前言:中文期刊网精心挑选了电厂网络安全应急预案范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
电厂网络安全应急预案范文1
【关键词】 核电 工业控制系统 安全测试 风险评估 应对策略
【Abstract】 This paper illustrates the difference between ICS and IT system, the diversity between information security and functional safety and significant security events abroad. The specification of ICS in nuclear power generation is presented. The regulations and safety standards for ICS in nuclear power plant are also introduced. Based on the basic security requirements for nuclear power generation in our country, an integrated protect strategy is proposed.
【Key words】 Nuclear power generation;Industrial control system ;Safety testing;Risk assessment;Protect strategy
1 引言
随着信息和通信技术的发展,核电领域工业控制系统(Industrial Control System,ICS)的结构变得愈发开放,其需求方逐渐采用基于标准通信协议的商业软件来代替自主研发的工业控制软件。这种趋势降低了最终用户的研发投入成本,同时,设备与软件的维护任务可以交给工业控制系统解决方案提供方,节省了人力维护成本。
ICS系统的联通特性在带来方便的同时也给核电工业控制系统安全防护提出了新的挑战,近年来,多个国家的ICS系统受到了安全威胁。为应对核电领域网络安全风险挑战,建立工业控制安全与核安全相结合的保障体系,本文从工业控制系统与信息系统的界定、核电信息安全与功能安全的区别、核电工业控制系统基本安全要求等方面阐述我国目前面临的核电信息安全形势,介绍了核电领域重要的信息安全事件,并总结了核电工业控制系统安全的应对策略。
2 工业控制系统与信息系统的界定
标准通信协议的引入使ICS具备了互联互通的特性,ICS与传统IT系统的界线似乎变得更加模糊了。然而,ICS系统与IT系统相比仍然具有很多本质上的差异。
美国问责总署(GAO)的报告GAO-07-1036[1]、美国国家标准技术研究院NIST SP 800-82[2]根据系统特征对IT系统和ICS系统进行了比较,IT系统属于信息系统(Cyber System),ICS系统属于信息物理融合系统(Cyber-Physical System)。下文将从不同角度说明两种系统的差异。
2.1 工业控制系统与信息系统的界定
模型和参考体系是描述工业控制系统的公共框架,工业控制系统被划分为五层结构,如图1。
第五层―经营决策层。经营决策层具有为组织机构提供核心生产经营、重大战略决策的功能。该层属于传统IT管理系统,使用的都是传统的IT技术、设备等,主要由服务器和计算机构成。当前工业领域中企业管理系统等同工业控制系统之间的耦合越来越多,参考模型也将它包含进来。
第四层―管理调度层。管理调度层负责管理生产所需最终产品的工作流,它包括业务管理、运行管理、生产管理、制造执行、能源管理、安全管理、物流管理等,主要由服务器和计算机构成。
第三层―集中监控层。集中监控层具有监测和控制物理过程的功能,主要由操作员站、工程师站、辅操台、人机界面、打印工作站、数据库服务器等设备构成。
第二层―现场控制层。现场控制层主要包括利用控制设备进行现场控制的功能,另外在第二层也对控制系统进行安全保护。第二层中的典型设备包括分散控制系统(DCS)控制器、可编程逻辑控制器(PLC)、远程终端控制单元(RTU)等。
第一层―采集执行层。现场执行层指实际的物理和化学过程数据的采集、控制动作的执行。本层包括不同类型的生产设施,典型设备有直接连接到过程和过程设备的传感器、执行器、智能电子仪表等。在工业控制系统参考模型中,现场执行层属于物理空间,它同各工业控制行业直接相关,例如电力的发电、输电、配电,化工生产、水处理行业的泵操作等;正是由于第一层物理空间的过程对实时性、完整性等要求以及它同第二、三、四层信息空间融合才产生工业控制系统特有的特点和安全需求[3]。
随着信息物理的融合,从广义来说,上述五层都属于工业控制系统;从狭义来说,第一层到第三层的安全要求及技术防护与其他两层相比具备较大差异,第一层到第三层属于狭义工业控制系统,第四层到第五层属于信息系统。
