安全法律法规核心作用原理体现了安全法律法规对研究对象的作用机理及作用方式,属于安全法律法规基础理论的范畴。安全法律法规核心作用原理是以安全系统工程学、安全法学为理论基础,基于安全法律法规的特点、规律以及体系结构,能够表达安全法律法规在运用、实施、监督、管理等过程中的普适性基础规律。安全法律法规核心作用原理及其方法论体系结构作为安全法学的重要组成部分,其研究对象主要包括:人的行为、物的状态以及管理环境等。1)人的行为。人是行为的主体,安全法律法规主要是约束并规范人的行为,确保系统不会因为人的不安全行为而引发事故,有利于促进系统安全性能的提高。2)物的状态。作为引发事故的直接原因,物的不安全状态应该作为安全法律法规方面的隐患进行监督管理。安全法律法规约束物的状态有利于保证安全法律法规的有效实施,同时也有利于安全法律法规学科的构建。3)管理环境。管理环境属于人-机-环系统的重要组成部分,良好的管理环境对系统具有非常重要的意义,所以管理环境应该作为重点研究对象,使其能够更好的为安全生产服务。
2核心作用原理及其内涵
安全法律法规核心作用原理是对安全法律法规学科作用对象和研究内容的提炼总结,笔者提出安全法律法规核心作用原理下属4条原理:安全法治原理、安全规范原理、安全标准化原理以及安全发展原理。
2.1安全法治原理
安全法治原理是指以安全法律法规为基础,规范人的行为,消除安全隐患,增强安全法律法规作用效果,从而达到系统安全的目的。完善的安全法律法规制度使安全管理有法可依,有利于安全法治原理发挥其促进作用,有利于减少危险有害事故的发生,有利于提高系统的安全性能。法治可以消除人治的多种弊端,明确权利责任,使安全管理高效、合理。安全法治原理与依法治国一脉相承,均是依靠健全的法律法规体系制度维护系统的稳定有序,如果制度不完善就会降低制度本身的效能,进而可能会引发人们对法治的信任危机。安全法治原理的影响因素主要有安全法律法规不健全、体系得不到贯彻实施、监督监管系统不能有效地发挥作用。1)安全法治的原则性。原则性包括客观性、合法性、合理性、逻辑性等多项原则。其中客观性原则主要包括认识的客观性、法律法规的客观性、二者之间关系的客观性;合法性则是表达对宪法作为根本大法的尊重与认同;合理性原则则是强调理论与实践相统一;逻辑性原则表达了其他原则的实现需要建立在逻辑性的基础之上,在运用法律法规的时候可以依靠逻辑思维提炼安全法律法规,以促进安全法律法规制度的完善和发展。2)安全法治的至上性。安全法律法规至高无上,它是评判系统中所有成员行为的唯一标准,同时也是最高标准。系统中任何成员都必须在安全法律法规所制定的范围内进行活动,否则都得受到相应的制裁。简言之,就是有法必依,违法必究。3)安全法治的普适性。安全法律法规面前人人平等,不能搞特殊化和个别化。另一方面,安全法律法规要在社会、政治、经济等各个领域都能起到反馈调节作用。同时,要加强社会监督监管,避免出现执法不严、违法不究的现象出现,力求做到公平正义,从而保障系统秩序的稳定。
2.2安全规范原理
安全规范原理是指由国家制定或认可,并由强制力保证实施,规定具体的权利和义务,指导并约束人的行为、物的状态以及法律实施环境的行为准则。安全规范原理主要是从规范人的行为、物的状态、法律管理环境等3个方面进行研究。安全法律法规的有效实施,能够起到安全指引、安全预测、安全评价、安全教育等4个方面的作用。这4个方面的作用可以有效的规范人的行为、物的状态、环境状态,有利于提高系统的安全性能。安全规范原理可以从人-机-环三个方面具体阐释:1)规范人的行为。人的不安全行为是导致事故发生的重要因素,因此确保人的行为的安全性至关重要。安全法律法规可以有效的规范人的行为,可以有效的降低因人的不安全行为而引发事故的可能性,安全规范原理具有指引作用,将为人的行为树立正确的导向起到积极的作用。2)规范物的状态。基于安全规范原理对人的行为的规范作用,使人的行为与物的状态达到协调统一。规范物的状态中的“物“,包括各种设备、设施,保障设备、设施的安全性和稳定性,从而避免了因为物的不安全状态对人身安全造成不可估量的后果,进而促进了系统整体的安全性。3)规范环境的状态。环境既指系统大环境,又指法律实施的环境。保障安全法律法规的有效实施,不仅需要有素质较高的执法队伍还要有非常有效的监督监管机构力行做好安全法律法规实施的监督监管工作,保证安全法律法规的实施环境。另一方面,良好的环境状态将人的行为、物的状态紧密的结合在一起,有利于安全法律法规发挥其作用,有利于提升系统的安全性能。
2.3安全标准化原理
安全标准化原理是通过建立完善的安全法律法规制度,辨识并消除危险源,使人、机、环处于安全状态,促进系统整体安全性能的提高,进而促进安全法学、安全学的发展。建立完善的安全法律法规制度,既要保持先进性,又要与中国国情相结合;既要确保安全法律法规制度的系统性、强制性和权威性,又要保证安全法律法规制度的有效实施。建立健全安全法律法规标准化体系,有利于提高安全管理效率,保障系统的整体安全性能。我国安全法律法规相关体系还不够完善,系统性和操作性均较差,甚至有些方面暴露出专业涵盖面不足等问题。基于以上各方面存在的问题,提高安全法律法规标准化需要从以下三个方面考虑:1)全面性。安全法律法规需要全面覆盖行业体系,但是部分行业现有的安全法律法规还未能全面体现本行业当今的发展现状;同时,安全法律法规应该集中立法,不应出现体系建设分散的状况,只有保证安全法律法规体系的全面性才能更好的保障系统安全。2)系统性。运用安全系统工程原理和方法,采用计划、组织、协调、控制等方法,构建更加有效的安全法律法规体系,可以使其更加有效的发挥作用。同时,安全法律法规的系统性反作用于安全法律法规,使其更加有效的发挥作用,可以很好的解决因为系统性不强而导致的作用效果不佳的问题。3)强制性。强制性可以保证安全法律法规制度的有效实施,是安全法律法规标准化体系建设的重要依据。增强安全法律法规的强制性,可以提高制度本身的效率。安全法律法规只有依靠国家强制力保证实施,才能显示其巨大的威慑力和权威性,才能更好的为整个安全系统服务,提高系统整体安全性能。
2.4安全发展原理
安全法律法规应有与时俱进的发展性,通过安全发展原理,可以更加有效的传承安全法律法规的精髓,同时又可以根据其原有的基础性结构再基于现实发展的需要,修订、补充、废除部分安全法律法规,从而尽可能消除危险有害因素,保障系统的安全性能。安全法律法规原理从实践中来,再到实践中去,需要从发展的角度看待安全法律法规。安全发展原理不仅要根据安全现状提高安全法律法规的先进性,同时也要对人的行为进一步管理,尽量降低因为人的不安全行为造成的人员伤亡和财产损失。对于安全发展原理可以从以下四个方面理解:1)保持创新性。创新是安全法律法规体系不竭的动力,是应对新形势,解决新问题的必然方法。创新不只是安全法律法规具体内容的创新,更要求在人的行为和安全管理等层面上做到真正意义的创新,从而促进系统安全性能的提高。2)增强先进性。我国的一些安全法律法规体系标准还没有达到发达国家的水平,尽可能与国际接轨,应对法规标准的世界化和标准化。不论在安全法律法规的制定和执行方面,均应朝着先进性的方向发展,促进安全法律法规先进性建设和体系化建设是安全发展原理的重中之重。3)相似和谐性。相似和谐性可以帮助人们在生活中提高安全性能,增强安全意识,促进和谐稳定的工作环境。同时,相似和谐性对于安全法律法规的发展具有很好的促进作用,这一性质对于促进安全法律法规核心原理中的发展原理、规范原理、标准化原理等具有很强的促进作用。4)构建发展趋势预测模型。安全法律法规的发展与创新需要有学科理论知识作基础,更需要构建良好的发展趋势模型作参考,为安全法律法规的发展提供方向性、纲领性指导。2.5基于4条安全法律法规核心作用原理构建的轮型模型基于4条安全法律法规核心作用原理构建轮型模型,如图1所示。首先,运用安全系统工程的原理和方法构建该轮型模型,系统各要素之间相互作用、互相影响构成统一整体。其次,该轮型模型内部共有4个子系统,围绕安全法律法规核心作用原理运转,共同促进安全法律法规学科的发展。最后,每个子系统又受到多个要素的影响,通过系统工程与安全法律法规学科的交叉融合,共同构成了该轮型模型。基于4条安全法律法规核心作用原理构建的轮型模型,可以为安全法律法规学科的发展提供理论指导,四条核心作用原理之间的协同和促进作用有利于完善安全法律法规学科体系建设,有利于安全法律法规学科建设的发展和创新。4条核心作用原理从不同层面分析了安全法律法规学科的深刻内涵,对安全法律法规基础知识理论的完善具有指导意义,为安全法律法规有效地应用于实践之中提供了理论依据,保证了系统安全性能的提升,进而有利于促进安全法学的发展。
3基于霍尔方法论构建安全法律法规方法论的四维体系结构
3.1霍尔方法论简介
霍尔方法论是基于三维结构的系统工程研究方法[10],其中,三维分别是时间维、逻辑维、专业维。霍尔方法论的核心是最优化,特点是任何现实问题都有可能被弄清且目标非常明确。霍尔方法论结构如图2所示。1)时间维:对于一个工程项目,从规划到更新共经历了7个阶段,这7个阶段按照时间先后顺序紧密衔接在一起。2)逻辑维:将研究工作过程展开,从摆明问题到决策实施共分6步,条理清晰,逻辑严谨。3)专业维:专业维又称知识维,根据工程项目的不同,涉及的专业知识各异。专业维是为了完成工程项目各阶段所需要的专业知识和专业技能。
3.2基于霍尔方法论构建安全法律法规方法论的四维体系结构
