控制阀用于安全仪表系统的符合性评估和SIL认证
控制阀用于安全仪表系统的符合性评估和SIL 认证
文/李宝华
引言
安全是是永恒的主题,安全生产对于工业企业意义重大,正得到更多的重视。基于不同技术的具有“安全保护”功能的系统被广泛应用,安全设计理念也从“故障安全”扩展到“功能安全”。针对特定的危险事件,为达到或保持手设备(Equipment Under Control, EUC )或工艺过程(Process )的安全状态,由电气、电子、可编程电子(E/E/PE )安全相关系统(Safety-Related System, SRS )或由传感器、逻辑控制器、最终元件组成的安全仪表系统(Safety
Instrumented System, SIS )、其它技术安全相关系统或外部风险降低设施实现的功能定义为安全功能。功能安全作为整体安全的一部分,是指安全功能的安全性,即安全相关系统或安全仪表系统以及其他保护层正确行使安全功能、实现降低风险的能力。
过程工业中的安全仪表系统SIS (如紧急停车系统ESD 、安全联锁系统SIS 、燃烧器管理系统BMS 、火灾或气体安全系统FGS 、高压保护系统HIPPS ,等等)由传感器、逻辑控制器、最终元件组成,用来行使一项或多项安全仪表功能SIF ,对某个具体的潜在危险事件采取对应的保护措施,控制、预防、减轻危
险时间造成的影响。SIS 是安全相关系统在过程工业的分支,而不同于以过程控制为目标的基本过程控制系统(Basic Process Control System, BPCS )。SIS 和BPCS 典型应用示意图参见图1,SIS 在安全保护层的位置见图2。
SIS 以整体安全生命周期的架构,规定了各阶段的技术活动和功能安全管理活动的内容;以安全完整性等级(SIL )为指针,提出了基于可靠性分析、确定安全仪表功能的失效概率、评估执行安全仪表功能的可靠程度的标准。SIS 的应用还形成了安全仪表设备基于经验使用和按照相关标准符合性评估及认证的准入原则,以及系统硬件配置和软件组态规则、系统集成和调试、运行和维护、功能安全评估和验证的工作流程。
最终元件是SIS 的重要组成,包括控制阀、电磁阀等执行元件以及用于处理来自逻辑控制器最终指令的所有元件和连接,执行实现某种安全状态所必须的实际动作(也有与BPCS 混合应用的情况),用于安全仪表系统时,接受相关安全要求,以安全仪表系统时,接受相关安全要求,以安全的方式进行设计、维护、
检验、测试和操作的论证,辨识
安全仪表功能和可靠性评估以及适合性验证,通过SIL 认证以及保证在选用控制阀后不对系统造成结构约束。由于功能安全是针对系统而言,独立的仪表产品/控制阀不存在单独的功能安全问题,对单个产品的要求是在可靠性基础上的安全性(安全功能),当其成为SIS 一个功能单元后,必须是从整个系统的安全性去考虑SIS 的功能安全。
相关标准
经济活动和工业发展推动着安全标准的制定,尤其是基础类安全标准。在控制系统安全标准方面:基于产品安全的核心是物理安全(Physical Safety ),有IEC61010系列物理安全标准《测量和控制使用的电气设备的安全要求》(GB/18272.1~8),与控制阀相关的是标准的第205部分《执行器》;基于网络安全的核心是信息安全(Security ),有IEC62443系列信息安全标准《工业过程测量和控制安全 网络和系统安全》;基于安全相关系统的核心是功能安全(Functional Safety )
,有
IEC61508系列功能安全标准《电气/电子/可编程电子安全相关系统的功能安全》;基于安全相关系统的核心是功能安全(Functional Safety),有IEC61508系列功能安全标准《电气/电子/可编程电子安全相关系统的功能安全》;以上这些都是综合性基础标准,并引出一系列分支标准。
IEC/TC65在1998年发布IEC61508 《电气/电子/可编程电子安全相关系统的功能安全》的第1、3、4、5部分,2000年发布第2、6、7部分,等同采用IEC61508的中国国家标准为GB/T20438-1~7-2006。标准系列的1至4是标准部分:1、一般要求;2、电气/电子/可编程电子安全相关系统的要求;3、软件要求;4、定义和缩略语;标准系列的5至7是信息解释部分;5、确定安全完整性等级的方法示例;6、IEC60508-2和IEC60508-3应用指南;7、技术和措施概述。此外,IEC/TC65在2005年发布IEC/TR61508-0-2005,等同采用该标准的中国国家标准为
GB/Z29638-2013(指导性标准)
《功能安全概念及GB/T20438
系列概况》,回答了安全功能
是什么、安全功能和安全相关系
统、功能安全示例、安全完整性
等级,以及GB/T20438
(IEC61508)标准说明,作为
GB/T20438(IEC61508)系列标
准的补充。IEC/TC65在2010年
又发布了IEC60508-1~7-2010
的第2版,但现行的国际
GB/T20438还没有随之修订。
IEC60508是安全相关系统
功能安全的基础标准,基本涵盖
各工业领域和各阶段功能安全
相关活动,针对用于安全功能的
电气/电子/可编程电子系统
(E/E/PES),提出了安全生命周
期的通用评价方法;从危险分析
和安全功能的详细说明开始到
系统的停用和处理,描述了安全
相关系统的硬件和软件的要求;
标准采用4个安全完整性等级
来衡量安全功能,采用基于危险
和风险分析的方法确定安全完
整性要求和量化指标,提出了影
响安全完整性等级的两个因素
以及安全故障的比例和目标失
效量的测量。
与IEC61508对应的过程工
业领域分支标准IEC61511《过
程工业领域安全仪表系统的功
能安全》于2003年发布,等同
采用IEC61511的中国国家标准
为GB/T21109.1~3-2007。
IEC61511/GB/T21109阐述了过
程工业安全仪表系统的应用,涉
及从初始概念、设计、工程、安
装、实现、运行和维护直到停用
的所有安全生命周期,并给出应
用指南和确定安全完整性等级
的指导原则。系列标准包含3
个部分:1、框架、定义、系统、
硬件和软件要求;2、
IEC61511/GB/T21109的应用指
南;3、确定要求的安全完整性
等级的指南。该标准主要适用于
安全仪表系统的设计者、集成商
和用户,但不适用于安全仪表的
制作商。
针对石油化工行业的安全
仪表系统,现行的中国国家标准
还有GB/T50770-2013《石油化
工安全仪表系统设计规范》,
实在GB/T21109基础上制定的,
引入了安全生命周期概念,规范
的主要技术内容包括总则、术语
和缩略语、安全生命周期、安全
完整性等级、设计基本原则、测
量仪表、最终元件、逻辑控制器、
通信接口、人机接口、应用软件、
工程设计、组态、集成与测试、
验收测试、操作维护、变更管理、
文档管理等。
安全完整性
SIS执行安全功能时要正
确,系统的功能安全要可靠,预
期达到的水平采用安全完整性
来表征。安全完整性(Safety
Integrity
)是一个相对专业的
概念,针对的对象是“安全相关系统或安全仪表系统”,衡量的是该系统在规定的条件下、规定的时间内,完成所要求的安全功能的概率,对要求的功能有明确的界定。安全完整性不同于经典的可靠性(可靠性定义是“产品在规定条件下和规定时间内,完成规定功能的能力”),控制阀执行任务失败是产品可靠性的问题,而风险事故是产品安全完整性的问题。
见图4,安全完整性包括系统安全完整性与随机安全完整性两部分。系统安全完整性是安全完整性里不可定量部分,并且与系统故障导致的硬件、软件的危险失效有关。系统故障通常由系统、子系统和设备
在安全功能的生命周期内各种
人为错误导致(如规范、设计、制造、安装、操作、维护、修改等错误)。系统安全完整性的随机危险失效部分,其中唯一可以量化的部分就是硬件失效相关的硬件安全完整性,硬件失效是硬件部分有限的可靠性导致的。硬件安全完整性定义为“在危险失效模式中与随机硬件失效有关的仪表安全功能的安全完整性的一部分”,与整体危险失效率、要求时操作失效的概率有关。风险和安全完整性的关系见图5。
在GB/T20438(IEC61508)中依据不同的操作模式(低要求操作模式、高要求或连续操作模式)将安全完整性等级SIL定义为SIL1至SIL4四个等级,SIL4等级最高。在GB/T21109(IEC61511)中保持了SIL1至SIL4的等级划分,操作模式分为要求操作模式和连续操作模式。但在过程工业一般应用场合,
SIL3为最高级,当过程危险和
风险分析确认需要SIL3以上时,
通常是采用其他技术的安全相
关系统或外部风险降低使得对
安全仪表功能的SIL要求降低
到SIL3或以下。参见表1至表
4.
