時間:2023-03-14 14:51:16
導語:在工業安全論文的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
本文作者:彭杰劉力工作單位:南昌大學信息工程學院
對控制性能的威脅典型的對控制性能的威脅就是控制系統的通信實時性。以在監控層占據主流地位的工業以太網為例。網絡響應時間反映了整個工業以太網系統的實時性能。影響網絡響應時間的因素主要來自3個方面:①本地系統,即源節點的處理;②工業以太網網絡,即傳輸部分;③目的節點系統,即目的節點的處理。工業以太網響應時間示意圖如圖2所示。此圖表明了從源節點向目的節點發送信息所花費的時間,也就是網絡響應時間Tdelay。總的時間延遲可分為:源節點的時間延遲、網絡通道上的時間延遲和目標節點的時間延遲3個部分。圖2工業以太網響應時間示意圖Fig.2SchematicdiagramofresponsetimeofindustrialEthernet源節點的時間延遲包括:①預處理時間Tpre,它是計算時間Tscomp和編碼時間Tscode的總和;②節點內部排隊的時間Tn-queue,是等待時間Twait的一部分,取決于源節點需傳送數據的總和與網絡的傳送狀況。網絡時間延遲包括:①傳送時間Ttx,它是幀發送時間Tframe和網絡的物理傳播遲延Tprop的總和,取決于信息的大小、數據傳送率和網絡纜線的長度;②網絡阻塞時間Tblock,它是等待時間Twait的另外一部分;③目的節點的時間延遲Tpost是數據的后期處理時間,它是目的節點解碼時間Tdcode和目的節點計算時間Tdcomp的總和。所以總的時間延遲可表示為:Tdelay=Tpre+Twait+Ttx+Tpost=Tscomp+Tscode+Tn-queue+Tblock+Tframe+Tprop+Tdcode+Tdcomp=Tpre+Twait+Ttx+Tpost(1)式中:Tpre=Tscomp+Tscode;Twait=Tn-quene+Tblock;Ttx=Tframe+Tprop;Tpost=Tdcode+Tdcomp。從圖2可知,計算機病毒即使不造成操作系統崩潰,也可以通過占用資源,使得源節點的時間延遲和目的節點的時間延遲具有不確定性;局域網病毒或者網絡攻擊即使不造成以太網癱瘓,也可以通過堵塞造成網絡傳輸的時間延遲具有不確定性。這些不確定性將造成那些具有優先權的工業實時數據的實時性得不到滿足,從而破壞系統控制性能。對控制功能的破壞典型的對控制功能的破壞就是破壞和操縱工業控制軟件,例如對OPC軟件或者實時數據庫的破壞,但破壞力更強的是對工控軟件的操縱。國家計算機病毒應急處理中心于2010年10月3日信息:通過互聯網絡監測發現,一種利用微軟公司漏洞的新型病毒“震網”(也稱超級病毒Stuxnet)出現,提醒用戶尤其是大型工業部門小心謹防。該病毒可以通過移動存儲介質和局域網進行傳播,并且利用西門子公司控制系統(SIMATICWinCC/Step7)存在的漏洞感染數據采集與監視控制系統(SCADA)。Stuxnet的目的是通過修改PLC來改變工業生產控制系統的行為,包括:攔截發送給PLC的讀/寫請求,以此判斷系統是否為潛在的攻擊目標;修改現有的PLC代碼塊,并往PLC中寫入新的代碼塊;利用Rootkit功能隱藏PLC感染,躲避PLC管理員或程序員的檢測。Step7軟件使用庫文件s7otbxdx.dll來和PLC通信。當Step7程序準備進入PLC時,它會調用該DLL文件中不同的例程。例如,如果一個代碼塊需要用Step7從PLC中讀出,那么,例程s7blk_read就會被調用。s7otbxdx.dll中的代碼會進入PLC,讀出其中的代碼,并將它傳回Step7程序。Stuxnet運行后,Stuxnet會將原始的s7otbxdx.dll文件重命名為s7otbxsx.dll。然后,它將用自身取代原始的DLL文件,這樣Stuxnet就可以攔截任何來自其他程序的訪問PLC的命令。被Stuxnet修改后的s7otbxdx.dll文件保留了原來的導出表,導出函數為109個,這就使得Stuxnet可以應付所有相同的請求。大部分導出命令會轉發給真正的DLL,即重命名后的s7otbxsx.dll,剩下的16種導出命令不會被簡單地轉發,而是被改動后的DLL攔截。被攔截的導出命令為在PLC中讀、寫、定位代碼塊的例程。通過攔截這些請求,Stuxnet可以在PLC管理員沒有察覺的情況下,修改發送至PLC或從PLC返回的數據。同時,通過利用這些例程,Stuxnet可以將惡意代碼隱藏在PLC中。通過初步分析,確認Stuxnet病毒主要存在以下安全威脅:①該病毒針對的目標是用于數據采集與監視控制的專用計算機系統;②此類數據采集與監視控制系統由于其自身功能的特殊性和重要性,往往與互聯網隔離,造成無法及時進行安全更新,為病毒傳播提供可乘之機;③雖然目前該病毒只是針對西門子公司的數據采集與監視控制系統,但不排除可能出現針對其他專用計算機系統的變種。潛在的脆弱點工業控制系統還存在潛在的脆弱點,這些脆弱點雖然可能還沒有立即對控制功能或者控制軟件造成損害,但顯然增加了系統的安全性威脅。這些潛在的脆弱點包括:①工業控制系統中采用的主流操作系統,如MicrosoftWindows操作系統存在的安全脆弱點,最近的Microsoft遠程桌面協議拒絕訪問和遠程代碼執行漏洞;②緩沖區溢出漏洞,例如ABB公司就確認在其機器人通信運行軟件中存在這類漏洞,通過這個漏洞,攻擊者可能具有管理員權限執行遠程代碼;③控制裝置認證機制中存在的脆弱點,例如,西門子公司已經確認在編程和配置客戶端軟件認證機制中存在潛在的安全弱點。這些機制使用在西門子公司的SIMATICS7PLC上,其中包括S7-200、S7-300、S7-400和S7-1200。通過這些脆弱點,攻擊者有機會接入控制系統的通信鏈路,截獲并破譯產品的密碼,導致未經授權的更改操作。
商用系統的信息安全威脅和安全防護一直是矛盾的關系,是動態發展的問題,而基于主流信息技術的發展應用和改造應用的工控系統對此問題的解決顯然也是動態的,所以不可能有一成不變的解決方案。因此,應該制定合理的信息安全策略,然后選擇可行的防護技術。限于篇幅,本文對此進行初步探討。裁減操縱系統Stuxnet蠕蟲病毒是利用Windows系統和西門子SIMATICWinCC系統的多個漏洞進行攻擊。它一共利用了5個微軟漏洞,其中4個在此前均已得到微軟官方修復。2010年12月15日,微軟修復的“Windows計劃任務本地權限提升漏洞”(公告編號:MS10-092),是被“超級工廠”病毒利用的最后一個Windows0day漏洞。隨著第5個漏洞的修復,Stuxnet“超級工廠”病毒的危害已經得到解決。但由于操作系統自身存在許多安全漏洞,運行在該系統上的工業軟件難免會受到威脅,所以最好能根據應用情況,裁減操縱系統。防火墻技術在主流的分布式防火墻技術基礎上,開發和應用適合工控的分布式防火墻技術如圖3所示。圖3工控用分布式防火墻Fig.3Thedistributedfirewallforindustrialcontrol與傳統邊界防火墻相比,分布式防火墻克服了許多傳統邊界防火墻的缺點,增加了一種用于對內部子網之間的安全防護層;可以針對各個服務對象的不同需要,進行不同配置,配置時能夠充分考慮到運行的應用;網絡處理負荷分布,克服了傳統防火墻因網絡規模增大而不堪重負的弊端。信息網絡分布式防火墻的主機防火墻駐留在主機中,負責策略的實施,以及對網絡中的服務器和桌面機進行防護。主機防火墻駐留在被保護的主機上,可以針對該主機上運行的具體應用和對外提供的服務來設定針對性很強的安全策略。正如在主流信息網絡技術基礎上進行適應工業控制特點的改造,這使得現場總線和實時以太網技術一樣,可以對應地開發用于工控的類似主機防火墻。兩者的不同僅在于這些類似主機防火墻的保護對象是控制器、PLC和RTU等執行控制策略的“主機”。信息安全風險評估對系統的信息安全風險評估有利于采取有針對性的安全策略,制定事故處理方案。這對類似Stuxnet這樣破壞控制功能的安全威脅尤其有意義。目前,國內外關于IT系統風險評估的方法有許多種,例如基于概率論方法、層次分析法和模糊邏輯方法。雖然工控系統是一個信息系統,但它更是一個控制系統,這使其在采用風險評估方法中要著重注意保證控制系統正常運行特有的要求。這就使得對工業控制系統的風險評估,要在商用信息系統已經較為成熟的系統風險評估方法和工具應用的基礎上,結合控制系統風險特征,例如工業以太網的實時性要求。由于控制系統引發的后果比較嚴重,所以對風險事件發生后果的影響評價需要更為“保守”。同時,根據技術發展探討其他可行的策略,例如VPN、SSL技術等,許多文獻對此已經有諸多研究。
