以下交付内容包含：风险评分表、可交互的风险热力图代码、关键量化指标与解读建议，适配制造业大型企业场景与您给定的评分与加权标准。

一、风险评分表（制造业-大型企业） 说明：

• L=发生可能性（1-5）
• I=影响程度（1-5，按产能损失与安全影响）
• 评分= L×I，涉及人身安全 ×1.3；具备冗余产能 ×0.8
• 表内“风险等级”为依据调整后评分的分档结果；颜色仅用于直观呈现：低=绿，中=黄，高=橙/红

二、交互式风险热力图（L×I矩阵 + 风险点击详情） 选项A：快速版（Jupyter/Notebook）- 悬浮查看详情

• 展示5×5风险底图（绿-黄-橙-红）
• 各风险作为可悬浮标记点（大小按调整后评分）

Python 代码（Plotly）： import plotly.graph_objects as go import numpy as np

风险数据（按您的标准计算，已考虑安全加权）

risks = [ {"name": "供应链断裂", "L": 4, "I": 4, "safety": False, "redundancy": False}, {"name": "设备停机", "L": 4, "I": 4, "safety": False, "redundancy": False}, {"name": "工伤与安全", "L": 3, "I": 5, "safety": True, "redundancy": False}, {"name": "质量缺陷与召回", "L": 3, "I": 3, "safety": False, "redundancy": False}, {"name": "环保合规", "L": 2, "I": 4, "safety": False, "redundancy": False}, {"name": "工控网络攻击", "L": 2, "I": 5, "safety": True, "redundancy": False}, ]

def level_color(score): if score <= 5: return "green" if score <= 10: return "yellow" if score <= 15: return "orange" return "red"

def level_text(score): if score <= 5: return "低（绿）" if score <= 10: return "中（黄）" if score <= 15: return "高（橙）" return "高（红）"

for r in risks: base = r["L"] * r["I"] adj = base * (1.3 if r["safety"] else 1.0) adj = adj * (0.8 if r.get("redundancy", False) else 1.0) r["base_score"] = base r["adj_score"] = adj r["level"] = level_text(adj) r["color"] = level_color(adj)

背景热力图（L×I）

L_vals = np.arange(1, 6) I_vals = np.arange(1, 6) Z = np.array([[l*i for l in L_vals] for i in I_vals])

colorscale = [ [0.00, "#2ECC71"], # green [0.20, "#2ECC71"], [0.21, "#F1C40F"], # yellow [0.40, "#F1C40F"], [0.41, "#E67E22"], # orange [0.60, "#E67E22"], [0.61, "#E74C3C"], # red [1.00, "#E74C3C"], ]

fig = go.Figure()

fig.add_trace(go.Heatmap( z=Z, x=L_vals, y=I_vals, colorscale=colorscale, zmin=1, zmax=25, showscale=True, colorbar=dict(title="风险评分", tickvals=[3,8,13,20], ticktext=["低(1-5)","中(6-10)","高(11-15)","极高(16-25)"]) ))

叠加风险点

fig.add_trace(go.Scatter( x=[r["L"] for r in risks], y=[r["I"] for r in risks], mode="markers+text", text=[r["name"] for r in risks], textposition="top center", marker=dict( size=[max(12, min(30, r["adj_score"])) for r in risks], color=[r["color"] for r in risks], line=dict(color="black", width=0.8) ), hovertemplate=( "%{text}
" + "发生可能性L: %{x}
" + "影响程度I: %{y}
" + "基础评分: %{customdata[0]}
" + "调整后评分: %{customdata[1]:.1f}
" + "等级: %{customdata[2]}" ), customdata=[[r["base_score"], r["adj_score"], r["level"]] for r in risks] ))

fig.update_layout( title="制造业风险热力图（L×I矩阵）", xaxis=dict(title="发生可能性 L（1-5）", dtick=1, range=[0.5,5.5], gridcolor="#ecf0f1"), yaxis=dict(title="影响程度 I（1-5）", dtick=1, range=[0.5,5.5], gridcolor="#ecf0f1"), plot_bgcolor="white", template="plotly_white", height=600 )

fig.show()

选项B：点击查看详情（Dash最简应用）

• 单击某个风险点，在右侧输出详细指标与缓解策略

Python 代码（Dash）： from dash import Dash, dcc, html, Output, Input import plotly.graph_objects as go import numpy as np

app = Dash(name)

与上段相同的 risks、Z、fig 构建逻辑（略），请先复用前一段生成 fig 的代码到此处，得到 fig 对象

简化：直接调用同名变量 risks, fig

app.layout = html.Div([ html.Div([dcc.Graph(id="risk-heatmap", figure=fig)], style={"width":"65%","display":"inline-block","verticalAlign":"top"}), html.Div([html.H3("风险详情"), html.Div(id="risk-detail", style={"whiteSpace":"pre-wrap","lineHeight":"1.6"})], style={"width":"32%","display":"inline-block","marginLeft":"2%"}) ])

