風險評估的形式精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術，我們?yōu)槟鷾蕚淞瞬煌L格的5篇風險評估的形式，期待它們能激發(fā)您的靈感。

篇1

關鍵詞：電網(wǎng)規(guī)劃方案;適應性;風險評估;蒙特卡羅模擬;電網(wǎng)運行;電力系統(tǒng) 文獻標識碼：A

中圖分類號：TM715 文章編號：1009-2374（2015）02-0142-02 DOI：10.13535/ki.11-4406/n.2015.0168

在電力規(guī)劃工作中，需要對電力規(guī)劃方案進行評估。在實際的電力系統(tǒng)運行中，盡管很有可能其真實運行環(huán)境與進行電力規(guī)劃工作時的環(huán)境大相徑庭。在新的環(huán)境下，整個電力系統(tǒng)將會出現(xiàn)一些新的變化和所未考慮到的情景。在這些變化及情景下，電力規(guī)劃方案是否仍能達到預想的目的，是否仍能提高整個電力系統(tǒng)中發(fā)電、輸電資源的配置效率，是否仍能具備良好的開放性、經(jīng)濟性和安全性指標，將是電力工作者最為關心的問題之一。由此，電力規(guī)劃方案的適應性和風險評估和電力系統(tǒng)規(guī)劃工作一樣具有迫切的現(xiàn)實意義。

1 市場模擬技術簡介

電力市場是一個非線性、大跨度、多控制變量的復雜系統(tǒng)，對其未來的走勢難以準確預測，無法利用數(shù)學建模的方法予以抽象描述與研究，使得市場模擬成為研究電力市場發(fā)展與演化規(guī)律的有效方法。市場環(huán)境下的不確定性因素較多，比如市場主體的報價行為，在模擬現(xiàn)實電力市場的同時，如何有效處理這些不確定性因素，使得市場模擬平臺能夠充分反映出電力市場中不確定性，成為市場模擬技術研究中無法回避的問題。

2 電網(wǎng)規(guī)劃方案適應性評估

為了確保發(fā)電公司能夠?qū)ξ磥頃r間內(nèi)對用電計劃、網(wǎng)絡安全、檢修計劃有著科學決策，電力公司市場運行部需要對未來中、短期時間內(nèi)的供應狀況進行信息搜索和分析，并公布預測結(jié)果，從而為公司進行投資和發(fā)電決策提供信息。

2.1 規(guī)劃方案適應性評估的分析計算

發(fā)電公司對未來運行計劃方案的評估必須要收集相關的運行計劃信息，一般來說需要搜集未來一年內(nèi)的包括發(fā)電公司、用戶及輸配電網(wǎng)絡等方面的信息。搜集的內(nèi)容包括網(wǎng)絡安全約束情況，發(fā)電和輸配電設備的建設、投產(chǎn)、停運計劃，電能量約束，負荷預測等。

通過對以上數(shù)據(jù)的分析和評估，可以為發(fā)電公司制定未來電網(wǎng)規(guī)劃方案提供依據(jù)，同時數(shù)據(jù)的公布也便于發(fā)電公司了解在規(guī)劃方案中可能出現(xiàn)的用電安全問題及發(fā)電機組的發(fā)電情況。

2.2 中期規(guī)劃方案適應性評估

電網(wǎng)規(guī)劃方案的中期適應性評估是指在未來的第8天起到24個月后為止的時間內(nèi)，市場運行部門要對這段時間范圍內(nèi)的數(shù)據(jù)進行計算和評估，并及時公布。

對中期電網(wǎng)方案數(shù)據(jù)的計算主要包括以下方面：負荷預測數(shù)據(jù)、市場內(nèi)的備用容量的安排、系統(tǒng)最大可用發(fā)電容量之和、可能發(fā)生備用短缺時段和因網(wǎng)絡約束對發(fā)電調(diào)度時間的影響、發(fā)電機組和輸配電網(wǎng)絡的運行狀況、預計可能發(fā)生的電力系統(tǒng)破壞等，通過相應的中期適應性評估程序計算后，市場運行部門要將結(jié)果公布給所有發(fā)電公司，發(fā)電公司根據(jù)結(jié)算結(jié)果對相應的規(guī)劃方案進行修訂和實施。

2.3 短期方案適應性評估

短期方案的適應性評估是指對未來一個月內(nèi)一個星期的系統(tǒng)運行情況進行預測，每天都要公布運行結(jié)果，即短期適應性評估。對中期電網(wǎng)方案數(shù)據(jù)的計算主要包括以下方面：負荷預測、預計可能出現(xiàn)的電網(wǎng)運行破壞、預測因網(wǎng)絡約束引起的電網(wǎng)調(diào)度的時間、輸配電網(wǎng)的運行情況、機組所允許的并網(wǎng)停機次數(shù)、預測系統(tǒng)可用發(fā)電容量總和等。市場運行部門需要將通過計算程序得出的結(jié)果每日公布出來，供電公司根據(jù)公布結(jié)果對申報的用電計劃進行調(diào)整。

3 風險評估

3.1 電力規(guī)劃方案風險評估的研究現(xiàn)狀

目前關于發(fā)電側(cè)競價策略的風險評估的研究甚多，而對于電力規(guī)劃方案的風險評估的研究則相對較少。風險評估的主要方法有風險概率、影響評估矩陣、波動性分析、敏感性分析、VaR模型等。波動性分析通過實際結(jié)果偏離期望結(jié)果的程度衡量風險，評估指標主要為方差。VaR模型是指在一定概率水平（置信度）下，利用某一風險資產(chǎn)在未來特定的一段持有期內(nèi)的最大可能損失評估風險。現(xiàn)有的規(guī)劃方案風險評估方法一般建立各類評估指標，通過市場電價的波動或者市場主體的收益變化情況，衡量市場風險。

