预先危险分析方法PHA

① 风险评估的方法有哪些

一、风险评估的准备

风险评估的准备过程是组织进行风险评估的基础，是整个风险评估过程有效性的保证。组织对自身信息及信息系统进行风险评估是一种战略性的考虑，其结果将受组织的商业需求及战略目标、文化、业务流程、安全要求、规模和结构所影响。不同组织对于风险评估过程中的各种子过程可能存在不同的要求，因此在风险评估实施前，组织应：

1．确定风险评估的范围； 2．确定风险评估的目的，为风险评估的实施提供导向； 3．建立适当的组织结构； 4．建立系统性的风险评估方法；5．获得最高管理者对风险评估策划的批准。

二、风险评估的实施

组织应根据策划的结果，由评估的人员按照相应的职责和程序进行资产评估、威胁评估、脆弱性评估。在考虑已有安全措施的情况下，利用适当的方法与工具确定威胁利用资产脆弱性发生安全事件的可能性，并结合资产的安全属性受到破坏后的影响来得出资产的安全风险。

风险计算

我们以下述函数进行表示：

R= f(A,V,T)=f(Ia,L(Va,T))

其中：R表示风险；A表示资产；V表示脆弱性；T表示威胁； Ia表示资产发生安全事件后对组织业务的影响(也称为资产的重要程度); Va表示某一资产本身的脆弱性，L表示威胁利用资产的脆弱性造成安全事件发生的可能性。
具体而言分为以下几个步骤：

1．首先对资产的弱点进行排序；

2．针对每一个弱点，确定可能利用此弱点造成安全事件的威胁的类型；

3．给确定的威胁赋值；

4．将威胁值与脆弱点值相乘，得出安全事件发生的可能性；即：安全事件发生可能性=L（威胁可能性，脆弱点严重性）；

5．根据资产的重要程度以及安全事件发生的可能性计算风险值，即：风险值=R（资产重要程度，安全事件发生的可能性）。

四、风险识别
风险识别包括三个部分：分析风险来源；识别区域风险；风险关联分析。

1．分析风险来源
经过资产、威胁、脆弱性的计算后形成一个风险列表，需要对该列表的风险进行分类，并在分类的基础上进行风险合并。在对风险进行分类合并时，首先需要考虑风险所发生的位置，然后考虑风险的来源。风险的来源可以从威胁、脆弱性和安全管理三个方面进行。

风险发生的位置可以从资产所在的安全域或从信息安全发生的层次进行划分。资产所在的安全域指具有相同安全属性的某一物理区域或逻辑区域，该区域和其他安全区域具有明显的边界；信息安全发生的层次指物理层安全、网络层安全、操作系统层安全、应用层安全、数据层安全。风险的来源从威胁角度进行合并，可以从威胁的来源，发生的途经，影响的大小角度进行划分整理。风险的来源从脆弱性角度进行合并，从大的方面有两类，一类是IT技术类脆弱性，另一类是管理类脆弱性。安全管理类脆弱性可以从设计、开发、验收、运行、维护、人员、业务持续性管理等方面进行分析。

② 预先危险性分析法是什么

预先危险性分析也称初始危险分析，是安全评价的一种方法。是在每项生产活动之前，特别是在设计的开始阶段，对系统存在危险类别、出现条件、事故后果等进行概略地分析，尽可能评价出潜在的危险性。

主要目的

（1）大体识别与系统有关的主要危险

（2）鉴别产生危险的原因

（3）预测事故出现对人体及系统产生的影响

（4）判定已识别的危险性等级，并提出消除或控制危险性的措施。

使用范围

1）预先危险性分析是进一步进行危险分析的先导，是一种宏观概略定性分析方法。在项目发展初期使用PHA有以下优点：

①方法简单易行、经济、有效。

②能为项目开发组分析和设计提供指南。

③能识别可能的危险，用很少的费用、时间就可以实现改进。

2）适用范围：预先危险性分析适用于固有系统中采取新的方法，接触新的物料、设备和设施的危险性评价。该法一般在项目的发展初期使用。当只希望进行粗略的危险和潜在事故情况分析时，也可以用PHA对已建成的装置进行分析。

