电力系统安全稳定控制是保障系统可靠运行的重要手段,一直受到广泛重视。现代电力系统规模迅速发展的同时也带来了更多更复杂的安全隐患和稳定问题。研究和应用计算机、通信、电子以及现代控制理论等最新技术和方法,开发和生产各种稳定控制系统及安全自动装置,是电力系统安全运行的迫切要求。
本文立足于系统的稳定控制问题,结合新一代智能型低频低压减载装置的科研项目,研究了相关领域并提出了新的思想,为更深入的研究奠定了基础。
本文首先综述了电力系统安全稳定控制的研究现状,从控制理论及控制措施(装置)两方面概述了国内外的主要研究成果。最后简要介绍了安全稳定控制技术的发展趋势。
电力系统暂态能量函数直接法经过多年的研究,近来已取得重大进展,成为时域分析的重要辅助方法。本文第二章对暂态能量函数的基本理论和方法作了介绍,重点探讨了EEAC法及其在稳定切机控制中的应用。进一步的实用化还需要大量的工作。
多机系统频率动态过程是低频减载方案设计的重要依据,本文在原有线性化扰动模型基础之上,增加了发电机和负荷频率调节效应的影响,并进行了系统仿真研究。同时根据多机模型特点及仿真结果提出了一种基于多机系统的低频减载设计和整定新方案,与传统方案相比,该方案提高了低频减载性能及系统运行方式的适应性。
作为方案的一种实现,本文作者作为主要研制者之一研制开发了新一代微机智能型低频低压减载装置。第四章详细介绍了装置改进的软件测频算法,按功率定值减载的实现方法,软、硬件结构等关键技术措施。最后给出了装置的动模实验结果。
关键词:安全稳定控制低频低压减载暂态能量函数切机控制
EEAC频率动态过程频率仿真按功率减载测频算法
Abstract
Powersystemstabilitycontrol,onwhichextensiveattentionhasbeenpaid,isanimportantmeasuretosafeguardareliablepowersystem.Withthequickdevelopmentofpowersystem,lotsofmorecomplicatedsecurityandstabilityproblemsareemerged.Thesaferunningofpowersystemrequireseagerlytheresearchanduseofthelatesttechnologyofcomputer,communication,electronicsandmoderncontroltheorytodevelopandmanufacturestabilitycontrolsystemandautomaticallysafetycontrolequipment.
Inthispaper,stabilitycontrolofpowersystemisfocused.Newideaswhich
arethebasisofdeeperresearcharedevelopedonthebasisofextensiveresourceonrelatedfieldintheprocessofresearchinganewintelligentstyleunderfrequencyandundervoltageloadsheddingequipment.
Thelatestresearchofpowersystemstabilitycontrolisreviewedfirstlyinthispaper.Then,themainachievementsatcontroltheoryandcontrolequipmentareintroduced.Attheend,thetendencyofsafetyandstabilitycontroltechnologyisintroduced.
Afteryearsofresearch,directmethodusingtransientenergyfunctionofpowersystemhasgottenimportantdevelopment,andhasbecomethemainmethodoftime-fiendanalysis.Inchapter2,basictheoriesofTEFmethodareintroduced,andtheEEACmethodanditsapplicationinstabilitygeneratortrippingcontrolarediscussedcarefully.Alotofworkstillneedtobedoneinordertomakepracticalachievement.
Thefrequencytransientprocessofmulti-generatorsystemistheimportantbasisofunderfrequencyloadsheddingschemedesign.Inthispaper,theeffectsoffrequencyregulationofgeneratorandloadareincludedonthebasisoflineardisturbancemodel,andsystemdigitalsimulationresearchisincludedtoo.Accordingtothecharacteristicsofmulti-generatormodelandresultsofsystemdigitalsimulationresearch,anewdesignandsetschemeofunder獲frequencyloadsheddingequipmentonthebasisofmulti-pared withconventionalscheme,thisschemeadvancedthecharacteristicsofunderfrequencyloadsheddingequipmentanditsadaptivelytopowersystemrunningstyle.
Asawaytoactualizethisscheme,anewintelligentstyleunderfrequencyand
Undervoltageloadsheddingequipmentonthebasisofmicrocomputerisdevelopedinthispaper.Inchapter4,theimprovedalgorithmoffrequencymeasurement,themethodofloadsheddingaccordingtopower,andthekeytechnologyofsoftwareandhardwarestructureareintroducedindetail.Attheend,thephysicalsimulationresultsofthisequipmentarelisted.
