一种风险评估方法和装置与流程

本发明涉及数据处理领域，具体而言，涉及一种风险评估方法和装置。

背景技术：

现有技术的安全风险评估主要是通过有经验人员和专家进行定性评估，多为主观判断和定性分析，缺少定量分析。目前的安全评估通常是项目论证或方案评审阶段实施，施工过程中很少进行动态评估，隧道掘进爆破地址条件在不断变化，爆破、支护等施工方案是动态的，安全风险是动态变化的，安全评估却难以动态实施。安全评估操作较为复杂，通常只能依赖专家或者专业人员实施。

技术实现要素：

本发明提供一种风险评估方法和装置，旨在改善上述问题。

本发明提供的一种风险评估方法，所述方法包括：验证所接收的用户的身份信息。在所述用户的身份信息通过验证后根据预设安全风险评估规范和所接收的用户输入的评估工程的基本事件获得该评估工程的风险值。根据所述评估工程的所述风险值获取所述评估工程的风险评估结果。

优选地，所述在所述用户的身份信息通过验证后根据预设安全风险评估规范和所接收的用户输入的评估工程的基本事件获得该评估工程的风险值包括：接收用户输入的评估工程的基本事件。基于故障树分析法、格雷厄姆评价法和所述评估工程的基本事件获取所述评估工程的风险值。

优选地，所述基于故障树分析法、格雷厄姆评价法和所述评估工程的基本事件获取所述评估工程的风险值包括：基于所述格雷厄姆评价法获取所述基本事件的风险值。根据所述故障树分析法查找所述基本事件对应的中间事件及每个所述中间事件对应的权重值，获取每个中间事件的风险值。将每个所述中间事件的风险值与每个中间事件的权重值的乘积进行加和以获得所述评估工程的风险值。

优选地，所述基于所述格雷厄姆评价法获取所述基本事件的风险值包括：获取所述基本事件的发生可能性对应的可能性值。获取所述基本事件的暴露于危险环境中的频繁程度对应的频繁度值，获取所述基本事件的事故可能后果严重程度对应的后果值。根据所述基本事件的所述可能性值、所述频繁度值和所述后果值获得所述基本事件的风险值。

优选地，所述根据所述基本事件的所述可能性值、所述频繁度值和所述后果值获得所述基本事件的风险值包括：根据所述可能性值、所述频繁度值和所述后果值三者之间的乘积获得所述基本事件的风险值。

优选地，所述评估工程的所述中间事件包括计划管理事件、作业人员事件、交通运输事件、装备器材事件、作业场地事件、作业流程事件和备选事件中的至少一个。

优选地，所述根据所述评估工程的所述风险值获取所述评估工程的风险评估结果之后，所述方法还包括：在预先存储的风险评估结果与预防措施的对应关系中查找与所述评估工程的评估结果匹配的预防措施。

优选地，所述在预先存储的风险评估结果与预防措施的对应关系中查找与所述评估工程的评估结果匹配的预防措施包括：根据所述评估工程的风险评估结果的可靠率和预设标准可靠率判断所述评估工程的评估状态，其中，所述评估状态包括暂停施工。在所述评估工程的评估状态为暂停施工时获取所述评估工程的所述基本事件对应的预防措施。

本发明提供的一种风险评估装置，所述装置包括：身份验证模块、风险值获取模块和评估结果获取模块。所述身份验证模块用于验证所接收的用户的身份信息，所述风险值获取模块用于在所述用户的身份信息通过验证后根据预设安全风险评估规范和所接收的用户输入的评估工程的基本事件获得该评估工程的风险值。所述评估结果获取模块用于根据所述评估工程的所述风险值获取所述评估工程的风险评估结果。

优选地，所述风险值获取模块具体用于：基于格雷厄姆评价法获取所述基本事件的风险值，根据故障树分析法查找所述基本事件对应的中间事件及每个所述中间事件对应的权重值，获取每个所述中间事件的风险值。将每个所述中间事件的风险值与每个中间事件的权重值的乘积进行加和以获得所述评估工程的风险值。

