时间:2023-08-30 16:47:08
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇安全风险分析方案,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
中图分类号TQ53 文献标识码A 文章编号 1674-6708(2011)46-0026-02
1 工程现场安全管理实行风险分析的必要性
科学技术的发展和人们生活方式的不断变化,使得今天的经济与社会发生了巨大的变化,企业所处的环境越来越复杂,工程项目所面对的不确定性因素正在日益增加,风险也越来越大,而风险发生给企业所带来的损失也日益增加。实际上,可行性研究中风险分析可以帮助克服工程现场安全管理的片面性,有助于科学决策和合理安排。工程项目的现场安全管理许多方面都存在着风险,对现场的全过程风险分析,可以为工程现场创造出安全、平稳的工作环境[1]。
当前,对现代工程现场安全管理迫切需要加强风险分析,其意义主要表现为:一是风险分析可以通过对现场安全管理中风险的预测与识别、评估与判断来科学处置风险,提供风险应对策略;二是风险分析克服了现场安全管理中单一的保险手段,使得许多保险无法涉及的事故能够被最早发现出来,降低了工程现场安全事故发生的概率;三是随着科学技术的发展,各种风险因素正逐渐增加,损失也较大,工程现场管理的责任较重,这使得风险分析已经成为工程项目管理中的必要环节和内在要求,各种风险分析工具日益流行。
2 工程现场安全管理的风险分析原则和方法
工程现场安全管理的风险处理原则与方法基本包括风险回避、风险控制、风险转移,除了采取保险等方式进行风险转移之外,现场安全管理的风险控制是最为重要的。对风险来源的识别、风险评价、风险控制成为工程现场安全管理风险分析的主要内容[2]。风险来源识别是风险评价和控制的基础,它们相互关联和相互渗透。工程现场安全管理中风险的源头总是存在的,由于受到现实人、财、物以及技术的影响,不可能完全消除风险的来源,只能去尽力控制这些风险的来源;在风险评价的基础上,按照风险的大小、损害程度等进行排序,为风险控制的先后顺序提供依据。
2.1 工程现场安全管理中风险分析的原则
这些原则主要包括:消除风险:就是要对风险来源,可能造成事故的危险源头进行分析,通过工程技术原理来消除工程现场作业中存在的不安全状态和行为。限制风险:就是要通过采取工程现场技术受到来降低安全事故可能发生的几率或降低其损害程度。转移风险:就是要将一些可能的风险转移到其他部门或在社会保险机构来承担。程度控制:就是对于一些较为严重的风险或者损失较大的风险立即进行整改,对在可控范围内的风险要加强监控和保护。对于已经识别出来的需要通过职业健康和管理方案来消除或控制的不可承受风险,组织应将其作为职业健康安全目标和管理方案的重要输入信息。
2.2 工程现场安全管理中风险分析的方法
工程现场安全管理分析的方法主要有:确定工程现场安全管理的工作目标和评价标准,建立相应机构,落实工作职能;制定工程现场安全管理方案,落实风险控制措施;制定工程现场工作程序手册、作业指导书、操作流程和规范、工程现场管理规章制度等;加强工程现场作业的监督、检测与检查;对一些工程现场的危险作业、高危设备、危险场所要有针对性地制定运行控制措施;对员工开展安全培训,提高员工的安全行为表现和安全意识;及时处理安全管理中发现的事故苗头,分析原因并进行预防和纠正等。
3 工程现场安全管理的风险分析要素
工程现场中存在的风险源头往往是安全事故的根源。因此要降低安全事故发生的概率,就必须消除或降低风险源所带来的风险入手。工程现场安全管理应该围绕风险源管理而展开,对风险源头进行识别、评价和控制,确定风险分析的目标和实施方案,并落实其执行情况。工程现场安全管理体系应该围绕风险源这一核心,按照工程现场安全管理体系的标准要求,实现对工程现场过程风险持续长效的监控。
3.1 合理科学的风险分析方针是首要基础
工程现场安全管理的风险分析方针应该体现工程现场安全管理方向和宗旨,方针要体现一段时间的风险分析方向和行动准则,不能流于口号、标语等形式。风险分析方针的制定应该做到:一是要阐明工程现场安全管理的风险控制方针,如零安全事故的追求、提供安全人性化的工作环境等;二是要做出持续改进安全管理绩效的承诺[3]。要简短清晰地描述在这一段时间内安全管理绩效的改善情况,并提出相应保障措施;三是工程现场安全管理的风险分析方针要明确遵守相关法律法规;四是要确保方针的适宜性,要能够体现工程现场安全管理的特点,能够体现对风险源的辨识,体现风险评价和控制的特点;五是要通过工程最高管理者在正式渠道,并形成文件,以保证员工贯彻实施并获得广泛认可。
3.2 明确可行的风险分析目标和实施方案是重要途径
工程现场安全管理风险分析目标是企业为了降低风险源所带来的风险程度而制定的,这一目标要考虑到工程现场安全方针、相关法律法规要求、确定风险的承受程度等。实施方案是为了实现目标而制定的谋划方案,执行程序,过程控制等。
风险分析目标应该根据职能和层次有针对性地建立,以落实风险分析的方针。考虑各种风险源辨识、风险评价和控制的效果,工程现场管理者应当通过风险评价所识别出的需求,通过建立相应的目标来消除和降低这些风险;并具体落实到相关的职能和执行层次。一般而言,目标经过分解后,应该为不同层次的目标分别制定相应的实施方案,落实风险分析监控的具体频率和时间。工程现场管理者应该在风险分析目标分解的基础上,通过具体实施方案的落实,降低工程现场安全风险,提高安全绩效,改进工程现场的安全状况,不断持续改进,促进工程现场管理工作的良性有序发展。
3.3 有效的安全运行控制是关键步骤
工程现场安全管理中要对所认定的风险采取控制措施加以规划,保障这些风险在可控的范围与条件中运行,使得许多风险源出于受控状态。有效的安全运行控制程序对工程现场运行与活动指定了相应的标准,保障了安全事故的低发生率。因此,工程现场安全管理风险分析中,还应当对工程现场运行的控制程序文件进行编制。只有这样,才能使员工遵循执行,有效避免事故的发生。
参考文献
[1]史向东.工程现场管理制度的分析[J].黑龙江科技信息,2007(16):239.
企业灾难恢复建设似乎是一个成本巨大、技术复杂的工程,不仅要投入冗余的设备作为备用处理系统,还要考虑诸如使用数据库远程复制或者智能磁盘远程复制之类复杂的技术,付出昂贵的通信线路费用。这种印象让很多企业对灾难恢复项目望而生畏,迟迟不敢投资。是不是每个企业都需要这种技术级别的模式呢?
根据国际灾难恢复行业规范,任何准备建设灾难备份系统的机构,首先应该对自身的工作现状、风险以及随之所遭受的业务影响有清醒认知,并应尽可能多地考虑到所有可能的风险,同时还需要分析关键性的业务功能,以及这些功能一旦失去作用时可能造成的损失和影响,这就需要对机构的物理环境进行调查研究,并进行相应的风险分析 (Risk Analysis, 简称“RA”)和业务影响分析(BusinessImpact Analysis, 简称“BIA”)。
为什么要做容灾需求分析
信息系统灾难恢复的建设是针对高风险、小概率事件准备的,对于准备建设灾难恢复系统的用户来说,应如何启动灾难恢复系统建设,投入多少才能有效保护企业的资产并避免浪费呢?
我们都知道,企业的损失和业务中断时间之间存在关联,业务中断时间越长,企业的损失就越大; 同时,恢复数据所需的时间越少,业务处理服务中断的时间就越短,所需方案的成本就越高。根据经验,业务中断损失和中断时间之间可以用曲线表示出来,同时方案投入和恢复时间的关系也可以用曲线表示出来,这两条曲线之间的关系如图1所示。
图1中两条曲线的交点是最隹投资点,在这一点上可以实现投入和收益的平衡点,结合用户可以容忍的损失数据和中断时间,从而制定企业的灾难恢复策略和预案。那么在规划灾难恢复策略和方案时,这一点对应的时间和最隹投资分别是多少呢?这需要进行灾难恢复需求分析。
与其他信息系统建设一样,灾难恢复系统的建设也面临着无限需求和有限资源、有限投入之间的矛盾。灾难恢复系统的建设绝不是简单的数据复制或生产系统的克隆。和其他IT系统建设一样它也必须以服务于业务为目标。
有限性 鉴于灾难恢复系统的启用和切换是一个小概率的事件,灾难恢复系统投入的效率必然很低。作为临时性的代用系统,对于灾难恢复系统的投入必然和生产系统的投入存在一定差距。而企业往往希望在灾难发生时,能够在最短的时间内获得与灾难发生前没有差异的信息系统。如何利用有限的资源满足灾难发生时的业务需要是灾难恢复系统建设必须做的。
关联性 灾难发生后,IT系统的恢复必然存在这些问题: 用有限的资源恢复不同的系统和业务的次序; 灾难恢复系统与其他企业互连互通的要求。灾难恢复系统不是一个孤立的系统,其内部也存在对恢复资源的依赖性和优先级的协调,必须合理地处理好灾难恢复系统的这种外部和内部的关联性才能够保证其有效运作。
连续性 在灾难发生后,灾难恢复系统作为临时性替代系统,必须保证持续的服务提供能力,直到生产系统完成重建和回退。灾难恢复系统提供服务连续性的时间越长,建设成本会越高。如何合理地确定灾难恢复系统的持续能力也是灾难恢复系统建设需求分析的重要内容。同时,灾难恢复系统完成建设后,必须保证持续的更新和维护才能够保证灾难恢复系统的长期有效。
如何分析企业存在的风险
风险分析是标识信息系统的资产价值,识别信息系统面临着自然的和人为的威胁,识别信息系统的脆弱性,分析各种威胁发生的可能性,并定量或定性描述可能造成的损失。通过技术和管理手段,防范或控制信息系统的风险。
信息系统灾难恢复的风险分析主要根据企业机构现状和业务特点,全面识别并分析影响信息系统正常运行的风险因素,并分析这些因素发生的可能性。风险分析的范围主要考虑企业所在地区范围和与之在经济、业务上有紧密联系的邻近地区的交通、电信、能源及其他关键基础设施遭到严重破坏后企业所面对的可能性风险,同时还需要考虑企业信息系统中断所造成的系统性风险。系统性风险是指企业不能开展业务,造成的各种社会影响和损失。
所有的风险都应纳入企业的风险分析范围,并且应对各种风险的可能来源进行较准确的定位。而对于每一种风险的来源都应该认识到: 风险的类型; 风险的程度; 风险发生的可能性。
信息系统风险分析的范围
脆弱性是对信息系统弱点的总称。脆弱性识别是风险分析中最重要的一个环节。脆弱性识别可以从环境、网络、系统、应用等层次进行识别。脆弱性识别的依据可以是国际或国家安全标准,也可以是行业规范、应用流程的安全要求。在分析企业信息系统面临风险的脆弱性时,主要从以下两个方面考虑:
技术脆弱性。如物理环境、应用系统的安全问题;
管理脆弱性。包括技术管理和组织管理两个方面。
风险计算是采用适当的方法与工具确定威胁利用脆弱性导致信息系统灾难发生的可能性,主要包括: 计算灾难发生的可能性; 计算灾难发生后的损失; 计算风险值。
灾难发生造成业务中断,可能造成的损失主要包括: 直接经济损失; 间接经济损失; 负面影响损失。
风险分析的过程
对于要建立灾难恢复系统的企业来说,如何进行风险分析呢?我们可以按照《信息安全风险评估指南》中所定义的路线图来进行分析,如图2所示:
确定哪些系统存在风险 企业中存在着业务系统、财务系统、邮件系统等各种系统,风险评估者需要确定对哪些系统进行分析。比如,是对IT系统进行分析还是对非IT系统及部门进行分析。
