机械设备安全检查知识(精选11篇)
中冶天工集团有限公司
天津地铁6号线土建施工第R3合同段
项目经理部
机械设备安全检查计划
目的:
安全检查的目的是为了保证安全生产方针和目标的实现。确保公司生产安全,确保安全标准化的有效实施。基本要求:
安全检查是安全生产的重要手段,基本任务是发现和查明各种危险的隐患、监督各项安全规章制度的实施,制止违章作业,防范和整改隐患。检查内容:
机械、设备、安全生产、作业安全、安全隐患、安全规章制度的执行。检查的形式:
日常安全检查、综合安全检查、专业检查、季节性检查。综合检查:
由安全经理负责组织,安全环境部门人员及综合保障部门人员参加,各专业人员共同参加的全面检查。每月1次。内容包括安全、保卫、工艺、机械、设备、劳动纪律等。
专业检查:
各专业部门的负责人负责。组织本系统的人员进行。每月1次
季节性检查:
有各个业务部门的负责人,根据当地的地理和气候特点组织本系统人员对防火防爆、防雨防洪、防雷电、防风防冻等进行的检查。日常检查;
由专职人员负责,每日进行。检查内容有机械设备、安全作业、劳动防护、安全隐患整改、劳动纪律等。
阳泉市质监局利用3个月的时间, 在全市范围开展了以集中治理隐患、坚决遏制事故、全力确保安全为主题的特种设备安全大检查。此次大检查以全市特种设备生产、使用单位, 特别是重点监控特种设备使用单位、气瓶充装单位以及学校、医院、大型商场、游乐园等人员密集场所的在用特种设备为检查重点范围, 主要对《特种设备安全承诺书》承诺情况、安全管理制度落实、岗位责任制执行、设备使用登记与检验、设备日常维护保养、作业人员持证、作业人员安全培训和教育、隐患治理整改、应急救援和处置等方面的内容进行检查。截至发稿时, 共检查特种设备生产使用单位180家, 在用特种设备420多台, 下达责令改正通知书111份, 对2家气瓶充装单位实施了停产停业整顿, 督促整改安全隐患98项, 新增注册登记特种设备195台。 (阳泉市质监局)
【关键词】变电站安全运行;设备;维修检查技术
变电运行的主要职能即负责电网运行以及设备事故处理,其根本目的即辅助电力设备的规范、正常操作,以保证电力运行的安全。在变电运行中,对设备的维护和监测涉及的种类较多,而各种设备故障情况均能影响电力运行的安全,因此要保证变电站设备运行安全,就必须采取针对性的维修检查技术。
1、变电站电气设备安全管理对策
在变电站安全运行背景下,设备的维护和检查是重中之重。目前,就变电站涉及的各种设备而言,确保变电站经济运行和设备安全的前提和基础即变电站电气设备的维护和检查。电气设备是变电站设备中最为重要的组成部分,其直接影响变电站运行的安全性和经济性。所以,为更好地确保变电站的安全运行,必须对当前实际工作中电气设备的安全管理工作进行具体分析,进而采取针对性的应对措施。
1.1变电站电气设备安全工作步骤
通常情况下,当发生电气设备缺陷和故障时,应根据变电运行安全等级对其进行划分。一般可大致分为3个级别,①危机缺陷,即可直接导致设备损坏或危及工作人员人身安全,必须处理的设备缺陷;②严重缺陷,即此缺陷会对人员和设备造成潜在威胁,但设备尚可运行的缺陷情况,此种情况可根据实际采用临时措施处理;③一般缺陷,即对工作人员和设备的影响不大,此类型的故障一般在停电时进行检查处理即可。
1.2变电站电气设备安全管理问题及对策
变电站电气设备的日常管理主要有周期性的巡视检查为主,在这个过程中,运行人员应根据变电站设备出现的各种具体情况,比如复杂程度、类型、容量、运行环境、电压等级、电流大小以及缺陷等级等有计划的制订相应巡查周期和工作内容。为此,本文结合实际经验,建议在电气设备日常维护中应主要针对以下几点进行:①电气设备过度的负荷以及负荷有明显的超出;②新购买的设备以及长期停止运行并经过检查修理后的设备第一次投入试运;③对于电气设备有复杂的变化以及异常现象的出现等;④电气设备中可能存在一些无法查清的可疑现象或使设备停滞发展的缺陷;⑤电气系统可能会出现一些难以预料的事故发生;⑥气候的发生变化以及一些自然灾害现象的出现,如说雾天、雪天、雨天、雷天等。根据上述变电站电气设备的缺陷现象,在工作中应根据具体情况采取针对性措施,对此,设备运行人员应在设备缺陷消除后进行必要的质量检验,对于无法一次性消除的缺陷,应分阶段消除。同时,应经常对设备发生缺陷的次数和原因进行统计分析,以寻找设备缺陷发生规律,进而提高维护管理水平,对于发生缺陷却无法判断缺陷成因的情况,应按照相应程序,填好工作记录,存如档案,并将情况详实的汇报上级。检验电气设备缺陷程度的不同,本文建议对其缺陷管理应采用严格而明确的分级管理制度,即明确规定哪种缺陷由哪个部门和领导具体负责,以保证缺陷处理的及时性和质量。
2、变电站电气设备安全维护技术的应用
在变电站安全运行基础上的电气设备维护技术主要有3种,即直观法、强迫法和短接法,先就其应用阐述如下。
2.1直观法
此方法即根据具体设备故障的外部表现,通过看、听、闻等直观手段实现维护电气设备的方法。例如,变压器运行声音异常,即表明变压器内部可能发生绕组匝间短路或铁芯位移;导线搭接处发红发热或出现火花,即表明该搭接处松动或接触不良;在电源箱内或其周边闻到焦味,即表明该设备内部开关部件可能发生过负荷或短路引起发热;当操作设备时,设备无反应,则表明控制回路断线。此外,电气设备启动时,发生过早、过迟,或无法运行,均可确定电气设备的二次回路有故障。
2.2强迫法
直观法可有效判定或排除一些电器的故障,但若此方法行不通,则可通过强迫法,亦称强迫闭合法,例如用一些绝缘棒把有关继电器、接触器等用外力强行按住,使它能够到达正常的工作位置,从而保证设备运行人员可更仔细地观察电器部分或机械部分的各种现象,如电动机是否转动,电气设备相应部分是否运行正常等。
2.3短接法
电气设备缺陷主要包含短路、过载、断路、接地、接线错误、电器电磁及机械部分故障6种。工作中发现,经常出现的为断路故障,导致该故障发生的原因主要有触点接触不良、虚焊、假焊、熔断器熔断、导线断路、虚连、松动等。针对此种故障发生的频率较高,通常采用的电阻法和电压法相较复杂,因此选用短接法更为有效和简单,即用一根良好绝缘的导线来判断导致设备无法正常工作的短路处即可。
3、基于变电站安全运行的设备管理维修建议
为确保变电站的安全运行,不但要对重要的电气设备进行维护检查,其他的设备亦应进行必要的维护和检查工作。對此,本文建议变电站应做好以下两方面的工作。
3.1引进和研究设备维修检查的新技术和新工艺,提高设备的智能化程度
