安全评价方法的分析

关键词： 方法 评价 分析 文化

安全评价方法的分析（精选十篇）

安全评价方法的分析 篇1

评价指标体系的确定是企业安全文化评价的基础, 评价方法的选择则是评价能否直观、准确的保证。在这里我们选用雷达图的方法对企业安全文化进行定性和定量的评价。

雷达图法用于综合评价, 即将评价对象系统的评价指标状况用二维平面图形表示, 该图形往往与导航雷达显示屏上的图形十分相似因而得名。雷达图的重要特点是直观, 从雷达图可直观地看出评价对象的状况, 因而可直接用雷达图进行定性评价。评价对象的雷达图图形的大小反映了评价对象状况的好坏, 可进行评价对象的诊断和控制。

根据评价对象的雷达图并结合安全文化发展的三个阶段即被动约束阶段、主动管理阶段和自律完善阶段, 有如下设定:

被动约束阶段是该对象系统的安全文化构成的雷达图的折线位于半径最小的圆内, 说明该系统的各项基础指标均处于中下水平, 系统运作存在问题。

主动管理阶段是该对象系统的构成雷达图的折线位于半径大小居中的圆附近, 说明该系统的各项基础指标均处于中等水平, 系统运作状况一般。

自律完善阶段是该对象系统的构成雷达图的折线位于半径最大的圆内, 说明该系统的各项基础指标均处于中上水平, 系统运作良好。

另外, 从评价对象的雷达图也可直观地发现系统存在的问题。如果某一基础指标位于最小圆内, 则该指标应给予关注;基础指标在单位圆内越靠中心位置, 说明问题越严重, 越要采取措施, 加以改善。

显然, 对复杂的评价对象, 通常其基础指标较多, 此时一个各项指标均衡发展的评价对象的雷达图应接近于圆形。

由此可见基于雷达图对评价对象的运作情况进行诊断, 可以进行不同对象系统之间的横向比较。因此, 为了评价企业的各员工层、管理层、技术人员层的安全文化分别处在哪个阶段, 我们应用雷达图进行综合评价。

我们将某电厂按照评价指标要素的分类, 分别在员工层、管理层、技术人员层进行了安全文化的测定, 将各基础指标经标准化变换后的数值用对应数轴上的点表示, 将相邻轴上的点连接起来, 就得到了所需的雷达图, 有了三个群体的安全文化综合评价的雷达图, 就可从中直观看出该企业的基本情况, 进行定性分析。

雷达图绘制时, 将各基础指标数轴依次顺时针二级指标间按等间隔分布 (相邻轴间夹角为60°) , 可得三个群体的雷达图 (图略) 。

从雷达图可直观地看出三个群体的安全文化的阶段性差异及各要素所处的阶段性差异。

应用雷达图不只能够进行安全文化发展阶段的定性分析, 并且根据雷达图可计算出三个群体的特征向量μ1, μ2, μ3 (雷达图的面积和周长) , 并以此得出三个群体的评价向量v1, v2, v3, 最终得出各个群体的安全文化评价的函数值f1, f2, f3大小, 从而进行比较。

雷达图法的主要特点是直观, 它将评价对象的各项指标状况用二维图形表示, 从图中可大致看出评价对象的运作情况, 并可对评价对象哪些指标存在问题得出初步的诊断。

摘要：雷达图可直观地看出评价对象的状况, 因而直接用雷达图进行定性评价可以很好地反映出企业安全文化水平的高低。评价对象的雷达图图形的大小反映了评价对象状况的好坏, 可进行评价对象的诊断和控制。

关键词：安全文化,评价方法,雷达图分析

参考文献

[1].郑慧利.基于雷达图的综合评价方法.南京邮电学院学报, 2001 (6)

[2].马军刚.企业敏捷性评价模型.西南交通大学学报, 2001 (8)

安全评价方法：PsA分析方法 篇2

国际上根据概率安全评价的研究范围将PsA方法分为3个级别：

(1)一级PsA：对核电厂故障的评价，确定堆芯熔化概率：

(2)二级PsA：一级PsA结果加上安全壳响应的评价，确定安全壳放射性释放的频率：

(3)三级PsA：二级PsA结果加上厂外后果的评价，估算公众风险，

备考资料

PsA技术对复杂系统进行分析，研究其各种可能的事故，而不管什么单一故障准则和设计基准，因此它可以发现设计缺陷、共因失效和各种可能的失效模式。PsA分析过程可以分为初因事件的选择、事件树的建立、系统可靠性分析和故障树的建立、事故序列定量化计算、结果分析等。

安全评价方法的分析 篇3

摘要：采用层次分析法构建保护能力的评价指标体系，并以此为基础层层汇总计算各措施层指标的合成权重，作为保护能力得分量化的基础。同时，还在现有等级测评的基础上，创新性提出从“正反”两个不同的角度来度量信息系统的安全状况，安全保护能力评价结合了正向的保护状况和反向的风险情况进行综合判定。

关键词：等级测评；评价指标；权重；风险分析；多对象平均分

中图分类号：TP391文献标识码：A

Abstract：Evaluation Index System of information system protection capabilities was built based on AHP， which was used as the basis to calculate the various layers weights as the synthesis weight of the index of measure layer， and used as the foundation of quantifying security capability score. Meanwhile， based on the existing classified protection testing and evaluating， a new idea was put forward to measure the information system security protection situation from the "pros and cons" of two different views. Information system security capability was evaluated and comprehensively judged by combining with the positive evaluation of the protection situation and reverse risks.

Key words：classified protection testing and evaluating；evaluation index；weight；risk analysis；average score of multiobject

1引言

对信息系统实施等级测评具有重要的现实意义，其中对信息系统的安全保护能力进行评价是等级测评的重要环节。信息系统安全保护能力评价是对等级测评结果进行全面评估、分析与度量。安全保护能力评价虽然不能直接保护信息系统，但其结果可以反映信息系统的安全保护状况，发现信息系统存在的薄弱点，可以作为信息系统安全整改和后期安全规划的依据和基础。

2研究状况分析

在信息安全评价方面，从安全评估模型的着眼点看，目前存在两方面完全不同的模型：一种是从“正面”分析信息系统安全保护能力为出发点的安全评估模型，如闫强等人提出的安全度量评估模型[1]；另一种则是从“反面”以信息系统存在的脆弱性为出发点的安全评估模型，如风险评估模型，从可靠性评定模型中发展过来的故障树模型等。这两种不同的模型，分别从“正反”两个不同的角度来度量信息系统的安全状况。

本文充分借鉴上述两种模型的优点，首先从“正面”分析系统安全保护能力是否达到等级保护相关标准的要求，然后从“反面”以在等级测评中发现的系统脆弱性为出发点，综合分析系统面临的风险。

3系统安全保护能力评价指标体系

系统安全保护能力评价是在等级测评的单项测评结果基础上进行的，主要内容分为五个方面：单项测评结果判定、单元测评结果判定、整体测评、风险评估以及综合分析[2，3]。

整体测评主要是以“正向”为主，包括安全控制间、层面间和区域间相互作用的安全测评，以及漏洞扫描、渗透测试等。风险评估主要是以“反向”为主，综合分析则是根据单项测评、整体测评、风险评估的结果对信息系统的整体安全保护能力状况进行综合评价分析。

单项测评中的各项测评指标直接来自《信息系统安全等级保护基本要求》[4]（简称《基本要求》），与其存在一一对应的关系。这些测评指标与系统安全保护能力之间没有明确的关联关系。因此，为了判定系统安全保护能力，首先需要研究如何将安全保护能力与各项具体测评指标关联起来，形成科学的安全保护能力评价指标体系[5]。

本文借鉴层次分析法[6，7]的思想建立评价指标体系并求取各测评指标权重。评价指标体系可以分解为目标层、准则层和措施层[8]。措施层（对应《基本要求》的具体要求项）是明确实现各安全保护能力需要的安全机制或安全措施，是综合安全保护能力的最细化、最底层的层次。准则层（对应各项保护能力）是在归纳总结措施层不同层次不同方面的各项措施能够实现的安全保护能力形成的，是多项安全措施的综合，准则层是措施层与目标层之间的桥梁。目标层（A层）只有综合保护能力一个指标，是所有准则层各项保护能力的综合，是信息系统综合安全保护能力的量化直观反映，也是等级测评的最终结论，量化分数的高低可以反映出信息系统安全保护现状与相应等级安全保护能力要求之间的差距。

评价指标体系各层次内容及其之间的关系可用示例图1来表示。

其中，准则层指标可以进一步分为能力层（B层）、能力子层（C层）和能力底层（D层），该层指标自上而下是对综合保护能力的进一步细化、分解。其中能力层分为8类能力（见图1），能力子层分为36类子能力，能力底层则进一步细分为126类子能力。准则层分解示例如下表1所示：措施层（E层）来自于《基本要求》技术和管理两大部分的安全措施。其与准则层的关联关系示例如表2所示。

4测评指标综合权重计算

在建立了等级测评安全保护能力评价指标体系之后，进而通过层次分析法确定每一层相对于上一层的影响权重，得出全部测评指标的综合权重得分。

下面详细说明如何使用判断矩阵求得等级测评指标各层的权重系数。

B层相对于A层的各指标权重。根据层次分析法，当相互比较因素的重要性能够用具有实际意义的比值说明时，则取这个比值作为B层相对于A层的各指标权重。根据信息系统等级保护能力的要求，5个不同级别的安全保护能力有如下表的特点，即1级更强调安全防护方面的能力；2级在1级的基础上，进一步强调检测能力；等等。

因此，可以根据不同等级能力的体现，通过专家对比评审的方式确定判断矩阵。根据专家对比的结果形成判断矩阵AB，计算最大特征根和特征向量，归一化处理后得到B层指标对A层而言的权重系数WB，并进行一致性较验。

wb=WA1B1……WA1Bn

WA2B2……WA2Bn（1）

WA15n代表B层第n个指标对A1的权重系数，WA2Bn代表B层第n个指标对A2的权重系数，n为从1到8的正整数。

另外，C层相对于B层的各指标权重以及D层相对于C层、E层相对于D层的各指标权重是不会随安全等级的变动而改变的，也不随其服务的是业务信息安全还是系统服务安全而改变，也就是说其权重系数是相对稳定的，主要决定于C层对B层、D层对C层、E层对D层的贡献。因此，可以采取通过专家评审对比构造判断矩阵、计算最大特征根、计算特征向量并归一化的方式，得到权重向量。通过计算得出一组权重系数。

根据上述得出的这些权重系数可以生成合成权重。合成权重是指最下层（措施层E层）诸要素对最上层（目标层A层）的综合权重W。根据层次分析法，可以预先计算出从措施层E层到目标层A层的综合权重WA，WA=WB×WC×WD×WE。从而在计算综合得分中直接使用，以减少中介计算。

5安全保护能力综合评价

在等级测评中各单元测评指标的得分包括单项测评结果的符合程度直接得分和整体测评对直接得分的修正分。

5.1单项测评结果符合程度直接得分

单测评项根据不同的测评方式、测评内容等，可能会存在多个测评实施过程与之对应。执行这些测评实施过程后，会得到多个测评证据。如何根据这些测评证据获得单项测评结果是判定得到等级测评结论的基础。

