序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn)�,特別為您篩選了11篇安全設(shè)計(jì)范文��。如果您需要更多原創(chuàng)資料�,歡迎隨時(shí)與我們的客服老師聯(lián)系,希望您能從中汲取靈感和知識(shí)���!
篇1
在工業(yè)化發(fā)展的漫長(zhǎng)時(shí)期內(nèi)��,人們?cè)雎粤嗽诋a(chǎn)品“物”的形態(tài)里還包含與人的生理����、心理密切相關(guān)的多種因素��,致使許多工業(yè)產(chǎn)品在設(shè)計(jì)中出現(xiàn)了種種不利于人的弊端�����,不久便被淘汰。于是致力于改善這種狀況的人性化設(shè)計(jì)����,伴隨著人機(jī)工程學(xué)和設(shè)計(jì)美學(xué)的發(fā)展而成為當(dāng)今最重要的設(shè)計(jì)概念。
人性化設(shè)計(jì)的理念在現(xiàn)代工業(yè)史上具有重要意義���,它完成了從“人要適應(yīng)機(jī)器和產(chǎn)品”到“機(jī)器和產(chǎn)品要適應(yīng)人”的歷史性轉(zhuǎn)變����。人性化設(shè)計(jì)以人為設(shè)計(jì)的中心��,對(duì)工業(yè)機(jī)械或產(chǎn)品從使用���、操作��、安全����、可靠���、環(huán)境�、心理感受等方面進(jìn)行整體考慮和構(gòu)思,并對(duì)人的生理�、心理因素做科學(xué)的定性與定量分析和研究,從而提出人與產(chǎn)品�����、機(jī)器協(xié)調(diào)設(shè)計(jì)的理論依據(jù)���。
人性化設(shè)計(jì)是在設(shè)計(jì)過(guò)程中根據(jù)人的行為習(xí)慣���、人體的生理結(jié)構(gòu)、人的心理情況��、人的思維方式等在原有設(shè)計(jì)基本功能和性能的基礎(chǔ)上���,對(duì)產(chǎn)品進(jìn)行優(yōu)化,讓使用者感覺(jué)方便��、舒適���、可靠���,是在對(duì)人的心理�����、生理需要和精神追求的尊重和滿足�����,是對(duì)人性的尊重���,人性化設(shè)計(jì)是科學(xué)、藝術(shù)和人性的結(jié)合�,科學(xué)技術(shù)以堅(jiān)實(shí)的結(jié)構(gòu)和良好的功能,而藝術(shù)和人性使設(shè)計(jì)富予美感�、充滿情情趣與活力,人性化很大程度上和可用性設(shè)計(jì)緊密聯(lián)系在一起����,或者說(shuō)人性化設(shè)計(jì)是可用性設(shè)計(jì)的一個(gè)思路和原則。在符合生產(chǎn)功能的基礎(chǔ)上�,強(qiáng)調(diào)精神與情感需求的設(shè)計(jì),綜合體現(xiàn)著設(shè)計(jì)的藝術(shù)性與安全性���,在設(shè)計(jì)過(guò)程中注重對(duì)產(chǎn)品的擴(kuò)展和深化���。
產(chǎn)品的人性化設(shè)計(jì)是現(xiàn)代工業(yè)設(shè)計(jì)的大趨勢(shì)���。因?yàn)槿魏喂I(yè)產(chǎn)品都是為人設(shè)計(jì)的,都是供人們使用的���。產(chǎn)品的優(yōu)劣最終是由產(chǎn)品與人之間的協(xié)調(diào)關(guān)系協(xié)調(diào)程度來(lái)評(píng)定的�。工業(yè)設(shè)計(jì)是處理人一產(chǎn)品一社會(huì)環(huán)境的關(guān)系�����,探求產(chǎn)品對(duì)人的適應(yīng)形式����,集中表現(xiàn)人們對(duì)新生活方式的需求,更多的反映在產(chǎn)品外觀質(zhì)量和視覺(jué)上的藝術(shù)感受?��,F(xiàn)化化工業(yè)大生產(chǎn)中,使用者在選擇產(chǎn)品時(shí)更加注重產(chǎn)品在方便���、舒適����、可靠�����、價(jià)值、安全和效率等方面的評(píng)價(jià)��,也就要求設(shè)計(jì)人員在產(chǎn)品設(shè)計(jì)中注重人性化設(shè)計(jì)的問(wèn)題���。
2 人機(jī)安全設(shè)計(jì)是產(chǎn)品設(shè)計(jì)中的重要內(nèi)容
產(chǎn)品設(shè)計(jì)既要解決物與物之間的關(guān)系�,更要解決人與物之間的關(guān)系��。隨著人的主體意識(shí)的不斷加強(qiáng)�����,人們也越重視自身安全健康����,更關(guān)注產(chǎn)品的安全。
人機(jī)安全系統(tǒng)設(shè)計(jì)提高產(chǎn)品競(jìng)爭(zhēng)力�。只重視科技可以提高產(chǎn)品的質(zhì)量性能,重視人機(jī)安全系統(tǒng)設(shè)計(jì)更能適應(yīng)人的操作����、尊重人的需求、滿足人的追求�,從而提升產(chǎn)品核心競(jìng)爭(zhēng)力����。
產(chǎn)品設(shè)計(jì)要做到適用性��、經(jīng)濟(jì)性�、安全可靠性和藝術(shù)性的辨證統(tǒng)一。適用性表現(xiàn)為滿足需求不斷提出新的功能要求���,以擴(kuò)大產(chǎn)品的適用范圍�。經(jīng)濟(jì)性表現(xiàn)為在產(chǎn)品創(chuàng)造與使用過(guò)程中�����,節(jié)約能源與人力物力��,低成本�����。安全可靠性表現(xiàn)為產(chǎn)品在使用過(guò)程中能安全可靠地持續(xù)工作�,并長(zhǎng)期保持產(chǎn)品原有的功能�。產(chǎn)品的藝術(shù)性出要表現(xiàn)為產(chǎn)品外觀造型的藝術(shù)美。
安全是各種事故對(duì)人不產(chǎn)生危害����、不導(dǎo)致危險(xiǎn)��、不造成損失運(yùn)行正常�����、進(jìn)展順利的狀態(tài)�,本質(zhì)是實(shí)現(xiàn)人一物一環(huán)境之間的相互協(xié)調(diào)�。人類社會(huì)進(jìn)步的重要標(biāo)志就是創(chuàng)造一個(gè)適合人類生存和發(fā)展的優(yōu)美舒適的勞動(dòng)條件和生活生存環(huán)境,即讓人類勞動(dòng)�����、生活�、生存在一個(gè)安全和諧的社會(huì)之中。安全的自然屬性反映在人的生理和心理的需要����,安全的社會(huì)屬性表現(xiàn)在自人類有組織活動(dòng)以來(lái),社會(huì)安定�����、有序進(jìn)步始終是各社會(huì)階段追求的目標(biāo),這一目標(biāo)實(shí)現(xiàn)的重要標(biāo)志之一就是安全�����。硯化科技的發(fā)展使人們具有了利用��、改造自然能力�,社會(huì)發(fā)展越快,人們對(duì)保護(hù)自身的綏全健康要求日益強(qiáng)烈���。
傳統(tǒng)工業(yè)設(shè)計(jì)中�����,總是把人與“機(jī)”分開(kāi)���,當(dāng)作彼此毫不相關(guān)的個(gè)體,以設(shè)計(jì)產(chǎn)品為主要目標(biāo)�����,更多考慮產(chǎn)品功能的實(shí)現(xiàn)��、結(jié)構(gòu)的合理�����,而沒(méi)有將操作者作為設(shè)計(jì)的目標(biāo)�����。沒(méi)有規(guī)范化的考慮人的因素�����,認(rèn)識(shí)到“機(jī)”給人以很大影響�,而人又操縱“機(jī)”,兩者之間是一個(gè)緊密聯(lián)系的整體���,不能分割來(lái)考慮�,使得人與“機(jī)”性能的不匹配�����,造成在人機(jī)系統(tǒng)失效中�����,80%是由人為失誤引起的���。
機(jī)械產(chǎn)品給人以很大影響�,而人又操縱機(jī)械(產(chǎn)品),相互間是一個(gè)緊密聯(lián)系的整體�,不能分割開(kāi)來(lái)考慮,所以我們要在設(shè)計(jì)過(guò)程中不僅要明了機(jī)械產(chǎn)品的特性更要明了人體的各種特性��,然后才能設(shè)計(jì)出與之相適應(yīng)的機(jī)械產(chǎn)品���,否則人機(jī)作為一個(gè)整體系統(tǒng)就不可能安全����、高效����,持續(xù)而協(xié)調(diào)地運(yùn)作。
3 人機(jī)功能匹配應(yīng)注意:
(1)信息由機(jī)器的顯示器傳遞到人����,選擇適宜的信息傳遞通道,避免信息通道過(guò)載而失誤�,及顯示器的設(shè)計(jì)應(yīng)符合人機(jī)工程的原則。
(2)信息從人的運(yùn)動(dòng)器官傳遞給機(jī)器�,應(yīng)考慮人的能力根限和操作規(guī)范,所控制的控制器要安全����、高效�����、靈敏、可靠���。
(3)充分利用人和機(jī)的各自優(yōu)勢(shì)����。
(4)使人機(jī)結(jié)合面的信息通道數(shù)和傳遞頻率不超過(guò)人的能力根限����,并使機(jī)適合大多數(shù)人的使用。
(5)一定要考慮到機(jī)器發(fā)生故障的可能性����,以及簡(jiǎn)單排除故障的辦法和使用的工具。
(6)要考慮到小概率事件的處理���,有些偶發(fā)性事件如果對(duì)系統(tǒng)無(wú)明顯影響�,可以不考慮�����,但有的事件一旦發(fā)生就會(huì)造成功能破壞,對(duì)這種事件就要事先安排監(jiān)督和控制方法��。
4 提高人機(jī)系統(tǒng)安全可靠性途徑
(1)合理進(jìn)行人機(jī)功能分配�,建立高效可靠的人機(jī)系統(tǒng)。
(2)對(duì)部件等系統(tǒng)宜選用并聯(lián)組裝���。
篇2
一�、基礎(chǔ)設(shè)施安全
全網(wǎng)系統(tǒng)基礎(chǔ)設(shè)施安全就是網(wǎng)絡(luò)平臺(tái)全部子系統(tǒng)的安全���。為確保全網(wǎng)系統(tǒng)網(wǎng)絡(luò)平臺(tái)的長(zhǎng)期穩(wěn)定運(yùn)行��,建議部署網(wǎng)絡(luò)管理系統(tǒng)�,對(duì)整全網(wǎng)系統(tǒng)網(wǎng)絡(luò)平臺(tái)進(jìn)行統(tǒng)一的管理��。同時(shí)需要對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行安全配置����。
1.1網(wǎng)絡(luò)管理中心
為了全網(wǎng)系統(tǒng)網(wǎng)絡(luò)在日常維護(hù)和處理事件時(shí)能做到全面、直觀�、及時(shí)。能夠?qū)W(wǎng)絡(luò)進(jìn)行統(tǒng)一的管理��,需要有一個(gè)統(tǒng)一的網(wǎng)絡(luò)安全管理平臺(tái),能夠內(nèi)嵌和調(diào)用相關(guān)產(chǎn)品的監(jiān)管系統(tǒng)����,通過(guò)遠(yuǎn)程對(duì)不同設(shè)備進(jìn)行實(shí)時(shí)監(jiān)控和分析,監(jiān)控這些設(shè)備的硬件狀態(tài)�、網(wǎng)絡(luò)流量、異常�����、故障等狀態(tài)信息�,并提取這些信息����,按既定的策略進(jìn)行分析,最終以直觀的方式展示出來(lái)�,使管理者實(shí)時(shí)直觀的了解全網(wǎng)運(yùn)行情況。同時(shí)還可以設(shè)定相關(guān)的報(bào)警功能����,設(shè)定一定的策略,當(dāng)出發(fā)策略被激活后自動(dòng)以各種方式進(jìn)行報(bào)警���,并及時(shí)自動(dòng)通知和提示管理者的問(wèn)題所在及相應(yīng)的決策支持信息�����。
一套完全集成的�����、能夠支持多平臺(tái)基礎(chǔ)結(jié)構(gòu)�、能夠容納第三方產(chǎn)品并且提供開(kāi)放標(biāo)準(zhǔn)的管理工具是網(wǎng)絡(luò)監(jiān)管所必須的。目前流行的網(wǎng)管平臺(tái)有兩種類型���,即基于SNMP的網(wǎng)管平臺(tái)和基于CMIP的網(wǎng)管平臺(tái)���,其中前者主要用于計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)的管理,后者用于電信網(wǎng)絡(luò)的管理�。
1.2核心入侵檢測(cè)
由于全網(wǎng)上傳輸?shù)男畔?shù)據(jù)量大,帶寬要求高���,同時(shí)對(duì)各級(jí)核心IDS的性能和穩(wěn)定要求也非常的高�,所以對(duì)于IDS檢測(cè)引擎要求必須選型為千兆的高速引擎���,并且部署方式為分布式����,支持IDS管理中心的統(tǒng)一管理。通過(guò)采用千兆的核心IDS系統(tǒng)���,可以在漏報(bào)率極低的情況下進(jìn)行實(shí)時(shí)檢測(cè)����,保證全網(wǎng)系統(tǒng)各級(jí)中心主干網(wǎng)的安全���。各級(jí)核心IDS的部署是保證全網(wǎng)系統(tǒng)的基礎(chǔ)網(wǎng)絡(luò)安全的基本監(jiān)控措施����。
二�����、全網(wǎng)邊界安全
