- A+
安全管控论文范文第1篇
论文摘要:为防止恶意攻击,文章从税控信息加密、税控软件系统在线升级、异常情况处理等方面阐述了进一步提高税控收款机安全性的设计方法
论文关键词:税控收款机;信息加密;软件在线升级;异常情况处理
税控系统由于涉及信息的敏感性,自然成为黑客的攻击目标。为防止恶意攻击,并保证税控收款机在诸如掉电、异常拔卡等异常事件发生时的信息安全,根据信息技术安全性评估准则(GB/T18336—2001)的要求,税控收款机必须达到以下信息安全目标:应用软件的维护、升级应严格授权管理;税控收款机应保证存储数据的完整性;当异常事件发生时,应保证存储数据的一致性;能够记录任何对税控收款机的访问、操作;税控收款机保留的所有接口必须受控,不允许留有通用调试接口,不允许留有隐蔽通道;对于嵌入式操作系统,应只提供与税控收款机业务相关的功能;确保税控IC卡与税控收款机间的数据一致性。鉴于篇幅所限,且有关税控收款机掉电保护方面的信息安全设计之前已撰文论述,以下只从税控信息加密、税控软件系统在线升级、异常情况处理等方面阐述进一步提高税控收款机的信息安全性的设计方法。
l税控信息加密
为防止黑客攻击税控收款机的信息系统,税控收款机采用MD5加密算法进行数据加密,为税控收款机的信息安全提供了多重保护。
1.1MD5加密算法简介
MD5算法是一种著名的Hash算法。MD5的全称是Message-DigestAlgorithm5(信息一摘要算法),在20世纪90年代初由MitLaboratoryforComputerScience和RsaDataSecurityInc的Ronald1.Rivest开发,经MD2、MD3和MD4发展而来,如今它在技术上更加成熟,安全性也更高。Hash算法(也称杂凑函数或杂凑算法)是把任意长的输入消息串变化成固定长的输出串的一种算法。这个输出串称为该消息的杂凑值。一个安全的杂凑函数应该至少满足以下四个条件:
(1)输入长度是任意的;
(2)输出长度是固定的;
(3)对每一个给定的输入,计算输出即杂凑值是很容易的;
(4)给定杂凑函数的描述,找到两个不同的输入消息杂凑到同一个值是计算上可行的,或给定杂凑函数的描述和一个随机选择的消息,找到另一个与该消息不同的消息,使得它们杂凑到同一个值是计算上不可行的,这样就保证了加密数据的安全。
1.2税务申报数据加密
本机软件系统的税控密钥(包括主控密钥、数据加密解密密钥、税控数据鉴别密钥、发票管理密钥、外部认证密钥等)、软件升级、电子签名、通讯口令等都采用了MD5加密方式。
本机软件系统存放和校验经过加密的数据,防止因为口令丢失而给用户造成不必要的损失。税控收款机内置大容量税控存储器,保存每笔交易记录。每笔交易记录包含的信息有;发票流水号、开票时间、交易金额、税额、税种、税率、记录号等。这些信息应以MD5密文方式存储,防止篡改数据。
税控收款机开出的累计发票或退票金额以及近期税务申报数据同时保存在税控IC卡中。税控IC卡中累计发票金额和税务申报数据应与税控存储器保存的数据一致,这样可以有效地防止篡改、删除记录。
2税控系统软件在线升级的信息安全设计
为了确保嵌入式系统软件在线升级的安全性,系统采用地址向量跳转的方式来指向不同的系统软件程序。所有系统程序的人口地址保存在NandFlash的一个指针向量表中,这个向量表正常运行期间不能改变且地址固定。
系统上电后,通过BootLoader建立系统的运行环境,接着到指针向量表中读取向量指针;然后跳转到向量指针所指的地址读取数据,即将NandFlash中的系统程序复制到Sdram中;BootLoader把控制权交给操作系统,系统开始运行;然后嵌入式系统根据网络数据来决定是否升级;软件升级执行完毕后,修改指针向量表中的向量指针,使之指向新的系统模块。
