安全框架范文(精选11篇)
安全框架 第1篇
随着我国信息化的发展,各种信息系统对软件的依赖性越来越高。由于各种威胁以及软件本身的漏洞或缺陷所导致的安全问题对信息系统产生了越来越严重的影响,软件安全已经成为软件工程研究的重要领域。当前软件系统普遍采用了各种技术手段来保护其安全,但其中绝大部分技术手段都是在软件开发之后的部署和运行阶段采用的,严重缺乏在软件整个生存周期过程中对安全问题持续关注的方法和技术指导。
由于软件安全问题的深度和广度,今天的软件系统设计者不仅需要考虑软件用户,而且还要考虑软件安全的威胁者。我们对CERT的安全警告所作的详细分析表明,大多数的安全问题是在软件工程过程的各个环节引入的。因此,针对在安全方面有特殊要求的软件,需要将安全要素结合到软件工程的过程中,让用户确信软件已满足了其安全性要求。这正是软件安全保证需要解决的问题。
1安全保证的概念与实施原理
目前,对安全保证的定义尚没有统一。
美国NASA对软件(安全)保证定义为:“确信软件过程和产品遵守需求、标准和规程的一系列经过规划的、系统的活动”[1]。
《GB/T 20271-2006 信息安全技术 信息系统通用安全技术要求》[2]中对“安全保证”的定义是“为确保安全要素的安全功能达到要求的安全性目标所采取的方法和措施”;这里的“安全要素”是指“安全功能技术要求和安全保证技术要求所包含的安全内容的组成成分”。
《GB/T 18336-20017信息技术 安全技术 信息技术安全性评估准则》(等同采用ISO/IEC 15408,即CC)[3]分别对“安全功能要求”和“安全保证要求”作了相应要求,ISO/IEC 15408中对“(安全)保证”的定义是“评估目标满足安全功能需求的信任理由”。
美国IATAC和DACS联合发布的现状报告《Software Security Assurance》[4],对软件安全保证定义为:“获取正当信心的基础,即不管是否存在故意的故障,软件均一致地表现出必须确保软件在运行时可信赖地连续运行的所有属性。实际上,这样的软件必须能够抗击大部分攻击,耐受它所不能抗击的尽可能多的攻击,以及一旦遭遇它所不能抗击或耐受的攻击时,它能包容损害并尽可能快地恢复到运行的正常水平。”
综合以上定义,本文提出“软件安全保证”的定义是“一系列经过规划的、系统的活动,以确保软件满足其安全性要求的声明”。根据这一定义,软件开发者应向用户(或独立评估机构)提供保证活动和工程活动的证据,并且这些证据可由推理支持,以表明软件满足了用户的安全需要。在现有条件下,类似CMM中较高能力成熟度等级的组织良好的软件开发过程,易于获得较高的软件质量[5];同样,组织良好的软件安全工程过程和软件安全保证过程,可获得较高的软件安全质量和安全保证。
图1描绘了安全保证的实施原理,其中,用户是指软件系统的使用者,用户具有通过软件系统来承担的使命任务;风险是指某种威胁会利用软件系统的脆弱性使软件系统和(或)相关资产遭受损失或破坏的可能性,风险作用到用户的使命任务,影响使命任务的成败;安全控制是指为保护某一信息系统及其中的信息的安全,而对其规定的管理、运行和技术的控制措施(即防护措施或对抗措施)。
下面对图1进行简要的说明:
(1) 由于软件系统客观存在着脆弱性、潜在威胁者,而且一旦遭受破坏,则势必可能对使命任务造成影响,因此,软件系统面临着安全风险威胁。为了控制风险,需要进行正确和充分的安全控制。
(2) 软件用户需要树立对软件安全控制的信心,该信心是通过保证活动来获取的。安全保证的作用不是直接使软件系统增加抗拒安全威胁的能力,而是试图证明软件系统已满足了其安全目标,使用户对降低预期的风险抱有信心,这种信心来源于对安全控制正确性和充分性的评估。如果控制风险的安全控制是正确的和足够充分的,则作用到软件系统的使命任务的风险就会是用户可接受的,用户就会对软件有信心。
(3) 风险控制是一个闭环的过程,即先要对风险进行评估,并开发安全控制,然后实施安全控制,在实施过程中还应该持续不断地监视安全状况,以便对出现的情况及时进行新一轮的风险评估。安全控制可以包括环境、设备、软件、人员等方面的措施。而软件安全控制措施,则由软件实现的审计、访问控制、加解密等功能实现。
(4) 安全保证通常依靠保证举证来实现。保证举证由一些结构化的保证声明组成,这些声明由证据和推理过程支持,表明保证需求如何得到满足、保证目的如何实现。由于用户需求的变化、使命任务的变化、新的威胁、新的威胁者和(或)新的脆弱性等都会使保证受到影响,所以各保证活动应可重复、交叠和迭代;而且,为了维持对安全控制抗拒风险的正确性和充分性的信心,需要不断建立和积累保证举证。
2框架模型
IEEE的标准草案1700《信息系统安全保证体系结构标准》定义了一个安全保证框架,它由安全分类、安全控制选择、安全控制补充、安全控制文档化、安全控制实施、安全控制评估、系统授权、安全控制监视等八个组件构成一个闭环,在信息系统开发生存周期中聚焦于安全控制来实现风险管理[6]。
本文提出的软件安全保证框架SSAF(Software Security Assurance Framework)是一个以安全控制为核心来实现风险管理的闭环,包含了为获取软件安全保证需要完成的安全保证活动。安全保证活动可由软件系统的管理部门、用户、开发方以及独立的评估机构执行,在本文中,将它们中具体开展软件安全保证活动的人员称为安全组人员。
为了组织好这一系列经过规划的、系统的活动,SSAF把这些活动分别划归到过程类、过程当中,便于与软件工程过程紧密集成;同时,也便于与CMM、CC等相关认证或评估活动结合,以利于开发方通过CMM认证、其软件产品通过CC评估。SSAF由获取安全保证需要考虑的四个过程类及其所包含的十一个过程组成,每个过程包括了若干活动。各个过程类之间的关系如图2所示。
图2中的箭头方向表示涉及安全保证的信息的主要传递方向,并不代表严格的过程顺序关系。
风险评估过程类CRA(Class of Risk Assessment)包括评估威胁PAT(Process of Assessing Threat)、评估影响PAI(Process of Assessing Influence)、评估脆弱性PAV(Process of Assessing Vulnerability)和评估安全风险PAR(Process of Assessing Risk)四个过程,如图3所示。
图3中,风险由三个部分组成:威胁信息、脆弱性和影响。安全控制可以针对威胁、脆弱性或影响,安全控制的开发和实施可以避免或缓解风险。
开发过程类CDV(Class of Development)包括确定安全需求PSN(Process of Specifying Security Needs)和设计实现安全控制PDI(Process of Designing and Implementing Security Controls)两个过程,如图4所示。
图4中,使用“风险评估过程类”所描述的风险过程的信息和关于软件系统需求、相关法律、政策的其它信息,安全组人员就可以与用户一起来确定安全需求。一旦该需求被确定,安全组人员就可以确定和跟踪特定的安全需求。为满足特定的安全需求,设计实现安全控制一般包括确定可能选择的方案,然后评估决定哪一种方案更好。一旦确定特定的安全解决方案,安全组人员就可以开始进行相应安全控制的软件实现。
实施过程类CCO(Class of Carrying Out)包括实施安全控制PAS(Process of Administering Security Controls)和监视安全状况PMS(Process of Monitoring Security Posture)两个过程,如图5所示。
图5中,软件开发后,首先应保证将其完整地、不被修改地交付给用户。其次在软件交付后,应根据识别出的风险来适当地配置软件,以确保开发的安全控制有效实施,并且不会引入新的风险从而导致软件运行处于不安全状态。在实施安全控制的同时,还应不断监视安全状态,分析安全变化和突发事件,并进行响应。如有必要,可再次启动风险分析和开发过程,从而对安全控制进行更新。
保证获取过程类CAA(Class of Assurance Acquirement)包括验证和确认安全PVV(Process of Verifying and Validating Security)、协调和支持保证PCS(Process of Coordinating and Supporting Assurance)和建立保证举证PBA(Process of Building Assurance Argument)三个过程,如图6所示。
图6中,保证获取过程类主要涉及到与安全相关证据的产生。安全验证和确认在建立软件的保证证据中起主要作用。SSAF中其它所有过程提供的工作产品可作为证据或证据的一部分。协调和支持保证一方面对其它过程起协调和支持的作用,同时也提供间接的安全保证证据。建立保证举证过程的主要作用是积累保证证据以建立软件安全保证举证。
更进一步,每个安全保证过程都有对应的活动,分别简述如下。
评估威胁过程包括识别自然威胁、识别人为威胁、确定威胁的度量指标、评估威胁者的能力、评估威胁的可能性、监视威胁及其特征等六项活动。
评估脆弱性过程包括选择脆弱性分析方法、确定脆弱性、收集脆弱性数据、评估软件脆弱性、监视脆弱性及其特征等五项活动。
评估影响过程包括排列能力优先次序、确定软件资产、选择影响的度量项、确定度量项之间的关系、确定和描述影响、监视影响等六项活动。
评估风险过程包括选择风险分析方法、确定风险暴露、评估暴露风险、评估总的不确定性、排列风险的优先级、监视风险及其特征等六项活动。
确定安全需求过程包括理解用户的安全需要、确定适用的法律、政策和约束、确定软件安全环境、获取软件运行的安全视图、获取安全高层次目标、定义安全需求、达成安全共识等七项活动。
设计实现安全控制过程包括确定设计实现的安全约束、设计安全控制、实现安全控制、提供安全运行指南等四项活动。
实施安全控制过程包括交付和启动、建立安全职责、开展教育培训、管理安全服务和控制机制等四项活动。
监视安全状况过程包括分析事件记录、监视变化、确定安全事件、监视安全控制的有效性、检查安全状况、管理安全事件响应、保护安全监视产品等七项活动。
验证和确认安全过程包括确定验证和确认的对象、定义验证和确认方法、执行验证、执行确认、提供验证和确认的结果等五项活动。
协调和支持保证过程包括协调安全保证、管理安全配置、提供生存周期支持等三项活动。
建立保证举证过程包括确定保证目标、定义保证策略、控制保证证据、分析保证证据、提供保证举证、更新保证举证等六项活动。
可见,SSAF体现了安全保证概念。
3结论
SSAF中的各项保证活动均有明确的目的和工作产品,从而可以将提升软件安全性的一系列保证活动有机集成到软件开发者通常使用的软件过程中。因此,采用软件安全保证框架SSAF,将使软件的管理部门、用户、开发方以及独立的评估机构的安全保证过程更加全面、规范。
采用SSAF和工程化方法,在软件生存周期中通过管理、运行和技术的安全措施控制风险是获取软件安全保证的基本途径,开发出的软件一般更容易达到公认的安全标准。本文提出的SSAF已在在研国家军用标准项目“军用软件安全保证指南”中得到应用,通过了有关部门召开的国家军用标准专家评审会议的审查。
参考文献
[1]NASA.Software Assurance Standard,Standard No.NASA-STD-2201-93.1992-11-10.http://satc.gsfc.nasa.gov/assure/assurepage.ht-ml.
[2]GB/T20271-2006信息系统通用安全技术要求[M].北京:中国标准出版社,2007.
[3]GB/T18336.3-2001信息技术安全性评估准则[M].北京:中国标准出版社,2001.
[4]Joint endeavor by IATAC with DACS.Definitions.In:Software Security Assurance.July31,2007.
[5]何新贵,王纬,等.软件能力成熟度模型[M].北京:清华大学出版社,2000.
