符合系统 篇1
1. 地方政府在投融资平台的债务增加, 债务风险加大
近年来, 全国各地都在创建文明城市、新农村, 政府在基础设施上的投入急剧增加。政府在基础设施上的投入大多来自银行贷款以及国有投资企业投资, 这种投资往往是资额数目大、回收期长、收益率还低, 存在一定的风险性。而且在地方上, 投融资的途径和渠道的公开透明化有待进一步加强, 资金的来源比较多、比较杂, 在管理上分属不同的部门, 担保状况也分属不同的层次, 这就造成了地方政府的债务承担不明确, 加上这种投资的见效本来就慢, 很容易造成投融资平台不能偿还贷款, 从而转变为地方政府的负债。如果地方政府在财政出现问题, 无力偿还贷款时, 就转化为银行的不良资产。对债务人来说, 债务风险急剧扩大。
2. 银行等金融机构投融资风险加大
在我国, 大多数政府都存在投融资难的问题。虽然地方投融资平台比较宽泛, 可以通过发行企业债券、票据等方式来拓宽投融资渠道, 但一般的地方政府或地方企业由于资产负债率较高, 达不到独立发行债券的要求。在地方企业里, 能通过上市来达到融资目的的企业, 也只是极为少数的一部分, 大部分的企业需要资金周转, 都是从向银行贷款或向投资公司融资来度过企业的苦难期的, 这样就将企业的风险转嫁一部分给了银行等金融机构, 使得银行等金融机构的投资风险加大。
3. 投融资系统的管理和治理结构不合理
地方政府的各投融资平台往往分属不同的组织或部门管理, 本应构建的“借、用、管、还”的一体化融资平台遇到阻力, 常常会出现四者分离的现象, 使得投资平台的高效运作只是一句空话。这种由于带有政治色彩的管理结构, 显然不适应资本运作的安全、高效化要求。在投融资平台的高级管理人员, 他们的决策更多的是为政府服务而非市场服务的。投融资平台很难形成一家自负盈亏、自主经营、自我发展、具有独立法人资格的企业治理结构。地方政府在干涉投融资平台时, 是以非现金或划拨使用权的形式加入的, 现金短缺的问题还是没有得到解决, 其负债率日益增高, 甚至会有资金链断裂的危险。
二、构建符合国情的财政投融资系统的对策
根据以上分析, 我们知道我国的投融资系统存在一些问题, 影响我国地方投资企业的发展, 构建符合中国国情的财政投融资系统刻不容缓, 使得我国的地方投资企业在中国的经济发展中成长起来并发挥更大的作用。针对我国投融资体系存在的问题, 解决之道是当前的重点, 笔者根据个人的粗略见解, 提出了几点意见, 以供参考。
1. 立法规范投融资系统的运作
随着各地经济的高速发展, 对投融资平台的要求越来越高, 但我国在金融法律涉及到这一方面的还不够完善, 还缺一套完整统一的法规来规范投融资体系的正规高效运转。所以目前, 我国应该尽快制定出投融资法律法规, 这样, 无论是地方政府还是地方投资企业, 在投资或融资的过程中都有法可依, 有据可循, 再不是分管不明、责任不清、程序不透明的旧模式。我国现在各地方政府, 针对这样一问题也在做出各自的努力, 他们通过创新投融资模式等方面着手, 建立适合地方的规章制度, 但要想规范全国的投融资体系, 这远远是不够的, 始终需要一部站的住脚的、国家出台的投融资法律作为基础。
2. 建立合理的债务管理体制
目前, 投融资平台的债务普遍是多头管理的, 这样就形成了多头举债、分散使用、政府买单的尴尬被动局面, 所以债务的管理必须实现统一。由于我国目前为止还未形成专门的投融资管理机构, 统一管理可以由财政部门出面揽下这个责任。现在, 主要问题是地方政府的投融资平台负债过大, 针对这种情况, 商业银行可以将贷款转为债券, 进入债券市场以后, 巨大的债务存量就可以分散一部分出去了。未来地方投资公司在发展的过程中, 可以仿照这种模式, 通过上市、发行债券的形式来实现企业融资, 减小企业的资金威胁。对于规模较小的地方投资企业, , 可以通过联盟或是兼并的方式来增大企业的规模, 向上市企业靠近。
3. 完善投融资机构的法人治理结构
目前由政府直接指派投融资金钩的高管人员的方式, 不利于机构的市场化需求, 以政府决策为导向的投融资方向与市场发展的方向始终存在偏差, 对投融资机构发挥市场经济效用有所限制。所以, 投融资机构应该成为自主经营、自负盈亏具有独立法人资格的企业, 不受政府人员干预。这样, 各投融资平台可以做成更加专业化的投融资企业, 以市场为导向发展, 有利于投融资机构发展成为符合现代理念的企业。
三、总结
随着社会经济的发展, 地方投融资系统会发挥越来越大的作用, 所以建立一套完善的财政投融资系统在当前形势下显得尤为重要。我国的财政投融资系统还存很多的问题, 要解决这些问题, 并非一日之功, 但笔者相信, 在各位的共同努力下, 我国的财政投融资系统会有完善的一天, 让我们共同期待这一天的到来。
摘要:在这个经济高速发展的时代, 地方企业和政府要发展, 资金成为一个关键问题, 资金链的断裂对一个企业或是一个政府来说都是致命的。地方政府的投融资平台在应对企业的资金资助方面正发挥着越来越重要的作用。但我国目前财政投融资系统存在一定的问题, 法律的空缺、管理机构不合理、运营机制不健全, 都成为制约地方投融机构发展的关键因素。本文分析了我国财政投融资系统存在的问题, 并对提出了一些应对之策。
关键词:投融资平台,财政,地方政府,投资企业
参考文献
[1]政府融资平台面临机遇和挑战对话南开大学教授刘晓欣[N].金融时报, 2009—08—22
[2]人民论坛编辑部.专家称地方政府投融资平台应尽快规范[J].人民论坛, 2010, (1)
[3]巴曙松.地方政府投融资平台的发展及其风险评估[J].西南金融, 2009, (9)
符合系统 篇2