2.2 工业控制系统与信息系统的差异
从用途的角度来说,ICS属于工业生产领域的生产过程运行控制系统,重点是生产过程的采集、控制和执行,而信息系统通常是信息化领域的管理运行系统,重点在于信息管理。
从系统最终目标的角度来看,ICS更多是以生产过程的控制为中心的系统,而信息技术系统的目的是人使用信息进行管理。
从安全的角度来说,传统IT系统的安全三要素机密性、完整性、可用性按CIA原则排序,即机密性最重要,完整性次之,可用性排在最后;而工业控制系统不再适用于这一原则,其安全目标应符合AIC原则,即可用性排在第一位,完整性次之,机密性排在最后。
从受到攻击后产生的结果来说,工业控制系统被攻陷后产生的影响是巨大的,有时甚至是灾难性的:一是造成物质与人员损失,如设备的报废、基础设备的损坏、对人员的伤害、财产的损失、数据的丢失;二是造成环境的破坏,如水、电、气、热等人民生活资源的污染,有毒、危险物质的无序排放、非法转移与使用,公共秩序的混乱;三是造成对国民经济的破坏,如企业生产与经营中断或停顿、工人停工或失业,对一个地区、一个国家乃至对全球经济具备重要的影响;四是严重的则会导致社会问题和国家安全问题,如公众对国家的信心丧失、恐怖袭击等。
从安全需求的角度来说,ICS系统与IT的差异可以归纳为表1。
3 核电信息安全与功能安全的区别
功能安全(Functional Safety)是保证系统或设备执行正确的功能。它要求系统识别工业现场的所有风险,并将它控制在可容忍范围内。
安全相关系统的概念是基于安全完整性等级(SIL1到SIL4)的。它将系统的安全表示为单个数字,而这个数字是为了保障人员健康、生产安全和环境安全而提出的衡量安全相关系统功能失效率的保护因子,级别越高,失效的可能性越小。某一功能安全的SIL等级一旦确定,代表它的风险消减能力要求被确定,同时,对系统的设计、管理、维护的要求严格程度也被确定。信息安全与功能安全虽然都是为保障人员、生产和环境安全,但是功能安全使用的安全完整性等级是基于硬件随机失效或系统失效的可能性计算得出的,而信息安全的失效具有更多可能的诱因和后果。影响信息安全的因素非常复杂,很难用一个简单的数字描述。然而,功能安全的全生命周期安全理念同样适用于信息安全,信息安全的管理和维护也须是反复迭代进行的。
4 核电工业控制系统基本安全要求
我国核安全法规及政策文件主要包括《HAF001中华人民共和国民用核设施安全监督管理条例》、《HAF501中华人民共和国核材料管制条例》、《HAF002核电厂核事故应急管理条例》、《民用核安全设备监督管理条例 500号令》、《关于加强工业控制系统信息安全管理的通知》(工信部协[2011]451号)等;指导性文件主要有《HAD核安全导则》,与核电厂工业控制系统安全相关的有《HAF003 核电厂质量保证安全规定》、《HAD102-01核电厂设计总的安全原则》、《HAD102-10核电厂保护系统及有关设备》、《HAD102-14核电厂安全有关仪表和控制系统》、《HAD102-16核电厂基于计算机的安全重要系统软件》、《HAD102-17核电厂安全评价与验证》等导则,标准规范有《GB/T 13284.1-2008 核电厂安全系统 第1部分:设计准则》、《GB/T 13629-2008 核电厂安全系统中数字计算机的适用准则》、《GB/T 15474-2010 核电厂安全重要仪表和控制功能分类》、《GB/T 20438-2006 电气/电子/可编程电子安全相关系统的功能安全》、《GB/T 21109-2007 过程工业领域安全仪表系统的功能安全》[4]等。
然而,我国核电信息安全方面的标准与我国法律的结合不紧密。《RG 5.71核设施的信息安全程序》是美国核能监管委员会(NRC)参考联邦法规中对计算机、通信系统和网络保护的要求,针对核电厂而制定的法规,《RG 1.152核电厂安全系统计算机使用标准》是为保障用于核电厂安全系统的数字计算机的功能可靠性、设计质量、信息和网络安全而制定的法规,其所有的背景与定义均来源于联邦法规。而我国的相关标准仅是将RG 5.71中的美国标准替换为中国标准,且国内相关核电领域法规缺乏对信息安全的要求。
5 核电工业控制系统重要安全事件
5.1 蠕虫病毒导致美国Davis-Besse核电站安全监控系统瘫痪
2003年1月,“Slammer”蠕虫病毒导致美国俄亥俄州Davis-Besse核电站安全监控系统瘫痪,核电站被迫停止运转进行检修。经调查,核电站没有及时进行安装补丁,该蠕虫使用供应商被感染的电脑通过电话拨号直接连到工厂网络,从而绕过防火墙。
5.2 信息洪流导致美国Browns Ferry核电站机组关闭
2006年8月,美国阿拉巴马州的Browns Ferry核电站3号机组受到网络攻击,当天核电站局域网中出现了信息洪流,导致反应堆再循环泵和冷凝除矿控制器失灵,致使3号机组被迫关闭。
