安全评估方法范文

安全评估方法范文（精选12篇）

安全评估方法 第1篇

2013年6月, 金山安全软件发生“蓝屏门”事件, 微软公告表示, 计算机蓝屏是金山软件的问题, 9月份, 手机QQ, 微信, UC浏览器等知名厂商手机应用出现挂马漏洞。11月, 腾讯QQ群出现大面积数据泄露, 其中包括用户真实姓名, 年龄, 社交关系等个人隐私, 带来很多用户的恐慌。2014年5月, e Bay要求近1.28亿用户重新设置密码, 相关报道称黑客可以从该网站获取用户密码, 手机号和其他个人数据。网络安全事件有愈演愈烈的趋势, 互联网一直在改变人们的生活方式, 许多人每天的生活都在依赖互联网, 从工作到消费, 从吃饭到旅游。互联网带来变革的同时也带来了网络安全问题。很多网民因此受到经济和精神上的损失。网络安全评估方法就是对互联网的安全状况进行评估, 及时发现网络的漏洞和弥补, 降低用户风险和保证网络系统的正常运行。因此研究网络安全评估方法的研究和分析十分重要。

1 网络安全评估现状

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护, 不因偶然的或者恶意的网络攻击而遭受到破坏、更改、泄露, 系统连续可靠正常地运行, 网络服务不中断。网络安全包含网络设备安全、网络信息安全、网络软件安全。网络安全是网民对互联网的正常要求, 人们希望自己在网络的信息不被恶意人士利用对自己产生危害。网络安全具有机密性, 可靠性, 完整性等要求, 例如支付宝用户的个人信息都是真实有效的, 包括身份证号, 手机号, 个人常用邮件, 真实姓名等, 这些信息就是一个国家的公民的身份特征, 需要网站运营商保护这些信息, 一旦泄露出去, 对于个人的影响十分巨大。

自20世纪90年代, 我国才开始重视网络安全, 提出了一系列相关技术标准和规范, 网络安全评估是对这些保护措施的评估方法, 我国网络安全评估发展较晚, 相关技术标准还没有建立, 而国外的技术比较成熟, 国家主要负责安全的部门也设置了安全评估机构, 专门负责网络安全问题, 权威安全标准有国际通用准则CC ISO/IEC15408-1999, 日本电子工业发展协会的JCSEC-FR, 欧共体委员会的ITSEC, 这些标准具备完整的标准体系, 技术体系, 组织架构和业务体系。

2 网络评估相关技术分析

网络评估相关技术主要有入侵检测技术, 在特定位置安装监控程序, 对所处环境状况进行控制, 用于发现不明入侵者;防火墙技术, 在外网和内网之间架构访问控制保护, 防火墙主要由服务访问政策、验证工具、包过滤和应用网关4个部分组成, 它可以允许或禁止一类具体的IP地址访问, 也可以接收或拒绝TCP/IP上的某一类具体的应用。原理就是包过滤技术;口令验证也属于比较被动的网络安全防护措施, 只能在入侵者攻击网络时, 才能起到发现入侵者和保护的功能, 目前主动防御技术有权限设置, 数据加密和身份识别, 被广泛应用在大中型网站, 身份证和手机验证基本成为网站注册的必备手段, 网络聊天记录一般都采用加密技术, 防止泄露。在主动防御措施中, 网络扫描是一类重要的安全技术, 他经常和入侵检测, 防火墙技术等相互配合, 共同维护网络安全。网络扫描技术主要分为两类, 一是主机安全扫描, 二是网络安全扫描, 而比较广泛的具体技术有Ping联通扫描, TCP扫描, 半开放扫描, 网络主机信息扫描和漏洞扫描。Ping扫描就是发送数据包来检测是否报宿主机是否可达。TCP扫描实现简单, 对操作者权限没有要求且扫描速度快, 半开放扫描即是不完全打开一个TCP连接, 主机信息扫描就是通过套接字访问别的主机, 获取该主机的设备信息, 网卡和网关信息, 以及物理地址簇。

3 网络安全评估方法分析

(1) 定性的评估方法, 定性方法主要依据使用者的经验获取, 具有较大的不确定性, 可以采用管理学中一些常用决策方法, 例如头脑风暴或者是采用背对背的通信方式征询专家小组成员的预测意见。

(2) 基于量化的评估方法, 这些方法都利用一定的算法来量化评价指标, 比较普遍的有基于贝叶斯的网络安全评价方法, 该方法以评估指标和等级之间的因果关系建立贝叶斯模型, 通过大量的训练样本数据, 取得一定的评估规则, 然后再对新的数据进行量化的评估。这也是一种机器学习的方法。

(3) 基于标准的评估方法, 这种方法采用网络安全技术标准作为评价指标, 网络扫描技术就是一种基于标准的方法, 内含一些常用网络技术准则, 通过各种扫描方法检测出违反标准的网络节点。基于标准的评估方法比较依赖于安全标准和网络扫描技术, 灵活性差, 扩展性差。

(4) 综合评估方法, 所谓综合就是定性方法与定量方法结合, 共同去评价一个较为复杂的网络, 可以采用定性的方法初步预判, 然后选用适合的定量模型进行进一步的评估, 这样能够更精确的表达网络完全性。

(5) 基于模型的评价方法, 该种方法有很多, 访问控制模型, 攻击图模型, 故障树模型, 基于马尔可夫链的模型等等, 基于图的模型一般是构造网络侵入关系图, 利用一些图算法评估网络完全, 访问控制模型是利用权限脆弱性和利用关系表, 然后分析网络节点脆弱性的变化, 脆弱性的发现要依赖不同用户的特点, 攻击图模型将攻击者的状态和动作对应图的节点和边, 计算攻击节点的成功率来获取关键节点, 对于攻击图的生产算法, 具有代表性的是模型检验技术, 该技术用于检验系统是否满足特定安全属性, 还有学者将贝叶斯网络用于攻击图评估, 该方法对攻击图的节点赋予了攻击概率性的值, 然后通过贝叶斯网络计算网络系统整体被攻击可能性和信息资产损失值。基于模型的评估方法更注重数学建模和算法, 较之其他方法理论性强, 精确度高。

4 结束语

信息科技革命日新月异, 互联网已经融入经济社会发展的方方面面, 网络安全问题一直收到网民关注, 在大数据时代下, 存在着信息被损坏、篡改、泄露等问题, 给政府信息安全和大众个人数据保护带来了隐患, 尤其物联网发展带来了数据管理的不便, 物联网节点数很多, 不易于管理, 这是物联网安全的重大隐患。因此, 文中研究了网络安全和网络安全评估方法, 对Ping扫描, TCP扫描等关键网络安全技术进行了分析, 并探析了网络安全评估方法。

参考文献

[1]高翔, 祝跃飞, 刘胜利等.应用三角模糊矩阵博弈的网络安全评估研究[J].西安交通大学学报, 2013, 47 (8) :49-53.

[2]龙门, 夏靖波, 张子阳等.节点相关的隐马尔可夫模型的网络安全评估[J].北京邮电大学学报, 2010, 33 (6) :121-124.

[3]肖道举, 杨素娟, 周开锋等.网络安全评估模型研究[J].华中科技大学学报 (自然科学版) , 2002, 30 (4) :37-39.

[4]王永杰, 鲜明, 刘进等.基于攻击图模型的网络安全评估研究[J].通信学报, 2007, 28 (3) :29-34.

[5]毛捍东, 陈锋, 张维明等.网络安全评估工程中的知识基础设施构建研究[J].计算机科学, 2007, 34 (12) :85-90.

[6]陈鸿星.基于AHP权值计算的网络安全评估研究与仿真[J].计算机仿真, 2013, 30 (8) :266-269.

信息安全风险评估方法论文 第2篇

【关键词】信息系统;信息安全;风险评估;评估方法

一、信息安全风险评估的评估实施流程

信息安全风险评估包括：资产评估、威胁评估、脆弱性评估、现有安全措施评估、风险计算和分析、风险决策和安全建议，在风险评估之后就是要进行安全整改。

网省公司信息系统风险评估的主要内容包括：资产评估、威胁评估、脆弱性评估和现有安全措施评估，一般采用全面风险评估的方法，以安全顾问访谈、管理问卷调查、安全文档分析等方式，并结合了漏洞扫描、人工安全检查等手段，对评估范围内的网络、主机以及相应的部门的安全状况进行了全面的评估，经过充分的分析后，得到了信息系统的安全现状。

二、信息安全风险评估实施方法

2.1 资产评估

网省公司资产识别主要针对提供特定业务服务能力的应用系统展开，通常一个应用系统都可划分为数据存储、业务处理、业务服务提供和客户端四个功能部分，这四个部分在信息系统的实例中都显现为独立的资产实体，例如：典型的协同办公系统可分为客户端、Web服务器、Domino服务器、DB2数据库服务器四部分资产实体。

综合考虑资产的使命、资产本身的价值、资产对于应用系统的重要程度、业务系统对于资产的依赖程度、部署位置及其影响范围等因素评估信息资产价值。资产赋值是资产评估由定性化判断到定量化赋值的关键环节。

2.2 威胁评估

威胁评估是通过技术手段、统计数据和经验判断来确定信息系统面临的威胁的过程。在实施过程中，根据各单位业务系统的具体系统情况，结合系统以往发生的信息安全事件及对网络、系统管理员关于威胁发生可能性和发展趋势的调查，下面按照威胁的主体分别对这些威胁及其可能发生的各种情形进行简单描述：

2.3 脆弱性评估

脆弱性评估内容包括管理、运维和技术三方面的内容，具体实施可参照公司相应的技术或管理标准以及评估发起方的要求，根据评估选择的策略和评估目的的不同进行调整。下表是一套脆弱性识别对象的参考：

管理脆弱性：安全方针、信息安全组织机构、人员安全管理、信息安全制度文件管理、信息化建设中的安全管理、信息安全等级保护工作、信息安全评估管理、信息安全的宣传与培训、信息安全监督与考核工作、符合性管理。