锚杆框架专项安全施工方案 第2篇
锚杆框架(高边坡防护施工)专项安全施工方案
为确保本坡段在锚索框架防护的过程中各工艺的施工安全,预防事故发生,保障职民工生命财产安全。结合实际施工条件,我部特制定以下专项施工方案。
一、工程概况
本坡段由于受断层构造的影响,YK139+403~YK139+470段边坡欠稳定性,边坡高度虽然不高,但是边坡开挖后极易产生滑移。YK139+355~YK139+405边坡,边坡地质情况相对较好,但是受地形限制,边坡坡率较陡,同时变质岩岩性差。
二、现场的安全管理
1.对重大危险要采取“两个控制”,即前期控制,施工过程控制。前期控制:工程开工前在编制施工组织设计或专项施工方案时,针对工程的各种危险源,制定出防控措施。施工过程控制:在工程施工过程中,严格按照各项操作规程和专项安全施工方案施工和监督检查,认真落实整改。
2、加强安全生产的综合管理。认真落实各级安全生产责任制,建立健全各项管理制度,杜绝一切人为事故的发生。加强对员工队伍人员的安全教育,提高作业人员素质和安全生产自我保护意识。增强各级管理人员安全责任意识,加强安全专业知识培训。严格加强各种危险源预防管理工作,结合工程特点,针对确认的危险源实施相应的预防控制措施。
3、切实加强安全交底制度的落实交底必须在施工作业前进行,任何项目在没有交底前不准施工作业。交底工作一般在施工现场项目部实施。交底必须履行交底人和被交底人的签字模式,书面交底一式三份,一份交底给被交底人,一份附入安全生产台帐备查,一份交底给工程质检科。被交底者在执行过程中,必须接受项目部的管理、检查、监督、指导,交底人也必须深入现场,检查交底后的执行落实情况,发现有不安全因素,应马上采取有效措施,杜绝事故隐患。
三、脚手架搭设方案
㈠ 地基与基础
1、脚手架地基与基础的施工,根据脚手架搭设高度,原土或回填土必须事先进行夯实,(地基能承受0.8kg/c㎡的压力)后用C20砼浇筑厚度大于10cm硬化,2m平面沿杆基础周边位置,基础和能承受上澡结构荷载。
2、脚手架底面标高高于自然地坪50mm3、立杆基础外侧设置截面20cm×20cm的排水沟。
㈡ 脚手架设计尺寸
1、脚手架底步距为2m,其余每步为1.8m。
2、立杆纵距为1.5m,横距为1.2m。
3、踢脚杆、防护杆从
件连接,交错布置,两根相邻纵向水平接头设置相互错开不小于500mm,各接头中心至最近主节点的距离不大于纵距的1/3。
2、纵向搭接长度不小于1米,并等间距设置3个旋转扣件固定,端部扣件盖板边缘至搭接纵向水平杆杆端的距离不小于100mm。
3、纵向水平杆的各节点处采用直角扣件固定在横向水平杆上。
4、横向水平杆的各个节点处必须设置并采用直角扣件扣接且严禁拆除。
5、脚手片必须垂直于墙面横向铺设,满铺到位,不留空位。四角用18铁丝双股并联绑扎,固定在纵向水平杆上,要求绑扎牢固,交接处平整,无空头板。
6、脚手片底层满铺,中间每隔三层,操作层的上下层顶层都必须满铺。
7、脚手片外侧自第二步起必须设1.2m高同材质的防护栏和30cm高处的踢脚杆。㈣ 立杆
1、每根立杆垂直稳放在垫板上。
2、脚手架里立杆距离墙体净距为20cm,大于20cm处的须铺凤站人脚手片,并设置平稳牢固。
3、脚手架怕须设置纵、横向扫地杆。纵向扫地杆采用直角扣件固定在距离底座上不大于200处的立杆上。横向扫地杆亦采用直角扣件固定在紧靠纵向扫地杆下方的立杆上。当立杆基础不在同一高度上时,必须将高处的纵向扫地杆向低处延伸长两跨与立杆固定,高低差不小于1m。靠边坡上方的立杆轴线到边坡的距离不小于500mm。
4、立杆必须用连墙件与建筑物可靠连接。
5、立杆接长除顶层步可采用搭接外,其余各层各步接头必须用①、对接扣件连接。对接、搭接均须符合下列规定。
立杆上的对接扣件交错布置,两根相邻立杆的接头相互错开,不设置在同步内,同步内隔一根立杆的两个相隔接头在高度方向错开的距离不小于500,各接头中心至主节点的距离不大于步距的1/3。
②、搭接长度不应小于1m,应采用不小于2个旋转扣件固定,端部扣件盖板的边缘至杆端距离不应小于100mm.㈤ 搭拆过程中的质量和安全要求
搭设工艺
1、扣件式双排钢管脚手架搭设一般顺序是:里立杆→外立杆→小横杆→大横杆→扫地杆→脚手片→防护栏杆和踢脚杆→连墙杆→安全网
2、脚手架必须配合施工进度搭设,一次搭设高度不应超过相邻连墙件以上二步,保证搭设过程中和稳定性。
3、脚手架搭设中累计误差超过允许偏差,难经纠正,每搭完一步脚手架后,按规定校步距、纵距、横距、立杆的垂直度。
4、竖立杆时应由两人配合操作。大、小横杆与立杆连接时,也必须两人配合。拆除工艺
1、拆除脚手架应设置警戒,张挂醒目的警戒标志,禁止非操作人员通行和地面施工人员能行,并有专人负责警戒。
2、长立杆、斜杆的拆除应由二人配合进行,不宜单独作业,下班时应检查是否牢固,必要时应加设临时固定支撑,防止意外。
3、拆除外架前应将通道口上的存留材料杂物清除,按自上而下先装后拆,后装先拆的顺序。
4、拆除顺序为:安全网→踢脚杆→防护栏杆→剪刀撑→脚手片→搁栅杆→连墙杆
→大横杆→小横杆→立杆,自上而下拆除,一步一清,不得采用踏步式拆除,不准上、下同时作业。
四、危险源分析及相应的防范措施
1.临时用电
触电伤害:工程外侧边缘距外电高压线路未达到安全距离,用电设备未做接零或接地保护,保护设备性能失效,移动或照明使用高压,违规使用和操作电气设备,对人身造成伤害或损害。
为了加强施工现场用电管理,保障施工现场用电安全,防止触电事故发生。特制定了以下防范措施:
⑴ 施工现场专用的中性点直接接地的供电线路必须实行TN-SR 接零保护系统,同时必须做到三级控制两级保护,电箱为标准电闸箱,并采取防雨、防潮措施。
⑵ 电气设备应根据地区或系统要求,做保护接零,或做保护接地,不得一部分设备做保护接零,另一部分设备做保护接地。必须由持有合格证件的专职电工,负责现场临时用电管理及安拆。
⑶ 对新调入工地的电气设备,在安装使用前,必须进行检验测试。经检测合格后方能投入使用。
⑷ 专职电工对现场电气设备每月进行巡查,项目部每月对施工用电系统、漏电保护器进行一次全面系统的检查。
⑸ 配电箱设在干燥通风的场所,周围不得堆放任何妨碍操作、维修的物品,并与被控制的固定设备距离不得超过3m。安装和使用按“一机、一闸、一箱、一漏”的原则,不能同时控制两台或两台以上的设备,否则容易发生误操作事故。配电箱应标明其名称、用途,并做出分路标志、门应配锁,现场停止作业1h 以上时,应将开关箱断电上锁。
⑹ 在潮湿和易触及带电体的照明电源必须使用安全电压,电气设备架设或埋设必须符合要求,并保证绝缘良好。任何场合均不能拖地。
⑺ 线路过道应按规定进行架空或地埋,破皮老化线路不准使用。使用移动电气工具和钻孔作业时按规定穿戴绝缘防护用品。
⑻ 凡是从事与电有关的施工作业时,必须实行电工跟班作业
2.高空作业
高空坠落:由于作业人员或装(拆)人员在高空操作时没有佩戴安全带和穿
防滑鞋一时大意而坠落造成的人身伤亡。
为了预防在施工过程中高空坠落及物体打击对人员造成的人身伤害及财产损失。特制定了以下安全防护措施:
①施工前,要对施工人员进行安全教育,安全技术交底。
②从事高处作业人员要定期或随时检验,发现患有高血压、心脏病、癫痫病者以及其他不适于高处作业的人员不得从事高处作业。严禁酒后登高作业。
③架模工衣着要灵便,禁止穿硬底鞋和带钉易滑的鞋。作业时所需的材料要事先准备齐全,工具应放在工具袋内。在人工吊送钢管、孔等物件时,工人要佩戴好安全带,底下施工工人要撤离,以防止物件在运送过程中坠落伤人。
④翻脚手板应两人由里经外按顺序进行,在操作过程中,必须挂牢安全带。
⑤钢管脚手架的外围要围护安全网以防止施工过程工人的人身安全。
3.钻孔安全作业
机械伤害:机械运转工作时,因机械意外故障或违规操作可能造成人身伤害或机
械损害。
为防止作业人员在作业时违规操作造成被喷出的碎渣打击及落物打击对人员的伤害,制定了一下安全操作规程:
(1)必须对桩机进行全面检查,特别是制动部件是否有效或失控。
(2)就位,应对钻机及配套设备进行全面检查。钻机安设必须平稳、牢固;钻架应加设斜撑或缆风绳。
(3)钻进速度应根据地质变化加以控制,以保证安全运转。
(4)要佩戴好安全防护用品以防止钻孔时飞溅出来的碎渣弄伤。
(5)必须钻头提出孔外,置于架上,不得滞留孔内。对钻机使用的电缆线要定期检查,接头必须绑扎牢固,确保不透水、不漏电;对经常处于水、泥浆浸泡处应架空搭设。挪移钻机时,不得挤压电缆线。
4.边坡作业
坍塌和滑坡:路基开挖时因施工方法不当,机械使用不当,造成的坍塌和滑坡,对人身或机械造成伤害或损害。
为防止施工过程中出现坍塌和滑坡事故,特制定防护措施施工的过程中,对施工防护的地质情况进行监视:
1.锚杆防护施工前认真检查作业区的危石,确保施工队人员的安全,施工用电线路、开关设防触电设施,针对施工机械操作制定安全操作规程,对施工人员进行安全教育,非施工人员不得进入施工区,施工用的工作平台牢固可靠并设安全护栏。
2.使用前要对设备使用人员进行必要的安全技术交底和教育工作,使用人员必须严格执行交底内容及最近操作规程操作。使用中眼经常对设备进行维修保养,停止使用后切断电源并锁好电闸箱。各种机械设备必须专人专机,凡属特种设备,其操作负责人要按规定每周对施工现场的所有机械设备进行检查,发现问题及隐患及时解决处理,确保机械设备的完好,防止机械伤害事故的发生。
3.对施工锚索防护的地质情况,施工情况等信息,要尽心动态监测,对地质有出入的应联系设计部门进行相应设计修改。高边坡监测:用于稳定性监测的位移边桩设置一般纵向每隔50-100 米左右设置一个观测断面,对于一些特殊可酌情增设观测断面。施工时,要设置坡体监测人员,如出现坡体裂痕,并立即警告要求人员撤出施工现场,停止施工。待经过设计部门检测无安全隐患后,方可恢复施工。
4.充分考虑季节性气候对高边坡施工的影响,尽量避免安排在雨季施工。所有高边坡的施工必须提前做好截水沟和排水沟,截断山体水流。排水设施必须与实际地形和临近的沟渠顺接,确保雨季排水畅通,不积水。
框架结构抗震塑性屈曲安全性评估 第3篇
关键词:框架结构 抗震塑性 安全性评估
随着科技进步,如今的建筑物大多采用框架结构体系,但是要求不仅能满足正常旅工和正常使用下的耐久性要求,还要满足框架结构抗震塑性屈曲安全性要求。这些要求就是结构设计的准则。文章通过分析框架结构体系在水平地震作用下的变形特点,并研究了框架结构体系震塑性屈曲安全性评估方法。
1 地震作用下的框架结构受力变形特点
框架结构体系建筑,它的受力点处于震区。一般根据对重力的垂直荷载控制的设计结构来设计较低的框架结构建筑。建筑物高度越高,长宽比越大,垂直载荷在结构设计上的影响就越重要。其次,作为即将成为一个重要的框架结构设计的控制因素,水平荷载的框架结构建筑的影响也会变得越来越大,甚至可能会起到决定性的作用。地震时,虽然框架结构体系受到的主要破坏时由水平振动引起的,但也不能忽略垂直振动。在设计过程中,我国目前采取的措施是只考虑水平振动的作用。假设下图中那个高度为H的竖向构件是一栋建筑物,那么它在地震中的受力变形特点如图1.1所示。