在很多变电站得以广泛应用的危险点预控技术,应要求运行人员对该技术技能熟练掌握,同时在实践中不断总结经验,进而提高设备维修检查工作效率,为变电站的安全运行提供保障。另外提高设备的智能化应用,对设备进行辅助性的技术改造,能有效快速的帮助工作人员迅速正确的找到故障点,提高设备运行维护和检查的工作效率和工作质量,减少停电检修的时间。例如:在各个控制开关处增加辅助接点,或电流、电压检测装置可迅速判定哪个位置的控制回路发生故障;在变压器周边安装声光、红外监控设备,可及时的提醒运维人员目前设备的运行情况是否正常;在油设备上安装油色谱分析仪,可即时分析设备绝缘油的情况,在设备较大故障发生前及时通知运维人员是否需要进行设备检修。
3.2提高对变电站安全运行的认识,有效控制不安全状态和因素
提高变电站所有工作人员对变电站安全运行的认识,是提高设备维护和检查技术应用有效性的根本保证。对此,变电站上级领导部门应对各变电站的工作进行具体内容的检查和检测,如对操作规范的评估测量,对设备的实际检测。同时针对检查后的结果,将出现问题的记录在案,根据问题的轻重采取自行处理或移交相应的部门处理的方式及时解决,对没有问题的应予以适当的精神和物质鼓励。总之,变电站的特殊性要求年度检查必须更规范、更严谨,以此确保控制操作失误率,以及意外危险事故发生率降至零。此外,变电站上级部门应定期的组织变电站安全运行,以及设备维修检查技术交流的活动和会议,以此提高工作人员对变电站安全运行的认识,比如开展安全周、安全月活动,技工表彰、技工技术交流大会,安全知识竞赛等,并通过海报宣传、安全录像的播放全面提升变电站所有工作人员对变电站安全认识,尤其是设备维修技术人员更应清晰地认识到责任重大,以保证在集体利益和社会责任感的双重思想引领下开展工作。如此,势必会对变电站的运行安全提高最基本的保证。
人是设备维修和检查的执行者,因此要想把安全教育和对变电站安全运行的认识落到实处,必须在具体的工作中有章可循。各变电站应制定严格的操作规范和奖惩制度,以及监督管理机制。发现违章操作的应及时予以制止和处理,对在设备维修中表现突出的应给以一定的奖励。
4、总结
检查人:检查时间:
序
检查内容 号 1 2 3
检 查 标 准
是否清晰设备的吨位牌、生产厂家上、下限位是否有效灵活 检验合格标志是否在有效期内
检查方法 现场检查 现场检查 现场检查 现场检查 现场检查 查上岗证 现场检查
检查结果起重机械 手操按钮是否36V安全电压5 6 7 8 9 10 锅炉 11 12 13 14 15 16 17 18 19 20 21 22 23 24
电缆是否破损
由专人操作人员,并经培训持证上岗必须按额定重量吊装物品,严禁超负荷使用
有质量技术监督局颁发的锅炉使用许可证,固定在锅炉房醒目位
现场检查
置。
司炉工必须经过培训持证上岗
查上岗证
锅炉及管道上的压力表、显示仪表是否齐全灵活、变频装置是否现场检查及查
完好 检测报告 引风机等机泵、阀门是否符合要求 锅炉房通风,照明良好且整齐清洁无杂物 在用容器注册登记,建立台帐 在用容器必须定期检验,严禁超期使用 有定期巡回检查记录 容器的本体没有明显的损坏 表面无油垢、浮灰
人孔、手孔、封头(端盖)等处无泄露
现场检查 现场检查 现场检查 查检测报告 现场检查 现场检查 现场检查 现场检查 现场检查 现场检查 现场检查 现场检查
压力容器
排污阀及其管道无泄露,布局合理
压力管道
垂直安装在基础面上,不得倾斜
底部支架(地角)应固定,不得有活动现象 与外部管道连接处不得有松动、错位现象
液位计应当显示清楚,便于观察,且最高、最低液位有明显的标
现场检查
志
安全阀的安装位置是否在容器的最高位置,每年至少校验一次。
现场检查
校验后加铅封,记录齐全26 27 28 29 30 31 32 33 34 35 36 37 38 39 40
电梯 41 42 42
压力表极限刻度值为工作压力的1.5~3倍,压力表的精度符合现场检查
规定,经校验并在有效期内 按规定装设温度计,完好、灵敏可靠
现场检查
设备的运行参数,包括压力、温度等在允许范围内,不存在超压、现场检查
超温等运行
运行记录上的各项参数记录与实际一致
有安全检验合格证,在有效期内使用;取得有效牌照 车辆应车容整洁、车身周正 车辆驾驶室必须视线良好
进入易燃易爆场所作业的车辆必须具有防爆措施 驾驶员必须经过专业培训,持证驾驶
现场检查 现场检查 现场检查 现场检查 现场检查 现场检查
厂内机动 驾驶员不准酒后开车、超重、超高、超速行驶,应安全礼让。转
现场检查
车辆 弯处鸣号慢行,不准乱停乱放,禁止人在叉臂下
机动车辆安全装置必须齐全完好,各部件灵敏有效,技术性能良
现场检查
好,严禁车辆带病行驶
叉车行驶时,严禁叉上(或所叉物体上)站人,驾驶室内不得乘
现场检查
坐他人
检查轮胎气压是否足够,轮胎的磨损,损伤情况及轮毂的变形,现场检查
损伤情况
检查燃油或加注时不可吸烟或近明火 有质量技术监督局颁发的锅炉使用许可证 操作人员必须经过考核持证上岗
企业是否建立管理档案:技术文件和档案卡片
现场检查
查使用许可证查上岗证 查文件
企业建立管理制度:检修、维修、日常保养、定期检查等制度 查记录
其它特种
是否符合特种设备管理与使用要求
设备
现场检查及检
测报告
第八章消防安全检查基础知识
第八章消防安全检查基础知识
一、判断题
1、单位消防安全检查是单位内部结合自身情况,适时组织的督促、查看、了解本单位内部消防安全工作情况以及存在的问题和隐患的一项消防安全管理活动。(Y)
2、一般日常性检查是按照岗位消防责任制的要求,以班组长、安全员、义务消防员为主对所进行的检查。(N)
3、夜间检查是预防夜间发生大火的有效措施,检查主要依靠夜间值班干部和专、兼职消防管理人员。(N)
4、消防安全检查是一项长期的、经常性的工作,在组织形式上应采取经常性检查和定期性检查相结合、重点检查和普遍检查相结合的方式方法。(Y)
5、公众聚集场所在营业期间的防火巡查应当至少每二小时一次,营业结束时不必进行检查。(N)
6、消防安全重点单位可以结合实际组织夜间防火巡查,医院、养老院、寄宿制的学校、托儿所、幼儿园不必进行夜间防火巡查。(N)
7、防火巡查人员应当及时纠正违章行为,妥善处置火灾危险,无法当场处置的,应当立即报告,发现初起火灾应当立即报警并及时扑救。(Y)
8、机关、团体、事业单位应当至少每月进行一次防火检查,其他单
精心收集
精心编辑
精致阅读
如需请下载!