KEYWORDS:
powersystemstabilitycontrolunder-frequencyandunder-voltageloadshedding
transientenergyfunctionextendedequalareacriterion
generatortrippingfrequencydynamicalprocess
loadsheddingaccordingtopowerfrequencysimulationAlgorithm
目录
摘要
ABSTRACT
第一章绪论(1)
§1-1引言(1)
§1-2安全稳定控制研究现状(2)
§1-3论文的主要工作和章节安排(7)
第二章暂态能量函数与切机稳定控制(8)
§2-1多机系统的经典模型和暂态能量函数(8)
§2-2直接法的假设和扩展等面积定则(9)
§2-3切机模型及其实用判据(12)
第三章多机系统频率动态特性及低频减载的整定(15)
§3-1传统的单机模型及整定(15)
§3-2多机系统频率动态过程的数学模型(16)
§3-3多机系统频率动态过程的仿真计算(20)
§3-4低频减载设计方案新探讨(24)
第四章智能式微机低频低压减载装置的研究(26)
§4-1大电网频率电压紧急控制的新特点及新要求(26)
§4-2基于富氏滤波测频算法的改进研究(27)
§4-3智能式低频低压减载装置的设计原理(31)
§4-4装置动模试验报告(39)
第五章全文总结
参考文献(44)
1.1系统功能
在网络安全态势感知系统中,网络服务评估系统的数据源是最重要的数据源之一。一方面,它能向上层管理者提供目标网络的安全态势评估。另一方面,服务数据源为其它传感器(Log传感器、SNMP传感器、Netflow传感器)的数据分析提供参考和依据[1]。
1.2主要功能
(1)风险评估,根据国家安全标准并利用测试系统的数据和主要的风险评估模型,获取系统数据,定义系统风险,并提出应对措施[2]。
(2)安全态势评估与预测,利用得到的安全测试数据,按照预测、随机和综合量化模型,对信息系统作出安全态势评估与预测,指出存在的安全隐患并提出安全解决方案。
(3)建立数据库支撑,包括评估模型库、专家知识库、标准规范库等。
(4)输出基于图表样式和数据文件格式的评估结果。
2系统组成和总体架构
2.1系统组成
网络安全评估系统态势评估系统是在Windows7平台下,采用C++builder2007开发的。它的数据交互是通过核心数据库来运行的,为了使评估的计算速度和读写数据库数据更快,应将子系统与核心数据库安装在同一机器上。子系统之间的数据交互方式分别为项目数据交互和结果数据交互。前者分发采用移动存储的形式进行,而后者的提交获取是通过核心数据库运行。
2.2总体架构
系统包括人机交互界面、控制管理、数据整合、漏洞扫描、安全态势评估和预测、本地数据库等六个模块组成。网络安全评估系统中的漏洞扫描部分采用插件技术设计总体架构。扫描目标和主控台是漏洞扫描子系统的主要部分,后者是漏洞扫描子系统运行的中心,主控台主要是在用户打开系统之后,通过操作界面与用户进行交流,按照用户下达的命令及调用测试引擎对网络上的主机进行漏洞测试,测试完成后调取所占用的资源,并取得扫描结果,最后形成网络安全测试评估报告,通过这个测试,有利于管理人员发现主机有可能会被黑客利用的漏洞,在这些薄弱区被黑客攻击之前对其进行加强整固,从而提高主机网络系统的安全性。
3系统工作流程
本系统首先从管理控制子系统获取评估任务文件[3],然后根据任务信息从中心数据库获取测试子系统的测试数据,再对这些数据进行融合(加权、去重),接着根据评估标准、评估模型和支撑数据库进行评估[4],评估得到网络信息系统的安全风险、安全态势,并对网络信息系统的安全态势进行预测,最后将评估结果进行可视化展示,并生成相关评估报告,以帮助用户进行最终的决策[5]。
4系统部分模块设计
4.1网络主机存活性识别的设计
“存活”是用于表述网络主机状态[6],在网络安全评估系统中存活性识别流程对存活主机识别采用的方法是基于ARP协议。它的原理是当主机或路由器正在寻找另外主机或路由器在此网络上的物理地址的时候,就发出ARP查询分组。由于发送站不知道接收站的物理地址,查询便开始进行网络广播。所有在网络上的主机和路由器都会接收和处理分组,但仅有意图中的接收者才会发现它的IP地址,并响应分组。
4.2网络主机开放端口/服务扫描设计
端口是计算机与外界通讯交流的出口[7],软件领域的端口一般指网络中面向连接服务的通信协议端口,是一种抽象的软件结构,包括一些数据结构和FO(基本输入输出)缓冲区[8]。
4.3网络安全评估系统的实现
该实现主要有三个功能,分别是打开、执行和退出系统[9]。打开是指打开系统分发的评估任务,显示任务的具体信息;执行任务指的是把检测数据融合,存入数据库;退出系统是指关闭系统。然后用户在进行扫描前可以进行选择扫描哪些项,对自己的扫描范围进行设置。进入扫描后,界面左边可以显示扫描选项,即用户选中的需要扫描的项[10]。界面右边显示扫描进程。扫描结束后,用户可以点击“生成报告”,系统生成用户的网络安全评估系统检测报告,最终评定目标主机的安全等级[11]。
5结束语
(1)系统研究还不够全面和深入。网络安全态势评估是一门新技术[12],很多问题如规划和结构还没有解决。很多工作仅限于理论,设计方面存在争论,没有统一的安全态势评估系统模型[13]。
(2)网络安全状况评估没有一致的衡量标准。网络安全是一个全面统一的概念[14],而网络安全态势的衡量到现在还没有一个全面的衡量机制[15]。这就导致现在还没有遵守的标准,无法判断方法的优劣。
