序論:速發表網結合其深厚的文秘經驗�����,特別為您篩選了11篇風險評估技術論文范文���。如果您需要更多原創資料���,歡迎隨時與我們的客服老師聯系�����,希望您能從中汲取靈感和知識!
篇1
[2]倪翠云.我國網絡購物的信用風險研究[J].中國集體經濟�����,2011(6):61-62.
[3]于鳴燕.人工神經網絡在金融領域信用風險評估中的應用[D].南京理工大學�,碩士論文�,2007-06.
[4]馮煒.消費者網絡購物信任影響因素的實證研究[D].浙江大學�,博士論文���,2010-06.
[5]洪瓊.C2C交易模式下誠信問題的研究[D].安徽理工大學��,碩士論文��,2009-06.
[6]周艷美,李偉華.改進模糊層次分析法及其對任務方案的評價[J].計算機工程與應用��,2008(5):212-214.
篇2
1.引言
隨著社會分工的進一步細化和第三方物流產業的逐漸成熟��,物流外包逐步被市場認可。 而在經濟全球化的今天����,許多企業在面臨殘酷的市場環境時��,也都紛紛采取了致力發展核心 業務�,并將非核心業務外包給第三方物流企業的競爭策略��。
所謂物流外包�,即企業為集中有限資源�、增強核心競爭力�����,將其物流業務以合同的方式 委托第三方物流公司執行��。其主要任務是節約物流成本���,提高服務水平。然而���,由于合同雙方信息不對稱,物流外包在給企業帶來利益的同時��,也可能造成企業的損失���。比如,凱瑪特在與沃爾瑪的競爭中敗下陣來��,一個重要的原因是因為物流外包后失去了對物流的控制���。
目前企業界和學術界對物流外包風險的存在都有著清晰的認識����,但是在物流外包風險評估方面的研究還很有限。1993 年�,Muller 率先探討了第三方物流的成因和特征[1];2003 年�, Chuanxu WangAmelia c.Regan 提出物流外包風險分為四種:財務風險����、沖突風險��、市場風險和管理風險[2];寧云才等運用模糊評價方法對物流外包風險進行了評估[3]�。論文參考��,風險評估���。在企業界,現 有的物流外包風險評估主要依靠企業管理人員的經驗和物流外包提供者的信譽保證����,主觀因 素作用過大,缺乏客觀的評估模型����。
本文簡要闡述了物流外包的作用�����,粗略分析了物流外包的風險種類�����,引入管理學中常用的人性假設�����,以減少由于主觀評測而帶來的誤差�,進而提出了評估物流外包風險的結構化模型�,提高評估的精確度��。
2.物流外包的作用
作為被市場認可的生產組織模式�,物流外包對于物流服務的需求者來說�,具有重要的作用,具體體現在以下幾點:
2.1 著力發展核心業務�,保持競爭優勢
對于企業來說����,資源的有限性往往是制約其發展的主要“瓶頸”�����。企業如果能將物流業 務外包給專業的第三方物流提供者����,就能有足夠的資源進行優化配置����,將有限的人力�、物力和財力集中于核心業務��,減少用于物流業務方面的車輛��、倉庫和人力的投入��,從而幫助企業保持競爭優勢���,獲得長期的高額利潤����。
2.2 減少投資,降低運營成本
由于現在物流領域還處于發展和探索階段����,各種設施���、設備及信息系統的投入非常大, 所以����,企業通過物流外包可以減少在此類項目的上的巨額投資��。此外����,作為專門從事物流業務的企業,第三方物流提供者能夠利用規模優勢���,通過提高各環節資源的利用率,實現運營
成本的降低�,使企業能從中獲益����。據估計,通過專業物流進行市場配銷����,比自行設立配銷的
網絡節省 20%~30%的成本��。論文參考���,風險評估。
2.3 樹立企業的品牌形象
第三方物流企業受物流外包需求者的委托,從客戶的角度出發管理物流業務�����,利用其擁有的物流信息網絡對客戶的供應鏈進行有效的監控��,為客戶提供安全可靠的信息服務����;利用廣泛分布的物流配送網絡縮短了客戶的交貨期�����,為客戶提供便捷快速的運送服務�;利用高水 準的專業知識和技術�����,為客戶提供合理優化的物流方案設計��。以上這些優質服務能夠使企業 借助外包的物流業務提升自己的企業形象��,在行業中脫穎而出。
2.4 提高企業組織結構的靈活性
通過將物流業務外包給第三方物流公司�,企業可以對原有的管理內容進行分割剝離,縮 小管理范圍���,精簡公司機構,以高度應變的扁平式組織結構代替高聳的金字塔狀組織結構�, 從而提高企業應對市場環境變化的能力�����,減輕由于規模龐大而帶來的組織反應滯后�����、缺乏創 新性的問題�。
3.物流外包的風險
物流外包作為一種新型的生產組織模式�,帶來的好處顯而易見��,但是由于合同雙方 的企業文化�����、管理模式不盡相同���,并且存在信息不對稱的問題����,物流外包中隱藏的風險也不容忽視���。因此�����,物流外包企業需要有效地識別外包風險,加強對風險的管理控制���,進而達到 盡可能地降低和規避風險。當前企業物流外包面臨的風險主要來自以下幾個方面[4]:
3.1 管理風險
當企業將物流外包給第三方物流企業后����,物流服務提供商將介入企業的采購���、生產�、分銷�����、售后服務等各個環節���,成為企業的物流管理者,使得企業自身對物流部分的控制力下降�。 如果雙方在協調上出現問題����,就可能會導致物流外包企業對第三方物流供應商失去控制,從 而使企業的生產經營活動特別是物流業務受到影響�����。
3.2 信息風險
企業要將物流外包出去���,必須和合作方就從方案設計到貨物運輸的各項環節進行充分交流和溝通��,這牽涉到信息共享的問題�����。如果外包企業和第三方物流供應商之間缺乏信息共享����, 出現信息不對稱的問題�����,則會導致信息失真�、反應滯后�;如果合作企業之間形成信息共享����,則涉及到企業機密的信息可能會被泄露���,成為危害企業安全的風險。
3.3 財務風險
企業選擇物流外包的一個重要原因是希望降低運營成本��,然而�����,如果長期將物流外包�����, 可能會使企業缺乏對市場行情的了解�,無法精確測算物流成本����。這時���,即使第三方物流企業 借口成本增加而抬高物流服務的價格,抑或是直接虛報成本�����,物流外包企業也往往難以及時 察覺���,造成成本超支。
3.4 市場風險
企業將物流外包后����,減少了與顧客溝通和交流的機會,不能及時獲取客戶信息�,把握市場需求變化���,從而影響企業的產品改進或者創新工作�。從長遠來看���,這也會阻礙企業核心業
務與物流活動之間的聯系�,可能造成客戶滿意度的降低,損失重要的客戶資源����,對企業的長
久發展不利。 以上物流外包風險分類僅為大致分類�,在實際應用中會加以細分和調整�,本文在此不做
贅述���,并且假定按照企業實際情況���,風險已被有效劃分,作為下文論述的前提��。
4. 物流外包風險評估模型介紹
本文提出的物流外包風險評估模型是建立在人性假設基礎上的���,引入了風險概率和風險 重要性的二維坐標系,著重闡述主觀判斷在風險概率評估上的失真�,通過剔除誤差部分�����,提 高衡量物流外包中各項風險的精確度�����,從而為隨后的物流外包決策提供一定的支持���。論文參考���,風險評估�����。其基本 步驟如下:
4.1 風險重要性判斷
依據各類風險對項目的影響程度����,評估其重要性�����,分為四個等級(見表 1)�,記為 ki。
篇3
0引言
在國內農業氣象災害風險評估方面�,一般有干旱風險評估�、澇洪風險評估、凍害風險評估等��。李世奎等【1】探討了農業自然災害分析的理論��、概念、方法和模型。鄧國等[2]提出用解析概率密度曲線法估計糧食產量序列的風險概率��,對中國糧食產量不同風險類型進行了分區研究����。薛昌穎等[3]利用河北及京津地區冬小麥實際產量資料����,選取歷年減產率的變異系數����、歷年平均減產率和減產率風險概率作為評價指標����,估算了干旱氣候條件下歷年冬小麥產量災損的風險水平。黃崇福等[4]針對湖南省各縣市的災情資料時間序列短�����、數量少的情況�����,引入模糊數學方法���,對干旱進行了風險估算。朱自璽等[5]�、王素艷[6]研究了冬小麥干旱風險評估技術和方法���。
國外學者在風險分析研究方面多側重于經濟領域,對具體的某一種農業災害風險分析的研究還不多見論文服務�?�!?,8,9,10】
目前����,在風險評估方面陜西�����,農業氣象災害風險評價標準還缺乏統一的認識和實踐檢驗����,實用性和可操作性強的風險評價模型甚少�??傮w而言,風險評估的內容大多集中在較大的方面�����,如對中國的糧食產量風險進行評估和區劃����,對總的農業氣象災害風險進行估算等���。這些風險評估的對象都是針對整體農作物,單一的對某一種農業氣象災害���,或某一種農作物的農業氣象災害,或某一種果樹的氣象災害進行系統化風險評估和區劃的成果較少【11】��。劉璐【12】�����、李美榮【13】等人分別應用基于模糊數學和信息擴散理論��、風險災損模式分析了蘋果開花期凍害在陜西省蘋果產區發生的時間����、空間風險分布��。在風險評估方法中�����,主要用風險評估指標進行分析,但由于氣象要素(或其相對值�����,如降水負距平)受前期天氣氣候影響明顯���,存在一定的局限性。
2009年�,全省蘋果面積和產量為847.4萬畝和805.2萬噸,占全國蘋果總產的1/3和世界總產量的1/8�����。8月下旬-10月中旬的連陰雨對蘋果著色及采收帶來嚴重影響�����,本文在定義陜西蘋果產區連陰雨氣象災害指數的基礎上��,探索了一種新的氣象災害風險評估方法——氣象災害指數方法來進行連陰雨風險分析,計算了陜西果區各地蘋果著色期連陰雨氣象災害指數�,據此將蘋果產區連陰雨發生情況分為輕度��、中度�����、重度三級��,結果表明,有13個縣連陰雨氣象災害指數為輕度陜西����,有27個縣連陰雨氣象災害指數為中度��,有8個縣連陰雨氣象災害指數為重��。
1資料與方法
1.1資料來源
