序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術，我們為您準備了不同風格的5篇等級保護和風險評估，期待它們能激發您的靈感。

篇1

【 關鍵詞 】 信息安全；等級保護；風險評估

Information Security Hierarchy Protection and Risk Assessment

Dai Lian-fen

（China Petroleum & Chemical Corporation Guangzhou Branch GuangdongGuangzhou 510725）

【 Abstract 】 This paper on how to combine the hierarchy protection of information security risk assessment a beneficial exploration, to effectively support the information systems hierarchy protection construction provides the reference.

【 Keywords 】 information security;hierarchy protection;risk assessment

1 風險評估是等級保護建設工作的基礎

等級保護測評中的差距分析是按照等保的所有要求進行符合性檢查，檢查信息系統現狀與國家等保要求之間的符合程度。風險評估作為信息安全工作的一種重要技術手段，其目標是深入、詳細地檢查信息系統的安全風險狀況，比差距分析結果在技術上更加深入。為此，等級保護與風險評估之間存在互為依托、互為補充的關系，等級保護是國家一項信息安全政策，而風險評估則是貫徹這項制度的方法和手段，在實施信息安全等級保護周期和層次中發揮著重要作用。

風險評估貫穿等級保護工作的整個流程，只是在不同階段評估的內容和結果不一樣。《信息系統安全等級保護實施指南》將等級保護基本流程分為三個階段：定級，規劃與設計，實施、等級評估與改進。在第一階段中，風險評估的對象內容是資產評估，并在此基礎上進行定級。在第二階段中，主要是對信息系統可能面臨的威脅和潛在的脆弱性進行評估，根據評估結果，綜合平衡安全風險和成本，以及各系統特定安全需求，選擇和調整安全措施，確定出關鍵業務系統、子系統和各類保護對象的安全措施。在第三個階段中，則涉及評估系統是否滿足相應的安全等級保護要求、評估系統的安全狀況等，同時根據結果進行相應的改進。

等級保護所要完成的工作本質就是根據信息系統的特點和風險狀況,對信息系統安全需求進行分級, 實施不同級別的保護措施。實施等級保護的一個重要前提就是了解系統的風險狀況和安全等級, 所以風險評估是等級保護的重要基礎與依據。

2 等級保護建設過程中如何有效地結合風險評估

2.1 以風險評估中資產安全屬性的重要度來劃分信息系統等級

在公安部等四部局聯合下發了《信息安全等級保護的實施意見》公通字2004第66號文中，根據信息和信息系統的重要程度，將信息和信息系統劃分為了五個等級自主保護級、指導保護級、監督保護級、強制保護級和?？乇Ｗo級。實際上對信息系統的定級過程，也就是對信息資產的識別及賦值的過程。在國家的《信息系統安全等級保護定級指南》中，提出了對信息系統的定級依據，而這些依據基本的思想是根據信息資產的機密性、完整性和可用性重要程度來確定信息系統的安全等級，這正是風險評估中對信息資產進行識別并賦值的過程：對信息資產的機密性進行識別并賦值；對信息資產的完整性進行識別并賦值；對信息資產的可用性進行識別并賦值。從某種意義上來說，信息系統(不是信息)的安全等級劃分，實際上也是對殘余風險的接受和認可。

2.2 以風險評估中威脅程度來確定安全等級的要求

在等級保護中，對系統定級完成后，應按照信息系統的相應等級提出安全要求，安全要求實際上體現在信息系統在對抗威脅的能力與系統在被破壞后，恢復的速度與恢復的程度方面。而這些在風險評估中，則是對威脅的識別與賦值活動；脆弱性識別與賦值活動；安全措施的識別與確認活動。對于一個安全事件來說，是威脅利用了脆弱性所導致的，在沒有威脅的情況下，信息系統的脆弱性不會自己導致安全事件的發生。所以對威脅的分析與識別是等級保護安全要求的基本前提，不同安全等級的信息系統應該能夠對抗不同強度和時間長度的安全威脅。

