安全系统工程论文合集12篇
安全系统工程论文篇1
2网络工程的安全保护措施
2.1局域网的安全防护
网络工程中的局域网用途较为广泛,需要在建立局域网的同时使用防火前对其进行安全保护,防火墙的主要功能是利用网络隔离的方式将局域网与外部互联网相隔离。防火墙的设置也可以说是内部网络和外部网络的桥梁,能够对外部网络中的信息进行分析、处理和筛选、过滤,防止了没有授权的访问直接进入到局域网,有效保证了局域网的信息资源[4]。防火墙的设置也可以是局域网和未知信任公共网络的一个安全过渡过程。防火墙能够根据对内部局域网络和外部公共网络之间进行信息监控,保证了内部网络工作的安全性。防火墙具有双重系统结构,这种结构具有借助两个或者多个的信息结构为信息传输设备,能够从一个数据地址发送到另一个数据地址,实现数据包的IP传输。防火墙的控制能够在进行IP传输的过程中防止数据外泄,外部的公共互联网通过防火墙和内部网络进行过滤和筛选控制,当主机存在危险时,防火墙通过路由器将内部局域网和外部公共网络相隔离。防火墙负责数据包的过滤,在过滤过程中能够将登录用户进行直接连接,而不必通过服务器和局域网。在连接过程中,任何一个外部网络程序访问内部局域网的同时,都需要通过登录来连接主机,而主机的防火墙设置级别最高。数据包的过滤过程中要保持主机连接的状态,对于允许可以连接的状态需要进行站点的安全保护,而主机在这种连接中如果认为不会产生危险时,才能够通过防火墙将内部局域网络连接到外部互联网。随着网络和计算机的不断发展,在网络工程的安全建设方面还需要进一步提升建设水平,采取先进的安全网络保护系统,从静态和动态两方面对网络工程进行保护,建立起全面的网络防御系统,提高网络运行的安全系数,这便对网络工程的管理和建设人员提出了更高要求,因此,网络工程的相关人员需要对网络进行不断的学习,借鉴国外的安全保护措施,建立起能够提升效率的网络安全运行机制,并对此机制进行不断的完善,使网络传输能够更加的安全可靠[5]。
安全系统工程论文篇2
0.引言
随着社会的科学技术水平、社会生产力及人民生活水平的不断提高,人们对建筑产品的质量提高和特殊要求与日俱增。为此,国家每年投入巨资生产建筑产品,以逐步满足社会发展的需要。但是,部分工程项目由于施工中注意安全不够,重大伤亡、倒塌等事故屡屡发生,给国家造成了巨大的经济损失。因此,应在建筑行业内生产建筑产品的全过程中注重安全,树立以安全生产促进质量提高,以安全生产促进建筑企业经济效益的提高,以安全生产促进国民经济收入增加的思想观念,实现安全、经济效益的良性循环。
虽然有关业内专家学者提出过许多管理建筑安全的方法和技术,但是都不能完全的、系统的解决建筑安全问题。本文提出利用Safety case对建筑安全进行系统全面研究。
1.Safety case
1.1 Safety case概念
Safety case (安全案例)是一种基于证物的文书框架,能够为一个系统在特定环境下以可以接受的安全水平或者可容忍的风险水平来实现特定功能提供可信和有效的证据。为了实施Safety case,需要给出关于对象系统的显性要求集、提出支撑证物、构造论据链(包括明确的论据假设和论据判断)、斟酌不同的观点和详尽程度。
Safety Case 是管理系统安全的一种有效的管理方法,中国在 Safety Case 方面的研究甚少,国外部分国家已将Safety case 应用到核工业、航空、石油天然气等危险行业的安全管理,效果十分显著。
1.2 Safety case结构
一个正常的Safety Case结构是由需求(Claim也就是安全目标)、论据(Arguments)及证据(Evidence)三个主元素和组成。
(1)要求(Claim):关于一个系统或子系统的性质或目标的说明或主张;
(2)论 据(Arguments):证据到要求的链接,可以是定数的、概率的或定性的;
(3)推理(Inference):为Safety Case提供结构, 而证据(Evidence)为论据提供事实依据,Evidence则是支持Arguments。
(4)证据(Evidence):作为安全论点的基础,可以是事实、假设或字要求。
Safety Case结构模型见图1。
1.3 Safety case作用
Safety Case的作用主要包括:
(1)研究并识别系统存在的不安全因素,建立结构合理的系统结构框架,整合与系统相关的技术信息。
(2)Safety Case给出系统能够保证安全运做的理由,也就是承诺保证系统从建立、试运行、运行到最终结束,整个生命周期内的安全。一个高质量的Safety Case,应该让所有与本系统有关的人有充分的理由相信系统有良好的安全性。
(3)为许可证发放机构以及授权部门提供辅助决策。
2.Safety case在建筑安全中的应用
针对要解决的建筑安全问题,可将建筑安全问题分为四个子系统。我们把建筑工程的安全总体目标作为safety case的顶层,将建筑工程的设计环节、施工环节作为safety case的两个子系统。
把整个建筑工程在整个过程中的安全运行作为总体目标。建筑工程的子系统的目标为建筑的设计能够保障建筑整个过程中的安全,避免由于设计原因出现安全事故。建筑的施工保证质量,确保建筑的安全管理到位,减少建筑安全事故的发生;保证整个建筑工程过程中的管理及监督,避免由于人员管理疏忽引起的安全事故的发生。根据safety case的结构要求,把子系统的目标作为整个系统目标的论据。具体的建筑安全设计的safety case结构及元素如图2所示。
提供安全可靠的建筑工程设计,除了具备以上设计的前提条件外,建筑施工过程中也需要安全可靠的策略。把建筑工程交给具备一定合格资质的施工单位来施工,作为该阶段的第一安全管理目标。指定一定的监督机构进行安全监察。人员要有资格证书,在建筑工程施工过程中,施工单位保证施工质量,实施施工管理制度改革,建立施工质量包保责任制度。施工系统safety case的结构模型如图3所示。
3.结论
通过对建筑安全的safety case结构及其构成元素的分析,给出了建筑工程安全规制的safety case结构及要素,对包括建筑及周边环境、建筑隐患识别及风险评估、建筑管理体系的构建及实施safety case的程序和方法有很大作用。为建筑工程的安全管理提供了重要的指导意义。
参考文献:
[1] 马继忠.建筑工程质量和施工安全与效益关系探讨[J].山西建筑,2004(02).
[2] 贾新建 . 浅谈安全生产与经济效益的辩证关系 [ J ] . 大陆桥视野,2009(01).
安全系统工程论文篇3
2核心作用原理及其内涵
安全法律法规核心作用原理是对安全法律法规学科作用对象和研究内容的提炼总结,笔者提出安全法律法规核心作用原理下属4条原理:安全法治原理、安全规范原理、安全标准化原理以及安全发展原理。
2.1安全法治原理
安全法治原理是指以安全法律法规为基础,规范人的行为,消除安全隐患,增强安全法律法规作用效果,从而达到系统安全的目的。完善的安全法律法规制度使安全管理有法可依,有利于安全法治原理发挥其促进作用,有利于减少危险有害事故的发生,有利于提高系统的安全性能。法治可以消除人治的多种弊端,明确权利责任,使安全管理高效、合理。安全法治原理与依法治国一脉相承,均是依靠健全的法律法规体系制度维护系统的稳定有序,如果制度不完善就会降低制度本身的效能,进而可能会引发人们对法治的信任危机。安全法治原理的影响因素主要有安全法律法规不健全、体系得不到贯彻实施、监督监管系统不能有效地发挥作用。1)安全法治的原则性。原则性包括客观性、合法性、合理性、逻辑性等多项原则。其中客观性原则主要包括认识的客观性、法律法规的客观性、二者之间关系的客观性;合法性则是表达对宪法作为根本大法的尊重与认同;合理性原则则是强调理论与实践相统一;逻辑性原则表达了其他原则的实现需要建立在逻辑性的基础之上,在运用法律法规的时候可以依靠逻辑思维提炼安全法律法规,以促进安全法律法规制度的完善和发展。2)安全法治的至上性。安全法律法规至高无上,它是评判系统中所有成员行为的唯一标准,同时也是最高标准。系统中任何成员都必须在安全法律法规所制定的范围内进行活动,否则都得受到相应的制裁。简言之,就是有法必依,违法必究。3)安全法治的普适性。安全法律法规面前人人平等,不能搞特殊化和个别化。另一方面,安全法律法规要在社会、政治、经济等各个领域都能起到反馈调节作用。同时,要加强社会监督监管,避免出现执法不严、违法不究的现象出现,力求做到公平正义,从而保障系统秩序的稳定。
2.2安全规范原理
安全规范原理是指由国家制定或认可,并由强制力保证实施,规定具体的权利和义务,指导并约束人的行为、物的状态以及法律实施环境的行为准则。安全规范原理主要是从规范人的行为、物的状态、法律管理环境等3个方面进行研究。安全法律法规的有效实施,能够起到安全指引、安全预测、安全评价、安全教育等4个方面的作用。这4个方面的作用可以有效的规范人的行为、物的状态、环境状态,有利于提高系统的安全性能。安全规范原理可以从人-机-环三个方面具体阐释:1)规范人的行为。人的不安全行为是导致事故发生的重要因素,因此确保人的行为的安全性至关重要。安全法律法规可以有效的规范人的行为,可以有效的降低因人的不安全行为而引发事故的可能性,安全规范原理具有指引作用,将为人的行为树立正确的导向起到积极的作用。2)规范物的状态。基于安全规范原理对人的行为的规范作用,使人的行为与物的状态达到协调统一。规范物的状态中的“物“,包括各种设备、设施,保障设备、设施的安全性和稳定性,从而避免了因为物的不安全状态对人身安全造成不可估量的后果,进而促进了系统整体的安全性。3)规范环境的状态。环境既指系统大环境,又指法律实施的环境。保障安全法律法规的有效实施,不仅需要有素质较高的执法队伍还要有非常有效的监督监管机构力行做好安全法律法规实施的监督监管工作,保证安全法律法规的实施环境。另一方面,良好的环境状态将人的行为、物的状态紧密的结合在一起,有利于安全法律法规发挥其作用,有利于提升系统的安全性能。
2.3安全标准化原理
安全标准化原理是通过建立完善的安全法律法规制度,辨识并消除危险源,使人、机、环处于安全状态,促进系统整体安全性能的提高,进而促进安全法学、安全学的发展。建立完善的安全法律法规制度,既要保持先进性,又要与中国国情相结合;既要确保安全法律法规制度的系统性、强制性和权威性,又要保证安全法律法规制度的有效实施。建立健全安全法律法规标准化体系,有利于提高安全管理效率,保障系统的整体安全性能。我国安全法律法规相关体系还不够完善,系统性和操作性均较差,甚至有些方面暴露出专业涵盖面不足等问题。基于以上各方面存在的问题,提高安全法律法规标准化需要从以下三个方面考虑:1)全面性。安全法律法规需要全面覆盖行业体系,但是部分行业现有的安全法律法规还未能全面体现本行业当今的发展现状;同时,安全法律法规应该集中立法,不应出现体系建设分散的状况,只有保证安全法律法规体系的全面性才能更好的保障系统安全。2)系统性。运用安全系统工程原理和方法,采用计划、组织、协调、控制等方法,构建更加有效的安全法律法规体系,可以使其更加有效的发挥作用。同时,安全法律法规的系统性反作用于安全法律法规,使其更加有效的发挥作用,可以很好的解决因为系统性不强而导致的作用效果不佳的问题。3)强制性。强制性可以保证安全法律法规制度的有效实施,是安全法律法规标准化体系建设的重要依据。增强安全法律法规的强制性,可以提高制度本身的效率。安全法律法规只有依靠国家强制力保证实施,才能显示其巨大的威慑力和权威性,才能更好的为整个安全系统服务,提高系统整体安全性能。