1.1坚持安全发展原则。对于地矿系统安全生产环节,一定要贯彻以人民为中心的发展思想,始终把人的生命安全放在首位,正确处理安全与发展的关系,大力实施安全发展战略,为促进地矿系统的发展提供强有力的安全保障。1.2坚持改革创新原则。地矿系统相关企业单位安全准则要不断推进安全生产理论创新、制度创新、体制机制创新、科技创新和文化创新,增强企业内生动力,激发全社会创新活力,破解安全生产难题,推动地矿安全生产与经济社会协调发展。1.3坚持依法监管原则。针对地矿企业发展的过程来看,在这其中要大力弘扬社会主义法治精神,运用法治思维和法治方式,深化安全生产监管执法体制改革,完善安全生产法律法规和标准体系,严格规范公正文明执法,增强监管执法效能,提高安全生产法治化水平。1.4坚持系统治理原则。地矿系统属于国家管理,要严密其层级治理和行业治理、政府治理、社会治理相结合的安全生产治理体系,组织动员各方面力量实施社会共治。综合运用法律、行政、经济、市场等手段,落实人防、技防、物防措施,提升全社会安全生产治理能力。
2地矿系统落实安全生产“企业负责”目标
2.1将安全生产放在首要位置。坚持“安全第一、预防为主、综合治理”的方针,坚守“发展不能以牺牲人的生命为代价”这条红线,切实贯彻国家地矿系统安全生产工作会议精神,贯彻落实“党政同责、一岗双责、齐抓共管”的要求,关口前移,把事故隐患当成事故来抓,切实防范事故,认真做好各项安全生产工作。法定代表人是安全生产的第一责任人,党委书记与法定代表人负同等安全生产责任,始终把职工及群众的生命安全放在第一位,带头贯彻执行《安全生产法》、《金属与非金属矿产资源地质勘探安全生产监督管理暂行规定》、《地质勘探安全规程》、《道路交通安全法》等法律法规,贯彻执行局各项安全生产管理制度。充分发挥党支部、工会、共青团等组织对安全生产工作的民主监督管理作用。2.2增强系统专业性,抓紧系统程序的落实。坚持“打非治违”,杜绝违规建设,严禁违法生产,保证生产经营证照齐全、依法经营、合法生产。凡从事钻探工程、坑探工程施工和矿山建筑施工的地勘单位应取得各省安全生产监督管理局颁发的安全生产许可证;单位在钻探和坑探工程的设计方案中必须设有安全专篇,其中坑探安全专篇应按省安监局规定报送所在地安全监督管理部门审查同意,方可施工作业;在从事地质勘探活动期间,局属地勘单位应当持本单位地质勘查资质证书和地质勘探项目任务批准文件或者合同书,向工作区域所在地县级安全生产监督管理部门备案,报告项目施工进场和结束时间,并接受安全管理部门的监督检查。从事建筑施工的单位应取得省建设管理部门颁发的安全生产许可证,从事地灾治理、工程勘察的单位应加强现场安全生产管理,防止伤亡事故发生。2.3建立并落实安全生产责任制度。建立地矿系统单位的安全生产责任制,明确岗位职责,主动开展安全生产工作,加强对所属生产经营单位(包括协作单位)的安全监督、检查、考核;各级领导干部在履行岗位工作职责时,按照“谁主管、谁负责”“管业务必须管安全、管生产经营必须管安全”的要求,切实履行好安全生产工作职责。大队(院、公司等)每月召开一次安全生产专题会议,分析安全生产工作形势,研究解决突出问题、制定消除隐患措施,确保事故隐患整改、消除落到实处。2.4建立健全安全检查和隐患整改登记制度。全年开展队级(院、公司)安全生产检查不少于5次,检查应覆盖与本单位生产经营活动有关的所有场所;要将隐患排查责任人、排查时间、存在隐患的部位、查出的隐患、隐患整改责任人、完成整改时间、整改验收责任人逐一登记列入《隐患排查整改登记台账》,切实做到“全覆盖、零容忍、严执法、重实效”。未建立隐患排查整改登记台账的,年度考核评比时不予评为安全生产先进单位。
3结语
针对地矿系统,从企业负责的角度来说,安全生产是必须要引起重视的,在进行地矿工作的过程中存在的不确定性因素较多,容易由于设备或施工方面引起的问题而对人身造成威胁,在此,本文主要对地矿系统落实安全生产“企业负责”的原则和目标发表一些笔者的看法,希望能对今后的地矿系统安全生产工作提供一些有的建议。
作者:苏国辉 单位:贵州省地质矿产勘查开发局
参考文献:
[1]任建军,邓文辉,胡龙飞,等.地矿系统安全生产标准化体系运行中存在问题的分析和建议[J].铀矿冶,2016,35(4):301-304.
探索思考当前形势下的医院信息系统网络安全管理文/张健毓对于医院而言,其信息系统的安全性是非常重要的,只有信息系统真正的安全了,医院的医疗工作才能够正常的开展。所以为了确保医院信息系统运行的安全,可靠以及高效,本文针对网络设备、服务器安全维护和软件系统的安全管理提出了一些自己的看法。摘要在医院中,终端包含了所有的医院信息网络接入的计算机,进行终端管理的时候可以将一些网管软件运用进去,避免一些非法人为操作的出现,仅仅需要使用相关的办公软件和HIS软件,将光驱、软驱卸掉,将USB接口屏蔽,将数据共享取消,做好防水、防尘工作,让专人进行终端的维护。
2软件系统的安全管理
2.1进行数据库的管理
医院信息网络中可以使用双机系统结构,将两台服务器作为集群,若是其中的主服务器出现故障,那么另一台从服务器必须马上进行工作的接管,避免出现数据丢失的情况。还可以将双电源运用进去,这样能够避免因为电源出现故障而导致数据出现丢失的情况。此外还应该进行远程容灾机制的建立,将医院数据库的数据实时的传输到异地并做好备份工作,这样能够确保重要数据是万无一失的。若是数据库被破坏,那么还可以将备份数据利用起来,用其进行数据库的恢复,这样能够让医院的业务正常进行。
2.2做好操作系统的管理