随着计算机技术的快速发展, 变电站主要设备逐步实现智能化, 在全面实现数字化、新型化的基础上, 传统变电站逐步向智能化变电站转变。智能化变电站主要特点是一次设备智能化、二次设备网络化、运行管理系统自动化和IEC 61850标准协议的应用[1]。基于IEC 61850标准协议建立起来的通信网络体系结构在上层协议上是一致的, 而且大大提高了变电站内设备的互操作性和互换性, 但是协议的开放性和标准性同样带来一个重要的问题, 即协议的安全性问题[2];同时智能化电站内由于各种智能电子设备的大量应用, 变电站内运行、状态和控制等数字化信息都通过传输控制协议/网际协议 (TCP/IP) 网络进行传送, 也将面临着传统TCP/IP网络的安全风险与隐患。因此, 智能化变电站的信息安全[3,4]问题已日益成为国内外的关注焦点。IEC 61850标准[5]中并不包含安全措施, 蕴含了一定的信息安全隐患, 因此, IEC 62351[6,7]标准的提出有效解决了协议的安全问题。
IEC 62351是国际电工委员会第57技术委员会第15工作组 (IEC TC57 WG15) 为电力系统安全运行, 针对有关通信协议 (IEC 60870-5, IEC 60870-6, IEC 61850, IEC 61970, IEC 61968系列和DNP3) 而开发的数据和通信安全标准。
符合IEC 62351标准的变电站现在还处于理论研究阶段, 文献[8]中提出了IEC 62351变电站系统中需要重点解决的几个问题。本文根据IEC 62351标准的要求搭建了符合IEC 62351标准的变电站原型系统, 并尝试回答文献[8]中提出的问题:采取安全防护措施的实时性问题, 以及如何解决安全变电站自动化系统与现有系统的互联互通问题, 并通过对比测试, 来指导IEC 62351标准的工程化实施。
1 IEC 62351标准介绍
IEC 62351标准由8个部分组成, 以下对该标准各部分作简要介绍[9]。
1) IEC 62351-1:介绍电力系统运行进行安全防护的背景, 以及IEC 62351系列标准的概略信息。
2) IEC 62351-2:介绍IEC 62351标准中使用的术语和缩写词的定义。
3) IEC 62351-3:提供任何包括TCP/IP的安全性规范, 规定了使用传输层安全 (TLS) 协议[10]而不是另起炉灶。TLS协议一般用于因特网上的安全交互, 包括认证、机密性和完整性。
4) IEC 62351-4:包含制造报文规范 (MMS) 协议的安全规范。主要利用TLS协议来配置和使用包括身份认证在内的安全措施, 以保障MMS通信的安全。
5) IEC 62351-5:IEC 60870-5及其派生协议的安全。针对IEC 60870-5的串行版本和网络版本提供了不同的解决办法。
6) IEC 62351-6:IEC 61850对等通信平台的安全性。主要介绍如何在数据链路层针对面向通用对象变电站事件 (GOOSE) 和采样测量值 (SMV) 提供安全机制。
7) IEC 62351-7:用于涉及信息基础设施的网络和系统管理的安全防护。通过为电力系统运行环境制定抽象的网络和系统管理数据对象, 类似简单网络管理协议 (SNMP) 中的管理信息库 (MIB) , 来提供网络管理功能, 预防入侵检测、拒绝服务攻击等。
8) IEC 62351-8:基于角色的访问控制。这一部分提供了电力系统中访问控制的技术规范。通过本规范支持的电力系统环境包括企业范围内及超出传统边界的范围, 包括供应商和其他能源合作伙伴。
在IEC 62351标准中, 认证和加密是其核心内容[11]:认证, 从简单的地址认证方式过渡到利用安全证书, 确保信息通信的合法性和完整性;加密, 从通过物理隔离保证数据保密性发展到利用TLS和虚拟局域网来进行保密传输, 作用在于保证通信过程中信息的私有性, 防止黑客获取保密信息。变电站二次系统内部通信协议主要包括MMS, GOOSE, SMV, 以及部分厂家私有协议。其中, MMS协议安全强化涉及开放系统互联 (OSI) 7层模型中的传输层和应用层, 传输层的安全强化通过TLS协议完成, 应用层安全强化通过扩展MMS关联请求报文和响应报文完成。GOOSE/SMV协议安全强化仅涉及OSI 7层模型中的应用层, 通过使用原始报文的保留位, 以及增加尾部认证字段实现。
2 MMS关键技术
IEC 62351第4部分[12]定义MMS协议的安全机制, 分两部分进行阐述, 分别是传输层安全 (T-Profile) 和应用层安全 (A-Profile) 。T-Profile通过基于TCP/IP的TLS协议对安全服务要求进行设计;A-Profile在应用层定义了安全服务要求, 引入了关联控制服务单元 (ACSE) 的ACSE请求 (AARQ) 和ACSE响应 (AARE) 来建立一个安全的MMS关联, 主要针对安全认证和数字证书。
为实现IEC 62351标准, 需对MMS协议进行改造, 下述改造方法严格遵循IEC 62351标准第4部分的要求, 其主要目标是在满足IEC 62351标准的前提下, 为服务提供者和服务使用者实现双向的身份识别, 并为应用提供访问控制依据。
MMS协议改造主要分为两个部分:一是基于TCP/IP集上的安全改造;二是MMS在应用层上, 客户端与服务器之间在关联过程中的认证。
2.1 TLS协议及其应用
TLS协议是一种应用于传输层的安全协议, 用于构建客户端和服务端之间的安全通道。TLS协议本身基于TCP, 通过实现证书认证、密钥协商、数据加解密等功能, 对上层应用程序提供类似于TCP的流传输协议。TLS协议栈如图1所示。
在应用程序使用TLS协议时, 其使用方法并非完全类似于TCP/IP所提供的套接字 (socket) 接口, 主要区别在于网络读写句柄的初始化步骤上。应用程序仍需按照标准的socket接口来初始化与对端进行网络通信的socket句柄, 再在该socket句柄的基础上初始化TLS句柄, 最后直接通过TLS句柄进行网络读写操作。具体使用方式如下。
1) 阻塞模式
步骤1:准备必要的TLS配置参数, 包括再协商超时时间和字节数、本端证书文件路径、经授权的证书文件路径、被吊销证书列表的文件路径与更新周期等, 初始化这些配置信息。
步骤2:如果是服务端且只允许指定的客户端证书接入, 则依次将允许的客户端证书文件路径添加到上下文对象中。
步骤3:使用操作系统提供的socket接口, 建立与对端的网络连接 (connect/accept) , 得到socket连接句柄。
