Этот пакет предоставляет сетевым администраторам в режиме реального времени текущую и историческую информацию об использовании выделенных линий, маршрутизаторов, межсетевых экранов, серверов и множества других сетевых устройств. Чаще всего этот пакет используется для мониторинга нагрузки на каналы сети, однако предоставляются возможности для мониторинга и многих других аспектов работы сети.

Эта утилита в чём-то пересекается по функционалу с The Dude, однако по ряду параметров обладает заметно большими возможностями. PRTG Traffic Grapher позволяет:

1. Собирать данные с любых устройств, поддерживающих протокол SNMP.

2. Строить на их основании графики загруженности каналов, с заданным шагом снятия данных с интерфейсов и сохранять данные для последующего анализа. При этом данные доступны как в виде графиков, так и в табличном виде, с вычислением средней загруженности канала и количества прошедшего трафика.

3. Создавать по расписанию отчёты по каждому сенсору для заданного периода, и сохранять их.

4. Экспортировать полученные данные в Microsoft Excel.

5. Создавать сенсоры, проверяющие доступность узла сети и сохраняющие значения времени доступа для него.

Как упоминалось ранее, описанный ранее The Dude и PRTG Traffic Grapher решают различные задачи. Слабой стороной Dude является достаточно посредственная реализация графиков загрузки линий связи и доступности точек. Это годится для сиюминутного анализа состояния линии связи, но совсем не подходит для комплексного подхода к работе с локальной сетью.

PRTG в свою очередь предоставляет мощные инструменты для получения данных, на основе которых можно делать основательные выводе о качестве работы сети и загруженности каналов связи, но плохо предназначен для отслеживания сбоев узлов сети.

Проще говоря, если The Dude это скорее очень удобная среда для повседневной работы с локальной сетью, то PRTG это в первую средство сбора очень подробной статистики о её работе, изучаемой уже постфактум.

На рис.11 показано основное окно PRTG. На нём видны списки сенсоров для каждого добавленного в список устройства, а также 4 автоматически генерируемых графика для выбранного сенсора:

1. За 60 минут

2. За сутки

3. За месяц

4. За год

Рисунок 11. Основное окно PRTG Traffic Grapher

Нужно заметить, что при создании графиков загруженности канала связи за месяц и год, как можно заметить, данные изрядно сглаживаются путём аппроксимации, тем самым теряя часть данных. В случае нерегулярного использования канала связи это становится неудобным, поэтому используется механизм ежедневного создания отчётов по загруженности канала и доступности узлов сети.

PRTG установлен на сервере Mercury и запущен в режиме службы. Для удобства доступа к данным, он имеет свой встроенный web-сервер, доступный по альтернативному HTTP порту 3128, и позволяющий быстро получить необходимые данные из любого места сети. Ежедневно в полночь запускается создание отчётов в формате HTML.

Важно отметить, что отчёты по загруженности линий связи генерируются из исходных данных с точностью до одной минуты, что позволяет максимально точно получить представление о загруженности канала в заданный период.

Необходимо также упомянуть о сенсорах латентности в PRTG. Это фактически зонд пинга, аналогичный подобному инструменту в The Dude. При этом данные о значениях пингов до узлов сети также сохраняются в базе данных PRTG и на их основании генерируются отчёты.

Это позволяет совмещать показания The Dude и PRTG по сбоям в работе сети и Интернет, обеспечивая "перекрёстную" проверку качества работы используемых нами средств диагностики работы сети.

На рис. 12 показано окно со списком созданных заданий по генерации отчётов PRTG.

Рисунок 12. Список отчётов по сенсорам

Одной из регламентированных процедур для системного администратора как раз является проверка нормальной генерации отчётов, проверка сбоев в работе сети за время отсутствия на рабочем месте и, при необходимости, сравнение данных The Dude и PRTG.

PRTG также может использоваться для подсчёта трафика по PPTP и PPPoE соединениям. Необходимо понимать, что данный программный пакет не является полноценной биллинговой системой, но в нашем случае он выдаёт вполне допустимую точность при подсчёте трафика, проходящего через интерфейс. Как говорилось выше, эта данные легко в дальнейшем импортировать в Microsoft Excel, для дальнейшей обработки.

Резюмируя, программный пакет PRTG является незаменимым средством сбора статистики и анализа пропускной способности линий связи сети и доступности отдельных её узлов. Использование полученных таким образом данных совместно с The Dude позволяет с высокой надёжностью получать актуальную информацию о работе локальной сети в целом.

3. Kerio Mail Server

Kerio Mail Server является защищенным, высокопроизводительным, мультидоменным почтовым сервером, работающим с любыми POP3 и IMAP клиентами под управлением Windows, Linux и Mac.

Важной его особенностью является наличие собственного web-сервера, обеспечивающего доступ к web-интерфейсу. Это позволяет легко получить доступ к серверу почты с любого компьютера, подключённого к сети.

Kerio Mail Server поддерживает работу по протоколам POP3 и IMAP, в том числе и по защищённым SSL соединениям. Реализована интеграция в Active Directory, что может быть полезным позднее, и также имеется в наличии возможность интеграции с Microsoft Outlook, обеспечивающая возможности, аналогичные Microsoft Exchange (общие папки, серверный список контактов, общий и персональный списки задач, общий и личные календари, заметки, средства планирования и учёта времени и т.п.).

Основной целью внедрения данного программного продукта являлась назревшая необходимость во внедрении в университете базовых возможностей электронного документооборота, хотя бы в формате простейшего обмена файлами с помощью электронной почты.

С этой целью руководству университета были представлены соображения по внедрению данной системы в работу, по предоставленным спискам созданы учётные записи для преподавательского и административного состава. С целью упростить процесс обучения, было написано руководство по использованию корпоративной электронной почты и проведено обучение по всем факультетам университета.

Текст данного руководства приведён в приложении 1.

