风险评估方法范文

风险评估方法范文（精选12篇）

风险评估方法 第1篇

美国消防协会于1991年成立了火灾风险评估项目技术委员会,并于2004年发布委员会第一份应对火灾风险评估方法的指导性文件-NFPA551《火灾风险评估评价指南》,目前版本为NFPA551-2016。该标准介绍了火灾风险评估中的定性分析方法、半定量概率分析方法、半定量后果分析方法以及定量分析方法和成本效益分析方法,详细讨论了火灾风险评估相关文件资料和组成内容,以及可同时解决概率和后果的安全检查表的使用意义。

投资风险评估方法 第2篇

客观性：

项目评估是在项目主办单位可行性研究的基础上进行的再研究，其结论的得出完全建立在对大量的材料进行科学研究和分析的基础之上。在评估实施过程中，既要对可行性研究报告的编制依据及全部数据进行查证核实，又要根据项目评估的内容和分析要求，深入企业和现场进行调查，以搜集新的数据和材料，以专家的学识确保所有项目资料客观详实。同时项目评估涉及项目投资的工艺设备、技术物资支持、财务分析以及未来市场预测等多个领域，评估人员必须以宏观地理解和掌握相关学科知识为前提，客观公正地评价和处理评估中的每一个细节，并在评估报告中客观公正地表述出来。

是科学性：

首先要有一个科学的态度。项目评估是项目建设前的一项决定性工作，它的任何失误都可能给企业、给国家带来不可估量的损失，因此评估人员必须持有对国家、对企业高度负责的、严肃的、认真的、务实的精神，以战略家的眼光，将项目置于整个国际国内大市场进行纵向分析和横向比较，坚决避免盲目建设、重复建设等现象的发生，使项目建成后确实能够创造良好的效益，发挥应有的作用。同时要使用科学的方法，在评估工作中，注意全面调查与重点核查相结合，定量分析与定性分析相结合，经验总结与科学预测相结合，以保证相关项目数据的客观性、使用方法的科学性和评估结论的正确性。

必要性：

必要性评价又称背景分析，即分析项目在科学研究和经济建设中的意义和地位，从而明确目标项目是否有建设的必要。该指标突出考察的是项目对国民经济和社会发展所能做出的贡献大小。

项目的投资方向：

一个好的项目必须做到四个“符合”和三个“有利于”：即符合国家的方针政策和国民经济的战略部署;符合项目所属行业的发展要求和方向;符合项目实施地区的经济发展特点和总体规划;立项的所有手续要符合国家有关项目管理的规定。项目的建设要有利于项目实施地区、所在行业乃至国家宏观经济结构的调整;要有利于开发利用新的科学技术和新的产品;要有利于扩大对外贸易和出口创汇。

产品的市场需求：

无论是新建项目，还是改建、扩建项目，其目的不外乎引进新的设备和技术，扩大生产规模和改进生产工艺，以增加产品产量和提高产品质量。但其最终落脚点都是赢得市场以追求企业效益最大化。因此，项目评估的一个重点内容，就是科学地评价项目的市场前景。要通过对项目市场调查和市场预测有关数据的综合分析，客观地评价产品质量、性能、价格、市场分布状况及未来相当长一段时期内的发展走向，从而为项目建设的正确决策奠定基础。

可行性：

即考察项目是否具有建设的可能：

如果项目缺乏建设的技术、经济或其他物质基础，那么一切都是空话。1983年国家颁布的《关于建设项目可行性研究的试行管理办法》规定，建设项目可行性研究的内容应包括八个方面：①市场需求调查分析;②拟建或改扩建规模;③技术工艺设备和生产条件研究;④厂址方案与建厂条件;⑤劳动力的来源、素质及职工业务技术培训;⑥工程建设实施计划及生产计划;⑦技术经济指标及财务效益分析;⑧投资效益和社会影响研究。对照上述内容，项目可行性评估的重点主要有两个子指标：

经济的可行性：

风险评估方法 第3篇

关键词：风险评估；威胁分析；信息安全

中图分类号：TP309 文献标识码：A文章编号：1007-9599 (2011) 15-0000-01

Threat Analysis of Information Security Risk Assessment Methods Study

Huang Yue

(Naval Command College,Information Warfare Study Institute,Nanjing211800,China)

Abstract:A threat-based analysis of quantitative risk assessment methods,the use of multi-attribute decision theory,with examples,the security of information systems for quantitative risk analysis for the establishment of information systems security system to provide a scientific basis.

Keywords:Risk assessment;Threat analysis;Information security

随着信息技术的迅速发展和广泛应用，信息安全问题已备受人们瞩目，风险评估是安全建设的出发点，在信息安全中占有举足轻重的地位。信息安全风险评估，是指依据国家有关信息安全技术标准，对信息系统及由其處理、传输和存储的信息的保密性、完整性和可用性等安全属性进行科学评价的过程[1]。信息安全风险评估方法主要有定性评估和定量评估。定性评估主要依赖专家的知识和经验，主观性较强，对评估者本身的要求很高；定量评估使用数学和统计学工具来描述风险，采用合理的定量分析方法可以使评估结果更科学。本文提出一种基于威胁分析的多属性定量风险评估方法，建立以威胁为核心的风险计算模型，通过威胁识别、威胁后果属性计算及威胁指数计算等步骤对信息系统的安全风险进行定量分析和评估。

一、风险评估要素分析

信息系统安全风险评估的基本要素包括资产、脆弱性和威胁，存在以下关系：a资产是信息系统中需要保护的对象，资产拥有价值。资产的价值越大则风险越大b风险是由威胁引起的，威胁越大则风险越大c脆弱性使资产暴露，是未被满足的安全需求，威胁通过利用脆弱性来危害资产，从而形成风险，脆弱性越大则风险越大[2]。

二、风险评估模型

威胁是风险评估模型关注的核心问题，威胁利用脆弱性对信息系统产生的危害称为威胁后果。威胁发生的概率以及威胁后果的值是经过量化的。风险按式计算R=f（A，V，T）=f（I，L（V，T）），R风险；A资产；V资产的脆弱性；T威胁；I威胁后果；L安全事件发生的可能性。风险评估模型通过计算威胁利用脆弱性而发生安全事件的概率及其对信息系统造成损害的程度来度量安全风险，从而确定安全风险大小及决策控制。评估过程主要包括威胁识别、威胁后果属性及威胁指数计算。（一）威胁识别。识别信息系统威胁主要有德尔菲法、故障树分析法、层次分析法等[3]。通过德尔菲法，结合对系统历史数据的分析，以及系统漏洞扫描等手段来确定信息系统中存在的威胁。其中，历史数据分析包括对信息系统中资产遭受威胁攻击的事件发生的概率等进行统计和计算。例如：近几年来全球范围内的计算机犯罪，病毒泛滥，黑客入侵等几大问题，使企业信息系统安全技术受到严重的威胁，企业对信息系统安全的依赖性达到了空前的程度，一旦遭到攻击遭遇瘫痪，整个企业就会陷入危机。某企业信息系统，面临的主要威胁有：1黑客蓄意攻击：出于不同目的对企业网络进行破坏与盗窃；网络敲诈2病毒木马破坏：病毒或木马传播复制迅猛3员工误操作：安全配置不当，安全意识薄弱4软硬件技术缺陷：硬件软件设计缺陷，网络软硬件等多数依靠进口5物理环境：断电、静电、电磁干扰、火灾等环境问题和自然灾害。（二）确定威胁后果属性。在评估威胁对信息系统的危害程度时，要充分考虑不同后果属性的权重，才能真正得到符合被评估对象实际情况的风险评价结果。最终确定的风险后果属性类型可表示为X{xj|j=1，2，…m}：其中，xj为第j种后果属性，权重W：{wj|j=1，2，…m}.列出企业信息系统的威胁后果属性及权重：收入损失RL，生产力损失PL，信誉损害PR。权重为0.3，0.5，0.2。（三）确定后果属性值。通过收集历史上发生的有关该类威胁事件的资料数据为风险评估提高可靠依据。最终确定威胁发生概率P：{pi|i=1，2，…n}及相应后果属性值集合V：{vij|i=1，2，…n；j=1，2，…m}，pi是第i种威胁ti的发生概率，vij为威胁ti在后果属性xj上可能造成的影响值。由于多种后果属性类型有不同的量纲，为度量方便，消除了不同量纲，得到后果影响的相对值V*：{vij*|i=1，2，…n；j=1，2，…m}，vij*表示威胁在后果属性方面造成的相对后果影响值。Vij*=vij/max{vkj}本例中，最终确定的结果见表1。

表1：风险概率与后果属性值

编号概率后果属性值

RL w=0.3PL w=0.5PR w=0.2

V1/万元V1*V2/hV2*V3/级V3*

10.451000140.451

20.351000110140.8

30.15000.540.420.4

40.082500.2560.620.4

50.021000.120.210.2

（四）计算威胁指数。使用威胁指数来表示风险的大小和严重程度。对于威胁ti，定义相应的威胁指数：TIi=pi*∑（wjvij），pi-威胁ti发生的概率，∑（wjvij）-威胁ti可能造成的总的后果影响，wj-后果属性xj的权重，vij-威胁ti在后果属性xj上可能造成的影响值。如前所述，安全风险评价的主要目标是为了度量出各个威胁的相对严重程度，并对其进行排序，以利于进行安全决策。因此，为使评估结果更加清晰和便于比较，这里用相对威胁指数RTI来表示威胁的相对严重程度。归一化，得到各威胁的相对指数。RTIi=（TIi/max{TIk}）*100经计算，黑客蓄意攻击93，病毒木马破坏100，员工误操作13，软硬件缺陷11，物理环境1