安全法律法规方法论是运用系统工程的思想分析问题,把目标对象作为一个整体进行研究,是分析、辨识、处理及解决危险有害因素的工作方法。通过专业维、逻辑维、时间维三个维度对安全法律法规方法论进行分析研究,消除系统中存在的危险有害因素,提高系统安全性能,使系统达到最优化,与霍尔方法论三维体系结构研究方法相吻合,故将霍尔方法论应用于安全法律法规方法论的研究之中具有很强的可行性。随着技术的不断革新,社会不断发展,环境对系统安全的影响越来越大,故参照霍尔方法论三维体系结构并增加环境维,构建安全法律法规方法论的四维体系结构,如图3所示。1)时间维:针对一个工程项目的安全法律法规问题,按照时间的先后顺序共分为安全规划、设计、运行、更新4个阶段,形成一条闭环回路系统,根据时间维的4个阶段分析并处理问题,更加合理有效。2)逻辑维:如图3所示,从摆明安全问题到安全措施实施共7步:摆明安全问题、确定安全目标、系统安全综合、系统安全分析、系统安全评价、安全决策和安全措施实施。从逻辑维的角度处理安全法律法规问题,环环相扣严谨有效。3)专业维:不同的工程项目,不同的安全法律法规问题所涉及的专业不同,安全工程、安全管理以及安全法学都是以系统工程为核心,并围绕其展开。其中安全法学是重点,安全法律法规问题应该更多的从安全法学的专业角度分析,能够更加有效的解决问题并得出结论。4)环境维:环境适应性是系统的固有属性,系统与环境之间必然存在着物质、能量和信息的交换,增加环境维构建安全法律法规方法论的四维体系结构,有利于促进安全法律法规学科的发展。
4应用分析
安全法律法规核心作用原理及方法论的四维体系结构对于安全学科建设、安全生产管理、安全文化的发展具有指导意义,不论从理论研究的层面还是从实践应用的层面分析,均可发挥其促进作用。1)对安全学科建设的作用。安全法律法规核心作用原理及方法论的四维体系结构对安全法学、安全学、系统工程学等学科体系的完善具有推动作用,法治、规范、标准化、发展等原理不仅提供了理论支撑,而且通过深入分析四条核心原理及其内涵有利于其他学科的完善,有利于交叉学科的发展。2)对安全生产管理的作用。安全法律法规核心作用原理及方法论的四维体系结构对人的行为、物的状态以及管理环境等三方面产生巨大的影响力,促进了整个人-机-环系统的安全性能的提高。另外,对于辨识、分析、处理系统中存在的危险源、危险有害因素,保障系统安全性提供了有效的技术指导。3)对安全文化发展的作用。有利于系统内形成安定有序的制度环境,形成和谐文明的文化氛围,对于系统内部安全文化的塑造具有良好的促进作用。同时,四条核心作用原理的促进作用有利于提高系统内部安全意识、增强安全责任感,有利于加强安全精神文化、制度文化、行为文化的建设。
5结论
[关键词]工程哲学;信息安全;管理体系;ISMS
doi:10.3969/j.issn.1673 - 0194.2015.16.162
[中图分类号]TP309 [文献标识码]A [文章编号]1673-0194(2015)16-0-03
0 引 言
信息安全是信息化发展到一定阶段的必然产物。Tanenbaum认为网络仅局限于研究人员相互发邮件时自然不会凸显信息安全的重要性,但是一旦渗透到包括银行转账和网上购物等日常行为,或者过渡到云计算时代,信息安全问题就无法再回避。
信息安全管理体系(Information Security Management System,ISMS)被认为是良好的信息安全管理实践集之一,从工程哲学的视野来看,这是由某一(或某些)专业技术为主体和与之配套通用的相关技术,按照一定规则、规律所组成的,为实现某一(或某些)工程目标的组织、集成活动。这其中包括人与自然的关系,也包括人与人、人与社会的关系,并由此构筑了新的存在物。目前绝大部分的研究都集中于信息安全管理体系的应用,而缺乏从整体角度出发,以工程创新为主线,从工程哲学的角度进行审视、思考和分析的研究,本文对这些问题进行分析。
1 以“三元论”的视角审视信息安全管理体系
1.1 科学、技术和工程“三元论”
Mitcham提出工程哲学(Engineering Philosophy)词汇,并阐述哲学对工程的重要性,但是他认为工程处于技术之下,是技术的一部分,而李伯聪教授则认为科学、技术和工程是彼此独立的个体,彼此既有联系又有区别,科学、技术和工程“三元论”是工程哲学得以成立的基础。
科学活动是以探索发现为核心的活动,技术活动是以发明革新为核心的活动,工程活动是以集成建构为核心的活动。人们既不应把科学与技术混为一谈,也不应把技术与工程混为一谈。工程并不是单纯的科学应用或技术应用,也不是相关技术的简单堆砌和剪贴拼凑,而是科学要素、技术要素、经济要素、管理要素、社会要素、文化要素、制度要素以及环境要素等多要素的集成、选择和优化。“三元论”明确承认科学、技术与工程存在密切的联系,而且突出强调它们之间的转化关系,强调“工程化”环节对于转化为直接生产力的关键作用、价值和意义,强调应努力实现工程科学、工程技术和工程实践的有机互动与统一。
1.2 信息安全管理体系的工程本质及特点
信息安全管理体系是基于业务风险方法,来建立、实施、运行、监视、评审、保持和改进信息安全的,包括组织结构、方针策略、规划活动、职责、实践、程序、过程和资源等内容。信息安全管理体系的支撑标准为ISO/IEC 27000标准族。在ISO/IEC 27000标准族中,不但给出了“建立、实施、运行、监视、评审、保持和改进信息安全的”“基于业务风险(的)方法”,而且还给出了信息安全管理体系的要求、实用规则、审核指南以及相关安全域的具体指南等。例如,仅GB/T 22081-2008/ISO/IEC 27002:2005信息安全管理实用规则,就包括了11个控制域,39个控制目标,133项控制措施。
信息安全管理体系可在不同的学科中找到其渊源,在实施框架上,信息安全管理体系应用了质量管理中的Plan-Do-Check-Act的戴明环,在具体的控制措施上,则包括了密码学、人员安全以及各类信息安全技术,其研究的特点是将科学思维、工程思维和社会思维相结合,但更强调工程思维的“设计”理论。工程研究活动不同于科学研究活动的基本特征就是“设计”。工程设计活动包括对象设计和过程设计。例如,建造水坝的坝体设计是对象设计,如何实施就是过程设计,在信息安全中,设计组织自己的信息安全管理体系是对象设计,设计如何部署是过程设计。
按照“三元论”理论,信息安全管理体系在其中的位置如图1所示。
2 信息安全管理体系的演化过程与规律
2.1 信息安全管理体系的起源和发展
信息安全管理体系是建立在体系(System)化基础上的“最佳实践集”,到国际标准的正式公布,大致经历了3个阶段。
第一阶段为过度关注技术,忽略人的作用的“技术浪潮”阶段,在这个阶段涌现出了大量的信息安全技术产品,例如,防火墙、防病毒和入侵检测系统(IDS)等。
第二阶段为强调人的作用的“管理浪潮”阶段,在这个阶段大部分企业开始设置专职的信息安全管理岗位,以加强对个人行为的控制。
第三阶段即“体系阶段”,在体系阶段信息安全以目标为导向,不再局限于手段的应用,而是技术、制度和人员管理等各个方面的有机结合。这个阶段是信息安全的工程化阶段,体现了工程的实践性、经验性、继承性、创造性和系统性等特点。
2.2 信息安全管理体系的动力和机制分析
信息安全管理体系的产生和发展过程是一个“需求驱动”的过程。Alvin Toffler在其经典著作《第三次浪潮》中,将人类发展史划分为第一次浪潮的“农业文明”,第二次浪潮的“工业文明”以及第三次浪潮的“信息社会”。在信息社会时代,“信息”成为重要的生产资料,价值非凡,因此面临诸多风险,为保护信息,安全需求的出现是必然的。
科学与技术的进步是信息安全管理体系的推动力。新密码算法的产生,各类以“信息技术解决信息安全”的思路涌现,为信息安全管理体系的产生奠定了基础。信息安全产生的本质原因是信息技术的发展和应用,反过来,解决信息安全问题又依赖于信息技术的发展。例如,速度更快,与防火墙形成联动的入侵检测系统。
国家政策是信息安全管理体系应用的导向力。任何工程活动都是在社会大系统中开展的,都要接受国家(政府)的引导和调控。对工程创新的应用,企业的认识往往是滞后的,因此,国家出台了一系列引导性政策。例如:商务部印发的商资发[2006]556号及商资函[2006]110号,以及各地方政府的鼓励引导政策。
2.3 信息安全管理体系的工程演化特点、方式和规律
对比国外,信息安全管理体系在国内发展体现出了明显的跳跃性,这种跳跃性不但体现在信息工程领域,也表现在其他诸多领域。国内一般不会沿袭其循序渐进的路线,而是直接引用国外的先进经验或者在国外已有的原型上进行模仿开发。
在科学、技术和工程3个领域内,与文化、制度、历史等环境因素联系最紧密的就是工程。在信息安全领域内,作为基础科学的密码学,其算法“放之四海而皆准”,不会因东西方文化的不同而显现不同的特征,绝大部分技术亦如此。但在工程层次,不同的文化制度有时会产生大相径庭的结果,例如,腾讯QQ本来是模仿国际聊天软件ICQ,但是经过十几年的发展后,ICQ,MSN等点对点国外聊天软件均濒临破产,但QQ在线用户却在2010年突破1亿。信息安全管理体系虽然修改自国际标准,但也显现出鲜明的文化特征。例如更强调保密性,和国外用户相比,更多的认证取向等。
3 信息安全管理体系的工程思维与工程方法论
3.1 信息安全管理体系的工程思维