На данный момент с момента внедрения системы прошло около двух месяцев, число активных пользователей электронной почты составляет около 50 человек из более чем 400 зарегистрированных в системе пользователей.

Проводится эксперимент по выдаче персональных учётных записей для работы с электронной почтой для студентов.

4. Commfort

В процессе работы часто возникает необходимость переслать коллеге или другому сотруднику небольшое сообщение, фрагмент команды, кода, ссылку и т.п. информацию. Использовать для этого внутреннюю электронную почту далеко не всегда удобно, поэтому для подобных целей на данный момент используется клиент-серверный чат Commfort 3.20.

Внешний вид окна программы показан на рис. 13.

Программа проста для освоения, и удобна как раз для озвученных выше целей. Она даёт возможность быстро увидеть, находится ли нужный человек у компьютера, написать ему короткое сообщение, отправить ссылку. Есть возможность создания множественных каналов, приватных сообщений, и т.п. Для работы собственно чата используется TCP порт 9730.

В программе также есть возможность отправки файлов и голосового общения, однако этот функционал не работает через NAT, поэтому неактуален в наших условиях.

Рисунок 13. Внешний вид окна чата

Как показывает практика, эта программа показала себя крайне полезной и удобной утилитой, очень помогающей в повседневной работе.

5. WINS служба

В связи с тем, что локальная сеть университета построена на основе рабочих групп, а не домена, возникает проблема совместной работы компьютеров из разных подсетей, и даже внутри одной подсети. Если в случае серверов, это решается созданием локальных записей DNS вида, например, main. kosstu. kz, то с NetBIOS именами дело обстоит сложнее.

Как известно, соответствие NetBIOS имён IP адресам может проводиться тремя способами, по убыванию приоритетов:

1. Согласно записям в файле LMHOSTS

2. Согласно широковещательной рассылке внутри подсети

3. Согласно данным службы WINS

Первый способ неприменим в связи с динамическим характером IP адресов, выдаваемых службой DHCP. Второй способ имеет ограниченное применение, т.к. современные коммутаторы работают на 3-м уровне модели OSI и подавляют широковещательный трафик для недопущения "широковещательного шторма" внутри сети.

В связи с этим, на сервере Mercury был поднят сервер службы WINS, а в настройки всех серверов DHCP на маршрутизаторах всех корпусов был добавлен соответствующий адрес нашего WINS-сервера. Также при этом потребовалось разрешить доступ к Mercury по TCP порту 1512 для всех компьютеров локальной сети.

Работа этой службы очень проста: при получении IP адреса компьютер отсылает на сервер WINS данные о своём NetBIOS имени и IP адресе. Эта информация регистрируется в базе данных WINS для дальнейшего использования.

По умолчанию, в ОС Windows XP установлен так называемый "смешанный" режим работы стека протокола NetBIOS. При этом, когда производится обращение к NetBIOS имени компьютера, сначала производится поиск в локальной базе файла LMHOSTS, затем производится широковещательный запрос в сети, а затем, если эти меры не дали результата, производится запрос в службу WINS.

По результатам проведённых работ, служба WINS показала свою работоспособность и применимость.

6. MySQL Administrator

Одной из служб, выполняющейся на сервере, является система управления базами данных MySQL 5, обслуживающая базы данных сайта университета, системы дистанционного обучения Platonus.

При этом актуален вопрос резервного копировании этих баз данных, с целью исключения возможной потери данных при аппаратном или программном сбое.

Для этого используется утилита MySQL Administrator, позволяющая организовать полное управление СУБД MySQL.

Данная утилита также позволяет организовать резервное копирование указанной базы данных в заданное время, и при необходимости восстановить данные из созданного ей файла. Недостатком является лишь отсутствие возможности сжатия получаемого файла с дампом базы.

На данный момент, резервное копирование баз данных сайта университета и системы дистанционного образования проводится каждую ночь в 01: 00 и в 01: 30 соответственно. Объём суммарного дампа баз данных составляет около 2,5 Гб, время создания дампа около 10 минут.

2.2.4 Антивирусная защита сети

Как было описано выше, вплоть до середины апреля 2009 года для антивирусной защиты в университете применялся программный комплекс Dr. Web Enterprise Suite. В силу выявившихся в процессе эксплуатации недостатков, было решено провести тестирование корпоративной версии антивируса Kaspersky WorkSpace Security.

По итогам тестирования, руководству университета было представлено предложение о приобретении двух комплектов данного программного продукта общим количеством лицензий на 200 рабочих мест.

Как показала практика, антивирус Касперского является высоконадёжным программным продуктом, способным всесторонне защитить рабочие станции от самых разных видов угроз.

Kaspersky Work Space Security - это решение для централизованной защиты рабочих станций и смартфонов в корпоративной сети и за ее пределами от всех видов современных интернет-угроз: вирусов, шпионских программ, хакерских атак и спама.

Контролируя все входящие и исходящие потоки данных на компьютере (электронную почту, интернет-трафик и сетевые взаимодействия), Kaspersky Work Space Security гарантирует безопасность пользователя, где бы он ни находился - в офисе, у клиента или в командировке.

Преимущества

- целостная защита от вирусов, шпионских программ, хакерских атак и спама;

- проактивная защита от новых вредоносных программ;

- персональный файервол с системой IDS/IPS;

- отмена вредоносных изменений в системе;

- защита от фишинга и спама;

- динамическое перераспределение ресурсов при полной проверке системы;

- защита данных при потере смартфона.

Дополнительные характеристики

- централизованная установка и управление;

- поддержка Cisco® NAC (Network Admission Control);

- проверка электронной почты и интернет-трафика "на лету";

- блокирование всплывающих окон и баннеров при работе в сети Интернет;

- безопасная работа в сетях любого типа, включая Wi-Fi;

- средства создания диска аварийного восстановления;

- развитая система отчетов о состоянии защиты;

- автоматическое обновление баз;

- полноценная поддержка 64-битных платформ;

- оптимизация для ноутбуков (технология Intel® Centrino® Duo для мобильных ПК);

- возможность удаленного лечения (технология Intel® Active Management (компонент Intel® vPro™).

