前言:中文期刊網精心挑選了電廠網絡安全應急預案范文供你參考和學習,希望我們的參考范文能激發你的文章創作靈感,歡迎閱讀。
電廠網絡安全應急預案范文1
【關鍵詞】 核電 工業控制系統 安全測試 風險評估 應對策略
【Abstract】 This paper illustrates the difference between ICS and IT system, the diversity between information security and functional safety and significant security events abroad. The specification of ICS in nuclear power generation is presented. The regulations and safety standards for ICS in nuclear power plant are also introduced. Based on the basic security requirements for nuclear power generation in our country, an integrated protect strategy is proposed.
【Key words】 Nuclear power generation;Industrial control system ;Safety testing;Risk assessment;Protect strategy
1 引言
隨著信息和通信技術的發展,核電領域工業控制系統(Industrial Control System,ICS)的結構變得愈發開放,其需求方逐漸采用基于標準通信協議的商業軟件來代替自主研發的工業控制軟件。這種趨勢降低了最終用戶的研發投入成本,同時,設備與軟件的維護任務可以交給工業控制系統解決方案提供方,節省了人力維護成本。
ICS系統的聯通特性在帶來方便的同時也給核電工業控制系統安全防護提出了新的挑戰,近年來,多個國家的ICS系統受到了安全威脅。為應對核電領域網絡安全風險挑戰,建立工業控制安全與核安全相結合的保障體系,本文從工業控制系統與信息系統的界定、核電信息安全與功能安全的區別、核電工業控制系統基本安全要求等方面闡述我國目前面臨的核電信息安全形勢,介紹了核電領域重要的信息安全事件,并總結了核電工業控制系統安全的應對策略。
2 工業控制系統與信息系統的界定
標準通信協議的引入使ICS具備了互聯互通的特性,ICS與傳統IT系統的界線似乎變得更加模糊了。然而,ICS系統與IT系統相比仍然具有很多本質上的差異。
美國問責總署(GAO)的報告GAO-07-1036[1]、美國國家標準技術研究院NIST SP 800-82[2]根據系統特征對IT系統和ICS系統進行了比較,IT系統屬于信息系統(Cyber System),ICS系統屬于信息物理融合系統(Cyber-Physical System)。下文將從不同角度說明兩種系統的差異。
2.1 工業控制系統與信息系統的界定
模型和參考體系是描述工業控制系統的公共框架,工業控制系統被劃分為五層結構,如圖1。
第五層―經營決策層。經營決策層具有為組織機構提供核心生產經營、重大戰略決策的功能。該層屬于傳統IT管理系統,使用的都是傳統的IT技術、設備等,主要由服務器和計算機構成。當前工業領域中企業管理系統等同工業控制系統之間的耦合越來越多,參考模型也將它包含進來。
第四層―管理調度層。管理調度層負責管理生產所需最終產品的工作流,它包括業務管理、運行管理、生產管理、制造執行、能源管理、安全管理、物流管理等,主要由服務器和計算機構成。
第三層―集中監控層。集中監控層具有監測和控制物理過程的功能,主要由操作員站、工程師站、輔操臺、人機界面、打印工作站、數據庫服務器等設備構成。
第二層―現場控制層。現場控制層主要包括利用控制設備進行現場控制的功能,另外在第二層也對控制系統進行安全保護。第二層中的典型設備包括分散控制系統(DCS)控制器、可編程邏輯控制器(PLC)、遠程終端控制單元(RTU)等。
第一層―采集執行層。現場執行層指實際的物理和化學過程數據的采集、控制動作的執行。本層包括不同類型的生產設施,典型設備有直接連接到過程和過程設備的傳感器、執行器、智能電子儀表等。在工業控制系統參考模型中,現場執行層屬于物理空間,它同各工業控制行業直接相關,例如電力的發電、輸電、配電,化工生產、水處理行業的泵操作等;正是由于第一層物理空間的過程對實時性、完整性等要求以及它同第二、三、四層信息空間融合才產生工業控制系統特有的特點和安全需求[3]。
隨著信息物理的融合,從廣義來說,上述五層都屬于工業控制系統;從狹義來說,第一層到第三層的安全要求及技術防護與其他兩層相比具備較大差異,第一層到第三層屬于狹義工業控制系統,第四層到第五層屬于信息系統。
