时间:2023-06-21 09:19:05
导言:作为写作爱好者,不可错过为您精心挑选的10篇安全风险分析的意义,它们将为您的写作提供全新的视角,我们衷心期待您的阅读,并希望这些内容能为您提供灵感和参考。
中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2017)02-0220-01
1 基于内外网隔的移动应用架构介绍
基于内外网隔离的移动应用整体架构可以分为三部分[1],如图1所示。用户端的移动应用客户端、信息外网的应用服务以及信息内网的数据服务。
用户通过在移动终端的企信应用平台上安装移动应用客户端来获得相应的功能服务;移动应用客户端向信息外网的应用服务请求获取服务;信息内网的应用服务程序向信息内网的数据库服务请求获取数据服务。
(1)用户端的移动应用客户端移动应用是基于企信平台开发的。用户需要在移动终端安装企信平台应用,经过身份认证后进入企信平台应用,然后才能下载移动应用安装到企信平台。用户下载安装完移动应用后,才能再企信中打开移动应用使用其提供的功能服务。移动应用通过AJAX技术向应用服务器请求服务[2],来为用户提供相应功能。
(2)信息外网的应用服务。应用服务主要分为企信平台服务器与移动应用服务器两个部分。移动应用客户端向应用服务请求服务时,携带能定位移动应用服务器的参数集,请求首先交由企信平台服务器处理,企信平台根据参数集里的信息定位到具体的移动应用服务器,并向该移动应用服务器请求具体业务服务,应用服务器处理并响应该业务服务请求。
(3)信息内网的数据服务。移动应用服务器中的移动应用服务程序要向用户提供各种服务,就必须有数据的存取,在该架构中,移动应用服务器通过数据库隔离装置与信息内网的数据库服务器进行数据交互。在数据的交互过程中,应用服务器中的移动应用服务程序必须使用规定的语言、语法及存取规则来对数据进行操作。
通过对移动应用架构的介绍,可以通过移动应用客户端、移动应用业务服务、移动应用数据服务三个方面对其进行安全风险的分析。
2.1 移动应用客户端安全风险分析
移动应用客户端的安全风险来源主要来自以下四个方面:用户的不当操作、移动终端软硬件的安全漏洞、移动应用客户端以及移动应用客户端本身安全漏洞。
(1)用户的不当操作。用户作为移动应用的使用者,通过相应的身份认证就可以获取移动应用的相应的功能服务及数据。用户的不当操作就有可能将其身份认证信息与移动应用内的数据泄露出去。例如在其他软件使用相同认证信息以及将移动应用内的服务数据在其他软件中传播。在大数据时代,用户在互联网中各种无意识的操作都有可能泄露了数据,有心的黑客就可以通过分析这些离散的数据来获得有用的情报,用来实施攻击。
(2)移动终端软硬件的安全漏洞。移动终端软硬件是移动应用客户端的运行平台。移动终端硬件包括移动终端的存储设备、手机芯片、传感器等硬件设备。移动终端软件方面为移动终端的操作系统,操作系统管理整个移动终端的硬件资源,并为上层移动应用提供相应服务。移动应用客户端运行在移动终端上,必须调用操作系统的服务,并使用移动终端的存储设备存储在移动终端中存储必要的数据。一旦移动终端的硬件及操作系统的漏洞被黑客利用,用户的数据和移动应用客户端的程序安全都会遭到威胁。
(3)移动应用客户端。移动应用客户端是在企信平台的,企信平台及其环境的安全是移动应用安全的基础保障。企信平台运行在移动终端上,会面临移动终端的硬件及操作系统安全漏洞带来的威胁。企信作为移动应用客户端平台,必然会有很多各种不同的应用在其中,这样就会出现各种应用良莠不齐,一旦有劣|应用,则必然影响着其他应用的安全。
(4)移动应用客户端本身。移动应用作为一款软件,必然会存在一定的漏洞,例如代码容易被更改和注入,程序被反编译。通过这些技术黑客就很容易掌握程序的执行逻辑,利用其中漏洞实施攻击。移动应用客户端使用AJAX技术向应用服务端获取服务,AJAX是JavaScript脚本使用XMLHTTP_Request对象与服务器异步通讯的技术,使得WEB技术应用到移动应用的开发。AJAX一方面带来新的开发模式,同时也存在着一些安全风险。
2.2 移动应用业务服务安全风险分析
移动应用业务服务主要为用户提供业务服务,移动业务服务主要由企信平台服务器与具体移动应用服务器承担。移动应用客户端发出AJAX请求,并携带能定位具体移动应用服务器的参数集,该请求首先被企信平台服务器处理,企信平台服务器分析请求携带的参数集与本地的配置来定位该请求的目标应用服务器。
在上述过程中,AJAX请求中携带着参数集,这些参数在请求的后续过程中发挥着重要的作用,一旦请求被窃听或拦截,其中的参数集的信息容易被窃取并分析,成为黑客攻击的重要线索。同时,AJAX请求是基于应用层的HTTP协议的,HTTP协议在最初设计时传输的内容都是公开供人访问的,其报文极其容易伪造,即存在的问题就是AJAX请求非常容易被伪造。
2.3 移动应用数据服务安全风险分析
数据服务是由信息内网的数据库服务器提供的,该部分的安全问题主要来自内部,如数据库管理员(DBA)的不合法操作,来自内部的网络攻击等等。除此之外还有物理设备损坏的危险,数据服务不同于其他服务,一旦设备损坏,数据的丢失将是不可挽回的。
3 结语
通过上述的移动应用架构安全风险分析,可以总结出以下几个安全风险点:(1)移动应用客户端及其、运行环境安全问题,(2)服务请求中AJAX技术存在的安全问题,(3)移动应用业务服务中企信平台正确可靠地定位移动应用服务器的安全问题,(4)移动应用服务器的业务数据处理安全问题,(5)数据服务的数据存取与管理的安全问题。后续可以从移动应用客户端及其、运行环境安全加固,AJAX技术的服务请求的安全加固等多个层面开展加固工作。
中图分类号:X820.4 文献标识码:A 文章编号:1006-8937(2013)29-0164-02
所谓岩土工程是指在土木工程建设过程中,将岩石力学、地质学、土力学结合起来的施工方法,大多数岩土工程,多为社会发展的基本设施,这样一来如何确保其实用性和安全性,就成为施工的重点和难点,如何确保其经济效益和社会效益的统一,成为施工的关键。
岩土工程中的施工风险,有可能会受到外界自然因素和人为因素的双重影响,任何事故的存在、发生,都是多种因素共同作用的结果,要想最大程度上避免岩土施工中可能遇到的风险,就必须在施工前期,对施工现场的地质环境环境和自然气候,进行科学合理的堪测,提高风险意识,还要对施工过程中有可能出现的意外事故进行预测,并及时作出有效的预防措施,只有这样才能确保岩土工程的施工安全。
1 岩土工程的特点
岩土工程研究和处理岩体与土体工程方面的问题,包括地基、土方边坡和地下工程等方面。岩土是土经过漫长的时间的地质作用而形成的,它的性质具有高度的不确定性,因此,它与一般的材料相比,具有着不同的特性:首先,它在结构上具有着不均匀性和各向异性;其次,它在物理力学方面具有非线性的特性;同时岩土这种材料有着很强的不确定性。由于岩土材料本身具有复杂的特性等因素的存在,使得人们在对岩土工程进行研究时也存在着很大的不确定性,主要体现在这几个方面:①工地现在的岩土和实验室的岩土的判别指标存在着不确定性。②现有的关于岩土工程计算的理论和方法还没有统一的标准。③岩土工程进行受力时,荷载的分布及大小很难确定等。
2 岩土工程风险分析主要方法
改革开放以来,我国建筑行业在处理岩土工程施工过程中有可能存在的风险问题时,主要采用的方法是定值论,既用安全系数来衡量工程建设的风险程度,多年以来,以取得良好成效,但是,随着科技的发展时代的进步,这些传统的检测方法已经无法满足建筑需求,这就要求我们在现代化建设过程中,开辟新的岩土工程风险分析方法,以确保施工的安全性和可靠性。这里所说的可靠性是指,在现有的条件下,以及变化的条件下,是否能够完成某项任务,达到了某种效果,这在岩土工程的建设中占有很重要的位置;一方面它能精确地反映出施工质量,另一方面能科学地反映出工程的使用价值。
我们都知道,岩土工程项目建设属于一个庞大的体系,那将会涉及到各个方面和各个领域的施工问题,而其中任何一个细小环节的失误都有可能直接导致施工质量问题,因此提高风险意识,明确风险评估的主要目的,掌握必要的风险评估方法,是非常重要的。
实际施工过程中,我们可以将整个岩土工程,分成几个大小的子系统,风险意识的基础上,由专业人员,进行科学的预测,将施工有可能造成的经济风险、安全风险降低到最小,并制定出安全有效的预防措施。
3 岩土工程风险分析的大致内容
3.1 岩土工程的安全系数
岩土工程在施工过程中,存在很多不确定因素,这是岩土工程与结构工程的最大不同,施工条件会随着外界环境的变化而变化,岩土的整体特性,也会随着外界气候的变化而变化,再加上我们对土质条件的了解并不是十分充分,这就需要我们在施工过程中,准备足够的安全措施,来预防施工中有可能出现的意外事故;而岩土工程的安全系数,正是由系统运行能力的下限和所需估值的上限所决定的。
3.2 岩土工程设计的相关参数
对相关参数进行风险评估,来确定设计参数是否符合施工要求,是岩土工程施工过程中非常关键的一项工作内容,通过对相关参数的精确验证,为安全施工奠定基础;在这个过程中,拟合度检验是衡量设计参数是否符合建筑要求的重要环节;简单来说,拟合度检验就是设定某一随机变量是符合某种概率分布的,并在此基础上检测统计参数是否准确,进一步确定随机变量的准确度。
4 岩土工程风险分析的基本思路
一般情况下,岩土工程的风险设计能够分为两大种类,第一类是众多岩土工程进行风险分析的普通问题;第二类是站在长远角度,考虑未来的潜在风险,最终目标都是实现经济效益和社会效益的统一,将风险系数降到最低。
岩土工程自身存在易变性的特点,因此不能将现有条件作为唯一条件,要充分考虑到任何有可能发生变化的条件,将统计学、概率学、地质学等充分结合。通常情况下,我们在进行岩土工程风险分析时,首先要做的就是,对施工信息进行大范围收集,明确哪些是确定因素,哪些是不确定因素,其次就是,根据不确定因素进行有可能的风险预测,最后进行信息补充,形成完整的信息组合,并在此基础上进行方案的最终抉择,这种方法存在一定的科学性和合理性,但却相应的复杂了分析过程。