要求操作模式是指在响应
过程状态或其他要求时执行特
定的动作(如关闭ESD切断阀),
特征是当安全仪表功能出现危
险失效,并且“要求”出现时,
才会导致潜在危险发生。典型的
要求操作模式如ESD的应用。连
续操作模式是指当安全仪表功
能出现危险失效时,潜在的危险
将会立即发生。除非存在其它防
止措施,连续模式涵盖执行连续
安全控制,以便保持功能安全的
安全仪表功能。
符合性评估
由执行机构和调节机构(阀)
以及阀门定位器、电磁阀等附件
组成的控制阀组件作为最终元
件用于安全仪表系统,仍属于单
独仪表设备。严格说单个设备不
具备功能安全,不能用SIL去评
价,只能是用SIL表示单个设备
(控制阀)的安全完整性能力即
最大可声明的SIL等级。考虑控
制阀执行某一特定安全功能的
能力,是指控制阀的“要求时的
平均失效概率PFDavg”或“完
成安全仪表功能时的危险失效
概率(次/每小时)”符合对应的
SIL值。控制阀具有越高等级的
SIL,仅表示该产品可用于更高
等级的安全仪表系统中,有能力
承担更高等级的风险控制任务。
控制阀、阀门定位器、电磁阀应
分别作符合性评估,例如仅有电
磁阀的符合性评估结论,是难以
涵盖控制阀的平均失效概率,且
控制阀的故障概率是较高的。
对控制阀等仪表设备进行“符合性”评估,是按照GB/T20438.2(IEC 61508-2)和GB/T20438.3(IEC61508-3)标准,确认其是否满足特定安全相关应用场合的安全要求。评估随机失效即计算控制阀要求时的危险失效概率(PFD)或每小时危险失效概率(PFH)及安全失效分数(SFF),要求达到的安全完整性等级(SIL)对应的目标实销量且满足结构约束的要求(SFF的要求)。评估对应的报
告是失效模式、影响和诊断分析
报告(FMEDA)。或者按照
GB/T21109.1(IEC61511-1)标
准“经使用验证的(Prowen in
Use)”来进行选择用于安全仪表
系统的控制阀等仪表设备以及
系统各组成的功能单元,但必须
有充分的文档数据和记录;或者
依据GB/T50770-2013标准《石
油化工安全仪表系统设计规
范》,按照满足安全完整性的
要求进行控制阀的设置,参考该
标准的条文说明“可采用计算低
要求操作模式的平均失效概率
的方法设计和验证最终元件的
安全完整性等级,也可根据经验
使用原则,有实际证据证明这种
最终元件在以前的试验中有足
够的安全完整性,就可确定选用
该最终元件符合相应的完全完
整性等级”。评估流程参见图6。
不要孤立地理解“SIL能力”
或者“IEC61508认证”,在实际
控制阀符合性评估和选型时,要
关注产品安全手册和认证报告
中描述的使用条件规定或限值,
要确认确定的产品可靠性、硬件
故障裕度、诊断覆盖率、抵御环
境因素影响的能力、避免操作失
效导致系统失效的能力,在全生
命周期不同阶段采取的避免措
施;要了解研发过程的管理,要
了解包括硬件配置、软件组态、
接口、安装测试、故障响应、平
均维修时间MTTR等细节。控制
阀又是可修的产品,要考虑其可
用性和维护性,考虑平均故障间
隔时间MTBF。而“经使用验证
的”设备(控制阀),必须评估
表明有足够低的危险失效率,有
证据能证明适用于SIS,在先前
的操作期间,满足所有的设计要
求没有更改、至少有10个不同
的应用实例、至少1万小时的操
作运行经历并且至少1年的现
场服务期的条件,要有充分的文
档化材料。对于属于定制化产品
的控制阀,每一台都有可能存在
依照用户操作条件做细节修改
和部件变动及改换材料即设计
有改动,尤其是特殊工况控制阀
/切断阀,真正做到符合“经使
用验证”条件确实不易。
SIL认证
SIL的评估贯穿于系统和产品的全生命周期,SIL也使安全仪表系统的设计者、集成商、用户和制造商紧密联系在一起。控制阀安全完整性等级SIL认证的模式为型式试验、安全功能型式试验和制造厂质量体系评定及认证后监督。SIL认证不同于CE认证,不仅仅是对已经设计制造出来的控制阀样机进行测试,必须从着手设计研发就开始考虑SIL认证。此外,型式试验是个小样本的问题,并非每一台控制阀都进行项目繁多的试验,这就需要控制阀可靠性和可用性评估来适应,以及考虑控制阀多组件组合带来的问题。
控制阀制造商首先要做到产品硬件满足PFDavg条件,基于GB/T20438(IEC61508)认证的FMEDA失效模式、影响和诊断分析,达到目标SIL的期望,对安全仪表功能满足安全失效分数;在认证工艺上,根据目标SIL和系统可容忍故障满足软件的要求以及满足设计工艺的要求;还要准备好给用户的控制阀安全手册。
SIL1可由公司内独立人员
执行风险评估,SIL2可由公司
内部独立部门执行风险评估,
SIL3和SIL4由外部独立机构执
行风险评估。通常是由第三方认
证机构对控制阀进行SIL认证,
如美国exida、德国BGIA、德国
TüV(TüV SüD/TüV南德、TüV
Rheinland/莱恩TüV、TüV
Nord/TüV北德)、中国机械工业
仪器仪表综合技术经济研究所
(ITEI)功能安全技术研发中心
(FSchina)等。SIL认证的主
要流程是:
第一阶段检查、评估安全概
念,进行概念评估,出具概念评
估报告。主要任务是检查并评审
控制阀需要规范和安全设计概
念;检查并评估在产品全生命周
期各阶段尤其是研发过程(质量
管理)中的故障避免措施的计划;
进行FMEDA失效模式、影响和诊
断分析,评估检测和控制故障需
采取的措施,评价是否安全完整
性等级能达到预期目的;对设计
和质量管理的文档进行审核,定
义需求的电气安全、电磁兼容、
环境测试;制定主检的项目计划。
第二阶段做进一步的功能、
安全和环境测试,进行主检,出
具测试报告;检查控制阀的技术
要求-安全失效位置、压力等级、
类型、扭矩/推力、材料、泄漏、
流体能力、流量特性、噪声/震
动等,检查ESD控制阀及其ESD
阀门定位器的部分行程测试
PST,测试所有的安全相关的功
能,分析硬件软件功能性的和最
坏情况;检测和控制故障的验证
(故障插入方法/虚警方法),
FMEDA失效模式、影响和诊断分
析的验证和执行;软件验证测试
的评审(模块、集成测试、系统
测试);对研发过程中创建的产
品文档评审(设计文档和测试、
验证、审核记录);安全相关的
可靠性数据的定义和计算;电气
安全、环境测试(包括EMC);
检查提交的用户文档(安装和操
作手册、安全手册)。
第三阶段进入测试产品发
证流程。基于测试报告,颁发相
应证书,证明该控制阀产品符合
应用到某一SIL的安全相关系
统/安全仪表系统。根据SIL证
书或相关网站查验,可供设计选
用和系统集成参考。
结束语
对控制阀的安全功能必须
进行符合性评估和SIL认证,从
而获得“符合IEC61508
(GB/T20438)SILn的安全相关
系统/安全仪表系统应用”。控制
阀组件各部分如调节机构和执
行机构、配置的阀门定位器、电
磁阀都应有分别的符合性评估,
新型号产品必须经过量化的
SIL认证,已存在产品也可用定
性方法以安全使用的文档数据
来证明其是符合“经使用验证的”。
控制阀SIL认证是专为安全应用提出、围绕完全仪表系统的安全完整性开展的。控制阀用于过程工业基本控制系统或其它非安全控制应用时是要遵守相应标准规范的,不要以SIL 认证一概而论,不能将SIL认证作为其它细分市场的营销竞争
说辞和设计集成的选择条件。
围绕GB/T20438(IEC61508)
