基于Bowtie模型的机场安全风险分析(通用7篇)
由于民航机场是一个复杂的巨系统,它涉及多个部门、多个驻场单位及多名员工,是复杂的多任务下的协调作业,因此,机场的安全风险事故成因比较琐碎,有些安全风险因素难以度量,,在风险识别上往往不是单独的一种方法所能奏效。传统的分析方法有运行分析头脑风暴、初步隐患分析、what-if工具、情景过程分析、逻辑图、鱼刺图、故障模式与影响分析(FMEA)、事故树分析(FTA)、事件树分析(ETA)、管理疏忽与风险树(MORT)等,其中以FTA和ETA技术在控制逻辑和操作标准上易于把握而被广泛使用。ETA结果的输出为频率估计及对后果严重性的推估,将ETA与风险矩阵结合,则可避免因单独使用风险矩阵时,过于主观地决定事故发生的可能性及后果严重性的分析过程。而以FTA及人为可靠度分析(HRA)为辅,决定起始事件发生的可能性及防护层失效率。FTA与ETA结合的分析技术就产生了Bow-Tie分析技术[1,2]。两者的结合,就弥补了相互的不足,是一个很不错的风险管理模型,本文就对这一技术加以详细介绍。
1 Bow-tie方法介绍
2004年,美国联邦航空局(FAA)下属的专业科研技术团队开发出了一套“领结图”技术,英文原称Bow-tie,并以此作为安全分析的主要机制。此套技术亦被其他负责航空安全管理及高危性产业的安全管理机构所推荐使用,其基本原理如图1所示。
领结图方法涉及的是按逻辑顺序询问一组结构化的问题。完整的领结图可以用图示说明危险(源)、顶层事件、风险事件及其潜在结果以及为尽量减少风险而建立的风险控制机构。风险管理就是管控风险,他可以通过设置防止一定量的不安全事件发生的屏障方式进行。风险控制可以是为保持理想状态而对不良影响力或意图所采取的措施。在领结图方法中,含有防止顶层风险事件发生的保护性或前瞻性屏障,其在顶层事件的左边;同时,纠正或体现控制机构,其在顶层事件的右边。这些机构用于防止顶层事件导致产生不必要的结果或减轻该结果的严重影响程度。
欧洲空中航行安全组织将危险定义为诱发事故的任何状态、事件或环境[1]。危险源识别是对故障条件或导致顶层不安全事件发生的征兆进行认定的行为,并能按照潜在的安全结果及其影响界定这些顶层不安全事件的性质,相关的定义如下:
危险(源)(H):具有伤及员工、损坏设备或结构、导致原料损耗、或降低执行规定功能能力的状态、对象、活动或事件。
风险事件(MA):单独或与其它风险事件共同导致不良事件发生的故障情况、主要原因、征兆或先导事件。
后果(C):由于结果导致的伤害员工、损坏设备或结构、损耗原料或降低执行规定功能能力的程度,后果具有一定的级别。
风险控制(P & M):为降低与危险相关的风险而设置的系统、活动、行动或程序,风险减轻的内容包括:危险的排除(首选)、危险频率的减少(屏障)、危险结果产生可能性的减少、危险结果严重性的降低。
风险(R):包括危险导致的所有潜在影响的频率和严重程度。
安全风险管理(SRM):包括组织机构日常运营或组织机构运营内容改变相关的危险的确认、危险相关的风险评估以及将这些风险降低到适当水平所采取的管理措施,其中包括移除危险、应用屏障保护、减缓程序等。
领结图的构建最好由2~4人的风险分析小组来执行分析,小组至少有1人熟悉故障树及事件树的分析机理及构建流程,其余成员应了解程序特性且具有系统相关的操作经验[2,3,4]。
其中,FTA构建程序为以事故或是不期望发生的顶端事件为起始点,并辨识引发事件的直接原因,即失误事件。每项失误事件以相同的方式做进一步检查,直到分析人员辨识出所有失误事件的根本原因或是达到预期的分析范围。分析人员可由FTA最后辨识出的基本事件,进一步探讨根本原因并采取预防或减轻措施,以降低事故发生的频率。其过程可考虑到设备失效和人为失误所导致的事故,FTA中分析人为失误时,应先进行详尽的作业分析,考虑环境条件、操作状态和标准的作业程序,以辨识出可能的偏离状况[5,6]。
领结图顶端事件的确立可利用其它的危害评估技术,例如What-If分析、HAZOP分析,辨识具代表性的特定危害情境。执行FTA时应利用经训练且具经验的分析人员,分析人员需对设备或系统的运作和失效模式有详尽的瞭解,并有完整的制程流程图,确保分析的质量及有效性。
事件树分析是根据二元逻辑的方式,也就是事件的发生为可能或不可能,或者是设备运作的失效或成功,并藉由图形的方式描述由起始事件到可能的后果,起始事件为特定设备失效或人为失误。ETA以FTA的顶上事件作为开始,经由一系列可能的途径演变至可能的后果,对每条途径分配可能发生的机率,则可计算出单一危害可能导致不同事件结果的发生频率。
2Bow-tie方法在机场不安全事件风险分析中应用实例
2.1 机场安全风险事件统计归类及成因机理分析
通过分析历年的机场事故,找出引发事故的因素,并采用不同方法分析风险、评估风险、缓解风险,被证实是一种行之有效的分析方法。对所有类型事故及不安全事件的统计对比,可以让我们对各年份和各类型的事故发生情况有个整体轮廓,同时也是确定领结图顶上事件的一种有效途径。针对机场业务及部门保障特点,机场常见的不安全事件大致可分为如下几类,如图2所示。
基于民用机场不安全事件的分类,对某机场2004~2007年各种不安全事件按上述分类标准进行统计,如图3所示。统计结果显示,多发事故类型主要是运行不安全事件及设备设施故障类不安全事件,其原因归纳起来有如下几点。
①鸟击事件:
由于扩建原因,机场周边鸟类觅食地遭破坏,飞行区内草坪成为鸟类的主要食物源,而机场周边环境改善,大量鸟类作为栖息地,觅食路线经过机场上空,加之航班吞吐量的大幅增加,造成低空鸟击航空器概率也相对增加。
②不停航施工:
民航总局虽对不停航施工有严格的管理规定,但是如果施工安全管理不到位,或者基础资料匮乏,对地下管线、设施设备布置情况不清楚,以及施工单位对机场安全运行重要性认识不足等都会带来一些事故隐患。
③航空器刮蹭:
航空器剐蹭是机场杜而不绝的常见不安全事件,主要原因多是操作人员未按规程操作,或是操作程序存在缺陷,设备的固定、拴系不够牢固、航空器未按规定停放等。
④航空保安:
围界物理设施某些部位不符合标准、巡逻方式不合理、围界技防措施不完善、个别受检人员不配合现场工作、检查人员安全防卫措施不严密、施工安全管理不严密、缺乏对施工人员安全教育、监管措施不到位、行李口安全防范措施未落实等。
⑤消防事件:
消防不安全事件的比例相对较小,其原因也多是外部因素引起火情。如果施工人员安全意识不强,或者防火措施不到位、操作程序不完善也会带来一些隐患。
根据统计分析可知,民用机场机坪不安全事件的原因多为人为失误因素。而导致人为失误的深层次原因又多为组织管理和个人原因,在组织管理原因中,管理控制、规章和标准、教育培训问题是主要导致失误的因素,个人的业务素质和心理状况也是个体失误的主要原因。
对于一些潜在风险原因没有明确发掘出来及难以有效控制的风险,可以选择适当的典型事件做领结图技术分析,具体示例见下节。
2.2 基于Bow-tie的机场不安全事件风险分析实例
蝶形图的实施步骤如下:
(1)识别需要分析的具体风险,并将其作为蝶形图的中心结;
(2)列出造成结果的原因;
(3)识别由风险源到事故的传导机制;
(4)在蝶形图左手侧的每个原因与结果之间划线,识别那些可能造成风险升级的因素并将这些因素纳入图表中;
(5)如果有些因素会导致风险升级,那么也要把风险升级的障碍表示出来。在条形框代表那些能刺激结果产生的“控制措施”的情况下,这种方法可用于积极的结果。
(6)在蝶形图的右手侧,识别风险不同的潜在结果,并以风险为中心,向各潜在结果处绘制出放射状线条。
(7)将结果的障碍绘制成横穿放射状线条的条形框。在条形框代表那些能支持结果产生的“控制措施”的情况下,这种方法可用于积极的结果。
(8)支持控制的管理职能(如培训和检查)应表示在蝶形图中,并与各自对应的控制措施相联系。
在路径独立、结果的可能性已知的情况下,可以对蝶形图进行一定程度的量化,同时可以估算出控制效力的具体数字。然而,在很多情况下,路径和障碍并不独立,控制措施可能是程序性的,因此结果并不清晰。更合适的做法是运用FTA及ETA进行定量分析。
机场不安全事件实证分析步骤图如图4所示。以民用机场飞行区轮胎破损类典型不安全事件——运行巡视员未检查到外来物(FOD, Foreign Object Damage)导致轮胎扎伤为例做领结图分析,结果如图5所示。籍由此图得出24条具体条目的风险,对这24条风险就可以结合风险矩阵做可能性及严重性量化计算。国际民航组织的安全管理手册(SMM, Safety Management Manual, ICAO Doc 9859)对风险矩阵的应用有详细的叙述,限于篇幅,这部分内容不累述。需要指出的是对于上述的24条风险因素,要注意是已知未有效管控风险因素及未知风险区别,已知未有效管控的是防御的重点[7,8,9,10]。
3 结论与展望
Bow-Tie分析用图形清晰表示问题,便于理解;它所关注的是为了到达预防及减缓目的而确定的障碍及其效力,可用于期望结果;使用时不需要较高的专业知识水平。当然,其局限性主要表现在:无法描述当多种原因同时发生并产生结果时的情形(例如,故障树中有“闸”这个概念来描述蝶形图的右手侧);可能会过于简化复杂情况,尤其是在试图量化的时候。
综上,本文系统的介绍了一种实用的风险分析技术-Bow-Tie,并就其在民用机场安全风险中的具体应用及实施步骤进行了描述,最后给出了其在机场飞行区中一个具体风险分析的应用实例。笔者认为其能够达到较好的效果,具有较强的实际应用价值;同时,该分析方法具有极大的推广价值,改进后可应用于交通、矿山、化工、核工业等相关领域。