本机税控软件的在线升级,应该遵循《XX信息软件产业集团有限公司一税控事业部一软硬件和升级细则》。
研发部开发的硬件产品,经过ESD和EMI等测试合格以后,形成正式版本,交由信息安全管理办公室登记备案。经过测试和安全评估的新版软件,连同信息安全内部测试和评估报告,一同提交信息安全管理办公室,经过确认以后,形成本税控收款机嵌入式软件的正式版本。信息安全管理办公室再进行加密处理
(如图2,软件在线升级加密流程),并在公司产品库里登记,登记完成的新版软件才可以通过各种媒介向工厂和产品商。信息安全管理办公室应确保将与新版本配套的软硬件下发给工厂安装及生产。本机软硬件版本号为18位ASCII码,包括:1/0(1为硬件,0为软件)+公司代码(3位)+公司产品型号代码(3位)+此产品型号的版本(2位)+“一”+软硬件的日期(8位,YYYYMMDD)。本公司所有软硬件维护人员,包经过培训后的商的维护人员都在公司数据库中注册,这些在册人员只有凭借其注册密码才能获取公司的维护许可派工单。维护人员只有使用本公司开发的专用下载软件才能对税控收款机进行如升级程序等操作。
在图3的第2步中,工作内容是可选择的,如升级软件程序等;工作密码就是派工单上面的校验码。在图3的第3步中,“下载软件”可根据其选择的工作内容,开放不同的工作程序供其操作。下载软件与税款收款机中的税控专用BIOS通讯必须使用加密校验机制,防止非法下载。
下载软件应该记录所有的通讯记录,形成日志文件。税控收款机中的税控B10S也应该记录部分重要的通讯记录,如升级程序等,形成日志文件。记录的内容应该包括:下载人员ID和下载时问等。这样做到每一次下载都有记录可循、有人可查,确保下载升级软件过程中的信息安全。
3异常拔卡情况下信息安全保护的硬件及软件设计
3.1异常拔卡保护设计需求
如果在与IC卡交换数据的时候,IC卡被拔出,将会导致通讯异常,导致税控数据出错。所以在税控收款机设计过程中,应该充分考虑这种异常情况,特别针对用户卡,因为其更容易被拔出。
3.2异常拔卡保护的硬件设计
(1)税控卡拔卡保护的硬件设计。税控卡采用PLUG—IN型IC卡卡座,此卡座无插卡检测功能。可以在卡座上贴“铅封”,防止人为地恶意拔卡操作,保证税控数据的完整。
(2)用户卡拔卡保护的硬件设计。用户卡采用ID一1型IC卡卡座,其引脚CRD_DET能够检测IC卡是否插入,将其接入CPU的一个I/0口,卡座内无卡的时候,此引脚为高电平;卡插入后,产生低电平。通讯查询CPU此I/0口状态,可以得知IC卡是否存在。
3.3异常拔卡保护的软件实现
拔卡保护的软件实现主要考虑用户卡被拔出的异常情况。与用户卡通讯属于可逆转事件,
4其他异常情况下的信息安全保护的软件设计
其他异常情况是指在与卡进行税控数据交换的时候出现的除系统异常掉电和异常拔卡以外的异常情况,如卡错误、RAM错误等异常情况。其他异常情况通常是由不可预测的硬件错误导致。通常只能在软件设计上采用容错设计,与系统硬件设计无关。其他异常情况的软件处理从两方面考虑:不可逆转事件和可逆转事件。
4.1不可逆转事件的软件处理
对于不可逆转事件只能执行一次,如果出现异常后重新再执行一次,则可能导致数据出错,所以需要先把数据备份,再执行不可逆转事件。
Step作为一个全局变量,保存在存储器中,保证了步骤信息不会丢失,掉电重启后不会重复已完成的步骤。如果不可逆操作过程出现异常,不能未经任何处理继续执行下面的步骤,否则数据A可能已经被更改,成为脏数据。等异常消除后,重新执行该步骤,因Step不变,则脏数据A不会影响数据B,数据A将会被数据B还原为一块干净的数据后再执行此操作,那么执行结果将不会发生错误。