运维脆弱性：信息系统运行管理、资产分类管理、配置与变更管理、业务连续性管理、物理环境安全、设备与介质安全。

技术脆弱性：网络系统、主机安全、通用系统安全、业务系统安全、现有安全措施。

管理、运维、技术三方面脆弱性是相互关联的，管理脆弱性可能会导致运维脆弱性和技术脆弱性的产生，运维脆弱性也可能导致技术脆弱性的产生。技术的脆弱性识别主要采用工具扫描和人工审计的方式进行，运维和管理的.脆弱性主要通过访谈和调查问卷来发现。此外，对以往的安全事件的统计和分析也是确定脆弱性的主要方法。

三、现有安全措施评估

通过现有安全措施指评估安全措施的部署、使用和管理情况，确定这些措施所保护的资产范围，以及对系统面临风险的消除程度。

3.1 安全技术措施评估

通过对各单位安全设备、防病毒系统的部署、使用和管理情况，对特征库的更新方式、以及最近更新时间，设备自身资源使用率(CPU、MEM、DISK)、自身工作状况、以及曾经出现过的异常现象、告警策略、日志保存情况、系统中管理员的个数、管理员所使用的口令的强度、弱口令情况等信息进行脆弱性分析，并确定级别。

3.2 安全管理措施评估

访谈被评估单位是否成立了信息安全领导小组，并以文件的形式明确了信息安全领导小组成员和相关职责，是否结合实际提出符合自身发展的信息化建设策略，其中包括是否制定了信息安全工作的总体方针和安全策略，建立健全了各类安全管理制度，对日常管理操作建立了规范的操作规程;定期组织全员学习国家有关信息安全政策、法规等。

3.3 物理与环境安全

查看被访谈单位信息机房是否有完善的物理环境保障措施，是否有健全的漏水监测系统，灭火系统是否安全可用，有无温湿度监测及越限报警功能，是否配备精密空调严格调节控制机房内温度及湿度，保障机房设备的良好运行环境。

3.4 应急响应与恢复管理

为正确、有效和快速处理网络信息系统突发事件，最大限度地减少网络信息系统突发事件对单位生产、经营、管理造成的损失和对社会的不良影响，需查看被评估单位是否具备完善网络信息系统应急保证体系和应急响应机制，应对网络信息系统突发事件的组织指挥能力和应急处置能力，是否及时修订本单位的网络信息系统突发事件应急预案，并进行严格的评审、发布。

3.5 安全整改

被评估单位根据信息安全风险评估结果，对本单位存在的安全风险进行整改消除，从安全技术及安全管理两方面，落实信息安全风险控制及管理，确保信息系统安全稳定运行。

四、结语

公司近两年推行了“双网双机、分区分域、等级保护、分层防御”的安全防护策略和一系列安全措施，各单位结合风险评估实践情况，以技术促安全、以管理保安全，确保公司信息系统稳定运行，为公司发展提供有力信息支撑。

参考文献

[1]中国国家标准化管理委员会，信息安全技术一信息安全风险评估规范，

老旧电梯安全评估方法探究 第3篇

摘 要：随着电梯安全事事故的发生，越来越多人开始关注电梯的安全质量，特别是老旧电梯的安全问题。为了充分了解分析老旧电梯的安全质量情况，并出现了许多安全评估方法，对老旧电梯的安全风险因素进行科学、合理的评价。基于此，本文对老旧电梯安全评估方法中的分层法展开详细论述，希望能更好的保证老旧电梯的运行安全。

关键词：老旧电梯；安全评估；分层法

电梯安全事故的发生，不仅仅只是因为设备本身引起，它还与设备的管理、维护、运行环境相关。老旧电梯，因其运行年限的限制，其安全问题更为凸显。老旧电梯的运行单位，应针对电梯的运行状况建立科学的安全评估体系，对电梯的安全因素进行合理的评价，在保证运行安全的基础上，对老旧电梯的管理、维护等活动提供依据。因此加强对老旧电梯安全评估体系的研究，对老旧电梯的安全运行以及人身安全都具有重要影响。

1 老旧电梯发展现状

在现代建筑工程中，电梯是必不可少的组成部门，电梯已然成为了人们重要的交通工具。但电梯的使用都是有年限的，一些老旧电梯的安全问题日益突出。下文将对老旧电梯的安全问题进行分析。

1.1 技术落后，故障问题较多 一些老旧电梯建设时间比较久远，其建设过程中，技术条件较为落后，可靠性较低，经常容易出现较多的拖动故障。还有一些老旧电梯由于其运行时间较长，许多零部件出现老化现象，但物业维修人员受技术所限，维修质量不达标，原有故障问题得不到解决，老旧电梯的运行情况无法得到保证。

1.2 老旧电梯不符合电梯安全规范的要求 我国关于电梯设计准则的法律法规，出现的时间较晚，1987年我国才制定有关电梯安全的规范性文件。但一些老旧电梯设计、制造过程中很多地方并不符合这一规范性文件的规定，老旧电梯的安全性能大打折扣，这也是老旧电梯故障频发、安全隐患较多的重要原因，这严重威胁人们的人身安全。

1.3 老旧电梯老损问题比较严重 老旧电梯之所以被称为“老”“旧”，就是因为其工作时间较长，这也决定了其运行机能的老化，对老旧电梯来说都是致命的问题。零部件的老损对电梯的运行寿命以及人身安全都有重要影响，但老旧电梯的零部件老损问题尤为严重，例如电梯的钢泛绳、制动器、缓冲器等等，若出现问题，将会造成严重的安全事故。还有一些单位对老旧电梯的监管不及时，老损零件没有及时更换，造成的后果也是无法估计的。

1.4 老旧电梯维修经费不足 许多单位对老旧电梯的安全问题不够重视，对其的维修、养护投入较少，使得老旧电梯的安全问题无法及时解决，其可靠性大大降低。一些单位对老旧电梯的维护工作不到位，没有制定和落实老旧电梯的定期养护工作，使老旧电梯的故障问题得不到及时的发现与解决，老旧电梯的安全性能得不到保障。还有一些单位的物业人员，对老旧电梯的安全性认识不到位，资金、人员等方面投入较少，造成工作人员工作散漫、责任心不强，而且工作人员技术水平低下，对老旧电梯出现的故障无法做到及时有效的解决。

2 老旧电梯分层安全评估法

2.1 分层安全评估法的内涵 安全评估主要指的是利用数学语言对某一设施、设备的安全问题进行描述的过程，主要是根据风险因素确定风险等级，并对设施、设备的安全工作提供依据。安全评估方法经过不断的补充和完善，已经改变过去依据专家人员和工作经验的评鉴方法，准确性有了很大的提高。本文主要对分层安全评估方法进行介绍，主要是对电梯的各个安全影响因素进行分析，确立评估指标建立评估模型，最终得到评估结果。

2.2 老旧电梯安全评估流程 任何工作都是在一定的工作流程指导下完成的，老旧电梯的安全评估工作也是依据一定的工作流程。第一，建立电梯安全评价标准，并依据标准对实际的电梯运行因素进行判定；第二是对老旧电梯的实际运行过程中存在的潜在风险进行研究，并以此为依据对风险因素进行细分，对其发生概率、危害的大小进行分析；第三，要依据上述的分析结果，建立数据模型，判断老旧电梯的安全性能，并采取有效措施，解决老旧电梯的安全问题；第四，提高治理措施的执行力，控制老旧电梯的安全风险；第五，完成安全评估的书面报告，对老旧电梯的安全因素、类型、改进措施进行总结。

2.3 分层评估模型 本文对老旧电梯的安全风险进行评估可主要从安全保护装置、运行管理、维护检修三个方面出发。安全保护装置包括终极保护系统、门保护系统、超速保护系统、电气安全保护系统、设备及线路保护措施；运行管理包括平均载荷、日平均工作时间、乘坐人员行为；维护检修包括定期检修情况、零部件磨损情况、电梯使用年数。安全评估安全参数的确定主要依靠实际调研、查找资料、国家规范所决定。在此基础上建立的老旧电梯风险评估模型如图1所示。

3 結语

老旧电梯建立安全评估系统，可为使用单位的维修养护工作提供理论依据，减少老旧电梯故障发生率，转变事后维修到事前维修，提高了老旧电梯的安全性能，有效保证了人们的生命财产安全。同时老旧电梯的安全评估系统还是对电梯进行管理的重要手段，有助于帮助使用单位实现对老旧电梯的监督，随时掌握其运行过程中出现的各类问题，实现了管理工作的针对性，有效提高了老旧电梯的管理水平。

参考文献：

[1]王昌荣.基于层次分析法的老旧电梯安全评估方法[J].机械工程与自动化，2014（2）：119-120.

[2]杜二超，李红昌，刘晓婷等.老旧电梯安全评估方法研究[J].起重运输机械，2013（12）：98-101，102.

[3]李晓宁，郑祥盘.基于多层综合评价模型的电梯安全风险评估[J].电子设计工程，2012，20（7）：77-79，82.