单项测评结果的形成方法通常是：首先将实际获得的多个测评结果分别与预期的测评结果相比较，分别判断每一个测评结果与预期结果之间的相符性；然后，根据所有测评结果的判断情况，综合判定给出该测评项的符合程度得分，符合程度得分为5分制，满分为5分，最低分为0分，测评人员根据符合情况给出0～5的整数分值[9]。这个得分即为该测评项的单项测评结果符合程度的直接得分。其中，0分的情况是指获取的测评证据低于相应测评项应达到的最低要求。

单项测评结果的符合程度得分体现了安全保护措施是否有效以及有效性程度[10]。

同时，由于单项测评结果符合程度直接得分越高，表明该项对应的安全问题越不严重，因此可以根据单项测评结果的符合程度得分得到对应的安全问题严重程度得分。即：

S安全问题严重程度得分=5-S单项测评结果符合程度直接得分（2）

5.2单项测评结果的多对象平均分

一般来说，一个测评项可能在多个测评对象上实施。因此，作为综合得分计算基础的单项测评结果应为多个测评对象的平均得分，即多对象平均分。

5.2.1测评对象分类

针对单个测评项的测评可能会落实到一个或多个测评对象上。由于这些测评对象在信息系统中所起的作用会有所不同，所以测评对象对于测评项对应体现的安全功能所起的作用就有所不同，从而对单项测评结果形成的贡献就可能有所不同。根据测评对象对某一单项测评结果形成贡献的大小，即其重要程度的不同，把测评对象分为：重要测评对象和一般测评对象。

1）重要测评对象，主要是指该测评对象对于某一测评项在信息系统中的实现起关键性作用，即对此测评项测评结果的形成贡献非常大；

2）一般测评对象，主要是指该测评对象对于某一测评项在信息系统中的实现起一般性的作用，即对此测评项测评结果的形成贡献不大。

因为重要测评对象和一般测评对象对于单项测评结果形成的贡献大小有所不同，所以给他们赋予的权重也就应该不同[11]，在这里分别赋予他们相对权重为2和1。

5.2.2多对象平均分

结合单项测评结果符合程度直接得分和测评对象权重，采用几何加权平均方法计算测评项的多对象平均分（四舍五入取整小数点后一位计）：

P多对象平均分=（∑nK=1测评对象k在该测评项的符合程度得分×测评对象K权重）∑nK=1测评对象K权重（3）

其中，P为测评项的多对象平均分，n为同一测评项测评的测评对象个数。

5.3整体测评修正直接得分

系统整体测评主要是在单项测评的基础上，通过测评分析安全控制间、层面间和安全区域间存在的关联作用验证和分析不符合项是否影响系统的安全保护能力，测试分析系统的整体安全性是否合理。根据整体测评结果，确定已有安全控制措施对安全问题的弥补程度将修正因子设为0.5～0.9，已有安全问题相互之间的削弱程度将修正因子设为1.1～1.5。

根据修正因子修改安全问题严重程度值及对应的修正后的单测评项符合程度得分。具体计算公式为：

S修正后问题严重程度值=S修正前的问题严重程度值×g修正因子（4）

S修正后测评项符合程度=5-S修正后问题严重程度值/

W测评项权重（5）

其中，整体测评之后求得的修正后测评项符合程度得分即为单项测评结果符合程度最终得分，修正后问题严重程度值也为最终的安全问题严重值。

最后，根据修正后测评项符合程度判定最终的单项测评结果。

5.4风险分析

风险分析时，将结合关联资产和威胁分别分析安全危害，找出可能对信息系统、单位、社会及国家造成的最大安全危害（损失），并根据最大安全危害严重程度进一步确定信息系统面临的风险等级。最大安全危害（损失）结果应能够反映安全问题所影响业务的重要程度、相关系统组件的重要程度、安全问题严重程度以及安全事件影响范围等。

根据风险分析思路，本文确定最终的风险计算方法如下。

5.4.1可能性分析

本文以威胁的统计频率、脆弱性被利用的难易程度等因素计算安全事件发生的可能性。

安全事件发生的可能性P计算方法为：

P=f（T，V）=T×V（6）

T为威胁发生的频率；V为脆弱性组的利用难易程度，本文中为上述求出的修正后问题严重程度值。

5.4.2安全事件损失分析

L=F（A，V）=A×V（7）

L为安全事件的损失；A为资产价值；V为脆弱性组对资产的损害程度。

5.4.3安全风险分析

根据下表可计算安全风险值

R=L×P（8）

R为安全事件造成的风险；L为安全事件的损失；P为安全事件发生的可能性。

5.4.4风险等级确定

根据安全风险值R确定信息系统面临的风险等级，结果为“高”、“中”或“低”。

5.5计算综合得分及结论判定

综合得分可以采取层层往上汇总的方式来得到，各层指标的分值满分以5分计，也可以直接通过措施层E层各指标的“最终得分”乘以合成权重系数直接得到。在此以合成权重方式进行计算。

考虑等级保护要求，信息系统中不准存在高风险安全风险。因此，若信息系统中存在的安全问题会导致其面临高等级安全风险，则综合得分计算公式[9]为：

S综合得分=C60-∑mj=1Sj∑nK=1Wk×12（9）

其中，S综合得分为系统安全保护能力综合得分，Sj为修正后问题j的严重程度值，Wk为测评项k的合成权重，m为安全问题数量，n为总测评项数，不含不适用的控制点和测评项。

其他情况下，综合得分计算公式[7]为：

∑nk=1Pk×Wk∑nk=1WK×20（10）

其中S综合得分为系统安全保护能力综合得分，Pk为测评项k的多对象平均分QUOTE，Wk为测评项k的合成权重，n为总测评项数，不含不适用的控制点和测评项，有修正的测评项以4.3章节中的修正后测评项符合程度得分带入计算。

等级测评结论根据综合得分计算结果进行判定。结论分为“符合”、“基本符合”或者“不符合”，判定依据如下：

1）符合：综合得分为100分。

2）基本符合：综合得分为60分（含60分）至100分（不含100分）之间。

3）不符合：综合得分低于60分。

6结语

本文采用层次分析法构建保护能力的评价指标体系，并以此为基础层层汇总计算各措施层指标的合成权重，作为保护能力得分量化的基础。同时，本文还在现有等级测评的基础上，创新性提出了从“正反”两个不同的角度来度量信息系统的安全状况，安全保护能力评价结合了正向的保护状况和反向的风险情况进行综合判定。

依据本文的研究成果，公安部于2014年12月31日发布了《信息安全等级保护测评报告模版（2015年版）》，通过该模版发布前十几个第三级信息系统等级测评试用以及近一年来信息系统等级测评工作使用，验证了本文研究成果的有效性，能够较科学的反映信息系统的真实安全保护状况，并且已有多家机构开发了等级测评工具。

总而言之，本文采用了量化评价方式支撑系统等级测评结论判定，有利于促进等级测评往安全措施有效性和完备性方向发展，有利于等级测评工具化，从而使得结论更客观、更有利于不同系统之间安全保护状况的比较。

参考文献

[1]赵亮.信息系统安全评估理论及其群决策方法研究[D].上海：上海交通大学，2011.

[2]GB/T 28448-2012，信息安全技术 信息系统安全等级保护测评要求[S].北京：中国标准出版社，2012.

[3]GB/T 28449-2012，信息安全技术 信息系统安全等级保护测评过程指南[S].北京：中国标准出版社，2012.

[4]GB/T 22239-2008信息安全技术 信息系统安全等级保护基本要求[S].北京：中国标准出版社，2008.

[5]符萍.电子政务系统综合评价动态指标体系构建模型研究[D].成都：电子科技大学，2006.

[6]许树柏. 层次分析原理[M]. 天津：天津大学出版社，1988.

[7]王莲芬，许树柏. 层次分析法引论[M]. 北京：中国人民大学出版社，1990.

[8]袁礼， 黄洪，周绍华. 基于层次分析法的系统安全保护能力评价模型[J].计算机仿真， 2011（5）：126-130.

[9]公安部网络安全保卫局.信息安全等级保护测评报告模版（2015年版）[R]，2015年，http：//www.djbh.net/webdev/web/HomeWebAction.do？p=getlistHomeZxdt# .

[10]袁静，任卫红，朱建平.等级测评中关键安全保护功能有效性测评技术研究[J].信息网络安全，2013（1）：2-4.

安全评价方法的分析 篇4

国内外道路交通安全管理的实践证明,建立科学的道路交通安全综合评价体系,定期综合、客观地评价特定地区交通安全水平,科学、准确地分析影响交通安全的主要因素,是制定道路交通安全战略与措施,提高交通安全管理水平,最大限度防范城市道路交通事故的重要手段。迄今为止,国内外对道路交通安全评价问题已经进行了大量的理论研究。

在国内研究中田方伟等考虑灰聚类权值太接近的弊端,通过改进原有的经典白化函数,对交通安全进行评价[1]。朱小红等采用层次分析法确定评价指标权重,对交通安全影响进行了模糊综合评价[2]。杨天军等采用BP神经网络的方法对城市道路交通安全进行了分析[3]。王俊等人将主成分法和聚类分析法相结合用于评价交通事故对交通安全的影响[4]。在国外研究中,Alfred以交通冲突为评价依据,提出了交通安全评价方法;A.S.Hakker提出了CART(the classification and regression)法来分析城际间主要道路的安全等级,该方法用二进制树的结构来解释道路安全和变量之间的关系[5]。

本文充分考虑了主成分法自身存在指标差异性被忽略、因子载荷存在负值等影响,通过采用均值法处理原始数据、选取较少主成分等途径有效改进了主成分法,最后结合聚类分析的方法,使得对道路交通安全评价更加科学、合理。

1 道路交通安全评价指标体系

目前,国内外统计分析交通事故状况所用指标中最广泛的是采用4项绝对统计指标来分析评价,即事故次数、死亡人数、受伤人数、直接经济损失[6]。本文以这4项指标为基础建立指标体系,同时考虑到一定时间段内机动车保有量对居民出行的影响[7,8],地区经济收入对道路交通公共设施、交通工具的影响,公路里程对道路状况的影响,并通过死亡人数和受伤人数体现事故严重性[9],为此本文采用了万车死亡率、万车受伤率、公路里程事故数、公路里程特大事故数、事故致死率、百万元GDP直接经济损失等6项相对指标[10]构建了如图1所示的道路交通安全评价指标体系。

2 传统主成分法

主成分分析法是利用降维的思想,将多个实测变量转换为少数几个不相关的综合指标,并使这些较少的综合指标尽可能多地反映原来指标的信息,而且彼此之间互不相关,避免了指标选取过程中的主观性[10]。

设有n个样本,每个样本观测p个指标:Xi=(xi1xi2xi3…xip),i =1,2,…,n

2.1 数据标准化

$X{}_{ij}^{*}=(x{}_{ij}-\overline{X{}_j})/S{}_j(1)$

式中:$\overline{X{}_j}={\displaystyle \sum _{i=1}^{n}X}{}_{ij}/n$;$S{}_j^2={\displaystyle \sum _{i=1}^n\left(x{}_{ij}-\overline{X{}_j}\right)}/(n-1)$

2.2 求指标数据的相关系数矩阵

设相关系数矩阵R=(rjk)p×p, 则求R的特征根为:λ1>λ2>λ3>…>λp≥0,相应的单位特征向量为:αi=(α1iα2iα3i…αpi),(i=1,2,…,p)

将标准化后的指标变量转化为主成分:

$F{}_i=\alpha {}_{1i}X{}_1^{*}+\alpha {}_{2i}X{}_2^{*}+\cdots +\alpha {}_{pi}X{}_{{\rm P}}^{*}(2)$

