时间:2023-05-22 16:17:58
导语:在风险分析与评估的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
[关键词] 信息系统安全风险评估故障树分析法
一、商场信息系统的风险及其评估
信息系统风险评估的方法主要有故障树分析法、故障模式影响及危害性分析、层次分析法、线性加权评估和德尔斐法等。
商场信息系统是一个由服务器和商场各部门的客户机构成的计算机网络系统,它庞大,复杂,风险事件更是纷繁多样。如果采用故障树分析法可以把商场的信息系统的风险事件分门别类的找出来,并根据各个风险的逻辑关系,构造出故障树。这样,庞大的商场信息系统中最严重的风险以及引起这些风险发生的源头都一目了然。管理基层就能够相应的从最底层最小的疏漏开始加以防范,责任到每一个操作的部门或人,防微杜渐,以免小的疏忽造成大错。
信息系统安全风险分析主要针对信息系统中各种不同范畴、不同性质、不同层次的威胁问题,通过归纳、分析、比较、综合最后形成对信息系统分析风险的认识过程。大多数风险分析方法最初都要进行对资产的识别和评估,在此以后,采用不同的方法进行损失计算。
首先对于影响信息安全的要素进行分析,引起信息安全风险的要素有,然后运用故障树分析法计算出风险因子。
二、故障树分析法
故障树分析法(Fault Tree Analysis- FTA)是由Bell电话实验室的WASTON H A 于1961年提出的一种分析系统可靠性的数学模型,现在已经是比较完善的系统可靠性分析方法。
1.故障树分析法基本原理
故障树就是通过求出故障树的最小割集,得到引起发生顶事件的所有故障事件,以发现信息系统中的最薄弱环节或最关键部位,由此对最小割集所发现的关键部位进行强化风险管理。
2.故障树分析法的步骤
(1)建造故障树。故障树分析法就是把信息系统中最不严重的故障状态作为故障分析的目标,然后一级一级寻找导致这一故障发生的全部事件,一直追查到那些最原始的、都是已知的、勿需深究的因素为止。并且按照它们发生的因果关系,把最严重的事件称为顶事件,勿需深究的事件称为底事件,介于顶事件和底事件的事件称为中间事件用相应的符号代表这些事件,用适当的逻辑门把顶事件、底事件、中间事件连接成一个倒立的树状的逻辑因果关系图,这样的图就称为故障树。
(2)求最小割集。
定义1:在由故障树的某几个底事件组成的集合中,如果该集合的底事件同时发生时将引起顶事件的发生,这个集合就称为割集 (cut sets. CS)。
定义2:假设故障树中存在这样一个割集,如果任意去掉一个底事件后,就不再是割集,则这个割集被称为最小割集(minimal cut sets. MCS)。
(3)定量定性分析。首先我们来计算顶事件的失效概率,在掌握了“底事件”的发生概率的情况下,“顶事件”即所分析的重大风险事件的发生概率(用Pf表示)就可以通过逻辑关系得到。
设底事件xi对应的失效概率为qi(i =1,2,..,n),n为底事件个数最小割集的失效概率为各个底事件失效概率的积P(mcs)=P(x1∩x2∩…∩xn)=,其中m为最小割集阶数,而顶事件发生概率为各个底事件失效概率的和:Pf(top)=P(y1∪y2∪…∪yk)其中,yi为最小割集,k为最小割集个数。而由于最小割集时事件的关系,Pf(top)的计算要分为以下三种情况:
①当y1,y2m,yk为独立事件时则有:
其中,Pi为最小割集yi的失效概率。
②当y1,y2m,yk为互斥事件时,则有;。
③当Pf(top)为相容事件时,则有:
我们根据以上公式可知,如果阶数越少的最小割级就是越重要的,而在这些阶数少的最小割级里出现的底事件也是比较重要的底事件,而在阶数相同的最小割级中,重复次数越多的底事件越重要。
(4)各顶事件危害等级。则可用:风险因子:r=Pf+Cf-PfCf来定量的表示风险的大小。
三、商场信息系统实例分析
1.建造故障树
(1)管理不善带来的风险。
X11.由于系统管理员的无意错误,直接危害到了系统安全。
X12.管理员没有按照安全操作规程启动系统安全的保护体系。
X13.管理员没有按照安全操作规程启动关键性的系统组件。
X14.由于管理员的疏忽或是管理员自己利用系统物理环境的脆弱点,物理破坏网络硬件资源。
X15.攻击者利用社会关系学原理,非法获取进入和控制系统资源的方法和手段。
X16.某些未授权用户非法使用资源和授权用户越权使用资源造成对系统资源的误用,滥用或使系统运行出现混乱,而危及或破坏系统。
(2)被动威胁。
X21.非法截取(获)用户数据,攻击者通过对通信线路窃听等非法手段获取用户信息或交易数据等。
X22.密码分析,攻击者通过非法手段获取了信息后,通过破译加密的数据获得敏感性和控制信息。
X23.信息流和信息流向分析,攻击者通过对信息或其流向的分析,获到信息。
(3)主动威胁。
X31. 使网络资源拒绝服务,攻击者通过对系统和系统中的一些资源的频繁存取甚至非法占有,使系统资源对系统丧失或减低正常的服务能力。使之不能正常工作。
X32.假冒合法用户或系统进程欺骗系统,攻击者假冒成已经授权的用户行使一些受权限控制的操作,使系统混乱。
X33.篡改信息内容,攻击者篡改一些确定的信息或者数据,使用户因为获得篡改过的信息而受骗。
X34.恶意代码攻击,假冒授权用户的身份执行恶意代码,是系统产生异常进程,破坏系统资源。
X35.抵赖,在接受到信息数据后,为了因避免接受信息所要承担的责任而否认接受过信息,或者在发送一条信息后,为了因避免发送信息所要承担的责任而否认发送过信息。
X36.信息重放,非法获取用户的识别和鉴别等数据后,攻击者使用这些安全控制数据欺骗系统或访问系统资源。
X37.伪造合法系统服务,攻击者伪造系统服务与授权用户交互。
2.故障树的定量分析
电子商务模块出现故障为顶事件,管理不善,被动威胁,主动威胁为中间事件,余下的为底事件,设顶事件和底事件发生的概率分别为Pf,q,q2,Λq16,则最小割集的失效概率为:P(mcs)=P(x1∩x2∩Λ∩x16),而顶事件发生的概率:Pf(top)=P(y1∪y2∪y3)。
然后可由前面的系统分析知道,y1,y2,y3是相互独立的事件,则有
其中,Pi为最小割集yi的失效概率。
我们假设yi在每一年或不到一年发生的概率Pi分别是0.2,0.3,0.4。计算出Pf(top)=0.024。我们假设Cf=0.1,再根据r=Pf+Cf-PfCf进行计算,可以得到r=0.1216。r<0.3,说明我们所假设的仓储式商场的信息系统电子商务模块中的风险评估为低风险。
关键词:风险评估;定性、半定量;风险事件、概率、后果
Abstract: For the effective control of highway bridge construction safety risk, put forward a kind of qualitative, semi-quantitative highway bridge construction safety risk assessment methods. The method combines the existing statistical data and current codes, regulations, through the engineering analogy, then according to the survey, design and the construction of bridge engineering analysis to determine the risk factors leading to the risk of incident the probability and consequences. Risk assessment for design, construction, the owners of all aspects of a more profound understanding and experience could face losses, and to formulate a comprehensive strategy, in favor of the owners in a more direct, extensive research was carried out on the basis of scientific decision making [1].
