基于SSE—CMM的电力生产系统安全性评估
2016-10-21刘浩戴剑勇
刘浩 戴剑勇
摘要:根据电力生产系统安全特性,利用系统安全工程能力成熟度模型对电力生产系统进行映射、关联、裁剪得到电力生产系统安全工程过程域并构建基本实践,结合能力级别定义和要求得出了每个过程域的能力级别。以某电力生产系统为例,应用SSE-CMM模型,通过调研取证,获得了该电力生产系统安全工程能力成熟度水平,为电力生产系统安全性整改提供基础决策依据。
关键词:电力生产系统;系统安全工程能力成熟度模型;安全系统工程能力
中图分类号:X931
文献标识码:A 文章编号:16749944(2016)08010805
1 引言
在21世纪,电力发展的福利已经深入人类生活的方方面面。在这种高科技高水平高效率的电力生产行业,对电力系统的安全管理是重中之重。电力生产企业,是一个资产设备数量大、品种多、自动化程度高、对设备的完好率及连续运转可利用率要求高的技术密集和设备密集型企业。在电力生产系统运行过程中,一旦发生故障和事故就会危及设备和人身安全,甚至会波及社会用电安全。
据调查显示2012年上半年,全国发生电力人身伤亡事故24起,死亡人数达到43人,比往年同期事故数量增加7起,死亡人数增加20人。其中,电力生产人身伤亡事故18起,死亡22人,同比事故起数增加5起,死亡人数增加6人;电力建设人身伤亡事故6起,死亡21人,同比事故起数增加2起,死亡人数增加14人。全国共发生21起电力安全事件,其中电网停电事件11起[1]。如此伤亡惨重的教训,不得不对电力行业的安全管理给予重视。
在现有电力生产行业管理方面是存在以下问题的,首先是安全生产管理信息系统孤岛现象严重[2]。不符合电力企业各部门强耦合的、严密的协同关系。其次是电力行业在信息化系统建设方面各系统间基本上没有联系。耦合度不紧密,与电力生产的整体性、连续性不符合。要想实现电力企业“集团化运作、集约化发展、精细化管理和一强三优的发展目标”还有相当一段差距。最后是电力生产系统本身就是危险源,并且存在安全隐患。设备异常情况、负荷变化、电能质量的变化都会影响电力生产系统运行。一旦某个环节发生变化,若不能及时采取相应措施,可能会造成事故发生。因此,加强和改善对电力生产行业的安全管理以及保障电力生产系统安全稳定运行已经迫在眉睫。
对电力系统安全评估的方法有很多,常用的方法是确定性的安全评估[3~7]。其原理先确定分析对象,包括事故列表、系统网络结构以及时间范围和负荷状况。然后找出先违反系统运行状况标准的事故。最后采取措施解决这些事故。虽然确定性方法很直观好用,但是存在以下不足:运行标准不统一;单纯重视最严重、最可信的事故,而对非限制性事故疏漏使评价结果过于保守;事故发生频率没有考虑;难以评价系统安全工程能力级别及其能力优化升级问题。在这种形势下,美国国家安全局、美国国防部、加拿大通信安全局以及60多家著名公司共同研发SSE-CMM模型[8-10],国内外学者也纷纷对SSE-CMM进行探讨,并提出在工程项目上的应用。李志明,丛琳等人就SSE-CMM模型进行研究探讨,将其应该在电力信息安全工程评估,提高了系统安全工程能力;蔡皖东,李伟英等人基于SSE-CMM模型[10],并将其映射、剪裁、关联在电力通信网络及信息系统安全工程评估中,有效地改革了安全管理模式,降低了安全事故的发生。刘晓杉、乔悦怿等人基于SSE-CMM模型[11,12],对银行信息系统建设的管理合理进行评估,从而加强管理模式。由此可见,SSE-CMM模型在安全工程领域具有广阔的发展前景[13]。
参考前人所得经验,文章将根据电力生产系统的特性,利用系统安全工程能力成熟度模型對电力生产系统进行映射、关联、裁剪得到电力生产系统安全工程能力成熟度模型并对电力生产系统进行安全评估。此思路特点:安全过程域和基本实践并不是照搬固有系统安全工程能力成熟度模型模板,而是根据电力生产系统组成结构来确定安全工程过程域;基本实践根据电力生产安全特性来确定;采用模糊聚类方法对通用实践进行分类,并确定通用实践。
2 电力生产系统SSE-CMM安全性评估
2.1 系统安全工程能力成熟度模型(SSE-CMM)
系统安全工程能力是指系统达到所需要达到的安全性指标的能力,对一个系统工程的过程安全能力稳定地进行改善,该系统工程也会变得“成熟”。此模型的基本思想是建立和完善一套成熟的、可度量的安全工程过程。特点是任何工程活动在这个安全工程下都是清晰定义,并且都是可管理的、可测量的、可控制的且有效的。