5.3 软件更新不当引发美国Hatch核电厂机组停机
2008年3月,美国乔治亚州Hatch核电厂2号机组发生自动停机事件。当时,一位工程师正在对该厂业务网络中的一台计算机进行软件更新,该计算机用于采集控制网络中的诊断数据,以同步业务网络与控制网络中的数据。当工程师重启计算机时,同步程序重置了控制网络中的相关数据,使得控制系统误以为反应堆储水库水位突然下降,从而自动关闭了整个机组。
5.4 震网病毒入侵伊朗核电站导致核计划停顿
2010年10月,震网病毒(Stuxnet)通过针对性的入侵伊朗布什尔核电站核反应堆控制系统,攻击造成核电站五分之一的浓缩铀设施离心机发生故障,直接影响到了伊朗的核计划进度,严重威胁到的安全运营。该事件源于核电厂员工在内部网络和外部网络交叉使用带有病毒的移动存储介质。
5.5 无线网络引入的木马引发韩国核电站重要信息泄露
2015年8月,曾泄漏韩国古里核电站1、2号机组内部图纸、月城核电站3、4号机组内部图纸、核电站安全解析代码等文件的“核电反对集团”组织通过社交网站再次公开了核电站等机构的内部文件,要求韩国政府与该组织就拿到的10万多张设计图问题进行协商,并威胁韩国政府如不接受上述要求,将向朝鲜以及其他国家出售所有资料。本事件源于核电厂员工在企业内网和企业外部利用手机使用不安全的无线网络信号,被感染木马而引发。
6 核电工业控制系统安全应对策略
6.1 完善核电工业控制系统安全法规及标准
根据工信部协[2011]45l号文[5],工业控制系统组网时要同步规划、同步建设、同步运行安全防护措施,明确了工业控制系统信息安全管理基本要求,即连接管理要求、组网管理要求、配置管理要求、设备选择与升级管理要求、数据管理要求、应急管理要求。核电行业主管部门、国有资产监督管理部门应结合实际制定完善相关法规制度,并参考《IEC 62443工业通讯网络 网络和系统安全》、《NIST SP800-82 工业控制系统安全指南》、《GB/T 26333-2010工业控制网络安全风险评估规范》、《GB/T 30976.1-2014 工业控制系统信息安全 第1部分:评估规范》、《GB/T 30976.2-2014工业控制系统信息安全 第2部分:验收规范》、《GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求》、《IEEE Std 7-432-2010 核电站安全系统计算机系统》制定适用于核电领域的工业控制系统安全标准。同时,部分企业对推荐性标准的执行力度不够,有必要出台若干强制性标准。
6.2 健全核电工业控制系统安全责任制
核电企业要按照谁主管按照谁负责、谁运营谁负责、谁使用谁负责的原则建立健全信息安全责任制,建立信息安全领导机构和专职部门,配备工业控制系统安全专职技术人员,统筹工业控制系统和信息系统安全工作,建立工业控制系统安全管理制度和应急预案,保证充足的信息安全投入,系统性开展安全管理和技术防护。
6.3 统筹开展核电工业控制系统安全防护
结合生产安全、功能安全、信息安全等多方面要求统筹开展工业控制系统安全防护,提升工业控制系统设计人员、建设人员、使用人员、运维人员和管理人员的信息安全意识,避免杀毒等传统防护手段不适用导致工业控制系统未进行有效防护、工业控制系统遭受外界攻击而发生瘫痪、工业控制系统安全可靠性不足导致停机事故、工业控制系统重要信息失窃密等风险。
6.4 建立核电工业控制系统测试管控体系
系统需求、设计、开发、运维阶段的一些问题会影响工业控制系统的安全可靠运行,因此有必要在系统需求设计、选型、招标、建设、验收、运维、扩建等阶段强化厂商内部测试、出厂测试、选型测试、试运行测试、验收测试、安全测试、入网测试、上线或版本变更测试等测试管控手段,提升系统安全性。
6.5 开展工业控制系统安全测试、检查和评估
企业要定期开展工业控制系统的安全测试、风险评估、安全检查和安全评估,以便及时发现网络安全隐患和薄弱环节,有针对性地采取管理和技术防护措施,促进安全防范水平和安全可控能力提升,预防和减少重大网络安全事件的发生。核电行业主管部门、网络安全主管部门要加强对核电领域工业控制系统信息安全工作的指导监督,加强安全自查、检查和抽查,确保信息安全落到实处。
综上所述,围绕我国核设施安全要求,完善核电信息安全法规标准,落实信息安全责任制,统筹开展安全技术防护,建立工业控制系统测试管控体系,定期开展安全测试和评估,是当前和今后核电领域开展工业控制系统信息安全保障的重要内容。
参考文献:
[1]David A. Multiple Efforts to Secure Control Systems Are Under Way, but Challenges Remain, GAO-07-1036 [R].Washington DC,USA:US Government Accountability Office(US GAO),2007.
