安全風險定量評估最佳方法

『壹』 定量安全評價方法

定量安全評價方法是運用基於大量的實驗結果和廣泛的事故資料統計分析獲得的指標或規律 （數學模型） ， 對生產系統的工藝、 設備、 設施、 環境、 人員和管理等方面的狀況進行定量的計算， 安全評價的結果是一些定量的指標， 如事故發生的概率、 事故的傷害 （或破壞） 范圍、 定量的危險性、 事故致因因素的事故關聯度或重要度等。

按照安全評價給出的定量結果的類別不同， 定量安全評價方法還可以分為概率風險評價法、 傷害 （或破壞） 范圍評價法和危險指數評價法。

（1） 概率風險評價法。是根據事故的基本致因因素的事故發生概率， 應用數理統計中的概率分析方法， 求取事故基本致因因素的關聯度 （或重要度）或整個評價系統的事故發生概率的安全評價方法。故障類型及影響分析、 事故樹分析、 邏輯樹分析、 概率理論分析、 馬爾可夫模型分析、 模糊矩陣法、 統計圖表分析法等都可以由基本致因因素的事故發生概率計算整個評價系統的事故發生概率。

（2） 傷害 （或破壞） 范圍評價法。是根據事故的數學模型， 應用計算數學方法， 求取事故對人員的傷害范圍或對物體的破壞范圍的安全評價方法。液體泄漏模型、 氣體泄漏模型、 氣體絕熱擴散模型、 池火火焰與輻射強度評價模型、 火球爆炸傷害模型、 爆炸沖擊波超壓傷害模型、 蒸氣雲爆炸超壓破壞模型、 毒物泄漏擴散模型和鍋爐爆炸傷害TNT當量法都屬於傷害 （或破壞） 范圍評價法。

（3） 危險指數評價法。危險指數評價法應用系統的事故危險指數模型，

根據系統及其物質、 設備 （設施） 和工藝的基本性質和狀態， 採用推算的辦法，逐步給出事故的可能損失、 引起事故發生或使事故擴大的設備、 事故的危險性以及採取安全措施的有效性的安全評價方法。常用的危險指數評價法有：

道化學公司火災爆炸危險指數評價法， 蒙德火災爆炸毒性指數評價法， 易燃、易爆、 有毒重大危險源評價法。

『貳』 對於安全風險評估重要的環節和場所可選用幾種評估方法對同一評估對象進行評估

對於安全風險評估重要的環節和場所可選用11種評估方法對同一評估對象進行評消銷估。

針對辨識出的每一項危險有害因素，企業應當採用合適的方法開展安全風險評估，並確定風險的大小和等級。

常用的評估方法包括：

危險性預分析法（PHA）、事故樹分析（FTA）、事件樹分析（ETA）、故障類型及影響分析法（FMEA）、風險矩陣法（L·S）、作業條件危險性分析（LEC）、道化學（DOW）、蒙德法（ICI）、危險度評價法、單元危險性快速排序法、火災爆炸數學模型計算等談碰定量評估方法。

安全風拿侍游險等級未按照上述4級劃分的，必須與本實施指南規定的安全風險等級相銜接。

安全風險評估包括固有風險評估和控制風險評估。

『叄』 安全風險評價方法

安全風險評價是利用系統工程方法對擬建或已有工程、系統可能存在的危險性機器可能產生的後果進行綜合評價和預測，並根據可能導致的事故的風險的大小，提出相應的安全對策措施，以達到工程、系統安全的過程。安全風險評價的目的是應用安全系統工程原理和方法，對工程、系統中存在的危險、有害因素進行查找、識別和分析，判斷工程、系統發生事故和急性職業危害的可能性及其嚴重程度，提出合理可行的安全對策措施，指導危險源監控和事故預防，以達到最低事故率、最小損失和最優的安全投資效益；為工程、系統制定防範措施和管理決策提供科學依據。

CO₂地質儲存項目作為一項環保型工程，在上述CO₂地質儲存環境影響研究基礎上，借鑒國際風險評價經驗，以及我國核廢料、一般工業固體廢棄物填埋等類似工程項目風險評價工作方法，可以將我國CO₂地質儲存安全風險評價的程序分為風險識別、風險估計和風險控制三部分。

