劉春霖， 范俊余， 陳昭暉

(1. 清華大學(xué) 土木水利學(xué)院, 北京 100084; 2. 新加坡凱斯防護科技有限公司, 新加坡 311125; 3. 陸軍工程大學(xué) 國防工程學(xué)院, 南京 210007; 4. 福州大學(xué) 土木工程學(xué)院, 福建 福州 350116)

FEMA的風(fēng)險評估方法考慮了資產(chǎn)價值、威脅和易損性三個因素，每個因素按數(shù)值1～10進行評級，如表1所示。一旦確定三個因素的定量等級結(jié)果，可以對每個資產(chǎn)及其威脅的組合按式(1)進行風(fēng)險評估。

Risk=ATV

(1)

式中：A為資產(chǎn)價值等級；T為威脅等級；V為易損性等級；Risk為計算的風(fēng)險等級。

表1 FEMA采用的評估分級

表2為風(fēng)險等級范圍，并以色碼標(biāo)識，由此可以進行風(fēng)險管理決策，以達到期望的防護水平。

表2 FEMA的風(fēng)險等級

然而，F(xiàn)EMA的風(fēng)險評估方法不能直接顯式地反應(yīng)威脅對于資產(chǎn)造成的后果或影響。同時，F(xiàn)EMA參考手冊是基于二戰(zhàn)時期反核彈襲擊的要求而編制的，恐怖襲擊風(fēng)險僅分為三級(表2)，適用于巨大量級的核爆炸毀傷效應(yīng)，并不適用于量級中等、形式多樣的恐怖爆炸襲擊。

本文結(jié)合多年抗爆設(shè)計的行業(yè)經(jīng)驗和工程應(yīng)用實例，建立了系統(tǒng)性安全風(fēng)險評估框架理論，并成為東南亞、亞太地區(qū)以及全球業(yè)主接受的風(fēng)險評估和風(fēng)險管理準(zhǔn)則，也成為行業(yè)的參考標(biāo)準(zhǔn)。此評估方法不但專門針對近年來越來越多的恐怖爆炸襲擊，而且將影響(后果)評級顯式地在風(fēng)險評估函數(shù)中，并將風(fēng)險分級從FEMA[15]中的三級增加為五級，以更細致全面的分級方式對恐怖爆炸襲擊事件進行風(fēng)險評估，更利于風(fēng)險管理決策的執(zhí)行。

1 安全風(fēng)險評估方法

本文采用的抗爆風(fēng)險評估方法包括威脅評估、易損性評估以及影響(后果)評估三個部分，這三部分是交互的分析過程，由此確定高威脅、高

易損性和高影響下的風(fēng)險，如圖1所示的重疊區(qū)域。

圖1 交互式風(fēng)險評估

整個風(fēng)險評估流程如圖2所示。通過定性和定量分析，以數(shù)值描述資產(chǎn)所面臨的風(fēng)險等級，方便安全工程師進行風(fēng)險管理決策。具體流程概括：(1)識別受防護的資產(chǎn)和人員；(2)進行威脅評估，識別和定義可能會對設(shè)施和使用人員造成危害的威脅；(3)進行易損性評估，識別可能會遭受恐怖襲擊和蓄意破壞的弱點；(4)運用威脅評估、易損性評估和影響評估的結(jié)果，通過式(2)計算風(fēng)險。

R=TVI

(2)

式中：R為風(fēng)險等級；I為影響(后果)等級。

圖2 風(fēng)險評估流程

1.1 關(guān)鍵資產(chǎn)的表征

確定設(shè)施內(nèi)需要保護的所有重要資產(chǎn)是進行風(fēng)險評估的前提。資產(chǎn)是對建筑設(shè)施具有價值的資源，包括有形資產(chǎn)(如居住者、裝置、設(shè)施、設(shè)備、活動、運作和信息等)以及無形資產(chǎn)(如工藝流程或是企業(yè)信譽等)。為了以最低的成本最大限度地降低風(fēng)險，對設(shè)施內(nèi)的關(guān)鍵資產(chǎn)進行識別并按重要性進行排列。這個過程首先要定義和了解設(shè)施的核心功能和流程，再識別利于完成和維持這些核心功能和流程的基礎(chǔ)設(shè)施。識別的資產(chǎn)及其相應(yīng)的冗余和恢復(fù)方案可用表格的形式列舉出來，以便在風(fēng)險評估過程中作為參考，如表3所示。