2.4安全发展原理
安全法律法规应有与时俱进的发展性,通过安全发展原理,可以更加有效的传承安全法律法规的精髓,同时又可以根据其原有的基础性结构再基于现实发展的需要,修订、补充、废除部分安全法律法规,从而尽可能消除危险有害因素,保障系统的安全性能。安全法律法规原理从实践中来,再到实践中去,需要从发展的角度看待安全法律法规。安全发展原理不仅要根据安全现状提高安全法律法规的先进性,同时也要对人的行为进一步管理,尽量降低因为人的不安全行为造成的人员伤亡和财产损失。对于安全发展原理可以从以下四个方面理解:1)保持创新性。创新是安全法律法规体系不竭的动力,是应对新形势,解决新问题的必然方法。创新不只是安全法律法规具体内容的创新,更要求在人的行为和安全管理等层面上做到真正意义的创新,从而促进系统安全性能的提高。2)增强先进性。我国的一些安全法律法规体系标准还没有达到发达国家的水平,尽可能与国际接轨,应对法规标准的世界化和标准化。不论在安全法律法规的制定和执行方面,均应朝着先进性的方向发展,促进安全法律法规先进性建设和体系化建设是安全发展原理的重中之重。3)相似和谐性。相似和谐性可以帮助人们在生活中提高安全性能,增强安全意识,促进和谐稳定的工作环境。同时,相似和谐性对于安全法律法规的发展具有很好的促进作用,这一性质对于促进安全法律法规核心原理中的发展原理、规范原理、标准化原理等具有很强的促进作用。4)构建发展趋势预测模型。安全法律法规的发展与创新需要有学科理论知识作基础,更需要构建良好的发展趋势模型作参考,为安全法律法规的发展提供方向性、纲领性指导。2.5基于4条安全法律法规核心作用原理构建的轮型模型基于4条安全法律法规核心作用原理构建轮型模型,如图1所示。首先,运用安全系统工程的原理和方法构建该轮型模型,系统各要素之间相互作用、互相影响构成统一整体。其次,该轮型模型内部共有4个子系统,围绕安全法律法规核心作用原理运转,共同促进安全法律法规学科的发展。最后,每个子系统又受到多个要素的影响,通过系统工程与安全法律法规学科的交叉融合,共同构成了该轮型模型。基于4条安全法律法规核心作用原理构建的轮型模型,可以为安全法律法规学科的发展提供理论指导,四条核心作用原理之间的协同和促进作用有利于完善安全法律法规学科体系建设,有利于安全法律法规学科建设的发展和创新。4条核心作用原理从不同层面分析了安全法律法规学科的深刻内涵,对安全法律法规基础知识理论的完善具有指导意义,为安全法律法规有效地应用于实践之中提供了理论依据,保证了系统安全性能的提升,进而有利于促进安全法学的发展。
3基于霍尔方法论构建安全法律法规方法论的四维体系结构
3.1霍尔方法论简介
霍尔方法论是基于三维结构的系统工程研究方法[10],其中,三维分别是时间维、逻辑维、专业维。霍尔方法论的核心是最优化,特点是任何现实问题都有可能被弄清且目标非常明确。霍尔方法论结构如图2所示。1)时间维:对于一个工程项目,从规划到更新共经历了7个阶段,这7个阶段按照时间先后顺序紧密衔接在一起。2)逻辑维:将研究工作过程展开,从摆明问题到决策实施共分6步,条理清晰,逻辑严谨。3)专业维:专业维又称知识维,根据工程项目的不同,涉及的专业知识各异。专业维是为了完成工程项目各阶段所需要的专业知识和专业技能。
3.2基于霍尔方法论构建安全法律法规方法论的四维体系结构
安全法律法规方法论是运用系统工程的思想分析问题,把目标对象作为一个整体进行研究,是分析、辨识、处理及解决危险有害因素的工作方法。通过专业维、逻辑维、时间维三个维度对安全法律法规方法论进行分析研究,消除系统中存在的危险有害因素,提高系统安全性能,使系统达到最优化,与霍尔方法论三维体系结构研究方法相吻合,故将霍尔方法论应用于安全法律法规方法论的研究之中具有很强的可行性。随着技术的不断革新,社会不断发展,环境对系统安全的影响越来越大,故参照霍尔方法论三维体系结构并增加环境维,构建安全法律法规方法论的四维体系结构,如图3所示。1)时间维:针对一个工程项目的安全法律法规问题,按照时间的先后顺序共分为安全规划、设计、运行、更新4个阶段,形成一条闭环回路系统,根据时间维的4个阶段分析并处理问题,更加合理有效。2)逻辑维:如图3所示,从摆明安全问题到安全措施实施共7步:摆明安全问题、确定安全目标、系统安全综合、系统安全分析、系统安全评价、安全决策和安全措施实施。从逻辑维的角度处理安全法律法规问题,环环相扣严谨有效。3)专业维:不同的工程项目,不同的安全法律法规问题所涉及的专业不同,安全工程、安全管理以及安全法学都是以系统工程为核心,并围绕其展开。其中安全法学是重点,安全法律法规问题应该更多的从安全法学的专业角度分析,能够更加有效的解决问题并得出结论。4)环境维:环境适应性是系统的固有属性,系统与环境之间必然存在着物质、能量和信息的交换,增加环境维构建安全法律法规方法论的四维体系结构,有利于促进安全法律法规学科的发展。
4应用分析
安全法律法规核心作用原理及方法论的四维体系结构对于安全学科建设、安全生产管理、安全文化的发展具有指导意义,不论从理论研究的层面还是从实践应用的层面分析,均可发挥其促进作用。1)对安全学科建设的作用。安全法律法规核心作用原理及方法论的四维体系结构对安全法学、安全学、系统工程学等学科体系的完善具有推动作用,法治、规范、标准化、发展等原理不仅提供了理论支撑,而且通过深入分析四条核心原理及其内涵有利于其他学科的完善,有利于交叉学科的发展。2)对安全生产管理的作用。安全法律法规核心作用原理及方法论的四维体系结构对人的行为、物的状态以及管理环境等三方面产生巨大的影响力,促进了整个人-机-环系统的安全性能的提高。另外,对于辨识、分析、处理系统中存在的危险源、危险有害因素,保障系统安全性提供了有效的技术指导。3)对安全文化发展的作用。有利于系统内形成安定有序的制度环境,形成和谐文明的文化氛围,对于系统内部安全文化的塑造具有良好的促进作用。同时,四条核心作用原理的促进作用有利于提高系统内部安全意识、增强安全责任感,有利于加强安全精神文化、制度文化、行为文化的建设。
安全系统工程论文篇4
1引言
近些年我国煤矿企业安全事故频发,因此为了有效的解决安全问题,坚持“以人为本”观念,重视系统论在安全文化系统建设中的运用就显得十分重要。
1.1针对系统论的论述
通过使用集中性、终极性等概念构建的系统论,在一切综合系统、系统的规律等研究中都比较适用,且最大限度的对结构等进行数学表述。系统强调整体与局部、局部与局部、整体与外部环境之间的有机联系,具有整体性、动态性和目的性三大基本特征。作为一种指导思想,系统论要求把事物当作一个整体或系统来考察,符合马克思主义关于物质世界普遍联系的哲学原理。
1.2煤矿本质安全文化系统的研究
1.2.1对煤矿本质安全文化系统中人的研究文化建设的主要对象是人员,在煤矿企业安全文化建设中包括了决策层的矿长及相关负责人、管理层的各部门领导、执行层的技术及其他工作员工、操作层的普通员工以及受邀临时到访的职工家属、领导等。1.2.2煤矿本质安全文化系统的要素煤矿本质安全文化系统建设与企业的发展息息相关,主要在思想、组织、制度建设及生产过程中得以表现,其构成要素为精神、行为、物质、制度文化四大层次。其中精神文化是安全文化组建的灵魂与核心,其安全价值观是安全文化的重中之重。精神文化通过安全制度文化进行体现,通常是在生产中执行安全规章制度等进行实施,从而为精神文化提供制度保障。行为文化作为安全文化的一部分,需要以精神及制度文化为基础,为员工的安全生产与活动提供正确的行为方式,他不仅包括制度内的安全生产行为,也包括文化宣传等。而物质文化是安全文化的具体表象形式,其主要由安全技术、设备、生产环境等构成。以上四种文化只有相互协调、相互统一,才能够有效的发挥安全文化系统的价值及作用,为企业安全文化的建设提供保障。1.2.3煤矿本质安全文化系统的过程根据《企业安全文化建设导则》,企业安全文化过程主要由安全承诺、安全行为激励、全员参与安全事务等组成。煤矿在建设安全文化系统的时候要以相关要素为基础,基于自身及外界环境调教,有条理、有步骤的实施。
1.3系统论在煤矿本质安全文化系统构建中的运用
1.3.1遵守原则,做好系统构建在进行安全文化系统的构建中,要遵守整体性、结构功能性原则,要有系统化的组织设计。在构建中要站在企业与空间、时间的角度去分析问题。所谓企业视角是说要以煤矿本质安全文化系统为基础,分析内部员工、要素、过程;空间视角则是说,要将企业安全文化系统看做企业文化的一部分,但又要突出其独立性,设计的系统应具有开放性、符合企业及社会发展潮流;所谓时间视角是说,构建的系统要充分的与外界进行信息的交流与反馈,保证系统的高效、稳定,使其形成闭环系统。所以,在进行安全文化系统的构建中可以侧重于理念目标子系统、发展动力子系统、构成控制子系统的构建,从而优化煤矿安全文化系统的建设。其中理念目标子系统以构建理层结构为重点,要基于企业内外环境状况后,制定安全承诺及目标,通过此系统帮助全体员工树立正确的工作态度,从而为企业职工打造企业安全信念。过程控制子系统是由系统组建的制度保障与组织,其利用审核与评价实现行动的指引与目标的实现,并利用了实践的方式不断的对子系统进行完善。发展动力子系统属于激励系统,他可以利用树立企业优秀标兵的形式激发员工动力,实现知行合一的行为文化。1.3.2坚持目的性原理,打造“以人为本”的煤矿本质安全文化系统安全文化的基本特征是“以人为本,以保护自己和他人的安全与健康为宗旨”,在《企业安全文化建设评价标准》所规定的一级指标中,决策层行为、管理层行为和员工层行为的权重是最高的。通过打造“本质安全人”的方式,让“本质安全型企业”的实现成为可能,这十分符合煤矿企业的发展。因此在煤矿“以人为本”的本质安全文化系统建设中,要重点突出“安全第一”的概念,要尊重、爱护每一个生命,要利用各种方式帮助职工提高安全观念。通过树立“安全第一”的思想大旗,使员工的心理、道德、行为规范等实现统一,进而打造出相互尊重、信任、关爱的员工人际关系和安全联保的企业发展环境。1.3.3以最优原则为基础,推行合理的激励机制,为煤矿本质安全文化系统发展提供动力坚持最优原则,根据员工的发展与需求特点制定物质、精神、外在等激励措施,推动企业安全文化系统的建设。当前多数煤矿企业对职工的监视行为较重,忽略了激励机制,仅有的激励机制大多与金钱刺激为基础,其效果甚是不佳。
2结束语
总之,在煤矿本质安全系统的建设中要重视精神、制度、行为、物质文化的建设,坚持“以人为本”的理念,做好系统动态过程的优化,从而实现安全机制的推行与落实、员工安全价值观的树立与良好行为系统的培养,为煤矿的本质安全文化系统建设提供保障。
参考文献:
[1]陈兆波,曾建潮,董追等.基于HFACS的煤矿安全事故人因分析[J].中国安全科学学报,2013(07).
