CN102609787A

CN102609787A - 基于流程的风险预警系统

Info

Publication number: CN102609787A
Application number: CN2012100318759A
Authority: CN
Inventors: 宋志勇; 许保光; 舒晓秋; 池宏; 王军; 谭显春; 杨明; 祁明亮; 孟予希; 邵雪焱; 李孟格; 高敏刚; 马力; 谌爱群; 程龙信; 石彪
Original assignee: INSTITUTE OF POLICY AND MANAGEMENT CHINESE ACADEMY OF SCIENCES; Air China Ltd
Current assignee: INSTITUTE OF POLICY AND MANAGEMENT CHINESE ACADEMY OF SCIENCES; Air China Ltd
Priority date: 2012-02-13
Filing date: 2012-02-13
Publication date: 2012-07-25
Anticipated expiration: 2032-02-13
Also published as: CN102609787B

Abstract

本发明公开一种基于流程的风险预警系统。包括：流程风险点获取子系统，能获取运行控制系统的业务处理流程的各业务处理节点信息，找出有安全风险的各业务处理节点，并设立各流程风险点；风险传导路径模型建立子系统，能从流程风险点找出触发潜在不安全事件的各相关风险点，根据各相关风险点和潜在不安全事件建立风险传导路径模型，获取潜在不安全事件的严重等级及各相关风险点不安全信息的汇总数据信息；风险点严重程度评估子系统，能根据风险传导路径模型及潜在不安全事件的严重等级和汇总数据信息对各相关风险点进行评估确定严重程度；预警处理子系统，对严重程度高的风险点进行预警。该系统能根据确定的流程中风险点的严重程度进行及时预警。

Description

基于流程的风险预警系统

技术领域

本发明涉及风险预警领域，尤其涉及一种基于流程的风险预警系统。

背景技术

目前的航空系统中，运行控制中心是航班生产保障部门，主要工作是对航班运行信息进行汇集、加工、分析、决策和发布。由运行控制中心的运行控制系统对航班的关键业务流程进行处理，如签派放行流程等。但运行控制系统所处理的流程中，各业务处理节点的业务操作之间存在较强关联性，风险传导问题较突出，每个业务处理节点均可以成为一个风险点，从而触后一个潜在不安全事件。而目前的运行控制系统并不具有在所处理业务流程中的具有风险的某一个或某几个业务处理节点针对某一潜在不安全事件的风险度较高时，即易触发该潜在不安全事件时，及时进行预警，从而避免引发该不安全事件，避免事故发生。

发明内容

本发明实施方式的目的是提供一种基于流程的风险预警系统，解决目前航空系统中使用的运行控制系统，无法找出其业务处理流程中可能引发后续不安全事件的有风险的业务处理节点并及时进行预警，导致后续易引发重大安全事故的问题。

本发明是通过下述技术方案实现的：

本发明实施方式提供一种基于流程的风险预警系统，该系统包括：

流程风险点获取子系统、风险传导路径模型建立子系统、风险点严重程度评估子系统和预警处理子系统；

其中，所述流程风险点获取子系统，用于获取运行控制系统执行的业务处理流程所包括的各业务处理节点的信息，找出所述信息中存在安全风险的各业务处理节点，根据找出的各业务处理节点对应设立各流程风险点，并输出设立的各流程风险点；

所述风险传导路径模型建立子系统，与所述流程风险点获取子系统通信连接，用于接收所述流程风险点获取子系统输出的各流程风险点，以及根据从运行控制系统执行的业务处理流程对应的潜在不安全事件中，选定所监测的潜在不安全事件，从接收的各流程风险点中找出能触发该潜在不安全事件的相关风险点，根据各相关风险点和所述潜在不安全事件建立风险传导路径模型；并能获取所述潜在不安全事件的严重等级及一定时间段内所述风险传导路径模型的各相关风险点的不安全信息的汇总数据信息；

所述风险点严重程度评估子系统，与所述风险传导路径模型建立子系统通信连接，用于根据所述风险传导路径模型建立子系统建立的所述风险传导路径模型及获取的所述潜在不安全事件的严重等级和所述汇总数据信息对各相关风险点进行评估，确定各相关风险点的严重程度；

所述预警处理子系统，与所述风险点严重程度评估子系统通信连接，用于根据所述风险点严重程度评估子系统确定各相关风险点的严重程度后，判断若相关风险点的严重程度达到或超过预设的严重等级，则向所述运行控制系统输出预警信息，由所述运行控制系统根据所述预警信息进行预警。

由上述本发明提供的技术方案可以看出，本发明实施方式提供的风险预警系统，通过流程风险点获取子系统、风险传导路径模型建立子系统、风险点严重程度评估子系统和预警处理子系统配合，可实现根据运行控制系统所执行的业务处理流程，找出业务处理流程中各业务处理节点中的流程风险点，再根据监测的潜在不安全事件，从流程风险点中得到与该潜在不安全事件相关的各相关风险点来建立风险传导路径模型，并获取一定时间段内与各相关风险点相关的不安全信息的汇总数据及结合潜在不安全事件的严重等级，通过建立的风险传导路径模型及获取的潜在不安全事件的严重等级和汇总数据信息对各相关风险点进行评估，确定各相关风险点的严重程度，从而根据各相关风险点的严重程度，及时向运行控制系统输出预警信息，实现运行控制系统根据预警信息进行预警。该系统可用于运行控制系统中，通过评估在所监测的潜在不安全事件的严重等级下的各相关风险点的严重程度，可准确的预警哪些风险点具有触发该潜在不安全事件的较大风险，从而使运行控制系统进行及时预警，有效避免了严重等级较高的风险点引发不安全事件，导致安全事故的问题。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他附图。

图1为本发明实施例提供的风险预警系统结构框图；

图2为本发明实施例提供的风险预警系统的流程风险点获取子系统的结构框图；

图3为本发明实施例提供的风险预警系统的风险传导路径模型建立子系统的结构框图；

图4为本发明实施例提供的风险传导路径模型建立子系统的风险传导路径模型建立单元的结构框图；

图5为本发明实施例提供的风险预警系统的风险点严重程度评估子系统的结构框图；

图6为本发明实施例提供的风险点严重程度评估子系统的相关风险点评估处理单元的结构框图；

图7为本发明实施例提供的相关风险点评估处理单元的风险点整体严重程度评估处理模块的结构框图；

图8为本发明实施例提供的相关风险点评估处理单元的风险点综合严重程度评估处理模块的结构框图；

图9为本发明实施例提供的相关风险点评估处理单元的风险点全局综合严重程度评估处理模块的结构框图；

图10为本发明实施例提供的风险预警系统的预警处理子系统的结构框图；

图11为本发明实施例提供的运行控制系统的整体流程图；

图12为本发明实施例提供的针对油量不足的风险传导网络示意图；

图13为本发明实施例提供的邻接矩阵示意图；

图14为本发明实施例提供的风险点的风险传导分析示意图；

图15为本发明实施例提供的传导模式为单条路径串联模式示意图；

图16为本发明实施例提供的风险传导模式情形1的示意图；

图17为本发明实施例提供的风险传导模式为单条路径串联模式的另一示意图；

图18为本发明实施例提供的风险传导模式为多路径传导模式示意图；

图19为本发明实施例提供的风险传导模式为含有公共路径的传导模式示意图；

图20为本发明实施例提供的风险传导模式为含有公共路径的另一传导模式示意图；

图21为本发明实施例提供的风险传导模式为含有公共路径的又一传导模式示意图；

图22为本发明实施例提供的风险预警系统的处理方法中油量不足的不安全信息发生次数统计图；

图23为本发明实施例提供的风险预警系统的处理方法风险传导模式为单条路径串联模式的示意图。

具体实施方式

下面结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明的保护范围。

下面将结合附图对本发明实施例作进一步地详细描述。

第一实施例

本发明实施例提供一种基于流程的风险预警系统，可用在运行控制系统中，对运行控制的业务处理流程对应的易引发安全事故的风险点进行及时风险预警，避免安全事故发生，如图1所示，该系统包括：流程风险点获取子系统、风险传导路径模型建立子系统、风险点严重程度评估子系统和预警处理子系统；

其中，流程风险点获取子系统，用于获取运行控制系统执行的业务处理流程所包括的各业务处理节点的信息，找出所述信息中存在安全风险的各业务处理节点，根据找出的各业务处理节点对应设立各流程风险点，并输出设立的各流程风险点；

风险传导路径模型建立子系统与流程风险点获取子系统通信连接，用于接收流程风险点获取子系统输出的各流程风险点，以及根据从运行控制系统执行的业务处理流程对应的潜在不安全事件中，选定所监测的潜在不安全事件，从接收的各流程风险点中找出能触发该潜在不安全事件的相关风险点，根据各相关风险点和所述潜在不安全事件建立风险传导路径模型；并能获取所述潜在不安全事件的严重等级及一定时间段内所述风险传导路径模型的各相关风险点的不安全信息的汇总数据信息；

风险点严重程度评估子系统与风险传导路径模型建立子系统通信连接，用于根据风险传导路径模型建立子系统建立的所述风险传导路径模型及获取的所述潜在不安全事件的严重等级和所述汇总数据信息对各相关风险点进行评估，确定各相关风险点的严重程度；

预警处理子系统与风险点严重程度评估子系统通信连接，用于根据风险点严重程度评估子系统确定各相关风险点的严重程度后，判断若相关风险点的严重程度达到或超过预设的严重等级，则向所述运行控制系统输出预警信息，由运行控制系统根据所述预警信息进行预警。

如图2所示，上述风险预警系统中的流程风险点获取子系统具体包括：节点信息获取单元、流程风险点设立单元和风险点输出单元；

其中，节点信息获取单元，用于获取运行控制系统执行的业务处理流程所包括的各业务处理节点的信息；

流程风险点设立单元与节点信息获取单元连接，用于找出所述节点信息获取单元获取的所述信息中存在安全风险的各业务处理节点，根据找出的各业务处理节点对应设立各流程风险点；

