时间:2024-04-17 15:39:54
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇风险辨识评估方法范例。如需获取更多原创内容,可随时联系我们的客服老师。
[关键词]危险源辨识 有效开展 员工安全保障
中图分类号:TD77 文献标识码:A 文章编号:1009-914X(2015)47-0364-02
1、员工日常危险源辨识风险评估工作是风险预控安全管理体系的基础。
1.1、危险源、危险源辨识的概念
1.1.1、危险源的定义
可能造成人员伤亡或疾病、财产损失、工作环境破坏的根源或状态。
1.1.2、危险源的理解
危险源通常理解为能量物质,或者能量物质的载体。它的实质是具有潜在危险的源点或部位,是爆发事故的源头,是能量、危险物质集中的核心,是能量从那里传出来或爆发的地方。对于环境而言,危险源又常常被称作环境因素。通俗的讲就是危险危害因素是从哪里产生的,是什么东西,处于一种什么样子。
例如:洗煤厂洗煤用的水就是一种能量物质,它本身就是一种危险源,淋到电气设备上就会造成设备损坏或人员伤亡;风包是一种能量物质的载体,它本身也是一种危险源,超压就会爆炸;工作场所的煤尘也是一种危险源,得不到治理超标会使是人致病或发生爆炸。
1.2、风险评估的概念
风险评估是在危险源辨识的基础上,评估危险源发生风险的可能性以及可能造成的损失程度。内容包括、风险、风险后果、风险类型,风险等级、事故类型、危险源与风险的关系,风险评估工作流程。
危险源风险评估内容
风险评估的具体内容包括三个方面:首先要确定事故在一定时间内发生的可能性,即概率的大小;其次要估计一旦事故发生,可能造成损失的严重程度。最后,根据事故发生的可能性及损失的严重程度估计总期望损失的大小,确定风险等级。
1.3、危险源辨识风险评估重要意义
神东各选煤厂都是现代化程度较高,设备台数多,生产量大,各岗位员工劳动强度大,承包设备多的特点,在日常生产巡查、检修过程对于人员的安全防范是选煤厂安全工作中的重中之重。员工能持续做好日常危险源辨识、风险评估工作,是增强员工日常作业安全防范意识,提高风险预控能力,落实各岗位员工安全防护措施,保障员工安全作业的基础。
2、选煤厂员工日常工作危险源辨识风险评估存在的问题及原因分析
2.1、日常工作危险源辨识风险评估存在的问题
近年来,神东公司提出了危险源辨识和风险评估的理念和方法,对神东各选煤厂安全生产起到了极大地促进作用。但部分员工对危险源辨识和风险评估方法掌握不好,经常只停留在班前会上,辨识和评估不到位、不全面。在作业现场很少进行针对性的危险源辨识和风险评估,作业过程中常常把危险源辨识和风险评估忘在脑后。更没有在作业完毕后回头总结危险源辨识和风险评估是否到位,没有吸取经验教训,也没有对某项作业进行全员系统地危险源辨识和风险评估。这样会导致作业现场人员和设备不安全因素的增加。
2. 2、选煤厂员工日常危险源辨识工作中存在问题的原因分析
2.2.1、部分员工安全意识淡薄、思想麻痹,有嫌麻烦图省事的心理。这些员工也是不安全行为发生的重点人群。
2.2.2、部分岗位技能差、文化素养低员工,新员工、劳务工、驻厂服务队等不稳定人员。这些员工的自身问题,危险源辨识不熟悉。
2.2.3、对员工危险源、风险评估知识的培训不到位,厂部及车间管理人员没有作好对员工的危险辨识方法的引导,员工的危险源辨识会无头绪,没有让员工认真理解危险源风险评估的方法。员工无法与自己的的实际工作紧密结合应用。
2.2.4、日常员工危险源辨识工作未建立有效的考核管理机制。这样缺少管理激励机制,上级部门及车间管理人员对员工危险源管控、现场落实情况监督、管理不到位。
3.如何开展好选煤厂员工日常危险源辨识风险评估工作,提高员工安全防范能力
针对员工在危险源辨识及风险评估工作中的不足,安全管理人员及车间管理人员如何组织好、管理好车间、班组员工风险源辨识及风险评估工作,充分调动员工自主安全管理的积极性。如何能切合每个车间、班组、岗位实际工作,能够有针对性开展好风险源辨识及风险评估工作,进行如下分析、探讨。
3.1、危险源辨识的内容
危险源辨识的内容主要是从人、机、环、管四个方面分别考虑,这样既能够保证危险源辨识结果的全面性和合理性,且方便对危险源进行分类控制和管理。危险源辨识还需要考虑三种状态及时态。三种状态分别指正常状态、异常状态、紧急状态;三种时态分别指过去、现在和将来。由于危险源具有潜在性,所以辨识危险源必须考虑各种情况下可能出现的不安全因素,同时还要考虑过去曾发生过什么事故或事故,从中吸取教训,找出事故的原因,考虑目前系统中存在或潜在什么不安全因素。
3.2、危险源辨识的方法
危险源辨识常用的方法可分为两大类:即直接经验分析法和系统安全分析法。常用的直接经验分析法主要包括:工作任务分析法;直接询问法;现场观察法;查阅记录法等。常用系统安全分析法主要包括:安全检查表法、事故树分析等。
对于车间岗位来说,辨识危险源比较实用的方法是工作任务分析法。
3.3、针对各岗位危险源辨识及风险评估方法
岗位危险源一般指生产岗点和作业场所潜在的对作业人员有直接危害的人、机、环不安全因素和管理缺陷。
岗位危险源辨识与分析原则上采用工作任务分析法,辨识时车间班组按工作场所进行。它可以针对所有的工作任务以及每项任务的具体工序,对照相关的规程、条例、标准,并结合实际工作经验,分析每道工序中可能存在的危险源。
对辨识出的危险源按人、机、环、管进行分类。风险评估原则上采用风险矩阵评价法进行,评估结果应按照特大、重大、中等、一般、低五个级别进行分类。一般按照如下步骤进行:
(一)工作任务梳理。从岗位入手,识别岗位的常规任务和非常规任务。
(二)工序梳理。将工作任务分解为具体工序步骤,一般从准备、执行和收尾3个阶段分解。
(三)识别每个步骤中的危害与风险。按照任务执行中所暴露的环境、设备和行为,确定潜在的危险。
(四)认定风险类型。按照危险源隶属的系统,分人、机、环、管四类。
(五)评估风险后果描述。判定辨识出的潜在危险源可能导致人员伤害、设备或设施损失的情况。
(六)确定可能导致的事故类型。
按照《企业职工伤亡事故分类》(GB6441―1986)分为20类,即:
1.物体打击; 2.车辆伤害; 3.机械伤害; 4.起重伤害;
5.触电; 6.淹溺; 7.灼烫; 8.火灾;
9.高处坠落; 10.坍塌; 11.冒顶片帮; 12.透水 ;
13.放炮; 14.瓦斯爆炸; 15.火药爆炸; 16.锅炉爆炸;
17.容器爆炸; 18.其他爆炸; 19.中毒和窒息;20.其他伤害。
(七)评估风险等级。结合工作实际情况,确定危害的严重性,通过下述方法计算风险等级:
风险等级=可能性×严重性
