时间:2023-08-06 11:08:57
序论:好文章的创作是一个不断探索和完善的过程,我们为您推荐十篇安全风险等级划分标准范例,希望它们能助您一臂之力,提升您的阅读品质,带来更深刻的阅读感受。
Abstract: this article from the point of view of the index filtration probes into the construction safety risk assessment indexes of the establishment, the problem with many of the uncertainty of safety risk evaluation index selection problem, only to the importance of each index provides a point, estimation is not tally with the actual situation, and may cause an error between the index ranking, at the same time, it covered the weight vectors of the uncertainties that fact. Use based on the analytic hierarchy method of interval estimation screening subway construction safety risk index and other method than is more reasonable.
Keywords: construction; Safety risk; classification
中图分类号:TU74文献标识码:A 文章编号:
引言:由于地铁工程的特殊性研究地铁施工安全就成了一项紧迫而意义重要的事情。我们一定要在认识我国地铁施工安全存在的问题和隐患的基础上结合地铁工程特点及施工难点提出积极而有效地对策有助于减少地铁安全事故的发生最大限度地保障人民生命财产安全从而促进城市的可持续发展。
1.开展安全风险评估的必要性
1)我国近期规划建设线路里程约合达到1500公里。新建地铁短期内集中上马,有经验的勘察、设计和施工力量明显不足,使地铁工程建设过程中的风险大大增加。
2)地铁工程相关技术标准不够完善,潜在技术风险不容忽视。
3)各地对于重大的安全和技术问题实行专家论证会制度,在一定程度上避免了决策失误和安全事故的发生。但专家论证是针对某一点或一段进行,还没有形成“工点---线路--线网” 全面性论证和全过程参与的机制,缺乏从系统性上解决安全问题的理念和手段。
4)地铁土建工程事故为我们敲响了安全的警钟。
2. 风险源(因素)辨识的方法
本文风险源辨识的思路是:依据在建线路地质勘察报告、各方人员调研和现场踏勘情况,针对初步设计或施工图设计、施工方(工)法对工程安全性及其周边环境(建构筑物、既有线、管线等)的影响,从风险的角度,参考国内外各地特别是已修建地铁的案例风险,结合国家、省及现行有关规范和标准要求,综合风险调查法、专家调查法和经验数据法,识别风险源或风险事件。
3. 风险评估方法
选择风险矩阵法进行风险评估。该方法综合考虑风险因素发生概率和风险后果,给出风险等级,用R=P×C表示,其中:R表示风险;P表示风险因素发生的概率;C表示风险因素发生时可能产生的后果。P×C不是简单意义的相乘,而是表示风险因素发生概率和风险因素产生后果的级别的组合。R=P×C定级法是一种定性与定量相结合的方法,是目前国内外比较推崇的风险评估方法之一。
4.风险等级标准探讨
有关风险等级的划分标准,目前国内外还没有一个适应性强、便于实际操作的标准,例如:风险矩阵法考虑风险因素发生概率和风险后果,给出了风险等级的划分标准,但因缺乏明确的条件和过大的划分区间,而使实际问题的等级划分难以操作。
4.1基本风险分级
风险随基坑深度,或者说土压力的增大而增大。按照土压力随基坑深度的变化规律,对基坑风险的影响分级,定为四个等级(Ⅰ~Ⅳ),见表1。
表1 按基坑深度划分的风险等级
风险等级 Ⅰ Ⅱ Ⅲ Ⅳ
基坑深度 h≤20m 20m
注:h为基坑深度。
4.2风险分级修正
4.2.1考虑扰动影响的风险级别修正
基坑工程对周围环境的扰动不尽相同。把基坑周围地段按其受基坑工程扰动的程度划分为三个区,其中,Ⅰ区为基本不受扰动区,Ⅱ区为受扰动较小区,Ⅲ区为受扰动最大区。
在基坑基本风险分级基础上,考虑基坑周围地段受基坑工程扰动的程度,进行风险等级修正,见表3。
表3基坑工程扰动的修正
基本风险等级 Ⅰ Ⅱ Ⅲ Ⅳ
受
扰
动
程
度 Ⅰ Ⅰ Ⅱ Ⅲ或Ⅳ Ⅳ
Ⅱ Ⅰ Ⅲ Ⅳ Ⅴ
Ⅲ Ⅱ Ⅲ Ⅳ Ⅴ
4.2.2考虑环境条件的风险级别修正
基坑工程周围环境差异性大,环境条件各不相同,根据影响程度将环境条件分为4个级别。见表4
环境条件的分级
表4环境条件的分级
环境条件分级 环境条件
Ⅰ 符合下列情况之一时:
1.农田和植被;
2.距离江、河、湖、水道>200m。
Ⅱ 符合下列情况之一时:
1.一般性的建(构)筑物等
2.一般性的道路等;
3.一般性的地下管线等;
4.距离江、河、湖、水道100~200m。
Ⅲ 符合下列情况之一时:
1.较重要的或对地基变形敏感的建(构)筑物等,包括各种结构型式的建(构)筑物、需保护的陈旧建(构)筑物、高架桥等。
2.较重要的道路、铁路、地下铁道;
3.较重要的地下管线,包括煤气、上下水、通讯电缆、高压电缆等
4.距离江、河、湖、水道50~100m;
Ⅳ 符合下列情况之一时:
1.重要建(构)筑物,包括国家保护建(构)筑物、高架桥、人防工程等。
2.重要的道路、铁路、地下铁道;
3.重要地下管线,包括煤气管道、上下水管道、通讯电缆、高压电缆等;
4.距离江、河、湖、水道
(2)环境影响的修正
根据周围环境对基坑变形的敏感程度和基坑工程对周围环境可能造成的危害程度,修正基坑环境风险等级,如表5。
表5环境影响的修正
基本风险等级 Ⅰ Ⅱ Ⅲ Ⅳ
环
境
分
级 Ⅰ Ⅰ Ⅱ Ⅲ Ⅳ
Ⅱ Ⅰ Ⅱ Ⅲ或Ⅳ Ⅳ
在职业卫生现状评价过程中,通过对企业现场职业病危害因素的识别,结合工艺流程、生产情况和劳动定员的调查,评价人员需要综合考虑职业危害的可能性(接触时间和接触强度)、危害的严重性(健康效应)以及接触人数和防护措施的情况。我国相关学者在参考英国职业健康安全管理体系和美国职业接触的评估和管理策略的基础上,结合自身的实际特点,建立了工作场所职业健康风险评估公式:风险指数=2健康效应等级×2暴露比值×作业条件等级,其中健康效应等级划分标准见表1;暴露比值=平均实测值/职业接触限值;作业条件等级=(暴露时间等级×暴露人数等级×工程防护措施等级×个体防护措施等级)1/4,等式右边各项划分标准见表2。职业危害风险指数大小划分为5级,分别是无危害(~6)、轻度危害(~11)、中毒危害(~23)、高度危害(~80)和极度危害(>80)。企业现场职业危害风险级别以风险指数最高的为准。
职业病危害现状评价中抵消风险因素
风险抵消因素是通过防护设施、管理手段等减轻危害的因素,即企业的职业卫生管理。
结合国内相关学者在广州市制定的企业职业卫生管理质量评分体系,对企业职业卫生管理的现状进行评价。企业职业卫生管理质量评分体系,初步拟定为组织管理、预防措施、监督检测和健康监护4类共18项,采用的是层次分析法(analytichierarchyprocess)确定因素的权重。通过计算权重对企业的职业卫生管理进行分级,以0.6、0.7、0.8和0.9为界将职业卫生管理质量划分为不及格、及格、一般、良好、优秀5组,见表3。
职业病危害现状风险综合评估