步骤4:根据上下文对象和socket连接句柄, 新建TLS连接对象。
步骤5:开始进行加密后的网络通信。
2) 非阻塞模式
使用非阻塞模式, 需要对阻塞模式中的两个步骤加以改动。 (1) 阻塞模式的步骤3中, 得到socket对象之后, 需要调用操作系统接口将该socket改为非阻塞模式。 (2) 阻塞模式的步骤4中, 每次进行读写报文之前, 需要调用操作系统提供的select类接口;在进行报文读写之后, 还需要根据操作结果进行不同的重试操作。因为在TLS协议的读写过程中可能需要进行再协商, 读操作可能因为需要进行协商过程中的写操作而在之后重试, 写操作也可能因为需要进行协商过程中的读操作而在之后重试。
2.2 MMS改造关键点
MMS改造过程分两部分: (1) 启用AARQ和AARE数据结构的认证字段, 并填充认证相关数据; (2) 关联双方进行互认证检查及必要的状态切换。
2.2.1 数据结构改造
IEC 61850关联建立实际由ACSE层完成, AARQ和AARE为ACSE关联建立过程的协议数据单元。根据原有标准, AARQ和AARE已经预置了认证功能信息, 在报文中作为可选项, 所以在改造时首先要开启这个选项。
改造关联信息结构, 定义STASE-MMS-Authentication-value模块, 并在模块中定义认证值数据结构MMS-Authentication-value, 用于完成认证功能。
模块将作为鉴别机制的类型, 而鉴别值则重新定义于模块中。
1) AARQ和AARE中的mechanism-name的值为STASE-MMS-Authentication-value模块的对象标识符值。
2) 认证数据结构MMS-Authentication-value作为AARQ和AARE中的外部数据对其进行扩充。
2.2.2 认证检查过程
2.2.2. 1 关联建立请求鉴别过程
1) AARQ的发送者应对适当的ACSE的Authentication Mechanism和Authentication Value字段进行编码, 并应通过使用表示层—连接 (Presentation-Connect) 服务发送AARQ。
2) AARQ-指示 (AARQ-indication) 原语的接收者应使用Authentication Mechanism和Authentication Value字段去校验签名值。如果解码后的签名值不等于time字段的值, 则应导致接收者发出表示层—异常终止 (P-ABORT) 原语;如果time字段值与当地时间之差大于10min, 则也应导致接收者发出P-ABORT原语。
3) 如果该AARQ的接收者在最近10min之内已经接收到包含相同签名值的AARQ, 则应导致接收者发出P-ABORT原语。
4) 如果签名值没有导致P-ABORT, 则签名值及其他安全参数就应传送给ACSE的用户。
2.2.2. 2 关联建立响应鉴别过程
1) AARE的发送者应对适当的ACSE的Authentication Mechanism和Authentication Value字段进行编码, 并应通过使用PresentationConnect服务发送AARE。
2) AARE-indication原语的接收者使用Authentication Mechanism和Authentication Value字段去校验签名值。如果解码之后的签名值不等于time字段的值, 应导致接收者发出P-ABORT原语;如果time字段值与本地时间之差大于10min, 也应导致接收者发出P-ABORT原语。
3) 如果该AARE的接收者在最近10min之内已经接收到包含相同签名值的AARE, 则应导致接收者发出P-ABORT原语。
4) 如果签名值没有导致P-ABORT, 则应将签名值及其他安全参数传送给ACSE的用户。
2.3 MMS实施注意点
1) 兼容性问题
实现了MMS应用层安全改造的设备和系统, 应支持与未实现安全改造的设备和系统的互操作。对于改造过的设备和系统, 兼容性的判断建议可通过区分特定的应用层安全标识实现, 未改造的设备和系统可忽略新增的报文内容。
2) 数字签名算法
综合考虑安全性要求和性能的要求, 数字签名算法选择使用公钥加密 (RSA) 算法[13], 散列 (HASH) 算法选择使用安全哈希算法1[14] (SHA1) 。密钥位数选择1 024。
3 GOOSE/SMV关键技术
IEC 62351第6部分[15]定义了GOOSE/SMV防止非法入侵及防止重放攻击的方法, 参照其要求, 实现了基于IEC 62351的GOOSE/SMV交互方法。通过利用GOOSE/SMV报文协议格式中的保留字段和扩展协议来实现GOOSE/SMV安全改造目标, 使之满足IEC 62351标准的要求, 具备防止非法入侵操作攻击及防止重放攻击的能力。
3.1 GOOSE/SMV改造关键点
通过对基于IEC 61850的GOOSE/SMV报文, 对保留字段进行利用, 并扩展GOOSE/SMV报文结构, 通过对GOOSE/SMV报文头部分进行循环冗余校验 (CRC) 计算, 以及对GOOSE/SMV报文体进行哈希摘要计算, 最终在扩展部分对摘要进行签名, 保护GOOSE/SMV报文的完整性, 确定GOOSE/SMV报文的源, 并且防止重放攻击。
1) 服务端在拼装GOOSE/SMV报文时, 对GOOSE/SMV报文进行安全处理, 首先对GOOSE/SMV报文头部分字段进行CRC计算, 以保存在GOOSE/SMV报文的保留字段中, 再对GOOSE/SMV报文进行摘要计算, 对摘要进行签名, 将签名值存放于扩展字段中。
2) 客户端在接收到GOOSE/SMV报文后, 对安全处理过的GOOSE/SMV报文进行验证, 通过签名验证确定GOOSE/SMV报文的源, 通过摘要验证和CRC验证确定内容是否被篡改。
3) 通过对时间的有效性进行认证, 实现GOOSE/SMV防重放攻击。由于GOOSE报文中包含有时间信息, 而SMV报文中没有时间信息, 需要添加时间信息, 两者处理方法类似, 但处理过程不完全一致。对GOOSE来说是直接使用报文中的时间信息;对SMV来说则是在原有数据结构基础上, 扩展时间戳字段。在报文具备时间信息的基础上, 结合报文序号和处理逻辑, 防止重放攻击。