摘要:民用运输机场具有运行环境复杂、事故成因复杂、驻场单位众多等特点,其事故成因更具有动态性、隐蔽性、综合性和因果连带性。因此,机场的日常运行安全风险分析一般需要借助多种工具才能完成。本文系统的介绍了一种实用的风险分析方法-Bow-tie风险技术,Bow-tie是一种风险分析和风险管理的工具,通过识别和评估风险、分析风险因素、设置风险屏障、采取风险控制和(减缓)恢复措施,有效预防事故发生。该方法可以对危害事件发生的原因、后果、屏障建立是否充足提供一个可视化的评估。本文就Bow-tie技术在民用机场安全风险中的具体实施步骤进行了描述,最后给出了其在民用机场风险分析中应用的一个实例,并就其可行性和实际应用进行了系统的研究。Bow-tie风险技术是集故障树、事件树和圆葱图理论相结合的系统风险分析及量化技术,对组织缺陷以及人为失误占主导因素的民用机场运行安全风险分析,具有较高的应用价值。
关键词:安全风险管理,Bow-tie,故障树,事件树,民用机场
参考文献
[1]EUROCONTROL,ESARR4,Risk Assessment and Mitigation in ATM
[2]叶宇光.事件树于职业安全风险评估应用研究[M].台湾:国立中央大学,2005,6YE Yu-guang.Application of Event Tree Analysis in Occupational Safety Risk Assessment[M].Taiwan:National Central University,2005,6
[3]Swuste P,Qualitative Methods for Occupational Risk PreventionStrategies in Safety,or Control Banding-Safety,Safety Science Monitor,Vol.11,Issue3,2007
[4]Guidelines for Hazard Evaluation Procedures,2nd ed.with Worked Examples,Center for Chemical Process Safety of the A-merican Institute of Chemical Engineers,New York,1992
[5]王轶,冯晓云.基于故障树的电力机车故障诊断专家系统[J].电力机车与城轨车辆,2004,27(6):35~49WANG Yi,FENG Xiao-yun.Electric locomotive fault diagnosis expert system based on Fault Tree[J].Electric Locomotives&Mass Transit Vehicles,27(6):35~49
[6]刘刚,朱金福.基于事故树和动态灰色关联方法的机坪事故人为因素分析研究[J],人类工效学,2008,14(2):22~24LIU Gang,ZHU Jin-fu.Based on FTA and Dynamic Gray Correla-tion Method Analysis for Apron Human Factor Error[J].Chinese Journal of Ergonomics,2008,14(2):22~24
[7]FAA System Safety Handbook.2005,5
[8]王永刚,张凯.航空公司安全监督人员绩效评价方法研究[J].中国安全生产科学技术,2009,4(4):148~150WANG Yong-gang,ZHANG Kai.Method of airline's safety super-visor performance evaluation[J].Journal of Safety Science and Technology,2009,4(4):148~150
[9]王永刚,张朋鹏.机场停机坪作业风险管理研究[J].安全与环境学报,2007,7(5):131~133WANG Yong-Gang,ZHANG Peng-Peng.Research on Apron Op-erational Risk Management[J].China safety Sience Journal[J],2007,7(5):131~133
[摘要]面对我国旅游市场井喷式发展态势,国家为更好促进旅游业发展,从法律层面加强旅游市场、特别是导游人员的改革创新,开启了导游自由执业模式新探索。本文通过解读《旅游法》及《关于开展导游自由执业试点工作的通知》等文件,结合目前我国特色的旅游市场状况,在导游自由执业试点试行推行背景下,本文从导游道德风险监管与收益博弈模型分析得出监管的必要性和重要性,并针对性提出强化监督监管、提高导游薪酬待遇、增强导游自身素质建设的重要性和急迫性,倡议自上而下、由外至内的“管”“教”齐抓的导游监管制度创新,针对导游自身职业素质水平的提升和职业方向规划提出相关意见。
[关键词]导游;自由执业;道德风险;博弈模型
一、导游相关法律法规政策解读
(一)解读《旅游法》对导游的影响
面对我国旅游爆发式、井喷式的市场需求,旅游人才瓶颈日益突出,旅游业发展需要更多专业人才和复合型人才,行业人才结构性改革迫在眉睫,加强供给侧改革人才建设提上日程。为适应人民群众不断发展的旅游需求,营造公平有序的旅游市场环境,我国第一部《旅游法》于2013年颁布执行,共分为10章112个条款,其中明确提及“导游”相关的条款多达14项,占到了总条例的1/8,其中针对对导游的准入条件、权利与法律责任、工资收入、与旅行社的利益分配以及等方面都做了明确的规定。
《旅游法》作为对导游人员的一种外部约束力量,在导游工作中发挥了重要的引导和保障作用,却仍不能杜绝导游人员道德风险行为的发生。《旅游法》虽然强化了对导游导购等行为的约束,导游不再涉及任何购物和自费项目的介绍,但导游道德风险行为仍然存在,一些导游利用这种信息方面的不对称,以偷工减料的方式损害旅行社和旅游者的利益。导游人员道德风险行为多样,主要表现为:私自减少讲解的内容,降低服务质量;擅自改变活动日程,安排旅游者到旅游合同上未包含的景点游览,并从旅游者那里临时收费,以便从相应的旅游景点处获得回扣;在遇到旅游者对旅行社的某些活动安排表示不满时故意夸大其严重性,要求旅行社向旅游者提供免费服务项目或减免旅行费用,暗示旅游者向其提供谢仪、骗取旅行社领导的信任等。
(二)解读《导游自由执业试点试行通知》
国家旅游局近期颁布了《关于开展导游自由执业试点工作的通知(旅发[2016]59号)》(以下简称《通知》),意在“通过开展导游自由执业试点工作,建立健全导游自由执业管理制度和服务规范,搭建全国导游公共服务监管平台,推动企业建立安全有序、优质便利的网络预约导游服务平台,建立导游自由执业管理与保障体系,建立健全导游执业记录、以游客满意度为导向的社会评价体系,为下一步扩大试点或全面推进提供支撑。”开启了全面推进导游体制改革、拓宽导游执业渠道、推动旅游服务“供给侧改革”新征程。
国家旅游局开展导游自由执业试点工作,在一定程度上突破了旅行社的“导游委派制”,对导游人员的控制转向“网络预约平台、线下相关机构”。《中华人民共和国旅游法》第四十条规定,“导游和领队为旅游者提供服务必须接受旅行社委派,不得私自承揽导游和领队业务”,也就是说,导游未经旅行社委派,私自揽活带团,属于违法违规行为,将被罚款或吊销证件。根据《中华人民共和国立法法》第八十八条“法律的效力高于行政法规、地方性法规、规章”的规定,因此由全国人大常委会制定的法律《旅游法》规定的“导游人员进行导游活动必须受到委派”,因此在推行导游自由执业的通知仍然要在旅游类“母法”(即《旅游法》)的约束下,导游看似成为自由接活的“个体户”,仍然需要通过网络预约平台或线下自由执业业务机构,在《通知》也有相关明确规定:“导游不经过网络预约平台或线下自由执业业务机构,自行开展自由执业业务的,按照《旅游法》第一百零二条处罚;即处一千元以上一万元以下罚款,并暂扣或者吊销导游证、领队证”。虽然一定程度上摆脱了旅行社的控制与盘剥,导游对旅游消费者的压力相对减少,但与旅游消费者的直接接触反而刺激了导游对额外收益的渴望、降低了获取额外收益的难度。与此同时,导游自由执业对监管挑战更大,放开导游自由执业意味着导游市场的竞争将加剧,同时加剧了对导游人员的优胜劣汰。鉴于从《旅游法》对导游人员“导购”等收入的明文限制,导游经济收入受到了极大的减损,现在的自由执业无疑将刺激导游人员对潜在“额外”收益的最大化追求。
二、道德风险概述
道德风险(MoraI Hazard),又译为“道德危机”,是指参与合同的一方所面临的对方可能改变行为而损害到本方利益的风险。“道德风险”源于保险行业,在保险公司的经典案例即投保后(签订保险合同)的人会改变自己的行为,假设保险公司为PrincipaI,投保人设为Agent,保险公司的利润直接受投保人行为的影响:如果投保人莽撞驾驶,保险公司利润会受损。保险公司无法观察到投保人的危险驾驶倾向,从而无法设计针对每一种(危险倾向的)投保人的合同。因此解决的办法是:设计一系列的合同,规定保费和赔偿数目,让投保人自己选择。合同的目的是让保险公司的利润最大化(而不需要知道任何一个投保人的危险驾驶倾向),智慧之处在于,若合同设计合理,投保人会自动选择让保险公司利润最大化的合同,从而避免道德风险行为的发生。
从当代西方经济学的核心概念“经济人”的自利性分析,经济人考虑的出发点是在经济活动中追求成本小于收益的利益增进,遵循“最小投入获得最大产出”原则,不断根据市场各种信号的变化,及时做出恰当的行为决策,以期获得最大的经济收益。在经济活动中,经济人的自利性决定了其在求利过程中可能为了自身利益最大化有损害他人和社会利益,从而引发经济学意义上“道德风险”的可能。道德风险广泛的应用在委托代理问题(Principal-AgentProblem)的研究之中,也是信息经济学的基本经典模型,目前被应用到很多方面进行讨论。道德风险因其本身的潜在性、长期性、破坏性和控制的艰巨性特点,在经济学研究中针对这种从事经济活动的人在最大限度地增进自身效用的同时做出不利于他人的行动的研究具有极大的现实意义。