Компоненты продукта

- Антивирус Касперского для Windows Workstation

- Антивирус Касперского для Linux Workstation

- Kaspersky Mobile Security Enterprise Edition

- Kaspersky Administration Kit

Через 2 недели после установки антивируса на все рабочие станции сотрудников можно отметить, что единственным источником распространения вирусов стали съёмные запоминающие устройства ("флэшки"), используемые для переноса данных с компьютеров, не подключённых к сети.

2.2.5 Проблемы данной структуры сети

Основной проблемой в данный момент является ненадёжность Wi-Fi соединений между корпусами, особенно в плохую погоду. К сожалению, в силу обстоятельств, напрямую повлиять на это в данный момент нет возможности.

Другая проблема, это взаимодействие корпусов, находящихся в центре города с корпусами на КСК, проходящее через шлюз провайдера. Переход к другому провайдеру в этом случае станет затруднительным.

2.2.6 Перспективы и планы развития сети

В ближайших планах установка и настройка домена в сети, и постепенная миграция рабочих станций в него. Для этого уже выделен старый сервер Saturn, в данное момент лишь отсутствует свободное время. В числе первых задач стоит установка и настройка на базе домена службы WSUS для централизованной установки программного обеспечения на компьютерах организации.

Также, в настоящее время в локальной сети находится чуть больше 100 компьютеров сотрудников университета и такое же количество компьютеров учебных классов. Многие рабочие станции не подключены к сети, что влечёт за собой проблемы с наличием и обновлением антивируса и отслеживанием их состояния в целом.

2.3 Регламент работы системного администратора сети

По результатам преобразования локальной сети, введения в эксплуатацию нового программного обеспечения, были составлены регламенты обязательных процедур, проводимых системным администратором на регулярной основе.

Соблюдение указанных процедур обеспечивает отказоустойчивость сети и гарантированное сохранение данных при возможных аппаратно-программных сбоях.

2.3.1 Мониторинг работы локальной сети

1. В начале рабочего дня следует проверить рабочую почту на предмет уведомлений утилиты Dude о потере связи с узлами сети, а также визуально убедиться в нормальной работе всей локальной сети университета.

2. При наличии уведомлений, или обнаружении текущего сбоя в работе одного из узлов, сделать комментарий с датой и временем обнаружения сбоя в списке выходов из строя узла сети утилиты Dude. Далее принять меры по выяснению причин выхода из строя, при необходимости добавляя комментарии к данному выходу из строя.

3. В процессе работы отслеживать перегрузку каналов связи между узлами сети, при анормально высокой нагрузке принять меры по определению источников трафика с помощью утилиты Torch. При подозрении на вирусную природу трафика, запустить антивирусную проверку выявленных источников трафика.

4. В конце рабочего дня подвести итоги работы, убедиться, что все выходы из строя узлов сети в течение дня либо закрыты, либо отложены на следующий день, и надлежащим образом снабжены комментариями.

2.3.2 Мониторинг работы Интернет

1. В начале рабочего дня следует проверить корректную генерацию отчётов PRTG о загруженности каналов связи за прошлый день. Визуально оценить загруженность канала Интернет за прошедшую ночь, в случае обнаружения анормального потребления трафика зафиксировать факт в заметках, принять меры к выяснению источников.

2. По просьбе преподавателей включать или отключать доступ к сети Интернет для студентов.

3. При обнаружении обрыва доступа в сеть Интернет проверить фиксацию данного факта в средствах мониторинга (Dude, PRTG), уведомить сотрудников университета и отдел дистанционного обучения о внештатной ситуации с помощью локального чата. При отсутствии связи более чем 5 минут, произвести звонок провайдеру с целью выяснения причин отсутствия связи. Уведомить сотрудников о результатах разговора.

4. При обнаружении предельной загруженности канала связи на протяжении длительного времени принять меры по снижению её до приемлемого уровня.

5. В конце рабочего дня подвести итоги работы.

2.3.3 Резервное копирование

1. В начале рабочего дня убедиться, что ночное резервное копирование баз данных сайта и системы дистанционного образования прошло успешно.

2. Запустить фоновое сжатие полученных файлов формата SQL с низким приоритетом задачи.

3. После окончания предыдущей процедуры, оценить суммарный объём последних резервных копий. При превышении его объёма значения в 4,3 Гб, следует произвести запись последних резервных копий на носитель DVD-R, пометив фломастеров в формате SQL from-to, где from - дата первой записанной резервной копии, to - дата последней резервной копии. Записанные диски DVD-R подлежат хранению в сейфе технического центра.

4. Раз в неделю, в субботу, следует проводить запись резервных копий базы данных Kerio Mail Server на DVR-R диск по правилам, описанным в п.3.

5. Раз в неделю, в субботу, следует проводить запись резервных копий базы данных Kaspersky Antivirus Server на DVR-R диск по правилам, описанным в п.3.

6. Описанные меры при минимальных затратах позволят минимизировать потери данных и времени на их восстановление.

2.3.4 Корпоративная почта

1. В начале рабочего дня просмотреть в консоли Kerio Mail Server отчёт по трафику и SMTP соединениям за прошедшие сутки. При анормально больших значениях следует принять меры по выявлению источников "паразитного" трафика.

2. Следует просмотреть список писем, попавших в спам-фильтры, во избежание возможной потери полезных данных.

3. По заявкам пользователей производится создание новых учётных записей корпоративной электронной почты.

4. После обеденного перерыва проводится просмотр учётных записей пользователей, близких к исчерпанию лимита объёма своих почтовых ящиков. Производится рассылка писем с просьбой очистить почтовые ящики от старых писем. В отдельных случаях объём почтового ящика может быть увеличен по просьбе пользователя.