2.3 以風險評估的結果作為等級保護建設的安全設計的依據

在確定信息系統的安全等級和進行風險評估后，應該根據安全等級的要求和風險評估的結果進行安全方案設計，而在安全方案設計中，首要的依據是風險評估的結果，特別是對威脅的識別，在一些不存在的威脅的情況下，對相應的脆弱性應該不予考慮，只作為殘余風險來監控。對于兩個等級相同的信息系統，由于所承載業務的不同，其信息的安全屬性也可能不同，對于需要機密性保護的信息系統，和對于一個需要完整性保護的信息系統，保護的策略必須是不同，雖然它們可能有相同的安全等級，但是保護的方法則不應該是一樣的。所以，安全設計首先應該以風險評估的結果作為依據，而將設計的結果與安全等級保護的要求相比較，對于需要保護的必須符合安全等級要求，而對于不需要保護的則可以暫不考慮安全等級的要求，而對于一些必須高于安全等級要求的，則必須依據風險評估的結果，進行相應高標準的設計。

3 結束語

風險評估為等級保護工作的開展提供基礎數據，是等級保護定級、建設的實際出發點，通過安全風險評估，可以發現信息系統可能存在的安全風險，判斷信息系統的安全狀況與安全等級保護要求之間的差距，從而不斷完善等級保護措施。文章對等級保護工作中如何結合信息安全風險評估進行了有益的探索，為有效地支撐計算機信息系統等級保護建設的順利進行提供了參考。

參考文獻

[1] 吳賢.信息安全等級保護和風險評估的關系研究.信息網絡安全，2007.

[2] 馮登國,張陽,張玉清.信息安全風險評估綜述.通信學報，2004.

篇2

結合電網運行風險評估與輔助決策應用現狀，提出可行技術路線，采用跨平臺編程語言工具和關系型數據庫，建立電網風險評估指標體系和風險評估模型，引入基于網絡拓撲的樹搜索算法，實現電網隱患事故預警，并在此基礎上依據電力系統安全穩定控制相關規定鶴導則，構建專家系統規則知識庫及啟發式規則，運用基于網絡拓撲結構的啟發說搜索算法，對電網可能發生的事故風險提出相應的防范措施及事故風險恢復供電預案。

【關鍵詞】電網運行 評估系統 網絡拓撲 搜索算法

1 引言

近年來，地區地方經濟的快速發展，用戶負荷需求水平不斷創出新高，電網規模也隨之不斷擴大，直接導致地區電網結構和運行方式更加復雜，對電網安全運行提出更高的要求，給調控中心工作人員的日常工作帶來巨大挑戰。為防止人工進行運行方式評估造成遺漏，開展電網運行安全評估技術的研究與應用，開發一套“電網運行風險評估與輔助決策系統”（下稱 評估系統），為電網運行安全風險評估及輔助決策提供科學決策依據。

2 系統技術路線

評估系統采用面向對象技術和模塊化思想，基于IEC61970、SVG標準構建電網模型，并實現數據的同步更新及電網運行方式的圖形化操作、人機交互等功能。通過深入研究電網運行安全風險有關規程規范及風險評估理論，建立一套較為完整的風險評估指標體系和風險評估模型，對電網元件和系統的風險水平進行合理的風險分級?；诰W絡拓撲結構的樹搜索法和風險評估模型，快速搜索當前電網的薄弱環節和脆弱節點，對電網運行可能存在的事故風險進行預警，以圖形界面的形式友好直觀展示出來，同時依據電力系統安全穩定控制相關規定和導則，構建專家系統規則知識庫及啟發式規則，運用基于網絡拓撲結構的啟發式搜索算法，結合電網負載分布情況，對電網可能發生的事故風險提出相應的防范措施及事故風險恢復供電預案，并提交電網安全運行風險評估及輔助決策報告。

3 主要研究內容

（1）收集、分析電網的網架架構、統調及未統調電源、各類用戶負荷，電網大、小運行方式等全面數據，研究國家電網、安徽省電力公司、蚌埠供電公司關于電網調度運行安全風險評估相關技術文件和地方規定。