概率法也是岩土工程风险分析的重要方法之一,在实际建设过程中,他并不能完全代替传统方法定制论,两者均作为一种分析工具,相互配合相互协调,共同完成风险分析工作,这才是真正意义上的岩土工程风险分析,举个例子来讲,岩土工程中的边坡设计,其中存在的影响因素大致有:岩土体的强度、工程建设的重要性和建设指标等,通过对风险项目进行准确测量,对可能出现的风险事故进行科学预测,以便在发生事故的即使做出应对措施。
5 岩土工程风险分析的应用研究
多年以来,人们一直对岩土工程的风险分析存在一定疑惑,但是在建设像岩土工程这样具有很多不确定因素的项目时,采取一定的风险分析措施是非常必要的;很多工程师都是从概率和定制论两者入手,对风险分析结果经科学研究,经过实验表明,这一行为对岩土工程的安全建设有非常重要的意义。
风险分析试图从各种角度分析可能存在的不正常事件,并对有可能产生的影响和后果进行科学合理的评估,一套相对比较完整的风险分析系统是能够在自然环境的影响下,对施工可能造成的环境破坏、经济损失、社会影响等进行科学的评估,能够反映出工程施工的综合目的和整体要求,是一种力求经济效益与社会效益完美结合的保障措施,风险分析的优点是,能够对材料参数的变异性和其他不确定因素进行整体测量,相对提高了分析的准确性,在实际分析过程中,将会明确边坡稳定性、结构稳定性等,所以说将岩土工程建设过程中的风险分析和确定性分析结合起来,共同作为施工、决策的依据,是非常重要的。
实际上,我们通常所说的工程总体也好,风险分布也好,都是在真实世界中不存在的,只不过是我们将某种现象和某种问题,作为岩土工程的总体和风险分布,然而正是这些形式上存在的概念,帮助我们在岩土工程施工中,更好的看清现实,把握基础施工情况,促进岩土工程的安全建设。
6 岩土工程风险分析待研究的问题
优化设计和风险决策在进行岩土工程风险分析的过程中具有着十分重大的实践意义,然而,由于岩土工程自身具有很大的不确定性,以致对它进行风险分析十分艰巨,可以对以下几点进行研究。
①在实际操作中难以对其不确定性因素加以合适的阐述。目前在进行岩土工程风险分析时,对于各种风险因子的关系的确定仍停留在有关专家所记录的一些经验来进行研究确定。如何依据相关的数据样本来建立一整套的风险识别方法,从而有效的辨识风险源,对岩土工程风险分析的应用研究具有十分深远的意义。
②进行实际操作时,难以清除的确定工程的临界情形。现在相关人员都是在人为假定危险的前提下进行的定量风险分析的,而现实生活中,进行岩土工程操作的环境一般是十分复杂的,这使得计算的状态变量增多很多,而它们相互间的关系也不仅仅是理论上的线性关系。因此,我们应对其进行一系列的仿真研究,从而确定合适的计算函数关系。
③分析确定目标的可靠度,探究标准规范。由于现有的统计记录资料十分匮乏,使得目标的可靠性无法很好的依据结构的特性、失效后果级相关的经济指标等因素来确定。
④关于风险转移减弱的具体效果的研究。现实工程操作中,一般是通过运用一定的处理方法来使得工程的风险发生转移从而降低的。对岩土工程风险分析的应用研究过程中,应就如何采取有效的方法来使得风险转移降低?如何确定措施所实施的程度和风险降低的效果之间的关系?这些方面来展开一系列的具有挑战性的研究。
⑤对岩土工程风险进行反分析。一方面对影响工程决策的破坏概率的误差和可信度进行深入研究;另一方面就现有的工程允许的最大风险值来逆向推导影响岩土工程风险的因子的允许范围,从而控制风险因子的产生和发展。
7 结 语
随着社会的不断发展和经济的蓬勃兴起,建筑行业在现代社会中扮演着重要角色,这在为建筑行业带来巨大压力的同时,也带来一些挑战;建筑涉及的范围越广,容易出现的问题就越多,就像岩土工程的施工来说,由于其自身条件有很大的不确定性,极易收到外界环境的干扰,如何才能安全施工,确保工程的顺利进行,成为岩土施工单位所关注的重点问题,此处所提到的风险分析,是在全面了解施工条件的基础上,对确定因素和不确定因素进行整体考评,按照一定的标准,得出相对应的结论,为日后的岩土建设提供必要的依据;此文通过对岩土工程风险分析的主要方法进行简单介绍,还对岩土工程在风险分析过程中的主要内容和整体思路进行分析概括,最后对其应用探究进行了论述;希望能够在未来的岩土工程建设中,加强风险分析意识,提高施工的安全性,实现社会效益和经济效益的统一。
参考文献:
[1] 栗心辉.可靠度分析方法计算强夯影响深度研究[J].现代物业(上旬刊),2011,(7).
中图分类号:R197 文献标识码:A 文章编号:1672-3791(2013)04(b)-0165-01
近年来,医院的医疗器械的风险管理迅速发展,关于医疗器械风险管理的相关文献层出不穷,医疗器械的风险管理方面势态发展良好。但另一方面,我国医院医疗器械的风险管理在某种程度上也存在着弊端,对医疗器械的风险管理还不够深入。因此,在医疗器械管理中加强对医疗器械的风险管理具有重要意义。
1 我国医院医疗器械的风险管理现状
医院医疗器械的风险管理贯穿于医疗器械寿命周期的全过程,是一个需要不断持续跟踪和循环往复的管理工作,在我国,医疗器械的风险管理虽有一定的发展,但风险管理并不深入,医疗器械风险管理问题突出:医疗器械管理人员风险管理意识薄弱,风险管理的专业水平不达标,风险管理的方法仅停留在经验层面,没有从实际出发,以科学系统的风险管理方法预防和控制风险;另外,医院的医疗器械管理人员并未意识到医疗器械生命周期全过程风险管理的重要性,对其风险管理仅停留在概念性层面上。医院医疗器械的风险管理在我国起步较晚,发展还比较缓慢,医疗器械管理各责任主体的风险管理意识不强,基于此,加大对我国医院医疗器械的风险管理力度,具有重要意义。
2 医疗器械风险管理的重要性
风险无处不在,在医院中,风险是指因医疗技术的使用不当而造成对病人或者使用人员的伤害。造成医疗风险的原因主要有三种:一是由医疗器械损伤或电击造成损伤的物理风险;二是医疗技术应用不当,医疗机械操作不合理引起的临床风险;三是医疗器械性能指标下降或测量错误等而造成的技术风险。医疗器械存在的风险不仅仅因为本身存在质量问题,还体现在医疗器械在使用过程中造成的风险。
医疗器械随着科技的发展被大量运用于医院的诊疗过程中,但由于其管理不当就会给病人以及使用人员造成各种风险。医疗器械在医院诊疗过程中是否安全可靠关系着病人的生命健康与安全,同时对医院的信誉以及医疗质量都有重要的影响。加强医疗器械的风险管理,定期进行安全检测,风险分析、评估预建档,并制定切实可靠的风险管理措施,保障医疗设备安全可靠,降低医疗器械在使用过程中的风险,是保障病人生命安全与医院的医疗质量的有效手段,同时也是医疗器械管理的基础。
3 风险管理在医院医疗器械管理中的应用
结合某三等甲级医院的医疗器械风险管理的应用实际,风险管理应贯穿于医疗器械生命周期的全过程,即在其使用、维修维护以及回收报废的整个环节都要加强风险管理;同时要加强医疗器械管理人员的风险意识,提高其风险管理水平;此外还要定期对医疗设备进行风险分析、检测、评估与防范,加强对医疗器械在使用过程中的信息反馈,制定相应的风险管理措施,才能保障医疗器械安全可靠。
3.1 强化风险意识,健全风险管理机构
医疗器械的风险管理不仅仅依赖于医疗器械的治疗保证,或使用人员在使用过程中降低风险,它是一个系统的管理工作,需要对其风险问题引起足够的重视,强化风险意识,并建立风险管理机构,对风险管理进行分工协作。该三等甲级医院从各个部门中组织人员,成立医疗器械风险管理委员会,对委员会的职责进行完善与分工,在原有的医疗器械购置论证的职能上,增加了医疗器械质量控制、风险评估与检测等职能,强化委员会的风险管理意识。
3.2 加强医疗器械风险评估与分析
该医院将医疗器械的风险管理划分为三个板块:风险分析、风险评估与风险监控。风险监控对风险分析与评估进行反馈,根据反馈信息进行及时调整。同时,该医院对医疗器械的风险分析与评估主要在医疗仪器使用前和在不同的使用环境条件下进行风险分析评估。
(1)医疗仪器使用前的风险分析与评估。在医疗设备投入使用前,根据仪器的各种警示内容,如防护设施、安装设备以及配套条件等,对可能存在的风险因素如高频电离辐射或多台设备联合使用可能对病人造成的危害干扰等各种风险因素进行风险分析与评估。
(2)医疗仪器在不同使用环境下进行风险分析与评估。医疗器械的使用环境如温度、湿度以及有害或有毒气体对医疗器械的危害等,或者由于使用者的错误使用,以及医疗仪器存在故障的环境下使用等,进行风险分析评估。
3.3 加强医疗器械预防性维修及日常维护
对医疗器械进行预防性维修是该院在风险管理中的一个重要环节,同时与日常维护相结合,消除医疗器械的潜在风险以达到防范于未然的目的。在这一过程中风险管理人员主要对医疗器械的工作状态、使用环境及情况、医疗器械的电源系统、软件测试系统、光学系统、随机附件等进行风险评估与检测,根据评估情况进行医疗器械的日常维护与维修,并做好归档工作。
3.4 加强医疗器械的质量检测与管理
医院医疗器械的质量检测往往容易被忽视,尤其是在对医疗设备进行较大的维修之后,风险管理人员的质量观念不强,不会进行进一步质量检测,风险意识薄弱,造成医疗器械的使用性能极不稳定,给病人带来极大的危害。因此,严格把关医疗器械的质量问题,加强维修后的质量检测与管理,使医疗器械的质量具有可靠性及稳定性,是医疗器械风险管理的重要步骤。
本文在分析我国医院的医疗器械风险管理的现状的基础之上,阐述了风险管理对于医疗器械管理的重要性,并结合具体医院风险管理实例,介绍风险管理在医疗器械管理中的运用。经分析,加强对医疗器械生命周期的风险管理,提高风险管理人员的风险意识,以及做好医疗设备风险分析、评估、监控是医疗器械风险管理的重要手段。将风险管理运用于医院医疗器械的各环节之中,不但提高了医疗设备的安全性,提高了病人的满意度,还能使医疗器械的风险降到最低,提高医院的医疗质量与信誉。
参考文献
[1] 李伟,王澜.医疗器械风险管理中风险分析的方法[J].现代医院,2012(7):6-8.