图中,横向力矩M=I/3qH2,水平荷载顶点侧向位移是:△=11qH4/120EI,竖向荷载产生的轴向力为N=WH,其中W代表结构的单位米质量,EI代表弯曲程度。轴向力与高度成正比是显而易见的,并且随着建筑物高度平方的增加,而弯矩是相应成正比的,而顶点位移是随着高度四次方增加而增加的。显然对于框架结构体系建筑来说,高度越高的建筑,水平振动的破坏程度越大,已经成为了框架结构体系设计的关键点了。当然,在轴力的作用下,框架柱也会产生竖向形变,这也是构成结构总变形的一部分,甚至会是结构出现整体变形的情况。图1.2很好地描述了多高层框架结构体系被水平振动破坏的情形。
2 地震灾害作用的效应分析
在受到地震作用时,框架结构体系由于其结构复杂,其效应分析的难度也变得很大。而一般建筑物的材料都有钢筋混凝土结构,它是由两种性能差别非常大的钢筋和混凝土这两种材料构成的,他们的弹塑性性能变化给研究框架体系在地震时的效应分析加大了难度。各个国家建筑界目前研究条件还不够,只能通过采用弹性理论和方法来进行研究,结果只能大概估计,这种研究成果的可靠性并不是很强,有待加强。
3 框架结构抗震塑性屈曲安全性评估方法研究现状
早在上个世纪九十年代,部分美国学者就提出了抗震屈曲安全性评估方法,这是一种基于性能的框架体系抗震安全性研究方法。为了找到科学的方法来提高框架结构体系的抗震能力,学者研究了结构从弹性变到弹塑性然后到破坏甚至倒塌的过程,研究在小震作用和大震作用时结构的弹塑性变化情况,并进行了分析。
在一般情况下,分析框架结构建筑物的震动响应和破坏现象通过利用动态时程来进行分析方法来是很理想的。但另一方面,这种方法对专业理论水平要求极高,并且数据繁冗,处理过程及其枯燥,而且建筑物结构构成复杂,地震本身随机性强,这种方法在工程中的运用并不十分广泛。
一种基于性能的框架结构体系抗震性能评估方法实用性很强,是一个强有力的工具,并且广为流传,即静态非线性分析方法,也称Pushover方法。目前全世界对这种方法在工程界的应用还处于起步阶段,我国虽然相关规范中有所提及,但是技术相当不成熟,对它的进一步研究尚在进行中,但是某些实用而且著名的结构分析软件都加入了静力非线性分析的功能,比如ETABS、SAP2000以及MIDAS等等。这种方法虽然应用不是很广泛,但是他结果精确又便于操作,以后必将在工程实践中得到广泛应用。
4 框架结构抗震塑性屈曲安全性评估方法-静力非线性分析评估方法
4.1 基本原理 用静态非线性分析方法来分析框架结构体系抗震塑性屈曲安全性的基本思路是通过建立框架结构体系在地震时的负载模型来模拟实际地震力水平作用情况时的真实框架结构体系建筑。具体操作方法是通过持续增加侧向力,是建筑物承受一定的压力而达到某个目标位移值,或者是依据建筑物倒塌来判定。并根据实验得到的数据进行处理,绘出载荷-位移曲线图,并结合已有的弹塑性反应图谱来进行综合理解,研究出框架体系抗震屈曲安全性性能快速评估的方法。总而言之,静态非线性分析的操作原理是是:在理想状况下,实际的框架结构体系相当于一个单自由度体系,要想知道框架体系在地震时的弹塑性反应的整个过程,就必须知道它的地震作用状态下的反应控制指标。这种方法是通过研究模型的弹塑性反应来反推它在地震时的控制指标,达到研究目的。
4.2 具体操作过程 以下三个环节构成了静力非线性分析方法的基本的三个部分:①建立地震水平振动时框架结构体系受力模型,并绘出其荷载-位移图;②再根据框架结构体系的弹塑性反应来反推其受水平地震时的反应控制目标值;③进行安全性评估。
4.2.1 荷载-位移图的绘制流程。①确定框架结构体系计算分析模型;②对框架结构体系模型加竖向荷载(一般是重力荷载),再加某种水平荷载,让一个或一批构件都进入屈服状态;③对上一步已经屈服的构件,采取一定方法使其刚度矩阵改变,以及在它上面加载水平荷载直至它的形态破坏,形成新结构,如此往复,对其他的构件采取同样的操作方法;直到所有构件被改变和框架结构体系已经被破坏为止。记录这个过程中得到的所有不同荷载的反应数据,反推其弹塑性反应各过程的先后顺序;⑤绘制载荷-位移曲线。
4.2.2 模型的构建及其反推原理。要判断图上某一点是不是目标位移,就要通过上一步实验得出的荷载位移图,并转换处理框架结构体系的承载能力和外力作用来得出。查出规范设计规定的允许变形,将其与目标位移进行比较,就可以评估出框架结构体系建筑的抗震塑性屈曲安全性。这种方法的具体实施方法有目标位移法和承载力谱法两种,但它们的实质都在于用等价的单自由度来替换真实地震时的多自由度反应,来研究其在地震作用下的安全性。
目标位移发的基本过程是在修正有效刚度位移值的时候,要采取静力非线性分析法,并去一定的系数来确定目标位移。这是从美国联邦紧急救援事务署文件FEMA一273中使用过的方法,取框架结构体系顶层的最大位移作为目标位移,并进行下一步的分析。
承载力谱法是通过建立框架结构体系能力谱反应曲线和框架结构体系需求谱曲线,这是美国应用技术协会推荐使用的方法。其中框架结构体系需求曲线是用谱加速度谱位移来表示的,是由地震输入得到的标准加速度反应谱的来的,另外一条结构框架体系能力谱曲线也是用谱加速度-谱位移来表示的,但是是由荷载位移曲线进行推导。当它们处于同一坐标系下的时候,结构抗震性能点或者称为目标位移点就是两条曲线的交点。
4.2.3 对框架结构体系的安全性进行评估。框架结构体系抗震屈曲安全性评估方法有三种:①按时程分析非线性层间的位置变形,结合承载力所对应的恢复力模型,看这种位置变形是否符合设计规定;②查出框架结构体系承载力曲线上对应点的层剪力位移角,与规范规定的允许层间位移角进行比较,看是否符合设计规范;③在同一坐标下重新建立能力谱与需求谱两条曲线,根据规范规定位移允许值和其目标位移值的比较结果来验证其是否在允许变形范围内。
5 结论
本文中框架结构体系在地震作用下的安全性评估方法是不尽完善的。结构抗震是一种空间整体的行为,如今的建筑物都有填充墙,这点在本文中被忽略了。此外,框架结构体系建筑在实际的工程过程或者使用过程中除了受到水平地震的作用,还遭受着多线地震作用,而本文并没有考虑这一点,因此对框架结构体系的全面抗震性能研究还需要进一步加强。
参考文献:
[1]张文明,高大峰.基于性能的框架结构抗震安全评估方法研究 [J].西北地震学报.2007,29(4).
[2]张沛伟.钢筋混凝土框架结构体系抗震可靠性分析方法研究[J].科技信息.2009(7).
[3]傅华风.钢结构基本构件的抗震延性分析[J].中国土木工程学会.2006.
[4]游大江,乔聚甫.巨型框架结构体系超高层钢结构施工技术[J].施工技术.2006,35(12).
安全框架 第4篇
随着Web应用的发展, 以XML、AJAX等为标志的Web2.0应用逐渐走向成熟, 在企业的Web应用系统中, 灵活高效的认证和授权机制是必不可少的。本文讨论了在一种AJAX框架ZK中如何使用Acegi安全系统来提高Web系统的安全性。
(二) ZK框架
ZK是一个基于XUL嵌入AJAX事件驱动的Java框架, 拥有丰富的用户网络应用程序界面。利用该框架中的工具, 在设计你网络应用程序时可以将功能丰富的XUL与HTML组件添加到程序当中, 并且通过监听用户触发事件来轻松的操作这些组件, 带来的最大的便利是, 可以在服务器端轻松简便的操作就像操作桌面程序一样。
(三) Acegi安全框架
Acegi是一个能够为基于Spring的应用系统提供描述性安全保护的安全框架, 能够和目前流行的Web容器无缝集成。它提供了一组可以在Spring应用上下文中配置的Bean, 充分利用了Spring对IOC和AOP的支持。
Acegi框架由7个重要的组件组成:
1. Authentication, 包含了Principal, Credential和Principal的授权信息。
2. ContextHolder, 使用ThreadLocal储存Authentication;
3. AuthenticationManager (认证管理器) , 用于认证ContextHolder中的Authentication对象;
4. AccessDecissionManager (访问决定管理器) , 用于授权一个特定的操作;
5. RunAsManager, 当执行特定的操作时, 用于选择性地替换Authentication对象;
6. Secure Object拦截器, 用于对用户进行认证 (AuthenticationManager) 、授权 (AccessDecissionManager) , 或给它赋予不同的角色 (RunAsManager) ;
7. ObjectDefinitionSource, 包含了特定操作的授权定义。
(四) 在ZK框架中应用Acegi安全系统
Acegi安全系统框架是为传统的基于页面和表格Web程序设计的, 因此, 应用于AJAX事件驱动框架时需要做特别的设置以解决面对的两个主要问题。
首先, ZK框架是基于事件驱动的多线程系统, 而Acegi系统使用单线程机制传递安全信息上下文。因此, 需要解决将Acegi的安全上下文传送给新产生的ZK事件。我们使用ZK框架中新增的AcegiSecurityContextListener事件监听类在ZK事件和Acegi的Servlet之间传递安全信息。XML设置如下:
其次, 由于AJAX的特点, 当用户触发ZK事件时, 执行某些操作需要认证或授权, 程序并不是将整个页面数据而只是部分数据传输到下一个页面。这可能会导致数据丢失。为了解决这一问题, 我们可以让所有的认证都在弹出的标准认证窗口 (如图1) 中进行。这样, 即不会使其他页面的数据丢失又可以完成用户的授权。
XML设置如下:
在appContext-acegi-security.xml文件中, 通过url形式将页面认证和事件认证分成两个部分来完成, 所有的事件认证请求都转换到/zkauth/**的形式。对于事件认证, 需要另外定义“zkAuthenticationProcessingFilter”类和其他的类去处理。
(五) 结束语
Acegi安全框架为企业级软件开发提供了一个强有力的、灵活的解决方案, 具备了完整开发参考文档, 是目前开源社区最好安全框架之一。由于ZK在越来越多的项目中的应用, 因此基于ZK应用的Acegi安全框架的研究就显得非常重要。
参考文献
[1]Rob Harrop, Jan Machacek.Spring专业开发指南[M].Redsaga翻译小组, 译.北京:电子工业出版社, 2006.
[2]Potix Corporation.ZK The Developer’s Guide[M/OL]. (2007-3-10) [2007-4-10].http://prdownloads.sourceforge.net/zk1/ZK-devguide-2.3.0.pdf?do wnload.
[3]Andrew Ho.Develop ZK Applications with Eclipse[EB/OL]. (2006-6-1) [2007-4-10].http://www.zkoss.org/smalltalks/eclipse/ek.html
[4]罗时飞.精通Spring[M].北京:电子工业出版社, 2005.
