厂级安全教育考试卷(精选7篇)
姓名:单位:分数:
一、填空:(每题5分)1、2、3、“三违”:。
二、判断题:(每题5分)
1、坚持安全发展是全面落实科学发展的必须要求,“安全发展”的落实是()。
A、安全为了生产B、生产必须安全C、以人为本
2、国家提出在新时期安全生产“五要素”是安全文化、安全法规、安全科技、安全责任、()。
A、安全队伍B、安全投入C、安全整治
3、生产经营单位应当在有较大危险因素的生产场所和有关设施,设备上,设置明显的()。
A、安全宣传标语B、安全宣传图片C、安全警示标志
4、从业人员在作业过程中,应当严格遵守本单位的安全生产规章制度和操作规程,服从管理,正确佩戴和使用();
A、安全生产工具B、安全防护措施C、劳动防护用品
5、从员人员经过安全培训教育,了解岗位操作规程,但未遵守而造成事故的,行为人应付()。
A、安全责任B、间接责任C、直接责任
6、灭火器材应放置在()。
A、隐蔽的地方B、锁在固定物上C、易于取用的地方
7、高处作业时,工具应放在()。
A、工作服中袋中B、工具袋C、工作地点附近
8、生产、储存和使用危险化学品的单位,应当在生产储存和使用场所设置()装置。
A、通风、防爆B、通风、防潮
三、问答题
1、什么是安全生产?(20分)
一、安全生产计算机考试
计算机考试系统的推行对于从业人员业务能力的检验有着重要的作用。考试结果是检验企业培训主体责任、政府培训监管责任、施教机构培训质量保障责任是否落实到位的重要标尺。而严格的考试是确保培训质量的最后一道关口。
对于考试系统的开发, 应具备以下特点:一是系统采用模块设计, 较强的可扩展性和兼容性, 实现在局域网中分发试卷并考试, 降低了网络流量, 使服务器部署成本较低。二是对考点考试现场进行网络实时视频监控, 并要求考点对现场考试录像至少保持3个月并刻录成光盘备案, 以备日后查阅。三是教考分离, 智能组卷评卷, 杜绝了人为操作的可能性, 使程序更为规范。我们在软件中设定了现场采集照片、二代身份证核对身份等功能, 完全杜绝了代考行为。四是系统中设计加入“在线模拟考试”功能, 考点可以在考前组织学员进行模拟训练, 提高学员考试通过率。五是可按企业类别、企业名称、培训类别、人员姓名、证书号、证书有效期、工种等为查询条件, 查询相关企业及个人培训状况, 便于各级安全监管监察部门对企业持证上岗情况进行执法监督监察。
二、安全生产计算机考试发展方向
安全生产计算机考试应该贯彻到全部的安全生产资格考试中, 运用手机、平板电脑等将安全生产资格考试的查询植入手持终端, 筹划安全生产模拟考试客户端APP, 推广安全生产培训、考试, 提高特种作业从业人员的基本素质。移动端APP作为考试系统的延伸, 应该起到对参考人员的覆盖与补充服务作用。根据现有条件和实际需求我们可以在移动应用中加入以下几项功能:
(一) 账号系统。
作为考试系统的移动端延伸, 真实性与安全性是首要考虑的, 通过系统接口, 将参考人员的身份证号码作为唯一登录凭证, 利用绑定手机下发登录码以保证应用使用者为参考人员本人。
(二) 报名审核进度查询。
登录系统后, 参考人员可以查看到自己的报名、审核进度, 如有不通过则给出详细的不通过理由, 同时参考人员也可以通过移动应用补充相关报名材料, 免去不必要的重复登陆。
(三) 模拟考试功能。
非注册登录用户可以通过应用查看部分模拟题, 完整查看以及答题则需要注册登录。模拟试题系统可以选择在线答题或者下载离线题库, 每答完一套题目, 点击提交按钮进行批改, 并给出错题详解。如果是联网提交, 后台系统亦记录错题分布, 通过数据分析对参考人员进行易错知识点提醒。
(四) 成绩查询。
参考人员可以通过应用软件查看到自己的考试成绩, 如有不通过的可以通过应用进行在线补考报名。提供上一次考试的错题以及详解, 帮助参考人员进行查缺补漏, 提高补考通过率。
移动应用也可以加入事件提醒功能, 比如报名审核进度、考试成绩等重要事项的提醒。
三、安全培训网上教育平台
安全教育培训信息平台是根据《安全生产教育培训“十二五”规划》和《安全生产人才中长期发展规划 (2010-2020) 》等相关要求搭建的安全生产在线培训平台, 旨在为广大培训人员提供最新、操作最便捷的安全教育培训服务。
安全教育培训信息平台构建基于安全培训在线教学的大趋势:一是使安全培训教育不再受场地、环境、时间的限制, 给予学员充分自由的空间, 在保证课时的情况下, 更加人性化选择适合自己的学习模式。二是通过在线视频教育, 集中优势师资力量, 填补了偏远地区教育资源缺乏、师资力量不足的情况, 有效提高了安全培训教学的质量。三是通过统一更新教学课件、新一代课件制作工具、视频点播直播系统、双向视频教学系统、构建教师研修平台, 可以及时更新学习行业内的新知识、新技能。四是在线教育培训费用低廉, 由于利用了网络这个便捷的平台。省去了面授教室场地、招生宣传等费用。
安全教育培训信息平台应分设机构端和客户端。机构端分报名管理、课程管理、考试管理。信息统计子系统。客户端分我的课程、我的试卷、我的记录子系统。培训机构通过信息平台集中申报学习, 一次性录入学员信息, 选择编制适合该次内容的教学课件。学员凭身份证号、密码登陆信息平台, 以远程访问的方式学习课件。
四、信息平台未来发展方向
在网络信息化的今天, 远程教育已经走在了时代的前沿, 这对信息化平台的建设提出了更多的新要求。在现有的网络信息化平台上, 教学课件内容覆盖面比较局限, 教学内容不够丰富, 这都在以后的发展中有待完善。
为了打造全方位、多层面、立体化的培训教学信息化平台, 需要在以下方向进行探索:
(一) 简化培训流程。
摆脱原有培训先申报, 再培训, 后整理资料的模式。需要培训的学员, 通过登陆信息平台, 提交培训申请, 填报相关数据, 选择培训项目, 自动生成课程安排表, 培训学费自动结算, 即时开展培训。培训机构可根据时间段内远程培训情况, 灵活选择面授及考试时间, 做到资源利用最优化。
(二) 高度集成各项培训。
摘 要:文章对目前火电厂SIS系统的应用现状进行了介绍,并对其设置前景及原因进行了详细的分析。在此基础上提出了火电厂SIS系统的总体设计方案,并通过应用实例,对SIS系统的设计原则及方法进行了深入研究,以进一步做到SIS系统设计的规范化。
关键词:SIS;实时;接口
中图分类号:TM621.6 文献标识码:A 文章编号:1006-8937(2016)20-0098-02
现代化火电厂的热工自动化系统的体系结构分为厂级和过程控制级,其中厂级实时监控信息系统(SIS)对全厂统一考虑,在中华人民共和国电力行业标准《火力发电厂设计技术规程》(DL 5000-2000)中明确规定“当电厂规划容量为1200 MW级以上,单机容量300 MW级以上时,可设置厂级监控信息系统。”,因此研究SIS设计规范化具有重要的意义。
1 SIS系统的应用前景
火力发电厂分散控制系统(DCS、PLC等)由于对数据难以进行长时间的保存,许多辅助决策性的问题因为收集不到全面完整的数据,而无法得以解决。因此,实现从分散控制系统获取生产实时数据进行存储加工,并对运行人员进行指导有了极为重要的意义。
SIS系统是以电厂的安全经济运行和提高全厂的整体效益为目的的,它以分散控制系统为基础,是火力发电厂实时控制系统(DCS、PLC等)到管理信息系统的桥梁,火力发电厂以DCS+SIS+MIS为基础,在全厂范围内实现信息共享和管控一体化。
2 SIS系统的目标和主要功能
