前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的安全設(shè)計(jì)論文主題范文,僅供參考,歡迎閱讀并收藏。
[關(guān)鍵詞]心理行為環(huán)境藝術(shù)設(shè)計(jì)安全感一、引言
在環(huán)境藝術(shù)設(shè)計(jì)范疇里,對于人的心理環(huán)境的研究可以更好的指導(dǎo)我們的設(shè)計(jì)。在日益呼喊以人為本的今天,從心理環(huán)境出發(fā)可以看到人本位的思想是體現(xiàn)到了實(shí)處還是一句空話。當(dāng)我們處在一個(gè)特定的環(huán)境里,也許我們會(huì)感到這樣或那樣的不舒服,這就是心理因素在做怪,表明這個(gè)設(shè)計(jì)違背了我們內(nèi)心深處潛在的安全感,使我們產(chǎn)生各種各樣的行為情緒。
二、定義
安全的定義:“安全是沒有危險(xiǎn)的客觀狀態(tài),其中既包括外在威脅的消解,也包括內(nèi)在無序的消解。”——漢語詞典。
安全感的定義:在辭海中并沒有對安全感有直接的定義,但安全感廣泛存在于生活的各個(gè)方面。那么什么是環(huán)境藝術(shù)設(shè)計(jì)中的安全感?我認(rèn)為,安全感是發(fā)自于人們內(nèi)心世界的,潛意識(shí)里的隱形空間范疇,這個(gè)空間范疇就是一個(gè)度,超過這個(gè)度就會(huì)不安全,而在這個(gè)度里就會(huì)安全。
安全感是來自心理學(xué)的范疇,是人類的心理環(huán)境。泛泛而談安全感的話,它可以涉及到許多方面。當(dāng)然從字面上我們至少可以理解其為一種感覺,也就是人們心理中所產(chǎn)生的一種感覺。人類的感覺很敏感,同時(shí)也是多方面的,那么安全感對于人們來說可以是最為重要的。因?yàn)槲覀儾徽撟鍪裁?,都要保持我們的安全,或者說要獲得心靈上的安全。
三、環(huán)境、空間與環(huán)境心理的研究
阿普爾頓在1998年提出的“瞭望—庇護(hù)”原理,鮮明的闡述了人需要在保證自身安全的前提下,才會(huì)去瞭望。任何人都不想把自己暴露在眾目睽睽之下。
環(huán)境心理學(xué)的研究是人和環(huán)境的相互作用,在這個(gè)作用中,個(gè)體改變了環(huán)境,反過來他們的行為和經(jīng)驗(yàn)也被環(huán)境所改變。加拿大建筑師阿瑟•埃利克森說過:“環(huán)境意識(shí)就是一種現(xiàn)代意識(shí)。”一個(gè)環(huán)境是好的還是壞的,是漂亮的還是不漂亮的,都不是設(shè)計(jì)者所要追求的有意義的因素,真正的因素在于這個(gè)環(huán)境空間是令人愉悅的還是令人不快的。
安全感作為一種心理環(huán)境,在設(shè)計(jì)中應(yīng)用廣泛,包括大范圍的外部環(huán)境和小范圍的內(nèi)部環(huán)境。不管是外部環(huán)境還是內(nèi)部環(huán)境,我們涉及的是一種空間范圍。也就是說我們把這種感覺定位到空間中。
四、環(huán)境與人的心理及行為的相互作用
所謂人的行為定義,即“作為信息處理機(jī)構(gòu)的人,從行為所在領(lǐng)域的空間選擇或者被強(qiáng)制接受各種各樣的信息(刺激),并進(jìn)行一定的信息處理,從而確定自己的欲求和行為目標(biāo)(反應(yīng)),為了使自己從所處的狀態(tài)向充分滿足目標(biāo)要求的狀態(tài)推移,而對空間所進(jìn)行的工作(行為)?!?/p>
安全感屬于人的基本需要。有史以來最著名的心理學(xué)家,馬斯洛把人的需要分為基本需要與特殊需要?;拘枰侨祟惞餐男枰怯审w質(zhì)遺傳決定的,具有本能的性質(zhì)。馬斯洛提出:人擁有五個(gè)層次的需要:生理的需要、安全的需要、愛與歸屬感的需要、尊重的需要、自我實(shí)現(xiàn)的需要。安全的需要比生理的需要要高一級(jí),也就是說對于安全感的需要對于人來說非常重要,也是接下來幾個(gè)需要層次的基礎(chǔ)。
環(huán)境行為學(xué)研究指出:“人類的領(lǐng)域行為有四點(diǎn)作用,即安全、相互刺激、自我認(rèn)同與有管轄范圍。”環(huán)境藝術(shù)設(shè)計(jì)的最終目的是為人們的生活營造一個(gè)更加適應(yīng)的生存環(huán)境并達(dá)到人們的審美要求。我們可以看出環(huán)境行為學(xué)中強(qiáng)調(diào)了安全感的相關(guān)條件,一個(gè)空間的界定選擇對于安全感的產(chǎn)生有著直接的作用。
我們每個(gè)人都有屬于自己的隱形的私人空間,在這個(gè)空間中包含一個(gè)底線值,當(dāng)跨越這個(gè)極限人就會(huì)感覺不舒服。這個(gè)模糊的界限,起著一個(gè)保護(hù)我們自身的重要作用,一旦被貿(mào)然侵犯,我們就會(huì)明顯的感覺不安全。未知的東西總給我們潛意識(shí)里不安定的因素,當(dāng)我們?nèi)ソ乙簧乳T簾,而且是不可透的材質(zhì),我們總會(huì)考慮從相反方向來的外力對于我們是否安全。
五、安全感在環(huán)境藝術(shù)設(shè)計(jì)中的運(yùn)用
安全感這種來自心理環(huán)境的因素,在環(huán)境藝術(shù)設(shè)計(jì)中的應(yīng)用是多方面的。人的心理指導(dǎo)著人的行為,心理的變化會(huì)影響行為的變化。
心理上的安全期望可以用視覺、聽覺、嗅覺、觸覺等方式表達(dá)出來,但是最直接的表現(xiàn)可能是視覺的影響力,這是視覺的先天因素決定的??赡芎芏嗳硕甲鲞^這樣的游戲,當(dāng)你的眼睛被蒙起來以后,你對于自身安全的確定性降低,我們的動(dòng)作會(huì)因此而變慢,或者需要依靠我們身邊可以信賴的外力來保護(hù)我們自己。作為設(shè)計(jì)師,我們在設(shè)計(jì)時(shí)要避免類似現(xiàn)象的產(chǎn)生,全方位考慮人的視覺、聽覺、嗅覺、觸覺的感受,以此滿足人們心中的安全感。
1.視覺影響安全感——色彩對安全感的影響
色彩心理是一個(gè)復(fù)雜的問題,因?yàn)槊總€(gè)人由于成長環(huán)境文化背景等的不同,對于色彩的感覺不同。色彩是一種語言,這里囊括了多種情緒,就像人對于衣服的顏色選擇一樣,對于色彩的反映人和人之間差異很大,這是心理活動(dòng)的過程。
在很多特定的單位如醫(yī)院,我們會(huì)采用白色。白色體現(xiàn)了干凈、無邪,但往往也會(huì)帶來恐懼感。有人做過試驗(yàn),當(dāng)把一個(gè)人放在一個(gè)閉合的刷有白色墻面的房間里,時(shí)間會(huì)讓這個(gè)人越發(fā)的感到恐懼。
色彩刺眼會(huì)使人感到心慌,產(chǎn)生不安全的心理反應(yīng)。色彩的明暗、冷暖都會(huì)對人的心理環(huán)境產(chǎn)生影響,在一個(gè)特定環(huán)境里暗的顏色可能會(huì)給人的心理產(chǎn)生不確定性,使人不愿意去接近,從而避免不安全的因素產(chǎn)生。在環(huán)境的設(shè)計(jì)中應(yīng)注意對顏色的搭配,不同的搭配同樣會(huì)產(chǎn)生不一樣的效果。如黑與黃的搭配就是安全的標(biāo)志,紅色的鮮明特征除了代表激情、熱烈的情緒外,還存在刺激、不可超越的感覺。
2.觸覺影響安全感——材料對安全感的影響
不同的材料有不同的質(zhì)感,這種質(zhì)感就是材料自身的語言,每一種材質(zhì)對于人來說都會(huì)產(chǎn)生不同的心理感受。材料分為天然的與人工的,一般情況下,天然的材料更容易得到人們心中的認(rèn)同感,畢竟我們是從自然而來,也就是說天然材料給人的心理感受安全感較高。環(huán)境藝術(shù)設(shè)計(jì)中應(yīng)用的材料有很多,如木材、玻璃、金屬等等。它們都有其自身的特點(diǎn),應(yīng)用在相應(yīng)的空間環(huán)境中就會(huì)產(chǎn)生不同的心理感受。
例如,玻璃。玻璃這種高科技的產(chǎn)物,在最初應(yīng)用到設(shè)計(jì)中時(shí),可能會(huì)給人心理產(chǎn)生不安全感。因?yàn)椴A鄬τ谄渌牧嫌幸粋€(gè)明顯的特點(diǎn)——透明,透明有兩個(gè)好處,可以觀察與被觀察。在隈研吾設(shè)計(jì)的上海市番禺路Z58的建筑中,臨街面的玻璃幕墻,從外邊不可看到內(nèi)部,但在內(nèi)部卻可以看到街上人的活動(dòng)。應(yīng)該說這完全滿足了人們“瞭望—庇護(hù)”的心理。人們希望在保證自己不被暴露的情況下來觀看別人的活動(dòng)。
當(dāng)然玻璃也有其負(fù)面影響,作為地面鋪裝使用時(shí),人們初踏這種材質(zhì)的地面,總會(huì)擔(dān)心會(huì)掉下去,或者玻璃是不是容易碎掉。因?yàn)檫@種鋪裝方法往往會(huì)和地面有一定的垂直距離,這個(gè)距離還有玻璃本身的特點(diǎn)給人們心理以暗示,認(rèn)為是不安全的。
3.光和影對安全感的影響
光的特殊性質(zhì)決定了,對于光的設(shè)計(jì)可以產(chǎn)生制造空間、隔離空間的效果。光和影是相輔相成的兩個(gè)視覺載體,兩者的合理應(yīng)用可以構(gòu)造出特殊的空間效果。安藤忠雄認(rèn)為:“光和影能給靜止的空間增加動(dòng)感,給無機(jī)的墻面以色彩,能賦予材料的質(zhì)感更動(dòng)人的表情。”對于光的運(yùn)用可以對環(huán)境設(shè)計(jì)加以輔助,創(chuàng)造出更加賦予創(chuàng)造性的氛圍及效果,當(dāng)然對于光的不合理運(yùn)用,也可能出現(xiàn)炫光等,這些對人的心理環(huán)境會(huì)產(chǎn)生不好的影響。
例如,通過光線的合理運(yùn)用,改變了環(huán)境給人視覺帶來的感覺,一條望不到頭的長廊總會(huì)給人帶來不安全的因素,因此在做設(shè)計(jì)時(shí)應(yīng)盡量避免這種形式的產(chǎn)生,考慮好整個(gè)環(huán)境空間中的采光和光照條件,以及更好的利用光影,給使用的人帶來心理上的舒適度和安全感。
4.空間范疇中安全感的影響
適度的空間尺度給人以安全感,如果空間尺度超過了可感知的安全范圍,人就會(huì)感到孤獨(dú)和不安全。這就是在廣場這樣的大環(huán)境中,我們會(huì)發(fā)現(xiàn)人們喜歡靠邊坐的原因。
圍合空間能給人以安全感,然而從環(huán)境藝術(shù)設(shè)計(jì)分析,掌握好空間尺度很重要,因?yàn)槌叨冗^大容易產(chǎn)生焦慮情緒,尺度過小又容易壓抑。當(dāng)人們圍坐在一起很容易形成一個(gè)封閉的小空間,以此與其他人區(qū)分開。形成自己的小圈子,從而對自己的空間范圍容易掌握,產(chǎn)生安全感。
蘆原義信在《外部空間設(shè)計(jì)》中指出:人的眼睛以大約60°頂角為圓錐的視野范圍,熟視時(shí)成為1°的圓錐。那么向前方看時(shí),如果按2∶1比例看上部,即成為40°仰角。當(dāng)D/H=1時(shí),高度與間距之間有某種勻稱存在,而D/H<1時(shí)則有緊迫感。
在這舉一個(gè)典型的例子以此來說明圍合空間的處理,北方的四合院,雖然圍合的很嚴(yán)實(shí)但仍能看到天空,這樣既能考慮到圍合帶給人的安全感,又避免產(chǎn)生不必要的壓抑感,使人心情舒暢。
六、結(jié)語
無論何時(shí)何地人都需要有一個(gè)能受到保護(hù)的空間,這是人的心理因素決定的。對于安全感的需要是出于人的本真,這是人類一切行為的根本前提,人們本能的保護(hù)自己不受到侵害。因此需要與他人分享的空間里,幾乎所有的人都會(huì)選擇有邊界的地方,既確保自己的隱私空間也得到心理上的安全感。人的心理過程會(huì)呈現(xiàn)外在的表現(xiàn),因此,要掌握人的心理規(guī)律,研究人的行為,從而更好的進(jìn)行環(huán)境藝術(shù)設(shè)計(jì)。
參考文獻(xiàn):
[1][英]布萊恩•勞森.楊青娟,盧芳等譯.空間的語言.北京:中國建筑工業(yè)出版社,2003.109.
[2]常懷生.環(huán)境心理學(xué)與室內(nèi)設(shè)計(jì).北京:中國建筑工業(yè)出版社,2000.
[3]余曉寶.安全感設(shè)計(jì).藝術(shù)百家,2003,(2):127-128.
