风险参数的确定方法、装置和计算机设备与流程

1.本技术涉及生产安全管理及风险评估技术领域，特别涉及一种风险参数的确定方法、装置和计算机设备。


背景技术：

2.为了保障各种建设项目的安全生产，会对建设项目中可能存在的风险进行确定，并基于这些风险进行风险等级的确定，进而基于确定的风险等级对建设项目建立有效的防范措施，以保证建设项目的安全生产。
3.相关技术中，在确定建设项目的风险等级时，一般先确定建设项目中直观易得的表层风险，再基于表层风险来进行风险等级的确定。由于相关技术中并未对建设项目所构成的系统中存在的潜在风险进行确定，这样，仅基于表层风险来确定风险等级，会使得确定的风险等级的准确性低。


技术实现要素：

4.本技术实施例提供了一种风险参数的确定方法、装置和计算机设备，能够提高确定的风险参数的准确性。所述技术方案如下：
5.一方面，提供了一种风险参数的确定方法，所述方法包括：
6.确定待研究的目标项目使用的目标系统；
7.确定所述目标系统的至少一个事故的事故信息和后果信息；
8.对于每个事故，基于所述事故的事故信息，确定引起所述事故的至少一个敏感因子；
9.基于所述事故的至少一个敏感因子，确定事件信息，所述事件信息为使所述至少一个敏感因子失效的初始事件的信息；
10.基于所述事件信息，确定所述初始事件的发生频率；
11.基于所述事故的后果信息，确定所述事故的后果严重参数；
12.基于所述事故的后果严重参数和所述初始事件的发生频率，确定所述事故的风险参数。
13.在一种可能的实现方式中，所述确定所述目标系统的至少一个事故的事故信息和后果信息，包括：
14.对所述目标系统进行划分，得到多个功能部件；
15.对每个功能部件进行筛查，确定所述功能部件的至少一个目标状态，所述功能部件的目标状态用于表示所述功能部件存在风险的状态；
16.确定每个目标状态对应的至少一个事故的事故信息和后果信息。
17.在一种可能的实现方式中，所述对所述目标系统进行划分，得到多个功能部件，包括：
18.对所述目标系统进行划分，得到多个子系统；
19.对每个子系统进行功能划分，得到多个功能区块；
20.获取所述目标系统的多个第一关键词，所述第一关键词用于引导对所述功能区块进行划分；
21.基于所述多个第一关键词，对每个功能区块进行划分，得到多个子功能区块；
22.基于所述多个第一关键词，对每个子功能区块进行划分，得到多个功能部件。
23.在一种可能的实现方式中，所述对每个功能部件进行筛查，确定所述功能部件的至少一个目标状态，包括：
24.获取所述目标系统的多个第二关键词，所述第二关键词用于引导对所述每个功能部件进行筛查；
25.基于所述多个第二关键词，对所述每个功能部件进行筛查，得到所述每个功能部件的至少一个目标状态。
26.在一种可能的实现方式中，所述确定每个目标状态对应的至少一个事故的事故信息和后果信息，包括：
27.获取所述目标系统的多个第三关键词，所述多个第三关键词用于引导对所述每个目标状态的至少一个事故的事故信息和后果信息进行确定；
28.基于所述多个第三关键词，对所述每个目标状态进行事故预判，得到所述每个目标状态对应的至少一个事故的事故信息和后果信息。
29.在一种可能的实现方式中，所述方法还包括：
30.基于所述至少一个敏感因子，确定所述初始事件的多个措施信息，所述多个措施信息为用于防控所述初始事件发生的多个措施的信息。
31.在一种可能的实现方式中，所述多个措施信息包括多个第一措施信息和多个第二措施信息，所述基于所述至少一个敏感因子，确定所述初始事件的多个措施信息，包括：
32.对于每个敏感因子，确定所述敏感因子的事件链，所述事件链包括多个事件点的事件点信息；
33.对于每个事件点，基于所述事件点的事件点信息，确定所述事件点的措施信息，得到所述多个第一措施信息；
34.获取所述目标系统的多个第四关键词，所述第四关键词用于对所述敏感因子引起的初始事故的事故信息、次生事故的事故信息和衍生事故的事故信息进行确定；
35.对于每个敏感因子，基于所述多个第四关键词，确定所述敏感因子引起的初始事故的事故信息、次生事故的事故信息和衍生事故的事故信息；
36.分别基于所述初始事故的事故信息、所述次生事故的事故信息和所述衍生事故的事故信息，确定所述初始事故的措施信息、所述次生事故的措施信息和所述衍生事故的措施信息，得到所述多个第二措施信息。
37.在一种可能的实现方式中，所述方法还包括：
38.确定所述多个措施信息中的目标措施信息，所述目标措施信息为所述多个措施中的独立保护层措施的信息；
39.基于所述目标措施信息，确定所述独立保护层措施的失效概率；
40.基于所述独立保护层措施的失效概率和所述初始事件的发生频率，确定所述事故的剩余风险值；
41.基于所述剩余风险值和所述事故的后果严重参数，确定所述事故的剩余风险参数；
42.若所述剩余风险参数高于预设风险参数，则确定所述初始事件的补充措施信息，所述补充措施信息为对所述初始事件的多个措施进行补充的信息。
43.另一方面，提供了一种风险参数的确定装置，所述装置包括：
44.第一确定模块，用于确定待研究的目标项目使用的目标系统；
45.第二确定模块，用于确定所述目标系统的至少一个事故的事故信息和后果信息；
46.第三确定模块，用于对于每个事故，基于所述事故的事故信息，确定引起所述事故的至少一个敏感因子；
47.第四确定模块，用于基于所述事故的至少一个敏感因子，确定事件信息，所述事件信息为使所述至少一个敏感因子失效的初始事件的信息；
48.第五确定模块，用于基于所述事件信息，确定所述初始事件的发生频率；
49.第六确定模块，用于基于所述事故的后果信息，确定所述事故的后果严重参数；
50.第七确定模块，用于基于所述事故的后果严重参数和所述初始事件的发生频率，确定所述事故的风险参数。
51.在一种可能的实现方式中，所述第二确定模块，包括：
52.划分单元，用于对所述目标系统进行划分，得到多个功能部件；
53.筛查单元，用于对每个功能部件进行筛查，确定所述功能部件的至少一个目标状态，所述功能部件的目标状态用于表示所述功能部件存在风险的状态；
54.确定单元，用于确定每个目标状态对应的至少一个事故的事故信息和后果信息。
55.在一种可能的实现方式中，所述划分单元，用于：
56.对所述目标系统进行划分，得到多个子系统；
57.对每个子系统进行功能划分，得到多个功能区块；
58.获取所述目标系统的多个第一关键词，所述第一关键词用于引导对所述功能区块进行划分；
59.基于所述多个第一关键词，对每个功能区块进行划分，得到多个子功能区块；
60.基于所述多个第一关键词，对每个子功能区块进行划分，得到多个功能部件。
61.在一种可能的实现方式中，所述筛查单元，用于：
62.获取所述目标系统的多个第二关键词，所述第二关键词用于引导对所述每个功能部件进行筛查；
63.基于所述多个第二关键词，对所述每个功能部件进行筛查，得到所述每个功能部件的至少一个目标状态。
64.在一种可能的实现方式中，所述确定单元，用于：
65.获取所述目标系统的多个第三关键词，所述多个第三关键词用于引导对所述每个目标状态的至少一个事故的事故信息和后果信息进行确定；
66.基于所述多个第三关键词，对所述每个目标状态进行事故预判，得到所述每个目标状态对应的至少一个事故的事故信息和后果信息。
67.在一种可能的实现方式中，所述装置还包括：
68.第八确定模块，用于基于所述至少一个敏感因子，确定所述初始事件的多个措施
信息，所述多个措施信息为用于防控所述初始事件发生的多个措施的信息。
69.在一种可能的实现方式中，所述多个措施信息包括多个第一措施信息和多个第二措施信息，所述第八确定模块，用于：
70.对于每个敏感因子，确定所述敏感因子的事件链，所述事件链包括多个事件点的事件点信息；
71.对于每个事件点，基于所述事件点的事件点信息，确定所述事件点的措施信息，得到所述多个第一措施信息；
72.获取所述目标系统的多个第四关键词，所述第四关键词用于对所述敏感因子引起的初始事故的事故信息、次生事故的事故信息和衍生事故的事故信息进行确定；
