云安全论文范文
时间:2023-04-02 09:30:57
导语:如何才能写好一篇云安全论文,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
(一)强化变电操作员的专业素质
根据变电运行实际工作的经验,人员综合素质的提高应以个人主动提高为主,单位组织培训为辅,分层次、结合实际来进行。同时,教育和引导职工学会善于总结、善于吸取教训、加强个人修养。变电运行人员要认真贯彻变电所运行管理制度,提高变电运行管理技术水平,熟练掌握处理各种电气事故的能力,缩短处理事故的时间,并确保变电设备安全运行,认真执行各种规程制度,控制工作中的危险点,避免事故的发生。
(二)落实规章制度和安全生产责任
加强思想培训教育,用黑板报、安全标语、事故教育录像、事故快报、安全简报等手段和安全活动、安全形势分析讨论会、典型事故案例分析等形式进行安全教育,增强运行人员的安全生产意识;同时,要建立健全安全生产责任制和奖罚机制,安全责任落实到位,通过量化、细化,使各项工作都具备较强的可操作性。指标分解到人,责任落实到人,使每个岗位都有一套完备的责任制和奖罚细则,有章可循,违章必究,从而激发运行人员安全工作责任心。
(三)完善技术管理
变电所应组织培训班,加强员工技术培训,定期开展技术讲座和规程学习,使变电运行人员熟练掌握职责范围内的设备现场布置、系统连接、结构原理、性能作用、操作程序,并具备设备的简单维护、保养能力;同时积极开展事故预想、反事故演习,提高运行人员的事故处理应变能力和自我防护能力。
(四)强化设备管理
加强设备管理,防止设备事故的发生,是变电运行工作的重要内容。第一,加强设备基建时期的管理,主要包括:(1)认真做好设备选型工作,选用性能优良的电气设备;(2)重视对设备的监造和出厂试验,确保设备各项功能全面、实用;(3)加强对安装调试质量的监督检查,严格把好验收关,防止由于施工质量、设备本身接线错误引起的事故。第二,加强对运行设备的巡视、检查和维护;加强运行监督检查,认真对表计、信号等监控设备出现的异常现象进行分析;巡视检查中发现电气设备异常时,要充分利用设备所表现出的声音、颜色、振动、气味、温度等变化状况进行辨析;要合理安排设备的特殊巡视和正常巡视间隔时间,对已存在缺陷的设备适当增加巡视次数。第三,要根据设备的运行情况,制定修试计划,定期消除设备的隐患;同时要把好设备修试后的质量验收关,加强操作机构、保护接线、压板位置、整定值的检查,防止由于修试不当引起的设备事故。
二、设备检修是保证安全的技术措施
(一)验电
要检修的电器设备和线路停电后,在装设接地线之前必须进行验电,通过验电可以明显地验证停电设备是否确实无电压,以防发生带电装设地线或带电合接地刀闸或误人带电间隔等恶性事故发生,验电时应在检修设备进出线处两侧各相应分别验电。高压验电时必须戴绝缘手套,若因电压高,没有专用验电器时,可用绝缘棒代替,依据绝缘棒有无火花和放电声来判断。
(二)装设接地线
1.装设接地线的目的:为了防止工作地点突然来电;可以消除停电设备或线路上的静电感应电压和泄放停电设备上的剩余电荷,保证工作人员的安全;接地线应设置在停电设备由可能来电的部位和可能产生感应电压的部分。
2.装设接地线的方法:装拆接地线均应使用绝缘棒或戴绝缘手套。装设接地线应由两人进行,用接地隔离开关接地也必须有监护人在场;装设接地线必须先接接地端,再接导体端,连接接触要良好。拆接地线顺序则与此相反。
3.悬挂标示牌和装设遮拦。为了防止工作人员走错位置,误合断路器及隔离开关而造成事故,在一经合闸即可送电到工作地点的断路器和隔离开关的操作把手上,均应悬挂“禁止合闸,有人工作”的标示牌;若线路有人工作,应在线路断路器和隔离开关的操作把手上,均应悬挂“禁止合闸,有人工作”的标示牌;在部分停电设备上工作时与未停电设备之间小于安全距离者,应装设临时遮拦。在临时遮拦上应悬挂“止步,高压危险”的标示牌;在工作地点处悬挂“在此工作”的标示牌;在工作人员上下用的铁架或梯子上,应悬挂“从此上下”的标示牌;在临近其他可能误登的架构上,应悬挂“禁止攀登,高压危险”的标示牌。
三、跳闸故障
(一)10kV(35kv、66kV)线路跳闸
线路跳闸后,应检查保护动作情况,检查故障线路检查范围从线路CT至线路出口。若没有异常再重点检查跳闸开关,检查消弧线圈状况,检查三相拐臂和开关位置指示器;如开关为电磁机构,还要检查开关动力保险接触是否良好,如为弹簧机构要检查弹簧储能是否正常,如为液压机构要检查压力是否正常。检查所有项目均无异常方能强送电(强送前前要检查保护掉牌是否已复归)。
(二)主变低压侧开关跳闸
主变低压开关跳闸有三种情况:母线故障、越级跳闸(保护拒动和开关拒动)、开关误动。具体是哪一种情况要通过对二次侧和一次设备检查来分析判断。当主变(一般为三卷变)低压侧过流保护动作,可通过检查保护动作情况和对所内设备的检查进行初步的判断。检查保护时,不仅要检查主变的保护还要检查线路的保护。
1.只有主变低压侧过流保护动作。首先,应排除主变低压侧开关误动和线路故障开关拒动这两种故障。那么,到底是母线故障还是线路故障因保护拒越级呢?要通过对设备的检查进行判断。检查二次设备时,重点检查所有设备的保护压板是否有漏投的;检查线路开关操作直流保险是否有熔断的。检查一次设备,重点检查所内的主变低压侧过流保护区,即从主变低压侧主CT至母线,至所有母线连接的设备,再至线路出口。
2.主变低压侧过流保护动作同时伴有线路保护动作。主变保护和线路保护同时动作,线路开关又没有跳闸,通常断定是线路故障。因此,在巡视设备时,除对故障线路CT至线路出口重点检查外,还要对线路进行检查。只有确认主变低压侧CT至线路CT无异常,方可判断为线路故障开关拒动。开关拒动故障的处理较为简单,隔故障点拉开拒动开关的两侧刀闸,恢复其他设备送电,最后用旁路开关代送即可。
3.没有保护掉牌。若开关跳闸没有保护掉牌,须检查设备故障是因保护动作而没发信号。还是因直流发生两点接地使开关跳闸,或者是开关自由脱扣。
(三)主变三侧开关跳闸
主变三侧开关跳闸原因:(1)主变内部故障;(2)主变差动区故障;(3)主变低压侧母线故障因故障侧主开关拒动或低压侧过流保护拒动而造成越级;(4)主变低压侧母线所连接线路发生故障,因本线路保护拒动或是保护动作而开关拒动,同时主变低压侧过流保护拒动或是主开关拒动造成二级越级。具体故障原因应通过对保护掉牌和一次设备进行检查来分析判断。
1.瓦斯保护动作。如果是瓦斯保护动作,可以断定是变压器内部发生故障或二次回路故障,重点检查变压器本身有无着火、变形;检查压力释放阀是否动作、喷油;检查呼吸器是否喷油;检查二次回路有无短路、接地等。
2.差动保护动作。如果是差动保护动作,一次设备的检查范围为主变三侧主CT间(差动区),包括主变压器。差动保护能反映主变内部线圈匝间、相间短路(如果是内部故障,还常伴有轻瓦斯或重瓦斯保护动作),因此,当差动保护动作后,应对主变做细致检查,包括油色、油位、瓦斯继电器、套管等。如果瓦斯继电器内有气体还要取气,根据气体的颜色及可燃性判断故障性质;如果检查结果是主变和差动区都无异常,可以判断为保护误动。
篇2
云平台是以“云计算”技术为基础而构建的网络服务平台,但是由于当前“云计算”技术还存在一些技术漏洞,所以为云平台的数据信息安全带来了一定的安全隐患。
1.数据安全问题