氣象資料來自陜西省氣象局檔案館。所用資料為位于陜西省關中地區����、陜北地區48個蘋果生產縣(區)建站-2006年的8月下旬-10月中旬逐日降水量�����。資料起始時間:合陽自1962年��,耀縣自1963年���,靖邊自1965年,佳縣自1969年�,安塞�、甘泉����、米脂����、吳堡、延川5縣自1970年�,子洲自1971年�����,陳倉自1973年�,其余縣區自1961年開始�����。
1.2 數據處理和研究方法
連陰雨氣象災害指數()定義為:
(1)
公式(1)中為8月中旬~10月中旬雨日(R≥0.1)連續3天以上的日數���,該日數越多,連陰雨危害越重���;
公式(1)中為8月中旬~10月中旬無降水日數,該日數越多�����,連陰雨危害越輕���。
2結果與分析
2.1 連陰雨氣象災害指數
用進行分析僅用到連續3天以上的降雨日數和無降水日數�����,未使用降雨的具體數量,可減少各地由于觀測儀器不同帶來的差異����。且該指數物理意義明晰���,是運用多年氣象資料進行計算的�����,具有穩定性。本文以連陰雨氣象災害指數數值做為連陰雨風險分析數值來進行風險分析�。計算結果見表1論文服務。
2.2分級結果:
以≤0.3為輕度�����, 0.3<≤0.5為中度�����,>0.5為重度對各地連陰雨氣象災害指數進行分級。有13個縣為輕度陜西�����,有27個縣為中度���,有8個縣為重度����,此分級結果即為風險分布(表1,圖1)
表1 陜西蘋果產區連陰雨氣象災害指數及風險分布
地點
分級
地點
分級
地點
分級
子長
0.29
輕
志丹
0.41
中
澄城
0.33
中
靖邊
0.22
輕
延長
0.36
中
合陽
0.31
中
定邊
0.20
輕
延安
0.34
中
韓城
0.31
中
神木
0.21
輕
富縣
0.44
中
蒲城
0.34
中
米脂
0.25
輕
宜川
0.37
中
富平
0.36
中
綏德
0.24
輕
洛川
0.40
中
扶風
0.47
中
吳堡
0.20
輕
黃龍
0.47
中
乾縣
0.42
中
府谷
0.19
輕
宜君
0.49
中
禮泉
0.40
中
子洲
0.24
輕
銅川
0.45
中
澄城
0.33
中
佳縣
0.20
輕
耀縣
0.40
中
合陽
0.31
中
橫山
0.19
輕
旬邑
0.48
中
韓城
0.31
中
榆林
0.19
輕
長武
0.47
中
千陽
0.59
重
延川
0.28
輕
彬縣
0.44
中
鳳翔
0.57
重
子長
0.29
輕
志丹
0.41
中
岐山
0.54
重
靖邊
0.22
輕
延長
0.36
中
寶雞縣
0.54
重
定邊
0.20
輕
延安
0.34
中
寶雞市
0.52
重
吳旗
0.49
中
永壽
0.47
中
甘泉
0.60
重
清澗
0.34
中
淳化
0.43
中
隴縣
0.55
重
安塞
0.40
中
白水
0.36
中
篇4
Big Data Era Database Information System Security Risk Assessment Technical Analysis
Zeng Jian-guo
(Xinhua News Agency Beijing 100070)
【 Abstract 】 The rapid development of multimedia computer and Internet technology makes human society entered the era of big data, massive data resources for people's work��, life and learning convenience. Era of big data database information system is the foundation to support the development of human information. Therefore, the security of database information system has an important role. The information work events based on the author's many years��, detailed analysis the face database information system security risk��, and discusses the risk evaluation technology��, in order to be able to database information security defense system and lay a solid foundation.
【 Keywords 】 big data�����; database�����; security���; risk assessment
1 引言
大數據給人們的工作、生活和學習帶來了極大的便利����,提高了人們的生活質量��、工作效率和學習成效�,具有重要的作用。數據庫是承載互聯網大數據的存儲器���,是為人們提供數據信息的基礎�����,因此數據庫在大數據時代具有重要的作用。面對日益增長的海量數據信息資源以及豐富的互聯網應用軟件�����,大數據時代數據庫信息系統的安全風險呈現多樣化、智能化�、傳播迅速化特點���。許多計算機學者將數據庫安全風險評估�����、安全防御作為數據庫未來發展的重要方向之一。計算機學者經過多年的研究�,已經提出了許多風險評估技術�����,比如基于灰色理論、基于專家系統�����、基于神經網絡和數據挖掘算法等�,有效地提高了數據庫信息系統安全風險評估的準確程度����,快速地發現數據庫存在的安全漏洞�����,及時打補丁和構建防御系統����,為大數據的應用保駕護航��。
2 大數據時代數據庫信息系統面臨的安全風險
大數據時代數據庫信息系統面臨的安全風險包括多種�,比如木馬、病毒和黑客攻擊�,并且存在安全攻擊形式和渠道多樣化����、數據庫信息系統漏洞快速增長、安全威脅智能化等特點��。
2.1 安全攻擊形式和渠道多樣化
數據庫信息系統為大數據應用提供基礎支撐����。云計算����、分布式計算���、移動計算等技術的快速發展和進步�����,為大數據應用軟件接入數據庫信息系統提供了豐富的渠道�,為人們應用大數據資源的同時帶來了潛在的攻擊,并且使得攻擊形式和渠道呈現多樣化特點�。安全攻擊可以采用應用軟件接入端口�、郵件傳輸端口、數據采集端口等攻入數據信息系統����,并且攻擊形式除了木馬�����、病毒和黑客之外����,還采取了拒絕服務�、斷網等形式。
2.2 數據庫信息系統漏洞快速增長
大數據為人們提供了豐富的數據資源��,促進許多軟件開發商設計與實現適于人們需求的應用程序��,以便存取數據資源,提供不同種類的應用���。應用軟件開發過程中����,采用的系統架構�����、實現技術�����、接入數據庫端口不同��,因此導致數據庫信息系統面臨著多種存取模式,比如離線存取�、在線存取、斷點續傳等�,使得數據庫信息系統漏洞在應用中不斷的上升���,為數據庫信息系統的防護帶來了潛在威脅���。
2.3 數據庫信息系統安全威脅智能化
隨著計算機技術的快速提升���,網絡中傳播的木馬、病毒和黑客攻擊也得到迅速提升�����,呈現出智能化的特點�����,潛藏的時間更長�����,傳播速度更快,感染范圍也更加廣泛�,更加難以被風險評估技術、安全防御技術掃描到���,一旦爆發將會給數據庫信息系統帶來嚴重的影響。
3 大數據時代數據庫信息系統風險評估技術
數據庫信息系統可以為大數據時代提供數據來源�����,豐富應用系統功能�。數據庫信息系統需要為用戶提供強大的安全風險評估技術����,以便能夠確保數據庫信息系統的安全。目前��,許多計算機學者經過多年的研究��,數據庫信息系統風險評估技術包括安全檢查表法���、專家評價法����、事故樹分析法、層次分析方法�����。
(1)安全檢查表法����。安全檢查表法可以指定詳細的數據庫風險評估規范�����、評估內容��,邀請經驗較為豐富的安全風險評估專家根據安全檢查表逐項進行評估,及時發現數據庫信息系統存在的風險���。
(2)專家評估法。專家評估方法可以根據數據庫信息系統過去����、現在運行的情況,參考風險評估標準和準則�,預測數據庫信息系統未來的安全趨勢���,專家評估過程中,主要采取專家審議法和專家質疑法兩種措施,都可以有效的進行風險分析和評估����。
(3)事故樹分析方法�。事故樹分析方法本質是一種信息系統風險演繹分析方法,通過分析數據庫信息系統組成部分之間的邏輯關系�����,以便能夠明確安全事故發生的基本原因�����,事故樹分析方法能夠識別誘發安全事故的基本風險元素。
(4)層次分析方法���。層次分析方法可以自頂向下將組成數據庫信息系統的軟硬件資源劃分不同的層次�,形成一個層次模型���,并且按照風險可能發生的概率進行優化和組織,最終識別風險發生可能較大的資源����。
安全檢查表法、專家評估法��、事故樹分析方法屬于定性風險評估,其需要依賴數據庫信息系統安全評估人員的風險分析經驗�,結合風險評估標準和類似案例等�,評估數據庫信息系統的風險分級,風險評估結果具有很強的個人主觀性��。層次分析方法屬于定量分析方法����,其可以確定威脅事件發生的概率�,確定威脅發生后對系統引起的損失���,定量分析可以更加準確的���、直觀的描述系統的風險級別�,獲取更好的風險分析結果�,更具有客觀性����,因此逐漸成為風險分析和評估的主流方法�����。
4 結束語
數據庫信息系統安全風險評估可以有效地發現存儲系統存在的安全漏洞�,并且定量計算風險發生的可能性和帶來的嚴重影響��,以便制定完善的安全防御策略�����,保證數據庫信息系統正常運行���。
參考文獻
[1] 文偉平�, 郭榮華, 孟正等.信息安全風險評估關鍵技術研究與實現[J].信息網絡安全����, 2015, 31(2):145-146.
