第1个回答 2020-09-26
消防对建筑物耐火等级的评价参数
通俗来讲就是建筑物在火灾中能维护正常强度、完整性等的时间,用小时来表示。本节来讲建筑物的耐火等级是由不同建筑构件的燃烧性能和耐火极限决定的,评价一个建筑物的耐火等级,对该建筑物的建筑构件有明确的燃烧性能和耐火极限要求。
1.什么是建筑构件。
是组成该建筑物的构件。如墙体、楼梯、柱、梁、楼板等。
2.什么是燃烧性能
是指建筑所用材料的燃烧特性,分为不燃性、难燃性和可燃性三个级别。如水泥为不燃材料;沥青混凝土、阻燃的塑料等火源移走后立即停止燃烧的材料为难燃材料;木材、刨花板等为可燃材料。
3.建筑物的耐火等级分类
工业建筑和民用建筑的耐火等级分为一级、二级、三级和四级。一级耐火等级最高,四级最低。
4.不同耐火等级的建筑物对建筑构件耐火极限的要求(最低值)见下表。
表1:厂房仓库的建筑构件的燃性能和耐火极限
表2:民用建筑的建筑构件的燃烧性能和耐火极限
5.不同等级建筑构件的耐火极限的确定原则。
在分级中,建筑构件的耐火性能是以楼板为基准的,其他构件以楼板为标准进行调整核准。在实际火灾救援过程中积累的数据是,88%的火灾可在1.5H内扑灭,80%的火灾可在1.0H内扑灭。以此实际统计数据为基准,确定一级耐火等级的楼板耐火极限为1.5H,二级耐火等级楼板耐火等级为1.0H,以下级别相应降低。
以一级耐等级建设为例:
请看,楼板的耐火极限是多少,一级建筑楼板是1.5小时;
然后,分析,楼板附带的平行的东西有什么,屋顶承重构件是不是水平的,疏散楼梯(水平面)是不是也是水平的,他们走向一致,耐火极限也是一致的,1.5小时;
再分析,楼板上的梁,是不是比楼板要厚,那么耐火极限肯定要高,2.0小时;
再来,梁下面的是柱、承重墙,是不是还要高,3.0小时;
再来分析两个极端,最重要和不重要。防火墙,肯定3.0小时,要不就不是防火墙。以楼板来计,疏散走道两侧的隔墙是竖向的,功能要弱一些,1.0小时;非承重外墙、房间隔墙,更弱一些,0.75小时。吊顶0.25小时。
这样下来,是不是找到了规律,可以从脑海中建立一个建筑的模型,水平的构件按功能以楼板耐火极限递增,其他构件递减。有了这个模型,记忆更容易些。
6.一类高层建筑、地下或半地下建筑耐火等级不低于一级;单多层建筑、二类高层建筑耐火等级不低于二级。
微言消防微课堂第一阶段定位于消防基础理论知识的讲解,适用于即将进入消防行业或想系统学习消防基础知识的消防从业者。微课堂不定期更新,短、精、易,点滴积累,轻松学习消防知识。
第2个回答 2020-09-26
整机吞吐量:指防火墙在状态检测机制下能够处理一定包长数据的最大转发能力,业界默认一般都采用大包衡量防火墙对报文的处理能力。
最大并发连接数:由于防火墙是针对连接进行处理报文的,并发连接数目是指的防火墙可以同时容纳的最大的连接数目,一个连接就是一个TCP/UDP的访问。
每秒新建连接数:指每秒钟可以通过防火墙建立起来的完整TCP/UDP连接。该指标主要用来衡量防火墙在处理过程中对报文连接的处理速度,如果该指标低会造成用户明显感觉上网速度慢,在用户量较大的情况下容易造成防火墙处理能力急剧下降,并且会造成防火墙对网络攻击防范能力差。
并发连接数
并发连接数是指防火墙或代理服务器对其业务信息流的处理能力,是防火墙能够同时处理的点对点连接的最大数目,它反映出防火墙设备对多个连接的访问控制能力和连接状态跟踪能力,这个参数的大小直接影响到防火墙所能支持的最大信息点数。
并发连接数是衡量防火墙性能的一个重要指标。在目前市面上常见防火墙设备的说明书中大家可以看到,从低端设备的500、1000个并发连接,一直到高端设备的数万、数十万并发连接,存在着好几个数量级的差异。那么,并发连接数究竟是一个什么概念呢?它的大小会对用户的日常使用产生什么影响呢?