3.2 風險評估方法

風險評估算法的計算方法主要有三種：非參數(shù)法、參數(shù)法和隨機模擬法。其中，非參數(shù)法通過對歷史數(shù)據(jù)的頻率統(tǒng)計進行風險評估;參數(shù)法假設風險因素的分布已知，通過統(tǒng)計歷史數(shù)據(jù)估計出風險因素的分布參數(shù)，并以此通過一定的數(shù)學推導求解風險評估問題;隨機模擬法是建立系統(tǒng)或決策問題的數(shù)學或邏輯模型，通過對實際情況進行重復的模擬，獲得對系統(tǒng)行為的認識或幫助解決決策問題的方法，適用于沒有充足數(shù)據(jù)或現(xiàn)有數(shù)據(jù)無法滿足需求或者難于對復雜的風險系統(tǒng)構(gòu)造解析模型等情況。在評估風險時，需要計算風險損失概率，這就要求選取的統(tǒng)計資料具有代表性及時限的合理性，否則，計算出的風險損失概率可能出現(xiàn)為0的情況。定性的風險損失概率描述一般分為4種情況，即不可能發(fā)生、可能但未曾發(fā)生、發(fā)生數(shù)次、經(jīng)常發(fā)生。定量的風險損失概率一般以數(shù)理統(tǒng)計中的概率形式給出。例如，在競價中的電價風險可表達為成交概率為80%或60%等。兩種描述可以通過層次分析法或群決策等方法進行轉(zhuǎn)換。

電網(wǎng)規(guī)劃方案風險評估具體步驟為：（1）將被評估電網(wǎng)規(guī)劃方案報價數(shù)據(jù)視為常量，對于其他市場主體所申報的電價和電量以概率性序列進行表示，從而可得到各市場主體所申報電價、電量的序列;（2）根據(jù)各市場主體的報價數(shù)據(jù)序列，來計算各購電主體之間、各售電主體之間的電量成交價之差的序列和期望值;（3）對各交易對按照成交價差期望值的大小作排序，模擬市場出清過程，并計算各交易對之間的成交概率以及對應的成交電量序列及期望值;（4）計算已成交的交易對雙方剩余未成交電量序列、成交電價序列及期望值;（5）重續(xù)以上步驟，直至所有價差期望值大于零的交易均成交完畢后或者被評估市場主體的交易均完成方可結(jié)束循環(huán)步驟;（6）計算被評估市場主體各次交易后平均成交電價序列及總成交電量序列;（7）根據(jù)成交結(jié)果計算電網(wǎng)規(guī)劃方案風險評估指標，評估該方案所面臨的市場風險。

4 結(jié)語

對電網(wǎng)規(guī)劃方案的適應性與風險評估即是提高企業(yè)和社會經(jīng)濟效益的重要手段，又是確保電力系統(tǒng)高效、穩(wěn)定運行的關鍵。同時由于電力系統(tǒng)自身的非線性、多變量和復雜性，對其選擇方案的計算也就更加復雜，對電力市場中不確定性因素概率特性的描述也更為復雜，無法通過傳統(tǒng)的解析方法去描述，各項指標和參數(shù)也難以進行求取。因此需要針對整個電力市場的模擬數(shù)據(jù)進行分析并作出量化的評估，才能避免負荷過快增長、市場成員不理智報價等問題的產(chǎn)生。并且通過對市場環(huán)境下電網(wǎng)規(guī)劃適應性及風險性進行評估，也是提高企業(yè)和經(jīng)濟、社會效益的重要手段，對于確保電力系統(tǒng)穩(wěn)定高效的運行具有重要意義。

參考文獻

[1] 楊衛(wèi)紅.城市電網(wǎng)規(guī)劃風險評價模型及風險規(guī)避方法研究[D].華北電力大學（北京），2012.

[2] 周安石，楊高峰，洪元瑞，等.兼顧計劃與市場環(huán)境的電力規(guī)劃決策與評估系統(tǒng)[J].中國電力，2013，37（11）.

[3] 張焰.電網(wǎng)規(guī)劃中的模糊可靠性評估方法[J].中國電機工程學報，2012，20（11）.

[4] 康重慶，楊高峰，夏清.電力需求的不確定性分析

篇2

[論文摘要]本文就我國商業(yè)銀行的客戶信用風險、市場風險和操作風險展開研究，分析商業(yè)銀行風險的識別途徑提出風險評估的相應評估、計量方法最后研究了客戶信用風險的應對、市場風險的控制和監(jiān)控以及操作風險的轉(zhuǎn)移方法以期為實現(xiàn)我國商業(yè)銀行的全面風險管理打下良好的基礎。

一、引言

伴隨金融風險復雜程度的上升銀行業(yè)正在不斷地改進和完善其風險管理理念、手段和技術商業(yè)銀行風險管理已經(jīng)逐步由傳統(tǒng)的資產(chǎn)負債管理模式向以風險資本約束為核心的全面風險管理模式邁進。提升國內(nèi)商業(yè)銀行的全面風險管理能力業(yè)是貫徹落實科學發(fā)展觀的具體體現(xiàn)事關國家金融安全穩(wěn)定的大局其意義十分重大。

二、商業(yè)銀行風險的識別

商業(yè)銀行風險的主要類型有信用風險、市場風險、操作風險。故商業(yè)銀行的風險識別相應的為:客戶信用風險識別;商業(yè)銀行市場風險識別;商業(yè)銀行操作風險識別。

1、客戶信用風險的識別。是指對客戶各項風險因素的捕捉和分別進行判斷的過程.實際上就是對客戶信用風險的盡職調(diào)查過程。客戶信用風險評級指標主要包括基本面指標、財務指標兩大類內(nèi)容。(1)基本面指標。又稱為定性指標或非財務指標包括品質(zhì)、實力、環(huán)境三個主要方面。品質(zhì)類指標包括管理層素質(zhì)、股東治理結(jié)構(gòu)、還貸誠意、信用記錄等多個方面。實力類指標從客戶的資金、技術及設備、管理、人員等各方面考量企業(yè)實力高低。環(huán)境類指標包括市場競爭環(huán)境、信用環(huán)境、政策法規(guī)環(huán)境;(2)財務指標。對財務指標的分析主要包括償債能力指標、營運能力指標、盈利能力指標、成長性指標和其他指標等幾個方面。誣膾債能力指標主要考量客戶的資產(chǎn)負債率、利息保障倍數(shù)、平衡的流動比率或速動比率等;②營運能力指標主要考量客戶的總資產(chǎn)周轉(zhuǎn)率、應收賬款周轉(zhuǎn)率、營運資金周轉(zhuǎn)率以及流動資產(chǎn)周轉(zhuǎn)率等等。③盈利能力指標主要考量客戶總資產(chǎn)收益率、銷售利潤率、凈資產(chǎn)收益率。④成長性指標主要計算和分析銷售收人增長率、利潤增長率、權益增長率等。

