火電廠安全評(píng)價(jià)信息系統(tǒng)的開(kāi)發(fā)與應(yīng)用

火電廠安全評(píng)價(jià)信息系統(tǒng)的開(kāi)發(fā)與應(yīng)用

0施數(shù)字化評(píng)價(jià)熱能廠是一個(gè)重要的公司，與經(jīng)濟(jì)和人民生活密切相關(guān)。應(yīng)綜合評(píng)估并及時(shí)消除安全事件和潛在事故。目前,火電廠安全評(píng)價(jià)工作仍處于手工操作階段,企業(yè)安評(píng)員和查評(píng)專家實(shí)施手工評(píng)分、統(tǒng)計(jì)整理評(píng)價(jià)結(jié)果,評(píng)價(jià)周期長(zhǎng),數(shù)據(jù)整理耗時(shí)且易出錯(cuò),當(dāng)評(píng)價(jià)標(biāo)準(zhǔn)更改時(shí),又必須花費(fèi)大量時(shí)間對(duì)評(píng)價(jià)結(jié)果重新處理。隨著電力行業(yè)對(duì)企業(yè)整體安全性要求的不斷提高和網(wǎng)絡(luò)環(huán)境的日趨成熟,傳統(tǒng)的手工或單機(jī)管理安全評(píng)價(jià)模式無(wú)法適應(yīng)社會(huì)的需求。本文根據(jù)火電廠安全評(píng)價(jià)工作的特點(diǎn),綜合運(yùn)用系統(tǒng)軟件工程方法,以瀏覽器/服務(wù)器(browser/server,B/S)體系架構(gòu)和網(wǎng)絡(luò)信息技術(shù)[7,8,9,10,11,12,13,14,15]為手段,研發(fā)出基于活動(dòng)服務(wù)器頁(yè)面(activeserverpage,ASP)的火電廠安全評(píng)價(jià)信息系統(tǒng),旨在提高安全評(píng)價(jià)工作的效率,提高企業(yè)在安全方面的決策水平。1系統(tǒng)的內(nèi)部結(jié)構(gòu)1.1b/s模式下的安全評(píng)價(jià)系統(tǒng)系統(tǒng)采用3層B/S體系架構(gòu),如圖1所示。客戶端為通用瀏覽器,顯示用戶界面,負(fù)責(zé)部分處理功能;Web服務(wù)器負(fù)責(zé)業(yè)務(wù)處理,實(shí)現(xiàn)與客戶端、服務(wù)器的交互;數(shù)據(jù)庫(kù)服務(wù)器對(duì)分布在網(wǎng)絡(luò)服務(wù)器上的各種信息進(jìn)行動(dòng)態(tài)管理,并滿足應(yīng)用程序?qū)?shù)據(jù)的合法請(qǐng)求。通?；痣姀S地域范圍較大,采用B/S模式使得企業(yè)安評(píng)員和查評(píng)專家在參與安全評(píng)價(jià)時(shí)能跨越地域和客戶端的限制。系統(tǒng)還支持遠(yuǎn)距離通信,外部用戶可以通過(guò)Internet進(jìn)行訪問(wèn),不再局限于局域網(wǎng)內(nèi)部。B/S模式在一定程度上還增強(qiáng)了安全評(píng)價(jià)信息系統(tǒng)的安全性、可靠性,所有重要的數(shù)據(jù)和企業(yè)用戶信息都保存在數(shù)據(jù)庫(kù)服務(wù)器中,數(shù)據(jù)庫(kù)服務(wù)器只響應(yīng)Web服務(wù)器的合法請(qǐng)求。此外,B/S模式的客戶端僅需通用瀏覽器即可,從而降低了該信息系統(tǒng)的維護(hù)及二次開(kāi)發(fā)費(fèi)用。