安全是機(jī)械設(shè)計(jì)面臨的重要問題之一,同時(shí)安全也是伴隨人們的生產(chǎn)生活而產(chǎn)生的,安全是機(jī)械設(shè)計(jì)的基本要求和前提,機(jī)械設(shè)計(jì)中自動(dòng)化設(shè)備的安全性控制管理需要從不同角度進(jìn)行處理,確保安全管理能夠落到實(shí)處,保證機(jī)械設(shè)備控制管理能夠符合機(jī)械控制管理的預(yù)期。機(jī)械設(shè)計(jì)過程中設(shè)備安全研發(fā)團(tuán)隊(duì)需要綜合考慮各種機(jī)械安全因素,通過對生產(chǎn)需求的全面調(diào)研,全面優(yōu)化設(shè)備的安全生產(chǎn)線,提高對設(shè)備的安全性管理,為機(jī)械設(shè)計(jì)創(chuàng)造良好的設(shè)備安全管理環(huán)境。機(jī)械設(shè)計(jì)自動(dòng)化設(shè)備安全控制要從設(shè)備管理角度出發(fā),對機(jī)械設(shè)計(jì)中的安全風(fēng)險(xiǎn)進(jìn)行全面的評估,保證機(jī)械設(shè)備安全性設(shè)計(jì)工作能夠得到順利的開展。
2機(jī)械設(shè)計(jì)自動(dòng)化設(shè)備安全風(fēng)險(xiǎn)評估
2.1機(jī)械設(shè)計(jì)自動(dòng)化設(shè)備安全評估的基本模式
機(jī)械設(shè)計(jì)自動(dòng)化設(shè)備安全評估要從一系列邏輯控制管理出發(fā),不斷進(jìn)行機(jī)械設(shè)計(jì)優(yōu)化,讓機(jī)械設(shè)計(jì)自動(dòng)化設(shè)備能夠符合安全評估的基本要求,對風(fēng)險(xiǎn)評估的各種模式進(jìn)行分析,對自動(dòng)化設(shè)備的安全控制會(huì)產(chǎn)生積極的作用,通過對安全設(shè)備進(jìn)行全面的分析和管理,提高安全設(shè)備的綜合控制和管理水平[1]。機(jī)械設(shè)計(jì)自動(dòng)化設(shè)備安全控制需要按照國家相關(guān)標(biāo)準(zhǔn)積極開展工作,保證各項(xiàng)工藝能夠在設(shè)備安全性設(shè)計(jì)的工程中得到全面的應(yīng)用,通過模式優(yōu)化達(dá)到自動(dòng)化系統(tǒng)設(shè)計(jì)安全控制的目標(biāo)。
2.2機(jī)械設(shè)計(jì)自動(dòng)化設(shè)備安全評價(jià)
機(jī)械設(shè)計(jì)自動(dòng)化設(shè)備安全評價(jià)要對風(fēng)險(xiǎn)進(jìn)行全面的分析,對機(jī)械設(shè)備風(fēng)險(xiǎn)評定中的信息進(jìn)行全面的優(yōu)化,提高機(jī)械設(shè)備的綜合安全判斷能力,為機(jī)械設(shè)備的安全控制管理和設(shè)計(jì)優(yōu)化創(chuàng)造良好的條件。機(jī)械設(shè)計(jì)過程中需要把設(shè)計(jì)方案和設(shè)備控制模式緊密結(jié)合在一起,提高機(jī)械設(shè)備的綜合控制管理水平。機(jī)械設(shè)計(jì)自動(dòng)化設(shè)備安全控制要進(jìn)行風(fēng)險(xiǎn)評估,對機(jī)械自動(dòng)化設(shè)備的風(fēng)險(xiǎn)關(guān)鍵點(diǎn)進(jìn)行分析,從而能夠?qū)C(jī)械自動(dòng)化設(shè)備進(jìn)行安全判斷,提高機(jī)械設(shè)備的安全控制管理水平。機(jī)械設(shè)備自動(dòng)化控制管理中要對安全限制進(jìn)行確定,在不同的機(jī)械壽命階段進(jìn)行機(jī)械設(shè)備安全控制管理,保證機(jī)器能夠正確的操作和使用,提高機(jī)械設(shè)備的綜合安全判斷和控制能力[2]。通過對機(jī)械的正確使用和正確操作,可以發(fā)現(xiàn)機(jī)械設(shè)備安全性問題,從而能夠?qū)C(jī)械設(shè)備的安全進(jìn)行分析,提高機(jī)械設(shè)備的安全控制管理水平。機(jī)械設(shè)備自動(dòng)化控制管理要進(jìn)行定量化分析,保證不同的安全控制指標(biāo)能夠符合安全管理的要求,實(shí)現(xiàn)機(jī)械設(shè)備的綜合控制管理。機(jī)械設(shè)計(jì)中自動(dòng)化設(shè)備安全控制需要從影響風(fēng)險(xiǎn)的因素出發(fā),對故障情況進(jìn)行全面的分析,對自動(dòng)化設(shè)備安全控制進(jìn)行類型分析,確保自動(dòng)化設(shè)備能夠符合安全風(fēng)險(xiǎn)管理的具體要求。機(jī)械設(shè)計(jì)中對自動(dòng)化設(shè)備安全風(fēng)險(xiǎn)評判需要從三個(gè)參數(shù)進(jìn)行分析,其一為損傷嚴(yán)重度,通過對事故的后果分析,可以對機(jī)械設(shè)備自動(dòng)化控制進(jìn)行分析,確保機(jī)械損傷情況符合安全控制管理的要求。機(jī)械設(shè)計(jì)中設(shè)備危險(xiǎn)的時(shí)間和頻次要進(jìn)行控制,通過對不同的時(shí)間周期進(jìn)行分析,提高機(jī)械設(shè)計(jì)中自動(dòng)化設(shè)備的安全控制管理能力,為機(jī)械設(shè)備的安全評估創(chuàng)造良好的內(nèi)部條件和外部條件。機(jī)械設(shè)備安全自動(dòng)化控制要從操作周期角度出發(fā),不斷優(yōu)化方案。其二要從安全管理的風(fēng)險(xiǎn)指標(biāo)出發(fā),對機(jī)械設(shè)備進(jìn)行全面的安全檢測。其三要從避開風(fēng)險(xiǎn)管理的可能性角度出發(fā),確保機(jī)械設(shè)備能夠得到有效的識(shí)別。通過對機(jī)械設(shè)備的風(fēng)險(xiǎn)評估,提高機(jī)械設(shè)備的風(fēng)險(xiǎn)等級(jí)管理,對風(fēng)險(xiǎn)評估的全過程進(jìn)行安全管理,實(shí)現(xiàn)對機(jī)械設(shè)備的自動(dòng)化優(yōu)化。
2.3機(jī)械設(shè)計(jì)中自動(dòng)化設(shè)備的風(fēng)險(xiǎn)評定
機(jī)械設(shè)計(jì)中要對設(shè)備進(jìn)行自動(dòng)化安全風(fēng)險(xiǎn)評定,才能更好的減少安全風(fēng)險(xiǎn),對機(jī)械設(shè)備的正常運(yùn)行創(chuàng)造良好的條件。隨著機(jī)械自動(dòng)化水平越來越高,機(jī)械設(shè)備的風(fēng)險(xiǎn)評價(jià)迭代過程越來越復(fù)雜,需要從風(fēng)險(xiǎn)識(shí)別的全過程出發(fā),不斷加強(qiáng)自動(dòng)化設(shè)備安全管理,提高機(jī)械設(shè)備的安全自動(dòng)化控制能力。機(jī)械設(shè)計(jì)中自動(dòng)化設(shè)備的風(fēng)險(xiǎn)識(shí)別要從信息確認(rèn)開始,保證機(jī)械設(shè)計(jì)風(fēng)險(xiǎn)自動(dòng)化迭代符合安全控制的要求。
3機(jī)械設(shè)計(jì)自動(dòng)化設(shè)備安全控制的基本原則
3.1機(jī)械設(shè)計(jì)自動(dòng)化設(shè)備安全控制要符合機(jī)械功能要求
機(jī)械設(shè)計(jì)自動(dòng)化設(shè)備安全控制要從設(shè)計(jì)的基本原則出發(fā),保證各項(xiàng)安全自動(dòng)化控制功能符合機(jī)械設(shè)備的具體要求[3]。機(jī)械設(shè)計(jì)自動(dòng)化設(shè)備安全控制要符合核心功能的要求,保證機(jī)械信息和設(shè)備控制能夠符合技術(shù)指標(biāo)的要求。機(jī)械設(shè)備實(shí)施的過程中要從制造、設(shè)計(jì)、安全管理的要求出發(fā),提高機(jī)械設(shè)備的自動(dòng)化安全控制管理水平。
3.2機(jī)械設(shè)計(jì)自動(dòng)化設(shè)備安全控制要利用先進(jìn)技術(shù)
機(jī)械設(shè)計(jì)自動(dòng)化安全控制必須要建立在先進(jìn)技術(shù)的基礎(chǔ)之上,確保機(jī)械設(shè)計(jì)能夠符合安全管理的要求,完成各項(xiàng)機(jī)械設(shè)備的基本功能,提高機(jī)械設(shè)備的綜合控制管理能力。機(jī)械設(shè)計(jì)自動(dòng)化設(shè)備安全管理不管從產(chǎn)品還是從系統(tǒng)角度出發(fā),不斷提高機(jī)械設(shè)備自動(dòng)化安全控制能力。機(jī)械設(shè)計(jì)自動(dòng)化設(shè)備安全控制要以技術(shù)為主,才能保證機(jī)械能夠完成智能化功能,同時(shí)能夠滿足人性化的安全管理要求[4]。機(jī)械設(shè)計(jì)自動(dòng)化安全設(shè)備管理要對各種加工設(shè)備的框架進(jìn)行優(yōu)化,從安全管理的角度出發(fā),不斷增加輸出設(shè)備的功能。在能量轉(zhuǎn)換機(jī)械設(shè)備的過程中需要保證各種能量轉(zhuǎn)換能夠安全可靠,提高機(jī)械設(shè)備的安全控制能力。
3.3機(jī)械設(shè)計(jì)自動(dòng)化設(shè)備安全控制效率提升
機(jī)械設(shè)計(jì)自動(dòng)化控制系統(tǒng)管理過程中要對各種信息進(jìn)行優(yōu)化的控制,保證各種自動(dòng)化產(chǎn)品和設(shè)備能夠符合安全功能的要求,從多方面提高安全控制效率,這是機(jī)械設(shè)計(jì)的重要原則之一,必須要從機(jī)械設(shè)備的實(shí)際特點(diǎn)出發(fā),加強(qiáng)其對信息處理的基本能力。機(jī)械設(shè)備信息控制管理要和機(jī)械綜合管理的模式緊密結(jié)合在一起,提高對機(jī)械設(shè)備的綜合控制管理水平,為機(jī)械設(shè)備的全面優(yōu)化創(chuàng)造良好的條件。機(jī)械設(shè)計(jì)自動(dòng)化設(shè)備的安全控制,可以提高機(jī)械的自動(dòng)化能力,可以節(jié)省機(jī)床的數(shù)量,不斷提高機(jī)械設(shè)備的生產(chǎn)效率。
3.4機(jī)械設(shè)計(jì)自動(dòng)化設(shè)備控制要堅(jiān)持安全性和可靠性原則
機(jī)械設(shè)計(jì)自動(dòng)化設(shè)備控制要從產(chǎn)品故障管理角度出發(fā),保證機(jī)械設(shè)備能夠進(jìn)行自動(dòng)化故障處理,提高機(jī)械設(shè)備的控制管理能力。機(jī)械自動(dòng)化控制與產(chǎn)品優(yōu)化是緊密結(jié)合在一起,機(jī)械自動(dòng)化產(chǎn)品要和安全智能化控制緊密融合,保證各種機(jī)械設(shè)備的診斷、處理和監(jiān)控能夠符合安全控制的基本原則[5]。機(jī)械設(shè)計(jì)自動(dòng)化設(shè)備控制要從操作環(huán)節(jié)出發(fā),減少機(jī)械事故發(fā)生的幾率,通過對機(jī)械設(shè)計(jì)自動(dòng)化設(shè)備的安全控制,可以提高機(jī)械設(shè)備的靈敏度。機(jī)械設(shè)備安全控制管理要從方便操作的角度出發(fā),不斷優(yōu)化設(shè)計(jì)方案,全面保證操作機(jī)制能夠符合操作方案的要求。機(jī)械設(shè)備中各種自動(dòng)化產(chǎn)品的功能要進(jìn)行有效的監(jiān)控,保證操作流程能夠符合設(shè)備控制管理的要求。通過對機(jī)械設(shè)備各種安全程度的控制,達(dá)到優(yōu)化操作的總體目標(biāo),從而能夠全面實(shí)現(xiàn)機(jī)械設(shè)備的自動(dòng)化控制和管理。機(jī)械設(shè)備自動(dòng)化控制系統(tǒng)的安全指標(biāo)要從不同的周期出發(fā),積極引進(jìn)新的技術(shù)方案,從而能夠?qū)Π踩刂频拇胧┻M(jìn)行全面的分析,提高機(jī)械設(shè)備的綜合管理水平。
4總結(jié)
一、消防信息化建設(shè)的主要內(nèi)容
1.1消防信息化的范疇
消防信息化是利用先進(jìn)可靠、實(shí)用有效的現(xiàn)代計(jì)算機(jī)、網(wǎng)絡(luò)及通信技術(shù)對消防信息進(jìn)行采集、儲(chǔ)存、處理、分析和挖掘,以實(shí)現(xiàn)消防信息資源和基礎(chǔ)設(shè)施高程度、高效率、高效益的共享與共用的過程。
消防信息化建設(shè)的范疇包括通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)、信息系統(tǒng)建設(shè)及應(yīng)用、安全保障體系建設(shè)、運(yùn)行管理體系建設(shè)和標(biāo)準(zhǔn)規(guī)范體系建設(shè)等內(nèi)容。
1.2通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)
全國消防通信網(wǎng)絡(luò)從邏輯上分為三級(jí):一級(jí)網(wǎng)是從部消防局到各省(區(qū)、市)消防總隊(duì)以及相關(guān)的消防科研機(jī)構(gòu)和消防院校;二級(jí)網(wǎng)是各省(區(qū)、市)消防總隊(duì)到市(地、州)消防支隊(duì);三級(jí)網(wǎng)是各市(地、州)消防支隊(duì)到基層消防大隊(duì)及中隊(duì)。對北京、上海、天津、重慶等直轄市,二級(jí)網(wǎng)和三級(jí)網(wǎng)可合并考慮。每一級(jí)網(wǎng)絡(luò)所在機(jī)關(guān)均應(yīng)建設(shè)本級(jí)局域網(wǎng)。
1.3安全保障體系建設(shè)
安全保障體系是實(shí)現(xiàn)公安消防機(jī)構(gòu)信息共享、快速反應(yīng)和高效運(yùn)行的重要保證。安全保障體系首先應(yīng)保證網(wǎng)絡(luò)的安全、可靠運(yùn)行,在此基礎(chǔ)上保證應(yīng)用系統(tǒng)和業(yè)務(wù)的保密性、完整性和高度的可用性,同時(shí)為將來的應(yīng)用提供可擴(kuò)展的空間。安全保障體系建設(shè)的基本要求是:
(1)保障網(wǎng)絡(luò)安全、可靠、持續(xù)運(yùn)行,能夠防止來自外部的惡意攻擊和內(nèi)部的惡意破壞;
(2)保障信息的完整性、機(jī)密性和信息訪問的不可否認(rèn)性,要求采取必要的信息加密、信息訪問控制、訪問權(quán)限認(rèn)證等措施;
(3)提供容災(zāi)、容錯(cuò)等風(fēng)險(xiǎn)保障;