2.3.5 Антивирусная защита

1. В 9: 00 создаются и рассылаются на почтовый ящик системного администратора отчёты антивирусного сервера по наиболее заражённым станциям в сети, состоянию станций в сети, наиболее распространённым вирусам.

2. В 10: 00, после гарантированного включения всех рабочих станций в сеть, следует просмотреть сначала список компьютеров с критическим статусом, далее со статусом "предупреждение". В каждом случае проводится просмотр журнала событий с анализом причин подобного статуса. В большинстве случаев назначается внеочередная полная проверка компьютера в обеденный перерыв.

3. При обнаружении сетевой атаки на почтовый ящик администратора направляется письмо с уведомлением и адресом узла сети, производящего атаки. По каждому случаю проводится выяснение физического расположение атакующего компьютера, и принимаются меры.

4. Проводится проверка обновления баз на сервере и на рабочих станциях. При необходимости, обновление может быть форсировано

5. При поступлении жалоб на вирусную атаку, может быть запущена внеочередная проверка на вирусы.

6. При обнаружении вируса, не детектируемого антивирусом, следует зафиксировать данный факт, составить заявку на сайта антивируса Касперского, сохранить переписку с сотрудниками службы поддержки.

7. При необходимости производится добавление новых узлов в антивирусную сеть, изменение политик, групповых задач.

3. Техника безопасности и охрана труда

3.1 Безопасность и экологичность проекта

При создании и проектировании сложных автоматизированных систем управления все чаще практикуют системное проектирование, на ранних стадиях которого поднимаются вопросы эргономического обеспечения, таящего в себе большие резервы повышения эффективности и надежности всей системы. Это связано с всесторонним учетом человеческого фактора в процессе проектирования. Основной задачей эргономического обеспечения является оптимизация взаимодействия между человеком и машиной не только в период эксплуатации человеко-машинных систем, но и при изготовлении и даже утилизации технических компонентов. Это достигается в результате проведения и выполнения комплекса, взаимоувязанных по значению, логике и последовательности эргономических процедур и мероприятий, осуществляемых в ходе разработки системы человек-машина и при ее эксплуатации.

Основным вредным воздействием на природу для данного проекта являются различные излучения. В помещении, где предполагается эксплуатация системы, основным источником электромагнитного, ионизирующего и лазерного излучения, электростатического и магнитного поля является ПЭВМ, а точнее, ее монитор - устройство для визуального представления информации, хранимой в памяти ЭВМ. Использующиеся в качестве мониторов жидкокристаллические дисплеи не дают вредных излучений, поэтому рассмотрим только излучения мониторов на основе электронно-лучевых трубок. Такие мониторы являются источником нескольких видов электромагнитного излучения определенных диапазонов электромагнитного спектра. Реальная интенсивность каждого диапазона, частота и другие параметры зависят от технической реализации конкретного монитора, наличия экранирования и других факторов.

Возможные электромагнитные излучения и поля:

- рентгеновское излучение - возникает внутри электронно-лучевой трубки, когда разогнанные электроны тормозятся материалом экрана;

- оптические виды излучения - возникают при взаимодействии электронов и люминофора экрана;

- высокочастотные электромагнитные поля - связаны с частотой формирования элементов изображения, а также с интенсивностью электронного луча;

- низкочастотные электромагнитные поля - возникают в связи с потенциалом разгона и проводимостью поверхности экрана;

К условиям применения электронно-лучевой трубки относятся внешняя освещенность и расстояние наблюдения. Внешняя освещенность делится на три уровня:

1. низкий (10 - 50 лк);

2. средний (500 - 1000 лк);

3. высокий (более 10000 лк).

Если освещенность превышает 30000 лк, то необходимы меры для ее снижения.

Источником рентгеновских лучей внутри монитора является внутренняя флуоресцирующая поверхность экрана. Незначительное рентгеновское излучение регистрируется лишь на расстоянии нескольких миллиметров от поверхности экрана, на расстоянии же от экрана 30 - 40 см рентгеновское излучение не регистрируется.

Для защиты от вредного воздействия излучений возможно применение заземленных защитных экранов, значительно уменьшающих их интенсивность. Кроме того, рекомендуется использовать мониторы, отвечающие спецификации MPR II, разработанной Шведским Национальным Советом по Измерениям и Тестированию (указывается затежный стандарт, так как большая часть эксплуатируемой и закупаемой вычислительной техники произведена не в России). Спецификация определяет уровень электромагнитного излучения мониторов для двух полос частот: 5 Гц - 2 кГц и 2 - 400 кГц. Напряженность электрического поля в нижней полосе не должна превышать 25 В/м, в верхней - 2.5 В/м, соответственно напряженность магнитного поля 250 и 2.5 нТ

Интенсивность энергетических воздействий в рабочем помещении нормируется ГОСТ 12.1.002-84.

Электробезопасность.

В соответствии с ГОСТ 12.1.019-79 под электробезопасностью понимают систему организационных и технических мероприятий и средств, обеспечивающих защиту людей от вредного и опасного воздействия электрического тока, электрической дуги и статического электричества. В отличие от других источников опасности электрический ток нельзя обнаружить без специального оборудования и приборов, поэтому воздействие его на человека чаще всего неожиданно.

Проходя через организм человека электрический, ток оказывает термическое, электролитическое и биологическое действие. В результате термического воздействия вызывается разогрев организма и возникают ожоги участков тела, в результате электролитического воздействия разлагается кровь и другие органические жидкости в организме.

Биологическое воздействие проявляется в возбуждении и раздражении тканей и непроизвольном судорожном сокращении мышц.

Значение силы тока, проходящего через организм человека, зависит от напряжения под которым находится человек и от сопротивления участка тела к которому приложено это напряжение. Учитывая, что большинство поражений происходит при напряжении 127, 220 и 380 В, а пробой кожи начинается при напряжении 40-50 В, в качестве безопасного напряжения переменного тока в нашей стране выбрано 42 В, 110 В для постоянного тока.

