建设安全评估

前言：想要写出一篇令人眼前一亮的文章吗？我们特意为您整理了5篇建设安全评估范文，相信会为您的写作带来帮助，发现更多的写作思路和灵感。

建设安全评估范文第1篇

1工程规模

2015年北票市计划解决28个乡(镇)，36个村，51个自然屯，3022户，12367口人，2039头的饮水安全问题。工程主要包括项目区用水量计算、机泵的选型、蓄水池容积的确定、管网工程等。计划打井35眼(其中大口井12眼，深井23眼)，安装水泵35台套，配套微机4台，蓄水池14座，单项泵自动供水17处(其中14处为学校)，建泵房及院套23座，铺设输水管路190000m，架设高低压线路4．5km，根据需要增设水质净化和消毒设备。

2经济评价

2．1评价依据及参数

2．1．1评价依据(1)2006年10月国家发改委和建设部组织编制与修订的《建设项目经济评价方法与参数》第三版。(2)2013年11月水利部颁发的《水利建设项目经济评价规范》(SL72－2013)，以下简称《规范》)。

2．1．2评价参数(1)价格水平年。国民经济评价中工程效益和费用在计算期内采用同一价格水平年，价格水平年为2015年。(2)社会折现率。本次设计采用7%折现率进行评价。(3)计算期和折算基准年。工程拟于2015年3月开工，当年即可发挥效益，工程全部建成后发挥正常效益。参照《规范》，工程正常运行期按15年计算，折算基准年定在建设期第1年末，各项费用和效益均按年末发生折算。

2．2国民经济评价

2．2．1经济效益该工程的经济效益用投资利润法做如下计算:根据《水利经济计算规范》的规定，乡村用水经济分析，报酬率采用7%，计算年限为设计使用年，取n=15年，用动态法计算。经调查，此次规划供水的项目区的受益人口为12367口人，共3022户人家，据调查统计项目区群众在饮水安全工程实施后，村民可以在打工、大棚及养殖、经商和减少就医等方面增收，饮水安全工程按总效益的20%进行分摊，则饮水安全工程效益为:B=855×0．20=171万元。新增利润详见表1。式中:R0为效益现值;B0=(P/A)15•7%•B;C0为年运行费现值;C0=(P/A)15•10%•C;K0为投资现值;(P/A)15•7%为系数为9．1079;B为年效益171万元;C为年运行费75万元。农村饮水安全工程实施后，经计算:(1)经济内部收益率为13．01%大于10%。(2)经济净现值为236万元大于零。(3)效益费用比为1．18大于1．0。(4)投资回收期为7年。综上可见，均符合经济要求，故本工程在经济上是可行的。

2．2．2社会效益饮水安全问题是一项重大的民生工程，工程实施后将使项目区内长期处在水量、方便程度、水源保证率不达标的群众饮用水问题得到彻底的解决。使项目区内群众生活条件得到改善，不仅提高了健康水平，还促进了社会主义新农村的建设，体现了以人为本，构建和谐社会的必然要求。项目的实施密切了党群关系，促进了农村经济的发展。2．2．3生态效益农村供水工程的建成，解决了村镇里部分环境用水、生态用水。村镇街道两旁，居民房前屋后开始植树育林、种花种草、改善了生态环境。农村供水工程还为村镇居民、乡镇企业、工商饮食服务业等单位提供了消防用水。

2．3供水成本及水价

2．3．1水费成本1)工程年用水量该工程年用水量为∑Q，按下式计算式中:Qd为最高日给水量(1813m3/日);H为水泵工作扬程(50m);d为电费单价0．50元/kw;h为水泵和电动机的效率采用70%;E1'为变压器容量取20KVA;E2″为0．8元/月KVA;Kd为日变化系数取1．3。

2．3．2水费单价计算利润取水费成本的20%，税金按3%，水量损失5%，即:水费单价=1．47×(20%+3%+5%+1)=1．88元/m3。

2．3．3农村居民对水价的承受能力北票市2015年农村饮水安全项目区水价在2元/m3左右，村民能够接受，人民群众比较满意。农村安全饮水工程建成后，缺水矛盾得以解决，减少了水事纠纷，改善了农村的生活环境，提高了农民生产和生活的积极性，促进了社会的和谐与稳定，农村的精神文明建设将会得到极大的发展。