风险矩阵法: 图略
员工风险评估举例:
更换重介浅槽刮板
1. 停电、验电、上锁、作业前工器具要准备到位,防止出现误起设备伤人。风险类型:人
2. 拆卸刮板:
2.1人员站立位置合适,以防在拆卸的过程当中摔倒受伤。风险类型:人
2.2拆卸刮板时作业人员相互要配合到位,防止在松动螺栓、防止刮板时造成人员伤害。
风险类型:人
2.3拆卸过程中严禁用大锤用力敲击刮板与链条连接处,以防损坏链条的相关部件。风险类型:机
2.4.现场照明不足,导致人员作业时由于光线暗造成人员意外伤害。
风险类型:环
3. 装配刮板
如拆卸刮板进行逐一辨识
4. 清理现场
4.1工器具或者其他物件清理不到位,导致刮板运行过程中出现卡阻等现象。风险类型:机
5. 送电试车
5.1试车时,人员没有全部撤出造成人员伤害。风险类型:人
5.2试车时安全链没有解开造成刮板链拉断或者电机过热动作等。
风险类型:机
风险等级:F1×H5=5一般(由于每个人作业的安全考虑程度不同,风险等级可根据自己的实际情况进行确定。)
(八)确定风险管理对象。找出可能产生或存在风险的主体。根据危险源辨识划分的风险类型确定相应的管理对象。风险类型为“人”或“管”,管理对象为对应岗位人员;风险类型为“机”,管理对象为对应的设备、设施、工器具;风险类型为“环”,管理对象为对应的作业环境影响因素。
(九)制定风险管理标准。针对管理对象制定以消除或控制风险的准则,即要求做到什么程度。要符合相关法律法规、技术标准要求。
(十)明确管理人员。含主要责任人(管理对象或对象管理者)和直接管理人(主要责任人的直接上级)
(十一)制定风险管理措施。使管理标准得以落实的手段。要符合相关制度的要求,且具体、简洁、可操作性强。
3.5、全方位、全过程开展好车间班组员工的危险源辨识风险评估工作。
车间、班组主要采用非正式风险评估方法(对于暂时不能消除风险的危险源要纳入正式风险评估成果表中),至少包括班前、作业前和作业中动态组织的风险评估;必要时要保留记录。评估方法、记录形式不做限制,一般按如下方式开展:
3.5.1、班前风险评估
班前风险评估是指召开班前会过程中或之前,根据现场反馈信息及当班任务进行的安全风险评估。实践中,要与班前会工作任务布置、规程措施贯彻相结合。每班班前会,带班车间主任及班组长要组织当班人员对本班工作任务进行认真分析和风险评估,对异常情况(发现新危险源或已辨识出的危险源管理标准与措施不能满足管控需要)必须明确现行的管控措施。班前会可采用灵活多样的方法进行危险源辨识风险评估,提高员工的积极性,如先让作业人员对自己工作任务危险源风险评估,其他人员及班组长车间管理人员强调补充,进行危险源辨识风险评估评比活动等。
3.5.2作业前风险评估
作业前风险评估是指生产作作业前风险评估是指班前会后、上岗前及交接班过程中组织的安全风险评估。实践中要与现场交接班相结合;交接班除交待工作任务外,必须将存在的主要风险交待清楚。作业前,带班领导、车间主任及班组长要组织每个岗位人员对所在岗位作业环境、设备设施的安全状况进行风险评估,并落实管控措施。
3.5.3、作业过程中风险评估。
作业过程中,根据现场人、机、环管状态实施对现场安全状态进行的评价。实践中要与作业规程、操作规程、安全技术措施、标准化作业流程的执行相结合,逐步培育员工“五思而行”的习惯。即:
1.本项工作有什么风险?不知道不去做;
2.是否具备做此项工作的技能?不具备不去做;
3.做本项工作环境是否安全?不安全不去做;
4.做本项工作是否有合适的工具?不合适的不去做;
一、金融风险的概念与类型
(1)金融风险的概念分析。金融风险是指与金融方面相关的风险,如产品风险、机构风险、市场风险等,根据常规金融理论,若某金融机构出现金融风险,其产生的后果会比金融机构自身承受的影响更严重,在金融交易过程中,一旦出现金融风险,将会对金融结构的整个体系造成严重的影响,同时还会导致金融机构的其他体系不能够正常的运行,如果是系统性的金融风险,将会导致金融结构的整体体系失灵,甚至是导致整个经济秩序出现混乱,同时也会导致政治出现危机。
(2)金融风险的类型分析。金融风险的类型主要包括以下几个方面:1)股票投资过程中的风险。2)结构失衡导致的风险。3)财政与金融方面的风险。
二、金融投资风险评估技术
(1)均值-方差衡量法。对金融投资风险的大小以及相关因素进行评估,并不能够准确的评价投资风险,但是通过一定的方法对这些因素进行定性评价,同时对相关的偏差大小进行分析,能够有效地确定金融投资风险。通过标准或者变异系数和方差的模式,能够有效地确定金融投资风险。文章以企业A、企业B以及企业C三股为例,三个企业2011年5~8月的交易数据如表1所示:
由表1可知,三家企业三只股票的变异系数由低到高分别为:企业C、企业B、企业A,三只股票的投资封校由小到大依次为:企业C、企业B、企业A。
(2)β系数估算法。β系数估算法是根据资本资产定价模型,β值是用来衡量资产市场风险的一个指标,表示风险资产的预期收益和需要承担市场风险之间的现行关系,公式表示为:,公式中rf表示风险资产的收益率;E(ri)表示预期收益率,为了方便计算,通常采用β系数计算方法以及经调整的收益率,表示为:1/市盈率+[±(最高价-最低价)]/[(最高价+最低价)]。
(3)风险图评估法。风险图评估方法是根据风险的发生概率大小以及风险的严重程度来制定,严重性风险对于企业业务造成的影响较大,发生的概率指的是风险发生的概率,企业在金融投资的过程中面临众多的风险因素。例如,自然因素、政治因素已经经济因素等,将风险的可能性、严重性等进行统计,并绘制风险图,风险图包括四个象限,分别为:低可能性、低严重性风险;高可能性、低严重性风险;低可能性、重性风险;高可能性、重性风险。对于高可能性、重性风险,对于企业造成的影响非常大,企业应该采取多种有效的管理模式与手段进行应对,最好采取退出战略,这样能够帮助企业规避许多风险。
(4)风险价值度评估法。风险价值度评估法能够为资产组合提供一个单一的风险量度,为资产组合提供的独立风险度量即风险价制度,其主要作用是现实金融机构存在的风险,风险的计算公式表示为:,公式中Prob表示资产损失比损失上限大的几率,ΔP表示资产在持有期内的损失金额,α指的是置信水平,VaR表示在α水平下风险可能造成的损失上限。在采用风险价值评估金融投资风险时,应该注意以下几个方面:在i段时间内,损失的金额必须小于VaR的概率,值得注意的是,近年来,VaR已经成为比较常用的管理度量。
三、金融投资风险评估技术存在的缺陷
(1)均值-方差评估方法与β系数评估方法都是对未来的预测,虽然两种评估方法都是根据历史发展的关联性进行评估,但是未来并不是历史的重复,未来可能会出现新的风险影响金融投资。因此,这两种风险评估方法对于未来的预测都具有一定的偏差,导致预测的未来存在失真的可能。