以职业病危害现状评价中固有风险因素的分级作为横坐标,分别是无危害(~6)、轻度危害(~11)、中毒危害(~23)、高度危害(~80)和极度危害(>80);职业病危害现状评价中抵消风险因素的分级作为纵坐标,不及格、及格、一般、良好、优秀5组,建立职业病危害现状评价分级综合判断表,见表4。表中A代表轻微危害;B代表一般危害;C代表较严重危害;D代表严重危害。
《办法》所称“风险分级管理”,是指食品药品监督管理部门以风险分析为基础,结合食品生产经营者的食品类别、经营业态及生产经营规模、食品安全管理能力和监督管理记录情况,按照风险评价指标,划分食品生产经营者风险等级,并结合当地监管资源和监管能力,对食品生产经营者实施的不同程度的监督管理。
适用范围
《办法》适用于食品药品监管部门对所有获得食品生产经营许可证的食品生产、食品销售和餐饮服务等食品生产经营者及食品添加剂生产者实施风险分级管理。
对婴幼儿配方乳粉、特殊医学用途配方食品、保健食品等特殊食品的生产经营实施风险分级管理也适用本《办法》。
食品生产经营风险等级的划分依据
《办法》规定,食品生产经营风险等级划分应当结合食品生产经营企业风险特点,从生产经营食品类别、经营规模、消费对象等静态风险因素,以及生产经营条件保持、生产经营过程控制、管理制度建立运行等动态风险因素,确定食品生产经营者风险等级。
食品生产经营风险等级划分方法
《办法》规定,对食品生产经营者只需要每年进行一次风险等级评定,下一年度食品生产经营者的风险等级根据上一年度风险等级以及《办法》规定的条件进行相应调整,从而明确下一年度的风险等级。新开办食品生产经营者的风险等级,既可以按照《办法》规定的量化评价程序,通过量化分级评定,也可以按照食品生产经营者的静态风险分值确定。
食品生产经营者风险等级从低到高分为A级风险、B级风险、C级风险和D级风险四个等级。风险等级的确定采用评分方法进行,以百分制计算,其中静态风险因素量化风险分值为40分,动态风险因素量化风险分值为60分。分值越高,风险等级越高。风险分值之和为0~30(含)分的,为A级风险;风险分值之和为30~45(含)分的,为B级风险;风险分值之和为45~60(含)分的,为C级风险;风险分值之和为60分以上的,为D级风险。
风险因素量化指标制定权限
《办法》规定,《食品生产经营静态风险因素量化分值表》由国家食品药品监督管理总局制定,省级食品药品监督管理部门可根据本辖区实际情况对该表进行调整,并在本辖区内组织实施。《食品生产经营动态风险因素评价量化分值表》则由省级食品药品监督管理部门参照《食品生产经营日常监督检查要点表》制定,并组织实施。
食品生产经营静态风险因素按照量化风险分值划分为Ⅰ档、Ⅱ档、Ⅲ档、Ⅳ档四类。对于食品生产企业,按照其生产的食品类别确定静态风险;对于食品销售企业,按照其食品经营场所面积、食品销售单品数和供货者数量确定静态风险;对于餐饮服务企业,按照其经营业态及规模、制售食品类别及其数量确定静态风险。
风险等级实行动态调整
《办法》规定,食品药品监督管理部门可以根据当年食品生产经营者日常监督检查、监督抽检、违法行为查处、食品安全事故应对、不安全食品召回等食品安全监督管理记录情况,对辖区内的食品生产经营者的下一年度风险等级进行动态调整。
《办法》还分别对食品生产经营者的风险等级的调高、不作调整、调低做出了明确规定。
一、存在下列情形之一的,下一年度生产经营者风险等级可视情况调高一个或两个等级:
1.故意违反食品安全法律法规,且受到罚款、没收违法所得(非法财物)、责令停产停业等行政处罚或更重处罚的;
2.有1次及以上国家或省级监督抽检不符合食品安全标准的;
3.违反食品安全法律法规,造成不良社会影响的;
4.发生食品安全事故的;
5.不按规定进行产品召回或者停止经营的;
6.拒绝、逃避、阻挠执法人员进行监督检查,或者拒不配合执法人员依法进行案件调查的;
7.具有省级食品药品监督管理部门规定其他可以上调风险等级情形的。
二、生产经营者遵守食品安全法律法规,当年食品安全监督管理记录中未出现《办法》第二十八条所列情形的,下一年度生产经营者风险等级可不作调整。
三、食品生产经营者符合下列情形之一的,下一年度生产经营者风险等级可以调低一个等级:
1.连续3年食品安全监督管理记录没有违反本办法第二十八条所列情形的;
2.获得良好生产规范、危害分析与关键控制点体系认证的(特殊医学用途配方食品、婴幼儿配方乳粉企业除外);
3.获得地市级以上人民政府质量奖的;
4.被选为总局、省级局试点、示范项目的;
5.具有省级食品药品监督管理部门规定其他可以下调风险等级情形的。
风险分级结果的运用
《办法》对不同风险等级食品生产经营者的监督检查频次做出了明确规定:
A级风险的食品生产经营者,原则上每年至少监督检查1次;
B级风险的食品生产经营者,原则上每年至少监督检查1~2次;
C级风险的食品生产经营者,原则上每年至少监督检查2~3次;
2基于分域防护思想的电子政务系统安全体系结构设计
电子政务系统作为服务于政府公务的重要支持系统,安全防护体系建设必须兼顾到系统本身的应用性、开放性等需求,遵循适度安全原则,解除其面临安全威胁,将政务系统划分为不同安全域,并针对各个安全域特点实施针对性安全举措。分域防护的应用有利于明确安全责任,消除政务互联网开放顾虑与障碍,便于科学组织与安全建设。基于分域防护思想,电子政务系统可根据系统本身特点、安全需求、环境重要性进行划分,系统方面可分为政务内网、外网与互联网,安全需求可分为通信传输安全、边界安全与环境安全,环境重要性可划分为核心域、重要域与一般域。不同安全区域内,根据防护要求利用身份认证、访问控制、病毒防护、安全审计等诸多措施保障信息安全,配合软硬件基础设施与管理平台共同打造高效运行的安全体系。分域防护思想指导下根据政务系统职能特点可划分为政务内网、外网与互联网络三类。
政务内网是政府用于办公的内部局域网,主要处理一些保密等级较高的数据业务和网上办公事项,与外网链接,主要由信息处理、存储、传输设备构成,是政务核心处理区域和主要运行平台,与外网间实施物理隔离。外网主要服务政府各类政务部门,如法院、检察院、政府、政协、党委等,是业务专网,运行主要面对社会公众,处理一些无需内网处理的低保密等级公物,与互联网之间实施逻辑隔离。互联网作为公共性质的开放网站,向公众提供各类服务,比如政务信息、收集群众意见反馈及接受公众监督等。分域防护安全结构中,根据环境重要性分为核心域、重要域与一般域。核心域是安全等级最高的政务系统核心区域,需要提供最严密的安全防护措施以保护机密等级最高的数据,做好其存储与安全管理。重要域是次安全等级区域,是国家政府部门各类政务信息交杂处理区域,需实施严密防护。一般域是安全等级较低的防护区域,公开性显著,提供各类公开政务信息与数据服务,防护关键在于保障数据的公开性、真实性、完整性与可用性。分域防护安全结构中,安全方面主要以边界安全、通信传输安全和环境安全为主。通信传输安全关系到政府内网、外网与互联网之间的信息传输与沟通,安全防护既要保障数据的传输通常,又要避免来自外界的恶意攻击,保证传输数据的完整性、真实性与可用性。网络环境安全则是系统自身计算环境安全域数据安全,即处理各个层次数据时有不被泄露、攻击和篡改的风险。边界防护安全则是不同等级安全域之间数据信息交换时不会出现由高向低或者由低向高的安全阀鞥县漏洞,不会出现数据的泄露、流失与非法访问。信息安全管理平台是安全体系结构中技术得以发挥作用的基础,关系到整个信息平台能否顺利运转,是防护关键,管理平台上要配备合适人员,加快标准化制度建设,提供规范制约、法律支持等,配合各类信息安全基础设施在政务系统保护中发挥作用。
【摘 要】随着信息化水平的不断提高,各单位对其依赖程度前所未有的加大,然而随着各种攻击技术的发展,没有防御的系统则显得不堪一击。针对此,每个单位信息系统的安全运行都相应的加大了信息安全的关注与投入。鉴于此,研究不同等级的信息系统所需的安全措施就变得很有意义。主要说明了信息系统的不同等级及其安全防护水平。
