在高风险工作区域和该区域的实际安全情况。 (3) 了解各部门及员工的意见。 (4) 明确培训的需求。

通过安全风险评价, 可以变事后处理为事前预防, 预先识别系统的危险性, 分析生产经营单位的安全状况, 全面的评价系统及各部分的危险程度和安全管理状况, 促使生产经营单位达到规定的安全要求。

二安全风险评估实施

安全风险评估通常是由一个团队来进行工作的, 从狭义上讲, 安全分析评估的团队由一些安全工作经验丰富的人员和领导一起完成的;从广义上讲, 安全风险评估由各个部门分别做出来, 然后汇总到上一级安全管理部门进行分析并形成最终的评估报告。

安全风险评估主要由以下3个步骤所组成:危害的识别、评估危害的风险和控制风险的措施及管理。

(一) 危害识别

危害识别是安全风险评估的重要部分。若不能完全找出安全事故危害所在, 就没法对每个危害的风险做出评估, 并对安全事故危害做出有效的控制。

危害识别的方法有以下几种。

(1) 直观经验分析法。

直观经验分析法又可分为对照、经验法和类比法两种。1) 对照、经验法:对照有关标准、法规、检查表或依靠分析人员的观察分析能力, 借助于经验和判断能力直观对评价对象的危险、有害因素进行分析的方法。2) 类比法:用相同或相似工程系统或作业条件的经验和劳动安全卫生的统计资料来类推、分析评价对象的危险、有害因素。

(2) 系统安全分析法。

用某些系统安全工程评价方法进行危险、有害因素辨识。系统安全分析方法常用于复杂、没有事故经历的新开发系统。常用的系统安全分析方法有事件树法、事故树法等等。能否真正辨识出来所有的风险和辨识出来的风险的准确程度是风险辨识的重点。我们往往对不安全的作业条件或者作业环境都能准确的辨识出来, 而对安全管理方面的内容及日常的我们认为是安全的行为这些内容评估不足。比如我们可以提出这些问题进行讨论和思考:我们的员工安全素质如何?目前的安全培训方式是否合适?目前的安全考核和奖励是否可以改进?安全管理的流程是否顺畅, 能否改进?我们日常的操作和检修维护保养工作到位吗, 是否影响安全?等一些问题, 对我们整个的安全管理的全过程进行分析和辨识, 以便于我们能够辨识出尽可能多的风险加以控制盒解决。

(二) 评估危害的风险程度

当大量的危害识别数据被搜集上来后我们要对这些数据进行分析和评价, 对这些风险根据风险的根源及能量和现有措施的控制能力等情况进行分析归类。

(1) 高风险 (区域) :

该区域属无法承受的风险区域, 落在此区域内的风险需要立即进行控制, 采取各种措施减低风险或停止隐患活动, 以消除风险。

(2) 中等风险 (区域) :

该区域属加强措施降低风险的区域, 落在此区域内的风险需要引起格外注意, 并要采取控制措施, 这部分风险也是我们在安全管理中需要重点防范的风险, 应采取控制措施, 降低风险。

(3) 低风险 (区域) :

该区域属加强管理不断改进的区域, 落在此区域内的风险需要提高警惕, 以预防为主, 并不断改进方法进行风险控制。

(三) 控制风险的措施及管理

一般地, 经过危害识别所能识别出的危害事件数量很多且混乱繁杂, 如果不经过风险评价而对所识别出的每一个危害事件等同对待, 到头来将是胡子眉毛一把抓, 分不清轻重缓急, 穷于应付而达不到风险控制与削减的目的, 这就是偏离了安全管理的意图和宗旨。相反只有通过风险评价, 即采用科学正确的评价方法, 找出主要危害所在, 才能分清主与次, 轻与重, 缓与急。

首先, 针对危害的主与次, 轻与重, 缓与急, 制定出相应的作业程序与控制措施。对位于高风险区的风险, 属于无法承受的风险, 必须立即进行控制, 采取各种措施减低风险或停止隐患活动, 以消除风险;对属于中等风险区域的风险, 需要引起格外注意, 并要采取控制措施, 这部分风险也是我们在安全管理中需要重点防范的风险, 应加强控制措施, 降低风险;对属于低风险区域的风险, 要提高警惕, 以预防为主, 并不断改进方法进行风险控制。

其次, 不管主要危害还是次要危害, 都要制定出相应的作业程序与控制措施, 但如果时间仓促的话, 应优先考虑主要危害而不能平均用力, 只有这样才能有效防范危害的发生, 才能把因危害发生所造成的损失降至最低。

最后, 我们要对搜集并整理好的安全问题进行总结, 并制定出详细的安全整改计划, 确定详细的时间安排和成本预算, 最终形成一个完整的风险评估报告, 报请领导审阅, 获得通过后付诸实施。

三风险评估过程注意事项

在风险评估过程中, 有几个关键的问题需要考虑。首先, 要确定保护的对象是什么。其次, 保护对象面临哪些潜在威胁, 有哪些弱点可能会被威胁, 导致威胁的问题有哪些, 威胁发生的可能性有多大。再次, 一旦风险事件发生, 会遭受怎样的损失或者面临怎样的负面影响。最后, 组织应该采取怎样的安全措施才能将风险带来的损失降低到最低程度。

安全风险评估作为一种安全管理的工具, 在实际应用过程中取得的明显的效果正逐渐被社会广泛认可, 对于安全生产所起的技术保障作用越来越显现出来, 对安全管理方式的完善, 更起着积极的促进作用。

安全风险评估是一个连续的工作, 是一个持续改进的过程。我们根据实际情况, 确定安全风险评估的频率。每次评估时对上一次评估的效果进行评价, 从风险辨识的情况是否充分和准确方面、从风险分类是否准确方面、从制定的整改措施是否有效、从整个企业的安全情况是否有改观等方面进行研究, 从而使安全风险评估工作得到持续改进。

参考文献

[1] (美) 特里.麦克斯温《安全管理:流程与实施》电子工业出版社2011.8

锅炉安全评估篇5

一、设备安全情况

（一）、锅炉本体安全状况

1、两台炉炉膛内部浇注料状况尚可（1#炉炉膛下部有局部脱落现象），尾部烟道炉墙良好；旋风分离器进口处浇注料两台炉均有不同程度的磨损，1#炉北侧分离器锥体部位损伤比较严重。

2、两台炉的分离器中心筒均有不同程度的变形及开裂现象，1#炉相对严重一些。

3、炉膛风帽及返料器风帽腐蚀及磨损严重，每个周期更换量均比较多。

4、炉膛水冷壁在光管和浇注料结合处及焊缝连接处均有不同程度的磨损，高、低过热器均有严重的腐蚀和磨损现象（点状腐蚀严重），1#炉高温段省煤器变形严重，低温段省煤器磨损也较严重（管壁明显减薄），一、二次风空预器均有腐蚀现象，每个周期的更换量也较多，对流管管卡腐蚀严重。

（二）、尾气处理系统安全状况

1、两台脱硫塔受热面均有不同程度的腐蚀，但不严重；

2、脱硫塔本体的腐蚀较严重，两台布袋上箱体腐蚀严重，除尘器出口到引风机之间的烟道腐蚀严重，这三处应严密关注并着手做处理方案；布袋使用情况尚可，只出现了个别破损现象，各脉冲管腐蚀严重，已全部更换，各离线阀及旁路阀连杆使用情况良好。

3、各输灰设备（包括仓泵）目前使用状况尚可，无大碍；空压机及

冷干机系统使用状况良好。

（三）、主要辅机安全状况

1、各风机的使用状况良好，目前无明显的腐蚀、磨损现象，主要是一次风机在高温季节时电机运行温度较高。

2、垃圾给料系统的上、下链板机的链板腐蚀、磨损、变形较严重，需马上安排更换；

3、两台炉给煤机的刮板及底板均有不同程度的磨损，1#炉给煤机的底板已磨穿，现已安排更换。

4、两台冷渣机使用情况良好。

（四）、锅炉安全附件状况

1、锅炉各安全阀使用正常（2#炉汽包北侧安全阀有轻微漏汽），定期的试跳校验压力值均正常。

2、各水位计指示均正常，水位报警及联锁装置正常。

3、各压力表指示正常，并进行定期校验。

4、锅炉各联锁保护均正常。

（五）、设备编号及标志

1、阀门编号及命名齐全清晰。

2、管道涂色及流向标志齐全清晰。

3、主设备及主要辅助设备名称、编号、转动方向齐全、清晰。

4、集控室内的操作盘紧急启动设备和一般操作设备名称齐全清晰。

二、生产工具、机具合安全情况：

锅炉车间的生产设备、工机具符合安全要求，零米层运行用氧气、乙炔瓶需增加固定装置，已安排制作。

三、安全生产主要规章制度建立、健全和贯彻执行情况：

（一）“二票、三制、二单”是电力生产企业的安全保障，我车间执行如下：

1、根据这几年的设备运行情况和发生的一些问题，车间已经全面对操作票进行了细化，并有针对性的给运行人员进行了相关培训，在操作过程中进行监督强化规范化操作防止事故发生，目前操作票已比较齐全。