2．4财务分析该项目固定资产投资为664万元，固定资产余值按固定资产投资的10%算，为66．4万元，具体分析见下表。根据以上公式，运行国民经济评价程序，可得出社会折现率为7%时，经济内部收益率为13．01%大于7%，经济净现值为236万元，经济效益费用比1．27，可认为本项目在国民经济评价上是合理的。

3结语

建设安全评估范文第2篇

【 关键词 】 工控设备；风险评估；安全隐患；安全防护

Security Risk Assessment and Practice for Industrial Equipment

Xie Bin He Zhi-qiang Tang Fang-ming Zhang Li

（Institute of Computer Application， China Academy of Engineering Physics SichuanMianyang 621900）

【 Abstract 】 Security information incidents occur recently shows， industrial system has become the main target of foreign information security attacks， safety protection for industrial control system must be strengthen. Industrial control system， is not office system， it has many intelligent devices、embedded operating system with various special protocols， especially intelligent equipments which has more high integration、specialty-industry， private kernel and lack efficient control technology for data interface， security risk assessment method and standard for industrial control system has not informed. In this paper， security confidential risk assessment model and process for industrial equipment is proposed. For 840D industrial system， security risk assessment method is given to assess the full life of 840D.Last，some safety protections for confidential security is advised to adopted to protect industrial system.

【 Keywords 】 industrial equipment； risk assessment； security threat； safety protection

1 引言

近年来，越来越多的数控设备和工控系统应用到工业生产中，它们更多地采用了开放性和透明性较强的通用协议、通用硬件和通用软件，并通过各种方式与企业管理网、互联网等公共网络连接。根据CNNVD搜集的漏洞数据和CNCERT的网络安全态势报告，这些工控系统中存在的各种漏洞、病毒、木马等威胁正在向工业控制系统扩散，工业控制系统信息安全问题日益突出。

近期披露的信息安全事件表明，信息安全问题已经从软件延伸至硬件，从传统的网络信息系统延伸至工业控制系统、大型科研装置、基础设施等诸多领域。对于工控系统以及工控设备的安全性测试和风险评估也变得重要起来。

工控系统与办公系统不同，系统中使用智能设备、嵌入式操作系统和各种专用协议，尤其是智能设备具有集成度高、行业性强、内核不对外开放、数据交互接口无法进行技术管控等特点，工控系统的安全风险不能直接参照办公系统的风险评估标准，其评估方法、标准还在不断研究和探索中。

2 工控设备风险评估模型和流程

2.1 工控设备风险评估模型

工控设备安全保密风险需求主要涉及到三大方面：一是工控设备所处的物理环境安全，如防偷窃、非授权接触、是否有窃听窃视装置等；二是工控设备自身的安全，主要分析包括硬件、软件、网络和电磁等方面的安全；三是工控设备的安全保密管理问题，包括其管理机构、人员、制度、流程等。在对工控设备安全保密需求分析的基础上，本文结合工控设备安全检测的需求，提出了工控设备安全风险评估框架，如图1所示。

2.2 工控设备安全保密风险评估流程

针对上述评估模型，本文按照检测对象、风险分析、检测方案、结果评估的流程开展工控设备安全保密风险评估，如图2所示。

1）检测对象：确定设备用途，分析基本组成；

2）风险分析：根据不同设备类型，按照风险评估模型进行风险分析；

3）检测方案：依据根据风险分析结果制定检测方案，准备检测工具、环境，明确检测项目、要求和方法；

4）结果评估：依据检测方案执行检测，完成所有检测项，依据检测结果进行评估，对发现的可疑风险点进行深入检测，修订检测方案，综合评估。

3 数控设备安全保密风险评估实践

3.1 检测对象

数控机床主要用于各种零部件的生产加工，机床包括机床主体和核心控制系统。840D控制系统是西门子公司推出的一款功能强大、简单开放的数控系统，本次数控设备安全保密风险评估的主要内容也是针对该控制系统。

840D sl将数控系统（NC、PLC、HMI）与驱动控制系统集成在一起，可与全数控键盘（垂直型或水平型）直接连接，通过PROFIBUS总线与PLC I/O连接通讯，基于工业以太网的标准通讯方式，可实现工业组网。其各部分硬件组成结构、拓扑结构、软件系结构统如图3、4、5所示。