一、引言
在过去的十年中,关于环境保护、福利和个人的安全,同时可利用自然和金融资源的优化配置等可持续发展问题受到越来越多的社会关注。因此,土木工程中的风险和可靠性分析方法,在过去的几十年里得到主要发展,并且作为土木工程应用中的一种决策支持工具其重要性也日益增加。尽管在一些专业领域,对风险管理,资产管理等行业的兴趣正迅速增加,然而,在土木工程领域,减少风险和风险缓解措施的相关计划并不被完全看好。风险和可靠性分析实际上是一个涉及多学科的工程领域,除了需要在一个或几个经典的土木工程学科有坚实的基础以外,还需要透彻的理解概率论、风险分析和决策分析。没有迹象表明,对风险评估的关注度将在未来减少。未来的发展和社会对基础设施的维护和保养将可能更多的需要加强对风险评估的关注。工程应用领域的风险决策分析的巨大需求和对各独立学科中的风险分析辨识的明显不足,其直接结果就是,经过多年发展风险分析的实践范围已扩大到相当广阔的范围。实践经验以及几个基准研究已经清楚地表明,根据各专业人士的执行情况和客户要求的不同,风险分析可能实际上代表不同的事情。这种情况并不令人十分满意的,风险工程专业应该努力定义风险分析,为风险分析确定一个最好的工程实践,并建立一个分类和风险分析的标准化框架。本文尝试提供一个关键的概述和关于风险分析的一般性讨论,目的在于解决土木工程设施所产生的一些特殊问题。本文强调为风险分析建立一个正式的基础的必要性,并考虑了决策理论的风险分析,讨论和分析了这个视角下的各种缺陷。
二、风险的定义
Risk是一个比较常用的概念,可以和Chance、Likelihood以及Probability这样的词互换使用,用来表明我们对某一讨论的事物的状态的不确定性。然而,既使我们可以从讨论的背景中理解不同的单词的具体含义,在工程决策中,我们依然有必要更加准确的认识风险一词。在后面我们将会看到,技术风险的典型定义是对一个特定的行为的预期后果。这种定义与保险业中关于风险,以及欧元、美元,人类的死亡人数,有毒物质的暴露极限等风险可能的解释是一致的。然而,尽管背后的理论和哲学的框架极其相似的,关于风险的定义、分析、处理和风险的监管要求,以及相关的术语,已经演变为不同的土木工程学科。
三、风险分析的具体实现
(一)概况
风险分析可以用一个通用的格式来表示,这在很大程度上与应用无关,风险分析是否执行与活动的风险是否可接受相关,或者是否为一个管理决策的基础服务。一种基于澳大利亚/新西兰风险管理的代码流程显示出风险分析不是一蹴而就的过程,由于系统需求的变化,操作经验的增加,以及其它与系统性能相关的新信息,决定了风险分析是一个需要定期监测和审查的过程。
(二)危险识别
土木工程设施中的风险分析的一个任务便是找出潜在的风险,即风险的来源。这个过程在风险分析中起着关键的作用,因为只有主观或客观上确定了危险的存在,才可能考虑风险的评估。如果所有相关的危害都是不确定的,则风险分析将导致有偏见的决策,这将导致不必要的付出,并且最终可能导致不可接受的对人和环境的高风险。不同的危险识别技术已在各种工程应用领域,如化学、核能和航空中蓬勃发展。其中主要有:初始危害分析(PHA);失效模式与影响分析(FMEA);故障模式影响及危害性分析(FMECA);危险与可操作性研究(HAZOP);风险筛查(HAZID SESSIONS)。土木工程设施中的风险很大一部分是由于人为失误造成的。然而,在设计、施工、使用和维护等方面,人为因素造成的危险很多时候都被忽略了。这就不能不引起了一些怀疑,风险分析是否是确保系统安全的唯一方法。
(三)逻辑树分析
如果已经确定了系统工程中风险的不同来源并且分析了风险的成因,那么逻辑树可以用于全局风险的进一步分析,并对各个组成部分的风险贡献做出评估。在后面将要描述到的风险分析的理论公式中,逻辑树分析为评估各分支概率决策树以及相应的后果提供了工具。在目前的风险分析中主要使用以下的逻辑树的类型:故障树、事件树、原因/结果图。由于故障树不能直接适用于依赖性基本事件,他们不是很适合于对所谓的普通失效事件概率做出评估。对于土木工程的应用,这种局限是很严重的,依赖性是一个普遍的特点,而不是风险事件中的例外。原则上,事件树可以处理这种依赖关系,这看起来似乎是一个很有前途的一般风险分析工具。
(四)不确定性建模
风险分析通常基于已有信息的基础上,而信息通常为不确定或不完全的。事实上,在影响决策和风险分析的变量可能会受到几个来源的不确定性影响,这些大致可归类为:(1)固有的或现象本身的自然变异性(偶然性或1型不确定性)。(2)模型的不确定性:(i)不确定性,是否所有影响模型的因素都包括在内;或(ii)不确定性,模型如何描述各因素之间的相互关系(认识论或2型不确定性)。(3)统计不确定性(认识论的或2型不确定性)。对变量的了解程度越多,建模和统计参数的不确定性就会减少,例如通过收集和分析额外的数据和开发改进的预测模型。然而,未来的事件并不总是同历史数据直接相关的,在试图对超出数据范围的事件进行预测的时候,可能遇到意想不到的困难。不确定性的来源,即使是相同的设备,也总是依赖于风险分析的目的。例如,为设计新的设施,其不确定性可能基于现有设施的历史数据的分析(即过去的经验)。然而,这些预测的不确定性可能无法捕捉到真实的这一新的建筑设施的不确定性(如混凝土质量或操作环境可能不同于预测)。因此,后验风险分析将会提供更为精确的结果。在对随机或非平稳过程建模时,风险决策分析中的参考期也是非常重要的。例如,一个事件往往建模为遍历性随机过程,然而,长时影响或其他影响(如厄尔尼诺现象)可能也是需要考虑的。进一步的,短期参考周期的不确定性似乎显得更为合理,但当预测模型外推为长参考周期时,不确定性就可以很容易地扩展并增加不切实际水平的可能性。这种情况是可能发生的,例如,关于退化过程随机建模的长期预测的准确性是有限度的。最后,在许多情况下,风险分析中不太可能包括所有用于风险分析的概率模型的不确定性源。系统研究小组的专家表示,对于所有的失败事件,包括人为的错误,无法预料的失效模式等等,这些不确定性的来源本质上是非定量的。尽管如此,“最佳实践”要求执行质量保证措施和进行同行评审,通过改善不确定源来增加可靠性和分析的精确度性。
(五)风险评估
图1 先验分析和后给决策分析中的决策树
风险分析最简单的形式是所谓的先验分析法。在先验分析中,任何决策和活动之前,都会在统计信息和概率模型的基础上进行风险评估。在实践中,这通常出现在设计新设施的过程中。图1利用一个简单的决策树说明了先验分析的原理。在先验分析中,每一个可能的活动或选项的风险(预期效用)可以用下面的公式进行评估:R=E[U]=■P■C■,其中R是风险,U是事件,P■是第i个分支概率,C■是第i个分支事件的结果。
图2 预后决策分析中的决策树
后验分析原则上是和先验分析具有相同的形式,然而,在分支概率和(或)决策树后果方面的变化反映了所考虑的问题已经转化为风险降低措施、风险缓解措施和额外信息收集的影响。后验分析可以用来评估活动的效用,这实际上已经由亚曼迪蒂斯完成了。例如,为了评估现有设施,设施的测试和检查将被寄希望于揭示更多设计、施工中的失误,从而获取更准确的可靠性分析。
预-后验分析可以用图2所示的决策树的说明。关于活动中使用的预-后验分析最优决策法可能在未来得到执行。预-后验分析一个重要的先决条件是需要对未来的行动制订一个明确的决策规则,并将在计划动作的结果基础上产生效力。预-后验分析形成了一个强有力的决策支撑工具,并被广泛应用于基于风险的检验计划之中。然而,到目前为止的预-后验决策分析在风险评估中已被严重忽视。
需要注意的是,先验或后验决策分析中不同事件的概率可由逻辑树分析、经典可靠性分析、结构可靠性分析和其它联合方法来评断。因此,风险分析除了为决策制订提供构架以外,还在系统的各个方面包括因素模型中发挥效用。下面部分将讨论的风险评估需要的两个组成部分:结果分析和概率分析。
1.结果分析。失败事件的后果通常是由直接影响人民和他们的环境,如生命伤害和经济损失来衡量。大多数竞争的后果是造成低概率高损失的灾难性后果。例如,据迈耶估计,核电站事故的后果是可能造成大约140亿美元的财产损失和30年的期间内(早期的和潜在的死亡)超过48000人的死亡。
估计后果的最主要困难是如何是比较直接经济损失(建筑物的损坏,生产损失),间接损失(对经济增长的影响,失业率)和非货币损失,例如生命的损伤、对环境的破坏、社会分裂等。事实上,一些技术已经足够成熟,可以为不同活动造成的不同后果提供必要的比较手段。已经有各种尝试量化一个人的生命经济价值的方法出现,这些包括:(I)由于过早死亡而放弃的收入值为450000美元;(II)生命的统计价值相当于1600000美元至8500000美元;(III)政府补偿意外死亡金。然而,也许更有意义的计算方法是使用一个社会指标来反映个体对国民生产总值的贡献,人均预期寿命等时间。
考虑到基于政治愿望和环境保护相关的巨大的经济影响力,如海上石油生产设施的退役,清理被污染的地下水和太阳能的开发,构建一个与政治价值无关的环境质量保护一致性框架是非常重要的。最终,这与环境质量和人类的生活质量是息息相关的。
传统上,结果模型的分析一直是基于安全损失的基础上,即生命损失或损伤。然而,最近的工作已经开始注目于现有服务设施,主要关注的是大检查,延长使用寿命,保持老化的设施运转的维修费用等。在这种情况下,由于用户的延迟或停机时间造成的间接成本是可观的;例如,成本数据的分析表明,用户延迟和额外的车辆运营成本,比如交通改道或者桥梁关闭大约为初始建设成本的25%。
2.概率分析。经典可靠性理论用于分析不同载荷条件下的相同类型的,满足统计独立的大量因素构成的系统。这个发现在航空、核能、化学、建筑和工业过程中得到广泛应用。可靠性分析的理论基础是概率论与数理统计等学科,以及运筹学,系统工程与质量控制。这些因素的失败概率可以通过从操作经验观察得来的相对失败频率来解释。(1)经典的可靠性分析。如前所述,经典可靠性分析主要用于估计那些能够预测在设计和操作系统中起重要作用的技术元件寿命的统计特性。这些特征包括预期的失败率,风险函数,预期寿命和平均失败间隔时间。模型所考虑的系统通过逻辑树,其各个因素由决策节点来代表,从而可以评估各种定量措施的效能,例如系统在指定周期内失败的概率,在系统中引入冗余的积极影响,检查和维修活动的成本等。大多数的技术系统的失败率形如浴盆曲线。对于许多技术组件而言浴盆曲线是很典型的,比如出生缺陷,生产失误率等。当部件存活了一定的时间,这意味着出生缺陷是不存在的,可靠性随之增加。此后一段时间随着年龄的老化稳态性能发生变化。具有恒定失效率的功能检查部件很少使用,然而,对于具有缓慢增加的失败率的功能性检查部件可能是有用的,可以计划使用只要这样的失败率不超过一定的临界水平。如果失败率函数在开始是准恒定,然后突然有一个急剧的下降也没有太大的用途。但是,在这种情况下,替换策略更为合适。各种组件类型的浴盆曲线的有效性已经受到了广泛的质疑,不可能被认为是一直有效的。显然,图3显示的失败率随着时间的变化不是恒定的。在这样的情况下,随时间变化的失败率被称为风险函数。这是一个条件失败率,定义为组件或者系统在时间t时刻的失败概率。
一个重要的问题是在观察的基础上对失败率的评价。正如前面所提到的,失败率数据可以从不同的应用领域的失败数据库中获取。当然在评估失败率的时候必须小心,如果组件在观察期的初期并不是新的,其失败率可能会超过估计(值),如果观察到的时间间隔太短,可能观察不到失败的发生。对于这样的情况,各种文献提供了不同的方法来解决这个问题。另外,失败率也可能采用最大似然估计方法来处理,在这里选择的概率分布函数的参数可以在观察到的失败次数的基础上来估计。
图3 失败率函数的浴盆曲线
(2)结构可靠性分析与需求能力可靠性分析。关于结构组件或其它需求能力系统,如水坝,管道,机械零部件等的可靠性与电气元件相比较是不同的;即,在大多数情况甚至个别组件失效的机理下,既使许多年的时间间隔其发生失败的情况亦是非常罕见的。结构组件失效主要是由于极端事件,如极端风、雪崩、大雪、地震,或联合作用,而不是由于老化或系统退化。然而,当前土木工程设施的老化或者退化等其他形式的“故障”已越来越多的成为问题的源头。
对于可靠性分析,有必要建立基于参数的统计特性等可用信息的概率模型。这些信息可能包括有关年度极端风速资料,混凝土抗压强度等实验结果。事实上,荷载和抗压能力的概率模型的不确定性的一个主要原因是由于缺乏失败概率的相关知识,并且在此基础上进行评估必须对失败概率有充分的理解,即不再考虑结构的真实失败概率而考虑结构性能的不确定性。
对于一个结构组件,其不确定的抗力R和负荷S被建模为随机变量的概率密度函数fR(r)和fS(s),失败概率可以定义为:
P■=P(R≤S)=P(R-S≤0)=■F■(x)f■(x)dx
假设负载S和抗力R在统计上是独立的。抗力R的累积分布函数也可以被称为一个脆弱性曲线。脆弱性曲线是不依赖于负荷建模的,并有助于分离和确定抗力和负荷的不确定性对结构可靠度计算的影响。该系统性能和具有高负载的不确定性和可变性密切相关,如地震、飓风、洪水等。
在一般情况下,抗力和负荷不能仅由两个随机变量来描述,而是通过随机变量的函数来描述。因此,失败概率的一般公式可以通过以下的n维积分来确定:
P■=■f■(x)dx
其中f■(x)为基本随机变量向量的联合概率密度函数,积分范围为失败区域。除了非常特殊的情况下和大多数实际应用中的数值近似方法以外,要解决式中的积分问题是不容易的。结构可靠性理论的基本原理的描述也可在JCSS概率模型代码找到。
(六)最优性和风险接受准则
决策是一个复杂的过程,并且通常和政治关系交织在一起。一些风险评估问题试图解决包括:谁来承担什么样的风险水平?谁是风险承担的受益者和付出者?什么样的信息是“合理”的风险管理所必须的,以及应该怎样分析?什么样的行为有什么样不同风险的结果,谁来评估风险管理的成功或失败?谁来决定不同风险之间的平衡?