2、工作票执行方面，锅炉车间坚持以可开可不开的工作票一定要开的原则，首先从检修项目的源头上杜绝事故。同时坚持从工作票十大（（1）签发工作票（2）接收工作票（3）布置和执行安措（4）工作许可（5）开始工作（6）工作监护（7）工作间断（8）工作延期（9）设备试运行验收（10）工作终结）执行程序入手加以管理。

3、二单执行缺陷单执行情况：

（1）首先加强班中巡检和班前巡检，再通过检修每天一次的班前巡检，车间每天二次的巡检，以如此高密度巡查来确保及时发现运行中设备的问题。

（2）针对发现的设备缺陷及时填写缺陷单，并且为了鼓励运行人员多发现设备问题，通过了流动红旗竞赛加分的办法来执行，目前效果

显著。

（3）规定当天发现开出的设备缺陷单，车间应安排在当天进行消除缺陷，对于当天由于没有备件或没有处理条件不能处理的缺陷，应当天在接到缺陷单后进行回复。从建厂以来汽机车间没有发生一起由于没有及时消缺引起的设备停运事故。

4、二单执行停送电联系单执行情况：停送电联系单的作用主要是配合工作票来执行，具体执行情况良好。

5、三制执行中的巡回检查制度执行情况：

（1）确定要求班中多次按规定时间路线进行巡检。

（2）每一次巡检必须在巡检箱中签到，以确认是否真正进行。

（3）再通过车间和检修的巡查来确认巡检质量，确保工作到位。

6、三制执行中的交接班制度执行情况：为了确保交接班质量，主要是通过流动红旗竞赛的办法，来有效推动交接班组之间相互认真交接，主要突出交接班前发现的问题由交班班组负责，接班后发现的问题由接班班组负责。因此，目前的交接班制度执行比较理想。

7、三制执行中的设备定期切换试验制度执行情况：

（1）为了防止备用设备在需要使用时而无法正常使用，锅炉车间对主要备用设备，如空压机、点火油泵、垃圾吊行车等设备进行了定期切换和试运行。

四、人员技术素质是否符合安全要求

锅炉车间的运行人员根据岗位的不同分为班长、正司炉、副司炉，班长的处事能力较为全面；司炉和副司炉只能处理局部问题，目前的能力与班长还有差距。

通过每一个月的安全培训，针对运行中出现的问题对操作票进行完善，对运行人员进行技能培训，提高他们的应对处理事故能力。另外，每年在安全生产月进行了反事故学习。

为了提高锅炉运行人员的操作技能，车间有针对性的进行了理论基础培训和运行规程内容培训，并针对现场设备的巡检要求进行技能培训。

因此，实际证明目前锅炉运行人员的技能素质已满足锅炉运行安全要求。

五、劳动环境是否符合安全条件

起重机械安全评估方法分析篇6

关键词：起重机械；安全评估；事故分析

0.引言

起重机安全性评价的原理就是通过对起重机械的危险有害因素的区分，运用恰当的安全性评价方法，比如安全检查表，事故树分析法，风险分析法等形式，得出起重机危险程度等级，并提出合理可行的措施，指导危险源监控和事故预防，使起重机械安全状况达到可接受的安全水平。根据对安全检查中有相关内容的评价，我们可以清楚了解起重机械目前使用和管理水平，从而避免在用起重机械处于一种低水平的管理状态。

1.安全检查表

安全检查表是将一系列项目列出检查表进行分析，以确定系统、场所的状态这些项目可以包括场地、周边环境、设施、设备、操作和管理等各方面。

目前，安全检查表有3种类型：定性检查表、半定量检查表和否决型检查表。定性安全检查表是列出检查要点逐项检查，检查结果以“对”、“否”表示，检查结果不能量化；半定量检查表是给每个检查要点赋以分值，检查结果以总分表示，有了量的概念，这样，不同的检查对象也可以相互比较，但缺点是检查要点的准确赋值比较困难，而且个别十分突出的危险不能充分地表现出来；否决型检查是给一些特别重要的检查要点作出标记，这些检查要点如不满足，检查结果视为不合格，即具一票否决的作用，这样可以做到重点突出。

检查表有各种形式，不论何种形式的检查表，总体的要求是第一内容必须全面，以避免遗漏主要的潜在危险。第二要重点突出，简明扼要，否则的话，检查要点太多，容易掩盖主要危险，分散人们的注意力，反而使评价不确切。为此，重要的检查条款可作出标记，以便认真查对。

2.故障树分析法

故障树分析又称事故树分析为或事故逻辑分析，它是对系统安全性进行定性与定量分析评价的一种科学的和先进的方法，已被广泛地运用到现代设计的多个领域之中。事故树分析评价是运用由事件符号和逻辑符号组成的一种图形模式，来分析人机系统中导致灾害事故的各种因素之间的因果关系和逻辑关系，从而判明系统运行当中，各种事故发生的途径和重点环节，为有效地控制，提供一个简洁而形象的途径。在作业过程中，由于人的失误、机器故障、环境影响，随时都有可能发生不同程度的事故。为了不使这些事故导致灾害性后果就要对系统中可能发生事故的各种不安全因素进行分析和预测，以采取相应的措施和手段来防止和消除危险。因此一个系统的事故分析应包括：系统可能发生灾害事故，也称为顶上事件；系统内固有的或潜在的事故因素，包括人、机器、环境因素；各个子系统及各因素之间的相互联系与制约关系，即输入—输出的因果逻辑关系，并用专门的符号表示；计算系统的顶上事件的发生概率，进行定量分析与评价。

从系统的角度来说，故障既有因设备中具体部件（硬件）的缺陷和性能恶化所引起的，也有因软件，如自控装置中的程序错误等引起的。此外，还有因为操作人员操作不当或不经心而引起的损坏故障。显然，故障树分析法也存在一些缺点。其中主要是构造故障树的多余量相当繁重，难度也较大，对分析人员的要求也较高，因而限制了它的推广和普及。在构造故障树时要运用逻辑运算，在其未被一般分析人员充分掌握的情况下，很容易发生错误和失察。例如，很有可能把重大影响系统故障的事件漏掉；同时，由于每个分析人员所取的研究范围各有不同，其所得结论的可信性也就有所不同。

3.结构安全评估法

对于金属结构的安全评估技术的研究，美国、德国、法国和俄罗斯等国在这一领域的工作开展己久，并有多项科研成果公布，这些成果在汽车、航空等工业领域有成功的应用。

疲劳破坏是起重机金属结构失效的主要形式，而起重机金属结构作为一个承载结构系统，它的失效不仅使起重机失去功能，而且容易导致断臂等重大事故。引起起重机金属结构失效的故障主要有裂纹、局部或整体变形、折断、锈蚀、刚度不足等，其中裂纹是目前起重机械金属结构的主要故障形式，在门座起重机的转柱、门架、人字架、小拉杆、大拉杆、象鼻梁、臂架等主要构件上经常出现。裂纹主要出现在焊缝或焊缝附近的母材上，它在一定的变化载荷作用下往往会扩展，致使金属结构出现故障。

使用较频繁的、工作较繁重的建筑起重机械的金属结构、各工作机构的主要受力部件，如吊臂上、下弦杆与斜拉杆的焊缝和热影响区，吊臂销接座及销接头与上、下弦杆的对接焊缝，吊臂、平衡臂拉杆焊缝；标准节和顶升套架的焊缝和热影响区等部位，短则3、5年，长则10年在无损检测中都发现过有不同程度的疲劳裂纹存在。这种疲劳裂纹比较细小，大多出现在工件表面，仅凭肉眼较难发现。在裂纹形成的初期，对于设备的正常使用无任何影响，不会出现异常状况导致结构破断。但是对于使用年限较长的起重机，主要受力构件的焊缝及其热影响区长期受到交变应力的作用。疲劳裂纹会大量增加并不断扩展，当结构疲劳损伤积累到一定程度后，遇到超载、超力矩，大风等偶发事件，细小的疲劳裂纹就可能迅速扩展，造成主要受力构件的焊缝或热影响区撕裂，导致受力截面减小，当缺陷处承受的最大应力超过其抗拉强度时，就会引发突然断裂的事故。建筑起重机械的安全技术性能评估，就是针对使用年限较长的建筑起重机械的金属结构、各工作机构、重要零部件、电气元器件、安全保护装置等，根据国家或行业相关标准进行检验、检测与评定。

4.模糊综合评价方法

模糊综合评价方法是模糊数学中应用的比较广泛的一种方法。在对某一事务进行评价时常会遇到这样一类问题，由于评价事务是由多方面的因素所决定的，因而要对每一因素进行评价；在每一因素作出一个单独评语的基础上，如何考虑所有因素而作出一个综合评语，这就是一个综合评价问题。模糊综合评价是对受多种因素影响的事物做出全面评价的一种十分有效的多因素决策方法，其特点是评价结果不是绝对地肯定或否定，而是以一个模糊集合来表示。

