2.1 系统风险
2.1.1 风险定义及其内涵
根据GB/T23694—2013《风险管理术语》中的定义,风险是指不确定性对目标的影响。影响是指偏离预期,可以是正面的和/或负面的。目标可以是不同方面(如财务、健康与安全、环境等)和层面(如战略、组织、项目、产品和过程等)的目标。通常用潜在事件、后果或者两者的组合来区分风险。通常用事件后果(包括情形的变化)和事件发生可能性的组合来表示风险。不确定性是指对事件及其后果或可能性的信息缺失或了解片面的状态。可见,新的风险定义更加全面合理。
根据风险的定义,风险是风险频率或概率(事故发生的可能性)与风险程度(事故后果严重程度)的函数,即R=f(P,S)。风险频率又称损失频率,是指一定数量的研究对象,在确定的时间内发生事故的次数。风险程度又称损失程度,是指每发生一次事故导致对象的毁损状况,即毁损价值占被毁损标的全部价值的百分比。风险频率与风险程度一般成反比,风险频率很高,但风险程度不大;风险频率不高,但风险程度很大。
风险具有普遍性、客观性、损失性、不确定性和社会性。风险由风险因素、风险事故和损失构成。
风险因素是风险事故发生的潜在原因,是造成损失的内在或间接原因。根据性质不同,风险因素可分为物质(或实质)风险因素,道德风险因素(如故意)和心理风险因素(如过失、疏忽、无意)。
风险事故是造成损失的直接的或外在的原因,是损失的媒介物,即风险只有通过风险事故的发生才能导致损失。就某一事件来说,如果它是造成损失的直接原因,那么它就是风险事故,如冰雹直接击伤行人;而在其他条件下,如果它是造成损失的间接原因,它便成为风险因素,如下冰雹路滑发生车祸,造成人员伤亡。
在风险管理中,损失是指非故意的、非预期的、非计划的经济价值的减少。通常将损失分为两种形态,即直接损失和间接损失。直接损失是指风险事故导致的财产本身损失和人身伤害,这类损失又称为实质损失;间接损失则是指由直接损失引起的其他损失,包括额外费用损失、收入损失和责任损失。
风险是由风险因素、风险事故和损失三者构成的统一体,三者的关系为:风险因素是引起或增加风险事故发生的机会或扩大损失幅度的条件,是风险事故发生的潜在原因;风险事故是造成生命财产损失的偶发事件,是造成损失的直接的或外在的原因,是损失的媒介;损失是风险因素和风险事故的间接和直接后果。
2.1.2 定性与定量风险评估
根据IEC61508,功能安全管理的第一步就是对受控系统进行风险分析和评估,以确定需要采取哪些措施(E/E/PE安全相关系统和其他风险降低全措施)将受控系统的初始风险降低至可接受的水平。风险评估可以是定性的也可以是定量的。定性的风险评估主观地将风险从低到高分级。定量风险评估为风险定出数值的量化指标,如死亡或事故率、泄漏的实际大小等。
定性风险评估是借助于对事物的经验、知识、观察及对发展变化规律的了解,科学地进行分析、判断的一类方法。运用这类方法可以找出系统中存在的危险、有害因素,进一步根据这些因素从技术上、管理上、教育上提出对策措施加以控制,达到系统安全的目的。目前应用较多的方法有“安全检查表(SCL)”、“故障树分析(FTA)”、“事件树分析(ETA)”、“危险度评价法”、“预先危险性分析(PHA)”、“失效类型及影响分析(FMEA)”、“危险性可操作研究(HAZOP)”、“假设(What if)分析”、“人的失误(HE)分析”等分析评价方法。
(半)定量风险评估是根据统计数据、检测数据、同类和类似系统的数据资料,按有关标准,应用科学的方法构造数学模型进行定量化评价的一类方法。主要有以下两种类型:
①以可靠性、安全性为基础,先查明系统中的隐患并求出其损失率、有害因素的种类及其危险程度,然后再与国家规定的有关标准进行比较、量化。常用的方法有:“故障树分析(FTA)”、“事件树分析(ETA)”等。
②以物质系数为基础的危险度分级半定量方法。常用的方法有:美国道化学公司(Dow Chemical Co.)的“火灾、爆炸危险指数评价法”,英国帝国化学工业公司(ICI)蒙德部的“ICI/Mond火灾、爆炸、毒性指标法”,日本劳动省的“六阶段法”、“单元危险指数快速排序法”等。
事故后果定量预测方法:易燃有毒物质泄漏火灾、爆炸、毒物扩散模型,详见2.2.3节。
定性评估方法要求评估者具备相关知识和经验,定量评估方法则要求大量的安全数据。单纯的定性分析容易造成研究的粗浅;而有关数据的不完善,也使得定量风险评估方法难以得到有效应用和检验。因此,应当结合定性和定量的方法进行系统分析和评估,弥补单纯定性分析和单纯定量分析所产生的不足。
以下章节对常用的评估方法进行了梳理,首先,将评估方法划分为2.2节事故后果评估方法和2.3节事故发生的可能性评估方法,然后按照定性或定量将方法分类介绍,针对每种评估方法的特点加以分析并给出该方法的应用示例。