无论是终端用户程序、服务器应用服务还是网络安全技术,都是通过操作系统进行操作的,所以必须确保操作系统本身的安全性。在平时除了必须及时的进行补丁的更新,还应该采取措施对系统进行一定的监控,并进行用户口令的建立,对访问进行一定的控制。
2.3做好因特网和医保网的安全管理
医院端的一包前置机可以利用光纤以及路由器进行一包网络的连接,在软件方面则将嵌入式一包接口方案应用了进去,前置机可以利用Java编写出来的Socket服务进程给医保工作站提供其所需要的服务并进行数据的传输。而HIS则可以利用DLL函数的调用来对医保系统进行一定的操作。医保网络本身功能是比较单一的,因特网的安全隐患比较的多。首先应该进行防火墙的安装,对那些不需要的端口进行屏蔽,对计算机的访问进行一定的限制,及时的进行补丁的更新。此外,还应该做好工作人员的培训工作,提高其安全意识。
3做好病毒的防治
医院应该根据实际的需要进行杀毒软件的选择,避免医院信息系统出现病毒感染的情况。
4确保数据的安全并做好备份工作
在医院信息系统安全中,数据安全是非常重要的。这些数据不但有医患数据还有经济数据。现在计算机本身的软件系统以及硬件系统的进步提高了系统本身的可靠性,但是无法确保数据的万无一失,所以必须根据实际需要定期对数据进行备份。
5做好网络安全管理制度的建立和健全
5.1进行服务器管理制度的建立
在网络中网络服务器是其核心,所以,必须对其进行管理并保证管理的有效性。每天应该对服务器的一些操作进行记录,了解服务器的实际运行状况,并做好监控方面的工作。
5.2进行操作规程的建立
在医院信息系统中,信息的来源是操作人员,为了保证采集到的信息是真实有效的,必须进行操作规程的建立,提高信息的真实性和准确性。
5.3做好人员培训和管理方面的工作
在操作人员上岗之前必须对其进行严格的培训,确保其真正的熟悉入网的相关操作规程,了解系统操作,并重点对其安全意识进行培养。
6结语
1利用网络及安全管理的漏洞窥探用户口令或电子帐号,冒充合法用户作案,篡改磁性介质记录窃取资产。
2利用网络远距离窃取企业的商业秘密以换取钱财,或利用网络传播计算机病毒以破坏企业的信息系统。
3建立在计算机网络基础上的电子商贸使贸易趋向“无纸化”,越来越多的经济业务的原始记录以电子凭证的方式存在和传递。不法之徒通过改变电子货币帐单、银行结算单及其它帐单,就有可能将公私财产的所有权进行转移。
计算机网络带来会计系统的开放与数据共享,而开放与共享的基础则是安全。企业一方面通过网络开放自己,向全世界推销自己的形象和产品,实现电子贸易、电子信息交换,但也需要守住自己的商业秘密、管理秘密和财务秘密,而其中已实现了电子化且具有货币价值的会计秘密、理财秘密是最重要的。我们有必要为它创造一个安全的环境,抵抗来自系统内外的各种干扰和威协,做到该开放的放开共享,该封闭的要让黑客无奈。
一、网络安全审计及基本要素
安全审计是一个新概念,它指由专业审计人员根据有关的法律法规、财产所有者的委托和管理当局的授权,对计算机网络环境下的有关活动或行为进行系统的、独立的检查验证,并作出相应评价。
没有网络安全,就没有网络世界。任何一个建立网络环境计算机会计系统的机构,都会对系统的安全提出要求,在运行和维护中也都会从自己的角度对安全作出安排。那么系统是否安全了呢?这是一般人心中无数也最不放心的问题。应该肯定,一个系统运行的安全与否,不能单从双方当事人的判断作出结论,而必须由第三方的专业审计人员通过审计作出评价。因为安全审计人员不但具有专门的安全知识,而且具有丰富的安全审计经验,只有他们才能作出客观、公正、公平和中立的评价。
安全审计涉及四个基本要素:控制目标、安全漏洞、控制措施和控制测试。其中,控制目标是指企业根据具体的计算机应用,结合单位实际制定出的安全控制要求。安全漏洞是指系统的安全薄弱环节,容易扰或破坏的地方。控制措施是指企业为实现其安全控制目标所制定的安全控制技术、配置方法及各种规范制度。控制测试是将企业的各种安全控制措施与预定的安全标准进行一致性比较,确定各项控制措施是否存在、是否得到执行、对漏洞的防范是否有效,评价企业安全措施的可依赖程度。显然,安全审计作为一个专门的审计项目,要求审计人员必须具有较强的专业技术知识与技能。
安全审计是审计的一个组成部分。由于计算机网络环境的安全将不仅涉及国家安危,更涉及到企业的经济利益。因此,我们认为必须迅速建立起国家、社会、企业三位一体的安全审计体系。其中,国家安全审计机关应依据国家法律,特别是针对计算机网络本身的各种安全技术要求,对广域网上企业的信息安全实施年审制。另外,应该发展社会中介机构,对计算机网络环境的安全提供审计服务,它与会计师事务所、律师事务所一样,是社会对企业的计算机网络系统的安全作出评价的机构。当企业管理当局权衡网络系统所带来的潜在损失时,他们需要通过中介机构对安全性作出检查和评价。此外财政、财务审计也离不开网络安全专家,他们对网络的安全控制作出评价,帮助注册会计师对相应的信息处理系统所披露信息的真实性、可靠性作出正确判断。
二、网络安全审计的程序
安全审计程序是安全监督活动的具体规程,它规定安全审计工作的具体内容、时间安排、具体的审计方法和手段。与其它审计一样,安全审计主要包括三个阶段:审计准备阶段、实施阶段以及终结阶段。
安全审计准备阶段需要了解审计对象的具体情况、安全目标、企业的制度、结构、一般控制和应用控制情况,并对安全审计工作制订出具体的工作计划。在这一阶段,审计人员应重点确定审计对象的安全要求、审计重点、可能的漏洞及减少漏洞的各种控制措施。
1了解企业网络的基本情况。例如,应该了解企业内部网的类型、局域网之间是否设置了单向存取限制、企业网与Internet的联接方式、是否建立了虚拟专用网(VPN)?