邊界安全措施是任何一個(gè)信息系統(tǒng)的基本安全措施����,也是保障全網(wǎng)系統(tǒng)安全的第一步���。全網(wǎng)系統(tǒng)的邊界安全措施主要包括三個(gè)方面:邊界的定義���、邊界的隔離和訪問(wèn)控制��、邊界的入侵檢測(cè)���。
2.1邊界定義
安全訪問(wèn)控制的前提是必須合理的建立安全域,根據(jù)不同的安全需求建立不同的安全域�����。安全域的建立可以從物理上和邏輯上分別劃分安全域����。在物理上將信息系統(tǒng)從地域上獨(dú)立出來(lái),劃分不同物理區(qū)域�����。在邏輯上將信息系統(tǒng)或用戶分組��,指定不同的訪問(wèn)權(quán)限����。
安全域邊界定義對(duì)目前及日后全網(wǎng)系統(tǒng)的安全運(yùn)行都是非常重要的因素,同時(shí)也是建立全網(wǎng)系統(tǒng)等級(jí)保護(hù)安全保障體系的基礎(chǔ)措施���。只有合理的劃分了安全域�,才能有效的采取系統(tǒng)分域技術(shù)手段保證全網(wǎng)系統(tǒng)的安全。
2.2邊界隔離和訪問(wèn)控制
安全域定義完成后����,就是如何設(shè)計(jì)各安全域間的邊界控制問(wèn)題。一般對(duì)于邊界的控制主要有兩種���,物理隔離和邏輯隔離����。針對(duì)全網(wǎng)的信息交換需求����,安全域間通過(guò)防火墻實(shí)現(xiàn)邊界隔離。這是用在信任網(wǎng)絡(luò)和不信任網(wǎng)絡(luò)之間的一種訪問(wèn)控制技術(shù)���,主要有應(yīng)用����、包過(guò)濾兩種形式的防火墻設(shè)備����。
利用防火墻的目的主要有兩個(gè):一是控制全網(wǎng)系統(tǒng)各級(jí)網(wǎng)絡(luò)用戶之間的相互訪問(wèn),規(guī)劃網(wǎng)絡(luò)的信息流向���,另一個(gè)目的是起到一定的隔離作用��,一旦某一子網(wǎng)發(fā)生安全事故����,避免波及其他子網(wǎng)��。
2.3邊界入侵行為檢測(cè)
篇3
1���、引言
眾所周知����,嬰兒是我們社會(huì)中比較脆弱的一類群體����,美國(guó)有一項(xiàng)統(tǒng)計(jì)表明,每年約有40%的嬰兒猝死案與嬰兒床缺乏足夠的安全設(shè)計(jì)直接相關(guān)�����,因此為保護(hù)嬰兒的生命和健康�,美���、加、日�����、韓等眾多國(guó)家均對(duì)嬰兒床制定了林林總總��、程度不一的安全要求���。[1]嬰兒的大部分時(shí)間都是在嬰兒床上度過(guò)的����,制作嬰兒安全床墊對(duì)保護(hù)嬰兒安全有極其重要的意義�。鑒于比,本文作者設(shè)計(jì)了一款嬰兒安全床墊�����,并做了詳細(xì)的說(shuō)明����。
2、嬰兒安全床墊的工作原理
2.1嬰兒安全床墊的組成部分及其作用
該嬰兒安全床墊是由安全床墊��、紅外探頭��、無(wú)線傳輸發(fā)射�����、接收模塊和報(bào)警器組成����,其中模塊的中央處理器采用的是美國(guó)德州儀器線下生產(chǎn)超低功耗單片機(jī)MSP430。設(shè)計(jì)組成示意圖如圖1所示���。
其中���,主要組成部分及其功能如表1所示:
下面詳細(xì)的介紹一下各模塊的組成。
(1)安全床墊分為安全區(qū)和危險(xiǎn)區(qū)�����。安全區(qū)主要針對(duì)暫時(shí)無(wú)人照顧或者睡眠時(shí)��,嬰兒可以自由活動(dòng)或者睡眠區(qū)域���,鑒于對(duì)嬰兒有掉下床的危險(xiǎn)的考慮����,將該區(qū)設(shè)置在床墊的中心部分。危險(xiǎn)區(qū)是指床的外邊沿����,沿床的四周布置。安全區(qū)與危險(xiǎn)區(qū)之間布置一系列的紅外線傳感器�����。嬰兒跨越危險(xiǎn)區(qū)需要一定的時(shí)間�����,安全區(qū)邊緣則是給予嬰兒的監(jiān)護(hù)人足夠的反應(yīng)時(shí)間��。
(2)紅外探頭是感應(yīng)外界物體遮擋而產(chǎn)生脈沖電信號(hào)的電子傳感器��,其有效感應(yīng)距離為0.5米�����,沿床四周距床邊緣0.5米設(shè)置��,每隔0.1米設(shè)置一個(gè)紅外線探頭����,設(shè)計(jì)床墊長(zhǎng)×寬為2m×1.8m�。以此計(jì)算:(2-0.5)÷0.1×2+(1.8-1)÷0.1=38����,需要三十八個(gè)紅外線探頭�。該傳感器利用物體的反射性質(zhì)。在一定范圍內(nèi)����,如果沒(méi)有遮擋物,發(fā)射出去的紅外線會(huì)隨著傳播距離變遠(yuǎn)而逐漸減弱��,最后消失�。如果有遮擋物,紅外線遇到遮擋物��,被反射到達(dá)傳感器接收頭�����。傳感器檢測(cè)到這一信號(hào)��,就可以確定正前方有遮擋物��。正常工作時(shí),當(dāng)嬰兒沒(méi)有遮擋住探頭時(shí)則輸出高電壓�����,電壓為5v����,當(dāng)被遮擋時(shí)則輸出低電壓。該設(shè)計(jì)中的若干探頭與MSP430單片機(jī)是并聯(lián)連接��,只要有一個(gè)被遮擋時(shí)就會(huì)給單片機(jī)發(fā)出信號(hào)�。紅外探頭使用起來(lái)簡(jiǎn)單方便,并且檢測(cè)距離可調(diào)�,只需改變探頭中的限流電阻即可改變檢測(cè)距離,而對(duì)兒童無(wú)任何危害�。其實(shí)物圖如下:
(3)無(wú)線發(fā)射模塊是由MSP430、NRF2401以及電路組成���,當(dāng)嬰兒到達(dá)危險(xiǎn)區(qū)并遮擋到紅外探頭時(shí)���,探頭產(chǎn)生脈沖信號(hào)并將該信號(hào)傳送給發(fā)射模塊的MSP430,該模塊繼而驅(qū)動(dòng)NRF2401芯片并發(fā)射無(wú)線高頻信號(hào)�����。
MSP430系列單片機(jī)是美國(guó)德州儀器(TI)1996年開(kāi)始推向市場(chǎng)的一種16位超低功耗、具有精簡(jiǎn)指令集(RISC)的混合信號(hào)處理器�����,其處理能力強(qiáng)���、運(yùn)算速度快、功耗超低一直受廣大用戶青睞���?��?紤]到其功耗低的優(yōu)點(diǎn),本設(shè)計(jì)首先考慮了該芯片并最終實(shí)現(xiàn)了設(shè)計(jì)要求����。發(fā)射模塊采用的芯片是NRF2401,nRF2401是單片射頻收發(fā)芯片�����,工作于2.4~2.5GHz ISM頻段�����,芯片能耗非常低,以-5dBm的功率發(fā)射時(shí)��,工作電流只有10.5mA��,接收時(shí)工作電流只有18mA���,因此使得該設(shè)計(jì)更加環(huán)保���、更加節(jié)能。片內(nèi)置頻率合成器����、功率放大器、晶體振蕩器和調(diào)制器等功能模塊����,輸出功率和通信頻道可通過(guò)程序進(jìn)行配置,因此實(shí)現(xiàn)起來(lái)比較容易��。其原理圖如圖3�����。
(4)無(wú)線接受模塊的組成與發(fā)射模塊基本相似,同樣是由MSP430�、NRF2401接收芯片組成。當(dāng)NRF2401芯片接受到來(lái)自發(fā)射模塊的信號(hào)時(shí)����,立即向MSP430單片機(jī)作出響應(yīng),MSP430接收信號(hào)后立即驅(qū)動(dòng)報(bào)警模塊��。
(5)報(bào)警器模塊采用的是蜂鳴器報(bào)警器�����。當(dāng)接收到無(wú)線接收模塊發(fā)來(lái)的報(bào)警信號(hào)時(shí)便自動(dòng)發(fā)出蜂鳴報(bào)警�����,報(bào)警時(shí)間持續(xù)約半分鐘�。與單片機(jī)連接如圖4�。
整個(gè)裝置使用電壓為5v��,對(duì)兒童無(wú)危害�����,無(wú)線電波發(fā)射器和接收器都設(shè)有獨(dú)立電源、開(kāi)關(guān)���,無(wú)線電波接收器具有體積小����、攜帶方便的特點(diǎn)����。當(dāng)嬰兒監(jiān)護(hù)人暫時(shí)離開(kāi)嬰兒的時(shí)候,分別將無(wú)電波發(fā)射器和接收器電源打開(kāi)���,并將無(wú)線電波接收器隨身攜帶�,這樣可以隨時(shí)注意嬰兒的活動(dòng)����。
2.2裝置的特點(diǎn)
(1)裝置本身不會(huì)對(duì)嬰兒產(chǎn)生危害。
該裝置采用5v電壓����,電池作為電源,低電壓不會(huì)對(duì)嬰兒產(chǎn)生任何危害�,采用紅外線傳感器,不會(huì)對(duì)嬰兒產(chǎn)生任何輻射���。
(2)裝置體積小�,便于攜帶,耗電量小�。
(3)裝置造價(jià)低,易于推廣�����。
(4)裝置預(yù)期效果好��。
這些紅外線傳感器在通電時(shí)間內(nèi)���,沿床一周形成虛擬的柵欄���,既不影響床的美觀,又可以有效地保護(hù)嬰兒安全���。
3、預(yù)期實(shí)驗(yàn)效果
利用現(xiàn)代的科技有效的保護(hù)嬰兒的安全����,并且節(jié)約了家庭生活中監(jiān)護(hù)人的時(shí)間,用現(xiàn)代科技創(chuàng)造了良好的經(jīng)濟(jì)和社會(huì)效益����。
4����、結(jié)束語(yǔ)
篇4
目前�����,網(wǎng)絡(luò)安全管理技術(shù)越來(lái)越受到人們的重視�����,而網(wǎng)絡(luò)安全管理系統(tǒng)也逐漸地應(yīng)用到企事業(yè)單位���、政府機(jī)關(guān)和高等院校的各種計(jì)算機(jī)網(wǎng)絡(luò)中����。隨著網(wǎng)絡(luò)安全管理系統(tǒng)建設(shè)的規(guī)模不斷發(fā)展和擴(kuò)大�,網(wǎng)絡(luò)安全防范技術(shù)也得到了迅猛發(fā)展,同時(shí)出現(xiàn)了若干問(wèn)題�,例如網(wǎng)絡(luò)安全管理和設(shè)備配置的協(xié)調(diào)問(wèn)題、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)控問(wèn)題�����、網(wǎng)絡(luò)安全預(yù)警響應(yīng)問(wèn)題,以及網(wǎng)絡(luò)中大量數(shù)據(jù)的安全存儲(chǔ)和使用問(wèn)題等等����。網(wǎng)絡(luò)安全管理在企業(yè)管理中最初是被作為一個(gè)關(guān)鍵的組成部分,從信息安全管理的方向來(lái)看����,網(wǎng)絡(luò)安全管理涉及到整個(gè)企業(yè)的策略規(guī)劃和流程、保護(hù)數(shù)據(jù)需要的密碼加密��、防火墻設(shè)置�����、授權(quán)訪問(wèn)�����、系統(tǒng)認(rèn)證����、數(shù)據(jù)傳輸安全和外界攻擊保護(hù)等等��。在實(shí)際應(yīng)用中�����,網(wǎng)絡(luò)安全管理并不僅僅是一個(gè)軟件系統(tǒng),它涵蓋了多種內(nèi)容���,包括網(wǎng)絡(luò)安全策略管理�����、網(wǎng)絡(luò)設(shè)備安全管理���、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)控等多個(gè)方面。
防火墻技術(shù)
互聯(lián)網(wǎng)防火墻結(jié)合了硬件和軟件技術(shù)來(lái)防止未授權(quán)的訪問(wèn)進(jìn)行出入�����,是一個(gè)控制經(jīng)過(guò)防火墻進(jìn)行網(wǎng)絡(luò)活動(dòng)行為和數(shù)據(jù)信息交換的軟件防護(hù)系統(tǒng)�,目的是為了保證整個(gè)網(wǎng)絡(luò)系統(tǒng)不受到任何侵犯。防火墻是根據(jù)企業(yè)的網(wǎng)絡(luò)安全管理策略來(lái)控制進(jìn)入和流出網(wǎng)絡(luò)的數(shù)據(jù)信息��,而且其具有一定程度的抗外界攻擊能力�����,所以可以作為企業(yè)不同網(wǎng)絡(luò)之間���,或者多個(gè)局域網(wǎng)之間進(jìn)行數(shù)據(jù)信息交換的出入接口����。防火墻是保證網(wǎng)絡(luò)信息安全、提供安全服務(wù)的基礎(chǔ)設(shè)施��,它不僅是一個(gè)限制器�,更是一個(gè)分離器和分析器,能夠有效控制企業(yè)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的數(shù)據(jù)信息交換��,從而保證整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全��。將防火墻技術(shù)引入到網(wǎng)絡(luò)安全管理系統(tǒng)之中是因?yàn)閭鹘y(tǒng)的子網(wǎng)系統(tǒng)并不十分安全���,很容易將信息暴露給網(wǎng)絡(luò)文件系統(tǒng)和網(wǎng)絡(luò)信息服務(wù)等這類不安全的網(wǎng)絡(luò)服務(wù)���,更容易受到網(wǎng)絡(luò)的攻擊和竊聽(tīng)。目前��,互聯(lián)網(wǎng)中較為常用的協(xié)議就是TCP/IP協(xié)議��,而TCP/IP的制定并沒(méi)有考慮到安全因素���,防火墻的設(shè)置從很大程度上解決了子網(wǎng)系統(tǒng)的安全問(wèn)題����。