确定风险分析目标 风险分析阶段应先明确分析的目标,即风险分析所要实现的功能,同时设置合理的期望值,为风险分析的过程提供导向。
之后要确定风险分析团队; 确定风险分析方法; 获取用户高层的支持。
资产分析 资产是具有价值的信息或资源,是企业风险分析所要保护的对象。它能够以多种形式存在: 无形的、有形的,有硬件、软件,有文档、代码,也有服务、人员等等。机密性、完整性和可用性是评价资产的三个安全属性。
经过分析,得到企业相关的资产清单后,有必要对资产进行分类以区分不同资产的重要性,为下面制定灾难备份策略提供依据。
威胁识别 造成威胁的因素可分为人为因素和环境因素。识别信息资产面临的威胁后,还应该评估威胁发生的可能性。风险分析团队应该根据经验或者相关的统计数据来判断威胁发生的频率或概率。
脆弱性识别 脆弱性识别也称为弱点识别,脆弱性识别主要以企业资产为核心,从技术和管理两个方面进行,所采用的方法主要有: 问卷调查、工具检测、人工核查、文档查阅、渗透性测试等。
风险计算 经过前面的风险分析步骤,分析团队己经对企业的资产、威胁、脆弱性进行了识别和赋值,下面考虑如何计算风险。对于如何计算风险,不同的标准制定了不同的计算方法,可以参照《信息安全分析评估指南》的风险计算原理来计算风险值。根据风险计算得到的风险值,企业应制定相应级别的防范措施以有效削减或降低风险。
关键词:电力企业,风险管理,定量风险评估
0、引言
电力作为高风险产业,不仅源于其公用事业属性,以及技术资金密集、供求瞬时平衡、生产运行连续等特征,同时电力项目投资额巨大、建设周期长、沉没成本高,而且,随着电力体制改革和电力市场建设进程的深入,市场主体越来越多,电力交易关系复杂,不同主体之间协调困难,电力行业规划建设、生产经营的不确定性加大、电力市场风险增加。根据“十一五”期间电力体制改革的任务,面对我国电力市场化发展的现状,增强风险意识,树立风险观念,加强风险管理将是电力企业的重要任务。本文在阐述了企业风险管理基本框架流程及其主要内容的基础上,提出电力企业定量风险评估的主要内容及方法,以期推动电力系统风险管理工作的开展。
1、风险管理的主要内容
风险作为客观存在,要求人们考察研究风险时,要从决策角度认识到风险与人们有目的活动、行动方案选择及事物的未来变化有关。风险的形成过程和风险的客观性、损失性、不确定性特征共同构成风险形成机制分析和风险管理的基础。
人们一般对风险持厌恶态度,都想减小风险损失,追求风险与收益的均衡优化。风险管理的提出与发展与企业发展状况、社会背景密不可分。风险管理作为一门管理学科,首先在美国应运而生,之后传到西欧、亚洲、拉丁美洲。美国大多数企业都设置专职部门进行风险管理,许多大学的工商管理学院都开设风险管理课程。风险管理作为一门科学与艺术,既需要定性分析,又需要定量估计;既要求理性,又要求人性;不但需要多学科理论指导,还需要多种方法支持。
源于风险意识的风险管理主要包括风险分析、风险评价与风险控制三大部份。根据风险形成的过程,风险分析需要进行风险辨识、风险估计。风险估计需要进行频率分析与后果分析,而后果分析又包括情景分析与损失分析。通过风险分析,可得到特定系统所有风险的风险估计,对此再参照相应的风险标准及可接受性,判断系统的风险是否可接受,是否采取安全措施,这就是风险评价。风险分析与风险评价总称为风险评估。为进行风险定量化估算,要进行定量风险评估(QuantitativeRiskAssessment—QRA)。在风险评估的基础上,针对风险状况采取相应的措施与对策方案,以控制、抑制、降低风险,即风险控制。风险管理不仅要定性分析风险因素、风险事故及损失状况,而且要尽可能基于风险标准及可接受性对风险进行定量评价。对于以盈利为目的的工业企业也希望将风险损失价值化并给出货币衡量标准。风险管理就是风险分析、风险评价、风险控制三者密切相联的动态过程,见图1。
2、风险管理的组织实施与基本流程
为有效实施风险管理,企业应由专门的组织及相关人员按一定程序组织实施风险管理工作。据《幸福》杂志对美国500多家大公司的调查知,84%的公司由中层以上的经理人员负责风险管理。风险管理的趋势是董事会下属设立风险管理委员会全面负责公司风险管理,组织实施的流程是:①制定风险管理规划;②风险辩识;③风险评估;④风险管理策略方案选择;⑤风险管理策略实施;⑥风险管理策略实施评价。
3、电力企业定量风险评估(QRA)
电力企业QRA的建立与发展从内部来看,不仅已有可靠性分析、安全分析、质量管理、项目管理等各专业分析作基础,从外部而言有电力用户、政府与社会公众、咨询机构等众多相关主体的关注。电力企业QRA对企业的作用主要体现在:通过QRA有利于企业将风险水平控制在规定标准的风险水平之内,并符合最低合理可行原则;通过开展QRA可帮助企业全面识别风险,并按轻重缓急排序,以有助于管理者将精力、财力、物力集中于风险控制的重要紧急领域,使风险管理决策更为合理、效果更好、成本最小;通过对各种风险控制方案或安全改进措施进行QRA,使决策者对方案措施进行优劣选择,为公司提出决策支持。电力企业的风险将对其它企业和主体带来连带影响,并产生放大效应,电力系统安全、可靠、高效、优质是各行各业和政府管理部门共同的愿望。电力企业实施QRA具有现实意义。3.1电力企业QHA的基本框架模式
电力企业QRA是指在工业系统QRA的基础上,考虑电力系统的技术经济特点及运行规律,结合电力体制改革及电力市场化进程而以概率模型表征的全面风险管理理论方法。为便于实施风险管理,保证风险评估质量,满足风险评估过程各阶段的不同要求,构建如图3所示的适用于电力企业QRA的基本框架模式。在具体实施时,允许依实际情况而有所改变。
3.2电力企业QRA的主要工作内容
(1)确定目标及范围。包括风险管理的目的与意义,待分析系统的设备配置、工作流程、资金、人员、管
理、信息、地区、人文环境等,即确定QRA实现目标和实施条件等。
(2)风险辨识。即找出待评价系统中所有潜在的风险因素,并进行初步分析,通过安全检查看系统是否达到规范要求。风险辩识的基本途径有历史事故统计分析、安全检查表分析、风险与可操作性研究(HZOPS)、故障模式与影响分析(FMEA)、故障模式影响及危急分析(FMECA)、故障树分析(ETA)、事故树分析(ETA)、风险分析调查表、保单检视表、资产风险暴露分析表、财务报表、流程图、现场检查表、风险趋势估计表等。为配合保险公司对出险事项的处理,可采用从下至上的归纳法、从上至下的演绎法及两者综合运用。针对特定风险,可选用基于系统平面布置的区域分析、隐含事件分析、德尔菲法及基于事故树分析的风险事故网络法等。风险辩识不只局限于系统硬件,还应考虑人为因素、组织制度等系统软件。风险综合集成是指对所有风险按其特性类型分门别类加以汇总整理。因电力工业特点及电力市场化改革特点,把电力系统风险按厂网分开的行业结构进行分类。
对于发电企业而言,主要有电源规划风险、报价竞价上网风险、供求平衡风险、市场力抑制风险、备用容量风险、信用风险、法律风险、项目风险、中介机构风险等。对于电网企业而言,主要有电网规划风险、电网融资风险、购电电价风险、电力交易转移风险、辅助服务风险、成本分摊风险、输电阻塞风险、输电能力风险、备用率风险、电力监管风险等。另外,电力企业还将面临电力可靠性、安全性、稳定性风险及电能质量风险等。
风险综合集成后的初步风险分析是对已辩识出的风险进行初步分析评估,确定风险的等级或水平。风险水平低的可忽略不计或仅作定性评估,风险水平高的要在定性分析基础上,进行定量评估。
(3)频率分析。即确定风险可能发生的频率,其方法主要有历史数据统计分析、故障树分析与失效理论模型分析。历史数据统计分析是根据有关事故的历史数据预测今后可能发生的频率。因此要建立
风险数据库,既作为QRA的基础,又作为风险决策的依据。故障树分析作为一种自上而下的逻辑分析法,把可能发生的事故或系统失效(顶事件)与基本部件的失效联系起来,根据基本部件的失效概率计算出顶事件的发生概率。失效理论模型分析是在历史数据与专家经验的基础上,采用某种失效理论模型来计算风险发生频率。
(4)风险测定估计。根据风险特性及类型,运用一定的数学工具测定或估计风险大小。常用方法主要有主观估计法、客观估计法、期望值法、数学模型法、随机模拟法和马尔可夫模型法等。
(5)后果分析。即分析特定风险在某种环境作用下可能导致的各种事故后果及损失。其方法主要有情景分析与损失分析。情景分析通过事件树模型分析特定风险在环境作用下可能导致的各种事故后果。损失分析是分析特定后果对其它事物的影响及利益损失并归结为某种风险指标。
(6)风险标准及可接受性。风险标准及可接受性应遵循最低合理可行(ALARP)原则。ALARP原则是指任何系统都存在风险,而且风险水平越低,即风险程度越小要进一步减少风险越困难,其成本会呈指数曲线上升。也就是说,风险改进措施投资的边际效益递减,最终趋于零,甚至为负值。因此,必须在风险水平与成本间折衷考虑。如果电力企业定量风险评估所得风险水平在不可接受线之上,则该风险被拒绝,如果风险水平在可接受线之下,则该风险可接受,无需采取风险改进措施;如风险水平在不可接受线与可接受线之间,即落人ALARP区(可容忍区),这时要进行风险改进措施投资成本风险分析或风险成本收益分析。
分析结果如果证明进一步增加风险改进投资对电力企业的风险水平减小贡献不大,则该风险是可接受的,即允许该风险存在,以节省投资成本。ALARP原则的经济学解释类似投入要素的边际收益递减规律一样,风险与风险措施投入间的风险曲线也呈边际收益递减规律。3.3电力企业QRA常用方法
根据电力企业QRA的工作内容和实现要求,结合电力企业本身特点,电力企业QRA常用的方法主要有:安全检查表即实施安全检查的项目明细表;故障模式与影响分析技术和故障模式影响分析与致命度分析(FMEACA)技术;风险与可操作性研究技术;事件树分析技术;基于概率影响图技术、人工智能、专家系统、可靠性工程技术期望值法、风险主观、客观估计法、模糊评估法等。
关键词:电力企业,风险管理,定量风险评估
引言
电力作为高风险产业,不仅源于其公用事业属性,以及技术资金密集、供求瞬时平衡、生产运行连续等特征,同时电力项目投资额巨大、建设周期长、沉没成本高,而且,随着电力体制改革和电力市场建设进程的深入,市场主体越来越多,电力交易关系复杂,不同主体之间协调困难,电力行业规划建设、生产经营的不确定性加大、电力市场风险增加。根据“十一五”期间电力体制改革的任务,面对我国电力市场化发展的现状,增强风险意识,树立风险观念,加强风险管理将是电力企业的重要任务。本文在阐述了企业风险管理基本框架流程及其主要内容的基础上,提出电力企业定量风险评估的主要内容及方法,以期推动电力系统风险管理工作的开展。
1、风险管理的主要内容
风险作为客观存在,要求人们考察研究风险时,要从决策角度认识到风险与人们有目的活动、行动方案选择及事物的未来变化有关。风险的形成过程和风险的客观性、损失性、不确定性特征共同构成风险形成机制分析和风险管理的基础。