优选地，所述装置还包括预防措施匹配模块，所述预防措施匹配模块用于获得与所述风险评估结果匹配的预防措施。

上述本发明提供的一种风险评估方法和装置，针对现有技术的隧道爆破工程中主要是通过有经验人员和专家进行定性评估，多为主观判断和定性分析，缺少定量分析导致评估结果的稳定性、准确性等较差的技术问题，提供的风险评估方法和装置，在验证用户的身份通过后，接收用户输入的评估工程的基本事件，定量计算基本事件的风险值，并根据多个基本事件的风险值和权重值获取该评估工程的风险值，根据所述评估工程的风险值获取所述评估工程的评估结果。达到了能根据评估工程的多个基本事件定量计算评估工程的风险值并获得风险评估结果的技术效果。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1是本发明较佳实施例提供的服务器与本地终端的交互图；

图2是本发明较佳实施例提供的服务器的方框图；

图3是本发明较佳实施例提供的风险评估方法的步骤流程图；

图4是本发明较佳实施例提供的风险评估方法的步骤流程图；

图5是本发明较佳实施例提供的风险评估装置的模块框图。

具体实施方式

本领域技术人员长期以来一直在寻求一种改善该问题的工具或方法。

鉴于此，本发明的设计者通过长期的探索和尝试，以及多次的实验和努力，不断的改革创新，得出本方案所示的较佳风险评估方法和装置。

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。因此，以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

如图1所示，是本发明较佳实施例提供的服务器101与本地终端103进行交互的示意图。所述服务器101通过网络102与一个或多个本地终端103进行通信连接，以进行数据通信或交互。所述服务器101可以是网络服务器、数据库服务器等，所述服务器101也可以是结合了网络服务器和数据库的集成式服务器系统。本实施例提供的风险评估方法和装置所应用的服务器101优选为集成式服务器系统，包括访问接口和数据库模块，所述数据库模块负责系统信息的分类存储和处理，所述访问接口用于实现用户与数据库之间的调用。所述访问接口优选为由Visal Bausic6.0自带控件ADO控件实现对数据库的相关模块的访问和数据调用处理。数据库文件命名为db_sldxl.mdb。

所述本地终端103可以是个人电脑(personal computer，PC)、平板电脑、智能手机、个人数字助理(personal digital assistant，PDA)等。

如图2所示，是所述服务器200的方框示意图。所述服务器200包括风险评估装置201、存储器202、存储控制器203、处理器204、外设接口205、输入输出单元206、显示单元207。

所述存储器202、存储控制器203、处理器204、外设接口205、输入输出单元206、显示单元207，各元件相互之间直接或间接地电性连接，以实现数据的传输或交互。例如，这些元件相互之间可通过一条或多条通讯总线或信号线实现电性连接。所述风险评估装置201包括至少一个可以软件或固件(firmware)的形式存储于所述存储器中或固化在所述服务器200的操作系统(operating system，OS)中的软件功能模块。所述处理器204用于执行存储器202中存储的可执行模块，例如所述风险评估装置201包括的软件功能模块或计算机程序。其中，存储器202可以是，但不限于，随机存取存储器(Random Access Memory，RAM)，只读存储器(Read Only Memory，ROM)，可编程只读存储器(Programmable Read-Only Memory，PROM)，可擦除只读存储器(Erasable Programmable Read-Only Memory，EPROM)，电可擦除只读存储器(Electric Erasable Programmable Read-Only Memory，EEPROM)等。其中，存储器202用于存储程序，所述处理器204在接收到执行指令后，执行所述程序，前述本发明实施例任一实施例揭示的过程定义的服务器200所执行的方法可以应用于处理器204中，或者由处理器204实现。

处理器204可能是一种集成电路芯片，具有信号的处理能力。上述的处理器可以是通用处理器，包括中央处理器(Central Processing Unit，简称CPU)、网络处理器(Network Processor，简称NP)等；还可以是数字信号处理器(DSP)、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器204可以是微处理器或者该处理器也可以是任何常规的处理器等。

所述外设接口205将各种输入/输入装置耦合至处理器204以及存储器202。在一些实施例中，外设接口，处理器以及存储控制器可以在单个芯片中实现。在其他一些实例中，他们可以分别由独立的芯片实现。