风险点输出单元与流程风险点设立单元连接，输出流程风险点设立单元设立的各流程风险点。

如图3所示，上述风险传导路径模型建立子系统具体包括：风险点接收单元、潜在不安全事件选定处理单元、风险传导路径模型建立单元、严重等级获取单元和汇总数据信息获取单元；

其中，风险点接收单元，用于接收所述流程风险点获取子系统输出的各流程风险点；

潜在不安全事件选定处理单元，用于从运行控制系统执行的业务处理流程对应的潜在不安全事件中，选定所监测的潜在不安全事件；

风险传导路径模型建立单元分别与风险点接收单元和潜在不安全事件选定处理单元连接，用于从接收的各流程风险点中找出能触发该潜在不安全事件的相关风险点，根据各相关风险点和所述潜在不安全事件建立风险传导路径模型；

严重等级获取单元与潜在不安全事件选定处理单元连接，用于获取选定所监测的潜在不安全事件的严重等级；

汇总数据信息获取单元分别与风险传导路径模型建立单元和风险点接收单元连接，用于获取一定时间段内所述风险传导路径模型的各相关风险点的不安全信息的汇总数据信息。其中，汇总数据信息具体包括：各相关风险点在一定时间段内作为触发所述潜在不安全事件的风险源时其不安全信息的发生次数，和各相关风险点在一定时间段内作为触发所述潜在不安全事件的中间风险点时其对其它风险点传导来的不安全信息的发现次数。该汇总数据信息还包括：各相关风险点在一定时间段内与所述潜在不安全事件相关的不安全信息的发生次数、各相关风险点在一定时间段内作为触发所述潜在不安全事件的风险源的发生次数和各相关风险点作为触发所述潜在不安全事件的各风险源的中间风险点的发生次数。

如图4所示，上述风险传导路径模型建立子系统中的风险传导路径模型建立单元具体包括：对应业务处理节点确定模块、风险点关联关系确定模块和风险传导路径模型建立模块；

其中，对应业务处理节点确定模块，用于确定各相关风险点所对应的各业务处理节点；

风险点关联关系确定模块与对应业务处理节点确定模块连接，用于从对应业务处理节点确定模块确定的各相关风险点对应的各业务处理节点中找出在业务处理流程中传导至所述潜在不安全事件的关联关系；

风险传导路径模型建立模块与风险点关联关系确定模块连接，用于按所述风险点关联关系确定模块确定的所述关联关系将各相关风险点连接至所述潜在不安全事件后形成风险传导路径模型。

如图5所示，上述风险预警系统中的风险点严重程度评估子系统具体包括：风险传导路径模型接收单元、严重等级接收单元、汇总数据信息接收单元、相关风险点评估处理单元和风险点严重程度输出单元；

其中，风险传导路径模型接收单元，用于接收所述风险传导路径模型建立子系统建立的所述风险传导路径模型；

严重等级接收单元，用于接收所述风险传导路径模型建立子系统获取的潜在不安全事件的严重等级；

汇总数据信息接收单元，用于接收所述风险传导路径模型建立子系统获取的汇总数据信息；

所述相关风险点评估处理单元分别与所述风险传导路径模型接收单元、严重等级接收单元和汇总数据信息接收单元连接，用于根据所述风险传导路径模型建立子系统建立的所述风险传导路径模型及获取的所述潜在不安全事件的严重等级和所述汇总数据信息对各相关风险点进行评估，确定各相关风险点的严重程度；

风险点严重程度输出单元与相关风险点评估处理单元连接，用于输出所述相关风险点评估处理单元评估处理后得出的各相关风险点的严重程度。

如图6所示，上述风险点严重程度评估子系统中的相关风险点评估处理单元具体包括：中间风险点的单独严重程度评估处理模块和风险源的单独严重程度评估处理模块；

其中，中间风险点的单独严重程度评估处理模块，用于从建立的所述风险传导路径模型的各相关风险点中，找出作为风险源的风险点经中间风险点传导至所述潜在不安全事件的传导路径；并获取所述汇总数据信息中风险源的不安全信息的发生次数和各中间风险点对其它风险点传导来的不安全信息的发现次数；并根据找到的传导路径、风险源的不安全信息的发生次数和各中间风险点对其它风险点传导的不安全信息的发现次数，以及所述潜在不安全事件的严重等级，通过下述评估模型一计算得出中间风险点的单独严重程度，评估模型一为：

\min_{A_{i}^{k}} \underset{i}{Σ} \underset{j}{Σ} I (i, j) {(A_{i}^{k} - A_{j}^{k})}^{2}

上述评估模型一中，δ为调整参数，表示两相邻中间风险点风险程度的最小差值，式(1)表示中间风险点满足的偏序关系，式(2)表示一条传导路径上所有中间风险点贡献度之和等于潜在不安全事件的严重等级的约束条件，A为所述潜在不安全事件的严重等级；

所述风险源的单独严重程度评估处理模块，与所述中间风险点的单独严重程度评估处理模块连接，用于根据所述中间风险点的单独严重程度评估处理模块得到的中间风险点的单独严重程度，通过下述评估模型二计算得出风险源的单独严重程度B_k，评估模型二为：

B_{k} = \frac{h_{1}^{k}}{n_{k}} H_{1}^{k} + . . . + \frac{h_{i}^{k}}{n_{k}} H_{i}^{k} + . . . + \frac{h_{r}}{n_{k}} H_{r}^{k}

= \frac{h_{1}^{k}}{n_{k}} * 0 + . . . + \frac{h_{i}^{k}}{n_{k}} * (A_{1}^{k} + . . . + A_{i = 1}^{k}) + . . . + \frac{h_{r}^{k}}{n_{k}} A

上述模型二中，n_k为风险源k的不安全信息的发生次数，即以风险点k作为风险源的不安全信息发生次数；

为不安全信息被风险点1所在操作发现的次数，此时风险源k实际发生，风险源k的风险程度为

H_{1}^{k} = 0;

为不安全信息被风险点i所在操作发现的次数，此时风险源k的风险程度为

H_{i}^{k} = A_{1}^{k} + . . . + A_{i - 1}^{k};

为不安全信息已经传出运行控制系统，被运行控制系统以外发现或最终潜在不安全事件已经实际发生，此时风险源k的风险程度为

在这种情形下，此时风险源k的严重程度等于A，A为所述潜在不安全事件的严重等级；

n_k与

之间满足关系：

如图6所示，上述相关风险点评估处理单元还包括：风险点整体严重程度评估处理模块，用于根据对各相关风险点进行评估得到的各相关风险点的单独严重程度，对各相关风险点进行整体严重程度评估，得到各相关风险点的整体严重程度。

如图7所示，上述相关风险点评估处理单元的风险点整体严重程度评估处理模块具体包括：相关风险点选定子模块和风险点整体严重程度评估处理子模块；

其中，相关风险点选定子模块，用于从各相关风险点逐一选定某一相关风险点，并从所述汇总数据信息中获取所选定的该相关风险点在一定时间段内与所述潜在不安全事件相关的不安全信息的发生次数、该相关风险点在一定时间段内作为触发所述潜在不安全事件的风险源的发生次数和该相关风险点作为触发所述潜在不安全事件的各风险源的中间风险点的发生次数，向所述风险点整体严重程度评估处理子模块输出；

风险点整体严重程度评估处理子模块与所述相关风险点选定子模块连接，用于接收所述相关风险点选定子模块输出的选定的相关风险点的信息，根据所述信息中的该相关风险点在一定时间段内与所述潜在不安全事件相关的不安全信息的发生次数、该相关风险点在一定时间段内作为触发所述潜在不安全事件的风险源的发生次数和该相关风险点作为触发所述潜在不安全事件的各风险源的中间风险点的发生次数，通过下述评估模型三计算得出该相关风险点的整体严重程度r_i，评估模型三为：

r_{i} = β_{i} β_{i} + Σ_{k = 1}^{m} α_{k} A_{i}^{k}

β_i＝n_i/N_i

α_{k} = n_{i}^{k} / N_{i}

N_{i} = n_{i} + Σ_{k = 1}^{m} n_{i}^{k}

上述评估模型三中，N_i为风险点i在一定时间段内与所述潜在不安全事件相关的不安全信息的发生次数；

n_i为风险点i在一定时间段内作为风险源发生的次数；

为风险点i作为风险源k的中间风险点的发生次数；

m表示在一定时间段内有m个风险源发生后其传导路径中包含风险点i。

利用上述风险点整体严重程度评估处理模块可求出各相关风险点的整体严重程度。

如图6所示，上述相关风险点评估处理单元还包括：风险点综合严重程度评估处理模块，用于根据对各相关风险点进行评估得到的各相关风险点的单独严重程度和整体严重程度，对各相关风险点进行综合严重程度评估，得到各相关风险点的综合严重程度。

如图8所示，上述相关风险点评估处理单元的风险点综合严重程度评估处理模块具体包括：相关风险点选定处理子模块和风险点综合严重程度评估处理子模块；

其中，相关风险点选定处理子模块，用于从各相关风险点逐一选定某一相关风险点，并从所述汇总数据信息中获取该相关风险点在一定时间段内与所述潜在不安全事件相关的发生次数、一定时间段内与所述潜在不安全事件相关的所有风险点的发生次数，向所述风险点综合严重程度评估处理子模块输出；

风险点综合严重程度评估处理子模块与所述相关风险点选定处理子模块连接，用于接收所述相关风险点选定处理子模块输出的选定的相关风险点的信息，并根据所述信息中的该相关风险点在一定时间段内与所述潜在不安全事件相关的次数、一定时间段内与所述潜在不安全事件相关的所有风险点的发生次数和该风险点的整体严重程度，通过下述评估模型四计算得出该相关风险点的综合严重程度R_i，评估模型四为：

