前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的安全系統(tǒng)設(shè)計(jì)原則主題范文,僅供參考,歡迎閱讀并收藏。
需求風(fēng)險(xiǎn)和代價(jià)互相平衡的設(shè)計(jì)原則,在當(dāng)今的互聯(lián)網(wǎng)環(huán)境下,對任何一個(gè)網(wǎng)絡(luò)網(wǎng)絡(luò)系統(tǒng)來說,要在各個(gè)方面保證其絕對安全基本上是難以實(shí)現(xiàn)的,當(dāng)然絕對的網(wǎng)絡(luò)安全也不一定是必需的。在對網(wǎng)絡(luò)的安全設(shè)計(jì)中,采用了需求、風(fēng)險(xiǎn)和代價(jià)互相平衡的設(shè)計(jì)原則,即在設(shè)計(jì)時(shí)要求對網(wǎng)絡(luò)的任務(wù)、性能、結(jié)構(gòu)、可靠性和可維護(hù)性等方面進(jìn)行實(shí)際研究,并對網(wǎng)絡(luò)可能面臨的威脅及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性與定量相結(jié)合的分析方法,然后再制定安全設(shè)計(jì)的規(guī)范和措施,具體包括以下方面的安全設(shè)計(jì)原則。
一致性安全設(shè)計(jì)原則,網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)的一致性原則主要是指網(wǎng)絡(luò)網(wǎng)絡(luò)安全問題應(yīng)與整個(gè)網(wǎng)絡(luò)網(wǎng)絡(luò)的生命周期同時(shí)存在,制定的網(wǎng)絡(luò)安全體系結(jié)構(gòu)必須與網(wǎng)絡(luò)系統(tǒng)的安全需求相一致。網(wǎng)絡(luò)系統(tǒng)的安全設(shè)計(jì)及實(shí)施計(jì)劃、網(wǎng)絡(luò)測試、驗(yàn)收、運(yùn)行等方面都有相應(yīng)的一致性的安全內(nèi)容及措施。
易操作性安全設(shè)計(jì)原則,網(wǎng)絡(luò)系統(tǒng)的安全設(shè)計(jì)采用了易操作性原則,因?yàn)榇胧┬枰藶槿ネ瓿?,如果安全設(shè)計(jì)措施過于復(fù)雜,對技術(shù)人員的要求過高,那么本身就降低了安全性。而且安全設(shè)計(jì)措施的采用不能影響系統(tǒng)的正常運(yùn)行。
可擴(kuò)展性安全設(shè)計(jì)原則,網(wǎng)絡(luò)系統(tǒng)的安全設(shè)計(jì)采用了可擴(kuò)展性原則,因?yàn)樵谶M(jìn)行安全系統(tǒng)設(shè)計(jì)時(shí),必須要考慮到網(wǎng)絡(luò)系統(tǒng)的性質(zhì)、規(guī)模和結(jié)構(gòu)等多方面發(fā)生變化的可能性,為網(wǎng)絡(luò)系統(tǒng)擴(kuò)充留下相當(dāng)?shù)娜哂喽取2⑶?,在安全防護(hù)體系思想的指導(dǎo)下,網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)和實(shí)施都可以采取更新的安全技術(shù)和更換性能更強(qiáng)的網(wǎng)絡(luò)產(chǎn)品,或者可以通過網(wǎng)絡(luò)拓?fù)涞臄U(kuò)充來對網(wǎng)絡(luò)的安全功能進(jìn)行擴(kuò)展。
多重保護(hù)安全設(shè)計(jì)原則,網(wǎng)絡(luò)系統(tǒng)的安全設(shè)計(jì)也采用了多重保護(hù)的安全設(shè)計(jì)原則,因?yàn)榛ヂ?lián)網(wǎng)的復(fù)雜程度越來越高,任何安全措施都不可能保證網(wǎng)絡(luò)的絕對安全,都是有可能被攻破的??茖W(xué)的方法是設(shè)計(jì)一個(gè)多重保護(hù)的網(wǎng)絡(luò)系統(tǒng),實(shí)現(xiàn)針對網(wǎng)絡(luò)層和應(yīng)用層的保護(hù)相互補(bǔ)充,可以有效保證當(dāng)其中一層安全保護(hù)被攻破時(shí),另外一層的保護(hù)仍可確保網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)信息的安全。
可管理性安全設(shè)計(jì)原則,網(wǎng)絡(luò)系統(tǒng)的安全設(shè)計(jì),往往會由于網(wǎng)絡(luò)管理內(nèi)部的管理制度不完善,或者職責(zé)劃分的不明確的問題導(dǎo)致在設(shè)計(jì)時(shí)采取的安全設(shè)計(jì)技術(shù)和安全設(shè)備不能很好地發(fā)揮安全保護(hù)的作用。網(wǎng)絡(luò)采用的可管理的安全設(shè)計(jì)原則是建立一個(gè)動(dòng)態(tài)的、可控的安全體系結(jié)構(gòu),保證網(wǎng)絡(luò)管理人員在一套合理的安全規(guī)范的指導(dǎo)下可以完全管理網(wǎng)絡(luò)網(wǎng)絡(luò)系統(tǒng)的安全。這樣就可以有效地保證對安全設(shè)備和安全技術(shù)進(jìn)行利用與管理,使得整個(gè)網(wǎng)絡(luò)網(wǎng)絡(luò)的安全性是可控制和可管理的。
業(yè)務(wù)連續(xù)性安全設(shè)計(jì)原則,網(wǎng)絡(luò)的安全設(shè)計(jì)保證了其業(yè)務(wù)的連續(xù)性,網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)不可避免地會涉及到原有的業(yè)務(wù)系統(tǒng),業(yè)務(wù)連續(xù)性安全設(shè)計(jì)原則要求新增加的安全系統(tǒng)不會影響原有網(wǎng)絡(luò)系統(tǒng)的安全性、完整性、保密性和可用性,有效保證網(wǎng)絡(luò)所有業(yè)務(wù)的連續(xù)性。
動(dòng)態(tài)性安全設(shè)計(jì)原則,通過網(wǎng)絡(luò)的安全問題顯示計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展是動(dòng)態(tài)的,這就要求對其實(shí)施的相應(yīng)的防御體系也是動(dòng)態(tài)的。隨計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性特別是WEB應(yīng)用脆弱性的改變和黑客的計(jì)算機(jī)網(wǎng)絡(luò)攻擊技術(shù)的不斷發(fā)展和變化,在進(jìn)行網(wǎng)絡(luò)的安全系統(tǒng)設(shè)計(jì)時(shí)應(yīng)該及時(shí)并不斷地完善和改進(jìn)網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)措施。
安全設(shè)計(jì)策略
網(wǎng)絡(luò)作為大量數(shù)據(jù)信息集中的中心,有著不同的承載數(shù)據(jù)的對象,通過對網(wǎng)絡(luò)的安全分析,在網(wǎng)絡(luò)中傳輸?shù)牟煌臄?shù)據(jù)類型和服務(wù)對象所遇到的網(wǎng)絡(luò)安全威脅也不一樣,因此,針對不同網(wǎng)絡(luò)安全威脅所采用相應(yīng)的安全防范措施也不盡相同,比如:針對在網(wǎng)絡(luò)中托管的服務(wù)器經(jīng)常受到系統(tǒng)漏洞和非授權(quán)連接等威脅,通常采用部署網(wǎng)絡(luò)層防火墻、身份認(rèn)證和漏洞掃描的安全設(shè)計(jì)策略,根據(jù)網(wǎng)絡(luò)中的不同對象受到的不同網(wǎng)絡(luò)安全威脅的實(shí)際情況確定了相應(yīng)的安全措施。
針對網(wǎng)絡(luò)的實(shí)際情況,在網(wǎng)絡(luò)層和應(yīng)用層實(shí)施網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)的時(shí)候有針對性的采用高效的安全設(shè)計(jì)策略,同時(shí)采用多層防御的方法,通過對網(wǎng)絡(luò)結(jié)構(gòu)調(diào)整和網(wǎng)絡(luò)網(wǎng)絡(luò)產(chǎn)品部署,并輔助以配置安全策略服務(wù)和結(jié)合安全管理手段,最終在網(wǎng)絡(luò)層和應(yīng)用層形成系統(tǒng)的、動(dòng)態(tài)的、可持續(xù)的安全防御體系。而且在網(wǎng)絡(luò)安全產(chǎn)品選型時(shí)要遵守以下策略。
在網(wǎng)絡(luò)安全產(chǎn)品選型時(shí),需要廠家可以提供客戶化支持的網(wǎng)絡(luò)產(chǎn)品。只有這樣才能保證網(wǎng)絡(luò)系統(tǒng)的安全是可以用戶化的,才能有針對性的為用戶的應(yīng)用和企業(yè)的業(yè)務(wù)提供安全保證。網(wǎng)絡(luò)網(wǎng)絡(luò)安全產(chǎn)品可以隨時(shí)根據(jù)企業(yè)用戶的需求進(jìn)行相應(yīng)的改進(jìn),從而更加適合企業(yè)用戶的實(shí)際需要。
需要網(wǎng)絡(luò)產(chǎn)品廠家可以提供本地化服務(wù)的產(chǎn)品。只有這樣才能保證遇到問題時(shí)能夠以最快的速度提供應(yīng)急響應(yīng)的服務(wù),從而有效的實(shí)現(xiàn)對企業(yè)用戶應(yīng)用和企業(yè)業(yè)務(wù)的服務(wù)保證。
