关键词:电梯 风险管理 安全 三级教育 PDCA
中图分类号:TN2 文献标识码:A 文章编号:1674-098X(2013)01(b)-0-01
随着我国建设事业的迅速发展,在企业的经营管理活动中,工程的风险管理日益受到重视;风险无处不在,电梯行业更是如此。面对复杂的经济环境和激烈的市场竞争,如何发现风险、评估风险、规避风险成为企业管理者不得不面对的一个重大课题。风险管理是指为了达到一个既定目标,对企业所承担的风险进行管理的系统过程,其采取的方法、措施应符合公众利益、人身安全、环境保护以及有关法规的要求。风险管理过程包括风险识别、风险评估、风险响应、风险控制四个方面。
1 风险识别是前提
作为一个企业要想得到健康长足的发展,就应该注重安全生产,实施风险管理,收集相关风险信息,确定风险因素,编制风险识别报告。制定多种防范措施,减少风险给企业带来的各种损失。随着我国经济的快速发展,电梯行业迅速崛起,我国目前的电梯产、销量及电梯在用量已处在世界首位。电梯已成为与人们生活密不可分的特种设备,它的安全运行关系到人们的生命和财产安全。确保电梯在设计、生产、安装和运行过程中不发生安全事故,是电梯企业进行风险管理的首要问题。
2 风险评估是理论支撑
风险评估就是利用已有的数据资料和相关专业方法,分析风险因素发生的概率和损失量,确定风险量和风险等级。电梯属于一种大型机电一体化特种设备,目前,国内还没有统一的和完整的电梯安全评估准则和程序,建立一套比较完善的电梯安全评估准则、程序和方法,已迫在眉睫。电梯安全风险评估是应用安全系统工程的原理和先进检测仪器设备,对在用电梯运行系统中存在的危险因素进行辨识、检测和分析,通过对潜在的影响电梯系统运行安全的危险因素进行定性、定量分析,预测电梯系统中存在的危险源、分布部位、数量、故障概率以及严重程度等影响电梯系统寿命周期内的安全状况,从而提出采取降低风险的对策和措施。
电梯作为大型特种机电设备有着其特殊性,它不是整机出厂而是需要在现场进行安装、调试。从设计、销售、运输、安装、维护等各个环节都存在一定的风险,它贯穿于各个环节。因此电梯风险评估过程要从电梯的安全要求出发,进行风险情节与风险源的识别;依据电梯的不同阶段划分为不同的评估单元,可分为设计制造评估、安装调试评估、使用管理与维护保养评估等几个大的单元。每个大的单元根据国家规范和相关标准分别包含不同的内容;设计制造评估单元主要依据《特种设备安全监察条例》、《电梯制造与安装安全规范》(GB7588-2003)、《电梯技术条件》(GB/T10058-2009)、《电梯试验方法》(GB/T10059-2009)等国家规范,参考世界发达国家现行的标准,对企业的资质、技术水平、管理能力等进行理论分析;安装调试评估单元主要依据《电梯安装验收规范》(GB/T10060-2011)、《电梯工程施工质量验收规范》(GB50310-2002)等国家规范,进行风险分析;使用管理与维护保养评估单元依据《电梯监督检验和定期检验规则―曳引与强制驱动电梯》(TSGT7001-2009)、《电梯使用管理与维护保养规则》(TSGT5001-2009)、《电梯、自动扶梯和自动人行道维修规范》(GB/T18775-2009)、《提高在用电梯安全性的规范》(GB24804-2009)等国家规范,分别进行曳引能力评估、制动能力评估、限速器一安全钳可靠性评估、电梯控制系统评估、轿层门与层站评估、主要零部件与安全装置评估、能耗评估、运行性能评估等;其目的就是对电梯运行系统中存在的危险因素进行辨识和分析。寻找与事故发生有关的原因、条件和规律,由此可辨识出电梯各个环节中导致事故发生的有关危险源;当条件发生变化时应重新进行评估。
3 风险响应策略
风险响应是对预测可能发生的风险采取的策略,常用的对策包括风险规避、减轻、自留、转移、投保等,要有完善的风险管理计划。计划一般要包括以下几个方面(1)管理目标(2)管理范围(3)管理方法及依据(4)风险等级(5)管理职责及权限(6)风险跟踪(7)资源预算。针对电梯行业来讲,掌握好国家的政策和行业动态,运用新技术、新标准,本着节能、环保、安全、降低电梯成本,在研发设计时期,要搞好市场调研,满足不同的消费群体的需求;在运输过程中,对不可控制的意外风险,采取向保险公司投保进行风险转移;在安装维护阶段,要求施工人员要经过专业知识培训并考核合格,持证上岗;上岗前要进行三级安全教育,进入现场要遵守公司的安全规章制度,对使用的电动工具要定期安全检查,做好现场的安全防护,公司不定期进行自检和专检,督促落实好各项制度。
4 风险控制措施
根据对危险源的识别,评估危险源造成的风险,确定风险等级,制定出不同风险水平的控制措施计划表。一般风险等级划分为五个等级,可忽略风险、可容许风险、中度风险、重大风险、不容许风险。
针对不同危险源采取相应降低风险的措施,将技术管理和程序控制有机结合起来,尽可能利用技术进步来改善安全控制措施;制定可行、有效、成本效益最佳的应急方案;提高各类设施的可靠性,增加安全系数,减少故障,设置安全监控系统,改善作业环境;加强员工培训,克服不良习惯,严格按章办事,帮助其保持良好的生理和心理状态。电梯安装过程中存在高处坠落、摔伤、触电、物体打击等风险,制定出相应的防范措施,进行安全交底和技术交底,按规定搭设脚手架并加装防护网,预留的洞口和厅门口按要求进行封堵并张贴安全警示标志。电梯每天在不停的运转,由于设备部件不断磨损,电气元件老化等原因,电梯不可避免的出现一些故障,有可能发生如停梯、关人、冲顶、蹲底等风险;因此在维修保养过程中,要严格按照国家规范,每半月进行一次清洁、、调整、检查,确保电梯各项性能满足使用要求。