R_{i} = η_{i} r_{i} = (N_{i} / \underset{i}{Σ} N_{i}) r_{i}

上述评估模型四中，N_i为一定时间段内风险点i发生的与所述潜在后果相关的次数，

为一定时间段内与所述潜在后果相关的所有风险点的发生次数。

利用上述风险点综合严重程度评估处理模块可求出各相关风险点的综合严重程度。

如图6所示，上述相关风险点评估处理单元还包括：风险点全局综合严重程度评估处理模块，用于根据对各相关风险点进行评估得到的各相关风险点的单独严重程度、整体严重程度和综合严重程度，对各相关风险点进行全局综合严重程度评估，得到各相关风险点的全局综合严重程度。

如图9所示，上述相关风险点评估处理单元的风险点全局综合严重程度评估处理模块具体包括：相关风险点选择处理子模块和风险点全局综合严重程度评估处理子模块；

其中，相关风险点选择处理子模块，用于从各相关风险点逐一选定某一风险点，并从所述选定的该风险点在同一严重等级的不同潜在不安全事件下的综合严重程度及获取的该同一严重等级下的不同潜在不安全事件相关的不安全信息的发生次数，向所述风险点全局综合严重程度评估处理子模块输出；

风险点全局综合严重程度评估处理子模块与所述相关风险点选择处理子模块连接，用于接收所述相关风险点选择处理子模块输出的信息，并根据所述信息中的风险点在同一严重等级的不同潜在不安全事件下的综合严重程度及获取的该同一严重等级下的不同潜在不安全事件相关的不安全信息的发生次数，通过下述第五评估模型计算得出该风险点的全局综合严重程度E_i，x，第五评估模型为：

E_{i, x} = Σ_{j = 1}^{m} π_{j} R_{i, j^{,}}

其中

π_{j} = {Num}_{j} / Σ_{k = 1}^{m} {Num}_{k}

上述第五评估模型中，R_i，j为在该严重级别下的第j类潜在不安全事件，风险点i的综合严重程度；x为所述不安全事件的等级；Num_j为在该严重等级下与第j类潜在不安全事件相关的不安全信息的发生次数，m为该严重等级下包括的潜在不安全事件的数量。

利用上述风险点全局综合严重程度评估处理模块可求出各相关风险点的全局综合严重程度。

如图10所示，上述风险预警系统中的预警处理子系统具体包括：判断处理单元和预警信息输出单元；

其中，判断处理单元，用于根据所述风险点严重程度评估子系统确定各相关风险点的严重程度后，对相关风险点的严重程度是否达到或超过预设的严重等级进行判断；

所述预警信息输出单元与所述判断处理单元连接，用于在所述判断处理单元的判断结果为相关风险点的严重程度达到或超过预设的严重等级时，向所述运行控制系统输出预警信息，以使所述运行控制系统根据所述预警信息进行预警。

本实施例的风险预警系统，可用在运行控制系统中，通过评估在所监测的潜在不安全事件的严重等级下的各相关风险点的严重程度，可准确的预警哪些风险点具有触发该潜在不安全事件的较大风险，从而使运行控制系统进行及时预警，有效避免了严重等级较高的风险点引发不安全事件，导致安全事故的问题。

下面结合在航空的运行控制系统中应用上述风险预警系统的具体实施例对本发明实施例的风险预警系统作进一步具体说明。

运行控制系统是航班生产保障部门，是对航班运行信息进行汇集、加工、分析、决策和发布的系统。在没有风险预警功能的航空公司的运行控制系统中实现风险预警，可通过运行控制系统的业务处理流程中所存在的各类不安全信息、事件、不正常情况及系统缺陷，发现流程中存在的安全隐患以及相关需重点关注的风险点，对严重程度达到相应程度(可与预设有严重程度对比)的风险点进行风险预警，避免引发潜在不安全事件。

如以运行控制系统核心业务处理流程的签派放行流程中的“以油量不足”作为潜在不安全事件为例，对本发明实施例的风险预警系统进行说明，利用风险预警系统的具体处理步骤如下：

步骤1，利用流程风险点获取子系统确定签派放行工作流程及流程中存在的风险点；

步骤2，利用风险传导路径模型建立子系统根据从可能的潜在不安全事件中，选定的准备监测的潜在不安全事件(油量不足)，从风险点中找出能触发该潜在不安全事件的相关风险点，根据各相关风险点和所述潜在不安全事件建立风险传导路径模型，并获取所述潜在不安全事件的严重等级及一定时间段内所述风险传导路径模型的各相关风险点的不安全信息的汇总数据信息，如收集各风险点对应的不安全信息，根据收集的信息分析不安全信息及风险点发生次数等；

步骤3，利用风险点严重程度评估子系统对各风险点相对严重程度评估，确定各风险点的严重程度；

步骤4，利用预警处理子系统根据风险点的严重程度进行风险预警。

上述步骤1中，可根据签派放行流程梳理出各业务处理流程，主要是从签派放行的日常工作流程以及民航总局、国航对签派放行的规章制度中梳理出详细的签派放行流程，具体的流程如图11所示。

从得到的签派放行流程中找出各风险点，风险点的确定可以是结合签派放行流程，确定签派放行流程中哪些操作环节是薄弱环节，会发生何种不安全状态(也可参考签派工作人员以往的相关工作经验)，风险点是对可能出现的差错(包括人为差错和其他外部因素造成差错)的描述。

从图11所示的签派放行流程中确定了签派放行过程中的42个流程风险点(见表1)，其中，每个流程风险点具有以下几个属性：

①风险点编号，对每个风险点赋予唯一的编号，以区分其他风险点。

②风险点类型：将签派放行流程分为九个方面，分别是机组信息处理，适航信息处理，气象信息处理，航行情报处理，计算机飞行计划制作，签派放行，放行讲解，放行监控，设备设施及工作环境，是按照签派放行流程的阶段过程确定的，因此这些风险点对应着相应的签派放行流程，风险点在系统中显示就可以有两种形式：第一种形式以列表形式，将所有风险点集中显示，第二种形式是将风险点显示在流程上对应的操作阶段。

③风险点内容：具体描述该风险点可能发生的错误信息。

④可能触发主体：即哪些部门或岗位会导致该风险点发生。

⑤风险点说明：对风险点描述内容和触发主体触发风险点机理的解释，以及风险点发生后如果没有被以后操作环节发现，可能导致的后果。

对确定的各流程风险点可根据不同时间段进行维护，即风险点的内容会因为流程的调整或者工作环境的改变而有所变化，因此，对风险点的维护主要是修改风险点的具体内容以及相关属性，添加新的流程风险点。

表1 签派放行流程的各流程风险点

在步骤1确定签派放行流程的各流程风险点后，进行步骤2，首先确定准备监测的潜在不安全事件(即潜在后果，为描述方便，后面将潜在不安全事件均称为潜在后果)，每种潜在后果均有相应的严重等级(见表2)；

表2 国航航空安全管理体系手册风险导致后果严重性评价标准

具体来说，潜在后果对应的严重等级主要表现在以下四个方面：

(1)运行控制系统的整体安全水平可以用有限类不安全事件发生的可能性以及后果的严重程度来描述。

(2)对于已经发生后果的不安全事件，具有确定后果，虽然对于每一起具体不安全信息后果不可能完全相同，实际的严重程度或带来的损失也有差异，但是可以具有相似后果的不安全信息归为一类，如“油量不足”，并确定其唯一的严重性等级。这就要求确定的严重性等级能够涵盖所发生此类后果。

(3)对于风险被后续操作及时发现，没有造成严重后果的不安全信息，无法直接从事件本身去评价该事件会对航班的正常运行造成多大影响，因此需要从该类风险如果没有被后续操作发现，会带来的可能后果，以及后续操作发现此类错误的可能性两方面来评价，也就是以潜在后果的严重性为标准，衡量该不安全信息到潜在后果的发生的“距离”，来确定其真正严重程度。在航班的实际运行中，真正发生并带来严重后果的各类不安全事件只占少数部分，大量存在的是产生风险，但被后续操作及时发现的不安全信息，由于此类信息没有产生实际损失，因而往往没有引起足够重视，然而，根据安全工程中的“冰山理论”，浮在“冰山”上的不安全事件只是大量安全隐患(没有产生后果的不安全信息)的外在表现。由于此类不安全信息是在签派放行流程上产生的，因此可以根据流程的内在逻辑判断在一定前提条件下，该不安全信息，如果没有被及时发现会导致何种类型的事件发生以及潜在后果的严重等级。

基上上述说明，确定准备监测的潜在后果“油量不足”对应的严重等级为5级(具体见表3)，其它潜在后果可参照上述说明对应于不同的严重等级。

表3 潜在后果及潜在后果对应的严重等级

序号	名称	潜在后果描述	严重等级
				后果1	油量不足	飞机在油量少于规定的情形下起飞	5级
后果2	......	......	......
					......	......	......
后果n	......	......	......