20世纪80年代,西方经济学家提出了“导游道德风险”的定义:指导游在对其行为的后果不必承担全部责任的情况下,为谋求自身利益最大化,背离旅行社或游客的利益,使旅行社或游客的利益受到损害。自此,针对导游人员道德风险的研究逐步开展。本文认同并借鉴何爱平等人(2010)提出的“道德风险”概念:在导游服务质量信息不对称情况下,处于信息优势一方的导游在签订旅游合同之后,为了谋求自身利益的最大化,利用这种信息不对称,做出降低服务质量的事情,使处于信息劣势的旅游者的利益受到损害。
(二)基于导游收益博弈模型的我国旅游市场现状分析
结合我国现实旅游市场分析可知:在《旅游法》未颁布之前,导游人员的薪资水平基本依靠各类旅游商品的导购提成,旅行社等提供的带团补贴十分有限,此时额外收益(即导购抽取的佣金)对导游人员的诱惑特别大,甚至成为导游的主要收益来源,因此导游道德风险行为普遍存在;随着《旅游法》对导游服务行为的约束,目前我国导游人员的额外收益(特别是服务对象为国内游客时)基本为零,并且对“导游回扣”的明令禁止反而促使消费者(游客)对导游的偏见加深,其社会地位和社会形象都受到了极大的负面影响,致使以导购抽成为主要收入来源的导游总体收益急剧下滑,导游与游客之间的“服务雇佣”关系紧张,从2014年起国家相关部门试图借力《中国公民国内旅游文明行为公约》、《中国公民出国(境)旅游文明行为指南》、设立导游、游客“黑名单”等措施缓和两者的矛盾,目前看来效力不足,特别是对导游人员的约束和影响引起业内的声讨由此引发了不少导游转行转业、导游与游客冲突等不良社会现象。从导游职业角度分析:根本原因是收益与劳动付出的不平衡,导游没有基础经济收益保障和保险。《旅游法》颁布后,导游现有的雇佣挂靠制度、薪酬制度等制度在“剥夺”了其之前赖以生计的导购收益后,加重了导游的责任,“曝光”行业内幕降低社会声誉,却没有给出应有的权益保障,导游工作成了收益与付出失衡的状态。反而容易促使导游懈怠工作,从而激发游客不满,形成恶性循环。
导游自由执业试行情况下,导游与游客通过网络平台等进行“直接接触”,甚至是提供“自定价”旅游服务,一方面导游可以凭借自身能力得到相应的、恰当的经济收入,而另一方面,导游人员额外收益的获取从数量和难度上都得以降低,使得额外收益对导游道德风险行为的诱导因素加强。因此,增加导游人员薪酬待遇(正常收益)、增强监管(增加被发现的概率)可以有效降低导游道德风险行为的发生。在目前我国旅游市场监管机制下,针对导游人员的监管法律法规尚且在积极探索进行中,此种情势下导游人员因为监管不足、惩罚力度不够而发生道德风险行为的概率是较高的,导游自由执业试点试行也是正面应对导游监管立法规范的适时改革,如何建立健全导游监管机制迫在眉睫。
四、基于道德风险行为研究的导游建设
(一)加强导游规范监管,建立健全导游奖惩、保险制度
1.建立健全导游信息平台,导游信息透明化,做到信息实时更新、监控。为避免由于信息不对称带来的导游道德风险,充分发挥互联网评价机制的优势和作用,引进互联网第三方评价机制建立健全对导游人员的招聘档案、业务档案、培训档案的收集整理、更新完善等平台建设,建立全国导游公共服务监管平台,建立导游自由执业综合评价体系,并提供导游认证,汇总共享导游执业评价信息,及时完善导游奖惩信息,为公众进行导游服务选择时提供一个具有公信力和实际参考的导游信息系统。构建“调解+行政执法+仲裁+司法诉讼”四位一体的联合处理机制。通过建立结合游客评价、用人单位与旅游部门奖惩情况、导游等级、执业和培训时长等的导游执业综合评价制度,制定评价标准和评价流程,约束导游行为,直接影响并决定导游的生存和发展,形成导游优胜劣汰的良好氛围。
2.完善导游责任保险、薪酬待遇,建立和完善导游激励机制,保障导游合法权益。经济学家斯蒂格里茨提出,每个人都期望从其从事的活动中获得回报,当个人不能为获得回报时,或当个人不必为其行为支付全部成本时,就出现了激励问题。因此,旅行社应建立一种既能使尽职的导游员获得其应得的回报,又能使导游员必须为其道德危险行为支付全部成本的激励机制,完善导游奖惩制度,加大导游奖惩力度和执行效度。导游自由执业将导游推向一个相对“自由”的个人模式,拓宽了导游执业的渠道,导游提供的旅游服务也因个性化、差异化而隐藏着道德风险隐患,加强导游服务的法律层面的规定是顺利开展导游自由执业的基础保障,必须建立导游责任保险制度。鉴于自由执业的导游必须承担无限责任的现状,防止纠纷后导游没有能力赔偿情况的发生,国家应当建立导游责任保险的强制规定,通过保险制度来化解导游执业中可能承担的风险和责任,同时加强与网络预约平台或线下自由执业业务机构的服务合同、与旅游消费者的服务合同等规范化。
3.规范导游服务行为,妥善处理有关投诉,建立强有力的导游协会。参照境外导游管理经验,成立并完善导游自我约束的管理机构,成立导游协会。建立导游自由执业的服务标准,规范自由执业的服务要求和内容,组织导游人员学习,推动导游自由执业服务质量的提高,加强导游的培训与管理。对所有导游,包括自由执业之后导游的违法违规服务行为、导游变相从事包价旅游服务行为实施监管,充分利用企业提供的导游信息平台,强化旅游消费者反馈和网络评价机制,建立全国联网的互通、开放的导游信息平台监控。
(二)加强导游教育培训,提高导游自身素养
1.优化导游执业进入专业难度,国家旅游局公布从2016年开始旅游从业资格考试采取全国统一模式的改革势必将增加导游从业准入门槛,从考试内容上可以看出对旅游知识和导游专业技能的要求的提高,并全面关注全国旅游知识与地方旅游知识,协调考虑了导游职业地方性的同时加强了对基础知识的考察。作为导游人员更应该看清目前国家对旅游发展的态度和旅游市场发展对导游专业技能的新变化、新要求,加强自主学习、不断进取是任何职业更高层次发展的必备,导游作为需要大量基础知识和专业技能的职业,更应该做好基础工作,为全面导游自由执业竞争做准备。
2.强化旅游专业教育,导游自由执业将引发导游服务市场激烈的竞争角逐和优胜劣汰,提高导游市场竞争力是第一要务,而导游作为专业的提供旅游引导服务的人,针对其自身的知识学习和道德建设是其开展工作的基础。首先加强导游专业教育,特别是针对旅游专业的学生、旅游行业的工作人员,专业知识的学习、更新是适应旅游市场发展需求的第一步,各层次院校都应做好旅游专业的变革以应对市场需求,从职业院校的抓技能到高等院校的素质发展,同时,导游教育要两手抓——导游专业知识教育和导游道德教育要同步展开,以知识教育提高专业技能,以道德教育强化修养,互相促进、融合发展。
3.导游自我修养提升计划。导游自由执业的试行是将导游就业推向“自主、自立、自强”的新市场竞争模式,导游自身能力将与导游服务收入正相关,特别是面对日益个性化的定制服务,更是拉开导游真实专业能力和薪酬的必然结果,导游人员自我提升不仅是讲解、引导等传统导游服务项目,特别是导游自我品牌打造与宣传、旅游路线规划等将在竞争中占据尤为重要位置,更是导游人员执业生涯高峰的上限制约因素。
五、总结与展望
本文通过对导游人员道德风险行为产生的条件分析,根据前人的研究成果拟建了适合目前中国旅游市场的“导游道德风险行为发生模型”和“导游道德风险行为监管与收益博弈模型”,得出结论:导游人员实际的薪酬待遇与导游道德风险行为的发生存在负相关关系,导游人员额外收益与导游道德风险行为的发生存在正相关关系;监督监管力度与导游道德风险行为的发生存在负相关关系。据此提出减少导游道德风险行为的应对策略:一是提高导游薪酬待遇,提高其经济水平,降低其对额外收益的追求;二是增强监督监管,加大奖惩力度,增加导游对风险行为的法律约束力;三是增强导游自身建设,加强导游专业知识教育、道德教育,增强导游市场竞争力,从而更好地服务市场、获取应得的回报。
面对蕴含巨大潜力和收益的旅游市场,导游人员作为其必不可少的活跃分子,具有人数多、水平不一、地域分散等特点,给监督监管工作带来较大的执行难度和阻力;此外,导游自由执业的责任风险明显增强,旅游保险产品的需求将更加丰富,旅游保险可能成为强制保险。但旅游产品和车船等强制性有本质上的不同,什么情况必须买?什么情况不用买?如何实施有效监管,暂时还没有任何办法来解决。导游自由执业带来的最大问题就是无法承担责任。旅行社都是缴纳旅游保证金的,个人导游也要缴纳吗?缴纳多少?一旦陷入矛盾纠纷,导游即刻失去业务收入,如何承担相应责任?是否可以借用旅行社服务质量保证金的制度,加强对导游的日常监管,也值得作进一步的研究和探讨。
HF (Human Factors, 人的因素) 是导致民航事故的主要原因, 多达70% ~ 80% 的民用机场不安全事件都是由HF造成的。这说明民用机场不安全事件与人的因素有很大关系, 同时不安全事件能否发展为事故也同人的行为有关。所以, 对机场不安全事件的致因可以从人的因素进行重点分析。本文用瑟利模型分析方法对民用机场不安全事件进行分析, 探讨该模型在安全管理中的作用。
瑟利模型
瑟利模型是以人的行为分析为主的模型, 并结合信息论、系统论、控制论的观点和思路, 以人对信息的处理过程为基础, 描述事故发生因果关系的一种事故模型, 而人对信息的处理失误就是造成事故发生的本质原因。
该模型把不安全事件的发展过程分为2 个阶段, 分别是事前的危险出现阶段和事后的危险释放阶段, 每个阶段又都包括人对信息的感觉、认识及行为响应, 即人对信息的处理过程, 如图1 所示。人对信息的认识或处理不足, 会使某个环节出现人的行为失误, 促使事故向恶化的趋势发展。其中在危险出现阶段, 若是人对不安全事件发展的每个过程都能正确判断并解决, 那么显现出来的危险源就能得到有效减少甚至消除, 反之, 就会进一步恶化;同样在危险释放阶段, 假如人能认识到并能正确应对, 仍可避免危险释放带来的影响。
