風險分析方法評述

[摘要] 本文從定性和定量角度，對風險評價的常用方法進行了評述，并比較了它們優點和不足之處，最后探討了風險評價方法的發展趨勢及其研究中需要解決的問題。

[關鍵詞] 風險分析方法評述

風險管理可以劃分為四個階段：風險識別、風險評估、風險控制和風險記錄。無論是國內還是國外，近年來的研究大多集中于風險評估階段。風險評估即要對風險進行分析量測，確定出風險大小，為進一步的風險控制提供可用于指導操作的信息。風險評估的步驟包括，第一，根據風險辨識的結果，構建起合適的數學模型。第二，通過專家調查、歷史記錄、外推法等，獲得所需的、基本的可用信息或數據，然后選用適當的數學方法將信息量化。第三，選用適當的模型與分析方法，對數據進行處理分析，視具體情況對模型進行修正。第四，根據一定的評判標準，判斷風險大小。在風險評估中為了獲取一些最基本的數據或信息，常常會運用外推法(Extrapolation)，主觀估計法、概率分布分析法等方法獲得了基本的數據或信息后，進一步的數據分析處理常采用以下幾種基本理論與方法：層次分析法，模枷邏輯分析法，蒙特卡洛模擬法，灰色系統理論，人工神經網絡法，故障樹分析法，貝葉斯理論，影響圖法和馬爾可夫過程理論等。

當前，存在很多風險分析的理論，這些分析方法遵循了基本的風險評估流程，但在具體實施手段和風險的計算方法方面各有不同。本文從計算的角度，按定性、定量和綜合的方法對風險分析方法進行評述。

一、定性分析

1.故障樹分析

故障樹分析（Fault Tree Analysis， FTA）可以用于風險的定性分析，也可以用于其定量分析。它主要用于大型復雜系統的可靠性及安全性分析，是復雜系統可靠性、安全性分析的一種有效的方法。通過對硬件、軟件、環境、人為因素等可能造成系統故障的分析，由總體至部分，按樹狀結構，逐層細化，畫出故障原因的各種可能組合方式和其發生概率。故障樹分析采用樹形圖的形式，把系統的故障與組成系統的部件的故障有機地聯系在一起。故障樹分析首先以系統不希望發生的事件作為目標（稱為頂事件），從頂事件逐級向下分析各自的直接原因事件（稱為底事件），根據彼此間的邏輯關系連接上下事件，直至所要求的深度，得出分析結果。

2.事件樹分析

事件樹分析(event tree analysis，ETA)又稱決策樹分析，是風險分析的另一種重要方法。它是在給定系統事件的情況下，分析該事件可能導致的一系列結果，從而評價系統的可能性。

事件樹給出初始事件一切可能的發展方式與途徑，事件樹的每個環節事件(除頂事件外)均執行一定的功能措施以預防事故的發生，且均具有二元性結果(成功或失敗)。事件樹雖然列舉了導致事故發生的各種事故序列組，通過各種事故序列組的中間步驟可以整理初始事件與減少系統風險概率措施之問的復雜關系，并識別事故序列組，從而計算每項事件序列發生的概率。

3.原因與結果分析

原因與結果分析(cause-consequence-analysis， CCA)是故障樹分析(FTA)和事件樹分析(ETA)的結合。它采用了原因分析(故障樹分析)和結果分析(事件樹分析)，CCA的目的是識別出導致突發后果的事件鏈，根據CCA圖中不同事件的發生概率，計算出不同結果發生的概率，從而確定系統的風險等級。

4.風險模式影響及危害性分析

風險模式影響及危害性分析(risk mode effects and criticality analysis，RMECA)通過分析產品所有可能的風險模式，判斷每一種風險對系統和信息安全可能產生的潛在影響，找出單點風險，并按其影響的嚴重程度及其發生的概率，確定其危害性，以此發現系統中潛在的薄弱環節。RMECA首先按規定的規則記錄系統中所有可能的故障模式，然后分析每種故障模式對系統工作狀態的影響并確定單點風險，將每種風險模式按其影響的嚴重程度及發生概率進行排序，從而發現系統中潛在的薄弱環節。RMECA由兩部分工作構成，即風險模式影響分析(risk mode and effects analysis，RMEA)和危害性分析(criticality analysis，CA)。在進行這種分析時應把所研究的每一種分析看作是系統唯一的風險。RMECA是CA的基礎。通過對系統風險損失或指定風險模式下的風險損失的分析．可以更加精確地掌握系統所存在的潛在經濟損失期望值，從而為選擇控制方式、應急方案等決策提供有力的支撐。

5.德爾斐法

德爾斐法一種定性的預測方法，通過背對背群體決策咨詢的方法，群體成員各自獨立工作，然后以系統的、獨立的方式綜合他們的判斷，這樣克服了為某些權威所左右的缺點，減少調查對象的心理壓力，使預測的可靠性增加。利用德爾斐法進行系統安全風險分析時，其步驟如下：(1)在風險明確之后．要求群體成員通過填寫精心設計的問卷，來提出可能解決問題的方案。(2)每個群體成員匿名并獨立完成問卷。(3)把問卷凋查的結果在另一個中心地點整理出來。(4)把整理和調整的結果分發給每個人一份。(5)存群體成員看完整理結果之后，要求他們再次提出解決問題的方案。這樣的結果可能是啟發出新的解決方法，或使原有方案得到改善。(6)如果有必要，重復步驟(4)和步驟(5)，直到找到大家意見一致的解決方案為止。

