前言:中文期刊网精心挑选了一体化机房方案范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
一体化机房方案范文1
关键词:一体化;安全域;信息安全
1.引言:
随着全国信息化建设的发展和消防信息化的深入,消防业务应用系统数量和提供服务的用户数不断增加,同时,公安部消防局统一开发的一体化消防业务信息系统逐步在各总队深入推广应用,因此,为保障总队信息系统的稳定可靠运行,总队在部局规划指导下,开展一体化信息系统信息安全保障项目建设,构建设计动态积极安全防御体系,保障全局一体化业务系统稳定可靠地运行。
2.系统特点
一体化消防业务信息系统是公安部消防局根据十一五期间信息化建设项目总体实施方案统一规划设计,根据整体业务进行需求分析研发的信息系统,系统实现了纵贯部局,总队,支队,大队,中队各级,横跨各业务部门的信息资源共享,互联互通。系统以基础数据及公众服务两大平台为建设核心,包含灭火救援指挥系统,消防监督管理系统,部队管理系统,公众服务平台,综合统计分析信息系统五大业务系统。并针对一体化业务平台,提供二次开发接口,保证和其他业务信息系统的衔接。系统采用面向服务的SOA的设计理念,最终实现音频,视频,数据的综合集成,使一体化业务系统能实现互联互通互操作。
系统建设主要依托“金盾工程”,利用“金盾工程”的现有公安网基础网络和信息资源,按照网络应用环境不同,分为公安信息网(以下简称“公安网”)应用系统、互联网应用系统、公安网与互联网同步应用系统。公安网应用系统是指仅在公安网上运行的消防业务信息系统,互联网应用系统是指在非公安网运行的消防业务信息系统。公安网与互联网同步应用系统是指同时在公安网和非公安网开展业务应用、并且相互间有数据交换要求的消防业务信息系统。
根据部局的一体化系统建设指导方案和系统设计架构,总队结合当前实际情况,对一体化消防业务信息系统暂采用混合部署模式,即整个总队的一体化业务系统的应用及服务均部署于总队信息中心,由总队统一规划,统一管理,开展一体化消防业务信息系统体系建设。
3. 系统信息安全管理体系设计
为保证一体化消防业务信息系统的高可用性和高可控性,总队按照武警消防部队信息化建设总体方案的要求,对全总队网络信息安全设备配备及部署进行统一规划、设计,购买相应设备,利用信息安全基础设施和信息系统防护手段,构建与基础网络相适应的信息安全管理体系。
3.1总队信息安全管理体系安全域划分
由于总队内部计算机数量众多,并涉及到公安网,互联网以及政务网多个网络的应用,为便于管理和控制网络广播风暴的发生,应根据计算机所属部门、物理位置、重要性的不同,把局域网划分为多个虚拟子网(VLAN1…VLANn)。根据各VLAN间的安全访问级别不同,实现各VLAN间的安全访问控制。
根据各类软硬件设备提供应用的范围、面向的用户群以及影响面、重要性的不同,站在全局的高度,合理划分安全域,确定安全需求和访问控制策略、安全硬件部署策略。
总队安全域划分:
(1)核心业务处理区:涉及一体化消防业务信息系统中的部分业务系统。该安全域中的业务系统支持本地内网的业务应用,无需与外部实体进行数据或业务的交互。
(2)119接处警系统区:涉及119接处警系统所有应用服务器、数据库服务器、数字录音仪、接处警终端以及其它附属设备。本区域设备支撑119报警的受理、处置、调度、反馈以及灾后数据分析等全流程业务应用,为全内网应用。总队119接处警系统将与一体化消防业务信息系统的灭火救援系统开发数据接口。
(3)特殊业务受理区:涉及一体化消防业务信息系统中部分业务系统,主要是面向移动终端的业务接入,包括灭火救援、消防监督的业务受理系统,特殊业务受理区的受理服务器可以将受理的业务数据“摆渡”到业务处理区进行处理,在得到处理区服务器的反馈后,再将反馈信息回传到移动终端上,完成整个业务处理流程。
(4)特殊业务处理区:涉及灭火救援指挥、消防监督的业务处理系统,实时处理由业务受理平台“摆渡”过来的数据,在处理后反馈给特殊业务受理区的受理服务器。
(5)内网终端区:由内网中的办公终端组成,内网终端区用户可以访问网络中授权访问的业务系统。
(6)内网管理区:将内网中的各类管理服务器置于内网管理中,集中进行安全策略的定制、下发,集中监控各类系统运行状态。主要包括设备管理、终端管理、防病毒管理等。内网管理区由内网中具备相应管理权限的管理员来访问。
3.2信息安全保障体系构成
总队信息系统安全保障技术体系由物理安全、通信网络安全、计算环境安全、数据安全、安全基础支撑和安全管理构成。其中,安全基础支撑为物理安全、网络安全、计算环境安全和数据安全提供支持,安全管理为整个安全保障体系提供全面的管理。
安全基础支撑主要涉及总队一体化系统中的身份认证与授权系统,包括服务器计算机硬件设备以及安全认证网关设备。通过部署身份认证与授权系统及安全认证网关于核心业务处理区,确保总队认证服务及CA系统正常运行,利用数字证书登录访问一体化消防业务信息系统的模式,加强一体化系统的访问控制安全,提高一体化系统的安全级别,是整个系统的基础和支撑,是实现总队信息系统安全保障的共性设施。
数据安全包括数据库入侵检测系统、数据库访问控制系统、数据库审计系统、数据容灾备份系统等,用于保障消防信息系统中的所有数据库安全。