三、结论及展望

结合企业信息系统实例，得出信息系统的相对威胁程度，使风险评估更易量化，使评估结果更加科学和客观。下一步工作是继续完善该评估模型，设计实现基于该方法的信息系统风险评估辅助系统，更好地促进信息系统安全管理的实施。

参考文献：

[1]GB/T20984-2007.信息安全技术信息安全风险评估规范[S].中华人民共和国国家标准,2007

[2]陈鑫,王晓晗,黄河.基于威胁分析的多属性信息安全风险评估方法研究[J].计算机工程与设计,2009,30(1):39

[3]sattyTL.How to make adecision:the analytichier archprocess[J].European journal of operation research,1990,48(1):9

（二）药品问题广告主要表现

在该段时间内，三大网站中存在问题的4个药品广告中，均为一个广告《打呼噜——当晚止鼾》在不同时段在不同的网站中投放。该广告存在诸多问题。首先，该广告含有不科学地表示功效的断言和保证，在广告中提到“当晚止鼾，一个月呼吸顺畅，二个月睡眠质量提高，三个月告别打呼噜”；电子生物『止鼾器』治疗打呼噜，不手术、不吃药，不用电，纯物理疗法，安全可靠，被誉为“绿色疗法”；“安全无毒，对身体没有任何影响；舒适耐用”等等。其次，利用他人名义、形象作证明。“他人”具体是指：医药科研、学术机构，专家、医生、患者或者用户。在该广告中，有利用具体的患者照片以及一些具体患者做广告宣传，“上海的刘芳32岁，是一个患者的妻子……江苏的老人陈老板自述……”这些都是利用具体的患者或者用户的名义做广告宣传。再次，含有“最新技术”、“最先進制法”等绝对化用语和表示。在该广告中，多次提到“采用国际医学界推崇的绿色物理疗法”、“为国际第一个戴在手腕上的止鼾产品，美国原装产品，畅销欧美20年，2010年由北京盛大电子科技有限公司引进中国大陆”等等。

三、解决网络广告问题的对策

一般来说，只要是发布广告，就要遵守《广告法》，但有关在网络媒体上发布广告，《广告法》中未提及。对于管理部门而言，出来规定网络公司承接广告业务必须对其经营范围进行变更登记外，如何界定网络广告经营资格，检测和打击虚假违法广告，取证违法事实，规范通过电子邮件发送的商业信息，对域外网络广告行使管辖权等一系列新的课题，都尚待探讨。因此，针对以上网络中的特殊商品广告违法行为，笔者认为应该采取以下对策：（1）网络经营者，网络广告发布者要牢固树立为人民服务、为社会主义事业服务的宣传宗旨，加强行业自律和职业道德修养，在思想上筑起防范不良广告的“大堤”。网络广告相关从业人员需要认真学习广告法规，特别是特殊商品、服务广告发布标准，对于违反广告法规的广告应该予以拒绝，净化传播广告的空间，给消费者提供一个良好的信息平台。（2）对于违反广告法规的广告，在追寻广告商责任的同时，应对该网站实施一定的惩罚。网站特别是大型的有一定影响力的网站作为广告的载体，有责任发布正规广告，为消费者提供真实、准确的信息。对于发布违法广告的网站，相关部门应该追究其责任，并进行经济处罚。（3）普通消费者应该了解基本的广告法规内容，从而判断简单的广告信息真伪，了解该广告是否合法。普通消费者学习广告法规，能够提高他们的基本素质，帮助消费者辨别广告的真伪，帮助选择信息，从而保护自己的合法权利。

参考文献：

[1]吕蓉.广告法规管理[M].上海:复旦大学出版,2003,9

[2]刘林清.广告监督与自律[M].湖南:中南大学出版社,2003,7

[3]倪宁.广告学教程[M].北京:中国人民大学出版社,2004,8

[4]刘敏.强化媒体治理虚假广告的责任意识[J].现代广告,2010,3

[5]曾红宇,张波.报纸特殊商品的违法违章广告探析[J].湖南大众传媒职业技术学院学报,2011,1

[作者简介]曾红宇（1982-），女，湖南郴州人，湖南大众传媒职业技术学院传媒管理系讲师，研究方向：媒介经营管理；胡芳豪（1981-），男，湖南邵阳人，湖南大众传媒职业技术学院体育卫生课部讲师，研究方向：运动营养。

浅论信息安全风险评估方法 第4篇

信息安全风险评估就是指从风险管理的角度, 采用科学的方法、手段, 全面地分析信息系统面临的威胁及存在的脆弱性, 评估安全事件一旦发生后可能造成危害的程度, 并提出针对性防护对策与改进措施。

1.1 信息安全风险评估相关标准

近年来, 国内外相继制定出一些用于风险评估的标准。目前流行的安全标准有:GB/T20984-2007信息安全风险评估规范、GB/Z24364-2009信息安全风险管理指南、NIST SP800-30 IT系统风险管理指南、NIST SP 800-26IT系统安全自我评估指南、CC、TCSEC、SSE-CMM、GB/T 18336-2001等。

1.2 信息安全风险评估过程

信息安全风险评估涉及资产识别、威胁识别、脆弱性识别, 它的基本过程为:

(1) 识别资产, 将资产的价值赋值;

(2) 识别威胁, 描述威胁的属性并对其出现的频率赋值;

(3) 识别脆弱性, 对具体资产脆弱性的严重程度进行赋值;

(4) 依据威胁、威胁利用脆弱性的难易程度判断安全事件可能发生的概率;

(5) 依据脆弱性的严重程度、安全事件作用的资产价值计算安全事件可能造成的损失;

(6) 依据安全事件可能发生的概率, 计算安全事件一旦发生对组织可能造成的即风险值。

2. 信息安全风险评估方法

2.1 定量的方法

定量的方法是用直观的数据来表达评估结果, 比较客观, 它可以使研究结果更科学、严密、深刻。典型的定量方法有马尔可夫分析法、聚类分析法、决策树分析法、熵权系数分析法、回归模型方法、等风险图法等。

2.1.1 马尔可夫分析法

马尔可夫分析法是指在马尔可夫过程的前提假设下, 通过分析现时变化的随机变量来预测变量的未来变化情况的方法。目前常用的有马尔可夫链和马尔可夫过程两个分析方法, 它已应用于除信息安全风险评估的其他很多领域, 如图形图像处理、卫生领域等。

马尔可夫链是一个随机变量的序列, 将来随机变量只依赖于当前随机变量, 与早于当前随机变量的随机变量无关, 即事件之间的随机性是相互独立的。此模型是根据系统的初始配置状态估算从一已知状态转移到下一逻辑状态的概率, 直至系统到达一个最终或完全失效的状态。

马尔可夫过程的一个基本假设是:在每个状态, 系统的行为不会被记忆, 完全由其转移概率矩阵确定。即系统的将来状态只依赖于其当前状态, 与过去无关。

2.2 定性的方法

定性方法的主观性很强, 较定量的方法而言, 评估结果更全面。常见的定性方法有Delphi方法、OCTAVE方法、因素分析法、逻辑分析法、历史比较法等。

2.2.1 OCTAVE方法

OCTAVE方法, 即可操作的关键威胁、资产和薄弱点评估方法。它是由美国卡耐基·梅隆大学软件工程研究所下属的CERT协调中心开发的用以定义一种系统的、组织范围内的评估信息安全风险的方法。

OCTAVE方法的实施过程如下: (1) 制定基于资产的配置威胁文件。要标识组织内不同层次人员对安全问题的个人观点, 并对观点进行整理, 建立起组织对信息安全问题如信息资产、资产面临的威胁等的概括认识, 从而制定威胁配置文件; (2) 识别出基础设施的薄弱点。对当前信息基础设施的评价 (数据收集和分析活动) , 标识关键组件并评估这些组件可能导致非授权行为的技术脆弱性; (3) 风险评估, 制定出安全策略和计划。通过前面对组织和信息基础结构评估中得到的信息, 可以识别出组织面临的风险, 并按照风险的优先级顺序制定出组织保护策略和风险缓解计划。

2.3 定量与定性结合的方法

由于网络环境的多元化, 信息安全风险评估的不确定性因素也随之增加。将定量与定性的方法相结合, 采用综合评估的方法, 能更精确地对大型系统进行风险评估。典型的定量与定性相结合的方法有:层次分析法、DS证据推理评估方法、故障树分析方法、模糊综合评价法等。

3. 结束语

信息安全风险评估在国内外仍需要大量研究, 人们也在探索更科学的理论、技术和方法。国内学者已基于上述三类方法做出了一些研究, 如黄松等人的基于模糊综合的信息安全风险评估研究, 赵冬梅等人的基于改进小波神经网络的信息安全风险评估研究。国内对信息安全风险评估的重点科研项目还不多, 希望本文能够对风险评估的深入研究和发展起一定的促进作用。

参考文献

[1]宫亚峰, 赵波, 徐金伟.再论信息安全资产的识别与评估[J].计算机安全, 2010, 2:5-10.

[2]吴亚非, 李新友, 禄凯.信息安全风险评估[M].北京:清华大学出版社, 2007, 4.

[3]黄松, 夏洪亚, 谈利群.基于模糊综合的信息安全风险评估[J].计算机技术与发展, 2010, 2 (1) :189-192.

桥梁工程项目风险评估方法 第5篇

桥梁工程项目风险评估实用方法

从桥梁工程建设的实际需要出发,采用量化分析的思想,分别从风险识别,风险估计,风险评价,风险决策三个角度加以论述,建立一套风险评价流程并指导工程实践.