5 结语
随着社会对电梯安全需求的不断提高,电梯安全越来越被人们重视,为了充分认识电梯系统的危险性,就必须对电梯的各个环节进行细致、系统的分析;在此基础上,进行风险的综合评估,了解潜在的危险和薄弱环节,采取科学有效的控制措施,进行风险管理。规避显性和隐性的各种风险,按照计划-实施-检查-处置 循环上升的PDCA模式进行风险控制,避免电梯事故的发生,提升企业的综合管理水平。
参考文献
关键词 军工信息;安全风险评估;控制措施
中图分类号:TP309 文献标识码:A 文章编号:1671-7597(2013)22-0130-01
信息的保密性、完整性以及可用性等重要属性的保持是信息安全的重要内容。20世纪末,信息保障概念被引入信息安全的观念中,信息安全的观念进入全面保障阶段。当前的信息安全保障已经不再是单纯的保障硬件安全、计算机安全、网络安全等局部的安全,而是要保障全局的安全性。这要求我们以科学的思想为指导,从全局出发对系统的安全进行把握,实现信息的“运行安全”。
1 军事信息安全风险评估的方法
通常情况下,我们可以将信息系统的安全风险评估分为两大类,即定性方法与定量方法。定性方法是指评估者根据自身的知识和经验进行演绎推理,对信息系统的风险性做出评估,定性方法计算简单,并且有可能帮助相关工作人员挖掘深层次的思想。这种方法虽然简单,但是计算方式过于粗糙,可能会造成获得的结果不够准确。而定量方法则是对构成风险的要素与潜在损失进行赋值,利用公式对数据进行推导和计算,评估的结果通常是数据的形式进行表达。这种方法虽然更加客观、直观,但在定风量的过程中可能会造成一些数据的丧失或曲解。总之,两种方法各有利弊,我们在实践中应当将两者有机结合进行评估。
最典型的综合分析方法是“Analytic Hierarchy Process”简称“AHP”,我们称其为层次分析法,它最早是二十世纪七十年代由美国专家提出的,其核心是将决策者的经验等因素进行量化处理,使定性分析和定量计算达到有机结合。这种方法能够为决策分析问题解决提供必要的依据,能够为评估底层元素在总目标中贡献提供可靠依据,对一些无法完全定量分析的问题尤为适用。
但是在许多情况下,系统各个层次的内部元素之间存在着依存关系,底层元素能够对高层元素产生支配的作用,我们称之为反馈。这种情况下,系统呈现出网络结构,AHP对于这种情况显得有些无力解决。在这种情况下,我们可以采用“Analytic Network Process”(简称ANP,网络分析法)进行信息安全风险评估。这种方法能够克服AHP存在的不足,利用评估过程中各个指标因素的依存关系和各个层次间的反馈,使之成为更加完备和科学的方法。信息系统存在的危险与系统本身的脆弱性之间也存在着网络状的关系,如图1、图2,因此在对信息系统安全进行安全评估的过程中,网络分析法是一种非常实用的方法。
图1 控制层
图2 网络层
2 军工信息系统安全风险的控制措施
进行军工信息系统安全风险评估的主要目的是为了以评估结果为依据制定合适的军工信息风险控制方案,保证军工信息的安全性,将系统安全问题出现的可能性降低,保障军工信息的安全可靠性。在进行信息安全措施选择的时候,要进行系统分析,做到充分保护信息,使其免受威胁。我们经常用到的风险控制措施包括回避法(即远离风险事件从而避免损害发生)、预防法(即采取预防措施降低事故产生的概率)、自留(进行综合的平衡,确定应当承担的风险)、转移(即采取方法将风险转移至其他的主体)以及威慑(采取报复、追究责任等方式减少、消除威胁,进而降低安全风险)等。在军工信息安全的控制上,要避免盲目性与片面性,这就要求我们有一个清晰的层次和准确的定位,选择适度的控制措施,防止设计上的漏洞,从而达到确保军工信息整体安全的目的。同时,我们还需要注意安全设施所提供的保护、所起作用的方式以及实施成本和造成影响的不同,进行适当选择。选择中,我们要注意以下几点。
1)提供的功能。在通常情况下,安全措施兼具一种或者几种功能,能够具备的功能越多就说明这种安全措施越具有优越性。在进行选择的时候,应该选择具备功能较多的措施,同时实现各类型的功能间的平衡。这样可以使措施得到更好地发挥,保障军工信息的整体安全。
2)措施成本。不论是采用哪种措施,我们都需要进行成本的考量。应当对措施的效果与所需成本间的比例进行衡量,要选择性价比较高的措施。
3)产生的影响。安全控制措施的采用会对系统产生不同层次的影响,如果措施操作性变差,就可能导致整体功能的受损甚至丧失。因此,在进行措施选择的过程中应当考虑到措施的安全性以及它会产生的影响。
3 结论
军工信息的安全关系到国家的安全,在当前国际形式下,地区冲突不断,一个国家社会环境的长治久安需要强大国防力量的支持。国防力量是一个国家综合实力的集中体现,而军事信息又直接影响到国家的国防建设。因此,为了保证我国国防建设的顺利进行,保证经济发展有一个安全的社会环境,在国防建设中军工信息的安全风险评估与控制是非常重要的。这要求我们在军队建设中做好信息安全风险评估工作,采取必要的控制措施,保证军工信息安全,进而保证国家安全。
参考文献
[1]吴亚非,李新友,禄凯.信息安全风险评估[M].北京:清华大学出版社,2007.
[2]程建华.信息安全风险管理、评估与控制研究[D].长春:吉林大学,2008.
[3]魏国斌.浅析计算机网络安全防范措施[J].信息安全与技术,2013(8).
[4]邹翔.加快信息安全法制保障体系建设与意识教育[J].信息安全与通信保密,2013(05).
