前言:中文期刊网精心挑选了系统安全论文范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
系统安全论文范文1
系统安全初始数据均为用户录入,数据管理则由管理员在系统后台进行。根据我院的实际情况,将教师基本信息、科研成果等信息等作为初始化数据由用户自行输入,经管理人员审核后用于查询、统计等功能。主要数据设计如下:(1)教师基本信息表(工号,姓名,性别,生日,专业,职称,所在部门,学历,学位,工作时间,备注);(2)论文信息表(编号,论文名称,作者,类别,发表时间,发表刊物,刊物级别,主办单位,职工号,刊号,资料路径);(3)论著信息表(编号,著作名称,图书编号,著作类别,出版社,学科,作者,职工号,出版级别,出版时间,版次,资料路径);(4)科研项目表(编号,项目编号,项目名称,立项时间,横向类别,纵向级别,主持人,成员,拟完成时间,经费,项目状态,鉴定时间,鉴定单位,资料路径);(5)学报投稿表(编号,论文名称,作者,类别,收稿时间,是否录用,发表期数,储存路径,备注);(6)科研分值表(类别编号,类别名称,分值)。
2实现的关键技术与系统安全
2.1关键技术。(1)开发环境。本系统在设计阶段决定采用.NET和SQL2008结合的方式开发,此项技术也是现今开发管理信息系统的主流技术路线。采用C#作为后台语言,是一个用于创建企业级B/S应用程序的编程框架,而SQL2008通过集成化的界面和对VS的高度兼容,以及对日常任务的数据自动化管理能力,为本系统的实现提供了数据解决方案;(2)数据控件的综合运用。拥有GridView、MultiView、View等功能强大的数据绑定控件,在进行系统数据查询、表单审核等环节中使用,能十分方便的实现对数据的管理。在年度科研成果统计模块中,通过数据控件可以实现根据统计需要分别设置按不同条件、不同时间段等分类统计方式。在对科研数据审核时,管理人员也可以根据实际情况对数据进行批量审核操作,以提高工作效率;(3)JQuery技术。JQuery是免费轻量级JS脚本框架,可快速开发操作文档对象、选择DOM元素、制作动画效果、事件处理、使用Ajax以及其他功能,而且各个版本的浏览器对利用JQuery开发的功能都有良好的兼容性。本系统中实现向服务器提交异步刷新数据、弹出对话窗口、分页以及各种统计图表等功能都使用到了该技术,而且实现效果不错;(4)存储过程。存储过程是一组为了完成特定功能而预先编译好的SQL语句。存储过程在第一次编译时进行语法检查,编译好的存储过程保存在高速缓存中用于调用,提高了执行的速度和效率。本系统在实现的过程中,对于不同角色权限的操作管理都是基于存储过程的。当用户取得了相应的角色权限,就可以调用相应的存储过程执行操作。另外,当系统功能模块的逻辑结构发生变化时,并不会影响存储过程中的业务逻辑,能更好的实现系统的模块化和可移植性,提高系统开发的效率。
2.2系统安全。(1)权限管理。系统为涉及科研敏感信息的公共平台,对信息安全防护技术有较高的要求。本系统对数据库的操作基于存储过程,极少用字符串拼接SQL语句,用户根据赋予的权限运行相应的存储过程实现对数据的操作。通过存储过程对参数的验证,大大增强系统的安全性,可以有效防止SQL注入攻击。此外,在安全性上本系统采用基于角色的安全认证机制,通过对系统中的Global.asax和Web.config文件的设置,限制每种角色对特定目录的访问权限;(2)访问日志。使用日志记录所有用户对系统的访问信息,包括用户名、到访时间、IP地址,访问内容等。管理员可利用日志信息对整个网络环境进行检测和分析;(3)数据备份。数据备份是信息系统必备的一项安全功能,可以用于当系统异常时的数据恢复。本系统采用物理备份的方式,定期将数据备份至其他存储介质,以防系统出错时数据丢失。
3结束语
系统安全论文范文2
我国铁路系统信息建设是1个超大规模的政企合一的内部网络。即铁路总公司、铁路局、主要铁路站段共同拥有1个内部的计算机网络。中国铁路的信息技术应用自20世纪60年代以来,从简单的单机应用,以18点报告为代表的统计项目,逐步发展到今天涉及全路各部门,覆盖车、机、工、电、辆、财务、统计和办公等铁路各系统。当前的铁路信息系统建设已进入飞速发展阶段,但是信息安全系统建设却一直处于滞后状态,并且存在许多隐患。由于各种原因造成的系统崩溃、中断及非法进入等信息安全问题则更为突出。主要表现在以下几个方面。
