安全生产风险规范化管理系统

6/6安全生产风险规范化管理系统安全生产风险规范化管理系统项目可行性研究报告

一、项目实施的背景和意义

随着人类社会的进步和发展，在基础行业实施安全风险管理已成为国际化的趋势。电力体制改革的不断深入以及近年来国内外相继出现的一系列大停电事故，使电网安全被提升到国家安全、社会稳定的战略高度，引起各方高度关注。电网企业将电网安全风险管理能力作为其立身之本、价值创造和赢得未来竞争的核心竞争力。

与国外同类行业相比，一是国内是缺乏安全管理体系的支持，二是信息化实现方式落后，软件设计缺乏灵魂，缺乏思想。

过去几十年，电力行业在安全生产管理方面进行了很多探讨和研究，总结出一些很好的工作经验和方法，建立了一系列规章制度，形成了一套行之有效的管理方法，对电力安全生产起到了积极作用。客观地说，相对于多数其他工业企业，电力企业有比较好的安全表现，但也不可否认，与国内外先进的安全管理理论和实践比较，电力企业的安全生产管理经验还存在很多不足的地方，其管理还比较粗放，缺乏系统性和前瞻性，结果是安全生产管理水平参差不齐，安全生产形势时好时坏。

因此，以系统化、流程化和规范化的思想，树立持续改进的理念，从管理内容、方法、流程以及行为管理等方面人手，针对电网企业的风险，建立一套系统的过程管理与结果管理并重的模式，对安全生产实施标本兼治并形成长效机制，是解决当前安全生产管理问题的有效途径。

国内两大电网公司分别制定了拥有自主知识产权的安全生产风险管理体系和规范。中软创新公司通过开发一个安全风险管理工作平台，将安全管理的思想，和规范化的工作流程管理融入系统，目标是配合国内电网公司的全面实施安全生产风险管理体系和规范。

二、技术发展趋势及国内外发展现状

安全生产信息化建设是提高我国安全生产水平的一项基础性工作，是领导科学决策和正确指导安全生产工作的基础，是实现安全生产监督管理业务快速、准确、高效运行的根本保障，是实现国家、省、市、县各级安全生产信息互通、互联的必要手段，是贯彻“科技兴安”战略的重要手段。随着我国经济建设的高速发展和生产经营单位产权、经营管理模式的多样化，安全生产情况日益复杂，安全生产数据信息急剧增加，再加上我国加入WTO，打破了关税壁垒对我国企业和产品参与国际竞争的限制，但是非关税的因素随时发挥着制约作用，产品质量安全、生产者人身安全、产品对自然和环境的破坏等安全问题需要安全生产者高度重视，而且国际职业安全健康标准一体化的强烈要求，也使得我国安全生产工作面临更大的挑战。在这些因素作用下，监督管理任务变得日益繁重，传统的工作手段已经难以满足新形势下的发展需要。运用现代通讯、电子信息网络技术指导、服务于安全生产工作，建立高效灵敏、反应快捷、运行可靠的信息体系，及时掌握安全生产动态，提高安全生产监督、管理信息化水平和工作效率，全面推进安全生产信息化建设工作已势在必行。

2006年6月，国务院国有资产监督管理委员会出台《中央企业全面风险管理指引》，第五十三条到第五十八条要求了企业应将信息技术应用于风险管理的各项工作，建立完善的风险管理信息系

统。

安全管理的体系或标准依据是安全风险管理的信息化必不可缺的前提条件，中国国家电网公司和中国南方电网公司分别制定了各具电网特色的安全生产风险管理体系和规范。

三、项目主要研究内容

3.1系统整体架构分布

系统的架构分布从省市县三级进行考虑，基于B/S访问模式，地市级以下单位通过内部网访问地市级公司系统，省公司领导通过省公司数据中心进行的门户系统进行集中查询，分析及决策管理。智能终端基本架构分布如下。

3.2系统整体业务流程

系统总体业务流程图如下图所示：

PDCA工作管理过程

工作管理是与PDCA是紧密结合在一起。有多少类型的工作，就是多少个PDCA风险评估的业务处理管理。

Plan计划来源有两类：第一是上级工作，第二是工作标准。计划产生出工作历。工作历包括年历和周历。覆盖周期性工作、可以预见工作等。工作计划也是动态管理的过程，支持重点工作的跟踪等要求。

Do执行是具体运作。即按照工作标准规定的工作任务进行操作，包括流程处理和表单定义。对于业务表单，也许还要与具体业务结合，这要求业务表单是动态表单，可以按照具体业务数据进行定义，这需要与业务数字体系和业务记录体系等相结合。