（2）研究基于IEC61970 CIM模型標準化技術和可復用公共圖形標準SVG，設計電網靜態模型（設備臺帳、物理連接、電網圖形）的準實時同步方法，研究IEC104遠動通信規約，設計運行數據實時獲取方案，達到調度自動化高級應用功能的“即插即用”與少維護，保護資源。

（3）研究電網風險評估理論及電網風險評估指標體系，構建風險等級指標庫，對風險評估指標進行量化分級。

（4）量化u估電網運行安全風險，科學確定電網運行安全風險級別，更好地指導開展電網安全風險評估工作，研究電網運行安全風險的量化評估和等級確定的具體方法。

（5）研究地區電網運行方式風險評估模型，電網運行方式風險評估主要包括：系統風險指標體系和風險分析模塊。

系統風險指標體系主要從電網分區、重要用戶、電壓等級、負荷分布及損失等方面對電網運行風險等級進行劃分。

風險分析模塊，負責對電網運行風險進行分析，給出電網在正常運行方式下某設備故障（停運）后引起風險事故造成的風險級別，該模塊分風險辨識和風險估計兩個方面。

風險辨識主要對正常運行方式下某設備進行預設故障（檢修/停運）進行風險評估，結合設備的保護措施，以影響停電區域最小為目標最終確定該設備故障（檢修/停運）造成的停電風險事故。

風險估計通過對后果進行分析，給出該設備造成風險事故過程中開關變位、二次設備動作信息的情景分析，參照風險指標體系給出事故后果造成的停電區域、減供負荷、重要用戶停電等損失分析。

風險評估模型根據損失分析結果最終給出該設備故障（檢修/停運）引起電網運行風險最高等級及風險報告。

（6）研究電網薄弱環節和脆弱節點的快速搜索算法，基于網絡拓撲結構和電網負載率分布的安全運行風險管控措施及事故風險分析恢復供電輔助決策方法，研究輔助決策功能設計和實現方案。

（7）研究可視化圖形操作模擬、人機交互以及自動報告技術。通過模擬環境對一次指令的操作和防誤校核，同步基于專家系統、外放式策略庫，進行操作所帶來的電網狀態信息變化判斷，啟動風險評估與輔助決策，自動生成風險評估報告。

4 應用效益

評估系統具有顯著的特點：

（1）實現電網薄弱環節和脆弱節點的快速搜索、風險定級與輔助決策（預案）的自動化與智能化。

（2）提出基于網絡拓撲結構和電網負載率分布的恢復供電輔助決策方法。

（3）風險辨識過程中引入保護措施進行風險修正，提高風險定級的準確性。

評估系統的實現，提高電網運行的智能化水平，為工作人員在日常電網運行中風險控制、應急預案管理、智能方式安排提供多種高效的輔助決策。提升風險評估的完整性與準確性，提高電網供電可靠性。同時，為設備檢修、電網規劃等提供輔助決策信息，挖掘電網元件可靠運行潛力，優化電網運行方式，提升電網安全運行水平，實現顯著的經濟效益和社會效益。

參考文獻

[1]張忠會，李小文，何樂彰，謝義苗，張琪琪.電網運行風險評價指標體系的構建及應用[J].水電能源科學，2015（01）：190-193.

作者簡介

王開林（1980-），碩士學位。現為國網安徽省電力公司蚌埠供電公司工程師。研究方向為電網調度運行管理。

胡昊（1980-），大學本科學歷。現為國網安徽省電力公司蚌埠供電公司高級工程師。研究方向為電網調度管理。

路文喜（1982-），碩士學位。現為國網安徽省電力公司蚌埠供電公司工程師。研究方向為電網調度運行。

陳飛（1980-），大學本科學歷?，F為國網安徽省電力公司蚌埠供電公司工程師。研究方向為電網調度運行管理。

王水英（1980-），碩士學位。現為國網安徽省電力公司蚌埠供電公司工程師。研究方向為變電運行。

篇3

關鍵詞:電子政務 信息安全

0 引言

隨著電子政務不斷推進，社會各階層對電子政務的依賴程度越來越高，信息安全的重要性日益突出，在電子政務的信息安全管理問題中，基于現實特點的電子政務信息安全體系設計和風險評估[1]模型是突出的熱點和難點問題。本文試圖就這兩個問題給出分析和建議。