由图1 可以看出, 不安全事件的动态发展全过程总共有2 个阶段, 12 个问题, 但是这2 个阶段的问题是类似的, 每阶段都包含3个部分, 6 个问题。问题都事关人对信息处理的过程, 其中前2 个问题是与人对危险源的敏感性相关的, 第3 ~ 5 个问题是人对危险源的认知有关, 最后1 个问题与人的行为响应有关。每一阶段6 个问题都反映了事故发展的每个阶段中, 人对信息处理的过程、危险源的敏感性和应对突发事件解决能力的重要性, 只要处理好这12 个环节, 保证每个问题都不出现失误, 那么防止事故的发生或降低其影响是可行的和有效的。
典型事件原因分析
民用机场不安全事件具有事件的突发性、成因的综合性、后果的双重性、一定的可防性和规律性等基本特征。本文对首都机场集团公司2008—2009 年各类型不安全事件进行统计, 分析出各大类机场不安全事件的2 年数据对比 (如图2) , 再根据发生的次数和民用机场不安全事件的特点做了统计分析 (如图3) 。
总体来看, 机场不安全事件的特点带有明显的行业特色, 这对我们认识其发生规律有所帮助, 引导了统计数据的侧重点。由图2 可知, 民用机场不安全事件类型主要为运行不安全事件和设备设施故障, 其次是应急救援事件和其他不安全事件;同时有些不安全事件类型有明显波动, 比如空防安全隐患事件和设备设施故障, 深究其事件信息, 这2 类事件数的上升, 主要是由于人为原因和不良天气原因造成的, 其中很多本该避免的事件都是由人为原因造成。针对其中发生次数比较多的事件, 笔者也做了清晰的分类统计 (见图3) , 可以发现运行不安全事件中, 航空器地面安全和轮胎破损发生的比较多。同样在统计轮胎破损事件中, 8 月以后为该事件多发期, 笔者发现这与人、管理和天气的原因有关, 在机场人员的高度重视下, 加强了对轮胎的检查和排查。下面就3 种典型的事件发生原因归纳如下:
轮胎破损事件 在天气和飞机荷载的共同作用下, 致使机场跑道道面破损严重, 加之机场业务量的增加, 使得道面过度使用, 而道面的日常修补维护工作却未按照要求进行, 维护工作不到位, 使道面产生了较多的石子和碎块, 加之因工作人员疏忽而产生外来物的影响, 成为航空器轮胎受损的主要原因。
鸟击事件 这是比较常见的事件, 主要是因为机场改建, 破坏了鸟类的生存环境, 鸟类因缺少食物来源和栖息地, 需要寻找新的觅食地和新的觅食路线, 再加上机场业务量的增加, 导致该事件的频发。
航空器地面安全事件 机组和地勤人员安全意识不强, 在操作过程中容易出现沟通上的失误, 不按操作规程执行, 机务人员判断失误, 观察不仔细等情况。
根据以上对典型事件发生成因统计分析可知, 民用机场不安全事件的原因多为人为失误因素, 这也符合民航总局对民航事故统计的致因规律。对于人为因素造成的不安全事件, 探究其深层次原因, 笔者发现这多为管理原因和个人原因。对于一些潜在的, 没有发现的原因, 不安全事件的预防和预警难以有效做出, 所以可以选择轮胎破损事件这种典型的不安全事件, 再用科学合理的模型做技术分析。
分析应用
轮胎破损事件形成阶段人的因素分析
在轮胎破损形成的初期阶段, 外来物和破损的道路碎块就是存在的危险源, 这阶段人的行为就是感觉危险源的出现, 并明确各种危险源出现的迹象和原因, 能够正确判断各类危险导致轮胎被刺伤发生的可能性, 采取适当的措施避免危险出现, 并且能够保证措施的有效性。
1. 对危险形成的感觉以及认识
危险的出现或释放, 都是动态发展的, 这些变化很多是不易察觉的, 只有利用技术手段或管理手段才能使人感觉到这种变化, 以便消除或避免事件发生的可能。感觉和认知危险需要人员的感觉能力, 并避免环境对人的影响。在民用机场中, 对于管理人员的行为和工作要求往往都有警示, 如加强道路地面的检查和维护, 禁止将锋利物带入机场跑道等。尽管如此, 管理人员维护不到位, 排查外来物不够认真等行为也时有发生, 这些都会导致无法及时发现危险源。
2. 危险的认知及行为响应
工作人员安全意识薄弱, 没有及时清理路面, 工作不够认真, 维护路面人员不具备足够的技术和知识, 直接的操作失误, 都会导致危险源的出现。在危险出现之后, 不能正确地判断危险源可能导致的后果、轻视危险源等都会导致危险进一步扩大, 或检查到危险源但不知道怎样避免, 并做出错误的行为, 反映出工作人员专业素质和能力的缺乏。在轮胎破损形成的初期阶段, 工作人员不能及时发现存在的危险源, 发现后没有行为响应, 或是行为响应不能避免轮胎破损的发生, 都是该事件形成的间接原因, 这些都暴露出机场运营机构的安全管理制度不健全、员工专业素养低等问题。
轮胎破损事件后期释放阶段人的因素分析
轮胎破损事件发生后, 工作人员应根据导致破损发生地点和飞机破损的情况, 选择正确的处理方式, 避免轮胎破损事件再次发生, 保障飞机的运行安全。机场管理人员采取措施是否得当, 在很大程度上影响其后果。
1. 警告以及现场环境的感知
轮胎破损事件发生后, 飞机起降过程出现的状况为自然警告, 对于自然警告, 机务人员一般能够感知到。同时, 平时的例行检查也会有警示, 工作人员发现后也会向机务人员发出警告。但是如果由于机场人员的疏忽, 或是机场维护人员的技术能力不够, 也会导致警告无效, 修复不当, 依然会给飞行安全造成影响。
2. 轮胎破损事件的认知和行为响应
是否认识事件发生后的警告是指, 人在被警告之后, 有没有理解警告所包含的意义, 并识别出危险, 从而大致判断出危险发生的可能性和后果。在危险释放阶段, 部分缺乏专业知识培训的机场人员还不能认识到轮胎破损事件的后果, 绝大部分人员只能认识到危险警告, 但对危险程度不能准确把握。
在轮胎破损事件的行为响应阶段, 工作人员容易产生的错误分为3 类:一是机场维护人员决策失误, 看低了其对飞行安全带来的影响;二是工作人员操作失误, 如没有及时通报该事件, 维护修补时采用了劣质材料, 维修不当等;三是机场人员心理素质欠缺, 为了自身利益安全而放弃责任, 自行忽视, 放任不管。
轮胎破损事件的预防对策
瑟利模型认为, 一系列的行为分析就是为了预防事故的发生或降低事故后果的严重程度, 这需要技术和管理手段相结合。首先, 在危险出现阶段, 应使危险源暴露出来, 要采取相应的技术手段, 使工作人员能够感觉到危险的出现, 认识到危险的形成和释放;其次, 提高工作人员感知危险信号的意识, 则需要教育和培训相结合的方式, 帮助员工及时准确地发现危险状态信息 (如采用避免干扰的警告方式) ;第三, 员工在意识到警告之后, 也应通过教育和培训的方式, 使其能理解警告后的信息, 并及时准确地采取措施消除危险的发生或降低其影响, 同时通过对当前形势的判断做出相应决策;最后, 在事前就应对决策后如何进行, 行为流程的制定, 留有一定的时间和条件作出行为响应。
1. 初期轮胎破损事件形成的预防
机场工作人员首先需要全面感知会影响轮胎破损危险源的出现, 感知与开始阶段的行为响应是一起进行的。为了全面感知机场里的危险源, 通过认知教育, 评估路面的状况和外来物, 熟悉各种状况下对轮胎的影响, 提高工作人员对外来物及路面状况的敏感性, 并通过加强道路管理和检查频率来减少外来物和路面碎块的出现, 及时发现隐患。加强安全人员巡视和路面清扫, 加大飞行区道面检查和维护的工作力度, 对出现的危险源, 应及时作出反应。严格按照要求, 规范机场路面修补方案和工艺, 改进修补材料的性能, 提高道面的维护质量等。
2. 后期轮胎破损事件出现的控制
一是需要及时感知轮胎破损事件发生。加大对轮胎的巡检和完善机务检查制度有助于提高人对于轮胎破损事件的及时察觉, 机务人员也要及时汇报飞机在着陆和起飞阶段时的异常状况, 同时记录对由轮胎破损造成的异常事件, 并对机务人员进行宣传教育, 提高机场人员的感知力。
二是机场管理层也要经常对此事件进行宣传教育, 提高机务人员对轮胎破损事件的认识, 认识此事件发生后, 对飞机飞行安全的影响, 认识到忽视该事件而产生的后果。收到该事件可能发生危险的信息之后, 工作人员要迅速采取措施, 及时启用完善的应急响应制度;明确各驻场单位的职责, 建立例会制度, 定期分析该事件的影响持续跟踪检查, 督促机场不断提升对外来物防范水平;另外, 还应培育员工认真负责的工作态度和职业道德。
关键词:风险评估;威胁分析;信息安全
中图分类号:TP309 文献标识码:A文章编号:1007-9599 (2011) 15-0000-01
Threat Analysis of Information Security Risk Assessment Methods Study
Huang Yue
(Naval Command College,Information Warfare Study Institute,Nanjing211800,China)
Abstract:A threat-based analysis of quantitative risk assessment methods,the use of multi-attribute decision theory,with examples,the security of information systems for quantitative risk analysis for the establishment of information systems security system to provide a scientific basis.
