等级保护和风险评估精选(五篇)
发布时间:2023-10-11 15:54:18
序言:作为思想的载体和知识的探索者,写作是一种独特的艺术,我们为您准备了不同风格的5篇等级保护和风险评估,期待它们能激发您的灵感。
篇1
Information Security Hierarchy Protection and Risk Assessment
Dai Lian-fen
(China Petroleum & Chemical Corporation Guangzhou Branch GuangdongGuangzhou 510725)
【 Abstract 】 This paper on how to combine the hierarchy protection of information security risk assessment a beneficial exploration, to effectively support the information systems hierarchy protection construction provides the reference.
【 Keywords 】 information security;hierarchy protection;risk assessment
1 风险评估是等级保护建设工作的基础
等级保护测评中的差距分析是按照等保的所有要求进行符合性检查,检查信息系统现状与国家等保要求之间的符合程度。风险评估作为信息安全工作的一种重要技术手段,其目标是深入、详细地检查信息系统的安全风险状况,比差距分析结果在技术上更加深入。为此,等级保护与风险评估之间存在互为依托、互为补充的关系,等级保护是国家一项信息安全政策,而风险评估则是贯彻这项制度的方法和手段,在实施信息安全等级保护周期和层次中发挥着重要作用。
风险评估贯穿等级保护工作的整个流程,只是在不同阶段评估的内容和结果不一样。《信息系统安全等级保护实施指南》将等级保护基本流程分为三个阶段:定级,规划与设计,实施、等级评估与改进。在第一阶段中,风险评估的对象内容是资产评估,并在此基础上进行定级。在第二阶段中,主要是对信息系统可能面临的威胁和潜在的脆弱性进行评估,根据评估结果,综合平衡安全风险和成本,以及各系统特定安全需求,选择和调整安全措施,确定出关键业务系统、子系统和各类保护对象的安全措施。在第三个阶段中,则涉及评估系统是否满足相应的安全等级保护要求、评估系统的安全状况等,同时根据结果进行相应的改进。
等级保护所要完成的工作本质就是根据信息系统的特点和风险状况,对信息系统安全需求进行分级, 实施不同级别的保护措施。实施等级保护的一个重要前提就是了解系统的风险状况和安全等级, 所以风险评估是等级保护的重要基础与依据。
2 等级保护建设过程中如何有效地结合风险评估
2.1 以风险评估中资产安全属性的重要度来划分信息系统等级
在公安部等四部局联合下发了《信息安全等级保护的实施意见》公通字2004第66号文中,根据信息和信息系统的重要程度,将信息和信息系统划分为了五个等级自主保护级、指导保护级、监督保护级、强制保护级和专控保护级。实际上对信息系统的定级过程,也就是对信息资产的识别及赋值的过程。在国家的《信息系统安全等级保护定级指南》中,提出了对信息系统的定级依据,而这些依据基本的思想是根据信息资产的机密性、完整性和可用性重要程度来确定信息系统的安全等级,这正是风险评估中对信息资产进行识别并赋值的过程:对信息资产的机密性进行识别并赋值;对信息资产的完整性进行识别并赋值;对信息资产的可用性进行识别并赋值。从某种意义上来说,信息系统(不是信息)的安全等级划分,实际上也是对残余风险的接受和认可。
2.2 以风险评估中威胁程度来确定安全等级的要求
在等级保护中,对系统定级完成后,应按照信息系统的相应等级提出安全要求,安全要求实际上体现在信息系统在对抗威胁的能力与系统在被破坏后,恢复的速度与恢复的程度方面。而这些在风险评估中,则是对威胁的识别与赋值活动;脆弱性识别与赋值活动;安全措施的识别与确认活动。对于一个安全事件来说,是威胁利用了脆弱性所导致的,在没有威胁的情况下,信息系统的脆弱性不会自己导致安全事件的发生。所以对威胁的分析与识别是等级保护安全要求的基本前提,不同安全等级的信息系统应该能够对抗不同强度和时间长度的安全威胁。
2.3 以风险评估的结果作为等级保护建设的安全设计的依据
在确定信息系统的安全等级和进行风险评估后,应该根据安全等级的要求和风险评估的结果进行安全方案设计,而在安全方案设计中,首要的依据是风险评估的结果,特别是对威胁的识别,在一些不存在的威胁的情况下,对相应的脆弱性应该不予考虑,只作为残余风险来监控。对于两个等级相同的信息系统,由于所承载业务的不同,其信息的安全属性也可能不同,对于需要机密性保护的信息系统,和对于一个需要完整性保护的信息系统,保护的策略必须是不同,虽然它们可能有相同的安全等级,但是保护的方法则不应该是一样的。所以,安全设计首先应该以风险评估的结果作为依据,而将设计的结果与安全等级保护的要求相比较,对于需要保护的必须符合安全等级要求,而对于不需要保护的则可以暂不考虑安全等级的要求,而对于一些必须高于安全等级要求的,则必须依据风险评估的结果,进行相应高标准的设计。
3 结束语
风险评估为等级保护工作的开展提供基础数据,是等级保护定级、建设的实际出发点,通过安全风险评估,可以发现信息系统可能存在的安全风险,判断信息系统的安全状况与安全等级保护要求之间的差距,从而不断完善等级保护措施。文章对等级保护工作中如何结合信息安全风险评估进行了有益的探索,为有效地支撑计算机信息系统等级保护建设的顺利进行提供了参考。
参考文献
[1] 吴贤.信息安全等级保护和风险评估的关系研究.信息网络安全,2007.