关键词:三鼓成型机 风险识别 风险评估
中图分类号:X941 文献标识码:A 文章编号:1674-098X(2013)05(c)-0062-01
1 选题的背景
在企业中,中国因机械伤害占工矿商贸企业中49.3%,约占全国死亡总数的比例6.4%。根据推测计算出中国因机械伤害导致的死亡人数为0.63万人。根据相关研究报告采用1:23:350[1]的死亡、重伤、轻伤比例,以0.63万人为基础,推测出我国因机械伤害导致的重伤、轻伤人数为14.49万人、200.5万人[2]。如此多的伤亡事故的发生,就可能毁了许多人、许多家庭的幸福,甚至关系到全社会的命脉。
机械安全问题需得到重视,为实现机械安全操作,世界各国都在出相关的机械安全标准化来规范。近年来,世界各国的机械安全标准纷纷向国际标准(或欧洲标准)靠拢,以实现国际间机械安全标准化的一致性。
对于轮胎行业来说,因机械的运转,每年都会出很多事故,多是肢体伤残,甚至死亡事故。事故发生后,严重影响了设备的生产效率,要停台整顿。据日本劳动科学研究的调查,在工程机械安全事故中,有97%的事故发生率是可以采取预防措施加以防范的。安全能出效益,这也是安全风险评估的价值所在。
本文将以杭州朝阳轮胎股份有限公司成型工序的三鼓成型机为背景,浅述对其进行整体的安全进行风险评估,并提出降低风险的措施,使成型机风险水平控制在规定水平之内,以实现安全标准化生产,提高设备的本质安全。
2 三鼓成型机安全风险评估
2.1 风险分析的步骤
2.1.1 机器的限制
第一步是定义机器的限制,包括空间限制、时间限制和使用限制。该过程包括收集和分析有关机器零件、机构和功能的信息。
2.1.2 危险识别
第二步是危险识别,应针对机器全寿命周期的各个阶段以及机器在各种工作模式下的各种相关任务,识别出所有可合理预见的危险。
根据现场调研三鼓成型机的各工位,拍出照片,根据预评估,该机器存在的主要危险源及存在风险为:
胎体贴合鼓
卸胎区域
带束层鼓及成型鼓
PA/BP输送带
胎体传递环后部区域
带束层供料架及导开/卷取工位
供料模板的气缸上/下工作
胎胚定型滚压、反包阶段
后压小车装置等。
2.1.3风险评量的方法
评价方法是基于Pilz的标准和经验,因素的评价,造成伤害的程度(DPH),危险的发生概率(PO),躲避危险的概率和频率(PA)或者暴露在危险中的持续时间(FE)等体现在每个危险相关的风险。危险等级(PHR)由以下公式来计算:
PHR=PO×PA×DPH×FE
3 三鼓成型机的降低风险的措施
根据基本标准EN ISO 12100和EN ISO 14121,EN ISO 13849:2008(机器安全-控制系统部件的安全),通过安装电子的和机械非电子解决方案来降低风险,保护操作人员免受风险的威胁。以下从风险评估的流程、风险等级的确定、降低风险的优先顺序三个方面来阐述降低风险的措施与方法。
3.1 风险等级的确定
如图1。
3.2 降低风险的顺序
⑴ 本质安全设计
操作人员和危险源不在同一区域内的设计。
减少要去掉锐利的边、角、突起物;减小驱动力、减缓转速,防止手指等进入,尽可能缩小开口/可动范围。
(2)安全防护对策
通过空间与时间上进行分离,加装隔离防护等。
(3)通过补充措施降低风险
通过加装电气安全装置,如紧急停止装置,安全光栅、安全地毯、安全门、安全扫描仪、安全边缘开关、拉绳开关等。
(4)通过信息降低风险
通过加装光、声警示与标签提示,来降低风险。
3.3 三鼓成型机降低风险措施
通过安装电子的和机械非电子解决方案来降低风险,保护操作人员免受风险的威胁,将成型机风险水平控制在规定水平之内。
4 结语
该文依据国际机械安全标准,通过对三鼓成型机实施安全风险评估,可帮助轮胎企业与成型机制造企业对成型机全面识别风险,有利于将成型机风险水平控制在规定水平之内,并对风险做出正确、合理的决策。通过图文并茂等形式,给了对成型机风险评估,危险识别,并采相应措施起到一定的参考作用。通过对设备进行安全风险评估,能有效消除机械设备不安全状态,我们就能有效地预防机械伤害事故的发生。
参考文献
对于基坑工程的施工建设而言,保证施工人员的安全是施工过程中应当首先考虑的问题,进而才是工程的质量问题。在工程的施工过程中对危险源进行分析和评价能够在很大程度上控制危险因素,进而为施工作业提供安全的施工环境。通常情况下,在对工程危险源进行辨识的过程中所利用到的主要方法和手段包括基本分析法、工作安全分析法以及安全检查法等。但是在实际的施工过程中,“五大伤害”和人为的违规操作是主要的危险来源,此类因素是造成施工现场发生安全事故和人员伤亡的重要原因。为此,要想对工程施工现场危险源进行有效管理就必须从多方面共同入手,首先应当建立起一个具有专业技术和安全管理经验的风险评价小组,对工程建设过程中各区域及相关施工人员的行为规范进行指导;其次,还要由该小组对危险源进行风险评价,依照危险源的不同以及其对应的后果进行划分,做到有针对性、有重点的管理和控制。此外,我们还要对影响到基坑工程施工安全的各项因素进行深入分析,并针对这些影响因素作出相应的防范措施。
2.影响基坑工程施工安全的主要风险因素
2.1支护结构设计参数不准确
当前在深基坑支护方面采用的计算公式,大多以库朗和朗肯公式为主,这种计算公式具有很强的适用性,在深基坑支护施工方面发挥出了重要的现实影响。但相应的,这种计算公式也存在着自身的弊端,仅对简单结构和深度不足的工程基坑有效,而对于那些条件相对复杂的深基坑而言则很难进行有效地计算。在这样的环境下,如果采用这两种计算公式进行高复杂性的计算将很有可能造成内摩擦角度过大,黏聚力改变的实际问题,对于基坑工程的施工来说,将会产生很多不安全的隐患,对其他的岩土施工而言,也会造成相应的不良影响。