从上述步骤1得到的流程风险点中，确定能引发潜在后果为“油量不足”的各风险点，根据得到的各流程风险点形成对应于“油量不足”的潜在后果的风险传导路径网络，其风险传导路径如图12所示，图12中椭圆部分表示风险点，数字部分表示相应的风险点编号，矩形部分表示可能后果，图12中的每一条子路径都表示一条由风险源(即首次触发的风险点)到可能后果的风险传导路径，图12中方框部分是对路径的说明，是对路径发生机制的注释。由于每个风险点都有多个可能触发主体，但是从图12可看出只要确定风险源以及发现风险点后，就能确定从该风险源到最后风险点的风险传导路径，例如风险源是风险点8(气象资料不准确、不完整或未能及时传递)发现风险点是风险点14，那么最终中间发生的风险点必然是风险点9(对气象资料的分析不准确)和风险点10(未能做出正确的放行决策)，这样根据风险源和发现风险点就能够确定中间风险点，从而在信息收集时，可以尽量减少输入信息，从而提高效率。

从图13给出的对应于“油量不足”潜在后果的风险传导路径可以确定该路径网络实际上是一个有向无环图，因此可以利用邻接矩阵来表示。

邻接矩阵是在计算机中表述图顶点之间关系的一种方法，邻接矩阵的本质是利用二元值0或1来表示两个节点之间是否存在前后关联关系。如设邻接矩阵G＝<V，E>是一个有向图，其中V＝<V₁，V₁，…，V_n>，为有向图顶点集合，G的邻接矩阵是一个具有如下关系的n×n矩阵：

a_{ij} = \{\begin{matrix} 1 & < V_{i}, V_{j} > &Element; E (G) \\ 0 & else \end{matrix},

其中<v_i，v_j>表示从顶点i到顶点j的有向边。以图5所示的一个有向图为例，其相应的邻接矩阵为下式(3.1)所示。如可将“油量不足”潜在后果的风险传导路径对应的有向图转换成的邻接矩阵表示成类似于表示的示例表。

[\begin{matrix} 0 & 1 & 1 & 0 \\ 0 & 0 & 0 & 1 \\ 0 & 0 & 0 & 1 \\ 0 & 0 & 0 & 0 \end{matrix}] - - - (3.1)

表4邻接矩阵对应于各风险点示例表

从上述说明中可知，每种潜在后果的风险传导路径网络都对应着相应的邻接矩阵。

通过上述步骤2确定了对应于潜在后果为“油量不足”的各风险点，以及各风险点形成的风险传导网络，及可通过邻接矩阵的形式来表示确定的风险传导路径。

在上述步骤2确定针对“油量不足”的潜在后果的风险传导路径之后，进行步骤3的处理，对各风险点严重程度进行评估，可根据考察时间段内收集的不安全信息，针对所监测的潜在后果，通过相应的数学模型计算得出各风险点的相对严重程度(风险点的严重程度是指某操作流程上产生的差错对签派放行流程的影响程度)。

具体评估可按下述步骤进行：

(1)将“油量不足”的潜在后果的风险传导路径网络，用邻接矩阵表示；

(2)将考察时间段内不安全信息进行汇总得到汇总数据，其中每条不安全信息包含以下基本信息：①风险源，触发该不安全信息发生的风险点；②发现风险点，因及时发现风险，而避免发生的风险点；③潜在后果及其严重性等级；

(3)针对所监测的潜在后果，评估考察时间段内各风险点的综合严重程度，通过对得到的各风险点综合严重程度的对比，即可实现对严重程度高的风险点进行预警。

对风险点的严重程度评估时需要考虑风险传导的问题，由于签派放行流程的某一风险点发生后会通过流程影响后续操作，若后续操作流程对该差错不具备查错能力或者具备查错能力但未能发现，都会影响到操作的正确性，进而影响航班的正常运行。因此评估一个风险点的严重程度，要从该风险点对签派放行流程的影响来考虑，即要基于风险的传导性进行评估。

对于签派放行流程中的任一风险点，其发生具有两种情形，一是由于该风险点自身因素或运行控制系统以外的外部因素导致该风险点发生，在风险传导路径上表现为风险源；二是由于其他风险点(与该操作相关的其他操作的风险点)发生而导致该风险点发生，这时该风险点在风险传导路径上表现为中间风险点。这两种情形，针对的是两种不同风险类型，第一种情形是指由于操作人员的人为因素或是外部因素导致的不安全事件的发生，另外一种由于流程上相关操作出现差错导致该风险点发生的严重程度，如图14所示。因此评估风险点的严重程度时需要从这两方面进行评估。从图14可以看出，风险传导网络实际上是对业务流程的抽象表示，因此基于风险传导网络的风险点严重程度的评估实际上就是基于流程的风险点严重性评估。

风险传导过程具有以下四个特性：

(1)在一条风险传导路径上，风险传导是一个“风险放大”过程：上一节点的风险通过影响下一结点，促使下一结点的风险点发生，使得最终结果事件发生的可能性增大。因此在传导路径上的有指向关系的风险点之间，后续风险点的严重程度大于前序风险点的严重程度。

(2)从潜在后果是否发生的角度来看，风险传导是一个“风险衰减”过程：流程上后续的操作对前序操作具有一定的查错能力，在风险传导层面上表现该风险在传导至某一操作流程时被拦截，因此在评估风险点的严重程度时，不仅需要考虑对其他风险点的影响，还需要考虑后续流程对此类差错的拦截能力，某一风险点发生以后，后续操作流程的拦截能力越高，则该风险点的严重就相对较低。

(3)传导广度的影响：某些风险点发生以后，例如基础性的信息获取与处理环节如果发生差错，会对签派放行流程中多个操作节点造成影响，在广度上，表现为传导广度更广，从结构上看有更多的路径导致影响航班运行的结果发生

(4)重复度的影响：如果一个风险点发生的次数越多，则该风险点的严重程度越高。

风险点严重程度的评估包括对中间风险点严重程度评估，以及对风险源严重程度评估。

其中，中间风险点严重程度可通过下述模型计算得出：

在评估风险点严重程度时，先确定潜在后果“油量不足”的严重等级为5级，这里以C表示该潜在后果的严重程度(类似，其他潜在后果的严重等级可以用A，B，…依次表示)。

根据中间风险点严重程度的定义(风险源对最终后果的影响必须是通过使至少一条风险传导路径形成通路来实现的，假设风险点i为该条路径上的一个节点(风险传导路径上的风险点)，中间风险点严重程度定义为风险源k产生的风险传导到风险点i，风险点i发生对最终后果发生的贡献程度，记为

)，一条风险传导路径上所有风险点严重程度之和为潜在后果的严重程度。中间风险点要满足风险传导过程“风险放大”性质，因此在该条路径上，后续中间风险点的严重程度大于该风险点之前风险点的严重程度，即满足按路径的偏序关系。实际上中间风险点虽然都是由于同一差错引起，很多情形下，后续操作并不具有完全查错能力或者没有查错的职责，因此考虑利用将同一传导路径上风险点严重程度差异最小化为目标函数，来求解中间风险点的严重程度。综上所述，可利用下述模型求解中间风险点的严重程度：

\min_{A_{i}^{k}} \underset{i}{Σ} \underset{j}{Σ} I (i, j) {(A_{i}^{k} - A_{j}^{k})}^{2}

上述模型中的目标函数为相邻中间风险点的严重程度差平方和最小，其中δ为调整参数，表示两相邻中间风险点严重程度的最小差值，式(1)表示中间风险点满足的偏序关系，式(2)表示一条路径上所有中间风险点贡献度之和等于事件最终结果严重程度的约束条件。

实际中，由于风险传导模式分为多种情况，可以针对不同风险传导模式的风险点的严重程度进行评估计算：

(1)以单条路径的风险传导模式为例，如图15所示，风险源为风险点k，潜在后果的严重程度以A表示中间风险点的计算的优化模型如式4.3所示：

\min_{A_{i}} [{(A_{2}^{k} - A_{1}^{K})}^{2} + {(A_{3}^{k} - A_{2}^{k})}^{2}]

s . t \{\begin{matrix} A_{3}^{k} - A_{2}^{k} &GreaterEqual; δ > 0 \\ A_{2}^{k} - A_{1}^{k} &GreaterEqual; δ > 0 \\ Σ_{i = 1}^{3} A_{i}^{k} = A \\ \begin{matrix} A_{i}^{k} &GreaterEqual; 0 & &ForAll; i \end{matrix} \end{matrix}

(式4.3)

(1.1)单条路径串联模式风险传导模式风险点的严重程度计算，根据是否有中间风险点，分为两种情形(情形1和情形2)，具体如下：

(1.1.1)图16所示无中间风险点时的风险源严重程度的计算(情形1)：

在图16所示的风险传导路径上除风险源发生以外，无其他风险点被触发，这种传导路径下，没有中间风险点，不需要计算中间风险点的严重程度，只计算风险源的严重程度即可，即风险点k被触发以后，将直接可能影响航班的运行，或风险已经传出运行控制系统，对于运行控制系统来说，该风险已经超出运行控制系统的控制范围，此时风险源的严重程度等于潜在后果的严重程度，假设潜在后果的严重程度为A，则风险源的严重程度B_k＝A。

(1.1.2)另一种是图17所示的存在中间风险点的单条路径串联模式(情形2)：

在图17所示的传导路径上，风险源k之后又m个中间风险点，其中m≥1，

这种传导路径中的中间风险点严重程度可采用下述优化模型式4.4计算得出，中间风险点的严重程度是式4.4的最优解：

\min_{A_{i}} [{(A_{2}^{k} - A_{1}^{k})}^{2} + {(A_{3}^{k} - A_{2}^{k})}^{2} + . . . + {(A_{m}^{k} - A_{m - 1}^{k})}^{2}]

s . t \{\begin{matrix} A_{i + 1}^{k} - A_{i}^{k} = δ &GreaterEqual; 0 & i = 1, . . ., m \\ Σ_{i = 1}^{m} A_{i}^{k} = A \\ \begin{matrix} A_{i}^{k} &GreaterEqual; 0 & &ForAll; i \end{matrix} \end{matrix}

(式4.4)