(4)在確保安全的條件下盡量為網(wǎng)絡(luò)應(yīng)用提供方便,實(shí)行全網(wǎng)統(tǒng)一的身份認(rèn)證和基于角色的訪問控制;
(5)建立完備的安全管理制度。
二、消防信息化建設(shè)中面臨的網(wǎng)絡(luò)安全問題
2.1計(jì)算機(jī)網(wǎng)絡(luò)安全的定義
從狹義的保護(hù)角度來看,計(jì)算機(jī)網(wǎng)絡(luò)安全是指計(jì)算機(jī)及其網(wǎng)絡(luò)系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害;從其本質(zhì)上來講就是系統(tǒng)上的信息安全。
從廣義來說,凡是涉及到計(jì)算機(jī)網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是計(jì)算機(jī)網(wǎng)絡(luò)安全的研究領(lǐng)域。
2.2網(wǎng)絡(luò)系統(tǒng)的脆弱性
2.2.1操作系統(tǒng)安全的脆弱性
操作系統(tǒng)不安全,是計(jì)算機(jī)不安全的根本原因。主要表現(xiàn)在:
(1)操作系統(tǒng)結(jié)構(gòu)體制本身的缺陷;
(2)操作系統(tǒng)支持在網(wǎng)絡(luò)上傳輸文件、加載與安裝程序,包括可執(zhí)行文件;
(3)操作系統(tǒng)不安全的原因還在于創(chuàng)建進(jìn)程,甚至可以在網(wǎng)絡(luò)的結(jié)點(diǎn)上進(jìn)行遠(yuǎn)程的創(chuàng)建和激活;
(4)操作系統(tǒng)提供網(wǎng)絡(luò)文件系統(tǒng)(NFS)服務(wù),NFS系統(tǒng)是一個(gè)基于RPC的網(wǎng)絡(luò)文件系統(tǒng),如果NFS設(shè)置存在重大問題,則幾乎等于將系統(tǒng)管理權(quán)拱手交出;
(5)操作系統(tǒng)安排的無口令人口,是為系統(tǒng)開發(fā)人員提供的邊界入口,但這些入口也可能被黑客利用;
(6)操作系統(tǒng)還有隱蔽的信道,存在潛在的危險(xiǎn)。
2.2.2網(wǎng)絡(luò)安全的脆弱性
由于Internet/Intmnet的出現(xiàn),網(wǎng)絡(luò)安全問題更加嚴(yán)重??梢哉f,使用TCP/IP協(xié)議的網(wǎng)絡(luò)所提供的FTP、E-Mail、RPC和NFS都包含許多不安全的因素,存在許多漏洞。
同時(shí),網(wǎng)絡(luò)的普及使信息共享達(dá)到了一個(gè)新的層次,信息被暴露的機(jī)會(huì)大大增多。Intemet網(wǎng)絡(luò)就是一個(gè)不設(shè)防的開放大系統(tǒng),誰都可以通過未受保護(hù)的外部環(huán)境和線路訪問系統(tǒng)內(nèi)部,隨時(shí)可能發(fā)生搭線竊聽、遠(yuǎn)程監(jiān)控、攻擊破壞。
2.2.3數(shù)據(jù)庫管理系統(tǒng)安全的脆弱性
當(dāng)前,大量的信息存儲(chǔ)在各種各樣的數(shù)據(jù)庫中,而這些數(shù)據(jù)庫系統(tǒng)在安全方面的考慮卻很少。而且,數(shù)據(jù)庫管理系統(tǒng)安全必須與操作系統(tǒng)的安全相配套。
2.2.4防火墻的局限性
盡管利用防火墻可以保護(hù)安全網(wǎng)免受外部黑客的攻擊,但它只能提高網(wǎng)絡(luò)的安全性,不可能保證網(wǎng)絡(luò)絕對安全。
2.3基于消防通信網(wǎng)絡(luò)進(jìn)行入侵的常用手段分析
由于消防工作的社會(huì)性,消防信息化建設(shè)很重要的一方面就是利用信息化手段強(qiáng)化為社會(huì)服務(wù)的功能,積極通過網(wǎng)絡(luò)媒體為社會(huì)提供各類消防信息,如消防法律法規(guī)、消防知識(shí)等,促進(jìn)消防工作社會(huì)化;在網(wǎng)上受理消防業(yè)務(wù),公布依法行政的有關(guān)信息,為社會(huì)提供服務(wù),增強(qiáng)群眾對消防工作的滿意度。在利用網(wǎng)絡(luò)提高工作效率和簡化日常工作流程的同時(shí),也面臨許多信息安全方面的問題,主要表現(xiàn)在:
2.3.1內(nèi)部資料被竊取
現(xiàn)在消防機(jī)關(guān)上傳下達(dá)的各種資料基本上都要先經(jīng)過電腦錄入并打印后再送發(fā)出去,電腦內(nèi)一般都留有電子版的備份,若此電腦直接接入局域網(wǎng)或Intemet,就有可能受到來自內(nèi)部或外部人員的威脅,其主要方式有:
(1)利用系統(tǒng)漏洞入侵,瀏覽、拷貝甚至刪除重要文件。前段時(shí)間在安全界流行一個(gè)名為DCOMRPC的漏洞,其涉及范圍非常之廣,從WindowsNT4.0、Windows2000、WindowsXP到WindowsServer2003。由于MicrosoftRPC的DCOM(分布式組件對象模塊)接口存在緩沖區(qū)溢出缺陷,如果攻擊者成功利用了該漏洞,將會(huì)獲得本地系統(tǒng)權(quán)限,并可以在系統(tǒng)上運(yùn)行任何命令,如安裝程序,查看或更改、刪除數(shù)據(jù)或是建立系統(tǒng)管理員權(quán)限的帳戶等。目前關(guān)于該漏洞的攻擊代碼已經(jīng)涉及到的相應(yīng)操作系統(tǒng)和版本已有48種之多,其危害性可見一斑;
(2)電腦操作人員安全意識(shí)差,系統(tǒng)配置疏忽大意,隨意共享目錄;系統(tǒng)用戶使用空口令,或?qū)⑾到y(tǒng)帳號(hào)隨意轉(zhuǎn)借他人,都會(huì)導(dǎo)致重要內(nèi)容被非法訪問,甚至丟失系統(tǒng)控制權(quán)。
2.3.2Web服務(wù)被非法利用
據(jù)統(tǒng)計(jì),目前全國各級(jí)公安消防部門在因特網(wǎng)上已建立近100個(gè)網(wǎng)站,提供消防法規(guī)、危險(xiǎn)物品基礎(chǔ)數(shù)據(jù)、產(chǎn)品質(zhì)量信息、消防技術(shù)標(biāo)準(zhǔn)等重要信息,部分支隊(duì)還對轄區(qū)內(nèi)重點(diǎn)單位開辟網(wǎng)上受理業(yè)務(wù)服務(wù),極大地提高了工作效率,但基于網(wǎng)頁的入侵及欺詐行為也在威脅著網(wǎng)站數(shù)據(jù)的安全性及可信性。其主要表現(xiàn)在:
(1)Web頁面欺詐
許多提供各種法律法規(guī)及相關(guān)專業(yè)數(shù)據(jù)查詢的站點(diǎn)都提供了會(huì)員服務(wù),這些會(huì)員一般需要繳納一定的費(fèi)用才能正式注冊成為會(huì)員,站點(diǎn)允許通過信用卡在線付費(fèi)的形式注冊會(huì)員。攻擊者可以通過一種被稱為Man-In-the-Middle的方式得到會(huì)員注冊中的敏感信息。
攻擊者可通過攻擊站點(diǎn)的外部路由器,使進(jìn)出方的所有流量都經(jīng)過他。在此過程中,攻擊者扮演了一個(gè)人的角色,在通信的受害方和接收方之間傳遞信息。人是位于正在同心的兩臺(tái)計(jì)算機(jī)之間的一個(gè)系統(tǒng),而且在大多數(shù)情況下,它能在每個(gè)系統(tǒng)之間建立單獨(dú)的連接。在此過程中,攻擊者記錄下用戶和服務(wù)器之間通信的所有流量,從中挑選自己感興趣的或有價(jià)值的信息,對用戶造成威脅。
(2)CGI欺騙
CGI(CommonGatewayInterface)即通用網(wǎng)關(guān)接口,許多Web頁面允許用戶輸入信息,進(jìn)行一定程度的交互。還有一些搜索引擎允許用戶查找特定信息的站點(diǎn),這些一般都通過執(zhí)行CGI程序來完成。一些配置不當(dāng)或本身存在漏洞的CGI程序,能被攻擊者利用并執(zhí)行一些系統(tǒng)命令,如創(chuàng)建具有管理員權(quán)限的用戶,開啟共享、系統(tǒng)服務(wù),上傳并運(yùn)行木馬等。在奪取系統(tǒng)管理權(quán)限后,攻擊者還可在系統(tǒng)內(nèi)安裝嗅探器,記錄用戶敏感數(shù)據(jù),或隨意更改頁面內(nèi)容,對站點(diǎn)信息的真實(shí)性及可信性造成威脅。
(3)錯(cuò)誤和疏漏
Web管理員、Web設(shè)計(jì)者、頁面制作人員、Web操作員以及編程人員有時(shí)會(huì)無意中犯一些錯(cuò)誤,導(dǎo)致一些安全問題,使得站點(diǎn)的穩(wěn)定性下降、查詢效率降低,嚴(yán)重的可導(dǎo)致系統(tǒng)崩潰、頁面被篡改、降低站點(diǎn)的可信度。
2.3.3網(wǎng)絡(luò)服務(wù)的潛在安全隱患
一切網(wǎng)絡(luò)功能的實(shí)現(xiàn),都基于相應(yīng)的網(wǎng)絡(luò)服務(wù)才能實(shí)現(xiàn),如IIS服務(wù)、FTP服務(wù)、E-Mail服務(wù)等。但這些有著強(qiáng)大功能的服務(wù),在一些有針對性的攻擊面前,也顯得十分脆弱。以下列舉幾種常見的攻擊手段。
(1)分布式拒絕服務(wù)攻擊
攻擊者向系統(tǒng)或網(wǎng)絡(luò)發(fā)送大量信息,使系統(tǒng)或網(wǎng)絡(luò)不能響應(yīng)。對任何連接到Intemet上并提供基于TCP的網(wǎng)絡(luò)服務(wù)(如Web服務(wù)器、FrP服務(wù)器或郵件服務(wù)器)的系統(tǒng)都有可能成為被攻擊的目標(biāo)。大多數(shù)情況下,遭受攻擊的服務(wù)很難接收進(jìn)新的連接,系統(tǒng)可能會(huì)因此而耗盡內(nèi)存、死機(jī)或產(chǎn)生其他問題。
(2)口令攻擊
基于網(wǎng)絡(luò)的辦公過程中不免會(huì)有利用共享、FTP或網(wǎng)頁形式來傳送一些敏感文件,這些形式都可以通過設(shè)置密碼的方式來提高文件的安全性,但多數(shù)八會(huì)使用一些諸如123、work、happy等基本數(shù)字或單詞作為密碼,或是用自己的生日、姓名作為口令,由于人們主觀方面的原因,使得這些密碼形同虛設(shè),攻擊者可通過詞典、組合或暴力破解等手段得到用戶密碼,從而達(dá)到訪問敏感信息的目的。
(3)路由攻擊
攻擊者可通過攻擊路由器,更改路由設(shè)置,使得路由器不能正常轉(zhuǎn)發(fā)用戶請求,從而使得用戶無法訪問外網(wǎng)。或向路由器發(fā)送一些經(jīng)過精心修改的數(shù)據(jù)包使得路由器停止響應(yīng),斷開網(wǎng)絡(luò)連接。
三、消防信息化建設(shè)中解決網(wǎng)絡(luò)安全問題的對策
3.1規(guī)范管理流程
網(wǎng)絡(luò)安全工作是信息化工作中的一個(gè)方面,信息化工作與規(guī)范化工作的根本目的一樣,就是要提高工作效率,只不過改變了規(guī)范化的手段。因此,在實(shí)行信息化的過程中,管理有著比技術(shù)更重要的作用,只有優(yōu)化管理過程、強(qiáng)化管理基礎(chǔ)、細(xì)化管理流程、簡化管理冗余環(huán)節(jié)、提高管理效率,才能在達(dá)到信息化目的的同時(shí),完善網(wǎng)絡(luò)安全建設(shè)。
3.2構(gòu)建管理支持層
信息化是一項(xiàng)系統(tǒng)性工程,其實(shí)施自始至終需要單位最高層領(lǐng)導(dǎo)的重視和支持,包括對工作流程再造的支持、對協(xié)調(diào)各部門統(tǒng)一開展工作的支持、對軟件普及和培訓(xùn)的支持。在實(shí)際工作中,應(yīng)當(dāng)建一個(gè)“信息化建設(shè)領(lǐng)導(dǎo)小組”,由各部門部長擔(dān)任成員,下設(shè)具體辦事部門,具體負(fù)責(zé)網(wǎng)絡(luò)建設(shè)和信息安全工作,這是一種較理想的做法。但要真正發(fā)揮其作用,促使信息工作的順利開展,不僅需要領(lǐng)導(dǎo)的重視,更重要的是需要負(fù)責(zé)人有能力充分協(xié)調(diào)與溝通各業(yè)務(wù)部門開展工作,更要與其他部門負(fù)責(zé)人有良好的協(xié)調(diào)配合關(guān)系。
3.3制定網(wǎng)絡(luò)安全管理制度
加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理的法規(guī)建設(shè),建立、健全各項(xiàng)管理制度是確保計(jì)算機(jī)網(wǎng)絡(luò)安全必不可少的措施。如制定人員管理制度,加強(qiáng)人員審查;組織管理上,避免單獨(dú)作業(yè),操作與設(shè)計(jì)分離等。
3.4采取有效的安全技術(shù)措施
就當(dāng)前消防信息化建設(shè)的程度來看,網(wǎng)絡(luò)的應(yīng)用主要體現(xiàn)在局域網(wǎng)服務(wù)、Web服務(wù)和數(shù)據(jù)庫服務(wù)上。應(yīng)當(dāng)避免與Internet連接直接接入,而是配置一臺(tái)安全的服務(wù)器,整個(gè)局域網(wǎng)通過這個(gè)上網(wǎng),這樣上網(wǎng)的終端在Internet上是沒有真實(shí)IP的,能避免大多數(shù)的常規(guī)攻擊。對基于Web服務(wù)的網(wǎng)上辦公、電子政務(wù),應(yīng)當(dāng)安裝經(jīng)公安部安全認(rèn)證的網(wǎng)絡(luò)防火墻,由專人負(fù)責(zé),盡量少開無用的服務(wù),對系統(tǒng)用戶的數(shù)量和權(quán)限做嚴(yán)格限制,并可采用授權(quán)證書訪問或IP限制訪問,增強(qiáng)站點(diǎn)的安全性。在數(shù)據(jù)庫方面,現(xiàn)消防部門主要應(yīng)用Microsoft的Access,此數(shù)據(jù)庫的網(wǎng)絡(luò)功能主要基于ASP、PHP等動(dòng)態(tài)網(wǎng)頁平臺(tái)來實(shí)現(xiàn),通過SQL查詢語句與頁面進(jìn)行交互,在保證系統(tǒng)不被侵入、數(shù)據(jù)庫不能被直接下載的前提下,數(shù)據(jù)安全主要由頁面查詢語句的嚴(yán)密性來保證。除Access之外,應(yīng)用較多的是Microsoft的SQLServer和Oracle,這兩套數(shù)據(jù)庫系統(tǒng)的網(wǎng)絡(luò)功能很強(qiáng)大,其安全性首先需要一個(gè)專業(yè)的數(shù)據(jù)庫操作員,對數(shù)據(jù)庫進(jìn)行正確的配置、限制數(shù)據(jù)庫用戶的數(shù)量、根據(jù)用戶的職責(zé)范圍設(shè)定權(quán)限、對敏感數(shù)據(jù)進(jìn)行加密、定時(shí)備份數(shù)據(jù)庫,保證數(shù)據(jù)的連續(xù)性和完整性。
1實(shí)踐教學(xué)內(nèi)容總體教學(xué)設(shè)計(jì)