2、商業(yè)銀行市場風險的識別。銀行面臨的風險可以分為重新定價風險、收益率曲線風險、基準風險和期權性風險。重新定價風險也稱為期限錯配風險來源于銀行資產(chǎn)、負債和表外業(yè)務到期期限或重新定價期限所存在的差異;重新定價的不對稱性也會使收益率曲線斜率、形態(tài)發(fā)生變化從而形成收益率曲線風險也稱為利率期限結(jié)構(gòu)變化風險;基準風險也稱為利率定價基礎風險是另一種重要的利率風險來源;期權性風險是一種越來越重要的利率風險來源于銀行資產(chǎn)、負債和表外業(yè)務中所隱含的期權。商業(yè)銀行應當對每項業(yè)務和產(chǎn)品中的市場風險因素進行分解和分析及時、準確地識別所有交易和非交易業(yè)務中市場風險的類別和性質(zhì)。

3、商業(yè)銀行操作風險的識別。操作風險識別過程應該以當前和未來潛在的操作風險兩方面為重點。這個過程應該考慮:潛在操作風險的整體情況;銀行運行所處的內(nèi)外部環(huán)境;銀行的戰(zhàn)略目標;銀行提供的產(chǎn)品和服務;銀行的獨特環(huán)境因素;內(nèi)外部的變化以及變化的速度操作風險識別的主要手段有以下幾種:(1)操作風險內(nèi)部分析。其作為日常業(yè)務計劃循環(huán)流程的一部分而完成典型的是通過一個業(yè)務部門員工會議來完成;(2)操作風險指標分析。銀行可選擇一些和風險產(chǎn)生有關的”關鍵指標”通過監(jiān)控這些指標發(fā)現(xiàn)存在一些能夠引起風險發(fā)生的條件;(3)升級觸發(fā)指標分析或臨界觸發(fā)指標分析。通過將當前交易或事件與預先定義的標準相比較引起銀行管理層對潛在領域進行關注;(4)損失事件數(shù)據(jù)分析。用以往單個操作風險損失事件的數(shù)據(jù)記錄等信息來識別操作風險及其誘因;(5)流程圖分析通過繪制業(yè)務和管理活動流程圖排查和識別業(yè)務流程中的風險點。

三、商業(yè)銀行風險的評估

風險估計是商業(yè)銀行風險管理的第二步。通過風險識別商業(yè)銀行在準確判明自己所承受的風險在性質(zhì)上是何種具體形態(tài)之后隨之需要進一步把握這些風險在量上可能達到何種程度以便決定是否加以控制如何加以控制。

1、商業(yè)銀行客戶信用風險的評估

客戶信用風險的評估是指根據(jù)客戶經(jīng)理對客戶信用風險識別判斷的結(jié)果對客戶整體的信用風險高低給予評估得到客戶信用風險評級結(jié)果。其評估方法主要有:(1)專家判斷法。專家判斷法主要采取"5C"分析框架:借款人的品質(zhì)(character)、還款能力〔capacit辦資本金大小(capital)、抵押品情況(collateral)，所處環(huán)境情況(condition)，(2)信用評分法即結(jié)合信貸專家的業(yè)務經(jīng)驗預先設定的一系列主觀和客觀的風險因素將這些因素設計為相對固定的打分表由評級人按照打分表確定客戶的信用風險評級結(jié)果。(3)模型法。其可分兩類:一類是建立對客戶信用風險的多變量判別模型包括線性概率模型、L.ogit模型、Probit模型和多元判別分析模型;另一類為市場模型或套利模型如期權定價型的破產(chǎn)模型、債券違約率模型和期限方法、神經(jīng)網(wǎng)絡分析系統(tǒng)等。

2、商業(yè)銀行市場風險的評估與計量

在市場風險識別后應根據(jù)本行的業(yè)務性質(zhì)、規(guī)模和復雜程度對銀行賬戶和交易賬戶中不同類別的市場風險選擇適當?shù)摹⑵毡榻邮艿挠嬃糠椒▽⑺嬃康你y行賬戶和交易賬戶中的市場風險在全行范圍內(nèi)進行加總以便董事會和高級管理層了解本行的總體市場風險水平。可采取不同的方法或模型計量銀行賬戶和交易帳戶中不同類別的市場風險計量方式包括缺口分析、久期分析、外匯敞口分析、敏感性分析和運用內(nèi)部模型計算風險價值等此外還可采用壓力測試等手段進行補充。商業(yè)銀行應采取措施確保假設前提、參數(shù)、數(shù)據(jù)來源和計量程序的合理性和準確性并當對市場風險計量系統(tǒng)的假設前提和參數(shù)定期進行評估制定修改假設前提和參數(shù)的內(nèi)部程序。

3、商業(yè)銀行操作風險的評估。

操作風險被識別出來后對其進行評估以決定哪些風險具有不可接受的性質(zhì)應該作為風險緩解的目標。進行這一步驟時通常需要通過考察一項操作風險的驅(qū)動者和原因估計該項風險可能發(fā)生的概率;此外還應在不考慮控制戰(zhàn)略影響的情況下評估一項操作風險可能的影響。對風險可能影響的評估不僅要考慮經(jīng)濟上的直接影響還應該更廣泛地考慮風險對公司目標實現(xiàn)的影響。

四、商業(yè)銀行風險的應對

做出適當?shù)娘L險評估后需要決定如何應對這些風險。根據(jù)風險發(fā)生的概率和影響程度的高低銀行所有人員需選擇合理的風險應對對策包括規(guī)避風險、接受風險、降低風險和轉(zhuǎn)移風險。

I、商業(yè)銀行客戶信用風險的應對。客戶信用風險的應對是指基于對客戶信用風險的評估結(jié)果銀行應采取相應措施來防范、化解或控制其信用風險。表現(xiàn)為:①根據(jù)客戶信用風險評級結(jié)果確定客戶準人標準把好商業(yè)銀行授信業(yè)務的第一道關口;②根據(jù)客戶信用風險評級結(jié)果對存量客戶進行分類管理。對于信用風險高低不同的客戶銀行應采取不同的管理政策和管理措施;③根據(jù)客戶信用風險識別、分析和評估提供的關鍵信息提高對客戶信用風險監(jiān)控工作的針對性和效率;④參考客戶信用風險評級結(jié)果確定貸款定價彌補信用風險可能產(chǎn)生的預期損失。

