引論:我們?yōu)槟砹?3篇電廠安全防護措施范文,供您借鑒以豐富您的創(chuàng)作。它們是您寫作時的寶貴資源,期望它們能夠激發(fā)您的創(chuàng)作靈感,讓您的文章更具深度。
篇1
一、加強對網(wǎng)絡信息的安全防護措施的必要性
在跨入21世紀之后,電子信息技術(shù)取得了突飛猛進的發(fā)展,同時在發(fā)展過程中水電廠依賴電子信息技術(shù)的程度也逐漸提高。水電廠的自動化運作的實現(xiàn)和人力資源得到更好的配置都離不開電子信息技術(shù),因此電子信息技術(shù)就大大加快了水電廠發(fā)展的速度。水電廠被視為是國家的基礎設施的建設項目,它的發(fā)展速度和運行狀態(tài)將會直接影響到國家的經(jīng)濟發(fā)展和人民的日常生活。眾所周知,建設水電廠就需要投入大量的資金,考慮到水電廠工作性質(zhì)具有特殊性的特點,它們都在河流的附近,而且水電廠內(nèi)所需要的設備和技術(shù)都是比較復雜的。這樣一來,網(wǎng)絡信息的安全防范工作就顯得十分必要。
2.1對水電廠中的各水電廠實施物理隔離,對相同功能類型的系統(tǒng)運用專用的網(wǎng)絡連接
在水電廠的網(wǎng)絡信息安全的防護系統(tǒng)中,對電力生產(chǎn)和信息資源管理采用雙網(wǎng)同設的措施來進行隔離,來保持各方的相對獨立性。但是這樣做將會使水電廠的基礎設施的投入大大的增加。如果對兩個系統(tǒng)的電力供給資源和網(wǎng)絡信息進行共享,一旦其中的一個系統(tǒng)發(fā)生故障時,那么另外的一個系統(tǒng)必然會無法正常運行,這樣將會使整個水電廠的運作受到影響,也會加大水電廠的損失。除了上面提到的兩大系統(tǒng)之外,其他各個單元應該盡量不用或者少用直接網(wǎng)絡連人方式,同時要嚴格遵循彼此之間的獨立網(wǎng)絡連人和相互間的隔離原則。
水情的監(jiān)測控制、電力的機組維修、火災的預防控制這三個系統(tǒng)在水電廠的網(wǎng)絡信息的安全防護體系之中更要保持它運行的獨立性,而不是簡單的直接采用網(wǎng)絡連接的方式。各部門在信息自動化系統(tǒng)中要和計算機的監(jiān)控系統(tǒng)隔離開來,并且保持它們各種的獨立性,不然的話有可能出現(xiàn)信息資源管理系統(tǒng)的使用者可以直接進入計算機的監(jiān)控系統(tǒng)的問題,這樣就會使得計算機監(jiān)控系統(tǒng)的用戶信息被隨意修改這樣的安全隱患大大的增加。所以,運用專用的局域網(wǎng)來解決上述的問題就顯得尤為重要。
2.2在外網(wǎng)接入的過程中要格外重視信息資源管理系統(tǒng)的安全防護措施
在應用信息資源的管理系統(tǒng)接入外網(wǎng)的過程中,要用到安全防火墻對相關(guān)的信息展開隔離,同時在最大限度的降低信息系統(tǒng)暴露的概率時也要用到安全接入時限的方法。這樣一來,在接入萬維網(wǎng)安全時限之內(nèi),外網(wǎng)可以讀取或者訪問外網(wǎng)信息,這就要用到網(wǎng)絡命令來對它實施監(jiān)控。來最大限度的對外部安全的漏洞進行刪除。
所以,在對網(wǎng)絡信息的安全進行防護的過程中,需要相關(guān)的網(wǎng)絡安全管理人員對觀測監(jiān)理系統(tǒng)高度的重視,也要通過不斷的去學習來提高專業(yè)水平,使優(yōu)化防護的措施和技術(shù)不斷是得到提高。
2.3加大建設全方位的計算機病毒防御系統(tǒng)
由于串口通訊的方式可以控制網(wǎng)絡將要發(fā)誓發(fā)生的數(shù)據(jù)交換,因此采用這種方式能夠操作,通過這樣的手段使子系統(tǒng)之間相互訪問的活動按照“單向操作”的方式來進行,這樣就能使各個子系統(tǒng)在進行數(shù)據(jù)交換中破壞的現(xiàn)象得到控制,同時也能使網(wǎng)絡數(shù)據(jù)的交換速率得到提高。
當然,應用串口連接的方式也是需要消耗巨大的投資的,這是一些水電廠承受不起的。于是這些水電廠采用安裝防火墻的方法來過濾雙向操作,通過這些手段來提高其運行的安全性。
三、結(jié)語
水電廠的運行狀況與國計民生息息相關(guān),同時水電廠中的網(wǎng)絡信息體系的安全運行直接影響到整個社會的經(jīng)濟發(fā)展和人民正常的生產(chǎn)生活。
所以,水電廠的相關(guān)管理部門要加大實施網(wǎng)絡信息的安全防護工作的力度,一些電力企業(yè)在進行發(fā)展的過程中同樣也要嚴格的遵循電子自動化中各個單元以及子系統(tǒng)的相對獨立的原則,把局域網(wǎng)鋪設到各個系統(tǒng)中,通過運用高效的防火墻來保障整個水電廠的網(wǎng)絡信息安全,從而提高運營的效率。
篇2
建筑施工現(xiàn)場離不開臨時用電,臨時用電是建筑施工重要能源動力載體,如施工現(xiàn)場臨時照明、施工機具、工程機械設備等,均需要電能作為動力支持。電能在給建筑施工現(xiàn)場帶來巨大便捷的同時,也具有較強的破壞力和危害性,尤其是隨著建筑規(guī)模的進一步擴大,施工現(xiàn)場用電設備種類多、負荷大、施工場所較為復雜、工作環(huán)境不固定等特點,在電氣元件設備與電線電纜的選配、電氣線路的敷設與設置等方面均存在典型的短期臨時行為,加上施工現(xiàn)場工作人員對安全用電認識不足,僥幸心理較大,易引發(fā)觸電傷亡事故,已同高處墜落、物體打擊、等被建設部列為建筑施工企業(yè)四大傷害。因此,結(jié)合工程實際情況,加強建筑施工現(xiàn)場臨時用電安全管理,按照規(guī)范用電,是保證整個工程高效穩(wěn)定建設發(fā)展的重要技術(shù)措施。
1 建筑施工現(xiàn)場臨時用電主要特征
1)短期臨時性。建筑工程根據(jù)其建設規(guī)模等因素,其施工工期有很大差異,小的工程其施工工期僅有幾個月,而建設規(guī)模大的工程其施工工期通常需要好幾年。待工程施工竣工后,一些施工臨時用電設施就需要拆除,因此,建筑施工現(xiàn)場的臨時用電具有明顯的短期臨時性。
2)用電負荷的不穩(wěn)定性。隨工程施工建設的不斷進行,不同施工工期和施工項目其臨時用電負荷相差較大,也就是說建筑施工現(xiàn)場臨時用電負荷存在很大不穩(wěn)定因素。
3)施工臨時用電設備存在流動性。在建筑施工現(xiàn)場,施工機械設備存在較大的周轉(zhuǎn)性、移動性、以及共用性,伴隨著施工的進一步進行和施工工序內(nèi)部的進一步開展,施工機械設備、手持電動工具等使用變化頻率較大,如不采取完善的安全用電防護措施,施工現(xiàn)場很容易發(fā)生人員觸電傷亡事故。
4)建筑施工現(xiàn)場的復雜性。建筑施工現(xiàn)場是一個涉及專業(yè)多、作業(yè)點面廣、隨機性強的復雜場所,相應施工現(xiàn)場臨時用電也存在點多、面廣、隨機強等復雜特性。臨時用電是建筑施工現(xiàn)場中容易發(fā)生的安全事故的重要控制內(nèi)容。
5)危險性較大。建筑施工現(xiàn)場的環(huán)境較為惡劣,施工電氣設備、配電線路等易受工程是施工外界的影響和侵害,同時大多數(shù)工種間又存在同步交叉作業(yè)情況,極易造成施工人員發(fā)生人身觸電傷亡事故。
2 建筑施工現(xiàn)場臨時用電典型安全隱患
建筑施工現(xiàn)場由于其施工外部影響因素較多、外部環(huán)境比較惡劣,風吹日曬、雨淋水濺、塵土飛揚等是造成施工現(xiàn)場臨時用電系統(tǒng)絕緣性能下降的主要原因。另外,建筑施工現(xiàn)場的臨時用電管理人員、施工人員等缺乏必要的安全用電知識,對電氣設備的安裝、使用和維修等經(jīng)常出現(xiàn)違反安全規(guī)程操作等,同時自身又處于潮濕環(huán)境中,皮膚濕潤,容易引起人體阻抗發(fā)生下降,進而引起施工人員發(fā)生人身觸電傷亡事故。建筑施工現(xiàn)場用電的短期臨時性較強、施工用電負荷的波動性較大,加上施工現(xiàn)場機動車輛的運行、機械設備的廣泛使用,極易發(fā)生對電氣設備和線路的沖擊、撞擊、以及振動等影響,導致施工用電設備和臨時性線路發(fā)生絕緣性能下降和損壞,接地可靠性降低,進而引起嚴重的觸電事故發(fā)生。
3 臨時安全用電綜合防護措施
1)編制完善的臨時用電組織設計。建筑施工現(xiàn)場,對于用電設備在5臺及以上或設備用電總?cè)萘吭?0kW及以上的臨時用電系統(tǒng),應結(jié)合工程實際情況,編制完善的臨時用電施工組織設計。要確定臨時用電電源進線、配電房、總配電箱、分配電箱、開關(guān)箱、以及供電線路的位置、容量規(guī)格和走向,并繪制臨時用電平面布置圖、立面圖、電氣主接線圖、以及開關(guān)箱系統(tǒng)圖等。
2)按照安全規(guī)程認真組織施工。應嚴格按照施工組織設計和相關(guān)技術(shù)規(guī)范,確定施工現(xiàn)場臨時用電線路的敷設方式(包括架空、埋地敷設兩種)。對于室外架空線路而言,其最大弧垂與地面間的安全距離應確保在4.0 m以上,室內(nèi)架空線路其距地面的安全高度應確保在2.5 m以上;電纜線路其最大弧垂與地面間的安全距離應確保在2.5 m以上。室內(nèi)臨時照明燈具其安裝高度應確保在2.4 m以上,而室外臨時照明燈具其安裝高度應確保在3.0 m以上。電纜埋地敷設時,其埋深應不小于0.6 m,對于經(jīng)過道路等易遭受外部破壞力損傷的場所應加設保護鋼管等,確保電線及電纜絕緣層在施工過程中始終具有良好性能。
3)嚴格采用三級配電系統(tǒng)。建筑施工現(xiàn)場臨時用電應嚴格采用三級配電系統(tǒng),即:施工現(xiàn)場的臨時用電系統(tǒng),應按照配電柜或總配電箱、分配電箱、開關(guān)箱來進行用電系統(tǒng)規(guī)劃,實行從總配電箱分配電箱開關(guān)箱的三級配電防護控制。根據(jù)建筑施工現(xiàn)場的實際情況,在總配電箱下分設多個分配電箱,每個分配電箱下又設置多個開關(guān)箱,每臺施工用電設備均由其獨立的開關(guān)箱進行單獨控制。開關(guān)箱通常設置在設備旁邊,一旦用電設備發(fā)生故障,工作人員可以操作對應開關(guān)立即切斷設備電源,避免事故發(fā)生和擴大。
4)嚴格控制配電箱安裝尺寸。分配電箱與開關(guān)箱間的安全使用距離不應超過30 m,開關(guān)箱與其所控制的固定式用電設備間的水平距離不應超過3 m。為了便于操作和安全防護,固定式配電箱、開關(guān)箱其下底面與地面間的垂直距離應控制在1.3 m~1.5 m范圍內(nèi);移動式配電箱、開關(guān)箱,其下底面與地面間的垂直距離應控制在1.3 m~1.5 m范圍內(nèi)。配電箱安裝位置應采取防水防潮措施,不得在操配電箱前方堆放施工材料等影響配電箱的正常操作。
5)采取多級保護。建筑施工現(xiàn)場臨時用電通常采用的兩級保護,是指至少應設置總漏電保護和開關(guān)漏電保護兩級配合保護。建筑施工現(xiàn)場臨時用電系統(tǒng)應按“一機一箱一閘一漏”保護原則設置保護,即一臺電氣設備應配置一個專用的開關(guān)箱,在開關(guān)箱內(nèi)部應設置一個刀閘開關(guān)和一個漏電保護器相互搭配保護。總配電箱和開關(guān)箱間的兩級漏電保護器的額定漏電動作電流和額定漏電動作時間應進行認真計算,合理搭配,形成完善的分級分段保護系統(tǒng)。開關(guān)箱內(nèi)的漏電保護器氣額定漏電動作電流應不大于30 mA,且其額定漏電動作時間應不大于0.1 s。
4 結(jié)束語
建立完善的建筑施工現(xiàn)場臨時安全用電綜合防護措施,對控制和提高建筑施工現(xiàn)場臨時用電整體安全水平具有非常重大的意義。提高建筑施工現(xiàn)場臨時用電安全使用水平的技術(shù)措施除了上述幾條外還有諸多技術(shù)措施,為此,在實際臨時用電安全管理工作中應不斷探索和總結(jié),確保整個建筑工程高效、優(yōu)質(zhì)、高速的建設發(fā)展。
參考文獻
篇3
由于受工程建設工期的決定,臨時供電系統(tǒng)具有明顯的臨時性。一般電力建筑工程項目施工期大多一年內(nèi),有的則只有幾個月,甚至只有幾天,且安裝安全用電要求,臨時用電必須在工程竣工后馬上進行拆除,也就是臨時用電系統(tǒng)需隨工程的竣工而從施工現(xiàn)場拆除;
臨時用電還具有危險性,建筑施工現(xiàn)場周圍環(huán)境復雜,各種電氣設備工作和運行環(huán)境相對惡劣,作業(yè)人員綜合素質(zhì)良莠不齊,由于施工工種多、交叉作業(yè)面多、人員設備進場較為頻繁,很容易接觸到臨時供電線路發(fā)生觸電危險;