这些问题都不容易解决,不能脱离风险接受准则来单独解决风险评估问题,即,什么样的风险是可以接受的?风险接受准则的实施和发展涉及:第一,感知风险:确保系统风险水平是可以接受或允许的;第二,正式的决策分析:比较和平衡风险与收益的风险分析技术;第三,监管安全目标:发展和增强风险接受准则的立法和法律框架。
风险接受准则一般采用美国核管理委员会、英国健康与安全执行局和其他权威监管部门的规则,总体原则是:应尽可能合理压低(ALARP)或尽可能达到最低(ALARA)。例如定义为像 “低”,“合理”,“可能”,“达到”等等,这样的术语是非常主观的,容易被以保守的方式解释。
1.个人和社会风险。这里有一个值得注意的问题,就是要重新认识到风险接受是一个与人类权利相关的、基本的、哲学问题。联合国人权事务高级专员撰文对人类权利做了专门的规范,这里给出相关以便参考:
(1)所有的人都是生来平等的,有尊严和权利的平等与自由。他们赋有理性和良心,彼此间应有兄弟般关系。
(2)每个人都有生存的权利,都是自由和安全的个体。
(3)法律面前人人平等,并有权不受任何歧视,受到法律的平等保护。
宣言强调要考虑所有的人是平等的,而且强调个人人身安全的权利,道德和法律上的义务。因此无论可接受风险的标准如何制定,我们应该永远记住,上述人权基本原则是不可违背的。
众所周知,安全是需要成本的,下面我们将做更多的讨论,因此社会个体成员的安全保证与社会所能承受的负担密切相关。然而,对于社会代表都应该有一个总体的道德义务去考虑投资与开销等“所有的资源能否很好的安排”,以尝试达到宣言中的目标。
当讨论“可接受的风险”问题时,有些人对于什么是“可接受的”可能跟社会观点相比有不同的看法。每个人都有他们自己的风险体验,或在决策方面有自己的偏好。土木工程或任何其他活动中的可接受准则主要受到来自社会个体成员的偏好的影响,而不是社会的偏好的影响,个人的偏好可能实际上同社会的偏好在总量上是矛盾,因此有必要从社会的角度来看可接受性,并同时确保个人的基本人权受到保障。
2.社会风险及风险规避。个人风险和社会风险之间是有区别的,个人风险主要表现为每年死亡数,或者死亡曝光数等,而社会风险通常表示一个F–N曲线,是一个死亡数(N)的累积频率(F)。风险的表示方式可能影响对风险的认知,例如,在统计意义上,个人的死亡风险10-5与1000人被杀的社会风险10-8是等价的。然而,社会似乎更关心造成很多人伤害的惨重事件,而不是一系列较小的危害同样数量个体的系列事件。这种偏好表现为典型的F–N曲线,例如,图4表明一个人每年的死亡风险概率10-4和一个每年以10-6的概率造成10人相同结果的事件的偏好,这表明随着后果的增加,风险规避行为也在增加。然而,从纯理性的观点来看,这可以被看作是一个增加生命安全的合理途径。尽管使用F-N曲线作为风险分析有悠久的传统,但值得注意的是,F-N曲线并不能为比较不同活动之间的风险提供一致的方法。
图4 荷兰社会风险的安全目标
3.多属性和多目标风险决策分析。决策往往会导致不同后果,需要同时考虑如成本,生命损失,社区干扰和环境损害等等因素。此外,不同的利益群体可能有不同的目标和偏好,从而影响不同属性的组合效应。这种情况有时被称为多属性、多目标决策或者代表风险分析中的一个复杂的问题。从理论和方法上讲,在多属性、多目标决策理论的框架下,这些问题可以很容易地处理。然而,必须非常清楚的认识到,这些技术本身不对如何给不同的属性和不同的目标加权提供任何答案。无论拥有一个合理的方法的机会大与否,这个问题必须得到解决。如果有关各方之间的偏好是不可调和的,那么在一个基本的必要的决策分析调试之前,决策者必须明确并对各方偏好进行评估。然而,最后的加权决策和建立一个普通的共识面临着已有的决策理论的挑战。最重要的是决策理论不仅仅是 “一次性”的数值分析,而应该是一个动态的和透明的过程。
4.其他的考虑。可以理解的是,本文的重点是对风险的定量分析和如何用此作为决策的工具。在定性的意义上,系统知识以及在风险分析过程中增加的性能也揭示了关于如何改进系统性能方面的新的见解。可能是因为风险分析一般包括系统建模中的逻辑性、系统性和严格的方法,从而导致必须在任何定量的结果之前对系统性能增加一些理解。只要风险分析的目的是了解系统的性能,而不是一个“数字游戏”,例如用于满足定量风险接受准则,那么风险分析就是一个对于提高系统的安全性和性能的非常有效的工具。
四、结论与讨论
风险分析是通用的,因而其基本准则和理念是相同的,例如发电厂设备的最优化设计问题同1000座桥梁拥有者的资产管理非常相似。本论对这些原则提供了一个简短的概述,并重点讨论了的现行做法的不确定性和局限性。
相信风险分析师都意识到了这些问题,这是值得安慰的。也许更重要的是,把这类信息传递给他们的客户—即最终的决策者。经验表明,并非总是这种情况。因此,从广义上讲,有必要增加对风险分析的理解,这种理解是专门针对以下的个人或团体的。第一,风险分析师:提供更好的具有一致性的方法、模型和数据,从而提高风险分析的可信度。第二,土木工程师:能够给风险分析师提供相关信息,对风险分析的结果进行严格审查。第三,决策者(业主,政府,社区):被告知他们的决定和他们的利害关系的合理性。
以下结论与建议(在没有特定的顺序)是互补的,可能适用于一个或多个的个人或团体:
1.有相当比例的工程师对风险分析持怀疑态度。原因可能包括“太难”,“太数学”,“不能想象如此低的频率”,“有一点物理意义”等,这些评论只是孤陋寡闻,只可能暴露出他们在正式的工程教育中接触概率理论和风险分析的不足。传统上,工程课程重点强调统计理论(如混凝土质量,水文)并不太在意概率论,但后者在预测失败概率的时候是比较有用的。而更多的重点需要放在风险分析和评估,规范发展,代码开发和资产管理的关系等方面。
2.对标准化的风险分析技术和概率模型的需求是明显
的,通过这个可以降低不同分析师分析结果的差异。不同分析师的结果如果差异巨大,可能被决策者、工程师以及公众所察觉,从而显示出其不精确的和不成熟的“科学”性,不能够为公共风险提供准确的预测。
3.应该承认,风险分析中的信息都应该以同样的方式对待。
4.人为错误是一个重要的风险源。风险分析可以限制那些可以量化的人为错误,但它本质上很难把包括诊断错误、高层决策水平或机构管理方面的失误包含进去。遗漏的人为错误来源于风险分析的假设、设计、建设和设施的运作。这些错误是否可以接受取决于如何使用风险评估结果。在某些情况下,如果风险分析师为土木工程设施建议的质量保证和质量控制在于考虑是否有助于提高人为错误的改善率,那么这是可以接受的。
5.对风险厌恶的处理很难达到一致性。如果F–N曲线,或其他不利的风险标准是风险评估的一个特征,那么在描述风险接受准则的时候这些特点应明确规定。这将导致一个更透明的决策过程。然而,更应该通过考虑结果模型去合理规避不良行为的风险。
6.现在有一个总的趋势,那就是有选择性的利用计算工具对风险的类型和用途进行管理,也就是说,在风险管理中标准化已经取代了传统工具。原则上,标准化并不是一件坏事,但是,我们应该把关注的重点放在工具的使用是否适当上。
7.在这些年来,社会的可用资源的很大一部分将继续或越来越多的花费在各种旨在维护环境效益的活动上。例如:过时的结构和设施的退役,减少二氧化碳排放量,无污染的能源和一些其他开发。这些大量的重要的问题,目前被一些相当武断的、激进的利益集团和政治家以任意的方式处理。这里有两个重要的方面应该被注意到,即该类问题的决策依据还不存在,因为我们提升环境质量方面还没有达成共识,其次,这种决策往往是在不知情的偏好的基础上进行。重要和更困难的工作仍然留待解决。
8.风险分析涉及的人员或公众安全或公共资源都应该受到强制性的质量保证和同行评议。质量保证程序可以专注于内部的程序和实践。同行评审应包括一个独立和严格的审查,由公认的专家进行风险分析和评估。
中图分类号:TP311文献标识码:A文章编号:1009-3044(2011)09-2062-02
Software Project Risk Analysis: Improved Fault Tree Analysis
ZHENG Xiu-lei
(Zhongshan Torch Polytechnic, Zhongshan 528437, China)
Abstract: The main contents of this paper are as follows: Firstly, the history and state-of-the-art of this subject are reviewed both domestically and abroad, and points out the theoretical and practical problems to be solved, describes the concepts and process of Risk Management, and analyzes the process of Risk Identification, Risk Estimation and Risk Evaluation. And then, the author improves the present Risk Analysis Model-FTA Model, the risk which has the significant impact to project lost to be considered, and points out the important risk is whose lost in the project is the largest, it is weighed by Risk Significance in this paper, but the risk pointed out in the customary model is whose Risk Probability is the smallest. And combined with the consideration of minimizing the lost when downgrade the risk probability in this FTA Model, it finds the risk which has the significant impact to the project lost, also downgrades the risk whose cost is the lowest, let the customary model more suitable to the Software Project Risk Analysis. This model uses the benefits of quality-oriented analysis and estimation of FTA, also exposes benefits of quantity-oriented analysis of Mathematics strict logic.