2，商業(yè)銀行市場風險的控制與監(jiān)測。(1)市場風險的控制與管理。包括:①限額管理。對市場風險實施限額管理制定對各類和各級限額的內(nèi)部審批程序和操作規(guī)程根業(yè)務性質(zhì)、規(guī)模、復雜程度和風險承受能力設定、定期審查和更新限額;②完善的市場風險管理信息系統(tǒng);③對重大市場風險情況的應急處理方案;(2)市場風險的監(jiān)測與報告商業(yè)銀行定期、及時向董事會、高級管理層和其他管理人員提供有關市場風險情況的報告。向董事會提交銀行的總體市場風險頭寸、風險水平、盈虧狀況和對市場風險限額及市場風險管理的其他政策和程序的遵守情況等內(nèi)容;向高級管理層和其他管理人員提交按地區(qū)、業(yè)務經(jīng)營部門、資產(chǎn)組合、金融工具和風險類別分解后的詳細信息等。

3、商業(yè)銀行操作風險的轉(zhuǎn)移。目前商業(yè)銀行操作風險轉(zhuǎn)移技術主要有:(1)購買保險產(chǎn)品。主要有:銀行一攬子保險;董事及高級職員責任保險;未授權交易保險;財產(chǎn)保險和其他險種等;(2)利用金融衍生工具。商業(yè)銀行在對其操作風險予以量化的基礎上在資本市場上向投資者出售金融衍生工具以將操作風險有效并分散地轉(zhuǎn)移到交易對手那里到期時按照約定向投資者支付本息;(3)其他風險轉(zhuǎn)移方法。在某些情形下銀行部門可以通過一些特殊的形式將其操作風險向其他非金融部門、非商業(yè)機構(gòu)轉(zhuǎn)移。

篇3

【 關鍵詞 】 煙草；工業(yè)控制系統(tǒng)；信息安全；風險評估；脆弱性測試

1 引言

隨著工業(yè)化和信息化進程的加快，越來越多的計算機技術以及網(wǎng)絡通信技術應用到煙草自動化生產(chǎn)過程中。在這些技術提高了企業(yè)管理水平和生產(chǎn)效率的同時，也帶來了病毒和惡意代碼、信息泄露和篡改等網(wǎng)絡信息安全問題。當前，煙草企業(yè)所建成的綜合自動化系統(tǒng)基本可以分為三層結(jié)構(gòu)：上層為企業(yè)資源計劃（ERP）系統(tǒng)；中間層為制造執(zhí)行系統(tǒng)（MES）；底層為工業(yè)控制系統(tǒng)。對于以ERP為核心的企業(yè)管理系統(tǒng)，信息安全防護相對已經(jīng)成熟，煙草企業(yè)普遍采用了防火墻、網(wǎng)閘、防病毒、防入侵等防護措施。而隨著MES技術在煙草企業(yè)的廣泛實施，越來越多企業(yè)開始考慮在底層的工業(yè)控制系統(tǒng)進行信息安全防護工作。近年來，全球工業(yè)控制系統(tǒng)經(jīng)歷了“震網(wǎng)”、“Duqu”、“火焰”等病毒的攻擊，這些安全事件表明，一直以來被認為相對封閉、專業(yè)和安全的工業(yè)控制系統(tǒng)已經(jīng)成為了黑客或不法組織的攻擊目標。對于煙草企業(yè)的工業(yè)控制系統(tǒng)，同樣也面臨著信息安全問題。

與傳統(tǒng)IT系統(tǒng)一樣，在工業(yè)控制系統(tǒng)的信息安全問題研究中，風險評估是其重要基礎。在工業(yè)控制系統(tǒng)信息安全風險評估方面，國外起步較早，已經(jīng)建立了ISA/IEC 62443、NIST800-82等一系列國際標準和指南；而國內(nèi)也相繼了推薦性標準GB/T 26333-2010：工業(yè)控制網(wǎng)絡安全風險評估規(guī)范和GB/T30976.1～.2-2014：工業(yè)控制系統(tǒng)信息安全（2個部分）等。當前，相關學者也在這方面進行了一系列研究，但國內(nèi)外還沒有一套公認的針對工業(yè)控制系統(tǒng)信息安全風險評估方法，而且在煙草行業(yè)的應用實例也很少。

本文基于相關標準，以制絲線控制系統(tǒng)為對象進行了信息安全風險評估方法研究，并實際應用在某卷煙廠制絲集控系統(tǒng)中，為后續(xù)的安全防護工作打下了基礎，也為煙草工業(yè)控制系統(tǒng)風險評估工作提供了借鑒。

2 煙草工業(yè)控制系統(tǒng)

煙草工業(yè)企業(yè)生產(chǎn)網(wǎng)中的工控系統(tǒng)大致分成四種類型：制絲集控、卷包數(shù)采、高架物流、動力能源，這四個流程，雖工藝不同，相對獨立，但它們的基本原理大體一致，采用的工具和方法大致相同。制絲集控系統(tǒng)在行業(yè)內(nèi)是一種典型的工業(yè)控制系統(tǒng)，它的信息安全情況在一定程度上體現(xiàn)了行業(yè)內(nèi)工業(yè)控制系統(tǒng)的信息安全狀態(tài)。

制絲集控系統(tǒng)主要分為三層：設備控制層、集中監(jiān)控層和生產(chǎn)管理層。設備控制層有工業(yè)以太網(wǎng)連接控制主站以及現(xiàn)場I/O站。集中監(jiān)控層網(wǎng)絡采用光纖環(huán)形拓撲結(jié)構(gòu)，將工藝控制段的可編程控制器（PLC）以及其他相關設備控制段的PLC接入主干網(wǎng)絡中，其中工藝控制段包括葉片處理段、葉絲處理段、梗處理段、摻配加香段等，然后與監(jiān)控計算器、I/O服務器、工程師站和實時數(shù)據(jù)庫服務器等共同組成了集中監(jiān)控層。生產(chǎn)管理層網(wǎng)絡連接了生產(chǎn)現(xiàn)場的交換機，與管理計算機、管理服務器等共同組成了生產(chǎn)管理層。

制絲車間的生產(chǎn)采用兩班倒的方式運行，對生產(chǎn)運行的實時性、穩(wěn)定性要求非常嚴格；如直接針對實際系統(tǒng)進行在線的掃描等風險評估工作，會對制絲生產(chǎn)造成一定的影響，存在影響生產(chǎn)的風險。而以模擬仿真平臺為基礎的系統(tǒng)脆弱性驗證和自主可控的測評是當前制絲線控制系統(tǒng)信息安全評估的一種必然趨勢。