73.对于每个敏感因子，基于所述多个第四关键词，确定所述敏感因子引起的初始事故的事故信息、次生事故的事故信息和衍生事故的事故信息；
74.分别基于所述初始事故的事故信息、所述次生事故的事故信息和所述衍生事故的事故信息，确定所述初始事故的措施信息、所述次生事故的措施信息和所述衍生事故的措施信息，得到所述多个第二措施信息。
75.在一种可能的实现方式中，所述装置还包括：
76.第九确定模块，用于确定所述多个措施信息中的目标措施信息，所述目标措施信息为所述多个措施中的独立保护层措施的信息；
77.第十确定模块，用于基于所述目标措施信息，确定所述独立保护层措施的失效概率；
78.第十一确定模块，用于基于所述独立保护层措施的失效概率和所述初始事件的发生频率，确定所述事故的剩余风险值；
79.第十二确定模块，用于基于所述剩余风险值和所述事故的后果严重参数，确定所述事故的剩余风险参数；
80.第十三确定模块，用于若所述剩余风险参数高于预设风险参数，则确定所述初始事件的补充措施信息，所述补充措施信息为对所述初始事件的多个措施进行补充的信息。
81.另一方面，提供了一种计算机设备，所述计算机设备包括一个或多个处理器和一个或多个存储器，所述一个或多个存储器中存储有至少一条指令，所述至少一条指令由所述一个或多个处理器加载并执行以实现上述任一实现方式所述的风险参数的确定方法所执行的操作。
82.另一方面，提供了一种计算机可读存储介质，所述计算机可读存储介质中存储至少一条指令，所述至少一条指令由处理器加载并执行，以实现上述任一实现方式所述的风险参数的确定方法所执行的操作。
83.另一方面，提供了一种计算机程序产品或计算机程序，所述计算机程序产品或所述计算机程序包括计算机程序代码，所述计算机程序代码存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取所述计算机程序代码，处理器执行所述计算机程序代码，使得所述计算机设备执行上述的风险参数的确定方法所执行的操作。
84.本技术实施例提供的技术方案的有益效果至少包括：
85.本技术实施例提供了一种风险参数的确定方法，由于该方法不仅确定了目标系统的事故的后果信息和事故信息，还基于事故的敏感因子确定了对应的初始事件的事件信
息，这样，不仅实现了对事故的确定，还实现了对目标系统的潜在的初始事件的确定；进而基于事故的后果信息确定的后果严重参数和初始事件的事件信息确定的发生频率来确定事故的风险参数，提高了确定的风险参数的准确性。
附图说明
86.为了更清楚地说明本技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
87.图1是本技术实施例提供的一种风险参数的确定方法的流程图；
88.图2是本技术实施例提供的一种工作分解结构的步骤示意图；
89.图3是本技术实施例提供的一种石油集输系统的展开示意图；
90.图4是本技术实施例提供的一种自行车系统的展开示意图；
91.图5是本技术实施例提供的一种自行车系统的展开示意图；
92.图6是本技术实施例提供的一种事故情景模拟的示意图；
93.图7是本技术实施例提供的一种事件链的示意图；
94.图8是本技术实施例提供的一种确定风险参数和防控措施的流程图；
95.图9是本技术实施例提供的一种确定风险参数和防控措施的流程图；
96.图10是本技术实施例提供的一种风险参数的确定装置的框图；
97.图11是本技术实施例提供的一种计算机设备的框图。
具体实施方式
98.为使本技术的目的、技术方案和优点更加清楚，下面将结合附图对本技术实施方式作进一步地详细描述。
99.本技术的说明书和权利要求书及所述附图中的术语“第一”、“第二”、“第三”和“第四”等是用于区别不同对象，而不是用于描述特定顺序。此外，术语“包括”和“具有”以及它们的任意变形，意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元，而是可选地还包括没有列出的步骤或单元，或可选地还包括对于这些过程、方法、产品或设备固有的其他步骤或单元。
100.本技术实施例提供一种风险参数的确定方法，参见图1，方法包括：
101.步骤101：计算机设备确定待研究的目标项目使用的目标系统。
102.其中，目标项目可以为工程建设，生产经营活动中的建设项目等。目标系统为按照行业类型、生产经营和管理用途等方面对建设项目的系统进行选取得到的系统，该目标系统为用于进行分解的系统；例如，目标项目为陆上油气管道建设项目，则该目标项目使用的目标系统可以为长输管道系统、天然气集输系统、石油集输系统、炼化工艺系统等。
103.步骤102：计算机设备确定目标系统的至少一个事故的事故信息和后果信息。
104.其中，事故的事故信息包括事故的名称、事故的来源类型等。事故的后果信息包括与事故相关的人口密度、资产价值、免疫能力、损伤部位可恢复性、防护能力、应用范围与深度等信息。该步骤可以通过以下步骤(1)-(3)实现：
105.(1)计算机设备对目标系统进行划分，得到多个功能部件。
106.需要说明的是，计算机设备采用工作分解结构法对目标系统进行多层次的划分，划分得到多个层次的多个工作单元，最底层的多个工作单元为多个功能部件。
107.参见图2，工作分解结构法包括以下多个实现步骤。计算机设备确定目标或功能，该目标为待研究的目标系统；确定wbs(work breakdown structure，工作分解结构)的层次；定义该目标系统最低层次的可交付成果；实现对目标系统的过程分解；确定该分解过程的内在逻辑原则；保证该分解实现了全面的100％覆盖原则。
108.需要说明的是，工作分解结构法的分解原则包括：在划分的各个层次上保持目标系统的完整性，避免遗漏必要的组成部分；划分的任何一个工作单元只能从属于上层某个工作单元，避免交叉从属；划分的相同层次的工作单元应用相同的性质划分得到。工作单元应能分开不同的责任者和不同的工作内容。划分的工作单元便于项目管理计划、控制的管理需要。最底层的工作单元应该具有可比性，是可管理的，可定量检查的；划分的工作单元应包含项目管理工作，包括分包出去的工作。
109.其中，对目标系统划分的多个层次范围为2-13层，一般为2-7层；划分的层次标准主要依据目标系统的复杂程度和目标系统的功能结构的层级和层数。
110.计算机设备对目标系统进行工作分解结构可以通过以下步骤a1-a5实现：
111.a1：计算机设备对目标系统进行划分，得到多个子系统。
112.其中，计算机设备按照生产、经营和后辅用途等对目标系统进行划分；例如，以目标系统为石油集输系统为例，划分的多个子系统可以分别为生产区、辅助区、公共区、生活区和周边环境区等。将目标系统作为需要划分的对象，即将目标系统作为第一层，而目标系统划分得到的多个子系统作为第二层。
113.在另一种可能的实现方式中，若目标系统较小，则可以直接将该目标系统划分为一个子系统。
114.a2：计算机设备对每个子系统进行功能划分，得到多个功能区块。
115.其中，计算机设备按照相关的设计规范对每个子系统进行工艺功能和安全功能的划分，得到多个功能区块。将多个功能区块作为目标系统的第三层，该多个功能区块能够保证第二层的子系统的功能实现。
116.继续以目标系统为石油集输系统为例，参见表1，表1为石油集输系统的采输站场的功能区块划分表，从表中可以看出，通过对生产区、辅助区、公共区、生活区和周边环境区分别进行功能划分，得到了多个功能区块；例如，办公区包括的功能区块有站场大门、办公室和站控室等，生产区的功能区块包括井口区、注醇区、加热炉区、节流调压区等。
117.表1
[0118][0119]
a3：计算机设备获取目标系统的多个第一关键词，第一关键词用于引导对功能区块进行划分。
[0120]
其中，多个第一关键词即为对目标系统进行结构分解的功能引导词。继续以目标系统为石油集输系统为例，该系统的多个第一关键词的名称参见表2，该系统的多个第一关键词的名称包括电气、压力、热力等。
[0121]