科学思维是“反映性思维”“发现性思维”,体现理论理性的认识,工程思维是“构建性思维”“设计性思维”和“实践性思维”,体现实践理性的认识。科学家通过科学思维发现外部世界中已经存在的事物和自然规律,工程师在工程活动中创造出自然界中从来没有的工程构建物,工程设计是以价值当事人的特定需要为出发点,以构建某种与主体需要相符合的实体为归宿的筹划。
信息安全管理体系标准族的GB/T 22080-2008/ISO/IEC 27001:2005原文别强调:“采用ISMS应当是一个组织的一项战略性决策。一个组织ISMS的设计和实施受其需求和目标、安全要求、所采用的过程以及组织的规模和结构的影响,且上述因素及其支持系统会不断发生变化。按照组织的需求实施ISMS是本标准所期望的,例如,简单的情况可采用简单的ISMS解决方案。”信息安全管理体系的部署过程也专门设有信息安全风险评估,目的就是找到企业实际存在的问题,然后“对症下药”。
3.2 信息安全管理体系的工程方法论
信息安全管理体系应用了PDCA戴明环,与A.D.Hall的系统工程方法略有差别,但在本质上是遵循这个基本框架的,如图2所示。
参照图2所示的基本工作过程并结合专门指导信息安全管理体系实施的《ISO/IEC 27003:2010信息安全管理体系应用指南》,提取其中的关键过程,并与工程设计的一般过程进行对比,如图3所示,其中左侧为设计方法,右侧为信息安全管理体系设计。
4 结 语
信息安全管理体系既包括数论、密码学和近世代数等科学元素,也包括软件开发技术、单片机技术和网络技术等技术元素,在工程哲学的视野下,是建立在一系列科学与技术基础上的集成创新。在工程创新成为创新活动主战场的今天,对其进行哲学分析,显得尤为重要。这其中包括以下几点。首先,要辩证地对待便利性与安全性的问题。正确利用信息系统,不仅是技术问题,也是哲学命题。坚持用“两点论”的观点看待便利性和安全性,在信息化发展的不同阶段,正确分析主要矛盾和次要矛盾。在信息化发展初期,信息系统尚未大规模使用,主要矛盾是便利性,提高效率,但到现在,信息安全事件层出不穷,美国甚至成立了网络战争司令部,信息战成为攻击手段之一,安全性就成了主要矛盾,“两点论”是有重点的两点论,要在看到主次矛盾和矛盾的主次方面的同时,分清主次,抓住主要矛盾和矛盾的主要方面。其次,从信息安全管理体系演化规律中发现集成创新的一般规律。科学、技术转化为现实生产力的功能一般都要通过工程这一环节,因此,在我国建设创新型国家战略的实施过程中,工程创新是一个关键性的环节。只有从大量的工程中发现工程创新的一般规律,从工程哲学的角度加以分析、归纳和引导,才能创新信息安全管理体系建设,发挥我国信息化发展的后发优势。
主要参考文献
[1]Tanenbaum A.S,Whterall D.J.计算机网络[M].第5版.严伟,潘爱民,译.北京:清华大学出版社,2012.
[2]张艳,胡新.云计算模式下的信息安全风险及其法律规制[J].自然辩证法研究,2012(10).
[3]谢宗晓.信息安全管理体系实施指南[M].北京:中国标准出版社,2012.
[4]张志会.米切姆的工程哲学思想初探[J].工程研究――跨学科视野中的工程,2008.
[5]李伯聪.工程哲学引论――我造物故我在[M].郑州:大象出版社,2002.
[6]殷瑞钰,汪应洛,李伯聪.工程哲学[M].北京:高等教育出版社,2007.
[7]谢宗晓.信心安全管理体系应用手册[M].北京:中国标准出版社,2008.
[8]王宏波.工程哲学与社会工程[M].北京:中国社会科学出版社,2006.
[9]Von Solms Basie.Information Security:The Third Wave[J].Computer & Security,2000(12).
[10]殷瑞钰,汪应洛,李伯聪.工程演化论[M].北京:高等教育出版社,2011.
[11]谢宗晓.信息安全管理体系实施案例[M].北京:中国标准出版社,2012.
关键词: 网络信息;安全防护;理论;方法;技术;趋势
中图分类号:TP393.08 文献标识码:A 文章编号:1671-7597(2011)1210007-01
网络信息安全问题自网络技术及其应用系统诞生以来,就一直是存在于网络建设过程当中,给网络系统使用者与建设者带来严峻挑战的一个问题。相关工作人员需要认识到在网络技术与应用系统不断完善发展的过程中,网络信息安全问题是始终存在的,并且它会伴随着网络功能的系统化、规模化、详尽化而始终处在变化发展的过程当中。据此,在网络应用系统技术蓬勃发展的当今社会,正确认识并处理好网络信息安全防护的相关技术工作,已成为当下相关工作人员最亟待解决的问题之一。
1 网络信息安全防护的现状及发展趋势分析
就我国而言,在全球经济一体化进程不断加剧与计算机网络技术蓬勃发展的推动作用下,传统模式下的网络信息安全防护思想再也无法适应新时期网络先进技术与经济社会安全需求的发展要求。我们需要认识到尽快建立起一个合理、先进、符合现代网络科学技术发展要求的网络信息安全防护原则,并在此基础上循序渐进的展开网络信息安全的研究工作,势必或已经会成为当前网络信息安全相关工作人员的工作重心与中心。
1)网络信息安全的新形势研究。笔者查阅了大量相关资源,对近些年来我国在网络信息安全工作中所遇到的新变化、新形势、新发展规律进行了初步认识与总结,认为当前网络信息安全新形势当中的“新”可以体现在以下几个方面。
① 网络信息攻击问题已成为网络信息安全环节所面临的首要问题。在当前的计算机网络信息系统中各种盗号、钓鱼、欺诈网页或是病毒十分盛行。可以说,网络信息攻击问题正在走向与经济利益相关的发展方向。
② 传统网络时代中以恶作剧、技术炫耀为目的发起的病毒攻击数量和规模都呈现出逐年下降的趋势,这些传统意义上的网络信息安全问题已非新形势下计算机网络信息系统的主流问题。
③ 工业化生产病毒正成为当前计算机网络系统信息安全的发展趋势,各种以高端无线技术为依托的病毒软件、间谍程序攻占了当前的网络信息安全结构,但相应的反病毒、反间谍技术发展却始终不够成熟,整个网络信息安全防护工作陷入了较为尴尬的发展局面。
2)网络信息安全防护工作的发展趋势分析。针对当前经济形势下计算机网络乃至整个网络信息系统呈现出的新形势分析,网络信息的安全防护工作也是必要作出相应的变革,其研究工作不仅需要涉及到对各种病毒、间谍程序的有效控制,还需要实现整个计算机网络系统高效的响应与恢复功能。具体而言,网络信息安全防护正面临着以下几个方面的新发展趋势。
① 网络信息安全防护的地位正发生着转变。网络信息安全在由单机时代向互联网时代逐步过渡的过程中开始受到人们日益广泛的关注。计算机网络系统与其相关技术的蓬勃发展也使得网络信息安全防护由传统意义上的“有益补充”辅助地位向着“不可或缺”的主体地位发生转变。
② 网络信息安全防护的技术正发生着转变。纵观计算机网络技术及其应用系统的发展历程,我们不难发现网络信息安全防护对于整个网络系统中出现的额安全问题解决思路由传统的单点防护向着综合防护转变。在这一过程中,统一威胁管理成为了当前大部分相关部分解决信息安全问题所采用的关键技术之一。但这一技术当中存在的硬件系统性能发展不够完善、逻辑协同问题等也使得这种安全防护技术面临着前所未有的挑战。
2 基于网络信息安全防护新思想及理论的相关技术方法研究
笔者以多层次弹性闭合结构及无差异表示未知因素的基本思想,在预应式及周密性原则的作用下,提出了一种对解决网络信息安全问题而言极为有效的新技术方法。大量的实践研究结果表明,将这种网络信息安全防护理论及相关方法应用在计算机网络技术及相关应用系统的安全实践工作中,能够取得极为深远且重要的意义。
这种基于多核MIPs64硬件网关的设计方法一般来说是由采用MIPs64型号安全处理犀利的多核处理器加上资源调度系统、控制系统以及通信接口三个模块共同构成的。在这一系统中,核心处理器不仅具备了高集成化基础下的系统64位解决方案,同时还能够在硬件网关加速器与多核技术的加速作用下,达到系统CPU处理频率与网络信息安全防护效率的提升。
3 网络信息安全防护理论与方法的发展展望
网络信息安全防护理论与方法从本质上来说是网络安全实践工作及经验总结的构成部分,它从网络安全实践中分离出来并最终作用于网络安全防护工作的践行。其理论与方法势必会随着网络信息安全威胁对象与威胁范围的变化而发生相应的变化。具体而言,可以概括为以下几个方面。
1)网络信息安全防护的安全评估范围发展展望。在计算机网络技术及其应用系统所处安全形势的变化过程中,传统意义上仅仅依靠硬件系统改造和技术升级来对网络信息安全问题进行控制与处理的思想也无法适应当前网络结构的高安全需求。这也就意味着安全评估工作需要从单纯的安全环境问题处理向着安全环境与系统安全应用能力兼顾的复杂性系统结构方面发展,逐步上升到硬件系统处理与软件系统处理并重的地位。
2)网络信息安全防护的应用方法发展展望。统一威胁管理系统作为当前应用最为广泛的网络信息安全防护技术需要向着提供综合性安全功能的方向发展,将病毒入侵功能与检测功能共同融入到网络系统防火墙的建设工作当中,使其能够发挥在防御网络信息安全混合型攻击问题中的重要功能。
4 结束语
伴随着现代科学技术的发展与经济社会不断进步,人民日益增长的物质与精神文化需求对新时期的网络信息安全防护工作提出了更为严格的要求。本文对新时期网络信息安全防护的理论与方法做出了简要分析与说明,希望为今后相关研究工作的开展提供一定的意见与建议。
参考文献:
[1]陈仕杰,加速成长的X86嵌入式系统(上)抢攻嵌入式市场的X86处理器双雄AMD vs.VIA.[J].电子与电脑,2007(03).