當前工業控制系統與基于TCP/IP協議的信息系統已結合得越來越緊密,這使得工控系統容易受到信息安全問題的威脅,例如計算機病毒、網絡病毒、數據操縱,從而使整個工業控制系統遭受破壞。本文針對工業控制系統網絡化和信息化的特點,對工業控制系統信息安全問題進行了分析;對威脅到系統控制性能甚至破壞控制功能的信息安全威脅進行了研究;同時指出了工業控制系統還存在的潛在脆弱點,并提出了相應的對策。這些對策包括根據工業控制系統要求來裁減操作系統、研究工控用分布式防火墻技術應用以及進行工控系統安全風險評估。
1.1建設單位。對于項目經理來說一部分項目經理缺乏應有的安全職責分配管理經驗,他們在實施安全職責分配的時候沒有嚴格按照合同中的規定要求來進行,缺乏靈活性,這直接導致員工的安全職責分配不明確,是一種不負責任的表現。有一部分施工單位雖然聘請了安全職責分配監管人員,但那也只是流于形式,他們沒有認清職責明確分配的重要性,經常會在職責分配工作中,不能做到“因人上崗”。這些問題如果不加以及時處理,勢必會給建筑工程帶來安全隱患,資金功效得不到最大發揮1.2施工單位。施工單位作為項目工程的承包商,是一種自負虧盈的法人組織,部分項目經理往往為了節省建筑施工成本,在材料的選購和人員職責的分配上的使用上比較隨意,低質量的建筑材料經常會流向施工工地,同時低素質施工人員也經常會被分配到工地上,這無疑會給建筑工程質量安全帶來一定的隱患。從目前的一些施工工地上可以看出,部分施工單位沒有盡到施工安全管理職責分配的義務,對于安全生產責任分配制度的相關規定視而不見,在施工安全管理人員的任用方面沒有做到位。導致安全生產設施無法順利到位,尤其是對一些特種安全防護用品和設備的使用方面,這無疑給員工的安全造成一定威脅。1.3監理單位。監理單位,顧名思義,監督與管理單位,其主要職責就是做好對項目工程的質量安全監督與管理,但是現實中往往卻并非這樣。一些監理單位只注重項目工程的質量和進度,對于監理單位內部的員工職責分配卻很少關注,尤其是對于監理單位內部重要職能部門員工的職責分配很少理會。這樣會給施工單位多留下一些鉆空子的機會,一些施工單位正是利用這一漏洞,在項目工程的建設過程中偷工減料,沒有按照建筑工程的規章制度來辦事,無形中留下了安全隱患。對于施監理單位的總監來說,他們同時還沒有做好對施工單位各部門之間員工的職責分配和監理工作,在施工職責報表的審查環節過于形式化,導致施工單位很容易瞞天過海。1.4設計單位。設計單位是保證工程質量安全的前提與基礎,很多施工的細節問題都體現在施工設計圖紙上,施工設計的合理與否會對工程的安全產生很大影響。隨著人民生活水平的提高,人們對于當代建筑的安全越發關注,他們不再是只注重建筑的大方美觀,而是對建筑的使用性能和安全更為關注。一些設計單位卻沒有注意到這一點,他們只是單純地將施工設計認為是自己的工作,完成設計任務即可,至于建筑工程的實際建設卻都是施工單位的事,尤其是在建筑的關鍵設計部位,沒有做明確的標注,這給建筑工程的順利實施帶來帶來一定的阻礙。
2建筑施工安全管理職責分配的思考
從上述闡釋中,我們能夠明確的知道建筑施工安全管理工作主要是建設單位、施工單位、監理單位以及設計單位的責任,而并都是監理單位的責任,因為一項工程從開始到結束,上述這些單位都參與其中,任何一個單位出現了安全管理的問題,都有可能出現連鎖反應,而影響整個建筑施工工程。針對上上述的安全管理職責分配,我們從中可以發現一些問題,為了有效的解決這些問題,筆者作了如下思考:首先,落實責任,雖然我國建筑施工安全管理職責分配已經十分明確,但是大部分都沒有落實下去,在施工期間,無論是監理單位,還是施工單位都沒有將安全管理的問題放到重點位置上,為此更高級別的管理部門必須制定相應的條款將責任進行明確的劃分。實際上,我國法律已經對建筑施工期間的安全管理問題作了明確的規定,如果在這期間出現了任何問題,負責的相關責任人要承擔相應的責任,如果沒有按照相關的規定去管理,而出現了安全管理問題,一起后果都要責任人來承擔。但是雖然國家有這樣的規定,但是安全責任人往往都是形勢,所起到的監管作用也比較小,等到出現了安全問題往往找不到相關責任人,這是安全管理缺失最重要的表現。因此建筑施工安全管理責任分配的第一步就是落實責任。其次,監理單位應該發揮應用的職責,監理單位在建筑施工中不僅僅要對建筑施工質量進行監察,同時也應該對安全管理進行監察,如果發現了安全問題,要及時的上報,才能及時的解決,進而把安全隱患消除在搖籃中。如果某項工程中出現了性質十分惡劣的安全問題,監理單位可以根據相關法規處罰責任人,并且將責任人交由相關處置。只有監理單位充分的發揮監督的作用,才能最大程度的降低建筑施工安全事故發生的概率。再次,建設單位也應該做好安全管理的工作,雖然一項建筑工程,建設單位主要是負責建設資金,而且建設期間的任何問題與之關系并不大,但是建設單位也應該派專門人員進行質量以及安全管理監督,從建設單位的角度來規范施工人員的施工行為,同時對監理單位也起到監督作用。最后,設計單位安全管理責任也很重大,一項建筑工程開始施工之前,設計是最重要的工作,其設計質量好壞與安全管理水平高低息息相關,因此在設計單位在設計時一定要全方面考慮不斷地優化設計方案,方案設計好之后,要經過逐漸以及相關人員的審定,對不合理的地方進行修改,只有審定完全通過之后才能運用。在審核的過程中,要重點對容易出現安全問題的地方進行審核,重點探究,如果有必要也可以進行試驗。在設計人員一定要清晰的描繪出設計圖紙,重點的地方要表明,而且要有一定的文字說明,以便施工人員能夠清晰設計思路。
由于石油化工企業與其他企業是有不同的,在生產工藝技術上的操作方法和工藝更加嚴格,如果工作人員粗心或者操作不嚴謹,極有可能由于人為因素出現爆炸、火災事故的發生,因此在日常生產運行管理上要嚴加注意,以免造成不良后果。
在生產過程中,企業可能會出現集團化、大型化的發展方向,因此對于資金和技術的要求十分高,也就是我們常說的技術密集型和資金密集型企業,如果企業有意外事故發生,那么無論是資金還是技術都無法及時挽救,對于企業甚至國家都會造成嚴重影響。
二、影響石油化工企業安全生產的因素分析
1.制度完善
企業生產管理出現問題就是因為企業日常生產管理制度落實不到位,并且責任分工不清,出現了問題,不能將責任落實到個人,并且事故的處置力度也會影響到企業安全生產的管理情況。
2.缺乏有效的監督機制
企業在日常生產管理中,往往還缺乏有效地監督機制,職工生產的安全意識淡薄,沒有形成系統的成產機制,企業在日常生產工作上對于員工的安全意識教育不強,導致員工沒有充分認識到企業安全生產的重要性,一旦出了問題會有相關措施處理,讓職工安全意識有所加強,但是一旦事情過去時間久了,員工頭腦中依然安全意識不足。
3.設備維護不足
當前很多石油化工企業在設備設計方面還存在著不足之處,比如選擇成本低、質量劣質的材料做為設備裝置,并且缺乏系統科學的維護,導致設備逐漸被一些原材料中的腐蝕性成分所腐蝕,出現有毒物質的跑冒,而一些化工產品生產的過程中需要很高的溫度和壓力,就更容易造成設備閥門的松動和塔的腐蝕,這都會導致企業安全生產事故的發生。
