天津濱海新區(qū)應(yīng)急局/國能（天津）大港發(fā)電廠 劉洪江 李雅驪 賈啟月 鄧紹海 劉立偉 佟 權(quán)

安全管理作為發(fā)電廠的頭等大事，目前雙預(yù)防管理過程中存在的一系列問題，針對這些問題進行深度分析和挖掘，制定行之有效的技術(shù)路線[1],采用移動互聯(lián)網(wǎng)、智能終端、云服務(wù)等先進的科學(xué)技術(shù)，以安全生產(chǎn)法規(guī)標(biāo)準(zhǔn)、安全操作規(guī)程、企業(yè)安全生產(chǎn)管理制度以及標(biāo)準(zhǔn)化的事故隱患數(shù)據(jù)庫等為基礎(chǔ)，實現(xiàn)風(fēng)險辨識與隱患排查雙預(yù)防管理平臺。

1 背景概述

隨著電廠機組容量增大、參數(shù)提高，生產(chǎn)系統(tǒng)趨于龐大、復(fù)雜，發(fā)生事故的風(fēng)險性增加。電廠生產(chǎn)過程中一旦發(fā)生事故,往往在瞬時造成人員傷亡和重大財產(chǎn)損失。為有效杜絕事故發(fā)生，安全管理手段十分重要，目前大多數(shù)電廠都在執(zhí)行雙預(yù)防管理模式。

據(jù)國家能源局統(tǒng)計，2020年全國發(fā)生電力人身傷亡事故36起、死亡45人，事故起數(shù)同比增加1起、增幅3%；死亡人數(shù)增加5人、增幅13%。經(jīng)分析，事故起數(shù)和死亡人數(shù)較2019年均有所增加，暴露出電力企業(yè)存在問題：只顧工期進度而忽視安全質(zhì)量，對外包工程全過程的安全監(jiān)督力度不夠，對高風(fēng)險作業(yè)管理存在真空，風(fēng)險防控工作未能形成長效機制并有效落地，作業(yè)人員意識和能力不足導(dǎo)致現(xiàn)場“三違”現(xiàn)象屢禁不止。

發(fā)電企業(yè)發(fā)生的安全事故70%以上是由于外委人員管理不到位造成的，外委人員管理一直是發(fā)電企業(yè)管理的難點和重點，具有如下特征：外委隊伍作業(yè)范圍大、人員眾多、安全意識淡薄、風(fēng)險識別能力低、對現(xiàn)場不熟悉、受教育程度低、安全培訓(xùn)走形式、發(fā)生事故后難于有效分析、習(xí)慣性違章。如何有效的降低外委人員現(xiàn)場作業(yè)的風(fēng)險，將是發(fā)電企業(yè)的安全管理核心。

簡單來說雙預(yù)防是指構(gòu)筑防范生產(chǎn)安全事故的兩道防火墻：一是管風(fēng)險，通過定性定量的方法把風(fēng)險用數(shù)值表現(xiàn)出來，并按等級從高到低依次劃分為重大風(fēng)險、較大風(fēng)險、一般風(fēng)險和低風(fēng)險，讓企業(yè)結(jié)合風(fēng)險大小合理調(diào)配資源，分層分級管控不同等級的風(fēng)險；二是治隱患，排查風(fēng)險管控過程中出現(xiàn)的缺失、漏洞和風(fēng)險控制失效環(huán)節(jié)，整治這些失效環(huán)節(jié)，動態(tài)的管控風(fēng)險。安全風(fēng)險分級管控和隱患排查治理共同構(gòu)建起預(yù)防事故發(fā)生的雙重機制，構(gòu)成兩道保護屏障。安全風(fēng)險分級管控與隱患排查治理雙重預(yù)防體系建設(shè)是企業(yè)加強生產(chǎn)安全事故防范，實現(xiàn)源頭治理、關(guān)口前移、超前防范、抓根本、管長遠、建長效的根本舉措。

2 現(xiàn)狀分析

從安全管理角度分析：安全風(fēng)險預(yù)知不及時問題、安全風(fēng)險管理糾偏不到位問題、隱患排查落地執(zhí)行不規(guī)范、雙預(yù)防培訓(xùn)走形式、出現(xiàn)問題后無法追溯問題，通用安全風(fēng)險隱患無法有效分析問題[2]。具體如下：