[2]俞正方,电信IP承载网安全防御[J].信息安全与技术,2010(08).
[论文摘要]本文主要论述了安全管理与安全评价的关系,指出安全评价在提高安全管理水平、提高安全管理效率、实现安全管理的系统化和科学化方面的重要作用。
前言
安全,顾名思义“无危则安,无缺则全”,安全有狭义与广义之分。广义安全是指全民、全社会的安全,狭义安全是指某一领域或系统的安全。现代安全的核心是系统安全工程,现代安全管理就是围绕危害辨识、风险评价与风险控制这三个基本环节开展风险防范工作,其体现在熟练地应用现代科学知识和工程技术研究、分析、评价、控制以及消除或削减生产领域的各种危险,有效地防止灾害事故,避免损失。这已经完全不同于以事故为中心,头痛医头、脚痛医脚、就事论事的事后型安全管理。
安全评价是依照国家安全生产的有关法律法规,通过对设备、设施或系统在生产过程中的安全性是否复合有关技术标准、规范相关规定的评价,对照技术标准、规范确定系统存在的危险源及其分布部位、数目,预测系统发生事故的概率和严重程度,进而提出应采取的安全对策措施等。决策者可以根据评价结果选择系统安全最优方案进行管理决策,实现安全管理的系统化和科学化。
安全评价是以实现工程、系统安全为目的,应用安全系统工程的原理和方法,对工程、系统中存在的危险、有害因素进行识别与分析,判断工程、系统发生事故和急性职业危害的可能性及其严重程度,提出安全对策建议,从而为工程、系统制定安全防范措施和管理决策提供科学依据。近年来,随着安全评价工作向纵、深方向的开展,其作为安全管理的必要组成部分,正逐渐被社会广泛认可,对于安全生产所起的技术保障作用越来越显现出来,对安全管理模式的完善,更起着积极的促进作用,主要体现在以下几个方面:
一、开展安全评价工作,有助于提高生产经营单位的安全管理水平
传统安全管理方法的特点是凭经验进行管理,多为事故发生后再进行处理。通过安全评价,可以预先识别系统的危险性,分析生产经营单位的安全状况,全面的评价系统及各部分的危险程度和安全管理状况,促使生产经营单位达到规定的安全要求。
安全评价可以使生产经营单位所有部门都能按照要求认真评价本系统的安全状况,将安全管理范围扩大到生产经营单位各部门、各环节,使生产经营单位的安全管理实现全员、全方位、全过程、全天候的系统化管理。
安全评价可以使生产经营单位安全管理变经验管理为目标管理。安全评价一方面可以使各部门、全体职工明确各自的安全目标,在明确的目标下,统一步调、分头进行,从而使安全管理工作做到科学化、统一化、标准化。另一方面,可以使各层次领导及技术人员补充现代安全管理的知识,了解系统安全工程的精髓所在,从被动与事后型的“亡羊补牢”模式向以风险防范为重点的系统化安全管理模式迈进。
二、开展安全评价工作有助于提高生产经营单位的安全生产管理效率和经济效益
开展安全评价与预评价有助于提高生产经营单位的安全生产管理效率和经济效益,即确保建设项目建成后实现安全生产,使因事故及危害引起的损失最少,优选有关的措施和方案,提高建设基础上的安全卫生水平,获得最优的安全投资效益。从设计上实现建设项目的本质安全化。拟建建设项目的安全生产水平,首先取决于安全设计。预评价作为安全设计的主要依据,它将找出生产过程中固有的或潜在的危险、有害因素及其产生危险、危害的主要条件后果,并提出消除危险、有害因素及其主要条件的最佳技术、措施和方案,为建设单位安全生产管理的系统化、标准化和科学化提供依据和条件。为安全生产综合管理部门实施监察、管理提供依据。预评价改变了“先建设、后治理”的被动局面,使建设项目的“三同时”的管理、监察工作沿着规范化、科学化方向深入地开展。
三、开展安全评价工作为实现安全管理的系统化和科学化创造条件
当代人对安全生产问题的新认识、新观念表现在对安全本质的再认识和剖析上,把安全生产基于危险分析和预测评价的基础上。表现在对事故的本质揭示和规律认识的基础上,安全生产建立在预防和控制基础上。在新世纪人们逐渐修正和广泛应用事故致因理论、事故频发倾向理论、heinrich因果连锁理论、管理失误理论、能量意外释放理论、危险源理论、事故原点理论等理论来指导安全生产。现代安全管理具有变纵向单因素管理为横向综合管理,变事故处理为事件分析与隐患管理,变静态管理为动态管理,变只顾经济效益的商业管理为效益、环境、安全与健康的综合经营管理,变被动、辅助、滞后的管理程式为主动、本质、超前的管理程式,变外迫型目标为内激型目标等特点。由此可见安全管理对象,内容和方法已发生重大变化,整个组织的安全管理理念也要因此作出相应转变。此时,积极开展安全评价工作就尤显其必要性。
近年来,安全评价工作在我国健康快速的发展,它作为现代安全管理模式,体现了安全生产以人为本和预防为主的理念,是保证生产经营单位保证安全生产的重要技术手段。实践证明,推行安全评价是贯彻落实“安全第一、预防为主”安全生产管理方针,坚持科学发展观,实现科技兴安战略的有效途径之一。
关键词:可变模糊集;对立统一;土石坝;安全评价
中图分类号:TV314文献标识码:A文章编号:16721683(2013)05015504
土石坝因就地取材、施工技术简单、对地形地质条件要求低等优点,而被广泛采用。据统计,已建大坝中90%以上为土石坝。但是,由于土石坝是由土、石等散粒体材料建筑而成,加上当时施工时没有严格控制施工质量问题,随着坝龄的增长,相当一部分土石坝存在安全隐患。因此,目前土石坝安全评价问题已成为水利工程领域研究的热点问题,常用的评价方法有:层次分析法[1]、风险概率方法[2]、可靠度理论分析方法[3、4]、模糊层次分析法[5]、模糊数学法[6]、集对分析法[7]等,这些方法都能从某一方面对土石坝安全进行评价,但各有局限性,如:层次分析法当指标过多时数据统计量大,且权重难以确定,因为层次分析法的两两比较是用1至9来说明其相对重要性,如果有越来越多的指标,对每两个指标之间的重要程度的判断可能就出现困难了,甚至会对层次单排序和总排序的一致性产生影响,使一致性检验不能通过;而集对分析方法用同异反模糊联系度计算评价指标对于各评价等级的相对隶属度,进而定量化评定样本的安全类别,因其将“同一”与“对立”看成确定的,而将“差异”看成不确定的,即“中介不确定性”,此理论不符合中介值是确定的质量互变定理。基于此,本文将陈守煜在文献[89]中提出的基于可变模糊集的对立统一定理应用于土石坝安全评价中,为土石坝安全评价提供一种新思路。
1可变模糊集对立统一定理简介
对立统一定理是唯物辩证法三大基本规律:对立统一、质量互变、否定之否定之一[8],定理简要如下。
可变模糊集理论[1012]是在1965年Zadeh提出的静态模糊集概念的基础上发展起了的,它以相对差异函数、相对比例函数为基础,用严密的数学理论表达了唯物辩证法三大基本定理——对立统一、质量互变、否定之否定定理。可变模糊集理论在水资源评价、水质评价、水库调度与防洪评价、灾情评价、径流预报、水利工程土地适用性评价等多指标、多属性、多级别评价中有广泛应用。土石坝安全评价也是属于多指标、多属性、多级别评价,本文用可变模糊集理论对立统一定理对土石坝安全进行评价。
[BT(2+1]2基于可变模糊集对立统一定理的土石坝安全综合评价
2.1土石坝安全评价指标及标准值
影响土石坝安全的因素很多,如:洪水、坝坡尺寸、坝体结构、防洪调度与运行管理等。2000年12月29日国家水利部签发了《水库大坝安全评价导则》(SL 2582000),将水库大坝安全评价分为“工程质量评价、大坝运行管理评价、防洪标准复核、结构安全评价、渗流安全评价、抗震安全评价、金属结构安全评价”等七个专项,要求根据七个专项的结论对大坝安全进行综合评价。《导则》将大坝工程性状各专项安全性分为A、B、C三级,大坝综合安全分为“一类坝,二类坝,三类坝”三级。其划分原则是如下。