4.技術方面
企業在實驗、生產、運輸、儲備過程中都可能存在人為的違規操作的情況,這極易造成安全事故的發生,當前技術方面的事故發生率是最高的,也是導致安全生產問題非常復雜的原因。
5.安全生產管理方面
石油化工企業要想做好安全生產管理,最重要的一點就是做好宣傳和培訓工作,定期組織一線工人和管理人員急性安全宣講,對宣講內容進行考核,但是現在的宣教工作往往還停留在表面,沒有真正起到作用,第二就是企業人員的參與性不強,職工認為管理工作是管理層的事,自己從思想上就沒有重視安全生產的重要性,另外就是當前生產管理不夠系統,缺乏科學有效的手段,也沒有科學的參照標準,在事故發生后,出現推諉責任的情況。
三、石油化工企業安全生產的影響因素控制
1.企業自身要完善規章制度
當前石油化工企業如果想做好安全生產管理工作,就必須建立科學有效的規章制度,制度是有效工作的前提,完善的規章制度可以幫助企業員工遵守規定,加強安全生產。企業要嚴格參照國家對于危險化學品的相關規定,嚴格材料審批流程,企業的生產管理制度要建立在國家的行業制度之內。
2.加強生產安全監督管理
要不斷加強石油化工企業生產建設過程中重點對象與重點工序的安全生產管理與控制。
3.加大安全投入
企業要及時檢查老化設備,對于機械故障和設備安全隱患要及時排查,因為設備的安全是生產安全的基礎,如果設備存在腐蝕、泄漏、老化的情況,就必須加強投入安全技術。
4.安全生產管理方面
(1)安全管理機構建設,分為決策層、職能部門與管理層,其中決策層主要是負責協調安全管理工作,企業遠期的管理計劃的制定;職能部門以安全職能部門為主,負責企業日常安全管理實務。(2)安全管理模式構建,為了適應不斷變化的形式需要,石油化工企業要建立事后型安全管理模式,防止再次發生同類事故,就是在發生安全事故以后,進行調查事故的原因,再針對事故問題提出相應的解決對策,同時進行評價與總結(3)安全管理措施。對系統危險的辨識,為系統提供信息根據,構成動態約束機制,而安全目標管理應該按照目標變量的波動狀況,及時采用措施進行調整目標,再開展標準化作業,以統一指揮與協調配合的方式,強化隱患整改與安全檢查的力度。
關鍵詞:企業安全文化建筑工程安全生產管理
1.前言
企業安全生產事故的發生原因是多方面的,主要有違反操作規程或勞動紀律;教育培訓不夠,缺乏安全操作知識;生產設備不符合安全要求;安全防護設施缺少或存在缺陷等,但事故的根本原因在于人的不安全行為,因此企業安全生產的關鍵是改善人的行為方式,最大限度地減少人的不安全行為。
企業安全文化的培養和建設,從員工的行為入手,提高他們的安全意識,確立企業的安全目標,倡導共同的安全價值觀、思維方式和行為規范,由此營造員工心理認同和具有團體凝聚力的良好的安全生產環境和秩序,有效地調節和控制員工的行為,達到自律的最高境界。
企業安全文化可以分為環境文化、物質文化、行為文化、意識文化幾個方面。文化是抽象的,必須與管理實際相結合方能發揮應有的效應;而管理的實施也應該充分考慮企業文化的定位和建設,二者的有機融合,才能真正達到企業文化的建立和管理水平提高雙贏的目的。
下面以廣東奧林匹克場工程為例,就如何實現二者的有機結合并以此促進大型建筑企業和大型工程項目的安全生產管理作一個初步的。
2.工程特點
廣東奧林匹克體育場是九運會主會場,位于廣州市東圃鎮,占地面積30萬㎡,總建筑面積(不包括看臺面積4萬㎡)14萬㎡,設有固定觀眾座位8萬席,總投資12.3億元,由廣東省建筑工程集團有限公司總承包施工。該工程于1999年1月動工,2001年9月竣工,它在施工安全生產管理方面的主要難點有以下幾個方面:
(1)項目規模大,工期緊,不同專業參建單位多,人員素質參差不一,工序復雜,需立體交叉作業,面廣,安全生產管理難度大;
(2)大面積混凝土結構上層看臺坡面傾角達31°,懸挑跨度向場內外分別為10.0m和10.6m,外懸挑端距地面近40m,采用超高支頂腳手架;
(3)鋼屋蓋由超過1萬根互不通用的桿件和面積達60000㎡的屋面板組成,其中徑向主桁架單榀重達128t,長75.1m,高5.2m,起吊高度達53.6m,安裝精度要求三維控制在±2mm以內,高空作業量大,與地面距離大;
(4)場地空曠風大,又屬雷區,加上施工人員中有不少煙民,而動火點多,僅鋼屋蓋施工的高空焊接動火點就多達6500多處,消防管理難度大;
(5)各種預留井口和孔洞繁多;
(6)施工中大型機具設備多,運輸車輛進出頻繁,用電點多、面廣且線路長。
3.制定目標,建立體系——安全環境文化
作為施工總承包單位,不僅要高標準和嚴格按照合同履行業主提出的“質量、工期、投資”的“三控制”要求,同時必須落實好對整個工程施工安全生產的全方位控制。為此在工程動工之際,總承包項目經理部就提出了安全生產創“六無”的高標準管理目標,即實現“無重傷、無死亡、無坍塌、無中毒、無火災、無重大機械事故”。
與此同時,以項目總經理為安全生產第一責任人,成立了安全生產領導機構,并設置專門的安全生產管理部門,將安全生產管理責任制層層落實,嚴格抓好進場參建隊伍的管理,組織其建立相應的安全生產管理機構并制定有關的責任制度、教育制度、安全技術交底制度、檢查制度、獎罰制度等一整套現場安全管理的規章制度,并與各參建單位簽訂責任書,落實安全管理考核指標,在合同上明確安全生產施工的具體責任和嚴格的獎懲條款,堅決杜絕“三違”行為,做到“三不”(不傷害自己、不傷害別人、不被別人傷害),由此建立橫到邊、縱到底,專管成線、群管成網的安全管理體系,形成全員管理格局。
從設立消防臺帳人手,完善動火審批制度、消防檢查制度、獎罰制度、巡邏制度、倉庫管理、火災撲救及事故處理制度、危險品裝運和使用規定,制定突發事件的應急方案等,建立施工現場防火的管理規章制度,堅持不懈抓消防,對液化煤氣瓶的運輸、儲存和使用時的防曬、防爆、防火等都制定了嚴密的措施。建立“總承包項目經理部防火責任人、分項目部防火責任人、專業施工隊防火責任人、防火安全員——巡(監)火員、義務消防隊”五級消防管理架構,組織了專門的治安防火巡邏隊,配備對講機等必要裝備,形成全員參與、全天候群防群治的消防組織,工地設有專職巡火員40人,夜間巡邏隊員8人,義務消防隊員196人。
4.確定重點,加大投入——安全物質文化
為了控制好施工環境的安全因素,按照施工總平面布置的要求,嚴格管理各項施工設施。在基礎施工階段,基坑面積大、范圍廣,還有6個獨立深大基坑,為了確保施工安全,將所有基坑周邊圍蔽起來,共設立1.2m高的防護欄長達2678m,并在道路旁邊的基坑裝設安全警示燈,邊坡每隔6m豎起1個“嚴禁攀爬、防止觸電”的警示牌,24小時監控邊坡安全。此外,考慮到本工程底板厚、面積大,鋼筋綁扎作業人員多,為了切實保證生產安全,禁止電焊機進入底板范圍,確保電源電纜與鋼筋脫離接觸。
在設備機具的安全性和維修管理上嚴格設備進場的性能檢查,嚴抓安裝就位后的安全調試,并建立設備卡及時記錄使用過程的故障、維修、保養情況,以保障施工設備的正常運轉。對于特殊設備如塔吊、樁機等必須取得勞動監督部門的檢驗合格證方準使用;對井式提升籠強制要求使用12種安全裝置,經檢驗合格并配備勞動監督部門認可的安全員方可投入使用。
在消防方面強化管理,確保防火安全。消防投入雖然看不到直接效益,但總承包項目經理部充分認識到“安全就是效益”,因此對于消防工作需要投入的經費,領導高度重視,該花的錢決不省,確保按照有關消防管理條例不折不扣地配備消防器材和設施,沿體育場周邊設置了1條直徑100mm,長約1600m的消防水管,四周設置了配備消防水帶的消防栓,合理設置消防設施,如滅火器、消防箱、消防水池、消防沙堆等;各幢臨時房屋上都架設了避雷針;施工期間又根據現場的實際情況投入20多萬元,增設了1套消防專用供水系統,這樣使得工地的消防設施達到較高水平,整個消防系統配置完善、消防通道暢通,特別是宿舍、倉庫、腳手架、模板堆場和易燃易爆物品臨時存放點等重點監控部位,消防措施得力,有效地將火險隱患消滅在萌芽之中。