表3 設(shè)施內(nèi)需要進行風(fēng)險評估的關(guān)鍵資產(chǎn)示例

1.2 潛在威脅識別

風(fēng)險評估過程的第一步驟是將待評估的設(shè)施處于一系列威脅中，從與設(shè)施相關(guān)的地緣情況、當(dāng)前形勢和所處區(qū)域的歷史數(shù)據(jù)方面評估這些威脅發(fā)生的可能性大小。文獻[16,17]給出了風(fēng)險評估中常見的威脅種類，其中，某些威脅僅出現(xiàn)在特定的環(huán)境下，而有些可以發(fā)生在任何時間和任何環(huán)境。一種比較普遍的方法是將不同環(huán)境下發(fā)生的威脅按其可能發(fā)生的時期劃分為正常時期和高度警戒期。

1.3 威脅評估

威脅評估標(biāo)準(zhǔn)是設(shè)定來評估某設(shè)施上造成特定威脅發(fā)生的可能性。對于威脅因素從1～5(最大威脅為5)進行評分，列出威脅評估因素矩陣(表4)。由這些威脅因素可定義威脅評估等級，并根據(jù)威脅評估標(biāo)準(zhǔn)賦值的綜合平均分確定相應(yīng)的威脅評估等級的量化賦值，如表5所示。表6列出了威脅評估工作表以用于進行易損性和整體分析。

表4 威脅評估標(biāo)準(zhǔn)

表5 威脅評估等級

表6 威脅評估工作表

1.4 易損性評估

易損性是指被攻擊者發(fā)現(xiàn)并對資產(chǎn)造成破壞的難易程度。易損性評估通過對建筑物功能、系統(tǒng)以及地理位置特點進行深度分析從而識別建筑物的弱點、分析現(xiàn)有安全措施的保護程度、設(shè)施的冗余度以及襲擊后設(shè)施的恢復(fù)運作時間。易損性評估應(yīng)考慮如下重要因素。

(1)敏感性，它關(guān)系到資產(chǎn)有多大的可能面臨威脅。

(2)安全性，檢查受到特定的威脅的資產(chǎn)現(xiàn)有保護措施的充分性。

(3)冗余程度，取決于組織的容錯和操作模式。評估考慮因素有地理分布情況、主要服務(wù)因素的關(guān)聯(lián)性、后備資源、替代性的工作地點以及主要服務(wù)或流程的恢復(fù)場地。

(4)恢復(fù)周期，指的是威脅或攻擊發(fā)生后到恢復(fù)正常運行或者轉(zhuǎn)換到替代的場地或是商業(yè)運作模式所需的時間。

表7展示了易損性評估的施行以及分析過程，進一步定義易損性等級及確定相應(yīng)的量化賦值。表8提供了相應(yīng)的易損性分析工作表。

表7 易損性等級

注：表格中列舉了在風(fēng)險評估過程中常見的易損性評估標(biāo)準(zhǔn)，對于特殊設(shè)施的易損性評估標(biāo)準(zhǔn)的實際量化還需進行個例分析

表8 易損性評估工作表

1.5 影響(后果)評估

影響(后果)評估是對識別的威脅發(fā)生之后對設(shè)施產(chǎn)生的影響或者后果。評估基于生命損失、人員傷害、建筑物或資產(chǎn)的損害/損失、主要功能服務(wù)的損失、以及對國家經(jīng)濟和社會政治健全的影響，如表9所示。表10為影響(后果)等級及其量化，表11則給出了對應(yīng)的影響(后果)評估工作表。

表9 影響(后果)評估標(biāo)準(zhǔn)

注：表格中列舉了在風(fēng)險評估過程中常見的后果評估標(biāo)準(zhǔn)。對于特殊設(shè)施的后果評估標(biāo)準(zhǔn)的實際量化還需進行個例分析

表10 影響(后果)等級

表11 后果評估工作表

依據(jù)生命損失的數(shù)量和潛在受傷人數(shù)的后果評估，應(yīng)該考慮在設(shè)施滿容納率的最壞情況。評估建筑/資產(chǎn)損失的標(biāo)準(zhǔn)應(yīng)該考慮建筑/資產(chǎn)的建造費用。主要服務(wù)的損失評估應(yīng)當(dāng)基于重建建筑/資產(chǎn)的恢復(fù)周期或替換支持設(shè)施運行設(shè)備的時間。最后，對于國家社會政治經(jīng)濟生活的影響評估應(yīng)該基于思想上的影響、準(zhǔn)備的情況、政府的看法以及潛在威脅發(fā)生后對市民的影響。

需要指出的是，這里所用的評估標(biāo)準(zhǔn)僅供參考。具體的評估標(biāo)準(zhǔn)必須由評審員以及設(shè)施運營者共同探討得出，因為能夠承擔(dān)的影響程度對于每一個組織甚至每一個設(shè)施都不盡相同。