和GB/T21109(IEC61511)标准
和安全相关系统/安全仪表系统
以及安全功能、功能安全、安全
完整性和SIL,一见到的论述和
专著较多,但要认真研讨的和需
实际解决的问题更多。本文试诉
控制阀用于安全仪表系统的符
合性评估和SIL认证,探讨控制
阀安全应用问题,以期有更多人
关注。文中恐有遗误,敬请读者
予以指正。
本文参考资料
1.IEC61508:Functional
safety of
electrical/electronic/progr
ammable electronic
safety-related systems
[S].2010
2.IEC61511:Functional
safety-Safety instrumented
systems for the process
industry sector [S].2003
3.GB/T20438.1~7-2006:
电气/电子/可编程电子安全相
关系统的功能安全[S].2006
4.GB/T21109.1~2-2007:
过程工业领域安全仪表系统的
功能安全 [S].2007
5.GB/T50770-2013:石油化
工安全仪表系统设计规范
S].2013
6.IEC/TR
信息安全评估报告精编版
xxx有限公司 信息安全评估报告(管理信息系统) x年x月
1目标 xxxxxxxxx公司信息安全检查工作的主要目标是通过自评估工作,发现本公司电子设备当前面临的主要安全问题,边检查边整改,确保信息网络和重要信息系统的安全。 2评估依据、范围和方法 2.1 评估依据 《信息安全技术信息安全风险评估规范》(GB/T 20984-2007) 《信息技术信息技术安全管理指南》 2.2 评估范围 本次信息安全评估工作重点是重要的业务管理信息系统和网络系统等,管理信息系统中业务种类相对较多、网络和业务结构较为复杂,在检查工作中强调对基础信息系统和重点业务系统进行安全性评估,具体包括:基础网络与服务器、关键业务系统、现有安全防护措施、信息安全管理的组织与策略、信息系统安全运行和维护情况评估。 2.3 评估方法 采用自评估方法。 3重要资产识别 对本局范围内的重要系统、重要网络设备、重要服务器及其安全属性受破坏后的影响进行识别,将一旦停止运行影响面大的系统、关键网络节点设备和安全设备、承载敏感数据和业务的服务器进行登记汇总,形成重要资产清单。资产清单见附表1。 4安全事件 对公司半年内发生的较大的、或者发生次数较多的信息安全事件进行汇总记 录,形成本公司的安全事件列表。 本公司至今没有发生较大安全事故。 5安全检查项目评估 5.1 规章制度与组织管理评估 规章制度详见《计算机信息系统及设备管理办法》 5.1.1组织机构
5.1.1.1 评估标准 信息安全组织机构包括领导机构、工作机构。 5.1.1.2 现状描述 本公司已成立了信息安全领导机构,但尚未成立信息安全工作机构。 5.1.1.3 评估结论 完善信息安全组织机构,成立信息安全工作机构。 5.1.2岗位职责 5.1.2.1 评估标准 岗位要求应包括:专职网络管理人员、专职应用系统管理人员和专职系统管理人员;专责的工作职责与工作范围应有制度明确进行界定;岗位实行主、副岗备用制度。 5.1.2.2 现状描述 我公司没有配置专职网络管理人员、专职应用系统管理人员和专职系统管理人员,都是兼责;专责的工作职责与工作范围没有明确制度进行界定,岗位没有实行主、副岗备用制度。 5.1.2.3 评估结论 我公司已有兼职网络管理员、应用系统管理员和系统管理员,在条件许可下,配置专职管理人员;专责的工作职责与工作范围没有明确制度进行界定,根据实际情况制定管理制度;岗位没有实行主、副岗备用制度,在条件许可下,落实主、副岗备用制度。
网络安全风险评估
网络安全风险评估 网络安全主要包括以下几个方面:一是网络物理是否安全;二是网络平台是否安全;三是系统是否安全;四是信息数据是否安全;五是管理是否安全。 一、安全简介: (一)网络物理安全是指计算机网络设备设施免遭水灾、火 灾等以及电源故障、人为操作失误或错误等导致的损坏,是整个网络系统安全的前提。 (二)网络平台安全包括网络结构和网络系统的安全,是整 个网络安全的基础和。安全的网络结构采用分层的体系结构,便于维护管理和安全控制及功能拓展,并应设置冗余链路及防火墙、等设备;网络系统安全主要涉及及内外网的有效隔离、内网不同区域的隔离及、网络安全检测、审计与监控(记录用户使用的活动过程)、网络防病毒和等方面内容。 二、安全风险分析与措施: 1、物理安全:公司机房设在4楼,可以免受水灾的隐患;机 房安装有烟感报警平台,发生火灾时可以自动灭火;机房 安装有UPS不间断电源、发电机,当市电出现故障后, 可以自动切换至UPS供电;机房进出实行严格的出入登 记流程,机房大门安装有门禁装置,只有授权了的管理员 才有出入机房的权限,机房安装了视频监控,可以对计算 机管理员的日常维护操作进行记录。
2、网络平台安全:公司网络采用分层架构(核心层、接入层), 出口配备有电信、联通双运营商冗余链路,主干链路上安 装有H3C防火墙、H3C入侵防御设备,防火墙实现内外 网边界,互联网区、DMZ区、内网区的访问控制及逻辑 隔离,入侵防御设备可以有效抵御外来的非法攻击;在内 网办公区与服务器区之间,部署防火墙,实现办公区与服 务器区的访问控制及隔离,内网部署了堡垒机、数据库审 计与日志审计系统,可以有效记录用户使用计算机网络系 统的活动过程。 3、系统安全:公司各系统及时安装并升级补丁,可以及时的 修复系统漏洞,同时在关键应用系统前部署WAF,防护 来自对网站源站的动态数据攻击,电脑终端与服务器系统 安装杀毒软件,可以对病毒进行查杀。 4、信息数据安全:公司通过防火墙实现了内外网的逻辑隔离, 内网无法访问外网;同时部署了IP-guard加解密系统,借 助IP-guard,能够有效地防范信息外泄,保护信息资产安 全;对重要数据提供数据的本地备份机制,每天备份至本 地。 5、管理安全:公司严格按照等级保护之三级等保技术要求和 管理要求制定了一套完善的网络安全管理制度,对安全管 理制度、安全管理机构、人员安全管理、系统建设管理、 系统运维管理各个方面都做出了要求。
安全避险系统有效性评估
安全避险系统有效性评估报告 为加强矿井防灾抗灾能力,在发生安全灾害后,能够缩小事故范围、降低事故损失,根据《煤矿安全规程》第六百七十三条的规定,矿井必须根据险情或事故情况下矿工避险的实际需要,建立井下紧急撤离与避险设施,并与监测监控、人员位置监测、通信联络等系统结合,构成井下安全避险系统。为此矿对各系统进行调查分析,编制了矿井安全避险系统有效性评估报告。 一、监测监控系统: (一)监测监控基本情况: 我矿为低瓦斯矿井,为加强对井下有毒有害气体的管理,建立了瓦斯管理与瓦斯防治系统,配了专职瓦斯检查员,建立了瓦斯巡回检查、瓦斯超限处理、密闭管理、瓦斯日报等一系列管理制度。瓦斯日报每天由矿长、总工程师、通风矿长审查并签字。 现采用江苏三恒科技有限公司生产的KJ70N型综合监测监控系统。地面调度监控中心站配备2套监控主机,1主1备,确保系统24小时正常运行,系统具有对甲烷、一氧化碳、风速、温度、水位、粉尘、二氧化碳等环境参数的采集、显示与报警功能;具有对馈电状态、风机开停、风门开关、各种机电设备开停等生产参数的采集、显示、报警、控制等功能。形成了瓦斯个体巡回检测与安全监控监测双重瓦斯防治系统。 监控设备情况一览表