作 者：陈军 张德明  作者单位：同济大学桥梁工程系,上海,92 刊 名：黑龙江科技信息 英文刊名：HEILONGJIANG SCIENCE AND TECHNOLOGY INFORMATION 年，卷(期)： “”(1) 分类号：U4 关键词：风险评估流程   风险识别   风险估计   风险评价   风险决策   桥梁工程  

风险评估方法 第6篇

关键词：工程系统；风险评估；方法

水利水电工程系统包括了工程的规划、勘测和设计，以及之后的运行等整个全部的过程。该系统既将水利水电工程的主体结构涵盖在内，同时也将其与外部环境之间客观存在的普遍联系和作用包括在内[1]。本文在分析水利水电工程系统风险的基础上，阐述了针对水利水电工程系统的风险评估方法。

一、水利水电工程系统风险概述

1、水利水电工程系统风险

水利水电工程系统的风险，指的是“水利水电工程系统在每一个建设阶段存在的可能结果与预期目标之间的差异，或者是水利水电工程系统在建设过程中发生的实际结果偏离预期有利结果的可能性。”[2]而可能发生的这种差异以及可能性，将会很大程度上影响到系统正常发挥功能。

2、系统风险的特点

（1）客观性。因为人们的认识水平是有限的，而事物是客观存在的，主观认识和客观存在之间定是有一定差异存在的，因此，在系统建设的过程中，必然会发生认知上的不足。科学技术进步依赖人们的实践探索，因而在系统建设过程中遭遇一些特殊的地形地貌等情况，风险也就必然会随之产生。

（2）风险发生的不确定性。人类的对自然规律的认识能力和认识程度在不断加强，然而，人类的认知水平始终有限，需要先研究一定的统计规律，再在此基础上来进行河道水文、洪水的评估、预测。所以说既不能确定流域发生洪水有无可能，也无法准确探测水利水电枢纽所在地周围的地震情况。

（3）风险后果的不确定性。因为水利水电工程系统极为复杂，因而导致无法确定系统风险发生的时间和位置。水利水电工程系统如果失效，此时可能就会难以分析查找原因。因为存在很多可能会导致系统失效的因素，所以就很难找出很多因素中那个最直接的因素。此外，引起水利水电工程系统问题的因素可能不止一个，多个因素联合造成的风险也有可能，这样系统风险分析就更为困难了。

（4）可预测性。因为系统风险具有客观性，所以就有通过相应的科学技术和手段来判断、认识风险的可能性，了解了风险之后，我们就可以进行风险管理和控制风险。水利水电工程系统中常常采用的是数理统计的方法以及概率论来进行风险识别。

二、水利水电工程系统风险评估方法分析

1、概率统计法

该方法是工程系统有可能会出现的诸多狀态有所掌握，同时估算这些状态发生的概率[3]。但是并不能够确定一定会出现众多风险状态中的那一种状态。这种方法常用来分析那些不确定风险。采用概率统计风险分析方法，要求系统有以下特点：

首先，整个系统必须存在两个以及两个以上的自然状态，同时做到无法主观改变；其次，整个系统的设计方案至少有两个以及以上是可行的，此外，自然状态不同，可以针对不同设计方案定量表示其损益情况；最后，不能在系统构建之前预计到今后的可能发生状态，但是，能对不同状态的发生概率有所把握。

2、水利水电工程系统主观评分方法

系统主观评分法的主要流程为：第一步是进行系统风险预测表格的编制，具体有影响风险的主要因素以及相对应的权重值；第二步是聘请多名相关专家，以其主观认识和实际经验，来对每项风险要素评分，由风险管理人员针对调查表来进行相关计算，这里主要指的是权重值的计算，同时还要结合专家的评分，从而最终得出评定结果；最后一步是对系统能够承受的最大风险范围进行考察。

3、水利水电工程系统MFOSM法

因为导致水利水电工程系统出现风险存在很多的影响因素。此方法运用到的是泰勒级数展开变量的函数关系式，同时用使公式中一些变量简化的方法来实现它的线性化。通过不一样的线性化点的选取，来划分一次两阶矩（FOSM）。具体包括：MFOSM（均值一次两阶矩）法和AFOSM（改进一次两阶矩）法[4]。AFOSM方法是一种改进方法，它的前提和基础是MFOSM方法，具体是对改变了一些变量参数。MFOSM展开之后的泰勒级数，实际上也就是展开影响因素的均值点，也是取均值点进行风险计算。然而，我们必须考虑到系统的最大风险发生范围，这应该包括在部分影响因素的极值范围。若是这一因素的均值与极值之间的变化规律不符合线性关系，那就意味着MFOSM计算出现较大的误差。AFOSM方面针对这一问题，选择在展开泰勒级数时的风险发生极值点（风险点）Z+为线性化点，具体计算公式：

三、结束语

总而言之，对于水利水电工程系统而言，要想能促使其得以正常运行，正常地发挥发电、发电和灌溉的功能，就需要做好风险分析评估，研究整体的风险。要先针对系统做风险评估，在此基础上再将相应策略制定出来，由此可见风险评估对于系统正常运行所具有的十分重要的现实意义。

参考文献：

[1]R.I.Herweyllen.福斯河上三座大坝的改造一基于风险决策的实例研究田.水利水电快报，2002，23（24）：3一7

[2]王正旭.英国的水库安全管理[s].水利水电科技进展，2002，22（4）：65-68

[3][4]C.霍斯金.英国水库的安全检查[J].水利水电快报，2000，21（13）：20-23

论信息系统安全风险评估方法 第7篇

随着21世纪初叶的到来, 计算机技术、互联网络技术和信息技术大规模的迅速发展, 致使信息系统遭受到了来自病毒破坏、网络攻击、电脑黑客等破坏, 信息系统中存储和传输的信息被窃取和破坏, 信息系统安全问题显得日益突出, 信息系统安全的管理变的越来越重要, 更加有意义[1]。信息系统安全管理的有效与否, 强度如何, 都是通过风险评估得到的, 不仅如此, 对信息系统安全进行风险评估和分析, 还可以发现信息系统存在的问题, 以便采取及时的补救措施, 这对信息系统安全的实时更新是非常重要的。

2. 信息系统安全管理体系

信息系统安全的主要作用是为了保护信息系统免受现实中的各种威胁的破坏, 各种威胁的侵害, 确保信息业务的连续性和保密性, 使信息系统遭受到最小化的风险。一个完整的信息系统安全管理体系包括安全管理技术、信息安全风险评估、策略标准及安全策略控制实施等多方面的内容。信息系统安全管理 (Information System Security Management, ISSM) 作为信息系统管理体系的一个有机组成部分, 其过程包括信息系统安全的建立、实施、操作、监测、复查、维护和改进等一系列的管理活动, 该过程的每一步骤都是至关重要, 缺一不可的, 信息安全管理涉及了安全策略标准、管理目标、相关管理人员责任和管理方法等许多因素。为了规范信息系统安全管理体系, 英国标准协会发布了ISO27001标准, 该标准是关于建立和维护信息系统安全管理体系的一个标准, ISO27001严格要求建立ISSM框架, 其过程为:确立信息安全管理体系的范围, 制定信息安全管理策略, 明确安全管理责任, 通过风险评估确定信息系统的安全控制目标和控制方法, 建立一个完善的信息系统管理体系, 就可以循环运行维护和持续改进ISSM, 以保证安全管理体系运作的有效性。

3. 风险评估方法简述

本文主要探讨信息系统安全管理体系中的风险评估方法, 以便对建立的安全管理系统进行评测, 掌握安全管理体系存在的问题。对信息系统安全进行风险评估, 能够检测系统面临的潜在的安全漏洞、威胁和系统健壮性, 针对性地提出改善性措施, 使信息系统安全更加有效。对于风险评估过程来讲, 其包括以下几个步骤:首先进行前期调研, 了解信息系统安全需求;制定安全评估计划, 明确系统安全范围, 建立评估指标, 成立评估小组;对信息资产进行识别和评估;对威胁发生的概率进行估算;识别信息安全系统的脆弱点及其严重度;描述风险, 计算风险值, 对风险进行等级划分, 总结风险评估报告;制定风险控制方法, 进行风险处理。风险计算采用公式Risk=R (A, T, V) , 其中R是信息系统安全评估风险函数, A是资产, T是威胁, V是脆弱性。使用公式可以对风险值进行计算, 确定风险等级, 估计风险对信息系统造成的破坏程度和产生的损失。对于风险评估, 根据不同的视角, 我们可以对方向评估进行如下划分。

(1) 定量评估、定性评估和综合评估。在风险评估过程中, 定量评估是指基于资产分析, 综合考虑资产的价值、脆弱点存在的可能性和威胁发生概率, 使用数据量化表示风险, 但是这些量化数据具有精确性不高的特点;定性评估是指通过判断评估对象的涉及的各种因素的相应价值, 评估者定性描述每一个评估对象, 但是定性评估通常只关注风险事件带来的损失, 而忽略风险事件发生的可能性, 评估结果具有量化水平低, 主观性强等特性;综合评估方法是综合考虑定性和定量评估的优缺点, 综合采用定量和定性结合的优点而得到的一种评估方法, 首先对风险事件进行总体性质的确定, 然后采取定量分析, 然后进行定量分析, 在量化基础上再进行定性分析。

(2) 基于整体评估和基于技术评估。基于整体评估是从信息系统整体进行评估分析, 然后确定信息系统所属的等级, 参考安全等级保护划分规则, 基于系统的等级进行风险评估;基于技术评估是指对信息系统使用的技术进行评估, 这些技术包括信息系统安全管理人员的技术水平、网络管理防护技术水平和信息系统对抗攻击技术等方面进行评估。

(3) 基于模型分析和基于知识分析。基于模型分析的评估过程采用对信息系统进行建模的方法, 详细分析信息系统内部和外部进行交互响应时可能导致风险产生的因素, 从而完成资产、威胁和脆弱性的分析;基于知识分析的风险评估方法主要依靠参与评估的人员的经验进行风险评估, 根据以往专家评估信息系统安全的经验, 对评估指标因素进行分析, 评估信息系统安全[2]。