安全風(fēng)險預(yù)知實時性不強，風(fēng)險管理密度與頻度有限。眾多電廠面臨作業(yè)多、人員多、紛繁復(fù)雜現(xiàn)場作業(yè)執(zhí)行，存在諸多安全隱患，如何有效及時發(fā)現(xiàn)問題人員并分級關(guān)注風(fēng)險隱患，將是重大挑戰(zhàn)。目前多采用抽查臨檢的方式管理，管理的密度與頻度有限；安全風(fēng)險“糾偏”管理不到位，多為臨檢抽查。目前做不到問題全覆蓋、任務(wù)全檢查，促使作業(yè)執(zhí)行人員存有僥幸心理，存在安全管理的隱患；隱患排查落地執(zhí)行不規(guī)范，多為后補方式。安全管理者制定標(biāo)準(zhǔn)隱患排查計劃，但在實際執(zhí)行過程中，由于現(xiàn)場作業(yè)多、工期緊，隱患排查多為走形式，甚至事后集中補充隱患排查相關(guān)手續(xù)，大大降低了安全管理的力度與有效性，存在諸多安全隱患。

雙預(yù)防培訓(xùn)不專心，走形式。安全管理者在培訓(xùn)教育過程中，員工多為走形式，未起到雙預(yù)防培訓(xùn)的目的，結(jié)果作業(yè)執(zhí)行環(huán)節(jié)隱患眾多；發(fā)生安全問題對事故過程追溯困難、責(zé)任難劃分。如果發(fā)生安全問題，目前的管理方式通過翻查各種紙質(zhì)的甚至后補的安全管理手續(xù)資料，無法全面、透明的界定安全管控、作業(yè)負責(zé)人以及作業(yè)人員在安全事故過程中責(zé)任劃分的問題；通用安全風(fēng)險隱患無法有效分析問題。安全管理者針對現(xiàn)場作業(yè)存在的通用性強、高概率安全風(fēng)險隱患，通過人工統(tǒng)計分析的方式無法有效發(fā)現(xiàn)。

3 雙預(yù)防管理系統(tǒng)研發(fā)內(nèi)容

為了提高發(fā)電廠的運行效率、降低成本，各電廠都在加快信息化建設(shè)的步伐，基于上述問題建設(shè)雙預(yù)防管理平臺[3]，平臺通過動態(tài)標(biāo)準(zhǔn)安措庫、電子化風(fēng)控庫、事故隱患庫等信息手段，形成涵蓋標(biāo)準(zhǔn)庫維護、雙預(yù)防培訓(xùn)考試學(xué)習(xí)、現(xiàn)場作業(yè)風(fēng)控學(xué)習(xí)、隱患錄入、事故分析與追溯及分級風(fēng)險預(yù)警等多功能的云端APP 平臺，有效解決現(xiàn)場安全風(fēng)險識別與隱患排查雙預(yù)防管理，實現(xiàn)雙預(yù)防管理的電子化、智能化。具體研發(fā)內(nèi)容如下：

首頁綜合監(jiān)控中心。通過首頁一覽當(dāng)前安全任務(wù)，合理制定當(dāng)日工作安排。量化的風(fēng)險類型等級及相應(yīng)數(shù)量，使安全人員有宏觀的風(fēng)險把控。量化展示當(dāng)前檢查計劃執(zhí)行情況、所屬隱患待辦信息、了解安全任務(wù)、輔助用戶計劃安排工作，分級展示當(dāng)前設(shè)備類型四級風(fēng)險數(shù)量，分級展示當(dāng)前作業(yè)類型四類風(fēng)險數(shù)量[4]。

雙預(yù)防培訓(xùn)教育。定期針對全廠人員使用APP進行雙預(yù)防知識學(xué)習(xí)，學(xué)習(xí)完成后，考生使用APP進行考試，考試結(jié)束后將考生的答題試卷及整體的成績單導(dǎo)出打印歸檔?？忌细穹娇扇雸鲎鳂I(yè)，考生所有考生成績管理者可隨時查詢。電廠可組織人員進行培訓(xùn)，可針對培訓(xùn)時長生成大榜，也可對培訓(xùn)情況進行導(dǎo)出歸檔。可組織已培訓(xùn)且培訓(xùn)時長達到一定值的人員進行考試，考試過程中考試管理員可進行監(jiān)考并防作弊拍照，拍照結(jié)果系統(tǒng)自動對比，對比失敗可人工操作考生狀態(tài)?？荚嚱Y(jié)束后將本場考試的成績單及已交卷考生的試卷進行導(dǎo)出歸檔。