Keywords:Risk assessment;Threat analysis;Information security
随着信息技术的迅速发展和广泛应用,信息安全问题已备受人们瞩目,风险评估是安全建设的出发点,在信息安全中占有举足轻重的地位。信息安全风险评估,是指依据国家有关信息安全技术标准,对信息系统及由其處理、传输和存储的信息的保密性、完整性和可用性等安全属性进行科学评价的过程[1]。信息安全风险评估方法主要有定性评估和定量评估。定性评估主要依赖专家的知识和经验,主观性较强,对评估者本身的要求很高;定量评估使用数学和统计学工具来描述风险,采用合理的定量分析方法可以使评估结果更科学。本文提出一种基于威胁分析的多属性定量风险评估方法,建立以威胁为核心的风险计算模型,通过威胁识别、威胁后果属性计算及威胁指数计算等步骤对信息系统的安全风险进行定量分析和评估。
一、风险评估要素分析
信息系统安全风险评估的基本要素包括资产、脆弱性和威胁,存在以下关系:a资产是信息系统中需要保护的对象,资产拥有价值。资产的价值越大则风险越大b风险是由威胁引起的,威胁越大则风险越大c脆弱性使资产暴露,是未被满足的安全需求,威胁通过利用脆弱性来危害资产,从而形成风险,脆弱性越大则风险越大[2]。
二、风险评估模型
威胁是风险评估模型关注的核心问题,威胁利用脆弱性对信息系统产生的危害称为威胁后果。威胁发生的概率以及威胁后果的值是经过量化的。风险按式计算R=f(A,V,T)=f(I,L(V,T)),R风险;A资产;V资产的脆弱性;T威胁;I威胁后果;L安全事件发生的可能性。风险评估模型通过计算威胁利用脆弱性而发生安全事件的概率及其对信息系统造成损害的程度来度量安全风险,从而确定安全风险大小及决策控制。评估过程主要包括威胁识别、威胁后果属性及威胁指数计算。(一)威胁识别。识别信息系统威胁主要有德尔菲法、故障树分析法、层次分析法等[3]。通过德尔菲法,结合对系统历史数据的分析,以及系统漏洞扫描等手段来确定信息系统中存在的威胁。其中,历史数据分析包括对信息系统中资产遭受威胁攻击的事件发生的概率等进行统计和计算。例如:近几年来全球范围内的计算机犯罪,病毒泛滥,黑客入侵等几大问题,使企业信息系统安全技术受到严重的威胁,企业对信息系统安全的依赖性达到了空前的程度,一旦遭到攻击遭遇瘫痪,整个企业就会陷入危机。某企业信息系统,面临的主要威胁有:1黑客蓄意攻击:出于不同目的对企业网络进行破坏与盗窃;网络敲诈2病毒木马破坏:病毒或木马传播复制迅猛3员工误操作:安全配置不当,安全意识薄弱4软硬件技术缺陷:硬件软件设计缺陷,网络软硬件等多数依靠进口5物理环境:断电、静电、电磁干扰、火灾等环境问题和自然灾害。(二)确定威胁后果属性。在评估威胁对信息系统的危害程度时,要充分考虑不同后果属性的权重,才能真正得到符合被评估对象实际情况的风险评价结果。最终确定的风险后果属性类型可表示为X{xj|j=1,2,…m}:其中,xj为第j种后果属性,权重W:{wj|j=1,2,…m}.列出企业信息系统的威胁后果属性及权重:收入损失RL,生产力损失PL,信誉损害PR。权重为0.3,0.5,0.2。(三)确定后果属性值。通过收集历史上发生的有关该类威胁事件的资料数据为风险评估提高可靠依据。最终确定威胁发生概率P:{pi|i=1,2,…n}及相应后果属性值集合V:{vij|i=1,2,…n;j=1,2,…m},pi是第i种威胁ti的发生概率,vij为威胁ti在后果属性xj上可能造成的影响值。由于多种后果属性类型有不同的量纲,为度量方便,消除了不同量纲,得到后果影响的相对值V*:{vij*|i=1,2,…n;j=1,2,…m},vij*表示威胁在后果属性方面造成的相对后果影响值。Vij*=vij/max{vkj}本例中,最终确定的结果见表1。
表1:风险概率与后果属性值
编号概率后果属性值
RL w=0.3PL w=0.5PR w=0.2
V1/万元V1*V2/hV2*V3/级V3*
10.451000140.451
20.351000110140.8
30.15000.540.420.4
40.082500.2560.620.4
50.021000.120.210.2
(四)计算威胁指数。使用威胁指数来表示风险的大小和严重程度。对于威胁ti,定义相应的威胁指数:TIi=pi*∑(wjvij),pi-威胁ti发生的概率,∑(wjvij)-威胁ti可能造成的总的后果影响,wj-后果属性xj的权重,vij-威胁ti在后果属性xj上可能造成的影响值。如前所述,安全风险评价的主要目标是为了度量出各个威胁的相对严重程度,并对其进行排序,以利于进行安全决策。因此,为使评估结果更加清晰和便于比较,这里用相对威胁指数RTI来表示威胁的相对严重程度。归一化,得到各威胁的相对指数。RTIi=(TIi/max{TIk})*100经计算,黑客蓄意攻击93,病毒木马破坏100,员工误操作13,软硬件缺陷11,物理环境1
三、结论及展望
结合企业信息系统实例,得出信息系统的相对威胁程度,使风险评估更易量化,使评估结果更加科学和客观。下一步工作是继续完善该评估模型,设计实现基于该方法的信息系统风险评估辅助系统,更好地促进信息系统安全管理的实施。
参考文献:
[1]GB/T20984-2007.信息安全技术信息安全风险评估规范[S].中华人民共和国国家标准,2007
[2]陈鑫,王晓晗,黄河.基于威胁分析的多属性信息安全风险评估方法研究[J].计算机工程与设计,2009,30(1):39
[3]sattyTL.How to make adecision:the analytichier archprocess[J].European journal of operation research,1990,48(1):9
(二)药品问题广告主要表现
在该段时间内,三大网站中存在问题的4个药品广告中,均为一个广告《打呼噜——当晚止鼾》在不同时段在不同的网站中投放。该广告存在诸多问题。首先,该广告含有不科学地表示功效的断言和保证,在广告中提到“当晚止鼾,一个月呼吸顺畅,二个月睡眠质量提高,三个月告别打呼噜”;电子生物『止鼾器』治疗打呼噜,不手术、不吃药,不用电,纯物理疗法,安全可靠,被誉为“绿色疗法”;“安全无毒,对身体没有任何影响;舒适耐用”等等。其次,利用他人名义、形象作证明。“他人”具体是指:医药科研、学术机构,专家、医生、患者或者用户。在该广告中,有利用具体的患者照片以及一些具体患者做广告宣传,“上海的刘芳32岁,是一个患者的妻子……江苏的老人陈老板自述……”这些都是利用具体的患者或者用户的名义做广告宣传。再次,含有“最新技术”、“最先進制法”等绝对化用语和表示。在该广告中,多次提到“采用国际医学界推崇的绿色物理疗法”、“为国际第一个戴在手腕上的止鼾产品,美国原装产品,畅销欧美20年,2010年由北京盛大电子科技有限公司引进中国大陆”等等。
三、解决网络广告问题的对策
一般来说,只要是发布广告,就要遵守《广告法》,但有关在网络媒体上发布广告,《广告法》中未提及。对于管理部门而言,出来规定网络公司承接广告业务必须对其经营范围进行变更登记外,如何界定网络广告经营资格,检测和打击虚假违法广告,取证违法事实,规范通过电子邮件发送的商业信息,对域外网络广告行使管辖权等一系列新的课题,都尚待探讨。因此,针对以上网络中的特殊商品广告违法行为,笔者认为应该采取以下对策:(1)网络经营者,网络广告发布者要牢固树立为人民服务、为社会主义事业服务的宣传宗旨,加强行业自律和职业道德修养,在思想上筑起防范不良广告的“大堤”。网络广告相关从业人员需要认真学习广告法规,特别是特殊商品、服务广告发布标准,对于违反广告法规的广告应该予以拒绝,净化传播广告的空间,给消费者提供一个良好的信息平台。(2)对于违反广告法规的广告,在追寻广告商责任的同时,应对该网站实施一定的惩罚。网站特别是大型的有一定影响力的网站作为广告的载体,有责任发布正规广告,为消费者提供真实、准确的信息。对于发布违法广告的网站,相关部门应该追究其责任,并进行经济处罚。(3)普通消费者应该了解基本的广告法规内容,从而判断简单的广告信息真伪,了解该广告是否合法。普通消费者学习广告法规,能够提高他们的基本素质,帮助消费者辨别广告的真伪,帮助选择信息,从而保护自己的合法权利。