3.2 风险分析及评估

3.2.1 物理安全

通过对840D数控机床设备所处的房间进行物理安全检查，区域控制符合要求；窃听窃照检测，未发现有窃听窃照装置；通过对房间的进行声光泄漏检测，符合相关安全要求。

3.3.2 系统自身安全

1） 操作系统

脆弱点分析：

* 基本情况

> SINUMERIK 840D PCU采用Windows XP平台

> 一般不会对Windows平台安装任何补丁

> 微软停止对Windows XP的技术服务

> NCU系统为黑盒系统

* PCU

> RPC远程执行漏洞（MS08-067）

> 快捷方式文件解析漏洞（MS10-046）

> 打印机后台程序服务漏洞（MS10-061）

> 系统未安装任何防火墙软件和杀毒软件

* NCU（CF卡）

> SINUMERIK 840D系统的NCU采用的西门子自有的内嵌式Linux系统，该系统在编译时经过特殊设计，只能在SINUMERIK系统环境下运行；

> 可以对CF卡进行映像和重建，而且新建的CF卡可以在SINUMERIK 840D系统上成功启动；

> NCU系统中设定了不同的用户及权限，但内置的用户及口令均以默认状态存在系统存在默认用户及口令；

> SNMP服务存在可读口令，远程攻击者可以通过SNMP获取系统的很多细节信息。密码可暴力猜解，snmp服务密码为弱口令“public”。

风险：

* 攻击者可以利用漏洞入侵和控制SINUMERIK 840D系统的PCU，获取到相应操作权限，对下位机下达相应指令；

* 由于在CF卡上有用户数据的存放、HMI应用程序显示的数据以及系统日志文件，因此通过对CF卡的复制和研究可还原用户存放数据、PLC加工代码等信息；

* 只要通过PCU或者直接使用PC安装相应的管理软件，通过网络连接到NCU，即可使用以上用户和口令进行各类操作；

* 攻击者一旦得到了可写口令，可以修改系统文件或者执行系统命令。

2） 应用系统

* 基本情况

> 应用软件多种多样，很难形成统一的防范规范；

> 开放应用端口，常规IT防火墙很难保障其安全性；

> 利用一些应用软件的安全漏洞获取设备的控制权。

* 重要应用――Winscp

脆弱点分析：是一款远程管理软件，其可通过ssh、SCP、SFTP等加密协议对下位机进行一定权限的系统命令操作； 通过winscp软件可以对NCU进行远程管理，需要相应的用户账户和密码。账户和密码可通过协议漏洞获取，如表1所示。

风险评估：攻击者机器上直接登录winscp远程控制NCU。进一步，可对下位机NCU进行信息的窃取（G代码等相关数据均存于此）、系统破坏、上传病毒、木马、后门等作进一步攻击。

* 重要应用――VNC Viewer

脆弱点分析：VNC是一款功能强大的远程管理软件。可接受管理人员键盘、鼠标等几乎全部本地的控制操作；840d工控系统上位机所采用的VNC远程管理软件为通用软件，不需要登录认证。

风险评估：在内网的攻击者只需一款普通VNC就可以实现对下位机的远程的、完全的控制。

* 重要应用――HMI

脆弱点分析：HMI（直接发出指令操控机器的计算机软件），可装在任何符合条件的PC上，通过工程调试模式（直连管理口）连接NCU，进行配置信息的查看修改。

风险评估：物理接触、调试，不仅存在信息泄露、甚至可能存在致使系统崩溃，或者植入软件后门的风险。也可通过网络配置实现对下位机的控制操作 。

3） 通信协议

> SINUMERIK 840D采用TCP/IP 协议和OPC 协议等通信，通信协议存在潜在威胁；

> 网络传输的信息是否安全；

> 容易读取到网络上传输的消息，也可以冒充其它的结点。

* 协议――MPI

脆弱点分析：MPI MPI是一种适用于少数站点间通信的多点网络通信协议，用于连接上位机和少量PLC之间近距离通信。MPI协议为西门子公司内部协议，不对外公开。

风险评估：尚未发现MPI多点通讯协议的安全问题。

* 协议――G代码传输协议

脆弱点分析：G代码是数控程序中的指令，它是数控系统中人与制造机床的最本质桥梁，是上位机对下位机及加工部件最直接最根本控制；G代码传输采用的是基于TCP/IP协议之上的自定义协议，其传输过程中的G代码装载、卸载，PC_Panel上按键操作等都是进行明文传输。

风险评估：攻击者不仅可以嗅探到完全的G代码及上位机操作信息。而且可以对传输过程中的G代码进行篡改、重放，致使下位机接收错误的命令和数据，从而使得工业控制系统不可控，生产制造不合格甚至带有蓄意破坏性的工件。