（一）風險識別

風險識別是從能引起CO₂地質儲存安全風險的各種事件開始到失事的各種後果，逐一地鑒別每一個事件。起始事件可分為工程外部的和內部（本身）的。外部事件包括地震、活動斷裂、構造成因地裂縫、蓋層擴散裂隙和地震引起的斷層和裂縫等地質因素，以及灌注場地周邊廢棄的深部鑽井等；內部事件包括工程灌注項目實施本身造成的CO₂泄漏。

風險識別包括生產設施、物質風險以及風險類別識別。CO₂地質儲存工程安全風險主要包括CO₂泄漏、地面形變、誘發地震三個方面的風險；風險危害包括健康、安全、環境三個方面的危害。

（二）風險評估

1.評價指標體系

在CO，地質儲存安全風險識別基礎上，綜合可能的CO₂泄漏、地面形變與誘發地震三個風險事件，構建出層次分析（AHP）基礎上的安全風險評價指標體系，如表11-16所示。

表11-16 CO₂地質儲存泄漏安全風險層次分析指標體系

2.風險評估方法

（1）風險事件概率計算

充分結合示範工程場地地質選址調查、工程灌注、監測與數值模擬等資料與數據，依據表11-17定性描述和事件發生概率的轉換關系，對各項風險因子可能發生的概率進行定性描述。

（2）風險因子危害程度等級劃分

評價集是對評判對象可能作出的各種評價結果組成的集合。在此對CO₂地質儲存示範工程項目風險事件危害程度分為「小」、「較小」、「中等」、「較大」、「大」5級，各等級依次賦分1、3、5、7、9。

表11-17 定性描述和事件發生概率的轉換關系

（3）風險評估

在CO₂地質儲存示範工程風險因子權重計算基礎上，結合表11-17所示各風險因子概率與危害等級賦值，依據風險計算公式（11-15）開展安全風險進行計算。

（4）風險分析

在CO₂地質儲存各類風險事件產生的環境、健康和安全危害不確定的基礎上，可以採用公式開展安全風險定性評價，從而能夠分析可能產生的安全風險與最大安全風險，為風險規避和應急措施制定提供基礎。

（三）風險標准

雖然CO₂地質儲存的目的是將CO₂永久儲存於地下，但是復雜的地質結構及工程因素不保證CO₂絲毫不泄漏。一般認為，CO₂地質儲存可允許的年泄漏速率控制在注入總量的0.01％～0.001%(Bow den,2005;Shuler,2005），該標准主要是考慮CO₂地質儲存對處置溫室氣體應對全球氣候變化的貢獻度。Walton(2005）使用基於概率論的數學模型對CO₂運移和對生物圈可能的泄漏進行了模擬和估算。Walton研究表明，5000年以後，少於總儲存量的1％的CO₂發生泄漏的概率是95％。Zhou利用一個確定性的模型進行模擬，發現在5000年以內不會有CO₂發生泄漏；然而使用概率論CO₂運移的模型對廢棄井進行模擬，表明平均會有總量的0.001％發生泄漏，最大量為0.14%(IPCC,2005）。

IEA Weyburn CO₂監測和儲存項目第一期結論表明：CO₂超臨界流體在地下儲存庫中沿孔隙自然擴散而無泄漏通道時，儲存庫能夠儲存CO₂至少5000年；如果是廢棄井等的泄漏，預測5000年少量的泄漏，最大泄漏量的平均值是4×10^-4kg/d，模擬得出的95％的情況下泄漏量小於1.6×10^-3kg/d。

即使CO₂泄漏速率在可接受的范圍內，但CO₂的泄漏量或泄漏濃度不能到達人類及動物健康、農業、水資源等可接受的標准。Rice(2003）認為，在CO₂濃度≤1％范圍內不會對健康的人類個體造成影響，但可能會對嬰幼兒、人群造成健康影響；加拿大衛生部建議室內CO₂濃度應該≤0.35％。