表2
[0122]
[0123][0124]
a4：计算机设备基于多个第一关键词，对每个功能区块进行划分，得到多个子功能区块。
[0125]
其中，计算机设备基于多个第一关键词，按照标准规范对每个功能区块实施询问式展开划分，得到多个子功能区块。将多个子功能区块作为目标系统的第四层，该多个子功能区块能够保证第三层的功能区块的功能实现。
[0126]
继续以目标系统为石油集输系统为例，对功能区块井口区进行划分，得到多个子功能区块，参见表3，多个子功能区块包括井下节流装置、采气树、油管头四通等。
[0127]
表3
[0128][0129]
a5：计算机设备基于多个第一关键词，对每个子功能区块进行划分，得到多个功能部件。
[0130]
其中，计算机设备基于多个第一关键词，按照相关标准找到每个子功能区块所属的多个功能部件。将多个功能部件作为目标系统的第五层，该多个功能部件能够保证第四层的子功能区块的功能实现。
[0131]
继续以目标系统为石油集输系统为例，对于子功能区块采气树，涉及到的第一关键词包括机械、压力、热力、仪表、自控、动力、环境等，基于这7个第一关键词对子功能区块采气树实施询问式展开划分，得到多个功能部件。参见图3，图3为石油集输系统的部分展开图，从图中可知，将该系统划分为了5层，最底层的采气树的多个功能部件包括大四通、阀门、压力表、节流降压针型阀、井口护栏、可燃气体探测报警仪、硫化氢报警仪、电动阀、电动头等。需要说明的是，采气树的多个功能部件还包括表4中的阀门、三通等。
[0132]
表4
[0133][0134]
需要说明的是，对目标系统划分的层次的层数可以根据需要进行设置并更改；以目标项目为生产自行车的建设项目为例，对应的目标系统为自行车系统，采用工作分解结
构法对自行车进行多层次的划分，可划分为四层，其划分过程如下：
[0135]
计算机设备确定需要划分的目标系统为自行车，作为该系统的第一层。自行车作为该系统设想的最终产品，计算机设备对该自行车进行划分，得到多个功能区块，作为该系统的第二层。参见图4和图5，多个功能区别包括框架部分、曲柄部分、车轮部分等；该系统的第二层还包括集成区块和项目管理区块，集成区块为同层次的需要集成工作的集成单元，集成区块需要分解到能说明产品生成的层次；项目管理区块为工作分解结构法中的第二层的元素。计算机设备对第二层的功能区块进行划分，其层次编码原则为将能够确保第二层的功能实现的功能部件，作为第三层，如图4中的框架部分的车架和把手等。计算机设备对能够再划分的功能部件继续进行划分，得到能够确保第三层的功能实现的功能组件，如图4中的轮毂、轴条等。划分的原则为沿上层一直分解到最底层的工作单元可以作为工作分包给加工者或管理者，如轮毂、轴条等都是可以交付给加工者或管理者作为加工订单或管理内容的工作单元。
[0136]
在本技术实施例中，通过对目标系统进行工作结构分解，实现了对目标系统的多层次划分，使得对目标系统的划分更加全面，实现了科学、合理、无遗漏的划分目标系统。
[0137]
(2)计算机设备对每个功能部件进行筛查，确定该功能部件的至少一个目标状态，功能部件的目标状态用于表示功能部件存在风险的状态。
[0138]
其中，目标状态包括功能部件在不安全状态、不安全行为和不安全环境等方面存在风险的状态。该步骤可以通过以下步骤a1-a2实现：
[0139]
a1：计算机设备获取目标系统的多个第二关键词，第二关键词用于引导对每个功能部件进行筛查；
[0140]
其中，多个第二关键词包括产品或服务、活动、措施、作业、变更和环境等多个引导词。
[0141]
a2：计算机设备基于多个第二关键词，对每个功能部件进行筛查，得到每个功能部件的至少一个目标状态。
[0142]
其中，产品或服务方面主要指功能部件的质量问题；活动方面主要指对功能部件开展的管理活动和安全活动等。措施方面主要指对功能部件进行控制的技术措施、管理措施、保护措施和防护措施等；作业方面主要指对功能部件进行的可靠性保证活动等；变更方面主要指对功能部件涉及的技术变更、功能变更和参数变更等；环境方面主要指功能部件的运行环境和操作环境等。
[0143]
需要说明的是，功能部件在产品或服务方面的目标状态参考gb 6944-2012《危险货物分类和品名编号》，在活动方面的目标状态参考gb/t 13861-2009《生产过程危险和有害因素分类与代码》，在措施方面的目标状态参考gb 6441-1986《企业职工伤亡事故分类标准》，在作业方面的目标状态参考aq/t 5209-2011《涂装作业危险有害因素分类》，在环境方面的目标状态参考gb 6441-1986《企业职工伤亡事故分类标准》。基于在产品或服务、活动、措施、作业、变更和环境等多个方面的目标状态，得到在不安全状态、不安全行为和不安全环境等方面的目标状态。参见表5，表5为在不安全状态，不安全行为和不安全环境方面的部分目标状态。
[0144]
表5
[0145][0146][0147]
参见表6，表6为在设备设施方面的目标状态，包括机械危险、电气危险、热力危险、材料/物质使用危险、运行危险、环境危险和其他危险等多个类别，每个类别又进行了细分；
例如，机械危险中包括机动车辆危险、管道初凝危险、钢材断裂危险等。需要说明的是，表5和表6中的目标状态共同用于确定物体、人员和环境的更多的不安全状态、不安全行为和不安全环境的表现形式，为今后更完整的确定目标状态提供依据。
[0148]
表6
[0149]
[0150]
[0151][0152]
继续以目标系统为石油集输系统为例，针对功能部件阀门，基于多个第二关键词，对每个功能部件进行筛查，结合表5和表6中的列举的目标状态，确定阀门的目标状态包括断裂、变形、内结冰、电动头停电等。
[0153]
(3)计算机设备确定每个目标状态对应的至少一个事故的事故信息和后果信息。
[0154]
该步骤可以通过以下步骤a1-a2实现：
[0155]
a1：计算机设备获取目标系统的多个第三关键词，多个第三关键词用于引导对每个目标状态的至少一个事故的事故信息和后果信息进行确定。
[0156]
其中，多个第三关键词包括人员、机械、材料、方法、环境、质量、管理、信息、工序和测量等多个受伤害对象引导词。
[0157]
a2：计算机设备基于多个第三关键词，对每个目标状态进行事故预判，得到每个目标状态对应的至少一个事故的事故信息和后果信息。
[0158]
其中，计算机设备对每个目标状态进行事故情景模拟，模拟的模型中包括敏感因子、伤害对象、失效事件和环境条件等因素，应用轨迹交叉理论和结构化假设分析法，不断改变敏感因子的失效事件、误入通道的伤害对象、失效事件的预防缺陷和环境条件的劣化要素，对目标状态进行事故预判，得到该目标状态的至少一个事故的事故信息和后果信息。参见图6，图6为事故情景模拟的示意图。该图中的目标状态为不安全状态、不安全行为、不安全条件和不安全物质组成的控制性隐患。失效事件包括基于5why分析法确定的敏感因子的起始事件和中间事件，以及基于起始事件和中间事件确定使敏感因子暴露的初始事件。敏感因子的使能事件包括不安全行为、自发性故障等触发因素。当敏感因子、触发因素和失效事件的独立保护层的失效阈值达到预设的阈值，则会发生事故，事故的类型基于敏感因子和触发因素的组合方式而定。参见表7，表7包括来源于机械、电气、环境等方面的事故；例如，来源于电气方面的事故包括触电事故。
[0159]
表7
[0160][0161]
继续以目标系统为石油集输系统为例，针对功能部件阀门的目标状态为断裂，基于多个第三关键词，即人员、机械等多个受伤害引导词对阀门断裂的引起的事故进行展开式询问，采用what-if分析法，结合表7给出的事故名称和类型进行事故预判，得到事故的事故信息和后果信息。对于目标状态断裂，其对应的在人员方面的事故包括对人员产生机械伤害。针对功能部件阀门的目标状态为变形，其对应的在机械方面的事故包括使机械连接密封不严而产生泄漏，最终引起火灾等。
[0162]
在另一种可能的实现方式中，计算机设备基于功能部件在物体不安全状态，人员不安全行为和不安全环境组合得到的目标状态对需要保护的对象进行事故预判。