2.2 工業控制系統與信息系統的差異
從用途的角度來說,ICS屬于工業生產領域的生產過程運行控制系統,重點是生產過程的采集、控制和執行,而信息系統通常是信息化領域的管理運行系統,重點在于信息管理。
從系統最終目標的角度來看,ICS更多是以生產過程的控制為中心的系統,而信息技術系統的目的是人使用信息進行管理。
從安全的角度來說,傳統IT系統的安全三要素機密性、完整性、可用性按CIA原則排序,即機密性最重要,完整性次之,可用性排在最后;而工業控制系統不再適用于這一原則,其安全目標應符合AIC原則,即可用性排在第一位,完整性次之,機密性排在最后。
從受到攻擊后產生的結果來說,工業控制系統被攻陷后產生的影響是巨大的,有時甚至是災難性的:一是造成物質與人員損失,如設備的報廢、基礎設備的損壞、對人員的傷害、財產的損失、數據的丟失;二是造成環境的破壞,如水、電、氣、熱等人民生活資源的污染,有毒、危險物質的無序排放、非法轉移與使用,公共秩序的混亂;三是造成對國民經濟的破壞,如企業生產與經營中斷或停頓、工人停工或失業,對一個地區、一個國家乃至對全球經濟具備重要的影響;四是嚴重的則會導致社會問題和國家安全問題,如公眾對國家的信心喪失、恐怖襲擊等。
從安全需求的角度來說,ICS系統與IT的差異可以歸納為表1。
3 核電信息安全與功能安全的區別
功能安全(Functional Safety)是保證系統或設備執行正確的功能。它要求系統識別工業現場的所有風險,并將它控制在可容忍范圍內。
安全相關系統的概念是基于安全完整性等級(SIL1到SIL4)的。它將系統的安全表示為單個數字,而這個數字是為了保障人員健康、生產安全和環境安全而提出的衡量安全相關系統功能失效率的保護因子,級別越高,失效的可能性越小。某一功能安全的SIL等級一旦確定,代表它的風險消減能力要求被確定,同時,對系統的設計、管理、維護的要求嚴格程度也被確定。信息安全與功能安全雖然都是為保障人員、生產和環境安全,但是功能安全使用的安全完整性等級是基于硬件隨機失效或系統失效的可能性計算得出的,而信息安全的失效具有更多可能的誘因和后果。影響信息安全的因素非常復雜,很難用一個簡單的數字描述。然而,功能安全的全生命周期安全理念同樣適用于信息安全,信息安全的管理和維護也須是反復迭代進行的。
4 核電工業控制系統基本安全要求
我國核安全法規及政策文件主要包括《HAF001中華人民共和國民用核設施安全監督管理條例》、《HAF501中華人民共和國核材料管制條例》、《HAF002核電廠核事故應急管理條例》、《民用核安全設備監督管理條例 500號令》、《關于加強工業控制系統信息安全管理的通知》(工信部協[2011]451號)等;指導性文件主要有《HAD核安全導則》,與核電廠工業控制系統安全相關的有《HAF003 核電廠質量保證安全規定》、《HAD102-01核電廠設計總的安全原則》、《HAD102-10核電廠保護系統及有關設備》、《HAD102-14核電廠安全有關儀表和控制系統》、《HAD102-16核電廠基于計算機的安全重要系統軟件》、《HAD102-17核電廠安全評價與驗證》等導則,標準規范有《GB/T 13284.1-2008 核電廠安全系統 第1部分:設計準則》、《GB/T 13629-2008 核電廠安全系統中數字計算機的適用準則》、《GB/T 15474-2010 核電廠安全重要儀表和控制功能分類》、《GB/T 20438-2006 電氣/電子/可編程電子安全相關系統的功能安全》、《GB/T 21109-2007 過程工業領域安全儀表系統的功能安全》[4]等。
然而,我國核電信息安全方面的標準與我國法律的結合不緊密。《RG 5.71核設施的信息安全程序》是美國核能監管委員會(NRC)參考聯邦法規中對計算機、通信系統和網絡保護的要求,針對核電廠而制定的法規,《RG 1.152核電廠安全系統計算機使用標準》是為保障用于核電廠安全系統的數字計算機的功能可靠性、設計質量、信息和網絡安全而制定的法規,其所有的背景與定義均來源于聯邦法規。而我國的相關標準僅是將RG 5.71中的美國標準替換為中國標準,且國內相關核電領域法規缺乏對信息安全的要求。
5 核電工業控制系統重要安全事件
5.1 蠕蟲病毒導致美國Davis-Besse核電站安全監控系統癱瘓
2003年1月,“Slammer”蠕蟲病毒導致美國俄亥俄州Davis-Besse核電站安全監控系統癱瘓,核電站被迫停止運轉進行檢修。經調查,核電站沒有及時進行安裝補丁,該蠕蟲使用供應商被感染的電腦通過電話撥號直接連到工廠網絡,從而繞過防火墻。
5.2 信息洪流導致美國Browns Ferry核電站機組關閉
2006年8月,美國阿拉巴馬州的Browns Ferry核電站3號機組受到網絡攻擊,當天核電站局域網中出現了信息洪流,導致反應堆再循環泵和冷凝除礦控制器失靈,致使3號機組被迫關閉。