[2] 李剛. Microsoft SQL Server數據庫風險分析與建議[J].信息安全與技術��, 2014��, 32(8):55-57.
[3] 西米莎.基于大數據背景的數據庫安全問題與保障體系分析[J]. 數字化用戶�, 2014�, 34(18):89-90.
篇5
中圖分類號:TP393.08 文獻標志碼:A 文章編號:1006-8228(2016)11-38-03
Analysis of information security risk assessment in E-government
Liu Feifei
(Department of Information�����, Business College of Shanxi University, Taiyuan���, Shanxi 030031, China)
Abstract: In view of the security risk assessment in E-government system��, the current situation of E-government system and the related concepts of information security risk assessment are introduced�����; The characteristics of risk assessment methods are analyzed����, including OCTAVE method�����, SSE-CMM method and adaptive method being commonly used in E-government system�; And the problems that need to be solved are discussed in order to provide reference for the security risk assessment of E-government.
Key words: E-government����; security risk assessment; OCTAVE�; adaptive method
0 引言
隨著計算機與網絡技術的飛速發展����,我國各行各業信息化程度提高,電子政務也不例外�。電子政務系統能夠及時�、動態地對信息進行更新��,有利于政府信息的公開與共享���;同時�����,建立一個良好的業務服務平臺和信息互動平臺���,可以確保信息和服務的實效性�,提高政府服務的效率和質量。電子政務系統涉及政府敏感或秘密信息�,系統的穩定性與安全性成為政府工作的必要保障�。電子政務系統安全是一項系統工程��,傳統的信息安全技術及設備不能帶來真正的安全�,因此�����,對系統進行各階段的信息安全風險評估和管理是十分必要的���。
1 電子政務系統現狀
1.1 網絡基本結構
電子政務是一個面向政府職能部門��、企業以及民眾的復雜的多層次的服務系統,其結構如圖1所示[1]��。內網是政府內部日常辦公網絡��,實現內部信息的交流與處理��,如文件傳送����、郵件收發等�����;專網主要用于實現政府內轄的職能部門之間的信息的互通����,用以協作完成相關的項目申請��、審批等主管業務��;外網也指公眾信息網是面向社會民眾提供信息和服務的綜合性網站,可以幫助公眾了解最新的政策動態����,提供網絡服務等;信息庫�����,為三網服務提供數據和所需的資源����。
1.2 系統安全風險
電子政務系統網絡結構復雜����,業務繁多,數據機密性高�����,同時具有很大的開放性,所以勢必面臨各型各色的安全風險����。主要體現在以下幾個方面。
⑴ 物理安全風險
由環境(如水災����、火災、濕度等)或系統自身物理特性(如設備線路老化���、電磁泄漏干擾等)引起的系統不可用的風險。物理安全是系統安全的前提和保障�����,應做好相關的隔離與保護工作�。
⑵ 網絡安全風險
網絡結構規劃或安全部署不合理會帶來來自內部和外部的安全缺陷����;路由器、三層交換機����、網關等網絡設備自身配置及安全存在漏洞����,會影響系統的安全性;另外����,網絡中使用的互連、路由協議的不健全�,也會給網絡帶來安全威脅���。
⑶ 管理安全風險
管理是防范網絡內部攻擊的主要手段,是電子政務網絡安全的不可或缺的一部分����。目前,管理和監管機制還不健全����,不規范����,缺乏可操作性�,都會引起不可避免的安全風險�����。
2 信息安全風險評估概述
依據國際或國內的標準��,使用相關的方法技術��,標識系統中的核心資產及業務�,識別存在的安全威脅及脆弱性���,估算安全事件發生的可能性及帶來的損失�,同時�����,制定安全防護加固策略��,這就是信息安全風險評估。其中風險分析計算是關鍵����,計算原理如圖2所示[2]�����。
常見的風險分析的方法有定量分析和定性分析。定量分析利用財務評估等手段來測算核心資產的實際價值���,使用可量化的數值來估算系統的損失及風險等級,評估結果直觀有效����,但是資產價值的核算和風險計算復雜�����;常用的定量分析有決策樹�、聚類分析等[3]。定性分析通常依據評估者的知識經驗�,采用文字或假定的數值范圍來評定風險等級���,主觀性強,結論不夠嚴密����;典型的分析方法有:德爾菲法����、歷史比較法等。通常會在定性分析的基礎上��,結合使用定量分析來實施風險的分析評估�����,如層次分析���、概率分析等����。
3 電子政務系統風險評估方法
目前,電子政務系統風險評估的方法主要有:OCTAVE方法����、SSE-CMM方法及基于免疫的自適應法�����。
3.1 OCTAVE評估方法
OCTAVE(Operationally Critical Asset and Vulnerability Evaluation)可操作的關鍵資產、威脅評估法���,它遵循自主的原則,從被評估組織中選調業務及信息技術人員組建團隊�,以定性分析為主�����,提供一個可操作的����、規范的技術框架[4]���。它圍繞關鍵資產進行評估�,評估人員要充分認識關鍵資產��、資產所受威脅及系統存在脆弱性之間的關系�。OCTAVE方法實施過程如圖3所示�。首先,組建評估團隊�����,標識關鍵資產及存在威脅��;其次�,標識與關鍵資產相關的子系統及組件存在的脆弱性���;最后,進行風險分析計算����,確定風險等級�����,制定防護策略計劃���。
OCTAVE法從組織內部調配人員參與評估,會使得評估的內容更加全面�,更具有可操作性,不同的組織根據自身的需求����,可以通過多種不同的形式來實踐執行。但是它依賴人為因素����,只能粗略評估系統可能遭受的風險��。
3.2 SSE-CMM評估方法
SSE-CMM(Systems Security Engineering Capability Maturity Model)系統工程能力成熟度模型�����,在安全工程中���,針對不同的安全目標,定義了相應的模塊化過程�,并能夠對組織執行特定過程的能力做出量化的評定,從而幫助尋找實現最終目標的最優途徑�����。它將信息系統的安全過程分為3個模塊化過程�,通過11個過程域PA(Process Area)和5個能力成熟度級別來描述:風險評估過程,分析安全系統中存在的威脅���;工程實施過程,利用相關措施解決/處理威脅可能帶來的問題�����;信任度評估過程��,評估執行者解決問題的能力。為了實現風險評估過程目標�����,SSE-CMM法定義了威脅評估�����、脆弱性評估����、事件影響評估及系統風險評估等四個子過程��。
SSE-CMM法指出了系統安全評估過程中的關鍵過程及必需的基本實施����,同時能夠量化評定每個過程的可行性�,削弱了評估中的主觀性;但是其沒有規定過程的執行流程和步驟��,可操作性差���。
3.3 自適應評估方法
自適應評估法的關鍵在于系統的安全“免疫”子系統(也就是系統中的實時安全監控系統),它要求“免疫”系統能夠區分無害的自體和有害的非自體��,并能夠根據需要及時地清理系統中的非自體�;同時可以根據“免疫”系統受到的破壞實時動態地進行風險評估��,實施防護���。它要在“免疫”系統中定義“免疫”細胞,當出現黑客攻擊��、病毒等外來威脅時����,“免疫”系統就會根據受侵害的程度發生動態變化���,做出具體的響應��,如禁止服務����、關閉端口�����、關機等。另外��,如果系統中的任意一臺主機被攻擊�����,都會迅速通知其他主機��,使整個系統的安全得到最大的保障。
自適應風險評估法可以快速地識別系統中現有的風險,實施實時防護�,并動態調整防護系統��,更好地提高系統的安全性��,是未來的發展趨勢���。但是它的實施難度較大,系統成本較高�。
電子政務系統風險評估是一項復雜的大工程��,一般采用可操作性較強的OCTAVE方法�,但是OCTAVE方法是定性分析的��,主觀性較強��,評估結果較為粗略���。所以,在實際的評估過程中經常將層次分析����、模糊數學、熵理論��、D-S證據理論及BP神經網絡等應用到OCTAVE方法中�����,來降低對于人為主觀性的依賴��,優化評估的結果[5]�����。
4 結束語
伴隨各種移動電子政務業務的出現,使得電子政務系統的安全形勢更加嚴峻����,針對電子政務系統開展信息安全風險評估��,我們可以發現�,系統在建設����、實施和運行過程中存在的威脅、脆弱性及風險���,而部署防護及加固安全策略�����,可以為電子政務提供安全可靠的網絡環境。
目前�,電子政務系統信息安全風險評估還需要在以下方面加強研究:適應電子政務行業需求的風險評估方法及模型的研究�����;適用于風險評估不同階段的自動化評估工具的開發�����;動態風險評估方法的設計與應用�����。
參考文獻(References):
[1] 李煜川.電子政務系統信息安全風險評估研究―以數字檔案
館為例[D].蘇州大學碩士學位論文�,2011.