Key words:Risk assessmentQualitativeSemi quantitativeRisk eventProbabilityConsequence
中图分类号:U445.1 文献标识码:A 文章编号:
1 桥梁施工阶段安全风险评估方法介绍
根据《公路桥梁和隧道工程施工安全风险评估指南》(试行)、《桥梁隧道设计施工有关标准补充规定》及《公路桥梁作业要点手册》、《概率风险评估》等有关内容、及实施性施工组织设计,建立桥梁工程风险指标体系。
(1)事故发生概率的等级分成五级,见下表1.1-1
表1.1-1 概率等级标准
(2)事故发生后果的等级分成五级
人员伤亡是指在参与施工活动过程中人员所发生的伤亡,依据人员伤亡的类别和严重程度进行分级,如下表1.1-2:
表1.1-2人员伤亡等级标准
(3)经济损失等级标准
经济损失是指风险事故发生后造成工程项目发生的各种费用的总和,包括直接费用和事故处理所需的各种费用,如下表1.1-3所示。
表1.1-3 经济损失等级标准
(4)、环境影响等级标准
环境影响是指隧道施工对周围建(构)筑物破坏或损害、环境污染等,根据其影响程度进行分级,如表1.1-4所示。
表1.1-4 环境影响等级标准
(5)风险等级标准
根据事故发生的概率和后果等级,将风险等级分为四级:极高、高度、中度和低度。风险等级标准如表1.1-5所示
表1.1-5 风险等级标准
(6)风险接受准则与采取的风险处理措施
风险接受准则与采取的风险处理措施如表1.1-6所示。
表1.1-6 风险接受准则与采取的风险处理措施表
2、桥梁施工安全风险评估
根据桥梁施工的特点,施工中容易造成不安全因素的危险源主要有:支架坍塌、高处坠落、物体打击、机械伤害、触电[2]。
(1)坍塌:因支架设计不科学、不合理,搭设不规范,造成坍塌,对人身或机械造成伤害或损害的。
(2)高处坠落:在搭设支架时或在支架顶安装模板、钢筋、浇筑砼时进行的高处作业,可能高处坠落而导致人身伤害的。
(3)物体打击:高空坠落及水平崩溅物体造成人身安全伤害的。
(4)机械伤害:机械(砼搅拌机、砼运输车、砼输送泵、吊车等)运转工作时,因机械意外故障或违规操作可能造成人身伤害或机械损害的。
(5)触电:用电设备未做接零或接地保护,保护设备性能失效,移动或照明使用高压,违规使用和操作电气设备,对人身造成伤害或损害的[3]。
桥梁施工安全风险评估结果见下表2.1-1。
表2.1-1 桥梁施工安全风险评估
根据风险接受准则与采取的风险处理措施的规定,针对不同的风险事件、结合现场的实际情况拟采取如下技术对策。
3 风险技术对策
(1)人工高空坠落风险事件施工应对措施
1)高处作业前,应系好安全带,穿好防滑软底鞋,扎紧袖口,衣着灵便;凡从事2m以上高处作业人员,须定期进行体检,凡不适合高处作业者,均不得从事高处作业。
2)高处作业前,应检查作业点行走和站立处的脚手板、临空处的栏杆或安全网,上、下梯子,确认符合安全规定后,方可进行作业。
3)作业过程中,如遇需搭设脚手板时,应搭设好后再作业。如工作需要临时拆除已搭好的脚手板或安全网,完工后应及时恢复[4]。
4)处作业所用的料具,应用绳索捆扎牢靠,小型料具应装在工具袋内吊运,并摆放在牢靠处,以防坠落伤人,严禁抛掷。
(2)吊装坠落风险事件施工技术措施
1)起吊重物件时,应确认所起吊物件的实际重量,如不明确时,应经操作者或技术人员计算确定[5]。
2)栓挂吊具时,应按物件的重心,确定栓挂吊具的位置;用两支点或交叉起吊时,吊钩处千斤绳、卡环、起重钢丝绳等,均应符合起重作业安全规定。
3)吊具栓挂应牢靠,吊钩应封钩,以防在起吊过程中钢丝绳滑脱;捆扎有棱角或利口的物件时,钢丝绳与物件的接触处,应垫以麻袋、橡胶等物;起吊长、大物件时,应栓溜绳。
(3)起重机具事故风险事件施工应对措施
1)根据起重量和施工安全要求选用千斤顶,使用前应了解其性能和操作方法,经试顶确认良好,方可使用[6]。
2)千斤顶应安放在有足够承载能力而又稳定的地面或建筑物上。上、下接触面之间,应垫以木板或麻袋等防滑材料。
3)千斤顶的放置,应对正被顶物件的中心位置,当同时使用二台以上的千斤顶进行操作时,不得超过允许承载能力的80%,须使各台千斤顶受力的合力作用线与被顶工作物中心吻合,以防千斤顶负重后发生倾斜。
4)千斤顶安置好后,应将物件稍微顶起,确认无异常时,方可继续起顶。
(4)风、雨天气风险事件施工技术措施
遇有六级(含六级)以上强风浓雾等恶劣天气,不得进行露天悬空的攀登从事高处作业。不得已需要进行雨天高处作业时,必须有可靠的安全防护措施[7]。
(5)交通堵塞风险事件施工技术措施
1)要在跨线孔跨墩顶之间满布防护网。
2)小型架梁设备在跨线拖拉过程中,小型构件要安装牢固,避免松动,掉入线路,影响行车安全。
3)龙门吊机走行时,两侧竖架走行应同步,前后误差不得大于30mm。电缆应有人专门收放,以防压断或落入线路,引起事故。
4)原则上架梁经过线路时,要求一次性架设完毕,但确需停止工作时,应拉好缆风绳,安放止轮器,以防被大风吹倒,掉入线路,损坏线路设备,影响行车安全。
参考文献
[1]孔祥成, 张宪昌, 杨立辉. 施工方案中安全技术措施的研究[J]. 科技信息(科学教研), 2008,(10) :127
[2]于艳伟, 陈朝飞. 人工挖孔桩安全施工措施在生产中的应用[J]. 山西建筑, 2008,(25) :176-177
[3]隋鹏程,陈宝智,隋旭.安全原理[M].北京:化学工业出版社,2005
[4]丁峰,赵健.风险分析在特大桥型桥梁工程中的应用[J].桥梁建设,2005(3):73-76
[5]吴宗之,高进东,魏利军,等.危险评价方法及其应用[M].北京:冶金工业出版社,2001
[6]张永清,冯忠居.用层次分析法评价桥梁的安全性[J].西安公路交通大学学报,2001,19(3):52-56
关键词:信息安全;风险评估;脆弱性;威胁
一、前言
随着信息技术的飞速发展,信息系统依赖程度日益增强,采用风险管理的理念去识别安全风险,解决信息安全问题得到了广泛的认识和应用。信息系统主要分析信息化业务和信息系统所面临的人为和自然的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和整改措施,以防范和化解风险。
二、网络信息安全的内容和主要因素分析
“网络信息的安全”从狭义的字面上来讲就是网络上各种信息的安全,而从广义的角度考虑,还包括整个网络系统的硬件、软件、数据以及数据处理、存储、传输等使用过程的安全。网络信息安全具有如下5个特征:
1、保密性:即信息不泄露给非授权的个人或实体。
2、完整性:即信息未经授权不能被修改、破坏。
3、可用性:即能保证合法的用户正常访问相关的信息。
4、可控性:即信息的内容及传播过程能够被有效地合法控制。
5、可审查性:即信息的使用过程都有相关的记录可供事后查询核对。
网络信息安全的研究内容非常广泛,根据不同的分类方法可以有多种不同的分类。研究内容的广泛性决定了实现网络信息安全问题的复杂性。而通过有效的网络信息安全风险因素分析,就能够为此复杂问题的解决找到一个考虑问题的立足点,能够将复杂的问题量化,同时,也为能通过其他方法如人工智能网络方法解决问题提供依据和基础,网络信息安全的风险因素主要有以下6大类:
1、自然界因素,如地震、火灾、风灾、水灾、雷电等;
2、社会因素,主要是人类社会的各种活动,如暴力、战争、盗窃等;
3、网络硬件的因素,如机房包括交换机、路由器、服务器等受电力、温度、湿度、灰尘、电磁干扰等影响;
4、软件的因素,包括机房设备的管理软件、机房服务器与用户计算机的操作系统、各种服务器的数据库配置的合理性以及其他各种应用软件如杀毒软件、防火墙、工具软件等;
5、人为的因素,主要包括网络信息使用者和参与者的各种行为带来的影响因素,如操作失误、数据泄露、恶意代码、拒绝服务、骗取口令、木马攻击等;
6、其他因素,包括政府职能部门的监管因素、有关部门对相关法律法规立法因素、教育部门对相关知识的培训因素、宣传部门对相关安全内容的宣传因素等。这些因素对于网络信息安全均会产生直接或者间接的影响。
三、目前网络信息安全风险评估工作中急需解决的问题
信息系统涉及社会经济方方面面,在政务和商务领域发挥了重要作用,信息安全问题不单是一个局部性和技术性问题,而是一个跨领域、跨行业、跨部门的综合性安全问题。据统计,某省会城市各大机关、企事业单位中,有10%的单位出现过信息系统不稳定运行情况;有30%的单位出现过来自网络、非法入侵等方面的攻击;出现过信息安全问题的单位比例高达86%!缺少信息安全建设专项资金,信息安全专业人才缺乏,应急响应体系和信息安全测评机构尚未组建,存在着“重建设、轻管理,重应用、轻安全”的现象,已成为亟待解决的问题。
各部门对信息系统风险评估的重视程度与其信息化水平呈现正比,即信息化水平越高,对风险评估越重视。然而,由于地区差异和行业发展不平衡,各部门重视风险评估的一个重要原因是“安全事件驱动”,即“不出事不重视”,真正做到“未雨绸缪”的少之又少。目前我国信息安全体系还未健全和完善,真正意义上的信息系统风险评估尚待成熟。有的部门对信息系统风险评估还停留在传达一下文件、出具一个报告、安排一场测试,由于评估单位在评估资质、评估标准、评估方法等方面还不够规范和统一,甚至出现对同一个信息系统,不同评估单位得出不同评估结论的案例。
四、信息系统风险评估解决措施
1、确诊风险,对症下药
信息系统风险是客观存在的,也是可以被感知和认识从而进行科学管理的。信息系统面临的风险是什么、有多大,应该采取什么样的措施去减少、化解和规避风险?就像人的躯体有健康和疾病,设备状况有正常和故障,粮食质量有营养和变质,如何确认信息系统的状态和发现信息系统存在的风险和面临的威胁,就需要进行风险评估。
2、夯实安全根基,巩固信息大厦
信息系统建设之初就存在安全问题,好比高楼大厦建在流沙之上,地基不固,楼建的越高倒塌的风险就越大。风险评估是信息系统这座高楼大厦的安全根基,它可以帮助信息系统管理者了解潜在威胁,合理利用现有资源开展规划建设,让信息系统安全“赢在起跑线上”。风险评估还可以为信息系统建设者节省信息系统建设总体投资,达到“以最小成本获得最大安全保障”的效果。
3、寻求适度安全和建设成本的最佳平衡点
安全是相对的,成本是有限的。在市场经济高度发达的今天,信息系统建设要达到预期经济效益和社会效益,就不能脱离实际地追求“零风险”和绝对安全。风险评估为管理者算了一笔经济账,让我们认清信息系统面临的威胁和风险,在此基础上决定哪些风险必须规避,哪些风险可以容忍,以便在潜在风险损失与建设管理成本之间寻求一个最佳平衡点,力求达到预期效益的最大化。
4、既要借鉴先进经验,又要重视预警防范
没有网络安全就没有国家安全,没有信息化就没有现代化。建设网络强国,要有自己的技术,有过硬的技术。风险评估是信息化发达国家的重要经验。目前我们的信息化在某些关键技术、关键设备上还受制于人。“他山之石”可为我所用,亦须知其锋芒与瑕疵,加强预警防范与借鉴先进技术同样重要。
五、结束语
综上所述,本文主要对信息安全风险评估进行了分析和探究,在今天高速的信息化环境中,信息的安全性越发显示出其重要性,风险评估可以明确信息系统的安全状况和主要安全风险基础,通过风险评估及早发现安全隐患并采取相应的加固方案。所以要加强信息安全风险评估工作。
参考文献:
[1]中国国家标准化管理委员会,信息安全技术一信息安全风险评估规范,2007年
[关键词]高锰酸钾;土壤;重金属;场地环境调查;健康风险评估
伴随国内化工产业的快速发展,工业化进程的不断更迭,产业结构的快速调整和持续推进,大量工艺落后工业企业关停、破产或者搬迁,遗留大量疑似污染地块。由于历史原因,大部分地块生产时期环境保护管理措施相对落后,造成地块内土壤存在一定程度污染的情况[1]。这些地块内往往遗留有构建筑物、生产设施设备、零散原材料、废渣、废水等,由于长期无人监管且未得到有效的处置,经过风吹雨淋,对周边居民身体健康及生态环境造成严重的破坏和影响,同时也影响了地块后续的再开发利用。高锰酸钾是一种黑紫色、细长的棱形结晶或颗粒,带金属光泽,溶于水和碱液,较为稳定但接触易燃材料可能引起火灾。高锰酸钾主要为无机物强氧化剂,在医学上,高锰酸钾用于消毒,在工业上,高锰酸钾用作消毒剂和漂白剂等。从20世纪50年代开始,国内高锰酸钾主要生产企业分布在重庆、云南、北京、广东、湖南和山东等地[2]。因氧化工序的工艺技术不同,高锰酸钾生产工艺主要分为固相法和液相法[3],生产主要原辅料为氢氧化钾和锰粉。因锰矿石伴生重金属元素较多,有砷、镉、铅等[4],因此在高锰酸钾生产过程中,可能存在一定程度的锰、镉、铅、砷等重金属污染。在城镇土地资源日益紧张的情况下,采用基于风险控制的工业污染场地管理策略,对于保护场地周边人群健康、评估污染场地再开发合理性和开展污染场地治理及管理等工作意义重大。本研究区以湖南省某高锰酸钾生产企业遗留地块为对象,开展土壤污染调查与采集分析,通过危害识别确定场地主要污染物及污染成因,进一步暴露评估、毒性评估并定量表征场地健康风险;同时,基于风险控制值、相关标准限值等,提出污染场地的修复目标值,为工业污染场地特别是高锰酸钾生产企业重金属污染地块的管理与防控提供借鉴。
1研究区概况与研究方法
1.1研究区概况
选取湖南省某高锰酸钾生产企业遗留地块为研究对象,该地块占地面积约16500m2,于2008年停产关闭,未来规划为工业用地。在生产时期,其主要产品为高锰酸钾,厂区内短暂生产硫酸锌、镉红、镉黄产品。其高锰酸钾年生产能力为1500吨,生产过程以氢氧化钾、锰粉、煤等为原辅料,采用固相法生产工艺。厂区内遗留有破损厂房、车间,调查阶段均未拆除。生产区域内遗留有少量废渣和废水。本地块高锰酸钾生产工艺为固相法,生产工艺如下:氧化焙烧软锰矿经粉碎机,管磨机粉碎,与氢氧化钾溶液混合成悬浮浆,用压缩空气将物料喷入焙烧转炉加热,除去水分,使二氧化锰转化成锰酸钾和亚锰酸钾,此产物进入第二个焙烧转炉,温度稍低,使锰酸钾进一步氧化完全浸溶,电解氧化锰酸钾焙烧物在溶解槽用稀碱液回收洗涤水溶解,然后经沉淀分离器除去不溶杂质,残渣经过滤、洗涤后去除。净化后的锰酸钾溶液连续进入多级电解槽。电解槽采用镍阳极和软钢阴极,相互串联连接。电解液流经电解槽,使其氧化成高锰酸钾溶液[5]。