臨時用電系統(tǒng)還是一個結(jié)構(gòu)復雜的系統(tǒng),隨著工程建設的不斷進行,建設工作面也在不斷延伸拓展,各類供電線路、電氣設備的增加和移動,使得整個供電系統(tǒng)結(jié)構(gòu)復雜多變;
臨時供電系統(tǒng)還是一個負荷時變的系統(tǒng),不同建設階段所需的機械電氣設備也不一樣,系統(tǒng)負荷容量變化范圍波動較大,這就對供電系統(tǒng)調(diào)節(jié)能力提出更高的要求。
從以上特點可知,施工現(xiàn)場既是一個電氣危險點較多的特殊場所,又是對安全技術(shù)水平要求十分高的特殊場所。施工現(xiàn)場臨時用電不但直接影響著作業(yè)人員的生命財產(chǎn)安全,而且關(guān)系著工程質(zhì)量和施工進度,需要引起我們的高度關(guān)注。因此,在施工全過程中,必須采取相應的防范保護措施,提高施工現(xiàn)場臨時用電的安全水平,保障整個工程項目安全可靠、優(yōu)質(zhì)高效的建設[1]。
1、施工現(xiàn)場臨時用電常見問題分析
1.1保護零線引出點不正確
根據(jù)建筑施工臨時用電安全規(guī)范要求,在建筑施工現(xiàn)場,由專用變壓器提供的臨時用電TN-S保護系統(tǒng)中,各類用電設備的金
屬外殼均必須與保護零線進行有效連接。臨時用電系統(tǒng)中保護零線應由工作接地線、配電室總配電箱電源側(cè)零線或饋電柜總漏電保護器的電源側(cè)零線引出。在實際施工過程中發(fā)現(xiàn),有的施工現(xiàn)場臨時用電系統(tǒng)保護零線的引出方式不按規(guī)范要求進行,通常采取將臨時用電保護零線從現(xiàn)場分配電的零線重復接地引出,有的或從總配電箱第一級漏電保護器的負荷端引出,這都可能導致有些用電設備保護零線達不到保護要求,當遇到安全故障時起不到應有的保護作用。
1.2用電設備與保護零線間連接不可靠
在施工現(xiàn)場發(fā)現(xiàn),很多臨時用電系統(tǒng)在初期架設過程中也按規(guī)范和設計要求布置了保護零線,且零線引出點也是正確的,且安裝要求也做了重復接地,但在實際施工中,由于各種原因出現(xiàn)設備專用保護零線連接出現(xiàn)不緊密不可靠現(xiàn)象,如臨時用電系統(tǒng)安裝人員不仔細,只是簡單將保護零線與設備接地體進行簡單連接,并且沒有經(jīng)過嚴格的臨時用電驗收就投入實際運用過程中,就很容易造成設備保護零線接線不妥當,使設備外殼出現(xiàn)帶電或當設備發(fā)生漏電時失去安全保護等現(xiàn)象發(fā)生,導致施工人員在施工用電過程中出現(xiàn)觸電事故。
1.3配電箱系統(tǒng)選型設計不合理
在建筑施工臨時用電安全規(guī)范中明確規(guī)定,施工臨時用電系統(tǒng)應按照總配電箱、分配電箱、以及開關(guān)箱三級設計為三級配電兩級保護系統(tǒng)。總配電箱應設在靠近供電電源附近,分配電箱應設在施工現(xiàn)場用電設備相對集中的區(qū)域,而分配電箱應按照各用電負荷開關(guān)箱位置布置,且其與開關(guān)箱的水平距離應在30m以內(nèi),用電設備開關(guān)箱與現(xiàn)場固定式用電設備控制箱間的水平距離應在3m以內(nèi)。但在實際施工過程中發(fā)現(xiàn),很多建筑工地現(xiàn)場除總配電箱設置較為合理外,其它如分配電箱、開關(guān)箱等很多沒有按照規(guī)范要求進行設計布置,根據(jù)現(xiàn)場用電情況隨意布置性強,且沒有在箱體周圍設置明顯的警戒標識。有的甚至將開關(guān)箱、分配電箱進行混用,這樣很容易導致發(fā)生漏電危險后,由于分配電箱額定剩余動作電流較大,通常在50~100mA,而起不到跳閘保護的作用。同時用分配電箱當開關(guān)箱直接控制用電設備,這樣就可能導致某一設備出現(xiàn)漏電故障后,分配電箱跳閘保護直接影響其它開關(guān)設備正常用電,大大降低臨時用電供電可靠性,同時還可能危及到電氣設備操作人員的安全。
1.4漏電保護器失效
漏電保護器是臨時用電系統(tǒng)安全可靠供電的重要保障系統(tǒng),按照相關(guān)規(guī)范要求,需要至少每天按動一次漏電保護器的試驗按鈕,以提高其動作可靠性和及時發(fā)現(xiàn)漏電保護器故障。但在現(xiàn)場施工過程中,大多數(shù)電工操作人員由于抱有僥幸心理等,沒有嚴格按照要求對漏電保護進行日常校驗檢查,導致已有故障的漏電保護器依然在現(xiàn)場繼續(xù)使用,給臨時用電系統(tǒng)埋下巨大安全隱患。有的工作人員在安裝漏電保護器時,不按要求接好工作零線,導致漏電保護器只能充當一個簡單的負荷控制開關(guān),在發(fā)生漏電故障時,漏電保護器不能發(fā)揮出安全保護作用。
1.5臨時施工設備電源線搭接混亂
在建筑工程實際施工中,由于施工現(xiàn)場的需要,經(jīng)常會出現(xiàn)一些施工機械臨時搭接用電電源進行短時工作的情況,而在現(xiàn)場操作的電工往往會認為短時接線布置麻煩,忽視這類施工設備臨時用電安全。在施工現(xiàn)場經(jīng)常會看見將刀閘開關(guān)外絕緣膠蓋直接取下,然后將設備電源線直接掛在保險絲上的違規(guī)用電現(xiàn)象,因為這樣不僅造成了刀閘內(nèi)部保險絲在外面,增大了觸電危險率;同時還會由于臨時不規(guī)范搭接點出現(xiàn)劇烈發(fā)熱氧化,嚴重時還會引起火災等事故。建筑施工現(xiàn)場臨時用電系統(tǒng)除上述問題外,還存在供電線路沒按規(guī)范要求進行穿管敷設、金屬絲代替刀閘保險絲、配電箱沒有采取防雨措施等,嚴重危險到建筑施工臨時用電安全。
2、提高臨時用電安全水平綜合措施
2.1按照規(guī)定進行詳細臨時用電組織設計
按照規(guī)范要求,施工現(xiàn)場臨時用電電氣設備總數(shù)在5臺及以上或設備負荷總?cè)萘吭?0kW及以上時,應該根據(jù)施工現(xiàn)場條件,編制詳細的臨時用電施工組織設計方案。在臨時用電施工組織設計中要確定臨時用電的電源進出線路徑、配電房地址、總(分)配電箱和開關(guān)箱安放位置、供電線路的走向;統(tǒng)計用電負荷、選擇變壓器容量、供電導線截面、以及配電箱(開關(guān)箱)的類型規(guī)格;繪制現(xiàn)場施工臨時用電總配電平面布置圖、立面圖,以及饋電柜、配電箱、開關(guān)箱的接線系統(tǒng)圖;并制定詳細的安全用電技術(shù)措施和施工現(xiàn)場電氣防火措施。建筑工程臨時用電施工組織設計方案應由專業(yè)的電氣工程技術(shù)人員進行綜合分析詳細編制,并經(jīng)現(xiàn)場施工企業(yè)電氣專業(yè)負責人和技術(shù)總監(jiān)理工程師共同審批后方能實施。
2.2按照組織設計要求認真組織現(xiàn)場施工
應按照臨時用電施工組織設計和相關(guān)規(guī)范要求,對臨時用電線路和配電箱進行規(guī)范安裝施工。臨時用電中室外架空裸導線的最
大弧垂點與地面的安全距離應在4.0m以上(電纜線路應在2.5m以上),室內(nèi)線路敷設距地面安全高度應在2.5m以上。臨時用電電纜埋地敷設深度應不小于0.6m,在經(jīng)過道路、結(jié)構(gòu)縫等易受外部損傷的場所應加設直徑為電纜外徑3/2以上的電纜套管,且在電纜和電線敷設前,要認真檢查電線及電纜外絕緣層是否完好[2]。
2.3采取多等級保護
在進行臨時用電系統(tǒng)設計、施工時,要確保整個系統(tǒng)具有三級配電兩級保護整體結(jié)構(gòu),并嚴格按照總配電箱-分配電箱-開關(guān)箱逐一配電結(jié)構(gòu),杜絕配電箱與開關(guān)箱混用等不規(guī)范現(xiàn)象發(fā)生,并嚴格按照“一機一箱一閘一漏”綜合保護進行臨時用電配置,同時要嚴格根據(jù)負荷總量進行詳細計算總配電箱和分配電箱漏電保護器的額定漏電動作電流,并設置合理匹配的動作保護時間,防止漏電保護開關(guān)出現(xiàn)“誤動”、“拒動”等狀況,提高系統(tǒng)供電可靠性。現(xiàn)場設備開關(guān)箱內(nèi)漏電保護器的額定漏電動作電流應不大于30mA,且其額定漏電動作時間應不大于0.1s。構(gòu)筑完善的零線保護系統(tǒng),保護零線除了必須在配電室或總配電箱電源側(cè)作重復接地外,還必須按規(guī)范要求在配電箱供電線路中間和末端分別作重復接地,且要用對應儀器核查每一處重復接地電阻是否小于10Ω,若接地電阻不滿足要求應采取相應降阻措施。
施工現(xiàn)場,必須嚴格按照建設部制定頒發(fā)的《施工現(xiàn)場臨時用電安全技術(shù)規(guī)范》(JGJ46-2005)進行管理和作業(yè),嚴格落實上。
述提高施工現(xiàn)場臨時用電安全水平的綜合措施。同時,還需要按照設計和相關(guān)規(guī)范要求,采取選用合格材料進行配電箱(開關(guān)箱)等施工配電設備制造、認真進行漏電保護器定期試驗復核、構(gòu)筑完善接地與接零保護系統(tǒng)等措施,并通過不斷完善用電安全責任制度,加強現(xiàn)場作業(yè)人員安全用電知識的培訓,提高現(xiàn)場工作人員安全用電水平,監(jiān)理單位尤其現(xiàn)場監(jiān)理應著力提升現(xiàn)場安全用電的關(guān)注與監(jiān)管力度,有效防止或減少觸電事故的發(fā)生,促進整個工程項目安全可靠、高效有序的順利建設。
篇4
施工臨時用電是建筑施工現(xiàn)場的主要動力載體,是整個工程項目高效穩(wěn)定建設的重要保障。在施工現(xiàn)場,由于受工程建設工期的決定,臨時供電系統(tǒng)具有明顯的臨時性,一般工程項目施工期大多在幾年內(nèi),有的則只有幾個月,甚至只有幾天,且安裝安全用電要求,臨時用電必須在工程竣工后馬上進行拆除,也就是臨時用電系統(tǒng)需隨工程的竣工而從施工現(xiàn)場拆除。臨時用電還具有危險性,建筑施工現(xiàn)場周外環(huán)境比較復雜,由于施工工種多、交叉作業(yè)面多、人員設備進場較為頻繁,很容易接觸到臨時供電線路發(fā)生觸電危險。臨時用電系統(tǒng)還是一個結(jié)構(gòu)復雜的系統(tǒng),隨著工程建設的不斷進行,建設工作面也在不斷延伸拓展,各類供電線路、電氣設備的增加和移動,使得整個供電系統(tǒng)結(jié)構(gòu)變得復雜多變。臨時供電系統(tǒng)還是一個負荷時變的系統(tǒng),不同建設階段所需的機械電氣設備也不一樣,系統(tǒng)負荷容量變化范圍波動較大,這就對供電系統(tǒng)調(diào)節(jié)能力提出更高的要求。從臨時用電以上多個特點可知,建筑施工現(xiàn)場即是一個電氣危險點較多的特殊場所,又是一個對安全技術(shù)水平要求十分高的特殊場所。因此,在建筑施工全過程中,必須采取相應的防范保護措施,提高施工現(xiàn)場臨時用電的安全水平,保障整個工程項目安全可靠、快速高效的建設[1]。
1、施工現(xiàn)場臨時用電常見問題分析
1.1保護零線引出點不正確
根據(jù)建筑施工臨時用電安全規(guī)范要求,在建筑施工現(xiàn)場,由專用變壓器提供的臨時用電tn-s接零保護系統(tǒng)中,各類用電設備的金屬外殼均必須與保護零線進行有效連接。臨時用電系統(tǒng)中保護零線應由工作接地線、配電室總配電箱電源側(cè)零線或饋電柜總漏電保護器的電源側(cè)零線引出。在實際施工過程中發(fā)現(xiàn),有的施工現(xiàn)場臨時用電系統(tǒng)保護零線的引出方式不按規(guī)范要求進行,通常采取將臨時用電保護零線從現(xiàn)場分配電的零線重復接地引出,有的或從總配電箱第一級漏電保護器的負荷端引出,這都可能導致有些用電設備保護零線達不到保護要求,在出現(xiàn)用電安全時起不到應有的保護作用。
1.2用電設備與保護零線間連接不牢
在施工現(xiàn)場發(fā)現(xiàn),很多臨時用電系統(tǒng)在初期架設過程中也按規(guī)范和設計要求布置了保護零線,且零線引出點也是正確的,且安裝要求也做了重復接地,但在實際施工中,由于各種原因出現(xiàn)設備專用保護零線連接出現(xiàn)不牢固現(xiàn)象,如臨時用電系統(tǒng)安裝人員不仔細,只是簡單將保護零線與設備接地體進行簡單連接,并且沒有經(jīng)過嚴格的臨時用電驗收就投入實際運用過程中,就很容易造成設備保護零線接線不妥當,使設備外殼出現(xiàn)帶電或當設備發(fā)生漏電時失去安全保護等現(xiàn)象發(fā)生,導致施工人員在施工用電過程中出現(xiàn)觸電事故。
1.3配電箱系統(tǒng)選型設計不合理