人们一般对风险持厌恶态度,都想减小风险损失,追求风险与收益的均衡优化。风险管理的提出与发展与企业发展状况、社会背景密不可分。风险管理作为一门管理学科,首先在美国应运而生,之后传到西欧、亚洲、拉丁美洲。美国大多数企业都设置专职部门进行风险管理,许多大学的工商管理学院都开设风险管理课程。风险管理作为一门科学与艺术,既需要定性分析,又需要定量估计;既要求理性,又要求人性;不但需要多学科理论指导,还需要多种方法支持。
源于风险意识的风险管理主要包括风险分析、风险评价与风险控制三大部份。根据风险形成的过程,风险分析需要进行风险辨识、风险估计。风险估计需要进行频率分析与后果分析,而后果分析又包括情景分析与损失分析。通过风险分析,可得到特定系统所有风险的风险估计,对此再参照相应的风险标准及可接受性,判断系统的风险是否可接受,是否采取安全措施,这就是风险评价。风险分析与风险评价总称为风险评估。为进行风险定量化估算,要进行定量风险评估(QuantitativeRiskAssessment—QRA)。在风险评估的基础上,针对风险状况采取相应的措施与对策方案,以控制、抑制、降低风险,即风险控制。风险管理不仅要定性分析风险因素、风险事故及损失状况,而且要尽可能基于风险标准及可接受性对风险进行定量评价。对于以盈利为目的的工业企业也希望将风险损失价值化并给出货币衡量标准。风险管理就是风险分析、风险评价、风险控制三者密切相联的动态过程,见图1。
2、风险管理的组织实施与基本流程
为有效实施风险管理,企业应由专门的组织及相关人员按一定程序组织实施风险管理工作。据《幸福》杂志对美国500多家大公司的调查知,84%的公司由中层以上的经理人员负责风险管理。风险管理的趋势是董事会下属设立风险管理委员会全面负责公司风险管理,组织实施的流程是:①制定风险管理规划;②风险辩识;③风险评估;④风险管理策略方案选择;⑤风险管理策略实施;⑥风险管理策略实施评价。
3、电力企业定量风险评估(QRA)
电力企业QRA的建立与发展从内部来看,不仅已有可靠性分析、安全分析、质量管理、项目管理等各专业分析作基础,从外部而言有电力用户、政府与社会公众、咨询机构等众多相关主体的关注。电力企业QRA对企业的作用主要体现在:通过QRA有利于企业将风险水平控制在规定标准的风险水平之内,并符合最低合理可行原则;通过开展QRA可帮助企业全面识别风险,并按轻重缓急排序,以有助于管理者将精力、财力、物力集中于风险控制的重要紧急领域,使风险管理决策更为合理、效果更好、成本最小;通过对各种风险控制方案或安全改进措施进行QRA,使决策者对方案措施进行优劣选择,为公司提出决策支持。电力企业的风险将对其它企业和主体带来连带影响,并产生放大效应,电力系统安全、可靠、高效、优质是各行各业和政府管理部门共同的愿望。电力企业实施QRA具有现实意义。
3.1电力企业QHA的基本框架模式
电力企业QRA是指在工业系统QRA的基础上,考虑电力系统的技术经济特点及运行规律,结合电力体制改革及电力市场化进程而以概率模型表征的全面风险管理理论方法。为便于实施风险管理,保证风险评估质量,满足风险评估过程各阶段的不同要求,构建如图3所示的适用于电力企业QRA的基本框架模式。在具体实施时,允许依实际情况而有所改变。
3.2电力企业QRA的主要工作内容
(1)确定目标及范围。包括风险管理的目的与意义,待分析系统的设备配置、工作流程、资金、人员、管
理、信息、地区、人文环境等,即确定QRA实现目标和实施条件等。
(2)风险辨识。即找出待评价系统中所有潜在的风险因素,并进行初步分析,通过安全检查看系统是否达到规范要求。风险辩识的基本途径有历史事故统计分析、安全检查表分析、风险与可操作性研究(HZOPS)、故障模式与影响分析(FMEA)、故障模式影响及危急分析(FMECA)、故障树分析(ETA)、事故树分析(ETA)、风险分析调查表、保单检视表、资产风险暴露分析表、财务报表、流程图、现场检查表、风险趋势估计表等。为配合保险公司对出险事项的处理,可采用从下至上的归纳法、从上至下的演绎法及两者综合运用。针对特定风险,可选用基于系统平面布置的区域分析、隐含事件分析、德尔菲法及基于事故树分析的风险事故网络法等。风险辩识不只局限于系统硬件,还应考虑人为因素、组织制度等系统软件。风险综合集成是指对所有风险按其特性类型分门别类加以汇总整理。因电力工业特点及电力市场化改革特点,把电力系统风险按厂网分开的行业结构进行分类。
对于发电企业而言,主要有电源规划风险、报价竞价上网风险、供求平衡风险、市场力抑制风险、备用容量风险、信用风险、法律风险、项目风险、中介机构风险等。对于电网企业而言,主要有电网规划风险、电网融资风险、购电电价风险、电力交易转移风险、辅助服务风险、成本分摊风险、输电阻塞风险、输电能力风险、备用率风险、电力监管风险等。另外,电力企业还将面临电力可靠性、安全性、稳定性风险及电能质量风险等。
风险综合集成后的初步风险分析是对已辩识出的风险进行初步分析评估,确定风险的等级或水平。风险水平低的可忽略不计或仅作定性评估,风险水平高的要在定性分析基础上,进行定量评估。
(3)频率分析。即确定风险可能发生的频率,其方法主要有历史数据统计分析、故障树分析与失效理论模型分析。历史数据统计分析是根据有关事故的历史数据预测今后可能发生的频率。因此要建立风险数据库,既作为QRA的基础,又作为风险决策的依据。故障树分析作为一种自上而下的逻辑分析法,把可能发生的事故或系统失效(顶事件)与基本部件的失效联系起来,根据基本部件的失效概率计算出顶事件的发生概率。失效理论模型分析是在历史数据与专家经验的基础上,采用某种失效理论模型来计算风险发生频率。
(4)风险测定估计。根据风险特性及类型,运用一定的数学工具测定或估计风险大小。常用方法主要有主观估计法、客观估计法、期望值法、数学模型法、随机模拟法和马尔可夫模型法等。
(5)后果分析。即分析特定风险在某种环境作用下可能导致的各种事故后果及损失。其方法主要有情景分析与损失分析。情景分析通过事件树模型分析特定风险在环境作用下可能导致的各种事故后果。损失分析是分析特定后果对其它事物的影响及利益损失并归结为某种风险指标。
(6)风险标准及可接受性。风险标准及可接受性应遵循最低合理可行(ALARP)原则。ALARP原则是指任何系统都存在风险,而且风险水平越低,即风险程度越小要进一步减少风险越困难,其成本会呈指数曲线上升。也就是说,风险改进措施投资的边际效益递减,最终趋于零,甚至为负值。因此,必须在风险水平与成本间折衷考虑。如果电力企业定量风险评估所得风险水平在不可接受线之上,则该风险被拒绝,如果风险水平在可接受线之下,则该风险可接受,无需采取风险改进措施;如风险水平在不可接受线与可接受线之间,即落人ALARP区(可容忍区),这时要进行风险改进措施投资成本风险分析或风险成本收益分析。
分析结果如果证明进一步增加风险改进投资对电力企业的风险水平减小贡献不大,则该风险是可接受的,即允许该风险存在,以节省投资成本。ALARP原则的经济学解释类似投入要素的边际收益递减规律一样,风险与风险措施投入间的风险曲线也呈边际收益递减规律。
3.3电力企业QRA常用方法
根据电力企业QRA的工作内容和实现要求,结合电力企业本身特点,电力企业QRA常用的方法主要有:安全检查表即实施安全检查的项目明细表;故障模式与影响分析技术和故障模式影响分析与致命度分析(FMEACA)技术;风险与可操作性研究技术;事件树分析技术;基于概率影响图技术、人工智能、专家系统、可靠性工程技术期望值法、风险主观、客观估计法、模糊评估法等。
经营策划的理论依据
项目的经营策划本质上是进行项目成本风险控制的组成部分,其主要理论依据是风险控制原理。基本原理是:首先进行风险辨识,判定风险出现的概率、可能造成的损失,针对风险采取预防、控制措施,达到规避风险的目的,或降低风险可能发生的概率或降低可能造成的损失,达到降低风险等级的目的。
具体实施过程是,第一步,罗列所有的经营活动过程,针对每一个经营活动过程再将可能发生的风险全部罗列出来,再分析各个风险可能造成的后果、风险发生的概率,确定风险等级。针对每一个风险采取控制措施,最后,分析采取控制措施后的风险等级,当风险等级降至企业可接受的范围时,不再进行分析。对降低等级后仍不能接受的风险,进行第下一轮的分析、控制循环,直至达到目的。如发现采取任何措施后仍存在不可接受风险,则可考虑承担违约损失,终止合同。
经营策划的必要性
经营策划的目的是降低企业的经营风险、增加企业的预期收入,并制定采取的控制措施,对工程项目的实施过程具有指导意义。
工程项目的最终产品一般是生产装置、建筑物、构筑物、管网系统、通讯系统等工程实体,其特点是:投资总额大、施工过程复杂、受外部环境影响大、持续时间长等。工程项目的特点决定了其施工经营风险较大,应采取必要的措施控制风险。
工程项目的复杂多变同时也给能力较强的企业提供了利润增长的机遇,如赚取材料价差等机会,经过策划,在机会出现时,则可以为企业获取更多的收益。
综上所述,工程项目的前期经营策划十分必要,策划的水平高低将决定整个工程项目的总体经营水平和盈利能力。
经营策划的内容
经营策划的内容应包括以下内容
工程概况
说明本工程的地理位置、工程承包范围、工期要求、涵盖的专业内容、工程实物量、工程特点、工程难点、工程相关方(包括业主、监理、联营单位等)情况。
经营总体方案
工程经营总体方案包括以下内容:工程分包范围、分包方式、项目目标成本、目标利润、经营管理的主要控制措施、拟采用的先进技术及其成本、效益预测、主要施工技术方案的技术经济比选。
项目经营风险分析
项目风险分析主要是罗列全部的项目经营风险,并分析其可能发生的概率、造成的损失等,确定经营风险的等级。风险分析包括以下内容:
合同风险分析:垫资风险、材料价格风险、业主反索赔风险、合同不确定内容的风险;
环境风险:自然环境风险、气候风险、外部社会环境风险(窝工、工期延误等可能性);
组织模式风险:分析拟采用的工程项目组织机构、经营模式可能产生的风险
作业风险:各专业工程的施工工序可能发生的质量、安全问题及不良后果。本项内容繁杂、分析工作量较大。
经营风险控制措施
企业可接受的风险,一般风险等级较低,出现的概率较小,即便发生风险,造成的损失较小可忽略不计, 而消除此类风险,企业消耗的成本将大于可能出现的损失,因此,对此类风险仅需辨识,不采取控制措施。
对企业不能接受的风险,需要采取相应的控制措施,以降低风险等级,或转移风险。
对合同风险、环境风险、组织模式风险,分析风险产生的原因,采取针对措施,消除风险产生的条件,规避风险或转移风险,或降低风险发生的概率,或减少风险发生带来的损失。
对作业风险,需在专业工程师、安全工程师的协助下,针对风险发生的原因,采取技术保障措施、安全保障措施,降低风险等级。如采取架设、隔离等安全措施;加大预制深度,减少高处作业,降低风险等。
经营风险控制的分析、对比工作量较大,且需要进行二至三轮的循环,不断降低风险等级,直至全部风险达到企业可接受的等级。如仍有风险等级较高,企业无法接受,则需要与业主进行协商,终止合同,并承担违约损失。
利润增长点分析
在进行风险分析的同时,一般会发现可能出现利润增长的方面,对此应进行充分的研究,并做好制度、措施方面的准备,争取效益的最大化。
利润增长点应包括以下内容:
合同利润:工程量变化、材料价差、索赔等;
组织措施降耗:合理组织,消减人工峰值;加强管理,合理降低材料损耗等;