起重机械的安全一直受到有关部门的密切关注，用模糊综合评价法对起重机械进行安全评价，可以大大提高起重机械的安全使用及管理水平，而且还可以提高对起重机械进行安全管理的效率，是现代化安全管理的发展趋势，同时也是安全系统工程在起重机械安全管理中的应用。模糊综合评价法在应用中其自身也可以逐渐地发展和完善，适应起重机械自身技术的发展。

5.人、机、环境系统

人、机、环境3个方面的因素是事故发生的直接原因，而管理失误是事故发生的本质原因。根据这一原理，结合设备不同危险性和往年发生事故的情况，设备的安全性用下面的公式计算：

式中， K R 为工人素质等级；K S 为机械设备等级；KH 为环境安全等级；K P 为近两年该设备事故统计；λ1为管理效能系数；λ2为机械设备种类相对安全系数； D为安全等级。

该评价方法是根据数学建模的类比原理，结合上海冶金局对安全管理的等效系数安全评价法得到的。在本方法中，把导致伤亡事故发生的人、机、环境看成是并列的3 个直接因素，取它们的几何平均值，再考虑管理方面的因素、设备种类和往年事故对结果的修正，最终得出的评价结果。

结束语

对于大型起重机械事故，轻则造成财产损失，重则机毁人亡。因此，起重机械的安全评估工作很有价值。通过安全评估，可以及时掌握设备运行过程中存在的隐患，及时进行纠正、整改。同时，对于已经发生的重大事故，在事故责任鉴定方面，本系统也有十分重要的积极意义。

参考文献：

[1]王显政，杨富.安全评价.北京：煤炭工业出版社，2005

[2]刘峰，叶义成，黄勇.系统安全评价方法的研究现状及发展前景.中国水运，2007（1）：170-181

食品安全风险评估的方法与应用篇7

1 概念

1.1 食品安全

食品安全是指食品及食品相关产品不存在对人体健康造成现实的或潜在的侵害的一种状态, 也指为确保此种状态所采取的各种管理方法和措施。依据食品安全的综合性预防和控制的理念, 食品安全管理应采取风险评估方法, 进行食品安全监测, 实行市场准入制度, 坚持科学民主法制的原则, 强调食品安全信用, 加强食品安全宣传教育等综合性手段来实现食品安全的目的[4]。

1.2 食品安全风险评估

世界卫生组织将风险评估定义为:食源性危害 (化学的、生物的、物理的) 对人体产生的已知的或潜在的对健康不良作用可能性的科学评估[5]。SPS协定将风险评估定义为:进口国对其领土上某种害虫或疾病的进入、存在或传播的可能性, 以及对潜在的生物学和经济影响进行评价, 或对食品、饮料和饲料中食品添加剂、污染物、毒素或致病菌的存在对人体和动物的健康可能造成的不良作用等进行评估[6]。

2 食品安全风险评估的步骤与方法

风险评估是对科学信息及其不确定信息进行组织和系统研究的一种方法, 用以回答有关健康危害因素危险性的具体问题。它要求对相关资料作出评价, 并选择适当的模型对资料作出判断;同时要明确认定其中的不确定性, 并在某些具体情况下利用现有资料推导出科学、合理的结论。风险评估分为危害识别、危害特征描述、暴露评估、风险特征描述4个步骤[7]。

2.1 危害识别

危害指食品中或食品本身对健康有不良作用的生物性、化学性或物理性因素[8]。危害识别是根据流行病学研究、动物试验、体外试验、结构-反应关系等科学数据确定人体在暴露于某种危害后是否会对健康发生不良作用。危害识别不是对暴露人群的危险性进行定量的外推, 而是对暴露人群发生不良作用的可能性进行定性评价。流行病学的数据往往难以获得, 因此, 动物试验的数据往往是危害识别的主要依据。而体外试验的结果则可以作为作用机制的补充资料, 但不能作为预测对人体危险性的唯一信息来源。结构-反应关系在对二口恶英等化学物进行评价时, 有相当价值[9]。

2.2 危害特征描述

危害特征描述是定量风险评估的开始, 其核心是剂量—反应关系的评估。一般是用高剂量所观察到的动物不良反应来预测人体低剂量暴露的危害, 这对最终评价产生许多不确定性。对于大多数化学物而言, 在剂量—反应关系的研究中都可获得一个阈值 (NOAEL) , 除以一个适当的安全系数 (100倍) , 即为安全水平, 或称为每日允许摄入量 (ADI) , 以每日每公斤体重摄入的毫克数表示。但是, 这一方法不适用于遗传毒性致癌物, 因为此类化学物没有阈值, 不存在一个没有致癌危险性的低摄入量。目前通常的做法是应用一些数学模型来估计致癌物的作用强度 (potency) , 以每单位 (μg、ng) 摄入量引起的癌症病例数表示。一般认为在每百万人口中增加一个癌症病例是可接受的危险性。在致病微生物的危险性评价 (MRA) 中, 近年来也开展了剂量—反应关系研究, 即找出预计能引起50%消费者发生食源性疾病的致病微生物的摄入量。

2.3 暴露评估

暴露评估 (即摄入量) 评估是对人体接触化学物进行定性和定量评估, 确定某一化学性进入机体的途径、范围和速率, 用以估计人群对环境暴露化学物的浓度和剂量。如果没有摄入量数据, 所制定的ADI或PTWI都没有意义。摄入量因文化、经济、生活习惯等因素而不同, 因此任何一个国家或地区都需要进行摄入量评估。无论是制定国家食品标准, 或是参予制定国际食品标准, 乃至解决国际食品贸易争端, 都必须有本国的摄入量数据。摄入量评估所需的基本数据为食品中化学物或微生物的含量及食品消费量, 具体方法有总膳食 (total diet study) 法和双份饭 (duplicate plate) 法等。卫生部已经开展了多次总膳食研究[10], 总膳食研究将某一国家或地区的食品进行聚类, 按当地菜谱进行烹调成为能够直接入口的样品, 通过化学分析获得整个人群的膳食摄入量。双份饭研究则对个别污染物摄入量的变异研究更加有效, 如北京人膳食中丙烯酰胺暴露量的研究[11]。

2.4 风险特征描述

风险评估是一个系统的、循序的科学过程, 其核心步骤是风险特征描述[12]。是危害识别、危害特征描述和摄入量评估的综合结果, 即对所摄入的危害物质对人群健康产生不良作用的可能性估计。如果是有阈值的化学物, 则人群危险性可以摄入量与ADI、PTWI或其它值进行比较。如果摄入量低于ADI, 则对人体健康产生不良作用的可能性可忽视不计。反之, 则必须降低摄入量。如果是没有阈值的化学物, 则需要计算人群危险性, 即评价根据摄入量估计出所增加的癌症病例数是否是可以接受的 (不构成危险) 或不可接受的 (构成危险) 。

3 应用[13]

3.1 在制定、修订食品安全标准中的应用

世界贸易组织 (WTO) SPS协定第5条规定:“各国需根据风险评估结果, 确定本国适当的卫生措施及保护水平, 各国不得主观、武断地以保护本国国民健康为理由而设立过于严格的卫生措施, 从而阻碍贸易公平进行[14]。”国际食品法典委员会 (CAC) 2002年制定的《微生物风险评估在食品安全标准及相关文件中应用和指南》、《食品中化学物暴露评估指南》, 为食品中微生物和化学暴露评估提供了方法和准则。食品添加剂及污染物法典委员会 (CCFAC) 、农药残留法典委员会 (CCPR) 在其标准制定过程中也积极开展了风险评估的应用。CAC与CCFAC、JECFA (食品添加剂联合专家委员会) 及JMPR (农药残留联合专家委员会) 合作进行添加剂污染物和农药残留的风险评估, CCFAC根据其评估结果进行标准制定, 保证了标准的科学合理[15]。

3.2 在食品安全监督管理中的应用

食品安全风险评估的应用, 保障了食品安全政策的科学性、高效性、客观性及公平性。风险分析涉及科研、政府、消费者、企业以及媒体等有关各方面, 即学术界进行风险评估, 政府在评估的基础上倾听各方意见, 权衡各种影响因素并最终提出风险管理的决策, 整个过程中应贯穿着学术界、政府与消费者组织、企业和媒体等的信息交流, 他们相互关联而又相对独立, 各方工作者有机结合, 避免了过去部门割据造成主观片面的决策形成, 从而在共同努力下促成食品安全管理体系的完善和发展[2]。

3.3 在建立食品安全预警体系中的应用

国际食品法典委员会认为预警机制是风险分析的一个重要组成部分[16]。在处理危机事件时, 可通过风险评估工作识别危害;通过风险交流工作与各利益相关方取得沟通;通过风险管理工作而采取相应安全措施, 能够将损失控制在最小范围, 同时也不会引起民众的恐慌[17]。SPS协定条款允许成员国在紧急和缺乏足够科学依据的情况下, 可采取临时性措施.即所谓“预警” (precaution) 措施。欧盟委员会建立了在欧盟框架内 (EC/178/2002) 的食品与饲料快速预警系统 (RASFF) , 使成员国在人类健康风险发生或存在潜在风险时互通消息, 快速预警, 以便采取相应的统一行动[18]。