3.2 GOOSE/SMV实施注意点
1) 兼容性问题
GOOSE/SMV协议的安全扩展不影响原有报文数据“构”非安全GOOSE/SMV客户端可不理会安全扩展的GOOSE/SMV报文。
2) 数字签名算法
考虑到目前过程层设备的硬件处理能力和报文的处理效率要求[16], 如所需要的信息传送要在4ms内完成, 因而采用影响传输速率的加密或其他安全措施并不可取。本文在对GOOSE/SMV进行改造时进行了充分的测试和验证, HASH算法选择使用SHA1, 密钥位数选择100, 充分满足了标准及应用的要求。
4 原型系统搭建及测试
4.1 原型系统搭建
原型系统由两套测控装置、两套智能终端、两套合并单元、一套交换机 (用于过程层与间隔层) 、一个普通路由器 (用于间隔层与站控层) 、一套网络分析仪, 以及站控层监控后台的PC机及相应的测试PC组成。所有设备均按照IEC 62351标准的要求对相应的通信协议进行了改造。
测控装置包含有MMS服务器、GOOSE报文发送、GOOSE报文接收、SMV报文接收功能;智能终端具有GOOSE发送和接收功能;合并单元具有SMV发送功能 (具有GOOSE发送与接收功能, 但未启用) ;站控层监控后台 (MMS客户端) 为PC机, 以及用于测评工具的PC机。
原型系统如图2所示, 其中智能终端和合并单元中一个控制块对应一个MAC地址。图中: (1) 为客户端, 可有多个客户端, 相应配置A网或B网地址, 不导致IP冲突即可, 站控层交换机A网网段为198.120.0.0, B网网段为100.100.100.0; (2) 的IP地址:A网为198.120.0.103, B网为100.100.100.103; (3) 用于发送的MAC地址:01-0C-CD-01-01, 01-0C-CD-01-02; (4) 只接收; (5) 的MAC地址:01-0C-CD-01-04, 01-0C-CD-01-05, 01-0C-CD-01-06, 01-0C-CD-01-07; (6) 的MAC地址:01-0C-CD-04-00, 01-0C-CD-04-01。
4.2 对比测试及工程实施分析
4.2.1 MMS通信性能测试及分析
MMS报文处理在线程 (任务) 中进行, 对实时性要求不高, 因而MMS通信采用板件CPU主频333MHz, 内存256 MB。MMS的改造分为传输层上的TLS改造和MMS关联的认证机制改造两个部分:考虑到MMS关联的认证只在关联时判别, 对运行中的性能没有影响, 这里不做测试;TLS改造的内容主要是用带有安全判别的报文收发接口替代原有的收发接口。针对收发接口的用时测试如表1所示, 共记录了3组数据, 测试环境为对装置读取动态模型。
从表1中可以看出, 接收接口的耗时增加较大, 单装置运行中主要用于发送报告服务, 不会召唤动态模型, 且MMS通信在系统中是相对慢速任务, 因此, MMS的安全改造对装置的运行影响不大。
4.2.2 GOOSE通信性能测试及分析
GOOSE通信采用板件CPU为主频333MHz, 内存256 MB, GOOSE的发送和接收处理在中断中执行, 中断周期为833μs。
IEC 62351改造增加的GOOSE报文的处理步骤与SMV报文类似, 测试记录如表2所示。针对两种签名/解签算法及不同的密钥长度, 分别记录了接口调用所花费的时间, SHA1的计算强度较低, 比SHA256消耗的CPU时间要少得多, 因此最终选择了SHA1算法。
保护测控装置的GOOSE发送控制块较少, 一般只有3~4个, 因此发送增加的CPU时间最多为200μs;同时每个中断一般最多处理6包接收报文, 增加的CPU时间为150μs;未改造前中断程序耗时约为200μs, 改造后中断程序耗时约为550μs, 占空比为66%, 满足工程现场使用要求。
4.2.3 SMV通信性能测试及分析
1) SMV报文接收
SMV报文接收采用板件主CPU为主频800 MHz, 内存256 MB, SMV报文的接收处理在定时中断中执行, 中断周期可设, 板件中断周期为833μs;因内存较大, 不考虑改造对内存的影响, 主要考虑程序运行时间的影响。
改造后在SMV报文接收处理中增加了CRC校核与解签的流程, CRC校验报文头部的8个字节, 用时较少, 解签运算强度较大。表3所示为改造前后接收SMV报文的处理性能比较。
在接收8个SMV控制块时, 正常运行的中断耗时约为150μs, 改造后最多增加了8×20μs, 中断总耗时310μs, 占空比为37%, 满足工程要求。
2) SMV报文发送
SMV报文发送采用板件主CPU为主频333 MHz, 内存256 MB, SMV报文的发送处理在定时中断中执行, 合并单元的中断周期为250μs;因内存较大, 不考虑改造对内存的影响, 主要考虑程序运行时间的影响。
改造后在SMV报文的发送处理中增加了报文头部8个字节的CRC计算和对整个报文的签名流程, CRC计算耗时较少, 可忽略, 签名运算的强度较大。表4所示为对SMV报文发送性能的测试记录。
根据记录对比, 签名时间处于50~60μs之间, 加上改造前整个应用的时间120μs, 仍小于200μs, 基本满足工程应用的要求。
5 结语
符合系统 篇3
关键词:制造符合性检查过程 SOC 制造符合性检查计划
中图分类号:V241.0 文献标识码:A 文章编号:1674-098X(2016)05(a)-0001-02
1 制造符合性检查依据
航空规章是飞行器设计的法规文件,依据航空规章《民用航空产品和零部件合格审定规定》(CCAR-21-R3)第CCAR21.33条“检查和试验”要求,要求民用航空产品或其零部件在提交局方试验之前申请人应当进行检验和试验,以表明“材料和民用航空产品符合型号设计的技术规范”“零部件符合型号设计的图纸”“制造工艺、构造和装配符合型号设计的规定”。在这种情况下规定了对机载系统或产品要进行制造符合性检查。