总队通过在涉及到一体化消防业务信息系统的业务区对一体化业务系统数据库部署磁盘阵列以及硬盘自备份和移动存储备份方式,设置全量备份,增量备份策略,执行方式为日备份,周备份,月备份以及临时应急备份,确保一体化系统的数据安全可靠。同时通过部署数据库入侵监测及审计系统,加强系统的数据库安全,确保数据库无故障和稳定运行 。在核心业务信息系统和需要重点保护的信息系统中部署数据审计系统,实时监控数据库各种账户的数据库操作行为(如插入、删除、更新、用户自定义操作等),从而降低数据库安全风险,保护数据库安全。
网络安全包括隔离防火墙、网络入侵检测设备、信息内容审计监控等设备,主要在各级区域网络互连的边界位置进行安全防护和访问控制,对进出网络的数据进行实时的检测与访问控制,以发现异常流量,并进行分析、阻断和报告。
根据安全域划分,总队在各安全域间部署防火墙,并在防火墙上设置相应策略,实现安全域间的访问控制。在核心交换机上部署网络安全审计系统,在网络边界部署一台入侵防护系统,实现对外部流入数据的监测,一旦发现入侵行为及时报警并依据策略进行阻断。同时利用IPS系统的恶意代码防护模块对网络出口处的数据进行恶意代码防护。在核心交换机上利用入侵检测系统针对所要监控流量端口做镜像,实现对流经核心交换机的流量进行监测,一旦发现入侵行为或恶意行为,及时进行报警。
计算环境安全:通过公安网一机两用监控系统以及互联网一机两用监控两套终端安全管理监测系统对安全域内的终端设备进行监测管理及系统补丁集中分发工作,结合部署在公安网和互联网上的防病毒软件系统服务器进行集中控制和病毒防控升级工作,对部署在总队局域网的计算机终端、服务器、及其运行的应用系统进行安全防护。
物理安全包含环境安全,设备安全,介质安全三个方面。通过信息中心机房的门禁系统、防雷设施、防火设施、稳压UPS电源,机房温、湿度监控系统及LED显示,声光报警等多种手段及措施,构筑我总队一体化消防业务信息系统的物理安全防护体系。
安全管理主要指综合安全管理中心,通过集中的安全管理,保障整个安全系统在统一的安全策略指导下运作,通过制定统一的安全管理协议、安全管理接口规范和安全管理数据格式,实现对用户、设备、事件的统一集中管理,实现信息系统中各类安全设备的统一管理,安全服务的实时监控和安全审计,并提供安全策略的实施和维护。
目前,总队通过部署NCC网络监控和BCC业务系监控平台,对安全域的网络设备以及各业务服务器应用,数据库等设置阀值和策略,进行集中管理,通过NCC和BCC进行每日巡检。下一步将通过COSS管理平台并平台的二次开发接口,拟对一体化系统的深入推广应用进行全方位监控管理。
3.3信息安全管理体系应急预案制定演练
信息安全管理体系建设的最终目标是保障一体化业务的正常稳定运行,各类防护措施的应用最大程度的降低了安全风险,但由于各种新的病毒、黑客技术层出不穷,制订完善的应急预案,确保系统遭受安全攻击后的可恢复性就成了系统防御的最后保障。
在应急预案中,应明确从单机故障到全网络瘫痪、从影响个人办公到全单位业务乃至造成重大社会影响的不同级别网络安全事件的定义,逐一制订对应的技术措施和管理、处置、上报机制,明确每一个步骤的责任人、责任单位。在应急预案制订完成后,必须通过至少两到三次的不同级别、层级安全事件应急处置演练进行检验,查找缺陷,完善不足,同时根据单位信息系统建设、应用的发展和网络设备的更新不断进行调整,确保应急预案的最后保障作用。
4.结束语
通过安全技术措施及各类软硬件设备组合构筑一体化消防业务信息系统信息安全管理体系,确保系统稳定运行。但安全事故很多时候不是因为技术原因造成的,二是人们没有认识到信息安全,以至于忽视了安全流程或者躲避技术控制措施,对于各类与外网逻辑隔离或物理隔离的专用网络(如公安网)来说,其源自于内部的网络安全威胁比例更高。因此,建立健全单位内部网络安全管理制度,加强网络安全教育,提升内部人员的信息安全意识就成为了增强内部网络安全管理水平的首选措施。
总队在加强信息化建设过程中必须加强安全保密管理,设置安全保密管理机构,制定严格的安全保密管理制度,采用适当的安全保密管理技术将消防信息系统中的各种安全保密产品进行集成,并加强对涉密人员的管理,形成完整的安全管理体系。同时将各类网路安全技术手段和硬件设备进行有机组合,充分发挥各自的技术特长,以物理安全、通信网络安全、计算环境安全、数据安全、安全基础支撑和安全管理六大模块构成一体化信息安全保障管理体系,并辅之以具有高度可行性和可操作性的应急预案和规范的运维机制,做到网络不断,业务不瘫,数据不丢。
参考文献:
一体化机房方案范文2
关键词:电力信息;一体化;防御
中图分类号:TP39 文献标识码:A
随着信息技术的不断发展,电力企业的信息化技术也日益成熟,经过电力企业多年的实践和探索,也建成了网络隔离和分区分域以及纵深防御的防护体系。随着防护体系的建设,很多新的安全产品被部署到信息安全系统中,但是由于电力企业专职的安全管理人员有限,很难对这些安全产品的运行方法进行深入的掌握,增加了对信息安全防护的维护压力。因此,如何对这些安全防护产品进行整合,使这些产品能够自动的监测各种风险并进行安全修补,减小信息安全维护人员的压力,把他们从繁杂的技术细节中解脱出来,这是我们研究的一个重点。
