第三节 常见的风险评估方法
选择合适的风险评估方法,有助于更有效地开展风险分析工作,并获取准确的风险评估结果。不同的风险事件,其风险评估的目标、具体内容、操作流程以及方法运用的复杂程度可能千差万别。因此,风险评估方法的选择是事关风险评估质量和效果的关键影响因素之一。因此,应综合考虑不同风险的等级、应用阶段、应用条件等多维因素来选择与其向适应的研究方法。
按风险评估的目的和数据类型不同,评估方法可以分为定性分析、定量分析以及定性与定量相结合的分析方法(图2-8)。定性分析主要是根据经验来评估已识别风险影响和可能性的过程。在实际情况下,精确地度量所有风险的可能性,难度是相当大的,面对无法量化的风险,可以将风险进行等级划分,定性地度量风险。定量分析是根据一定的算法和规则对各个风险因素及相互作用的关系进行赋值计算的方法。若分析对象内部关系复杂、覆盖范围很广、不确定因素较多,定量分析的算法和精度就较难控制,所以定量分析的方法多在火灾、泄漏、爆炸等危险因素确定和比较单纯的事件中单独进行研究,少有综合事件运用定量的方法进行风险分析。
图2-8 风险评估方法分类
中华人民共和国国家标准《风险管理-风险评估技术》中列出了适用于风险评估的36种技术,并对各种技术在风险评估不同阶段的适用性及其特征进行了总结和评价,详见表2-36。
表2-36 风险评估技术在风险评估各阶段的适用性及特征
续表
由于风险评估方法多且复杂,本书选择了其中非常适用于突发事件公共卫生风险评估且极为常见的11种评估方法予以介绍。
一、定性分析法
(一)检查表法
1.检查表法的具体实施步骤 检查表是一种简单的风险识别技术,通过对危险源进行充分分析,将风险源分成若干个单元或者层次后列出一系列典型的需要考虑的危险因素,即危险、风险的清单,而这些清单通常是凭经验(根据以前风险评估的结果、规定或标准)进行编制的,风险或者评估控制效果,可作为其他风险评估技术的组成部分进行使用。检查表设计是否全面、是否包含了各方面因素,是检查表法结果是否准确的关键。该方法实施的具体步骤如图2-9所示。
2.检查表的格式 风险(Risks)和问题(Issues)是风险管理的重点。风险检查表实际上就是一份风险检查和危险诊断的项目明细表、备忘录。风险检查表的编制以消除、控制风险为目的,检查内容就是消除及控制风险的具体措施,检查的内容为风险评估提供依据。作为管理人员应识别存在的风险和问题,并及时解决这些问题。若遗漏了在这个方面的工作,往往会对整个风险管理工作的有效开展产生影响。
图2-9 检查表法的具体步骤
此类检查表在基本结构的基础之上,应做适当的定制和调整,以便使其更有效。
风险检查表的示例如表2-37、表2-38、表2-39所示。
表2-37 风险检查表格式1
表2-38 风险检查表格式2
表2-39 应急响应与灾难恢复风险检查表格式
3.检查表法的优点
——简单明了,非专业人士也可以使用;
——如果编制精良,可以将各种专业知识纳入到便于使用的系统中;
——有助于确保常见问题不会被遗漏;
——评价结果之间易于比较。但是风险因素是否全面影响评价结果的准确性。若不全面,会造成结果偏倚,反而不易于结果比较。
4.检查表法存在的问题
——只可以进行定性分析;
——可能会限制风险识别过程中的想象力;
——鼓励“在方框内画勾”的习惯;
——往往基于已观察到的情况,不利于发现以往没有被察觉到的问题。
(二)头脑风暴法
头脑风暴法又叫畅谈法、集思法,其以风险评估的基本理论和常用步骤为基础,专家根据评估的内容及相关信息,通过集体思考与讨论,同时结合自身的知识和经验,畅所欲言地发表独立见解的一种创造性思考的方法。
知识拓展
20世纪30年代的一天,20岁的穷困潦倒的美国青年奥斯本(Alex F. Osborn)怀揣一篇论文,来到一家广告公司应聘。公司老板一看,论文中用词不当的地方比比皆是,实在看不到熟练的写作技巧。老板把论文给各部门经理传阅,没有一个部门经理愿意聘用奥斯本。但老板还是决定试用奥斯本3个月,因为他从论文中,看到了许多创造性的火花。试用期内,奥斯本每天提出一项革新建议,其中不少在公司中发挥了重大作用。
1938年,奥斯本已是纽约BBDO广告公司的副经理,这一年,他首次提出了一种激发创造性思维的方法——头脑风暴法(Brainstorming)。头脑风暴法奠定了创新学的基础,A. F.奥斯本被人们尊称为创新学之父。1941年,奥斯本出版了《思考的方法》,此书被誉为创新学的奠基之作。1958年,奥斯本出版了《创造性想象》,此书发行了1.2亿册。
1.头脑风暴法的具体实施步骤 头脑风暴法可以与其他风险评估方法一起使用,也可以单独使用来激发风险管理过程任何阶段的想象力,可以用作旨在发现问题的高层次讨论,也可以用作更细致的评审或是特殊问题的细节讨论。该方法实施的具体步骤如图2-10所示。
(1)准备阶段
● 选定基本议题;
● 选定参加者(一般不超过10名),其中记录员1名;
● 确定会议时间和场所;
● 准备好海报纸、记录笔等记录工具;
● 布置场所:将海报纸(大白纸)贴于白板上;座位的安排以“凹”字形为佳;
● 会议主持人应掌握头脑风暴法的一切细节问题,彻底了解头脑风暴法的基本原理、四大原则、八点要求等。
图2-10 头脑风暴法的具体步骤
知识链接 议题的选择
主题的选择必须合乎参与者的能力层次和关心程度,以参与者一直期待解决的问题为最佳。事先公开主题的做法也是可行的,但参与者是否会围绕主题尽力去思考,组织者要考虑清楚。主题必须单一并且明确,不该模棱两可、似是而非,大的主题必须细化,从接近参与者关心的主题开始。会议开始后,主持人应仔细阐述主题,以便参与者理解。
(2)头脑风暴阶段
● 明确阐述主题和介绍头脑风暴法:召开智力激励会议,介绍基本原理、四大原则、八点要求等;介绍主题;如组员感到困惑,可做一些简单的练习。
● 主持人引导,记录员在白板上记录,小组成员提出构思:主持人引导组员提出各种构思;让与会人员畅所欲言;记录人在看板记录所有构思;鼓励组员自由提出构思。
● 结束会议:到各个组员都无法再提出构思时,立即结束会议。
(3)评价选择阶段
● 会后以鉴别的眼光讨论所有列出的构思;
● 也可以让另一组人来评价;
● 将会议记录整理分类后展示给参加者;
● 从效果和可行性两个方面评价各种构思;
● 选择最合适的构思,尽可能采用会议中激发出来的构思。
2.头脑风暴法的四大原则和八点要求
(1)四大原则
● 自由思考原则:要求与会者尽可能解放思想,无拘无束地思考问题并畅所欲言,不必顾虑自己的想法或说法是否“荒唐”;欢迎自由奔放、异想天开的意见,必须毫无拘束。
● 延迟评判原则:禁止与会者在会上对他人的设想评头论足,排除评论性的判断。至于对设想的评判,留在会后进行。
● 以量求质原则:鼓励与会者尽可能多地提出设想,以大量的设想来保证质量较高的设想存在,设想多多益善,不必顾虑构思内容的好坏。
● 求异创新原则:鼓励使用别人的构思,借题发挥,根据别人的构思联想另一个构思,即利用一个灵感引发另外一个灵感,或者把别人的构思加以修改。
(2)八点要求
● 运用头脑风暴法,首先应有主题;
● 不能同时有两个以上的主题混在一起,主题应单一;
● 问题太大时,要细分成几个小问题;
● 创造力强,分析力也要强,要有幽默感;
● 头脑风暴要在45~60分钟内完成;
● 主持人要把构思写在白板上,字体清晰,以启发其他人的联想;
● 在头脑风暴后,对创意进行评价(会后评价);
● 评价创意时,进行分类处理:
■ 可以立即实施的构思;
■ 须较长时间,加以研究或调查的构思;
■ 缺少实用性的构思。
3.头脑风暴法的优点
——组织实施相对简单、快速易于展开;
——激发专家的想象力,有助于评估时发现新的风险和新的解决方案;
——主要的利益相关者可参与其中,进行更全面的沟通。
4.头脑风暴法存在的问题
——可能出现特殊小组状况,意见和结论也易受到少数“权威”专家的影响,导致某些重要的观点被遗漏;
——不能确保所有的参与者都具备与议题有关的知识和技术;
——头脑风暴法的整个过程和结果的全面性难以保证。
(三)专家会商法
专家会商法是指通过专家集体讨论的形式进行评估。主要由参与会商的专家根据评估的内容及相关信息,结合自身的知识和经验进行充分讨论,提出风险评估的相关意见,会商组织者根据专家意见进行归纳整理,形成风险评估报告。
专家会商法是日常风险评估的常用形式,也经常应用于专题风险评估。当风险评估内容还没有可依据的固定的评估工具或评估框架时,或受评估时间、评估证据等客观因素的限制,无法进行较为准确的定性、定量评价时,专家会商法往往是突发事件公共卫生风险评估的首选方法。
