的估計值�����。指數(shù)的最小值1表示在系統(tǒng)壽命期中危險事件所導(dǎo)致一定大小的某種事故的可能性估計值低于0.00001(100�����,000次中發(fā)生1次)�;指數(shù)的最大值為10����,它估計在系統(tǒng)壽命期中危險事件將導(dǎo)致發(fā)生大于1�����,000次事故��。雖然危險事件的暴露單位是以暴露時間計算的(小時��、年�、循環(huán)次數(shù)等均可),但為了使用方便���,單位可以在計算中省去���。
總風(fēng)險暴露指數(shù)可由嚴(yán)重性指數(shù)和暴露指數(shù)相加而得���。表6為一個總風(fēng)險暴露指數(shù)矩陣。
總風(fēng)險暴露指數(shù)可用于表示系統(tǒng)壽命期內(nèi)與其有關(guān)的貨幣損失�。采用TREC可以為系統(tǒng)設(shè)計管理者提供如下信息:
a.總風(fēng)險暴露(TRE)——對待評價的特定危險事件所產(chǎn)生的風(fēng)險的貨幣總數(shù)估計。其計算公式為:
TRE=5×10(TREC-5)
b.年風(fēng)險暴露(ARE)——總風(fēng)險暴露除以估計的設(shè)計壽命(以年計):
ARE=TRE/設(shè)計壽命
c.單位風(fēng)險暴露(URE)——單位產(chǎn)品的貨幣損失(或每一產(chǎn)品分?jǐn)倲?shù))���,即TRE除以產(chǎn)品生產(chǎn)總數(shù)�����。
URE=TRE/產(chǎn)品數(shù)
d.風(fēng)險暴露比(RER)——總風(fēng)險暴露與設(shè)計費用之比�。
RER=TRE/總投資
TREC的準(zhǔn)確程度依賴于輸入數(shù)據(jù)的質(zhì)量��。因此�,系統(tǒng)安全性的重要任務(wù)之一是要確定和修正對故障率、暴露率���、設(shè)計壽命����、系統(tǒng)中該產(chǎn)品的數(shù)量等的原始估計值。當(dāng)然�����,從上面的分析和計算可以看出�����,TREC已將定性的風(fēng)險估算發(fā)展到了具有某些定量的水平���。
2.定量評價方法
對于一個系統(tǒng)�、裝置或設(shè)備�����,通過定性評價���,人們能對其中的危險有一個大致了解,可以了解系統(tǒng)中安全性薄弱環(huán)節(jié)�����。但是�����,有時需要了解到底安全水平如何,系統(tǒng)的改進能使安全性水平提高多少��,事故發(fā)生的可能性到底有多大�,后果到底有多嚴(yán)重等?����;卮疬@些問題�,就需要對風(fēng)險進行定量的評價(Quantified Risk Assessment: QRA)。QRA的用途及所擔(dān)當(dāng)?shù)慕巧鐖D1所示����。
定量風(fēng)險評價是一種廣泛使用的管理決策支持技術(shù),定量風(fēng)險評價包含五個要素:
(1) 危險識別:確定事故場景����、危險、危險事件以及它們的原因和發(fā)生機理��。一般由危險檢查表(PHL)��、初步過程危險分析(PPHA)����、危險與運行分析(HAZOP)來獲得識別的危險����。
(2) 頻率估計:確定識別的危險事件的發(fā)生頻率���。一般由歷史數(shù)據(jù)����、故障樹分析(FTA)���、可靠性與有效性研究�、故障模式及影響分析(FMEA)來確定����。
(3) 后果分析:確定識別的危險事件后果的程度和概率。由事件樹分析(ETA)�����、事故分類/定義來確定���。
(4) 風(fēng)險估算:確定風(fēng)險水平���,就是將頻率和后果進行組合。
(5) 靈敏度分析:將研究的風(fēng)險劃分優(yōu)先次序����,進一步估算那些有意義的風(fēng)險水平、比較相關(guān)的風(fēng)險估算���、將研究的風(fēng)險劃分優(yōu)先次序�����、評估獨立的不確定性和設(shè)置執(zhí)行進度表�。
QRA通過交替循環(huán)得到評估值 ����。開始通過原因、后果�、費用、可能的頻率引出數(shù)量的估計����,然后分析這些量對初始假設(shè)的靈敏度。QRA非常適合應(yīng)用于與技術(shù)裝備失效相關(guān)的決策問題�����。
圖1 QRA的用途及所擔(dān)當(dāng)?shù)慕巧?/P>
三 評價模型的建立
在對軟件項目進行安全性評價時,首先應(yīng)考慮的是按照怎樣的原則和標(biāo)準(zhǔn)考察系統(tǒng)的安全性��,正如在前面進行危險分析時所說:引起系統(tǒng)不安全的危險因素來源于系統(tǒng)中各個模塊�,因此,考慮建立基于系統(tǒng)中各個模塊的評價模型��,根據(jù)安全性評價的工作項目和內(nèi)容����,考查系統(tǒng)在各項安全性指標(biāo)下的安全性水平。主要包括:
系統(tǒng)功能評價:系統(tǒng)在完成設(shè)計功能方面的有效性����;
系統(tǒng)結(jié)構(gòu)評價:評價系統(tǒng)結(jié)構(gòu)(包括容錯性、適應(yīng)性����、操作性、維護性�����、擴充性等)的危險及危險控制��;
系統(tǒng)運行評價:評價系統(tǒng)在各個工作時