Check检查：在工作执行过程中，进入，如工作检查和任务观察等操作。了解工作的执行动态。

Action改进：针对工作完成情况以及效果进行持续性改进，如纠正和预防。所有的PDCA操作和工作都是通过月度例会和周例会来进行互动。在月度例会和周例会中形成计划后，工作中去执行计划，检查和改进内容又进行下一个月度例会和周例会，在形成新的计划，接着又去执行计划。这样无限循环下去，最终达到一个完美的工作运行状态。

3.3系统技术路线

3.3.1SOA

SOA（Service-OrientedArchitecture，面向服务体系结构）是一种架构和组件模型，它将应用程

序的不同功能单元（称为服务）通过这些服务之间定义良好的接口和契约联系起来。接口是采用中立的方式进行定义的，它应该独立于实现服务的硬件平台、操作系统和编程语言。它可以根据需求通过网络对松散耦合的粗粒度应用组件进行分布式部署、组合和使用。服务层是SOA的基础，可以直接被应用调用，从而有效控制系统中与软件代理交互的人为依赖性。这使得构建在各种各样的系统中的服务可以以一种统一和通用的方式进行交互。

SOA的几个关键特性：一种粗粒度、松耦合服务架构，服务之间通过简单、精确定义接口进行通讯，不涉及底层编程接口和通讯模型。

3.3.2WebServices

WebServices是描述一些操作（利用标准化的XML消息传递机制可以通过网络访问这些操作）的接口。WebServices是用标准的、规范的XML概念描述的，称为WebServices的服务描述。这一描述囊括了与服务交互需要的全部细节，包括消息格式（详细描述操作）、传输协议和位置。该接口隐藏了实现服务的细节，允许独立于实现服务基于的硬件或软件平台和编写服务所用的编程语言使用服务。这允许并支持基于WebServices的应用程序成为松散耦合、面向组件和跨技术实现。WebServices履行一项特定的任务或一组任务。

3.3.3元数据管理

Metadata，中文译名“元数据”，通常称为“dataaboutdata”或是“datadescribesotherData”元数据的格式及其描述方法。元数据是关于数据以及操作数据的应用程序的结构和意义的信息描述，即关于数据的数据。元数据可以描述一个具体的资源对象，并能对这个对象进行定位管理，且有助于它发现与获取数据。一个元数据由许多完成不同功能的具体数据描述项构成，具体的数据描述项又称元数据项元素或元素。元数据标准是如何描述某些特定类型资料的规则集合，一般会包括语义层次上的著录规则和语法层次上的规定。语法层次上的规定有：描述所使用的元语言，文档类型定义使用什么语法。

3.3.4分布式数据处理

就其本质而言，分布式数据库系统的数据在逻辑上是统一的，而在物理上却是分散的。有如下主要优点：①解决组织机构分散而数据需要相互联系的问题。②均衡负载。负载在各处理机间分担，可避免临界瓶颈。③可靠性高。数据分布在不同场地，且存有多个副本，即使个别场地发生故障，不致引起整个系统的瘫痪。④可扩充性好。当需要增加新的相对自主的组织单位时，可在对当前机构影响最小的情况下进行扩充。分布式数据库系统虽然有诸多优点，但它同时也带来了许多新问题。如：数据一致性问题、数据远程传递的实现、通信开销的降低等，这使得分布式数据库系统的开发变得较为复杂。

3.4中软创新开发平台

中软创新平台是位于通用的软件基础架构之上，面向政府、企业信息化，可快速构建应用软件

的业务中间件平台。平台以业务模型为核心，采用先进的构件技术的综合软件平台。它解决了长期困扰软件企业的软件复用度低、构建复杂、通用性较差等关键难题，能够为快速定制和开发企业级应用软件提供强大支持。平台提供可控制的开发过程，流水线的生产方式，服务型的运行模式。

3.5本项目的创新点

（1）基于SOA架构，采用组件技术、建模方式进行开发。

（2）基于WebServices技术来实现，实现与复杂的业务系统聚集和集成。

（3）采用元数据模型设计，可以任意定义各种业务，并能基于一些基本规则生成复杂业务。

（4）采用ESB技术。支持多种数据服务接口，如JavaAPI、Web服务、JDBC等。能支持通过JCA适配器和本地协议绑定连接到其他应用系统。

（5）能与现有企业门户无缝地集成，并进行相应的功能扩展；

（6）遵循安全管理体系，突出了电网安全风险，深化了对工作的风险管理，使安全管理贯穿所有工作过程，实现了信息化安全风险管理

（7）融合了管理学的通用模型PDCA，实现了安全风险持续改进的目标。

（8）丰富的安全评估规范和风险库，最大限度地利用了安全资源。

（9）系统关注用户体验和界面的直观性，操作的简易性，采用WEB2.0技术（AJAX，XML等）。

四、项目预期目标

系统的建设目标为：安全风险管理体系工作平台系统提出了一套安全生产管理新模式，为安全生产“管什么、怎么管、做什么、怎么做”提供了新方法，通过安全风险规范化管理系统，规范员工管理流程，达到体系所提出要求的目标，主要有如下特点：