3.4 在建立食品质量控制体系中的应用

上世纪90年代以来, 世界各国不少食品企业纷纷建立HACCP管理体系, HACCP系统的建立包括7个步骤, 即危害分析、关键控制点确定、每个关键控制点的关键限值确定、每个关键控制点控制系统监控的确定、纠偏措施的建立、审核程序的建立和有效文件记录保存程序的确定。其中, 前3个步骤是建立在科学风险评估的基础之上, HACCP融合了风险评估和风险管理的基本原理[19]。1996年, Notermans和Mead开展了将定量的风险评估要素整合到HACCP系统中的研究[20]。1998年, Mayes论述了风险评估理论应用到HACCP对企业的益处和负担[21];1999年, Coleman和Marks通过定性和定量的风险评估, 区分了HACCP和风险评估两体系及两者间的关系[22];2000年, Sperbe运用风险评估的理论, 将HACCP体系危害分析的过程从定性分析转化为定量分析[23]。

3.5 在食品安全立法中的应用

早期世界各国食品安全立法更多的是卫生、质量、营养等要素立法[1]。近年来西方各国食品安全法逐步进入一个综合总结时期。许多国家逐步以食品安全的综合立法替代要素立法。以综合型的《食品安全法》逐步替代要素型的立法成为各国构建本国食品安全立法体系的普遍做法。各国政府在加大建立食品安全立法体系的力度同时, 还大力加强与食品安全监管有关的机构设置。在风险评估机构的建立上, 西方国家新设立了专门的食品风险评估机构, 为政府食品安全标准制定和风险性管理提供科学依据。我国在制定《食品安全法》和构建相关监管体系的过程中, 受到了国际食品安全立法方面的影响, 同时, 也吸收借鉴了其中相关的规定, 食品立法和食品安全监控职能机构的变化, 体现了一种指导思想的变化。

4 结束语

从欧州的疯牛病、二口恶英、口蹄疫、转基因食品, 到我国近年来的苏丹红事件、阜阳奶粉事件、啤酒甲醛风波、吊白块事件、劣质大米、红心鸭蛋、瘦肉精 (即盐酸克伦特罗) 事件, 已经使全球几乎谈“食”色变, 而三鹿奶粉事件最终在2008年将我国的食品安全危机推入了高潮, 演变成一个全国乃至全球关注的重大公共卫生事件[24]。食品安全风险评估就是通过使用毒理数据、污染物残留数据分析、统计手段、接触量及相关参数的评估等系统科学的步骤[25], 以供风险管理者综合社会、经济、政治及法规等各方面因素, 在科学基础上决策并加以制订管理法规从而保证食品安全。2009年6月1日我国实施的《食品安全法》进一步理顺食品安全监管职能, 国务院卫生行政部负责食品安全风险评估、食品安全标准制定、食品安全信息公布等职责。卫生部门要以贯彻《食品安全法》为契机, 科学运用风险评估方法制定或者修订食品安全国家标准, 确定食品安全监督管理的重点领域、重点品种, 评价食品安全监督管理措施的效果, 及早发现新的可能危害食品安全的因素, 客观判断某一因素是否构成食品安全隐患或者某一食品是否安全, 并及时将风险评估结果向其它有关部门通报, 从而有效地保证食品安全, 保障公众身体健康和生命安全。

摘要：食品安全风险评估结果是制定、修订食品安全标准和对食品安全实施监督管理的科学依据。文章就食品安全风险评估的概念、步骤与方法以及在制定食品安全标准、食品安全监督管理、食品安全方法等领域中的应用。

应用安全评估篇8

长期以来, 桐庐供电局始终坚持“安全第一、预防为主、综合治理”的方针不动摇, 着力提升安全生产管理水平, 安全生产总体平稳。但近年来发生的各类安全事件和时有出现的违章行为表明, 企业在“电网、作业、班组”3个维度上仍然存在较多风险隐患, 安全生产管理仍然存在不少薄弱环节, 离标准化、精益化的要求还有不小的距离, 安全发展的基础仍然不够扎实。

安全生产管理的实质是安全风险管理, 安全风险管理的核心是安全风险评估。桐庐供电局迫切需要建立一种全新的安全生产管控手段, 解决管理瓶颈, 控制风险隐患, 推动安全生产水平提升。桐庐供电局通过对全省乃至全国范围内现有安全生产管理手段的了解、比对和调查, 决定以风险管理为基点, 将安全生产管理关口前移, 从电网、作业和班组3个维度的风险分析评估入手, 强化职工风险意识, 准确辨识各类风险, 建立风险管控流程, 完善安全生产制度体系, 探索建立全员、全过程、全方位、一体化的安全生产风险管控新模式, 并通过开发安全风险评估系统, 实现风险管控标准化、信息化, 减轻了基层的工作量, 提升了评估效率和准确性, 为安全风险评估搭建了科技平台。

1 系统功能

1.1 基础数据库管理

基础数据库包括设备台账库、设备缺陷库、设备隐患库、风险评估数据库。系统通过与浙江省电力公司SG186系统的集成, 实现设备台账和设备缺陷的自动获取和同步, 通过设备隐患上报审批流程实现设备隐患库的动态管理。此外, 桐庐供电局依据国家电网公司《安全风险管理体系实施指导意见》、《供电企业安全风险评估规范》、《供电企业作业安全风险辨识防范手册》, 结合桐庐供电局电网、作业和班组实际情况, 建立了电网、变电检修、变电操作、线路检修、班组风险评估数据库。

每个风险评估库包括评价因素、评估项目、评估要素3个层次, 评价因素由分为关键因素、次要因素和参考因素, 风险评估库的设置遵循最大风险法则。风险等级用星级表示, 从1星～5星, 以分值衡量 (采用百分制:1星为20分以下, 2星为20～40分, 3星为40～60分, 4星为60～80分, 5星为80～100分) , 星级越高, 风险越大。

1.2 生产计划管理流程

系统基于流程化管理的思路, 以生产计划为主线实现安全生产风险评估的全过程闭环管理, 包括年度、季度、月度、周、计划外生产计划审批流程。其中在季度生产计划审批流程中进行风险初评, 在月度生产计划审批流程中进行风险评定, 在周生产计划审批流程中进行风险复评, 在生产计划完成后, 进行风险后评。

1.3 风险评估专家支持

系统基于风险评估数据库为各类风险评估提供智能化专家支持, 评估人员只需根据生产计划的实际情况, 选择相应项, 系统自动对得分情况和风险等级进行计算, 同时自动生成风险评估报告 (包括危险点及预控措施、同进同出到岗到位管理要求等) 。此外, 系统基于设备台账、缺陷和隐患等信息, 实现对评估要素的自动判断, 进一步提高风险评估的智能化水平, 保证风险评估的科学性、客观性, 电网风险评估的界面如图1所示, 风险评估报告如图2所示。

1.4 班组风险评估

班组风险评估包括初评、评定、复评、后评和动态调整等内容, 班组风险评估的内容主要包括人员素质、生产装备、班组管理、设备状况、外部环境等内容。

1.5 风险管控

基于风险评估, 实现全方位的风险管控, 具体包括以下内容:

1) 对风险等级在3星以上的计划, 进行施工方案、操作方案的流程化审批。

2) 对生产计划的3票1单进行管控。

3) 结合生产计划的风险等级和班组风险等级, 对生产计划的施工班组进行管控。

1.6 查询统计

系统提供强大的搜索查询功能, 可查询年度、季度、月度、周生产计划、完成情况以及相关所有的审批资料, 并进行汇总和导出。实现年度、季度、月度、周生产计划完成情况和风险评估结果的统计, 并以饼图、柱状图展现。实现对班组风险评估结果分布、变化趋势的统计分析。

2 系统实现

2.1 系统架构

系统基于跨平台的J2EE技术实现, 具有良好的扩展性。系统使用3个著名的J2EE框架:Struts、Spring和Hibernate, 实现基于MVC 3层模型设计, 具有较强的通用性、灵活性、开放性和可扩展性。其中, Struts为表现层, Spring为业务层, Hibernate为数据层。在此基础上, 系统利用Web Service技术实现与外部系统的集成和数据交换, 利用AJAX无刷新技术进一步提升系统的用户体验。

2.2 工作流平台

为保证业务流程稳定、高效的流转, 本系统实现了符合WFMC标准的通用工作流平台, 实现所有业务流程的定义、驱动、监控的集中管理。

1) 工作流平台提供图形化流程定义功能, 支持灵活的路由条件, 如串行 (逐级审批) 、并行 (会签) 、调用子流程、回退等, 不仅满足安全风险评估当前业务流程的需求, 同时也可满足今后流程的变化, 具有良好的易用性和扩展性。