Основными причинами электротравматизма являются:

1. случайное прикосновение к токоведущим частям, в результате ведения работ вблизи или на этих частях; неисправность защитных средств, которым пострадавший прикасался к токоведущим частям; ошибочное принятие находящегося под напряжением оборудования как отключенного;

2. неожиданное возникновение напряжения из-за повреждения изоляции там, где в нормальных условиях его быть не должно; контакт токопроводящего оборудования с проводом, находящимся под напряжением; замыкание фаз на землю и тому подобное;

3. появление напряжения на токоведущих частях оборудования в результате ошибочного включения тогда, когда на нем выполняют работу; замыкание между отключенными и находящимися под напряжением проводами; наведение напряжения от соседних работающих установок и так далее.

Основная часть работ проводится на ПЭВМ и серверах. Источником питающего напряжения в этом случае является сеть переменного тока с напряжением 220 В, на которую распространяется ГОСТ 25861-83.

В соответствии с требованиями для предупреждения поражений электрическим током необходимо:

1. чётко и в полном объёме выполнять правила производства работ и правила технической эксплуатации;

2. исключить возможность доступа оператора к частям оборудования, работающим под опасным напряжением, неизолированным частям, предназначенным для работы при малом напряжении и не подключенным к защитному заземлению;

3. применять изоляцию, служащую для защиты от поражения электрическим током, выполненную с применением прочного сплошного или многослойного изоляционного материала, толщина которого обусловлена типом обеспечиваемой защиты;

4. подводить электропитание к ПЭВМ от розетки здания при помощи специальной вилки с заземляющим контактом;

5. защитить от перегрузок по току, рассчитывая на мощность, потребляемую от сети; а также защитить от короткого замыкания оборудование, встроенное в сеть здания;

6. надёжно подключить к заземляющим зажимам металлические части, доступные для оператора, которые в результате повреждения изоляции могут оказаться под опасным напряжением;

7. проверить, что защитный заземляющий проводник не имеет выключателей и предохранителей, а также надёжно изолирован.

Пожарная безопасность.

Под пожарной охраной понимают систему государственных и общественных мероприятий, направленных на охрану от огня людей и собственности.

Горение - это химический процесс соединения вещества с кислородом, сопровождающийся выделением тепла и света. Для возникновения и протекания процесса горения необходимо наличие горючего вещества, окислителя (обычно это кислород, находящийся в воздухе, фтор, хлор, озон и т.д.) и источников воспламенения, причём первые два элемента должны быть в соответствующем количественном соотношении, а источник воспламенения должен иметь определённую температуру и запас энергии, достаточные для нагревания вещества до необходимой температуры.

Пожар - это неконтролируемое горение вне специального очага, наносящее материальный ущерб. Особенностью пожаров в закрытых помещениях является сравнительно медленное горении в течение первых 30-40 минут из-за недостаточного притока воздуха в зону горения. После разрушения остекления интенсивность пожара резко возрастает. Скорость горения различных веществ колеблется в широких пределах.

Пожарная безопасность помещений, имеющих электрические сети, регламентируется ГОСТ 12.1.033-81 [3], ГОСТ 12.1.004-85 [4]. Работа оператора ЭВМ должна вестись в помещении, соответствующем категории Д пожарной безопасности (негорючие вещества и материалы в холодном состоянии). Огнестойкость здания по СНиП 2.01.02-85 [5] соответствует I степени (стены выполнены из искусственного или натурального камня и являются несущими, в перекрытиях здания отсутствуют горючие материалы).

В конструкции дисплеев используются специальные разъемы, уменьшающие переходное сопротивление, и, соответственно, нагрев. ЭВМ нельзя располагать вблизи источников тепла или термоизлучателей, на экраны дисплеев не должны падать прямые солнечные лучи. Устанавливать ЭВМ необходимо так, чтобы задняя и боковые стенки отстояли не менее чем на 0.2 м от других предметов. Для соблюдения теплового режима в корпусе ЭВМ предусмотрены вентиляционные отверстия и охлаждающий вентилятор. Внутренний монтаж выполнен проводом с повышенной теплостойкостью.

Пожарная безопасность объекта обеспечивается:

1. системой предотвращения пожара;

2. системой противопожарной защиты;

3. организационно-техническими мероприятиями.

Предотвращение пожара в помещении достигается минимальным количеством предметов из горючих материалов, их безопасным расположением, а также отсутствием легковоспламеняющихся материалов.

Противопожарная защита помещения обеспечивается применением автоматической установки пожарной сигнализации (ПС-Л1), наличием средств пожаротушения, применением основных строительных конструкций здания с регламентированными пределами огнестойкости, организацией своевременной эвакуации людей, применением средств коллективной и индивидуальной защиты людей.

Организационно-технические мероприятия должны включать организацию обучения служащих правилам пожарной безопасности.

Требования к уровням шума и вибрации.

Возникает вопрос о влиянии помех на оператора и характеристиках его "помехоустойчивости". С точки зрения воздействий на оператора помехи могут быть различны. Одни из них постоянны и действуют в течении всего рабочего дня, другие случайны.

В рабочих помещениях компании основными источниками акустических шумов являются шумы ПЭВМ. ЭВМ являются также источниками шумов электромагнитного происхождения (колебания элементов электромеханических устройств под влиянием переменных магнитных полей). Кроме того, в данных помещениях, возникает структурный шум, то есть шум, излучаемый поверхностями колеблющихся конструкций стен, перекрытий, перегородок здания в звуковом диапазоне частот.

Систематический шум может вызвать утомление слуха и ослабление звукового восприятия, а также значительное утомление всего организма. Однако не все шумы вредны. Так, привычные не резко выраженные шумы, сопровождающие трудовой процесс, могут благоприятно влиять на ход работы; нерезкие шумы, характеризующиеся периодичностью звуков, например, музыка, в силу своей ритмичности не только не отвлекают от работы, но и вызывают положительные эмоции, способствуют повышению эффективности труда.