一、电力信息安全的威胁与风险
(一)电力信息安全面临的威胁
电力信息系统面临着来自各方面的威胁,主要有自然威胁、意外人威胁、恶意人威胁以及组件本身的缺陷。系统组件本身的缺陷就是电力系统在设计以及组装的过程中产生的一些安全隐患,常常发生在电力信息系统的软件以及硬件组件上。自然威胁就是由于一些自然因素,比如火灾挥着雷击等带来的一些不可抗拒的威胁。意外人威胁就是由于人员的操作大意等造成的一些安全威胁,这种威胁产生的概率大。恶意人威胁就是有人故意的进行恶意破坏或者是一些黑客行为等。
(二)电力信息安全存在的风险
电力企业的信息安全具备来自多方面的风险,比如有来自互联网的风险,企业内部的风险、系统的安全风险等。对于电力企业来说,来自内部的风险是比较大的,由于内部人员特别是网络管理人员,不经意的透漏信息,都可能使系统遭到袭击,另外,由于安全管理人员的素质不高,用户口令不合理等这些都可能给信息安全带来威胁。再者,一些计算机病毒或者一些人恶意的入侵,这些都可能使系统存在这诸多的风险。还有一种情况,就是系统安全存在着风险,系统存在着漏洞,这也容易给电力安全带来诸多的威胁。电力信息安全存在着诸多的安全和风险,因此,对于电力信息安全一体化防御的研究具有十分重要的意义。
二、关键技术与难点
电力企业为了增强自身的信息安全防御的能力,对信息安全进行了多年的实践和探索,提升了电力信息安全的自主防护能力。但是,现在对于信息安全服务采用的仍然是人工分析,这也使得信息安全服务对人仍然有很大的依赖性,费时费力。许多电力企业也都开始使用了安全漏洞扫描系统以及入侵检测防御系统,这些安全产品大多专注于特定的安全问题,并且操作程序特别的复杂,检测报告过于专业,使得使用者必须具有较高的专业性。因此,如何对现有的安全防护产品进行整合,也成为了信息安全防御系统研究的关键点。
(一)开放式架构技术
电力信息安全的防护产品种类很多,主要有数据库系统安全评估、漏洞扫描、等级保护合规性评估、通用服务安全评估以及主机系统安全评估等产品。随着电力信息安全意识的提高,各单位对于各种防护产品也在不断的运用,使电力企业信息安全的防护能力有了很大提高。但是,还是停留在被动的防御阶段,就是安全防护缺什么东西,才会引进相应的安全防护产品。这也使得我们必须研究出来一种开放式的架构技术,不仅要保留各种安全防护产品的作用和功能,而且还要把每一种单一的安全技术都要进行统一的整合。这种整合必须具有统一的标准,在统一的标准下进行安全技术和产品的整合。在进行设计的过程中,要注重考虑兼容性以及开放性,更好的适应现在的安全防护技术和产品。标准至少包括:统一漏洞库,统一定义漏洞描述、漏洞级别和解决方案;统一交互规范,所有接入系统的安全产品或组件均能相互通信;统一评价指标,定义安全指标项、指标权重和评价算法,确保不同安全产品对同一风险的评价结果的一致性,并最终形成对整个系统的安全态势评价。通过这个标准进行相应的接口设计,并按照安全产品的需要进行升级。在接口设计的过程中还要注意一些事项,要注意接口的安全保密性,而且还要满足不同等级的安全保护标准。
(二)服务一体化技术
随着信息安全技术的不断发展,信息安全技术以及信息安全的工具也取得了很好的成效,信息安全测评向智能化、综合化以及服务一体化发展。但是,现在的风险评估理论仍然是被动、静态的,主要通过资产的重要性、资产的脆弱性以及资产所面临的威胁这三个方面进行,被动性很强。信息安全的发展趋势,就是要让静态脆弱的分析融合动态安全态势的评估,这样就可以主动的防御来自各方面的风险以及漏洞,并利用计算机技术进行智能化分析,进行动态采集以及融合、评估,掌握信息安全的发展趋势和发展情况,从而对信息安全发展趋势进行更好的预测。另一方面,还要将信息安全服务与安全测评联系在一起,信息安全系统包括体系规划、安全管理、安全咨询等,这样就可以形成一个完整的保障体系,有利于信息系统的数据的分析,及时的掌握信息系统的风险,更好的对信息安全发展趋势进行动态评估,更好的为后期安全服务提供指导。
三、平台设计
(一)总体框架设计
电力信息安全积极防御一体化主要有管理控制层、数据采集层以及数据分析层和风险控制层组成。管理控制层就是要对整体的安全态势进行分析、预测以及评价和展望,并及时对安全策略进行调整,对解决方案进行设计,对风险进行监控和评价;风险控制层就是要对风险数据库以及漏洞知识库进行风险的规避、减低以及有效的控制;数据采集层就是要负责数据库系统、通用服务以及业务应用等不同层面的安全属性采集,并把采集到的数据传输给数据分析层。数据分析层就是对数据进行综合的分析,并把分析的结果传输到风险数据库。为了对组件的数据进行更好的关联,对电力信息一体化防御平台要设计出三个数据库,分别为漏洞知识库、风险数据库以及管理数据库。漏洞知识库就是对漏洞分类、漏洞解决方法等经验知识进行的存储;管理数据库主要是存储管理信息,例如用户信息、任务信息以及报表信息等;风险数据库就是对安全风险信息进行监测并进行存储。电力信息安全一体化积极防御平台就是根据总部、网省以及地市所进行的一体化设计,更好的进行分布式部署。这样可以进行上级对下级的监督管理,可以更好的下达任务以及查看信息,实现总部对各级发展情况的全程掌控,有利于做出科学正确的决策。