1.6 風(fēng)險評估

式(2)給出的風(fēng)險評估方法是結(jié)合了威脅評估、易損性評估和后果評估的結(jié)論來為每個資產(chǎn)和威脅確定一個定量的風(fēng)險等級，其中T，V，I的數(shù)值利用前面給出的評級標(biāo)準(zhǔn)表格計算得到，再根據(jù)式(2)將T，V，I的值相乘可得風(fēng)險等級R。將計算出的風(fēng)險數(shù)值與風(fēng)險數(shù)值范圍對比可以得出設(shè)施在應(yīng)對特定威脅時的風(fēng)險等級。表12給出了風(fēng)險等級。由于風(fēng)險評估的三個單項(威脅等級、易損性和影響等級)均分為1～5五個等級，故風(fēng)險等級R的數(shù)值范圍是1～125。其中風(fēng)險等級數(shù)值范圍的確定基于以下原則：每個風(fēng)險等級數(shù)值范圍的起點為兩個前一級別和一個高一級別的乘積，數(shù)值范圍的終點取比高一級別起點小1的數(shù)值。

表12 風(fēng)險等級

以上風(fēng)險等級評估標(biāo)準(zhǔn)已被廣泛應(yīng)用于多個反恐防爆工程項目，取得了良好的效果。

基于實際工程應(yīng)用經(jīng)驗，為更好地適應(yīng)當(dāng)今世界愈演愈烈的恐怖主義活動，本文進一步提出了新的分級原則，見表13，每一個風(fēng)險等級的風(fēng)險數(shù)值范圍的起點為低一級別的終點+1，風(fēng)險數(shù)值范圍的終點為該級別等級數(shù)的立方，進一步縮小細化風(fēng)險數(shù)值范圍，使風(fēng)險評級更嚴格，從而通過加強防御措施降低結(jié)構(gòu)遭受襲擊的可能性、易損性和后果。

表13 改進的風(fēng)險等級

表14的風(fēng)險評估工作表給出了風(fēng)險評估過程，包括之前3個評估階段的結(jié)果，利用這些值可計算出風(fēng)險等級，建立設(shè)施在某威脅下的風(fēng)險總體狀況。

表14 風(fēng)險評估工作表

2 案 例

地下電纜隧道的安全和健康的運營環(huán)境，對保障整個社會的連續(xù)運作和服務(wù)至關(guān)重，本文以地下電纜隧道為例，進行安全風(fēng)險評估和管理分析。

根據(jù)安全風(fēng)險評估流程，一個必要的步驟是識別和分析影響電纜隧道的可靠性、安全性、運營和維護的潛在威脅：火災(zāi)、滲漏水、通風(fēng)不良和人為蓄意破壞。

2.1 采用FEMA風(fēng)險評估方法分析

按照表3分別確定正常時期和高度警戒期的資產(chǎn)價值、威脅和易損性等級，由式(1)計算風(fēng)險等級，如表15所示。由于FEMA的結(jié)構(gòu)安全風(fēng)險評估方法是針對恐怖分子及犯罪分子的襲擊行為，并未考慮滲漏水、通風(fēng)不良和非人為縱火導(dǎo)致的火災(zāi)，因此，和平時期的風(fēng)險評級均為“低”，盡管人為蓄意破壞下的風(fēng)險等級較其它情況高，但是按照FEMA的三級風(fēng)險評級標(biāo)準(zhǔn)(表2)，其風(fēng)險評級也為“低”。因此，在和平時期不需對該地下電纜隧道采取防護措施。相應(yīng)地，在高度警戒期的風(fēng)險等級均為“中”。由于這種風(fēng)險分級方法過于粗放，沒有區(qū)分同為“低”或“中”風(fēng)險等級的威脅之間的區(qū)別，因此無法客觀確定采取防護措施的準(zhǔn)確決策及優(yōu)先次序。

表15 采用FEMA風(fēng)險評估方法的地下電纜隧道風(fēng)險評估結(jié)果

2.2 采用本文提出的安全風(fēng)險評估方法分析

按照本文提出的安全風(fēng)險評估方法，地下電纜隧道的威脅等級、易損性等級以及影響等級分別由表5，7，10確定，風(fēng)險數(shù)值可由公式(2)計算得出，根據(jù)風(fēng)險等級表12進一步對不同威脅在和平期和高度警戒期的風(fēng)險評估，結(jié)果如表16所示。通過與表15相比較可見，在和平時期，火災(zāi)、滲漏水和人為蓄意破壞的風(fēng)險等級為“中”，通風(fēng)不良為“低”；在高度警戒期，火災(zāi)和人為蓄意破壞的風(fēng)險等級為“高”，滲漏水和通風(fēng)不良的風(fēng)險等級為“中”。按照此評估結(jié)果，該地下電纜隧道需對火災(zāi)、滲漏水和人為蓄意破壞做出防護措施，以保障正常生產(chǎn)和人們的正常生活。因此，相比FEMA的風(fēng)險評估方法，采用風(fēng)險分級表12將得到更精細、更可靠的評估結(jié)果，符合實際，為后續(xù)風(fēng)險管理提供準(zhǔn)確的決策依據(jù)。