演讲稿 工作总结 调研报告 讲话稿 事迹材料 心得体会 策划方案
位应当至少每季度进行一次防火检查。(N)
9、火灾隐患通常是指单位、场所、设备以及人们的行为违反消防法律、法规、有引起火灾或爆炸事故、危及生命财产安全、阻碍火灾扑救等潜在的危险因素和条件。(Y)
10、根据不安全因素引发火灾的可能性大小和可能造成的危害程度的不同,火灾隐患可分为一般火灾隐患、重大火灾隐患、特大火灾隐患。(N)
11、消防安全重点单位应当进行每日防火巡查,并确定巡查的人员、内容和频次。(N)
12、消防安全检查的方法是指单位为达到实施消防安全检查的目的所采取的技术措施和手段。(Y)
13、影响人员安全疏散或者灭火救援行动,应当确定为火灾隐患。(N)
14、消防设施未保持完好有效,影响防火灭火功能的,应当确定为火灾隐患。(Y)
15、擅自改变防火分区,容易导致火势蔓延、扩大的。(Y)
16、在人员密集场所违反消防安全规定,使用、储存易燃易爆危险品,应当确定为火灾隐患。(N)
17、不符合城市消防安全布局要求,影响公共安全的,应当确定为火灾隐患。(Y)
18、违章关闭消防设施、切断消防电源的,单位应当责成有关人员当场改正。(N)
精心收集
精心编辑
精致阅读
如需请下载!
演讲稿 工作总结 调研报告 讲话稿 事迹材料 心得体会 策划方案
19、消火栓、灭火器材被遮挡影响使用或者被挪作他用的,单位应当责成有关人员当场改正。(N)20、对公安机关消防机构责令限期改正的火灾隐患,单位应当在规定的期限内改正并写出火灾隐患整改复函,报送公安机关消防机构。(Y)
二、选择题(四选一)
1、消防安全重点单位的防火巡查的频率为____A___一次。(A)每天
(B)每隔一天
(C)每周(D)每隔一周
2、公众聚集场所在营业期间的防火巡查应当至少每___B____进行一次。
(A)1小时
(B)2小时
(C)3小时
(D)4小时
3、关于定期防火检查的说法,下列不正确的是____D___。(A)按规定的频次进行
(B)或者按照不同的季节特点进行检查(C)或者结合重大节日进行检查(D)每天进行检查
4、机关、团体、事业单位应当至少____B___进行一次防火检查。(A)每月
(B)每季度
(C)每半年
(D)每年
5、除机关、团体、事业单位的其他单位应当至少____A___进行一次防火检查。
(A)每月
(B)每季度
(C)每半年
(D)每年
6、不属于单位防火检查的内容是___D____。
精心收集
精心编辑
精致阅读
如需请下载!
演讲稿 工作总结 调研报告 讲话稿 事迹材料 心得体会 策划方案
(A)灭火器材配置及有效情况
(B)消防(控制室)值班情况和设施运行、记录情况(C)消防安全重点部位的管理情况(D)单位工作人员出勤情况
7、不属于单位防火巡查的内容是___C____。(A)消防设施、器材和消防安全标志是否在位、完整(B)常闭防火门是否处于关闭状态(C)员工消防知识掌握情况(D)用火用电有无违章情况
8、关于定期防火检查的说法,下列不正确的是____D___。(A)通常由单位领导组织
(B)或者由有关职能部门组织
(C)对所有部位进行检查
(D)只对重点部门进行重点检查
9、关于单位进行防火巡查的内容,下列说法不正确的是___C____。
(A)安全出口、疏散通道是否畅通
(B)消防设施、器材和消防安全标志是否在位、完整
(C)有无用火、用电情况
(D)安全疏散指示标志、应急照明是否完好
10、下列哪一项不属于单位防火检查采用的方法___B____。
(A)查阅消防档案
(B)审查员工
(C)测试消防设施
(D)查看消防通道、防火间距、灭火器材、消防设施等情况
11、火灾隐患的判定依据有三个,下列选项中哪项不属于判定依据
精心收集
精心编辑
精致阅读
如需请下载!
演讲稿 工作总结 调研报告 讲话稿 事迹材料 心得体会 策划方案
____B___。
(A)具有直接引发火灾危险的(B)具有间接引发火灾危险的
(C)发生火灾时会影响人员安全疏散或者灭火救援行动的
(D)发生火灾时会导致火势蔓延、扩大或增加对人身、财产危害的
12、下列火灾隐患不属于当场改正并督促落实的是____D___。(A)违章进入生产、储存易燃易爆危险物品场所的
(B)将安全出口上锁、遮挡,或占用、堆放物品影响疏散通道畅通的(C)消火栓、灭火器材被遮挡影响使用或者被挪作他用的(D)两建筑间防火间距不够的
13、下列火灾隐患不属于当场改正并督促落实的是____B___。
(A)常闭式防火门处于开启状态,防火卷帘下堆放物品影响使用的(B)电线电路设计不合理
(C)消防设施管理、值班人员和防火巡查人员脱岗的(D)违章关闭消防设施、切断消防电源的14、夜间检查是预防夜间发生大火的有效措施,重点是检查____D___以及其他异常情况,及时堵塞漏洞,消除隐患。
(A)办公室
(B)宿舍
(C)仓库
(D)火源、电源
15、防火巡查人员应当及时纠正违章行为,妥善处置火灾危险,无法当场处置的,应当____C___。
(A)立即强制执行
(B)记录备案
(C)立即报告
(D)保持现状以后再说
精心收集
精心编辑
精致阅读
如需请下载!
演讲稿 工作总结 调研报告 讲话稿 事迹材料 心得体会 策划方案
16、在防火检查过程中,发现下列哪种情形,应当确定为一般火灾隐患____A___。
(A)在人员密集场所违反消防安全规定,使用易燃易爆化学物品,不能立即改正的。
(B)易燃可燃液体、可燃气体储罐区未按规定设置固定灭火、冷却设施(C)公共娱乐场所的安全出口、楼梯间的设置形式及数量不符合规定
(D)旅馆所未按规定设置自动喷水灭火系统或火灾自动报警系统
精心收集
精心编辑
精致阅读
2013-08-23编辑:环球医学 张树静
在医院,所有的物品几乎都会进行消毒,以避免院内感染。但是,当我们再做大型设备检查时,这些设备有没有进行过消毒呢?
体外设备很少消毒
来自北京的刘小姐讲述了自己在北京潘家园一家综合性医院体检时的情形:钼靶机与地面接触的位置有一层黑乎乎、油腻腻的东西;B超探头和心电图的贴片、夹子等,前一位患者离开后,未进行消毒便马上检查下一位患者。刘小姐担心地说,如果接触未消毒器械的位置刚好有伤口,岂不是有感染的风险?