(二)组件设计
1基础组件
电力信息安全积极防御一体化平台,其基础组件主要有安全测评类组件与安全加固类组件共同组成。为了更好的提高组件之间以及组件与平台之间的兼容性和相互性,组件必须要采用统一的架构设计,并且每个组件都要有网络访问模块、平台交互模块以及数据库交互模块三大模块。测评组件主要是对测评任务进行积极的分析,通过漏洞知识库的支持,进行安全系数分析,输出分析数据,并把分析后的数据传输给风险数据库。加固组件主要是对加固任务信息的分析,并通过风险数据库中的测评结果,对测评对象进行加固,通过验证后进入到风险监控阶段。加固分为两种,即系统加固和本地加固,本地加固可以直接在测评对象上进行,但是系统加固则要通过网络或者是加强边界等安全防护措施来进行加固,以更好的降低测评对象的风险。基础组件设计中难点之一是要开发设计可适应大部分主流安全防护产品的标准软件模块与平台进行交互。另外,如何解决产品自带漏洞库与平台统一漏洞库之间的转换也需要重点考虑。
2高级应用组件
在电力信息安全一体化积极防御平台中,其高级应用组件包括很多内容,如安全策略、安全态势、风险监控组件以及解决方案等。其中安全态势组件就是要对安全状况以及系统性能的信息进行分析和数据的融合与挖掘,不仅能够呈现出安全态势,而且还能对安全态势进行更好的预测和分析。安全策略和解决方案就是通过对电力信息的安全态势分析,自动化的生成一些加固解决方案,然后人工进行干预后,组件能够自动的执行。风险监控组件就是进行实时的监控,对于一些高危的风险点进行重点监控。高级应用组件在整个平台中具有关键性的地位,它解决了通用安全防护软件中的一些缺陷,即只针对特定类型的安全问题进行。高级应用组件对安全态势进行综合的预测和分析,并进行可视化的展现、风险评价与监控,这是电力信息安全一体化平台研究的重点和难点。
结语
在电力信息安全一体化积极防御研究中,设计并开发了一些基础类测评与加固组件,并在一些重大信息安全活动中得到了应用,取得了良好的效果,有效的提高了安全防护的效率。今后要努力进行设计和研究,建立起一个动态调整以及能够自主加固的安全防护系统,进一步加强信息安全在电力企业建设中的保障作用,更好的为信息安全防护工作提供有效的决策支持。
参考文献
[1]国家电力监管委员会.电力二次系统安全防护规定(电监会5号令)[Z].北京:国家电力监管委员会,2004.
一体化机房方案范文3
关键词:自制零件;盒体类零件;工艺方案;普通立式铣床;铣加工中心
中图分类号:TN05 文献标识码:A 文章编号:1006-8937(2013)05-0015-02
1 盒体类零件的结构特点及加工现状分析
1.1 结构特点
盒体类零件因其设计功能的需要,结构多为形状各异、大小不同的薄壁腔体,而且腔体的内表面的加工质量要求高(一般内表面要求镀银处理)。其典型结构如图1所示。
1.2 加工现状及存在问题
针对盒体类零件的结构特点起初的工艺方案为:备料工序普通铣床工序铣加工中心工序钳工工序镀涂工序。
在产品定型之初,盒体类零件数量较少,采用这种工艺方案在保证盒体类零件加工质量的前提下,虽然加工周期明显比其它自制件长的多,但对生产进度的影响还不十分明显。但随着产品更新换代速度的加快,尤其是进入批量生产阶段时,每次留给自制件的加工时间非常有限,仍然采用这种工艺方案,对生产组织的均衡和自制零件的按时齐套影响很大。提高盒体零件加工效率,缩短其加工周期成为我们亟待解决的问题。
从盒体加工的整个工艺流程分析,在现有工艺装备及生产能力的情况下,通过对普通铣床工序和铣加工中心工序的再优化,可以实现缩短盒体零件生产周期的目的。
1.3 综合分析
我们作了一个统计,以图1这样一个复杂程度的盒体零件为例,在普通立式铣床上的加工时间为60 min,在铣加工中心上的加工时间为840 min。显然,普通立式铣床的加工量仅占全部铣加工量的10%不到,90%以上的工作量由铣加工中心完成。在公司普通设备多于数控设备的情况下,只有通过缩短铣加工中心工序的加工时间,达到满足生产进度要求。
分析在铣加工中心上铣削型腔的整个过程,由于铣加工中心的整体刚性比较差,即使在腔体的粗铣阶段,进给量仍然不能大。相反,普通立式铣床传动系统及主轴整体刚性要好得多,对于形状简单的矩形型腔,粗铣加工时可以进行大走刀量,如果把型腔粗铣的大部分工作量由铣加工中心工序转移到普通铣床工序完成,减少铣加工中心工序的粗铣工作量,可以有效缩短盒体零件加工周期。
通过上述分析,提出在进行铣加工中心工序前,对型腔的复杂部位按余量处理,将各型腔转化为形状简单的矩形型腔后,普通铣床工序完成这些形状简单的矩形型腔成形加工,再转入铣加工中心工序完成。这样一来,在现有工艺装备及生产能力的情况下,不但使人员和设备获得有效利用,更重要的是能够保证生产的均衡,以达到缩短盒体类零件整体加工时间的目的。
2 工艺方案的优化设计
基于这一理念,采用工序分解、转移工作量的办法。在原有工艺方案的基础上,将原来的铣加工中心工序分解为:钳工划线工序、普通铣床工序、铣加工中心工序。