2.2空间效应不完善
大量的实践经验证明,深基坑坑内位移存在着“两边小,中间大”的特点,这使得长边的深基坑边坡很容易失稳,进而造成空间问题的出现。为了能够切实避免这种问题所带来的不良影响,保证深基坑施工的应有质量和成效,我们应当严格遵循平面设计应变方案,根据实际情况对支护结构进行相应的调节和改善,进而使开挖的空间能够达到相应标准。
2.3深基坑取样不完整
与此同时,针对于深基坑取样不完整的问题来说,我们应当在深基坑区域内部开挖的时候,全面考虑国家开挖指标等相关要素,进行钻探取样,进而最大限度上减少勘察工作量,减少不必要的成本费用。
2.4施工管理问题
对于基坑的安全风险评价管理来说,由于施工管理阶段涉及到的方面比较广泛,因此在施工管理中将会面临更多的安全问题,对于基坑工程的整体风险管理来说具有重要的现实意义。但是从当前的施工管理阶段上来看,在施工管理中存在很多问题和不足,严重影响到了工程的安全评估。部分企业为了能够在短时间内完成工程任务,大多会抓紧完成预定的任务,将工程的施工重点投放在经济效益上而非工程的质量上,对于我国工程建设造成了重要的不良影响。这种不科学的施工管理理念也成为了影响到基坑工程建设水平提升的重要掣肘。而很多工程中对于应当进行重点安全防范的内容缺少足够的资源投入力度也在一定程度上影响到了工程建设的安全系数。
3.基坑工程施工安全风险的预防措施
3.1提高深基坑支护的技术
为了切实提升我国基坑工程的建设质量和水平,推动我国建筑行业的不断进步,减少基坑工程建设过程中的不安全因素,我们就要从多方面共同做起。经过近些年的发展,我国在基坑项目的设计结构和框架都有了很大的技术提升,国外已经有了统一的深基坑支护的技术方案,这不仅可以提高基坑工程的施工安全质量,更能够通过相应的形式来达到简化施工难度的目的,促进工程的正常施工。从技术上的角度上来看,我国也积极吸收和借鉴国外先进技术和经验,为我国整体基坑工程的进步和发展做出了重要的贡献,施工安全问题的控制能力也得到了很大的提高。
3.2提高变形观测的技术
随着我国建设行业的不断发展,基坑工程的作用也将会得到相应凸显,为了切实应用好基坑工程在工程建设中的作用,我们就要重视起深基坑支护工作中的观测技术。从当前的发展情况上来看,应用较为广泛的观测技术主要有周边建筑变形观测法,地下管线变形观测法和边坡变形观测法。但是在技术的具体应用和选择上我们还要更多的考虑到工程的实际建设情况与环境,选择最为有效地技术手段。为了更加准确的确定所获得数据,施工的观测人员要严格的使用规定的软件和硬件,对环境进行测量,一旦出现问题应当予以及时分析和解决,制定切实可行的解决方案,在保证安全施工的基础上促进工程进度的按时进行。
3.3改进深基坑支护的施工技术和管理
关键词:高速公路桥梁;工程事故;安全风险评估;应对措施
Abstract: in the highway bridge project construction process, any link error or negligence, will reduce the safety of the structure, multiple risk factors of the coupling often leads to all kinds of engineering accident, cause irreparable social influence and economic loss. Combining with the Beijing dense road projects, and the highway bridge engineering safety risk assessment and analysis of the possible risk source, and put forward the corresponding measures, for the actual bridge engineering construction to provide the reference.
Keywords: highway bridge; Engineering accident; Safety risk assessment; measures
中图分类号:U447 文献标志码:A
一.研究背景
随着高速公路建设的发展,建设难度逐渐增加,公路施工安全面临着严峻的考验。在项目施工过程中,影响的因素越来越多,不确定的因素的越来越多,实现工程建设的又快又好发展,并不能只靠增加投资来实现。风险评估,就是通过深入讨论风险发生机理,辨识风险源,并利用概率论和数理统计的方法测算风险事故发生的概率及其损失程度,然后制定应对策略,降低风险发生的概率及其可能导致的损失。
二.项目概况
京密路是北京雁栖湖生态发展示范区对外联络通道的重要组成部分。北京雁栖湖生态发展区是承担首都国际交往职能、具有国际峰会举办能力的重要功能区,京密路的建成,将实现中心城、首都国际机场到达雁栖湖生态发展区的全高速通道,为其提供便捷的交通环境。