施工場地的變換以及施工階段的變化,導致施工用電線路改動工作量巨大。總承包項目經理部始終嚴格執行建設部《施工現場臨時用電安全技術規范》(JCJ48-88)的要求,臨時用電針對不同施工階段和不同專業特點,均編制有專項設計方案,堅持做到三級配電,兩級保護,電箱實行“一機、一閘、一保護”制,照明、動力分別設置,采用TN-S接零保護系統。在施工現場及臨設范圍設置防雷系統,保證雷雨季節施工作業及居住環境的防雷安全。鋼屋蓋吊裝作業時,重點監督吊裝施工臨時用電方案的實施,合理架設用電線路。裝修期間重點對電箱少裝漏電保護器進行整頓,嚴厲查處使用“拖板”和亂接亂拉行為,并對碘鎢燈的使用做出限制。
5.全面防御,重點監控——安全行為文化
5.1統一思想,加強
總承包項目經理部經常組織員工安全生產政策和法規,教育干部員工深刻領會安全生產的重要性和嚴肅性,同時認真落實安全技術交底制度,有針對性提出各個施工階段的安全要求,包括臨時施工用電、深基坑圍護、高支模、高空吊裝等專項設計和安全技術方案,制定和下達雨季施工、防雷、防暑、防臺風等季節性專項安全措施,保證安全教育普及到施工現場的每位員工。
進場員工必須掌握必要的安全知識和安全技術,自覺遵守工作紀律和安全操作規程,保證忙而不亂,達到“我懂安全、我要安全、從我做起、保證安全”的根本目的。在施工高峰期現場人數多達5053人,全部人員都接受過嚴格的安全教育和培訓,各種安全教育都簽名存檔。所有特殊工種(電工、電梯工、焊工等)均經專業培訓,并持有專業主管部門簽發的上崗合格證,由于措施得當,最大限度地提高了安全系數,為防止安全事故提供了有力保障。組織各參建單位開展“做一件預防事故”、“憶一次事故教訓”、“當一天安全員”的活動,以上活生生的慘痛案例進行安全教育,時刻警醒每位員工,提高他們的憂患意識,大大提高了教育效果。
5.2抓好防護,嚴格監控
落實有針對性的各類專項防范措施,下大力氣解決存在的薄弱環節,嚴防高處墜落,對于高支模、深基坑、大型機械設備、大負荷用電設施等部位,定期監測,專人負責;對于高溫、高濕、臺風、易燃易爆等惡劣施工環境,制定周密的應急預案,管理到位,落實到人。
(1)模板、腳手架和作業平臺:上層看臺坡度大,懸挑跨度大,外懸挑端支模高度近40m,是安全控制的重點部位之一,嚴格落實高支模的安全措施,是保證看臺安全施工的關鍵。為此,重點監控、落實模板搭建和拆除的安全保證措施,加強成品保護,防止支模立柱與外腳手架立桿共用等違章行為,消除支模的安全隱患。
(2)塔柱與鋼屋蓋高空作業:由于塔柱形體高大,高空作業危險性大,故施工期間24小時派專人輪值,監控塔柱施工安全。鋼結構屋蓋高空安裝作業采取在看臺搭設滿堂紅操作平臺的做法,為了加大安全系數,將鋼管立桿與4層樓面鋼筋混凝土立柱拉結在一起,加強棚架安全性能;在中間設置隔離層,加強走梯和通道的安全監控,采取懸挑鋪平網保護,臨邊和靠近立桿的電箱以及其它設施加設防護棚,在棚架平臺的周邊設置1.2m高圍護欄桿,并拉掛安全網,同時在使用中注重棚架的維護和檢查。在鋼屋蓋結構桿件焊接施工中,動火點多達6500多處,給消防管理工作帶來了很大的壓力。為此,在焊接點部位專門設置了專用水箱,配置了相應的消防器材,加強了專人監控和檢查。
(3)結構施工階段,高空、立體、交叉作業施工繁多,安全防護主要以“三寶、四口、五臨邊”為重點,對28個梯口、96個進出口、36個洞口、35個井口和預留管道口、井式提升籠的進出料口等進行嚴格圍蔽保護。對拆除排柵后形成的四周臨邊進行重點維護,同時及時加強圍護施工過程中形成的新“口子”和臨邊等。
(4)在污水處理池、渠箱、管溝和地下車道等施工中,針對“面窄溝深”的·特點,嚴抓“三寶”,執行安全標準,杜絕麻痹思想,統一使用鋼管設置標準化防護欄桿,拉掛合格安全網,設置警示安全牌。
(5)施工現場煙民眾多,為確保消防安全,在安全區域開設專門的吸煙點,配有專用水桶,嚴禁在非吸煙點吸煙,并嚴格獎罰制度。
(6)進行鋼筋取樣時,必須先把作業模板淋濕,并配有滅火器及專人監控,作業完畢經檢查符合消防安全要求后才能離開。
5.3加強檢查,落實整改
結合工地的實際特點,制定相關的防護措施,重點抓好安全防護和落實安全生產責任制,對重點部位實行重點檢查、危險部位反復檢查,著重查制度、查違章、查隱患,不斷檢查、督促、整改和落實,嚴查密檢,確保人人、時時處于安全的良好狀況,預防事故的發生。一旦發現,則一查到底,按章處罰并勒令整改,決不手軟和姑息。整改指令書明確規定整改的完成時間,并且按照IS09002的模式封閉,即整改指令書發出后,被要求整改單位要簽署整改完成情況和時間,由安全管理部門核實整改情況后確認,才能將整改指令書歸檔存查。由于人員多,素質不一,總承包項目經理部特別重視狠抓個人防護問題,自始至終強制性要求按規范佩戴安全帽、高空作業必須系安全帶等,對違反者一經發現立刻予以制止,耐心教育并嚴格按章處理,促使廣大員工自覺使用防護措施。
5.4積極活動,廣泛宣傳
積極開展安全生產周和“安康杯”活動。安全生產周是本工程現場強化安全活動的主要形式之一,每年都緊緊圍繞這一主題開展豐富的活動,采取懸掛標語橫幅、出宣傳專刊、張貼宣傳掛圖等有效措施,廣泛進行宣傳教育,同時認真組織專項安全檢查,成立“安康杯”安全競賽活動領導機構,制定活動方案和安全保證措施,組織安全知識競賽活動、安全大檢查及專項安全檢查,將安全生產意識,貫徹到每個員工日常的施工作業中。
在消防安全方面,充分利用實物、圖片、錄像等進行宣傳教育,強化日常的安全防火教育。在“安全生產活動周”和“119”宣傳周活動中,邀請消防局的消防專家開設消防知識講座,訂做大型消防宣傳標語,購買宣傳掛圖及消防宣傳教育片等,進行廣泛的宣傳教育。對傳媒新聞報道保持高度警覺,社會上重大火災事故見報當天就召集各參建單位有關管理人員開緊急會議,布置相應的工作,組織專項檢查,及時將有關報道和評論組織學習,充分利用案例提高參建人員的消防意識,及時吸取社會上火災事故的教訓。
中圖分類號:TU7文獻標識碼: A 文章編號:
1建筑施工企業安全文化的界定和作用
1.1建筑施工企業安全文化的界定
建筑施工企業安全文化是注重人的觀念、道德、倫理、態度、情感、品行等深層次的人文因素通過教育、培訓、獎懲、創建群體氛圍等手段改進職工的安全意識和行為.建筑施工企業安全文化是建筑施工企業安全物質財富和安全精神財富的總和,包括:建筑施工企業在長期安全生產和經營活動中形成的或有意識塑造的被全體員工接受遵循的、具有企業特色的安全思想和意識、安全作風和態度、安全規章制度與安全管理機制及行為規范;企業安全生產和奮斗的安全目標、安全進取精神;安全舒適的生產和生活環境與條件、安全生產的企業形象;安全的價值觀、安全的審美觀、安全的心理因素和企業的安全風貌、習俗等。
1.2建筑施工企業安全文化的作用
建筑施工企業安全文化建設具有安全生產務實作用和文明生產的戰略意義.歸根結底,它是保障企業安全生產,保護員工安全與健康,提高員工安全生活質量和水平的根本途徑.建筑施工企業安全文化有認識的導向作用、行為的規范作用,使員工懂得“以人為本”要從我做起,能夠使其加深對安全規章制度的理解和認識的自覺性和安全的動力作用以及安全知識的傳播作用。
2建筑施工企業安全文化的結構
建筑施工企業安全文化的結構指建筑施工企業安全文化各個組成部分的相互關系及相互影響.根據建筑施工企業安全生產的運轉狀況及安全文化的層次結構,建筑施工企業安全文化的結構可分為四個層次[:建筑施工企業安全物質文化、建筑施工企業安全制度文化、建筑施工企業安全行為文化及建筑施工企業安全觀念文化,又稱建筑施工企業安全文化的物質層、制度層、行為層和精神層.