系统安全工程能力成熟度模型是由“过程域”和“能力”两个维数构成。过程域是为完成一个子任务所需要实施的一组工程实践,其涉及三种过程域:工程过程域、组织过程域和项目过程域。后两类过程域并不直接同系统安全相关,故不是模型的一部分。模型为每个过程域定义了一组确定的基本实践(BP),每个基本实践都是完成该子任务所不可缺少的。能力维表示的实践代表过程管理和制度化能力,称为通用实践(GP)。而通用实践是来描述每个级别的共同特性(CF),即每个级别的判定反映为一组共同特性。通用实践是应用于所有过程的活动,它们强调过程的管理、度量和制度化。用通用实践来描述共同特性的逻辑区域被划分5个能力级别(还有第0级,表示无安全工程能力,不予讨论)如图1所示。
2.2 电力生产系统安全性SSE-CMM模型构建
系统安全工程能力成熟度模型(SSE-CMM)是一种衡量安全工程实践能力的方法。根据电力生产系统的安全特性,对其进行映射、关联、裁剪得到关键过程域,并拟定每个关键过程域中必不可少的基本实践项目,从而构建电力生产系统安全工程能力成熟度模型。电力生产系统安全工程过程域可以根据电力生产系统工作流程或者组成结构进行划分。通过进行全面、深入地了解,细致地调查以及相关文献资料调研来确定过程域的能力级别。根据能力级别等级,可有针对性改进其管理水平,提高能力级别,最终达到优化升级目的。
2.2.1 确定过程域与基本实践
根据电力生产系统主要组成结构特性,对电力生产系统进行映射、关联、裁剪选出关键电力生产系统安全过程域如下:PA01发电厂、PA02送电线路、PA03变电所以及PA04配电网。根据所选过程域,拟定执行该过程域必不可少的子任务,即基本实践项目。以发电厂为例,其基本实践项目如下:BP0101建立安全职责、BP0102指定的安全要求、BP0103安全配置、BP0104人员安全意识培训、BP0105安全控制机制、BP0106安全状态监视、BP0107设备安全防护及维护保养和BP0108安全应急预案及消防措施。映射与关联的对应关系如表1所示。
2.2.2 电力生产系统的能力级别与通用实践确定
能力级别反映一组共同特性,而每组共同特性可由通用实践来描述。采用拟以SSE-CMM的公共特性为基础,采用模糊聚类方法对通用实践进行分类,组成电力系统安全工程工程的公共特性。以上结合电力生产系统安全特性以及所调查的资料文献和相关考察,确定能力级别与通用实践如表2所示。能力级别的原则与匹配如表3所示。
2.2.3 评估该系统安全能力成熟度水平
根据“5个能力级别”相关属性描述,对裁剪后的过程域中的基本实践进行关联与评价,从而确定该系统安全工程过程域的能力级别。主要步骤如下:首先是确定该系统是否执行了所有的基本实践;然后根据所列举的通用实施,考察所有的基本实施是否得到良好的管理与制度化。最后通过考察结果确定该过程域的能力水平。通过熟练度水平等级,电力生产部门优先对能力级别较低的过程域采取相应措施进行改进,从而提高其安全运行与管理,以达到改进其安全级别。
3 实例分析
根据对某电力企业展开调研得到相关资料,然后对某电力行业发电厂评估其安全等级。文章根据发电厂安全特性,构建发电厂基本实践以及相关通用实践。文章前面已经例出,此处不再重复。以下是对电力生产系统发电厂中的基本实践进行评估。
3.1 BP0101建立安全职责评估
该发电厂以多年管理及运行经验已经形成比较完善的安全管理组织体系。该厂每年年初就已制定了年度安全生产目标。 各级安全负责人所担负的职责已在《安全员安全职责》中详细描述。安全生产负责人的责任划分规定已在《调度科安全生产责任制》中描述。《各科室、班组报送资料时间表》规定定期对电力生产部门专业学习和总结资料进检查。《安全生产工作规定》、《安全生产监督规定》、《安全生产奖惩规定》明确部署对各级部门、各小组、各员工以及相关安全责任人的职责并给予相关的奖励与惩罚。《人身安全责任书月度落实检查表》对安全规章制度落实以及安全决策措施执行进行描述,并按月度检查。《工作票签发人、工作许可人、工作负责人名单》规定员工职责范围。《电业安全生产规程》详细描述工作票签发人、工作负责人、工作许可人的职责。
3.2 BP0102指定安全要求评估
该电力企业执行《国家电网公司电力安全工作规程》,每月对已执行的工作票、操作票进行认真的检查、评定合格率,对不合格的工作票、操作票进行考核。每季进行一次总结分析,查找在执行工作票、操作票制度中存在的问题,并提出相应的改进措施给予记录。该厂根据《电力安全工作规程》,结合该厂实际制订《湖南省电力公司工作票、操作票制度补充规定》。为贯彻执行安全生产“三个百分之百”的要求(即人员、时间、力量三个百分之百)该厂制定了《湖南省电力公司安全生产“违章下岗”实施规定(试行)》,规范安全生产管理。此外,该企业要求员工熟悉《安全法》、《電力安全工作规程》、《农村低压电安全规程》、《农村安全用电规程》以确保安全工作顺利进行。人员作业要求规范,并有相应安全技术要求,如:国家标准GB4385-1995防静电鞋、导电鞋技术要求;国家标准GB12011-2000电绝缘鞋通用技术条件;国家标准GB17622-1998带电作业用绝缘手套通用技术条件。
3.3 BP0103安全配置评估