智慧城市安全需求与技术框架 第5篇
北京天融信网络安全技术有限公司
2016年05月 1.前言
2014年8月29日,经国务院同意,发改委、工信部、科技部、公安部、财政部、国土部、住建部、交通部等八部委印发《关于促进智慧城市健康发展的指导意见》。2016年3月5日,李克强总理在政府工作报告中提出“发展智慧城市”。因此,智慧城市的发展成为各级政府及相关产业重点关注。
2.智慧城市安全需求
2.1 公共服务安全需求
在教育文化、医疗卫生、计划生育、劳动就业、社会保障、住房保障、环境保护、交通出行、防灾减灾、检验检测等公共服务领域,存在着对于用户身份的真实性、行为的抗抵赖性、内容的机密性及完整性的安全需求,这些都是满足公共服务便捷化的前提条件。
2.2 城市管理安全需求
在市政管理、人口管理、交通管理、公共安全、应急管理、社会诚信、市场监管、检验检疫、食品药品安全、饮用水安全等社会管理领域,存在着重要信息设施和信息资源安全防护需求。其中党政军、金融、能源、交通、电信、公共安全、公用事业要害信息系统和涉密信息系统的安全防护,确保安全可控。
2.3 基础设施安全需求
随着城乡一体的宽带网络及三网融合的推进,下一代信息基础设施基本建成。其中电力、燃气、交通、水务、物流等公用基础设施在内的各类数据库、信息管理系统、服务平台(包括云平台)、移动终端、增值服务及网络基础设施和中间设备,是保证基础设置智能化的根本。对这些基础设施进行网络信任服务、数据安全服务、安全策略配置服务、安全监测与态势感知服务、等级测评与评估服务、应急支援服务、安全培训与攻防演练等安全服务支撑是安全的重中之重。
3.智慧城市安全技术应用
3.1 大数据安全
随着智慧城市中大数据的广泛应用,大数据安全成为首要因素。大数据安全应用的技术要求主要包括安全、隐私、合规及透明。
安全的内涵是保护数据的机密性、完整性和可用性。重点是保护数据内容、抵御黑客攻击及未经授权的访问;
隐私的内涵是客户的数据只有客户自己有权使用。客户管理自己的数据,包括访问权限和存放。在终止协议并带走数据时,客户的数据不会被挖掘或用于其他商业目的;
合规的内涵是确保客户数据的存储和管理符合相应的法律法规;
透明的内涵是当客户数据被处理或使用时,客户知道内容或形式及因此带来潜在的威胁。
3.2 云安全
随着智慧城市的许多应用和数据都部署在云端,因此云计算存在许多安全隐患,包括数据丢失和泄露或数据共享威胁、云服务提供商可靠性质疑(云服务商的非法访问)、身份认证机制不统一(多级混合云的跨域授权问题)、应用程序接口安全隐患、云计算运行的安全隐患以及新技术应用带来的新风险等。运用包括面向多级混合云的授权管理、跨级跨域跨云的访问控制模型、基于属性的密码体制数据保护等云安全技术可以有效地解决上述安全隐患。
3.3 物联网安全
物联网主要由传感器、传输系统以及处理系统3个要素构成,因此,物联网的安全形态也体现在这3个要素上。第一是物理安全,主要是传感器的安全,包括对传感器的干扰、屏蔽、信号截获等,是物联网安全特殊性的体现;第二是运行安全,存在于各个要素中,涉及到传感器、传输系统及处理系统的正常运行,与传统信息系统安全基本相同;第三是数据安全,也是存在于各个要素中,要求在传感器、传输系统、处理系统中的信息不会出现被窃取、被篡改、被伪造、被抵赖等性质。其中传感器与传感网所面临的安全问题比传统的信息安全更为复杂,因为传感器与传感网可能会因为能量受限的问题而不能运行过于复杂的保护体系。通过采用轻量化的加密算法、快速的感知层鉴别与路由机制、灵活的访问控制机制有效避免避免多种DOS攻击。
4.下一部工作
安全框架 第6篇
关键词:安全生产标准化 职业健康安全管理体系 整合 一体化 达标
1 前言
国务院在2010年7月19日下发了《国务院关于进一步加强企业安全生产工作的通知》(国发〔2010〕)23号),上海市政府又下发了《上海市人民政府贯彻国务院关于进一步加强企业安全生产工作通知的实施意见》(沪府发〔2010〕35号)等一系列文件,要求“全面开展安全达标,深入开展以岗位达标、专业达标和企业达标为内容的安全生产标准化建设”。在此背景下,中海集团、上海海运(集团)公司提出了企业开展安全生产标准化的工作要求,要求企业按照《企业安全生产标准化基本规范》(AQ/T9006-2010)标准,积极组织开展岗位达标、专业达标和企业达标的建设活动,创建安全生产标准化达标企业。
2 以职业健康体系为构架,创建“标准化”达标企业
2.1标准化与职业健康体系的区别
*标准化采取强制建立的原则,而职业健康体系采取自愿原则,组织是否实施该标准,是否进行职业健康体系的认证,取决于组织自身的意愿。
*标准化有量化分级,而职业健康体系无量化分级。
*标准化有起点要求采用千分制考核,而职业健康体系并没有起点要求。
*标准化以隐患排查治理、预测预警为基础,而职业健康体系以危险源辨识、风险分析为基础。
*标准化强调现场管理,更注重硬件建设,而职业健康强调流程管理,偏重软件建设。
*标准化是以企业自评、外部评审和政府公告的形式由政府颁发证书,而职业健康体系是由社会中介机构咨询和第三方审核颁发证书。
2.2 标准化与职业健康体系的共性
*现代安全生产管理模式。
*采用PDCA动态循环。
*要素化管理。
*强调遵守法律法规和其他要求。
*第三方审核。
*经过评审颁发证书。
3 标准化与职业健康一体化体系建立
3.1 整合标准化和职业健康两种体系的原则,从要素和文件两个方面入手。
3.1.1整合要素。以职业健康体系要素为主线,将标准化和职业健康体系的要素整合在一起。
下表1为《职业健康体系 要求》与《标准化基本规范》要素对照表
3.1.2整合文件。文件的内容应涵盖所有的要素,文件的数量应分别满足职业健康体系认证和标准化验收复审的需要。整合时应坚持以下三项原则:
1)实效性。 整合是寻求一种“自我约束机制”,因此,在整合过程中务必要杜绝“写归写、做归做”的不良倾向,做到“标准不降、程序不减、内容不缺”。
2)融通性。 整合要坚持“求大同存小异”,先行建立的要保持,后建立的不能另起炉灶,要互为补充,相互利用。
3)可操作性。整合必须做到“两符合”、“一提高”——既要符合法律法规,符合企业实际,又要有利于提高企业安全管理水平。通过整合、完善企业的内部管理,让标准更有效地指导操作和管理。
3.2 整合标准化和职业健康体系要注意什么
3.2.1 领导的作用非常关键
标准化与职业健康体系一体化整合是一项前瞻性、系统性、组织性很强的工作,领导层的积极领导、参与及重视程度将直接影响到最终的效果。
3.2.2 全员参与事关成败
体系的运行需要公司所有部门的参与,只有所有相关的员工都理解和掌握了有关的要求及实施的方法,体系的建设才能成功。
3.2.3 注重灵活性与操作性
要紧密结合企业实际,以结果为导向进行流程的设计或改造,简化运作流程,建立高效的、有效的、操作性强的覆盖所有活动的管理运作系统。
3.3 标准化是职业健康一体化体系的基础内容
标准化是建立职业健康一体化体系的核心和基础,它相当于体系运行中的作业指导书,可以为危险源的辨识、运行控制、绩效改进提供方法和手段,它的标准化的量化指标使体系的运行更具有可操作性和实效性,有利于体系的有效运行。
综上所述,标准化与职业健康体系是企业开展安全生产工作两种可以相辅相成的管理标准和手段。两者各有侧重,能有机地结合起来,通过职业健康体系一体化的有效运行,来实现企业的“标准化”,最终达到降低职业风险,提高本质安全的目的。将标准化要素和职业健康体系的要素融合起来,建立一体化管理体系,坚持落实管理体系不走样、坚持标准不放松,使公司建立自我约束、不断完善的安全生产长效机制,能多快好省地实现安全生产状况的稳定运行。
3.4 整合标准化和职业健康两种体系的步骤
我公司采用了聘请咨询师进行指导培训,企业自我整合的方式进行,分为七个步骤进行:
3.4.1 成立由总经理任组长的“标准化建设领导小组”,下设“标准化建设工作小组”由生产副总经理任组长。各生产业务部门主要领导亲自挂帅,成立相应的工作小组。
3.4.2 制订推进计划。明确6个月完成整合,将整合思路、要求、实施方案,任务分解表下发到各部门,实行“横向到边,纵向到底”的整合工作全覆盖。
3.4.3开展学习、培训。请咨询师进行专业辅导培训,重点学习、理解标准化和职业健康体系的要素。使工作组的所有人员掌握两种模式的共同之处和差异所在,熟知整合的方式和技巧。
3.4.4 进行现状调查摸清家底。重新梳理企业的基本情况:包括人员岗位、工种、人员技术状况、生产工艺、作业环境、设备状况、特种设备种类数量等。
3.4.5 开展整合设计。内容包括整合的模式、组织机构的调整、公共要素(见表1)和专业要素的确定、文件的名称及数量、记录表格的名称及数量、确定各项整合任务的责任人和职责。按13个一级要素、40个二级要素的核心要求,对安全生产责任制、安全管理制度、工艺流程、操作规程、安全设备设施等情况充分梳理,编制安全管理制度目录。
3.4.6 修改完善文件。编制文件修改大纲,按《文件控制程序》要求明确文件(表格)的编排格式、编号规则、起草人员等。文件的完善由安质部负责牵头,修订顺序“自上而下”进行。重点对照标准化要求修订各类规章制度和操作规程,力求做到每一类设备有一操作规程,每一操作岗位有一操作规程,让职工了解危险源及控制办法。在整合过程中,我公司按标准化的要求先后修订了40余项安全规章制度和近百项操作规程。
3.4.7 新文件的发布运行。做好文件运行和配套措施,如文件和表格应发放到位,并分层次、有重点地进行贯标学习、培训。使相关人员熟悉、掌握标准,提高按照安全规程作业的能力。
4 标准化与职业健康一体化体系运行
4.1 一体化管理体系的运行。我公司举办了多种层次的培训,重点是公司的安全目标、过程及PDCA循环、员工的意识培训和结合岗位进行文件培训。公司各部门按照管理手册和程序文件的规定实施。
4.2 一体化管理体系的实施。通过培训,使每个员工认识到自己应做什么、怎样做以及自身活动的相关性和重要性,从而确保能胜任自己的岗位和满足安全生产的要求。
4.3 一体化管理体系的自评。试运行3个月后,按《冶金等工贸企业安全标准化基本规范评分标准》进行自评。
4.4 自评结果
我公司根据《冶金企业安全标准化安全管理考评标准》自查自评,得分情况如下:
1)总评审分为1000分,因缺项31项,计138分,实际评审分为862分。
2)自评得分725分,扣分项61项,合计扣分137分。
3)自评总分为725/(1000-138)*100=84.1分。
5 申报安全生产标准化达标企业
5.1 我公司于2012年8月下旬向上海市安全生产监督管理局提交《安全生产标准化自评报告》申报安全标准化二级企业。
5.2 2012年11月12日,经上海市安全协会专家审核,我公司得分82.2分,达标率为86.9%。
5.3 2013年1月30日我公司被上海市安监局核准为“标准化二级达标企业” ,授予安全生产标准化二级企业(商贸)证书。目前我司已进入巩固达标成果和持续改进阶段。
6 效果
6.1 通过自评和整改工作,对车间场地、动火区域、安全通道按规范划出警示线,改造车间氧乙炔供气管线,对全部管线进行规范标识,张贴安全警示标志和职业危害告知书。改善了作业条件和作业环境,调动了职工的工作热情,明显提高劳动效率。
6.2 明显提高了企业安全生产的管理水平和管理效益,有效防范风险,控制和避免人身伤亡和财产损失,为企业产生直接和间接的经济效益。
6.3 为企业树立了良好的社会形象,提高了企业的信誉和知名度。
6.4 推进了现代企业安全管理理念的发展。企业安全管理的理念得到提升,由过去的“被动型”向“主动型”转变。从外部要企业安全,转为企业要安全,会管理;员工由“要我安全”转为“我要安全”。安全生产理念已深入人心,逐步形成了人人懂安全、人人会安全的局面。
7 结论
7.1 按照国家规定,所有企业在2015年底前均要标准化达标,所以标准化和职业健康体系整合是当前很多企业面临的一个实际问题。两体系的整合既要紧密结合企业实际,选择适宜的整合方式,更要充分分析、理解和掌握两者的共同之处和区别,“求大同存小异”。只有坚持科学、务实的态度,不断持续改进,标准化和职业健康体系整合工作才能收到实效。
7.2 我认为以职业健康体系为核心架构,以标准化的要素为基础,将标准化的一级要素和二级要素贯穿始终,从而建立起职业健康体系和标准化为一体的管理体系,是一条行之有效的路径,能起到事半功倍的效果。“整合”是一条思路,只有结合公司实际,因地制宜地建立体系文件,且通过一定时间的试运行进行磨合,才能达到预期效果的;“整合”需要领导支持、全员参与、符合公司和部门的实际情况,充分体现实效性、融通性、可操作性,才能充分体现整合体系的优势。
7.3 我公司安全生产标准化二级企业的达标,充分说明了我公司利用职业健康体系为框架整合标准化,形成一体化管理体系是成功的、有效的。
参考文献
[1]侯茜,《企业安全生产标准化基本规范》解读www.china-safety.org.cn.