新的工艺方案在设计阶段必须依据设计图纸作出粗铣型腔的工序图。工序图的设计原则:对型腔的复杂部位按余量处理,将各型腔转化为形状为简单的矩形,型腔的各面单面留余量2.5 mm。即可保证铣加工中心工序有足够的加工余量。
依据设计图纸设计的粗铣型腔工序如图2所示
{1}钳工划线工序。钳工划线工序是新的工艺方案中重要的一道工序,如果划线误差过大或划错都会造成零件的报废,传统的手工划线费工费时,达不到缩短工时的目的。按工序图制作划线工装,提高钳工划线工序效率。利用塔式数控冲床,用1.5 mm钢板冲出划线模板,这样钳工划线工序就可简单完成,钳工划线工序按图2工序图划线,单件工时10 min左右。
{2}普通铣床工序。普通铣床工序的加工,参考划线按工序图可以方便完成盒体上各型腔的粗铣工作量。图1这样复杂程度的盒体,普通铣床工序按图2工序图加工,单件工时120 min左右。
{3}铣加工中心工序。由于在普通铣床工序去除了大量余量,铣加工中心工序使用的刀具数量减少,程序也有所简化。关键的是直接进入精铣阶段,大大缩短了加工工时。经过测试,以图1这样一个复杂程度的盒体为例,铣加工中心工序从图2状态开始加工,单件工时540 min左右,同时,零件质量也有所提高。由于工艺方案优化改进后,普通铣床工序粗铣型腔后到铣加工中心工序精铣型腔这一段时间,零件本身也是在自然时效、释放残余应力的过程。这样,通过铣加工中心工序精铣后的盒体零件变形更小。
3 效果分析
①生产效率显著提高。工艺方案优化后,生产任务均衡,自制件齐套周期明显缩短。对于图一的盒体零件完成内腔加工,工艺方案优化前后的工时对比如图3所示。
通过图3可以看出,完成这样一个盒体零件单件节约工时约2.8 h。以批次50件为例,完成该批次可节约工时约140 h,可提前17.5 d完成任务。
②经济效益分析。在实际生产中,一般铣加工中心工序的工时分值是普通加工工序的2倍。假定钳工序和普通铣工序的工时分值是a元/h,则铣加工中心工序的工时分值为2a元/h,完成相同工作量的工时费见表1。
按a=20计算,完成这样一个盒体零件单件节约费用为:29 a-21.17 a=7.83×20=156.6(元)。
4 结 语
通过工艺方案优化设计,作为一般盒体类零件整体加工时间都会缩短180 min以上,明显提高了盒体类零件的加工速度。充分利用了普通铣床加工时可以进行高进给铣削、铣加工中心小进给加工复杂形状的特点。同时,在我们现有生产能力的情况下,不仅缩短了生产周期,而且经济效益和生产组织的均衡性明显提高。
参考文献:
一体化机房方案范文4
关键词:机电一体化设备;设备维修;安全管理机制;电缆线路
企业发展离不开生产,而机电一体化设备作为企业生产的基础,怎样安全运营是企业面临的重要问题。在企业的生产车间,机电一体化设备的工作环境极为复杂,由于生产需求,需要机电一体化设备进行长时间的连续运转,因此会对机电一体化设备的一些零部件造成一定的损耗,从而导致设备出现故障。由于企业生产通常以流水线的方式作业,一旦机电设备出现故障,就会间断整合企业的正常生产,更严重的还可能发生安全事故,从而对企业造成巨大损失。由此可见,企业有必要加强对机电一体化设备的安全管理,对设备进行预防维护,确保相关部门能及时的预防和解决设备存在的问题,保证设备能够正常的、平稳的运行,从而保证企业生产环境的安全性,提高企业生产效率。
1科学的管理
机电一体化设备,确保设备安全的有效措施
1)增强员工的安全管理意识,建立健全安全管理机制。在企业生产中,员工是影响工作效率的重要因素,因此,企业有必要对员工进行岗前培训,一方面可以提高员工的安全责任意识,另一方面则可以提高员工的操作水平,确保员工能够正确操作设备,并严格遵守操作流程。建立健全管理机制,实现员工之间的相互督促,确保机电一体化设备在出现问题时,员工可以及时反映汇报,从而最大限度的降低事故的发生。
2)提高设备的管理水平。机电一体化设备与传统设备最大的不同就是要求的技术水平不同,机电一体化设备技术要求更高。而对于较为落后的机电设备,需要管理人员对设备进行全面升级。因此,在对机电一体化设备进行管理时,企业需要加大对设备管理人员的投入,保证设备管理人员的技能水平能得到提高,促使生产过程更具人性化特点。
3)加强对设备安装前的管理。在前期选择机电设备时,需要注意以下两方面:a.需要对设备进行全面了解,并进行测试,尤其是对机电性能的测试,选择符合企业生产需求的设备。b.需要切实考虑企业的实际情况,根据生产力计算出需要的数量,再选择所需数量,同时在实际采购过程中,需企业的相关部门进行审批和监督,避免所购设备存在质量问题。
4)保证电力供应。机电一体化设备不可能独立工作,需要诸多因素共同维持,所以设备的运行存在诸多不安全的因素,容易造成各种不良后果。如:设备在生产运营中电缆线路是容易被损坏的部分,容易引起火灾,同时也会造成机电一体化设备不能正常运行,由此可见,电缆线路对机电一体化设备的使用有着很大影响。为防止此类情况的发生,企业需加强对供电保护系统进行管理,避免机电一体化设备配备的变压器直接接地的情况发生,确保正确安装电气使用电气设备,并定期对电气设备进行检查、维修、更换,杜绝设备电线乱接乱搭现象的发生。
2机电一体化设备故障进行预防维修的措施
2.1完善预防维护制度