4） 其他部分

* 数据存储

脆弱点分析：生产加工数据明文存放于PCU上，缺少必要的安全增加及保护措施。

风险评估：数据存在被非法获取的隐患。

* 特定部件

脆弱点分析：G代码在CF卡上有临时备份，通过数据处理，有可能获取到加工参数。

风险评估：可通过非法拷贝等方式对加工数据进行获取。

* 硬件安全

脆弱点分析：是否存在危险的硬件陷阱，如逻辑锁等安全问题。

风险评估：目前尚未发现。

3.3.3 管理安全

1）人员安全意识 工业控制系统在设计时多考虑系统的可用性，普遍对安全性问题的考虑不足，缺乏相应的安全政策、管理制度以及对人员的安全意识培养。

2）安全审计 缺少对系统内部人员在应用系统层面的误操作、违规操作或故意的破坏性等方面的安全审计。

3）安全运维与管理 缺少对账号与口令安全、恶意代码管理、安全更新（补丁管理）、业务连续性管理等关键控制领域实施制度化/流程化、可落地的、具有多层次纵深防御能力的安全保障体系建设。

4）核心部件使用管理 缺乏对类似NCU的CF卡这些核心部件的使用、复制和保管进行安全管理，防止非信任人员的接触的管理规定。

4 工控设备安全防护建议

1）建立纵深防御安全体系，提高工控系统安全性； 2）针对核心部件加强安全管理，进行严格的访问控制；3）加强网络脆弱性的防护、采用安全的相关应用软件 、严格控制NCU服务； 4）加强对工业控制系统的安全运维管理； 5）建立有效的安全应急体系；6）从设备采购、使用、维修、报废全生命周期关注其信息安全，定期开展风险评估，工控系统全生命周期如图6所示。

5 结束语

随着信息技术的广泛应用，工控系统已经从封闭、孤立的系统走向互联体系的IT系统，安全风险在不断增加。做好工控系统安全保密风险评估非常重要，研究工控设备的风险评估模型、流程，开展数控设备的安全保密风险评估实践，可以为工控系统的安全保密风险评估奠定重要的基础。

参考文献

[1] CNNVD. China National Vulnerability Database of Information Security [Z/OL]. （2011205221）， http： //.cn/.

[2] CNCERT. 2010年中国互联网安全态势报告[Z/OL].（2011205221）， CERT. 2010 report on the Internet Security Situation of China [Z/OL]. （2011205221）， .cn.（in Chinese）.

[3] NIST SP800-30.Risk Management Guide for Information Technology Systems[S]. Gary Stoneburner， Alice Goguen， and Alexis Feringa. National Institute of Standards and Technology（NIST），2002.

[4] GB/T 20984―2007.信息安全技术信息安全风险评估规范[S].北京：中华人民共和国国家质量监督检验检疫总局，2007.

[5] GB/T 20984―2007. Information Security Technology―Risk Assessment Specification for Information Security [S].Beijing： General Administration of Quality Supervision，Inspection and Quarantine of the Peopleps Republic of China，2007. （in Chinese）

[6] 赵冬梅，张玉清，马建峰.网络安全的综合风险评估[J].计算机科学， 2004，31（7）： 66-69.

作者简介：

谢彬（1966-），女，四川安岳人，中国纺织大学，大学本科，副主任，高级工程师；长期从事信息系统软件测评、信息系统安全保密相关的技术研究，负责了多个项目的技术安全保密检测、安全保密防护方案设计以及相关技术研究工作；主要研究方向和关注领域：信息安全相关技术、信息系统安全、工控系统安全。

贺志强（1983-），男，四川绵阳人，四川大学，硕士，测评工程师，工程师；主要研究方向和关注领域：信息安全技术、信息安全及相关技术。

建设安全评估范文第3篇

为吸取国际能源化工企业安全文化建设的成功经验，为国内企业安全文化建设提供借鉴，以中国石化为例，与杜邦公司安全文化进行了对比分析。结果表明，中国石化形成了具有自身特色的安全文化，但仍需对安全理念体系进行广泛宣贯培训，促进安全理念文化落地生根；仍需对行为安全管理进行系统性建设，促进安全领导力、安全执行力提升；仍需开展安全文化专项评估，持续提升企业安全文化建设水平。