[0163]
步骤103：计算机设备对于每个事故，基于事故的事故信息，确定引起事故的至少一个敏感因子。
[0164]
其中，事故的事故信息包括事故的类型，事故的危害方式等。确定敏感因子首先要基于功能部件的材质结构、能量/介质载体、组件性能等失效或基于表5和表6中事故的不安全状态来确定起因物，其次从不安全环境因素确定反应物或劣化因子，再次是确定反应触发因素或能量控制措施的失效因素，借助物理和化学原理，最终确定该事故的敏感因子。参见表8，表8为基于事故的事故信息确定的部分事故的敏感因子构成表。
[0165]
表8
[0166]
[0167][0168]
继续以目标系统为石油集输系统为例，针对功能部件阀门的事故为机械事故，参见表8，其敏感因子包括制造缺陷、应力超限和外力作用等。
[0169]
步骤104：计算机设备基于事故的至少一个敏感因子，确定事件信息，事件信息为使至少一个敏感因子失效的初始事件的信息。
[0170]
其中，初始事件为事故的敏感因子结合事故情景后的始发事件。其排查要从该事故的所有敏感因子的初始事件开始识别，要从与事故的物体、物质、行为相关的结构、性能和常见失效事件进行展开，初始事件为使能量、物质等暴露的事件，即一般为材质结构、能量或介质载体、组件性能等失效的事件。确认初始事件的原则包括以下几点；应对事故的原因进行审查，以确保该原因为事故的有效初始事件；将每个原因细分为具体的失效事件，如
将“冷却失效”可细分为冷却剂泵故障、电力故障和控制回路失效等。需要说明的是，人员失误的根原因，如培训不完善、设备的不完善测试和维护等不应作为初始事件。
[0171]
参见表9，表9为常见初始事件类型的分类表，包括外部事件、设备故障和人员失误的初始事件等。
[0172]
表9
[0173][0174][0175]
在本技术实施例中，通过确定事故的敏感因子，进而基于敏感因子来确定初始事件，实现了快速、准确、且完整的追溯风险事件。
[0176]
步骤105：计算机设备基于事件信息，确定初始事件的发生频率。
[0177]
其中，事件信息包括初始事件对应的功能部件的设备类型、配管孔径、存在状态等，存在状态包括完整状态和破裂状态。基于事件信息，就可以确定初始事件的发生频率。
在另一种可能的实现方式中，基于功能部件或初始事件的具体初始失效事件类别就可以确定初始事件的发生频率。参见表10，表10为部分设施设备的初始事件发生频率表。
[0178]
表10
[0179][0180][0181]
参见表11，表11为部分初始事件的发生频率，包括多个阀门、容器和储罐等多个类别方面的初始事件；例如，对于阀门这个类别，包括单向阀完全失效和单向阀卡涩等初始事件。
[0182]
表11
[0183]
[0184][0185]
步骤106：计算机设备基于事故的后果信息，确定事故的后果严重参数。
[0186]
其中，事故的后果严重参数为事故的后果严重度。事故的后果信息包括与事故相关的人口密度、资产价值、免疫能力、损伤部位可恢复性、防护能力、应用范围与深度等。其中，对于事故中物体或物质的能量的后果严重度参考gbz2.2-2007《工作场所有害因素职业接触限值物理因素》。对于事故中物体或物质的毒性的后果严重度基于阈限值进行毒性等级的划分，参考gbz 2.1-2019《工作场所有害因素职业接触限值第1部分：化学有害因素》。
[0187]
步骤107：计算机设备基于事故的后果严重参数和初始事件的发生频率，确定事故的风险参数。
[0188]
其中，事故的风险参数包括事故的风险等级。事故的风险等级基于事故的后果严重度和初始事件的发生频率进行确定。参见表12，表12为部分风险等级矩阵表，该表中包括事故的后果严重度和初始事件的发生频率，将后果严重度分为了5级，将初始事件的发生频率即可能性也分为了5个等级，并基于事故后果严重度的多个等级和初始事件的发生频率的多个等级，确定了事故的多个风险等级。
[0189]
例如，若初始事件为介质载体失效，该初始事件的发生频率为1
×
10-2
，该初始事件对应的事故的后果严重度为3级，则通过表12可以得出该事故的风险等级为12级，风险等级较高。需要说明的是，当风险等级较高时，需要对敏感因子的成因因子的失效原因进行深度原因确定，直到确定敏感因子失效的根本原因。成因因子是指造成敏感因子暴露并使多个敏感因子结合的诸多因素，如隔离措施因素、控制措施因素等。
[0190]
表12
[0191]
[0192][0193]
在本技术实施例中，通过对目标系统进行工作结构分解，使得能够沿着目标系统的内在逻辑进行风险参数的确定。并且通过对分解出的功能部件存在风险的目标状态开展事故的确定和敏感因子的确定。通过将关键词引导法引用到风险参数的确定中，较好的引导了在风险参数确定过程中的逻辑思路，指引着沿着正确的技术路线开展工作，使可以直接找到事故控制的直接对象，而避免了漫无目的的查现场、查资料来识别风险，更加便捷、系统和全面。相关技术中只是做出了一些简单的工作单元划分要求，并没有给出具体的结构分解的方法，对于怎样划分目标系统缺乏指导性，不便于在展开后的多级子结构中去查找敏感因子，以至于常出现遗漏的情况。在本技术实施例中，通过建立敏感因子和事故的表
单，进而即可基于敏感因子建立有针对性的风险防控措施，避免了漫无目的建立防控措施的情况。
[0194]
在本技术实施例中，通过上述步骤101-107能够确定目标系统中的事故和事故的风险参数；通过以下步骤108-109还能确定用于防控初始事件发生的多个措施的措施信息和补充措施信息。
[0195]
步骤108：计算机设备基于至少一个敏感因子，确定初始事件的多个措施信息，多个措施信息为用于防控初始事件发生的多个措施的信息。
[0196]
其中，多个措施信息包括多个第一措施信息和多个第二措施信息。
[0197]
该步骤可以通过以下步骤(1)-(5)实现：
[0198]
(1)计算机设备对于每个敏感因子，确定敏感因子的事件链，事件链包括多个事件点的事件点信息。
[0199]
其中，计算机设备对事故的构成关键危害因素敏感因子进行展开，针对引起敏感因子失效的各类初始事件自下而上的采用5why分析法开展根原因确定，找出根原因。以及针对引起敏感因子失效的各类初始事件自上而下地开展事故爆发前的事件链确定，以得到事件链的发展过程，最终得到事件链。其中，事件链的确定可以从材质结构、能量或介质载体、组件性能等失效成因的确定开始。
[0200]
其中，自下而上往敏感因子的前端进行事件链梳理的过程中，采用5why分析法对应每一个敏感因子，沿着其结构、流程或过程进行反推，采用5why分析法，连续询问5个为什么，直至找到载体失效的根本原因。以事故为着火为例，该事故的敏感因子包括可燃物、助燃物和点燃物。则可以确定使可燃物、助燃物和点燃物失效的初始事件为介质载体产生泄漏；采用5why分析法，针对介质载体产生泄漏，就要问为什么产生泄漏，第一个why“介质载体产生泄漏”的询问结果包括腐蚀、密封件松动或老化萎缩、硬物扎入、应力腐蚀开裂等；针对第一个why“腐蚀”的结果继续询问，得到第二个why询问的结果包括酸性介质腐蚀、电子腐蚀、应力与腐蚀联合作用等。针对第二个why“酸性介质腐蚀”的结果继续询问，得到第三个why询问的结果包括腐蚀层脱落、防腐层变薄等。针对第三个why“腐蚀层脱落”的结果继续询问，第四个why询问的结果包括与金属表面粘接力不够、防腐材料萎缩等；针对第四个why“与金属表面粘接力不够”的结果继续询问，得到第五个why询问的结果包括金属表面处理程度不够、表面粗糙度过小等。问完5个why后就基本上找到了腐蚀产生的源头根原因金属表面处理程度不够、表面粗糙度过小等。
[0201]
参见图7，仍以着火事故为例，使敏感因子可燃物、助燃物和点燃物失效的初始事件为容留器皿泄漏，按照敏感因子可燃物自下而上的梳理事件链的发展过程，得到敏感因子可燃物失效的根原因为防腐设计缺陷、防腐作业监督缺陷和防腐采购质量监督缺陷，以及如图7所示的敏感因子可燃物的事件链。按照敏感因子点燃物自下而上的梳理事件链的发展过程，得到敏感因子点燃物失效的根原因为尖锐物、空气被电离和强电场，以及如图7所示的敏感因子点燃物的事件链。从图中可以看出，事件链中包括多个事件点，该事件点的事件点信息包括该事件点的事件名称、事件时间和事件原因等。