3 工控系統(tǒng)風險評估方法

在風險評估方法中，主要包括了資產(chǎn)識別、威脅評估、脆弱性評估、綜合評估四個部分，其中脆弱性測試主要以模擬仿真平臺為基礎進行自主可控的測評。

風險是指特定的威脅利用資產(chǎn)的一種或一組脆弱性，導致資產(chǎn)的丟失或損害的潛在可能性，即特定威脅事件發(fā)生的可能性與后果的結(jié)合。風險評估模型主要包含信息資產(chǎn)、脆弱性、威脅和風險四個要素。每個要素有各自的屬性，信息資產(chǎn)的屬性是資產(chǎn)價值，脆弱性的屬性是脆弱性被威脅利用后對資產(chǎn)帶來的影響的嚴重程度，威脅的屬性是威脅發(fā)生的可能性，風險的屬性是風險發(fā)生的后果。

3.1 資產(chǎn)識別

首先進行的是對實際生產(chǎn)環(huán)境中的信息資產(chǎn)進行識別，主要包括服務器、工作站、下位機、工業(yè)交換設備、工控系統(tǒng)軟件和工業(yè)協(xié)議的基本信息。其中，對于服務器和工作站，詳細調(diào)查其操作系統(tǒng)以及所運行的工控軟件；對于下位機，查明PLC主站和從站的詳細型號；對于交換設備，仔細查看其配置以及連接情況；對于工控系統(tǒng)軟件，詳細調(diào)查其品牌以及實際安裝位置；對于工業(yè)協(xié)議，則詳細列舉其通信兩端的對象。

3.2 威脅評估

威脅評估的第一步是進行威脅識別，主要的任務是是識別可能的威脅主體（威脅源）、威脅途徑和威脅方式。

威脅主體：分為人為因素和環(huán)境因素。根據(jù)威脅的動機，人為因素又可分為惡意和非惡意兩種。環(huán)境因素包括自然災害和設施故障。

威脅途徑：分為間接接觸和直接接觸，間接接觸主要有網(wǎng)絡訪問、指令下置等形式；直接接觸指威脅主體可以直接物理接觸到信息資產(chǎn)。

威脅方式：主要有傳播計算機病毒、異常數(shù)據(jù)、掃描監(jiān)聽、網(wǎng)絡攻擊（后門、漏洞、口令、拒絕服務等）、越權或濫用、行為抵賴、濫用網(wǎng)絡資源、人為災害（水、火等）、人為基礎設施故障（電力、網(wǎng)絡等）、竊取、破壞硬件、軟件和數(shù)據(jù)等。

威脅識別工作完成之后，對資產(chǎn)所對應的威脅進行評估，將威脅的權值分為1-5 五個級別，等級越高威脅發(fā)生的可能性越大。威脅的權值主要是根據(jù)多年的經(jīng)驗積累或類似行業(yè)客戶的歷史數(shù)據(jù)來確定。等級5標識為很高，表示該威脅出現(xiàn)的頻率很高（或≥1 次/周），或在大多數(shù)情況下幾乎不可避免，或可以證實經(jīng)常發(fā)生過。等級1標識為很低，表示該威脅幾乎不可能發(fā)生，僅可能在非常罕見和例外的情況下發(fā)生。

3.3 脆弱性測試

脆弱性評估需從管理和技術兩方面脆弱性來進行。管理脆弱性評估方面主要是按照等級保護的安全管理要求對現(xiàn)有的安全管理制度的制定和執(zhí)行情況進行檢查，發(fā)現(xiàn)了其中的管理漏洞和不足。技術方面包括物理環(huán)境、網(wǎng)絡環(huán)境、主機系統(tǒng)、中間件系統(tǒng)和應用系統(tǒng)五個層次，主要是通過遠程和本地兩種方式進行手工檢查、工具掃描等方式進行評估，以保證脆弱性評估的全面性和有效性。

傳統(tǒng)IT 系統(tǒng)的技術脆弱性評測可以直接并入到生產(chǎn)系統(tǒng)中進行掃描檢測，同時通過交換機的監(jiān)聽口采集數(shù)據(jù)，進行分析。而對工控系統(tǒng)的脆弱性驗證和測評服務，則以實際車間工控系統(tǒng)為藍本，搭建一套模擬工控系統(tǒng)，模擬系統(tǒng)采用與真實系統(tǒng)相同或者相近的配置，最大程序反映實際工控系統(tǒng)的真實情況。評估出的模擬系統(tǒng)工控系統(tǒng)安全情況，經(jīng)過分析與演算，可以得出真實工控系統(tǒng)安全現(xiàn)狀。

對于工控系統(tǒng)主要采用的技術性測試方法。

（1）模擬和數(shù)字控制邏輯測試方法。該方法針對模擬系統(tǒng)中的控制器系統(tǒng)進行測試。采用如圖1的拓撲形式，通過組態(tài)配置PLC輸出方波數(shù)字信號和階梯模擬信號，通過監(jiān)測控制信號的邏輯以判別控制系統(tǒng)的工作狀態(tài)。

（2）抓包測試方法。該方法可以對模擬系統(tǒng)中的各種設備進行測試。采用圖2的拓撲形式，通過抓包方式，獲取車間現(xiàn)場運行的正常網(wǎng)絡數(shù)據(jù)包；將該數(shù)據(jù)進行模糊算法變異，產(chǎn)生新的測試用例，將新數(shù)據(jù)發(fā)送到測試設備上進行漏洞挖掘。該測試方法既不影響工作現(xiàn)場，又使得模擬系統(tǒng)的測試數(shù)據(jù)流與工作現(xiàn)場相同。

（3）橋接測試方法。該方法針對模擬系統(tǒng)中的工業(yè)通信協(xié)議進行測試。測試平臺接收到正常的數(shù)據(jù)包后，對該數(shù)據(jù)包進行模糊算法變異，按照特定的協(xié)議格式，由測試平臺向被測設備發(fā)送修改后的數(shù)據(jù)，進行漏洞挖掘測試。采用的拓撲形式就是圖2中去除了虛線框中的內(nèi)容后的形式。

（4）點對點測試方法。該方法針對通信協(xié)議進行測試。采用與圖1相同拓撲形式，按照所面對的協(xié)議的格式，由測試平臺向被測設備發(fā)送測試用例，進行健壯性的測試。

（5）系統(tǒng)測試方法。該方法對裝有工控軟件的被測設備進行測試。該方法采用如圖3的拓撲形式，綜合了前幾種方式，在系統(tǒng)的多個控制點同時進行，模糊測試數(shù)據(jù)在不同控制點之間同時傳輸，對整個工業(yè)控制環(huán)境進行系統(tǒng)級的漏洞挖掘。