参考文献:
[1]吕蓉.广告法规管理[M].上海:复旦大学出版,2003,9
[2]刘林清.广告监督与自律[M].湖南:中南大学出版社,2003,7
[3]倪宁.广告学教程[M].北京:中国人民大学出版社,2004,8
[4]刘敏.强化媒体治理虚假广告的责任意识[J].现代广告,2010,3
[5]曾红宇,张波.报纸特殊商品的违法违章广告探析[J].湖南大众传媒职业技术学院学报,2011,1
[作者简介]曾红宇(1982-),女,湖南郴州人,湖南大众传媒职业技术学院传媒管理系讲师,研究方向:媒介经营管理;胡芳豪(1981-),男,湖南邵阳人,湖南大众传媒职业技术学院体育卫生课部讲师,研究方向:运动营养。
关键词:预测,聚类分析,航空分担率,新建机场客运量
0 引 言
在我国,机场业务量的预测受到越来越多的重视,这是由于机场的规划、建设与经营管理都需要以机场航空业务量作为参考依据。新建机场航空业务量预测的最大问题是没有历史航空数据,传统的做法是采用统计调查和相似类比。由于在统计调查和相似对象的选择中,只进行了定性的比较,没有进行深入的定量聚类分析,容易掺杂人为因素的影响,致使调查预测结果与实际出入较大。因此,在新建机场的预测阶段需要选择一种有效的预测方法,这种方法要能够合理、有效地降低预测中的人为因素随意性。
笔者针对我国新建机场航空业务量预测中存在的问题及快速聚类分析的特点,提出了以快速聚类分析为基础的,适用于新建机场航空运输的预测方法.本文从选择交通方式的角度来考虑,利用与新建机场相似的机场的航空分担率,来进行新建机场业务量预测。这种方法考虑到交通方式之间的竞争与协作关系,在一定程度上可以限制机场业务量预测过程中的随意性和人为影响,提高了预测的可靠性。
1 聚类分析
聚类分析实质是一种建立分类的方法,它能够将一批样本数据(或变量)按照他们在性质上的亲疏远近,在没有先验知识的情况下自动进行分类。聚类分析又称群分析,它是研究分类问题的一种多元统计方法,适用于多指标体系的分类。常用的一些方法有系统聚类和快速聚类,本文采用快速聚类分析法进行聚类分析。
快速聚类法又称动态聚类法,它是目前国内常使用的分类方法。且在大样本的情况下,采用快速聚类分析方法比层次聚类分析的计算速度快,结果也比较简洁易懂,因而受到广泛的使用。快速聚类法是根据实际问题的意义先粗略地分一下类,然后再按照某种原则进行修正,直至分类比较合理为止[1]。而在聚类的过程中所分的类数是不变的,即为初始分类的个数。
1.1 多元样品数据矩阵
在多元数据矩阵(如表1所列)中,共有n个样品 (行向),p 个指标(列向)。聚类分析有2种类型:按样品聚类和按变量(指标)聚类。在本文的具体应用中,样品(行向) 代表所选地区,指标(列向) 代表影响航空业务量的因素(如人口密度、地区GDP、人均GDP等),数据元素 代表地区 的指标 的数值。
1.2 样品间的相似性度量——距离
设有n个样品的多元观测数据:x1=(xi1,xi2,…,xip),i=1,2,…,n,这时,每个样品可看成p维空间Rp的一个点,n个样品组成p维空间Rp的n个点。用各点之间的距离来衡量各样品之间的相似性程度(靠近程度)。
设dij是样品xi及xj之间的距离,一般要求它满足下列条件:
1) dij≥0,且dij=0,当且仅当xi=xj时。
2) dij=dji。
3) dij≤dik+dij。
在聚类分析中,有些距离不满足式(3),在广义的角度上仍称为它距离。定义闵科夫斯基(Minkovski)距离为
当q=2时,dij(2)成为欧式距离:
1.3 快速聚类分析的实施
在构建的多元样品数据矩阵的基础上实施快速聚类分析,具体步骤如下:
1) 指定希望聚成的几类,如:希望聚成K类。
2) 选择初始凝聚点。有2种方法:①用户自行设定,此时用户要对样品有全面的了解;②由SPSS自动指定,系统根据数据样本选择有代表性的样本作为初始类中心。由于对样本了解有限,本文采用第2种方法。
3) 根据最短距离(欧氏距离)原则,将每个样本归类,完成一次迭代。
4) 重新计算类的凝聚点,将类的均值作为新的凝聚点。
5) 重复步骤3)和4),直至指定的迭代次数或达到终止迭代的判断要求为止。
判断是否结束迭代过程的标准有2个,满足其中之一即可结束快速聚类分析过程[2]。它们是:
1)迭代次数等于指定的迭代次数。
2)迭代收敛标准。本次迭代产生的新的类的中心点距上次迭代后确定的类的凝聚点的最大距离小于0.02。
2 实例应用与分析
针对国家拟在内蒙古阿拉善盟地区建设新机场的实际情况,对其进行机场航空业务量预测。从出行选择交通方式的角度来考虑,建立基于聚类分析的航空分担率模型,预测新建机场的航空业务量。
预测时,首先分析、计算出该机场所在地区的航空分担率值,再综合进行交通量预测,应用如下公式可以计算出该地区机场业务量:
机场业务量 =综合交通运输量×航空分担率 (3)
在上式中,新建机场的航空分担率,可以通过聚类分析得到相似地区的机场的航空分担率,并对其航空分担率进行统计分析加以修正得到。综合交通运量可以采用运输部门提供的数据,具有一定的权威性和准确性。
2.1 相似机场多元数据矩阵选取
结合阿拉善盟地区的综合情况,将其新建机场定位为支线机场。从国内的同类型机场中(支线机场)选定29个小型支线机场如表2所列,作为聚类对比分析的研究对象。
根据航空运输的影响因素分析,确定机场聚类分析的评价指标体系,选定的定量指标可以依据各城市历年的经济统计数据得到。本文选取人口密度、地区GDP、人均GDP、综合交通运输量和地区交通发展程度5个指标作为聚类分析的评价指标体系,其中综合交通量和地区交通发展程度指标反映了其他交通方式与民航运输的竞争程度。采用2005年的各市地区相关数据进行聚类分析,如表3所列。
资料来源:《中国城市统计年鉴》(2005)。
2.2 相似机场聚类
利用SPSS软件对选定的支线机场进行快速聚类分析。下面是利用SPSS软件进行快速聚类分析结果,如表4所列,分别是样品聚成6类、7类、8类和9类时,阿拉善盟所属类的具体情况。从表4中可以看出阿拉善盟地区与乌海地区的指标状况最为接近,且当聚成9类时两者同属一类。
在ANOVA方差分析表(见表5所列)中,其中有3个变量在所分的类中都出现了明显的差异,所以3个变量在聚类分析中发挥了明显的作用。由于相伴概率F值并没有均大于显著性水平0.05,所以拒绝单因素方差分析的零假设,认为聚类效果理想。
2.3 阿拉善盟地区航空业务量预测
由于阿拉善地区没有航空运输资料可供参考,需借助类似地区的航空分担率。由前面的聚类分析可知,阿拉善盟地区与乌海地区相类似,且乌海机场也是近期新建机场,又同属于一个区域,情况更加与阿拉善盟地区的相似。然后在确定了航空分担率的基础上,利用航空分担率模型来对阿拉善盟地区的航空业务量做出预测。
先要对乌海机场的航空分担率进行验证。乌海机场与嘉峪关机场是相类似地区的机场,查阅民航统计资料,得到2001~2007年嘉峪关机场的航空分担率如表7所列。通过SPSS软件的曲线拟合见图1,找到合适的曲线模型进行预测。通过计算发现幂模型(power)的R2统计量最大,即拟合效果最好。用幂模型进行预测,预测结果如表6所列。