数据安全性的问题一直是计算机信息管理中担忧的问题,云平台信息的管理亦是如此。由于“云计算”技术为用户提供存储云,让用户通过互联网络将自己本地的数据存放到“云端”来节约本地存储资源的开销,从而使得存储云内集中了大量的用户信息等一些重要的数据资源,极易成为黑客攻击的目标。近些年来,“云攻击”时间频频引起我们的关注,例如黑客利用多家WordPress网站进行的DDos放大攻击事件、新浪微博蠕虫攻击时间等都是非常严重的“云攻击”时间。此外,当用户将个人数据放到存储云中后,用户并不清楚自己存储数据的具置,而数据存放后访问的优先权也就从用户转变成了存储服务的供应商,一定程度上降低了数据的机密性。
2.虚拟化技术引起的安全隐患
虚拟化技术是“云计算”技术的关键技术,是为了充分利用系统的硬件资源来构建的虚拟化的网络基础设施服务的技术。由于虚拟化技术是完全依赖于系统硬件的,当系统的某个硬件出现问题后,整个虚拟化机器都会面临崩溃的威胁。同时,虚拟化技术实现的计算机资源的共享会部署在同一台物理服务器上,所以不同虚拟机之间的数据隔离是非常有必要的,如果非法用户非法获取了虚拟机的权限,可能会通过一台虚拟机来访问其他的虚拟机数据,从而造成数据泄露。此外,虚拟化技术的应用使得终端用户存放的数据分散,具有无边界性,所以对于存储的数据无法提供明确的安全边界和保护措施,增加了数据安全保障的难度。
3.系统可靠性
云平台上的用户数据的存储、处理、网络传输与服务的计算机系统关系非常密切,如果该计算机系统出现了问题,直接导致云平台上数据的丢失,直接影响到了用户的利益。此外,云平台的信息安全问题对于供应商的信誉问题也是非常重要,如果供应商由于经济或者其他原因终端服务,那么用户的数据也会面临丢失的威胁。
二、云平台信息安全保护策略
“云计算”是当前IT服务界一场全新的技术革命,为网络时代带来了巨大的商机,在各个领域中已经得到广泛的应用,如何搭建安全稳定的云平台来保证平台内部数据信息的安全也是巨大商机下提出的巨大挑战。
1.云平台构建
在云平台的构建初期,就要充分考虑到平台内的信息安全保护策略。由于当前网络安全最大威胁来自于黑客攻击以及破坏计算机功能和信息数据的计算机病毒,所以在构建云平台时,根据以往的反黑客和反病毒攻击的技术手段和经验,来构建安全的云平台,进而维护期安全运转。由于云平台的安全问题要比传统的信息安全问题复杂得多,运行的系统性能要求更大,所以构建安全的云平台,要以强大的资金和技术的投入作为保障来是云平台建设顺利进行。此外,要增加云平台的系统开放性,以吸引更多的合作伙伴加入,从而增加云安全的覆盖能力,保证云平台的安全运行。
2.云平台的数据保护
除了云平台提供的SaaS(软件即服务)服务之外,其他的云计算供应商对于隐私数据的保护力度不够,如果直接以数据明文的形式存储在平台内,则会是存储数据的机密性和完整性受到威胁,所以供应商应该采用数据加密技术对敏感数据进行加密,从而增加存储数据的安全系数,在一定程度上又可以进行数据隔离。此外,云平台供应商应该为用户设置公共云和私有云,并且加强防火墙的设置安装,而云平台用户则可以根据对企业的数据和应用服务进行风险评估分析,并根据分析结果将其放置在公共云还是私有云。比如对于企业的核心业务的关键任务,则必行将其放置在私有云内并通过安装防火墙来增加其安全系数。加强访问云平台用户的安全认证也是对数据进行保护的一项措施,对于云平台的用户安全认证,可以采用强制用户认证和单点用户认证结合的方式,从而用户只需登录一次即可进入整个web应用,从而避免云平台用户的密码泄露。
3.云平台的网络安全
云服务的供应商在增加数据保护的同时,也要对加强云平台网络的安全监控,指定完善的监控策略,使用过滤器对离开云平台网络的数据进行监视,一旦发现异常即可采取必要措施来拦截传输数据,从而阻止隐私数据的外泄。对于云平台数据的传输,也需要采用数据加密技术来加密传输数据、VPN技术构建虚拟信道、身份认证技术加强数据传输安全,从而确保云平台数据出网后的信息安全。虽然“云计算”技术已经发展到了应用阶段,但是对于云平台的监管仍相对落后,而且云计算相关的核心技术国内仍未掌握,所以我国应该建立健全的法律法规,支持云计算核心技术的自主研发,设计符合我国国情的云计算业务解决方案,加快建设云平台安全评估和监管体系,从而为云平台的信息安全保护提供强有力的后盾。
三、总结
篇3
一、各类事例综述
1、#1机组在正常运行期间,经分析循环水量偏大,在对本机循环水入口门开度进行调整时,造成循环水中断,汽轮机真空急剧下降,控制室操作盘紧急停机电磁解脱阀开关不起作用,连续三次不能做到打闸停机,切断主蒸汽进入汽缸造成背压升高,低压缸安全门爆破的重大设备损坏事故。这就提醒我们在任何操作中都要谨慎小心,严格按规程来执行。
2、#2在正常运行期间,由于发电机转子冷却水盘根漏泄大,申请停机换盘根,由于盘根清理不干净,在加盘根时,又使劲往里加,造成从间隙漏入盘根沫进入发电机线圈水道中,造成两根管堵塞现象,在机组启动后负荷加至80MW负荷后发电机发生强烈振动,后停机处理后一切恢复正常。
3、#2发电机机组滑环,经常发生冒火花现象,但经大、小修处理后仍然没有彻底解决,致使造成发电机转子环火电路短接,将转子烧出两个大洞,最后发电机转子返制造厂进行大修。
4、#2机组在运行中多次发生调速汽门卡涩,后检查发现调速汽门凸轮架轴承套磨损严重,齿板稳定架偏移,造成调速系统卡涩后,脉动油压偏高。在正常运行中要细心,认真才能发现问题,做到及时处理。
5、#1炉过热器管漏泄,#1机申请停机,此次停机末采取滑参数停机,而是采用额定参数停机,停机后缸温很高,达到488℃/466℃从打闸停机盘车运行5小时后,高压缸上下缸温差最大近100℃,负差胀增加到1.65mm盘车电流也有所增加,高压缸前轴封有清晰的摩擦声,对本机所有高压缸汽源系统进行检查,发现二段抽汽母管门仍有漏汽排出,进行处理后,控制了高压缸负差胀增长,温差减小至86℃。
6、#1机组停机消缺后启动,另一台机组也在停运,没有轴封供汽,就采用主蒸汽至轴封减温减压器供轴封,但没有减温水,机组启动冲转至1200r/min时,机组高压缸发生强烈振动,降速暖机后仍发生强烈振动,后将轴封供汽切换至由启动锅炉来汽供后,升速时再末发生振动。
7、#0机调速马达由于电气开关粘连造成减负荷方向旋转,将同步器丝杆退出55mm,引起#0机调速汽门关闭,同步器失灵,保护动作停机。在发生此类事故时,值班员应迅速的做好手电动的切换,以使事故扩大。
8、#3给水泵有工作需切换为#2给水泵运行,在切换过程中,值班员精力不集中,错误地断开了#1给水泵操作开关,造成给水压力下降至11.5Mpa,后经紧急抢合,恢复正常。
二、防范措施
1、加强运行人员的责任心,是保证发电设备安全运行的根本
运行人员要加强自身的道德修养,自觉养成高度的职业责任感,把职业责任感贯彻到运行工作的每一个环节,以保证设备运行的安全来实现自己的人生价值。运行人员在多数情况下是一个人独自进行设备巡回检查,检查不到或者不去检查,设备不会有反应,完全靠责任感。所以要求运行值班人员在任何情况下都要忠于职守,无论白天或夜晚,工作态度要始终如一,尽心尽责。在值班中要善于控制自身的情绪变化,保持心理平衡,要有甘于寂寞,乐于吃苦的精神,要有敬业精神和务实作风及良好的心理品质,这样才能集中精力、专心致志地监盘和认真巡回检查,这是确保设备运行安全的根本保证。
2、谨慎负责、严格执行操作规程是设备安全运行的关键