输入输出单元206用于提供给用户输入数据实现用户与数据采集终端的交互。所述输入输出单元可以是，但不限于，鼠标和键盘等。

显示单元207在所述服务器与用户之间提供一个交互界面，例如用户操作界面，或用于显示图像数据给用户参考。在本实施例中，所述显示单元可以是液晶显示器或触控显示器。若为触控显示器，其可为支持单点和多点触控操作的电容式触控屏或电阻式触控屏等。支持单点和多点触控操作是指触控显示器能感应到来自该触控显示器上一个或多个位置处同时产生的触控操作，并将该感应到的触控操作交由处理器进行计算和处理。

请参阅图3，是本发明较佳实施例提供的应用于图2所示的服务器的步骤流程图。下面将对图3所示的方法进行具体解释。

步骤S301，验证所接收的用户的身份信息是否正确，若是则跳转至步骤S302，否则结束此次评估过程。

身份信息验证是本方法的第一步骤，通过验证登陆者的身份信息确保本装置的信息安全性和保密性。为了保证风险评估装置中数据的安全及相关的保密要求，所述身份验证模块存储有所有登录人员的个人信息及使用权限。所述身份验证模块还可以增加人员信息更新功能，定期对用户的身份信息进行更新，防止使用权限的滥用所导致的信息丢失、严重泄密等事件的发生。

服务器的输入装置在接收用户输入的身份信息后，并根据身份信息存储模块存储的所有用户的身份信息进行用户的身份验证和权限匹配。所述身份信息存储模块内可以存储有用户信息表(tab＿power)。用户信息表存储了登陆人员的基本信息，如操作员id，权限值，职务，密码等。该表由系统管理员负责管理。其数据库表的实现可以如表1所示。

表1

验证子模块在接收到用户输入的用户id和登录密码后，在存储子模块查找用户输入的身份信息存在。若是则证明用户身份信息通过验证。同时在验证用户输入的身份信息正确后，查找与用户id匹配的职务权限值，在根据预先存储的职务权限值与职务权限的对应关系查找该用户的操作权限，将查找到的操作权限匹配给该用户。

例如，在接收到某用户的权限值为1时，根据权限值与职务权限的对应关系获得该用户具有管理员权限，则将管理员权限所包含的例如用户信息管理、数据库备份、故障树管理等权限允许给该用户。其中，所述用户信息管理权限可以包括添加普通用户、删除普通用户、用户权限等级管理等。所述数据库备份可以选择更新备份时期、增加备份地址和备份内容选项等。所述故障树管理可以包括添加危险源、删除危险源、常用危险源管理等。

若验证子模块在查找到该用户的权限值为0时，根据权限值与职务权限的对应关系获得该用户具有普通用户权限，则将普通用户权限所包含的例如输入评估工程基本信息、必要参数值、基本事件参数等信息，进行工程风险评估。

步骤S302，根据预设安全风险评估规范和所接收的用户输入的评估工程的基本事件获得该评估工程的风险值。

风险值获取是本实施例提供的风险评估方法的核心环节，可以通过服务器的风险值获取模块实现。所述风险值获取模块内可以存储每次评估时各个中间事件的相关数据，以及多个基础事件的相关数据等，可见所述风险值获取模块需要存储大量数据，数据库较为复杂。优选将评估工程日期与评估工程下各个中间事件和基础事件的日期相对应，方便后期查找。安全风险评估模块可以通过多种规则获取每次评估工程的风险值，例如是非判断法、危险值范围设定法、故障树分析法和格雷厄姆评价法等，本实施例优选通过故障树分析法和格雷厄姆评价法获取所述评价工程的风险值。

所述故障树分析法，即为Fault Tree Analysis，简称FTA，又称事故树分析，是安全系统工程中最重要的分析方法。事故树分析从一个可能的事故开始，自上而下、一层层的寻找顶事件的直接原因和间接原因事件，直到基本原因事件，并用逻辑图把这些事件之间的逻辑关系表达出来。本实施例中应用故障树分析法，将评估工程作为顶事件，评估工程下的各个子事件作为中间事件，将可能引发故障的危险源作为基础事件。