2.1建筑施工企業安全物質文化
建筑施工企業安全文化物質文化是指建筑施工企業在生產過程中,為確保安全而設置的各種物質要素(施工作業環境和設施、設備、工具、原料、工藝、儀器、儀表、防護用品和用具等)的總和.安全物質文化以實物形式顯現出來,既看得見,又摸得著,可以稱它為“建筑施工企業安全文化中的硬文化”.安全物質文化建設的目標是實現機、物、環系統安全本質化.這是人類長期不斷追求的目標,也是企業安全文化建設的必然要求.這需要依靠技術進步和技術改造,不斷提高系統本質安全化程度.建筑施工企業安全物質文化不僅滿足了人們在施工中的安全和衛生的需要,同時又直接反映了企業經濟水平和安全科學技術的發展程度,所以安全物質文化可以作為評價企業安全生產水平高低的客觀價值尺度.
2.2建筑施工企業安全制度文化
建筑施工企業安全制度文化是指協調生產中各方面關系,規范人們行為的各種法律、法規、標準、制度和規定的總和.它包括企業的各種安全規章制度、操作規程、技術標準、防范措施、安全宣教培訓制度、安全管理責任制及組織機構、遵章守紀的獎懲條例等.為了更高效地、更安全地進行生產活動,必須用一定的規范來約束人的各種行為.安全制度文化是建筑施工企業安全生產的運作保護機制,是企業安全觀念文化的物化體現和結果,是物質文化和觀念文化遺傳、優化的實用安全文化的體現.
2.3建筑施工企業安全行為文化
安全行為文化是指在安全觀念文化指導下,人們在生活和生產過程中的安全行為準則、思維方式、行為模式的表現.行為文化既是觀念文化的反映,同時又作用和改變觀念文化.現在工業化社會需要發展的安全行為文化是進行科學的安全思維、強調高質量的安全學習、執行嚴格的安全規范、進行科學的安全領導和指揮、掌握必須的應急自救技能、進行合理的安全操作.
2.4建筑施工企業安全觀念文化
建筑施工企業安全觀念是指經過長期積累而形成的,被企業多數成員所共有的,并指導和支配他們的行為的安全思想意識.其內容主要包括安全理想、安全價值觀、安全行為取向、安全哲學、安全心理和安全習慣等諸多方面的觀念形態.企業安全觀念相對于各種安全設施來說是看不見摸不著的,但它卻時時處處地通過企業的安全生產制度和安全教育工作表現出來,可以稱為“安全文化中的軟文化”.
3建筑施工企業如何建構安全文化
3.1改善施工現場安全環境
良好的工作環境,有利于企業員工的身心健康和裝置的安全生產.能引導員工的安全行為,激發員工的安全生產熱情和責任.并有利于在事故狀態下的應急處理,控制事故損失到最低限度.施工企業依據安全生產的需要創造的人工環境.創造良好的施工場所環境要求建筑施工企業進行安全生產文明施工,具體應做到以下幾點:
第一、成品、半成品及原材料的堆放應整齊、安全.第二、控制噪音.應采用低噪音的工藝和施工方法.第三、有效控制粉塵.平時派專人在場地和道路上灑水,防止粉塵隨風飄揚,同時現場的綠化植物應派專人定期灑水.第四、應努力創造采光充足、照明適度、溫度和濕度舒適、通風效果好的施工作業場所,改善現場衛生.第五、工程標牌應配備齊全.主要為施工總平面布置圖,工程概況牌、文明施工管理牌、組織網絡牌、安全紀律牌、防火須知牌.第六、建設工程施工現場周邊應設置連續、密閉的圍墻.其高度不得低于1.8 m,使用的材料應保證圍墻穩固、整齊、美觀;圍墻外部應做簡易裝飾,色彩與周圍環境協調.
3.2提高設備本質化的安全程度
生產設備的本質安全是企業安全文化在物質方面的重要體現.本質安全是指生產設備、工藝過程以及作業環境的安全不是靠外部采取附加的安全裝置和設施,而是靠自身的安全設計進行本質方面的改善,即使在產生故障或誤操作的情況下,設備和系統仍能保證安全,尤其是那些危險崗位和人的能力難以適應和控制的場所.因此,提高本質安全是保障安全的根本途徑.
在施工現場,施工人員面臨的不安全因素多,其中機械設備的傷害占較大比例,而這部分傷害事故中,除了機械設備本身缺陷原因外,有的則是在施工時,安全防護裝置不夠,起不到安全防護作用.有時,安全防護裝置能彌補機械設備本身的缺陷,起到保護工人人身安全的作用.在安全防護裝置的建設上,要注意以下幾方面:第一建筑施工企業應按要求設置安全網.第二,確保物料提升機安全防護裝置的齊全及其有效運作.第三,注重“四口、五臨邊”的防護.“四口”指樓梯口、電梯口、通道口、預留洞口;五臨邊”指尚未安裝欄桿的陽臺周邊、無外架防護的屋面周邊、框架工程樓層周邊、上下通道斜道兩側邊、卸料臺兩側邊.