在上述式4.4中，n_k为风险源k发生的总次数(即以风险点k为风险源的不安全信息发生次数)；

被风险点1所在操作发现的次数；此时只有风险源k实际发生，风险源严重程度为

被风险点2所在操作发现的次数，此时风险源严重程度

被风险点i所在操发现的次数，此时风险源严重程度

风险已经传出运行控制系统系统，被运行控制系统以外的岗位或部门发现或最终后果已经实际发生，此时风险源严重程度为

在这种情形下，我们就认为此时风险源k的严重程度就已经等于A。

n_k与

满足如下关系。

n_{k} = Σ_{i = 1}^{m, r} h_{i}^{k}

(式4.5)

在数据收集系统中，n_k为针对需要分析最终后果，风险点k作为风险源发生的次数，可以直接统计。拦截次数

可根据具体的不安全信息数据进行统计。

按式4.6对图17所示的风险传导路径中的风险源严重程度进行计算，风险源k的严重程度为式4.6计算的结果。

B_{k} = \frac{h_{1}^{k}}{n_{k}} H_{1}^{k} + . . . + \frac{h_{i}^{k}}{n_{k}} H_{i}^{k} + . . . + \frac{h_{r}}{n_{k}} H_{r}^{k}

(式4.6)

= \frac{h_{1}^{k}}{n_{k}} * 0 + . . . + \frac{h_{i}^{k}}{n_{k}} * (A_{1}^{k} + . . . + A_{i - 1}^{k}) + . . . + \frac{h_{r}^{k}}{n_{k}} A

(2)图18所示为多条路径并联模式(不含公共路径)的风险传导路径示意(情形3)

在图18所示的传导路径中，风险源k发生以后，存在多条风险传导路径，每条路径都是单条路径的串联模式，且不存在公共路径。

采用下述式4.7对图18所示的中间风险点严重程度进行计算，中间风险点严重程度为优化模型式4.7的最优解。

\min_{A_{i}} [{(A_{1} - A_{2})}^{2} + {(A_{2} - A_{3})}^{2} + {(A_{5} - A_{4})}^{2}]

s . t . \{\begin{matrix} A_{3}^{k} - A_{2}^{k} &GreaterEqual; δ > 0 \\ A_{2}^{k} - A_{1}^{k} &GreaterEqual; δ > 0 \\ A_{5}^{k} - A_{4}^{k} &GreaterEqual; δ > 0 \\ A_{1}^{k} + A_{2}^{k} + A_{3}^{k} = A \\ A_{4}^{k} + A_{5}^{k} = A \\ \begin{matrix} A_{i}^{k} &GreaterEqual; 0 & &ForAll; i \end{matrix} \end{matrix}

(式4.7)

对图18所示的风传导路径中的风险源严重程度进行计算，其中

所代表的含义与第一种情形下的含义相同，当风险源k发生以后在不同位置被发现时，所表现出的风险点的所有情形如下：

h_{1}^{k}

H_{1}^{k} = 0

h_{2}^{k}

H_{2}^{k} = A_{1}^{k}

h_{3}^{k}

H_{3}^{k} = A_{1}^{k} + A_{2}^{k}

h_{4}^{k}

H_{4}^{k} = 0

h_{5}^{k}

H_{5}^{k} = A_{4}

h_{r}^{k}

H_{r}^{k} = A_{4}^{k} + A_{5}^{k} = A_{1}^{k} + A_{2}^{k} + A_{3}^{k} = A

n_{k} = Σ_{i = 1}^{5, r} h_{i}

此时，风险源严重程度可通过式4.8计算得到。

B_{k} = \frac{h_{1}^{k}}{n_{k}} H_{1}^{k} + \frac{h_{2}^{k}}{n_{k}} H_{2}^{k} + \frac{h_{3}^{k}}{n_{k}} H_{3}^{k} + \frac{h_{4}^{k}}{n_{k}} H_{4}^{k} + \frac{h_{5}^{k}}{n_{k}} H_{5}^{k} + \frac{h_{r}^{k}}{n_{k}} H_{r}^{k}

(式4.8)。

= \frac{h_{1}^{k}}{n_{k}} * 0 + \frac{h_{2}^{k}}{n_{k}} A_{1}^{k} + \frac{h_{3}^{k}}{n_{k}} (A_{1}^{k} + A_{2}^{k}) + \frac{h_{4}^{k}}{n_{k}} * 0 + \frac{h_{5}^{k}}{n_{k}} A_{4}^{k} + \frac{h_{r}^{k}}{n_{k}} A

(3)图19所示为含有公共路径的传导模式的一种情形(情形4)

在图19所示的传导路径上，风险源k发生产生的风险可以通过多条路径影响最终后果的发生，但是风险源只有一个后续风险点，中间风险点可以后多个后续风险点，在风险传导路径网络中表现为风险源与紧后风险点之间的边为多条传导路径的公共路径。

通过式4.9对图19所示传导路径中的中间风险点严重程度进行计算，中间风险点严重程度为优化模型式4.9的最优解：

\min_{A_{i}} \underset{i}{Σ} \underset{j}{Σ} I (i, j) {(A_{i}^{k} - A_{j}^{k})}^{2}

s . t . \{\begin{matrix} A_{3}^{k} - A_{2}^{k} &GreaterEqual; δ > 0 \\ A_{2}^{k} - A_{1}^{k} &GreaterEqual; δ > 0 \\ A_{5}^{k} - A_{4}^{k} &GreaterEqual; δ > 0 \\ A_{6}^{k} - A_{2}^{k} &GreaterEqual; δ > 0 \\ A_{7}^{k} - A_{6}^{k} &GreaterEqual; δ > 0 \\ A_{1}^{k} + A_{2}^{k} + A_{3}^{k} + A_{4}^{k} + A_{5}^{k} = A \\ A_{1}^{k} + A_{2}^{k} + A_{6}^{k} + A_{7}^{k} = A \\ \begin{matrix} A_{i}^{k} &GreaterEqual; 0 & &ForAll; i \end{matrix} \end{matrix}

(式4.9)

图19所示的传导路径中：当风险源k发生以后在不同位置被发现时，所表现出的风险点的所有情形如下：

h_{1}^{k}

H_{1}^{k} = 0

h_{2}^{k}

H_{2}^{k} = A_{1}^{k}

h_{3}^{k}

H_{3}^{k} = A_{1}^{k} + A_{2}^{k}

h_{4}^{k}

H_{4}^{k} = A_{1}^{k} + A_{2}^{k} + A_{3}^{k}

h_{5}^{k}

H_{5}^{k} = A_{1}^{k} + A_{2}^{k} + A_{3}^{k} + A_{4}^{k}

h_{6}^{k}

H_{6}^{k} = A_{1}^{k} + A_{2}^{k}

h_{7}^{k}

H_{7}^{k} = A_{1}^{k} + A_{2}^{k} + A_{6}^{k}

h_{r}^{k}

H_{r}^{k} = A_{1}^{k} + A_{2}^{k} + A_{6}^{k} + A_{7}^{k} = A

n_{k} = Σ_{i = 0}^{7, r} h_{i}

其中表示拦截次数，可根据具体的不安全信息数据进行统计。对风险源严重程度B_k利用式4.10计算。

B_{k} = \frac{h_{1}^{k}}{n_{k}} H_{1}^{k} + \frac{h_{2}^{k}}{n_{k}} H_{2}^{k} + \frac{h_{3}^{k}}{n_{k}} H_{3}^{k} + \frac{h_{4}^{k}}{n_{k}} H_{4}^{k} + \frac{h_{5}^{k}}{n_{k}} H_{5}^{k} + \frac{h_{6}^{k}}{n_{k}} H_{6}^{k} + \frac{h_{7}^{k}}{n_{k}} H_{7}^{k}

= \frac{h_{1}^{k}}{n_{k}} * 0 + \frac{h_{2}^{k}}{n_{k}} A_{1}^{k} + \frac{h_{3}^{k}}{n_{k}} (A_{1}^{k} + A_{2}^{k}) + \frac{h_{4}^{k}}{n_{k}} (A_{1}^{k} + A_{2}^{k} + A_{3}^{k}) + \frac{h_{5}^{k}}{n_{k}} (A_{1}^{k} + A_{2}^{k} + A_{3}^{k} + A_{4}^{k})

(式4.10)。

+ \frac{h_{6}^{k}}{n_{k}} (A_{1}^{k} + A_{2}^{k}) + \frac{h_{7}^{k}}{n_{k}} (A_{1}^{k} + A_{2}^{k} + A_{6}^{k}) + \frac{h_{r}^{k}}{n_{k}} A

(4)图20所示为含有公共路径的传导模式的另一种情形(情形5)

在图20所示的传导路径上，风险源发生以后可以通过多条路径影响最终结果的发生，但风险源有多个紧后风险点，在传导网络中表现为公共路径为不包含风险源风险点。

通过式4.11对图20所示传导模式的传导路径中的中间风险点严重程度进行计算，中间风险点严重程度为优化模型式4.11的最优解：

\min_{A_{i}} \underset{i}{Σ} \underset{j}{Σ} I (i, j) {(A_{i}^{k} - A_{j}^{k})}^{2}

s . t . \{\begin{matrix} A_{3}^{k} - A_{2}^{k} &GreaterEqual; δ > 0 \\ A_{2}^{k} - A_{1}^{k} &GreaterEqual; δ > 0 \\ A_{5}^{k} - A_{4}^{k} &GreaterEqual; δ > 0 \\ A_{6}^{k} - A_{3}^{k} &GreaterEqual; δ > 0 \\ A_{6}^{k} - A_{5}^{k} &GreaterEqual; δ > 0 \\ A_{7}^{k} - A_{6}^{k} &GreaterEqual; δ > 0 \\ A_{4}^{k} + A_{5}^{k} + A_{6}^{k} + A_{7}^{k} = A \\ A_{1}^{k} + A_{2}^{k} + A_{3}^{k} + A_{6}^{k} + A_{7}^{k} = A \\ \begin{matrix} A_{i}^{k} &GreaterEqual; 0 & &ForAll; i \end{matrix} \end{matrix}