4. 信息系统安全评估方法探讨

信息系统安全评估过程中, 本人对实践过程中的经验进行总结分析, 一般来讲, 信息安全评估主要采用以下几种典型的风险评估方法。

(1) 事件树分析:是一种逻辑演绎法, 它在给定的一个初因事件的前提下分析此事件可能导致的各种事件序列的结果, 可用于找出一种实效引起的后果或各种不同的后果, 提高业务影响分析的全面性和系统性。

(2) 层次分析法:是一种多指标综合评价方法。首先将相互关联、相互制约的因素按它们之间的隶属关系排成若干层次, 再利用数学方法, 对各因素层排序, 最后对排序结果进行分析。特点是减少了主观因素中的影响, 需求解判断矩阵的最大特征根以及对应的特征向量。适用于为决策者提供定量形式的决策依据。

(3) BP神经网络:是一种按误差逆向传播算法训练的多层前馈网络, 具有自学习能力, 能够实现输入和输出之间的复杂非线性关系。缺点是风险因素的权值确定较难, 优点是有自学能力, 问题抽象化, 适用于事故预测和方案择优[3]。

(4) 故障树分析:通过对可能造成系统危险的各种初始因素进行分析, 画出故障树, 计算整体风险发生概率。特点是简明形象, 逻辑关系复杂, 适用于找出各种实效事件之间的关系。

(5) 风险评审技术方法:通过模拟实际系统研制时间、费用及性能分布, 针对不同条件对信息系统的风险进行预测, 需多次访问, 数据准确性要求高。

在上述的风险评估方法中, 定性分析的方法包括故障树分析和事件树分析方法, 定量分析的方法包括BP神经网络和风险评审技术方法, 而层次分析方法是一种综合的风险评估方法, 这些方法在使用过程中, 各有其优缺点, 可以根据信息系统的具体情况, 有机组合使用这些方法, 评估结果精度更高。

5. 结束语

总而言之, 当今世界信息系统的应用领域越来越广泛, 其安全性也日益引起人们的关注, 通过对信息系统安全管理进行风险评估, 发现信息系统现存的安全漏洞、威胁, 以便采取有效的措施对其进行改善, 使信息系统更加安全。本文对信息安全系统从风险评估的角度进行分析, 详细探讨了几种非常典型的风险评估方法, 风险评估对于信息系统安全管理具有重要的意义, 通过本文我们可以从中得到一些启示, 在信息系统安全评估过程中使用更加有效的方法。

参考文献

[1]刘翠翠, 王云.浅析网络信息安全挑战及其应对措施[J].电脑知识与技术, 2008, (36)

[2]黄景文.基于知识的信息安全风险评估研究[D].东华大学, 2008

论金融风险的评估方法 第8篇

金融风险是指金融机构、非金融企业和个人未来收益的不确定性。金融机构所面临的主要金融风险包括信用风险、市场风险、操作风险、流动性风险和法律风险等。随着金融体制改革的不断深化, 金融风险管理成为金融机构的基本任务之一, 如何有效地评估金融风险是风险管理者尤为关注的问题。

二、定量评估方法——风险度量

(一) 灵敏度分析

灵敏度反映了金融资产的收益率对市场风险因素的变化。单个风险因子对贷款收益的影响可以用灵敏度分析来测定, 用风险因子的变化引起收益的变化来表示。

设贷款收益v为风险因素, x1, x2, …xn的函数, 即V=f (xi) , i=1…n, 则有

undefined

式中, 第i个因子的灵敏度用ai表示。灵敏度越大说明风险因子的变化引起的收益变化越大, 反之则越小。

灵敏度方法具有简单直观的特点, 所以被广泛使用。但由于该方法并非是全局性的测量方法, 可能会因市场因子的变化范围使得测量结果与实际不符。

(二) 波动性分析

波动性是指随着时间变化资产组合收益的变化, 对未来收益的不确定性在一定程度上有所反映。可以通过标准差和方差等统计方法对波动性进行量化分析。

已知n笔贷款组合, 权重分别为x1, x2, …xn, 第i笔贷款在过去N周的平均收益率为undefinedi, 则贷款组合的收益均值为:undefined。记undefined, 为第i笔和第j笔贷款的协方差, 则n笔贷款的收益率协方差矩阵可以表示为

undefined

组合收益的方差为:σundefined= (x1 x2 … xn) ∑ (x1 x2 … xn) T

对于收益的波动性, 可使用方差或标准差来进行衡量。即使随机变量的分布函数是未知的, 波动性也可根据历史数据计算得出;随着时间变化, 新数据出现时, 历史波动性也可以随之更新。已知数据越多, 得到的波动性越精确。但也存在缺点:方差或标准差只描述了偏离程度, 对偏离方向没有进行描述, 无法确定具体损失;波动性具有较强的持续性和记忆性, 因此之前的一个波动会对未来的波动产生一定影响。

在实际情况中, 一般只关注风险可能造成的损失, 因此基于波动性分析, “下侧风险”随之产生。下侧风险由可能的损失与发生损失的可能性这两个部分构成。不仅需要随机变量的均值和方差, 还需要知道变量的概率分布情况。一般情况下, 正态分布是假设的随机变量的分布情况, 在假设随机变量概率分布已知的情况下, 下侧风险就可以用一定置信水平下单侧区间的边界值来表示。但是, 如果随机变量的均值不为零, 最大下侧偏离与最大损失值是不相等的。假设随机变量服从正态分布, 若预期收入为15, 单侧容许水平为5%, 最大偏离均值的下侧偏差为100, 在同样5%的容许水平下的最大损失应为85, 见图1。所以有的不利方向的偏离可能不带来损失, 只是收益的减少, 所以损失和不利偏差不应混为一谈。

三、定性评估方法——风险评价

(一) 风险图方法

根据风险发生的可能性和风险的严重性来绘制风险图。风险对于公司业务的重要性是风险的严重性, 风险性事件发生的可能性有多大是风险的可能性。由于金融风险的多样性, 所以要根据风险类别来制作风险图, 而且不同的风险应有一定的顺序排列, 见图2。

图2中, 第Ⅰ区是“高严重性、高可能性风险”, 第Ⅱ区是“高严重性、低可能性风险”, 这两个区的风险需要相关部门及人员给予高度重视, 若管理手段不当, 则企业需退出经营。第Ⅲ区是“低严重性、高可能性风险”, 由于较高的风险发生可能性, 虽然其严重性不高, 但是其风险大小与第Ⅱ区的风险一样。如果对这些风险的重视程度不够, 企业的经营活动同样也会受到影响。第Ⅳ区的风险影响程度较小, 对企业的经营活动影响不大。

(二) 风险度方法

评价不同损失的严重程度或者频率就是风险度评价法, 依据风险度评价的分值确定风险大小, 评价分值与风险大小成正比, 分值越小, 风险越小;反之, 风险越大。风险度评价可以分为频率评价和严重程度评价。以严重程度评价为例, 将风险进行分类, 见表1。

(三) 风险价值法 (VaR)

VaR指“在险价值”, 即在正常的市场波动下, 某一金融资产或组合可能发生的最大损失值。在实际应用中指在一定置信度水平下, 某一金融资产或组合在未来时期内可能发生的最大损失值。

某一金融资产在未来一天, 置信度为95%, VaR值为800万元。具体含义就是, 该金融资产在未来一天内, 由于市场波动而造成的最大损失超过800万元的概率为5%。

VaR定义中的两个重要参数是置信水平和持有期。一般情况下, 随着持有期的变短或置信水平的降低, VaR会减少;反之则增加。

持有期长度的选取需要考虑三方面的因素:一是金融资产本身。对于流动性较强的资产一般以每日为周期, 对于流动性较弱的资产一般以每月为周期;二是样本的具体规模。在计算VaR时, 一般假定回报率服从正态分布, 实际应用结果表明, 样本规模越大回报率分布越接近正太分布, VaR近似的精度也越高;三是金融市场的实际流动性。金融市场的流动性决定持有期, 如果市场的实际流动性较强, 选择的持有期就较短;如果市场的实际流动性较差, 选择的持有期就较长。

在实际中, 常常假设市场比率服从正态分布。计算VaR时应首先确定企业持有金融资产和投资组合以及对其造成损失的风险因素, 并计算风险发生的概率, 然后为所有资产重新定价, 构建定价函数, 建立风险的分布模型, 在确定的置信水平下求出分位数, 最后得到资产的VaR。计算VaR的基本方法是用非参数法和参数法来求解VaR。方差—协方差法就是参数方法, 非参数方法包括蒙特卡罗模拟法和历史模拟法。参数法主要有简单平均法、广义自回归条件异方差法和指数加权移动平均法。VaR计算中常用参数法。假定金融资产损益服从正态分布, 那么金融资产的VaR值等于标准差与置信水平的乘积。一般用下列三种不同的方法来度量资产损益的标准差。

1.简单平均法

对不同时期的波动采用相同的权重, 则标准差为:

undefined

2.指数加权移动平均法

对不同时期的波动数据采用不同的权重, 时期越远权重越小, 时期越近权重越大。则标准差为:

undefined

用λ (0<λ<1) 来表示衰退因子。指数加权移动平均法克服了简单平均法的缺点, 对不同时期的波动数据采用不同的权重, 波动的长记忆性可以减少, 缩短了过去波动对未来一段时期波动的影响时间。

3.广义自回归条件异方差法

数据的变异性聚类现象在该方法中得到了充分考虑, 即在一段时间内, 变异往往出现连续的偏低或偏高的现象。标准差为:

undefined, 其α0>0;αi≥0, i=1, …, q;βj≥0, j=1, …, p;