1 電子政務信息安全的總體要求

隨著電子政務應用的不斷深入，信息安全問題日益凸顯，為了高效安全的進行電子政務，迫切需要搞好信息安全保障工作。電子政務系統采取的網絡安全措施[2][3]不僅要保證業務與辦公系統和網絡的穩定運行，另一方面要保護運行在內部網上的敏感數據與信息的安全，因此應充分保證以下幾點：

1.1 基礎設施的可用性：運行于內部專網的各主機、數據庫、應用服務器系統的安全運行十分關鍵，網絡安全體系必須保證這些系統不會遭受來自網絡的非法訪問、惡意入侵和破壞。

1.2 數據機密性：對于內部網絡，保密數據的泄密將直接帶來政府機構以及國家利益的損失。網絡安全系統應保證內網機密信息在存儲與傳輸時的保密性。

1.3 網絡域的可控性:電子政務的網絡應該處于嚴格的控制之下，只有經過認證的設備可以訪問網絡，并且能明確地限定其訪問范圍，這對于電子政務的網絡安全十分重要。

1.4 數據備份與容災:任何的安全措施都無法保證數據萬無一失，硬件故障、自然災害以及未知病毒的感染都有可能導致政府重要數據的丟失。因此，在電子政務安全體系中必須包括數據的容災與備份，并且最好是異地備份。

2 電子政務信息安全體系模型設計

完整的電子政務安全保障體系從技術層面上來講，必須建立在一個強大的技術支撐平臺之上，同時具有完備的安全管理機制，并針對物理安全，數據存儲安全，數據傳輸安全和應用安全制定完善的安全策略

在技術支撐平臺方面，核心是要解決好權限控制問題。為了解決授權訪問的問題， 通常是將基于公鑰證書（PKC）的PKI（Public Key Infrastructure）與基于屬性證書（AC）的PMI（Privilege Management Infrastructure)結合起來進行安全性設計，然而由于一個終端用戶可以有許多權限， 許多用戶也可能有相同的權限集， 這些權限都必須寫入屬性證書的屬性中， 這樣就增加了屬性證書的復雜性和存儲空間， 從而也增加了屬性證書的頒發和驗證的復雜度。為了解決這個問題，作者建議根據X.509標準建立基于角色PMI的電子政務安全模型。該模型由客戶端、驗證服務器、應用服務器、資源數據庫和LDAP 目錄服務器等實體組成，在該模型中：

2.1 終端用戶：向驗證服務器發送請求和證書， 并與服務器雙向驗證。

2.2 驗證服務器：由身份認證模塊和授權驗證模塊組成提供身份認證和訪問控制，是安全模型的關鍵部分。

2.3 應用服務器： 與資源數據庫連接， 根據驗證通過的用戶請求，對資源數據庫的數據進行處理， 并把處理結果通過驗證服務器返回給用戶以響應用戶請求。

2.4 LDAP目錄服務器：該模型中采用兩個LDAP目錄服務器， 一個存放公鑰證書（PKC）和公鑰證書吊銷列表（CRL），另一個LDAP 目錄服務器存放角色指派和角色規范屬性證書以及屬性吊銷列表ACRL。

安全管理策略也是電子政務安全體系的重要組成部分。安全的核心實際上是管理，安全技術實際上只是實現管理的一種手段，再好的技術手段都必須配合合理的制度才能發揮作用。需要制訂的制度包括安全行政管理和安全技術管理。安全行政管理應包括組織機構和責任制度等的制定和落實；安全技術管理的內容包括對硬件實體和軟件系統、密鑰的管理。