(二)井下设备情况: 根据我矿目前实际情况,根据《煤矿安全规程》要求在井下各地点安装监控设备: 永久性避难硐室、中央变电室、10#联络巷变电所、中央水泵房,151采区水泵房、各采掘工作面、主井机房,共安装23台分站、低浓度甲烷传感器40台、一氧化碳传感器19台、温度传感器15台、风速传感器5台、二氧化碳传感器5台、水位传感器2个、负压传感器1个、氧气传感器5台、开停25个、风门传感器14个、烟雾传感器6台、风筒传感器4个。 (三)传感器监控布置地点: 1、矿井总回、综采工作面回风巷及上隅角与工作面、掘进工作面回风巷及工作面、回风流中机电设备上风侧、避难硐室
信息系统安全漏洞评估及管理制度V
四川长虹电器股份有限公司 虹微公司管理文件 信息系统安全漏洞评估及管理制度 ××××–××–××发布××××–××–××实施 四川长虹虹微公司发布
目录 1概况 (3) 1.1目的 (3) 1.2目的 ............................................................................................................................. 错误!未定义书签。2正文 . (3) 2.1. 术语定义 (3) 2.2. 职责分工 (4) 2.3. 安全漏洞生命周期 (4) 2.4. 信息安全漏洞管理 (4) 2.4.1原则 (4) 2.4.2风险等级 (5) 2.4.3评估范围 (6) 2.4.4整改时效性 (6) 2.4.5实施 (7) 3例外处理 (8) 4检查计划 (9) 5解释 (9) 6附录 (9)
1概况 1.1目的 1、规范集团内部信息系统安全漏洞(包括操作系统、网络设备和应用系统)的评估及管理,降低信息系统安全风险; 2、明确信息系统安全漏洞评估和整改各方职责。 1.2适用范围 本制度适用于虹微公司管理的所有信息系统,非虹微公司管理的信息系统可参照执行。2正文 2.1. 术语定义 2.1.1.信息安全 Information security 保护、维持信息的保密性、完整性和可用性,也可包括真实性、可核查性、抗抵赖性、可靠性等性质。 2.1.2.信息安全漏洞 Information security vulnerability 信息系统在需求、设计、实现、配置、运行等过程中,有意或无意产生的缺陷,这些缺陷以不同形式存在于计算机信息系统的各个层次和环节之中,一旦被恶意主体利用,就会对信息系统的安全造成损害,影响信息系统的正常运行。 2.1. 3.资产 Asset 安全策略中,需要保护的对象,包括信息、数据和资源等等。 2.1.4.风险 Risk 资产的脆弱性利用给定的威胁,对信息系统造成损害的潜在可能。风险的危害可通过事件发生的概率和造成的影响进行度量。 2.1.5.信息系统(Information system) 由计算机硬件、网络和通讯设备、计算机软件、信息资源、信息用户和规章制度组成的以处理信息流为目的的人机一体化系统,本制度信息系统主要包括操作系统、网络设备以及应用系统等。
网络安全风险评估最新版本
网络安全风险评估 从网络安全威胁看,该集团网络的威胁主要包括外部的攻击和入侵、内部的攻击或误用、企业内的病毒传播,以及安全管理漏洞等方面。因此要采取以下措施增强该集团网络安全: A:建立集团骨干网络边界安全,在骨干网络中Internet出口处增加入侵检测系统或建立DMZ区域,实时监控网络中的异常流量,防止恶意入侵,另外也可部署一台高档PC服务器,该服务器可设置于安全管理运行中心网段,用于对集团骨干网部署的入侵检测进行统一管理和事件收集。 B:建立集团骨干网络服务器安全,主要考虑为在服务器区配置千兆防火墙,实现服务器区与办公区的隔离,并将内部信息系统服务器区和安全管理服务器区在防火墙上实现逻辑隔离。还考虑到在服务器区配置主机入侵检测系统,在网络中配置百兆网络入侵检测系统,实现主机及网络层面的主动防护。 C:漏洞扫描,了解自身安全状况,目前面临的安全威胁,存在的安全隐患,以及定期的了解存在那些安全漏洞,新出现的安全问题等,都要求信息系统自身和用户作好安全评估。安全评估主要分成网络安全评估、主机安全评估和数据库安全评估三个层面。 D:集团内联网统一的病毒防护,包括总公司在内的所有子公司或分公司的病毒防护。通过对病毒传播、感染的各种方式和途径进行分析,结合集团网络的特点,在网络安全的病毒防护方面应该采用“多级防范,集中管理,以防为主、防治结合”的动态防毒策略。 E:增强的身份认证系统,减小口令危险的最为有效的办法是采用双因素认证方式。双因素认证机制不仅仅需要用户提供一个类似于口令或者PIN的单一识别要素,而且需要第二个要素,也即用户拥有的,通常是认证令牌,这种双因素认证方式提供了比可重用的口令可靠得多的用户认证级别。用户除了知道他的PIN号码外,还必须拥有一个认证令牌。而且口令一般是一次性的,这样每次的口令是动态变化的,大大提高了安全性。 补充:最后在各个设备上配置防火墙、杀毒软件,通过软件加强网络安全
安全仪表系统PPT
学习总结分享 安全仪表系统 马洋洋 2014.12
目录 ?SIS系统的定义 ?SIS系统的组成 ?SIS系统的特点 ?安全仪表系统的冗余 及诊断结构 ?安全完整性等级
引言 随着石油化工、电力等行业进入规模化生产,生产装置积聚的能量越来越大,并造成重大工业事故。印度博帕尔毒气泄漏、前苏联切尔诺贝利核电站爆炸等震惊世界的灾难使人们前所未有的重视工业生产中的安全问题。安全仪表系统(Safety Instrumented System,SIS)是安全相关系统的一类,是保障生产安全的重要措施,它应在危险事件发生之前正确地执行其安全功能,避免或减少事故的发生。
1. SIS系统的定义 安全仪表系统是指能实现一个或多个安全功能的系统,英文名为Safety Instrument System,简称SIS。它是根据美国仪表学会(ISA)对安全控制系统的定义而得名的,也被称为紧急停车系统(Emergency Shutdown Device-ESD)、安全联锁系统或仪表保护系统(Instrument Protection System-IPS)。
2. SIS系统的组成 SIS是由传感器(各类开关、变送器等)、逻辑控制器以及最终元件(如电磁阀、电动阀等)组成。 可编程电子系统 检测单元输入模块控制模块输出模块执行单元 SIS系统简图
3. SIS系统的特点 一定的安全完整性等级 IEC61508作为基础标准,充分考虑了安全仪表系统的整体安全生命周期,提出了评估安全仪表系统安全完整性等级(Safety Integrity Level-SIL)的方法,规范了为实现必要的功能安全所使用的工具与措施。安全仪表系统的设计与开发过程必须遵循IEC61508,并应通过独立机构(如德国TüV或美国的exida等)的功能安全评估和认证,取得认证证书,才能应用于工业现场。 容错性的多重冗余系统 SIS一般采用多重冗余结构以提高系统的硬件故障裕度,单一故障不会导致SIS安全功能丧失。
2018年度安全避险系统评估报告
乌海市乌化矿业有限责任公司煤矿安全避险系统评估报告 2018年度