1.2采样布点
现场取样采用网格布点法,网格密度为20×20m,采样点位基本位于网格中心,兼顾厂区平面布置情况,部分土壤采样点位根据实际情况稍做调整。共布设土壤采样点45个,共取得土壤样品392个。厂区平面布置及采样点位分布见下图1。
1.3检测方法
所取得土壤样品检测指标为镉、铅和砷。镉和铅检测采用火焰原子吸收分光光度法,砷检测采用原子荧光法。
1.4土壤环境质量评价方法
土壤重金属污染程度高、空间差异性较强[6]。土壤质量评价标准选用《土壤环境质量建设用地土壤污染风险管控标准》(试行)(GB36600-2018)中二类用地风险筛选值标准[7]。根据本地块土壤污染情况,采用内梅罗指数法进行综合污染程度评价[8],其计算方法如公式(1)。
1.5健康风险评估方法
根据地块样品检测结果,将土壤重金属超过筛选值的污染因子作为关注污染物,风险评估方法采用《建设用地土壤污染风险评估技术导则》(HJ25.3)[9]及ALM模型[10]进行评估。
2结果与讨论
2.1土壤污染状况及空间分布特征
根据土壤检测数据结果,该地块内土壤镉、砷和铅均有不同程度的超标现象,各类土壤类型中的重金属含量变化范围也比较大。砷含量在4.91-~113mg/kg,超标样品数量为29个,占土壤总样品7.4%;镉含量在0.08~366mg/kg,有4个样品超过镉含量的筛选值,超标率为1.0%;铅含量为21~3250mg/kg,超标样品数量5个,占总样品数量的1.3%。由超标总数情况看,砷污染是主要污染因子,其次是铅;其余污染因子占比重较小。土壤重金属检测结果统计见下表2。采用内梅罗指数法进行综合污染程度评价,直观的表示场地内每一层主要重金属污综合染物程度的空间分布,依据土壤详细调查点位、不同深度样品检出污染物含量采用ArcGIS软件,对场内超标重金属元素采用插值法得到场地重金属综合污染空间分布图。由综合污染分布图可以判断,地块内重金属污染主要分布在0~0.5m层,主要集中于原生产车间及原材料堆存区。
2.2风险评估
2.2.1污染识别根据地块生产历史、产品生产工艺过程及原辅料等相关情况,通过对以上信息进行分析,识别潜在的地块污染物包括:高锰酸钾生产过程主要原料锰矿粉,矿石伴生铅、镉、砷等元素;硫酸锌生产主要原料氧化锌,其含多种杂质如铜、铅、锰等;在镉黄和镉红生产主要原料镉盐(碳酸镉)。因此本地块重点关注的潜在污染物包括铅、锰、镉、砷等金属元素。重点关注污染区域包括:原料区、生产区、固废区等。2.2.2暴露评估根据当地用地规划,该地块未来规划为工业用地,因此本地块按二类用地进行风险评估。二类用地方式下,本地块主要污染受体为企业生产工作人员及周围的居民,在地块建设阶段地块内的施工工人将是主要的污染受体。在第二类用地情景下,土壤和地下水中主要污染物为重金属,本地块内地下水不直接接触和直接饮用。地块所在区域周边为居民区和农田,因此本项目地块考虑地块土壤作为污染源时对原场和离场敏感受体(人体)产生的风险和危害。地块未来作为工业用地,地块内的污染物为重金属不具有挥发性,因此0~1m表层暴露途径为经口摄入、土壤皮肤接触、吸入颗粒物三种类型;如果地块未来开挖1m以下层,则有可能扰动的下层暴露途径为经口摄入、土壤皮肤接触、吸入颗粒物三种类型。暴露因子是计算污染物进入人体暴露量的重要参数,主要包括体重、皮肤面积、平均寿命、暴露时间、土壤摄入速率、和呼吸量等。受体暴露参数主要采用《建设用地土壤污染风险评估技术导则》(HJ25.3-2019)所推荐的第二类用地建议值和《建设用地土壤污染风险评估技术导则》编制说明建议值。地块特征参数指标容重、含水率、渗透系数等主要采用该地块实测数据,其他指标采用HJ25.3建议值。2.2.3毒性评估毒性评估包括致癌效应及非致癌效应,是分析关注污染物对人体健康的危害效应。本次评估涉及到的污染指标为镉和砷。污染物毒理学参数见下表3。2.2.险表征风险表征是在暴露评估和毒性评估的基础上,采用风险评估模型计算土壤和地下水中单一污染物经单一途径的致癌风险和危害商,计算单一污染物的总致癌风险和危害指数,进行不确定性分析。本次风险评估过程中,将致癌性可接受风险水平设置为1.0×10-6,非致癌性危害熵设置为1,以评估相关污染物的健康风险是否超标。在二类用地情境下,土壤污染物浓度最大值风险表征结果显示,砷致癌风险和危害商均不可接受,镉致癌风险和危害商均不可接受。2.2.5铅人体健康风险评价由于铅对儿童认知能力和神经系统的强烈毒性,通常认为不存在允许铅暴露量最低限值的安全水平,因此美国EPA建议采用血铅浓度来表征儿童暴露于环境中铅产生的危害,一般认为儿童血铅含量超过10µg/dL将对智力发育及神经系统造成不可接受的损害。目前我国尚未制定血铅评估方法,铅对人体健康最显著的危害是降低儿童的认知能力,敏感人群主要为发育中的胎儿以及婴幼儿[11]。其主要通过土壤、食物、饮水和空气进入人体。本次评估采用ALM模型评估非敏感用地情景下怀孕妇女暴露于铅污染土壤导致的胎儿的血铅浓度水平[12],并反算土壤中铅的控制水平。ALM模型参数及取值见下表4。基于调查数据,评价结果表明,对二类用地中的最大值进行成人血铅超标评估,土壤铅引起成人中孕妇胎儿血铅水平超过10µg/dL水平的概率为6.8%,超过临界水平风险概率5%。因此需要对土壤铅进行治理修复。
3结论
关键词:属性论方法;信用风险;评估
中图分类号:TP311文献标识码:A文章编号:1009-3044(2011)16-3821-03
The Model of Personal Credit Risk Evaluation Based on Analysis of Attribute Coordinate
LUO Jun
(Information Engineering College, Shanghai Maritime University, Shanghai 200135, China)
Abstract: The model of risk evaluation, applying for the personal credit card, is made based on the method of attribute theory. Many kinds of data that 200 people applied for the credit card are simulated and sequenced by computer. The result can be adjusted according to different psychological power, which can reflect the influence under different people's interest. The use of the method of attribute theory has added a new and effective approach to the model of personal credit risk valuation.