在建筑施工臨時用電安全規(guī)范中明確規(guī)定,施工臨時用電系統(tǒng)應按照總配電箱、分配電箱、以及開關(guān)箱三級設計為三級配電兩級保護系統(tǒng)。總配電箱應設在靠近供電電源附近,分配電箱應設在施工現(xiàn)場用電設備相對集中的區(qū)域,而分配電箱應按照各用電負荷開關(guān)箱位置布置,且其與開關(guān)箱的水平距離應在30m以內(nèi),用電設備開關(guān)箱與現(xiàn)場固定式用電設備控制箱間的水平距離應在3m以內(nèi)。但在實際施工過程中發(fā)現(xiàn),很多建筑工地現(xiàn)場除總配電箱設置較為合理外,其它如分配電箱、開關(guān)箱等很多沒有按照規(guī)范要求進行統(tǒng)計設計布置,根據(jù)現(xiàn)場用電情況隨意布置性強,且沒有在箱體周圍設置明顯的警戒標識。有的甚至將開關(guān)箱、分配電箱進行混用,這樣很容易導致發(fā)生漏電危險后,由于分配電箱額定剩余動作電流較大,通常在50~100ma,而起不到跳閘保護的作用。同時用分配電箱當開關(guān)箱直接控制用電設備,這樣就可能導致某一設備出現(xiàn)漏電故障后,分配電箱跳閘保護直接影響其它開關(guān)設備正常用電,大大降低臨時用電供電可靠性,同時還可能危及到電氣設備操作人員的安全。
1.4漏電保護器失效
漏電保護器是臨時用電系統(tǒng)安全可靠供電的重要保障系統(tǒng),按照相關(guān)規(guī)范要求,需要至少每天按動一次漏電保護器的試驗按鈕,以提高其動作可靠性和及時發(fā)現(xiàn)漏電保護器故障。但在現(xiàn)場施工過程中,大多數(shù)電工操作人員由于抱有僥幸心理等,沒有嚴格按照要求對漏電保護進行日常校驗檢查,導致已有故障的漏電保護器依然在現(xiàn)場繼續(xù)使用,給臨時用電系統(tǒng)埋下巨大安全隱患。有的工作人員在安裝漏電保護器時,不按要求接好工作零線,導致漏電保護器只能充當一個簡單的負荷控制開關(guān),在發(fā)生漏電故障時,漏電保護器不能發(fā)揮出安全保護作用。
1.5臨時施工設備電源線搭接混亂
在建筑工程實際施工中,由于施工現(xiàn)場的需要,經(jīng)常會出現(xiàn)一些施工機械臨時搭接用電電源進行短時工作的情況,而在現(xiàn)場操作的電工往往會認為短時接線布置麻煩,忽視這類施工設備臨時用電安全。在施工現(xiàn)場經(jīng)常會看見將刀閘開關(guān)外絕緣膠蓋直接取下,然后將設備電源線直接掛在保險絲上的違規(guī)用電現(xiàn)象,因為這樣不僅造成了刀閘內(nèi)部保險絲裸露在外面,增大了觸電危險率;同時還會由于臨時不規(guī)范搭接點出現(xiàn)劇烈發(fā)熱氧化,嚴重時還會引起火災等事故。
建筑施工現(xiàn)場臨時用電系統(tǒng)除上述問題外,還存在供電線路沒按規(guī)范要求進行穿管敷設、金屬絲代替刀閘保險絲、配電箱沒有采取防雨措施等,嚴重危險到建筑施工臨時用電安全。
2、提高臨時用電安全水平綜合措施
2.1按照規(guī)定進行詳細臨時用電組織設計
按照規(guī)范要求,施工現(xiàn)場臨時用電電氣設備總數(shù)在5臺及以上或設備負荷總?cè)萘吭?0kw及以上時,應該根據(jù)施工現(xiàn)場條件,編制詳細的臨時用電施工組織設計方案。在臨時用電施工組織設計中要確定臨時用電的電源進出線路徑、配電房地址、總(分)配電箱和開關(guān)箱安放位置、供電線路的走向;統(tǒng)計用電負荷、選擇變壓器容量、供電導線截面、以及配電箱(開關(guān)箱)的類型規(guī)格;繪制現(xiàn)場施工臨時用電總配電平面布置圖、立面圖,以及饋電柜、配電箱、開關(guān)箱的接線系統(tǒng)圖;并制定詳細的安全用電技術(shù)措施和施工現(xiàn)場電氣防火措施。建筑工程臨時用電施工組織設計方案應由專業(yè)的電氣工程技術(shù)人員進行綜合分析詳細編制,并經(jīng)現(xiàn)場施工企業(yè)電氣專業(yè)負責人和技術(shù)總監(jiān)理工程師共同審批后方能實施。
2.2按照組織設計要求認真組織現(xiàn)場施工
應按照臨時用電施工組織設計和相關(guān)規(guī)范要求,對臨時用電線路和配電箱進行規(guī)范安裝施工施工。臨時用電中室外架空裸導線的最大弧垂點與地面的安全距離應在4.0m以上(電纜線路應在2.5m以上),室內(nèi)線路敷設距地面安全高度應在2.5m以上。臨時用電電纜埋地敷設深度應不小于0.6m,在經(jīng)過道路、結(jié)構(gòu)縫等易受外部損傷的場所應加設直徑為電纜外徑3/2以上的電纜套管,且在電纜和電線敷設前,要認真檢查電線及電纜外絕緣層是否完好[2]。
2.3采取多等級保護
在進行臨時用電系統(tǒng)設計、施工時,要確保整個系統(tǒng)具有三級配電兩級保護整體結(jié)構(gòu),并嚴格按照總配電箱-分配電箱-開關(guān)箱逐一配電結(jié)構(gòu),杜絕配電箱與開關(guān)箱混用等不規(guī)范現(xiàn)象發(fā)生,并嚴格按照“一機一箱一閘一漏”綜合保護進行臨時用電配置,同時要嚴格根據(jù)負荷總量進行詳細計算總配電箱和分配電箱漏電保護器的額定漏電動作電流,并設置合理匹配的動作保護時間,防止漏電保護開關(guān)出現(xiàn)“誤動”、“拒動”等情況,提高系統(tǒng)供電可靠性。現(xiàn)場設備開關(guān)箱內(nèi)漏電保護器的額定漏電動作電流應不大于30ma,且其額定漏電動作時間應不大于0.1s。構(gòu)筑完善的零線保護系統(tǒng),保護零線除了必須在配電室或總配電箱電源側(cè)作完善重復接地外,還必須按規(guī)范要求在配電箱供電線路中間和末端分別作重復接地,且要用對應儀器核查每一處重復接地電阻是否小于10ω,若接地電阻不滿足要求應采取相應將阻措施。
提高施工現(xiàn)場臨時用電安全水平的綜合措施,除了上述的幾條技術(shù)措施外,還需要按照設計和相關(guān)規(guī)范要求,還需采取選用合格材料進行配電箱(開關(guān)箱)等施工配電設備制造、認真進行漏電保護器定期試驗復核、構(gòu)筑完善接地與接零保護系統(tǒng)等措施,并通過安全培訓等提高現(xiàn)場工作人員安全用電水平,加強監(jiān)理單位現(xiàn)場安全用電監(jiān)管力度,有效防止或減少觸電事故的發(fā)生,促進整個工程項目安全可靠、高效有序的順利建設。
篇5
水電廠;計算機;信息安全;水情監(jiān)測
水電廠作為國家重要基礎設施,直接影響著人們的正常生活,其計算機信息安全防護的重要性及戰(zhàn)略意義重大。然而,在當前的信息化時代,水電廠在利用計算機技術(shù)與網(wǎng)絡技術(shù)來方便生產(chǎn)經(jīng)營的同時,也面臨著諸多的計算機信息安全隱患。比如監(jiān)控系統(tǒng)、信息管理系統(tǒng)、水情監(jiān)測調(diào)整系統(tǒng)等子系統(tǒng)之間的網(wǎng)絡連接與信息交換的過程中,存在著較大的信息安全風險,一旦信息遭到破壞,將會影響水電廠的信息數(shù)據(jù)的安全性、完整性,甚至擾亂整個水電廠信息系統(tǒng)的正常運行,給水電廠的生產(chǎn)經(jīng)營帶來極大的損失。
1存在的主要問題
現(xiàn)階段,計算機信息安全已經(jīng)成為信息化時代普遍存在的問題,以水電廠為例,其計算機信息存在的主要問題如下。
1.1子系統(tǒng)訪問控制權(quán)限設置不合理
水電廠信息系統(tǒng)是由多個子系統(tǒng)組成的,在水電廠運作時,各子系統(tǒng)之間將會產(chǎn)生頻繁的信息交換與信息共享。而部分水電廠子系統(tǒng)擁有的訪問控制權(quán)限是一致的,一旦黑客利用某個子系統(tǒng)存在的漏洞侵入并竊取水電廠內(nèi)部信息資源與數(shù)據(jù),各類信息數(shù)據(jù)的安全性將會遭到破壞,某些黑客甚至還可以通過子系統(tǒng)的漏洞侵入到其他系統(tǒng),直接影響到整個系統(tǒng)的安全性。
1.2各系統(tǒng)之間的相對獨立性較小
水電廠信息系統(tǒng)大致可以分為3類,包括信息資源管理系統(tǒng)、電力生產(chǎn)系統(tǒng)以及安全防護系統(tǒng),從目前來看,部分水電廠各系統(tǒng)之間的相對獨立性不強。水電廠可能考慮到各系統(tǒng)保持相對獨立性將會在系統(tǒng)開發(fā)與基礎設施上投入更多的成本,就沒有進行系統(tǒng)隔離,這就導致在系統(tǒng)實際的運行過程中,一旦其中一個系統(tǒng)出現(xiàn)問題或故障,將會直接影響到其他系統(tǒng)的運行,大大增加水電廠系統(tǒng)的風險性與影響范圍。
1.3網(wǎng)絡防護措施不全面
部分水電廠的信息資源控制管理系統(tǒng)會與外網(wǎng),即萬維網(wǎng)進行連接,這些是水電廠信息安全防護的重點。而現(xiàn)階段,往往由于技術(shù)的限制導致網(wǎng)絡防護措施不夠全面,如果一些黑客利用網(wǎng)絡連接的漏洞侵入到系統(tǒng)竊取或篡改電力信息資源系統(tǒng)或生產(chǎn)系統(tǒng)的數(shù)據(jù),利用竊取的數(shù)據(jù)與外界進行利益交易,或者直接對生產(chǎn)系統(tǒng)進行破壞,將會對水電廠的運行造成極大的損害,引發(fā)極為嚴重的后果。
2水電廠計算機信息安全對策
2.1合理設置各子系統(tǒng)權(quán)限
在設置水電廠各子系統(tǒng)的訪問控制權(quán)限時,要結(jié)合水電廠的實際生產(chǎn)需要與子系統(tǒng)的實際功能進行合理設置。計算機信息監(jiān)控系統(tǒng)要保障監(jiān)控數(shù)據(jù)的實時性與精確性,其他的子系統(tǒng)只有對其數(shù)據(jù)進行單項讀取的權(quán)限,而沒有修改數(shù)據(jù)、命令等操作權(quán)限。這樣一來,可大大保障計算機信息監(jiān)控系統(tǒng)的安全性,防止他人通過子系統(tǒng)對信息監(jiān)控系統(tǒng)進行侵入或破壞。水電廠系統(tǒng)的其他子系統(tǒng)也要各自設置相應的訪問與控制權(quán)限,保障系統(tǒng)的安全性、可靠性與數(shù)據(jù)信息的真實性、完整性。
2.2加強各子系統(tǒng)之間的相互獨立性
水電廠各子系統(tǒng)之間應保持一定的相互獨立性,比如,電力生產(chǎn)系統(tǒng)與信息資源管理系統(tǒng)可采用雙網(wǎng)同設的方法進行獨立隔離,在這2個系統(tǒng)下的各單元系統(tǒng)盡量不要采用直接網(wǎng)絡連入的方式,而采用相互獨立隔離的網(wǎng)絡連入方式。同時,水情監(jiān)測調(diào)整系統(tǒng)、工業(yè)電視系統(tǒng)、火災預防系統(tǒng)等都應留有備份系統(tǒng)以供不時之需,這樣就滿足了可靠性要求。
2.3定期進行全面掃描檢測
為了及時發(fā)現(xiàn)與控制計算機信息系統(tǒng)中存在的安全問題與風險,水電廠要定期對所有系統(tǒng)進行全面掃描檢測,包括計算機使用賬號、開機密碼、殺毒軟件安裝率、桌面管理系統(tǒng)安裝率、弱口令檢測等,及時發(fā)現(xiàn)整改含有病毒、木馬以及高危漏洞的計算機,同時,對業(yè)務系統(tǒng)的賬號權(quán)限口令、操作系統(tǒng)弱口令進行及時整改,保障水電廠信息系統(tǒng)的安全、穩(wěn)定運行。
2.4增強信息安全防護意識
水電廠要定期抽調(diào)信息安全專業(yè)技術(shù)人員對系統(tǒng)操作人員開展信息安全防護培訓,認真細致、全面詳細地傳達計算機系統(tǒng)操作、計算機安全接入的相關(guān)規(guī)定,對內(nèi)網(wǎng)準入系統(tǒng)的安裝注冊、桌面管理系統(tǒng)的管理操作、統(tǒng)一數(shù)據(jù)保護與監(jiān)控平臺客戶端的安裝使用方法進行詳細講解,使計算機系統(tǒng)操作人員更加明確接入內(nèi)網(wǎng)計算機的入網(wǎng)要求以及防止弱口令的操作方法,全面提升水電廠訪問操作口令的安全性以及防范高危漏洞的能力,同時,還要積極地向全體員工宣傳計算機信息安全防護的重要性,形成全員重視信息系統(tǒng)安全隱患防范、參與信息系統(tǒng)安全防護的氛圍。
3結(jié)束語
水電廠計算機信息安全問題不僅關(guān)乎電力企業(yè)的安全運轉(zhuǎn),還直接影響到人們的正常生活以及電力行業(yè)的正常發(fā)展。水電廠一定要高度重視計算機信息安全問題,不斷增強全體人員的計算機信息安全防護意識,同時,采用各種物理防護與系統(tǒng)防護措施,有效保障水電廠系統(tǒng)的安全運行。
參考文獻
[1]曹林.淺析水電廠網(wǎng)絡安全防護的策略[J].信息化建設,2016(07).