除了上述分析方法外，定性分析還有FMECA(failure mode effects and criticality analysis)故障模式影響及危害性分析Markov分析方法等。

二、定量分析

1.故障樹分析

用故障樹分析進行風險的定量評價時，首先是求解出“底事件”的發生概率，然后通過邏輯關系最終得到“頂事件”，即所分析的重大風險事件的發生概率。采用故障樹分析進行風險的定量分析需要知道各個底事件的發生概率。如果工程實際能給出大部分底事件的發生概率的數據時，可參照類似情況對少數缺乏數據的底事件給出估計值；若很多底事件缺乏數據且不能給出恰當的估計值，則不能采用該方法進行定量分析。

2.風險評審技術

風險評審技術(venture evaluation review technique，VERT)是以管理系統為對象，通過隨機仿真手段，進行風險的定量分析。VERT是適應一些高度不確定性和風險性的決策問題而開發的網絡仿真系統。它是通過豐富的節點邏輯功能，控制一定的時間流、費用流和性能流流向及相應的活動。在每次仿真運行時，通過蒙特卡洛模擬，這些參數流在網絡中按概率隨機流向不同的部分，經歷不同的活動而產生不同的變化，最后到達某一終止狀態。在用戶多次仿真后，通過節點收集到的各參數，可以了解系統風險或危害情況供輔助決策。如果網絡結構合理，邏輯關系及數學關系正確，獲得的實際數據又是準確的，該方法可以較好地模擬實際系統研制的時間、費用及性能分布，從而評價出系統研制的風險。

三、綜合分析

1.概率風險評估和動態風險概率評估

概率風險評估(probability risk assess， PRA)和動態風險概率評估(dynamic probability risk assess， DPRA)是定性評估與定量計算相結合的方法，它以事件樹和故障樹為核心，將其運用到系統安全風險分析領域。其分析步驟如下:(1)識別系統中存在的事件，找出風險源。(2)考查各風險源在系統安全中的地位及相互邏輯關系，給出系統的風險源樹。(3)標識各風險源后果大小及風險概率。(4)通過邏輯及數學方法對風險源進行組合，獲得系統風險的度量。

DPRA運用主邏輯圖(master logic diagram)、事件樹分析(ETA)以及故障樹(FTA)綜合對風險進行評估，將系統逐步分解轉化為初始事件，然后確定導致系統失敗的事件組合及失效概率。

2.層次分析法

層次分析法（Analytic Hierarchy Process，AHP）是一種定性與定量相結合的多目標決策分析方法。該方法已被廣泛地應用于缺乏統一度量標尺的復雜問題分析，可以解決用純參數數學模型方法難以解決的決策分析問題。AHP首先對系統進行分層次、擬定變量、規范化處理，然后在評估過程中進行系統分解、安全性判斷和綜合判斷。它的基本步驟如下：(1)系統分解，建立層次結構模型；(2)構造判斷矩陣；(3)通過單層次計算進行安全性判斷；(4)層次總排序，完成綜合判斷，給出風險評價的結果。

3.模糊分析法

模糊分析法(the fuzzy analysis，FA)將風險分析中的模糊語言變量用隸屬度函數量化。由于在具體項目或事件風險評價指標體系中存在著許多難于精確描述的指標，可以采用模糊綜合評價法進行綜合評價。具體是確定風險模糊綜合評價指標集，給出風險綜合評價的等級集。主要步驟有：確定評價指標體系中各指標權重；模糊矩陣的統計確定；模糊綜合評價；計算出風險的最終綜合價值。

除了上述分析方法外，灰色系統理論、貝葉斯理論和人工神經網絡等都可以應用于風險的評估。

四、結束語

風險評估的方法大致可分為定性分析、定量分析、定性與定量相結合的綜合評估方法。定性風險可以快捷地對資源、威脅、脆弱性進行系統評估．并對現有的防范措施進行評價。定性分析方法的特點主要是依據研究者的知識、經驗、歷史教訓、政策走向以及特殊實例等非量化資料，對系統風險狀況做出判斷。定性分析方法，優點是全面、深入，缺點是主觀性太強，對評估者要求高。

定量風險分析是在定性分析的邏輯基礎上，對產生危害的可能性進行定量的描述，其分析的目標更加具體明確，可信度也大大增加。定量分析的優點是直觀、明顯、客觀、對比性強，不足之處是簡單化、模糊化會造成誤解和曲解。

綜合分析方法以定性和定量相結合，通過評估最底層各元素可能受到的危害，來量化總的風險程度，且可以動態的評價風險的程度。它的不足之處是評估過程比較復雜，適用的普遍性較差。隨著風險分析方法的逐漸成熟，結合定性和定量風險分析的綜合性方法也得到了很大的應用。

注：本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文。