关键词

中国石化；杜邦公司；安全文化；安全理念

国内外安全生产实践经验充分说明，短期安全靠运气，中期安全靠管理，长期安全靠文化。杜邦等国际能源化工企业通过重视安全文化并将安全文化应用于企业安全管理，取得了卓越的安全业绩[1]。国内能源化工企业为了进一步提升安全业绩，也越来越重视安全文化在企业安全管理中的作用。如中国石化于2014年颁布了《关于加强安全文化建设的指导意见》，以指导所属企业开展安全文化建设工作。但从安全文化整体现状来看，国内能源化工企业安全文化尚处于起步阶段，表现为安全管理理念还不系统，共同的安全行为规范还没有建立，距国际一流安全文化标准还有较大差距[2]。因此，为吸取国际能源化工企业安全文化成功经验，对杜邦公司和中国石化的安全文化进行了对比分析，为国内能源化工企业安全文化建设提供借鉴。

1安全文化对比分析

按照安全理念文化、安全管理文化、安全行为文化和安全文化评估的层次结构开展中国石化与杜邦公司的安全文化对比分析。

1.1安全理念文化对比分析杜邦公司安全理念文化由四大核心理念、愿景、安全承诺、安全目标、十大安全管理原则、三大事故理论等构成，其中四大核心理念（尊重人、善待员工，员工要认真遵守操作规程和工作标准，健康和环保，生产条件和环境必须是安全的）明确了安全在企业的核心地位；愿景、安全承诺、安全目标从不同方面对实现安全在企业核心地位做出承诺，其中愿景为“杜邦致力于使人们更安全的生活”，安全承诺为“杜邦始终秉持最高的安全标准”，安全目标为“零伤害、零疾病和零事故”；十大安全管理原则由“所有事故都是可以防止的”等安全管理理念构成，以指导杜邦的实际安全管理工作[3]；三大事故理论为杜邦事故冰山理论、杜邦事故金字塔理论、杜邦事故主因结构理论，其为上述安全理念提供理论支撑。综上可见，杜邦公司形成了完善的安全理念体系。对比杜邦公司安全理念文化，中国石化同样以系统的安全理念体系加强企业安全理念文化建设。该理念体系可划分为3个层次：其中核心层为“安全高于一切，生命最为宝贵”的安全价值观，确定了中国石化“安全第一”的核心地位。中间层为由“创造世界一流安全业绩”的安全愿景；“保障人的生命财产安全，提供安全健康的工作环境”的安全使命；“零违章、零伤害、零事故”的安全目标构成的安全承诺层，确保“安全第一”核心地位的实现。最外层为安全管理原则层，由始终坚持安全生产的社会责任理念；始终坚持安全生产危机理念；始终坚持安全生产“谁主管、谁负责”理念；始终坚持“一切隐患可以消除，一切违章可以杜绝，一切风险可以控制，一切事故可以避免”的理念；始终坚持“预案完备、演练到位、各方联动、科学处置”的安全生产应急管理理念构成，在宏观上指导中国石化的安全生产工作。

1.2安全管理文化对比分析杜邦公司安全管理体系由10个过程安全管理要素以及12个行为安全管理要素构成[4]。在过程安全管理方面，杜邦重点关注设备、技术和人员3个方面以实现对风险的控制，通过启动前安全检查、机械完整性、设备变更管理、质量保证强化设备安全管理；通过工艺安全信息、技术变更管理、工艺危害分析和风险评估强化技术管理；通过应急计划和响应、人员变更管理、承包商安全管理强化对关键人员的管理。在行为安全管理方面，杜邦重点关注领导力、执行力及组织建设3个方面以建设企业安全文化，通过“管理层承诺、政策和原则、目标，指标和计划、程序和作业标准”强化领导力建设；通过“有效的沟通、培训和发展、事故调查、观察和审核”强化执行力建设；通过“直线职责和责任、专业安全人员、整合的组织架构、鼓励和奖励机制”强化组织建设。杜邦公司完善的行为安全管理体系有效提升了企业安全领导力和执行力，对过程安全管理实现对风险的控制发挥积极促进作用。中国石化于2001年HSE管理体系标准以指导所属企业开展HSE管理体系建设，目前所属企业均建立并运行HSE管理体系，实现了对健康、安全、环境的一体化管理。中国石化HSE管理体系由“领导承诺、方针目标和责任；组织机构、职责、资源和文件控制；风险评价和隐患治理；承包商和供应商管理；装置（设施）设计与建设；运行与维护；变更管理和应急管理；检查和监督；事故处理和预防；审核、评审和持续改进”十大要素构成，其核心为危害识别和风险控制，要求企业持续进行危害识别和风险评估，以确定企业活动可能发生的风险和后果，继而采取有效的防范手段和控制措施防止事故发生，以便减少可能引起的人员伤害、财产损失和环境污染等事故的发生[5]。