1.专家会商法具体实施步骤
(1)组成专家小组:主要根据评估议题所涉及的领域及知识范围确定专家。专家人数没有严格的限制。对于日常评估,参与专家应能覆盖需要评估的主要议题范围并相对固定。根据评估内容,参与专家人数可在3~30人不等;当涉及内容广、有较多重要议题需要评估时,参加评估的专家人数应相对较多,而对于涉及内容少、评估中没有特别重要的议题时,则参与评估的专家人数可相对较少。对于专题评估,参与专家应能覆盖评估议题各专业的主要领域,而且专家应在各领域中具有较高的权威性和代表性,参与专家人数一般可在10~30人。
(2)风险评估内容及相关信息介绍:由评估组织者或指定专家向参与评估专家介绍评估的议题、评估的背景资料、评估要达到的主要目的。评估背景资料准备十分重要,在专家会商会召开前应安排人员尽可能全面地准备相关资料,包括评估议题的提出、评估议题目前的情况,包括基本特征分析或小结、与评估议题相关的影响因素或历史数据、国内外进展,与评估对象发生可能性、后果严重性和脆弱性相关的其他重要信息,以及相关标准或政策性规定等。
日常评估的议题可以由各个领域专家共同提出,相关领域专家协助准备评估背景资料;进行专题评估时,提前将主要的评估背景资料事先提供给参与评估的专家,专家可以更有针对性地进行准备,并查阅相关资料,使具体讨论和评估更有针对性,也更容易达成理想的结果。
(3)专家讨论:主要由参与评估专家根据各自的专业或学术领域以及知识、经验,围绕评估目的,针对评估议题和相关信息资料,就评估对象的风险以及针对性的措施建议广泛发表意见,并就所涉及的相关问题进行充分的讨论,以达成一致性或倾向性的意见。会商中,要确保参与的每位专家都有充分发言和发表自己观点的机会,对于没有发言的专家,会商组织者应提供机会让他们发表自己的看法。
(4)撰写并提交会商纪要或评估报告:将专家会商达成的一致性或倾向性意见作为评估结论,讨论中出现的重要分歧意见在报告中加以说明,以供领导进行风险管理决策时参考。
2.实施专家会商法时的注意事项
(1)专家人数不宜过少,以避免评估结果的偏性:专家讨论法应通过专家之间的充分讨论达成一致性或倾向性的意见。参与评估专家不宜过少,以免评估结果的偏性。对于日常风险评估,即使评估议题单一,内容简单,参与专家人数也不宜少于3人;对于专题风险评估,参与专家人数一般不应少于10人。
(2)参与专家要有代表性:对于日常风险评估,参与专家应能覆盖评估的主要内容或议题,并对相关评估内容、评估流程较为熟悉,所以人员应相对固定,即重点在于广。对于专题风险评估,参与专家应能覆盖评估议题的主要专业领域,且每个专业或领域的专家数量应当相对平衡,即重点在于全。如传染病应考虑流行病、临床医学、检验、病媒生物等专业。另外,还应根据评估传染病的疾病特点,具体考虑应邀请各专业哪些方面的专家,如临床专家可能涉及传染科、呼吸科、儿科或ICU等。必要时,还应邀请卫生系统之外其他系统,如动物疫病防控相关的专家参与。
(3)会商组织者及其注意事项:会商组织者是专家会商会成败的另一个关键要素。应选择在评估议题领域具有一定权威性的专业领导作为评估会商的组织者。为了保证讨论效果,会商组织者应注意以下几点:①根据评估目的,事先准备会商讨论要点提纲,会商过程中注意引导参与者围绕提纲进行讨论;②引导会商参与者在自由发言的基础上,就重点问题取得一致性或倾向性的意见和结论;③会商过程应指定人员详细记录;会商会结束前,会商组织者应就会商主要的意见和结论进行小结,并得到与会专家的认可。
(4)提高专家会商会议的科学性:虽然专家会商会不拘一格,但是会商组织方仍应在专家会商会,特别是日常风险评估专家会商会经验总结的基础上,逐步明确和规范评估会商的目的、内容、方法、步骤以及产生的形式。如果可能,应借鉴各种定性、定量风险评估的方法,逐步在评估会商中就可以规范化的内容形成辅助评估流程、评估框架或评估工具,使评估会商工作的科学性和评估质量不断提高。
3.专家会商法的优点及存在的问题
(1)优点:组织实施相对简单、快速,不同专家可以充分交换意见,评估时考虑的内容可能更加全面。
(2)存在的问题:意见和结论容易受到少数“权威”专家的影响,参与评估的专家不同,得出的结果也可能会有所不同。
(四)德尔菲法
德尔菲法(Delphi)是按照确定的风险评估逻辑框架,使用统一调查问卷进行多轮次专家咨询,而专家组成员又以匿名的方式(函件)提交意见。经过反复征询和反馈,专家组成员的意见逐步趋于集中,最后获得具有很高准确率的风险分析的结果。在整个专家咨询的过程中,专家之间不得互相讨论,只能单独、匿名表达自己的观点,只得与调查人员沟通(图2-11)。
图2-11 德尔菲法的具体步骤
1.德尔菲法实施的具体步骤
(1)明确风险预测目标,制定实施计划:德尔菲法的预测目标通常是在大家普遍关心且意见分歧较大的风险议题。此阶段的主要任务是选择和规划风险议题,明确预测目标,并且制定相应的实施计划。
(2)选择参加预测的专家:首先专家应该有代表性,其次专家的人数应控制在一定数量,按照确定的风险议题所需要的知识范围,确定专家。专家人数的多少,可根据预测议题的大小和涉及面的宽窄而定,一般不超过20人。
(3)编制设计调查咨询表:设计的原则有:对德尔菲法作充分理解;问题要集中;用词要恰当;组织者的意见不应强加于调查表中;调查表要简洁明了。
(4)反馈调查以及专家意见的统计分析与预测:经典的德尔菲法一般包括以下四轮的征询调查,且在调查过程中包含着每轮间的反馈。
● 第一轮:①由组织者发给专家不带任何附加条件,只提出预测问题的开放式的调查表,请专家围绕预测主题提出预测事件。②组织者汇总整理专家调查表,归并同类事件,排除次要事件,用准确的术语提出一个预测事件一览表,并作为第二步的调查表发给专家。
● 第二轮:①请专家对第一轮提出的每个事件发生的时间、空间、规模大小作出具体预测,并说明事件或迟或早发生的理由。②组织者统计处理调查表中的专家意见,统计出专家总体意见的概率分布。
● 第三轮:①将第二轮的统计结果连同据此修订了的调查表(包括概率分布或事件发生的中位数和上下四分点)再发给专家,请专家充分陈述理由(尤其是在上下四分点外的专家,应重述自己的理由)并再次做出预测。②组织者回收专家们的调查表,与第二轮类似的汇总整理、统计分析与预测,形成第四张调查表。
● 第四轮:①将第三轮的统计结果连同据此修订了的第四张调查表再发给专家,专家再次评价和权衡,作出新的预测,并在必要时作出详细、充分的论证。②组织者依然要将回收的调查表进行汇总整理、统计分析与预测,并寻找出收敛程度较高的专家意见。
(5)描述结果:由有关人员把经过几轮专家预测而形成的结果以文字或图表的形式表现出来。
1)分析咨询专家的一般情况,进行一般的统计描述分析
● 描述性分析专家的性别、年龄、职务、文化程度、从事专业的年限等基本情况,以说明参与该项目专家的专业水平、经验丰富程度等。
● 分析专家的积极系数,即咨询表的回收率。
● 计算专家的权威程度。专家权威程度由取决于判断系数和熟悉程度,两者的算术均值即为权威程度。专家的权威程度越大,说明其判断的科学性越大,其结果可信度越高。
2)专家咨询结果的可靠性分析
● 专家咨询的可靠性直接影响指标体系的科学性和准确性,可靠性程度常由专家意见的集中程度和协调程度来衡量。
● 分析专家意见的集中程度。主要统计指标有算术均数、标准差、满分比、等级总和、等级均值、中位数、四分位数等,其中指标的均数、满分比、等级总和、等级均值、中位数越大,说明该指标越重要,反之越不重要。
● 专家意见的协调程度。协调系数可以判断专家对指标评价的差异程度,找出高度协调或持有不同意见的专家。对单个指标来说,通过计算各指标的变异系数来判断专家意见的协调性和一致性。变异系数与专家的意见协调度成反比。对整个指标体系来说,需计算全部专家对全部指标的协调程度,协调系数通常用W表示。
知识拓展 变异系数的计算
式中:j指标的变异系数即CVj; Sj表示标准差;j指标的均数为Mj。
指标体系的专家意见协调系数W及X2检验方法:
Ⅰ.计算全部指标评价等级的算术平均值
按专家对各指标的评价等级递减排队,每个指标赋予相应的秩次,对j指标评价的专家分别给出等级(秩次)求和就是i指标的等级总和。
式中:Sj表示j指标的等级和;Rij表示i专家对j指标的评价等级。
式中:Msj表示全部指标评价等级的算术平均数。
Ⅱ.计算指标等级和的离均差平方和
dj=Sj-Msj式中:dj表示j指标的离均差。