2 制造符合性检查计划
适航管理程序《航空器型号合格审定程序》(AP-21-03-R4)规范和指导飞行器的合格审定活动,第7.2.2条规定了制造符合性检查计划的编制要求:“工程审查代表应与制造检查代表及申请人协商制定一个合适的制造符合性检查计划,并由申请人负责起草”。
根据要求首先编制制造符合性检查计划,划分检查范围,对于如何确定制造符合性检查范围,审查方一般会考察申请人的适航经历和经验;申请人或供应商的质量政策、质量控制程序、制造能力、供应商控制和设施能力;试验件的复杂情况;对飞行安全和人员安全的影响程度;申请人或供应商提供资质文件、管理文件和记录等,通过判断这些因素确定对机载系统的制造符合性检查范围。
因为制造符合性检查工作过程复杂,在型号合格审定初期申请人就应编制制造符合性检查计划文件,由申请方、工程审查代表、制造符合性检查代表共同完成的一份文件,也是一份动态的文件。制造符合性检查计划保障机载系统或产品的制造符合性检查工作顺利开展和确保后续系统的验证试验工作顺利进行。制造符合性检查计划简要地概述为描述如何进行制造符合性检查,包括谁,何时,何地,检查什么,如何检查等内容。具体内容包含给出制造符合性检查范围,明确各类审查代表的职责,明确制造符合性检查项目定制原则和检查项目清单,明确制造符合性检查项目的日程计划,明确试验产品或试验装置制造符合性检查的要求和注意事项。对于供应商提供的产品,还应明确对申请人的供应商进行评审的要求和注意事项。
通过制造符合性检查计划确定了申请方的联络人及各类审查代表,评审申请人的检验体系,包括有关检验的程序文件、合同、构型控制、供应商控制、工艺控制、首件的检验、工装的检验及控制和计量等,检查了检验体系的完善性和通畅性;检查了申请方的制造符合性检查的程序,包括应该实施的检查和试验。评审了制造符合性检查控制程序,制造符合性检查请求单(CAAC表AAC-121)的发放流程、制造符合性检查记录(CAAC表AAC-034)的反馈流程、适航批准标签(CAAC表AAC-038)和制造符合性检查不满意项(CAAC表AAC-264)的签发流程等。
制造符合性检查项目概括分为试验产品与试验装置。类别为零件制造、安装、软件、供应商零件、航空器地面检查。检查项选取原则,选取复杂的产品、影响飞行安全的产品、新材料、新结构、新工艺、新技术,有关键特性或重要特性的部件、工艺过程、重要功能参数的试验。
机载系统会涉及的制造符合性检查项目包括重要零部件制造、设备的制造、设备性能鉴定试验、设备安装、软件安装、功能试验,根据选取原则推荐出机载系统的制造符合性清单到制造符合性计划文件中。
3 制造符合性检查的实施
依据适航管理程序《航空器型号合格审定程序》(AP-21-03-R4)的规范和指导,规定制造符合性检查代表按工程审查代表发出的制造符合性检查请求单(Request for Conformity,CAAC表AAC-121)和申请人提交的制造符合性声明(Statement of Conformity, CAAC表 AAC-037)对试验产品、试验装置等进行检查,确保试验产品和试验装置符合工程图纸和试验大纲。
制造符合性检查是为保证系统验证试验工作展开的,机载系统需要在验证试验开展前足够长的时间内,向审查方提交系统验证试验大纲,便于工程审查代表在试验开始前完成试验大纲的审查和批准,也为制造符合性检查熟悉工作做准备。工程审查代表批准试验大纲后,对试验产品或试验装置发出制造符合性检查请求单。申请方向审查方的制造符合性检查代表提交制造符合性声明(SOC)。制造符合性检查代表依据制造符合性检查请求单和SOC开始对试验产品、试验装置进行检查。
需要注意是申请人在递交制造符合性声明前,应先内部完成要实施的检查或试验,通过检查或试验后再发出制造符合性声明,制造符合性声明是申请人表明并保证试验产品或试验装置符合设计资料并处于安全可用状态的文件。
制造符合性检查过程一般分两个步骤进行:文件评审和现场评审。
(1)试验产品的制造符合性检查。
对试验产品的文件评审检查有检查申请人提交的制造符合性声明,检查现场所用图纸的名称、图号、版次、更改等与制造符合性检查请求单所列的图纸状态一致。检查检验记录。检查所有偏离文件是否经过工程代表批準。
对试验产品的现场检查有中间工序目击,目击试验件的检测和测量等。
(2)试验装置的制造符合性检查。
试验装置的文件评审检查有检查试验装置的制造符合性检查请求单、试验装置的制造符合性声明、经批准的试验大纲、经批准的试验安装图纸、试验件的适航批准标签或质量证明文件。
试验装置的现场检查有试验件的构型状态和外观检查、试验件标识,安装是否符合试验大纲中的安装图纸,是否有安装记录;测试仪器设备是否符合试验大纲的要求,是否在校验有效期内,系统误差是否在试验大纲中明确。
在检查过程中制造符合性检查记录表记录检查过程,如有发现不满意项,制造符合性检查代表将发出制造符合性检查不满意项表单。检查出的工程类问题或管理类问题都要进行归零处理,制造符合性检查代表对纠正措施进行跟踪、核查,问题关闭后将制造符合性检查记录表交给工程审查代表。
工程审查代表审查制造符合性检查代表的检查结果,判断试验产品、试验装置状态是否满足开展验证试验的要求。
4 制造符合性检查的记录
根据AP-21-03-R4的规定,制造符合性检查代表签发用于证实试验产品或试验装置已经过制造符合性检查符合设计资料的适航批准标签。
制造符合性检查过程中涉及的文件都是表明制造符合性或质量证明的文件,涉及的文件需要归档,归档文件包含制造符合性检查请求单、制造符合性声明、制造符合性检查记录表、适航批准标签和有关证据(如被批准的偏离文件、问题照片和纠正措施)。
5 制造符合性检查的意义
在飞行器机载系统的验证试验开展前对试验产品或试验装置进行制造符合性检查,可以保证和证明系统或产品是按照设计资料生产,并安全可用,为后续的系统验证试验奠定了的基础。组织和运用好制造符合性检查是对工程制造的复现和质量要求的证明,是机载系统的适航符合性验证中的重要环节,具有重要意义。
参考文件
[1]武军.零件的制造符合性检查[J].中国民用航空,2009(6):59-61.