[0202]
继续以目标系统为石油集输系统为例，对于功能部件阀门的机械事故的敏感因子包括制造缺陷、应力超限和外力作用等。采用5why分析法查找敏感因子前端的事件链，如果经分析确认是制造缺陷为第一主要原因，往前端进行事件链的梳理，就开始第一个why的询
问，得出第一个why的结果包括出厂检验缺陷、生产工艺缺陷、制造方案缺陷、材料选材缺陷等；针对第一个结果的“出厂检验缺陷”开始第二个why的询问，得出第二个why的结果包括检验技术缺陷、检验量具缺陷、检验标准缺陷等；针对第二个结果的“检验技术缺陷”开始第三个why的询问，得出第三个why的结果包括检验人员素质缺陷、检验部位设置缺陷、检验方法选用不当等；针对第三个结果的“检验人员素质缺陷”开始第四个why的询问，得出第四个why的结果包括专业知识缺乏、专业经验缺乏、科研能力不足等；针对第四个结果的“专业知识缺乏”开始第五个why的询问，得出第五个why的结果包括专业教育资质缺乏、非本专业、工作年限不足等。问完5个why后就基本上找到了“出厂检验缺陷”产生的根原因。
[0203]
在本技术实施例中，通过采用自下而上法对敏感因子的事件链进行梳理，使得确定的事件链的事件点的及其事件点信息更加全面和彻底。
[0204]
(2)计算机设备对于每个事件点，基于事件点的事件点信息，确定事件点的措施信息，得到多个第一措施信息。
[0205]
其中，以自下而上法确定的多个事件点为起点，采用在所确定的目标状态下所有可能出现事故的途径，包括功能部件失效、人为差错、机械故障或意外动作等，以及这些途径导致事故的方式。确定在每个事件点与上一个事件点之间设置防护屏障的信息作为该事件点的措施信息，进而基于这些措施信息对事件点进行防护。例如，第一个why结果与初始事件之间设置第一道防护屏障，第二个why的结果与第一个why的结果之间设置第二道防护屏障，第三个why的结果与第二个why的答案之间设置第三道防护屏障。如此类推，直到第五个why的结果，即敏感因子的根原因。这些防护屏障主要基于隔离、隔断、保护措施，可以为物理屏障、工程屏障、天然屏障、程序屏障、流体屏障等。
[0206]
其中，防护屏障的设置原则为首先要采取探测和报警的技术措施，对设备设施超限情况进行警示；其次是对经过hazop(hazard and operability，危险与可操作性)技术识别后需联锁操作的缓解采取bpcs(basic process control system，基本过程控制系统)自动控制系统加以控制，使系统恢复正常；再次是告知操作人员需要做什么的干预可以防止设备设施超限延续；再其次是由sis(safety instrumented system，安全仪表系统)系统采取判断与联锁的方式，根据安全复杂性等级事件的设置，对将进入事故状态前的一些逻辑事件，经过安全功能控制、调整，使其进入功能安全状态；最后是在sis联锁考虑不到的情况出现时，采取泄压、卸载的方式来对生产或工艺系统进行保护。
[0207]
继续以目标系统为石油集输系统为例，制造缺陷、应力超限和外力作用等每个敏感因子的事件链的起点均为敏感因子本身；对于制造缺陷，其防护的措施就是要做好驻厂监造；对于应力超限，要防止应力超限的措施为确保正确安装，并进行安装的严格监视、做好消除应力检验。对于外力作用，要防止外力作用大的措施为做好井口装置的护栏等。以敏感因子制造缺陷的事件链为例，参见表13，表13中包括制造缺陷的部分事件点的第一措施信息。
[0208]
表13
[0209][0210][0211]
需要说明的是，事件链上的事件点都与上一个事件点和下一个事件点有关联，为防止事故发生链式反应，通过确定阻止或截断事件链的防护屏障信息，进而基于防护屏障信息可以建立防护屏障，有效降低了事故的后果严重度。
[0212]
参见表14，表14为针对敏感因子失效的初始事件的多个措施的措施信息。该表中的措施为实施对应事故的敏感因子的防控措施，并根据事件链中事件点的重要性选取控制或消减措施，从事件链中的敏感因子开始实施消除、替代、削减、缓解、简化等五种类型的措施。
[0213]
表14
[0214]
[0215]
[0216]
[0217]
[0218][0219]
需要说明的是，计算机设备还对事件点中的关键控制点进行了确定。计算机设备还基于存在显著危害的事件点和防控的措施之间的关系，确定针对每种显著危害的事件点控制的适当步骤来确定关键控制点，该关键控制点能够保证显著危害的事件点得到有效控制。将任一事件点确定为关键控制点的原则包括以下几点：计算机设备确定事件链是否存在一条以上通道；确定该事件点的后果严重度是否高于其他事件点；确定该事件点失效后是否会引起其他事件点失效；确定该事件点是否为需要采取多重措施方能控制的节点；该事件点的失效可能性较其他事件点较大。
[0220]
需要说明的是，计算机设备确定关键控制点后，还基于关键控制点对应的事件点的事件点信息，确定巩固措施信息，该巩固措施信息为对关键控制点的多个措施进行巩固的措施。继续参见表14，该巩固措施可以为采取本安设计、监测与控制技术、可靠性保障等手段加以巩固的措施。
[0221]
(3)计算机设备获取目标系统的多个第四关键词，第四关键词用于对敏感因子引起的初始事故的事故信息、次生事故的事故信息和衍生事故的事故信息进行确定。
[0222]
其中，多个第四关键词包括人员、机械、材料、方法、环境、质量、管理、信息、工序和测量等十大类受伤害对象引导词。
[0223]
(4)计算机设备对于每个敏感因子，基于多个第四关键词，确定敏感因子引起的初始事故的事故信息、次生事故的事故信息和衍生事故的事故信息。
[0224]
需要说明的是，在生产、工艺系统出现较大程度的失效后，要针对可能受到影响的十大类受伤害对象进行耐抗力的保护，提供必要的保护措施，使受伤害对象得以受到防止严重损伤的冲击；在生产或工艺系统受到局部或大面积失效的初始释放后，采取人工操作，启动应急预案或应急处置卡等形式，采取能源控制、流程切换、应急疏散等应急方式，将失控的局面紧急恢复或减少损失的程序性操作。
[0225]
继续以目标系统为石油集输系统为例，对于敏感因子制造缺陷失效后，其引起的初始事故包括机械伤害、介质泄漏、物体打击、火灾爆炸等类型的事故，而这些事故发生后，由于其剩余能量，有可能继续伤害其他十类受伤害对象，基于多个第四关键词，确定可能继续伤害其他十类受伤害对象的次生事故；如机械伤害事故产生的致害物接触到事故周边的“其他十类受伤害对象”的电气设备，产生“物体打击”事故。而次生事故发生后，也有可能其伤害到的受伤害对象又产生次生伤害或衍生伤害，基于多个第四关键词，确定其可能伤害到的受伤害对象又产生次生伤害或衍生伤害的衍生事故，如由于电气设备的电路受到损伤，造成“停电事故”等。其中，初始事故的事故信息包括初始事故的名称、类型、后果严重度、以及可能引起的次生事故等。次生事故的事故信息包括次生事故的名称、类型、后果严重度、以及可能引起的衍生事故等。衍生事故的事故信息包括衍生事故的名称、类型、后果严重度等。
[0226]
(5)计算机设备分别基于初始事故的事故信息、次生事故的事故信息和衍生事故的事故信息，确定初始事故的措施信息、次生事故的措施信息和衍生事故的措施信息，得到多个第二措施信息。
[0227]
其中，第二措施信息为针对初始事故的措施信息、次生事故的措施信息和衍生事故的措施信息建立的防止事故发生的措施的信息。
[0228]
继续以目标系统为石油集输系统为例，参见表15，针对初始事故、次生事故和衍生事故分别进行了建立了防控措施。
[0229]
表15
[0230][0231]
在本技术实施例中，通过确定初始事故的措施信息、次生事故的措施信息和衍生事故的措施信息，从而便于基于这些措施信息建立防控措施，防止发生连环事故。