[2]NIST SP800-82.Guide to Industrial Control Systems (ICS) Security [S].Gaithersburg, USA: National Institute of Standards and Technology (NIST),2011.
[3]彭勇,江常青,谢丰,等.工业控制系统信息安全研究进展 [J].清华大学学报,2012,52(10):1396-1408.
电厂网络安全应急预案范文2
【关键词】电力企业;网络信息化
【中图分类号】TM73
【文献标识码】A
【文章编号】1672-5158(2012)12-0016-01
1 电力行业网络与信息安全工作开展情况
2000年以来,我国相继发生了“二滩电厂停机事件”、“故障录波器事件”、“逻辑炸弹事件”、“换流站病毒感染事件”等多起电力行业网络与信息安全事件,造成了不同程度的事故影响,威胁到了电力系统安全稳定运行,同时也暴露出了我国电力行业在网络安全接入方面、安全生产管理方面、人员信息安全培训等方面存在薄弱环节。
针对类似电力信息安全事件,2002年,原国家经贸委第30号令《电网和电厂计算机监控系统及调度数据网络安全防护规定》,对电网和电厂计算机监控系统防护提出了要求。国家电监会成立后,对电力二次系统及网络信息安全防护明确提出了“安全分区、专网专用、横向隔离、纵向认证”的总体防护策略,并制定印发了《电力行业网络与信息安全信息报送暂行办法》、《电力行业网络与信息安全应急预案》、《电力行业网络与信息安全监督管理暂行办法》等一系列管理办法,使电力行业网络与信息安全防护的理念更加系统化、具体化,增强了可操作性,电力行业网络与信息安全防护工作进入了实质性建设阶段。
2 目前我国电力信息网络的现状
(一)信息化网络基本形成多年来我国一直非常重视电力行业信息化建设。从目前状况来看,电力企业信息化建设硬件环境已经基本构建完成,硬件设备数量和网络建设状况良好,无论是在生产、调度还是营业等部门都已实现了信息化管理,在网络硬件方面,基本能够保证电力行业工作的正常运转;在软件建设方面,也实现了包括调度自动化系统、生产管理信息系统、营销信息系统、负荷监控系统及各专业相关在内的应用系统设施。电力系统网络化的实现,对保证安全生产、节能消耗、降低成本、缩短工期、提高劳动生产率等起到了促进作用。
(二)信息安全仍然存在不可忽视的问题、虽然网络系统已经基本形成,但是信息安全还不尽乐观,主要表现在信息网络安全还没有涉及到各个领域,其发展也是不平衡的。有的电力企业对信息的安全重视不够。如很多电力企业的网络系统还没有防火墙,有的甚至没有数据备份的概念,更没有对网络安全做统一长远的规划,因此,电力企业网络中存在许多隐患。这种安全意识的淡薄,具体工作的不到位,导致了网络信息系统的不完善,给网络的安全带来了很多的不利因素。可以说,目前我国电力系统信息安全体系还不完备,缺乏统一的信息安全管理规范。
(三)对电力系统信息网络的投入不足从目前我国电力行业网络信息的综合情况看,国家对电力行业信息化管理的投入还不均衡,特别是对边远地区的投入还有待加强。与电力行业其它方面的硬件投入相比,对网络信息的投入也不够。这就需要加大投入,以建立一个统一安全的信息网络,以保证电力系统安全。
(四)电力行业的软件开发还不到位由于经费不足等种种原因,软件开发还没有细化。如很多单位的数据库数据和文件都停留在明文存储阶段,以明文形式存储的信息存在泄漏的可能,拿到存储介质的人可以读出这些信息,黑客也可以绕过操作系统,从数据库管理系统的控制处获取信息。再如,用户身份认证基本上采用口令鉴别模式,而这种模式很容易被攻破。还有的应用系统使用自己的用户鉴别方法,将用户名、口令以及一些安全控制信息以明文的形式记录在数据库或文件中,这种脆弱的安全控制措施在操作人员计算机应用水平不断提高、信息敏感性不断增强的今天风险特别大。以上种种情况,究其原因,还是电力软件开发得不够所致,目前的软件还不能完全适应形势的需要和工作的需要。这是个亟待解决的问题,如果这个问题解决不好,会导致大的问题出现。