煤矿安全避险系统评估报告 根据《煤矿安全规程》六百七十三规定,矿井避险系统应当随采掘工作面的变化及时调整和完善,每年由矿总工程师组织开展有效评估,现我矿安全避难系统评估如下: 一、成立评估领导小组 组长:刘天龙(总工程师) 副组长:张瑨(生产副矿长)郝永丰(安全副矿长)张晓东(机电副矿长)李满林(通风副矿长) 成员:牛文广、张占元、北极星、贾伟、李博文及各科室、区队负责人。 二、评估时间:2018年1月9日 三、系统评估 (一)、监测监控系统评估: 现我矿用的KJ101—N型矿井监控系,主要由地面中心站、矿用监控仪、各种传感器和控制执行器等部分组成。地面中心站主机连续不断地轮流与各个分站进行通信,每个分站接收到主机的询问后,立即将该分站接收的各测点的信号传给主机,各分站又不停地对接收到的各传感器信号(开关量、模拟量)进行检测变换和处理,时刻等待主机的询问,以便把检测的参数送到地面。需要对井下设备进行控制时,主机将控制命令与分站巡检信号一起传给分站,由分站输出开关控制设备。监控主机将接收到的实时信号进行处理和存盘,并通过本机显示器、电视墙等外设显示出来。KJ101系统的中心
站设在工业场地办公楼,中心站配备两台三级以上品牌工控机作为监测主机(互为备用),两台主机均插有网卡,作为计算机网络的一个工作站监测主机的信息可以进入全矿井计算机局域网。监测系统配置一台激光打印机。中心站计算机电源由电网经交流净化电源供给,同时配备在线式UPS电源,以保证在电网停电时系统的正常工作时间不小于两小时。监控分站为矿用本质安全型,防爆型式为矿用本安型,符合爆炸环境电器设备的使用要求,频率50Hz。分站在接传感器时,不用区别开关量、模拟量。分站主要实现对各类传感器数据采集、实时处理、存储、显示\控制和与地面监控中心的数据通信,具有红外遥控初始化设置功能。分站可单独使用于井上井下各种场合,实现瓦斯断电仪和瓦斯风电闭锁装置的全部功能。分站使用带备用电池电源(独立供电>2h),当系统因井下发生事故而使系统瘫痪时,仍可从分站调出事故前后有关参数的变化情况供事故分析用。矿井设KJ101N型安全监测监控系统1套,由地面中心站、监测监控分站、传感器及传输线路等组成,地面中心站安设监控主机2台,井下设KJ101N-F2型监测监控分站17台、地面备用测监控分站5台。矿井安装模拟量传感器54个,甲烷传感器17个、一氧化碳传感器15个、二氧化碳传感器2个、氧气传感器4个、风速传感器3个、温度传感器7个、负压传感器1个、水位传感器5个:安装开关量传感器13个,其中,设备开停传感器5个、风门传感器6个、馈电状态传感器2个。现在该套系统传输正常、稳定、可靠。
SIS)安全仪表系统解析
1、什么是安全仪表系统 在IEC61508 中,SIS被称为安全相关系统(Safety Related System),将被控对象称为被控设备(EUC)。 IEC61511将安全仪表系统SIS定义为用于执行一个或多个安全仪表功能(Safety Instrumented Function,SIF)的仪表系统。SIS是由传感器(如各类开关、变送器等)、逻辑控制器、以及最终元件(如电磁阀、电动门等)的组合组成,如图1所示。 IEC61511又进一步指出,SIS可以包括,也可以不包括软件。另外,当操作人员的手动操作被视为SIS的有机组成部分时,必须在安全规格书(Safety Requirement Specification,SRS)中对人员操作动作的有效性和可靠性做出明确规定,并包括在SIS的绩效计算中。 从SIS的发展过程看,其控制单元部分经历了电气继电器(Electrical)、电子固态电路(Electronic)和可编程电子系统(Programmable Electronic System),即E/E/PES三个阶段。 安监总局116号文件 国家安全监管总局于2014年11月13日下发《国家安全监管总局关于加强化工安全仪表系统管理指导意见(安监总管三〔2014〕116号)》 该意见涉及到了生产,设计,管理等多个方面。HAZOP分析,SIL等级评估,安全系统验证,老装置安全系统安全等级评估,安全系统改造等,这些工作将在今后几年中越来越多,越来越重要! 下图为由PES构成的SIS 图1 SIS的构成 SIS安全仪表系统
(1) SIF安全仪表功能可以是安全仪表保护功能,也可以是安全仪表控制功能,或包含这两者。 (2) 需要说明的是,这里所说的安全仪表控制功能,是指以连续模式(Continuous Mode)操作并具有特定的SIL,用于防止危险状态发生或者减轻其发生的后果,与常规的PID控制功能是完全不同的概念。 (3) SIS可以包括或不包括软件 (4) SIS的一部分也可能是人的动作 如图2所示,这是一个气液分离容器A液位控制的安全仪表功能回路图。对这个安全仪表功能完整的描述是:当容器液位开关达到安全联锁值时,逻辑运算器(图3)使电磁阀2断电,则切断进调节阀膜头信号,使调节阀切断容器A进料,这个动作要在3秒内完成,安全等级必须达到SIL2。这是一个安全仪表功能的完整描述,而所谓的安全仪表系统,则是类似一个或多个这样的安全仪表功能的集合。 图2 安全仪表回路图 图2 说明: L液面超高-L1接点闭合-Z带电。 Z1常闭接点打开,S线圈断电。 S电磁阀切断,往调节阀膜头的控制信号调节阀切断工艺进料,完成联锁保护作用。
安全仪表系统分析
安全仪表 1、什么是安全仪表系统 在IEC61508 中,SIS被称为安全相关系统(Safety Related System),将被控对象称为被控设备(EUC)。 IEC61511将安全仪表系统SIS定义为用于执行一个或多个安全仪表功能(Safety Instrumented Function,SIF)的仪表系统。SIS是由传感器(如各类开关、变送器等)、逻辑控制器、以及最终元件(如电磁阀、电动门等)的组合组成,如图1所示。 IEC61511又进一步指出,SIS可以包括,也可以不包括软件。另外,当操作人员的手动操作被视为SIS的有机组成部分时,必须在安全规格书(Safety Requirement Specification,SRS)中对人员操作动作的有效性和可靠性做出明确规定,并包括在SIS的绩效计算中。 从SIS的发展过程看,其控制单元部分经历了电气继电器(Electrical)、电子固态电路(Electronic)和可编程电子系统(Programmable Electronic System),即E/E/PES三个阶段。 安监总局116号文件 国家安全监管总局于2014年11月13日下发《国家安全监管总局关于加强化工安全仪表系统管理指导意见(安监总管三〔2014〕116号)》 该意见涉及到了生产,设计,管理等多个方面。HAZOP分析,SIL等级评估,安全系统验证,老装置安全系统安全等级评估,安全系统改造等,这些工作将在今后几年中越来越多,越来越重要! 下图为由PES构成的SIS
图1 SIS的构成 SIS安全仪表系统 (1) SIF安全仪表功能可以是安全仪表保护功能,也可以是安全仪表控制功能,或包含这两者。 (2) 需要说明的是,这里所说的安全仪表控制功能,是指以连续模式(Continuous Mode)操作并具有特定的SIL,用于防止危险状态发生或者减轻其发生的后果,与常规的PID控制功能是完全不同的概念。 (3) SIS可以包括或不包括软件 (4) SIS的一部分也可能是人的动作 如图2所示,这是一个气液分离容器A液位控制的安全仪表功能回路图。对这个安全仪表功能完整的描述是:当容器液位开关达到安全联锁值时,逻辑运算器(图3)使电磁阀2断电,则切断进调节阀膜头信号,使调节阀切断容器A进料,这个动作要在3秒内完成,安全等级必须达到SIL2。这是一个安全仪表功能的完整描述,而所谓的安全仪表系统,则是类似一个或多个这样的安全仪表功能的集合。