南方医科大学南方医院心血管内科主任许顶立解释说,皮肤是人体最大的免疫器官,正常人的皮肤有抵抗感染的能力,但如果皮肤有伤口,则存在感染风险,此时院方会给传染患者使用单独的仪器。
该院消化内科副主任、消化病研究所教授刘思德也表示,B超与心电图类似,只要皮肤没破损,感染风险就很低。但口腔诊疗设备、抽血及胃肠镜消毒不彻底导致的风险很大,可能会导致肝炎、艾滋病等感染。
有创性检查增加感染风险
在北京市五棵松附近一家大型医院的化验室中,患者在排队等候抽血。每个抽血台上都摆放着一个棉垫子,垫子上铺着蓝色的一次性治疗巾。前一位患者离开后,几乎每个抽血台的护士都没有撤下一次性治疗巾,而是继续给下一位患者使用。刚抽完血的徐女士很气愤,“抽血是有创性检查,谁能保证上一个人没有传染病?谁又能保证不换治疗巾不会有感染风险?”首都儿科研究所附属儿童医院的输液室中也出现了同样的问题,但是,中日友好医院抽血室的护士却严格执行了一名患者换一张治疗巾的规定。
内镜消毒应与诊疗分开
之前曾有新闻报道,患者赶早到医院做胃镜检查,原因是越早去,越卫生,去晚了,就用不上消毒过的胃镜了。来自湖南的李女士描述了自己去县人民医院胃镜室做检查的经过:检查室外挤满了候诊者,秩序混乱。一位医师出来维持秩序,并说道:“大家别急,半小时之内肯定都可以做完。”整个胃镜室只有两根插管,其中一根闲置,而候检者大约有10人,在半小时内都要检查完,“根本没时间消毒。”多人同用一根插管检查,安全吗?面对李女士的质疑,医生则以工作量大、任务重为由搪塞过去。
近日,朔州市质监局召开9月份安全生产例会,研究安排两节期间特种设备安全工作;印发了《关于做好2016年中秋、国庆期间特种设备安全监察工作的通知》,就具体工作进行了安排部署。2016年9月7日,市质监局党组书记、局长李启军带队,深入相关企业开展特种设备安全检查。检查组按照“三落实、两有证、一检验、一预案”的原则,先后深入开源液化气站、美都汇购物广场、三城加气站进行了检查。在开源液化气站,对气站的充装资质、液化气储罐、压力管道以及安全附件、作业人员是否持证上岗,充装记录、是否存在超期未检气瓶、是否存在违法行充装行为等方面进行了细致的检查。在美都汇,对在用电梯定期检验、使用登记、作业人员是否持证上岗、电梯定期维护保养、是否有事故应急措施和救援预案、安全技术档案是否完善进行了检查。在三城加气站,重点对加气站的设备检验、使用登记、计量器具检定、充装现场操作、是否存在违法充装等情况进行了检查。
关键词:石油;电气设备;检查;诊断
随着社会经济的逐步发展,石油在能源结构中的地位越来越重要,只有保障石油企业中电气设备的正常运行,才能实现整个石油企业的正常生产,从而推动国民经济的发展。电气设备的检修与诊断是石油企业生产管理中的重要内容,直接关系到企业生产效率,生产的安全性及连续性,从而最终影响企业的经济效益。
1 石油企业电气设备检查方法
1.1 直观法
直观法是电气设备检查方法中应用最为普遍的一种,也是最基本的一种检查方法。该法主要是由设备检查人员通过查看外观、听设备运转噪声、闻气味、摸温度等方法,判断设备是否存在颜色变化、气味异常、温度过高、噪声过大、压力异常等内容,对设备的运行状况进行初步判断,为缩小故障排查范围、提高故障排查效率提供可靠的参考。如电气设备触点闭合处接触不良、导线线头出现松动情况或分断电路的情况下,可能出现设备发热或电弧(烧蚀)现象,这就可以作为判断待测设备是否出现故障的依据,尤其是在企业没有红外测温仪等检测设备的情况下,直观法更具有实际应用价值。设备检查人员可检查电气设备的触点在闭合或分断电路等情况下的电弧烧蚀情况,若强度正常,则可排除触点故障;检查螺栓导线之间是否存在发热变色或电弧烧蚀的现象,如果螺栓导线之间有发热变色或电弧烧蚀的情况,就可判断线头存在松动或接触不良的故障。
1.2 替代法
石油企业生产系统中的电气设备种类繁多,且结构复杂,给故障排查带来难度,尤其是企业生产任务重,给设备检修人员提出的挑战更为艰巨,普通的逐项排查方法已经无法适应企业生产的需要,此时可采取替代法,将可能出现故障的电器元件进行同型号、同规格设备或元件的替换,然后检查电气设备的运行状况是否恢复正常,若能正常运行,则说明被替代元件即为故障点。在使用替代法时,需要注意的是应在新元件投入使用的最初阶段,对其进行连续或密集的检测,查看各仪表的运行参数,若出现异常应及时停止使用,继续寻找其他可能的故障元件,只有确认故障排除后,整个生产系统才能重新投入使用。另外,如果需更换的元件为贵重或稀缺仪器时,应先对其他部位的设备进行仔细检查,确定是由于设备自身因素影响使用时,才能进行替换,防止新元件替换后就再次损坏,影响生产系统的检修时间,给企业造成重大的经济损失。
1.3 对比法
将电气设备的运行参数与该设备的正常运行参数或设备额定参数进行对比,也能获得设备运行状况的信息,从而判断该设备是否已经出现故障。若在采用对比法排查故障的过程中,发现设备的资料或历史记录数据较少,可将同型号、正常的电气设备的运行状况作为比较标准;若电气设备中的多个元件被同时控制,进行对比时尽量利用同一电源的元件动作情况进行故障检查。
1.4 电学检查法
利用电学知识进行设备的故障检查,如短接法、电压/电阻测量法、逐步开路法等。以短接法的应用为例。
石油企业生产过程中所用电气设备的常见故障为短路、断路、过载、接地、接线错误、电磁或其他故障等,其中断路是较为普遍的一种故障现象,如导线出现松动、连接处虚连、熔断器熔断、焊接处接触不良等。这一类故障可统一采用短接法进行故障检查,利用绝缘性能良好的导线,将可能出现断路的部位进行短路连接,若其他部位恢复正常,则证明被短部位发生断路情况,应对电力线路进行调试和检修。
2 电气设备的诊断方法
对电气设备进行诊断的主要目的是对电网、电气设备的运行状况进行可靠性分析,根据分析结果对规划设计、设备制造、生产运行等各个环节的目标及效益进行检验。通过分析故障原因和参数,制定合理的预防措施,提高石油企业生产设备运行的安全性和稳定性。
2.1 故障分析
故障检修人员不仅要及时发现故障,对故障进行准确的排查,还应对故障的原因进行进一步分析,并提出预防性建议,防止同类故障发生,为石油企业的安全生产和连续性生产提供可靠保障。
2.2 可靠性指标预测
对于电气设备检修人员来说,电气设备故障排查只是其中较为基础的一项任务,在完成该任务的基础上,还应完成可靠性指标预测的任务。检修人员应对各种类型的设备故障、检修停运进行统计分析,将分析结果与预测进行对比,找到影响可靠性指标的关键之处,并对此进行改进和加强,保障预测目标的实现。
2.3 优化检修及更换周期
石油企业生产链中的各种电气设备所承受压力冲击程度、环境的风化作用不同,对设备的损害程度也存在差异性,应根据电气设备的工作环境和运行状况进行科学分析,然后据此制定设备的检修周期或者更换日期,提前排除故障隐患,保障生产的正常进行。
2.4 运行方式的可靠性评定
设备运行方式对设备也可能造成损坏,或者导致电路发生断路和短路。如有的企业为节约用电,对于电器的开、关状态切换过于频繁,导致最远端的设备才刚启动,而这端就已经关闭了,这种操作方式容易引起断路或者短路的发生。因此,企业应对整个生产系统的运行方式进行可靠性评价,从而延长设备的使用寿命,减少故障发生的几率。
3 结束语
综上所述,电气设备是保障石油企业能正常生产运行的基础,利用多种方法对设备进行检查,及时发现故障、解决故障,缩短设备的检修时间,保障企业的正常生产。故障检修是事后处理,若要做到事前预防,应对企业生产系统内的电气设备进行全方位的诊断,并根据诊断结果制定科学的预防措施,防止电气设备故障的发生,保障石油企业生产系统的安全性、稳定性和连续性。
参考文献:
[1]赵晓明.石油企业电气设备检查与诊断方法探析[J].科技致富向导,2012(27):270.
