導語:在電廠安全防護措施的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑��,好期刊匯集了九篇優秀范文����,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能���。
第1篇
[論文摘 要] 在分析了建筑施工現場臨時用電存在的一些安全隱患后,對提高施工現場臨時用電安全水平的綜合技術措施進行了詳細分析研究����。
施工臨時用電是建筑施工現場的主要動力載體�����,是整個工程項目高效穩定建設的重要保障��。在施工現場��,由于受工程建設工期的決定,臨時供電系統具有明顯的臨時性���,一般工程項目施工期大多在幾年內,有的則只有幾個月�����,甚至只有幾天��,且安裝安全用電要求�����,臨時用電必須在工程竣工后馬上進行拆除,也就是臨時用電系統需隨工程的竣工而從施工現場拆除。臨時用電還具有危險性���,建筑施工現場周外環境比較復雜����,由于施工工種多����、交叉作業面多、人員設備進場較為頻繁�,很容易接觸到臨時供電線路發生觸電危險��。臨時用電系統還是一個結構復雜的系統,隨著工程建設的不斷進行�,建設工作面也在不斷延伸拓展����,各類供電線路�����、電氣設備的增加和移動,使得整個供電系統結構變得復雜多變�。臨時供電系統還是一個負荷時變的系統���,不同建設階段所需的機械電氣設備也不一樣���,系統負荷容量變化范圍波動較大����,這就對供電系統調節能力提出更高的要求����。從臨時用電以上多個特點可知,建筑施工現場即是一個電氣危險點較多的特殊場所,又是一個對安全技術水平要求十分高的特殊場所����。因此���,在建筑施工全過程中�����,必須采取相應的防范保護措施,提高施工現場臨時用電的安全水平�����,保障整個工程項目安全可靠��、快速高效的建設[1]。
1�����、施工現場臨時用電常見問題分析
1.1保護零線引出點不正確
根據建筑施工臨時用電安全規范要求�,在建筑施工現場,由專用變壓器提供的臨時用電TN-S接零保護系統中�,各類用電設備的金屬外殼均必須與保護零線進行有效連接����。臨時用電系統中保護零線應由工作接地線�、配電室總配電箱電源側零線或饋電柜總漏電保護器的電源側零線引出。在實際施工過程中發現���,有的施工現場臨時用電系統保護零線的引出方式不按規范要求進行,通常采取將臨時用電保護零線從現場分配電的零線重復接地引出���,有的或從總配電箱第一級漏電保護器的負荷端引出,這都可能導致有些用電設備保護零線達不到保護要求�����,在出現用電安全時起不到應有的保護作用��。
1.2用電設備與保護零線間連接不牢
在施工現場發現��,很多臨時用電系統在初期架設過程中也按規范和設計要求布置了保護零線,且零線引出點也是正確的����,且安裝要求也做了重復接地�����,但在實際施工中����,由于各種原因出現設備專用保護零線連接出現不牢固現象���,如臨時用電系統安裝人員不仔細,只是簡單將保護零線與設備接地體進行簡單連接��,并且沒有經過嚴格的臨時用電驗收就投入實際運用過程中���,就很容易造成設備保護零線接線不妥當����,使設備外殼出現帶電或當設備發生漏電時失去安全保護等現象發生��,導致施工人員在施工用電過程中出現觸電事故���。
1.3配電箱系統選型設計不合理
在建筑施工臨時用電安全規范中明確規定���,施工臨時用電系統應按照總配電箱、分配電箱�����、以及開關箱三級設計為三級配電兩級保護系統��。總配電箱應設在靠近供電電源附近,分配電箱應設在施工現場用電設備相對集中的區域,而分配電箱應按照各用電負荷開關箱位置布置,且其與開關箱的水平距離應在30m以內�����,用電設備開關箱與現場固定式用電設備控制箱間的水平距離應在3m以內���。但在實際施工過程中發現,很多建筑工地現場除總配電箱設置較為合理外���,其它如分配電箱、開關箱等很多沒有按照規范要求進行統計設計布置���,根據現場用電情況隨意布置性強,且沒有在箱體周圍設置明顯的警戒標識。有的甚至將開關箱、分配電箱進行混用,這樣很容易導致發生漏電危險后,由于分配電箱額定剩余動作電流較大����,通常在50~100mA��,而起不到跳閘保護的作用。同時用分配電箱當開關箱直接控制用電設備,這樣就可能導致某一設備出現漏電故障后����,分配電箱跳閘保護直接影響其它開關設備正常用電�,大大降低臨時用電供電可靠性,同時還可能危及到電氣設備操作人員的安全���。
1.4漏電保護器失效
漏電保護器是臨時用電系統安全可靠供電的重要保障系統,按照相關規范要求����,需要至少每天按動一次漏電保護器的試驗按鈕�����,以提高其動作可靠性和及時發現漏電保護器故障���。但在現場施工過程中��,大多數電工操作人員由于抱有僥幸心理等�����,沒有嚴格按照要求對漏電保護進行日常校驗檢查����,導致已有故障的漏電保護器依然在現場繼續使用,給臨時用電系統埋下巨大安全隱患�。有的工作人員在安裝漏電保護器時�����,不按要求接好工作零線,導致漏電保護器只能充當一個簡單的負荷控制開關�,在發生漏電故障時����,漏電保護器不能發揮出安全保護作用�����。
1.5臨時施工設備電源線搭接混亂
在建筑工程實際施工中�����,由于施工現場的需要,經常會出現一些施工機械臨時搭接用電電源進行短時工作的情況����,而在現場操作的電工往往會認為短時接線布置麻煩�,忽視這類施工設備臨時用電安全。在施工現場經常會看見將刀閘開關外絕緣膠蓋直接取下����,然后將設備電源線直接掛在保險絲上的違規用電現象�,因為這樣不僅造成了刀閘內部保險絲裸露在外面��,增大了觸電危險率;同時還會由于臨時不規范搭接點出現劇烈發熱氧化��,嚴重時還會引起火災等事故�����。
建筑施工現場臨時用電系統除上述問題外�����,還存在供電線路沒按規范要求進行穿管敷設�����、金屬絲代替刀閘保險絲、配電箱沒有采取防雨措施等����,嚴重危險到建筑施工臨時用電安全�����。
2��、提高臨時用電安全水平綜合措施
2.1按照規定進行詳細臨時用電組織設計
按照規范要求,施工現場臨時用電電氣設備總數在5臺及以上或設備負荷總容量在50kW及以上時�,應該根據施工現場條件�,編制詳細的臨時用電施工組織設計方案�。在臨時用電施工組織設計中要確定臨時用電的電源進出線路徑�����、配電房地址��、總(分)配電箱和開關箱安放位置�、供電線路的走向��;統計用電負荷���、選擇變壓器容量����、供電導線截面��、以及配電箱(開關箱)的類型規格�����;繪制現場施工臨時用電總配電平面布置圖�、立面圖����,以及饋電柜、配電箱、開關箱的接線系統圖�;并制定詳細的安全用電技術措施和施工現場電氣防火措施���。建筑工程臨時用電施工組織設計方案應由專業的電氣工程技術人員進行綜合分析詳細編制���,并經現場施工企業電氣專業負責人和技術總監理工程師共同審批后方能實施��。
2.2按照組織設計要求認真組織現場施工
應按照臨時用電施工組織設計和相關規范要求,對臨時用電線路和配電箱進行規范安裝施工施工。臨時用電中室外架空裸導線的最大弧垂點與地面的安全距離應在4.0m以上(電纜線路應在2.5m以上),室內線路敷設距地面安全高度應在2.5m以上。臨時用電電纜埋地敷設深度應不小于0.6m�,在經過道路����、結構縫等易受外部損傷的場所應加設直徑為電纜外徑3/2以上的電纜套管��,且在電纜和電線敷設前,要認真檢查電線及電纜外絕緣層是否完好���。
2.3采取多等級保護
在進行臨時用電系統設計����、施工時���,要確保整個系統具有三級配電兩級保護整體結構����,并嚴格按照總配電箱-分配電箱-開關箱逐一配電結構,杜絕配電箱與開關箱混用等不規范現象發生,并嚴格按照“一機一箱一閘一漏”綜合保護進行臨時用電配置�,同時要嚴格根據負荷總量進行詳細計算總配電箱和分配電箱漏電保護器的額定漏電動作電流�,并設置合理匹配的動作保護時間����,防止漏電保護開關出現“誤動”、“拒動”等情況,提高系統供電可靠性?�,F場設備開關箱內漏電保護器的額定漏電動作電流應不大于30mA�����,且其額定漏電動作時間應不大于0.1s�。構筑完善的零線保護系統,保護零線除了必須在配電室或總配電箱電源側作完善重復接地外,還必須按規范要求在配電箱供電線路中間和末端分別作重復接地,且要用對應儀器核查每一處重復接地電阻是否小于10Ω,若接地電阻不滿足要求應采取相應將阻措施。 轉貼于