(1)对于规范中给出定量安全指标的,若为一范围值,则复核结果大于等于其上限(或下限)的为A级,小于下限(或上限)的为C级,处于中间的为B级;若为一单值,则大于等于(或小于等于)其值的为A级或B级,反之为C级。
(2)对于无定量安全指标的,其检查或复核结果无安全问题的为A级,存在直接危及大坝安全问题的为C级,两者之间的为B级。
(3)对于三类坝,采用一票否决的办法,即只要有一项为C级的,便定为三类坝;有一至两项为B级的为二类坝,其余为三类坝。
本文参照《导则》,选取工程质量、运行管理、抗御洪水重现期、坝坡稳定安全系数、渗流安全、抗震安全和金属结构安全为土石坝安全评价指标。其标准值也参照《导则》,将各指标安全等级分为A、B、C三级,大坝综合安全分为“一类坝,二类坝,三类坝”三级,分别代表“大坝安全可靠,能按设计正常运行;大坝基本安全,可在加强监控下运行;不安全,属病险水库大坝”。
分级标准:对于抗御洪水重现期、坝坡稳定安全系数等定量指标,依据《导则》中各标准,例如:根据《导则》中表B1,3级土石坝防洪大坝安全分级标准为:[A:洪水重现期(年)≥1000]、[B:500≥洪水重现期(年)
3工程实例分析
引用文献[7]的工程实例资料,土石坝断面见图2。水库大坝为均质土坝,坝顶总长度126 m,坝顶宽5.0 m,坝顶高程81.7 m,最大坝高42.7 m,上游坡为干砌石护坡,下游坡为草皮护坡并设有排水滤体。工程等别为Ⅲ等,主要建筑物级别为3级。工程于1964年6月动工兴建,至次年4月大坝按设计基本建成,并开始渠系配套,于1972年基本完成。现场检查的问题有:右坝头上游坡严重漏水、溢洪道底板伸缩缝漏水、涵管严重漏水。
3.1安全评价指标值计算
如前2.1中所述,选取工程质量、运行管理、抗御洪水重现期、坝坡稳定安全系数、渗流安全、抗震安全和金属结构安全等作为水库大坝安全评价指标,其中坝坡稳定安全系数采用简化毕肖普法计算,通过对定量指标计算和对定性指标采用专家打分,得出各指标值见表1。
本工程大坝按《导则》中方法和原则为“三类坝”,是因为《导则》中规定只要一项为“C”,工程就确定为“三类坝”,《导则》中没有考虑各指标的权重,与实际情况有出入。
5结语
本文尝试将可变模糊集对立统一定理方法应用于土石坝安全评价中,以拓宽土石坝安全评价思路。并应用于工程实例,通过实例分析获得与基于集对分析的可变模糊集评价相同的结论,而此方法模型更简洁、概念更清晰、方法更简便。
参考文献:
[1]季根蔡.基于层次分析法的水库大坝安全鉴定的综合评价[J].红水河,2007,(1):133136.
[2]姜树海,范子武.土石坝安全等级划分与防洪风险率评估[[J].水利学报,2008,39(1):3540.
[3]李 雷,盛金保.土石坝安全度综合评价方法初探[J].大坝观测与土工测试,1999,23(4):2228.
[4]李君纯,李 雷,盛金保,等.水库大坝安全评判的研究[J].水利水运科学研究,1999,3(1):7783.
[5]刘亚莲,周翠英.土石坝安全的模糊层次综合评价及其应用[J].水力发电,2010,36(5):3840.
[6]尉维斌,李珍照.大坝安全模糊综合评判决策方法的研究[J].水电站设计1996,12(1):18.
[7]刘亚莲,胡建平.土石坝安全的集对分析一可变模糊集综合评价模型[J].人民长江,2011,42(11):9194.
[8]陈守煜.基于可变模糊集的辩证法三大规律数学定理及其应用[J].大连理工大学学报,2010,50 (5):838844 .
[9]陈守煜.可变模糊集理论与模型及其应用[M].大连:大连理工大学出版社,2009 .
[10]王子茹.基于可变模糊集对立统一定理的水安全评价研究[J].人民长江,2011,42(9):13.
[11]王文川,徐冬梅,陈守煜,等.可变模糊集理论研究进展及其在水科学中的应用[J].水利水电科技进展,2012,32(5):8994.
关键词:事故致因理论;多智能体建模;人-机-环境;安全系统
中图分类号:TB文献标识码:A文章编号:1672-3198(2012)23-0207-02
0引言
安全学是从研究安全生产事故层面发展起来的,安全工作者围绕事故致因开展了一系列研究,发现所有的安全生产事故都是可以防止的,所有安全操作隐患是可以控制的,安全研究的根本目的是降低安全生产事故。
当前,随着实际安全生产管理问题的复杂性不断提高和企业所处的社会经济大环境复杂性不断被人们所认识,关于科学的研究方法论体系也在不断拓展。在不同学科交叉和融合的推动下,基于计算实验方法应运而生,它不仅与传统研究方法耦合,同时针对复杂系统动态演化、自组织、宏观层面与微观层面间的相互影响和作用等问题的提供了研究新手段。计算实验是基于综合集成方法论,融合复杂系统理论、演化理论和计算技术,通过数值模拟,对管理活动的基本情景、微观主体之行为特征及相互关联进行仿真研究管理复杂性与演化规律。安全系统中的问题,不能仅仅依靠定性或定量方法来解决,有效的方法是定性与定量相结合,采用人机结合以人为主的技术路线,实现对系统从定性到精确定量的分析和认识。从20世纪开始,人们对事物的认识开始从简单性、简单系统向复杂性、复杂系统转变,单就还原论方法或整体论方法都无法满足要求,因而更需要方法论的突破和超越。
1安全生产事故致因理论发展轨迹
一直以来,安全工作者围绕事故致因开展了一系列研究,该项研究伴随着工业发展从研究设备到操作人员再发展到用系统观点研究人-机-环境,其中对操作者的研究趋势已经从个体人的外部安全技术包装深入到了个体人的内部安全自觉性的调动上来。二次世界大战推动了工业化大生产飞速发展,以大规模生产流水线方式得到了广泛应用。这种生产方式一切以机器为中心,机械的高自动化迫使工人适应机器,包括操作要求和工作节奏,人成为机器的附属和奴隶。生产事故居高不下,1919年格林伍德和伍兹提出了“事故倾向性格”论,该理论认为人的天性是事故致因。1936年海因里希提出了事故因果连锁理论,通过对75000件工伤事故的调查得出98%的事故是可以预防的。在这些可预防的事故中,89.8%的因为人的不安全行为为,而设备的、设施及物质的不安全状态只占10.2%。通过对物的不安全状态引起的事故的分析发现,物的不安全状态的产生有些源于工人的错误所致。因此事故链中的原因更多归功于操作者的错误。
在海因里希的事故因果连锁理论中,事故致因连锁关系过于简单化和绝对化,在生产实践中因素之间的相互关系是随机的和复杂的。有时候表现为多米若骨牌效应,有时候后面的牌可能不倒下。
二战后,人机工程学的兴起和发展,人机关系发生了重大改变,从按机械的特性来训练操作者,让操作者适应机械的要求,人机工程学从人的特性出发来设计机械,使机械适应人的操作。
1949年戈登应用流行病传染机理来探讨安全生产事故的发生机理,即用于事故的流行病学方法理论。该理论认为事故致因与流行病病因有相似性,在分析和预防事故时,首先要考虑人的因素,还有作业环境以及引发事故的因素。
1969年瑟利提出瑟利模型,该事故模型在描述事故发生因果关系是以人对信息的处理过程为基础,因人在信息处理过程中的失误从而造成人的行为失误引发事故。1970年的海尔模型、1972年威格里沃斯的人失误的一般模型、1974年劳伦斯的金矿人失误模型、1978年安德森等人对瑟利模型的修正等类似的理论,均从机器性能、环境状态与人的特性之间是否匹配的出发,人对机械和环境的信息感官反映到大脑,正确的认识、理解、判断,并做出正确决策和采取行动,就能规避危险,否则会导致事故和伤亡。