[2]欧阳俊.石油企业电气设备检查与诊断方法探析[J].中国石油和化工标准与质量,2014(06):16.
[3]连德胜.浅析石油企业电气设备检查与诊断方法[J].科技与企业,2012(16):290.
一、检查情况
为保证春节期生产安全,机工部与安环部组织有关技术人员于1月18日至20日对矿山卷扬机进行了检查,为确保检查效果,制订了专用检查记录表,重点检查了康矿副井、铅锌矿七坑、铜矿二坑卷扬机,经检查这几台卷扬机总体情况较好,但也存在一些问题:1.康矿副井下天轮游动轮摆动大;2.闸瓦磨损开关位置不对;3..铅锌矿七坑卷扬机2号罐过卷装置位置稍高;4.铜矿二坑下过卷扬失灵;5.铜矿二坑自动减速装置没投入使用;其他卷扬机由各单位自行检查,检查结果上报机动工程部。参加检查人员:尹国生、唐春雨、全昌华、张新文、孔维中、王仕平和被检查单位机动科(生产科)科长、机修主任及相关专业技术人员。
二、处理安全隐患情况
2月25日八厂氧站3400KW风机振动值异常上升,经机动工程部和八厂相关专业人员检查、分析,制定了相应的处置措施,确保了风机稳定运行。
3月8日,康家湾矿检查发现副井井筒天轮响声异常,振动大,存在重大安全隐患。接到康矿通报后,机动工程部有关专业技术人员及时赶到现场勘察,确认系铜瓦严重磨损所所致,因无成套天轮组更换,经研究决定:一是采取降速、调整轴向间隙、每班加油等临时措施维持运行;二是要求机电总厂务必在7天之内完成铜瓦的制作加工。机电总厂接到任务后,加班加点制作,于3月15日顺利完成铜
瓦加工任务。康矿3月18日将副井下天轮铜瓦全部更换完毕,现天轮运行正常,消除了重大安全隐患。
3月12日康矿2号通风机响声异常,康矿连夜组织人员抢修,于第二天上午8:30抢修完毕保证矿井正常通风。三、二季度重点工作
1.抓好铅锌矿六坑、铜矿二坑卷扬机的安装调试工作; 2.抓好电器设备和特种设备的定期检验;
3.开展一次全公司设备检查;重点对三个矿山排水设备设施进行一次安全检查,以确保矿山洪水季节的安全。
四、建议
建议康矿副井提升机系统的减速器、联轴器、液压站等附属设施进行改造、更新并重新校正天轮。
单位:姓名:安检证书编号分数
一.选择题(每题2分)
1.《中华人民共和国船舶安全检查规则》适用于航行、停泊、作业于我国港口的下列那些船舶?()
A.军事船舶 B.公安船舶 C.渔业船舶 D.外国籍船舶
2.船舶安全检查遵循()的原则
A.公正、公平、严格、高效 B.依法、公正、诚信、便民
C.依法、公平、严格、便民D.公平、严格、诚信、高效
3.船舶安全检查分为()
A.船旗国检查和港口国检查B.内河船检查和海船检查
C.内河船检查、国内航行海船检查和国际航行海船检查
D.本国船检查和外国船检查
4.检查人员应当运用专业知识对船舶存在的缺陷作出判断,并按照有关法律、行政法规或者国际公约的规定,可以提出的处理意见是:()
A.十四天内纠正;B.船籍港纠正;C.修船时纠正;
D.在开航后限定的期限内纠正缺陷
5.海事管理机构采取《中华人民共和国船舶安全检查规则》中()措施之一的,对于中国籍船舶应当通报船籍港海事管理机构。
A.滞留、限制船舶操作、责令船舶驶向指定区域;B.滞留、禁止船舶进港、驱逐船舶出港;
C.滞留、限制船舶操作、涉及船检责任通知船检机构
6.船舶在纠正导致海事管理机构采取()处理措施之一的缺陷后,应当向海事管理机构申请复查。
A.滞留、开航前纠正 B、滞留、禁止船舶进港、驱逐船舶出港
C.滞留、开航前纠正、禁止船舶进港、驱逐船舶出港
D.滞留、限制船舶操作、禁止船舶进港、驱逐船舶出港
7.对连续()年不能返回国内港口接受船旗国监督检查的船舶,经中华人民共和国海事局授权,船籍港海事管理机构可以到船舶所在地港口对船舶实施船旗国监督检查。
A.一年;B.二年;C、三年;D、五年
8.中国籍船舶未按照规定携带《船旗国监督检查记录簿》的,海事管理机构应当责令改正,并对违法船舶处()元罚款。
A.500;B、1000;C、2000;D、3000
9.经过初次审核,对符合安全管理体系要求的航运公司,海事管理机构应当签发有效期为()年的符合证明。
A.六个月;B、一年;C、三年;D、五年
10、新建造船舶投入营运前或者航运公司新承担对某一船舶的安全与防污染管理责任或者船舶更换国籍的,航运公司应当为船舶申请临时审核,经过海事管理机构审核合格的,发给有效期为()的临时安全管理证书。
A.三个月;B、六个月;C、一年、B、两年
二.判断题(每题2分)
1.船舶安全检查,应当由至少两名安全检查人员于船舶停泊、航行或者作业期间实施。()
2.港口国监督检查是指对中国籍船舶实施的船舶安全检查()
3.“两年内未经海事管理机构详细检查”可以作为对船舶开展详细安全检查的依据()1
4.实施港口国监督检查结束后,检查人员应当签发《船旗国监督检查记录簿》。()
5.导致滞留的缺陷如与船舶检验机构、发证机构或者认可组织有关的,还应当通报相关的船舶检验机构、发证机构或者认可组织。()
6.船舶在纠正海事管理部门开出的安检缺陷后,应向海事部门申请复查()
7.《港口国监督检查报告》以及使用完毕的《船旗国监督检查记录簿》应当妥善保管,至少在船上保存一年。()
8.船舶申请复查的,应当按照规定交纳复查费用并负担相应的交通费用。()
9.船舶安全检查员所配备的电子版公约及专业书籍等资料应该妥善保存,谨防丢失,不得据为己有,可以拷贝提供给其他单位或个人。()
10.航运公司应当在符合证明的周年日前3个月内申请年度审核,船舶应当在安全管理证书第二和第三个周年日期内申请中间审核。海事管理机构根据年度审核、中间审核的结论决定符合证明、安全管理证书是否继续有效。()
问答题:(三十分)
一.依据《中华人民共和国船舶安全检查规则》,船舶安全检查的内容包括哪些方面?(7分)
二.依据《中华人民共和国船舶安全检查规则》,检查人员应当运用专业知识对船舶存在的缺陷作出判断,并按照有关法律、行政法规或者国际公约的规定,提出下列一种或者几种处理意见:(8分)
三.依据《中华人民共和国船舶安全检查员行为规范》的廉政要求,为防止不正当行为影响安全检查工作,严禁检查员有哪些行为?(8分)
四.作为一名安检官,上船进行安检时,应如何开展安检工作,安检时应哪些注意事项?(分)
3五.案例分析题(30分)
某国内航行海轮总吨为2600GT,2005年3月安放龙骨,船长85米,于2010年11月1日到枞阳港装载熟料,计划目的港驶往福建福州港,11月1日经安检人员检查发现该轮情况如下: 1.无线电设备配备:该船检验证书无线电覆盖海区为A1+A2,实际无线电设备配备为:无线电报房内有NAVTEX接收机1台,驾驶台内固定装有EPIRB(卫星紧急无线电示位标)1台(经查该设备性能测试报告出具日期为2009年9月),救生艇筏双向甚高频无线电话2只(电池上标注:EXPIRY DATE 2009/12/01),搜救雷达应答器2只(电池上标注:MANUFACTURE DATE:2009/12/01),具有DSC功能的设备是两台VHF,无线电备用电源为蓄电池,放在主甲板船尾物料间内。
2.航行图书资料:2009年潮汐表一套,渤海海区、黄海海区、南海海区航路指南各一本,航行通告最近一期为10月18日,沿海各港图俱全,长江江图航行资料为江苏段定线制航行图一本。