2.1 建立电厂统一的生产信息平台,实现生产过程信息 的监测和统计
火力发电厂中各机组、各控制系统之间是相对独立的,如单元机组控制系统,辅助车间控制系统(水网、煤网、灰网),各专用系统(闭路电视系统,锅炉炉管泄露监视系统,设备振动分析系统)的网络结构是分开的,各个系统之间信息不能共享,导致在电厂内形成了信息孤岛。SIS系统为消除信息孤岛问题提供完善的解决方案。
它将建立基于工业标准的大容量、高速度企业生产实时信息网络和计算机系统平台,保证生产过程数据实时可靠地采集、传递、加工、利用和信息高度共享。
2.2 分析设备系统运行状态,给出设备风险评估和智能 预警
SIS系统实时的监视机组生产运行数据,并根据历史正常工况分析判断当前工况下设备是否正常,及时发现设备和工艺过程中的早期故障和潜在问题并制定合适的纠正措施。故障诊断系统能够及时发现问题,为重要设备的状态检修和重要工艺过程的优化提供有效支持。
2.3 信息分析与统计
提供完整的运行考核平台,对机组运行过程中的主要参数和指标进行计算、统计与考核,对壁温、主汽参数、再热参数、辅机运行避峰等参数进行监测管理,并将考核业绩分配到各个机组,以进一步提高电厂各项经济指标水平,充分调动各级人员的积极性,从而达到可靠、高效的目的。
3 SIS系统的典型设计方案
SIS系统构成包括:高级应用功能、数据采集接口、主要硬件设备、SIS系统网络、实时/历史数据库等。
SIS高级应用功能是数据的发布展现层,直接与用户交互。数据采集接口主要负责与DCS等控制系统的通讯,实现控制系统数据的采集与存储。主要硬件设备主要包括服务器、交换机、物理隔离设备、工控机等。SIS系统网络负责相关设备的网络通讯,保证系统的安全性和稳定性。实时/历史数据库是SIS系统的核心,负责测点数据、计算数据的存储、压缩,以及与高级应用功能的数据交互。
3.1 网络架构
SIS网络采用分层设计,整个SIS系统分为两层。下层为SIS接口层,采用分布式采集策略,通过专用的接口机与生产过程中的实时控制系统连接,采集生产过程中的实时数据。由于防火墙(单向隔离网闸)的设置,保证了数据的单向传输,并有效的防止了数据服务器故障时丢失数据。上层为SIS应用层网络,挂接SIS层各应用服务器。
通过SIS系统的分层设计,一方面分散了各层数据传输时的通讯负荷,提高各层通讯效率和网络可靠性;另一方面可以通过数据服务器进行技术和通讯协议选择。上层技术选择强调开放性,选择交换式以太网技术比较合适;下层则更强调与各控制网络的互通性。
SIS系统两台网络核心交换机可采用三层千兆交换机,两台网络二级交换机采用二层交换机,均实现热备冗余。并在核心交换机内部配置多个彼此独立的处理器和网络接口模块,电源、风扇均为冗余热备,任意一个功能部件出现故障时能自动切换到冗余部件,且不影响其它模块的工作,并能够实现热插拔更换。
3.2 应用/WEB/镜像服务器
应用服务器包括站用处理器、图形处理器及能容纳站用数据库、各种显示和组态程序、计算程序所需的主存贮器和外存设备以及人机接口设备等。该机器上一般部署用以性能计算的运算包,和对数据进行统计管理工作的统计计算包。它们从实时数据库中获取过程信息进行分析、计算和显示,并将计算分析结果存入实时数据库,供其它客户机或系统调用。
WEB服务器是SIS数据和软件应用发布的平台,在该服务器上部署安装关系型数据库MYSQL,存储SIS WEB系统的基础数据,用以发布软件功能模块和工业流程仿真图形,供客户机查看调用。
镜像服务器是用于连接生产与MIS的纽带,镜像服务器的数据由SIS内网中的实时服务器传送过来,镜像服务器工作的方式及存储的数据和实时服务器一模一样,故而叫做镜像服务器。这样做的目的完全是为了解决安全性和开放性的矛盾。一方面镜像服务器和实时服务器之间有单向物理隔离装置,数据不能回写,这就保证了SIS内网的安全性。另一方面镜像服务器本身处于MIS网络中,广大用户可以通过MIS网络方便的访问SIS的数据,从而又兼顾了访问数据的开放性。
3.3 过程实时信息数据库服务器配置
实时/历史数据库是SIS系统的基础和核心。作为面向生产过程的信息系统,数据服务是其一个非常重要的功能,它要求SIS不仅能将全厂生产过程的实时数据采集上来,还要将它们以其基本形式(控制系统采集的时间间隔、精度等)保存下来,并且满足不同的授权用户和应用程序为实现不同目的而进行的调用。实时信息数据库服务器可采用两台服务器做双机冗余,单台设备故障的情况下,可以自动切换到热备的另一台设备。两台核心数据库服务器共享存储空间由磁盘阵列提供,并提供冗余的双电源。数据库服务器通过专用的连接线缆和磁盘阵列相连,阵列磁盘可采用RAID5存储解决方案。在磁盘阵列上安装SIS实时数据库,数据库点容量为5万点,在网络和设备支持的情况下,可扩充至50万点以上。全部历史数据可保证连续保存6年以上。
3.4 系统接口配置
与SIS联网的控制系统主要包括各机组分散控制系统(DCS)、远动系统(RTU)、电力网控系统(NCS)、辅助车间监控网络(DCS)、电气监控管理系统(ECMS)等全厂各生产环节的实时监控系统。数据接口站上直接运行专用的数据采集软件,每台接口站分别与各生产过程控制系统实现数据的实时采集,并实现控制系统与其它系统的隔离。采集全部生产过程控制系统的实时数据,手工输入数据、手持设备数据或者其它信息系统的数据,建立生产过程实时/历史数据库,形成全厂自动化系统及其计算机网络。
电厂控制系统安全稳定运行极为关键,作为服务生产的SIS系统一端联结的是安全性要求极高的DCS等实时控制系统网络,一端联结的是面向电厂全体员工开放MIS和公共信息网络,这就要求SIS系统在实现有效的信息传递的同时,必须保障控制系统网络和自身网络安全性。
SIS与下层控制网络的接口均定义为单向的,任何情况下不会影响DCS/PLC等下层控制网络的安全性,且其可靠性在受控范围内。接口的DCS/PLC等下层控制网络侧为I类信息安全区,SIS侧为II类安全区,MIS侧为III类安全区。在SIS与MIS之间,通过SIS核心网络和二级网络的单向隔离,保证SIS核心数据的安全,在SIS系统二级网络和MIS网络之间采用防火墙装置,保证SIS系统不遭受广域网的病毒攻击。
3.5 其他外围设备
3.5.1 GPS对时接口
SIS系统配置与GPS的对时功能,保证与全厂时间一致,通常情况下火电厂的GPS时钟系统只设置一套,SIS系统只需预留一个GPS及北斗对时接口,以此提供统一的时钟校准信号,GPS及北斗装置接口形式为RS485通讯口或硬件脉冲1PPM。
3.5.2 工作站
SIS系统通常配备必要的工作站来满足现场运行人员的操作需求。本工程设置3套工作站,分别用于应用系统维护管理、设备寿命管理、性能计算分析等,SIS工作站一般布置于专门的SIS网络机房内,如果现场布置位置紧凑也可布置在工程师站内。
3.5.3 电 源
SIS系统设置独立的电源柜,并接受两路电源。其中任一路电源故障都会引起报警,同时两路冗余电源实现自动切换。SIS系统电源柜的配置必须保证任何一路电源的故障均不会导致系统的任一部分失电。
4 结 语
根据电厂的机组建设情况和信息化的建设要求,上文明确了 SIS系统的总体架构设计,并对该电厂的SIS核心硬件配置进行了描述。在相似机组配置的火电厂SIS系统设计过程中,SIS系统的具体的硬件配置可以根据实际情况进行选择,但SIS系统的架构具有可参考性。
参考文献:
[1] 王志新.火电厂监控信息系统SIS及应用[M].北京:中国电力出版社,
2009.