1972年本尼尔提出了P理论,即生产系统在处于动态平衡的中,由于“扰动”导致事故发生的;1975年约翰逊提出了变化-失误模型;1980诺兰茨变化论模型发表在《安全测定》专著中;1981年日本学者佐藤音信的作用-变化与作用连锁模型。这几个理论基于动态和变化的角度研究了事故模式。
“轨迹交叉”事故理论在生产实际中具有更现实的意义,人的不安全行为和物的不安全状态在各自发展轨迹过程中,在特定时间和空间发生了交叉,当能量转移到人时,就会对人造成伤害。
英国曼彻斯特大学心理学家Reason在20世纪中后期总结和归纳了20年来复杂技术系统发展的四个特点,这些特点极大的影响了处于系统中人员行为模式。
20世纪80年代,航空界提出了“以人为中心的自动化”的操作模式。这是基于航空规章再详尽,也不可能包揽无遗,还得靠人审时度势,合理掌握其尺度,才能使规章得到有效贯彻的角度发展出来的生产操作模式。随后各行各业也纷纷在效仿的基础上发展符合自身行业特点的自动化操作生产模式。
时至今日,在企业中的安全越来越要求操作者在充分理解设备工作原理,领会规章精神实质的基础上,具体情况具体分析,达到最优地使用设备和最有效地贯彻规章,从而使企业安全建立在更加坚实的基础之上。这一切是在发挥人的能动性基础上发展而来的,然而企业在调动员工安全能动性上选择了“安全文化熏陶”和“作业标准化”的“软硬兼施”方式,其中“安全文化熏陶”即给员工创造一个良好的安全氛围。良好的安全氛围能促使员工在理解的基础上,合理的使用设备,自觉的遵守规章,同时良好的安全氛围能激发人的能动性,可促使员工千方百计弥补设备和规章的不足。由此可见建立良好的安全文化不仅是从根本上抑制事故的发生,更是加强安全防护的基本手段,也是主动促进安全的有力措施。
2从人-机-环境出发对事故的分析
2.1人-机-环境系统
1981年在钱学森指导下,陈信等根据我国载人航天研究的实践,应用系统科学的理论,提出了人-机-环境系统工程,这一综合性边缘技术科学的研究对象为人-机-环境系统。人是指作业主体的人如操作员或决策者;机是指人所控制的所有对象的总称,如大型数控机床、飞机、生产过程等;环境是指人机共处的一定工作条件像温度、湿度、振动、噪声、有毒有害物质等。
安全系统就是一个典型这人机环系统,它是由操作、控制、维修机器的作业人员、机器、人员和机器共处的特定工作环境组成的复杂系统。但是在今天,随着机器设备的自动化程度的提高,人-机-环境系统已不能简单的局限在作业现场这个简单层面上。新时代赋予了人-机-环境系统更多的蕴义。
把安全系统的人-机-环境系统工程的工作开展主要在安全事故的分析上,主要目的是将人的行为与操作对象有机结合的过程中,使人机关系的不协调统一中,找到安全生产事故发生的原因,从而更好的防止事故的发生。
从系统工程学的角度来看,安全生产事故的发生绝不是偶然的,它主要是由于员工-机-环境系统中的诸因素之间的不协调、不稳定状态造成的。人机工程学指出,出现这种不协调状态的原因在于这种不协调、不稳定的状态,即构成整个安全系统的多个基本因素中,任何一个因素出现反常情况,都可能引起整个系统协调性的破坏并导致事故的发生。从这个意义上看,引起事故发生主要包括三大因素,即人的因素、机器因素、环境因素。
从理论上分析,在这三种事故致因的基本要素中,人的主观意识最强,对事物的支配性、主导性最强、可塑性最强,因此变数最大,而稳定性最差。即人的因素可靠性最差,所以事故发生的主要原因在于人的因素。
2.2人是事故的关键
事故(Accident)是发生在人们的生产、生活活动中的意外事件。人通常被看作是整个安全系统的一个重要组成部分,人与其所使用的机器或机器系统的接口环境很可能关系到安全生产事故的发生与否。人的差错是所有事故中最基本的致因。
安全系统一般由人介入自然界并且发挥主导作用而形成的各种系统。具有人为的目的性和组织性。人用过去创造出来的物质财富和精神财富去认识改造客观世界,创造出了巨大的高性能的机器,人与这些机器作为系统中的子系统可以互相配合、和谐地进行工作。
组成安全系统的人不仅具有物质的属性,更具有精神的属性。安全系统不仅作为物质系统存在和发展,而且作为精神系统存在和发展。
人不仅具有自然属性,更具有社会属性,人本质上是最复杂的社会历史存在物。作为社会历史存在物,人是受经济、政治、精神关系作用的、复杂的、运动变化着的社会存在物。随着社会向前演进和发展,人的社会实践能力、水平和范围也在不断提高与拓展,人的思想和行为也变得更加复杂。人是安全系统的中心,是其中最活跃和最重要的因素。
2.3环境是分析事故的切入点
安全系统是在一定的环境中产生出来,又在一定的环境中运行、延续、演化,不存在没有环境的安全系统。安全系统的结构、状态、行为等或多或少都与环境有关,这称为安全系统对环境的依赖性。
人-机-环境安全系统中,环境是决定安全系统整体涌现性的重要因素,在一定的环境条件下,安全系统只有涌现出特定的整体性,才能与环境相适应,形成稳定的环境依存关系。随着环境的改变,安全系统必须产生新的整体涌现性,以达成新的环境依存关系。然而环境复杂性是造成安全系统复杂性的重要根源。
安全系统是开放的复杂巨系统,在其演化过程中存在广义自然选择和进化机制。因此,安全系统同时面对安全选择和自然生态选择的生存压力。一般说来,安全系统一切活动的根本目的是为了人的生存和发展,为了实现这个目的,各个层次的人必须不断调整自身的活动以适应外部环境的演化过程,这种调整必然引起安全系统内部各组分行为、结构形态及其相互作用模式的变化,这种变化含有较多的非线性成分,敏感于初始条件并具有路径依赖性,经过反复的适应性调整和自我组织,安全系统的演化重新达到有序状态。
安全系统是一个开放的系统,它与社会之间有着频繁的物质、能量、信息的交流。安全系统的演进与社会发生着广泛而又密切的联系,二者之间相互依存、相互制约、相互影响、相互作用。
安全系统是一类复杂巨系统。安全系统由于主体的适应性和智能性,系统的多层次结构性,系统与环境以及子系统之间的开放性,主体与主体、主体与系统中其他要素以及环境之间的非线互作用,使得它具有一系列的系统复杂性。
3结论
(1)从安全生产事故的致因理论的发展历史中分析得出:当前,企业对员工的安全目标是员工在充分理解设备工作原理,领会规章精神实质的基础上,能在实际生产中具体情况具体分析,达到最优地使用设备和最有效地贯彻规章。但这一切都需要发挥人的能动性,又因为良好的安全氛围能激发人的能动性,促使员工合理的使用设备,自觉的遵守规章,更能促使员工千方百计弥补设备和规章的不足。
(2)从人-机-环境出发对事故分析得出:人的主观意识最强,对事物的支配性、主导性最强、可塑性最强,因此变数最大,而稳定性最差,所以事故发生的主要原因在于人的因素。人是安全系统的中心,是其中最活跃和最重要的因素。同时安全系统对环境具有很强的依赖性。
参考文献
[1]盛昭瀚,张维.管理科学研究中的计算实验方法[J].管理科学学报,2011,14(5):2-9.
[2]陈宝智,吴敏.事故致因理论与安全理念[J].中国安全生产科学技术.2008,4(1):42-46.
[3]Reason J. Human Error[M].U.K: Cambridge,Cambridge University Press,1990.