安全系统工程论文篇5
1我国建筑施工企业项目安全管理中存在的问题
在调查研究阶段,跟随现场安检人员对项目进行安全检查的过程中,发现安检人员现有的检查方式主要是看资料,查外表,查手续。检查过程中没有数据记录,无法掌握事故发生的规律。检查结束后,安检人员根据自己的记忆补写安全检查表。安全资料不齐全,有些时候为了应付业主或建设方的检查,有些项目部甚至弄虚作假。安全管理无计划,经验管理在安全管理中占主要部分,企业不制定安全管理计划,目标管理无整体性和可比性,更无安全管理目标执行情况的考核措施。在单位工程施工组织设计中专业性较强的项目,没有编制安全措施,有的项目有原则措施,但这些措施没有针对性。这些方式未能触及安全管理的根本。在检查过程中,没有针对建筑业的多发事故进行专项性的检查。检查过程中临时应付的行为较多。
2项目安全管理系统的分析和设计
建设项目的安全管理覆盖建设项目的立项、规划、设计、施工、材料设备的采购和使用、竣工验收全过程,本文仅从建设项目施工过程中的安全管理进行系统分析和系统设计。现代的建设项目施工生产活动是一项十分复杂的系统工程,首先是人,此外,还包括各种各样的原料、能源、构配件、动力设备、生产设备和机械设备,控制设备、检测工作等,同时,每个项目的功能、性质、规模、造价、工期不尽相同,要在固定地点建造并克服自然因素(风、雨、雪、雷、闪电、冰雹等)的影响,将客观规律同有关法律法规组合在一起,形成一个复杂的建设项目施工生产系统。显然,这是一种以人为核心的人-机-环控制系统,生产作业人员在系统中,不单纯是自然人,而是一个处在一定历史条件下的社会人。他受当代社会条件、政治经济条件和科学技术所制约。运用控制理论对这种人-机-环控制系统进行分析和研究。从流程上划分,可以概括为四个部分:准备工作,管理策划,施工实施,竣工验收。为建立预防施工伤亡事故的控制系统。
①施工管理人员必须收集、掌握涉及本项目的建筑安全管理方面的各种法律法规和规章制度,建筑安全技术标准、规范,公司对于安全管理的制度和要求以及施工项目的有关技术文件和资料。这些资料的准确、完备取决于管理人员的知识水平、管理经验和高度的责任感。②建立项目安全管理保证体系,组织专业技术人员归纳整理、分析研究上述资料,根据项目的特点、场址的内外部环境和业主对项目的要求等,制定项目各个岗位,各类人员安全管理责任制度、安全教育培训制度、安全监督检查制度、分部分项工程和有关工种的安全技术措施方案、机械设备安全使用技术措施方案等。③落实已经制定的各项安全生产管理制度和安全技术措施方案,实施严格安全监督检查。最后,总结安全管理经验,将资料整理归档,优秀的文本可以保存为范本,这些经验应该不断积累起来,成为以后项目的参考。对应以上流程,项目版安全管理系统可以分为六大模块:“现场安全”、“内业资料管理”、“文档管理”、“资料库”、“信息上传下载”、“系统维护”。
3总控安全计划
成功的安全与健康管理的结果往往被描述为一系列积极的成果,如没有伤害、疾病、事故或损失。然而,由于事故是否会造成伤害或损失有着很大的不确定性,所以在对危险或风险的辨别、减少和控制的整个过程中,有效的计划至关重要。英国的《工作安全与健康管理条例》中明确提出了制定安全计划的要求。所以,在本模块中提出制定总控安全计划的建议。总控安全计划包括:①项目的安全管理方针和目标。②安全措施方案管理篇:安全培训方案、验收制度、组织机构及责任制分解等;技术篇:边坡防护方案、大模板方案、脚手架等专项方案等。③场地平面布置图。④安全措施综述。
4项目安全管理信息系统需求的确定
①运用理论基础,研究建筑安全事故经济损失的构成后,通过建立LEC模型和模糊综合数学模型,评估建筑企业安全状况,在此基础上估计建筑企业发生某种安全状况的可能性。从项目安全管理的本质出发研究安全隐患的原因,寻求有效的解决措施,避免事故的发生。并通过数学建模,使企业的管理者能通过数学或数字直观的发现关键问题,并认清问题的严重程度,从而改进管理,提高管理水平。②针对安全检查不到位、安全管理无计划、建筑企业安全资料不齐全的情况,本系统按建设工程项目管理规范、施工企业安全生产评标准 、建筑施工安全检查标准等行业标准的规定,在安全检查表法的理论上开发安全检查管理子系统,通过对施工项目管理过程中的安全自检,发现施工中的事故隐患; 通过对不合格工程的跟踪、整改,预防安全隐患的发生。通过系统提供的数据,运用模糊综合理论和LEC 评价法确定出企业的危险度和危险源,为企业的安全生产提供科学的评价依据。③系统界面友好,易于操作。由于建筑施工企业人员的整体素质比较低,因此,在设计界面的过程中采用了简捷、容易理解的界面,使一般的现场管理人员、技术人员都能尽快地输入信息并分析结果,发现问题并能及时通知相关责任人加以改进,从而预防事故的发生。④安全性。由于系统可能涉及多个用户,因此,安全问题至关重要。必须对不同的用户赋予不同的访问权限,才能保证数据库中的数据不被泄露或破坏。因此,在设计时必须充分考虑到系统的安全性。
5项目安全管理信息系统开发和运行的环境
本系统的操作系统选用WINDOWS NT4.0或2000Server,工作站操作系统选Windows98/2000,XP;利用VisualC++6.0作为前端的主要开发工具,以SQL作为数据库,利用ADO(ActiveData Objects)连接操作数据库,开发客户机/ 服务器(Client/Server,缩写为C/S)类型的应用程序。
6信息技术为安全管理标准化的实现提供了有力的支持
①规范企业总部及项目经理部的安全管理行为,按照既定程序执行管理计划。②辅助安全管理,向缺乏经验的项目管理人员提供经验信息。③为企业及项目经理部积累和交流安全管理经验提供信息平台。④实现动态安全管理,针对工程当前状态组织安全管理工作。
7结语
建筑施工现场条件复杂以及施工技术的不断改进,安全评价指标设计还需要不断完善。
建筑施工现场的不确定性因素众多,系统中检查评分表的设计不可能十分完善,应该在实践中结合企业的特殊性不断调配和改进。
安全系统工程论文篇6
doi:10.3969/j.issn.1673 - 0194.2015.16.162
[中图分类号]TP309 [文献标识码]A [文章编号]1673-0194(2015)16-0-03
0 引 言
信息安全是信息化发展到一定阶段的必然产物。Tanenbaum认为网络仅局限于研究人员相互发邮件时自然不会凸显信息安全的重要性,但是一旦渗透到包括银行转账和网上购物等日常行为,或者过渡到云计算时代,信息安全问题就无法再回避。
信息安全管理体系(Information Security Management System,ISMS)被认为是良好的信息安全管理实践集之一,从工程哲学的视野来看,这是由某一(或某些)专业技术为主体和与之配套通用的相关技术,按照一定规则、规律所组成的,为实现某一(或某些)工程目标的组织、集成活动。这其中包括人与自然的关系,也包括人与人、人与社会的关系,并由此构筑了新的存在物。目前绝大部分的研究都集中于信息安全管理体系的应用,而缺乏从整体角度出发,以工程创新为主线,从工程哲学的角度进行审视、思考和分析的研究,本文对这些问题进行分析。
1 以“三元论”的视角审视信息安全管理体系
1.1 科学、技术和工程“三元论”
Mitcham提出工程哲学(Engineering Philosophy)词汇,并阐述哲学对工程的重要性,但是他认为工程处于技术之下,是技术的一部分,而李伯聪教授则认为科学、技术和工程是彼此独立的个体,彼此既有联系又有区别,科学、技术和工程“三元论”是工程哲学得以成立的基础。
科学活动是以探索发现为核心的活动,技术活动是以发明革新为核心的活动,工程活动是以集成建构为核心的活动。人们既不应把科学与技术混为一谈,也不应把技术与工程混为一谈。工程并不是单纯的科学应用或技术应用,也不是相关技术的简单堆砌和剪贴拼凑,而是科学要素、技术要素、经济要素、管理要素、社会要素、文化要素、制度要素以及环境要素等多要素的集成、选择和优化。“三元论”明确承认科学、技术与工程存在密切的联系,而且突出强调它们之间的转化关系,强调“工程化”环节对于转化为直接生产力的关键作用、价值和意义,强调应努力实现工程科学、工程技术和工程实践的有机互动与统一。
1.2 信息安全管理体系的工程本质及特点
信息安全管理体系是基于业务风险方法,来建立、实施、运行、监视、评审、保持和改进信息安全的,包括组织结构、方针策略、规划活动、职责、实践、程序、过程和资源等内容。信息安全管理体系的支撑标准为ISO/IEC 27000标准族。在ISO/IEC 27000标准族中,不但给出了“建立、实施、运行、监视、评审、保持和改进信息安全的”“基于业务风险(的)方法”,而且还给出了信息安全管理体系的要求、实用规则、审核指南以及相关安全域的具体指南等。例如,仅GB/T 22081-2008/ISO/IEC 27002:2005信息安全管理实用规则,就包括了11个控制域,39个控制目标,133项控制措施。
信息安全管理体系可在不同的学科中找到其渊源,在实施框架上,信息安全管理体系应用了质量管理中的Plan-Do-Check-Act的戴明环,在具体的控制措施上,则包括了密码学、人员安全以及各类信息安全技术,其研究的特点是将科学思维、工程思维和社会思维相结合,但更强调工程思维的“设计”理论。工程研究活动不同于科学研究活动的基本特征就是“设计”。工程设计活动包括对象设计和过程设计。例如,建造水坝的坝体设计是对象设计,如何实施就是过程设计,在信息安全中,设计组织自己的信息安全管理体系是对象设计,设计如何部署是过程设计。
按照“三元论”理论,信息安全管理体系在其中的位置如图1所示。
2 信息安全管理体系的演化过程与规律
2.1 信息安全管理体系的起源和发展
信息安全管理体系是建立在体系(System)化基础上的“最佳实践集”,到国际标准的正式公布,大致经历了3个阶段。
第一阶段为过度关注技术,忽略人的作用的“技术浪潮”阶段,在这个阶段涌现出了大量的信息安全技术产品,例如,防火墙、防病毒和入侵检测系统(IDS)等。
第二阶段为强调人的作用的“管理浪潮”阶段,在这个阶段大部分企业开始设置专职的信息安全管理岗位,以加强对个人行为的控制。
第三阶段即“体系阶段”,在体系阶段信息安全以目标为导向,不再局限于手段的应用,而是技术、制度和人员管理等各个方面的有机结合。这个阶段是信息安全的工程化阶段,体现了工程的实践性、经验性、继承性、创造性和系统性等特点。
2.2 信息安全管理体系的动力和机制分析
信息安全管理体系的产生和发展过程是一个“需求驱动”的过程。Alvin Toffler在其经典著作《第三次浪潮》中,将人类发展史划分为第一次浪潮的“农业文明”,第二次浪潮的“工业文明”以及第三次浪潮的“信息社会”。在信息社会时代,“信息”成为重要的生产资料,价值非凡,因此面临诸多风险,为保护信息,安全需求的出现是必然的。
科学与技术的进步是信息安全管理体系的推动力。新密码算法的产生,各类以“信息技术解决信息安全”的思路涌现,为信息安全管理体系的产生奠定了基础。信息安全产生的本质原因是信息技术的发展和应用,反过来,解决信息安全问题又依赖于信息技术的发展。例如,速度更快,与防火墙形成联动的入侵检测系统。
国家政策是信息安全管理体系应用的导向力。任何工程活动都是在社会大系统中开展的,都要接受国家(政府)的引导和调控。对工程创新的应用,企业的认识往往是滞后的,因此,国家出台了一系列引导性政策。例如:商务部印发的商资发[2006]556号及商资函[2006]110号,以及各地方政府的鼓励引导政策。
2.3 信息安全管理体系的工程演化特点、方式和规律
对比国外,信息安全管理体系在国内发展体现出了明显的跳跃性,这种跳跃性不但体现在信息工程领域,也表现在其他诸多领域。国内一般不会沿袭其循序渐进的路线,而是直接引用国外的先进经验或者在国外已有的原型上进行模仿开发。
在科学、技术和工程3个领域内,与文化、制度、历史等环境因素联系最紧密的就是工程。在信息安全领域内,作为基础科学的密码学,其算法“放之四海而皆准”,不会因东西方文化的不同而显现不同的特征,绝大部分技术亦如此。但在工程层次,不同的文化制度有时会产生大相径庭的结果,例如,腾讯QQ本来是模仿国际聊天软件ICQ,但是经过十几年的发展后,ICQ,MSN等点对点国外聊天软件均濒临破产,但QQ在线用户却在2010年突破1亿。信息安全管理体系虽然修改自国际标准,但也显现出鲜明的文化特征。例如更强调保密性,和国外用户相比,更多的认证取向等。
3 信息安全管理体系的工程思维与工程方法论
3.1 信息安全管理体系的工程思维
科学思维是“反映性思维”“发现性思维”,体现理论理性的认识,工程思维是“构建性思维”“设计性思维”和“实践性思维”,体现实践理性的认识。科学家通过科学思维发现外部世界中已经存在的事物和自然规律,工程师在工程活动中创造出自然界中从来没有的工程构建物,工程设计是以价值当事人的特定需要为出发点,以构建某种与主体需要相符合的实体为归宿的筹划。
信息安全管理体系标准族的GB/T 22080-2008/ISO/IEC 27001:2005原文别强调:“采用ISMS应当是一个组织的一项战略性决策。一个组织ISMS的设计和实施受其需求和目标、安全要求、所采用的过程以及组织的规模和结构的影响,且上述因素及其支持系统会不断发生变化。按照组织的需求实施ISMS是本标准所期望的,例如,简单的情况可采用简单的ISMS解决方案。”信息安全管理体系的部署过程也专门设有信息安全风险评估,目的就是找到企业实际存在的问题,然后“对症下药”。
3.2 信息安全管理体系的工程方法论
信息安全管理体系应用了PDCA戴明环,与A.D.Hall的系统工程方法略有差别,但在本质上是遵循这个基本框架的,如图2所示。
参照图2所示的基本工作过程并结合专门指导信息安全管理体系实施的《ISO/IEC 27003:2010信息安全管理体系应用指南》,提取其中的关键过程,并与工程设计的一般过程进行对比,如图3所示,其中左侧为设计方法,右侧为信息安全管理体系设计。
4 结 语
信息安全管理体系既包括数论、密码学和近世代数等科学元素,也包括软件开发技术、单片机技术和网络技术等技术元素,在工程哲学的视野下,是建立在一系列科学与技术基础上的集成创新。在工程创新成为创新活动主战场的今天,对其进行哲学分析,显得尤为重要。这其中包括以下几点。首先,要辩证地对待便利性与安全性的问题。正确利用信息系统,不仅是技术问题,也是哲学命题。坚持用“两点论”的观点看待便利性和安全性,在信息化发展的不同阶段,正确分析主要矛盾和次要矛盾。在信息化发展初期,信息系统尚未大规模使用,主要矛盾是便利性,提高效率,但到现在,信息安全事件层出不穷,美国甚至成立了网络战争司令部,信息战成为攻击手段之一,安全性就成了主要矛盾,“两点论”是有重点的两点论,要在看到主次矛盾和矛盾的主次方面的同时,分清主次,抓住主要矛盾和矛盾的主要方面。其次,从信息安全管理体系演化规律中发现集成创新的一般规律。科学、技术转化为现实生产力的功能一般都要通过工程这一环节,因此,在我国建设创新型国家战略的实施过程中,工程创新是一个关键性的环节。只有从大量的工程中发现工程创新的一般规律,从工程哲学的角度加以分析、归纳和引导,才能创新信息安全管理体系建设,发挥我国信息化发展的后发优势。
主要参考文献
[1]Tanenbaum A.S,Whterall D.J.计算机网络[M].第5版.严伟,潘爱民,译.北京:清华大学出版社,2012.