1.1缺乏上层的整体策略
主要体现在管理力度不够,政策的执行和监督力度不够,部分规定过分强调部门的自身特点,而忽略了在铁路运输的大环境下自身的特色。部分规定没有准确地区分技术、管理和法制之间的关系,以管代法,用行政管理技术的做法仍较为普遍,造成制度的可操作性较差。
1.2评估标准体系有待完善
主要表现在信息安全的需求难以确定,要保护的对象和边界难以确定。缺乏系统的全面的信息安全风险评估和评价体系,以及全面完善的信息安全保障体系。
1.3信息安全意识缺乏
普遍存在重产品、轻服务,重技术、轻管理的思想。
1.4安全措施建设滞后
主要体现在网络安全措施建设不够健全。随着网络技术的快速进步,网络安全也在不断地遇到新的挑战,原来的安全措施已经不能满足现代网络安全技术的需要。
1.5安全人才建设滞后
当前铁路系统信息技术人员较多,已经初步形成了一支铁路信息系统开发建设、运行维护的专业技术队伍。但从事信息安全技术方面的人才还非常缺乏,特别是既懂技术又懂管理的复合型人才。
2加强信息安全的重要性和必要性
2.1信息安全的重要性
近年来,信息技术的不断推广与应用推动了信息系统的基础性、全局性以及全员性的不断增强。铁路运输组织、客货服务、经营管理、建设管理和安全保障等对其依赖程度越来越高,特别是随着铁路生产与管理向着智能化和管控一体化方向的进一步发展,对网络和信息安全提出了更高的要求。由信息安全引入的风险也越来越大。网络和信息系统一旦发生问题,将给铁路生产、服务和经营带来重大威胁和损失,给铁路形象造成不良影响。信息安全已成为铁路安全的重要组成部分。铁路信息系统不仅包括管理信息系统、信息服务系统,而且还包括生产自动化系统等。因此,信息安全保护的内容不仅是数据和系统本身的安全,更重要的是运行于网络之上的业务安全,即保证业务应用系统的实时性、可靠性和操作的不可抵赖性。结合实际应用,就是要确保运行于网络之上的行车调度指挥、列车运行控制、编组站综合自动化等控制系统,以及生产实时管理、客票预订和发售、货运电子商务、12306客户服务等业务系统安全运行。
2.2信息安全的必要性
随着信息系统在铁路应用范围的不断扩大,功能的不断强大,网络覆盖的不断延伸,开放性与互联性的不断增强,以及技术复杂性的不断提升,由于信息网络和信息系统自身的缺陷、脆弱性以及来自内外部的安全威胁等所带来的信息安全风险日益凸现,而且日趋多样化和复杂化。传统的安全管理方式已不适应信息安全保障要求,必须采取先进的管理理念和科学的管理方法。信息安全管理的实质是风险管理。开展铁路信息安全风险管理,就是运用科学的理论、方法和工具,从风险评估分析入手,识别潜在风险,制定有效管控和处置措施,加强安全风险过程控制,强化应急处置,努力消除安全风险或使风险可能造成的后果降低到可以接受的程度。加强信息安全风险管理是铁路信息系统安全稳定运行的内在需要,是保障铁路运输安全和正常秩序的必然要求,符合信息安全管理工作特点,是做好信息安全工作的科学方法和有效手段。
3加强信息安全管理对策
为应对日益严峻的信息安全形势所带来的挑战,铁路系统必须采取一系列的措施来提高信息管理水平。主要体现在以下几个方面:
3.1端正信息安全认识
如何看待铁路系统的信息安全问题,实质上是如何看待铁路系统的信息资产的问题,信息化建设中的铁路系统管理者应该认识到,与铁路系统的有形资产相比,信息资产的生存和发展有着更加重要的地位。而铁路系统的信息安全防护,虽然不能直接参加铁路系统价值的创造,但能间接地影响铁路系统的管理水平,管理能力,影响铁路系统的竞争能力。在某些特殊条件下,甚至会影响铁路系统的生存和发展。因此,铁路系统的管理者必须充分认识到信息安全的重要性和严峻性,从铁路系统生存发展的战略高度来看待信息安全问题,国内有关研究机构和企业提出了“信息安全治理”的概念,即将信息安全策略提升到和企业发展策略相同的地位,作为企业策略层的1项重要任务来实施,这个观点在国外已经得到广泛实践,值得铁路系统借鉴。
3.2建立完善信息安全管理体制
在信息安全学界,人们经常会提到,对于信息安全防护,应该“三分技术,七分管理”,这充分说明了管理在铁路系统信息安全防护中的重要性,明确自己的信息安全目标,建立完善、可操作性强的安全管理体制,并严格执行,这也是铁路系统真正实现信息安全的重要环节。