式中:αpi为主成分变量系数,i=1,2,…,r;r为所取主成分的个数;Fi称为第i个主成分。

2.3 计算主成分的累计贡献率及综合评价指标

主成分累计贡献率

$G(r)={\displaystyle \sum _{i=1}^r\lambda }{}_i/{\displaystyle \sum _{i=1}^p\lambda }{}_i(3)$

如果取r个主成分,则综合评价值F为

$F={\displaystyle \sum _{i=1}^r(}\lambda {}_i/{\displaystyle \sum _{j=1}^p\lambda }{}_j)F{}_i(4)$

3 改进主成分法

3.1 利用均值法处理原始数据

用传统主成分法对数据标准化后,各指标方差为1,消除了各指标变异程度的差异,造成信息提取不充分。本文通过对原始变量做均值化处理以保留指标差异性,若用zij和cij分别表示均值化后的数值和协方差,则:

$z{}_{ij}=\frac{x{}_{ij}}{\overline{X{}_j}}(5)$

式中:$\overline{X{}_j}={\displaystyle \sum _{i=1}^{n}X}{}_{ij}/n$,可求得$\overline{{\rm Z}{}_j}={\displaystyle \sum _{i=1}^{n}z}{}_{ij}/n=1$。 均值化后的协方差矩阵为 C=(cij)p×p,则:

$c{}_{ij}=\frac{1}{n-1}{\displaystyle \sum _{t=1}^n(}{\rm Z}{}_{it}-\overline{{\rm Z}{}_i})({\rm Z}{}_{tj}-\overline{{\rm Z}{}_j})(6)$

把式(5)带入式(6),可得协方差cij为:

$c{}_{ij}=\frac{s{}_{ij}}{\overline{X{}_i}\overline{X{}_j}}‚c{}_{ii}=\sigma {}_{ii}^2=(\frac{\sqrt{s{}_{ij}}}{\overline{X{}_i}}){}^2(7)$

式中:sij为原始变量的协方差值。

由式(7)可以看出各指标均值化后协方差可以反映各指标的变异程度的差异。同时,均值化前的相关系数

$r{}_{ij}=\frac{s{}_{ij}}{\sqrt{s{}_{ii}}\sqrt{s{}_{jj}}}(8)$

均值化后的相关系数

$r^{\prime }{}_{ij}=\frac{c{}_{ij}}{\sqrt{c{}_{ii}}\sqrt{c{}_{jj}}}=\frac{\frac{s{}_{ij}}{\overline{X{}_i}\overline{X{}_j}}}{\frac{\sqrt{s{}_{ii}}}{X{}_i}\frac{\sqrt{s{}_{jj}}}{X{}_j}}=\frac{s{}_{ij}}{\sqrt{s{}_{ii}}\sqrt{s{}_{jj}}}(9)$

经验证,处理后不会改变各指标间的相关系数。

由此可得,均值化后的指标变量转化为主成分为

$F{}_i=\alpha {}_{1i}{\rm Z}{}_1^{}+\alpha {}_{2i}{\rm Z}{}_2^{}+\cdots +\alpha {}_{pi}{\rm Z}{}_{{\rm P}}^{}(10)$

3.2 确定交通安全综合评价值

因为上文中F表示的是基于交通事故的综合评价,而本文最终是对道路交通的安全状况进行评价,则道路交通安全综合评价值为

$F^{\prime }=-F=-{\displaystyle \sum _{i=1}^r(}\lambda {}_i/{\displaystyle \sum _{j=1}^p\lambda }{}_j)F{}_i(11)$

4 聚类分析

本文使用K-MEANS聚类法。K-MEANS算法接受输入量k ,然后将n个数据对象划分为 k个聚类以便使得所获得的聚类满足:同一聚类中的对象相似度较高;而不同聚类中的对象相似度较小。聚类相似度是利用各聚类中对象的均值所获得一个“中心对象”(引力中心)来进行计算的[12]。本文主要是根据综合评价所得结果,利用SPSS软件的聚类分析功能,将所得到的主成分聚类,结合道路交通评价的特点,将评价结果分为优、良、中、差4类,便于不同区域交通安全评价进行比较。

5 实证研究

5.1 道路交通安全评价数据

1) 道路交通安全评价数据见表1。

2) 对原始指标数据作均值化处理,得到表2数据。

数据来源:《2009年度中国道路交通事故统计年报》。

5.2 传统主成分与改进主成分结果比较

1) 传统主成分与改进主成分数据分析结果比较见表3。

通过表3分析可得,改进主成分法可使第一主成分包含的信息比传统的方法第一主成分承载的信息高15.585个百分点,可用较少的主成分提取更多的原始信息。

2) 因子分析。

根据主成分法选取主成分个数必须满足累计方差贡献率大于85%的原则,由表3可得,传统主成分法可选取3个主成分,改进主成分法选取2个主成分。由于因子载荷矩阵对因子解释不明显,于是对传统主成分法与改进主成分法因子载荷矩阵进行旋转,得到因子旋转矩阵见表4。

传统主成分法中,第一主成分可以代表万车死亡率、万车受伤率等指标,第二主成分可以代表事故致死率指标,第三主成分可以代表公路里程事故数指标。而百万元GDP直接经济损失率、10万km特大事故数指标不能在前3个主成分中得到很好解释。

改进主成分法中,第一主成分可以代表10万公路里程特大事故数指标,第二主成分可以代表万车死亡率、万车受伤率、公路里程事故数、100万元GDP直接经济损失率等指标。事故致死率指标仍不能在前2个主成分中得到很好解释。

通过传统主成分法和改进主成分法的旋转因子载荷矩阵结果进行对比发现,改进主成分法中10万km特大事故数指标的权重相比传统主成分法大大增加。这是由于10万km特大事故数指标数据的方差较大,传统主成分法忽略了指标的差异性,而改进主成分法对原始变量做均值化处理保留了指标差异性,从而增加了10万km特大事故数指标的权重。事故致死率指标由于方差最小,因而在选取的主成分中不能得到很好解释。

3) 利用传统主成分与改进主成分所得综合评价结果

利用式(2)和式(9)分别得到利用传统主成分法和改进主成分法的交通事故评价结果,利用式(10)得到利用2种方法取得交通安全综合评价结果。见表5。

5.3 基于聚类分析的对比评价研究

利用SPSS的K-MEANS聚类法将传统主成分法和改进主成分法所得结果进行聚类分析,设定聚类数量为4,即共分为优、良、中、差四类。得到2009年东部省份的交通安全状况聚类分析如表6所示。

通过对表6分析可得,北京、上海、天津等地均属于直辖市,城市规模以及经济发展水平有共同特点,所以交通安全状况也具有类似性。采用改进主成分法后,10万公路里程特大事故数指标权重大大增加,河北、山东等地2009年发生的特大交通事故次数相对于其他省份较多,导致改进后交通安全状况评价较差。

6 结 论

1) 在进行道路交通安全综合评价时,除了考虑交通事故四项绝对指标外,还要考虑到地区的经济收入、机动车保有量、公路里程、事故严重性等因素,采用多项相对指标,对不同区域进行客观、准确的分析评价。

2) 通过对数据做均值化处理,可以消除量纲和数量级影响的同时,保留了指标差异性,可以更全面地反映原始数据承载的信息。

3) 由于主成分变量系数往往存在负值,所以选择的主成分数量越少,选择的主成分累计贡献率越高,评价结果越科学。利用均值化主成分法,相比传统主成分法,选择的主成分数量减少,而且主成分累计贡献率也越高,评价可以更科学、客观。

参考文献

[1]田方伟,王文杰.基于改进灰聚类法的交通安全评价[J].交通科技,2007(2):20-24.

[2]朱小红,陆愈实,周德红,等.模糊评价数学模型在道路交通安全评价中的应用[J].安全与环境工程,2006,13(3):102-104.

[3]杨天军,张晓春.基于BP神经网络的城市道路交通安全评价研究[J].中国矿业大学学报,2005(1):37-39.

[4]王俊人.道路交通安全综合评价方法及对策研究[D].太原:中北大学,2006.

[5]Alfred S H.Levels of safety on interurban Road[M].Washington,D.C.:National Academy Press,1996.

[6]周华文.道路交通安全评价研究[D].北京:北京工业大学,2004.

[7]刘东,路峰等.道路交通综合评价研究[J].交通管理,2004(9):60-61.

[8]William E.Tarrants.The Measurement of SafetyPerformance[J].Garland STPM Press,1998(6):40-41.

[9]柴旭东,道路交通安全宏观评价研究[J].道路交通与安全,2001(2):17-19.

[10]刘俊娟,王炜,程琳.基于相对优劣聚类的道路交通安全灰色评价方法[J].道路交通与安全,2006,6(11):1-4.

[11]徐玉民.概率论数理统计[M].北京:国防工业出版社,2008.

评价汽车安全性的方法 篇5

该项评选指出，许多消费者在选购车型时，仅仅简单地以一些车型的碰撞测试总评作为标准

。而事实上，这项碰撞数据仅能提供一些参考，仍未能够做准。美国某所汽车安全调研所会长迈克儿。杰伯称，“以我的经验判断，所谓安全性较高的车型，这类车型一般具备了能够尽可能降低汽车侧翻几率的ESC电子稳定控制系统，还有符合标准安全带以及汽车侧气囊等。而且，该车型最好能有4000磅(1814公斤)的车重，而且是一款乘用车，因为这类车型的防侧翻能力最强。”

杰伯还称，车体设计、造工以及车身重量对汽车安全性起到很关键的作用。例如，一辆磅(907公斤)与一辆与其碰撞测试同分的车型，当其发生碰撞的时候，4000磅那辆车的安全性能一般都会比较高。

可见，评价一辆汽车安全性能的高低，并不能简单以其碰撞测试标准来衡量。而目前，美国当地较权威的汽车安全性评测机构主要是美国国家交通公路安全中心(NHTSA)与美国高速公路安全保险协会(IIHS)，

备考资料

而事实上，两者虽然均有较为详尽的检测，但其总评标准以及评测方法均各有所长。为此，《福布斯》特意综合了系列车型在NHTSA和IIHS系列安全检测中所得的分数，以及该车型在实际驾驶中的安全表现，作出较为综合的总评，最终评出“十大最安全车型”榜单。

事实上，《福布斯》每年都会针对汽车工业进行一系列的评选，其评选范围囊括“最保值二手车”、“最快车型”、“最昂贵车型”等。福布斯每年所公布的各种评选结果，均能引起业界的关注与评论，并为当地消费者提供了一个有力的消费参考。

这里要说的另外一点是：

化妆品安全性评价方法简介 篇6

1.单次给药毒性试验（急性毒性）

单次给药毒性是一种以包括因单次给试药物而导致死在内的一般状态的变化作为指标的毒性反应，为了预测当人误饮误食时导致急性毒性反应的药物剂量或反应症状而实施。

试验方法

2.单次给药皮肤刺激性试验

单次给药皮肤刺激性是以试药物与皮肤单次接触后出现的红斑、浮肿及落屑等变化作为指标的皮肤反应，这是为预测对人体单次使用后出现的不同程度的皮肤反应而实施的。

试验方法概要

3.多次给药皮肤刺激性试验

多次给药皮肤刺激性是以被测物与皮肤反复接触后出现红斑、浮肿及落屑等变化作为指标的皮肤反应，这是为预测对人体反复使用后出现的不同程度的皮肤反应而实施的。

试验方法概要

4.光毒性试验

光毒性是以在紫外线照射下，试验物与皮肤单次接触后因光激励而引发的刺激性物质引起出现的红斑、浮肿及落屑等变化作为指标的皮肤反应，这是为预测对人体单次使用并在紫外线（太阳光）照射下出现的不同程度的皮肤反应而实施的。