浅论信息安全风险评估方法 第4篇

信息安全风险评估就是指从风险管理的角度, 采用科学的方法、手段, 全面地分析信息系统面临的威胁及存在的脆弱性, 评估安全事件一旦发生后可能造成危害的程度, 并提出针对性防护对策与改进措施。

1.1 信息安全风险评估相关标准

近年来, 国内外相继制定出一些用于风险评估的标准。目前流行的安全标准有:GB/T20984-2007信息安全风险评估规范、GB/Z24364-2009信息安全风险管理指南、NIST SP800-30 IT系统风险管理指南、NIST SP 800-26IT系统安全自我评估指南、CC、TCSEC、SSE-CMM、GB/T 18336-2001等。

1.2 信息安全风险评估过程

信息安全风险评估涉及资产识别、威胁识别、脆弱性识别, 它的基本过程为:

(1) 识别资产, 将资产的价值赋值;

(2) 识别威胁, 描述威胁的属性并对其出现的频率赋值;

(3) 识别脆弱性, 对具体资产脆弱性的严重程度进行赋值;

(4) 依据威胁、威胁利用脆弱性的难易程度判断安全事件可能发生的概率;

(5) 依据脆弱性的严重程度、安全事件作用的资产价值计算安全事件可能造成的损失;

(6) 依据安全事件可能发生的概率, 计算安全事件一旦发生对组织可能造成的即风险值。

2. 信息安全风险评估方法

2.1 定量的方法

定量的方法是用直观的数据来表达评估结果, 比较客观, 它可以使研究结果更科学、严密、深刻。典型的定量方法有马尔可夫分析法、聚类分析法、决策树分析法、熵权系数分析法、回归模型方法、等风险图法等。

2.1.1 马尔可夫分析法

马尔可夫分析法是指在马尔可夫过程的前提假设下, 通过分析现时变化的随机变量来预测变量的未来变化情况的方法。目前常用的有马尔可夫链和马尔可夫过程两个分析方法, 它已应用于除信息安全风险评估的其他很多领域, 如图形图像处理、卫生领域等。

马尔可夫链是一个随机变量的序列, 将来随机变量只依赖于当前随机变量, 与早于当前随机变量的随机变量无关, 即事件之间的随机性是相互独立的。此模型是根据系统的初始配置状态估算从一已知状态转移到下一逻辑状态的概率, 直至系统到达一个最终或完全失效的状态。

马尔可夫过程的一个基本假设是:在每个状态, 系统的行为不会被记忆, 完全由其转移概率矩阵确定。即系统的将来状态只依赖于其当前状态, 与过去无关。

2.2 定性的方法

定性方法的主观性很强, 较定量的方法而言, 评估结果更全面。常见的定性方法有Delphi方法、OCTAVE方法、因素分析法、逻辑分析法、历史比较法等。

2.2.1 OCTAVE方法

OCTAVE方法, 即可操作的关键威胁、资产和薄弱点评估方法。它是由美国卡耐基·梅隆大学软件工程研究所下属的CERT协调中心开发的用以定义一种系统的、组织范围内的评估信息安全风险的方法。

OCTAVE方法的实施过程如下: (1) 制定基于资产的配置威胁文件。要标识组织内不同层次人员对安全问题的个人观点, 并对观点进行整理, 建立起组织对信息安全问题如信息资产、资产面临的威胁等的概括认识, 从而制定威胁配置文件; (2) 识别出基础设施的薄弱点。对当前信息基础设施的评价 (数据收集和分析活动) , 标识关键组件并评估这些组件可能导致非授权行为的技术脆弱性; (3) 风险评估, 制定出安全策略和计划。通过前面对组织和信息基础结构评估中得到的信息, 可以识别出组织面临的风险, 并按照风险的优先级顺序制定出组织保护策略和风险缓解计划。

2.3 定量与定性结合的方法

由于网络环境的多元化, 信息安全风险评估的不确定性因素也随之增加。将定量与定性的方法相结合, 采用综合评估的方法, 能更精确地对大型系统进行风险评估。典型的定量与定性相结合的方法有:层次分析法、DS证据推理评估方法、故障树分析方法、模糊综合评价法等。

3. 结束语

信息安全风险评估在国内外仍需要大量研究, 人们也在探索更科学的理论、技术和方法。国内学者已基于上述三类方法做出了一些研究, 如黄松等人的基于模糊综合的信息安全风险评估研究, 赵冬梅等人的基于改进小波神经网络的信息安全风险评估研究。国内对信息安全风险评估的重点科研项目还不多, 希望本文能够对风险评估的深入研究和发展起一定的促进作用。

参考文献

[1]宫亚峰, 赵波, 徐金伟.再论信息安全资产的识别与评估[J].计算机安全, 2010, 2:5-10.

[2]吴亚非, 李新友, 禄凯.信息安全风险评估[M].北京:清华大学出版社, 2007, 4.

[3]黄松, 夏洪亚, 谈利群.基于模糊综合的信息安全风险评估[J].计算机技术与发展, 2010, 2 (1) :189-192.

安全评估方法 第5篇

针对瓦斯事故的安全投资效益评估方法研究

煤矿生产中瓦斯事故的发生及其危害程度的不确定性使得定量评价损失很困难.本文提出一种评估煤矿瓦斯事故严重程度和相关安全投资效益的方法.通过分析影响煤矿瓦斯事故发生的主要因素,利用专家调查法推断出瓦斯事故的发生概率和严重程度,进而估计出瓦斯事故的.风险度并定量评价相关的安全投资效益.通过这种方法,可以提出各种安全投资方案并进行安全投资效益比较,据此选择安全投资效益最好的安全投资方案进行安全投资决策,最大限度地降低煤矿瓦斯事故的发生概率和危害程度.实例分析表明这种方法是有效的.

作 者：刘伟 陶树人 LIU Wei TAO Shu-ren  作者单位：刘伟,LIU Wei(华北科技学院管理系,北京,101601;中国矿业大学(北京)管理学院,北京,100083)

陶树人,TAO Shu-ren(中国矿业大学(北京)管理学院,北京,100083)

刊 名：安全与环境学报  ISTIC PKU英文刊名：JOURNAL OF SAFETY AND ENVIRONMENT 年，卷(期)： 6(6) 分类号：X9 关键词：安全管理工程   瓦斯事故评估   安全投资效益   专家调查法   风险度   安全投资方案  

建筑幕墙的安全问题及评估方法探讨 第6篇

【关键词】建筑幕墙；安全；评估

前言：随着我国经济地发展，为了使城市建筑更为美观，现在的建筑幕墙都是用了玻璃、石材、铝合金等材料，但是由于这种新兴材料使用的時间较为短暂，暴露了很多安全隐患。由于建筑幕墙长期处于外界环境中，很容易出现脱落的现象，国内就出现过这样的安全事故。因此，建筑幕墙的安全问题引起了社会的关注。

1.浅析国内建筑幕墙出现的安全问题及相关加强保护措施

1.1玻璃幕墙承受不了外界的温差导致其破碎

建筑幕墙虽然美化了建筑，但是由于它受外界环境影响导致的质量问题直接影响着其应用范围。玻璃幕墙承受不了外界的温差导致其破碎是最常见的问题，这是由于玻璃幕墙常年处于外界的环境中，有时候幕墙个别部位会因为受不到太阳的辐射导致其温差低，而其他部位可能受到大量的辐射导致其温度过高，这使得整个玻璃受热不均匀，导致玻璃的边缘强度承受不了内部所产生的内应力，导致其发生破碎，但是如果玻璃幕墙采用的材质属于热强化玻璃，这种材质的边缘强度大，将很难发生破碎。其实导致玻璃幕墙受温差影响易破碎问题还有其他的影响因素，如现有的玻璃材质边缘有质量缺陷、有的玻璃被染色等，都易带来温差大的问题。在玻璃幕墙发生破碎时，并不会立即地掉下来，而是产生了裂缝。这是因为在锚固结构的作用下，使其不至于坠落。但是如果不采取有效地安全保护措施，那么裂缝会持续地变大，这将会导致破碎玻璃砸到行人与车辆，带来严重的安全事故。

下面来分析下如何来避免这种安全问题，来保证该玻璃幕墙的安全性能：首先，在设计过程中，就在经济条件允许的前提下，尽量选择热强化玻璃，这样可以避免由于温差导致玻璃破碎的问题。另外，还需要合理地使用锚固构件，并且对玻璃进行镀膜，这样可以避免玻璃局部产生强烈地温差。

1.2玻璃幕墙长时间处于外界环境，极易发生自然破碎

自然玻璃破碎指的是玻璃长期处于外界环境下，玻璃中所含的镍、硫化物发生了体积的膨胀，导致其自然破碎。玻璃种所含的镍、硫化物等物质是不稳定的化学成分，它会随着时间及温度的变化而发生体积膨胀，在膨胀的过程中，玻璃内部会产生一定的盈利，这将会使玻璃发生自然破碎。这种玻璃幕墙安装在建筑上，直接带来了潜在的安全隐患。现在也没有先进的监测设备来确定出玻璃种所含的危害物质，但是这种现象一般会伴随着玻璃的寿命而逐渐地发生，一般需要5年以上的时间。玻璃自然破碎产生的碎片极小，一旦发生坠落，则产生严重的安全问题。

一般回火玻璃易产生自然破碎，所以需要出台相关的规定，在建筑设计中，外墙装饰上不能使用回火玻璃，如果采用了这种回火玻璃，需要在使用一定时间进行定期地更换，防止其发生自然破碎。除此之外，玻璃制造企业也应将玻璃种的有害成分降到最低，这可以避免玻璃发生自然破碎。

1.3大理石装饰幕墙易发生弯曲，导致其坠落

随着玻璃幕墙应用到建筑装饰中去，人们将不断地提出新的要求。为了达到更为美观地效果，现在都采用大理石装饰幕墙，使建筑更有观赏性。但是，在使用的过程中，却出现了一些安全问题。当大理石的厚度很薄时，这种装饰板材易发生弯曲，并且大理石易受到风化的影响，导致内部结构发生混乱，发生了严重地弯曲，并且这种弯曲是不可恢复的，如果板材最终失去足够的刚度，或者弯曲程度过于严重，将直接导致其发生坠落。但是，通过不断地实践发现，当大理石达到一定的厚度时，这种问题就很少发生。因此，在建筑设计中，应该采用厚度约为5厘米的大理石板材，这样能尽量避免其带来安全问题。

1.4锚固结构丧失固定的作用，导致装饰板材脱落

除了建筑幕墙自身能够带来一些安全问题，锚固结构如果不能起到应有的固定作用，那么整个幕墙将会发生坠落，带来的后果将不堪设想。其实，在建筑幕墙使用的过程中，随着时间的推移，将有不断循环往复的力施加在锚固螺栓上，久而久之，将会导致螺栓松弛使其发生坠落。另外，现在锚固构件发生失效，还与预制混凝土面板有着密切的关系，这主要是在设计中并未充分考虑建筑结构的弹性收缩、板材自身的变化等，这使得预制混凝土固面板的锚固构件发生失效。因此，在预制混凝土面板时，需要对锚固构件进行全面地检查，锚固构件是否满足设计要求，可以通过掌握这些参数来预制混凝土面板，这样才能使其起到固定作用，监理及设计人员在施工现场进行复查，如果发生结构更改，可以要求施工人员变更安装，这样可以提高锚固构件的可靠性。