[2]张艳,胡新.云计算模式下的信息安全风险及其法律规制[J].自然辩证法研究,2012(10).
[3]谢宗晓.信息安全管理体系实施指南[M].北京:中国标准出版社,2012.
[4]张志会.米切姆的工程哲学思想初探[J].工程研究――跨学科视野中的工程,2008.
[5]李伯聪.工程哲学引论――我造物故我在[M].郑州:大象出版社,2002.
[6]殷瑞钰,汪应洛,李伯聪.工程哲学[M].北京:高等教育出版社,2007.
[7]谢宗晓.信心安全管理体系应用手册[M].北京:中国标准出版社,2008.
[8]王宏波.工程哲学与社会工程[M].北京:中国社会科学出版社,2006.
[9]Von Solms Basie.Information Security:The Third Wave[J].Computer & Security,2000(12).
[10]殷瑞钰,汪应洛,李伯聪.工程演化论[M].北京:高等教育出版社,2011.
安全系统工程论文篇7
一、面向电力施工企业的本质安全框架体系背景分析
“十三五”期间,国家电网公司“三集五大”体系的优化提升、电力改革、国资国企改革及城市能源互联网建设等都对根本上、整体上保障电力安全,预防事故发生提出了更高要求。同时新业务、新模式、新技术快速发展也使得电力施工规模与复杂程度不断提高,因此,一旦发生电力施工安全事故,必将导致一系列重大问题。面对这种情况蓟县公司开展本质安全管理框架体系探索与研究,通过深入挖掘本质安全体系框架核心要素,最终实现“责任落实、制度执行、队伍建设、电网设备、专业管理、隐患治理、风险管控、应急处置、监督考核、安全文化”等十项本质安全核心要素的统一。[1]电力施工企业是电力各项工程项目的实施主体[2],具有以下特点:一是施工范围大分散程度高造成的总体把控调度及现场控制难度大;二是从环境角度看,电力施工现场机械设备和建筑材料聚集度高,多项目交叉施工,露天及高空作业较多,属高危作业;三是从人的角度来看,电力施工对施工作业人员的安全素质具有较高的要求。从以上角度分析,结合蓟县公司安全生产管理现状,目前主要存在以下几方面的问题:一是缺乏全面管理机制,安全制度、安全管理机构及监督措施需进一步完善,进一步适应“十三五”期间智能电网的建设背景,同时制度和管理架构及监督措施需要进一步创新。二是需要进一步开拓思路,现有的安全管理模式迫切需要新思路、新理念的注入。三是施工人员素质参差不齐,安全意识薄弱,安全管理不到位,急需建立“主动安全观”。针对上述问题,急需建立一套面向电力施工企业的本质安全管理框架体系,使电力施工企业安全管理得到全方位多层次地提升,促进安全管理从被动向主动转变,从根本上控制各类施工作业安全风险,真正实现本质安全工作的全要素统一。
二、国内本质安全框架体系的研究现状
本质安全理论源于20世纪50年代世界宇航技术,这一概念的提出是和人类科学技术的进步以及对安全文化的认识密切相连的,是人类在生产生活实践过程中对事故由被动接受到积极事先预防的过程,是在安全观方面上取得的一大进步。在研究方法上,国外主要多采用系统优化及控制论等方法,在系统可靠性理论上有诸多研究成果,总体更偏重技术因素;在总体思路上从单一的安全评价转向从设计解决方案的角度来设法提高项目的总体系统安全性。目前,一些发达国家的本质安全理论发展水平较高,其本质安全管理更多地突出了对“安全文化”的研究,值得我们参考借鉴。目前,关于本质安全的研究已在我国安全生产领域得到大范围的扩展——电力、煤矿、交通、核电等对安全生产系统具有极高要求的高危行业,已把本质安全作为安全管理的终极目标。电力企业的安全生产是社会发展和人们生活稳定的重要基础,稳定可靠的电力生产是电力施工企业追求的目标。因此探索先进的、适用的本质安全框架体系显得尤为必要,研究从根本上消除或减小危险的本质安全理论具有极大的现实意义。
三、面向电力施工企业的本质安全框架体系研究
(一)本质安全概念
狭义的概念指的是通过技术、设计手段使生产设备和生产系统的本身具有安全性,即使在人员误操作或设备发生故障的情况下也不会发生事故。广义的角度来说就是指通过追求企业生产流程中的人、物、环境、文化系统等各要素的安全可靠、和谐统一,使各类危害因素,始终处在受控状态,从而逐步地趋近恒久型、本质型的安全目标。同时还要通过各种措施(包括教育、设计、优化环境等)从源头上堵住事故发生的可能性,利用科学技术手段使人们生产活动的全过程实现安全无危害化,即使出现人为失误或环境恶化也能有效阻止事故发生,使人的安全健康状态得到有效保障[3]。
(二)本质安全的三个阶段
交互性安全管理理论认为,实现本质安全需要经历以下三个阶段,分析如下:第一阶段:本质安全的基本阶段,即基本安全阶段,其主要特征为基本达到技术、人员及设备可靠,可视为本质安全实现的基础。这个阶段的主要研究重点偏重于技术方面,即如何采用更可靠的设备和技术,消除故障。第二阶段:本质安全的规范阶段,即实现了规范化的安全阶段,其主要特征为做到了规章制度规范化、操作施工规范化,管理规范化,建立一套系统规范化的框架系统安全流程模式。这个阶段主要规范了人在工作生产中的安全行为,通过落实规章制度来规范人的行为。第三阶段:本质安全的文化阶段,即实现了文化安全的阶段,其主要特征为达到了人的安全理念、生产系统、管理系统、信息传输系统的高度和谐,高度发展的安全文化如同一只看不见的巨手在引导着个体,组织系统迈向本质安全。在人们对安全生产的认识已到达了本质安全阶段时,管理者意识到只有用安全文化去影响与激励每一位员工,建立一种“安全本能意识”才能从根本上构建一个预防安全事故的长效机制,实现本质安全。可以说本质安全的文化安全阶段是电力施工企业构建安全框架体系的最终目标。
(三)本质安全框架体系原理
本质安全框架体系的各成分要素通过相互交互形成一个完整的整体结构模式,限于本质安全机理进化的限制,其复杂性围绕本质安全三个阶段不断交互、演变,在整体自由度中随着人、物、环境和文化等四要素的认知及管理水平逐步提升。经过提升的本质安全将在本质安全体系结构中逐步达到四要素的稳定,增强各要素之间的信息传输率,以满足随时间移动下安全理论的实现方式。单从技术角度来说,技术管理的手段从本质安全概念设计上进行安全事故的预案设计、事故控制、事后分析。另外对于管理层面如何通过规范制度的约束以达到技术流程的创新则取决于第二阶段本质安全与第一阶段交互的效果。随着时间的推移和人认知水平的变化,从本质安全结构的宏观及微观入手,将本质安全系统内各交互要素即物质要素(物、环境)和社会要素(人、文化)进行有机结合,通过系统自身多重双向的有机交互形成非线性的和谐关系。本质安全基于系统的和谐性,对于系统内部各要素内外交互形成微观层面与宏观要素的统一,即人、物、环境、文化和企业本质安全具体措施实施方法论的相互引导。[4]根据以上对本质安全框架内部要素和理论的分析,对系统内部交互及和谐关系进行组织并形成安全管理框架(如图1所示)。本质安全框架体系研究落实到电力安全工作的各个环节,主要包括阶段演变、阶段设计、要素分级三个主要部分,三要素通过内部交互机制使框架体系达到最大的和谐性,即功能和结构达到最优化。在要素分级上分为一二级要素,其中一级要素涵盖了本质安全基本要素即人、物、文化和环境四方面,电力企业本质安全核心要素作为二级要素,主要包括人的要素之二级要素,即责任落实、制度执行、专业管理、风险管控、监督考核;物的要素之二级要素电网设备;环境要素之二级要素隐患治理、应急处置;文化要素及二级要素队伍建设、安全文化。二级要素目标的完成需要通过框架体系的三个阶段即安全基础、安全规范和安全文化逐步提升安全本质要求,形成认知水平不断提高的风险防控体系。本质安全框架交互机制是从根源上消除或减少危险,而不是通过附加的安全防护措施来控制危险。本质安全框架体系的十项核心要素不是割裂的,而是统一在人、物、环境、文化四项核心之下紧密联系、相互配合的[5],是一个通过复杂的交互作用形成的有机整体。对于自交互系统,可以通过优化阶段设计实现闭环管控,达到进一步的基础交互、规范交互和文化交互,如通过概念设计和危险识别完成基本本质安全阶段,以达到将目标系统的风险消除和减少危险的初步目标。通过阶段优化提升,逐步总结适合于安全系统的法律法规、标准及要求,以建设本质安全管理方案,通过进一步优化机构与职责达到安全意识和能力的共同提升。最后通过具体措施的实现将安全意识融入本质安全绩效测量之中,通过事故、事件、调查与纠正不断实现本质安全绩效的提升,并逐步通过安全交流来巩固阶段成果,以达成构建一个内部要素互相耦合促进,内外交互和谐的本质安全框架体系。
(四)各阶段演变内容分析
第一阶段的本质安全包括人物环境的基本要素交互,如技术、设备及具体的工作场所,主要从客观角度从电力企业施工物质层面进行分析,包括电网施工现场设备、材料、施工类型、作业现场把控等方面急需通过技术改进和规范落实进行优化。第二阶段的本质安全主要对人与其他要素的交互行为进行分析,包括人与物、环境、文化的复杂交互关系,体现在电力施工中作为施工主体的职责分工、管理制度、监督体系进行问题分析和改进,面是否能对人物环境进行职责界面和风险流程的规划,能否通过信息化手段实现系统的应用与综合,并以此提高风险管控水平的能力。本文从本质安全要素出发,通过抽象化电力施工各项安全生产要素,明确本质安全框架体系的演变阶段,设计电力企业本质安全体系框架。该框架从一级要素即人、物、环境、文化要素的特点延伸至二级要素,即电力企业施工安全十要素,提出基于交互的本质安全演变三阶段,并通过从设计到落实各阶段的具体步骤,形成本质安全的良性循环。该研究对如何落实电力施工企业的本质安全体系并改进、完善安全管理举措带来了进一步思考,旨在最终形成一套不断完善其自适应能力的电力施工企业安全管理方法,为形成智慧、安全的“十三五”期间电力施工企业安全管理体系提供有力参考。
作者:郭建涛 杨东 单位:国网天津市电力公司蓟县供电分公司
参考文献:
[1]黄志刚.探析城市建设规划中的电力规划[J].科技创新与应用——电力科技,2012(11).