Key words: method of attribute theory; credit risk; evaluation
目前,全世界最著名的管理咨询公司麦肯锡公司预测[1],到2013年中国的信用卡市场利润将上升到130亿至140亿元,这种呈指数式的增长将使之成为银行界的核心业务及其主要利润来源。然而,据央行2010年的第三季度《支付体系运行总体情况》[2]可看出,信用卡坏账风险仍值得关注。总的来说,在信贷活动越来越频繁的后金融危机时代,国内当前采用的信用风险评估法仍以静态、局部、定性的为主,动态、全局、定量的分析少。而属性论方法是一种直接面向评判者心里权重及其变化过程的决策模型,并且该方法通过实践证明[3]确实具有良好的评估能力及学习性。因此,利用属性论方法为商业银行提出一种具有新思路的信用评分系统,不但能更好地完善信用卡的经营和管理,使之更为智能化、精细化,还能提高金融效率,降低金融风险,为我国金融秩序的稳定做出贡献。
1 指标体系的构建
个人信用评估是一个多元的复杂系统,它将个人及其家庭的各类因素纳入统筹范围,采用科学严谨的分析方法,对其可信程度和履约能力进行全面的估价与评判,最后表明其信用状况。本论文采用属性论对其进行评估,建立分层指标体系,它结合了国内文化背景和实际情况,并借鉴国内外成熟的个人信用评估指标体系而成。主要归纳为3大一级指标,及13个扩展二级指标,指标分布情况如表1所示。
2 指标的量化
将个人信用评估的各项指标量化后,就可以利用属性论坐标评估与分析法对个人信用状况进行评估了。由于个人信用从总体上分为“自然状况”、“职业状况”和“与银行的关系”三维,每一维又分别包括其他指标,又构成一个N维的坐标系。这里构建“个人信用空间”,如图1所示,层层递进地分析属性坐标。
2.1 定量指标的标准化处理
在个人信用评估指标中,有“年龄”、“在现单位工作年限”和“年收入”3个属性为定量指标,且近似于正态分布[4]。对于这些属性值可以通过正态函数转换为分布在(0,1)内的数值。表达式如下:
密度函数(-∞<x+∞):
分布函数(-∞<x+∞):
其中,σ>0,μ、σ为常数,X服从均值为μ,方差为σ2的正态分布。
在个人信用评估模型中,取值如表2所示。
例1对于“年收入”属性,通过分布函数进行转换。若“年收入”属性值为10,则得到转换后的属性值:
例2对于“年龄”和“在现单位工作年限”属性,利用密度函数进行转换。若“年龄”属性值为45岁,“在现单位工作年限”属性值为15,则可得到转换后的属性值:
2.2 定性指标的量化
对于个人信用评估中的定性指标,即各项离散指标采取不同的量化方法。例如:“性别”属性,女1,男0.8;“婚姻状况”属性,已婚有子女1,已婚无子女0.8,未婚0.5;或者采用两点线性插值公式或最大最小值等方法量化定性指标。下面主要介绍关于属性论方法中的逆定性映射法。
2.2.1 逆定性映射[5]
逆定性映射可以使个人信用评估中的离散指标纳入科学、量化的研究轨道。在个人信用评估指标中,有“持卡程度”属性,单位:张。分为3个阶段,0-2张为差,3-6张为一般,7-10张为满意(大于10张均记为10张),若为一般和满意的采用递增公式。若为差的采用递减公式。
递增公式:x(μi)=βi+δi(μi-1)
递减公式:x(μi)=αi+δi(1-μi)
其中:αi和βi是所在程度的边界值,δi =βi-αi。
例3设已知一个人“持卡程度”为“一般”,且程度为0.5,则利用递增公式可得其量化值:
x=0.6+0.3(0.5-1)=0.45
3 评估模型简介
3.1 风险评价的FICO法
在全球得到普遍使用的FICO(Bill Fair & Earl Issac Corporation)信用评分是一种最常用的普通信用评分,它被认为是衡量个人风险的“黄金标准”。其方法主要分为三个步骤:
1) 建立评级指标体系
2) 从定性到定量的量化评分(量化)
对n项指标分别打分xi,并设总分x=xi,则得到一个FICO评分(300-900)。若设wi为第 项指标的权重,并令x=wixi,则x是一个效用函数,并可得到一个多属性决策模型。
3) 从定量到定性的评级(等级化)
令[300,900]= [300,500]∪[500,600] ∪[600,700] ∪[300,900] ∪[800,900]
得到A、B、C、D和E五个等级。
从而,根据借款人的信用评分等级判定其应该发放贷款,还是要求借款人增加担保或干脆拒绝贷款,亦或是需做进一步核查。
3.2 基于属性坐标分析的信用评价模型
从理论上讲,效用值x的最大值即使存在,然而在整个效用值空间中将它找到,也是很困难的。因此,在将决策者的心理权重解释为:“等总分条件下,各决策属性分数的一种满足决策者心理权重的合理性分配”的基础上,提出了基于属性坐标学习和分析的评估决策模型。
核心思想:将其求解分解为一系列求(等总分)局部最满意解的子问题,继而由局部到综合,找出全局满意解,即效用值x的最大值。
综上所述,基于属性坐标学习和分析法信用评价模型具体算法如下:
设xi为第i个用户,xik为第i个用户关于第k个指标属性的评分,其中0≤xik≤100,k=1,…,m,m为指标属性个数。w=(w1,…,wm)为决策者的心理权重(或偏好),满足:。
1) 确定影响个人信用卡申请的各类指标,即事物的属性,构建个人信用评估指标体系,并对各项指标属性进行量化和评估。
2) 设T0为临界总分,在(T0,100m)中,据曲线拟合要求,均匀选取若干点Ti(i=1,2,3,…,n-1),在总分为 的每个点上选取若干个个人样本进行学习,按照 2)中公式找到总分为Ti的重心坐标,即局部最满意解为:
式中,b({xh(z)})为{xh(z)}的重心点,{xk,k=1,…,S}?哿ST∩X为总分等于T的样本方案xi的集合,评估者z从{xk}中挑选了t套认为较为满意的方案{xh,h=1,…,t},且分别评分为vh(xh),vh(xh)为加权平方方法的权重。
3) 利用如下插值公式,进行曲线拟合,找到心理标准线(局部最满意解)L(b({xh(z)}))。
4) 计算全局满意度,从大到小进行排序,从而获得最满意解:
式中:δi=δi(z)为决策者z与第i个标准zi间的误差,权重wj为x*j(z)和δi的函数。为各属性值都是满分之和,归一化后应为100m,为方案xi各属性值xij之和。
4 模拟应用结果
本文运用MATLAB根据属性论的相关步骤编写相应的程序,模拟200位个人信用卡申请用户的信用数据库,并进行评价评判和排序。
首先对200位用户的各项指标属性进行评估和打分。例如,“自然状况”有5项指标:年龄、性别、婚姻状况、文化程度和住宅性质。分别以这5个属性αj,j=1,2,…,5为坐标轴,以其评分x(aj)为坐标分量,则每一用户xi,i=1,2,…,200在五维决策坐标中对应一个五维坐标点xij=(xi1,xi2,…,xi5)。通过对某一评判者的心理偏好及其变化过程进行学习或模拟,得到该评判者的心理标准线。然后,利用全局满意度函数求得各信用卡申请用户的信用满意度。如图2所示。
类似地,可以得到“职业状况”和“与银行关系”两大指标的全局满意度。接着通过满意度和定性映射的关系,将这三大指标作为个人信用评估的三大属性,进行总体信用评估计算,最后根据全局满意度对所有的个人信用进行排序。如图3所示为计算机模拟运算得到的200位申请信用卡用户的信用评估水平从高到低的排序。
5 结论
分析图2可以看出,该评判者的心理偏好为:文化程度和住宅性质最主要,其次是婚姻状况,但是年龄和性别的分数也不能太差。如195号个用户的关键属性“住宅性质”只有60分,128号用户的关键属性“住宅性质”有100分,然而“性别”属性,“文化程度”属性都没有195号用户高,虽然总分相同,但是最后的“自然状况”属性满意度两者相差0.0249,排名差6位,这就充分体现了评判者的心理偏好。这种心理偏好并不是由评判者显性表示出来的,而是由计算机经过多次模拟评判者的评价自动识别的。
通过图3可将个人用户最后的信用全局满意度的排序和总分的排序进行对比,发现总分高的个人用户全局满意度不一定高,总分低的个人用户全局满意度不一定低,这就从侧面反映了个人信用卡申请的评估模型的评判是按照评判者的心理偏好及其心理变化曲线确定的,不同评判者对同一个人信用卡申请用户的信用评估也可以有不用的结果。
综上所述,基于属性论评估与决策法的个人信用卡申请的风险评估模型可以通过学习评判者在若干个总分点的评估过程,模拟出评判者心理标准变化曲线,这是其独到之处。并且本文给出了评判者在局部,或某个档次和全局评估的满意度,并对结果的合理性给出定性和定量相结合的数学解释。随着模拟的次数增多,计算机识别的准确性就越接近评判者的心理偏好,因此,该系统具有不断学习,不断改正和完善的功能。此外,不同偏好的评判者可以根据自己的心理权重进行模拟评估,让计算机自动识别,更具有使用价值。在实际应用中,由于计算机模拟评估者的心理偏好,在模拟评估及指标的评估与量化过程中,最好模拟有丰富经验和准确判断能力的评判者,同时尽可能加大样本数量,这样得出的排序结果才会更为合理。
参考文献:
[1] 尤晓明.后金融危机下信用卡业务的风险防范[J].中国信用卡(专业),2010,(3):53-56.
[2] 中国人民银行.2010年第一、二、三季度《支付体系运行总体运行情况》[EB/OL].(2010-11-25)[2010-12-19]. /.
[3] 冯嘉礼.核事故严重事故应急决策支持系统及其计算机实现研究[D].北京:中国原子能科学研究院,2001.
[4] 张德栋.基于神经网络的信用评估模型的研究[D].山东:山东科技大学,2003.