[2] 杭卫华.SIS系统在大唐洛阳热电厂的应用[J].电力信息化,2007,(5).
[3] 陈柏军.厂级监控信息系统的设计与应用[J].电力信息化,2013,(2).
一、安全生产的目的与意义
1.安全生产的目的
安全生产的目的,就是通过采取安全技术、安全培训和安全管理手段,防止和减少安全生产事故,从而达到保障人民群众生命安全、保护国家财产不受损失,促进社会经济持续健康发展。
2.安全生产的意义
(1)安全为了自己。一旦发生工伤事故,不但给自己造成伤害,还带来精神上的巨大痛苦。生存和健康是人们最根本的需求,保护职工的生命安全和身体健康,是贯彻落实“以人为本”思想的重要体现,是保护人民群众根本利益的重要表现,是安全生产的首要任务。
(2)安全为了家庭。我们都有一个美满幸福的家庭,每天上班,家里的亲人总是盼望我们能高高兴兴上班去,平平安安回家来,但是总有一些人上班违章作业、冒险蛮干,结果是自己受到伤害,也造成家庭的悲剧。
(3)安全为了企业。伤亡事故不仅给自己和家庭带来不幸,也给企业造成巨大的损失。伤亡事故不仅造成医疗、事故调查处理、抚恤等经济损失,还会影响生产的正常秩序,而且在社会上造成极坏的影响,严重者甚至能造成企业停产、破产。现在国家对安全工作高度重视,各单位对安全工作考核越来越严格,一旦发生伤亡事故,不仅要取消责任人评先进的资格,工资和奖金可能都要受到影响。可见安全生产与企业的声誉和发展都有直接的关系。
(4)安全为了国家。人就是生产力,人工作就要为国家创造财富和价值。人一旦牺牲了,对国家和社会就是一个损失,就是对生产力的破坏。国家培养出一个熟练的工人,要花费很大的物质代价,伤亡事故也要造成巨大的损失。近年来我国工矿商贸企业每年因工伤亡1 万多人,直接经济损失两三千亿元,间接经济损失更是不可计数。工伤事故除造成重大的人员伤亡、巨大的经济损失外,还影响了社会的和谐与安全,损害了我国的国际声誉。因此,党和国家历来十分重视安全生产工作,重视保护国家和人民群众的生命财产安全。
二、安全生产方针
我国的安全生产方针是:“安全第一,预防为主,综合治理。”贯彻落实安全生产方针,首先要树立正确的安全观,在思想上要重视安全,把安全工作放在“第一”的位置上,当安全与生产出现矛盾的时候,必须首先保证安全,决不能违章冒险蛮干。只有坚持“安 全第一”,才能保持生产稳定、持续、顺利进行。如果忽视安全,一味图快走捷径,则很容易发生伤亡事故,影响生产甚至停产,即所谓“欲速则不达”,甚至适得其反。
其次,要端正安全生产的态度,要变消极被动的“要我安全”为积极主动的“我要安全”,1 自觉遵守安全生产管理制度。
第三,要树立科学的安全观,树立“事故是可以预防”的观念,积极采用科学技术手段来防止事故,不得消极被动的承受生产事故造成的损失和灾难。
第四,坚持“预防为主,综合治理”的安全生产管理原则,将安全管理方式变事后管理为事前预防,采取法律、技术、管理、培训、经济等多种措施进行综合治理,强化管理。
第二节安全生产法律法规
安全生产法律法规是调整安全生产关系的法律规范的总称,是我国法律体系的重要组成部分。用法律法规来规范企业的生产行为,要求企业依法生产经营,实现安全生产,保障矿山企业的健康可持续发展。对矿山安全生产管理人员来说,矿山安全生产法律法规是进行安 全生产管理的手段和依据。对职工而言,安全生产法律法规,既是对职工的约束,促使职工自觉遵纪守法,同时也是对职工的保护,使职工懂法、守法,学会利用法律的武器来维护自己的生命安全与合法权益。
一、我国《宪法》赋予从业人员享有安全生产、劳动保护的权益 我们的国家是人民的国家,最广大的人民群众的利益高于一切。
保障从业人员的安全生产、劳动保护权益,是党和国家一贯坚持的方针,也是法律赋予从业人员的权益。
宪法是我国的根本大法。宪法规定:“国家尊重和保障人权。任何公民享有宪法和法律规定的权利,同时必须履行宪法和法律规定的义务。” 我国宪法还规定:“加强劳动保护,改善劳动条件”。维护广大劳动者安全生产、劳动保护的合法权益,就是尊重和保障最基本的一项 人权。
二、《安全生产法》
自2002年11月1日起实施的《安全生产法》是我国安全生产方面的基本法律。《安全生产法》立法的宗旨是加强安全生产监督管理,防止和减少生产安全事故,保障人民群众生命和财产安全,促进经济发展。
《安全生产法》规定了七项基本制度:①安全生产监督管理制度;②生产经营单位安全生产保障制度;③生产经营单位负责人安全责任制度;④从业人员的权利与义务制度;⑤安全中介服务制度;⑥安全生产责任追究制度;⑦事故应急救援和处理制度。
三、《劳动法》
自1995年5月1日起实施的《劳动法》,是调整劳动关系及与劳动关系密切联系的其他关系的法律规范,它以国家意志把实现劳动者的权利和义务建立在法律保障的基础上,既是劳动者在劳动问题上的法律保障,又是劳动者在劳动过程中的行为规范。该法涉及劳动保护 与安全卫生方面的内容主要有:①工作时间和休息休假的规定。②劳动安全卫生的规定;用人单位在劳动安全卫生方面的权利与义务;劳动安全卫生设施和“三同时”规定;特种作业 2 的上岗要求;劳动者在安全生产中的权利和义务;伤亡事故和职业病的统计、报告和处理制 度。③对女职工和未成年工实行特殊劳动保护的规定。④社会保险和社会福利。
四、《职业病防治法》
自2002年5月1日起实施的《职业病防治法》,是为了预防、控制和消除职业病危害,防治职业病,保护劳动者健康及其相关权益,促进我国经济持续发展的一部重要的法律。
五、《工伤保险条例》
自2004年1月1日起施行的《工伤保险条例》,是我国安全生产法律法规的重要组成部分。它通过社会统筹来建立工伤保险基金,对因工作遭受事故伤害或者患职业病的职工暂时或永久丧失劳动能力,以及因这两种情况造成死亡的亲属,进行医疗救治和经济补偿,以保 障因工伤亡人员或其亲属的基本生活,以及为受工伤的劳动者提供必要的医疗救治和康复服务。《工伤保险条例》对工伤保险基金的征集与管理、工伤认定、劳动能力鉴定、工伤保险待遇、监督管理与法律责任等作了规定。基本要求如下:
1.必须参加工伤保险与缴费及工伤认定的规定
(1)生产经营单位必须依法参加工伤保险,为从业人员缴纳保险费。
(2)职工受到事故伤害以后,具有下列情形之一的,应当认定为
工伤:①在工作时间和工作场所内,因工作原因受到事故伤害的。②工作时间前后在工作场所内,因工作原因受到事故伤害的。③在工作时间和工作场所内,因履行工作职责受到暴力等意外伤害的。④患职业病的。⑤因工外出期间,由于工作原因受到伤害或者发生事故下落不明的。⑥在上下班途中,受到机动车事故伤害的。⑦法律、行政法规规定应当认定为工伤的其他情形。
2.认定与视同工伤的有关规定
(1)职工有下列情形之一的,视同工伤:①在工作时间和工作岗位,突发疾病死亡或者在48 h之内经抢救无效死亡的。②在抢险救灾等维护国家利益、公共利益活动中受到伤害的。③职工原在军队服役,因战、因公负伤致残,已取得革命伤残军人证,到用人单位后旧 伤复发的。
职工有前款第①项、第②项情形的,按照本条例的有关规定享受工伤保险待遇;职工有前款第③项情形的,按照本条例的有关规定享受除一次性伤残补助金以外的工伤保险待遇。
(2)职工有下列情形之一的,不得认定为工伤或者视同工伤:
①因犯罪或者违反治安管理伤亡的。②醉酒导致伤亡的。③自残或者自杀的。
3.工伤认定与劳动能力鉴定申请的规定
(1)职工发生事故伤害或者经鉴定患有职业病以后,所在单位应在30日内向当地劳动保障行政部门提出工伤认定申请。用人单位不按规定报告的,工伤职工或者其亲属、工会组织可直接报告。
(2)职工发生工伤,经治疗伤情相对稳定后存在残疾、影响劳动能力和生活自理能力的,应当向当地劳动能力鉴定委员会申请进行劳动能力鉴定。劳动功能障碍分为十个伤残等级,最重的为一级,最轻的为十级。生活自理障碍分为三个等级:生活完全不能自理、生活大部分不能自理和生活部分不能自理。