關(guān)鍵詞:水電站;梯級調(diào)度網(wǎng)絡(luò);管理
1運(yùn)行管理的安全原則
(1)制定并不斷完善公司專用的安全策略。為了保護(hù)網(wǎng)絡(luò)安全,最重要的事情就是編寫安全策略,描述要保護(hù)的對象,保護(hù)的理由,以及如何保護(hù)它們。安全策略的內(nèi)容最好具有可讀性,同時(shí),注意哪些是保密的,哪些是可以公開的。此外,應(yīng)嚴(yán)格執(zhí)行。最后,必須隨時(shí)保持更新。
(2)安全防范應(yīng)基于技術(shù)、動(dòng)機(jī)和機(jī)會3個(gè)方面考慮,以減少攻擊者的成功率。從技術(shù)上講,系統(tǒng)應(yīng)同時(shí)需要相當(dāng)高的通用技術(shù)和專用技術(shù),從而避免不同級別的人員濫用系統(tǒng)。攻擊者的動(dòng)機(jī)方面,應(yīng)消除攻擊者的滿足程度,使其感到受挫。每次攻擊失敗時(shí),安全系統(tǒng)讓攻擊者移動(dòng)到網(wǎng)絡(luò)系統(tǒng)的其它地方,使攻擊者工作很辛苦。
(3)應(yīng)盡可能少地向攻擊者提供可攻擊的機(jī)會。首先關(guān)閉不用或不常用的服務(wù),需要時(shí)再打開。第二,訪問控制權(quán)限的管理應(yīng)合理。第三,系統(tǒng)應(yīng)能自我監(jiān)視,掌握違反策略的活動(dòng)。第四,一旦發(fā)現(xiàn)問題,如果有補(bǔ)救措施,應(yīng)立刻采用。第五,如果被保護(hù)的服務(wù)器不提供某種服務(wù),如FTP,那么,應(yīng)封鎖FTP請求。
(4)安全只能通過自己進(jìn)行嚴(yán)格的測試,才能達(dá)到較高的安全程度。因?yàn)槊總€(gè)人都可能犯錯(cuò)誤,只有通過完善的安全測試,才能找到安全系統(tǒng)的不足。要做到主動(dòng)防御和被動(dòng)防御相結(jié)合,應(yīng)能提前知道自己被攻擊。如果知道自己被攻擊,其實(shí)已經(jīng)贏了一半。安全系統(tǒng)不但防御攻擊者,同時(shí)防御他們的攻擊。因?yàn)楣粽呓?jīng)常失敗后就換個(gè)地方,再次實(shí)行新的攻擊,因此,不但防御攻擊的源地址,同時(shí)防御主機(jī)周圍靈活選擇的范圍。
(5)戰(zhàn)時(shí)和訓(xùn)練相結(jié)合,也就是說,主動(dòng)防御必須嚴(yán)格測試,并不斷改進(jìn)。同時(shí),安全軟件的選擇應(yīng)基于應(yīng)用的重要性和產(chǎn)品的更新周期,保證安全系統(tǒng)應(yīng)能跟上新技術(shù)的發(fā)展。應(yīng)經(jīng)常維護(hù)、定期測試和檢查防御系統(tǒng)的每一個(gè)部件,避免安全系統(tǒng)的能力退化。
(6)在企業(yè)內(nèi)部,應(yīng)讓每一為員工都深刻理解安全是大家的事,不是口號,而是警告,安全和業(yè)務(wù)可能有沖突,最好能夠得到領(lǐng)導(dǎo)和業(yè)務(wù)人員的理解和支持。安全管理過程中,對人員的信任應(yīng)合理、明智,不能盲目信任。在企業(yè)的安全防御系統(tǒng)中,除了采用常規(guī)的防御方案,應(yīng)盡可能采用一些適合行業(yè)特點(diǎn)的新方案,對攻擊者而言,也就多了一層堡壘。要有運(yùn)行規(guī)范,包括管理制度、審計(jì)評估、網(wǎng)絡(luò)安全規(guī)劃、工程管理、安全監(jiān)督和災(zāi)難恢復(fù)。
2運(yùn)行管理的組織結(jié)構(gòu)
為實(shí)現(xiàn)整個(gè)梯級調(diào)度的網(wǎng)絡(luò)安全,需要各種保證網(wǎng)絡(luò)安全的手段。網(wǎng)絡(luò)安全功能的實(shí)現(xiàn),必須從安全管理功能和管理員的職責(zé)上結(jié)合。企業(yè)的調(diào)度中心的信息部門應(yīng)成立安全系統(tǒng)運(yùn)行小組管理整個(gè)安全系統(tǒng)的運(yùn)行,負(fù)責(zé)完成全企業(yè)的安全系統(tǒng)總體運(yùn)行方案的編制,負(fù)責(zé)安全管理中心的建設(shè),制訂全企業(yè)范圍的安全管理規(guī)范,對相關(guān)人員進(jìn)行基本培訓(xùn),指導(dǎo)各電站(廠)完成其安全系統(tǒng)的運(yùn)行。應(yīng)有專人負(fù)責(zé)網(wǎng)絡(luò)安全,成立網(wǎng)絡(luò)安全管理組,其成員包括領(lǐng)導(dǎo)、系統(tǒng)管理員、網(wǎng)絡(luò)工程師以及網(wǎng)絡(luò)安全專家等組成。
3運(yùn)行管理的培訓(xùn)支持
3.1建立安全教育培訓(xùn)體系
為企業(yè)建立信息安全教育培訓(xùn)的制度,包括安全教育政策制訂、安全教育計(jì)劃制訂和安全教育實(shí)施支持方案。此外,文檔包括《企業(yè)信息安全組織管理》、《企業(yè)信息安全人員崗位指南》和《企業(yè)信息安全教育培訓(xùn)體系》。
3.2提供教育培訓(xùn)課程
(1)安全基礎(chǔ)培訓(xùn)。
對象:企業(yè)全部與網(wǎng)絡(luò)安全相關(guān)的人員。
容:系統(tǒng)安全、網(wǎng)絡(luò)安全及增強(qiáng)安全意識的重要性、主要網(wǎng)絡(luò)安全威脅、網(wǎng)絡(luò)安全層次、網(wǎng)絡(luò)安全度量、主機(jī)安全、黑客進(jìn)攻步驟、安全防范措施和商用安全產(chǎn)品分類等。
目標(biāo):增強(qiáng)系統(tǒng)管理員的安全意識,基本了解安全的實(shí)際要領(lǐng),能夠分辯出系統(tǒng)中存在的安全問題。
(2)Unix/Windows系統(tǒng)安全管理培訓(xùn)。
對象:公司安全相關(guān)的系統(tǒng)管理員。
內(nèi)容:掌握Unix/Windows系統(tǒng)的安全策略,常見的攻擊手段分析,各種流行安全工具的使用,在實(shí)驗(yàn)環(huán)境中實(shí)際編譯、配置和使用各種安全工具。
目標(biāo):能夠獨(dú)立配置安全系統(tǒng),獨(dú)立維護(hù)Unix/Windows系統(tǒng)安全。在沒有防火墻的情況下,使Unix/Windows系統(tǒng)得到有效的保護(hù)。
(3)防火墻、入侵檢測、安全掃描、防病毒和加密等技術(shù)方面的培訓(xùn)課程。
對象:企業(yè)的安全運(yùn)行和管理人員。
內(nèi)容:安全軟件和設(shè)備的基本概念和原理、作用與重要性、局限性、分類、安全設(shè)備安全策略、設(shè)計(jì)、自身的安全與日常維護(hù)、安全設(shè)備代表產(chǎn)品的演示和上機(jī)。
目標(biāo):了解Internet防火墻的基本概念,基本原理和基本的設(shè)計(jì)方法。能夠?qū)Π踩O(shè)備作日常維護(hù)。能夠根據(jù)系統(tǒng)需求,做出相應(yīng)的安全設(shè)備設(shè)計(jì)。能夠?qū)ΜF(xiàn)有安全產(chǎn)品有一定的了解。
要求:具有基本UNIX/Windows, TCP/IP的知識,了解網(wǎng)絡(luò)設(shè)計(jì)常識。
(4)安全開發(fā)培訓(xùn)課程。
對象:應(yīng)用系統(tǒng)設(shè)計(jì)開發(fā)中與安全相關(guān)的人員。
內(nèi)容:TCP/IP協(xié)議和傳統(tǒng)Socket編程、IPSpoofing的詳細(xì)剖析、StackOverflow的詳細(xì)剖析、其他流行進(jìn)攻方法IP Sniff: Sniff, Deny of Service,Connection Killing, IP hijacking等的解釋、并配有實(shí)驗(yàn)。
目標(biāo):使系統(tǒng)管理員掌握黑客進(jìn)攻的手段、原理和方法;并能在實(shí)際工作中保護(hù)系統(tǒng)的安全性。
3.3安全人員考核
協(xié)助企業(yè)建立信息安全人員考核體系,包括制訂信息安全人員考核標(biāo)準(zhǔn)和建立安全相關(guān)人員定期的評估和考核制度。此外,文檔包括《企業(yè)信息安全人員考核體系》。
4運(yùn)行管理的技術(shù)服務(wù)
關(guān)鍵詞:可燃?xì)怏w;易燃液體;油罐區(qū);泄漏監(jiān)測;消防監(jiān)控
目前,國內(nèi)大型煉油廠、液化氣庫數(shù)量日趨增多,給我國油罐區(qū)消防問題造成了極大的負(fù)擔(dān)。之所以這么認(rèn)為是由于油罐區(qū)屬于易燃易爆區(qū)域,稍有不慎就可導(dǎo)致大范圍火災(zāi),給人們的人身財(cái)產(chǎn)安全造成巨大損失。為避免以上重大危險(xiǎn)發(fā)生,應(yīng)結(jié)合油罐區(qū)火災(zāi)特點(diǎn)進(jìn)行詳細(xì)分析,加強(qiáng)油罐區(qū)消防安全監(jiān)控系統(tǒng)的設(shè)計(jì),對油罐區(qū)域中存在的危險(xiǎn)因素進(jìn)行檢測,結(jié)合數(shù)據(jù)分析油罐區(qū)的安全等級,及時(shí)消除可能存在的安全隱患,避免造成油罐區(qū)安全事故發(fā)生。
1油罐區(qū)火災(zāi)特點(diǎn)