一、“基于电网状态评估的风险防范管理体系”概述
自从美国、加拿大停电事故发生以来,国外、国内又相继发生了一系列影响巨大、损失惨重的大面积停电事故,这些停电事故提醒电力公司必须高度重视电网所面临的风险;另一方面,随着所管辖设备、线路数量的急剧增加,如何在人员和资金有限的情况下,做出科学、有效的中长期维护检修策略和具体实施方案,成为各电力公司面临的重点和难点。
“基于电网设备状态评估的风险防范管理体系”(简称CBRM)可以从工程应用的角度量化设备、线路的运行状态,以货币单位定量评估电力系统存在的风险,评估电力系统设备运行的可靠性,通过共享世界不同机构在各种电力设备上取得的大量试验数据-尤其是英国国家可靠性中心和北美可靠性中心(NERC)的数据,EA公司在这一方面积累了丰富的试验数据和分析经验;另一方面,根据材料学理论和多年的设备老化分析经验,提出了定量评估电力设备老化和寿命分析方面的理论。
CBRM体系的理念和方法来自于英国、美国等多家电力部门、研究机构的经验及研究成果,形成了一整套适合于各种电力设备、线路、电缆状态分析和风险评估的科学体系,用于协助解决电力部门应对在当前管理体制下电网运行管理方面日益增多的挑战。
二、“基于电网状态评估的风险防范管理体系”原理及主要技术
整个系统软件算法实现严格依据以下CBRM系统评估原理和方法完成:
1、评估原理
“基于电网状态评估的风险防范管理体系”CBRM的评估分析方法如下图所示,它通过假定――推算――验证――修正的循环,不断完善、校正系数的设置,最终达到理想的评估结果。
(1)首先承认该经验公式成立,在计算的过程中对公式参数HI0、T=T2-T1进行预定义;
公式为:
a、健康指数:
b、故障发生概率:
(2)根据设定的参数和设备信息由第1步的公式计算出被评估设备的健康指数HI值和故障发生概率POF值,得到初步的设备健康状况;
(3)将分析、计算出来的设备健康状况同被评估的单台设备和设备组实际运行工况进行对比,以判断计算结果和实际情况是否相符;
(4)若计算结果与设备实际运行工况相符,则说明该经验公式适用,初始假设公式成立,该公式可以作为评估的计算公式;
(5)若计算结果与实际情况不符,则找出不符的原因是由哪些修正系数引起的,这些修正系数因不同的设备而有所不同,包括:环境、负荷、开关操作次数、SF6微水、预防性试验、故障、缺陷、外观;之后对这些修正系数进行修正,并返回第2步重新计算,直至计算结果同设备实际运行工况相符,最终确定计算公式的参数;
(6)经过以上5步之后,就可以得出一个适用的计算公式和与之对应的计算参数,进而应用于整个评估系统。
关于风险的计算,根据风险被量化成实际货币量的目标,首先定义各类风险的平均后果,设定风险系数,根据发生风险的可能性POF,利用风险公式:
式中:
Risk―所要计算的风险值;
POF―风险值对应的故障发生概率;
COF―与POF对应的平均故障后果;
COA―风险系数。
计算得到设备的计算风险值,与实际设备风险值相比较,结合工程师经验修正设备风险系数,使风险公式计算的结果与实际风险值一致。此过程也是一个反复验证与修正的过程。
2、技术指标
“基于电网状态评估的风险防范管理体系”CBRM的评估涉及到以下几个技术指标,用于对设备状态和风险进行评估:
健康指数(Health Index);
故障发生概率(Probability of Failure);
故障率(Failure Rate);
当前年风险值(Present Risk Value);
未来年风险值(Future Risk Value);
(1)健康指数(HI)
健康指数(HI)是在对设备各种信息数字转化的基础上,结合现场设备的运行工况,计算出的一个0到10之间的单一数值。不同数值代表设备不同的状态,0代表设备处于最好的状态,10代表设备处于最差的状态,这些数值也从一个侧面反映了设备不同的老化程度。
健康指数处于0-3.5之间表明设备在早期存在着可以观察到或探测到的老化现象,这一老化现象可以看作是正常的。与全新设备不同的是尽管已经使用了一段时间,但设备性能依旧是优良的。在这种情况下,设备发生故障的概率处于比较低的水平,设备的健康指数和故障发生概率在一段时间内不会有太大的变化。
健康指数处于3.5-5.5之间表明设备已经有明显的老化,属于正常老化的范围,设备状态处于良好的状态。在这种情况下,设备发生故障的概率虽然也比较低,但已经开始上升,老化率也有所增大。
健康指数处于5.5-7之间表明设备存在着严重的老化,老化程度已经超出了正常的老化范围,设备状态处于差的状态。在这种情况下,设备发生故障的概率明显的增加。针对上述情况,需要认真地考虑造成此类设备状态的真实原因,进而对其采取相应的措施,有效地改善此类设备的状况,使其尽可能的发挥最大的作用。
Abstract: Financing problem has plagued the development of SMEs, supply chain financing model provides an effective way for the SMEs financing dilemma. In the course of the use of supply chain financing, credit risk assessment is particularly important for SMEs. This paper analyzes the factors that influence the supply chain financing SMEs credit risk, pointed out that specific credit risk assessment method by the analytic hierarchy process, providing a strong credit risk measures to prevent the SMEs supply chain financing.
Key words: AHP; supply chain finance; credit risk
0 引 言
随着社会的发展,我国中小企业逐渐成为社会主义市场经济发展的重要力量,融资难是制约中小企业发展的主要问题。我国中小企业普遍反映向银行贷款难度很大,不仅银行的信贷产品不是很丰富,而且中小企业在银行等金融机构的贷款额度也十分有限,有很多中小企业甚至无法申请贷款。供应链融资是指金融机构通过审查整条供应链的管理程度及核心企业的信用实力,银行等金融机构把核心企业和上下游企业紧密联系在一起,综合考虑供应链中的各个企业的贸易关系,根据供应链中各个企业间的关系和行业特点灵活的提供金融服务的一种融资模式。
不同学者对供应链金融进行了不同的探索和分析,现代的供应链融资存在三种基本形式:预付账款融资、存货融资和应收账款融资,这三种基本形式的组合衍生出更多的模式和产品。多样的融资模式使得相关的业务控制变得非常复杂,对复杂的业务风险进行识别和评估是评定供应链融资风险大小的关键环节,相应的金融机构才能够进行准确的服务定价和风险防范。
1 供应链融资信用风险的影响因素分析
影响中小企业信用风险的因素错综复杂,根据其特点,文章从中小企业所处的外部环境、借款企业角度以及供应链整体运营状况三个方面进行了分析。
第一,外部环境。了解中小企业所处的行业状况,分析行业运营环境中存在的风险,行业的发展阶段间接地反映企业成长过程中的风险水平。对行业竞争度的分析可以从行业内企业的数量表现出来,了解企业竞争对手的数量及企业产品的可替代性。企业运营发展总会受到宏观经济环境的影响,国家或者世界经济环境的变化对借款企业的产品市场、盈利能力等方面产生一定影响,进而会影响借款企业的信用水平。
第二,借款企业情况。从借款企业的角度来讲,中小企业综合实力主要包括企业基本素质、财力、产能、科技水平、管理水平和营销能力等,可以通过营运能力、偿债能力和盈利能力等定量指标来衡量。企业的信用记录可以通过企业的交易履约情况和贷款履约情况来反映,偿债能力是该企业信用状况和信用评价的最主要体现,反映企业偿债能力的指标主要有资产负债率及流动比率等。营运能力则主要通过企业的应收账款周转率、流动资产周转率和总资产周转率来反映,能够反映企业的整体发展状况。企业的盈利能力是最能体现企业业绩的一项指标,只有保持企业的盈利性,企业才会有更好地发展前景,在衡量企业盈利能力的众多指标中,通常使用的是销售净利率和净资产收益率。
第三,供应链的整体运营情况。中小企业所处的供应链的整体运营状况对中小企业的信用评价也将产生直接的影响。供应链的运营状况良好,交易风险较小,就可以弱化中小企业的综合信用风险;反之,则增强中小企业的综合信用风险,使其信用状况恶化。根据本文研究问题的需要,主要通过供应链的核心企业状况、上下游企业的合作度、信息化程度等要素来反映供应链的整体运营状况。
2 基于AHP层次分析法的中小企业供应链融资信用风险评价
层次分析法将比较复杂的问题分解为不同的层次,然后在最低的层次两两对比得出来各因素的权重,再由低到高一层一层进行分析和计算,最终计算得出各个方案对总目标的权数,权数最大者即为最佳方案。将层次分析法应用于中小企业供应链融资风险评价的基本步骤如下:
第一,建立层次结构模型。
第三,根据上一步列出的判断矩阵,求其特征根及相应的特征向量,得出每一层中小企业评价因素在同一标准下的权重。一般采用几何平均法进行计算,首先将A的元素按行相乘,然后开n次方,最后进行归一化处理,具体如下:
得出的相应的特征向量即为相应各层指标的权重。
C.R=C.I./R.I.作为衡量判断矩阵一致性的指标更为合理,C.R.