網(wǎng)絡(luò)安全協(xié)議這門課程涉及的重要知識(shí)點(diǎn)包括:網(wǎng)絡(luò)安全協(xié)議的基本概念、TCP/IP協(xié)議簇的安全隱患、在不同協(xié)議層次上的安全協(xié)議的原理和實(shí)現(xiàn)、不同層次安全協(xié)議之間的比較、無線網(wǎng)絡(luò)安全協(xié)議的原理和實(shí)現(xiàn)、安全協(xié)議的形式化分析基本方法等。網(wǎng)絡(luò)安全協(xié)議無論從教學(xué)設(shè)計(jì)、驗(yàn)證,還是如何有效地應(yīng)用來看都非常復(fù)雜。即使所采用的密碼算法很強(qiáng)大,協(xié)議依然有可能受到攻擊。網(wǎng)絡(luò)上的重放攻擊、中間人攻擊能夠繞過對密碼算法的攻擊,非常難以防范,此外,攻擊者還有可能利用安全協(xié)議的消息格式進(jìn)行“類型缺陷(typeflaw)”攻擊。由于網(wǎng)絡(luò)安全協(xié)議的復(fù)雜性,在實(shí)際教學(xué)過程中,若只是由老師空洞的進(jìn)行講解,大多數(shù)學(xué)生往往很難跟上講課的進(jìn)度,進(jìn)而失去對此門課程的興趣。目前常用的網(wǎng)絡(luò)安全協(xié)議包括PPTP/L2TP、IPSec、SSL/TSL、HTTPS、SSH、SNMPv3、S/MIME、、PGP、Kerberos、PKI、無線網(wǎng)安全協(xié)議(IEEE802.11i,WTLS)等。讓學(xué)生通過實(shí)踐教學(xué)活動(dòng),理解并掌握安全協(xié)議的理論及應(yīng)用,并在實(shí)踐中增強(qiáng)自身的動(dòng)手能力、創(chuàng)新能力是本課程的主要教學(xué)目標(biāo)。本課程的實(shí)踐教學(xué)將教學(xué)內(nèi)容劃分為4個(gè)階段,認(rèn)知階段、體驗(yàn)階段、應(yīng)用階段及總結(jié)提高階段。通過這4個(gè)階段,使學(xué)生由表及里、由淺入深、由學(xué)到用、由用到創(chuàng),全面掌握各主要協(xié)議的原理、應(yīng)用及教學(xué)設(shè)計(jì);同時(shí),通過對4個(gè)階段的劃分,更好地滿足不同層次學(xué)生的需求,使學(xué)生學(xué)得更深、更透,用的更順、更廣,其創(chuàng)新思路也更易被激發(fā)和實(shí)現(xiàn)。
2SSL協(xié)議的實(shí)踐教學(xué)實(shí)施
2.1認(rèn)知階段
本階段的實(shí)踐教學(xué)內(nèi)容是通過利用Wireshark抓包分析工具軟件,獲取SSL/TSL協(xié)議通信流量,直觀地觀看SSL/TSL協(xié)議的結(jié)構(gòu)、分析SSL/TSL協(xié)議的建立過程。在訪問222.249.130.131時(shí),采用Wireshark抓取的部分通信流量,如圖1所示。第7~9條消息,完成TCP的連接??蛻舳耸紫仍谀扯丝谙蚍?wù)器端的443端口發(fā)出連接請求,完成三次握手。第10~12條消息,客戶端首先發(fā)送Client-Hello等消息,請求建立SSL/TSL會(huì)話連接;然后,服務(wù)器端發(fā)送Server-Hello、證書等消息;接著客戶端發(fā)送ClientKeyExchange、ChangeCipherSpec等消息。第13~15條消息,服務(wù)器端發(fā)出的響應(yīng)和ChangeCipherSpec消息,以及客戶端發(fā)出應(yīng)答響應(yīng)消息。至此表明連接已準(zhǔn)備好,可以進(jìn)行應(yīng)用數(shù)據(jù)的傳輸。第16條消息是由客戶端發(fā)出的與另外一個(gè)服務(wù)器端的連接請求消息,與所討論內(nèi)容無關(guān)。這種情形,在抓包分析時(shí),經(jīng)常會(huì)遇到,不必受此干擾。第17~18條消息,客戶端和服務(wù)器端分別關(guān)閉連接。以后再進(jìn)行SSL/TSL連接時(shí),不必產(chǎn)生新的會(huì)話ID,也不必交換證書、預(yù)主密鑰、密碼規(guī)格(cipher-spec)等會(huì)話參數(shù)。每一條消息都可以進(jìn)一步打開,觀看更細(xì)節(jié)的內(nèi)容。ClientHello消息的內(nèi)容是對相應(yīng)的二進(jìn)制的內(nèi)容的一個(gè)分析解釋,如圖2所示。其他消息的格式和內(nèi)容也都可以清晰地呈現(xiàn),在此不一一列舉。通過對SSL/TSL流量的抓取分析,可以很直觀地讓學(xué)生掌握如下知識(shí)點(diǎn):(1)SSL/TLS協(xié)議是建立在TCP連接之上的安全協(xié)議。(2)SSL/TSL連接和會(huì)話的概念,以及連接和會(huì)話的建立過程。(3)握手協(xié)議的執(zhí)行過程,各消息的先后次序,及消息的格式和內(nèi)容。(4)重要的消息參數(shù)及其作用,如sessionID、數(shù)字證書、加密組件(Ciphersuite)、加密預(yù)主密鑰(Premaster)等。需要說明的是,上述內(nèi)容沒有涉及客戶端發(fā)送的證書消息,只能通過證書完成客戶端對服務(wù)器的認(rèn)證,沒有服務(wù)器對客戶端的認(rèn)證。事實(shí)上,SSL/TSL是可以通過數(shù)字證書進(jìn)行雙向認(rèn)證的。
2.2體驗(yàn)階段
經(jīng)過認(rèn)知階段的理論與實(shí)踐學(xué)習(xí)后,需要讓學(xué)生了解和掌握SSL協(xié)議應(yīng)用在哪里?如何應(yīng)用?可以有效防范哪些安全威脅?本階段的實(shí)踐教學(xué)內(nèi)容通過配置IIS服務(wù)器中的SSL/TSL,為Web服務(wù)器和瀏覽器之間建立一個(gè)安全的通信通道,使學(xué)生學(xué)習(xí)和掌握SSL在Web的應(yīng)用中的配置和作用,從而對SSL協(xié)議的應(yīng)用有一個(gè)直接的感受和體驗(yàn)。學(xué)生完成IIS服務(wù)器中的SSL/TLS配置,首先需要完成CA的安裝與配置[3],用于數(shù)字證書的生成、發(fā)放和管理;然后,分別為IISWeb服務(wù)器和客戶端申請、安裝證書;最后在服務(wù)器上配置SSL,使客戶端與服務(wù)器建立SSL/TSL連接,如圖3所示。該階段的實(shí)踐教學(xué),除加深學(xué)生對SSL/TSL的理解,還使他們學(xué)會(huì)了如何進(jìn)行CA服務(wù)器的圖3建立https協(xié)議的訪問配置、Web服務(wù)器和客戶端的證書的申請,以及CA服務(wù)器對證書的頒發(fā)、安裝管理等。
2.3應(yīng)用階段
通過前2個(gè)階段的實(shí)驗(yàn)教學(xué),很好地配合了SSL的理論教學(xué),使學(xué)生對SSL/TSL協(xié)議有了更深的認(rèn)識(shí)和體驗(yàn)。本階段的實(shí)驗(yàn)教學(xué)內(nèi)容,將通過利用OpenSSL,實(shí)現(xiàn)一個(gè)簡單的SSL服務(wù)器端和客戶端[4],使學(xué)生具備利用SSL/TLS協(xié)議進(jìn)行通信的編程能力。OpenSSL是一個(gè)開放源代碼的SSL協(xié)議實(shí)現(xiàn),具有一個(gè)強(qiáng)大的支撐函數(shù)庫,主要包括三大部分,密碼算法庫、SSL協(xié)議庫和OpenSSL應(yīng)用程序。OpenSSL提供了一系列的封裝函數(shù),可以方便實(shí)現(xiàn)服務(wù)器和客戶端的SSL通信。該階段的工作量較大,通常在教師指導(dǎo)下,由學(xué)生分組自行完成。(1)OpenSSL的編譯安裝。這一步驟涉及下載和安裝多個(gè)軟件,版本也各不相同。包括不同版本的Openssl、Perl、VC++等。一般建議學(xué)生采用自己熟悉的系統(tǒng)和開發(fā)平臺(tái),安裝新版的OpenSSL。(2)VC++編譯環(huán)境的設(shè)置。目前的參考資料大都基于VC++6.0,我們采用的是VisualC++2010開發(fā)環(huán)境。網(wǎng)上有許多現(xiàn)成的源代碼,但一般很難編譯、調(diào)試或執(zhí)行通過。我們建議學(xué)生可以參考已有的源代碼,但一定要通過自己的編譯、調(diào)試、改正,得到滿意的運(yùn)行結(jié)果。(3)生成服務(wù)器和客戶端數(shù)字證書。SSL可以通過數(shù)字證書實(shí)現(xiàn)服務(wù)器和客戶端之間的雙向或單向認(rèn)證。我們建議學(xué)生利用OpenSSL的證書生成命令行工具,自行完成一遍。這一步驟若出現(xiàn)問題,將直接影響以后程序的順利執(zhí)行。(4)SSL/TLS編程。首先建議學(xué)生采用OpenSSL的BIO連接庫,建立一個(gè)簡單的服務(wù)器和客戶端,僅能完成簡單的TCP握手連接和通訊;然后,再加入SSL握手功能,實(shí)現(xiàn)一個(gè)真正意義上的簡單的SSL服務(wù)器和客戶端。SSL/TLS客戶端和服務(wù)器端程序運(yùn)行結(jié)果,分別如圖4和圖5所示。通過該階段的實(shí)驗(yàn)教學(xué),一方面使學(xué)生熟悉如何利用OpenSSL工具編程,實(shí)現(xiàn)基于SSL的安全通信;另一方面使學(xué)生了解和掌握OpenSSL在安全方面的廣泛應(yīng)用,最終使學(xué)生在畢業(yè)設(shè)計(jì)和未來工作中,有足夠的能力提出和實(shí)現(xiàn)應(yīng)用安全方面的解決方案。
2.4總結(jié)
提高階段通過前3個(gè)階段的實(shí)踐教學(xué)內(nèi)容,再結(jié)合課堂上的理論教學(xué),學(xué)生對SSL/TSL協(xié)議的原理、實(shí)現(xiàn)和應(yīng)用都有了較深的認(rèn)識(shí)。由于有許多研究和實(shí)踐活動(dòng)受各種條件所限,不可能全部列入教學(xué)實(shí)踐的內(nèi)容,這個(gè)階段的主要任務(wù)是讓學(xué)生通過他人對SSL/TSL協(xié)議的研究和應(yīng)用,了解SSL/TSL協(xié)議在實(shí)際應(yīng)用中還存在哪些問題、如何進(jìn)一步完善,其目的是訓(xùn)練學(xué)生具備通過別人的研究和實(shí)踐活動(dòng)進(jìn)行高效學(xué)習(xí)的能力,同時(shí)也讓學(xué)生了解一個(gè)看似成熟的協(xié)議,還存在一系列的問題,這些問題有的是協(xié)議本身存在的,有些是在實(shí)際應(yīng)用中產(chǎn)生的。我們通過提出3方面問題,讓學(xué)生去通過查閱相關(guān)資料,自己進(jìn)行總結(jié)。①SSL/TSL協(xié)議的存在哪些不足?②將SSL/TSL協(xié)議與應(yīng)用層和網(wǎng)絡(luò)層的安會(huì)協(xié)議進(jìn)行比較,有哪些優(yōu)劣?③通過一個(gè)實(shí)際的SSL/TSL協(xié)議的應(yīng)用案例,說明SSL/TSL在實(shí)際應(yīng)用中還存在哪些局限,應(yīng)如何進(jìn)行解決?教師可向?qū)W生推薦幾篇參考文獻(xiàn)[5-6]同時(shí)鼓勵(lì)學(xué)生自己查詢更多有價(jià)值的文獻(xiàn)。在此階段,教師和學(xué)生不斷進(jìn)行交流和討論,對學(xué)生提出的問題以及業(yè)內(nèi)新出現(xiàn)的熱點(diǎn)問題,教師要通過不斷的學(xué)習(xí)和提高給學(xué)生一個(gè)滿意的答案。例如2014曝出的Heartbleed漏洞,涉及OpenSSL的開源軟件包,而該軟件包被網(wǎng)銀、在線支付、電商網(wǎng)站、門戶網(wǎng)站、電子郵件等重要網(wǎng)站廣泛使用,所以漏洞影響范圍廣大。學(xué)生們對此漏洞非常有興趣,作為教師要盡快查閱有關(guān)資料,了解此漏洞的產(chǎn)生的原因、有何危害、如何補(bǔ)救等。此漏洞雖然是OpenSSL的開源軟件包程度存在的問題所導(dǎo)致的,與SSL/TSL協(xié)議本身無關(guān),但是該漏洞的出現(xiàn),提醒我們即使協(xié)議本身是安全的,在實(shí)現(xiàn)協(xié)議的過程中仍可能出現(xiàn)不安全的因素,導(dǎo)致安全漏洞的產(chǎn)生。
3實(shí)踐教學(xué)效果評價(jià)
實(shí)踐教學(xué)方案的教學(xué)設(shè)計(jì)是否可行和有效,需要在實(shí)際教學(xué)過程中進(jìn)行檢驗(yàn)。該實(shí)踐教學(xué)方案是在多年教學(xué)基礎(chǔ)上不斷總結(jié)而教學(xué)設(shè)計(jì)的,并已在2013和2014年度的網(wǎng)絡(luò)安全協(xié)議課程的教學(xué)中進(jìn)行了實(shí)施。我們根據(jù)學(xué)生的反饋、表現(xiàn)以及實(shí)際教學(xué)效果,對方案的內(nèi)容、難度以及方法也做了相應(yīng)的調(diào)整。在方案實(shí)施過程中,教師要多與學(xué)生溝通,對所布置的作業(yè)認(rèn)真檢查,關(guān)注并統(tǒng)計(jì)學(xué)生是否有興趣、是否努力,學(xué)生的技能是否得以改善,學(xué)生完成的情況、學(xué)生的滿意度等各項(xiàng)指標(biāo)。從對各項(xiàng)指標(biāo)的統(tǒng)計(jì)來看,大部分學(xué)生對該實(shí)踐教學(xué)方案比較認(rèn)同,也取得了很好的效果,其中有幾位學(xué)生還在畢業(yè)設(shè)計(jì)中選擇了相關(guān)的畢測試。上述文檔將整個(gè)測試過程顯性化,實(shí)現(xiàn)了對缺陷解決過程的監(jiān)控,有助于學(xué)生明確缺陷狀態(tài),評估所報(bào)缺陷的準(zhǔn)確性,完善現(xiàn)有圖式,促成自我反思與實(shí)踐反饋。測試所涉及的文檔和源碼都將編號(hào)歸檔,統(tǒng)一存放于配置管理服務(wù)器,歸檔的文檔被凍結(jié),不允許修改。這些文件記錄了缺陷的整個(gè)解決過程,為后期分析問題、完善解決方案、改進(jìn)工作流程、反思教學(xué)設(shè)計(jì)提供了重要依據(jù)。
4結(jié)語
【關(guān)鍵詞】計(jì)算機(jī)聯(lián)鎖系統(tǒng)安全可靠性硬件軟件
1概述
計(jì)算機(jī)聯(lián)鎖系統(tǒng)的安全可靠性是研究、開發(fā)、生產(chǎn)計(jì)算機(jī)聯(lián)鎖設(shè)備必須遵循的永恒的主題,也是驗(yàn)證計(jì)算機(jī)聯(lián)鎖系統(tǒng)性能的主要依據(jù)。計(jì)算機(jī)聯(lián)鎖設(shè)備是一種連續(xù)工作的實(shí)時(shí)系統(tǒng),它必須具有極高的安全性和可靠性才能適應(yīng)鐵路運(yùn)輸和城市軌道交通高效和安全的運(yùn)營要求。
