刘春霖， 范俊余， 陈昭晖

(1. 清华大学 土木水利学院, 北京 100084; 2. 新加坡凯斯防护科技有限公司, 新加坡 311125; 3. 陆军工程大学 国防工程学院, 南京 210007; 4. 福州大学 土木工程学院, 福建 福州 350116)

FEMA的风险评估方法考虑了资产价值、威胁和易损性三个因素，每个因素按数值1～10进行评级，如表1所示。一旦确定三个因素的定量等级结果，可以对每个资产及其威胁的组合按式(1)进行风险评估。

Risk=ATV

(1)

式中：A为资产价值等级；T为威胁等级；V为易损性等级；Risk为计算的风险等级。

表1 FEMA采用的评估分级

表2为风险等级范围，并以色码标识，由此可以进行风险管理决策，以达到期望的防护水平。

表2 FEMA的风险等级

然而，FEMA的风险评估方法不能直接显式地反应威胁对于资产造成的后果或影响。同时，FEMA参考手册是基于二战时期反核弹袭击的要求而编制的，恐怖袭击风险仅分为三级(表2)，适用于巨大量级的核爆炸毁伤效应，并不适用于量级中等、形式多样的恐怖爆炸袭击。

本文结合多年抗爆设计的行业经验和工程应用实例，建立了系统性安全风险评估框架理论，并成为东南亚、亚太地区以及全球业主接受的风险评估和风险管理准则，也成为行业的参考标准。此评估方法不但专门针对近年来越来越多的恐怖爆炸袭击，而且将影响(后果)评级显式地在风险评估函数中，并将风险分级从FEMA[15]中的三级增加为五级，以更细致全面的分级方式对恐怖爆炸袭击事件进行风险评估，更利于风险管理决策的执行。

1 安全风险评估方法

本文采用的抗爆风险评估方法包括威胁评估、易损性评估以及影响(后果)评估三个部分，这三部分是交互的分析过程，由此确定高威胁、高

易损性和高影响下的风险，如图1所示的重叠区域。

图1 交互式风险评估

整个风险评估流程如图2所示。通过定性和定量分析，以数值描述资产所面临的风险等级，方便安全工程师进行风险管理决策。具体流程概括：(1)识别受防护的资产和人员；(2)进行威胁评估，识别和定义可能会对设施和使用人员造成危害的威胁；(3)进行易损性评估，识别可能会遭受恐怖袭击和蓄意破坏的弱点；(4)运用威胁评估、易损性评估和影响评估的结果，通过式(2)计算风险。

R=TVI

(2)

式中：R为风险等级；I为影响(后果)等级。

图2 风险评估流程

1.1 关键资产的表征

确定设施内需要保护的所有重要资产是进行风险评估的前提。资产是对建筑设施具有价值的资源，包括有形资产(如居住者、装置、设施、设备、活动、运作和信息等)以及无形资产(如工艺流程或是企业信誉等)。为了以最低的成本最大限度地降低风险，对设施内的关键资产进行识别并按重要性进行排列。这个过程首先要定义和了解设施的核心功能和流程，再识别利于完成和维持这些核心功能和流程的基础设施。识别的资产及其相应的冗余和恢复方案可用表格的形式列举出来，以便在风险评估过程中作为参考，如表3所示。

表3 设施内需要进行风险评估的关键资产示例

1.2 潜在威胁识别

风险评估过程的第一步骤是将待评估的设施处于一系列威胁中，从与设施相关的地缘情况、当前形势和所处区域的历史数据方面评估这些威胁发生的可能性大小。文献[16,17]给出了风险评估中常见的威胁种类，其中，某些威胁仅出现在特定的环境下，而有些可以发生在任何时间和任何环境。一种比较普遍的方法是将不同环境下发生的威胁按其可能发生的时期划分为正常时期和高度警戒期。

1.3 威胁评估

威胁评估标准是设定来评估某设施上造成特定威胁发生的可能性。对于威胁因素从1～5(最大威胁为5)进行评分，列出威胁评估因素矩阵(表4)。由这些威胁因素可定义威胁评估等级，并根据威胁评估标准赋值的综合平均分确定相应的威胁评估等级的量化赋值，如表5所示。表6列出了威胁评估工作表以用于进行易损性和整体分析。

表4 威胁评估标准

表5 威胁评估等级

表6 威胁评估工作表

1.4 易损性评估

易损性是指被攻击者发现并对资产造成破坏的难易程度。易损性评估通过对建筑物功能、系统以及地理位置特点进行深度分析从而识别建筑物的弱点、分析现有安全措施的保护程度、设施的冗余度以及袭击后设施的恢复运作时间。易损性评估应考虑如下重要因素。