(2)不同评估技术获得的结论可能存在差异。由于各种评估技术的理论以及样本数据存在差异,采用不同的评估技术评价金融投资风险时,会遇到结果相互矛盾或者冲突的现象。
四、金融投资评估风险技术应用过程中的注意事项分析
(1)定量分析与定性分析的结合,优化评估结果。定性分析的优点在不更好地确定金融投资风险的类型,定量分析的优点在于对数量的分析非常严密,并且具有较强的逻辑性,如果单独使用任何一种分析方法,都存在一定的片面性,通过实现定量分析与定性分析的结合,定性分析能够弥补定量分析部分影响因素不能量化的缺陷,更好的评估金融投资风险。
(2)多种方法的综合使用,能够显著地提高风险评估的准确性。由于每一种风险评估方法都有自身的优缺点,综合分析金融投资可能存在的风险,采用多种风险评估技术进行风险评估与预测,能够有效地提高风险评估的准确性。
(3)在使用风险价值度评估方法时,应该对VaR计算模型进行压力测试(如KS检验、偏度检验、峰度检验等)与后验测试(是一种情景分析方法,通过创设不同的市场环境,在各种环境下计算资产组合或者资产的风险值,以此评估价值可能发生的变化)。
五、结束语
企业金融投资存在许多风险,如何辨识投资过程中存在的风险,采取何种措施进行风险控制,已经成为社会各界广泛关注的热点。文章介绍的几种风险评估方法各有优劣,为了提高金融投资风险的准确度,应该尽可能地采用多种风险评估方法相结合的方式,以此获得更加准确、有效的金融投资风险评估结果,避免由于投资决策错误给企业带来严重的经济损失。
(钦州市气象局,广西 钦州 535000)
【摘要】本文介绍了雷电灾害风险评估的常用方法,并对近年来雷电灾害风险评估业务暴露出的问题阐述了改进的方案,对雷评业务未来的发展做了展望。
关键词 半定量评估方法;验收评估;现状评估;评估过程控制体系
1 雷电灾害风险评估的目的
雷电灾害风险评估(以下简称雷灾评估)的目的是查找、分析和预测工程、系统存在的雷灾危险、有害因素及可能导致的危险、危害后果的程度,提出合理可行的安全对策措施,指导危险源监控和事故预防,以达到最低事故率、最小损失和最优的安全投资效率。
2 雷电灾害风险评估业务存在的问题
近年来我国的雷电灾害风险评估业务得到了快速的发展,同时由于起步较晚,历史较短,实践有限,技术积累不足等原因导致雷评业务暴露出很多问题,主要体现在以下几点:1)技术落后,评价模型单一;2)过程控制体系不健全;3)跟踪服务不到位;4)内部审核及档案管理缺失。
我国目前的雷评模型主要采用爆炸模型,随着对不同类型的建构筑物的雷灾调查与分析发现,我国的评估人员对雷电灾害引起的火灾风险认识不足,准备不充分。同时,评估机构在评估过程中通常照搬国标推荐的定量评估方法,无法结合项目本身的特点设计评估方法与模型。其次,我国多数机构只对建筑物做投入生产使用之前的预评估,而验收评估、现状评估并没有大范围开展。业主在获得评估机构的评估报告之后往往无所适从,无法得到有益的建议和改良手段,这也暴露出我国的雷评机构并未对项目报告做出人性化、个性化的处理,只是罗列数据,缺少分析和判断的技术和能力。
3 常用的雷灾评估模型与方法的探索
对雷评方法、模型的认识与探索直接关系到评估是否准确、实用,是改善我国雷评业务现状的重中之重。常用的雷灾评估数学模型有:爆炸模型、火灾模型、电击模型;辅助使用泄露模型和中毒模型。常用的评估原理有:相关性原理、类推原理、惯性原理、量变到质变原理等。
3.1 定量风险评估方法
风险可以表征为事故发生的概率和后果的乘积。定量风险评估对这两方面均进行评估,可以将风险大小完全量化。此方法是雷灾风险评估最常用的的方法,各个风险分量可以用以下公式来表示:
RX=NX·PX·LX(1)
式(1)中:
NX:每年危险事件的次数
PX:损害概率
LX:间接损失
在计算雷灾风险评估时,可以按照损害源和损害类型对风险分量进行分组,每种风险都是其对应风险分量的总和。
3.2 预先危险分析法
预先危险分析是一项实现雷灾风险危害分析的初步或初始工作,在设计、施工和生产前,首先对系统中存在的危险性类别、出现条件、导致事故的后果进行分析,目的是识别系统中潜在的危险,确定危险等级,防止危险发展成事故。
3.3 安全检查表分析法[1]
为了检查工程、系统中各种设备设施、物料、管理和组织措施中的危险、有害因素,事先把检查对象加以分解,将大系统分割成若干小的子系统、以提问或打分的形式,将检查项目列表逐项检查,避免遗漏,这种表称为安全检查表。安全检查表法既可用于常见项目的现场勘查,也多用于没有参考先例、过往经验可供借鉴的系统,评估人员首先借鉴相类似系统的评估报告、相关工艺流程的说明和相关标准编制雷评现场勘查安全检查表,并在实践中不断改进和补充。
3.4 故障假设分析法
故障假设分析方法要求评估人员用what… if 作为开头对有关问题进行考虑,任何与雷灾风险有关的问题都可以提出并加以讨论。这些问题都记录下来,然后分门别累进行讨论。
故障假设分析方法比较简单,评估结果一般以表格形式给出,主要内容有:提出的问题,回答可能的后果、降低或消除危险性的安全措施。评估人员可将故障假设分析方法进行开发用于业主和评估人员的交流和意见的反馈。除此之外,故障假设分析方法也常用于专家评审和内部评审。
3.5 非定量评估方法
较之定量评估,定性评估和半定量评估更加简单易用,可以广泛用于验收阶段评估,评估人员在完成预评估之后可编制定性检查表,即可为验收评估做准备,也可为验收、跟踪质检人员提供详实的危险源(点)的信息,帮助验收人员排除隐患。
定性评估也可用于业主的雷灾安全自查,由于定量的雷灾评估内容较多,为保证业主在使用中达到理想的效果,可将评估内容“化整为零”,分解成定性的安全检查表,便于业主操作。
4 雷灾风险评估过程控制体系的完善
雷灾风险评估是安全生产管理的一个重要组成部分,是预测、预防事故的重要手段。要使评估工作真正发挥作用,必须要有质量保证,评估过程控制就是要使评估的质量管理工作规范化、标准化。
雷灾风险评估过程控制内容包括评估机构内部机构设置、各职能部门职责的划定、相互间分工协作的关系、评估人员及专家的配备、项目单位的选定、合同的签署、评估资料的收集、评估报告的编写、评估报告内容内部评审、评估技术档案的管理、评估信息的反馈、评估人员培训等一系列管理活动。
5 雷灾风险评估报告的内部评审的建立[2]
内部评审是保证评估报告的一个重要环节。在适当的时候,应有计划的对评估报告进行内部评审。评估报告内部评审的主要内容包括:报告的格式是否正确,报告的文字是否准确,报告的依据是否充分、有效,报告中危险源辨识是否全面,方法的选择是否适当,对策措施是否切实可行,结论是否准确等。