5.3 軟件更新不當引發美國Hatch核電廠機組停機
2008年3月,美國喬治亞州Hatch核電廠2號機組發生自動停機事件。當時,一位工程師正在對該廠業務網絡中的一臺計算機進行軟件更新,該計算機用于采集控制網絡中的診斷數據,以同步業務網絡與控制網絡中的數據。當工程師重啟計算機時,同步程序重置了控制網絡中的相關數據,使得控制系統誤以為反應堆儲水庫水位突然下降,從而自動關閉了整個機組。
5.4 震網病毒入侵伊朗核電站導致核計劃停頓
2010年10月,震網病毒(Stuxnet)通過針對性的入侵伊朗布什爾核電站核反應堆控制系統,攻擊造成核電站五分之一的濃縮鈾設施離心機發生故障,直接影響到了伊朗的核計劃進度,嚴重威脅到的安全運營。該事件源于核電廠員工在內部網絡和外部網絡交叉使用帶有病毒的移動存儲介質。
5.5 無線網絡引入的木馬引發韓國核電站重要信息泄露
2015年8月,曾泄漏韓國古里核電站1、2號機組內部圖紙、月城核電站3、4號機組內部圖紙、核電站安全解析代碼等文件的“核電反對集團”組織通過社交網站再次公開了核電站等機構的內部文件,要求韓國政府與該組織就拿到的10萬多張設計圖問題進行協商,并威脅韓國政府如不接受上述要求,將向朝鮮以及其他國家出售所有資料。本事件源于核電廠員工在企業內網和企業外部利用手機使用不安全的無線網絡信號,被感染木馬而引發。
6 核電工業控制系統安全應對策略
6.1 完善核電工業控制系統安全法規及標準
根據工信部協[2011]45l號文[5],工業控制系統組網時要同步規劃、同步建設、同步運行安全防護措施,明確了工業控制系統信息安全管理基本要求,即連接管理要求、組網管理要求、配置管理要求、設備選擇與升級管理要求、數據管理要求、應急管理要求。核電行業主管部門、國有資產監督管理部門應結合實際制定完善相關法規制度,并參考《IEC 62443工業通訊網絡 網絡和系統安全》、《NIST SP800-82 工業控制系統安全指南》、《GB/T 26333-2010工業控制網絡安全風險評估規范》、《GB/T 30976.1-2014 工業控制系統信息安全 第1部分:評估規范》、《GB/T 30976.2-2014工業控制系統信息安全 第2部分:驗收規范》、《GB/T 22239-2008 信息安全技術 信息系統安全等級保護基本要求》、《IEEE Std 7-432-2010 核電站安全系統計算機系統》制定適用于核電領域的工業控制系統安全標準。同時,部分企業對推薦性標準的執行力度不夠,有必要出臺若干強制性標準。
6.2 健全核電工業控制系統安全責任制
核電企業要按照誰主管按照誰負責、誰運營誰負責、誰使用誰負責的原則建立健全信息安全責任制,建立信息安全領導機構和專職部門,配備工業控制系統安全專職技術人員,統籌工業控制系統和信息系統安全工作,建立工業控制系統安全管理制度和應急預案,保證充足的信息安全投入,系統性開展安全管理和技術防護。
6.3 統籌開展核電工業控制系統安全防護
結合生產安全、功能安全、信息安全等多方面要求統籌開展工業控制系統安全防護,提升工業控制系統設計人員、建設人員、使用人員、運維人員和管理人員的信息安全意識,避免殺毒等傳統防護手段不適用導致工業控制系統未進行有效防護、工業控制系統遭受外界攻擊而發生癱瘓、工業控制系統安全可靠性不足導致停機事故、工業控制系統重要信息失竊密等風險。
6.4 建立核電工業控制系統測試管控體系
系統需求、設計、開發、運維階段的一些問題會影響工業控制系統的安全可靠運行,因此有必要在系統需求設計、選型、招標、建設、驗收、運維、擴建等階段強化廠商內部測試、出廠測試、選型測試、試運行測試、驗收測試、安全測試、入網測試、上線或版本變更測試等測試管控手段,提升系統安全性。
6.5 開展工業控制系統安全測試、檢查和評估
企業要定期開展工業控制系統的安全測試、風險評估、安全檢查和安全評估,以便及時發現網絡安全隱患和薄弱環節,有針對性地采取管理和技術防護措施,促進安全防范水平和安全可控能力提升,預防和減少重大網絡安全事件的發生。核電行業主管部門、網絡安全主管部門要加強對核電領域工業控制系統信息安全工作的指導監督,加強安全自查、檢查和抽查,確保信息安全落到實處。
綜上所述,圍繞我國核設施安全要求,完善核電信息安全法規標準,落實信息安全責任制,統籌開展安全技術防護,建立工業控制系統測試管控體系,定期開展安全測試和評估,是當前和今后核電領域開展工業控制系統信息安全保障的重要內容。
參考文獻:
[1]David A. Multiple Efforts to Secure Control Systems Are Under Way, but Challenges Remain, GAO-07-1036 [R].Washington DC,USA:US Government Accountability Office(US GAO),2007.