Для устранения или ослабления неблагоприятных шумовых воздействий целесообразно изолировать рабочие помещения, размещая их в частях здания, наиболее удаленных от городского шума - расположенных в глубине здания, обращенных окнами во двор и т.п. Шум ослабевает также благодаря зеленым насаждениям, поглощающим звуки.

Оптимальные показатели уровня шумов в рабочих помещениях конструкторских бюро, кабинетах расчетчиков, программистов определяются по ГОСТ 12.1.003-83.

Характеристики постоянного шума - уровни звукового давления в децибелах в октавных полосах со среднегеометрическими частотами в герцах приведены в таблице 4.1.

Таблица 4.1 Уровни звукового давления в октавных полосах.

Уровень, дБ	63	152	250	500	1000	2000	4000	8000
Частота, Гц	71	61	54	49	45	42	40	38

Допустимый уровень шума при умственном труде, требующем сосредоточенности, - 50дБ. Для уменьшения шума и вибрации в помещении оборудование, аппараты и приборы устанавливаются на специальные фундаменты и амортизирующие прокладки. Если стены и потолки помещения являются источниками шумообразования, они должны быть облицованы звукопоглощающим материалом.

Пыль и вредные химические вещества.

Воздух помещений загрязняется пылью, образующейся при обработке металла, пластмасс, древесины и других материалов, газами, выделяющимися при работе оборудования, неправильной эксплуатации тепловых агрегатов, при некоторых технологических процессах и химических реакциях, парами различных веществ. Воздушная среда загрязняется, как ядовитыми, так и неядовитыми веществами. Ядовитые (токсичные) вещества нарушают нормальную жизнедеятельность организма и могут привести к временным или хроническим патологическим изменениям. Однако и нетоксичные вещества при длительном воздействии, особенно при больших концентрациях могут стать причиной различных заболеваний, например, кожных или болезней внутренних органов. Степень и характер нарушений нормальной работы организма, вызываемых вредными химическими веществами, зависит от пути попадания его в организм, дозы, времени воздействия, концентрации вещества, растворимости, состояния человеческого организма, атмосферного давления, температуры, и, конечно, от состава загрязнения. Одним из проявлений воздействия вредных веществ является отравление. Отравления могут возникнуть внезапно при попадании в организм большого количества вредных веществ. Такие отравления называют острыми и расследуются как случаи производственного травматизма. Существует и другой вид отравления - профессиональное, которое развивается в течение длительного времени.

К ядовитым газовым примесям атмосферного воздуха относят:

1. оксид углерода (II) - угарный газ (ПДК - 20 мг/м3);

2. сероводород (ПДК - 10 мг/м3);

3. аммиак (ПДК - 20 мг/м3);

4. выхлопные газы автомобилей и так далее.

Помимо газов в воздухе могут находиться мельчайшие частицы твёрдого вещества размерами от тысячных долей до одного миллиметра. Загрязнение воздуха пылью ухудшает санитарно-гигиенические условия труда. Такой воздух может стать причиной ряда болезней.

По действию на организм человека пыль разделяют на ядовитую (свинцовая, ртутная) и неядовитую (угольная, известняковая, древесная). Ядовитая пыль попадая в организм человека или оседая на коже, может вызвать острое отравление или хроническое заболевание. Другим фактором, определяющим опасность пыли для человека является её концентрация - содержание частиц в единице объёма воздуха (мг/м3). Естественно, что масса вдыхаемой человеком пыли зависит от интенсивности дыхания, от вида выполняемой работы. Например, человек в неподвижном состоянии потребляет 10-12 л/мин, а при интенсивном физическом труде 50-70 л/мин. Следовательно, человек, выполняющий тяжёлую физическую работу в запыленной атмосфере, быстрее подвергается заболеванию.

В целях борьбы с пылью и загрязнением в рабочем помещении каждый день должна проводиться влажная уборка.

Микроклимат.

Наиболее значительным фактором производительности и безопасности труда является производственный микроклимат, который характеризуется температурой и влажностью воздуха, скоростью его движения, а также интенсивностью радиации, и должен соответствовать ГОСТ 12.1.005-88 и СНиП 2.04.05-86 (табл. 4.2.).

Таблица 4.2 Требования к параметрам микроклимата в производственном помещении.

Параметры микроклимата	Значения параметров
	Зимой	летом
1. Температура,°C	22-24	23-25
2. Скорость воздушных масс, м/с	0.1	0.1-0.2
3. Относительная влажность, %	40-60	40-60

Исследования показали, что высокая температура в сочетании с высокой влажностью воздуха оказывают большое влияние на работоспособность оператора. При таких условиях резко увеличивается время сенсомоторных реакций, нарушается координация движений, увеличивается количество ошибок.

Высокая температура отрицательно сказывается и на ряде психологических функций человека. Уменьшается объем запоминаемой информации, резко снижается способность к ассоциациям, ухудшается протекание ассоциативных и счетных операций, понижается внимание.

Относительная влажность в пределах 40 - 60% мало сказывается на состоянии человека. При влажности 99 - 100% практически выключается регулирующий механизм потоотделения и быстро наступает перегревание.

Для поддержания необходимых температуры и влажности рабочее помещение оснащено системами отопления и кондиционирования, обеспечивающими постоянный и равномерный нагрев, циркуляцию, а также очистку воздуха от пыли и вредных веществ.

В помещениях предполагающих эксплуатацию системы требования к параметрам микроклимата в целом выполнены.

Вентиляция.

Для поддержания в помещениях нормального, отвечающего гигиеническим требованиям состава воздуха, удаления из него вредных газов, паров и пыли используют вентиляцию.