[2] 冯登国,张阳,张玉清.信息安全风险评估综述.通信学报,2004.
篇2
结合电网运行风险评估与辅助决策应用现状,提出可行技术路线,采用跨平台编程语言工具和关系型数据库,建立电网风险评估指标体系和风险评估模型,引入基于网络拓扑的树搜索算法,实现电网隐患事故预警,并在此基础上依据电力系统安全稳定控制相关规定鹤导则,构建专家系统规则知识库及启发式规则,运用基于网络拓扑结构的启发说搜索算法,对电网可能发生的事故风险提出相应的防范措施及事故风险恢复供电预案。
【关键词】电网运行 评估系统 网络拓扑 搜索算法
1 引言
近年来,地区地方经济的快速发展,用户负荷需求水平不断创出新高,电网规模也随之不断扩大,直接导致地区电网结构和运行方式更加复杂,对电网安全运行提出更高的要求,给调控中心工作人员的日常工作带来巨大挑战。为防止人工进行运行方式评估造成遗漏,开展电网运行安全评估技术的研究与应用,开发一套“电网运行风险评估与辅助决策系统”(下称 评估系统),为电网运行安全风险评估及辅助决策提供科学决策依据。
2 系统技术路线
评估系统采用面向对象技术和模块化思想,基于IEC61970、SVG标准构建电网模型,并实现数据的同步更新及电网运行方式的图形化操作、人机交互等功能。通过深入研究电网运行安全风险有关规程规范及风险评估理论,建立一套较为完整的风险评估指标体系和风险评估模型,对电网元件和系统的风险水平进行合理的风险分级。基于网络拓扑结构的树搜索法和风险评估模型,快速搜索当前电网的薄弱环节和脆弱节点,对电网运行可能存在的事故风险进行预警,以图形界面的形式友好直观展示出来,同时依据电力系统安全稳定控制相关规定和导则,构建专家系统规则知识库及启发式规则,运用基于网络拓扑结构的启发式搜索算法,结合电网负载分布情况,对电网可能发生的事故风险提出相应的防范措施及事故风险恢复供电预案,并提交电网安全运行风险评估及辅助决策报告。
3 主要研究内容
(1)收集、分析电网的网架架构、统调及未统调电源、各类用户负荷,电网大、小运行方式等全面数据,研究国家电网、安徽省电力公司、蚌埠供电公司关于电网调度运行安全风险评估相关技术文件和地方规定。
(2)研究基于IEC61970 CIM模型标准化技术和可复用公共图形标准SVG,设计电网静态模型(设备台帐、物理连接、电网图形)的准实时同步方法,研究IEC104远动通信规约,设计运行数据实时获取方案,达到调度自动化高级应用功能的“即插即用”与少维护,保护资源。
(3)研究电网风险评估理论及电网风险评估指标体系,构建风险等级指标库,对风险评估指标进行量化分级。
(4)量化u估电网运行安全风险,科学确定电网运行安全风险级别,更好地指导开展电网安全风险评估工作,研究电网运行安全风险的量化评估和等级确定的具体方法。
(5)研究地区电网运行方式风险评估模型,电网运行方式风险评估主要包括:系统风险指标体系和风险分析模块。
系统风险指标体系主要从电网分区、重要用户、电压等级、负荷分布及损失等方面对电网运行风险等级进行划分。
风险分析模块,负责对电网运行风险进行分析,给出电网在正常运行方式下某设备故障(停运)后引起风险事故造成的风险级别,该模块分风险辨识和风险估计两个方面。
风险辨识主要对正常运行方式下某设备进行预设故障(检修/停运)进行风险评估,结合设备的保护措施,以影响停电区域最小为目标最终确定该设备故障(检修/停运)造成的停电风险事故。
风险估计通过对后果进行分析,给出该设备造成风险事故过程中开关变位、二次设备动作信息的情景分析,参照风险指标体系给出事故后果造成的停电区域、减供负荷、重要用户停电等损失分析。
风险评估模型根据损失分析结果最终给出该设备故障(检修/停运)引起电网运行风险最高等级及风险报告。
(6)研究电网薄弱环节和脆弱节点的快速搜索算法,基于网络拓扑结构和电网负载率分布的安全运行风险管控措施及事故风险分析恢复供电辅助决策方法,研究辅助决策功能设计和实现方案。