先进技术运用:运用先进技术,如自动焊接技术、电动倒链技术等降低成本;
市场开拓:利用现有资源,承揽额外的工程任务。例如,利用大型吊车就近承揽吊装任务,以最低的成本增加获取较大的营业收入,达到摊薄工程项目成本的目的。或利用保运人员承接短期的零星工程等。
市场开拓需要熟悉周边环境,预测潜在市场,并提前做好准备工作,制定相应的管理制度、激励机制等。
工程项目经营策划的要点
经营策划是超前管理的手段之一,其可操作性、准确性,取决于经营策划的水平。工程项目经营策划应细化至作业工序,以加强策划的可操作性;应进行充分的调查、收集基础信息,提高策划的准确性。
总体方案策划要点:
总体方案是经营策划的总体框架,决定了策划的总体定位高度,因此应慎重选择总体方案。确定总体方案时,应充分考虑以下因素:
工程概况
工程概况主要注意核实项目的主要工程实物量,保证策划分析的基础数据准确、细致,从而保证策划的可操作性、准确性。
重点进行项目特点分析,根据项目的地理位置、周边资源情况、施工的技术质量难点、HSE控制难点、极端天气的影响、项目生产工艺对施工的特殊要求等,充分分析工程的各方面特点,为抓住重点进行管理做好准备。
分包范围
---如分包单位的成本+总包单位的管理成本,小于自行施工成本+管理成本,则应考虑分包,并分析分包可能存在的风险、风险控制措施;
---如工程涉及专有技术,自行施工困难,则考虑分包,并考虑分包风险。
---受资源限制自行无法完成的工程量,考虑分包,并考虑分包风险。
---将风险较大的工程与较小的工程搭配分包,使分包单位的总体风险降低,便于分包风险控制。
经营管理的主要措施
一般经营管理的主要措施容易照搬公司的管理规定,流于形式,可操作性不强,注意结合本工程项目的特点,针对每个工程特点提出管理措施,突出管理的重点,解决主要矛盾。
风险分析要点
风险分析的主要工作量集中在作业风险分析上,全部工程按专业分解至工序,再分析每道工序的风险,罗列出的风险数成千上万,然后对每个风险进行分析、确定风险发生的概率和可能造成的损失,确定风险等级,此过程可能循环二至三次,需要消耗较多的资源和精力。
如作业风险分析水平较高,则总体工程的风险可实现真正的预控,防止出现大量的事后补救现象,对成本的节约作用不言而喻。但如风险分析时分解不够细致,则可能遗漏重大风险,使风险策划化为空中楼阁。
合同风险、环境风险、组织风险的分析,需要组织人员进行基础的调查工作,再组织专家组进行全面的讨论、分析,本项分析需要综合知识、能力较强的人员完成,一般人员难以达到要求。
风险控制措施要点
风险控制措施主要强调针对性,任何措施必须针对于某一可能发生的风险提出,风险分析中列明的风险成千上万,而每个控制措施一般不止一项,因此,控制措施的数量庞大,非一己之力所能承担,需要将控制措施落实到职能部门,传达到作业层的岗组,发动全体人员落实控制措施,充分依靠团队力量完成控制。
为提高主动进行风险控制的积极性,需要制定相应的激励机制,以提高控制的实际效果。
充分利用管理软件、先进技术,提升控制能力。管理软件课利用微机和软件系统消除大量人为波动影响、减少大量的简单重复计算,将管理人员的主要精力解放出来,用于事前的控制、分析,可极大的提高管理效果。先进技术可大大降低操作难度,降低对操作人员的技能要求、降低作业风险、提高功效,从本质上实现风险控制,提升风险控制的总体水平。
利润增长点分析要点
利润增长点分析主要目的是充分利用现有的人员、机具、材料,实现额外的营业收入。
先进技术的运用,可提高功效,降低成本利润增长点应充分考虑先进技术的运用;
先进的管理软件、理念,可提高施工组织效率、加强材料控制,对降低成本有较大帮助。
其他可能出现的机会是:市场扩展、合同效益增加等,在经营策划中应进行充分的预测,并制定相应的措施,一旦机会到来,立即紧紧抓住机遇,创造最大的收益。
【关键词】悬索桥;施工;安全风险;分析
悬索桥具有的跨径大、材料耗费较少、桥型轻巧优美等特点,越来越受人们的欢迎。悬索桥的主要结构由锚碇、主塔、主缆、加劲梁(或称钢箱梁)组成,与普通的桥梁有相似但也有不同的地方。悬索桥的施工既包括悬索桥引桥(梁桥)施工部分,如:栈桥搭设施工、桩基开挖施工、承台建造施工、墩身施工、箱梁制作与吊装施工、桥面铺装施工等分部分项的施工;同时又具有悬索桥特有的锚碇施工、主塔施工、索鞍吊装、猫道架设与拆除、主缆架设、吊索与索夹安装、钢箱梁吊装等分部分项的施工。
下面从悬索桥特有的锚碇施工、主塔施工、索鞍吊装、猫道架设、主缆架设、吊索与索夹安装、钢箱梁吊装等分部分项施工中,对颇为复杂的悬索桥施工进行安全风险分项,为施工安全管理做好准备。
一、锚碇施工安全风险分析
锚碇作为悬索桥主缆荷载的传递与承重的重要结构,从锚碇的分部分项施工来看存在了大量的挖掘,钻、铣、凿、锤等施工作业,钢筋制作、钢筋笼运输、钢筋笼吊装作业;模板的运输、拼装、安装与拆除作业,混凝土浇筑、养护作业,以及锚固系统施工作业。而这些作业环境特点是:作业场所狭窄、作业人员混杂、施工设备繁多、临时用电较多,施工过程稍有不慎,便易发高处坠落、物体打击、起重伤害、触电、坍塌事故。
二、主塔施工安全风险分析
主塔施工涵盖了:基础、承台、系梁、塔座、塔柱、横梁、塔身以及桥梁基础设施施工等分部分项施工。在这些分部分项施工环节里,由于施工方案与施工安全技术措施的设计、施工过程的安全、施工作业环境、施工气候条件以及各种施工作业的安全措施落实等诸多因素的存在与影响,施工过程的疏忽大意势必易发高处坠落、物体打击、起重伤害、触电等安全事故。
三、索鞍吊装施工安全风险分析
悬索桥的索鞍吊装包括主索鞍、散索鞍的吊装施工,由于悬索桥的主索鞍、散索鞍等构件属于大型的构件,这些构件是悬索桥梁的主缆支撑、定位构件,其重量较大,主、散索鞍的鞍体重量达几十吨甚至近百吨,构件的体积较大,最大的长宽高可达近10米、宽度与高度可达4~5米,起吊的高度一般在20~40m左右。因此索鞍等大型构件的吊装施工易发生起吊伤害(甚至导致机毁人亡的严重事故)、高处坠落、物体打击、触电身亡等安全生产事故。
四、先导索过江(海)、猫道搭设与拆除施工安全风险分析
悬索桥在完成锚碇、索塔、索鞍等施工后,马上要进入主缆的架设,在主缆架设前,必须进行先导索过江(海)与猫道搭设等施工流程。在先导索牵引过程中,使用的船只、卷扬系统、指挥与牵引施工的作业人员,必须在规范、可靠、可行的施工方案要求进行,并且要在海事部门严密的封航措施配合下,才能得以顺利完成。在索道牵引、猫道架设与拆除作业中,长时间的高空、水上作业,必须在严谨、可行的施工方案与施工前的安全技术交底的前提下,方能顺利完成先导索过江(海)及猫道架设与拆除施工。这些作业往往容易发生:车辆伤害、淹溺、物体打击、高处坠落、触电安全事故。
五、主缆架设施工安全风险分析
悬索桥梁主缆索股牵引依靠牵引系统完成,大桥主缆架设一般采用门架式单线往复式牵引系统。主牵引卷扬机布置于两岸锚碇后方,放索机构布置于其中一锚后方地面上。牵引系统由主牵引、辅助牵引等两部分组成:主牵引部分为一锚碇锚块、另一锚碇后锚面间牵引,采用两台卷扬机进行牵引;辅助牵引部分为放索支架于一锚后锚面间短距离的牵引,直接采用布置与锚块的卷扬机作为动力。由于主牵引、辅助牵引分别在陡峭的锚面间安装放索支架、在锚面安装牵引绳索,锚面的支架支撑地面平整压实问题、高处焊接作业的站立稳妥、钢丝绳的安全可靠性、施工人员的安全防护用品的佩戴、卷扬机与手拉葫芦等设施的安全可靠性、猫道上的高空(高处)作业与水上作业均受到天气条件的影响等诸多方面的因素,直接影响了施工作业的安全,稍有疏忽大意,将极易发生高处坠落与跌伤、高处坠物(物体打击)、起重伤害、淹溺等事故。
六、吊索与索夹安装施工安全风险分析
悬索桥上的几十甚至上百对的主缆夹与吊索是将钢箱梁、桥面系等恒载荷及钢箱梁的活载荷传递给主缆,同时保持主缆的形状,使钢丝受力较为均匀的重要结构。在主缆夹与吊索的安装施工中,使用平板车、驳船将索夹运送到塔底及锚碇处向塔顶逐套安装。在索夹的吊运、安装时,需要拆除猫道门架,保留固定在散索鞍门架、塔顶门架之间的天车承重索,需要安装简易的天车梁。为了保证悬索桥主缆的工艺要求,必须保证索夹安装过程的温度稳定。因此,吊索与索夹的安装存在着起重伤害、物体打击、淹溺、触电等施工安全风险。
七、钢箱梁吊装施工安全风险分析
钢箱梁的吊装,集中了水上、陆地、高空等多层面的立体作业,是悬索桥施工中作业风险极大、施工情况复杂、作业工序较多、施工周期较长、使用设备繁多施工。由于钢箱梁的吊装施工一般采用:跨缆机、卷扬机、滑轮组、拖轮、平驳船等设备,施工过程受到施工周期、海面潮汐、天气变化、施工环境等多方面的影响,非常易发高处(高空)坠落、物体打击、起重伤害、水上淹溺、机械伤害、船只碰撞等特大或重大安全事故。
关键词:高路堤 施工 风险管理 风险因素 风险控制
一、前言
在山区修建高等级公路,不可避免会遇到大量的高填路堤,近年来的工程实践表明,路堤边坡失稳仍然是最为普遍和突出的问题之一。如何减少高路堤施工中的失稳发生率及灾害损失,已成为一个迫切需要重视的课题,可引入风险分析理论进行分析与解决。
目前,在土木工程的其他方面风险的研究取得了一些研究成果,专门关于高填路堤风险的研究几乎没有。风险分析技术在大型工程项目(如地铁、越江隧道)中的应用较多,可为高填路堤风险的研究提供借鉴。国内在此方面的研究相对更少,风险分析技术在大型工程项目(如地铁、越江隧道)中的应用较多。同济大学丁士昭教授(1992)主持编制了广州地铁首期工程、上海地铁一号线等工程的风险管理及工程保险方案,探讨了地铁的保险模式。同济大学李永盛教授、陶履彬教授和黄宏伟教授等(2002)完成了崇明越江通道工程风险分析研究课题,涉及到施工风险管理、环境保护等各个方面。目前关于高路堤风险的研究从理论和实际应用都还有待完善,缺少定量化的研究成果,缺乏定性和定量相结合的适应性强的风险分析及评价方法,难以确定风险因素的概率模型。
二、高路堤施工期的风险管理
在高路堤施工中,影响其稳定性的因素众多,不确定性和随机性强,因此必须做好施工中的稳定性控制,以达到控制风险和减少损失的目的。
(一)风险分析的基本概念
通俗讲,风险就是不幸事件发生的可能性,或者说风险是一个事件产生人们不希望后果的可能性。
(二)高路堤施工期风险管理流程
1、风险识别:分析高路堤施工期所有的潜在风险因素,进行归类整理,筛选,重点考虑对目标参数影响较大的风险因素。
2、风险估计:对风险因素发生概率和后果进行分析和估计,给出风险的概率分布。
3、风险评价:对目标参数的风险结果参照一定标准进行评判。
在得到高路堤工程施工期主要风险因素后,要对各风险因素的风险水平进行定级评价。通常把风险限定在一个可接受的水平上,然后研究影响风险的各种因素,再经过优化,找出最佳的方案。进行风险评价前,必须先确定风险的接受标准。国际上通用的风险接受准则为ALARP准则,即在合理和可行的前提下,把高路堤工程中包含的各类风险降到尽可能低的水平。得到风险估计和风险决策标准后,采用定量的方法对高路堤施工期总体风险进行计算,即在辨识工程方案所有风险后,利用专家经验,对可能的风险因素的重要性进行评价。
4、风险控制:针对不同的风险大小,结合实际情况,给出风险处理的合理对策。
1)回避。首先应分析风险事件是否可以回避。有些风险事件较易发现,采取措施可以回避。