『肆』 幾種常用定量風險評價方法的比較

定量風險評價的方法很多,並且在評價某一具體目標時,很多種方法是可以交叉應用的,如何選用一種有效、簡便易行的評價方法很重要。在眾多的定量風險評價方法中,對應用廣泛並且適合我國實際的評價方法作出比較很有必要。1定量風險評價方法的分類風險評價是以實現系統安全為目的,運用安全系統工程原理和方法對系統中存在的風險因素進行辨識與分析,判斷系統發生事故和職業危害的可能性及其嚴重程度,從而為制定防範措施和管理決策提供科學依據。定量風險評價(QRA)[2]是基於大量的實驗結果和廣泛的事故資料統計分析獲得的指標或規律(數學模型),對生產系統的工藝、設備、設施、環境、人員和管理等方面的狀況進行定量的計算,評價結果是一些定量的指標,如事故發生的概率、事故的傷害(或破壞)范圍、定量的危險性、事故致因因素的事故關聯度或重要度等。

『伍』 風險評價4種方法

在風險評估過程中，可以採用多種操作方法，包括基於知識（Knowledge-based）的分析方法、基於模型（Model-based）的分析方法、定性（Qualitative）分析和定量（Quantitative）分析，無論何種方法，共同的目標都是找出組織信息資產面臨的風險及其影響，以及目前安全水平與組織安全需求之間的差距。一、基於知識的分析方法在基線風險評估時，組織可以採用基於知識的分析方法來找出目前的安全狀況和基線安全標准之間的差距。基於知識的分析方法又稱作經驗方法，它牽涉到對來自類似組織（包括規模、商務目標和市場等）的「最佳慣例」的重用，適合一般性的信息安全社團。採用基於知識的分析方法，組織不需要付出很多精力、時間和資源，只要通過多種途徑採集相關信息，識別組織的風險所在和當前的安全措施，與特定的標准或最佳慣例進行比較，從中找出不符合的地方，並按照標准或最佳慣例的推薦選擇安全措施，最終達到消減和控制風險的目的。基於知識的分析方法，最重要的還在於評估信息的採集，信息源包括：1.會議討論；2.對當前的信息安全策略和相關文檔進行復查；3.製作問卷，進行調查；4.對相關人員進行訪談；5.進行實地考察。為了簡化評估工作，組織可以採用一些輔助性的自動化工具，這些工具可以幫助組織擬訂符合特定標准要求的問卷，然後對解答結果進行綜合分析，在與特定標准比較之後給出最終的推薦報告。市場上可選的此類工具有多種，Cobra 就是典型的一種。二、基於模型的分析方法2001 年1 月，由希臘、德國、英國、挪威等國的多家商業公司和研究機構共同組織開發了一個名為CORAS 的項目，即Platform for Risk Analysis of Security Critical Systems。該項目的目的是開發一個基於面向對象建模特別是UML 技術的風險評估框架，它的評估對象是對安全要求很高的一般性的系統，特別是IT 系統的安全。CORAS 考慮到技術、人員以及所有與組織安全相關的方面，通過CORAS 風險評估，組織可以定義、獲取並維護IT 系統的保密性、完整性、可用性、抗抵賴性、可追溯性、真實性和可靠性。與傳統的定性和定量分析類似，CORAS 風險評估沿用了識別風險、分析風險、評價並處理風險這樣的過程，但其度量風險的方法則完全不同，所有的分析過程都是基於面向對象的模型來進行的。CORAS 的優點在於：提高了對安全相關特性描述的精確性，改善了分析結果的質量；圖形化的建模機制便於溝通，減少了理解上的偏差；加強了不同評估方法互操作的效率；等等。三、定量分析進行詳細風險分析時，除了可以使用基於知識的評估方法外，最傳統的還是定量和定性分析的方法。定量分析方法的思想很明確：對構成風險的各個要素和潛在損失的水平賦予數值或貨幣金額，當度量風險的所有要素(資產價值、威脅頻率、弱點利用程度、安全措施的效率和成本等)都被賦值，風險評估的整個過程和結果就都可以被量化了。簡單說，定量分析就是試圖從數字上對安全風險進行分析評估的一種方法。定量風險分析中有幾個重要的概念：暴露因子(Exposure Factor，EF)—— 特定威脅對特定資產造成損失的百分比，或者說損失的程度。單一損失期望(Single Loss Expectancy，SLE)—— 或者稱作SOC(Single OccuranceCosts)，即特定威脅可能造成的潛在損失總量。年度發生率(Annualized Rate of Occurrence，ARO)—— 即威脅在一年內估計會發生的頻率。年度損失期望(Annualized Loss Expectancy，ALE)—— 或者稱作EAC(EstimatedAnnual Cost)，表示特定資產在一年內遭受損失的預期值。考察定量分析的過程，從中就能看到這幾個概念之間的關系：(1) 首先，識別資產並為資產賦值；(2) 通過威脅和弱點評估，評價特定威脅作用於特定資產所造成的影響，即EF(取值在0％~100%之間)；(3) 計算特定威脅發生的頻率，即ARO；(4) 計算資產的SLE：SLE = Asset Value × EF(5) 計算資產的ALE：ALE = SLE × ARO這里舉個例子：假定某公司投資500,000 美元建了一個網路運營中心，其最大的威脅是火災，一旦火災發生，網路運營中心的估計損失程度是45％。根據消防部門推斷，該網路運營中心所在的地區每5 年會發生一次火災，於是我們得出了ARO 為0.20 的結果。基於以上數據，該公司網路運營中心的ALE 將是45,000 美元。我們可以看到，對定量分析來說，有兩個指標是最為關鍵的，一個是事件發生的可能性(可以用ARO 表示)，另一個就是威脅事件可能引起的損失(用EF 來表示)。理論上講，通過定量分析可以對安全風險進行准確的分級，但這有個前提，那就是可供參考的數據指標是准確的，可事實上，在信息系統日益復雜多變的今天，定量分析所依據的數據的可靠性是很難保證的，再加上數據統計缺乏長期性，計算過程又極易出錯，這就給分析的細化帶來了很大困難，所以，目前的信息安全風險分析，採用定量分析或者純定量分析方法的已經比較少了。四、定性分析定性分析方法是目前採用最為廣泛的一種方法，它帶有很強的主觀性，往往需要憑借分析者的經驗和直覺，或者業界的標准和慣例，為風險管理諸要素(資產價值，威脅的可能性，弱點被利用的容易度，現有控制措施的效力等)的大小或高低程度定性分級，例如「高」、「中」、「低」三級。定性分析的操作方法可以多種多樣，包括小組討論(例如Delphi 方法)、檢查列表(Checklist)、問卷(Questionnaire)、人員訪談(Interview)、調查(Survey)等。定性分析操作起來相對容易，但也可能因為操作者經驗和直覺的偏差而使分析結果失准。與定量分析相比較，定性分析的准確性稍好但精確性不夠，定量分析則相反；定性分析沒有定量分析那樣繁多的計算負擔，但卻要求分析者具備一定的經驗和能力；定量分析依賴大量的統計數據，而定性分析沒有這方面的要求；定性分析較為主觀，定量分析基於客觀；此外，定量分析的結果很直觀，容易理解，而定性分析的結果則很難有統一的解釋。組織可以根據具體的情況來選擇定性或定量的分析方法。