[2]NIST SP800-82.Guide to Industrial Control Systems (ICS) Security [S].Gaithersburg, USA: National Institute of Standards and Technology (NIST),2011.
[3]彭勇,江常青,謝豐,等.工業控制系統信息安全研究進展 [J].清華大學學報,2012,52(10):1396-1408.
電廠網絡安全應急預案范文2
【關鍵詞】電力企業;網絡信息化
【中圖分類號】TM73
【文獻標識碼】A
【文章編號】1672-5158(2012)12-0016-01
1 電力行業網絡與信息安全工作開展情況
2000年以來,我國相繼發生了“二灘電廠停機事件”、“故障錄波器事件”、“邏輯炸彈事件”、“換流站病毒感染事件”等多起電力行業網絡與信息安全事件,造成了不同程度的事故影響,威脅到了電力系統安全穩定運行,同時也暴露出了我國電力行業在網絡安全接入方面、安全生產管理方面、人員信息安全培訓等方面存在薄弱環節。
針對類似電力信息安全事件,2002年,原國家經貿委第30號令《電網和電廠計算機監控系統及調度數據網絡安全防護規定》,對電網和電廠計算機監控系統防護提出了要求。國家電監會成立后,對電力二次系統及網絡信息安全防護明確提出了“安全分區、專網專用、橫向隔離、縱向認證”的總體防護策略,并制定印發了《電力行業網絡與信息安全信息報送暫行辦法》、《電力行業網絡與信息安全應急預案》、《電力行業網絡與信息安全監督管理暫行辦法》等一系列管理辦法,使電力行業網絡與信息安全防護的理念更加系統化、具體化,增強了可操作性,電力行業網絡與信息安全防護工作進入了實質性建設階段。
2 目前我國電力信息網絡的現狀
(一)信息化網絡基本形成多年來我國一直非常重視電力行業信息化建設。從目前狀況來看,電力企業信息化建設硬件環境已經基本構建完成,硬件設備數量和網絡建設狀況良好,無論是在生產、調度還是營業等部門都已實現了信息化管理,在網絡硬件方面,基本能夠保證電力行業工作的正常運轉;在軟件建設方面,也實現了包括調度自動化系統、生產管理信息系統、營銷信息系統、負荷監控系統及各專業相關在內的應用系統設施。電力系統網絡化的實現,對保證安全生產、節能消耗、降低成本、縮短工期、提高勞動生產率等起到了促進作用。
(二)信息安全仍然存在不可忽視的問題、雖然網絡系統已經基本形成,但是信息安全還不盡樂觀,主要表現在信息網絡安全還沒有涉及到各個領域,其發展也是不平衡的。有的電力企業對信息的安全重視不夠。如很多電力企業的網絡系統還沒有防火墻,有的甚至沒有數據備份的概念,更沒有對網絡安全做統一長遠的規劃,因此,電力企業網絡中存在許多隱患。這種安全意識的淡薄,具體工作的不到位,導致了網絡信息系統的不完善,給網絡的安全帶來了很多的不利因素。可以說,目前我國電力系統信息安全體系還不完備,缺乏統一的信息安全管理規范。
(三)對電力系統信息網絡的投入不足從目前我國電力行業網絡信息的綜合情況看,國家對電力行業信息化管理的投入還不均衡,特別是對邊遠地區的投入還有待加強。與電力行業其它方面的硬件投入相比,對網絡信息的投入也不夠。這就需要加大投入,以建立一個統一安全的信息網絡,以保證電力系統安全。
(四)電力行業的軟件開發還不到位由于經費不足等種種原因,軟件開發還沒有細化。如很多單位的數據庫數據和文件都停留在明文存儲階段,以明文形式存儲的信息存在泄漏的可能,拿到存儲介質的人可以讀出這些信息,黑客也可以繞過操作系統,從數據庫管理系統的控制處獲取信息。再如,用戶身份認證基本上采用口令鑒別模式,而這種模式很容易被攻破。還有的應用系統使用自己的用戶鑒別方法,將用戶名、口令以及一些安全控制信息以明文的形式記錄在數據庫或文件中,這種脆弱的安全控制措施在操作人員計算機應用水平不斷提高、信息敏感性不斷增強的今天風險特別大。以上種種情況,究其原因,還是電力軟件開發得不夠所致,目前的軟件還不能完全適應形勢的需要和工作的需要。這是個亟待解決的問題,如果這個問題解決不好,會導致大的問題出現。