[2]樊晶光,企业安全生产标准化创建工作实践与思考《企业安全生产标准化基本规范》解读www.china-safety.org.cn.
[3]中华人民共和国安全生产行业标准《企业安全生产标准化基本规范》AQ/T9006-2010.
军工安全文化概念框架研究 第7篇
安全是当前所有企业生产活动的基本要求。军工企业生产过程具有工艺复杂, 重大危险源点多面广的特点, 一旦发生安全生产事故, 造成的人员伤亡和财产损失要比一般企业更为严重。因此, 军工企业安全生产要求较高, 属于高可靠性组织 (Suzanne C.Beyea, 2005) 。从理论发展脉络看, 伴随着科学技术发展和企业生产目的变化, 安全科学研究出现三个发展阶段 (刘铁忠, 2006) :20世纪20年代注重通过改善技术因素控制事故, 20世纪50年代开始, 注重通过对人误的控制减少事故, 20世纪90年代后, 研究重点从人的因素转向组织因素, 开始注重通过事故致因组织因素的控制改善安全生产。企业文化作为价值观与行为规范的集合, 是典型的组织因素, 通过企业文化改善安全生产状况已成为国内外学术界的研究共识 (Dianne Parker, 2006;Rafiq M.Choudhry, 2007;Stian Antonsen, 2009) 。强化安全文化建设应成为保障军工企业生产的重要手段。但是, 目前对军工安全文化的研究还比较少, 系统的研究成果尚没有出现。因此, 本文拟对相关理论进行综合归纳, 构建军工安全文化概念框架, 以期对军工安全文化做出理论探索。
2 军工安全文化相关研究
2.1 军工文化
军工文化是一种行业文化, 属于企业文化的研究范畴。从理论研究发展脉络看, 军工文化研究具有以下两方面研究特色:一是对军工文化的实践总结, 二是对军工文化的理论思考。
军工文化实践远早于理论研究。Aaron J Shenhar (1998) 曾对美国国防部门在后冷战时代的变革进行探讨, 认为国防与商业合资将成为普遍现象, 但两类部门在文化、实践和经验方面的很多差异会造成失败, 因此军事工业特有的文化需要做出变革。而我国学者对军工文化的尝试性研究则很更多的开始于特色文化。艾银生 (2000) 、吴伟仁 (2005) 、贾越 (2006) 等人从军工质量文化开展研究, 刘林宗 (2006) 从航天精神与军工文化基本理念关系角度展开研究, 高天柱 (2003) 对军工科研院所的企业文化建设问题做过论述。近年来, 国家有关管理部门开始关注军工文化发展, 并从行业管理的角度对军工文化发展进行了研究。司德鹏和孙忠慧 (2007) 从实践的层面论述了开展军工文化建设的意义、进展和发展途径。苏青云 (2008) 提出军工文化建设的三方面意义, 包括:落实科学发展观、构建社会主义和谐社会, 继承和发展军工优良传统, 构建和谐军工、促进军工又好又快发展等。
在军工文化建设实践的基础上, 一些学者开始从实践角度反思军工文化理论内涵。王建夫 (2005) 研究了军工文化的基本特征与社会功能, 曾绍仑和洪才祥 (2006) 从价值观雷同等四个方面揭示了军工文化认识的误区, 刘成功和庞洪峰 (2007) 提出运用文化构建企业管理机制等。喻佑斌 (2007) 从文化概念、军工文化、企业文化与军工企业文化三个方面梳理了军工文化的内涵。刘永谋和赵平 (2007) 提出军工文化核心价值体系, 论述了军工文化的先进性。李赫亚和赵平 (2008) 提出军工文化是军工企业文化的核心, 认为各军工企业应根据企业实际情况和发展需求延展出特殊的企业文化。贺亚兰、刘存福和张波 (2008) 则从组织与领导、研究与应用、成果与效果三个方面构建了军工文化建设示范单位评估指标体系。事实上, 国防科技工业由国防科研与国防生产两个主要部分构成, 因此国防高校的安全文化是不可忽略的重要内容。在此方面, 赵平 (2006) 的研究较为深入, 他结合国防高校科研的特点, 提出了国防高校安全生产闭合回路管理流程, 认为应通过“教育在先、预防为主、整改不断”的安全管理模式, 打造稳定持久的安全文化。范强锐和赵平 (2007) 在后续研究中又对国防高校实验室安全文化进行了研究, 认为实验室安全文化是高等学校在实验室安全管理实践中, 经过长期积淀、不断总结完善形成的由学校决策层倡导、为全体师生员工所认同, 并与学校文化有机融合的安全价值观、安全理念和行为准则, 是师生员工在校园中对安全的意识、观念、态度、素养和能力等的综合, 提出应围绕安全意识的培养、安全管理方式的转变、安全激励机制的建立、安全活动质量的提高这4个方面推进实验室安全文化建设。
北京理工大学军工文化教育研究中心 (2007) 将军工文化理论进行了升华, 提出, 军工文化是全体国防科技工业成员在一定的社会历史条件下, 在长期实践中逐步形成并普遍认同的行业文化, 是军工行业特定的价值观念、制度规范、道德礼仪和行为方式等文化要素的总和。军工文化特色在于坚持“国家利益至上”核心价值观, 涵盖军工保密文化、军工质量文化、军工安全文化、军工型号文化和军工创新文化五方面内容。北京理工大学的这些研究成果使得军工文化理论趋于成熟。
2.2 安全与安全文化
安全泛指没有危险、不出事故的状态。韦氏大词典把安全定义为, 没有伤害、损伤或危险, 不存在危害或损害的威胁, 或免除了危害、伤害或损失的威胁。库尔曼 (Kuhlmann, 1981) 提出, 安全科学最终目的是将应用现代技术引起的任何损害后果控制在绝对的最低限度内或者减少到可容许的限度内。
安全文化研究最早起源于企业安全管理。琐辖 (Zohar, 1980) 是较早进行安全文化研究的学者, 他首次使用安全气氛 (safety climate) 的概念, 并把安全气氛定义为组织内员工共享的对于具有风险的工作环境的认知, 他通过问卷调查研究发现了安全气氛的8个维度:安全课程的重要性、安全的管理态度、个体的社会地位、安全操行在晋升时的作用、工作场所的风险水平、安全员的地位、安全操行在社会地位中的作用、安全委员会的作用。他的研究提出的安全气氛实质上就是安全文化。而于广涛 (2004) 认为, 琐辖研究中提出的安全文化的若干维度具有较强的地域特性, 向其他环境的移植性较差。
D.P.Glennon (1982) 也是从安全氛围的角度界定安全文化, 认为安全氛围是一种特殊的组织氛围, 是员工对于能够直接影响他们减少或去除危险行为的组织特性的感知;Guldenmund (2000) 对安全文化和安全氛围加以区分, 认为组织文化是深层次的, 组织氛围是它的外显, 组织氛围是形成中的企业文化。总的来说, 安全文化和安全氛围的区别并不重要, 当前普遍使用的说法是安全文化。
T.R.Lee (1996) 认为, 组织的安全文化是个人和团体的价值、态度、感知、行为模式的产品, 决定了组织的健康和安全管理的承诺、类型、精通程度;Sorensen (2002) 讨论了安全文化和核电厂安全的关系, 认为安全文化包括良好的组织沟通、良好的组织学习和高级管理体制;G.K.Gill (2004) 研究了航空系统安全管理系统的效能 (effectiveness of safety management system) 与安全文化的关系, 提出了积极的安全文化对安全效能的影响。徐德蜀 (2004) 提出了安全文化环境直接影响管理机制的运行和员工的适应能力, 决定了安全管理的效能。这些研究都指出, 安全文化作为企业文化的一种特定形态, 可以从组织的构成要素和组织的运行机制等方面对企业安全管理效能产生积极的影响。
从安全文化的构成要素看, S.Cox和T.Cox (1991) 认为安全文化反映了与安全相关并可为员工所共享的态度、信仰、感知和价值;N.DeDobbeleer和F.Beland (1991) 认为安全氛围是人们关于他们的工作环境的零碎的感知;N.F.Pidgeon (1991) 认为安全文化是与危险或伤害有关的一系列信仰、规则、态度、和社会与技术实践。这些观点阐述了安全文化具有企业文化特性, 指出了价值观和行为规范这种企业文化特征同样适用于安全文化。
从这些对安全文化的理解出发, 可以把安全文化分为安全价值观和安全行为规范两个方面, 既包括深层次的文化, 也包括外显的氛围。
2.3 军工安全文化
军工安全文化属于军工文化的特色文化之一, 是军工企业安全生产活动中体现出来的文化。从笔者掌握的资料看, 国内主要有两位学者开展过相关研究。郭有才 (1997) 对军工科研单位的安全文化素质问题进行了论述, 从军工科研屡发事故的原因分析入手, 抓住事故原因的重点——人这个活的因素, 阐述了军工科研单位的职工、中层管理人员和决策层应具备的安全文化素质。朱继龙 (2007) 提出以创新管理的方式来促进军工安全文化建设的理念, 从管理理念、管理模式、新闻宣传、党的工作、教育方式、企业文化五个方面展开论述。由此可见, 这两位学者主要从实践层次对军工安全文化进行理论探索, 研究成果尚停留在操作层面, 没有形成对军工安全文化的系统认识。
3 军工安全文化概念与内涵
综合以上分析, 可以给出军工安全文化概念:军工安全文化是军工文化的组成部分, 以保障国家利益与人民生命财产安全为目标, 是军工企业的安全价值观与安全行为规范的集合, 通过军工企业组织体系对军工企业生产系统施加影响, 具有很强的稳定性。
对军工安全文化概念进行分析, 可得出军工安全文化的基本内涵如下:
第一, 军工安全文化属于军工文化的一部分, 以“国家利益至上”作为核心价值观, 军工安全文化强调军工企业安全生产的最高目标在于保障国家利益。
第二, 军工安全文化属一种安全生产管理手段, 在以人为本成为人类社会进步标志的前提下, 军工安全文化强调军工企业安全生产的最低目标在于保障人民生命财产不受损失。