人员随时可能出现的思想麻痹,操作不稳定,心理不适应,必然会造成生产上的不安全,因而谨慎负责、严格认真是保证设备正常运行的关键,在安全生产中,特别是在正常的运行中,任何参数发生变化后,都要引起运行人员的足够重视,这是避免发生事故的重要的一个环节,因为事故的发生,都有其规律可循,这从一侧面就要求我们在正常的生产中,要心细认真。从发生事故来看,并没有很多是技术上的原因,而更多的是责任心和敬业心不强所致,因此,必须引起高度的重视,在加强实际操作技能、操作水平的同时,重点加强人员的现场责任心的培养和提高,提高每个人的主动性。规程和制度都是在长期的实践中总结出来的,甚至是用血的教训换来的,因此,在每一次操作中都必须严格遵循。任何想当然和走“捷径”都有可能酿成大错,造成设备损坏甚至危急生命。在进行各项操作时要做到谨慎小心,正确无误,切记“五不可”:不可随意简化操作程序;不可存在丝毫的侥幸心理;不可凭主观经验和估计行事;不可忽视操作中对制备的观察;不可忘记操作后对操作过程的检查和运行设备的检查。除事故处理外,都要在操作前认真填写操作票,并在系统图上模拟无误后方可正式操作。坚持操作监护制,认真执行“一宣读、两交底,”确保操作的标准无误。
3、扎实的业务技术和丰富的工作经验是设备安全运行的保证。
运行工作就是根据电力生产的工艺要求,对电力设备进行调整,保证其在规定的参数下正常运转。这就需要运行人员努力学习专业技术知识,一是要养成多问、多想、多做的学习风尚,对每项操作调整和规程的规定不仅要知其然,还要知其所以然,要经常假想设备在各各异常情况时的表征,看规程是如何规定的,我应该怎么办,以啬对规程的理解;二是向他人学习,取人之长,补已之短,积累和总结他人事故处理的经验教训,以丰富自己的工作经验;三向书本学习理论知识,再回到实践中,增加理解,从而具备扎实的理论基础和娴熟的业务技能,提高在设备异常时的判断力和应变能力。在遇到紧急情况或特殊情况时,既能做到不慌不忙、快速地进行相应的调整处理,及时将不安全因素消灭在荫芽状态。
4、认真仔细检查、准确掌握设备状态是保证运行安全的重要措施,要准确掌握设备的运行状态,就必须勤检查、勤分析、做到心中有数。首先要通过看、摸、听、嗅,从设备表计、声音、温度、气味和振动等表象,观察设备运行状态,在交接班时要口头讲清楚,并做出相应的调整处理和预防对策。其次应对运行设备进行进行诊断性检查。诊断性检查是超前防范的有效措施。对设备的任何蛛丝马迹,都不要放过,这样才能保证设备的健康运行,做到防患于未然。
5、强化科技投入增强设备的技术含量,积极采用自动、保护装置的新技术、新设备、新设施、新装备,加强自动、保护装置和安全防护设施的检验、使用的监督、管理工作,提高设备自动、保护装置和各种安全防护设施的可靠性水平,以高科技手段保证完全安全生产。
篇4
云计算是下一代的IT架构。运用云计算,可以把应用软件和数据迁移到很大的数据中心。云计算的这一特点带来了很大的安全问题。要研究云计算数据的安全特征,就要首先了解云计算的数据安全模型。
1.1云计算数据应用系统模型
云计算的平台构架主要技术有并行编程的模式,分布式文件系统,数据处理模型。其层次如图1所示。云计算的数据应用共分为三个层次:应用层、索引层和数据存储层。同时要了解云计算数据应用系统的三个要素:用户、应用服务器和数据中心。这三个要素各有着不同的功能,用户的功能是存储数据,在数据计算的基础上,计算个体用户和组织用户的数据。应用服务器的功能是维护云计算的系统。数据中心的功能是存贮实际的数据信息。但是,在云计算数据应用系统模型中,存在着很大的安全威胁,主要是来自传统数据的威胁,容易受到影响的对象有客户端、主从结构和病毒的传播,通信的安全性。其中,病毒的传播主要是通过互联网的数据交易服务,病毒侵入计算机网络系统,它的破坏性远远大于单机系统,用户也很难进行防范。现在的互联网中,病毒一般有隐蔽性,传播速度也很快。另外,病毒的制造技术也越来越高级,不仅可以破坏用户的程序,还可以窃取信息,造成系统的交叉感染。这种感传染性的病毒危害性非常大。对于通信故障,网络中通常分为两种类型的安全攻击类型:主动攻击和被动攻击。常见的攻击手段有偷窃、分析、冒充、篡改。对于数据安全来说,除了上述的数据安全,还有新数据的安全威胁,主要表现在几个方面:保密失效威胁、分布式可用威胁、动态完整性威胁。
1.2云计算数据安全模型
典型云计算数据技术如图2所示。该数据安全模型主要分三个层次:第一层的功能是负责验证用户的身份,保证云计算中数据的安全;第二层的功能是负责对用户的数据进行保密处理,保护用户的隐私;第三层的功能是恢复用户误删的数据,是系统保护用户数据的最后一道防线。这三层结构是相互联系,层层深入。首先要验证用户的身份,保证用户的数据信息不被篡改。如果非法用户进入的系统,则进入系统后还要经过加密保护和防御系统。最后是文件恢复的层次,这一层次可以帮助用户在数据受损的情况下修复数据。
2多维免疫的云数据安全
2.1多维免疫算法
多维免疫算法的组成主要依靠生物原理、免疫系统的多维模型、多维免疫的基本原则组成。其中,生物原理是把生物学的理论应用在云计算中。人工免疫系统发展到现在,在免疫能力的发挥方面有了很大的发展。免疫能力的增长是一个漫长的过程,后天的免疫的生成更是一个艰难的过程。在一个系统生成初期,完全没有后天的免疫能力,但是随着身体的成长,免疫细胞逐渐增多,免疫系统也开始形成。多维免疫系统的形成也是这样的。
2.2多维免疫的数据安全原理
阻碍多维免疫的数据安全的因素主要有不可靠网络、节点故障、超大规模的用户访问、数据更新引起的数据不一致性等。为了提高数据管理的安全性,云计算为用户提供了一个一致的入口,只有向用户提供透明的文件,进行文件数据的定位数据选择。对于数据管理服务,应该注意,这项服务是连接用户和系统的。应用服务器和数据中心共同组成了云计算数据应用系统。应用服务器主要目的是方便用户访问历史和相关的文件信息。
2.3多维免疫的云数据安全策略
主要包括文件分布的策略,HDFS文件冗余度计算,多维免疫的文件分布,数据块选择机制等。对于云计算中的用户文件,需要考虑到数据块的数量分布、数据块的颗粒度和数据库的创建时间。多维免疫的文件分布中,首先要掌握文件分布的原理,多维免疫算法和云计算中文件的创建和文件块的分配法是一致的。
3结束语
篇5
[关键词]电力调度 安全运行 措施 应对体系
中图分类号:TM73 文献标识码:A 文章编号:1009-914X(2015)48-0326-01
1 一般电网事故的特点
1.1 事故来源多样性
(1)自然灾害日益频繁。具有一定的季节性,影响程度一般较大,但影响范围具有很大的不确定性。(2)设备故障依然突出。因设计、制造、安装、运行维护等原因所导致的设备故障,尤其是母线设备故障对电网的安全运行和可靠供电影响较大。(3)人为事故时有发生。如:误操作、误整定、误调度、误碰事故等,往往性质比较恶劣。(4)外力破坏尤为突出。近年来由于风筝、飘物挂线、机械违章碰线以及电力设施破坏等引发的系统跳闸日益频繁,外力破坏已逐渐成为影响电网安全的最大威胁(如图1)。
1.2 事故类型多样化
除了传统的机械故障和一次电气设备故障外,继电保护及安全自动装置、通信及自动化第二次系统故障在某些情况下将直接导致系统失控、事故扩大。这一点在美加大停电事故中表现得尤为突出。因此,二次系统的安全正受到越来越多的关注。
1.3 故障后果甚为严重