1入侵檢測(cè)技術(shù)入侵檢測(cè)是一種增強(qiáng)系統(tǒng)安全的有效方法�。其目的就是檢測(cè)出系統(tǒng)中違背系統(tǒng)安全性規(guī)則或者威脅到系統(tǒng)安全的活動(dòng)。通過(guò)對(duì)系統(tǒng)中用戶行為或系統(tǒng)行為的可疑程度進(jìn)行評(píng)估�����,并根據(jù)評(píng)價(jià)結(jié)果來(lái)判斷行為的正常性�,從而幫助系統(tǒng)管理人員采取相應(yīng)的對(duì)策措施。入侵檢測(cè)可分為:異常檢測(cè)�����、行為檢測(cè)����、分布式免疫檢測(cè)等。
2系統(tǒng)設(shè)計(jì)目標(biāo)該文的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計(jì)目的是需要克服原有網(wǎng)絡(luò)安全技術(shù)的不足����,提出一種通用的、可擴(kuò)展的�����、模塊化的網(wǎng)絡(luò)安全管理系統(tǒng),以多層網(wǎng)絡(luò)架構(gòu)的安全防護(hù)方式�,將身份認(rèn)證、入侵檢測(cè)��、訪問(wèn)控制等一系列網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)用到網(wǎng)絡(luò)系統(tǒng)之中�,使得這些網(wǎng)絡(luò)安全防護(hù)技術(shù)能夠相互彌補(bǔ)、彼此配合�,在統(tǒng)一的控制策略下對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢測(cè)和監(jiān)控,從而形成一個(gè)分布式網(wǎng)絡(luò)安全防護(hù)體系����,從而有效提高網(wǎng)絡(luò)安全管理系統(tǒng)的功能性、實(shí)用性和開(kāi)放性��。
系統(tǒng)原理框圖
該文設(shè)計(jì)了一種通用的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)�����。
1系統(tǒng)總體架構(gòu)網(wǎng)絡(luò)安全管理中心作為整個(gè)企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)的核心部分�����,能夠在同一時(shí)間與多個(gè)網(wǎng)絡(luò)安全終端連接�,并通過(guò)其對(duì)多個(gè)網(wǎng)絡(luò)設(shè)備進(jìn)行管理,還能夠提供處理網(wǎng)絡(luò)安全事件、提供網(wǎng)絡(luò)配置探測(cè)器�、查詢網(wǎng)絡(luò)安全事件,以及在網(wǎng)絡(luò)中發(fā)生響應(yīng)命令等功能�����。網(wǎng)絡(luò)安全是以分布式的方式�����,布置在受保護(hù)和監(jiān)控的企業(yè)網(wǎng)絡(luò)中�����,網(wǎng)絡(luò)安全是提供網(wǎng)絡(luò)安全事件采集�����,以及網(wǎng)絡(luò)安全設(shè)備管理等服務(wù)的���,并且與網(wǎng)絡(luò)安全管理中心相互連接。網(wǎng)絡(luò)設(shè)備管理包括了對(duì)企業(yè)整個(gè)網(wǎng)絡(luò)系統(tǒng)中的各種網(wǎng)絡(luò)基礎(chǔ)設(shè)備��、設(shè)施的管理����。網(wǎng)絡(luò)安全管理專業(yè)人員能夠通過(guò)終端管理設(shè)備���,對(duì)企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)進(jìn)行有效的安全管理。
2系統(tǒng)網(wǎng)絡(luò)安全管理中心組件功能系統(tǒng)網(wǎng)絡(luò)安全管理中心核心功能組件:包括了網(wǎng)絡(luò)安全事件采集組件���、網(wǎng)絡(luò)安全事件查詢組件��、網(wǎng)絡(luò)探測(cè)器管理組件和網(wǎng)絡(luò)管理策略生成組件�����。網(wǎng)絡(luò)探測(cè)器管理組件是根據(jù)網(wǎng)絡(luò)的安全狀況實(shí)現(xiàn)對(duì)模塊進(jìn)行添加���、刪除的功能,它是到系統(tǒng)探測(cè)器模塊數(shù)據(jù)庫(kù)中進(jìn)行選擇����,找出與功能相互匹配的模塊,將它們添加到網(wǎng)絡(luò)安全探測(cè)器上�。網(wǎng)絡(luò)安全事件采集組件是將對(duì)網(wǎng)絡(luò)安全事件進(jìn)行分析和過(guò)濾的結(jié)構(gòu)添加到數(shù)據(jù)庫(kù)中。網(wǎng)絡(luò)安全事件查詢組件是為企業(yè)網(wǎng)絡(luò)安全專業(yè)管理人員提供對(duì)網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)進(jìn)行一系列操作的主要結(jié)構(gòu)�。而網(wǎng)絡(luò)管理策略生產(chǎn)組件則是對(duì)輸入的網(wǎng)絡(luò)安全事件分析結(jié)果進(jìn)行自動(dòng)查詢,并將管理策略發(fā)送給網(wǎng)絡(luò)安全�。系統(tǒng)網(wǎng)絡(luò)安全管理中心數(shù)據(jù)庫(kù)模塊組件:包括了網(wǎng)絡(luò)安全事件數(shù)據(jù)庫(kù)���、網(wǎng)絡(luò)探測(cè)器模塊數(shù)據(jù)庫(kù),以及網(wǎng)絡(luò)響應(yīng)策略數(shù)據(jù)庫(kù)�����。網(wǎng)絡(luò)探測(cè)器模塊數(shù)據(jù)庫(kù)是由核心功能組件進(jìn)行添加和刪除的���,它主要是對(duì)安裝在網(wǎng)絡(luò)探測(cè)器上的功能模塊進(jìn)行存儲(chǔ)。網(wǎng)絡(luò)安全事件數(shù)據(jù)庫(kù)是對(duì)輸入的網(wǎng)絡(luò)安全事件進(jìn)行分析和統(tǒng)計(jì)��,主要用于對(duì)各種網(wǎng)絡(luò)安全事件的存儲(chǔ)����。網(wǎng)絡(luò)相應(yīng)策略數(shù)據(jù)庫(kù)是對(duì)輸入網(wǎng)絡(luò)安全事件的分析結(jié)果反饋相應(yīng)的處理策略,并且對(duì)各種策略進(jìn)行存儲(chǔ)���。
系統(tǒng)架構(gòu)特點(diǎn)
1統(tǒng)一管理��,分布部署該文設(shè)計(jì)的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)是采用網(wǎng)絡(luò)安全管理中心對(duì)系統(tǒng)進(jìn)行部署和管理����,并且根據(jù)網(wǎng)絡(luò)管理人員提出的需求����,將網(wǎng)絡(luò)安全分布地布置在整個(gè)網(wǎng)絡(luò)系統(tǒng)之中����,然后將選取出的網(wǎng)絡(luò)功能模塊和網(wǎng)絡(luò)響應(yīng)命令添加到網(wǎng)絡(luò)安全上�����,網(wǎng)絡(luò)安全管理中心可以自動(dòng)管理網(wǎng)絡(luò)安全對(duì)各種網(wǎng)絡(luò)安全事件進(jìn)行處理���。
2模塊化開(kāi)發(fā)方式本系統(tǒng)的網(wǎng)絡(luò)安全管理中心和網(wǎng)絡(luò)安全采用的都是模塊化的設(shè)計(jì)方式��,如果需要在企業(yè)網(wǎng)絡(luò)管理系統(tǒng)中增加新的網(wǎng)絡(luò)設(shè)備或管理策略時(shí)���,只需要對(duì)相應(yīng)的新模塊和響應(yīng)策略進(jìn)行開(kāi)發(fā)實(shí)現(xiàn),最后將其加載到網(wǎng)絡(luò)安全中�����,而不必對(duì)網(wǎng)絡(luò)安全管理中心����、網(wǎng)絡(luò)安全進(jìn)行系統(tǒng)升級(jí)和更新。
篇5
【abstract】 this paper discusses the meaning of product safety�����, describes the security content of mechanical product design technology to analyze the basic factors affecting the safety of their products. by analyzing the underlying factors that affect product safety, establish the basic security design ideas�����, basic program and basic methods.
【key words】 mechanicaldesign product safety
1 引言
安全性是產(chǎn)品的一種共有的固有屬性����。它指產(chǎn)品所具有的不導(dǎo)致人員傷亡、系統(tǒng)毀壞��、重大財(cái)產(chǎn)損失或不危及人員健康和環(huán)境的能力��。這里����,這種能力是由設(shè)計(jì)所決定的����,它與可靠性、維修性和保障性等密切相關(guān)�,是各種產(chǎn)品必須滿足的首要設(shè)計(jì)要求,是通過(guò)設(shè)計(jì)所賦予的固有屬性�����,產(chǎn)品一旦被設(shè)計(jì)制造出來(lái),其安全性也隨之固定����。安全性所具有的品質(zhì)是產(chǎn)品設(shè)計(jì)所賦予的。面向安全性的產(chǎn)品設(shè)計(jì)強(qiáng)調(diào)的是從物(產(chǎn)品)的因素考慮���,用設(shè)計(jì)手段改善和完善產(chǎn)品在全生命周期內(nèi)避免發(fā)生事故的能力��。
因此����,產(chǎn)品的形成過(guò)程也就是產(chǎn)品安全性的形成過(guò)程���,影響產(chǎn)品質(zhì)量的因素貫穿于產(chǎn)品設(shè)計(jì)����、制造����、使用的全過(guò)程,甚至是產(chǎn)品整個(gè)生命周期�。經(jīng)濟(jì)地取得滿意的產(chǎn)品安全涉及到產(chǎn)品的整個(gè)生命環(huán)的所有階段���。只有了解了產(chǎn)品安全形成的過(guò)程,才能尋找相應(yīng)的技術(shù)和手段來(lái)控制和提高產(chǎn)品安全性��。產(chǎn)品的安全性是設(shè)計(jì)和制造進(jìn)去的���,并非檢驗(yàn)出來(lái)的�����,因此���,產(chǎn)品設(shè)計(jì)是決定產(chǎn)品最終安全性和成本的關(guān)鍵。
2 機(jī)械產(chǎn)品安全設(shè)計(jì)的內(nèi)容
2.1 安全設(shè)計(jì)的基本要求
產(chǎn)品設(shè)計(jì)應(yīng)滿足其安全要求�,包括在生產(chǎn)、安裝����、使用以及維護(hù)過(guò)程中���,在預(yù)計(jì)的條件下使用不會(huì)對(duì)人員以及財(cái)產(chǎn)帶來(lái)風(fēng)險(xiǎn)���。目的是消除產(chǎn)品整個(gè)壽命周期內(nèi)(包括安裝和拆卸)的任何事故風(fēng)險(xiǎn)��,及時(shí)這些風(fēng)險(xiǎn)時(shí)由于可預(yù)見(jiàn)的非正常情況產(chǎn)生的���。產(chǎn)品設(shè)計(jì)必須滿足相關(guān)技術(shù)標(biāo)準(zhǔn),符合相應(yīng)的設(shè)計(jì)規(guī)范與程序�,如設(shè)計(jì)要求、計(jì)算方法等等的規(guī)定�,同時(shí)應(yīng)滿足各類部件以及材料性能的約束。按照實(shí)現(xiàn)產(chǎn)品具備本質(zhì)安全特性的要求進(jìn)行設(shè)計(jì)�����,利用產(chǎn)品自身所具備的安全特性防止危險(xiǎn)的產(chǎn)生����,盡可能消除或減少風(fēng)險(xiǎn)。
2.2 危險(xiǎn)識(shí)別
危險(xiǎn)識(shí)別在機(jī)械安全設(shè)計(jì)中占有十分重要的地位�,它的目的是描述危險(xiǎn)的性質(zhì)和識(shí)別它們各自危險(xiǎn)所產(chǎn)生的后果。在對(duì)機(jī)械進(jìn)行安全設(shè)計(jì)�����、制定有關(guān)安全標(biāo)準(zhǔn)和風(fēng)險(xiǎn)評(píng)價(jià)時(shí)����,必須要對(duì)必須要對(duì)機(jī)器可能產(chǎn)生的危險(xiǎn)進(jìn)行識(shí)別����。它是安全評(píng)價(jià)和安全設(shè)計(jì)的主要依據(jù)���,危險(xiǎn)識(shí)別的準(zhǔn)確與否�����,直接影響到安全性能的好壞[1]�����。機(jī)器可能產(chǎn)生的危險(xiǎn)主要分為2大類:
(1)機(jī)械危險(xiǎn)��;主要包括擠壓危險(xiǎn)�、剪切危險(xiǎn)��、切割危險(xiǎn)�����、纏繞危險(xiǎn)�����、吸人或卷入危險(xiǎn)�����、沖擊或碰撞危險(xiǎn)�����、刺傷或扎傷危險(xiǎn)���、摩擦和磨損危險(xiǎn)���、高壓流體噴射危險(xiǎn)等。(2)非機(jī)械危險(xiǎn)����;主要包括電氣危險(xiǎn)、熱危險(xiǎn)�����、噪聲危險(xiǎn)�����、振動(dòng)危險(xiǎn)、輻射危險(xiǎn)�����、材料或物質(zhì)產(chǎn)生的危險(xiǎn)����、未遵循人類工效學(xué)原則而產(chǎn)生的危險(xiǎn)及綜合性危險(xiǎn)等。
2.3 安全評(píng)價(jià)
風(fēng)險(xiǎn)評(píng)價(jià)是在危險(xiǎn)分析的基礎(chǔ)上�,根據(jù)現(xiàn)有工藝水平對(duì)機(jī)器在每種危險(xiǎn)狀態(tài)下可能產(chǎn)生傷害的概率和嚴(yán)重度進(jìn)行全面評(píng)估和判定。安全評(píng)價(jià)的目的是幫助設(shè)計(jì)者根據(jù)現(xiàn)有技術(shù)水平�����,以及由此引起的各種約束確定最優(yōu)的安全措施�����,使機(jī)器達(dá)到最高安全水平�。風(fēng)險(xiǎn)評(píng)價(jià)通常包括以下3個(gè)方面的要素[2]:
(1)評(píng)估可能傷害的嚴(yán)重度?���?赏ㄟ^(guò)傷害的范圍���、傷害的限度�����、傷害的嚴(yán)重度等因素進(jìn)行評(píng)估����。(2)人們暴露于危險(xiǎn)區(qū)的頻率。通過(guò)對(duì)進(jìn)入危險(xiǎn)區(qū)的性質(zhì)����、頻次、持續(xù)時(shí)間和人數(shù)等因素來(lái)進(jìn)行評(píng)估�����。(3)預(yù)測(cè)危險(xiǎn)出現(xiàn)的概率��。主要對(duì)以下因素進(jìn)行預(yù)測(cè):機(jī)器及其它元器件的可靠性及有關(guān)統(tǒng)計(jì)數(shù)據(jù)����,類似機(jī)器事故歷史資料。
3 機(jī)械產(chǎn)品安全設(shè)計(jì)
根據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果進(jìn)行安全設(shè)計(jì)���,在選擇安全設(shè)計(jì)的最優(yōu)方法時(shí)��,必須遵循以下原則:
3.1 結(jié)構(gòu)安全設(shè)計(jì)
機(jī)械安全設(shè)計(jì)的第一步是對(duì)其進(jìn)行結(jié)構(gòu)設(shè)計(jì)�,結(jié)構(gòu)安全設(shè)計(jì)應(yīng)考慮的主要因素如下:(1)使機(jī)器外觀達(dá)到本質(zhì)安全的結(jié)構(gòu)設(shè)計(jì);(2)使機(jī)器有關(guān)運(yùn)動(dòng)參數(shù)達(dá)到安
的設(shè)計(jì)�;(3)合理規(guī)定和計(jì)算零部件的強(qiáng)度和應(yīng)力;(4)合理選用材料�;(5)選用本質(zhì)安全技術(shù)和動(dòng)力源;(6)應(yīng)用強(qiáng)制機(jī)械作用原則����;(7)應(yīng)用人機(jī)工程原則;(8)應(yīng)用人類工效學(xué)原則�;(9)提高機(jī)器及零件的可靠性;(10)使機(jī)器的調(diào)整�、維修點(diǎn)位于危險(xiǎn)區(qū)之外。
3.2 安全防護(hù)措施的選用與設(shè)計(jì)
對(duì)通過(guò)合理的結(jié)構(gòu)設(shè)計(jì)仍不能避免或充分減小的危險(xiǎn)或風(fēng)險(xiǎn)���,應(yīng)合理選用和設(shè)計(jì)安全裝置和(或)防護(hù)裝置進(jìn)行防護(hù)�����。
3.3 提供充分的安全使用信息
對(duì)通過(guò)合理結(jié)構(gòu)設(shè)計(jì)和采用安全防護(hù)措施都無(wú)法消除或充分減小的那些遺留風(fēng)險(xiǎn)�,應(yīng)通過(guò)提供安全使用信息的方式通知和警告用戶和使用者�����,使他們?cè)谑褂脵C(jī)器時(shí)采取相應(yīng)的補(bǔ)救安全措施。
篇6
0 緒論
隨著城市的快速發(fā)展����,地下管網(wǎng)錯(cuò)綜復(fù)雜�����,為了保證管網(wǎng)的正常運(yùn)行不得已修建了各類窨井��,大大小小1的窨井蓋像“補(bǔ)丁”一樣散落到城市街道上���。窨井蓋已經(jīng)成為城市公共設(shè)施中的重要組成部分�����,關(guān)系到城市日常生活的正常運(yùn)行���。對(duì)窨井蓋進(jìn)行再設(shè)計(jì),提高其安全性具有非常大的必要性和緊迫性��。
窨井蓋是城市基礎(chǔ)設(shè)施的一部分���,窨井雖然存在潛在的危險(xiǎn)�����,但是對(duì)一個(gè)城市而言�����,又是不可缺失的組成部分[1]�����。通過(guò)調(diào)查分析窨井蓋事故的原因��,從提高窨井蓋安全性的角度對(duì)其進(jìn)行再設(shè)計(jì)��。由于目前窨井蓋防墜落功能普遍較差���,不能有效實(shí)現(xiàn)對(duì)墜落事故的警示作用�,在考慮生產(chǎn)成本以及相關(guān)材料供應(yīng)選擇的基礎(chǔ)上對(duì)傳統(tǒng)窨井蓋進(jìn)行再設(shè)計(jì)����,來(lái)實(shí)現(xiàn)真正意義上的防墜落安全窨井蓋,從而降低窨井墜落事故的發(fā)生,提高行人外出的舒暢感�。
1 窨井蓋設(shè)計(jì)調(diào)查分析
1.1 設(shè)計(jì)調(diào)查
國(guó)外在窨井蓋安全設(shè)計(jì)方面的研究可以給我們提供更多的思路。管理體制上���,國(guó)外的地下管道管理更明確�、更明晰[2]�。在美國(guó)和加拿大,不論水����、電��、氣����、污水、交通及電信���,地下通道的管理統(tǒng)一歸市政一家�����。如果出現(xiàn)問(wèn)題���,責(zé)任完全在市政�����。針對(duì)由于暴雨致使窨井蓋損壞的現(xiàn)象���,日本制定了“下水井蓋緊急安全對(duì)策”,將導(dǎo)致事故的原因細(xì)化��,根據(jù)危險(xiǎn)程度不同進(jìn)行逐步處理�。窨井蓋還設(shè)計(jì)成不同的形狀以區(qū)分不同的使用類別,消防栓的井蓋大多是方形��,上面刻有消防隊(duì)員的卡通圖案����,還有利于明確各行政主體的管轄范疇。有的避難所周圍的井蓋上��,除了用箭頭指示方向外����,還涂上顏色,甚至有些地區(qū)還在井蓋上裝上衛(wèi)星定位系統(tǒng)��,以便對(duì)窨井蓋的使用狀態(tài)進(jìn)行監(jiān)控[3]。
國(guó)外窨井蓋設(shè)施在管理和設(shè)計(jì)上都更加完善和人性化���,最大限度考慮到了行人的安全����,而不僅僅是窨井蓋自身的功能性[4]����。這方面國(guó)內(nèi)的窨井蓋設(shè)計(jì)和管理還大都停留在工程設(shè)施的基礎(chǔ)上,沒(méi)能認(rèn)識(shí)到窨井蓋與行人之間的關(guān)系��,這對(duì)城市的發(fā)展��,公共設(shè)施功能的體現(xiàn)都非常不利���。隨著城市內(nèi)涵建設(shè)的需求,城市人口數(shù)量的暴增�,路面行人密度不斷增加,安全問(wèn)題日漸突出�,盡快對(duì)窨井蓋進(jìn)行再設(shè)計(jì),提高其安全性迫在眉睫���。
1.2 問(wèn)題分析
通過(guò)調(diào)查分析發(fā)現(xiàn)現(xiàn)有城市窨井蓋設(shè)計(jì)主要存在以下幾個(gè)問(wèn)題:
1)城市窨井蓋大小不一����,形狀不同,不方便更換和管理�。
2)城市窨井蓋存在與窨井不完全吻合的情況,人走過(guò)或者車開(kāi)過(guò)時(shí)容易晃動(dòng)并發(fā)出很大的響聲����,造成噪聲污染同時(shí)也有安全隱患。
3)鐵質(zhì)城市窨井蓋有時(shí)會(huì)被盜��,若相關(guān)人員沒(méi)能及時(shí)發(fā)現(xiàn)���,很可能釀成“井吃人”的悲劇��。
4)在暴雨天氣中����,為了疏通水流移除窨井蓋時(shí)或窨井蓋被巨大水流沖開(kāi)時(shí)����,也存在很大的安全問(wèn)題。
綜合對(duì)以上問(wèn)題���,結(jié)合對(duì)城市居民生活習(xí)慣�����,心理行為分析����,基于產(chǎn)品設(shè)計(jì)相關(guān)理論[5],遵循實(shí)用性��、可行性原理���,從提高窨井蓋安全性的角度對(duì)城市窨井蓋設(shè)計(jì)風(fēng)格����、材料運(yùn)用�����、色彩選擇�����、使用環(huán)境等方面進(jìn)行再設(shè)計(jì)�,以實(shí)現(xiàn)窨井蓋與城市環(huán)境的真正融合��。
2 安全窨井蓋設(shè)計(jì)
2.1 設(shè)計(jì)原理
由于白天窨井可見(jiàn)性較強(qiáng),發(fā)生墜落機(jī)率較小�,本設(shè)計(jì)主要擬解決夜晚及窨井蓋被水淹沒(méi)兩種情境下的安全指示性設(shè)計(jì),達(dá)到預(yù)防行人墜落窨井的目的�����。通過(guò)前期技術(shù)可行性分析�����,采用熒光帶與懸浮圈相結(jié)合的安全指示方式�。晚上當(dāng)窨井蓋缺失時(shí),窨井蓋底座內(nèi)圈涂有的自發(fā)光熒光帶可以讓行人在一定距離之外預(yù)知到窨井危險(xiǎn)���,起到指示性作用���。當(dāng)?shù)缆繁凰蜎](méi)時(shí)根本無(wú)法判斷窨井蓋的位置以及是否缺失,危險(xiǎn)性更大���。在井蓋底座上設(shè)置一個(gè)懸浮圈��,當(dāng)井蓋被水沖走時(shí)��,在浮力的作用下����,懸浮圈會(huì)上浮到水面,白天能直接看到懸浮圈���,晚上懸浮圈上的自發(fā)光熒光物可以起到很好的警示性�����。
2.2 使用情境分析
在黑暗的情況下��,井蓋的自發(fā)光特性��,則會(huì)提醒行人前方有窨井�����,請(qǐng)注意腳下安全(如圖1)����。特別是在窨井蓋缺失的情況下����,我們會(huì)看到井蓋周邊的光亮����,而井蓋本身的位置則是處于黑暗狀態(tài)的�,從而警示行人窨井蓋已缺失�����,請(qǐng)注意腳下安全�。與此同時(shí),這些光亮在一定程度上也起到了照明的作用�。在發(fā)光物質(zhì)的選擇上,我們考慮到使用燈光設(shè)施會(huì)涉及到復(fù)雜的線路和電源等問(wèn)題�,使用電又要涉及到防水和充電的問(wèn)題,并且成本較高��,綜合考慮之下我們選擇使用熒光物質(zhì)解決發(fā)光問(wèn)題����。
圖1 黑暗情境下的安全指示
圖2 有水情境下的安全指示
城市內(nèi)澇導(dǎo)致路面積水,為了警示行人及車輛���,我們?cè)O(shè)計(jì)了一個(gè)可浮動(dòng)的熒光圈(如圖2)�,它可以在缺失井蓋的情況下�����,通過(guò)水的浮力作用上浮到水的表面,并且可通過(guò)噴涂的熒光物質(zhì)警示人們此處窨井蓋已經(jīng)缺失或移動(dòng)���。為了確保熒光圈起到良好的警示作用��,就要讓它始終位于井口正上方�,特別是在有水的情況下��,要讓它上浮并避免四周浮動(dòng)的現(xiàn)象�����,因?yàn)橄蛩闹芨?dòng)會(huì)影響行人判斷窨井的準(zhǔn)確位置����。所以我們?cè)跓晒鈶腋∪ο略O(shè)計(jì)連接了四根彈簧,一方面可使懸浮圈在水的浮力下上?���。涣硪环矫?��,可固定其位置���,幫助行人做出正確判斷����。
當(dāng)窨井蓋沒(méi)有被完全沖走時(shí)��,為了避免懸浮圈一體化造成的卡壓現(xiàn)象無(wú)法順利上浮�,我們將熒光懸浮圈分成四小部分����,并在每個(gè)部分下方連接一根彈簧,即便懸浮圈有部分被壓住�����,其余的部分仍然可以發(fā)揮它的作用�,這樣能夠有效減少懸浮圈的失誤率。
3 總結(jié)
任何設(shè)計(jì)都是基于某種需求的�,通過(guò)設(shè)計(jì)化解矛盾,滿足需求�,最終提高人們的生活舒適度[6]。窨井蓋作為城市不可或缺的公共設(shè)施之一����,已經(jīng)在影響著我們的生活,設(shè)計(jì)合理的窨井蓋勢(shì)必能夠讓我們的出行更加安全順暢。本文通過(guò)問(wèn)題分析�,針對(duì)窨井蓋典型的兩種使用情境進(jìn)行了再設(shè)計(jì),一定程度上提高了窨井蓋的安全性和使用可靠度��,體現(xiàn)了設(shè)計(jì)改變生活的理念�。
【參考文獻(xiàn)】
[1]譚巍.公共設(shè)施設(shè)計(jì)[M].北京:知識(shí)產(chǎn)權(quán)出版社,2008.
[2]理查德?魏思頓.材料����,形式和建筑[M].中國(guó)水利水電出版社,2006.
[3]薛又凱��,陳江波.公共設(shè)施設(shè)計(jì)[M].北京:中國(guó)水利水電出版社�����,2014����,4.