第三, 军工安全文化的主要内容包括安全价值观与安全行为规范, 安全价值观体现为深层次的观念, 是军工企业员工对于安全问题的基本善恶判别——如以遵守规章制度为荣, 以违章行为为耻安全态度等;安全行为规范体现为外显的行为, 是军工企业员工在长期生产实践中形成的良好行为习惯的积累——如进入危险场所, 无论是否有人监督都应自觉佩戴安全防护用品等。
第四, 军工安全文化传播载体是由“个人”、“班组”、“企业”构成的军工企业组织体系。安全价值观与安全行为规范首先是职工的个体观念或个体行为, 很多个体的观念或行为一旦汇集成为班组或企业中全体成员的观念或自觉行为, 会产生升华, 聚结成组织的观念或行为, 成为军工企业安全文化。
第五, 军工安全文化的影响作用体现在由“员工”、“设备”、“环境”、“制度”构成的军工企业生产系统。首先, 体现在对员工观念与行为的影响, 是最基本的影响作用, 是军工安全文化发生作用的基础;其次, 体现在对设备的影响, 如设备是否安装防护装置等;再次, 体现在对环境的影响, 如环境的噪声、灯光、粉尘是否达标等;最后, 体现在对制度的影响, 如制度是否考虑了安全生产因素等。
第六, 军工安全文化具有很强的稳定性。军工安全文化形成于具有悠久历史军工企业, 这些企业在长期的安全生产实践中积累了很多的优秀传统, 这些传统经过长时间的培养, 形成员工的良好习惯, 而这些良好习惯再经过长时间的思考与沉淀, 才会成为优秀的观念与行为——即形成为很强的稳定性军工安全文化。
由此可以得出军工安全文化概念框架, 如图1所示。
由图1可知, 军工安全文化建设, 应当以军工企业的组织体系作为核心, 通过安全教育、安全监督、安全制度等各种手段措施改善组织体系中的个体、班组、企业这三个不同层次主体的安全价值观与安全行为规范, 最终目的是提高军工企业安全生产系统中的“员工”、“设备”、“环境”、“制度”的安全状态。
4 军工安全文化研究的现实意义
安全生产是军工企业发展的重要制约因素。在事故预防已经由技术因素和人因素转向组织因素的今天, 从军工文化的角度遏制重特大安全事故具有重要现实意义。本文构造的军工安全文化概念框架, 对军工安全文化的概念与内涵做出了较为深入的分析, 为军工安全文化建设提供了理论上的探索。
军工安全文化概念框架对提升军工企业安全生产的影响体现在:第一, 通过阐明军工安全文化最高目标和最低目标, 使得军工安全文化建设有了清晰的纲领;第二, 通过明确军工安全文化的主要内容, 为军工安全文化建设提供理论依据;第三, 通过理清军工安全文化的传播载体与作用对象, 为提高军工安全文化建设的资源优化配置水平提供参考;第四, 军工安全文化概念框架的提出, 为整合军工企业安全管理体制与机制提供理论指南, 有利于提高军工企业安全管理水平。
5 结论
军工安全文化是军工企业安全生产管理的重要保障力量。当前对军工安全文化研究尚在起步阶段, 很多研究多停留在实践阶段, 缺乏升华与总结。通过综合归纳国内外学者对军工文化、安全文化的理论研究成果, 并结合关于军工安全文化的相关实践性的研究, 提出军工安全文化概念, 并对与概念相关的六方面内涵进行了深入剖析。通过研究发现, 军工安全文化是一种军工企业中存在的一种价值观与行为规范的集合, 它以军工企业组织体系中的个体、班组、企业这三个层次作为传播载体, 对军工企业生产系统的“员工”、“设备”、“环境”、“制度”四个方面构成影响。这些研究, 对于认识和发挥军工安全文化在保障军工企业安全生产的作用机制提供了一定的理论借鉴。但军工安全文化的具体运作机制没有展开研究, 有待未来深入探讨。
PACS系统安全框架设计分析 第8篇
PACS系统是以数字成像技术、计算机技术和网络技术为基础,旨在全面解决医学影像获取、显示、处理存储以及传输和管理为主要目标的综合性医学影像系统。其主要具有以下几个方面的特点:
(1)实用性。PACS系统通过结合先进成熟的技术,实现全中文化界面操作,能够更好的满足医院的实际需求。
(2)安全性。系统具有较高的稳定性,同时具备完善的安全措施和管理权限。
(3)先进性和标准化。系统采用先进的架构,并给予DICOM3.0 标准,提供了包括存储服务类、打印服务类、检索服务类等多种服务类,同时PACS系统实现了与HIS、RIS的互联,而且通过与HIS和RIS的互联,能够更加充分发挥出系统的作用。
(4)经济性。相对于西方发达国家来说,我国的经济水平仍然存在一定的差距,目前,国内大部分医院的经济承受能力相对较弱,而PACS系统所具备的经济性为节约成本提供了很好的支持。
(5)兼容性。PACS的主要目的是实现医疗影响信息的共享,它基于DICOM标准,提供了良好的兼容性,能够于采用非DICOM标准的影响设备进行标准化转换。
(6)开放性。系统所采用的软硬件平台规范不受厂商约束,在应用过程中,能够很好的满足医院系统升级时,使用另外的PACS服务器,同时与其它医院进行的影响共享也无需重复进行投资建设。
但从安全方面来看,PACS系统模型采用传统的密码学技术中访问控制原理和加密体制来保护系统的安全,如果密码被破解,则能够获取所有被保护的内容,无法确认其来源,无法确认其完整性,同时,如果密码未被破解,依然面临合法用户篡改数据的风险,而且数据是否被篡改无法进行检测,这一问题也对系统的安全带来了极大的风险。
2 PACS系统安全框架设计
本文设计了如图1 所示的PACS系统安全框架:
每一层安全机制的运行都依赖于其底层机制,通过身份验证之后,用户才能够获得系统的访问权限,而在用户获取访问权限之后,行为监控系统会对用户的所有操作进行记录,三层之间紧密联系到一起,对于提高系统的安全性具有重要作用,下面分别对三层机制进行了设计。
2.1 身份认证机制
身份认证主要是保证系统数据不会被非法使用和非法访问,它也是维护系统安全、保护系统资源的重要手段。各类安全策略必须相互配合才能发挥出最大的防护作用,但是身份认证也是保证系统安全的最基础安全机制。身份验证为系统访问控制提供了第一层保护机制,它控制了用户是否能够访问到系统。用户身份验证机制主要包括用户名的识别和验证、用户密码的识别和验证以及用户账户的缺省限制检查。三个部分只要有一个部分未通过,该用户则不能登入系统。
对用户的用户名和密码进行验证时防止非法访问的第一道防线,用户注册时首先输入用户名和密码,服务器将对所输入用户名的合法性进行验证。当用户名验证合法后,才继续对用户输入的密码进行验证。用户密码是用户登入系统的关键,为了确保密码的安全性,密码不能直接显示在屏幕上,而是以“*”代替显示,密码长度应大于6 个字符,且不能是单一的字符、数字和符号,必须要其中两种混合。同时,用户口令必须经过加密,在通过加密之后,即使是系统管理员也很难获取到用户密码。另外,还可以采取一次性用户口令,比如手机验证码来验证用户的身份。
系统管理员能够对普通用户账号进行管理。用户名或者用户账号是所有计算机系统中最基本的安全形势。用户账号应该滞后系统管理员建立,用户密码应该是每个用户访问系统所必须提交的“证件”,用户能够对自己的密码进行修改,但是管理员能够对用户密码的最小长度、强制修改密码时间间隔等进行控制。
当用户名和密码验证通过之后,再进行用户账号缺省限制检查。系统应该能够对用户账号登入的IP、时间等进行限制。
2.2 权限控制
系统的权限控制机制是针对系统非法操作所提出的一种安全保护措施。用户及用户组被赋予一定的系统操作权限。系统控制用户和用户组能够对哪些目录、子目录、文件以及其它资源进行访问。能够制定用户对这些文件、目录以及设备进行那些操作。针对系统的权限控制,可以采取受托者指派和继承权限屏蔽两种方式来实现。其中受托者指派对用户和用户组如何使用系统服务器的目录、文件和设备进行控制;继承权限屏蔽则类似于过滤器,能够对子目录从父目录集成的权限种类进行控制。可以根据访问权限将用户分为系统管理员、普通用户和审计用户三类。其中,系统管理员具有最高的访问权限,能够对系统所有目录、文件和设备进行访问,同时能够对普通用户进行管理;普通用户则是由系统管理员分配具体的操作权限;审计用户则主要负责系统的安全控制以及资源使用情况的审计工作。
2.3 行为监控机制
在系统中,人为因素是影响系统安全的最大不确定因素,虽然难以对用户的一举一动进行记录,但是能够对登录系统的用户的操作行为进行监控和记录。通过建立用户操作日志来记录用户的操作行为,用户对系统的所有操作都记录在操作日志中,管理员能够通过操作日志查看用户的所有操作行为,并及时发现对系统安全存在威胁的行为,并及时进行处理,保障系统安全。行为监控机制需要得到session中所存储的用户信息,将用户的账号和操作行为写入到数据库中,下面以查看图像为例,具体的监控代码如下所示:
2.4 信息保密机制
医学图像的大小通常为1~10MB,直接在网络中进行访问会消耗大量的资源,而且每次页面刷新都会重新加载,对服务器造成了较大的负担,对用户来说,反复下载图片也非常浪费时间。为了方便进行浏览,通过签名Applet将DICOM图像下载到客户机的缓存目录中,然后利用Active X空间对本地文件进行读取,通过这样的方式,不但能够减少服务器资源的消耗,同时还能节约资源加载的时间。但是由于图像中包含患者的私人信息,这样的方式可能会导致患者私人信息泄露。因此,设计了签名Applet在下载DICOM图像的过程中过滤掉图像中的部分患者私人信息,这样既不会泄露患者隐私,又能够保证访问效率。
3 结束语
本文针对PACS系统设计了安全框架,该框架通过将用户验证机制、访问权限控制机制、行为监控机制和信息保密机制结合起来,使得系统访问效率大大提高,同时也大大提高了系统的安全性。
参考文献
[1]李尧峰.RIS/PACS系统的安全防范[J].医疗设备信息,2005.
[2]郭志旭,陈金雄.PACS数据存储与安全管理[J].中国医疗设备,2010.
[3]薄立春.浅谈PACS的安全管理与维修维护[J].中国城乡企业卫生,2013.