严重的电网事故,加上电网运行分析的考虑不足,电网三道防线配置欠合理或二次系统重复故障,极易引发现代电网连锁反应,轻则导致电网稳定水平的大幅下降,单一设备事故、单一厂站停电,重则引发电网稳定破坏、电网瓦解和大面积停电,造成重大的政治、经济和社会影响。
2 电网安全风险的调度应对体系
2.1 电网安全风险的调度应对体系框架
为了有效地开展电网安全风险管理,调度机构作为电网安全生产的最重要环节,必须建立起一套切实有效、严密闭环的风险应对体系,并以电网安全风险管理信息系统为平台,实现从电网安全管理三大体系―风险识别―风险评估与管理―提升风险防范能力―风险实时调控―风险管理能力持续改进的全过程闭环管理,不断提升调度系统对电网安全风险的调控能力,以最大限度地规避风险、最快速度地平息事故、最大可能地减少损失。
2.2 电网安全管理体系
一个严密、完善的电网安全管理体系是确保电网安全常态化管理、高效执行的前提和有力保障。具体而言,应抓好三方面建设:(1)构建电网安全管理的组织体系、执行体系和监督体系。(2)建立明确的安全生产责任制、强化电网安全生产的全员、全面、全过程管理。(3)规范电网安全管理的工作流程。
2.3 电网安全风险识别
2.3.1 外部与内部
从电力体制改革、自然灾害、外力破坏、人为事故等因素识别电网外部安全风险;也可通过对输电网安全性评价及调度系统安全性评价来识别电网内部自身固有隐藏的风险。
2.3.2 电力与电网
可通过对电力供需预测及电力市场运行的分析来识别电力供需平衡方面的矛盾;或通过对电网网架及运行方式的分析来识别电网方面存在的矛盾。
2.3.3 未来与当前
可通过对电网年度运行方式的分析超前识别未来电网运行存在的问题;也可通过对电网日常滚动运行分析和特殊运行方式的分析,来识别当前电网运行隐藏的潜在风险。
2.4 电网安全风险评估及调度调控策略
2.4.1 风险评估
在这一阶段,将重点通过定性的统计分析和定量的仿真计算,确定电网安全风险发生的可能性、严重性,评估对电网风险的可预见性、可控性以及承受能力,并在此基础上对上述风险进行多维度的排序,绘制相应的风险管理图,以确定各阶段电网安全风险管理的重点与轻重缓急。
2.4.2 电网安全风险的调度调控策略
(1)滚动修订电网事故处理预案从年度层面,应针对电网结构的发展变化,及时滚动调整年度电网事故处理预案和年度电网迎峰度夏预案,并滚动修订电网黑启动方案。从短期层面,应制定日前电网方式事故处理预案及调度台实时运行反事故预想,或根据需要制定特殊时期或特殊方式下电网保电预案。
(2)制定并实施电网整改反措计划在日常运行中应及时根据电网事故统计分析。
(3)反省电网规划和系统三道防线建设。
2.5 风险防范能力设计与实施
2.5.1 电网安全风险量化评估分析能力
为了科学地对电网安全风险进行定量分析评估,应逐步使用先进的电网安全风险量化评估工具改进风险管理的模型,建立和完善电网事故统计分析数据库,以不断提高对风险的量化评估分析能力。应根据风险管理目标的要求决定风险量化的方法、假设、精度,而不一定每类风险都进行详细、复杂的量化。此外,风险度量方法的确定还取决于以下关键因素:风险的严重性和易变性;风险的复杂程度;量化数据的可得性;企业风险量化的技能;风险度量的成本等。
2.5.2 电网仿真计算分析能力
针对近年来出现的大区联网动态稳定突出、局部地区电网稳定矛盾突出等新情况,调度部门一方面应根据电网发展需要,适时更新电网离线综合仿真计算软件,扩充电网动态稳定、电压稳定等计算功能,完善模型参数,解决电网过渡时期出现的新问题;另一方面根据电网实时调度调控和电网集约化运行的需要,逐步推广与运用电力系统在线计算仿真工具,满足电网在线智能决策调度的需要。
2.5.3 能量管理系统(EMS)及电网在线智能化监控技术支持系统建设
(1)根据电网安全形势变化和生产实际需要逐步完善EMS系统高级应用软件功能(电网N-1静态安全分析、电网在线稳定裕度分析、超短期负荷预测及发电计划自动安全校核等);
2.5.4 建立和完善电网事故应急处理机制
(1)研究防止电网大面积停电、稳定破坏事故的措施,研究电网重大事故危机管理策略。(2)探索备用调度体系的建设,进一步完善电网调度应急处理机制。
2.6 调度实时风险调控
2.6.1 电网运行安全实时预警
通过调度员事故预想、EMS系统越限提示和在线稳定监测系统等实时预警,可以使调度运行值班人员及时了解电网运行薄弱环节,提前采取针对性的、有效的措施及时将事故隐患消灭在萌芽中或将系统恢复到一定的安全裕度内,从而有效避免电网事故的发生。
2.6.2 调度事故处理与恢复
(1)遵循调度事故处理原则。(2)调度事故处理的依据及电力系统调度运行规程;电网特殊时期确保电网安全运行工作规范;电网重要厂站全停和电网重要断面N-2事故处理预案;发电厂全厂停电时保厂用电事故处理预案;电网迎峰度夏及特殊时期保电预案;电网事故拉限电序位表;电网黑启动方案;其它电网必要的事故处理预案和规定等。
2.7 风险管理能力持续改进
在调度处理完每一次电网事故后,都应及时对其风险管理措施的有效性进行尽快评估,并针对评估意见拟定整改反措计划,以不断提升电网安全风险管理的调度调控能力,提高风险管理的效率与效益。
3 结语
综上所述:随着电力体制改革的逐步深入,电力产业结构调整以及竞争态势的改变将引发一系列不确定因素,原有的电网生产组织体系和安全责任体系发生了巨大变化,而相应配套法律法规还处于进一步完善中,电网企业正面临着前所未有的巨大风险和由此带来的巨大挑战。
篇6
云计算是一种基于分布式计算、网格计算、并行计算为基础的计算模型,其目的是以共享为构架并通过网络将庞大的计算处理程序自动分拆成无数个较小的子程序,然后经由多部服务器所组成的庞大系统经搜寻、计算分析之后再将最终的处理结果回传给使用者.云计算可以使得每个用户感觉联网的计算机是一个分时系统,用户可以根据需求访问计算机以及存储系统,它具有以下特点:(1)对用户终端的设备要求较低且使用方便和快捷;(2)课提供强大的计算功能和存储功能;(3)网络数据共享可以在不同设备之间实现.
2“云计算”环境中的计算机网络安全的重要的意义及其特征
在当今这个网络时代,可以说,“云计算”是无处不在的,因而,其安全性成为使用者和管理者最为关心的问题之一.下面就谈一谈“云计算”环境中的计算机网络安全的重要的意义及其特征问题.“云计算”环境中的计算机网络安全的意义如下:
(1)“云计算”环境中的计算机网络安全可以为使用者或是用户提供最为可靠和最为安全的数据存储中心,使得用户可以不再为数据的丢失以及病毒入侵等应用性问题而烦恼.这是因为,“云计算”环境中的计算机网络安全可以保证数据得到安全性保存和备份,通过计算机局域网络和广域网络相结合的方式来构建安全的数据中心,实现多机互联备份和异地备份等多种方式来保证用户数据的安全性和可操作性.随着“云计算”环境中的计算机网络安全性的提高,“云计算”的不断推广和应用可以使得用户的数据存储在“云”中,避免诸如电脑遗失或是维修甚至是被盗后数据被窃取的风险,只要有了授权就可以随时随地进行访问和使用的便捷性和可靠性.
(2)“云计算”环境中的计算机网络安全性可以使得数据使用者或是用户在共享中的安全性也得到了保证,因为计算机“云计算”上的各种加密技术和措施可以保证用户信息和数据是以加密状态进行传输和接受的,然后以较为严格的认证和管理权限进行监控的,用户可以在使用时通过其他保护措施再次进行加密操作.