分析嘉峪关机场航空分担率,在修正异常值1.24后,可知实际值与预测值的相对误差绝对值小于8%,预测的精度比较高。同时从上图可以看出,此类地区的机场航空分担率的变化规律,在机场的开始使用时期航空分担率处于快速增长阶段。
乌海机场是2003年12月投入使用,所以采用从2004年起的数据进行研究。2004~2007年乌海机场的航空分担率分别为0.17%,0.35%,0.67%,0.89%。将其与嘉峪关机场的预测值进行比较,可知符合本地区的航空分担率发展趋势。
阿拉善盟地区的机场航空分担率预测值的选取,可以参照此类地区的嘉峪关机场的航空分担率预测值。考虑到航空运输和事业的快速发展,选取该新建机场的航空分担率时,可在嘉峪关机场航空分担率预测值的基础上上浮6%。再结合官方提供的综合交通量数据,利用航空分担率模型预测阿拉善盟地区的航空业务量结果如表7所列。
3 结 语
本文通过航空分担率模型结合聚类分析的相关知识,有效地对未来阿拉善盟地区的新建机场进行航空业务量预测。航空分担率模型充分地考虑各种交通方式之间的协作与竞争,能够更加合理地反应交通需求实际情况。因此,基于聚类分析的航空分担率预测方法是一种有效的预测方法, 从而为机场规划、设计与建设的定量分析提供了很有价值的理论依据。
参考文献
[1]吴翊,李永乐,胡庆军.应用数理统计[M].长沙:国防科技大学出版社,2005
[2]薛薇.统计分析与SPSS的应用[M].北京:中国人民大学出版社,2003
[3]都业富.航空运输管理预测[M].北京:中国民航出版社,2001
[4]中国民用航空总局规划发展财务司.2006从统计看民航[M].北京:中国民航出版社,2006
[5]范潇允.快速聚类分析算法在CRM中客户定位的应用[J].北京:温州职业技术学院学报,2006(9):30-32
关键词:风险评估,风险量化模型,管理控制类风险,威胁类风险
1 引言
在信息安全风险评估中,风险计算模型包含信息资产、脆弱性、威胁等关键要素[1],文献[1]融合进这些要素给出了风险计算式:R=f(A,V,T)=f(Ia,L(Va,T))。该式虽然只是基于定性的角度未给出风险计算的具体方法,但为风险量化模型的研究提供了理论依据。
2 量化模型研究
从根本上讲,系统的风险既取决于自身的内在因素,即管理控制,同时也取决于外在威胁对系统脆弱性利用的程度,从这两个角度进行研究,然后综合评估系统的风险。整个量化模型框架如图1所示。
2.1 关键资产识别
资产识别即赋值,就是对资产保密性、完整性和可用性影响分析的过程[2],为此,构造资产赋值的层次结构。如图2是选择了9个评估项的情形。经过对机构的资产识别并借鉴AHP法,最终可得到各资产的相对值a1、a2、a3…an。
2.2 管理控制类风险量化
安全管理控制的定量分析包括对“技术”“操作”和“人员”的管理控制这三个层面,其中共涉及表1中的10个方面,即评估指标。方法步骤如下:
1)对表2.1中的10个管理控制项目,按照其重要性进行排序,简化为一个10位二进制数的量化表。组合各个项目的取值(共10个),得到二进制数r值,其取值定然在0000000000-1111111111之间。显然,数字越小,则风险值越大。
2)根据机构对系统的安全需求,确定表2中的管理控制类风险集合。
将上述各风险集合的临界点换算成十进制数分别得到:
将风险与r值的关系绘制成曲线,见图3。显然,管理控制类风险随r值的增大而减小,R是一个单调递减函数。
3)分析实际的管理控制项目,根据评估标准,判断各项目是否满足安全需求,对10个管理控制大项求值,得到r.然后判断r的所属集合。管理控制类的风险值Ri就是r所属集合所对应的值:H-3,M-2,L-1,N-0。
2.3 威胁类风险量化
量化威胁类风险,关键是确定风险事件发生的可能性,文献[1]给出了利用入侵检测系统日志数据计算威胁发生可能性的思想,文献[3]则给出了一个具体公式:10PiCi。该式不足在于:仅仅以攻击次数Ci来描述威胁强度是不够的,这并没有充分体现威胁源的能力、拥有的资源等评价威胁发生可能性的指标,对风险事件的完整性描述应当包含威胁主体、行为、动机、攻击技能、目标信息资产及其安全措施的脆弱点等要素[4]。
下面引入系数βj,将其定义为威胁源Tj的威胁能力系数:
式中:s为攻击源数;k为某威胁源Tj所实施的攻击事件种类数,而Ci则为该事件的攻击次数,Pi为该事件的威胁等级。以βj10PiCi修正原有公式,得到单个资产威胁类风险值计算式:
式中,r为该资产的风险数值;A为其相对赋值;m为针对该资产的所有攻击事件总数,Ci为该事件的攻击次数,Pi为该事件的威胁等级,h为资产总数。进一步得到威胁类系统风险数值r0计算式:
至于风险等级值R0,其取值范围仅仅是三个离散值:3-对应高安全风险,2-对应中安全风险,1对应低安全风险,并遵循下述算法:
R0的算法遵循木桶原理,即系统的安全取决于最薄弱环节的安全程度。
2.4 系统综合风险
在前面的管理控制类风险和威胁类风险量化的基础上,参照风险矩阵组合方法[1],可以得到由这二者共同决定的系统风险值。
当机构定义的安全需求是“一般情形下能正常运行,允许间或中断”,如果符合,则值为1,否则为0。系统综合风险值R按照表3取值。
当定义安全需求是“需要都能正常运行“,则系统综合风险值R按照表4取值。
通过查表,便可以得到当前系统的综合风险值R。至此,完成了系统整体的风险量化。
3 测评案例
2005年10月至2006年6月,国务院信息化办公室在重庆市开展“信息安全等级保护试点”,作为该项目(合同编号:200402008)的系列研究成果之一,量化模型运用于“重庆市F区电子政务网”公众网,评估结果数据分析如下。
经测试,发现系统存在较大安全隐患:安全漏洞5,警告34,提示70个。远程代码执行型和弱口令型,是最大隐患。模拟环境中,对4个安全漏洞测试成功。
评估小组给出了十个评估大项的重要性次序;并在评估小项的基础上,得到十个大项的取值(46)D,该值介于(32)D和(255)D,可以确定机构管理控制类风险接近数值(32)D,属中风险集合中已接近高风险集合区域。
从2005年十二月到2006年十月的近两年内,其管理控制方面基本无变化。于是提取其IDS日志数据,结合已完成的系统管理类风险,得到了表5中所示结果数据。
图4是微软自评估工具的测评结果。其中,BRP风险值:1到35:低,36到70:中,71到100:高。结果显示,所有中风险数值接近低风险区域。
这个结果与量化模型得到管理控制类风险接近高风险集合区域的结论是不一致的,同时,模型中威胁类风险分析,系统风险等级为高风险,这个结论得到了脆弱性检测和攻击性测试的印证,该外网有三个高风险漏洞,且能被利用并获取系统的最高权限。二者结果有着明显差异。
4 结束语
风险量化模型从管理控制和威胁二个方面,完成风险评估;在电子政务测评实践中,从实验数据和实践运用两个方面都验证了模型的可操作性和有效性;与国外同类型评估软件对比后发现,它们并不适合我国国情,主要是因为它们并非基于我国的评估标准,而且它们大都只从受评机构内部管理的角度进行评估。
参考文献
[1]GB征求意见稿.信息安全风险评估指南[S].国务院信息化工作办公室,2005:4-6,8-19,29-30.
[2]NIST Special Publication 800-30.Risk Management Guide for Information Technology Systems[S].U.S.NIST,2001:20-23.
[3]陈秀真,等.网络化系统安全态势评估的研究[J].西安交通大学学院,2004,4(38).