式中:
表示全部n个指标等级和的离均差的平方和。
Ⅲ.协调系数W的计算:
式中:W表示所有m个专家对全部n个指标的协调系数。
当有相同等级时,上式的分母要减去修正系数Ti,此时W的计算如下:
式中:Ti表示相同等级指标。
式中:L表示i专家在评价中相同的评价组数,ti表示在L组中相同等级数。
协调系数W在0-1之间,W越大,协调程度也就越好。反之,意味协调程度较低。在国内卫生系统几项大型研究中应用德尔菲法,其最后一轮的W一般为都0.5左右。
Ⅳ.协调程度的显著性检验—X2检验:
查得X2值。如果
, P<0. 05则可认为协调系数经检验后有显著性,即专家意见协调性好,结果可取。反之,
值很小,P>0.05,则认为专家意见结论的可信度差,结果不可取。
3)评价指标的评分计算、排序、筛选
主要运用以下方法对初始指标进行分析计算、排序、筛选。
● 评价指标评分的计算
指标评分有两种计算方法:直接计算法和考虑分层指标权重综合计算法;
Ⅰ.直接计算法
在对指标进行评分时,要根据影响指标的重要性和可行性两个方面进行比较,以明确它们在指标选择中的重要程度。确定后,请相关专家对指标的重要性与可行性分值进行分配。
根据likert的评分等级,将重要性和可行性打分分为五等,即5∶4∶3∶2∶1,对应重要程度分别为非常重要、较重要、一般、不重要、非常不重要;对应可行性分别为非常好、较好、一般、差、非常差。再根据分值的分配,请专家对每个指标进行评分。即指标得分=重要性得分+可行性得分;重要性得分=重要性打分×(重要性分值/100);可行性得分=可行性打分×(可行性分值/100)。
知识拓展 用直接法来计算指标权重示例
指标A'101的直接计算法评分值=(3* 60/100 + 4* 40/100)=3.4
Ⅱ.分层指标权重综合计算法
上述的直接计算法存在不足,即若研究的指标是第三级指标,那么直接计算法会忽视上两级指标的相对重要性,以及上两级指标对第三级指标分值的影响。而分层指标权重综合计算法则将上级指标相对于下级指标的影响考虑在内。
分层指标权重综合计算法的具体算法:通过直接计算法,得出三级指标评分值与上两级指标的相对权重合成。专家对分层指标都进行重要性打分,将重要性评分在各层指标分类内进行归一化处理,就得出各分层指标的相对权重,用直接法的评分与权重相乘计算得到指标的综合评分值。
● 评价指标的排序
常见的评价指标排序方法有以下三种:评分均值法(均等处理专家意见);评价等级和法以及考虑专家权威程度计算法。2种指标评分方法和3种指标排序方法交叉使用,形成了6种指标筛选统计方法。
知识链接 常见的评价指标排序方法简介
Ⅰ.评分均值法(均等处理专家意见)
将所有专家组成员对每个指标的评分情况列于下表:
Cj——指标j的评分算术平均值;
mj——参加评价指标j的专家人数;
Cij——专家i对指标j的评分。
Ⅱ.评价等级和法
Sj——指标j的评价等级(秩)和;
Rij——专家i给指标j的评价等级(秩);
mj——参加评价指标j的专家总人数。
Ⅲ.考虑专家权威程度计算法
Qj——考虑专家权威程度的指标j的评分均值;
mj——参加评价指标j的专家人数;
Cij——专家i对指标j的评分;
(Cr)ij——专家i对指标j的权威系数。
● 评价指标的筛选
选择调查问卷中专家认同的评价指标数量比例最高的数作为评价指标的预选数目,根据已排序的评价指标选择相应数量的评价指标。按照以上步骤反复筛选,直至指标体系科学、合理。
2.实施注意事项
(1)由于专家之间存在身份和地位上的差别以及其他社会原因,有可能使其中一些人因不愿批评或否定其他人的观点而放弃自己的合理主张。要防止这类问题的出现,德尔菲法要求避免专家们面对面的集体讨论,而是由专家单独提出意见。
(2)对专家的挑选应基于其对风险因素的了解程度。专家可以是疾病预防控制机构的专业人员、卫生行政部门的管理人员或外请的相关专家。
(3)保证所有专家能够从同一角度去理解风险分类和其他有关定义。
(4)为专家提供充分的信息,使其有足够的根据作出判断。
(5)所提出的问题应是专家能够回答的问题。
(6)允许专家粗略的估计数字,不要求精确。但可以要求专家说明估计数字的准确程度。
(7)尽可能将过程简化,不问与测量无关的问题。
(8)向专家讲明测量对风险识别、分析和控制的意义,以争取他们对德尔菲法的支持。
3.德尔菲法的优点及存在的问题
(1)德尔菲法的优点:
——所有的专家意见都是匿名的,专家更能表达出那些不受欢迎的看法;——参与评估的专家专业领域较为广泛,所受时空限制较小,结论较可靠;
——重视所有观点,避免了“权威”专家的产生。
(2)德尔菲法存在的问题:
——要求参与者有较强的书面表达能力;
——准备过程较复杂,评估周期较长;
——所需人力、物力较大。
二、定量分析法
(一)贝叶斯分析
贝叶斯分析就是在信息不完全的情况下,对部分未知的状态用主观概率估计,然后用贝叶斯公式对发生概率进行修正,最后再利用期望值和修正概率得出最优结果。贝叶斯估计巧妙地将主观意见和调查结果结合起来,能科学地判断所获信息的价值,在具体应用中不断地使用和修正,估计结果的准确性也将逐渐提高。但用贝叶斯估计时,需要的数据多,分析计算比较复杂,特别在解决复杂问题时,这个矛盾就更为突出。此外,主观概率的引入,可能会影响结果的准确性。
1.贝叶斯理论的基本表达式 贝叶斯理论的基本表达式为:P(A/B)=
式中:事件X的概率表示为P(X);
在事件Y发生的情况下,X的条件概率表示为P(X/Y);
Ei代表第i个事项。
该基本表达式的简化形式为P(A/B)={P(A)P(B/A)} /P(B)。
与传统统计理论不同的是,贝叶斯统计并未假设所有的分布参数为固定的,而是设定这些参数是随机变量的。如果将贝叶斯概率视为某个人对某个事件的信任程度,那么贝叶斯概率就很容易理解了。由于贝叶斯方法基于对概率的主观解释,因此它为决策思维和建立贝叶斯网络提供了现成的依据。
2.贝叶斯网络 贝叶斯网络是基于概率推理的数学模型,它是基于概率推理的图形化网络,使用图形模式来表示一系列变量及其概率关系。网络中节点表示随机变量,节点间的连线代表了节点间的相互关系,这里母节点是一个直接影响另一个(子节点)的变量,用条件概率表达关系强度,没有父节点的用先验概率进行信息表达。贝叶斯网络对于解决复杂系统中不确定性和关联性引起的故障有较大优势(图2-12)。
图2-12 贝叶斯网络样图
知识拓展 贝叶斯网络分析实例
如图2-12。借助于确定的先验概率,计算结C、结D的条件概率,见表2-40、表2-41、表2-42、表2-43、表2-44。其中Y表示正值,N表示负值。
表2-40 结A与结B的先验概率
表2-41 在明确结A与结B的情况下,结C的条件概率
表2-42 在明确结A与结C的情况下,结D的条件概率
为了确定P(A/D=N, C=Y)的后验概率,首先需计算P(A, B/D=N, C=Y)。
使用贝叶斯规则,可以确定P(D/A, C)P(C/A, B)P(A)P(B),如下表所示。同时,最后一栏表示正太概率,其和为上列得出的1(结果四舍五入)。
表2-43 在明确结C与结D的情况下,结A与结B的后验概率
要得出P(A/D=N, C=Y), B的所有制必须求和。
表2-44 在明确结D与结C的情况下,结A的后验概率
上表表明,P(A=N)的先验概率已由0.1增加到后验的0.12,此变化较小。同理,通过计算可以得知,P(B=N/D=N, C=Y)已由0.4增加到0.56,这个变化更明显。
贝叶斯方法会产生大量的输出结果,例如得出点估算结果的数据分析以及置信区间。贝叶斯方法最近颇为流行,而这与可以产生后验分布的贝叶斯网络密不可分。图形结果提供了一种便于理解的模式,可以轻松修正数据来分析参数的相关性及敏感性。
3.贝叶斯分析的优点及存在的问题
(1)贝叶斯分析的优点:
——仅需要有关先验的知识;
——推倒式证明易于理解;
——确应考虑贝叶斯规则;
——它提供了一种利用客观信念解决问题的机制。
(2)贝叶斯分析存在的问题:
——对于复杂系统,确定贝叶斯网中所有节点之间的相互作用是相当困难的;
——贝叶斯方法需要众多的条件概率知识,这通常需要专家判断提供。软件工具只能基于这些假定来提供答案。
(二)蒙特卡洛模拟