3.3加大投入与提高人员素质
安全技术是铁路系统信息安全的基础,高素质的人员是实现铁路系统信息安全的保证,对于铁路系统的信息安全问题,必须加大人员、资金和技术投入力度,科学配置资源,达到投入和收益的最佳结合。围绕铁路系统的信息安全目标和策略,系统、科学地进行软硬件系统的采购和建设,要重点加强信息安全人员资源素质的培养和提高,在信息安全防护体系的建设和实践中,不仅要利用传统的补动防护技术,同时也要引入主动防护技术。此外根据实际的业务,可以引入PKI技术、VPN技术等,再结合专业素质过硬的人员以及科学的信息安全管理,从而达到最优的信息安全防护能力。定期组织专业的网络与信息安全培训,进一步提高人员素质。
3.4制定突发事件的应急预案
必须针对不同的系统故障或灾难制定应急计划,编写紧急故障恢复操作指南,并对每个岗位的工作人员按照所担任角色和负有的责任进行培训和演练。
3.5加强数据完整性与有效性控制
数据完整性与有效性控制要保证数据不被更改或破坏,需要规划和评估的内容包括:系统的备份与恢复措施,计算机病毒的防范与检测制度,是否有实时监控系统日志文件,记录与系统可用性相关的问题,如对系统的主动攻击、处理速度下降和异常停机等。
4结束语
系统安全论文范文3
一、自主访问控制模型
自主访问控制模型是基于用户身份的访问和控制。在自主型访问安全模型中,每个用户都要被分配一定的权限,例如用户或者是被允许读取,或是被允许写入。也就是说,在自主型访问安全模型中,对资源对象的“拥有”是用户最核心的权限属性。当某个用户要求访问某个数据库资源时,系统检查该用户对该资源的所有权限,或衍生出来的访问权限,如果通过,则允许该访问在许可的方式下进行,如果不能通过,则拒绝继续访问系统。在自主型安全模型中,拥有某种权限的用户可以自主地将其所拥有的权限传授给其他任意在系统中登录的用户,它是该模型存在的致命缺点。自主访问安全模型的典型代表是存取矩阵。DAC模型可对用户提供灵活和易行的数据访问方式,但安全性相对较低。在该模型中,尽管访问控制只在授权后才能得到,但攻击者也很容易越过访问的授权限制。如当一个用户有权对某数据进行读操作时,它可以把这个权利传递给无权读此数据的人,而数据的所有者并不知道这一切。一旦某个信息为用户所获得,那么该模型策略对信息的使用是不加任何限制的。也就是说,在该模型中,尽管有自主型控制,对于非授权的人来说,非法读取数据是可能的,这样一来,系统就很容易受到类似特洛伊木马的攻击。特洛伊木马可以改变系统的保护状态,使系统安全受到威胁。
二、改造数据库实现数据库安全
(一)采用对数据库驱动程序进行安全扩展的方法
在数据库存取接口上,通过扩展标准的SQL语句,透明地实现对数据库中敏感信息的加密和完整性保护,对关系数据库的操作可以采用SQLDDL和SQLDML语言,通过ODBC、.IDBC、BDE等数据库驱动程序实现对数据库中表格、记录或字段的存取控制;并对用户操作进行日志记录和审计,从内部增强关系数据库的存储和存取安全。这种方式具有通用性,并且不会对数据库系统的性能造成大的影响。该模型在常规数据库驱动程序中增加密钥管理、审计日志管理、完整性验证和数据加解密等安全扩展模块,通过附加的安全属性如数据库存储加密密钥和审计日志等与安全相关的信息来加强数据库的安全;同时,增加数据库主密钥设置、更新和加密算法设置等安全属性来提高SQL语句的安全性。
(二)采用基于视图的数据库安全模型
SQLServer通用安全模型的特点是将权限赋予表,用户要查询数据、更改数据或对数据库进行其它操作时,直接存取表,用户只要有对表的Select权限,就可以检索表中所有的信息。但是,现实世界中大多数的应用都要求对信息本身划分为不同的保密级别,如军队中对信息的分类就不能简单地划分为公开和保密2类,而是需要更加细致的分类,可能对同一记录内的不同字段都要划分为不同的保密级别。甚至同一字段的不同值之间都要求划分为不同的保密级别。多级保密系统中,对不同数据项赋予不同的保密级别。然后根据数据项的密级,给存取本数据项的操作赋予不同的级别。SQLServer通用安全模式显然不能将不同的字段和同一字段的不同值分为不同的保密级别。这是因为用户直接存取存储数据的数据库表。采用基于视图的数据库安全模型。这个问题就可迎刃而解。