关键词 信息化;风险;等级保护;安全
1 信息化发展背景
1.1 全球背景
信息化是充分利用信息技术,开发利用信息资源,促进信息交流和知识共享,提高经济增长质量,推动经济社会发展转型的历史进程。随着信息技术发展,信息化对经济社会发展的影响更加深刻。信息资源日益成为重要生产要素、无形资产和社会财富。与此同时,信息安全的重要性也与日俱增,成为各国面临的共同挑战。
1.2 我国目标
我国信息化发展战略概括为:以信息化促进工业化,以工业化带动信息化,走出中国特色的信息化道路。信息化是当今世界发展的大趋势,是推动经济社会变革的重要力量。到2020年,我国信息化发展的战略目标是:综合信息基础设施基本普及,信息技术自主创新能力显著增强,信息产业结构全面优化,国家信息安全保障水平大幅提高,国民经济和社会信息化取得明显成效,新型工业化发展模式初步确立,国家信息化发展的制度环境和政策体系基本完善,国民信息技术应用能力显著提高,为迈向信息社会奠定坚实基础。
2 等级保护标准及其具体范围
信息安全等级保护是指对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
2.1 美国可信计算机安全评价标准
美国可信计算机安全评价标准(Trusted Computer System Evaluation Criteria,TCSEC),该标准是世界范围内计算机系统安全评估的第一个正式标准,具有划时代的意义。该准则于1970年由美国国防科学委员会提出,并于1985年12月由美国国防部公布。TCSEC最初只是军用标准,后来延至民用领域。TCSEC将计算机系统的安全划分为4个等级、7个级别。
D类安全等级:D类安全等级只包括D1一个级别。D1的安全等级最低。
C类安全等级:该类安全等级能够提供审计的保护,并为用户的行动和责任提供审计能力。C类安全等级可划分为C1和C2两类。
B类安全等级:B类安全等级可分为B1、B2和B3三类。B类系统具有强制性保护功能。
A类安全等级:A系统的安全级别最高。目前,A类安全等级只包含A1一个安全类别。A1系统的显著特征是,系统的设计者必须按照一个正式的设计规范来分析系统。
2.2 欧洲的安全评价标准
欧洲的安全评价标准ITSEC(Information Technology Security Evaluation Criteria)是英国、法国、德国和荷兰制定的IT安全评估准则,是欧洲多国安全评价方法的综合产物,应用领域为军队、政府和商业。该标准将安全概念分为功能与评估两部分。功能准则从F1~F10共分10级。1~5级对应于TCSEC的D到A。F6至F10级分别对应数据和程序的完整性、系统的可用性、数据通信的完整性、数据通信的保密性以及机密性和完整性的网络安全。
与TCSEC不同,它并不把保密措施直接与计算机功能相联系,而是只叙述技术安全的要求,把保密作为安全增强功能。另外,TCSEC把保密作为安全的重点,而ITSEC则把完整性、可用性与保密性作为同等重要的因素。ITSEC定义了从E0级(不满足品质)到E6级(形式化验证)的7个安全等级,对于每个系统,安全功能可分别定义。
2.3 我国计算机信息系统安全保护等级划分准则
我国根据世界范围内信息安全及计算机系统安全评估等技术的发展,并结合我国自身情况,制定并颁发了我国计算机信息系统安全保护等级划分准则(GB 17859-1999),在该准则中将信息系统分为下面五个等级:
第一级:用户自主保护级;
第二级:系统审计保护级;
第三级:安全标记保护级;
第四级:结构化保护级;
第五级:访问验证保护级。
3 风险分析和安全保护措施
3.1 漏洞、威胁、风险
在实际中,计算机信息系统在确定保护等级之前,首先要对该计算机信息系统进行风险分析。风险是构成安全基础的基本观念,风险是丢失需要保护的资产的可能性。如果没有风险就不需要安全。威胁是可能破坏信息系统环境安全的行动或事件。漏洞是各种攻击可能的途径。风险是威胁和漏洞的综合结果。没有漏洞的威胁没有风险,没有威胁的漏洞也没有风险。识别风险除了识别漏洞和威胁之外,还应考虑已有的策略和预防措施。识别漏洞应寻找系统和信息的所有入口及分析如何通过这些入口访问系统和信息。识别威胁是对目标、动机及事件的识别。一旦对漏洞、威胁以及预防措施进行了识别,就可确定该计算机信息系统的风险。综合这些信息,开发相应的风险管理项目。风险永远不可能完全去除,风险必须管理。
风险分析是对需要保护的资产及其受到的潜在的安全威胁的鉴别过程。风险是威胁和漏洞的组合。正确的风险分析是保证计算机信息系统的网络环境及其信息安全及其重要的一步。风险分析始于对需要保护的资产(物理资源、知识资源、时间资源、信誉资源等)的鉴别以及对资产威胁的潜在攻击源的分析。采用等级保护策略可以有效的降低各种资产受危害的潜在代价以及由于采取安全措施付出的操作代价。一个性能良好的安全系统结构和安全系统平台,可以以低的安全代价换取高的安全强度。
3.2 一种保护重要秘密安全的方法
在具体实施过程中,根据计算机信息系统不同的安全等级要求,制定不同的等级保护策略,用最小的代价来保证计算机信息系统安全。在一些重要情况下,为了确保安全与万无一失,都必须由两人或多人同时参与才能生效,这时就需要将秘密分给多人掌管,并且必须有一定数目的掌管秘密的相关人员同时到场才能恢复这一秘密。针对这种特别重大和及其敏感的信息可采用秘密分割门限方案来确保安全。
设秘密m被分成n个部分的信息,每一部分信息称为一个子密钥,由一个参与者持有,使得:
①由k(k<n)个或多于k个参与者所持有的部分信息可重构该消息m;
②由少于k个参与者所持有的部分信息无法重构消息m;
称这种方案为(k,n)秘密分割门限方案,k称为方案的门限值。
如果一个参与者或一组未经授权的参与者在猜测秘密m时,并不比局外人猜测该秘密m时有优势。
③由少于k个参与者所持有的部分信息得不到秘密m的任何信息。
则称这个方案是完整的,即(k,n)秘密分割门限方案是完整的。
其中最具代表性和广泛应用的门限方案是基于中国剩余定理的门限方案。
通过这种秘密分割的方法就能达到秘密多人共享,多人共同掌管的局面,确保该信息安全。这种方案也可以用于特别的(下转第73页)(上接第78页)重要部位和场所的出入控制等方面。
3.3 具体措施
针对企业信息系统,应当健全针对各单位或业务部门在日常工作中产生和接触的信息的敏感程度不同,区分等级,分门别类,坚持积极防御、综合防范,探索和把握信息化与信息安全的内在规律,主动应对信息安全挑战,力争做到办公方便与安全保密同时兼顾,实现信息化与信息安全协调发展,保证企业信息安全。
加强信息安全风险评估工作。建设和完善信息安全监控体系,提高对网络安全事件应对和防范能力,防止有害信息传播。高度重视信息安全应急处置工作,健全完善信息安全应急指挥和安全通报制度,不断完善信息安全应急处置预案。从实际出发,促进资源共享,重视灾难备份建设,增强信息基础设施和重要信息系统的抗毁能力和灾难恢复能力。
4 结束语
随着信息安全事件的频繁曝光,信息安全越来越受到人们的重视。为此,越来越多的工作人员投身到安全领域的研究之中。然而当今的现状却是各种各样的不安全事件层出不穷,各类攻击及其变种也在不断发展。所有的这些就要求我们必须更加努力地投入到工作中去。不仅要针对一些已经出现且危害较大的一些安全问题提出相应的解决方案,还应该站在安全领域的前沿,积极地投身去防御各种可能会引发安全问题的漏洞及脆弱点。只有这样我们才能更好地保障人们放心的使用信息技术的发展带来的便捷。
参考文献
[1]胡道元,闵京华.网络安全[M].清华大学出版社,2007.
[2]baike.baidu.com/view/488431.htm.TCSEC全称与安全等级分类[OL].
[3]baike.baidu.com/view/488448.htm.ITSEC[OL].
[4]杨波.现代秘密学[M].2版.清华大学出版社,2007.