试验方法概要

5.皮肤致敏性试验

皮肤致敏性是以测验物先与皮肤反复接触后，再次与皮肤单次接触时出现的红斑、浮肿及落屑等变化作为指标的皮肤反应，这是为预测对人体反复使用后出现的特异性免疫机理的诱导、以及其结果是否引起皮肤反应和反应程度而实施的。该试验方法有两种，即采用Adjuvant的方法与不采用的方法(Buehler法)。一般先采用Adjuvant的方法来确认是否有致敏性的可能。如果有致敏性的可能，则再次实施不采用Adjuvant的方法(Buehler法)，在更实际的条件下确认是否有致敏性。

采用Adjuvant试验方法的一例 —Maximization Test—

注意1) 作为阳性对象物质一般采用1-chloro,2,4-dinitrobennzene(DNCB)等既知的致敏性物质。

不采用Adjuvant试验的方法 —Buehler法—

注意1) 作为阳性对象物质一般采用1-chloro,2,4-dinitrobennzene(DNCB)等既知的感作物质。

6.光致敏性试验

光致敏性是首先在紫外线照射下试验物与皮肤反复接触后，再次在紫外线照射下与皮肤单次接触时出现的红斑、浮肿及落屑等变化作为指标的皮肤反应。这是为预测对人体反复使用并照射紫外线（太阳光）后出现的特异性免疫机理的诱导、以及其结果是否引起皮肤反应及其程度而实施的。

一般采用Adjuvant and Strip法，此外还有Harber、Horio及Jordan法等。

—Adjuvant and Strip 法注1)—

注意1) 适用于在紫外波长范围(290-400nm)有最大吸收的试验物，但如果在紫外线吸收光谱中没有出现吸收最大时可以省略。注意2) 作为阳性对象物质一般采用 6-methylcoumarine(六甲基香豆素)、tetrachlorosalicylanilide(四氯水杨酰苯胺)等被认知的物质。

7.眼睛刺激性试验

眼睛刺激性是以试验物与眼睛直接接触后出现的结膜发红、浮肿、分泌物质及虹膜等变化、以及角膜混浊的程度等变化作为指标的刺激反应。这是为预测人错将试验物后滴入眼中时出现的对结膜、虹膜及角膜的刺激性而实施的。

试验方法概要

8.遗传毒性试验

遗传毒性是以用in vitro方法试验物与各种细菌、细胞接触或者用in vitro方法腹腔内给药或口服给药后，细胞内出现的基因突变、染色体异常为指标的毒性反应。

遗传毒性试验与癌原性试验相对应，为此这是为短期内预测对人体皮肤反复给药或口服给药后出现的致癌性而实施的。

in vitro试验中如果有遗传毒性的可能性，还要实施使用动物个体的in vivo试验。一般试验方法有使用细菌的恢复突变试验、使用哺乳类动物培养细胞的染色体异常试验及小核试验等。

—使用细菌的恢复突变试验方法—

*：随着试药物的浓度增加，恢复菌落数量也会增加。恢复变异菌落数量增加到阴性对照试验的菌落数量的约2倍以上时可以判断为阳性。

9.斑贴试验（patch test）

斑贴试验是确认试验物单次刺激性的试验方法，并且有时候是确认因致感性而出现的皮肤反应程度的一种方法。本试验首先要通过替代试验、与已知物质的结构关联或配方比较等方法来证明试验物的安全性后，才能作为人体皮肤安全性的试验而实施。

试验方法概要

注1：川村太郎等有关斑贴试验标准化的基础研究、日本皮肤科学会志 1970, 80:301-314

注2：International Contact Dermatitis Research Group

注3：Fregert S & Bandmann HJ, Test techniques, Patch Testing, Springer-Verlag, Berlin, pp20-27, 1975

10.动物替代试验

现在，不使用动物的替代试验正得到积极的开发和推广。下面简单介绍几种试验方法。

10.1 皮肤刺激性替代试验法

本法是以试验物与人工皮肤模型或培养皮肤接触后出现的细胞生存率变化为指标的in vitro试验。一般采用三维人皮肤培养模型，就MMT还元或炎症介质(inflammatory mediator)释放等进行测试。2007年4月份，人皮肤三维培养模型EPISKIN作为皮肤刺激性评价方法得到了欧洲ESAC (ECVAM Scientific Advisory Committee)的认可。

ECVAM: European Centre for the Validation of Alternative Methods

10.2 光毒性替代试验法

这是以在光照射下试验物与各种生体细胞或人工皮肤模型接触后出现的细胞生存率的变化等为指标的实验法。下面介绍一下主要试验方法。

10.3 眼睛刺激性替代试验法主要替代试验法如下。

10.4 皮肤致敏性替代试验法

安全评价方法的分析 篇7

关键词：食品检验化学方法,环境安全,兼容性评价指标体系

目前, 涉及食品检验化学分析方法的环境安全兼容性技术的标准中有一半以上是基于这种分析方法来研究的, 但在使用这分析方法的过程中, 不可避免地带来一些环境和能耗问题。本文的主要内容就是介绍这一方面的研究, 对于这一方面的研究需要很多数据的支持和分析, 本文就一部分数据进行了分析, 得出了一定的结论, 希望读者能够通过笔者的介绍, 对这一内容更加的了解和认识, 避免误区和盲点。因此, 对食品检验化学分析方法进行环境的兼容性评价, 有助于科学制定和引导使用食品检验分析方法标准, 从而降低食品分析试验对人体的危害和环境的污染, 减少碳排放, 推动食品检验技术的健康发展, 从而也能进一步的推进生态环境的发展以及加强人们对于食品安全重要性的理解和把握, 这一点对于现今社会的发展和进步来说, 是非常重要的, 同时也是非常有必要的一个方面。

1 评价指标体系建立

虽然现今社会对于食品检验的重视逐步加强, 但是食品检验的方法却是多种的, 特别是化学分析方法, 更是其中的重点, 也是需要我们关注的一个方面, 目前国内外关于食品检验化学分析方法环境兼容性评价体系的研究尚未见报道, 这也对我们的研究带来了一定的困难, 但我们始终本着研究的精神, 最终有了一定的结果。首先要知道的是我们此次的研究采用模糊层次分析法, 即相对于其他层次分析法来说, 模糊层次分析法以及污染负荷法等研究方法, 以构建检验分析方法环境兼容性评价体系为目的, 从试剂风险指数、试验污染排放指数、试验耗费指数三个方面确定, 提出食品检验分析方法环境兼容性评价, 也就是体系的基本框架, 也是我们在本篇文章中所要研究的主要内容和框架, 是我们文章的总体和中心思想。

1.1 建立依据与原则。食品检验化学方法的建立依据和原则问题是我们在进行环境兼容性构建的过程中必须要考虑的问题, 同时也是必定要解决的问题, 是测定食品中营养成分或有毒有害物质含有的必不可缺的技术支持手段, 我国目前使用的食品检验化学标准主要包括GB等测量标准。为实现某一指标的测量, 往往有数条试验路线, 使用相同的试剂和分析仪器, 可能得到的结果不同, 当然, 不同的测量标准带来的测量结果也是不同的, 当然也不是绝对的。对食品检验分析方法的环境兼容性的评价, 不仅涉及到测量过程中使用的测试试剂种类、使用, 还包括试验过程中产生的污染物的排放以及试验所产生的耗费, 需找出能反映试验过程和试剂对人体健康、实验室安全和环境影响具有共性的评价因子, 评价因子指的是, 通过构建模型, 对指定的行为建立评价体系。食品检验化学分析方法的环境兼容性评价指的是, 体系构建应该遵循客观性、科学性、适用性、综合性、概括性、定量性的原则。

1.2 确定食品检验化学分析方法。环境兼容性评价指标体系包括三个层次, 这三个层次相互联系, 但又相互分离, 互不干涉, 这一点对于我们现今社会的研究来说是很重要的, 同时也是具有很大的意义, 是我们现今社会进行食品安全研究中不可缺少的一部分, 三个层次无论哪个受损或者得不到合理的利用, 都会影响我们的测量结果和评价指标, 三个层次不仅在结构上丰富了食品检验化学方法的体系, 更加有利于更好的构建环境安全兼容性评价指标, 因此我们必须要掌握好着三个层次的不同作用, 发挥更大的影响。

1.3 评价指标内涵及其评分标准。研究采用李克特五级量表, 食品检验化学分析方法环境安全兼容性评价指标进行测量, 分值越高表示在这一指标下化学检验方法下环境兼容性越差, 而兼容性的好坏又直接的关系到我们对于指标的实际评价和最终结果的确定, 我们在不同的评价指标中赋予不同的内涵, 不同的分值更加代表了不同的测量结果和测量方式, 也就是直接反映出测量的结果, 使得我们更加直观明了的知道测量的过程和步骤。而评分标准的不同更加反映了测量结果的不同, 同时也是我们在测量的过程中应该注意到的问题和应该解决的问题, 只有更加的了解评价指标的内涵, 我们才能更加清楚的认识到食品检验化学方法中环境安全兼容性指标体系, 也就能更有把握的处理这些问题。

2 评价指标权重确立

2.1 评价指标权重确立。各个因子权重的确定, 采用层次分析法, 将各因子按支配关系组成有序的层次阶梯结构, 比较各因子的重要性, 确定层次中各因子相对重要性的顺序, 得出各行因子与各列因子的相对重要值, 构造一个判断矩阵。求得该判断矩阵的最大特征值和特征向量, 利用最大特征值检验判断矩阵的一致性是否满足要求, 如果满足要求, 则特征向量所对应的特征向量就是本行因子的权重。通过计算, 可以得到的各层次因子权重均满足一致性检验要求, 在进行评价体系指标权重的确立过程中, 计算是我们必须要有的步骤和能力, 我们需要对一系列的数据进行计算, 从而分析数据, 得出我们的结论或者推断, 进一步的反映我们的研究结果, 保证我们的研究质量。

2.2 评价指标权重结果。根据食品检验化学分析环境兼容性评价指标体系构建的框架准则及食品检验化学分析的环境兼容性评价权重确定的方式, 建立了食品检验化学分析的环境兼容性评价指标体系, 指标权重分析的结果从权重排序可得, 评价基准的三项影响指标中, 化学试剂风险指数B的权重最大, 说明化学试剂的理化性质是影响自然环境及人体健康的首要因素。试验污染排放指数B 2 的权重次之, 由于试验污染物的类型及污染物理化性质复杂多样, 造成这些污染物在试验过程中释放到环境中, 环境和人体的危害可能是潜在和未知的, 不同的权重大小也代表不同的指标, 发挥的作用也是大抵不相同的, 存在一定的差异。因此, 试验污染物进行评价可以揭示污染物的理化性质及其危险, 避免一些危险的产生, 从而能够使我们的研究和活动有利于污染物的处理, 达到维护生态的目的。

结束语

根据上述的介绍和分析, 我们大概知道了此次研究针对食品检验化学分析方法的特点, 初步构建了食品检验化学分析方法环境兼容性评价指标体系, 较全面客观地反映了食品检验化学分析方法环境兼容性的情况, 采用李克特五级量表对评价指标进行标准化, 以及用层次分析法为各指标赋予相应的权重, 从而更好的构建环境安全兼容性指标体系。

参考文献

[1]孙长华, 李妍, 李东刚等.我国食品理化检验准体系发展趋势分析[J].2007.