3.4 綜合分析

在完成資產(chǎn)、威脅和脆弱性的評估后，進入安全風險的評估階段。在這個過程中，得到綜合風險評估分析結(jié)果和建議。根據(jù)已得到的資產(chǎn)、威脅和脆弱性分析結(jié)果，可以得到風險以及相應的等級，等級越高，風險越高。

4 應用實例

本文以某卷煙廠制絲車間的制絲集控系統(tǒng)為例進行風險評估研究。

4.1 資產(chǎn)識別

首先對該制絲集控系統(tǒng)進行了資產(chǎn)的識別，得到的各類資產(chǎn)的基本信息。資產(chǎn)的簡單概述：服務器包括GR 服務器、監(jiān)控實時服務器、AOS 服務器、文件服務器、管理應用服務器、管理數(shù)據(jù)庫服務器和管理實時服務器等；工作站包括工程師站、監(jiān)控計算機和管理計算機；下位機包括西門子PLC S7-300、PLC S7-400 和ET200S；網(wǎng)絡交換設備主要以西門子交換機和思科交換機為主；工控系統(tǒng)軟件主要有Wonderware 系列軟件、西門子STEP7、KEPServerEnterprise等。

4.2 威脅評估

依據(jù)威脅主體、威脅途徑和威脅方式對制絲集控系統(tǒng)進行了威脅的識別，隨后對卷煙廠制絲集控系統(tǒng)的威脅分析表示，面臨的威脅來自于人員威脅和環(huán)境威脅，威脅方式主要有計算機病毒、入侵等。其中等級較高的威脅（等級≥3）其主體主要是互聯(lián)網(wǎng)/辦公網(wǎng)以及內(nèi)部辦公人員威脅。

4.3 脆弱性評估

搭建的模擬系統(tǒng)與真實網(wǎng)絡層次結(jié)構(gòu)相同，拓撲圖如圖4所示。

基于工控模擬環(huán)境，對設備控制層、工控協(xié)議、工控軟件、集中監(jiān)控設備進行評估。

對設備控制層的控制設備通訊流程分為五條路徑進行歸類分析，即圖4中的路徑1到5，通信協(xié)議均為西門子S7協(xié)議。一方面采用模擬和數(shù)字控制邏輯測試方法以及抓包測試方法對控制器進行測試，另一方面采用橋接測試方法對S7協(xié)議進行漏洞挖掘，結(jié)果表明結(jié)果未發(fā)現(xiàn)重大設備硬

件漏洞。

除了S7 協(xié)議外，圖4中所標的剩余通信路徑中，路徑6為OPC協(xié)議，路徑7為ProfiNet協(xié)議，路徑8為ProfiBus協(xié)議，路徑9為Modbus TCP協(xié)議。對于這些工控協(xié)議，采用點對點測試方法進行健壯性測試，結(jié)果發(fā)現(xiàn)了協(xié)議采用明文傳輸、未對OPC端口進行安全防范等問題。

采用系統(tǒng)測試方法，對裝有工控軟件的以及集中設備進行測試，發(fā)現(xiàn)了工控軟件未對MAC 地址加固，無法防止中間人攻擊，賬號密碼不更新，未進行認證等數(shù)據(jù)校驗諸多問題。

然后對制絲集控系統(tǒng)進行的脆弱性分析發(fā)現(xiàn)了兩個方面的問題非常值得重視。一是工控層工作站可通過服務器連通Internet，未進行任何隔離防范，有可能帶來入侵或病毒威脅；攻擊者可直接通過工作站攻擊內(nèi)網(wǎng)的所有服務器，這帶來的風險極大。二是工控協(xié)議存在一定威脅，后期需要采取防護措施。

4.4 綜合評估

此次對制絲集控系統(tǒng)的分析中，發(fā)現(xiàn)了一個高等級的風險：網(wǎng)絡中存在可以連接Internet的服務器，未對該服務器做安全防護。還有多個中等級的風險，包括網(wǎng)絡分域分區(qū)的策略未細化、關鍵網(wǎng)絡設備和業(yè)務服務器安全配置不足、設備存在緊急風險漏洞、工控協(xié)議存在安全隱患、PLC 應用固件缺乏較完善的認證校驗機制等。

4.5 防護建議

根據(jù)制絲集控系統(tǒng)所發(fā)現(xiàn)的風險和不足，可以采取幾項防護措施：對于可連到Internet的服務器，采用如堡壘機模式等安全防護措施，加強分區(qū)分域管理；對主機設備和網(wǎng)絡交換機加強安全策略，提高安全等級；對存在緊急風險漏洞的設備，及時打補丁；對于工控協(xié)議存在的安全隱患，控制器缺乏驗證校驗機制等風險，采用工業(yè)安全防護設備對其檢測審計與防護阻斷。

5 結(jié)束語

隨著信息化的不斷加強，煙草企業(yè)對于工業(yè)控制系統(tǒng)信息安全越來越重視，而風險評估可以說是信息安全工作的重要基礎。本文提出基于模擬系統(tǒng)和脆弱性測試的風險評估方法，采用資產(chǎn)識別、威脅評估、以模擬系統(tǒng)評測為主的脆弱性評估、綜合評估等步驟，對煙草制絲線控制系統(tǒng)進行信息安全風險評估。而在脆弱性測試中采用了模擬和數(shù)字控制邏輯測試、抓包測試、系統(tǒng)測試等多種方法，對工業(yè)控制系統(tǒng)技術上的脆弱性進行測試。這些步驟和方法在某卷煙廠的制絲集控系統(tǒng)應用中取得了良好的成果：發(fā)現(xiàn)了工控系統(tǒng)中存在的一些信息安全問題及隱患，并以此設計了工業(yè)安全防護方案，將工控網(wǎng)絡風險控制到可接受范圍內(nèi)。

本次所做的煙草工業(yè)控制系統(tǒng)信息安全風險評估工作，可以為同類的煙草企業(yè)工控信息安全防護建設提供一定的借鑒。但同時，也要看到，本次的風險評估工作中對于風險等內(nèi)容的定級對于經(jīng)驗的依賴程度較高，不易判斷，這也是以后研究的方向之一。

參考文獻

[1] 李燕翔，胡明淮.煙草制造企業(yè)工業(yè)控制網(wǎng)絡安全淺析[J].中國科技博覽，2011，（34）： 531-2.

[2] 李鴻培， 忽朝儉，王曉鵬. 2014工業(yè)控制系統(tǒng)的安全研究與實踐[J]. 計算機安全，2014，（05）： 36-59，62.

[3] IEC 62443―2011， Industrial control network &system security standardization[S].