所述格雷厄姆评价法，即为LEC评价法，是用于对具有潜在危险性作业环境中的危险源进行半定量的安全评价方法，该方法用与系统风险有关的三种因素指标值的乘积来评价操作人员伤亡风险大小，这三种因素分别是：L(likelihood，事故发生的可能性)、E(exposure，人员暴露于危险环境中的频繁程度)和C(consequence，一旦发生事故可能造成的后果)。给三种因素的不同等级分别确定不同的分值，再以三个分值的乘积D(danger，危险性)来评价作业条件危险性的大小。即：D＝L×E×C。D值越大，说明该系统危险性大，需要增加安全措施，或改变发生事故的可能性，或减少人体暴露于危险环境中的频繁程度，或减轻事故损失，直至调整到允许范围内。

请参见图4，为本发明较佳实施例提供的风险评估方法中获取所述评估工程的步骤，所述步骤可以具体包括：

步骤S401，获取所述基本事件的发生可能性对应的可能性值。

服务器在接收用户输入的评估工程包含的基本事件，基于上述的格雷厄姆评价法获取所述基本事件的风险值。基本事件的风险值的获取过程主要包括获取可能性值、频繁度值和后果值，在根据所获得三个基本值获取所述基本事件的风险值。

上述计算过程结合格雷厄姆评价法进行具体基本事件的风险值计算时，根据下述LEC评价法量化标准：

首先，获取某基本事件发生的可能性，主要是根据以往评估过程和实际操作中基本事件发生的可能性来进行量化统计。如果某基本事件完全可以预料到会发生，则该基本事件的可能性值就可以设定为最大数值。若某基本事件相当可能发生，但是没有达到完全可以预料到的程度，则该基本事件的可能性值就可以设定为略小于最大数值。若某基本事件的发生的可能性很小，完全属于意外情况，则该基本事件的可能性值就远小于最大数值。相应地，若某基本事件在实际上不可能发生时，则该基本事件的可能性值就可以设置为接近于0的值。基本事件的发生可能性与其可能性值的对应关系可参照如表2：

表2

例如，若某基本事件的表述为：操作员可能未佩戴安全帽，则该操作员未佩戴安全帽事件的可能性值为3。根据上述的对应表即可获得基本事件的可能性值。

步骤S402，获取所述基本事件的暴露于危险环境中的频繁程度对应的频繁度值。

计算某时间的风险值，其参考依据不仅仅有上述的发生的可能性值，还要参考其暴露于危险环境中的频繁程度。操作人员或者基本事件经常暴露于危险环境就可以间接退出该事件风险值较大，反之，若该操作人员或者基本事件很少或者几乎不暴露于危险环境中，则可以间接得出该基本事件的风险值相对较低。

统计某基本事件或者操作员暴露于危险环境中的频繁程度的过程可以为：记录所述基本事件暴露于危险环境中的时间点，统计预设时间段内每次所述基本事件暴露于危险环境中的时间点，根据所记录的多个时间点获得所述基本事件的暴露于危险环境中的频繁程度对应的频繁度值。具体地，当所统计的多个时间点对应的日期出现连续时，则为所述基本事件的暴露于危险环境中的频繁程度设定第一数值；当所统计的多个时间点对应的日期的频率为每月一次时，则为所述基本事件的暴露于危险环境中的频繁程度设定第二数值。此外，还可以根据所统计的多个时间点对应的日期的频率统计每月暴露次数、每年暴露次数或者每周暴露次数等，并根据所统计的频率为所述基本事件的暴露于危险环境中的频繁程度设定不同的数值。具体地，设定数值的规则可以根据实际情况而设定，可以采用所述基本事件的暴露于危险环境中的频繁程度越高，则对应的频繁度值越大。

作为一种实施方式，暴露于危险环境的频繁程度与频繁度值的对应关系如表3所示：

表3

根据表1获取基本事件的频繁度值。例如，在接收到某基本事件为操作员每月一次暴露于危险环境中，则相应的频繁度值为2。

步骤S403，获取所述基本事件的事故可能后果严重程度对应的后果值。

在根据所述格雷厄姆评价法获取基本事件风险值的过程中，除了上述可能性值和频繁度值的步骤，还需要根据该基本事件发生事故的后果严重程度获取该基本事件的后果值。获取某基本事件的后果值的过程可以包括：