[0232]
步骤109：计算机设备确定初始事件的补充措施信息。
[0233]
该步骤可以通过以下步骤(1)-(5)实现：
[0234]
(1)计算机设备确定多个措施信息中的目标措施信息，目标措施信息为多个措施中的独立保护层措施的信息。
[0235]
其中，独立保护层措施的作用是阻止事故场景向不期望后果发展，并且独立于场景的初始事件或其它措施的设备、系统或行动方面的措施，其不受其他因素影响，性能、功能稳定，独立起到保护作用。
[0236]
其中，ipl(independent protection layer，独立保护层)具有专一性、独立性、可靠性和可审核性的性质。对于专一性方面，独立保护层措施是针对特定的事故或危险事件而设计。对于独立性方面，独立保护层措施的效果不依赖于其他措施的或受其他措施的限制，在结构上完全独立。同时还独立于初始事件或独立于与目标状态有关的其他措施的对应行动。对于可靠性方面，独立保护层措施必须能够有效的按照设计的功能运行并防止有危害的事件发生，其失效概率应该低于1
×
10-1
。对于可审核性方面，独立保护层措施必须进行定期审核和确认，并且需要定期的维护和校验以确保其可靠性维持在设计的水平。
[0237]
需要说明的是，独立保护层措施的使用时机包括以下几种情况：在事故的后果严重度高，需要确定事故的初始事件的发生频率时；在确定事故的风险等级以及事故中各种措施降低的风险水平时；在确定sif(safety instrumented function，安全仪表功能)的sil(safety integrity level，安全完整性等级)时；在确定过程中的安全关键设备或安全关键活动等时。
[0238]
其中，还有一些防护措施通常不被作为独立保护层，包括操作员干预、操作员行动等，具体的详细说明参见表16。
[0239]
表16
[0240][0241][0242]
(2)计算机设备基于目标措施信息，确定独立保护层措施的失效概率。
[0243]
其中，目标措施信息中包括独立保护层措施的名称，以及对独立保护层措施的解释说明等信息。参见表17，表17中包括独立保护层措施的名称和说明等信息，还包括对应的独立保护层措施的失效概率。基于目标措施信息，即能确定独立保护层措施的失效概率。
[0244]
表17
[0245]
[0246][0247]
(3)计算机设备基于独立保护层措施的失效概率和初始事件的发生频率，确定事故的剩余风险值。
[0248]
其中，计算机设备基于独立保护层措施的失效概率和初始事件的发生频率，通过以下公式一，确定事故的剩余风险值，剩余风险值即为事故的发生频率。
[0249]
公式一：
[0250]
其中，f
ic
为初始事件i对应的事故c的发生频率，即剩余风险值，单位为/a；f
ii
为初始事件i的发生频率，单位为/a；pfd
ij
为初始事件i中第j个阻止事故c发生的独立保护层措施的失效概率。
[0251]
继续以目标系统为石油集输系统为例，针对功能部件阀门的机械事故，参见表13和表15等，确定独立保护层措施仅有bpcs措施一项，从表11查出，阀门本体出现缺陷损坏的初始事件的发生频率为10-3
，bpcs的失效概率为10-1
，将初始事件的发生频率和独立保护层措施的失效概率代入公式一，得到剩余风险值10-4
。
[0252]
在本技术实施例中，通过初始事件的发生频率和独立保护层措施的失效概率确定剩余风险值，实现了对现有控制措施下的风险可能性的量化评价。
[0253]
(4)计算机设备基于剩余风险值和事故的后果严重参数，确定事故的剩余风险参数。
[0254]
其中，事故的剩余风险参数包括事故的剩余风险等级。事故的剩余风险等级基于事故的后果严重度和剩余风险值，综合确定事故的剩余风险等级。继续参见表12，表中的可能性此时代表剩余风险值，基于事故的后果严重度和剩余风险值确定事故的剩余风险等级。
[0255]
继续以目标系统为石油集输系统为例，针对功能部件阀门的机械事故的剩余风险值为10-4
，结合其后果严重度为1级，则剩余风险等级为2级。
[0256]
(5)计算机设备若剩余风险参数高于预设风险参数，则确定初始事件的补充措施信息，补充措施信息为对初始事件的多个措施进行补充的信息。
[0257]
其中，预设风险参数为预设风险等级，预设风险等级可以根据需要进行设置并更改，在本技术实施例中，以预设风险等级为2级为例。若剩余风险等级高于2级，则确定初始事件的补充措施信息，基于该补充措施信息对初始事件的多个措施进行补充。重复上述步骤108，依据表14中的措施编制层级表再次对敏感因子进行细分，确定初始事件的补充措施信息，基于补充措施信息对初始事件的多个措施进行补充。并重复上述步骤109，再次比较剩余风险参数与预设风险参数之间的大小，直达剩余风险等级参数不高于预设风险参数。需要说明的是，在重复步骤108-109的过程中，要重点做好初始事件的发生频率的削减，以及独立保护层措施的筛选。
[0258]
参见图8，图8为对目标系统进行划分后，对目标系统进行风险参数确定以及进行防控措施的过程。基于多个产品、活动、措施、作业、变更和环境等多个第二关键词引导确定功能部件的目标状态；基于物理、化学、生物和行为等多方面的目标状态确定事故，即后果；再确定事故的成因，包括危害因素、敏感因素和失效因素等；再确定初始风险，即初始事故，其过程包括确定能量来源、后果影响和产生的可能的事故等；再建立针对性、可靠性和经济性的控制措施；再基于初始事件、独立保护层措施及其失效概率来确定剩余风险参数，并基于剩余风险参数进行补充措施。
[0259]
参见图9，该图为基于本技术实施例提供的方法在实际生产过程中进行风险参数确定以及进行防控措施的过程，该过程中依次包括系统结构分区、功能区块分区、过程危险判断、危险后果对标、危害辨识与分析、初始风险评价、风险防控措施编制、剩余风险评价和补充控制措施等九个模块。其中，通过功能区块分区模块，可以对目标系统中的工艺功能模块、控制系统功能模块等进行科学、合理的划分，并通过过程危险判断模块可以对功能部件有危害的目标状态进行判断。通过危险辨识与分析模块，可以对借助物理或化化学原理，确定形成存在危险的事故的敏感因子，且为确定敏感因子的初始事件和成因因子提供资源。通过风险防控措施编制模块能够对敏感因子的初始事件和成因因子开展深层次的成因识别，利用5why分析法，引导沿着事故发生的路径进行原因的追问，直至最终找到问题的根源。通过剩余风险评价模块，实现了对现有控制措施下的风险可能性的量化评价。
[0260]
本技术实施例提供了一种风险参数的确定方法，由于该方法不仅确定了目标系统的事故的后果信息和事故信息，还基于事故的敏感因子确定了对应的初始事件的事件信息，这样，不仅实现了对事故的确定，还实现了对目标系统的潜在的初始事件的确定；进而基于事故的后果信息确定的后果严重参数和初始事件的事件信息确定的发生频率来确定事故的风险参数，提高了确定的风险参数的准确性。
[0261]
本技术实施例还提供了一种风险参数的确定装置，参见图10，装置包括：
[0262]
第一确定模块1001，用于确定待研究的目标项目使用的目标系统；
[0263]
第二确定模块1002，用于确定所述目标系统的至少一个事故的事故信息和后果信息；
[0264]
第三确定模块1003，用于对于每个事故，基于所述事故的事故信息，确定引起所述
事故的至少一个敏感因子；
[0265]
第四确定模块1004，用于基于所述事故的至少一个敏感因子，确定事件信息，所述事件信息为使所述至少一个敏感因子失效的初始事件的信息；
[0266]
第五确定模块1005，用于基于所述事件信息，确定所述初始事件的发生频率；
[0267]
第六确定模块1006，用于基于所述事故的后果信息，确定所述事故的后果严重参数；
[0268]
第七确定模块1007，用于基于所述事故的后果严重参数和所述初始事件的发生频率，确定所述事故的风险参数。
[0269]
在一种可能的实现方式中，所述第二确定模块1002，包括：
[0270]
划分单元，用于对所述目标系统进行划分，得到多个功能部件；