2邻近桥梁安全管理流程及邻近等级划分
城市地铁施工可对邻近周围桥梁安全造成不同程度的影响,这主要是与桥梁和地铁之间结构的空间位置、桥梁现状、地铁工程条件等多因素有关。邻近桥梁安全风险管理具体流程分析如下:(1)分析地铁与邻近桥梁之间的基础型式及空间关系,准确划分地铁和邻近桥梁的邻近等级。(2)结合桥梁邻近等级、重要性以及使用年限,对桥梁结构进行准确评估;(3)正确评估邻近桥梁现状、抵抗附加沉降及附加荷载的能力;(4)并根据上述评估结果确定具体施工对邻近桥梁造成的风险等级,并根据具体工程地质、施工方法、施工技术、水文地质等多种因素对其桥梁风险进行进一步明确。(5)按照邻近桥梁风险等级来确定沉降控制标准。(6)最后提出具体的施工对策及对邻近桥梁防护加固措施。其中地铁结构和桥桩水平距离<3米,桥桩地埋深小于地铁施工深度,且摩擦桩为桥桩基础,可视为极邻近;地铁结构和桥桩水平距离≥3米(稍大于),桥桩地埋深基本等于地铁施工深度,且摩擦桩为桥桩基础,可视为非常邻近;地铁结构和桥桩水平距离≥3米(稍大于),桥桩地埋深大于地铁施工深度约3-5米,且摩擦桩或端承桩为桥桩基础,可视为邻近;地铁结构和桥桩水平距离≥3米(远远大于,但<50米),桥桩地埋深超过地铁施工深度约3-5米,且摩擦桩或端承桩为桥桩基础,可视为较邻近;桥桩在施工影响的50米范围外,可视为不邻近。
3风险等级划分以及相应对策
3.1风险等级为Ⅲ级
桥梁施工与周围桥梁的邻近等级关系为“非常邻近”,桥梁现状良好;或桥梁等级确定为“邻近”,但状态不良,风险等级可视为Ⅲ级,风险较大。对于Ⅲ级风险的处理对策和Ⅳ级相似,均需先进行加固处理,随后进行施工。检查、完善施工方案,控制施工进度,并加强质量监控。
3.2风险等级为Ⅱ级
桥梁施工与周围桥梁的邻近等级关系确定为“邻近”,桥梁现状评估为良好;或桥梁等级确定为“较邻近”,但状态不良,风险等级可视为Ⅱ级,风险一般。对于该级别风险需根据具体施工需求,一边进行施工,一边进行加固处理,并加强施工过程中的质量监控。
3.3风险等级为Ⅰ级
桥梁施工与周围桥梁的邻近等级关系为“较邻近”,桥梁现状经评估为良好;或桥梁等级确定为“不邻近”,风险等级可视为Ⅰ级,风险较小,一般可直接进行施工,无需进行加固处理,但需加强施工过程中的质量监控。为了降低施工风险,在划分邻近桥梁等级时,还需将隧道跨度、地质条件、施工方法等多种因素进行综合考虑,进一步修正风险等级。根据上述内容可知,根据风险等级,可采用施工后加固、先加固后施工及边施工边加固等方式进行地铁工程修建,进一步减低施工风险。并且在具体施工中,还可通过以下方法加强地铁施工邻近桥梁的安全风险管理。(1)加固地层。可采用对地面以及洞内注浆的方式对地层加固,来提高邻近桥梁周围地层的稳定性及安全性;(2)建立有效的隔离层。可通过在地铁施工及邻近桥梁间建立灌注桩等隔离层来避免地铁工程在施工中造成的过大沉降问题;(3)加强桥梁地层保护。在实际施工中可根据具体施工条件,扩大承接台面后采用托换的方式保护桥梁底层。
Probe into the Basic Model of Mine Risk Assessment
Abstract: In this thesis, the conception of absolute value and comparative value of risk is put forward, then how to synthesize the probability index and the aftermath index, and how to ascertain the risk rank of a multiunit object is probed into.
Key Words: Risk, absolute value, comparative value, synthesize, risk rank
前 言
随着社会对生活和工作的安全条件的日益重视,人们对于风险评价的研究也逐步深入,出现了一些较成熟的风险评价方法,并创造了良好的社会经济效益。但是,目前的一些风险评价方法由于没有认真区别对待事故风险所包含的事故发生可能性、后果严重度实际值和理论值的不同以及两者之间存在的关系,使得一些风险评价方法在基本的评价原理或评价模型上存在不合理或不完善的地方。本文提出事故风险的绝对值和相对值的概念,研究分析了风险评价的基础模型和一些评价的基本原则和方法。
2. 风险的绝对值和相对值
风险有两个方面的含义:一方面是指一定时期内各类可能发生的事故发生的概率,或各类事故发生的可能性的大小;另一方面是指该时期内一旦这些事故发生,其造成损失的大小,或事故后果的严重程度。
也可以说,风险就是事故发生概率和事故损失或者是事故发生可能性和后果严重程度的综合反映。需要注意的是,事故发生可能性和后果严重程度可以反映事故概率和事故损失的大小,但不能把它们等同看待,在进行风险评价方法研究时,必须看到它们概念的不同给风险评价研究带来的影响。这就是需要区分风险的绝对值和相对值的原因所在。
2.1 风险的绝对值
通过精确地、科学地分析和计算,得出某一时间段内事故发生的概率值和损失值,这个概率值和损失值或者两者的乘积就是风险的绝对值。
我们进行风险评价时,都希望能得到事故风险的绝对值,因为这个值可以直接地、直观地、准确地反映出评价对象发生事故的危险程度。然而这往往只是一种理想,实际上经常是很难得出这个绝对值,特别是事故发生的概率值。比如,对于生产工艺复杂、生产环境多变,事故地点不确定,事故致因多重性的煤矿企业,在保证起码的精确度的条件下,直接计算出井下某一地区发生瓦斯爆炸事故的概率值及其损失大小,是不太可能的。
2.2 风险的相对值
虽然风险的绝对值很难得出,但我们仍然可以通过一些间接的方法对事故的危险程度进行评价。通过对影响事故发生可能性和后果严重程度的各种内因和外因的分析与综合,我们可以得到这样的指标,虽然它不是概率值或损失值,且一般不能转化成概率值或损失值,但它与事故发生可能性或后果严重程度有着密切的关系,能反映事故风险的大小。只不过它不是反映风险的绝对大小,而是反映风险的相对大小。我们把这个指标称为风险的相对值,包括事故发生概率的相对值和事故后果严重程度的相对值。例如对若干个矿井进行风险评价,我们如果得出了它们的风险相对值,那么,我们根据这个相对值,至少可以作出像“甲矿比乙矿风险大”、“丙矿比甲矿的风险大得多”、“丁矿风险最大”等这样的判断;或者根据大量的评价结果,划分若干个风险等级,把甲列为三级危险,乙列为四级危险等等。目前一般的风险评价结果,都是相对风险,而非绝对风险。
2.3 风险的绝对值与相对值之间的关系
风险的相对值与绝对值之间存在着下面的关系:
风险的绝对值=ƒ(风险的相对值)十误差
式中ƒ(х)是未知函数,对于不同的评价对象或使用不同的评价方法,ƒ(x)是不相同的,他们可能只是近似而非精确地拟合函数,而且由于缺少大量评价结果(风险的相对值)与实际风险的绝对值的对比,其具体形式是难以得到的。
式中的误差包括三方面的误差:
①由于评价方法不完善产生的误差;
②由于函数ƒ(х)不精确而导致的误差;
③由于评价使用的数据与评价对象的实际情况之间的不完全符合而导致的误差。
3. 风险的表示方法
3.1 绝对风险的表示方法
(1)用事故发生概率和事故损失这两个指标来表示绝对风险。这种表示方法可以给人直观的、深刻的印象。
(2)用事故发生概率和事故损失的乘积这个指标来表示绝对风险。目的是表达和对比的方便。
3.2 相对风险的表示方法