京密路工程划分为五个标段:第一标段为京承高速立交,第二标段为大秦铁路箱涵,第三标段为京密路主线高架桥段,第四标段为怀昌路立交,第五标段为开放路环岛立交。第三、四、五标段为桥梁工程。京密路主线高架桥除第七联在跨越怀河处为连续钢箱梁外,其余均为现浇单箱三室斜腹板预应力混凝土连续梁。
三.施工安全风险评估
项目施工安全风险评估大体流程包括风险识别,风险分析和风险评价三个阶段。三个阶段关系密切,只有较好地完成三个阶段的工作,才能保证项目施工安全风险评估的准确性。京密路工程初步设计阶段风险评估流程如图3-1所示。
图3-1 风险评估流程
3.1风险识别
风险识别的方法有多种,包括定性方法、定量方法、半定量方法等,这些方法各具特色,彼此并不能替代。根据本项目具体情况,本项目采取专家调查、层次分析等方法,结合历史数据和专家咨询成果,定性分析结合定量分析,进行风险识别、排序、量化、分析评估的过程。
3.1.1专家调查法
专家调查法又称德尔斐法,就是根据经过调查得到的情况,凭借专家的知识和经验,直接或经过简单的推算,对研究对象进行综合分析研究,寻求其特性和发展规律,并进行预测的一种方法。
在应用专家调查法时,首先调查了解研究对象和有关事物的历史与现状以及它们之间的相互关系,是做出准确分析和预测的基础。然后选择本领域各方面的专家,采取独立填表选取权数的形式,然后将他们各自选取的权数进行整理和统计分析,最后确定出各因素,各指标的权数。
(1)权值设置
评估过程中需要对专家学识、经验进行加权处理,本次评估拟采用由专家填写的研究领域及年限、职称等确定相关权值。
(2)调查结果统计
本次评估过程中,共邀请了12位专家对各主要风险的发生概率和预期造成的损失进行判定,并收回了12份调查表。在收集完成反馈意见后,对调查结果进行了统计整理。本项目采用如下公式进行统计:
式中,
3.1.2层次分析方法
层次分析法是一种定性定量综合方法,其整个过程能够体现出人的决策思维的基本特征,即分解、判断与综合,简单实用。利用专家评分方法构造各级风险因素的判断矩阵,对同层因素间的相对重要性给出评判,可求出各因素的权重值。
根据风险概率分级表和风险损失分级表以及风险水平等级矩阵表,由专家打分法确定底层各风险因素的风险水平等级。最后,计算各层次风险因素及整个项目的风险等级,从而确定分级及排序。
层次分析法的工作步骤和内容大致包括如下几点:
(1) 明确问题;
(2) 划分和选定有关因素;
(3) 建立层次;
(4) 构造各层次指标权重;
3.2风险分析
从风险评估角度对方案从结构安全、施工安全、运营管理安全等各方面进行风险分析。桥梁施工安全风险较多,应予以足够的重视。
对于京密路工程的施工,其安全风险主要蕴藏于以下几个施工阶段:桥墩基础施工,墩身、承台施工浇注,支架搭设、预压,模板的安装,模板、钢筋及预应力管道施工,钢筋及波纹管施工,混凝土的浇注、养护,梁体预应力施工,落架及拆模,钢箱梁顶推施工,桥面系的施工。除此之外,沿线高压线,施工期间的交通安全,雨季施工也存在安全风险。从施工过程中容易导致的结构损失及其造成的其他间接损失出发,即已形成京密路工程施工风险评价因素集。
3.3施工风险评价
在施工中需要对各施工环节进行安全风险评价。需通过与建设、施工单位相关人员的座谈与调查,得到各指标的权重。基础施工中重要指标有基础密实、地基加固、护筒的选择和埋设及清孔;墩身、承台施工中重要指标有模板变形误差、混凝土浇筑技术、混凝土养护;支架搭设中重要指标有地基处理、支架搭设;现浇混凝土箱梁施工中重要指标有混凝土浇筑和混凝土养护;落架及拆模施工中重要指标有支架卸落和模板拆除;预应力钢束施工中重要指标有钢束张拉时滑丝、断丝和预留孔道位置偏差;钢箱梁顶推施工中重要指标有顶推过程中梁体平衡和顶推到位后的线形;桥面系施工中重要指标有混凝土浇筑、混凝土养护和伸缩缝施工;沿线高压线施工中重要指标有施工设备是否碰触高压线;施工期间交通影响中重要指标有施工与现状交通互相干扰和汽车碰撞导致支架倒塌;雨季施工中重要指标有钢筋锈蚀和混凝土防雨。
四.施工安全风险应对措施
当前设计方案所采取的应对措施是完成风险等级估测和制定进一步应对措施的基础,本项目考虑了两个方面的应对措施:
(1)目前设计文件中已经明确的应对措施。
(2)正常情况下,施工和运营将会采取的一般性措施。
(1)设计文件已经明确的应对措施
1)预应力箱梁采用支架现浇施工,施工前对支架进行预压,要考虑支架产生的竖向位移;
2)浇注大体积混凝土时应采取有效的措施防止混凝土早期裂缝产生;
3)对桥梁耐久性进行设计。
(2)正常情况下将采取的措施
1)施工时要严格控制墩身及承台的变形,防止其出现偏斜、弯曲等几何缺陷而使结构的稳定性大大降低,甚至出现整体失稳的严重后果;
2)混凝土的收缩徐变是引起结构开裂和长期变形的一大因素,选用更佳的水泥、骨料等以及混凝土配合比,达到减小收缩徐变的目的;
3)大体积混凝土浇筑时要有明确有效的浇注降温措施;
4)为保证现浇梁线形和尺寸,在支架预压、卸载、混凝土浇筑、张拉和拆除支架过程中均进行观测,确保箱梁线形;
5)为防止施工期间现状道路交通车辆撞击满堂支架,要求在支架周围有防撞措施;
6)为保证施工设备不触碰横跨桥梁的高压电线,要求在选用施工设备时保证设备高度和伸臂长度不超过净空。
参考文献:
[1 ]赵焕臣,许树柏,和金生. 层次分析法―一种简易的新决策方法[M] . 北京:科学出版社,1986.
[2]张永清,冯忠居. 用层次分析法评价桥梁的安全性[J] . 西安公路交通大学学报,2001 , (3) :52 - 56.