(3)虽然“云计算”环境中的计算机网络安全性要求高,但是,它对于使用者的用户端设备要求较低,这就使得其可以具有更加亲民的便捷性和使用率,在用户接入计算机网络后就可以实现“云计算”数据在不同设备之间的传输和共享,十分便捷和迅速.
(4)“云计算”环境中的计算机网络安全可以通过大量的网状客户端对网络中软件的行为进行时时监视和检测,一旦发现有木马或是恶意程序的威胁时就会将此信息送往Server端进行自动分析并及时进行处理操作,从而避免下一个使用者或是客户端的感染操作,保证了计算机信息数据传输中的安全性.而“云计算”环境中的计算机网络安全是有如下特征:
(1)具有较高的保密性,即:在未经过用户的授权使用情况下,信息和数据等是不能实现共享的.
(2)具有较好的完整性,即:在未经过用户的授权使用情况下,信息和数据是不能随意被改变、破坏或是删除的.
(3)具有较高的可操控性,即:在未经过用户的授权使用情况下,信息和数据是不会被利用和处理以及传播的.
(4)具有较高的信息审核性,即:当网络安全出现问题时,授权用户可以采取必要的手段加以核查和控制,维护信息和数据的安全性.总之,“云计算”环境中的计算机网络安全可以保证实现计算机硬件、软件数据信息不会因为意外或者和人为故意而遭到破坏、更改和泄漏的危险,并以特定的技术加以数据系统的保密性、完整性和利用性的各种安全保护.
3“云计算”环境中的计算机网络安全现状分析
3.1“云计算”环境中的计算机网络安全在技术层面存在着问题
对于一般用户来说,所有存储在云中的数据会在由于技术方面的因素而发生服务中断时无法获取和处理,不能进行操作,甚至是束手无策.并且由于技术层面的原因,其安全性会由于“云计算”在目前状况下是网络开放性和可见性的原因而存在大量的安全性问题,对于一些虚假地址和虚假标识是无法识别和甄别的.
3.2“云计算”环境中的计算机网络安全在安全性方面存在着问题
“云计算”还没有实现在计算机网络安全方面的完全保密性,其完整性和可操作性都存在着不可确定性,很多黑客都将“云计算”当成了攻击对象.此外,很多驻留在用户PC机上的病毒软件也会时不时发起恶意攻击,这也是导致“云计算”环境中的计算机网络安全在安全性方面存在着问题的重要原因之一.
3.3“云计算”环境中的计算机网络安全在相关的法律法规等政策保障方面也存在着问题
目前,在我国的计算机网络安全管理中,立法机关还没有针对其进行相关的法律法规等的监管、保护和制裁措施.可见,这种法律上的保护缺失也是造成当前“云计算”环境中的计算机网络安全的因素之一,这也是我国网络存在的弊端,立法机关应该尽早出台相关的法律法规来限制这些网络威胁行为的猖獗和肆虐.基于以上的原因,必须要加强“云计算”环境中的计算机网络安全措施.
4加强“云计算”环境中的计算机网络安全的措施
4.1提高“云计算”环境中的计算机网络安全的防范意识,并要切实地加强这种防范意识的实际落实
加强“云计算”环境中的计算机网络安全要从系统的身份认证开始,这是保障网络安全的门户和基础,也是防范第三方不明用户或是黑客侵袭的第一道防线.并且要提高“云计算”环境中的计算机网络安全的防范意识还要落实到实处,将计算机网络信息和数据的完整性和机密性、一致性给与高度保护,防止非授权的访问和传播使用,严加监控,以免造成不必要的影响和危害,严格把关“云计算”环境中的计算机网络安全信息安全的操控.其实,只要用户具有最起码或是最基本的安全常识和一些简单的基本电脑安全操作习惯,“云计算”环境中的计算机网络安全的落实就可以得到提高.例如,用户要尽量避免在公共的电脑或是网络使用系统中进行数据操作和信息使用,或是避免“云计算”数据存储时总是使用同一密码等,这些都是最为基本的“云计算”安全下增强安全意识的手段.此外,用户还要进行数据的经常性备份和整理,避免在今后的使用中出现诸如“云计算”服务遭受攻击时而出现的数据丢失而无法恢复的问题.
4.2加强“云计算”环境中的计算机网络安全技术的研发和应用,提高“云计算”环境中的计算机网络安全威胁的应对手段和能力
例如,对于计算机本身来说,用户一定要注意防火墙和其它保护屏障的使用,而这种保护措施要尽快更新,可以引用一些诸如鉴别授权机制、多级虚拟专业防护墙等,使得其技术结构保证计算机网络在使用时的安全性和高效率性,确保了“云计算”环境中的计算机网络安全的保证.又如,可以采用数字签名技术而后认证等手段来保证“云计算”环境中的计算机网络安全,使得其实际应用中具有了较高的安全性和可靠性.可以说,只有在“云计算”环境中的计算机网络安全问题得到切实的保障之后,安全、健康和科学的计算机网络使用环境才会被营造,这样才会促进我国“云计算”环境中的计算机网络事业的良性发展和壮大,为广大的“云”用户更好地服务.因此,要加强“云计算”环境中的计算机网络安全技术的研发和应用,提高“云计算”环境中的计算机网络安全威胁的应对手段和能力.
4.3加强“云计算”环境中的计算机网络安全在应用程序和服务器中的安全问题
加强“云计算”环境中的计算机网络安全的过程中,对于陌生信息和数据的防范和拦截是阻止外来不安全信息和数据侵入的一个有效方式,它可以在安装具体防护程序之时就给与保护.“云计算”计算机网络安全中问题中的服务器可以起到一种缓冲性作用,它可以对于内网进行隐藏,使得公网IP得到节省,并对访问网站的查看具有监控行和操控性,也是一种提高“云计算”环境中的计算机网络安全性的有效手段.此外,对于“云计算”服务商来说,采用分权分级管理不失为一个很好的所示.这样做的目的是可以有效防止客户的数据和程序被“偷窥”或是肆意篡改,而分级控制和流程化管理的方法可以使得每一级的管理都有被监督和被检测的保证,使得这个“云运算”数据至少会有两级人员来管理.第一级是普通的运维人员,他们的职责就是负责日常的运维工作,但是,他们无法得到用户的数据信息;第二级是核心权限人员,虽然他们可接触到到用户数据信息,但是他们会受到严格的运维流程的严格控制,从而也不能随意使用、篡改和删除用户的信息.可见,这就会加大提高“云计算”环境中的计算机网络安全性.
4.4要加强“云计算”环境中的计算机网络安全的数据安全性和保密性
要保证数据的安全性和保密性可以从以下几个方面进行努力:(1)采用加密技术,这是完成“云计算”环境中的计算机网络安全的数据安全性和保密性的最为基础和有效的方式之一.为此,使用者或是用户可以在把文件等数据性资源保存到计算机网络之前进行加密措施,例如,可以使用pgp、truecrypt、hushmail等加密程序来辅助完成.(2)可以通过使用诸如vontu、websense和vericept等过滤器来使得那些离开了用户网络的数据可以得到时时监控,对于其中的敏感性数据给与有效拦截或是阻止.在一个使用群体内,例如在一个公司内,还可以以数位排列的方式来控制不用用户在数据使用和共享等中的使用权限和程度,保证了数据操作和使用的安全性要求.(3)进行云服务提供商的选择,尽量选择那些信誉度较高的提供商.一般来说,信誉度较高的提供商会在云数据提供和贡献中有着更好的保障措施,它们有着自己的专门技术和技术人员,可以以自己的品牌为保障,数据泄露的情况会相对较少,降低了用户使用“云计算”数据时的风险性.