[2]施星.關(guān)于水電廠計算機監(jiān)控系統(tǒng)網(wǎng)絡安全問題的探究[J].房地產(chǎn)導刊,2015(30).
篇6
0 引言
在我國電力系統(tǒng)是由發(fā)電、輸電、變電、配電、用電和調(diào)度組成。其中發(fā)電企業(yè)是整個電力系統(tǒng)中起始環(huán)節(jié),是整個能源閉環(huán)系統(tǒng)中最主要的生產(chǎn)環(huán)節(jié)。發(fā)電企業(yè)通常情況下,主要的發(fā)電形式為火力發(fā)電、水利發(fā)電和核能發(fā)電。其中火力發(fā)電占據(jù)整個發(fā)電企業(yè)發(fā)電量的比重最高。而新型的火力發(fā)電控制系統(tǒng)已向數(shù)字化、智能化、網(wǎng)絡化和人性化進行轉(zhuǎn)變,這勢必會將更多的IT技術(shù)應用到傳統(tǒng)的邏輯控制和數(shù)字控制中。相比互聯(lián)網(wǎng)信息安全領(lǐng)域的熱絡,工控安全作為信息安全的重要領(lǐng)域卻一直“備受冷落”。直到近期國外發(fā)生多起因黑客網(wǎng)絡攻擊導致工控系統(tǒng)癱瘓的事件,才引起人們對工控系統(tǒng)信息安全得以重視。
2015年國家能源局下發(fā)36號文《電力監(jiān)控系統(tǒng)安全防護總體方案》,通過認真學習發(fā)現(xiàn)安全防護的總體原則與之前的電力二次安全防護原則增加了“綜合防護”。而“綜合防護”是對工控系統(tǒng)從主機、網(wǎng)絡設備、惡意代碼防范、應用安全控制、審計、備用及容災等多個層面進行信息安全防護的過程,目前在絕大多數(shù)火電廠都是未開展的工作,主要原因有兩個,一是:國內(nèi)工控安全產(chǎn)品研發(fā)剛剛起步,火電廠也沒有成功實施的案例;二是:投資費用較高,風險預控把握不大。
1 工控系統(tǒng)信息安全方案的解決思路
在開展工控系統(tǒng)信息安全解決方案之前,有兩件準備工作需要做,即定期進行安全意識培訓和安全評估。
1.1 安全意識
生產(chǎn)系統(tǒng)的安全是建立在人員安全意識之上,一線生產(chǎn)人員應該保持一個良好的網(wǎng)絡安全防范意識和和安全操作習慣,這需要借助工控網(wǎng)絡安全培訓來形成安全意識。
1.2 安全評估
在充分了解和掌握現(xiàn)場工控系統(tǒng)存在的風險和安全隱患之后,才能制定符合現(xiàn)場實際的防護措施。電力生產(chǎn)安全防護評估工作要貫穿整個電力生產(chǎn)系統(tǒng)的規(guī)劃、設計、實施、運維和廢棄階段。
1.3 結(jié)構(gòu)安全
“橫向隔x、縱向認證”在火電廠工控系統(tǒng)結(jié)構(gòu)已經(jīng)做的很好了,即在生產(chǎn)大區(qū)與管理信息大區(qū)采用單向隔離裝置,安全一區(qū)與安全二區(qū)之間有邏輯隔離的防火墻,而此防火墻只是基于四層以下進行訪問控制,對于報文負載部分沒有進行過濾,現(xiàn)實中的APT攻擊完全可以利用防火墻的不足,在一區(qū)、二區(qū)之間進行傳播。
2 火電廠工控系統(tǒng)信息安全現(xiàn)狀及應對措施
2.1 火電廠工控系統(tǒng)安全及現(xiàn)狀
典型的火電廠工控系統(tǒng)通常由控制回路、HMI(人機接口)、遠程診斷與維護工具三部分組件共同完成,控制回路用以控制邏輯運算,HMI執(zhí)行信息交互,遠程診斷與維護工具確保出現(xiàn)異常的操作時進行診斷和恢復。與傳統(tǒng)的信息系統(tǒng)安全需求不同,工控系統(tǒng)設計需要兼顧應用場景與控制管理等多方面因素,以優(yōu)先確保系統(tǒng)的高可用性和業(yè)務連續(xù)性。在這種設計理念的影響下,缺乏有效的工業(yè)安全防御和數(shù)據(jù)通信保密措施是很多工業(yè)控制系統(tǒng)所面臨的通病。
2.2 火電廠工控系統(tǒng)安全風險分析及應對措施
(1)安全風險一:操作系統(tǒng)與外接設備交互的風險性。追求可用性而犧牲安全,這是很多工業(yè)控制系統(tǒng)存在普遍現(xiàn)象,缺乏完整有效的安全策略與管理流程是當前我國工業(yè)控制系統(tǒng)的最大難題,很多已經(jīng)實施了安全防御措施的工控網(wǎng)絡仍然會因為管理或操作上的失誤,造成系統(tǒng)出現(xiàn)潛在的安全短板。應對措施:制定關(guān)鍵設備信息安全的評測制度,防范關(guān)鍵設備中的預留后門及多余功能。對工控系統(tǒng)的設備、系統(tǒng)進行評測和檢測,確保關(guān)鍵設備、軟件沒有預埋的、不為我們所知的一些功能。落實工控系統(tǒng)的信息安全檢查制度,定期進行自查,這是加強信息安全工作的常規(guī)手段。加強工控系統(tǒng)病毒防治工作,落實工控系統(tǒng)防治病毒管理規(guī)定,控制系統(tǒng)訪問權(quán)限嚴格控制,移動存儲介質(zhì)的使用應當符合管理規(guī)定。
(2)安全風險二:工控平臺的風險性。隨著TCP/IP等通用協(xié)議與開發(fā)標準引入工業(yè)控制系統(tǒng),開放、透明的工業(yè)控制系統(tǒng)同樣為物聯(lián)網(wǎng)、云計算、移動互聯(lián)網(wǎng)等新興技術(shù)領(lǐng)域開辟出廣闊的想象空間。理論上,絕對的物理隔離網(wǎng)絡正因為需求和業(yè)務模式的改變而不再切實可行。目前,多數(shù)工控網(wǎng)絡僅通過部署防火墻(隔離網(wǎng)閘)來保證工業(yè)網(wǎng)絡與辦公網(wǎng)絡的相對隔離,各個工業(yè)自動化單元之間缺乏可靠的安全通信機制。應對措施:傳統(tǒng)的IT防火墻已無法滿足工業(yè)控制系統(tǒng)的需求,但越來越多的控制系統(tǒng)廠家注重網(wǎng)絡安全,在控制層面就加裝了防火墻。工業(yè)級防火墻的出現(xiàn)可以針對控制層的網(wǎng)絡協(xié)議作出相應的防護,對Modbus和OPC的協(xié)議內(nèi)容進行檢查和連接管理。不管是控制系統(tǒng)本身自帶的防火墻還是專業(yè)的工業(yè)級防火墻,都可以針對工控平臺的風險性起到彌補作用。
(3) 安全風險三:網(wǎng)絡的風險性。通用以太網(wǎng)技術(shù)的引入讓工控系統(tǒng)變得更智能,也讓工控網(wǎng)絡愈發(fā)透明、開放、互聯(lián),TCP/IP存在的威脅同樣會在工業(yè)網(wǎng)絡中重現(xiàn)。當前工控網(wǎng)絡主要的風險性集中體現(xiàn)為:邊界安全策略缺失;系統(tǒng)安全防御機制缺失;管理制度缺失或不完善;網(wǎng)絡配置規(guī)范缺失;監(jiān)控與應急響應制度缺失;網(wǎng)絡通信保障機制缺失。應對措施:針對TCP/IP存在的威脅只用運用原有的防火墻及防護方法采取應對措施,而工控網(wǎng)絡的專屬控制協(xié)議防護則應更加有針對性:控制層和數(shù)據(jù)層的隔離防護,控制層網(wǎng)絡的冗余化等,都是可以有針對性的起到保護作用。
3 結(jié)語
其實不管是火電廠工控企業(yè)還是傳統(tǒng)企業(yè),隨著信息化的深入,企業(yè)或多或少會遇到信息安全的問題,而隨著數(shù)據(jù)價值的不斷提高,這種影響對于企業(yè)來說也會越來越明顯。所以保護企業(yè)的核心數(shù)據(jù)安全是未來所有企業(yè)面臨的同樣問題,而面對不同企業(yè)不同的防護需求,采用靈活而具有針對性的安全防護設施或許才是最好的選擇。
篇7
Key words: the second system safety protective; Dispatching data network security; Prevent malicious damage and attack
中圖分類號:U664.156文獻標識碼: A 文章編號:
概述:
為了防范黑客及惡意代碼等對電力二次系統(tǒng)的攻擊侵害及由此引發(fā)電力系統(tǒng)事故,特建立電力二次系統(tǒng)安全防護體系,保障電力系統(tǒng)的安全穩(wěn)定運行,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》和國家電力監(jiān)管委員會[2005]5號令《電力二次系統(tǒng)安全防護規(guī)定》等有關(guān)文件精神建設洪家渡發(fā)電廠二次安全防護系統(tǒng),確保我廠機組安全、優(yōu)質(zhì)、穩(wěn)定運行。
洪家渡發(fā)電廠二次系統(tǒng)安全防護在生產(chǎn)控制大區(qū)與管理信息大區(qū)添加防火墻、網(wǎng)絡安全隔離裝置、認證系統(tǒng)等,是為了防范來自外部網(wǎng)絡的攻擊,加強電廠內(nèi)部網(wǎng)絡的安全性,有效的防止不同部門及非法用戶跨權(quán)限訪問,通過獨特的加密體系認證,避免數(shù)據(jù)在傳輸過程中被非法劫持及篡改,確保了用戶訪問網(wǎng)絡資源的合法性、安全性。
一、電力二次系統(tǒng)安全防護策略
電力二次系統(tǒng)安全防護總體框架要求電廠二次系統(tǒng)的安全防護技術(shù)方案必須按照國家經(jīng)貿(mào)委[2002]第30號令《電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡安全防護的規(guī)定》和國家電力監(jiān)管委員會[2005]第5號令《電力二次系統(tǒng)安全防護規(guī)定》進行設計。
1.安全防護的基本原則
①系統(tǒng)性原則(木桶原理);②簡單性和可靠性原則;③實時、連續(xù)、安全相統(tǒng)一的原則;④需求、風險、代價相平衡的原則;⑤實用性與先進性相結(jié)合的原則;⑥方便性與安全性相統(tǒng)一的原則;⑦全面防護、突出重點的原則;⑧分層分區(qū)、強化邊界的原則;⑨整體規(guī)劃、分布實施的原則;⑩責任到人,分級管理,聯(lián)合防護的原則。
2.安全策略
安全策略是安全防護體系的核心,是安全工程的中心。安全策略可以分為總體策略、面向每個安全目標的具體策略兩個層次。策略定義了安全風險的解決思路、技術(shù)路線以及相配合的管理措施。安全策略是系統(tǒng)安全技術(shù)體系與管理體系的依據(jù)。
電力二次系統(tǒng)的安全防護策略為:
⑴安全分區(qū):根據(jù)系統(tǒng)中各業(yè)務的重要性和對一次系統(tǒng)的影響程度劃分為二個大區(qū):生產(chǎn)控制大區(qū)I、管理信息大區(qū)Ⅱ,所有系統(tǒng)都必須置于相應的安全區(qū)內(nèi)。
⑵網(wǎng)絡專用:建立專用電力調(diào)度數(shù)據(jù)網(wǎng)絡,與電力企業(yè)數(shù)據(jù)網(wǎng)絡實現(xiàn)物理隔離,在調(diào)度數(shù)據(jù)網(wǎng)上形成相互邏輯隔離的實時子網(wǎng)和非實時子網(wǎng),避免安全區(qū)縱向交叉連接。
⑶橫向隔離:采用不同強度的安全設備隔離各安全區(qū),尤其是在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間實行有效安全隔離,隔離強度應接近或達到物理隔離。
⑷縱向認證:采用認證、加密、訪問控制等技術(shù)實現(xiàn)生產(chǎn)控制數(shù)據(jù)的遠程安全傳輸以及縱向邊界的安全防護。
3.電力二次系統(tǒng)的安全區(qū)劃分
根據(jù)電力二次系統(tǒng)的特點,各相關(guān)業(yè)務系統(tǒng)的重要程度和數(shù)據(jù)流程、目前狀況和安全要求,將電力二次系統(tǒng)分為二個安全區(qū):生產(chǎn)控制大區(qū)I、管理信息大區(qū)Ⅱ,不同的安全區(qū)確定了不同的安全防護要求,從而決定了不同的安全等級和防護水平。其中安全區(qū)Ⅰ的安全等級最高,安全區(qū)Ⅱ次之。
在各安全區(qū)之間,均需選擇適當?shù)慕?jīng)國家有關(guān)部門認證的隔離裝置。生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須采用經(jīng)國調(diào)中心認可的電力專用安全隔離裝置。
在安全區(qū)中內(nèi)部局域網(wǎng)與外部邊界通信網(wǎng)絡之間應采用功能上相當于通信網(wǎng)關(guān)或強于通信網(wǎng)關(guān)的內(nèi)外網(wǎng)的隔離裝置。
4.業(yè)務系統(tǒng)或功能模塊置于安全區(qū)的規(guī)則
根據(jù)該系統(tǒng)的實時性、使用者、功能、場所、在各業(yè)務系統(tǒng)的相互關(guān)系、廣域網(wǎng)通信的方式以及受到攻擊之后所產(chǎn)生的影響,將其分置于兩個安全區(qū)之中。