至今,人们对于安全原理的认识还处于最初级阶段,发展安全文化的一个最重要任务就是要探讨清楚安全的基础原理和规律。目前,安全理论界已认识到如下安全科学原理。
安全哲学原理:即从认识论与方法论的角度,总结安全的哲学道理和原则。远古人类的安全认识论是宿命论的,方法论是被动承受型的;近代人类的安全认识提高到了经验的水平;现代随着工业社会的发展和技术的进步,人类的安全认识论进入了系统论阶段,从而在方法论上能够推行安全生产与安全生活的综合型对策,甚至能够超前预防。有了正确的安全哲学思想的指导,人类现代生产与生活的安全才能获得高水平的保障。
安全系统论原理:包括安全系统原理、安全控制论原理、安全信息论原理、安全协同学、事故突变论等安全系统科学的机制和规律。从系统论的角度,不仅研究清楚事故系统的要素及其结构和关系,更要探讨各种技术的安全系统要素及结构。认识事故系统,对指导我们从控制事故来保障人类的安全具有实际的意义。这种认识带有事后型的色彩,是被动、滞后的,但从安全系统的角度出发,则具有超前和预防的意义。因此,从建设安全系统的角度来认识安全原理,则更为理性,更符合科学性原则。安全控制论给我们揭示了事故控制和防范的规律,安全信息论是安全科学管理的重要理论基础。安全协同学和事故突变理论还处于研究和探索之中。
安全经济学原理:是阐述事故损失的规律与评价技术,安全的效益理论和投入产出规律;研究与事故相关的非价值因素的价值化技术;研究不同社会经济体制和经济发展时期,事故保险(伤亡保险、财产保险、意外事故保险等)的运行机制及其与事故预防,实现本质安全的关系和动作机制等理论。安全经济学的理论对国家安全投入政策的制定、指导企业有效地控制安全投资结构,为企业提供安全活劳动与物化劳动的支持提供理论基础。
安全管理学原理:现代社会能安全科学管理,需要研究安全管理的科学原理,如安全法学的基本原理,安全法制的基本规则;安全管理的组织学原理;国家安全管理的棚制及理论;企业安全科学管理的模式及体系;安全行为科学的原理;台理安全投资的保障机制等。
安全工程与卫生工程原理:属于自然科学范畴的理论原理,在安全科学技术学科是相对完善和成熟的领域。安全工程技术原理是针对不同行业的生产技术及工艺,研究相适应的安全原理,如防火原理、防爆原理、机电安全原理等;卫生工程技术原理主要是与职业病相关的物理和化学因素的理论的规律,如防尘原理、防毒原理、噪声控制原理辐射防护原理等。
【关键词】塔式起重机专家系统安全评判 DevelopmentofExpertSystemforSafety
AssessmentofTowerCrane
HuangHongzhongYaoXinsheng
(SchoolofMechanicalEngineering,SouthwestJiaotongUniversity)
ChenXiaoanLiRunfangQinDatong
(StateKeyLab.ofMechanicalTransmission,ChongqingUniversity)
AbstractAsanimportantfacility,thetowercraneplaysanimportantroleinconstructionindustry.Thoughitssafetyproblemhasbeenconcernedworldwidely,theaccidentfrequencyhasbeenhigh.Itssafetyisstillapuzzleinthisindustry.AfterbuildingaDependRelationFigure(DRF),anexpertsystemforsafetyassessmentoftowercrane(TQES)isdevelopedinVisualC++environment,usingtheexpertsystemframetechnologybasedonmoderndesignmethodology.TheTQEShasbeenverifiedsuccessfully,andcouldbeusedtoassessthesafetyofgeneraltowercrane.
Keywords:TowercraneExpertsystemSafetyassessment
1引言
塔式起重机(简称塔机)的安全问题,一直是塔机及其应用行业的主要忧患之一,受到各国政府、制造厂商和使用单位以及科研部门的高度重视。现有的解决塔机安全问题的方法,一般立足于生产管理、使用管理和安全检查上。但是,由于人为管理的脆弱性,塔机安全问题依然严重。为此,笔者通过对塔机安全问题的调查以及对塔机的安全检查、评判的研究,开发了塔机安全评判专家系统,便于对塔机的安全状况进行经常性的安全评判,从而提高塔机的安全性。
2基本理论
2.1塔机安全的依赖关系图
在万物复杂变化的世界中,许多事物所处的状况或状态都是由一定的因素造成的,而这些事物的状态同时又是影响其他事物的状态的因素。这种相互依存、相互影响的关系就叫做依赖关系。这样的依赖关系在现实世界中随处可见。如:“他生病了”与“他感到不舒服”;“塔机超载”与“塔机不安全”等。
专家系统是一个基于推理、分析的系统,它的工作就是利用知识库的资源进行推理和分析,根据知识的相互依赖关系去寻求结论。因此,在建立专家系统前,整理知识并建立知识之间的依赖关系是基本的和必要的。
在相关知识领域中,由基本因素到复杂因素进行分析,从而形成了一种复杂的依赖关系,用图形表示就是依赖关系图。依赖关系图有助于对领域知识系统体系进行更加直观的整理,有助于系统结构设计和知识库的建立。
塔机安全的依赖关系图显示了塔机由于其自身因素和外界因素造成安全或不安全的依赖关系,在对塔机的事故和安全问题进行调查、分析、总结后,笔者给出了塔机的安全依赖关系图,如图1所示。
由于引起塔机不安全的因素的复杂性,塔机的安全依赖关系很复杂,这个依赖关系图只简单表明了塔机不安全的某些原因的某些主要发生点,具体的塔机的安全依赖关系将在专家系统知识库构造时全部装入系统。
2.2基于现代设计方法学的专家系统构造技术
专家系统的构造技术可以认为是一门高度智能化的边缘学科,把当代的相关科学领域的新的设计方法应用到专家系统的构造中,就形成了专家系统的新的构造技术即基于现代设计方法学的专家系统构造技术。
现代设计方法学是一门新兴的学科,其研究对象不是某个领域,而是某个领域的研究方法。其研究的主要内容是对现有的方法进行分析和总结,进而去发掘和创造新的方法,并把新的方法应用于相应的科学领域。在许多行业领域都有其特殊的科研队伍,其中较强大的一支是进行方法和策略的研究,其实是从事现代设计方法学的具体应用。在商业界,此类队伍已造就了许多商业奇迹,众多有效的销售方法的推出均是这些策划人员的杰作。在计算机软件行业,这样的队伍也已非常庞大,针对网络的许多新理论、新技术,对互联网络以及局域网络的发展均起到了巨大的推动作用。在机械等其他工业行业也不例外,模糊机械分析设计方法学的提出,无疑让机械设计水平跃上了一个新的台阶[1]。
在专家系统的构造方面,其构造技术也在不停地发展,但较其他软件行业就显得缓慢,主要原因就是设计新方法的发展和应用不够。专家系统的构造也应该吸收当今的现代设计新方法、新理论、新工具,以提高其构造的速度和质量。基于现代设计方法学的专家系统构造技术强调:基于面向对象的模型构造、基于用户的功能设计和基于模糊技术、神经网络的知识处理以及基于现代设计工具的实现等。
2.3可行性分析
塔机安全评判是解决塔机安全问题、提高塔机安全重要性的一种方法和手段。作为对塔机安全的评判,它具有一定的特点和作业流程。塔机安全评判人员,一般由一组塔机安全工程师和塔机专家组成,通过对塔机的状态的系统评定,根据专家的经验和有关规章制度进行评判,最后根据各个专家的评判结果进行综合,得到塔机的安全结论。检查塔机安全评判的流程,可大致描述为图2的形式。因此,塔机的安全评判具有以下特点:
1)评判人员应为塔机安全工程师和塔机专家;
2)评判应依据专家的经验和有关的规章制度实现;
3)评判过程多是专家进行分析,具体的物理活动少;
4)评判活动很难用传统的软件技术解决。
塔机安全问题的重要性在前面已有所叙述,而塔机专家是有限的,不可能对每一台塔机都配备专业的塔机专家进行实时监控,因此努力寻找新的方法来协助解决这一问题就十分必要。开发一个对应的塔机安全评判专家系统,能够对塔机随时进行安全评判,就是协助解决塔机安全问题的一种新方法的尝试。
塔机安全评判的专家系统的构造不仅是必要的而且是可行的,其理由有四:
1)塔机安全评判适宜于开发专家系统,根据前面提到的塔机安全评判的领域特点,其活动多为专家的推理活动,而评判的依据为专家群体知识,正好符合专家系统的开发要求;
2)塔机安全评判的知识存在并且可以获取,这些知识一部分来源于有关的规章制度,另外的来源于专家的经验,这两方面的知识获取都是可行的;
3)构造专家系统的技术比较成熟,专家系统也易于构造;
4)设计人员有开发专家系统的能力。
3系统模型设计
考虑到塔机安全评判的专家系统是一个基于规则的评判类专家系统。因此,在建立系统之初,就考虑了系统的扩充性,即:建立的专家系统应该适用于塔机的安全评判,同时也可作为一个一般的专家系统工具来使用,在系统启动使用后,能够通过简单的重新构造系统的知识库再构造为其他的专家系统。根据这样的设计考虑,塔机安全评判的专家系统的知识库、知识库的建立、知识的获取应该是重要的,而且是用户可重新定义使用的部分。因此,该系统是一个基于规则的评判类专家系统和工具,为了方便和说明系统的功能,以后都把该系统简称为TQES系统。
根据前面对专家系统结构的理论介绍和要求,TQES系统总体上的结构采用基于规则的一般结构,包括以下几部分:基本数据库,初始证据库,规则库,知识获取,推理机,解释机制,人机接口,综合数据库,最终数据库。其相互关系如图3所示。下面介绍其组成部分和功能。
图3TQES专家系统总体结构图
(1)库文件
TQES系统包括5个库文件,其实就是通常的知识库和综合数据库的具体形式体现。
规则库,即知识库,在基于规则的专家系统中,知识的表示是一组按照一定顺序排列的规则,这些规则一起组成规则库,规则库是知识的存放处。TQES的规则库包括了TQES专家系统用的所有知识。
基本数据库为系统的初始化数据文件,它为规则库的建立提供统一格式的数据。在TQES中,使用的最基本的推理单位为节点,节点包含有某种数据值、值的可靠度、数据的标识符等参数。基本数据库由节点构成。
中间数据库也叫综合数据库,该库是在推理中用的临时数据库,它也由节点组成。该库只有在TQES推理时存在,为动态库文件。