蒙特卡洛模拟(Monte Carlo)也称随机模拟法,通过设定随机过程,反复生成时间序列,计算参数估计量和统计量,研究其分布特征。可以用来分析、评估风险发生的可能性、风险成因及风险造成的损失或带来的机会等变量在未来变化的概率分布。这种方法依赖于模型,模型的选择对计算结果的精度影响较大。即如果系统的可靠性过于复杂或难以预计,难以建立精确简单的数学模型,但是系统中每个单元的可靠性特征量是已知的,则可用蒙特卡洛模拟法近似计算出系统可靠性的预计值。模拟次数越多,其预计精度也不断增高,模拟一般均用计算机来完成。同时由于需要反复生成时间序列,所以高速度和高容量的计算机是蒙特卡洛模拟法的前提条件(图2-13)。
图2-13 蒙特卡洛模拟一般步骤
1.蒙特卡洛模拟法的一般步骤
(1)构造简单、适用的概率模型(随机模型):使问题的解决对应于该模型中随机变量的某些特征(如概率、均值和方差等),所构造的模型在主要特征参量方面要与实际问题或系统相一致。
(2)在计算机上产生随机数:根据模型中随机变量的分布,通过计算机程序产生足够数量的随机数。通常先产生均匀分布的随机数,然后生成服从某一分布的随机数。
1)随机数表法:随机数表是由0,1,2, ……,9十个数字组成,每个数字以0.1的概率出现,数字之间相互独立。如果要得到n位有效数字的随机数,只需将表中每n个相邻的随机数字合并在一起,且在最高位的前边加上小数点即可。
随机数表法举例
某随机数表第一行数字为7634258910…,要想得到三位有效数字的随机数依次为:0.763,0.425,0.891
2)物理方法:利用某些物理现象,在计算机上增加些特殊设备,可以在计算机上直接产生随机数。但是由于无法重复实现且费用昂贵,不常使用。
3)计算机产生随机数:由于在计算机上产生随机数最实用、最常见的方法是数学法,即采用递推的公式产生随机数。但随之也带来的问题是:不满足相互独立的要求;不可避免地出现重复的问题等。因此,我们将计算机产生的随机数称为伪随机数。
利用MATLAB软件产生随机数
Matlab软件为我们提供了一种简单快捷的产生各种常用分布随机数的方法(表2-45)。其功能和特点:①界面友好,编程效率高。②功能强大,可扩展性强。③强大的数值计算功能和符号计算功能。④图形功能灵活方便。
表2-45 Matlab常用的随机数产生函数
语言:连续均匀分布的函数表达式为
R=unifrnd(A, B)
演示:for n=1∶100;
k=unifrnd(0,1)
end
(3)根据概率模型的特点和随机变量的分布特性,设计和选取合适的抽样方法,并对每个随机变量进行抽样(包括直接抽样、分层抽样、相关抽样、重要抽样等)。
(4)按照所建立的模型进行仿真试验、计算,求出问题的随机解。
(5)统计分析模拟试验结果,给出问题的概率以及精度估计:在可靠性分析和设计中,用蒙特卡洛模拟法可以确定复杂随机变量的概率分布和数字特征,可以通过随机模拟估算系统和零件的可靠度,也可以模拟随机过程、寻求系统最优参数等。
2.蒙特卡洛模拟法的应用领域
(1)直接应用蒙特卡洛模拟:通过应用大规模的随机数列模拟复杂系统,得到某些参数或重要指标。
(2)蒙特卡洛积分:利用随机数列计算积分,积分的效率取决于其维数。
(3)MCMC(马尔科夫链蒙特卡洛):这是直接应用蒙特卡洛模拟方法的推广,该方法采用的马尔科夫链形式形成随机数。
知识链接 马尔可夫链蒙特卡洛方法
使用蒙特卡洛模拟法预测传染病传播的风险,在国内的研究中应用并不多,而在国外的研究中,蒙特卡罗模拟法经常与马尔可夫链结合使用,即马尔可夫链蒙特卡洛方法。
马尔可夫链是一种随机事件的序列,即在马尔可夫链的每一步,系统根据概率的分布情况,从一个状态变到另一个状态,但是也可以保持当前的状态。这种状态的改变就是过度,不同状态改变相关的概率即过渡概率。随机漫步是马尔可夫链的例子。随机漫步中每一步的状态是在图形中的点,每一步可以移动到任意一个相邻的点,而移动概率均相同。马尔可夫链的短期预期精度高,特别适合应用于具有波动性改变的资料。目前,其多用于预测传染病,且前景广阔。
知识拓展 蒙特卡洛模拟法的计算机操作程序
首先运用统计学软件计算给出数组的标准差,协方差。并列出相关系数矩阵。得出相应结果后开始模拟。详细计算机程序如下:
% run. m
ExpReturn=[所有给定的数字分别列出]/100; %期望收益
Sigmas=[标准差分别列出]/100; %标准差
Correlations=[相关系数矩阵分别列出]; %相关系数
ExpCov=corr2cov(Sigmas, Correlations); %协方差
StartPrice=100; %初始价格
NumObs=结果1;
NumSim=结果2;
RetIntervals=结果3;
NumAssets=结果4;
%开始模拟
randn('state',0);
RetExact=portsim(ExpReturn, ExpCov, NumObs, RetIntervals, NumSim);
Weights=ones(NumAssets,1)/NumAssets;
PortRetExact=zeros(NumObs, NumSim);
fori=1∶NumSim
PortRetExact(: , i)=RetExact(: , : , i)* Weights;
end
PortExact=ret2tick(PortRetExact, repmat(StartPrice,1, NumSim));
plot(PortExact, '-r');
3.蒙特卡洛模拟法的优点和存在的问题
(1)蒙特卡洛模拟法的优点:
——该方法适用于任何类型分布的输入变量;
——模型便于开发和理解;
——敏感性分析可以用于识别较强或弱的影响;
——软件便于获取,成本较低。
(2)蒙特卡洛模拟法存在的问题:
——可执行的模拟次数决定了结果的准确性;
——依赖于能够代表参数不确定性的有效分布;
——大型负载的模型可能对建模者具有挑战性,很难使利益相关者参与到该过程中;
——由于抽样效率的限制,该方法对于组织最为关注的严重后果/低概率的风险事件预测效力不足。
三、定量分析与定性分析相结合法
(一)事件树法
事件树分析(Event Tree Analysis, ETA)起源于决策树分析(简称DTA),它是一种按事故发展的时序逻辑由初始事件开始推论可能的后果,从而进行危险源辨识的方法。它以一初始事件为起点,按照事故的时序,分成阶段按步骤分析,遵循每一事件可能的后续事件只能是完全对立的两种状态(成功或失败,正常或故障,安全或危险等)之一的原则,逐步产生结果,直到达到系统故障或事故为止。所分析的情况用树枝状图表示,因此叫事件树(图2-14)。
图2-14 事件树分析步骤示意图
一起事故的发生,源于许多相继发生的原因事件。其中,一些事件的发生可能引起另一些事件的发生,也有可能是另一些事件引发的。在事件发生时序上,存在着因果的逻辑关系。它既可以定性地了解整个事件的动态变化过程,又可以定量计算出各阶段的概率,最终了解事故发展过程中各种状态的发生概率。
1.事件树的画法 所分析的情况用树枝状图表示出来。通常使用Word中的viso进行绘画,如果只需画粗略图,用Word插入形状中的直线和箭头表示即可。
2.事件树分析的步骤
(1)确定初始事件:初始事件是事故在未发生时,其发展过程中的危害事件或危险事件。可以通过两种方法确定初始事件:①根据系统设计、危险性评价、运行经验或事故经验等确定;②从系统重大故障或事故树的中间事件或初始事件中选择。
(2)判定安全功能:系统中包含许多安全功能,在初始事件发生时消除或减轻其影响以维持系统的安全运行。
(3)构造事件树:事件树的绘制需根据事件发展的过程,从初始事件开始自左向右绘制,树枝即事件发展途径。首先确定初始事件发生时起作用的安全功能,上面的分枝为发挥功能的状态,而不能发挥功能的状态画在下面的分枝。然后依次确定安全功能的两种可能状态,把成功状态(即发挥功能的状态)画在上面的分枝,把失败状态(又称不能发挥功能的状态)画在下面的分枝,直到到达系统故障或事故为止(图2-15)。
图2-15 事件树分叉示意图
(4)简化事件树:在绘制事件树的过程中,可能会遇到一些与初始事件或与事故无关或与其功能关系相互矛盾、不协调的情况,需要从树枝中去掉,即构成简化的事件树。
在进行事件树分析时有几点注意事项:①分析之前,应先了解系统的构成和功能。②在确定和寻找可能导致严重后果的初因事件时,要有效地利用平时的安全检查表、巡视结果、未遂事件和故障信息以及相关数据资料。③对初因事件进行选择时,应重点考虑对系统安全影响大、发生频率高的事件。④对初因事件进行分类时,对于可能导致相同后果的初因事件归为一类,优先形成导致后果最为严重的初因事件的事件树。⑤应优先对事故发生概率高、影响大的项目制定对策。防止事故对策的种类包括体制方面、物的对策和人的对策。