油罐區(qū)一旦發(fā)生火災(zāi),后果不堪設(shè)想。這主要是由于油罐區(qū)易燃易爆物質(zhì)相對集中,火勢高,輻射力強(qiáng),很容易造成爆炸事故。結(jié)合以往油罐區(qū)火災(zāi)分析,油罐區(qū)火災(zāi)具備以下特點(diǎn)。(1)著火速度快,火勢急而迅猛相比其他火災(zāi)而言,油品燃起速度及擴(kuò)散速度非???,足以讓整個(gè)區(qū)域瞬間變成火海。形成此類特點(diǎn)的原因與石油自身特息相關(guān),燃點(diǎn)和閃點(diǎn)是決定石油燃燒速度及擴(kuò)散速度的主要因素。一般來說,石油產(chǎn)品的閃點(diǎn)和燃點(diǎn)之間相差值在1~5℃,閃點(diǎn)越低的石油,發(fā)生火災(zāi)危險(xiǎn)的可能性越大,燃燒也越快,因此火勢也會異常迅猛。如某汽油的閃點(diǎn)是-50~30℃,其爆炸極限上限濃度可達(dá)6.48%,下限濃度低至1.58%,燃點(diǎn)區(qū)間為415~530℃,如有不慎,發(fā)生泄漏現(xiàn)象,油蒸氣就會與空氣混合,形成易燃易爆氣體。按氣流漂移的常規(guī)速度45.7m/min來看,只要遇到類似煙頭的火花,即可引發(fā)一場迅猛的火災(zāi),造成重大損傷。(2)火焰溫度高、輻射強(qiáng)油罐燃燒溫度非常高,而且輻射力度很強(qiáng),會導(dǎo)致火勢越來越大。油品在燃燒過程中可釋放出大量的熱量,使周邊區(qū)域溫度升高,釋放的熱量加熱了其他可燃物質(zhì),進(jìn)而導(dǎo)致火勢蔓延和擴(kuò)大。而且油罐的容積越大火焰溫度越高,輻射性越強(qiáng),火勢蔓延得越大。例如,當(dāng)一個(gè)直徑為11.5m的油罐著火開始燃燒時(shí),它的輻射熱度可達(dá)5860kJ/(m2•h)。但油罐直徑增加至23m時(shí),輻射的熱量就可增至13000~17000kJ/(m2•h)。(3)燃燒和爆炸交替進(jìn)行油罐火災(zāi)一旦發(fā)生,大多都會遵循燃燒和爆炸相互交替的規(guī)律。之所以發(fā)生爆炸是由于油罐受到火焰和高溫的作用,使油罐內(nèi)壓力快速增加,油罐由于承受的壓力過大,最后導(dǎo)致爆炸。此外,還有一種原因可以引發(fā)爆炸,燃燒的油罐使罐內(nèi)的油快速蒸發(fā),與空氣混合,形成易爆氣體。易爆氣體達(dá)到爆炸極限值時(shí),就會產(chǎn)生爆炸。一般來說,油蒸氣濃度是不斷變化的,因此也就產(chǎn)生了燃燒和爆炸相互交替的現(xiàn)象。(4)煙霧濃度高、毒氣重油罐區(qū)發(fā)生火災(zāi)時(shí),還可帶來大量的煙霧及有毒氣體。其煙霧濃度可達(dá)普通火災(zāi)煙霧的3~4倍。最為關(guān)鍵的是油罐區(qū)中,大部分燃料本身就具備大量的有毒物質(zhì),如硫化氫、環(huán)氧乙烷等有害物質(zhì)。如有不慎,則可能給周邊區(qū)域環(huán)境及居民生活帶來巨大的傷害。(5)容易蒸發(fā),容易擴(kuò)散成大面積火災(zāi)除以上特性,油罐產(chǎn)品還具備易蒸發(fā)的特性,尤其是石油產(chǎn)品中的輕質(zhì)油品。油品蒸發(fā)越快就會降低閃點(diǎn),發(fā)生火災(zāi)的可能性就會增高。其次,油料基本都是流動(dòng)的液體,發(fā)生火災(zāi)時(shí),往往會由于油罐受到不同程度的破壞,油料的漏出會使其流動(dòng)性加強(qiáng),進(jìn)而引發(fā)大面積火災(zāi)。
2儲罐區(qū)可燃?xì)怏w及易燃液體消防監(jiān)控系統(tǒng)設(shè)計(jì)
結(jié)合油罐區(qū)火災(zāi)特點(diǎn)進(jìn)行分析,油罐區(qū)消防的關(guān)鍵問題應(yīng)考慮以下幾個(gè)方面的因素。首先,應(yīng)結(jié)合油罐區(qū)的整體布局制定出完整的消防體系,對重點(diǎn)區(qū)域進(jìn)行重點(diǎn)監(jiān)控與設(shè)計(jì),以保證整個(gè)消防系統(tǒng)的整體性及針對性。其次,應(yīng)充分考慮油品生產(chǎn)工藝中的安全因素,真正做到在消防安全系統(tǒng)中解決此類問題。最后,對油罐區(qū)可燃性物質(zhì)及時(shí)進(jìn)行監(jiān)控,以免發(fā)生泄漏現(xiàn)象?;谝陨戏治?,油罐區(qū)消防系統(tǒng)的監(jiān)控設(shè)計(jì)應(yīng)遵循以下原則,設(shè)計(jì)包含以下幾個(gè)內(nèi)容。
2.1油罐區(qū)消防監(jiān)控系統(tǒng)設(shè)計(jì)原則
在進(jìn)行油罐區(qū)消防安全監(jiān)控系統(tǒng)的設(shè)計(jì)思路中,應(yīng)根據(jù)油罐區(qū)發(fā)生火災(zāi)的原因進(jìn)行具體設(shè)計(jì),只有這樣油罐區(qū)消防安全系統(tǒng)才可在實(shí)際中得到應(yīng)用。當(dāng)前,油罐區(qū)消防監(jiān)控系統(tǒng)為滿足安全事故提前預(yù)測及實(shí)時(shí)監(jiān)控的2大功能,往往采用軟硬件相結(jié)合及生產(chǎn)監(jiān)測與安全監(jiān)控相結(jié)合的2大原則。軟硬件相結(jié)合是指通過對安全事故的模擬,將軟硬件聯(lián)合起來,一旦發(fā)生安全事故,系統(tǒng)即可自行處理。其次,監(jiān)測與安全監(jiān)控是指在生產(chǎn)中,對油品生產(chǎn)過程進(jìn)行監(jiān)測,避免后期引發(fā)安全事故的隱患因素存在。安全監(jiān)測則是指對油罐區(qū)進(jìn)行實(shí)時(shí)監(jiān)測,對油罐區(qū)安全參數(shù)進(jìn)行設(shè)定,并根據(jù)采集數(shù)據(jù)及時(shí)進(jìn)行協(xié)調(diào),將可能引發(fā)火災(zāi)的問題扼殺在搖籃之中。
2.2油罐區(qū)硬件消防系統(tǒng)的應(yīng)用設(shè)計(jì)
根據(jù)油罐區(qū)的特點(diǎn),綜合考慮其工藝參數(shù)及火災(zāi)參數(shù)的監(jiān)測條件,油罐區(qū)應(yīng)設(shè)置可燃性氣體泄漏監(jiān)測系統(tǒng)及消防安全系統(tǒng),以滿足對工藝監(jiān)測參數(shù)DC4~20mA及火災(zāi)參數(shù)頻率傳輸?shù)牟煌?。在硬件系統(tǒng)中,實(shí)現(xiàn)火災(zāi)參數(shù)頻率傳輸監(jiān)測目前主要采用防爆型火災(zāi)探測器。根據(jù)數(shù)據(jù)通信協(xié)議的要求,對工藝參數(shù)進(jìn)行檢測往往采用DDZ轉(zhuǎn)換器,以達(dá)到接受處理儀表輸出信號的功能,其監(jiān)測內(nèi)容可包括氣體濃度、成分,油罐的溫度及其承受的壓力等。而監(jiān)控平臺的功能則主要負(fù)責(zé)利用這些采集的數(shù)據(jù)進(jìn)行實(shí)時(shí)分析,針對可能預(yù)測出來的事故及時(shí)預(yù)防,采取相應(yīng)的聯(lián)動(dòng)滅火裝置,保證油罐區(qū)的消防安全?;馂?zāi)監(jiān)測與滅火聯(lián)動(dòng)控制系統(tǒng)結(jié)構(gòu)如圖1所示。
2.3油罐區(qū)軟件消防系統(tǒng)的應(yīng)用設(shè)計(jì)
油罐區(qū)軟件消防系統(tǒng)設(shè)計(jì):①應(yīng)實(shí)現(xiàn)對油罐區(qū)數(shù)據(jù)進(jìn)行分析處理,并做出相應(yīng)的報(bào)警判斷,具備聯(lián)動(dòng)的控制輸出功能。②應(yīng)滿足對油罐區(qū)安全狀態(tài)事故進(jìn)行預(yù)測的功能,并提出相應(yīng)的緊急處置方案。③需滿足數(shù)據(jù)采集傳輸,及異地遠(yuǎn)程、聯(lián)網(wǎng)的功能。④結(jié)合消防系統(tǒng)的工作性質(zhì),還需滿足消防管理的工作,如設(shè)備狀態(tài)的管理、防火管理等。綜上所述,為滿足以上功能,油罐區(qū)軟件消防系統(tǒng)的應(yīng)用設(shè)計(jì)應(yīng)主要包含4大設(shè)計(jì)模塊,即系統(tǒng)主控模塊、事故處理模塊、信息通信模塊、消防管理模塊。以上4大模塊中,數(shù)據(jù)通信傳輸是油罐區(qū)消防安全檢測系統(tǒng)的基礎(chǔ),也是應(yīng)進(jìn)行重點(diǎn)設(shè)計(jì)的區(qū)域。其關(guān)鍵在于在消防安全監(jiān)控系統(tǒng)中,對安全事故進(jìn)行預(yù)測完全依托于對各類參數(shù)數(shù)據(jù)進(jìn)行采集,并將采集的數(shù)據(jù)送入監(jiān)控中心,才可對油罐區(qū)的安全狀態(tài)進(jìn)行判斷,最后才可提供合理的解決方案。因此,對油罐區(qū)數(shù)據(jù)通信傳輸模塊進(jìn)行重點(diǎn)設(shè)計(jì)必不可少,只有保證監(jiān)測數(shù)據(jù)的真實(shí)性才可保證消防系統(tǒng)應(yīng)急預(yù)案的合理性。
3結(jié)語
前些年,我國在秦皇島、錦西等地都發(fā)生了大型火災(zāi)爆炸事故,對社會造成了不可估量的損失。在近幾年的努力下,油罐區(qū)安全事故已大幅度減少,但還是偶有發(fā)生。因此,油罐區(qū)消防安全監(jiān)控系統(tǒng)的合理設(shè)計(jì)仍是重中之重。在油罐區(qū)消防安全監(jiān)控系統(tǒng)中,應(yīng)保證數(shù)據(jù)的準(zhǔn)確性,才可保證消防安全應(yīng)急預(yù)案的合理性。只有這樣,才能降低油罐區(qū)發(fā)生安全事故的可能性。
參考文獻(xiàn)
[1]陳南.石油化工儲罐區(qū)火災(zāi)探測報(bào)警及遠(yuǎn)程滅火聯(lián)動(dòng)控制系統(tǒng)研究[J].消防科學(xué)與技術(shù),2004,23(1):80-82.