6 跟踪服务的建立
在合同规定的项目全部完成之后,对于评估机构而言,还应进行跟踪服务,对评估报告中提出的对策措施与建议的实施情况进行跟踪,考察其适用性及有效性,及时为其调整安全措施。对此,雷评工作人员应该开展雷灾风险现状评估和雷灾风险验收评估的业务。
7 档案管理的完善
评估项目完成后,应对评估项目涉及的所有文件进行归档,并在此基础上生成数据库,设专人管理,以便资料咨询,保证雷灾风险评估的质量。数据库在为评估项目提供支持的同时,新的评估项目反过来又不断充实数据库的内容。
8 结论
雷灾风险评估发展过程中,吸取了环境影响评价、管理体系认证等其他类似工作的许多经验、教训,但评估工作者仍然需要不断学习先进的评估模型与方法,不断充实评估体系,开拓思路,合理选择并灵活运用评估方法。同时,评估对象的发展不是过去状态的简单延续,在评估过程中,还应对客观情况进行具体细致的分析,以提高评估结果的准确度。
参考文献
[1]吴穹.安全管理学[M].北京:煤炭工业出版社,2002:45-49.
关键词:风险识别 事故总结 专家调查 分级评判 风险评估
一、桥梁工程施工阶段的风险特点
桥梁工程一般具有投资大、结构设计复杂多变、工期长、规模大、施工环境复杂、建设工序多、影响因素众多、营运期承重大且期限长等特点。因此,桥梁工程除了具有风险的客观性、多样性、影响全局性和规律性的普遍特点外,还有其自身的特点:
1.桥梁工程作为土木工程中的大型工程,其建设风险更大。由于所处地理环境的复杂和不完全明了性,自然灾害不确定性大,工期较长,造成桥梁基础施工风险的难预测性。桥梁建设中所涉及的风险因素多,包括政治、社会、经济、自然、技术等因素,这些因素都会不同程度地作用于桥梁工程建设中,产生错综复杂的影响。
2.桥梁工程建设参与的人员较多,而且各参与方均有风险,各自风险不尽相同。比如,同样通货膨胀事件,在可调价格合同下,对业主来说是相当大的风险,而对承包商来说则风险很小;但对于固定总价合同条件下,对业主来说就不是风险,而对承包商来说就是相当大的风险。
3.上部结构的施工的风险有明显的规律性。尽管上部结构施工程序复杂,施工难度大,但是由于施工方法和程序的相对固定性,使得上部结构施工风险有很强的可预见性和可防范性。
4.施工阶段的各个风险因素的相关性较强。由于桥梁的施工期安排紧凑,工序的衔接非常紧密,一个风险发生会导致相关的很多风险指标发生变化,有时因为一个风险因素的出现就会导致整个项目停工。
5.桥梁工程风险管理需要专业知识。只有具备扎实的专业知识和丰富的专业经验才能尽早识别、衡量风险,解决施工技术问题,降低风险,减少损失。
6.桥梁工程风险发生频率高。由于桥梁建设工程周期长,不确定因素多,认为和自然原因造成的工程风险交集,从而导致工程风险损失频发。
二、桥梁工程施工阶段风险识别法
风险识别方法多种多样,如专家调查法、德尔菲法、事故树分析法、故障树分析法等,但都存在各自的优缺点。根据桥梁工程施工特点,本文综合运用多种方法,提出事故总结、结构分析、现场调研和专家调查四种方法相结合的桥梁施工风险综合识别方法,可以比较系统全面地识别桥梁工程施工风险。
1.事故总结
类似桥梁工程发生的事故是风险识别过程中重要的参考资料,也是进行风险分析和评估的基础。风险评估应用比较深入的领域往往有比较完善的数据库支持,而桥梁工程方面的基础数据尚未建立起来,可用的事故资料不多。因此,在风险评估时,尽可能多收集桥梁相关风险事故资料,并进行分析研究,是一项十分重要的工作。
2.结构分析
桥梁结构形式不同,施工方法不同,其在施工过程中的结构状态大不相同。对桥梁结构进行分析计算,可以发现结构施工过程中的薄弱环节,可全面识别施工风险并针对性的提出风险控制措施。
3.现场调研
对桥梁工程施工现场周边环境#施工区域气候条件以及施工单位现场施工情况等进行现场实地勘察,总结风险事件。并随时了解施工现场工程进度等情况变化,同时,通过对施工现场进行跟踪调查,随时发现新的风险事件。
4.专家调查
专家调查法是风险识别的主要方法,各领域的专家在专业方面具有丰富的理论知识和实践经验,是获取相关信息的重要对象,可较全面地识别出各类潜在的风险。
三、桥梁工程施工阶段风险评估法
桥梁工程包含多种桥型的多种施工方法,是个非常复杂的系统工程,采用单一的评估方法对桥梁工程施工过程进行评估往往不够精确。为此本文提出了基于分级评判的桥梁施工风险综合评估方法,流程见图1
一级评判
采用简便的评判方法( 如专家调查法、专家评议法等) 对风险源进行评估,将风险明显较低的风险源定义为低度风险,其余风险源进入二级评判。
二级评判
采用较高精度的评判方法( 如LEC等) 对风险源进行评估,将风险较低的风险源定义为中度风险其余风险源进入三级评判。
三级评判
采用高精度的评判方法( 如风险矩阵法等) 对风险源进行评估,将风险较低的风险源定义为高度风险,风险较高的风险源定义为极度风险。
这种分级综合评估方法能够充分发挥各种评估方法的优势,在简化评估繁琐度的同时又能保证较高风险源的评价精确度。这种方法的适用范围包括各种桥型的各种施工方法,是一种实用性较强的风险评估方法。
四、桥梁工程施工阶段的风险应对
桥梁工程风险分析评估
风险辨识是风险评估与控制的基础,风险因素辨识是否全面、辨识的结果是否准确将影响整个风险评估和控制过程。风险评估的主要内容有:考虑在桥梁工程施工中各个阶段存在的风险因素;寻找出形成这些风险因素的原因所在。我们根据一个具体的现场勘查资料和一些给定的设计图纸,对我国的几座大桥进行风险分析。1、五岔河大桥以为所在位置地势陡峭,基桩和承台施工过程中需要挖开原山体,形成三面高坡边,存在高坡边失稳的滑坡的安全隐患,在雨季危险更大。2、马家湾大桥,在建设的时候需要跨县道,一旦桥上施工发生危险,就亏造成县道交通堵塞,严重时会发生生命危险。3、桥梁的上部比较高,在高空危险位置,存在人员或者高空坠物等危险因素。4、起重机具等特种设备存在使用过程中的故障风险,严重就会导致遭到人员。5、下雨天比较滑,存在人员跌落等危险因素。最后将我们这些风险分析建立一个桥梁施工风险因素识别核对表,参照桥梁工程风险分级和接受准则来对桥梁工程施工阶段进行风险评估,得出具体的风险评估报告。
成立工程风险评估与管理小组
对小组里面的人员进行具体的分工,明确到个人,最后开始完成自己的工作,对工程施工风险随时监督检查,出现状况及时上报管理人员,并采取一定措施。只有每个人做好自己分内的事情,不忽略细节,才能保证桥梁施工的质量,让桥梁使用者能够很舒坦的使用。风险评估与管理小组的成立是势在必行的,若只是有想法,却还是无动于衷,我国桥梁发展的事业岌岌可危。