2)预防和减少损失。预防要求有一定的预防措施,这些措施需要付出一定代价,同时也能取得相应收益,但采取措施后还有一定的失效概率,与投入的预防措施费用成反比。因此决策者应计算相关的费用、收益和概率,从而使期望效益值最大。
3)风险自留。前提是自留可能导致的损失比转移所需费用小。在高路堤工程施工期,决策者在做出自留风险决策之前,应考虑自留风险一旦发生所应采取的措施,如预留应急事故处理费、安全防护措施费等。风险自留应慎重,权衡利弊,不能因小失大。
4)分散风险。决策者通常会遇到无法依靠自身能力解决的难题,只能借助他人的协作配合或者完全委托于他人,此时应考虑分散风险。这种情况下,决策者可通过委托或分包该部分工程的办法,化较小的代价而达到分散风险的目的。然而,许多情况下,分散风险并非最佳决策。决策者应考虑高路堤工程中需要分散风险的项目,并分析各种风险分散方法的利弊,找到最佳的解决方法。
5)风险转移。包括非保险转移和保险转移。非保险转移是指通过各种契约将本应由自己承担的风险转移给他人,例如将高路堤工程转包、施工机械设备的租赁等。保险转移则是通过购买工程保险从而通过保险公司获得可能的损失补偿,如人员伤亡意外保险。
高路堤施工期的风险管理是个动态变化的过程,随着跟所分析的高路堤系统有关的事故和其它一些新信息的增加,需要对风险管理进行定期的检查与修改。
三、结论
(1)由于缺乏正规的风险分析教育,有相当多的决策者对风险分析持怀疑态度,认为风险分析“太难”,“缺乏实际意义”等等。因此,目前最缺乏和最重要的就是在相关人员的头脑中建立风险概念。
(2)对待高路堤工程风险,要有一个正确的态度,既不能忽视,也不能盲目夸大,应保持一种客观的心态去正视风险,这点对项目决策者尤其重要,在决策中,尽量减少人为失误。
(3)在高路堤工程的风险分析方面,单纯建立在统计资料上的分析方法目前并不可行。因此,一方面要做好调查统计工作,另一方面要重视专家及现场技术人员的主观分析,结合两者来对高路堤工程进行风险分析。
参考文献:
[1]汪敏,刘东燕.滑坡灾害风险分析研究[J].工程勘察.第2期,2001
[2]麻荣永.土石坝风险分析方法及应用[M].北京:科学出版社
[3]同济大学等.崇明越江通道工程风险分析研究总报告[R].2003,5
[4]邓卫东等著.公路边坡稳定技术[M].北京:人民交通出版社.2006.11
【关键词】 建筑设计 项目 风险管理
1.研究目的
近年来,我国社会经济飞速发展,各城市基建项目投资不断增加,在此过程中的不确定性因素也不断增多,会面临越来越大的风险。一个项目从最初的投资决策到建成并投产都伴随着各种风险,而项目的建筑设计在整个项目全生命周期中起着举足轻重的作用,前期的设计决定了整个项目能否顺利的完成,对建筑的经济性、安全性、适用性和美观性等都有很大影响.建筑设计对工程项目实施的安全、质量、进度和成本的影响也很大。根据有关调查研究,设计原因造成的的质量事故高达40.1%,位于各个事故原因之首。
在20世纪80年代初,随着日本在鲁布革工程中成功运用项目管理的冲击,我国开始引进项目管理理论,但当时只引进了项目管理的基本理论和方法,并没有引进风险管理,一直到80年代末,随着中国的改革开放和经济发展,慢慢开始接触到国外各种风险管理的理论和书籍,风险也被应用到项目管理之中。尽管工程项目开始应用项目管理的知识体系,但是也主要是在项目的施工阶段应用,一般我们都看到项目在施工阶段的投资是最大的,投资方对施工阶段的管理投入也会比较大,而对项目的设计阶段运用项目管理知识体系,不管在理论上还是在实践上都很匮乏,有待于我们进行积极探索与研究。
再者,我国以前的设计单位长期以来都是设计院性质的事业单位,风险意识淡薄,虽然正在向企业单位过渡,但是仍然没有足够的风险意识,并且许多设计单位并没有与所属行政部门和事业单位完全脱钩,在项目的设计阶段根本不注重风险管理。但是,随着我国建设项目多元化格局的形成,以及外国设计事务所的竞争和设计单位改革的步伐加快,设计单位要承担越来越大的风险。所以,必须要在建筑设计的项目管理中重视风险,对项目风险进行全面的识别、准确的分析评价和有效的控制及其重要。
美国项目管理协会(PMI)推出的项目管理知识体系(PMBOK)中对风险管理的界定:项目风险管理包括规划风险管理、识别风险、实施风险分析、规划风险应对和控制风险等各个过程。项目风险管理的目标在于降低项目中消极事件的概率和影响,提高项目中积极事件的概率和影响。随着工程项目风险管理的体系的不断完善,有关风险识别和风险分析评价的理论,开始不断的被应用到工程项目管理实践,对工程项目风险进行识别和分析评价己经成为工程项目管理的重要组成部分。大量风险管理的研究,促进了风险管理体系的发展,而风险识别、风险分析评价和风险控制应对也是大家共识的风险管理基本步骤。
2.项目风险识别
国外的风险识别研究中,常见的方法主要有以下几种:风险列举法;调查的识别法;系统分析方法;风险因素预先分析法;层次分析方法(AHP);表格与问卷;影响图法和其他图形法;头脑风暴法;德尔菲法等。
对风险识别的分类在工程项目领域方面的研究比较成熟,而在其他领域也有不用的分类方法。例如,Belev把科技风险分为六类:技术风险、设计风险、资金风险、成本与进度风险支撑体系风险、和外部因素风险;Kosnik和Moriarty认为风险分为两大类:技术风险与市场风险; Bethay和Soude则把风险分为市场风险、商业风险和技术风险三类。
国内对工程项目的风险分类有:王心发对项目的决策,计划与设计,施工,项目试生产及竣工各个阶段进行风险分类。蔡依平总结主要的几种风险识别方法:事件树分析法、试验数据或结果、专家调查法、问卷调查或访谈、工作分解结构法。识别出检查表中风险的基本形式。将工程项目的风险分为类,即政治法律风险,经济风险,不可抗力风险,技术风险,财务风险,自然环境风险,组织风险和管理风险。李金海等提出了大型工程项目中的风险主要包括五种:社会风险、技术风险、政治风险、经济风险和自然风险。唐坤等结合大型建筑项目的实际情况,将风险分为三类:社会控制,自然力的作用,人的作用。官庆通过问卷调查的方式,收集了大量与大型公用建筑设计有关的各方风险因素的有效样本,并进行了信度和效度分析,最终确定影响大型公用建筑设计项目的十个关键风险因素:缺乏对安全、能源、环境、市场等的周全考虑,可行性分析流于形式,设计单位选择,设计方案评选,选址错误,业主的设计目标不明确,业主提供的设计基础资料不准确、不及时,设计招标文件不规范、不准确,方案的艺术、经济、技术和社会效益等诸多因素的不协调,设计方对业主要求的理解程度不够,业主不遵循设计的客观规律。单宝艳等分析了结构中最容易出现的各种风险因素,总结了建筑结构设计风险因素主要有:结构设计方案不合理、结构荷载及作用问题、结构耐久性不当等十方面。张相勇总结了了建筑设计的前十大风险因素:未进行项目可行性研究分析,现场不明确或情况不了解设计方案评选,业主提供的资料不完善或要求不够明确,设计招投标文件不准确或不规范,选择不当的设计单位,不按正常设计阶段设计,边设计边施工,设计方对业主要求的理解程度不够,单纯的强调建筑外观效果和功能。
3.项目风险分析评价
在20世纪50年代,国外就己经在工程项目管理中运用了风险管理技术。他们主要运用的方法有:模糊数学法、统计和概率分析法、蒙特卡洛模拟、敏感性分析、CIM模型和影响图法、调查和专家打分法、层次分析法。;Tahetal提出的用于大型工程项目的风险控制的风险评价的模糊逻辑技术;Lametal提出的用于大型复杂项目的风险决策的模糊推理决策技术。
20世纪80年代我国引进风险管理理论体系,并在水利、土木、建筑等各种项目中实施,取得较好的效果。主要的研究有:王学军等从工程项目的工期、质量、费用三大指标中抽象出共性的两个随机变量:相对量和绝对量,进而用Bayes推断模型进行相对量与绝对量的概率分布分析,为项目决策分析提供依据。吴立寰则采用了蒙特卡洛模拟对工程项目风险进行分析。贾俊峰等结合施工安全风险的特点,提出了WBS-RBS与AHP相结合的土建工程施工安全风险评价方法。邢莉莉通过建立一个基于灰色关联分析的建筑设计项目风险因子分析的模型,结合案例分析了造成设计单位经济损失的各个主要风险因素,对这些风险进行排序分析,找到最具重要的风险因子。按照建筑工程设计风险的类别、发生时间、分担主体角度,构建了建筑工程设计风险评价的三维结构指标体系;运用模糊网络分析评价方法对建筑设计风险进行多维度的分析评价,包括风险引起损失、发生概率、可预测性和可控制性。王春建采用基于AHP的模糊综合评价方法进行了风险评价。采用专家意见、统计问卷数据和文献综述,建立评判矩阵的层次分析法,得到各个风险的权重;通过的构造模糊评判矩阵,将建筑设计的风险从定性深入到定量分析,得到了建筑设计项目风险的隶属程度。
4.项目风险应对
通过对风险进行全面分析、识别建筑设计项目风险因素,根据具不同的风险提出相应的风险管应对策略,把项目风险控制在最小的范围,以实现风险收益比率的最大化。结合建筑设计项目特点,可把风险应对策略总结为风险规避、风险转移、风险减轻、风险接受等对策。
风险规避是指拒绝或放弃某项风险损失发生可能性较大的活动的方案。风险规避是各种风险管理对策中最为消极又最简单的一种。其主要优点是将损失出现的概率保持在零的水平,经济安全,简单易行。在建筑项目设计中,通过拒绝从事有责任风险的活动来规避高风险的设计技术,设计项目和设计方案。或者制定方案降低风险的损失。风险转移是指企业有意识地将自己不能承担或不愿承担的风险转嫁给其他经济体来承担所采取的措施。风险转移是建筑项目中最常用的一种风险应对措施。设计单位通过保险的方式,将可能发生的自然灾害、意外风险等转移给保险公司。但是风险转移是以有利于履行合同为前提的;风险的承担方应该更能有效的控制和防止风险,这种转移有助于调动承担方的积极性,是增强风险管理的效果。风险减轻是设法把不利的风险事件的概率或后果降低到一个可接受的临界值。提前采取行动减少风险发生的概率或者减少其对项目所造成的影响,比在风险发生后亡羊补牢进行的补救要有效得多。在项目设计时候就考虑到增加冗余的构件可能减少某项原有构件出现问题所造成的影响。风险接受是指企业自己非理性或理性地主动承担风险,即指一个企业以其内部的资源来弥补损失,由自身来承担风险事件。企业可以在不妨碍自身根本利益的前提下接受一些难以转移、难以控制、无法避免、收益较大的风险。
5.结语
总而言之,为了有效地防范工程项目设计风险,为了保证设计工作更加顺利的进行,各个建筑工程企业都要加强企业设计风险分析,对于工程中可能会存在的风险进行深入的研究与系统分析,加强对设计风险的有效管理,从而对设计风险给予有效地防范,进而将风险尽可能地降为最低。与此同时,企业要根据市场的发展需求找到企业合理定位,找到最适合自身发展的道路,并不断地提高自身的工程设计水平,从而促进企业的可持续发展。
【参考文献】
[1] PMI.A Guide to the project Management Body of Knowledge (PMBOK Guide)-Fifth Ediition[M]・Pennsylvania:Project Management Institute,2013.