Key words: project risk analysis; FTA; risk significance; quality-oriented; quantity-oriented
1 研究意义
现实意义[1-2]:所有投资活动都会有风险,但比起传统的项目如建筑项目来说,IT项目有更高的风险。
理论意义:软件工程学科是建立在实践基础上的,不可避免地带有一定的主观性。
软件项目的不可视性。
2 国内外研究现状
我国研究现状:在这个领域的研究我国还刚刚起步。代表研究前沿的定期刊物此方面的报道也不多。
国外研究现状:软件项目风险管理的研究始于 1989 年,美国在从事研究的人数上和取得成果数量在世界上都是遥遥领先的。
理论方面:普遍认为Boehm的《软件风险管理》[3]奠定了该领域的理论基础。
实践方面:各软件企业都有自己的一套风险管理的体制。
3 当前要解决的主要问题
在我国目前情况看来,主要问题就是实践不足,理论不够深入。
4 风险管理方法
1)定性风险管理[4]:一种风险管理方法,在该方法中参与者向资产、风险、控制措施和影响配分一个相对价值。
2)定量风险管理:一种风险管理方法,在该方法中参与者尝试向资产、风险、控制措施和影响分配一个主观性的数字价值(例如货币值)。
5 风险分析模型
FTA的概念与方法[4]
故障树是指在项目风险定性分析过程中通过对可能造成项目失败的各种因素进行分析,画出逻辑框图,从而确定可能导致项目失败的原因的各种可能组合方式的一种树状结构图。
故障树引入软件项目风险分析的步骤可如下进行:
风险识别――选择顶事件和建立故障树;
底事件的风险估计――构建底事件风险的概率模型;
项目的风险评价――顶事件的风险度计算。
6 本文所做的工作
1)本文的工作就是在前人理论的基础上,改进FTA模型,把风险发生时项目的损失考虑进来,指出对项目影响最大的风险即为对风险发生时引起项目损失最大的那个风险因素,在本文中用风险重要度衡量,而原模型得出的风险只是风险率最大的那个风险。
具体做法为:引用《安全管理实践》的一段话。
2)要保护企业的信息系统安全,首先要知道企业中有哪些可识别的资产,哪些是最关键的、需要重点防护的,哪些是次要一些的但是也需要保护的,哪些是不需要专门关注的。从防御的角度来说,对于外来的威胁有时很难准确把握,但对“自己”,应该做到心中有数。当企业意识到资产的价值及可能面临的威胁时,才可以在保护这些资产的预算上做出明智的决定。如果信息没有任何价值,那么就没有意义保护这些无庸的信息。所以一个很重要的问题是企业应当评估如果不保护此信息的话损失有多大。
3)我们在软件项目中也应该评估如果不关注某一基本事件的话项目损失有多严重。
原模型需要改进的地方
在风险量化分析时引进一个公式
RS=P×L
其中RS是风险重要度,P是基本事件的风险率,L是对项目造成的损失。
例证1
4)后面介绍的例子,主要演示原模型中对基本事件发生概率的处理的可取之处:采用集值统计原理对数据进行加工。
项目数据[5]。如表1所示。
计算公式。计算基本事件风险率的公式[6-9]:
计算结果如下:
1)基本事件风险率为:
3.96E-03, 3.82E-03, 4.11E-03, 4.07E-03, 4.37E-03, 3.38E-03
2)顶事件风险率为:0.0235
3)基本事件的相对概率重要度分别为:
0.169,0.163,0.175,0.174,0.186,0.144
改进FTA对结果的操作
1)如果基本事件对项目造成的损失一样,则结果与原模型一致。
2)原项目中没有提供事件对项目损失的影响,在此做一假设,它们造成项目的损失分别为2,2,2,2,1,2,则第五个事件就不是对项目造成损失最大的事件。
3)下面一个例子将说明改进FTA的合理之处。
例证2
《安全管理实践》中一个定量分析的例子[10]如表2所示。
计算公式
单一预期损失公式[10]:
SLE = 资产价值 × 暴露系数
年预期损失公式[10]:
ALE = SLE × 年发生概率
结果分析
1)顶事件风险率为:0.98125
2)基本事件相对概率重要度分别为:
3)0.25,0.75,0.5,0.8
4)由原模型得出第四个基本事件为影响最大的事件,但在本例中年预期损失最大的是第一个基本事件。
5)由公式RS=P×L得到结果与例子中一致。
6)其中P为年发生概率,L为SLE。
7)这个例子展示改进FTA的合理之处。即考虑对项目的损失。
7 总结
1)改进FTA模型继承了原模型的优点。
2)对原模型进行改进,并用实例证明可行。
3)在原模型定性与定量相结合基础上使定量分析更进一步。
参考文献:
[1] Wilcocks, L. Editor. Information Management: The evaluation of Information Systems Investments[M].Chapman & Hall,1994:120-140.
[2] 左美云, 邝孔武.信息系统的开发与管理教程[M].北京:清华大学出版社,2001:10-15.
[3] Boehm B W. Software Risk Management[M]. Washington D.C:IEEE Computer Society Press,1989.
[4] 邱菀华.现代项目风险管理方法与实践[M].北京:科学出版社,2003.
[5] 张健,韩茂祥.项目风险分析过程、方法及模型研究[D].南京:南京理工大学,2004.
[6] 高新波.模糊聚类分析及其应用[M].西安:西安电子科技大学出版社,2004.
[7] 杨伦标,高英仪.模糊数学[M].广州:华南理工大学出版社,1992.
一、有关风险评价的研究现状
1、国外研究现状
国外风险评价最早出现在20世纪30年代的保险行业。1964年,美国道化学公司开创了化工生产危险度量安全评价的历史,它以火灾、爆炸指数形式定量评价生产系统的危险程度,形成了经典的道火灾爆炸指数评价方法。20世纪60年代后期,以概率风险评价(PKA)为代表的系统风险评价技术得到研究和开发。1986年,美国“挑战者号”航天飞机爆炸和前苏联切尔诺贝利核电站爆炸这两个巨大事故使人们对安全风险更加重视,各国政府和机构更加重视风险评估的研究。如英国的Technica有限公司、荷兰的应用科学研究院、欧共体Lspra联合研究中心、意大利的STA公司都对风险评价进行了深入广泛的研究,并开发出相应的软件。风险评价在国外已经作为一个独立产业形式出现,方兴未艾。
20世纪90年代,西方一些大国际知名的石油化工企业从行为学分析和危害管理的理论入手,把“以人为本、线性管理、风险控制、持续发展”的指导思想融入企业的管理运行中,开发出一套科学、完整、规范的HSE管理体系,现已公认为国际石油界安全、环境与健康管理共同遵守的规则。HSE管理体系是一种事前进行风险分析,确定其自身活动可能发生的危害和及后果,从而采取有效的防范手段和控制措施防止其发生,以便减少可能引起的人员伤害、财产损失和环境污染的有效管理方式。风险评价是HSE管理体系的核心要素,是所有要素的基础,为高压气井井控风险分析提供了非常好的标准和很好的借鉴。
2、国内研究现状
我国的风险分析和评价工作起源于20世纪80年代,虽然起步较晚,但至今已渗入到石油、化工、地质、机电、煤炭等行业中。针对钻井井控风险评估这一领域,国内相关研究开展的较晚。80年代之前,井控风险评估还处于比较初级的水平,井控风险评估体系非常不完善。例如简单的手工记录以及原始的表格形式,这种简单的记录方式不方便保留,更无从对比。这种不完善导致井控事故频发,例如1957至1981年间,仅四川盆地就发生严重井喷失控、着火事故达48起,烧毁钻机18台,伤亡158人,报废14口井。
20世纪80年代后,随着钻井深度、难度以及井控风险的不断加大,井控风险评估开始受到普遍重视。目前所进行的井控风险评估的主要内容有:地层复杂情况风险评估、钻井投资成本风险评估、技术保障风险评估、生产后勤保障风险评估、队伍技术素质风险评估、甲方管理风险评估以及社会环境风险评估。对于井控事故而言,往往是井控装备不符合安全要求、井控工艺的不合理、人员操作或指挥失误等三方面相互影响而造成的。
2002年以来,我国才将井控安全作为一门技术专题进行研究,先后对井控装备和工艺进行研究,并将研究结果运用到现场,做到了本质上的安全。2002年以前,在井控管理方面仍然只是等溢流、井涌或井喷发生后才去想办法处理,工作十分被动。随着风险评估体系的运行,变事后处理为事前预防,防止井喷事故发生,将井喷的危害及影响降低到可接受的最低程度,体现了风险评价在井控工作中的价值。
2005年3月19日,石油天然气行业标准SY/T6426-2005《钻井井控技术规程》由国家发改委正式批准,本标准规定了钻井井控技术的管理、实施及培训原则。本标准适用于陆地油气田勘探、开发钻井作业中的油气井压力控制技术。这样,井控工作才有了一个比较全面的行业标准。目前,国内一些石油专家学者都对井控的风险分析进行了研究,对不同的油田情况和钻井环境给出了相应的诸如故障树、事故树、层次分析法等多种风险评估的方法,每一种方法都有其适用的范围和各自的假设条件。
二、井控风险的相关评价方法
1、事件树(ETA)法
事件树分析(Event Tree Anayasis)是一种从原因推论结果的(归纳的)系统安全分析方法,它在给定一个初因事件的前提下分析此事件可能导致的后续事件的结果,整个事件序列成树状。
事件树分析法着眼于事故的起因,即初因事件。当初因事件进入系统时,与其相关联的系统各部分和各运行阶段机能的不良状态会对后续的一系列机能维护的成败造成影响,并确定维护机能所采取的动作,根据这一动作把系统分成在安全机能方面的成功与失败,并逐步展开成树枝状,在失败的各分支上假定发生的故障、事故的种类,分别确定他们的发生概率,并由此求出最终的事故种类和发生概率。其分析步骤大致如下:
(1) 确定初始事件;
(2) 判定安全功能;
(3) 发展事件树和简化事件树;
(4) 分析事件树;
(5) 事件树的定量分析。
事件树分析适用于多环节事件或多重保护系统的风险分析和评价,既可用于定性分析,又可用于定量分析。
2、故障树(FTA)法
故障树分析(Fault Tree Analysis)又称事故树分析,是一种演绎的系统安全分析方法。它是从要分析的特定事故或故障开始层层分析其发生原因,一直分析到不能分析为止。将特定的事故和各层原因之间用逻辑门符号连接起来,得到形象、简洁地表达其逻辑关系的逻辑树状图,即故障树。通过对故障树简化、计算达到分析、评价的目的。故障树分析的一般步骤如下:
(1) 确定分析对象系统和要分析各对象事件(顶上事件);
(2) 确定系统事故发生概率、事故损失的安全目标值、
(3) 调查原因事件,调查与事故有关的所有直接原因和各种因素(设备故障、人员失误和环境不良因素);
(4) 编制故障树,从顶上事件起一级一级往下找出所有原因事件,直到最基本的原因事件为止,按其逻辑关系画出故障图;
(5) 定性分析,按故障树结构进行简化,求出最小割集和最小径集,确定各基本事件的结构重要度;
(6) 定量分析,找出各基本事件的发生概率,计算出顶上事件的发生概率,求出概率重要度和临界重要度;
(7) 结论,当事故发生概率超过预定目标值时,从最小割集着手研究降低事故发生概率的所有可能方案,利用最小径集找出消除事故的最佳方案,通过重要度分析确定采取对策措施的重点和先后顺序,从而得出分析、评价的结论。
3、层次分析法
层次分析法是指将决策问题的有关元素分解成目标、准则、方案等层次,在此基础上进行定性分析和定量分析的一种决策方法。应用层次分析法分析问题时,首先要把问题层次化。根据问题的性质和要达到的总目标,将问题分解为不同组成因素,并按照因素间的相互关联影响以及隶属关系将因素按不同层次聚集组合,形成一个多层次的分析结构模型,并最终把系统分析归结为最底层(供决策的方案、措施等),相对于最高层(总目标)的相对重要性权值的确定或相对优劣次序的排序问题。在排序计算中,每一层次的因素相对上一层次某一因素的单排序问题又可简化为系列成对因素的判断比较。形成判断矩阵后,即可通过计算判断矩阵的最大特征根及其对应的特征向量,计算出某一层对于上一层次某一个元素的相对重要性权值。在计算出某一层次相对于上一层次各个因素的单排序权值后,用上一层次因素本身的权值加权综合,即可计算出某层因素相对于上一层次的相对重要性权值,即层次总排序权值。这样,依次由上而下即可计算出最低层因素相对于最高层的相对重要性权值或相对优劣次序的排序值。运用层次分析法进行权重计算的过程可用如图1所示的流程图来表示。
图1 层次分析法权重计算流程
三、结论
(1) 石油天然气钻井作业是一项高投入、高风险和高技术水平的特殊作业,在作业的不同阶段和环节中,均存在着对人员身体健康、设施安全和生态环境有着不同程度的影响和危害,开展井控风险分析对提高油气勘探开发整体经济效益具有十分重要的意义。
(2) 钻井存在各种各样的风险,不仅需要分析每一因素,还需在综合各因素的基础上进行综合评价。钻井施工过程中的各种风险是钻井工程的大敌,如何规避钻井施工风险、减少和杜绝钻井工程故障的发生,始终是钻井科技工作者的主要工作的目标。当前国内外的风险评估方法的理论已经比较成熟,但是如何将现有的理论和高压气井井控实际进行有机结合,得到一种比较合理和具有说服力的方法是本研究的关键。
(3)风险评价虽然现在已经作为一个独立的行业存在,并且发展迅速,但是其进入石油行业的时间较晚,甚至具体的井控中才刚起步,应用还不成熟。因此,加强对钻井井控风险的研究,对钻井安全、人身安全、环境安全具有重要的意义,对全面推行HSE管理也具有很大的推动作用。
参考文献:
[1] 罗云,樊运晓,马晓春.风险分析与安全评价.第一版.北京:化学工业出版社,2004.