某框架结构安全性鉴定 第9篇
某文化中心于1988年左右建成并投入使用,至今约21年。建筑内部按使用功能可分为前厅、侧厅、观众厅、舞台四大部分,2002年以后观众厅和舞台部分停止使用。
该文化中心的平面布置为矩形。建筑物总长(轴线尺寸)82.05 m,宽(轴线尺寸)55 m,建筑面积为5 800 m2,建筑最高高度为25.9 m。前厅及局部有一层地下室。前厅、侧厅、观众厅、舞台的主体结构形式均为现浇钢筋混凝土结构。楼盖形式除前厅采用现浇钢筋混凝土楼板以外,其他部分均为混凝土预制板。屋盖形式有钢屋架、钢网架和混凝土结构三种。其中舞台和观众厅屋盖采用正放四角锥变截面钢网架结构,标高分别为25.90 m和19.00 m;前厅屋盖采用梯形钢屋架,标高为13.50 m;侧台及侧厅屋盖采用预制现浇装配结构,标高为13.50 m。挑台采用菱形挑式钢架,上铺“L”形预制板,标高为11.10 m。
2 检测鉴定项目及范围
检测范围为框架结构的主体,具体项目如下:
1)承重构件截面尺寸测量。
2)外观普查。
3)钢筋位置、数量及保护层厚度的测量。根据GB/T 50344-2004建筑结构检测技术标准[3]中的相关规定,检测对具有检测条件的混凝土梁、柱采用钢筋位置测定仪进行现场检测,同时对部分承重构件进行保护层开凿测定其钢筋直径和保护层厚度。
4)混凝土强度检测。对混凝土强度抽检可采用钻芯法,钻芯法是检测混凝土强度的重要手段之一。根据CECS 03∶2007钻芯法检测混凝土强度技术规程[8]5.0.1规定:采用钻芯法来检测结构混凝土的强度。
5)建筑物倾斜观测。
偏移量计算原理。
根据矢量平行四边形合成法则,求位移矢量倾斜值E。
因为θ=90°,所以
倾斜度:i=tana=E/H,其中,H为高度;i为整体倾斜限差。
根据GB 50204-2002混凝土结构工程施工质量验收规范[10]中第8.3.2-1条规定:建筑物全高H的垂直度允许偏差H/1 000且不大于30;GBJ 6-80高层建筑箱形基础设计与施工规程[11]中规定:建筑物高度H整体倾斜限差24≤H≤60的倾斜度不大于0.003。
3 室内试验
现场所取芯样根据CECS 03∶2007钻芯法检测混凝土强度技术规程[8]完成试验。CECS 03∶2007第7.0.5条:芯样试件的混凝土抗压强度可按下列公式计算:
4 应用软件PKPM进行理论分析
4.1 荷载取值(标准值)
楼面恒载:挑台5.0 kN/m2,其余4.5 kN/m2;屋面恒载:观众厅、舞台1.0 kN/m2、前厅0.9 kN/m2、侧厅4.5 kN/m2;屋面活荷载(不上人):0.5 kN/m2;楼面活荷载:前厅2.0 kN/m2、观众厅挑台3.0 kN/m2;基本风压:W0=0.40 kN/m2;基本雪压:S0=0.35 kN/m2。
4.2 建模参数选取
抗震设防烈度:7度(a=0.15g);设计地震分组: 第一组;多遇地震影响系数最大值:Rmax1=0.12;罕遇地震影响系数最大值:Rmax2=0.72;场地类别:Ⅱ类;特征周期:0.35 s;结构类别:混凝土框架结构;框架的抗震等级:二级;周期折减系数:TC=0.80;结构的阻尼比:5%。
4.3 理论模型的可行性分析
结构模型图及前三个振型图见图1~图4(主筋:HPB235;梁、柱:C15)。
4.4 理论分析结果
经过上述理论分析及对比现行国家规范、标准等规定,其分析结果如表1所示。
5 安全性鉴定
经建模分析并依据现行规范规定,计算结果中不满足规范要求的条款如下:
1)依据GB 50011-2001建筑抗震设计规范(2008年版)[7]附录D——框架梁柱节点核心区截面抗震验算D.1。节点域抗剪强度超限:V≥0.35fcH0B。
2)依据GB 50010-2002混凝土结构设计规范[9]7.5.1,7.5.16。截面抗剪超限:V>Av×fc×B×H0。
3)依据GB 50010-2002混凝土结构设计规范[9]7.6.1。梁剪扭超限:V/(B×H0)+T/(0.8×Wt)>0.25fc。
4)依据GB 50011-2001建筑抗震设计规范(2008年版)[7]6.3.7。轴压比超限:N/(Aw×fc)>Uwf。
5)依据GB 50011-2001建筑抗震设计规范(2008年版)[7]6.3.8,6.3.9。柱全截面配筋超限:RS≥RSmax。
6)依据GB 50011-2001建筑抗震设计规范(2008年版)[7]6.3.3。梁最大配筋率超限:(NS)RS≥RSmax。
7)依据GB 50011-2001建筑抗震设计规范(2008年版)[7]6.3.3。梁受压区高度超限:X/H0>0.35(抗震等级为二级时限值为0.35)。
6 结语
在役建筑的鉴定和加固作为一种新型学科,在中国雨后春笋般地出现了,而作为当下最普遍的建筑形态框架结构,它的安全性鉴定就显得尤为重要,笔者认为,建筑物的安全性鉴定还不够完善,还没有做到程序化、规范化和系统化。而由于安全性鉴定的不成熟所产生的不良后果将会对后续的加固设计和施工带来最为直接的负面影响,这种影响的结果甚至是无法估量的。因此,建筑物安全性鉴定的研究有必要进一步深化。
摘要:通过现场检测和室内试验对结构的外部条件和内部受力状况进行了分析,并用结构软件PKPM对该框架结构进行了模拟,通过以上的理论分析来重现框架结构的实际受力状况,从而对结构的安全性进行全面的分析,力求对框架结构的安全性鉴定达到程序化、规范化和系统化。
化工园区安全准入理论框架探讨 第10篇
我国在1987年与世界银行讨论江苏化学工业发展时认识到建设化工园区的重要性[1],1995年开始在经济发达、石油资源丰富、交通便利的东部沿海、沿江地区建设小规模的化工园区,经过不到20年的飞速发展,据不完全统计,我国迄今拥有省级以上人民政府批准建设的新建化工园区已达100余处[2]。
目前我国化工园区区域风险综合评价及内部企业的安全准入在国家层面上还未有配套的法律法规,多数化工园区的区域风险分析及企业的安全准入和规划尚属于政府的自主行为。化工园区内大量化工企业集聚带来安全风险问题的研究相对滞后,缺乏统一、明确的规章制度。由于准入制度的不明确、安全规划的混乱以及定量风险的不可知已经引发了多起恶性事故,造成了巨大的经济损失和恶劣的社会影响,例如,2004重庆市天原化工厂发生氯气罐爆炸事故,造成9人死亡,3人受伤,14.8万人被疏散[3];2005年,中国石油吉林石化公司双苯厂新苯胺装置发生爆炸,造成5人死亡、1人失踪、60多人受伤,化工区附近数万居民被紧急疏散[4]。
2 化工园区安全准入内涵
化工园区的安全准入是以保证整个园区、周围人员及环境的安全性为目标,从园区的区域风险和功能区划的要求出发,结合影响化工园区整体风险的因素集,并根据各地区及化工园区的实际情况,对化工园区风险承载情况进行核算,对入园的施工、安装企业及生产企业进行优选。化工园区区域安全准入的实施,把发展项目类别分为鼓励、限制和禁止三类,指导整个化工园区的结构布局和升级改造,防止只重经济发展,而忽略给人员、环境和社会带来的风险,避免使整个化工园区处于一种盲目、无序的发展状况。
化工园区的安全准入与化工园区的风险承载情况紧密相连,只有在风险承载允许的情况下,相关企业才可以准入,化工园区的风险承载能力是指化工园区内企业正常生产情况下,对其内部和外部人员、经济以及环境所造成的风险处于可接受标准的情况下的园区发展规模的容纳能力。
以风险理论为基础,研究化工园区的风险承载情况,进而形成安全准入的模型,有利于整个化工园区及内部企业科学、合理的发展,使项目审批时有法可依,有据可查,同时也确保了化工园区外部人员、环境的安全,提高民众对政府的公信力,有助于构建经济快速发展的和谐社会。
3 化工园区安全准入现状及局限性
3.1 化工园区安全准入现状
我国区域准入制度[5]最早是在1989年颁布的《中华人民共和国环境保护法》规定,在省级以上风景名胜区、自然保护区和其他需要特别保护的区域内,不得建设污染环境的工业生产设施,之后其他的省部及地方政府部门也相继颁布了相关的法规条例,来实行区域的环境准入。随着经济的飞速发展,化工园区迅速增多,这时就不单单区域环境准入达到要求,同时也应该确保公众接受化工园区企业及危险源众多所带来的风险,即化工园区的安全准入。目前所执行的法律、法规和标准规范大多从企业所带来的环境影响来判别准入,接连不断发生的化工园区内企业的火灾爆炸事故使我们认识到仅仅实现环境排污达标和功能区划已经不足以保证化工园区区域的科学发展及社会的稳定和谐,更值得关注的是化工园区带来的个人和社会风险,我国目前化工园区安全准入尚处在探索阶段,准入制度的实施更倾向于政府部门的引导,重视经济的快速发展,而缺乏专业评估团队的有效论证,忽视社会及环境风险的核算,这样势必会造成区域安全容量超限,给周围居民和环境造成不良的影响,所以在未来一段时间内,相关部门应尽快制定化工园区的安全准入相关标准规范,以便针对不同类型的化工园区量身定制企业的安全准入方案。
3.2 局限性分析
2000之后我国相继颁布了《安全评价通则》、《安全评价导则》及《危险化学品安全管理条例》等法律法规,然而侧重点是单位或企业内部进行风险评价,针对的是企业内部的安全生产,对于区域性的风险是否可知,安全准入的判定都没有涉及,所以造成我们目前对于化工园区的安全准入限于政府引导,而部分地区盲目追求经济发展,使得目前化工园区的规划准入比较混乱,也因此发生了很多民众抵制等恶性事件,造成了恶劣的社会影响,因此应从园区区域风险角度出发,研究化工园区的承载状况,综合考虑企业的安全准入影响因素集,建立相应的准入模型。
4 化工园区安全准入模型
4.1 准入原则
化工园区的安全准入影响因素极为复杂,要综合考虑园区及企业层面的多项因素,存在相当的难度。因此,必须遵循一定的原则来分析和判断。
(1)目的性原则:
安全准入模型要紧紧围绕化工园区发展建设与园区风险合理控制这一目标来设计,并由代表化工园区安全状况各组成部分的典型指标构成,多方位、多角度的反映化工园区安全准入的门槛。
(2)科学系统性原则:
指标体系结构的拟定、指标的取舍、公式的推导等都要有科学的依据,并且要构成一个完整的系统。
(3)可操作性原则:
准入模型中指标的设计要求概念明确、定义清楚,使政府和相关部门方便的采集数据与收集情况,并且体现国家及地方政府法规、条例或规定。
(4)时效性原则:
准入模型指标不仅要反映当前化工园区的风险状况,而且还要跟踪其变化情况,以便及时发现问题,对指标体系进行补充和调整。
(5)定性与定量结合的原则:
指标体系的设计应当满足定性与定量结合的原则,亦即在定性分析的基础上,还要进行量化处理。
4.2 准入模型
化工园区安全准入从化工园区的危险源辨识入手,对化工园区区域定量风险分析、定性影响因素体系及社会环境承载几个方面综合考虑,采用目前比较权威的定量风险评价技术和被广泛应用的体系模型评价方法,具体的准入框架流程如图1所示。
4.2.1 规范标准符合性
化工园区的区域风险评价虽然目前还没有针对性的标准规范,但是我国目前也颁布很多石油化工企业的相关法律法规、标准规范,比如《石油化工企业设计防火规范》、《建筑设计防火规范》、《工业企业总平面设计规范》等。对于规划的化工
园区首先要确保进驻的每个企业符合企业层面的规范标准,对于已建的化工园区要确保其中的企业按照国家和省部级要求进行企业的安全评价和环境评价等相关评价要求,并取得生产许可证。化工园区安全准入的前提是要先确保所有企业满足生产许可的要求,所以在安全准入新的企业之前要进行已建企业规范标准的符合性判定,另外由于各地社会和环境状况不同,还应考虑当地政府所设立的相关准入门槛。
4.2.2 化工园区区域定量风险