4.2可逆转事件的软件处理
在可逆转事件处理过程中出现异常,不会导致数据紊乱。可以等异常消除后,再执行一遍,软件无需作过多的处理,只需对异常错误作简单提示即可。
安全管控论文范文第2篇
由于蛋白质分子之间存在抗体与抗原反应,因此,一般的DNA芯片技术很难进行检测,而蛋白质芯片技术却弥补了这一点。蛋白质芯片具有如下优点:为研究提供充分可靠的信息,便于全面检测;具有高灵敏度,可以快速检测蛋白质;低样本投入,即只需极少样品便可完成实验。但是蛋白质芯片在制作上十分复杂。芯片实验室。芯片实验室,是把功能不同的芯片结合、并固定在统一的载体胶片上而形成一个面向多功能的复合型芯片。它的实质就是多种芯片(如DNA芯片、蛋白质芯片、组织芯片等)的统一,并将一般芯片技术过程组成一个整体,即芯片实验室系统。芯片实验室的工作原理是,通过计算机控制将各种芯片之间由微流等特殊手段进行关联,实现整个系统的检测。由于芯片实验室将样本制备、分子提取及标记、反应及检测分析结合成一体,所以,它是现代生物芯片发展的最高境界。而且,这种芯片技术也有实验样品需求量少、效率高、成本低等优点,在科研、诊断、航空、食品安全等领域有卓越的贡献。
生物芯片制备的基本原理
(1)生物芯片列阵的构造,是整个生物芯片制作的起点和基础,它直接影响后面生物分子在其上面反应的效果。一般而言,生物芯片列阵的构造可分为微矩阵分点和原位合成两种:微矩阵分点,就是采用液相化学合成实验探针或待反应标记分子,然后,用列阵机或其他设备对实验探针或标记分子进行点样,并置于胶片的固定点上,用紫外线进行交联可得到高密度列阵的芯片[4]。微矩阵分点芯片具有很强的灵活性,它不受探针或标记分子种类或体积的限制,可以自动根据分子的不同而按次序排列,得到需要的列阵;原位合成,是指用光导化学技术在胶体表面合成实验探针,它也具有高密度、低成本、高效率等优点,但对于错配碱基对产生的反应很强。因此,这种芯片构造技术适用于杂交测序、检测细胞突变等多探针式实验,而对于一般只需少量探针分子的实验用微矩阵分点则更适合。(2)实验样本的制取。由于一般的生物样本是从生物体直接切除下来的,因此,属于混合型物质,它不能直接置于芯片载体表面而进行反应,所以,需事先对样本进行萃取得到可以反应的分子。就DNA芯片来说,一般采用荧光标记或同位素标记等方法对样本分子进行标记;而蛋白质芯片则通过一定手段将蛋白质溶解于特殊溶液,便于蛋白质的保存。(3)生物分子堆反应,是针对探针分子的类型而选择或创造符合反应的条件,然后,将样本分子的DNA与芯片载体列阵DNA进行互补杂交的过程。生物分子堆反应,也是生物芯片制作中较关键的一步,它将直接影响分子反应谱的分析。这个过程本身非常复杂,其程度及需要具备的反应条件,是根据芯片DNA的类型及芯片的种类而决定的,若检测DNA表达,则反应必须在盐浓度高、温度低的环境下进行;若检测蛋白质,则必须满足抗体和抗原特异性反应所需的条件。(4)实验结果检测与分析。首先由生物芯片中DNA发生杂交反应,并由芯片扫描仪得到实验图像及信息,然后根据图像及数据信息进行检测和分析。一般检测和分析结果分为数据标准化处理、筛选和鉴定三个步骤。标准化数据是为了便于比较;筛选是为了提取充分信息;鉴定是解释信息。生物芯片结果分析需要一个专门的系统,包括图像信息分析、数据统计及生物学分析等。
安全管控论文范文第3篇
关键词:网络视频监控光纤传输周界报警
一、概述