[2]陈珊.软件升级安装的制造符合性检查[J].中国民用航空,2009(12):62-63.
[3]中国民用航空局航空器适航审定司.AP-1-AA-011-03-R4,航空器型号合格审定程序[Z].2011.
符合系统 篇4
1 安全防范系统的安全管理系统由多媒体计算机及相应的应用软件构成,以实现对系统的管理和监控,
2 安全管理系统的应用软件应先进、成熟,能在人机交互的操作系统环境下运;应使用简体中文图形界面;应使操作尽可能简化;在操作过程中不应出现死机现象。如果安全管理系统一旦发生故障,各子系统应仍能单独运行;如果某子系统出现故障,不应影响其他子系统的正常工作。
3 应用软件应至少具有以下功能:
1)对系统操作员的管理。
设定操作员的姓名和操作密码,划分操作级别和控制权限等。
2)系统状态显示。
以声光和/或文字图形显示系统自检、电源状况(断电、欠压等)、受控出入口人
员通行情况(姓名、时间、地点、行为等)、设防和撤防的区域、报警和故障信息(时间、部位等)及图像状况等,
3)系统控制。
视频图像的切换、处理、存储、检索和回放,云台、镜头等的预置和遥控。对防护目标的设防与撤防,执行机构及其他设备的控制等。
4)处警预案。
入侵报警时入侵部位、图像和/或声音应自动同时显示,并显示可能的对策或处警预案。
5)事件记录和查询。
操作员的管理、系统状态的显示等应有记录,需要时能简单快速地检索和/或回
放。
6)报表生成。
可生成和打印各种类型的报表。报警时能实时自动打印报警报告(包括报警发
符合系统 篇5
新增产品系列中的QNX®Neutrino®医用实时操作系统, 符合IEC 62304对医疗设备软件生命周期过程制定的标准。QNX还提供现场评估、产品实地应用数据、有关可靠系统设计的培训课程, 及达标咨询等服务。
QNX软件系统有限公司产品管理总监Grant Courville表示:“医疗设备开发商必须应对日渐严格的监管压力、不断提升的系统复杂性以及与日俱增的互联要求, 同时他们所创建的系统仍须保持使用的简易直观性。基于在医疗设备和其它安全关键型应用领域的丰富经验, 我们建立了一整套贯穿培训和咨询的产品与服务, 从而协助开发, 帮助客户通过类似美国FDA 510k的监管标准。”
QNX Neutrino医用实时操作系统的核心技术——QNX Neutrino RTOS, 已在多种医疗系统中经过了充分的验证, 被用于血管造影术、血液净化疗法、激光眼科手术、血流动力学监测、心电图和麻醉监测。
开展符合学生实际的教学探讨 篇6
在实施九年义务教育中, 我们的学校是无条件接收城区重点学校录取后剩下的学生, 也就是平时我们说的学困生.这类学生在小学没有养成良好的学习习惯, 课堂上注意力不集中, 心思不放在学习上, 上课经常迟到或逃学, 缺乏学习的主动性和积极性.上课东张西望、交头接耳、看课外书、玩手机、过位打闹等, 对教师的教学活动的开展置若罔闻;无论是课堂作业还是家庭作业正确率低, 书写马虎、潦草;遇到难题不动脑筋, 抄袭了事.在上课、作业和测试中, 抱着无所谓的态度.上课基本上不会开动脑筋去思考问题, 遇到被老师抽到发言时, 基本上回答“不知道”;作业中的对错无关痛痒, 等候老师讲评时把答案抄来就行;测试时只是随便填写ABCD了事, 可以说是自甘落后.这类学生的家庭状况也都是比较糟糕, 单亲家庭、留守儿童家庭居多, 家庭经济条件较差, 家长文化水平较低, 每天忙于生计, 疏忽管教孩子, 对小孩抱着让他完成九年义务教育就算了的心态.
面对自己将长期面临这样的生源时, 我不得不思考如何才能让学生在初中数学的学习有所收获.因为初中数学单纯来讲内容枯燥无味, 较强的抽象性和逻辑性会使学困生在学习过程中毫无兴趣, 所以数学学习中的学困生表现出对学数学感觉没有什么用, 认为自己也不可能学好数学.为此我从学生的实际出发, 以教材为基础, 继承与创新并重, 灵活地运用教材, 对教材适当补充和删减, 调整教学顺序, 在数学教学中努力从学生的生活经验和已有的知识背景出发, 联系生活数学, 把生活经验数学化, 数学问题生活化, 将数学课程变为学生认识生活, 认识数学的活动课, 体现“数学源于生活, 寓于生活, 用于生活”的思想, 以此激发学生学习数学的兴趣, 让学生学会运用数学的思维方式去观察、分析现实社会, 去解决日常生活中的问题.
例如, 在学习面积的测量时, 我没有让学生做简单的数字计算, 而是让学生用手中的卷尺, 亲自去测量教室刮腻子的面积 (我班的学生家长有几个就是干这活的, 也准备让自己的小孩毕业后跟着干) , 通过学生分组实际测量和让学生家长示范讲解其中技巧, 学生感觉到这些知识非常实用, 同时对小数的乘法、加法、估算等知识有了进一步认识, 对伙伴间分工合作的重要性也有更深的理解.