(7)研究可视化图形操作模拟、人机交互以及自动报告技术。通过模拟环境对一次指令的操作和防误校核,同步基于专家系统、外放式策略库,进行操作所带来的电网状态信息变化判断,启动风险评估与辅助决策,自动生成风险评估报告。
4 应用效益
评估系统具有显著的特点:
(1)实现电网薄弱环节和脆弱节点的快速搜索、风险定级与辅助决策(预案)的自动化与智能化。
(2)提出基于网络拓扑结构和电网负载率分布的恢复供电辅助决策方法。
(3)风险辨识过程中引入保护措施进行风险修正,提高风险定级的准确性。
评估系统的实现,提高电网运行的智能化水平,为工作人员在日常电网运行中风险控制、应急预案管理、智能方式安排提供多种高效的辅助决策。提升风险评估的完整性与准确性,提高电网供电可靠性。同时,为设备检修、电网规划等提供辅助决策信息,挖掘电网元件可靠运行潜力,优化电网运行方式,提升电网安全运行水平,实现显著的经济效益和社会效益。
参考文献
[1]张忠会,李小文,何乐彰,谢义苗,张琪琪.电网运行风险评价指标体系的构建及应用[J].水电能源科学,2015(01):190-193.
作者简介
王开林(1980-),硕士学位。现为国网安徽省电力公司蚌埠供电公司工程师。研究方向为电网调度运行管理。
胡昊(1980-),大学本科学历。现为国网安徽省电力公司蚌埠供电公司高级工程师。研究方向为电网调度管理。
路文喜(1982-),硕士学位。现为国网安徽省电力公司蚌埠供电公司工程师。研究方向为电网调度运行。
陈飞(1980-),大学本科学历。现为国网安徽省电力公司蚌埠供电公司工程师。研究方向为电网调度运行管理。
王水英(1980-),硕士学位。现为国网安徽省电力公司蚌埠供电公司工程师。研究方向为变电运行。
篇3
关键词:电子政务 信息安全
0 引言
随着电子政务不断推进,社会各阶层对电子政务的依赖程度越来越高,信息安全的重要性日益突出,在电子政务的信息安全管理问题中,基于现实特点的电子政务信息安全体系设计和风险评估[1]模型是突出的热点和难点问题。本文试图就这两个问题给出分析和建议。
1 电子政务信息安全的总体要求
随着电子政务应用的不断深入,信息安全问题日益凸显,为了高效安全的进行电子政务,迫切需要搞好信息安全保障工作。电子政务系统采取的网络安全措施[2][3]不仅要保证业务与办公系统和网络的稳定运行,另一方面要保护运行在内部网上的敏感数据与信息的安全,因此应充分保证以下几点:
1.1 基础设施的可用性:运行于内部专网的各主机、数据库、应用服务器系统的安全运行十分关键,网络安全体系必须保证这些系统不会遭受来自网络的非法访问、恶意入侵和破坏。
1.2 数据机密性:对于内部网络,保密数据的泄密将直接带来政府机构以及国家利益的损失。网络安全系统应保证内网机密信息在存储与传输时的保密性。
1.3 网络域的可控性:电子政务的网络应该处于严格的控制之下,只有经过认证的设备可以访问网络,并且能明确地限定其访问范围,这对于电子政务的网络安全十分重要。
1.4 数据备份与容灾:任何的安全措施都无法保证数据万无一失,硬件故障、自然灾害以及未知病毒的感染都有可能导致政府重要数据的丢失。因此,在电子政务安全体系中必须包括数据的容灾与备份,并且最好是异地备份。
2 电子政务信息安全体系模型设计
完整的电子政务安全保障体系从技术层面上来讲,必须建立在一个强大的技术支撑平台之上,同时具有完备的安全管理机制,并针对物理安全,数据存储安全,数据传输安全和应用安全制定完善的安全策略
在技术支撑平台方面,核心是要解决好权限控制问题。为了解决授权访问的问题, 通常是将基于公钥证书(PKC)的PKI(Public Key Infrastructure)与基于属性证书(AC)的PMI(Privilege Management Infrastructure)结合起来进行安全性设计,然而由于一个终端用户可以有许多权限, 许多用户也可能有相同的权限集, 这些权限都必须写入属性证书的属性中, 这样就增加了属性证书的复杂性和存储空间, 从而也增加了属性证书的颁发和验证的复杂度。为了解决这个问题,作者建议根据X.509标准建立基于角色PMI的电子政务安全模型。该模型由客户端、验证服务器、应用服务器、资源数据库和LDAP 目录服务器等实体组成,在该模型中:
2.1 终端用户:向验证服务器发送请求和证书, 并与服务器双向验证。
2.2 验证服务器:由身份认证模块和授权验证模块组成提供身份认证和访问控制,是安全模型的关键部分。
2.3 应用服务器: 与资源数据库连接, 根据验证通过的用户请求,对资源数据库的数据进行处理, 并把处理结果通过验证服务器返回给用户以响应用户请求。
2.4 LDAP目录服务器:该模型中采用两个LDAP目录服务器, 一个存放公钥证书(PKC)和公钥证书吊销列表(CRL),另一个LDAP 目录服务器存放角色指派和角色规范属性证书以及属性吊销列表ACRL。
安全管理策略也是电子政务安全体系的重要组成部分。安全的核心实际上是管理,安全技术实际上只是实现管理的一种手段,再好的技术手段都必须配合合理的制度才能发挥作用。需要制订的制度包括安全行政管理和安全技术管理。安全行政管理应包括组织机构和责任制度等的制定和落实;安全技术管理的内容包括对硬件实体和软件系统、密钥的管理。
3 电子政务信息安全管理体系中的风险评估
电子政务信息安全等级保护是根据电子政务系统在国家安全、经济安全、社会稳定和保护公共利益等方面的重要程度。等级保护工作的要点是对电子政务系统进行风险分析,构建电子政务系统的风险因素集。
3.1 信息系统的安全定级 信息系统的安全等级从低到高依次包括自主保护级、指导保护级、监督保护级、强制保护级、专控保护级五个安全等级。对电子政务的五个安全等级定义,结合系统面临的风险、系统特定安全保护要求和成本开销等因素,采取相应的安全保护措施以保障信息和信息系统的安全。
3.2 采用全面的风险评估办法 风险评估具有不同的方法。在ISO/IEC TR13335-3《信息技术IT安全管理指南:IT安全管理技术》中描述了风险评估方法的例子,其他文献,例如NIST SP800-30、AS/NZS 4360等也介绍了风险评估的步骤及方法,另外,一些组织还提出了自己的风险评估工具,例如OCTAVE、CRAMM等。
电子政务信息安全建设中采用的风险评估方法可以参考ISO17799、OCTAVE、CSE、《信息安全风险评估指南》等标准和指南,从资产评估、威胁评估、脆弱性评估、安全措施有效性评估四个方面建立风险评估模型。其中,资产的评估主要是对资产进行相对估价,其估价准则依赖于对其影响的分析,主要从保密性、完整性、可用性三方面进行影响分析;威胁评估是对资产所受威胁发生可能性的评估,主要从威胁的能力和动机两个方面进行分析;脆弱性评估是对资产脆弱程度的评估,主要从脆弱性被利用的难易程度、被成功利用后的严重性两方面进行分析;安全措施有效性评估是对保障措施的有效性进行的评估活动,主要对安全措施防范威胁、减少脆弱性的有效状况进行分析;安全风险评估就是通过综合分析评估后的资产信息、威胁信息、脆弱性信息、安全措施信息,最终生成风险信息。
在确定风险评估方法后,还应确定接受风险的准则,识别可接受的风险级别。
4 结语
电子政务与传统政务相比有显著区别,包括:办公手段不同,信息资源的数字化和信息交换的网络化是电子政务与传统政务的最显著区别;行政业务流程不同,实现行政业务流程的集约化、标准化和高效化是电子政务的核心;与公众沟通方式不同,直接与公众沟通是实施电子政务的目的之一,也是与传统政务的重要区别。在电子政务的信息安全管理中,要抓住其特点,从技术、管理、策略角度设计完整的信息安全模型并通过科学量化的风险评估方法识别风险和制定风险应急预案,这样才能达到全方位实施信息安全管理的目的。
参考文献:
[1]范红,冯国登,吴亚非.信息安全风险评估方法与应用.清华大学出版社.2006.