[0271]
筛查单元，用于对每个功能部件进行筛查，确定所述功能部件的至少一个目标状态，所述功能部件的目标状态用于表示所述功能部件存在风险的状态；
[0272]
确定单元，用于确定每个目标状态对应的至少一个事故的事故信息和后果信息。
[0273]
在一种可能的实现方式中，所述划分单元，用于：
[0274]
对所述目标系统进行划分，得到多个子系统；
[0275]
对每个子系统进行功能划分，得到多个功能区块；
[0276]
获取所述目标系统的多个第一关键词，所述第一关键词用于引导对所述功能区块进行划分；
[0277]
基于所述多个第一关键词，对每个功能区块进行划分，得到多个子功能区块；
[0278]
基于所述多个第一关键词，对每个子功能区块进行划分，得到多个功能部件。
[0279]
在一种可能的实现方式中，所述筛查单元，用于：
[0280]
获取所述目标系统的多个第二关键词，所述第二关键词用于引导对所述每个功能部件进行筛查；
[0281]
基于所述多个第二关键词，对所述每个功能部件进行筛查，得到所述每个功能部件的至少一个目标状态。
[0282]
在一种可能的实现方式中，所述确定单元，用于：
[0283]
获取所述目标系统的多个第三关键词，所述多个第三关键词用于引导对所述每个目标状态的至少一个事故的事故信息和后果信息进行确定；
[0284]
基于所述多个第三关键词，对所述每个目标状态进行事故预判，得到所述每个目标状态对应的至少一个事故的事故信息和后果信息。
[0285]
在一种可能的实现方式中，所述装置还包括：
[0286]
第八确定模块，用于基于所述至少一个敏感因子，确定所述初始事件的多个措施信息，所述多个措施信息为用于防控所述初始事件发生的多个措施的信息。
[0287]
在一种可能的实现方式中，所述多个措施信息包括多个第一措施信息和多个第二措施信息，所述第八确定模块，用于：
[0288]
对于每个敏感因子，确定所述敏感因子的事件链，所述事件链包括多个事件点的事件点信息；
[0289]
对于每个事件点，基于所述事件点的事件点信息，确定所述事件点的措施信息，得到所述多个第一措施信息；
[0290]
获取所述目标系统的多个第四关键词，所述第四关键词用于对所述敏感因子引起的初始事故的事故信息、次生事故的事故信息和衍生事故的事故信息进行确定；
[0291]
对于每个敏感因子，基于所述多个第四关键词，确定所述敏感因子引起的初始事故的事故信息、次生事故的事故信息和衍生事故的事故信息；
[0292]
分别基于所述初始事故的事故信息、所述次生事故的事故信息和所述衍生事故的事故信息，确定所述初始事故的措施信息、所述次生事故的措施信息和所述衍生事故的措施信息，得到所述多个第二措施信息。
[0293]
在一种可能的实现方式中，所述装置还包括：
[0294]
第九确定模块，用于确定所述多个措施信息中的目标措施信息，所述目标措施信息为所述多个措施中的独立保护层措施的信息；
[0295]
第十确定模块，用于基于所述目标措施信息，确定所述独立保护层措施的失效概率；
[0296]
第十一确定模块，用于基于所述独立保护层措施的失效概率和所述初始事件的发生频率，确定所述事故的剩余风险值；
[0297]
第十二确定模块，用于基于所述剩余风险值和所述事故的后果严重参数，确定所述事故的剩余风险参数；
[0298]
第十三确定模块，用于若所述剩余风险参数高于预设风险参数，则确定所述初始事件的补充措施信息，所述补充措施信息为对所述初始事件的多个措施进行补充的信息。
[0299]
图11示出了本技术一个示例性实施例提供的计算机设备1100的结构框图。该计算机设备1100可以是便携式移动计算机设备，比如：智能手机、平板电脑、mp3播放器(moving picture experts group audio layer iii，动态影像专家压缩标准音频层面3)、mp4(moving picture experts group audio layer iv，动态影像专家压缩标准音频层面4)播放器、笔记本电脑或台式电脑。计算机设备1100还可能被称为用户设备、便携式计算机设备、膝上型计算机设备、台式计算机设备等其他名称。
[0300]
通常，计算机设备1100包括有：处理器1111和存储器1102。
[0301]
处理器1111可以包括一个或多个处理核心，比如4核心处理器、8核心处理器等。处理器1111可以采用dsp(digital signal processing，数字信号处理)、fpga(field－programmable gate array，现场可编程门阵列)、pla(programmable logic array，可编程逻辑阵列)中的至少一种硬件形式来实现。处理器1111也可以包括主处理器和协处理器，主处理器是用于对在唤醒状态下的数据进行处理的处理器，也称cpu(central processing unit，中央处理器)；协处理器是用于对在待机状态下的数据进行处理的低功耗处理器。在一些实施例中，处理器1111可以集成有gpu(graphics processing unit，图像处理器)，gpu用于负责显示屏所需要显示的内容的渲染和绘制。一些实施例中，处理器1111还可以包括ai(artificial intelligence，人工智能)处理器，该ai处理器用于处理有关机器学习的计算操作。
[0302]
存储器1102可以包括一个或多个计算机可读存储介质，该计算机可读存储介质可以是非暂态的。存储器1102还可包括高速随机存取存储器，以及非易失性存储器，比如一个或多个磁盘存储设备、闪存存储设备。在一些实施例中，存储器1102中的非暂态的计算机可读存储介质用于存储至少一个指令，该至少一个指令用于被处理器1111所执行以实现本申
请中方法实施例提供的风险参数的确定方法。
[0303]
在一些实施例中，计算机设备1100还可选包括有：外围设备接口1103和至少一个外围设备。处理器1111、存储器1102和外围设备接口1103之间可以通过总线或信号线相连。各个外围设备可以通过总线、信号线或电路板与外围设备接口1103相连。具体地，外围设备包括：射频电路1104、显示屏1105、摄像头组件1106、音频电路1107、定位组件1108和电源1109中的至少一种。
[0304]
外围设备接口1103可被用于将i/o(input/output，输入/输出)相关的至少一个外围设备连接到处理器1111和存储器1102。在一些实施例中，处理器1111、存储器1102和外围设备接口1103被集成在同一芯片或电路板上；在一些其他实施例中，处理器1111、存储器1102和外围设备接口1103中的任意一个或两个可以在单独的芯片或电路板上实现，本实施例对此不加以限定。
[0305]
射频电路1104用于接收和发射rf(radio frequency，射频)信号，也称电磁信号。射频电路1104通过电磁信号与通信网络以及其他通信设备进行通信。射频电路1104将电信号转换为电磁信号进行发送，或者，将接收到的电磁信号转换为电信号。可选地，射频电路1104包括：天线系统、rf收发器、一个或多个放大器、调谐器、振荡器、数字信号处理器、编解码芯片组、用户身份模块卡等等。射频电路1104可以通过至少一种无线通信协议来与其它计算机设备进行通信。该无线通信协议包括但不限于：万维网、城域网、内联网、各代移动通信网络(2g、3g、4g及5g)、无线局域网和/或wifi(wireless fidelity，无线保真)网络。在一些实施例中，射频电路1104还可以包括nfc(near field communication，近距离无线通信)有关的电路，本技术对此不加以限定。
[0306]