③ 安全评价方法的预先危险

预先危险分析（Preliminary Hazard Analysis,缩写PHA）又称初步危险分析。预先危险分析是系统设计期间危险分析的最初工作。也可运用它作运行系统的最初安全状态检查，是系统进行的第一次危险分析。通过这种分析找出系统中的主要危险，对这些危险要作估算，或许要求安全工程师控制它们，从而达到可接受的系统安全状态。最初PHA的目的不是为了控制危险，而是为了认识与系统有关的所有状态。PHA的另一用处是确定在系统安全分析的最后阶段采用怎样的故障树。当开始进行安全评价时，为了便于应用商业贸易研究中的这种研究成果(在系统研制的初期或在运行系统情况中都非常重要)及安全状态的早期确定，在系统概念形成的初期，或在安全的运行系统情况下，就应当开始危险分析工作。所得到的结果可用来建立系统安全要求，供编制性能和设计说明书等。另外，预先危险分析还是建立其他危险分析的基础，是基本的危险分析。英国ICI公司就是在工艺装置的概念设计阶段，或工厂选址阶段，或项目发展过程的初期，用这种方法来分析可能存在的危险性。
在预先危险分析中，分析组应该考虑工艺特点，列出系统基本单元的可能性和危险状态。这些是概念设计阶段所确定的，包括：原料、中间物、催化剂、三废、最终产品的危险特性及其反应活性；装置设备；设备布置；操作环境；操作及其操作规程；各单元之间的联系；防火及安全设备。当识别出所以的危险情况后，列出可能的原因、后果以及可能的改正或防范措施。 （1）通过经验判断、技术诊断或其他方法调查确定危险源（即危险因素存在于哪个子系统中），对所需分析系统的生产目的、物料、装置及设备、工艺过程、操作条件以及周围环境等，进行充分详细的了解；
（2）根据过去的经验教训及同类行业生产中发生的事故或灾害情况，对系统的影响、损坏程度，类比判断所要分析的系统中可能出现的情况，查找能够造成系统故障、物质损失和人员伤害的危险性，分析事故或灾害的可能类型；
（3）对确定的危险源分类，制成预先危险性分析表；
（4）转化条件，即研究危险因素转变为危险状态的触发条件和危险状态转变为事故（或灾害）的必要条件，并进一步寻求对策措施，检验对策措施的有效性；
（5）进行危险性分级，排列出重点和轻、重、缓、急次序，以便处理；
（6）制定事故或灾害的预防性对策措施。 为了评判危险、有害因素的危害等级以及它们对系统破坏性的影响大小，预先危险性分析法给出了各类危险性的划分标准。该法将危险性的划分4个等级：
I 安全的 不会造成人员伤亡及系统损坏
II 临界的 处于事故的边缘状态，暂时还不至于造成人员伤
III 危险的 会造成人员伤亡和系统损坏，要立即采取防范措施
IV 灾难性的 造成人员重大伤亡及系统严重破坏的灾难性事故，必须予以果断排除并进行重点防范 在进行PHF分析时，应注意的几个要点：
（1）应考虑生产工艺的特点，列出其危险性和状态
①原料、中间产品、衍生产品和成品的危害特性；
②作业环境；
③设备、设施和装置；
④操作过程；
⑤各系统之间的联系；
⑥各单元之间的联系；
⑦消防和其他安全设施。
（2）PHA分析过程中应考虑的因素
①危险设备和物料，如燃料、高反应活动性物质、有毒物质、爆炸高压系统、其他储运系统；
②设备与物料之间与安全有关的隔离装置，如物料的相互作用、火灾、爆炸的产生和发展、控制、停车系统；
③影响设备与物料的环境因素，如地震、洪水、振动、静电、湿度等；
④操作、测试、维修以及紧急处置规定；
⑤辅助设施，如储槽、测试设备等；
⑥与安全有关的设施设备，如调节系统、备用设备等。 （1）预先危险性分析是进一步进行危险分析的先导，是一种宏观概略定性分析方法。在项目发展初期使用PHA有以下优点：
①方法简单易行、经济、有效。
②能为项目开发组分析和设计提供指南；
③能识别可能的危险，用很少的费用、时间就可以实现改进；
（2）适用范围
预先危险性分析适用于固有系统中采取新的方法，接触新的物料、设备和设施的危险性评价。该法一般在项目的发展初期使用。当只希望进行粗略的危险和潜在事故情况分析时，也可以用PHA对已建成的装置进行分析。