1.2訪問(wèn)權(quán)限控制1.2.1用戶身份,安全評(píng)價(jià)從提高系統(tǒng)安全性和便于維護(hù)等方面考慮,用戶分為5類:系統(tǒng)管理員、專家組組長(zhǎng)、查評(píng)專家、企業(yè)主管和企業(yè)安評(píng)員。系統(tǒng)管理員負(fù)責(zé)維護(hù)系統(tǒng)中每個(gè)項(xiàng)目的評(píng)價(jià)標(biāo)準(zhǔn)、用戶信息和用戶賬號(hào),不參與具體的安評(píng)工作。查評(píng)專家和企業(yè)安評(píng)員具體參與安全性評(píng)價(jià),未被授權(quán)更改評(píng)價(jià)標(biāo)準(zhǔn)。查評(píng)專家是本行業(yè)的資深專家,從專業(yè)角度對(duì)相應(yīng)項(xiàng)目的安全性進(jìn)行查評(píng)和復(fù)查,并向企業(yè)提出整改建議。企業(yè)安評(píng)員則是企業(yè)內(nèi)部的安全評(píng)價(jià)員或是一線工作人員,從日常工作角度對(duì)專業(yè)相關(guān)項(xiàng)目進(jìn)行查評(píng)和復(fù)查,并針對(duì)查評(píng)專家的建議提出整改措施。專家組組長(zhǎng)和企業(yè)主管對(duì)安全評(píng)價(jià)過(guò)程進(jìn)行監(jiān)督指導(dǎo),對(duì)評(píng)分結(jié)果進(jìn)行審核驗(yàn)收。1.2.2其他設(shè)備的安全監(jiān)督根據(jù)火電廠安全性評(píng)價(jià)的實(shí)踐,信息系統(tǒng)將用戶劃分為11個(gè)專業(yè):電站鍋爐、汽輪機(jī)、電氣一次設(shè)備、電氣二次設(shè)備、熱工設(shè)備、電站化工設(shè)備、燃煤儲(chǔ)運(yùn)、燃油儲(chǔ)運(yùn)、勞動(dòng)安全與作業(yè)環(huán)境、安全生產(chǎn)管理和金屬監(jiān)督技術(shù)。每個(gè)專業(yè)的用戶只能對(duì)本專業(yè)相應(yīng)的項(xiàng)目進(jìn)行評(píng)價(jià)打分、發(fā)現(xiàn)問(wèn)題并提出整改措施。1.3b/s模式下的安全設(shè)計(jì)本系統(tǒng)在總體上采用防火墻隔離,在應(yīng)用上采用基于瀏覽器的身份驗(yàn)證進(jìn)行訪問(wèn)限制。無(wú)論是本地子網(wǎng)、其他子網(wǎng)還是廣域網(wǎng)中的用戶,系統(tǒng)提供的通信端口都是WebPort80(網(wǎng)絡(luò)80端口)和安全嵌套層(securitysocketlayer,SSL)端口。B/S模式下系統(tǒng)的安全設(shè)計(jì)可以分為瀏覽權(quán)限控制和基于數(shù)字證書(shū)的SSL2種方式。服務(wù)器上的普通信息采用瀏覽權(quán)限控制。系統(tǒng)根據(jù)用戶通過(guò)瀏覽器向服務(wù)器提交的用戶名和密碼進(jìn)行身份驗(yàn)證并確定其權(quán)限范圍(新用戶的注冊(cè)必須由系統(tǒng)管理員來(lái)完成),然后為瀏覽者建立一個(gè)會(huì)話連接,保存用戶名,以便由此在數(shù)據(jù)庫(kù)中查詢相應(yīng)的信息反饋給用戶。同時(shí),動(dòng)態(tài)生成一個(gè)唯一的會(huì)話(Session)來(lái)限制用戶的訪問(wèn)范圍,防止匿名用戶進(jìn)入系統(tǒng)。