篇7
中圖分類號(hào): C913.32 文獻(xiàn)標(biāo)識(shí)碼: A 文章編號(hào):
一、交通設(shè)施安全設(shè)計(jì)
現(xiàn)階段各種道路交通標(biāo)志設(shè)計(jì)不當(dāng)�,甚至很多危險(xiǎn)路段無(wú)標(biāo)志。如道路兩側(cè)缺少護(hù)欄或護(hù)欄不全��、無(wú)限速標(biāo)志等能夠明顯的觀察出來(lái)的顯性缺陷���。駕駛員無(wú)法事先預(yù)測(cè)路況��,出現(xiàn)險(xiǎn)情措施不及而發(fā)生.特別是外地駕駛或夜問(wèn)行車����,對(duì)路面情況不熟悉,極易發(fā)生交通事故�。
標(biāo)志版面設(shè)計(jì)以司機(jī)在120km/h速度下行駛���,能及時(shí)辨認(rèn)標(biāo)志內(nèi)容為基本原則�����。根據(jù)GB5768-1999及JTG/T D81-2006����,主線標(biāo)志漢字高度為60~70cm�,高寬比為1:1,字間距不小于6cm���。行距不小于20cm��,漢字筆劃粗為6cm�。對(duì)主線以外標(biāo)志,字符高度按照相關(guān)道路設(shè)計(jì)標(biāo)準(zhǔn)確定��。字體為國(guó)家標(biāo)準(zhǔn)矢量漢字標(biāo)黑簡(jiǎn)體����,英文高度為漢字高度的1/2,版面內(nèi)容中的顏色��、漢字間距�、筆劃粗度、最小行距�����、邊距均以GB5768—1999為依據(jù)���。版面反光材料的選擇同樣也是版面設(shè)計(jì)中的重要組成部分��,能確保版面中的交通信息在夜間有著良好的視認(rèn)效果[1]����。設(shè)計(jì)標(biāo)志中的內(nèi)容(包括漢字�����、英文字母、箭頭和數(shù)字等)宜采用高強(qiáng)級(jí)反光膜�����,而底色則采用工程級(jí)反光膜���,這樣可以有效地分清標(biāo)志版面中的主次關(guān)系�,滿足夜間行車的視認(rèn)要求���。
道路是否安全和道路設(shè)計(jì)的標(biāo)準(zhǔn)是息息相關(guān)的��,良好的設(shè)計(jì)標(biāo)準(zhǔn)能夠降低和防止駕駛員出錯(cuò)時(shí)所造成的車禍傷亡。必須采用科學(xué)有效的方法���,確定道路設(shè)計(jì)的合理標(biāo)準(zhǔn)���,并采取相應(yīng)的交通安全技術(shù)對(duì)策以解決道路設(shè)計(jì)中的交通安全問(wèn)題。人性化設(shè)計(jì)與綠色設(shè)計(jì)思想是21世紀(jì)設(shè)計(jì)的主題���,所有設(shè)計(jì)其實(shí)都是以人為本�,它強(qiáng)調(diào)在保護(hù)自然�、生態(tài)的同時(shí)��,充分利用資源��,以人為本���,與環(huán)境為善。
二�����、公路長(zhǎng)上坡安全性設(shè)計(jì)
山區(qū)的地形���、水文����、地質(zhì)較為復(fù)雜�,為了適應(yīng)地形變化、減少對(duì)環(huán)境及景觀的破壞���、避免大填大挖�����、降低工程造價(jià)等����,山區(qū)公路路線勢(shì)必采用長(zhǎng)大縱坡。但對(duì)上坡而言����,由于受到通行能力的限制,不同車型的速度差別過(guò)大���,引起汽車頻繁變道超車���,同樣也存在潛在的安全隱患。因此��,上坡尤其是特長(zhǎng)上坡的安全性問(wèn)題是山區(qū)公路設(shè)計(jì)中不可避免的問(wèn)題�����。
上坡段坡度較大且坡長(zhǎng)較長(zhǎng)時(shí)�,單位功率/重量較小的大型車輛���,其行駛速度降低較決�,將對(duì)交通流造成如下不良影響:①與小汽車類的車速相差很大�����,超車的頻率增加,不安全因素增加�����;②小汽車類車輛的行駛自由度下降�,公路的通行能力下降。為消除這些影響�,最好的辦法是在路線選定階段進(jìn)行充分調(diào)研,采用較低的坡長(zhǎng)坡度值�����。但山區(qū)的選線通常受地理?xiàng)l件的影響�����,采用較高的標(biāo)準(zhǔn)將增加很大的工程費(fèi)用����,所以爬坡車道的設(shè)置可以在不增加很多工程費(fèi)用的同時(shí)將大型車從主線交通流中分離出去,以提高小汽車的行駛自由度����,并且增加了該區(qū)段的通行能力�。
爬坡車道設(shè)置的區(qū)間取決于以下兩個(gè)條件:①運(yùn)行速度下降到某一固定值����;②通行能力達(dá)不到要求。只要兩個(gè)條件滿足其一�,就必須在道路的右側(cè)設(shè)置爬坡車道。
假設(shè)汽車在上坡時(shí)以最大的動(dòng)力性能爬坡�,在相鄰檔位加速度相同時(shí)刻換檔,下坡時(shí)在未達(dá)到設(shè)計(jì)速度前以最大的動(dòng)力性能下坡���,達(dá)到后采取制動(dòng)措施�,以設(shè)計(jì)速度勻速下坡���。高速公路路段的通行能力與各車型所占總交通量的比重����、大中型車輛的折算系數(shù)�����、車道的寬度�、道路的坡度��、內(nèi)外側(cè)路緣帶的寬度、設(shè)計(jì)行車速度等諸多因素有關(guān)[2]�����。
爬坡車道起點(diǎn)和終點(diǎn)段都應(yīng)設(shè)置三角形的過(guò)渡段�����。因車輛進(jìn)入爬坡車道的車速較慢���,經(jīng)爬坡車道爬上坡后進(jìn)入行車道的速度比較快�����,故考慮在爬坡車道的起點(diǎn)和終點(diǎn)端設(shè)置不同長(zhǎng)度的過(guò)渡段�。將車輛進(jìn)入爬坡車道和駛出爬坡車道的速度分別對(duì)應(yīng)各等級(jí)公路的設(shè)計(jì)速度�,根據(jù)對(duì)應(yīng)等級(jí)公路的平曲線一般半徑大小來(lái)確定過(guò)渡段長(zhǎng)度。
通過(guò)預(yù)測(cè)汽車運(yùn)行速度對(duì)山區(qū)高速公路長(zhǎng)上坡路段的安全性進(jìn)行了研究��。這種基于汽車動(dòng)力性建立的速度預(yù)測(cè)模型和爬坡車道的設(shè)置方法����,有較大的適應(yīng)性和靈活性。
三、視距安全設(shè)計(jì)
視距是道路設(shè)計(jì)中一個(gè)重要的技術(shù)指標(biāo)��。眾所周知�,道路視覺(jué)條件是決定車輛實(shí)際行駛車速的重要因素,視距則是評(píng)價(jià)道路視覺(jué)條件優(yōu)劣的主要量化指標(biāo)���。
過(guò)去乃至現(xiàn)在���,我國(guó)在道路幾何設(shè)計(jì)中研究和采用的視距都限制在以汽車制動(dòng)性能為依據(jù)而提出的停車視距、會(huì)車視距和超車視距的范圍內(nèi)�����,這對(duì)于中���、低速行車的道路來(lái)說(shuō)是行之有效且較合理�����,然而把他們直接用于高等級(jí)道路幾何設(shè)計(jì)這就不太合適���。因?yàn)樗雎粤烁叩燃?jí)道路上高速行車這一特性,尤其是高速行車給駕駛員帶來(lái)一系列心理和生理反應(yīng)��。
駕駛員在行車過(guò)程中���,其動(dòng)態(tài)視野與行車速度密切相關(guān)��,車速增大時(shí)��,注意力集中點(diǎn)前移����,視野范圍逐漸變小在車速逐漸增高的情況下�����,駕駛員為擴(kuò)大視野而轉(zhuǎn)動(dòng)頭部的可能性會(huì)逐漸縮小���,注意力則被逐漸吸引到車道上���,視野范圍縮小的同時(shí),注意力相對(duì)集中點(diǎn)也漸漸固定下來(lái)�����。
在高等級(jí)道路設(shè)計(jì)中僅滿足停車視距����,勢(shì)必與駕駛員的心理要求相違�,且車速越高�,這種心理不平衡感就越明顯,德國(guó)關(guān)于“停車視距對(duì)暢通高速行駛的車流并不能說(shuō)是充分安全的”認(rèn)識(shí)是有道理的�。法國(guó)采用“平均最小視力視距”作為高速公路視距標(biāo)準(zhǔn)應(yīng)該是合理的,至于表4的數(shù)值與其它表值相比偏大����,這當(dāng)屬測(cè)試方法及評(píng)價(jià)標(biāo)準(zhǔn)的問(wèn)題[3]。綜上所述���,高等級(jí)道路視距取值應(yīng)當(dāng)考慮高速行車的特點(diǎn)�����,應(yīng)以駕駛員為滿足其心理需要而作出的生理反應(yīng)視距為依據(jù)�。對(duì)于山區(qū)路段和市區(qū)路段由于工程經(jīng)濟(jì)的原因則可適當(dāng)降低要求�����。
道路設(shè)計(jì)首先要從安全性出發(fā)��,而道路安全性設(shè)計(jì)不單單是某一項(xiàng)的設(shè)計(jì)����,要綜合考慮各項(xiàng)技術(shù)指標(biāo)���,把線形的組合,縱�����、橫斷面及視距等的各項(xiàng)技術(shù)指標(biāo)相結(jié)合來(lái)進(jìn)行道路設(shè)計(jì)��。道路安全設(shè)計(jì)是一項(xiàng)復(fù)雜的工程��,也要同時(shí)與道路的景觀相協(xié)調(diào)���,真正地在安全的條件下融入自然。做到以人為本�����,和諧自然�。
參考文獻(xiàn):
篇8
對(duì)于LNG接收站來(lái)說(shuō),安全一定是第一位的�,必須將每一個(gè)環(huán)節(jié)的安全都做到最優(yōu),才能將LNG接收站的功能有效的發(fā)揮出來(lái)��。我國(guó)在LNG接收站的安全設(shè)計(jì)方面,投入了大量的時(shí)間和精力���,并且取得了一定的成果���。在最近一段時(shí)間,對(duì)LNG接收站的安全檢查中���,其安全系數(shù)不斷的上升��,而且將原有的一些漏洞和隱患有效的清除����,在一些細(xì)節(jié)方面���,也做的較為突出����,對(duì)居民的生活和工作產(chǎn)生了很大的積極影響��。本文就LNG接收站安全設(shè)計(jì)進(jìn)行一定的討論���。
1 站址選擇
對(duì)于LNG接收站的安全設(shè)計(jì)來(lái)說(shuō)����,首先要在LNG接收站的站址方面進(jìn)行一個(gè)良好的選擇。從客觀的角度來(lái)說(shuō)��,站址的選擇對(duì)LNG接收站安全設(shè)計(jì)具有一定的決定性影響��,因此必須選擇一個(gè)非常符合的站址�,這樣才能在日后的應(yīng)用中獲得較大的突破。對(duì)于站址選擇而言��,本文認(rèn)為����,首先��,LNG 站址選擇應(yīng)鄰近用戶市場(chǎng)和負(fù)荷中心���,以減少輸氣管線的投資和操作費(fèi)用��,這樣對(duì)LNG接收站安全設(shè)計(jì)來(lái)說(shuō)���,就達(dá)到了一個(gè)較高的水準(zhǔn)。第二�����,LNG 站址選擇應(yīng)與港口總體布局相協(xié)調(diào),使LNG 運(yùn)輸船與其它船舶的相互干擾較小����,就目前的情況而言,LNG接收站的安全設(shè)計(jì)必須將一些沖突和矛盾良好的解決�����,其中液化氣運(yùn)輸船與其它船舶的矛盾就是一個(gè)非常重要的環(huán)節(jié)��,必須有效的解決�����。第三���,進(jìn)港航道及港池自然水深或疏浚后應(yīng)滿足LNG 運(yùn)輸船的通航�����、靠泊和調(diào)頭要求���;以上三點(diǎn)就是LNG接收站選址的重點(diǎn)要求��,必須完全遵守���。
2 主要設(shè)備選型
2.1 罐容的確定
在LNG接收站安全設(shè)計(jì)中,主要設(shè)備的選型是一個(gè)非常重要的環(huán)節(jié)�����,設(shè)備對(duì)LNG接收站來(lái)說(shuō)����,是非常重要的,具有決定性的影響��。確定LNG 接收站儲(chǔ)存能力的因素是多方面的���,如LNG 運(yùn)輸船的船容、LNG 接收站的外輸要求及其它計(jì)劃的或不可預(yù)料事件如LNG 運(yùn)輸船的延期或維修�、氣候變化等。由此可見(jiàn)�����,在LNG接收站的安全設(shè)計(jì)中���,對(duì)于罐容而言����,必須從多個(gè)角度出發(fā),這樣才能更好確定罐容����,避免不必要的問(wèn)題發(fā)生。
2.2 LNG儲(chǔ)罐選型
對(duì)于LNG接收站的安全設(shè)計(jì)工作來(lái)說(shuō)��,除了要在罐容確定方面進(jìn)行一定的努力以外���,還需要在LNG儲(chǔ)罐選型方面進(jìn)行一定的努力�����,因?yàn)椴煌愋偷膬?chǔ)罐���,具有不同的功能。我國(guó)的南北方經(jīng)濟(jì)差異較大��,在生活方面也有很大的不同���,因此在應(yīng)用液化氣方面有很大的差異�。在實(shí)際的工作中,全容罐和膜式罐的投資比其他形式儲(chǔ)罐稍高����,但其實(shí)際的安全性更好。它們是現(xiàn)在接收站普遍采用的形式����,如果選用混凝土頂,能提供更高的安全保護(hù)和較低的操作成本���。膜式地上罐理論上投資和交付周期較全容罐和地下罐是有優(yōu)勢(shì)的��,但膜式罐的制造商很少��,存在較大的選擇風(fēng)險(xiǎn)����。對(duì)于這樣情況�����,我們?cè)谶M(jìn)行LNG接收站安全設(shè)計(jì)的時(shí)候��,必須以安全第一位原則���,不能貪圖一時(shí)的利益��,從而埋下隱患����,以致對(duì)日后的應(yīng)用產(chǎn)生較大的不良影響�。
3 LNG輸送泵
3.1 低壓輸送泵
在LNG接收站的安全設(shè)計(jì)當(dāng)中,輸送泵是一個(gè)非常重要的環(huán)節(jié)����,輸送泵的安全程度對(duì)LNG接收站具有很大的影響,在前幾年的發(fā)展中����,我國(guó)的某一地區(qū)在建設(shè)LNG接收站的過(guò)程中,由于沒(méi)有良好的選擇輸送泵���,從而導(dǎo)致了安全事故的發(fā)生����。在進(jìn)行LNG接收站安全設(shè)計(jì)的過(guò)程中�����,首先要對(duì)低壓輸送泵進(jìn)行一定的設(shè)計(jì)。低壓輸送泵把LNG從LNG儲(chǔ)罐中抽出����,每個(gè)儲(chǔ)罐內(nèi)應(yīng)放置三臺(tái)低壓輸送泵,并且預(yù)留一個(gè)備用泵井���,防止安全事故的發(fā)生���。值得注意的是,LNG低壓輸送泵是輸送系統(tǒng)中的重要設(shè)備����,必須設(shè)置備用泵,泵的維修應(yīng)不影響接受站的正常外輸操作��,設(shè)置備用泵應(yīng)考慮一臺(tái)泵維修時(shí)��,運(yùn)行中的一臺(tái)泵出現(xiàn)故障的情況�����。
3.2 LNG高壓輸送泵
除了低壓輸送泵以外���,還需要要高壓輸送泵�����,二者的職責(zé)不同����,對(duì)LNG接收站安全設(shè)計(jì)的影響也不同����。就目前的情況而言,LNG接收站安全設(shè)計(jì)需要在輸送泵方面進(jìn)行一定的努力�,原有的輸送泵設(shè)計(jì)已經(jīng)沒(méi)有辦法適應(yīng)現(xiàn)今的工作,而且存在的隱患和漏洞較多����,對(duì)LNG接收站的安全設(shè)計(jì)產(chǎn)生了很大的消極影響。在LNG高壓輸送泵方面�����,需要結(jié)合實(shí)際的情況進(jìn)行設(shè)計(jì)�,操作或試泵時(shí),如果第一次未成功����,一定不能立即連續(xù)再啟動(dòng)�����,必須有一定的時(shí)間間隔�,待其充分預(yù)冷并查明原因后�����,才允許再啟動(dòng)���。由此可見(jiàn)�����,LNG高壓輸送泵的應(yīng)用要比低壓輸送泵更加的嚴(yán)格�,每一個(gè)環(huán)節(jié)都不允許出現(xiàn)差錯(cuò)���。
4 工藝技術(shù)方案選擇
4.1 國(guó)外工藝常見(jiàn)的液化方法