统计该基本事件在以往的隧道爆炸事故中发生后果的严重程度。若该基本事件发生事故时造成较多人员，例如10人以上死亡后果时，则该基本事件的后果值设置为最大后果值。若该基本事件发生事故时会造成1－2人死亡，则该基本事件的事故后果值相对的较小。若该基本事件发生十个月时没有造成任何人员伤亡只是起到一定的警示作用，则该基本事件的后果值相对就较小。其他事故后果处于上述三种情况之间时后果值进行相应的变化，具体可以参照表4获取所述基本事件的事故可能后果严重程度对应的后果值：

表4

例如，某基本事件为操作当天导致3人死亡，则该暴雨事件对应的后果值为40。

步骤S404，根据所述基本事件的所述可能性值、所述频繁度值和所述后果值获得所述基本事件的风险值。

在上述的步骤中，获取基本事件的可能性值、频繁度值和后果值之后，根据预设风险值计算过程获取该基本事件的风险值，即是根据所述基本事件的可能性值、频繁度值和后果值三者之间的乘积得出该基本事件的风险值。具体计算过程是根据公式：D＝L＊E＊C获得所述基本事件的风险值。其中，所述D表示所述基本事件的风险值，所述L表示所述基本事件的可能性值，所述E表示所述基本事件的频繁度值，所述C表示所述基本事件的后果值。

步骤S405，根据所述故障树分析法查找所述基本事件对应的中间事件及每个所述中间事件对应的权重值，获取每个中间事件的风险值。

服务器在获取所述基本事件的风险值之后，根据所述故障树分析法查找所述基本事件对应的中间事件及每个所述中间事件对应的权重值，再根据每个中间事件包含的所有基本事件以及每个基本事件的权重值获取所述中间事件的风险值。中间事件位于故障树中的顶事件与底事件之间，用于将用户输入的基本事件分类归属进行风险值计算，多个中间事件按照不同权重分配组成顶事件的风险值，在较为复杂的评估工程中，所述中间事件可以分多个缝隙。例如在竖井爆破工程中，中间事件与基本事件的关系可以如下表5所示：

表5

风险评估装置根据预设的中间事件与基本事件在故障树中的范围关系，找到用户输入的基本事件对应的中间事件。根据所述中间事件下的多个基本事件中的每个基本事件的风险值和权重值，将多个基本事件的风险值与权重值的乘积进行加和，即可获得该中间事件的风险值。所述服务器在获取中间事件的风险值后，由所述评估工程风险值获取子模块根据所述评估工程对应的多个中间事件的风险值，具体是根据多个中间事件的风险值和各个中间事件的权重值获得所述评估工程的风险值。

所述评估工程风险值获取子模块进行评估工程风险值计算的时候，一般是基于下述七个中间事件：计划管理事件、作业人员事件、交通运输事件、装备器材事件、作业场地事件、作业流程和备选事件。多个中间事件中，有一些是关联中间事件，某个中间事件的风险值会对其他中间事件的风险值产生影响。中间事件的权重值获取过程具体可以包括：

根据所述中间事件对应的所述基本事件的风险值及权重值获取所述中间事件的第一子风险值；

根据所述中间事件的关联中间事件的风险值及权重值获取所述中间事件的第二子风险值；

根据所述第一子风险值和所述第二子风险值获取所述中间事件的所述风险值。

每个评估过程包括多个中间事件，多个中间事件之间可能会存在关联。多个中间事件在评估过程中所占的权重比例是相对稳定的，根据以往隧道爆破工程中各个中间事件中包含的基本事件对于爆破工程的影响程度，设定所述中间事件中的各个基本事件的权重比例。在根据关联中间事件的相互影响，获取某中间事件所关联的其他中间事件及其对应的关联权重。服务器在获取中间事件的风险值时，根据所述中间事件中所包含的多个基本事件的风险值及其相应的权重值获取该中间事件的第一子风险值。再根据其他与该中间事件关联的中间事件及其关联风险值获取该中间事件的第二子风险值。将所述第一子风险值和所述第二子风险值进行叠加即可获得该中间事件的风险值。