[2] 唐作其�,陳選文,戴海濤��,郭峰.多屬性群決策理論信息安全風
險評估方法研究[J].計算機工程與應用���,2011.47(15):104-107
[3] 李增鵬,馬春光���,李迎濤.基于層次分析信息系統風險評
估[J].理論研究,2014.3:80-86
[4] 趙磊.電子政務網絡風險評估與安全控制[D].上海交通大學
篇6
0��、引言 簡歷大全 /html/jianli/
電力作為高風險產業�����,不僅源于其公用事業屬性����,以及技術資金密集、供求瞬時平衡、生產運行連續等特征����,同時電力項目投資額巨大�、建設周期長����、沉沒成本高����,而且�,隨著電力體制改革和電力市場建設進程的深入,市場主體越來越多�����,電力交易關系復雜��,不同主體之間協調困難���,電力行業規劃建設�、生產經營的不確定性加大、電力市場風險增加��。根據“十一五”期間電力體制改革的任務�,面對我國電力市場化發展的現狀,增強風險意識��,樹立風險觀念�,加強風險管理將是電力企業的重要任務�。本文在闡述了企業風險管理基本框架流程及其主要內容的基礎上����,提出電力企業定量風險評估的主要內容及方法,以期推動電力系統風險管理工作的開展���。/
1、風險管理的主要內容 作文 /zuowen/
風險作為客觀存在�����,要求人們考察研究風險時����,要從決策角度認識到風險與人們有目的活動、行動方案選擇及事物的未來變化有關����。風險的形成過程和風險的客觀性��、損失性�����、不確定性特征共同構成風險形成機制分析和風險管理的基礎���。//zuowen/
人們一般對風險持厭惡態度�����,都想減小風險損失�,追求風險與收益的均衡優化�。風險管理的提出與發展與企業發展狀況、社會背景密不可分���。風險管理作為一門管理學科,首先在美國應運而生,之后傳到西歐�、亞洲����、拉丁美洲。美國大多數企業都設置專職部門進行風險管理��,許多大學的工商管理學院都開設風險管理課程�����。風險管理作為一門科學與藝術��,既需要定性分析,又需要定量估計;既要求理性����,又要求人性;不但需要多學科理論指導,還需要多種方法支持�����。/
源于風險意識的風險管理主要包括風險分析��、風險評價與風險控制三大部份�。根據風險形成的過程���,風險分析需要進行風險辨識��、風險估計����。風險估計需要進行頻率分析與后果分析,而后果分析又包括情景分析與損失分析�。通過風險分析�����,可得到特定系統所有風險的風險估計���,對此再參照相應的風險標準及可接受性�����,判斷系統的風險是否可接受�����,是否采取安全措施����,這就是風險評價�。風險分析與風險評價總稱為風險評估���。為進行風險定量化估算,要進行定量風險評估(quantitative risk assessment—qra)�。在風險評估的基礎上,針對風險狀況采取相應的措施與對策方案��,以控制����、抑制��、降低風險��,即風險控制����。風險管理不僅要定性分析風險因素�、風險事故及損失狀況,而且要盡可能基于風險標準及可接受性對風險進行定量評價���。對于以盈利為目的的工業企業也希望將風險損失價值化并給出貨幣衡量標準。風險管理就是風險分析�����、風險評價����、風險控制三者密切相聯的動態過程���,見圖1。/
2�、風險管理的組織實施與基本流程 畢業論文
為有效實施風險管理�����,企業應由專門的組織及相關人員按一定程序組織實施風險管理工作。據《幸?���!冯s志對美國500多家大公司的調查知����,84%的公司由中層以上的經理人員負責風險管理。風險管理的趨勢是董事會下屬設立風險管理委員會全面負責公司風險管理����,組織實施的流程是:①制定風險管理規劃;②風險辯識;③風險評估;④風險管理策略方案選擇;⑤風險管理策略實施;⑥風險管理策略實施評價�。//html/jianli/
3、電力企業定量風險評估(qra) 開題報告 /html/lunwenzhidao/kaitibaogao/
電力企業qra的建立與發展從內部來看��,不僅已有可靠性分析����、安全分析���、質量管理����、項目管理等各專業分析作基礎,從外部而言有電力用戶�、政府與社會公眾��、咨詢機構等眾多相關主體的關注��。電力企業qra對企業的作用主要體現在:通過qra有利于企業將風險水平控制在規定標準的風險水平之內�����,并符合最低合理可行原則;通過開展qra可幫助企業全面識別風險�,并按輕重緩急排序����,以有助于管理者將精力����、財力����、物力集中于風險控制的重要緊急領域�,使風險管理決策更為合理�����、效果更好、成本最小;通過對各種風險控制方案或安全改進措施進行qra�,使決策者對方案措施進行優劣選擇,為公司提出決策支持���。電力企業的風險將對其它企業和主體帶來連帶影響,并產生放大效應��,電力系統安全���、可靠����、高效���、優質是各行各業和政府管理部門共同的愿望。電力企業實施qra具有現實意義�。//sixianghuibao/
3.1 電力企業qha的基本框架模式
電力企業qra是指在工業系統qra的基礎上,考慮電力系統的技術經濟特點及運行規律�,結合電力體制改革及電力市場化進程而以概率模型表征的全面風險管理理論方法。為便于實施風險管理��,保證風險評估質量�,滿足風險評估過程各階段的不同要求�����,構建如圖3所示的適用于電力企業qra的基本框架模式�����。在具體實施時�����,允許依實際情況而有所改變����。//zuowen/
3.2 電力企業qra的主要工作內容 簡歷大全 /html/jianli/
(1)確定目標及范圍。包括風險管理的目的與意義�,待分析系統的設備配置、工作流程�、資金、人員�����、管理��、信息���、地區、人文環境等���,即確定qra實現目標和實施條件等。//sixianghuibao/
(2)風險辨識����。即找出待評價系統中所有潛在的風險因素���,并進行初步分析�,通過安全檢查看系統是否達到規范要求�。風險辯識的基本途徑有歷史事故統計分析、安全檢查表分析����、風險與可操作性研究(hzops)、故障模式與影響分析(fmea)�、故障模式影響及危急分析(fmeca)����、故障樹分析(eta)、事故樹分析(eta)�、風險分析調查表����、保單檢視表、資產風險暴露分析表����、財務報表��、流程圖��、現場檢查表����、風險趨勢估計表等���。為配合保險公司對出險事項的處理�����,可采用從下至上的歸納法、從上至下的演繹法及兩者綜合運用��。針對特定風險�����,可選用基于系統平面布置的區域分析����、隱含事件分析�����、德爾菲法及基于事故樹分析的風險事故網絡法等�����。風險辯識不只局限于系統硬件����,還應考慮人為因素�、組織制度等系統軟件。
風險綜合集成是指對所有風險按其特性類型分門別類加以匯總因電力工業特點及電力市場化改革特點���,把電力系統風險按廠網分開的行業結構進行分類。/
對于發電企業而言���,主要有電源規劃風險��、報價競價上網風險、供求平衡風險��、市場力抑制風險��、備用容量風險��、信用風險���、法律風險��、項目風險���、中介機構風險等��。對于電網企業而言���,主要有電網規劃風險、電網融資風險����、購電電價風險、電力交易轉移風險����、輔助服務風險、成本分攤風險���、輸電阻塞風險��、輸電能力風險��、備用率風險�、電力監管風險等。另外�����,電力企業還將面臨電力可靠性����、安全性、穩定性風險及電能質量風險等��。/
風險綜合集成后的初步風險分析是對已辯識出的風險進行初步分析評估����,確定風險的等級或水平。風險水平低的可忽略不計或僅作定性評估�����,風險水平高的要在定性分析基礎上���,進行定量評估���。/
(3)頻率分析�����。即確定風險可能發生的頻率,其方法主要有歷史數據統計分析��、故障樹分析與失效理論模型分析�����。歷史數據統計分析是根據有關事故的歷史數據預測今后可能發生的頻率。因此要建立
風險數據庫�����,既作為qra的基礎��,又作為風險決策的依據���。故障樹分析作為一種自上而下的邏輯分析法,把可能發生的事故或系統失效(頂事件)與基本部件的失效聯系起來����,根據基本部件的失效概率計算出頂事件的發生概率。失效理論模型分析是在歷史數據與專家經驗的基礎上�����,采用某種失效理論模型來計算風險發生頻率���。/