1.5发生地震后，建筑幕墙成为了危险建筑物

近年来，世界各地发生了多起的地震灾害。在发生灾害的地区，很多建筑带有装饰玻璃幕墙，由于这些玻璃幕墙受到地震的作用力，导致其玻璃发生破碎，锚固构件发生失效，导致其大量的脱落，直接危害了很多人的生命。因此，有关玻璃幕墙的研究引起了国际上的关注。在研究过程中，对各种玻璃进行测试动力性能，其破坏性质有很大的差别，发生破碎的形态也截然不同。有的呈现出大块的破碎坠落，有的则是小碎片的脱落。对其进行扭转的动力测试，结果表明有更大量的玻璃容易遭受破坏且有大量的大块碎落现象。而地震所产生的正是扭曲力，使得玻璃发生了大块的碎落。同时，如果玻璃幕墙未被锚固构件所固定，那么将易遭到破坏发生破碎。因此，在使用建筑幕墙时，一定要采用安全性能高的玻璃，并且要合理地设计锚固构件，使其达到最大的固定效果，以保证人们的生命安全。

2.探析建筑幕墙的检测技术与安全评估方法

对建筑幕墙进行有效地检测，然后通过一定的方法，建立合适的评估模型，对其进行安全评估。这种安全评估的目的就是为了综合考虑建筑磨损的剩余使用年限及价值，在安全、经济的基础上，来决定是否更换构件。对建筑幕墙的评估主要是指在一定的使用年限内，对其构件的荷载继续拧安全性的评估。在安全评估前，需要收集建筑幕墙的相关设计资料如图纸档案、设计参数等，这样将会了解到幕墙材质、锚固结构等，进而整体地进行评估。然后，利用先进的观测设备来观察建筑幕墙的整体面貌，是够出现裂纹、破损、腐蚀等，例如需要观察幕墙外侧的锚固构件是够发生锈蚀，需要通过电化学方法来监测锚固构件的侵蚀程度，再如安装裂缝监测设备，来监测建筑幕墙的裂缝情况。最后，需要对建筑幕墙进行有损检测，对锚具进行最大锚固能力评测，估计预应力损失以及在地震作用下的锚固能力，从而判定外墙的锚固结构是否还是处于安全状态，通过一系列地检测可以判断建筑幕墙的剩余使用年限。虽然在设计时已经考虑了收缩膨胀问题，但是通过实际的环境情况来模拟试验，这样的评估结果才更为科学、更为说服力。

3.结语

我国建筑业的繁荣带动了建筑幕墙的广泛应用，但也在应用的过程中出现了很多安全问题，只要认真分析产生安全问题的原因，然后采取相关的安全保护措施，就能使问题得到解决，从而保证人们的生命财产。

参考文献：

[1]邢宇帆，王海鹰.既有幕墙安全性评估的计算分析与试验研究[J].广州建筑.2008（04）

[2]邱建辉，李善廷.确保既有建筑幕墙安全使用[J].建设科技.2008（06）

安全评估方法 第7篇

1 常用系统安全评估方法

1.1 故障模式和影响分析 (FMEA)

故障模式和影响分析 (Failure Mode and Effect Analysis, FMEA) 能够确定潜在失效模式。并且分析原因。是美国格鲁曼公司首先提出。FMEA能够系统的确定原因和结果之间关系, 尤其适合于设计和制造领域, 在故障模式的识别等方面比较直观和方便。缺点是即使对相对简单的系统来说, 输出数据量也可能会很大故障模式和影响分析是FMEA是一项自下向上 (归纳型, 由单元到系统) 的故障分析技术, 从基本单元的故障特征和系统的功能结构出发 (对于一般的系统是由各种各样的零部件和元器件组成, 每个零部件和元器件都有一个或多个故障模式) , 从而确定单元故障和系统故障之间的关系。

1.2 故障树分析 (FTA)

故障树分析 (Fault Tree Analysis, FTA) , 能够形象地进行危险的分析工作, 由于采用逻辑的方法, 因此该方法直观、明了, 逻辑性强, 思路清晰, 既可以做定量分析, 也可以做定性分析。在进行FTA分析前, 分析者应对用于评估事件流和状态流 (可能是导致结果、可靠性、可用性的原因) 的各种分析及各方法的结合的目的进行调查。故障树用有组织的图形来表示导致顶事件 (例如在本次评估中的系统不稳定运行) 发生的条件和其它因素。若输出是一个成功结果, 那么该故障树为一个成功树, 其输入事件是那些有助于顶成功的事件。根据故障树分析范围的不同, 这种分析可以是定量的也可以是定性的。

1.3 可靠性框图 (RBD)

可靠性框图 (Reliability Block Diagrams, RBD) 是利用互相连接的方框来显示系统的失效逻辑, 该方法分析系统中每一个成分的失效率对系统的影响, 从而能够评估系统的整体可靠性。可靠性方框图分析 (RBD) 是一个演绎 (自上而下) 类的系统可用性分析方法。一个RBD图是一个依据子系统或部件的系统的逻辑结构的图形表示。该方法允许系统的完好通路依据子系统的逻辑连接。分析步骤为:首先是建立系统完好的定义。随后将系统划分为若干个功能块。有些功能块可以表示系统的子结构, 反过来又可以用其他RBD (系统简化) 来表示。对于RBD的量化评估, 依据结构类型, 可使用不同的方法, 例如:真值表、割集分析法以及布尔技术等。基于对基本的功能块的数据计算, 从而可以预测系统可靠性和可用性数值。一个可靠性框图的示例如图1所示。

可靠性框图中, 一个单元代表着单个部件的故障, 或者子系统的故障, 或者是对整个系统故障有影响的其它事件, 而子系统又可以用更低层次的框图来表达, 因此在可靠性分析中是一种最为常见的方法。

1.4 马尔科夫分析 (Markov)

马尔科夫分析 (Markov) 分析是一个归纳 (自下而上) 分析方法, 主要适合于评价功能上复杂的系统结构和复杂的修理和维修策略。

该方法基于Markov链理论。马尔科夫过程基本思想是:事物的第n步仅取决于第n-1步所处的状态, 在这种状态的转移过程中有一个转移概率, 该概率能够依据其相邻的前一步状态推算。当随机过程在某一时刻t, 状态已知, 那么在该时间t之后的某一时间t1, 其状态只与t时刻相关, 而与t之前状态无关。原则上通过数学模型评价系统构成元素 (部件、子系统) 在具体点或时间间隔处于具体 (功能) 状态、或待发生事件的概率[1]。在初期, 所有重要的状态都应同状态转移的概率一起给以定义 (部件故障或修理速率, 事件频率等) 。转换率通常假定为常值, 即与事件或以前的历史无关。转移概率和状态转移方式用状态转移图来表示, 允许构造转移矩阵 (数学模型) 用于系统可靠性/可用性的计算。同时完成其他重要指标的评估。

1.5 分析方法对比分析及选用

FMEA方法更适合在设计开发或运行初期的新系统的评估, 在系统开发设计或工程设计初期及时改进, 以免造成更大的损失。

FTA的适用范围较广, 但当系统结构较为复杂的时候, 分析树会非常大, 各个结构之间的关系较难分辨清楚, 且在分析过程中必须特别小心各个事件或状态可能会同时出现在不同的部分, 容易出错。

RBD是现在进行定量可靠性分析最常用的方法, 包括IEC61508在内的很多国际标准在需要进行可靠性定量分析的部分都采用了此方法, RBD与FTA一样具备了完成可靠性定量分析的所有功能, 该方法不但能够计算系统和子系统的不可用度、不可靠度等参数, 还能进行一系列的重要度计算, 能对旁联系统进行马尔可夫分析。

Markov过程是基于Markov分布和Markov链的基本数学理论, Markov过程对于含有诸如复杂维修策略和多状态的动态系统较为有效, 且分析结果也较为精确。但是markov模型结构 (Markov链) 非常复杂, 并且计算量大, 会出现非常复杂的矩阵连乘, 对一般SCADA系统而言该无必要。

综上所述, 本文选取RBD方法作为霍尔果斯压气站SCADA系统安全分析方法。

2 可靠性框图方法对SCADA系统进行安全评估

2.1 可靠性及可用性

(1) 可靠性。

可靠性是指系统在一定时间内、在一定条件下无故障地执行指定功能的能力或可能性。能够用可靠度、失效率、平均无故障间隔等来评价。

可靠性的概率度量称可靠度, 可靠度是以时间为变量的概率函数, 用R (t) 表示在 (0, t]区间内系统正常工作的概率, 即在 (0, t]区间内失效时间T大于t的概率:

失效率λ (t) 是指系统工作到t时刻, 单位时间内失效的概率, 一般在一个小时的区间内, 单位是时间倒数, 采用1/h, 对于不同的产品失效率不相同, 但对于电子产品而言, λ (t) 与时间t的关系就是著名的浴盆曲线, 控制系统基本上全是由各种电子元器件组成, 其失效率规律也符合该曲线。该曲线可分为3个部分:早期失效部分、随机失效部分和耗损失效 (老化) 部分。

(2) 可用性。

可用性用可用度函数A (t) 表示, 指可修复的产品或系统正常工作时间占据系统总时间 (包括维护和修复在内) 的比例, 分为瞬时可用度和平稳状态可用度。

2.2 回路结构分析

以霍尔果斯西二线基本过程控制系统中“风机控制命令”回路为例, 进行可靠性、可用性分析评估, 回路结构如下:

可燃气体探测——》设备侧端子——》设备侧电缆——》二次仪表——》设备侧电缆——》控制系统机柜:对外接线端子排——》防浪涌——》开关端子排——》输入卡件——》PLC——》输出卡件——》开关端子排——》防浪涌+继电器——》对外接线端子排——》电缆——》继电器 (启风机) 。

将各个框图可靠度代入后, 可以计算出回路的可靠度及可用度[2]。

2.3 结论及建议

霍尔果斯压气站主控系统可靠性较高, 基本满足要求, 但是第三方控制系统可靠性相对较低, 在一定程度上影响了系统整体安全性。第三方控制系统可靠性较低的原因是未经过认证。因此建议今后在选用第三方设备时, 应要求其控制系统需要通过相关机构认证。

参考文献

[1]IEC 60300-3-1-1991中文版.可靠性管理.应用指南.第三部分:应用指南[S].北京:中国标准出版社, 1991.