[2]吴宗之,任彦斌.本质安全理论的若干问题研究[M].第三届中国国际安全生产论坛论文集,北京:煤炭工业出版社,2006:481-492.
安全系统工程论文篇8
[中图分类号] G642 [文献标识码] A [文章编号] 2095-3437(2013)20-0042-05
随着信息技术的迅猛发展,信息安全领域对于保障我国政治安全、军事安全、国家基础设施安全和社会稳定等全局性影响的极端重要性日益凸显。尤其是在军事领域,战争的重心已明显向信息领域转移,作战的重心也转移到了制信息权的争夺上。现代战场空间被立体分布、纵横交错的信息网络所笼罩,各种作战要素被以计算机和通信技术为基础的信息网络连接成一个有机的整体。为适应我国社会信息化建设在新时代面临的新要求,尽快建设并形成网络信息安全保障体系刻不容缓,教育部设立了信息安全专业。由于起步晚、信息基础薄弱,我国信息安全存在不少突出问题,其中之一就是信息安全专业人才严重匮乏,其根本原因是信息安全人才教育与培养制度的不完善。信息安全是信息工作稳定可靠的重要保障,涉及计算机、通信、数学、物理、法律、管理等多个领域的专业知识,需要进行专门人才的教育与培训。目前我国主要采用高等院校设置专业课程的方式来进行信息安全教育,并且信息安全专业教育教学与其他学科信息安全教学严重脱节,形成了信息安全专业学生对所学知识“无用武之地”和其他理工类专业学生对信息安全知识“无所谓”的尴尬局面。
本文在分析我国信息安全专业与通信工程专业现状的基础上,首先探讨了我国信息安全专业课程体系,分析了信息安全“跨学科”教学在各理工类专业中的重要性。然后以卫星通信课程为例,研究了为卫星通信课程中实现跨学科信息安全教学的方法和手段。最后对跨学科信息安全教学提出了一些建议,探讨信息安全专业教育与其他理工专业教育“互为支撑、相互促进”的教育教学新方法。
一、我国理工类高等院校信息安全专业建设
(一) 信息安全专业建设
我国信息安全本科专业设置始于2001年,党中央、国务院高度关注我国信息安全专业建设,教育部为此下发了教育部教高[2005年]7号文件, 对加强信息安全学科专业建设提出了指导意见。目前,我国高校、科研机构的信息安全专业建设发展迅速。截至 2011 年底,全国在已有的 70 余所高校所建立的信息安全及相关类本科专业的基础上,在 25 所高校和研究所中设立了信息安全二级学科博士点,在各大学和研究所建立了部级和省部级的信息安全相关的重点实验室与工程中心。不少信息安全研究单位和企业与高校开展了多层次的合作,直接或间接地参与到信息安全人才的培养中来。另外,为促进高校形成自己的特色与品牌,面向社会需求培养,强化实践教学,“十一五”期间,全国已有包括武汉大学、清华大学等在内的 16 所高校获得教育部批准建设的部级信息安全特色专业或方向。近几年, 武汉大学计算机学院和北京电子科技学院都增设了信息安全本科专业;有些院校和科研机构也已开设相关专业,培养专门人才。这类教育与培训较为系统和体系化,主要针对在校学生和专业进修人员进行。
另外,许多高校根据自身的特点分别将信息安全设置在不同的一级学科中。实际上,信息安全专业所涉及的领域相当广泛,尤其是理工类高等院校完全可以根据自身的传统优势学科发展相应的信息安全研究方向, 自主设立相应的学科点,并且通过学科建设带动本科专业的建设,使其对学科发展形成支撑作用。例如西安电子科技大学根据本校的特色,在信息与通信工程一级学科下自主设立了信息安全二级学科,从通信与密码学外延培养通信保密和信息安全的专业人才, 取得了良好的效果。国防科技大学、信息工程大学等军事高等院校依托其理工特色,也根据现有的各类专业(数学、物理、计算机、通信、电子对抗等)外延,培养不同特色的信息安全领域的人才。
(二)信息安全课程体系建设
由于信息安全具有多学科交叉、理论与实践结合和涉及国家安全等特殊性,它是计算机、通信、微电子、数学、物理、法律、管理、教育等多学科交叉的产物。而信息安全专业有着系统的知识体系,同时包含密码理论与技术、安全协议理论与技术、信息对抗理论与技术、网络与系统安全等诸多研究方向,每个方向都有配套的培养方案,侧重点不同。信息安全专业学生既要系统地学习信息安全专业知识,又要与自己的专业方向相结合。由于国内的信息安全专业作为二级学科开设在不同的一级学科之间,因此课程设置差别很大。在全国数百所理工类高等院校中,各高校依据其办学思路和本校特点,其信息安全专业的定位不同,这决定了其课程体系设计差别很大。如“数字信号处理”、“编码理论基础”、“随机信号分析”、“通信原理”、“信息网络基础”等课程使得信息安全专业培养更倾向于密码学和通信安全;而“计算机网络”、“软件工程”、“操作系统”、“数据库原理”等课程则将信息安全专业培养定位于计算机科学与技术专业之上。综合来看,主要有以下几种情况:
1.信息安全专业置于数学系,以密码学作为教学重点。
2.信息安全专业置于通信系,以通信安全作为教学重点。
3.信息安全专业置于计算机系,以计算机网络安全与系统安全为教学重点。
4.信息安全专业置于商学系,以电子商务安全作为教学重点。
课程体系基本上包含理论与技术两个方面。在理论课程方面,一般包括初等数论、计算数论、密码学、信息论、计算机体系结构、计算机网络、协议形式化分析等内容;在技术课程方面,一般包括网络安全与对抗、计算机恶意程序防范、计算机与通信网络设计等内容。现代信息安全行业的深远发展已经奠定了信息安全及其管理在信息安全教育与培训中的地位,但目前还存在信息安全管理欠缺、信息安全专业“封闭性”较强、其他理工类专业信息安全教学意识淡薄等问题,其核心问题是没有充分理解与利用信息安全的“跨学科”内涵,这一点在理工类研究生教育中体现得尤其突出。因此,我国教育科研机构尤其是理工类高等院校必须深入开展信息安全学科内涵的研究,从专业建设和课程体系建设上下真功夫,不断整合已有的理工类教学科研资源,从而推动我国信息安全教育不断向前发展。
二、卫星通信中的跨学科信息安全教学
本节将在分析目前卫星通信课程内容的基础上,以卫星通信中的信息安全教学为例,探讨进行跨学科信息安全教学的方法与手段。
(一)卫星通信课程体系
卫星通信结合了通信技术、计算机技术和航空航天技术等多种通信手段,是大部分理工类高等院校信息与通信工程专业的必修课程,是通信、电子、信息类专业中具有举足轻重地位的交叉学科。 因此,卫星通信课程涵盖的知识面相当广泛,从物理学科的开普勒三定律到数学的几何运算,从卫星的发射控制技术到卫星与地球站之间的无线通信技术,涉及的内容非常多。而卫星通信课程属于专业课程,课时量一般为32-50学时。目前,我国大多数高等院校通信工程专业的卫星通信教学课程大致分为七个部分:卫星通信概述,通信卫星技术,卫星通信地球站,多址方式与分配制度,卫星通信链路分析,卫星通信系统与卫星通信网络。教学目标与大纲一般设定为:使学生掌握现代卫星通信的基本概念和原理以及主要技术,洞悉卫星通信技术的最新动态及发展前景,加深对卫星通信系统的认识,从而使学生有较好的素质适应无线通信技术快速发展的趋势。以课程讲授阶段划分,课程组成如图1所示,主要包括卫星通信概论、卫星通信系统、信号传输技术、典型的卫星通信网介绍等。
可以看出,目前的卫星通信课程体系存在内容多、系统性强,结合实际应用较多的特点,但并未涉及信息安全内容,而卫星通信的协议及数据安全始终是卫星测控系统与通信系统设计中最重要的问题之一,同时也是卫星测控任务实施过程中的关键性问题。电子侦察和电子对抗手段的发展对依靠机要手段保障空间数据系统安全的传统方法形成了严重的威胁。信息安全知识讲授的匮乏造成了通信工程专业学生在信息安全方面的专业知识缺失。另一方面,信息安全专业学生的课程学多以地面有线和无线网络为背景,对于卫星通信中的信息安全教学并未涉及,而地面网络与卫星通信网络环境的极大差异又造成其已掌握的信息安全知识无法直接运用到某些具体工程实践问题上,这对于军队理工类高等院校等涉及国家基础设施安全保障任务的高等院校来说是一个亟需解决的问题,并且该问题在信息与通信工程专业研究生教育上体现得更加突出。
实际上,在单纯的课堂理论讲授之外,应花大力气研究如何提高卫星通信课程的教学质量,使学生在理解掌握卫星通信基本原理的同时,能够学以致用地解决工程实践问题。
(二)加强意识教育,使学生了解卫星通信中信息安全的重要性
首先要让通信工程专业的学生了解信息安全在卫星通信中的重要性。卫星通信的安全性是任何空间任务都不能忽视的问题,特别是目前分包系统和交互支持应用广泛的现代空间信息体系,由于空间链路的开放性,航天任务期间存在着各种形式的对空间数据系统安全的威胁。第三方可以通过技术手段截获所发送的通信信号,窃取并解译信息内容,并通过伪造信息对正常工作的卫星进行攻击破坏,从而达到破坏信息、数据或资源,泄露秘密信息,中断系统的正常业务的目的。在这种情况下,卫星通信乃至空间数据系统的安全就出现了前所未有的需求;面对高技术手段形成的电子侦察和对抗环境,对数据保护技术的要求也达到了前所未有的程度。空间信息传输的安全主要由通信节点和通信链路的安全来保障,而通信链路的安全主要由通信协议的安全来保障。
如上,通过分析卫星通信系统在目前高技术条件下所面临的安全威胁,使学生充分掌握课程讲授的目的。可以通过引入信息安全理论中的安全威胁建模与卫星通信系统遭受信息攻击案例等多种形式增强教学的趣味性,以提高学生的兴趣。
(三)结合卫星通信环境,使学生掌握卫星通信中信息安全的知识点
在具体教学实践过程中,要掌握因材施教的原则,针对信息安全专业与通信工程专业学生,授课内容重点有所不同,重点结合卫星通信环境,使通信工程专业学生掌握需要学习的信息安全知识点,使信息安全专业学生掌握其所学的信息安全知识在具体卫星通信工程实践中应用的方式方法。其根本在于,空间信息链路的特点决定了其安全增强方式与传统的地面网络安全机制之间的不同。主要表现在以下几个方面:
1.由传输距离远而引起的长传播时延以及上下行链路的高度不对称,导致了卫星链路遭受攻击的反应时间增加。
2.信息传输误码率高,信息传输过程几乎全部需要利用卫星链路,恶劣的空间辐射环境以及敌方的电磁干扰、电磁攻击,会导致信息误码率升高,而高误码率会对加密数据的正确性产生更大的影响,密码学算法的错误扩散影响范围急剧扩大,增加数据重传的概率。
3.卫星通信资源异常宝贵,传统的认证、加密及访问控制机制会大大消耗有限的卫星链路资源,应在实现安全控制的同时要避免浪费通信资源。
4.卫星的计算资源、存储容量及处理能力受限,使得采用的安全机制必须高效,以处理效率和安全为双重目标;并且,由于空间环境的电磁辐射引起的单事件翻转(SEU)会导致安全模块计算错误,同样加剧了错误扩散的程度。
5.卫星信道状态的不可预测性决定了在空间链路上实施入侵检测的难度较高、较为复杂。
通过如上分析,让不同专业学生了解到自己目前所掌握知识的差距,从而提升通信工程专业学生掌握信息安全与对抗知识的兴趣,也能够培养信息安全专业学生“学有所用”的自信。
(四) 跟踪科研发展成果,设计卫星通信信息安全教学内容
针对卫星通信协议所面临的安全威胁,基于卫星链路复杂性、异构性、高动态性、长延迟等特点,可从物理层的信息理论安全和链路层/网络层的计算安全两个方面研究空间通信协议的安全增强和数据保护技术,主要包含基于计算安全理论的数据安全保护和基于信息理论安全的物理层安全两大教学内容。由于卫星通信技术发展速度快,因此要紧跟最新科研成果,动态调整设计卫星通信信息安全教学内容。