该电力生产系统的所有设备都运行在标准化的机房中,机房内的设备资料、运行记录以及测试、操作修改日志以及安全记录等在日常维护管理工作中被执行。该企业配置的安全帽、电绝缘橡胶板、防静电鞋、带电作业用遮蔽罩、防静电工作服等安保用品,其规格均采用国家标准(GB)。并且人员使用均需记录,每次工作前后都进行签字。
3.4 BP0104人员安全意识培训评估
该电力生产部门按照“用什么、学什么、缺什么、补什么”的原则对工作人员定期进行安全学习、培训及教育活动。并根据员工岗位实际和工作特点,来学习安全规章制度。培训内容还包括《安规》、“两票三制”、防止失误操作管理、标准化作业等方面规程制度,来提高员工遵守规程、抵制违章的自觉性。该厂每周一上午举行的“安全日活动”以讨论方式进行展开,员工可根据自己对安全工作的感想进行发言或者对某方面还需加强安全建设给予自己的建议。会议内容均被记录在《安全会议记录本》上,并由主管安全的负责人进行检查考核。此外,该企业部门每月召开安全生产工作会议,分析当前安全生产状况,部署当前及下一步的安全工作,督促各类人员抓好安全工作。同时,由相应人员进行会议记录,并交负责人检查考核。公司工作人员要熟悉行业安全法规,通常有《安全法》、《电力安全工作规程》等基本法规,定期举行学习并考试。考试内容包含时常安全常识、个人对安全工作理解等。
3.5 BP0105安全控制机制评估
机房中《设备运行记录》、《设备修改、更新记录》将所有设备操作运行更新修改情况随时记录保留。《设备运行分析报告》定期整理、统计设备在运行过程中的运行指标完成情况、系统现存问题、故障与缺陷问题。《设备配置记录》详细配有各个设备硬、软件、外围支持系统等内容,并且每台设备参数、型号、配置等都急了在《设备统计情况》文档中。
3.6 BP0106安全状态监视评估
机房中所有设备运行情况保留在《设备运行记录》中,电力调度部门每日将收集查看记录,做出相应决策处理,并定期做出《设备运行分析报告》,包活发电机在线检测管理分析,发电机出口风温差检测等。其次,根据每种设备重要程度,电力部门以周期(日、月、季)对每种电力设备进行巡视检查。检查内容包括设备所处环境温度、设备温度、压力、发电机定子绕组端部线圈的磨损、紧固情况、各设备运行状况是否正常、有否警告提示产生等。其次,电力部门定期举行安全大检查。检查内容根据“人、机、环”进行检查,其包括设备运行管理指标、技术管理、系统运行情况、人员安全培训教育工作、人员安全管理,并以安全检查表方式记录检查评估,督促整改完善改进。所有记录以电子文档和纸质文档方式进行保留,保留期限5年以上。
3.7 BP0107设备安全防护及维护保养评估
公司依据《电力法》、《电力设施保护条例》、《关于加强电力设施保护工作的通知》以及《国家电网公司电力设施保护工作管理办法(试行)》等文件要求,设立了电力设施保护工作领导小组,并建立电力设施保护工作长效机制,并制定《电力设施保护的工作到位标准和防护设施标准》。领导小组对重点部位进行巡视、设立警示指标并派专人看护与记录。每年春、秋季对电力系统进行预试检修,检修对象主要包括防误装置、防护设施警示标示、继电保护装置以及安全稳定自动装置。检修结果将记录《设备防护及维护管理》文档。电力设施保护工作领导小组负责人对文档中出现的问题及时处理更换装置并做好了相关记录。
3.8 BP0108安全应急预案及消防措施评估
公司根据《国家电网公司应急管理工作规定》以及《国家电网公司应急预案编制规范》成立以各级主要负责人为组长的应急领导小组,并针对人身安全、设备设施安全、突发事件等编制相应的综合应急预案、专项应急预案和现场应急处置预案。其次,公司定期进行培训演练,并规范应急预案的上报备案,同时定期对应急物资进行普查,需要补充、更新的物资及时进行补给并将情况记录在《应急预案》文档。此外,公司根据《电力设备典型消防规程》、《火力发电厂与变电所设计防火规范》等规定配备消防专责人员,并加强对机房监视和防控。
根据上述评估结果,最终可以确定某电力生产系统中发电厂PA01系统安全熟练度能力等级为3级,即达到“充分定义级”。因此,利用“木桶原理”原理,该电力生产管理部门应该将管理重点放置在能力等级低的基本实践,通过改进、强化和完善,提高其能力等级,从而推进其他级别的改善。
4 结语
阐述了SSE-CMM模型以及其模型在工程项目上的应用。重点探讨了根据电力生产系统本身安全特性,并根据SSE-CMM模型理论原理,来构建电力生产系统过程域以及过程域中的基本实践并通过关联、匹配获取电力生产系统通用实践。以电力生产系统发电厂为例,利用电力生产系统安全工程能力成熟度模型对发电厂的安全性进行评估。结合能力级别的定义要求以及相关调研取证,评估了发电厂的安全能力级别。
参考文献:
[1]国家电力监管委员会.2012年上半年电力安全监管报告[J].电力安全技术,2012(9):1~9.