現(xiàn)場風(fēng)險識別（安全交底）。分為作業(yè)負責(zé)人和作業(yè)執(zhí)行人兩類人員操作。作業(yè)負責(zé)人發(fā)起任務(wù)，作業(yè)執(zhí)行人在相應(yīng)的任務(wù)下進行風(fēng)險分析和考試認(rèn)證。項目負責(zé)人操作步驟：根據(jù)工作票內(nèi)容填寫項目，確定項目開始時間、結(jié)束時間以及項目工作人員，根據(jù)當(dāng)天工作內(nèi)容在作業(yè)前按工序進行風(fēng)險識別，確定當(dāng)前當(dāng)天作業(yè)的風(fēng)險源與作業(yè)安全措施標(biāo)準(zhǔn)，進行風(fēng)險識別的身份認(rèn)證。項目組成員全部分析完成后，對當(dāng)日所有成員的分析情況進行措施補充及評價；項目組成員操作步驟：項目負責(zé)人選擇參與項目組成員，發(fā)起作業(yè)前人身風(fēng)險分析；按照標(biāo)準(zhǔn)工序進行當(dāng)天風(fēng)險識別與安全措施的學(xué)習(xí)；進行風(fēng)險辨識完畢，進行身份認(rèn)證后，進行當(dāng)天工作風(fēng)險識別考試認(rèn)證，認(rèn)證通過后方可進行現(xiàn)場作業(yè)。

隱患速記。安全監(jiān)管人員定期或不定期對現(xiàn)場人、物、環(huán)、管進行錄入，可支持文字、照片及音頻錄入，降低安全監(jiān)管人員錄入難度；隱患整改。負責(zé)人針對隱患進行治理，隱患治理完成后上傳解決圖片，并按照隱患級別通知、組織相關(guān)人員對治理情況進行驗收，相關(guān)人驗收審批通過后填寫復(fù)查驗收清單，實現(xiàn)閉環(huán)管理；安全痕跡。為倡導(dǎo)“全民拍隱患”，可在APP 中對自己認(rèn)為存在安全隱患的位置進行錄入，可支持文字、照片及音頻錄入，降低大眾錄入難度，將記錄存入系統(tǒng)中，安全監(jiān)管人員定期對系統(tǒng)中錄入的痕跡進行排查，對隱患進行更深一層的把控，將事故扼殺在搖籃里。

4 系統(tǒng)安全設(shè)計

平臺布置在阿里云，享有阿里云平臺全面專業(yè)的安全保護。從網(wǎng)絡(luò)接入環(huán)節(jié)設(shè)定云防火墻，支持多類安全驗證與防入侵檢測；設(shè)定各類安全策略及加密處理，支持各類攻擊分析。內(nèi)部服務(wù)器區(qū)域設(shè)定各類漏洞檢測與基線檢查，保證及時安全告警[5]。

支持統(tǒng)一管理公網(wǎng)IP。通過防火墻統(tǒng)一管控公網(wǎng)IP 的訪問策略，僅放開必要的端口，縮小攻擊面。分析主動外聯(lián)的流量，是否存在主動外聯(lián)惡意域名和惡意IP 等高風(fēng)險事件；支持入侵檢測引擎（IPS）。實時同步全網(wǎng)威脅情報，全面阻斷威脅。通過特定應(yīng)用的虛擬補丁，精準(zhǔn)阻斷攻擊；支持全網(wǎng)流量可視。全網(wǎng)網(wǎng)絡(luò)流量可視，業(yè)務(wù)間訪問關(guān)系可視，失陷主機的主動外聯(lián)活動可視；主動外聯(lián)防護場景。提供從互聯(lián)網(wǎng)到業(yè)務(wù)的防御，也同時提供業(yè)務(wù)主動外聯(lián)的分析，以判斷哪些云主機已經(jīng)處于風(fēng)險狀態(tài)，并對這些異常行為實時阻斷，規(guī)避潛在的風(fēng)險。

微隔離防護場景。對不同業(yè)務(wù)間進行安全隔離，增強整體的網(wǎng)絡(luò)控制能力。避免因為內(nèi)部某個ECS安全風(fēng)險而導(dǎo)致整個云上業(yè)務(wù)風(fēng)險的情況；攻擊分析。攻擊分析具備實時感知網(wǎng)絡(luò)中的攻擊情況的能力，實時呈現(xiàn)攻擊者IP、來源、頻度、攻擊手段、被攻擊資產(chǎn)等信息，助力安全運營未雨綢繆，做好提前防御。