關(guān)鍵字:核電站;DCS;網(wǎng)關(guān);冗余
19世紀(jì)70年代工業(yè)領(lǐng)域的生產(chǎn)工程日益復(fù)雜,傳統(tǒng)的集中控制系統(tǒng)已經(jīng)不能滿足工業(yè)領(lǐng)域的控制要求,因此滿足分布式控制要求的高可靠性和高穩(wěn)定性的DCS(Distributed Control System)應(yīng)運(yùn)而生。DCS(Distributed Control System)自問世以來已廣泛用用到化工、電力、石化、環(huán)保等領(lǐng)域,30多年來隨著控制技術(shù)、計(jì)算機(jī)技術(shù)、通訊技術(shù)、CRT技術(shù)(簡稱4C技術(shù))的發(fā)展,DCS的性能與功能有了進(jìn)一步的提高,在工業(yè)控制領(lǐng)域呈現(xiàn)勃勃生機(jī)。
1DCS系統(tǒng)在國內(nèi)外核電廠的應(yīng)用
在核電領(lǐng)域,由于核電站的安全級別要求高以及它的特殊性,出于保守原則考慮,DCS系統(tǒng)在核電廠中應(yīng)用比較少。但由于常規(guī)儀表系統(tǒng)性能差的缺點(diǎn)不斷暴露,核電廠儀控系統(tǒng)的數(shù)字化成為必然趨勢。上個(gè)世紀(jì)80年代西屋公司將其開發(fā)的Eagle系統(tǒng)應(yīng)運(yùn)于核電站的改造工程中;1992年英國電力公司在中SIZEWELLB核電站運(yùn)用了西屋公司的WISCO系統(tǒng);1996年法國在145萬kW的N4核電站上采用了DCS系統(tǒng)。近年來國內(nèi)在一些核電站的改造和新建工程中應(yīng)用了DCS系統(tǒng),嶺澳核電站常規(guī)島的控制采用了ALSTHOM公司的P320系統(tǒng);田灣核電站儀控系統(tǒng)采用西門子公司的Teleperm XP系統(tǒng),安全級儀控系統(tǒng)和部分重要的相關(guān)相關(guān)級控制系統(tǒng)采用法瑪通公司的Teleperm XS系統(tǒng);這套系統(tǒng)同樣運(yùn)用于嶺澳二期工程;三門核電站采用Common Q和Ovation數(shù)字化儀控系統(tǒng);秦山核電站在循環(huán)冷卻水控制系統(tǒng)的改造中使用了DCS系統(tǒng);在建的紅沿河電站CPR1000擴(kuò)展項(xiàng)目采用國產(chǎn)化的數(shù)字化儀控系統(tǒng)與國外數(shù)字化儀控系統(tǒng)混合的系統(tǒng),安全級DCS系統(tǒng)采用三菱公司的MELTAC-Nplus R3系統(tǒng),非安全級DCS采用和利時(shí)公司的HOLLiAS MACS6系統(tǒng)。
2 核電站控制系統(tǒng)設(shè)計(jì)原則
核電站數(shù)字化儀控系統(tǒng)設(shè)計(jì)應(yīng)遵循以下原則:故障安全、多樣性、單一故障、獨(dú)立性、冗余性、共因故障等。從安全角度出發(fā),核島系統(tǒng)的一些重要的控制信號采用硬連線的方式傳輸;從多樣性的角度出發(fā),用不同的方法實(shí)現(xiàn)同樣的功能,這包括功能多樣性、軟件多樣性和硬件多樣性,其中配置多樣性用于解決共模故障。從冗余角度出發(fā),系統(tǒng)的一些關(guān)鍵部分(包括軟件和硬件),如電源、重要的控制回路,通信網(wǎng)絡(luò)的等都采用冗余配置,這樣可以保證設(shè)配出現(xiàn)故障時(shí),系統(tǒng)能繼續(xù)運(yùn)行,解決單一故障的問題。根據(jù)以上設(shè)計(jì)原則可以提高系統(tǒng)的穩(wěn)定性和可靠性,保證系統(tǒng)的可靠運(yùn)行。
3 紅沿河DCS控制系統(tǒng)的設(shè)計(jì)
3.1 紅沿河非安全級DCS系統(tǒng)設(shè)計(jì)
紅沿河核電站CPR1000擴(kuò)展項(xiàng)目DCS控制系統(tǒng)由安全級與非安全級組成,其中非安全級采用和利時(shí)公司的HOLLiAS MACS6系統(tǒng),安全級采用三菱公司的MELTAC-Nplus R3系統(tǒng)。MELTAC-Nplus R3系統(tǒng)主要完成安全與安全相關(guān)的功能,如反應(yīng)堆跳閘邏輯、專設(shè)安全設(shè)施驅(qū)動(dòng)、事故后監(jiān)測等;HOLLiAS MACS系統(tǒng)主要完成機(jī)組正常運(yùn)行時(shí)的控制及監(jiān)測功能。圖1是非安全級DCS系統(tǒng)結(jié)構(gòu)圖,如圖所示,系統(tǒng)包括:控制器、通訊站、服務(wù)器、網(wǎng)關(guān)和操作員站。上述設(shè)備通過層次化的多種網(wǎng)絡(luò)(系統(tǒng)網(wǎng)和控制網(wǎng))互聯(lián),并且通過網(wǎng)關(guān)與其他系統(tǒng)相連。
主要數(shù)據(jù)/信號流入下,其中序號與圖1中的數(shù)字一一對應(yīng):
(1)電廠各個(gè)傳感器的到DCS的輸入數(shù)據(jù)/信號;DCS到電廠傳動(dòng)裝置的輸出數(shù)據(jù)/信號。
(2)第三方系統(tǒng)到DCS的輸入數(shù)據(jù);DCS到第三方系統(tǒng)的輸出數(shù)據(jù)。
(3)設(shè)備到OWP/TSC/RSS以供顯示的數(shù)據(jù);操作鼠標(biāo)和鍵盤的輸入數(shù)據(jù)。
(4)S-VDU屏幕切換/關(guān)閉;S-VDU連接到安全級系統(tǒng)。
(5)安全級系統(tǒng)信息(設(shè)備的故障信息等)。
(6)RPCC操作信號,PAMS-VDU顯示,記錄到達(dá)安全級系統(tǒng)的信號。
(7)DCS到L3系統(tǒng)的數(shù)據(jù)。
(8)來自機(jī)組0至機(jī)組9的數(shù)據(jù)。
3.2網(wǎng)關(guān)的系統(tǒng)架構(gòu)及功能
安全級系統(tǒng)與非安全級系統(tǒng)采用獨(dú)立的網(wǎng)絡(luò),實(shí)現(xiàn)信號的隔離。同時(shí),由于安全級與非安全級采用了不同廠商的產(chǎn)品,所以安全級與非安全級之間不能直接通訊。在紅沿河核電站安全級與非安全級通信設(shè)計(jì)中采用硬連線和網(wǎng)關(guān)的混合方式,即非安全級向安全級傳輸?shù)男盘柸坎捎糜策B線的方式;安全級向非安全級傳輸?shù)挠糜趫?bào)警/現(xiàn)實(shí)的信號采用網(wǎng)關(guān)的方式,用于邏輯控制的信號采用硬連線的方式。其中網(wǎng)關(guān)的系統(tǒng)架構(gòu)如圖2所示。
Level1非安全級系統(tǒng)網(wǎng)關(guān)使用高可靠性工業(yè)控制機(jī),通過以太網(wǎng)卡連接到控制網(wǎng)絡(luò),通過UDP協(xié)議與MIT安全級系統(tǒng)網(wǎng)關(guān)通訊。Level1非安全級系統(tǒng)網(wǎng)關(guān)軟件運(yùn)行在LINUX操作系統(tǒng)上。Level1非安全級系統(tǒng)網(wǎng)關(guān)的基本功能如下:
(1)Level1與Level2之間的控制網(wǎng)絡(luò)通訊,包括采用 TCP/IP協(xié)議方式和組態(tài)軟件Codesys通信,采用工業(yè)以太網(wǎng)協(xié)議方式和服務(wù)器通訊;
(2)數(shù)據(jù)處理,處理安全級與非安全級之間傳輸?shù)臄?shù)據(jù);
(3)為提高運(yùn)行的可靠性,提供了雙機(jī)冗余功能;
(4)為保證時(shí)間的一致性,提供系統(tǒng)對時(shí);
(5)提供了站間引用變量,網(wǎng)絡(luò)變量功能;
(6)為提供系統(tǒng)的可靠性,提供診斷功能,包括內(nèi)存診斷、雙機(jī)診斷、狀態(tài)診斷、維護(hù)看門狗等;
(7)報(bào)警功能;
(8)與MIT的安全級系統(tǒng)網(wǎng)關(guān)數(shù)據(jù)交互。
L1aGWP(Leve1非安全網(wǎng)關(guān)A) 負(fù)責(zé)level1網(wǎng)絡(luò)上數(shù)據(jù)發(fā)送的非安全網(wǎng)關(guān);L1bGWP(Leve1非安全網(wǎng)關(guān)B) 負(fù)責(zé)指level1網(wǎng)絡(luò)上數(shù)據(jù)接收的非安全網(wǎng)關(guān)。非安全網(wǎng)關(guān)L1aGWP與安全網(wǎng)關(guān)L1aGWP交互的數(shù)據(jù)如下:非安全系統(tǒng)信息,主要記錄PAMS-VDU監(jiān)測記錄信號和生命監(jiān)測信號;RPCC 操作信號,內(nèi)容與非安全系統(tǒng)信息基本相同,只是點(diǎn)規(guī)模不一樣;RPCC操作信號應(yīng)答,是針對RPCC操作信號的回應(yīng),只有頭結(jié)構(gòu);非安全網(wǎng)關(guān)L1aGWP狀態(tài)通知,此數(shù)據(jù)包含于應(yīng)用數(shù)據(jù)頭結(jié)構(gòu)里面,隨著非安全系統(tǒng)信息一起發(fā)送到安全網(wǎng)關(guān)L1aGWP;安全網(wǎng)關(guān)L1aGWP狀態(tài)通知,作為獨(dú)立的數(shù)據(jù)每500ms發(fā)送到非安全網(wǎng)關(guān)L1aGWP。非安全網(wǎng)關(guān)L1bGWP與安全網(wǎng)關(guān)L1bGWP交互的數(shù)據(jù)如下:Safety System & RPCC Information,共有7類數(shù)據(jù);安全網(wǎng)關(guān)L1bGWP狀態(tài)通知,次數(shù)據(jù)包含于應(yīng)用數(shù)據(jù)頭結(jié)構(gòu)里面,隨著Safety System& RPCC Information一起發(fā)送到非安全網(wǎng)關(guān)L1bGWP。非安全網(wǎng)關(guān)L1bGWP狀態(tài)通知,作為獨(dú)立的數(shù)據(jù)包發(fā)送到安全系統(tǒng)L1bGWP。
4 非安全網(wǎng)關(guān)系統(tǒng)的冗余設(shè)計(jì)
為了提高系統(tǒng)的穩(wěn)定性和可靠性,在DCS系統(tǒng)中一些關(guān)鍵的部分通常采用冗余的配置。同樣,為了保證網(wǎng)關(guān)系統(tǒng)的安全可靠的運(yùn)行L1aGWP和L1bGWP采用熱備份冗余配置。冗余功能分為6個(gè)子模塊來實(shí)現(xiàn):冗余初始化,工控機(jī)上電啟動(dòng)后,在主任務(wù)模塊中實(shí)現(xiàn)冗余模塊的初始化。初始化功能包括:初始化冗余狀態(tài)機(jī)、清空運(yùn)行數(shù)據(jù)緩沖區(qū)和寫變量數(shù)據(jù)緩沖區(qū),打開備份數(shù)據(jù)端口和同步端口。數(shù)據(jù)備份,工作機(jī)和備份機(jī)之間的數(shù)據(jù)備份包括;工作機(jī)給備份機(jī)拷貝工程文件;工作機(jī)給備份機(jī)拷貝運(yùn)行數(shù)據(jù);工作機(jī)給備份機(jī)拷貝寫變量數(shù)據(jù)命令;工作機(jī)給備份機(jī)拷貝強(qiáng)制變量數(shù)據(jù)命令。同步控制,工作機(jī)和備份機(jī)在保證了輸入數(shù)據(jù)和運(yùn)算邏輯一致的情況下,要保證IEC運(yùn)算同步執(zhí)行,寫變量命令和強(qiáng)制變量命令同步執(zhí)行,以及運(yùn)行狀態(tài)同步。冗余通訊,工作機(jī)和備份機(jī)之間備份數(shù)據(jù)和同步采用UDP方式進(jìn)行通訊的。雙機(jī)搶主,雙機(jī)上電啟動(dòng)后設(shè)置本機(jī)是工作機(jī)還是備份機(jī)狀態(tài)。雙機(jī)診斷及切換,雙機(jī)在運(yùn)行過程中需要對狀態(tài)進(jìn)行檢