[3]《公路桥梁和隧道工程设计安全风险评估指南》(试行)
[4]《公路桥涵设计通用规范》( JTGD60-2004 )
[5]《公路钢筋混凝土及预应力混凝土桥涵设计规范》( JTGD62-2004 )
[6]《高速公路交通安全设施设计及施工技术规范》(JTJ 074-94)
摘要:本文通过深入分析一起典型海上救助拖带作业案例风险点,总结出一种海上救助拖带作业的风险评估方法,并结合工作实践,提出了此类救助风险评估注意事项和作业中较为实用的风险防范措施和方法。
关键词:救助 拖带 风险评估安全 防范
0引言
近年来,受极端恶劣天气的异常影响,海上安全形势的复杂多变,涉海突发事件呈现多发趋势,救助遇险种类呈现出多元化和复杂化的特点,救助船舶面临着更为复杂多样的风险和挑战。据统计2016全年,我国东海海域船舶因机械故障遇险出动救助次数为19起,占救助总量的13%,数量呈逐年上升趋势。此类救助常采取拖带救助方式,作业难度大、风险高。尤其拖救超大型船舶流程繁琐而复杂,风险控制要求高。因此对海上救助拖带作业风险进行深入的研究,作业前充分开展风险评估,采取相应的防范措施,对于保障此类救助作业的安全十分重要。
1典型案例
2017年1月23日深夜,满载钢材及合板某散货船(长189m 、宽32m、吃水12m、满载5.7万吨钢材和三合板)航行在中国沿海某水域,主机发生故障,现场风力7至8级,处于漂航状态,请求紧急救助。救助船接到救助指令后,立即组织实施作业风险评估,落实防范措施。24日上午,救助船抵达现场开始带缆,并起拖。主拖缆放至500m,拖缆共640m(其中30m龙须缆,110m短缆,500m主拖缆)。由于事发海域,水深、风大、涌高,并受黑潮流的严重影响,被拖船左右甩偏荡,为此,救助船采取降车、降速并及时调整航向,通知预险船操舵跟随救助船,以减小偏荡。24日下午,救助船掉头后,发现被拖船左右偏荡非常严重,偏荡幅度最大达180°,救助船分析当时流压态势,通过慢车、调整航向、协调遇险船操舵来控制,调整姿态,最终顺利抵达某港引水锚地,救援结束。
2 风险评估
2.1开展风险评估,首先要获取风险评估要素
上述典型案例中,救助船舶根据当时的天气海况、失去动力船舶的状况、救援的需求等,获取风险评估要素有以下几个方面:
(1)遇险船舶为满载钢材等货物的大型船舶,质量大,吃水深,救助作业中没有任何动力设备协助。拖带航行期间,无法配合救助船作业,容易产生大幅偏荡导致救助船操纵困难和断缆。
(2)遇险船船员缺乏救助作业经验和相关知识,需要救助船舶船员进行指导。
(3)到达目的地,没有其他船舶配合难以在狭窄水域或指定地点锚泊。
(4)风浪大,救助船舶摇晃剧烈,现场人员转运和实施相关救助作业风险较大。海况有进一步恶化趋势,将加剧救助作业的难度和风险。
(5)由于海况恶劣,救助船在作业中也可能发生意外,增加拖带救助作业的不确定性。
2.2通过分析、评估、判断,标明以上要素发生风险事件的可能性概率
通过评估,再标明出该风险要素发生的后果严重程度。风险等级可通过事故发生的可能性概率和事故的后果严重程度的乘积计算得出,即风险等级=可能性×严重性。
如得出风险等级为微小风险,一般无须采取任何行动方法措施;如得出风险等级为可容忍的风险,无须任何额外的控制措施,但可考虑增加具有成本效益的解决方法,或作一些改善,而无须付出额外的成本。需保持监控,确保在控制之中;如得出风险等级为中度风险,应采取行动降低风险,但所用成本应小心衡量,不可太高,同时应在限定时间内实施降低风险的措施;如得出风险等级为重大的风险,降低风险之前,不得开始工作,同时也可能需要为降低风险付出大量资源。若风险涉及进行中的工作,必须采取紧急防范行动;如得出风险等级为不可容忍的风险,降低风险之前,不论工作是否已经开始,都必须停止。
2.3 确定风险等级
救助作业风险评估救助船舶在实施救助作业前意识到作业存在的风险,并在本船的能力下采取相应措施后进行评估,判断作业安全是否可控,确定每一个工作过程风险等级,并采取相应的防范措施,只有在风险可控下船舶方可实施救助作业。但如果任一个工作过程风险等级为判定为重大风险,救助船舶可通过改进措施,对改进措施后的风险重新评估,如风险可控,作业方可实施。一旦以船舶的自身能力已无法控制作业安全风险,应立即向岸基指挥部门报告,由岸基指挥部门采取措施给予岸基支持,再次开展风险评估,确定降低和控制风险措施,如果岸基指挥部门评估风险不可控,救助作业应立即暂停或终止。风险评估流程图详见图2-1所示。
3拖航救助的风险防范
(1)针对本文典型案例,救助船舶制定了以下防范措施来降低风险等级
① 及时与遇险船舶进行沟通,了解其船舶主机设备的损坏情况。
② 将救助船将要执行的救助计划告知遇险船,使其了解救助工作的方法和步骤,便于配合。
③ 再次检查测试救助船相关设备情况,提高设备运行的可靠性,降低风险。
④ 落实人员到岗,细化工作步骤,落实安全措施。
⑤ 落实可能出现的应急情况下的应急预案。
⑥ 如有必要,选派合适人员登遇险船舶开展工作,便于沟通和现场作业指导。
⑦ 针对到达目的地后可能出现的失控情况,申请岸基支援,增加辅助拖轮协助作业。
(2)对于救助作业前期的风险评估、风险源的甄别和风险防范措施等,救助船和岸基指挥部门应在作业前应进行充分的确认措施落实情况,以达到对预知风险的可控。
(3)在执行救助大型船舶拖航任务时,还应充分考虑到主机功率及安全负荷,留足安全余量,避免主机长时间高负荷或超负荷运转,对机器和其他机械设备造成损伤。
(4)遇险船舶已接受大风浪考验且未危及安全的前提下,如气象海况好转,救助区域环境许可,应考虑选择恰当的时机实施救助,避免恶劣海况下的产生无谓的风险和损耗,但在等待过程中应做好充分的应急准备,如遇险人员应急接救准备等。
(5)作业期间还应加强作业船舶和现场指挥人员、协调人员、遇险船舶的沟通协调,以确保船舶实施救助或实战训练达到最佳的效果。救助船舶应避免盲从现场其他人员或岸基指挥人员的要求,要充分考虑自身安全,要预判好趋势的发展对救助作业和安全带来的困难,避免盲目作业,以免对自身和遇险对象造成更严重的伤害。