要了解并发连接数,首先需要明白一个概念,那就是“会话”。这个“会话”可不是我们平时的谈话,但是可以用平时的谈话来理解,两个人在谈话时,你一句,我一句,一问一 答,我们把它称为一次对话,或者叫会话。同样,在我们用电脑工作时,打开的一个窗口或一个Web页面,我们也可以把它叫做一个“会话”,扩展到一个局域网里面,所有用户要通过防火墙上网,要打开很多个窗口或Web页面发(即会话),那么,这个防火墙,所能处理的最大会话数量,就是“并发连接数”。
像路由器的路由表存放路由信息一样,防火墙里也有一个这样的表,我们把它叫做并发连接表,是防火墙用以存放并发连接信息的地方,它可在防火墙系统启动后动态分配进程的内存空间,其大小也就是防火墙所能支持的最大并发连接数。大的并发连接表可以增大防火墙最大并发连接数,允许防火墙支持更多的客户终端。尽管看 上去,防火墙等类似产品的并发连接数似乎是越大越好。但是与此同时,过大的并发连接表也会带来一定的负面影响:
1.并发连接数的增大意味着对系统内存资源的消耗
以每个并发连接表项占用300B计算,1000个并发连接将占用300B×1000×8bit/B≈2.3Mb内存空间,10000个并发连接将占用 23Mb内存空间,100000个并发连接将占用230Mb内存空间,而如果真的试图实现1000000个并发连接的话那么,这个产品就需要提供 2.24Gb内存空间。
2.并发连接数的增大应当充分考虑CPU的处理能力
CPU的主要任务是把网络上的流量从一个网段尽可能快速地转发到另外一个网段上,并且在转发过程中对此流量按照一定的访问控制策略进行许可检查、流量统计和访问审计等操作,这都要求防火墙对并发连接表中的相应表项进行不断的更新读写操作。如果不顾CPU的实际处理能力而贸然增大系统的并发连接表,势必影响 防火墙对连接请求的处理延迟,造成某些连接超时,让更多的连接报文被重发,进而导致更多的连接超时,最后形成雪崩效应,致使整个防火墙系统崩溃。
3. 物理链路的实际承载能力将严重影响防火墙发挥出其对海量并发连接的处理能力
虽然目前很多防火墙都提供了 10/100/1000Mbps的网络接口,但是,由于防火墙通常都部署在Internet出口处,在客户端PC与目的资源中间的路径上,总是存在着瓶颈链路——该瓶颈链路可能是2Mbps专线,也可能是512Kbps乃至64Kbps的低速链路。这些拥挤的低速链路根本无法承载太多的并发连接,所以即便是防火墙能够支持大规模的并发访问连接,也无法发挥出其原有的性能。
有鉴于此,我们应当根据网络环境的具体情况和个人不同的上网习惯来选择适当规模的并发连接表。因为不同规模的网络会产生大小不同的并发连接,而用户习惯于何种网络服务以及如何使用这些服务,同样也会产生不同的并发连接需求。高并发连接数的防火墙设备通常需要客户投资更多的设备,这是因为并发连接数的增大牵扯到数据结构、CPU、内存、系统总线和网络接口等多方面因素。如何在合理的设备投资和实际上所能提供的性能之间寻找一个黄金平衡点将是用户选择产品的一 个重要任务。按照并发连接数来衡量方案的合理性是一个值得推荐的办法。