第五,评价信用得分。评级人员对指标体系中的各项因素进行评分。一般情况下每个指标满分是10分。最后,计算企业最终信用评价分数值,确定企业信用等级。依据此结果判定是否给予该企业以融资支持及融资金额的多少等。
3 具体应用实例
同理,根据上述方法计算出二级、三级指标的权重,并整理结果如表3。
在对指标体系中的各个指标进行打分之后,综合中小企业指标权重表,计算出各个指标的合成得分,并最终计算出企业的综合信用评分值。若经过计算企业的综合评分值为71.05分,对照信用等级评价表该企业的信用等级是A,企业信用程度较良好,正常情况下偿还债务没有大问题,该中小企业通过供应链融资的模式,可以从银行等金融机构获得贷款进而缓解企业融资困境。
一、食品安全风险分析简述
食品安全风险分析的主要内容是识别潜藏在食品链中的危害,并对其进行评估,最后提出相应的管理措施。通常情况下,风险分析的研究对象都是已经被科学所确定的食品风险危害,进行风险评估需要结合毒理学、微生物等专业方面的知识。
其实,食品安全风险不仅是食品存在的问题,更是一种社会文化与心理上的构建,由食品安全引发的社会恐慌所造成的影响,远远大于食品安全风险本身的影响。例如在2011年发生的新乳品国标修订事件,相比于生乳品安全标准该如何制定这一客观问题,消费者更多的却是在关注随着社会的进步乳品安全标准却在倒退的问题。这一事件恰好反映了食品安全风险背后的社会属性。因此,食品安全风险分析不是单纯地研究食品,还需要涉及社会类的学科,例如心理学、管理学、经济学等。
二、高校开设食品安全风险分析相关课程的现状
据相关调查结果显示,截止到2017年,我国共有252所高效开设了食品质量与安全专业,调查者通过各种途径获得了其中85所高效的人才培养计划,并对这些培养汁划进行整合与分析,结果显示,在这85所高校中,只有4所高校将风险分析课程作为一门单独的专业课来开设,有19所院校尽管没有开设风险分析课程,却开设了教学内容与风险分析高度重合或高度相关的课程。除此之外,还有一些院校开设了与风险分析具有一定相似度的课程。另外,70%的高校并没有开设风险分析相关课程,而是将风险分析的专业内容分散在了《食品毒理学》、《食品标准与法规》等其他课程之中。在分散风险分析知识的课程中,开设《食品毒理学》的院校最多,其比例高达96.4%。通过以上数据可以看出,身为风险评估基础课程的《食品毒理学》在食品质量与安全专业中受到足够的重视,但是风险分析作为一门单独课程的重视程度还有待提高。
三、高校开设食品安全风险分析課程的必要性
首先,在国家的食品安全战略中,加强风险分析教育已经成为趋势。在《食品安全法》中,有关食品风险分析机制与评估机制建立的内容占了整整一章,由此可见国家对食品安全风险分析的重视,并开始走上法制化的道路。在风险分析方面,我国学科建设十分落后,起步较晚,使得相关人才资源严重匮乏,特别是缺少基层的专业技术人员。因此,国家对风险分析专业人才的需求量十分巨大。
其次,根据教育部门修订的食品质量与安全本科专业规范,本专业的学生必须要对风险分析有一定的了解,要熟练掌握基础的风险评估的内容以及风险评估的方法。风险分析有着食品安全的核心内容,能够帮助学生建立起更加科学、全面的食品安全框架,所以对风险分析的教育便显得尤为重要。在我国频繁发生各类食品安全事故的当下,开设风险分析课程更显得迫在眉睫。
【关键词】雷电灾害风险评估;不确定度;质量管理体系;运行阶段;评估
雷电灾害风险评估是由风险分析、风险评价、风险管理这三部分组成,人们将这三部分统称为风险评估。风险分析是指:系统的使用项目的信息、数据识别出危险,并预测其对人员、财产和环境的风险。风险评价是指:以风险分析作为基础,综合社会、经济、环境等方面的因素,对风险的容忍度做出判断的过程。风险管理是指:寻找并引入风险控制手段,消除或者减少这些危险对人员、环境或者资产的潜在伤害。近年来我国的雷电灾害风险评估业务得到了快速的发展,大量的学者对雷电灾害风险评估理论进行了分析和研究,这些研究对于防雷减灾工作具有重要意义。本文将介绍近年来雷评领域的突出进展,同时探讨新形势下如何继续发展雷电灾害风险评估工作。
1雷电灾害风险评估的研究现状
雷电灾害风险评估中,综合运用了定性风险分析、半定量风险分析和定量风险分析。定性分析可以用于:(1)风险的初步筛查与识别;(2)风险级别较低,不需要花费时间和精力进行更加详细分析的时候;(3)当没有足够数量和质量的数据进行风险分析的时候。安全检查表就是典型的定性评估方式。半定量分析的目的是建立起比定性分析更加详细的优先次序,但它并不是像定量分析那样给出风险的实际值。定量风险分析适合对那些发生概率较低、影响较大的事件的风险进行量化,也可以进行专门的概率评估和大规模分析。定量风险分析使用数值来描述频率、后果和严重程度,并且可以将危险量化并累加,形成一个行为的总体风险。由于这三种方法各有利弊,评估人员需要结合数据、场景、时间、人员等多种因素综合使用这三种分析方法进行评估。而定量分析、半定量分析的使用正是雷电灾害风险评估和传统定性的防雷设施技术评价的根本性差别之一,因为风险决策实际上应该依据的是一个行为的总体性风险。
2国内雷电灾害风险评估的技术进展
我国的学者在长期的评估实践中发现如果过分依赖评估标准,就容易造成评估结果缺乏针对性。同时评估标准中构建的简化模型也无法满足现在越来越复杂的实际项目情况。基于新发展的雷电预警及预防技术,评估人员亟待开发新的补偿及修正系数。同时,基于雷电监测统计数据的宏观区域性评估也越来越收到学者的重视。植耀玲[1]等研究了原有雷电灾害风险评估中Lo取值法的局限性,并提出了Lo的优化取值法。李京校等[2]着重研究了采取雷电预警措施之后对评估参数Lx及其取值方法的影响,并给出了相对应的风险评估方法。扈海波等[3]在5m×5m细微网格上实施了社区雷电灾害风险评估模型的开发及应用,对雷击危险次数及脆弱性进行了数值化评估模拟。史雅静等[4]推导出了位置因子和评估对象高度的关系,并建立了位置因子的精细化计算模型。柴健等[5]运用统计分析、原理计算、软件仿真等方法提出多个风险因子的评估方法。冯鹤等[6]探讨了根据工程实际确定参数Am值的一般方法,并得出了参数Am值应在分析确定可能造成危险的雷击点的最远距离的基础上定量计算的结论。胡定等[7]使用FMEA法研究了预评估失效的原因和计算方法,并按照失效程度高低对参数进行了排序,并列出了高失效度参数的修正意见。
3雷电灾害风险评估的发展问题与展望
3.1深入研究评估的不确定度