(4)風險測定估計。根據風險特性及類型�����,運用一定的數學工具測定或估計風險大小���。常用方法主要有主觀估計法、客觀估計法�����、期望值法�����、數學模型法�、隨機模擬法和馬爾可夫模型法等。//html/lunwenzhidao/kaitibaogao/
(5)后果分析�����。即分析特定風險在某種環境作用下可能導致的各種事故后果及損失����。其方法主要有情景分析與損失分析�����。情景分析通過事件樹模型分析特定風險在環境作用下可能導致的各種事故后果。損失分析是分析特定后果對其它事物的影響及利益損失并歸結為某種風險指標����。/
(6)風險標準及可接受性。風險標準及可接受性應遵循最低合理可行(alarp)原則�。alarp原則是指任何系統都存在風險�����,而且風險水平越低,即風險程度越小要進一步減少風險越困難�����,其成本會呈指數曲線上升����。也就是說��,風險改進措施投資的邊際效益遞減�,最終趨于零�����,甚至為負值�。因此�����,必須在風險水平與成本間折衷考慮��。如果電力企業定量風險評估所得風險水平在不可接受線之上���,則該風險被拒絕�,如果風險水平在可接受線之下,則該風險可接受���,無需采取風險改進措施;如風險水平在不可接受線與可接受線之間,即落人alarp區(可容忍區)���,這時要進行風險改進措施投資成本風險分析或風險成本收益分析���。/
分析結果如果證明進一步增加風險改進投資對電力企業的風險水平減小貢獻不大���,則該風險是可接受的����,即允許該風險存在,以節省投資成本���。alarp原則的經濟學解釋類似投入要素的邊際收益遞減規律一樣�,風險與風險措施投入間的風險曲線也呈邊際收益遞減規律��。//sixianghuibao/
3.3 電力企業qra常用方法 作文 /zuowen/
篇7
中圖分類號: F293 文獻標識碼: A
一�����、引言
房地產行業是一個高風險的行業����,風險因素復雜�,難以量化。從國家的政策走向看��,房地產仍是主要的調控對象�����, 2011年開始全國大中城市實施限購�;2013年“國五條”出臺�����,其中針對“二手房交易收取20%的個人所得稅”���;2013下半年十八屆三中全會確定對居住房產征收房產稅等一系列政策��,不斷調控市場��,抑制需求。面對政策的不確定和多變性���,房地產開發的風險也日趨增加���。
在這種背景下���,引入房地產投資風險評估�,運用定量的方法確定房地產開發中的關鍵風險因素�,幫助決策者有效地規避風險��,提高決策者的能力和水平���,改進項目管理水平�,減少項目運營風險,提高房地產產項目的投資效益����,為政府完善政策���、科學決策提供重要依據���,進而有利于建立穩定�、繁榮和諧的房地產市場����。
二����、風險評估
風險評估是指應用各種風險評估技術和方法,對在房地產項目開發過程中可能遭遇到的風險及其影響進行估計和評價的過程���。風險評估是制定風險應對措施的依據,是風險管理決策的基礎���,是風險管理的關鍵環節�。
風險評估的主要任務:一方面可以有效的識別風險����,判斷項目的可實施性,從而使得投資者進行正確的決策�����;另一方面通過風險評估���,識別風險類型,抓住主要風險��,為投資者實施項目提前制定好應對措施�����。
三�、層次分析法在房地產風險評估中的應用
1�、層次分析法的基本原理
層次分析法(Analytic Hierarchy Process����,簡稱AHP法)是美國數學家A.L.Saaty教授于1980年在他的《層次分析法AHP》一書中第一次提出來的。AHP最大的長處是可以處理定性與定量相結合的問題,可以將決策者的主觀判斷與政策經驗導入模型�,并加以量化處理�����。
在AHP法中首先要明確所要解決問題的目標�,然后利用數學手段確定每一層各因素相對重要性的權值��,再把上一層信息傳遞到下一層�����,最后給出各因素相對重要性的總排行�。根據總排序(及權值)確定出各因素相對目標的影響程度��,以此分析確定影響項目風險隱患的因素���,實施有效的控制。
(1)因素集的建立
建立所研究問題的遞階層次結構����。遞階層次結構的最高層一般是決策目標:決策層��;往下一層就是準則層。遞階層次結構的最低層通常是備選方案���,這些備選方案通過子準則、準則與決策目標建立聯系���。
(2)因素兩兩比較評分和判斷矩陣����。
工程項目風險評價模型確定后��,請具有項目風險管理經驗的人員對各風險因素進行兩兩比較評分����。
以"金融風險"中各組成因素的權系數的確定為實際判斷對象���,說明判斷矩陣權系數的確定過程,其相對重要程度評判結果見表1.
表1 評判結果
備注:1����,i因素與j因素同樣重要;3,i因素比j因素略重要����;5���,i因素比j因素稍重要;7����,i因素比j因素重要得多�����;9�����,i因素比j因素重要很多�����;2�,4,6����,8�,i與j兩因素重要性比較結果處于以上結果的中間。
(3)一致性檢驗
第一���,計算判斷矩陣的最大特征根λmax。
由于
= 3.0183
第二�����,一致性檢驗
計算一致性指標 CI���,CI=(λmax-n)/(n-1)=(3.0183-3)/(3-1)=0.009
計算一致性比例 CR,CR = CI/RI����,如果 CR< 0.1,就可以人為判斷矩陣的一致性是可以接受的���,其中隨機一致性指標RI由表2查得��,對于此判斷矩陣 CR = 0.009/0.9 = 0.01 < 0.1 ����,所以接受.
表 2 隨機一致性指標 RI 數值
(4)把所求出的各子因素相對風險程度值統一起來�,即可求出該項目活動中風險所處的水平以及發生概率的大?��?����;把項目的所有風險活動都如此分析評估,并把各項目的風險程度統一起來�����,就可得出項目的風險水平��,由此判斷該項目的風險程度����。
四���、結語
近年來房地產的快速增長��,一方面給開發商帶來了巨大的利潤�,另一方使其風險加劇���,本文從房地產投資企業的角度出發,對房地產投資風險評估進行分析�����。運用層次分析法定量的分析房地產風險��,能有效的幫助房地產開發企業識別主要風險����,有效控制風險。
參考文獻
[1] 張勇.淺析房地產開發企業資金風險及其控制[J].財政監督2011(20)37-38
[2] 劉彬.淺析房地產開發項目風險管理[J].管理科學�,2010(08)183-184
篇8
1 前言
壓力容器�、壓力管線等承壓設備廣泛應用于各行各業,一旦發生泄漏或斷裂將有可能導致火災��、爆炸及中毒事故���,是生產和經濟遭受嚴重破壞��,生命和財產蒙受重大損失��。
當前,中海油海上平臺建設發展迅速���,海上壓力容器和壓力管線數量逐年增多��,壓力容器和壓力管線的檢測或檢驗市場份額巨大�����,研究海上壓力容器和壓力管線的風險評估是提高資源優化配置的有效途徑�,實現壓力容器和壓力管線的信息化管理,對促進設備管理水平進步���、保證海上設備運行安全具有重要意義,且可減少對低風險設備和裝置的維護和檢驗周期��,從而降低檢驗風險�����,減低成本。因此�����,海上壓力容器和壓力管線的風險評估技術的應用前景非常廣闊����。
2 RBI技術
2.1 RBI的概述
R B I是英文“R I S K B A S E D INSPECTION”的縮寫�����,我國翻譯過來 稱謂“風險評估”�����,目前國際上商業化的RBI軟件都是基于API580標準��。在API580中��,RBI定義為:一種風險評估和管理的過程,重點放在壓力容器和工業管道由于材料破壞導致的介質泄露���。
RBI采用系統論的原理和方法對系統中固有的或潛在的危險及其程度進行定量分析和評估�����,它旨在找出薄弱環節�,避免盲目檢驗����;幫助企業篩選出較高危險的區域,確認高風險的設備��,制定有效的檢查計劃�����,用來降低設備運行風險��、提高設備運轉可靠性、降低設備運行成本���;同時RBI又是一個決策工具,在保證設備運轉可靠�����、安全的前提下有效避免“檢驗不足”或“檢驗過剩”����,從而優化檢驗的效率和頻率��,降低停機次數����,減少日常檢驗及維修的成本��。
2.2 RBI技術的原理
RBI技術獎設備在使用期間可能發生的風險與設備在用檢驗相聯系��。運用風險分析����,將流程中所有的設備按照風險進行排序���,從而得到風險分布�,然后優化檢驗策略,對高風險設備按照其損傷的特點�,采取有效的檢驗方法��,顯著降低其風險�。