以每个用户需要10.5个并发连接来计算,一个中小型企业网络(1000个信息点以下,容纳4个C类地址空间)大概需要10.5×1000=10500个并发连接,因此支持 20000~30000最大并发连接的防火墙设备便可以满足需求;大型的企事业单位网络(比如信息点数在1000~10000之间)大概会需要 105000个并发连接,所以支持100000~120000最大并发连接的防火墙就可以满足企业的实际需要; 而对于大型电信运营商和ISP来说,电信级的千兆防火墙(支持120000~200000个并发连接)则是恰当的选择。为较低需求而采用高端的防火墙设备 将造成用户投资的浪费,同样为较高的客户需求而采用低端设备将无法达到预计的性能指标。利用网络整体上的并发连接需求来选择适当的防火墙产品可以帮助用户 快速、准确的定位所需要的产品,避免对单纯某一参数“愈大愈好”的盲目追求,缩短设计施工周期,节省企业的开支。从而为企业实施最合理的安全保护方案。
在利用并发连接数指标选择防火墙产品的同时,产品的综合性能、厂家的研发力量、资金实力、企业的商业信誉和经营风险以及产品线的技术支持和售后服务体系等 都应当纳入采购者的视野,将多方面的因素结合起来进行综合考虑,切不可盲目的听信某些厂家广告宣传中的大并发连接的宣传,要根据自己业务系统、企业规模、 发展空间和自身实力等因素多方面考虑。
吞吐量
网络中的数据是由一个个数据包组成,防火墙对每个数据包的处理要耗费资源。吞吐量是指在不丢包的情况下单位时间内通过防火墙的数据包数量。
随着Internet的日益普及,内部网用户访问Internet的需求在不断增加,一些企业也需要对外提供诸如www页面浏览、FTP文件传输、DNS 域名解析等服务,这些因素会导致网络流量的急剧增加,而防火墙作为内外网之间的唯一数据通道,如果吞吐量太小,就会成为网络瓶颈,给整个网络的传输效率带来负面影响。因此,考察防火墙的吞吐能力有助于我们更好的评价其性能表现。这也是测量防火墙性能的重要指标。
吞吐量的大小主要由防火墙内网卡, 及程序算法的效率决定,尤其是程序算法,会使防火墙系统进行大量运算,通信量大打折扣。因此,大多数防火墙虽号称100M防火墙,由于其算法依靠软件实 现,通信量远远没有达到100M,实际只有10M-20M。纯硬件防火墙,由于采用硬件进行运算,因此吞吐量可以达到线性90-95M,是真正的100M 防火墙。
对于中小型企业来讲,选择吞吐量为百兆级的防火墙即可满足需要,而对于电信、金融、保险等大公司大企业部门就需要采用吞吐量千兆级的防火墙产品。
补充阅读:防火墙主要使用技巧
一、所有的防火墙文件规则必须更改。
尽管这种方法听起来很容易,但是由于防火墙没有内置的变动管理流程,因此文件更改对于许多企业来说都不是最佳的实践方法。如果防火墙管理员因为突发情况或者一些其他形式的业务中断做出更改,那么他撞到枪口上的可能性就会比较大。但是如果这种更改抵消了之前的协议更改,会导致宕机吗?这是一个相当高发的状况。
防火墙管理产品的中央控制台能全面可视所有的防火墙规则基础,因此团队的所有成员都必须达成共识,观察谁进行了何种更改。这样就能及时发现并修理故障,让整个协议管理更加简单和高效。
二、以最小的权限安装所有的访问规则。
另一个常见的安全问题是权限过度的规则设置。防火墙规则是由三个域构成的:即源(IP地址),目的地(网络/子网络)和服务(应用软件或者其他目的地)。为了确保每个用户都有足够的端口来访问他们所需的系统,常用方法是在一个或者更多域内指定打来那个的目标对象。当你出于业务持续性的需要允许大范围的IP地址来访问大型企业的网络,这些规则就会变得权限过度释放,因此就会增加不安全因素。服务域的规则是开放65535个TCP端口的ANY。防火墙管理员真的就意味着为黑客开放了65535个攻击矢量?