2) 工作流平台提供多层次的流程监控功能, 流程参与人员、管理员以图形化的形式直观监控流程的状态和进度。

3) 管理员可方便地对流程异常进行监控、干预。

4) 人性化的超期提醒和代理的支持, 进一步提高流程的运转效率。

5) 完善的日志和流程归档功能, 提高系统的安全性。

6) 流程绩效报表为管理部门进一步进行业务流程优化和重组提供决策支持。

3 系统应用情况

经过1年的研究和开发, 系统在2010年5月开始在桐庐供电局上线运行, 同时, 根据用户的需求, 系统功能不断得到改善和加强, 得到了桐庐供电局各级领导的首肯和用户的好评。通过本系统的实施和应用, 桐庐供电局生产计划管理的工作效率和管理水平得到了较大程度的提高, 风险评估的准确性和科学性有了明显的改善, 实现了对风险的全面管控, 安全生产制度体系进一步健全, 班组和现场安全管理基础进一步夯实, 安全生产环境进一步改善。

4 结语

三维一体安全风险评估系统实现了真正意义上的综合管控, 整个风险管控体系涵盖了电网风险评估、作业风险评估和班组风险评估, 实现对各类风险全员、全过程、全方位的管控。同时, 系统具有良好的易用性, 以刚性计划为主线, 实现风险管控流程化, 通过系统流程指导班组生产工作, 使得安全管控执行简单、清晰, 有利于真正将风险管控体系应用到实际安全生产过程中, 取得良好的应用效果。

参考文献

[1] 国家电网公司. 供电企业安全风险评估规范[M]. 北京: 中国电力出版社, 2008.

[2] 国家电网公司. 供电企业作业安全风险辨识防范手册[M]. 北京: 中国电力出版社, 2008.

[3] van der AALST W, van HEE K. 工作流管理: 模型方法和系统[M]. 北京: 清华大学出版社, 2004.

应用安全评估篇9

关键词：海洋平台,安全仪表系统,SIL评估,HAZOP分析,SIL等级选择,SIL等级验证

1 SIL评估的必要性

近年来,为提高海洋平台安全仪表系统运行的安全可靠性,国内新建海洋平台越来越多地在设计阶段进行SIL(安全完整性等级)评估工作,并进行SIL等级的设计,客观上提高了海洋平台的安全性。但是,对于海洋平台特别是早期设计建造的海洋平台,其安全仪表系统的SIL等级是否达到新规范标准的要求,如何评估其安全仪表系统运行情况和风险现状,如何提高安全仪表系统的可靠性,是当前我国海洋石油行业面临的主要问题之一。SIL评估对安全仪表系统的各个SIF(安全仪表功能)回路的SIL等级进行分析,结合现场实际运行情况,对SIF回路进行SIL等级验证,以确定其是否满足安全要求,正是解决这一问题的有效方法。

2 SIL评估的目的和内容

海洋平台SIL评估的目的,是依据IEC61882、IEC61508/IEC61511推荐的SIL等级选择和验证方法,选择分析海洋平台安全仪表系统SIL等级要求,进而根据安全仪表系统的现状评估其实际SIL等级,对于未达到要求的部分提出改进措施和建议,以提高海洋平台安全运行水平。

海洋平台SIL评估的内容,是分析选择事故场景情况下安全仪表系统所需SIL等级,调研收集现场、供应商、以及专业数据库等可靠性数据源的数据信息,并对数据进行甄别处理,通过对SIF回路的传感器(Sensor)、逻辑控制器(Logic Solver),以及最终执行元件(Final Element)进行失效模式、影响和诊断分析(FMEDA),形成FMEDA可靠性数据库,借助可靠性计算工具进行SIL等级验证计算。将事故场景下所需的SIL等级与验证的SIL等级进行比较,对于未达到SIL等级要求的SIF回路,依据其结构及PFD(随机失效概率)分布等,给出合理的改进措施和建议。

3 SIL评估的方法、步骤与案例分析

海洋平台SIL评估可以分两部分来完成:第一部分是对海洋平台进行为SIL选择与验证服务的HAZOP分析,其目的在于分析SIF回路所保护的事故场景,然后对分析出的事故场景进行LOPA分析,识别独立保护层,进而确定该SIF回路的失效概率和SIL等级[1];第二部分是对SIF回路的SIL等级进行验证,确定该SIF回路实际达到的SIL等级,判断是否符合最低SIL等级要求[2]。

渤海某海洋平台,设计建造于二十世纪八十年代,基于当时的条件和技术水平,在设计阶段没有进行SIL评估。近年来,随着相关标准规范的发布,业主对平台的安全生产提出了更高的要求,并进行了基于SIL技术的仪表系统评估。本文以该海洋平台的其中一个HAZOP分析节点(序号设为1)为例,详细分析海洋平台SIL评估的步骤和要点。

3.1 HAZOP分析

通过针对性的HAZOP分析(危险及可操作性分析)方法,确定SIF回路所要保护的事故场景,包括事故发生的初始时间、触发事件、独立保护层、事故后果等,为LOPA分析提供计算基础[3]。为了把HAZOP的信息直接用于LOPA 分析,适用于SIL评估的HAZOP分析不同于普通的HAZOP分析,在偏差、原因、后果、保护措施、建议措施等方面都需要进行修改:

a.偏差:只选择SIF回路保护的偏差进行HAZOP分析,对于没有SIF回路保护的偏差,则不选取;

b.原因:只分析导致偏差的直接原因,而不分析上游来料偏差的原因和导致直接原因的管理因素缺陷;

c.后果:由于SIL等级选择计算中通常把事故划分为三类:人员伤害、环境污染和财产损失,所以在实施HAZOP分析时,只描述这三类后果的偏差,而不把中间偏差作为HAZOP的后果。

d.保护措施:把传统HAZOP分析的保护措施分为IPL(独立保护层)和非IPL,且对每一事故场景都分析所有的IPL,对于明显的非IPL,则不予描述,但有时被误解为IPL的非IPL, 则给予分析。

e.建议措施:只写IPL的建议措施。

采用HAZOP方法对案例海洋平台的其中一张P&ID图纸进行分析,确定SIF回路所要保护的事故场景,简化后的HAZOP分析记录表见表1,其中S、E、P分别表示安全后果、环境后果和财产后果。

3.2 LOPA分析

虽然HAZOP分析能够识别流程工业事故场景以及阻碍事故发展的保护层,但无法计算事故场景发生的概率,而LOPA分析(保护层分析)可以计算单一事故场景发生的概率,为SIL等级选择提供必要的数据。LOPA由于考虑了不同独立保护层的失效概率、初始事件、状态修正以及适用于不同业主的可接受风险,所以LOPA分析在SIL 等级选择中越来越得到行业的认可。LOPA分析的主要内容是确定可接受风险水平、初始事件发生概率及独立保护层失效概率[4,5]。

3.2.1 确定可接受风险水平

风险一般应包括安全风险、环境风险和财产损失风险。如果所评估的企业或行业没有建立可接受风险水平,或不能满足SIL等级选择的需要,可以参考国际同类企业采用的可接受风险水平,并应得到所评估企业的认可。本案例确定的可接受风险水平见表2。

3.2.2 确定初始事件发生概率和独立保护层失效概率

原始事件发生概率和独立保护层失效概率的确定可以从历史统计数据库中查询,由于目前国内尚无权威的统计数据库,因此在评估中可以参考国际行业协会或国际同类公司采用的概率,并同样应得到所评估企业的认可。本文案例初始事件发生概率的确定参考国际同类公司采用的初始事件发生概率,部分概率值见表3。

3.2.3 确定独立保护层失效概率

独立保护层失效概率采用美国化学工程师协会工艺安全中心出版的《保护层分析-简化的过程风险评估》指南的推荐值,部分概率值见表4。

3.3 SIL等级选择

SIL等级选择,主要包含三个方面的内容:确定可接受风险水平、确定初始事件发生概率和独立保护层失效概率、SIL等级选择计算。前两个方面的内容在LOPA分析中已经完成。

SIL等级选择计算是对需要SIL等级选择计算的SIF回路,将初始事件发生概率和每一个IPL的失效概率相乘,乘积结果与可接受风险水平进行比较,得出SIF回路的SIL等级,本文案例SIF回路的SIL等级选择计算表见5。

3.4 SIL等级验证

SIL等级验证应分别考虑三个方面:系统性安全完整性、软件安全完整性和硬件安全完整性[6]。其中,系统性安全完整性和软件安全完整性属于不可量化部分,可以通过对项目实施过程中所采用的技术措施的综合评价,来判断可以达到的SIL等级,评价的内容包括管理、流程、人员素质、文档、以及各种技术的应用等[7]。硬件安全完整性又包括SILac(结构约束)和SILpfd(随机失效)两个方面,这与系统的结构、所用元器件本身的可靠性、诊断技术、维检修周期等因素有关,涉及到许多参数的计算,属于可定量评估的部分。