(1)危险源风险评估
化工园区内石油化工企业众多,危险源的数量大、分布广泛,因此在分析园区承载情况时首先应考虑危险源所带来的风险。危险源在化工园区内主要体现为移动危险源和固定危险源,进行后果评估的前提是进行危险源的有效辨识,随着国家标准要求生产装置和储存单元内的危化品数量减少,企业内部风险的状况有所减小,但是确增大了移动危险源的风险,所以应对运输、生产、储存中的数量及危险性充分分析,采用目前比较流行并被广泛认可的危险辨识方法,例如,危险与可操作性分析(HAZOP)、故障树分析(FTA)、预先危险性分析(PHA)、故障模式和影响分析(FMEA)等[6,7,8]。
化工园区内一旦发生事故,很有可能因为危险源众多,引发多米诺效应,造成更加严重的后果,所以在危险源有效辨识的基础上,对事故后果评估的另一个重要方面就是结合多米诺效应的定量风险分析[9],进行多个危险源在同一场所的风险计算,充分考虑危险源之间的相互影响。例如,在计算2个危险源的在某一处的风险,首先应该把单独危险源在此处的风险叠加,其次应考虑第一危险源发生事故诱导第二危险源发生事故的扩展概率,在扩展概率下再计算第二个危险源的扩展风险,与之前计算的固有风险叠加作为最终的风险值。定量风险分析与多米诺效应影响有机的融合才能更好的评估化工园区事故后果。
(2)风险可容许程度
对化工园区区域风险进行量化,首先应该选取合适的可接受标准。根据风险的性质,其可以通过各种方式进行表述[10],通常区域风险以个体人员生命损失概率来表述,其计算式为[11]:
式中, P表示个体死亡概率;Y表示概率变量,u表示一个积分变量。其中概率变量Y服从正态分布,Y 可通过人体脆弱性模型计算得到,具体的数学模型见表1。
其中:Y为致死变量;I为辐射强度,W/m2;Ps为静态超压的峰值,Pa;C为毒物浓度,ppm;ts为暴露时间,s。
我国没有权威部门制定化工园区个人生命损失风险标准,因此应用ALARP准则分析事故后果评估的风险水平,以此作为危险源安全准入的依据。ALARP准则将风险分为3个区域:不可接受区、合理接受区和风险忽略区,当位于不可接受区时为禁止准入项目,位于合理接受区时,进行危险源消减控制和增加安全投入,降低风险使达到危险源准入要求。结合英国HSE确定的风险可接受水平[12]的准则图见图2。
4.2.3 化工园区定性风险体系
化工园区安全准入的另一个很重要方面就是化工园区的区域综合因素风险承载状况,当危险源所带来的定量风险处于可接受状态下,化工园区安全管理、规划、应急等多方面都会影响是否再准入相关企业,所以应该建立相应的体系框架进一步评判区域的风险水平。依据我国目前的相关标准规范,可以从化工园区选址、总体规划、安全管理、区域应急、区域经济、环境容量、污染物排放、区域内部优化等方面选取相应的评估指标[13,14,15]。基本框架模型如图3。
在企业进驻化工园区之前对化工园区的以上方面进行有效的论证,体系框架中区域选址等八项为框架的准则层,其下为指标层,对于每项指标根据化工园区的具体情况进行细化分析,以此确定化工园区的复合风险承载能力。
4.2.4 基于风险的化工园区安全准入
基于危险源定量风险及区域的复合风险,化工园区风险承载允许可以进一步进行产业规划时,即企业可以安全准入的最后一步是从企业层面分析与整体化工园区的符合情况。对于特定的化工园区,即使区域风险允许,也不应该引进可能造成局部功能区风险超限的企业,所以最后应对准入企业的风险匹配程度进行评估论证。从企业的生产使用的物料及工艺危险性、安全监管的水平、事故风险影响程度、企业的应急资源水平、民众可接受程度等方面做进一步的评估。企业层面风险可接受时,即满足全面安全准入的条件时,可以准许企业入驻化工园区。
5 结语
化工园区是一个多危险源、风险复杂的石化产业聚集地,为了使区域风险处于可控状态,增强民众公信力,促进化工园区科学合理发展,对化工园区的区域风险分析和安全准入研究是有效的解决办法。化工园区目前没有相关的法律法规作支撑对其进行区域风险及安全准入的判定,所以提出一种基于定量与定性风险的化工园区安全准入的思路,建立了相应的准入程序和模型。
(1)基于目前化工园区的目前不断发生事故的现状,对化工园区的安全准入的内涵、目前化工园区的安全准入现状和存在的局限性作了分析。
(2)从危险源的区域定量风险分析入手,结合多米诺效应,提出了融合多米诺效应的区域QRA分析思路,并对区域风险可容许程度进行了简单探讨。
(3)对于影响化工园区风险的不适合定量研究的因素,建立了相应的评价理论框架,从多个层面来分析化工园区的综合风险。
(4)基于化工园区定量和定性风险,提出了化工园区的准入思路。
化工园区的安全准入涉及到很多复杂并且难以评估的因素,评估过程中难免会由于人为原因而无法规避结果主观性,所以在以后的研究中应致力于消除相关风险的不确定性,使化工园区的安全准入更加的合理和科学。
建筑工程安全监理实施框架探讨 第11篇
2 施工准备阶段安全监理工作
2.1 组建现场项目监理机构
在开工前, 成立安全监理结构, 项目总监是全面负责人, 专职安全监理员协助总监开展安全监理工作。
2.2 编写安全监理实施细则
由项目总监组织编制安全监理实施细则。
⑴确定安全监理工作范围。
⑵确定安全监理工作目标。
⑶确定安全监理依据。
3 施工阶段的安全监理工作
3.1 安全监理的方法
⑴严格执行《建设工程安全生产管理条例》和有关安全生产的法律、法规, 严格执行各级建设行政主管部门有关安全生产的规定, 严格执行有关安全生产的建设工程强制性标准;
⑵督促施工单位落实安全生产保证体系, 建立健全安全生产责任制;
⑶督促施工单位对工人进行安全生产教育及分部分项工程的安全技术交底;
⑷严格审查施工单位的有关安全生产的文件:
(1) 《营业执照》; (2) 《资质证书》; (3) 《安全生产许可证》; (4) 《施工许可证》; (5) 安全生产管理机构的设置及安全专业人员的配备等; (6) 安全生产责任制及管理体系; (7) 安全生产规章制度; (8) 特种作业人员的上岗证及管理情况; (9) 各工种的安全生产操作规程; (10) 主要施工机械、设备的技术性能及安全条件。
⑸审核施工组织设计中的安全技术措施和专项安全施工方案:
(1) 安全技术措施和专项安全施工方案应由施工企业工程技术人员编写;
(2) 安全技术措施和专项安全施工方案应由具有法人资格的施工企业技术负责人批准;
(3) 安全技术措施和专项安全施工方案应由施工单位报总监理工程师审批;
(4) 安全技术措施和专项安全施工方案变更或修改时, 应按原程序由有关审批人员批准。
⑹检查现场挂牌制度、封闭管理制度、现场围挡措施、总平面布置、消防设施、宿舍生活设施、保健急救、垃圾污水等是否符合安全生产和文明施工的要求。
⑺检查并督促施工单位按照建筑施工安全技术标准和规范要求, 落实分部、分项工程或各工序的安全防护措施;
⑻审核使用新工艺、新技术、新材料、新结构的安全技术方案及安全措施;
⑼监督检查施工现场的消防工作、防暑降温、文明施工、卫生防疫等各项工作;
⑽经常进行质量安全综合检查。发现违章冒险作业的要责令其停止作业, 发现安全事故隐患时及时下达监理通知, 要求施工单位整改或暂停施工, 并及时报告建设单位;
⑾施工单位拒不整改或者不停止施工, 及时向建设单位和当地安监站报告;
⑿每日将安全检查情况记录在《监理日记》中;
⒀及时与当地建设行政主管部门进行沟通, 汇报施工现场安全情况, 重要事项要以书面形式汇报, 对汇报过程要在《监理日记》中作好记录;
⒁通过工地例会, 及时协调所发现安全隐患中的有关难点、要点, 采取有效措施, 防止不安全事故发生。
3.2 安全监理的措施
⑴由监理牵头, 组建业主、监理、总承包三方人员参加的“安全生产与文明施工现场领导小组”, 由业主的代表 (或总监) 担任小组长、另两家任付组长.随各施工阶段队伍的进退场变化、吸收专业承包和分包方派代表作为小组成员;
⑵安全生产与文明施工现场领导小组制订安全生产与文明施工检查制度、检查方法、评分标准;
⑶安全生产与文明施工现场领导小组每月进行一次大检查, 必要时可加密检查次数。每次检查分四个小组 (机械与用电、脚手架和“三宝四口”、安全档案资料、生活后勤环境) 分头进行, 检查后由总包方写出专门的检查简报, 简报应附有要求整改事项一览表, 列有整改事项名称、整改责任人、整改时限、整改自检签字栏和现场监理确认签字栏。要求每次整改务必认真, 且监理签认后才算完成。
⑷每周工地例会必列安全生产与文明施工专题内容。在每周工地例会上, 将安全生产与文明施工列为专题内容, 由监理、业主在会上提出问题与要求, 各承包方答复表态, 承诺整改措施与时限, 并写在《例会纪要》中, 下周检查落实和整改情况。
⑸每月的《监理月报》中列有安全生产与文明施工专栏。监理部每月向业主呈报《监理月报》, 其中的“安全生产与文明施工专栏”按当地有关部门要求的格式填写, 阐述当月各项安全指标的完成情况, 存在的不安全、不文明情况及整改结果等。
⑹坚持安全生产与文明施工交底制度。经审批的施工组设设计 (方案) 或安全生产、文明施工专项方案, 必须由施工项目部组织多次的专门技术交底, 事先写出交底要点记录, 监理参与交底会, 交底人与接受交底的班组长应在交底记录上签字。
⑺要求总承包在分包合同中专列安全生产与文明施工责任条款。无论在总包与分包签订的分包合同中或业主与专业承包方签订的专业承包合同中, 都必须写入“分包方、专业承包方在安全生产与文明施工方面, 必须服从总承包方统一管理”的条文, 明确相互关系, 将安全生产与文明施工列为执行合同的承诺要件, 以避免因分包方 (专业承包方) 的失误而造成对全局的影响。
⑻在施工全过程强调五个“必须”和狠抓七个“严禁”
强调五个“必须”: (1) 进入施工作业现场必须戴安全帽; (2) 高空作业人员必须定期体检合格; (3) 高空作业人员必须系安全带, 安全绳、穿防滑鞋; (4) 电工、焊工及大中小型机械司机、机动车辆司机必须有操作上岗证; (5) 脚手架、临边、洞口等部位必须按规定搭设安全栏板和安全网。
狠抓七个“严禁”: (1) 施工作业现场严禁打牌、嬉戏; (2) 在工地上严禁穿拖鞋、高跟鞋; (3) 进入现场严禁披长发而不戴工作帽; (4) 非机械操作、驾驶人员严禁启动机械、车辆; (5) 酒后严禁上岗操作; (6) 非指定地点严禁吸烟、动火 (7) 交底不清或无安全措施严禁作业。
4 针对工程安全监理特点进行重点监理
根据工程安全监理特点制定安全监理重点, 只要内容如下:
⑴施工现场消防安全监理;
⑵施工现场临时用电安全监理;
⑶“三宝”、“四口”防护安全监理;
⑷建筑机械使用安全监理;
⑸施工现场砖砌围墙安全监理;
⑹基坑支护与土方开挖工程安全监理;
⑺人工挖孔桩安全监理;
⑻脚手架工程安全监理;
⑼模板工程安全监理;
⑽塔吊安全监理;
⑾井架物料提升机安全监理;
⑿施工升降机安全监理;
⒀起重吊装安全监理;
⒁幕墙工程安全监理。
5 结论
通过上面的论述, 按照上面的安全监理总体思路进行日常监督检查和重点监控, 安全隐患是能排除的, 安全事故是能够预防的。●
摘要:本文从现场安全监理的角度探讨建筑工程施工安全监理实施框架以及分析安全监理的重点内容, 希望能给安全监理员提供一些实际帮助, 从而排除安全隐患, 确保施工安全。
【安全框架】相关文章:
安全生产管理办法框架12-17
安全性评估基本框架分析论文04-12
安全生产救援应急框架体系论文02-04
网络安全漏洞渗透测试框架综述09-14
内部审计信息化框架及审计数据安全实践06-09
模式框架05-07
关系框架05-11
特征框架05-15