3.事件树的定性分析 在绘制事件树的过程中就已开始进行事件树的定性分析,即对事件发展过程和发展途径做了可能性分析。即必须根据事件发生的客观条件、事件的特征以及与事件有关的技术知识作出合理的逻辑推理以绘制事件树。接着根据绘制完成的事件,找出事故发生的途径和类型以及预防事故的对策措施。
(1)找出事故的连锁:事件树的各个分枝即初始事件发生后其可能的发展途径。而事故连锁即导致最终事故的途径。一般导致系统事故的途径有很多,即事故连锁有很多。系统的危险程度与事故连锁的个数成正相关,即事故连锁越多,系统越危险。
(2)找出预防事故的途径:事件树中最终达到安全的途径可以有效指导我们采取何种措施以预防事故。在达到安全的途径中,发挥安全功能的事件构成事件树的成功连锁。如果成功连锁发挥作用,则可以防止事故。
4.事件树的定量分析 事件树定量分析是指根据事件发生概率,计算各种途径的事故发生概率,比较各个概率值,对事故发生可能性进行排序,确定最易发生事故的途径。
(1)各发展途径的概率:各发展途径的概率等于自初始事件开始的各事件发生概率的乘积。
(2)事故发生概率:在事件树定量分析中,事故发生概率等于导致事故的各发展途径的概率和。
(3)事故预防:可根据事件树描述的事故发生发展过程,设计事故预防方案以及制定相应的预防措施。
5.事件树的优点及存在的问题
(1)事件树的优点:ETA用简单图示方法给出初因事项之后的全部潜在情景;它能说明时机、依赖性以及在故障树模型中很繁琐的多米诺效应;它清晰地体现了事件的发展顺序,而使用故障树是不可能表现的。ETA可以在事前预测不安全因素、可能产生的消极后果,事后分析事故原因。ETA的分析资料既可作为直观的安全教育资料,也有助于推测类似事故的预防对策。
(2)事件树法存在的问题:为了将ETA作为综合评估的组成部分,一切潜在的初因事项都要进行识别。这可能需要使用其他分析方法(如HAZOP, PHA),但是有可能错过一些重要的初因事项;事件树只分析了某个系统的成功及故障状况,很难将延迟成功或恢复事项纳入其中;然而,人们可能会忽视某些从属因素,如果不认真处理这些因素,就会导致风险评估过于乐观。
(二)故障树法
故障树分析(Fault Tree Analysis, FTA),又称因果树分析,是一种对复杂系统进行可能性预测的方法。FTA是一种图形演绎方法,形象、直观,可以围绕某一失效状态层层追踪分析,了解故障事件的内在联系及单元故障与系统故障之间的逻辑联系;有利于弄清系统的故障模式,找出系统的薄弱环节,提高系统可靠性;易于采用计算机辅助建树;能够进行定性分析和定量计算(图2-16)。
图2-16 故障树分析步骤示意图
1. FTA的方法步骤
(1)熟悉系统:建立故障树时应首先详细了解系统的状态及各种参数,绘出流程图,了解系统中的危险源;系统地了解故障产生的原因、后果以及各种影响因素。故障树的建立需要反复多次,逐步深入和完善。
(2)调查事故:收集故障相关案例,进行故障统计,预测系统可能要发生的故障。
(3)确定顶事件:需要分析的事件都可以作为顶事件,但一般选择易于发生且后果较严重的事件。对于一个系统来说顶事件不是唯一的。顶事件应该是可以分解的事件。
(4)确定目标值:统计分析事故相关案例,根据以往的经验,得出事故发生的概率,作为要控制的事故目标值。
(5)调查原因事件:收集相似系统的故障树,调查与事故相关的所有原因事件和因素。
(6)画出故障树:从顶事件起,逐级找出直接原因事件,到所要分析的深度画出故障树。
(7)定性分析:按故障树结构,以及确定各基本事件的结构重要度,再对故障树进行简化。
1)用相同转移符号表示相同子树,用相似转移符号表示相似子树。
2)用布尔代数法简化,去掉明显的逻辑多余事件和逻辑多余门。
3)故障树的简化原理。
(8)求出事故发生概率:确定所有原因事件的发生概率,按其逻辑关系,确定顶事件的发生概率。
知识链接 顶事件概率计算
(1)全概率法
(2)直接化法
(3)递推化法
(4)近似算法
①一阶近似:
②二阶近似:
P(Ki)=∏P(xk), xk∈Ki
(9)分析比较:检查分析结果是否合理。
(10)定量分析:原则上是10个步骤,在分析时可视具体问题具体分析,如果故障树规模很大,可借助计算机进行分析。目前我国故障树分析一般都考虑到第7步进行定性分析为止,也能取得较好的效果。
建立FTA的注意事项:要选择一个合理的流程;明确建树的范围;故障事件定义要明确,描述要具体;各事件间的逻辑关系要清楚,不允许产生逻辑混乱和条件矛盾;故障树应尽量简化。
2.故障树的构造 在故障树分析中,首先确定顶事件,并制图。故障树是一棵树根结(顶事件)在上面,枝叶向下蔓延的倒树。然后,在它的下边排列出故障二次事件或中间事件,即引起顶事件发生的直接原因。顶事件和紧接的二次事件由逻辑门相连。接着在第三排排列引发第二排事件各种直接原因,这些原因同样称为故障二次事件或中间事件,用逻辑门联结两排故障事件。如此继续下去,直至追溯到不能再分解或不必再分解的事件,即基本事件或初始事件。
(1)绘制故障树常用的符号
(2)绘制故障树常用的逻辑门符号
3.故障树的分析方法 故障树分析的方法有定性分析和定量分析两种。
(1)定性分析:找出导致顶事件发生的所有可能的故障模式,即求出故障的所有最小割集(Minimal Cut Sets, MCS)。
知识拓展 最小割集和最小路集
在故障树分析中研究和寻求最小割集和最小路集十分重要,可以发现薄弱环节或最关键的部分,集中力量对寻求的最小割集和最小路集中指出的关键部分进行强化,而不至于平均使用力量。
假设故障树中有n个基本事件X1, X2, ……, Xn,其中某些事件所组成的集合为
,当集合中全部基本事件都发生时,顶事件必然发生,则称C是故障树的一个割集。倘若C中任意去掉一个基本事件后就不是割集,则称C是最小割集。
假设
是一些基本事件所组成的集合。当D中每一个基本事件都不发生时,顶事件才不发生,则称D为一个路集。倘若D中任意去掉一个基本事件后就不是路集,则称D是最小路集。
最小路集代表了一种正常(成功)模式。故障树中有一个最小路集,就有一种顶事件不发生的可能,故障树越小、最小路集越多,说明顶事件不发生的方案就越多,系统的安全性就越高。
以下为最小割集和最小路集的示例。
图2-17 某故障树模型
图2-18 故障树逻辑图
图2-18和图2-19为某故障树模型及其逻辑图,分析上述故障树的最小割集和最小路集:
(1)上述故障树有3个底事件x1, x2, x3。
(2)该故障树有5个割集 {x1}, {x2, x3}, {x1, x2}, {x1, x3},{x1, x2, x3 }。当各个割集中的底事件同时发生时,顶事件必然发生。
(3)该故障树有2个最小割集 {x1}, {x2, x3 }。因为从两个割集中任意去掉一个底事件就不再成为割集。
(4)该故障树有3个路集 {x1, x2}, {x1, x3 }, {x1, x2, x3 }。因为当各路集中的全部底事件同时不发生时,顶事件也必然不发生。
(5)该故障树有2个最小路集 {x1, x2}, {x1, x3 }。因为从两个路集中任意去掉一个底事件就不再成为路集了。
(2)定量分析:主要有两方面的内容:一是由输入系统各单元(底事件)的失效概率求出系统的失效概率;二是求出各单元(底事件)的结构重要度,概率重要度和关键重要度,最后可根据关键重要度的大小排序出最佳故障诊断和修理顺序,同时也可作为首先改善相对不太可靠的单元数据。
4.故障树的优点及存在的问题
(1)故障树的优点:
——它在提供规范且系统的方法的同时具备了足够的灵活性,可对多种因素加以分析;
——通过“自上而下”的方法,关注与顶事件直接相关故障的影响;
——图形化表示有助于理解系统行为及所包含的因素;
——对故障树的逻辑分析好对分割集合的识别有利于识别高度复杂系统中的简单故障路径。
(2)故障树存在的问题:
——如果基础事件的概率有较高的不确定性,计算出的顶事件概率不确定性也高;
——故障树是一个静态模型,时序上的相互关系不易处理;
——顶事件的所有重要途径是否都包括在内有时很难确定;
——对分析人员有较高的要求,须熟悉对象系统,且具有丰富的实践经验;
——故障树只能处理二进制状态;
——虽然定性故障树可以包括人为错误,但一般来说,各种程度或性质的人为错误引起的故障无法包括在内。
(三)风险矩阵法