三、根据法规协议和更改需求来校验每项防火墙的更改。
在防火墙操作中,日常工作都是以寻找问题,修正问题和安装新系统为中心的。在安装最新防火墙规则来解决问题,应用新产品和业务部门的过程中,我们经常会遗忘防火墙也是企业安全协议的物理执行者。每项规则都应该重新审核来确保它能符合安全协议和任何法规协议的内容和精神,而不仅是一篇法律条文。
四、当服务过期后从防火墙规则中删除无用的规则。
规则膨胀是防火墙经常会出现的安全问题,因为多数运作团队都没有删除规则的流程。业务部门擅长让你知道他们了解这些新规则,却从来不会让防火墙团队知道他们不再使用某些服务了。了解退役的服务器和网络以及应用软件更新周期对于达成规则共识是个好的开始。运行无用规则的报表是另外一步。黑客喜欢从来不删除规则的防火墙团队。
第3个回答 2020-09-26
第一章 概述
第一节风险管理一、风险——风险具有客观性、普遍性、损害性、突发性等特征。
二、风险管理——一般包括风险管理框架、风险管理方针、风险管理计划、风险管理组织实施等。三、风险管理原则——控制损失,创造价值;融入组织管理过程;支持决策过程;应用系统的、结构化的方法;以信息为基础;环境依赖;广泛参与、充分沟通;持续改进。
四、风险管理过程风险管理过程包括明确环境信息、风险评估、风险应对、监督和检查。其中风险评估包括风险识别、风险分析和风险评价。沟通和记录应贯穿于风险管理全过程。风险评估包括风险识别、风险分析和风险评价三个步骤。
第二节火灾风险评估二、火灾风险评估的分类
(一)根据建筑所处的不同状态,火灾风险评估分为预先评估和现状评估。
(二)根据建筑(区域)风险评估指标的处理方式,风险评估分为定性评估、半定性评估和定量评估。
四、火灾风险评估基本流程
(一)前期准备
(二)火灾危险源的识别
(三)定性、定量评估
(四)消防管理现状评估
(五)确定对策、措施及建议
(六)确定评估结论
(七)编制火灾风险评估报告
第二章 火灾风险识别
第一节火灾风险评估概念辨析一、火灾隐患与火灾风险
一般情况下,凡是存在火灾隐患的地方,就一定会有火灾风险;但是有火灾风险的地方,不一定有火 灾隐患。
二、火灾危险源与火灾风险源第一类危险源是指产生能量的能量源或拥有能量的载体。它的存在是事故发生的前提,没有第一类危
险源就谈不上能量或危险物质的意外释放,也就无所谓事故。由于第一类危险源在事故时释放的能量是导致人员伤害或财物损坏的能量主体,所以它决定着事故后果的严重程度。包括可燃物、火灾烟气及燃烧产生的有毒、有害气体成分;
第二类危险源是指导致约束、限制能量屏蔽措施失效或破坏的各种不安全因素。它是第一类危险源导 致事故的必要条件,如果没有第二类危险源破坏第一类危险源的控制,也就不会发生能量或危险物质的意外释放。第二类危险源出现的难易决定事故发生可能性的大小。火灾自动报警、自动灭火系统、应急广播及疏散系统等消防措施属于第二类危险源。
第二节火灾风险来源(略) 第三节火灾风险源分析一、火灾危险源
(一)客观因素——电气、易燃易爆物品、气象因素引起火灾(大风、降雨、高温、雷电)
(二)人为因素——用火不慎、不安全吸烟、人为纵火二、建筑防火
(一)被动防火——防火间距、耐火等级、防火分区、消防扑救条件、防火分隔设施