(1)膨脹制冷:主要優(yōu)點(diǎn)是利用天然氣本身壓力進(jìn)行制冷����,裝置能耗低����,設(shè)備臺(tái)數(shù)少,投資少�;主要缺點(diǎn)是液化率低,對(duì)天然氣的組成和壓力有較高的要求��。這種工藝適用與天然氣壓力較高���,甲烷含量較高��,天然氣氣源較充足��,資金緊張的情況下選用��。
(2)三級(jí)階式制冷:是LNG裝置最初經(jīng)常采用的液化工藝�,它包含了三個(gè)相對(duì)獨(dú)立��、互相串聯(lián)的冷劑循環(huán)���,可以達(dá)到天然氣全液化的目的��。這種工藝投資高�,能耗較高���,操作復(fù)雜����,動(dòng)設(shè)備和靜設(shè)備臺(tái)數(shù)都多。
(3)兩級(jí)階式制冷+閃蒸制冷:是將復(fù)迭制冷和節(jié)流膨脹制冷的工藝相結(jié)合����,使得液化率比膨脹制冷的液化率有所提高,可達(dá)到50%左右���,投資和能耗又比三級(jí)階式制冷工藝的投資有所降低���。
4.2 國(guó)內(nèi)
目前國(guó)內(nèi)LNG工藝研究開(kāi)發(fā)進(jìn)展較快,其涉及的主要有天然氣直接膨脹制冷����、氮循環(huán)膨脹制冷、混合冷劑循環(huán)制冷等工藝��,規(guī)模介于1~15萬(wàn)噸/年之間��。
國(guó)內(nèi)目前已有多個(gè)項(xiàng)目已建成且投入生產(chǎn)�。但國(guó)內(nèi)工藝技術(shù)的研究開(kāi)發(fā)受國(guó)產(chǎn)設(shè)備的影響也比較大,國(guó)產(chǎn)設(shè)備單機(jī)(臺(tái))能力受限,某些關(guān)鍵設(shè)備需要進(jìn)口�����。
5 安全及消防
在LNG接收站安全設(shè)計(jì)當(dāng)中�����,還有一個(gè)非常重要的環(huán)節(jié)����,就是消防環(huán)節(jié)���。由于液化氣易燃����,因此我們需要全面的建設(shè)消防設(shè)施����,這樣才能有效的保證在消防安全方面能夠達(dá)到一個(gè)較高的水準(zhǔn)。根據(jù)液化天然氣的特性����,LNG 接收站應(yīng)設(shè)置包括消防站、消防水系統(tǒng)���、高倍數(shù)泡沫滅火系統(tǒng)�����、干粉滅火系統(tǒng)����、滅火器、火災(zāi)報(bào)警系統(tǒng)����、可燃?xì)怏w探測(cè)系統(tǒng)等消防設(shè)施。
6 總結(jié)
本文對(duì)LNG接收站安全設(shè)計(jì)進(jìn)行了一定的討論���,從客觀的角度來(lái)說(shuō)���,現(xiàn)今的LNG接收站還是比較讓人滿意的,基本上不會(huì)出現(xiàn)太大的問(wèn)題�,能夠充分的滿足社會(huì)的需求,和不同地區(qū)人們的要求�。值得注意的是,在進(jìn)行LNG接收站安全設(shè)計(jì)的時(shí)候��,必須有效的結(jié)合實(shí)際的情況,避免理論化的情況發(fā)生���。
參考文獻(xiàn):
篇9
長(zhǎng)期以來(lái)���,電網(wǎng)企業(yè)始終把“安全第一”放在一切工作的首位,建立各種安全責(zé)任制��,防止人身和設(shè)備事故��。去年國(guó)家發(fā)改委又了“十八項(xiàng)電網(wǎng)重大反事故措施(修訂版)”��,進(jìn)一步強(qiáng)調(diào)了保證電網(wǎng)安全�����、開(kāi)展反事故活動(dòng)��,確保安全供電的重要性��,并對(duì)“設(shè)計(jì)階段應(yīng)注意的問(wèn)題”給予專門(mén)強(qiáng)調(diào)和細(xì)化��。設(shè)計(jì)為生產(chǎn)服務(wù)����,為基建服務(wù),為用戶服務(wù)�,是電網(wǎng)建設(shè)和運(yùn)行的基礎(chǔ)部門(mén),是安全工作的龍頭�����,只要設(shè)計(jì)方面出問(wèn)題���,就會(huì)影響施工和運(yùn)行�,影響設(shè)備和人身安全����。因此,必須做好安全設(shè)計(jì)�,從源頭進(jìn)行控制,滿足國(guó)民經(jīng)濟(jì)發(fā)展的需要����。
1.設(shè)計(jì)工作中存在的不安全現(xiàn)象
1.1業(yè)主重基建,抓運(yùn)行����,輕設(shè)計(jì),認(rèn)為設(shè)計(jì)是老一套��,紙上談兵,每個(gè)變電站大同小異�,輸電線路又是粗活、力氣活����,簡(jiǎn)單易做,忽視安全設(shè)計(jì)的重要性����。
1.2設(shè)計(jì)部門(mén)不屬生產(chǎn)一線,工作比較抽象�,工作失誤或缺陷往往需要一段時(shí)間才能發(fā)現(xiàn)和暴露出來(lái),故安全設(shè)計(jì)的重要性一直沒(méi)有引起重視�����。
1.3部分設(shè)計(jì)人員責(zé)任心不強(qiáng)��,對(duì)實(shí)際情況不清楚��,安全意識(shí)淡薄���,對(duì)電網(wǎng)工程的差異性了解不夠,抄圖和套圖��,閉門(mén)造車,產(chǎn)生隱患���。
2.各階段做好安全設(shè)計(jì)的要求
2.1從勘測(cè)入手
通過(guò)了解水文地質(zhì)��、氣象條件�����、地震烈度�����、洪水位����、冰凍風(fēng)霜等�����,繪制縱橫斷面��,平面圖�、高程圖等,為安全設(shè)計(jì)提供依據(jù)�����。其工作的失誤,常導(dǎo)致設(shè)計(jì)的不安全性����,甚至是顛覆性的,故只有提供準(zhǔn)確的基礎(chǔ)資料��,安全設(shè)計(jì)才會(huì)成為有本之木��,有源之水����。
2.1.1接受任務(wù)之后,要充分了解工作內(nèi)容和目的��,做好勘測(cè)計(jì)劃���,不能憑想當(dāng)然����。按照勘測(cè)規(guī)范設(shè)點(diǎn)����、布線,形成閉合勘測(cè)面�����,分析設(shè)置控制點(diǎn)����,并嚴(yán)格實(shí)施。
2.1.2使用先進(jìn)測(cè)量工具��,加強(qiáng)責(zé)任心�����。按計(jì)劃到點(diǎn)到位到現(xiàn)場(chǎng)��,決不能少測(cè)��、漏測(cè)或不測(cè)���,不能偷懶借用過(guò)去的勘測(cè)結(jié)果����。如曾發(fā)生由于勘測(cè)人員圖省事���,對(duì)一棟六層樓做地質(zhì)鉆探報(bào)告時(shí)���,沒(méi)有實(shí)際勘測(cè)����,而是用相鄰一座樓的資料來(lái)充數(shù)����,在地基開(kāi)挖過(guò)程中發(fā)現(xiàn)實(shí)際和報(bào)告不相符,雖沒(méi)有導(dǎo)致事故�,但早成停工和返工,教訓(xùn)是深刻的�。
2.1.3內(nèi)業(yè)的分析計(jì)算要準(zhǔn)確,對(duì)可疑點(diǎn)�、遺漏部位應(yīng)去現(xiàn)場(chǎng)核實(shí),決不能在室內(nèi)估算或編數(shù)據(jù)����。
2.1.4對(duì)影響工程的道路交通、河流走向���、風(fēng)速風(fēng)向等自然條件要了解清楚�����,如向有關(guān)部門(mén)收集氣象資料應(yīng)在30年以上�,洪水位資料應(yīng)在50年以上��,并且形成書(shū)面文件�����。
2.2可研階段安全設(shè)計(jì)
2.2.1是否有影響安全的顛覆性條件存在���。
站址是否低于洪水位����,屬于地震區(qū)�、地震帶,風(fēng)速風(fēng)向等����,對(duì)各種不利因素要如實(shí)報(bào)告,確定處理方法�,不能存在僥幸心理。
2.2.2進(jìn)出線通道的情況��。
山區(qū)是否會(huì)出現(xiàn)山體滑坡,環(huán)境情況如何��,是否有利安全施工���、運(yùn)行和維護(hù)����。如某220KV集控站建設(shè)于上世紀(jì)九十年代���,由于沒(méi)有收集到城市建設(shè)的相關(guān)信息�����,對(duì)規(guī)劃不清楚�����,在某一個(gè)村莊后面(村北側(cè))選址建站����,從村南側(cè)建一條進(jìn)站路����,約長(zhǎng)1500M。不料在投運(yùn)一年后,變電站的后面(北院墻外)新建設(shè)了一條國(guó)道�����,交通十分方便����,但由于當(dāng)時(shí)沒(méi)有征地�����,變電站不能從北側(cè)和東西兩側(cè)出路����,致使看著寬敞的國(guó)道不能利用,給設(shè)備運(yùn)輸和生活帶來(lái)很多困難�。加之國(guó)道路面升高,使站內(nèi)出水不利��,下大雨時(shí)容易積水����,給運(yùn)行帶來(lái)諸多不便。
2.2.3滿足環(huán)保要求���。
不符合環(huán)保要求的設(shè)計(jì)就是不安全設(shè)計(jì)�,對(duì)村莊、工礦企業(yè)���、居民生活的影響程度����,應(yīng)經(jīng)過(guò)計(jì)算用數(shù)據(jù)說(shuō)話��。如城區(qū)變電站應(yīng)和站外房屋���、設(shè)施保持足夠安全距離����,采用室內(nèi)變電站��,防止污穢和各種外力破壞����,進(jìn)出線使用電纜,可研階段都應(yīng)充分考慮�。
2.2.4超過(guò)六個(gè)月的可研報(bào)告,啟用時(shí)�,應(yīng)進(jìn)行復(fù)核����,必要時(shí)推倒重做����。
2.3初設(shè)階段安全設(shè)計(jì)
初設(shè)方案的確定,將導(dǎo)致大量的資金投入����,因此其安全設(shè)計(jì)側(cè)重于:
2.3.1協(xié)助業(yè)主做好招標(biāo)工作�,確定各項(xiàng)技術(shù)標(biāo)準(zhǔn)和安全要求,參與技術(shù)協(xié)商和談判�����,對(duì)安全設(shè)計(jì)負(fù)責(zé)��。如10KV開(kāi)關(guān)設(shè)備的布置方式�����,各種電氣距離應(yīng)符合規(guī)程要求�����,對(duì)廠方提供的圖紙和技術(shù)資料要認(rèn)真研讀,是否符合安規(guī)和強(qiáng)制性標(biāo)準(zhǔn)要求�����,必要時(shí)重新設(shè)計(jì)�����。
2.3.2嚴(yán)格設(shè)備選型�,對(duì)設(shè)備容量應(yīng)留有必要的發(fā)展空間,系統(tǒng)計(jì)算時(shí)采用的運(yùn)行方式�����,應(yīng)符合實(shí)際��,不能直接套用相鄰變電站的技術(shù)參數(shù)����。熱穩(wěn)定和動(dòng)穩(wěn)定計(jì)算不合格,不得使用�。
2.3.3優(yōu)化線路設(shè)計(jì),對(duì)線路沿線地勢(shì)�����,導(dǎo)線型號(hào)、分裂的根數(shù)����,桿塔的加高、加寬�、加重,施工的難易程度應(yīng)全面考慮����。如風(fēng)向和線路垂直時(shí),橫風(fēng)常導(dǎo)致線路跳躍����、振動(dòng)�,使線間安全距離不夠。又如水中的桿塔�����,如何維護(hù)����、檢修等。
2.3.4總圖規(guī)劃�。主變和主控室應(yīng)居于中心����,使配電裝置緊湊����、電纜最短,減少事故機(jī)會(huì)�����。站內(nèi)道路和設(shè)備間的凈空距離既要符合安規(guī)����,又要考慮檢修實(shí)際,道路排水通暢流利����。如一個(gè)220KV變電站,當(dāng)變壓器運(yùn)進(jìn)后�����,車輛沒(méi)法開(kāi)出來(lái)�,原因是道路設(shè)計(jì)太窄,曲率半徑小�����,最后把院墻扒開(kāi)才出去。又如一個(gè)500KV變電站��,公路上的水通過(guò)進(jìn)站路涵洞排水��,一次大雨時(shí)間較長(zhǎng)���,水大排不及����,倒灌入站內(nèi)�����,險(xiǎn)些造成事故����。
2.4施工圖階段安全設(shè)計(jì)
施工設(shè)計(jì)涉及安全和技術(shù)最多�,任務(wù)最大,是設(shè)計(jì)思路成型�����、形成書(shū)面文件的重要過(guò)程。
2.4.1嚴(yán)格執(zhí)行“工程建設(shè)強(qiáng)制性條文”����、技術(shù)標(biāo)準(zhǔn)、規(guī)程規(guī)范�����、電業(yè)建設(shè)安全規(guī)程����,執(zhí)行國(guó)家電網(wǎng)公司十八項(xiàng)重大反事故措施(修訂版),特別是對(duì)“設(shè)計(jì)階段應(yīng)注意的問(wèn)題”逐條落實(shí)�����?��!肮こ探ㄔO(shè)強(qiáng)制性條文”是血的教訓(xùn)和總結(jié)����,是安全設(shè)計(jì)必須遵守的“鐵律”��,實(shí)行一票否決。
2.4.2對(duì)安全系數(shù)的確定�,要綜合考慮各種不定因素,如制造誤差�����,劣質(zhì)產(chǎn)品���,施工誤差��。把過(guò)去的經(jīng)驗(yàn)和教訓(xùn)�、施工運(yùn)行中發(fā)現(xiàn)的問(wèn)題和“四新”技術(shù)運(yùn)用到設(shè)計(jì)實(shí)踐中����。
2.4.3結(jié)合重大事故案例,分析產(chǎn)生的原因����,制定防止措施。如2008年的南方抗冰保電��,四川汶川的9.12大地震�。又如一條110KV輸電線路�����,地處海拔高度在2200M的深山中,一場(chǎng)大雪�,持續(xù)6天左右,導(dǎo)致倒塔斷線六基�����。究其原因���,一是安全系數(shù)小��,二是邊設(shè)計(jì)邊施工��,三是走徑選擇不合理����。再如一個(gè)220KV變電站的設(shè)計(jì)中����,把獨(dú)立避雷針的接地和變電站主接地網(wǎng)連在一起,給全站防雷帶來(lái)了嚴(yán)重威脅���。
2.4.4加強(qiáng)基本功訓(xùn)練��,對(duì)典型設(shè)計(jì)的理念����、思路要搞清楚,對(duì)一些重要技術(shù)數(shù)據(jù)的內(nèi)涵要理解�,決不能模棱兩可,如對(duì)電氣距離�����、基礎(chǔ)設(shè)計(jì)����、結(jié)構(gòu)計(jì)算、繼電保護(hù)等按照專業(yè)進(jìn)行計(jì)算和分析��,設(shè)計(jì)結(jié)果應(yīng)有計(jì)算說(shuō)明書(shū)�,為安全設(shè)計(jì)提供數(shù)據(jù)支撐。如開(kāi)關(guān)和刀閘各自的電氣距離滿足規(guī)范�����,對(duì)地距離合乎要求��,但若兩者距離太近�����,雖然不影響運(yùn)行��,但安裝��、檢修維護(hù)時(shí)無(wú)法搭設(shè)腳手架���,且易碰傷設(shè)備�;反之若距離太遠(yuǎn)���,又增大占地面積����,增加資金投入�。
2.4.5把設(shè)計(jì)規(guī)范和運(yùn)行規(guī)程有機(jī)結(jié)合起來(lái),為安全施工和運(yùn)行提供保障���,減少二次改造和投資�。如一個(gè)變電站內(nèi)的操作方法應(yīng)保持一致�,設(shè)備配置應(yīng)盡量統(tǒng)一,布局一致���,花樣多時(shí)���,容易造成操作失誤����。
2.5施工階段安全設(shè)計(jì)
本階段圖紙已經(jīng)定型�����,安全設(shè)計(jì)側(cè)重于服務(wù)��,通過(guò)服務(wù)發(fā)現(xiàn)和分析設(shè)計(jì)缺陷�����,及時(shí)修正或變更����。
2.5.1和業(yè)主、監(jiān)理�、施工單位及時(shí)溝通,聽(tīng)取意見(jiàn)和信息反饋�����,對(duì)需要處理的問(wèn)題及時(shí)修改,必要時(shí)停止相應(yīng)工程的施工�����,待安全技術(shù)確認(rèn)后再開(kāi)工���;