提高施工現場臨時用電安全水平的綜合措施����,除了上述的幾條技術措施外��,還需要按照設計和相關規范要求���,還需采取選用合格材料進行配電箱(開關箱)等施工配電設備制造、認真進行漏電保護器定期試驗復核�、構筑完善接地與接零保護系統等措施���,并通過安全培訓等提高現場工作人員安全用電水平�����,加強監理單位現場安全用電監管力度,有效防止或減少觸電事故的發生�����,促進整個工程項目安全可靠、高效有序的順利建設��。
參 考 文 獻
第2篇
關鍵詞:水電廠����;信息網絡;安全防護
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2012)08-1759-02
進入21世紀以來����,以電子計算機信息技術的迅速發展為標志�����,各地水電廠的運作效率也不斷的得到提高,自動化運作的比例有了較大幅度的發展�����,實現了人力資源的優化利用�。水電廠對自動化控制和信息化廠區的建設都十分重視�����,無論是從電廠監視控制系統的布設方面�����,還是對水情監測調整系統�����、工業電視系統、火災預防系統的建立等方面都進行了精確的評估與立項設立�。[1]正是由于信息網絡系統在水電廠日常運作中的應用����,使得水電廠的各個獨立子系統聯系成了一個有機的整體,也正是由于子系統間進行信息交流的需要�����,目前水電廠內部各子系統間的網絡連接及信息交換過程中存在著潛在的信息交換及網絡防護安全問題����,一旦這些問題被觸發,牽一發而動全身�,后果不堪設想�����。
1水電廠信息網絡安全防護的幾點措施
一般來講,水電廠作為關系到國計民生的國家重點基礎設施建設項目��,其投入資金都比較多�,廠區內技術設備復雜��,工作環境靠近河流�����,其信息網絡安全防護也應該因地制宜��,具體來講,可以在以下幾個方面進行重點防護。
1)基于各個子系統的特點進行綜合防護設計�。
由于水電廠內部各個子系統之間要經常進行頻繁的數據交換以及信息共享����,應該對信息通道以及數據資源的利用進行優化整合��。水電廠信息自動化系統一般可以分為電力生產系統和信息資源控制管理系統���,這兩種系統在電廠中的作用角度不同����,前者側重于控制電力資源的生產�,后者則較多的參與網絡信息資源管理。[2]
對于電力資源生產系統,其設計與建造必須要滿足對實時控制及可靠性的要求,對于監控計算機的選擇則要求其及時跟進性達到毫秒級別,并且還要要求其他連接的子系統對于監控計算機系統內的數據只能進行單向操作����,即子系統只能具備對監控計算機的數據讀取功能���,而不能進行數據及命令寫入操作����,這樣就在內部避免了黑客通過子系統對主監控計算機的入侵行為��。對于水情監測調整系統、工業電視系統�、火災預防系統等設備則都應該留有備份系統以供不時之需���,這樣就滿足了較高的可靠性�����。此外,電廠河流梯度調整系統以及電網調度自動化系統應單獨納入電廠信息網絡系統��,一旦出現問題可以使得電廠間不會相互影響。對于信息資源控制管理系統�����,這是水電廠外部網絡信息防護的重點���,因為正是這一部分系統直接連入了萬維網�����,對內其可以讀取電力生產系統的數據�,例如電機發電量�、水電廠壩區水位以及水流量等信息,對外其直接與外界互聯網進行信息交換��,黑客通過攻破這個系統就可以對水電廠進行信息竊取,甚至是直接進行非法操作,造成嚴重后果�����,因此綜合考慮子系統功能以及數據交換的安全性是十分必要的�。
2)實現水電廠子系統間物理上的相互隔離�����,功能類型相同的自動化系統間采用專用網絡連接��。
電力生產系統和信息資源管理系統為防止信息互相影響可以采取雙網同設的方法進行獨立隔離,這樣做無疑會增加水電廠基礎設施的投資額度�����,但是若兩個系統為節省資金而共享信息網絡和電力供給資源��,一旦其中的一個系統出現問題�,則由于高度自動化及互聯化會造成兩個系統的同時故障���。
此外�����,即便是同一個系統下的各個單元也應該遵守網絡連入的獨立與隔離原則�,不建議直接進行連接��,例如提到的水情監測控制系統���、火災預防控制系統以及電力機組修檢系統就不能直接進行網絡連接���,應保持各自的運作獨立性要求�����。而信息自動化系統單元類別下的不同部門也應該與計算機監控系統保持獨立,否則就會出現信息資源管理系統的使用者直接對計算機監控系統進行訪問的現象���,這會形成用戶修改計算機監控系統的潛在隱患����。在電廠內部的各個自動化系統中,類型相同的系統如屬于同一河流區域的梯度電站調度監控單元、計算機監控系統���、地區電網調度單元監控中心以及網絡水情自動化生成分析系統、水庫流量及水位檢測系統之間等都要及時迅速的交換實時信息數據,運行方式要高度可靠及快速才能完成如此復雜的任務���,面對這樣的情況,專用局域網的優勢就能得以發揮,實現利用電力資源調度網絡達到上下級網絡節點系統同歸的效果。[3]
3)水電廠信息資源管理系統接入外網的安全防護措施��。
這個節點可以采用在水電廠信息資源管理系統或自動化網絡邊界與萬維網的接入口之間架設安全防火墻的措施達到信息隔 離效果�,輔之以相關的安全接入時限策略,最大程度的減少信息系統暴露的概率。在安全接入萬維網的時限內,外網單元對內網的信息讀取以及網絡命令施加等操作要伴隨訪問服務器的人為及電子監控��。為防止接入萬維網期間的信息泄露或外部植入程序的暗度陳倉���,可以采用將信息資源管理系統的外網服務器劃分子網的方法來控制對外訪問����,子防火墻的設立此時就顯得很有必要。當然���,僅有這些技術還不足以完全剔除水電廠網絡系統中的內部及外部安全漏洞,這些漏洞可能體現在以下幾方面:
①外部黑客依然會尋找防火墻的潛在后門���,對防護系統進行攻擊;②防火墻的作用在于防御外部入侵者對電廠計算機網絡的攻擊及惡意闖入���,但是對于防火墻內部的“鼴鼠”實際上是不設防的,相對有效的內部人員闖入防御機制不健全�����;③由于計算機配置及硬件性能的束縛��,目前的監控系統實時監測入侵行為的能力尚不發達�����,往往都是在事后才回發現入侵痕跡���,及時阻止性較低�。
針對以上的三個安全漏洞���,水電廠網絡安全技術人員要充分重視�����,最好能夠引入實時入侵監測系統��,對來自水電廠網絡內、外部的非法訪問及越權操作進行及時阻斷與責任追究�,不斷改進技術��,“道高一尺,魔高一丈”。
4)利用串口通訊的方式實現水電廠各子系統與上級計算機監控系統的連接��,建立全方位的計算機病毒防御系統����。
采用串口連接可以有效的對網絡間數據交換進行控制,各個子系統間的訪問都被限制在“讀入”,而不允許“寫入”��,這樣做的好處是一方面防止了子系統間的互相破壞作用�����,另一方面也由于這種“單向操作”而使得電廠的網絡數據傳輸速率大大增強��,因為其傳輸的數據量由于減少了寫入數據的份額而大為減少。[4]對于部分硬件設施較為老化的水電廠,若串口連接方式改造成本較高而不能實施,則必須安裝防火墻來過濾直接連接的雙向操作,以此來保證水電廠網絡系統的安全運行��,水電廠內部網絡間以局域網運行可以達到較高的安全及速度標準���。
此外�,對于水電廠網絡病毒防范系統功能的選擇與鋪設也應該謹慎選擇,病毒與后門程序是水電廠信息網絡系統中威脅最大的隱患����,水電廠信息網絡系統病毒防御功能應該集中地包含至少四個部分�����,分別為:
①電廠計算機系統病毒清掃軟件能夠分別對各個子系統進行多層次清掃,對于信息網絡的工作站��、網關�、伺服器都能設置病毒防御,以便多角度的進行病毒查殺�����;②專機專用的病毒查殺軟件的客戶端既要安裝在計算機主監控系統中�,其余子系統也必須擁有獨立的查殺能力;③電廠電力生產控制軟件及信息資源管理系統軟件應能夠配合殺毒軟件配置成為分布式運行�����,設置病毒伺服器窗口���;④水電廠信息網絡系統專用殺毒軟件具備兼容特性����,多種殺毒軟件的聯合清掃很有必要,盡力顧及到每個查殺死角���。[5]
2結束語
水電廠是關乎國計民生的國家重點建設基礎設施,其信息網絡系統的安全運行與否直接決定國家電網安全與居民生活質量�,因此需要引起相關部門的充分重視,而在網絡電子信息犯罪層出不窮的今天�,對于水電廠起到“雙刃劍”作用的網絡自動化建設更要尤其重視安全防護的研究���,以此來拱衛國防及民生安全���。電力部門應遵循電子自動化系統網絡獨立的原則�����,實現系統間專用局域網的鋪設����,大力發展多層高效率的網絡防火墻建設��,借鑒國外相關經驗�,保持水電廠信息網絡對于電力運營的效率提升作用,同時也防止不法分子對于電網網絡的破壞及利用���,這樣才能保證水電廠及時��、高效的輸出入電能,造福國人��。
參考文獻:
[1]楊非.水電廠二次自動化系統安全防護的設計與研究[J].水電廠自動化,2011(3):18-20.