3 電子政務信息安全管理體系中的風險評估

電子政務信息安全等級保護是根據電子政務系統在國家安全、經濟安全、社會穩定和保護公共利益等方面的重要程度。等級保護工作的要點是對電子政務系統進行風險分析，構建電子政務系統的風險因素集。

3.1 信息系統的安全定級 信息系統的安全等級從低到高依次包括自主保護級、指導保護級、監督保護級、強制保護級、?？乇Ｗo級五個安全等級。對電子政務的五個安全等級定義，結合系統面臨的風險、系統特定安全保護要求和成本開銷等因素，采取相應的安全保護措施以保障信息和信息系統的安全。

3.2 采用全面的風險評估辦法 風險評估具有不同的方法。在ISO/IEC TR13335-3《信息技術IT安全管理指南:IT安全管理技術》中描述了風險評估方法的例子，其他文獻，例如NIST SP800-30、AS/NZS 4360等也介紹了風險評估的步驟及方法，另外，一些組織還提出了自己的風險評估工具，例如OCTAVE、CRAMM等。

電子政務信息安全建設中采用的風險評估方法可以參考ISO17799、OCTAVE、CSE、《信息安全風險評估指南》等標準和指南，從資產評估、威脅評估、脆弱性評估、安全措施有效性評估四個方面建立風險評估模型。其中，資產的評估主要是對資產進行相對估價，其估價準則依賴于對其影響的分析，主要從保密性、完整性、可用性三方面進行影響分析;威脅評估是對資產所受威脅發生可能性的評估，主要從威脅的能力和動機兩個方面進行分析;脆弱性評估是對資產脆弱程度的評估，主要從脆弱性被利用的難易程度、被成功利用后的嚴重性兩方面進行分析;安全措施有效性評估是對保障措施的有效性進行的評估活動，主要對安全措施防范威脅、減少脆弱性的有效狀況進行分析;安全風險評估就是通過綜合分析評估后的資產信息、威脅信息、脆弱性信息、安全措施信息，最終生成風險信息。

在確定風險評估方法后，還應確定接受風險的準則，識別可接受的風險級別。

4 結語

電子政務與傳統政務相比有顯著區別，包括:辦公手段不同，信息資源的數字化和信息交換的網絡化是電子政務與傳統政務的最顯著區別;行政業務流程不同，實現行政業務流程的集約化、標準化和高效化是電子政務的核心;與公眾溝通方式不同，直接與公眾溝通是實施電子政務的目的之一，也是與傳統政務的重要區別。在電子政務的信息安全管理中，要抓住其特點，從技術、管理、策略角度設計完整的信息安全模型并通過科學量化的風險評估方法識別風險和制定風險應急預案，這樣才能達到全方位實施信息安全管理的目的。

參考文獻：

[1]范紅，馮國登，吳亞非.信息安全風險評估方法與應用.清華大學出版社.2006.

篇4

【關鍵詞】

實習護士；護理；風險評估

作者單位：477150河南省鄲城縣第二人民醫院

護理工作的各個環節中，都或多或少的存在著風險［1］。并且，隨著患者自我保護意識的增強，以及對醫療護理要求的增高，導致護患糾紛事件呈逐年增多的狀態。護理工作中一旦出現差錯，必定給患者以及其家屬帶來痛苦，甚至嚴重的不良后果，同時，相應地操作人員也會產生負面的心理陰影，影響其以后的工作或發展。實習護士是剛剛從事臨床護理工作，大多數是經驗欠缺，缺少嫻熟的操作技能，很可能會導致護理風險的發生［2］。因此，對于實習護士，實施護理風險評估制度，是非常有必要，也是非常有意義的事情。護理風險評估制度，是對實習護士常規執行的護理操作中，可能導致的不良后果或者不期望事件的發生概率，實施程度評估，并且管理干預其評估結果，以達到減少護理風險的目的［3］。有報道稱，加強護理人員對護理風險的認識，以及增強對護理人員的管理干預，可以明顯降低護理風險。本研究中，2010年07月至2011年07月期間，對我院30名實習護生進行護理風險評估，并對其結果進行回顧性分析?，F將結果匯報如下，以供臨床參考。