[2]王竹天, 兰真, 鲁杰等.食品卫生检验方法》理化部分简介[J].中国食品卫生杂志, 2005, 17 (3) :193-211.

安全评价方法的分析 篇8

进口LNG涉及许多安全和质量状态指标,它对LNG的运输、贮存和使用均直接或间接地产生很大的影响。随着LNG在我国能源利用中的比例的急剧上升以及使用总量的不断增加,对LNG安全和质量状态的影响应引起足够的重视。因此尽早探索进口LNG的安全和质量控制方法,就成为制定和完善LNG国家标准和进出口检验控制标准必做的基础工作,也成为保护我国环境安全和国民经济安全的需要[8]。

液化天然气安全和质量分析指标等级的确定

液化天然气具有许多技术指标,包括容量性质指标,如温度、压力、密度、压缩因子等;燃烧性质指标,如发热量和互换性;冷凝性质指标,如水含量/水露点、潜在烃含量/烃露点;组成指标,如甲烷、乙烷、丙烷、C4烷烃、C5+烷烃、二氧化碳、氧、氮、汞、硫化物含量等。从LNG的实际情况出发,本文筛选发热量(高位发热量)、互换性(沃泊指数变化)、甲烷、C4烷烃、C5+烷烃、二氧化碳、氧、氮、总硫和硫化氢为安全和质量状态指标。

进口LNG的安全和质量状态评价等级可以根据我国和其他国家有关的天然气标准[3],世界各地区及我国深圳、莆田口岸的LNG合同等来确定(如表1)。

应用模糊数学方法建立进口LNG安全和质量状态分析系统

如上所述,评价液化天然气质量的因素包括甲烷含量、丁烷含量、C5+烃含量、氮、氧、二氧化碳、硫化氢、总硫、高热值、Wobbe指数等十个因子。考虑到这些因子之间的渐变性和模糊性,常规的数学方法或数学模型不能综合反映LNG的安全和质量状态,而模糊数学综合评价方法能够将一些界定不清、不能定量的因素进行定量、综合分析,从而得出更加全面、客观、合理的结论。因此采用灰色系统理论和模糊数学方法建立进口LNG的安全和质量状态分析系统是一种最为有效的方法[3,4,5,6,7,8]。

1 模糊数学模型

模糊数学模型中最重要的两个因素就是权重矩阵和数据矩阵。多因子模糊数学评价计算公式为:T=W×U={t1,t2,…,ti},W为权重矩阵,U为数据矩阵,计算结果T为各样本的综合评价结果矩阵,其中ti为各样本的综合评价结果。

2 权重因子

当评价因子错综复杂时,其权重也各不相同,如何确定出各因子相对应的权重,模糊数学一般采用单个评价因子在所有评价因子中所作的贡献,或者采用灰色系统理论通过计算灰色关联系数和关联度,再进行归一化处理求得各因子的权重。在灰色关联分析中,灰色关联系数和关联度是两个最基本的要素。按照灰色系统理论的关联度分析方法,设定参考序列为X0={X0(j)/j=1,2,…,n},比较序列为Xi={Xi(j)/j=1,2,…,n},i=1,2,…,m,参考序列与比较序列的关联系数按照公式(1)进行计算。

式中εij为关联系数,Δij=|x0j-xij|,i=1,2,…,m,Δmin和Δmax分别为Δij中的最小值和最大值,ρ为灰色分辨系数。分辨系数ρ与分辨率成反比,ρ越大,分辨率越低,ρ越小,分辨率越高。各因子关联度按照公式(2)进行计算。

式中ri为各因子的关联度,再进行归一化,计算出各因子的权重wi,从而建立权重集W。

3 评价因子的隶属度函数和模糊数学关系矩阵的建立

(1)评价因子的隶属度函数

模糊数学模型中的数据矩阵是通过隶属度函数计算出来各样本不同因子的隶属度建立的矩阵。根据各因子评价标准的不同,其隶属度计算也不一样,而且如果有多级评价标准的话,相应的隶属度函数计算公式也要发生变化。

评价因子隶属度函数按公式(3)或(4)进行计算:

其中xi为样本某一因子的实测值;ai、bi分别为该因子不同质量等级的标准值,如果有更多质量等级,则依次再加入相应的计算公式。

(2)模糊数学关系矩阵

按公式(3)和式(4)计算不同因子的隶属度后,就得到模糊数学关系矩阵。

4 LNG安全和质量状态评价值的计算

按照前述的模糊数学评价公式T=W×U={t1,t2,…,tm},计算权重和不同因子隶属度矩阵的乘积,得到LNG安全和质量状态评价值。总之,观察隶属度值和最终评价值就可了解各批次进口LNG需要关注的指标情况和整体安全和质量状态情况。

深圳和莆田口岸进口LNG安全和质量状态分析

由于液化天然气质量多因子分析过程中,不同因子的分类和单位不同,无法进行统一运算,因此按照灰色系统理论先对数据进行无量纲化处理,并采用灰色关联分析计算出各因子之间的关联系数和关联度,从而得出各因子对分析结果的权重,也就是先计算出模糊数学模型中的权重矩阵W。再根据液化天然气等级质量标准(见表1)计算出相应的数据矩阵,从而实现对样本质量的多因子综合评价。

1 不同国家液化天然气质量评价

(1)样本实际检测结果

深圳和莆田进口的液化天然气来自不同的国家和地区,按照不同国家作为评价数据组,对不同国家的液化天然气质量进行综合评价。实测平均值见表2。

(2)数据无量纲化

由于评判标准涉及到10种评价因子,每种评价因子的单位并不相同,高热值与经济利益直接挂钩,因此量值越高越好,主成分甲烷也应达到一定水平。而杂质成分含量越低越好,沃泊(△Wobbe)指数与互换性直接联系,应该是越稳定越好,即△Wobbe越小越好。要对所有评价因子进行统一分析,就必须对检测数据进行无量纲化处理,处理结果见表3。

(3)高热值与各质量因子的关联度和关联系数

誗高热值与各质量因子的差序列。高热值与各质量因子差序列按照公式Δi=|G-Gi|进行计算,其中G为高热值无量纲化结果,Gi为其他质量因子无量纲化处理结果。质量因子差序列结果见表4。

誗高热值与质量因子的关联系数和关联度。根据灰色关联度分析方法,高热值与质量因子的关联系数和关联度按照公式(1)和(2)进行计算。分辨系数ρ与分辨率成反比,ρ越大,分辨率越低,ρ越小,分辨率越高。考虑到指标之间的差异性对质量评价的权重,取ρ为0.5。关联系数和关联度计算结果见表5。

(4)权重因子

对各单项质量因子的关联度进行归一化处理,计算出各相关指标的权重因子(见表6)。

(5)模糊关系矩阵的建立

根据本实验各评价因子对应的液化天然气等级标准,将不同样本各因子实测值代入隶属度函数公式(3)和(4)进行计算,得出模糊关系矩阵U。

●高热值隶属度计算公式:

●甲烷含量隶属度计算公式:

其他指标的隶属度公式类推。按照各隶属度计算公式计算,得到6个国家进口LNG的各批次平均值的模糊关系矩阵。

(6)不同国家液化天然气的安全和质量状态综合分析结果

代入矩阵计算公式T=W×U={t1,t2,…,tn},得出各国液化天然气的安全和质量状态综合分析结果为:T={1.000,0.986,0.882,0.977,0.970,0.964}。

(7)综合分析结果的判断

按照一项最小权重指标不达标情况(T值为0.936)计算,依此获得以下判断标准:如果T=1.00,则认为该批LNG为I级,安全和质量状态优秀;如果0.936质量状态良好;如果t≤0.936,且隶属度aij为0,则该批lng为iv级,安全和质量状态不良;其他lng为iii级,安全和质量状态一般。< p=""> 质量状态良好;如果t≤0.936,且隶属度aij为0,则该批lng为iv级,安全和质量状态不良;其他lng为iii级,安全和质量状态一般。<>

由此可以看出,各国进口的LNG除了阿尔及利亚以外,均处于优秀(I级)和良好(II级)的水平。安全和质量状态排序为澳大利亚>阿曼>尼日利亚>埃及>赤道几内亚>阿尔及利亚。阿尔及利亚液化天然气质量整体较差,与其O2含量几乎均处于临界值有关。

2澳大利亚不同批次液化天然气综合评价

共检测进口的澳大利亚液化天然气100多船次,按照上述的隶属度计算公式,代入矩阵计算公式,得出100多批次液化天然气的综合评价结果。从评价结果可以看出,绝大多数样本均达到I级和II级质量标准,在所有100多批次样本中符合IV级质量标准的仅有2批次,占1.96%。而仅有的两批次IV级LNG也是O2含量达不到要求。

3深圳和莆田口岸进口LNG的安全和质量状态基本评价

从模糊数学计算结果可以看出,深圳和莆田口岸进口的LNG的安全和质量状态基本处于优良的水平。但仍有个别批次的进口LNG属于不良水平,主要问题是O2含量的问题,因此进口LNG时,需要特别注意O2含量,还包括N2和互换性。

结论

(1)充分参考了国内外各种LNG的国家标准、法规以及地区和行业标准,考虑了世界各地LNG的合同指标,同时也参考了世界各地LNG安全和质量指标的实际范围,包括深圳和莆田进口LNG的安全和质量指标的实际测定值,确定了高热值、互换性(沃泊指数变化)、甲烷含量、C4烃类含量、C5+烃类含量、总硫、硫化氢、氧、氮、二氧化碳等十个指标的安全和质量状态分级。

(2)运用灰色关联分析对模糊数据体系中不同单位或者无法量化的不同因子进行量化,通过计算它们之间的关联系数和关联度来确定其权重,为进口LNG的检验提供了一种简明、高效的权重计算方法。通过简单的隶属度计算公式,可以快速得到各评价因子隶属度,最后得到进口安全和质量状态评价值。这样,就提供了各批次进口LNG整体清晰、简单的安全和质量状态分析结果。

(3)利用模糊综合评价模型分析方法对来自不同国家的LNG进行安全和质量状态分析,结果表明大部分国家的LNG的安全和质量状态均处于优良的水平,各国LNG的安全和质量状态排名如下:澳大利亚>阿曼>尼日利亚>埃及>赤道几内亚>阿尔及利亚。阿尔及利亚的LNG的安全和质量状态较差,具体表现在O2含量在临界值的批次较多。

(4)利用灰色理论和模糊数学方法既可以顾及分析对象的层次性,又可使分析评价标准、影响因素的模糊性得以体现,还可以做到定性和定量因素相互结合,使分析精度得以提高,并在分析中能够充分发挥人的经验,使分析结果更符合实际情况。该方法层次清晰、简单实用,能使众多的因素参与分析,它是由单因素分别评判、定性评判向综合性、半定量乃至定量的多因素综合动态分析过渡的有效途径。

参考文献

[1]侯素霞,刘新铭,钟秦.模糊数学在丹河水环境综合评价中的应用[J].生态环境.2008,17(4):1411-1414.

[2]天然气分析测试技术及其标准化编写组.天然气分析测试技术及其标准化[M].北京.石油工业出版社.2000.

[3]王楼明,叶锐钧.进口LNG的质量及其控制指标探讨[J].中国石油和化工标准与质量.2009,22(3):23-28.