[2]余勇,林為民.電力信息系統安全防護總體框架的研究[J].信息網絡安全,2005(9):58-60.
[3]徐俊.電力二次系統信息網絡安全防護體系整改的探討[J].湖北電力,2010(7):47-49.
第3篇
【關鍵詞】潘口水電站;安全防護;防護技術專用設備
潘口電站安裝2臺單機容量為250MW的混流式水輪發電機機組���。以發電為主���,兼有防洪���、旅游��,養殖等綜合效益�。電站于2013年12月完工����,主要承擔電網調峰���、調頻和事故負荷備用等����。
一�、方案總則
潘口電站電力二次系統安全防護�����,目的是規范和統一電網和電廠計算機監控系統及調度數據網絡安全防護的規劃����、實施和監管���,以防范對電網和電廠計算機監控系統及調度數據的攻擊侵害及由此引起的電力系統故事��,保障電力系統的安全�、穩定��、經濟運行���。
潘口電站電力二次系統是由業務系統���、調度數據網絡(SPDnet)和電力數據通信網絡(SPInet)構成���。方案確定潘口電站電力二次系統的安全區的劃分原則,各安全區之間在橫向及縱向上的防護原則,嚴格執行“安全分區�����、網絡專用����、橫向隔離、縱向認證”的規定���,并指導相關單位實施��。
二、安全防護總體策略
1.安全分區
根據系統中業務的重要性和對一次系統的影響程度進行分區,所有系統都必須置于相應的安全區內。對實時控制系統等關鍵業務采用認證����、加密技術�,重點保護生產控制以及直接生產電力的系統。
2.網絡專用
建立調度專用數據網絡,實現與其他數據網絡物理隔離���,并以技術手段在專網上形成多個相互邏輯隔離的子網,以保障上下級各安全區的縱向互聯僅在相同安全區進行,避免安全區縱向交叉�����。電力調度數據網絡與電力數據通信網實現安全隔離�����,并通過采用MPLS-VPN在(SPDnet)和(SPInet)分別形成多個相互邏輯隔離的VPN�,實現多層次的保護�����。
3.橫向隔離
將實時監控系統與辦公自動化系統等實行有效安全隔離,隔離強度應接近或達到物理隔離��,使不同強度的安全隔離設備在各安全區中的業務系統得到有效保護���。
4.縱向認證��、防護
采用認證�����、加密、訪問控制等手段實現資料的遠方安全傳輸以及縱向邊界的安全防護�。安全區Ⅰ����、Ⅱ的縱向邊界部署IP認證加密裝置;安全區Ⅲ��、Ⅳ的縱向邊界部署硬件防火墻�����。
三、安全區的劃分
根據潘口水利樞紐電力二次系統的特點和安全要求�,整個二次系統分為4個安全工作區:第1區為實時控制區�����,第2區為非控制業務區,第3區為生產管理區����,第4區為管理信息區����。
1.安全區I是實時控制區,是安全保護的核心��。凡是具有實時監控功能的系統或其中的監控功能部分均應屬于安全區Ⅰ���。如調度的SCADA(AGC/AVC)系統���、功角實時監測系統(PMU)以及電站監控系統等�,其面向的使用者為調度員和運行操作人員����,數據實時性為秒級����,外部的通信均經由SPDnet的實時VPN。
2.安全區Ⅱ是非控制業務區。不是直接進行控制但和生產控制有很大關系�,短時間中斷就會影響電力生產的系統均屬于安全區Ⅱ��。安全區Ⅱ的典型系統包括電能量計費系統��、故障信息管理系統等����。其面向的使用者為運行方式、運行計劃工作人員及發電側電力市場交易員等。數據的實時性是分級��、小時級�、日�����、月甚至年����。該區的外部通信為邊界為SPDnet的非實時VPN。
3.安全區Ⅲ是生產管理區。該區為進行生產管理的系統�,典型的系統為電廠生產管理信息等����。該區中公共數據庫內的數據可供運行管理工作人員進行Web瀏覽����。該區的外部通信邊界為電力數據通信網SPInet��。
4.安全區Ⅳ是辦公管理系統��。包括辦公自動化系統或辦公管理信息系統。該區的外部通信邊界為SPInet或因特網��。
四、二次防護技術專用設備
1.專用安全隔離裝置:分為正向型和反向型����。從安全區Ⅰ�、Ⅱ往安全區Ⅲ必須采用正向安全隔離裝置單向傳輸信息;由安全區Ⅲ往安全區Ⅱ甚至安全區Ⅰ的單向數據傳輸必須經反向安全隔離裝置����。反向安全隔離裝置采取簽名認證和資料過濾措施,僅允許純文本資料通過,并嚴格進行病毒���、木馬等惡意代碼的查殺。
2.橫向安全隔離裝置(反向):用于從安全區Ⅲ到安全區Ⅰ/Ⅱ單向傳遞資料�����,是安全區Ⅲ到安全區Ⅰ/Ⅱ的唯一資料傳遞途徑���。橫向安全隔離裝置(反向)集中接收安全區Ⅲ發向安全區Ⅰ/Ⅱ的資料,進行簽名驗證�、內容過濾����、有效性檢查等處理后�����,轉發給安全區Ⅰ/Ⅱ內部的接收程序。
3.縱向加密認證裝置:用于安全區Ⅰ/Ⅱ的廣域網邊界防護。加密認證網關,加密認證網關除具有加密認證裝置的全部功能外,還應具有應用層內容的識別功能���。其作用一是為本地安全區Ⅰ/Ⅱ提供一個網絡屏障,具有類似包過濾防火墻的功能;作用二是為網關機之間的廣域網通信提供認證與加密功能���,實現數據傳輸的機密性、完整性保護���。
五、網絡專用
1.調度數據網
調度數據網必須建立在IP+SDH的基礎上�,嚴格MPLS VPN的劃分�。通過MPLS VPN劃分將調度數據網分成VPN1和VPN2�����。因此��,在縱向上安全區Ⅰ的數據傳輸和交換通過VPN1來完成,安全區Ⅱ的數據傳輸和交換通過VPN2來完成��。
2.安全區Ⅲ網絡(調度生產管理OMS網絡)
安全區Ⅲ網絡主要是在縱向上各級調度部門傳輸調度生產管理信息����,屬于管理信息大區,它與安全區Ⅳ網絡之間主要通過防火墻隔離��。
3.安全區之間的橫向隔離及縱向保護
在各安全區之間均選擇適當安全強度的隔離裝置�。具有隔離裝置的選擇不僅需要考慮網絡安全的要求�,還需要考慮帶寬及實時性的要求��。安全區之間隔離裝置必須有是國產并經過國家或電力系統有關部門認證���。
安全區Ⅰ與Ⅱ之間的隔離要求采用硬件防火墻�����,可使安全區之間邏輯隔離。禁止跨越安全區Ⅰ/Ⅱ與安全區Ⅲ/Ⅳ的非數據應用穿透�。由安全區Ⅲ/Ⅳ向Ⅰ/Ⅱ單向數據傳輸必須經安全數據過濾網關串接物理隔離裝置���。
同一安全區間縱向防護與隔離����。同一安全區間縱向聯絡使用VPN網絡進行連接�����。安全區Ⅰ/Ⅱ分別使用SPDnet的實時VPN1與非實時VPN2�。安全區Ⅲ/Ⅳ分別使用SPInet的VPN����。