3 加强电力行业网络信息安全的措施
(一)提高认识,强化信息化安全教育信息网络如何能使用安全,很大程度上在于工作人员的认识程度。安全意识和相关技能的教育是企业安全管理中重要的内容,其实施力度将直接关系到电力企业安全策略被理解的程度和被执行的效果。如何能保证网络信息的安全,一个重要的措施就是广泛地进行信息管理人员的培训。为了保证安全的成功和有效,电力行业的管理部门应该及时对企业各级管理人员、用户、技术人员进行安全培训,所有的企业人员必须了解并严格执行电力企业安全策略,要让各级信息管理人员,重点是了解和掌握企业信息安全的整体策略及目标、信息安全体系的构成、安全管理部门的建立和管理制度的制定等。负责信息安全运行管理及维护的技术人员,重点是充分理解信息安全管理策略,掌握安全评估的基本方法,对安全操作和维护技术的合理运用等。只有这样,才能保证电力网络信息系统的安全操作。
(二)采取措施,提高信息网安全防护技术水平一是对网络防火墙高度重视。防火墙是电力企业信息网络的唯一出口,所有的访问都将通过防火墙进行,不允许任何绕过防火墙的连接。因此,做好这一通道的把关尤为关键,应该对这方面的技术重视起来,研究出更高水平的防护软件,以适应信息网安全工作的需要。二是对入侵检测系统高度重视。要部署先进的分布式入侵检测构架,保证电力企业信息系统的安全检测。入侵检测系统要采用攻击防卫技术,要具有高可靠性、高识别率、规则更新迅速等特点。三是对网络隐患扫描系统高度重视。扫描网络设备包括:服务器、工作站、防火墙、路由器、路由交换机等。扫描结束后生成详细的安全评估报告,采用报表和图形的形式对扫描结果进行分析,可以直观地对用户进行安全性能评估和检查。四是对数据加密系统高度重视。要通过文件加密、信息摘要和访问控制等安全措施,来实现文件存储和传输的保密和完整性要求,实现对文件访问的控制。对通信安全,采用数据加密,信息摘要和数字签名等安全措施对通信过程中的信息进行保护,实现数据在通信中的保密、完整和不可抵赖性安全要求。五是对数据库安全高度重视。要通过数据存储加密、完整性检验和访问控制来保证数据库数据的机密和完整性,并实现数据库数据的访问安全。总之,网络信息的安全技术对维护网络信息的真正安全尤为重要,因此这方面的工作需要加强。
(三)加大力度,建立统一的信息网防护体系
一是要保证信息管理工作人员体系的相对稳定。防止网络机密泄露,特别是注意人员凋离时的网络机密的泄露。二是完善软件和硬件管理体系。主要是指各种网络设备,网络安全设备的安全策略,如防火墙、物理隔离设备、入侵检测设备、路由器的安全策略管理要切合实际。三是要注意信息介质的安全管理。主要是备份的介质要防止丢失和被盗,报废的介质要及时清除和销毁,特别要注意送出修理的设备上存储信息的安全。
电厂网络安全应急预案范文3
【关键词】反馈延迟;火电厂;基建管理
火电厂是利用煤、石油、天然气等化石能源作为燃料进行生产的企业。作为现代社会电力发展的主力军,火电厂为经济快速发展提供源源不断的电力能源,对于电力的需求各行各业都是十分渴求的。这是由于随着经济建设规模的不断扩大,新能源尚未普及的情况,只有电能能够保证安全稳定高效的供应,才能保证整体社会生产力的不断提高。因此对于火电厂的投资和建设是不能停止的。这就带来了一个具有矛盾性的课题:既要保证火电厂的长期稳定运行,生产高效优质的电能,又要对火电厂安全运行严格管控,杜绝运行中出现的危险因素。而且火电厂工厂建设是具有施工周期长、成本高、作业难度大、管理复杂的特点的,因此各种安全问题的管理就成为了火电厂管理工作的重要内容。从传统的建设工程管理,到现代化安全管理的运行,安全管理工作已经从人、设备、环节、管理等环节的运行机制过渡到了现代反馈延迟管理机制。本文就结合工作经验,对反馈延迟理念在火电厂基建过程中的运行和产生的影响进行的作用展开分析[1]。