安全避险系统有效评估
安全避险系统有效性评估报告 编制人: 审核: 矿长: 编制日期:
安全避险系统有效性评估 为切实推进煤矿企业安全保障能力建设,提高煤矿整体救灾、抗灾能力,更好的做好安全风险分级管控工作,根据《煤矿安全规程》第六百七十三条(安全避险系统应当随采掘工作面的变化及时调整和完善,每年由总工程师组织开展有效性评估)要求,由煤矿总工程师组织开展了安全避险系统有效性评估。 一、评估小组组长 XXXXXXXXXX 二、评估成员 XXXXXXXXXXXX 三、评估内容 根据《煤矿安全规程》第六百七十三条(安全避险系统应当随采掘工作面的变化及时调整和完善,每年由总工程师组织开展有效性评估)、六百八十六条(人员入井必须随身携带额定时间不低于30min的隔绝式自救器,矿井应当根据需要在避灾路上设置自救器补给站。)规定,特对我矿安全避险系统进行有效性评估。 四、评估标准 在发生紧急事故时人员可以进入紧急避险设施中避险,或者使用自救器升井。 五、安全避险系统现状 1、监测监控系统 矿井按要求建立有一套KJ90NA型安全监控系统,矿井共设18个分站,共设各类传感器139个,其中:甲烷传感器38个、氧气传感器10个、一氧化碳传感器12个、二氧化碳传感器6个、粉尘传感器4个、风速传感器4个、温度传感器14个、压力传感器2个、风筒传感器6个、
设备开停传感器22个、风门开关传感器12个、馈电断电控制器9个。矿井分站、各类传感器、断电仪等数量齐全,备用充足,各类传感器设置位置符合《煤矿安全监控系统及检测仪器使用管理规范》(AQ1029-2007)要求。 2、矿井人员定位管理系统 矿井装备一套KJ251A型煤矿井下人员安全定位双向呼叫管理考勤系统。主机2台,一用一备;分站型号:KJ251-F8,10台;读卡器型号:KJF210B 型,61台。该系统能对井下人员所在位置、出入井时间、行走路线等进行实时监控,具有报警、双向呼叫、考勤等功能。KJ251A型矿用人员定位系统采用双回路供电,并配备不小于2h在线式不间断UPS备用电源。系统主机及系统联网主机采用双机热备份,以保证24h不间断运行,满足矿井生产需要。 系统运行正常,监控中心能实时掌握井下人员位置,试运转期间对系统进行了测试,由地面调度中心发出呼叫命令后半分钟内下达到各个读卡器,人员携带识别卡经过读卡器﹤50m范围内能准确发出呼叫声响。地面监控中心能准确查询携带识别卡人员的入井、出井时间以及在井下进过的路径和停留时间,绘制出运动轨迹。 3、压风自救系统 矿井在主平硐和西副平硐地面各设置一个空气压缩站,主平硐空气压缩站负责一采区区域的压风自救系统的供风,西副平硐空气压缩站负责二采区区域的压风自救系统的供风。主平硐空气压缩站安装一台LG-110G-8型空气压缩机、一台LGFD-20/0.8型空气压缩机和一台UG-75LA型型空气压缩机;西副平硐空气压缩站安装一台LG110B-8型空气压缩机、一台BS-110G型空气压缩机和一台UG-75LA型空气压缩机。一采区主管为D133×4mm无缝钢管(由主平硐地面压风房至一采区运输大巷,线路长度约
信息系统安全风险评估的形式
信息系统安全风险评估的形式 本文介绍了信息安全风险评估的基本概述,信息安全风险评估基本要素、原则、模型、方法以及通用的信息安全风险评估过程。提出在实际工作中结合实际情况进行剪裁,完成自己的风险评估实践。 随着我国经济发展及社会信息化程度不断加快,信息技术得到了迅速的发展。信息在人们的生产、生活中扮演着越来越重要的角色,人类越来越依赖基于信息技术所创造出来的产品。然而人们在尽情享受信息技术带给人类巨大进步的同时,也逐渐意识到它是一把双刃剑,在该领域“潘多拉盒子”已经不止一次被打开。由于信息系统安全问题所产生的损失、影响不断加剧,信息安全问题也日益引起人们的关注、重视。 信息安全问题单凭技术是无法得到彻底解决的,它的解决涉及到政策法规、管理、标准、技术等方方面面,任何单一层次上的安全措施都不可能提供真正的全方位的安全,信息安全问题的解决更应该站在系统工程的角度来考虑。在这项工作中,信息安全风险评估占有重要的地位,它是信息系统安全的基础和前提。 1.信息安全风险评估概述 信息安全风险评估所指的是信息系统资产因为自身存在着安全弱点,当在自然或者自然的威胁之下发生安全问题的可能性,安全风险是指安全事件发生可能性及事件会造成的影响来进行综合衡量,在信息安全的管理环节中,每个环节都存在着安全风险。信息安全的风险评估所指的是从风险管理的角度看,采用科学的手段及方法,对网络信息系统存在的脆弱性及面临的威胁进行系统地分析,对安全事件发生可能带来的危害程度进行评估,同时提出有针对的防护对策及整改措
施,从而有效地化解及防范信息安全的风险,或把风险控制在能够接受的范围内,这样能够最大限度地为信息安全及网络保障提供相关的科学依据。 2.信息安全风险评估的作用 信息安全风险评估是信息安全工作的基本保障措施之一。风险评估工作是预防为主方针的充分体现,它能够把信息化工作的安全控制关口前移,超前防范。 针对信息系统规划、设计、建设、运行、使用、维护等不同阶段实行不同的信息安全风险评估,这样能够在第一时间发现各种所存在的安全隐患,然后再运用科学的方法对风险进行分析,从而解决信息化过程中不同层次和阶段的安全问题。在信息系统的规划设计阶段,信息安全风险评估工作的实行,可以使企业在充分考虑经营管理目标的条件下,对信息系统的各个结构进行完善从而满足企业业务发展和系统发展的安全需求,有效的避免事后的安全事故。这种信息安全风险评估是必不可少的,它很好地体现了“预防为主”方针的具体体现,可以有效降低整个信息系统的总体拥有成本。信息安全风险评估作为整个信息安全保障体系建设的基础、它确保了信息系统安全、业务安全、数据安全的基础性、预防性工作。因此企业信息安全风险评估工作需要落到实处,从而促进其进一步又好又快发展。 3.信息安全风险评估的基本要素 3.1 使命
煤矿安全避险系统有效性评估
关于XX煤矿安全避险系统有效性评估方案及结 果的通报 矿属各单位: 根据相关规定,经矿于x月x日组织专家组对矿安全避险系统进行了有效性评估,认为系统能够满足矿井人员应急救援、日常工作需要。现将XX煤矿安全避险系统有效性评 估方案及结果通报如下,请认真组织学习贯彻。 特此通知 附件1 XX煤矿安全避险系统有效性评估方案及结果 附件2 xx年安全避险系统有效性评估表 XX煤矿 xx年x月x日
XX年XX煤矿 安全避险系统有效性评估方案及结果 为切实推进煤矿企业安全保障能力建设,提高煤矿整体救灾、 抗灾能力,更好的做好应急救援工作,根据《煤矿安全规程》第六百七十三条规定,安全避险系统应当随采掘工作面的变化及时调整和完善,每年由总工程师组织开展有效性评估。XX年X月X日XX煤矿总工程师组织开展了安全避险系统有效性评估,具体评估方案及结果如下。 一、矿成立由总工程师负责的安全避险系统有效性评估领导小组 组长:总工程师 副组长:矿长、党委书记、其他副矿级领导 成员:各专业线副总、安监处、调度室、生产技术科、后勤服 务中心、通风科、机运科、行政办公室、经济保卫与退休管理中心、劳资科、财务资产科、党委工作部、工会、营销中心、材料管理科、等部门负责人。 安全避险系统有效性评估领导小组负责组织制定安全避险系统 有效性评估方案,负责根据方案对安全避险系统有效性评估等工作。 二、安全避险系统有效性评估方案 1、评估人员 由安全避险系统有效性评估领导小组组织开展了安全避险系统 有效性评估,由矿总工程师负总责。 2、评估依据 根据《煤矿安全规程》第六百七十三条规定,安全避险系统应当随采掘工作面的变化及时调整和完善,每年由总工程师组织开展有效性评估;六百八十六条