六����、防病毒措施
防止病毒關系到整個系統的安全���,防病毒軟件要求覆蓋所有服務器及客戶端���,對關鍵服務器實時查毒,對于客戶端定期查毒,制定查毒策略���,并備有查殺記錄�����。病毒防護是調度系統與網絡必需的安全措施�。病毒的防護應該覆蓋安全區Ⅰ��、Ⅱ�、Ⅲ的主機與工作站����,特別在安全區Ⅰ、Ⅱ要建立獨立的防病毒中心�����,病毒特征碼要求必須以離線的方式及時更新�。安全區Ⅲ的防病毒中心原則上可以和安全區Ⅳ的防病毒中心共用��。
七����、結語
第4篇
關鍵詞:電力調度 自動化系統 軟件 數據網
中圖分類號:TM6 文獻標識碼:A 文章編號:1672-3791(2012)11(a)-0121-01
電力調度的安全維護是指針對電力調度過程中各種可能出現的安全事故和隱患所采取的一系列針對性的防范措施�。隨著科技的發展��,電力調度自動化系統的運行水平和總體技術水平不斷提升。電力調度自動化系統采集各種信息���,對電力系統的運行狀態進行分析���,幫助調度人員分析電力系統的安全狀態����,而電力調度系統自動化中的應用軟件在這其中扮演著一個很重要的角色�����。作為電力調度自動化中的另一個部分電力調度數據網是聯系發電廠與電網之間傳遞生產信息的重要通道���,保證調度數據的可靠����,正確傳輸防止電網調度數據免遭病毒的攻擊,電力調度數據網的安全防護日益重要。本文從電力調度自動化系統的軟件維護和數據網的維護兩個方面重點闡述現階段條件下電力調度的安全維護。
1 電力調度自動化系統應用軟件存在問題及解決措施
1.1 存在問題分析
電子計算機不斷進行更新換代����,這也為電力調度自動化系統提供了有力的實現手段�����。然而在我國部分電力企業對于軟件的建設不夠重視,部分人員過于保守寧愿選擇已明顯過時的系統而不愿更新換代��,也有些人過于激進在新型的計算投入不久就直接更新系統進行運行而導致系統不能穩定運行���。因此選擇和當前系統相符的軟件并對其進行合理的更新顯得尤為重要���;
部分操作人員對于電力系統的接觸較多�,應用需求比較熟悉,但是對飛速發展的調度自動化底層支持��,比如操作系統�����,數據庫系統�,網絡通信等相關標準和國家標準卻不夠理解,造成對系統進行評價時形成偏差;整個電路調度系統已實現人機界面�,所以人們對于人機部分比較熟悉��,但對系統的核心部分卻不甚了解�����。人機部分可以根據實際應用進行修改,而核心部分卻難以改動,所以應重視對核心部分研究��。
1.2 維護措施
第一���,建立運行日記和電力調度自動化的運行的記錄�。在每次進行操作時,對于遠動設備運行中斷時間、中斷原因����,誤碼率及事故遙信的誤動次數等進行記錄。對于每日記錄的事故遙信動作正確率�����,遠動系統運行可靠率等進行統計與分析��,生成調度自動化月報表����;第二,定期巡檢�,建立巡檢記錄�����。巡檢的內容主要包括:主站系統雙通道熱備用自動切換,網絡測試����,UPS電源自動切換等等��。對于遙信量同時進行抽樣檢查,數量不宜少于總量的20%�����;第三����,定期檢查,確定檢驗周期一般為一年�����,建立設備檢驗記錄及試驗報告��。應對如下內容進行定期巡檢:遙測精度測試,總準確度不低于1.5級,變動器進度不低于0.5級�����,校對傳動信號與定義的遙信序號時候相對應�,SOE動作是否正常等等。第四,缺陷的處理�����,建立缺陷管理制度和缺陷處理記錄,人員通過日檢和巡檢及時發現問題�,并進行處理�����,遠動維護人員平時進行事故預想。
2 電力調度數據網的安全維護
發電廠的電力調度數據網是電網電力調度數據網的一個接入節點����,將發電廠與電網之間的調度數據業務和非實時的業務進行傳輸�����。因此設備維護人員必須高度重視調度數據網的安全防護工作��,從技術措施和安全管理兩個方面進行安全防護。
2.1 電力調度數據網的維護原則
電力調度數據網的安全防護應該堅持安全分區���、橫向隔離、縱向認證���、網絡專用等原則。安全防護的重點則是保證電網調度數據網絡的安全運行�����,其總體目標為:(1)保證電力生產的正常運行��,防止電力調度數據網的中斷。(2)防止電力調度數據網遭遇病毒及黑客的惡意攻擊。(3)防止從業務端發起對整個電力調度系統數據網絡的破壞和攻擊。
2.2 電力調度數據網的防護措施
(1)確定安全區的劃分���。確定好科學合理的安全區的劃分是進行電力調度數據網安全防護的前提條件。根據安全區及相關業務的重要程度���,可以講電力調度數據網分為實時子網和非實時子網。實時子網業務業務包括網絡EMS/RTU(遠動)����、PMU(功角相量)等�。由于實時子網業務的安全等級較高����,因此實電力調度數據網中安全防護的重點。非實時子網業務主要分為電量計費遠傳、熱電負荷數據檢測系統����、線路保護故障信息和故障錄波�、時鐘檢測等等業務。
(2)網絡專用。由于電廠需要安裝電網的需求建設電力調度數據我那個,該網絡通過電力專用通道建立了一個廣域的網絡�,該網絡承擔著調度通信的重要業務��。對于進入該網絡的業務必須采取嚴格的安保措施��,并將該方案報批網局電力調度通信中心自動化處理。
(3)橫向隔離。為了保證電力調度數據網絡業務的安全運行,需要將該網絡確定為專網且不得與發電廠內其他數據網絡進行相連。實時子網與非實時子網之間通過MPLS-VPN進行邏輯隔離�����。
(4)縱向加密認證。為了進一步保證電力調度數據網絡的安全,需要在電力調度數據網的路由器與實時交換機、非實時交換機之間�,布置2臺以上的縱向加密設備?��?v向加密設備必須取得網局的入網許可資格?�?v向加密認證設備需要設置嚴格的安全措施�。
3 結語
隨著科學技術的不斷發展,電力調度自動化系統不斷更新與升級�����,電力調度人員需要加強管理��,提高工作人員的綜合素質���,適應現代化的發展需求�。電力調度自動化系統中的軟件維護和電力調度數據網的維護作為電力調度中的兩個重要的環節�,需要引起電力調度人員的重視。加強電力調度自動化系統及數據網的維護是一項復雜和龐大的系統工程���,需要電力部分員工共同努力確保電力調度的安全進行。
參考文獻
[1] 宣鵬.電力調度數據專用網絡的應用與發展[M].中國電力通信網.