例如：在目前安全风险评估中，专家经常通过主观判断和定性分析进行定性评估，评估中对人员因素的考虑总是容易被忽视。采用定量化规范化的评估体系后，能大大提高安全评估的可靠性。而考虑作业人员的因素时，主要从思想状况、心理素质、专业知识、操作技能和应急能力等中间事件进行评估。在作业之前，若考虑作业手“近期家庭重大变故”这样一件事的影响，我们需要做到以下几步。第一步，先确定该事件在故障树中的位置，通过广泛收集并分析系统及其故障的有关资料，将该事件作为人员“思想状况”下的基本事件。根据和其他中间事件间的逻辑关系，将“心理素质”作为“思想状况”的关联中间事件，可以关联其权重，通过数据库分析优化得到一个最合适的权重值。它不是固定的，亦可以波动。这也是数据库的作用所在。比如“家庭重大变故但心理素质较好”比“家庭无重大变故但心理素质极差”的可靠性要高。

步骤S406，将每个所述中间事件的风险值与每个中间事件的权重值的乘积进行加和以获得所述评估工程的风险值。

在上述步骤中获取所述各个中间事件的风险值和每个中间事件对应的权重值之后，将每个中间事件的风险值与其权重值进行乘积获得风险乘积值，将所述评估工程下的中间事件的风险乘积值进行叠加以获得该评估工程的风险值。

步骤S303，根据所述评估工程的所述风险值获取所述评估工程的风险评估结果。

服务器在上述步骤的基础上获取所述评估工程的风险值之后，根据所述评估工程的所述风险值获取所述评估工程的风险评估结果。风险值越高，该工程的危险程度越大，相应的可靠率就越低，表示该工程实施过程会有较大风险。具体可以根据表6来获得风险评估结果。

表6

所述评估结果可以包括所评估的工程的危险程度和可靠率，根据该工程的风险值获取相对应的危险程度和可靠率。

请继续参见图3，在上述实施例的基础上，所述风险评估方法还可以包括预防措施匹配步骤，即为步骤S304，在预先存储的风险评估结果与预防措施的对应关系中查找与所述评估工程的评估结果匹配的预防措施。

所述风险评估结果包括所评估工程的可靠率和危险程度，可以根据可靠率的大小，和预先设置的预设标准可靠率，判断所述评估工程的评估状态，所述评估状态可以包括禁止施工、暂停施工和正常施工。风险评估结果中可靠率大于预设标准可靠率时，例如可靠率大于0.90时，得出评估状态为正常施工，正常施工可以包括：一般危险需要整改、稍有危险可以接收或者完全无风险等，表示该工程可以正常实施。若该评估工程的可靠率处于预设标准可靠率范围内时，例如可靠率处于0.78－0.9时，可以得出该工程的评估状态为暂停施工，表示该工程存在相应风险，可通过匹配相应的预防措施后再继续施工。若所述评估工程的可靠率小于预设标准可靠率时，例如可靠率小于0.78时，则设定该评估工程为禁止施工，表示该工程存在极大风险，不能进行施工。

当所述评估工程的评估状态为暂停施工时，获取所述评估工程的所述基本事件对应的预防措施，主要是通过服务器内的预防措施匹配模块实现，所述预防措施匹配模块内存储有所有基本事件的问题描述和针对每个安全隐患提出的解决措施。可以优选将字段名设置为基本事件的字段名。例如ys1：在序号＝“问题”中存储的是“1、存在部分基本技能不熟练的新司机”，序号＝“解决措施”中存储的是“遴选技术过硬、责任心强的驾驶员负责装备的检查维修；明确责任分工，落实“三方签字”和责任追究制度”。

在上述实施例的基础上，所述服务器中用于访问数据存储模块的接口可以选用ADO控件，实现与包括Access数据库的连接。在使用ADO时，本文通过Recordset对象可以对几乎所有数据进行操作，Recordest对象表示来自基本表或命令执行结果的记录全集，这样可以确保任何时候Recordest对象所指的当前记录均为集合内的单个记录。