Вентиляция - это регулируемый воздухообмен в помещении. Вентиляцией называют также устройства, которые её создают. По способу перемещения воздуха в помещении различают естественную и искусственную вентиляцию. Возможно их сочетание - смешанная вентиляция. Естественная вентиляция подразделяется на аэрацию и проветривание.

Механическая вентиляция, в зависимости от направления движения воздушных потоков, может быть вытяжной (отсасывающей), приточной (нагнетающей) и приточно-вытяжной. Если вентиляция происходит во всём помещении, то её называют общеобменной. Вентиляция сосредоточенная в какой-либо зоне, называется местной (локализующей). По времени действия вентиляция делится на постоянно действующую и аварийную.

3.2 Эргономичность проекта

1) Принцип минимального рабочего усилия.

Человек-оператор (ЧО) должен выполнять только ту работу, которая необходима, но не может быть выполнена системой. Не должно быть повторения уже сделанной работы. Данный аспект предъявляет соответствующие требования и к рабочей документации. Она должна обладать доступностью, полнотой, целенаправленностью на решение определенной задачи или комплекса задач; структурированностью. Данный принцип реализуется наличием регламентов администратора сети.

2) Принцип максимального взаимопонимания.

Система обеспечивает полную поддержку пользователю, то есть ЧО не должен заниматься поиском информации; выдаваемая на видеоконтрольное устройство информация не требует интерпретации или перекодировки. Это реализуется простыми и понятными интерфейсами основных рабочих программ.

3) Принцип минимального объема оперативной памяти пользователя.

От ЧО требуется, чтобы он запоминал как можно меньше. Это объясняется тем, что скорость переработки информации оператором и его пропускная способность ограничены. На них влияет множество факторов, начиная от качества средства взаимодействия человека с техническими средствами АСУ и всей информационной моделью и кончая уровнем напряженности операторской деятельности и общим психофизическим состоянием человека. Все утилиты, используемые в работе администратора, имеют мощные модули записи истории, позволяющие не держать в памяти детали происшествий, и впоследствии легко восстанавливать последовательность событий.

4) Принцип минимального расстройства человека-оператора.

Расстройство пользователя (производственные причины), может возникнуть:

1. из-за какого-то препятствия в решении поставленной задачи;

2. из-за появления и обнаружения ошибок.

Для сбоев по первой причине целесообразно иметь методику самопроверки ПО и наличия обратной связи от системы, даже если конечные результаты работы еще не видны. Во втором случае система обязана быстро сообщить об ошибках и по возможности указать случаи, где они могут появиться еще. Для повышения производительности ЧО путем целенаправленного поиска информации целесообразно сигнал об ошибке отображать в точке аварийной фиксации внимания. В заключение исправления ошибки система возвращать операцию к той точке, где она была прервана.

5) Принцип учета профессиональных навыков пользователя.

В процессе эргономического обеспечения системы на ранних этапах проектирования предусматриваются и проводятся мероприятия, учитывающие облик некоторого абстрактного человека, который планируется разработчиками к взаимодействию с компонентами системы.

6) Принцип максимального различия человеческих характеров.

Мышления людей, их характеры различны, поэтому терминальная информация от системы по-разному может восприниматься пользователями. Поэтому целесообразно, чтобы система содержала, к примеру, способы как наглядного, так и слухового воздействия на конкретного ЧО, различимые пользователем.

7) Принцип максимального контроля со стороны человека-оператора.

Данный принцип можно охарактеризовать следующими требованиями к функционированию ЧО:

- пользователь должен иметь возможность изменить очередность обработки, выполняемой системой;

- пользователь должен контролировать последовательность работы и особенно там, где нет последовательно определенных операций;

- пользователь должен иметь возможность создавать свои программные модули и хранить их в памяти системы для использования в будущем.

Эргономические требования определяют необходимые параметры яркостных, временных и пространственных характеристик зрительной информации.

Оценка яркостного режима включает нормирование уровня яркости, ее перепадов в поле зрения наблюдателя для достижения требуемых показателей эффективности обработки зрительной информации. Оптимальным считается такое значение уровня яркости, при котором обеспечивается максимальное проявление конкретной чувствительности. При установке оптимального диапазона яркостей, находящихся в поле зрения оператора, необходимо обеспечить перепад яркостей, близкий к уровню адаптации.

Максимально допустимый перепад яркостей в поле зрения оператора не должен превышать 1: 100. Оптимальными же являются соотношения 20: 1 между источником света и ближайшим окружением и 40: 1 между самым светлым и самым темным участками изображения. Контрастность изображения снижается при внешнем освещении тем значительнее, чем ниже яркость экрана и чем больше яркость, создаваемая освещением. Контраст между системой отображения информации и его непосредственным окружением не должен превышать соотношения 3: 1.

Средства отображения информации отвечают следующим техническим требованиям:

яркость свечения экрана не менее 100 Кд/м2;

минимальный размер точки растра не более 0.6 мм для монитора;

контрастность изображения не менее 0.8;

частота регенерации изображения не менее 72 Гц;

количество точек растра на строку не менее 640;

наличие антибликового покрытия экрана;

размер экрана не менее 31 см по диагонали;

высота символов на экране не менее 3.8 мм;

расстояние от глаз оператора до экрана 40-80 см;

3.3 Описание зрительной работы администратора

Качество зрительного восприятия определяется энергетическими, пространственными и временными характеристиками сигналов, поступающих к оператору. В соответствии с названными характеристиками сигналов выделяются группы основных параметров зрительного анализатора:

- энергетические - диапазон воспринимаемых яркостей, контраст, слепящая яркость;

- пространственные - острота зрения, поле зрения, объем восприятия;

- временные - латентный период реакции, время адаптации, критическая частота мельканий.

1) Энергетические параметры.