『陸』 風險評估的方法包括哪些 定量風險評估

1 現場觀察法：通過對工作環境的現場觀察，以查找現場隱患的方式發現存在的危險源，適應范圍較廣。
優點：現場觀察法適用各場所及作業環節；缺點：①從事現場觀察的人員，要求具有安全技術知識和掌握了完善的職業健康安全法規、標准；②不適應於大面積的觀察。
2 安全檢查表法SCL：它是由一些對工藝過程、機械設備和作業情況熟悉並富有安全技術、安全管理經驗的人員，根據有關規范、標准、工藝、制度等事先對分析對象進行詳盡分析和充分討論，列出檢查項目和檢查要點等內容並編製成表。 分析者依據現場觀察、閱讀系統文件、與操作人員交談、以及個人的理解，通過回答安全檢查表所列的問題，發現系統設計和操作等各個方面與標准、規定不符的地方，記下差異。
優點：安全檢查表是定性分析的結果，是建立在原有的安全檢查基礎之上，簡單易學，容易掌握，尤其適用於崗位員工進行危害因素辨識，對其起到很好的提示作用，便於全面辨識危害因素。缺點：檢查表約束限制了人們主管能動性的發揮，對不在檢查表中反映的問題，可能會被忽視，因此，採用該方法可能會漏掉以往未曾出現過的一些新的危害。
應用范圍：安全檢查表一般適用於比較成熟（或傳統）的行業，領域的危害因素辨識，且需要事先編制檢查表，以對照進行辨識。安全檢查表法尤其適用於一線崗位員工進行危害因素辨識，如，作業活動開始前，或對設備設施的檢查等等。