机电一体化设备属于机械设备,易发生各种故障,因此离不开预防维修。为保证设备的正常运行,企业必须建立健全设备故障的预防和维修的管理制度,需要将设备的实际使用情况和使用说明相结合,判断出设备定期检查的时间,从而保证机电一体化设备能够正常运作生产。完善的预防维护制度不仅可以保证设备的维修有章可循,提高维修的工作质量和效率,还可以降低维修人员的工作量。所有检修人员都必须了解设备维修的重要性,明确自己的职责,并且都应该主动参与到设备的检修工作中,确保机电一体化设备能够安全的、稳定的运行。为避免工作人员缺乏自觉意识造成失误,还要安排监督人员对工作进行监督。在对设备的特殊位置进行检修时,必须安排专业人员检修,同时还应该由领导进行现场监督。在检修完毕后,监督人员还需要在现场继续观察设备的实际运转情况,并做好记录。这样不仅可以确保检修保养人员的工作质量,保证设备的安全稳定运行,还可以有效的降低事故的发生。
2.2提高设备检修人员和维护人员的综合素质
为提高设备检修人员和维护人员的综合素质,企业有必要定期对技术人员进行培训,一方面可以加强检修和维护人员理论基础,还可以通过解析一些企业发生的安全事故的方式,提高检修和维护人员的安全意识,使员工在工作时能提高警惕,另一方面,对检修和维护人员进行技能培训,提高技术人员的专业技能,加深技术人员对机电一体化设备的了解,提高维修的质量。全面提高工作人员的综合素质,使员工能及时、高效的排除机电一体化设备的故障,保证设备运行安全,从而提高企业的生产效率。
2.3严格遵守操作机电设备要求
机电一体化设备工作流程复杂,存在安全隐患。因此,在操作和使用机电一体化设备时,需要严格按照操作要求进行操作。在实际操作前,需要操作员工充分了解设备的主要组成部分(如:配电设备、变压器、电动机等),在操作时,一旦出现故障应及时停止操作,再根据实际情况判断电源开关情况,并及时通知检修人员进行检修,在故障彻底解决后方能投入使用。在设备停止运行后,操作人员有必要及时关闭电源,避免设备漏电或误闯产生触电事故。
2.4做好后期保养与维修工作
任何机械设备在使用后都存在磨损问题,机电一体化设备也一样,在长期工作磨损后,如果不及时采取保养措施,磨损问题越来越严重,最终就会导致设备出现不同程度故障。所以,设备的保养与维修工作很重要。在对设备进行保养时,为达到良好的保养目的,需要根据不同的设备选择不同的保护措施。同时还需定期对设备的零部件上油,从而降低设备在工作中的摩擦损伤。而设备的保养与维修人员应将每次检查和维修的结果记录下来,只有充分掌握设备的实际情况,才能做好设备故障的预防措施,为设备持续正常使用奠定基础,进而提高设备的生产效率。
3结语
机电一体化技术综合了自动化发展的优势,是企业提高生产效率的重要方式。机电一体化设备运行的环境十分复杂,为保证设备的运行安全,一方面需要对设备安全管理中相关法律工作进行强化,另一方面,需要增强安全管理者的安全意识、建立健全相关的安全机制,从而提高机电一体化设备的管理水平、降低安全管理的发生。对于设备的检修与维护,离不开完善的预防维护制度,与高素质的检修和维护人员,员工操作机电设备得当,保养与维修工作做的好才是预防安全事故发生的有效途径。
参考文献:
[1]田殿栋.机电一体化设备的安全管理与维护[J].产业与科技论坛,2016(22):284-285.
[2]关一青.机电一体化条件下的矿井设备管理策略探讨[J].科技传播,2014(1):93,101.
[3]赵文会.探讨机电一体化条件下的煤矿设备管理策略[J].科技创业家,2013(23):76.
一体化机房方案范文5
【关键词】高职
机电一体化技术人才培养方案构建
【中图分类号】G【文献标识码】A
【文章编号】0450-9889(2013)03C-0109-02
作为广西北部湾经济区机电职业教育龙头的广西机电职业技术学院,目前已成为国家示范性骨干高职院校,在培养机电类专业技术人才方面,积累了大量的经验。为了全面提高机电一体化技术专业学生的职业化素养,更好地培养学生的敬业精神、团队意识、责任感及良好的就业心态,加强学生职业道德及实践能力,广西机电职业技术学院机电一体化技术专业团队利用校内生产性实训基地和企业生产现场,以典型岗位工作任务为载体设计学习项目,转变教学方法,重组教学内容,构建基于工作过程,理论与实践相融合,符合机电一体化技术高技能人才职业化成长规律的人才培养方案,值得借鉴。
一、校企合作、工学结合运行机制的建设
广西机电职业技术学院通过成立机电一体化技术专业建设指导委员会,按照学校理事会章程要求,制订切实可行的实施细则,加强与机电一体化设备制造企业、机电设备及自动化生产线应用企业之间的校企互动和渗透机制的建设;依托与广西宏智科技有限公司、广西春茂自动化公司、西门子公司共建的“自动化技术服务中心”,将教育资源库建设成为共享性校企交流平台;采用“走出去、引进来”策略,与企业合作完成技改项目和新产品研制项目。通过上述措施,形成四方合作共同培养人才的模式,强调在师资共享、合作办学、课程开发、顶岗实习、在岗培训等方面深化校企合作,逐步完善理事会制度下的“四方联动”校企互动长效运行机制(见图1)。
二、人才培养模式与课程体系的改革