其中, ε为随机干扰项。在1-α的置信水平下, undefined为持有期, zα为标准正态分布的α分位数。

4.历史模拟方法

与其它计算方法相比较, 最直观和最简单的就是历史模拟法, 历史模拟法是根据已知的资产组合的历史样本数据的变化来模拟未来资产组合的损益分布, 然后给出一定置信度下VaR的估计值。

历史模拟法的主要计算步骤是:

假设金融资产组合P=f (X (1) , X (2) , …, X (m) ) , 其中X (i) , i=1, …, m为风险影响因子, 现有过去T期的风险因子历史数据{Xundefined, i=1…m, j=1…T}记

ΔXundefined=Xundefined-Xundefined, n=1… (T-1)

假定金融资产组合风险因子的这T-1种变化量可能出现在未来第T+1期, 所以在未来时期, 任何一个风险因子均有个可能, 记为

AXundefined=Xundefined+ΔXundefined

金融资产组合第T+1期的价值亦有T-1种未来可能:

Pn=f (AXundefined, AXundefined, …AXundefined) , n=1… (T-1)

若金融资产组合的当期价值为P0=f (AXundefined, …AXundefined) , 则第T+1期的假期可能值为ΔPn=P0-Pn, n=1… (T-1)

将ΔPn由小到大排序, 可以得到损益值的经验分布。

由于历史模拟法是最直观和最简单的计算方法, 故易被接受, 而且它不需要假定金融资产价值的概率分布情况, 可以避免产生非对称问题、厚尾及模型风险问题。但历史模拟法也存在缺点:首先, 风险因子的当前变化和未来变化满足独立同分布的假定, 实际情况可能不一定独立同分布;其次, 符合真实分布情况的历史样本数据可能很少, 在置信度较高的情况下, 实际历史样本数据的分布不收敛, 则会造成VaR值很大跳跃性;第三, 需要的历史样本数据规模庞大, 一般情况下的规模不能少于1500个, 如果是日数据, 则需要6年时间积累数据, 如果数据期限较长, 则数据积累时间需要几十年甚至上百年, 会造成很大困难。

5.蒙特卡洛模拟方法

蒙特卡洛模拟法也被称为随机模拟法。与历史模拟方法相比, 蒙特卡洛模拟方法更可靠也更精确, 除了可以处理线性、正态问题, 还可以处理非线性、非正态、厚尾及大幅波动等问题, 是一种全值估计方法, 被广泛采用。除了上述优点, 也存在一些缺点: (1) 模型风险容易产生; (2) 与历史模拟法相比, 计算时间更长、计算量更大也更复杂; (3) 具有很强的依赖性, 它必须依赖特定的历史数据和随机过程; (4) 会产生伪随机数据序列, 有可能会造成结果错误; (5) 由于群集效应的存在浪费大量历史数据观测值, 在一定程度上造成模拟效率的降低。

蒙特卡洛模拟方法的四个步骤:

6.各种计算方法的比较

前面分析了VaR的几种典型的计算方法, 这些方法都有各自的优缺点, 具体分析如表2所示。

三、结论

综上所述, 金融风险的评估包括风险衡量和风险评价两个方面, 实际中风险衡量和风险评价有时是同时进行的, 往往很难确定哪一步骤属于风险衡量, 哪一步骤属于风险评价。虽然金融风险的评估方法也形成了一定的理论框架, 但是在实际运用时尚有诸多不完善之处。一方面, 由于金融风险损失数据的严重缺乏, 使得某些风险评估方法的研究发展缓慢;另一方面, 我国与国外发达市场有着显着的不同, 必须结合我国的实际情况, 目前, 我国的金融风险评估方法研究仍处于起步阶段, 如何借鉴国外的研究成果, 建立行之有效的、符合我国国情的金融风险评估方法将是金融界面临的一个严峻挑战。

摘要：金融全球化使金融市场呈现出前所未有的波动性, 故对金融风险的管理至关重要, 而金融风险评估是金融风险管理的重要组成部分, 因此基于对金融风险评估的定性与定量分析, 进一步研究金融风险管理具有重要意义。

关键词：金融风险,评估方法,风险管理

参考文献

[1]胡杰武, 万里霜.企业风险管理[M].北京:清华大学出版社, 2009.

桥梁工程项目风险评估实用方法 第9篇

风险是客观存在的, 它缘于客观世界的不确定性和人主观认识的有限性。桥梁工程风险可以理解为“桥梁工程在规划、设计、施工、运营及拆除各个阶段可能遭受的风险”, 是人们对未来行为的决策及客观条件不确定性而引起的后果与预定目标发生多种偏离的综合。风险评估过程包括风险识别、风险估计、风险评价、风险决策四个方面的内容。

2 桥梁工程风险评估基本理论与方法

2.1 一般过程

风险评估时首先通过风险因素识别找出工程所有可能面临的风险因素和风险事件, 然后采用定性和定量两大类方法对识别出的工程风险作进一步的分析, 确定工程各种风险因素和风险事件发生的概率大小或概率分布, 区分出不同风险的相对和绝对严重程度;将单个风险与单个风险评价准则、项目整体风险水平与整体评价准则对比, 查看项目风险是否在可接受的范围之内, 从而制定相应的应对策略对项目做出相应的调整。

2.2 基本原理

2.2.1 风险识别

风险识别是指通过一定的方法和手段, 将影响项目的风险因素识别出来, 并对其进行量化的整个过程。

桥梁结构体系和施工过程复杂, 而风险事故的统计资料相对匮乏, 采用专家调查表方式, 发放问卷调查, 通过德尔菲 (Delphi) 方法来校核, 以检验结果是否收敛, 进而可以识别出重要的风险因素。

2.2.2 风险估计

风险估计就是要给出某一危险发生的概率以及后果的性质和概率, 它包括两个方面, 即风险概率估计和风险损失估计。

2.2.2. 1 风险概率估计

根据大量试验用统计的方法进行计算或者根据概率的古典定义, 将事件集分解成基本事件, 用分析的方法进行计算, 这两种方法得到的概率数值都是客观存在的, 不依计算着或决策者的意志而转移, 称为客观概率。实际工作中我们经常不可能获得足够多的信息, 特别是进行风险分析时, 我们所遇到的事件常不可能作大量的试验, 又因事件是将来才发生的, 所以也不可能做出准确的分析, 因而很难计算出客观概率, 然而由于决策需要, 需求对事件出现的可能性做出估计, 这就是主观概率。

用客观概率对风险进行估计就是客观估计, 同理用主观概率对风险进行估计就是主观概率。在风险估计中虽然常用主观估计, 但是我们还是想方设法增加估计的客观性质, 尽量向客观估计过渡, 因而大量的估计是介于主观估计和客观估计之间的第三种估计。

结构失效概率有很多种求解方法, 如中心点法、JC法 (又称验算点法) 、响应面法、蒙特卡罗法、随机有限元法等。这些方法都有各自不足和缺陷, 不足以应用于桥梁工程项目中。本文提出利用专家经验判断, 通过一定的计算手段, 综合这种定性定量的判断方法, 可以使计算的主观概率尽量与客观概率接近, 满足工程精度要求, 具有一定的可行性。

2.2.2. 2 风险损失估计

工程领域中的风险损失研究很少, 一般都是引进经济学领域的一套方法, 将损失分为若干小类, 如直接经济损失、间接经济损失、生命损失、环境损失、社会损失, 然后依次计算各个分项损失大小。

这种方法固然会较为准确地量化损失, 但实际操作很困难, 也没有必要。同样我们可以采用风险发生概率的类似方法, 通过专家经验判断, 综合一定计算方法, 使主观概率尽量与客观概率接近, 不失为一个有效办法。

2.2.3 风险评价

桥梁工程项目风险评价是在风险识别和风险估计的基础上, 建立综合考虑风险概率与风险后果的施工风险评价模型, 计算确定系统总体风险的数值大小;然后根据相关风险接受准则和评价标准, 对系统风险进行综合分析与评价, 判断和检验系统风险是否可以接受, 评价系统风险的等级水平, 为风险应对与决策提供科学依据, 以保障桥梁工程建设项目的顺利实施。风险评价主要方法有完全回避风险方法、权衡风险方法、减少风险的成本-效益分析、风险-效益分析和风险评价的综合方法。

前四种方法主要是针对风险本身的, 而桥梁工程项目涉及的因素是多方面的, 风险评价的综合方法对待这种多目标的评价有很好的应用价值。这个方法的理论基础是上面所阐述的利用专家调查方式, 综合计算得出的评价结论。进行分析不是针对风险的一个因素, 而是对各种因素进行综合分析, 例如对一座桥梁的风险评估可以分为四要素:

人———人为因素的干扰, 操作不当等;

机械———机械故障, 机器失灵;

物———劣质混凝土、钢筋;

自然环境———不利的施工环境等

评价主要步骤:

第一步:利用专家调查方法, 得出各个风险因素对应概率和损失的隶属度;

第二步:根据各因素重要性程度确定其加权系数;

第三步:利用综合评价的算法, 将隶属度和加权系数综合起来, 计算出风险值。

2.2.4 风险决策

风险决策就是按照风险评价指标舍弃不利方案, 选出最优方案或较满意的方案, 并加以实施过程, 是风险评估的最后一个步骤。

3 桥梁工程风险评估流程风险评估的基本流程为:

3.1 充分了解所需要研究的工程情况, 收集

资料, 包括工程背景、设计资料、气象资料、地质资料、工程已有的研究报告等;

3.2 划分评价层次单元和研究专题;

3.3 对各评价单元可能发生的风险事故进行分类识别;

3.4 分析各个风险事故的原因、发生工况、损失后果进行分析;

3.5 使用定性与部分定量的评价方法对风险事故进行评价;

3.6 对各个风险事故提出控制措施的建议;

3.7 对各评价单元的风险进行评价;

3.8 对各评价单元的评价汇总成工程的总体风险评价;

3.9 得出结论和建议。

3.1 0 编制风险评估报告。

4 结论

将本文所提出的方法应用在几座桥梁风险分析上, 证明了该方法的可行性与实用性。

参考文献

[1]郭仲伟.风险分析与决策[M].北京:机械工业出版社, 1986.