一、當前構建縣供電企業信息安全新體系存在的風險
1.信息安全策略風險
信息安全策略體系是當前縣供電企業信息安全新體系中的重要組成部分,但目前多數供電企業在信息安全策略上還存在一定的風險。主要體現在:缺乏統一的安全運行體系;未實現對信息安全策略的修訂和評審,因缺乏規范的機制;信息安全策略在企業缺乏一定的執行保障,因信息安全策略未被審批和,缺乏行政保障。
2.信息安全技術風險
主要表現在以下幾個方面:缺乏有效的信息系統審計手段和安全監控,未清晰劃分網絡安全區域,網絡應用系統的安全功能和強度嚴重不足,使用的網絡安全技術不夠統一,用戶的認證度不大,安全系統配置還不夠安全。
3.信息安全組織風險
當前縣供電企業還缺乏有效、完整、專業的信息安全組織,在實際運行中存在一定的風險。首先是對職工的信息安全教育不夠,宣傳力度不大,使得職工的信息安全意識薄落,桌面系統用戶的安全意識不夠[1]。其次,企業組織人員對技術人員的專業安全知識和技能的培訓不夠,使得企業內部缺少專業的信息安全技術人員。最后,開展的信息安全工作未形成專業的責任制度,職權不明,給企業的工作帶來一定的困難。
二、構建縣供電企業信息安全新體系的具體舉措
1.建立科學的信息安全策略體系
建立科學的信息安全策略體系,是構建縣供電企業信息安全新體系的重要舉措之一。建立科學的信息安全策略體系應該覆蓋物理層、網絡層、系統層以及應用層四個方面,包括信息管理和技術兩個要素[2]。主要可以從三個方面入手:信息安全策略、信息安全標準規范、信息安全操作流程細則(見圖1)。
2.建立先進的信息安全技術體系
先進的信息安全技術體系包括了防火墻技術、信息確認和網絡控制技術、防病毒技術、防攻擊技術、信息加密技術、數據備份和恢復技術以及統一威脅管理技術。(1)防火墻技術。防火墻技術是指在企業的內部網絡與外部網絡之間設置安全屏障,防止內部對外部不安全信息的訪問,組織外部不安全信息侵入到內部系統的一種技術。該技術是目前國內應用最為廣泛的信息安全保障技術,能有效的防止電腦黑客對內部網絡系統的攻擊,實現對數據的過濾、監控、記錄。主要包括了過濾技術、服務技術以及應用網管技術。(2)信息確認和網絡控制技術。該技術的使用是圍繞計算機網絡開展的,有關業務信息安全的技術必須根據各單位的具體業務、性質、任務等制定相應的策略。目前國內的主要信息確認和網絡控制技術有:身份認證、數據完整性、防止否認以及存取控制等[3]。(3)防病毒技術。計算機病毒是網絡信息最常見的網絡安全隱患,已經呈多態化、災難化形態發展。對此,使用防病毒技術必須建立相應的防病毒網絡中心,實行網絡化管理。(4)防攻擊技術。防攻擊技術主要是針對電腦“黑客”設定的,電腦黑客經常會對電腦主機和網絡信息系統的一些漏洞進行攻擊。防攻擊技術的使用能跟根據黑客攻擊的程度檢測系統的安全漏洞,并提出相應的解決措施,一般而言,對一些重要的系統可采用物理隔離的措施。(5)信息加密技術。信息加密技術是縣供電企業信息安全體系中的一種重要且實用的技術,主要包括對稱密碼技術如DES算法,非對稱密鑰技術如RAS算法。(6)數據備份和恢復技術。采用數據備份技術可以根據數據的重要程度按等級進行備份,建立省市級與縣級數據備份中心,為了保障信息安全系統的安全性和可靠性,應該采用數據恢復技術。(7)統一威脅管理技術。統一威脅管理系統是為了解決因安全產品過度導致網絡管理難和網絡效率出現瓶頸的問題而產生的,主要功能有防火墻、病毒過濾、流量管理、VPN、上網行為審計以及入侵防御等[4]。目前,該技術已經在很多領域得到應用。縣級供電企業與省市供電企業相比,規模較小、資金短缺,在建立先進的技術安全體系時,要結合自身發展規劃,不斷學習新技術,利用自己的智能開發有潛力的產品。如在數據采集上,可以利用GPRS技術進行遠程抄表,且將重點放在路由設備上;調度數據網的數據時可以利用安全物理隔離網閘,移動辦公時可以使用VPN技術。
3.建立完善的信息安全管理體系
信息安全管理體系是縣供電企業信息安全新體系的核心組成部分,良好的信息安全體系必須要有合理、科學的管理,這是保障供電企業正常運轉的重要途徑。完善的信息安全管理體系包括了人員管理、技術管理、密碼管理、數據管理以及安全管理等。人員管理上,縣供電企業要強化網絡管理者的信息安全意識,加強信息安全教育,尤其是對網絡機密的教育。技術管理上,確保網絡的各種設備如路由器、防火墻、交換機、VPN、QOS、IPS、防毒墻的安全。密碼管理上,更新重要密碼,對各類密碼實施分級管理,以免出現出產密碼、默認密碼等簡易密碼被破解的現象。數據管理上,做好數據備份工作,數據備份的策略要及時合理,保管好備份數據介質。安全管理上,建立相關的縣供電企業信息安全管理淺析如何構建縣供電企業信息安全新體系劉志杰(國網冀北電力有限公司隆化縣供電分公司,河北隆化067000)的規章制度,在操作系統、操作手段、機房及其設施等方面進行安全管理。
4.建立有效的信息安全組織體系
目前,國內縣供電企業要建立信息安全組織體系主要包括了決策、管理、執行、監管四個方面。只有處理好這四個層面的關系,才能建立一個完整、責權統一、有效的信息安全組織體系。同時,建立信息安全組織和定義安全職責是相互影響的兩項工作,信息安全組織的角色與職責要有清晰的電柜,管理層要對下屬職責進行明確的規范和劃分,才能有效的確保信息安全體系的建立,保障企業信息安全工作的有效開展,尤其是信息安全教育與培訓的工作。要做好信息安全教育與培訓的工作,必須涉及到每個職工,在信息安全教育與培訓方面制定嚴格的制度機制,才能提升整個企業職工的信息安全水平。
三、案例分析
某供電企業信息安全新體系結構示意圖從圖2中可以看出,組織體系、策略體系、技術和管理體系是該供電所信息安全體系的靈魂,為了建立完整的信息安全體系,保護好供電企業內部網絡系統的安全,信息安全新體系設計的具體防護措施如下:
1.物理安全
物理安全主要針對的是地震、水災等自然因素以及人為操作失誤而導致的計算機網絡系統和設備損壞采取的一項措施。采取物理安全措施要防止系統信息在空間的擴散,物理安全的實施主要體現在機房上,具體措施包括了防火、防水、防雷、防盜、防靜電等。
2.物理和邏輯隔離
物理隔離和邏輯隔離是兩種不同的策略,物理隔離是指只要沒有網絡連接就是安全的,而邏輯隔離是要在網絡正常運行的基礎上,確保網絡信息的安全。對當前的電力企業而言,使用物理隔離是無法保障電力信息安全的,因此,邏輯隔離是最好的舉措。邏輯隔離是指網絡正常連接情況下,使用技術進行邏輯上的隔離。邏輯隔離可以通過設置VLAN和防火墻來實現,包括企業內部局域網與外界的隔離,不同區域供電企業之間的隔離以及各種專業VLAN之間的隔離等。
3.強化計算機管理策略
加強計算機管理策略體現在設施管理、訪問管理以及加密管理三方面。設施管理包括建立安全管理制度,對計算機系統、打印機等設備進行檢修、創設良好的電磁兼容環境;訪問控制管理是網絡安全保護的主要措施,主要通過設置訪問賬戶、訪問時間、訪問方式等市縣。加密管理包括了加密與保密、公共密鑰加密、數字簽名的鑒定以及包過濾等方面。
4.入侵檢測
雖然目前國內很多供電企業都布置了防火墻技術,但是傳統的防火墻技術還存在一定的缺點,實施入侵檢測能很好的彌補防火墻的缺陷。入侵檢測的使用能夠有效發揮IPS的優勢,協調IPS和防火墻的優勢互補,提升對信息安全保護的效果。該供電所的入侵檢測主要應用在網絡邊界上的保護,如內網與電力網的邊界、互聯網與公司外網的邊界、內網與服務器區域的邊界。
5.漏洞掃描和彌補
系統缺陷漏洞掃描能幫助工作人員及時發現計算機系統的安全漏洞,更新系統補丁,并進行修補,能有效降低網絡系統的安全風險。具體操作以該供電企業使用的漏洞掃描軟件X-scan為例進行說明。X-scan漏洞掃描軟件采用的是多線程方式對單機進行安全漏洞的掃描,包括命令行和圖形界面兩種操作方式,掃描的內容有遠程操作系統類型及版本、端口BANNER信息、IIS漏洞、CGI漏洞、RPC漏洞,NT服務器NETBIOS信息等。掃描的結果一般保存在/log/目錄中,掃描結果索引文件是index_*.htm。具體操作步驟是:第一步,準備掃描文件,如X-Scan圖形界面的主程序xscan_gui.exe,插件調度的主程序checkhost.dat等;第二步,準備工作,即安裝掃描軟件并注冊;第三步,圖形界面設置項說明,包括了檢測范圍模塊、全局設置模塊、插件設置模塊等。第四步,運行參數說明,主要的命令格式是:xscan-host<起始IP>[-<終止IP>]<檢測項目>[其他選項];xscan-file<主機列表文件名><檢測項目>[其他選項]。
6.安全管理
【關鍵詞】安全管理,體系,安全文化
我們將安全文化的建設自初級到高級分成四個階段:即自然本能階段,嚴格監督階段,獨立自主管理階段和互助團隊管理階段。目前,我們所制定的大多數的規范要求、體系建設、管理方法均建立在后兩者基礎上,而我們絕大多數的建筑施工企業的管理水平、經濟能力、體系建設卻仍處于初級階段。如何的建設企業安全文化,形成一貫而終的行為理念,進而指導企業安全管理體系的建設呢?