SIL等级验证是在HAZOP分析、LOPA分析和SIL选择的基础上,以国际标准化分析方法、通过可靠性建模对SIF回路开展SIL等级验证:调研各安全功能回路的结构配置、操作模式、检验测试间隔等信息,根据国际上的可信数据库并参照现场调研情况分析确定出各器件失效率数据,画出相应回路的可靠性框图,分析计算出PFD值、安全失效分数、硬件故障裕度,最终确定该安全功能目前达到的实际水平,得出平台在役控制水平的结论意见。

由于本文案例的海洋平台缺少多年积累的操作和维护记录等第一手数据,因此本案例以PDS数据库为主体[8,9],结合同类项目的评估经验,综合参考Exida[10]、OREDA[11]、CCPS[12]等各种数据源实施本次分析验证工作。SIL等级验证采用经国际认证的exSILentia软件SIL验证(SILver)模块作为验证工具。该软件是一款基于马尔可夫模型的分析计算工具,将每个SIF划分成传感部分、逻辑部分和执行部分三大组块,对每一组块分别进行参数设置,自动计算PFD,并生成三个组块的PFD贡献分布饼图,清楚地了解整个SIF的哪个部分是最不可靠的,以便在使用维护过程中重点关注,或者进行有针对性地优化。

本案例的SIF回路经软件计算验证,其验证结果见表6。该回路的传感部分、逻辑部分和执行部分PFD分别为7.80E-05、8.78E-05、1.16E-03,其饼图分布见图1。

由图1的PFD分布图可知,传感部分的PFD贡献比例为5.87%,执行部分为87.51%。而依据权威统计,SIF回路的三个部分(传感部分、逻辑部分、执行部分)对整个回路PFD的贡献比例分别为35%、15%和50%。本回路中执行部分比例远大于统计平均值,因此建议对执行单元进行更换或升级。

4 结论

(1)海洋生产平台安全仪表系统的SIL评估主要包含两部分内容,即HAZOP分析和LOPA分析相结合的半定量方法确定SIL等级,和软件验证SIL等级。

(2)通过SIL评估和HAZOP分析,评估并验证海洋生产评估SIF回路SIL等级,对不满足SIL等级要求的SIF回路提出改进和建议,满足新规范标准的要求,客观上提高海洋生产平台的安全性。

(3)海洋生产平台的操作和维护记录等资料,是SIL评估和HAZOP分析的第一手资料,平台管理过程中应对这些资料进行详细的记录和保存,为可能的仪表SIL评估HAZOP分析提供可靠的数据。

参考文献

[1]沈学强,白焰.安全仪表系统的功能安全评估方法性能分析[J].化工自动化及仪表,2012,6:703-706SHEN Xue-qiang,BAI Yan.Performance analysis of SISfunctional safety assessment[J].Control and Instrumentsin Chemical Industry,20126,:703-706

[2]李荣强,李玉明,姜巍巍,等.安全仪表系统安全完整性等级计算方法研究[J].仪器仪表标准化与计量,2011,6:25-28LI Rong-qiang,LI Yu-ming,JIANG Wei-wei,et al.Re-search on calculation methods of safety integrity level ofsafety instrumented system[J].Instrument Standardization&Metrology,2011,6:25-28

[3]张悦,石超,方来华.基于FMEA和HAZOP的综合分析方法及应用研究[J].中国安全生产科学技术,2011,7(7):146-150ZHANG Yue,SHI Chao,FANG Lai-hua.Study on com-prehensive analytical method and its application based onFMEA and HAZOP[J].Journal of Safety Science andTechnology,2011,7(7):146-150

[4]靳江红,吴宗之,赵寿堂,等.基于不同阶段安全功能失效的安全仪表系统性能评估方法[J].化工自动化及仪表,2010,37(7):47-51JIN Jiang-hong,WU Zong-zhi,ZHAO Shou-tang,et al.Performance assessment method for safety instrumentedsystem based on different period probability of failure for asafety function[J].Control and Instruments in ChemicalIndustry2,0103,7(7):47-51

[5]靳江红.安全仪表系统安全功能失效评估方法研究[D].中国矿业大学(北京),2010JIN Jiang-hong.Assessment method for failure of a safetyfunction for safety instrumented system[D].China Uni-versity of Mining&Technology(Beijing)2010

[6]Safety Instrumented Systems Verification:Practical Prob-abilistic Calculations.William M.Goble,Harry Ched-die.ISA,2005

[7]方来华,吴宗之,康荣学,等.安全仪表系统的性能维护及指标值计算[J].中国安全生产科学技术,2011,7(11):46FANG Lai-hua,WU Zong-zhi,KANG Rong-xue,et al.Performance maintenance and indicator value calculationof safety instrumented system[J].Journal of Safety Sci-ence and Technology2,0117,(11):46

[8]Reliability Data for Safety Instrumented Systems,PDSData Handbook.2010 Edition.SINTEF

[9]Reliability Prediction Method for Safety Instrumented Sys-tems,PDS Method Handbook.2010 Edition.SINTEF

[10]Safety Equipment Reliability Handbook,3nd Edition,Exida,2007

[11]OREDA:Offshore Reliability Date Handbook,4th Edi-tion,Det Norske Veritas Industri Norge as DNV Techni-ca,Norway,2002

应用安全评估篇10

因此, 我国目前迫切需要给出一套适合的“矿井通风安全管理系统”, 本文在对通风安全进行全面分析的基础上, 得出了安全评价指标。并得出了指标的权重与指标隶属度函数, 最后将通风安全评价模型确定下来。

建立矿井安全指标评价体系的原则

通常来讲, 建立这一指标体系须符合以下原则:

原则一:真实性。矿井通风系统并不是一成不变的工作体系, 在实际工作中, 影响这一体系的因素有很多, 使得这一系统在不断地进行着变化。因此, 一定要注意评价指标的真实性, 使该指标能够真实地代表矿井通风系统的运行与管理状况。

原则二:简捷性。给出的评价指标体系应使用过程简捷, 避免繁琐复杂, 这样才能有利于检测与收集有关的信息, 也易于取得被评价方的认可。

原则三:这一评价指标须有适合地评价标准。要能够清晰地界定出系统目前是否处于安全状态。

原则四:由评价数据能看出矿井通风系统的实用性、及稳定性。

原则五:由于事物具有量变和质变的特征, 因此要从这两个角度来考虑运用该指标, 即将定性和定量评价结合在一起来进行评价矿井通风系统。

通风安全体系结构的设计

在给出这一系统之前, 此煤矿中所使用的电脑已经不少, 且具有很多用于存放相关数据的信息库, 可是还没有一个齐全的系统来对信息进行有效管理, 大部分信息都处于相对独立的存在状态。因为这些设备的安装时间不同, 所以一些硬件及操作系统相互之间亦有较大的不同, 特别是因为信息库的设计时间不一样, 信息库的结构、使用功能也都存在着不同。而且其中有一部分信息在出现的位置, 以及使用周期上也有着不小的差异。对于这些信息在使用上所采取的方式主要有以下几种, 即逐类细分方式和集中方式。所以在给出新的信息使用系统时, 为了能将目前的资源更合理的利用, 可把这些零散的“独立信息”整合在一起, 经由运用网络技术, 以及时、迅捷的发送、选用所需的有关信息, 归纳好所有的通风信息。

这种集中化的信息平台与普通应用的信息库之间不仅存在密切联系, 还存在一些不同之处, 是一个新的研究方向。本文觉得最好选用以XML为信息交换主要格式的信息交流平台的方式。在实际应用中可经由NET平台的ADO.NET类来完成。该类一般用于某些信息库的接口上, 它是通过网络与XML, 以一种和普通应用程序设计更为相称的方式来管理信息。

通风系统环境是指该系统目前的状态与性能, 它不仅全面体现出该系统的工作状态, 还在评价该系统安全性能上具有很大的作用。通风设施安全性是指通风仪表、主扇等设施而言。通风安全管理则强调人的管理, 评价矿井通风系统所采取的管理方法与落实的情况。易发事故有煤尘爆炸与瓦斯聚集两种事故。其中, 后一种所造成的损害最大, 它所释放的有害气体可导致很高的伤亡率。所以, 矿井瓦斯灾害事故是进行矿井安全评价时一个需要重点分析的因素。在评价评价当中, 不仅要考虑以上提高的一些因素, 还须考虑下列几点:

(1) 瓦斯检测情况, 主要查看所放的检测设备是否正确, 以及瓦斯检测是否全面。

(2) 上隅角瓦斯聚集情况, 也就是对该处的风速, 瓦斯聚集情况进行分析。

(3) 瓦斯涌出情况, 由这一情况来评价矿井所确定的预防办法是否适合。

(4) 之前出现瓦斯事故的概率。

在矿井预防煤尘事故的分析中须注意以下的数据:即:测尘点合格率、煤尘爆炸指数。在矿井预防瓦斯事故的检查中须参考以下几项数据:即瓦斯系统抽放情况 (cf) 、掘进工作面瓦斯聚积点数 (ds) 、矿井绝对瓦斯涌出量 (jy) 、瓦斯监控设备完好率 (jk) 、瓦斯检测系统工作情况 (jc) 、上隅角瓦斯治理情况 (z1) 等。