(二)主动防火——灭火器材、消防给水、自动报警系统、防排烟系统、自动灭火系统、疏散设施三、人员状况——人员荷载、人员素质、人员熟知度、人员体质
四、消防安全管理
(一)单位内部管理——消防安全责任制、消防设施维护管理、管理人员及员工消防安全培训、隐患检查整改机制。
(二)消防监督管理——消防宣传、消防培训、监督检查五、消防力量——消防站、消防队员、消防装备、到场时间、预案完善、后勤保障
通常情况下,消防队的到场时间,主要取决于以下两个因素:出警距离和道路交通状况
第三章 火灾风险评估方法概述
火灾风险评估的方法:安全检查表法、预先危险性分析法、事件树分析法、事故树分析法。
第一节安全检查表法
二、安全检查表的形式——提问式、对照式
第二节预先危险性分析法
危险等级可分为以下四个级别:Ⅰ级:安全的(可忽视的)。它不会造成人员伤亡和财产损失以及环境危害、社会影响等。Ⅱ级:临界的。可能降低整体安全等级,但不会造成人员伤亡,能通过采取有效消防措施消除和控制
火灾危险的发生。Ⅲ级:危险的。在现有消防装备条件下,很容易造成人员伤亡和财产损失以及环境危害、社会影响等。Ⅳ级:破坏性的(灾难性的)。造成严重的人员伤亡和财产损失以及环境危害、社会影响等。
三、辨识危险性——直接火灾、间接火灾、自动反应、人的因素五、危险性控制——限制能量或分散风险、防止能量散逸、减低损害和程度的措施、防止人的失误 第三节事件树分析方法三、事件树的编制程序——确定初始事件、判定安全功能、绘制事件树、简化事件树四、事件树的定性分析
(一)找出事故连锁
事故连锁越多,系统越危险;事故连锁中事件树越少,系统越危险。
(二)找出预防事故的途径成功连锁越多,系统越安全,成功连锁中事件树越少,系统越安全。
第四节事故树分析方法二、事故树的符号及其意义
事故树采用的符号包括事件符号、逻辑门符号和转移符号三大类。1.事件及事件符号
在事故树分析中各种非正常状态或不正常情况皆称事故事件,各种完好状态或正常情况皆称成功事件,两者均简称为事件。事故树中的每一个节点都表示一个事件。
(1)结果事件。结果事件是由其他事件或事件组合所导致的事件,它总是位于某个逻辑门的输出端。用 矩形符号表示。
(2)底事件。底事件是导致其他事件的原因事件,位于事故树的底部,它总是某个逻辑门的输入事件而 不是输出事件,用圆形符合表示。
(3)特殊事件。是指在事故树分析中需要表明其特殊性或引起注意的事件,用菱形符号表示。 2.逻辑门是连接各事件并表示其逻辑关系的符号。——(1)与门。(2)或门。(3)非门。 第五节其他火灾风险评估方法(略)
第四章 建筑性能化防火设计评估
第一节概述四、性能化防火设计核心内容——整体评估、专业人员、程序控制五、性能化防火设计主要内容
火灾荷载密度是可以比较准确地衡量建筑物室内所容纳可燃物数量多少的一个参数,是研究火灾全面 发展阶段性状的基本要素。
在一定的建筑空间和火灾规模条件下,烟气的生成量主要取决于羽流的质量流量,它是进行火灾模拟、 火灾及烟气发展评价和防排烟设计的基础。
第二节火灾场景设计一、火灾场景
火灾场景是对一次火灾整个发展过程的定性描述,该描述确定了反映该次火灾特征并区别于其他可能 火灾的关键事件。火灾场景通常要定义引燃、火灾增长阶段、完全发展阶段、衰退阶段以及影响火灾发展过程的各种消防措施和环境条件。