@app.callback( Output("risk-detail", "children"), Input("risk-heatmap", "clickData") ) def show_detail(clickData): if not clickData or "points" not in clickData: return "点击热力图中的风险点以查看详细信息。" point = clickData["points"][0] name = point["text"] r = next((x for x in risks if x["name"] == name), None) if not r: return "未找到风险信息。" # 依据名称返回针对性指标与缓解（可扩展为从数据库读取） detail_map = { "供应链断裂": "关键KRI：来料OTD<90%；关键件安全库存天数<5；缺件工单数↑\n缓解：多源采购、替代料、VMI、在途可视化、合同安全库存", "设备停机": "关键KRI：OEE<85%；MTBF↓>20%；MTTR>4h；非计划停机率↑\n缓解：预防/预测维护、备件库、瓶颈冗余、FMEA与故障树", "工伤与安全": "关键KRI：未遂事故数↑；PPE使用率<98%；TRIR高于基准\n缓解：LOTO、标准作业、区域隔离、危化分级、培训与演练", "质量缺陷与召回": "关键KRI：FPY<92%；客户PPM>500；报废率>1.5%\n缓解：SPC、首件批准、LPA审核、防错与快速8D", "环保合规": "关键KRI：COD/NOx>许可90%；在线报警次数↑；稽查告警\n缓解：在线监测、备用处理线、台账与合规演练、联锁限产", "工控网络攻击": "关键KRI：OT异常流量↑；未授权远程会话；关键CVE未打补丁\n缓解：网络分段、白名单、补丁窗口、备份演练、MFA" } text = f"""风险：{r['name']} L×I：{r['L']}×{r['I']}；基础评分：{r['base_score']}；调整后评分：{r['adj_score']:.1f}；等级：{r['level']} {detail_map.get(r['name'], '')}""" return text

if name == "main": app.run_server(debug=True)

图例与评分体系

• 颜色：绿=低(1-5)，黄=中(6-10)，橙=高(11-15)，红=极高(16-25)
• 点的大小：调整后评分（含1.3安全、0.8冗余修正）越大越优先
• 评分标准：I1≤2%，I3=3-10%，I5>20%或有人身伤害

三、关键量化指标（KRI/KPI）建议与阈值

• 供应链断裂
  • 来料OTD：<90%（红），90-95%（黄），>95%（绿）
  • 关键件安全库存（天）：<5（红），5-10（黄），>10（绿）
  • 供应商风险评分/在途可视化覆盖率：评分>70或覆盖率<90%预警
• 设备停机
  • OEE：<85%（红），85-90%（黄），>90%（绿）
  • MTBF：较基线下降>20%（红）；MTTR>4小时（红）
  • 非计划停机率：>3%（红）
• 工伤与安全
  • TRIR/百万工时：高于行业基准（红）；近失事件闭环率<95%（黄）
  • PPE合规率：<98%（黄），<95%（红）
  • 高温/化学品/搬运三类风险作业许可证合规率：<98%预警
• 质量缺陷与召回
  • FPY：<92%（红），92-96%（黄）
  • 客诉PPM：>500（红），300-500（黄）
  • 过程能力Cpk：<1.33（黄），<1.0（红）
• 环保合规
  • COD/NOx：>许可值90%（黄），>100%（红）
  • 在线监测报警/周：>3（黄），>5（红）
  • 环保设施稼动率：<95%（黄）
• 工控网络攻击
  • 未授权远程会话/天：>0（红）
  • 关键补丁逾期率：>0%（红）
  • 备份恢复演练成功率：<100%（黄/红）
  • OT异常流量相对基线：>3σ（红）
• 通用风险暴露度
  • 调整后评分 = L×I×(1.3安全)×(0.8冗余)
  • 年度汇总：Σ(调整后评分×暴露资产价值系数)用于预算与优先级

四、如何解读与使用热力图进行决策

• 优先级直观判断：右上角且为红色/大气泡的风险优先治理。目前依次为：工伤与安全≈工控网络攻击（高，红/橙）、供应链断裂、设备停机（高，红），其次质量与环保（中，黄）。
• 资源分配：将更多维护资源、预算与管理关注投入排名靠前的红/橙风险；设定明确的季度性下降目标（如调整后评分环比下降≥20%）。
• 动态跟踪：月度刷新L与I，观察点位移动趋势；点向左/下移动意味着风险降低。
• 触发门槛：当KRI跨越黄/红阈值，自动升级处置级别（例：OEE<85%触发班组长→设备经理→工厂长三级响应）。
• 情景演练：将“冗余产能上线/替代料通过资质”录入模型（0.8系数），评估对热力图的即时影响，支撑投资可行性。

五、以产线/风险类别维度扩展

• 当前为全厂聚合。如果您提供产线清单与各产线的L、I，可将热力图扩展为“产线×风险类别”的矩阵，展示每条产线的同类风险差异，并支持点击产线-风险单元查看细节。可在Dash中将x轴改为产线名称，y轴为风险类别，z值为调整后评分并启用点击回调。

需要我将上述Dash应用打包为可部署的容器（Dockerfile）或接入现有数据源（如MES/EMS/EDR/SCADA）的接口示例吗？