[2] 唐坤,卢玲玲.建筑工程项目风险与全面风险管理.建筑经济,2004 (4): 12~15.
[3] 吴立寰.工程项目风险分析中的蒙特卡洛模拟[J].广东工业大学学报,2004 (2 ): 18~21.
关键词:穹顶吊装技术改进质量
中图分类号:F253.3 文献标识码:A 文章编号:
1、 施工技术改进实施背景
阳江项目1#机组穹顶吊装作为中广核工程有限公司CPR1000在建项目第7个穹顶吊装,充分参考和借鉴其他项目成功经验,在质量、安全、成本、进度等各个方面考虑优化,为中广核CPR1000系列穹顶吊装作出示范,为CPR1000+钢衬里模块化施工提供借鉴。
2、 施工技术改进思路和概述
基本思路即是在穹顶车间预制、现场拼装、整体吊装等阶段,积极思考技术改进。在详细进行风险分析并控制的基础上,下列技术改进项目顺利实施。
3、 施工技术改进方案和风险控制
3.1 穹顶一层车间预制工艺改进
3.1 1 改进方案
传统的双曲面成型施工工艺为压制,即按照双曲面弧形板的形状制作上下两个胎膜,通过对上下胎膜施加外力,将钢板强行压制成所需形状。经过技术人员的充分思考,对卷板机进行了设计改造,最终成功实现了双曲面板的卷制成型工艺。
根据单块板一比一放样,18.5m半径圆弧中间与边缘的间隙为15mm,16.667m 半径圆弧中间与边缘的间隙为14mm。因此,在卷板机辊轴的两端和中间分别增加相应的套管,使其在卷制径向圆弧的同时,实现环向的高度差,即实现环向弯曲半径。
3.1.2 风险分析和控制措施
卷制次数控制:卷板机卷制钢板过程中,由于卷板机油压的不稳定,造成压力参数不稳定,多次卷制将影响钢板成型的质量。每卷制一次都要用弧度板检查板的成形情况,再根据现场的实际情况调节压力。
钢板定位控制:由于套筒不是完成精加工,套筒的对称性存在偏差,导致钢板在卷制中会产生侧向移位,影响卷制质量。在卷制施工中,要求每卷制一次,施工人员调整一次,使卷制钢板始终对中。
弧度控制:卷制的穹顶板,无论在径向弧度,还是环向弧度,在卷制过程中都经过弧度板的检验,弧度都在规范允许范围内。在车间预制时,对板边作相应的措施:车间胎膜拼板组对后,预先采用U形铁与锲铁,将钢板与胎膜贴紧,然后进行组对缝的焊接,再在钢板表面安装角钢,利用角钢成形。
3.2 拼装基础改进
3.2.1 改进方案
传统的拼装基础,为整体混凝土找平,其上浇筑78个支墩。但考虑阳江1#机组穹顶拼装场地内存在已开挖并回填的廊道,压实度和地基承载力存在一定差异,若支墩坐落在整体混凝土找平层上,易产生不均匀沉降,影响穹顶整体拼装精度。因此,将1#机组穹顶拼装支墩设计为独立基础,将支墩数量改进为39个。
3.2.2 风险分析和控制措施
支墩承载力复核:按照穹顶的恒载和活载,推算支墩的承载力要求,计算确定独立基础尺寸,确保满足承载力要求。同时,考虑备用加强措施,现场注意观察,若发现支墩变形或沉降,立即采取相应措施加强支撑。
穹顶下口弧度控制:支墩减少,径向约束相对减少,存在穹顶下口弧度偏差过大的风险。在平面布置设计时,除202小板外,其它一层单块壁板都考虑由3点支撑,两支点之间壁板悬空净距为2.73m,在车间预制弧度合格的基础上,可满足径向限位要求。
3.3 平衡调节装置改进
3.3.1 改进方法
穹顶因管道安装导致重心与几何中心不一致,但吊耳为按几何中心均匀布置,因此,穹顶提升离地后,下口不在一个水平面上,高差约为60cm。为保证各吊索均匀受力、避免穹顶变形并确保穹顶顺利就位,必须对下口水平度进行调整(一般控制在20cm以内)。通常采取滑轮组、倒链和绳卡的组合装置,通过调整钢丝绳长度来调节下口水平,一般需反复调整3-5次,耗时约2-4小时。同时,组合装置增加了传力环节,增加了可能存在的风险。
为此,1#机组穹顶提出了如下改进措施:
通过准确的数学建模,确定穹顶重心位置,通过安装平衡配置,消除或减小穹顶下口偏斜度,如图1所示。
使用花篮螺栓代替组合装置,减少了风险控制环节,且调节方便、速度快,可以节省时间、人力。
图1 平衡配重
3.3.2风险分析和控制措施
花篮螺栓为各项目穹顶吊装首次使用。为此,现场编制专项采购技术文件,进行厂家见证试验;索具采购入库后,现场编制专项质量计划,进行索具外观检验和实物荷载试验;在吊装前进行试吊,确保花篮螺栓的实际承载能力。
穹顶吊装属高安全风险作业,平衡配重必须牢固安装。为此,现场采取整体捆扎、周边与穹顶角钢焊接加固,并采用3副倒链挂置,可确保安装牢固。
3.4 吊装方案改进
3.4.1 改进方法
为满足穹顶下口与3#塔吊之间安全距离的要求,通常采取临时降低3#塔吊的方法,但3#塔吊降低后,存在3#塔吊主臂与安全壳筒身相碰的风险,且塔吊降节及恢复顶升耗时较长,影响相关厂房的施工进度。经过综合分析和专题讨论,最终决定采取穹顶吊装过程中跨越3#塔吊的施工工艺,争取为相邻厂房的施工创造有利条件。
3.4.2 风险分析和控制措施
吊机工况选择和负载率复核:因站位点和提升高度受到限制,需谨慎选择吊车工况,确保吊装安全。综合考虑起吊总重量和回转半径,工况额定起重量和负载率满足吊装要求。
障碍物安全距离复核:需要对穹顶与吊车副臂、吊车主臂与KX厂房、穹顶下口与3#塔吊、吊车主机及超起与RP之间的安全距离进行计算,避免发生相碰。
4、 施工技术改进成果
一系列的技术改进项目顺利实施,带来了良好的实际成果:
壁板一层车间预制工艺改进,改传统的胎模压制为机械卷制,节约了人工及胎膜材料。同时,避免了压痕等缺陷产生,有利于质量控制。
拼装基础改进,改传统的78个平面支墩为39个独立支墩,相应混凝土和埋件的用量有所减少,有效节约了工程成本,缩短了工期,并避免了不均匀沉降的产生。
整体吊装初步调平,增加平衡配重,使重心更接近几何中心,减小了穹顶下口的偏斜度,初次提升,下口偏斜仅30cm;改传统滑轮组调节为花篮螺栓调节,一次调节成功,仅耗时半个小时,下口偏斜仅9cm,有效提高了调节精度,减少了调节时间。
穹顶整体吊装,提升时改传统的降低3#塔吊高度为直接跨越3#塔吊,消除了3#塔吊主臂与安全壳筒身相碰的风险,保证了相关厂房的施工,为“1KX吊车梁可用”关键节点的实现创造了条件。
5、结束语
穹顶吊装土建施工技术的不断改进,为进一步缩短CPR1000项目的施工工期、提高工程质量、确保施工安全提供了有力的保障,为CPR1000+钢衬里模块化施工积累了宝贵的经验,值得在后续机组穹顶吊装和钢衬里模块化施工中标准化推广。
参考文献:
【 关键词 】 工控设备;风险评估;安全隐患;安全防护
Security Risk Assessment and Practice for Industrial Equipment
Xie Bin He Zhi-qiang Tang Fang-ming Zhang Li
(Institute of Computer Application, China Academy of Engineering Physics SichuanMianyang 621900)
【 Abstract 】 Security information incidents occur recently shows, industrial system has become the main target of foreign information security attacks, safety protection for industrial control system must be strengthen. Industrial control system, is not office system, it has many intelligent devices、embedded operating system with various special protocols, especially intelligent equipments which has more high integration、specialty-industry, private kernel and lack efficient control technology for data interface, security risk assessment method and standard for industrial control system has not informed. In this paper, security confidential risk assessment model and process for industrial equipment is proposed. For 840D industrial system, security risk assessment method is given to assess the full life of 840D.Last,some safety protections for confidential security is advised to adopted to protect industrial system.