安全评估方法 第8篇

人类工业史上的几次重大事故给了人们深刻惨痛的教训,使人们认识到安全问题永远都不应被忽视。安全仪表系统广泛应用于过程工业中,如石油、化工、冶金、电力等行业。安全仪表系统监视生产过程的状态,在危险条件出现时采取相应措施,防止事故发生,避免潜在危险对人身、设备、环境造成伤害或减轻其后果。近年化工厂爆炸等事故时有发生,安全仪表系统没有在需要时发挥作用,是很多事故发生的重要原因。安全仪表系统在工业应用中的历史已经相当长了,工业界也常常认为安装了安全仪表系统就达到了安全。然而,安全仪表系统由于本身结构、硬件、软件及其周围环境等原因,安全仪表系统将不可避免地存在安全性问题[1];而且安全仪表系统长期处于休眠被动状态,往往不易发现它的缺陷,因此,不但其是否已安装、是否具有正确功能非常重要,而且其执行安全功能的可靠程度——安全仪表系统的性能有多可靠或者说安全完整性等级(SIL)有多高亦不容忽视[2]。而后者却经常被工业生产者及安全管理者忽视。以往重大危险源的安全评估是将设备设施、基本过程控制系统和安全仪表系统一起评估,或者忽略了安全仪表系统。随着人们对安全要求的提高和安全技术的发展,安全仪表系统性能定量评估方法的研究在国际上已成为一个新的研究热点。

2 安全仪表系统性能评估方法

安全仪表系统的性能高低用安全仪表系统的总体安全功能失效来衡量。系统安全功能失效很大程度上由于系统的组成设备失效导致,设备失效可能发生在被动休眠期,或者发生在安全仪表系统离线测试或维修期间,甚至发生在过程有安全功能要求时。而IEC61508只计算了由随机硬件危险失效导致的要求时失效概率(PFD),并定量了部分系统失效(与硬件相关的共因失效)[3]。可见,IEC61508中对系统安全功能失效的计算很不完整,计算结果偏低,存在危险隐患。如果要完整、详细地定量系统安全功能失效,首先要明确造成系统安全功能失效的可能原因和类别,并分别定量计算才行。

许多学者对系统要求时失效概率进行了深入的建模研究,并给出了精确的定量计算公式,本文不将此作为研究重点,但直接引用相关计算公式。

2.1 系统安全功能失效类别及其定量计算方法

安全仪表系统的使用过程有三个阶段:被动休眠期、过程要求时和维修测试期。设备在被动休眠期内可能存在未检测到的危险失效,从而导致过程要求时的系统安全功能失效;任何测试都没能发现而只在过程要求时发生的系统安全功能失效;安全仪表系统在维修测试期内降级工作或者暂时失去安全保护功能,从而导致系统安全功能失效。因此,系统安全功能失效可分为以下三类:

(1)被动休眠期内的系统平均要求时失效概率PFDavg。

在功能测试间隔期间内,安全仪表系统处于被动休眠状态,可能存在未检测到的危险失效,该危险失效可能导致过程要求时的系统安全功能失效,即平均要求时失效概率PFDavg。对单一设备来说,未检测到的危险失效率记为λDU,其发生的时期为功能测试周期τ。这种系统安全功能失效是不可预知的,可以分为两种情况:

①由未检测到的随机硬件危险失效而导致的系统安全功能失效。未检测到的随机硬件危险失效率记为λDU-RH,即IEC61508中的λDU;

②由未检测到的系统危险失效而导致的系统安全功能失效。未检测到的系统危险失效率记为λDU-S。

这两种失效均由于最近一次的功能测试不够完善,有些随机硬件危险失效或系统危险失效未能及时发现,只有在过程要求时或下一次功能测试时才可能被发现。

几种典型表决结构的安全仪表系统的PFDavg计算公式均直接采用简化公式[4,5],如下所示:

undefined

undefined

undefined

(2)过程安全要求时的系统安全功能失效概率TIF。

这种失效是危险的也是不可预知的,它针对整个安全仪表系统。由于未知的失效模式和技术水平、人员素质等原因,它不能被功能测试方法检测出,也就是功能测试水平没有能力检测出这种失效,只能在过程有执行安全功能要求时发现,也就是说这种安全功能失效在一定功能测试水平下必然发生,记为TIF(Test Independent Faulures)。如果对功能测试的规定不够完善,则该种安全功能失效会增加。例如在对阀门测试中,如果用部分行程测试代替全行程测试,那么阀门将因没有完全通过测试验证而增加失效概率。

对于单个设备构成的安全仪表系统,PTIF是该设备在过程要求时的失效概率。对于MooN(M

TIF=CMooN·β·PTIF

(3)维修测试期内的系统安全功能失效概率DTU。

这种系统安全功能失效发生在设备已发生危险失效而拿去进行离线维修或设备处于周期性功能测试期间,记为DTU(Downtime Unavailability),它分为以下两种情况:

①设备维修期间发生的危险失效而导致的系统安全功能失效,记为DTUR。设备维修期间系统的平均不可用时间为MTTR(Mean Time To Failure),包括从发现设备失效到维修完成这段时间。这段时间内,设备失效是已知的,系统的安全功能失效也是已知的;

②设备在功能测试期间发生的危险失效而导致的系统安全功能失效,记为DTUT。功能测试是一种计划内活动,因此该期间内发生的系统安全功能失效是可预见的、已知的。

IEC61508中只定量了DTUR,没有定量DTUT。另外,定量计算DTU时,应明确安全仪表系统的操作方法,如过程停车、系统降级操作、过程在无安全保护下继续运行。其具体阐述如下:

①过程停车。这种操作针对最关键的安全功能,只要有一个执行安全功能的设备存在检测出的危险失效,过程就停车。这种情况对系统安全功能失效没影响,但造成了生产损失;

②系统降级操作或过程停车。如果所有冗余设备都有检测出的危险失效则过程停车,否则系统降级运行。例如2oo3系统有一个检测出的危险失效,需要确定该系统是降级到1oo2还是2oo2。如果降级到1oo2,安全功能实际上是提高了;

③过程在无安全保护下继续运行。冗余系统的所有设备都有检测出的危险失效,但是过程在无安全保护下仍然运行。

以上操作方法还可以混合使用。常用冗余表决系统在某种降级操作方法下的DTUR和DTUT计算公式如下所示:

undefined(降级到1oo1)

undefined(降级到2oo2)

DTUT(1oo2)=t·λDU(降级到1oo1)

DTUT(2oo3)=t·2λDU(降级到2oo2)

2.2 系统安全功能失效综合定量模型

安全仪表系统由传感器、逻辑控制器和最终执行机构三个子系统构成,每个子系统的安全功能失效计算模型为:

CSU=PFDavg+TIF+DTU

即根据前述的PFDavg、TIF和DTU计算模型计算出各个子系统的安全功能失效,然后再计算整体安全仪表系统的安全功能失效。整个安全仪表系统的可靠性框图如图1所示[6,7]。

由图1可以看出,安全仪表系统的整体安全功能失效是传感器、逻辑控制器和最终执行机构三个子系统的安全功能失效之和,则有:

CSUSYS=CSUT+CSUL+CSUFE

式中:CSUSYS——安全仪表系统的一个安全功能失效;CSUT——传感器子系统的安全功能失效;CSUL——逻辑控制器子系统的安全功能失效;CSUFE——最终执行机构子系统的安全功能失效。

3 应用举例

图2所示为一个压力储罐的高完整性压力保护系统(HIPPS,High Integrity Pressure Protection System)。HIPPS是一种过压保护系统,是安全仪表系统针对防止产生过压力的特定应用[8]。通过选择需要的安全完整性等级SIL(Safety Integrity Level),经过仪表安全控制回路的控制,及时隔断产生过压的源头,减少系统因超过设计压力所带来的危险性。

图2所示的安全仪表系统由2oo3的压力变送器子系统、1oo2的逻辑控制器子系统和1oo2的阀门子系统构成。如果罐中的压力超过限值,则压力变送器将被触发并通过逻辑控制器发送关断信号给阀门V1和V2。假设其中一个阀门在维修或测试期间被旁路,另一阀门仍能够继续工作以保证生产继续进行。

HIPPS阀门与紧急切断阀门(ESV)具有相似的失效率。安全仪表系统所有设备的功能测试周期τ为六个月,即4 380 h。假设HIPPS阀门只进行了行程测试,并给出其PTIF值。该安全仪表系统的可靠性数据如表1所示。

图3给出了该过压保护系统安全功能失效的简单的可靠性框图。该示例不期望的危险事件是在超压情况下HIPPS不能关断任何一个阀门。

计算HIPPS系统的安全功能失效概率包括计算压力变送器、逻辑控制器和阀门子系统的平均要求时失效概率PFDavg、功能测试不能发现的系统安全功能失效概率TIF和维修、测试期间的安全功能失效概率DTU,最后计算整个安全仪表系统的安全功能失效概率CSUSYS。

3.1 计算PFDavg

该安全仪表系统有两个子系统为1oo2表决结构,另一个为2oo3表决结构。根据PFD的简化计算公式有:

undefined

undefined

undefined

undefined

undefined

undefined

PFDavg计算公式中的第一项为PFDavg的共因失效部分,第二项为独立失效部分。从以上计算结果可以看出,逻辑控制器的PFDavg的独立失效部分可以忽略,压力变送器的PFDavg的独立失效值很小,而执行阀门的PFDavg的独立失效值较大,不可忽略。