[4]邹志红,孙靖南,任广平.模糊评价因子的熵权法赋权及其在水质评价中的应用[J].环境科学学报.2005,25(4):552-553.

[5]翟航,卢文喜,杨威,等.模糊数学和污染指数法在土壤重金属污染中的应用[J].土壤.2008,40(2):212-215.

[6]霍红.模糊数学在食品感官评价质量控制方法中的应用[J].食品科学.2004,25(6):185-189.

[7]王念秦,姚勇.基于模糊数学和权的最小平方法的泥石流易发性评价方法[J].灾害学.2008,23(2):5-9.

石油企业信息安全评价方法的研究 篇9

信息技术为石油企业的良好运营与管理提供了解决之道——它大大提高了企业员工的工作效率,同时也为企业遇到的各种问题提供了解决方案。信息技术处理的是数据,而数据是石油企业,特别是从事石油、天然气勘探开发企业的重要资产。石油企业的信息化是以“数字油田”为基础实现的[1]。在“数字油田”的框架下,衡量一个石油企业的规模、能力,不但要看其当前能够产出多少桶油、多少方气,也要看其控制了多少石油、天然气储量,掌握了多少油气构造的地质情况。而这些油气构造的地质情况是使用数据形式表示的。石油企业投入的人力、资金绝大部分也是用于寻找产油、产气的构造[2]。所以,此类信息数据的安全采集、安全传输与安全管理在石油企业中显得格外重要,这些数据就是企业的生命所在。

就目前而言,我国石油企业对于硬件设备的投资已经非常到位,但令人遗憾的是,对于软件,尤其是对信息安全方面投入的精力还不够。随着石油企业信息化的深入,信息安全问题也将日益凸显。因此,我们迫切需要一种评价方法,为决策层以及企业网络技术人员提供一种直观的对于本企业信息安全方面的评价并给出修改意见。但是目前国内并没有较为完整的、专门的关于石油企业信息安全的评价方法,而且现有的关于一般企业信息安全的评价方法往往存在指标过时、功能单一、体系耦合度低等问题,因此本文旨在就企业的信息化水平、企业技术人员对现有信息安全情况的评价以及专家对未来潜在风险的评估三方面,分别应用适用的算法与指标展开评价,最后整合此三大模块,给出企业信息安全的综合评价分数。

1 关于石油企业信息化水平的评估

“以信息化带动工业化”是当今我国经济发展的重要国策之一,企业信息化是国家信息化建设的重中之重,是提高企业管理水平,增强企业竞争力的重要战略措施[3][4]。企业本身信息化水平的高低、信息化制度建设的完善与否从源头上决定了该企业抵抗风险能力的强弱。因此在对石油企业信息安全做出评价之前,我们有必要对其信息化水平做一个大致了解。

对于企业信息化水平的评价,我们主要从信息化组织建设V1、信息化基础设施V2、信息化系统的应用V3 三个指标进行宏观的把握。具体而言,(1)企业信息化是一项重要的系统性工程,这就决定了信息化水平的高低很大程度上取决于企业的信息化组织建设,在此,我们主要考察信息化人力资源的评价V11、信息化规划及开发的科学性V12以及IT部门组织结构的优化程度V13 三项二级指标;(2) 企业的基础设施建设也助力于其信息化的发展,良好、安全、高效、节能的软硬件设施为企业信息化打下基础,我们所考察的二级指标为通信及网络性能V21、系统和软件平台性能V22以及信息化硬件平台性能V23。(3) 信息化系统的实际应用也应被列入考虑范围之内,如办公自动化的水平以及企业制度上的保障,采油、传输、精炼等整个产业链是否得到了有效监管。在此,我们考察信息管理系统水平V31、办公自动化水平V32、企业管理的规范水平V33 三项二级指标。本模块因为指标建立的过程较为简要,因此该模块的分数可直接加权求和得出,具体计算过程附后。

2 基于FAHP(模糊层次分析法)的本企业技术人员对现有情况的评价

相对于外来专家,本企业技术人员更为熟悉企业的网络结构以及业务操作流程。比如,针对MTFB(平均无故障工作时间)、MTTR(平均故障修复时间)这两项计算机性能的重要指标,专家必然无法在短时间内给予准确判断,而企业网管人员则在长期的实际工作中已有较为准确的评价。考虑到这一点,应该通过细节化的评价指标体系为该企业的网管人员建立起信息安全评价机制。为此,我们采用模糊层次分析法(FAHP)进行分析。该方法的主要实现过程为:将要研究的问题所含的各类因素按一定隶属关系分为相互联系的若干层次,再利用特定的数学方法来计算和确定每一层次的因素的相对重要程度及其权重值,最后以计量值从高至低排出主次顺序来分析、解决该问题,并得出正确的结论[5][6]。算法实现过程如下。

2.1 评价指标体系的建立

各级指标的建立是整个评价体系是否可行的基础,为此各指标应做到尽量全面、有层次性,符合事物发展的规律与现状。在本模块中,我们以信息安全水平评价为目标层,物理安全、网络安全、设备安全与管理安全4个一级指标为准则层,以安全防雷系统等22个二级指标为方案层,建立起了该模块的评价指标体系,见表1。

2.2 确定各级指标的权重

在专家咨询与充分调研的基础上,我们可以建立该体系的比较判断矩阵A=(aij )mxn,比较判断矩阵建立的标准见表2。通过进一步的计算我们可以得出比较判断矩阵的特征值 λmax与相应的特征向量 X=[x1,x2,…,xn]T,将特征向量归一化后便可确定各指标在体系中的权重$W{}_i=x{}_i/{\displaystyle \sum _{k=1}^{n}x}{}_k$。对于各一级指标 Vi,有权重值 Wi=[w1,w2,w3,…,wm] ;而对于一级指标下的各二级指标 Vij,有权重值Wij=[wi1,wi2,wi3 ,…,win]。

2.3 比较判断矩阵的一致性检验

实际情况中我们得到的比较判断矩阵不一定是一致的,即不满足传递性与一致性。为此,我们应进行一致性检验。;一致性检验主要考察以下几个指标[7]。

(1)一致性指标 ;$C{\rm I}=\frac{\lambda {}_{max}-n}{n-1}$

(2)随机一致性指标RI ,这是由经验值给定的,见表3。

(3)一致性比率指标$CR=\frac{C{\rm I}}{R{\rm I}}$,当 CR<0.10时,我们认为比较判断矩阵的一致性是可以接受的,由λmax得到的特征向量可以作为权重向量。

2.4 建立结果评语等级

鉴于本评价体系各指标为定性描述,因此应针对评价结果建立评语等级集:Ui=[u1,u2,u3,u4,u5] ,对应“优秀”、“良好”、“中等”、“差”、“极差”。

2.5 建立决策矩阵并量化指标

在企业网络技术人员对各指标进行评分后,可以得到各指标相对于评语的隶属度$r{}_{ij}‚r{}_{ij}=\frac{\text{认}\text{为}\text{属}\text{于}\text{这}\text{一}\text{等}\text{级}\text{的}\text{人}\text{数}}{\text{总}\text{人}\text{数}}$。由此可以构造属于各级指标的隶属度系数矩阵 Ri=(rijmxn。各评语结果的量化指标可进行如下处理 U=[u1,u2,u3,u4,u5][“优秀”,“良好”,“中等”,“差”,“极差”]=[0.9,0.7,0.5,0.3,0.1]。

2.6 合成运算

最后将权重向量Wi与隶属度矩阵Ri相乘,得出各一级指标的评级向量Bi。令总的隶属度系数矩阵为$R=\left[\begin{array}{l}B{}_1\\ {\rm M}\\ B{}_n\end{array}\right]$,得出总的评级向量B=W·R。利用式P=B·UT ,得出总的评价分数 P,并进行相关分析。另外,亦可由Pi=Bi·UT 得出各级指标的分数,再通过P=W·Pi求得总分。

3 基于RAC(风险评价指数法)的专家系统对潜在风险的评价

目前国内关于信息安全方面的评价往往只限于对企业现有的人员、设备、制度的评估,但这只是一种横向的评价,缺乏一种纵向的评价方式以体现企业信息安全防范在时间上的变化趋势。而石油企业恰恰需要对本企业在未来可能遇到的“信息威胁”制定具有前瞻性的、科学的预案——因此,以风险评估的方式对企业在未来可能遇到的信息安全挑战做出评估显得尤为重要[8][9]。

专家的专业知识水平相对于企业网管人员普遍要高,而且由于实践经验的积累,他们对于未知事件的预判、把握能力也较高[10],即,对风险发生的可能性以及危害性有着较为权威、科学的认识。此外,专家打分系统能够跳出企业制度与思维方式的桎梏,以一种客观的方式对该企业的信息安全状况做出评价。因此,可以采用专家系统为各指标评分。相比之下,由于经验及知识的匮乏,网管人员或许不具备这种能力。

石油企业信息安全风险评估指标体系的建立应遵循五个原则:目的性原则;科学性原则;全面性原则;实用性和发展性相结合原则;可操作性原则[11]。这样一来,将风险评估与专家系统相结合并按照以上原则进行实现,本模块的算法便可产生。

首先,我们定义风险发生概率的级别:不太可能发生(A)、极少发生(B)、有时发生(C)、很可能发生(D)、频繁发生(E)。然后,我们确定风险发生后结果的严重性级别:轻微⑴,即对设备有轻微影响或系统损坏轻微;⑵轻度,即对设备有轻度影响或系统轻度损坏;⑶严重,即对设备有严重影响或系统严重损坏;⑷灾难性,即设备损坏或系统报废。由此,我们建立风险评估指数矩阵,见表4。

风险评价指数法是一个定性描述的方法,考虑到各模块的分数集成,应将其转化为定量的分数。风险评估指数是一个逆指标,因此我们用满分减去指数值乘以单位计量值5即可得到分数。首先,专家应对照各评价指标(各级指标和权重与FAHP模块相同)、风险发生概率的级别判断表和风险发生后果级别分析填写专家系统打分卡。专家打分时除了要填写风险发生概率与后果级别外,也应填写防范风险的建议。然后,将专家打分结果根据风险评估指数矩阵以及评分建模过程转换成各一、二级指标分数与模块总分。最后,当分数评出后,企业应就评分结果与专家意见做出整改并制定相应预案。由此一来,我们便可以得到石油企业在信息安全风险防范能力方面的评估。

4实例与结论

本文以某石油企业为例进行了实地调研,综合运用上文的评价体系对该企业的信息安全水平做出了评估。该企业的网络结构简化示意图见图1:

4.1 企业信息化水平评价

由专家评分,各项二级指标得分为:

V11=65、 V12=90、V13=70 、V21= 85、 V22=90、V23=90、V31=70、V32= 80、 V33=75。

加权求和后,可得:

V1=0.4·V11+0.3· V12+0.3· V13=74

V2=0.4·V21+0.3· V22+0.3· V23=88

V3=0.5·V31+0.3· V32+0.2· V33=74

进一步运算可得总分:V=0.4·V1+0.3· V2+0.3· V3=78.20。

4.2 企业网管人员自主打分

4.2.1 确定权重向量。

(1) 经过专家咨询,我们计算得出了各级指标对应的比较判断矩阵。

一级指标的比较判断矩阵 A:

$A=\left[\begin{array}{cccc}1& 1/3& 1/2& 3\\ 3& 1& 2& 5\\ 2& 1/2& 1& 3\\ 1/3& 1/5& 1/3& 1\end{array}\right]$