1反馈延迟概念概述
反馈延迟中,存量指的是对系统的要素能够做到任何时刻的观察和感知、计算和测量;流量指的是对一段时间内改变的状况。我们将存量看作是对系统安全状况的反馈,而流量看作是系统安全状况的改变。当存量发生的变化较为缓慢的时候,流入和流出量的变化会出现延迟,缓存等情况,这种延迟和缓存带来的时间滞后的情况,需要采取措施加以调整,并利用方法进行修订,于是反馈延迟概念应运而生。(1)反馈延迟理念应用在火电厂基建安全管理中,首先是通过安全管理体系的完善和健全,抵制外界因素带来的各种不利影响。(2)从安全管理者的安全现状的决策角度来看改进的措施,当决策的措施的最终效果反馈到管理者的时候,已经产生了一定的延迟,这个阶段管理者看不到投入的显著效果,因此可能会放弃或者更换方案,给火电厂带来损失。或者由于短期内没有出现人员上网,则导致管理层出现了懈怠和侥幸的心理。让火电厂运行变得隐患众多,一旦爆发更加难以解决。(3)管理者在进行管理的时候,由于反馈时间的延迟,导致安全状况的改变,从而可以根据反馈来修订安全措施中无效的部分。如果对安全系统的变化有充分的认识,就会按照安全管理的发展规律,等待安全状况发生相应的变化后再采取相应的措施进行应对,不会由于没有看到结果而过早地放弃,也不会由于没有看到事故发生而产生侥幸心理,并且做到在提升系统安全状况的过程中顺势而为[4]。
2火电厂基建安全管理主要影响因素分析
火电厂基建工程施工主要参与单位由建设单位、监理单位、勘察设计单位、设备监造单位、施工单位(土建施工、设备安装)、机组调试等单位构成;因此,分包单位包括勘察设计商、设备监造商、监理单位、材料供应商、设备供应商、建筑安装队伍、调试单位以及中介咨询服务单位等。2.1人方面的因素分析在不安全因素中,人的因素最为重要。根据火电厂以往的安全事故统计数字来看,大半的事故皆是由于人为的过失引起的,管理和技术人员是最容易造成该事故发生的因素。人的不安全因素表现在思想意识和生理表现方面,由于思想意识的疏忽或者技术的不熟练,导致违章频发,或者人员的疲劳操作等人为因素造成事故发生,带来众多的安全事故发生,例如设备的故障,仪器仪表爆炸,电器设备烧毁,物料和设施的报废等等,还有人员高处坠落、触电等悲剧的发生,再就是火灾、爆炸、机械伤害等事故的发生。所有上述危险都潜伏在日常的生产运行之中,而造成事故和潜在事故发生的重要因素就是人的不安全行为或者状态[4]。由于工程从业人员的整体素质或者专业素质的问题,给安全管理带来困扰,也是人的因素的主要内容。根据统计,火电厂目前从业人员中,不具备操作技能的农民工较多。而具有专业技术水准的管理人员的数量严重不足,导致安全从业技能从总体上看是存在问题的。而且普遍的安全意识薄弱,难以满足火电厂基建工程建设的需要。2.2制度以及管理方面因素分析由于火电厂在基建建设过程中,作为投资主体的业主始终是处于核心地位的,因此根据供应链的理论,各方参与者的安全管理活动相互之间会产生很大的影响力。受到传统的管理理念和管理方法的制约,很多业主在参与施工安全管理的积极性不高,面对时常发生的违规事件听之任之,存在盲目和侥幸心理。有的业主参与管理,但是由于缺乏科学方法的指导能力,使得火电厂的基建安全事故频发,带来恶劣影响。制度方面的问题主要包括制度不健全、措施不具体、执行不落实、修订不及时等。在缺乏国家地区行业标准的前提下,能够制定出适合本单位实际情况的安全管理制度,保证从业人员在生产运行中有章可循,才能将事故隐患等消除在工程建设之外,杜绝事故发生。具体的措施,要有操作性和针对性以及准确性,实施后要有效果,避免事故的发生。另外,即便是有了制度,落实的情况如何,是不是存在违章操作,服不服从安全管理制度,能不能按照上级主管领导的规定开展生产,修订的及时不及时等,都是会影响到基建的安全管理落实到位的因素。2.3技术设备方面的因素分析设备技术方面的影响因素,往往是由于工艺设备以及技术无法提升,带来相对落后的问题造成的。