實時控制系統(tǒng)或未來可能有實時控制功能的系統(tǒng)需置于安全區(qū)Ⅰ。如:機組監(jiān)控系統(tǒng),實時性很強。用于在線控制,所以置于安全區(qū)I。
電力二次系統(tǒng)中不允許把本屬于高安全區(qū)的業(yè)務系統(tǒng)遷移到低安全區(qū)。允許把屬于低安全區(qū)的業(yè)務系統(tǒng)的終端設備放置于高安全區(qū),由屬于高安全區(qū)的人員使用。
某些業(yè)務系統(tǒng)的次要功能與根據(jù)主要功能所選定的安全區(qū)不一致時,可根據(jù)業(yè)務系統(tǒng)的數(shù)據(jù)流程將不同的功能模塊(或子系統(tǒng))分置于各安全區(qū)中,各功能模塊(或子系統(tǒng))經(jīng)過安全區(qū)之間的通信來構(gòu)成整個業(yè)務系統(tǒng)。
自我封閉的業(yè)務系統(tǒng)為孤立業(yè)務系統(tǒng),其劃分規(guī)則不作要求,但需遵守所在安全區(qū)的安全防護規(guī)定。
5.安全區(qū)之間的橫向隔離要求
在各安全區(qū)之間均需選擇適當安全強度的隔離裝置,尤其在生產(chǎn)控制大區(qū)和管理信息大區(qū)之間要選擇使用達到或接近物理強度的專用隔離裝置。具體隔離裝置的選擇不僅需要考慮網(wǎng)絡安全的要求,還需要考慮帶寬及實時性的要求。隔離裝置必須是國產(chǎn)設備并經(jīng)過國家或電力系統(tǒng)有關(guān)部門認證。
洪家渡發(fā)電廠二次系統(tǒng)安全防護總體結(jié)構(gòu)拓樸圖
三、我廠電力二次系統(tǒng)安全防護實施方案
二次安防網(wǎng)絡安全設備放置于監(jiān)控機房專用機柜,電源使用監(jiān)控系統(tǒng)UPS電源。
1.設備柜上分布情況
2.設備配置命名
設備命名規(guī)則按照簡單,直觀,整體性,邏輯性,并充分預留的原則,采用字母與數(shù)字結(jié)合的方法,洪家渡電廠二次系統(tǒng)安全防護工程的設備命名如下:
3.端口描述
為便于識別和維護,定義VLAN和VLAN端口、物理端口描述的規(guī)則如下:
交換機之間互聯(lián)用VLAN、VLAN接口的描述規(guī)則為:description to-設備名稱
例如:本設備連接到縱向加密A,VLAN接口的描述為:description TO-ZhongXiangJiaMi_A
交換機連接服務器或者用戶的VLAN及VLAN接口的描述為:Description服務器名或用戶組名
例如:本VLAN連接遠動系統(tǒng)EMS,描述為:DescriptionEMS
4.路由協(xié)議部署
路由協(xié)議用于學習和維護路由,為網(wǎng)絡通訊提供最佳路徑,路由協(xié)議選擇原則如下:①開放性和標準化:必須使用國際標準的路由協(xié)議,保證網(wǎng)絡的開放性,支持不同廠商設備的路由互連。②可擴展性:使用的路由協(xié)議必須具備良好的擴展能力,能夠支持網(wǎng)絡規(guī)模的持續(xù)增長。③支持數(shù)據(jù)分流:路由協(xié)議應該支持靈活的路由策略,通過調(diào)整路由策略,可以實現(xiàn)數(shù)據(jù)分流。④安全性及穩(wěn)定性:必須確保數(shù)據(jù)在傳輸過程中必須中,不被非法者劫持或篡改。
基于以上四點選擇原則,洪家渡發(fā)電廠電網(wǎng)調(diào)度二次安全防護改造工程宜采用BGP+OSPF+MPLS-VPN的路由結(jié)構(gòu)體系,結(jié)合BGP和OSPF各自的優(yōu)勢,非常容易實現(xiàn)數(shù)據(jù)分流,通過MPLS-VPN構(gòu)建出一條虛擬隧道,使得業(yè)務間建立安全的通信鏈路。
⑴省調(diào)度網(wǎng)
省調(diào)度網(wǎng)使用BGP路由協(xié)議。
烏江水電開發(fā)有限公司調(diào)度網(wǎng)的路由器與洪家渡發(fā)電廠電網(wǎng)調(diào)度二次安全防護的路由器之間建立eBGP鄰居關(guān)系,相互交換路由,eBGP路由邊界在烏江水電開發(fā)有限公司調(diào)度網(wǎng)和洪家渡發(fā)電廠電網(wǎng)調(diào)度網(wǎng)路由器上。
⑵局域網(wǎng)
篇8
1、引言
電力工業(yè)是關(guān)系國計民生的重要基礎產(chǎn)業(yè)和公用事業(yè),電力系統(tǒng)安全穩(wěn)定運行和電力可靠供應直接關(guān)系到國民經(jīng)濟發(fā)展和人民生命財產(chǎn)安全,關(guān)系到國家安全和社會穩(wěn)定。現(xiàn)代電力系統(tǒng)生產(chǎn)運行高度依賴于計算機、通信和控制技術(shù),電力監(jiān)控系統(tǒng)、電力通信及數(shù)據(jù)網(wǎng)絡等電力二次系統(tǒng)已經(jīng)成為電網(wǎng)運行控制不可須臾或缺的重要組成部分。
2、發(fā)電廠調(diào)度自動化系統(tǒng)概述
調(diào)度自動化系統(tǒng)是在對全系統(tǒng)運行信息進行采集分析的科學基礎上,運用現(xiàn)代自動化技術(shù)和可靠的通信系統(tǒng),由計算機監(jiān)控作出綜觀全局的明智判斷和控制決策。包括遠動裝置和調(diào)度主站系統(tǒng),是用來監(jiān)控整個電網(wǎng)運行狀態(tài)的。調(diào)度自動化系統(tǒng)是電網(wǎng)調(diào)度和電網(wǎng)運行管理必不可少的技術(shù)手段,是電力系統(tǒng)重要基礎設施之一,關(guān)系到電網(wǎng)安全穩(wěn)定運行。發(fā)電廠調(diào)度自動化系統(tǒng)作為電力監(jiān)控系統(tǒng)的重要組成部分,其安全問題一直受到國家有關(guān)部門的重點關(guān)注。
3、電力二次系統(tǒng)安全防護工作開展情況
2002年,原國家經(jīng)貿(mào)委第30號令《電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡安全防護規(guī)定》,提出了電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡安全防護的基本原則,即“電力系統(tǒng)中,安全等級較高的系統(tǒng)不受安全等級較低系統(tǒng)的影響”,明確要求要實現(xiàn)兩個隔離:電力監(jiān)控系統(tǒng)與辦公自動化系統(tǒng)或其他信息系統(tǒng)之間以網(wǎng)絡方式互聯(lián)時,必須采用經(jīng)國家有關(guān)部門認證的專用、可靠的安全隔離設施;電力調(diào)度數(shù)據(jù)網(wǎng)應在物理層面上與公用信息網(wǎng)絡安全隔離。電監(jiān)會成立以后,在充分總結(jié)以往工作的基礎上,明確提出了“安全分區(qū)、網(wǎng)絡專用、橫向隔離、縱向認證”的二次系統(tǒng)安全防護總體策略,使電力行業(yè)二次系統(tǒng)安全防護工作進入了實質(zhì)建設階段。
2005年以來,電力行業(yè)按照《電力二次系統(tǒng)安全防護規(guī)定》(電監(jiān)會5號令)及相關(guān)配套文件要求,從規(guī)章制度、組織體系、資金保障、人員管理及分區(qū)防御、網(wǎng)絡安全、數(shù)據(jù)防護等方面開展了一系列富有成效的工作,初步建立了覆蓋全行業(yè)的二次系統(tǒng)安全防護體系,防護能力顯著提高。隨著網(wǎng)絡安全威脅的日趨嚴重和升級,二次系統(tǒng)安全防護工作所面臨的安全形勢更加嚴峻。
4、調(diào)度自動化系統(tǒng)二次防護的主要策略
電力二次系統(tǒng)安全防護方案根據(jù)電力系統(tǒng)的特點及各相關(guān)業(yè)務系統(tǒng)的重要程序、數(shù)據(jù)流程、目前狀況和安全要求,將整個電力二次系統(tǒng)分為四個安全區(qū):Ⅰ實時控制區(qū)、Ⅱ非控制生產(chǎn)區(qū)、Ⅲ生產(chǎn)管理區(qū)、Ⅲ管理信息區(qū)。
4.1 理順關(guān)系,合理整合接入業(yè)務
(1)調(diào)度自動化系統(tǒng)的橫向業(yè)務包括:第一、與辦公區(qū)域的生產(chǎn)管理信息系統(tǒng)(MIS)的接口。傳統(tǒng)的訪問方式是通過通信網(wǎng)關(guān)或WEB服務器實現(xiàn)數(shù)據(jù)的通信。若想達到橫向安全防護的目標,位于安全區(qū)Ⅱ的通信網(wǎng)關(guān)或WEB服務器與位于安全區(qū)Ⅲ的MIS系統(tǒng)之間必須采用經(jīng)有關(guān)部門認定核準的專用隔離裝置,使MIS系統(tǒng)的用戶終端僅可以通過專用隔離裝置瀏覽WEB服務器上的調(diào)度自動化信息,禁止其MIS系統(tǒng)向調(diào)度自動化系統(tǒng)發(fā)出數(shù)據(jù)請求。第二、與電能量計量系統(tǒng)、競價上網(wǎng)系統(tǒng)的接口。為使這些位于安全區(qū)Ⅱ的系統(tǒng)能夠安全可靠地實現(xiàn)數(shù)據(jù)業(yè)務的傳輸,就要求調(diào)度自動化系統(tǒng)與這些系統(tǒng)之間增加硬件防火墻。
(2)調(diào)度自動化系統(tǒng)的縱向業(yè)務包括:第一、專線通道。通過專線通道和特定的通信協(xié)議實現(xiàn)廠站RTU裝置與調(diào)度主站EMS系統(tǒng)間的通信。這類接口暫不考慮安全問題。第二、網(wǎng)絡通信接口。通過通信網(wǎng)關(guān)實現(xiàn)廠站與調(diào)度主站間的通信。為確保處理安全區(qū)Ⅰ的各系統(tǒng)能夠安全可靠地實現(xiàn)數(shù)據(jù)業(yè)務的傳輸,就要求調(diào)度自動化系統(tǒng)與這些系統(tǒng)之間加設縱向加密認證裝置,再經(jīng)電力通信數(shù)據(jù)網(wǎng)絡(SPTnet)進行通信。第三、遠程維護接口。系統(tǒng)維護人員或開發(fā)商可以通過撥號方式進行系統(tǒng)維護和故障處理。應加強口令的嚴格管理,在未采取安全防護措施前,不得開通通過撥號服務器接人遠程局域網(wǎng)的服務。
4.2 分區(qū)隔離,實施安全防護和加密認證
(1)縱向加密認證:在縱向傳輸防護方面,發(fā)電廠調(diào)度自動化系統(tǒng)依據(jù)傳輸業(yè)務的實時性和重要性進行分類傳輸保護。遠動裝置RTU采集數(shù)據(jù)、脫硫數(shù)據(jù)、同步相量采集裝置PMU采集數(shù)據(jù)、電壓自動控制系統(tǒng)AVC采集數(shù)據(jù)作為Ⅰ實時控制區(qū)數(shù)據(jù)直接接入?yún)^(qū)內(nèi)專用交換機,并通過縱向認證裝置接入路由器。電量信息、保護信息子站數(shù)據(jù)等作為Ⅱ非控制生產(chǎn)區(qū)數(shù)據(jù)業(yè)務直接接入?yún)^(qū)內(nèi)專用交換機,經(jīng)防火墻連接至路由器。
各業(yè)務系統(tǒng)均直接通過專用交換機實現(xiàn)與上級調(diào)度部門的相應業(yè)務實現(xiàn)對口通信。為實現(xiàn)對不同安全區(qū)域的業(yè)務隔離,調(diào)度數(shù)據(jù)網(wǎng)通過縱向認證裝置和防火墻實現(xiàn)對Ⅰ區(qū)和Ⅱ區(qū)的安全隔離,兩個區(qū)域之間的業(yè)務不能通過網(wǎng)絡彼此通信。從而減少數(shù)據(jù)傳輸?shù)闹虚g環(huán)節(jié),縮短了傳輸時間,有效地兼顧了二次系統(tǒng)對安全防護強度和數(shù)據(jù)傳輸實時性的要求。
工作票申請系統(tǒng)、報價系統(tǒng)作為發(fā)電廠的Ⅱ區(qū)業(yè)務接入相應的電力信息專網(wǎng)。以發(fā)電廠工作票申請系統(tǒng)為例,由于電力網(wǎng)調(diào)度生產(chǎn)信息網(wǎng)為電力內(nèi)網(wǎng),終端用戶接入網(wǎng)內(nèi)時需要進行安全加固和安全隔離。也就是要做到內(nèi)外網(wǎng)物理隔離,專機專用,同時增加網(wǎng)絡防火墻解決安全隔離的作用。每個用戶終端需要安裝上級電力調(diào)度部門簽發(fā)的電力調(diào)度系統(tǒng)設備數(shù)字證書,以保證電廠能及時、安全的獲取調(diào)度生產(chǎn)管理信息。
(2)橫向單向隔離:橫向傳輸防護方面,發(fā)電廠調(diào)度自動化系統(tǒng)主要是微機監(jiān)測及發(fā)電負荷調(diào)度系統(tǒng)與安全區(qū)Ⅲ的廠信息系統(tǒng)之間的安全防護。一般加設橫向單向安全隔離裝置實現(xiàn)安全防護和隔離目的。生產(chǎn)區(qū)域的實時信息經(jīng)過該物理隔離裝置單向傳輸給WEB服務器,且不接受來自外網(wǎng)的WEB服務器上任何信息和操作。辦公區(qū)域的工作站也只能通過外網(wǎng)的WEB服務器瀏覽生產(chǎn)區(qū)域的實時信息,從而有效保護內(nèi)網(wǎng)的服務器和相關(guān)子系統(tǒng)設備,實現(xiàn)生產(chǎn)控制大區(qū)與管理信息大區(qū)之間的高強度的物理隔離,更好地保障電力生產(chǎn)監(jiān)控系統(tǒng)的安全穩(wěn)定運行。