(式4.11)

在图20所示的传导路径中，当风险源k发生以后在不同位置被发现时，所表现出的风险点的所有情形如下：

h_{1}^{k}

H_{1}^{k} = 0

h_{2}^{k}

H_{2}^{k} = A_{1}^{k}

h_{3}^{k}

H_{3}^{k} = A_{1}^{k} + A_{2}^{k}

h_{4}^{k}

H_{4}^{k} = 0

h_{5}^{k}

H_{5}^{k} = A_{4}^{k}

h_{6}^{k}

H_{6}^{k} = A_{1}^{k} + A_{2}^{k} + A_{3}^{k}

h_{7}^{k}

H_{7}^{k} = A_{1}^{k} + A_{2}^{k} + A_{3}^{k} + A_{6}^{k}

h_{r}^{k}

H_{r}^{k} = A_{1}^{k} + A_{2}^{k} + A_{3}^{k} + A_{6}^{k} + A_{7}^{k} = A

n_{k} = Σ_{i = 0}^{7, r} h_{i}

此时，图20所示传导路径中的风险源严重程度通过式4.12计算。

B_{k} = \frac{h_{1}^{k}}{n_{k}} H_{1}^{k} + \frac{h_{2}^{k}}{n_{k}} H_{2}^{k} + \frac{h_{3}^{k}}{n_{k}} H_{3}^{k} + \frac{h_{4}^{k}}{n_{k}} H_{4}^{k} + \frac{h_{5}^{k}}{n_{k}} H_{5}^{k} + \frac{h_{6}^{k}}{n_{k}} H_{6}^{k} + \frac{h_{7}^{k}}{n_{k}} H_{7}^{k} + \frac{h_{r}^{k}}{n_{k}} H_{r}^{k}

= \frac{h_{1}^{k}}{n_{k}} * 0 + \frac{h_{2}^{k}}{n_{k}} A_{1}^{k} + \frac{h_{3}^{k}}{n_{k}} (A_{1}^{k} + A_{2}^{k}) + \frac{h_{4}^{k}}{n_{k}} * 0 + \frac{h_{5}^{k}}{n_{k}} A_{4}^{k} + \frac{h_{6}^{k}}{n_{k}} (A_{1}^{k} + A_{2}^{k} + A_{3}^{k})

(式4.12)。

+ \frac{h_{7}^{k}}{n_{k}} (A_{1}^{k} + A_{2}^{k} + A_{3}^{k} + A_{6}^{k}) + \frac{h_{r}^{k}}{n_{k}} A

(5)图21所示为含有公共路径的传导模式的复杂情形(情形6)：

在图21所示的风险传导路径模式包含了前面几种情形，风险源可以有多个紧后风险点，任一中间风险点可能有多个紧后风险点。

通过式4.13对图21所示传导模式的传导路径中的中间风险点严重程度进行计算，中间风险点严重程度为优化模型式4.13的最优解：

\min_{A_{i}} \underset{i}{Σ} \underset{j}{Σ} I (i, j) {(A_{i}^{k} - A_{j}^{k})}^{2}

s . t . \{\begin{matrix} A_{3}^{k} - A_{2}^{k} &GreaterEqual; δ > 0 \\ A_{2}^{k} - A_{1}^{k} &GreaterEqual; δ > 0 \\ A_{5}^{k} - A_{4}^{k} &GreaterEqual; δ > 0 \\ A_{3}^{k} - A_{4}^{k} &GreaterEqual; δ > 0 \\ A_{6}^{k} - A_{5}^{k} &GreaterEqual; δ > 0 \\ A_{7}^{k} - A_{6}^{k} &GreaterEqual; δ > 0 \\ A_{4}^{k} + A_{5}^{k} + A_{6}^{k} + A_{7}^{k} = A \\ A_{1}^{k} + A_{2}^{k} + A_{3}^{k} + A_{6}^{k} + A_{7}^{k} = A \\ A_{4}^{k} + A_{3}^{k} + A_{6}^{k} + A_{7}^{k} = A \\ \begin{matrix} A_{i}^{k} &GreaterEqual; 0 & &ForAll; i \end{matrix} \end{matrix}

(式4.13)

在图21所示的传导模式下，风险源k触发的风险在不同位置被拦截表现出的严重程度以及发生次数如下：

h_{1}^{k}

H_{1}^{k} = {0 A}_{1}^{k}

h_{2}^{k}

H_{2}^{k} = A_{1}^{k}

h_{3}^{k}

H_{3}^{k} = A_{1}^{k} + A_{2}^{k}

h_{4}^{k}

H_{4}^{k} = 0

h_{5}^{k}

H_{5}^{k} = A_{4}^{k}

h_{6}^{k}

H_{6}^{k} = A_{1}^{k} + A_{2}^{k} + A_{3}^{k}

h_{7}^{k}

H_{7}^{k} = A_{1}^{k} + A_{2}^{k} + A_{3}^{k} + A_{6}^{k}

h_{7}^{k}

H_{r}^{k} = A_{1}^{k} + A_{2}^{k} + A_{3}^{k} + A_{6}^{k} + A_{7}^{k} = A

n_{k} = Σ_{i = 0}^{7, r} h_{i}

此时，风险源严重程度通过下述式4.14进行计算。

B_{k} = \frac{h_{1}^{k}}{n_{k}} H_{1}^{k} + \frac{h_{2}^{k}}{n_{k}} H_{2}^{k} + \frac{h_{3}^{k}}{n_{k}} H_{3}^{k} + \frac{h_{4}^{k}}{n_{k}} H_{4}^{k} + \frac{h_{5}^{k}}{n_{k}} H_{5}^{k} + \frac{h_{6}^{k}}{n_{k}} H_{6}^{k} + \frac{h_{7}^{k}}{n_{k}} H_{7}^{k} + \frac{h_{r}^{k}}{n_{k}} H_{r}^{k}

= \frac{h_{1}^{k}}{n_{k}} * 0 + \frac{h_{2}^{k}}{n_{k}} A_{1}^{k} + \frac{h_{3}^{k}}{n_{k}} (A_{1}^{k} + A_{2}^{k}) + \frac{h_{4}^{k}}{n_{k}} * 0 + \frac{h_{5}^{k}}{n_{k}} A_{4}^{k} + \frac{h_{6}^{k}}{n_{k}} (A_{1}^{k} + A_{2}^{k} + A_{3}^{k})

(式4.14)。

+ \frac{h_{7}^{k}}{n_{k}} (A_{1}^{k} + A_{2}^{k} + A_{3}^{k} + A_{6}^{k}) + \frac{h_{r}^{k}}{n_{k}} A

在上述计算得到各种传导模式下，各风险点(包括中间风险点和风险源)的严重程度(相当于单独严重程度)后，即可对各风险点整体严重程度进行计算，可根据风险点整体严重程度的定义(风险点的整体严重程度定义为：风险点的整体严重程度是指综合考虑考察时间段内一个风险点作为风险源和中间风险点的严重程度后的严重程度，即整体严重程度来自于两个方面，一是作为风险源表现出的严重程度，二是作为其他所有风险源的中间风险点所表现的严重程度。因此风险点的整体严重程度是该风险点的风险源严重程度和中间风险点严重程度的加权和)，利用下式4.15对风险点整体严重程度进行计算：

r_{i} = β_{i} B_{i} + Σ_{k = 1}^{m} α_{k} A_{i}^{k}

β_i＝n_i/N_i

(式4.15)

α_{k} = n_{i}^{k} / N_{i}

N_{i} = n_{i} + Σ_{k = 1}^{m} n_{i}^{k}

式4.15中，N_i表示风险点i考察时间段内与目标潜在后果相关的不安全信息发生的总次数，

n_i：风险点i在考察时间段内作为风险源发生的次数，可以通过对收集的不安全信息进行统计得到。

风险点i最为风险源k的中间风险点的发生次数。风险点i可以同时作为多个风险源的中间风险点，因此需要对每一风险源分别进行统计。

m：考察时间段内有m个风险源发生后其传导路径包含风险点i，因此

在上述计算得到各风险点的整体严重程度后，即可对各风险点的综合严重程度进行计算，可根据风险点综合严重程度的定义(考察时间段内风险点综合严重程度定义——重复度的考虑一个风险点虽然可能具有比较高的整体严重程度，但是如果这个风险点发生的可能性很小，也就是发生的次数很少，那么其综合的严重程度可能并不会比那些整体严重程度较低，但发生次数，即发生的相对可能性比较高的风险点的综合严重程度高，所以风险点综合严重度是考虑风险点发生的重复度后的严重程度，以R表示风险点i的综合严重程度。)，考察时间段内针对所要研究的后果类型，某一风险点的综合严重程度可以利用下述式4.16计算：

R_{i} = η_{i} r_{i} = (N_{i} / \underset{i}{Σ} N_{i}) r_{i}

(式4.16)

式4.16中，N_i为考察时间段内风险点i发生的与该潜在后果相关的总次数，

为考察时间段内与该潜在后果相关的所有风险点发生的总次数。

通过上述步骤3可计算得出针对“油量不足”的潜在后果的各风险点的综合严重程度，从而可进行步骤4，根据风险点的严重程度进行风险预警。具体可按在“油量不足”的潜在后果对应的严重等级下对所有相关风险点的综合严重程度进行排序，从而得出综合严重程度最高的风险点，作为预警风险点，也可以根据设定的预警条件，对达到预警条件的风险点进行风险预警。

在上述步骤3的基础上，还可以根据需要继续计算风险点在每一严重等级下的综合严重程度，风险点在后果严重性等级下的严重程度等于其在该等级下，相对各潜在后果的严重程度的加权平均和，其中权重为该潜在后果相对该严重性等级下的所有潜在后果的发生占比。以7级严重等级下各风险点综合严重程度的计算为例。假设该级别下的潜在后果有m个，分别以编号为1到m(每一个潜在后果都有相应的编号)，以E_i，7表示风险点i在该严重级别下的综合严重程度，R_i，j表示在该严重级别下的第j类事件，风险点i的综合严重程度，R_i，j的值在上述各步骤中已经计算得到，以Num_j表示严重等级7下与第j类事件相关的不安全信息的发生次数，则有：

E_{i, 7} = Σ_{j = 1}^{m} π_{j} R_{i, j},

其中

π_{j} = {Num}_{j} / Σ_{k = 1}^{m} {Num}_{k} .