五、结束语
根据动态工程风险管理的思路和要求对桥梁工程风险评估进行不断的调整和完善,使风险评估更加的准确可靠。通过综合运用多种施工风险评估方法,提出了事故总结、结构分析、现场调研和专家调查四种方法相结合的桥梁施工风险综合识别方法,提出了基于分级评判的桥梁施工风险分级综合评估方法。我们应该将风险管理的计划和实际相结合,两者相协调发展,创建一个合理、科学的风险评估策略。同时,我国风险管理应该借助于西方国家的一些管理经验、教学经验,将其与我国的风险管理相结合,促进我国风险管理的发展。
参考文献:
[1].任旭. 工程风险管理[M].背景清华大学出版社.2010.
1、安全风险等级从高到低划分为重大风险、较大风险、一般风险和低风险,分别用红、橙、黄、蓝四种颜色标示。
2、根据《关于实施遏制重特大事故工作指南构建安全风险分级管控和隐患排查治理双重预防机制的意见》,其中要求企业科学评定安全风险等级、有效管控区域安全风险。
3、企业要对辨识出的安全风险进行分类梳理,参照《企业职工伤亡事故分类》综合考虑起因物、引起事故的诱导性原因、致害物、伤害方式等,确定安全风险类别。对不同类别的安全风险,采用相应的风险评估方法确定安全风险等级。
4、安全风险评估过程要突出遏制重特大事故,高度关注暴露人群,聚焦重大危险源、劳动密集型场所、高危作业工序和受影响的人群规模。
(来源:文章屋网 )
关键词:隧道工程;专项风险评估;风险源;风险控制
随着国家对安全生产工作越来越重视,安全风险评估工作在各行各业都得以普遍开展。在公路工程施工建设过程中,安全风险评估工作已经成为项目开工的一个先决条件,如何在前期的风险评估工作中全面、系统地预见可能发生的各类施工风险,为工程施工提供有效的风险控制措施显得尤为重要,本文以辽宁中部环线南山隧道专项安全风险评估为例,探讨山体隧道施工中的风险评估方法,为同类工程的风险评估工作提供借鉴。
1工程简述
南山隧道是辽宁中部环线高速公路的一部分,位于铁岭市和抚顺市交界处鲢鱼沟附近,呈北西-南东向展开,设计两条分离式单行曲线隧道,隧道左幅长1075m,右幅长1210m,如图1。隧道围岩为Ⅳ、Ⅴ级为主,隧道铁岭端洞口段和中间段左右线均位于直线上,本溪端洞口段左右线分别位于R=3500m、R=4000右偏圆曲线上。隧道铁岭端平面线位线间距为16.8m,本溪端平面线位线间距为24.4m,隧道最大平面线位间距位于中间段,为263m。在项目总体风险评估工作中,已经将南山隧道列为III级风险,需要进行专项风险评估。
2专项风险评估
2.1施工工序分解及风险源普查开展专项风险评估时,首要步骤是结合施工单位编制的施工组织设计,对工程进行工序分解,南山隧道按照施工过程,可以细分为:场地平整;施工场地布设;边坡开挖及防护;洞口施工;超前支护;洞身开挖;初期支护;仰拱施工;监控量测;二衬防水层施工和二衬施工。风险源普查,主要是根据施工经验和相关的安全生产规程,结合现场施工情况,确定可能发生的施工风险,南山隧道施工中可能发生的风险有:物体打击;高处坠落;触电;起重伤害;坍塌;涌水突泥;机械伤害;爆破伤害和车辆伤害等。2.2风险源辨识风险源辨识是分解工序和风险源普查的情况,将各道工序中可能发生的潜在事故和伤害程度逐一列举,从人、机、料、法、环等方面对可能导致事故的致险因子进行分析,是专项评估的最重要环节,只有准确地确定了潜在事故类型和致险因子,才能准确地制定具体预防措施。因此,风险源辨识环节应谨慎细致,避免单纯依靠一两个人盲目分析的形式,应该广泛讨论,征求各方意见,最好由风险评估单位组织施工、监理、设计和业主各方共同讨论,集思广益才能得到最贴近施工现场情况的辨识结果。以下是南山隧道洞身开挖的风险源辨识结果,也是经由多方讨论以后达成的共识成果。2.3风险源分析在充分的风险源辨识之后,评估小组需要参考设计图纸并结合多次现场实地考察情况,对潜在的事故类型进行分析,判断事故发生的可能性、确定是否应该将该风险源作为重大风险源进行详细评估分析。在隧道施工中,主要应该根据隧道的水文地质条件、施工工艺和开挖方法等方面对风险源进行评估分析。南山隧道未发现地表水,无泉眼出露;地下水以第四系孔隙水及基岩风化裂隙水为主,水量随大气降水量及节理裂隙贯通情况不同而变化,围岩富水性不均一,透水性较弱。在洞身山坳处ZK288+840~ZK288+940(K288+850~K288+940)段有电阻率偏低现象,推测为岩石风化界面较深或节理裂隙发育。隧道区未发现有大型断裂构造发育。隧道区出口端全强风化岩层较厚,岩芯呈砂土、碎石状,层厚5.6~12.5m。铁岭段洞口存在偏压问题。隧道洞口处左侧地势低,右侧地势高,存在偏压问题。隧道开挖方式主要采用钻爆法,软弱围岩段也可采用机械开挖或人工开挖。开挖方法根据围岩级别和隧道埋深情况分别采用台阶预留核土法和上下台阶法,也可根据实际需要采用CD法、CRD法进行施工。二次衬砌混凝土采用整体式液压模板台车浇筑。施工过程中应严格遵循“短进尺、弱爆破、快封闭、勤量测”的指导原则。通过施工工序分解、风险辨识、风险分析、专家调查等一系列过程,初步确定隧道在开挖过程中可能会发生的坍塌、涌水/渗水、洞口失稳等事故为重大风险源。下一步对其进行分析和估测。
3重大风险源分析
3.1风险矩阵和管理评估指标风险矩阵和管理评估指标是依据事故发生的可能性、人员伤亡等级、财产损失等级、企业的施工经验、管理水平、人员素质等综合因素确定施工等级和折减系数的方法,是一个系统的计算过程,具体计算方法在交通运输部《公路桥梁和隧道工程施工安全风险评估指南》(交质监发[2011]217号附件)中有详细的说明,在这里就不再冗述。3.2事故可能性分析事故可能性分析同样是一个详细的量化计算过程,这里省略计算过程,仅列出南山隧道各项重大风险源可能性分析结果。见表2~表4。
险控制措施
之前一系列的量化分析结果,最终目的就是为了提出行之有效的风险控制措施。在提供风险控制措施时,评估人员应广泛参考同类工程的成功经验,在技术、管理、人员、设备等方面提出行之有效的控制措施,便于施工单位现场实施。根据南山隧道风险评估结果,评估组将隧道风险分为一般风险源和重大风险源。所谓一般风险源,是指风险源相对简单,影响因素间关联性较低,运用一般知识和经验即可防范的风险源。南山隧道主要一般风险源为触电、高处坠落、物体打击、车辆伤害等事故。此类风险结合各类施工规范要求,健全各类操作规程、开展好安全培训教育、编制安全施工方案和应急预案、做好各类安全防护措施,在此不再冗述。重大风险源是针对工程特点,评估出来的可能产生重大人员伤亡或财产损失的风险源,针对此类风险源应提出详实有效的控制措施。南山隧道重大风险源主要包括:隧道整体安全、坍塌风险、涌水、渗水事故、洞口失稳等。评估小组针对重大风险源,从做好洞口洞内排水、加强监控量测、进行超前地质预报、安装洞口门禁设施、设置逃生管道、合理采用开挖形式等诸多方面提出了具体的措施和建议。