[4] SP 800-82―2008， Guide to industrial control systems（ICS） security[S].

[5] GB/T 26333―2011， 工業(yè)控制網(wǎng)絡安全風險評估規(guī)范[S].

[6] GB/T 30976.1―2011， 工業(yè)控制系統(tǒng)信息安全 第1部分：評估規(guī)范[S].

[7] GB/T 30976.2―2011， 工業(yè)控制系統(tǒng)信息安全 第2部分：驗收規(guī)范[S].

[8] 盧慧康， 陳冬青， 彭勇，王華忠.工業(yè)控制系統(tǒng)信息安全風險評估量化研究[J].自動化儀表， 2014 （10）： 21-5.

[9] 彭杰，劉力.工業(yè)控制系統(tǒng)信息安全性分析[J].自動化儀表， 2012， 33（12）： 36-9.

作者簡介：

李威（1984-），男，河南焦作人，西安交通大學，碩士，浙江中煙工業(yè)有限責任公司，工程師；主要研究方向和關注領域：信息安全與網(wǎng)絡管理。

湯堯平（1974-），男，浙江諸暨人，浙江中煙工業(yè)有限責任公司，工程師；主要研究方向和關注領域：煙草生產(chǎn)工業(yè)控制。

篇4

    1.資產(chǎn)評估立法風險。資產(chǎn)評估立法風險是指受人們認識事物的階段性的制約,國家制定的與資產(chǎn)評估有關的法律和法規(guī)的內(nèi)容隨著時間的推移,與當前的實際情況不再相符,以至不能有效地指導當前的資產(chǎn)評估工作所帶來的風險。

    2.資產(chǎn)評估管理風險。資產(chǎn)評估管理風險是指資產(chǎn)評估行政主管部門在履行其資產(chǎn)評估管理職能時所帶來的風險。對這個定義,要說明兩點:

    ①目前我國資產(chǎn)評估的行政主管部門不統(tǒng)一,除了財政部門外,還包括國土資源部門、房地產(chǎn)管理部門以及其他部門(如林業(yè)部門、農(nóng)業(yè)部門等)。

    ②資產(chǎn)評估管理職能大致可以歸納為兩個:

    一是規(guī)劃職能,如行業(yè)發(fā)展規(guī)劃及相關法律法規(guī)的建設等;

    二是控制職能,如對評估機構(gòu)和評估人員的資格認證、執(zhí)業(yè)標準的制定以及國際協(xié)調(diào)等。在我國,資產(chǎn)評估管理風險主要表現(xiàn)在:在目前資產(chǎn)評估工作的行政主管部門不統(tǒng)一的情況下,各部門在具體實施管理職能和制定執(zhí)業(yè)標準時,由于管理的不完善和相互矛盾而影響了資產(chǎn)評估工作正常有序地進行。

篇5

在電網(wǎng)運行的風險評估中，設備故障率的計算是其中非常關鍵的一個環(huán)節(jié)，因此電網(wǎng)調(diào)控值班人員在進行電網(wǎng)運行風險評估工作時，可以基于狀態(tài)檢修設備故障率計算方法應用進去，這樣在很大程度上可以提升設備故障檢修準確度和可信度。通常情況下，電網(wǎng)運行風險評估主要有確定性分析法、概率分析法和風險評估法等三種，其中，風險評估法在近幾年來受到國內(nèi)外專家的廣泛關注，因為這種評估法可以定量描述出事故發(fā)生的可能性和嚴重性兩個非常重要指標。本文筆者主要探討了風險評估辦法主要涉及到內(nèi)容的重要性，評估了在不同運行條件下電網(wǎng)運行風險。并且還提出了多個以外部環(huán)境、負荷波動等不確定性因素作為主要依據(jù)的風險評估模型。此項研究為電網(wǎng)運行風險評估提供了思路和依據(jù)，使得電網(wǎng)在實際運行過程中，運行風險評估成為可能。電力網(wǎng)絡在運行過程中出現(xiàn)網(wǎng)絡故障，主要是由外部因素和內(nèi)部因素造成。其中，外部因素包括自然氣候災害、地質(zhì)災害、人為事故等，而內(nèi)部因素主要包括集約化風險、硬件風險、管理風險、系統(tǒng)出現(xiàn)故障等情況。大運行體系和傳統(tǒng)管理模式之間存在較大差別，這些差別會涉及到整體監(jiān)控、自動化主站維護等，而在這些工作方面出現(xiàn)的隱患則統(tǒng)稱為集約化風險；硬件風險是指電氣設備本身存在故障；管理風險是指內(nèi)部自動化系統(tǒng)在調(diào)度過程中出現(xiàn)錯誤而導致的故障，或是因為技術失誤而導致的故障。這些故障都是因電氣設備內(nèi)部運行環(huán)境出現(xiàn)問題而導致，因此統(tǒng)稱為內(nèi)部因素。本文要分析的基于設備檢修狀態(tài)的電網(wǎng)的運行風險的評估辦法就是在充分考慮到了內(nèi)部因素和外部因素基礎之上進行，因此可信度和準確度高。本文主要提出了一種基于設備檢修狀態(tài)的電網(wǎng)的運行風險的評估方法，這一評估方法不但是通過對電氣設備的實時運行狀態(tài)信息進行采集，然后根據(jù)采集到的信息數(shù)據(jù)推算出設備的運行故障，利用線路過載等五項基本指標來衡量電網(wǎng)在運行時的風險指數(shù)，最終結(jié)合實際案例分析證明設備檢修狀態(tài)時期電網(wǎng)運行風險評估方法的有效性和可行性。

1電網(wǎng)風險評估的主要內(nèi)容以及流程

電網(wǎng)的風險評估主要包括以下幾個內(nèi)容：計算設備故障率、計算選擇系統(tǒng)狀態(tài)和概率、系統(tǒng)狀態(tài)分析以及風險指標計算。下面對此進行說明。

1.1設備故障率的計算

電網(wǎng)在運行過程中存在風險的根本原因是設備故障，根據(jù)《輸變電設備狀態(tài)檢修試驗規(guī)程》和相關的設備狀態(tài)評價導則，電網(wǎng)調(diào)控值班人員可以根據(jù)電氣設備實時狀態(tài)信息計算出設備故障率。