采用本文提出的進一步修正的風(fēng)險分級方法(表13)，對該地下電纜隧道的風(fēng)險評估結(jié)果見表17?？梢?，四種威脅的風(fēng)險等級普遍比表16有了提升，尤其是對于高度警戒期。

表16 采用本文方法(表12)的地下電纜隧道風(fēng)險評估結(jié)果

表17 采用本文方法(表13)地下電纜隧道風(fēng)險評估結(jié)果

3 結(jié) 語

本文在FEMA安全風(fēng)險評估方法的基礎(chǔ)上，進一步細化威脅等級和評估標(biāo)準(zhǔn)，提出新的安全風(fēng)險評估方法，為業(yè)主是否需要對建筑進行抗爆分析和加固提供更加可靠的科學(xué)依據(jù)。通過案例驗證了本文提出的安全風(fēng)險評估的合理性。根據(jù)本文的安全風(fēng)險評估標(biāo)準(zhǔn)，業(yè)主和決策者可快速決策某建筑物是否需要防護、以及從建筑物面臨的眾多威脅中快速甄別出需要防護的高風(fēng)險高損失的威脅。

[1] Liu C, Tan C K, Fang Y S, et al. The security risk assessment methodology[J]. Procedia Engineering, 2012, 43: 600-609.

[2] 陳 亮, 韓 豫, 毛龍泉, 等. 大型公共建筑風(fēng)險評估框架研究[J]. 江蘇建筑, 2011, (3): 111-114.

[3] Mulyani R, Ahmadi R, Pilakoutas K, et al. A multi-hazard risk assessment of buildings in Padang city[J]. Procedia Engineering, 2015, 125: 1094-1100.

[4] Zayed T, Minchin E, Boyd A J, et al. Model for the physical risk assessment of bridges with unknown foundation[J]. Journal of Performance of Constructed Facilities, 2007, 21(1): 44-52.

[5] Decò A, Frangopol D M. Risk assessment of highway bridges under multiple hazards[J]. Journal of Risk Research, 2011, 14(9): 1057-1089.

[6] Kameshwar S, Padgett J E. Multi-hazard risk assessment of highway bridges subjected to earthquake and hurricane hazards[J]. Engineering Structures, 2014, 78: 154-166.

[7] 張 宇, 李國強, 陳可鵬, 等. 橋梁結(jié)構(gòu)抗爆安全評估研究進展[J]. 爆炸與沖擊, 2016, 36(1): 135-144.

[8] Doro-on A M. Risk Assessment and Security for Pipelines, Tunnels, and Underground Rail and Transit Operations[M]. Florida: CRC Press, 2014.

[9] Brown E T. Risk assessment and management in underground rock engineering—an overview[J]. Journal of Rock Mechanics and Geotechnical Engineering, 2012, 4(3): 193-204.

[10] 劉佳琳. 模糊統(tǒng)計決策理論基礎(chǔ)上的大型工程項目風(fēng)險評估方法研究[D]. 長春: 吉林大學(xué), 2013.

[11] 趙冬梅, 劉海峰, 劉晨光. 基于BP神經(jīng)網(wǎng)絡(luò)的信息安全風(fēng)險評估[J]. 計算機工程與應(yīng)用, 2007, 43(1): 139-141.

[12] Shameli-Sendi A, Aghababaei-Barzegar R, Cheriet M. Taxonomy of information security risk assessment (ISRA)[J]. Computers & Security, 2016, 57: 14-30.

[13] Wang M, Zhou S, Dong Z. A support subset algorithm and its application to information security risk assessment[J]. Recent Patents on Engineering, 2017, 11(3): 188-193.

[14] Biringer B E, Matalucci R V, O’Connor S L. Security Risk Assessment and Management[M]. New Jersey: John Wiley & Sons, 2007.

[15] FEMA 426, Reference Manual to Mitigate Potential Terrorist Attacks Against Buildings[S].

[16] Biulding and Construction Authority (BCA). Enhancing Building Security[M]. Singapore: BCA, 2005.

[17] Ministry of Home Affairs (MHA). Guidelines for Enhancing Building Security in Singapore[M]. Singapore: MHA, 2010.