建立安全管理库

在“矿井通风安全管理系统”里面含九个模块。它们是矿山救援、通风安全技术措施、通风管理规定、通风图纸管理、工作动态、通风报表管理、防突技术、基础信息管理、通风安全评价模块。其中, 最重要的模块是通风安全评价模块, 该模块可全面地评价矿井通风安全的情况。本文在建立评价指标体中所采取层次分析法。

所谓层次分析法是对人们所给出的结论进行有条理的分析、描述与表达, 应用该分析法中需要了解权重这一概念。

所谓权重是指评价指标体系里面所有指标对完成评价任务的相对重要程度。在实际应用中可组成权重体系。一组权重体系{Wi|i=1, 2, ...., n}得符合以下的两个条件:

(2) 权重指标的个数为n

得出一级与二级指标权重:若将一级指标体系确定为{Vi|i=, 12, ...., n}, 它所对应的权重体系是Wi|i=1, 2, ...., n}, , 那么:

若将二级指标体系确定为{Vij|i=1, 2, ...., n;j=1, 2, ...., m}, , 它所对应的权重体系{Wij|i=1, 2, ...., n;j=1, 2, ...., m}须符合:

另外, 在应用层次分析法当中, 须注意建立递阶层次结构, 以便利于对系统里面的各要素进行分析。一般情况下, 矿井通风系统递阶层次结构分为以下几层:

(1) 目标层:在该系统里面, 这一层为系统安全类别的评价。

(2) 准则层:该层主要是指根据某种办法来对处理问题所关联的步骤进行分析。有时, 关联的步骤较多, 在这种情况下, 该层就分为子因素层、子准则层。

(3) 方案层:即反映系统安全所受的影响程度, 对各类影响的描述亦是不同。

(4) 指标层:该层为评价系统安全提供具体的数据。如在通风系统环境之中, 可给出以下数据来进行评价, 例如有网络合理性、风量供需比等。

在通风系统环境的有关数据中有两个重要的数据, 即风量供需比与网络合理性, 由这两个数据即可判断出矿井通风系统的安全性, 通常来讲, 若这两个数据没有达到规定值, 则表明该矿井通风系统是危险的。

安全体系的管理

(1) 安全管理办法:着重于安全管理各项措施是否很好地落实。

(2) 人员素质:检查从业者的业务能力以及是否具有作业资格。

(3) 安全投入:计算矿井用在安全方面的资金在其总成本中所占的比重是否合理。

(4) 管理部门:检查素所设立的管理部门是否能满足工作需要。

结束语

综上所述, 通过层次分析法可为矿井建立起适合的安全评价体系, 通过该体系可以及时发现矿井通风系统方面的不足, 从而避免由此引发的各种事故。希望通过本文的分析与阐述能为有关决策者建立矿井通风系统安全评价指标体系提供一定的帮助。

中小跨径桥梁安全运营评估概述篇11

【关键词】安全监测；耐久性评价指标体系

一、组成及其工作机理

大型健康系统和桥梁运营安全监测评估系统的区别在于大型健康系统在桥梁施工阶段已经对桥梁安全进行监测，力求对桥梁结构进行整体行为的实时监控和结构状态的智能化评估，而后者则是在桥梁运营阶段针对可能出现的病害而监测桥梁的安全性能。

结构健康监测系统包括传感器子系统、数据采集子系统、信号传输子系统、损伤识别与模型修正以及安全评定子系统、数据管理子系统，上述各个子系统分别涉及不同的硬件和软件，需要通过系统集成技术将它们集成为一个协调共同工作的健康监测系统。

健康监测系统主要对以下几个方面进行监控：①桥梁结构在正常环境与交通条件下运营的物理与力学状态；②桥梁结构在特殊气候、交通条件下或桥梁运营状况严重异常时的物理与力学状态；③桥梁重要非结构构件（如支座）和附属设施（如振动控制元件）的工作状态；④结构构件耐久性；⑤大桥工作环境，如桥址处的风速和风向、环境及结构的温度、湿度等。与传统的检测技术不同，大型桥梁健康监测不仅要求在测试上具有快速大容量的信息采集与通讯能力，而且力求对结构整体行为的实时监控和对结构状态的智能化评估。

二、桥梁安全评估

2.1桥梁安全评估层次。桥梁安全评估分为初步评估与详细评估两个层次。初步评估是根据影响桥梁耐震能力、耐荷载能力及耐冲刷能力为主要项目，以填表方式评定各项目的分数再综合获得整体分数据，以此判定受评桥梁耐震能力、耐荷载能力及耐冲刷能力是否足够，或有疑虑或不足。

2.2桥梁安全评估方法。桥梁安全评估的常用方法有层次分析法、模糊神经网络法、模糊推理法、专家评估系统、可靠度方法、响应面、模糊层次分析法、灰色关联、动态加权法等。

2.2.1目测打分法。经有经验的技术人员对旧桥的全面检查，根据用文字描述的定性和定量检查结果对其进行评分、分类，《公路桥涵养护规范（JTG H 11-2004）》将评定标准分为一类（完好、良好）一五类（危险）五个等级。2003年建设部颁发的《城市桥梁养护技术规范（CJJ99-2003）》提出以桥梁状况指数BCI确定桥梁技术状况的评价指标，根据定期检查的桥梁技术状况记录，采用先分部位再综合的办法分层加权评价，最后据得分将城市桥梁完好状态分为A（完好）---E（危险）五个等级。

2.2.2分析检算法。1999年，交通部修订编制的《公路桥梁承载能力检测评定规程（报批稿）》（以下简称《评定规程》）对承载能力检算规定基本按现行设计规范中的方法进行，主要依据结构抗力效应不小于结构荷载组合效应的极限状态方程式，较全面地考虑了现有桥梁检测手段及其检测成果在桥梁承载能力评定中的应用，并注重桥梁检查工作与现行养护规范的衔接，分别引入承载能力检算系数、恶化系数、截面折减系数和活载影响修正系数用于修正结构构件承载能力检算结果，从而使承载能力评定结果更能反映桥梁实际状况。根据不同的桥型和桥梁实际状况的优劣确定，可查表得到钢筋砼结构（钢筋）的截面折减系数及承载能力恶化系数；对重载交通桥梁，汽车荷载效应应计入活载影响修正系数。

2.2.3荷载试验法。在对桥梁进行外观调查和粗略评定后，再对实桥进行现场荷载试验，结合理论分析手段，建立桥梁结构的实际受力模型，进而对桥梁进行评价。分为静载和动载两种，此处不再赘述。

2.2.4专家经验评定法。依据解决问题的方式，专家经验评定方法可分为专家意见调查法和专家系统法两种类型。专家意见调查法，又称，特尔斐法，，是直接收集、分析、归纳专家意见，对桥梁安全性能作出评价。专家意见调查法的典型代表是特尔斐法，它通过无记名方式，咨询各专家意见，经过多次反馈和处理，将其变量减少到最低程度，并得到一致结论。操作中需专家填写专家意见调查表

2.2.5基于可靠度理论法。随着结构可靠度概念在桥梁工程中的应用，人们逐渐将其引入桥梁评价中，可靠度理论成为和荷载均为随机过程，来评估结构的可靠度指标。即选择合适的荷载与抗力的随机模型，再确定结构系统模型并分析系统的失效模式，计算系统失效概率和可靠度指标。

2.2.6模糊综合评价法。该方法借助模糊数学的一些概念，以模糊数学为基础，应用模糊关系合成的原理，将一些边界不清、不易定量的因素定量化，进行综合评价。若客观事物对象本身不明确，事物的分类无明显界限，即事物既可属于这类也可不属于，则可考虑采用该方法。模糊综合评价法能解决事物的模糊性与算法的确定性这一矛盾，反映客观事物的本质，但在如模糊运算法则的选择，隶属度的确定，参评人员主观上的不确定性和随机性方面仍存在问题。

2.2.7灰色理论评价法。灰色关联分析是灰色理论的一个重要内容，其基本思想是根据序列曲线几何形状的相似程度来判断其联系是否紧密，并在数学上用灰色关联度来衡量这种相似程度。曲线越接近，相应序列之间的关联度就越大，反之就越小。它通过参考序列与比较序列各点之间的距离分析来确定各序列之间的差异和相近性，从而找出各因子之间的影响关系及影响系统行为的主要因子，它不需要大量的样本及数据的典型分布而且计算简单，许多专家学者对此进行了研究，并提出了灰色关联度计算的量化模型，例如邓氏关联度、绝对关联度、相对关联度、B型关联度、斜率关联度、欧几里德关联度等等。

参考文献：

[1]李鹏飞，吴太成.桥梁健康监测技术研究综述[J].预应力技术，2011（1）：29-33.