[2] 彭力,李发新.危害识别与风险评价技术.第一版.北京:石油工业出版社,2001.11.
[3] 赵忠,常军华,王颜辉,张万剑.浅谈在钻井项目中实施风险评价的方法.新疆石油科技,2001年第3期(第11卷).
中图分类号:TV734文献标识码:A文章编号:
引言:
机电工程建设项目全过程的最重要阶段就是施工阶段。而其机电项目的总目标在项目施工阶段的表现一般有四个方面:费用、质量、进度的目标。这三个方面的关系相对独立,但是又彼此制约。本文将对机电项目施工阶段的质量、进度目标分别进行风险识别。同时为了加深理解,本文假设对某单一目标识别时,其他三项目标对其的影响较小,暂时不分析。
1.机电项目施工阶段风险识别
1.1机电项目施工阶段施工质量风险识别
机电项目施工阶段的施工质量风险指影响在施工活动中施工质量是否达到规定质量控制要求。在本文中D公司施工阶段的质量风险因素采用鱼骨图来表示,然后是风险的识别,如图1-1 所示是因果分析图。
图 1-1 施工质量风险因素的因果分析图
施工环境、施工方法、相关设备、施工材料和施工人员以及质量检测等六个方面是影响D公司机电项目施工质量的风险因素。
1.2机电项目施工阶段施工进度风险识别
施工活动达到预定施工进度目标受施工阶段影响的不确定性称之为施工进度风险。D公司机电工程项目施工进度主要风险因素由下表1-1 所示。
表 1-1机电项目施工阶段进度风险
风险因素 典型风险事件 风险来源
过程风险 1、业主资金周转困难 建筑主体单位
2、承包商能力差 建筑主体单位
3、施工图纸不完善 建筑主体单位
4、澄清问题不明确 建筑主体单位
5、施工进度计划不完善 施工方
6、设计标准变更 项目环境
7、自然灾害 项目环境
8、项目变更多 建筑主体单位
9、设备材料供应商能力差 建筑主体单位
10、政府干预 项目环境
2.机电项目施工阶段的风险分析
为了将风险水平拆分为风险发生的概率(频率)和风险事件发生后果的严重程度(损失),我们引进公式风险=损失×频率的概念,再按照风险发生概率的大小分配权重,损失程度值要按风险因素发生以后对相应项目目标影响程度的轻重分配。一般机电项目施工阶段风险分析是从项目施工阶段的质量和进度目标四方面进行。
2.1 机电项目施工阶段的施工质量风险分析
把图 1-1中D公司机电工程项目施工质量的风险因素的因果分析图中的全部风险因素总结之后制成表格,确定单一风险因素,再由机电项目的普遍经验,依次按较低级、低级、中级、高级和较高级五个等级为风险因素的频率分配权重0.05、0.1、0.3、0.5 和0.7;较低、低、中、高和较高5个等级为风险因素可能的损失程度分配后果的严重程度值0.05、0.1、0.2、0.4 和0.8,从而得到表2-1 D公司机电项目施工阶段质量主要风险因素。
表2-1机电项目施工阶段质量的主要风险
2.2机电项目施工阶段的施工进度风险分析
从D公司以往机电项目的相关工作经验可知,把表1-1中的风险因素按极低级、低级、中级、高级和极高级五个级别作为风险因素的暴露度概率0.05、0.1、0.3、0.5 和0.7;风险因素的损害程度分配后果的严重程度值按照极轻、轻度、中度、重度和极重5个级别为0.05、0.1、0.2、0.4 和0.8,得到表2-2D公司机电项目施工阶段主要进度的风险因素分析表。
表2-2机电项目施工阶段主要进度风险因素分析
3.机电项目施工阶段的风险分析
3.1 机电项目施工阶段的施工进度风险应对
把表1-1中D公司施工进度的主要风险影响因素按综合风险水平有序排列,整理为表3-1:D公司机电项目施工阶段施工进度主要风险应对表。
表3-1机电项目施工阶段的施工进度风险应对策略
表中第1项、第2项和第3项是因为现场的变更造成施工进度风险,所以D公司对施工现场的变更应尽量减少和控制。因为其不仅影响到项目实施进度,也会严重加剧施工成本。因此D公司应采用项目现场变更申请程序来控制现场变更在实际的项目管理中,这是一种较为有效的手段。
3.2机电项目施工阶段的施工质量风险应对
马世海魏利军吴宗之
【摘要】离子膜烧碱生产过程中涉及多种危险有害因素。笔者通过对国内现役离子膜烧碱生产装置进行调研,同时结合国内外其他涉及烧碱生产厂家的情况,分析并指出了生产过程中可能出现的危险有害因素,进而提出了相应对策措施,为企业消除事故及安全生产可以提供保障。
【关键词】烧碱生产危险有害因素对策措施危险评估
(中国安全科学学报2003,7)
氯化氢合成装置火灾爆炸危险性评价及安全措施
FireandExplosionHazardsAssessmentandSafetyMeasuresforHydrochloricInstallment
马世海
【摘要】本文简要介绍了DOW火灾爆炸评价方法的基本步骤。并针对氯化氢合成装置,进行了详细的评价其火灾爆炸危险性,最后提出了响应的对策和措施。
【关键词】氯化氢合成装置火灾爆炸危险评价对策措施
(中国职业安全卫生管理体系认证.2003.4)
浅谈如何开展危害辨识、风险评价和风险控制
HowtoImplementHazardsIdentification,RiskAssessmentandControl
马世海魏利军
【摘要】本文简要介绍了开展危险辨识。风险评价和风险控制的基本思想,以及其在安全评价和职业安全健康管理体系中的重要性。同时介绍了LEC法的应用过程。
【关键词】危险辨识风险评价风险控制
(中国职业安全卫生管理体系认证2003.3)
易燃、易爆重大危险源评价的计算机系统设计
DevelopmentSafetyAssessmentSoftwareofMajorFlammable,ExplosiveHazards
于立见
【摘要】论述了重大危险源评价模型计算机实现的方法和技术,给出了评价系统的模块划分及部分算法的编程技巧,列举了用此算法建立的计算机评价系统的部分运行示例。
【关键词】重大危险源控制安全评价计算机程序设计
(中国安全科学学报1998.4)
低概率重大事故风险与定量风险评价
QuantifiedRiskAssessmentforLowProbabilityMajorAccidents
刘铁民
【摘要】论述应用定量风险评价(QRA)对评价、控制低概率重大事故风险的重要意义。介绍了低概率重大风险范畴与主要来源;QRA技术的主要用途与基本方法;研发与使用QRA计算重大风险的主要技术程序。提出了在应用QRA评价重大风险时应注意的几个主要技术问题。
【关键词】低概率事件重大风险定量风险评价
宾馆危害辨识与风险控制
DangersIdentificationandRiskControlinHotel
李传贵
【摘要】重点针对宾馆业务活动中存在的火灾危害、手工搬运危害、厨房设备危害、滑倒绊跤危害、电器设备危害、游泳池危害等方面,提出危害辨识指导,危害控制措施等。
【关键词】城市工业安全工程科技需求科技攻关
(中国职业安全卫生管理体系认证2001,第5期)
甲撑二苯基二异氰酸酯(MDI)生产过程中危险有害因素及对策
HazardousFactorsandCountermeasuresintheProductionof4,4''''-DiphenylmethaneDiisocyanate(MDI)
刘骥魏利军于立见吴宗之
【摘要】甲撑二苯基二异氰酸酯(MDI)生产过程中涉及到了多种危险有害因素。笔者通过对国内现役MDI生产装置进行调研,同时结合国内外其他涉及光气生产厂家的情况,分析并指出了生产过程中可能出现的危险有害因素,从而提出了相应的对策措施。
【关键词】危险有害因素对策措施MDI生产
(中国安全科学学报2002,5)
矿山重大危险源辨识评价若干问题的研究与探讨
ProbeintotheBasicModelofMineRiskAssessment
孙猛陈全
【摘要】本文在总结"九五"攻关专题"矿山重大危险源辨识评价技术"的研究成果的基础上,对矿山重大危险源辨识评价过程中的若干问题进行研究与探讨。主要内容包括矿山重大危险源的定义与特性、评价单元的划分、危险等级的划分、矿山重大危险源危险性与评价单元危险性之间的关系、矿山重大危险源不同类型灾害的危险性的关系等。
【关键词】矿山危险源评价
(中国国际安全生产论坛论文集2002,10)
矿井风险评价基础模型的研究与探讨
ProbeintotheBasicModelofMineRiskAssessment孙猛陈全
【摘要】提出了风险的绝对值和相对值的概念,探讨了如何合成事故发生可能性和事故后果严重程度这两个指标,如何确定多个评价单元的评价对象的风险等级划分等问题。
【关键词】风险,绝对值,相对值,指标合成,风险等级
(中国安全科学学报1998,5)
国内外安全(风险)评价方法研究与进展
StudyonSafetyAssessmentMeasuresatHomeandAbroad
吴宗之
【摘要】安全评价是对系统的危险性进行定性或定量分析,评价系统发生事故的可能性及严重度。安全评价是安全管理和决策科学化的基础。安全评价的内容包括:安全管理绩效评价,人的行为安全性评价,设备、设施的安全性评价,作业环境安全性评价,化学物品安全性评价等。目前,国内外工业安全评价方法已有几十种,可分为定性评价、指数评价、半定量评价、定量评价。我国有关单位研究开发了定性评价方法、指数评价方法,"八五"科技攻关研究中,提出了"易燃、易爆、有毒重大危险源辩识、评价方法",需进一步研究事故后果模型,事故经济损失评价方法、生态环境影响评价方法、人的行为安全性评价方法,不同行业可接受的风险标准。
【关键词】安全评价风险行为
(兵工安全技术1999,4)
易燃、易爆、有毒重大危险源评价方法与控制措施
MethodsofIdentificationandAssessment,andMeasuresofControlforMajorFlammable,Explosive,ToxicHazardInstallations
吴宗之
【摘要】论述了重大危险源和重大事故隐患的定义;介绍了易燃、易爆、有毒重大危险源评价方法;在辨识评价的基础上,提出了制定重大危险源事故应急计划,加强监控、管理等措施。
【关键词】重大危险源控制安全评价事故预防
(中国安全科学学报1998,4)
职业健康风险识别、评价和控制战略
OccupationalHazardsIdentification,Assessment,andControlMethods
邢娟娟
【摘要】随着职业病防治法和安全生产法的颁布实施,对企业在安全健康管理方面提出了新的要求。识别企业的职业安全健康风险,更好的保护劳动者的健康是企业的责任和义务,也是法律所要求。如何对职业危害的识别、评价和控制,这是主要的技术关键。本文就这一问题题出如何科学的有效的评估,并建立一种全面、系统和有效的方法。
【关键词】职业健康风险识别评价控制
(中国国际安全生产论坛论文集2002,10)
风险评价方法--MES法
AMethodforRiskAssessment--MES
宋大成