(3)职工一旦负伤,符合享受工伤保险待遇条件的,经劳动保障行政部门认定,可享受工伤医疗待遇、工伤伤残待遇和因工死亡待遇。
六、有关规程和标准
我国还制定了大量的有关安全生产的规程、规范、标准,作为对安全生产法律规范的补充和完善。
第三节
职工安全生产的权利和义务
职工在生产劳动过程中,享有《安全生产法》等法律、法规规定的权利,同时也要承担相应的安全生产责任,尽相应的安全生产义务,做到责、权、利、义的统一。
一、从业人员享有的安全生产权利
(1)知情权。从业人员有权了解其作业场所和工作岗位存在的危险因素、防范措施及事故应急措施。
(2)建议权。从业人员有权对本单位的安全生产工作提出建议。
(3)批评、检举和控告权。从业人员有权对于本单位安全生产工作中存在的问题提出批评、检举、控告。
(4)拒绝权。从业人员有权拒绝违章指挥和强令冒险作业。
(5)紧急避险权。从业人员发现直接危及人身安全的紧急情况时,有权停止作业或者在采取可能的应急措施后撤离作业场所。
(6)劳动保护权。职工有权获得符合国家标准或者行业标准的劳动防护用品。
(7)接受教育权。职工有权获得安全生产的教育和培训。
(8)享受工伤保险和伤亡赔偿权。因生产安全事故受到伤害的从业人员,除依法享有工伤社会保险外,依照有关民事法律尚有获得赔偿权利的,有权向本单位提出赔偿要求。
二、从业人员必须履行的安全生产义务
(1)应当严格遵守本单位的安全生产规章制度和操作规程,服从管理。
(2)正确佩戴和使用劳动防护用品。
(3)应当接受安全生产教育和培训,掌握本职工作所需的安全生产知识,提高安全生产技能,增强事故预防和应急处理能力。
(4)发现事故隐患或者其他不安全因素,应当立即向现场安全生产管理人员或者本单位负责人报告。
第四节
违法和法律责任
一、违法
所有的单位和个人都拥有一定的权力,也必须履行应尽的义务,承担一定的法律责任。违法与守法是相对的概念。所谓违法,就是一切组织或个人凡是未做法律法规规定所必须做的事;或者做了法律法规所禁止的事,就是违法。凡是有违法行为的人,就要承担相应的法 律责任,受到相应的法律制裁。
二、法律责任
《安全生产法》规定:“生产经营单位的从业人员不服从管理,违反安全生产规章制度或者操作规程的,由生产经营单位给予批评教育,依照有关规章制度给予处分;造成重大事故,构成犯罪的,依照刑法有关规定追究刑事责任。”这里讲的构成犯罪,主要是指构成《刑法》第134条规定的重大责任事故罪。
根据《刑法》第134条的规定,重大责任事故罪是指工厂、矿山、林场、建筑企业或者其他企业、事业单位的职工,由于不服从管理、违反规章制度,或者强令其他工人违章冒险作业,因而发生重大伤亡事故或者造成其他严重后果的,处3年以下有期徒刑或者拘役; 情节特别恶劣的,处3年以上7年以下有期徒刑。第五节矿山主要安全管理制度
安全管理制度是指为贯彻落实《安全生产法》及其他安全生产法律、法规、标准,有效地保障职工在生产过程中的安全健康,保障企业财产不受损失而制定的安全管理规章制度。企业最基本的安全管理制度介绍如下。
一、安全生产责任制
安全生产责任制是按照“安全第一、预防为主、综合治理”的安全生产方针和“管生产必须管安全”的原则,明确规定企业各级负责人员(矿、车间、班组)、各职能部门及其工作人员和各岗位生产工人在安全生产方面的职责。《安全生产法》规定:生产企业必须建立、健全安全生产责任制。安全生产责任制是生产经营单位安全生产规章制度的核心。
安全生产责任制的内容概括的讲,就是规定了各级领导、各职能部门和每个职工在职责范围和生产岗位上对安全生产所应负的责任。
主要要求有:①总经理(经理)是本单位安全生产的第一责任人,对安全生产工作全面负责。分管负责人协助主要负责人做好分管职责范围内的安全生产工作,其技术负责人对本单位的安全技术工作负责。②车间主任对本单位的安全生产工作负责。③班组是搞好安全生产工作的关键,而班组长是班组安全生产工作的关键,其主要职责是督促本班组人员遵守有关安全生产规章制度和安全操作规程,不“双违”。④企业各职能机构对职责范围内的安全生产工作负责。⑤岗位人员对本岗位的安全生产负直接责任。
二、安全检查制度
安全检查是消除隐患、防止事故、改善劳动条件的重要手段。通过安全检查可以及时发现生产过程中存在的事故隐患、人员违章和管理上的缺欠,以便及时纠正、整改,保证安全 5 生产。
1.安全检查的类别
安全检查的类别有:日常性检查,即由安全管理人员和车间、班组进行的日查、周查和月查。这种检查可以随时发现问题,及时整改,及时反馈,是最基本的安全检查,还有矿山各级管理部门开展的定期检查,职能部门开展的专业性检查,以及季节性检查和节假日前 后进行的检查等。
2.班组安全检查的主要内容
(1)查现场安全管理:①查现场有无脏、乱、差的现象。②查职工“两穿两戴”情况,以及有无违章违制现象发生。③查现场薄弱环节及重点部位的安全措施,如井下顶板、溜井、火工材料、吊挂系统、地下地面油库、材料库等。
(2)查安全生产责任制的落实。
(3)查安全基础工作;职工的安全意识,班组的安全自主管理、安全教育、安全活动等。
(4)查现场设施设备(含消防器材)的安全状态,各级危险源点受控管理等。
(5)查事故隐患,跟踪检查隐患整改的“四定”落实情况。
(6)查违章违制,各类事故的分析、登记—处理情况。
三、安全教育培训制度
对工人进行安全教育培训是提高职工安全生产素质和技能的重要手段。《安全生产法》规定:生产经营单位应当对从业人员进行安全生产教育和培训,保证从业人员具备必要的安全生产知识,熟悉有关的安全生产规章制度和安全生产操作规程,掌握本岗位的安全操作技 能。未经安全生产教育和培训合格的从业人员不得上岗作业。
职工的安全教育培训主要有主要负责人和安全生产管理人员的培训、特种作业人员的教育培训、新工人的三级安全教育、日常安全教育和其他人员的教育培训等。
电工、焊割工、起重工、机动车司机、安全员等特种作业人员必须经过培训考核,取得特种作业人员操作证以后,才能从事相应工种的工作。
四、安全考核奖惩制度
安全考评奖惩制度是企业安全管理制度的重要组成部分,是安全工作“计划、布置、检查、总结、评比”原则的具体落实和延伸。通过对企业内各单位的安全工作进行全面的总结评比,奖励先进,惩处落后,充分调动职工遵章守纪,变“要我安全”为“我要安全”,主 动搞好安全工作的积极性。
第六节安全理念与遵章守纪
一、安全理念
为了贯彻落实“安全第一、预防为主、综合治理”的安全生产方针和安全生产法律法规,提高职工安全生产意识,端正安全生产态度,企业应该建立自己的企业安全文化,树立正确的安全理念。
1.追求完美、零事故的安全目标
只有把安全工作做得完美无缺,设备、设施和环境无缺陷,安全工作才有保障。追求完美是人的天性,定下“零事故的安全目标”,有利于激发人们搞好安全工作的积极性、创造性和主动性。
2.坚持“以人为本”的思想
安全工作的目的和出发点是为了保障人民群众的生命财产安全,同时,企业职工既是安全生产管理的对象,又是安全生产的主体。“以人为本”就是要重视人的因素,重视生命,尊重人权。广大职工应端正安全生产的态度,发扬安全生产的积极性和主动性,变“要我 安全”为“我要安全、我会安全”。
3.树立“安全就是政治、安全就是法律、安全就是效益、安全就是市场”的安全价值观。
我国把安全生产作为“人命关天”的头等大事来抓,已建立起安全生产法律体系。漠视安全就是漠视法律,漠视党和国家的方针政策。一旦发生伤亡事故,特别是重大伤亡事故,就会给职工个人和家庭造成无法弥补的痛苦和损失,给社会造成巨大的危害,甚至产生不 稳定的社会因素。并且,事故还给企业和国家造成巨大的经济损失,严重影响企业的经济效益和企业形象。因此,必须树立安全就是法律,安全就是效益,安全就是市场的观念。
4·倡导“爱岗敬业、团结合作、奉献负责”的工作态度
安全生产,人人有责。只有企业的每一个职工热爱企业,抱着“爱岗敬业、团结合作、积极主动、奉献负责”的态度,才能实现企业的安全生产。