1 資料與方法

1.1 臨床資料 2010年7月至2011年7月，對我院30名實習護生進行護理風險評估。30名實習護士中，24名女實習護士，6名男實習護士。隨機分到我院各個臨床科室進行實習。

1.2 風險評估方法:

1.2.1 對實習護士實施風險評估的必要性 目前臨床中，帶教護師對實習護士的能力評估不足，這個問題普遍存在［4］。很多時候帶教護師單純根據實習護士的學歷，或者其實習期間的個性和工作態度，來對實習護士進行評估，這樣往往導致錯誤判斷或者判斷出現偏差，給護理工作帶來被動，甚至出現醫療事故［5］。此外，如果對實習護士護生不進行合理的排班，再加上實習期間更換科室較為頻繁，使其對實習科室的管床患者的病情、床位、藥品等情況的不熟悉，很容易發生不必要的臨床醫療事故［6］。因此，制定《實習護士護理操作風險評估制度》，對實習護士實施風險評估，是非常有必要的［7］。在護理操作前，各個科室必須對每位實習護士進行客觀、正確的評估，隨后并制定《實習護士護理操作風險評估表》。

1.2.2 提高護士衡量與評價護生操作風險的準確程度 對實習護士實施護理操作風險評估后，制定《實習護士護理操作風險評估表》。當實習護士護理操作中出現護理風險后，對其進行描述和定性分析：給藥方式(靜脈、皮下、肌內注射、鼻飼)、抽血，風險因素為：患者錯誤、藥物錯誤、部位錯誤；帶教護師評估實習護士能夠熟練完成3次以上該操作后，由帶教護師確認后，實習護士獨立操作，風險等級為4級；操作內容：導尿，高風險因素：錯誤地進入陰道、尿道(女性患者)；評估要點：該操作必須在帶教護師指導下完成，即時獨立操作，也要帶教護師在旁督察，風險等級：5級；吸痰，操作時間過長，損傷黏膜；插胃管，錯誤地進入氣管；引流管護理，脫管導致感染；更換敷貼、留置針封管，穿刺部位消毒不到位、穿刺留置血管出現氣泡、血凝，帶教護師評估實習護士能夠熟練完成3次以上該操作后，實習護士獨立操作，風險等級為4級；接掛鹽水、發放口服藥物，患者錯誤、藥物錯誤，帶教護師隊實習護士進行評估后，可以獨立完成，風險等級為3級。

2 結果

實習護士操作風險評估后護理工作滿意度結果,實習科室：內科，滿意100.0%，不滿意0.0%；外科，滿意99.8%，不滿意0.2%；婦產科，滿意99.7%，不滿意0.3%；兒科，滿意99.5%，不滿意0.5%。

3 討論

通過對實習護士實施操作風險評估制度，30名實習護士全部圓滿完成并掌握臨床護理的基本技術操作，增強實習護士的責任心和自律性，使其護理行為都得到規范，并認識到護理操作的風險性，也可以預見可能出現的護理安全隱患，同時相應地提升帶教護師的應對能力和風險意識，使我院整體的護理質量和工作效率得到提高?；颊呒捌浼覍賹υ诖似陂g的護理工作滿意度得到了明顯提高?？傊?，對實習護士實施護理風險評估，有助于提高醫院的護理質量，值得臨床廣泛推廣。

參 考 文 獻

［1］ 鄭建萍.加強護理風險管理促進護理質量提升.護理實踐與研究，2006，4(8):2728.

［2］ 李亞潔.風險管理在護理管理中的應用.中華護理雜志，2007，39(12):918920.

［3］ 陳梅芳.全面認識臨床護理風險原因以增強醫療安全.現代護理，2006，12(19):17811782.

［4］ 袁嵐.護理臨床教學中護理差錯的常見原因及防范措施.成都中醫藥大學學報，2005，7(1):3940.