为满足长输管线安全生产和科学系统化管理的需要,对意外情况能迅速做出准确判断和处理,拟在管道沿线建设安全监控系统,及时地把生产设备运行状况和险情图像资料传送到各站场控制室和管道调控中心,使险情或隐患被扼制在萌芽状态,确保人员生命、财产安全。
二、方案选择
根据现场条件及工艺站场的实际需求,并充分考虑技术的实用性,管道安全监控系统主要采用视频监近系统和周界报警系统来组网。
2.1视频监控系统
视频监控系统的应用目前主要有三种形式:模拟视频监控、基于微机平台/嵌入式系统的(半)数字视频监控和基于网络视频服务器技术的数字化网络视频监控。
2.1.1模拟视频监控系统(第1代监控技术)视频信号采用同轴电缆进行传输,并由模拟矩阵主机进行信号处理。从摄像机到控制主机再到录像机、监视器,全部以模拟视频信号进行传输与图像存储。而控制信号以数字信号进行传输。
2.1.2半数字视频监控系统(第2代监控技术)1)基于微机平台的DVR(第2代监控技术)。DVR系统采用微机和Windows平台,在计算机中安装视频压缩卡和相应的DVR软件,支持实时视频和音频,是第一代模拟监控系统升级至数字化的可选方案。
视频信号仍采用同轴电缆进行传输,控制信号以数字信号进行传输,由多媒体控制主机或硬盘录像主机(DVR)进行数字处理与图像存储。从摄像机到控制主机和监视器以模拟视频信号进行传输,而控制主机的处理、控制及存储是以数字信号进行的,故准确的讲应为"半数字监控"技术。
(2)嵌入式DVR(第2.5代监控技术)。嵌入式DVR指的是在传统DVk的基础上扩展了网络功能的DVR产品,使得更多的用户可以进行访问。正是由于这种产品开发的理念,使得带网络功能的DVR产品还是传统意义上的DVR,其主要功能仍然是DV存储,这也决定了其市场定位是在小范围的网络环境中,监控点也有限。
2.1.3网络视频监控系统(第3代监控技术)网络视频监控系统是目前业内最先进的监控技术,视频从前端图像采集设备输出时即为数字信号,并以网络为传输媒介,基于TCP/IP协议,采用流媒体技术实现视频在网上的多路复用传输,并通过网络数字矩阵主机(IPM)来实现对整个监控系统的调度、存储和控制等功能。此外,周界报警、门禁等设备输出的数字信号也可采用多网合一的方式,通过网络复用进行传输,并在同一平台上进行管理与控制。
2.2监控方案比选
(1)第1代模拟监控技术,由于技术落后,正在逐渐退出历史舞台,因此不考虑用该技术组网。
(2)第2代DVR技术,由于前端还是模拟传输方式,而模拟视频线和控制线的有效传输距离为300m以内,对于规模较大的工艺站场,有少量的监控点与控制室的距离较远,必须再加线放才能满足传输需求,增加了传输成本。
(3)第3代网络监控技术,优势就在于传输不受距离限制,组网方便灵活,更适宜于网络传输和远程控制。
根据监控系统的实时性、有效性和经济性,并充分考虑到管道视频图像信号的远传需求,结合各站场的实际情况,推荐采用网络视频监控技术来实现管道工程监控图像的采集、传输、实时监看、存储和上传。
2.3周界报警系统
周界防范报警系统作为视频监控系统的一个有效补充,与监控系统共同构成统一的安防网络。周界报警系统主要是在周界围墙上安装红外探头,类似于在围墙上布设了一道看不见的电子墙,当有人非法穿越围墙进入站场时,触发报警并输出信号进行报警联动。
三、方案设计
3.1监控系统
3.1.1图像采集系统设计
前端摄像部分是整个监控系统的前沿部分,主要包括摄像机、镜头、云台和防护罩等。前端的任务是对现场进行摄像,把摄得的光信号转换成电信号,并进行数字压缩处理。
