總風險暴露指數可用于表示系統壽命期內與其有關的貨幣損失。采用TREC可以為系統設計管理者提供如下信息:
a.總風險暴露(TRE)——對待評價的特定危險事件所產生的風險的貨幣總數估計。其計算公式為:
TRE=5×10(TREC-5)
b.年風險暴露(ARE)——總風險暴露除以估計的設計壽命(以年計):
ARE=TRE/設計壽命
c.單位風險暴露(URE)——單位產品的貨幣損失(或每一產品分攤數),即TRE除以產品生產總數。
URE=TRE/產品數
d.風險暴露比(RER)——總風險暴露與設計費用之比。
RER=TRE/總投資
TREC的準確程度依賴于輸入數據的質量。因此,系統安全性的重要任務之一是要確定和修正對故障率、暴露率、設計壽命、系統中該產品的數量等的原始估計值。當然,從上面的分析和計算可以看出,TREC已將定性的風險估算發展到了具有某些定量的水平。
2.定量評價方法
對于一個系統、裝置或設備,通過定性評價,人們能對其中的危險有一個大致了解,可以了解系統中安全性薄弱環節。但是,有時需要了解到底安全水平如何,系統的改進能使安全性水平提高多少,事故發生的可能性到底有多大,后果到底有多嚴重等。回答這些問題,需要對風險進行定量的評價(Quantified Risk Assessment: QRA)。QRA的用途及所擔當的角色如圖1所示。
定量風險評價是一種廣泛使用的管理決策支持技術,定量風險評價包含五個要素:
(1) 危險識別:確定事故場景、危險、危險事件以及它們的原因和發生機理。一般由危險檢查表(PHL)、初步過程危險分析(PPHA)、危險與運行分析(HAZOP)來獲得識別的危險。
(2) 頻率估計:確定識別的危險事件的發生頻率。一般由歷史數據、故障樹分析(FTA)、可靠性與有效性研究、故障模式及影響分析(FMEA)來確定。
(3) 后果分析:確定識別的危險事件后果的程度和概率。由事件樹分析(ETA)、事故分類/定義來確定。
(4) 風險估算:確定風險水平,是將頻率和后果進行組合。
(5) 靈敏度分析:將研究的風險劃分優先次序,進一步估算那些有意義的風險水平、比較相關的風險估算、將研究的風險劃分優先次序、評估獨立的不確定性和設置執行進度表。
QRA通過交替循環得到評估值 。開始通過原因、后果、費用、可能的頻率引出數量的估計,然后分析這些量對初始假設的靈敏度。QRA非常適合應用于與技術裝備失效相關的決策問題。
圖1 QRA的用途及所擔當的角色
三 評價模型的建立
在對軟件項目進行安全性評價時,首先應考慮的是按照怎樣的原則和標準考察系統的安全性,正如在前面進行危險分析時所說:引起系統不安全的危險因素來源于系統中各個模塊,因此,考慮建立基于系統中各個模塊的評價模型,根據安全性評價的工作項目和內容,考查系統在各項安全性指標下的安全性水平。主要包括:
系統功能評價:系統在完成設計功能方面的有效性;
系統結構評價:評價系統結構(包括容錯性、適應性、操作性、維護性、擴充性等)的危險及危險控制;
系統運行評價:評價系統在各個工作時期、不同工作條件下的危險及危險控制。包括使用、維護兩種工作狀態。
四 小結
世界上沒有安全的事物,危險事件是客觀存在的。不過,有的危險事件經常發生,有的則很少發生;有的危險事件造成的后果很嚴重,有的則很輕微。但是,無論在何種情況下,是關系到國計民生的大系統的開發,還是影響微乎其微的小程序的編寫,都存在風險評價的必要性,只是其各自的評價采取了適合項目本身的方式而已。毫無疑問,隨著項目管理理論的發展,人們將越來越重視風險的因素,將出現越來越多的風險評價技術。
參考文獻:
[1] 吳增玉,西寶,劉長斌。中美建設工程風險管理體系比較研究,研究探索
[2] 盧有杰,盧家義,項目風險管理[M]。北京:清華大學出版社,1998,95-98
[3] 田德錄,盧鳳君,風險管理要素分析。中國農業大學學報。1998,3