5.坚持“三不伤害”的行为准则
在实际工作中,要将“不伤害自己,不伤害他人,不被他人伤害”的要求落实到每一个具体的行动当中,坚决杜绝不安全行为。
6.建立“遵章光荣、三违可耻”的安全道德规范
创建安全合格班组,每一个人都负有责任,一个人发生“三违”行为就会影响到整个班组的荣誉。“违章指挥、违章作业、违反规章制度和劳动纪律”是造成事故的主要原因,因此,“三违”行为应受到大家的唾弃。
7.坚持“四不放过”的事故处理原则
不管是大事故还是小事故,都必须做到:事故原因没有查清楚不放过;同类事故的防范措施没有落实不放过;事故责任者没有严肃处理不放过;广大职工没有受到教育不放过。
二、做一名遵章守纪的新职工
安全生产既然对自己、对家庭、对企业和国家都有利,为此首先要求每一名新职工都为了自己和他人的安全和健康,自觉的遵守各种安全规章制度。我们要特别强调劳动纪律、操作规程和安全规程,这三者是相辅相成的,没有严明的劳动纪律,安全生产就没有保障;同 样,没有严格的操作规程,质量就没有保障,安全生产也没有保障,而违反安全规程,更容易酿成重大事故。
其次,新职工要理解和支持安全管理人员的工作。安全管理部门是与各种事故与职业病作斗争的部门,是为工作人员的安全健康站岗放哨,当警卫员。平时,安全管理人员经常要在矿区内进行监督,制止一些违章违纪的行为,从以往的情况看,绝大多数人是能够理解、支持的,但有个别人抱着对立情绪,认为安全管理人员是‘‘找茬”,与他过不去。之所以会出现这种情况,关键还是这些同志对安全是为了谁的问题没有搞清楚,如果能真正意识到安全是为了自己,为家庭、企业和国家的话,也就不会有对立情绪了。
第三,新职工应自觉地接受安全教育培训,积极主动地学习安全知识。安全知识能提高自我防范能力。安全知识要通过不断的学习来积累、丰富,安全意识和态度要通过安全教育来强化。进矿三级安全教育是端正态度、提高意识、增加知识的第一步,安全教育要常抓 不懈。
一、安全培训的意义
加强对从业人员的安全教育培训,提高从业人员对作业风险的辨识、控制、应急处置和避险自救能力,提高从业人员安全意识和综合素质,防止产生不安全行为,减少人为失误。
二、厂级安全教育培训安排
见《安全生产教育培训计划表》
三、安全教育培训职责与分工
根据《鞍山盛盟煤气化有限公司安全教育培训制度》规定,安全教育培训职责与分工:
1.主管部门:综合培训中心。负责厂级安全教育,负责全公司安全再培训计划的编制,负责公司各级管理人员安全再培训工作的组织与实施,负责生产岗位作业人员安全作业证发放、复检工作。2.相关部门:公司各部门、各车间。负责车间级、班组级安全教育,负责本单位安全再培训计划的编制、组织与实施。
四、安全教育培训一般规定
1.公司经理级领导和安全生产管理人员,必须经过安全生产培训,由政府安全生产监督管理部门或法律、法规规定的有关主管部门考核合格并取得安全资格证书后,方可任职;安全资格培训时间不得少于48学时;每年接受再培训时间不得少于16学时;由经国家或省级安全生产监督管理部门审查认定的具备相应资质的安全生产培训机构进行培训。
2.部室、车间级领导及各级技术负责人,必须经过安全生产教育培训,并考核合格,方可任职、上岗;首次培训时间不得少于48学时;每年接受再培训时间不得少于24学时;以本公司自主培训为主,以参加集团公司及其他有资质的安全培训机构培训为辅。
3.生产岗位员工要进行三级安全教育。凡新入厂员工(包括合同工、学徒工、外单位调入员工、代培人员和实习人员等)必须经厂级、车间级、班组级三级安全教育,并经考试合格后,方可进入生产岗位工作和学习。入厂三级教育时间不得少于72学时;厂级安全教育不少于16学时,由安监部组织培训和考核,并存档;车间(部门)级安全教育不少于24学时,由车间(部门)主任负责组织培训;班组级教育不少于32学时,由各车间(部门)按实际情况进行,由班长负责组织培训。每年接受再培训时间不得少于20学时,各岗位人员的再培训工作由所在部室、车间组织实施,并考核。
4.未经三级安全教育或考试不合格者,不得分配工作。违反规定造成事故的,由分配及接收单位的一把领导负责。
5.新员工要按规定的时间接受岗位技能培训,经过三个月后,再由车间对其操作技能和安全技术进行全面考核,合格并取得安全作业证后,方可独立顶岗操作。
6.采用新工艺、新技术、或者使用新设备、新材料时,主管部门应组织编制新的安全技术操作规程,对有关从业人员重新进行有针对性的安全培训,经考试合格后方准上岗。
7.员工在本生产经营单位内调整工作岗位或离岗一年以上重新上岗时,必须进行相应的车间、班组级安全教育,并将安全教育卡填写完毕后送回安监部存档。
8.各级领导和各部门要对职工进行经常性的安全生产思想、技术和遵章守纪教育,增强职工的安全生产意识和法制观念,并要定期研究职工安全生产教育问题。9.各单位应定期开展安全生产活动,班组安全生产活动每周一次(即安全生产活动日),车间安全活动每月一次。安全活动内容包括: 1)学习安全生产有关文件、安全技术规程及其安全技术知识; 2)结合典型事故汇编,讨论分析典型事故,总结吸取教训; 3)开展事故预想的模拟演习和岗位练兵,组织各种安全应知应会知识的学习和考试;
4)检查安全规章制度执行情况和消除事故隐患; 5)开展安全技术讲座、攻关和其它安全科研活动等。
10.在大修或重点项目检修,以及重大危险性作业(含重点施工项目)时,安全技术部门应督促指导各检修(施工)单位进行检修(施工)前的安全生产教育。
11.违章职工及重大事故责任者和工伤人员复工,应由所属车间(部门)领导或安全员进行安全生产教育,并将内容记入本人“安全生产培训”档案内。
12.发生事故后,企业主管部门要组织有关人员进行现场教育,吸取事故教训,防止类似事故重复发生。
13.“三违”人员及工伤复工人员由安环部指定安全培训人员对其进行安全培训,考试合格后方可上岗。五、三级安全教育内容 1.厂级安全教育
(1)本单位安全生产情况及安全生产基本知识;;(2)本单位安全生产规章制度和劳动纪律;;(3)从业人员安全生产权利和义务;(4)有关事故案例等;
(5)事故应急救援、事故应急预案演练及防范措施等内容。2.车间(部门)级安全教育(1)工作环境及危险因素;
(2)所从事工种可能遭受的职业伤害和伤亡事故;(3)所从事工种的安全职责、操作技能及强制性标准;(4)自救互救、急救方法,疏散和现场紧急情况处理;(5)安全设备设施、个人防护用品的使用和维护;(6)本车间(部门)安全生产状况及规章制度;(7)预防事故和职业危害的措施及应急注意的安全事项;(8)有关事故案例等。(9)其他需要培训的内容 3.班组级安全教育(1)岗位安全操作规程;
(2)本岗位(工种)的生产流程、工作特点和注意事项;(3)本岗位(工种)应知应会及安全技术操作规程;
(4)本岗位(工种)设备、工具的性能和安全技术装备、安全设施、监控仪表的作用,防护用品的使用与保管方法;(5)本岗位(工种)事故案例及危险因素的预防措施等;(6)岗位之间工作衔接配合的安全与职业卫生事项。其他需要培训的内容。
六、从业人员安全生产权利和义务
我国宪法规定,中华人民共和国公民有劳动的权利和义务,一个公民既有劳动的权利,同时又有劳动的义务。并且劳动者的权益受到法律的保障,《劳动法》《就业促进法》和《劳动保障监察条例》等法律法规,规范和促进了就业,合理界定了用人单位和劳动者的权利和义务,维护了劳动者的合法权益。1.劳动者的权利
(1)劳动者有平等就业的权利
劳动权,也称劳动就业权,是指具有劳动能力的公民有获得职业的权利。劳动是人们生活的第一基本条件,是一切物质财富、精神财富的源泉,它是有劳动能力的公民获得参加社会劳动和切实保证按劳动取酬的权利。
(2)劳动者有选择职业的权利
劳动者选择职业的权利,是指劳动者根据自己意愿选择适合自己才能、爱好的职业。建国以后相当长时期内,我国对劳动就业实