5结束语
篇7
自2012年起,我国就已成为风力发电总量排名第一的国家,当前风电机组已经成为我国能源发电的重要组成,对电力清洁、电力环保等有着非常重要的影响。但值得注意的是,当前我国风电场在并网运行安全管理方面仍然存在诸多问题,风电场并网运行安全管理事故频频出现,以2009年至2012年为例,我国发生风电安全管理类重大事故三十余起,尤其在2011年,连续出现“2﹒24”甘肃酒泉、“4﹒17”河北张家口、“4﹒25”甘肃嘉峪关等风电机组大规模脱网安全事故,导致电网遭受严重的人力损失、经济损失以及社会形象损失。而造成国内风电场并网安全运行管理出现如此之多重大安全事故的原因,除了当时在技术上多数风机不具备低电压穿越能力,不满足接入电力系统技术规定以外,究其根本原因,主要还是由于我国在风电场并网运行管理的过程中,缺少统一标准、严格科学的管理制度以及相应的规范内容,造成风电场并网运行缺少标准合理的管理依据,无法有效完成风电场并网后的安全管理工作;同时在风电场并网运行管理中还存在着现场管理质量不高、运行管理人员实践经验不够等现象。因此总体来说,当前我国风电场并网运行安全管理工作的建设,仍然存在不少问题,加强风电场并网运行安全管理已成为我国电力企业摆在桌面上的新课题。
2风电场并网运行安全管理的措施
针对当前风电场并网运行安全管理的现状,本文提出以下措施,希望能够有效的达到改善风电场并网运行安全管理现状的目的,提升风电场并网运行安全管理的质量,保证风电场并入电网以后的安全性与稳定性,保证我国电网的整体发展能够更加的顺利。具体来讲,风电场并网运行安全管理的措施应该包括以下内容:
2.1严格遵守风电场安全并网技术管理规定
风电场要严格遵守《风电场接入电力系统技术规定》,投运机组要严格执行并网协议规定的低电压穿越能力承诺,风电场在接入电网前要通过并网安全性评价等相关手序,基层电网企业要对风电场接入加强管理,电力调度机构对风电场二次系统和无功补偿装置进行严格把控,要认真核查风电场保护定值,监督风电场无功补偿装置配置和参数整定。风电场运行管理单位要强化员工安全教育培训,在平日运行中严格执行调度命令,及时、准确向调度机构汇报机组运行情况。运行人员要严格按《规定》对机组进行及时监控,按照要求调整机组有功功率(风电场10min与1min有功功率变化最大限值)、无功容量(满足功率因素在超前0.95~滞后0.95范围内可调)、电能质量(电压、电流、闪变、谐波)等,检查风电场各风电机组状态、风场风功率预测及各通道通信正常,及时发现故障点,立即处理防止事故扩大。
2.2建立专业的风电场并网运行安全管理机构
风电场运行管理单位要建立专业的运行安全管理机构,对不同岗位的员工颁布实施各自的岗位责任制,明确各岗位在风电场并网运行过程中的主要工作职责,同时配置专业的安全生产管理人员,要求其取得相应的资格证明,进而保证安全管理机构的专业性。此外,还应要求相关岗位的工作人员签订安全生产责任书,根据实际情况进行随机抽查以及定检,保证安全管理机构能够充分发挥相关作用,提升风场并网的安全性以及稳定性。
2.3贯彻落实风电场并网运行安全管理制度
风电场运行管理单位要全面落实企业安全生产主体责任制,参照《电业安全工作规程》中的相关内容,建立并且完善风电场并网运行过程中的安全管理制度,例如电网操作运行安全管理规定、两票管理规定、风电场设备巡回检查制度、风电场并网安全运行交接班管理制度等内容,同时确保上述制度得到贯彻落实,做好安管制度落实过程中的资料信息记录工作,才能确保安全管理工作顺利展开。
2.4加强风电场并网运行隐患排查
要积极加强对风电场并网运行过程中的安全事故隐患的排查,一般来讲风电场并网安全运行过程中常见的事故安全隐患包括人身安全隐患以及设备安全隐患两种类型,风电场应制定相应的人员安全管理制度以及设备隐患排查制度,结合实际情况开展风电场并网运行过程中安全隐患的排查工作,要重点对风电场并网的四大典型问题(包括保护参数设置不当、控制策略缺陷、维护不当和接地措施不当)展开认真检测排查,从而使风机并网性能得到提升,风电运行质量得到改善。此外,风电场并网运行隐患排查过程中还应制定相应的电力安全事故应急预案、事故现场处置预案以及专项应急预案等内容,确保风电场能够有效的面对各种常见或者不常见的安全事故,提高风电场并网运行的安全程度。
2.5加强风电场并网运行的安全准备工作
风电场建设单位要加强工程质量过程管理,严格落实工程质量检查、检测、控制和验收制度,加强对参建各单位的监督检查和考核,确保工程建设质量。监理单位要加强工程质量监理,对于隐蔽工程要列入旁站监理并严格执行;加强风电场并网运行过程中的安全准备工作内容,还要针对风电场并网运行过程中的工器具、安全消防等设备做好全面细致的准备,从根源上提高风电场并网运行过程中的安全性和可靠性。风电场应该加强对工器具以及消防器材设备的管理,以灭火器为例,风电场应该加强对灭火器的类型、数量、位置等相关信息建立相应的信息记录,针对灭火器的性能以及质量定期进行抽检,确保风电场消防设备的安全性。
3结语
篇8
1.1关于雷电危害
处于电子信息时代的今天,确保电网供电稳定性、安全性至关重要,但是很多高压电线遭受雷击的可能性仍然比较大,若是高压线路遭受雷击,便会对正常供电造成严重影响,并且所造成的经济损失也往往是不可估量的,因而可以说,雷电是电子信息时代应当重点解决的问题。雷击一般可以分成直击雷与感应雷。其中直击雷指的是雷电直接击中动植物、建筑物和构建物,进而产生破坏行为的自然灾害;而感应雷指的是雷云间或者雷云对地面的放电过程造成周边架空线路埋地线路金属管线被严重毁坏。
1.2雷电的传播途径
通常情况下,雷电的传播途径主要包含了三种:①通过避雷器、避雷针等将雷电直接传入到大地,进而造成地网点位上升,使高压电进入到设备中引起破坏,直击雷的传播主要是这种途径。②用引线作为介质,将雷电传入至大地,形成磁场,进而使附近金属线路或者管道过电,最终被破坏,感应雷的传播主要是这种途径。③雷电程度比较大,产生的直击雷或者感应雷对建筑物造成雷击,最终使其内部的电子设备遭到破坏。
2电网运行防雷电安全技术的分析
2.1管型避雷针技术
和高压防雷技术相比,管型避雷针技术更加先进,它使用的一种具有喷气熄弧功能的间隙装置,防雷效果良好。同时,管型避雷针技术的应用是在喷气熄弧功能间隙装置两个间隙固定在绝缘件上。当雷电袭击电网时产生的高压电,在穿过间隙时管型避雷针内部受热,产生大压力气体,随之气体也将会作用在两个间隙处,进而阻隔高压电作用电力设备或者线路,最终防止了导线或设备遭受高压电的破坏。但是,在使用管型避雷针时应该注意避雷具有的劣势,防止管型避雷针使用效果下降。管型避雷针在技术方面的劣势是其对安装位置有要求,线路最小或者最大均会对使用过程造成影响,同时其使用寿命相对较小,应该针对管型避雷针进行定期检查,一旦其管内径增大幅度扩大,熄弧能力就将下降甚至会彻底消失,这就表明管型避雷针的防雷作用不好,甚至是已经失去了防雷的能力,这时应该及时撤换管型避雷针。
2.2高压防雷技术
这项防雷技术目前已在国内电网中被广泛应用,是一种比较传统的防雷安全技术措施。在电网运行过程中,高压防雷技术的应用主要是在电力设备或者导线上制造绝缘薄弱点,这一点一般被叫做间隙装置。电网在正常运行时产生的电压不会受到间隙装置影响,而且此时间隙装置处在一种隔离绝缘的状态之下。然而电网一旦受到雷电袭击,将会产生很大电压,电压经过间隙装置时将会被雷电击穿,形成接地保护。高压防雷技术在使用电力装置的初期是一种十分有效的技术措施。