1.3安全行为文化对比分析杜邦公司行为安全管理体系重点关注安全领导力、安全执行力和组织建设3个方面，这三者之间以组织建设为基础，安全领导力和安全执行力相互推动、相互促进，从而形成杜邦公司系统性的安全行为文化建设模式。为提升安全行为文化的建设效果，杜邦公司开发出一系列行为安全工具，如为强化安全领导力建设，开发出“有感领导”工具，强调领导和管理者在安全工作中以身作则、率先垂范[6]；为强化安全执行力建设，开发出安全训练观察计划（STOP），帮助作业人员增强安全意识，提升安全执行力[7]。中国石化在安全行为文化建设方面也形成了自身特色。为了发挥领导干部在安全工作中的表率示范作用，专门制定《领导干部现场带班制度》、《领导干部下基层制度》、《领导干部关键装置、要害部位管理规定》等相关制度，对各级领导干部在安全工作中的表率作用进行规范和要求。鉴于行为安全审核和沟通在提升员工安全执行力的作用，中国石化颁布《HSE观察管理规定（试行）》，在全系统内推广实施HSE观察和沟通工具，通过沟通展示领导干部对安全工作重视的同时，强化员工安全意识和技能，推动员工落实安全职责[8]。

1.4安全文化评估对比分析杜邦公司重视以安全文化评估识别改进机会，通过采取有针对性的措施提升企业安全文化建设的有效性。杜邦公司安全分级评估标准是杜邦开展安全文化评估工作的依据，该标准依照杜邦安全管理体系的22个要素开发，分为6级（本能级、基础级、知晓级、熟练级、优秀级、世界级），对应分值为0～5。评估后，对22个安全管理要素的得分情况进行综合平均，即可确定企业安全文化所处的层级，并通过对照杜邦布拉德利安全文化阶梯确定企业安全文化所处的阶段及对应的安全文化特征。中国石化通过实施HSE审核、安全环保巡视、安全大检查等方式评估企业安全管理的现状，这些评估工作中会涉及安全文化评估的内容，评估发现作为企业提升安全文化建设水平的依据。相比于杜邦公司的安全文化评估，中国石化目前尚未形成符合自身安全管理特点的安全文化阶梯及安全文化评估工具，未开展专项安全文化评估工作。

2安全文化建设的启示

通过与杜邦公司安全文化的对比分析，中国石化应重点关注安全文化建设工作。

2.1安全理念文化重视落地生根与杜邦公司类似，中国石化目前已经形成了由安全价值观、安全愿景、安全使命、安全目标、安全管理原则等构成的系统性的安全理念体系。但与杜邦公司的“十大安全管理原则”等深入人心的安全理念相比，中国石化显然需要通过开展广泛的宣贯培训，促进安全理念落地生根，进而发挥企业安全理念影响员工安全思维，指导员工安全行为的作用。

2.2安全管理文化突出行为安全要求杜邦公司安全管理体系以过程安全管理强化工艺风险控制的同时，以12要素的形式明确了行为安全管理的要求，以此开展安全领导力、安全执行力建设，强化对人的风险控制。相比之下，中国石化推行由十大要素构成的HSE管理体系实施安全、健康、环保一体化管理，侧重于通过识别危害和评估风险，采取有效的防控手段防止事故发生，而安全领导力、安全执行力的建设未提出具体的建设要求，对人的风险的控制相对弱化。鉴于人的不安全行为在事故致因中的高比例，有必要在安全管理文化中突出行为安全管理的要求。

2.3安全行为文化注重系统性建设杜邦公司行为安全管理通过“安全领导力、安全执行力、组织建设”3个重点方面，“管理层承诺”等12个要素系统性的建设安全行为文化。《企业安全文化建设导则》（AQ/T9004-2008）提出了行为安全要素及要求，明确了建设的总体模式，确保安全行为文化建设的系统性[9]。因此，中国石化应在重视领导干部发挥安全工作表率示范作用的基础上，进一步提升安全行为文化建设的系统性。