篇4
【关键词】
实习护士;护理;风险评估
作者单位:477150河南省郸城县第二人民医院
护理工作的各个环节中,都或多或少的存在着风险[1]。并且,随着患者自我保护意识的增强,以及对医疗护理要求的增高,导致护患纠纷事件呈逐年增多的状态。护理工作中一旦出现差错,必定给患者以及其家属带来痛苦,甚至严重的不良后果,同时,相应地操作人员也会产生负面的心理阴影,影响其以后的工作或发展。实习护士是刚刚从事临床护理工作,大多数是经验欠缺,缺少娴熟的操作技能,很可能会导致护理风险的发生[2]。因此,对于实习护士,实施护理风险评估制度,是非常有必要,也是非常有意义的事情。护理风险评估制度,是对实习护士常规执行的护理操作中,可能导致的不良后果或者不期望事件的发生概率,实施程度评估,并且管理干预其评估结果,以达到减少护理风险的目的[3]。有报道称,加强护理人员对护理风险的认识,以及增强对护理人员的管理干预,可以明显降低护理风险。本研究中,2010年07月至2011年07月期间,对我院30名实习护生进行护理风险评估,并对其结果进行回顾性分析。现将结果汇报如下,以供临床参考。
1 资料与方法
1.1 临床资料 2010年7月至2011年7月,对我院30名实习护生进行护理风险评估。30名实习护士中,24名女实习护士,6名男实习护士。随机分到我院各个临床科室进行实习。
1.2 风险评估方法:
1.2.1 对实习护士实施风险评估的必要性 目前临床中,带教护师对实习护士的能力评估不足,这个问题普遍存在[4]。很多时候带教护师单纯根据实习护士的学历,或者其实习期间的个性和工作态度,来对实习护士进行评估,这样往往导致错误判断或者判断出现偏差,给护理工作带来被动,甚至出现医疗事故[5]。此外,如果对实习护士护生不进行合理的排班,再加上实习期间更换科室较为频繁,使其对实习科室的管床患者的病情、床位、药品等情况的不熟悉,很容易发生不必要的临床医疗事故[6]。因此,制定《实习护士护理操作风险评估制度》,对实习护士实施风险评估,是非常有必要的[7]。在护理操作前,各个科室必须对每位实习护士进行客观、正确的评估,随后并制定《实习护士护理操作风险评估表》。
1.2.2 提高护士衡量与评价护生操作风险的准确程度 对实习护士实施护理操作风险评估后,制定《实习护士护理操作风险评估表》。当实习护士护理操作中出现护理风险后,对其进行描述和定性分析:给药方式(静脉、皮下、肌内注射、鼻饲)、抽血,风险因素为:患者错误、药物错误、部位错误;带教护师评估实习护士能够熟练完成3次以上该操作后,由带教护师确认后,实习护士独立操作,风险等级为4级;操作内容:导尿,高风险因素:错误地进入阴道、尿道(女性患者);评估要点:该操作必须在带教护师指导下完成,即时独立操作,也要带教护师在旁督察,风险等级:5级;吸痰,操作时间过长,损伤黏膜;插胃管,错误地进入气管;引流管护理,脱管导致感染;更换敷贴、留置针封管,穿刺部位消毒不到位、穿刺留置血管出现气泡、血凝,带教护师评估实习护士能够熟练完成3次以上该操作后,实习护士独立操作,风险等级为4级;接挂盐水、发放口服药物,患者错误、药物错误,带教护师队实习护士进行评估后,可以独立完成,风险等级为3级。
2 结果
实习护士操作风险评估后护理工作满意度结果,实习科室:内科,满意100.0%,不满意0.0%;外科,满意99.8%,不满意0.2%;妇产科,满意99.7%,不满意0.3%;儿科,满意99.5%,不满意0.5%。
3 讨论
通过对实习护士实施操作风险评估制度,30名实习护士全部圆满完成并掌握临床护理的基本技术操作,增强实习护士的责任心和自律性,使其护理行为都得到规范,并认识到护理操作的风险性,也可以预见可能出现的护理安全隐患,同时相应地提升带教护师的应对能力和风险意识,使我院整体的护理质量和工作效率得到提高。患者及其家属对在此期间的护理工作满意度得到了明显提高。总之,对实习护士实施护理风险评估,有助于提高医院的护理质量,值得临床广泛推广。
参 考 文 献
[1] 郑建萍.加强护理风险管理促进护理质量提升.护理实践与研究,2006,4(8):2728.