在各工艺站场根据实际情况设计网络摄像机若干台。在站场的工艺装置区安装防爆型枪式摄像机和视频服务器,在所有出入口、道路、围墙和其他重点部位安装网络智能球型一体化摄像机(集成视频服务器),内置低照度彩转黑多倍摄像机或宽动态低照度彩转黑一体机,可根据需要远程控制镜头拉伸,进行全方位多角度的监控。
3.1.2传输系统设计
传输部分就是系统图像和控制信号的传输信道。把现场摄像机发出的电信号及报警信号(转换后的数字信息)传送到控制室,一般包括通讯线缆(双绞线或光纤)和线路驱动设备(网络交换机、光纤收发器)等。
为保证传输信号质量,前端网络摄像机通过敷设光缆线路以及两端配置光纤收发器将视频、控制信号传人站场控制室,再通过交换机连接主控计算机进行图像监视和信号控制。
3.1.3控制系统设计
控制部分是实现整个系统功能的指挥中心。控制部分主要的功能有:①视频信号放大与分配;②图像信号的校正与补偿;③图像信号的切换、分割、记录和打印等;④对前端设备的摄像机、电动变焦镜头及全方位云台等进行控制,以完成对现场全面详细的监视。
拟在各站场监控室配置1~2台监控计算机进行现场视频的显示和控制;并通过管道MSTP光传输系统将图像和报警信号传给调控中心,在调控中心通过数字矩阵设备实现远程控制。
管道传输网里的任何一台计算机都可以经过授权进行现场图象浏览,以及时准确地获得现场信息。
3.1.4显示及存储系统设计
监控设备置于各站场及调控中心的控制室内,不需另建监控室。在监控室采用液晶显示器和大屏幕液晶平板电视组合为电视墙,进行实时监视;录像系统采用普通PC或数据服务器,设计整个录像系统可以连续保存录像资料半个月,并支持录像与回放。
3.2周界报警系统
周界防范报警系统由前端的对射探头(安装于站场围墙上)、报警主机(安装于站场控制室)及一些辅助设备(电源、显示地图和警铃等)构成。
系统采用在围墙上安装两束或四束红外对射探测器,对站场进行翻越防范。当发生非法翻越,有人闯入时,探头立即将报警信号传送到站场控制室,实时显示防区位置并记录,方便值班人员第一时间进行准确处理,并可与站场录像监控系统联动,将非法越界事件进行实时录像。
安全管控论文范文第4篇
房建质量与安全管理中存在的问题
(1)管理机构设置不全。笔者总结出现问题的施工项目时发现,这些项目的施工单位通常没有重视质量控制和安全管理的工作,也就缺乏管理质量和安全的机构,或者是虽然有这样一些机构但是对于质量控制及安全的管理却非常薄弱。管理机构设置中普遍缺乏具有丰富管理经验的专业管理人员。一定数量的专业的管理人员是房建施工管理的前提条件。如果按照《建设工程安全生产管理条例》的要求,那么想当一部分的施工单位是不符合要求的。因此,房建项目的管理人员满足不了工程建设的要求导致无法覆盖到施工的各个方面,也就为以后埋下安全隐患。还有就是安全管理人员很多是由管理技术的人员或者是其他的管理人员担当的,他们的素质和能力较低,不能胜任工作。因此,管理工作的质量就很难得到保障。同时,在施工单位的管理机构设置中,没有对具体项目进行明确的职责划分,导致在建筑工程项目出现质量问题或者安全问题时,无法找到具体的责任人,导致事故的处理没有真正地实现奖罚分明,很大程度上降低了施工单位的管理效率和质量。此外,很多施工单位的质量与安全管控严重地依赖监理单位、政府及各级建筑主管部门。上级管理检查的严了就暂时地重视质量和安全管理,做出假象蒙混过关;上级一旦放松监管,就会恢复到以前的状况。施工单位为了节省开支,而大量缩减质量与安全管理机构的人员编制,导致施工过程中的内部质检、安全监督等工作处于相对混乱的状态。(2)施工人员综合素质较低。