3 加強電力行業網絡信息安全的措施
(一)提高認識,強化信息化安全教育信息網絡如何能使用安全,很大程度上在于工作人員的認識程度。安全意識和相關技能的教育是企業安全管理中重要的內容,其實施力度將直接關系到電力企業安全策略被理解的程度和被執行的效果。如何能保證網絡信息的安全,一個重要的措施就是廣泛地進行信息管理人員的培訓。為了保證安全的成功和有效,電力行業的管理部門應該及時對企業各級管理人員、用戶、技術人員進行安全培訓,所有的企業人員必須了解并嚴格執行電力企業安全策略,要讓各級信息管理人員,重點是了解和掌握企業信息安全的整體策略及目標、信息安全體系的構成、安全管理部門的建立和管理制度的制定等。負責信息安全運行管理及維護的技術人員,重點是充分理解信息安全管理策略,掌握安全評估的基本方法,對安全操作和維護技術的合理運用等。只有這樣,才能保證電力網絡信息系統的安全操作。
(二)采取措施,提高信息網安全防護技術水平一是對網絡防火墻高度重視。防火墻是電力企業信息網絡的唯一出口,所有的訪問都將通過防火墻進行,不允許任何繞過防火墻的連接。因此,做好這一通道的把關尤為關鍵,應該對這方面的技術重視起來,研究出更高水平的防護軟件,以適應信息網安全工作的需要。二是對入侵檢測系統高度重視。要部署先進的分布式入侵檢測構架,保證電力企業信息系統的安全檢測。入侵檢測系統要采用攻擊防衛技術,要具有高可靠性、高識別率、規則更新迅速等特點。三是對網絡隱患掃描系統高度重視。掃描網絡設備包括:服務器、工作站、防火墻、路由器、路由交換機等。掃描結束后生成詳細的安全評估報告,采用報表和圖形的形式對掃描結果進行分析,可以直觀地對用戶進行安全性能評估和檢查。四是對數據加密系統高度重視。要通過文件加密、信息摘要和訪問控制等安全措施,來實現文件存儲和傳輸的保密和完整性要求,實現對文件訪問的控制。對通信安全,采用數據加密,信息摘要和數字簽名等安全措施對通信過程中的信息進行保護,實現數據在通信中的保密、完整和不可抵賴性安全要求。五是對數據庫安全高度重視。要通過數據存儲加密、完整性檢驗和訪問控制來保證數據庫數據的機密和完整性,并實現數據庫數據的訪問安全。總之,網絡信息的安全技術對維護網絡信息的真正安全尤為重要,因此這方面的工作需要加強。
(三)加大力度,建立統一的信息網防護體系
一是要保證信息管理工作人員體系的相對穩定。防止網絡機密泄露,特別是注意人員凋離時的網絡機密的泄露。二是完善軟件和硬件管理體系。主要是指各種網絡設備,網絡安全設備的安全策略,如防火墻、物理隔離設備、入侵檢測設備、路由器的安全策略管理要切合實際。三是要注意信息介質的安全管理。主要是備份的介質要防止丟失和被盜,報廢的介質要及時清除和銷毀,特別要注意送出修理的設備上存儲信息的安全。
電廠網絡安全應急預案范文3
【關鍵詞】反饋延遲;火電廠;基建管理
火電廠是利用煤、石油、天然氣等化石能源作為燃料進行生產的企業。作為現代社會電力發展的主力軍,火電廠為經濟快速發展提供源源不斷的電力能源,對于電力的需求各行各業都是十分渴求的。這是由于隨著經濟建設規模的不斷擴大,新能源尚未普及的情況,只有電能能夠保證安全穩定高效的供應,才能保證整體社會生產力的不斷提高。因此對于火電廠的投資和建設是不能停止的。這就帶來了一個具有矛盾性的課題:既要保證火電廠的長期穩定運行,生產高效優質的電能,又要對火電廠安全運行嚴格管控,杜絕運行中出現的危險因素。而且火電廠工廠建設是具有施工周期長、成本高、作業難度大、管理復雜的特點的,因此各種安全問題的管理就成為了火電廠管理工作的重要內容。從傳統的建設工程管理,到現代化安全管理的運行,安全管理工作已經從人、設備、環節、管理等環節的運行機制過渡到了現代反饋延遲管理機制。本文就結合工作經驗,對反饋延遲理念在火電廠基建過程中的運行和產生的影響進行的作用展開分析[1]。