3.救生设备检查情况:配备了6枚火箭降落伞信号,火箭降落伞信号的生产日期为2007年10月,手提式抛绳器2具,左舷中后部一艘救生艇,一个抛投式气胀救生筏,右舷一个抛投式气胀救生筏,左舷一部登乘梯,右舷没有。救生艇长10米,艇尾至该船推进器水平距离为8米,为防止气胀式救生筏因船舶摇晃发生移动,船员将两个救生筏用绳子加固绑系在救生筏底座上,气胀式救生筏舷边栏杆为固定式栏杆,该船每三个月开展一次救生演习。
4.该船机舱内有两部远离的钢梯通到开敞甲板,其中一部为受到保护的环围钢梯,该环围内尺寸为600mmx600mm,无应急照明,该有保护环围的钢梯最底部从机舱内的二层平台开始通到上面开敞甲板。
近年来, 远程维护、e-维护等先进维护模式的发展使得维护工作的范围由企业内部逐渐扩展到以设备用户企业为主导的, 包含制造商、备配件供应商、维护外包商、科研院所等所组成的设备维护联盟[1,2]。维护联盟能够提供广域范围的知识资源共享环境, 这无疑有助于提高企业设备维护的水平。维护联盟知识共享存在着既合作又竞争的现象, 一方面联盟成员有共享知识的意愿, 以便与其他成员协同完成维护工作, 另一方面联盟成员会担心核心知识的流失以及由此造成的竞争力下降等问题。为此, 维护联盟知识共享除了需要高效的集成机制外, 还需要安全管理机制, 使得知识能够在权限约束下在联盟中有效地流通。相关学者在维护资源的安全管理方面进行了研究[3,4], 然而知识共享不同于一般数据和信息共享, 信息共享只是信息的提供, 而知识共享能够改变企业在联盟中的地位和获利能力。因此, 维护联盟的知识需要更灵活可控的安全管理机制来支持其共享。
基于角色的访问控制 (role-based access control, RBAC) 模型[5]是目前企业应用最广泛的安全管理模型。RBAC模型能较好地满足传统集中式计算环境中的访问控制需要, 却难以满足动态、开放环境下的授权决策需求。为了解决上述问题, 基于RBAC的扩展模型相继被提出[6,7], 然而, 这些模型主要关注于普适资源的访问控制, 难以直接应用到维护联盟的知识安全管理中。随着企业应用环境日益复杂, 作为表达应用环境要素的上下文 (context) 技术得到广泛的关注。 在安全管理领域, 基于上下文的安全管理成为研究的热点[8,9];在知识管理领域, 业务上下文被认为是知识管理的核心要素[10,11]。为了支持维护联盟知识安全共享, 本文结合上下文的安全管理和知识管理思想, 提出了基于维护业务上下文的访问控制 (maintenance-business-context based access control, MBCBAC) 模型, 在此基础上构建了知识安全管理组件。
1 基于维护业务上下文的知识访问控制
1.1面向维护联盟的知识安全管理特点
维护知识是结构化的经验以及信息, 也包含专家的见解, 其核心价值在于能够提高维护决策的科学性。知识资源是由知识对象及其所依赖的知识容器所构成的[10]。知识对象是具有完整知识内容的知识项, 如某案例知识、诊断规则等;知识容器是知识对象所依赖的载体, 包括各种文档、数据库、Web 服务等。根据知识资源的构成, 维护知识访问控制的粒度可分为知识容器和知识对象两个层次。知识容器粒度是将知识容器作为访问控制的客体, 能够决定主体在哪个容器上进行何种操作;知识对象粒度是将知识对象作为访问控制的客体, 具体实现上以知识对象的特性 (如类别、功能等) 来进行访问控制, 能够决定主体在容器上对具有何种特性的知识对象进行何种操作。
基于维护联盟的业务驱动、分布式协作等特性, 知识安全管理具有以下特点:①多粒度的访问控制。从访问控制的灵活性角度出发, 不仅要实现知识容器粒度的访问控制, 还需要支持知识对象粒度的访问控制。②面向维护业务。维护联盟宏观上是多企业参与的组织, 微观上表现为面向业务的矩阵式组织结构[12], 这反映在知识安全管理上需要以业务为核心, 将知识安全管理集成到业务流程的各个环节中, 以适应联盟的组织结构特征。③良好的适应性。维护对象是相对固定的, 而任务的产生是动态的, 它既有周期性任务 (如设备点检、定期保养等) , 也有随机任务 (如故障抢修、设备事故处理等) , 这要求知识安全管理需要具备易于扩充和动态发展的能力, 能够适应动态多变环境下的访问控制需求。④集中式的安全管理。知识安全管理需要跨越组织边界, 需要集中的控制机制来考虑用户的角色、执行的任务、用户所属组织与知识所有组织的关系等因素来制定安全管理策略。
1.2基于维护业务上下文的访问控制模型
为了满足维护联盟知识安全管理的需求, 借鉴上下文安全管理和知识管理的思想, 提出了图1所示的基于维护业务上下文的访问控制 (MBCBAC) 模型。MBCBAC模型是在RBAC模型基础上, 将上下文和维护业务规则引入模型中, 并将访问客体按照访问控制的粒度大小分为知识容器和知识对象两个层次, 通过维护用户所处的维护业务上下文 (maintenance business context, MBC) 和知识安全管理策略 (knowledge security management policy, KSMP) 实现用户的权限分配, 从而实现维护业务驱动的知识安全管理。MBCBAC模型具有以下主要特点:
(1) 模型保留了RBAC模型中的主体 (知识用户) 、角色、客体和权限等元素, 引入MBC作为知识访问的授权中介, 在主体被授予角色后, 不再直接获得知识权限, 而是通过MBC与KSMP来授予权限。这种以MBC为授权中介的访问控制方式, 一方面能够满足维护联盟业务驱动的资源管理方式的要求;另一方面, 由于考虑了业务上下文的因素, 使得访问控制能够适应动态多变的应用环境。
(2) 模型利用维护知识空间来建立知识对象统一表示, 在此基础上将知识安全管理的相关要素集成在维护知识空间中, 能够利用知识空间模型的可控性[13]来建立知识对象粒度上的访问控制。
(3) 模型引入本体技术来规范模型相关要素的语义描述, 具有较好的表达性和互操作性, 同时利用本体的相关特性还有利于知识访问控制的灵活性。
2 MBCBAC模型的设计
2.1维护联盟本体
维护联盟本体的作用是为知识安全管理的实现提供规范的概念说明, 其组成如下:
(1) 维护活动本体。
维护活动是维护工作步骤和组成的主要内容。维护活动本体描述设备诊断、维修等维护业务各环节活动概念及关系。我们在文献[12]中提出的基于Agent的组织建模和分析方法 (Agent based organization modeling and analyze methodology, ABOAM) 能够识别出各种维护活动Agent, 建立包括角色、任务及其关系的维护组织模型。维护活动本体是通过将上述活动Agent映射为本体概念及关系而得到的, 图2是其示例。
(2) 维护组织本体。
维护角色是维护工作执行的主体, 能表达出维护联盟的组织结构。维护组织本体描述联盟和维护成员中角色的种类和关系, 它是通过将ABOAM方法所建立的组织模型中的角色映射为本体概念及关系而得到的。
(3) 设备本体。