行统一分配,提倡劳动者“干一行爱一行”。但国家统包统分的计划经济模式也存在弊端,企业是政府的附属物,它不能自主地选择自己所需要的劳动,同时劳动者不能自主地选择职业和企业,造成了社会生产力的浪费。随着经济体制的改革以及企业转换经营机制的改革。劳动者成为市场的主体,劳动者与企业通过双向选择实现就业。(3)劳动者有取得劳动报酬的权利
取得劳动报酬的权利是公民的一项重要劳
动权利。我国宪法不仅规定公民有劳动的权利,而且给予劳动者的劳动权利以现实的物质的和法律的保障。我国宪法明确规定的各尽所能、按劳力分配的原则,是我国的经济制度的重要组成部分,同时宪法还规定,实行男女同工同酬,国家在发展生产的基础上,提高劳动报酬和福利待遇。(4)劳动者有获得劳动安全卫生保护的权利
劳动安全卫生保护,是保护劳动者的生命安全和身体健康,是对享受劳动权利的主体切身利益最直接的保护。由于劳动总是在各
种不同环境、条件下进行的,在生产中存在着各种不安全、不卫生的因素,如不采取防护措施,就会造成工伤事故和引起职业病,危害劳动者的安全和健康。目前我国已制定了大量的关于劳动安全保护方面的法规,形成了安全技术法律制度,职业安全卫生行政管理制度,及劳动保护监督制度。(5)接受职业技能培训的权利
职业技能培训是指对准备就业的人员和已经就业的职工,以培养其基本的职业技能或提高其职业技能为目的而进行的技术业务知
识和实际操作技能教育和训练。(6)享受社会保险和福利的权利
社会保险是国家和用人单位依照法律规定或合同的约定,对具有劳动关系的劳动者在暂时或永久丧失劳动能力以及暂时失业时,为保证其基本生活需要,给予物质帮助的一种社会保障制度。我国的社会保险制度自建立以来,随着生产建设的发展,不断地得到补充和完善,但目前我国社会保险还存在一些问题,如社会保险基金制度不健全,保险
基金筹集渠道单一,国家负担过重,企业负担畸重畸轻,社会保险的实施范围不广泛,发展不平衡,社会化程度低,影响劳动力的合理流动等。2.劳动者的义务
劳动者的义务是指劳动法规定的对劳动者必须作出一定行为或不得作出一定行为的约束。权利和义务是密切联系的,任何权利的实现总是以义务的履行为条件,没有权利就无所谓义务,没有义务就没有权利。《中华人民共和国劳动法》第三条第二款规定,劳动者应当完成劳动任务,提高职业技能,执行劳动安全卫生规程,遵守劳动纪律和职业道德。
劳动者有完成劳动任务的义务。劳动者有劳动就业的权利,而劳动者一旦与用人单位发生劳动关系,就必须履行其应尽的义务,其中最主要的义务就是完成劳动生产任务。这是劳动关系范围内的法定的义务,同时也是强制性义务。劳动者不能完成劳动义务,就意味着劳动者违反劳动关系范围内的法定约定,用人单位可以解除劳动关系。
遵守劳动纪律和职业道德,是作为劳动者的起码条件。宪法规定遵守劳动纪律是公民的基本义务,其意义是重大的。劳动纪律是劳动者在共同劳动中所必须遵守的劳动规则和秩序。它要求每个劳动者按照规定的时间、质量、程序和方法完成自己应承担的工作。劳动者应当履行规定的义务,不断增强国家主人翁责任感,兢兢业业、勤勤恳恳地劳动,保质保量地完成规定的生产任务,自觉地遵守劳动纪律,维护工作制度和生产秩序。
职业道德是从业人员在职业活动中应当遵循的道德。职业道德是在职业生活中形成和发展,调节职业活动中的特殊道德关系和利益矛盾,它是一般社会道德在职业活动中的体现,其基本要求是忠于职守,并对社会负责。遵守劳动纪律和职业道德,是保证生产正常进行和提高劳动生产率的需要。现代社会化的大生产,客观上要求每个劳动者严格遵守劳动纪律,以保证集体劳动的协调一致,从而提高劳动生产率,保证产品质量。
劳动者在维护企业和自身利益的同时,还要就自己提供的产品和服务向社会负责,这是现代社会法律要求劳动者必须履行的义务。
提高职业技能、执行劳动安全卫生规程,遵守劳动纪律和职业道德,既是劳动者的义务,也是劳动者完成劳动任务的保证。劳动者努力提高职业技能,提高技术业务知识和实际操作技能,使劳动者成为适应社会主义建设的熟练劳动者,有利于提高劳动生产率,加快社会主义建设的速度。劳动者对国家以及企业内部关于劳动安全卫生规程的规定,必须严格执行,以保障安全生产,从而保证劳动任务的完成。3.生产操作工人的安全生产职责
(1)遵守劳动纪律,执行安全规章制度和安全操作规程,听从指挥,和一切违章作业的现象做斗争。
(2)保证本岗位工作地点和设备、工具的安全、整洁、不随便拆除安全防护装置,不使用自己不该使用的机械和设备,正确使用保护用品。
(3)学习安全知识,提高操作技术水平,积极开展技术革新,提合理化建议,改善作业环境和劳动条件。
(4)及时反映、处理不安全问题,积极参加事故抢救工作。(5)有权拒绝接受违章指挥,并对上级单位和领导人忽视工人安全的错误决定和行为提出批评。4.权利与义务的关系
权利与义务的关系是权利义务理论的基本内容。法律关系主体所拥有的全部权利,一部分以他人履行义务而获得,一部分以自己履行义务而获得,除此之外,再没有第三种形式。从这一立论出发,权利义务关系对同一主体就形成了两种形式:当他人履行义务而自己是单纯的权利主体时,权利和义务是以分离的形式统一于一组关系中的;当该主体既享有权利又履行义务而具双重性时,权利和义务是以相合形式统一于一组关系中的。权利义务关系对同一主体两种形式的结论来自于马克思关于“没有无义务的权利,也没有无权利的义务”的思想,由此,可以概括为劳动者的权利和义务是统一的。
(1)劳动者的权利和义务是统一的
劳动者权利和义务的统一表现在:两者相互依存,不可分离。任何权利的实现总是以义务的履行为条件的。没有权利就无所谓义务,没有义务就没有权利。劳动者在享有法
律规定的权利的同时,还必顺履行法律规定的义务。如劳动既是权利,又是义务,两者是统一的。作为权利,宪法规定“国家通过各种途径创造劳动就业条件”,让每一个有劳动能力的人都充分享有就业机会和获得报酬的权利。作为义务,宪法规定“劳动是一切有劳动能力的公民的光荣职责”,要求每一个劳动者都要以主人翁的态度对待劳动。开展劳动竞赛,倡导义务劳动,表彰劳动模范。为什么在社会主义制度下,劳动者的权
利和义务能够得到统一呢?关键就在于,社会主义社会的劳动者是生产资料的主人。也就是说,劳动者的权利和义务在劳动者是主人翁这一关键点上得到了统一。劳动者主人翁的地位具体表现在两个不可分割的方面,即应该享有权利和应履行义务。只有坚持权利和义务的统一,才能充分体现劳动者主人翁的地位。
(2)劳动者的权利和义务是受法律保障的
一、1、安全第一,预防为主。
2、预留洞口、电梯井口
3、,4、、、、5
二、1、B,2、B,3、D,4、D,5、C,6、B,7、C,8、B,9、A,10、B。
三、1、√,2、√,3、×,4、×,5、×,6、×、,7、×,8、×,9、×,10、、×,11、√,12、×。
四、答:① 对安全的重要性,通过教育培训增加对危险的认识和自我保护。
② 三级教育是对安全的责任性,增加遵守安全管理的责任心。③ 安全文明施工记录文件是作为现场安全管理的证明。④ 在发生事件后,作为责任认定的依据。
随着信息技术的不断发展,神华国华徐州发电有限公司(以下简称:国华徐电)信息化与数字化取得了长足的进步,并逐渐成为生产经营管理活动的核心,对计算机网络系统的传输速度、可靠性、安全性及不间断性也提出了更高的要求。
公司信息网络建设始于1993年,核心网络经过多次改造,目前采用主干1 000 M,100 M到桌面的高速以太网结构,网络拓扑如图1所示。2台Cisco 6509作为核心交换机,配置单Sup-720引擎,总体交换能力720 G,且2台核心交换机配置板卡不一致。43台服务器均直连核心交换机,另有各类交换设备100余台(百兆上联)、路由器4台、防火墙3台、光缆100余条,网络覆盖公司所有二级机构和班组。目前国华徐电的网络核心区域存在以下问题:
1)核心交换机720 G的网络交换能力已远远不能满足快速增加的信息管理系统的要求,且难以支撑庞大的网络体系;
2)核心设备无法实现完善的双机热备机制,无法保障核心网络的可靠性、安全性;
3)系统服务器无法与局域网实现有效的隔离,局域网如爆发病毒将直接影响服务器正常运行,造成全网信息系统瘫痪,严重影响生产经营管理秩序。
为了解决以上问题,亟需进行核心网络改造,建设“安全、先进、高效、高带宽”的骨干网通信平台,以满足电厂生产经营管理实际需要。
1 网络交换技术选型
在传统的网络系统建设中,为了保证网络系统的可靠性,通常在核心层设计冗余链路并部署相应的冗余设备,为避免环路,须配置多业务传送平台(Multi-Service Transfer Platform,MSTP)协议。实际应用中往往由于设备故障或链路中断等原因,可能导致MSTP拓扑震荡,而MSTP的收敛时间较长,影响网络正常运行。同时,为了消除环路,需要阻塞一些链路,从而造成网络资源浪费。对于采用虚拟路由器冗余协议(Virtual Router Redundancy Protocol,VRRP)协议的冗余备份,当状态为Master的交换机发生故障时,恢复时间较长,同时存在网络结构复杂、管理困难等问题。
近年来随着网络稳定性和设备可靠性要求的不断提高,一些厂家在传统堆叠技术和分布交换技术的基础上,提出了针对高端设备应用的虚拟交换技术。目前业界最具代表性的当属Cisco的虚拟交换系统(Virtual Switching System,VSS)技术和H3C的智能弹性架构技术。2种技术虽然在实现细节上各有不同,但其基本原理都是将2台或多台物理交换机(也称为成员交换机)通过虚拟交换链路(Virtual Switch Link,VSL)连接起来组成一台虚拟交换机(Virtual Switch,VS)(见图2)。虚拟交换链路是一条用来在2台成员交换机之间传输控制报文的特殊链路[1],VLS除传输跨机箱的数据报文外,还要传输控制报文和各种管理报文。
相对于传统的二层生成树和三层VRRP技术,采用虚拟交换技术能够优化网络不间断通信、成倍扩展系统带宽、简化网络结构、提高运营效率等[2],VSS使用简化的网络架构可以增强原多层交换架构,不必从根本上对架构进行改动,方便实施。综合考虑技术、实施、投入等多种因素,最终选择了Cisco公司的VSS技术。
2 核心网络改造技术方案
网络的拓扑设计采用三级架构,分别为核心层、汇聚层和接入层,核心层位于综合楼信息中心机房,负责全网的路由交换,并与4台承载43个虚拟服务的物理机万兆连接,以最大限度利用高性能服务器资源;汇聚层配置8台WS-C3560E-12SD-S交换机,分别部署于信息中心机房、大酒店、1 000 MW集控和1 000 MW燃料楼,均采用两路千兆上联至核心,实现千兆骨干网络架构;接入层分布于各生产管理办公楼,负责直接接入桌面系统,生产楼网络机房和华苏酒店网络机房各放置一台服务器用汇聚交换机,分别使用千兆和2台交换机连接,提供一个高速稳定的服务器接入环境。改造后的网络拓扑如图3所示。
原用2台Cisco 6509(以下分别称为65-1和65-2)配置新型的VS-S720-10G-3C引擎和WS-X6724-SFP千兆接口模块,分别放在生产楼网络机房和华苏酒店网络机房(相距200 m),通过X2-10GB-LR光模块和两对万兆光纤链接,采用负载均衡、VSS等技术,在虚拟交换机成员间采用万兆以太网连接(使用Ether Channel),构建交换能力为1 440 Gbps的VSS1440虚拟交换系统[3]。其中CISCO 6509具有9个业务扩展插槽,方便网络扩展;1.44 T的交换容量、超过800 MPPS的包转发率,可以实现数据包的限速转发;VSS通过主管理单元集中管理全部网络和硬件资源,简化了设备的配置与部署;建立了基于MEC(多机箱以太通道)无环路的拓扑结构[4],实现了核心层最高可靠性。
3 主干网设备配置[5]
3.1 核心交换机VSS配置(65-1为 Active)
1)Switch-1配置如下。
分配虚拟交换域名(Virtual Switch Domain)和交换号码(Switch Number):
Switch-1(confgi)#switch virtual domain 100
Switch-1(config-vs-domain)#switch 1Switch-1(config-vs-domain)#switch 1priority 200
配置VSL Port Channel和Ports:Switch-1(config)#interface portchannel 100
Switch-1(config-if)#switch virtual link 1
配置VSL port:
Switch-1(config)#interface range ten Gigabit Ethernet 5/4-5Switch-1(config-if)#channelgroup 100 mode on
转换Chassis到虚拟交换模式:Switch-1#switch convert mode virtual
2)Switch-2配置如下。
分配虚拟交换域名(Virtual Switch Domain)和交换号码(Switch Number):
Switch-2(confgi)#switch virtual domain 100
Switch-2(config-vs-domain)#switch 2Switch-2(config-vs-domain)#switch 2priority 100
配置VSL Port Channel和Ports:Switch-2(config)#interface portchannel 101Switch-2(config-if)#switch virtual link 2
配置VSL port:
Switch-2(config)#interface range ten Gigabit Ethernet 5/4-5Switch-2(config-if)#channel-group101 mode on
转换Chassis到虚拟交换模式:Switch-2#switch convert mode virtual
3.2 启用VSS后核心交换机配置
1)创建一个channel,设置trunk模式。
XZ_Core_Switch(config)#interface Port-channel11
XZ_Core_Switch(config-if)#description Core-Switch To1000MW_Ji Kong_Hui Ju
XZ_Core_Switch(config-if)#switchport
XZ_Core_Switch(config-if)#switchport trunk encapsulation dot1q XZ_Core_Switch(config-if)#switchport mode trunk
2)把端口添加到channel。
XZ_Core_Switch(config)#interface gigabit Ethernet 1/7/2
XZ_Core_Switch(config-if)#switchport XZ_Core_Switch(config-if)#switchport trunk encapsulation dot1q XZ_Core_Switch(config-if)#switchport mode trunk
XZ_Core_Switch(config-if)#channel-group 11 mode on
3)新建VLAN。
XZ_Core_Switch(config)#inter vlan 12
XZ_Core_Switch(config-if)#ip add172.21.29.10 255.255.255.0