由于我国的建筑行业发展极为迅速,需要越来越多的施工人员进行操作,而参与施工的人员通常是来自农村的农民工,他们并没有接受专业的培训和教育就直接上岗,由于本身的专业素质较低,经常会出现操作不规范的现象,导致施工的质量出现问题,或者因为操作的失误导致安全事故的发生,很可能造成大规模的人员伤亡和经济损失。(3)管理绩效考核制度不科学。安全管理中的一个很重要的部分就是安全管理绩效考核。有效的考核制度能够有效的实现管理监督。但是目前很多单位的管理绩效考核通常只是形式上的考核,无法真正起到保障和规范的作用。通常的表现是考核制度只针对单位,而不是个人,导致责任的推诿,无法实现对何人管理工作的监督。此外,还存在赏罚不均、罚大于奖,奖励制度拘于模式化,效率很低,起不到监督和鼓励的作用。
采取的措施
安全管控论文范文第5篇
关键词:流域检修公司 现代管理学原理 三维结构模型 安全管理模式
随着电能的市场需求与日剧增,水电开发的力度也随之不断加大,且基于水电梯级开发能体现出显著的效益的特点,世界各国开始普遍重视流域的梯级开发。在流域梯级开发高速的发展的同时,将伴随着水电检修公司从 “个体检修”模式逐步演变发展为“流域检修”模式,即由一个检修公司负责某流域或在流域中某区域内的检修工作。当检修公司从个体电站的检修走向流域检修过程中,将会因工作环境、地理因素、检修形式的改变及不可控因素的增多给其安全管理带来巨大隐患。
1.现代安全管理理论
1.1 系统安全理论
系统安全理论认为,危险源是客观存在的,且不能彻底根除的,只能将危险降低到可以接受的程度。其目标是控制住不可承受住的风险,将事故发生的概率降到最低。
1.2 事故致因理论
在事故致因理论中,不安全现象所产生的事故可以用泊松分布、偏倚分布和非均等分布三个数学模型来描述,通过数学模型分析,Farmer和Chamber提出了基于事故频发倾向者(具有不安全行为的人或物)存在性对事故发生影响的事故频发倾向理论。解释了具有事故倾向的个人是造成事故的主要原因。
1.3 橙色GDP理论
橙色GDP理论是指事故发生的指数变化与GDP增幅之间的关系,该理论探讨了企业在利益实现的过程中的一些宏观因素可能对事故发生的影响。即事故发生的指数变化与GDP的增幅呈正相关。
2.流域检修公司的安全管理难点分析
检修公司的转型发展从个体电站检修逐渐走向流域,在此过程中将面临着以下难点:
2.1 管理风险增大
随着流域检修模式的逐渐形成,检修公司的施工区域也随之扩大,以国电大渡河公司为例,大渡河干流梯级开发完成后,该公司检修公司将负责22个梯级电站机组的检修工作,检修区域将辐射阿坝州、甘孜州、凉山州、雅安、乐山等地共1000余公里。且上述地区多处于地震、泥石流高发区域,交通以沿河公路为主,给安全管理上增添了巨大的难度。
流域检修任务量的加剧的同时伴随着检修作业人员的不断增加。将呈现出职工素质参差不齐的现象,给人力资源的调配带来了一定难度,人员配置不合理将增大安全生产的风险。在现有管理人员配置的情况下,企业对全局的掌控能力将有所下降。
2.2 外部因素风险
流域检修公司在面临全流域检修过程中,将面临着以下几个方面因素。
2.2.1地质条件复杂。水电站多处于地震多发区域内,且伴随着包括滑坡、泥石流等自然灾害的多发。流域检修公司在面向全流域的检修过程中,将面临不确定因素较多的固有系统安全风险,增加了安全管理的不可预知性。
2.2.2交通风险高。流域检修公司所面临的电站检修业务多处于高山峡谷之间,交通多以沿河公路为主,塌方、落石等伤害时有发生,且加之地形条件复杂,恶劣天气导致的雨雪、暗冰、大雾等综合因素,将进一步增大流域检修过程中的交通风险,造成交通事故。