[2]巩春领.大跨度斜拉桥施工风险分析与对策研究:博士学位论文[D].上海:同济大学, 2006.

城市燃气管道泄漏的风险评估方法 第10篇

燃气管网作为城市不可或缺的基础设施之一, 随着城市燃气化进程的加快, 近年来在很多城市有了飞速的发展, 对净化城市空气环境、提高人民生活水平做出了很大的贡献。然而管道安全运行问题日益突出, 城市燃气易燃、易爆和有毒的特性, 也决定了一旦发生燃气管网泄漏, 极易造成中毒、火灾、爆炸等恶性事故, 造成人员伤害及财产损失[1]。因此, 对燃气管网泄漏原因进行定性分析, 采取相应的对策及时预防和控制事故发生, 一直是城市燃气企业追求的目标。本文全面、细致地分析了城市道路面临空洞的风险情况及其形成原因, 并对可能存在的风险进行全面系统地排查, 分析风险事件可能造成的影响和后果, 科学地评估城市道路面临的空洞风险, 并提出针对性的风险防范与控制措施。

1 城市燃气管道泄漏的风险评估

1.1 城市燃气管道泄漏风险的定义

根据研究风险的理论, 通过3方面内容对城市燃气管道泄漏的风险进行定义:①风险的确定性;②风险导致的后果分析;③风险的可度量性[2]。

城市燃气管道泄漏风险是指可能形成城市燃气管道泄漏、或导致城市燃气管道泄漏发生的各种因素。

1.2 城市燃气管道泄漏评估对象

城市中的学校食堂、饭店、酒店、居民楼、商铺等场所均是城市燃气管道泄漏风险评估对象, 评估的周期不确定, 需要定期评估或出现如下情况时, 随时进行评估:

①涉及燃气管线的道路在进行大修或者改扩建时;

②涉及燃气管线的道路出现不明原因的道路沉陷、道路开裂、道路冒水时;

③涉及燃气管线的道路下进行管涵顶进、降水作业、隧道开挖等工程施工期间。

1.3 城市燃气管道泄漏风险识别

作者对淄博市近三年发生的100起城市燃气管道泄漏事故进行调研分析, 统计出三大类共八个造成城市燃气管道泄漏事故发生的因素。如表1所示。

1.4 城市燃气管道泄漏的风险评估流程

城市燃气管道泄漏风险评估过程是通过天然气泄漏分析、识别出泄漏风险发生的概率及其产生的后果, 以此给出泄漏风险的级别, 并给出需要防范哪些泄漏风险以及如何进行防范。整个泄漏风险评估过程共有6步, 分别为:确定泄漏风险的评估对象、进行风险识别、提供可能发生风险的分析报告、进行风险后果分析、按照等级进行风险划分、给出防范风险发生的措施与建议, 如图1所示。

2 城市燃气管道泄漏风险评估方法

2.1 层次分析法和德尔菲法

模糊层次分析法 (Fuzzy Analytical Hierarchy Process) 是一种灵活、简便而又实用的多准则决策分析方法, 是从系统的观点出发得出需要决策的指标, 适合于对难以量化的因素进行量化分析。

德尔菲法 (Delphi-Method) 又称专家打分法, 是一种通过收集在某一方面有专业知识的专家的意见, 对问题的各个方面的重要性进行定量分析方法, 是一种非见面形式的打分方法。

2.2 评价指标体系的建立

根据城市燃气管道泄漏事故发生的特点和规律, 以及对各种影响因素的分析, 建立城市燃气管道发生泄漏事件风险可能性的评价指标体系和相应的赋值标准。如图2所示。

该指标体系以城市燃气管道泄漏风险可能性的评估为目标, 对目标层进行一级细化和二级细化, 形成具有三个层次的结构模型。第1层称为目标层, 即发生城市燃气管道泄漏风险的可能性;第2层是一级指标层, 也称为准则层, 主要指导致燃气管道泄漏的各种情况;第3层是二级指标层, 是对一级指标层的细分。

2.3 确定指标权重

指标体系建立之后, 通过收集在某一方面有专业知识的专家对每一层次的各个风险因素针对上一层次相对应的因素进行两两比较判断, 得到其相对重要程度的打分结果。各个专家在看到对方的打分之后, 可以修改自己的打分结果, 直到各个专家的打分结果不再改变为止。以此可以得到每一次针对上一层的打分结果, 根据专家打分结果, 最终可以确定各指标的权重。

专家打分采用1-9标度法, 如表2所示。

根据B层权重和C层权重相乘得到最底层因素相对最高层的组合权重, 如表4所示。

城市燃气管道泄漏风险可能性指数的数学计算模型如式 (1) :

式 (1) 中:Fc—城市燃气管道泄漏风险发生的可能性数值;Ri—城市燃气管道泄漏风险发生的第项因素的权重值;Xi—第i项风险因素的初始化值。

据 (1) 式, 城市燃气管道泄漏风险发生的可能性数值在1~9范围内。结合城市燃气管道泄漏风险可能性等级, 根据发生的可能性以及危害性的大小, 将城市燃气管道泄漏事件风险发生的可能性分为5个等级, 即:

则风险发生的可能性数值Fc与5个等级的关系, 如表5所示。

2.4 城市燃气管道泄漏风险分级标准

针对不同程度的城市燃气管道泄漏事件可能性进行城市燃气管道泄漏风险分级。城市燃气管道泄漏可能会对居民的生命及财产带来严重威胁、造成资源和能源的浪费, 本文对燃气管道泄漏风险发生的可能性进行分析, 对燃气管道泄漏带来的危害进行评估。通过估值对风险等级进行划分, 以明确哪些泄漏风险需要立即控制、哪些微小的泄漏风险可以暂缓处理, 同时可以为相应的燃气管理和维修部门提供抢维修的依据。

根据城市燃气管道泄漏风险可能性评估指标权重, 将燃气管道泄漏带来的危害程度划分为以下5个等级:

1———较低;

2———低;

3———中等;

4———高;

5———较高。

则城市燃气管道泄漏风险分级标准如表6所示。

3风险防范与控制

针对不同风险等级的城市燃气管道泄漏现象, 不同的控制措施需要采取, 以尽量减少或杜绝城市燃气管道泄漏事故的发生。不同等级的风险的应对措施如下:

①当为低风险等级时的应对措施。在时间允许的情况下, 也要尽快的进行处理, 找出燃气泄漏原因, 若找不到原因的话, 不能停气的情况下, 可暂缓处理, 要加强经常性巡视, 找到原因及时解决。

②当为中等风险等级时的应对措施。问题已经比较严重, 应组织力量进行排查解决, 决不能放任不管, 要找到问题根源, 需要停气处理的, 应立即停气处理, 以彻底解决问题为目标。

③当为高或特别高风险等级时的应对措施。建议立即对该地区进行停气处理, 组织群众进行疏散, 组织人力、物理权利抢修, 找到问题的根源, 该更换设备, 更换设备以防止造成更多的人员伤亡和更大的财产损失。

4结论

在当前城市燃气普及率接近100%, 有些燃气管道在年久失修, 腐蚀严重的情况下, 燃气管道泄漏事故时有发生, 目前的处理方式往往是事发之后进行补救处理, 此时问题已经较严重, 如何进行事发之前的预防对泄漏风险进行评估, 是摆在研究人员面前的一个课题。当前, 国内城市尚无可用的城市燃气管道泄漏风险评估方法, 本文以淄博市张店区的燃气管道泄漏事故为调查研究对象, 给出了城市燃气管道泄漏风险评估的方法, 对于有效预防城市燃气管道泄漏事故的发生, 保障人民的财产安全和国家的能源安全具有重要意义。同时, 本方法可对国内其它城市的燃气管道泄漏风险评估提供借鉴意义。

摘要：城市燃气管道的老化、第三方破坏和腐蚀等原因是因起泄漏事故的主因, 人身伤害、资源浪费、污染环境及经济损失是燃气管道泄漏造成的后果。因此, 建立一套科学的城市燃气管道泄漏风险评估方法显得尤为重要。目前国内在这方面的研究属于空白。本文采用德尔菲法、层次分析方法结合风险控制理论, 提出了一种城市燃气管道泄漏的风险评估方法, 该方法主要包含的内容有:识别泄漏风险、评估泄漏风险的可能性、对泄漏风险进行分级, 最后, 制定出燃气管道泄漏风险的控制及防范措施。

关键词：城市燃气管道,泄漏因素分析,泄漏风险评估,防范措施

参考文献

[1]王大庆, 高慧临.天然气管线泄漏扩散及危害区域分析[J].天然气工业, 2006, 26 (7) :120-122.

[2]杨宝山, 杨玉祥, 任占峰, 等.城镇供气管网漏损检测控制与降损措施及管网改造新技术实用手册[M].东岳音像出版社, 2005:873-875.

[3]谢渝南, 赵艳玲, 邹盛兰.利用燃气管线运行参数分析燃气管道工况[J].广州化工, 2012, 40 (16) :164-166.

[4]周以良.城市燃气管网安全运行问题及其对策[J].城市煤气, 2002 (1) :28-30.

[5]魏军甫, 徐姜, 李帆.城市燃气管道泄漏的原因分析与对策[J].煤气与热力, 2004, 24 (2) :105-107.