【摘要】本文提出了一种新的风险评价方法--MES法。该方法概念清晰、合理且简单实用。改正了LEC法的两个缺点:数学上的不合理性和不能用于财产损失事故,已在济南钢铁公司、甘肃建工集团、航天科工集团159厂、大庆石油管理局电力总公司、北海船厂油井分厂等企业得到应用。
【关键词】风险评价,LEC法,MES法,可能性,后果
(现代职业安全2001,11;中国职业安全卫生管理体系2002,)
企业安全评价应注意问题的探讨
RiskAssessmentIssuesforEnterprises
张兴凯
【摘要】企业在进行安全评价时,应该认真分析生产情况,整合并充分利用可用于安全评价的资源,选择适应企业生产特点的安全评价方法,同时注意鼓励员工的参与。
【关键词】安全评价安全管理。
(劳动保护2003,7)
原油储罐火灾爆炸事故树分析
FatofCrudeTankfire&ExplosionAccidents
张兴凯赵军
【摘要】本文应用事故树理论,对原油储罐发生火灾爆炸事故的直接原因进行了分析,找出了其中的基本原因事件、中间事件以及它们与顶上事件的关系。对每个基本事件的结构重要度进行了计算和对比,给出了原油储罐发生火灾爆炸事故时起决定因素的事件,作为制定防火防爆措施的重要参考。
【关键词】原油储罐火灾爆炸事故树
(中国国际安全生产论坛论文集2002,10)
学校的风险评价
RiskAssessingforSchool
苏宏杰
【摘要】本文阐述了学校里存在的几种典型危害:火灾、有害物质、显示屏设备工作站、受伤后的救助。分析能导致每种危害的原因、对危害应采取的控制措施以及发生紧急情况的应急计划,以保证中小学校的教职员、学生以及其他外来人员的安全和健康,消除、减少或控制学校的安全卫生风险。
【关键词】学校风险评价应急计划
(劳动保护2003,2)
中国工程与建设项目安全评价
SafetyevaluationofengineeringandconstructionprojectsinChina
MaohuaZhongab,.,XingkaiZhangb,TieminLiub,XingWeiab,WeichengFana
Abstract
Inthispaper,wereviewsafetyevaluationofengineeringandconstructionprojectsinChinaandintroducefoursafetyevaluations
thataremostlyusedinChina:safetypre-evaluation(SPE),safetyevaluationonprojectcompletion(SEPC),overallsafetyevaluation
ofcurrentstatus(OSECS)andspecialsafetyevaluation(SSE).Furthermore,relatedlegalandpolicytrendsofsafetyevaluationin
Chinaandthefuturedevelopmentarealsodiscussedhere.
?2003ElsevierScienceLtd.Allrightsreserved.
Keywords:Safetyassessment;Relatedlegalandpolicy;ResearchStatusinChina
(aStateKeyLaboratoryofFireScience,UniversityofScienceandTechnologyofChina,Hefei,Anhui,230026PRChina
bNationalCenterforIndustrialSafetyScienceandTechnology,StateEconomicandTradeCommission,17HuixinXijie,ChaoyangDistrict,Beijing,100029PRChina)
JournalofLossPreventionintheProcessIndustries,2003,16(3):201-207.
危险辨识方法的研究
StudyonMethodforHazardIdentification
高进东
【摘要】介绍了一种新的危险辨识方法,应用该方法可以系统地发现潜在的事故序列、事故的起始事件以及相应控制系统的薄弱环节,为进一步的风险分析奠定基础。
【关键词】危险源危险辨识风险分析
(中国安全科学学报2001,4)“”版权所有
风险分析的质量评价研究
StudyonQualityEvaluationoftheRiskAnalysis
高进东冯长根*吴宗之
一、前言
1.选题的目的和意义
近些年,随着海洋石油产业的飞速发展,海洋石油钻井工程应允而进入快速前进的轨道,然而在快速发展的同时,也伴随着巨大的风险。由于其独特的作业条件及其巨大的作业危险程度,导致人员伤害和钻井事故频发。笔者经过两年的工作经历,加之对钻井安全的深入思考,认为现期的运行中,缺少钻井作业前期对整个钻井过程细致的安全分析和评价控制指导,尚未形成系统的风险管控模型。
“安全第一、预防为主”是我们的安全管理工作的方针,其首要意义是把“预防”放在了极为重要的位置。对于平台的安全管理,“预防”主要体现在平台对安全的长远态势分析,能够对即将出现安全隐患、风险点做出充分的评估,确定其风险程度,据此产生不同的严重度,以给出合理的建议和相应的控制措施,做到超前而全面的预防,进而达到对整个工艺过程的系统的安全控制,使之成为钻井作业风险控制的安全指导书。
2.海洋钻井平台钻井工程简介
海洋石油钻井平台是一个集成化的海上移动钻井装置,主要以海洋石油的钻探为主,其过程主要有拖航、钻前准备、钻井作业、取芯、下套管、固井、拆装井口、试压、钻水泥塞、测试、弃井等作业,通过钻探获取详细的地质资料,评价油气含量,或进行生产开采,以提供有价值的地质资料和良好经济效益的油气资源。
海洋石油钻探在高投入、高回报的同时,也面临着高风险,钻井平台的每项作业过程都存在很大的风险,稍有闪失就有可能造成人身伤害、财产损失、环境污染等事故,因此,采取先行的安全预防控制措施是必要的。
二、HAZOP方法可行性分析
1.本文的研究途径
危险和可操作研究(HAZOP)是化工过程中常见的一种危险性分析方法,它是一种基于引导词的分析,引导词应用于过程中的每个变量上得到变量的偏差。其分析过程是进行逐变量、逐引导词的头脑风暴式的会议讨论,分析每个变量可能出现的偏差,以及它可能带来的不利后果,得出一系列偏差/原因/后果的集合,将得到的结果集合汇总、分类和整理即可形成报告。分析一般由一组对被分析对象有深入了解的专家进行。
HAZOP分析方法在化工领域有着广泛而使用的应用,但是在石油钻井工艺行业仍为空白,笔者一直从事海洋石油的钻探工作,较了解海洋石油钻探的风险所在,因此,希望通过使用HAZOP分析方法对钻井工艺进行分析,提前评估分析风险,得到预知的风险点并采取必要的预防控制措施,使钻井工艺系统处于安全可控状态。
2.HAZOP与安全检查表
安全检查是根据工艺过程、机械设备和作业情况事先对分析对象进行详尽分析和充分讨论,列出检查单元和部位、检查项目、检查要求,制定出相应赋分值和评定系统安全等级的分值标准;对系统进行分析、验收时,对照安全检查表逐项检查、赋分,从而评价出系统的安全等级,安全检查表是钻井事业部控制生产作业现场维修、环境、管理等方面查找缺陷或隐患的控制程序。安全检查表法虽然是作业中应用最广泛、最适用、最简单的安全评价方法,且主要侧重于标准化的、条件性的符合检查。但是,缺乏系统系性的分析及全面系统的风险控制,无法满足对钻井工艺的全面风险控制。
3.HAZOP与作业风险分析(JSA)
作业风险分析就是将潜在危害因素的工作或任务首先划分为若干基本工作步骤,鉴别其工作步骤是否正确,对每步工作步骤进行安全评估和分析,找出在执行这步工作步骤时可能带来哪些伤害/危险因素,然后针对这些伤害/危险因素,制定相应的控制和应急措施。这种分析方法只是侧重于某项作业前的安全风险提示,是一种特殊的、单一的评价方法缺少系统性。
4.HAZOP与事故树分析
事故树分析主要以事故或假想事故为模型,确定一个事故顶上事件,根据事故调查分析人员的经验或相关知识,分析导致事故发生的基本事件,进而得出导致事故的原因。这种分析方法主要用于事故的处理和分析中,侧重于结果产生的原因分析,而不是预防性的建议指导。
5.HAZOP与预先危险性分析
预先危险性分析用于早期发现设计、施工、生产、维修等之前的潜在危险因素,确定危险性等级,提出相应的防范措施,并针对人、机、物、环等方面的危险因素对系统的影响的定性分析。这种方法作为一种宏观性的评价,应用于设计施工的早期,然而这种方法不能把各个系统以一个整体的方式联系起来,过于宏观和独立性。
在现今的石油勘探开发中,钻井作业中具有高风险、特种高空、立体交叉、地质复杂不可预测的特点,存在各种各样的风险。加之,各种作业系统之间相互作用,致使衍生某些不可预测的风险,那么识别分析系统风险以及系统之间联系的风险,是我们安全工作中盲点。而HAZOP分析方法可以有效的识别这些风险,通过分析评估,提出合理建议,到达控制风险的目的。
三、海洋石油钻井工艺HAZOP技术介绍
1.HAZOP分析方法的技术应用方式
本文主要针对海洋钻井工程中的钻井工艺进行范例式的分析研究,以提供一个预期的可操作性的分析研究方法,减少因设计阶段考虑不周而引起的事故。海洋钻井的HAZOP分析应以钻井介质(钻井液)为流程主线,针对工艺和操作的特殊点(特殊点称为“分析节点”、或工艺单元、或操作步骤),对具有潜在危险的偏差进行识别,然后对每个有意义的偏差进行分析,分析其原因、后果,同时制定预防控制措施。
2.识别方法
识别钻井工艺流程中潜在的风险和危害的因素,是有效控制和减少钻井过程中给人身健康、安全、环境带来的危害与影响的重要环节,是实现安全监督管理标准化、减少隐患事故、保护员工生命健康和公司财产安全的首要工作。
2.1钻井设备在操作中的危险识别,主要集中在以下范围:针对人员反而风险,直接的环境影响,与钻井相关的操作。
2.2钻井平台可分为如下的识别区域:井架区,钻台区,BOP区,井下区,其它区域。
2.3钻井平台的HAZOP分析可以采用如下引导词:井喷、泄漏、故障、损坏、常规危险、其它危险。
四、钻井工艺危险源介绍
1.危险源的分类
钻井平台上危险能量的性质主要有:潜在的、旋转的、运动的、热的。巨大能量释放主要来自于:
1.1带压的爆炸性危险物质的非控制释放;
1.2非人力控制的自然事件;
1.3结构性故障;
1.4火灾;
1.5爆炸;
1.6间接事件(人为因素,软件问题,潜水等)。
2.严重事故定义
钻井平台的严重事故可定义如下:
2.1火灾、爆炸或危险性物质的释放造成的死亡或严重伤害;
2.2任何对结构、平台或结构稳定性造成较大损害的事件;
2.3任何其它由工作行为造成的2人以上死亡或严重伤害的事件(这个2人以上指的是直接事故现场以外的人员)。