5结语
关键词:安全生产风险管理体系 , 作业风险评估与控制 , 安全督查 , 电力企业
Abstract: with the southern power grid issued safety production risk management system as the basis, combined with the electric power enterprise safety supervision department management status, protecting the safety of electric analysis the problems, and to work in risk assessment and control of the introducing the basic idea, and points out that the operation risk assessment and control in power of protecting the safety of the applications of the necessity, and expounds the application of the method.
Key words: production safety risk management system and operation risk assessment and control, safety supervision, the electric power enterprise
中图分类号: X820.4文献标识码:A文章编号:
1引言
1.1电力安全督查现状
电力企业安全监察部门人员编制有限,但要督查的覆盖面很广,难以对企业的方方面面都督查到位,只能有侧重、有目的地开展督查,但是没有脱离“运动式”、“救火式”的督查模式。
首先,安全监察部门督查的范围较广,督查的内容错综复杂。例如某个地市局的供电企业,安全监察部门一般只有十来人,实际开展现场督查工作的一般就2-3人,但是督查范围可能涉及到整个城市的各个角落,主要包括电力生产(包括输变电、供电、调度、检修、试验等)和电力建设(包括输变电、配电工程的设计、施工、调试和监理等)工作场所,尤其电网企业的外施工单位现场作业较多,一天甚至有几十个施工同时开展,就算安全监察部门全部人员出动也覆盖不了所有的督查范围。
其次,安全监察部门选择有所侧重地开展安全督查,但选择的侧重点不合理、不科学。例如一天内有几十个施工现场,只能选择某些施工现场进行督查,但是选择的过程更多的是凭督查人员的感觉、经验,或者对外施工单位印象的好坏,没有制定科学、合理的督查计划。
最后,供电企业各个部门、班组的员工都普遍存在一种错误的认识,认为安全生产管理主要是安全监察部门的事情,与自己无关或者关系不大。各部门不能正确树立安全生产责任主体意识,对开展安全生产管理工作缺乏积极性、主动性,存在较大的惰性。安全生产更多的是停留在口头上、会议上、文件上。相关部门、班组即使发现了事故隐患也心存侥幸,不愿投入精力去整改落实。最终,安全监察部门通过督查发现的问题,相关部门不一定愿意配合整改;同时,部门、班组员工也不会主动去发现问题、整改问题。这样,安全生产管理就成了“运动式”、“救火式”的管理模式。
1.2作业风险评估与控制的思路
风险管理是指通过识别、衡量、分析风险,并在此基础上有效地控制风险,用经济合理的方法来综合处置风险,实现最大安全保障的科学管理方法。电网企业在大力推行的安全生产风险管理体系,其核心就是风险管理,通过应用规范、动态、系统的方法去识别及评估企业安全生产过程中的风险,制定风险控制措施,实现风险的超前控制,把风险降低到可接受的程度。
作业风险评估是电网企业风险管理的重要组成部分,主要是针对作业任务执行过程进行危害辨识和风险评估,目的是掌握危害因素在各工种的分布以及各工种面临风险的大小,并制定有效的风险控制方案,避免和减少事故及其损失。风险管理与过去的作业安全管理最大的不同在于,通过作业风险评估实现了风险的量化,将风险进行分级管理,对较高风险的作业制定了风险控制措施并开展后续整改行动。
2作业风险评估与控制在电力安全督查中的应用
2.1应用的必要性
安全管理的实质是风险管理。建立安全生产风险管理体系,是电网安全生产面临形势和任务的要求,是国家电网公司安全生产“三个管理体系”(安全风险管理体系、应急管理体系、事故调查体系)建设的重点,也是南方电网公司中长期发展战略的重要内容,对于形成安全生产预防机制,规避和化解安全风险,保障电网安全发展,促进电网企业平安和谐,具有重要的作用和意义。
传统的安全管理方式是在经验的基础上对安全生产工作的一些具体的要求和规范,对安全生产工作没有应有的宏观指导意义和促进作用,只是对一个历史阶段的安全生产工作在经验方面的具体反映,总是滞后于经济建设对安全生产工作需求,在一定程度上制约和阻碍着安全生产的发展。而安全生产风险管理体系以风险控制为主线,提出风险控制与管理内容,关注事前的风险分析与评估,超前控制风险,把安全防范的关口前移,实现动态的、主动和超前的安全生产风险管理,解决安全生产“管什么、怎么管,做什么、怎么做”的问题,它从管理理念、内容和方法上确保安全生产风险可控、在控。
作业风险评估与控制是安全风险管理体系的核心内容,是实现安全防范关口前移,超前控制风险的重要方法与手段。通过引入作业风险评估的方法,可以有效地解决电网企业安全监察部门在安全管理和督查工作中的各种问题。首先,安全监察部门督查范围广,难以覆盖全面,从而选择有所侧重地开展安全督查,作业风险评估方法可以帮助监察部门更好的选择督查的侧重点。因为作业风险评估工作要求对电网企业所有的作业任务进行全面的基准风险评估,已经全面辨识了作业过程中可能存在的危害,通过参考作业风险评估的结果,自然能够知道什么作业任务风险较大,作业任务执行过程中,存在什么危害,作业的哪些步骤风险较大等,从而将风险较大的作业任务作为安全督查的重点。其次,作业风险评估工作强调全员参与,除了执行作业任务的员工要直接参与作业风险评估以外,员工的领导以及相关管理者也要参与风险评估的研讨,掌握面临风险的大小及分布。各部门通过参与风险评估,知道风险与自己的密切关联,风险并不是安全监察部门的风险,如果自己不主动去防范,风险可能会给本部门和个人带来巨大损失和伤害。所以,将作业风险评估与控制与安全管理和督查结合起来,将会提升电网企业的安全管理水平,促使安全督查更富有针对性,能够更好地对作业风险进行预防和控制,真正实现安全防范关口前移、风险超前控制。