其實(shí)汁算機(jī)聯(lián)鎖系統(tǒng)的安全性是指聯(lián)鎖設(shè)備在運(yùn)行過程中無論發(fā)生什么故障都不能產(chǎn)生有可能危及列車安全運(yùn)行的危險(xiǎn)因素,一般著重于在不正常的情況下使系統(tǒng)導(dǎo)向安全,防止產(chǎn)生危險(xiǎn)后果;而可靠性是指聯(lián)鎖設(shè)備在規(guī)定的時(shí)間和規(guī)定的條件下完成規(guī)定功能的能力,一般側(cè)重于防止或減少系統(tǒng)發(fā)生故障。顯然,安全性的實(shí)現(xiàn)是以可靠性為基礎(chǔ),并在提高可靠性的前提下完成的。為了系統(tǒng)地分析問題,我們將把計(jì)算機(jī)聯(lián)鎖系統(tǒng)的安全性和可靠性結(jié)合在一起考慮,并著重從系統(tǒng)的硬件設(shè)計(jì)、軟件設(shè)計(jì)和數(shù)據(jù)傳輸及處理等幾個(gè)方面采取各種綜合技術(shù)措施,使計(jì)算機(jī)聯(lián)鎖系統(tǒng)符合故障—一安全的原則。
2硬件部分的安全可靠性分析
根據(jù)計(jì)算機(jī)聯(lián)鎖系統(tǒng)的結(jié)構(gòu)組成和功能特點(diǎn),硬件部分的安全可靠性技術(shù)從計(jì)算機(jī)聯(lián)鎖系統(tǒng)的上位機(jī)、聯(lián)鎖機(jī)和接口電路三個(gè)部分進(jìn)行分析。
2.1上位機(jī)安全可靠性分析
上位機(jī)主要功能是向聯(lián)鎖機(jī)構(gòu)輸入操作信息,接受聯(lián)鎖機(jī)構(gòu)輸出的反映設(shè)備工作狀態(tài)和行車作業(yè)情況的表示信息。為此上位機(jī)可采用經(jīng)國際安全機(jī)構(gòu)認(rèn)證的高可靠工業(yè)控制計(jì)算機(jī),摒棄原商用機(jī)所采用的大母板結(jié)構(gòu),把原來的大底版(系統(tǒng)板)功能集中在一塊ALL--IN--ONE插卡上,底板變成無源總線母板,增加了插槽數(shù),便于系統(tǒng)的升級(jí)擴(kuò)展。
采用的機(jī)箱結(jié)構(gòu)具有良好的散熱、隔熱、防潮、防塵性能,驅(qū)動(dòng)器架采取避震措施,使整個(gè)機(jī)箱具有可靠的機(jī)械強(qiáng)度和很好的抗電磁干擾的能力;采用不問斷供電及凈化的專用開關(guān)電源,抗共模干擾,具有浪涌保護(hù)、過載保護(hù)、漏電保護(hù)的功能,單機(jī)設(shè)備的平均無故障工作時(shí)間可達(dá)到100000h。
計(jì)算機(jī)聯(lián)鎖系統(tǒng)的維修機(jī)和上位機(jī)的配置是一致的,平??勺鳛樯衔粰C(jī)的熱備機(jī),在系統(tǒng)故障時(shí)能夠進(jìn)行自動(dòng)無擾切換,切換過程不影響現(xiàn)場設(shè)備狀態(tài),提高設(shè)備可靠性。
上位機(jī)的人機(jī)接口界面的設(shè)計(jì)使用先進(jìn)的工業(yè)控制軟件,使得系統(tǒng)的監(jiān)控不僅具有友好的人機(jī)交互界面,而且具有豐富的圖形畫面顯示及圖形操作功能,調(diào)圖方式靈活,修改參數(shù)方便。在設(shè)計(jì)中,根據(jù)鐵路交通和城市軌道交通信號(hào)計(jì)算機(jī)聯(lián)鎖的特點(diǎn),可以靈活運(yùn)用登錄口令、操作員權(quán)限、安全設(shè)定點(diǎn)、設(shè)定點(diǎn)口令、安全審計(jì)跟蹤記錄等安全特性,確保聯(lián)鎖系統(tǒng)執(zhí)行操作的安全可靠。
2.2聯(lián)鎖機(jī)安全可靠性分析
聯(lián)鎖機(jī)是信號(hào)控制系統(tǒng)的核心。在設(shè)計(jì)中,可選用國際安全機(jī)構(gòu)認(rèn)證的硬件三重冗余計(jì)算機(jī)聯(lián)鎖系統(tǒng),用于實(shí)現(xiàn)聯(lián)鎖數(shù)據(jù)處理過程的故障—安全。所謂三重化冗余系統(tǒng)是指系統(tǒng)共有A、B、c三個(gè)相同的主機(jī),每個(gè)主機(jī)可以把它看成系統(tǒng)中的一個(gè)模塊。三個(gè)模塊同時(shí)執(zhí)行一致的操作,其輸出送到“表決器”的輸入端,然后把表決器的輸出作為系統(tǒng)的輸出。結(jié)果經(jīng)輸出設(shè)備三取二表決后進(jìn)行輸出,可以保證輸出的安全性。當(dāng)其中一個(gè)聯(lián)鎖處理單元聯(lián)鎖邏輯單元故障時(shí),系統(tǒng)能夠轉(zhuǎn)換為二取二工作方式,在不降低安全陛的前提下,使整體系統(tǒng)的可靠性得到提高。
采用三取二表決系統(tǒng)原本是為了提高系統(tǒng)的可靠性而采取的一種冗余系統(tǒng)。然而從安全性角度來看,若有兩個(gè)主機(jī)發(fā)生了同樣的故障,即共模故障,系統(tǒng)將輸出錯(cuò)誤信息,經(jīng)接口驅(qū)動(dòng)后,有可能危及行車的安全。因此,必須消除軟硬件的設(shè)計(jì)錯(cuò)誤,當(dāng)主機(jī)的設(shè)計(jì)完全正確無誤時(shí),僅由硬件失效和干擾而產(chǎn)生的共模故障的發(fā)生概率就很小。為了進(jìn)—步降低未檢出故障的組合而產(chǎn)生共模故障的可能性,可利用單機(jī)自檢技術(shù)、主機(jī)間互檢技術(shù)和雙套不同的軟件,擴(kuò)大故障檢測范圍,消除因干擾而引起的影響。
為了保證三重化冗余系統(tǒng)能夠通過多數(shù)一致表決得到正確的結(jié)果和發(fā)現(xiàn)出錯(cuò)的模塊,這就要求三臺(tái)微機(jī)必須同步工作。否則,整個(gè)系統(tǒng)便會(huì)出現(xiàn)紊亂狀態(tài),多數(shù)一致表決無法進(jìn)行,系統(tǒng)無法保證正??煽康墓ぷ?。
計(jì)算機(jī)聯(lián)鎖系統(tǒng)為保證安全可靠而采取的主要措施是:全面的在線自診斷和專門的安全檢查程序。這就要求系統(tǒng)在規(guī)定的周期內(nèi)對計(jì)算機(jī)的運(yùn)算器、存儲(chǔ)器、接口等元器件用一系列自診斷程序進(jìn)行全面自診,而安全檢查程序則對聯(lián)鎖程序任務(wù)模塊的運(yùn)行狀態(tài)進(jìn)行監(jiān)視,對關(guān)鍵信息代碼的合法性進(jìn)行檢查。在自診斷和專門的安全檢查中一旦發(fā)現(xiàn)故障,立即切斷計(jì)算機(jī)的輸出(同時(shí)報(bào)警)。在設(shè)計(jì)中必須采取有效的措施來確保:
(1)檢測過程本身應(yīng)具有安全性,或采用相應(yīng)硬件及軟件措施來實(shí)現(xiàn)安全性;
(2)檢測要要有足夠的頻率,使類似或等同故障在二次檢測之間不會(huì)發(fā)生;
(3)檢測要足夠靈敏,能夠測出每個(gè)安全單元之中的重要故障;
(4)檢測失敗時(shí)應(yīng)及時(shí)產(chǎn)生安全保護(hù)動(dòng)作;
(5)冗余裝置要足夠獨(dú)立,使之不受其他故障的影響。
例如在具體實(shí)施中,使輸出控制單元經(jīng)過表決后輸出,所有輸出進(jìn)行反饋檢查閉環(huán)控制;在輸出執(zhí)行環(huán)節(jié)采用條件電源供電方法,當(dāng)用實(shí)時(shí)檢測或?qū)崟r(shí)比較技術(shù)發(fā)現(xiàn)聯(lián)鎖微機(jī)內(nèi)部故障時(shí),即使產(chǎn)生危險(xiǎn)側(cè)的錯(cuò)誤控制命令,通過強(qiáng)制切斷執(zhí)行環(huán)節(jié)的條件電源,減少錯(cuò)誤的控制命令輸出。
采用光電隔離技術(shù),接點(diǎn)輸入電路要經(jīng)過光電耦合后力節(jié)目接至接口電路輸入輸出模塊,有效的抑制接點(diǎn)輸入電路的電磁干擾;采用靜態(tài)輸入或動(dòng)態(tài)輸入方式,以便有效的實(shí)現(xiàn)故障—安全原則。
在輸出接口的設(shè)計(jì)中,采用代碼—?jiǎng)屿o態(tài)和動(dòng)靜態(tài)—電平兩級(jí)變換電路;采用不間斷供電及凈化的專用電源,電源模塊內(nèi)部設(shè)有雙重化電壓調(diào)整器及自診斷電路,可檢測電壓的輸出范圍與是否超溫并給出相應(yīng)報(bào)警。
2.3接口電路安全可靠性分析
由于一般繼電電路采用的重力式安全繼電器具有很高的安全性,在我國鐵路中運(yùn)用了幾十年,為此計(jì)算機(jī)聯(lián)鎖系統(tǒng)的接口電路仍然以安全繼電器作為計(jì)算機(jī)聯(lián)鎖機(jī)構(gòu)與室外設(shè)備控制電路的接口。我們知道安全繼電器通過以下技術(shù)實(shí)現(xiàn)故障—一安全:電氣接點(diǎn)采用特殊材料制作,使接點(diǎn)粘連的可能極小;采用吹弧技術(shù),消除接點(diǎn)拉弧造成熔接;采用重力式設(shè)計(jì)原理,在繼電器故障時(shí),利用其重力使銜鐵復(fù)位,從而保證實(shí)現(xiàn)系統(tǒng)的故障——安全的目的。
為此在計(jì)算機(jī)聯(lián)鎖系統(tǒng)中,信號(hào)、道岔、軌道電路等監(jiān)控對象的狀態(tài)信息依然是用安全型繼電器的接點(diǎn)狀態(tài)來反映的,輸人接口的任務(wù)就是將這種電平形式的二值邏輯數(shù)據(jù)安全地采集到聯(lián)鎖機(jī)中來。
2.4其他方面的安全可靠性分析
考慮計(jì)算機(jī)聯(lián)鎖系統(tǒng)硬件設(shè)備的其他方面的安全可靠性,對包括電源、計(jì)算機(jī)、數(shù)據(jù)通訊線路、輸人輸出接口、機(jī)架結(jié)構(gòu)及地線設(shè)置等方面采取了電磁兼容設(shè)計(jì)和防雷設(shè)計(jì),以保證在規(guī)定等級(jí)的運(yùn)用環(huán)境中,設(shè)備必須正常工作,不產(chǎn)生任何指標(biāo)下降和功能上非期望值的偏差。
3軟件系統(tǒng)的安全可靠性分析
在計(jì)算機(jī)聯(lián)鎖控制系統(tǒng)里,各種復(fù)雜的功能主要依靠軟件來實(shí)現(xiàn)。嵌入在安全控制系統(tǒng)中的軟件,不僅要能完整地實(shí)現(xiàn)系統(tǒng)的控制功能,還要能保證實(shí)現(xiàn)系統(tǒng)在發(fā)生意外時(shí)的安全防護(hù)即故障—一安全功能。
一般在汁算機(jī)聯(lián)鎖控制系統(tǒng)中,普遍采用以下軟件技術(shù)來提高系統(tǒng)的安全可靠性:
(1)采用信息編碼技術(shù),以便出錯(cuò)時(shí)能被及時(shí)識(shí)別。例如,對于涉及行車安全的邏輯變量,用多元代碼來表示安全變量的兩個(gè)值—一安全側(cè)值和危險(xiǎn)側(cè)值。這樣,當(dāng)代碼在存儲(chǔ)或傳輸過程中,由于存儲(chǔ)器硬件故障或者外界干擾而發(fā)生畸變,一旦錯(cuò)成非法碼時(shí),就可由軟件自動(dòng)檢出并導(dǎo)向安全側(cè)。
(2)采用軟件冗余技術(shù),保證軟件運(yùn)行的安全性。
(3)采用軟件檢測技術(shù)及時(shí)發(fā)現(xiàn)故障,以進(jìn)一步采取措施防止危險(xiǎn)側(cè)信息的發(fā)生和輸出。
圖1計(jì)算機(jī)聯(lián)鎖系統(tǒng)數(shù)據(jù)處理模型框圖
圖1是一個(gè)從安全角度去考慮的計(jì)算機(jī)聯(lián)鎖系統(tǒng)的框圖,實(shí)際上也是計(jì)算機(jī)聯(lián)鎖系統(tǒng)的一個(gè)安全性模型,只是僅從保障安全的角度把計(jì)算機(jī)聯(lián)鎖系統(tǒng)描述成為一個(gè)典型的數(shù)據(jù)處理系統(tǒng)。對于計(jì)算機(jī)聯(lián)鎖系統(tǒng)來說,保障安全就是保障框圖中的數(shù)據(jù)流和控制流這兩種信息處理的安全;退一步講,即便信息處理發(fā)生錯(cuò)誤也不會(huì)導(dǎo)致危險(xiǎn)的后果。
聯(lián)鎖機(jī)和外部設(shè)備的輸入/輸出信息具有兩種特性,—是開關(guān)性;二是安全性。外部設(shè)備向聯(lián)鎖機(jī)提供的輸入信息具有開關(guān)性。同樣,聯(lián)鎖機(jī)的輸出信息也具有開關(guān)性,這種開關(guān)性可由表示兩個(gè)狀態(tài)的器件如繼電器來反映。輸入/輸出信息的安全性是根據(jù)信息與行車安全的關(guān)系來界定的。一類是與安全無關(guān)的信息,稱作非安全信息;另一類是與安全有關(guān)的信息,稱作安全信息。
聯(lián)鎖機(jī)和監(jiān)控對象之間交換的信息屬于安全信息,因此必須考慮當(dāng)輸凡輸出通道發(fā)生故障時(shí),一定要確保傳送信息的安全。為此,在通道設(shè)計(jì)上必須采用安全輸凡輸出接口。在CPU與輸入和輸出模塊間采用專用總線以保證傳送的正確性,對輸入電路采用光電隔離電路讀取。輸入值,以檢測“粘連”狀態(tài),對各個(gè)輸出信號(hào)在提供給繼電器前進(jìn)行表決,不致因輸出模塊本身的故障而影響信息安全。一般在具體的系統(tǒng)設(shè)計(jì)中,可采取如下措施:
(1)安全信息的輸入:在計(jì)算機(jī)輸出每種信號(hào)設(shè)備狀態(tài)碼的第一位后,待輸出電平穩(wěn)定(如20ms),再將每種信號(hào)設(shè)備狀態(tài)碼的第一位讀入儲(chǔ)存,并立即輸出第二位代碼;讀入全部代碼后,經(jīng)計(jì)算機(jī)整理后再傳給每個(gè)對象的存儲(chǔ)模塊。
(2)安全信息的存儲(chǔ)與更新:計(jì)算機(jī)聯(lián)鎖中監(jiān)視現(xiàn)場設(shè)備狀態(tài)的存儲(chǔ)單元,在宏觀上必須與被監(jiān)視的對象建立不斷的聯(lián)系,當(dāng)聯(lián)系中斷時(shí),系統(tǒng)必須立即倒向安全。
(3)安全信息的運(yùn)算:聯(lián)鎖條件滿足時(shí),程序的走向和運(yùn)算結(jié)果都是預(yù)知的。為了提高安全性和防止漏檢查聯(lián)鎖條件,在每次判斷條件成立后,將該條代碼進(jìn)行按位累加,聯(lián)鎖關(guān)系全部檢查正確時(shí),其累加值應(yīng)與預(yù)期結(jié)果相符。
(4)安全信息的輸出:計(jì)算機(jī)的開關(guān)量的輸出是非故障安全的。為了保證安全,可對輸出環(huán)節(jié)進(jìn)行連續(xù)的監(jiān)視,如出現(xiàn)不應(yīng)有的危險(xiǎn)側(cè)輸出,應(yīng)快速地在現(xiàn)場設(shè)備未動(dòng)作前予以切斷。
(5)安全信息在計(jì)算機(jī)間的傳遞:為了符合信號(hào)系統(tǒng)的傳統(tǒng)做法,遵循故障安全的要求,在計(jì)算機(jī)聯(lián)鎖的設(shè)計(jì)時(shí),應(yīng)采用點(diǎn)對點(diǎn)的循環(huán)傳送方法,而不采用變化檢出、一次傳送的方法。