2.4注重开展安全文化专项评估实施安全文化评估，识别改进机会，采取针对性措施提升安全文化建设有效性，是持续提升安全文化水平的关键环节。效法杜邦公司依据安全分级评估标准开展安全文化评估工作，中国石化可以参照《企业安全文化建设评价准则》(AQ/T9005-2008)[10]，结合自身实际开展企业安全文化评估，并对照该标准给出的安全文化水平层级确定企业安全文化水平。

3结束语

综上所述，中国石化在安全管理过程中形成了具有自身特色的企业安全文化。但与杜邦公司安全文化对比分析可知，中国石化仍需对形成的安全理念体系进行广泛宣贯培训，促进安全理念文化落地生根；仍需对行为安全管理进行系统性建设，促进安全领导力、安全执行力提升；仍需开展安全文化专项评估，持续提升企业安全文化建设水平。

参考文献：

[1]罗军.杜邦公司企业安全文化在华溢出效应的研究[D].上海：同济大学,2008.

[2]王强.对标一流建设中国石化特色安全文化[J].安全、健康和环境,2012,12(8):1-4.

[3]董正亮,王方宁,郭启明,等.杜邦安全文化与企业本质安全[J].安全与环境工程,2008,15(1):78-80.

[4]李晗.基于石油销售业QHSE体系的杜邦安全管理模式应用研究[D].北京：中国地质大学(北京),2007.

[5]李津,陈彦玲.我国石油石化行业的HSE管理体系[J].石油化工高等学校学报,2002,15(2):82-86.

[6]杜学胜,王恩元,凌利,等.企业安全领导力研究进展[J].中国安全科学学报,2010,20(2):130-136.

[7]姜秀峰.浅谈STOP安全观察法在炼油厂的推广应用[J].安全、健康和环境,2010,10(10):11-12.

[8]张晓华,丁晓刚.应用HSE观察改进安全管理[J].劳动保护,2011(1):94-95.

[9]AQ/T9004-2008企业安全文化建设导则[S].

建设安全评估范文第4篇

首先应分析和总结轨道交通工程存在的各类风险与特点，利用理论分析、施工现场勘查以及专家评审等多种方式，通过定期或者不定期报告在建设期限内展开建设质量以及安全风险管理工作，严格督查并切实加强关键节点的质控与风险管理工作;根据风险要素的表现形式来采取针对性控制策略，有效控制工程建设风险水平，最大化降低风险发生概率，以便于将风险事故所酿成的各方损失将至最低值。

2轨道交通工程的风险要素评估

(1)制定风险管理体系。应结合轨道交通建设管理标准与要求，着眼于轨道交通发展现状，针对轨道交通质量安全策划相应的风险管理方案，其内容涉及参建各方职责、风险管理内容以及各部分管理要求等。

(2)整体性评估。应结合施工现场情况、工程相关文件以及各类管理要求，根据工程自身特征、水文工程地质条件以及周边环境制约因素对轨道交通项目建设存在的风险因素展开综合评估，由此对轨道交通项目形成整体性的风险评估结果，对其管理要求以及风险等级予以明确。组织专家小组负责风险评审工作，与参建各方展开风险交底，明确关键风险点，例如轨道交通建设线路是否穿越保护性设施、历史建筑、局部不良地质、立交桥与铁路桥以及市政重要管线，或者在机场临近区域施工、桥桩基础施工风险以及盾构小曲率推进要点、下穿地表水体或穿越高速公路等等。

(3)动态性评估。开工前应根据工程水文地质、施工工艺、总体筹划、周边环境以及施工工序，由监理方指导参建各方评估本部单位工程中存在的风险要素，明确管理过程中的各个关键风险点。然后由安全管理机构对各单位提交的风险评估报告进行汇总，然后交由专家小组评估审核，制定初步的风险申报文件，并向建设单位提交。

3轨道交通工程施工现场安全管理

安全管理机构应为参建各方制定相应的安全管理标准，用于对安全管理标准化模式的执行做出相应的检查和考核。现场安全管理以规范化的行为和管理程序为主要对象，而巡检则是主要执行方式。巡检执行者由专家工作组以及施工现场监察小组组成，其工作内容涉及如下几个方面:

(1)参建各方。对现场各项建设程序进行检查，评估其规范与否;审核各项审批以及备案程序是否已经到位;检查工程关键部位、工序以及分部分项工程中具有较高危险性的部分，尤其是具有较高危险性且已超出一定规模的分项工程，应确认其遵循既定规程接受审批，或根据专家论证后施工技术方案贯彻落实;应对现场施工行为安全进行严密监控，关注现场危险源以及各环节施工违规操作行为，严格执行安全管理制度。