1反饋延遲概念概述
反饋延遲中,存量指的是對系統的要素能夠做到任何時刻的觀察和感知、計算和測量;流量指的是對一段時間內改變的狀況。我們將存量看作是對系統安全狀況的反饋,而流量看作是系統安全狀況的改變。當存量發生的變化較為緩慢的時候,流入和流出量的變化會出現延遲,緩存等情況,這種延遲和緩存帶來的時間滯后的情況,需要采取措施加以調整,并利用方法進行修訂,于是反饋延遲概念應運而生。(1)反饋延遲理念應用在火電廠基建安全管理中,首先是通過安全管理體系的完善和健全,抵制外界因素帶來的各種不利影響。(2)從安全管理者的安全現狀的決策角度來看改進的措施,當決策的措施的最終效果反饋到管理者的時候,已經產生了一定的延遲,這個階段管理者看不到投入的顯著效果,因此可能會放棄或者更換方案,給火電廠帶來損失。或者由于短期內沒有出現人員上網,則導致管理層出現了懈怠和僥幸的心理。讓火電廠運行變得隱患眾多,一旦爆發更加難以解決。(3)管理者在進行管理的時候,由于反饋時間的延遲,導致安全狀況的改變,從而可以根據反饋來修訂安全措施中無效的部分。如果對安全系統的變化有充分的認識,就會按照安全管理的發展規律,等待安全狀況發生相應的變化后再采取相應的措施進行應對,不會由于沒有看到結果而過早地放棄,也不會由于沒有看到事故發生而產生僥幸心理,并且做到在提升系統安全狀況的過程中順勢而為[4]。
2火電廠基建安全管理主要影響因素分析
火電廠基建工程施工主要參與單位由建設單位、監理單位、勘察設計單位、設備監造單位、施工單位(土建施工、設備安裝)、機組調試等單位構成;因此,分包單位包括勘察設計商、設備監造商、監理單位、材料供應商、設備供應商、建筑安裝隊伍、調試單位以及中介咨詢服務單位等。2.1人方面的因素分析在不安全因素中,人的因素最為重要。根據火電廠以往的安全事故統計數字來看,大半的事故皆是由于人為的過失引起的,管理和技術人員是最容易造成該事故發生的因素。人的不安全因素表現在思想意識和生理表現方面,由于思想意識的疏忽或者技術的不熟練,導致違章頻發,或者人員的疲勞操作等人為因素造成事故發生,帶來眾多的安全事故發生,例如設備的故障,儀器儀表爆炸,電器設備燒毀,物料和設施的報廢等等,還有人員高處墜落、觸電等悲劇的發生,再就是火災、爆炸、機械傷害等事故的發生。所有上述危險都潛伏在日常的生產運行之中,而造成事故和潛在事故發生的重要因素就是人的不安全行為或者狀態[4]。由于工程從業人員的整體素質或者專業素質的問題,給安全管理帶來困擾,也是人的因素的主要內容。根據統計,火電廠目前從業人員中,不具備操作技能的農民工較多。而具有專業技術水準的管理人員的數量嚴重不足,導致安全從業技能從總體上看是存在問題的。而且普遍的安全意識薄弱,難以滿足火電廠基建工程建設的需要。2.2制度以及管理方面因素分析由于火電廠在基建建設過程中,作為投資主體的業主始終是處于核心地位的,因此根據供應鏈的理論,各方參與者的安全管理活動相互之間會產生很大的影響力。受到傳統的管理理念和管理方法的制約,很多業主在參與施工安全管理的積極性不高,面對時常發生的違規事件聽之任之,存在盲目和僥幸心理。有的業主參與管理,但是由于缺乏科學方法的指導能力,使得火電廠的基建安全事故頻發,帶來惡劣影響。制度方面的問題主要包括制度不健全、措施不具體、執行不落實、修訂不及時等。在缺乏國家地區行業標準的前提下,能夠制定出適合本單位實際情況的安全管理制度,保證從業人員在生產運行中有章可循,才能將事故隱患等消除在工程建設之外,杜絕事故發生。具體的措施,要有操作性和針對性以及準確性,實施后要有效果,避免事故的發生。另外,即便是有了制度,落實的情況如何,是不是存在違章操作,服不服從安全管理制度,能不能按照上級主管領導的規定開展生產,修訂的及時不及時等,都是會影響到基建的安全管理落實到位的因素。2.3技術設備方面的因素分析設備技術方面的影響因素,往往是由于工藝設備以及技術無法提升,帶來相對落后的問題造成的。