设备及其部件是维护工作实施的对象和目标。设备本体描述设备及其部件的概念及关系, 反映设备组成的层次和结构。设备本体是采用功能、行为和结构方法[14]来抽象出设备的类别、层次和结构关系而得到的。
维护联盟本体概念间的关系可分为不同本体类概念之间的关系RO和同一本体类概念之间的关系RI, 其主要关系类型如表1。
维护联盟本体支持知识权限实现的相关特性说明如下:
定义1 概念匹配关系 (concept matching relation, CMR) 反映两个概念C1和C2在本体图中的上下位关系。CMR (C1, C2) ∈{Exact, PlugIn, Subsume, Fall}。其中, Exac表示精确匹配, 反映在本体关系中是两个概念等同或具有synonymy关系;PlugIn表示O1⊆O2, 即O1是O2的子概念;Subsume表示O2⊆O1, 即O2是O1的子概念, 反映在本体关系中是以part of、is a等关系关联的概念, 如在图2中, “维修执行”是“维护执行”的下位概念;Fall表示两个概念没有关联。
定义2 概念匹配传递层数 (concept matching pass level, CMPL) 反映PlugIn/Subsume匹配关系的传递性。对于本体图中依次直接连接的n个本体概念集{C1, C2, …, Cn}, 若∀i∈{1, 2, …, n-1}, 有CMR (Ci, Ci+1) =m r, 且m r∈{PlugIn, Subsume}, 则定义CMPL (C1, Cn) =n-1。
2.2面向安全管理的维护知识空间
知识空间模型能够有效支持广域范围内知识流动的控制和知识统一表示[15]。维护知识空间 (maintenance knowledge space, MKS) 可表示为
MKS={KSort, KBusiness, KContent, KLocation}=
{ (KLevel, KCategory) , (MRSet, MTSet,
MESet) , Kcontent, KLocation}
其中, KSort为知识的类别信息;KBusiness为知识的业务特征信息;KContent为知识内容功能特征信息, 对知识内容功能特征进行概要描述[10], 由反映知识功能特征的关键词集合来表示;KLocation为知识的位置信息, 描述知识的具体位置, 采用统一资源定位[15]来表示;KLevel反映知识的不同结构和存储形式, 分为概念、规则、方法和实例层;KCategory为由设备维护联盟定义的知识功能分类标准;MRSet描述知识适用的角色, MRSet={ROC1, ROC2, …, ROCn}, ROCi (i=1, 2, …, n) 是维护组织本体中的概念;MTSet描述知识适用的业务, MTSet={AOC1, AOC2, …, AOCm}, AOCj (j=1, 2, …, m) 是维护活动本体中的概念;MESet描述知识适用的设备, MESet={EOC1, EOC2, …, EOCp}, EOCk (k=1, 2, …, p) 是设备本体中的概念。
2.3MBC的构建
2.3.1 MBC及其约束规则
MBC描述与维护业务环境相关的各种要素的状态信息, 可表示为四元组:
MBC= (MBV, MOV, MEV, CPRS)
式中, MBV为维护业务上下文视图, 描述业务方面的上下文特征;MOV为维护组织上下文视图, 描述组织方面的上下文特征;MEV为维护对象 (设备) 的上下文视图, 描述维护对象方面的上下文特征;CPRS为特征参数之间的关系集合。
MBC的各个视图由一组相关的特征参数 (characteristic parameter, CP) 组成。特征参数可表示为三元组:
CP= (CPN, CPT, CPV)
式中, CPN为MBC中特征参数的名称;CPT为参数的数据类型;CPV为参数的值或值域。
MBC约束规则 (MBCCR) 由一组条件表达式逻辑组成, 这里的条件表达式可表示为三元组:
EXP= (CP, C O, Value)
式中, CP为上下文中的特征参数;C O为比较运算符, C O∈{=, ≠, >, <, =, ≥, ≤, };Value为与CP对应的参数值。
2.3.2 MBC本体
为了在维护联盟中规范维护MBC的描述, 本文建立图3所示的MBC本体。在本体中, 企业、维护业务和维护角色都属于 (belongs to) 某个特定的维护联盟;知识用户属于 (belongs to) 某个特定的企业;维护业务由多个维护任务逻辑组成 (part of) ;维护角色是承担 (takes charge of) 维护任务的职能角色, 由知识用户来扮演 (plays) ;维护任务是维护业务的基本活动单位, 服务于 (serves for) 特定的维护对象, 并且在一定的维护节点 (performed at) 和一定的时间 (performed in) 内完成。本体中的各要素能够从5W (Who, Where, When, What, Which) 维度来决定用户的知识权限:用户属于哪个企业, 在联盟中担任何种角色, 即Who维度;任务发生在哪个维护节点, 即Where维度;用户在何时负责何种维护任务, 即When和What维度;用户对哪种对象进行维护, 即Which维度。上述任一个或多个维度的改变都可能影响用户所能获得的知识权限。
2.4维护知识权限
2.4.1 维护知识权限的定义
维护知识权限 (maintenance knowledge permission, MKP) 可分为维护知识容器权限 (MKCP) 和维护知识对象权限 (MKOP) 。前者在知识容器的粒度上进行访问控制, 后者利用知识对象的特征来实现知识对象粒度上的访问控制, 能决定用户在允许操作的容器上对何种特性的知识对象进行操作。根据知识空间的组成, 维护知识对象权限可进一步分为知识类别权限 (KSP) 、知识业务权限 (KBP) 和知识项权限 (KIP) 。
(1) 维护知识容器权限可表示为知识容器及其上的操作集合:
MKCP={Operations, Containers}
式中, Operations为操作权限集合;Containers为知识容器集合。
例如, MKCP ={Read, Container1}表示知识容器Container1上的读权限。
(2) 知识类别权限利用KSort来控制知识对象的访问控制, 可表示为
KSP={Operations, KS, Type}
其中, Operations为可选的操作权限集合, Operations不存在则表示知识类别权限的操作权限与维护知识容器权限的Operations一致;KS为KLevel或KCategory中的类别;Type∈{KL_KSP, KC_KSP}, 表示知识类别权限的类型, 这里的KL_KSP和KC_KSP分别表示控制知识访问的是维护知识空间的KLevel和KCategory维度。例如, KSP={Read, Rule, KL_KSP}表示该权限能够读取的知识对象的维护知识空间满足如下条件:Klevel维度的取值为Rule。