一、要確立安全文化同安全管理的具體關系。
建筑施工企業安全文化管理服務于企業的安全管理工作,是建筑施工企業安全管理的基礎和靈魂。其主要任務是解決四個方面的內容,即:人的不安全行為、物的不安全狀態、環境的不安全條件和管理的不適合方法。其中,“物的不安全狀態”、“環境的不安全條件”可以通過技術手段解決,可技術的局限性決定了它不能夠解決所有的問題,一方面是因為我們的技術能力和技術發展水平所局限,另一方面則是經濟能力所局限。由此就可以看出,控制和改變“人的不安全行為”和“管理中的不適合方法”在改變現有狀態的要求下顯得格外重要。
控制和改變人的不安全行為就是在立足于企業內部具體環境的基礎上,結合企業的技術和經濟能力,采用階段性強制管理的手段(如通過制定制度、規程、獎罰條例,編制交底、方案等)約束被管理者個,使其符合管理者的階段性需要。同時,通過宣傳教育手段,規范員工行為,明確安全目標。當上述措施得以實現并使員工自覺遵守,形成慣性時,它就能夠彌補企業在安全管理體制和手段上的不足,從根本上改變員工在安全生產上的意識、狀態,使其從不得不服從管理到自覺主動的去規范自己的行為,安全的采取作業方式。
二、根據企業自身狀況、特點,確立企業安全文化建設的四個體系1、安全培訓體系
安全宣傳、教育培訓非常重要。我們必須讓“安全第一”的思想牢牢扎根在每一位員工心中,讓遵章守紀成為每位員工的自覺行動。不僅三級教育、安全方案、安全交底、班前會這些方式,還要有針對性、實用性,要因地制宜、因人而異。比如通過安全檢查整改措施的方式,針對某一問題、隱患進行分析、整理、提出整改措施、交底。
此外,作為一個培訓體系,僅僅是安全方面的教育是不夠的。培訓教育不僅要讓員工認識到安全本身,更要認識到安全本身之于企業,之于員工的風險、價值和收益。使員工的意識、行為占據主導者、執行者的位置,把“要我”變為“我要”,而企業的管理者、決策者則僅占據導向性位置,引導、決策。
2、安全制度約束體系
這里的安全制度約束體系并不僅指被約束者,也包括約束者。安全制度約束體系的建立,意味著安全文化管理體系體制性架構的形成。它包括忠誠理念、契約精神、等級差別理念及責權利對稱性理念四個主要部分。
2.1、忠誠理念
指企業的安全制度約束機制建立在相互忠誠的基礎之上。即任何當事者都應以忠誠原則對待安全制度約束機制,把整個行為(包括約束人和被約束人及制度本身)都建立在對企業安全約束機制的忠誠上來。堅持公平、公開、公正原則,堅持保持員工的個體性為原則,堅持強化自我約束(包括企業,包括員工),堅持忠于各方權利、義務。只有這樣,才可以最終全面貫徹忠誠理念,使企業制度真正的建立起來,真正的發揮作用。
2.2、契約精神
契約精神有兩層含義。其一是企業安全約束機制本身就是當事人共同的認可或共同承諾;其二是企業制度本身約束當事人行為,保護當事人利益,規范當事人行事規則、義務,當事人應正視自己的認同、承諾,自覺地貫徹和遵守企業制度。
2.3、等級差別理念
必須強調,等級差別理念的引入并不與我們在安全管理中的“人本主義”觀點向悖。相反,因為我們在企業制度安排的條件下,地位、職務、職責、利益各不相同,只有強調差異化本身,才可以更好的貫徹約束機制本身強調的責任、權利、義務。
2.4、責權利對稱性理念
責任,對于人們對權力和利益的追求有一定的約束作用。任何一個經濟主體,擁有甚樣的責任,就擁有甚樣的權力和利益。所以,責任,是約束人們權力和利益的最主要約束條件。同時,權力和利益是衡量責任、義務的唯一結果條件。有甚樣的責任就有甚樣的權力,有甚樣的義務,就有甚樣的利益。總之,企業責任、權力、利益的有效結合是企業安全管理約束機制的一個重要環節。它不僅體現了員工最基本的權利,是處理責權利關系的唯一準則,它也體現了機會公平原則。
3、安全機構保障體系
指建筑施工企業必須建立安全管理機構,配備掌握安全管理知識和安全技術知識的管理人員。依據企業的具體情況(如組織架構、人員結構)和施工項目的具體內容,明確安全管理機構的特別優勢,建立風險識別系統和PDCA(策劃、實施、檢查、改進)循環管理系統,確定部門責任制度并落實到人。
4、安全考核激勵體系
簡而言之,就是把企業安全文化獎懲化。它可以是物質的,或精神的。以獎懲的方式使企業安全文化、理念真正成為員工的價值理念。因為從現階段的社會狀況即企業狀況來看,只有獎勵那些遵守企業安全文化,傳遞安全管理理念的人得到獎勵,而違背企業安全文化的員工得到懲罰,才有可能將我們的安全文化、管理理念根植于員工頭腦之中。所以,在塑造和建立企業安全文化和理念的過程中必須強調這種獎懲制度。
三、接受先進管理理念,加強安全文化制度建設
對于具體專業的專業課程內容講,由于專業不同,其專業課程的設置是不同的。當然很難有一本課程能夠滿足某個專業要求。它是一個系統工程,需要很多相關課程知識。而專業課課程學習順序應是我們考慮的重點。只有合理地選擇學習課程的順序,才能達到預定的教學效果。學習知識是一個循序漸進的過程且不可拔苗助長。以《安全工程》專業為例。主要專業課有《礦井瓦斯防治》、《礦井火災防治》、《煤礦安全規程》等等。從各專業課內容來看,專業課授課的先后順序對教學效果的影響很大。假如,首先開設煤礦安全規程,然后再開設《礦井瓦斯防治》、《礦井火災防治》等課程,其教學肯定不會很理想。因為我們根據《煤礦安全規程》課程內容可知,其內容主要包括煤礦生產過程中怎樣避免各大災害對人類和生產的威脅。而規程的每一條都是總結事故的經驗編寫而成的。是用鮮血的代價換來的。《煤礦安全規程》是安全技術及工程專業的專業課綜合應用,要想將專業課內容綜合運用,必須將各個專業課程學好,這樣才能做到綜合應用。如:瓦斯是什么?怎樣生成的?為什么會發生煤與瓦斯突出?這些都沒有弄清楚。試問怎能制定出防止煤與瓦斯突出的各項措施呢?