2.2.3民俗文化多样。流域检修公司所处地区多在少数民族聚居地,存在着民俗文化多样的事实。在此类环境中作业,与当地居民接触过程中,容易因文化差异产生冲突,影响到职工的人身安全和民族矛盾。
2.2.4作业环境恶劣。流域检修公司的作业具有地区性,其施工地点经常处于高海拔、低含氧、天气寒冷等恶劣环境作业,将极大程度地影响到检修职工的人员身体素质和工作能力的正常发挥。加之检修作业季节性较强,在集中的时间段内完成高强度作业,在环境的影响下会进一步使职工身体素质下降,容易出现疲劳作业等现象。
2.3 技术因素风险
在流域电站的逐步建成后,流域检修公司将面临着多种不同类型的机组检修,同时检修工作量将成倍增大。而此时职工技能水平的增长速率不能满足日益增长的业务量需求,在现有职工的整体素质下不能依靠自身力量完成大流域内的检修工作。若单纯依靠作业人员的引进来强制完成检修任务,那么由事故致因理论可知,在此种模式下,技能水平不达标的职工将成为“事故倾向者”,增大了技术层面的安全风险。
3.系统安全管理的三维结构
1969年美国人霍尔提出了系统安全管理的三维结构,它展示了安全理论(文化)、事故全过程控制及安全目标三项内容之间的关系,如图1所示。
图1 系统安全管理的三维结构
图1中展示的理论维、控制维和目标维的具体含义如下:
3.1目标维
安全管理的目标可分为总目标和子目标。总目标是为实现不同子目标而需要明确的一个企业内的安全任务,它是不可变更的。子目标是针对任务的开展而进行计划、修订和实施的,它需要在整个实现的过程中不断修偏以确保总目标的实现。
3.2 理论维
任何一个系统内的安全管理,都是建立在相关法律法规、文化理念以及管理学、经济学等学科基础之上的,他们共同构成了企业安全管理的理论基础。
3.3 控制维
控制维是指通过各种技术手段对危险源识别并控制的方法,它可以通过识别并控制危险源,降低事故的发生率。
通过安全目标、安全理论、安全控制方法三个因素的综合作用,可在安全管理的风险控制中取得一定成果。
4.基于安全管理三维结构的流域安全管理模式研究
基于对现代安全管理理论的研究和三维管理模式的应用,结合流域检修公司所面临的安全管理现状,对流域检修公司的安全管理模式提出以下方法:
4.1 制定基于“堆”结构的安全目标
安全目标是企业进行安全管理的目的,是实现管理提升的导航,且其合理性直接决定着是否能够实现,安全目标的制定要切合实际,过高无法实现;过低实现容易,却没有起到提升管理质量的目的。因此一个合理的安全目标需要接近实际,而略高于实际。
安全目标的制定,可根据流域检修公司的结构分解细化为“堆”结构模式,如图2所示。从流域公司、各电站检修项目部、检修班组、作业小组、职工个人等方面,逐级制定安全生产目标,并签订目标责任书。由于“堆”结构是已排序的树结构,因此在“堆”结构模式下的安全目标制定方法可通过二叉树遍历算法进行各级目标的查找和考评,具有简单实用的特点。
4.2 强化安全文化建设
安全相关法律法规是安全管理的理论之基,也是安全管理文化之魂。只有不断加强法律法规学习、安全文化建设,安全管理工作才能上一个台阶,向着卓越的方向发展。安全文化的最终受体是职工,因此只有在企业职工心中树立牢固的安全文化理念,将“要我安全”的被动管理模式转变为“我要安全”的主动接受管理模式,才能提高安全管理的易操作性和实效性。
安全文化的建设必须将重点落在安全培训上。同时,安全培训工作可将味同嚼蜡的法律法规学习融入参观、案例分析等多元化因素以增加其趣味性、可接受性,提升培训效果,保障培训质量。
4.3 创新流域安全管理控制方法
普遍的流域管理方法较简单,一般采用将原有的“个体检修模式”进行放大管理以实现流域检修安全管理。这种粗放的管理模式下,难以在流域检修这类大数据模式下实现精准管理,因此需要探索出适合流域检修模式下的安全管控方法。