在上述实施例的基础上，还可以优选使用Visual Basic 6.0编辑系统主界面，实现对本系统录入、更新、计算和生成评估报告四大功能的操作。系统的主要为下面三个模块，菜单只是辅助，所以使用Visual Basic6.0自带的菜单编辑器简单设计菜单。

本系统采用两类录入模式。第一类使用组合框(Combo box)控件进行选择，组合框是文本框和列表框的组合，可以在其中输入文本也可以通过列表框选择表项。第二类使用单选按钮控件(Option button)，此控件在一个容器中只可以选择一项，所以需要使用frame控件在窗体中新建一个容器，供一个风险项的选择。录入信息单击选项即可选择。

在上述实施例的基础上，系统还可以自动生成评估报告。服务器接收用户输入的评估报告生成请求，根据所请求的评估工程的基本信息，以及上述步骤中所得出的该评估工程的风险值、危险程度和可靠率等，系统生成评估报告。

上述本发明实施例提供的一种风险评估方法，针对于现有技术的隧道爆破工程中主要是通过有经验人员和专家进行定性评估，多为主观判断和定性分析，缺少定量分析导致评估结果的稳定性、准确性等较差的技术问题，提供的风险评估方法和装置，在验证用户的身份通过后，接收用户输入的评估工程的基本事件，定量计算基本事件的风险值，并根据多个基本事件的风险值和权重值，以及格雷厄姆评价法和故障树分析法获取该评估工程的风险值，根据所述评估工程的风险值获取所述评估工程的评估结果。达到了能根据评估工程的多个基本事件定量计算评估工程的风险值并获得风险评估结果的技术效果，在所述评估工程的评估状态为需要暂停施工的中等危险程度时为所述评估工程的每个基本事件匹配相应的预防措施。达到了依靠系统自动、定量准确地评估工程时节省人力资源、时间成本和提高测量准确率和稳定性的技术效果。

请参见图5，是本发明较佳实施例提供的应用于图2所示的风险评估装置的模块框图。所示的风险评估装置500与图2所示的风险评估装置201可以为同一硬件装置。本实施例提供的风险评估装置500可以包括：身份验证模块501、风险值获取模块502、和评估结果获取模块503。

所述身份验证模块501用于验证所接收的用户的身份信息。

所述风险值获取模块502是本实施例提供的风险评估装置的核心模块，用于在所述用户的身份信息通过验证后根据预设安全风险评估规范和所接收的用户输入的评估工程的基本事件获得该评估工程的风险值。

所述风险值获取模块502具体用于：

基于格雷厄姆评价法获取所述基本事件的风险值；

根据故障树分析法查找所述基本事件对应的中间事件及每个所述中间事件对应的权重值，获取每个所述中间事件的风险值；

将每个所述中间事件的风险值与每个中间事件的权重值的乘积进行加和以获得所述评估工程的风险值。

所述评估结果获取模块503用于根据所述评估工程的所述风险值获取所述评估工程的风险评估结果。

请继续参见图5，在上述实施例的基础上，所述装置还可以包括预防措施匹配模块504，所述预防措施匹配模块用于获得与所述风险评估结果匹配的预防措施。

上述本发明实施例提供的风险评估装置，针对于现有技术的隧道爆破工程中主要是通过有经验人员和专家进行定性评估，多为主观判断和定性分析，缺少定量分析导致评估结果的稳定性、准确性等较差的技术问题，提供的风险评估方法和装置，在验证用户的身份通过后，接收用户输入的评估工程的基本事件，定量计算基本事件的风险值，并根据多个基本事件的风险值和权重值，以及格雷厄姆评价法和故障树分析法获取该评估工程的风险值，根据所述评估工程的风险值获取所述评估工程的评估结果。达到了能根据评估工程的多个基本事件定量计算评估工程的风险值并获得风险评估结果的技术效果，在所述评估工程的评估状态为需要暂停施工的中等危险程度时为所述评估工程的每个基本事件匹配相应的预防措施。达到了依靠系统自动、定量准确地评估工程时节省人力资源、时间成本和提高测量准确率和稳定性的技术效果。所述风险评估装置的具体实施过程可参照上述方法实施例，在此不再一一赘述。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。