1.2選擇系統(tǒng)狀態(tài)和概率的計算

選擇系統(tǒng)狀態(tài)方法有狀態(tài)枚舉和蒙特卡羅模擬法。這兩種方法的應用條件各不相同，若是計算出來的設備故障率較小，同時電氣系統(tǒng)的結(jié)構(gòu)較為簡單，那么建議采用狀態(tài)枚舉法，這樣方法效果更佳；如果電氣系統(tǒng)結(jié)構(gòu)、運行過程相對復雜，同時嚴重隱患數(shù)量偏多，那么使用蒙特卡羅模擬法則是最好選擇。

1.3系統(tǒng)狀態(tài)分析

這一方法是對所選擇的系統(tǒng)狀態(tài)進行分析，狀態(tài)分析內(nèi)容主要包括潮流計算、功率平衡判斷等，通過對這些內(nèi)容的分析，電網(wǎng)調(diào)控值班人員基本可以確定系統(tǒng)狀態(tài)下可能發(fā)生的風險類型，而且有時候一種運行狀態(tài)下，風險類型可能會是多種而并非一種。

1.險指標計算

風險是指一件事情發(fā)生的概率以及可能帶來的后果的綜合。電網(wǎng)調(diào)控值班人員在評估電網(wǎng)運行風險指標時，主要依據(jù)是以下兩項工作獲得的信息：選擇系統(tǒng)狀態(tài)和概率的計算、系統(tǒng)狀態(tài)分析。電網(wǎng)運行風險指標的計算主要包括以下幾個內(nèi)容：變壓器過載風險、線路過載風險、低電壓風險、過電壓風險以及失負荷風險。上圖中，電網(wǎng)調(diào)控值班人員是采用層次分析法來計算各項指標的權重指數(shù)，然后根據(jù)這些權重指數(shù)對電網(wǎng)的整體風險程度有一個準確判斷。

2基于設備檢修狀態(tài)的設備故障率的計算

設備的運行狀態(tài)和故障率息息相關。電網(wǎng)調(diào)控值班人員主要是采用基于健康指數(shù)的方法來對狀態(tài)檢修設備故障率進行推算和判斷。首先，電網(wǎng)調(diào)控值班人員要根據(jù)設備實時運行狀態(tài)信息以及相應的評估準則來為設備各個部分打分，這樣就可以得到設備的健康指數(shù)；其次，設備的故障率和健康指數(shù)之間存在一個定性函數(shù)關系，根據(jù)這一函數(shù)，電網(wǎng)調(diào)控值班人員就可以推算出設備的故障率。這里提到的一個概念：設備的健康指數(shù)，是指描述設備狀態(tài)的優(yōu)劣程度的數(shù)值。在《輸變電一次設備狀態(tài)評價標準》中，主要將設備分為幾個部分分別進行評價，由于運行狀態(tài)和外部條件的不同，各個部分的運行情況也會涉及到若干個狀態(tài)量。關于這些狀態(tài)量，以及變電一次設備狀態(tài)的得分標準和具體部件的權重，在《輸變電設備狀態(tài)檢修試驗規(guī)程》以及相關設備的狀態(tài)評價導則里面都有明確的規(guī)定，電網(wǎng)調(diào)控值班人員在進行評價的時候，要嚴格依據(jù)這些依據(jù)規(guī)定來進行評價。（1）在這個函數(shù)關系式中，HI代表設備的健康指數(shù)值，λ代表電氣設備的故障率，K代表比例函數(shù)，C代表曲率系數(shù)。根據(jù)這個函數(shù)計算出這些數(shù)值之后，再統(tǒng)計計算設備的年故障發(fā)生的概率，其次，電網(wǎng)調(diào)控值班人員對這些狀態(tài)進行狀態(tài)評價，然后再根據(jù)這些狀態(tài)進行分類，確定在每個分類之下德爾設備的數(shù)量，之后再代入下面這個函數(shù)，根據(jù)這個函數(shù)，電網(wǎng)調(diào)控值班人員就可以計算出參數(shù)K和C的數(shù)值。（2）在這個公式中，P代表年故障發(fā)生的概率，n代表存在故障的設備數(shù)量，i代表設備的分類，m為分類總數(shù)，根據(jù)這個數(shù)值，電網(wǎng)調(diào)控值班人員可以計算出K和C的具體數(shù)值，然后再將K和C代入第一個公式，電網(wǎng)調(diào)控值班人員就可以得到準確的設備故障率結(jié)果。

3電網(wǎng)運行風險評估理論

風險評估的指標可以準確的反映出決定設備風險程度的因素，可以反映出設備發(fā)生故障的可能性以及故障可能導致的后果的嚴重程度。在這里有一個系統(tǒng)狀態(tài)概率的概念，是指在電網(wǎng)運行風險評估過程中事件發(fā)生的可能性，然后電網(wǎng)調(diào)控值班人員將事件發(fā)生的可能性的嚴重狀態(tài)定義為與系統(tǒng)狀態(tài)相對應的嚴重度函數(shù)，這一函數(shù)表達式如下：（3）在這個函數(shù)關系式中，X代表風險指標類型，Ei是指第i個系統(tǒng)狀態(tài)，m是指相應狀態(tài)的系統(tǒng)狀態(tài)總數(shù)。根據(jù)這個函數(shù)，電網(wǎng)調(diào)控值班人員可以準確的計算出風險指標的嚴重程度。在電網(wǎng)運行過程中，一旦發(fā)生電網(wǎng)事故，那么其系統(tǒng)狀態(tài)概率就是根據(jù)基于狀態(tài)檢修的設備故障率的計算結(jié)果來評價的。主要用到的方法是蒙特卡羅模擬法。

4結(jié)束語

綜上所述，本文主要對基于設備檢修狀態(tài)的電網(wǎng)運行風險評估辦法進行研究，并建立了幾種電網(wǎng)風險評估的模型，除此之外，筆者還應用了參差分析法對電網(wǎng)綜合風險指標進行計算，計算結(jié)果也為電網(wǎng)在不同運行狀態(tài)下的風險大小比較提供了參考依據(jù)。以此來證明以上方法的可行性，從而為系統(tǒng)電網(wǎng)安全運行提供參考，對電網(wǎng)風險評估研究提供幫助。最終驗證了基于設備檢修狀態(tài)下電網(wǎng)運行風險評估辦法的可行性和有效性。

參考文獻

[1]李明.計及電網(wǎng)運行風險的設備狀態(tài)檢修理論研究[D].山東大學,2012.

[2]潘樂真.基于設備及電網(wǎng)風險綜合評判的輸變電設備狀態(tài)檢修決策優(yōu)化[D].上海交通大學,2010.

[3]秦煥鑫.檢修方式下地區(qū)電網(wǎng)運行風險評估及對策研究[D].華南理工大學,2014.