【 Keywords 】 industrial equipment; risk assessment; security threat; safety protection
1 引言
近年来,越来越多的数控设备和工控系统应用到工业生产中,它们更多地采用了开放性和透明性较强的通用协议、通用硬件和通用软件,并通过各种方式与企业管理网、互联网等公共网络连接。根据CNNVD搜集的漏洞数据和CNCERT的网络安全态势报告,这些工控系统中存在的各种漏洞、病毒、木马等威胁正在向工业控制系统扩散,工业控制系统信息安全问题日益突出。
近期披露的信息安全事件表明,信息安全问题已经从软件延伸至硬件,从传统的网络信息系统延伸至工业控制系统、大型科研装置、基础设施等诸多领域。对于工控系统以及工控设备的安全性测试和风险评估也变得重要起来。
工控系统与办公系统不同,系统中使用智能设备、嵌入式操作系统和各种专用协议,尤其是智能设备具有集成度高、行业性强、内核不对外开放、数据交互接口无法进行技术管控等特点,工控系统的安全风险不能直接参照办公系统的风险评估标准,其评估方法、标准还在不断研究和探索中。
2 工控设备风险评估模型和流程
2.1 工控设备风险评估模型
工控设备安全保密风险需求主要涉及到三大方面:一是工控设备所处的物理环境安全,如防偷窃、非授权接触、是否有窃听窃视装置等;二是工控设备自身的安全,主要分析包括硬件、软件、网络和电磁等方面的安全;三是工控设备的安全保密管理问题,包括其管理机构、人员、制度、流程等。在对工控设备安全保密需求分析的基础上,本文结合工控设备安全检测的需求,提出了工控设备安全风险评估框架,如图1所示。
2.2 工控设备安全保密风险评估流程
针对上述评估模型,本文按照检测对象、风险分析、检测方案、结果评估的流程开展工控设备安全保密风险评估,如图2所示。
1)检测对象:确定设备用途,分析基本组成;
2)风险分析:根据不同设备类型,按照风险评估模型进行风险分析;
3)检测方案:依据根据风险分析结果制定检测方案,准备检测工具、环境,明确检测项目、要求和方法;
4)结果评估:依据检测方案执行检测,完成所有检测项,依据检测结果进行评估,对发现的可疑风险点进行深入检测,修订检测方案,综合评估。
3 数控设备安全保密风险评估实践
3.1 检测对象
数控机床主要用于各种零部件的生产加工,机床包括机床主体和核心控制系统。840D控制系统是西门子公司推出的一款功能强大、简单开放的数控系统,本次数控设备安全保密风险评估的主要内容也是针对该控制系统。
840D sl将数控系统(NC、PLC、HMI)与驱动控制系统集成在一起,可与全数控键盘(垂直型或水平型)直接连接,通过PROFIBUS总线与PLC I/O连接通讯,基于工业以太网的标准通讯方式,可实现工业组网。其各部分硬件组成结构、拓扑结构、软件系结构统如图3、4、5所示。
3.2 风险分析及评估
3.2.1 物理安全
通过对840D数控机床设备所处的房间进行物理安全检查,区域控制符合要求;窃听窃照检测,未发现有窃听窃照装置;通过对房间的进行声光泄漏检测,符合相关安全要求。
3.3.2 系统自身安全
1) 操作系统
脆弱点分析:
* 基本情况
> SINUMERIK 840D PCU采用Windows XP平台
> 一般不会对Windows平台安装任何补丁
> 微软停止对Windows XP的技术服务
> NCU系统为黑盒系统
* PCU
> RPC远程执行漏洞(MS08-067)
> 快捷方式文件解析漏洞(MS10-046)
> 打印机后台程序服务漏洞(MS10-061)
> 系统未安装任何防火墙软件和杀毒软件
* NCU(CF卡)
> SINUMERIK 840D系统的NCU采用的西门子自有的内嵌式Linux系统,该系统在编译时经过特殊设计,只能在SINUMERIK系统环境下运行;
> 可以对CF卡进行映像和重建,而且新建的CF卡可以在SINUMERIK 840D系统上成功启动;
> NCU系统中设定了不同的用户及权限,但内置的用户及口令均以默认状态存在系统存在默认用户及口令;
> SNMP服务存在可读口令,远程攻击者可以通过SNMP获取系统的很多细节信息。密码可暴力猜解,snmp服务密码为弱口令“public”。
风险:
* 攻击者可以利用漏洞入侵和控制SINUMERIK 840D系统的PCU,获取到相应操作权限,对下位机下达相应指令;
* 由于在CF卡上有用户数据的存放、HMI应用程序显示的数据以及系统日志文件,因此通过对CF卡的复制和研究可还原用户存放数据、PLC加工代码等信息;
* 只要通过PCU或者直接使用PC安装相应的管理软件,通过网络连接到NCU,即可使用以上用户和口令进行各类操作;
* 攻击者一旦得到了可写口令,可以修改系统文件或者执行系统命令。
2) 应用系统
* 基本情况
> 应用软件多种多样,很难形成统一的防范规范;
> 开放应用端口,常规IT防火墙很难保障其安全性;
> 利用一些应用软件的安全漏洞获取设备的控制权。
* 重要应用――Winscp
脆弱点分析:是一款远程管理软件,其可通过ssh、SCP、SFTP等加密协议对下位机进行一定权限的系统命令操作; 通过winscp软件可以对NCU进行远程管理,需要相应的用户账户和密码。账户和密码可通过协议漏洞获取,如表1所示。
风险评估:攻击者机器上直接登录winscp远程控制NCU。进一步,可对下位机NCU进行信息的窃取(G代码等相关数据均存于此)、系统破坏、上传病毒、木马、后门等作进一步攻击。
* 重要应用――VNC Viewer
脆弱点分析:VNC是一款功能强大的远程管理软件。可接受管理人员键盘、鼠标等几乎全部本地的控制操作;840d工控系统上位机所采用的VNC远程管理软件为通用软件,不需要登录认证。
风险评估:在内网的攻击者只需一款普通VNC就可以实现对下位机的远程的、完全的控制。
* 重要应用――HMI
脆弱点分析:HMI(直接发出指令操控机器的计算机软件),可装在任何符合条件的PC上,通过工程调试模式(直连管理口)连接NCU,进行配置信息的查看修改。
风险评估:物理接触、调试,不仅存在信息泄露、甚至可能存在致使系统崩溃,或者植入软件后门的风险。也可通过网络配置实现对下位机的控制操作 。
3) 通信协议
> SINUMERIK 840D采用TCP/IP 协议和OPC 协议等通信,通信协议存在潜在威胁;
> 网络传输的信息是否安全;
> 容易读取到网络上传输的消息,也可以冒充其它的结点。
* 协议――MPI
脆弱点分析:MPI MPI是一种适用于少数站点间通信的多点网络通信协议,用于连接上位机和少量PLC之间近距离通信。MPI协议为西门子公司内部协议,不对外公开。
风险评估:尚未发现MPI多点通讯协议的安全问题。
* 协议――G代码传输协议
脆弱点分析:G代码是数控程序中的指令,它是数控系统中人与制造机床的最本质桥梁,是上位机对下位机及加工部件最直接最根本控制;G代码传输采用的是基于TCP/IP协议之上的自定义协议,其传输过程中的G代码装载、卸载,PC_Panel上按键操作等都是进行明文传输。
风险评估:攻击者不仅可以嗅探到完全的G代码及上位机操作信息。而且可以对传输过程中的G代码进行篡改、重放,致使下位机接收错误的命令和数据,从而使得工业控制系统不可控,生产制造不合格甚至带有蓄意破坏性的工件。
4) 其他部分
* 数据存储
脆弱点分析:生产加工数据明文存放于PCU上,缺少必要的安全增加及保护措施。
风险评估:数据存在被非法获取的隐患。
* 特定部件
脆弱点分析:G代码在CF卡上有临时备份,通过数据处理,有可能获取到加工参数。
风险评估:可通过非法拷贝等方式对加工数据进行获取。
* 硬件安全
脆弱点分析:是否存在危险的硬件陷阱,如逻辑锁等安全问题。
风险评估:目前尚未发现。
3.3.3 管理安全
1)人员安全意识 工业控制系统在设计时多考虑系统的可用性,普遍对安全性问题的考虑不足,缺乏相应的安全政策、管理制度以及对人员的安全意识培养。
2)安全审计 缺少对系统内部人员在应用系统层面的误操作、违规操作或故意的破坏性等方面的安全审计。
3)安全运维与管理 缺少对账号与口令安全、恶意代码管理、安全更新(补丁管理)、业务连续性管理等关键控制领域实施制度化/流程化、可落地的、具有多层次纵深防御能力的安全保障体系建设。
4)核心部件使用管理 缺乏对类似NCU的CF卡这些核心部件的使用、复制和保管进行安全管理,防止非信任人员的接触的管理规定。
4 工控设备安全防护建议
1)建立纵深防御安全体系,提高工控系统安全性; 2)针对核心部件加强安全管理,进行严格的访问控制;3)加强网络脆弱性的防护、采用安全的相关应用软件 、严格控制NCU服务; 4)加强对工业控制系统的安全运维管理; 5)建立有效的安全应急体系;6)从设备采购、使用、维修、报废全生命周期关注其信息安全,定期开展风险评估,工控系统全生命周期如图6所示。
5 结束语
随着信息技术的广泛应用,工控系统已经从封闭、孤立的系统走向互联体系的IT系统,安全风险在不断增加。做好工控系统安全保密风险评估非常重要,研究工控设备的风险评估模型、流程,开展数控设备的安全保密风险评估实践,可以为工控系统的安全保密风险评估奠定重要的基础。
参考文献
[1] CNNVD. China National Vulnerability Database of Information Security [Z/OL]. (2011205221), http: //.cn/.
[2] CNCERT. 2010年中国互联网安全态势报告[Z/OL].(2011205221), CERT. 2010 report on the Internet Security Situation of China [Z/OL]. (2011205221), .cn.(in Chinese).
[3] NIST SP800-30.Risk Management Guide for Information Technology Systems[S]. Gary Stoneburner, Alice Goguen, and Alexis Feringa. National Institute of Standards and Technology(NIST),2002.
[4] GB/T 20984―2007.信息安全技术信息安全风险评估规范[S].北京:中华人民共和国国家质量监督检验检疫总局,2007.
[5] GB/T 20984―2007. Information Security Technology―Risk Assessment Specification for Information Security [S].Beijing: General Administration of Quality Supervision,Inspection and Quarantine of the Peopleps Republic of China,2007. (in Chinese)
[6] 赵冬梅,张玉清,马建峰.网络安全的综合风险评估[J].计算机科学, 2004,31(7): 66-69.