1.基于计算理论安全的CCSDS链路协议数据保护。依据最新的CCSDS国际标准,重点讲授CCSDS空间数据链路协议保护的加密与认证技术。在讲授过程中,根据信息安全专业学生的密码学知识储备与通信工程专业学生的通信原理知识储备,减少理论授课内容,因材施教。结合卫星信道的高误码率等链路特点,讲授信息安全技术对链路协议的吞吐量效率、等待延迟等传输性能造成的影响。要让信息安全专业学生理解,安全机制实施的位置、采用的密码学算法和协议的执行过程之间存在错综复杂的联系。在原有卫星通信系统上添加安全机制,从可靠性角度来看无疑是增加了一个可能给系统可靠性带来不利影响的额外环节。可让学生在教学环节展开深入讨论,让信息安全专业学生和通信工程专业学生深入交流,从不同专业背景出发,讨论卫星通信系统中需要的数据保护技术具有哪些特点,受到哪些限制,与传统地面网络存在何种不同。
由于涉及的密码学知识较多,基于计算理论安全的卫星通信数据保护技术适宜在信息安全专业进行课程教学。
2.基于信息理论安全的物理层安全机制。首先,要让学生了解课程教学目的。由于空间链路中存在被动窃听的可能性,如果通信双方完全通过在经典信道上传输信息,则在双方之间建立保密的密钥是不可能的。其次,随着技术的不断发展,计算机的计算速度呈级数增长,量子计算机的即将出现更是威胁着计算密码的安全性,要满足空间链路的信息机密性需求就必须构建更科学更完善的密码体制。然后,引入信息理论安全的概念。信息理论安全结合了信息论与密码技术,其基本原理是利用信道传输的随机性,保证无线网络中恶意窃听的第三方不能对信息进行正确译码。在卫星通信链路的物理层采用基于信息理论安全的安全机制,星地通信双方不需要共享加密密钥,不需要复杂的加密解密算法,利用信道特性、编码、调制等一系列通信机制建立来建立安全的通信模型。
在具体教学实践过程中,要以Shannon信息论意义上的安全通信系统模型为基础,结合卫星通信信道存在着多径效应、阴影效应、多普勒频移和电离层闪烁等特征,重点讲授多径衰落等自然因素对信道安全容量和安全通信速率的影响,使学生掌握多径衰落环境下的信息理论安全模型。让学生了解通过多径衰落的阴影效应和多普勒效应的影响来加大窃听方对信息不确定性的方法,并学习利用多径衰落的相关系数之间的内在关系掌握基于信息理论安全的密钥生成算法等。由于涉及的信息论与通信原理知识较多,基于信息理论安全的物理层安全机制适宜在通信工程专业进行课程教学。
三、加强理工类高等院校跨学科信息安全教育的几点建议
根据上述分析,本文就如何加强理工类高等院校跨学科信息安全教育提出以下四点建议。
(一)因材施教,进行信息安全学科内部跨学科“二次教育”
信息安全专业研究生大多来自计算机、通信与数学等各个专业,其在本科阶段的知识背景、知识结构都较为不同。针对这种情况,应充分利用学生知识结构,找准切入点,选择适合来自不同专业学生的研究方向,使他们既能获得全面系统的信息安全专业知识又能发挥他们所长,因材施教进行“二次教育”。具体来说,针对来自计算机、通信等工程类专业的学生,利用其在互联网技术、通信技术以及计算机软硬件等方面的知识储备优势,重点加强其在信息安全理论知识方面的教育培养,指导学生阅读学习密码学与安全协议相关理论知识的经典教材或经典论文,培养其信息安全理论学习兴趣 。相应地,针对来自数学等理论性较强专业的学生,由于其已经具备了扎实的理论基础与理论学习方法,故应提高计算机、通信网和程序开发等方面的工程实践能力,弥补相应知识与能力的欠缺。
(二)与时俱进,有机结合系统工程知识与理论基础知识
对于信息对抗与网络系统安全等侧重于工程技术的研究方向,在打牢信息安全理论知识基础的同时,应加强工程实践教育,使教学工作融合于科研项目的研究开发过程中,让学生能够更加生动具体地理解专业知识并加以掌握。要不断总结经验,根据不断变化的本学科发展情况和学生的综合素质改进培养方案,根据最新的科研成果改进系统教材,做到研究生教育与项目科研与时俱进、研究方案与教学教材紧密结合、工程研发培训与信息安全理论教学跨学科并进,从而促使研究生培养水平不断提高。
(三)融会贯通,加强其他理工类专业信息安全“跨学科”教育
对于其他理工类专业,如自动控制类专业、物理类专业、化工类专业、航空航天类专业等涉及国家基础设施安全的专业学生来说,首先要加强其对信息理论知识重要性及理解程度,要求其重视本专业学科中信息安全问题的重要性;其次是在课程体系建设方面,适当增加信息安全在本专业应用方面的课程。例如在飞行器设计专业方面,要加强学生对行器通信安全重要性的理解,掌握飞行器通信安全在飞行器设计中的方法与要求;在电力系统专业方面,要求学生在设计电力网络的同时,要能够充分考虑电力网的安全性。总而言之,要理工类各专业学生在扎实掌握本专业基础知识的同时,具备一种包含信息安全在内的“大局观”,融会贯通地掌握体系知识与体系设计能力,全面提升专业素质能力。
(四)丰富形式,利用多种手段加强信息安全专业与其他专业的“跨学科”交流
除正规课程之外,信息安全教育还可以通过其它形式多样的跨学科教育活动来进行。许多高校都开设有“计算机文化节”之类的课外教学活动,信息安全可以作为这些活动中的重要组成部分,比如举行信息安全知识竞赛,计算机渗透技术大比拼等。另外,小型报告会、问卷调查、技术讲座等都可以作为信息安全教育的方式。总之,通过形式多样的教育活动,使信息安全专业学生充分了解所学知识与技术的“用武之地”与“用武之法”;使其他理工类专业学生了解信息安全的重要性,掌握基本的信息安全技术,增强其专业知识体系的全面性及其大局观,为实现信息安全管理、解决信息安全问题奠定坚实的教学基础。
[ 参 考 文 献 ]
[1] 唐成华,钟艳如,王鑫,王勇,张瑞霞.信息安全专业发展现状及促进对策[J].计算机教育,2013,(7):66-73.
[2] 融燕,侯思齐等.中美信息安全教育与培训比较研究[J].北京电子科技学院学学报,2009,(1):27-31.
[3] 李晖,马建峰. 结合学校特色加强信息安全专业建设的几点体会[J].北京电子科技学院学报,2006,(1):3-4.
[4] 王丽娜等.卫星通信系统[M].北京:国防工业出版社,2006.
[5] 吕海寰等.卫星通信系统(修订本)第二版[M].北京:人民邮电出版社,2003.
[6] 张晖.“卫星通信”课程本科教学的实践与探索[J].科技信息,2009,(31):169.
[7] 魏东兴,徐红,邢慧玲.自动化专业开设通信技术课程的尝试[J].电气电子教学学报,2004,(4):46-48.
安全系统工程论文篇9
中图分类号:TP393.08 文献标识码:A 文章编号:1671-7597(2011)1210007-01
网络信息安全问题自网络技术及其应用系统诞生以来,就一直是存在于网络建设过程当中,给网络系统使用者与建设者带来严峻挑战的一个问题。相关工作人员需要认识到在网络技术与应用系统不断完善发展的过程中,网络信息安全问题是始终存在的,并且它会伴随着网络功能的系统化、规模化、详尽化而始终处在变化发展的过程当中。据此,在网络应用系统技术蓬勃发展的当今社会,正确认识并处理好网络信息安全防护的相关技术工作,已成为当下相关工作人员最亟待解决的问题之一。
1 网络信息安全防护的现状及发展趋势分析
就我国而言,在全球经济一体化进程不断加剧与计算机网络技术蓬勃发展的推动作用下,传统模式下的网络信息安全防护思想再也无法适应新时期网络先进技术与经济社会安全需求的发展要求。我们需要认识到尽快建立起一个合理、先进、符合现代网络科学技术发展要求的网络信息安全防护原则,并在此基础上循序渐进的展开网络信息安全的研究工作,势必或已经会成为当前网络信息安全相关工作人员的工作重心与中心。
1)网络信息安全的新形势研究。笔者查阅了大量相关资源,对近些年来我国在网络信息安全工作中所遇到的新变化、新形势、新发展规律进行了初步认识与总结,认为当前网络信息安全新形势当中的“新”可以体现在以下几个方面。
① 网络信息攻击问题已成为网络信息安全环节所面临的首要问题。在当前的计算机网络信息系统中各种盗号、钓鱼、欺诈网页或是病毒十分盛行。可以说,网络信息攻击问题正在走向与经济利益相关的发展方向。
② 传统网络时代中以恶作剧、技术炫耀为目的发起的病毒攻击数量和规模都呈现出逐年下降的趋势,这些传统意义上的网络信息安全问题已非新形势下计算机网络信息系统的主流问题。
③ 工业化生产病毒正成为当前计算机网络系统信息安全的发展趋势,各种以高端无线技术为依托的病毒软件、间谍程序攻占了当前的网络信息安全结构,但相应的反病毒、反间谍技术发展却始终不够成熟,整个网络信息安全防护工作陷入了较为尴尬的发展局面。
2)网络信息安全防护工作的发展趋势分析。针对当前经济形势下计算机网络乃至整个网络信息系统呈现出的新形势分析,网络信息的安全防护工作也是必要作出相应的变革,其研究工作不仅需要涉及到对各种病毒、间谍程序的有效控制,还需要实现整个计算机网络系统高效的响应与恢复功能。具体而言,网络信息安全防护正面临着以下几个方面的新发展趋势。
① 网络信息安全防护的地位正发生着转变。网络信息安全在由单机时代向互联网时代逐步过渡的过程中开始受到人们日益广泛的关注。计算机网络系统与其相关技术的蓬勃发展也使得网络信息安全防护由传统意义上的“有益补充”辅助地位向着“不可或缺”的主体地位发生转变。
② 网络信息安全防护的技术正发生着转变。纵观计算机网络技术及其应用系统的发展历程,我们不难发现网络信息安全防护对于整个网络系统中出现的额安全问题解决思路由传统的单点防护向着综合防护转变。在这一过程中,统一威胁管理成为了当前大部分相关部分解决信息安全问题所采用的关键技术之一。但这一技术当中存在的硬件系统性能发展不够完善、逻辑协同问题等也使得这种安全防护技术面临着前所未有的挑战。
2 基于网络信息安全防护新思想及理论的相关技术方法研究
笔者以多层次弹性闭合结构及无差异表示未知因素的基本思想,在预应式及周密性原则的作用下,提出了一种对解决网络信息安全问题而言极为有效的新技术方法。大量的实践研究结果表明,将这种网络信息安全防护理论及相关方法应用在计算机网络技术及相关应用系统的安全实践工作中,能够取得极为深远且重要的意义。
这种基于多核MIPs64硬件网关的设计方法一般来说是由采用MIPs64型号安全处理犀利的多核处理器加上资源调度系统、控制系统以及通信接口三个模块共同构成的。在这一系统中,核心处理器不仅具备了高集成化基础下的系统64位解决方案,同时还能够在硬件网关加速器与多核技术的加速作用下,达到系统CPU处理频率与网络信息安全防护效率的提升。
3 网络信息安全防护理论与方法的发展展望
网络信息安全防护理论与方法从本质上来说是网络安全实践工作及经验总结的构成部分,它从网络安全实践中分离出来并最终作用于网络安全防护工作的践行。其理论与方法势必会随着网络信息安全威胁对象与威胁范围的变化而发生相应的变化。具体而言,可以概括为以下几个方面。
1)网络信息安全防护的安全评估范围发展展望。在计算机网络技术及其应用系统所处安全形势的变化过程中,传统意义上仅仅依靠硬件系统改造和技术升级来对网络信息安全问题进行控制与处理的思想也无法适应当前网络结构的高安全需求。这也就意味着安全评估工作需要从单纯的安全环境问题处理向着安全环境与系统安全应用能力兼顾的复杂性系统结构方面发展,逐步上升到硬件系统处理与软件系统处理并重的地位。
2)网络信息安全防护的应用方法发展展望。统一威胁管理系统作为当前应用最为广泛的网络信息安全防护技术需要向着提供综合性安全功能的方向发展,将病毒入侵功能与检测功能共同融入到网络系统防火墙的建设工作当中,使其能够发挥在防御网络信息安全混合型攻击问题中的重要功能。
4 结束语
伴随着现代科学技术的发展与经济社会不断进步,人民日益增长的物质与精神文化需求对新时期的网络信息安全防护工作提出了更为严格的要求。本文对新时期网络信息安全防护的理论与方法做出了简要分析与说明,希望为今后相关研究工作的开展提供一定的意见与建议。
参考文献:
[1]陈仕杰,加速成长的X86嵌入式系统(上)抢攻嵌入式市场的X86处理器双雄AMD vs.VIA.[J].电子与电脑,2007(03).