(1)用事故发生可能性的评价结果和事故后果严重程度的评价结果作为表示相对风险的两个指标。
(2)把事故发生可能性和事故后果严重程度的评价结果合成一个指标来表示相对风险。目的是为了表达、对比和危险等级划分的方便。
我们通过对事故发生概率和损失的评价得出风险的相对值;事故发生可能性和事故后果严重程度。由于评价结果只是与实际的事故发生概率和损失大小之间存在着密切关系而这种关系的具体形式一般是不可知的,那么当我们把事故发生可能性和后果严重程度的评价结果合成一个指标时,就面临一个如何合成的问题,是把事故发生可能性和后果严重程度的评价结果相乘,还是相加,或者采用其他方法。下面讨论这个问题。
4. 事故发生可能性和后果严重程度的合成
事故发生可能性和后果严重程度的合成结果是风险的相对值,指的是发生事故的相对危险性的大小,而不是绝对危险性的大小。
4.1合成原则
(1)合成结果不一定是越接近绝对值越好,而是其变化越能反映绝对值的变化越好,即绝对值和相对值的相关性越强越好。
(2)因为风险评价的结果与客观实际情况之间往往存在着较大的误差,所以合成受误差(评价方法误差、数据误差)的影响越小越好。
(3)为了有利于评价结果的处理和风险等级的划分,合成结果越平稳越好,不要出现异常的大或异常的小。
(4)由于合成时存在事故发生可能性与后果严重程度的权值分配问题,所以要求权值分配越容易掌握越好。
4.2乘法合成
由于下式成立:
绝对风险=事故发生机率×事故损失
该乘积可以解释是评价对象在一段时期内最可能的因发生事故而造成的损失的大小。所以我们首先想到的合成方法就是乘法合成,即:
相对风险=事故发生可能性的评价结果×事故后果严重程度的评价结果 然而在这里,乘法合成却不是一个好的合成方法,原因如下:
首先,由于事故发生可能性的相对值并不是一个概率值,事故后果严重程度的相对值也不一定是事故损失的大小,只能说它们分别从两个方面反映风险的大小,这时仍然把他们相乘起来,显然失去了原来的意义,也失去了理论上的依据。另外,根据合成原则进行分析,乘法合成有以下缺点:
(1)乘法合成受误差的影响较大。如下式所示:
相对风险=(事故发生可能性十误差1)×(事故后果严重程度十误差2)
=事故发生可能性×事故后果严重程度十事故发生可能性×误差2十事故后果严重程度×误差1十误差1×误差2
因为合成时出现误差与事故发生可能性和事故后果严重程度的乘积项、误差与误差的乘积项,当误差1和误差2较大时,合成结果就会存在更大的误差。
(2)乘法合成时,乘积变化范围大,波动性大,不利于分级评价。
(3)乘法合成时,事故发生可能性和事故后果严重程度的权重不易分配,甚至无法控制。因为相乘的两个因子的权重分配与相加的两个因子的权重分配方法有着本质的不同,不能认为因子取值大的权重就大,因子取值小的权重就小。对于相乘的两个因子,哪个因子对乘积的贡献更大,是表现在哪个因子的变化范围大,这里变化范围指的是:
因子甲在[1,100]之间变化,且取整数,最小变化为1,即变化范围是[1,2,3,…,100];
因子乙在[0.1,10]之间变化,且最小变化为0.l,即变化范围是[0.1,0.2,0.3,…,10];
这时,甲和乙相乘时,我们可以认为甲和乙的权重是一样的。
而如果因子甲在[10,100]之间变化,且最小变化为10,即变化范围是[10,20,30,…,100],则当甲和乙相乘时,我们可以认为甲的权重小,乙的权重大。
由以上分析可以看出,乘法合成存在着难以解决的权重分配的问题。
4.3加法合成
加法合成也是一种容易想到的方法,如下式所示(事故发生可能性和后果严重程度的评价结果已经进行了权值分配处理):
相对风险=事故发生可能性评价结果十事故后果严重程度评价结果
加法合成的相对风险与绝对风险明显地也存在着很强的相关性,加法合成和乘法合成相比有以下的优点:
①加法合成受误差的影响要比乘法合成小得多;
②加法合成的结果平稳的多,一般不会出现大小异常的现象;
③加法合成可以方便地给不同的因子赋予不同的权重。
4.4 合成方法的选择
根据以上的分析,可以认为,把事故发生可能性的评价结果和后果严重程度的评价结果合成为一个综合的反映事故危险性的相对风险指标,采用相加的方法比相乘的方法好,即相对风险等于事故发生可能性的评价结果与事故后果严重程度的评价结果的加权之和。
5. 风险等级的确定
5.1 确定风险等级的必要性
我们通过风险评价,得到能够反映评价对象发生事故危险性大小的相对风险值,为了明确地表征这种风险程度,需要确定一个风险程度分级方法和分级标准,把评价所得的风险的相对值与风险等级对应起来,这样我们才能明确区分评价结果多大时是相对安全的,多大时是比较危险的。分级方法和标准一般结合评价方法和分级管理的实际需要确定,要尽量贴近地反映评价对象实际的安全状况或危险程度。
5.2 如何确定有多个评价单元的评价对象的风险等级
一个评价对象可能划分若干个评价单元,例如,评价某一矿井发生瓦斯爆炸事故的危险性,以采煤工作面和掘进工作面划分评价单元,假设该矿有甲、乙两个采煤工作面,划分为甲、乙两个评价单元,对甲的评价结果为A甲,对乙的评价结果为A乙,那么,如何根据A甲和A乙确定整个矿井的风险等级呢?一般有以下两种基本方法:
一种是用A甲和A乙相加的和确定整个矿井发生瓦斯爆炸事故的风险等级。这种方法有其合理性,也有其局限性。
(1)合理性。在相同的条件下,一个矿井采掘工作面越多,发生事故的可能性越大,后果也越严重。如果用单元评价结果相加的和确定整个矿井的风险等级,则评价单元越多,相加的和越大,从而风险等级也越高。这是其合理性。
(2)局限性。这种方法的局限性在于,对于评价单元少的矿井,即使其危险性很大,用这种方法确定的风险等级都可能会较小。例如,对于只有一个评价单元的矿井,无论这个单元发生事故的危险性有多大,使用这种方法所确定的矿井危险等级都有可能低于有三个评价单元、而每个单元发生事故的危险性都很小的矿井。这就是这种方法存在的局限性,它可能疏漏一些有重大事故隐患的矿井,影响了评价的完整性和有效性。
还有一种方法是,对评价对象的各评价单元分别进行风险等级划分,先得出各评价单元的风险等级,然后用其中等级最高的一个作为整个评价对象的风险等级。这种方法反映不出单元越多、风险相应增大的情况,但它没有第一种方法在评价单元多少上存在的局限性,所以这种方法可以作为第一种方法的补充。
根据以上分析,我们如果把这两种方法结合起来,以第一种方法为主,以第二种方法为辅,将可以解决根据多个评价单元的评价结果确定评价对象的风险等级的问题。方法如下:
(1)把所有评价单元的风险评价值相加,得出整个评价对象的相对风险评价值,用第一种方法,依照相应的风险等级划分标准,得出评价对象的第一个风险等级;
(2)对各评价单元,分别用第二种方法,依照相应的风险等级划分标准,得出各自的风险等级,然后取其中等级最高的,作为评价对象的第二个风险等级;
(3)比较以上两种方法得出的评价对象的两个风险等级,取其中等级较高一个的作为评价对象的最终的风险等级。
6. 结束语
本文对风险评价模型及存在的一些疑议进行了研究与探讨,提出了一些风险评价的基本原则,探讨了风险评价的指标合成和风险等级划分等重要问题,为风险评价方法的研究提供了重要的技术支持。
随着我国经济的快速发展,企业事故总量依然很大,生产安全形势依然十分严峻。随着企业生产任务的加重,安全生产同样面临巨大挑战。企业安全管理模式经历了事故管理模式、缺陷管理模式、风险管理模式三个阶段。企业有效开展安全生产风险管理,能够促进决策的科学化、合理化,减少决策失误的风险,能为企业提供安全的经营环境,保障企业经营目标的顺利实现,促进企业经营效益的提高。探索性地恰当运用风险管理的理论与方法,已成为关注的一个热点,其对提升企业管理水平、加强安全保障、创造更好的经济社会效益具有十分重要的意义。