計(jì)算機(jī)聯(lián)鎖的串行數(shù)據(jù)在傳輸過程中,由于干擾而引起誤碼是難免的,在檢查數(shù)據(jù)位和冗余位之間的關(guān)系是否正確時(shí),應(yīng)著重防止在傳輸中錯(cuò)誤地出現(xiàn)危險(xiǎn)側(cè)代碼。為了確保信息傳輸?shù)陌踩煽?,一方面可以采用冗余度小、檢錯(cuò)能力高的循環(huán)碼(CRC)作為檢錯(cuò)碼;另一方面就是在軟件編程時(shí)對傳輸?shù)男畔⑦M(jìn)行特殊編碼,并以反饋重發(fā)方式糾錯(cuò)。
根據(jù)編碼理論,利用n位二值碼元可生成一個(gè)具有2”種伏態(tài)的碼字或代碼的集合。在這2”種狀態(tài)的代碼組合當(dāng)中,僅取一種狀態(tài)代表危險(xiǎn)側(cè)碼字(例如用危險(xiǎn)側(cè)碼字10101010代表對應(yīng)繼電器吸起),再取另一種狀態(tài)代表安全側(cè)碼字(例如用安全側(cè)碼字01010101代表對應(yīng)繼電器落下),其余的均認(rèn)為是非法碼字,則這種代碼便具有典型的故障—一安全特性。由于非法碼字在正常的聯(lián)鎖運(yùn)算時(shí)也被認(rèn)做安全側(cè)碼字,故而該編碼組合僅有1種碼字對應(yīng)危險(xiǎn)側(cè),其余2“—1種狀態(tài)均對應(yīng)安全側(cè)。但在實(shí)際的運(yùn)行中要真正能做到故障導(dǎo)向安全,還需對軟件編程的安全編碼進(jìn)行科學(xué)的分析和認(rèn)真的考慮。
我們認(rèn)為編碼中各個(gè)碼元發(fā)生差錯(cuò)的概率是相同的且不同碼元發(fā)生差錯(cuò)的事件是獨(dú)立的。假定每一碼元發(fā)生差錯(cuò)的概率是",則無差錯(cuò)的概率即為1—p,此時(shí)整個(gè)代碼均無差錯(cuò)的概率為(1—p)“。當(dāng)選用編碼組合中碼距最大的一對代碼,即碼距等于n的—對代碼分別作為代表危險(xiǎn)側(cè)和安全側(cè)的有效碼時(shí),安全側(cè)代碼因故畸變成危險(xiǎn)側(cè)代碼的條件是n個(gè)碼元同時(shí)出錯(cuò),其出錯(cuò)概率為曠;而安全側(cè)代碼出錯(cuò)變?yōu)榱硗庖粋€(gè)代碼的概率則為1—(1—p),顯然這兩個(gè)概率有著明顯的數(shù)量的不同,這就造成了編碼在故障或受到干擾情況下邏輯出錯(cuò)的不對稱性,假定2“種編碼中任一個(gè)發(fā)生畸變、出錯(cuò)變?yōu)榱硗馊我粋€(gè)代碼的概率相同,均為P(c);此時(shí),因危險(xiǎn)側(cè)代碼只有—個(gè),某一代碼錯(cuò)為該代碼的概率即為戶(c)以上數(shù)值與目前國內(nèi)外廣泛使用的信號(hào)安全型繼電器的不對稱指數(shù)相比顯然是可以認(rèn)可的;同時(shí)n取為16,恰好是計(jì)算機(jī)內(nèi)存字節(jié)的整數(shù),便于進(jìn)行軟件編程。根據(jù)鐵道部《計(jì)算機(jī)聯(lián)鎖技術(shù)條件》標(biāo)準(zhǔn),與行車安全有關(guān)的信息在計(jì)算機(jī)內(nèi)必須以空間冗余的方式存儲(chǔ),在自由狀態(tài)下其非法碼字和合法碼字出現(xiàn)的比率或非安全側(cè)碼字和安全側(cè)碼字出現(xiàn)的比率必須大于255:1,上述規(guī)定中所謂空間冗余即意味著必須用多余的信息位表示單一比特的信息,采用不對稱碼元的方法表示涉安信息即為空間冗余方法之一。此外,自由狀態(tài)即指任一代碼發(fā)生畸變而成另一代碼相同概率P(c)的假設(shè)。該條件給出的具體數(shù)值則意味著如采用不對稱碼元,則所選代碼位至少為n:8。基于這些原因,計(jì)算機(jī)聯(lián)鎖中選用16位代碼來表示聯(lián)鎖數(shù)據(jù)是可取的。經(jīng)過正確的合理編碼,完全可以保證編碼的漢明距大于4。
4結(jié)論
計(jì)算機(jī)聯(lián)鎖系統(tǒng)的安全可靠性是計(jì)算機(jī)聯(lián)鎖系統(tǒng)的關(guān)鍵,我們必須從系統(tǒng)的硬件設(shè)計(jì)、軟件設(shè)計(jì)和數(shù)據(jù)傳輸及處理等幾個(gè)方面采取各種綜合技術(shù)措施,才可使計(jì)算機(jī)聯(lián)鎖系統(tǒng)符合故障—一安全的原則。
綜合以上分析和考慮,并通過可估算和推導(dǎo)的數(shù)學(xué)方法進(jìn)行可靠性和安全性計(jì)算機(jī)聯(lián)鎖系統(tǒng)的安全可靠性指標(biāo):平均故障間隔時(shí)間MTBF為1x10h,平均危險(xiǎn)側(cè)故障間隔時(shí)間MTBFAS為1x10h,符合國家標(biāo)準(zhǔn)。
參考文獻(xiàn)
[1]吳汶麟城市軌道交通信號(hào)與通信系統(tǒng).北京:中國鐵道出版社,
[2]吳芳美,鐵路安全軟件測試評估,北京:中國鐵道出版杜,2001
[3]趙志熙.計(jì)算機(jī)聯(lián)鎖系統(tǒng)技術(shù)北京:中國鐵道出版社,1999
[4]TB/T3027--2002.計(jì)算機(jī)聯(lián)鎖技術(shù)條件
[5]TB/t2307--1992.電氣集中各種結(jié)合電路技術(shù)條件
橋梁的結(jié)構(gòu)設(shè)計(jì)的第一要?jiǎng)?wù)則是針對即將建造施工的地區(qū)選擇一項(xiàng)經(jīng)濟(jì)合理的方案,第二就是根據(jù)方案選取規(guī)范的安全系數(shù),從理論上保證設(shè)計(jì)結(jié)構(gòu)的安全。橋梁的安全問題一般都出現(xiàn)在施工過程之中,耐久性不夠強(qiáng)這類問題往往是由于管理人員的疏忽。在施工之前,橋梁的結(jié)構(gòu)構(gòu)造體系、結(jié)構(gòu)材料的使用從開始動(dòng)工到結(jié)束都需要技術(shù)人員的管理和核對,在這過程之中就有人員疏忽造成的材料結(jié)構(gòu)數(shù)據(jù)不準(zhǔn)確,結(jié)構(gòu)整體性和延長性不足,冗余性較長;另外還有設(shè)計(jì)的圖紙圖示不明,在施工時(shí)的混凝土的等級(jí)的達(dá)標(biāo)問題,所使用的鋼筋直徑的粗細(xì)程度,構(gòu)件的截面的厚度等問題都需要人員的核實(shí)。一旦某一個(gè)管理環(huán)節(jié)被疏忽或者遺漏就會(huì)造成橋梁的使用持久性下降。另外,橋梁的安全性和持久性還和使用環(huán)境的不同有很大的關(guān)系,這是一個(gè)不可抗拒因素,無論是再科學(xué)合理的設(shè)計(jì)方案和巨細(xì)無遺的管理方案都無法彌補(bǔ)由環(huán)境的更新帶來的問題。材料以及鋼架需要一段時(shí)間的適應(yīng),這個(gè)問題的結(jié)構(gòu)就需要施工人員和設(shè)計(jì)人員對材料特性的了解以及豐富的經(jīng)驗(yàn)和準(zhǔn)確的判斷。
橋梁的結(jié)構(gòu)性能的評比
橋梁的安全性和耐久性并不是被動(dòng)的等到橋梁出現(xiàn)破損甚至倒塌才能夠鑒定出橋梁的建設(shè)及使用情況,專業(yè)的數(shù)據(jù)評估制度是完善橋梁建設(shè)的標(biāo)準(zhǔn)。在國家建立的專業(yè)的橋梁檢測標(biāo)準(zhǔn)中對使用年代較舊的橋進(jìn)行檢測。對于橋梁的負(fù)荷承載標(biāo)準(zhǔn)比較低和橋梁存在隱患的城市橋梁按標(biāo)準(zhǔn)進(jìn)行技術(shù)評價(jià)。對于不能夠達(dá)到建設(shè)時(shí)所設(shè)定的承載量的橋梁及時(shí)設(shè)置警示標(biāo)志。橋梁的評比也只是集中在橋梁的幾個(gè)重要方面,橋梁的變形觀測、橋梁路面的線形弧度、剪力、軸力和基準(zhǔn)線方向的偏離等等。國家還明確的規(guī)定了橋梁各個(gè)部件所使用的比例和限定額,在橋梁的施工后各項(xiàng)指標(biāo)都不能夠低于國家的標(biāo)準(zhǔn)。這也就有利于相關(guān)部門的審查與判斷,數(shù)據(jù)的使用也預(yù)先知道橋梁的建設(shè)情況,保證其使用的安全性。
安全性是橋梁建設(shè)的根本出發(fā)點(diǎn)
質(zhì)量橋梁建設(shè)的生命,橋梁作為溝通城市與城市之間的紐帶,保證橋梁的暢通性。車輛行駛在橋梁上更加注重的是其安全性以及舒適型,因此有關(guān)部門必須高度重視橋梁的安全。一般的橋梁主橋部分為鋼筋混凝土建成,鋼索使用預(yù)應(yīng)力混凝土的斜拉橋,建設(shè)過程中因地制宜的加筑排水孔,這些措施都是為了保證橋梁的安全性能。安全性是國家和人民都重視的問題,也是橋梁的基本特性,同時(shí)也是橋梁使用的意義所在。橋梁的施工、監(jiān)理等工作也是相互合作關(guān)系,施工方需要接受工程師的監(jiān)督、管理,這是創(chuàng)造監(jiān)理工作的核心所在。安全性則滿足設(shè)計(jì)的要求,施工工藝以及施工標(biāo)準(zhǔn)也均達(dá)標(biāo)。只有堅(jiān)持嚴(yán)格的檢查,實(shí)行嚴(yán)格的責(zé)任問責(zé)制才能夠換來橋梁的安全使用。
耐久性對橋梁建設(shè)的重要意義
鋼筋的耐久性都是由材料的主要是由材料的使用以及設(shè)計(jì)的科學(xué)性,其中橋梁混凝土耐久性還受鋼筋銹蝕的威脅,這個(gè)對橋梁的耐久性破壞主要分為幾個(gè)表現(xiàn),鋼筋的表面由于空氣自然因素出現(xiàn)了銹斑和銹片;隨著時(shí)間的推移鋼橋梁的筋的硬度發(fā)生了變化,進(jìn)行膨脹,出現(xiàn)脹裂情況,橋梁的有效截面不斷的減小,導(dǎo)致橋梁的有效截面逐漸變小,對汽車等承載力下降,最后混凝土喪失其承載能力。堅(jiān)強(qiáng)橋梁的耐久性對橋梁具有重要的意義,只是對人民財(cái)產(chǎn)安全的保障,也能夠?yàn)閲夜?jié)省建設(shè)資本,同時(shí)又有于橋梁技術(shù)的發(fā)展。
1.1無授權(quán)訪問。無授權(quán)訪問指的是沒有經(jīng)過預(yù)先同意的對網(wǎng)絡(luò)或計(jì)算機(jī)資源的使用,主要包括:自作主張的擴(kuò)大權(quán)限,越權(quán)訪問不該訪問的信息;故意避開系統(tǒng)訪問的控制,不正常的使用網(wǎng)絡(luò)資源和設(shè)備。這些無授權(quán)訪問主要通過非法進(jìn)入網(wǎng)絡(luò)系統(tǒng)、違規(guī)操作、假冒身份、身份攻擊以及合法的用戶不以授權(quán)的方式進(jìn)行操作形式表現(xiàn)出來。1.2數(shù)據(jù)的完整性遭到破壞。一些攻擊者使用違法手段盜竊數(shù)據(jù)的使用券,并對這些數(shù)據(jù)進(jìn)行插入、修改、刪除或者是重發(fā)一些重要保密的信息,期望得到有益于自己的響應(yīng)。并且他們?yōu)榱擞绊懹脩舻恼J褂茫瑦阂庑薷?、添加?shù)據(jù),破壞數(shù)據(jù)的完整性和正確性。1.3使用計(jì)算機(jī)網(wǎng)絡(luò)散播病毒。計(jì)算機(jī)病毒通常是最先以一個(gè)計(jì)算機(jī)系統(tǒng)作為載體,通過移動(dòng)硬盤、軟盤、網(wǎng)絡(luò)和光盤等媒質(zhì)介體,對其他的計(jì)算機(jī)系統(tǒng)進(jìn)行惡意破壞。計(jì)算機(jī)病毒能夠在特別短的時(shí)間內(nèi)使整個(gè)網(wǎng)絡(luò)癱瘓,使得網(wǎng)絡(luò)損失慘重。用戶很難防范通過計(jì)算機(jī)網(wǎng)絡(luò)傳播的病毒,單機(jī)系統(tǒng)和計(jì)算機(jī)系統(tǒng)很容易在病毒的干擾下發(fā)生異常和破壞。1.4丟失或泄露信息。被有意或者是無意丟失和泄露的信息往往是敏感數(shù)據(jù)和保密數(shù)據(jù),通常包括:信息在存儲(chǔ)介質(zhì)中遭到泄露或丟失、信息在傳輸過程中遭到泄露或丟失(最常見的就是黑客通過對通信長度或頻度、信息流量和流向等數(shù)據(jù)的分析以及利用搭線竊聽或者是電磁泄露的方式截獲或破解機(jī)密信息,來推算出用戶的賬號(hào)、口令等重要的有用的信息)、黑客建立隱蔽隧道來偷竊敏感保密的信息。1.5干擾服務(wù)攻擊。主要是通過改變服務(wù)系統(tǒng)的正常的作業(yè)流程、執(zhí)行無關(guān)緊要的程序來減慢系統(tǒng)響應(yīng)直至癱瘓等方式不斷地對計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾,干擾合法用戶的正常使用,以及不使正常用戶進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),無法得到服務(wù)等。1.6管理不到位存在的威脅。計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行離不開正確的管理,錯(cuò)誤的管理會(huì)給企業(yè)造成非常巨大的損失。需要進(jìn)行的管理主要包括計(jì)算機(jī)網(wǎng)絡(luò)、硬件設(shè)備和軟件系統(tǒng),例如若是軟件系統(tǒng)沒有健全的安全管理,不僅會(huì)破壞計(jì)算機(jī)網(wǎng)絡(luò)的安全,還會(huì)使得計(jì)算機(jī)網(wǎng)絡(luò)錯(cuò)誤的運(yùn)行。還有一個(gè)因素就是工作人員在工作過程中,不注意對移動(dòng)U盤進(jìn)行保護(hù)和管理,加入病毒,在插入電腦之后,又將帶著的病毒傳給電腦,病毒進(jìn)入電腦之后,就會(huì)電腦的網(wǎng)絡(luò)系統(tǒng)進(jìn)行惡意破壞,使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓不能使用。
2計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全技術(shù)措施