利用视图限制对表的存取和操作:通过限制表中的某些列来保护数据;限制表中的某些行来保护数据。视图和权限创建一个视图后,必须给视图授予对象权限,用户才能存取和操作视图中的数据,不必给作为视图表的基础表授予权限。
系统安全论文范文4
1.1系统规范及环境随着变电运行技术的不断提高,目前变电站内自动化和智能力水平不断提升,特别是无人值班变电站的实现,更是加快了调度自动化的发展进程。电力调度自动化系统得以在变电站内进行应用,这是一个集电网测量、控制和保护等多功能于一体的管理系统,这就有效的提高了变电运行的水平。但由于该系统沿用的技术标准还是以前的技术标准,这就导致在运行过程中与实际的需求存在不符合的地方,从而导致通道、监视及一次设备开关机构等都存在许多不完善的地方,问题频繁发生。
1.2安全防护体系电网调度系统在运行中受到较大的安全威胁,这种威胁主要来自于两个方面,即物理层面上的威胁及内部计算机犯罪所带来的威胁。物理层面上的威胁主要来自于系统主机的硬件及连接的线路,一旦硬件受到损坏、发生故障则会导致一些重要数据丢失,从而给系统带来较大的安全隐患。系统主机由于处于联网的工作状态,这就可能受到来自于网上的任何一台主机的攻击,一旦网络安全防护不力,则会受到黑客、病毒的侵蚀,从而导致安全问题发生。系统的安全还涉及到主机操作系统层面的安全,一旦出现未经授权即存取、越权使用账号和口令等,用户拒绝系统管理,对系统的完整性进行损害等行为发生,则会给系统带来严重的安全问题。
1.3误下命令
(1)调度员作为调度系统的真正操作人员,由于其工作量较大,操作任务较为繁重,一旦调度员缺乏安全意识,对工作缺乏认真负责的态度,则极易导致在工作中不严格遵守操作规程,不严格进行交接班,再加之对系统运行方式缺乏必要的了解,从而导致误下命令。另外由于工作精力不集中,而且拟定调度命令时出现错误,再加之现场核对和交接班时交接不清,从而直接进行操作,导致事故的发生。
(2)调度员自身安全意识薄弱,在工作中不仅不规范的使用调度术语,而且遇到问题往往凭借经验主观进行判断,从而误下命令,导致安全问题发生。
1.4误送电调度员的工作不仅直接关系到调度系统的安全运行,同时也关系到工作人员的人身安全。调度员误送电的发生多数情况下是由于没有对操作管理制度进行严格执行,同时对于工作许可和工作结束后手续也存在不清的地方,从而导致线路上还有多个工作组处于工作状态下时就送电,从而导致安全事故的发生。
1.5延误送电延误送电多发生在事故处理工作中,这与调度人员执行意识差及素质差有很大关系,同时在工作时对系统运行状况及工作程序缺乏了解,从而导致对重要用户的用电出现延误,给对方带来较大的经济损失。
1.6管理因素调度作业时由于人机混杂,如果管理混乱则极易导致事故的发生。如不能及时进行巡视检查,导致问题不能及时发现并进行处理,为系统运行埋下安全隐患。再加之调度作业时缺乏有效的监管措施,这样就导致在运行过程中一些规章制度和措施得不到有效的执行和落实,不能及时分析出现的异常和不安全现象,从而导致安全事故频发。
2完善系统管理的有效对策
2.1从硬件安全出发构建安全防护体系
(1)从操作管理入口着手,设定登陆和操作的权限,对管理人员进行分类和分级。可以按照对系统使用的权限来设计不同用户的使用范围。这要求在设计系统的时候就需要对不同的用户设定使用和管理规范,对非系统维护人员屏蔽某些功能,让核心数据得到应有的保护,也避免一些错误操作而造成的不必要误动或者事故。
(2)注意保证主系统的功能和故障诊断。对于自动调度系统来说,其功能的是由不同的网络服务器实现的。在系统的建设、调试、运行的过程中一定要注意对各种服务器指标的监控,以此作为依据对系统进行实时的监控,并作出必要的调整,保证系统的基本功能,提高系统的安全性。还有,应合理设计系统的故障诊断功能,能够及时报错。
(3)注意计算机的防护。系统功能的实现主要依靠的是计算机,对所有的计算机而言外界的攻击和病毒都会对系统产生影响。所以在建立调度系统的时候一定要做好软硬件的防护工作,包括防火墙和病毒检测功能的增强。同时要定期对系统进行检测,做到及时发现及时处理。