Основной характеристикой зрительного анализатора является чувствительность. Его эффективное функционирование возможно в большом диапазоне интенсивностей сигналов, при этом сохраняется высокая чувствительность к интенсивности. Диапазон чувствительности зрительного анализатора лежит в пределах 10-7-10-5 Кд/м2. Нижняя граница определяется минимальной интенсивностью светового потока, вызывающей ощущение. Эту величину называют порогом световой чувствительности. Он изменяется в очень широких пределах в процессе адаптации зрительного анализатора к внешнему световому воздействию; количественные оценки его зависят от длительности и характера адаптации (темновая или световая).

Абсолютный порог чувствительности зрительного анализатора характеризует наиболее высокую чувствительность, достигаемую в ходе темновой адаптации в течение нескольких часов (до 3-4 часов). Абсолютная чувствительность зрения достаточно высока. При достижении порога абсолютной чувствительности световые ощущения вызываются лучистой энергией, равной всего нескольким квантам.

При практических расчетах для повышения надежности проектируемых систем "человек-машина" рекомендуется исходить из максимального порога чувствительности, равного 5.2*10-6 Кд/м2.

В поле зрения оператора одновременно могут попадать предметы разной яркости. Для оценки разности объектов в этом случае используется понятие адаптивной яркости. Оно определяется как средневзвешенное значение яркостей, попадающих в поле зрения. За счет адаптации глаза осуществляется "настройка" зрительного анализатора на эту яркость. Наиболее благоприятные условия для работы оператора создаются при яркостях адаптации от нескольких десятков до нескольких сотен Кд/м2. Увеличение или уменьшение яркости снижает чувствительность к световым тонам. Наиболее контрастирующим соотношением являются (в порядке убывания светового контраста): синий на белом, черный на белом, зеленый на белом, черный на желтом, зеленый на красном, красный на желтом, красный на белом, оранжевый на черном, черный на пурпурном, оранжевый на белом, красный на зеленом.

Организация рабочего места оператора.

На комфортность работы оператора влияют организация рабочего места оператора, средства отображения информации, органы управления машиной. Они должны быть максимально удобны для человека, чтобы не создавать помех и чувства дискомфорта в процессе работы, а также способствовать наименьшей утомляемости.

Основным способом обеспечения условий комфорта оператора ЭВМ является организация его рабочего места. В этом вопросе не существует мелочей, так как любой, на первый взгляд, несущественный фактор в процессе длительного воздействия может вызвать состояние дискомфорта, отрицательно сказаться на результатах деятельности и, возможно, привести к заболеванию.

При длительной работе оператора за экраном монитора у операторов отмечается напряжение зрительного аппарата с появлением жалоб на неудовлетворенность работой, головные боли, раздражительность, нарушение сна, усталость и болезненные ощущения в глазах, пояснице, руках и области шеи.

Под рабочим местом оператора ЭВМ понимается зона трудовой деятельности в системе "человек-машина", оснащенная техническими средствами и вспомогательным оборудованием, необходимым для решения конкретных производственных задач.

Рабочее место оператора организовано в соответствии с требованиями стандартов и технических условий по безопасности труда.

При взаимном расположении элементов рабочего места учитывается:

- рабочая поза человека - оператора;

- пространство для размещения оператора, позволяющее осуществлять все необходимые движения;

- физические, зрительные и слуховые связи между оператором и оборудованием;

- возможность обзора пространства за пределами рабочего места;

- возможность ведения записей, размещения документации и материалов, используемых оператором.

Конструктивное и внешнее оформление оборудования создает условия для минимальной утомляемости. Конструкция рабочей мебели должна обеспечивать возможность индивидуальной регулировки соответственно росту работающего для поддержания удобной позы и соответствовать требованиям ГОСТ 12.2.032-78, ГОСТ 22269-76. При правильной организации рабочего места производительность труда операторов ЭВМ увеличивается на 8-20%.

Конструкция рабочего места и взаимное расположение всех его элементов (сиденье, органы управления, средства отображения информации) должны соответствовать антропометрическим, физиологическим и психологическим требованиям, а также характеру работы.

Данная конструкция рабочего места обеспечивает выполнение трудовых операций в пределах зоны деятельности моторного поля. Зоны досягаемости моторного поля в вертикальных и горизонтальных плоскостях для средних размеров тела человека приведены на рисунке. Выполнение трудовых операций "часто" и "очень часто" обеспечивается в пределах зоны досягаемости и оптимальной зоны моторного поля.

Расположение средств отображения информации, в данном случае это дисплей ЭВМ соответствуют СНиП 2.01.02-85.

Рисунок 14 - Зоны досягаемости моторного поля тела человека.

Рисунок 15 - Зоны досягаемости и оптимальной зоны моторного поля.

Для снижения нагрузки на глаза, дисплей должен быть установлен оптимально с точки зрения эргономики: верхний край дисплея должен находится на уровне глаз, а расстояние до экрана должно составлять от 28 до 60 см. Мерцание экрана должно происходить с частотой fмер>70 Гц.

Рабочие места в лаборатории расположены перпендикулярно оконным проемам, это сделано с той целью, чтобы исключить прямую и отраженную блесткость экрана от окон и приборов искусственного освещения, которыми являются лампы накаливания, т.к. газоразрядные лампы при работе с дисплеями применять не рекомендуется (с целью снижения нагрузки на глаза).

Освещенность рабочего места.

При проектировании рабочего места должна быть решена проблема как искусственного, так и естественного освещения. Освещение не только необходимо для выполнения производственных заданий, оно еще и влияет на психическое и физическое состояние работающего. Требования к рациональной освещенности производственных помещений сводятся к следующим:

- правильный выбор источников света и системы освещения;

- создание необходимого уровня освещенности рабочих поверхностей;

- ограничение слепящего действия света;

- устранение бликов, обеспечение равномерного освещения;

- ограничение или устранение колебаний светового потока во времени.

При недостаточной освещенности и напряжении зрения состояние зрительных функций находится на низком функциональном уровне, в процессе выполнения работы развивается утомление зрения, понижается общая работоспособность и производительность труда, возрастает количество ошибок.