[2] 李亚洁.风险管理在护理管理中的应用.中华护理杂志,2007,39(12):918920.
[3] 陈梅芳.全面认识临床护理风险原因以增强医疗安全.现代护理,2006,12(19):17811782.
[4] 袁岚.护理临床教学中护理差错的常见原因及防范措施.成都中医药大学学报,2005,7(1):3940.
[5] 刘雅莉.新西兰医疗风险防范及监管机制现状的循证评价.中国循证医学杂志,2006,6(9):673680.
篇5
科比公司对新港作业分公司联合处理站的储罐、管道及安全阀进行了风险评估(Risk-BasedInspection,以下简称RBI)。主要分析其潜在的失效模式和失效可能性,计算失效后果并确定失效风险的大小,按照失效模式、失效可能性和风险等级给出适宜的检验策略,按照设备风险水平提出科学合理的检验周期,保证检验工作的深度和合理性,提高处理站安全稳定运行的可靠性;
一、RBI技术概述
1.1RBI技术简介
RBI的中文意思是“基于风险的检验”,是对系统中固有的或潜在的危险事件发生的可能性与后果进行科学分析的基础上,给出风险排序找出主要问题和薄弱环节,以确保本质安全和减少运行费用为目标的一种管理方式。
传统检验包括两种:基于时间的检测方法和基于环境的检测方法。与传统的检验方法和大检修计划相对比,RBI技术全面考虑了评价对象的经济性、安全性以及潜在的失效风险,根据不同设备的失效机理确定相应的检验计划。
RBI的创新之处在于它是一种系统和动态的检验方法。一方面RBI充分考虑设备早期的检验结果和经验、服役时间、设备损伤水平和风险等级来确定检验周期,另一方面RBI提供了合理分配检验和维修力量的基础,它提供保证对高风险设备有较多的重视,同时对低风险的设备进行适当的评估,允许操作者将精力集中于高风险的设备上,应用有效的检验技术加以检测,在降低成本的同时提高设备的安全性和可靠性。
1.2RBI技术原理
RBI将设备在使用期间可能发生的风险与设备在用检验相联系。应用风险分析,将工艺流程中所有的设备(包括管道)按风险进行排序,在此基础上可仅对高风险的设备,按照其损伤的特点,采用有效的检验方法进行检验,显著降低其风险,以使流程中所有设备在下一个运行期间的风险都处于低的、人们可接受的风险水平。按照RBI方法制订的检验计划对中等与低风险的设备都不需要检验。因此说,RBI是一种制订优化检验程序的方法,采用这一方法可降低设备风险与生产成本。
1.3RBI的分析方法
RBI的方法可概括为定性和定量两种,如果按等级划分,包括定性分析、半定量分析和定量分析三种。
2装置工艺描述
该站的生产系统主要包括稠油处理系统、稀油处理系统、污水处理系统
1)稠油处理工艺
稠油处理工艺流程如图2-1:
2)稀油处理工艺
稀油处理工艺流程如图2-2:
3)污水处理工艺
二、工艺危害性分析
联合处理地面工程的主要危险危害物质有稠油、稀油、原油破乳剂等,派生危险有害物料有硫化氢和轻烃油气。
三、软件中风险计算的基本原理
3.1软件中风险计算方法
ORBITONSHORE和ASTRBI软件由DNV(挪威船级社)开发,是以定量风险评价技术为基础的RBI专业软件。ASTRBI软件考虑储罐建造结构,对罐底板和罐壁板分别进行风险分析,识别风险来源。
风险(RISK)=失效可能性(LOF)X失效后果(COF)
3.2风险矩阵
风险矩阵是风险的直观表示,而风险是失效可能性与失效后果(人身安全,环境危害,经济损失)的组合。
图5-3 风险矩阵
(1) 失效可能性等级划分
失效可能性指的是设备每年可能泄漏的次数,风险矩阵将失效可能性分为5个等级,具体划分见表4-1,每个等级是由按定量计算后的失效可能性确定的。