2了解企业的安全控制目标。安全控制目标一般包括三个方面:第一,保证系统的运转正常,数据的可靠完整;第二,保障数据的有效备份与系统的恢复能力;第三,对系统资源使用的授权与限制。当然安全控制目标因企业的经营性质、规模的大小以及管理当局的要求而有所差异。
3了解企业现行的安全控制情况及潜在的漏洞。审计人员应充分取得目前企业对网络环境的安全保密计划,了解所有有关的控制对上述的控制目标的实现情况,系统还有哪些潜在的漏洞。
安全审计实施阶段的主要任务是对企业现有的安全控制措施进行测试,以明确企业是否为安全采取了适当的控制措施,这些措施是否发挥着作用。审计人员在实施环节应充分利用各种技术工具产品,如网络安全测试产品、网络监视产品、安全审计分析器。
安全审计终结阶段应对企业现存的安全控制系统作出评价,并提出改进和完善的方法和其他意见。安全审计终结的评价,按系统的完善程度、漏洞的大小和存在问题的性质可以分为三个等级:危险、不安全和基本安全。危险是指系统存在毁灭性数据丢失隐患(如缺乏合理的数据备份机制与有效的病毒防范措施)和系统的盲目开放性(如有意和无意用户经常能闯入系统,对系统数据进行查阅或删改)。不安全是指系统尚存在一些较常见的问题和漏洞,如系统缺乏监控机制和数据检测手段等。基本安全是指各个企业网络应达到的目标,其大漏洞仅限于不可预见或罕预见性、技术极限性以及穷举性等,其他小问题发生时不影响系统运行,也不会造成大的损失,且具有随时发现问题并纠正的能力。
三、网络安全审计的主要测试
测试是安全审计实施阶段的主要任务,一般应包括对数据通讯、硬件系统、软件系统、数据资源以及安全产品的测试。
下面是对网络环境会计信息系统的主要测试。
1数据通讯的控制测试
数据通讯控制的总目标是数据通道的安全与完整。具体说,能发现和纠正设备的失灵,避免数据丢失或失真,能防止和发现来自Internet及内部的非法存取操作。为了达到上述控制目标,审计人员应执行以下控制测试:(1)抽取一组会计数据进行传输,检查由于线路噪声所导致数据失真的可能性。(2)检查有关的数据通讯记录,证实所有的数据接收是有序及正确的。(3)通过假设系统外一个非授权的进入请求,测试通讯回叫技术的运行情况。(4)检查密钥管理和口令控制程序,确认口令文
件是否加密、密钥存放地点是否安全。(5)发送一测试信息测试加密过程,检查信息通道上在各不同点上信息的内容。(6)检查防火墙是否控制有效。防火墙的作用是在Internet与企业内部网之间建立一道屏障,其有效性主要包括灵活性以及过滤、分离、报警等方面的能力。例如,防火墙应具有拒绝任何不准确的申请者的过滤能力,只有授权用户才能通过防火墙访问会计数据。
2硬件系统的控制测试
硬件控制测试的总目标是评价硬件的各项控制的适当性与有效性。测试的重点包括:实体安全、火灾报警防护系统、使用记录、后备电源、操作规程、灾害恢复计划等。审计人员应确定实物安全控制措施是否适当、在处理日常运作及部件失灵中操作员是否作出了适当的记录与定期分析、硬件的灾难恢复计划是否适当、是否制定了相关的操作规程、各硬件的资料归档是否完整。
3软件系统的控制测试
软件系统包括系统软件和应用软件,其中最主要的是操作系统、数据库系统和会计软件系统。总体控制目标应达到防止来自硬件失灵、计算机黑客、病毒感染、具有特权职员的各种破坏行为,保障系统正常运行。对软件系统的测试主要包括:(1)检查软件产品是否从正当途径购买,审计人员应对购买订单进行抽样审查。(2)检查防治病毒措施,是否安装有防治病毒软件、使用外来软盘之前是否检查病毒。(3)证实只有授权的软件才安装到系统里。
4数据资源的控制测试
数据控制目标包括两方面:一是数据备份,为恢复被丢失、损坏或扰的数据,系统应有足够备份;二是个人应当经授权限制性地存取所需的数据,未经授权的个人不能存取数据库。审计测试应检查是否提供了双硬盘备份、动态备份、业务日志备份等功能,以及在日常工作中是否真正实施了这些功能。根据系统的授权表,检查存取控制的有效性。
5系统安全产品的测试
随着网络系统安全的日益重要,各种用于保障网络安全的软、硬件产品应运而生,如VPN、防火墙、身份认证产品、CA产品等等。企业将在不断发展的安全产品市场上购买各种产品以保障系统的安全,安全审计机构应对这些产品是否有效地使用并发挥其应有的作用进行测试与作出评价。例如,检查安全产品是否经过认证机构或公安部部门的认征,产品的销售商是否具有销售许可证产品的安全保护功能是否发挥作用。
四、应该建立内部安全审计制度
摘要:针对电力安全事故,提出要加强电力安全文化建设,并指出对电力企业安全文化进行科学、全面地评估具有重要意义。电力企业安全文化的丰富内涵决定了电力企业安全文化评估系统是一个复杂的非线性系统,传统的评估方法不易于操作和实现。由于人工神经网络具有良好的非线性逼近能力,为评估系统的实现提供了新的思路和方法。该系统从安全意识、安全价值观、安全行为、安全现状四个方面出发,确立了电力企业安全文化的评价指标,并采用人工神经网络中的BP算法,在VisualBasic610平台上研制开发而成。通过泛化能力测试,该系统具有良好的可行性和有效性,并建立模糊综合评价模型进行验证,评估结论一致。