针对广西北部湾地区汽车、机械两大先进制造业,铝业、制糖、造纸几大资源型产业,以及现代港口物流两大新兴特色产业对人才需求的变化,学院进一步加强与机电一体化设备供应商、机电设备工程商、机械汽车制造企业的联系。引进企业的培养需求、岗位标准和发展规划,深入企业的生产岗位、研发机构和服务部门,完善“校企合作、工学交替”的人才培养模式;主动适应制糖造纸、铝业等产业企业生产及检修周期,实施“三年八段”式的教学模式;基于双方需求构建校企合作联动机制,建立校企“双主体”参与的专业建设执行小组和监督保障小组,确保人才培养模式顺利实施。
此外,通过对典型企业岗位任职要求的调研与分析,按照“优秀的职业素养、标准的职业行为规范、扎实的职业技能”的人才培养目标,参照行业职业岗位任职要求,构建基于企业岗位技能认证的课程体系。把行业职业岗位任职标准融入课程教学内容,将中(高)级电工、钳工、PLC编程设计工程师、ASE工程师等职业培训标准与专业课程对接,开发工学结合的优质核心课程,实现课证融合。
三、“三年八段”人才培养模式的具体实施
以机械、汽车、铝业、制糖造纸等行业发展为背景,根据就业岗位的职业意识、职业技能和职业道德要求,实施“四方联动职业化递进”的人才培养模式,即“三年八段”人才培养模式,将工学结合贯穿于人才培养全过程,按照逐级递进方式培养职业化的专业技术人才,培养、提高、强化和完善学生的职业意识、职业技能和职业道德。“三年八段”人才培养模式具体见图2。
第一阶段:军训、入学教育及公共基础课学习,时间为6个月,在校内实施。新生入学后通过军训、入学教育、专业介绍等方式,引导学生调整心态,适应新环境,掌握正确的学习方法,养成良好的习惯及纪律意识。本阶段结束后要求学生参加大学英语B级考试和计算机Ⅰ级考试。
第二阶段:专业基础课学习,时间为4个月,在校内进行。公共基础课结束后,通过安排电路分析、电子技术、电机及控制、机械制图与CAD等专业基础课教学,使学生具备电气识图、绘图、低压电器识别、电气安装接线等基本专业能力。
第三阶段:专业认知实习,时间为1个月,在校外实习点实施。新生对机电一体化技术应用缺乏认识,渴望了解本专业职业岗位信息。本阶段安排学生前往柳州五菱汽车有限公司、广西春茂自动化公司开展专业认知实习。由企业兼职教师现场教学,向学生讲解产品生产工艺、岗位技能、设备操作等行业信息,使学生感受企业氛围和机电一体化技术应用的广泛性与重要性,对所学专业产生认同感,增强专业学习信心,培养敬业爱岗的职业道德。
第四阶段:专业课学习,时间为10个月,在校内实施。专业课学习根据专业人才培养目标,按照“实践基础知识一基本技能训练一专业课程一专业技能训练一专业核心课程一专业核心技能训练”的顺序组织教学。本阶段学生应完成传感器技术、PLC技术、变频器技术、单片机技术、运动控制技术、工业机器人技术、数控机床技术、机电系统技术等课程学习和实训,考取电工上岗证,并结合个人能力情况可以选择参加PLC系统设计师、维修电工工种、数控维修工种、钳工中级证、焊工证、机电一体化助理工程师认证等相关证书的职业资格考核。同时,鼓励学生参与区内、国内电子产品设计、工控组态软件应用、数控维修等大赛、自动线安装与调试、机器人安装与调试等职业技能竞赛,以赛促教,以赛促学,提高学生的综合技术能力。
第五阶段:专业技能实习,时间为1个月,在校外实习点实施。学院安排学生到柳州五菱汽车股份有限公司实习,以企业丰富的设备资源为实习载体,由企业兼职教师和师傅传授设备维护保养、测试、维修技能,了解设备技改流程,参与设备检修工作,积累基本工作经验。专业技能实习阶段,学生通过加班、设备故障抢修等行为事件,提高对岗位工作任务的认识,有助于其对所学知识的领悟补充,增进对企业管理、制度、文化、语言的认同。
第六阶段:专业综合技能训练,时间为3个月,在校内“机电一体化技术中心”进行,结合专业综合课程弹性安排工作任务。利用“机电一体化技术中心”的典型机电设备和系统,开设数控机床故障诊断与维护保养、工业机器人技术、工业控制技术等专业综合课程,培养和训练学生专业综合技能。本阶段要求学生按照实际工程工作任务,完成2―3个工程项目。学生在兼职教师和专业教师共同指导下,参与工程项目选型、设计、安装、接线、调试和技术文档编制等工作。专业综合技能训练锻炼了学生对专业工具的使用能力、工程项目的实施能力、安全操作的行为能力和专业知识的综合应用能力,培养了学生追求卓越、承担责任的职业道德,提高了学生与人相处、团队沟通、协作配合的社会能力,端正了学生的职业心态,激励了学生主动参与职业资质的考核评定,促进了学生职业能力全面发展。
一体化机房方案范文6
关键词:数字安防;门禁系统;视频监控系统;防盗报警系统;数字和网络化
中图分类号:G267文献标识码:A 文章编号:
1、总体设计方案
数字化安防系统是一个系统工程,在设计上要遵循国际化和标准化的设计原则,同时要结合经济性。具体的应用设计,以客户需求为主要依据,采用自上而下的分析,逐渐分解为各个分系统,最终确定分系统的方案。系统的信息处理要符合通用性的原则,系统的更新升级需要在设计之初被考虑进去。安防系统作为办公商业大楼内建筑智能化系统中的一部分,不仅需要满足各安全防范子系统相互之间的联动,还需要考虑与建筑物内的火灾报警系统、灯光照明系统等其他系统的集成。另外,为了打造数字城市建设的未来,建设平安城市,还需考虑与城市安全网络相连。