巨大的基建规模需要先进的施工工艺和施工技术加以支撑,由于先进的生产技术被少数精英企业垄断,而且新工艺新技术的实施需要耗费大量的费用,因此在设备的安全投入上,往往不会过多地加以投入,导致事故隐患的出现,这是目前来说很多施工单位在安全管理和事故防范上所面临的真实情况,很多施工企业为了达到多获取经济效益的目的,降低安全措施专项费用的投入,甚至将该笔资金予以挪用,导致企业无法对安全生产技术进行革新,没有先进的监测设备和技术加以维护,导致火电厂基建的安全管理无法正常运行[5]。安全管理的投入不会立刻见到利润,这使得业主和施工单位对在安全管理上投入的资金不愿意多追加,甚至有的投资者将安全方面的投入视为无用的成本,降低安全措施专项费用,或者挪用该项资金,导致企业无法革新安全生产技术,配置先进的检测设备、技术设备等,带来安全管理效果更加低下的后果。
3火电厂保证基建安全工程施工的措施
对于火电厂的基建安全过程施工管理,始终应坚持安全管理对抗事故的理念。这是由于火电厂安全事故的发生多是由人为、设备、技术引起,尤其是在火电厂这样的的工作环境下,有时事故的发生是综合因素引起的。人的行为和精神状态,始终主导着安全施工的全过程。当安全管理和不安全行为等给基建安全带来威胁,就需要从多个因素加强火电厂基建安全工程的施工。(1)通过行政责任的安全管理制度,强化安全生产责任制,推行一岗双责制度。对安全管理体系进行保障建设和监督建设,帮助施工单位树立高度的安全意识,签订安全责任状,编制现场的规章制度和安全管理条例,强化高压线意识和红线意识,落实层层的安全责任制,督促参建单位的安全责任人下到现场解决实际问题,防止出现管理和工作的真空,造成责任的缺失。通过逐级的安全管控,将安全管理落实到个人、班组,将火电厂的事故发生概率减低到最小数值。(2)注重安全培训工作,强化安全教育工作。通过学习、培训,学习安全法律知识和规章制度等,加大在起重机、脚手架、施工用电、交通安全等各个特殊工种的安全降落的工作。让员工树立安全和危机意识,广泛利用安全标识牌、电子LED屏等,将关于安全的知识、经营宗旨、宣传口号等以企业文化的形式和内容加以传播,营造项目建设中的安全文化氛围,促进员工良好的爱岗敬业精神,推动项目的管理互动,建设单位和施工单位通过安全氛围的渲染,提升岗位安全风险意识和安全操作的要求[2]。(3)在队伍的安全教育和管理工作中,运用安全考试和教育的手法,将队伍建设的安全教育工作做好。从工始,程招投标开对外包队伍进行筛选和层层把关,尤其是进场的外包队伍,实行资质审查和工作经历、施工技术的审查。签订安全工作协议。对施工单位的责任人要求在管辖的范围内重视安全生产,落实施工主体责任,制定有效的整改计划和措施,按照计划严格执行整改工作。对安全管理拨付专门的经费加以保障实施,编制安全措施费用计划,将费用的使用情况进行回报,保证投入到位。确保施工安全。(4)对于过程的控制做到严格的安全风险管控。针对火电厂基建施工的特点,注意人力物力投入,设备的作业情况,现场管控的情况等,对施工过程进行控制,保证现场管理的严肃性和严格性。将安全风险排除在现场之外,强化安全管理人员对执行系统的执行和监督力度,避免违章出现在关键环节,辨识危险源头和高危风险作业,对于安全绳、直立爬梯、接扣、吊笼、安全带等高空作业安全设施加强管理和巡查,将各种潜在风险和设备的技术问题进行预先防范措施的制定,同时制定完善的技术维护方案。增加电子档案的检测,提高维护的有效性。(5)加强电子档案的制作,使用电子档案的信息安全保障特点,利用电子档案对于系统的依赖性较强的特色,将人员输入、操作等难以掌控的问题加以常态化。要求负责档案管理的工作人员具备良好的心态和工作态度,保证在突发事件的情况下能够做好电子档案的运行保管,防止信息的泄漏和失真,规避病毒侵入的现场[3]。
4运用“反馈延迟”加强安全管理建议