二、设定火灾在设定火灾时,一般不考虑火灾的引燃阶段、衰退阶段,而主要考虑火灾的增长阶段及全面发展阶段。
但在评价火灾探测系统时,不应忽略火灾的阴燃阶段;在评价建筑构件的耐火性能时,不应忽略火灾的衰退阶段。
在设定火灾时,可采用用热释放速率描述的火灾模型和用温度描述的火灾模型。在设定火灾时,需分析和确定建筑物的基本情况,包括:建筑物内的可燃物、建筑结构、平面布置、建
筑物的自救能力与外部救援力量等。对于消防队控火,可计算从火灾发生到消防队有效地控制火势的时间,一般按15min考虑。
四、热释放速率
第三节烟气流动与控制
(一)烟囱效应当外界温度较低时,在诸如楼梯井、电梯井、垃圾井、机械管道、邮件滑运槽等建筑物中的竖井内,
与外界空气相比,由于温度较高而使内部空气的密度比外界小,便产生了使气体向上运动的浮力,导致气体自然向上运动,这一现象就是烟囱效应。当外界温度较高时,则在建筑物中的竖井内存在向下的空气流动,这也是烟囱效应,可称之为逆向烟囱效应。
此处的中性面指内外静压相等的建筑横截面,高于中性面为正,低于中性面为负。二、烟气流动分析
(一)火羽流的形成在火灾中,火源上方的火焰及燃烧生成的烟气通常称为火羽流。
四、烟气流动的计算方法及模型选用原则火灾发展的确定性火灾模型,包括有经验模型、区域模型、场模型和场区混合模型。
第四节人员疏散分析二、人员安全疏散分析的目的及性能判定标准
(一)人员安全疏散分析的目的人员安全疏散分析的目的是通过计算可用疏散时间(ASET)和必需疏散时间(RSET),从而判定人员
在建筑物内的疏散过程是否安全。
(二)人员安全疏散分析的性能判定标准
629
人员安全疏散分析的性能判定标准为:可用疏散时间(ASET)必须大于必需疏散时间(RSET)。计算ASET时,应重点考虑火灾时建筑物内影响人员安全疏散的烟气层高度、热辐射、对流热、烟气毒
性和能见度。
在计算RSET时,可按以下三种情况考虑:
①如果能够将火灾和烟气控制在着火房间内,则可只计算着火房间内人员的RSET;
②如果火灾及其产生的烟气只在着火楼层蔓延,则可只计算着火楼层内人员的RSET;
③如果火灾及其产生的烟气可能在垂直方向蔓延至其他楼层(例如中庭),则需计算整个建筑内人员的RSET。当建筑存在坍塌的危险时,也需要计算整个建筑内人员的RSET。
三、人员疏散时间计算方法与分析参数必需疏散时间按火灾报警时间、人员的疏散预动时间和人员从开始疏散至到达安全地点的行动时间之
和计算:
(三)疏散行动时间人员疏散行动时间指建筑内的人员从疏散行动开始至疏散结束所需要的时间,包含行走时间和通过出
口的时间两部分组成:
第五节建筑结构耐火性能分析一、影响建筑结构耐火性能的因素——结构类型、荷载比、火灾规模、结构及构件温度场。
▲质量验收判定中有:严重缺陷项(A)、重缺陷项(B)、轻缺陷项(C)。
▲ 【灭火器配置】:当A=0,B≤1,B+C≤4。
▲ 【自动喷水灭火系统、防排烟系统】:当A=0,B≤2,B+C≤6。
▲ 【火灾自动报警系统】:当A=0,B≤2,B+C≤5%。
▲ 【消防给水及消火栓系统】:当A=0,B≤10%,B+C≤20%。
▲【泡沫】灭火系统进行竣工验收,当其【功能验收不合格】时,系统判定为不合格。
▲【气体】灭火系统进行竣工验收,当有【一项为不合格】时,系统判定为不合格。