应用安全评估篇12

近年来,信息安全风险日益加大,国家和企业都对防范网络安全风险非常重视。国家信息化领导小组颁发的27号文件《关于加强信息安全保障工作的意见》对我国信息安全保障工作做出原则性、战略性的规定,要求坚持“积极防御、综合防范”的方针,同时把信息安全提升为国家安全的一个重要组成部分,把风险评估作为一项国家重点工作来抓。经过这几年的努力,已基本形成国家信息安全保障体系。

核安全文化中倡导“纵深防御”,作为核电企业,在信息安全体系建设时也要结合“纵深防御”的安全保护理念,结合4个“凡事”的工作思想,通过“三道防线”与“体系文件与安全组织”的建立,有效地实现“纵深防御”和“程序管理”的安全管理思想在信息安全保障方面的应用,而风险评估则是实现信息安全“纵深防御”理念的基础。

1 风险评估的定义

风险评估(Risk Assessment)就是从风险管理角度,运用科学的方法和手段,系统地分析信息系统所面临的威胁、存在的脆弱性以及形成风险的可能性。

风险管理就是为防范和化解信息安全风险,从而把风险控制在可接受的水平上。

2 风险评估的有效实施

风险评估的最终目的是帮助企业了解和识别风险,在价值与成本间找到平衡点,将风险控制在可接受的范围内。某种意义上说,风险评估的过程就是识别风险的过程。

2.1 安全模型参考

在国际标准ISO13335中,安全模型如图1所示。该模型的特点是以风险为核心。

在国家标准GBT 20984中,风险评估中各要素间的关系如图2所示。

风险评估是以信息资产为主线,重点分析企业信息资产面临的威胁、存在的脆弱性以及企业由此面临的风险,为降低、减小、转嫁、规避这些风险,在充分考虑业务战略与成本投入的前提下,提出适合于本企业的安全需求,再根据安全需求制定相应安全措施的过程。风险评估中各要素之间存在着以下相互依赖、相互制约的关系。

1)资产价值的高低与企业战略对资产依赖程度成正比,依赖度越高,资产的价值越大;依赖度越低,资产的价值就越小。

2)风险与资产面临的威胁成正比,一定程度上说,企业资产面临的威胁越多,则企业潜在的风险就越大。

3)安全需求的产生是由风险的客观存在和对风险的识别双重作用决定的。

4)脆弱性是未被实施的安全需求,威胁利用脆弱性危害资产。

5)通过制定安全措施满足安全需求,安全措施需要考虑成本投入。

6)残余风险控制不得当或未得到及时控制,可能诱发安全事件。

2.2 风险评估的依据

风险评估参照以下标准和指南实施:国家信息化领导小组《关于加强信息安全保障工作的意见》(中办发[2003]27号);2006国家网络与信息安全协调小组《关于开展信息安全风险评估工作的意见》;GBT 20984《信息安全风险评估规范》;GBZ 20985《信息安全技术信息安全事件管理指南》;GBZ 20986《信息安全技术信息安全事件分类分级指南》。

2.3 确定风险评估范围

确定风险评估的范围,主要是对被评估信息系统及所涉及的物理资产、软件资产、数据资产进行识别,然后对被评估信息系统的关键资产进行识别与分类,特别是核心资产的安全属性,需进行详细识别后再进行分类。如在电力二次系统分析中,应重点识别出资产在遭受泄密、中断、损害等破坏时所遭受的影响,并根据资产在遭受泄密、中断、损害等破坏时所遭受的影响,对资产的价值进行赋值。

信息系统资产可以分为硬件、软件、数据、人员和服务5类,资产识别过程中,对各资产的使用人或者部门应进行协同调查和统计。可采用实地检查和问询的方式调查统计信息系统所涉及资产,并借鉴等级保护相关文件填写相关资产调研表。

2.4 借助外部力量开展信息安全风险评估

信息安全风险评估对一些专业知识和防护经验要求较高,所以核电企业可以选择技术力量和信誉较好的信息安全服务公司进行风险评估。

2.4.1 威胁识别

威胁是指企业或资产存在的潜在危害或事件,分析这些危害或事件将对企业带来危害的可能性及造成的损失。威胁是一个客观存在的事物,不存在没有威胁的信息系统。

在识别威胁之前,需对信息资产进行识别,根据业务类型、等保级别进行分类,对关键资产的威胁进行着重识别、分析。分析结果可能为一个资产实体面临多个威胁或一个威胁对多个信息系统或资产产生影响,因此需要识别并追溯威胁的诱因及影响客体。

威胁评估涉及管理、技术等多个方面,所采用的方法有问卷调查、问询、数据取样、日志分析等。

2.4.2 脆弱性识别

脆弱性识别具有隐蔽性、欺骗性、复杂性等特点,比威胁识别有更高的难度,是以资产为对象,对威胁识别进行验证。脆弱性不仅体现在信息资产的软件、硬件或通信设施及物理环境等方面,还深入到人员管理、业务流程、组织机构等各个方面。这些客观存在的脆弱性自身不会造成危害,只有当它们被威胁利用后才会发挥作用,造成相应的危害。

在脆弱性识别的过程中,需要对识别出的脆弱性进行分类。脆弱性一般分为管理脆弱性、结构脆弱性(如安全域划分不当)、操作脆弱性(如安全审计员业务生疏)以及技术脆弱性等。找出脆弱性被威胁利用的可能性以及利用后造成的危害,并对其进行评估,最终进行定级。

此阶段采用安全扫描、手动检查、问卷调查、人工问询等方式对评估工作范围内的物理环境、网络设备、操作系统、数据库系统和应用中间件系统进行系统脆弱性评估,同时为后续脆弱性分析及综合风险分析提供参考数据。

2.4.3 风险分析

1)威胁分析。威胁识别工作完成之后,将对资产所对应的威胁进行评估,即对威胁发生的可能性进行评估。将威胁的权值分为1～5之间的5个级别(见表1),等级越高威胁发生的可能性越大。

2)脆弱分析。在脆弱性识别的基础上,从基础环境脆弱性、安全管理脆弱性、技术脆弱性等方面展开进一步分析,并依据其脆弱性被利用的难易程度和被成功利用后所产生的影响进行赋值量化,从而为最终综合风险分析提供参考数据。脆弱性严重程度的赋值方法如表2所示。

3)综合分析。在完成以上各项分析工作后,还需进一步分析被评估信息系统及其关键资产将面临哪一方面的威胁及其所采用的威胁方法,利用了系统的何种脆弱性,对哪一类资产,产生了什么样的影响,并描述采取何种对策来防范威胁,减少脆弱性,同时将风险量化,并列出综合分析表(见表3)。

2.4.4 风险处置

在分析阶段完成之后,风险评估项目组将根据风险分析的结果,结合国家有关的法律、法规,总结出当前的安全需求。根据安全需求的轻重缓急以及相关标准

和电子政务保障框架,制定出适合的风险处置方案。

在考虑风险处置前,相关组织应确定一个风险是否能被接受的准则。例如评估显示,风险较低或处理成本对于相关组织来说不划算,则风险可被接受,这些决定应加以记录。对于风险评估所识别的每一个风险,必须做出风险处置决定。

在选择风险处置方式时应该考虑企业的目标和使命。不可能解决所有的风险,应对那些可能给企业生产带来严重危害的威胁/脆弱性进行优先级排序。同时,在保护企业生产正常进行及其信息系统时,由于各部门有其特定的环境和目标,因此用来处理风险的方式和实现安全措施的方法也各有不同。

3 核电企业内部自我风险评估

信息安全的风险评估不是只有选择依靠外部力量就万事大吉,需要核电企业内部根据安全风险评估情况,不断地展开自我评估,把风险逐步降至最低。

在自我风险评估过程中,结合各系统的实际应用不断地加强风险的控制,同时加强核电企业内部人员的信息安全意识方面的培训,逐渐消除人员方面的安全隐患,通过周期性的风险评估,不断地完善和改进安全措施。

4 结语

随着核电企业信息化程度的不断推进,核电企业对网络信息的依赖程度不断增强,网络威胁的增加,信息安全管理已变得尤为重要。信息安全风险评估与分析正是顺应了信息时代的发展趋势。为了保证核电企业信息系统的相对稳定,周期性地开展信息安全风险评估工作,把各类风险消除在萌芽期对核电企业来说至关重要。

摘要：文章结合国家政策、行业规范以及核电企业对信息安全的特殊要求,论述了核电企业开展风险评估的必要性及迫切性;以特定的安全模型为参考基础,通过一定的防护手段,协调平衡威胁、脆弱性及风险三者之间的关系;重点分析了核电企业开展信息安全风险评估的具体实施方法与流程。通过论述得出风险评估是提高企业信息安全保障水平的重要手段之一。

关键词：风险评估,脆弱性,威胁,资产

参考文献

[1]吴世忠,姜常青,彭勇.信息安全保障基础[M].北京:航空工业出版社,2009.

[2]公安部信息安全等级保护评估中心.信息安全等级保护政策培训教程[M].北京:电子工业出版社,2010.

【应用安全评估】推荐阅读：

安全风险评估技术应用08-09

安全质量评估体系及其在危险货物道路运输中的应用10-02

安全评价应用05-08

应用安全策略09-28

安全应用探讨11-04

应用程序安全06-15

安全应用科学06-26