第5篇
關鍵詞:核電廠 核燃料 進場 邊界條件
中圖分類號:TL249 文獻標識碼:A 文章編號:1674-098X(2016)04(a)-0043-02
核燃料進場是核電廠工程建設中一個重要的環節�,能否在安全���、高效的情況下保證燃料按時到場���,不僅關系到核電廠后續工程進展和企業經濟效益�,也關系到核電廠的公眾形象和國家核電事業的發展�。
該文梳理燃料進場所需的各個工作環節,通過法規�、人員����、程序、設備����、運輸安全、核保障���、消防、輻射防護��、應急等方面的考慮����,對核燃料進場的邊界條件進行分析。
1 法規政策分析
1.1 中華人民共和國放射性物質運輸安全監督管理條例
該法規2010年1月1日起實施����,是國務院頒布的放射性物品運輸的頂層法規����,主要規定了發射性物品運輸的分類���、管理范圍等�,放射性物品運輸涉及的主要管理部門有環境保護部、交通部�����、公安部�����。
1.2 放射性物品運輸安全許可管理辦法
該管理辦法2010年11月1日起實施��,是環境保護部在國務院法規的基礎上頒布的部門規章,主要規定了放射性物品運輸容器���、放射性物品運輸等相關要求。其主要針對放射性物品運輸的托運單位進行管理���。
1.3 放射性物品道路運輸管理規定
該管理辦法2011年1月1日起實施,是交通部在國務院法規的基礎上頒布的部門規章�����,主要規定了道路運輸資質�����、車輛�、設備等相關要求����。其主要針對放射性物品運輸的承運單位進行管理。
1.4 其他
《中華人民共和國核材料管制條例》及其實施細則,如果運輸的放射性物品含有核材料,且核材料量屬于核材料管制范圍,則托運單位、承運單位及接收單位均應獲得國防科工局頒發的核材料許可證。
2 燃料運輸過程分析
對于燃料運輸過程��,主要的工作有轉運場轉運����、公路運輸和現場轉運。
2.1 碼頭轉運
轉運場所轉運是核燃料運輸的第一步,主要是將貨輪或火車上的核燃料卸載至運輸車輛上�����,并開始向核電現場的陸地運輸�。
從核安保的角度上考慮,核燃料盡可能不在轉運地貯存,因此對于進口核燃料需要在核燃料到達轉運地前就應做好相應的通關等工作���,以便燃料到達后能夠快速地登車或登船檢查并完成入關手續,同時在燃料轉運過程中還應有相應的安保措施。另外,由于核燃料屬于一類放射性物質�,所以若要在港口執行裝卸操作���,還需港口獲得第七類危險品放射性物質裝卸作業資質�����,并確保碼頭人員受到充分的輻射防護知識培訓。最后,為確保工作人員��、公眾和環境的安全����,在轉運作業時還應做好輻射防護、應急以及消防的準備工作。
為保證轉運地轉運工作的順利執行�,轉運前應確保完成以下工作���。
(1)如果在港口轉運�,需協助港口獲得第七類危險品裝卸作業資質���。
(2)組織裝卸作業人員進行輻射防護培訓�。
(3)準備必要的輻射監測設備和輻射防護用品,并建立個人計量檔案。
(4)對于進口核燃料,需辦理登車(或船)邊防許可證�。
(5)對于進口核燃料�����,需協助辦理海關相關手續。
(6)啟運前對燃料容器表面進行表面污染和放射性水平監測,編制輻射監測報告�,并報省環保廳備案�,為保證核燃料按時離開轉運地�����,應提前與省環保廳溝通���,避免備案工作成為核燃料轉運地發運的制約因素���。
(7)協調轉運場地管理單位和承運單位�,確保碼頭實物保護和消防實施準備就緒����。
(8)制定輻射防護和應急方案���。
2.2 公路運輸
公路運輸是核燃料運輸的主要工作���,主要是通過承運單位將核燃料從轉運場運至核電現場���。根據《中華人民共和國放射性物質運輸安全監督管理條例》的要求���,在運輸開始前托運單位應獲得《運輸容器使用批準書》和《核與輻射安全分析報告》的批準書�;配備必要的輻射監測設備、防護用品和防盜�、防破壞設備����,并編制運輸說明書���、核與輻射事故應急響應指南��、裝卸作業方法���、安全防護指南�����;同武警、公安�����、交通等部門溝通�,確保核材料的運輸安全;確保工作人員�����、公眾和環境的安全��,公路運輸時做好輻射防護、應急等準備工作。因此���,為保證公路運輸工作的順利執行����,應確保完成以下工作��。
(1)獲得《運輸容器使用批準書》��。
(2)編制《核與輻射安全分析報告》并獲得核安全局頒發的批準書。
(3)編制運輸方案���、運輸實物保護大綱、核與輻射事故應急響應指南����、裝卸作業方法��、安全防護指南等文件。
(4)組織運輸人員進行輻射防護和應急的培訓���。
(5)準備必要的輻射監測設備和輻射防護用品,并建立個人計量檔案����,實施運輸期間的跟蹤測量和應急支持�����。
(6)協調武警、公安�����、交通等部分����,確保道路運輸安全和核材料的實物保護��。
(7)模擬運輸��,驗證各接口關系和運輸方案的可實施性。
2.3 現場轉運
核燃料從轉運場運至海核電現場臨時存放點進行臨時存放和轉運。因此核電廠首先應劃出臨時存放場地�����,為保證工作人員��、公眾和環境的安全���,還應建立相應的輻射防護����、應急����、工業安全等防護措施。因此現場臨時存放點的轉運工作的執行,需完成以下工作�。
(1)確定廠區臨時存放點��。
第6篇
【關 鍵 詞】 工控系統;信息安全
一、工業控制系統架構與安全威脅
工業控制系統是類似互聯網技術的一種通用信息技術���,是由計算機設備與工業過程控制部件構成的網絡化控制系統,廣泛應用于工業部門和基礎設施中。抽象的工業控制系統一般具備五層結構;
最底層(0層)為工業過程基礎設施,第1層為可編程邏輯控制器/遠程控制終端(PLC/RTU)���,第2層為中心站與PLC遠程終端組成的局域網規模的分布式控制系統(DCS),第3層為中心站與RTU遠程終端或DCS組成的廣域網規模的數據采集與監控系統( SCADA),第4層則是包括SCADA或DCS在內的企業級信息管理系統��。
工業控制系統的安全與因特網安全既有共性之處也有異性之別���,共性在于都要防病毒等惡意軟件和黑客入侵�,異性在于兩者體系結構截然不同�,一是工業控制系統是高度集中的縱向多層次結構,傳輸內容與因特網不同�,全部是直接控制工業設備的指令信息��;二是安全問題,因特網大多集中在信息交互層面�����,而工業控制系統則大多集中在物理層面��。
工業控制系統一經應用�,就出現各種各樣的安全威脅,主要表現為三類:
1、來自自然環境因素和系統本身脆弱性����。2003年8月�����,北美發生大停電事件,起因于俄亥俄州電廠高壓電線觸及路旁樹枝而造成局部跳電,但監控電廠運行狀態的軟件有設計錯誤�,關鍵時刻并未報警���,致使操作員未能及時發現并處理跳電以至負載失衡擴散��,造成鄰近電廠接連跳電,導致空前大停電,影響5000萬人生活����,造成100多億美元的經濟損失����。
2�����、來自病毒等惡意軟件和黑客的攻擊。2000年����,美國一男童通過網絡侵入亞利桑納州羅斯福水壩的 SCADA系統��,并能控制水壩閘門提升,該水壩儲水一旦被瀉出��,足以淹沒下游的菲尼克斯城�,幸好被工程師及時發現,才沒有導致災難發生���;2011年1月,美國和以色列聯合研制名為“震網”的電腦蠕蟲病毒���,成功襲擊了伊朗的納坦茲鈾濃縮工廠等核設施,延遲了伊朗核計劃的順利實施�����。
3�、來自信息對抗層次甚至是國家級的信息戰攻擊。1982年6月���,美國中情局通過利用美國給前蘇聯的控制軟件中的缺陷,對前蘇聯的輸油管線系統進行了一次災難性的打擊���,編程軟件在人為設定的時間間隔后出現故障,使得管線壓力超過管道焊接點焊縫能承受的最大壓力���,結果導致前蘇聯西伯利亞一條天然氣管線發生爆炸,據稱是有史以來最大的非核爆炸����。
業界專家對由工業控制系統支撐的基礎設施可能遭遇的攻擊表示相當擔憂,并將其前景描述為:將來某一天可能會發生“數字滑鐵盧”或“電子珍珠港”事件。
二、揚州市工業控制系統調查現狀
按照工信部《關于加強工業控制系統信息安全管理的通知》要求���,揚州市自去年1月起,在全市范圍內啟動重點行業重要工業控制系統基本情況調查,今年又將揚州市第五水廠申報為全省工業控制系統安全管理試點��,江蘇省專家組對五水廠工業控制系統進行現場調研并針對安全隱患提出具體整改建議��。