3.2 计算TIF

每个设备的功能测试不能发现的失效概率PTIF已在可靠性数据表中给出,因为每个子系统均为冗余结构,因此计算时要考虑共因失效因子和系统配置因子的作用。则有:

TIF-PT(2oo3)=C2oo3·β·PTIF=2.4×0.03×5.0×10-4=3.6×10-5

TIF-L(1oo2)=β·PTIF=0.02×5.0×10-6=1.0×10-7

TIF-V(1oo2)=β·PTIF=0.02×1.0×10-4=2.0×10-6

3.3 计算DTU

当计算HIPPS系统不可用期间的安全功能失效DTU时,需要考虑该系统的操作方法。假设:

如果两个HIPPS阀门均失效,则HIPPS系统将不能执行安全功能而导致生产停止;

同理,如果两个逻辑控制器或者一个以上的压力变送器发生失效,则HIPPS系统将不能执行安全功能而导致生产停止;

系统在测试或维修期间的降级操作方法为:

如果一个压力变送器发生失效或者处于测试中,则压力变送器子系统降级为2oo2表决结构;

如果一个阀门或者逻辑控制器发生失效或者处于测试中,则阀门和逻辑控制器子系统分别降级为1oo1表决结构。

(1)计算维修期间的系统安全功能失效DTUR。

根据DTUR的简化计算公式,其中,λDD=λD-λDU,则有:

undefined

undefined

undefined

undefined

undefined

undefined

(2)计算测试期间的系统安全功能失效DTUT。

假设设备进行连续的测试,根据DTUT的计算公式,则有:

DTUT-PT(2oo3)=t·2λDU=1×2×0.3×10-6=6×10-7

DTUT-L(1oo2)=t·λDU=2×0.1×10-6=2×10-7

DTUT-V(1oo2)=t·λDU=2×2.9×10-6=5.8×10-6

根据以上计算结果可知,测试期间比维修期间的系统安全功能失效概率高得多,维修期间的系统安全功能失效可以忽略。每个子系统的DTU由DTUR和DTUT组成。

3.4 计算系统总体安全功能失效CSUSYS

每个子系统的安全功能失效为PFDavg、TIF、DTU三者之和,即:

CSU=PFDavg+TIF+DTU

则

CSUPT=PFDavgPT+TIF-PT+DTUR-PT+DTUT-PT

=4.87×10-5+3.6×10-5+2×10-9+6×10-7

≈8.5×10-5

CSUL=PFDavgL+TIF-L+DTUR-L+DTUT-L

=4.46×10-6+1.0×10-7+2×10-9+2×10-7

≈4.8×10-6

CSUV=PFDavgV+TIF-V+DTUR-V+DTUT-V

=1.8×10-4+2.0×10-6+6×10-8+5.8×10-6

≈1.9×10-4

从以上计算结果可知,最终执行阀门子系统的安全功能失效最大,是造成安全仪表系统整体失效的主要原因。

整个安全仪表系统的安全功能失效为各个子系统的安全功能失效之和,即:

CSUSYS=CSUPT+CSUL+CSUV

=8.5×10-5+4.8×10-6+1.9×10-4

≈2.8×10-4

假设HIPPS系统每年平均要求动作两次,则其安全功能每年的失效概率为2.8×10-4×2=5.6×10-4,系统安全功能发生一次失效的平均时间为undefined年。

4 总 结

安全仪表系统已广泛应用于石油、化工、电力等过程工业中。安全仪表系统不但要具有正确的安全功能,而且要可靠地执行其预定的功能,而后者却经常被工业生产者及安全管理者忽视。随着人们对安全要求的提高和安全技术的发展,安全仪表系统的可靠性性能评估已逐渐成为研究热点。

IEC61508和IEC6151中只定量了随机硬件失效导致的系统安全功能失效(PFDavg和DTUR),并考虑了与硬件相关的共因失效,该方法很不完善。文中建立了更完善合理的功能安全性能评估方法,该方法综合考虑了安全仪表系统在使用过程的三个阶段:被动休眠期、过程要求时和维修测试期内可能造成的系统安全功能失效。

计算实例表明,逻辑控制器的PFDavg的独立失效部分可以忽略,压力变送器的PFDavg的独立失效概率较小,可计入PFDavg,而执行阀门的PFDavg的独立失效值较大,不可忽略;测试期间比维修期间的系统安全功能失效概率高得多,维修期间的系统安全功能失效可以忽略;最终执行机构对总体安全功能失效的贡献最大,是安全仪表系统可靠性的瓶颈,在功能安全管理中应予以重视。

参考文献

[1]阳宪惠,郭海涛.安全仪表系统的功能安全[M].北京:清华大学出版社,2007:4-6.

[2]郭海涛,阳宪惠.一种安全仪表系统SIL分配的定量方法[J].化工自动化及仪表,2006,33(6):65-67.

[3]IEC61508-6,Functional Safety of Electrical/Electronic/Program-mable Electronic Safety-related System-Part 6:Guidelines on theApplication of IEC 61508-2 and IEC 61508-3[S].

[4]HAUGE S,HOKSTAD P,LANGSETHH,et al.Reliability Pre-diction Method for Safety Instrumented Systems[R].PDSMethod Handbook,2006 ed.Norway:SINTEF,2006:20-50.

[5]GOBLE W M,CHEDDIE H.Safety Instrumented Systems Veri-fication:Practical Probabilistic Calculations[R].US:ISA,2005:89-112.

[6]GOBLE W.Control System Safety Evaluation and Reliability[M].US:ISA,1998:147-184.

[7]GUO Hai-tao,YANG Xian-hui.ASimple Reliability Block Dia-gram Method for Safety Integrity Verification[J].ReliabilityEngineering and System Safety,2007,92:1267-1273.

安全评估方法 第9篇

保证电力线路工作安全、防止人身触电的三大技术措施为停电、验电、装设地线,这3项措施也是电气作业人员生命和设备安全的基本保证。因此、如何保证可靠接地是保证停电作业人员安全的关键。在停电作业中,用来接地的接地线和接地线夹也就电力工作者的生命线。

鉴于线路作业人员对停电线路进行挂接地线时,反映利用螺旋式接地线夹对500 kV线路接地时劳动强度大、工作效率低且不适宜对耐张塔线路进行接地;部分类型的接地线夹紧固力低,接地不牢靠、极易弹开而使工作点失去接地保护等情况,广西电力科学研究院对各供电局(运维局)目前使用的各种类型的接地线夹进行了一系列的试验、检测并分析了各类接地线夹在接触电阻、温升以及线夹紧固力三个方面的性能指标,评估了各供电局使用的接地线夹的电气性能和机械性能。针对接地线夹在使用过程中出现的各种问题,电科院根据试验数据和评估结果给出了关于接地线夹安全使用的建议,为电力工作人员正确选择和使用接地线提供参考依据,从而更好地保护人身,电网与设备安全。

2 广西电网公司接地线夹安全试验内容

广西电网公司电力科学研究院在高压大厅对广西各供电局(运维局)送到高压大厅的各类接地线夹共144件进行了一系列的检测试验,试验内容包括以下方面。

2.1 线夹接触电阻测量

利用直流电阻测试仪对各类线夹进行了通流100 A时的接触电阻测量。试验仪器:直流电阻测试仪MOM600A。

2.2 线夹红外温升试验

利用红外测温仪对各类线夹进行了通流100 A时,1 min内的温升测量和通流200 A时,1 min内的温升测量。试验仪器:红外测温仪FLIR P630。

2.3 线夹紧固力试验

将线夹夹住截面积为240～400 mm2的导线,利用拉力传感器、弹簧秤等工具对各类线夹进行紧固力的测量。试验仪器:弹簧秤;拉力试验传感器,最大量程10 t。

表1～表4分别为平口式接地线夹、双舌式接地线夹、螺旋式接地线夹、撞击式接地线夹包括接触电阻,红外温升,紧固力三种安全性能的测试数据,表5为接地线使用截面的大致要求。

3 试验数据分析及性能评估

通过对广西各供电局送检样品的实验,根据上述送试验数据的统计,广西各供电局所送检线路作业使用的接地线夹种类很多,接地线夹型号不一,主要有双舌式、平口式、螺旋式以及撞击式四种,涉及厂家多达几十家。各供电局使用的接地线夹质量良莠不齐,有些存在明显的安全隐患。

3.1 线夹红外温升试验

各供电局所送检的接地线夹在进行100 A、1 min和200 A、1 min的温升试验时,温升相差不大,没有明显的发热现象。表明这些接地线夹材质均能满足运行要求。

3.2 线夹接触电阻测量

不同规格的接地线夹,其接触电阻差别较大,双舌式的接触电阻是最大,一般为在500μΩ以上,其次是平口式,一般为200～400μΩ,接触电阻最小的螺旋紧固式的接地线夹,一般在200μΩ以下。

同种规格的接地线夹,采用铜材料的线夹紧固力和接触电阻明显优于其他铝材料的接地线夹。

3.3 线夹紧固力试验

用于对停电线路接地的平口式、螺旋式、撞击式接地线夹紧固力一般为24.5～250.0 N,其中双舌式接地线夹紧固力最小,极易造成工作点失去接地保护而造成安全事故。

螺旋式接地线夹虽然与导线接触电阻小,且不易脱落,但还不能有效解决对耐张塔导线的接地问题。

4 结论与建议

经过此次对广西电力系统接地线夹的系统测试,通过对试验数据的归纳总结,我们对接地线夹的使用提出以下几点建议。

(1)为减小接地线回路的接地电阻,提高接地线安全效果,作业现场要尽量使用接地端子作为接地极,但要事先检查引下线各连接处是否松动、锈蚀,应了解地下接地体的腐蚀情况,是否有脱焊情况,地面接地线有无损伤、断裂、腐蚀等情况。