2.2规范系统及运行环境的控制需要进一步对电网调度自动化系统进行规范,对系统内存在的不安全因素进行及时解决,尽量做到变电站内四遥功能的实现,从而更好的推动无人值班变电站的全面实施。对于计算机系统来讲,为了使其能够安全的运行,性能更好的发挥,则需要设置专职的系统管理员,同时软件人员还需要对计算机系统软件运行的状况进行定期检查,从而及时发现问题并及时进行处理。变电站内的自动化系统设备需要进行了可靠的接地,做好雷电和过电压的有效防护措施,定期对接地系统进行检测,同时还需要在自动化设备机房内配置消防设施,从而确保设备能够安全的运行。
2.3作好预防误操作、误调度工作
(1)严格执行规章制度,堵绝习惯性违章。无论是误调度还是误操作的发生,都与调度员工作的态度有关,所以需要在日常工作中养成良好的习惯,严格执行操作规程和各项管理制度,对各项工作都要认真负责,仔细的对各个环节做好检查和审核工作,努力克服习惯性的违章操作,有效的预防误操作和误调度的发生。
(2)加强设备的可靠性。首先需要确保设备处于良好的运行状态,所以调度员需要对设备的运行状况进行掌握,而且在设备运行过程中,还需要针对天气情况做好事故预想,提前做好各项防范措施,这样在发生事故时,才能灵活的应对。其次,需要做好输电线路的检修工作,对于重点路段要进行重点排查,及时发现隐患及时进行处理,从而有效的杜绝误调度事故的发生。
2.4完善系统跟踪管理措施,加强运行管理以“安全第一,预防为主”为宗旨,严格执行有关规定,同时建立有效的巡视制度,分站设备巡视由变电站运行人员负责。建立健全运行管理及安全规章制度,建立安全联防制度,将网络及系统安全作为经常性的工作。加强工作责任心管理,防止来自内部的攻击、越权、误用及泄密。执行值班调度员要坚守岗位,重大操作还应进行危险点分析和事故预想。
3结束语
系统安全论文范文5
随着我国地铁建设迅速发展,加之地铁工程规模大,周边建筑物与地下管线情况复杂,地面交通繁忙,地质条件不确定性因素多,而安全管理没有跟上,缺少实时监测和风险评估,安全事故时有发生。文献[1]统计了我国2003—2011年地铁隧道施工事故数据资料,坍塌、物体打击、高处坠落是地铁隧道施工中的主要事故类型,上述事故约占总数的40%,同时,事故造成的经济损失和人员伤亡十分严重。安全无小事,细节决定成败。目前安全管理比以前有了很大的进步,例如文献[2-16]介绍了几款施工安全监控管理信息系统,主要实现位移监测、轴力监测、测斜监测、视频监测等数据的远程传输、监测数据分析预警、门禁等功能;文献[16-18]介绍了施工安全风险自动识别、风险的信息化管理等技术与实现效果;文献[19]介绍了一款用于应急组织、培训演练、响应调度、辅助决策的基于GIS的网络系统。从查阅的大量文献来看,目前绝大部分的系统主要实现安全监测预警功能,也有关于施工风险的自动识别、应急响应的相关研究,大大降低了地铁施工风险程度。在信息共享的今天,只有实现多功能的集成,才能发挥安全管理的效率最大化。目前地铁施工信息化管理还未实现人员、机械设备、环境、工程结构物、临时设施、周围既有设施设备等的精细化管理,不安全状态与不安全行为的智能化评判,以及人-机、机-机、机-建之间等的智能冲突分析,在风险预测预警、隐患辨识等方面也有待进一步研发。因此,有必要研究开发能够实现人员、机械设备、工程结构物、临时设施的安全管理,以及冲突分析和可视化动态监测预测预警等功能于一体的地铁施工安全风险分析与管理远程网络系统(以下简称系统)。
1系统功能需求
系统应实现以下功能。1)基础信息管理。①人员安全基础信息管理。有专家对事故发生原因进行统计分析,结果表明人为因素导致的事故占80%以上,而性别、年龄、是否饮酒、睡眠情况、反应敏捷性、性情等有差异的人员发生安全事故的概率亦有不同,即使是同一个人,其各种状态也经常变化[20]。因此,系统应能动态管理施工人员的上述信息。②机械设备安全基础信息管理。任何一种机械由于自身的性能、结构等特性,都有一定的使用技术要求,机械设备在使用过程中,其性能状态是动态变化的。因此,系统应动态把握机械设备的性能状态。③环境安全基础信息管理。工作环境不仅影响着施工人员的工作质量,还会影响施工人员在工作中的精神状态。特殊的自然环境如雨雪天气、大风天气、高低温环境、密闭空间等对施工人员的安全行为和心理会造成很大的危害和影响[20]。