風險的級別可以用風險矩陣圖表示,見圖1及表1��。無論失效后果或失效概率(失效頻度)都可以用數字表示����,把兩組數字按照嚴重程度的次序分別劃分為5個等級�。失效概率(失效頻度)劃分為極高(very high)、高級(high)���、中級(medium)、低級(low)和極低級(very low)概率(失效頻度)�����,簡稱特�����、高�����、中����、低����、微5級�;失效后果同樣也是五級。五個等級分別用A��、B�、C��、D�����、E和1����、2、3�、4、5表示���。這樣�����,就可以在一個5×5的風險矩陣圖上來確定分析對象的風險等級,并根據相應的風險等級采取相應的措施�����。
圖1 RBI風險矩陣圖
3 RBI技術在國內外的應用情況
上個世紀九十年代初期�����,歐美二十余家石化企業集團為了在安全的前提下降低運行成本����,共同發起資助美國石油學會(API)開展RBI 在石化企業(主要是煉油廠)的應用研究工作��。1996 年API 公布了RBI 基本資源文件API BRD 581 的草案,2000 年5 月又公布API 581 正式文件�����。2002 年5 月正式頒布了RBI 標準API RP 580 。十多年來�����,西方發達國家甚至亞洲的韓國���、新加坡等國家和地區的石化煉油廠廣泛應用了RBI 方法進行成套裝置中的承壓設備的檢驗與維修,使得風險和檢驗維修費用都大幅度下降��。國際上��,海上石油平臺很早便已應用風險評估理念�。到目前�,挪威、英國等已擁有比較完善的RBI風險評估體系����。
但我國的海上石油工業起步較晚,開始對平臺的安全評估認識不足�,已經發生了很多的海灘事故,造成重大人員傷亡和經濟損失�����。近年來��,科研工作者和生產企業逐漸認識到�,成熟的RBI技術對我國的海上石油工業安全保障有十分重要的作用�����。目前���,DNV和中石化青島安全工程研究院致力于該方面的研究和應用,對勝利埕島油田海上設施進行定量風險評估�。
我國海上壓力容器壓力管線檢驗應用RBI剛剛開始,國內還未有應用和基礎性研究����。海上壓力容器�、壓力管道在自然大氣環境��、空間布局及操作要求等方面與陸上設施存在較大差異�。海上壓力容器壓力管線應用RBI時既要考慮海上設施在石化工藝��、設施布局�、配管布置及設備防腐等方面的特點��,也要考慮海洋工程和海洋自然環境等方面的獨特要求���,還要考慮海上操作及安全管理的特點:高流量狀態下流程含砂的磨蝕風險;海上鹽霧導致設備外腐蝕風險����;壓力管線的振動疲勞風險;CO2大氣腐蝕風險等���。
其主要管理手段為它能有效提高檢驗的效率���,優化檢驗計劃和檢驗策略,減少設備不必要的例行檢驗內容���,實施針對性的檢驗內容���;避免“檢驗不足”帶來的安全隱患或“檢驗過剩”造成的設備維修費用的浪費和設備在役運行時間的降低����;對于保證海上壓力容器���、壓力管線的運行安全�、促進管理進步具有重要意義����。
5 海上壓力容器、壓力管線風險評估產生的效益
5.1 經濟效益
以中海石油技術檢測有限公司為例:油公司(天津�����、上海���、湛江)共計海上中心平臺(含終端)約35個,每個中心平臺的維修策略評估與制定項目平均費用為50萬元��,項目推廣后每年可實施6-8個RBI項目��,預計年收入可達到300-400萬元�����。此外還有下游煉油廠(常減壓��、連續重整�、加氫精制��、加氫裂化��、催化裂化�����、制氫、焦化等)�����、化工廠(乙烯裂解����、醋酸乙烯、聚乙烯�����、聚丙烯�����、芳烴���、橡膠、乙二醇�、合成氨、尿素����、PTA等)裝置的關鍵設備,實現關鍵在役設備的在線檢測具有廣闊的市場���。
5.2 社會效益
基于風險的檢驗技術(Risk Based Inspection,以下簡稱RBI檢驗技術)是在追求特種設備安全性與經濟性統一的基礎上建立的一種優化檢驗方案的方法�����。引入RBI檢驗技術,對于推進企業特種設備安全監察方式的改革創新�����,有效預防和整治特種設備事故隱患��,降低政府和企業安全管理成本�,促進中海油企業安全發展和科技進步具有重要的意義����。
6 結論
綜上所述�����,海上壓力容器和壓力管線的風險評估技術符合安全性和經濟性相統一的發展趨勢���,必將在我國海洋石油行業得到迅速發展和普遍應用,為促進經濟的可持續性發展�,及降低設備風險和生產成本具有重要作用�����。隨著RBI技術在海洋石油行業的技術研究和應用力度的加大,相信RBI技術一定能夠在海洋石油行業發展的更加完善并發揮更大的作用���。
參考文獻
篇9
壓力管道在國民經濟中發揮著重要作用,在化工���、石油�����,冶金���,醫藥等各工業生產領域和在輸送危險液體方面擔負著重要任務�。壓力管道如果出現泄漏或者斷裂將會造成不可估量的嚴重損失,直接影響著人民的生命財產安全����。
由于種種原因,例如管理不力�����,法規不完善�,尤其是我國的科技水平還處于相當落后的水平,我國壓力管道普遍缺陷重重�����,存在著諸多的安全隱患�����,因此如何以最少的成本降低壓力管道缺陷帶來的風險���,一直成為人們普遍關注的焦點。本文就壓力管道缺陷檢驗的幾種主要方法和敏感區域的確定進行簡要的分析介紹�,并對壓力管道的風險評估進行初步的探討�。
1 缺陷檢驗
壓力管道的安全關鍵在于敏感區域的確定,而壓力管道的各種技術文件�����,存儲或流通流體的性質與危害性�,歷史經驗的積累�,這些都是我們確定敏感區域需要考慮的因素。只有對敏感區域有了深刻的認識����,我們才能對壓力管道的缺陷檢驗做到有的放矢。
1.1 宏觀缺陷檢查
在線檢驗一般從發生事故可能性比較大的位置��,或造成后果比較嚴重的部位進行檢驗�����,在管道在運行傳送流體的情況下�,觀察管道是否有泄漏的情況���;絕熱層是否有磨損或者掉落的情況;檢查管道防腐層是否有破損的現象��;是我們進行宏觀缺陷檢查的重點��。
在實際檢驗工作過程中�,主要從以下幾個方面進行檢查:管道有沒有彎曲變形,閥門�����、法蘭��,支吊架等基礎設施是否有不妥當的地方����,對腐蝕、泄漏的部位進行標注�,并將結果記錄在單線圖上��,以方便后續檢驗工作的開展和檢驗審核����。
1.2 厚度缺陷檢驗
厚度缺陷檢驗是通過對壁厚的測試,發現可能存在缺陷的部位����,確定敏感區域��。在實際工作中�,主要是對于易受沖刷的部位、有明顯腐蝕老化的部位��、可能積液的部位�����、管徑明顯發生變化的部位等�,以抽查的方式進行定點壁厚測試����,如果發現異常點���,應在異常點附近進行檢驗�,確定異常部位的大?����?;特別要注意的是���,測定的點數要滿足檢驗判斷準則的需要���,
1.3 表面缺陷監測
表面缺陷監測一般是采用磁粉檢測或滲透檢測方法,對敏感區域的表面和近表面進行檢驗����。通常情況下,應對以下敏感區域進行表面缺陷監測:宏觀檢查中發現裂紋的部位��、焊縫咬邊部位���、焊縫修磨部位����、絕熱層破損的部位�、應力集中的部位�、腐蝕環境中的管道等。
1.4 內部缺陷監測
內部缺陷檢測主要是采用超聲波或射線的方法對敏感區域進行檢測���,以確定其內部是否存在危險性缺陷�。檢測的敏感區域主要是焊接接頭和使用中發生泄漏的部位�,支吊架損壞的部位等�。
總之,在缺陷檢驗過程中��,應嚴格按上述原則確定檢驗的敏感區域�,采用合適的檢驗檢測方法,確定管道的安全狀況�����,以便以后的檢驗維護�。
2風險評估
根據多年來的事故原因統計表明�����,大部分的經濟損失只有少部分是因為使用高風險設備引起的��,因此對所有的設備都進行一般性檢驗�����,檢驗的成本將會大大增加��。但如果對在用的壓力管道不進行一般的常規檢驗,而是對管道進行風險評估�����,綜合考慮管道發生事故的可能性和發生事故后造成的損失程度���,將壓力管道的的風險劃分等級��,合理的安排高風險管道和低風險管道的檢驗和維修投入�,在確保管道的安全得到保障的情況下����,以達到低成本高效益的成果。
RBI分析方法就是我們想要使用的方法����,因為采用RBI方法能使檢驗管道的費用合理分配���,直接降低檢驗管道的費用�,能對管道的風險進行排序��,使我們對高風險管道進行重點檢驗�����,從而大大降低壓力管道的風險���,給人們的生命財產提供了重要的技術支撐和重要保障����,所以下面對RBI方法在管道風險評估方面做簡單的探討�。