4.3.1建立基于“N叉树”结构的片区化管理模式。在“N叉树”结构的片区化管理模式中,将流域检修公司的安全管理抽象为片区式的“N叉树”数据结构模型。在模型中,流域检修公司为“树”结构中的根节点,每一个检修片区是流域检修公司的子节点,同时检修片区也是该片区各班组的根节点,以此类推。
在此模式下,每个根节点对应负责该片区的检修任务,其子节点对应相应班组的检修任务,下一层子节点负责对应作业小组的检修任务。由于本结构中,每一个根节点对应一层管理节点,通过对“树”结构进行遍历即可很方便的完成对流域检修公司各层次实现安全对标、问题查找等操作。
4.3.2加强基于“KYT”活动的安全风险预知预警活动。在吴德华等人《交通事故贝叶斯最小风险控制模型》中讲述到,贝叶斯算法适用于
一个属性值对给定类的影响并独立于其他属性值。从安全管理角度讲,事故因素对生产过程的安全影响可通过某种特定的方法进行分析,并将其危害降到最小。
在流域安全生产管理中,可通过加强实施全过程风险预控的“KYT”预知预警活动降低安全风险。在不断深化安全评价、问题点预控以及三标一体化管理基础之上,作业之前采取在假定工作状态下对潜在危险源辨识、分析和评估风险并制定相应的安全技术措施,从而起到有效控制风险和防范安全事故的目的。
4.3.3打造“管理型”流域检修公司。随着流域开发的壮大,仅仅依靠流域检修公司亲力亲为来服务整个流域的检修工作是不科学的。根据橙色GDP理论中的描述,流域检修公司在承揽大范围流域业务的同时,必将带来安全风险的成倍增加。因此,在大流域模式下,检修公司可转型为“管理型”检修公司,即检修公司成员在流域检修过程中将以技术管理者的身份出现,而将大批的劳务输出作业专业分包给具有资质的工程局等检修队伍,流域检修公司主要从事安全管理、技术管理等工作,在一定程度上规避了直接风险。
4.3.4放弃外部检修项目保障流域检修力量
目前,多数流域检修公司由于流域开发的不完全,公司的人员配置中有少量冗余现象,导致在检修过程中部分职工利用率不高。此时,流域检修公司将冗余的部分职工用于拓展外部检修市场,以保证资源的充分利用并创造一定的经济效益。
随着流域开发的不断完善,流域检修公司承担的内部工程量成倍增加。而外部市场多存在着地处偏远、环境恶劣、安全风险大等特点。在内外检修模式共存的情况下,将给上述的“N叉树”结构增加叶子数,即会占用一定的管理资源。且职工常年漂泊在外,情绪容易出现波动,并在多种元素综合后形成一定安全风险。而当所占有的资源、隐藏的风险高于创造的价值时,那么外部市场所带来的效益成了“带血的GDP”。同时,外部工程占有了现有资源,将对流域内部检修形成负反馈,在一定程度上增加流域内部工程的设备风险和人生风险。
因此,放弃外部检修市场集中力量搞好内部检修工作,能在一定程度上减小安全管理范围,提高流域检修公司对各子节点的把控力度,提升管理质量。
5.结束语
流域检修公司在发展的过程中,将会面临着系统因素、管理因素、外部环境因素、技术因素等综合因素影响下的安全管理风险。本文从安全管理理论出发,结合安全管理的三维模型、数据结构算法等对流域检修公司的安全管理模式进行了研究,并提出了基于安全目标制定、安全理论应用及安全控制方式的几点建议,供业内同行参考使用。
参考文献:
[1]刘德志,梁工谦.安全管理模式的设计及机制研究[J].软件学.2006(5)
[2]吴德华,陈培健.交通事故贝叶斯最小风险控制模型[J].交通运输工程学报.文章编号:1671-1637(2007) 06-0119-04