4救助评估作业注意事项
(1)评估要素一次救助作业过程应进行分段,细分工作过程、作业步骤和流程。例如,救助主机故障抛锚船可分为“航行抵达救助区域——带缆——启拖——拖航——指定地点抛锚解拖”等,应尽可能细分。
(2)可能存在风险应对每一分段的作业要素的风险分别进行评估,并尽可能列举每一段作业存在的所有风险。例如,指定地点被拖船抛锚解拖过程中可能存在的风险,如锚地抛锚船多,水域狭窄、富裕水深不足、顺流进入指定地点船队操控困难、主拖缆拖底损坏、被拖船抛锚后锚链倒拖走锚等。
(3)可能导致事故和健康危害对可能存在风险中的每一个不安全的风险进行评估可能造成的后果。例如,顺流进入指定地点船队操控困难存在的危害与抛锚船发生碰撞、无法顺水抛锚、无法锚地掉头等。
(4)降低和控制风险措施中应针对存在的风险和危害制定相应的措施进行控制和降低。例如:针对4.3中的例子,措施可采用控制船队船速,选择顶水进锚地,或者锚地外绕行顶水进入,或者锚地外缘开敞水域抛锚等。
(5)船舶在现有措施能够安全完成救助作业的情况下,事先救助作业风险评估应为可容忍风险和小风险,如评估为重大风险和不可容忍风险时,必须暂停或终止作业报岸基指挥部门。如本文典型案例中拖带航行期间产生了大幅偏荡,该风险极易导致救助船操纵困难和断缆,为重大风险,救助船舶采取了慢车、调整航向等措施控制,有效地避免了断裂事故的发生。
(6)在评估满足作业条件后方可开展救助作业,但一旦船长认为现场救助作业可能危及船舶、人员或海洋环境时,应立即暂停或终止救助作业,并向岸基指挥部门报告,由指挥部门制定措施再次评估,直到可行,一旦不可行,应终止作业。
(7)岸基指挥部门评估结果应及时传递至救助船舶,为其作业提供依据,救助船舶应严格落实好岸基指挥部门提供的措施,同时应把落实的措施记录于《航海日志》中。
关键词 云计算 信息安全 应对措施
1 引言
云计算是近几年来逐渐兴起的新理念,旨在使计算能力和存储资源简化,变得像公共自来水或者电一样易用,最终实现用户只要连接上网络即可方便地使用并按量付费的目标。云计算不仅提供了灵活高速的计算能力,而且还提供了庞大的存储资源,采用云计算的企业不需要像传统企业一样构建,自己专用的数据中心便可以在云平台上运行各种各样的业务系统。云计算所采用的创新计算模式,可以使用户通过互联网随时获得近乎无限的计算能力和丰富多样的信息服务,便于用户对计算能力和存储等服务取用自由、按量付费。
可是,随着云计算的日渐推广和普及,云安全的问题也逐渐浮出水面。和传统的安全风险不同,在云计算中恶意用户和黑客都是在云端互动环节中攻击数据中心的,其具体表现有信息体的伪造、变造、假冒、抵赖以及木马攻击、病毒损毁等,并且这些危害不仅仅是发生在服务定制和交付这两个出入口,还贯穿于服务的组织、加工、整理、包装等过程中。
IDC曾经对244位IT主管或CIO们做过一项调查,了解他们对于企业内部署云计算的看法,结果显示安全性以74.6%的关注率排在第一位,成为他们最关心的问题。无独有偶,根据IBM的一项调查显示,阻碍用户迁移到云计算最重要的原因就是出于对数据安全性和私密性的担忧;另外一个重要的原因是出于对云计算服务质量的考虑,但这也可以被视作是在一种广义的安全性范畴中的考虑。
对比来看,在传统的企业数据中心中,服务提供商只提供机架和网络,而包括服务器、防火墙、软件和存储设备等都由企业自行负责。用户对所有的物理设备和软件系统有完全的控制权,企业不论是不顾成本自建数据中心还是租用机房,通过物理隔离的方式都可以避免未授权用户接触到自己的服务器和数据。而在云计算环境下,企业自身的数据都在云中,而云本身的构架又是不透明的,从而会产生一种不信任的心理。因此,这不仅仅是一个单纯的技术问题,还是一个商业问题,其中涉及到诚信、法律法规等多方面的因素。举例来说,我们都知道把钱存在银行比放在自己家中要安全,这是因为在技术上需要密码才可以从银行取款,更重要的是大家因为银行的信誉而选择相信银行能够通存通兑。同样的道理,对于云计算而言,要解决安全性的问题也要从技术和非技术着手。
下文将探讨企业部署云计算面临的安全风险,并找寻其解决之道。
2 云计算的安全风险
虽然云计算有助于企业打破IT基础设施和最终用户之间的粘合从而收益更多,但是由此而增大的安全威胁必须被意识到并加以防范和解决,才能使云计算的益处落到实处。企业面临的云计算安全风险如下:
(1)在云计算中企业将失去对物理安全的控制。在云中,企业和其他公司甚至可能是竞争对手在共享计算资源,企业无从得知自己的数据存储在哪里,能得到的仅仅是云服务提供商的保证。
(2)恶意用户和黑客针对云的攻击。企业将大量的敏感数据放在全球可以访问的云中,因而攻击者不再需到现场窃取数据,甚至其从地球的任一个角落就能发起攻击。在云中采取的虚拟化技术使多个企业的虚拟机共存于同一物理服务器上,而传统数据中心采用的物理隔离和基于硬件的安全防护无法防止云中虚拟机之间的互相攻击。
(3)密钥的安全性。数据在云中传输的时候将会被加密,但是加密解密的密钥会在谁手中?是企业还是云服务商?对于大多数企业而言,都希望其数据在传输时使用SSL加密。同样涉及到密钥的还有在云中存储的数据。
(4)云存储的兼容性。如果企业决定从一个云服务商迁移到另一个服务商,之间就会存在兼容性问题,比如Amazon的S3和IBM的蓝云就不兼容。
(5)云应用的安全漏洞。如果企业在云中使用了SaaS产品,这意味着和传统相比软件开发会少得多。例如使用一个由SaaS服务商提供基于Web的客户关系管理产品,产品本身是否有安全漏洞?如今混合技术的不成熟使用将不可避免地在这些应用中产生不为人知的安全漏洞。
(6)云日志的监控。随着越来越多的关键任务被迁移到云中,云服务商会保留所有的日志,但是这些日志一般是内部的,不一定能被企业用户访问到,因此监控是困难的。
(7)灾难恢复。如果企业的非关键任务应用下线,企业可能仍能维持运转;但是如果关键任务应用下线,可能结果就并非如此了。