(1)敏感性，它关系到资产有多大的可能面临威胁。

(2)安全性，检查受到特定的威胁的资产现有保护措施的充分性。

(3)冗余程度，取决于组织的容错和操作模式。评估考虑因素有地理分布情况、主要服务因素的关联性、后备资源、替代性的工作地点以及主要服务或流程的恢复场地。

(4)恢复周期，指的是威胁或攻击发生后到恢复正常运行或者转换到替代的场地或是商业运作模式所需的时间。

表7展示了易损性评估的施行以及分析过程，进一步定义易损性等级及确定相应的量化赋值。表8提供了相应的易损性分析工作表。

表7 易损性等级

注：表格中列举了在风险评估过程中常见的易损性评估标准，对于特殊设施的易损性评估标准的实际量化还需进行个例分析

表8 易损性评估工作表

1.5 影响(后果)评估

影响(后果)评估是对识别的威胁发生之后对设施产生的影响或者后果。评估基于生命损失、人员伤害、建筑物或资产的损害/损失、主要功能服务的损失、以及对国家经济和社会政治健全的影响，如表9所示。表10为影响(后果)等级及其量化，表11则给出了对应的影响(后果)评估工作表。

表9 影响(后果)评估标准

注：表格中列举了在风险评估过程中常见的后果评估标准。对于特殊设施的后果评估标准的实际量化还需进行个例分析

表10 影响(后果)等级

表11 后果评估工作表

依据生命损失的数量和潜在受伤人数的后果评估，应该考虑在设施满容纳率的最坏情况。评估建筑/资产损失的标准应该考虑建筑/资产的建造费用。主要服务的损失评估应当基于重建建筑/资产的恢复周期或替换支持设施运行设备的时间。最后，对于国家社会政治经济生活的影响评估应该基于思想上的影响、准备的情况、政府的看法以及潜在威胁发生后对市民的影响。

需要指出的是，这里所用的评估标准仅供参考。具体的评估标准必须由评审员以及设施运营者共同探讨得出，因为能够承担的影响程度对于每一个组织甚至每一个设施都不尽相同。

1.6 风险评估

式(2)给出的风险评估方法是结合了威胁评估、易损性评估和后果评估的结论来为每个资产和威胁确定一个定量的风险等级，其中T，V，I的数值利用前面给出的评级标准表格计算得到，再根据式(2)将T，V，I的值相乘可得风险等级R。将计算出的风险数值与风险数值范围对比可以得出设施在应对特定威胁时的风险等级。表12给出了风险等级。由于风险评估的三个单项(威胁等级、易损性和影响等级)均分为1～5五个等级，故风险等级R的数值范围是1～125。其中风险等级数值范围的确定基于以下原则：每个风险等级数值范围的起点为两个前一级别和一个高一级别的乘积，数值范围的终点取比高一级别起点小1的数值。

表12 风险等级

以上风险等级评估标准已被广泛应用于多个反恐防爆工程项目，取得了良好的效果。

基于实际工程应用经验，为更好地适应当今世界愈演愈烈的恐怖主义活动，本文进一步提出了新的分级原则，见表13，每一个风险等级的风险数值范围的起点为低一级别的终点+1，风险数值范围的终点为该级别等级数的立方，进一步缩小细化风险数值范围，使风险评级更严格，从而通过加强防御措施降低结构遭受袭击的可能性、易损性和后果。

表13 改进的风险等级

表14的风险评估工作表给出了风险评估过程，包括之前3个评估阶段的结果，利用这些值可计算出风险等级，建立设施在某威胁下的风险总体状况。

表14 风险评估工作表

2 案 例

地下电缆隧道的安全和健康的运营环境，对保障整个社会的连续运作和服务至关重，本文以地下电缆隧道为例，进行安全风险评估和管理分析。

根据安全风险评估流程，一个必要的步骤是识别和分析影响电缆隧道的可靠性、安全性、运营和维护的潜在威胁：火灾、渗漏水、通风不良和人为蓄意破坏。

2.1 采用FEMA风险评估方法分析

按照表3分别确定正常时期和高度警戒期的资产价值、威胁和易损性等级，由式(1)计算风险等级，如表15所示。由于FEMA的结构安全风险评估方法是针对恐怖分子及犯罪分子的袭击行为，并未考虑渗漏水、通风不良和非人为纵火导致的火灾，因此，和平时期的风险评级均为“低”，尽管人为蓄意破坏下的风险等级较其它情况高，但是按照FEMA的三级风险评级标准(表2)，其风险评级也为“低”。因此，在和平时期不需对该地下电缆隧道采取防护措施。相应地，在高度警戒期的风险等级均为“中”。由于这种风险分级方法过于粗放，没有区分同为“低”或“中”风险等级的威胁之间的区别，因此无法客观确定采取防护措施的准确决策及优先次序。