2.2应用的方法
如何将作业风险评估与控制与安全督查更好的结合起来,使作业风险评估结果更好的为安全督查服务,是一个需要不断摸索、探讨并且逐渐深化的过程。这里根据现场安全督查的流程对应用的方法做了以下探索:
(1)基于风险制定督查计划。安全监察部门要收集作业风险评估概述、相关生产部门的停电作业信息及相关风险情况等,并根据收集的资料、信息制定督查计划(年、月、周计划),将督查的重点放在风险较高的作业任务上。因督查涉及各专业现场工作,督查自身存在相关风险,以及现场安全督查工作可能会对现场作业带来新的风险,所以督查工作还要保障督查人员的人身安全和不影响作业安全。一是制定计划同时要结合季节性特点和环境开展风险辨识与评估,重点落实防止交通事故、车辆突发故障、高空落物打击、地面物体伤害、起重伤害、误触碰设备等措施,充分应用到现场督查当中。二是督查人员在现场发现违章行为时,要采用适当的措施纠正,防止纠正行为给作业带来新的风险。
(2)应用作业风险评估的方法进行现场督查。首先根据作业风险评估的结果制定督查表格,将现场作业的风险进行排序,实行分级管理,重点检查风险较高的作业。其次,督查过程综合运用查人员、查资料、查设施、查现场等方式,通过考问、检查、观察和演示示范等多种形式相结合,除了对作业风险评估结果与现场作业情况进行对照验证外,还可以根据作业风险评估的方法和思路对作业现场进行观察,补充完善作业风险评估的实践库。
(3)督查发现问题反馈作业部门、班组,指出作业风险评估中的不足,要求完善作业风险评估实践库,以便下次作业时更好的对作业风险进行控制。同时要加强对补充的作业风险的培训教育,让员工充分认识到作业存在的风险并有意识地采取措施进行控制。
(4)以作业风险评估方法中对作业危害、风险的分类方法对督查数据进行归类、统计和分析。通过统计分析督查过程中发现的问题,收集作业危害和风险数据,作为下一年度作业风险评估回顾修订或者作业风险评估动态更新的数据来源。过去督查统计分析更多的是关注不同类型违章的统计分析,没有关注违章背后的作业风险的分析,从而不能更好的制定风险预控措施,实现风险的超前控制。
3结语
【关键词】云计算 电力企业 信息安全 风险评估
为提升电力企业的信息化建设和管理水平,引入云计算技术是大势所趋。云计算以其在虚拟化、负载均衡、并行计算等方面的独特优势,自2006年提出伊始便广受关注。但基于云计算的信息安全事件屡有发生。因此必须对云计算环境下的电力企业信息安全作准确评估并提出针解决措施。
1 云计算概述
云计算就是基于Internet的计算方式,其核心思想是依托互联网将大量计算机组成可控资源池,然后用该资源池响应任何计算任务。其框架见图1所示。
显然,云计算具有可扩展性强、服务能力弹性大等优势,但也存在基于互联网的信息安全风险,主要包括虚拟化环境安全风险、数据访问权限风险、数据存储与传输安全风险等方面。
就电力企业来说,云计算需完成的任务包括电力营销、用户个人信息管理、电力数据仿真、用户信息及智能仪表数据处理等层面,涵盖IaaS、PaaS和SaaS三个云服务层次。
2 电力云使用中的信息安全风险表现
根据云计算服务性质的差异,可以将云计算分为公有云、私有云和混合云。当前电力企业的云计算既涉及公有云、又包含私有云,但主要是私有云。电力私有云指电力企业为提升系统内整个IT架构而单独构建的云计算。与公有云相比,服务质量与安全性得到明显改善,但仍存在以下安全风险:
2.1 访问权限风险
即由于所有的业务系统都部署在“云”中,若无合理的身份认证方式,任何人都能接触重要数据,可能带来泄密风险。
2.2 边界风险
由于云计算基于虚拟化架构,安全边界比较模糊,传统的安全域划分机制难以保障云计算安全需求。
2.3 数据恢复风险
在系统范围内,所有数据和程序都部署在云计算中心,必须要有应对灾难的数据恢复措施。
2.4 资源共享风险
在电力云计算各种资源与服务被众多用户和终端安全共享的过程中,涉及数据和应用的隔离考虑等。
3 云计算环境下的电力信息安全评估方法
3.1 信息安全风险评估理论
信息安全风险评估是指根据有关安全标准对信息系统运作各过程中信息的机密性、完整性和可用性等安全属性进行评价。其目的是达成风险可控。信息安全风险评估的4个阶段:
(1)评估准备阶段。包括明确目标、确定范围、初步调研等;
(2)要素识别阶段。即对资产的威胁和脆弱性进行辨识;
(3)风险分析阶段。主要确定风险等级;
(4)汇报验收阶段。
3.2 基于云计算环境的电力企业信息安全评估
根据以上关于信息安全评估理论,结合电力云计算的互联网特性,勾画出如图2所示的云计算环境下电力信息安全评估流程。
(1)若被评估对象没有使用云计算服务,那么其评估方法沿袭传统的信息安全风险评估方法,详见文献。
(2)若被评估对象采用了云计算,则应依据Gartner提出的云计算安全风险分析方法,从四个角度进行测评。
① 资产识别。包括资产分类和资产赋值。资产分类是对所有纳入云计算的资产进行列表;资产赋值是分别对资产的机密性、完整性和可用性3个安全属性进行打分,分值可取5/4/3/2/1(分值越高表示越重要),然后取3个属性中最高值作为该资产赋值,记作Asi。
② 威胁识别。包括威胁分类和威胁赋值。对于威胁i,用ProbT{i}表示其“爆发”可能性。
③ 脆弱性识别。首先根据云计算平台的可审查性、数据位置、数据隔离措施、数据恢复措施及长期生存性等特性识别可能引发安全事件的脆弱性;其次对特定脆弱性,用0-1变量表示存在与否,记为PV{i}。
④ 风险评估与分析。即通过对威胁和脆弱性之间关联性的解析,得到安全问题发生可能性L(ProbT,PV),并计算损失量(因损失与资产价值和安全事件可能性正相关,因此可用函数F(As,L(ProbT,PV表示),最后估测风险值R(L,F)。:
4 应对措施
在完成对电力企业信息安全评估后,就应制定针对性措施。一般来说,有以下几项可供参考:
(1)建立私有云“4A”统一安全管理平台,强化身份管理、安全认证、访问权限控制及审计机制,达成访问可溯源。
(2)建立安全事件应急响应机制及处理流程,完善安全审计机制。
(3)采用全同态数据加密技术,保障数据的传输安全。
5 结束语
通过介绍云计算架构、电力云组建方式,明确云计算环境下电力企业信息安全所面临的新挑战。以信息安全风险评估的相关理论为铺垫,结合电力企业信息管理的实际,提出了基于云计算的电力信息安全评估方法。该方法具有一定前瞻性。
参考文献
[1]张伟.电力企业云计算信息安全风险评估探讨[J].广东科技,2013,133(20):48-50.