測,當(dāng)主機(jī)發(fā)生故障時(shí),需要執(zhí)行主從切換。處理流程如圖3所示。
摘 要:安全預(yù)警系統(tǒng)可以給一個(gè)企業(yè)監(jiān)察安全的部門提供良好的安全決策和信息管理,隨著科學(xué)技術(shù)的不斷發(fā)展,安全預(yù)警系統(tǒng)在鐵路的運(yùn)營過程中逐漸發(fā)揮著重要作用。鐵路安全系統(tǒng)的利用給鐵路部門的安全監(jiān)察帶來了很大的方便,同時(shí)運(yùn)用先進(jìn)的科學(xué)技術(shù)把現(xiàn)有的數(shù)據(jù)進(jìn)行處理,預(yù)測鐵路系統(tǒng)運(yùn)行過程中產(chǎn)生的危險(xiǎn)狀況和不利條件,對將要發(fā)生的事情進(jìn)行假設(shè)和預(yù)想,將安全隱患和不利因素遏制在萌芽的狀態(tài)。本文主要對鐵路安全系統(tǒng)進(jìn)行研究,對該系統(tǒng)的設(shè)計(jì)進(jìn)行預(yù)測和分析。鐵路系統(tǒng)如果實(shí)現(xiàn)安全的預(yù)警,可以對鐵路安全的監(jiān)察以及現(xiàn)代技術(shù)的運(yùn)用具有極其重要的作用。
關(guān)鍵詞:鐵路;安全;預(yù)警系統(tǒng);設(shè)計(jì)
0 引言
為了適應(yīng)迅速發(fā)展的鐵路運(yùn)輸事業(yè)帶來的新變化,防止事故的發(fā)生和發(fā)展,減少不必要的損失,鐵路安全的管理部門應(yīng)該盡可能的建立和完善鐵路的安全預(yù)警系統(tǒng),鐵路的安全預(yù)警系統(tǒng)主要是通過安全信息這一關(guān)鍵的點(diǎn),進(jìn)一步的考慮技術(shù)的安全及監(jiān)察情況,充分的利用它的事故和系統(tǒng)的狀態(tài)規(guī)律的轉(zhuǎn)換規(guī)律,由原來的事故發(fā)生去解決到防止事故的發(fā)生,對安全的事故實(shí)現(xiàn)超前的預(yù)測和控制,真正的做到防患于未然。
1 鐵路安全監(jiān)察的現(xiàn)狀
在長期的鐵路系統(tǒng)安全運(yùn)作中,鐵路單位的監(jiān)察系統(tǒng)一直是一種單向反饋調(diào)控模式,一般是在出現(xiàn)事故或事故發(fā)生的趨勢的時(shí)候,反饋給有關(guān)的部門,然后鐵路的安全部門制定相應(yīng)的對策,對對策進(jìn)行開展反饋到鐵路的運(yùn)輸生產(chǎn)系統(tǒng)中解決最終引起的問題。伴隨的著科學(xué)技術(shù)的不斷進(jìn)步,我國的鐵路運(yùn)營的狀況也在不斷地發(fā)生著改變,高鐵和動(dòng)車的大規(guī)模的應(yīng)用給人們的出現(xiàn)帶來了極大的方便,但是火車的運(yùn)行速度的提升和技術(shù)的不斷完善,使得鐵路系統(tǒng)變的更加的錯(cuò)綜復(fù)雜,原來基礎(chǔ)上的這種事故發(fā)生才進(jìn)行反饋控制的單向系統(tǒng)已經(jīng)遠(yuǎn)遠(yuǎn)不能滿足鐵路安全管理的需求。
鐵路安全預(yù)警系統(tǒng)可以在鐵路的安全運(yùn)營的決策中提供專門輔助信息的管理系統(tǒng),它是在鐵路安全部門行使職能的基礎(chǔ)上,對日常的工作通過計(jì)算機(jī)的方法在統(tǒng)計(jì)的基礎(chǔ)上進(jìn)行預(yù)測以及評價(jià)等多種的監(jiān)察職能,并且可以宏觀的檢測和監(jiān)察事實(shí)的鐵路運(yùn)營過程中的不安全因素和動(dòng)態(tài),對鐵路的運(yùn)營進(jìn)行管理。
由原來的單向的事故反饋和監(jiān)察體系,到系統(tǒng)的應(yīng)用在很大程度上提高了鐵路安全部門的效率,這是一種基礎(chǔ)的質(zhì)的突破,通過這種安全預(yù)警系統(tǒng)的運(yùn)用,極大可能的把鐵路事故的發(fā)生消滅在萌芽狀態(tài),實(shí)現(xiàn)在鐵路運(yùn)行過程中的提前預(yù)防和對未知事情的有效控制[1]。
2 鐵路安全預(yù)警系統(tǒng)的設(shè)計(jì)
2.1 設(shè)計(jì)的目標(biāo)和思路
鐵路安全預(yù)警的設(shè)計(jì)主要考慮到環(huán)境、人計(jì)算機(jī)、管理等方面的協(xié)調(diào)發(fā)展,把科學(xué)的安全管理、決策以及計(jì)算機(jī)技術(shù)有機(jī)的結(jié)合,建立起一套具有現(xiàn)代的鐵路安全預(yù)警特點(diǎn)的完備系統(tǒng)。系統(tǒng)應(yīng)該實(shí)時(shí)的對環(huán)境、人、計(jì)算機(jī)以及管理進(jìn)行監(jiān)控,特別是在整個(gè)的運(yùn)行過程中人的可靠性、物的影響管理的決策失誤等要素進(jìn)行預(yù)測和及時(shí)的反饋,進(jìn)行有效全方位的控制,幫助達(dá)到一種安全運(yùn)營的合理狀態(tài)。
2.2 系統(tǒng)的設(shè)計(jì)依據(jù)
在鐵路運(yùn)營的過程中看似許多事情的發(fā)生伴隨著很多的偶然性,其中其中存在著一些必然的條件。因?yàn)槭鹿实陌l(fā)生之前經(jīng)常會存在著眾多的隱患,提前預(yù)示著事故的發(fā)生。我們研究觀察原來的事故發(fā)生的案例我們發(fā)現(xiàn),事故發(fā)生之前都會存在著隱患,并且很大一部分是由于不按照鐵路安全運(yùn)營的規(guī)章和制度去行使鐵路運(yùn)行過程中的很多行為造成的惡劣的后果。所以在實(shí)現(xiàn)收集的信息以及安全監(jiān)察的過程中顯現(xiàn)出來。
安全預(yù)警的信息系統(tǒng)的設(shè)計(jì)應(yīng)該是通過這些安全的信息以及各項(xiàng)的制度和標(biāo)準(zhǔn)進(jìn)行深入的分析和安全的評價(jià),正確的預(yù)見事故發(fā)生的可能性。在設(shè)計(jì)安全系統(tǒng)的過程中一定要充分的考慮事故發(fā)生可能性的因果關(guān)系,對隱患發(fā)生的事故進(jìn)行良好的控制[2]。
2.3 安全預(yù)警系統(tǒng)的設(shè)計(jì)功能
通過鐵路安全的監(jiān)察部門收集的信息資料來看,進(jìn)行的預(yù)警系統(tǒng)設(shè)計(jì)主要有幾個(gè)反面的功能。第一,系統(tǒng)要實(shí)現(xiàn)對原有的歷史資料的全面管理,在原有數(shù)據(jù)統(tǒng)計(jì)的基礎(chǔ)上總結(jié)事故發(fā)生的規(guī)律。第二,要可以進(jìn)行新的數(shù)據(jù)處理結(jié)合現(xiàn)有的工作人員的管理情況,以及不同環(huán)境存在的問題,找到潛在發(fā)生的危險(xiǎn)因素,徹底的把安全事故的發(fā)生情況與系統(tǒng)聯(lián)系起來,對原來的工作進(jìn)行總結(jié)預(yù)見事故的發(fā)生。
2.4 安全系統(tǒng)設(shè)計(jì)的關(guān)鍵因素
在鐵路運(yùn)行的過程中可以通過系統(tǒng)提供的安全信息對未來存在的形式進(jìn)行前瞻性的分析是我們設(shè)計(jì)安全預(yù)警的關(guān)鍵。
該系統(tǒng)的設(shè)計(jì)是在工程學(xué)的基礎(chǔ)上通過運(yùn)用包括事故樹、安全評價(jià)、定量預(yù)測的方法進(jìn)行事故的防范以及安全的功能預(yù)警。也就是說系統(tǒng)設(shè)計(jì)的總的思路就是利用安全統(tǒng)計(jì)系統(tǒng)收集的各類的數(shù)據(jù)信息,如果發(fā)現(xiàn)在運(yùn)行的過程中任何一個(gè)值超過了我們認(rèn)為的安全范圍,不等到它可以影響到運(yùn)行的安全,就會針對這一措施提供合理的措施來消除隱患??茖W(xué)的防范運(yùn)輸過程中產(chǎn)生的不安全因素及安全態(tài)勢,保證環(huán)境、人、計(jì)算機(jī)以及環(huán)境的協(xié)調(diào)運(yùn)營。
2.5 鐵路安全預(yù)警業(yè)務(wù)的邏輯
把安全信息看作是基本事件,構(gòu)建相似或相關(guān)的的鐵路安全的事件事故樹,求它們的最小分割集、最小半徑集以及這些基本事件重要度,預(yù)見性的辨識鐵路系統(tǒng)的危險(xiǎn)系數(shù)。運(yùn)用概率統(tǒng)計(jì)和模糊數(shù)學(xué)以及該模塊還應(yīng)提供事故樹的發(fā)生概率信息。同時(shí),在安全事件發(fā)生的時(shí)候,這個(gè)模塊預(yù)警的同時(shí)給可以給出事件相應(yīng)的對策甚至是參考信息。
安全屬性的考察運(yùn)用多指標(biāo)安全評價(jià)法對評價(jià)的對象的進(jìn)行嚴(yán)格評價(jià)。這個(gè)模塊的使用是通過線性加權(quán)模型對整個(gè)的系統(tǒng)給出評價(jià)指標(biāo)體系的無量綱或者是主觀的功效。評價(jià)指標(biāo)體系包括事故的指標(biāo)以及隱患信息,既要對象績效在一定時(shí)期內(nèi)考察的安全,又要保證安全隱患狀況,在考察的過程中一定要避免用單一指標(biāo)進(jìn)行片面性的評價(jià),通過各種模式全面的反映鐵路運(yùn)轉(zhuǎn)過程中的生產(chǎn)安全狀況。
此外,評價(jià)的各個(gè)模型以及評價(jià)過程中的使用參數(shù)一定要合理的進(jìn)行標(biāo)定,并且要求安全的管理工作人員應(yīng)該盡可能根據(jù)鐵路單位的發(fā)展運(yùn)營情況,不斷的對它們進(jìn)行界定、修正及完善[3]。
3 結(jié)論
現(xiàn)代的鐵路系統(tǒng)是一個(gè)飛速運(yùn)轉(zhuǎn)的系統(tǒng),在新技術(shù)的不斷運(yùn)用以及不斷完善的動(dòng)態(tài)環(huán)境中,安全是貫穿始終的最重要的環(huán)節(jié)。怎樣合理的使用安全管理的科學(xué)理論和信息的技術(shù),保證生命和財(cái)產(chǎn)的迅速安全的到達(dá)目的地,是安全管理工作意識不斷追求的標(biāo)準(zhǔn)。安全預(yù)警系統(tǒng),可是滿足對鐵路運(yùn)行過程中的安全的管理和監(jiān)督工作,在不斷的實(shí)踐過程中將逐漸成熟的安全管理策略融入到一個(gè)新的管理系統(tǒng)之中,及時(shí)的對安全部門掌握的資料進(jìn)行分析,提高安全部門工作的效率,為他們的工作指明了方向,對安全的隱患進(jìn)行及早的發(fā)現(xiàn)和處理[4]。
同時(shí),在鐵路運(yùn)行的過程中事故是不可能完全避免的,一個(gè)系統(tǒng),特別是一個(gè)不斷的發(fā)展和完善的系統(tǒng)是不可能代替了所有人工的工作,所以在這個(gè)過程中人的作用也是非常重要的,在研究和設(shè)計(jì)安全監(jiān)察系統(tǒng)的過程中應(yīng)該保持大的方向不要變動(dòng),然后再不斷地完善修正系統(tǒng)中的細(xì)節(jié)。
總之,鐵路安全預(yù)警的應(yīng)用實(shí)施應(yīng)該保障鐵路的安全運(yùn)營,滿足鐵路監(jiān)察工作的需要,保證了鐵路的安全工作設(shè)計(jì)過程中注意設(shè)計(jì)的原則以及核心的任務(wù),保證國家會和人民的財(cái)產(chǎn)生命安全。
參考文獻(xiàn):
[1]趙彤,陳建華,高自友.鐵路局安全管理信息系統(tǒng)的設(shè)計(jì)與研究[J].中國安全科學(xué)學(xué)報(bào),2003,13(02):68-71.