1安全生产风险管理
安全生产风险是指在生产过程中可能出现的与劳动作业息息相关的,不以人的意志为转移的,突然发生的,可能对员工的人身造成伤害、对设备造成损坏或对环境造成污染的因素[1]。企业在生产作业过程中面临着许多安全生产风险,这些风险可能来自日常的生产活动,也可能来自突发的环境变化,这些风险都有可能危害到员工的人身安全、设备及财产的完好,甚至会影响到企业、国家的利益。因此,安全生产风险管理成为了企业实施预防为主的重要手段之一。风险管理是以静态风险和动态风险为对象的全面风险管理[2]。而实际生产过程中,风险管理具有生命周期性,在实施过程的每一阶段,均应进行风险管理,并根据风险变化状况及时调险应对策略,实现全生命周期、全过程的动态风险管理。
2风险动态管理
目前,国内企业大多采用“自上而下”的安全监管工作模式,但在这样的模式中,企业的少数监管人员难以切实有效的管理好多数的员工,因此采用“由下至上”的风险动态评估思想,从根本上转变企业现行的被动式的“从上而下”的安全监管工作模式。在风险动态评估过程中,引入了“标准初始风险等级”概念,即假设人的行为良好和作业环境改善后的安全状态(可认为仅指设备设施的安全状态)。运用风险矩阵法评估确定最基层辨识点标准初始风险等级,在此基础上,逐级确定企业各班组、各工段、各车间,直至整个企业的标准初始风险等级。同时,将目前企业实行的“自上而下”、相对静态的安全生产控制指标量化和考核制度相结合,形成了上下联动、动静结合的分级动态评估及控管网络。通过以上所述的风险动态管理过程,各级组织管理层都能清楚掌握本级风险发生变化是由下级的某个或某几个基层辨识点风险变化造成的,为其安全监管提供最有效的基层动态监控数据;同时,也让基层作业人员清楚了解自身处于何种风险状态,强化其风险意识和认知。风险动态管理主要包括风险动态分析、风险动态评估和风险动态控制三个过程,企业进行动态风险管理的流程。
3风险动态分析
风险辨识的目的是确定危险的种类和危险的来源,是风险分析和风险评估的主要依据,更是风险管理成败的基础,如果风险辨识不全面不细致,风险管理就会留下死角,而这些风险管理上的盲点必将导致风险管理的失败。根据事故致因基本理论,企业根据人因失误的危险、设备的危险、物质的危险、环境的危险和管理的危险五个方面对企业历年事故进行事故致因因素辨识与分析,在此基础上,通过踏勘分析、滚动修改完善的形式,设计出人、机、物、环、管等五个事故致因因素的信息采集项目[3],科学制定切合企业自身特点的辨识点风险动态分析表。同时,采用风险矩阵法评估确定各辨识点的风险等级[4-5],不同企业可根据自身情况划分不同的风险等级,例如将风险等级划分为三级,即高风险、中风险、低风险。
险动态评估
4.1建立分级风险动态评估模型
由于客观情况是在不断的变化,风险的性质和情况也会随之变化[1],因此在充分认识和了解研究对象具体情况的基础上,在不同条件下,选定最佳的管理技术和方法,并在运用过程中,根据具体情况定期或不定期地进行评估,以达到预期的风险管理目标效果。按照辨识点、班组、工段、车间、企业五个级别搭建风险评估体系,即由最基层辨识点风险开始,逐级构建不同的评估模型和计算方法,推进风险管理进班组到岗位。不同企业的组织结构分级情况及生产实际情况有所不同,因此,科学且切合实际的分级风险动态评估模型建立如下:设Ri为各级风险值(i=1代表班组级,i=2代表工段级,i=3代表专业厂级,i=4代表公司级,下同),Xi为各级总辨识点中上升为中风险的辨识点数量(且仅为导致人员轻伤而非物损坏的辨识点)(Xi=Ni-Mi),Yi为各级总辨识点中上升为高风险的辨识点数量,Z剩i为各级分阶段剩余指标数Z剩i=Z0i-Z'i(其中Z0i为分阶段总指标数,Z'i为前期累积已发生指标数),Mi为各级标准初始风险等级的中风险点数量(与企业阶段性计划整改相关联),Ni为各级阶段风险状态的中风险点数量。(1)在实际运用时,应从下至上逐级求得各级风险动态值,并将已评估出的下一级的风险值作为评估上一级整体风险时的一个辨识点,例如由班组中各岗位辨识点风险值求得班组整体风险,又由工段中各班组风险值求得工段整体风险(即评估班组时辨识点为各岗位,评估工段时辨识点为各班组),以此类推,最终得出企业整体安全生产风险动态值。(2)当Xi<0,即通过相应整改,各级别中某些风险点的风险级别下降。(3)当Z'i>Z0i时,应对Z0i指标进行修正,修正后的指标为Z'oi,则:本级修正:Z0i<Z'i≤Z总i,则Z'oi=Z总i-Z'i,此修正为必须修正;上级修正:Z'i>Z总i,可向上级申请机动指标。
4.2确定各级标准初始风险等级
根据第3节中的辨识点风险动态分析表,在假设人的不安全行为处于良好状态的前提下,结合设备设施安全状态、作业环境可改善后的安全状态,确定辨识点、班组、工段、车间、企业的标准初始风险等级,以此为标准,通过建立的模型可动态监测到风险的偏离。在确定标准初始风险等级时,采用了关联及组合风险评价方法。风险等级相同:如有关联或组合的若干个风险因素的风险等级相同,则最终的风险等级为该相同的风险等级;风险等级不同:如有关联或组合的若干个风险因素的风险等级不同,则最终的风险等级取单一风险中风险等级最高的。如有必要,还应再升高一级。若按照以上两种情况确定的风险等级仍然不能完全体现出该风险整体的严重程度,仍可继续升级风险等级[6-7]。
4.3分解各级阶段性安全生产控制指标
安全生产控制指标,是对安全生产情况实行定量控制和考核的有效手段[8]。在企业的年总安全生产控制指标数的基础上,提出了本级阶段性安全生产控制指标(Z0i),即根据本级生产饱和度(如安全生产工作目标、生产任务、季节特点等),同时结合历年安全生产事故发生规律统计分析,按时间(月份或季度)分阶段分解年总安全生产控制指标的指标,如图2。通过阶段性安全生产控制指标,建立了纵向到底、横向到边的安全管理网络。在标准初始风险等级结合作业层实际情况的同时,阶段性安全生产控制指标则结合了管理层的实际情况,使最后建立的分级风险动态评估模型具有实际的指导意义。
4.4评估各级动态风险等级
在确定各级标准初始风险等级和分解各级阶段性安全生产控制指标的基础上,再次运用辨识点风险动态分析表对最基层的各风险辨识点的风险等级进行动态评估,得出各风险辨识点的动态风险等级,然后,根据4.1中的分级风险动态评估模型进行逐级的动态评估,从而得出各级的动态风险等级。
5风险动态控制
通过逐级、动态的风险评估,企业将得到不同时间段各级的风险状态:高风险、中风险、低风险。企业可根据不同的风险等级编制不同等级的风险控制实施方案。通过辨识点风险动态分析表和风险控制实施方案,企业各级管理人员不仅能够清楚风险状态及风险具体存在的地方,同时也能明确应采取的针对性措施,从而进行有效的风险动态控制,从而提高了企业各级的风险控制水平,且使各项风险控制措施得到有效落实。
6实例分析