2.1檢測入侵。如果計(jì)算機(jī)網(wǎng)絡(luò)中存在可以被惡意攻擊者利用的漏洞、安全弱點(diǎn)和不安全的配置(如應(yīng)用程序、網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)設(shè)備、TCP/IP協(xié)議、操作系統(tǒng)等幾個(gè)方面存在這樣的問題),就會(huì)遭到黑客或者攻擊者的網(wǎng)絡(luò)攻擊和惡意入侵。網(wǎng)管人員在網(wǎng)絡(luò)系統(tǒng)沒有預(yù)警防護(hù)機(jī)制的情況下,是很難發(fā)現(xiàn)已經(jīng)侵入到內(nèi)部網(wǎng)絡(luò)和關(guān)鍵主機(jī)的攻擊者實(shí)施的非法操作的。檢測入侵系統(tǒng)可以說是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的第二個(gè)安全閘門,因?yàn)樗诒O(jiān)聽網(wǎng)絡(luò)的時(shí)候不影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的性能,并且可以及時(shí)地提供對誤操作、外部攻擊和內(nèi)部攻擊的保護(hù)。2.2應(yīng)用安全漏洞掃描技術(shù)。安全漏洞掃描技術(shù)可以通過自動(dòng)檢測本地或者是遠(yuǎn)程主機(jī)安全上存在的弱點(diǎn),使網(wǎng)絡(luò)管理人員在黑客和入侵者找到漏洞之前就修補(bǔ)存在著的這些安全漏洞。專門檢查數(shù)據(jù)庫安全漏洞的掃描器、網(wǎng)路安全漏洞掃描和主機(jī)安全漏洞掃描等都是安全漏洞掃描軟件。但是由于操作系統(tǒng)的安全漏洞隨時(shí)在、安全資料庫時(shí)刻在更新,所以各種安全漏洞掃描器只有及時(shí)進(jìn)行更新才能掃描出系統(tǒng)的全部安全漏洞,防止黑客的進(jìn)入。2.3防治計(jì)算機(jī)病毒。防治計(jì)算機(jī)病毒的首要做法就是要給所以計(jì)算機(jī)裝上殺毒軟件,并對這些殺毒軟件進(jìn)行及時(shí)的更新和維護(hù),還要定期對這些殺毒軟件進(jìn)行升級(jí)。殺毒軟件可以在病毒侵入到系統(tǒng)的時(shí)候及時(shí)地發(fā)現(xiàn)病毒庫中已經(jīng)存在的可以代碼、可疑程序和病毒,并警告給主系統(tǒng)準(zhǔn)確的查找病毒的實(shí)際來源,對大多數(shù)病毒進(jìn)行及時(shí)的隔離和清除。使用者要注意不要隨意打開或者安裝來歷不明的程序、軟件和陌生郵件等。發(fā)現(xiàn)已經(jīng)感染病毒后要對病毒實(shí)行檢測和清除,及時(shí)修補(bǔ)系統(tǒng)漏洞。2.4使用防火墻技術(shù)。防火墻指的是一個(gè)控制兩個(gè)網(wǎng)絡(luò)間互相訪問的一個(gè)系統(tǒng),它主要通過對硬件和軟件的結(jié)合為內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的溝通建立一個(gè)“保護(hù)層”,只有經(jīng)過這個(gè)保護(hù)層連接和檢查,獲得授權(quán)允許的通信才能通過這個(gè)保護(hù)層。防火墻不僅能夠阻止外界非法訪問內(nèi)部網(wǎng)絡(luò)資源,還能提供監(jiān)視Internet預(yù)警和安全的方便端點(diǎn),控制內(nèi)部訪問外部的特殊站點(diǎn)。然而,防火墻并不能解決一切問題,即使是通過精心配制的防火墻也不能抵擋住隱蔽在外觀看似正常的數(shù)據(jù)下的程序通道。為了更好的利用防火墻技術(shù)保護(hù)網(wǎng)絡(luò)的安全,就要根據(jù)需求合理的配置防火墻,采用加密的HTTP協(xié)議和過濾嚴(yán)格的WEB程序,不要多開端口,經(jīng)常升級(jí),管理好內(nèi)部網(wǎng)絡(luò)的用戶。2.5黑客誘騙技術(shù)。黑客誘騙技術(shù)就是通過—個(gè)由網(wǎng)絡(luò)安全專家精心設(shè)置的特殊系統(tǒng)來引誘黑客,并記錄和跟蹤黑客,其最重點(diǎn)的功能就是經(jīng)過特殊設(shè)置記錄和監(jiān)視系統(tǒng)中的所有操作,網(wǎng)絡(luò)安全專家經(jīng)過精心的偽裝能夠達(dá)到使黑客和惡意的進(jìn)攻者在進(jìn)入目標(biāo)系統(tǒng)后,并不知道自己的行為已經(jīng)處于別人的監(jiān)視之中。網(wǎng)絡(luò)安全專家故意在黑客誘騙技術(shù)系統(tǒng)中放置一些虛假的敏感信息或留下一些安全漏洞來吸引黑客自行上鉤,使得黑客并不知道他們在目標(biāo)系統(tǒng)中的所有行為都已經(jīng)被記錄下來。黑客誘騙技術(shù)系統(tǒng)的管理人員可以仔細(xì)分析和研究這些記錄,了解黑客采用的攻擊水平、攻擊工具、攻擊目的和攻擊手段等,還可以分析黑客的聊天記錄來推算他們的下一個(gè)攻擊目標(biāo)和活動(dòng)范圍,對系統(tǒng)進(jìn)行防護(hù)性保護(hù)。同時(shí)這些記錄還可以作為黑客的證據(jù),保護(hù)自身的利益。2.6網(wǎng)絡(luò)安全管理。確保網(wǎng)絡(luò)的安全,還要加強(qiáng)對網(wǎng)絡(luò)的管理,要限制用戶的訪問權(quán)限、制定有關(guān)的規(guī)章制度、制定書面規(guī)定、策劃網(wǎng)絡(luò)的安全措施、規(guī)定好網(wǎng)絡(luò)人員的安全規(guī)則。此外,還要制定網(wǎng)絡(luò)系統(tǒng)的應(yīng)急措施和維護(hù)制度,確定安全管理和等級(jí),這樣才能確保網(wǎng)絡(luò)的安全。
3結(jié)束語
關(guān)鍵詞:化工企業(yè) 安全實(shí)施 安全設(shè)計(jì) 安全技術(shù)
一、化工企業(yè)安全設(shè)施安全設(shè)計(jì)的適用范圍
1.化工企業(yè)安全設(shè)施安全設(shè)計(jì)適用的項(xiàng)目
開展化工企業(yè)安全設(shè)施的安全設(shè)計(jì)適用于中華人民共和國境內(nèi)新建、改建、擴(kuò)建危險(xiǎn)化學(xué)品生產(chǎn)、儲(chǔ)存的建設(shè)項(xiàng)目以及伴有危險(xiǎn)化學(xué)品產(chǎn)生的化工建設(shè)項(xiàng)目(包括危險(xiǎn)化學(xué)品長輸管道建設(shè)項(xiàng)目,以下統(tǒng)稱建設(shè)項(xiàng)目)安全設(shè)施設(shè)計(jì)專篇的編制。本篇?jiǎng)t不適用于下列建設(shè)項(xiàng)目:危險(xiǎn)化學(xué)品的勘探、開采及其輔助的儲(chǔ)存;原油和天然氣勘探、開采的配套輸送及儲(chǔ)存;城鎮(zhèn)燃?xì)獾妮斔图皟?chǔ)存。
2.化工企業(yè)安全設(shè)施安全設(shè)計(jì)的主要內(nèi)容
在化工企業(yè)安全設(shè)計(jì)中涉及的方面非常多,包括涉及危險(xiǎn)化工工藝、重點(diǎn)監(jiān)管危險(xiǎn)化學(xué)品的裝置是否裝設(shè)自動(dòng)化安全控制系統(tǒng);涉及危險(xiǎn)化工工藝的大型化工裝置是否裝設(shè)緊急停車系統(tǒng);構(gòu)成重大危險(xiǎn)源的裝置是否裝設(shè)自動(dòng)化控制系統(tǒng);構(gòu)成一級(jí)或者二級(jí)重大危險(xiǎn)源的,是否裝設(shè)具有緊急停車功能的系統(tǒng);一般化工工藝的裝置是否按規(guī)定裝設(shè)安全儀表或自動(dòng)化控制系統(tǒng),系統(tǒng)是否正常投入生產(chǎn)使用。儲(chǔ)罐設(shè)施是否按要求裝設(shè)自動(dòng)化控制系統(tǒng),如儲(chǔ)存是否裝設(shè)液位計(jì)和高低液位報(bào)警儀、可燃有毒氣體報(bào)警等;儲(chǔ)存劇毒物質(zhì)的設(shè)施是否設(shè)置視頻監(jiān)控系統(tǒng),各系統(tǒng)是否正常投入生產(chǎn)適用。消防系統(tǒng)(含消防泵房、泡沫站、消防設(shè)施及器材等)、控制室、變配電等公用工程匹配是否合理、是否滿足安全生產(chǎn)條件;對裝置及人身安全影響較大的明火裝置、生活及辦公設(shè)施等,布置是否符合相應(yīng)的規(guī)范要求等。
3.化工企業(yè)安全設(shè)施的安全設(shè)計(jì)程序
在化工企業(yè)的安全設(shè)施的安全設(shè)計(jì)程序中,一定要全面落實(shí)和強(qiáng)化企業(yè)安全生產(chǎn)主體責(zé)任,在發(fā)動(dòng)企業(yè)開展自查基礎(chǔ)上,指導(dǎo)監(jiān)督企業(yè)按照程序要求開展安全設(shè)計(jì)工作,落實(shí)設(shè)計(jì)單位。企業(yè)根據(jù)自查情況,針對未經(jīng)正規(guī)設(shè)計(jì)的化工裝置(設(shè)施)實(shí)際情況,按照市場經(jīng)濟(jì)原則,依規(guī)選擇聘請符合化工醫(yī)藥類設(shè)計(jì)資質(zhì)要求、信譽(yù)質(zhì)量較好、專業(yè)水平領(lǐng)先、業(yè)績效果優(yōu)秀的設(shè)計(jì)單位承擔(dān)安全設(shè)計(jì)工作,明確安全設(shè)計(jì)的具體要求。
在化工企業(yè)的安全設(shè)施安全設(shè)計(jì)過程中,要開展設(shè)計(jì)業(yè)務(wù)的設(shè)計(jì)單位,按照國家有關(guān)設(shè)計(jì)診斷的內(nèi)容要求,針對具體化工裝置(設(shè)施)從五個(gè)方面開展安全設(shè)計(jì),并出具針對性安全設(shè)計(jì)報(bào)告。安全設(shè)計(jì)報(bào)告應(yīng)具體描述企業(yè)基本情況、安全設(shè)計(jì)主要依據(jù)、發(fā)現(xiàn)存在的主要問題和隱患、問題和隱患的整改建議。嚴(yán)格整改措施。企業(yè)組織力量認(rèn)真研究設(shè)計(jì)單位提出的問題和隱患整改措施,必要時(shí),可組織設(shè)計(jì)單位、有關(guān)專家對安全設(shè)計(jì)報(bào)告提出的問題和隱患及其整改措施進(jìn)行論證。
二、化工企業(yè)的安全設(shè)施
1.企業(yè)設(shè)立的危險(xiǎn)化學(xué)品生產(chǎn)、儲(chǔ)存裝置(設(shè)施)
新設(shè)立的企業(yè)建設(shè)危險(xiǎn)化學(xué)品生產(chǎn)、儲(chǔ)存裝置(設(shè)施),或者現(xiàn)有企業(yè)建設(shè)與現(xiàn)有生產(chǎn)、儲(chǔ)存活動(dòng)不同的危險(xiǎn)化學(xué)品生產(chǎn)、儲(chǔ)存裝置(設(shè)施)的;新設(shè)立的企業(yè)建設(shè)伴有危險(xiǎn)化學(xué)品產(chǎn)生的化學(xué)品生產(chǎn)裝置(設(shè)施),或者現(xiàn)有企業(yè)建設(shè)與現(xiàn)有生產(chǎn)活動(dòng)不同的伴有危險(xiǎn)化學(xué)品產(chǎn)生的化學(xué)品生產(chǎn)裝置(設(shè)施)的。
2.嚴(yán)格資質(zhì)條件
各地要嚴(yán)格按照國家安全監(jiān)管總局有關(guān)設(shè)計(jì)單位資質(zhì)條件要求,指導(dǎo)督促企業(yè)選擇聘請符合要求的設(shè)計(jì)單位開展安全設(shè)計(jì)。依據(jù)國家相關(guān)部門規(guī)定,乙級(jí)資質(zhì)的設(shè)計(jì)單位不得跨?。ㄊ小^(qū))開展業(yè)務(wù)。對外省設(shè)計(jì)單位來我省開展設(shè)計(jì)業(yè)務(wù)的,需要驗(yàn)證設(shè)計(jì)單位資質(zhì)情況、介紹信、在我省開展業(yè)務(wù)人員基本情況,并將每項(xiàng)業(yè)務(wù)開展情況一并報(bào)省局?;?,確保資質(zhì)條件符合國家規(guī)定要求、確保安全責(zé)任落實(shí)到位。
3.落實(shí)監(jiān)管措施
在化工企業(yè)安全設(shè)施的安全設(shè)計(jì)中一定要認(rèn)真落實(shí)監(jiān)管措施,確保化工企業(yè)安全設(shè)施的安全性。對于化工企業(yè)來說,安全設(shè)施的安全設(shè)計(jì)對于企業(yè)的整體安全是非常重要的,所以說在落實(shí)化工企業(yè)的安全設(shè)施安全設(shè)計(jì)上面一定要非常重視,對于各項(xiàng)有利于安全設(shè)施設(shè)計(jì)的措施一定要認(rèn)真落實(shí)到位。對于落實(shí)安全設(shè)施設(shè)計(jì)的監(jiān)管措施來說,整體上要把握大局,不能夠在大的方向上面出現(xiàn)錯(cuò)誤。其次對于落實(shí)監(jiān)管措施的細(xì)節(jié)來說,一定要遵循人性化的監(jiān)管措施,這樣有利于化工企業(yè)進(jìn)行安全設(shè)施的安全設(shè)計(jì),對于整個(gè)化工企業(yè)來說都是非常有幫助的。
4.積極跟蹤督促
各級(jí)安監(jiān)部門要加強(qiáng)對企業(yè)開展安全設(shè)計(jì)工作的監(jiān)督檢查,及時(shí)了解掌握企業(yè)開展安全設(shè)計(jì)工作進(jìn)展和結(jié)果,指導(dǎo)督促企業(yè)依照國家相關(guān)法規(guī)規(guī)章規(guī)定,落實(shí)主體責(zé)任,強(qiáng)化隱患排查治理,做到一般隱患立即整改,重大隱患嚴(yán)格“五落實(shí)”要求。對隱患整改治理難以完成或不徹底的,要依規(guī)及時(shí)采取局部或全部停產(chǎn)整改措施,直至提請當(dāng)?shù)卣婪ㄓ枰躁P(guān)閉。
三、化工企業(yè)安全設(shè)施設(shè)計(jì)的項(xiàng)目
1.擴(kuò)建項(xiàng)目
有下列情形之一的項(xiàng)目為擴(kuò)建項(xiàng)目:企業(yè)建設(shè)與現(xiàn)有技術(shù)、工藝、主要裝置(設(shè)施)、危險(xiǎn)化學(xué)品品種相同,但生產(chǎn)、儲(chǔ)存裝置(設(shè)施)相對獨(dú)立的;企業(yè)建設(shè)與現(xiàn)有技術(shù)、工藝、主要裝置(設(shè)施)相同,但生產(chǎn)裝置(設(shè)施)相對獨(dú)立的伴有危險(xiǎn)化學(xué)品產(chǎn)生的。
2.化工企業(yè)的改建項(xiàng)目
確保安全有下列情形之一的項(xiàng)目為改建項(xiàng)目:企業(yè)對在役危險(xiǎn)化學(xué)品生產(chǎn)、儲(chǔ)存裝置(設(shè)施),在原址更新技術(shù)、工藝、主要裝置(設(shè)施)、危險(xiǎn)化學(xué)品種類的;企業(yè)對在役伴有危險(xiǎn)化學(xué)品產(chǎn)生的化學(xué)品生產(chǎn)裝置(設(shè)施),在原址更新技術(shù)、工藝、主要裝置(設(shè)施)的。 企業(yè)對化工裝置(設(shè)施)進(jìn)行整改過程中,必須制定整改技術(shù)方案,嚴(yán)格按照《化工企業(yè)動(dòng)火作業(yè)安全管理規(guī)定》和《受限空間作業(yè)安全管理規(guī)定》要求,嚴(yán)格操作規(guī)程,對生產(chǎn)、儲(chǔ)存、輸送可燃物料的設(shè)備(設(shè)施)上動(dòng)火,必須切斷物料來源,經(jīng)徹底吹掃、清洗、置換后方可實(shí)施,并落實(shí)防火隔絕等相關(guān)安全措施,嚴(yán)防整改過程發(fā)生燃燒、爆炸事故。
3.新建項(xiàng)目