安全系统工程论文篇10
虽然城市轨道交通的安全性与可靠性要远高于其他交通方式[1],但由于城市轨道交通系统的运营工作牵涉到城市千百万乘客安全正点出行,对建设和谐社会的影响重大,所以必须不断地研究和提高整个系统的安全性与可靠性水平。城市轨道交通系统是人-机-环境三方面相互作用的包含多种专业设备(设施)的结构非常复杂的客运系统,它的安全性与可靠性不仅要在规划、设计、建造时给予充分考虑,并且在运营管理中也要不断研究、改进和提高;不仅要考虑单个设施(设备)的安全性与可靠性,还需要从系统的角度整体研究其安全性与可靠性问题,发现各种潜在的不安全因素和故障模式,为整个系统的安全运营管理工作和设施(设备)改造计划提供理论依据。
对于我国城市轨道交通系统的安全性与可靠性研究,目前无论是理论研究还是应用实践层面,均尚未形成完整的体系[2]。本文采用系统工程的观点,阐述城市轨道交通系统安全性与可靠性的概念,探索整体研究轨道交通系统安全性与可靠性的方法,构建城市轨道交通系统安全性与可靠性工程框架以及管理组织结构和信息流程框架。
1 城市轨道交通系统安全性与可靠性概念
1.1 安全性与可靠性及其相互关系
安全性与可靠性是两个不同但又有密切联系的概念。在理论研究或应用研究领域,安全性与可靠性一般是分开来进行研究的,虽然它们的有些研究方法是一样的,但并没有统一的定义标准。一般来讲,“安全”表示系统的“完整”与“稳定”状态,安全性是指系统保持这种状态的能力。安全状态被破坏是因为意外事件的发生,即通常讲的“事故”发生,其特征指标是人员伤亡、设备财产损失或环境危害的程度。“可靠”表示系统性能的“保证”与“可信赖”,可靠性是指系统性能“保证”与“可信赖”的能力。可靠状态被破坏是因为自身某些能力的下降或消失,即通常讲的出现“故障”,其特征指标是系统某些性能下降或丧失的程度。
当某个系统的可靠性出现下降,则容易出现故障;当故障出现后,不仅造成系统性能的下降,而且可能会导致事故的发生,即系统安全性下降。反之,当有事故发生时,系统性能会下降或无法运转,此时的事故从可靠性角度讲就是故障。所以有时人们将“事故”与“故障”混用,但一般在安全性研究中用“事故”来描述事件,在可靠性研究中用“故障”来描述事件。
1.2城市轨道交通系统的安全性与可靠性
对于城市轨道交通系统,安全性指在系统运营过程中,保障“乘客和员工不受伤害以及设备(设施)不遭破坏”的能力;可靠性指在系统运营过程中,保障“乘客准时到达目的地”的能力。通常所讲的“保障乘客安全正点旅行”即包含了系统安全性与可靠性两方面的概念。
保障“乘客和员工不受伤害以及设备(设施)不遭破坏”的能力包含了两个方面,即不发生意外的安全(safety)和免遭破坏的安全(security);对应的事故也有两种,即意外发生的事故(accident)和故意造成的事件(incident)。
保障“乘客准时到达目的地”的能力也包含了两个方面:一是运输容量能力,二是列车按计划正点运行能力。因乘车人多造成拥挤而导致无法登乘、列车无法准时出发,以及由此引发的后续列车运行延误和车底周转延误属于前者;因技术或管理原因造成的运营中断、列车延误,以及由此引发的后续列车运行延误和车底周转延误,或维修延误造成的列车运行延误等属于后者。
另外,城市轨道交通系统的可靠性也可用保障“乘客方便舒适地旅行”的能力来表示。如车站的乘客引导系统、自动售票机、兑币机、残疾人电梯、车箱内饰设施等,这些设备发生故障可能并不影响列车的正点运行,但会给乘客带来不便或不舒服。此项能力可作为更高一级的可靠性能力,即正点运营可靠性基础上的服务质量可靠性。
1.3 城市轨道交通系统安全性与可靠性指标
系统安全性指标可以用整个系统或某条线路的人员伤亡率和设备(设施)损失率来反映保障“乘客和员工不受伤害以及设备(设施)不遭破坏”的能力。
系统可靠性指标可以用整个系统或某条线路的运营可靠度、运营恢复度及运营利用率等来表示保障“乘客准时到达目的地”的能力(具体定义与计算另文阐述)。
2 城市轨道交通系统的安全性工程框架
安全性工程也可称为安全系统工程或安全保障体系,内容包括了安全生产、安全管理、安全技术、劳动保护、事故应急与调查处理以及安全性研究等各个方面。对这些工作制定的一系列计划、安排、实施、检查等措施方案或规章制度统称为安全性工程大纲[2]。与这些安全工作相关的理论或应用研究都可以称为系统安全性研究。所有针对人不安全行为和物不安全状态的分析、发现、评价、监控、预防, 以及变为事故后的应急、救援、调查、处理等,都是安全性研究的内容。
城市轨道交通系统有许多保障安全运营的技术和管理措施。如上海地铁运营有限公司管辖的轨道交通系统,技术层面上采用了大量的监视与控制系统(ats,atp,fas,scada,bas等)及各种维修(维护)措施;管理层面有分级安全管理组织、安全管理制度、运营质量管理体系、设备维护管理系统、管理信息系统、应急预案等机制。这些技术和管理措施以及对它们的研究工作应该按照系统工程的原则建立一个统一的体系。本文针对城市轨道交通系统的结构与运转特点,构建了城市轨道交通系统安全性工程框架,如图1所示。
2.1 安全技术体系
安全技术体系包含了各种安全保障或事故预防的技术措施,一般在线路设计建造时实现,也可在既有线改造时实施,主要有设备(设施)的固有可靠性提高、冗余、监控、检测、维护、维修、保护等技术措施;按专业可分为车辆、线路、通号、供电、客运等的安全技术措施;按区域可分为控制中心、列车运行、车站、隧道、桥梁、变电站、车辆段、通号基地等的安全技术措施。
2.2 安全管理体系
安全管理体系包含了安全管理组织结构、各种安全活动计划、安全制度等内容。本文根据城市轨道交通系统管理组织结构的现状,提出了轨道交通系统安全性与可靠性管理组织的结构框架(见图2)。图中的安全组织结构为三级安全组织管理体制:公司决策层有分管安全性与可靠性的负责人;中间管理层有专门负责安全性与可靠性的职能部门;各专业分公司操作层有专职安全性与可靠性的责任小组。职能部门负责安全性与可靠性管理制度的制订及实施情况监督、安全性与可靠性信息管理系统的管理、安全性与可靠性分析评估及预警系统的管理等工作。责任小组负责事故与故障信息的录入、相关制度执行情况监督等工作。通过安全性与可靠性综合信息平台实现安全性与可靠性的动态管理。
2.3 事故应急体系
事故应急体系由应急技术与应急管理(应急预案)组成,主要有应急救援、应急运营、应急装备、事故处理等方面的内容。由于事故应急的重要性以及必须具备快速响应和联动调度的机制[3],所以列为单独的一个体系。
2.4 安全性研究体系
对于城市轨道交通系统,安全性研究体系主要有五个方面的内容:安全技术研究;安全管理研究;事故应急机制及预案研究;事故调查分析;系统安全性分析与评价。安全性研究的核心是发现、分析和评价系统中存在的不安全因素[4],研究和开发各种针对高危险状态的监控系统、检测技术、事故预防和应急措施,制定防止不安全因素转化为事故发生和事故发生后减少损失的安全管理规章制度,以及对这些规章制度的实施、检查及评价等。
在安全性研究的所有内容中,最基本的是安全性分析和安全性评估[4]。目前国内外研究及应用得较成熟的安全性分析和评估方法或理论主要有初步危害分析、事故树分析、事件树分析、因果分析图法、安全检查表法、事故致因理论、安全行为论、综合安全评价、安全管理体系评估法等。这些理论或方法主要可归纳为两大类:一类为分析类,即发现隐患,识别危险性,寻找原因;另一类为评价类,即确定危险程度或安全程度。而评价又可分为两类:一类是系统内部各危险行为或状态的分析评价,确定出各种不安全行为或状态的危险程度高低,给安全管理工作提供参考;另一类是比较评价,即确定影响系统安全性各个因素的重要程度和好坏程度,用于安全性评比。
3 城市轨道交通系统的可靠性工程框架
可靠性工程包括了可靠性与维修性两方面。可靠性工程是指依靠相关的可靠性理论,对具体系统进行的可靠性与维修性设计、分析、试验、评估、改进、提高等工作。对这些工作制定的一系列计划、安排、实施、检查等方案或规章制度统称为可靠性与维修性工程大纲。对这些工作进行的理论或应用研究统称为可靠性研究。可靠性理论的研究主要有可靠性数学、可靠性与维修性模型、可靠性与维修性分析、可靠性与维修性预测与增长、可靠性与维修性试验、可靠性与维修性管理等。而可靠性应用研究是指依靠相关的可靠性理论,对具体系统进行的可靠性设计、分析、试验、评估、改进、提高等。
对于城市轨道交通系统,在设计建造时为了提高各种设备(设施)的可靠性,尤其是列车运行的可靠性,采用了大量的冗余技术和监控系统,在使用时制定有严格的定期或状态维修(维护)制度,以保障设备(设施)的使用可靠性。本文针对城市轨道交通系统的特点,构建了城市轨道交通系统可靠性工程框架,如图3所示。
3.1 可靠性技术体系
可靠性技术体系包含了设备(设施)的固有可靠性提高,诊断(检测、监测),可靠性试验(验证)等技术措施。固有可靠性技术包含了冗余、备份等技术措施。城市轨道交通系统按专业可分为车辆设备、线路(车站)设施、通号系统、供电系统、列车自动控制系统等可靠性技术措施。
3.2 可靠性管理体系
可靠性管理是系统可靠性工程的一个重要组成部分。城市轨道交通系统的可靠性管理体系主要包含可靠性管理组织结构,设备(设施)的验收、维修、维护制度,故障统计、分析、汇报制度等方面。可靠性管理体系的组织结构和信息流程通道可以与安全性的共享(见图2)。
3.3维修性技术体系
维修性技术体系包含了设备(设施)的维修策略,故障的检测、诊断、隔离、维修技术措施,以及维修性验证等内容。城市轨道交通系统按专业可分为车辆、线路、供电、通号、车站等的维修(维护)措施。
3.4 可靠性研究体系
城市轨道交通系统的可靠性研究体系主要包括对设备(设施)的可靠性设计、分析、试验、验证、评估、改进,以及对整个系统或各子系统的可靠性分析、评估,维修性试验、验证,建立可靠性模型等内容。
在可靠性研究的所有内容中,最基本的是可靠性分析和可靠性评估[6]。目前国内外研究及应用得较成熟的可靠性分析和评估方法或理论主要有故障模式影响及危害性分析、事故树分析、潜在状态分析、共因故障分析、维修性分析等。
4 结语
城市轨道交通系统是一个牵涉到多种技术领域,由多种设备、多种硬软件、多种设施组成的复杂系统。根据国外经验,大型系统全面和完善的安全性、可靠性研究与应用,需要有数十年的经验积累,并且有专门的工作部门专项负责安全性或可靠性的研究与措施的落实。我国在大力建设城市轨道交通系统的同时,必须不断地研究和提高整个系统的安全性与可靠性。本文构建的城市轨道交通安全性与可靠性工程框架,旨在给出一种系统思想,为今后在我国城市轨道交通的建设和运营管理中研究、解决安全性与可靠性问题提供参考。
参考文献
[1]孙 章,何宗华,徐金祥.城市轨道交通概论[m].北京:中国铁道出版社,2000.