显示屏1105用于显示ui(user interface，用户界面)。该ui可以包括图形、文本、图标、视频及其它们的任意组合。当显示屏1105是触摸显示屏时，显示屏1105还具有采集在显示屏1105的表面或表面上方的触摸信号的能力。该触摸信号可以作为控制信号输入至处理器1111进行处理。此时，显示屏1105还可以用于提供虚拟按钮和/或虚拟键盘，也称软按钮和/或软键盘。在一些实施例中，显示屏1105可以为一个，设置在计算机设备1100的前面板；在另一些实施例中，显示屏1105可以为至少两个，分别设置在计算机设备1100的不同表面或呈折叠设计；在另一些实施例中，显示屏1105可以是柔性显示屏，设置在计算机设备1100的弯曲表面上或折叠面上。甚至，显示屏1105还可以设置成非矩形的不规则图形，也即异形屏。显示屏1105可以采用lcd(liquid crystal display，液晶显示屏)、oled(organic light-emitting diode,有机发光二极管)等材质制备。
[0307]
摄像头组件1106用于采集图像或视频。可选地，摄像头组件1106包括前置摄像头和后置摄像头。通常，前置摄像头设置在计算机设备的前面板，后置摄像头设置在计算机设备的背面。在一些实施例中，后置摄像头为至少两个，分别为主摄像头、景深摄像头、广角摄像头、长焦摄像头中的任意一种，以实现主摄像头和景深摄像头融合实现背景虚化功能、主摄像头和广角摄像头融合实现全景拍摄以及vr(virtual reality，虚拟现实)拍摄功能或者其它融合拍摄功能。在一些实施例中，摄像头组件1106还可以包括闪光灯。闪光灯可以是单色温闪光灯，也可以是双色温闪光灯。双色温闪光灯是指暖光闪光灯和冷光闪光灯的组合，可以用于不同色温下的光线补偿。
[0308]
音频电路1107可以包括麦克风和扬声器。麦克风用于采集用户及环境的声波，并
将声波转换为电信号输入至处理器1111进行处理，或者输入至射频电路1104以实现语音通信。出于立体声采集或降噪的目的，麦克风可以为多个，分别设置在计算机设备1100的不同部位。麦克风还可以是阵列麦克风或全向采集型麦克风。扬声器则用于将来自处理器1111或射频电路1104的电信号转换为声波。扬声器可以是传统的薄膜扬声器，也可以是压电陶瓷扬声器。当扬声器是压电陶瓷扬声器时，不仅可以将电信号转换为人类可听见的声波，也可以将电信号转换为人类听不见的声波以进行测距等用途。在一些实施例中，音频电路1107还可以包括耳机插孔。
[0309]
定位组件1108用于定位计算机设备1100的当前地理位置，以实现导航或lbs(location based service，基于位置的服务)。定位组件1108可以是基于美国的gps(global positioning system，全球定位系统)、中国的北斗系统或俄罗斯的伽利略系统的定位组件。
[0310]
电源1109用于为计算机设备1100中的各个组件进行供电。电源1109可以是交流电、直流电、一次性电池或可充电电池。当电源1109包括可充电电池时，该可充电电池可以是有线充电电池或无线充电电池。有线充电电池是通过有线线路充电的电池，无线充电电池是通过无线线圈充电的电池。该可充电电池还可以用于支持快充技术。
[0311]
在一些实施例中，计算机设备1100还包括有一个或多个传感器1110。该一个或多个传感器1110包括但不限于：加速度传感器1111、陀螺仪传感器1112、压力传感器1113、指纹传感器1114、光学传感器1115以及接近传感器1116。
[0312]
加速度传感器1111可以检测以计算机设备1100建立的坐标系的三个坐标轴上的加速度大小。比如，加速度传感器1111可以用于检测重力加速度在三个坐标轴上的分量。处理器1111可以根据加速度传感器1111采集的重力加速度信号，控制显示屏1105以横向视图或纵向视图进行用户界面的显示。加速度传感器1111还可以用于游戏或者用户的运动数据的采集。
[0313]
陀螺仪传感器1112可以检测计算机设备1100的机体方向及转动角度，陀螺仪传感器1112可以与加速度传感器1111协同采集用户对计算机设备1100的3d动作。处理器1111根据陀螺仪传感器1112采集的数据，可以实现如下功能：动作感应(比如根据用户的倾斜操作来改变ui)、拍摄时的图像稳定、游戏控制以及惯性导航。
[0314]
压力传感器1113可以设置在计算机设备1100的侧边框和/或显示屏1105的下层。当压力传感器1113设置在计算机设备1100的侧边框时，可以检测用户对计算机设备1100的握持信号，由处理器1111根据压力传感器1113采集的握持信号进行左右手识别或快捷操作。当压力传感器1113设置在显示屏1105的下层时，由处理器1111根据用户对显示屏1105的压力操作，实现对ui界面上的可操作性控件进行控制。可操作性控件包括按钮控件、滚动条控件、图标控件、菜单控件中的至少一种。
[0315]
指纹传感器1114用于采集用户的指纹，由处理器1111根据指纹传感器1114采集到的指纹识别用户的身份，或者，由指纹传感器1114根据采集到的指纹识别用户的身份。在识别出用户的身份为可信身份时，由处理器1111授权该用户执行相关的敏感操作，该敏感操作包括解锁屏幕、查看加密信息、下载软件、支付及更改设置等。指纹传感器1114可以被设置在计算机设备1100的正面、背面或侧面。当计算机设备1100上设置有物理按键或厂商logo时，指纹传感器1114可以与物理按键或厂商logo集成在一起。
[0316]
光学传感器1115用于采集环境光强度。在一个实施例中，处理器1111可以根据光学传感器1115采集的环境光强度，控制显示屏1105的显示亮度。具体地，当环境光强度较高时，调高显示屏1105的显示亮度；当环境光强度较低时，调低显示屏1105的显示亮度。在另一个实施例中，处理器1111还可以根据光学传感器1115采集的环境光强度，动态调整摄像头组件1106的拍摄参数。
[0317]
接近传感器1116，也称距离传感器，通常设置在计算机设备1100的前面板。接近传感器1116用于采集用户与计算机设备1100的正面之间的距离。在一个实施例中，当接近传感器1116检测到用户与计算机设备1100的正面之间的距离逐渐变小时，由处理器1111控制显示屏1105从亮屏状态切换为息屏状态；当接近传感器1116检测到用户与计算机设备1100的正面之间的距离逐渐变大时，由处理器1111控制显示屏1105从息屏状态切换为亮屏状态。
[0318]
本领域技术人员可以理解，图11中示出的结构并不构成对计算机设备1100的限定，可以包括比图示更多或更少的组件，或者组合某些组件，或者采用不同的组件布置。
[0319]
本技术实施例还提供了一种计算机可读存储介质，计算机可读存储介质中存储至少一条指令，至少一条指令由处理器加载并执行，以实现上述任一实现方式的风险参数的确定方法所执行的操作。
[0320]
本技术实施例还提供了一种计算机程序产品或计算机程序，计算机程序产品或计算机程序包括计算机程序代码，计算机程序代码存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取计算机程序代码，处理器执行计算机程序代码，使得计算机设备执行上述的风险参数的确定方法所执行的操作。
[0321]
在一些实施例中，本技术实施例所涉及的计算机程序可被部署在一个计算机设备上执行，或者在位于一个地点的多个计算机设备上执行，又或者，在分布在多个地点且通过通信网络互连的多个计算机设备上执行，分布在多个地点且通过通信网络互连的多个计算机设备可以组成区块链系统。
[0322]
本技术实施例提供了一种风险参数的确定方法，由于该方法不仅确定了目标系统的事故的后果信息和事故信息，还基于事故的敏感因子确定了对应的初始事件的事件信息，这样，不仅实现了对事故的确定，还实现了对目标系统的潜在的初始事件的确定；进而基于事故的后果信息确定的后果严重参数和初始事件的事件信息确定的发生频率来确定事故的风险参数，提高了确定的风险参数的准确性。
[0323]
以上仅为本技术的可选实施例，并不用以限制本技术，凡在本技术的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本技术的保护范围之内。