2專業課理論教學應與實踐相結合
大學教育與中學教育存在很大差異,中學主要是基礎理論教育和應試教育,而大學生所學知識是為日后工作打下專業基礎,歸根結底是培養大學生解決問題和分析問題的能力。這也決定了專業課理論學習必須與實踐相結合。教師可以將自己的研究成果融入專業課的教學中,介紹給學生們研究方法、研究思路以及最新的研究成果等,讓學生們了解教師的科研內容研究方向,同時為學生搭起了理論與實際之間的橋梁,提高了學生學習專業理論課的興趣,無疑對專業課教學質量具有積極的影響。如在《煤礦安全規程》學習關于防止煤與瓦斯突出的規定時,教師授課的重點應該是各條防突規定的依據是什么,為什么這樣規定。這就需要分析大量現場事故案例,事故案例分析生動逼真,激發了大學生學習的積極性,對所學專業知識產生了親近感,產生了興趣,興趣是學習的最大動力,有了興趣就能更好地學好專業課,從而提高了專業課教學質量。從目前的學生特點來看,很多專業的大學生都沒有在廠礦實習的經歷,在專業研究方面缺少實踐經驗,以至于對所學理論的理解和認識不透徹。學校如果在講授理論知識前,組織學生到廠房或車間實地參觀學習,讓他們帶著學習任務到一線生產去體驗工作環境,在實踐過程中,針對理論學習中的問題進行自主探索和研究,從而透徹理解各種理論性的概念和學說。回歸課堂后再繼續學習一整套理論知識,學習效率和對理論知識的運用能力就會大大提高,教學效果也會明顯改善。這也是各高校設置大學生認識實習和畢業實習的目的所在。
3注重教師自身專業修養
不同教師之間在知識結構、教育智慧、思維方式、認知風格等方面均存在差異。本科院校應該秉承培養有理想信念、有道德情操、有扎實知識、有仁愛之心的“四有”好老師的要求,建立每個教師師德檔案,制定師德管理辦法,把師德表現同行政獎懲、職務晉升、職稱評聘、競爭上崗等掛鉤。另外,作為教師,也應該注重自身的專業修養,要利用各自差異這種資源優勢加強交流,激活教學智慧,積極探索教育內容、方法、先進教育理念嶄新的呈現方式。要懂得運用教課技巧,不斷提高教課水平。要樹立終身學習的理念,堅持專業學習,多參加學校組織的教育實踐活動,掌握行業動態,力求為學生傳達行業前沿的技術和理念。
4教學反思摸索提高專業課教學質量的方法
伴隨著素質教育在我國的普及,專業課教師的創造性和教學能力逐漸成為人才培養的關鍵節點。教學反思作為教師捕捉、活化教學經驗,對教學過程賦予實踐意義。專業課教師應尋找有效途徑達到授課目的。在專業課的講授過程中,要經常思考自己的授課方法是否能激發學生學習的興趣。對于自己講授的每個知識點都要全面反思,尋求最好的方法將專業知識在輕松的氛圍中傳授給學生。反復思考具體知識點相關擴散知識。只有通過反思才能深厚地積淀專業發展的理論和經驗,才能使自己根基更穩,從而加強自我的教學效能感。如在《煤礦安全規程》課程的教學過程中,應分別解釋各規定的依據,若教師在授課時不斷反思:怎樣恰當地引出這些依據?怎樣達到趣味學習知識的目的?這也許就是教師能否提高教學效果的關鍵。只有不斷反思才能真正把握制定規程時的真正的用意。只有不斷反思才能既使學生充分掌握規定的依據和意義又使得自己在教學的過程中不斷學習提高,從而達到教學相長的目的。
一、施工企業安全文化的涵義。對企業文化,目前尚無統一的定義。根據國內外學者對企業文化的描述,可以認為:企業安全文化是企業在長期的生產經營活動中逐漸形成的,以物質為載體所體現出來的人本觀念和社會責任意識的總和。(1)企業安全文化的核心是企業員工共同擁有的人本觀點和社會責任意識。(2)企業安全文化是企業生產經營活動中,安全生產管理歷史的積淀,具有相對穩定性。企業安全文化建設是一個長期的、艱苦的過程,體現了精神文化建設的特點。(3)企業安全文化應以物質為載體體現出來,即:既要有思想意識,還要有行為和行為的結果。企業安全文化可以劃分為三個層次:(一)第一層次:思想意識層。該層次是企業安全文化的核心層次,居于支配和指導地位。(二)第二層次:制度文化層。該層次是企業安全文化的中間層次,是第一層次文化的體現。企業長期形成的習慣習俗也屬于該層次。(三)第三層次:物質文化層。該層次是企業第一、二層次文化的具體運作過程和結果。企業形象策劃結果與其互為映證。
二、施工企業安全文化建設的內容。(一)思想意識建設1、目標。使全體員工共同具有以人為本的思想和強烈的社會責任感,努力維護社會物質文明和精神文明建設成果。2、措施。(1)擇優選擇員工,形成良好的用人環境,并對員工進行道德品質、法律法規、文化知識、作業技能、事故案例等教育。(2)領導率先垂范,并在各層次樹立標兵,弘揚優秀的企業安全文化。(3)在發展的基礎上,努力解決員工在實際工作和生活中存在的問題,滿足不同層次的需求。(4)發動員工積極參與企業安全文化建設,建設屬于“自己的”企業安全文化。(5)通過教育等,在員工中樹立“企業即家”、“社會即家”的觀點,正確認識安全與企業發展、社會安定祥和和進步之間的關系,增強主人翁意識。(二)制度文化建設。1、目標。建立科學、系統、適合本企業的文件化的企業安全管理體系和企業形象策劃系統,規范企業安全文化。2、措施。(1)貫徹執行《安全生產法》、《建筑法》等安全生產法律法規。(2)進行企業策劃,引進企業識別系統(CIS),建立有顯著個性和適合企業發展的企業文化和企業安全文化支持系統。(3)貫徹執行《建筑施工安全檢查標準》、《建筑施工扣件式鋼管腳手架安全技術規范》等建筑施工安全標準規范,建立企業安全文化的技術支持系統。(三)物質文化建設。1、目標。保證企業管理體系的正常運轉,實現持續改進。2、措施。(1)組建企業安全管理領導機構和主職部門,建立監督管理網絡。(2)企業標志、企業建筑、辦公及施工環境、技術裝配等,均按照管理體系要求進行落實。(3)按照標準、規范規程及安全技術交底施工,落實各項安全技術措施。(4)加強檢查、定期評審,及時糾正不符合項,實現持續改進。
三、建筑企業安全文化建設步驟。(一)決策和策劃。建筑業企業應積極地,并有目的的加強企業安全文化建設。企業安全文化建設是一項系統工程,以企業形象策劃為載體,溶入企業安全文化的精髓,建立有自身個性的優秀的企業安全文化是一條行之有效的途徑。(二)學習培訓。1、對核心隊伍成員進行培訓,包括法律法規、標準規范、體系知識、施工項目管理及企業文化知識等,為建立文件化體系準備人才基礎。2、對員工進行法律法規、標準規范、安全管理知識、體系一般知識、市場形勢等的教育。體系文件編制完成后,可以以組織學習的形式動員員工參與修訂工作,使上下各層次形成互動。(三)收集整理資料。1、對現有企業安全文化進行調查和分析研究,重點是企業制度文化和物質文化方面的“有形”內容。2、收集現行有關法律法規、標準規范等。3、收集成功企業有關資料。(四)確定企業精神。確定本企業的企業精神及安全生產方針目標。(五)建立健全安全生產管理體系。根據標準并結合企業形象策劃工程,建立文件化的安全生產管理體系,或建立健全經整合的企業管理體系,以制度捍衛文化、以形象襯托文化,陶冶情操。(六)加強宣傳教育。在強制要求貫徹執行各項管理制度的基礎上,使企業員工的思想意識逐步并最終統一到企業精神和方針目標上來,形成“我要安全”、“我要健康”的良好氛圍。(七)定期評審。要定期進行管理評審,并實現持續改進。
四、建筑業企業安全文化建設應重點注意的幾個問題。(一)最高決策層統一思想,并首先具有強烈的安全意識和建設優秀的企業安全文化的迫切愿望。(二)建設過程中,首先注重外顯企業安全文化建設,特別是應首先加強施工現場安全文明施工管理,提高標準化水平,以外顯文化帶動內隱文化建設。(三)堅持一貫性原則,即工程項目要堅持同一個標準,從嚴要求,真正使“安全”成為一種理念和追求。(四)在充分評價的基礎上,應盡量保持分包協作隊伍的相對穩定,以利于形成統一的企業安全文化。(五)轉變經營觀念,加強市場開拓,激勵員工的工作熱情,盡量滿足員工不同層次的需求。(六)企業安全文化建設沒有終點,要始終使企業安全文化適應時展的要求,符合先進文化的發展方向。