網(wǎng)頁防篡改。網(wǎng)絡(luò)攻擊者通常會利用被攻擊網(wǎng)站中存在的漏洞，通過在網(wǎng)頁中植入非法暗鏈對網(wǎng)頁內(nèi)容進行篡改等方式，進行非法牟利或者惡意商業(yè)攻擊等活動。網(wǎng)頁被惡意篡改會影響正常訪問網(wǎng)頁內(nèi)容，還可能會導(dǎo)致嚴(yán)重的經(jīng)濟損失、品牌損失甚至是政治風(fēng)險。網(wǎng)頁防篡改服務(wù)，可實時監(jiān)控網(wǎng)站目錄并通過備份恢復(fù)被篡改的文件或目錄，保障重要系統(tǒng)的網(wǎng)站信息不被惡意篡改，防止出現(xiàn)掛馬、黑鏈、非法植入恐怖威脅、色情等內(nèi)容。

SSL 證書。套接字層(SSL)技術(shù)通過加密信息和提供鑒權(quán)，保護平臺安全；密碼策略。平臺用戶賬戶密碼采用md5方式加密，并且檢驗用戶密碼是否復(fù)雜性的設(shè)置，強制采用復(fù)雜性密碼方式登錄；Linux 系統(tǒng)漏洞實時修復(fù)監(jiān)測。支持檢測并快速修復(fù)Linux 軟件漏洞；基線檢查。病毒和黑客會利用主機存在的安全配置缺陷入侵主機盜取數(shù)據(jù)或是植入后門，常見的安全配置缺陷有系統(tǒng)或是網(wǎng)站及數(shù)據(jù)庫服務(wù)的弱密碼或是權(quán)限配置不當(dāng)，基線檢查提供對大量的主機進行掃描，發(fā)現(xiàn)包括系統(tǒng)、賬號、數(shù)據(jù)庫、弱密碼、等級保護合規(guī)配置中存在的風(fēng)險點，并提供修復(fù)方式，同時滿足包括等保二級、三級合規(guī)監(jiān)管需求。

配置檢查。提供了平臺配置的最佳安全標(biāo)準(zhǔn)檢查，從身份認(rèn)證、網(wǎng)絡(luò)訪問控制、數(shù)據(jù)安全、日志審計、基礎(chǔ)安全防護五個維度提供安全配置；安全告警處理。支持網(wǎng)頁防篡改、進程異常、網(wǎng)站后門、異常登錄、惡意進程等安全告警類型，通過全面的安全告警類型及時發(fā)現(xiàn)安全威脅、實時掌握安全態(tài)勢。

可維護處理。模塊性：當(dāng)某類業(yè)務(wù)流程變動多，此時將系統(tǒng)功能模塊化，支持靈活配置，有利于減少重復(fù)開發(fā)量；可復(fù)用性：站在產(chǎn)品的角度，如時間組件，系統(tǒng)多處會使用到時間組件，應(yīng)該將其統(tǒng)一設(shè)計，需要用到的地方可進行微調(diào)，然后進行調(diào)用。即可滿足各類場景，又能減少用戶的使用成本；易分析性：易診斷缺陷或者失效原因，如日志記錄系統(tǒng)，可追蹤系統(tǒng)的歷史使用情況。

可靠性處理。產(chǎn)品在一定時間內(nèi)、一定條件下故障的執(zhí)行指定功能的能力?？煽啃栽礁哂脩魧τ诋a(chǎn)品的信任度越高。易恢復(fù)性：在發(fā)生故障后，重建其性能水平并恢復(fù)直接受影響數(shù)據(jù)的能力，以備異常緊急處理，文件誤刪除可進行恢復(fù)；容錯性：在系統(tǒng)出錯時，不影響用戶的行為操作與數(shù)據(jù)。如，掉網(wǎng)，數(shù)據(jù)的錄入做好本地保存，在網(wǎng)絡(luò)恢復(fù)后自動上傳保存；成熟性：系統(tǒng)故障率需要保持在一定的水平下。

5 結(jié)語

為保障安全生產(chǎn)良好局面，需加強風(fēng)險識別與隱患排查治理管理，做好作業(yè)管理“十必須”和隱患排查治理“五落實”工作，通過移動APP 輔助雙預(yù)防管理有效落地，確保每個作業(yè)人員安全風(fēng)險及時預(yù)知、隱患排查有效執(zhí)行、通用安全風(fēng)險隱患靠大眾“全民拍隱患”從根本上解決，有效降低事故發(fā)生的概率，使安全管理落到實處、變被動安全為主動安全。