2.3碳化硅避雷器技术
这项技术是当前一种较为新型的避雷技术,它能够有效将间隙与SiC阀片实现结合,进而形成碳化硅避雷器结构,并应用瓷套把碳化硅避雷器结构固定在一起,它在电网中主要是应用在架空线路的稳定安装上。如果电网被雷电袭击,碳化硅会利用SiC阀片所具有的非线性特点,减小高压电阻,释放大量高压电,而未能被释放的电压则在通过电力设备或导线时不会产生影响。碳化硅避雷器防雷安全技术应用效果良好,不仅在防雷方面得到应用,在高压设备中同样也有应用。然而,碳化硅避雷器技术也存在一定问题,因而还需要相关工作者对其进行完善。
2.4氧化锌避雷器技术
氧化锌避雷器英文简称为MOA,它是一种全新的防雷安全技术措施。与碳化硅避雷器相比,这种防雷技术在效果上更加显著,它可以有效保护电力设备或者导线免受雷击的威胁,具备很强的流通性,有助于保障电网供电的安全性。与此同时,氧化锌避雷器结构较为简单、稳定性强、易于操作、耐污性佳,它的构成是充分按照氧化锌避雷器技术,并针对其结构和功能进行优化而形成的。在电网中应用氧化锌避雷器是采用ZnO阀片所具有的非线性特点,减小雷电产生的高压电电阻,进而流失掉大量雷电电流,剩下的电压将会被氧化锌避雷器具有的流通功能传输至大地中,最终被彻底释放掉。
3结语
篇9
世界传统发达国家的工程师们已经意识到了尽早进行安全风险管理的重要性,并开展了大量的工作以研究各管理要素间内在的联系。多国的实践研究表明,如果建立起一套管理体系,在设计阶段即采取适当的措施,对工程项目实体就施工安全风险进行评估和审核,并在此基础上进行有针对性的设计改进,可以避免施工阶段大量安全事故的发生,该管理体系即为“安全设计”。为了切实有效的推进安全设计工作,一些国家的安全管理部门也相应地制定了各种规定:如英国的健康安全局(HSE)早在1994年即首次颁布了《建筑(设计及管理)规定》来规定包括设计在内的各项目参与方在建设项目各方的安全责任,并在2007年通过法案了新版《建筑(设计及管理)规定2007》;而澳大利亚的国家职业健康和安全委员会则把“在设计阶段(安全设计)消除危害”作为2002—2012年国家职业健康与安全战略的五大优先领域之一,并通过2011年的职业健康和安全法案通过了并了《结构安全设计规范》。这些规定的核心思想是一致的,即要求设计人在工程建设项目前期的设计中即对勘察、设计、施工、运营、维护乃至改扩建和拆除过程中的安全风险给予考虑,尽可能将其消除或减轻,并将其作为方案选择的重要评价因素。而在国内方面,如前所述,尽管我国政府已经对安全工作给予了高度的重视,并通过颁布各项法规从制度上和实践上推动安全管理工作,但对于设计在安全生产管理中的意义、责任和方法,工程建设行业仍然缺乏系统的研究,目前仅GB/T50358—2005《建设项目工程总承包管理规范》中有所涉猎。行业内通常将安全风险归为施工企业的责任,而设计企业对于安全风险的控制则流于规范规定或者原则性描述、设计审查中也往往缺乏指导性的意见。这种情况无形中将安全风险管理拆分成了多个独立的子项,使得项目各参与方对于安全风险控制都抱着自扫门前雪的态度,而从设计阶段全面考虑安全风险更是无从谈起。
2安全设计理论分析
鼓励甚至强制自设计阶段即全面考虑安全风险,即“安全设计”,对于减少事故、尤其是重大事故的发生是非常必要的。其原因可以通过安全风险管理领域著名的海因里希事故因果连锁过程理论和海因里希法则来分析。海因里希把工业伤害事故的发生、发展过程描述为具有一定因果关系的事件的连锁发生过程,其基本组成为“遗传及社会环境→人的缺点→人的不安全行为或物的不安全状态→事故→损害或伤害”。从海因里希提出的事故因果连锁过程可以看出,对于任何一个项目,由于其参与者的遗传及社会环境是给定的,因此其固然存在的各种性格、素质、技能上的缺点就会为事故埋下各种各样的隐患。而隐患如果不加以控制,就会迅速的沿着连锁过程推进并最终造成事故,即海因里希法则所述的:“当一个企业有300个隐患或违章,必然要发生29起轻伤或故障,在这29起轻伤事故或故障当中,有1起重伤、死亡或重大事故”。因此,海因里希认为,企业安全工作的中心就是防止人的不安全行为、消除机械的或物质的不安全状态、中断事故连锁的进程而避免事故的发生。对于建设工程项目的安全风险管理来说,可以通过海因里希事故因果链分析不同阶段的特点:
1)项目的施工、运营、维护、改扩建和拆除阶段
在这些阶段中,由于具备了形成事故链的全部要素,因此安全风险是潜在于各处并随时有可能发生的。这个阶段的安全风险管理的对象只能是海因里希的“人的不安全行为或物的不安全状态”,即采用传统意义上的安全措施,这种风险控制是相对被动的。尽管可以通过加强管理来应对,但面对着可能存在的大量隐患,安全管理的成本难以控制且其成效会出现明显的边际递减。
2)项目的设计阶段
在这个阶段,拟建设的结构物仍然停留在纸面,而其施工、运营、维护、改扩建和拆除过程也都只在计划状态,因此更便于事故的及早识别和预防。墨菲定律说明:小概率事故发生的可能性往往比主观预计的要大的多。而当某项事故具有多重诱因时,海因里希事故因果链中“人的错误”几乎是不可避免的。因此,当某种工法或作业存在大量事故诱因时,与其逐项筛查和预防,不如考虑其他能够实现相同效果但具有更少诱因的替代方案,从而通过设计方案的改变来将相应工序发生安全风险的概率完全消除,而不是在即将实施之前被动地做一些预防措施。综上所述,设计阶段才是建设工程寿命周期中最佳的安全风险控制阶段。安全设计才是真正主动、经济的安全风险控制方式。
3安全设计的基本要求和流程
3.1设计人在安全设计中的责任
作为设计工作的执行者,设计人毫无疑问是安全设计的核心。为了实现安全设计,设计人应能够满足以下基本要求:1)充分了解安全设计的重要性以及设计人的责任;
2)掌握足够的知识、技能,并拥有适当的资源来识别设计中所有涉及安全风险的因素;
3)确保业主了解其在安全风险控制中承担的责任;
4)在设计阶段即对设计方案进行全面的评估,以识别其所对应的勘察、设计、施工、运营、维护乃至改扩建和拆除过程中的安全风险,并通过设计方案的优化和调整将其消除、或在无法消除的情况下尽可能减轻其影响。
5)提供给所有项目参与方与重大安全风险相关的信息,并与其他参与方沟通协作以最大化风险管理和控制的效果。在这些要求中,最为重要的就是设计人对安全设计和自身责任的了解。我国的国情决定了中国行业标准和规范中的强制性条文所占比例较高、条文规定也相比国际规范更详细。这一方面促进了设计标准化、并提高了设计效率,但另一方面也使得设计人员产生了只要按规范设计就不会承担后续阶段安全责任的思想;再加之传统安全风险管理多集中在施工阶段,使得设计人员的安全风险管理意识淡薄、也不愿意花心思去进一步了解安全设计。我国在此领域应借鉴发达国家的经验及早出台相关规定,以从制度上促进设计方安全观念的转变。
3.2安全设计一般流程
安全设计的流程就是设计人员在设计中完成其基本任务的过程。
1)方案提出即设计人把设计构想拆分成多个设计子项,提出各子项所对应的初步方案。
2)风险源的识别设计人应全面审视所设计的子项,并将可能产生风险的方面列为风险源。除设计人外,业主、施工方等也应积极参与其中,以利用其特有的经验和视角提出其对风险识别的建议。一般来说,风险源的识别应关注以下作业:①大量使用人工的作业;②使用危险工种的作业;③面临恶劣自然条件的作业;④需要频繁人工操作的作业;⑤可能影响周边安全的作业。而对于设计阶段无法预计的风险,如施工阶段因疏于管理而产生的风险、不可抗力导致的安全风险等,设计人则可不必过分关注。