各二级级指标的比较判断矩阵Ai :

$A{}_1=\left[\begin{array}{ccccc}1& 1/4& 1/3& 1/5& 1\\ 4& 1& 2& 1/2& 4\\ 3& 1/2& 1& 1/3& 3\\ 5& 2& 3& 1& 5\\ 1& 1/4& 1/3& 1/5& 1\end{array}\right]$

A2 =$\left[\begin{array}{cccccccccc}1& 1& 2& 3& 4& 5& 5& 6& 7& 7\\ 1& 1& 2& 3& 4& 5& 5& 6& 7& 7\\ 1/2& 1/2& 1& 2& 3& 4& 4& 5& 6& 6\\ 1/3& 1/3& 1/2& 1& 2& 3& 4& 5& 5& \\ 1/4& 1/4& 1/3& 1/2& 1& 2& 2& 3& 4& 4\\ 1/5& 1/5& 1/4& 1/3& 1/2& 1& 1& 2& 3& 3\\ 1/5& 1/5& 1/4& 1/3& 1/2& 1& 1& 2& 3& 3\\ 1/6& 1/6& 1/5& 1/4& 1/3& 1/2& 1/2& 1& 2& 2\\ 1/7& 1/7& 1/6& 1/5& 1/4& 1/3& 1/3& 1/2& 1& 1\\ 1/7& 1/7& 1/6& 1/5& 1/4& 1/3& 1/3& 1/2& 1& 1\end{array}\right]$

$\begin{array}{l}A{}_3=\left[\begin{array}{cccc}1& 3& 3& 5\\ 1/3& 1& 1& 3\\ 1/3& 1& 1& 3\\ 1/5& 1/3& 1/3& 1\end{array}\right]\\ A{}_4=\left[\begin{array}{ccc}1& 2& 1/2\\ 1/3& 1/2& 1\\ 2& 3& 1\end{array}\right]\end{array}$

(2) 比较判断矩阵的特征值与一致性检验

一级指标比较判断矩阵的最大特征值与一致性检验结果:

最大特征值 λmax=4.0593,一致性比率指标 CR=0.0220,可接受其为一致性矩阵。

各二级指标比较判断矩阵的最大特征值与一致性检验结果:

最大特征值:λ${}_{\max }^1$=5.0621、λ${}_{max}^2$=10.2985、 λ${}_{\max }^3$=4.0435、λ${}_{max}^4$=3.0092、;一致性比率指标:CR1=0.0138、CR2=0.0223、 CR3=0.0161、CR4=0.0079;均可接受其为一致性矩阵。

(3) 各级指标权重的确定。

对特征值所对应的特征向量进行归一化,得到了各级指标的权重。

一级指标的权重值W :

W=[0.1740,0.4768,0.2696,0.0796] 各二级指标的权重值W1 =[0.0682,0.2697,0.1688,0.4252,0.0681]:

W2 =[0.2368,0.2368,0.1628,0.1119,0.0756,0.0494,0.0494,0.0326,0.0223,0.0224]

W3 =[0.5222,0.1998,0.1998,0.0782]

W4=[0.2969,0.1634,0.5397]

4.2.2 进行具体评分。

我们邀请10位该企业相关人员,对相应指标进行了打分。经整理,得到各一级指标的隶属度矩阵 Ri:

$\begin{array}{l}R{}_1=\left[\begin{array}{ccccc}0.3& 0.3& 0.3& 0.1& 0\\ 0.4& 0.3& 0.2& 0.1& 0\\ 0.2& 0.2& 0.4& 0.2& 0\\ 0.5& 0.2& 0.3& 0& 0\end{array}\right]\\ R{}_2=\left[\begin{array}{ccccc}0.5& 0.3& 0& 0.1& 0.1\\ 0.6& 0.3& 0& 0.1& 0\\ 0.6& 0.3& 0& 0& 0.1\\ 0.8& 0.2& 0& 0& 0\\ 0.5& 0.2& 0.3& 0& 0\\ 0.5& 0.4& 0.1& 0& 0\\ 0.6& 0.3& 0& 0.1& 0\\ 0.7& 0.3& 0& 0& 0\\ 0.4& 0.2& 0.4& 0& 0\\ 0.6& 0.4& 0& 0& 0\end{array}\right]\\ R{}_3=\left[\begin{array}{ccccc}0.5& 0.3& 0.2& 0& 0\\ 0.6& 0.4& 0& 0& 0\\ 0.4& 0.4& 0.1& 0.1& 0\\ 0.7& 0.3& 0& 0& 0\end{array}\right]\\ R{}_4=\left[\begin{array}{ccccc}0.5& 0.2& 0& 0.3& 0\\ 0.5& 0.4& 0& 0& 0.1\\ 0.4& 0.1& 0.2& 0& 0.3\end{array}\right]\\ 4.2.3\text{进}\text{行}\text{合}\text{成}\text{运}\text{算}。\end{array}$

Vi 的评价向量Bi与评分Pi :

B1=W1·R1=[0.3237,0.2763,0.2899,0.1101,0];P1=B1·UT=0.6627

B2=W2·R2=[0.5850,0.2862,0.0365,0.0523,0.0400];P2=B2·UT=0.7648

B3=W3·R3=[0.5156,0.3400,0.1244,0.0200,0];P3=B3·UT=0.7702

B4=W4·R4=[0.4460,0.1787,0.1079,0.0891,0.1782];P4=B4·UT=0.6250

总的评价向量 B: B1=W1·R1=[0.5098,0.2904,0.1100,0.0566,0.0333]

得出总分P :

P=B·UT=[0.5098,0.2904,0.1100,0.0566,0.0333]·[0.9,0.7,0.5,0.3,0.1]T=0.7343即73.43分。

4.3 专家系统对风险的评估

评分结果:

R1=[65,70,60,70,60]、 R2=[80,70,85,70,70,80,80,75,80,80] 、R3=[80,70,75,75]、 R4=[60,70,70]

各级指标分数 Pi:

P1=W1·R1=67.2900、P2=W2·R2=76.4080、 P3=W3·R3=76.6120、 P4=W4·R4=67.0310

总分:

P=W·[P1,P2,P3,P4]T=74.1301

4.4 信息安全评价的总分

总分=企业信息化水平的评估*10%+企业技术人员对现有信息安全情况的评价*50%+专家对未来潜在风险的评估*40%=74.1870分。评分系统由C++语言在Qt平台上编程实现,各模块打分情况请见图2。

4.5 评价结果的评价

①从各模块分数来看,第一模块分数较高,而第二、三模块分数较低——这也符合我们的预期,即,石油企业的信息化设备十分先进、组织架构也较为完备;因为所采用的评价指标体系相同,模块二与模块三得分相近、可以互相印证;但同时,我们发现企业在对于信息安全的重视程度、管理水平方面有待进一步加强。

②从总分(74.1870分)来看,我们认为该企业的信息安全水平达到了良好级别,能抵御一般的网络攻击、处理一般的网路故障。③从图3我们可以看出,该企业的管理安全与物理安全方面存在着一定隐患,而设备安全、网络安全的可靠系数相对较高。虽然我们的最终评价结果显示信息安全状况为良好,但考虑到石油企业的战略性地位,我们认为该企业在信息安全防范方面的工作应在以下几方面进一步加强:⑴在物理安全方面重视不够,应针对停电等故障建立应急处置机制; ⑵加强对信息内容泄露与流量分析的检测。网络攻击分为主动攻击与被动攻击[12],而信息内容泄露与流量分析属于被动攻击的范畴。被动攻击虽然一般不会对网络产生直接性的、破坏性的损害,但它往往是主动攻击的“准备与前奏”,这是网管人员常常忽视的潜在威胁;⑶信息技术的革新往往意味着网络攻击的方式也在不断变化,建议该企业网管人员更多地关注网络攻击“技术”的变化。

5 结束语

总的来说,石油企业信息化发展已经步入了一个全新阶段:以“数字油田”为核心的生产部门利用“数字管道”、“数字地表信息”、“数字油气储藏”、“数字地质构造”等对油气采集、精炼加工、传输环节进行数字平台上的集中管理;而销售经营部门基于ERP、QUSE体系对工业产品进行智能化、网络化地统一调度、储藏、销售——可以说,正是信息化的发展程度决定了信息安全的重要地位。而本文结合石油企业自身特点,较为全面地建立起了石油企业信息安全评价体系,将FAHP、RAC算法与各项评价指标有机地结合在一起,使整个评价方法更加具有层次感、耦合性与前瞻性。通过在石油企业的实践,本文得出了具有指导意义的评价结果,为石油企业的信息安全建设提供了参考,具有较强的理论与应用价值。

参考文献

[1]王权,杨斌,张万里.数字油田及其基本架构[J].油气田地面工程,2004(12):40

[2]廖善榕.浅议石油企业信息安全保障体系[J].信息网络安全,2007(6):15

[3]王飞.“采研院”信息发展规划[D].重庆大学软件学院,2006

[4]侯伦,唐小我.企业信息化及其指标体系探讨[J].电子科技大学学报:社科版,2001,3(3):38

[5]许海柏.层次分析法原理[M].天津:天津大学出版社,1988

[6]李永宁.企业信息化多层次模糊综合评价方法研究[J].情报杂志,2007(2):85

[7]韩中庚.数学建模方法及其应用[M].北京:高等教育出版社,2005

[8]ISO/IEC TR 13335-3:1998,Guidelines for the Management of ITSecurity[S].Part3:Techniques for the management of IT security

[9]吕健,余玲.基于风险评估指数法的信息系统安全——以广西工学院图书馆的信息化架构为例[J].科技情报开发与经济,2007,17(26):23

[10]沈鸣.企业网络安全风险评估研究[D].上海交通大学信息安全工程学院,2009

[11]雷丽.石油企业信息化项目风险评估指标体系研究[J].科技经济市场,2008(4):62

DCS控制系统的安全评价方法 篇10

目前, DCS已被广泛应用于石油化工、电力、冶金等流程工业的控制领域, 为我国流程工业的生产安全、稳定、经济运行做出了巨大贡献。由于石油化工生产具有高温、高压、易燃、易爆、有毒、有害等特点, 所以对于应用在石油化工企业的DCS来说, 其安全可靠性将直接关系到整个生产装置的安全与可靠运行。因此, 有必要对DCS控制系统进行风险分析与安全评价, 制定相应的安全改进措施, 确保生产的安全、稳定、经济运行, 防止重大事故的发生。

然而, 尽管安全评价技术已经发展了很多年, 并随着安全评价工作的不断开展也产生了很多种针对不同行业与工艺过程的安全评价方法, 但是, 国内外相关方面的研究学者在DCS控制系统安全评价方法的研究与实施方面所做的工作却很少, 至今没有产生一种专门针对DCS控制系统的安全评价方法, 甚至少有人去研究到底哪种现有的安全评价方法比较适合DCS控制系统的风险分析与安全评价。因此, 亟待研究出最适合于DCS控制系统风险分析与安全评价的安全评价方法[1]。

1 安全评价

1.1 定义

安全评价 (Safety Assessment) , 又称危险性评价或风险评估, 是指在对系统辨识和安全分析的基础上, 应用安全系统工程原理和工程技术方法, 对系统中固有或潜在的危险性进行定性、定量或综合分析, 对系统的安全性或危险性, 按有关的标准、规范、安全指标予以衡量, 并对危险的程度进行分级, 以便据此结合现有科学技术水平和经济条件, 提出消除或降低系统危险性的安全措施。