[2]蔡金,高自友.鐵路安全預(yù)警系統(tǒng)的研究和實(shí)現(xiàn)[J].中國安全科學(xué)學(xué)報(bào),2003,13(03):18-21.
電力調(diào)度的目的是保障電網(wǎng)運(yùn)行的安全穩(wěn)定,保障對外供電的可靠,保障各類電力生產(chǎn)工作的有序進(jìn)行,是一種管理的手段。其具體的工作內(nèi)容就是根據(jù)信息設(shè)備所采集到的各類數(shù)據(jù)信息、監(jiān)控人員所提供的數(shù)據(jù),與電網(wǎng)實(shí)際運(yùn)行的相關(guān)參數(shù),如電壓、頻率、電路等信息,綜合思考各工作的情況,對電網(wǎng)整體的經(jīng)濟(jì)、安全、運(yùn)行狀態(tài)進(jìn)行判斷,然后通過系統(tǒng)具體操作指令,調(diào)整現(xiàn)場的操作人員和自動(dòng)控制系統(tǒng),以保證電網(wǎng)運(yùn)行的持續(xù)穩(wěn)定安全。電力調(diào)度自動(dòng)化就是利用計(jì)算機(jī)、遠(yuǎn)動(dòng)、通信等技術(shù),從而完成電力調(diào)度自動(dòng)化的功能的綜合系統(tǒng),是當(dāng)前電力系統(tǒng)中發(fā)展最為迅速的領(lǐng)域之一,其主要包括電力系統(tǒng)數(shù)據(jù)的采用和監(jiān)控、電力系統(tǒng)經(jīng)濟(jì)運(yùn)行和調(diào)度、電力市場化的運(yùn)營的可靠性、變電站的綜合自動(dòng)化等方面。其中電力系統(tǒng)數(shù)據(jù)的采集和監(jiān)控技術(shù)是整個(gè)電力調(diào)度自動(dòng)化的前提與基礎(chǔ)。
2電力調(diào)度自動(dòng)化系統(tǒng)存在的安全問題
隨著網(wǎng)絡(luò)技術(shù)和通信技術(shù)的不斷發(fā)展,越來越多的電力監(jiān)控系統(tǒng)接入電力調(diào)度數(shù)據(jù)網(wǎng),而電力監(jiān)控系統(tǒng)是電力系統(tǒng)重要的基礎(chǔ)環(huán)節(jié),是系統(tǒng)安全的重要部分,而如今,針對計(jì)算機(jī)網(wǎng)絡(luò)和軟件工具的破壞性技術(shù)及病毒越來越多,簡直防不勝防,網(wǎng)絡(luò)的安全性、可靠性的問題日益嚴(yán)重,電力調(diào)度自動(dòng)化系統(tǒng)的安全問題是一個(gè)全局性、系統(tǒng)性的問題,其顯得越發(fā)重要。具體分析如下:
2.1系統(tǒng)本身存在問題
這是指系統(tǒng)本身因?yàn)闆]有及時(shí)升級或者進(jìn)行系統(tǒng)安全補(bǔ)丁下載加固,使得系統(tǒng)本身就存在了安全漏洞。防火墻的安全策略沒有合理設(shè)置,沒有及時(shí)調(diào)整網(wǎng)絡(luò)拓?fù)涞慕Y(jié)構(gòu)變化,沒有及時(shí)調(diào)整防護(hù)的對象。Web服務(wù)器上不必要的通信服務(wù)和協(xié)議沒有能夠及時(shí)關(guān)閉,比如Telnet、Feb協(xié)議等。這使得電力調(diào)度自動(dòng)化系統(tǒng)本身采集的數(shù)據(jù)就是錯(cuò)誤的,自然影響自動(dòng)發(fā)電控制,電廠也就頻頻出錯(cuò),不利于電網(wǎng)運(yùn)行的安全。
2.2網(wǎng)絡(luò)環(huán)境存在問題
電力系統(tǒng)內(nèi)部的調(diào)度自動(dòng)化系統(tǒng)連接省級調(diào)度中心的SCADA/EMS系統(tǒng)靠的是路由器,這兩個(gè)系統(tǒng)之間是高度的自由操作,通過路由器能夠相互進(jìn)行訪問還能進(jìn)行數(shù)據(jù)的修改,同時(shí)與MIS系統(tǒng)又通過網(wǎng)橋進(jìn)行連接。這樣的系統(tǒng)是通過嚴(yán)格的單項(xiàng)數(shù)據(jù)進(jìn)行結(jié)構(gòu)內(nèi)部數(shù)據(jù)的傳輸,而MIS系統(tǒng)實(shí)際是連接外部互聯(lián)網(wǎng)的,與外部Internet的環(huán)境具有連通性,這就使得系統(tǒng)很容易受到病毒攻擊而感染上病毒。網(wǎng)絡(luò)傳播是現(xiàn)代病毒的傳播途徑,一旦MIS系統(tǒng)感染上病毒,那么整個(gè)系統(tǒng)都可能受到病毒的侵害。
2.3應(yīng)用服務(wù)存在問題
這主要是指應(yīng)用服務(wù)的訪問控制存在著漏洞,其訪問控制和用戶授權(quán)不夠完善和嚴(yán)謹(jǐn)。因?yàn)槟承┑膽?yīng)用程序是以操作系統(tǒng)Root權(quán)限進(jìn)行運(yùn)行的,用戶的口令如果以明文的方式出現(xiàn)在程序以及其配置的文件之中,這就會影響系統(tǒng)運(yùn)行的安全性,造成了安全隱患問題。
2.4內(nèi)部網(wǎng)用戶存在問題
這是由于部分的用戶缺乏安全意識,使用系統(tǒng)工作站的計(jì)算機(jī)撥號進(jìn)入外部公網(wǎng),威脅系統(tǒng)的安全,或者有些用戶進(jìn)行了錯(cuò)誤的操作,又或者維護(hù)人員的編程或維護(hù)出現(xiàn)了錯(cuò)誤,都可能影響系統(tǒng)運(yùn)行的可靠性。操作使用的口令過于簡單,不經(jīng)常修改輪換也容易出現(xiàn)泄密,造成越權(quán)使用現(xiàn)象的出現(xiàn),這對系統(tǒng)的安全也存在威脅。
2.5外部網(wǎng)用戶存在問題
遠(yuǎn)程診斷的撥號Modem是長期接通的,并且缺乏安全防護(hù)措施,也就存在非授權(quán)用戶未經(jīng)允許撥號進(jìn)入調(diào)度自動(dòng)化系統(tǒng)。并且對于電子郵件的使用缺乏嚴(yán)厲的限制,病毒可通過電子郵件傳播攻擊,系統(tǒng)同時(shí)存在被黑客攻擊的風(fēng)險(xiǎn),所以存在諸多安全隱患。
3完善電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全的措施
由上文了解到實(shí)際運(yùn)作過程中,電力調(diào)度自動(dòng)化網(wǎng)絡(luò)存在的安全問題,電力調(diào)度影響了電力系統(tǒng)的運(yùn)行以及供電的安全有效,對此提出了相應(yīng)的安全措施及應(yīng)當(dāng)遵循的原則。
3.1完善電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全的原則
3.1.1實(shí)行安全系統(tǒng)等級性原則。安全系統(tǒng)等級性就是將信息安全系統(tǒng)分為不同的等級進(jìn)行標(biāo)注,這樣有利于根據(jù)實(shí)際不同的情況分層進(jìn)行管理,有利于提出合理、全面、有效、可行性高的安全算法及安全機(jī)制,能夠更好地滿足不同層次的網(wǎng)絡(luò)中的實(shí)際要求,從而確保系統(tǒng)能夠安全穩(wěn)定有效的運(yùn)行。
3.1.2安全體系機(jī)構(gòu)與網(wǎng)絡(luò)安全需求保持一致原則。保持兩者的一致有利于系統(tǒng)安全的維護(hù)和升級,同時(shí),在網(wǎng)絡(luò)建設(shè)初期就能夠考慮到網(wǎng)絡(luò)安全的對策,就能夠提前建立完整系統(tǒng)的安全措施,這樣更加容易解決問題,并且符合大局觀,同時(shí)有利于節(jié)約成本。
3.1.3整體性的原則。從整體上把握網(wǎng)絡(luò)系統(tǒng)的安全管理,建立完整的信息安全保障系統(tǒng)從而有效杜絕自動(dòng)化網(wǎng)絡(luò)被攻擊、破壞。一套完整的信息安全保障系統(tǒng)包括安全防護(hù)機(jī)制、安全監(jiān)測機(jī)制以及安全恢復(fù)機(jī)制,三套機(jī)制各司其職同時(shí)相輔相成。安全防護(hù)機(jī)制主要研究系統(tǒng)存在安全威脅時(shí)采取防護(hù)措施;安全監(jiān)測機(jī)制主要是對系統(tǒng)運(yùn)行的實(shí)時(shí)監(jiān)控;安全恢復(fù)機(jī)制是對安全防護(hù)機(jī)制的補(bǔ)救。
3.2完善電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全的措施
3.2.1操作系統(tǒng)的可靠性。選擇帶有完善穩(wěn)定的系統(tǒng)設(shè)計(jì)和訪問控制的操作系統(tǒng),選用用戶較少的版本。在運(yùn)行過程中及時(shí)進(jìn)行系統(tǒng)的升級以及漏洞補(bǔ)丁的安裝,從而確保操作系統(tǒng)的安全。重視病毒的防護(hù)結(jié)構(gòu)的建立,將網(wǎng)絡(luò)與主機(jī)防御相結(jié)合,加強(qiáng)防火墻的安裝與完善。
3.2.2隔離內(nèi)部網(wǎng)絡(luò)。停止電子郵件服務(wù),斷開與Internet的連接,禁止內(nèi)部系統(tǒng)工作站與外部網(wǎng)絡(luò)的撥號連接。建立多層結(jié)構(gòu)的安全防護(hù)措施,建立系統(tǒng)入侵檢測程序,防范黑客入侵。設(shè)置相對安全的口令,并及時(shí)不定期檢查更換,禁止非法用戶的訪問,建立完善的防御系統(tǒng),以期缺乏自動(dòng)化系統(tǒng)運(yùn)行的安全。