[2]荀立坤. 山东电力安全生产管理信息系统设计与实现[D]. 济南:山东大学,2008.
[3]彭 力. 基于风险的电力系统安全性评估综述[J]. 广东电力,2012(9):20~26
[4]陈庆前. 电力系统安全风险评估与应急体系研究[D]. 武汉:华中科技大学,2012.
[5]F Niehaus, B.Tomic, L.Lederman. Probabilistic safety assessment past, present, future An IAEA perspective[J]. Nuclear Engineering and Design, 1996.
[6]Eduard Hofer. Sensitivity analysis in the context of uncertainty analysis for computationally intensive models [J], Computer Physics Communications, 1999(117), 21~34.
[7]N J Holloway. Probabilistic SafetyAssessment in Nuclear Power Plant Management[C]. Bernan Assoc, ISBN 9264133186,1989.
[8]P C.Cacciabue. Human error risk management for engineering systems: a methodology for design, safety assessment, accident investigation and training[J].Reliability Engineering and System Safety ,83 (2004):229~240.
[9]蔡皖东. 系统安全工程能力成熟度模型(SSE-CMM)及其应用[M]. 西安:西安电子科技大学出版社,2004.
[10]刘峰. 系统工程能力成熟度模型SEE-CMM初探[J]. 电子计算机,2002(4).
[11]蔡皖东,陈亚滨. 系统安全工程成熟度模型(SSE-CMM)及其评估方法[J]. 小型微型计算机系统,2002,23(7):830~835.
[12]劉晓杉. SSE-CMM在XX银行信息系统建设中的应用[D]. 大连:大连理工大学,2010.
[13]喬悦怿,王妍. 基于SSE-CMM模型的银行信息系统安全风险评估[J]. 中南财经政法大学研究生学报,2015(6):51~56.
[14]万江平,杨建梅,刘尚余. 系统工程能力成熟度模型的研究[J]. 计算机应用研究,2000(7).
[15]The Assurance Approaches Working Group, SSE-CMM Model Description Document version 2.0 [EB/OL]. http://www.sse-cmm.org
Abstract: SSE-CMM is a method for measuring safety engineering and practical ability. According to the characteristics of the electric power production system,SSE-CMM which is mapped, connected and tailored is used to constructed electric power production systemsecurity engineering process area and basic practices. Combining with capacity levels definition and requirements, we can get capacity levels of each process area. Taking an electric power production system as an example, we can get its capacity levels which depends on SSE-CMM and investigation. This method provides the basis for decision-making of the safety of electric power production system.
Key words: electric power production system, SSE-CMM, security system engineering capability