(2)接地线的截面积不能统一按不小于25 mm2的要求,要根据可能通过接地线的最大短路电流来选择接地线截面,应能满足热稳定和动稳定要求,使系统能及时切断电源,保护作业人员不受伤害。通常是电压等级越高的设备系统切断电源的时间越长,所需接地线截面积越大。越靠近电厂和变电站,越可能出现较大短路电流,接地线截面积也要求越大。

(3)由于需接地的金属体有各种不同样式,如圆截面的导线,设备引线端子、扁状金属母排等,接地线夹也有多种规格,因此在接地前应事先考虑,充分准备,一般需要先到现场勘察,以确保选择什么类型的接地线工具,使之与作业现场具体连接体外形相对应。避免因事先准备不充分,造成接地回路接触电阻大的不合格连接现象。

(4)线路安全规程规定[1],为防止突然来电对人体造成的危害,要在所有来电的方向进行接地,很多供电局要求作业人员不仅在工作杆塔上装设地线,也要在工作杆塔的前后两基杆塔进行接地,极大增加了线路作业人员的工作量。广西电网公司电力科学研究院开展的相关科研项目研究表明[2],在线路地刀已合上的前提下,采用只在工作杆塔工作相的大号侧和小号侧接地是较为实际和安全的,但必须规定在这样的条件下未接地的另二相应视作带电线路。

(5)必须采用绝缘长度与电压等级一致的接地线夹操作棒。接地绝缘操作棒长度在实际操作中应满足电气设备的电压等级和安全距离的要求,必须视所操作的设备为带电体并保持电业安全工作规程中规定的距离,接地操作棒的绝缘部分与手握部分交接处应有护环或明显标志,以确保操作人员的安全。

(6)接地电阻大小反应接地线保护措施强弱,接地电阻从小到大的依次为变电站接地网、线路防雷接地、临时接地极;在有多种接地方式下,应尽量选择接地电阻小的接地方式以提高现场接地保护能力。

(7)不得将接地线挂在线路的拉线、金属管上;其接地电阻不稳定,接触电阻太大,不符合技术要求,若突然来电还有可能使金属带电,扩大带电范围,造成其他人触电。

(8)各供电局宜采用严格执行国家标准的生产厂家生产的接地线夹,需要接地的线路截面积必须与线夹所适用的截面积一致,以防因为接地线夹松动或受力弹开而造成工作点失去保护接地、造成安全事故。

(9)为了与需接地的设备或导体吻合,工作人员应合理选用不同类型的接地线夹,因线夹一般都是由厚宽的优质金属材料压铸而成,承受短路电流远比接电线的线缆强。通常要确保线夹与导体保持最大接触面,确保整个接地线的电气接触良好;从电气原理上讲,就是要尽量降低接地回路的接触电阻。

(10)鉴于平口式、双舌式、撞击式接地线夹紧固力较小,极易在线路作业中因线夹脱落而造成安全事故,建议各供电局对220 kV及以下电压等级的输电线路接地时,执行南方电网安监[2009]7号的线路作业反措中提出的采用两端带有固定螺栓的接地线的要求。

(11)鉴于目前螺旋式接电线夹在公司系统中刚推广运用,各供电局线路作业人员积累的实际运用经验较少,且普遍反映对500 kV线路接地时出现的劳动强度较大,工作效率较低,建议由公司安监部组织各供电局线路专责就螺旋式接地线夹的使用方法以及500 kV的线路接地操作进一步讨论,以形成共识。

(12)鉴于目前各供电局所使用的螺旋式接地线夹还不能有效解决耐张塔导线的接地问题,建议相关科研单位为线路作业人员研制新型的更安全、更实用的接地线夹,以期解决目前存在的线夹宜脱落、作业人员挂接地线时(500 kV)劳动强度大以及挂耐张塔导线较困难的问题,为电力生产作出贡献。

摘要：针对接地线夹存在的各种问题,对各种类型的接地线夹进行了系统的电气性能试验和机械性能试验,对其安全性能进行了评估,对使用范围和使用方法进行了规范,可引导线路作业人员正确选择和使用接地线,确保人身和电网安全。

关键词：接地线夹,电网安全

参考文献

[1]DL 409-1991,电业安全工作规程(电力线路部分)[S].

安全评估方法 第10篇

1信息系统安全评估的工作流程

1.1资产识别

所谓资产, 在这里指的是对相关信息系统的主体组织来说具有价值的信息资源, 也是我们研究的信息安全评估所保护的对象。这里的资产一般可以分为数据、软件、硬件、文档、服务与人员等类别, 在进行具体的信息系统安全评估中, 相关工作人员可以对所评估的系统主体中不同的资产赋予不同的等级, 并根据相关机密性、完整性与可用性作为等级赋予的参考。在这种信息系统的安全评估中, 对系统主体的赋值过程, 也是对系统资产机密性、完整性与可用性达成程度的分析, 而通过这些分析相关工作人员会得到一个较为综合的评估结果。

1.2脆弱性识别

所谓脆弱性, 在这里指的是对相关信息系统的主体组织来说一个或多个资产弱点的总称。在进行具体的信息系统安全评估中, 相关工作人员对所评估的系统主体资产为核心, 并在具体评估中将每个资产的弱点进行分别标注, 最后运用得到的每个资产的弱点对该信息系统中的资产进行总体评估。此外, 相关工作人员也可以通过对评估的系统主体物理、网络、应用等层级进行逐级评估, 并在最后将评估得到的资产报告与相关威胁相结合。在通过脆弱性是别发对信息系统的安全评估中, 相关工作人员可以选择物理环境、服务器、网络结构、数据库、应用系统、技术管理与组织管理多方面进行评估, 通过发现其脆弱点进行具体的评估工作。

1.3威胁识别

所谓威胁, 在这里指的是对相关信息系统的主体组织来说, 在其信息系统存在脆弱性以及相关安全措施缺乏的前提下, 相关威胁作用到信息系统的某个安全资产上, 并造成了一定程度破坏的信息安全风险。威胁识别是通过评估信息系统中存在的问题, 查出这些直接威胁或间接威胁的过程, 在相关人员进行具体的威胁识别工作中, 其需要建立风险分析所需要的威胁场景进行相关威胁的识别。

1.4风险分析

在对相关相关信息系统进行资产识别、脆弱识别与威胁识别后, 相关信息系统的评估人员就应进入信息系统的风险评估阶段, 在这个阶段相关工作人员的工作是对于相关风险进行分析与计算。

2信息系统的风险评估方法

2.1基于知识的信息系统风险分析方法

在基于知识的信息系统风险分析方法的具体操作中, 主要依靠的是相关风险评估工作的工作人员自身的经验, 通过对相关信息系统资料的采集, 通过自身知识储备与相关信息系统风险评估的标准进行比较, 找出该信息系统中存在的不合适的地方, 并通过相关标准与业界常用的最佳方法选择出相应的安全措施, 起到对信息系统风险控制与消除的作用。

2.2基于技术的信息系统风险分析方法

在基于技术的信息系统风险分析方法的具体操作中, 主要依靠的是相关风险评估工作的工作人员自身的技术能力, 通过对相关信息系统基础结构与程序系统的检查, 对相应的信息系统内部安全性与脆弱的的完整估计, 并以此解决信息系统中发现的种种风险隐患。这种基于技术的信息系统风险分析方法对相关技术分析较多, 但在管理上较为薄弱, 对于相关信息系统的管理分析上较为不足。

2.3信息系统定量分析方法

在信息系统风险分析中, 所谓定量分析方法指的是通过将相关信息系统中的资产价值与风险进行等量化财物价值的一种相关风险评估方法。在信息系统的定量分析法中, 其本身具有量化的数据支持这一优点, 这就使得信息系统中的相关安全威胁对系统内资产造成的损失可以通过财物进行相关衡量, 这种直观的衡量方式能够使相关信息系统的主体机构管理层较为容易的理解与接收信息系统风险分析。不过, 信息系统定量分析方法在使用中也有着其缺点, 那就是其量化的财物损失数据大多是以参与者的主观意见为基础, 这就使得在具体方法的使用中, 量化财务数据缺乏一定程度的客观性。

3结论

随着我国信息技术的不断发展, 为了保障我国民众个人或企业组织的信息安全, 信息系统的风险评估的相关发展已成为信息技术安全发展的重要方向之一。虽然我国现阶段关于信息系统风险评估的相关技术标准尚未出台, 但我国各地的相关信息系统风险评估机构都在密切关注着相关标准出台的进展, 而其自身所进行的相关信息系统风险评估方法的研究, 也对我国信息安全保障体系的发展与建立提供了重要保障。

参考文献

[1]李鹤田, 刘云, 何德全.信息系统安全风险评估研究综述疆[J].中国安全科学学报, 2006, 01:108-113+0-1.

[2]张利, 彭建芬, 杜宇鸽, 王庆.信息安全风险评估的综合评估方法综述[J].清华大学学报 (自然科学版) , 2012, 10:1364-1369.

[3]唐作其, 陈选文, 戴海涛, 郭峰.多属性群决策理论信息安全风险评估方法研究[J].计算机工程与应用, 2011, 15:104-107+144.