2.5.2重點(diǎn)部位必須親自到場(chǎng),對(duì)控制點(diǎn)��、基準(zhǔn)點(diǎn)重點(diǎn)檢查?�,F(xiàn)場(chǎng)解決實(shí)際問(wèn)題�,切忌道聽(tīng)途說(shuō),更不能紙上談兵���。主動(dòng)參與質(zhì)監(jiān)�����、過(guò)程檢驗(yàn)���,提高安全設(shè)計(jì)能力。如一條110KV輸電線路���,其中一鐵塔基礎(chǔ)設(shè)計(jì)時(shí)放置于河道旁�,在土方開(kāi)挖時(shí)發(fā)現(xiàn)是一個(gè)流沙坑,設(shè)計(jì)人員現(xiàn)場(chǎng)修改設(shè)計(jì)方案��,對(duì)其用混凝土澆灌填滿加固����,不僅沒(méi)耽誤工期,又保證了基礎(chǔ)安全穩(wěn)定��。又如室內(nèi)變電站主設(shè)備的吊芯����、就位,往往是利用房屋結(jié)構(gòu)做吊點(diǎn)��,施工時(shí)通過(guò)現(xiàn)場(chǎng)落實(shí)對(duì)照��,看吊點(diǎn)設(shè)計(jì)是否合理���,需做哪些修改����。
2.5.3通過(guò)對(duì)施工組織設(shè)計(jì)、重大施工方案的編制和審查���,發(fā)現(xiàn)安全設(shè)計(jì)存在的問(wèn)題�����。
2.6運(yùn)行�����、檢修階段的安全設(shè)計(jì)
運(yùn)行、檢修人員對(duì)設(shè)計(jì)的安全情況了解得最清楚�,多聽(tīng)他們的意見(jiàn),對(duì)安全設(shè)計(jì)有很大的幫助�。
2.6.1進(jìn)行經(jīng)常性的設(shè)計(jì)回訪,請(qǐng)他們指出設(shè)計(jì)缺陷���,哪些應(yīng)補(bǔ)充����,哪些應(yīng)修改�����,作為下一次設(shè)計(jì)的依據(jù)和參考����。
2.6.2學(xué)習(xí)國(guó)網(wǎng)公司�、省公司����、本單位下發(fā)的兩措計(jì)劃、事故報(bào)告����、安全檢查結(jié)果,參加相關(guān)安全例會(huì)�、安全檢查,身臨其境發(fā)現(xiàn)不足���,找出提高設(shè)計(jì)質(zhì)量的切入點(diǎn)���。
2.6.3做好技改、擴(kuò)建的安全設(shè)計(jì)�����,新增內(nèi)容要和原設(shè)備操作程序盡量保持一致����。變動(dòng)或增加設(shè)備時(shí)�,要分析對(duì)系統(tǒng)的影響��,確保新舊設(shè)備安全運(yùn)行�����。
3.結(jié)尾
篇10
一���、檔案管理系統(tǒng)存在的信息安全威脅
1.數(shù)據(jù)安全�。計(jì)算機(jī)病毒是破壞檔案管理數(shù)據(jù)安全的最大威脅之一����。計(jì)算機(jī)病毒具有潛伏性����、傳染性、可激發(fā)性�����、破壞性和隱蔽性等特點(diǎn)�����,能夠通過(guò)網(wǎng)絡(luò)、U盤(pán)和移動(dòng)硬盤(pán)等各種存儲(chǔ)介質(zhì)進(jìn)行傳播破壞數(shù)據(jù)�,導(dǎo)致數(shù)據(jù)被非法使用或篡改。病毒傳播速度快����、傳染方式多、破壞力強(qiáng)����。數(shù)據(jù)是檔案管理系統(tǒng)的核心,一旦數(shù)據(jù)遭到破壞或丟失��,造成檔案部門(mén)用戶的數(shù)據(jù)損失嚴(yán)重���。2.網(wǎng)絡(luò)安全����。影響網(wǎng)絡(luò)安全的方式主要有網(wǎng)絡(luò)非法接入����、網(wǎng)絡(luò)竊聽(tīng)、網(wǎng)絡(luò)中斷等��。檔案管理系統(tǒng)的網(wǎng)絡(luò)接入校園網(wǎng)后,雖然有防毒軟件�、硬件防火墻的保護(hù),黑客利用系統(tǒng)中的安全漏洞非法進(jìn)入他人計(jì)算機(jī)系統(tǒng)�,獲取超級(jí)用戶權(quán)限、控制中間站點(diǎn)�,但是由于技術(shù)本身的局限性或防火墻配置不合理等原因,仍然很難避免檔案管理系統(tǒng)網(wǎng)絡(luò)不遭受到黑客的攻擊����,很容易造成檔案管理系統(tǒng)無(wú)法使用,或者系統(tǒng)數(shù)據(jù)泄密或破壞重要數(shù)據(jù)等發(fā)生���。黑客常用的攻擊手段是網(wǎng)絡(luò)監(jiān)聽(tīng)����、Web會(huì)話劫持��、IP地址欺騙����、DDOS分布式拒絕服務(wù)攻擊等��。3.運(yùn)行安全�����。運(yùn)行安全主要關(guān)注檔案管理系統(tǒng)的安全運(yùn)行。檔案管理系統(tǒng)在建設(shè)規(guī)劃內(nèi)部網(wǎng)段時(shí)���,一般會(huì)為服務(wù)器分配相應(yīng)的網(wǎng)絡(luò)IP地址���,用來(lái)保證網(wǎng)絡(luò)數(shù)據(jù)通訊的正常傳輸。但有一些別有用心的用戶經(jīng)常會(huì)盜用檔案管理系統(tǒng)服務(wù)器的IP地址���,造成服務(wù)器IP地址發(fā)生資源性沖突��,導(dǎo)致服務(wù)器脫網(wǎng)����,合法用戶的權(quán)限不能正常使用�,正常的檔案管理系統(tǒng)數(shù)據(jù)無(wú)法上傳、下載�。
二、網(wǎng)絡(luò)安全設(shè)計(jì)方案
1.系統(tǒng)安全設(shè)計(jì)方案��。網(wǎng)絡(luò)系統(tǒng)嚴(yán)格遵循層次化���、模塊化��、扁平化的設(shè)計(jì)思想�����,整體采用核心���、接入的二層交換架構(gòu)���,支持IPv6,大大提高網(wǎng)絡(luò)通訊的效率和整體網(wǎng)絡(luò)的數(shù)據(jù)交換性能�。網(wǎng)絡(luò)主體分為4個(gè)部分,分別為:(1)網(wǎng)絡(luò)核心部分:高速數(shù)據(jù)交換��、高可靠�����、靈活網(wǎng)絡(luò)互連能力����,數(shù)據(jù)交換無(wú)瓶頸。(2)網(wǎng)絡(luò)內(nèi)網(wǎng)接入部分:提供用戶快速的網(wǎng)絡(luò)訪問(wèn)能力����。(3)服務(wù)器部分:為服務(wù)器提供高速連接、快速訪問(wèn)����、負(fù)載均衡等高級(jí)應(yīng)用能力。(4)外網(wǎng)區(qū)域部分:提供高速的���、安全的外網(wǎng)(intnet)接入能力��,為外網(wǎng)提供網(wǎng)絡(luò)服務(wù)��。(5)網(wǎng)絡(luò)安全部分:提供全方位網(wǎng)絡(luò)安全���,保證網(wǎng)絡(luò)的安全性。(6)網(wǎng)絡(luò)管理部分:通過(guò)方便化����、直觀化、統(tǒng)一化的網(wǎng)絡(luò)設(shè)備管理方式�。2.網(wǎng)絡(luò)防火墻系統(tǒng)設(shè)計(jì)方案。網(wǎng)絡(luò)安全是按照網(wǎng)絡(luò)協(xié)議(TCP/IP協(xié)議)的2-7層來(lái)進(jìn)行劃分的���,要想保證網(wǎng)絡(luò)的安全���,就一定保證網(wǎng)絡(luò)協(xié)議的2至7層每一層的安全����。而防火墻負(fù)責(zé)的是網(wǎng)絡(luò)協(xié)議2至4層的網(wǎng)絡(luò)安全�����。以下為防火墻可以實(shí)現(xiàn)的功能:第一��,網(wǎng)絡(luò)隔離���。將網(wǎng)絡(luò)分割為不同的網(wǎng)絡(luò)區(qū)域�����,進(jìn)而控制不同區(qū)域之間的數(shù)據(jù)交流�,作用于網(wǎng)絡(luò)協(xié)議的2-4層�����,把可能出現(xiàn)的安全風(fēng)險(xiǎn)分別局限于相對(duì)獨(dú)立的網(wǎng)絡(luò)區(qū)域內(nèi)����,使風(fēng)險(xiǎn)不至于大規(guī)模擴(kuò)散。第二,網(wǎng)絡(luò)協(xié)議2至4層防范攻擊的能力����。TCP/IP協(xié)議本身存在弊端��,沒(méi)有考慮到足夠的安全特性�,因此,給網(wǎng)絡(luò)用戶帶來(lái)了諸如IP地址竊取�����、IP地址假冒等非常大的安全隱患��,而防火墻可以彌補(bǔ)TCP/IP協(xié)議本身的漏洞�,能夠有效地檢測(cè)和防范對(duì)2至4層的攻擊行為。第三���,流量管理�����。首先為了保證關(guān)鍵用戶和關(guān)鍵應(yīng)用的網(wǎng)絡(luò)帶寬��,防火墻可以提供靈活的流量管理能力���,同時(shí)要保證數(shù)據(jù)傳輸?shù)馁|(zhì)量�����。另外���,還可以對(duì)4至7層的常見(jiàn)網(wǎng)絡(luò)協(xié)議提供某些控制和過(guò)濾的能力,例如�����,可以支持EMAIL的過(guò)濾能力�����。第四�,用戶管理。學(xué)校檔案系統(tǒng)內(nèi)部用戶接入外網(wǎng)Internet�����,在不影響正常業(yè)務(wù)需要的情況下���,控制用戶對(duì)外網(wǎng)的應(yīng)用行為����。例如,控制上網(wǎng)時(shí)間�����,不可訪問(wèn)網(wǎng)站�,禁用一些軟件的網(wǎng)絡(luò)端口等等����。3.網(wǎng)絡(luò)入侵防御系統(tǒng)設(shè)計(jì)方案。防火墻只針對(duì)網(wǎng)絡(luò)安全2至4層���,難以防御對(duì)網(wǎng)絡(luò)協(xié)議4至7層的網(wǎng)絡(luò)威脅�,不可能識(shí)別出偽裝成正常業(yè)務(wù)的蠕蟲(chóng)����、攻擊、間諜軟件等的非法數(shù)據(jù)流��,缺乏對(duì)經(jīng)過(guò)自身的數(shù)據(jù)流進(jìn)行全面�、深度監(jiān)測(cè)的能力。入侵防御系統(tǒng)(IPS)就是專門(mén)針對(duì)網(wǎng)絡(luò)協(xié)議的4至7層對(duì)數(shù)據(jù)流進(jìn)行分析并實(shí)時(shí)采用防御措施的系統(tǒng)���,與防火墻進(jìn)行安全層次的互補(bǔ)�,豐富了網(wǎng)絡(luò)傳輸過(guò)程中的安全層次,對(duì)于在阻止蠕蟲(chóng)病毒的傳播�、黑客攻擊等方面起到重要的作用。在網(wǎng)絡(luò)中部署防火墻+IPS�,可使網(wǎng)絡(luò)更加安全、健壯���,更好地抵御來(lái)自外部網(wǎng)絡(luò)的威脅���。4.外網(wǎng)主網(wǎng)絡(luò)設(shè)計(jì)。為了保證檔案系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)安全����,需要通過(guò)網(wǎng)閘使內(nèi)網(wǎng)、外網(wǎng)進(jìn)行“網(wǎng)絡(luò)隔離”�����,并進(jìn)行安全的數(shù)據(jù)交換�����。檔案數(shù)字化管理系統(tǒng)內(nèi)網(wǎng)數(shù)據(jù)區(qū)含有大量的敏感數(shù)據(jù)及數(shù)據(jù)�,互聯(lián)網(wǎng)用戶及高校外網(wǎng)用戶訪問(wèn)內(nèi)網(wǎng)數(shù)據(jù)區(qū)數(shù)據(jù)�,對(duì)數(shù)據(jù)區(qū)形成了嚴(yán)重的威脅�����,通過(guò)部署網(wǎng)閘��,在保證內(nèi)網(wǎng)數(shù)據(jù)區(qū)數(shù)據(jù)安全的前提下實(shí)現(xiàn)業(yè)務(wù)的正常訪問(wèn)����,并使內(nèi)網(wǎng)數(shù)據(jù)免遭竊取與破壞。5.系統(tǒng)數(shù)據(jù)的安全管理���。系統(tǒng)安全管理功能主要包括:操作日志管理、操作員管理���、分組分級(jí)與權(quán)限管理���、操作員登錄管理等。第一��,操作員登錄管理�����。操作員登錄管理包括對(duì)登錄安全、訪問(wèn)控制�、密碼管理等三個(gè)方面的策略制定,管理員根據(jù)用戶從事業(yè)務(wù)設(shè)置用戶登錄權(quán)限����,每個(gè)用戶只能通過(guò)自己的用戶名和密碼訪問(wèn)系統(tǒng)。管理員還可以設(shè)定可登錄的終端機(jī)器的IP地址范圍���,并且與mac地址綁定���,約束外來(lái)機(jī)器入侵系統(tǒng),并對(duì)惡意嘗試使用其他用戶密碼登錄系統(tǒng)的行為進(jìn)行限制��。密碼管理包括要求用戶設(shè)置密碼的長(zhǎng)度�����、組成要求���、復(fù)雜性���、有效期限等等,提醒用戶定期修改密碼��。通過(guò)上述管理來(lái)保證用戶使用系統(tǒng)范圍內(nèi)的安全性。第二�����,分組分級(jí)權(quán)限管理�。管理員按照角色、權(quán)限�、資源(設(shè)備和用戶)等方面執(zhí)行立體式多層次的權(quán)限控制,指定各級(jí)用戶管理權(quán)限和角色����,同時(shí)限制各級(jí)用戶登錄網(wǎng)絡(luò)管理系統(tǒng)的操作員和密碼,不能越級(jí)訪問(wèn)�����,保證系統(tǒng)的安全性��。第三�����,操作日志管理�����。細(xì)致記載操作員的每一個(gè)操作�,以及所操作的終端環(huán)境,例如���,登錄��、注銷的時(shí)間����、登錄IP地址以及登錄期間進(jìn)行的任何可能修改系統(tǒng)數(shù)據(jù)的操作�。還要給管理員提供強(qiáng)大的查詢功能,用以審計(jì)任何操作員的歷史操作記錄��,科學(xué)地設(shè)定日志保存時(shí)間��,保證在需要界定系統(tǒng)錯(cuò)誤責(zé)任的時(shí)候可以根據(jù)日志確定產(chǎn)生錯(cuò)誤的原因和責(zé)任�。高校檔案管理系統(tǒng)的安全可靠性設(shè)計(jì)是一個(gè)綜合、復(fù)雜�、多角度的設(shè)計(jì)過(guò)程,由于管理和技術(shù)方面本身還存在很多的不足���,而且影響系統(tǒng)安全可靠性的技術(shù)也在不斷的升級(jí)���。因此�,沒(méi)有絕對(duì)安全可靠的檔案信息系統(tǒng)��,只存在動(dòng)態(tài)的����、不斷更新的安全可靠保障體系。針對(duì)系統(tǒng)安全可靠體系可能產(chǎn)生的問(wèn)題���,在設(shè)計(jì)之初��,我們必須要綜合運(yùn)用多種手段�,在管理和技術(shù)上通盤(pán)考慮�,使得系統(tǒng)的健壯性和安全性滿足業(yè)務(wù)實(shí)際需求,同時(shí)保證系統(tǒng)長(zhǎng)時(shí)期地為檔案工作提供高質(zhì)量的服務(wù)���。
作者:孫靖靖 馮瑜 馬亮 單位:遼寧醫(yī)學(xué)院 錦州市勞動(dòng)與社會(huì)保障局
篇11
Security Design of A Website
Zeng Xiao-bin
(Zhaoqing Power Supply Bureau�, Guangdong Power Grid Company GuangdongZhaoqing 526060)
【 Abstract 】 Nowadays Internet has played an important part of our daily life. And as Internet grows rapidly�, people more and more rely on Internet. But security threats always exist���, because the Internet environment is complicate�����, varied and the information systems are fragile�, opened and vulnerable. How to guard against Internet threats has become an issue which needs to be faced and solved. Through the experience of building a website, this article will explore how to proceed website security design.