(8)法律法规的风险。云计算使得企业遵守法规的过程变得更为复杂:有些法规要求某些数据不能与其他的数据混杂保存在共享的服务器或数据库上;有些国家严格限制关于本国公民的某些数据不能保存于其他国家;有些银行监管要求客户将数据保留在本国等。云的存在虽然打破了国与国的界限,但同时也带来了数据隐私、隔离和安全性等所涉各种法规的遵守问题。
3 安全风险应对措施
从上文不难看出,云计算的安全风险主要体现在企业担忧自己数据的私密性、完整性和可用性上。相应的,可以采取如下应对措施予以防范。
(1)云中的数据访问需要权限控制
企业需求:能够控制谁访问到自己的哪些数据,并进行分级管理。每次对数据访问时需要用户认证和授权,并对用户的访问情况做日志记录,以便将来有据可查。
解决方案:采取集中化的身份和访问管理,这点和传统的数据中心模式非常相似。对于云服务商而言,权限控制也是必须的,从而避免产生企业数据通过云服务商中某人就能获取的现象。云维护和管理人员不能越权,同时要限制对云中应用的可见性,即无法判断一个具体用户的数据是存储在哪个存储设备上。
(2)企业数据在云存储中的私密性
企业需求:存储在云中的数据不能被其他人(包括在云服务上)查看或更改。
解决方案:采取数据隔离、数据加密、数据切分的方式。由于云存储对企业数据可以采用提供统一的共享存储设备或提供单独的存储设备这两种方式,所以数据隔离的方式也有所不同。如果是共享存储设备,采取存储映射功能,加上存储设备自身的安全措施可以确保数据的隔离。如果是单独存储设备,在物理层面上就隔离开来,从而保护了企业的重要数据,不过这样会导致数据规模扩大时,对分布式的独立存储无法进行有效管理;同时使得云成本上升,可用性下降。数据隔离机制可以防止非授权用户对数据的访问,数据加密的则可以避免云服务商对数据的访问。通过对称加密、公钥加密等成熟的技术手段,使数据在用户侧加密后再上传至云计算环境中,使用时再实时解密,从而避免将解密后的数据存放在任何物理介质上。在云中常与数据加密配合使用的还有数据切分,即将经过加密后的数据先在客户 端打散,然后分散在几个不同的云服务上,这样对于任何一个云服务商而言都无法获得完整的数据。
(3)企业数据在运行时的私密性
企业需求:存储在云中的数据在加载到运行时的系统内存后,不会被其他人查看或更改。
解决方案:在做好数据隔离的基础上,做好虚拟机隔离和操作系统隔离即可避免这方面的风险。
(4)企业数据在网络传输时的私密性
企业需求:数据在云内部网络以及互联网上传输时,不会被其他人查看或更改。
解决方案:可采用在网银、电子支付等金融领域已经得到广泛运用的传输层加密技术,如https,SSL,VPN等。
(5)企业数据在云存储中的完整性
企业需求:存储在云中的数据保持不变,不会随着时间的变化而发生损坏。
解决方案:针对企业存储在云中的数据,可采用传统的快照、备份和容灾等保护手段来确保数据的安全。数据备份可通过存储自身的备份功能或现有的企业级备份软件来实现,可按照用户设定的备份策略对其数据进行自动在线或离线备份及恢复。以上是从传统的数据中心模式借鉴而来的方法;除此之外由于云计算的特性,还可以采用分布式备份,即将一份备份数据同时存放在多个地方,这样即使一份数据有损坏,用户也可以从其他位置获取数据,并且对于用户而言,这个过程是透明的,再借助数据检验来帮助验证数据的完整性,两者相结合可以保障数据的完整性。
(6)企业数据在云存储中的持久可用性
企业需求:即使发生黑客攻击、病毒等突发事件或地震、火灾等灾难,用户也可以随时获得自己的数据。
解决方案:和传统的数据中心模式相似,企业应该选择不同地点的云服务商做冗余备份,这样即使遇到灾难也可以迅速恢复业务。
(7)企业数据在云存储中的访问速度
企业需求:对于较大的数据量,也能够较快地进行访问。
解决方案:最直观有效的措施是使用高速网络来提高访问速度,另外也可以采用本地数据缓存、CDN等方式来加速。
(8)非传统技术手段的采用
技术不是万能的,尤其是对于安全领域而言更是如此。因此,一些传统的非技术手段仍然可以被采用,以约束云服务商,从而确保云的安全性。常采用的非技术手段有第三方认证和合同约束。
第三方认证是提高信任关系的一种非常有效的手段。第三方认证是采用一个中立机构来对双方进行约束,中立机构必须具备很好的公信力,而且不会被任何一方所左右,在安全领域有着丰富的经验和技术能力。中立机构的作用是对云服务商进行安全认证,采用标准化的技术和非技术手段对云服务商进行检测,试图找出安全漏洞并对云服务商做出评价。微软已经在2009年请VeriSign公司为其Windows Azure平台提供基于云计算的安全和认证服务。
对于商业运营而言,从合同角度对云计算的安全性做一个约束是必须的。目前很多云服务商也提出了自己的云计算服务水平协议,从服务质量、技术支持等方面对服务进行了量化,对合同双方的权利和义务进行了明确。例如Amazon S3的服务水平协议承诺在一个日历月的99.5%时间内S3都会响应服务请求,EC2承诺在一个地区内至少有两个可用性区域保证99.95%的可用性。
针对安全风险的挑战,对应对措施加以总结,如表1所示:
4 落实云安全性的好处
一旦严格按照规程,云计算的安全性和传统相比还是非常有保障的,同时还可以给企业带来如下好处:
(1)减少数据丢失。据统计,全球机场每年都会丢失超过12000台笔记本电脑,而又有多少台笔记本电脑采取了真正强大的安全措施,比如整个磁盘进行数据加密?含有重要数据的笔记本电脑一旦丢失,则会给个人或企业甚至国家带来巨大的损失。而通过在云上维护数据,搭配强大的访问控制,云计算可以限制或减少可能丢失的信息量。
(2)即时换位。如果企业存储在云中的数据不幸受到危害,在数据中心模式下,首先需要花费时间向高级管理层解释系统由于意外事件而停止运行,然后再去花费若干小时的时间尝试复制数据或者修复损坏。在云中,则可以在执行调查的同时把数据转移到另外一台机器上,这对于用户而言是透明的。