［5］ 劉雅莉.新西蘭醫療風險防范及監管機制現狀的循證評價.中國循證醫學雜志，2006，6(9):673680.

篇5

科比公司對新港作業分公司聯合處理站的儲罐、管道及安全閥進行了風險評估（Risk-BasedInspection，以下簡稱RBI）。主要分析其潛在的失效模式和失效可能性，計算失效后果并確定失效風險的大小，按照失效模式、失效可能性和風險等級給出適宜的檢驗策略，按照設備風險水平提出科學合理的檢驗周期，保證檢驗工作的深度和合理性，提高處理站安全穩定運行的可靠性；

一、RBI技術概述

1.1RBI技術簡介

RBI的中文意思是“基于風險的檢驗”，是對系統中固有的或潛在的危險事件發生的可能性與后果進行科學分析的基礎上，給出風險排序找出主要問題和薄弱環節，以確保本質安全和減少運行費用為目標的一種管理方式。

傳統檢驗包括兩種：基于時間的檢測方法和基于環境的檢測方法。與傳統的檢驗方法和大檢修計劃相對比，RBI技術全面考慮了評價對象的經濟性、安全性以及潛在的失效風險，根據不同設備的失效機理確定相應的檢驗計劃。

RBI的創新之處在于它是一種系統和動態的檢驗方法。一方面RBI充分考慮設備早期的檢驗結果和經驗、服役時間、設備損傷水平和風險等級來確定檢驗周期，另一方面RBI提供了合理分配檢驗和維修力量的基礎，它提供保證對高風險設備有較多的重視，同時對低風險的設備進行適當的評估，允許操作者將精力集中于高風險的設備上，應用有效的檢驗技術加以檢測，在降低成本的同時提高設備的安全性和可靠性。

1.2RBI技術原理

RBI將設備在使用期間可能發生的風險與設備在用檢驗相聯系。應用風險分析，將工藝流程中所有的設備（包括管道）按風險進行排序，在此基礎上可僅對高風險的設備，按照其損傷的特點，采用有效的檢驗方法進行檢驗，顯著降低其風險，以使流程中所有設備在下一個運行期間的風險都處于低的、人們可接受的風險水平。按照RBI方法制訂的檢驗計劃對中等與低風險的設備都不需要檢驗。因此說，RBI是一種制訂優化檢驗程序的方法，采用這一方法可降低設備風險與生產成本。

1.3RBI的分析方法

RBI的方法可概括為定性和定量兩種，如果按等級劃分，包括定性分析、半定量分析和定量分析三種。

2裝置工藝描述

該站的生產系統主要包括稠油處理系統、稀油處理系統、污水處理系統

1）稠油處理工藝

稠油處理工藝流程如圖2-1：

2）稀油處理工藝

稀油處理工藝流程如圖2-2：

3）污水處理工藝

二、工藝危害性分析

聯合處理地面工程的主要危險危害物質有稠油、稀油、原油破乳劑等，派生危險有害物料有硫化氫和輕烴油氣。

三、軟件中風險計算的基本原理

3.1軟件中風險計算方法

ORBITONSHORE和ASTRBI軟件由DNV（挪威船級社）開發，是以定量風險評價技術為基礎的RBI專業軟件。ASTRBI軟件考慮儲罐建造結構，對罐底板和罐壁板分別進行風險分析，識別風險來源。