安全评估方法 第11篇

【摘要】随着建筑行业不断发展，高层建筑是现代建筑工程中的重点。在高层建筑中，老旧曳引乘客电梯应用比较广泛。老旧曳引乘客电梯减速器在提升电梯安全系数以及提升乘客舒服度方面发挥者重要的作用。电梯安全事故问题逐渐被社会各界所关注，提升老旧曳引乘客电梯安全系数，需要从其减速器的安全评估做起。基于此，本文对老旧曳引乘客电梯减速器的安全评估方法进行研究。

【关键词】老旧曳引乘客电梯；减速器；安全评估；方法研究

前言

虽然老旧曳引乘客电梯减速器在实际应用中逐渐被淘汰，但是在实际的建筑中依然还有很多电梯在使用，为了提升电梯的安全系数，需要对减速器结构失效原理进行分析，提出合理的安全评估方法。为此，本文首先对老旧曳引乘客电梯减速器的结构进行分析，建设减速器的安全评估模型，分别从零件方面、温度方面以及油品方面进行安全评估。

1.老旧曳引乘客电梯减速器结构失效分析

老旧曳引乘客电梯减速器包含以下零件：齿轮、滚动轴承、轴等，这些零部件虽然比较普通，但是在对电梯的安全产生直接的影响。据数据调查表明，由于零部件故障所引发的电梯安全问题比例高达85%。老旧曳引乘客电梯减速器以蜗轮杆减速器为基础，在电动机的联动下，与蜗杆相连接，将电动机的旋转速度调节至合适的状态，并带动曳引轮转动[1]。当电梯箱得到用户的指令时，老旧曳引乘客电梯才能够满足用户需求。

老旧曳引乘客电梯减速器经常会出现结构上的失效，常见的结构失效形式主要体现在以下几方面：1）齿轮面之间的相互摩擦，使得中轴失效，并出现不平衡、绘或者轻度弯曲；2）在滚动轴失效形式中，会出现内环与外环的剥落，在减速器中，轴的失效能够造成齿轮啮合状态之间发生变化，这一结构变化将会为电梯的稳定性以及安全运动带来严重的威胁。

2.老旧曳引乘客电梯减速器安全评估方法

2.1安全评价模型建立

由于电梯位置的问题，使得其实际的减速器安全检测比较困难。从故障检测中，传统的电梯减速器检测方式比较单一。工作人员只是通过声音、电梯运行状态等来对老旧曳引乘客电梯减速器的安全状况进行判断，在该种方式下的判断不具备合理性。为了提升老旧曳引乘客电梯减速器安全评价效率，首先需要在减速机结构失效分析基础上，对其进行安全因素统计。通过以上分析中，明确了老旧曳引乘客电梯减速器的结构失效主要体现在齿轮面之间的相互摩擦，使得中轴失效，并出现不平衡、绘或者轻度弯曲，以及在滚动轴失效形式中，会出现内环与外环的剥落。

建立安全评价模型，在明晰故障所在基础上，从零件、温度以及油品等方面进行深入检测[2]。

2.2零件方面安全评估

因为老旧电梯曳引减速器的零部件较多，且分布较为紧密人工检查殊为不易，因此在零件检查环境需要引入检测工具，主要包括便携式检测仪和检测表，检测的方法主要分为定性检测和定量检测两种，其中定性检测是在确定电梯运动变量的前提下，对电梯曳引减速器运行状态进行分析，而定量检测则是在电梯曳引减速器正常运行的情况下，对检测其输入和输出的各项数据指标进行检测。因为检测方法都为间接检测，所以运用仪器检测的精确度并不高，只能用于有无故障的判断和故障位置的确定活动中，在确定存在故障并缩小了故障区域之后还是需要工作人员手动进行故障的排除[3]。

2.3工作温度方面安全评估

电梯作为一种垂直提升工具，其在运行过程中主要以摩擦力克服重力，一定会导致其动作部件温度的提升，因此利用电梯的工作温度进行安全评估是极为有效的手段。具体而言，在电梯停止工作一段时间后对其油液和轴承的温度进行测量并记录数值，随后开启电梯上下运行一段时间后再对油液和轴承温度进行测量，参考同类电梯的标准工作温度，对检测电梯的温度升高是否正常进行判断，进而得出电梯是否存在故障的结论。这种评估方法不仅方便、快捷，而且能够有效提升安全评估的准确性。

2.4油品方面安全评估

曳引减速器在运行一段时间后，其油液会出现成分变化，最为突出的就是油液的比重会增加，一旦油液的比重过高其润滑作用就会降低，进而产生对曳引减速器硬件的损害，因此在检测评估活动中需要抽取曳引减速器油液进行检测，检测活动以通体积油液为样本，当前油液与标准油液之间比重的差别应该保持在5%以下，一旦超出应及时进行更换[4]。

结论

综上所述，老旧曳引乘客电梯减速器是电梯中的重要部分，为了提升电梯的安全系数，需要对老旧曳引乘客电梯减速器进行安全评价。在实际安全评价环节中，需要建立安全评价模型，找到减速机发生故障的原因，然后分别从减速机的零件组成方面、工作温度方面以及油品等方面进行分析。

参考文献

[1]王印博.老旧电梯安全评估方法研究及系统开发[D].长安大学，2015.

[2]李刚.长期服役电梯安全评价技术及方法研究[D].华南理工大学，2014.

[3]徐金海.在用电梯安全风险评价体系的研究[D].浙江大學，2012.

制药风险评估中安全评价方法的应用 第12篇

1 制药企业风险评估中安全评价的基本要点

1.1 收集风险评估资料

在制药企业的风险评估中,安全评价主要是以企业的生产特点和生产过程为依据,收集整理制药企业的风险评估资料,从而对制药企业生产过程中的仓储、设备和工艺等情况进行分析,同时收集制药企业所在地的社会环境、地理环境和气候条件,为风险评估提供依据。

1.2 识别和分析危险、有害因素

在制药企业的风险评估中,安全评价主要是通过对制药企业的仪表和设备、原辅材料、工艺流程、项目选址、自然条件等因素进行分析,找出其中存在的危险和有害因素。

1.3 具体的安全评价过程

在具体的安全评价过程中,可以根据评估目的和评估对象的复杂程度,使用一种或者多种方法来对制药风险进行评估,通过定性或定量的方式来完成对风险的分析和分级,确定安全管理的重点。

1.4 提出风险控制对策

根据安全评价结果和分级结果,对于制药风险评估中超出标准值的风险因素,应该通过适当的工程技术和组织管理手段来对风险因素进行控制。对于能够接受或者在允许范围内的危险源,也应该对其进行有效的监测,从而对危险源进行控制。这是为了避免当使用条件或者储备条件发生变化时,可控的危险源变化。对于可能会造成重大伤亡和严重系统破坏的危险源,应该在第一时间进行处理。要根据风险评估的结果来制定制药企业重大危险源的应急救援预案。

2 制药风险评估中的常用安全评价方法

由于生产的需要,制药企业需要使用的危险化学品包括乙醇、氮气、液化石油气等。针剂液体中需要使用氮气,污水处理中需要使用氢氧化钠,针剂封口需要使用液化石油气和氧气。还有一些毒性剧烈的化学品也经常在制药企业的实验室中进行使用,例如乙酸汞、氧化汞等。在制药企业的风险评估中常用的安全评价方法主要有以下几种。

2.1 重大事故的后果分析法

在制药企业中常见的重大事故有中毒、火灾、爆炸等,一旦出现重大事故会造成严重的人员伤亡和经济损失,也给企业的形象造成负面影响。在安全评价方法中,重大事故的后果分析法主要是通过分析不同事故的类型,并使用数学模型来进行定量分析,对事故给周围居民、企业和职工带来的危害进行分析,并将周围区域划分为死亡区、重伤区、轻伤区、安全区。通过重大事故后果分析来对事故带来的破坏程度和财产损失进行分析,从而提供事故后果的分析数据。

2.2 事故树分析法

在发生事故之后,通过事故树可以查找事故发生的原因,从而分析事故存在的各种因素,并对其因果关系和逻辑关系进行分析,从而对可能出现的事故进行掌握。事故树分析法能够探索系统构成要素之间的关系,从而对于事故发生相关的要素进行掌握,最终查找到发生事故的根本原因。通过定性分析的方法,能够对各种因素对事故产生的影响进行分析,从而了解和拟定事故的控制要点,采取相应的防控对策。还可以通过定量分析的方法来计算某事故出现的概率,从而制定科学的系统安全目标。

2.3 安全检查表法

在制药企业的风险评估过程中,经常使用到安全检查表这种安全评价方法,该方法操作比较便利,也是一种最为基础的安全评价方法,主要是通过定性分析来进行安全评价和风险评估。通过安全检查表对各风险因素进行排查,对潜在危险进行掌握,制定相应的整改措施。

3 识别和应对风险评估中的有害和危险因素

应用安全评价方法的最终目的是对制药企业的风险评估中存在的有害和危险因素进行识别和应对。

3.1 防火防爆

根据风险评估的结果,制药企业中的乙醇罐区、中药提取车间和固体制剂车间具有较高的爆炸和火灾风险。因此所有工作人员在进入以上区域时均不得携带火源,车辆必须加装防护罩。在运输乙醇时还必须使用法兰连接法,并且消除法兰的静电。在进行输送和罐装时,要严格地控制静电,避免产生火灾。为了避免液体的分散和飞溅造成静电,要使用低速运行的方式。工作人员应该穿戴导电鞋。要严格控制易燃易爆区域的静电,禁止使用明火和容易产生碰撞火花的工具。

3.2 储存危险化学品

根据风险评估的结果,化学危险品的装卸和搬运是制药企业生产过程中的一个重要风险,在装卸和搬运的过程中容易发生拖拉、滚动、摔碰等危险事故。因此针对易燃液体罐区和危险化学品仓库等储存区域,应该严格控制火源,预防铁器碰撞和电火花,强调轻装轻卸。要对储备区的气体浓度和温度进行严格的控制,并配备自动灭火设备。

3.3 安全装置

通过安全评价可以发现,制药企业中的各种安全附件对于控制制药风险有着非常重要的作用,因此应该定期检查温度表、压力表、爆破片、安全阀等安全装置的灵敏度,并且对其进行防静电处理和防雷电检测,保障安全装置能够发挥应有的作用,避免出现安全事故。

3.4 工艺控制

人为风险是制药风险中的一个重要组成部分,为了应对人为风险,应该对各岗位进行强化控制,要求相关人员严格按照工艺流程进行操作。制药企业要对员工进行异常操作处理和紧急事故处理方面的培训,并要求员工在生产中佩戴相应的防护用具。

4 结语

在制药企业的制药风险评估中,安全评价方法具有非常重要的作用。通过安全评价方法能够积极运用安全系统工程的方法和原理,来对工程和系统中存在的危险因素和有害因素进行早期的分析和判断,并且对其可能带来的后果及严重程度进行估计,达到风险评估的目的,并提出相应的应对策略。

参考文献