XZ_Core_Switch(config-if)#no shutdown
XZ_Core_Switch(config-if)#exit XZ_Core_Switch(config)#vlan 16XZ_Core_Switch(config-vlan)#na XZ_Core_Switch(config-vlan)#name xzdxc
3.3 Cisco 3560汇聚配置
1)创建port-channel接口。
1000MW_Ji Kong_Hui Ju(config)#interface port-channel 1
1000MW_Ji Kong_Hui Ju(configif)#description Jik Kong Hui Ju TOHe Xin
1000MW_Ji Kong_Hui Ju(config-if)#switchport trunk encapsulation dot1q1000MW_Ji Kong_Hui Ju(configif)#switchport mode trunk
2)设置上联端口,并把端口加入port-channel。
1000MW_Ji Kong_Hui Ju(config)#interface range gigabit Ethernet 0/11-121000MW_Ji Kong_Hui Ju(config-ifrange)#switch trunk encapsulation dot1q
1000MW_Ji Kong_Hui Ju(config-ifrange)#switchport mode trunk1000MW_Ji Kong_Hui Ju(config-ifrange)#channel-group 1 mode on
3)设置下联端口。
1000MW_Ji Kong_Hui Ju(config)#interface range gigabit Ethernet 0/1-101000MW_Ji Kong_Hui Ju(config)#interface range gigabit Ethernet 0/1-101000MW_Ji Kong_Hui Ju(config-ifrange)#switchport trunk encapsulation dot1q
1000MW_Ji Kong_Hui Ju(config-if range)#switchport mode trunk
4 VSS网络系统测试
4.1 手工命令故障切换
1)在Active交换机65-1上输入命令手工执行故障切换。
switch-1#redundancy forceswitchover
在Active交换机65-1执行故障切换之后,查看工作在Standby的对端交换机65-2状态已接替了Active的角色。
2)查看2台核心交换机当前的工作模式。
switch-1#show switch virtual
3)查看当前交换机的VSS角色。
switch-1#show switch virtual role
2)、3)结果均显示当前交换机的号码为2,即为交换机65-2,并且目前交换机65-2的角色为Active,即具有控制权限的主交换机,而交换机65-1目前角色为Standby。
4)查看当前交换机的VSL链路状态。
switch-1#show switch virtual link
结果显示VSL链路恢复正常。
5)查看交换机当前的单点登录(Single Sign On,SSO)状态。switch-1#show redundancy states
结果显示本地交换机当前的SSO状态为Active,而对端为Standby hot,表明工作正常。
4.2 关闭电源故障切换
目前核心交换机65-2为VSS的Active交换机,而65-1工作在Standby状态,关闭核心交换机65-2的电源来做故障切换测试。连接目前工作在Standby状态的交换机65-1,并观察关闭Active交换机65-2的电源之后,65-1的状态变化正常,成功切换至65-1。
开交换机65-2电源,65-1上出现接口开启日志信息,查看核心交换机状态,65-1仍为Active,未造成任何影响,65-2交换机始终保持在Standby,虽然其SSO状态经过了Standby cold、Standby cold-config、Standby cold-filesys、Standby cold-bulk等多个状态,最后还是工作在了Standby hot。
4.3 VSL链路中断故障切换
VSL链路“DOWN”后查看2核心交换机状态为Dual Active,即2台交换机均变回配置VSS之前的原本单击Active状态(Standalone),任何交换机都可以独立工作并且独立配置。查看交换机Ether Channel状态命令如下:
switch-1#show etherchannel summary
结果显示Ether Channel中断,恢复交换机之间VSL链路,65-1仍保持在Active状态,65-2自动重启后工作在Standby状态,Ether Channel恢复正常
4.4 2台交换机同时开机VSS状态测试
2台交换机同时开机后,65-1正常进入enable模式,VSL状态正常,VSS优先级高的65-1进入Active角色,65-2工作在Standby。
5 结语
本文针对徐州发电有限公司网络系统存在的诸多问题,提出了基于虚拟交换技术的厂级核心网络改造技术方案,给出了详细实施与配置方法,并通过多途径故障测试,验证了改造后主干网的连续性及实用性。改造后的网络传输性能明显提高,系统的整体架构也更加安全可靠、更加合理,主要表现在以下几个方面:资源调度更加快捷,设备管理更加简便;核心层的故障恢复率和不间断通信能力得到大幅提高;整体核心交换能力获得了成倍的扩展。由于在核心与汇聚两级节点均采用了全双工和双链路的模式,有效避免了骨干网络的单点故障,最终形成了“简单、实用、安全、可靠、可扩展”的核心网络系统,达到了项目预期效果。
摘要:针对徐州发电有限公司网络系统建设实际情况,提出基于虚拟交换技术的厂级核心网络改造技术方案,给出了详细实施与配置方法,并通过多途径故障测试,验证了改造后主干网的连续性及实用性,达到了简化网络结构,有效提高其安全性、稳定性、可靠性和可扩展性的目的。
关键词:VSS,核心网络,Cisco 6509
参考文献
[1]路莹.构建基于三层交换技术的图书馆VLAN网络[J].中华医学图书情报杂志,2008,17(1):56-58.
[2]Cisco and VMware.Cisco Nexus1000V Itergration with VMware vCloud Director[Z].2011.
[3]Cisco.Cisco Catalyst6500Series Virtual Switching System(VSS)1440[Z].2009.
[4]刘谦.基于虚拟交换技术的大型医院园区网的建设[J].中国医疗器械信息,2011(12):1-4.LIU Qian.To Construct a Campus Network which based on Virtual Switching Technology for a Large Hospital[J].China Medical Device Information,2011(12):1-4.
【厂级安全教育考试卷】推荐阅读:
厂级安全教育试题答案11-21
项目安全教育试卷10-01
二级安全教育试卷答案11-25
建筑工程安全教育试卷07-08
班组安全教育考试试题10-19
新职工三级安全教育试卷(问卷)10-04
领导干部安全教育考试题09-10
新入厂职工安全教育考试题07-23
职工三级安全教育综合考试题答案10-19
大新中心学校防溺水安全教育知识竞赛试卷11-13