巨大的基建規模需要先進的施工工藝和施工技術加以支撐,由于先進的生產技術被少數精英企業壟斷,而且新工藝新技術的實施需要耗費大量的費用,因此在設備的安全投入上,往往不會過多地加以投入,導致事故隱患的出現,這是目前來說很多施工單位在安全管理和事故防范上所面臨的真實情況,很多施工企業為了達到多獲取經濟效益的目的,降低安全措施專項費用的投入,甚至將該筆資金予以挪用,導致企業無法對安全生產技術進行革新,沒有先進的監測設備和技術加以維護,導致火電廠基建的安全管理無法正常運行[5]。安全管理的投入不會立刻見到利潤,這使得業主和施工單位對在安全管理上投入的資金不愿意多追加,甚至有的投資者將安全方面的投入視為無用的成本,降低安全措施專項費用,或者挪用該項資金,導致企業無法革新安全生產技術,配置先進的檢測設備、技術設備等,帶來安全管理效果更加低下的后果。
3火電廠保證基建安全工程施工的措施
對于火電廠的基建安全過程施工管理,始終應堅持安全管理對抗事故的理念。這是由于火電廠安全事故的發生多是由人為、設備、技術引起,尤其是在火電廠這樣的的工作環境下,有時事故的發生是綜合因素引起的。人的行為和精神狀態,始終主導著安全施工的全過程。當安全管理和不安全行為等給基建安全帶來威脅,就需要從多個因素加強火電廠基建安全工程的施工。(1)通過行政責任的安全管理制度,強化安全生產責任制,推行一崗雙責制度。對安全管理體系進行保障建設和監督建設,幫助施工單位樹立高度的安全意識,簽訂安全責任狀,編制現場的規章制度和安全管理條例,強化高壓線意識和紅線意識,落實層層的安全責任制,督促參建單位的安全責任人下到現場解決實際問題,防止出現管理和工作的真空,造成責任的缺失。通過逐級的安全管控,將安全管理落實到個人、班組,將火電廠的事故發生概率減低到最小數值。(2)注重安全培訓工作,強化安全教育工作。通過學習、培訓,學習安全法律知識和規章制度等,加大在起重機、腳手架、施工用電、交通安全等各個特殊工種的安全降落的工作。讓員工樹立安全和危機意識,廣泛利用安全標識牌、電子LED屏等,將關于安全的知識、經營宗旨、宣傳口號等以企業文化的形式和內容加以傳播,營造項目建設中的安全文化氛圍,促進員工良好的愛崗敬業精神,推動項目的管理互動,建設單位和施工單位通過安全氛圍的渲染,提升崗位安全風險意識和安全操作的要求[2]。(3)在隊伍的安全教育和管理工作中,運用安全考試和教育的手法,將隊伍建設的安全教育工作做好。從工始,程招投標開對外包隊伍進行篩選和層層把關,尤其是進場的外包隊伍,實行資質審查和工作經歷、施工技術的審查。簽訂安全工作協議。對施工單位的責任人要求在管轄的范圍內重視安全生產,落實施工主體責任,制定有效的整改計劃和措施,按照計劃嚴格執行整改工作。對安全管理撥付專門的經費加以保障實施,編制安全措施費用計劃,將費用的使用情況進行回報,保證投入到位。確保施工安全。(4)對于過程的控制做到嚴格的安全風險管控。針對火電廠基建施工的特點,注意人力物力投入,設備的作業情況,現場管控的情況等,對施工過程進行控制,保證現場管理的嚴肅性和嚴格性。將安全風險排除在現場之外,強化安全管理人員對執行系統的執行和監督力度,避免違章出現在關鍵環節,辨識危險源頭和高危風險作業,對于安全繩、直立爬梯、接扣、吊籠、安全帶等高空作業安全設施加強管理和巡查,將各種潛在風險和設備的技術問題進行預先防范措施的制定,同時制定完善的技術維護方案。增加電子檔案的檢測,提高維護的有效性。(5)加強電子檔案的制作,使用電子檔案的信息安全保障特點,利用電子檔案對于系統的依賴性較強的特色,將人員輸入、操作等難以掌控的問題加以常態化。要求負責檔案管理的工作人員具備良好的心態和工作態度,保證在突發事件的情況下能夠做好電子檔案的運行保管,防止信息的泄漏和失真,規避病毒侵入的現場[3]。
4運用“反饋延遲”加強安全管理建議