1．以风险控制为导向，强调事前分析与控制。体系中的任何一个管理要求都针对特定要素的风险而设计，识别管理与现场所需做的工作，指明管理方向与要求，控制损失。在实际工作中，从基准风险评估、基于问题风险评估和持续风险评估人手，确保风险识别的全面性与持续性，用管理标准控制管理及流程风险，用作业指导书控制作业风险。

2．以计划、执行、检查、纠正(PDCA)闭环管理为原则，强调工作的计划性和有效性。体系在内容编排上就以PDCA闭环管理原则进行布局，要求在实际工作中的各项工作都要做好计划、执行、检查、纠正各个环节工作，PDCA闭环管理是安全生产过程控制的四个步骤，也是安全风险管理体系对所有工作的要求。

3．以系统化、规范化为管理思想，强调管理工作的系统性、管理过程的规范性。体系的管理内容涉及安全生产的各个环节，且环环相扣，从横向与纵向形成一系列链条式的闭环控制。比如危害的辨识和评估、控制措施的制定和实施以及检查和回顾是一个纵向的闭环，而通过事件的分析找出体系中与事件发生原因相关的管理要素并进行持续改善是横向的闭环。体系规范化就是要求企业针对各项工作制定工作标准，实施流程管理，规范管理与现场作业工作。

4．以持续改进为目标，不断提高电网安全生产的绩效。安全生产问题贯穿于生产经营的全过程，它只有起点，没有终点。持续改进是企业永恒的主题，是强化安全生产管理，实现整体绩效改进的过程。体系从要素本身就要求对各项工作进行回顾和改进，并定期开展审核，以系统地发现和改进问题，实现持续改进。PDCA循环是实现持续改进的方法。

5．以先进管理体系为基础，突出电网安全生产特色，实现了管理创新。体系在充分借鉴了国际上先进管理体系内容与管理理念和方法基础上，密切结合电网企业实际，突出了设备、电网运行安全风险管理，显示出专业化水平，具有较好的针对性和指导性。

五、项目实施方案

为了保证整个工程能够自始至终协调有序、保质保量地按计划完成，中软创新公司为本项目的系统建设工作设计了完善的项目组织结构，配备了一批具有扎实的项目管理理论知识和丰富的系统工程实践经验的项目管理人员、ISO9001和CMM5质量管理人员和工程技术人员。我公司通过遵循ISO9001和CMMI3质量管理体系要求，已经形成了完整的包含分析、设计、开发、测试、实施、验收等项目实施全过程的管理体系。以此为基础规范项目的实施过程，降低和消除项目风险，保证本项目的质量和工期。

软件开发过程遵循CMMI的项目过程管理，采用生命周期的方法，划分开发阶段和各阶段之间的关系。一般应按照瀑布型模型进行开发。需方委托开发的软件系统，阶段划分为：总体设计阶段、系统分析阶段、系统设计阶段、软件编制阶段、系统验证阶段、试运行阶段、修改阶段和验收阶段。其中系统分析（需求分析）、系统设计、软件编制和系统验证阶段组成系统开发阶段，是项目开发的主要阶段。

阶段之间按照瀑布型模型的规定，每个阶段结束之后开始新的阶段的工作。

总体设计阶段设计内容包括：用户网络硬件平台设计、用户软件运行平台设计、用户软件系统框架功能和关系。框架对象结构等。总体方案往往在开发合同之前进行，所以往往需要设计开发的进度，系统建设的费用等内容。总体设计应包括粗框架的进度计划。

用户需求分析或成为用户系统分析，使用面向对象的方法建立用户对象模型，并且进行功能描述。系统设计阶段按照面向对象的方法进行软件设计，数据库设计和用户界面设计。

本项目将在开发完毕后申请软件著作权，其软件产品的知识产品归中软创新所有。

六、项目计划进度

项目详细实现计划：

七、现有工作基础和条件

中软创新公司财务状况优良，针对研发每年投入专项资金，科研经费主要从中软创新公司收入中筹集，保障日常研发的经费。配备开发所需要的硬件环境和软件环境以及人力资源。培养了多年从事研发的技术队伍，人员有20人，为研发团队提供了宽敞的研发基地，配备专门的开发房