對(duì)于非常重要的信息使用基于數(shù)字證書(shū)的SSL,即對(duì)系統(tǒng)中的關(guān)鍵文件夾、數(shù)據(jù)庫(kù)文件或應(yīng)用程序采用SSL端口進(jìn)行連接,確保重要信息在網(wǎng)絡(luò)中加密傳輸。另外還建立了證書(shū)管理服務(wù)系統(tǒng)(certificationauthority,CA),可以通過(guò)對(duì)已發(fā)放的證書(shū)進(jìn)行啟用或吊銷來(lái)控制那些已安裝有效數(shù)字證書(shū)的瀏覽器對(duì)系統(tǒng)的訪問(wèn)。2系統(tǒng)功能分析和實(shí)現(xiàn)2.1系統(tǒng)功能分析2.1.1全球功能火電廠安全評(píng)價(jià)信息系統(tǒng)的各個(gè)功能采取流程方式執(zhí)行,直接對(duì)數(shù)據(jù)庫(kù)表中的數(shù)據(jù)進(jìn)行操作。功能模塊如圖2所示。2.1.2建立系統(tǒng)的維護(hù)制度該模塊的功能由系統(tǒng)管理員完成。其中用戶賬號(hào)管理主要是對(duì)所有能夠登錄系統(tǒng)的賬號(hào)進(jìn)行管理,包括創(chuàng)建新用戶、更改用戶所屬類別等。企業(yè)信息管理是指系統(tǒng)管理員對(duì)要進(jìn)行安全評(píng)價(jià)的企業(yè)的詳細(xì)信息進(jìn)行維護(hù)。企業(yè)設(shè)備數(shù)據(jù)維護(hù)是對(duì)企業(yè)中應(yīng)被檢查并評(píng)分的儀器設(shè)備資料進(jìn)行統(tǒng)計(jì)管理,如:電站鍋爐專業(yè)中所有的鍋爐都要準(zhǔn)確注冊(cè)、編號(hào),以便查評(píng)和統(tǒng)計(jì)最終評(píng)價(jià)結(jié)果。用戶信息維護(hù)是針對(duì)所有用戶的,每個(gè)用戶可以通過(guò)此程序?qū)ψ陨淼幕举Y料進(jìn)行管理。2.1.3檢查的準(zhǔn)則和檢查標(biāo)準(zhǔn)項(xiàng)目評(píng)分標(biāo)準(zhǔn)是指對(duì)每一個(gè)評(píng)價(jià)項(xiàng)目的簡(jiǎn)要說(shuō)明、查證方法、評(píng)價(jià)標(biāo)準(zhǔn)及評(píng)分標(biāo)準(zhǔn),是在具體評(píng)價(jià)過(guò)程中必須遵循的準(zhǔn)則,所有用戶均可查看。項(xiàng)目檢查標(biāo)準(zhǔn)是專指“勞動(dòng)安全與作業(yè)環(huán)境”專業(yè)的查評(píng)員和專家在填寫相應(yīng)的《安全性檢查評(píng)價(jià)表》時(shí)所要遵循的標(biāo)準(zhǔn)。只有系統(tǒng)管理員才有權(quán)對(duì)評(píng)分標(biāo)準(zhǔn)和檢查標(biāo)準(zhǔn)進(jìn)行修改、更新。2.1.4安全評(píng)價(jià)指標(biāo)的加扣問(wèn)題模塊設(shè)計(jì)安全評(píng)價(jià)實(shí)施模塊是火電廠安全評(píng)價(jià)信息系統(tǒng)中最重要的部分。通過(guò)該模塊,用戶能夠?qū)Ρ緦I(yè)的每個(gè)項(xiàng)目依據(jù)其評(píng)分標(biāo)準(zhǔn)進(jìn)行現(xiàn)場(chǎng)安全檢查,評(píng)出安全分?jǐn)?shù),找出隱患,提出整改建議。