4.3 軟件的安全防護功能
(1)分組用戶管理權(quán)限:計算機在網(wǎng)絡中的應用,存在兩種身份:一種是作為本地計算機,用戶可以對本地的計算機資源進行管理和使用;另一種是作為網(wǎng)絡中的一份子。高級的操作系統(tǒng),都支持多用戶模式,可以給使用同一臺計算機的不同人員分配不同的帳戶,并在本地分配不同的權(quán)限。對于調(diào)度自動化系統(tǒng)所有后臺服務器,應全部實行分級用戶權(quán)限進行管理。
(2)設定高強度口令密碼:生活在信息時代的今天,在電力企業(yè)的網(wǎng)絡環(huán)境里,密碼顯得尤為重要。調(diào)度自動化系統(tǒng)所有后臺維護及操作平臺,均設有高強度口令密碼。只有擁有口令密碼的專業(yè)技術(shù)人員方能有權(quán)登錄,并進行相關(guān)安全操作。網(wǎng)絡管理人員應具有強烈的安全防護意識,設置以字母、數(shù)字、符號相互組合,且長度大于8位的口令密碼,并定期更換,可以有效地防止被黑客破解與攻擊,保護電力企業(yè)內(nèi)部的調(diào)度自動化系統(tǒng)安全穩(wěn)定,尤為重要。
(3)規(guī)范執(zhí)行制度:調(diào)度自動化專業(yè)應有明確制度規(guī)定,定期進行系統(tǒng)數(shù)據(jù)異地存儲及備份。日常操作時,必須使用專用的移動存儲設備,任何人員均不得使用來歷不明的移動存儲設備。
5、結(jié)語
計算機網(wǎng)絡安全是電力生產(chǎn)安全密不可分的一部分。除了依據(jù)國家規(guī)定建立可靠的網(wǎng)絡安全技術(shù)構(gòu)成的安全防護體系外,還必須建立健全完善的網(wǎng)絡安全管理制度,形成技術(shù)和管理雙管齊下的態(tài)勢,以確保網(wǎng)絡安全這一最終目的的逐步實現(xiàn)。同時,調(diào)度自動化安全防護是一個長期的、動態(tài)的工作過程。在隨著人員、技術(shù)、外界風險不斷變化發(fā)展,以及調(diào)度自動化系統(tǒng)應用與開發(fā)環(huán)境的不斷變化發(fā)展,安全目標與防護措施也隨之不斷發(fā)展和變化。調(diào)度自動化系統(tǒng)的安全管理需要及時跟進并應用新技術(shù),定期進行風險評估、加強管理,才能保障電力行業(yè)調(diào)度安全穩(wěn)定、可靠地長周期運行。
篇9
甘井子熱電廠新建2×300MW等級供熱機組,綜合自動化水平達到國內(nèi)同類機組先進水平,計算機網(wǎng)絡信息系統(tǒng)層次復雜。眾多不同安全等級的系統(tǒng)相連,外網(wǎng)接入,內(nèi)網(wǎng)開放,出現(xiàn)了系統(tǒng)安全問題。如果系統(tǒng)安全沒有保障,特別是生產(chǎn)網(wǎng)絡和生產(chǎn)數(shù)據(jù)沒有保障,重要的信息會面臨丟失、被篡改的危險,影響企業(yè)的正常生產(chǎn)經(jīng)營。這一問題伴隨著企業(yè)信息化的發(fā)展顯得越來越突出。因此必須制定一套更加嚴密可靠的防御體系,來確保網(wǎng)絡系統(tǒng)的安全。本文主要探討電廠MIS與RPMS之間網(wǎng)絡安全防護的問題。
1 MIS的網(wǎng)絡結(jié)構(gòu)和配置
MIS為生產(chǎn)和管理、維護人員提供大量可靠的信息,提供大量業(yè)務處理流程,提高電廠的管理效率,使電廠能夠在優(yōu)化控制和優(yōu)化管理軟件的支持下,實現(xiàn)全廠管理體制一體化。
1.1 MIS的體系結(jié)構(gòu)
采用“客戶機/服務器”與“瀏覽器/服務器”相結(jié)合的體系結(jié)構(gòu)。電廠內(nèi)部的生產(chǎn)信息、工程信息、管理信息的資源共享,與電網(wǎng)調(diào)度及其相關(guān)部門的信息交換,與Internet的連接,并實現(xiàn)遠程用戶通過VPN上網(wǎng)。
1.2 MIS的系統(tǒng)結(jié)構(gòu)
主要包括五個子系統(tǒng):資產(chǎn)管理子系統(tǒng)、運行管理子系統(tǒng)、物資管理子系統(tǒng)、系統(tǒng)維護子系統(tǒng)、人力資源子系統(tǒng)等。
1.3 MIS的系統(tǒng)配置
網(wǎng)絡系統(tǒng)布置:以MIS數(shù)據(jù)中心為核心,采用星型結(jié)構(gòu)向外展開連接。主干網(wǎng)為1000Mbps光纜連接,主干網(wǎng)到桌面采用1000Mbps雙絞線連接。網(wǎng)絡使用核心層、接入層的架構(gòu)設計。根據(jù)業(yè)務特點劃分,主要分為核心區(qū)、服務器區(qū)、辦公接入?yún)^(qū)、廣域網(wǎng)區(qū)。每個區(qū)域都直接與核心區(qū)相連,以保證各區(qū)域業(yè)務流量高速的數(shù)據(jù)轉(zhuǎn)發(fā)。核心區(qū)內(nèi)配置兩臺核心交換機組成集換機系統(tǒng)。
網(wǎng)絡服務器:采用雙小型機和存儲共同組成SAN網(wǎng)絡。其他業(yè)務處理采用2U和1U服務器。
網(wǎng)絡操作系統(tǒng):小型機使用UNIX操作系統(tǒng),其他服務器使用Windows 2008 Server。
數(shù)據(jù)庫管理系統(tǒng):采用關(guān)系型數(shù)據(jù)庫,數(shù)據(jù)庫管理軟件具有較大的容量。
數(shù)據(jù)備份系統(tǒng):系統(tǒng)硬件采用大容量的磁盤陣列,配備NBU備份軟件,關(guān)鍵數(shù)據(jù)采用實時備份,一般數(shù)據(jù)采用定時備份的方式。
2 RPMS的網(wǎng)路結(jié)構(gòu)和配置
RPMS采集機組DCS、DEH、ECMS等控制系統(tǒng)的數(shù)據(jù),實現(xiàn)實時數(shù)據(jù)采集和監(jiān)視、負荷調(diào)度分配優(yōu)化,廠級性能計算分析等,對實時過程進行優(yōu)化管理。
2.1 RPMS拓撲結(jié)構(gòu)
2.2 RPMS的系統(tǒng)配置
網(wǎng)絡系統(tǒng):堆疊交換機,主干網(wǎng)采用網(wǎng)絡介質(zhì)采用光纜,各信息集中區(qū)域內(nèi)采用六類1000Mbps雙絞線連接。
服務器:配置數(shù)據(jù)庫服務器和應用服務器。
系能維護:設置性能維護分析站。
數(shù)據(jù)備份系統(tǒng):配置磁盤陣列。
3 MIS與RPMS的聯(lián)接
按照安全和保密的要求,MIS與RPMS建立各自獨立的網(wǎng)絡環(huán)境,用網(wǎng)絡隔離網(wǎng)閘實現(xiàn)MIS與RPMS兩個網(wǎng)絡間的隔離和鏈接。設置不同層次的授權(quán)傳輸權(quán)限,確保DCS內(nèi)部數(shù)據(jù)與外部傳輸?shù)陌踩裕苊鈱崟r控制系統(tǒng)受到來自MIS系統(tǒng)不確定因數(shù)的攻擊。把MIS和DCS隔離開來,故障時互不影響,提高兩者的可靠性。
在DCS控制系統(tǒng)中經(jīng)過采集處理的生產(chǎn)過程實時信息,向RPMS系統(tǒng)單向傳送實時數(shù)據(jù)。MIS系統(tǒng)只接收來自RPMS系統(tǒng)數(shù)據(jù),而不參與系統(tǒng)的控制。
4 MIS與RPMS聯(lián)網(wǎng)安全隱患分析
國家電監(jiān)會在2006年34號文《電力二次系統(tǒng)安全防護總體方案》,關(guān)于發(fā)電廠二次系統(tǒng)安全防護的總體要求中,要求發(fā)電廠的生產(chǎn)大區(qū)與管理信息大區(qū)間相連必須采取接近于物理隔離強度的隔離措施;如以網(wǎng)絡方式相連,必須部署電力專用橫向單向安全隔離裝置。生產(chǎn)實時數(shù)據(jù)與管理信息系統(tǒng)之間只能進行單向數(shù)據(jù)傳輸,任何計算機終端,任何系統(tǒng)不能向生產(chǎn)實時控制系統(tǒng)的服務器、控制裝置、數(shù)據(jù)采集等設備寫數(shù)據(jù)。一方面,這是由于RPMS與生產(chǎn)系統(tǒng)息息相關(guān),管理信息區(qū)需要的生產(chǎn)數(shù)據(jù)全部來源于RPMS,DCS、NCS、ECMS等重要生產(chǎn)控制系統(tǒng),唯一的外聯(lián)系統(tǒng)即為RPMS,一旦遭到入侵,勢必影響企業(yè)的正常生產(chǎn)甚至造成惡性事故,所以其安全性要求更高;另一方面,管理信息系統(tǒng)包含許多不定因素:用戶不固定,通信量不固定,使用的軟件不固定,甚至可以VPN遠程訪問,安全管理也不容易落實,極易受病毒感染,并傳播病毒。為保證實時系統(tǒng)的安全性,RPMS與MIS之間必須采用單方向的數(shù)據(jù)通訊。
目前常見的組網(wǎng)方案為MIS與RPMS分別獨立組網(wǎng),并配置各自的服務器,兩網(wǎng)絡之間用單向橫向隔離裝置連接。這樣,RPMS和MIS只需與各自的服務器交換數(shù)據(jù),通信簡單,提高了兩個網(wǎng)絡的獨立性,為RPMS子網(wǎng)提供了高度的網(wǎng)絡安全。
5 MIS與RPMS聯(lián)網(wǎng)安全防護措施
為處理MIS與RPMS之間數(shù)據(jù)傳遞的安全問題,按照電監(jiān)會34號文件要求,應該采用專用硬件設備和軟件相結(jié)合的解決方案。
5.1 采用物理隔離裝置
針對防火墻在防病毒方面以及雙向傳輸?shù)木窒扌浴2捎秒娏S脵M向單向安全隔離裝置,將該裝置布置在生產(chǎn)控制區(qū)與RPMS網(wǎng)絡之間,以及RPMS與MIS網(wǎng)絡之間,能夠從物理上保證數(shù)據(jù)只能夠由RPMS單向傳遞到MIS,而不會有數(shù)據(jù)從MIS傳遞到RPMS。
5.2 病毒防范
MIS網(wǎng)絡應用面廣泛,不可控因素眾多,布置在MIS管理信息區(qū)的RPMS鏡像服務器及應用服務器非常容易受到病毒攻擊。雖然在MIS與RPMS網(wǎng)之間用單向安全隔離裝置從物理上切斷了病毒的傳播,但是常常由于操作系統(tǒng)的漏洞和管理人員的疏忽,在RPMS網(wǎng)出現(xiàn)病毒,比如實施工程師或者維護人員調(diào)試系統(tǒng)時接入的筆記本,即為不可控因素。因此,在提高RPMS維護人員的防病毒意識的同時,應該在RPMS側(cè)布置獨立的防病毒服務器。
5.3 網(wǎng)絡安全測試
隨著網(wǎng)絡安全防護技術(shù)不斷提高,網(wǎng)絡的攻擊手段和技術(shù)也是層出不窮,所以在系統(tǒng)投入使用前,應邀請專業(yè)部門對網(wǎng)絡結(jié)構(gòu)進行嚴格的安全測試。模擬各種攻擊手段,從RPMS內(nèi)外網(wǎng)測試網(wǎng)絡系統(tǒng)的抗攻擊能力,檢查是否存在網(wǎng)絡安全漏洞,及時完善和修補各種漏洞,最終有效阻止病毒及非法入侵對RPMS整個系統(tǒng)以及生產(chǎn)控制系統(tǒng)的破壞。
5.4 網(wǎng)絡安全維護
系統(tǒng)建好后,日常的維護極為重要,及時發(fā)現(xiàn)隱患,及時排查,防患于未然,讓RPMS系統(tǒng)真正成為企業(yè)生產(chǎn)經(jīng)營的助手。
篇10
一、DCS系統(tǒng)軟件方面的安全
DCS系統(tǒng)的運行環(huán)境是基于Windows操作系統(tǒng),因此DCS系統(tǒng)的軟件和計算機軟件有著共通之處,如果系統(tǒng)的軟件遭到不合理的刪除、移動等等操作都將會對DCS系統(tǒng)的安全運行造成潛在的危害,使系統(tǒng)無法正常的運行,更加嚴重的則會導致管理人員失去對電廠運行環(huán)境和參數(shù)的實時監(jiān)控能力,造成災難性的后果。
DCS系統(tǒng)的軟件主要包括系統(tǒng)配置文件、圖形文件、組態(tài)程序軟件等等,DCS系統(tǒng)軟件的安全維護就是要保護這些軟件的安全運行。
1.1 防病毒感染的相關(guān)工作
在我們平時使用計算機的時候,多多少少都會遭到網(wǎng)絡病毒的感染,電廠S系統(tǒng)同樣如此,作為電力系統(tǒng)的二次防護的重點內(nèi)容,對DCS病毒防護工作有著嚴格的規(guī)定。另一方面,因為DCS系統(tǒng)有著其自身的特點,因此其病毒的防護工作也有著其特殊性,主要表現(xiàn)在以下幾個方面:
第一,DCS系統(tǒng)不適合安裝病毒防護軟件,因為現(xiàn)在的病毒防護軟件都需要占用著比較大的內(nèi)存,導致系統(tǒng)的運行速度降低,對于速度有著嚴格要求的DCS系統(tǒng)來說,速度的降低有可能會導致設備的失控等一些安全隱患。
第二,病毒防護軟件需要不斷的升級才能夠起到有效防護的作用。而DCS系統(tǒng)作為一個獨立的局域網(wǎng)絡,不能和外界網(wǎng)絡進行連接,因此無法完成軟件的升級。
既然DCS系統(tǒng)無法安裝病毒防護軟件,那么系統(tǒng)的病毒防護就只能是控制病毒的來源了,DCS系統(tǒng)病毒的主要來源有:因系統(tǒng)升級而帶來的文件病毒、進行系統(tǒng)維護或者軟件安裝而導入的病毒、從外部存儲設備導入的病毒、從SIS系統(tǒng)入侵的病毒等。因此,為了做好從源頭控制病毒的工作,必須具有針對性的采取相關(guān)的病毒控制措施;
首先,從外部存儲設備導入的文件必須先經(jīng)過嚴格的病毒查殺程序,只有確認是安全的文件之后才能夠允許導入DCS系統(tǒng)。
其次,DCS系統(tǒng)的各個外部接口必須進行嚴格的管理,最好是取消使用U盤、軟盤的數(shù)據(jù)接入方式,采用光盤刻錄的方式。
再者,SIS系統(tǒng)和DCS系統(tǒng)采用單向只讀的連接方式,即SIS系統(tǒng)只能是以只讀的方式從DCS系統(tǒng)中讀取數(shù)據(jù)。
最后,電廠每臺機組的DCS系統(tǒng)最好設置一個完整的操作系統(tǒng)安裝硬盤。
1.2 軟件的安全保存工作
DCS系統(tǒng)的關(guān)鍵都是儲存在特定的硬件設備當中,不能夠被隨意的改變,也不能夠進行隨便的移動和修改。如果DCS系統(tǒng)當中的軟件被隨意的移動或者修改,系統(tǒng)就會因找不到文件的路徑而無法正常的運行,造成一定的安全隱患。另一方面,還應該做好系統(tǒng)軟件的備份工作,并且把備份文件進行可靠的保存,通常都是采用光盤備份。
二、DCS系統(tǒng)的安全管理運行
除了做好DCS系統(tǒng)的軟件防護工作之外,還應該做好系統(tǒng)運行環(huán)境和硬件方面的安全防護工作,必要時應該建立相關(guān)的DCS系統(tǒng)管理制度。另一方面,為了做好突發(fā)狀況時的準備工作,還應該建立一套應急處理方案,使緊急情況能夠得到及時的排除。應急處理方案除了以上所說一些之外,還應該對各種運行設備在緊急情況下的一些處理方法和流程做出明確的規(guī)定,這樣DCS系統(tǒng)的管理工作才有相應的規(guī)章制度可以參照,防止因為認為操作不當而導致的失誤,造成嚴重的安全隱患。
三、網(wǎng)絡設備的安全防護
DCS系統(tǒng)的網(wǎng)絡設備主要是連接系統(tǒng)中各個設備的節(jié)點,主要是取著傳輸路徑的作用,其主要包括網(wǎng)絡交換機、路由器、網(wǎng)線、光纖及其光纖信號轉(zhuǎn)換設備。因此,為了保證網(wǎng)絡設備的安全運行,電廠的DCS系統(tǒng)主要是采用星形雙網(wǎng)結(jié)構(gòu),即當一條網(wǎng)絡因為故障而失去作用之后,系統(tǒng)仍然能夠利用另一條網(wǎng)絡而正常的運行。網(wǎng)絡設備的安全防護工作主要有以下幾點:
第一,做好網(wǎng)絡設備的備件工作,應該確保系統(tǒng)的每一個網(wǎng)絡設備至少有一個相應的備件,當網(wǎng)絡設備出現(xiàn)故障時,能夠得到及時的更換。
第二,在網(wǎng)絡設備的日常維護當中,應該及時的檢查網(wǎng)絡設備的工作狀態(tài),如果發(fā)現(xiàn)一些不正常的現(xiàn)象應該進行及時的記錄和處理。
四、相關(guān)人員的管理及其技術(shù)培訓工作
因電廠的DCS系統(tǒng)包含著眾多復雜的設備,因此必須具備一批高素質(zhì)的、技術(shù)熟練、經(jīng)驗豐富的運行和維護人員,才能夠保證電廠的安全穩(wěn)定運行。所以對于相關(guān)的熱控人員和運行操作人員的培訓工作就顯得非常的必要。
對運行人員的培訓主要是包括熟悉控制界面的操作變化,知道應該如何的進行操作,有條件的電廠還應該利用仿真機對運行人員進行運行操作等培訓工作。
篇11
引言
在國家的大力扶持下,火力發(fā)電廠得到了很大的發(fā)展,在很多相關(guān)的電氣設備或者組件中都加入了現(xiàn)代技術(shù)。隨著運營規(guī)模的不斷擴大以及技術(shù)的提升,火電廠低壓供配電以及設備的安全運行問題面臨著更大的挑戰(zhàn),也急需相關(guān)人員予以足夠的重視。在實踐中發(fā)現(xiàn),火力發(fā)電廠低壓供配電以及設備運行的安全穩(wěn)定性是直接與相關(guān)人員的工作素質(zhì)、安全管理制度、技術(shù)掛鉤的,所以提升工作人員技能水平、加強安全管理,才能對火電廠低壓供配電與設備安全運行產(chǎn)生極大的積極作用。
一、火力發(fā)電廠低壓電氣供配電的設計原則
火力發(fā)電廠的低壓電氣供配電設備主要由發(fā)電設備、變電設備、供配電設備以及照明設備組成,四個部分相互影響,相輔相成,可單獨也可結(jié)合使用。在對供配電系統(tǒng)進行設計中,主要可能受到電網(wǎng)供電條件以及相關(guān)投資的影響。為盡可能科學合理地設計出一套適用的供配電系統(tǒng),相關(guān)設計人員應當增加搜索力度,考慮盡可能多的影響因素,并遵守以下幾條原則:
1)在保證供電安全可靠的前提下,使設計出的供配電系統(tǒng)供電效果質(zhì)量滿足人們需要,與此同時,該設計還能滿足相關(guān)用電設備的要求;
2)在設計時,盡可能保證供配電設備接線的簡單便捷以及安全性,便于后期出現(xiàn)故障時的拆裝以及維護工作;
3)要有預見意識,提前結(jié)合實際情況以及經(jīng)驗等明確用電負荷可能存在的增長情況,為其留一定的空間預備。
二、火力發(fā)電廠低壓電氣供配電和設備安全運行的現(xiàn)狀
火力發(fā)電廠的低壓電氣供配電以及設備的運行的安全性和穩(wěn)定性都將直接影響單位的成本以及工作效率,關(guān)系到發(fā)電廠經(jīng)濟效益。而要從根本上提高單位工作效率,保證供配電及設備安全運行,就必須知道其運行的現(xiàn)狀,明確影響因素,才能真正做到對癥下藥。對于火力發(fā)電廠低壓供配電與設備運行現(xiàn)狀及遇到的問題可主要從以下幾個方面體現(xiàn):
1)安全管理工作量大。在這個科技飛速發(fā)展的時代,發(fā)電廠在擴展公司規(guī)模的同時,也引進了很多先進的儀器儀表,雖然在一定程度上 ,現(xiàn)代化的儀器可以增加工作準確度,提升效率,但是在信息的傳輸、保存以及查詢等方面無疑大大增加了工作量。因人員的限制,往往會影響到信息的真實有效和安全性,降低工作效率;
2)相關(guān)人員工作技能以及安全意識可能還有所欠缺。在火力發(fā)電廠低壓電氣供配電及設備安全運行中的各個操作都應該嚴格服從相關(guān)規(guī)則。對于工作人員,單位還應針對不同崗位層次進行有目的性的訓練,提高員工安全意識及工作技能,更新知識,以此來降低事故發(fā)生的可能性。在進行安全管理中,應事先分配好各個員工的具體工作,完善安全責任的制度,幫助員工了解自身的職責范圍,也方便查找問題來源。
3)客戶用電安全知識不夠, 造成一些安全問題。在低壓電氣供配電設備安全管理中,應該加大設備終端安全維護知識的普及。同時單位也應做好定期檢測維修的工作,確保低壓電氣供配電設備運行的安全性。
三、火力發(fā)電廠低壓電氣供配電和設備安全運行防護對策
3.1 電氣設備的安全防護分析
根據(jù)相關(guān)數(shù)據(jù)分析顯示,環(huán)境的復雜多變是將會直接影響電氣設備的運行,影響安全防護的效果,直接降低電氣設備運行效率,甚至發(fā)生嚴重的電氣事故。
對于內(nèi)蒙古地區(qū)來說,中西部深處內(nèi)陸,很少降雨,氣候相對干燥,易形成沙漠地區(qū),粉塵重;東北部地區(qū)則由于氣旋活動頻繁,降水多,空氣濕度大。內(nèi)蒙古整體屬于干旱半干旱地區(qū)。以上所提的粉塵污染,空氣濕度大以及設備的一些腐蝕等都是環(huán)境上造成電氣設備出現(xiàn)安全問題的原因所在。
對此,火力發(fā)電廠的低壓電氣設備安全防護總得來說就應該重點屏蔽上述環(huán)境問題,通過密封結(jié)構(gòu)以及防護物等結(jié)合使用,從而有效隔離環(huán)境有害因素與低壓電氣設備,切實提高低壓電氣設備運行的安全性。
3.2 火力發(fā)電廠對低壓電氣供配電以及設備安全運行的具體安防措施
為真正意義上實現(xiàn)低壓供配電設備的安全運行,火力發(fā)電廠應系統(tǒng)分析當下設備情況,環(huán)境因素,采取科學合理的方法加以防護,以保證其運行的安全性、穩(wěn)定性以及可靠性。具體安全防護措施如下:
1)相關(guān)施工人員安裝低壓電氣供配電設備時,應該嚴格根據(jù)相關(guān)規(guī)范標準,配好安全設施,并在確定的架空結(jié)構(gòu)周圍安全距離內(nèi)工作,以保證安全規(guī)范性。根據(jù)相關(guān)標準,當相近的架空線路電壓在1千伏到10千伏之間時,安全距離即架空線路和架具結(jié)構(gòu)邊緣距離應該大于6m;而在電壓等級小于一千伏時,安全距離則不能小于4m。
2)在進行施工操作時,在臨近架空線路的位置應該避免使用腳手架。對低壓線路進行敷設時,最好采用地下敷設或者架空。如果因為其他因素導致施工時沒法設安全距離 ,則應該在存在安全隱患的位置加強防護工作,以保證工作安全順利進行。
3)在高壓或者低壓線路鋪設下方,不能進行建筑施工項目。包括工程施工所需的臨時作業(yè)棚以及生活物品等都應避免出現(xiàn)在高壓或者低壓線路鋪設下方。對此相關(guān)部門還應專門設置巡查人員,以防一些雜物放置在高低壓線路敷設周圍。
低壓電氣供配電及設備運行的安全性不僅關(guān)系到火電廠的運營以及經(jīng)濟效益,更是事關(guān)工作人員的安全問題,自然不容忽視。一般來說低壓電氣供配電系統(tǒng)常見的問題有:①低壓電氣供配電設備電壓不平衡;②設備開關(guān)出現(xiàn)問題;③運行時聲音異常;④設備溫度不斷上升。相關(guān)工作人員在低壓電氣設備運行時,應該提高警惕,嚴格把控各個環(huán)節(jié),按照相關(guān)規(guī)定規(guī)范操作。一旦發(fā)現(xiàn)故障,必須及時并冷靜分析出現(xiàn)故障的原因,進行修復,保證其運行安全。
四、結(jié)論
總的來說,在國家的扶持下,隨著電氣事業(yè)的不斷發(fā)展,低壓供配電及設備的安全運行作為火力發(fā)電廠至關(guān)重要的一份子,需要單位足夠重視,并采取有效措施改善,才能真正提高單位的工作效率以及經(jīng)濟收益,保證工作人員施工安全。為了實現(xiàn)這一目的,就必須首先認清火力發(fā)電廠低壓電氣供配電設備的運行現(xiàn)狀,了解安全隱患,才能針對性地不斷改進安全管理體系,完善相關(guān)制度。與此同時,提升相關(guān)工作人員的安全意識以及工作技能也是十分重要的,如此才能真正保證火電廠低壓電氣供配電及設備運行的安全性和穩(wěn)定性。
參考文獻:
篇12
[中圖分類號]TM621 [文獻標識碼]A [文章編號]1673-0194(2015)24-0-01
電能作為我國的基礎能源,人們的日常生產(chǎn)生活都離不開電能,電能極大促進了我國經(jīng)濟的發(fā)展、社會的進步。而電廠又是生產(chǎn)電能的主要場所,電廠一旦發(fā)生安全生產(chǎn)事故,必然會影響電能的正常產(chǎn)出,影響整個社會安定、有序的發(fā)展。電廠安全生產(chǎn)事故的發(fā)生原因有很多種,但總的來說大多數(shù)是由于管理不到位,沒能及時發(fā)現(xiàn)電廠的安全隱患,或是發(fā)現(xiàn)了也沒有及時采取有效措施進行處理,最終造成了安全生產(chǎn)事故的發(fā)生,因此要想更好地防止電廠的安全生產(chǎn)事故的發(fā)生,應從設備、環(huán)境、人為、管理等方面入手。
1 防止設備的不安全隱患
電廠在運行的過程中,若設備存在安全隱患,長期帶病作業(yè),通常會造成電廠安全事故發(fā)生,而要想把設備的安全隱患徹底消除,必須及時發(fā)現(xiàn)設備的缺陷或故障。這就需要值班人員加強監(jiān)視設備運行的力度,把設備運行過程中出現(xiàn)的各種問題都記錄好,一旦發(fā)現(xiàn)異常立即向上級匯報,由上級及時組織相關(guān)專業(yè)技術(shù)人員進行分析,并采取有效措施進行處理。上級管理部門要做好日常巡視巡查工作,巡視巡查時要全面、認真、仔細,確保設備運行的安全、穩(wěn)定。
2 防止環(huán)境的不利因素