以特殊天气条件为例:雪天时路面、工程结构物、机械设备上湿滑,设备移动过程中制动困难易发生冲撞与倾覆事故,工人在工程结构物和机械设备上作业易发生高处坠落事故;雨天易发生城市内涝,若排水不畅,车站基坑易积水发生坍塌事故;若高耸机械设备防雷措施不当,则雷雨天还可能发生雷击事故;雾霾天气能见度变小,也易引发安全事故;6级强风以上则易引起高耸设备、围挡被风吹倒并进一步造成路面社会交通事故。因此,系统应能实现对环境信息的动态管理。④工程结构物信息管理。工程结构物的三维地理信息、工程进度信息等与安全风险分析有极为密切的关系,因此,系统应能动态管理工程结构物的基本信息和进度信息。⑤临时设施信息管理。主要包括施工围挡、竖井、斜井、施工材料堆放场、临时办公与生活用房等。正是由于临时设施的临时性,往往易被忽略而引发安全事故,因此应纳入系统进行动态管理。⑥周边既有建(构)筑物、市政管线、路面等既有设备设施信息管理。2)监控信息管理。系统应能为施工开展提供及时的反馈信息,为车站基坑周围环境进行及时、有效的保护提供依据,并将监测结果用于反馈优化设计,为改进设计提供依据;通过对监测数据与理论值的比较分析,可以检验设计理论的正确性;在施工全过程中,通过对既有地面和地下建(构)筑物各项指标的监测,将结构变形严格控制在标准限值内,保证既有建(构)筑物的安全等[2-5]。3)不安全状态与不安全行为分析评判。人员、机械设备的不安全状态和人员的不安全行为是导致施工事故的关键[20],因此,系统应能辅助安全管理人员对人员的不安全状态和行为进行分析评判,并将施工人员(尤其是安全人员)安排到最合适的工作岗位上。系统还应能辅助安全管理人员分析机械设备,尤其是高耸机械、大型施工装备的不安全状态,以便对机械设备故障进行有效预防,并对可能的安全事故进行防控。4)冲突风险分析。人员与机械混合作业、多机混合作业时,人员与机械设备之间、机械设备与机械设备之间、机械设备与工程结构物之间、机械设备与地面社会交通之间可能发生冲突事故,系统应能进行三维冲突分析,以便辅助安全管理人员分析高风险点、高风险区域以及高危作业的基本情况。5)风险预测与事故预警。6)安全隐患辨识与管理。7)应急处理方案管理与智能选择。8)事故逃生与救援指挥。
2系统开发思路
从前述的系统功能需求来看,施工人员、机械设备、工程结构物、既有建(构)筑物、既有市政管线、地面社会交通之间的空间冲突分析,人员逃生路线分析,事故救援方案分析,救援物资调配方案研究等功能的实现,都离不开三维空间位置信息的采集、存储、管理、描述以及对空间数据信息的操作、分析、模拟和可视化显示。因此,系统应运用三维地理信息系统(3DGIS)来实现,例如采用ArcGIS3D。因需要进行远程监控与管理,还应采用网络系统[11]。可视化开发环境主要考虑系统的反应速度、健壮性以及快速开发,例如采用C#,VB.NET等作为集成开发环境。考虑到空间数据和属性数据之间的无缝连接,系统宜利用Oracle等大型空间数据库管理系统来管理空间数据和属性数据。从控制系统开发成本来考虑,在满足系统性能基本要求的前提下,也可以采用MicrosoftSQLServer等数据库管理系统对属性数据进行管理,空间数据、施工图和竣工图等则以文件形式进行管理。
3系统总体结构设计
系统通过对属性数据库和空间数据库的数据访问,实现数据录入和管理,并可对其进行分析统计和查询,实现不安全状态与行为评判、冲突风险分析、特殊天气风险分析、预测预警、应急处理方案智能选择、事故逃生救援指挥等功能。除此以外,为了维护系统安全和方便用户使用,还应设计系统维护功能。系统总体结构如图1所示。1)基础信息管理。①人员安全基础信息管理:应包括所属单位、所属标段、人员类型(项目经理、安全总监、安全员、技术人员、施工队长、施工小组长、普通工人、特种作业人员等)、出生年月、性别、职务(或工种)、学历、工作经验、身体状态、心理状态、安全培训考核情况、作业地点(针对作业人员)等信息。②机械设备安全基础信息管理:应包括机械设备与装备的类别(盾构机、土石方机械、混凝土机械、起重及运输机械、钢筋加工及焊接机械、装饰装修机械、脚手架等)、名称、型号、所属单位、性能状态、责任人、检修情况、验收记录、安全交底情况等信息。③环境安全基础信息管理:应区分自然环境和社会环境,自然环境应包括特殊天气类型、风力等级、风向、能见度、气温、密闭空间含氧量、地下空间潮湿程度等信息,社会环境应包括项目部安全文化建设情况、安全制度制定情况、安全奖惩制度实施情况、安全交底通畅情况、施工人员之间是否和谐等信息。