最终数据库是TQES推理结束并且成功后的数据库,该库存放推理的成功数据,它也由节点组成。该库只有在TQES推理成功后才产生,为动态库,但是可以进行存储和多种方式的输出。
推理机是TQES的主要的进行推理工作的模块,它根据用户的环境设定而进行推理。其主要功能实现如图4所示。
图4TQES专家系统总体流程图
(2)推理机
(3)解释机制
对推理的结论和推理的过程进行解释,增加推理的透明性。
(4)人机接口
人机接口模块是TQES的特色部分,它负责处理操作人员和系统的信息交换。包括对用户的输入信息转化为系统的形式,把系统的输出信息转化为自然化语言,动态显示推理进程、阅览检查、打印各个库文件和数据的模糊化处理等。
(5)知识获取
负责获取知识,具体来讲就是构造基本数据库文件和知识库文件。TQES通过可视化环境获取数据,动态编辑、显示,自动格式化存储,并具有安全、不失真特性。
4程序实现
按照TQES结构模型,利用基于现代设计方法学专家系统构造技术进行了程序设计。所有的程序都在VISUALC++环境下设计并调试通过,符合C++规范。由于源程序较多(500多页,近20000行代码、40万字符),在此就不列出源代码。同时,由于TQES是一个真正Windows下的面向对象的程序,因此其功能部分和界面部分是综合的。下面列出主要源程序的作用。
Item.cpp节点定义功能实现
ItemBase.cpp节点库实现文件
ItemNameManager.cpp建立基本节点库
ItemInit.cpp初始化基本节点库
ItemBasePrint.cpp打印节点库
ItemInitDate获取初始化数据
MyTree.cpp以树形显示节点库
MyList.cpp以列表形式显示节点库
Rule.cpp规则定义功能实现
RuleBase.cpp规则库实现
RuleManager.cpp建立和管理规则
RuleBasemanger.cpp建立和管理规则库
RuleAddItem.cpp为规则增加前提或结论
RuleDisplay.cpp规则以自然语言显示在屏幕上
RuleEqualEdit.cpp规则的前提和结论之间计算关系的公式编辑器
RuleList.cpp规则库以列表显示
RulePreHeight.cpp规则前提权重分配
Value.cpp节点的值实现
Do.cpp推理驱动
Doing.cpp推理进行
DoSutuo.cpp推理设置
ConclusionOut.cpp显示推理结论
MainFrm.cpp主窗口管理
Tqes.cpp程序进程总启动
TqesView.cpp程序视图管理
TqesDoc.cpp程序文档管理
t程序帮助的索引
Tqes.rtf程序帮助的源文件内容
5结论
TQES系统经过调试后全部达到功能指标,并对一些已经存在的塔机安全事故进行分析,结果正确、可靠,是一个值得信赖的塔机安全评判软件,可以对塔机的安全管理起到一定的协助作用。同时,考虑到软件开发的难度和塔机专业的局限性,在TQES开发之初就考虑到其功能和应用领域的不协调性。因此TQES在主文件不加修改的前提下,通过相应的库文件的重新构造或修改,就可应用到其他类似的评判类、推理类、故障诊断类专家系统中,TQES又是一个广义上的专家系统开发工具,它具有广阔的应用领域和光辉前景。
*国家自然科学基金、四川省跨世纪杰出青年学科带头人培养基金资助项目
作者简介:黄洪钟1963年6月生,重庆市长寿县人。博士,教授。现任纽约科学院会员,日本机械工程师学会会员,中国现代设计法研究会可靠性学会理事,中国机械工程学会可靠性工程分会理事,中国机械工程学会机械设计分会理事。《机械设计》杂志编委,国际著名杂志ReliabilityEngineeringandSystemSafety,FuzzySetsandSystems,MicroelectronicsandReliability等论文特约评阅人。主要从事可靠性与安全性工程、CAD、智能优化设计、神经网络、模糊技术的研究工作。主持或参加部级和省部级科研项目14项,获部级和省部级科技奖3项,获国家专利1项,出版学术著作4部,在国内外学术刊物上120余篇。
姚新胜1969年12月出生,山西晋城人。1993年7月毕业于西南交通大学,获学士学位。1993年8月至1996年8月在山西长治北机务段工作。1999年6月毕业于西南交通大学,获硕士学位。现正在西南交通大学攻读博士学位,研究方向为安全工程、智能CAD与专家系统。主持并研究部级和省部级项目3项,发表学术论文4篇。
作者单位:黄洪钟姚新胜(西南交通大学机械工程学院)
陈小安李润方秦大同(重庆大学机械传动国家重点实验室)
作者地址:四川省成都市;西南交通大学机械工程学院;邮编:610031
参考文献“”版权所有
1黄洪钟.机械设计模糊优化原理及应用.北京:科学出版社,1996.
2陈新标.浅析塔机使用方面的危险因素及防范措施.建筑安全,1997,(10):6~8.
3程映雪等.社会主义市场经济条件下我国劳动安全卫生策略研究(5).劳动保护科学技术,1995,15(5):23~24.
关键词:3G;课程教学
中图分类号:TN91-4 文献标识码:A文章编号:1007-9599 (2011) 07-0000-01
The Teaching Reform and Practice of "Network Security Implementation and Management" under 3G Communications Challenge
Tang Haiying1,Zhang Geng1,Wang Tichun2
(1.The Computer and Electronic Engineering Department of Chongqing Technology and Business Institute,Chongqing400052,China;2.Chongqing Medical University Graduate Dpartment,Chongqing400052,China)
Abstract:Through the 3G communication network security under analysis,according to research results to design"Network Security Implementation and Management"courses teaching content,teaching implementation plan and proved the superiority and necessity of such reform by practice.
Keywords:3G;Course Teaching
一、3G通信技术的发展和高职学生教学改革的挑战
目前3G发展迅猛,不仅能够提供面向个人的3G可视电话、手机视频等,还可以提供面向家庭应用的宽带上网等服务。3G技术不仅给通信企业带来机会,而且给高职学生的就业带来了难得的机遇。高职教育在人才培养目标上更加强调实际动手操作能力与时俱进。所以3G通信挑战下的高职课程教学改革是迫在眉睫需要解决的问题[1]。
二、传统的《网络安全的实现和管理》课程教学存在的问题
(一)传统的课程体系没有密切结合市场和技术的革命性改变。3G通信的普及面临更大的信息安全问题。而传统的高职《网络安全的实现和管理》课程体系仍沿用传统的网络安全防御体系教学,与市场发展和技术更新没有密切结合。学生学习后对最新通信系统中网络安全没有较系统的认识,对新设备、新工艺没有动手能力,与用人单位的要求有较大差距。
(二)传统的教学模式不能让学生在素质和能力方面满足企业要求。传统课程体系是沿袭的先理论后实践,忽视了课程相关知识与技能在工作中的具体应用。教学模式依旧采用传统的理论应试教育和实验模块式教育,学生掌握知识不扎实,老师不能得到及时的反馈。完成实验的过程中,学生不能将实验内容与实际工作中可能遇到的问题相结合起来,积极性较差。
三、基于3G通信的《网络安全的实现和管理》课程教学改革
(一)课程教学改革探讨。我们通过市场调研,专业专家论证,专业教学委员会讨论等多种方式,在实际教学过程中探索出一条较为可行的课程教学体系[2],在对相关岗位能力要求调研的基础上,把“以市场发展为导向,以技术更新为牵引,以基本素质为重点,强化学生综合能力”作为课程改革目标和内容。针对网络安全课程知识内容更新快、涉及知识面广、设备操作繁杂的特点,本文就其课程体系、教学模式与教学方法这几个方面的教学改革进行了探讨。
(二)《网络安全的实现和管理》课程教学改革方案。1.通过教师教来完成理论知识的传授。2.贯彻基于工作过程的教学方法,将实际的工作过程拆分为教学情景,通过虚拟网络安全系统对各种网络攻击和防御进行模拟操作,达到对教学内容的理解。3.任务驱动式教学法与实践项目相结合,使学生在知识结构、动手能力、综合素质等方面得到全面的发展。具体实施方案如下:通过2个学期的教学改革实践,在按要求完成教学内容的同时更大程度地培养学生的动手能力与团队合作能力。将整个课程设计为三个小的教学项目与一个综合性集中实践项目。通过这样的内容设计,将网络安全技术的相关知识点分解到三个教学项目中,在课程最后要求学生综合使用网络安全技术所有相关技术,综合性设计一个校园安全系统,系统图如图1
具体教学与实践项目的内容如下:
项目一:配置防火墙。项目二:配置入侵检测系统。项目三:配置安全网关。
综合实践项目设计如下:
目的:综合使用网络安全工具,对网络攻击与反攻击,设计一个校园安全系统
能力要求:
(1)掌握常见操作系统的安全设置及出现问题的解决;
(2)掌握常用防火墙技术;掌握攻击与反攻击;(3)掌握网络中常见的病毒及其处理办法;(4)会用各种加密工具;(5)掌握黑客常用的各种攻击方法,会用各种防范工具。
4.拓宽教学领域,创造良好的实习与就业环境。本次课程改革特色:解决了传统的教学分段教学模式中所存在的理论知识与实际操作技能在知识上不连贯,难于因材施教的问题;另一方面通过现代教育手段和方法如3G网络,调动了学生的主观能动性,培养了学生分析解决问题的综合能力。
四、应用推广实践证明
我们通过在学院计算机与电子工程系、传媒艺术学院、开放学院的2009~2010级学生中进行的《网络安全的实现和管理》课程教学改革,实践表明这些改革更新了网络安全技术的教学内容,培养了学生的岗位技术应用能力和实际动手能力。
参考文献:
[1]唐海英,王体春.网络安全技术"教学做一体化”教学模式探析[J].计算机光盘软件与应用,2010,12
购物车(0)