表15 采用FEMA风险评估方法的地下电缆隧道风险评估结果

2.2 采用本文提出的安全风险评估方法分析

按照本文提出的安全风险评估方法，地下电缆隧道的威胁等级、易损性等级以及影响等级分别由表5，7，10确定，风险数值可由公式(2)计算得出，根据风险等级表12进一步对不同威胁在和平期和高度警戒期的风险评估，结果如表16所示。通过与表15相比较可见，在和平时期，火灾、渗漏水和人为蓄意破坏的风险等级为“中”，通风不良为“低”；在高度警戒期，火灾和人为蓄意破坏的风险等级为“高”，渗漏水和通风不良的风险等级为“中”。按照此评估结果，该地下电缆隧道需对火灾、渗漏水和人为蓄意破坏做出防护措施，以保障正常生产和人们的正常生活。因此，相比FEMA的风险评估方法，采用风险分级表12将得到更精细、更可靠的评估结果，符合实际，为后续风险管理提供准确的决策依据。

采用本文提出的进一步修正的风险分级方法(表13)，对该地下电缆隧道的风险评估结果见表17。可见，四种威胁的风险等级普遍比表16有了提升，尤其是对于高度警戒期。

表16 采用本文方法(表12)的地下电缆隧道风险评估结果

表17 采用本文方法(表13)地下电缆隧道风险评估结果

3 结 语

本文在FEMA安全风险评估方法的基础上，进一步细化威胁等级和评估标准，提出新的安全风险评估方法，为业主是否需要对建筑进行抗爆分析和加固提供更加可靠的科学依据。通过案例验证了本文提出的安全风险评估的合理性。根据本文的安全风险评估标准，业主和决策者可快速决策某建筑物是否需要防护、以及从建筑物面临的众多威胁中快速甄别出需要防护的高风险高损失的威胁。

[1] Liu C, Tan C K, Fang Y S, et al. The security risk assessment methodology[J]. Procedia Engineering, 2012, 43: 600-609.

[2] 陈 亮, 韩 豫, 毛龙泉, 等. 大型公共建筑风险评估框架研究[J]. 江苏建筑, 2011, (3): 111-114.

[3] Mulyani R, Ahmadi R, Pilakoutas K, et al. A multi-hazard risk assessment of buildings in Padang city[J]. Procedia Engineering, 2015, 125: 1094-1100.

[4] Zayed T, Minchin E, Boyd A J, et al. Model for the physical risk assessment of bridges with unknown foundation[J]. Journal of Performance of Constructed Facilities, 2007, 21(1): 44-52.

[5] Decò A, Frangopol D M. Risk assessment of highway bridges under multiple hazards[J]. Journal of Risk Research, 2011, 14(9): 1057-1089.

[6] Kameshwar S, Padgett J E. Multi-hazard risk assessment of highway bridges subjected to earthquake and hurricane hazards[J]. Engineering Structures, 2014, 78: 154-166.

[7] 张 宇, 李国强, 陈可鹏, 等. 桥梁结构抗爆安全评估研究进展[J]. 爆炸与冲击, 2016, 36(1): 135-144.

[8] Doro-on A M. Risk Assessment and Security for Pipelines, Tunnels, and Underground Rail and Transit Operations[M]. Florida: CRC Press, 2014.

[9] Brown E T. Risk assessment and management in underground rock engineering—an overview[J]. Journal of Rock Mechanics and Geotechnical Engineering, 2012, 4(3): 193-204.

[10] 刘佳琳. 模糊统计决策理论基础上的大型工程项目风险评估方法研究[D]. 长春: 吉林大学, 2013.

[11] 赵冬梅, 刘海峰, 刘晨光. 基于BP神经网络的信息安全风险评估[J]. 计算机工程与应用, 2007, 43(1): 139-141.

[12] Shameli-Sendi A, Aghababaei-Barzegar R, Cheriet M. Taxonomy of information security risk assessment (ISRA)[J]. Computers & Security, 2016, 57: 14-30.

[13] Wang M, Zhou S, Dong Z. A support subset algorithm and its application to information security risk assessment[J]. Recent Patents on Engineering, 2017, 11(3): 188-193.

[14] Biringer B E, Matalucci R V, O’Connor S L. Security Risk Assessment and Management[M]. New Jersey: John Wiley & Sons, 2007.

[15] FEMA 426, Reference Manual to Mitigate Potential Terrorist Attacks Against Buildings[S].

[16] Biulding and Construction Authority (BCA). Enhancing Building Security[M]. Singapore: BCA, 2005.

[17] Ministry of Home Affairs (MHA). Guidelines for Enhancing Building Security in Singapore[M]. Singapore: MHA, 2010.