1.2 目的

安全评价是安全系统工程的一个重要组成部分, 也是实施安全管理的一种重要的技术手段, 其目的是为了改善系统的安全状况, 最大限度地降低事故率, 减少经济损失, 取得最优的安全投资效益。它的最终目的是提出控制或消除危险、防止事故发生的对策, 为确定系统安全目标、制定系统安全规划、实现系统安全最优化奠定基础。

1.3 程序

安全评价的基本程序如图1所示。在实际的评价过程中, 可以根据具体评价对象和评价目的不同, 对基本评价程序做适当调整, 有的可以省略, 有的则要更加详细[2]。

1.4 原则与要求

系统安全评价的原则:政策性、科学性、公正性、针对性。由于系统安全评价工作的好坏直接影响系统安全评价结果的准确度和安全改进措施的合理性, 所以, 在进行安全评价工作时必须符合8项安全评价工作要求:客观性、通用性、综合性、可行性、协调性、尺度性、明了性和范围性[3]。

2 安全评价方法分析

2.1 安全评价方法的分类

按评价方法的特征和评价结果的量化程度分类:定性评价、定量评价、综合评价;按评价对象的不同阶段分类:现状评价、预评价、中间评价、局部安全性评价、系统安全性评价;按评价内容分类:工厂设计的安全性评价、安全管理有效性评价、人的行为安全性评价、生产设备的安全可靠性评价、作业环境和环境质量评价、化学物质的物理化学危险性评价;按评价性质分类:系统固有危险性评价、系统安全管理状况评价、系统现实危险性评价。

目前, 常用的安全评价方法有十余种, 按评价方法的特征和评价结果的量化程度分类:

(1) 定性的安全评价:依据有关标准及同类型或类似系统事故或故障的统计资料, 依靠人的观察分析能力, 借助于经验和判断能力进行评价。它只能识别系统的潜在风险、发现系统的薄弱环节、分析事故发生的原因和结果, 但是不能计算出危险发生的具体概率。常用的评价方法主要有:安全检查表 (SCL) 、预先危险性分析 (PHA) 、故障类型与影响分析 (FEMA) 和危险与可操作性研究 (HAZOP) 等。

(2) 定量的安全评价:依据可靠的历史统计数据资料, 运用数学计算方法, 构造数学模型, 计算出量化的具体数值, 通过计算得出系统危害性大小的数值或指数, 而进行系统安全性的定量比较评价。按计算处理方式的不同又分为概率法、指数法、相对法和数学模型法。常用的定量安全评价方法有:保护层分析 (LOPA) 、事故树分析 (FTA) 、事件树分析 (TEA) 、道化学公司火灾、爆炸危险指数评价法 (DWO) 、帝国化学公司蒙德法、风险图 (RGM) 、风险矩阵 (RMM) 和马尔可夫模型 (MM) 等。

(3) 综台的安全评价是指以上2种评价方法的组合、综合运用。各评价方法都有它的适用范围、优缺点, 而综合评价有多种方法的长处, 故可得到较为可靠和精确的评价结果。常用的综合安全评价方法有:多层次模糊综合安全评价法和日本劳动省化工企业六阶段安全评价法等[4]。

2.2 常用安全评价方法

安全检查表是一份进行安全检查和诊断的清单, 是最早开发出来的一种最基础、最简单的危险识别与系统安全分析方法。由于其适用范围广泛, 操作实施简便, 所以可用于对DCS控制系统进行基本的安全评价, 通过对DCS控制系统的整体安全检查, 找出系统的安全隐患和薄弱环节, 并提出改进措施。但是它不能分析事故的原因与结果, 更不能给出系统各部分的故障率和系统的整体安全度。

预先危险性分析是指在一项工程活动之前, 对系统存在的各种危险因素、出现的条件以及导致事故的后果进行宏观的、概略的分析。它的特点是在每一项活动之前进行分析, 找出危险物质、不安全工艺路线和设备, 以便从设计、工艺、设备上考虑采取安全防护措施, 使危险因素不致发展为事故。由于要评价的对象大部分都是已经投运的DCS控制系统, 而且一般也都不涉及工艺与设备, 所以PHA不太适合对DCS系统进行风险分析与安全评价。

故障类型与影响分析是美国在20世纪50年代为分析飞机发动机故障而开发的一种方法, 是一种可靠性评估与安全分析技术。由于它采用系统分割的方法, 将系统分割成子系统或元件, 然后逐个分析子系统或元件潜在的各种故障类型、原因及对子系统乃至整个系统产生的影响, 并发现设计中潜在的薄弱环节, 制定措施以预防或消除系统可能发生的故障, 所以FEMA比较适合对DCS系统进行定性的安全评价[5,6]。

危险与可操作性研究是英国帝国化学工业公司于1974年针对化工装置而开发的一种危险性评价方法。由于它是针对工艺过程提出来的, 而且分析的对象是以节点为单位的工艺过程或状态的偏差, 所以HAZOP不适合对具有硬件和软件相结合的复杂DCS控制系统进行安全评价[7,8]。

保护层分析法方法以过程风险分析技术为基础, 使用定量方法来计算潜在事件发生的频率和保护层的故障率。LOPA分析不适合对DCS控制系统进行定量的安全评价, 并计算出系统的整体安全度等级 (SIL) 。一方面因为LOPA所需的信息是从HAZOP研究得到的;另一方面因为LOPA分析的是一个装置或设备的所有保护层, 而过程控制系统DCS只是众多保护层中的一层[9,10]。

事故树分析是把选定的系统故障状态作为顶事件, 然后逐层分析找出导致顶事件发生的中间事件与底层基本事件。由于FTA不仅能分析出事故的直接原因, 而且能深入提示事故的潜在原因, 另外它是针对导弹发射控制系统的安全性问题提出来的, 所以比较适合对DCS控制系统进行风险分析与安全评价[11]。

事件树分析是一种从原因到结果、自上而下的逻辑演绎分析法, 从一个初始事件开始, 交替考虑成功与失败的两种可能性, 然后再以这两种可能性为新的初始事件, 如此继续分析下去, 直到分析出最后的结果为止。TEA可以作为FTA的补充, 对DCS控制系统进行安全评价[12]。

风险图的原理是:风险和危险事件的频率、后果是成比例的。由于它分析的是整个生产活动的风险, 所以不太适合仅仅对单独的DCS控制系统进行风险分析与安全评价。

风险矩阵可以为SIL提供风险严酷度和风险可能性。风险矩阵的结果是对可觉察危险的确定性反应, 一个整体的风险矩阵可以对特殊的严酷度和可能性进行安全整体性等级 (SIL) 分配的控制。它一般是在需要给基本控制系统或生产装置设计安全仪表系统 (SIS) 时, 用于系统或装置的SIL需求计算[13]。

道化学公司火灾、爆炸危险指数评价法主要是对工艺装置及所含物料的潜在火灾、爆炸和反应性危险, 逐步推算的方法进行客观评价。该评价方法除了考虑火灾、爆炸危险之外还增加了考虑毒性指数。由于这两种安全评价方法是针对化工厂提出来的, 其主要评价对象是化工和危险品生产场所或装置, 所以这两种安全评价方法都不适合对DCS控制系统进行风险分析与安全评价。

马尔可夫模型是一种使用状态图的可靠性和安全性模型技术, 它使用两种简单的符号, 状态 (圆圈) 和状态转移 (箭头) 建立系统模型, 然后求解此模型, 得到可靠性评价的一些必要的度量值, 然后进行计算。MM可以用于DCS的可靠性与安全分析, 但是由于模型的建立与计算过程相当复杂与繁琐, 而且模型的完整性和正确性会直接影响后面分析结果的准确性, 所以MM方法很少用于安全评价。DCS控制系统规模庞大、结构复杂、功能繁多, 对其进行MM分析时, 系统状态的确定与模型的建立将非常困难, 所以DCS控制系统不太适合用MM进行可靠性分析与安全评价。

多层次模糊综合安全评价是综合运用安全检查表法、层次分析法和模糊综合评判的相关知识与理论, 通过构建指标体系, 建立评价模型, 计算和分析, 对系统的风险性和安全性进行综合的评价, 为企业安全管理的实施和安全措施的制定提供科学依据。由于此方法是采用定性与定量两种评价方法的结合, 并且采用可多层次模糊综合, 可以将一个庞大而复杂的大系统分成若干子系统与不同的层次结构进行综合的风险分析与安全评价。所以多层次模糊综合安全评价可以应用于规模比较大的DCS控制系统的综合安全评价[14,15]。

日本劳动省化工企业六阶段安全评价法包含定性评价和定量评价两方面的内容, 先从安全检查表入手, 再根据各种工艺条件评出危险性的点数, 然后按照点数采取相应的安全补偿措施。由于这种安全评价方法是针对化工厂提出的, 所以一般用于对化工厂进行整体的综合安全评价, 不太适合对单独的DCS控制系统进行综合的安全评价。

3 安全评价方法的选择

尽管常用的安全评价方法有十余种, 但是适合于对DCS控制系统进行风险分析与安全评价的安全评价方法却不多, 主要有:安全检查表、故障类型与影响分析、事故树分析、事件树分析和多层次模糊综合安全评价。

没有哪一种安全评价方法是最适合控制系统安全评价的, 只能根据不同的安全评价对象和不同安全评价目的, 采用最能达到自己安全评价目标的安全评价方法。如果想对整个系统进行全面的安全检查, 找出DCS控制系统可能存在的安全隐患或薄弱环节, 可以采用安全检查表;如果想对DCS控制系统的常见故障 (如电源故障、接地故障、通信故障、软件故障、硬件故障等) 与影响进行分析, 制定改进措施以预防对控制系统有重大影响的不期望故障的发生, 可以采用故障类型与影响分析;如果需要找出导致整个DCS控制系统功能故障 (如控制系统死机或整个控制系统功能失效等) 的所有原因事件, 并对导致系统故障的关键环节与部位加强安全整改, 从而杜绝引起整个控制系统功能故障的基本事件的发生, 降低控制系统的风险, 可以采用事故树分析;事件树分析可以与事故树分析结合起来应用, 如果基本事件发生的概率可知, 还可以采用事故树分析与事件树分析计算出整个控制系统的安全整体性等级;如果想对整个装置的DCS控制系统进行全面系统的安全评价, 确定系统的整体安全度, 可以采用多层次模糊综合安全评价。

要对整个DCS控制系统进行全面而深入的风险分析与安全评价, 识别系统的危险源, 找出系统的薄弱环节, 制定降低系统风险的改进措施, 仅仅只采用一种安全评价方法是不行的, 必须综合运用多种安全评价方法对DCS控制系统进行系统全面的风险分析与安全评价。

对于DCS控制系统来说, 一种比较合理且实用的安全评价方法组合是:故障类型与影响分析、事故树分析和多层次模糊综合安全评价。首先, 通过对DCS控制系统常见故障的分析与研究, 对系统进行故障类型与影响分析, 总结系统的常见故障, 分析常见故障对系统安全的影响;然后根据分析的结果对系统最不期望故障发生的原因进行事故树分析, 找出可能导致系统严重故障的关键基本事件;最后根据前面的分析结果, 应用多层次模糊综合安全评价, 对系统的整体安全状况进行分析与评价, 并提出改进系统安全状况的一系列措施。

摘要：介绍DCS控制系统安全评价的定义、目的, 分析常用的安全评价方法, 并总结出一套DCS控制系统安全评价的组合方法。