[6]王东升, 金伟良, 龚顺风.运用层次分析法鉴定混凝土桥梁健康状况[J].科技通报, 2005, 21 (1) :41-44.

[7]杨勇.基于层次分析法的用工管理风险分析与防范[J].武汉电力职业技术学院学报, 2008, 6 (1) :40-43.

风险评估方法 第11篇

关键词：项目风险识别;系统动力学;动力学模型

一、引言

随着社会的发展和科学的进步，项目管理已成为一种重要的管理模式。在项目实现过程中，往往会遭遇很多风险和干扰因素，为了实现对项目目标的主动控制，项目管理者就必须对各种可能发生的情况做到防患与未然，以避免和减少损失。项目风险识别是在信息不清楚、不完全和不准确的情况下识别风险因素的过程。在这种情况下，风险分析人员不可能完全按照逻辑推理得出结论，只能用一些定性的、模糊的方法来对实际情况分析、模拟、仿真和判断。

现有分析方法主要有检查表法、流程图法、情景分析法、SWOT分析法、财务报表法、专家经验以及数据挖掘法等，他们存在的不足之处主要表现在以下几个方面：①对历史数据的收集要求尽可能的全面，需要大量的材料，②对风险的识别往往局限于细节，而忽略了各因素间的综合作用对整个项目风险的影响。③对与人有关的风险因素关注不够，往往有时人的因素会对整个项目影响巨大。

针对以上分析，本文提出了利用系统动力学进行风险识别的方法。该方法可以对随时间变化的风险因素进行仿真，针对项目进行中存在的问题，从项目的整体观出发，用很少的数据来进行仿真，从而可以从中识别可能引起风险性后果的关键因素。

二、系统动力学

系统动力学（system dynamics， 简称SD），由MIT著名学者Jay W. Forrester教授于1956年创立，它是一门分析研究信息反馈系统的学科，以现实存在的系统为前提，根据历史数据、实践经验和系统内在的机制关系借助计算机模拟建立起动态仿真模型，对各种影响因素可能引起的系统变化进行试验，从而寻求改善系统行为的机会和途径，特别注重研究系统内部的非线性相互作用、协同以及延迟效应等问题。这种方法在建模时借助于流图，其中流位变量、流率变量、辅助变量等都具有明确的物理（经济）意义，是一种不需在真实系统上试验，节省人力、物力、财力和时间的科学方法。

三、项目风险识别的系统动力学模型

本文以项目实现过程的费用、进度为研究对象，对系统动力学在项目管理的风险识别中的应用进行了一般意义上的探讨。建模、分析和仿真采用的是Vensim PLE软件。

（一）系统边界的确定。影响项目费用和进度的因素有很

多，但并不是所有的风险影响因素都将被纳入动力学模型分析，一方面由于模型设计的简化，另一方面部分影响因素属于不可控风险因素，如政治因素、经济周期等。确定全部因素的原则是：①力图反映项目费用子系统和进度子系统之间的内在联系;②与项目实际指标相符合。以某工程项目风险为例，风险因素主要有：1）设计缺陷，如设计方案不够优化，工程总投资增加;

2）采用了新设备、新技术、新工艺和新材料可能造成的失误;3）恶劣的现场地质条件和水文条件;4）由于最初决策的规模、决策变动（变动计划、资金筹措方案的改变）、实施过程中资金短缺或资金链断裂等造成项目决策失误;5）政府或主管部门对工程项目的干预;6）后继法规的变化，如环保要求等;7）招标失误，如未能选择理想承包人等;5）合同缺陷，如招标文件错误等;8）承包商缺乏合作诚意;9）材料、设备供应商履约不利或违约;10）经济风险。针对项目的具体环境可以通过经验和结合其他分析方法加入或删掉风险因素。

（二）系统流图模型的建立。项目风险管理系统动力学模型是通过因果反馈关系反映项目实施过程中各种因素的变化及相互影响。以工程风险为例。

首先从系统内部存在的基本过程入手，仅考虑人员变化与进度的关系时，基本变量有：人员数、每月进度、完成进度、剩余进度、不合格任务、返工等。上述变量间的相互作用及因果关系可以用图1表示，人员增加，任务进展快，剩余进度少，对人员的需求就减少，因此回路是负反馈回路。

图1  进度与人员数因果反馈回路图

其次考虑到工作进度调整和经费开支的关系时，基本变量有每月进度、剩余进度、每月经费开支、经费开支、剩余经费、人均经费、工作效率、工作压力等。他们之间的相互作用及因果关系可以用图2表示。

图2  每月进度与经费开支因果反馈回路图

最后，将工程项目实际需要考虑的风险因素，添加到反馈回路中，再根据上述系统因果回路图就可以建立起流图模型。例如工程设计缺陷，最初规模变动，恶劣的环境造成进展速度放慢等风险因素。如图3所示。

四、模型的仿真设计

对于项目风险来说，需要结合该项目的实际情况对各种可能的风险因素进行识别。以上述工程项目为例，如表1所示，建立风险因素分析表，根据模型中各种风险因素的因果关系，结合实际工程项目的风险评价标准，再利用计算机仿真技术-系统动力学的专有软件Vensim进行模拟，直到模拟结果与历史数据基本一致（通过选择历史时刻为初始点，从头开始进行仿真，之后用已有的历史数据与仿真结果数据进行误差和关联度检验）。然后比较各种可能的风险因素对进度和费用的相对风险大小，从而判断出对项目管理影响最大的风险因素，以便对其控制、转移或管理，将其带来的不利影响降到最低。

表1  某工程项目风险因素分析表

五、结论

本文探讨了系统动力学在项目风险识别中的应用，它通过仿真处理了风险识别时所面对的风险因素具有随时间而变化的问题。在这个过程中建模和结果分析是定性过程，结合不同的行业和实际情况，可以增删可能存在的风险因素并改变模型结构以适应具体的项目管理实践。

与传统的风险识别技术相比，系统动力学方法主要分析造成风险的反馈过程，而较少关注项目中的各项工作，便于将难定量的风险因素进行量化，是对传统风险识别方法的补充，结合其他的识别方法，将会提高项目风险识别的可靠性。

参考文献：

[1] 蔡依平，朱文龙，施国庆. 工程项目的风险识别与控制. 水利科技与经济，2004，10（3）： 129～132

[2] 贾仁安、丁荣华.系统动力学— — 反馈动态性复杂分析[M].高等教育出版社.2002.

浅谈区域雷电灾害风险评估方法 第12篇

关键词：雷电灾害,区域风险评估,评估方法

0.引言

雷电灾害是联合国“国际减灾十年”公布的最严重的十种灾害之一,雷电灾害风险评估从源头上预防雷电灾害,客观地评价和估计雷击可能引起的各种风险及造成的损失,提出预防和控制风险的有效措施,为防雷设计提供可靠依据,是防雷减灾的重要工作。

区域雷电灾害风险评估是雷电灾害风险评估中的新方向,与单体建筑不同,区域雷电灾害风险由于地理范围大,其涉及的影响因素多且复杂,如地势环境、地表建筑物或设施的分布及防雷状况、下垫面人口分布等。因此针对不同区域对象选取区域雷电灾害风险评估方法,以风险普查的方式对区域性复杂范围进行评估,建立不同等级风险区域的地理分布,充分揭示雷电灾害的风险状况及在区域范围内风险差异,才能更好地规避和防御高风险地带的雷电灾害[1,2]。

1. 区域雷电风险评估定义

雷电灾害风险评估是通过综合考虑评估对象所处位置的雷电活动时空分布特征、灾害特征、孕灾体特征等影响,对生命、财产、生计和人类赖以生存的环境等可能带来潜在的雷电威胁的孕灾环境、致灾因子和承灾体的脆弱性进行分析和评估,从而获得雷击范围,判定风险性质的一种过程[3]。

区域雷电灾害风险评估与单体评估的区别在于,其不是简单地将评估区域内各单体的雷击风险进行叠加,作为整个区域的雷击灾害风险;而是将评估区域划分为各功能子区域,然后提炼各子区域风险指标,从不同防御角度考虑雷电灾害的影响,体现不同地理区域范围的风险差异,充分揭示雷电灾害的风险状况,有针对性地对特定区域雷电灾害进行防御,对保护人员生命、财产安全具有重要意义。

2. 区域雷电灾害风险评估方法概述

区域雷电灾害风险评估是雷电灾害风险评估中较为新颖的研究方向,目前国内外尚未有完善的评估标准规范。现行的雷电灾害风险评估方法基本在IEC62305-2的构架上形成,另外相关学者通过研究各类不同灾害的风险评估方法,借鉴其评估思路,提出区域雷电灾害风险评估的方法,并投入实践中进行应用,得到了较好的效果。

2.1 国际标准IEC62305-2风险评估程序

国际标准IEC62305-2中的风险评估程序是目前国内外使用较为广泛且技术较成熟的方法,该评估程序是一种定量化评估的方法,即根据雷击点不同,找出被评估建筑物遭受雷击的损害来源,分析其损害类型、损失类型以确定各种潜在的风险因子,然后根据式计算被评估建筑物遭受雷电灾害风险值的大小,再与可承受的风险值进行比较,最终确定被评估建筑物是否需要进行防雷保护、防护等级及需采取的防护措施。

其中,Rx表示雷电损害的风险,N表示年预计雷击次数,Px表示雷击损坏概率,Lx表示雷击损坏后果。

2.2 基于雷电定位数据的评估方法

邓春林等[4]基于雷电定位系统(LIS)在限定区域内测量数据连续、无间断的特点,对雷电定位数据进行定性、定量分析,建立了区域雷击灾害风险评估模型,并以珠三角地区雷电定位数据资料为例,进行区域风险评估,结果表明该方法具有较好的针对性、实用性。