其中一些項(xiàng)目還要求用戶根據(jù)本項(xiàng)對(duì)應(yīng)的《安全性評(píng)價(jià)檢查表》中的詳細(xì)內(nèi)容進(jìn)行評(píng)分。一些項(xiàng)目的安全評(píng)分標(biāo)準(zhǔn)中明確指出,當(dāng)此項(xiàng)檢查結(jié)果不符合某些條件或不滿足某項(xiàng)安全標(biāo)準(zhǔn)時(shí),該項(xiàng)不僅不得分,還應(yīng)加扣其父項(xiàng)甚至是祖父項(xiàng)一定比例的分?jǐn)?shù)直至全部。這些項(xiàng)目稱為關(guān)鍵項(xiàng)。在此模塊的設(shè)計(jì)中首先對(duì)每一項(xiàng)判斷是否為關(guān)鍵項(xiàng),若是,則在該模塊的“安全評(píng)價(jià)表實(shí)施管理”頁(yè)面顯示出加扣分的范圍,及應(yīng)被加扣分的項(xiàng)目。此功能在程序中是通過(guò)一個(gè)特定算法實(shí)現(xiàn)的。其中單項(xiàng)得分為式中:t表示得分;p代表父項(xiàng)或祖父項(xiàng)的加扣分?jǐn)?shù)值;α、β指扣分的上、下界限值。項(xiàng)目總得分為式中:f(xn)代表項(xiàng)目n的實(shí)得分;pn表示項(xiàng)目n所對(duì)應(yīng)的扣分?jǐn)?shù)值。安全評(píng)價(jià)打分的數(shù)據(jù)處理流程圖如圖3所示。2.1.5查詢問(wèn)卷的結(jié)果在專家查詢本模塊對(duì)各個(gè)項(xiàng)目的評(píng)分結(jié)果進(jìn)行統(tǒng)計(jì)并提供查詢。用戶可以通過(guò)本模塊方便地查詢?cè)u(píng)價(jià)結(jié)果數(shù)據(jù),包括每一個(gè)具體項(xiàng)目的得分、得分率、存在的問(wèn)題、整改建議、嚴(yán)重問(wèn)題數(shù),同時(shí)可以查詢到專家對(duì)該企業(yè)復(fù)查的結(jié)果數(shù)據(jù)(如初評(píng)分?jǐn)?shù)、復(fù)查分?jǐn)?shù)、整改情況、復(fù)查情況等)。本模塊還能夠準(zhǔn)確、快速地統(tǒng)計(jì)出每一個(gè)專業(yè)和主要項(xiàng)目的得分情況和得分率。本模塊支持用戶將所查詢到的結(jié)果數(shù)據(jù)按照企業(yè)現(xiàn)有的報(bào)表形式打印(見(jiàn)圖4),供查評(píng)人員和相關(guān)部門參考、復(fù)核、存檔等。2.2用戶信息管理模塊設(shè)計(jì)本系統(tǒng)的數(shù)據(jù)庫(kù)結(jié)構(gòu)是集中式的,所有的評(píng)價(jià)標(biāo)準(zhǔn)和評(píng)價(jià)結(jié)果都存放在中心數(shù)據(jù)庫(kù)中,這種結(jié)構(gòu)有良好的數(shù)據(jù)一致性,特別利于服務(wù)器管理和對(duì)全局?jǐn)?shù)據(jù)進(jìn)行組織維護(hù)?？紤]到火電廠安全評(píng)價(jià)系統(tǒng)僅是由查評(píng)人員和專家進(jìn)行操作,同時(shí)訪問(wèn)用戶數(shù)量不會(huì)太多,這種模式的訪問(wèn)效率會(huì)更高。數(shù)據(jù)庫(kù)按照系統(tǒng)總體功能模塊設(shè)計(jì)實(shí)現(xiàn)。根據(jù)對(duì)用戶信息管理模塊的分析,用戶分為5種類型和11個(gè)專業(yè),這都要在數(shù)據(jù)庫(kù)中建立數(shù)據(jù)表來(lái)統(tǒng)一管理,用戶具體信息中的分類和專業(yè)內(nèi)容同這些表的相關(guān)部分建立聯(lián)系。