風險（RISK）=失效可能性（LOF）X失效后果（COF）

3.2風險矩陣

風險矩陣是風險的直觀表示，而風險是失效可能性與失效后果（人身安全，環境危害，經濟損失）的組合。

圖5-3 風險矩陣

（1） 失效可能性等級劃分

失效可能性指的是設備每年可能泄漏的次數，風險矩陣將失效可能性分為5個等級，具體劃分見表4-1，每個等級是由按定量計算后的失效可能性確定的。

（2） 失效后果等級劃分

失效后果的量化是按照失效后造成影響區域面積的最大值來確定的，風險矩陣按照面積的大小同樣將失效后果分為5個等級，具體劃分見表4-2。

表4-1 失效可能性等級劃分 表4-2 失效后果等級劃分

失效可能性等級 調整后失效可能性 等級 面積

1 0.000000to0.000010 A

2 0.000011to0.000100 B 1m2到10m2

3 0.000101to0.001000 C 10m2到100m2

4 0.001001to0.010000 D 100m2到1000m2

5 0.010001to10.00000 E >1000m2

四、風險評估實施過程

為保證風險評估的順利進行，評估人員制訂了詳細的工作流程，整個風險評估過程完全按照流程圖進行實施。

圖5-1風險評估工作流程圖

五、風險分析結果

5.1風險分析目的

裝置平穩、安全、滿負荷、長周期運行的需要對設備管理提出了更高的要求。裝置的風險評估在以下幾方面具有重要的指導意義：

①掌握裝置的總體風險狀況及裝置、單元、工段之間風險水平比較；

②找出裝置中的相對危險的區域（損傷機理復雜、風險水平較高或失效可能性相對較高），分析原因，制訂合理降低風險的措施；

③找出下次檢驗應優先或重點安排的設備與管道；

④確定可延長檢驗周期的設備；

⑤根據風險評估結果，優化檢驗方案，制定有針對性的降低風險的檢驗策略，確定檢驗范圍、檢驗手段，并對檢驗的有效性進行評估。

5.2定性風險分析結果

定性分析工作分為可能性等級的確定和破壞后果等級/健康后果等級的確定。

在進行了風險定性分析評估后，將聯合處理站內各區塊的定性分析結果（概率×后果）進行排序（詳見表6-1）。

表6-1聯合處理站各區塊定性風險分析結果

序號 區塊名稱 可能性等級 后果 風險等級

破壞性后果 健康性后果

100 稠油處理站 2 C A 中低風險

200 稀油處理站 3 D A 中高風險

300 污水處理站 3 C B 中低風險

5.3聯合處理站風險分析結果的治理措施

風險的兩個因素一個是失效可能性，另一個是失效后果。RBI主要針對失效的可能性進行研究。

5.3.1管線系統安全隱患的治理措施

管線系統經常出現腐蝕穿孔、存量泄露、滲漏、彎曲變形、保溫層下腐蝕及外保溫脫落等情況，對裝置的安全平穩運行構成安全隱患。此外，管線材質中化學成分的不均勻也將加速基體金屬的腐蝕。焊接缺陷的存在也可造成焊縫的應力與間隙腐蝕。

為了防止管線系統安全隱患的發生，可以從以下幾方面入手：

①對于高壓蒸汽管段腐蝕嚴重，污水處理站管線腐蝕穿孔等安全隱患可采取選用合理的保溫防水結構、篩選性能優良的防腐涂料方法。

②對經常出現腐蝕穿孔、滲漏、管線彎曲變形等情況做好監檢測。監檢測方法包括定點測厚、腐蝕掛片、化學分析等。

5.3.2儲罐區的安全隱患的治理措施

儲罐失效形式主要有儲罐底板和壁板發生局部腐蝕穿孔導致罐內盛裝介質泄露，若遇明火源可引起火災爆炸事故，以此構成極大的安全隱患。通過分析發現儲罐內易于腐蝕失效的部位是罐底板內表面和壁板表面1.5m

以下，這些腐蝕部位接觸的介質是污水，其主要腐蝕形式是電化學腐蝕，若污水中礦化度高及罐內操作溫度較高，則會加劇腐蝕速度。

為了防止儲罐區安全隱患的發生，可以從以下幾方面入手：

①涂層保護+陰極保護聯合防腐。

②油品儲罐進液管宜從罐體下部接入，若必須從上部接入應延伸至距罐底200mm。

③油品儲罐需裝設阻火器、機械呼吸閥、液壓安全閥，四周設防火堤，進出口管道處設金屬軟管連接。

④油品儲罐設液位計和高液位報警裝置，必要時可設自動聯鎖切斷進液裝置。油品儲罐宜設自動截油排水器。