(1)确定等效截收雷击区域

依据引雷空间[5]理论,定义定位误差圆Ae以覆盖评估区域(如图1.1所示),然后选取包络矩形ABCD包围评估区域边界范围As,矩形中心即为等效定位误差圆圆心Ao(x0,y0),对等效截收雷击区域(如式所示)内雷电定位数据进行筛选分析。

其中r为等效计算定位误差圆的延伸半径,取r≤1km[6,7];Re为等效误差圆的半径。

(2)建立模型

考虑经济损失风险RE及人身损失风险RL,结合筛选的雷电定位数据,统计分析取样空间在计算时段T内的落雷时空分布规律,建立区域雷电灾害风险计算模型(如式(1.3)所示)。

其中,N表示评评估估区区域域在在TT时时段段内内的的预计雷击次数,P1P为生物损失事故发生概率,P2P为经济损失事故发生概率,L1表示雷击事故造成的人生伤亡损失,L2表示经济损失。

(3)计算总的区域风险

根据评估区域的各功能子区域的属性,选择不同的权重系数ωi(ωi由对象区域所占面积比例及位置功能因素的乘积确定),采用加权法计算总的区域风险(如式(1.4)所示)。

2.3 层次分析法(AHP)与模糊综合评判(FSD)风险评估模型

该方法是以工程项目区域作为评估对象,从致灾因子、孕灾环境和承灾体等因素入手,以递阶层次结构模型进行综合评价。贺秋艳[8]、陈华晔[9]等应用层次分析法和模糊综合评判法建立了区域雷电风险评估模型,对建筑群进行了区域风险评估。通过分析致灾因子、孕灾环境、承灾体等方面的风险因子指标,结合定量与定性评价方法,建立区域雷击风险评估递阶层次结构模型,然后运用模糊综合评判确定评估对象的雷击风险来源及等级。贺秋艳利用该方法对某中学进行了实例研究,验证了该方法的可操作性;陈华晔运用该方法对某经济开发区进行区域评估,评估结果表明了该方法的可行性和有效性。其评估流程如图1.2。

(1)构建评估指标体系,确立评估标准

建立评估指标体系是进行区域评估的基础,从灾害产生原因出发,最大限度地分析雷电引起承灾体遭受雷击事故的各种因素,确定分级指标,构建层次结构指标评估体系。

评估指标分级标准是指标隶属度的确定基准,该评估标准的确定主要依据《建筑物防雷装置检测技术规范》、《建筑物电子信息系统防雷技术规范》等规范标准中因子危险等级的划分方法及业内相关专家、评估人员的工作经验,并在不同类型项目中实践并修正。

(2)确定评估指标权重

运用层次分析法,依据客观事实,通过两两比较判断同一层次中各指标的相对重要性,以数字的方式构造判断矩阵;求解判断矩阵的最大特征值及最大特征值对应的特征向量,若判断矩阵阶数大于3,还需对比较链上的相容性进行一致性检验;然后由下而上逐层计算同一层次中各指标的相对重要性的权重系数,再通过组合计算获得总目标的组合权重。

(3)确定指标隶属度

评估指标体系中的个指标的定义和性质不尽相同,分为定性和定量指标。为使各指标具有一致性,便于统一评价和计算,需对各指标进行量化计算。即通过隶属函数及定性指标处理建立模糊关系矩阵。

(4)模糊综合评价

基于模糊数学原理,将权重矩阵与模糊关系矩阵进行模糊运算,获得定量综合评价结果。

2.4 空间网格法

该方法依据风险暴露程度及防雷规避特征,将承灾区域划分为建筑物、室外受建筑物遮挡部分及空旷地带三种空间类型,然后对评估区域进行合理的网格化处理,估算和分析评估网格单元可能遭受的雷击危险情况,最后进行综合评估。扈海波等[10,11]采用1km×1km网格对北京地区雷电灾害风险评估和区划,区划在中尺度空间范围上反应灾害风险特征;后期扈海波等[2]通过将网格细微化到5m×5m,对社区空间尺度范围进行综合风险识别和风险分析,计算雷击风险次数及脆弱性指数;对北京地区和社区空间的评估结果分析分别显示了该方法能较好地揭示雷电灾害风险真实状况,并体现出地理区域内的风险差异。

(1)地闪密度计算

较为简便的方法是依据《建筑物防雷设计规范》(GB50057-2010)附录A规定:雷击大地的年平均密度,首先应按当地气象台、站资料确定,若无此资料,可按式(1.5)计算:

其中,Td为年平均雷暴日(单位:d/a)。(2)雷击危险事件次数计算

根据风险暴露程度及防雷规避特征,将承灾区域划分为建筑物、室外受建筑物遮挡部分及空旷地带等三种类型,再基于空间网格技术,对建筑物及涉及人员、建筑物遮挡部分、空旷地带人员可能遭受的雷电灾害危险情况进行估算。

建筑物雷击危险事件次数Nd的估算方法如式(1.6)所示,室外受建筑物遮挡部分的雷击危险事件次数ND遮挡的估算方法如式(1.7)所示,空旷区域雷击危险事件次数ND空的估算方法如式(1.8)所示。

其中,Ng为雷击大地密度(次/km2·a);Ad为单个建筑物的截收面积(m2);Ad遮挡为遮挡部分的暴露面积(m2),在网格计算中等于网格内建筑物的截收面积减去建筑物面积;Ad空为空旷区域的截收面积(m2),在网格计算中等于网格面积减去网格单元中所有建筑物和服务设施的截收面积;Cd为位置因子;Pd为建筑物雷电防护因子。

(3)总的雷电灾害风险指数计算

依据三种承灾体空间类型的雷击危险事件次数的计算,参照雷电灾害风险评估模型,建立总的雷电灾害风险指数计算方程,如式(1.9)所示。

其中,Ls为总的雷电灾害风险指数,lt为建筑物损失率,lt遮挡为受建筑物遮挡部分人员损失率,lt空为空旷地带人员损失率,Hd、Hd遮挡、Hd空分别为暴露在“建筑物、受建筑物遮挡部分、空旷地带”三种空间类型中的人口数。

3. 评估方法对比分析

国际标准IEC62305-2风险评估程序是目前国际上使技术较成熟的定量化雷击风险评估方法,其架构合理,能反映不同雷击损害来源的影响,同时可看到不同分区的各个雷击风险分量,针对不同雷击风险分量的大小采取不同的对策[10]。使用该方法不仅需要了解评估对象所处环境雷电特点,还需要雷击评估对象对雷电的防御能力和雷灾发生后的损失和影响。对区域较大、项目多且复杂的区域使用该方法比较困难,因此该方法更适用于对孤立建筑物的评估。

基于雷电定位数据的评估方法利用雷电定位系统的高精度、连续性、实时性等特点,适用于较大区域范围(如行政区域内划分的各功能区域)的雷电灾害风险情况。其通过对区域内雷电结构及其特征参数进行分析,选取足够多的取样时间,重复计算,可获得较为有效的区域风险评估结果,为雷电灾害风险评估提供了新的方法和思路,但该方法计算过程中的区域取样空间雷灾(人员伤亡和财产损失)及损失调查统计情况受到主观因素影响较大,对评估结果准确性产生一定影响。

AHP分析法和FSD的评估模型是定性与定量相结合的多准则评价方法,以大型工程项目区域作为评估对象,从致灾因子、孕灾环境和承灾体等因素入手,以递阶层次结构模型进行综合评价。方法先进,适用范围广、层次分明,并能够有效结合项目属性,较早地对项目建设区域进行评估,评估结论针对性比较强。但该方法也有一定局限性,如在评价因子标准分量的准则层上,各分量的选择和分数值的确定受到一定主观因素的影响,这就需要在分量选择时充分根据现场勘测数据进行细致甄别和计算,这样才能提高评估结论的客观和准确性。

空间网格法利用空间信息技术的精细化,对评估区域进行合理的网格化处理,按照不同空间区域类型,分别计算雷击风险值,最后进行综合评估。评估结果充分体现了雷电灾害风险的真实状况及其在地理区域范围内的差异。该方法将评估单位精细化到网格格点上,评估结果较为可靠,适用于区域内项目相同或类似情况,如居民小区等。

4. 结论及建议

4.1 区域评估方法的选择

上述区域雷电灾害风险评估方法从应用范围可分为两类:即针对单体建筑物雷电灾害评估方法,针对大范围区域(如行政区域及大型工程项目)的区域评估方法。而针对灾害系统进行综合的区域风险评估,建议选择AHP和FSD区域风险评估模型或空间网格评估方法,即对孕灾环境、致灾因子及承灾体分别进行区域风险评估的基础上,对区域灾害系统进行综合性风险评估;针对致灾因子进行风险评估,可先认识区域危险性,进而开展风险评估,其通常是估算致灾因子及其可能造成的灾害程度的超越概率。

4.2 区域评估方法最佳利用

这些评估方法得出的区域雷电灾害风险情况在严格意义上并非完全准确,但通过这些方法计算,不仅可以获得评估对象遭受雷电灾的风险概率,而且可以基于风险管理角度,对评估对象可能面临的自然和人为威胁情况进行系统的分析,进而做好对雷电灾害风险的规避。因此建议从以下几点实现区域雷电灾害风险评估方法的最佳利用:

(1)对雷电数据资料长期积累

雷击事件的发生与许多外界因素有关,如地理位置、地质条件、季节和气象等。其中气象情况具有很大的随机性,因此建议对一个区域的雷电活动情况进行长期观测,并记录大量相关数据资料,应用统计方法分析其概率分布,从而全面掌握一个区域的雷电活动特征及风险区划,为雷电灾害风险规避与风险控制提出有效的对策。

(2)同时采用多种方法计算,进行互相校验