統計顯示���,全市2市(高郵��、儀征)、1縣(寶應)��、3區(廣陵、邗江�、江都)和2園區(市經濟技術開發區�����、市化工園區)24個企業共計1213個重點工業控制系統�,主要分屬化工�、電力行業和城市公用事業服務領域�����。德國西門子公司生產的可編程控制器(PLC)和我國浙江浙大中控公司生產的分布式控制系統(DCS)在揚州市工業企業應用廣泛�����,其中德國西門子公司生產的可編程控制器占全部調查企業工業控制系統總數的87%,占全部調查企業可編程控制器應用總數的95%以上�;浙江浙大中控公司生產的分布式控制系統占全部調查企業分布式控制系統應用總數的半數以上���。
調查發現�,揚州市多數企業對工業控制系統信息安全認識與防護能力相當薄弱��。對工業控制系統信息安全問題重視不夠,管理制度不健全,相關標準規范缺失,技術防護措施不到位����,安全防護能力和應急處置能力不高����;絕大多數企業工業控制系統主要軟硬件依賴進口�,技術受制于人;廣泛使用無線電通信,存在安全隱患����;借用公共電信網絡和因特網組網��,增加了安全風險,威脅著工業生產安全和社會正常運轉;部屬����、省屬駐揚單位以及民航�����、水利等重要系統網絡信息安全工作“屬地化”管理迫切需要進一步優化完善相關機制;工業控制系統設備的源頭廠商管理無序,迫切需要加強監管并嚴把進口關�,通過源頭治理�����、政企協作、形成合力,實施有效有力地防范保障�。
三���、加強工業控制系統安全防護的幾點思考
切實加強工業控制系統安全防護�,須從國家戰略層面和企業戰術層面雙輪驅動��、雙管齊下�����。
1�����、國家在戰略層面強化頂層設計����、統籌規劃和標準規范��。
(1)推進工業控制系統防護體系建設���。加強對工業控制系統安全防護工作的組織領導和宏觀規劃�,組織力量進行跨部門�、跨行業的調查研究,深入研究設計工業控制系統防護體系框架結構�,制定安全防護整體策略�。
(2)建立工業控制系統安全保障技術標準體系�。借鑒國際上已經建立的相關標準(如ANSI/ISA-99《工業自動化和控制系統的安全性》等)抓緊制定我國工業控制系統安全保障的技術標準規范。
(3)加強工業控制系統安全防護技術的研發���。推進官產學研四位一體、引導全社會科研力量關注工業控制系統安全領域基礎理論�����、關鍵技術等重大課題,吸引社會資源深入研發安全防護手段和技術產品����,逐步以國產化替代進口�。
(4)建立工業控制系統安全防護預警機制����,提高信息戰防御能力�����。針對工業���、能源��、交通、水利以及市政等領域生產設備的特點���,集中組織攻關,完善預警���、響應機制,削減或化解可能被信息戰所利用的脆弱性��,提高工業控制系統信息戰的防御能力����。
2、企業在戰術層面注重細節管理���、員工培訓和行為規范。
伴隨信息化與工業化深度融合以及物聯網的快速發展�����,工業控制系統產品越來越多地采用通用協議���、通用硬件和通用軟件�����,以各種方式與互聯網等公共網絡連接��,病毒���、木馬等威脅正在向工業控制系統擴散����。必須明確工業控制系統信息安全管理的重點領域和重點環節,切實落實以下具體要求:
(1)連接管理。斷開工業控制系統同公共網絡之間的所有不必要連接��;對確實需要的連接逐一進行登記����,采取設置防火墻、單向隔離等措施加以防護,并定期進行風險評估���,不斷完善防范措施;嚴格控制在工業控制系統和公共網絡之間交叉使用移動存儲介質以及便攜式計算機。
(2)組網管理�。工業控制系統組網時要同步規劃�����、同步建設、同步運行安全防護措施,切實加強對關鍵工業控制系統遠程通信的保護���;對無線組網采取嚴格的身份認證和安全監測,防止經無線網絡進行惡意入侵。
(3)配置管理。建立控制服務器等工業控制系統關鍵設備安全配置和審計制度;嚴格賬戶管理和口令管理,定期對賬戶、口令、端口���、服務等進行檢查,及時清理不必要的用戶和管理員賬戶�,停止無用的后臺程序和進程�����,關閉無關的端口和服務。
第7篇
關鍵詞:電力二次系統;安全防護����;現狀��;策略
中圖分類號:TM73 文獻標識碼:A 文章編號:1006-8937(2013)18-0101-02
隨著電子信息技術的不斷發展和現代化進程的需要,我國各大電力企業在計算機網絡上的應用已經被普及。而在技術不斷提升的同時���,我國的黑客技術也在不斷攻擊各系統的漏洞。一旦系統被木馬和病毒攻擊引起系統癱瘓,則會讓電力企業丟失大量的數據信息,讓各方面的工作無法有序進行。因此,加強和重視電力二次系統的安全防護管理工作已經成為了不少電力企業網絡系統管理人員的工作重點����。
1 電力二次系統安全防護工作的基本概述
1.1 干擾電力二次系統安全運行的因素
干擾電力二次系統安全的因素有很多��,而風險頻發的地點一般在于繼電保護室、通訊機房和監控系統。在二次系統安全運行中存在的主要風險來自于旁路控制、竊聽��、黑客病毒和木馬的攻擊�、非法使用、信息泄露以及違法授權等方面。這些風險對電力二次系統安全運行造成的干擾影響不可忽視����,一旦系統遭到攻擊則會讓變電站的正常運行失控���、大量設備故障����,甚至會讓全廠斷電�����、停止工作����。
1.2 二次系統安全防護的主要目標
由于各種各樣的不安全因素對電力二次系統的安全運行產生著嚴重的威脅�,為了避免風險的發生或者極力減少已出現風險對二次系統的干擾,對電力二次系統安全防護工作的強力進行已經迫在眉睫。其中安全防護工作的目的在于強化系統的防御保護能力�����,提高系統運行的安全性�,防止各種故障和事故導致系統崩潰發生等�。同時,這也意味著將從根本上提高對二次系統的管理力度�����,以維護電力二次系統的安全運行����。
2 電力二次系統安全防護現狀和技術
2.1 防護現狀
電力二次系統安全防護目前主要采取的措施分別在于安全分析、網絡專用���、橫向隔離以及縱向認證四個方面。
①安全分析和網絡專用���。為了防止各種不安全因素對電力二次系統各區域造成威脅,系統將用安全分析的方式將系統進行分區�����。對系統安全區的規劃標準是根據不同業務和數據信息的具體狀況�,將系統大致分為生產控制和管理兩大區域。網絡專用方面根據各方面分工的不同分別建立其相應的網絡專區�����,防止各區域間網絡數據的相互干擾��。
②橫向隔離和縱向認證�����。橫向隔離是將安全分析環節中經過系統規劃的各安全區域進行隔離。常用的隔離手段一般都是通過設備控制���,將各區域進行隔離。而在縱向認證方面���,系統應大幅度提高訪問監控和用戶認證的警覺力度�����,對系統信息進行密碼保護����,讓系統的安全可靠性得以被強化。同時��,通過縱向認證的方式確保系統中數據和信息的傳輸和交流實現安全監控�。
2.2 安全防護技術
電力二次系統的安全防護技術具體在以上四個方面體現。其中��,在各個已規劃的安全區之間采取唯一的連接通道���,以保證其安全性�。為各安全區啟用嚴密的防火墻程序,嚴格管理和控制系統信息���。實行審核備案模式,設定網絡協議和安全證書����,必須保證在受到系統信任的情況下才能進行相關的連接和操作����。對各安全區的主機進行管理��,無關軟件的清除以及USB的授權管理�����。同時,在二次系統上所有的操作和行為包括對系統的升級等動作都將被記錄���,且定期實施安全評估����。
3 電力二次系統安全防護策略
①強化監控系統的網絡安全屏障。為了保證目前電力二次系統安全防護措施的有效性,強化監控系統的網絡安全屏障具有一定的必要性���。想要讓監控系統的網絡安全屏障功能得到強化、智能地攔截掉不必要的服務,則必須從二次系統的監控裝置和隔離裝置上入手��。提高隔離裝置的隔離性能和監控裝置的嚴密性�,禁止不安全和不受信任的信息通過其進入到系統內部。這在一定程度上避免了系統受到不安全因素的攻擊。