又例如, 在学习统计和概率时, 我联系实际生活中学生司空见惯的六合彩购买现象.首先让学生每人手上有10元钱, 连续5天购买一张“六合彩”彩票, 按照社会现实中的模式操作提成佣金, 5天下来绝大多数学生发现自己手中的钱没了, 只有几个同学“赢”钱了, 这时才发现钱基本上到了“庄家”的手中.通过实实在在的数据呈现, 通过学生自己讲述身边因为购买“六合彩”而发生的悲剧, 使学生对数学知识的有用性, 数学规律的不可抗拒性有了深刻的认识, 从而引导学生远离赌博, 健康成长.以上数学知识来源于生活又运用于生活, 数学教学与学生的生活经验密切联系, 把抽象的数学变为有趣、生动、易于理解的事物, 让学生感受到数学无处不在.
我校学生的需求是很实际的, 他们毕业后大多数直接进入社会, 他们需要的是简单有效而实际的计算知识.根据这个特点我对学困生进行第二课堂教学活动, 开设数学课外学习兴趣小组, 激发学困生对数学学习的兴趣, 鼓励他们努力进取, 积极向上, 从而转变他们的学习态度.经过调整教学内容, 在第二课堂上让学生体验未来就业的情形.例如, 让学生体验卖菜 (小数的计算和实际价钱的收取) 、卖衣服打折促销 (百分比的合理应用促进消费) 、结合建房装门和窗户时钉“拉子” (农村木工俗语) 分析“三角形的稳定的应用性”等, 通过这些活动让学生知道, 很多数学知识同学们在日常生活中会用到, 必须知道原理才能更好地工作, 才能更好地生活.
实验室不符合工作的整改 篇7
一、不符合工作的定义、分类和识别
1) 不符合工作的定义。根据GB19000-2008《质量管理体系基础和术语》中的定义, 不符合是指未满足明示的、通常隐含的或必须履行的需求或期望[1]。通俗地说, 不符合就是不满足文件的规定、组织/顾客和其他相关方的惯例或一般做法或产品要求/质量管理要求/顾客要求。检测实验室的不符合工作是指检测工作的任何一个方面或该工作的结果不符合实验室的程序要求或与客户的约定要求, 与实验室所检测样品的结果是合格还是不合格不是同一概念[2]。
2) 不符合工作的分类。不符合工作的分类可分为:体系性不符合、实施性不符合、效果性不符合。
体系性不符合———管理体系文件没有完全达到建立体系所依据标准的要求, 即文件的规定缺少相关内容。
实施性不符合———管理体系实施未按文件规定执行。
效果性不符合———实验室体系文件中有规定, 也按规定实施了, 但实施效果没有达到预期的目的。
3) 不符合工作的识别。不符合工作的识别 (不符合工作的来源) , 来源于实验室活动的各个方面:外部的评审和检查、参加能力验证的结果、内部质量控制、监督员的工作、员工反映的意见、仪器设备的校准、内部审核、管理评审等。
二、不符合整改的路径
不管实验室识别出哪一类不符合工作, 都说明实验室的工作出现了偏差, 对实验室体系的正常运行和实验室的检测工作带来危害, 因此, 当实验室发现有不符合工作时, 应进行整改, 保证检测工作符合预期的期望。典型性的不符合工作整改路径包括 (但不限于) :对发现的问题进行评估分析;对问题发生的原因制定可行有效的方案;实施方案;整改后的效果验证。对发现的问题进行评估分析:问题的发生是偶然性事件还是经常发生的, 是系统性问题还是个别事件, 发生问题的原因是什么, 对工作质量的影响有多大, 是否影响到已经发出的检测报告等等。制定切实可行的方案:制定方案时, 首先要考虑不符合工作整改的技术难度、经济性和运行成本, 如果技术难度很大、整改花费的成本或整改后的运行成本太高, 超出了实验室的承受能力, 实验室应选择不开展该项工作;在可实现、经济方面可承受的情况下, 实验室应从“人、机、料、法、环、测、抽”等方面入手, 制定整改方案。实施整改方案:整改应按照预定的方案有效实施, 整改过程中, 可能会遇到各种阻力和困难, 但要按照方案坚决执行下去, 不可半途而废, 保证整改方案的落实。
三、整改效果评价
不符合工作经过整改后, 必须经过整改效果的评价, 验证整改的效果, 验证应根据不同的不符合项采取不同的方式, 可通过考试、操作考核、参加能力验证/测量审核/实验室间比对/内部质量控制等方式进行;涉及整改的评价可能不是当时就完成的, 也可能不是一次评价就能反映出整改的长期效果的, 需要一段时间内持续评价。
四、不符合工作整改的案例
1) 不符合工作来源。某实验室准备开展食品中转基因项目检测, 为此, 购买了设备、改造了环境设施、人员派出培训, 为开展工作做了大量准备工作。按照实验室开展新工作项目的要求, 实验室申请参加了《XX产品中转基因成分定性检测》的能力验证, 在5个样品检测中, 有一个样品的测试结果与指定值不符, 结果为不满意。该实验室技术质量部向承担检测任务的检测部下达了整改通知书, 同时通知检测部和相关部门暂停开展转基因项目的检测活动。
2) 整改。a.原因分析。检测部结合做能力验证时拍摄的样品照片, 对不符合原因进行了分析, 原因分析如下:从实验的PCR产物凝胶分析结果可以看出, 样品的DNA提取质量良好, PCR对外源基因和内源基因的扩增良好, PCR产物条带清晰。样品0016所有内源和外源基因的扩增均为阳性。对于样品0016的误判可能是由于DNA提取时被阳性样品污染。这说明试验人员没有对实验足够的重视, 没有做好防止DNA提取过程中出现样品间交叉污染的措施, 从而导致对结果的误判。检测部追溯了以往的检测报告, 发现因该项目在实验室是准备开展的新工作项目, 尚未对外出具检测报告, 无需追溯以往的检测报告。b.纠正和纠正措施。检测部根据不符合工作的原因分析, 提出整改措施为:加强检验人员的技术培训, 加大实验室质控力度;加强对样品的管理, 进一步规范实验操作, 防止发生交叉污染;申请测量审核或参加实验室间比对, 确认整改措施的有效性。根据整改措施, 检测部组织检测人员参加了内容为SN/T1193《基因检验实验室技术要求》、SN/T1194《植物及其产品转基因成分检测的抽样和制样方法》的培训。培训结束后, 对参加培训的人员进行了考核, 保证所有参加培训人员均能熟练掌握分子生物学实验的基本要求, 实验操作符合标准要求。所有培训、考核均有记录。针对实验中出现的样品交叉污染问题, 实验室还对样品管理制订了详细的管理规范, 明确待检、在检、已检样品分类存放, 对可能造成污染的样品单独存放, 尽量降低出现样品交叉污染的概率。同时对分子实验中可能出现交叉污染的DNA提取步骤制订了详尽的实验操作规范, 并形成《DNA提取规范操作作业指导书》, 要求实验人员按照作业指导书要求进行操作, 防止再次发生交叉污染。c.有效性评价。整改完成后, 实验室和原能力验证组织单位联系, 希望能参加测量审核, 验证整改的效果, 但由于其不提供测量审核, 实验室和原能力验证组织单位协商, 进行了实验室间比对, 结果满意。随后, 实验室技术质量部通知相关部门, 可以继续开展转基因项目的检测活动。六个月后, 实验室技术质量部组织检测部进行了人员比对, 结果满意。通过实验室间比对和实验室内部的人员比对, 验证了整改的有效性。实验室对该不符合项整改完成。
参考文献
[1]GB19000-2008, 质量管理体系, 基础和术语.