RBI分析方法有三種:定性分析,半定量分析和定量分析�。這三種分析方法在管道風險分析方面都有著各自的特點�,現介紹如下:
2.1 定性分析
定性的方法雖然簡單�,便于應用,用來對壓力管道出現風險的可能性和造成后果的嚴重性進行評定并用風險矩陣表示風險��,但它所產生的結論是比較保守的理論�����。定性分析可以在壓力管道風險顯示方面比在風險評估方面發揮更大的�,所以我們一般將其用作風險顯示的手段����。它能夠迅速的將壓力管道的風險等級進行排隊,為我們進一步做風險分析提供方便���。
2.2 半定量分析
半定量RBI評估較定性分析考慮的因素多一些�,但需要的壓力管道的相關數據也不多�����,其壓力管道的數據采集和風險后果計算是對管道分類進行簡化計算��,而不是對管道的流量進行詳細計算����,評價的成本較低���。半定量方法可以采用多種方式得到壓力管道發生事故的可能性和事故后果的嚴重性���,例如,問答�����、選擇�����、估算�。半定量分析方法同樣也可以采用風險矩陣的方式表示壓力管道可能出現的風險,對于風險評估的精度要求能滿足���,所以半定量方法得到許多國家的青睞并欲與發展。
2.3 定量分析
對壓力管道定量RBI評估方法考慮的因素最多��,所需要的基礎數據也最多�����,如壓力管道的工藝流程數據��,歷年維修檢修記錄,設計資料等����,從而獲得最準確的評估結果。定量方法可以根據壓力管道的類型從通用事故頻率數據庫中得出所預計的破壞規模的通用事故頻率�����;可以根據管道的實際情況����,確定管道的各種因子,然后根據公式求出壓力管道實際事故的頻率�����、事故的后果�����、壓力管道風險���。定量RBI評估在這三種風險評估分析技術里是最科學合理的,也是未來壓力管道風險評估的技術發展趨勢���,但因為其繁雜的先期準備工作�����,不可能在短期內實現�。
由上可以看出RBI的壓力管道檢驗技術是風險評估控制的有效措施之一�����,經過風險評估后�����,我們可以把檢驗重點放在高風險的壓力管道上��,也可以適當的對低風險管道進行檢驗��,從而在保證管道安全可靠的前提下大大降低了成本����。RBI技術對壓力管道評價的安全性��、經濟性以及潛在的失效風險作了全面的考慮���,它首先對壓力管道的風險進行有效排序����,然后在風險可接受準則可接受的范圍內確定高風險壓力管道,并且利用風險驅動因素得出具有針對性的檢驗策略����。RBI技術相比于傳統的檢驗方法���,得到了極大的提升,如:提高壓力管道的安全���、可靠��、有效性,減少成本�,縮短檢修時間,延長檢修周期���。
3結語
我國在管道缺陷檢驗和風險評估方面雖然取得了不少成績�����,但也存在著許多不足,這就需要我們在原有成績上繼續努力����,學習先進的檢驗手段和風險評估方法,爭取以最少的成本保證壓力管道的安全可靠��。
參考文獻
篇10
【關鍵詞】風險評估����;鐵路信號系統;危害識別
【Keywords】risk assessment���;railway signal system����;hazard identification
【中圖分類號】U283.2 【文獻標志碼】A 【文章編號】1673-1069(2017)03-0100-02
1 引言
鐵路信號系統的建立為列車的安全���、準時���、舒適等方面提供了良好的保障,而風險評估是為了確保信號系統的正常運行。具體而言�,風險評估技術在鐵路信號系統的應用過程中����,首先需要進行前期的安全評估,通過這一階段的評估����,對可能存在的安全隱患進行分析�,并做好記錄�,然后通過對系統的監測����,從而實現對安全隱患的有效控制,由此可見�����,風險評估技術對于鐵路安全的保障有著重要的意義�。
針對風險評估技術在鐵路信號系統中的應用,發達國家的研究比較早����,而且在研究過程中����,已經促使風險評估技術的應用逐漸走向成熟,論文則通過對國外風險評估技術研
究的借鑒�����,對我國鐵路信號系統中風險評估技術的應用進行探討���。
2 危害識別――HAZOP方法
2.1 HAZOP方法簡介
危害識別是風險評估技術應用的第一階段���,HAZOP方法是進行危害識別的主要方法,在這一方法的用過程中����,重點工作是通過組織會議并對相應的實踐操作細節進行分析,在具體工作開展時���,要求各類專業工作者深刻分析每一個單元的內容���,通過上述活動的開展,找出存在的偏差�,并且對所查找偏差可能會導致的嚴重后果進行分析��,在分析過程中�����,往往需要借助引導詞來引出偏差���。在整個過程中���,專業人員通過對所出現的偏差進行鎖定���,然后深層次地分析偏差產生的原因及可能會造成的后果�,然后對現有的安全防護進行重新評估����,最后再通過必要的措施進行完善。HAZOP是整個系統的一部分����,其主要作用是用來識別系統的本質特征�,在HAZOP方法運用過程中,會涉及材料的調取��、人員的調查以及相關設備的使用�。為了充分發揮HAZOP方法的作用,在具體使用過程中��,首先需要對系統進行單元劃分���,單元劃分的主要目的在于能夠使HAZOP方法所發現的偏差更加準確,如果單元劃分不合理,則很容易導致評估結果不準確�,進而影響到安全防護工作,在一些鐵路信號系統中��,可以從宏觀角度考慮實施單元劃分�����,例如���,監測機、計軸設備�、4050 智能1/0 模塊、交換機及站間通信等�����,因此把每個組成部分作為一個單元進行分析���。[1]而偏差的確立是HAZOP的核心部分,在偏差確立過程中�����,會使用到三種方法,包括偏差庫篩選法��、知識確立法以及引導詞確立法�����。
2.2 HAZOP實施過程分析
HAZOP方法在具體實施過程中主要包括四個主要步驟。
第一階段�,作出定義。整個工作的開展�,首先應該獲得項目經理的批準,然后針對HAZOP的實施選定組員并任命組長���,接著在組員的討論下,對研究的范圍進行確立��,通常情況下���,研究范圍所涉及的內容包括系統設計表現�、系統生命周期��、系統物理邊界等����。
第二階段,進行準備����,研究小組的組長需要根據此次研究工作提出相應的引導詞初始清單。
第三階段���,審查階段�����。在這一階段需要進行審查會議,在會議正式開始之前�,需要對整個審查流程提前熟悉,其主要目的在于使研究小組的全體組員都能夠熟悉研究目的和范圍�,在會議中,需要對所使用的引導詞進行明確解釋����,而且要對具體操作中可能存在的問題以及應對方法進行討論。
第四階段�����,文件記錄和跟蹤階段�。這一階段需要對會議中討論的結果進行整理和記錄,并且做好存檔工作��,還應該將討論到的內容進行完整記錄�,而且需要對整個會議的討論內容進行匯總,并提煉出結果���,以此來形成HAZOP的報告文件。
3 鐵路自動站閉塞系統定性風險評估
為了確保風險評估結果的準確性��,評估人員主要依賴于HAZOP技術���,在具體操作過程中,還應該結合風險矩陣法���,在評估過程中����,包括兩方面的內容:
3.1 系統危害識別
在危害識別過程中�,首先應該進行單元劃分�����,單元劃分主要是為了明確每一個模塊的具體內容。其次����,將偏差和引導詞的確定因子予以明確,其中��,包括多個方面的內容�����,如材料���、操作活動以及設施設備等,設備的正常運作是系統運行的重要保障�����,這就意味著在危害識別過程中�����,在整個系統中��,設備單元要素的體現�����,必須依賴于設備自身的功能����。在閉塞機單元中,使用了雙機熱備����,所以�,在設備運行過程中,會進行主閉塞機和備閉塞機切換����,切換過程中主要存在的問題有兩個�,第一是備閉塞機的功能失效,在這一問題的影響下�,被確立的引導詞包括兩類,即間隔的和永久的�,當偏差出現后�,要素和引導詞會進行合并���,在這種情況下,所出現的偏差包括兩種����,分別是閉塞機永久失效和閉塞機間隔性失效。對于監測機單元而言�,其與閉塞機單元的偏差確定方法基本一致���,所存在的偏差也包括兩種�,即閉塞機永久失效和閉塞機間隔性失效����。使用同樣的偏差確定方法來對4050 智能1/0 模塊進行偏差確定,最終確立的偏差內容則分為控制臺亞當ADAN405O模塊失效和組合架亞當ADAN4050模塊失效����。針對站間通信部分�����,其主要包括兩個因素,其一為通信終端�����,其二為通信誤碼�。針對前者,其引導詞同樣可以進一步分為間隔性問題和永久性問題兩種����,間隔性問題指的是站間間隔性中斷���,而永久性問題指的是站間通信永久性中斷���。針對后者,所產生的偏差則使站間通信信息誤碼�����,同樣�,這一方法也可以被用到閉塞機和計軸設備��、閉塞機和檢測設備的偏差確定方面���。