通道堵塞、材料工具亂堆亂放、光照不足、電器缺少繼電保護、機械防防護裝置缺乏等環(huán)境方面的不利因素,是電廠在生產(chǎn)過程中經(jīng)常遇到的現(xiàn)象,這些現(xiàn)象給電廠安全生產(chǎn)事故的發(fā)生埋下了嚴重隱患,而出現(xiàn)這種現(xiàn)象的原因通常是由于生產(chǎn)現(xiàn)場的管理不到位引起的,要想杜絕這種現(xiàn)象的發(fā)生必須加強生產(chǎn)現(xiàn)場的管理工作,嚴禁亂擺亂放材料工具、通道要確保通暢,要管理與維護好照明設施,有效隔離不同工作性質(zhì)的工作區(qū)域,這些措施對環(huán)境不利因素的產(chǎn)生都能起到很好的防止作用。
3 防止人為的不安全行為
造成人為不安全行為的原因可能是工作者工作態(tài)度不認真、沒有足夠重視安全問題,也可能是工人本身的操作技能不足或管理者管理不科學,其具體主要表現(xiàn)為工作物品隨意擺放、工作時不戴安全防護裝置、私拉亂接臨時電源、無票操作、無證上崗、違章指揮等,這些行為的出現(xiàn)極易引起安全生產(chǎn)事故的發(fā)生,要想把這些不安全行為徹底消除,要做到下列幾點。
加強安全教育,提高員工安全意識與安全技能。工作點復雜、涉及人員多,是電廠工作的主要特點,這些人員的素質(zhì)和專業(yè)技能一般存在很大差別,這些人員中老員工與各類設備的專業(yè)技術(shù)人員安全意識一般都相對較高,而入廠新員工與外包施工人員的安全意識相對較低,因此,電廠安全教育培訓工作的重點應放在提高入廠新員工與外包施工人員的安全意識上,對新員工的入廠教育培訓工作必須抓好,不僅要讓他們了解一些電力安全生產(chǎn)的規(guī)章和制度,還要讓他們掌握安全防護器具及電廠各類工具的使用方法,培訓完成后,要進行相關(guān)考試,通過考試者才能上崗工作。對于外包施工人員的培訓,要把工作的安全注意事項交待好,并且要有電廠專業(yè)安全人員監(jiān)管他們的施工過程,對于老員工與一些專業(yè)技術(shù)人員,要讓他們嚴格按照操作規(guī)程進行作業(yè),嚴禁違章作業(yè)。
培養(yǎng)良好的工作習慣,工作人員的不良操作習慣是造成大多數(shù)安全生產(chǎn)事故的主要原因,如很多員工在開始工作前對安全措施都不認真檢查、不配戴工作需配戴的安全防護裝置、下班前不及時切斷臨時電源,這些不良工作習慣都有可能引起嚴重的安全生產(chǎn)事故。因此,在工作時員工應對自己的工作行為不斷進行規(guī)范,逐步把不良習慣改掉,避免由于自身的不良工作習慣而影響電廠的安全生產(chǎn)。
合理安排工作時間,嚴禁超負荷工作。電廠施工往往都是時間緊、任務重,若此時不能科學、合理的安排工人的工作量,經(jīng)常讓員工加班加點超負荷作業(yè),這樣必然會影響員工的工作質(zhì)量,長期疲勞作業(yè)極易發(fā)生安全生產(chǎn)事故,因此電廠管理人員應從實際情況出發(fā),科學、合理地安排員工的實際工作量,杜絕員工超負荷工作現(xiàn)象的發(fā)生。
4 防止管理上出現(xiàn)缺陷
管理不到位是造成很多電廠事故的主要原因,要想把電廠的安全生產(chǎn)事故減少,必須把管理上的缺陷消除。這就需要電力企業(yè)首先要把規(guī)章制度建立完善,讓工作人員在工作時有章可循,其次要管理好個人防護用品,一方面管理人員要采購正規(guī)廠家生產(chǎn)的質(zhì)量合格的防護用品,以便這些防護用品能真正起到防護作用,另一方面要做好防護用品的使用管理,最后要合理安排人力資源,要做到物盡其用,人盡其責,要讓員工日常工作逐步走向規(guī)范化、標準化。
5 結(jié) 語
要想保障電廠的安全、高效運行,必須做好電廠的安全生產(chǎn)管理工作,要做到防止設備的不安全隱患、防止人為的不安全隱患、防止管理上的出現(xiàn)缺陷、而要想把上述幾點做好,這就需要每一位電廠員工共同努力,嚴格規(guī)范自己的行為,人盡其責。只有這樣才能有效避免電廠內(nèi)部安全隱患的出現(xiàn),保障電廠的安全、高效運行,進而讓電廠更好地為社會發(fā)展服務。
篇13
火力發(fā)電作為現(xiàn)代電力生產(chǎn)的主要形式,我國與20實際90年代初投入發(fā)電機組,由于自動投入率低,儀表準確性差和保護動作正確率低等,使得機組所需運行人員較多,負擔過重。為了保障其熱工自動化設備的安全,提高機組工作的技術(shù),成為防范事故的所采取的有效措施。
一、電廠熱工自動化發(fā)展必要性
電廠熱工自動化,是發(fā)電廠實現(xiàn)自動化過程控制,為居民、商業(yè)和住宅小區(qū)等實現(xiàn)電力供應的創(chuàng)新性設備。由于現(xiàn)代中小型發(fā)電廠的取締,使得大型電廠的自動化技術(shù)在不斷的革新。電廠熱工自動化能對電力生產(chǎn)過程實現(xiàn)系統(tǒng)范圍內(nèi)的監(jiān)督和控制,當設備出現(xiàn)運行不正常時啟動自我保護裝置,自動操作生產(chǎn)設備并進行周期性操作,將操作人員從重復性勞動中解放出來。熱工化自動的意義:在機組正常運行過程中,自動化系統(tǒng)能根據(jù)機組運行要求,自動將參數(shù)維持在要求值,以期取得較高的效率和較低的消耗。在機組運行異常時,自動化裝置除及時報警外還能提供有效方法解決操作人員的麻煩。保證了正常的機組運作,減少了機組停運對生產(chǎn)造成的損失和影響。同時自動化裝置能適時采取果斷措施跳閘保障設備和人身安全。
二、提高電廠熱工自動化水平,滿足供電需求
二次工業(yè)革命后,電力的廣泛使用,給人們帶來了無限便利。電力作為我國國民經(jīng)濟的重要組成部分,近年來更是得到了飛速發(fā)展。盡管現(xiàn)代利用太陽能風能發(fā)電,來滿足人們?nèi)粘K瑁欢捎谑芏喾矫婕夹g(shù)限制,所產(chǎn)出的電能仍然不能滿足人們的需求,電力的使用仍然需要依靠電廠來實現(xiàn)。自動化技術(shù)對于提高電廠機組的安全經(jīng)濟運行水平是一種行之有效的方法,大型電機組最初運行時需要大量操作人員監(jiān)視,一旦防范措施不力,就會給發(fā)電廠帶來難以估價的損失,這就使得熱工自動化應用在生產(chǎn)設備中成為了必要。
但近年來,由于我國用電量需求的不斷增加,參數(shù)間的相關(guān)性也越來越復雜,這就使得發(fā)電機組啟停和事故阻礙了正常情況下的供電。電廠熱工自動化技術(shù)的廣泛應用,發(fā)電機的族能安全和經(jīng)濟運行已成為威脅操作員和發(fā)電廠的安全隱患。因而觀察生產(chǎn)過程中熱工自動化的運行情況,檢查自動化回路工作是否正常,采用自動化控制方式對生產(chǎn)過程干預,以保障操作現(xiàn)場設備的安全。能夠迎合電廠供電要求。
電廠熱工自動化的應用,可以更好的對電機組的工作情況進行準確的判斷,自動地進行控制和操作,在保障其來良好的運行狀態(tài)下,只需監(jiān)視人員提高安全防范意識。相應的。也可以降低發(fā)電成本和燃料浪費率,同時對于延長設備機組的使用壽命,具有極為重要的意義。在提高勞動生產(chǎn)率,改善勞動條件和減少運行人員,保障電廠正常運行方面,都有極為重要的作用。
近年來,隨著計算機技術(shù)的進步,也使得電廠熱工自動化成為大勢所趨。電廠的自動化整體綜合進步將有利于減少我國與國際上先進國家在火力發(fā)電技術(shù)中的差距。而電站熱工自動化技術(shù)體現(xiàn)在管理、運行、設計、設備制造、系統(tǒng)調(diào)試和維護等多方面的進步,將整體上提升自動化的技術(shù),這種新型的防控技術(shù)應用于我國發(fā)電廠領(lǐng)域,將必然對我國電廠的發(fā)展迎來更為廣闊的舞臺。
三、電廠熱工自動化常見事故
(一)裝置檢修問題日益復雜。在定期對裝置進行檢修的作業(yè)中,有些不按照規(guī)定程序走,導致遺漏了別的方面。有些在檢修之前沒有做好充分的安全準備工作,導致環(huán)節(jié)被忽略。有些安裝新的裝置之后,因為其技術(shù)水平的高低導致工作人員不能嚴謹對待工作,得過且多的事情經(jīng)常發(fā)生。
(二)因為電廠的機組數(shù)量相當大,所以每臺設備在設置的時候會出現(xiàn)多多少少的小問題。少數(shù)裝置不能一次性正常運轉(zhuǎn),經(jīng)過來回修正之后雖能正常運轉(zhuǎn),但是施工圖卻未及時改正,還是造成了一定程度上的麻煩。實際情況和施工圖之間有著很大的出入。
(三)在對裝置進行工作狀態(tài)下管理的時候,工作人員不按正規(guī)章程進行管理,造成了許多潛在的危險沒有被及時發(fā)現(xiàn),處理不當導致一系列的問題發(fā)生。
四、電廠熱工自動化事故的幾項預防措施
現(xiàn)代自動化設備的應用,為電廠實現(xiàn)熱工自動化提供了生存土壤。電廠熱工自動化為保障設備實施使用安全、提高電廠工作效率、減少操作工人勞動強度。實現(xiàn)現(xiàn)代化電廠的發(fā)展,具有極其重要的意義。然而在自動化設施的使用過程中,無可避免的還是會遇到事故,這在對于現(xiàn)代安全第一、生命至上的原則下,帶來了巨大的挑戰(zhàn),因此必須要加強電廠自動化事故防范。事故防范措施可從以下幾個方面努力:規(guī)章制度措施、安全教育措施、安全防護措施和激勵措施四個方面努力。
(一)完善安全事故制度。
在消除事故隱患的基礎上,安全生產(chǎn)規(guī)章制度時保障電廠熱工自動化安全管理的基礎。作為對電廠管理的約束力,消除違章指揮、違章作業(yè)這種人為因素引發(fā)的安全隱患。健全和落實規(guī)章制度,是預防事故的必需條件。對于電廠管理體系的制度化和標準化進行研究,在電廠為市場經(jīng)濟和國民生活帶來巨大的便利,在此基礎上使工廠安全生產(chǎn)有了可供參考的范例。
(二)加強安全教育。
對于電廠熱工自動化操作員工來說,違章事故的發(fā)生,都是源于內(nèi)部員工安全意識的淡薄。教育是安全之本,首先要對熱電廠管理高層進行安全管理培訓交教育,并對其能力進行考核。領(lǐng)導班子整體安全素質(zhì)的提高,能有效增強電廠領(lǐng)導、安全員、管理人員的安全管理知識和安全意識。對于電廠日常的安全教育,也不能忽視。在具體的安全防范措施中,必須要求電廠熱工自動化操作小組一線操作工人每周進行安全知識學習,積極拓展電廠專業(yè)化生產(chǎn)技能和安全防范意識,從而從根本上讓生產(chǎn)小組員工形成深刻的安全意識。對于已引發(fā)的安全事故,在事后要積極調(diào)查處理,對事故現(xiàn)場做好妥善的分析,使事故責任人和相關(guān)安全操作技術(shù)員充分從現(xiàn)有事實中吸取教訓。對事故提高警覺,克服僥幸和麻痹心理。
(三)強化安全防護措施。
對電廠熱工自動化的安全防護措施,應從根本上挖掘事故引發(fā)的最直接原因,加強電廠熱工自動化機械設備的安全性能,有效控制操作者冒險作業(yè)的不安全行為。在設備運營前,首先檢測熱工自動化的配置是否達標,保險裝置和制動裝置是否處于正常和受控的狀態(tài)。減少因一切主觀和客觀因素造成的事故安全隱患。比如可以加大對于大屏幕顯示器的運用。在一定程度上,大屏幕顯示器可以緩解工作人員的疲勞工作狀態(tài),但是其原理和原來的一模一樣。但是因為大屏幕有價格相當昂貴、維護的費用高而且不穩(wěn)定和實用性低的特點,不建議采用大屏幕顯示器。可以從改變工作人員的視覺疲勞入手。屏幕的顯示器可以從原來的CRT改成LED的顯示器。
(四)加大應用激勵措施。
對于熱電廠熱工自動化安全防護事故的一項最重要措施是,激勵措施。在對管理高層次和對操作工的高標準要求下,也要有一定的獎勵措施,這樣才能將安全生產(chǎn)更好的落實到安全生產(chǎn)之中。“安全承包責任制”和經(jīng)濟江帆直接掛鉤,能有效激發(fā)職工對安全生產(chǎn)的自覺性和積極性。在熱電廠的內(nèi)部形成一個安全工作層層落實、人人有責良好安全局面,能有效遏制事故的發(fā)生。在生產(chǎn)操作過程中,要樹立安全第一的原則。
(五)加大硬件和軟件的應用。
SIS系統(tǒng),就是實時監(jiān)控信息系統(tǒng)的簡稱。SIS系統(tǒng)的通過采用多個接口的設備,對每個DCS和輔助車間的數(shù)據(jù)控制信息進行采集。主要目的就是為了實現(xiàn)在整個電廠范圍內(nèi),信息共享,真正做到管理和控制一體化的作用。SIS系統(tǒng)具有良好的兼容性,采用模塊化管理的結(jié)構(gòu)方式,以便于分層次、分階段實施。具有一定的安全性,使工作人員可以準確、迅速的在線計算和分析。具有一定的自我診斷能力,當操作人員不在,系統(tǒng)能夠自動識別問題出現(xiàn)的節(jié)點,并對之進行自動控制,加以報警。
五、結(jié)語
對于電廠熱工自動化操作過程中,能引起事故的原因,要做出有效防范措施。在日常的操作中,要時刻把安全生產(chǎn)作為第一部,認真加強安全管理工作,控制違章作業(yè)等等各項不安全因素,不斷提高自動裝置的可靠性。將安全工作落實到熱電廠生產(chǎn)的方方面面,有效的遏制事故的發(fā)生。
參考文獻
[1]方紅娟.淺析火電廠熱工自動化及事故防范[J].民營科技,2012(2):22.
[2]滕海云.火電廠熱工自動化及事故防范的探討[J].中小企業(yè)管理與科技,2013(21):319.