风险矩阵是把风险发生可能性的高低以及风险发生后对目标的影响程度,作为两个维度绘制在同一个平面上,对风险发生的可能性和影响程度进行定性或定量的分析。风险分析方法不止一种,各种常规的决策分析方法都可以用做风险分析。然而,风险矩阵方法脱颖而出,成为公共风险分析领域运用最广泛最热门的工具,这一方面得益于其简单易用的优良特性,另一方面也因为它把握住了风险的风险概率与影响后果两个最核心的要素。
该方法的主要思想为通过定性分析和定量分析综合考虑风险影响和风险概率两方面的因素,对风险因素对项目的影响进行评估的方法。
将典型的决策分析方法与风险矩阵相结合也可以实施风险评估。比如,将模糊集理论与风险矩阵方法相结合,以确定风险矩阵的两个关键变量的取值。将层次分析法用于风险权重赋值,再将风险矩阵用于风险评分,综合两者也可以得到风险值的评价结果。
1.风险矩阵方法的基本规则
(1)遵从风险的标准定义就意味着只有需要两个输入变量即可确定一个风险矩阵,风险发生的概率和后果严重程度决定了风险指数的大小。
(2)可以人为地将风险发生概率、后果烈度(输入变量),以及风险指数(输出变量)划分为不同的等级,并分别对应着各自的定性描述和数值区间。
(3)风险矩阵法的计算应遵循如下的规则:如果风险的发生概率是p且后果烈度是c,那么风险指数就是r。但该运算方式存在主观误差。
2.具体实施步骤
(1)组成专家小组:根据议题所需要的知识范围,确定专家。专家人数的多少,可根据论证问题的大小和涉及面的宽窄而定,一般在10~20人。
(2)组织专家对风险因素的发生可能性按照一定的标准进行量化评分,计算平均得分。
(3)组织专家对风险因素的后果严重性按照一定的标准进行量化评分,计算平均得分。
(4)将各风险因素的发生可能性和后果严重性的得分列入二维矩阵表进行计算,得出相应的风险等级(表2-46)。
表2-46 风险评估矩阵分类表
注:风险分值2-10,其中:低风险(2-4),中等风险(5-6),高风险(7-8),极高风险(9-10)。
3.风险矩阵方法相关表单
(1)原始风险矩阵(表2-47)
表2-47 原始风险矩阵表
(2)风险影响等级的确定(定性,定量表2-48)
表2-48 风险影响等级的定义和说明
(3)风险概率的确定(定性,定量表2-49)
表2-49 风险概率范围的解释说明
(4)确定风险等级(表2-50)
表2-50 风险概率范围对应的风险等级
4.风险矩阵的要素 传统风险矩阵应包括风险发生概率和风险影响烈度这两个输入变量以及风险等级或称风险指数这一个输出变量。表2-51是一张基于风险矩阵法的风险清单。它包含了运用风险矩阵方法进行风险管理所需要的全部信息。
表2-51 基于风险矩阵法的风险清单
(1)风险:是指已经被识别的,各项具体的潜在风险。用1~7来区别各项风险。
(2)风险源:描述风险从何而来,往往能为制定控制措施提供重要的信息,用符号“O”来替代。
(3)控制措施:与各项风险所对应的控制手段,用符号“C”来替代。
(4)烈度:输入变量之一,是指风险事件发生后对于后果严重程度的估计,在传统风险矩阵中一般被分为五个不同等级(表2-52)。
表2-52 风险矩阵中烈度的分级
(5)概率:输入变量之一,是指风险事件发生的概率。通常是用发生频率的估计来替代。在传统风险矩阵中它也同样可以被分成五个不同等级(表2-53)。
表2-53 风险矩阵中概率的分级
(6)风险指数:是风险矩阵的输出变量,即运算结果,由两个输出变量的不同取值所决定。传统风险矩阵一般将之简单划分为低、中、高三个等级。
5.风险矩阵法与Borda排序法相结合进行风险评估
(1)Borda排序法:Borda数分析法是指通过对评价者给出的Ⅳ个被评风险的群体Borda数对风险进行排序,得出各风险的评估结果。此评估结果为有效处理各种风险提供了指导。
设风险因素总数为N,评价标准为s且共有m个(通常取2), rik表示第i个因素在第k个标准下的风险等级,则第i个风险因素的Borda值为:
bi=∑(N-rik)
目前,可以运用Risk Mati软件中的此公式计算风险Borda值,只要向软件中输入风险的可能性分级和后果分级,即可得到该类风险的Borda排序。
(2)风险矩阵法:风险矩阵法的应用分为4个步骤,即:①计划和准备;②风险识别;③风险承受力与控制力分析;④风险可能性与后果严重性分析。
得到风险可能性等级和严重度等级后,制作风险矩阵表。从表2-54中可以看出,越往右下方风险的可能性和严重度越大,风险等级也越高;越往左上方风险等级也越低。风险矩阵法只能将风险划分为4个等级(低、中、高和极高),无法区分处于同一等级的多个风险的优先管理顺序。而Borda排序法结合风险矩阵法则能将各风险因素进行排序,实现同一等级的多个风险的排序。
为降低风险,应根据风险分级与其优先排序,提出切实有效的风险控制措施,从而能达到预防的目的。高度重视对极高风险和高风险,对中度风险也要重视,明确管理责任和措施,分析存在问题和薄弱环节,加强监测,制订应急预案,提出相应的预警建议和具体整改措施等。
表2-54 风险矩阵(Risk Matrix)表
6.实施注意事项
(1)风险因素相对确定:风险矩阵法是对确定的风险因素的发生可能性和后果严重性进行量化评分、分析处理的过程。因此,待分析的风险因素要相对确定,便于评分和统计分析。
(2)参与专家的专业性:参与专家应能覆盖评估议题的主要专业领域,对评估议题非常了解,在各自领域中具有较高的权威性和代表性。专家可以是疾病预防控制机构的专业人员、卫生行政部门的管理人员或外请的相关专家。
(3)专家人数适当:风险矩阵法是以专家对确定的风险因素的发生可能性和后果严重性进行量化评分为基础的,因此参与评估专家不宜过多或过少,以免评估结果的偏性。可根据评估议题的大小和涉及面的宽窄而定,一般在10~20人。
7.风险矩阵法的优点及存在的问题
(1)风险矩阵法的优点:
——比较便于使用,有多种变形应用,如定性的、半定量的、定量的应用;
——可以获得组织或系统的整体风险分布状况;
——迅速将风险划分为不同的重要性水平。
(2)风险矩阵法存在的问题:
——必须设计出适合具体情况的矩阵,因此很难有一个适用于各种情况的通用矩阵;
——等级的定界不好掌握;
——主观色彩较强,不同的分级者差别较大;
——无法对风险进行总计;
——很难组合或比较不同类型后果的风险等级。
(四)决策树分析
决策树分析即通过对已经发生的突发公共卫生事件的属性及风险等级的分析,构建卫生应急风险决策树模型,并基于此模型,根据突发公共卫生事件的属性对未来可能发生的风险事件进行风险评估(图2-19)。其中,“
”表示突发公共卫生事件的属性,“”表示突发公共卫生事件的风险等级。通常,我们根据风险评估的结果,将突发公共卫生事件的风险等级划分为高风险、中等风险和低风险三个等级。该方法有助于在不确定的情况下选择最佳的行动步骤,图形显示也有助于决策依据的快速沟通。在突发事件公共卫生风险评估过程中特别适用于风险分析、风险评价阶段。
图2-19 基于决策树模型评估的基本思想示意图
1.卫生应急风险决策树模型的构建过程 假设突发公共卫生事件样本集X中有m个样本,将突发公共卫生事件的风险等级划分为三个等级xi(i=1,2,3):高风险(x1)、中等风险(x2)、低风险(x3)。突发公共卫生事件的属性有s个,记为Yi(i=1,2, …s);对于属性 Yi有 n 个属性取值,记为 yj(j=1, 2, …n)。根据香农的信息论理论,卫生应急风险决策树模型的构建过程如下:
(1)定义突发公共卫生事件样本集的信息熵为:
其中:P(xi)为样本集中突发公共卫生事件风险等级为xi的样本概率。信息熵H(X)度量了样本集中样本风险等级的混乱程度,熵值越大,等级越混乱,正确估计其值的可能性就越小。H(X)反映了在没有任何属性信息的辅助和帮助下,评估突发公共卫生事件风险等级的不确定程度。
(2)针对突发公共卫生事件的每个属性Yi,计算突发公共卫生事件样本集X的条件熵:
其中:P(yj)为样本集中属性Yi的属性值为yj的样本概率。P(xi| yj)表示筛选属性Yi的属性值为yi的样本为子样本集,计算子样本集中突发公共卫生事件风险等级为xi的样本概率,反映了在属性Yi取值为yj的条件下,突发公共卫生事件风险等级为xi的概率。
突发公共卫生事件样本集的条件熵H(X| Yi)是属性Yi取不同属性值时样本的平均信息熵,反映了在属性Yi的信息辅助下,评估突发公共卫生事件风险等级的不确定程度。
(3)针对每个属性 Yi,计算相对于突发公共卫生事件样本集 X 的信息增益:
Gain(X, Yi)=H(X)-H(X|Yi)
信息增益Gain(X, Yi)反映了在属性Yi的信息帮助下,判别突发公共卫生事件风险等级的不确定性的消除程度。
(4)选择信息增益最大的属性Yi作为根节点,根据该属性的取值将样本集X划分为n个样本子集。对于每个子集,如果该子集中所含事件样例均属于同一风险等级,则将其标记为叶结点;否则,重复上述过程。最终生成决策树。由于决策树的每一层都选择信息增益最大的属性作为判别属性,因此构建的决策树模型能够用最少的分层描述突发公共卫生事件属性与风险等级之间的规律。
每一条从根节点到叶节点的路径可转换为一条风险评估规则,故叶节点数即为突发公共卫生事件风险评估的规则数,叶节点的类型代表了风险评估的结果。
知识拓展 决策树算例
某地区10年内发生的突发事件的属性及风险等级如表2-55所示,突发事件风险等级分为两类:低风险(X1)和高风险(X2)。请根据表2-55数据构建突发事件风险决策树模型。
表2-55 突发事件样本集
(1)计算突发事件样本集的信息熵:
由上表可知,低风险样本数量X1=641,高风险样本数量X2=383。
样本集中突发事件风险等级为X1的样本概率为:P1=X1/(X1+X2)=0.626。
样本集中突发事件风险等级为X2的样本概率为:P2 =X2/(X1 +X2)=0.374。
突发事件样本集的信息熵为H(X)= -(p1 × log2(p1)+p2 × log2(p2))=0.9537。
(2)针对突发事件的每个属性 Yi,计算突发事件样本集 X 的条件熵。
假定选择属性Y1作为根节点,可将样本集分成以下3个样本集,如表2-56、表2-57、表2-58所示。
表2-56 属性Y1值为低的样本集
表2-57 属性Y1值为中的样本集
表2-58 属性Y1值为高的样本集
计算属性Y1为低的子样本集的信息熵为:H(Y1=低)=0.9183
计算属性Y1为中的子样本集的信息熵为:H(Y1=中)=0
计算属性Y1为高的子样本集的信息熵为:H(Y1=高)=0.9157
属性Y1为低的子样本集数量占总样本集的比例为:P(Y1 =低)=384/1024=0.375
属性Y1为中的子样本集数量占总样本集的比例为:P(Y1 =中)=256/1024=0.25
属性Y1为高的子样本集数量占总样本集的比例为:P(Y1 =高)=384/1024=0.375
针对属性Y1,计算突发事件样本集的条件熵H(X︱Y1)=0.375 × 0.9183+0.25 × 0+0.375 × 0.9157=0.6877
同理可计算假定根节点为属性Y2、Y3、Y4时,突发事件样本集的条件熵。
假定选择属性Y2为根节点,计算突发事件样本集的条件熵H(X︱Y2)=0.9361
假定选择属性Y3为根节点,计算突发事件样本集的条件熵H(X︱Y3)=0.7811
假定选择属性Y4为根节点,计算突发事件样本集的条件熵H(X︱Y4)=0.9048
(3)针对每个属性Yi,计算突发事件样本集的信息增益。
对于属性Y1,突发事件样本集的信息增益为:Gain(X, Y1)=0.9537-0.6877=0.2660
对于属性Y2,突发事件样本集的信息增益为:Gain(X, Y2)=0.9537-0.9361=0.0176
对于属性Y3,突发事件样本集的信息增益为:Gain(X, Y3)=0.9537-0.7811=0.1726
对于属性Y4,突发事件样本集的信息增益为:Gain(X, Y4)=0.9537-0.9048=0.0489
(4)选择信息增益最大的属性作为根节点。本算例中,选择属性Y1作为决策树的根节点,将样本集划分为3个子集。对于每个子集,如果该子集中所含事件样例均属于同一风险等级,则将其标记为叶节点;否则,重复上述过程。最终生成决策树。每一条从根节点到叶节点的路径可转换为一条风险评估规则,叶节点的类型代表了风险评估的结果。
2.决策树分析的优点
——决策树分析将各种备选方案、可能出现的风险及各种风险损益值简明地绘制在一张图表上,使决策问题形象化;
——决策树的应用并不仅仅是决策分析的一种简明形象的方法,也易于处理较复杂的风险评估决策问题。
3.决策树分析存在的问题
——大的决策可能较复杂,不便于理解和沟通;
——由于需要用树形图表示,风险评估的背景环境易被简化。
(五)快速风险评估方法
快速风险评估(Rapid Risk Assessment, RRA)是在潜在公共卫生意义事件发生的早期阶段进行的评估。通常在某一事件被确认为需要关注的潜在公共卫生问题的24~48小时内对其进行快速风险评估。快速风险评估的结果将决定:是否需要作出应对,应对的紧迫性和级别,关键控制措施的设计和选择,以及是否涉及其他部门和事件的进一步管理。在快速风险评估过程中所采用的核心思想是:风险(Risk)=概率(Probability)×影响(Impact),概率是指发生人群传播的可能性,影响是指疫病的严重程度。国际上比较常见的突发公共卫生事件快速风险评估方法为欧盟CDC和WHO快速风险评估方法。下面分别介绍这两种方法的评估流程。
1.欧盟CDC快速风险评估
(1)欧盟快速风险评估具体步骤:欧盟快速风险评估根据整个评估流程可分为:①评估前准备;②收集事件信息;③全面文献检索,系统收集(可能的)病原学信息;④提炼相关证据;⑤证据评价;⑥风险估计。
1)准备阶段——评估前准备:充分的准备和良好的计划对于确保潜在风险的有效发现、评估与管理至关重要,有了事先充分的准备就可以最大限度地利用有限的时间。在这一阶段主要是完成以下四方面的准备:①开发相关技术方案和指南;②关键信息搜集来源准备;③建立专家库并及时维护和更新;④快速文献检索能力储备和培训。
2)第一阶段——收集事件信息:对信息进行整理是重要的第一步,由此可以决定风险评估需要进一步收集的疾病特定信息和证据。因此,要确保收集到事件尽可能详细的信息,尽可能从多学科的角度进行考虑,对事件信息进行总结,填入相应的信息表单。
3)第二阶段——全面文献检索,系统收集(可能的)病原学信息:此阶段主要是通过检索最新文献(最好不超过5年)掌握所要评估的疾病基本情况和病原学信息。所收集的基本疾病信息应该包括:疾病发生情况、宿主、易感性、传染性、临床表现和结局、实验室调查与诊断、治疗与控制措施以及既往的暴发或流行情况等方面的信息。
4)第三阶段——提炼相关证据:以结构化的表格,对事件背景、文献检索结果进行信息提炼。若发现存在知识上的不足,需要进一步的信息,应列出关键性问题,邀请公共卫生、微生物学、传染病学及其他疾病方面的专家进行评估和咨询。如果可能的话,让专家对依照文献检索得出的结论进行评估。
5)第四阶段——证据评价:证据的质量取决于信息或资料的可信度、来源、研究的设计与质量。在快速风险评估过程中,须逐项、如实记录证据的质量,证据质量较差时,风险评估结果的可信度较差,对证据质量存疑时,应适当调低证据质量水平。
根据获得相关信息的一致性、相关性及外部可靠性,证据的质量可分为三级:好、满意和不满意,见表2-59证据质量评价分级示例。
表2-59 证据质量评价分级示例
6)第五阶段——风险估计:在完成证据的质量评价后,就可以使用已整理的信息,按照风险测算工具对风险造成的危害进行估计。
常用的评估方法有两种:一种是将事件概率与影响结合在一起,用单一的风险测算工具得出一个总的风险水平,简称为综合法;另一种方法是分别评估概率与影响,简称分别测算法。
综合法的优点是十分简便,但是用分别测算法对概率和影响分别评估则可避免过分简单,在遇到高发生率低影响的疾病或低发生率高影响的疾病时,可以提供更加准确的评估,然后再将各自的风险水平整合到风险矩阵中,得出总的风险水平。进行快速风险评估的人员可以根据事件发生的具体情形决定使用的方法。
在完成风险估计之后,应考虑决定风险的可信度水平,这取决于信息表中针对每个问题的证据质量(如好、满意、不满意)。风险的可信度应该按表2-60样式来记录。同时,需要注意的是快速风险评估会随着时间的推移出现新的信息或事件而发生变化,因此要进行相应的更新。
表2-60 风险等级的可信度
(2)风险分析思路:借鉴欧盟CDC的快速风险评估方法,下文详细阐述两种分析思路。
1)风险评估方法一:流程图法。该方法是概率和影响问题相结合的单一算法(图2-20),考虑以下几点:
● 疾病在本地区内潜在的传播可能性——取决于接触、传染性和易感人群;
● 疾病在不同地区之间的潜在的传播可能性——取决于传播途径、接触和易感人群、传染性;