④工程结构物信息管理:应包括结构物各部位的三维地理信息、工程进度信息、结构强度增长信息等。⑤临时设施信息管理:应包括临时设施类型、地理位置、平面布置、高度等动态信息。⑥既有设备设施信息管理:应区分建筑物、构筑物、路面、市政管线。建(构)筑物应包括基础类型、基础埋深、结构形式、建筑物高度、建筑物与地铁水平距离、监测断面距开挖面水平距离、已用年限、裂缝和倾斜度等信息;路面应包括路面类型、路面宽度、交通荷载情况、路面距离基坑边缘的距离;市政管线则应包括管线材质、接头类型、管线压力、管线埋深、管线外径、管线与基坑边缘水平距离、监测断面与开挖面水平距离以及管线张开角、埋设年代、铺设方法、截面形状等信息。2)监控信息管理。利用高清音视频采集、传输和处理技术,直观且全方位地了解施工现场情况,辅助决策和指挥。利用位移传感器、温度传感器、湿度传感器、氧含量传感器等测得邻近建(构)筑物变形、车站基坑变形、区间隧道变形、工作环境温度、工作环境湿度、地下空间氧含量等信息,通过光纤等传输介质实时传输给系统。3)不安全状态与不安全行为分析评判。利用专家模糊评价法对人员和机械设备不安全状态进行分析,根据变形监测信息对基坑坍塌、邻近建(构)筑物开裂倾覆等进行风险分析,采用模糊评价法、计算分析法等评价风险严重程度等级和概率等级。4)冲突风险分析。利用3DGIS的空间分析功能,分析某一正进行人工作业的工人是否位于机械设备(例如挖掘机)的回转半径、倾覆半径之内,对2个及以上的大型施工装备(机械)进行回转半径重叠分析和倾覆半径冲突分析,对大型施工装备(机械)和工程结构物(或临时设施)之间的冲撞可能性进行分析,对高耸机械设备倾倒半径与地面社会交通之间进行重叠分析,对事故的多米诺骨牌效应(即某一事故可能引发一连串事故)风险进行分析,采用模糊评价法、计算分析法等评价风险严重程度等级和概率等级。以塔式起重机和履带式起重机之间的冲撞为例进行分析,当塔式起重机和履带式起重机同时作业时,塔式起重机起重臂旋转空域与履带式起重机吊臂的变幅和转动空域有重叠,如图2所示。若将GPS接收机OEM板分别安装于履带吊和塔式起重机的回转中心(便于安装且不易损坏的位置),则可即时获得履带吊和塔式起重机的回转中心的的坐标,当两者的距离小到一定值时,履带式起重机和塔式起重机空间区域可能有重叠,即两者存在冲撞的风险。由于信号传输需要时间导致OEM版接收数据会有滞后性,所以当两者趋于接近时,就应该触发警报,提醒司机注意,若司机未采取相应措施,系统可控制起重机停车。5)特殊天气风险分析。利用从气象部门获取的天气预报信息,分析特殊天气可能导致的风险,并分析特殊天气最不利组合(例如:强风+暴雨+雷电、强风+暴雪、强风+雾霾)可能导致的风险,采用模糊评价法、计算分析法等评价风险严重程度等级和概率等级。6)风险预测、事故预警。系统根据各种数据(基础信息、监测信息、天气信息、风险严重程度等级和概率等级、冲突分析结果)生成报表、变形曲线图、变形速率图等,并对风险进行综合分析预测,计算各项风险的风险值,与系统预设的分级预警值进行比较,一旦达到预设的某一级别预警值,系统立即发出相应级别警告,可供选择的警告方式有:①电脑音响警报(针对系统管理员);②手机警报(该方式需要与移动通讯服务商签订协议,系统可实现群呼叫。手机内设置多种风险语音报警铃声,不同类型风险按照通讯录群组来划分,不同通讯录群组设置不同的风险报警铃声,一旦系统监测或分析出来某种事故征兆或安全隐患,立即自动拨打相应施工人员手机。这种方式用于地下空间时,可能因为信号不畅而需要在地下空间设置手机信号站);③对讲机报警(系统设计网络模拟对讲机功能,一旦系统监测或分析出来某种事故征兆或安全隐患,立即通过预设语音自动进行对讲机呼叫,也可以由系统管理员手持实体对讲机进行呼叫);④通过埋设在隧道和基坑内的警报器发出报警。7)安全隐患辨识与管理。应包括隐患编号、隐患名称、状态描述、现场照片、危害等级、位置、辨识人、责任人、责任单位、是否解决、解决措施、解决效果等信息。8)应急处理方案选择。系统应能根据险情位置、类型等从应急预案库中自动调出可供选用的应急预案,安全管理人员可根据现场实际情况选择合适的应急预案,并由现场具体实施。9)事故逃生与救援指挥。系统能够指导施工人员在事故前进行紧急避险,指导施工人员在事故发生后进行安全逃生,并能够立即调出救援预案,利用GIS的网络分析功能为施工救援提供物资调配、救援人员调遣等参考信息[19]。10)系统维护。包括系统软硬件安全维护、用户权限等数据维护、系统使用帮助。