随着社会经济的进步,电力行业正在向大电网、大系统的方向飞速发展,与之相对的电力科学技术也得到了相应的提高和改善,但电力系统的安全问题始终不能更好地预测和控制。从1996年北京的“1119”停电事故到2003年8月14日的北美大停电、2005年8月18日印度尼西亚的电网稳定失控,相关的法规制度和技术装备已基本齐全,但事故却依然还会发生。1986年4月,前苏联的切尔诺贝利核电站发生爆炸,从而发生极其严重的核泄漏事故,损失惨重。事后,在全面分析事故原因时,国际核安全组织首次提出安全文化的概念,并认为安全文化的欠缺是导致这次事故的主要原因。对事故的控制实践表明,软对策的效果优于硬技术。如今安全保障所缺的正是这样一种软对策,安全文化正是保证安全的最持久因素。安全文化是从属于组织文化的子概念,是在市场经济发展基础上形成的一种管理思想和理论,是在经验主义管理、科学管理的基础上逐步产生的,是占企业主导地位并为绝大部分员工所接受的一种管理理论。由此可见,加强电力企业的安全文化建设,有着十分重要的必要性和现实意义,这对电力行业乃至整个社会经济的稳定发展有着深远的影响。
一、电力企业安全文化状况需要评估
谈及安全文化,人们的普遍态度是比较抽象,甚至空泛。这也恰恰反衬了某些生产人员安全文化意识的淡漠,凸现了安全文化建设的紧迫性。国家首批注册安全工程师、安全专家徐德蜀先生曾强调说安全文化教育是提高全民的安全文化素质的最深刻、最根本的方法和途径;国家安全生产监督管理局也在2002年发出倡导:安全文化建设是预防企业事故的基础性工程,对保障安全生产具有战略性意义。电力企业安全文化的定义和内容可以表述为:以创造一个安全、舒适、高效的人文环境和生产条件为目标,以“以人为本”的理念为指导,以已有的安全生产经验为基础,以被激发出来的职工的内在潜能为动力,以系统工程思想为整合方法,使企业变为一个有扎实安全基础因而有市场竞争力的实体,这是一个系统工程,由此而积累和创造的安全精神财富和安全物质财富就是电力企业安全文化。电力企业安全文化的作用如下。a1导向作用。是指正确的安全生产的指导思想和健康的精神气氛。b1激励作用。人们越能认识安全生产的行为的意义,就越能产生安全生产的行为的推动力。c1凝聚作用。积极向上的安全生产的价值观,信念和行为准则使员工的安全行为更加自觉。d1协调作用。企业与员工、领导与员工、员工之间的利益融为一体,员工的需要与企业的安全生产目标一致,部门之间相互协调。电力企业安全文化的主体平台由安全知识、安全信仰、安全行为三大支柱构建支撑而成,缺一不可。根据马斯洛的需求层次理论,再结合这三大支柱的实现程度,电力企业的安全文化发展可分为三个阶段:要我安全(被动约束)我要安全(主动管理)我会安全(自律完善)。通过这一过程的完成,员工在电力生产过程中,不仅会产生对生产对象的认识和情感,而且还能意识到生产对象和生产过程中自我的安全,从而主动地对不安全因素进行改造,表现出一系列的安全行为,最终达到我能安全。当前,比较系统的电力企业安全文化建设才刚刚起步,更是没有形成一套科学的明确的评价方法。对电力企业的安全文化状况进行全面客观地评估,就能从整体上把握电力企业的安全文化建设状况,了解其处于安全文化发展的哪个阶段,把握住企业安全文化建设进行的广度和深度。然后,就可以对电力企业目前的安全文化建设方案采取相对应的改进措施,促进电力企业安全文化的进一步持久发展,提高电力企业的安全文化发展水平和生产效率,达到和谐、稳定、发展。
二、电力企业安全文化的评估方法
电力企业的安全文化评估是电力安全文化建设的一个重要环节。对安全文化进行评估又不等同于一般的安全性评估,现有的安全评估多是从生产设备、作业环境、安全管理三个领域进行,还没有更广地涉及到安全文化的领域。进行电力安全文化评估必须要遵循科学性、实际性和全面性的原则。安全文化内涵丰富,它的基本要素包括安全生产价值观、安全生产信念、安全生产行为准则、安全生产行为方式、安全生产物质表现、安全生产形象等,进而还可以再细分解成众多的构成部分。根据电力安全文化的特点,本文从安全意识、安全价值观、安全行为、安全现状四个方面出发,对某大型电力企业下属的9个不同电厂进行了问卷调查作为评估的取样,问卷设计过程采用专家谈话法,将安全文化的四个方面又更深入地分解成为500个小方面,做到了层层分解、细致分解、完全分解。进行安全文化评估可采用的方法有以下几种。a1目标管理法。确定安全文化建设所要达到的目标,对照目标对安全文化建设效果进行评价,看是否达到或在何种程度上达到了预期的目标。b1“知行”统一法。既看员工在安全意识和安全技能上了解的知识状况,又看其在安全实践中的行为表现。c1过程分析法。把安全文化建设的效果放在一个发展的过程中来考察,从发展的趋势、长远的时效来看待效果。d1比较鉴别法。通过比较对照来考察企业安全文化建设的效果。纵向的比较就是把同一对象在参加某项安全建设活动前后的情况加以对比,横向的比较就是在不同的主体间进行比较。e1个体评价和群体评价法。对安全文化建设在个体和群体中产生的效应分别作出评价和估量。f1单项评价和综合评价法。安全文化建设的诸多效果之间既有独立性又相互联系。以上对电力企业的安全文化评估方法均行之有效,但考虑到安全文化的内容丰富,评估结果和评价元素之间存在复杂的非线性关系,上述评估方法在实际操作中有的过于简单,考虑不够全面,致使各评价指标欠缺准确性,有的稍显主观,客观性不足,作出的评估结论不够科学;有的不具有明显的可比性,不能形成明确的概念;有的过于复杂,不便于操作,难以广泛推广。
三、人工神经网络原理