网络安全评估指标体系研究
研究报告二网络安全评估标准研究报告 一、研究现状 随着网络技术的发展,计算机病毒、网络入侵与攻击等各种网络安全事件给网络带来的威胁和危害越来越大,需对网络数据流进行特征分析,得出网络入侵、攻击和病毒的行为模式,以采取相应的预防措施。宏观网络的数据流日趋增大,其特征在多方面都有体现。为了系统效率,只需对能体现网络安全事件发生程度与危害的重点特征进行分析,并得出反映网络安全事件的重点特征,形成安全评估指标。 随着信息技术与网络技术的迅猛发展, 信息安全已经成为全球共同关注的话题, 信息安全管理体系逐渐成为确保组织信息安全的基本要求, 同时网络与信息安全标准化工作是信息安全保障体系建设的重要组成部分。网络与信息安全标准研究与制定为管理信息安全设备提供了有效的技术依据, 这对于保证安全设备的正常运行和网络信息系统的运行安全和信息安全具有非常重要的意义。本文将介绍当前网络信息安全标准研究的现状, 并着重介绍几个现阶段国内外较流行的安全标准。 近年来,面对日益严峻的网络安全形式,网络安全技术成为国内外网络安全专家研究的焦点。长期以来,防火墙、入侵检测技术和病毒检测技术被作为网络安全防护的主要手段,但随着安全事件的日益增多,被动防御已经不能满足我们的需要。这种情况下,系统化、自动化的网络安全管理需求逐渐升温,其中,如何实现网络安全信息融合,如何真实、准确的评估对网络系统的安全态势已经成为网络安全领域的一个研究热点。 对网络安全评估主要集中在漏洞的探测和发现上,而对发现的漏洞如何进行安全级别的评估分析还十分有限,大多采用基于专家经验的评估方法,定性地对漏洞的严重性等级进行划分,其评估结果并不随着时间、地点的变化而变化,不能真实地反映系统实际存在的安全隐患状况。再加上现在的漏洞评估产品存在误报、漏报现象,使得安全管理员很难确定到底哪个漏洞对系统的危害性比较大,以便采取措施降低系统的风险水平。因此,我们认为:漏洞的评估应该充分考虑漏洞本身的有关参数及系统的实际运行数据两方面信息,在此基础上,建立一个基于信息融合的网络安全评估分析模型,得到准确的评估结果 2相关工作 现有的安全评估方式可以大致归结为4类:安全审计、风险分析、安全测评和系统安全工程能力成熟度模型SSE-CMM ( Systems Security Engineering Capability MaturityModel)等。大部分通用的信息安全标准,如ISO 17799,ISO13335等,其核心思想都是基于风险的安全理念[4-6]。信息技术先进的国家,例如美国、俄罗斯和日本等在信息安全保障评价指标体系方面已经率先开展了研究工作。特别是美国,利用卡内基梅
安全避险系统评估报告2019
安全避险系统有效性评估报告 矿井名称:铁山南煤矿
安全避险系统有效性评估报告 为加强矿井防灾抗灾能力,在发生安全灾害后,能够缩小事故范围、降低事故损失,根据《煤矿安全规程》第六百七十三条的规定,矿井必须根据险情或事故情况下矿工避险的实际需要,建立井下紧急撤离和避险设施,并与监测监控、人员位置监测、通信联络等系统结合,构成井下安全避险系统。为此矿对各系统进行调查分析,编制了矿井安全避险系统有效性评估报告。 一、监测监控系统 (一)监测监控基本情况 我矿为低瓦斯矿井,为加强对井下有毒有害气体的管理,建立了 瓦斯管理和瓦斯防治系统,配了专职瓦斯检查员,建立了瓦斯巡回检查、瓦斯超限处理、密闭管理、瓦斯日报等一系列管理制度。瓦斯日报每天由矿长、总工程师、通风矿长审查并签字。 地面装备有一套由重庆煤科院的KJ73N型煤矿综合监控系统,系 统具有对瓦斯、一氧化碳、风速、温度等环境参数的采集、显示和报警功能;具有对馈电状态、风机开停、风门开关、各种机电设备开停等生产参数的采集、显示、报警、控制等功能。形成了瓦斯个体巡回检测和安全监控监测双重瓦斯防治系统。
监控设备情况一览表 (二)井下设备情况
根据我矿目前实际情况,根据设计在井下各地点安装 1 个避难硐室、共安装25 台分站、低浓度甲烷传感器51 台、一氧化碳传感器19台、温度传感器17 台、风速传感器7台、二氧化碳传感器2台、水位传感器 1 个、负压传感器2个、氧气传感器4台、开停52个、风门传感器30 个、烟雾传感器28台、风筒传感器5个。 (三)传感器监控布置地点 1、矿井总回、采掘工作面回风巷及上隅角和工作面、乳化液泵站、避难、硐室内外、各变电所安装甲烷传感器。 2、矿井总回、采掘工作面回风巷及上隅角、避难硐室内外、各皮带运输机头安装一氧化碳传感器。 3、矿井总回、采掘工作面回风巷及上隅角、避难硐室内外、变电所、水泵房、乳化液泵站安装温度传感器。 4、各皮带运输机头上侧安装烟雾传感器。 5、副斜井测风站上侧、矿井总回、采区回风巷测风站安装风速传感器。 6、井下各大巷、联巷正反风门安装风门传感器。 7、井下掘进供风主扇、水泵房及压风机、主运输皮带安装设备开停传感器。 8、采掘工作面安装有馈电状态传感器 9、井下所有传感器并挂牌管理,并有专人负责。 采掘工作面瓦斯报警设置≥1%,断电设置≥1%,复点浓度<1%,
信息系统风险评估报告格式欧阳歌谷创编
国家电子政务工程建设项目非涉密 信息系统 欧阳歌谷(2021.02.01) 信息安全风险评估报告格式 项目名称: 项目建设单位: 风险评估单位: 年月日 目录 一、风险评估项目概述1 1.1工程项目概况1 1.1.1 建设项目基本信息1 1.1.2 建设单位基本信息1 1.1.3承建单位基本信息2 1.2风险评估实施单位基本情况2 二、风险评估活动概述2 2.1风险评估工作组织管理2 2.2风险评估工作过程2 2.3依据的技术标准及相关法规文件2
2.4保障与限制条件3 三、评估对象3 3.1评估对象构成与定级3 3.1.1 网络结构3 3.1.2 业务应用3 3.1.3 子系统构成及定级3 3.2评估对象等级保护措施3 3.2.1XX子系统的等级保护措施3 3.2.2子系统N的等级保护措施3 四、资产识别与分析4 4.1资产类型与赋值4 4.1.1资产类型4 4.1.2资产赋值4 4.2关键资产说明4 五、威胁识别与分析4 5.1威胁数据采集5 5.2威胁描述与分析5 5.2.1 威胁源分析5 5.2.2 威胁行为分析5 5.2.3 威胁能量分析5 5.3威胁赋值5
六、脆弱性识别与分析5 6.1常规脆弱性描述5 6.1.1 管理脆弱性5 6.1.2 网络脆弱性5 6.1.3系统脆弱性5 6.1.4应用脆弱性5 6.1.5数据处理和存储脆弱性6 6.1.6运行维护脆弱性6 6.1.7灾备与应急响应脆弱性6 6.1.8物理脆弱性6 6.2脆弱性专项检测6 6.2.1木马病毒专项检查6 6.2.2渗透与攻击性专项测试6 6.2.3关键设备安全性专项测试6 6.2.4设备采购和维保服务专项检测6 6.2.5其他专项检测6 6.2.6安全保护效果综合验证6 6.3脆弱性综合列表6 七、风险分析6 7.1关键资产的风险计算结果6 7.2关键资产的风险等级7 7.2.1 风险等级列表7
xxxx无线网络安全风险评估报告.doc
xxxx有限公司 无线网络安全风险评估报告 xxxx有限公司 二零一八年八月