[2]魏亮.云计算安全风险及对策研究[J].邮电设计技术,2011,18(01):26-28.
[3]佟得天,刘旭东.云计算信息安全与实践[J].电信科学,2013,19(02):136-139.
作者简介
汤杰(1985-),男,湖南省常宁市人。毕业于中国石油大学(华东)计算机科学与技术专业,获得大学本科学历。现为神华国华九江发电有限责任公司助理工程师,主要从事公司网络及信息化建设、运维工作。
关键词:软件开发;风险评估;证据理论
计算机技术的高速发展,随之而来的是各种软件的爆发式增长,软件已经成为了我们生活中不可或缺的一部分,在这种情况下软件开发工作就显得尤为重要。但是,软件在开发以及最后使用过程中存在着一定的风险,这些风险的存在造成了使用者的不便,也产生了很多的额外成本,这与当今人们对软件质量日益提高的需求极为不符。传统的软件风险评估多是借助于计量模型,利用一定的数据来进行定量的计算,但是软件使用中的风险存在着很多的额不确定性,各种各样的因素都会影响到软件效用的发挥,一些因素也不能转化成数据而直接进行计算,这些缺点导致传统的软件开发的风险评估方式已经不能满足人们希望更精确地评估风险的要求了。证据理论是一种新兴起的分析方法,它是一种基于不确定因素的定性的分析方法,这几年在软件风险评估方面得到了很大的应用,它虽然不能给出精确的风险值,但是可以给出具体方案的一个可行的实施范围,这对现代软件开发风险评估方式来说是一大进步,它取代了传统软件风险评估要求在不确定因素中选择确定性数据定量计量的不足。
一、传统软件开发风险评估的方式
软件开发工作自身是一项智力投入高,具有创新性的研究性活动,而且其研究的也不是具有实物形态的产品,而是各种各样的代码与数据库。软件开发过程中存在着很多的风险,这与软件开发自身所具有的特殊性质有着密切的关系,软件开发的客观性和普通性、不确定性、行为的相关性、多样性以及对称性决定了软件开发过程中风险的不确定性与来源广泛性,如果根据风险的本质来进行分类的话,大概分成三个种类:产品自身风险、项目特殊化风险以及开发环境的风险,对这各种各样的风险有着很多的评估方式。中国对于软件开发过程中的风险评估方式主要是源于西方的研究内容。最早的软件风险评估方法衍生于SEI对软件风险管理的研究中,SEI运用分类法来对软件开发过程的风险进行评估,分类法是一种简单而且实践性很强的风险识别方法。后来SEI又根据分类法设计了调查问卷进一步完善了分类法,而这种问卷的核心是根据分类法设置的属性根。风险评估一般含有评估者的主观性比较大,而且各个项目的特点不同,某些项目上经验丰富的专家很难找到,这就使得项目成本大大提升,因此,有人就将风险评估与成本分析一起作为研究对象,RayMadachy和KariKansala在这方面做出了很大的贡献。Chittister则从功能性角度、时态角度、失效来源角度价格风险评估视为一个“整体”。
二、什么是证据理论
证据理论又称D-S证据理论,是由Dempster和Shafer提出来的,它属于人工智能系统,是一种不精确的推理方法,可以用在处理不明确,模糊的信息上,最早是应用在专家系统之中,因为它能分析不确定因素的特点,现在被广泛地应用在软件开发的风险评估、模式识别、信息融合中。证据理论虽然不需要定性的测量,但是也需要建立一定的理论框架,进而确定在一定风险区间内的决策选择情况。证据理论的框架以人们知道的信息和想要知道的信息为出发点,他们一起被称为证据理论的辨识框架,证据理论通过辨识框架来区别“确定性”和“不确定性”进而得到人们想要的结果。在进行证据理论建模的时候首先要确定BBA(mass)生成问题,来将不确定的信息进行具体的表述,以便应用到模型中去。而BBA生成问题的关键是关于随机变量的分布与建模的难题,这恰恰与具体研究的问题有关,需要根据问题的不同而得到不同的BBA生成。
三、从证据理论的风险评估方式
风险是人人都不想看到的,所以对风险的评估以及管理就显得极为需要。证据理论因为可以将影响风险发生的各种不确定因素作为模型变量而考虑到模型中,所以适用于对于不确定性风险的分析。实际上,现在的很多风险管理都是根据三个部分建立的:风险识别、风险决策、风险反馈,然后再用统计计量的相关方法进行分析,这与其他的风险管理没有什么实质的区分。本文运用证据理论的分析方法来将以前不能考虑到没模型中的因素考虑进去,使得软件开发的风险评估更为可行,更加具有应用性。证据理论在使用中首先要进行赋值,即将不可测量的不完备、不精确或不易获得的数据转化成易衡量易获得的指数而纳入模型中,我们在分析的过程中涵盖了系统分析、设计、实施等不同的阶段以及进度、技术、费用的风险等具体的参数,具体如下图基于分层然后无确定了各个指标的具体赋值的概率情况,我们认为概率赋值较高的指标为关键指标,而概率赋值教的指标则成为非关键指标。在进行具体的赋值与分类之前,我们需要将各项指标进行证据融合,以期望得到信任函数,在这个步骤中可以采用交叉列表法来进行具体的证据融合,之后我们就可以得到具体的指标赋值概率,然后利用信任函数经过具体的计算就可以得到各个指标的风险值情况,然后将各个指标分配一定的权重就可以得到软件开发过程中受各种不确定因素影响的风险范围。
作者:于婕 单位:天津卓朗科技发展有限公司
参考文献:
[1]韩德强,杨艺,韩崇昭.DS证据理论研究进展及相关问题探讨[J].控制与决策,2014,29(1):1-11.
[2]鞠彦兵,冯允成,姚李刚.基于证据理论的软件开发风险评估方法[J].系统管理学报,2003,12(3):218-223.