只能對已經有的或傳統的業務對象、活動進行檢查，對新業務活動、新行業領域的危害因素辨識不適用此法。
危害因素辨識所使用的檢查表與安全檢查時所使用的檢查表並不完全一致，它們大致相同，但又各有側重，因此，不應直接使用安全檢查表所用的檢查表進行危害因素辨識，應在其基礎上進行修改、補充，最好是重新編制。
3 預先危險性分析法PHA：預先危險性分析又稱初步危險性分析，是在進行某項工程活動（包括設計、施工、生產、維修等）之前，對系統存在的各種危險因素（類別、分布）、出現條件和事故可能造成的後果進行宏觀、概略分析的系統安全分析方法。

優點：在最初構思產品設計時，即可指出存在的主要危險，從一開始便可採取措施排除、降低和控制它們，避免由於考慮不周造成損失。在進行龐大、復雜系統危害因素辨識，可以首先通過預先危險性分析，分析判斷系統主要危險所在，從而有針對性地對主要風險進行深入分析。缺點：易受分析人員主觀因素影響。另外，預先危險性分析一般都是概略性分析，只能提供初步信息，且精準程度不高，復雜或高風險系統需在此基礎上，藉助其他方法再做進一步分析。PHA只能提供初步信息，不夠全面，也無法提供有關風險及其最佳風險預防措施方面的詳細信息。
應用范圍：預先危險性分析一般用於項目評價的初期，通過預先危險性分析過濾一些風險性低的環節、區域，同時，也為在其它風險性高的環節、區域，進一步採用其它方法進行深入的危害因素辨識創造了條件。適用於固有系統中採取新的方法，接觸新的物料、設備的危險性評價。當只希望進行粗略的危險和潛在事故情況分析時，也可以用PHA對已建成的裝置進行分析。

4 工作危害分析法JHA：工作危害分析（JHA）又稱工作安全分析(JSA)是目前歐美企業在安全管理中使用最普遍的一種作業。
安全分析與控制的管理工具，是為了識別和控制操作危害的預防性工作流程。通過對工作過程的逐步分析，找出其多餘的、有危險的工作步驟和工作設備/設施，制定控制和改進措施，以達到控制風險、減少和杜絕事故的目標。
優點：該方法簡單明了，通俗易懂，尤其是目前已開發JSA/JHA方法標准，可操作性強，便於實施。使作業人員更加清楚地認識到作業過程的風險，使預防措施更有針對性、可操作性。缺點：該方法在危害因素辨識方面並無太多優勢，它並不是推薦用於危害因素辨識的專門方法，但由於其簡單明了、可操作，一般用於非常規作業活動的風險管理。
應用范圍：工作危害分析一般應用於一些作業活動，如對新的作業、非常規（臨時）的風險管理（當然，包括危害因素辨識），或者在評估現有的作業，改變現有的作業時，開展工作危害分析。工作危害分析不適用於對連續性工藝流程以及設備、設施等方面的危害因素辨識。

5 故障類型及影響分析法FMEA：故障類型和影響分析就是在產品設計過程中，通過對產品各組成單元潛在的各種故障類型及其對產品功能的影響進行分析。並把每一個故障按它的嚴重程度予以分類，提出可以採取的預防、改進措施，以提高是將工作系統分別分割為子系統、設備或原件，逐個分析各自可能發生的故障類型及產生的影響，以便採取相應的防治措施，提高系統的安全性。
優點：系統化表述工具；創造了詳細的可審核的危害因素辨識過程；適用性較廣，廣泛適用於人力、設備和系統失效模式，以及軟硬體等。缺點：該方法只考慮了單個的失效情況，而無法把這些失效情況綜合在一起去考慮；該方法需要依靠哪些對該系統、裝置有著透徹了解的專業人士的參與；另外，該方法耗時費力，花費較高。
應用范圍：故障類型及影響分析廣泛應用於製造行業產品生命周期的各個階段，尤其適用於產品或工藝設計階段的危害因素辨識。如果說要做好作業活動的危害因素辨識需要細化活動步驟，那麼，設備、裝置的危害因素辨識就要細化其功能單元，在此基礎上，才能做好設備、裝置的危害因素辨識，FMEA方法就是範例。