針對(duì)評(píng)分標(biāo)準(zhǔn)管理模塊,數(shù)據(jù)庫(kù)中須有評(píng)分標(biāo)準(zhǔn)數(shù)據(jù)、關(guān)鍵項(xiàng)目序號(hào)、檢查標(biāo)準(zhǔn)數(shù)據(jù)這3個(gè)數(shù)據(jù)表,評(píng)分標(biāo)準(zhǔn)數(shù)據(jù)包括每個(gè)項(xiàng)目的項(xiàng)目序號(hào)、評(píng)價(jià)標(biāo)準(zhǔn)評(píng)分辦法、標(biāo)準(zhǔn)分及關(guān)鍵項(xiàng)識(shí)別符,其中關(guān)鍵項(xiàng)識(shí)別符是從關(guān)鍵項(xiàng)目序號(hào)表中調(diào)取相關(guān)數(shù)據(jù)。關(guān)鍵項(xiàng)目序號(hào)表存儲(chǔ)所有在扣分時(shí)涉及到加扣父項(xiàng)或祖父項(xiàng)分?jǐn)?shù)的項(xiàng)目,這樣使此模塊的程序更簡(jiǎn)單。評(píng)價(jià)實(shí)施方面,在數(shù)據(jù)庫(kù)中建立了實(shí)施評(píng)分?jǐn)?shù)據(jù)表和實(shí)施檢查數(shù)據(jù)表,實(shí)施評(píng)分?jǐn)?shù)據(jù)表中存儲(chǔ)用戶的打分?jǐn)?shù)據(jù),其中還有評(píng)分實(shí)施年度項(xiàng),以便用戶查詢先前的數(shù)據(jù)。實(shí)施檢查數(shù)據(jù)表只是用于“勞動(dòng)安全與作業(yè)環(huán)境”專業(yè)用戶存儲(chǔ)其填寫的《安全性評(píng)價(jià)檢查表》數(shù)據(jù)。此外,將每類用戶的系統(tǒng)菜單內(nèi)容采用數(shù)據(jù)表存儲(chǔ)方式會(huì)使程序?qū)崿F(xiàn)更簡(jiǎn)單,內(nèi)容更新更容易。圖5給出了數(shù)據(jù)庫(kù)設(shè)計(jì)的部分實(shí)體–關(guān)系圖。2.3系統(tǒng)開(kāi)發(fā)環(huán)境整個(gè)系統(tǒng)由4大功能模塊、30個(gè)程序組成。操作系統(tǒng)采用WindowsServer2003,數(shù)據(jù)庫(kù)使用SQLServer2000,Web服務(wù)器采用的是IIS6.0,客戶端通過(guò)Intranet依靠TCP/IP協(xié)議與服務(wù)器進(jìn)行通信。開(kāi)發(fā)環(huán)境平臺(tái)采用ASP動(dòng)態(tài)網(wǎng)頁(yè)技術(shù)。系統(tǒng)主頁(yè)面如圖6所示,評(píng)價(jià)實(shí)施頁(yè)面如圖7所示。圖8為企業(yè)發(fā)現(xiàn)問(wèn)題及整改措施頁(yè)面。3自動(dòng)完成績(jī)效考評(píng),提高企業(yè)管理人員自動(dòng)安全評(píng)價(jià)火電廠安全評(píng)價(jià)信息系統(tǒng)為各類查評(píng)人員和企業(yè)管理層提供了方便、明確的查評(píng)方法和科學(xué)、準(zhǔn)確的數(shù)據(jù)處理方法,不同專業(yè)查評(píng)人員可同時(shí)將現(xiàn)場(chǎng)查評(píng)結(jié)果輸入系統(tǒng)