电力安全文化的丰富内涵和评价元素的多样性决定了这一评价系统会是一个复杂的非线性系统,评价起来不易实现。近年来迅速发展起来的人工神经网络(Artifi2cialNeuralNetwork,ANN)具有学习功能、联想记忆功能、非线性分布式并行信息处理功能,具有很强的非线性逼近能力,为电力企业安全文化评估系统的实现提供了新的思路和方法。人工神经网络是由大量处理单元广泛互连而成的网络,是对人脑的抽象、简化和模拟,反映人脑的基本特征,是根植于神经科学、数学、统计学、物理学、计算机科学及工程等学科的一种技术。BP网络(BackPropagationNetwork,BPNet2work)是神经网络的重要模型之一,由于其克服了简单感知器所不能解决的XOR等问题而得到了广泛应用。本评估系统采用的是三层BP网络(输入层、隐层、输出层)。激发函数采用非线性连续可导的Sigmoid函数:f(x)=11+e-x假设共有k个输入样本,每个样本的网络期望输出和实际输出的偏差为Ek=∑q(ykt-ckt)2/2式中:ykt为期望输出,ckt为实际输出。输入层和隐层之间权值为wij,隐层和输出层之间的权值为vjt,BP算法中权值的修正量与误差对权值的偏微分成正比:Δvjt=α9Ek9vjtΔwij=β9Ek9wij展开可得:Δvjt=αdktbkjΔwij=βekjαki其中:bkj=f(skj)skj=∑ni=1wijαki+ojdkt=(ykt-ckt)ckt(1-ckt)ckt=f(lkt)lkt=∑pj=1vjtbkj+rtekj=(∑qt=1dkjvjt)bkj(1-bkj)式中:αki是各输入样本,oj是隐层各神经元的阈值,rt是输出层各神经元的阈值。同理,可推导出阈值的修正量:Δrt=αdkt,Δoj=βekjk个输入样本的全局误差为E=∑mk=1Ek当全局误差满足给定的精度要求E<ε时,学习过程结束。基于此BP算法,在VisualBasic610平台上研制开发了电力企业安全文化评价系统,其中BP算法的流程。
四、网络训练需要考虑的问题
411评价指标的确立将安全文化的评估内容划分为安全意识、安全价值观、安全行为、安全现状四大方面,其下又分解为500个小的组成元素,这些小元素即为调查问卷的答案选项。取9个电厂中的6个作为训练样本,3个作为待检测样本。将6个电厂的员工对这些选项所做的答案作为BP网络的输入元素进行评测训练。为此,将员工对这500个备选选项的答案全部统计成百分比的形式,实现了评测指标的标准化。412网络结构的设定基于确立的评价指标,设定BP网络的输入节点为500个。因为三层的神经网络可以任意精度地逼近任意的连续函数,所以评价系统只采用了一个隐层,经过多次实验网络的收敛情况,设定隐层的节点数为14个。输出节点设定了3个,输出范围分别在0和1之间。BP网络的各个初始权值和初始阈值随机确定,学习速率取为016,网络的全局误差设定为0101。413学习过程中系统的调整为了能更精确地计算梯度向量,使误差收敛条件简单化,输入样本时可以采取批处理方式,让组成一个训练周期的全部样本都输入给网络之后,再用总的平均误差作为目标函数来调整权值和阈值。
五、训练过程及结果
将选用的6个电厂的问卷答案作为输入样本训练网络,输入指标值构成了一个6×500阶输入向量矩阵。再采用非神经网络的安全文化评价方法对这些问卷答案进行专家分析,给出评价,并作为有导师向导的BP网络的期望输出,构成输出向量:E=(e1,e2,e3,e4,e5,e6)T=100100010010001001其中(1,0,0)代表电厂的安全文化已处于了高级阶段,(0,1,0)代表电厂的安全文化处于中级阶段,(0,0,1)代表电厂的安全文化还处于较初级阶段。训练结束后,保存权值和阈值。正向测试,可得到BP网络的实际输出值:F=(f1,f2,f3,f4,f5,f6)T=019820115701163019940113701118011360196901125011720198501164011450115301928011180112901953对照E和F发现,BP网络得到的结果跟事前的期望值基本保持一致,可见所设计的电力企业安全文化评估系统能够反映企业的实际情况。将另3个电厂的指标数据输入到系统中来验证网络的泛化能力,得到结果为F=(f7,f8,f9)T=011720190301096010990114501925011610112601977电厂7处于安全文化发展的中级阶段,电厂8处于初级阶段,电厂9处于初级阶段。结果表明,所应用的BP神经网络在学习后具有存储经验并进行判断的专家功能。为了更进一步验证该BP网络的判断功能的准确性,构造了一个模糊综合判断模型,采用相同的样本来对这3个电厂进行安全文化状况的评估。考虑到电力企业安全文化内涵的丰富性和复杂性,在进行具体评估时依然采用四个一级指标来反映(安全意识指标、安全价值观指标、安全行为指标、安全现状指标),将问卷中的500个答案选项(对安全文化的影响因素),按照对四个一级指标的属性进行分类归属,作为模糊评估模型的二级评价指标。将3个电厂各一级指标下的二级指标属性值矩阵转换成下列矩阵形式:A(i)=A1(i),A2(i),A3(i)=a11(i)a12(i)a13(i)a21(i)a22(i)a23(i)………an1(i)an2(i)an3(i)(i=1,2,3,4)n个属性值的权系数值集为B(i)=(b1(i),b2(i),b3(i),…,bn(i))(i=1,2,3,4)其中各权系数值由专家直接给出,并经过归一化处理而得到。通过运用广义的Fuzzy算子,可计算得到二级评价指标上的模糊综合评价集为R(i)=B(i)•A(i)=(r1(i),r2(i),r3(i))(i=1,2,3,4)将得到的R(i)作为更高一层的评价矩阵行,采用相同的算法,逐层进行评价,最终可得到模糊综合评价结果集:R=B•A=(r1,r2,r3)经过专家分析,该模型的模糊综合评价值的结果范围同安全文化所处阶段的关系为高级阶段[01666,1]中级阶段[01333,01666]初级阶段[0,01333]通过实验,可得到这3个电厂的模糊综合评价值为R=(016251,012978,013152)数据证明,3个电厂在模糊综合判断模型下进行的安全文化评估同采用BP神经网络所得到的评估结论相同。