通过上式可以计算得到在同一风险点在不同严重等级的潜在后果下的全局综合严重程度(即风险点的全局综合严重程度)。从而可以根据风险点的该全局综合严重程度，按字典序的排序规则，比较两个风险点的先后顺序时，可首先在第7级严重性级别下比较两个风险点的综合严重程度，如果不相同，则可以确定综合严重程度高的风险点的排序靠前，则这两个风险点之间无需再继续比较，如果这一级别下两风险点的严重程度相同，则比较下一级别的严重程度。进而可以得到各风险点全局状态下的综合相对排序(值越低表示排序越靠前)，进而也可以在进行步骤4时，通过风险点的全局综合严重程度进行风险预警。

下述结合对“油量不足”的潜在后果实际预警的处理过程，对本发明作进一步说明。

通过整理收集的潜在后果为“油量不足”的不安全信息，评估各风险点相对“油量不足”这一潜在后果的严重程度，其中所使用的不安全信息并不是时间跨度内的所有不安全信息，只是与“油量不足”相关的不安全信息。

数据采用从某航空公司运行控制系统中收集，与签派放行流程相关的不安全信息，时间跨度为200901～200908。这些不安全信息的潜在后果均为“油量不足”。在这里“油量不足”是指按照航班燃油不符合国航燃油标准的情形，并非一定是在飞行过程中燃油不足以支持航班飞达目的地机场，只要少于燃油标准的一定量以上，在允许的范围之外，均属于油量不足。在国航运行控制中心提供的不安全信息主要是对事件过程的描述，事件的潜在后果是什么，风险源，发现风险点等这些信息并没有提供，项目组在对数据进行分析以后，初步确定了潜在后果为“油量不足”的相关不安全信息的各数据项，使其满足对风险点进行严重性分析的数据要求。

从收集的200901～200908的共51条数据，数据的具体信息见下述表5。不同月份“油量不足”不安全信息发生分布如图22所示。

表5 油量不足”的不安全信息表

对于上表中每一条不安全信息，风险点严重程度评估时需要以下数据项：①潜在后果，②潜在后果的风险传导网络，以邻接矩阵形式存储，③风险源，④发现风险点。每条不安全信息的上述数据项都已确定。修正后的“油量不足”风险传导路径网络如图12所示。

预警的处理步骤具体为：

(1)确定“油量不足”作为最终预警的潜在后果

(2)确定要进行评估的不安全信息中的风险源，并记录所有风险源及其相对应的不安全信息，见表6。

表6 风险源统计

“油量不足”对应的邻接矩阵以L_n×n+1表示(这里n＝42)。“油量不足”潜在后果对应的潜在后果严重等级为5级，以字母C表示其严重程度。

(3)计算各风险源的严重程度：

风险源的严重程度是通过中间风险点的严重程度表现的，因此计算风险源的严重程度，需要首先计算中间风险点的严重程度。

中间风险点严重程度的计算是在确定潜在后果和风险源以后，从邻接矩阵中读取计算模型，进而求解模型，得到个中间风险点在某一风险源下的中间风险点严重程度。以风险源3为例，说明中间风险点的计算过程。

(3.1)读取风险点3到潜在后果的风险传导子路网络：

对于“油量不足”这一潜在后果，风险源3对应的风险传导子路径网络如下图23所示。风险源为风险点3，中间风险点依次为风险点5、风险点7风险点14，潜在后果为“油量不足”。风险源为风险点3时，其对应风险传导子路径构成的网络如下图23所示。

此时中间风险点的计算模型如下式，调整参数δ＝1/42。

\min_{A_{i}} Z = {(A_{14}^{3} - A_{7}^{3})}^{2} + {(A_{7}^{3} - A_{5}^{3})}^{2}

s . t \{\begin{matrix} A_{7}^{3} - A_{5}^{3} &GreaterEqual; δ \\ A_{14}^{3} - A_{7}^{3} &GreaterEqual; δ \\ A_{5}^{3} + A_{7}^{3} + A_{14}^{3} = C \\ A_{5}^{3} &GreaterEqual; 0 \\ A_{7}^{3} &GreaterEqual; 0 \\ A_{14}^{3} &GreaterEqual; 0 \end{matrix}

解上述模型，可得风险点3作为风险源时，各中间风险点的严重程度如下表4.8。

表4.8.风险源3各中间风险点严重程度

风险源3引起的风险在不同风险被发现时的严重程度为

H_{5}^{3} = 0,

H_{7}^{3} = A_{5}^{3} = 0.3095 C,

H_{14}^{3} = A_{5}^{3} + A_{7}^{3} = 0.6428 C,

H_{r}^{3} = C

其他风险源下各中间风险点的计算过程与风险源3相同，所有风险源的计算结果如下表7所示。

表7 各风险源的中间风险点严重程度

(4)统计该风险源风险点3下每条不安全信息的发现风险点的位置，及拦截次数，根据风险源和发现风险点确定风险传导路径上还有哪些中间风险点，并统计其发生次数。所有风险源对应得风险拦截位置及风险点发生次数统计见表8与表9。

表8 为各风险源的风险拦截分布

表9 为风险源及各风险点的发生次数统计

(4.1)根据风险源严重程度的计算公式，计算各风险源的严重程度。

风险源3严重程度的计算公式为：

B_{3} = \frac{h_{5}^{3}}{n_{3}} H_{5}^{3} + \frac{h_{7}^{3}}{n_{3}} H_{7}^{3} + + \frac{h_{14}^{3}}{n_{3}} H_{14}^{3} + \frac{h_{r}^{3}}{n_{3}} H_{r}^{3}

= \frac{1}{3} * 0 + 0 * 0.3095 C + 0 * 0.6428 C + \frac{2}{3} * C = 0.6667 C

所有风险源的严重程度如下表10所示：

表10 为各风险源的风险源严重程度

(4.2)计算各风险点的整体严重程度

根据整体严重程度计算公式，计算各风险点的整体严重程度，各风险点的整体严重程度等于其风险源严重程度和中间风险点严重程度的加权和，以风险点19为例(虽然风险点19不在风险源3的风险传导路径网络中，但其整体风险点的就算相对复杂，具有代表性)。式中28为风险点19发生的总次数，21为其作为风险源的发生次数，其他整数作为其他风险源的中间风险点的发生次数。

r_{19} = \frac{21}{28} B_{19} + \frac{2}{28} A_{19}^{15} + \frac{1}{28} A_{19}^{16} + \frac{4}{28} A_{19}^{38}

= \frac{21}{28} * 0.095 C + \frac{2}{28} * 0.476 C + \frac{1}{28} * 0.476 C + \frac{4}{28} * 0.476 C = 0.190 C

其他风险点的整体严重程度如表11所示。

表11 为各风险点整体严重程度和综合严重程度

(4.3)计算各风险点的综合严重程度：

综合严重程度是在整体风险点的基础上，以各风险点发生次数的占比作为权重，调整后的严重程度，如表12所示。

利用该风险预警系统经过以上几个处理步骤，针对“油量不足”这一潜在后果，各风险点的综合严重程度已经确定，由于严重等级下的风险点严重程度需要在其他的潜在后果也评估以后才能够确定，因此上述处理中没有进一步计算。

得到的针对潜在后果为“油量不足”的各风险点的综合严重程度如表12所示。

表12 为针对潜在后果为“油量不足”的各风险点严重程度评估结果

根据上述表12的对比，可以确定针对“油量不足”这一潜在后果，影响运行控制系统安全状态的风险点中，风险点19(用于计算航班油量、载量数据的信息不准确)的严重程度相对最高，风险点15(计算机飞行计划系统数据维护、系统管理不及时、不准确或方法错误影响计算机飞行计划制作)次之。实际中，针对“油量不足”这一潜在后果可以对风险点19、风险点15和风险点14进行预警，从而重点监测这几个风险点。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明披露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求书的保护范围为准。

Claims

1.一种基于流程的风险预警系统，其特征在于，该系统包括：

2.根据权利要求1所述的基于流程的风险预警系统，其特征在于，所述流程风险点获取子系统具体包括：

节点信息获取单元、流程风险点设立单元和风险点输出单元；

其中，所述节点信息获取单元，用于获取运行控制系统执行的业务处理流程所包括的各业务处理节点的信息；

所述流程风险点设立单元，与所述节点信息获取单元连接，用于找出所述节点信息获取单元获取的所述信息中存在安全风险的各业务处理节点，根据找出的各业务处理节点对应设立各流程风险点；

所述风险点输出单元，与所述流程风险点设立单元连接，输出所述流程风险点设立单元设立的各流程风险点。

3.根据权利要求1所述的基于流程的风险预警系统，其特征在于，所述风险传导路径模型建立子系统具体包括：

风险点接收单元、潜在不安全事件选定处理单元、风险传导路径模型建立单元、严重等级获取单元和汇总数据信息获取单元；

其中，所述风险点接收单元，用于接收所述流程风险点获取子系统输出的各流程风险点；

所述潜在不安全事件选定处理单元，用于从运行控制系统执行的业务处理流程对应的潜在不安全事件中，选定所监测的潜在不安全事件；

所述风险传导路径模型建立单元，分别与所述风险点接收单元和潜在不安全事件选定处理单元连接，用于从接收的各流程风险点中找出能触发该潜在不安全事件的相关风险点，根据各相关风险点和所述潜在不安全事件建立风险传导路径模型；