特种设备与现代工业领域及人们的日常生活关系密切,而设备的高危险性决定了风险评价的必要性。我国特种设备风险评价工作虽起步较晚,但在不断探索下也取得了一些有益成果[1]。武斌[2]通过分析特种设备的安全特点和事故规律,以人、机、环、管为一级指标建立了特种设备的风险评价指标体系;崔文等[3]基于风险预警预控理论,设计了机电类特种设备典型事故风险分级预警预控方法;王新杰等[4]针对承压类特种设备使用运行过程的风险状态,建立了承压类特种设备运行过程的实时风险分级模型;为对贮罐类重大危险源快速分级,赵璟玲等[5]提出由可能性、严重性、敏感性组成的三维风险评价模型;杨胜州[6]从安全的客观属性出发,设计了特种设备安全现状评价指标体系;门智峰等[7]提出了风险定量加权分析法,计算出特种设备的风险值;董颖等[8]提出了特种设备的绝对和相对的风险强度,为计算设备的整类风险提供了理论方法。
当前对特种设备的风险评价手段,一类多数集中于对设备单体的评价,如文献[1,2,3,4,5,6],利用该方法可找出设备的具体隐患,提出针对性控制措施,将风险降至最低;另一类则是对整类设备的宏观风险评价,如文献[7,8],利用该方法可对比各类设备的整体风险水平,为政府、企业的监管决策提供依据。受文献[7,8]的启发,本文将全面应用特种设备事故的历史统计数据,基于幂函数型功效系数法定量研究事故的后果严重度,建立特种设备的宏观安全风险评价模型,以期为监管工作提供理论和方法支持。
1 研究基础
宏观安全风险是指从较大时间尺度和空间范围的视角来度量的系统性安全风险,是危险源(点、线、面)不安全事件或事故灾害发生可能性、后果严重度的组合。对于特种设备,可理解为在一定时间和空间内,用同类设备的平均风险反映其整体风险。鉴于当前特种设备的历史事故数据较为完善,以风险的数学模型:R=P×L为基础[9],应用事故统计数据可构建特种设备的宏观安全风险评价模型,它表现为某类设备在某时间段、区域内的整体风险水平,也可理解为该类设备在该时间段、区域内所含个体的平均风险。
对2004-2013年我国特种设备事故数据进行统计分析,应用国家特种设备安全状况通报中的“万台(万条、万km、万辆)设备事故率”(下统称“万台”)作为风险发生的可能性。其中,气瓶由于数量庞大,如2013年已达到14 387万只,至2015年也有13 698万只,且多为中小型气瓶,在数据处理过程中,可将百只气瓶视为一台特种设备进行分析;而对后果严重性的量化,则可近似看作是死亡人数、受伤人数、直接经济损失(间接损失不予考虑)对于事故损失的多指标综合评价问题,应用算数平均合成模型[10],可得公式为:
式中:L为事故损失,即万台设备事故损失;Ls为死亡损失,即万台设备死亡人数,人/万台;Lj为受伤损失,即万台设备受伤人数,人/万台;Lr为直接经济损失,即万台设备直接经济损失,万元/万台;Ls*、Lj*、Lr*分别为Ls、Lj、Lr对于L的评价值;ωs、ωj、ωr分别为Ls、Lj、Lr的权重。
功效系数法是多指标综合评价中常用的无量纲化方法[11],它将具有不同度量的评价指标无量纲化为功效系数值,经过运算后确定综合评价值,从而评价对象的综合状况[12]。对比其他无量纲化方法[13],该方法可有效避免极端值和样本单位数不足的影响[10],其基本模型为:
式中:X为某指标Y的一个评价指标;Xo为X的不容许值,即在当前阶段X不能容许的值,而且是这些不能容许的值中最高的一个;Xl为X的满意值,即尽最大努力所能达到的最高值,但也有极少数情况,X完成得特别好[14],使X>Xl;f(X)为X对于Y的近似映射函数;d为功效系数值,即X对于Y的评价值。
当X与Y的关系不确定时,f(X)可用线性函数简化或近似[15],如文献[15]首次应用线性功效系数法评价综合经济效益。多数情况下,X与Y的关系是非线性的,应用线性函数评价存在较大误差。因此,对于Y的每一个评价指标Xi,均应寻求两者之间的f(X),构建非线性功效系数模型,减小评价误差。
2 特种设备的宏观安全风险评价模型
2.1 幂函数型功效系数模型
基于上述论断,应用功效系数法可将Ls、Lj、Lr有效转化为Ls*、Lj*、Lr*,提高评价的准确性。以Ls为例,将Ls、Ls*代入公式(2),得到Ls的功效系数模型为:
式中:Ls*为功效系数值,即Ls对于L的评价值;f(Ls)为Ls对于L的近似映射函数。
同理可得Lj、Lr的功效系数模型。求解该模型关键在于分别找到Ls、Lj、Lr对于L的f(X)。
现行的《特种设备安全监察条例》[16]和《生产安全事故报告和调查处理条例》[17]对特种设备事故等级均根据事故损失划分,这为f(X)的确定提供了标准依据,见表1。
将事故等级作为L的主要判定依据,假设一般事故、较大事故、重大事故、特别重大事故的损失程度变化是线性递增的;由于事故统计中受伤死亡比大大低于实际水平[18],再假设事故统计数据中的受伤人数均为重伤人数。由表1可见,当事故损失呈线性递增时,相应的死亡人数标准由1人增加至3人再增加至10人,即付出的代价越来越大,两者之间的关系可近似为幂指数在区间(0,1)变化的幂函数。该结论对于“重伤人数”、“直接经济损失”也同样适用。
故设f(X)=a Xb,其中b∈(0,1),应用Origin Pro 8分别对Ls、Lj、Lr的f(X)拟合,相关数据点见表2。
根据表2的数据点拟合,得到如下收敛结果,见图1~图3。
将图1的拟合结果代入公式(3),得到Ls的功效系数模型为:
式中:Lso为死亡损失不容许值,人/万台;Lsl为死亡损失满意值,人/万台。
将图2的拟合结果代入公式(2)得到Lj的功效系数模型为:
式中:Ljo为受伤损失不容许值,人/万台;Ljl为受伤损失满意值,人/万台。
将图3的拟合结果代入公式(2)得到Lr的功效系数模型为:
式中:Lro为直接经济损失不容许值,万元/万台;Lrl为直接经济损失满意值,万元/万台。
2.2 权重的确定
鉴于模型计算需应用大量客观的历史事故数据,为保留数据间的本质差异性,并以此作为评价指标重要程度的界定,应用变异系数法[13]对Ls、Lj、Lr赋权,模型为:
式中:Si为Li的标准差;珔Li为Li的均值;vi为变异系数,其中i=s,j,r。
式中:vs、vj、vr分别为Ls、Lj、Lr的变异系数;ωi为Li的权重,其中i=s,j,r。
2.3 宏观安全风险评价模型
我国特种设备的数量统计以“万台”、“万km”、“万辆”为基本单位,该量级足以用事故频率估算概率的大小,应用万台设备事故率衡量风险发生的可能性,其模型[8]为:
式中:m为事故起数,起;λ为某时间段,a;λe为在λ时间段内的第e年,a;N为总时间段,a;c为某类特种设备数量,万台;P为风险发生的概率,起/万台。
根据公式(1)、(4)、(5)、(6)、(8)、(9),结合风险的数学模型R=P×L,得到特种设备的宏观安全风险评价模型为:
式中:R为特种设备在时间段N内的宏观安全风险值,起/万台。R越大,说明该类特种设备在时间段N内的风险水平越高。
3 宏观安全风险评价模型的应用
宏观安全风险的研究适于宏观安全监管和综合风险防控,一方面可分析特种设备的整类风险,而不仅是设备的单体风险;另一方面可实现不同类设备风险的相互对比,超越了设备种类的限制。此外,模型的使用对象并不局限,国家、地方政府和企业安全管理部门均可使用,并可进行国家、地区、企业同类设备风险的纵向对比,为政府监管、企业管理提供重要依据。现以国家和地区为例,实证研究模型的应用。
3.1 国家特种设备的宏观安全风险计算
为求现阶段我国特种设备的宏观安全风险,对2004-2013年全国特种设备的事故数据统计和处理,其中,气瓶按每百只视为一台设备进行分析,得到特种设备(含气瓶)的P、Ls、Lj、Lr,见表3。
为避免极端值的影响,同时允许5%的Ls、Lj、Lr在满意值和不容许值之外[10],剔除各类设备Ls、Lj、Lr中不连续的极大值和极小值,得到满意值Lil、不容许值Lio,见表4。虽然Ls、Lj、Lr是逆指标,即指标值越小越接受,但在应用公式(4)~(6)时,仍需使Lil>Lio。
将表3数据代入公式(8)、(9),得到ωs、ωj、ωr,见表5。
根据满意值和不容许值、权重及表3的事故统计数据,结合宏观安全风险评价模型,得到现阶段我国特种设备(含气瓶)的宏观风险,见表6。
结果表明,虽然在各类特种设备的宏观安全风险中,每万台气瓶的平均风险值为12.41,高于压力管道和压力容器,但在数据统计处理时,已将每百只气瓶视为一台特种设备,因此单只气瓶的风险最低。将上述平均风险值作为特种设备的风险基准值,即风险的标准当量,其余八大类特种设备的宏观风险值与该标准当量相比,得到现阶段我国特种设备的风险当量R*,见表7。
表7表明,在现阶段我国八大类特种设备的宏观风险对比中,压力管道的风险水平最低,每千米压力管道的风险相当于0.78台气瓶的风险,即78只气瓶的风险。客运索道的风险水平最高,每条客运索道的风险相当于2 705只气瓶的风险。在这之间依次为压力容器、电梯、锅炉、场(厂)内专用机动车辆、起重机械、大型游乐设施。在承压类特种设备中,锅炉的风险水平最高,应持续加强监管。
3.2 地区特种设备的宏观安全风险计算
以现阶段全国特种设备的宏观安全风险为标准,保持ωs、ωj、ωr、Lil、Lio及标准当量值不变,可计算某地区一定时间段内各类特种设备的宏观风险,并与全国特种设备的宏观风险对比,为该地区下阶段监管工作提供决策依据。以电梯为例,计算北京地区某年电梯的宏观风险,相关数据[19]及结果见表8。
结果表明,该年内北京市一台电梯的风险相当于139只气瓶的风险,低于205只气瓶的全国电梯风险水平。这说明北京市对电梯的监管成效高于全国平均水平,政府应在下一阶段工作中维持对电梯的监管力度,不断降低电梯的宏观风险。若出现某地区某类特种设备风险值高于全国平均风险水平的情况,则表明该地区对此类特种设备的监管力度不足,为缩小该地区该类设备的宏观安全风险与全国平均水平的差距,政府应在下一阶段工作中加强对该类设备的监管力度,如巩固监管体系、开展专项整治工作、强化并规范行政执法[19]等。
4 结论
1)幂函数型功效系数法可有效解决事故损失中死亡人数、受伤人数、直接经济损失三项指标的无量纲化问题。基于此,应用客观详尽的历史事故数据可讨论特种设备的宏观风险,为政府、企业明确监管和管理方向、制定监管和管理目标提供依据。
2)从对全国特种设备的宏观安全风险计算结果中得到,现阶段我国特种设备的风险水平从小到大依次是压力管道、压力容器、电梯、锅炉、场(厂)内专用机动车辆、起重机械、大型游乐设施、客运索道。在承压类特种设备中,锅炉的宏观风险最高,建议加强对锅炉的监管力度。
【基于Bowtie模型的机场安全风险分析】推荐阅读:
CIMS环境下基于特征的产品模型09-30
基于主题的情感分析06-24
基于SWOT分析的煤炭企业战略转型研究07-28
基于位移的结构静力弹塑性分析方法的研究07-19
基于hadoop分析实现05-25
基于有效教学理论的信息化教学设计要素分析09-24
基于行为因素的煤矿现代安全管理研究07-09
基于层次分析法的工程项目评标应用研究论文09-10
基于微信平台的软件开发可行性分析报告07-11