【 Keywords 】 firewall��; intrusion detection systems�����; web application firewall���; defensepro����; website anti-distort system
1 引言
根據(jù)調(diào)研公司Forrester Research的調(diào)研報(bào)告�����,2013年全球網(wǎng)民數(shù)量達(dá)到22億�,其中17%來(lái)自中國(guó)。中國(guó)已經(jīng)成為上網(wǎng)人數(shù)最多的國(guó)家�。網(wǎng)絡(luò)已經(jīng)成為我們生活離不開(kāi)的工具,經(jīng)濟(jì)���、文化����、軍事和社會(huì)活動(dòng)都強(qiáng)烈地依賴于網(wǎng)絡(luò)。網(wǎng)絡(luò)環(huán)境的復(fù)雜性����、多變性以及信息系統(tǒng)的脆弱性、開(kāi)放性和易受攻擊性���,決定了網(wǎng)絡(luò)安全威脅的客觀存在����。人們?cè)谙硎艿礁鞣N生活便利和溝通便捷的同時(shí)��,網(wǎng)絡(luò)安全問(wèn)題也日漸突出��、形勢(shì)日益嚴(yán)峻��。
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件����、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的因素或者惡意的攻擊而遭到破壞��、更改����、泄露,確保系統(tǒng)能連續(xù)����、可靠、正常地運(yùn)行����,網(wǎng)絡(luò)服務(wù)不中斷。凡是涉及到網(wǎng)絡(luò)上信息的保密性��、完整性����、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域����。
本文是從一個(gè)實(shí)際的應(yīng)用出發(fā),對(duì)現(xiàn)有的網(wǎng)絡(luò)安全設(shè)備進(jìn)行比較分析���,充分利用設(shè)備特性搭建安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境����,同時(shí)在軟件設(shè)計(jì)上加強(qiáng)安全控制,希望能為大家提供有益的經(jīng)驗(yàn)借鑒���。
2 現(xiàn)有安全設(shè)備的特點(diǎn)及不足
目前市面上的安全設(shè)備種類不少����,它們各有所長(zhǎng)能有效防御某一類型的病毒����,但都無(wú)法做到面面俱到。
防火墻(Firewall):防火墻是部署在網(wǎng)絡(luò)邊界的安全設(shè)備���,它能夠抵御一部分網(wǎng)絡(luò)攻擊�,如端口掃描����、惡意代碼、IP欺騙等���。但防火墻只是網(wǎng)絡(luò)層設(shè)備��,它不能夠抵御應(yīng)用層的各種攻擊���。
入侵檢測(cè)系統(tǒng)IDS(Intrusion Detection Systems):入侵檢測(cè)是對(duì)入侵行為的發(fā)覺(jué)�。它通過(guò)從計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)的關(guān)鍵點(diǎn)收集信息并進(jìn)行分析�,從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象�����。如果發(fā)現(xiàn)系統(tǒng)正遭受網(wǎng)絡(luò)攻擊���,IDS會(huì)發(fā)出警告����。通過(guò)更新特征庫(kù)����,入侵檢測(cè)設(shè)備可以有效發(fā)現(xiàn)入侵行為,但不足之處在于IDS是一種事后告警���。
應(yīng)用防火墻WAF(Web Application Firewall): Web應(yīng)用防火墻是通過(guò)執(zhí)行一系列針對(duì)HTTP/HTTPS的安全策略來(lái)專門(mén)為Web應(yīng)用提供保護(hù)的一款產(chǎn)品���。
流量清洗設(shè)備DP(DefensePro):流量清洗工具,通過(guò)設(shè)定閥值和設(shè)備的自我學(xué)習(xí)����,抵御分布式拒絕服務(wù)攻擊(DDOS)攻擊�����。
網(wǎng)頁(yè)防篡改軟件:通過(guò)水印比對(duì)技術(shù)確保目標(biāo)文件與備份文件完全一致��,達(dá)到防止網(wǎng)頁(yè)被惡意篡改的目的�����。
3 系統(tǒng)建設(shè)目標(biāo)
本文將通過(guò)構(gòu)建一個(gè)對(duì)外網(wǎng)站�����,探討網(wǎng)站安全防護(hù)在實(shí)踐中應(yīng)該注意的問(wèn)題����。系統(tǒng)的設(shè)計(jì)目標(biāo):要建設(shè)一個(gè)對(duì)外提供新聞資訊��、停電計(jì)劃查詢���、電費(fèi)查詢��、網(wǎng)上繳費(fèi)�、搜索等服務(wù)的網(wǎng)站。在系統(tǒng)設(shè)計(jì)之初�����,為了確保系統(tǒng)的安全穩(wěn)定運(yùn)行���,我們專門(mén)進(jìn)行了系統(tǒng)的安全設(shè)計(jì),主要從兩個(gè)方面著手:一方面是網(wǎng)絡(luò)拓?fù)涞陌踩?����;另一方面是軟件架?gòu)的安全���。
4 系統(tǒng)網(wǎng)絡(luò)拓?fù)涞陌踩O(shè)計(jì)
為了保護(hù)系統(tǒng)免受來(lái)自網(wǎng)絡(luò)的攻擊��,利用我們現(xiàn)有的設(shè)備搭建了相對(duì)穩(wěn)健及安全的網(wǎng)絡(luò)架構(gòu)���,如圖1所示。首先為了保證核心數(shù)據(jù)的安全���,我們將數(shù)據(jù)庫(kù)服務(wù)器和應(yīng)用服務(wù)器放在IDC區(qū)��,而將頁(yè)面服務(wù)器放在接入?yún)^(qū)���。這樣做的好處是即便網(wǎng)頁(yè)遭到外界入侵也不會(huì)影響到數(shù)據(jù)庫(kù)及應(yīng)用���,而頁(yè)面也可以通過(guò)其他手段很快恢復(fù)。
如圖1所示�,外部用戶發(fā)起訪問(wèn)請(qǐng)求,首先經(jīng)過(guò)城域網(wǎng)����,在城域網(wǎng)與接入?yún)^(qū)的邊界有防火墻進(jìn)行端口控制,抵御端口掃描等網(wǎng)絡(luò)層攻擊���。由于單純的防火墻不具備應(yīng)用層的防護(hù)能力���,于是在防火墻的背后我們?cè)O(shè)置了第二道防線——應(yīng)用防火墻。應(yīng)用防火墻可以抵御來(lái)自應(yīng)用層的攻擊���,如SQL注入�、惡意代碼����、蠕蟲(chóng)病毒、會(huì)話劫持等��。
為了預(yù)防網(wǎng)站遭受DDOS攻擊,最后所有的訪問(wèn)請(qǐng)求經(jīng)過(guò)DP設(shè)備進(jìn)行流量清洗�,才能抵達(dá)Web服務(wù)器進(jìn)行網(wǎng)頁(yè)訪問(wèn)。
Web服務(wù)器部署了Weblogic服務(wù)�����,用于的是一些靜態(tài)的html頁(yè)面�。如果用戶使用網(wǎng)頁(yè)上的功能產(chǎn)生數(shù)據(jù)交互——例如查詢電費(fèi),需要鏈接營(yíng)銷系統(tǒng)數(shù)據(jù)庫(kù)����。首先數(shù)據(jù)交互請(qǐng)求由Web服務(wù)器發(fā)起����,同樣經(jīng)過(guò)城域網(wǎng)來(lái)到IDC與城域網(wǎng)的邊界防火墻進(jìn)行第一道防線。然后所有數(shù)據(jù)請(qǐng)求都會(huì)被復(fù)制經(jīng)過(guò)第二道防線——入侵檢測(cè)系統(tǒng)(IDS)��。接著經(jīng)過(guò)應(yīng)用防火墻����,才抵達(dá)系統(tǒng)應(yīng)用服務(wù)器,通過(guò)系統(tǒng)間接口進(jìn)行數(shù)據(jù)交互����。
通過(guò)各種安全設(shè)備的應(yīng)用���,能有效抵御各種安全威脅,保證系統(tǒng)安全穩(wěn)定運(yùn)行����。
5 系統(tǒng)軟件安全設(shè)計(jì)
5.1 采用網(wǎng)站靜態(tài)化技術(shù)
系統(tǒng)設(shè)計(jì)要盡量避免網(wǎng)頁(yè)篡改、SQL注入等入侵攻擊����,所以系統(tǒng)使用的是網(wǎng)站靜態(tài)化的設(shè)計(jì)。由IDC內(nèi)部的應(yīng)用服務(wù)器生成靜態(tài)頁(yè)面���,同步到接入?yún)^(qū)的Web服務(wù)器�,用戶瀏覽網(wǎng)頁(yè)只訪問(wèn)靜態(tài)網(wǎng)頁(yè)的內(nèi)容�����。
目前網(wǎng)站的HTML靜態(tài)化是利用動(dòng)態(tài)技術(shù)生成HTML靜態(tài)頁(yè)面�,生成HTML靜態(tài)網(wǎng)頁(yè)是有好處的。靜態(tài)網(wǎng)頁(yè)中沒(méi)有調(diào)用數(shù)據(jù)庫(kù)鏈接的代碼�����,所以運(yùn)行速度較快,頁(yè)面的響應(yīng)速度也大幅提高���。采用靜態(tài)網(wǎng)頁(yè)可以令網(wǎng)站更安全�����,因?yàn)榫W(wǎng)頁(yè)不直接訪問(wèn)數(shù)據(jù)庫(kù)�,可以防止SQL注入��。另外即使數(shù)據(jù)庫(kù)出錯(cuò)也不會(huì)影響網(wǎng)站正常訪問(wèn)�。
5.2 部署網(wǎng)頁(yè)防篡改軟件
由于網(wǎng)站是以靜態(tài)網(wǎng)頁(yè)的形式的,因此保護(hù)所的文件不被惡意更改顯得尤為重要�����。網(wǎng)頁(yè)防篡改軟件就能很好發(fā)揮作用�,通過(guò)在防篡改服務(wù)器上面保存網(wǎng)站服務(wù)器的全部?jī)?nèi)容備份��。網(wǎng)站內(nèi)容管理系統(tǒng)需要將網(wǎng)站的變更內(nèi)容傳輸?shù)椒来鄹姆?wù)器中的監(jiān)控目錄上�,由防篡改服務(wù)器,自動(dòng)把文件傳到Web服務(wù)器上相應(yīng)的目錄上去���。在這些自動(dòng)上傳過(guò)程中��,文件都經(jīng)過(guò)水印值的計(jì)算�����,并在Web服務(wù)器上安裝防篡改模塊���,在訪問(wèn)時(shí)通過(guò)水印對(duì)比技術(shù)�,確保網(wǎng)頁(yè)的完整性和準(zhǔn)確性�����,如圖2所示��。
部署完網(wǎng)頁(yè)防篡改系統(tǒng)之后��,網(wǎng)站應(yīng)用中的文件是被防篡改軟件保護(hù)著的���,所以任何方式直接修改����、變更Web服務(wù)器中的文件是徒勞的(會(huì)被系統(tǒng)自動(dòng)恢復(fù))�。合法的網(wǎng)站文件變更都需要通過(guò)防篡改服務(wù)器來(lái)完成,即將需要更新的文件直接放到防篡改服務(wù)器的監(jiān)控目錄中�,由防篡改軟件計(jì)算各文件水印�,并自動(dòng)同步到Web服務(wù)器�。
6 結(jié)束語(yǔ)
通過(guò)建設(shè)一個(gè)對(duì)外網(wǎng)站的實(shí)踐,對(duì)現(xiàn)有的各種安全設(shè)備組合運(yùn)用���,構(gòu)建了一個(gè)安全的網(wǎng)絡(luò)環(huán)境��。同時(shí)檢驗(yàn)了各種設(shè)備的性能及它們組網(wǎng)后協(xié)同工作的效果�����。網(wǎng)站在軟件設(shè)計(jì)開(kāi)發(fā)階段����,采用了動(dòng)態(tài)生成HTML靜態(tài)頁(yè)面技術(shù)���,極大地提高了響應(yīng)速度及安全性�����。這些得益于系統(tǒng)良好的安全設(shè)計(jì)���,網(wǎng)站自2013年10月上線以來(lái)���,一直安全穩(wěn)定運(yùn)行�。
參考文獻(xiàn)
[1] 胡道元,閔京華.網(wǎng)絡(luò)安全(第2版).清華大學(xué)出版社����,2008.
[2] 陳波,于冷.防火墻技術(shù)與應(yīng)用.機(jī)械工業(yè)出版社����,2013.