(1)計算機信息系統管理利用身份識別系統、指紋或頭像識別系統、高風險作業現場可視化監控系統、門禁系統以及安全管理信息化管理系統等計算機信息系統進行管理。安全健全的管理體系,事故應急預案等都可以通過計算機信息系統加以落實,系統內設置的模塊內容極為豐富,例如安全管理模塊、應急模塊、訓練模塊、系統安全維護模塊等,火電廠根據運行情況加大信息技術的投入,建立現代化安全生產和工藝設備的數據庫,落實定期檢查工作,提供雄厚的技術力量,為管理層和決策層應對外界不利因素,做好管理,妥善利用反饋時間的延遲,創造有利于系統安全的有利因素,在計算機信息管理系統的支持下,保證電力生產、電力設備、電力安全監督、電力負荷等管理信息系統的運行,研發信息安全管理的全自動化流程,推動電力工業現代化發展。通過對技術人員開展專門的安全培訓,讓專業的技術管理人員能夠掌握企業信息安全錯略,制定出完整、機密、權威的計算機信息管理體系。建立火電廠的計算機管理信息中心,裝配計算機基礎設施系統,制定日常管理,熟悉計算機操作程序。制定計算機系統的管理制度,要求各部門主管和員工服從計算機系統的內部控制管理制度,通過完善的數據備份,將核心程序和數據進行保管,并且強調周期性的檢測,將病毒、惡意侵入等行為杜絕在系統之外,維護網絡安全。同時為了保證檔案信息的安全性,展開定期的檢測,對計算機的軟硬件設施開展環節性檢查,保證系統處在穩定正常的工作狀態,使用防火墻等應用程序,保證企業內部數據資源的共享在安全穩定的狀態下運行。(2)對人員實行積分管理一人一檔,根據出勤、違章、質量控制等表現行為定期實行打分制,獎優罰劣,采用激勵為主、處罰為輔的方法,嚴格執行施工規定,加強農民工等人員的安全教育培訓工作,統一管理安全器具和防護用品,開展安全生產組織建設,技術措施的制定等,要求開展定期檢查,淘汰不合格的防護器具,提高施工現場作業環境的水平,給予作業以強大的安全保證。(3)對人員的培訓工作,利用典型違章和事故案例,采用動漫或電影等多媒體手段,如組織有關作業人員參加安全培訓,技術培訓,掌握安全措施和要求,明確安全職責,提高安全防護能力和水平。尤其是火電廠新進人員,如大中專畢業生、復轉軍人等,必須要參加安全技術培訓,掌握一定的安全技能,分配給經驗豐富的師傅,在師傅的帶領下方可從事作業,禁止安排新進人員獨立參與危險性較大的工作[6]。(4)加強因果教育,避免員工出現僥幸心理利用中國傳統文化中因果教育的理論實踐對員工進行反復教育培訓,種善因得善果,種惡因得惡果,不能懷有絲毫的僥幸心理。西方人工作比東方人認真負責的主要原因就是人生價值觀和信仰體系的堅實構建[7]。僥幸心理是火電廠加強基建工作安全管理的重要內容。通過制定法律法規、貴規章制度,并加以完善,加強反事故技術措施的制定,引進專門的安全生產專用設備和系統,并且針對現場施工情況,制定設備運行規程、實驗規程等,提高工藝規程和質量標準等,并要求負責人擔負起安全監督和管理職責,這樣才能避免管理層和施工操作人員將僥幸心理排除在日常的安全意識之外。
5結束語
反饋延遲在火電廠基建安全管理的運行中的運用,涉及到人、制度、技術、計算機管理系統等諸多方面,從前的發展態勢來看,還存在著一定的不足,因此在今后的改進工作中,應著重在反饋延遲給安全管理帶來的影響方面加以完善,通過實踐和創新不斷進行深入的研究。
作者:奧慧琦 單位:神華神東電力山西河曲發電有限公司
參考文獻
[1]李哲.談火電廠基建管理[J].山西建筑,2013,39(16):249~250.
[2]劉世杰.火電廠基建施工現場生產安全事故的預防及管理策略[J].中國新技術新產品,2015(21):185.
[3]劉世杰.火電廠基建項目調試中的安全管理研究[J].電子測試,2016,(16):169,159.
[4]劉世杰.火電廠基建建設階段安全管理構建和探究[J].科技創新與應用,2015(25):202.
[5]李剛,劉繼春,趙巖,等.能源互聯網環境下數據中心能耗優化管理技術研究[J].電測與儀表,2016,53(10):1~7,15.