作者简介:
谢彬(1966-),女,四川安岳人,中国纺织大学,大学本科,副主任,高级工程师;长期从事信息系统软件测评、信息系统安全保密相关的技术研究,负责了多个项目的技术安全保密检测、安全保密防护方案设计以及相关技术研究工作;主要研究方向和关注领域:信息安全相关技术、信息系统安全、工控系统安全。
贺志强(1983-),男,四川绵阳人,四川大学,硕士,测评工程师,工程师;主要研究方向和关注领域:信息安全技术、信息安全及相关技术。
(中国电子科技集团公司第二十研究所,陕西 西安 710068)
【摘 要】随着信息化水平的不断提高,各单位对其依赖程度前所未有的加大,然而随着各种攻击技术的发展,没有防御的系统则显得不堪一击。针对此,每个单位信息系统的安全运行都相应的加大了信息安全的关注与投入。鉴于此,研究不同等级的信息系统所需的安全措施就变得很有意义。主要说明了信息系统的不同等级及其安全防护水平。
关键词 信息化;风险;等级保护;安全
1 信息化发展背景
1.1 全球背景
信息化是充分利用信息技术,开发利用信息资源,促进信息交流和知识共享,提高经济增长质量,推动经济社会发展转型的历史进程。随着信息技术发展,信息化对经济社会发展的影响更加深刻。信息资源日益成为重要生产要素、无形资产和社会财富。与此同时,信息安全的重要性也与日俱增,成为各国面临的共同挑战。
1.2 我国目标
我国信息化发展战略概括为:以信息化促进工业化,以工业化带动信息化,走出中国特色的信息化道路。信息化是当今世界发展的大趋势,是推动经济社会变革的重要力量。到2020年,我国信息化发展的战略目标是:综合信息基础设施基本普及,信息技术自主创新能力显著增强,信息产业结构全面优化,国家信息安全保障水平大幅提高,国民经济和社会信息化取得明显成效,新型工业化发展模式初步确立,国家信息化发展的制度环境和政策体系基本完善,国民信息技术应用能力显著提高,为迈向信息社会奠定坚实基础。
2 等级保护标准及其具体范围
信息安全等级保护是指对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
2.1 美国可信计算机安全评价标准
美国可信计算机安全评价标准(Trusted Computer System Evaluation Criteria,TCSEC),该标准是世界范围内计算机系统安全评估的第一个正式标准,具有划时代的意义。该准则于1970年由美国国防科学委员会提出,并于1985年12月由美国国防部公布。TCSEC最初只是军用标准,后来延至民用领域。TCSEC将计算机系统的安全划分为4个等级、7个级别。
D类安全等级:D类安全等级只包括D1一个级别。D1的安全等级最低。
C类安全等级:该类安全等级能够提供审计的保护,并为用户的行动和责任提供审计能力。C类安全等级可划分为C1和C2两类。
B类安全等级:B类安全等级可分为B1、B2和B3三类。B类系统具有强制性保护功能。
A类安全等级:A系统的安全级别最高。目前,A类安全等级只包含A1一个安全类别。A1系统的显著特征是,系统的设计者必须按照一个正式的设计规范来分析系统。
2.2 欧洲的安全评价标准
欧洲的安全评价标准ITSEC(Information Technology Security Evaluation Criteria)是英国、法国、德国和荷兰制定的IT安全评估准则,是欧洲多国安全评价方法的综合产物,应用领域为军队、政府和商业。该标准将安全概念分为功能与评估两部分。功能准则从F1~F10共分10级。1~5级对应于TCSEC的D到A。F6至F10级分别对应数据和程序的完整性、系统的可用性、数据通信的完整性、数据通信的保密性以及机密性和完整性的网络安全。
与TCSEC不同,它并不把保密措施直接与计算机功能相联系,而是只叙述技术安全的要求,把保密作为安全增强功能。另外,TCSEC把保密作为安全的重点,而ITSEC则把完整性、可用性与保密性作为同等重要的因素。ITSEC定义了从E0级(不满足品质)到E6级(形式化验证)的7个安全等级,对于每个系统,安全功能可分别定义。
2.3 我国计算机信息系统安全保护等级划分准则
我国根据世界范围内信息安全及计算机系统安全评估等技术的发展,并结合我国自身情况,制定并颁发了我国计算机信息系统安全保护等级划分准则(GB 17859-1999),在该准则中将信息系统分为下面五个等级:
第一级:用户自主保护级;
第二级:系统审计保护级;
第三级:安全标记保护级;
第四级:结构化保护级;
第五级:访问验证保护级。
3 风险分析和安全保护措施
3.1 漏洞、威胁、风险
在实际中,计算机信息系统在确定保护等级之前,首先要对该计算机信息系统进行风险分析。风险是构成安全基础的基本观念,风险是丢失需要保护的资产的可能性。如果没有风险就不需要安全。威胁是可能破坏信息系统环境安全的行动或事件。漏洞是各种攻击可能的途径。风险是威胁和漏洞的综合结果。没有漏洞的威胁没有风险,没有威胁的漏洞也没有风险。识别风险除了识别漏洞和威胁之外,还应考虑已有的策略和预防措施。识别漏洞应寻找系统和信息的所有入口及分析如何通过这些入口访问系统和信息。识别威胁是对目标、动机及事件的识别。一旦对漏洞、威胁以及预防措施进行了识别,就可确定该计算机信息系统的风险。综合这些信息,开发相应的风险管理项目。风险永远不可能完全去除,风险必须管理。
风险分析是对需要保护的资产及其受到的潜在的安全威胁的鉴别过程。风险是威胁和漏洞的组合。正确的风险分析是保证计算机信息系统的网络环境及其信息安全及其重要的一步。风险分析始于对需要保护的资产(物理资源、知识资源、时间资源、信誉资源等)的鉴别以及对资产威胁的潜在攻击源的分析。采用等级保护策略可以有效的降低各种资产受危害的潜在代价以及由于采取安全措施付出的操作代价。一个性能良好的安全系统结构和安全系统平台,可以以低的安全代价换取高的安全强度。
3.2 一种保护重要秘密安全的方法
在具体实施过程中,根据计算机信息系统不同的安全等级要求,制定不同的等级保护策略,用最小的代价来保证计算机信息系统安全。在一些重要情况下,为了确保安全与万无一失,都必须由两人或多人同时参与才能生效,这时就需要将秘密分给多人掌管,并且必须有一定数目的掌管秘密的相关人员同时到场才能恢复这一秘密。针对这种特别重大和及其敏感的信息可采用秘密分割门限方案来确保安全。
设秘密m被分成n个部分的信息,每一部分信息称为一个子密钥,由一个参与者持有,使得:
①由k(k<n)个或多于k个参与者所持有的部分信息可重构该消息m;
②由少于k个参与者所持有的部分信息无法重构消息m;
称这种方案为(k,n)秘密分割门限方案,k称为方案的门限值。
如果一个参与者或一组未经授权的参与者在猜测秘密m时,并不比局外人猜测该秘密m时有优势。
③由少于k个参与者所持有的部分信息得不到秘密m的任何信息。
则称这个方案是完整的,即(k,n)秘密分割门限方案是完整的。
其中最具代表性和广泛应用的门限方案是基于中国剩余定理的门限方案。
通过这种秘密分割的方法就能达到秘密多人共享,多人共同掌管的局面,确保该信息安全。这种方案也可以用于特别的(下转第73页)(上接第78页)重要部位和场所的出入控制等方面。
3.3 具体措施
针对企业信息系统,应当健全针对各单位或业务部门在日常工作中产生和接触的信息的敏感程度不同,区分等级,分门别类,坚持积极防御、综合防范,探索和把握信息化与信息安全的内在规律,主动应对信息安全挑战,力争做到办公方便与安全保密同时兼顾,实现信息化与信息安全协调发展,保证企业信息安全。
加强信息安全风险评估工作。建设和完善信息安全监控体系,提高对网络安全事件应对和防范能力,防止有害信息传播。高度重视信息安全应急处置工作,健全完善信息安全应急指挥和安全通报制度,不断完善信息安全应急处置预案。从实际出发,促进资源共享,重视灾难备份建设,增强信息基础设施和重要信息系统的抗毁能力和灾难恢复能力。
4 结束语
随着信息安全事件的频繁曝光,信息安全越来越受到人们的重视。为此,越来越多的工作人员投身到安全领域的研究之中。然而当今的现状却是各种各样的不安全事件层出不穷,各类攻击及其变种也在不断发展。所有的这些就要求我们必须更加努力地投入到工作中去。不仅要针对一些已经出现且危害较大的一些安全问题提出相应的解决方案,还应该站在安全领域的前沿,积极地投身去防御各种可能会引发安全问题的漏洞及脆弱点。只有这样我们才能更好地保障人们放心的使用信息技术的发展带来的便捷。
参考文献
[1]胡道元,闵京华.网络安全[M].清华大学出版社,2007.
[2]baike.baidu.com/view/488431.htm.TCSEC全称与安全等级分类[OL].
[3]baike.baidu.com/view/488448.htm.ITSEC[OL].
[4]杨波.现代秘密学[M].2版.清华大学出版社,2007.
[5]baike.baidu.com/view/21730.htm#sub5031999.CC国际通用标准[OL].
【关键词】分包合同;履约;风险;管控
目前,大部分企业都在进行全面风险管理,分包合同履约风险是建筑企业重要的运营风险之一,采取主动措施预防分包合同履约风险的发生,促进分包合同履约风险管控的规范化,提高分包合同履约风险管控能力和水平,有着重大的现实意义。
1 分包合同履约风险管控的主要目标
分包合同履约风险管控的目标:防范或减少分包合同履行风险发生,禁止或降低由此造成的损失。
2 对分包合同履约进行风险评估
项目部在分包合同签订,应在已成立的全面风险管理领导小组的组织下,对已签订的分包合同进行风险评估;一般包括风险辨识、风险分析、风险评价三个步骤
2.1 对分包合同履约进行风险辨识
分包合同履约风险一般包括:分包商主体资格合法性方面的风险,分包工程质量、施工安全方面的风险、投入资源及进度方面的风险、经济方面的风险、资金方面的风险。
2.2 在全面风险领导小组的组织下,根据分包合同,结合分包工程、分包商的具体情况,进行风险分析和风险评价,初步确定各类风险的级别,制定相应的风险管控措施。
2.3 对风险进行动态的管控。一般应每季度进行风险辨识、风险分析、风险评价。
3 分包合同履约过程中存在的主要风险及管控措施
3.1 分包商主体资格合法性方面的风险管控
主要风险:分包商主体资格不合法。表现在《企业法人营业执照》、《建筑业企业资质证书》、《税务登记证》、《安全生产许可证》、《中华人民共和国组织机构代码证》、《法人代表证书》、《法人代表授权委托书》不在有效期内、或未年检、或与承担工程所需不符。
主要管控措施:签订合同前严格审查原件;在合同履行过程中,建立各类证照的有效期台账,同时定期或不定期检查分包商资质证照;
3.2 分包工程质量、安全方面的风险管控
主要风险:因质量和安全事故给承包人和分包商带来较大的经济和声誉损失。
主要管控措施:建立完善的质量、安全管理体系;项目部应对分包工程质量、安全采取介入式的管理,严格落实各项质量、安全管理规章制度;同时项目部应制定质量安全教育、检查、考核及奖惩办法,提高分包商的质量安全意识;根据制定的质量及安全专项措施,积极指导分包商加以落实,切实保障工程质量和施工安全;严格过程控制,预防为主。
3.3 投入的资源及进度方面的风险管控
3.3.1 加强对分包商投入人力资源的管控。
主要风险:人员投入数量与素质与工程施工需要不匹配,影响工程工期、施工质量、施工成本;拖欠工资;人身安全方面的风险。
主要管控措施:项目部应对分包商投入的人力资源制定详细的管理办法。应对分包商投入的人力资源每月进行统计,建立起分包商投入人力资源台账,掌控其人数、人员进退场、人员素质、出勤、工资发放等方面的情况,力促分包商购买人身意外伤害保险,转移风险。
3.3.2 工程施工用材料的管控。
主要风险:承包人供应材料的超领、超耗、丢失、甚至倒卖。
主要管控措施:建立分包商材料领用、消耗、库存台账;应采取严格控制主材的领用流程,定期核查分包商的库存,根据完成工程量定期核算主材的消耗;防止分包商倒卖和超耗主材,协助分包商节约成本,提高效益。
3.3.3 加强分包商分包商投入施工机械设备管控。
主要风险:设备投入数量、种类与工程施工需要不匹配,影响工程工期、施工质量、施工成本;施工设备运行安全方面的分先。
主要管控措施:应对分包商投入的机械设备每月进行统计,建立起分包商投入机械设备台账,掌控其数量、种类、进退场、工作出勤、租赁费用支付等方面的情况,力促分包商购买相应的财产保险,转移相关风险。
3.3.4 应对分包商投入的资源进行综合分析,促进分包商投入的资源与工程施工进度的匹配;协助分包商适时调整资源投入。
3.4 经济方面的风险管控
主要风险:分包商实际发生施工成本过高,造成亏损,影响工程施工进度及双方协作关系。
主要管控措施:
3.4.1 按照分包商投入的资源及完成工程情况,定期核算分包商的施工成本,掌控其盈亏状况。
3.4.2 对分包商的各项施工采取介入式的方法进行管理,协助和指导分包商降低施工成本,提高盈利能力,实现互利双赢。
3.4.3 项目部应组织学习分包合同,让项目相关人员掌握分包合同条款规定,制定工程价款规定,合理管理和协助分包队伍。
3.4.4 制定并严格落实工程价款结算流程和办法,完善工程量确定及主材扣回的方法和措施,防止超结和漏扣现象的发生。
3.5 施工技术方案的风险管控
主要风险:分包商因施工方案不当,造成施工质量、进度、安全满足不了合同要求,影响施工成本。
主要管控措施:项目部应充分发挥技术优势,积极分析项目施工特点、难点、重点,积极与分包商进行沟通,制定科学合理的施工技术方案;以利于减少分包商资源投入、节省成本,防范质量、安全、进度、费用方面的风险;保障工程施工顺利进行。
3.6 资金方面的风险管控
主要风险:因借款或工程款超付造成工程价款结算的难度或经济损失。
主要管控措施:
3.6.1 制定资金支付管理办法,严格控制分包商借款。
3.6.2 定期及时办理工程价款结算,及时支付资金。
3.6.3 掌控分包商使用的人力资源工资发放、材料费支付及租赁设备费用支付情况。制定分包商未按时支付前述费用时的相关措施和管控办法。
鉴于目前各项目均成立了综合部、合同管理部、施工技术部、机电物资部、质量管理部、安全管理部、生产管理部、财务管理部等相关的部室,对相关工作进行了分工负责;因此项目各部室在对分包商的分工管理过程中,应加强团结协作、及时沟通交流,加强整体管控能力,提高管理效果。
4 结束语
本文仅对工程分包合同签订以后,针对目前分包合同履行过程中出现的问题,提出初浅的看法和意见,仅供参考和探讨。