(2)施工企业。评估现场施工方是否就总分包行为构建质量安全保证体系;应对施工企业施工资质所发生的动态性变化予以严格审查，同时还应全面掌握企业工作人员资质动态变化、安全教育培训制度以及各项规章制度;应对专业分包以及劳务分包进行检查，确认其合法与否;确认总承包方在主体工程结构施工方面是否如约完工，或检查其有无非法转包行为;应对施工方现场管理控制工作进行检查和评估，确认其是否存在以包代管的行为，或者是否存在两级管理(施工单位与项目部)现象。

(3)监理方。应对监理企业资质动态变化予以检查，掌握其工作人员资质变化情况，了解其安全教育培训制度以及其他规章制度;应对监理方安全监理工作人员以及监理数量进行检查，确认其有无违背合同之举;应在施工现场对监理方执业行为、总监与工作人员到位情况、服务承诺是否实现等管理行为进行检查;应就现场监理工作展开评估，确认其有无及时察觉施工违规行为，并提出相应的书面整改要求，后期是否及时开展整改复查工作。

(4)应做好薄弱部位的质控工作，根据《危险性较大的分部分项工程的安全管理办法》可知，申请安全监督手续办理或者申领施工许可证时建设单位应出具具有较大危险性的分部分项工程清单以及相应的安全管理策略。其次应遵循《城市轨道交通工程安全质量管理暂行办法》，由建设单位全权负责工程项目管理工作。

4结语

建设安全评估范文第5篇

【关键词】轨道交通；建设项目；模糊层次分析法；风险

1、安全风险评估的指标体系

城市轨道交通建设项目风险评估分为规划阶段、建设阶段、运营阶段，在规划阶段，对规划、建设、运营各阶段的风险因素进行辨识，并提出风险评估的指标体系。

规划阶段的风险影响因素较多，主要包括客流预测风险、建设时序风险、沿线土地规划控制风险、投融资风险、线网调险、地质灾害风险、环境影响风险、换乘站规划预留风险。其中客流风险主要考虑根据各条线路的实际情况判断客流预测是否准确、是否留有容量等风险； 建设时序风险主要考虑线路建设的时机是否恰当，从全网的角度看线路建设的顺序是否科学合理，以及分段建设运营是否可行等风险； 沿线土地规划控制风险主要考虑线路沿线的土地是否已规划、用地属性是否确定、以后改动的风险有多大以及沿线土地是否进行了一体化开发等风险；

建设阶段的风险主要包括土建施工综合风险、资金运作与管理风险、外部条件风险。其中土建施工综合风险主要考虑施工工法、施工工期、敷设方式、交通组织、穿越既有建筑工程或河流等风险； 资金运作与管理风险主要考虑设计预算及资金是否充足并及时到位、投标阶段资金使用以及物价水平上涨等风险； 外部条件风险主要考虑征地拆迁过程中的建筑拆除、人员安置和社会影响、动拆迁对项目总体的影响以及外部市政配套设施落实等风险。

运营阶段的风险主要包括运能风险、安全防护风险、疏散能力风险、经营风险。其中运能风险主要考虑城市规划实现、政策、城市化进程、建设进度等造成线路设备实际富余运能与客流预测的匹配风险； 安全防护风险主要考虑线路处于郊外带来的安全风险，穿过商业区、办公区、核心区、敏感区等区域带来的风险，与繁忙线路换乘带来的风险，以及人员、设备设施等配备不足带来的风险等； 疏散能力风险主要考虑线路是否为断头线、大运量换乘小运量、是否设置疏散通道及联络线等风险； 经营风险主要考虑客流预测是否准确、票价票制设置、经营收入还贷、财务管理、运营成本控制等风险。

2、基于模糊层次分析法的安全风险评估模型

模糊层次分析法将所研究对象进行层次划分，建立由上到下、由简至繁的上下关联的层级结构，一般分为 3 级，同时确定各层级指标两两重要度比较值矩阵，然后根据风险等级划定各等级风险的取值区间，并由此确定各层级指标的权重，最后由下至上进行合成运算，得到风险评估的结论。

2.1 层次递阶结构模型

2.2 建立评语集

2.3 模糊综合评价

3、实例分析

运用城市轨道交通项目规划方案风险评估指标体系及模糊层次分析方法，对某市新规划的 R1 线规划方案进行风险评估。