基于某生产企业真实背景开展了安全生产风险动态管理研究。针对每个评估对象的特点,采用现场观察、询问、交谈、查阅有关记录、工作任务分析等方法,通过踏勘分析、滚动修改完善的形式,设计了人、机(物)、环、管等事故致因因素的信息采集项目,分别从如何正确选择工器具、合理选择作业方法、确定现场安全防控重点等方面提供了信息,并辨识出其生产过程中实际和潜在的危险源,共22个风险辨识点,通过一线人员工作经验和风险矩阵法,对风险发生的可能性、风险发生的后果以及风险等级进行了初步判定。结合每个风险辨识点初步判定风险状态,根据关联及组合风险评价方法,综合判定该企业的标准初始风险等级为中风险。通过统计该企业往年安全生产事故情况,分析出该企业易发生安全生产事故时段为5~8月和10~11月两个时间段。根据该企业已确定的年总安全生产控制指标情况(4个轻伤),结合该企业生产任务实际情况以及易发生安全生产事故时段,确定该企业分阶段安全生产控制指标。再次通过辨识点风险动态分析表分析,对最基层的各风险辨识点的风险等级进行动态评估。
经过为期一个月的生产运行后,该企业共有2个下降为低风险的辨识点,4个上升为中风险的辨识点,没有上升为高风险的辨识点。结合对应的分阶段安全生产控制指标,将动态风险等级和标准初始风险等级相对比,按照分级风险动态评估模型计算得出:Y=0且0<X<Z因此,该企业在该阶段的风险等级为:中风险。此时,企业应综合考虑生产任务和管理等因素,调动相关专业人员进行致因因素排查和整改,在可以采取相应措施降低风险的情况下,立即与一线工作人员协商积极、迅速展开措施使之降低或恢复初始风险状态;如不能有效降低风险,开风险控制小组会议,提出强化的管理措施,达到风险动态控制的目的。
7结论
根据风险管理基本理论,紧密结合企业实际生产及管理情况,运用定量与定性相结合的方法,最终建立了科学且具有可操作性的分级风险动态评估模型。通过风险管理全过程,企业根据自身的组织结构和各级风险等级,采取风险控制实施方案进行分级控制,提高整个企业的风险警惕敏感性,并使得安全生产目标分解,各级安全责任分明,实现了企业的整体风险控制,有效减少了企业事故发生数量,减小了企业和社会的损失。
参考文献
[1]陈少荣.安全生产风险管理与控制[M].北京:化学工业出版社,2013
[2]罗云,樊运晓,马晓春.风险分析与安全评价(第二版)[M].北京:化学工业出版社,2013
[3]孙华山.安全生产风险管理[M].北京:化学工业出版社,2012
[4]李树清,颜智,段瑜.风险矩阵法在危险有害因素分级中的应用[J].中国安全科学学报,2010,4(20):83-87
[5]党兴华,黄正超,赵巧艳.基于风险矩阵的风险投资项目风险评估[J].科技进步与对策,2006,(1):140-143
[6]何学秋,林柏泉,田水承,等.安全工程学[M].徐州:中国矿业大学出版社,2000
中图分类号:U416.2 文献标识码:A 文章编号:1009-914X(2015)26-0126-01
0.引言
开始公路桥梁安全管理的时间晚于建筑行业,所以相关规范比建筑行业稍稍落后。并且由于公路桥梁的起步是从公路建设开始的,公路的安全事故比较少,施工方习惯注重生产多安全风险评估,因此在公路桥梁方面,风险意识也不够。桥梁施工中若是发生事故,造成的人员和财产损失往往是巨大的。评估重大风险源有利于发现施工时可能发生的安全隐患,了解易导致事故的风险源头,从而及时对风险进行预防和控制。
1.评估重大风险源
1.1 重大风险源的概念
重大风险指的是在当前并没有迹象说明已经造成危险,不过有相当大的可能性会导致危险发生的条件或物品。比如说,一个单位过道上,摆放的木材。这些木材自身并不会造成危险,它不是炸药,不过它算重大风险源,这是因为要是万一过道起火,这些木材会加剧火灾严重程度,导致巨大的人员和经济损失。如果这些过道中摆的不是木材,是装满汽油的箱子,那这些箱子就成了重大危险源。
1.2 事故等级划分
事故按严重程度可以划分为四层,划分的主要依据是人员伤亡多少以及造成的直接经济损失程度大小[1]。产生的后果较多时,评定的结果应按照最严重的部分作为划分标准来决定事故最终等级。(1)人员伤亡指的是施工过程中参与人员的伤亡状况,按照伤亡的人数和伤亡程度来划分等级。分为一般、较大、重大以及特别重大这四个等级。(2)直接经济损失指的是出现事故之后直接导致的工程各个项目的经济损失的总数,其中除了有工程的建设费用,还有为了解决事故产生的费用(不包括重建费用)。也分为一般、较大、重大以及特别重大这四个等级。
1.3 风险等级划分
风险的严重程度等级大致可分成四级:1、高,2、中,3、低,4,、可忽略。其中按概率又可分为A-F这6中情况。风险的等级要结合着两者来看,大致也分为极高、高、中、低这四个程度。
1.4 重大风险源分布
公路桥梁的工程在施工过程中存在的重大风险源的主要分布部分是深基坑、高墩、悬臂拼装组合梁、安装架桥机等的施工作业[2]。这里主要评估了以上工程的风险等级。
(1)深基坑部分
搭建桥梁的承台时使用的施工方式都是基坑开挖,并且开挖较深。根据实地调查发现,与其他事故相比,深基坑施工出现的事故导致的人员伤亡的等级是较大级。在深基坑施工中出现事故的可能性等级是C级(偶尔)。综合事故严重程度和事故可能性两者的等级,可以把深基坑工程事故的风险等级划为I级,表示需要采取防护措施消除风险。
(2)高墩部分
在高墩为主的桥梁中,桥梁的工程造价比重由上构向下构倾斜,要综合考虑地形、地质、水文等条件,施工要求较高[3]。根据实地调查发现,与其他事故相比,高墩施工中出现事故导致的人员伤亡是重大,经济损失也是重大,施工过程中出现的事故的可能性等级是C级(偶尔)。综合事故严重程度和事故可能性两者的等级,可以把高墩工程事故的风险等级划为I级,表示需要采取防护措施消除风险。
(3)架桥机部分
架桥机进行桥梁的施工时,对操作人员的要求较高,一不注意就会出现操作失误,因此也是重大风险源之一。根据实地调查发现,与其他事故相比,架桥机施工中出现事故导致的人员伤亡是重大,经济损失也是重大,施工过程中出现的事故的可能性等级是C级(偶尔)。综合事故严重程度和事故可能性两者的等级,可以把架桥机事故的风险等级划为I级,表示需要采取防护措施消除风险。
2.重大风险源控制措施
2.1 深基坑风险源控制
深基坑风险源防控的重点部分是基坑的塌陷、发生爆炸等。控制措施有以下几点:
(1)开挖的深度超大于5米或者出现了地下水或土质情况的变化时,要依据施工场地的具体情况制定支护计划;对基坑的支护要考虑到土质状况、工程承载量、所需时间以及场地实际,然后再来设计支护的方案。
(2)当开挖的土层存在水的时候,要在开挖之前就把水排解掉,先排水后开挖,不能在有水的情况下挖土。另外开挖时,发现基坑顶上有裂缝、四周有坍陷或者冒水、冒沙现象时,要立马停止开挖,进行人员疏导和撤离,避免发生危险区。再排除风险之后,再重新开始施工。
(3)在有基坑支护的出现时,基坑开挖要格外小心,避免施工破坏了支护措施;当施工过程遇到地下水的出现时,要进行排水措施,依据水文和地质情况进行深基坑的开挖工程。
2.2 高墩风险源控制
高墩风险源防控的重点部分是高墩塌陷、高空坠落等部分。控制措施有以下几点:
(1)在施工的墩台四周设立警戒区,分界线到墩台的最短距离不能低于该桥墩总高度的十分之一,并且至少要达到10米。在施工场地无法满足条件时,要使用其他足够安全的措施来进行保护。
(2)在设计爬模施工时要综合考虑墩台的架构、采用的技术、采用的硬件设施以及施工场地情况,根据实际来设计工程的具体流程,并使用合适安全的施工技术。
(3)施工场地要在显眼的的地方施工最大荷载值,合理分配施工设备、施工人员和工程所需材料,严禁出现超出允许负荷的情况。另外,工程材料如水泥、钢材等不能堆放在爬模装置的旁边,影响装置的正常爬升。再需要对爬模装置进行拆除的时候,要严格按照专门的规范和符合实际情况的拆除方案来进行。
2.3 架桥机风险源控制