结合云南省交通安全统筹在线信息管理的要求,建立基于浏览器/服务器模式的新一代交通安全统筹信息管理系统,覆盖1个公路分中心和50个分理处的统筹业务网络交换数据平台。
1.1业务需求分析
结合实际工作情况,统筹业务处理主要流程。
1.2功能需求分析
本系统根据云南省交通安全统筹中心管理的实际需求,采用B/S架构设计,系统主要包括车辆档案管理功能、统筹单制作功能、退统单功能、出险登记功能、事故查勘记录、事故损失信息登记功能、理赔单制作功能、重特大补助申请功能、代位赔偿功能、安全奖功能、常用统计报表打印功能、单据管理功能及统计分析功能等,实现对云南省统筹中心的各项相关业务信息化管理。
1.3非功能性需求分析
系统要求界面美观、大方,操作简单易懂,提示准确、清晰。从系统基础设施结构、系统软件、技术措施、设备性能、应用设计、系统管理等各个层面确保系统运行的可靠性和稳定性,达到最大的平均无故障时间。系统在大压力和大数据量情况下,页面访问速度快;保证软件性能优化,在测试中进行压力测试,保证减低服务器开销。同时要保障系统的安全性,在平台设计中既要充分考虑信息资源的共享,更要注意信息资源的保护和隔离。要针对不同的应用需求,分别采取不同强度的安全保密措施,包括数据加密存储/传输、数字证书认证、数字签名、细粒度的数据存取控制、防毒防黑、审计和安全管理制度等。
2总体设计构想
2.1系统设计原则
在满足云南省交通安全统筹需求的前提下,本着统筹业务管理,遵行国家颁发的交通行业标准和相关技术标准,按照易管理性、易维护性、稳定性、可扩展性、可复用性、保密性、安全性原则进行设计。
2.2系统整体框架
云南交通安全统筹信息系统由业务处理、基本设置、项目费率、单据管理、在线投统、用户管理、统计报表、统计分析、系统设置、公文管理等多个相对独立的子模块组成,可以完全满足统筹系统不同层次的业务需求,充分共享数据,有机地协调工作。
2.3系统数据库设计
本系统基于三层的WEB体系结构进行开发,采用3个逻辑层的设计模式,分别为表示层、业务逻辑层和数据访问层。在原有B/S体系结构的基础上引入COM组件技术。在这种体系结构中,组件位于应用服务器中,客户端发出HTTP请求到Web服务器,Web服务器将请求传送给应用服务器,应用服务器将数据请求传送给数据库服务器,数据库服务器将数据返回应用服务器,然后再由Web服务器将数据传送给客户端。通过SOA架构更好地重用已有的和新开发的业务。SOA可通过互联网服务器,从而突破组织内网的限制,实现与供应链上下游伙伴业务的紧密结合,减少了业务应用实现的限制,可将组织的业务伙伴整合到“大”业务系统中。SOA具有低耦合性特点,增加和减少业务伙伴对整个业务系统的影响较低,同时具有可按模块分阶段进行实施的优势。采用敏捷软件开发平台进行研发,该平台贯穿了CMMI3过程思想,倡导“分批进入、分批退出、集中设计、一次性完成编码”的开发思想,保证软件开发过程化、体系化、规范化。该平台开发的软件具有以下三个重要的特征:原子化、组件化、SOA化。原子化对象的抽取保证了最大可复用度及应用的良好扩展,组件由原子化对象构造实现了业务的封装及对象接口的定义,基于SOA的组件接口提供了跨平台的应用整合能力。考虑到要处理全省51个分理处的车辆安全统筹业务数据,采用oracle11g大型关系数据库,借助于集合代数等概念和方法来处理数据库中的数据。同时应用六级安全体系,即HTTPSSL、URL参数加密、模块权限、操作权限、数据访问权限、数据库加密保证了软件的安全。为了保证客户端与服务器之间数据之间的数据能快速交换,采用Ajax技术构建更为动态和响应更灵敏的Web应用程序,该技术的关键在于对浏览器端的JavaScript、DHTML和与服务器异步通信的组合。使用Ajax的最大优点就是能在不刷新整个页面的前提下维护数据。对于B/S结构的系统,系统页面不用打断交互流程进行重新加裁,就可以动态地更新。这使得客户端的应用程序更为迅捷地与服务器端响应和交互,可以创建接近本地桌面应用的直接、高可用、更丰富、更动态的用户界面。
3系统效益分析
3.1社会效益分析
目前已建立36000多辆车的档案数据、统筹收入和出险理赔支出、交通安全和理赔奖励等数据,系统运行稳定、用户满意度高。本系统以数据共享为核心,整合交通安全统筹系统信息资源,建设一个规范、统一、信息资源共享的全省交通安全统筹信息管理平台。系统涵盖全省统筹系统各部门,实现全行业的统筹业务操作一体化和协同办公。实现对全省统筹数据资源的统一管理和动态管理,推动了全省交通安全统筹业务全面信息化的进程。
3.2经济效益分析
本系统实现业务过程电子化、业务数据传递的电子化,节省了大量的电话、差旅费、纸张等成本。在数据交换方面,电子化数据的导入、导出、交换,节省了办公成本;在人力成本上,通过本系统形成统计报表能快速提供决策支撑,节省了大量的人力成本。因此,本系统的实施将在很大程度上降低行政办公费用,具有显著的经济效益。
4结论与展望