● 威胁是否是不寻常或出乎意料,即不寻常的疾病、环境、影响的群体、超过临界值疾病的增加、出现以前未曾报告过的疾病;
● 有效的干预可能会改变和影响事件的结果,即抑制、减少或消除微生物的传播,例如疾病的治疗、预防和其他控制措施;
● 人口疾病严重程度/风险组,包括发病率、死亡率、并发症和疾病负担。
图2-20 风险评估流程图
● 注:* 取决于暴露,传染性,易感人群。
● **考虑因素,例如不常见的疾病、环境、影响的人群、超过临界值疾病的增加、出现以前未曾报告的疾病。疾病不会群体性发生时,应该选择“否”选项。
● ***取决于进入/传播的途径,暴露人群的易感性,传染力。
2)风险评估方法二:风险矩阵法。风险矩阵法评估的范围包括疾病在本地区内传播的可能性、在不同地区间传播的可能性和该疾病影响的三个方面。这种方法将风险的概率和影响进行了单独计算,与风险等级矩阵共同评估了整个疾病的风险水平(表2-61图2-21图2-22图2-23),方法描述如下:
疾病在本地区范围内传播的可能性(表2-61的A-1部分)——取决于进一步接触的可能性、疾病的传染性和人群的敏感性;
疾病在不同地区之间传播的可能性(表2-61的A-2部分)——取决于介入或传播的可能途径、暴露人群、人群易感性、传染性;
疾病的影响(表2-61的B部分):
● 在人群中疾病的严重程度,包括发病率、死亡率、并发症、疾病负担;
● 疾病的传染性取决于传播方式、传播期、潜伏期和无症状期的长度;
● 有效的干预可能会改变和影响事件的结果,即抑制、减少或消除微生物的传播,例如疾病的治疗、预防和其他控制措施。
风险等级矩阵(表2-61的C部分)结合各自的风险等级评估出一个总分。
表2-61 风险评估来支持风险等级算法(风险矩阵法)信息表
续表
续表
A-1部分:评估小组评估该疾病在本地区内传播的可能性,请参考表2-61中的问题信息。如果特定人群感染的风险增加(表2-61中问题1的回答是:“是”),请分别进行风险评估:一个针对一般人群,另一个针对每一个风险群体。
图2-21 疾病本地区内传播的概率或传播的可能性流程图
图2-22 疾病不同地区之间感染的概率或传播的可能性流程图
A-2部分:该疾病在不同地区之间传播的可能性,请参考表1中的问题信息。如果特定人群感染的风险增加(表2-61中问题1的回答是:“是”),请分别进行风险评估:一个针对一般人群,另一个针对每一个风险群体。
B部分:疾病的影响(人群疾病的严重程度),请参考表2-61中的问题信息。如果特定人群感染的风险增加(表2-61中问题1的回答是:“是”),请分别进行风险评估:一个针对一般人群,另一个针对每一个风险群体。
图2-23 风险矩阵法中疾病的影响(人群疾病的严重程度)流程图
C部分:风险矩阵 概率(A部分)×影响(B部分)=风险(C部分)。
表2-62 风险矩阵等级表
2. WHO快速风险评估 WHO突发公共卫生事件快速风险评估是为了达到减少或防止受灾人群发生疾病的可能性,减少负面的社会和经济后果的目的。其优点包括:①有利于形成快速、一致、不带偏见和可防御的决策,使决策“更站得住脚”; ②及时实施适当的控制措施;③进行更有效的风险沟通和业务沟通;④提高对风险的防备。其评估流程包括组建风险评估小组、确定风险问题、实施风险评估、危险评估、暴露评估、环境评估、风险特征描述、风险评估置信区间、定量风险评估。
(1)组建风险评估小组:在确定公共卫生风险存在后,应及时确定该风险的公共卫生重要性。依据现有信息的质量和完整性评估风险,同时组建风险评估小组。在风险评估整个过程中,组建风险评估小组是关键步骤,但是经常被忽视。决定应该弥补风险评估小组的学科是一个常常被忽视的关键步骤。风险评估专家(如毒理学专家,动物健康专家,食品安全和辐射防护专家)可以依据需要随时加入评估小组。但是,如果存在以下情况,在风险评估初期上述专家就应及时介入:①危害/风险源未知;②事件不太可能由传染性病原体引起;③事件与疾病或死亡动物相关,和/或以其他方式确定为疑似人畜共患病;④事件相关的食品或产品召回,已知的化学事故,包括或未包括人类疾病报告的核放射事故。
同时,为了确保评估小组成员之间、评估小组与受灾群体之间的有效沟通,通信专家应纳入风险评估小组。同时还应该注意团队的知识和专业技能极大地影响风险评估。
(2)确定风险问题:风险评估小组应决定需要回答的关键问题。这有助于确定评估范围,确保收集到所有相关的信息。明确界定的问题有助于确定优先活动的开展。其中包括文献综述,流行病学调查,加强监测,咨询疾病专家,调查和研究。确定风险问题的关注重点及影响因素见表2-63。
表2-63 确定风险问题的关注重点及影响因素
(3)实施风险评估、危险评估、暴露评估、背景评估:一个事件的风险等级是基于疑似(或已知的)的危险,暴露于危险的可能,以及事件发生的背景。风险评估有三个组成部分——危害评估,暴露评估和环境评估。用这三种评估的结果描述风险的整体等级。
1)危险评估:危险评估是识别引发突发公共卫生事件的危害(或潜在危害的人数)以及其对健康的不良影响。
公众健康的危害可能包括生物、化学、物理和核放射危害。危险评估包括:
● 识别可能会造成突发事件的危险;
● 检查潜在危险的关键信息(即描述危险的特征);
● 当认为多个危险都可能引发突发事件,则应将潜在危险排序。
2)暴露评估:暴露评估是个体和群体暴露于可能危害的评估。评估的主要输出是对以下内容的估计:
● 已知的或可能暴露于危险的人或团体组的数量;
● 可能会受到不利影响的暴露的人或团体的数量。
要回答这些问题所需的信息包括:
● 传播方式(如人际传播通过飞沫传播或直接接触传播,动物到人的传播);
● 剂量反应(如一些传染性病原体,毒素,化学品);
● 潜伏期(已知或怀疑);
● 病死率(CFR);
● 推定为传输(例如R0,基本再生数)的潜力;
● 暴露人群接种疫苗的情况。
3)环境评估:环境评估是对事件正在发生的环境进行评估。这可能包括物理环境,如气候、植被、土地利用(如养殖,工业)水系统和来源,以及人口的健康(如营养,疾病负担和以前疾病暴发)、基础设施(如交通,医疗保健和公共卫生基础设施)、文化习俗和信仰。
一些训练有素的专家,如医学,食品安全和兽医学专家,往往从一个相对狭窄的科学角度(如识别危险)进行风险评估,可能不会考虑影响风险的其他因素。环境评估应考虑所有因素——社会、技术和科学,经济、环境、道德、政策和政治——影响的风险。
(4)风险特征描述:风险评估小组一旦开展了危害评估,暴露评估和背景评估,则应分配风险水平。这个过程被称为风险特征描述。如果没有来自于定量模型或可以比较的指导值(例如在食品安全风险评估)的数学描述值,那么这个过程要基于团队的专家意见。
(5)风险评估置信区间:记录风险评估团队的风险评估置信区间以及任何限制的原因是很重要的。这将取决于所使用信息的可靠性,完整性和质量,以及对于危险评估,暴露评估和背景评估下所作的基本假设。
表2-64展示了两种情况,以说明如何估计风险评估置信区间。例子A描述了基于多种来源,包括来自临床医生的第一手报告,当地的知识、历史记录和同行评议的文章来源的详细信息。根据这些数据进行风险评估将有中到高的置信度得分。与此相反,实施例子B描述了报纸报道,但还没有被证实真实性的事件,基于这种信息的任何风险评估的置信度得分非常低或很低。
表2-64 两种风险评估的置信区间估计
(6)定量风险评估:风险评估中定量评估的程度取决于多种因素,如可用的数据、问题的复杂性等。
在某些学科(如工程学),高度定量评估是可行的。然而,在突发公共卫生事件风险评估中,定性评估可能是唯一的选择,尤其是在当数据是有限的或不可用的事件早期。
在风险评估的各个步骤中,想要确保所有的定量数据资料都可靠是不可能的。在实践中,许多评估采用混合的方法,即当数字资料可用时,使用定量评估方法,反之则使用定性评估。应该强调的是,若数据不佳或定量技术不妥,采用的定量风险评估的科学性远远不如结构良好的定性评估。
四、各类风险评估方法对比分析
通过对常见风险分析方法的列举和描述,初步了解这些方法含义和适用范围。为了对各种风险分析方法有更系统的认识,也为了对突发公共卫生事件风险分析方法的选择有所帮助,现将各方法从应用、特色、可用性等方面进行总结比较(表2-65)。
表2-65 风险分析法对比分析
续表
实际工作中进行风险评估时可以根据实际情况,采用上述某一种或多种方法相结合的方式,例如专家会商法和风险矩阵法相结合对自然灾害后持续救援期、恢复重建期和救灾结束期以及灾害前期的风险进行评估。