②網絡隔離裝置集中控制��。簡化不必要的程序�,免除雙端修改程序等措施在電力二次系統安全防護工作上體現出了網絡隔離裝置集中控制的重要性。這樣的措施即將把所有的安全任務都落實到隔離裝置上�,因此��,隔離裝置的性能和安全篩選強度上也都必須有相應的提高。簡化雙端程序將避免電力系統操作中一些多余的測試和設定工作,而將隔離裝置進行集中控制也將更方便于工作人員對系統的實時監控和管理。同時,大幅度提升系統信息的安全可靠性。
③進行網絡存取和訪問的監控���。所有工作人員在進行網絡存取和訪問時都會經過系統的監控和記錄。在所有的操作過程中信息是否安全、是否有不恰當的行為都會受到系統的智能檢測�。同時��,系統會根據預設信息自行判斷,當系統安全可能受到威脅時將會監控裝置將會自動報警。
④防止監控系統信息外泄���。為了防止監控系統信息外漏,不為外部攻擊創造條件。工作人員在電力二次系統安全防護管理工作過程中要加強對漏洞的修補和對系統的定期維護�����。只有在不斷地反復的檢查和關注下才能讓外部攻擊無計可趁���,只有認真仔細地考慮好和分析出每一個可能留下安全隱患細小內容才能從整體上促進電力二次系統安全防御性能的提高���。
4 結 語
綜上所述����,電力二次系統的安全防護管理工作主要在于對外攻擊的防御����,對系統不安全因素和信息的隔離、過濾����,以及對系統內部信息的保密管理等�����。除了在二次系統安全防護工作中大量地應用最新的電子信息技術以外���,為了保證系統信息的安全性�,企業應該對內部信息管理人員進行慎重的把關�����。內部工作人員的職業素質和責任意識將是確保電力二次系統安全運行以及有效發揮防護技術性能的根本保障��。
參考文獻:
[1] 徐力.中山電力二次系統安全防護的應用研究[D].廣州:華南理工大學,2011.
[2] 章政海.電廠二次系統安全防護總體設計研究[J].電力信息化,2013��,(1).
第8篇
要】大量的實踐研究結果向我們證實了一個問題:對于供配電系統而言�,系統運行過程中的安全性與可靠性將直接關系著相關人員的人身安全以及供配電系統經濟效益的實現,極為關鍵。本文依據這一實際情況,以低壓電氣供配電設備為研究對象�,首先分析了電氣設備的安全防護措施����,進而從電氣設計與施工角度入手��,針對低壓電氣供配電設備的安全防護措施展開了簡要分析��,在此基礎之上研究了低壓電氣供配電設備安全管理的有效措施���,希望能夠引起關注與重視����。
【關鍵詞】低壓;電氣����;供配電����;設備����;安全防護;安全管理�;分析
一�、電氣設備的安全防護措施分析
對于電氣設備而言�����,使用環境對其安全防護有效性的影響是最為顯著的�。實踐研究結果表明:復雜且多變的使用環境將會使得電氣設備的正常運行面臨著極為嚴峻的挑戰?,F階段,包括粉塵污染���、濕度過大以及腐蝕問題的產生均有可能導致其影響環境范圍內低壓電氣設備的有效運行。與此同時�����,異常物體進入電氣設備運行系統當中也有可能導致設備運行出現非正常動作�。從這一角度上來說,如何將這些環境因素以及異常物體因素與電氣設備的正常運行相隔離�����,可以說是低壓電器設備安全防護的關鍵所在��。在當前技術條件支持下,可以借助于對密封結構�、防護罩以及過濾網的綜合應用實現對低壓電氣設備外殼的有效防護�,使外界環境各類因素能夠與電氣設備之前形成有效的隔離���,從而達到安全防護的關鍵目的�。與此同時,基于以上有關低壓電氣設備安全防護基本原理的分析��,現階段所涉及到的具體防護形式主要可以分為兩種類型:首先是有關人為性因素的控制�����,即相關工作人員在實踐工作過程當中應當嚴禁與電氣設備外殼待危險標志的部件發生直接接觸���,與此同時����,還應當通過日常性監督管理工作的有效落實,防止外界異常物體進入電氣設備內部����;其次是有關客觀性因素的控制���,即應當那個防止電氣設備在正常運行過程當中出現以滴落����、直淋����、直濺�、直浸以及直潛形式出現的液體進入問題,從而防止相關電氣設備的正常使用受到不利影響��。
二�、低壓電氣供配電設備的安全防護措施
在有關低壓電氣供配電設備的安全防護過程當中,需要從如下幾個方面入手,確保低壓電氣供配電設備均能夠實現良好且穩定的應用性能:首先�����,在高壓線路及低壓線路敷設區域的下部位置��,應當避免出現任何形式的建筑工程項目施工�����,也不得在該區域范圍內進行建筑施工項目生活設施或是作業棚的臨時性搭設處理。與此同時,應當安排專人以巡查的方式�����,確保高低壓線路敷設周邊區域內不存在任何雜物或是構建的堆放問題����;其次,在實際施工過程當中,基于對施工作業人員實踐操作安全性因素的考量��,應當確保架空線路邊線位置相對于架具結構的邊緣位置留有一定的安全距離���。更為關鍵的一點在于:在現行施工規范及標準當中���,應當針對這一安全距離進行詳細的規定����。在當前技術條件支持下,多以鄰近架空線路的電壓等級差異性實現對安全距離的有效劃分。一般情況下����,在鄰近架空線路電壓等級低于1kV單位的情況下,架空線路邊線位置應當保持與架具結構邊緣位置4m及以上的安全距離�����;而在鄰近架空線路電壓等級在1kV單位以上且10kV單位以下的情況下�����,架空線路邊線位置應當保持與架具結構邊緣位置6m及以上的安全距離��。從這一角度上來說,結合低壓電器供配電應用實際情況�,針對這一安全距離進行合理調整同樣是安全防護的重要內容之一��;再次,在實際施工過程當中����,應當杜絕將腳手架搭設在相鄰架空線路位置���,確保電壓等級在10kV單位以上的架空線路邊緣相對于施工現場各種垂吊物邊緣位置的有效距離保持在2m單位及以上��;再次�,在有關低壓線路的設置過程當中���,需要確保線路敷設位置在地表以下��,或是對其進行架空處理(架空處理下應當確保電纜線路金屬外皮能夠在進戶端位置實現可靠性接地)�����;最后,若受到客觀因素限制影響,無法在施工現場滿足以上各類型安全距離的設定�,就要求預先針對存在安全隱患的位置進行必要的防護處理(可采取增設警示標志或是增設防護欄的方式)�,在確保施工作業人員人身安全的前提條件下有條不紊的展開施工作業�。
三�����、低壓電氣供配電設備安全管理的有效措施
如果將低壓電氣供配電設備的應用視作一個整體的化����,安全管理無疑是這一整體中最為基礎與根本的環節之一��。大量的實踐研究結果向我們證實了一個方面的問題:只有確保了低壓電氣供配電設備管理的安全性����,才能夠確保以上各類型設備在整個運行系統中相關功能的有效實現��。在這一過程當中��,要求相關工作人員面向低壓電氣供配電設備終端應用客戶進行相關的安全管理知識的宣傳與普及,配合相應設備定期性維修檢修工作的開展�����,提高客戶方面對于低壓電氣供配電設備安全管理與使用的認知水平����。與此同時,管理方面還應當安排專人以定期檢查與不定期抽查的方式�����,針對處于運行狀態下的各類型低壓電氣供配電設備進行系統且全面的檢查��,在這一階段發展各種低壓電氣供配電設備存在的主要安全隱患問題����,最大限度的確保用電設備運行的正常性與穩定性�����。更為關鍵的一點在于:無論是對于何種類型的低壓電氣供配電設備而言,均應當在既定的時間范圍內進行相應的預防性試驗,結合預防性試驗所反應的設備運行狀態,針對現階段所采取的防護措施進行必要的調整與優化�,借助于此種方式確保接地網以及接地電阻正常使用的安全性與穩定性����。在此基礎之上�,對于自備電源的客戶來說,需要重點關注對用電防護措施的有效宣傳與落實,定期展開相關機電保護設備的優化升級與維護�����,確保其所執行的檢驗工作能夠與現階段低壓電氣供配電設備安全管理的相關標準相適應�����。
四����、結束語
通過本文以上分析不難發現:在現代經濟社會發展速度不斷加劇���,城市化建設規模持續擴大的背景作用之下��,供電質量�����、供電安全����、供電設備設置以及供電設備標準等相關問題均需要有所提升與強化�。如何實現這一發展是現階段相關工作人員需要重點研究的問題之一�。總而言之,本文針對有關低壓電氣供配電及設備安全管理相關問題做出了簡要分析與說明�����,希望能夠引起各方關注與重視�。
參考文獻
[1]胡志強.火力發電廠低壓電氣設備二次回路上工作安全事項分析[J].中小企業管理與科技,2010,(7):247.