有下列情形之一的項(xiàng)目為新建項(xiàng)目: 1)新設(shè)立的企業(yè)建設(shè)危險(xiǎn)化學(xué)品生產(chǎn)、儲(chǔ)存裝置(設(shè)施),或者現(xiàn)有企業(yè)建設(shè)與現(xiàn)有生產(chǎn)、儲(chǔ)存活動(dòng)不同的危險(xiǎn)化學(xué)品生產(chǎn)、儲(chǔ)存裝置(設(shè)施)的;新設(shè)立的企業(yè)建設(shè)伴有危險(xiǎn)化學(xué)品產(chǎn)生的化學(xué)品生產(chǎn)裝置(設(shè)施),或者現(xiàn)有企業(yè)建設(shè)與現(xiàn)有生產(chǎn)活動(dòng)不同的伴有危險(xiǎn)化學(xué)品產(chǎn)生的化學(xué)品生產(chǎn)裝置(設(shè)施)的。在化工企業(yè)安全設(shè)施的安全設(shè)計(jì)中發(fā)現(xiàn)的重大事故隱患,各街鎮(zhèn)安監(jiān)中隊(duì)要及時(shí)下達(dá)整改指令書,責(zé)令限期整改。 對拒不開展安全設(shè)計(jì)和隱患整改工作、拒不執(zhí)行整改指令的,要依法進(jìn)行查處。逾期未完成整改的,報(bào)請市局吊銷其安全生產(chǎn)(經(jīng)營)許可證件。審查確認(rèn)。各區(qū)安監(jiān)局組織工作人員或?qū)<覍ζ髽I(yè)提交的整改報(bào)告進(jìn)行審查,必要時(shí)可進(jìn)行實(shí)地核查,及時(shí)總結(jié)相關(guān)工作情況,建立完善相關(guān)信息管理臺(tái)帳,做到一個(gè)企業(yè)一個(gè)檔案。
4. 如何設(shè)計(jì)采用安全設(shè)施
安全設(shè)施的設(shè)計(jì)應(yīng)根據(jù)建設(shè)項(xiàng)目的特點(diǎn)和過程危險(xiǎn)源及危險(xiǎn)和有害因素分析的結(jié)果,嚴(yán)格執(zhí)行現(xiàn)行國家、行業(yè)及地方相關(guān)法規(guī)、標(biāo)準(zhǔn)、規(guī)范、規(guī)定的要求,基于本質(zhì)安全設(shè)計(jì)、事故預(yù)防優(yōu)先、可靠性優(yōu)先等設(shè)計(jì)原則,采取具有針對性、可操作性和經(jīng)濟(jì)合理的安全設(shè)施。
四、結(jié)束語
最后對于本一下總結(jié),對于化工企業(yè)的安全設(shè)施的安全設(shè)計(jì)來說,化工企業(yè)安全設(shè)施的安全設(shè)施設(shè)計(jì)是化工設(shè)計(jì)在初步設(shè)計(jì)階段的一個(gè)重要設(shè)計(jì)環(huán)節(jié),詳細(xì)闡述了安全設(shè)施設(shè)計(jì)過程及其重點(diǎn)注意的地方和應(yīng)采取的措施,旨在改進(jìn)安全設(shè)施設(shè)計(jì)的質(zhì)量,為以后設(shè)計(jì)環(huán)節(jié)奠定基礎(chǔ)。
參考文獻(xiàn);
關(guān)鍵詞:化工工藝;設(shè)計(jì);安全危險(xiǎn)
中圖分類號(hào):S611文獻(xiàn)標(biāo)識(shí)碼: A
引言
化工工藝?yán)镉兄^大的危險(xiǎn)性,因此對化工工藝設(shè)計(jì)實(shí)施識(shí)別與控制是化工企業(yè)安全保障的基礎(chǔ)。當(dāng)前我國的項(xiàng)目識(shí)別和控制己經(jīng)使用和完善了數(shù)年,達(dá)到了較為利學(xué)健全的體系與模式,然而在化工工藝設(shè)計(jì)的安全識(shí)別里,尚未出現(xiàn)一致的識(shí)別控制方法。
一、化工工藝設(shè)計(jì)簡述
從理論上分析,化工工藝設(shè)計(jì)分為不同的類別,主要有概念設(shè)計(jì)、中試設(shè)計(jì)、基礎(chǔ)設(shè)計(jì)、初步設(shè)計(jì)和施工圖設(shè)計(jì)等。它們在化工工藝的實(shí)踐中分別發(fā)揮著不同的作用。理論上而言,工藝流程圖是根據(jù)根據(jù)工藝計(jì)算繪制而成的,將其參數(shù)傳給設(shè)備專業(yè),將其有關(guān)控制方面的參數(shù)傳給自控專業(yè)儀表進(jìn)行選型,進(jìn)而完成最初的設(shè)備布置圖,交由管道部門進(jìn)行管道配置,并制出管道布置圖紙,這就是化工工藝設(shè)計(jì)的主要內(nèi)容。在整個(gè)設(shè)計(jì)過程中,化工設(shè)計(jì)人員必須貫徹落實(shí)化工設(shè)計(jì)的基本原則和基本精神,尤其是在細(xì)節(jié)方面。不僅要做到符合設(shè)計(jì)的基本原則和基本精神,還要靈活運(yùn)用到實(shí)際中,不對生產(chǎn)造成影響,最終達(dá)到安全、高效的生產(chǎn)運(yùn)轉(zhuǎn)?;げ牧细鶕?jù)不同的危險(xiǎn)程度,共分為五級(jí),這是由化工產(chǎn)品自身的性質(zhì)和數(shù)量所決定的,并以此危險(xiǎn)程度來確定防火間距和防爆等級(jí)等內(nèi)容。 因此,化工生產(chǎn)中,安全永遠(yuǎn)是第一位。
二、化工工藝設(shè)計(jì)的安全識(shí)別控制現(xiàn)狀
1、化工設(shè)備的危險(xiǎn)識(shí)別控制
因?yàn)榛ぴO(shè)備里蘊(yùn)含著一定的危險(xiǎn)因素,各國的研究單位都對化工設(shè)備里的腐蝕、易燃、毒性等危險(xiǎn)性的識(shí)別進(jìn)行了許多研究,因?yàn)槎坑?jì)算來鑒定危險(xiǎn)程度的方法,能夠?qū)ぴO(shè)備的危險(xiǎn)性做出直觀的分級(jí),因此它受到了較大的普及與應(yīng)用。
2、安全防護(hù)設(shè)施的安全性能
化工工藝實(shí)際在進(jìn)行實(shí)際操作時(shí),往往會(huì)有違背正常運(yùn)轉(zhuǎn)狀態(tài)的問題,比如造成高溫、氣壓過高的情況。在實(shí)施安全識(shí)別時(shí),都著重注意安全防護(hù)措施,比如排泄閥、隔離帶、通風(fēng)口、防護(hù)服等設(shè)備的配置。這也是化工工藝的最后一道危險(xiǎn)控制屏障。
3、逆向工程被廣泛地應(yīng)用到新產(chǎn)品的開發(fā)中
當(dāng)前的化工工藝,如設(shè)計(jì)、仿制、質(zhì)量分析檢測等眾多領(lǐng)域。逆向工程有著很多的優(yōu)點(diǎn)。例如,它能夠縮短產(chǎn)品的設(shè)計(jì)與開發(fā)周期,加快產(chǎn)品的更新?lián)Q代速度;降低企業(yè)開發(fā)新產(chǎn)品的成木與風(fēng)險(xiǎn);加快產(chǎn)品的造型和系列化的設(shè)計(jì)。在實(shí)際應(yīng)用領(lǐng)域中,逆向工程在化工產(chǎn)品制造中發(fā)揮了很大的作用。因此,安全危險(xiǎn)的識(shí)別與控制要關(guān)注逆向工程這一塊。
三、加強(qiáng)化工工藝設(shè)計(jì)安全控制的措施
1、設(shè)計(jì)人員必須要充分了解各種原材料的性質(zhì)
根據(jù)所使用的物料、中間產(chǎn)品、副產(chǎn)品及產(chǎn)成品的危險(xiǎn)特性,設(shè)計(jì)安全措施。按照國家標(biāo)準(zhǔn)《危險(xiǎn)貨物品名表》GB12268的分類和國家安監(jiān)總局編制的《危險(xiǎn)化學(xué)品名錄》規(guī)定,把危險(xiǎn)化學(xué)品分為類,包括:①爆炸品②易燃?xì)怏w和有毒氣體③易燃液體④易燃固體、自然物品和遇濕自燃物品⑤氧化劑及有機(jī)過氧化物⑥有⑦放射性物品⑧腐蝕品。每一種有其主要的危險(xiǎn)特性,但也有一此同時(shí)具有兩種危險(xiǎn)特性,如:氨氣,既是有毒氣體,有時(shí)易燃易爆氣體。濃硝酸,既是腐蝕品,又是強(qiáng)氧化劑,等等,設(shè)計(jì)人員必須全面掌握它們的危險(xiǎn)性。在設(shè)計(jì)中,必須準(zhǔn)確掌握每一種化學(xué)品的危險(xiǎn)特性}技術(shù)參數(shù),并用于設(shè)計(jì),如易燃?xì)怏w和易燃液體的揮發(fā)性氣體,要掌握它的爆炸極限值,在工藝上,使得其生產(chǎn)在爆炸極限值范圍外面來生產(chǎn),如甲醇蒸汽的爆炸極限值為6%-44%,當(dāng)我們使用甲醇為原料進(jìn)行生產(chǎn)時(shí),就必須在6%以下的濃度,或44%以上濃度進(jìn)行生產(chǎn),否則,很容易產(chǎn)生爆炸。而對易燃液體,就必須掌握它的閃點(diǎn)和自燃點(diǎn)(自燃溫度);對有就必須掌握它的最低容許濃度和接觸限值等。
2、根據(jù)不同化學(xué)反應(yīng)類型,加強(qiáng)對化工工藝路線各個(gè)環(huán)節(jié)的安全設(shè)計(jì)
化工產(chǎn)品生產(chǎn)上具有連續(xù)性,整個(gè)工藝路線是一個(gè)系統(tǒng),對這個(gè)復(fù)雜的系統(tǒng)來說,該工藝路線上的各個(gè)環(huán)節(jié)的安全控制都是非常必要的,任何一個(gè)環(huán)節(jié)發(fā)生了設(shè)備故障,都會(huì)影響整個(gè)生產(chǎn)路線,使其發(fā)生中斷甚至破壞。因此,為了保證工藝路線的安全性。必須要做到以下兩點(diǎn):
2.1堅(jiān)持本質(zhì)安全的理念,在工藝選擇中,盡量采用低危險(xiǎn)性的物料和反應(yīng)方一式,選擇最為安全的工藝路線?;すに囋O(shè)計(jì)時(shí)往往有多條路線供選擇,在路線選擇時(shí),(一)選擇使用危險(xiǎn)化學(xué)品最少的那條工藝路線,這樣就可以提高其安全性和可靠性。比如,由FeCl2生成FeCI3,的工藝,可以有兩條路線,一條是FeCl2+C12->FeCl2,另一個(gè)工藝是FeCl2+O2->FeCI3,,前一個(gè)工藝使用到劇毒的氯氣,而后一個(gè)則用氧氣,大大提高了安全性;(二)選擇最安全的反應(yīng)合成工藝,如在選擇聚合工藝時(shí),可以有溶液聚合,熔融聚合,懸浮聚合、水性乳液聚合等方一式。為了安全,就應(yīng)該盡量選擇懸浮聚合和乳液聚合的反應(yīng)方一式。
2.2要加大對該工藝路線上各環(huán)節(jié)的安全設(shè)計(jì)。包括投料配比,投料速度,攪拌速度,加熱溫度、速度,引發(fā)劑加人,反應(yīng)時(shí)間控制,冷卻系統(tǒng)、泄壓裝置、緊急卸料、尾氣排放處理、反應(yīng)終止劑緊急加人系統(tǒng)等等,都要考慮周全。
3、對化工工藝反應(yīng)裝置的選擇和安全設(shè)計(jì)
化工產(chǎn)品生產(chǎn),有很多反應(yīng)類型,如置換反應(yīng)、取代反應(yīng)、裂解、聚合、氧化、還原、縮合反應(yīng)等等,每一種反應(yīng)都有不同的特性,有此是放熱反應(yīng)、有此是吸熱反應(yīng),有此需要引發(fā)劑,有此需要催化劑,有此反應(yīng)較慢,有此反應(yīng)非常激烈,每一種化學(xué)反應(yīng),要使其處于可控狀態(tài),防止出現(xiàn)因反應(yīng)不可控而造成超溫、超壓、甚至化學(xué)爆炸的情況。因此反應(yīng)裝置的選擇,應(yīng)根據(jù)不同反應(yīng)類型的特點(diǎn),設(shè)計(jì)或選擇不同的生產(chǎn)裝置。同時(shí),反應(yīng)裝置類型也很多,如:按物料的投料流程可以分為間歇式或連續(xù)式,按反應(yīng)器自身結(jié)構(gòu)的不同,可以分為多種形式,如管式反應(yīng)器、塔式反應(yīng)器等。這此反應(yīng)器可以滿足不同的化學(xué)反應(yīng)需求。在反應(yīng)裝置設(shè)計(jì)時(shí),要充分考慮整個(gè)生產(chǎn)工藝的適應(yīng)性和安全性,要選擇合適的反應(yīng)器類型。其次,反應(yīng)裝置的設(shè)計(jì),在化學(xué)反應(yīng)器設(shè)計(jì)時(shí)必須要充分考慮不同化學(xué)物質(zhì)的反應(yīng)條件。特別是對一此反應(yīng)速快、放熱量大的反應(yīng)器的設(shè)置,要在設(shè)計(jì)上充分考慮避免反應(yīng)失控的問題,為此,需要有緊急冷卻系統(tǒng)、反應(yīng)終止系統(tǒng),同時(shí),還可以采取保護(hù)措施來控制反應(yīng),比如在聚合反應(yīng)生產(chǎn)中,在物料內(nèi)加人一此阻聚劑,這樣就可以達(dá)到抑制反應(yīng)速度的目的,此外,可以通過正壓操作來達(dá)到阻止外部空氣進(jìn)人設(shè)備內(nèi)部的目的,避免反應(yīng)策內(nèi)發(fā)生燃燒、爆炸。對于一此高溫高壓反應(yīng)的裝置,應(yīng)做好高壓容器結(jié)構(gòu)的安全設(shè)計(jì),化工工藝設(shè)計(jì)中,高壓容器的安全設(shè)計(jì)是非常重要的。必須要保證高壓容器的結(jié)構(gòu)強(qiáng)度和結(jié)構(gòu)的嚴(yán)密性,其次,要做好泄壓安全措施,設(shè)置安全閥、爆破片、緊急排放系統(tǒng)、回收系統(tǒng)等。避免壓力容器發(fā)生爆炸。
結(jié)束語
綜上所述,對化工工藝設(shè)計(jì)來說,本質(zhì)安全的理念是前提。對物料、產(chǎn)成品理化特性的掌握,對反應(yīng)工藝特點(diǎn)、危險(xiǎn)性的熟識(shí)是關(guān)鍵,同時(shí),還要熟識(shí)化工工藝安全技術(shù)措施,了解及采用現(xiàn)代化的控制技術(shù)。此外,化工工藝設(shè)計(jì),還必須嚴(yán)格按照國家相關(guān)法律法規(guī),按照國家和行業(yè)相關(guān)的技術(shù)標(biāo)準(zhǔn)和企業(yè)的生產(chǎn)要求進(jìn)行設(shè)計(jì),并在設(shè)計(jì)方一案完成后對其進(jìn)行反復(fù)的審查和實(shí)驗(yàn)驗(yàn)證,才能夠及時(shí)發(fā)現(xiàn)設(shè)計(jì)中可能存在的缺陷,做到工藝設(shè)計(jì)安全。
參考文獻(xiàn)
[1] 周德紅. 化學(xué)工業(yè)園區(qū)安全規(guī)劃與風(fēng)險(xiǎn)管理研究 中國地質(zhì)大學(xué)[D]. 2013.1
級(jí)別:部級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:部級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:部級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:部級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:省級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