本工程的实例是一个商业化的大楼,业主是很多公司,其中有会计、交通、新能源等方面的公司,大厦的一楼是中国银行的一个分行。本大厦的业主多为上市公司,其安全要求较高,加之一楼的银行,安全等级为一级风险项目。采用的技术必须是成熟的、先进的,同时考虑到扩展性和经济性。根据这些要求,大厦主要由防盗报警、监控、门禁控制、一卡通系统组成。这些安防子系统会与大楼内的信息管理系统相互连接、相互联动。
视频监控系统采用的是数字监控,需要考虑到视频信号的质量和设备的性价比,前端设备采用模拟摄像机及视频电缆,由视频服务器来实现信号的模拟和数字之间的转换,以及对摄像机的控制功能。视频服务器与监控中心是通过监控专用的局域网相互连接起来,系统的记录设备使用了数字化硬盘录像机。入侵报警探测器通过与视频服务器的报警输入接口,来实现报警和联动视频监控功能。门禁系统采用了联网型门禁控制器,此门禁控制器采用非接触感应式IC卡,来作为进出人员的身份标志。各个门禁控制器之间采用RS一485总线相连接,并通过终端服务器CoBox连接到监控局域网上。
2、防盗报警系统
2.1 防盗报警系统概述
防盗报警系统是安防系统最基本的功能,也是安防技术发展的起源。安全报警系统的发展方向主要由防盗传感器的发展方向决定,最开始的防盗传感器主要是微波和红外以及超声波原理,而且传输方式也多是分线式,仅仅是信息的采集,也就是名副其实的传感器。现在,确切的说,防盗传感器已经被防盗探测器所取代,首先在信息采集方式上采用微波和红外、超声波和红外结合的复合式探测器,在技术上实现互补,减少误判和漏判。在信号的传输方式也已经发展到总线方式,而且更为先进的无线模式正在快速发展,一些高级的商业化大厦已经实现了规模化利用。一些防盗探测器甚至和控制器相结合或集成,实现信息采集、判断、控制、自检、故障诊断等功能,不再是简单的逻辑判断和时序控制。在控制其发展方面,网络化已经初具规模,更有利于网络化管理。
2.2 数字化防盗报警系统的优点
数字化防盗报警系统的报警探测器和CPU高度集成,确保了信息传输的准确性,增加了预警功能以及联网能力。而且,现在的控制技术非常发达,一些控制算法日趋成熟,包括模糊控制和混沌控制。在工艺上,更有力降低功耗和无源化,集成化越来越高,模块的功能也越来越强大。
2.3 应用方案
防盗报警系统探测器主要的使用环境是重要的科室,例如财务室、领导办公室、机要室、资料室、计算机房、设备间等重要房间。另外,现在大厦对一些比较隐蔽的角落也会设置探测器。为了节约成本,对重要位置使用先进的复合式防盗探测器,同时结合实际情况,对一些次要位置,可以使用成本较低的探测器。探测器的报警信号处理后,要能够及时传递给大厦的信息管理中心,同时给监控系统传送信息,可以及时调取监控信息。
2.4 主要设备及主要性能要求
主要的设备就是复合式防盗探测器,以及集成化的控制器,还有一些传输线路。性能要求包括低误报率、360度立体式探测、内置纠错和诊断功能、联网能力、可操作性界面等,最重要的还是性能的稳定性。另外需要注意还有工作温度:0~49℃;相对湿度:5%一95%;抗辐射干扰:30 v/m,10MHz~1000MHz;灵敏度:探测范围内正常步速2~4步;探测范围:1 1×1 1 m;抗白光干扰:6500 Lu x。
3、视频监控系统
目前监控系统中主要采用服务器式的数字视频监控系统,其主要设备是视频服务器,主要的任务包括对信息的视频化处理,画面处理,控制监视设备等,随着计算机技术的发展,现在的视频服务器多采用嵌入式实施多任务操作系统,可以实现信息的传输和处理同时进行,一些先进的系统还可以实现web服务器浏览。通过服务器下达指令可以控制摄像机和云台,甚至实现镜头调焦,确保监视质量。
3.1 基于视频服务器的数字视频监控系统的优点
3.1.1性能稳定
监控系统在整个安防系统中处于绝对核心地位,没有视频监控,就不可能实现智能化的安防系统,监控设备一旦出现故障,那么整个安防系统就会崩溃。监控系统的性能稳定性是最为关键的。视频服务器的数字视频监控系统性能更为稳定,且不需要专人看管。这种监控系统把信息的搜集和信息的处理集中在一台设备上,减少了设备的故障点,加大改善了稳定性,而且设备可以直接联网,实现局域网和广域网的连接,不需要专人看管,可以随时实时监视。
3.1.2 强大的信息记录功能
以前的视频监控系统往往面临信息存储空间太小的问题。由于视频数据的信息量非常大,而且视频监控系统的数据非常重要,一般都需要5~7天的纪录,数字化的监控系统,视频分辨率一般都在500线上下,信息量远远大于普通制式的录像,对存储空间的要求更高。一些高级商业化大厦的要求可能更高,强大的存储空间是系统的基础条件。服务器具有足够大的存储空间,以及很好的扩展性,同时服务器便于信息的处理,例如检索等。
3.1.3 扩展性能良好
基于视频服务器的数字视频监控系统的所有设备都有自己的IP地址,唯一的标志方便了设备的确定,同时利用IP技术更有利于扩展,具有通用性,便于系统升级改造。这种系统不会受到一些厂家的限制,极大缩减了服务费用。