[2]潘順芳�����,李邦協.低壓電氣設備安全風險評估和風險降低的應用研究[J].電動工具��,2010�����,(1):12-22.
[3]曾雁鴻,張亮.推動建立IEC低壓電氣設備風險評估技術標準體系[J].電器工業,2011����,(1):66-68.
第9篇
【關鍵詞】安全理論�;安全要素���;安全型企業
安全生產是企業發展的生命線��,是當前各個企業生產和工作中堅持不變的方針��,在發電企業工作中要實現快速平穩發展,就必須堅持安全第一、預防為主的方針進行生產。在發電廠安全生產管理和實踐工作中���,安全是常見的概念形式,如何正確的把握安全技術管理,提高企業生產水平是企業安全管理中的主要工作重點����,也是安全生產追求的最高境界。
1 安全理論
安全來源于對安全型電氣設備的解釋演繹�,是現代化管理制度逐步完善和健全的新理念和新模式���,屬于安全管理中的系統化結構形式��。在發電廠工作中引發安全事故的直接原因是多種多樣的,但是物的不安全狀態和人的不安全狀態卻是影響其安全生產的主要原因和趨勢��。因此抓緊安全工作還需要從人和設備雙方面入手�。隨著國家安全指標技術標準的不斷完善和規范化水平的日益提高,已經給企業現場安全�����、文明生產管理帶來了很大的實際困難�����。解決這一問題是企業發展的根本�����,更是發電企業生產的根本保證方式。
2 安全型企業
安全型企業�����,是指企業的安全管理體系(包括保證體系和監督體系等)健全����、完善,安全管理機制(安全生產大監督和違章積分�����、曝光管理辦法等)運轉正常,安全生產責任制落實到位��,安全生產始終處于可控��、在控狀態,無任何人身����、設備�、電網�、火災、污染等不安全事故發生��,生產一直保持安全�、健康、穩定的狀態�。
3 安全理論在發電廠安全管理工作中的應用
基于安全理論�,發電廠實現安全型企業應遵循的基本途徑是:通過對員工的安全教育培訓���,杜絕人員的不安全行為���;通過加強設備管理��,提高設備的檢修維護質量���,消除設備的不安全狀態���;通過改善作業現場環境及勞動安全防護���,消除運行操作和檢修作業過程中存在的不安全因素����;通過建立健全安全管理機制和制度體系��,堵塞管理上的漏洞�����。
3.1 人員安全
生產人員(包括安監��、運行��、點檢、檢修、維護�、外包工程人員等)必須完全具備能夠適應火力發電廠生產系統要求的生理����、心理條件��,具備在生產全過程中很好地控制各種環節安全運行和正確處理系統內各種故障及意外情況的能力�����。要具備這樣的能力,首先要通過教育培訓提高企業員工的職業理想、職業道德�����、職業技能和職業紀律水平�����。
3.2 設備安全
設備安全是安全的基礎�����。沒有可靠的設備健康水平作基礎,就不可能實現安全生產,更談不上安全�。設備管理的核心是點檢定修���,深化點檢定修是發電廠實現設備安全的根本途徑����。在做好設備選型����、安裝等工作的基礎上,提升定修工作效果,推行設備績效管理�,深化設備點檢管理�。一是在加強運行巡檢和設備專業點檢的基礎上��,對設備進行精密點檢和技術診斷����,實行設備劣化傾向管理��。二是通過精密點檢數據分析����,定量地確定設備的技術狀況和劣化程度�����,確定設備的性能和經濟技術指標�,進行狀態檢修��,實現對設備安全預控的目的��;同時做好生產設備技術監督管理,建立、健全技術監控體系,充分發揮技術監控網的作用,對發電生產的技術狀況進行全方位�����、全過程監測監控����。通過精心檢修��、精細管理���,打造設備質量精品��,確保設備和系統能夠在規定的運轉周期內安全、穩定���、經濟運行,始終處于受控狀態���,實現設備的安全。
3.3 運行安全
通過嚴格執行“兩票三制”和運行規程�,杜絕人員誤操作�����,使所有設備和系統都保持安全、穩定運行���,始終處于受控狀態。發電廠的運行安全管理工作要圍繞“兩票三制”展開��,要充分發揮“兩票三制”在運行管理中的作用�,利用“兩票”管理系統,抓好“兩票”的標準化工作�。日常檢修和定期工作中涉及的操作要全部使用標準票�,用標準票規范運行人員的操作行為�����,避免發生誤操作事故���,使“兩票”真正起到“生命票”的作用�。電氣操作要通過電子“五防”系統�����、監護、唱票��、復誦���、錄音等手段���,保證操作的正確�����。
3.4 勞動和環境安全
為現場作業人員提供符合國家���、行業規定的勞動安全條件和必需的勞動防護用品���,并采取措施對生產人員進行可靠保護��,保證在電力生產過程中��,徹底消除各種不安全、不衛生因素對現場人員生命安全和身體健康的危害���。
3.4.1 勞動安全
對發電廠現場作業存在的危險有害因素進行辨識。涉及勞動安全的主要作業有電氣�����、高處作業�、機械、起重�、特種作業等���,在這些作業中使用的設備�、安全防護設施必須符合法律�����、法規、規程和標準規定的安全要求,同時還要為作業人員提供必備的勞動防護用品���,以達到勞動安全的目的。
3.4.2 環境安全
這里所說的環境包括空間環境、時間環境���、物理化學環境、自然環境和作業現場環境。要努力通過改造使企業的生產空間�、平面布置和各種安全衛生設施�����、道路等符合國標要求,實現空間環境的安全。實現時間環境的安全����,要做到按照設備使用說明書和設備定期試驗報告及點檢劣化趨勢分析來決定設備的修理和更換時間���,同時必須遵守((勞動法))’使員工在法定工作時間內從事工作���,避免疲勞作業����。
3.5 管理安全
安全管理就是管理主體對管理客體實施控制����,使其符合安全生產規范,達到安全生產的目的。安全管理的成敗取決于能否有效地控制事故的發生。安全管理要從傳統的“事后管理”逐漸轉為現代的“事前管理”和“過程管理”���,即通過保證體系和監督體系的事前管理和過程監督,控制現場作業人員的各種不安全行為和設備、系統的各種不安全狀態�,使企業的安全生產局面可控在控,并將各種安全隱患消滅在萌芽狀態���,從而避免各種人身傷害和設備損壞事故的發生。
企業安全不是一蹴而就的工作�����,在管理中必須要與時俱進�����,不斷的超越����,一切管理制度和管理模式都應當能夠適應社會技術的發展和各種針對性搶的規章制度的應用��。堅持安全生產中應當做好每日的巡查和不定時的現場檢查活動�����,對工作中的各種風險和其他問題進行綜合的管理控制���,牢牢的掌握科學操作方式和方法�����。