4与现有系统的对比
基于3DGIS的地铁施工安全风险远程网络系统与现有可视化监控系统(包括视频监控系统、考勤定位系统、LED显示系统、无卡报警系统、管理系统等)相比,功能进一步拓展,更加智能化、集成化、可视化,具体的功能比较见表1。安全资金投入方面,前者主要增加的投入是3DGIS系统平台软件的购买和开发费用,以ArcGIS3D为例,购买费用约3.1万元。前者比后者还需要增加系统开发费用约30万元,但软件系统可复制在多个施工项目部使用,因此系统开发费用是可以接受的。位移、温度、湿度、氧含量监控可采用光纤传感器,也可采用无线传输,所需增加的只有温度、湿度、氧含量传感器的购置费用,对资金投入影响不大。适用性方面,前者主要是硬件系统,未实现智能集成,在信息共享方面也有所欠缺,仍需要人员在监控室全方位安全监视、高强度地分析,人为因素偏大,更不利于安全风险的综合分析与评判预警;后者则可软硬件良好配合,软件系统充分集成各硬件监测信息,并将监测信息与基础信息进行综合管理与分析,可大大减轻监视人员的工作强度,提高风险监控的工作效率,真正实现“人机环基础信息管理—动态监控信息管理—冲突分析—隐患辨识与管理—风险预测预警—事故救援指挥”的全流程、全方位的安全精细化管理。
5结论与建议
系统安全论文范文6
道路安全系统中的各个因素是相互影响、相互作用的,这就产生了道路安全系统战略的概念,此概念一经提出,使得道路安全问题有了全面系统化的分析,有利于提前预防交通事故的发生,并提出科学有效的解决措施。在道路安全系统战略中包括以下几方面的内容:道路安全系统中相关因素的控制;提前进行交通事故的预防;制定一系列的道路人员行为准则规范;对发生交通事故伤亡率进行控制;在发生交通安全问题时开展紧急救援工作。通过对道路安全系统和道路安全系统战略概念的分析,我们可以看出道路安全系统是一个复杂的系统,很多因素都可能影响到系统的安全性,我们应该充分考虑各因素的影响,开展道路安全工程工作。
2道路安全工程
从上述内容可以看到,道路安全系统战略包含了很多内容,除此之外还涉及了如道路工程、经济学等其他众多学科内容,这其中最主要的就是关于道路交通安全事故的防治,再结合事故伤亡率和紧急救援等内容,我们又得出了道路安全工程的相关理论成果,道路安全工程的建设对道路安全也起到了非常重要的作用。
2.1道路安全工程的内涵道路安全工程这一概念在我国尚处于发展的初期阶段,相关的理论定义还不够深入,结合了国外的相关研究我们可以得出,道路安全工程是从工程学的角度出发,对道路安全系统中的有关道路环境的因素进行研究,将研究的总结的交通信息结合道路环境进行系统性的分析,确定科学合理的有关道路维护和解决交通安全事故的有效措施,从而不仅能够减少道路安全事故发生的可能性,还能够促进经济的快速发展。道路安全工程主要包括以下两个层次的内容:首先,关于新路的规划和设计。我们要充分考虑到新路的规划和设计是否会带来安全隐患,同时也要对道路安全事故进行预防和控制,进行合理的规划和设计;另一方面,关于旧路的整治。对已有道路的整治工作也不能忽视,既要对已有道路进行改善来预防事故,又要对之前频发事故的道路进行整治来提高道路安全水平。
2.2道路安全工程对道路交通安全的作用道路的安全系统中的各个因素中,道路与交通环境的因素对道路交通安全的影响最直接,深入研究道路安全事故发生的原因并找到解决的具体措施对道路安全具有非常重要的意义。道路安全工程在道路安全中发挥了不可替代的作用,具体主要包括以下几方面:其一,能够充分结合道路与交通环境的因素进行系统化的分析,虽然在过去交通治理的过程中人们认识到了道路交通安全问题需要综合各方面因素进行治理,但是却没能在实践中得到实施,道路安全工程的提出使得道路交通安全从规划设计到道路维护管理和事故安全处理都能形成一个整体的系统,各有针对性的对道路安全事故进行预防和控制;其二,道路安全工程能够加强对道路安全事故的预防。传统的道路安全规划中只关注单个因素是否符合标准,而道路安全工程则是从事故预防到后期事故处理都进行协调统一,防患于未然。另外,道路安全工程还关注道路交通安全事故频发的道路状况,将整治和预防有效结合。
3结束语