(2) 失效后果等级划分
失效后果的量化是按照失效后造成影响区域面积的最大值来确定的,风险矩阵按照面积的大小同样将失效后果分为5个等级,具体划分见表4-2。
表4-1 失效可能性等级划分 表4-2 失效后果等级划分
失效可能性等级 调整后失效可能性 等级 面积
1 0.000000to0.000010 A
2 0.000011to0.000100 B 1m2到10m2
3 0.000101to0.001000 C 10m2到100m2
4 0.001001to0.010000 D 100m2到1000m2
5 0.010001to10.00000 E >1000m2
四、风险评估实施过程
为保证风险评估的顺利进行,评估人员制订了详细的工作流程,整个风险评估过程完全按照流程图进行实施。
图5-1风险评估工作流程图
五、风险分析结果
5.1风险分析目的
装置平稳、安全、满负荷、长周期运行的需要对设备管理提出了更高的要求。装置的风险评估在以下几方面具有重要的指导意义:
①掌握装置的总体风险状况及装置、单元、工段之间风险水平比较;
②找出装置中的相对危险的区域(损伤机理复杂、风险水平较高或失效可能性相对较高),分析原因,制订合理降低风险的措施;
③找出下次检验应优先或重点安排的设备与管道;
④确定可延长检验周期的设备;
⑤根据风险评估结果,优化检验方案,制定有针对性的降低风险的检验策略,确定检验范围、检验手段,并对检验的有效性进行评估。
5.2定性风险分析结果
定性分析工作分为可能性等级的确定和破坏后果等级/健康后果等级的确定。
在进行了风险定性分析评估后,将联合处理站内各区块的定性分析结果(概率×后果)进行排序(详见表6-1)。
表6-1联合处理站各区块定性风险分析结果
序号 区块名称 可能性等级 后果 风险等级
破坏性后果 健康性后果
100 稠油处理站 2 C A 中低风险
200 稀油处理站 3 D A 中高风险
300 污水处理站 3 C B 中低风险
5.3联合处理站风险分析结果的治理措施
风险的两个因素一个是失效可能性,另一个是失效后果。RBI主要针对失效的可能性进行研究。
5.3.1管线系统安全隐患的治理措施
管线系统经常出现腐蚀穿孔、存量泄露、渗漏、弯曲变形、保温层下腐蚀及外保温脱落等情况,对装置的安全平稳运行构成安全隐患。此外,管线材质中化学成分的不均匀也将加速基体金属的腐蚀。焊接缺陷的存在也可造成焊缝的应力与间隙腐蚀。
为了防止管线系统安全隐患的发生,可以从以下几方面入手:
①对于高压蒸汽管段腐蚀严重,污水处理站管线腐蚀穿孔等安全隐患可采取选用合理的保温防水结构、筛选性能优良的防腐涂料方法。
②对经常出现腐蚀穿孔、渗漏、管线弯曲变形等情况做好监检测。监检测方法包括定点测厚、腐蚀挂片、化学分析等。
5.3.2储罐区的安全隐患的治理措施
储罐失效形式主要有储罐底板和壁板发生局部腐蚀穿孔导致罐内盛装介质泄露,若遇明火源可引起火灾爆炸事故,以此构成极大的安全隐患。通过分析发现储罐内易于腐蚀失效的部位是罐底板内表面和壁板表面1.5m
以下,这些腐蚀部位接触的介质是污水,其主要腐蚀形式是电化学腐蚀,若污水中矿化度高及罐内操作温度较高,则会加剧腐蚀速度。
为了防止储罐区安全隐患的发生,可以从以下几方面入手:
①涂层保护+阴极保护联合防腐。
②油品储罐进液管宜从罐体下部接入,若必须从上部接入应延伸至距罐底200mm。
③油品储罐需装设阻火器、机械呼吸阀、液压安全阀,四周设防火堤,进出口管道处设金属软管连接。
④油品储罐设液位计和高液位报警装置,必要时可设自动联锁切断进液装置。油品储罐宜设自动截油排水器。