[2]陈 铁,管旭日,孙力彤.城市轨道交通综合安全管理体系研究[j].城市轨道交通研究,2004(1):16.
[3]张殿业,金 键,杨京帅.城市轨道交通安全研究体系[j].都市快轨交通,2004(4):1.
安全系统工程论文篇11
2.高校中安全科学的教学目标和原则
2.1教学目标。高校中安全科学的主要教学目标是介绍正确的安全思想,并使大学生能够牢牢树立正确的安全意识;用系统的安全科学理论知识武装大学生头脑;让他们在现实生活、工作中能够识别、解决安全问题。安全科学课程首先要培养大学生形成安全意识和观念,根除他们错误的安全观念和没有安全的安全思想;将“生产必须安全”、“安全是投资而不是消耗”和“生产与安全双赢”的正确观念植入他们的心里。其次应引入国外先进的安全理念,介绍国外完备的职业健康与安全管理体系,使大学生在以后不同的生产生活过程中具有特定的安全观念,产生不同的安全认知和态度,进而做好对安全的规划、决策、管理和指挥。在具备了安全意识之后,学习一定的安全理论知识是必要的也是必需的。理论上,要学习安全法律、法规,懂得事故为什么会发生,事故有哪些类型,针对不同的事故类型采取哪些预防措施,事故发生后应该做何处理,日常工作中如何识别危险源,等等。
2.2教学原则。安全科学理应看做是一门像法律基础课一样的基础课或工具课,文理科专业都应开设,让学生学会拿起这把工具在工作中保护自己、他人和国家的财产安全。安全科学作为大学教育中的一门工具课程,课时不宜太多,教学时间一般为一个学期。旨在让学生形成安全概念、树立安全意识,了解安全法律法规。具体的安全技术与管理还是由安全工程专业毕业的学生完成。大学教育中,如一些矿业、化工、建筑、石油、交通和冶金等子学科的专业,在讲课过程中应该结合专业课的相关内容进行授课,课时可以适当多一些。安全科学课程的讲授任务应该由高校专门配备安全专业毕业的专职老师进行,有些课程最好能够和相关专业课老师一起讲授。
3.高校中安全科学的教学内容
3.1首先,要让学生了解目前对安全科学的研究是运用系统工程原理进行的,即对生产中的安全问题进行系统预测、系统分析及系统评价,并采取系统控制,所以应向学生介绍系统和系统工程的概念。其次必须让学生掌握事故理论,了解生产中的危险性是怎样变成事故的,要讲授事故的涵义、分类及构成要素;事故的影响因素和原因;事故模式理论;事故的发展阶段、特性、法则和预防原则。再次,让学生在以后的工作中能够对系统进行深入、细致的分析,了解、查明系统存在的危险性,估计事故发生的概率和可能产生的伤害及损失的严重程度,确定哪种危险能够通过修改设计或改变控制系统运行程序加以预防,应向学生介绍常用的安全检查表、事故树、事件数、故障类型影响分析和因果分析图法等系统安全分析方法。最后,要特别强调系统安全预测方法,这样才可以在工作中有效地运用各种知识和科学手段,分析研究历史资料,对安全生产发展的趋势或可能发生的结果进行事先分析。
3.2介绍安全经济和安全投入的辩证关系,明白现代社会对安全科学技术提出的要求,即用社会有限的投入实现人类尽可能高的安全水准,在人类可接受的安全水平上尽量节约社会的安全投入。
3.3介绍安全管理的相关知识,让学生清楚我国安全工作的指导方针是“安全第一,预防为主,综合治理”。了解我国从中央至地方各省、市,已基本制定了对各种行业及特殊性质工作的安全法规、规定、条例和办法等;从《中华人民共和国安全生产法》到具体的《安全帽GB2811-2007》等法律法规,基本做到职工工作中的安全和健康有法可依。了解我国各方面的安全监察执法机构,并学会利用它,为自身的案例提供保障。了解我国企业安全目标管理的意义和内容,以及企业职业健康安全管理体系的建立、实施与认证等。
3.4介绍安全生产危险性评价和重大危险源的识别、评价,监控和安全管理制度,针对导致安全事故危险因素的系统管理。
3.5介绍应急救援预案的制订与实施等内容,使学生在未来的工作中,遇到重大安全生产事故不延误救援工作,在第一时间内作出应该做的正确决重。同时,掌握必备的卫生急救技术。介绍安全文化的培养,让学生知道安全文化建设,是通过营造良好的人文氛围和建立良好的人际关系,对人的理念、意识、态度和行为等形成从无形到有形的影响,从而对人的不安全行为产生控制作用,以达到减少人为事故的目的。
4.高校中安全科学教育的辅助途径
高校中除进行课程教学外,高等院校应结合全国的“安全月”、“消防日”等活动在校内开设一些诸如安全法律、法规、案例分析、职业病防治类的讲座、报告和学习班等。大学校园中的学生会,应当充分发挥自身的作用,成立大学生安全社团或协会;在校园生活中,应各个季节时期和学习生活各个环节进行相应安全的宣传。另外,对于交通、建筑、冶金等特殊行业,学校的专业教研室应根据情况在学生毕业期间进行一次专业安全培训;在毕业论文答辩时,可以根据各个学生的论文提问一两个有关安全的问题。
安全系统工程论文篇12
前言
安全,顾名思义“无危则安,无缺则全”,安全有狭义与广义之分。广义安全是指全民、全社会的安全,狭义安全是指某一领域或系统的安全。现代安全的核心是系统安全工程,现代安全管理就是围绕危害辨识、风险评价与风险控制这三个基本环节开展风险防范工作,其体现在熟练地应用现代科学知识和工程技术研究、分析、评价、控制以及消除或削减生产领域的各种危险,有效地防止灾害事故,避免损失。这已经完全不同于以事故为中心,头痛医头、脚痛医脚、就事论事的事后型安全管理。
安全评价是依照国家安全生产的有关法律法规,通过对设备、设施或系统在生产过程中的安全性是否复合有关技术标准、规范相关规定的评价,对照技术标准、规范确定系统存在的危险源及其分布部位、数目,预测系统发生事故的概率和严重程度,进而提出应采取的安全对策措施等。决策者可以根据评价结果选择系统安全最优方案进行管理决策,实现安全管理的系统化和科学化。
安全评价是以实现工程、系统安全为目的,应用安全系统工程的原理和方法,对工程、系统中存在的危险、有害因素进行识别与分析,判断工程、系统发生事故和急性职业危害的可能性及其严重程度,提出安全对策建议,从而为工程、系统制定安全防范措施和管理决策提供科学依据。近年来,随着安全评价工作向纵、深方向的开展,其作为安全管理的必要组成部分,正逐渐被社会广泛认可,对于安全生产所起的技术保障作用越来越显现出来,对安全管理模式的完善,更起着积极的促进作用,主要体现在以下几个方面:
一、开展安全评价工作,有助于提高生产经营单位的安全管理水平
传统安全管理方法的特点是凭经验进行管理,多为事故发生后再进行处理。通过安全评价,可以预先识别系统的危险性,分析生产经营单位的安全状况,全面的评价系统及各部分的危险程度和安全管理状况,促使生产经营单位达到规定的安全要求。
安全评价可以使生产经营单位所有部门都能按照要求认真评价本系统的安全状况,将安全管理范围扩大到生产经营单位各部门、各环节,使生产经营单位的安全管理实现全员、全方位、全过程、全天候的系统化管理。
安全评价可以使生产经营单位安全管理变经验管理为目标管理。安全评价一方面可以使各部门、全体职工明确各自的安全目标,在明确的目标下,统一步调、分头进行,从而使安全管理工作做到科学化、统一化、标准化。另一方面,可以使各层次领导及技术人员补充现代安全管理的知识,了解系统安全工程的精髓所在,从被动与事后型的“亡羊补牢”模式向以风险防范为重点的系统化安全管理模式迈进。
二、开展安全评价工作有助于提高生产经营单位的安全生产管理效率和经济效益
开展安全评价与预评价有助于提高生产经营单位的安全生产管理效率和经济效益,即确保建设项目建成后实现安全生产,使因事故及危害引起的损失最少,优选有关的措施和方案,提高建设基础上的安全卫生水平,获得最优的安全投资效益。从设计上实现建设项目的本质安全化。拟建建设项目的安全生产水平,首先取决于安全设计。预评价作为安全设计的主要依据,它将找出生产过程中固有的或潜在的危险、有害因素及其产生危险、危害的主要条件后果,并提出消除危险、有害因素及其主要条件的最佳技术、措施和方案,为建设单位安全生产管理的系统化、标准化和科学化提供依据和条件。为安全生产综合管理部门实施监察、管理提供依据。预评价改变了“先建设、后治理”的被动局面,使建设项目的“三同时”的管理、监察工作沿着规范化、科学化方向深入地开展。
三、开展安全评价工作为实现安全管理的系统化和科学化创造条件
当代人对安全生产问题的新认识、新观念表现在对安全本质的再认识和剖析上,把安全生产基于危险分析和预测评价的基础上。表现在对事故的本质揭示和规律认识的基础上,安全生产建立在预防和控制基础上。在新世纪人们逐渐修正和广泛应用事故致因理论、事故频发倾向理论、heinrich因果连锁理论、管理失误理论、能量意外释放理论、危险源理论、事故原点理论等理论来指导安全生产。现代安全管理具有变纵向单因素管理为横向综合管理,变事故处理为事件分析与隐患管理,变静态管理为动态管理,变只顾经济效益的商业管理为效益、环境、安全与健康的综合经营管理,变被动、辅助、滞后的管理程式为主动、本质、超前的管理程式,变外迫型目标为内激型目标等特点。由此可见安全管理对象,内容和方法已发生重大变化,整个组织的安全管理理念也要因此作出相应转变。此时,积极开展安全评价工作就尤显其必要性。