1.目标 xxxx有限公司无线网络安全检查工作的主要目标是通过自评估工作,发现本局信息系统当前面临的主要安全问题,边检查边整改,确保信息网络和重要信息系统的安全。 一.评估依据、范围和方法 1.1评估依据 根据国务院信息化工作办公室《关于对国家基础信息网络和重要信息系统开展安全检查的通知》(信安通[2006]15号)、国家电力监管委员会《关于对电力行业有关单位重要信息系统开展安全检查的通知》(办信息[2006]48号)以及集团公司和省公司公司的文件、检查方案要求, 开展××单位的信息安全评估。 1.2评估范围 本次无线网络安全评估工作重点是重要的业务管理信息系统和网络系统等,管理信息系统中业务种类相对较多、网络和业务结构较为复杂,在检查工作中强调对基础无线网络信息系统和重点业务系统进行安全性评估,具体包括:基础网络与服务器、无线路由器、无线AP系统、现有安全防护措施、信息安全管理的组织与策略、信息系统安全运行和维护情况评估。
1.3评估方法 采用自评估方法。 2.重要资产识别 对本司范围内的重要系统、重要网络设备、重要服务器及其安全属性受破坏后的影响进行识别,将一旦停止运行影响面大的系统、关键网络节点设备和安全设备、承载敏感数据和业务的服务器进行登记汇总。 3.安全事件 对本司半年内发生的较大的、或者发生次数较多的信息安全事件进行汇总记录,形成本单位的安全事件列表。 4.无线网络安全检查项目评估 1.评估标准 无线网络信息安全组织机构包括领导机构、工作机构。岗位要求应包括:专职网络管理人员、专职应用系统管理人员和专职系统管理人员;专责的工作职责与工作范围应有制度明确进行界定;岗位实行主、副岗备用制度。病毒管理包括计算机病毒防治管理制度、定期升
煤矿安全避险系统评估方案(20200523203813)
煤业有限公司 安全避险系统有效性评估 工作方案 二〇一七年六月八日
煤业有限公司 安全避险系统有效性评估工作方案 根据《煤矿安全规程》六百七十三条之规定:“安全避险系统 应当随采掘工作面的变化及时调整和完善,每年由矿总工程师组织 开展有效性评估”以及《煤矿安全生产标准化基本要求及评分方法 (试行)》(国家煤矿安全监察局煤安监行管〔2017〕5号)中安全培训和应急管理部分之规定:“按规定建立完善井下安全避险设 施,每年由总工程师组织开展安全避险系统有效性评估”。结合矿 井实际情况,特制定安全避险系统评估工作方案,具体内容如下: 一、成立安全避险系统评估工作领导小组 组长: xxx(总工程师) 副组长: xxx(矿长) xx (生产矿长) xxx 安全矿长) xxx(机电矿长) 成员:调度室、安全科、通风科、监控室、机电科 地测科、生产科、煤巷队 以上成员原则上由各科、队负责人参加,由于工作等其他原因 未能参加时由部门副职参加。 领导小组下设办公室,办公室设在安全科,由李春锋兼任办公 室主任。 领导小组组长职责:全面负责安全避险系统的评估工作。
领导小组副组长职责:协助、配合组长搞好安全避险系统的评 估工作。 成员职责:协助组长、副组长完成好安全避险系统的评估工作,按照各自职责和分管范围对安全避险进行有效性评估,提出防范措 施并组织落实。 二、安全避险系统评估时间 2017年6月底之前 三、安全避险系统评估形式及程序 1、评估形式 评估形式采用分系统、分专业的方式进行评估。具体各系统评 估和负责人分工如下: (1)监测监控系统、人员定位系统及通讯联络系统由监控室主任吕建勋负责; (2)压风自救系统由通风科科长xxx负责; (3)供水施救系统由机电科科长xx负责; (4)紧急避险系统由安全科科长xxx负责。 2、评估程序 评估程序采取现场检查和查看设计资料相结合的方式。 四、安全避险系统评估标准和内容 依据《河南省煤矿井下安全避险“六大系统”验收标准及评分 办法(试行)》、《郑宏恒泰(新密)煤业有限公司井下安全避险“六大系统”建设完善设计方案》要求进行评估;具体评估内容和
安全仪表系统概念
1 合法性 这个概念的EPC承包商提供设计的最低要求。这个概念应作在项目执行过程中为参考和指导。 这是EPC承包商,供应商和分供应商的设计基础。
它遵循的IEC 61511和IEC的描述管理计划中的1至3阶段。它是用来确定和减少仪表系统风险的措施。 程序 当安全功能实现使用一个或多个安全仪表功能(SIF)时对任何人员、一般公众或工程人员提供保护。 非安全应用的可申请像资产保护,包括存在风险的设备、公司的声誉和产量下降期间(仪表资产功能、AIF)。业务部门对申请资产的澄清应符合本公司的要求,但不会在此过程中描述。 2 目的 本程序是为了安全仪表的测定(SIS),因此作为评价和要求安全仪表功能(AIF)设计手册。 正式的SIL分配方法是必须的: 减少风险的必要证据 提供可追溯的审计线索 达成一致的设计 应用适当的技术标准但除了工程部分 提供操作、维修和测试方面的基础知识 3 定义和缩写词按照IEC 61511 3.1 缩写词 AIF 仪表资产功能 AIL 资产完整性等级 BPCS 基本过程控制系统 IPL 独立保护层 PCDA 过程控制和数据采集 PFD 事故概率 PFD avg 平均事故概率 PLC 可编辑逻辑程序 SIF 安全检测功能 SIL 安全完整性等级 SIS 安全仪表系统 SRS 安全要求规范 3.2 SIS的定义 仪表安全系统实现仪表安全功能要达到或保持这一过程的安全状态,这样,有助于实现必要风险的减少以达到可承受的风险。 安全仪表系统包括仪表安全功能中从传感器到最后部分的所有组件
和必要的子系统。该子系统包括逻辑运算器、软件、硬件、硬件电气或电子系统、机械、液压或气动系统等等。仪表系统中的安全组件可以使用一个以上的安全仪表系统。 当操作者的行为是安全仪表系统中的一部分时,操作者行为的可用性和可靠性必须显示了安全要求规范和包括对安全仪表系统的性能计算。采取限制人为因素的信用,像如何迅速采取需要的行动和所涉及的任务复杂性。该系统承担的安全功能包括传感器探测危险的情况、报警提示、人为反应和操作人员使用终止任何危险的设备。索赔问题需要仔细考虑人为因素后制定。应该支持任何减少风险的警报的索赔,应获得必要的警报说明,操作者有足够的时间采取纠正措施,并保证操作员进行培训以采取预防措施。 3.3 安全仪表功能定义 安全仪表功能是一个需要实现安全功能的具有安全完整性水平的安全功能,由一个特别的安全仪表系统开展。 安全功能应防止指定的危险事件。例如:防止压力容器D4711超过100bar。 安全功能应实现: 一个单一的安全仪表系统 一个或多个安全仪表系统或者其他保护层 B情况下)任何安全仪表系统或其他保护层要实现安全功能和整体结合赢达到减少风险的要求。 仪表安全功能是安全功能的派生。 3.4 安全完整性等级 安全仪表系统的要求定义为安全完整性等级。 安全完整性是一种安全仪表系统在所以条件下在规定的时间内圆满履行必要的安全仪表功能的平均概率。安全完整性水平越高,实现符合规定的安全仪表功能的概率越高。有四种安全仪表功能的安全完整性水平。安全完整性等级4是具有最高水平的安全完整性;安全完整性等级1是最低的安全完整性。当安全完整性水平(1-4)上升时安全相关系统的可用性要求也应增加。 可以使用多种低水平的安全完整性来买足更高层次的安全功能要求(IEC 61511第3.2.74条款第2条和第9.2.4条款第4条)。这样就必须认为每个独立的安全仪表系统能够完成安全功能并且在所有安全仪表系统中具有足够的独立性。其中多个安全仪表系统的使用应该考虑到共同的事业失败。 安全完整性等级水平是安全仪表系统无法获得的价值和介绍了事故