所述严重等级获取单元，与所述潜在不安全事件选定处理单元连接，用于获取选定所监测的潜在不安全事件的严重等级；

所述汇总数据信息获取单元，分别与所述风险传导路径模型建立单元和风险点接收单元连接，用于获取一定时间段内所述风险传导路径模型的各相关风险点的不安全信息的汇总数据信息。

4.根据权利要求3所述的基于流程的风险预警系统，其特征在于，所述风险传导路径模型建立单元具体包括：

对应业务处理节点确定模块、风险点关联关系确定模块和风险传导路径模型建立模块；

其中，所述对应业务处理节点确定模块，用于确定各相关风险点所对应的各业务处理节点；

所述风险点关联关系确定模块，与所述对应业务处理节点确定模块连接，用于从所述对应业务处理节点确定模块确定的各相关风险点对应的各业务处理节点中找出在业务处理流程中传导至所述潜在不安全事件的关联关系；

所述风险传导路径模型建立模块，与所述风险点关联关系确定模块连接，用于按所述风险点关联关系确定模块确定的所述关联关系将各相关风险点连接至所述潜在不安全事件后形成风险传导路径模型。

5.根据权利要求1所述的基于流程的风险预警系统，其特征在于，所述风险点严重程度评估子系统具体包括：

风险传导路径模型接收单元、严重等级接收单元、汇总数据信息接收单元、相关风险点评估处理单元和风险点严重程度输出单元；

其中，所述风险传导路径模型接收单元，用于接收所述风险传导路径模型建立子系统建立的所述风险传导路径模型；

所述严重等级接收单元，用于接收所述风险传导路径模型建立子系统获取的潜在不安全事件的严重等级；

所述汇总数据信息接收单元，用于接收所述风险传导路径模型建立子系统获取的汇总数据信息；

所述相关风险点评估处理单元，分别与所述风险传导路径模型接收单元、严重等级接收单元和汇总数据信息接收单元连接，用于根据所述风险传导路径模型建立子系统建立的所述风险传导路径模型及获取的所述潜在不安全事件的严重等级和所述汇总数据信息对各相关风险点进行评估，确定各相关风险点的严重程度；

所述风险点严重程度输出单元，与所述相关风险点评估处理单元连接，用于输出所述相关风险点评估处理单元评估处理后得出的各相关风险点的严重程度。

6.根据权利要求5所述的基于流程的风险预警系统，其特征在于，所述相关风险点评估处理单元具体包括：

中间风险点的单独严重程度评估处理模块和风险源的单独严重程度评估处理模块；

其中，所述中间风险点的单独严重程度评估处理模块，用于从建立的所述风险传导路径模型的各相关风险点中，找出作为风险源的风险点经中间风险点传导至所述潜在不安全事件的传导路径；并获取所述汇总数据信息中风险源的不安全信息的发生次数和各中间风险点对其它风险点传导来的不安全信息的发现次数；并根据找到的传导路径、风险源的不安全信息的发生次数和各中间风险点对其它风险点传导的不安全信息的发现次数，以及所述潜在不安全事件的严重等级，通过下述评估模型一计算得出中间风险点的单独严重程度，评估模型一为：

\min_{A_{i}^{k}} \underset{i}{Σ} \underset{j}{Σ} I (i, j) {(A_{i}^{k} - A_{j}^{k})}^{2}

B_{k} = \frac{h_{1}^{k}}{n_{k}} H_{1}^{k} + . . . + \frac{h_{i}^{k}}{n_{k}} H_{i}^{k} + . . . + \frac{h_{r}^{k}}{n_{k}} H_{r}^{k}

= \frac{h_{1}^{k}}{n_{k}} * 0 + . . . + \frac{h_{i}^{k}}{n_{k}} * (A_{1}^{k} + . . . + A_{i = 1}^{k}) + . . . + \frac{h_{r}^{k}}{n_{k}} A

H_{1}^{k} = 0;

H_{i}^{k} = A_{1}^{k} + . . . + A_{i - 1}^{k};

n_k与之间满足关系：

7.根据权利要求6所述的基于流程的风险预警系统，其特征在于，所述相关风险点评估处理单元还包括：

风险点整体严重程度评估处理模块，用于根据对各相关风险点进行评估得到的各相关风险点的单独严重程度，对各相关风险点进行整体严重程度评估，得到各相关风险点的整体严重程度。

8.根据权利要求7所述的基于流程的风险预警系统，其特征在于，所述风险点整体严重程度评估处理模块具体包括：

相关风险点选定子模块和风险点整体严重程度评估处理子模块；

其中，所述相关风险点选定子模块，用于从各相关风险点逐一选定某一相关风险点，并从所述汇总数据信息中获取所选定的该相关风险点在一定时间段内与所述潜在不安全事件相关的不安全信息的发生次数、该相关风险点在一定时间段内作为触发所述潜在不安全事件的风险源的发生次数和该相关风险点作为触发所述潜在不安全事件的各风险源的中间风险点的发生次数，向所述风险点整体严重程度评估处理子模块输出；

所述风险点整体严重程度评估处理子模块，与所述相关风险点选定子模块连接，用于接收所述相关风险点选定子模块输出的选定的相关风险点的信息，根据所述信息中的该相关风险点在一定时间段内与所述潜在不安全事件相关的不安全信息的发生次数、该相关风险点在一定时间段内作为触发所述潜在不安全事件的风险源的发生次数和该相关风险点作为触发所述潜在不安全事件的各风险源的中间风险点的发生次数，通过下述评估模型三计算得出该相关风险点的整体严重程度ri，评估模型三为：

r_{i} = β_{i} B_{i} + Σ_{k = 1}^{m} α_{k} A_{i}^{k}

β_i＝n_i/N_i

α_{k} = n_{i}^{k} / N_{i}

N_{i} = n_{i} + Σ_{k = 1}^{m} n_{i}^{k}

n_i为风险点i在一定时间段内作为风险源发生的次数；

为风险点i作为风险源k的中间风险点的发生次数；

9.根据权利要求7所述的基于流程的风险预警系统，其特征在于，所述相关风险点评估处理单元还包括：

风险点综合严重程度评估处理模块，用于根据对各相关风险点进行评估得到的各相关风险点的单独严重程度和整体严重程度，对各相关风险点进行综合严重程度评估，得到各相关风险点的综合严重程度。

10.根据权利要求9所述的基于流程的风险预警系统，其特征在于，所述风险点综合严重程度评估处理模块具体包括：

相关风险点选定处理子模块和风险点综合严重程度评估处理子模块；

其中，所述相关风险点选定处理子模块，用于从各相关风险点逐一选定某一相关风险点，并从所述汇总数据信息中获取该相关风险点在一定时间段内与所述潜在不安全事件相关的发生次数、一定时间段内与所述潜在不安全事件相关的所有风险点的发生次数，向所述风险点综合严重程度评估处理子模块输出；

所述风险点综合严重程度评估处理子模块，与所述相关风险点选定处理子模块连接，用于接收所述相关风险点选定处理子模块输出的选定的相关风险点的信息，并根据所述信息中的该相关风险点在一定时间段内与所述潜在不安全事件相关的次数、一定时间段内与所述潜在不安全事件相关的所有风险点的发生次数和该风险点的整体严重程度，通过下述评估模型四计算得出该相关风险点的综合严重程度R_i，评估模型四为：

R_{i} = η_{i} r_{i} = (N_{i} / \underset{i}{Σ} N_{i}) r_{i}

11.根据权利要求9所述的基于流程的风险预警系统，其特征在于，所述相关风险点评估处理单元还包括：

风险点全局综合严重程度评估处理模块，用于根据对各相关风险点进行评估得到的各相关风险点的单独严重程度、整体严重程度和综合严重程度，对各相关风险点进行全局综合严重程度评估，得到各相关风险点的全局综合严重程度。

12.根据权利要求11所述的基于流程的风险预警系统，其特征在于，所述风险点全局综合严重程度评估处理模块具体包括：

相关风险点选择处理子模块和风险点全局综合严重程度评估处理子模块；

其中，所述相关风险点选择处理子模块，用于从各相关风险点逐一选定某一风险点，并从所述选定的该风险点在同一严重等级的不同潜在不安全事件下的综合严重程度及获取的该同一严重等级下的不同潜在不安全事件相关的不安全信息的发生次数，向所述风险点全局综合严重程度评估处理子模块输出；

所述风险点全局综合严重程度评估处理子模块，与所述相关风险点选择处理子模块连接，用于接收所述相关风险点选择处理子模块输出的信息，并根据所述信息中的风险点在同一严重等级的不同潜在不安全事件下的综合严重程度及获取的该同一严重等级下的不同潜在不安全事件相关的不安全信息的发生次数，通过下述第五评估模型计算得出该风险点的全局综合严重程度E_i，x，第五评估模型为：

E_{i, x} = Σ_{j = 1}^{m} π_{j} R_{i, j},

其中

π_{j} = {Num}_{j} / Σ_{k = 1}^{m} {Num}_{k}

13.根据权利要求1所述的基于流程的风险预警系统，其特征在于，所述预警处理子系统具体包括：

判断处理单元和预警信息输出单元；

其中，所述判断处理单元，用于根据所述风险点严重程度评估子系统确定各相关风险点的严重程度后，对相关风险点的严重程度是否达到或超过预设的严重等级进行判断；

所述预警信息输出单元，与所述判断处理单元连接，用于在所述判断处理单元的判断结果为相关风险点的严重程度达到或超过预设的严重等级时，向所述运行控制系统输出预警信息，以使所述运行控制系统根据所述预警信息进行预警。