架桥机风险源防控的重点部分是坍塌事故。控制措施有以下几点:
(1)依据施工场地的条件,以及施工的天气、周期长度等来选择合适的架桥器械。在不同的温度和天气状况下,采用不同的施工方案。还要综合考虑到梁板的大小,桥粱的宽度,桥墩的高度,设计合适的架设方法和采用的技术。
(2)采用架桥设备时要遵守相关的规定和要求,熟悉操作的相关说明,操作员在正式进行操作之前要进行试吊操作,保证操作技术的合格性并签署保证协议。不是定型的架桥设备在投入施工前要经过严格的工程设计,确定施工的强度、设备的承受力、架桥机的稳定性,确保它们符合桥梁吊装的要求,设计完成后要整理出一份规范的文件。
(3)在架梁施工开始前,要告知全体人员施工可能出现的危险,和他们签订自愿基础上的安全文件;如果架梁的位置不利于操作,要采取具体的防护措施,避免出现架桥机的坍塌事故,尽可能地保障施工人员的安全。
3.结束语
综上所述,文就公路桥梁的施工安全问题,分析研究了施工安全的重大风险源,对公路桥梁的重大风险源进行了评估,并提出了一定的控制重大风险源的措施。众所周知,安全是进行施工的首要前提,为保证公路桥梁的施工安全,对重大风险源的评估和实施控制十分必要。可以通过实地调研,并参考国内外的先进公路桥梁建设经验,结合施工设计与工程图纸,来确定公路桥梁工程的主要风险因素,划分恰当的风险等级。在正确评估重大风险源的基础上,采取安全有效的措施来控制风险源,推动公路桥梁的安全建设工作,保障工程的顺利开展。
参考文献
医疗系统信息安全需求与安全风险分析
安全是一种需要,是人们生存的需要,生活质量提高的需要。安全是一个目标,它需要人们为此做出努力。信息安全目标是指防止意外事故和恶意攻击对信息及信息系统安全属性的破坏,安全属性包括保密性、完整性、可用性、真实性、不可否认性、可核查性、可靠性[2]和可控性等。对医疗卫生行业来说,患者生命安全是第一位的,因此,临床诊疗信息系统的可用性(可靠性)需求是最重要的。另外,个人医疗健康信息是患者的隐私内容,随着《个人隐私法》的出台,对医疗信息系统的保密性提出了更高的要求。医疗卫生行业的信息安全需求主要源于两方面的驱动:一是内部自身信息安全需求,二是法律法规要求。医疗机构的患者具有隐私权,为维护患者的隐私权,医生、护士和其他员工都有为病人保密的责任。《中华人民共和国护士管理办法》、《中华人民共和国执业医师法》、《医务人员医德规范及实施办法》、《母婴保健法》、《传染病防治法》、《电子病历基本规范》,以及即将出台的《个人隐私法》等相关法规中都对保护患者隐私提出了相应的要求和规定。2.1医疗卫生行业信息安全现状随着信息环境越来越复杂,以及医疗卫生行业对信息系统的依赖程度越来越强,信息安全问题越来越突出,患者信息泄露事件、数据泄漏、知识产权与医疗机构科研成果被盗用现象频频发生,大规模的DoS侵入、信息系统遭黑客攻击、蠕虫病毒与垃圾邮件泛滥等安全事件逐渐增多,不仅严重影响到医疗业务系统的正常运行,还直接威胁到患者的隐私,甚至是患者的生命安危。与其他行业相比,中国的医疗卫生行业在信息安全保障领域的工作刚刚起步,虽然部署了一些安全产品,但仍处于“头疼医头,脚痛医脚”的阶段,信息安全意识相对落后,没有专门的信息安全组织机构,更没有建立规范成套的管理制度。从医疗卫生行业内部管理来看,医疗信息系统面临着多方面的信息安全风险,这些风险主要在于:1)医务工作者信息安全意识淡薄,领导不够重视,认识不够全面,信息安全保障措施投入严重不足,医疗信息化建设中,医疗机构高投入地进行信息系统及其网络基础设施等的建设,而在信息安全管理与技术方面考虑、投入却严重不足,管理措施严重滞后,相关信息安全规章制度与操作手册严重缺乏。2)信息安全需求分析不够全面,信息安全风险估计不足。业务信息系统、设备的获取、采购与检测程序不够健全与重视,以及在与第三方的合作时也没有识别出相关的风险,对第三方人员(如软件外包人员、工程建设总包)的审查和管理方面做得不够,没有采取措施进行相应的控制。3)医疗信息系统的运营缺少有效的安全保护措施和审计机制,存在账号滥用、业务数据被非法读取的风险。另外,医疗信息系统不是一个孤立的系统,与合作单位甚至互联网都存在接口,存在被黑客入侵、网络攻击的风险。4)医疗卫生行业内外网划分不清晰,内外网隔离安全防范措施缺失,网络安全漏洞比其他行业更加严重,导致可能存在医疗信息系统的核心业务信息通过互联网泄密与被黑客入侵的风险。随着医疗手段越来越依赖网络,网络故障可以像电源故障那样导致医生手术的中断,直接危及患者的生命。2.2医疗卫生行业信息安全风险分析医疗卫生行业信息安全风险分析是指对医疗卫生行业信息系统及重要信息资产面临的安全风险进行分析与评价的过程,在该过程中要识别信息系统的价值、内在的脆弱性及所面临的外部威胁,进而确定威胁利用弱点导致安全事件发生的概率,最终确定风险的大小或等级。为了便于实际分析工作,根据医疗卫生行业信息系统功能的不同,依次划分为几个方面,分别是综合管理系统、医疗诊断信息系统、数据库系统、硬件信息系统(包含网络设备)、重要信息载体以及掌握重要信息的医务工作者等。虽然由于医疗系统各系统独立性强的特点,孤立地分析单个信息系统所面临的风险对医疗机构而言意义重大,但同时更要综合考虑整体业务的正常运营。医疗结构的重要业务是患者的健康安全,因此应考虑以患者健康安全为中心来进行信息安全风险分析工作。医疗机构的整体信息安全风险是各个业务的风险与其相应的业务重要性加权值之积的和。信息安全风险分析结果可以作为信息安全等级保护工作有力的支持与依据。
医疗卫生行业信息系统等级保护体系化实施
(1)等级保护实施计划阶段即信息系统识别定级与备案,在此阶段:1)要明确的是医疗机构的信息安全需求与国家针对医疗行业等级保护的要求。2)要明确医疗机构等级保护的范围或要保护的对象,谈到信息安全时,许多人的视野往往停留在数据化的信息本身,这无疑过于狭窄。医疗系统信息安全保障的对象是应用业务信息系统、主机与主机系统、网络与通信设备、环境与设备、患者信息数据、科研成果与知识专利等。3)针对各医疗系统进行科学的定级,应根据各科室的工作职能、重要性、所涉及信息的重要程度等因素进行科学定级,在信息系统的定级过程中可以参考信息安全风险分析的情况,确定系统的安全等级,并找出系统安全现状与等级要求的差距,形成完整准确的信息安全需求。信息系统定级针对不同的安全域确定不同的等级,在同一个系统里,还允许划分不同的安全域,在每个安全域可以分别定级,遵循“谁建设、谁定级”的原则。安全技术框架包括:安全技术设施体系、信息系统的获取开发维护体系、安全运维体系、数据系统安全体系、网络与通信安全体系、访问控制安全体系以及计算机环境安全体系等。安全管理框架包括:安全策略体系、安全组织体系、物理环境安全体系、合规性安全体系、安全事件管理体系、安全风险分析体系以及信息安全人才培养体系等,并使用符合国家有关规定的信息安全技术与产品。安全检查阶段的主要工作是对信息安全技术与管理两方面工作的落实程度与效果进行分析和评价,判断建立的信息安全保障体系是否符合相关的标准要求,是否满足预期的效果,及对信息安全保障工作的符合性、有效性、充分性与适宜性进行评价,包括信息系统主机审计与应用审计。检查的目的是为了更好的改进,信息安全等级保护措施在改进过程中要严格按照国家的相关标准,结合信息系统的实际情况,逐项进行安全风险分析。根据安全风险分析的结果,对部分保护要求进行适当的调整和整改。调整应以不降低信息系统整体安全保护强度,确保患者生命安全为原则。
作者:陈晓雷 单位:北京网御星云信息技术有限公司