3.2.3提高從業(yè)人員安全意識。加強(qiáng)工作人員的責(zé)任感,提高其安全意識,要不斷進(jìn)行安全教育和職業(yè)素質(zhì)教育,加強(qiáng)和完善現(xiàn)場的工作,制定相應(yīng)的規(guī)章減少人為失誤,完善管理制度,單位負(fù)責(zé)人要承擔(dān)起相應(yīng)的責(zé)任。
4結(jié)語
近幾年來。隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展,以及視音頻編解碼的逐步完善,國內(nèi)各級電視臺制作播出模式正在逐步從傳統(tǒng)的磁帶對編到非線性編輯系統(tǒng),再到非線性制播網(wǎng)絡(luò)、媒體資產(chǎn)管理的網(wǎng)絡(luò)化、數(shù)字化系統(tǒng)改造。
一、我臺系統(tǒng)改造設(shè)計(jì)原則
如何緊跟技術(shù)發(fā)展形勢,完成對節(jié)目制作業(yè)務(wù)流程的數(shù)字化、網(wǎng)絡(luò)化改造。是我臺領(lǐng)導(dǎo)、技術(shù)部門骨干一直探索、考慮的問題。通過一年多時(shí)間的分析和調(diào)研,我們考察了多家已完成改造的大、中型電視臺,制定了切合我臺實(shí)際情況的選型原則:
(一)首選國內(nèi)廠商的成熟產(chǎn)品
在調(diào)研過程中。我們考察了多家國內(nèi)外的非編設(shè)備和系統(tǒng)。國內(nèi)產(chǎn)品性價(jià)比比較高。所以我們在系統(tǒng)調(diào)研時(shí)將目標(biāo)主要集中在國內(nèi)廠商的產(chǎn)品上。
(二)全流程系統(tǒng)
我臺的網(wǎng)絡(luò)化、數(shù)字化改造。同時(shí)考慮了制作端和播出端的改造。因此,制作系統(tǒng)和播出系統(tǒng)的連接是否順暢高效,流程是否清晰合理是我們最重要的考評標(biāo)準(zhǔn)。
(三)技術(shù)先進(jìn),穩(wěn)定可靠
在技術(shù)發(fā)展日新月異的今天。我們既要考慮系統(tǒng)的全流程化設(shè)計(jì)。保證在相當(dāng)長的一段時(shí)間內(nèi)系統(tǒng)能夠保持其技術(shù)先進(jìn)性,又要將“穩(wěn)定性”和“安全可靠”放在第一位。“穩(wěn)定壓倒一切”,無論什么級別的電視臺。“播出安全性”都是首要考慮的因素。同時(shí),制作系統(tǒng)、網(wǎng)絡(luò)結(jié)構(gòu)的穩(wěn)定性也要有充分的保障,避免出現(xiàn)因?yàn)橄到y(tǒng)的不穩(wěn)定因素導(dǎo)致節(jié)目制作效率降低,甚至丟失素材造成播出事故的風(fēng)險(xiǎn)。
(四)適合我臺實(shí)際情況
最后,網(wǎng)絡(luò)化、數(shù)字化的改造工作,包括資金投入、設(shè)備布局、信號調(diào)度等等一定要結(jié)合我臺的實(shí)際情況進(jìn)行。盡量做到對現(xiàn)有的業(yè)務(wù)流程不做太大變化。使我臺的工作人員能夠迅速的熟悉新流程。以最快的速度投入新系統(tǒng)的運(yùn)行。
二、系統(tǒng)應(yīng)用技術(shù)分析
經(jīng)過長時(shí)間的調(diào)研和分析。我們基本確定了我臺網(wǎng)絡(luò)化、數(shù)字化改造的技術(shù)需求。即采用目前國內(nèi)電視臺通用的CPU+GPU非編系統(tǒng)、媒體服務(wù)器的播出結(jié)構(gòu)、以及千兆以太網(wǎng)的系統(tǒng)架構(gòu)。
(一)CPU+GPU+I/O為技術(shù)核心的非編系統(tǒng)
近一兩年來,國內(nèi)電視臺越來越多的采用CPU+GPU的非線性編輯系統(tǒng),從我們的考察、試用的結(jié)果來看,CPU+GPU結(jié)構(gòu)的非編系統(tǒng)功能性能均能滿足我臺的實(shí)際使用,同時(shí)價(jià)格適中,性價(jià)比很高。
目前的計(jì)算機(jī)基礎(chǔ)硬件平臺的性能足以用CPU實(shí)現(xiàn)視音頻數(shù)據(jù)的編解碼運(yùn)算。同時(shí),GPU(Graphic Processing Unit顯卡處理芯片)完成視頻特技效果的處理。應(yīng)用最新的PCI-Express架構(gòu)的計(jì)算機(jī)平臺,可以提供理論上的4Gb下行帶寬,533Mb~1Gb的上行帶寬。實(shí)際傳輸時(shí)已經(jīng)可以達(dá)到在顯示內(nèi)存中將所有特技效果合成完畢的視頻數(shù)據(jù)實(shí)時(shí)傳送回系統(tǒng)內(nèi)存所要求的傳輸速度。CPU+GPU的協(xié)同工作,結(jié)合僅提供視頻基帶信號輸入輸出(不帶板載硬件編解碼器)的I/O板卡,從而形成一套I/O板卡負(fù)責(zé)上下載、CPU負(fù)責(zé)編解碼運(yùn)算、GPU負(fù)責(zé)特技效果合成處理的新型非編系統(tǒng)。
(二)媒體服務(wù)器的播出結(jié)構(gòu)
在播出系統(tǒng)中,選定了采用索貝公司的“媒體服務(wù)器”作為數(shù)字硬盤播出系統(tǒng)的主結(jié)構(gòu)。
媒體服務(wù)器是采用I/O通道板卡、通用服務(wù)器硬件平臺構(gòu)成的視音頻采集、播出系統(tǒng)。以索貝公司的媒體服務(wù)器為例,近兩年來在國內(nèi)多家重要電視臺獲得非常廣泛的應(yīng)用。例如CCTV新聞中心和CCTV5體育頻道、深圳電視臺的衛(wèi)星收錄系統(tǒng)、多家省市級電視臺的播出系統(tǒng)等等,應(yīng)用范圍非常廣泛。
(三)千兆以太網(wǎng)結(jié)構(gòu)
近年來。帶有交換方式總線技術(shù)的FC網(wǎng)絡(luò)一直是視音頻節(jié)目制作系統(tǒng)的主流網(wǎng)絡(luò)平臺,在目前乃至未來的大型網(wǎng)絡(luò)項(xiàng)目中肯定會繼續(xù)保持絕對的主導(dǎo)地位。但對于類似我臺這樣中等規(guī)模的網(wǎng)絡(luò)需求,光纖網(wǎng)絡(luò)平臺的造價(jià)過高,系統(tǒng)維護(hù)復(fù)雜,適用性不好。
在國內(nèi)諸多廠商中,索貝公司基于千兆以太網(wǎng)絡(luò)架構(gòu)的E-Net3,0制播一體化系統(tǒng)采用了先進(jìn)的幀緩沖機(jī)制。保證了每秒25幀的采集和播出,完全達(dá)到電視臺的實(shí)際需求。
經(jīng)過近一年時(shí)間的考察和調(diào)研,2008年1月,我臺對網(wǎng)絡(luò)化、數(shù)字化改造工程完成了系統(tǒng)招投標(biāo)的工作,最終選用索貝公司E-Net制播一體化網(wǎng)絡(luò)系統(tǒng)。系統(tǒng)構(gòu)成如下:
全系統(tǒng)采用集中存儲,兩個(gè)中央存儲體分別是制作4T和播出8T。
3頻道硬盤播出系統(tǒng),采用索貝公司成熟的媒體服務(wù)器系統(tǒng)。
6個(gè)新聞制作站點(diǎn)的非線性編輯制作網(wǎng)絡(luò)系統(tǒng),用于每天的新聞制作。
當(dāng)全世界互聯(lián)成一個(gè)超級系統(tǒng)時(shí),系統(tǒng)安全性將直接關(guān)系到國家安全。如果中國在建設(shè)“智慧地球”的過程中,不能堅(jiān)持“自主可控”原則,國家風(fēng)險(xiǎn)將會凸顯,失去“信息”。 筆者認(rèn)為,物聯(lián)網(wǎng)安全和以往的信息安全并無本質(zhì)區(qū)別,我們需要高度重視,面對挑戰(zhàn)制定對策。
物聯(lián)網(wǎng)系統(tǒng)的安全和一般IT系統(tǒng)的安全基本一樣,主要有8個(gè)尺度:讀取控制、隱私保護(hù)、用戶認(rèn)證、不可抵耐性、數(shù)據(jù)保密性、通信層安全、數(shù)據(jù)完整性、隨時(shí)可用性。前4項(xiàng)主要處在物聯(lián)網(wǎng)DCM三層架構(gòu)的應(yīng)用層,后4項(xiàng)主要位于傳輸層和感知層。其中“隱私權(quán)”和“可信度”(數(shù)據(jù)完整性和保密性)問題在物聯(lián)網(wǎng)體系中尤其受關(guān)注。如果我們從物聯(lián)網(wǎng)系統(tǒng)體系架構(gòu)的各個(gè)層面仔細(xì)分析,我們會發(fā)現(xiàn)現(xiàn)有的安全體系基本上可以滿足物聯(lián)網(wǎng)應(yīng)用的需求,尤其在其初級和中級發(fā)展階段。
物聯(lián)網(wǎng)應(yīng)用特有(比一般IT系統(tǒng)更易受侵?jǐn)_)的安全問題有如下幾種。
1.Skimming:在末端設(shè)備或RFID持卡人不知情的情況下,信息被讀取。
2.Eavesdropping:在一個(gè)通道的中間,信息被中途截取。
3.Spoofing:偽造復(fù)制設(shè)備數(shù)據(jù),冒名輸入到系統(tǒng)中。
4.Cloning:克隆末端設(shè)備,冒名頂替。
5.Killing:損壞或盜走末端設(shè)備。
6.Jamming:偽造數(shù)據(jù)造成設(shè)備阻塞不可用。
7.Shielding:用機(jī)械手段屏蔽電信號,讓末端無法連接。
針對上述問題,物聯(lián)網(wǎng)發(fā)展的中、高級階段面臨如下五大特有(在一般IT安全問題之上)的信息安全挑戰(zhàn)。
1.四大類(有線長、短距離和無線長、短距離)網(wǎng)絡(luò)相互連接組成的異構(gòu)、多級、分布式網(wǎng)絡(luò)導(dǎo)致統(tǒng)一的安全體系難以實(shí)現(xiàn)“橋接”和過渡。
2.設(shè)備大小不一、存儲和處理能力的不一致導(dǎo)致安全信息(如PKI Credentials等)的傳遞和處理難以統(tǒng)一。