(3) 知识业务权限利用知识空间的KBusiness来控制知识的访问。知识业务权限可以分为基本概念权限和扩展概念权限。基本概念权限是通过本体概念分配获得的权限;扩展权限是通过本体概念的扩展 (定义1和定义2) 获得的权限。知识业务权限可表示为
KBP={Operations, (KC, EKP, EKL) , Type}
其中, KC是基本权限, 用维护联盟本体的概念表示;EKP∈{True, False}是知识权限扩展的许可, EKP =True时表示允许扩展, 反之则不允许扩展;EKL= (LCAP, UCAP) 是扩展的权限, LCAP和UCAP分别代表能够访问的下位和上位概念层数;Type∈{A_KBP, O_KBP, E_KBP}是知识业务权限的类型, 这里的A_KBP、O_KBP和E_KBP分别表示控制知识访问的是维护知识空间中的MTSet、 MOSet和MESet维度。例如, 将图2中的“维护执行”扩展权限 (LCAP=1) 分配给知识业务权限, 则表示该权限能够操作的知识对象的维护知识空间满足如下条件:MTSet中包含“维护执行”概念或者MTSet中包含图2 所示“维护执行”的下一层的任一概念 (如“安检执行”、“维修执行”等) 。
(4) 知识项权限通过直接分配知识对象位置来控制知识的访问, 能够实现特定知识对象的访问控制。
知识项权限可表示为KIP={Operations, URI}, 这里的URI是知识对象的KLocation。例如, KIP={Read, http://58.20.154.***/***}表示KLocation为http://58.20.154.***/***的知识对象的读权限。
2.4.2 维护知识权限的决策原则
在知识访问控制过程中, 不同的权限之间不可避免地会引起权限的冲突。为了解决这些冲突, 制定模型的权限决策原则如下:
(1) “封闭策略”是指只有访问授权被允许时才允许访问, “开放策略”是指访问授权没有禁止则允许访问。知识容器粒度采用封闭策略, 禁止没有经过授权的访问;知识对象粒度采用何种策略则由维护联盟根据不同的维护业务以及任务决定。当知识对象粒度采用开放策略时, 访问控制决策原则为:只要知识对象所属的知识容器被允许访问且维护知识对象权限中没有禁止访问该知识对象, 就允许访问。当知识对象粒度采用封闭策略时, 访问控制决策原则为:只有知识对象所属的知识容器被允许访问且维护知识对象权限允许访问该知识对象时才允许访问。
(2) 对于不同粒度的操作权限引起的冲突, 采用知识对象权限决定原则来解决, 即知识对象权限存在操作则按该操作权限来决定操作权限, 否则按知识容器权限来决定操作权限。
(3) 对于不同业务粒度层次上的授权冲突, 采用禁止优先原则来解决, 即只要存在禁止的访问就不允许访问, 对于不能确定是否允许的访问就禁止访问。
2.5知识安全管理策略模型
知识安全管理策略制定是以维护业务为核心的。维护联盟可以根据不同的维护业务定制不同的知识安全管理策略。为了支持知识安全管理策略的制定, 构建了图4所示的知识安全管理策略模型。知识安全管理策略由一系列的授权规则组成。授权规则描述了在何种业务上下文中将权限允许/拒绝分配给主体。授权规则的说明见表2。
3 MBCBAC模型的应用
3.1知识安全管理组件
根据MBCBAC模型, 笔者构建了知识安全管理组件。组件的主要功能如图5所示。各个功能模块说明如下:①身份验证授权服务在用户信息数据库的支持下提供维护知识访问Agent或管理人员登录系统时的验证;②上下文服务在维护联盟本体的支持下, 提供业务上下文示例的创建、存取等服务;③安全管理策略服务主要提供知识安全管理策略的创建和知识权限的生成服务;④知识权限服务根据用户的权限来支持维护知识获取过程中的访问控制。
知识安全管理组件的运行流程如下:①用户登录应用系统时, 身份验证服务验证用户ID的合法性, 并取得与用户相关的组织和业务信息;②上下文服务在上下文信息库中为该用户建立一个上下文实例;③安全管理策略服务根据用户的上下文信息为用户分配角色;④当用户在执行业务功能的过程中需要访问知识时, 知识访问Agent将该访问请求提交给安全管理策略服务;⑤安全管理策略服务从知识安全管理策略库中读取相关的约束规则, 根据上下文信息和约束规则生成授权许可集合, 并将这些授权许可集合保存在该用户的上下文实例中;⑥知识权限服务根据授权许可集合来控制用户的知识访问。
3.2面向某维护联盟的知识安全管理框架
某e-维护联盟[2]在业务运作上是将各协作成员 (制造商、科研院校等) 作为设备企业的下属机构参与到联盟的维护业务流程中。该维护联盟的知识资源由公有知识和私有知识构成。公有知识是由联盟管理的知识, 包括设备企业和协作企业共享的公共知识, 以及联盟运作过程中产生的公共知识;私有知识是由设备企业或协作企业管理的知识, 包括私用知识和保护知识, 前者是被内部人员使用的知识, 后者是有需要时共享给外部人员的知识。设备企业私有知识都经过e-维护改造纳入维护联盟的知识管理系统中, 除了实现内部的安全管理外, 还需要避免外部未经授权的访问;协作企业不希望企业外部人员未经授权访问其保护知识;联盟中共享的知识同样需要防止被非法访问和改动。
针对上述需求, 结合MBCBAC模型和RBAC模型, 设计了图6所示的知识安全管理架构。e-维护角色是为执行联盟功能及任务而创造的角色;设备企业角色是设备企业内部的职位和岗位的集合。设备企业安全管理员通过RBAC模型定义企业用户、企业角色和RBAC许可, 并进行用户指派和许可指派, 实现设备企业私有知识安全管理。联盟级别的知识采用MBCBAC模型来实现。联盟运作时, 所有企业成员以维护业务为中心, 考虑参与业务的组织、人员、角色等业务上下文因素来配置适当的知识使用权限, 并共同制定彼此都能接受的知识安全管理策略, 作为维护联盟知识存取的依据。当维护联盟有不同的安全需求时, 只需调整知识存取控制策略, 就能满足新的安全管理需求。目前, 上述知识安全管理架构已在该e-维护联盟的知识管理系统得到初步的应用。
3.3应用实例
某设备抢修业务由故障远程会诊、设备维修规划、设备维修执行等几个任务组成。图7为该业务的功能模型图。故障远程会诊任务是维护联盟多方参与的压缩机故障诊断远程会议。在此任务过程中的三种典型情况下的知识安全访问规则的制定说明如表3所示。
3.4模型特点分析
MBCBAC模型和传统RBAC模型的特点对比如表4所示。从表4中可以看出, MBCBAC模型与传统RBAC模型相比, 更适用于分布式知识资源的访问控制。需要说明的是, 由于MBCBAC模型的实现和配置较为复杂, 维护联盟在实施MBCBAC模型时, 需要付出比传统RBAC模型更高的管理成本。为此, 如何有效地降低MBCBAC模型的管理成本是后续研究要解决的重点问题。
【机械设备安全检查知识】推荐阅读:
机械设备安全知识10-16
施工现场机械设备安全使用管理制度09-25
施工现场机械设备拆装安全管理合同10-23
设备安全检查和措施06-04
机械设备制造09-17
中国机械设备生产06-13
施工机械设备保证措施06-12
机械设备委托管理协议09-16
004机械设备管理制度06-18
机械设备维修保养标准06-18