3.2 接口危害識別
在風險評估過程中����,所涉及的微機化自動站間閉塞系統及其附屬系統的接口包括其與連鎖系統相聯系的接口���、與計軸設備相連接的接口���、與控制系統連接的接口等,針對上述接口�����,則需要根據相應接口的組成部分進行劃分���,而且使用危害識別中同樣的方式對引導詞和偏差進行確立[2]。
3.3 風險分析和評價
在系統的最初設計階段��,則需要通過全面的風險評估活動���,對系統中的各類風險進行等級劃分����,最終確立的不同等級風險中,有四類風險不能夠被接受���,此類風險的存在很容易對系統產生較大的負面影響,如果不及時防范�,則很可能引發巨大的損失,所以��,為了確保鐵路信號系統的正常運行�����,必須將此類風險降到最低�����。對于接口危害而言�����,被認為是不可接受的四類風險分別是事故復原按鈕操作失誤��、到達復原按鈕操作失誤���、模式切換按鈕操作失誤以及計軸復零按鈕操作失誤等,對待此類危害��,應該慎重對待���,并且盡可能降低風險等級。例如�����,在地鐵風險評估過程中�����,采用HAZOP分析法進行危害識別��,根據類似危害記錄和專家觀點對危險信號進行判斷�,其中,最為嚴重的危害是“DTG模式下運行權限錯誤”�����,然后借助故障樹進一步查找“DTG模式下運行權限錯誤”的原因(見圖1)����。之后需要根據事件的后果進行損失分析,分析結果通常包括安全���、出軌��、人員傷亡等�,其中人員傷亡可以進一步分為列車撞人��,人員傷亡�;撞車�,人員輕微傷害;撞車�,人員傷亡。
4 小結
綜上所述�����,風險評估技術在鐵路信號系統的應用中�����,首先應該利用HAZOP方法進行風險識別�,然后在此基礎上進行風險評估�����,并且根據評估結果采取恰當的方法將風險降到最低,從而確保鐵路信號系統的正常運行��。
篇11
雷擊風險評估是指根據建筑物所在地雷電活動規律�,結合當地實際情況對本區域內發生的雷電可能導致的人員傷亡���、財產損失程度等方面的進行綜合風險預測,從而為建筑項目的規劃�����、建設項目選址�����、整體布局及制訂防雷具體措施�����、雷擊事故應急處理方案等方面綜合分析����,科學論證�,在此基礎上對整個建筑項目提出指導性意見的一種科學評價方式�。通過雷擊風險評估可以為建筑項目提供專業雷電防護整體分析�����,保證項目建筑中防雷工程的安全性���、科學性����、高效經濟性等����。雷擊風險評估是開展綜合防雷、防御自然災害的一種的必經程序��,它較好地體現了以防為主����,防治結合的科學設計理念��,對整個建筑項目的順利進行起到非常好的保障作用���。它不同于防雷設計�����,防雷設計只是按照國家相關的管理規范來操作執行����,對雷電防控方面缺乏系統性和針對性�����,只是從整體上進行安排�,不具體����,也不全面,在設計上存有許多的不足���,防雷安全系數達不到預期目的�����,缺乏一定的風險管理和應急管理等��。
1.2雷擊風險評估在建筑物控制火災方面的作用
科學合理地雷擊風險評估對項目建筑有較好的促進作用����。
1.2.1高度的科學性
雷擊風險評估運用國家規定的�����、專業性非常強的知識對建設項目相關區域進行以下方面綜合性分析:大氣雷電區域環境檢測分析評估��、當地雷擊發生率統計分析評估���、當地雷電損害程度風險評估���、雷電危害區域損失程度分析評估���、對周邊環境的危害影響分析評價�、風險管理及預防分析等方面進行全面科學分析����,對建設基地的建筑物、供電系統、規劃布局����、信息通訊系統、相關人員安全等方面提出具體的雷電防護建議及措施�,盡最大限度為建筑項目提供更為科學的防雷設計方案���,降低雷擊可能對整個建筑項目造成的傷害風險���,確保工程的順利、經濟���、高效運行。
1.2.2降低風險
雷電屬于自然現象����,產生的原因受許多的自然因素影響,它不是以人的意志為轉移的���,具有難以把握性,只是通過現有的科學知識進行分析�����,將雷擊的概率性降到最低化,任何人不可能將方案設計到百分之百的防護效果��。通過開展雷擊風險評估�����,在一定程度上可以將雷擊對建筑造成的損失降低到現階段技術水平所能控制的范圍之內��,從而有效降低了成本�,提高投資效益。
1.2.3提供保障
科學合理的雷擊風險評估對以后的雷電突出事件提供一定的保障���,當雷擊發生時,可以及時根據雷擊科學的風險評估中所制訂的應急預防及具體措施�����,對事故進行有效的應急救援�,更好地將雷擊造成的損失降到最低。
1.3雷擊風險評估的內容及方法建筑雷擊風險評估論文
雷擊風險評估主要是對項目的綜合要素與當地雷電因素進行結合分析���,如項目整體規劃��、建筑物選址�、布局���、輔助設備配置等方面雷電風險評估等��,方法主要有以下幾個類型:
1.3.1建筑項目的預期評估
它是指工程建設項目中建筑物選址�����、布局��、分布等與當地的雷電資料進行縱向�、橫向比較�����,對建筑物本身�、重要的設備����、通信方式等進行分析���、論證�,并提出科學合理的措施,為工程建設提供防雷科學依據�。
1.3.2項目的方案評估
它是指項目設計方案中各個具體項目的雷電防護措施進行分析,結合當地實際���,科學論證�����,計算分析并設計出相關項目的雷電防護方案,為工程的順利實施提供保障��。
1.3.3項目現狀評估
它是指對工程項目中已有的相關的雷電防護措施是否符合雷電災害風險科學的標準�����,參數是否與相關的標準相符�,對存有的問題進行指導并提出合理化的建議,努力將雷擊事故降低��。
2建筑物火災危險因子在雷擊風險評估中的重要性
建筑物火災危險因子很多�����,在雷擊風險評估中的作用也不盡相同,其中的主要因素主要有以下幾個方面:
2.1建筑物的面積因素
研究表明�,建筑物的面積不同雷擊風險也不相同��,它具體又分為以下幾種情況:孤立的建筑物��,它的雷電截收面積不是它本身的積極�,而是用建筑物上沿接觸的斜率為1/3的直線,用建筑物在地面上旋轉1周后所描的區域面積���,要大于孤立建筑物自身的面積��。不是孤立建筑物時����,它的雷電風險評估面積的接收面積要考慮到相關的附近建筑物的影響�����,用兩建筑物之間的距離的3倍于兩建筑物高度和的3倍進行比較,當3倍的距離大于3的高度時�,也就是說這兩建筑物的面積沒有出現重疊部分,可以講這兩個建筑物是相互獨立的�,按獨立建筑物評估���,而當兩建筑物的3倍的距離小于3的高度時,實際的接收面積要將重合的部分面積進行除去進行計算���,根據計算后的面積進行雷電風險分析評估����。
2.2建筑物的類型因素
不同的建筑類型在雷電風險評估中的作用是不同的���,即使是同一類型的建筑類型不同風險評估中的參數的運用也是不一樣的。如生活中常見的建筑物中���,與人們的人身傷害有關的風險評估中���,參數取值也不盡相同,取值高的建筑物有醫院�����、學校�、商場、賓館���、公共娛樂場所等����,而在財產損失方面的風險評估時,取值較高的有商業建筑��、辦公場所���、醫院、工業建筑��、醫院����、學校等。
2.3位置因素
建筑物在地面的不同位置��,對雷電風險評估有一定的影響����,建筑物比周邊其他物體要高,暴露程度大些的建筑物的雷電風險評估系數要大些�。如城市的高層建筑一般要高于農村建筑,風險取值也不同��。
2.4建筑物內財物設施因素
建筑物內部的設施不同��,發生火災時造成的程度有很大差別�����,一些易燃的物品���,設備的復雜電路等在發生火災時,很難在短時間內處理好�����,極易造成嚴重的損失�����。如在一些卡啦OK等娛樂場所����、賓館等����,裝飾時用到大量易燃物品���,在雷電風險評估中與一般的普通建筑有很大程度上的差別。
2.5建筑物內人員因素
不同素質的人在防火方面也有著不同性����,對于防火專業知識不同的人員,在遇到特殊危險時�����,人員的緊急驅散程度方面有著很大的區別�����。由此造成的人身傷害程度也不一樣��,在雷電風險評估時結果也不會完全相同的�����。