3)对策分析针对风险源识别出的设计子项的风险,设计人应利用其所拥有的知识、技能和资源审慎地评估其影响程度和应对策略,而多方参与也是此过程取得良好效果的关键。对于评价为后续阶段可消除或者可减弱至可接受程度的安全风险,设计人可保持原方案。而对于因项目条件限制、无法显著减轻安全风险的方案,则应考虑安全风险较小的替代方案。
4)方案比选与决策与一般方案比选类似,设计人必须将各方案对应的安全风险作为比较项并给予其合适的权重,以便获得综合比较下更优的结果。
4水运工程项目中的安全设计
4.1需要考虑的典型风险源
水运工程因其所面临临海、临江的自然条件而比一般土建工程具有更多的风险源。在水运工程设计中,尽可能全面的考虑风险源对于安全设计尤为重要。
4.2水运工程安全设计应用实例
将识别的风险源按前文所述应用于设计流程,即可开展针对水运工程的安全设计。在此列出几个实际设计项目中的安全设计案例供参考。
4.2.1调整勘察方式以降低钻探安全风险
西非某海港扩建工程拟延长原有防波堤。原参考数据显示该区域可能存在下卧岩层,因此设计人的初步技术要求是通过间距较密的钻孔来研究拟探明的地质。但随后水文资料显示该海域常年受到长周期涌浪的侵袭,而航道外段及防波堤外延段均属开敞海域,且经调研发现该国及周边国家都无大型顶升平台可用,因此勘察人员将不得不使用小型钻探船甚至浮排实施这些外海钻孔,这将带来勘察人员的安全风险。因此设计人经过评估后,改为了在原防波堤掩护水域钻较少的孔、并择时开展物探,从而在获得相近资料的情况下显著降低了勘察作业的安全风险。
4.2.2优化设计方案以减少陆路交通、海上施工人员和潜水员的使用
西欧某沿海城市拟在差近岸海域(最大潮差约10m)建设较长的砂芯深水防波堤。由于当地环保的要求,该防波堤只能使用块石护面,因此需要开采和运输大量的石料。对于防波堤堤心,由于石料价格昂贵,因此设计方的初版设计方案采用了充填大砂袋的方案。该方案最大限度地利用了项目范围内出产的疏浚砂、减少了石料的用量。但该方案每条砂袋的铺设都需要大量的人员处于海上环境中进行缝口和定位等作业,加之当地属于差半日潮海域,这种方案大大增加了砂袋施工人员出现安全风险的几率。因此在经过方案对比后,设计方最终选择了小块石围埝的方案。对于小块石围埝方案中常年水下的部分,设计方从降低整体费用的考虑最初提出了采用多梯级设计的方案。但经过与施工方的讨论,发现较多的梯级将增加大量水下施工和验收的工序,而这些工序只能使用潜水员完成。为了避免大量使用潜水员这一高危险工种,设计方最终选用了较大断面的梯形块石围埝来使得断面可以通过驳船水抛以一次出水。尽管该方案需要较多的石料,但无疑显著降低了水下施工的强度和工作量。
5结语
篇10
基于云计算技术下的移动网络环境,必须对以往的网络风险问题与移动通信技术存在的风险完成防范,并且对云计算过程中的风险进行有效防范。因为基于云计算下的环境,通常会运用许多中虚拟化和多租户以及动态性等相关技术,因此在移动网络环境中存在许多安全隐患,现如今已经成为云计算发展的主要制约要素。
1.1虚拟化技术存在安全问题
虚拟化是云计算环境下的一项基本技术,其不仅可以把数据存储时的内部功能在程序和服务器以及网络资源中完成抽象化,还可以对运用程序与网络相对独立的数据完成管理。尽管可以在云计算环境中利用多种技术避免非法访问的发生,可是因为大部分运用程序中都存在一定的漏洞,因此非法访问经常会发生[3]。另外,在移动网络环境下云计算时,部分残留的数据甚至会导致许多敏感信息的泄露。因此,,大部分云服务器的供应商一定要面向客户确保数据存储空间的有效释放,同时在下次运用前就会比较清楚。
1.2运用的数据管理模式存在问题
基于云计算环境下,所有的应用过程中关系到的数据资产相关所有权与管理权都是分离的状态,而网络用户一定要经过移动网络完成对数据的访问与运用。在此种状况下,客户常常对数据的安全性存在一定的担心。若是客户把自己的数据运用在云计算中,或是运用在其他有关运用程序中,就会增大数据的运用风险。同时移动网络的终端通常是客户运用的随身携带装置,从而导致客户的隐私信息出现泄漏问题,并且移动网络终端还具备一直在线的特点,为网络窃听与监视提供方便,也为多种行业尤其是金融行业的攻击提供方便。在计算机网络客户方面而言,虽然已经充分了解互联网存在的严重安全风险,病毒给计算机网络带来的严重危害,可是移动网络客户对于有关安全风险的认识并不足,对于移动终端的攻击缺少方向上的认识,所有云服务不但可以为客户提供服务,还可以运用其他有关云服务商提供的服务[4]。因此,客户在运用云服务时,关系到大量的服务提供商。可是,此种多层化的服务提供形式在加大网络复杂程度的时候,并且给客户的服务安全带来一定的隐患。因此,对于云服务就提出了更高的要求,一定要针对各种企业与运用完成差异化服务,依据移动的运用结构,为客户提供更为安全、可靠的动态差异化服务,保证客户通过不同级别进行安全防护。
2加强基于云计算下的计算机网络安全对策
2.1文件加密与数字签名技术的运用
文件加密和数字签名技术主要是提升信息系统与数据保密性,有效避免隐私数据的泄露,或是窃取和损坏利用的基本技术。依据功能与作用的差异,文件的加密与数字签名技术通常可以分成数据传输和数据存储以及数据完整性的有关鉴别。其中数据传输的加密技术通常针对传输过程中的数据流进行加密,主要有线路加密与端对端的加密方式。线路加密一般是在线路上针对保密信息经过的所有线路利用多种加密密钥的模式进行安全防护,可以不考虑信源和信宿[5]。端对端的加密方式主要是指信息在发送人员经过专用的相关加密软件,运用某一项加密技术针对已经发送的文件完成加密保护,将明文加密改变成密文,而此种信息在到达目的地之后,收件人员可以利用对应的密钥完成解密,从而是密文恢复成可以读取数据的明文。此种加密技术通常运用于云端数据的集中备份区域。
2.2数据云端的备份
针对比较重要的云中数据,必须进行定期备份,然后把备份的有关数据传送到云端的存储区域,此种备份数据中仅仅有该分数据相关云用户能够进行访问,同时进行重新的获取与运用,针对备份的相关数据一定要选择对应的先进技术完成处理,例如选择比较机密的技术等,从而防止云端备份相关数据的黑客侵入等。另外,云中客户端的Pn和云中相关数据备份之间的关系如图1所示。
2.3安装防护软件
网络防火墙技术作为一项强化网络间的访问控制,其可以有效避免外部网络用户通过非法的模式侵入内部网络,从而访问内部相关网络资源。网络防火墙可以对两个或者是许多个网络间的传输数据进行检查,进而明确网络间的数据通信是否安全,同时对网络的具体运行状态进行有效监测。依据防火墙选择的各种技术,能够把其分成包过滤形式和地址转换形式以及监测形式等多种。其中包过滤形式的防火墙主要利用网络中先进的分包传输技术,经过读取数据包中相关地址信息进行判断,如果发现来自于危险站点的有关数据包,这时防火墙就会把此种数据拒之门外。
2.4定期完成补漏
漏洞是能够在攻击时主要运用的弱点,其可以为软件和硬件以及程序的缺点等。有关学者曾经给出一份如今比较流行的操作系统与运用程序的相关研究报告,明确指出软件中难以避免存在漏洞与缺陷[6]。现阶段,大部分的病毒与黑客主要运用系统存在的漏洞进行网络用户的攻击。为了可以纠正此种漏洞,软件的开发商必须及时补丁程序。客户一定要及时进行漏洞补丁程序的有效安装,从而科学处理漏洞造成的安全问题。比如客户可以运用360安全软件进行定期的系统扫描,在查找漏洞之后进行及时的修补等。
3结束语