3.設(shè)備可能無人值守、丟失、處于運(yùn)動(dòng)狀態(tài)、連接可能時(shí)斷時(shí)續(xù),可信度差,種種這些因素增加了信息安全系統(tǒng)設(shè)計(jì)和實(shí)施的復(fù)雜度。
4.在保證一個(gè)智能物件要被數(shù)量龐大甚至未知的其他設(shè)備識別和接受的同時(shí),又要同時(shí)保證其信息傳遞的安全性和隱私性。
關(guān)鍵詞:核電廠 通風(fēng)空調(diào)系統(tǒng) 安全審評
中圖分類號:TM62 文獻(xiàn)標(biāo)識碼:A 文章編號:1672-3791(2017)03(a)-0094-02
二代核電改裝系統(tǒng)是經(jīng)過我國研究的、適合我國國情和環(huán)境的核電發(fā)電系統(tǒng)。在核電系統(tǒng)中,通風(fēng)空調(diào)系統(tǒng)占據(jù)著重要地位,它是確保發(fā)電安全的基礎(chǔ)。對于核電通風(fēng)空調(diào)的安全審評要全面、合理。隨著我國核電發(fā)電需求的增加,更應(yīng)對核電安全進(jìn)行審評,以免造成不必要的施工事故。結(jié)合施工審評的重要性,筆者將核電廠通風(fēng)空調(diào)系統(tǒng)的安全審評分析如下。
1 核電廠通風(fēng)空調(diào)系統(tǒng)簡介
該文主要分析的是二代改進(jìn)后的核電廠的通風(fēng)空調(diào)系統(tǒng),它主要是由主控制室通風(fēng)系統(tǒng)、安全殼通風(fēng)系統(tǒng)等組成??照{(diào)系統(tǒng)主要作用在于確保核電廠廠房的環(huán)境,為核電工作做基礎(chǔ)準(zhǔn)備。在正常情況下,核電通風(fēng)系統(tǒng)能夠使室內(nèi)空氣污染得到改善,核電放射十分明顯,核電廠通風(fēng)空調(diào)系統(tǒng)的主要控制參數(shù)為濕度、溫度、空氣潔凈度以及放射性物質(zhì)含量。核電廠運(yùn)行復(fù)雜、安全系數(shù)較低,因此必須設(shè)置核電廠安全系統(tǒng),其中通風(fēng)空調(diào)系統(tǒng)主要作為輔助安全系統(tǒng)存在。核電通風(fēng)空調(diào)系統(tǒng)具有強(qiáng)大的功能,其基本功能是確保室內(nèi)通風(fēng)環(huán)境,另外還包括供熱以及氣象分析等。在系統(tǒng)運(yùn)行過程中,通風(fēng)系統(tǒng)的安全分析包括描述設(shè)計(jì)依據(jù)和系統(tǒng)運(yùn)行規(guī)律。
2 核電通風(fēng)空調(diào)系統(tǒng)的安全審評依據(jù)
2.1 核電通風(fēng)空調(diào)安全審評流程
核電審查要遵守相關(guān)流程,為了達(dá)到嚴(yán)格標(biāo)準(zhǔn),首先要明確審查標(biāo)準(zhǔn),做到每個(gè)部門熟知。然后明確部門的職責(zé),按照不同的部門順序進(jìn)行核查。核查分析安全報(bào)告程序包括部門責(zé)任審查、范圍審查、產(chǎn)品驗(yàn)收和審查程序了解。最后對審批程序進(jìn)行核查評定并實(shí)施。目前,我國核電安全審評主要以NUREG 0800《標(biāo)準(zhǔn)查大綱》為基礎(chǔ),大綱中除了對核電廠施工通風(fēng)系統(tǒng)進(jìn)行規(guī)定外,還規(guī)定了輕水堆核電站的事故處理安全審評原則,以及空氣凈化系統(tǒng)處理規(guī)則。要求對通風(fēng)系統(tǒng)的主控制室環(huán)境進(jìn)行清理,保證工作人員的良好工作環(huán)境?;緦徳u規(guī)則參照國家對于通風(fēng)空調(diào)系統(tǒng)基本條件的規(guī)定。對于核電廠通風(fēng)空調(diào)主控制室而言,還要維持其室內(nèi)溫度和濕度在一定的范圍內(nèi),只有保證通風(fēng)主控制室的安全,才能進(jìn)一步確保整個(gè)核電施工的安全。在具體的施工中,施工審核具有監(jiān)督作用,監(jiān)督對象就應(yīng)包括室內(nèi)的溫度、濕度、污染物含量以及風(fēng)力的大小,減少事故發(fā)生的可能性。一般認(rèn)為,Cl2對人體的危害較大,而核電通風(fēng)系統(tǒng)主控制室容易在施工中混入Cl2,因此在審評過程中,還應(yīng)將這類有害化學(xué)物質(zhì)作為審評對象,包括最低含量允許范圍、清除的有效率等。在設(shè)計(jì)上,我們可以根據(jù)室內(nèi)需求采取不同的方案,一般可以采取引入自然風(fēng)的方法來維持室內(nèi)溫度、濕度和壓力,足夠的空氣也是保持主控制室室內(nèi)環(huán)境的重要方法,或者采用空氣過濾方法來減少主控制室中的有害物質(zhì),由現(xiàn)場的特點(diǎn)而定。
2.2 核電通風(fēng)空調(diào)系統(tǒng)安全審評的執(zhí)行
為了保證核電廠通風(fēng)系統(tǒng)的主控制室環(huán)境良好,我們采取通風(fēng)、預(yù)留邊界等方式來確保主控制室的安全,當(dāng)然還包括對室內(nèi)CO2含量的控制等??梢栽谑覂?nèi)裝有2個(gè)或者多個(gè)可以相互冗余的應(yīng)急空氣吸入口,來減少有害物質(zhì)的流入。核電施工過程中,核反應(yīng)堆的地震現(xiàn)象十分常見,因此要保證主控制室工作人員安全,還應(yīng)強(qiáng)化其抗震功能。國家目前對通風(fēng)系統(tǒng)的主控制室抗震能力規(guī)定為I類,也就是要求企業(yè)達(dá)到這一抗震設(shè)計(jì)標(biāo)準(zhǔn)。冗余設(shè)計(jì)可以獨(dú)立查找和解決故障,因此不影響整體上的發(fā)電效率,另外,要具有備用電源,以明確核電廠施工的安全級別。在設(shè)計(jì)上,由于核島環(huán)境復(fù)雜,還需應(yīng)對飛射物的干擾,對系統(tǒng)的安全審核中應(yīng)包含這一點(diǎn)。從安全隱患上分析,核電通風(fēng)系統(tǒng)主控制室主要面臨的問題包括龍卷風(fēng)、海浪以及不明飛射物等。評價(jià)過程要從設(shè)備的材料性能、整體性能上分析,另外在設(shè)計(jì)上要盡量避開這類物質(zhì),可以從是否避開了這類物質(zhì)進(jìn)行評價(jià)??傊?,主控制室通風(fēng)系統(tǒng)在核電施工中占據(jù)核心位置,不僅要設(shè)有通風(fēng)空調(diào),還要設(shè)有空氣過濾器以及風(fēng)機(jī)系統(tǒng)。為了去除空氣中的碘,還應(yīng)在核電廠通風(fēng)系統(tǒng)主控制室設(shè)碘吸附器,減少放射性物質(zhì)引發(fā)的安全事故,才能從根本上保證施工人員安全。對主控制室的審評就應(yīng)注重碘吸附器的吸收效果,通過對主控制室內(nèi)碘含量的實(shí)時(shí)測試來完成評價(jià)。
3 基于通風(fēng)空調(diào)系統(tǒng)安全審評的核電廠建設(shè)
通過對通風(fēng)空調(diào)系統(tǒng)的安全審評來看,核電廠廠址的選擇也對其安全造成影響,比如當(dāng)?shù)乜諝馐欠窳己?、是否有海風(fēng)等有利條件,或者是否有引發(fā)地震的可能,這些都是核電廠建設(shè)過程中需要注意的問題。當(dāng)然,核電廠對于水源、通風(fēng)環(huán)境等均有較高的要求,因此核電施工項(xiàng)目的選址具有難度。沿海地區(qū)作為首批核電廠建設(shè)基地,已經(jīng)取得了優(yōu)異的成果。但隨著核電發(fā)電需求的增大,沿海地區(qū)的地理面積有限,我國目前正在考慮和實(shí)施向內(nèi)陸地區(qū)發(fā)展。核電站在內(nèi)陸地區(qū)的建設(shè)更是要加強(qiáng)對選址的重視。首先,要了解室外氣象條件,要在可控范圍之內(nèi),加上通風(fēng)系統(tǒng)的輔導(dǎo)才能進(jìn)行建設(shè)。根據(jù)氣象條件合理選擇設(shè)備的容量和載荷。按照安全級的空調(diào)系統(tǒng)設(shè)計(jì)標(biāo)準(zhǔn),將地震等外部條件考慮在內(nèi)。我國核電發(fā)展雖較晚,但效果明顯。因此在相關(guān)評定和假設(shè)準(zhǔn)則上,一定要綜合國內(nèi)發(fā)展現(xiàn)狀,根據(jù)廠址的特點(diǎn)進(jìn)行具體細(xì)分。要求設(shè)計(jì)人員不僅要分析表象的溫度、濕度、污染物等條件,還應(yīng)分析周邊工廠的建設(shè),是否會對周邊環(huán)境造成影響、是否具有長期發(fā)展的可能等。根據(jù)分析出示完整的、具有可行性的審評報(bào)告,交由管理組進(jìn)行核查,確認(rèn)無誤后方可進(jìn)行施工。
4 結(jié)語
在核電廠建設(shè)和使用過程中,通風(fēng)空調(diào)系統(tǒng)的設(shè)計(jì)是施工安全的保證。核電施工過程會有大量的碘泄漏,威脅施工人員安全。施工通風(fēng)可以保證主控制室的溫度、濕度以及碘等放射性污染物在安全范圍內(nèi)。該文重點(diǎn)強(qiáng)調(diào)了核電廠通風(fēng)空調(diào)系統(tǒng)的安全審評,審評過程要完整,在相關(guān)規(guī)則的要求下,對施工項(xiàng)目進(jìn)行逐項(xiàng)審評,關(guān)注影響施工主控制室環(huán)境的因素,確保通風(fēng)系統(tǒng)主控制室的安全,促進(jìn)核電施工的可持續(xù)運(yùn)行。
參考文獻(xiàn)