(1)计算机信息系统管理利用身份识别系统、指纹或头像识别系统、高风险作业现场可视化监控系统、门禁系统以及安全管理信息化管理系统等计算机信息系统进行管理。安全健全的管理体系,事故应急预案等都可以通过计算机信息系统加以落实,系统内设置的模块内容极为丰富,例如安全管理模块、应急模块、训练模块、系统安全维护模块等,火电厂根据运行情况加大信息技术的投入,建立现代化安全生产和工艺设备的数据库,落实定期检查工作,提供雄厚的技术力量,为管理层和决策层应对外界不利因素,做好管理,妥善利用反馈时间的延迟,创造有利于系统安全的有利因素,在计算机信息管理系统的支持下,保证电力生产、电力设备、电力安全监督、电力负荷等管理信息系统的运行,研发信息安全管理的全自动化流程,推动电力工业现代化发展。通过对技术人员开展专门的安全培训,让专业的技术管理人员能够掌握企业信息安全错略,制定出完整、机密、权威的计算机信息管理体系。建立火电厂的计算机管理信息中心,装配计算机基础设施系统,制定日常管理,熟悉计算机操作程序。制定计算机系统的管理制度,要求各部门主管和员工服从计算机系统的内部控制管理制度,通过完善的数据备份,将核心程序和数据进行保管,并且强调周期性的检测,将病毒、恶意侵入等行为杜绝在系统之外,维护网络安全。同时为了保证档案信息的安全性,展开定期的检测,对计算机的软硬件设施开展环节性检查,保证系统处在稳定正常的工作状态,使用防火墙等应用程序,保证企业内部数据资源的共享在安全稳定的状态下运行。(2)对人员实行积分管理一人一档,根据出勤、违章、质量控制等表现行为定期实行打分制,奖优罚劣,采用激励为主、处罚为辅的方法,严格执行施工规定,加强农民工等人员的安全教育培训工作,统一管理安全器具和防护用品,开展安全生产组织建设,技术措施的制定等,要求开展定期检查,淘汰不合格的防护器具,提高施工现场作业环境的水平,给予作业以强大的安全保证。(3)对人员的培训工作,利用典型违章和事故案例,采用动漫或电影等多媒体手段,如组织有关作业人员参加安全培训,技术培训,掌握安全措施和要求,明确安全职责,提高安全防护能力和水平。尤其是火电厂新进人员,如大中专毕业生、复转军人等,必须要参加安全技术培训,掌握一定的安全技能,分配给经验丰富的师傅,在师傅的带领下方可从事作业,禁止安排新进人员独立参与危险性较大的工作[6]。(4)加强因果教育,避免员工出现侥幸心理利用中国传统文化中因果教育的理论实践对员工进行反复教育培训,种善因得善果,种恶因得恶果,不能怀有丝毫的侥幸心理。西方人工作比东方人认真负责的主要原因就是人生价值观和信仰体系的坚实构建[7]。侥幸心理是火电厂加强基建工作安全管理的重要内容。通过制定法律法规、贵规章制度,并加以完善,加强反事故技术措施的制定,引进专门的安全生产专用设备和系统,并且针对现场施工情况,制定设备运行规程、实验规程等,提高工艺规程和质量标准等,并要求负责人担负起安全监督和管理职责,这样才能避免管理层和施工操作人员将侥幸心理排除在日常的安全意识之外。
5结束语
反馈延迟在火电厂基建安全管理的运行中的运用,涉及到人、制度、技术、计算机管理系统等诸多方面,从前的发展态势来看,还存在着一定的不足,因此在今后的改进工作中,应着重在反馈延迟给安全管理带来的影响方面加以完善,通过实践和创新不断进行深入的研究。
作者:奥慧琦 单位:神华神东电力山西河曲发电有限公司
参考文献
[1]李哲.谈火电厂基建管理[J].山西建筑,2013,39(16):249~250.
[2]刘世杰.火电厂基建施工现场生产安全事故的预防及管理策略[J].中国新技术新产品,2015(21):185.
[3]刘世杰.火电厂基建项目调试中的安全管理研究[J].电子测试,2016,(16):169,159.
[4]刘世杰.火电厂基建建设阶段安全管理构建和探究[J].科技创新与应用,2015(25):202.
[5]李刚,刘继春,赵岩,等.能源互联网环境下数据中心能耗优化管理技术研究[J].电测与仪表,2016,53(10):1~7,15.