你符合创业标准“5W”吗? 篇8
现在这是一个鼓励创业的时代,社会各界为创业者提供了非常便利的条件和营造了创业的环境,提高了创业成功率,这是有利的一面,但不利的一面是这个社会太浮躁了,舆论引导不好会导致更加浮躁,大家都去找项目投资,都去搞项目大赛,这是捷径,但是绝大部分真正成功者还是那些经过艰苦努力,那些拥有坚实基础的拓荒者。
做事情都应该有个标准,就像走路首先确定好方向,创业者趋之若鹜,并不是所有的人都适合当老板,都适合创业,借新闻写作的“W”标准,创业标准可以总结为五“W”:
what——创业,你“想做什么”是非常重要的,那就是确定好方向,当你把将要从事的事业与国家、与社会的潮流保持一致、联系在一起时,你的事业就会长远发展,比尔·盖茨、福特他们白手起家能创业成功莫不如此,正是他们前瞻性的眼光,提高了他们成功的机率。
Forwhom——为谁?要为你的客户。你开始说为了赚钱,为了得名,然后把客户、社会等等都放在一边,那么社会会抛弃你,客户也会抛弃你,谁也不会支持你。还有一个很重要的,是为股东。我们这是一个风险投资的节目,那么风险投资者在里头占主导地位,其实包括我们可能做节目的人倒不要紧,因为我把你招来就行,至于这些被投资者怎么对待你是他的事,你没选好我也没办法,但是作为被投资者,作为这些选手们,如果心目当中没有风险,没有股东意识的话,将来肯定出问题。
how——怎么做,最关键的怎么做是要落地,要务实,仅有梦想仅有完美的计划是不够的,把创业计划分解成可操作的细节,能一步步地落实,用实干的精神把计划落地。
Whyyou——为什么是你?这么多人创业,为什么只有你成功?你创业成功必须有别人不可比拟的优势在里头,或者你看到这一点的优势方向,然后你先动手,多少年积累成绝对优势,这不仅是创业的条件,也是创业的自信心——做本行业的通才,做本行业的专家。
Bywhom——还有一个就是“靠谁”?很多人一想到创业马上去想招人来,靠外来人才,靠风险投资、靠政府,没想着自己先做,也没有想带团队,实际上一开始必须是靠自己,带队伍也是靠自己,自已打下坚实的根基,然后才有资格或者是有能力招一些水平更高的人,成功的企业家都是这样干起来的,所以这项标准特别重要。
不符合报告整改 篇9
1、现象如何改善;
2、原因如何消除;
网约车合法符合供给侧改革要义 篇10
网约车的时代已经到来,6月28日,“出租车与网约车融合发展研讨会”在京举行。滴滴方面表示,网约车订单量已经接近出租车。这一数据显示,网约车已经成为人们出行的重要方式。当网约车成为时代的浪潮,顺应这一趋势也就是众望所归。
网约车一路走来,可谓十分不容易,其不仅时常被地方部门取缔,而且网约车司机也时常面临着高额罚款。与管理部门不同,人们对网约车却持着支持的态度,数据就是明证,前段时间,青岛等地出租车罢工,却引来公众嘲讽也是证明。
当一个时代到来,一个新兴事物产生,政府要做的就是,支持其发展。这次规定出台,给予了网约车合法的身份,更是鼓励私人小客车合乘,这种积极地姿态符合让市场在资源配置中起关键作用的改革精神。其监管的姿态和措施,也符合政府部门市场管理服务者的定义。
众所周知,我国的出租车市场存在着很大问题。“车难打、气难受、价不低”,出租车服务质量不行是市民的感受;出租车司机份子钱高,工作强度大,是出租车司机的感受。对这一局面进行改革和改善,是多数人的诉求。而要化解这一难题,必须靠市场手段,引入网约车,通过竞争的手段来进行改革,不仅比行政手段效率高,也更加符合市场的规律。而这一改革的方向,符合供给侧改革的要义。
网约车合法性地位确定,是顶层设计的破题。具体执行如何,必须靠地方相关部门的有效执行。尤其是在对网约车资格审核这一问题上,按照新规,网约车车辆要求:7座及以下乘用车;安装具有行驶记录功能的车辆卫星定位装置、应急报警装置;技术性能符合运营安全标准。车辆应在公安机关登记为预约出租客运,并取得当地出租汽车行政主管部门发放的《网络预约出租汽车运输证》。不管是配件的设置的审核,还是运输证的发放审核,都涉及权力部门,涉及权力部门也就会面临权力寻租、简政放权等问题。如何保证地方以积极的姿态迎接新政,如何确保地方不拿着鸡毛当令箭、过多地干预网约车,都是很大的问题。