『柒』 安全評估的幾種方法

安全評估分狹義和廣義二種。狹義指對一個具有特定功能的工作系統中固有的或潛在的危險及其嚴重程度所進行的分析與評估，並以既定指數、等級或概率值作出定量的表示，最後根據定量值的大小決定採取預防或防護對策。廣義指利用系統工程原理和方法對擬建或已有工程、系統可能存在的危險性及其可能產生的後果進行綜合評價和預測，並根據可能導致的事故風險的大小，提出相應的安全對策措施，以達到工程、系統安全的過程。安全評估又稱風險評估、危險評估，或稱安全評價、風險評價和危險評價。

『捌』 風險評估的方法有哪些

一、風險評估的准備

風險評估的准備過程是組織進行風險評估的基礎，是整個風險評估過程有效性的保證。組織對自身信息及信息系統進行風險評估是一種戰略性的考慮，其結果將受組織的商業需求及戰略目標、文化、業務流程、安全要求、規模和結構所影響。不同組織對於風險評估過程中的各種子過程可能存在不同的要求，因此在風險評估實施前，組織應：

1．確定風險評估的范圍； 2．確定風險評估的目的，為風險評估的實施提供導向； 3．建立適當的組織結構； 4．建立系統性的風險評估方法；5．獲得最高管理者對風險評估策劃的批准。

二、風險評估的實施

組織應根據策劃的結果，由評估的人員按照相應的職責和程序進行資產評估、威脅評估、脆弱性評估。在考慮已有安全措施的情況下，利用適當的方法與工具確定威脅利用資產脆弱性發生安全事件的可能性，並結合資產的安全屬性受到破壞後的影響來得出資產的安全風險。

風險計算

我們以下述函數進行表示：

R= f(A,V,T)=f(Ia,L(Va,T))

其中：R表示風險；A表示資產；V表示脆弱性；T表示威脅； Ia表示資產發生安全事件後對組織業務的影響(也稱為資產的重要程度); Va表示某一資產本身的脆弱性，L表示威脅利用資產的脆弱性造成安全事件發生的可能性。
具體而言分為以下幾個步驟：

1．首先對資產的弱點進行排序；

2．針對每一個弱點，確定可能利用此弱點造成安全事件的威脅的類型；

3．給確定的威脅賦值；

4．將威脅值與脆弱點值相乘，得出安全事件發生的可能性；即：安全事件發生可能性=L（威脅可能性，脆弱點嚴重性）；

5．根據資產的重要程度以及安全事件發生的可能性計算風險值，即：風險值=R（資產重要程度，安全事件發生的可能性）。

四、風險識別
風險識別包括三個部分：分析風險來源；識別區域風險；風險關聯分析。

1．分析風險來源
經過資產、威脅、脆弱性的計算後形成一個風險列表，需要對該列表的風險進行分類，並在分類的基礎上進行風險合並。在對風險進行分類合並時，首先需要考慮風險所發生的位置，然後考慮風險的來源。風險的來源可以從威脅、脆弱性和安全管理三個方面進行。

風險發生的位置可以從資產所在的安全域或從信息安全發生的層次進行劃分。資產所在的安全域指具有相同安全屬性的某一物理區域或邏輯區域，該區域和其他安全區域具有明顯的邊界；信息安全發生的層次指物理層安全、網路層安全、操作系統層安全、應用層安全、數據層安全。風險的來源從威脅角度進行合並，可以從威脅的來源，發生的途經，影響的大小角度進行劃分整理。風險的來源從脆弱性角度進行合並，從大的方面有兩類，一類是IT技術類脆弱性，另一類是管理類脆弱性。安全管理類脆弱性可以從設計、開發、驗收、運行、維護、人員、業務持續性管理等方面進行分析。