3.造成平台事故的初始事件讨论
3.1井喷
井喷井口流体的非控制的释放被定义为井喷,当井口流体是油或气时是最危险的,但有时也会喷出钻井泥浆、完井液或者水。当井喷可能释放大量的碳氢化合物(油气)是非常危险,而且是很难控制的。
井喷不但会导致人员伤亡、设备损失(甚至是整个钻机),也会使宝贵的油气遭受损失。如果不能迅速而有效地控制井涌(井涌就是地层流体进入井眼内),井喷就会发生。当井眼中出现异常压力时,地层压力大于钻井液液柱压力,就会发生井涌。
3.2工艺泄漏
工艺泄漏是指除下列区域事故外的生产系统的碳氢化合物的释放:
3.2.1井喷或井口控制的事故;
3.2.2管线泄漏事故;
4.基于危险介质造成的事故后果的简要描述
4.1泥浆压力过高,管线泥浆泄漏。泄漏物可能是气体或液体,高压液体往往呈雾状喷出,高强度的释放压力可能伤及人员。
4.2井下气体逸出。底层下的气体随着泥浆循环到达地方,从泥浆体系中逸出,其中含有的有毒有害气体,对人体造成中毒伤害;逸出的可燃气体,在平台的某处聚集,在火源的作用下导致火灾或爆炸。
五、海洋石油钻井工艺HAZOP分析举例
1.钻井工艺的HAZOP分析
本文借鉴了国内外HAZOP分析的优点,增加了安全等级的划分,半定量化严重度、可能性的级别,并根据所划分的严重度和可能性构建风险分析矩阵表。风险矩阵表见钻井事业部QHSE程序文件之《危险源便是及风险评价控制程序》。
2.HAZOP分析记录表
根据风险矩阵数值排列,风险等级在8~12的有5项,其余均
1)制定、完善或执行维保管理方案;
2)制定、完善或执行应急预案;
3)制定、完善或执行作业指导书或JSA;
4)提供专业的技术和技能操作培训或安全交底;
5)更加有效的现场监督检查。
六、结束语
HAZOP分析的研究具有激发创造性、开拓思路、系统检查全面、获得有意的知识、易于决策等优点。HAZOP工作的进行,对提高钻井设施及操作的安全可靠性、减少各类事故的发生有着十分积极的作用,笔者深信HAZOP分析的逐渐深入研究,会更加系统全面且有效地对钻井工艺的风险进行管控,带来更加持久的安全效益。
笔者希望通过此次钻井工艺HAZOP分析研究,探索一个海洋石油钻井行业可行的风险分析方法,并加以深入分析和全面研究,实现钻井工艺的系统安全。
参考文献
0、引言 简历大全 /html/jianli/
电力作为高风险产业,不仅源于其公用事业属性,以及技术资金密集、供求瞬时平衡、生产运行连续等特征,同时电力项目投资额巨大、建设周期长、沉没成本高,而且,随着电力体制改革和电力市场建设进程的深入,市场主体越来越多,电力交易关系复杂,不同主体之间协调困难,电力行业规划建设、生产经营的不确定性加大、电力市场风险增加。根据“十一五”期间电力体制改革的任务,面对我国电力市场化发展的现状,增强风险意识,树立风险观念,加强风险管理将是电力企业的重要任务。本文在阐述了企业风险管理基本框架流程及其主要内容的基础上,提出电力企业定量风险评估的主要内容及方法,以期推动电力系统风险管理工作的开展。/
1、风险管理的主要内容 作文 /zuowen/
风险作为客观存在,要求人们考察研究风险时,要从决策角度认识到风险与人们有目的活动、行动方案选择及事物的未来变化有关。风险的形成过程和风险的客观性、损失性、不确定性特征共同构成风险形成机制分析和风险管理的基础。//zuowen/
人们一般对风险持厌恶态度,都想减小风险损失,追求风险与收益的均衡优化。风险管理的提出与发展与企业发展状况、社会背景密不可分。风险管理作为一门管理学科,首先在美国应运而生,之后传到西欧、亚洲、拉丁美洲。美国大多数企业都设置专职部门进行风险管理,许多大学的工商管理学院都开设风险管理课程。风险管理作为一门科学与艺术,既需要定性分析,又需要定量估计;既要求理性,又要求人性;不但需要多学科理论指导,还需要多种方法支持。/
源于风险意识的风险管理主要包括风险分析、风险评价与风险控制三大部份。根据风险形成的过程,风险分析需要进行风险辨识、风险估计。风险估计需要进行频率分析与后果分析,而后果分析又包括情景分析与损失分析。通过风险分析,可得到特定系统所有风险的风险估计,对此再参照相应的风险标准及可接受性,判断系统的风险是否可接受,是否采取安全措施,这就是风险评价。风险分析与风险评价总称为风险评估。为进行风险定量化估算,要进行定量风险评估(quantitative risk assessment—qra)。在风险评估的基础上,针对风险状况采取相应的措施与对策方案,以控制、抑制、降低风险,即风险控制。风险管理不仅要定性分析风险因素、风险事故及损失状况,而且要尽可能基于风险标准及可接受性对风险进行定量评价。对于以盈利为目的的工业企业也希望将风险损失价值化并给出货币衡量标准。风险管理就是风险分析、风险评价、风险控制三者密切相联的动态过程,见图1。/
2、风险管理的组织实施与基本流程 毕业论文
为有效实施风险管理,企业应由专门的组织及相关人员按一定程序组织实施风险管理工作。据《幸福》杂志对美国500多家大公司的调查知,84%的公司由中层以上的经理人员负责风险管理。风险管理的趋势是董事会下属设立风险管理委员会全面负责公司风险管理,组织实施的流程是:①制定风险管理规划;②风险辩识;③风险评估;④风险管理策略方案选择;⑤风险管理策略实施;⑥风险管理策略实施评价。//html/jianli/
3、电力企业定量风险评估(qra) 开题报告 /html/lunwenzhidao/kaitibaogao/
电力企业qra的建立与发展从内部来看,不仅已有可靠性分析、安全分析、质量管理、项目管理等各专业分析作基础,从外部而言有电力用户、政府与社会公众、咨询机构等众多相关主体的关注。电力企业qra对企业的作用主要体现在:通过qra有利于企业将风险水平控制在规定标准的风险水平之内,并符合最低合理可行原则;通过开展qra可帮助企业全面识别风险,并按轻重缓急排序,以有助于管理者将精力、财力、物力集中于风险控制的重要紧急领域,使风险管理决策更为合理、效果更好、成本最小;通过对各种风险控制方案或安全改进措施进行qra,使决策者对方案措施进行优劣选择,为公司提出决策支持。电力企业的风险将对其它企业和主体带来连带影响,并产生放大效应,电力系统安全、可靠、高效、优质是各行各业和政府管理部门共同的愿望。电力企业实施qra具有现实意义。//sixianghuibao/
3.1 电力企业qha的基本框架模式
电力企业qra是指在工业系统qra的基础上,考虑电力系统的技术经济特点及运行规律,结合电力体制改革及电力市场化进程而以概率模型表征的全面风险管理理论方法。为便于实施风险管理,保证风险评估质量,满足风险评估过程各阶段的不同要求,构建如图3所示的适用于电力企业qra的基本框架模式。在具体实施时,允许依实际情况而有所改变。//zuowen/
3.2 电力企业qra的主要工作内容 简历大全 /html/jianli/
(1)确定目标及范围。包括风险管理的目的与意义,待分析系统的设备配置、工作流程、资金、人员、管理、信息、地区、人文环境等,即确定qra实现目标和实施条件等。//sixianghuibao/
(2)风险辨识。即找出待评价系统中所有潜在的风险因素,并进行初步分析,通过安全检查看系统是否达到规范要求。风险辩识的基本途径有历史事故统计分析、安全检查表分析、风险与可操作性研究(hzops)、故障模式与影响分析(fmea)、故障模式影响及危急分析(fmeca)、故障树分析(eta)、事故树分析(eta)、风险分析调查表、保单检视表、资产风险暴露分析表、财务报表、流程图、现场检查表、风险趋势估计表等。为配合保险公司对出险事项的处理,可采用从下至上的归纳法、从上至下的演绎法及两者综合运用。针对特定风险,可选用基于系统平面布置的区域分析、隐含事件分析、德尔菲法及基于事故树分析的风险事故网络法等。风险辩识不只局限于系统硬件,还应考虑人为因素、组织制度等系统软件。
风险综合集成是指对所有风险按其特性类型分门别类加以汇总因电力工业特点及电力市场化改革特点,把电力系统风险按厂网分开的行业结构进行分类。/
对于发电企业而言,主要有电源规划风险、报价竞价上网风险、供求平衡风险、市场力抑制风险、备用容量风险、信用风险、法律风险、项目风险、中介机构风险等。对于电网企业而言,主要有电网规划风险、电网融资风险、购电电价风险、电力交易转移风险、辅助服务风险、成本分摊风险、输电阻塞风险、输电能力风险、备用率风险、电力监管风险等。另外,电力企业还将面临电力可靠性、安全性、稳定性风险及电能质量风险等。/
风险综合集成后的初步风险分析是对已辩识出的风险进行初步分析评估,确定风险的等级或水平。风险水平低的可忽略不计或仅作定性评估,风险水平高的要在定性分析基础上,进行定量评估。/
(3)频率分析。即确定风险可能发生的频率,其方法主要有历史数据统计分析、故障树分析与失效理论模型分析。历史数据统计分析是根据有关事故的历史数据预测今后可能发生的频率。因此要建立
风险数据库,既作为qra的基础,又作为风险决策的依据。故障树分析作为一种自上而下的逻辑分析法,把可能发生的事故或系统失效(顶事件)与基本部件的失效联系起来,根据基本部件的失效概率计算出顶事件的发生概率。失效理论模型分析是在历史数据与专家经验的基础上,采用某种失效理论模型来计算风险发生频率。/
(4)风险测定估计。根据风险特性及类型,运用一定的数学工具测定或估计风险大小。常用方法主要有主观估计法、客观估计法、期望值法、数学模型法、随机模拟法和马尔可夫模型法等。//html/lunwenzhidao/kaitibaogao/
(5)后果分析。即分析特定风险在某种环境作用下可能导致的各种事故后果及损失。其方法主要有情景分析与损失分析。情景分析通过事件树模型分析特定风险在环境作用下可能导致的各种事故后果。损失分析是分析特定后果对其它事物的影响及利益损失并归结为某种风险指标。/
(6)风险标准及可接受性。风险标准及可接受性应遵循最低合理可行(alarp)原则。alarp原则是指任何系统都存在风险,而且风险水平越低,即风险程度越小要进一步减少风险越困难,其成本会呈指数曲线上升。也就是说,风险改进措施投资的边际效益递减,最终趋于零,甚至为负值。因此,必须在风险水平与成本间折衷考虑。如果电力企业定量风险评估所得风险水平在不可接受线之上,则该风险被拒绝,如果风险水平在可接受线之下,则该风险可接受,无需采取风险改进措施;如风险水平在不可接受线与可接受线之间,即落人alarp区(可容忍区),这时要进行风险改进措施投资成本风险分析或风险成本收益分析。/
分析结果如果证明进一步增加风险改进投资对电力企业的风险水平减小贡献不大,则该风险是可接受的,即允许该风险存在,以节省投资成本。alarp原则的经济学解释类似投入要素的边际收益递减规律一样,风险与风险措施投入间的风险曲线也呈边际收益递减规律。//sixianghuibao/
3.3 电力企业qra常用方法 作文 /zuowen/