所有的定量风险评估都存在一定程度的不确定性,有时候不确定的程度可能很高,因此风险评估的结论也就不那么可靠。不确定性的成因分为三大类:(1)模型不确定性;(2)参数不确定性;(3)完整度不确定性。雷灾风险分析过程需要使用很多模型,包括触电模型、火灾模型、爆炸模型等,这些模型通常都是对现实情况的简化,使用数学工具或其他分析工具建立,每一种模型都有自己的局限和优点,对所研究问题的适用程度也不一样,为了能够选择最合适的模型和方法,分析人员需要了解模型的属性,同时也应该具备在评估中运用模型的全面知识。模型不确定性的原因来自:(1)没有选择恰当的模型;(2)没有充分理解模型。同时在雷灾评估中,有一些方面是很难建模的,也存在无法量化的原因和因子,另一方面评估人员对于危险事件的后果知识也没有充分的把握。雷灾风险评估需要使用大量的参数,数据的不确定性体原因在于:(1)数据的质量和数据收集方式、难度;(2)数据量;(3)估计流程(近似、保守);(4)人为因素。另外很多雷评中的参数来源自通用的数据源,比如很多评估人员在推算Lx时使用IEC推荐的数据,在使用之前应该检查这些数据是否符合研究对象的实际情况以及是否需要更新。影响完整度不确定性的的原因有:(1)风险分析的背景资料正确与否是否及时更新;(2)是否已经识别出了所有的潜在危险事件。在雷评分析过程中会使用大量的业主提供的图纸和文件,如果这些文件有错误或者没有及时更新,风险分析的结果可能就会和真实的系统不大一样。在预评估和方案评估中会面临完整度不确定性较高的问题,很多数据依靠评估人员估算而来,为了避免因为较高的不确定度而影响预评估或方案评估的有效性,本文的建议如下:(1)调险允许值,设置上、下限;(2)增加冗余的雷电防御系统,避免过度使用风险允许值;(3)使用定性风险评估方式;(4)使用验收评估和运行阶段评估。具体来讲,在划分风险接受方法时应避免使用“一刀切”的方式,可划分出风险允许值的上限和风险下限,在风险允许值值上限以上的风险不能容忍,在风险下限以下的风险可以接受。在风险上限和风险下限之间的风险可以接受但应尽量避免,可以不必在设计阶段消除,可以在项目投产之后可以通过科学的雷电防御管理改善。当后果和频率的不确定性都较大时,设定风险允许值不能作为决策的主要依据,此时应该采取增加冗余的防雷设施的原则,新增加的防御设施应尽量独立于其他防御设施,不会因其他防御设施失效而影响到冗余防御设施的防御效能。一旦原有防御设施失效,冗余的防御设施就能起到作用。当没有足够数量和质量的数据进行定量风险分析的时候,可以采用定性分析代替。
3.2发展验收阶段评估和运行阶段评估
随着验收评估和运行阶段评估的不断开展,评估的不确定度会逐步降低。雷灾风险验收阶段评估是在建设项目竣工后通过对建设项目的物料、工艺、防御设备、人员、环境的实际情况的雷灾风险评价。验收阶段评估的核心是:(1)现场防雷措施是否符合国家相关标准与规定;(2)防雷措施是否按照预评估过程的推荐决策进行施工;(3)是否建立了防雷管理制度、是否进行了人员培训;(4)是否制订了防雷事故预防和应急救援措施;(5)通过更新的数据对项目进行雷灾风险评价并提出决策意见。验收阶段评估能通过对现场检查、检测、访问,获取在之前评估阶段没有获取或不易察觉的数据,建立项目的评估档案,降低之前阶段评估数据的不确定度,能更准确的识别危险源及进行原因和频率、概率分析。雷灾风险现状评估是在前阶段风险评估的基础上通过对设施、设备的实际运行情况及管理现状的调查与分析进行的危险源识别与风险评价。定期开展雷灾风险现状评估的核心是:(1)通过勘察更新评估的输入数据;(2)通过经验丰富的现场勘查人员排查危险源;(3)模拟创建事故场景。定期开展雷灾风险现状评估将是前阶段风险评估的升华,它的数据的不确定度更低,决策意见也更有针对性。
3.3合理利用闪电定位与雷灾勘察资料
如何验证雷电灾害风险评估是否有效是一个普遍性难题,一方面可以依靠相关实验提供的大量运行数据,另一方面雷电灾害事故和危险事件也为评估提供了珍贵的现实依据,经过详细勘察并还原、总结出的事故数据可以用于[8]:(1)监控风险和安全水平;(2)为风险分析提供输入数据;(3)识别风险;(4)评价风险减低措施的影响;(5)比较各种措施和方法。我国以往的雷灾事故数据多是对事故进行了简单的描述,并没有提供任何关于事故原因的分析,一些数据只涉及重大事故,对于小事故、未构成事故的危险事件很少涉及。随着我国监测预警服务系统的逐步普及,评估机构应重视利用雷灾事故数据为雷电灾害风险评估提供输入。评估机构应利用闪电定位仪、雷电流峰值记录仪等监测手段结合业主报告的雷灾事件对雷电发生的地点、电流极性、电流幅值、灾害损失等数据进行勘察分析,并还构建事故场景并建立雷灾数据库,不但要了解发生了什么,更重要的是要理解事故为什么发生。评估机构之间应该共享雷灾事故数据库信息。有些业主往往以为一时没有发生事故就放松警惕,认为项目现有的防御设施足以抵抗风险,而忽视风险评估所给出的决策意见。而事实上真正被业主察觉的事故可谓“冰山一角”,数量更多的是不易察觉的隐性的事故以及一些随时可能转化为显性事故的潜伏状态。比如安装能量不匹配的浪涌保护器虽然能达到泄流的作用,但是限压的能力却不甚理想,被保护设备在一次线路雷击事件中遭受一次过电压波的侵袭即便不能随即失效也极有可能加速它的老化,这就是一起典型的隐性事故。隐性事故和潜伏状态并不会立即触发显性事故,但是它长期存在于系统之中,加上没有勤于维护和管理不善,在未来可能会引发显性事故。对于有条件的评估机构可以主动与被评估单位合作利用高精度闪电定位仪资料和隐性事故数据开展相关性调查,隐性事故的调查分析和显性事故的调查一样重要,都应引起评估人员的高度重视。
3.4开展质量管理体系工作
要使雷电灾害风险评估工作真正发挥作用,必须要有质量保证,所以必须充分吸收质量管理体系的精髓,实现雷电灾害风险评估的健康稳定发展。雷电灾害风险评估机构需建立的质量管理体系的内容包括:(1)制定控制方针与目标;(2)明确机构与职责;(3)加强人员培训及业务交流;(4)开展合同评审;(5)开展内部评审;(6)强化跟踪服务;(7)做好档案管理;(8)纠正与预防措施;(9)建立文件记录。
4结论
在新形势下评估机构应该开发验收评估、运行阶段评估等多种先进的管理模式,建立、完善质量管理体系,保证雷电灾害风险评估工作质量。同时应该采取定性评估、半定量评估和增加防雷装置设计的方式来控制评估的不确定度。评估机构还应该合理利用闪电定位与雷灾勘察资料为雷电灾害风险评估提供输入。
作者:刘开道 于 潇 曾明育 陈统明 单位:钦州市气象局
参考文献:
[1]植耀玲,冯民学,樊荣.雷击风险评估中Lo损失因子在多线路系统下的细化和改进[J].气象科学,2012,32(3):298~303.
[2]李京校,扈海波,樊荣等.雷电监测预警对雷击风险评估的影响分析[J].气象科学,2013,33(6):678~684.
[3]扈海波,李京校.雷电灾害风险评估模型在社区空间尺度上对雷击危险次数及脆弱性的模拟和分析[J].自然灾害学报,2015,24(1):191~202.
[4]史雅静,肖稳安,柴健等.雷击风险评估中位置因子的精细化分析[J].电瓷避雷器,2015,264(2):114~118.
[5]柴健,王学良.精细化雷击风险评估方法的研究[J].实验室研究与探索,2015,34(1):284~288.
[6]冯鹤,田艳婷,李小龙.雷电灾害风险评估中Am因子的选取方法研究[J].科学技术与工程,2013,33(13):10093~10097.